四川省妇幼卫生信息平台建设及运维服务项目征求意见稿模板.docx
- 文档编号:15092130
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:13
- 大小:22.19KB
四川省妇幼卫生信息平台建设及运维服务项目征求意见稿模板.docx
《四川省妇幼卫生信息平台建设及运维服务项目征求意见稿模板.docx》由会员分享,可在线阅读,更多相关《四川省妇幼卫生信息平台建设及运维服务项目征求意见稿模板.docx(13页珍藏版)》请在冰点文库上搜索。
四川省妇幼卫生信息平台建设及运维服务项目征求意见稿模板
四川省妇幼卫生信息平台建设及运维服务项目
征求意见稿
四川五洲招标代理有限公司受四川省妇幼保健院委托,对四川省妇幼卫生信息平台建设及运维服务项目以公开招标方式进行采购。
现就该项目的资格条件和技术需求广泛征求各供应商的意见。
一、招标编号:
SCWZDL-2O1501-FYBJY01
二、招标项目:
四川省妇幼卫生信息平台建设及运维服务项目
三、资金来源:
已落实
四、项目采购内容:
本项目共1个包
五、供应商参加本次政府采购活动应具备下列条件:
1.符合《政府采购法》第二十二条规定的条件。
六、征求意见截止时间:
2015年1月25日17:
00(北京时间)。
七、如您认为该项目的资格条件和需求存在倾向性或不合理性,请具体指出存在倾向性或不合理性的内容,并进行说明。
所提意见请在2015年1月25日下午17时前,以书面形式反馈至招标代理机构。
非常感谢您的参与。
八、采购代理机构:
四川五洲招标代理有限公司
地址:
成都市武侯区星狮路511号大合仓C区415。
(下川藏立交内侧)
联系人:
胡先生
联系电话:
********、********转8817;
传真:
********
四川五洲招标代理有限公司
招标项目的技术要求
一、项目总体情况
(一)建设背景
四川省妇幼卫生信息平台从2007底开始规划及建设,2007年完成初步硬件及网络平台搭建,并在其上建立了“四川省妇幼卫生网络直报系统”、“四川省出生医学证明信息系统”。
到目前共有约5000个用户,系统共使用4台服务器通过硬件防火墙接入互联网向全省业务部门提供服务,用户通过账号和密码进行登录,现存在隐患。
(二)建设思路
采用CA电子认证、Vpn、堡垒机相结合的方式。
1.通过采用SSLVPN采用应用层数据处理和加密封装,支持基于高安全的SSL协议建立网关对网关的访问隧道。
2.采用堡垒机,收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理。
3.CA电子认证
数据加密存储:
利用加密机和服务器证书保证私密数据在数据库数据为加密,通过调用电子认证服务公共平台接口解密显示(本方案需保证用户只能查看到自己权限内数据)。
可靠身份认证:
使用电子认证服务机构所签发的数字证书,实现对四川妇幼保健医院操作员访问信息平台的身份认证。
数字证书可以在网络环境中证明用户的真实身份,防止冒名顶替以及伪造虚假身份,还可以根据不同用户的资格,在应用系统中授予相应的登陆或系统使用权限。
行为防抵赖:
操作数据进行数字签名,符合《电子签名法》。
数据全流程保密,可以保证用户通过数字证书查看到自己权限内数据,无法看到权限以外的数据,保证数据从录入后传输,服务端存储、从服务端传输到客户端都是加密数据,获取加密数据只有自己的key查看自己的数据。
(三)建设方式
供应商通过年度服务方式进行建设,共三年,采取每年支付服务费方式分期付款,三年期满后,该项目涉及的所有软硬件设备所有权归四川省妇幼保健院所有。
(四)服务方式
信息安全运维服务方式为远程支持和现场支持,提供月度巡检服务、并出具相应月度巡检报告。
二、项目指标要求
(一)CA电子认证
★1.电子认证系统为四川省卫生计生委入围品牌产品(提供有效支持文件);满足国家卫生计生委卫生系统电子认证服务相关技术规范并属通用性产品,满足国家对电子签名的法律法规要求。
2.数字证书应用中间件
2.1函数接口:
符合国家卫生计生委《卫生系统数字证书应用集成规范(试行)》。
2.2数字证书解析:
支持国家相关标准的数字证书及PKI/CA公钥体系;支持CSP协议,支持USBKEY介质数字证书读取。
提供数字证书验证、根据证书验证、CRL验证功能。
★2.3数字签名:
实现基于数字证书的数字签名功能和数字签名验证功能,支持PKCS#1、PKCS#7等数字签名格式,支持RSA、SM2非对称算法,支持SHA1摘要算法,支持多人数字签名(提供支持文件)。
2.4加密解密:
支持RSA、SM2非对称数据加密;支持DES、3DES、AES、RC4等对称数据加密。
2.5数据编码:
提供BASE64编码、BASE64解码。
2.6二次开发接口:
提供Java、Com、DLL等版本接口,支持JavaScript、Java、ASP.NET、VC、Delphi等多种开发语言。
★2.7产品需具备软件版权。
3.电子认证服务公共平台
3.1身份认证:
实现基于数字证书的安全身份认证,支持国家相关标准的数字证书,集成证书有效性检查、根证书验证、CRL验证。
3.2客户端签名和验签:
提供对客户端签名数据验签功能,支持PKCS#1、PKCS#7等数字签名格式,使用SM2、RSA非对称算法,支持SHA1摘要算法。
3.3签名存储:
提供客户端签名数据存储、查询、验证等功能。
3.4数字签名和验签:
实现基于数字证书的服务端数字签名和验签功能,支持PKCS#1、PKCS#7等数字签名格式,使用SM2、RSA非对称算法,支持SHA1摘要算法。
3.5时间戳服务:
对于客户端、服务端数字签名数据自动进行时间戳签名功能。
3.6根证书管理:
可配置多家信任CA根证书。
3.7CRL同步管理:
自动同步CA机构最新发布的CRL文件,可以配置同步频率,支持手工同步功能。
★3.8用户管理:
支持用户管理功能,实现与应用系统之间用户信息自动同步功能。
实现用户信息与签发的数字证书信息关联。
3.9应用管理:
支持多个应用系统的安全身份认证功能,可以后台配置应用系统信息。
3.10日志管理:
提供系统管理日志和用户登录的带数字签名的日志功能,提供图形化的日志分析功能。
★3.11产品需具备软件版权。
4.时间戳和标准时间源系统
★4.1要求:
4.1.1.计算机信息系统安全专用产品销售许可证
4.1.2.商用密码产品型号证书
4.1.3.计算机软件著作权登记证书
4.1.4.软件产品登记证书
4.2获取和验证时间戳
★4.2.1.提供时间戳的签发及验证功能;
★4.2.2.RSA1024签名2100次/秒,SM2签名650次/秒;
4.2.3.提供多种时间戳服务接口,满足各类应用开发平台调用;
4.2.4.提供可信时间发布功能;
4.2.5.提供时间同步机制;
4.2.6.提供卫星授权时间源获取方式;
4.2.7.提供时间源签名服务加密设备的配置管理;
4.2.8.提供第三方CA证书导入、导出、备份和恢复等管理功能;
4.2.9.提供易用的B/S管理界面;
★4.2.10.提供业务防抵赖功能。
4.3时间戳标准:
签名格式符合PKCS#7规范;国密型号SFJ1301。
5.加密机功能指标
★5.1.提供基于RSA/SM2算法的数字签名和验证功能,可用于证书生成和验证、身份认证等,数字签名并发数≥200次/秒。
5.2.数据摘要算法功能,提供SHA1/SM3算法,用于产生数据摘要。
产生的结果不低于160位
5.3.散列算法用于数字签名,支持SHA1、SM3等,默认为SHA1
5.4.综合密码运算功能,提供多种功能,实现数字信封等综合密码运算
5.5.支持对称密码体制和非对称密码体制;对称密码算法-SM1算法,模长大于128位,公开密钥算法支持RSA/SM2,RSA算法模长为1024-2048位.
5.6.随机数生成功能,内部有物理噪声发生器及噪声检测算法,可以生成满足要求的随机数,用于生成密钥参数
5.7.支持符合X509v3标准证书的解析,获取证书中的任意主题信息以及扩展项信息
★5.8.以ISO9001认证体系保证产品的质量支持WINDOWS2000/2003/2008/XP/NT、LINUX、UNIX、SUNSOLARIS、IBMAIX、HP-UX等操作系统提供标准API接口,支持C接口、JAVA接口和主流安全协议,国密型号SJJ1115-B(1U)
5.9.支持PKCS#11、CSP及JCE标准接口
5.10.支持多进程和多线程操作
5.11具备三级权限管理
5.12.支持日志审计功能
5.13.支持串口管理模式及B/S管理模式
5.14.支持业务数据监控功能
★5.15.支持多机并行、双机热备功能
6.数字证书功能指标
6.1.标识个人用户网络身份
★6.2.符合卫生计生委《卫生系统数字证书格式规范(试行)》
★6.3.符合卫生计生委《卫生系统电子认证服务规范(试行)》
★6.4.证书格式标准遵循x.509v3标准
6.5.支持存放介质:
智能USBKey
6.6.支持自定义证书扩展域管理
7.证书存储介质功能指标
★7.1.符合卫生计生委《卫生系统数字证书介质规范(试行)》
★7.2.符合CE和FCC标准;
★7.3.USBKey为标准USB1.1设备,支持USB2.0接口
7.4.USBKey支持PC/SC驱动,支持智能卡登录
7.5.USBKey带LED状态指示灯,能够进行通讯状态指示和电源指示
7.6.数据存储时间不小于10年,可擦写50万次以上;平均故障间隔时间(MTBF)≥4000小时;工作温度:
0℃-40℃,工作湿度:
25%-80%,贮存温度:
-10℃-55℃,贮存湿度:
≦95%(40℃)
7.7.USBKey容量>=64K字节
7.8.USBKey自身的安全要求:
具备完善的PIN校验保护功能
7.9.USBKey内应至少支持建立三级应用;支持多应用,各应用间相互独立;支持多种文件类型(二进制、定长记录、变长记录、循环记录)
7.10.能无缝挂接MicrosoftInternetExplorer、Mozilla等主流浏览器,并完全支持HTTPS协议的应用
7.11.支持标准的DES、3DES、RSA、SHA-1、MD5、SM2等加密算法,支持第三方算法下载
7.12.公钥私钥对生成时间<=30秒
7.13.数字签名和验证时间<1秒/次
7.14.RSA加密速度>50kbps,RSA解密速度>30kbps
7.15.存储要求a)公私钥对>=2个,b)必须在提供保护口令前提下才能访问密钥
7.16.支持硬件真随机数发生器
8.个人和服务器证书:
需提供个人证书≥30张,服务器证书4张。
(二)vpn设备
★1.1至少提供3000并发的VPN授权,能够满足3000人同时通过VPN接入。
★1.2提供≥2台设备做集群部署,正常情况下多台同时工作,当一台设备出现问题后另外设备还是保证用户的正常使用。
1.3支持终端使用包括IE6、7、8、10、或其他IE内核的浏览器,以及非IE内核浏览器、如Firefox,Safari,GoogleChrome,Opera来登录SSLVPN系统,登录后可完整支持各种IP层以上的B/S和C/S应用。
1.4产品支持国际通用标准的商用密码算法(简称“商密”),包括:
AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等,并且可扩展支持中国国家标准的商用密码算法(简称“国密”,如:
SM1)。
1.5支持虚拟门户功能,在一台设备上配置不同的访问域名、IP地址,以及不同的使用界面,实现一台设备为多个不同用户群体服务的使用效果;
1.6产品支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象和记录攻击日志。
1.7支持主从认证账号绑定,必须实现SSLVPN账号与应用系统账号的唯一绑定,VPN资源中的系统只能以指定账号登陆,加强身份认证,防止登录SSLVPN后冒名登录应用系统(提供证明材料)。
1.8支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。
支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。
(提供自主知识产权证明)
1.9支持针对不同的web页面进行数据优化,支持动态压缩技术,基于数据流进行压缩,减少不必要的数据传输。
(提供自主知识产权证明)
1.10在负载均衡集群部署模式下,支持授权漂移,即当集群中一台设备宕机,该宕机设备中的并发授权自动迁移到其他正常的设备中,而无需额外购买授权。
1.11支持用户终端登录前、登陆后的安全性检测,检测范围包括:
用户接入IP、接入时间、接入线路IP、进程、文件、注册表、操作系统、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。
1.12支持远程应用发布和IOS图标发布资源,能够将部分业务系统不支持MAC系统、WIN7系统、IOS系统等类型的业务发布到这些系统上,实现业务能够在这些业务系统上使用。
1.13支持远程应用发布的支持云存储,能够将手机、PAD、PC电脑中的文档、照片等上传到云端,或下载到本地终端。
并实现基本的复制、剪切、粘贴、新建、重命名等操作。
1.14支持安全桌面,在安全桌面内默认禁止外网和本地局域网通讯。
(提供功能截图)
1.15支持35台以上不同型号设备间进行集群(A/A),以满足后续业务的扩容和厂商设备的更新。
(三)堡垒机
1.数量:
1台
2.堡垒机要求:
★2.1.账号管理:
设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,并且可以对设备进行特殊角色设置如:
审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求
★2.2资源授权:
提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全
★2.3操作审计:
设备能够对字符串、图形、文件传输、数据库等全程操作行为审计;通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。
对终端指令信息能够进行精确搜索,进行录像精确定位。
★(四)售后服务要求:
项目整体质保,设备、软件原厂质保,质保期均≥3年。
综合评分明细表
序号
评分因素
及权重
分 值
评分标准
备注
1
报价30%
30
以本次有效最低投标报价为基准价,投标报价得分=(基准价/投标报价)×30分。
评分的取值按四舍五入法,保留小数点后两位。
对符合小型和微型企业参与投标的报价给予6%的扣除。
2
技术指标及服务能力54%
54
1.技术指标和服务能力完全满足得43分;“★”负偏每项扣5分,非标”★”负偏每项扣2分,扣完为止;
2.所投VPN产品与甲方原有两台VPN(深信服2150)能够做集群部署或此次提供4台VPN设备加2分;
3.投标人为涉及国家秘密的计算机信息系统集成商、为涉密计算机定点维修维护单位、其服务人员(1名及以上)具有国家保密机关颁发的涉密人员培训证书、具有国家信息安全测评信息安全服务(安全工程类三级)资质,每提供1项证明材料加1分,最高得4分;
4.投标人具备信息安全等级保护测评能力,提供服务测评能力的证明材料,加3分;
5.VPN设备具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,得2分。
针对“★”号条款技术参数,投标人须提供技术支撑材料或相应承诺,否则不予认定。
4
售后服务4%
4
1.投标人在成都本地具备服务团队,且服务人员至少1名通过工信部颁发的“高级项目经理”认证,得2分;
2.VPN和CA设备生产厂商均在成都本地具备服务团队,且服务能力通过ISO9001服务体系认证,得2分。
根据厂家售后承诺函、相应证书等进行评分。
7
业绩及信誉8%
8
1.投标人提供近两年合同金额100万及以上的类似项目案例(主要设备为VPN),每提供1个得1分,最多得3分;
2.所投VPN产品提供IDC、Gartner、Frost&Sullivan第三方权威机构2013年国内市场占有率(VPN类)排名,排名第一名的得3分,第二名的得2分,第三名的得1分,其余不得分;
3.投标人具备工信部颁发的《计算机信息系统集成企业资质证书》得2分。
各评委根据各投标人的投标文件证明材料进行打分;相关证明文件(合同或中标通知书)
财务状况2%
2
提供近两年(2012、2013)经审计的财务报表,盈利得2分,持平得1分,亏损或未提供不得分。
投标人提供2012年和2013年资产负债表、损益表。
9
投标文件技术规范2%
2
投标文件制作规范,没有偏差情形得2分;有一项细微偏差扣0.5分,扣完为止。
根据投标人投标文件编制情况进行评分。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 四川省 妇幼卫生 信息 平台 建设 服务项目 征求意见 模板