关于数据库加密服务项目的询价公告

内容
 
发送至邮箱

关于数据库加密服务项目的询价公告

我院将对数据库加密服务采购项目进行询价,相关要求如下。请符合报名资格的供应商向物资采购中心报名(报名材料可邮寄)。

一、项目基本情况:

项目名称:数据库加密服务采购项目

预算金额:人民币*万*仟元整(¥*.00)

采购方式:询价

项目背景

(略) 卫生健康委员会温卫发函【2023】36号文件,《关于进 (略) 卫生 (略) 络和数据安全工作的通知》要求,强化健康医疗数据的全生命周期安全管理, (略) 络数据泄露或者被窃取、篡改; (略) 在健康医疗数据的采集、传输、存储、处理、使用、开放、交换、销毁等每个过程环节的信息安全,通过对数据库进行加密的方式防止信息泄露、毁损、丢失。确保全生命周期数据的完整性、可用性、保密性。 (略) 密钥管理水平,强化密钥安全性。实现业务、管理流程的全程得安全合规保障,优化业务流程,保障业务安全性,保障数据不被篡改,杜绝数据泄露事故。

二、采购内容及要求

1. 采购内容

服务名称

服务内容

服务说明

单位

数量

云服务器密码机加密服务

1)云服务器密码机采用虚拟化技术,按需生成多台虚拟密码机, (略) 对其调度使用和管理,并实现VSM创建,支持配置管理和密钥管理,多个VSM可组成集群,通过SLB对多个VSM进行负载均衡,为业务系统提供高性能、高可靠、动态伸缩的密码服务;
2)应用程序通过调用云服务器密码机提供的标准API接口来实现业务数据加密/解密、完整性验证、密钥管理等功能;
3)支持多租户之间的vsm进行 (略) 络隔离, (略) 络安全保障机制;
4)云服务器密码机上运行的VSM采用了基于内核的安全隔离技术,支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;

1、 (略) 方要求,对指定核心系统数据库个人敏感数据进行字段级加密。
2、加密性能:对单个医疗卫生单位提供的单台虚拟机密码机SM4加解密速率为≥1800Mbps,单台虚拟机SM3加解密速率为≥1100Mbps,提供SM1、SM2、SM3、SM4算法等国密算法的同时也支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法,满足多场景化的算法使用需求。

1

2. 技术要求

指标项

技术要求

加解密服务能力

▲SM4加解密速率为≥1800Mbps,SM3加解密速率为≥1100Mbps。

算法

支持国产SM1(ECB、CBC、OFB、CFB)、SM2、SM3、SM4(ECB、CBC、OFB、CFB)算法,支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法。

可视化管理

支持通过WEB页面可视化展示系统状态(正常/异常)、开机时间、工作时间、设备维保状态、CPU使用率(今日/本周/本月)、内存使用率(今日/本周/本月)等信息。

支持通过WEB页面按照今日/本周/本月维度可视化监控加解密、完整性校验的业务流量,并且按照时间维度筛选数据生成折线图和柱状图。

用户管理

支持“3+N”用户管理体系,满足管理员、审计员、安全员的三种用户身份设定。

为保护系统安全,支持安全员对系统所有的审计员和操作员的管理菜单功能权限配置;审核用户的激活和锁定状态,激活状态下该用户的权限正常使用;锁定状态下该用户将不能登录WEB管理工具进行操作。

系统管理与维护

支持云服务器密码机对接Syslog日志服务器,并且支持选择日志范围,包括:操作日志、运行日志、业务日日志同步到日志服务器。

支持针对系统资源进行告警,告警策略支持设置CPU阈值、内存阈值、磁盘阈值、网口流量阈值。可设置当系统告警时候是否停止对外服务。

支持对云服务器密码机的自检策略进行配置,包括开机自检策略与按小时的周期自检策略;支持手动检查;自检内容包括:密码卡、随机数、软固件完整性自检、网卡功能、虚拟化功能、SM2/SM3/SM4算法自检,支持输出自检报告。

虚拟机VPC管理

支持安全员 (略) 络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。

VSM管理

支持安全员 (略) 络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。

创建VSM过程中支持自定义CPU、内存资源;灵活选择不同类型镜像、不同版本镜像服务来创建虚拟密码设备。

VSM支持虚拟资源弹性扩展。

虚拟机管理

支持对VSM虚拟密码机打快照并且支持通过虚拟机快照恢复虚拟密码机。

支持虚拟机迁移功能。

支持镜像管理功能,通过导入不同的镜像文件,为VSM创建提供不同类型和版本镜像,可查看镜像文件大 (略) 径。

运维工具

支持WEB系统运维工具,测试IP连通性、端口连通性和查看调试日志。

密钥管理

支持密钥的产生、存储、导入、导出、使用、备份、恢复、删除等管理,保证关键密钥在各个阶段的安全性

支持对对称密钥进行管理,包括生成密钥、删除、批量删除密钥,查看密钥标识、算法、密钥长度等信息。

支持密钥备份和恢复,包括单分量和三分量备份方式和恢复方式。

兼容性

API接口应符合GB/T *-2018《信息安全技术密码设备应用接口规范》标准接口,应支持国际标准的PKCS#1、PKCS#7、PKCS#10、PKCS#12、JCE等通用接口调用。支持 JAVA、C、C++、HTTPS/HTTP程序语言等。

资质要求

(略) 具备:

1. 《商用密码产品认证证书》提供证书复印件。

2. 国产服务器操作系统的兼容性证明《国产操作系统软件产品互认证明》,提供证书复印件。

3. 《国产CPU生态兼容性认证》,提供证书复印件。

时间:签订合同后,三个月内完成部署,并完成必要的操作培训。

注:投标人可根据以上所列技术参数及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于以上要求,并满足采购需求,否则将可能作出对投标人不利的评定。

三、报名资质:

1、符合《中华人民共和国政府采购法》第二十二条对投标主体规定的、处在良性循环的、有供货能力的供应商,经营范 (略) 采购的物品,出具企业组织机构代码、税务登记证、营业执照;

2、供应商未被列入“信用中国”网(http://**.cn)和“中国 (略) ”(http://**.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名 (略) 于禁止参加政府采购活动期内;

3、不接受联合体投标;

4、法律、行政法规规定的其他条件。

四、报名材料:

1、营业执照复印件;

2、法人授权委托书(需附被委托人身份证复印件,格式详见附件);

3、“信用中国”网(http://**.cn)和“中国 (略) ”(http://**.cn)的 (略) 页截图,查询截止时点:投标截止时间前1周内;

以上材料均需加盖公章。

五、询价方式:

1、投标人所报总价不得超过最高限价,否则当 (略) 理。

2、各项技术功能参 (略) 要求,所报单价不得超过预算单价,所报价格应包括税费、利润、安装费、运输费、管理费、人员工资、差旅费、交通费、保险费、通信费、检测验收、技术支持与培训、专利、售后服务与维保、不可预见费及完成合同所需的一切本身和不可或缺的所有工作开支、政策性文件规定及合同包含的所有风险、责任等各项全部费用,实行固定费用总包干。

3、报价单格式见附件,投标文件一式两份,密封上交。

六、定标办法

1、评标委员会依据投标单位的报价,根据报价金额从小到大顺序确定为该项目的第一和第二中标候选人。

2、中标候选人并列的,采取随机抽取的方式确定。

3、如中标人放弃中标;或未能在规定时间内与采购单位签订合同的;或者经质疑,采购人审查后,确因排名第一的候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视情况直接确定排名第二的候选人为中标人。

七、投标文件的组成:

1.报价单(格式详见附件);

2.法定代表人授权书(格式详见附件);

3.企业法人有效营业执照复印件;

4.技术参数响应表(格式详见附件);

5.售后服务;

6.投标人认为需要提供的其他技术资料。

以上复印件均需加盖公章。

八、开标时间:2024年12月23日下午2点整

九、开标地点: (略) 中 (略) 5号楼(急诊综合楼)9楼会议室

十、其他:

报名时间:2024年12月18日至2024年12月20日(作息时间:上午8:00-11:30,下午1:30-5:00)。

报名地点: (略) (略) (略) (略) 中 (略) 急诊综合楼611室。

联系人:黄老师 0577-* 邮箱:*@*q.com

采购监督: (略) 中 (略) 监察室 联系方式:0577-*

附件.docx


我院将对数据库加密服务采购项目进行询价,相关要求如下。请符合报名资格的供应商向物资采购中心报名(报名材料可邮寄)。

一、项目基本情况:

项目名称:数据库加密服务采购项目

预算金额:人民币*万*仟元整(¥*.00)

采购方式:询价

项目背景

(略) 卫生健康委员会温卫发函【2023】36号文件,《关于进 (略) 卫生 (略) 络和数据安全工作的通知》要求,强化健康医疗数据的全生命周期安全管理, (略) 络数据泄露或者被窃取、篡改; (略) 在健康医疗数据的采集、传输、存储、处理、使用、开放、交换、销毁等每个过程环节的信息安全,通过对数据库进行加密的方式防止信息泄露、毁损、丢失。确保全生命周期数据的完整性、可用性、保密性。 (略) 密钥管理水平,强化密钥安全性。实现业务、管理流程的全程得安全合规保障,优化业务流程,保障业务安全性,保障数据不被篡改,杜绝数据泄露事故。

二、采购内容及要求

1. 采购内容

服务名称

服务内容

服务说明

单位

数量

云服务器密码机加密服务

1)云服务器密码机采用虚拟化技术,按需生成多台虚拟密码机, (略) 对其调度使用和管理,并实现VSM创建,支持配置管理和密钥管理,多个VSM可组成集群,通过SLB对多个VSM进行负载均衡,为业务系统提供高性能、高可靠、动态伸缩的密码服务;
2)应用程序通过调用云服务器密码机提供的标准API接口来实现业务数据加密/解密、完整性验证、密钥管理等功能;
3)支持多租户之间的vsm进行 (略) 络隔离, (略) 络安全保障机制;
4)云服务器密码机上运行的VSM采用了基于内核的安全隔离技术,支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;

1、 (略) 方要求,对指定核心系统数据库个人敏感数据进行字段级加密。
2、加密性能:对单个医疗卫生单位提供的单台虚拟机密码机SM4加解密速率为≥1800Mbps,单台虚拟机SM3加解密速率为≥1100Mbps,提供SM1、SM2、SM3、SM4算法等国密算法的同时也支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法,满足多场景化的算法使用需求。

1

2. 技术要求

指标项

技术要求

加解密服务能力

▲SM4加解密速率为≥1800Mbps,SM3加解密速率为≥1100Mbps。

算法

支持国产SM1(ECB、CBC、OFB、CFB)、SM2、SM3、SM4(ECB、CBC、OFB、CFB)算法,支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法。

可视化管理

支持通过WEB页面可视化展示系统状态(正常/异常)、开机时间、工作时间、设备维保状态、CPU使用率(今日/本周/本月)、内存使用率(今日/本周/本月)等信息。

支持通过WEB页面按照今日/本周/本月维度可视化监控加解密、完整性校验的业务流量,并且按照时间维度筛选数据生成折线图和柱状图。

用户管理

支持“3+N”用户管理体系,满足管理员、审计员、安全员的三种用户身份设定。

为保护系统安全,支持安全员对系统所有的审计员和操作员的管理菜单功能权限配置;审核用户的激活和锁定状态,激活状态下该用户的权限正常使用;锁定状态下该用户将不能登录WEB管理工具进行操作。

系统管理与维护

支持云服务器密码机对接Syslog日志服务器,并且支持选择日志范围,包括:操作日志、运行日志、业务日日志同步到日志服务器。

支持针对系统资源进行告警,告警策略支持设置CPU阈值、内存阈值、磁盘阈值、网口流量阈值。可设置当系统告警时候是否停止对外服务。

支持对云服务器密码机的自检策略进行配置,包括开机自检策略与按小时的周期自检策略;支持手动检查;自检内容包括:密码卡、随机数、软固件完整性自检、网卡功能、虚拟化功能、SM2/SM3/SM4算法自检,支持输出自检报告。

虚拟机VPC管理

支持安全员 (略) 络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。

VSM管理

支持安全员 (略) 络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。

创建VSM过程中支持自定义CPU、内存资源;灵活选择不同类型镜像、不同版本镜像服务来创建虚拟密码设备。

VSM支持虚拟资源弹性扩展。

虚拟机管理

支持对VSM虚拟密码机打快照并且支持通过虚拟机快照恢复虚拟密码机。

支持虚拟机迁移功能。

支持镜像管理功能,通过导入不同的镜像文件,为VSM创建提供不同类型和版本镜像,可查看镜像文件大 (略) 径。

运维工具

支持WEB系统运维工具,测试IP连通性、端口连通性和查看调试日志。

密钥管理

支持密钥的产生、存储、导入、导出、使用、备份、恢复、删除等管理,保证关键密钥在各个阶段的安全性

支持对对称密钥进行管理,包括生成密钥、删除、批量删除密钥,查看密钥标识、算法、密钥长度等信息。

支持密钥备份和恢复,包括单分量和三分量备份方式和恢复方式。

兼容性

API接口应符合GB/T *-2018《信息安全技术密码设备应用接口规范》标准接口,应支持国际标准的PKCS#1、PKCS#7、PKCS#10、PKCS#12、JCE等通用接口调用。支持 JAVA、C、C++、HTTPS/HTTP程序语言等。

资质要求

(略) 具备:

1. 《商用密码产品认证证书》提供证书复印件。

2. 国产服务器操作系统的兼容性证明《国产操作系统软件产品互认证明》,提供证书复印件。

3. 《国产CPU生态兼容性认证》,提供证书复印件。

时间:签订合同后,三个月内完成部署,并完成必要的操作培训。

注:投标人可根据以上所列技术参数及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于以上要求,并满足采购需求,否则将可能作出对投标人不利的评定。

三、报名资质:

1、符合《中华人民共和国政府采购法》第二十二条对投标主体规定的、处在良性循环的、有供货能力的供应商,经营范 (略) 采购的物品,出具企业组织机构代码、税务登记证、营业执照;

2、供应商未被列入“信用中国”网(http://**.cn)和“中国 (略) ”(http://**.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名 (略) 于禁止参加政府采购活动期内;

3、不接受联合体投标;

4、法律、行政法规规定的其他条件。

四、报名材料:

1、营业执照复印件;

2、法人授权委托书(需附被委托人身份证复印件,格式详见附件);

3、“信用中国”网(http://**.cn)和“中国 (略) ”(http://**.cn)的 (略) 页截图,查询截止时点:投标截止时间前1周内;

以上材料均需加盖公章。

五、询价方式:

1、投标人所报总价不得超过最高限价,否则当 (略) 理。

2、各项技术功能参 (略) 要求,所报单价不得超过预算单价,所报价格应包括税费、利润、安装费、运输费、管理费、人员工资、差旅费、交通费、保险费、通信费、检测验收、技术支持与培训、专利、售后服务与维保、不可预见费及完成合同所需的一切本身和不可或缺的所有工作开支、政策性文件规定及合同包含的所有风险、责任等各项全部费用,实行固定费用总包干。

3、报价单格式见附件,投标文件一式两份,密封上交。

六、定标办法

1、评标委员会依据投标单位的报价,根据报价金额从小到大顺序确定为该项目的第一和第二中标候选人。

2、中标候选人并列的,采取随机抽取的方式确定。

3、如中标人放弃中标;或未能在规定时间内与采购单位签订合同的;或者经质疑,采购人审查后,确因排名第一的候选人在本次采购活动中存在违法违规行为或其他原因使质疑成立的,采购人可以视情况直接确定排名第二的候选人为中标人。

七、投标文件的组成:

1.报价单(格式详见附件);

2.法定代表人授权书(格式详见附件);

3.企业法人有效营业执照复印件;

4.技术参数响应表(格式详见附件);

5.售后服务;

6.投标人认为需要提供的其他技术资料。

以上复印件均需加盖公章。

八、开标时间:2024年12月23日下午2点整

九、开标地点: (略) 中 (略) 5号楼(急诊综合楼)9楼会议室

十、其他:

报名时间:2024年12月18日至2024年12月20日(作息时间:上午8:00-11:30,下午1:30-5:00)。

报名地点: (略) (略) (略) (略) 中 (略) 急诊综合楼611室。

联系人:黄老师 0577-* 邮箱:*@*q.com

采购监督: (略) 中 (略) 监察室 联系方式:0577-*

附件.docx


    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索