一、项目基本情况:项目名称:数据库加密服务采购项目预算金额:人民币伍万伍仟元整(¥********.00)采购方式:询价项目背景根###市卫生健康委员会温卫发函【2023】36号文件,《关于进一步###市卫****网络和数据安全工作的通知》要求,强化健康医疗数据的全生命周期安全****网络数据泄露或者被窃取、篡改;确保医院在健康医疗数据的采集、传输、存储、处理、使用、开放、交换、销毁等每个过程环节的信息安全,通过对数据库进行加密的方式防止信息泄露、毁损、丢失。确保全生命周期数据的完整性、可用性、保密性。有效提升医院密钥管理水平,强化密钥安全性。实现业务、管理流程的全程得安全合规保障,优化业务流程,保障业务安全性,保障数据不被篡改,杜绝数据泄露事故。二、采购内容及要求1. 采购内容服务名称服务内容服务说明单位数量云服务器密码机加密服务1)云服务器密码机采用虚拟化技术,按需生成多台虚拟密码机,并由云管理平台对其调度使用和管理,并实现VSM创建,支持配置管理和密钥管理,多个VSM可组成集群,通过SLB对多个VSM进行负载均衡,为业务系统提供高性能、高可靠、动态伸缩的密码服务;2)应用程序通过调用云服务器密码机提供的标准API接口来实现业务数据加密/解密、完整性验证、密钥管理等功能;3)支持多租户之间的vsm进****网络****网络安全保障机制;4)云服务器密码机上运行的VSM采用了基于内核的安全隔离技术,支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;1、根据院方要求,对指定核心系统数据库个人敏感数据进行字段级加密。2、加密性能:对单个医疗卫生单位提供的单台虚拟机密码机SM4加解密速率为≥1800Mbps,单台虚拟机SM3加解密速率为≥1100Mbps,提供SM1、SM2、SM3、SM4算法等国密算法的同时也支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法,满足多场景化的算法使用需求。年1 2. 技术要求指标项技术要求加解密服务能力▲SM4加解密速率为≥1800Mbps,SM3加解密速率为≥1100Mbps。算法支持国产SM1(ECB、CBC、OFB、CFB)、SM2、SM3、SM4(ECB、CBC、OFB、CFB)算法,支持国际RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法。可视化管理支持通过WEB页面可视化展示系统状态(正常/异常)、开机时间、工作时间、设备维保状态、CPU使用率(今日/本周/本月)、内存使用率(今日/本周/本月)等信息。支持通过WEB页面按照今日/本周/本月维度可视化监控加解密、完整性校验的业务流量,并且按照时间维度筛选数据生成折线图和柱状图。用户管理支持“3+N”用户管理体系,满足管理员、审计员、安全员的三种用户身份设定。为保护系统安全,支持安全员对系统所有的审计员和操作员的管理菜单功能权限配置;审核用户的激活和锁定状态,激活状态下该用户的权限正常使用;锁定状态下该用户将不能登录WEB管理工具进行操作。系统管理与维护支持云服务器密码机对接Syslog日志服务器,并且支持选择日志范围,包括:操作日志、运行日志、业务日日志同步到日志服务器。支持针对系统资源进行告警,告警策略支持设置CPU阈值、内存阈值、****网口流量阈值。可设置当系统告警时候是否停止对外服务。支持对云服务器密码机的自检策略进行配置,包括开机自检策略与按小时的周期自检策略;支持手动检查;自检内容包括:密码卡、随机数、软固件完****网卡功能、虚拟化功能、SM2/SM3/SM4算法自检,支持输出自检报告。虚拟机VPC管理支持安全****网络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。VSM管理支持安全****网络资源管理,通过起始IP到结束IP创建VPC资源,并且可设置VPC所属VLAN标识。VSM批量创建过程可自动识别VPC匹配资源快速启动虚拟机。创建VSM过程中支持自定义CPU、内存资源;灵活选择不同类型镜像、不同版本镜像服务来创建虚拟密码设备。VSM支持虚拟资源弹性扩展。虚拟机管理支持对VSM虚拟密码机打快照并且支持通过虚拟机快照恢复虚拟密码机。支持虚拟机迁移功能。支持镜像管理功能,通过导入不同的镜像文件,为VSM创建提供不同类型和版本镜像,可查看镜像文件大###路径。运维工具支持WEB系统运维工具,测试IP连通性、端口连通性和查看调试日志。密钥管理支持密钥的产生、存储、导入、导出、使用、备份、恢复、删除等管理,保证关键密钥在各个阶段的安全性支持对对称密钥进行管理,包括生成密钥、删除、批量删除密钥,查看密钥标识、算法、密钥长度等信息。支持密钥备份和恢复,包括单分量和三分量备份方式和恢复方式。兼容性API接口应符合GB/T ********《信息安全技术密码设备应用接口规范》标准接口,应支持国际标准的PKCS#1、PKCS#7、PKCS#10、PKCS#12、JCE等通用接口调用。支持 JAVA、C、C++、HTTPS/HTTP程序语言等。资质要求密码服务平台具备:1. 《商用密码产品认证证书》提供证书复印件。2. 国产服务器操作系统的兼容性证明《国产操作系统软件产品互认证明》,提供证书复印件。3. 《国产CPU生态兼容性认证》,提供证书复印件。 时间:签订合同后,三个月内完成部署,并完成必要的操作培训。 注:投标人可根据以上所列技术参数及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于以上要求,并满足采购需求,否则将可能作出对投标人不利的评定。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
