溫州市中西醫(yī)結(jié)合醫(yī)院關(guān)于數(shù)據(jù)庫加密服務(wù)項(xiàng)目的詢價(jià)公告
我院將對數(shù)據(jù)庫加密服務(wù)采購項(xiàng)目進(jìn)行詢價(jià)���,相關(guān)要求如下。請符合報(bào)名資格的供應(yīng)商向物資采購中心報(bào)名(報(bào)名材料可郵寄)。
一、項(xiàng)目基本情況:
項(xiàng)目名稱:數(shù)據(jù)庫加密服務(wù)采購項(xiàng)目
預(yù)算金額:人民幣伍萬伍仟元整(¥55000.00)
采購方式:詢價(jià)
項(xiàng)目背景
根據(jù)溫州市衛(wèi)生健康委員會(huì)溫衛(wèi)發(fā)函【2023】36號文件���,《關(guān)于進(jìn)一步加強(qiáng)全市衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全工作的通知》要求,強(qiáng)化健康醫(yī)療數(shù)據(jù)的全生命周期安全管理���,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改����;確保醫(yī)院在健康醫(yī)療數(shù)據(jù)的采集、傳輸�����、存儲(chǔ)����、處理、使用�����、開放����、交換��、銷毀等每個(gè)過程環(huán)節(jié)的信息安全��,通過對數(shù)據(jù)庫進(jìn)行加密的方式防止信息泄露���、毀損���、丟失��。確保全生命周期數(shù)據(jù)的完整性���、可用性、保密性�。有效提升醫(yī)院密鑰管理水平,強(qiáng)化密鑰安全性��。實(shí)現(xiàn)業(yè)務(wù)�、管理流程的全程得安全合規(guī)保障,優(yōu)化業(yè)務(wù)流程�����,保障業(yè)務(wù)安全性����,保障數(shù)據(jù)不被篡改,杜絕數(shù)據(jù)泄露事故����。
二、采購內(nèi)容及要求
1. 采購內(nèi)容
服務(wù)名稱 | 服務(wù)內(nèi)容 | 服務(wù)說明 | 單位 | 數(shù)量 |
云服務(wù)器密碼機(jī)加密服務(wù) | 1)云服務(wù)器密碼機(jī)采用虛擬化技術(shù)����,按需生成多臺(tái)虛擬密碼機(jī)��,并由云管理平臺(tái)對其調(diào)度使用和管理���,并實(shí)現(xiàn)VSM創(chuàng)建,支持配置管理和密鑰管理�����,多個(gè)VSM可組成集群����,通過SLB對多個(gè)VSM進(jìn)行負(fù)載均衡,為業(yè)務(wù)系統(tǒng)提供高性能��、高可靠����、動(dòng)態(tài)伸縮的密碼服務(wù);
2)應(yīng)用程序通過調(diào)用云服務(wù)器密碼機(jī)提供的標(biāo)準(zhǔn)API接口來實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)加密/解密�����、完整性驗(yàn)證���、密鑰管理等功能��;
3)支持多租戶之間的vsm進(jìn)行VLAN網(wǎng)絡(luò)隔離��,實(shí)現(xiàn)網(wǎng)絡(luò)安全保障機(jī)制�;
4)云服務(wù)器密碼機(jī)上運(yùn)行的VSM采用了基于內(nèi)核的安全隔離技術(shù)��,支持基于備份密鑰保護(hù)下的密鑰備份和恢復(fù)��,保證系統(tǒng)的安全性和可靠性���; | 1��、根據(jù)院方要求���,對指定核心系統(tǒng)數(shù)據(jù)庫個(gè)人敏感數(shù)據(jù)進(jìn)行字段級加密。
2���、加密性能:對單個(gè)醫(yī)療衛(wèi)生單位提供的單臺(tái)虛擬機(jī)密碼機(jī)SM4加解密速率為≥1800Mbps����,單臺(tái)虛擬機(jī)SM3加解密速率為≥1100Mbps���,提供SM1�����、SM2���、SM3����、SM4算法等國密算法的同時(shí)也支持國際RSA2048���、SHA1��、SHA256�����、SHA512����、AES128�、AES256、DES、3DES算法�����,滿足多場景化的算法使用需求�。 | 年 | 1 |
2. 技術(shù)要求
指標(biāo)項(xiàng) | 技術(shù)要求 |
加解密服務(wù)能力 | ▲SM4加解密速率為≥1800Mbps�,SM3加解密速率為≥1100Mbps。 |
算法 | 支持國產(chǎn)SM1(ECB���、CBC�、OFB�、CFB)、SM2���、SM3�����、SM4(ECB���、CBC、OFB�����、CFB)算法,支持國際RSA2048���、SHA1��、SHA256�、SHA512����、AES128、AES256����、DES、3DES算法��。 |
可視化管理 | 支持通過WEB頁面可視化展示系統(tǒng)狀態(tài)(正常/異常)�、開機(jī)時(shí)間、工作時(shí)間���、設(shè)備維保狀態(tài)�、CPU使用率(今日/本周/本月)����、內(nèi)存使用率(今日/本周/本月)等信息��。 |
支持通過WEB頁面按照今日/本周/本月維度可視化監(jiān)控加解密��、完整性校驗(yàn)的業(yè)務(wù)流量�����,并且按照時(shí)間維度篩選數(shù)據(jù)生成折線圖和柱狀圖。 |
用戶管理 | 支持“3+N”用戶管理體系����,滿足管理員、審計(jì)員���、安全員的三種用戶身份設(shè)定�。 |
為保護(hù)系統(tǒng)安全�����,支持安全員對系統(tǒng)所有的審計(jì)員和操作員的管理菜單功能權(quán)限配置�����;審核用戶的激活和鎖定狀態(tài),激活狀態(tài)下該用戶的權(quán)限正常使用�����;鎖定狀態(tài)下該用戶將不能登錄WEB管理工具進(jìn)行操作�����。 |
系統(tǒng)管理與維護(hù) | 支持云服務(wù)器密碼機(jī)對接Syslog日志服務(wù)器����,并且支持選擇日志范圍,包括:操作日志���、運(yùn)行日志���、業(yè)務(wù)日日志同步到日志服務(wù)器。 |
支持針對系統(tǒng)資源進(jìn)行告警����,告警策略支持設(shè)置CPU閾值、內(nèi)存閾值��、磁盤閾值���、網(wǎng)口流量閾值����。可設(shè)置當(dāng)系統(tǒng)告警時(shí)候是否停止對外服務(wù)�。 |
支持對云服務(wù)器密碼機(jī)的自檢策略進(jìn)行配置,包括開機(jī)自檢策略與按小時(shí)的周期自檢策略����;支持手動(dòng)檢查�����;自檢內(nèi)容包括:密碼卡����、隨機(jī)數(shù)、軟固件完整性自檢��、網(wǎng)卡功能��、虛擬化功能��、SM2/SM3/SM4算法自檢��,支持輸出自檢報(bào)告。 |
虛擬機(jī)VPC管理 | 支持安全員對宿主機(jī)網(wǎng)絡(luò)資源管理�����,通過起始IP到結(jié)束IP創(chuàng)建VPC資源�,并且可設(shè)置VPC所屬VLAN標(biāo)識。VSM批量創(chuàng)建過程可自動(dòng)識別VPC匹配資源快速啟動(dòng)虛擬機(jī)�。 |
VSM管理 | 支持安全員對宿主機(jī)網(wǎng)絡(luò)資源管理,通過起始IP到結(jié)束IP創(chuàng)建VPC資源�,并且可設(shè)置VPC所屬VLAN標(biāo)識。VSM批量創(chuàng)建過程可自動(dòng)識別VPC匹配資源快速啟動(dòng)虛擬機(jī)�。 |
創(chuàng)建VSM過程中支持自定義CPU、內(nèi)存資源���;靈活選擇不同類型鏡像��、不同版本鏡像服務(wù)來創(chuàng)建虛擬密碼設(shè)備���。 |
VSM支持虛擬資源彈性擴(kuò)展。 |
虛擬機(jī)管理 | 支持對VSM虛擬密碼機(jī)打快照并且支持通過虛擬機(jī)快照恢復(fù)虛擬密碼機(jī)��。 |
支持虛擬機(jī)遷移功能����。 |
支持鏡像管理功能����,通過導(dǎo)入不同的鏡像文件�,為VSM創(chuàng)建提供不同類型和版本鏡像,可查看鏡像文件大小和存儲(chǔ)路徑���。 |
運(yùn)維工具 | 支持WEB系統(tǒng)運(yùn)維工具���,測試IP連通性、端口連通性和查看調(diào)試日志�。 |
密鑰管理 | 支持密鑰的產(chǎn)生、存儲(chǔ)����、導(dǎo)入�、導(dǎo)出、使用���、備份��、恢復(fù)��、刪除等管理����,保證關(guān)鍵密鑰在各個(gè)階段的安全性 |
支持對對稱密鑰進(jìn)行管理,包括生成密鑰����、刪除、批量刪除密鑰�,查看密鑰標(biāo)識、算法��、密鑰長度等信息����。 |
支持密鑰備份和恢復(fù),包括單分量和三分量備份方式和恢復(fù)方式����。 |
兼容性 | API接口應(yīng)符合GB/T 36322-2018《信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口,應(yīng)支持國際標(biāo)準(zhǔn)的PKCS#1��、PKCS#7���、PKCS#10�����、PKCS#12�����、JCE等通用接口調(diào)用����。支持 JAVA、C���、C++�、HTTPS/HTTP程序語言等�����。 |
資質(zhì)要求 | 密碼服務(wù)平臺(tái)具備: 1. 《商用密碼產(chǎn)品認(rèn)證證書》提供證書復(fù)印件�����。 2. 國產(chǎn)服務(wù)器操作系統(tǒng)的兼容性證明《國產(chǎn)操作系統(tǒng)軟件產(chǎn)品互認(rèn)證明》�,提供證書復(fù)印件��。 3. 《國產(chǎn)CPU生態(tài)兼容性認(rèn)證》����,提供證書復(fù)印件�。 |
時(shí)間:簽訂合同后�����,三個(gè)月內(nèi)完成部署����,并完成必要的操作培訓(xùn)。
注:投標(biāo)人可根據(jù)以上所列技術(shù)參數(shù)及技術(shù)性能要求作為參考選用投標(biāo)產(chǎn)品�����,但所選投標(biāo)產(chǎn)品的技術(shù)配置及技術(shù)性能應(yīng)相當(dāng)于或高于以上要求���,并滿足采購需求�,否則將可能作出對投標(biāo)人不利的評定�����。
三����、報(bào)名資質(zhì):
1�、符合《中華人民共和國政府采購法》第二十二條對投標(biāo)主體規(guī)定的��、處在良性循環(huán)的���、有供貨能力的供應(yīng)商����,經(jīng)營范圍需涵蓋我院采購的物品����,出具企業(yè)組織機(jī)構(gòu)代碼、稅務(wù)登記證�����、營業(yè)執(zhí)照���;
2��、供應(yīng)商未被列入“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)失信被執(zhí)行人�、重大稅收違法案件當(dāng)事人名單��、政府采購嚴(yán)重違法失信行為記錄名單且尚處于禁止參加政府采購活動(dòng)期內(nèi)����;
3、不接受聯(lián)合體投標(biāo)��;
4�、法律、行政法規(guī)規(guī)定的其他條件��。
四��、報(bào)名材料:
1����、營業(yè)執(zhí)照復(fù)印件;
2�、法人授權(quán)委托書(需附被委托人身份證復(fù)印件,格式詳見附件)�;
3、“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)的查詢結(jié)果網(wǎng)頁截圖���,查詢截止時(shí)點(diǎn):投標(biāo)截止時(shí)間前1周內(nèi)���;
以上材料均需加蓋公章。
五、詢價(jià)方式:
1�、投標(biāo)人所報(bào)總價(jià)不得超過最高限價(jià),否則當(dāng)無效標(biāo)處理����。
2、各項(xiàng)技術(shù)功能參數(shù)需滿足醫(yī)院要求,所報(bào)單價(jià)不得超過預(yù)算單價(jià)�����,所報(bào)價(jià)格應(yīng)包括稅費(fèi)�、利潤、安裝費(fèi)���、運(yùn)輸費(fèi)����、管理費(fèi)�����、人員工資����、差旅費(fèi)����、交通費(fèi)����、保險(xiǎn)費(fèi)�����、通信費(fèi)��、檢測驗(yàn)收�����、技術(shù)支持與培訓(xùn)�、專利、售后服務(wù)與維保���、不可預(yù)見費(fèi)及完成合同所需的一切本身和不可或缺的所有工作開支�、政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)���、責(zé)任等各項(xiàng)全部費(fèi)用��,實(shí)行固定費(fèi)用總包干����。
3、報(bào)價(jià)單格式見附件��,投標(biāo)文件一式兩份���,密封上交�����。
六�、定標(biāo)辦法
1��、評標(biāo)委員會(huì)依據(jù)投標(biāo)單位的報(bào)價(jià)�����,根據(jù)報(bào)價(jià)金額從小到大順序確定為該項(xiàng)目的第一和第二中標(biāo)候選人��。
2�、中標(biāo)候選人并列的,采取隨機(jī)抽取的方式確定�。
3�����、如中標(biāo)人放棄中標(biāo)�����;或未能在規(guī)定時(shí)間內(nèi)與采購單位簽訂合同的;或者經(jīng)質(zhì)疑����,采購人審查后,確因排名第一的候選人在本次采購活動(dòng)中存在違法違規(guī)行為或其他原因使質(zhì)疑成立的��,采購人可以視情況直接確定排名第二的候選人為中標(biāo)人���。
七�����、投標(biāo)文件的組成:
1.報(bào)價(jià)單(格式詳見附件)��;
2.法定代表人授權(quán)書(格式詳見附件)��;
3.企業(yè)法人有效營業(yè)執(zhí)照復(fù)印件����;
4.技術(shù)參數(shù)響應(yīng)表(格式詳見附件);
5.售后服務(wù)�;
6.投標(biāo)人認(rèn)為需要提供的其他技術(shù)資料。
以上復(fù)印件均需加蓋公章�����。
八�����、開標(biāo)時(shí)間:2024年12月23日下午2點(diǎn)整
九�����、開標(biāo)地點(diǎn):溫州市中西醫(yī)結(jié)合醫(yī)院5號樓(急診綜合樓)9樓會(huì)議室
十��、其他:
報(bào)名時(shí)間:2024年12月18日至2024年12月20日(作息時(shí)間:上午8:00-11:30,下午1:30-5:00)�����。
報(bào)名地點(diǎn):溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結(jié)合醫(yī)院急診綜合樓611室���。
聯(lián)系人:黃老師 0577-88913746 郵箱:649078137@qq.com
采購監(jiān)督:溫州市中西醫(yī)結(jié)合醫(yī)院監(jiān)察室 聯(lián)系方式:0577-88913742
附件.docx
