产品名称

内容

数量

服务期限

产品清单

企业级OV通配符域名SSL证书

提供企业级OV通配符域名SSL证书

1张

SSL证书生效之日起三年

配置需求

需提供 SSL 证书发放服务，并按要求完成技术服务内容规定的各项工作。通过 SSL 协议在客户端浏览器和 web 服务器之间建立加密通道，实现网站身份验证和数据加密传输的双重功能。确保信息传输的机密性，保护账户安全，有效防止信息篡改、信息泄露，屏蔽骚扰攻击、钓鱼网站及中间人攻击。具体要求如下:

1．适配我院*.ahsjyy.com的0V企业级别通配符SSL证书，支持主域名以及主域名下所有二级域名的使用，不限制二级子域名个数，证书显示医院名称。服务期限3年。

2．加密强度256位，支持RSA/SM2加密算法兼容性方案。

3．网站安全签章，具有自动真实性检查功能。

4．支持所有的主流浏览器，包括国产浏览器。

5．支持所有的主流移动终端平台。

6．加密支持协议：TLS1.1、TLS1.2、TLS1.3。

7．提供各种服务器的证书文件安装格式，包括但不仅限：apache、IIS、nginx、tomcat、weblogic等。

8．证书到期前续费提醒。证书有效期内免费无限次重签发服务。不限制服务器数量。

9．提供本地化服务，包含证书证书申请、审核、签发、安装、激活、部署、备份、故障处理及日常运维等工作。

10．确保网络服务在部署SSL证书后，可启用https协议，保证网络通讯的安全（防止数据在传输过程中被窃听、篡改和仿冒）和服务端身份有效识别

11．符合《网络安全法》及网络安全等级保护制度、GB/T *****-2019:《信息安全技术 网络安全等级保护基本要求》有关条款要求，确保通过第三方的等保测评及正常出具符合报告。

12．需提供国产自主品牌，具备自主管理、审核、签发证书的能力，审核数据不能出境。

13．SSL证书后台有OCSP\CRL不间断服务，支持国内的OCSP\CRL查询，可用性需大于99.99%。

14．符合国内电子签名法及电子认证服务密码管理办法等相关要求，确保国内使用数字证书的合法性和权威性。

15．证书必须无缝对接我院现有的电子签名认证服务平台，若因兼容性问题产生接口费用由成交供应商承担。