根据《信息安全技术 信息系统密码应用基本要求》(GB/T #-2021)的相关规定,我院计划对信息系统进行密码应用安全性评估,并据此进行相应的改造与升级。为确保改造项目的顺利进行,满足信息系统密码应用的要求, (略) 场公开征询有意参与的供应商。
一、设备需求
序号 | 设备 | 技术要求 | 数量/单位 |
1 | 国密门禁系统 | 国密门禁系统使 (略) 认证的密码产品,采 (略) 审批的国密算法及密码技术,实现了门禁系统相关数据的鉴别、传输和存储,尤其是实现了对门禁用户的身份鉴别和进出记录的完整性保护,满足了重要部门对国密级门禁系统的应用需求。 | 1套 |
2 | 国密监控系统 | 国密音视频监控系统使 (略) 认证和审批的密码产品、国密算法及密码技术,实现了音像记录数据的完整性保护 GB/T #-2021《信息安全技术 信息系统密码应用基本要求》中物理和环境安全相关密码应用要求。 | 1套 |
3 | SSL V (略) 关 | 使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信,共 (略) 的加密算法和加密参数,使用加密参数对它们之间传输的数据进行加密,实 (略) 的远程接入,保证 (略) 理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息,同时使用密码卡提供SM2/SM3/SM4 算法的支持,以及随机数生成接口的支持。为保障业务接入的可扩展性,终端客户端接入授权需≥5W,并提供原厂授权。 | 1台 |
4 | IPSEC/SSL VPN (略) 关 | 使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信,共 (略) 的加密算法和加密参数,使用加密参数对它们之间传输的数据进行加密,实 (略) 的远程接入,保证 (略) 理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息,同时使用密码卡提供SM2/SM3/SM4 算法的支持,以及随机数生成接口的支持。为保障后续业务接入的可扩展性,IPSec VPN密文吞吐率需≥ 2500Mbps,最大并发隧道数≥#,并提供原厂授权。 | 2台 |
5 | 服务器密码机 | 适用于各类密码安全应用系统,提供高速的、多任 (略) 理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。 | 2台 |
6 | 密钥管理系统 | 密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持KMIP和丰富的密码运算接口,通过 KMIP 的互操作性,可实现让任何业务系统与密钥管理系统之间进行通信。同时提供对非结构化数据的透明加密功能。 | 1套 |
7 | 国密浏览器 | 采用国密算法加 (略) 络浏览器,旨在提供更安全、 (略) 络浏览环境,采用国家 (略) 认可的国家密码算法,以加 (略) 络通信数据,提 (略) 络安全性。支持国密SSL协议和加密证书的浏览器,支持使用国密算法SSL证书的站点,在国密浏览器上正常访问。 | 20套 |
8 | 应用系统商用密码应用安全性评估服务 | 1、结合各信息系统具体实际情况从安全与密评角度,建议最合适的密码改造点、关键与重要数据定义建议等,最终编写密码应用方案。 2、密码应用方案评审是根据系统的定级情况,经专家或测评机构审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。 3、信息系统密码应用集成完成后,进行密码应用调试与密码应用相关合规性、有效性、正确性验证,提出相关密码应用合规性安全风险与完善建议,消除高风险项,并最终取得通过的商用密码安全性评估报告。 | 1项 |
为保障项目实施的连续性,供应商提供的主要密码产品包括:SSL V (略) 关、IPSEC/SSL VPN (略) 关、服务器密码机、密钥管理系统、签名验签服务器及产品使用的密码卡等需为同一厂商具备国家 (略) 颁发的有效期内的商用密码产品认证证书的合格产品,如不能满足需在清单中说明。
二、需提交的资料:
请将以下文件打印并装订成册,一式三份;确 (略) 鲜章,并整体装订密封后提交。
1. 产品报价单(品牌、型号、报价);
2. 产品技术参数;
3. 产品相关证书;
4. 生产厂商营业执照及销售许可证;
5. 生产厂商产品授权书原件及复印件( (略) 鲜章);
6. 代理商营业执照;
7. 本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;
8. 法定代表人身份证明书;
9. 产品彩页或检验报告书;
10. 供应商在医疗行业的与商用密码应用安全性改造相关案例(提供 (略) 的中标通知书或合同复印件,并附上用户名单及联系方式)
三、报名的公司应具备的条件及需现场递交的资料:
(一)应征人应符合《中华人民共和国政府采购法》第二十二条的规定:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
四、报名截止时间和邮寄方式
截止时间:2024年10月24日 18:00(以快递实际签收时间为准),将所需资料整理装订成册,并加盖公章密封后,邮寄至以下地址:
邮寄地址: (略) 彝良县角奎镇黎明村22号(彝 (略) )
收件人:何老师
联系电话:#
请务必确保所提交的资料完整且准确无误,并严格按照截止时间前邮寄,以免因延误而影响报名资格。
五、其他
1、如需召开现场方案交流会,具体时间将另行通知,
2、本次征询 (略) 方进行预算编制及技术方案参考之用,不作为后续实际项目实施的直接依据。医院在此过程中,不承担也不支付任何与技术咨询相关的费用。
欢迎关注“彝 (略) 微信公众号”,方便您就医(提供预约挂号、缴费、检验检查报告查询、住院清单查询等服务)。
根据《信息安全技术 信息系统密码应用基本要求》(GB/T #-2021)的相关规定,我院计划对信息系统进行密码应用安全性评估,并据此进行相应的改造与升级。为确保改造项目的顺利进行,满足信息系统密码应用的要求, (略) 场公开征询有意参与的供应商。
一、设备需求
序号 | 设备 | 技术要求 | 数量/单位 |
1 | 国密门禁系统 | 国密门禁系统使 (略) 认证的密码产品,采 (略) 审批的国密算法及密码技术,实现了门禁系统相关数据的鉴别、传输和存储,尤其是实现了对门禁用户的身份鉴别和进出记录的完整性保护,满足了重要部门对国密级门禁系统的应用需求。 | 1套 |
2 | 国密监控系统 | 国密音视频监控系统使 (略) 认证和审批的密码产品、国密算法及密码技术,实现了音像记录数据的完整性保护 GB/T #-2021《信息安全技术 信息系统密码应用基本要求》中物理和环境安全相关密码应用要求。 | 1套 |
3 | SSL V (略) 关 | 使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信,共 (略) 的加密算法和加密参数,使用加密参数对它们之间传输的数据进行加密,实 (略) 的远程接入,保证 (略) 理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息,同时使用密码卡提供SM2/SM3/SM4 算法的支持,以及随机数生成接口的支持。为保障业务接入的可扩展性,终端客户端接入授权需≥5W,并提供原厂授权。 | 1台 |
4 | IPSEC/SSL VPN (略) 关 | 使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信,共 (略) 的加密算法和加密参数,使用加密参数对它们之间传输的数据进行加密,实 (略) 的远程接入,保证 (略) 理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息,同时使用密码卡提供SM2/SM3/SM4 算法的支持,以及随机数生成接口的支持。为保障后续业务接入的可扩展性,IPSec VPN密文吞吐率需≥ 2500Mbps,最大并发隧道数≥#,并提供原厂授权。 | 2台 |
5 | 服务器密码机 | 适用于各类密码安全应用系统,提供高速的、多任 (略) 理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。 | 2台 |
6 | 密钥管理系统 | 密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持KMIP和丰富的密码运算接口,通过 KMIP 的互操作性,可实现让任何业务系统与密钥管理系统之间进行通信。同时提供对非结构化数据的透明加密功能。 | 1套 |
7 | 国密浏览器 | 采用国密算法加 (略) 络浏览器,旨在提供更安全、 (略) 络浏览环境,采用国家 (略) 认可的国家密码算法,以加 (略) 络通信数据,提 (略) 络安全性。支持国密SSL协议和加密证书的浏览器,支持使用国密算法SSL证书的站点,在国密浏览器上正常访问。 | 20套 |
8 | 应用系统商用密码应用安全性评估服务 | 1、结合各信息系统具体实际情况从安全与密评角度,建议最合适的密码改造点、关键与重要数据定义建议等,最终编写密码应用方案。 2、密码应用方案评审是根据系统的定级情况,经专家或测评机构审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。 3、信息系统密码应用集成完成后,进行密码应用调试与密码应用相关合规性、有效性、正确性验证,提出相关密码应用合规性安全风险与完善建议,消除高风险项,并最终取得通过的商用密码安全性评估报告。 | 1项 |
为保障项目实施的连续性,供应商提供的主要密码产品包括:SSL V (略) 关、IPSEC/SSL VPN (略) 关、服务器密码机、密钥管理系统、签名验签服务器及产品使用的密码卡等需为同一厂商具备国家 (略) 颁发的有效期内的商用密码产品认证证书的合格产品,如不能满足需在清单中说明。
二、需提交的资料:
请将以下文件打印并装订成册,一式三份;确 (略) 鲜章,并整体装订密封后提交。
1. 产品报价单(品牌、型号、报价);
2. 产品技术参数;
3. 产品相关证书;
4. 生产厂商营业执照及销售许可证;
5. 生产厂商产品授权书原件及复印件( (略) 鲜章);
6. 代理商营业执照;
7. 本公司法人对业务代表的授权委托书(包含授权内容、授权期限、业务员联系电话、电子邮箱信息)、业务代表的身份证复印件;
8. 法定代表人身份证明书;
9. 产品彩页或检验报告书;
10. 供应商在医疗行业的与商用密码应用安全性改造相关案例(提供 (略) 的中标通知书或合同复印件,并附上用户名单及联系方式)
三、报名的公司应具备的条件及需现场递交的资料:
(一)应征人应符合《中华人民共和国政府采购法》第二十二条的规定:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
四、报名截止时间和邮寄方式
截止时间:2024年10月24日 18:00(以快递实际签收时间为准),将所需资料整理装订成册,并加盖公章密封后,邮寄至以下地址:
邮寄地址: (略) 彝良县角奎镇黎明村22号(彝 (略) )
收件人:何老师
联系电话:#
请务必确保所提交的资料完整且准确无误,并严格按照截止时间前邮寄,以免因延误而影响报名资格。
五、其他
1、如需召开现场方案交流会,具体时间将另行通知,
2、本次征询 (略) 方进行预算编制及技术方案参考之用,不作为后续实际项目实施的直接依据。医院在此过程中,不承担也不支付任何与技术咨询相关的费用。
欢迎关注“彝 (略) 微信公众号”,方便您就医(提供预约挂号、缴费、检验检查报告查询、住院清单查询等服务)。