******医院近期拟采购信息设备等（详见第三点项目名称及项目基本要求）。现向社会公开询价，欢迎符合资质条件的制造商或经销商前来报名。

一、投标人资格要求：

1.投标人须为投标产品的生产厂家或已取得相关授权资质的供应商；

2.投标供应商不得被列入财政部政府采购严重违法失信行为记录名单；

3.本项目不接受联合体投标；

4.投标机构须对所选分包的所有内容同时进行投标，不允许对分包的部分内容进行拆分投标；

5.投标委托代理人须是投标机构的正式员工，在规定时间内提交报名材料。

二、报名须提供资料（严格按照以下顺序做成一份Word方案书，不符合格式要求的方案书不予采纳）：

1.报名项目列表；

　1）产品基本功能（是否满足基本要求）

 　2）优越性和领先性

 　3）可扩展性

 　4）兼容性

2.提供具备与项目相关的企业实力证明材料

3.提供项目保修期和维护方案等；

4.******医院合同/发票复印件，说明使用情况等；

5.投标公司资质证件（营业执照、税务登记证、组织机构代码证等）；

6.投标人身份证复印件及个人授权书、联系方式(手机号码及电子邮箱)；

7.投标公司法人身份证复印件。

三、项目名称及项目基本要求：

项目名称：密码应用改造及密评项目

  （一）基本参数：

1.  密码资源管理平台 1套

①　平台主要支撑的平台管理员智能密码钥匙符合GM/T 0028-2014《密码模块安全技术要求》安全等级二级要求，且具备《商用密码产品认证证书》；

②　具有平台管理功能、平台监控功能、加解密服务、签名验签服务、密钥管理服务、时间戳服务、电子签章服务、协同签名服务、数据库加解密、文件加密、0TP动态令牌、SSL VPN等服务；

③　支持基于1icense授权的密码服务实例管理，授权到期前提醒，支持对授权的续签；

④　支持实现平台与密码设备提供的密码服务的管理，以及对资源层的硬件密码设备提供负载均衡调用功能；

⑤　具备独立租户页面，租户管理首页可查看当前租户、密钥数量、证书数量、异常服务等内容；具备租户应用与密码服务管理、租户密钥管理、租户证书管理等功能，租户具备独立监控大屏展示当前租户统计信息；

⑥　支持对租户端管理界面的操作员实行基于“限时”的登录管制，适用于应用集成商代租户进行密码配置操作的场景，可以限制其登录使用的时长；

⑦　平台日志支持基于HMAC_SM3完整性保护；

⑧　监控设备与运行状态及密码资源状况监控、实现服务运行状态实时监控、实现应用系统密码服务调用监控；

⑨　实现异常状态自动告警功能等功能；

⑩　针对密码资源的使用情况定期进行报表；

11　支持日志记录功能，包括系统日志、错误日志和操作日志等；

12　支持RESTFUL接口协议；

13　支持密钥状态轮转，支持密钥定时或者手动翻新，翻新密钥名称不变；

14　从国密评测要求角度出发，助力各种应用业务完成与密码技术的结合与应用；

15　从规范的角度实现密码资源统一管理与调度、密码服务统一管控、密钥集中管理；

16　快速实现密码技术的集成与应用，提升业务安全性；

17　支持应用接入管理；

18　支持应用业务系统注册并申请密码服务资源；

19　支持业务系统注册和申请信息的集中统一存证，保障业务系统注册和申请信息的不可否认性；

20　支持配置应用认证策略和访问策略，支持接口调用的可信管理；

21　采用密码资源池的方式对密码计算资源进行集中管理；

22　支持国密算法验证、加密通信检测、密码设备检测、国密证书检测；

23　提供不少于五年软件免费维保服务。

2.  服务器密码机 2台

①　至少提供2个RJ-45 10/100/1000Mb 接口；支持冗余电源；

②　密码机API支持符合GM/T 0018标准接口规范，通用性好，同时支持PKCS#11、JCE等国际标准接口；

③　支持双因子的人员身份认证；

④　支持物理的密钥销毁按键，支持在必要情况下的密钥一键销毁功能；

⑤　支持IPV4/IPV6双栈协议；

⑥　保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受备份密钥的加密保护；

⑦　支持基于双随机数芯片生成随机数功能；

⑧　支持对称密钥加解密功能，可提供基于SM1、SM4、SM7、DES/3DES、AES算法的加解密功能，算法模式支持ECB/CBC/OFB/CFB/CTR/XTS/GCM/CCM等；

⑨　支持基于SM2、RSA算法的非对称密钥加解密功能、签名验签功能；

⑩　支持消息摘要功能，可提供基于SM3、SHA1、SHA2、MD5算法的杂凑运算功能；

11　支持消息鉴别码的产生及验证，包括基于SM1、SM4、SM7、DES/3DES、AES算法的CBC-MAC、CMAC的产生及验证；

12　支持消息认证码的产生，包括HMAC的产生及验证；

13　支持国密SM1/SM2/SM3/SM4算法；

14　支持随机数产生功能，使用硬件产生随机数；

15　支持管理员、操作员和审计员三种角色，每个角色具备相应的权限功能；

16　管理员支持管理密码机的密钥管理和设备配置，操作员支持设备配置，审计员支持审计日志；

17　采用三层密钥保护体系，支持对密钥的生成、存储、删除、恢复、备份、使用等全生命周期管理；

18　支持安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持；

19　支持安全和可靠的密钥备份恢复技术；

20　支持访问IP地址过滤功能；

21　具备服务器密码机《商用密码产品认证证书》,符合GM/T 0028-2014《密码模块安全技术要求》安全等级二级要求；

22　服务器密码机的CPU、操作系统、数据库通过安全可靠测评，符合信创要求；

23　提供不少于五年硬件免费维保服务；

24　性能要求:SM2密钥对产生速率(对/秒)：不低于70000；SM2签名/验签速率(次/秒)：不低于70000/30000；SM2加密/解密速率(次/秒)：不低于10000/35000；SM3计算Hash速率：不低于800Mbps；SM4加解密速率：不低于700Mbps；SM1加解密速率：不低于700Mbps。

3.  安全网关 2台

①　设备支持冗余电源，至少提供10个网络端口，包括至少4个千兆光网口和至少6个千兆电网口，支持万兆网口扩展。支持双机主备模式部署。支持被第三方的负载均衡器进行负载；

②　支持国密双证书体系，支持以标准PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书，能够与第三方CA、行业自建CA无缝对接；

③　******管理局相关规范，密钥存储在密码卡安全存储区，而非本地文件系统；

④　支持国密算法套件ECDHE_SM4_SM3、ECC_SM4_SM3（ECDHE、ECC的算法为SM2），支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，以上国密算法套件均支持单向、双向模式；

⑤　支持0CSP证书撤销状态检测机制，可实时查询证书的撤销状态，确保数字证书的合法性；

⑥　支持JAVA，.NET，PHP等架构的B/S应用。支持FTP、Telnet、远程桌面以及通用的C/S应用；

⑦　支持用户管理：根据三权分立原则划分用户角色及权限，包括系统管理员、安全管理员、安全审计员；

⑧　支持SSL代理模式以及隧道模式；

⑨　支持访问控制，可根据IP、端口、URL地址以及应用进行连接有效性控制；

⑩　支持数据路由、负载均衡功能；

11　支持数据传输加密，支持国密算法；

12　支持用户基于角色的权限分级管理；

13　支持审计功能，能够对系统的访问进行详细的记录；

14　支持安全、方便、易用的维护监控；

15　支持数据销毁技术，防止数据被非法读取；

16　具备安全网关《商用密码产品认证证书》；

17　安全网关的CPU、操作系统、数据库通过安全可靠测评，符合信创要求；

18　提供不少于五年硬件免费维保服务；

19　性能要求：SSL性能：SM2每秒新建连接数≥38000；SM2并发连接数≥820000；SM2并发用户数≥660000；SM2吞吐率≥8900Mbps。IPSec性能：密文吞吐率≥3500Mbps；最大并发隧道数≥40000。

4.  国密浏览器 100套

①　支持SM2、SM3、SM4密码算法；

②　支持基于国密算法的SSL协议；

③　基于双内核设计，网页兼容性好，适配不同内核渲染；

④　支持浏览器自身安全、环境安全、运行时安全检查；

⑤　支持插件的安全管控；

⑥　支持自动升级服务；

⑦　国密浏览器支持通过安全可靠测评的CPU、操作系统，符合信创要求。

⑧　提供不少于五年软件免费维保服务。

5.  密评费用（2个等保系统） 1项

①　******医院2个等保系统提供商用密码应用安全性评估服务，委托商用密码检测机构完成指定应用系统的商用密码应用安全性评估工作。

②　对待密评的2个等保系统进行模拟评估，及时发现并处理潜在的风险，确保2个等保系统顺利通过商用密码应用安全性评估；

③　完成密码应用技术测评，完成密钥管理测评，完成安全管理测评。完成编制《商用密码应用安全性评估报告》，并向密码管理部门商用密码应用安全性评估备案工作；

④　充分结合“《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南******医院2个等保系统实际的网络拓扑、数据流向等基本信息提供密码应用方案咨询服务，形成密评检查知识库，提供密码应用方案咨询服务，编制商用密码应用方案并通过有关专家评审；指导应用系统进行国密改造；辅助业务系统进******医院2个等保系统顺利通过商用密码应用安全性评估。

6.  国密改造专属服务（2个等保系统） 1项

①　******医院2个等保系统，充分结合“GB/T39786-2021******医院等保系统实际的网络拓扑、数据流向等基本信息提供国密改造咨询服务，形成密评检查知识库，为密评工作开展提供必要的知识支撑；

②　******医院信息部门合作，深入了解等保系统的网络拓扑结构、数据流向、关键节点和潜在风险点。分析现有系统中使用的密码算法、密钥管理、身份认证和访问控制等方面的现状，识别不符合国密标准的问题；

③　根据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）等相关标准，为等保系统制定个性化的国密改造方案。涵盖密码算法的替换、密钥管理体系的优化、身份认证机制的增强以及访问控制策略的完善等方面；

④　******医院等保系统相关的密评检查知识点和经验教训，形成密评检查知识库。知识库将包括常见的安全漏洞、风险点及相应的整改措施，为后续的密评工作提供有力支持；

⑤　******医院信息部门及相关业务科室提供国******医院能够顺利推进国密改造工作；

⑥　******医院现有网络环境中逐步实施国密改******医院业务需求并协助密评机构完成密评工作；

⑦　在国密改造完成后，提供长期的运维服务，确保系统的稳定运行和持续优化，定期对系统进行安全检查和风险评估，及时发现并处理潜在的安全隐患；

⑧　******医院其他所有业务系统进行改造工作，无业务系统授权数限制。后续的改造配合服务、增加的软硬件设备由承建方免费提供，后续只采购商用密码评测费用。

⑨　包含两个应用业务系统端的改造费用：包含敏感业务数据的传输加密和存储加密改造等系统改造和相关接口改造费用，改造后需满足GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中的网络和通信安全、应用和数据安全要求。业务系统需配合通过密码应用安全性评估。

（二）项目预算：124.13万元(报价不得高于项目预算价)。

四、公示时间：自本公示发布起7个日历日；截止10 月 14日。

五、报名方式：此次报名采用电子邮件报名，并提供纸质密封报名材料及报价文件。报名材料于公示期内发送到信息管理科邮箱qzdyyyxxk[at]sina[dot]com（邮件名称格式为：公司名-报名项目名称及序号-联系人姓名及手机号）。逾期收到的或不符合规定的材料文件将做无效处理。******医院东街院区门诊楼7楼信息管理科，收件人：林女士，电话：0595-******。

六、产品介绍时间及地点另行通知（如有需要）。

七、联系电话：信息管理科 ******（问题咨询拨打该号码）

监督电话：******

                                                  ******医院

　　　　　　　　　　　　　　　　　　           2025 年10月7日