97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第1頁共12頁賀州市中醫(yī)醫(yī)院醫(yī)院信息系統(tǒng)商用密碼應(yīng)用安全性改造項目采購市場調(diào)研響應(yīng)文件各潛在供應(yīng)商：為加強政府采購需求管理，確保采購需求的完整性及明確性，實現(xiàn)政府采購項目績效目標，特向潛在供應(yīng)商開展采購需求調(diào)查，現(xiàn)將有關(guān)事宜公告如下：一、調(diào)研目的隨著信息技術(shù)在醫(yī)療行業(yè)的深度融合，醫(yī)院信息系統(tǒng)已成為醫(yī)院運營、診療服務(wù)、患者管理的核心支撐，涵蓋電子病歷、診療數(shù)據(jù)、藥品管理、收費系統(tǒng)、患者隱私信息等關(guān)鍵數(shù)據(jù)資源。然而，網(wǎng)絡(luò)安全威脅的日益復雜、數(shù)據(jù)泄露風險的持續(xù)攀升，以及《中華人民共和國密碼法》《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）等法律法規(guī)的強制要求，使得智慧醫(yī)院信息系統(tǒng)的商用密碼應(yīng)用安全性成為保障醫(yī)院信息安全、維護患者權(quán)益、確保醫(yī)療服務(wù)穩(wěn)定運行的關(guān)鍵環(huán)節(jié)。當前，醫(yī)院信息系統(tǒng)在建設(shè)初期未充分考慮商用密碼應(yīng)用需求，存在密碼算法不合規(guī)、密鑰管理不規(guī)范、密碼服務(wù)部署不全面等問題，無法滿足等保20及商用密碼應(yīng)用安全性評估（簡稱“密評”）的相關(guān)要求。為切實提升醫(yī)院信息系統(tǒng)的安全防護能力，保障醫(yī)療數(shù)據(jù)的機密性、完整性和可用性，本單位擬啟動醫(yī)院信息系統(tǒng)商用密碼應(yīng)用安全性改造項目，并通過本次市場調(diào)研，全面了解市場上密碼產(chǎn)品的供應(yīng)情況、價格區(qū)間，為后續(xù)項目采購方案制定、招標工作開展提供科學依據(jù)。二、調(diào)研需求序號項目名稱采購內(nèi)容需求1醫(yī)院信息系統(tǒng)商用密碼應(yīng)用安全性改造項目具體要求詳見附件1本次采購項目核心目標為：完成醫(yī)院信息系統(tǒng)商用密碼應(yīng)用安全性改造，確保醫(yī)院信息系統(tǒng)滿足國家商用密碼相關(guān)法律法規(guī)及標準規(guī)范要求，通過相關(guān)主管部門的密評備案與檢測。第2頁共12頁附件1：密碼產(chǎn)品清單序號設(shè)備名稱參數(shù)數(shù)量單位1國密門禁系統(tǒng)1、符合密評要求的整體國密門禁一體化硬件網(wǎng)關(guān)，1U標準機架式，專用硬件平臺和安全操作系統(tǒng)。（提供符合GM/T0036的國密產(chǎn)品認證證書和檢測報告）2、配置國密二級及以上加密卡，具有國密二級及以上密碼模塊認證證書。（提供密碼模塊國密產(chǎn)品認證證書）3、即插即用，無需與密碼機或簽名驗簽服務(wù)器聯(lián)調(diào)。4、系統(tǒng)功能至少具備基礎(chǔ)信息管理、消費業(yè)務(wù)管理、門禁業(yè)務(wù)管理、考勤業(yè)務(wù)管理、巡更業(yè)務(wù)管理、訪客管理、報表與查詢等功能。5、支持數(shù)據(jù)導入、導入查詢功能，在有大量的部門數(shù)據(jù)、人員數(shù)據(jù)時，可以通過數(shù)據(jù)導入添加部門及人員（提供產(chǎn)品頁面截圖）。6、支持對門禁進出記錄完整性保護，可通過頁面直接查看完整性記錄情況。門禁完整性的設(shè)計采用的SM2算法，提供產(chǎn)品的進出記錄完整性保護實現(xiàn)的代碼片段（提供產(chǎn)品頁面和代碼片段截圖）。7、報表功能：按自定義時間加按可以按員工姓名，門，部門、工號等查詢通行，拒絕明細表，未關(guān)門員工表?？梢圆樵儐T工詳細報表8、支持巡更任務(wù)的管理能力，巡更任務(wù)管理用來管理在線巡更的巡更人員、巡更事件、巡更任務(wù)等。9、授權(quán)管理，支持可進行分時段、分級別、分區(qū)域管理，權(quán)限組管理用來管理訪問組、門組、時間段和假日設(shè)置，支持授權(quán)僅卡方式開門、卡+密碼方式開門等（提供產(chǎn)品頁面截圖）。10、門禁管理系統(tǒng)軟件應(yīng)具有國家版權(quán)局頒發(fā)的軟件著作權(quán)證書。11、支持配置文件離線加解密，密態(tài)文件支持任意位置存儲，可離線定向解密；指紋認證通過后解鎖交互界面執(zhí)行解密操作。1套2國密監(jiān)控系統(tǒng)1、內(nèi)置國密二級安全芯片，支持國密SM1/SM2/SM3/SM4算法；支持?？?、宇視、大華、華為等主流IPC、NVR產(chǎn)品的接入，可適配各種視頻監(jiān)控場景。（提供國密二級安全芯片商密證書）2、產(chǎn)品應(yīng)具有交換能力，提供的設(shè)備具備≥2路10M/100M/1000M自適應(yīng)以太網(wǎng)電口。支持至少8路視頻接入。3、產(chǎn)品內(nèi)置視頻數(shù)據(jù)安全與防護系統(tǒng)密碼模塊，串聯(lián)于IPC(網(wǎng)絡(luò)攝像頭)和NVR(網(wǎng)絡(luò)視頻錄像機)之間，具有密鑰管理、視頻數(shù)據(jù)加解密、視頻數(shù)據(jù)簽名驗簽功能；整機符合GM/T0028《密碼模塊安全技術(shù)要求》安全等級第二級相關(guān)要求。（提供國密產(chǎn)品認證證書）4、支持TCP/UDP協(xié)議、SIP，兼容H264和H265編碼協(xié)議；支持對符合GB/T28181的視頻流進行傳輸?shù)臋C密性保護。5、視頻數(shù)據(jù)完整性采用關(guān)鍵幀方式進行簽名，能通過設(shè)備自身進行完整性抓包分析，查看簽名值，驗簽公鑰等信息，支持將上述信息導出為word文檔功能。6、產(chǎn)品配置可選、即插即用、使用便捷、安全可控；設(shè)備部署不需改變原有網(wǎng)絡(luò)架構(gòu)，無需更換攝像頭和NVR就可以實現(xiàn)視頻數(shù)據(jù)的傳輸、存儲進行機密性、完整性保護。7、具有國家權(quán)威機構(gòu)頒發(fā)的“視音頻監(jiān)控設(shè)備及其安全認證”相關(guān)專利證明材料。8、支持配置文件離線加解密，密態(tài)文件支持任意位置存儲，可離線定向解密；指紋認證通過后解鎖交互界面執(zhí)行解密操作。1套3數(shù)據(jù)加解密服務(wù)系統(tǒng)服務(wù)器一、硬件要求：標準2U設(shè)備，雙電源，1T硬盤，16G內(nèi)存二、性能要求：最大在線加解密吞吐量（SM4）：3Gbps最大每秒在線加解密處理能力（SM4）：15000三、功能參數(shù)1、支持三級密鑰管理體系2、支持對稱密鑰和非對稱密鑰的生成、更新、備份、恢復、歸檔、銷毀等全生命周期管理操作：支持以密鑰分量方式導1臺第3頁共12頁入/導出根密鑰，支持以密碼信封方式導入/導出對稱密鑰，支持多種門限方案的密鑰備份與恢復機制，并且支持密鑰跨版本恢復。3、支持業(yè)務(wù)代碼無需改造的數(shù)據(jù)庫切面加密功能，加密粒度支持字段級。支持切面加密配置的生命周期管理，防止數(shù)據(jù)庫重復加密或二次解密。4、支持保留格式加密，保持數(shù)據(jù)格式和長度不變。5、支持高強度的密鑰生成、加密、解密方法及裝置，支持對結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)加解密，支持對稱密鑰和非對稱密鑰加解密。6、支持進行同態(tài)加密的密鑰傳輸、儲存以及加密計算功能，擁有相關(guān)加密技術(shù)成果。7、支持密鑰的分發(fā)或注入、密鑰更新、密鑰歸檔、密鑰恢復、密鑰審計等功能。支持設(shè)置密鑰計劃刪除周期，并可對系統(tǒng)中近三天內(nèi)即將被刪除的密鑰進行告警提示。8、支持字段級加密，同時保持數(shù)據(jù)庫數(shù)據(jù)不做修改。9、支持切面脫敏，并支持自定義脫敏策略。10、支持憑據(jù)管理能力，支持對用戶名口令、AK/SK、SSHKey等憑據(jù)進行管理。11、支持KMIP客戶端管理：支持新增、刪除、停用KIMP客戶端，可配置KMIP客戶端認證方式、通信方式、操作權(quán)限等。12、支持一鍵巡檢：對網(wǎng)絡(luò)、加密卡、HA、SSL、密碼算法等關(guān)鍵系統(tǒng)功能進行檢查，并輸出結(jié)果。13、提供可視化工具，進行加密數(shù)據(jù)運維管理。14、支持web管理平臺按時間維度統(tǒng)計密鑰數(shù)量、新增趨勢、使用量、使用排行，展示CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等的使用情況。15、支持TDE透明加密，加密粒度為表空間級別。16、支持對oracle、sqlserver、達夢等數(shù)據(jù)庫進行TDE、TFE透明加密。17、單臺設(shè)備可同時提供統(tǒng)一密鑰管理、通用數(shù)據(jù)加解密、切面加密、切面HMAC、切面脫敏、切面憑據(jù)管理、TDE加密、TFE加密、PPDE加密、UDF加密、敏感數(shù)據(jù)識別功能。18、具備國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》并滿足GM/T0028《密碼模塊安全技術(shù)要求》安全等級第二級相關(guān)要求。4SSLVPN一、硬件參數(shù)：標準1U設(shè)備，硬盤≥128G，內(nèi)存≥8G，千兆電口≥4二、性能參數(shù)：最大并發(fā)用戶數(shù)≥3000最大加密吞吐率（國密）≥900Mbps最大加密吞吐率（國際）≥3Gbps三、功能參數(shù)1支持證書認證，并支持指定證書字段和認證用戶名進行唯一綁定。2支持用戶名口令、證書認證、掃碼登錄、短信驗證碼、復雜驗證碼、郵箱等認證方式，支持LocalDB、LDAP、RADIUS、NTLM、HTTP/HTTPS認證。3支持硬件綁定認證，用戶可唯一綁定終端的CPU、操作系統(tǒng)、硬盤等硬件信息，滿足綁定關(guān)系的賬號才可登錄；支持自動綁定和手動綁定；并支持針對domain和sid的正則表達式過濾，滿足條件方可登錄。4支持IP、端口、協(xié)議、URL級別的訪問控制，支持配置允許和拒絕策略，對于不同用戶，不同角色實現(xiàn)不同的控制。5支持內(nèi)網(wǎng)3層/4層/7層的內(nèi)外網(wǎng)應(yīng)用發(fā)布。6支持單點登錄，支持為文件共享、Web資源、遠程桌面資源開啟單點登錄。7可以擴展支持最多256個虛擬站點，可配置獨立管理員、獨立訪問門戶、認證方式、訪問控制列表、用戶源等，多站點安全策略互不干擾。（提供設(shè)備界面功能截圖）8可根據(jù)系統(tǒng)健康檢查、硬件類、軟件類、網(wǎng)絡(luò)環(huán)境類等健康狀態(tài)與使用率等自定義HA失效切換規(guī)則。9支持獨占型虛擬網(wǎng)關(guān)，每個虛擬網(wǎng)關(guān)獨占IP地址和域名，用戶可以通過域名或者IP地址訪虛擬網(wǎng)關(guān)。10支持在線用戶狀態(tài)查看，支持在線用戶的強制下線，支持對同一個賬號登錄會話個數(shù)限制，且能自定義策略，對超出1臺第4頁共12頁限制的會話請求可拒絕或者踢出舊的會話讓新的會話登錄。11支持系統(tǒng)備份、系統(tǒng)升級功能，支持雙分區(qū)、四分區(qū)一鍵版本升級與切換功能，管理員可一鍵切換至任意版本，無需重新配置。12具備國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》并滿足GM/T0028《密碼模塊安全技術(shù)要求》安全等級第二級相關(guān)要求。5動態(tài)令牌系統(tǒng)1、標準1U設(shè)備，雙電源，1T硬盤，8G內(nèi)存，4個千兆電口；2、最大支持5000用戶，響應(yīng)性能500TPS；3、服務(wù)端由生成服務(wù)器、驗證服務(wù)器和管理服務(wù)器三部分組成，三個模塊獨立運行，獨立管理，支持單獨模塊的負載均衡（需提供界面截圖），包含客戶端軟件。4、支持RSA2048\SM2算法，支持SHA-1\SHA-256\SHA-512\SM3算法，支持SM4算法5、PAP1、PAP2、CHAP、MSCHAP、MSCHAP2（需提供截圖）；6、提供管理和驗證的JAVA、C和C#的API接口；同時支持Radius等標準認證協(xié)議；7、軟件令牌（IOS、安卓、H5），單鍵令牌，多鍵令牌，手機短信，二維碼令牌等多種方式；8、創(chuàng)建、凍結(jié)、解凍和作廢令牌等，手工同步令牌密碼、獲取令牌解鎖碼等操作，還可以設(shè)定不同的預約作廢條件，實現(xiàn)批量、預約作廢，能夠有效、及時的進行補救，對整個系統(tǒng)不會產(chǎn)生任何損害；9、支持批量用戶生成，生成數(shù)量用戶可自己定義；系統(tǒng)管理員通過Web管理界面靈活定制生成策略，針對動態(tài)口令卡，特別有碼元個數(shù)、密碼取值范圍、行標題、列標題、使用次數(shù)、有效期等等，其他各種終端類型可以設(shè)置同步窗、密碼有效期等策略；10、動態(tài)密碼系統(tǒng)為防止字典攻擊，向用戶提供了動態(tài)密碼鎖定和解除鎖定機制，支持用戶自定義驗證策略。可以根據(jù)自身需要，對每一種動態(tài)密碼類型的驗證失敗次數(shù)和解除鎖定策略進行定制，系統(tǒng)管理員可以嚴格的限制動態(tài)密碼驗證失敗次數(shù)的最大值，當用戶輸入錯誤動態(tài)密碼的次數(shù)大于該最大值時，系統(tǒng)將自動鎖定對應(yīng)的動態(tài)密碼終端，直到符合解除鎖定條件，該動態(tài)密碼終端才可以恢復正常使用；11、支持記錄管理日志、訪問日志、系統(tǒng)日志、錯誤日志以及調(diào)試日志，根據(jù)用戶需要自定義報表輸出。（需提供截圖）12、能夠?qū)诹铗炞C、驗證服務(wù)器連接數(shù)、驗證服務(wù)器活動連接數(shù)、數(shù)據(jù)庫連接池大小、數(shù)據(jù)庫連接剩余大小等指標進行監(jiān)控統(tǒng)計（需提供截圖）；13、產(chǎn)品通過國家密碼局測評和認證，具備《商用密碼產(chǎn)品認證證書》；1臺6服務(wù)器密碼機（全民健康平臺）硬件參數(shù)：1、標準1U設(shè)備，雙電源，國產(chǎn)化設(shè)備，硬盤≥1T，內(nèi)存≥16G，千兆電口≥4個2、簽名：RSA2048≥55KTPS，SM2≥30KTPS；驗簽：RSA2048≥38KTPS，SM2≥20KTPS性能參數(shù)：1、支持Attached、Detached、RAW簽名驗簽、事后驗簽2、XML封皮、封內(nèi)、分離簽名驗簽；支持支付寶XML簽名驗簽；支持財付通XML簽名驗簽（提供證明材料）3、支持對稱加解密功能；支持制作、解密數(shù)字信封；支持制作、解密帶簽名數(shù)字信封；支持非對稱加解密功能4、支持對非對稱算法、摘要算法、對稱算法進行弱算法過濾的設(shè)置（提供證明材料）5、支持CRL、OCSP方式檢查證書作廢列表6、支持產(chǎn)生對稱、非對稱密鑰；可通過導入分段的方式生成對稱密鑰7、支持KEK和默認兩種方式的密鑰加密導入導出功能以實現(xiàn)多機部署8、支持對稱密鑰、非對稱密鑰、證書進行分組管理9、支持通過webui上傳升級包進行版本升級10、支持對指標項監(jiān)控進行風險預警；支持對系統(tǒng)資源、加密卡、服務(wù)進程、證書密鑰、日志信息等進行監(jiān)控預警11、支持多臺設(shè)備（包括生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)）之間機構(gòu)證書同步、對稱密鑰同步、非對稱密鑰同步12、支持雙因素認證登錄功能；管理員證書可采用外部證書和自簽證書兩種方式13、可批量執(zhí)行巡檢指令實現(xiàn)一鍵巡檢并生成巡檢報告；包括日常巡檢、應(yīng)急巡檢和深度巡檢。14、具備國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》并滿足GM/T0028《密碼模塊安全技術(shù)要1臺