首页 > 市政工程 > 医院 >

达州市达川区人民医院核心业务系统商用密码安全改造服务项目市场调研的公告

收藏
打印
转载
字小
字大+

信息时间：

2025-11-20

招标文件下载

******管理局发布的《商用密码应用安全性评估管******医院核心业务系统商用密码安全改造服务项目进行市场公开调研，了解当前商用密码技术、产品、解决方案的最新发展动态和市场主流供给情况，确保此项工作的科学性、前瞻性和经济性。
一、主要产品参数要求

序号	产品名称	产品需求参数
1	IPSec/SSL VPN安全网关	1.SSL性能：每秒新建连接数≥5000CPS、每秒事务数≥20000TPS、SSL 加密吞吐≥1 Gbps、最大并发连接数≥12万；IPSec：最大并发隧道数≥3000个、密文速率≥1Gbps、IPSec 隧道内最大并发连接数≥20万个,IPSec支持明文ESP封包模式； 2.IPSec支持透明网桥加密模式，主机无需更改网络拓扑或路由信息； 3.IPSec支持前端节点通过隧道网关中转流量； 4.支持SNAT模式代理内网原地址转换模式；支持虚拟NAT功能解决客户端抢占内网IP资源； 5.支持IPv6网络协议；支持IPv6转IPv4；支持IPv4转IPv6； 6.IPSec支持强制UDP封装，支持NAT-T； 7.支持访问控制、对接三方OTP身份认证； 8.支持服务器负载均衡，支持多种轮询、IP哈希、最小连接、最小响应负载均衡算法； 9.IPSec支持国密IKEv1双证书认证模式；支持国密IKEv2 PSK认证模式； 10.设备支持RIP、OSPF、BGP动态路由； 11.国密双证书双向HTTPS应用交付，同一个端口RSA与SM2同时自适应。
2	云服务器密码机	1.支持DES、3DES、AES、SHA1、MD5、RSA、SM1、SM2、SM3、SM4等国际及国密算法； 2.支持国密SSL安全通信的能力，确保业务系统与虚拟密码机之间的数据传输采用加密形式进行，有效保护数据在传输过程中的安全性，防止敏感信息被窃取或篡改； 3.支持容器化虚拟技术，能够在一个宿主机（CHSM）中虚拟化出至少5种虚拟密码机； 4.支持镜像实例的管理，并能够对镜像进行数字签名以验证其完整性； 5.支持使用商用密码算法对设备日志信息和访问控制信息执行完整性保护，确保这些信息未被未授权篡改； 6.支持在多台虚拟密码机间进行负载均衡,并提供多种均衡策略选择，如轮询、基于业务优先级指定以及闲时优先等，以实现高效的任务分配和性能； 7.具备对每台虚拟密码机的监控功能，能够实时展示密钥使用情况、硬件资源占用情况（如CPU、内存和硬盘使用量）、网络状态和算法使用负载情况。提供对虚拟机的网络活动和算法调用次数进行统计分析的功能，便于管理和运维操作； 8.支持创建不同规格与性能的虚拟密码机，且可以对VSM中算法性能、密钥数量进行单独配置； 9.虚拟密码机提供B/S、C/S两种配置管理方式，具有完善的系统监测功能，可监测设备硬件及软件的运行状态，并可对故障进行自动恢复或者报警； 10.支持用户设置宿主机的日志等级，包括仅记录错误和业务日志、只记录业务日志、仅记录错误日志以及不记录任何日志等级别。同时，日志可以在线导出并保存到本地； 11.具备IP地址白名单过滤访问机制，以限制仅允许特定客户端访问该设备；
3	动态令牌认证系统	1.机架式设备≤2U，双电源冗余，支持国产化可信操作系统、CPU，硬盘≥1T，内存≥16G，千兆电口≥6个、千兆光口≥4个； 2.动态口令（SM3）生成速率≥700次/秒，动态口令（SM3）验证速率≥2000次/秒； 3.系统功能具备动态密码种子生成、管理、验证服务，支持多种终端的验证，主要包括：时间型令牌，事件形令牌，多键令牌，手机软件、手机短信、二维矩阵等多种方式； 4.支持Windows/LINUX系统同一系统账号映射不同用户名，使用用户名进行系统登录时可以从日志从查看实际登录的账号与用户名; 5.支持业务系统与应用开发接口（验证API）相结合；支持RADIUS PEAP、PAP、CHAP、MSCHAP/MSCHAPV2协议； 6.管理模块、生成模块、验证模块，三个模块独立运行，独立管理； 7.支持IP白名单功能，可自定义IP范围； 8.能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计；
4	密码服务平台	1.支持密码资源池管理：实现密码设备资源的最大化利用、密码设备的集成管理、高效分配，支持HSM管理、VSM管理、驱动管理、分组管理等功能 2.支持密码态势感知：利用数据分析和可视化技术，支持大屏展示，为用户呈现出全局安全态势，提供强大的事前、事中、事后安全管理能力，展示密码资源的运行状态和使用情况、密码服务的调用情况、密码服务的运行状态等； 3.支持应用管理：规范化应用管理，支持应用接入，可以灵活为应用系统启用、禁用调用的密码服务等； 4.支持租户管理：实现每个租户之间的计算和服务隔离，支持按照租户维度添加业务应用、应用审批、分配密码服务； 5.支持密码服务负载：支持将密码服务或密码服务分组与应用进行动态配置，通过虚拟密码网关实现应用与密码服务或密码服务分组的动态调度和负载，防止密码服务单点故障导致应用瘫痪。 6.支持对密码服务信息进行检测操作功能； 7.支持基础密码服务：支持封装不同厂家的密码机硬件接口，面向业务系统提供统一、规范的接口。具备针对不同厂商的密码机设备集成。 8.支持通过设置基于标识或IP的白名单为应用系统接入授权，可以灵活为应用系统开通允许调用的密码服务，已经开通授权的应用允许调用相应的密码接口，被禁用业务应用会失去密码服务调用权限。 9.支持根据主机协议、发送方用户邮箱、授权码、状态进行邮箱配置操作功能。 10.支持通过上传依赖库、依赖库存储路径等新建驱动功能。
5	数据加解密系统	1.标准机架式设备≥1U，内存≥16G，硬盘≥1T.支持SM2、SM3、SM4等商用密码算法； 2.支持达梦、人大金仓、海量AtlasDB等国产数据库。支持Oracle、MySQL、PostgreSQL、GaussDB、KingbaseES等数据库的加密； 3.支持对称密钥和非对称密钥的生成、更新、备份、恢复、归档、销毁等安全生命周期管理操作：支持以密钥分量方式导入/导出根密钥，支持以密码信封方式导入/导出对称和非对称密钥，支持多种门限方案的密钥备份与恢复机制，并且支持密钥跨版本恢复； 4.支持密钥轮转机制，并可自定义轮转周期； 5.支持业务代码无需改造的数据库切面加密功能，加密粒度支持字段级； 6.支持对存量数据进行转加密操作，支持手动和自动两种方式； 7.支持保留格式加密，保持数据格式和长度不变，支持密文检索； 8.支持KMIP协议，支持KMIP密钥的全生命周期管理：预激活、激活、停用、失信、销毁、失信销毁等； 9.支持KMIP客户端管理：支持新增、删除、停用KIMP客户端，可配置KMIP客户端认证方式、通信方式、操作权限等； 10.支持基于角色的访问控制（RBAC），支持系统管理员、安全管理员、审计管理员、审核管理员形式的权限划分； 11.支持基于属性的访问控制（ABAC），支持应用密钥操作权限管理、应用IP白名单管理以及资源管理； 12.支持一键巡检：对网络、加密卡、HA、SSL、密码算法等关键系统功能进行检查，并输出巡检结果；
6	国密安全浏览器	1.提供客户端到业务系统访问B/S架构国密算法的SSL数据通道加密，保障数据传输的机密性； 2.支持双算法、SSL 单向及双向链接、NPAPI/PPAPI 控件、页面解析功能、页面标签栏功能、地址栏功能、前进后退、页面刷新、网址收藏、收藏夹管理、证书管理、下载管理、扩展管理、默认搜索引擎设置、网络连接设置、支持数据安全通讯功能、插件管控、证书管控、安全沙箱、防拷贝、隐私设置、无痕浏览、水印功能等功能；
7	国密SSL服务器证书	1.由具备电子服务认证机构认证资质的机构颁发； 2.支持国密算法证书；
8	硬件令牌	1.配合动态令牌认证系统，支持人员登录系统时身份鉴别。
9	智能密码钥匙	1.提供智能密码钥匙，实现密码运算与数据安全存储，具备访问控制、密钥管理及密钥/证书存储功能； 2.支持国密算法的智能密码钥匙，用于个人数字证书载体； 3.接口类型：标准USB1.1，兼容USB2.0,兼容USB3.0； 4.内置安全算法：RSA,SHA-1,DES,3DES，SM3，SM2； 5.芯片安全水平：安全加密的数据存储； 6.支持国产操作系统：统信、银河麒麟、中标麒麟、普华等主流国产操作系统；

二、调研资料
******医院核心业务系统商用密码安全改造服务项目方案。
2.产品核心技术参数。
3.产品在同行业中的优势及相关参数指标。
4.服务项目方案市场报价。
5.产品的案例介绍。
三、公司资质要求
1.供应商应为中华人民共和国境内注册、具有独立法人资格的企业，具备商用密码产品生产/销售资质或相关技术服务能力。
备注：以上资质证明可提供原件或加盖公司鲜章的复印件。
四、时间安排
******医院信息科报名，报名时需提供我院要求的所有资料和文件、法人代表授权委托书及身份证复印件、被委托人身份证复印件等，报价书等所有资料必须用密封袋密封、密封袋上应标明报价单位名称、报价项目名称、联系人、联系电话并加盖鲜章。
五、联系方式
******医院
******街道汉兴北街700号
联系人：董老师
联系电话：******

查看项目详细信息