温州市中西医结合医院关于数据库加密服务项目的询价公告
*符合收录标准*
正文附件下载
我要报名
我院将对数据库加密服务采购项目进行询价,相关要求如下。请符合报名资格的供应商向物资采购中心报名(报名材料可邮寄)。
一、项目基本情况:
项目名称:数据库加密服务采购项目
预算金额:人民币伍万伍仟元整(¥55000.00)
采购方式:询价
项目背景
******委员会温卫发函【2023】36号文件,《关于进一步加强全市卫生健康领域网络和数据安******医院在健康医疗数据的采集、传输、存储、处理、使用、开放、交换、销毁等每个过程环节的信息安全,通过对数******医院密钥管理水平,强化密钥安全性。实现业务、管理流程的全程得安全合规保障,优化业务流程,保障业务安全性,保障数据不被篡改,杜绝数据泄露事故。
二、采购内容及要求
1.采购内容
2.技术要求
时间:签订合同后,三个月内完成部署,并完成必要的操作培训。
注:投标人可根据以上所列技术参数及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于以上要求,并满足采购需求,否则将可能作出对投标人不利的评定。
三、报名资质:
1、符合《中华人民共和国政府采购法》第二十二条对投标主体规定的、处在良性循环的、有供货能力的供应商,经营范围需涵盖我院采购的物品,出具企业组织机构代码、税务登记证、营业执照;
2、供应商未被列入“信用中国”网(******)和“中国政府采购网”(******)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单且尚处于禁止参加政府采购活动期内;
3、不接受联合体投标;
4、法律、行政法规规定的其他条件。
四、报名材料:
1、营业执照复印件;
2、法人授权委托书(需附被委托人身份证复印件,格式详见附件);
3、“信用中国”网(******)和“中国政府采购网”(******)的查询结果网页截图,查询截止时点:投标截止时间前1周内;
以上材料均需加盖公章。
五、询价方式:
1、投标人所报总价不得超过最高限价,否则当无效标处理。
******医院要求,所报单价不得超过预算单价,所报价格应包括税费、利润、安装费、运输费、管理费、人员工资、差旅费、交通费、保险费、通信费、检测验收、技术支持与培训、专利、售后服务与维保、不可预见费及完成合同所需的一切本身和不可或缺的所有工作开支、政策性文件规定及合同包含的所有风险、责任等各项全部费用,实行固定费用总包干。
3、报价单格式见附件,投标文件一式两份,密封上交。
六、定标办法
******委员会依据投标单位的报价,根据报价金额从小到大顺序确定为该项目的第一和第二中标候选人。
2、中标候选人并列的,采取随机抽取的方式确定。
3、如中标人放弃中标;或未能在规定时间内与采购单位签订合同的;或者经质疑,采购人审查后,确因排名第一的候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视情况直接确定排名第二的候选人为中标人。
七、投标文件的组成:
1.报价单(格式详见附件);
2.法定代表人授权书(格式详见附件);
3.企业法人有效营业执照复印件;
4.技术参数响应表(格式详见附件);
5.售后服务;
6.投标人认为需要提供的其他技术资料。
以上复印件均需加盖公章。
八、开标时间:2024年12月23日下午2点整
******医院5号楼(急诊综合楼)9楼会议室
十、其他:
报名时间:2024年12月18日至2024年12月20日(作息时间:上午8:00-11:30,下午1:30-5:00)。
******医院急诊综合楼611室。
联系人:黄老师0577-****** 邮箱:******
******医院监察室联系方式:0577-******
附件.docx
一、项目基本情况:
项目名称:数据库加密服务采购项目
预算金额:人民币伍万伍仟元整(¥55000.00)
采购方式:询价
项目背景
******委员会温卫发函【2023】36号文件,《关于进一步加强全市卫生健康领域网络和数据安******医院在健康医疗数据的采集、传输、存储、处理、使用、开放、交换、销毁等每个过程环节的信息安全,通过对数******医院密钥管理水平,强化密钥安全性。实现业务、管理流程的全程得安全合规保障,优化业务流程,保障业务安全性,保障数据不被篡改,杜绝数据泄露事故。
二、采购内容及要求
1.采购内容
| 服务名称 | 服务内容 | 服务说明 | 单位 | 数量 |
| 云服务器密码机加密服务 | 1)云服务器密码机采用虚拟化技术,按需生成多台虚拟密码机,并由云管理平台对其调度使用和管理,并实现vsm创建,支持配置管理和密钥管理,多个vsm可组成集群,通过slb对多个vsm进行负载均衡,为业务系统提供高性能、高可靠、动态伸缩的密码服务; 2)应用程序通过调用云服务器密码机提供的标准api接口来实现业务数据加密/解密、完整性验证、密钥管理等功能; 3)支持多租户之间的vsm进行vlan网络隔离,实现网络安全保障机制; 4)云服务器密码机上运行的vsm采用了基于内核的安全隔离技术,支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性; | 1、根据院方要求,对指定核心系统数据库个人敏感数据进行字段级加密。 2、加密性能:对单个医疗卫生单位提供的单台虚拟机密码机sm4加解密速率为≥1800mbps,单台虚拟机sm3加解密速率为≥1100mbps,提供sm1、sm2、sm3、sm4算法等国密算法的同时也支持国际rsa2048、sha1、sha256、sha512、aes128、aes256、des、3des算法,满足多场景化的算法使用需求。 | 年 | 1 |
2.技术要求
| 指标项 | 技术要求 |
| 加解密服务能力 | ▲sm4加解密速率为≥1800mbps,sm3加解密速率为≥1100mbps。 |
| 算法 | 支持国产sm1(ecb、cbc、ofb、cfb)、sm2、sm3、sm4(ecb、cbc、ofb、cfb)算法,支持国际rsa2048、sha1、sha256、sha512、aes128、aes256、des、3des算法。 |
| 可视化管理 | 支持通过web页面可视化展示系统状态(正常/异常)、开机时间、工作时间、设备维保状态、cpu使用率(今日/本周/本月)、内存使用率(今日/本周/本月)等信息。 |
| 支持通过web页面按照今日/本周/本月维度可视化监控加解密、完整性校验的业务流量,并且按照时间维度筛选数据生成折线图和柱状图。 | |
| 用户管理 | 支持“3+n”用户管理体系,满足管理员、审计员、安全员的三种用户身份设定。 |
| 为保护系统安全,支持安全员对系统所有的审计员和操作员的管理菜单功能权限配置;审核用户的激活和锁定状态,激活状态下该用户的权限正常使用;锁定状态下该用户将不能登录web管理工具进行操作。 | |
| 系统管理与维护 | 支持云服务器密码机对接syslog日志服务器,并且支持选择日志范围,包括:操作日志、运行日志、业务日日志同步到日志服务器。 |
| 支持针对系统资源进行告警,告警策略支持设置cpu阈值、内存阈值、磁盘阈值、网口流量阈值。可设置当系统告警时候是否停止对外服务。 | |
| 支持对云服务器密码机的自检策略进行配置,包括开机自检策略与按小时的周期自检策略;支持手动检查;自检内容包括:密码卡、随机数、软固件完整性自检、网卡功能、虚拟化功能、sm2/sm3/sm4算法自检,支持输出自检报告。 | |
| 虚拟机vpc管理 | 支持安全员对宿主机网络资源管理,通过起始ip到结束ip创建vpc资源,并且可设置vpc所属vlan标识。vsm批量创建过程可自动识别vpc匹配资源快速启动虚拟机。 |
| vsm管理 | 支持安全员对宿主机网络资源管理,通过起始ip到结束ip创建vpc资源,并且可设置vpc所属vlan标识。vsm批量创建过程可自动识别vpc匹配资源快速启动虚拟机。 |
| 创建vsm过程中支持自定义cpu、内存资源;灵活选择不同类型镜像、不同版本镜像服务来创建虚拟密码设备。 | |
| vsm支持虚拟资源弹性扩展。 | |
| 虚拟机管理 | 支持对vsm虚拟密码机打快照并且支持通过虚拟机快照恢复虚拟密码机。 |
| 支持虚拟机迁移功能。 | |
| 支持镜像管理功能,通过导入不同的镜像文件,为vsm创建提供不同类型和版本镜像,可查看镜像文件大小和存储路径。 | |
| 运维工具 | 支持web系统运维工具,测试ip连通性、端口连通性和查看调试日志。 |
| 密钥管理 | 支持密钥的产生、存储、导入、导出、使用、备份、恢复、删除等管理,保证关键密钥在各个阶段的安全性 |
| 支持对对称密钥进行管理,包括生成密钥、删除、批量删除密钥,查看密钥标识、算法、密钥长度等信息。 | |
| 支持密钥备份和恢复,包括单分量和三分量备份方式和恢复方式。 | |
| 兼容性 | api接口应符合gb/t 36322-2018《信息安全技术密码设备应用接口规范》标准接口,应支持国际标准的pkcs#1、pkcs#7、pkcs#10、pkcs#12、jce等通用接口调用。支持 java、c、c++、https/http程序语言等。 |
| 资质要求 | 密码服务平台具备: 1.《商用密码产品认证证书》提供证书复印件。 2.国产服务器操作系统的兼容性证明《国产操作系统软件产品互认证明》,提供证书复印件。 3.《国产cpu生态兼容性认证》,提供证书复印件。 |
时间:签订合同后,三个月内完成部署,并完成必要的操作培训。
注:投标人可根据以上所列技术参数及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于以上要求,并满足采购需求,否则将可能作出对投标人不利的评定。
三、报名资质:
1、符合《中华人民共和国政府采购法》第二十二条对投标主体规定的、处在良性循环的、有供货能力的供应商,经营范围需涵盖我院采购的物品,出具企业组织机构代码、税务登记证、营业执照;
2、供应商未被列入“信用中国”网(******)和“中国政府采购网”(******)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单且尚处于禁止参加政府采购活动期内;
3、不接受联合体投标;
4、法律、行政法规规定的其他条件。
四、报名材料:
1、营业执照复印件;
2、法人授权委托书(需附被委托人身份证复印件,格式详见附件);
3、“信用中国”网(******)和“中国政府采购网”(******)的查询结果网页截图,查询截止时点:投标截止时间前1周内;
以上材料均需加盖公章。
五、询价方式:
1、投标人所报总价不得超过最高限价,否则当无效标处理。
******医院要求,所报单价不得超过预算单价,所报价格应包括税费、利润、安装费、运输费、管理费、人员工资、差旅费、交通费、保险费、通信费、检测验收、技术支持与培训、专利、售后服务与维保、不可预见费及完成合同所需的一切本身和不可或缺的所有工作开支、政策性文件规定及合同包含的所有风险、责任等各项全部费用,实行固定费用总包干。
3、报价单格式见附件,投标文件一式两份,密封上交。
六、定标办法
******委员会依据投标单位的报价,根据报价金额从小到大顺序确定为该项目的第一和第二中标候选人。
2、中标候选人并列的,采取随机抽取的方式确定。
3、如中标人放弃中标;或未能在规定时间内与采购单位签订合同的;或者经质疑,采购人审查后,确因排名第一的候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视情况直接确定排名第二的候选人为中标人。
七、投标文件的组成:
1.报价单(格式详见附件);
2.法定代表人授权书(格式详见附件);
3.企业法人有效营业执照复印件;
4.技术参数响应表(格式详见附件);
5.售后服务;
6.投标人认为需要提供的其他技术资料。
以上复印件均需加盖公章。
八、开标时间:2024年12月23日下午2点整
******医院5号楼(急诊综合楼)9楼会议室
十、其他:
报名时间:2024年12月18日至2024年12月20日(作息时间:上午8:00-11:30,下午1:30-5:00)。
******医院急诊综合楼611室。
联系人:黄老师0577-****** 邮箱:******
******医院监察室联系方式:0577-******
附件.docx
查看信息来源网站
快照:2024-12-19
收藏
免责声明
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
