序号

名称

数量

预算单价（元）

金额小计（元）

对应的中小企业划分标准所属行业

1

※加密机

1台

100,000

100,000

工业

2

※安全认证网关

1台

200,000

200,000

工业

3

签名验签服务器

1台

150,000

150,000

工业

4

智能密码钥匙

100个

100

10,000

软件和信息技术服务业

5

个人数字证书

100个

540

54,000

软件和信息技术服务业

6

国密浏览器

10个

650

6,500

软件和信息技术服务业

7

国密SSL证书

1个

*****

19,500

软件和信息技术服务业

8

态势感知探针

1台

200,000

200,000

工业

9

数据资产管理及监测系统

1套

450,000

450,000

软件和信息技术服务业

总价（元）

1,190,000

序号

名称

参数要求

1

加密机※

使用加密机对电子健康卡现有的设备和计算、应用和数据安全进行加固，利用加密机的加解密功能，结合签名验签服务器对服务器、数据库等设备和计算日志进行完整性保护，同时对电子健康卡管理平台的重要数据进行存储机密性和完整性保护。具体功能如下：

★1、具备《商用密码产品认证证书》；具备国产密码算法和通用密码算法的并行应用功能；

2、实现秘钥的产生、安装、存储、使用、销毁以及备份和恢复等全生命周期的过程管理；实现数据加解密、数字签名、随机数生成等功能，保证数据的机密性、完整性；支持国产信创环境，由国产软硬件组成。

3、保障算法和秘钥的高安全性；具备用户PIN的安全管理，具备安全的秘钥管理体系，具备设备管理和应用的安全控制机制；提供随机数自检、算法正确性自检等自检功能，提供其他增值功能扩展；

4、提供多种设备管理方式，支持网口、网页登录配置等，提供SSL协议登录保障通信机密；提供数字签名方式对日志数据进行完整性保护功能；

5、提供通用密码服务接口，接口标准应符合GM/T 0018《密码设备应用接口规范》，并协助电子健康卡管理平台及其相关应用软件等完成商用密码应用改造；SM2算法加密速度≥1200次/秒，解密速度≥2200次/秒；签名速度≥2200次/秒；验签速度≥1500次/秒；SM1算法加解密速度≥200Mbps，SM4算法加解密速度：≥700Mbps，SM3杂凑算法：≥650Mbps；平均无故障时间≥*****小时；双电源。

2

安全认证网关※

使用安全认证网关对电子健康卡现有的网络、通讯、设备、计算、应用等进行安全加固，通过安全认证网关，配合个人数字证书、智能密码钥匙、国密算法等，对进入网络和登录设备的用户进行身份鉴别，建立国密TLS安全通道。具体功能如下：

1、具备《商用密码产品认证证书》，采用符合国密规范的安全算法（SM2、SM3、SM4）协商密钥和加密算法，兼容国际算法包括：RSA、3DES；支持标准的国密SSL协议，支持TLS1.0、TLS1.1、TLS1.2、TLS1.3、SSL3.0等协议；

2、基于数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制、安全代理和安全审计服务；支持国产信创环境，由国产软硬件组成。

3、业务端和管理端支持国密证书认证，支持GMSSL登录方式，确保网络层安全通道满足测评要求；支持多种终端的接入；支持主路、旁路、多机热备、负载均衡部署，支持查看CPU利用率、系统版本信息等情况，具备WEB+证书认证方式登录管理进行系统设置功能；新建连接速度≥2800次/秒，最大并发连接≥*****，最大在线用户数≥*****，每秒认证数TPS≥*****，旁路认证TPS≥5000，吞吐量≥800Mbps；CPU≥国产8核；内存≥64G；硬盘≥1T；端口≥4个千兆以太网口，支持扩展千兆网口或者万兆光口。

3

签名验签服务器

使用签名验签服务器对电子健康卡现有的设备和计算、应用和数据安全进行加固，利用签名验签服务器的签名验签功能，结合个人数字证书、智能密码钥匙、加密机等对服务器、数据库等设备和计算日志进行完整性保护，同时对电子健康卡管理平台的重要数据进行存储机密性完整性保护。具体功能如下：

★1、签名验签服务器具备《商用密码产品认证证书》；

★2、具备对数据、文件制作进行数字签名，签名结构符合《GB/T *****-2010信息安全技术公钥基础设施电子签名格式规范》，验证符合《GB/T *****-2010信息安全技术公钥基础设施电子签名格式规范》的签名结果，签名结构符合PKCS#1标准，支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果；具备对XML数据进行数字签名，符合W3C标准，签名后的结果仍是XML结构；能够对APK文件进行数字签名，符合电信行业标准，在Android系统上能够对APK文件进行验证签名；对数据、文件制作数字信封，信封结构符合PKCS#7标准；解密符合PKCS#7标准的信封结果；

3、具备对签名、加密证书进行全面验证，可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期；根据CRL或OCSP验证证书状态；证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证，系统支持国产的SM2算法和RSA算法的证书；通过数字签名服务器制作的数字签名、数字信封，结构严格遵循PKCS#7标准，可供其他CA机构验证；能够配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#7标准的签名、信封结果；支持国产信创环境，由国产软硬件组成。

4、提供图形化的管理界面，能够及时查看状态监控信息，通过数据的监控状态给出提前的预警，避免系统在资源耗尽时达到宕机状态；

5、能够对实时监控、监控历史、历史业务量、状态预警等提供预警服务，并通过不同的维度展现了系统的各种状态；提供外屏显示，能够通过外屏查看设备基本情况；

6、实现对管理员进行管理，如三权分立理模式，将管理员划分为安全保密管理员、系统管理员和安全审计员等多个角色；支持多机热备和负载均衡部署模式；SM2数字签名≥7800次/秒；SM2签名验证≥6200次/秒；国产CPU及操作系统，双电源。

4

智能密码钥匙

使用智能密码钥匙对电子健康卡现有的网络和通讯、设备和计算进行安全加固，通过智能密码钥匙，配合个人数字证书、安全认证网关进行身份鉴别，建立国密TLS安全通道。具体功能如下：

1、智能密码钥匙装载个人数字证书，适配国密算法；符合最新的智能密码钥匙密码应用接口规范和密码应用接口数据格式规范；支持身份认证、加/解密、签名/验签等功能；支持国产信创环境，由国产软硬件组成。

2、具备《商用密码产品认证证书》；国密签名速率≥30次/秒，国密验签速率≥30次/秒，国密公私钥对生成时间≤0.1次/秒。

5

个人数字证书

使用个人数字证书对电子健康卡现有的网络和通讯、设备和计算进行安全加固，通过个人数字证书，配合智能密码钥匙、安全认证网关进行身份鉴别，建立国密TLS安全通道。具体功能如下：

1、个人数字证书要标识个人用户网络身份，须符合国家卫健委（原卫生部）《卫生系统数字证书格式规范（试行）》、《卫生系统电子认证服务规范（试行）》等规范；

2、遵循ITUX.509V2、ITUX.509V3等标准；与智能密码钥匙适配，支持国产算法，支持Base64、DER、PKCS#7、PKCS#12等各类存储格式；提供个人数字证书的企业须具有《电子认证服务许可证》及《电子认证服务使用密码许可证》，提供证明材料。

3、证书有效期不低于三年。

6

国密浏览器

使用国密浏览器对电子健康卡现有的网络和通讯进行安全加固，通过国密浏览器，配合国密SSL证书，与现有VPN构建可信的国密SSL安全通道，确保通信安全。具体功能如下：

1、国密浏览器与第三方电子认证服务机构签发的国密SSL证书适配；

2、支持基于SM2/SM3/SM4 密码算法套件的单双向 SSL 协议，与电子健康卡管理平台服务器之间建立安全通道，保证网页访问的安全性；单向SSL连接速率≥160次/秒，提供证明材料；

3、适配多种国产操作系统及Windows操作系统；

4、具备《商用密码产品认证证书》。

7

国密SSL证书

使用国密SSL证书对电子健康卡现有的网络和通讯进行安全加固，通过国密SSL证书，配合国密浏览器，与现有VPN构建可信的国密SSL安全通道，确保通信安全。具体功能如下：

1、国密SSL证书即采用国密算法的SSL证书，须兼容国密浏览器，可根据使用不同的浏览器自适应选择加密套件和加密证书；

2、使用安全的HTTPS加密传输协议，具备SM2和RSA双证书模式，具备SM2证书+国密套件、RSA证书+国际标准套件进行HTTPS SSL加密通信；

3、适配通配型、万能型、多域名等，支持中文域名；提供网站漏洞、挂马、篡改检测服务。

4、证书有效期不低于三年。

8

态势感知探针

具体功能如下：1、态势感知探针对各机构、各终端访问电子健康卡管理平台的网络流量进行解析和记录，同时分析本地采集到的所有信息，并结合已配置的威胁情报，快速发现威胁；

2、能够基于源地址、目的地址、服务、流量采样比、时间进行选择数据采集对象，可以针对采集对象进行网络流量数据采集和威胁检测数据采集，提供空载荷过滤、自定义流量载荷的格式、流量上下行载的长度等网络流量数据采集方式；支持国产信创环境，由国产软硬件组成。

3、具备针对流量数据和威胁检测数据配置外发对象，外发对象包括态势感知平台、NGSOC平台、大数据分析平台、SYSLOG服务器、文件威胁鉴定器等；

4、能够将威胁检测数据还原成威胁样本，威胁样本包括：恶意文件、威胁情报的文件和网络攻击、网页漏洞利用、威胁情报的PCAP，然后通过FTP或SFTP外发至相关服务器；

5、能够解析、生成及外发TCP流量日志，包括但不限于：传感器序列号、TCP流终止方式、TCP流开始时间、源IP、源端口、目的IP、目的端口、源mac、目的mac、协议、上行字节数、下行字节数、源资产OS、目的资产OS等字段信息；提供解析、生成及外发UDP流量日志；

6、实现全网业务可视化，可将全网业务对象的访问关系与被入侵业务进行图形化展示。实现用户自定义的业务资产管理的可视化；实现对安全事件信息的统一收集、分析和展示；支持安全事件展示，包括网络入侵情况、木马蠕虫传播情况、僵尸网络情况等；

7、实现攻击链模型及每级事件关联的目标IP数展示，以及攻击链事件的时间范围随地图的时间控件变化；实现按时间段、IP范围，按地域，按资产组等查询攻击链；实现攻击情况的直观展示和下钻展示，可以对地图进行下钻，查看对应地域的攻击和被攻击ip的情况，以及地图动态联动展示；

8、具备与其他安全设备的接入功能；能从攻击者视角呈现攻击拓扑及攻击分析结果；能从受害者视角呈现被攻击拓扑及攻击分析结果；

9、具备脆弱性闭环管理功能，实现从扫描、评估到处置的闭环管理；支持工单管理，支持工单任务下发到具体责任人，并有短信和邮件通知；对高危用户进行可视化展示，对高危用户的风险操作，攻击行为，违规行为，影响业务进行可视化展现，并按确定性分类为失陷用户，高危用户，可疑用户；

10、对高危业务进行可视化展示，对业务的有效攻击，篡改，后门的攻击路径进行图形化和可视化的展示，并按确定性分类为失陷业务，高危业务，可疑业务；

11、具备安全事件处置管理能力，方式包括：事件处置、事件审批、事件归档等；具备基于规则的安全事件关联分析的能力，能够对不同的事件进行相关性分析，发掘潜在的信息，能够全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁；具备对安全事件的多源融合能力，能够提供关于推理决断技术的详细说明；能从多维度进行资产管理，具备多维度资产分析视图，系统至少实现三种视图：地理视图、业务视图、组织架构视图。通过可视化图形展示当前网内资产安全概况，提供基于风险、脆弱性、威胁、资产、工单、情报预警、运维监控等仪表盘展示；

12、支持资产持续监控，发现资产新增、变更、减少的变化，给出资产稽查报告。支持资产稽查结果统计信息，支持资产稽查结果列表信息，支持资产变更的详细对比；

13、提供告警统一展示界面，告警显示内容至少包括：事件类型、事件名称、事件级别、源IP地址、源端口、源IP资产名称、目的IP地址等；告警状态、阈值设定；支持可配置的告警触发规则，如E-mail等；

14、能针对事件源/目的进行威胁情报追溯，依据情报显示的IP黑名单、高危漏洞数、关联域名威胁等级及关联恶意样本，确定事件的风险等级；可适配大屏投放及多种分辨率，并且能够以地图、柱状图、饼状图等多种图形化展现展现网络安全态势情况，动态提醒当前网络最新的安全威胁；日志处理性能≥*****EPS，管理资产数≥2000，10亿数据指定字段查询可在5秒内响应。

9

数据资产管理及监测系统※

按照《山西省数据工作管理办法》和《山西省政务数据安全管理办法》对太原市电子健康卡管理平台、太原市全民健康信息平台的数据及接口进行梳理，输出两个平台的数据资产目录，数据分类分级清单。将数据资产目录和数据分类分级清单进行可视化管理，实现对元数据、数据目录、分级分类结果进行增、删、改、查询操作。数据资产目录及分类分级清单可通过表格导出。

★1、对太原市电子健康卡管理平台、太原市全民健康信息平台的接口或数据共享交换视图进行梳理，输出两个平台的共享交换目录。开发系统将共享交换目录进行可视化管理，实现对接口和其他数据共享交换方式进行增、删、改、查询操作，记录内容包括共享交换建立时间、对接单位、对接人、对接人联系方式、共享交换用途、共享交换方式、共享交换数据详情（数据项）等。

2、对接太原市电子健康卡管理平台、太原市全民健康信息平台等，对共享交换目录、共享交换数据项、共享交换接口等进行监测，记录共享交换情况并形成监测记录。对核心业务数据的加密存储、传输情况进行监测，并形成监测记录。具备相应的统计界面对监测情况进行展示，包括但不限于基础监控、日报表、月度分析、年度分析、自定义查询等。制定监测预警策略，对异常指标进行报警提示。

3、系统具备完整的日志管理，对数据的增、删、改、查询操作进行完整记录。提供系统设置功能，包括完整的用户、角色、权限管理。

4、太原市电子健康卡管理平台的数据和接口介绍：该平台涵盖多个系统，包括电子健康卡卡管理信息系统、跨域主索引及跨域认证系统、前置服务系统、用卡检测系统、支付平台、互联网+健康服务、数据治理、协同医院服务、协同基层服务、协同公卫服务等。在这些系统中，电子健康卡核心系统（卡管、主索引、检测、支付、互联网+）负责对接用户的基本信息数据，如姓名、年龄、证件号、健康卡ID、主索引ID等。而其余如互联网+服务所展示的数据，则是通过与各医疗机构实时接口对接等方式获取，并且平台并不留存该部分原始数据。现阶段，整个项目涉及的接口数量众多，平均每个机构的对接接口数为30余个。接口数据的传输均借助卫生专线来完成。截至目前，整体平台已成功接入40家二级及以上医疗机构的服务（涵盖线下及线上等不同场景），基层机构约1000余所也已接入平台，目前接口为线下接口，线上接口进行逐步对接。

5、太原市全民健康信息平台的数据和接口介绍：涵盖太原市42所二级及以上医院的详尽诊疗数据，以及遍布10县（市、区）的1000余所基层医疗卫生机构的基本医疗和基本公共卫生信息。这些数据不仅涉及太原市近450万居民，更跨越了他们近全生命周期的轨迹，累积达到77.5亿条卫生健康数据，涉及医疗服务、公共卫生、妇幼保健、疾病预防等多个领域的36类卫生健康数据项，具体细分达到约4200余项。太原市全民健康信息平台及太原市电子健康卡相关接口及功能信息由采购人负责提供。

序号

名称

数量

预算单价（元）

金额小计（元）

对应的中小企业划分标准所属行业

1

防火墙

1台

100,000

100,000

工业

总价（元）

100,000

序号

名称

参数要求

1

防火墙

具体功能如下：符合信创要求并通过国家网络关键设备和网络安全专用产品安全认证和安全检测，符合GB/T *****-2020《信息安全技术 防火墙安全技术要求和测试评价方法》要求；能够适配各类虚拟化技术，实现虚拟防火墙之间完全隔离，相互无干扰或影响，能独立升级软件版、独立重启或实现虚拟墙之间的HA部署；每个虚拟防火墙均提供完整的安全功能，包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。支持虚拟防火墙创建：包括可限制新建、并发、吞吐、防火墙策略数量、NAT数量、对象数量等关键参数。

1、能够基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制，具备策略预编译技术，在大量防火墙访问控制策略情况下整机性能不受影响；具备路由、透明及混合部署模式，能够对DDOS攻击、ARP攻击等攻击进行防护防护，能基于协议的长连接管理，提供证明材料。

2、具备网络入侵检测及防御功能，入侵防御事件库事件数量不少于3000条，能基于IP地址、网段、用户、时间、VLAN、协议类型等条件设定入侵防御模块的检测事件；制定一条策略能同时引用攻击防护、病毒防护、入侵防护、web防护、威胁情报、口令防护等安全防护模板；具备IPS抓包取证功能，能够通过选择将产生IPS事件的会话所有报文进行存储，并与IPS日志关联一键导出；具备协议自动识别功能；提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护。支持国产信创环境，由国产软硬件组成。

3、具备对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；能够对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于200万；开启防病毒功能后，整机处理性能衰减不超过30%。具备WEB防护功能，支持对不少于100个站点制订Web应用防护策略；能够对HTTP请求回应的头、体检查；能自定义WEB安全防护事件，对请求参数、各个头域、内容关键字、文件类型等进行灵活组合生成策略；具备HTTP的异常检测功能，包括版本、方法、头域字段、传输文件等的合规性检查；具备检测WEB攻击事件功能，包括：命令执行、蠕虫病毒、木马后门、目录遍历、缓存溢出、跨站攻击、SQL注入、DoS攻击、安全绕过、请求访问、信息泄漏、漏洞扫描等类型攻击；支持独立的WEB应用防护特征库，并可以自动、手工升级。

4、具备SSL加密流量的全面安全防护，对通过设备的SSL流量进行解密，并综合运用IPS、防病毒等安全防护避免加密流量攻击；能够对HTTS、POP3S、SMTPS、IMAPS等应用协议进行解密过滤；并通过匹配源地址、URL分类、域名做解密策略。具备基于DPI和DFI技术的应用特征识别及行为控制功能，应用识别的种类不少于1000种；能够基于URL分类库对WEB访问进行管理，URL分类库规模不少于20万条；实现基于接口的上下行带宽管理；能够对高、中、低优先级通道进行设置；实现基于应用、用户、源地址、目标地址、服务、时间的通道匹配。

5、提供路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式部署，部署模式切换无需重启设备；标准机架式设备，双电源，≥16G内存，存储空间内≥2T，≥6个千兆电口+2个千兆光口、≥1个万兆接口扩展槽，网络层吞吐量不少于10Gbps，应用层吞吐量不少于1.5Gbps，并发连接数不少于600万，支持故障时BYPASS，提供证明材料。