我院將對數(shù)據(jù)庫加密服務(wù)采購項目進行詢價����,相關(guān)要求如下�����。請符合報名資格的供應(yīng)商向物資采購中心報名(報名材料可郵寄)�����。
一�、項目基本情況:
項目名稱:數(shù)據(jù)庫加密服務(wù)采購項目
預(yù)算金額:人民幣伍萬伍仟元整(¥55000.00)
采購方式:詢價
項目背景
根據(jù)溫州市衛(wèi)生健康委員會溫衛(wèi)發(fā)函【2023】36號文件,《關(guān)于進一步加強全市衛(wèi)生健康領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全工作的通知》要求���,強化健康醫(yī)療數(shù)據(jù)的全生命周期安全管理,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�����、篡改�;確保醫(yī)院在健康醫(yī)療數(shù)據(jù)的采集�、傳輸����、存儲、處理�����、使用��、開放��、交換����、銷毀等每個過程環(huán)節(jié)的信息安全,通過對數(shù)據(jù)庫進行加密的方式防止信息泄露�、毀損、丟失�����。確保全生命周期數(shù)據(jù)的完整性�����、可用性、保密性����。有效提升醫(yī)院密鑰管理水平,強化密鑰安全性�����。實現(xiàn)業(yè)務(wù)�����、管理流程的全程得安全合規(guī)保障���,優(yōu)化業(yè)務(wù)流程��,保障業(yè)務(wù)安全性����,保障數(shù)據(jù)不被篡改��,杜絕數(shù)據(jù)泄露事故�。
二���、采購內(nèi)容及要求
1. 采購內(nèi)容
服務(wù)名稱 | 服務(wù)內(nèi)容 | 服務(wù)說明 | 單位 | 數(shù)量 |
云服務(wù)器密碼機加密服務(wù) | 1)云服務(wù)器密碼機采用虛擬化技術(shù)��,按需生成多臺虛擬密碼機�����,并由云管理平臺對其調(diào)度使用和管理�����,并實現(xiàn)VSM創(chuàng)建���,支持配置管理和密鑰管理��,多個VSM可組成集群����,通過SLB對多個VSM進行負載均衡���,為業(yè)務(wù)系統(tǒng)提供高性能���、高可靠、動態(tài)伸縮的密碼服務(wù);
2)應(yīng)用程序通過調(diào)用云服務(wù)器密碼機提供的標準API接口來實現(xiàn)業(yè)務(wù)數(shù)據(jù)加密/解密���、完整性驗證��、密鑰管理等功能��;
3)支持多租戶之間的vsm進行VLAN網(wǎng)絡(luò)隔離���,實現(xiàn)網(wǎng)絡(luò)安全保障機制���;
4)云服務(wù)器密碼機上運行的VSM采用了基于內(nèi)核的安全隔離技術(shù)���,支持基于備份密鑰保護下的密鑰備份和恢復,保證系統(tǒng)的安全性和可靠性�����; | 1�、根據(jù)院方要求��,對指定核心系統(tǒng)數(shù)據(jù)庫個人敏感數(shù)據(jù)進行字段級加密��。
2�、加密性能:對單個醫(yī)療衛(wèi)生單位提供的單臺虛擬機密碼機SM4加解密速率為≥1800Mbps,單臺虛擬機SM3加解密速率為≥1100Mbps����,提供SM1、SM2����、SM3��、SM4算法等國密算法的同時也支持國際RSA2048、SHA1��、SHA256、SHA512���、AES128����、AES256�����、DES����、3DES算法����,滿足多場景化的算法使用需求�����。 | 年 | 1 |
2. 技術(shù)要求
指標項 | 技術(shù)要求 |
加解密服務(wù)能力 | ▲SM4加解密速率為≥1800Mbps�,SM3加解密速率為≥1100Mbps。 |
算法 | 支持國產(chǎn)SM1(ECB����、CBC�、OFB�、CFB)、SM2�、SM3、SM4(ECB����、CBC、OFB�、CFB)算法�,支持國際RSA2048、SHA1����、SHA256、SHA512�、AES128、AES256�、DES、3DES算法����。 |
可視化管理 | 支持通過WEB頁面可視化展示系統(tǒng)狀態(tài)(正常/異常)��、開機時間���、工作時間、設(shè)備維保狀態(tài)���、CPU使用率(今日/本周/本月)�����、內(nèi)存使用率(今日/本周/本月)等信息�����。 |
支持通過WEB頁面按照今日/本周/本月維度可視化監(jiān)控加解密����、完整性校驗的業(yè)務(wù)流量�,并且按照時間維度篩選數(shù)據(jù)生成折線圖和柱狀圖。 |
用戶管理 | 支持“3+N”用戶管理體系����,滿足管理員、審計員�、安全員的三種用戶身份設(shè)定����。 |
為保護系統(tǒng)安全���,支持安全員對系統(tǒng)所有的審計員和操作員的管理菜單功能權(quán)限配置�;審核用戶的激活和鎖定狀態(tài)�����,激活狀態(tài)下該用戶的權(quán)限正常使用����;鎖定狀態(tài)下該用戶將不能登錄WEB管理工具進行操作。 |
系統(tǒng)管理與維護 | 支持云服務(wù)器密碼機對接Syslog日志服務(wù)器�,并且支持選擇日志范圍�,包括:操作日志、運行日志����、業(yè)務(wù)日日志同步到日志服務(wù)器。 |
支持針對系統(tǒng)資源進行告警��,告警策略支持設(shè)置CPU閾值�、內(nèi)存閾值���、磁盤閾值、網(wǎng)口流量閾值�����?�?稍O(shè)置當系統(tǒng)告警時候是否停止對外服務(wù)�。 |
支持對云服務(wù)器密碼機的自檢策略進行配置,包括開機自檢策略與按小時的周期自檢策略����;支持手動檢查;自檢內(nèi)容包括:密碼卡���、隨機數(shù)���、軟固件完整性自檢、網(wǎng)卡功能����、虛擬化功能、SM2/SM3/SM4算法自檢,支持輸出自檢報告�。 |
虛擬機VPC管理 | 支持安全員對宿主機網(wǎng)絡(luò)資源管理,通過起始IP到結(jié)束IP創(chuàng)建VPC資源�����,并且可設(shè)置VPC所屬VLAN標識���。VSM批量創(chuàng)建過程可自動識別VPC匹配資源快速啟動虛擬機����。 |
VSM管理 | 支持安全員對宿主機網(wǎng)絡(luò)資源管理�����,通過起始IP到結(jié)束IP創(chuàng)建VPC資源�,并且可設(shè)置VPC所屬VLAN標識。VSM批量創(chuàng)建過程可自動識別VPC匹配資源快速啟動虛擬機。 |
創(chuàng)建VSM過程中支持自定義CPU、內(nèi)存資源;靈活選擇不同類型鏡像、不同版本鏡像服務(wù)來創(chuàng)建虛擬密碼設(shè)備�。 |
VSM支持虛擬資源彈性擴展��。 |
虛擬機管理 | 支持對VSM虛擬密碼機打快照并且支持通過虛擬機快照恢復虛擬密碼機�����。 |
支持虛擬機遷移功能。 |
支持鏡像管理功能�,通過導入不同的鏡像文件,為VSM創(chuàng)建提供不同類型和版本鏡像���,可查看鏡像文件大小和存儲路徑�。 |
運維工具 | 支持WEB系統(tǒng)運維工具�����,測試IP連通性��、端口連通性和查看調(diào)試日志����。 |
密鑰管理 | 支持密鑰的產(chǎn)生、存儲�、導入、導出����、使用、備份�、恢復、刪除等管理,保證關(guān)鍵密鑰在各個階段的安全性 |
支持對對稱密鑰進行管理����,包括生成密鑰、刪除�����、批量刪除密鑰��,查看密鑰標識��、算法����、密鑰長度等信息。 |
支持密鑰備份和恢復����,包括單分量和三分量備份方式和恢復方式。 |
兼容性 | API接口應(yīng)符合GB/T 36322-2018《信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范》標準接口��,應(yīng)支持國際標準的PKCS#1�、PKCS#7、PKCS#10����、PKCS#12、JCE等通用接口調(diào)用����。支持 JAVA、C�����、C++����、HTTPS/HTTP程序語言等。 |
資質(zhì)要求 | 密碼服務(wù)平臺具備: 1. 《商用密碼產(chǎn)品認證證書》提供證書復印件�。 2. 國產(chǎn)服務(wù)器操作系統(tǒng)的兼容性證明《國產(chǎn)操作系統(tǒng)軟件產(chǎn)品互認證明》,提供證書復印件�。 3. 《國產(chǎn)CPU生態(tài)兼容性認證》,提供證書復印件��。 |
時間:簽訂合同后�����,三個月內(nèi)完成部署����,并完成必要的操作培訓�。
注:投標人可根據(jù)以上所列技術(shù)參數(shù)及技術(shù)性能要求作為參考選用投標產(chǎn)品���,但所選投標產(chǎn)品的技術(shù)配置及技術(shù)性能應(yīng)相當于或高于以上要求����,并滿足采購需求���,否則將可能作出對投標人不利的評定���。
三、報名資質(zhì):
1����、符合《中華人民共和國政府采購法》第二十二條對投標主體規(guī)定的、處在良性循環(huán)的�����、有供貨能力的供應(yīng)商����,經(jīng)營范圍需涵蓋我院采購的物品���,出具企業(yè)組織機構(gòu)代碼、稅務(wù)登記證�、營業(yè)執(zhí)照����;
2、供應(yīng)商未被列入“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)失信被執(zhí)行人���、重大稅收違法案件當事人名單���、政府采購嚴重違法失信行為記錄名單且尚處于禁止參加政府采購活動期內(nèi);
3���、不接受聯(lián)合體投標���;
4、法律���、行政法規(guī)規(guī)定的其他條件��。
四�����、報名材料:
1�����、營業(yè)執(zhí)照復印件��;
2����、法人授權(quán)委托書(需附被委托人身份證復印件,格式詳見附件)���;
3�����、“信用中國”網(wǎng)(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”(www.ccgp.gov.cn)的查詢結(jié)果網(wǎng)頁截圖�����,查詢截止時點:投標截止時間前1周內(nèi)�����;
以上材料均需加蓋公章��。
五����、詢價方式:
1、投標人所報總價不得超過最高限價�,否則當無效標處理����。
2、各項技術(shù)功能參數(shù)需滿足醫(yī)院要求,所報單價不得超過預(yù)算單價����,所報價格應(yīng)包括稅費、利潤����、安裝費、運輸費�����、管理費����、人員工資�����、差旅費����、交通費��、保險費���、通信費���、檢測驗收、技術(shù)支持與培訓�、專利、售后服務(wù)與維保��、不可預(yù)見費及完成合同所需的一切本身和不可或缺的所有工作開支�、政策性文件規(guī)定及合同包含的所有風險、責任等各項全部費用���,實行固定費用總包干����。
3、報價單格式見附件����,投標文件一式兩份,密封上交����。
六、定標辦法
1�、評標委員會依據(jù)投標單位的報價���,根據(jù)報價金額從小到大順序確定為該項目的第一和第二中標候選人�。
2���、中標候選人并列的�����,采取隨機抽取的方式確定�。
3、如中標人放棄中標���;或未能在規(guī)定時間內(nèi)與采購單位簽訂合同的�;或者經(jīng)質(zhì)疑���,采購人審查后�,確因排名第一的候選人在本次采購活動中存在違法違規(guī)行為或其他原因使質(zhì)疑成立的��,采購人可以視情況直接確定排名第二的候選人為中標人���。
七���、投標文件的組成:
1.報價單(格式詳見附件);
2.法定代表人授權(quán)書(格式詳見附件)����;
3.企業(yè)法人有效營業(yè)執(zhí)照復印件;
4.技術(shù)參數(shù)響應(yīng)表(格式詳見附件)����;
5.售后服務(wù);
6.投標人認為需要提供的其他技術(shù)資料�����。
以上復印件均需加蓋公章。
八�����、開標時間:2024年12月23日下午2點整
九�����、開標地點:溫州市中西醫(yī)結(jié)合醫(yī)院5號樓(急診綜合樓)9樓會議室
十��、其他:
報名時間:2024年12月18日至2024年12月20日(作息時間:上午8:00-11:30,下午1:30-5:00)���。
報名地點:溫州市鹿城區(qū)錦繡路75號溫州市中西醫(yī)結(jié)合醫(yī)院急診綜合樓611室����。
聯(lián)系人:黃老師 0577-88913746 郵箱:649078137@qq.com
采購監(jiān)督:溫州市中西醫(yī)結(jié)合醫(yī)院監(jiān)察室 聯(lián)系方式:0577-88913742
附件.docx
