四川省婦幼衛(wèi)生信息平臺建設(shè)及運維服務(wù)項目

1、PAGE PAGE 10四川省婦幼衛(wèi)生信息平臺建設(shè)及運維服務(wù)項目征求意見稿 四川五洲招標代理有限公司受四川省婦幼保健院委托，對四川省婦幼衛(wèi)生信息平臺建設(shè)及運維服務(wù)項目以公開招標方式進行采購?，F(xiàn)就該項目的資格條件和技術(shù)需求廣泛征求各供應(yīng)商的意見。一、招標編號：SCWZDL-2O1501-FYBJY01 二、招標項目：四川省婦幼衛(wèi)生信息平臺建設(shè)及運維服務(wù)項目三、資金來源：已落實四、項目采購內(nèi)容：本項目共1個包五、供應(yīng)商參加本次政府采購活動應(yīng)具備下列條件： 1. 符合政府采購法第二十二條規(guī)定的條件。 六、征求意見截止時間：2015年1月25日17:00（北京時間）。七、如您認為該項目的資格條件和需求

2、存在傾向性或不合理性，請具體指出存在傾向性或不合理性的內(nèi)容，并進行說明。所提意見請在2015年1月25日下午17時前，以書面形式反饋至招標代理機構(gòu)。非常感謝您的參與。八、采購代理機構(gòu)： 四川五洲招標代理有限公司地 址：成都市武侯區(qū)星獅路511號大合倉C區(qū)415。（下川藏立交內(nèi)側(cè)）聯(lián) 系 人：胡先生聯(lián)系電話85445511轉(zhuǎn)8817； 傳 真川五洲招標代理有限公司招標項目的技術(shù)要求一、項目總體情況（一）建設(shè)背景 四川省婦幼衛(wèi)生信息平臺從2007底開始規(guī)劃及建設(shè)，2007年完成初步硬件及網(wǎng)絡(luò)平臺搭建，并在其上建立了“四川省婦幼衛(wèi)生網(wǎng)絡(luò)直報系統(tǒng)

3、”、“四川省出生醫(yī)學證明信息系統(tǒng)”。到目前共有約5000個用戶，系統(tǒng)共使用4臺服務(wù)器通過硬件防火墻接入互聯(lián)網(wǎng)向全省業(yè)務(wù)部門提供服務(wù),用戶通過賬號和密碼進行登錄，現(xiàn)存在隱患。（二）建設(shè)思路采用CA電子認證、Vpn、堡壘機相結(jié)合的方式。通過采用SSL VPN采用應(yīng)用層數(shù)據(jù)處理和加密封裝，支持基于高安全的SSL協(xié)議建立網(wǎng)關(guān)對網(wǎng)關(guān)的訪問隧道。采用堡壘機，收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動，以便集中報警、記錄、分析、處理。CA電子認證數(shù)據(jù)加密存儲：利用加密機和服務(wù)器證書保證私密數(shù)據(jù)在數(shù)據(jù)庫數(shù)據(jù)為加密，通過調(diào)用電子認證服務(wù)公共平臺接口解密顯示（本方案需保證用戶只能查看到自己權(quán)

4、限內(nèi)數(shù)據(jù)）?？煽可矸菡J證：使用電子認證服務(wù)機構(gòu)所簽發(fā)的數(shù)字證書，實現(xiàn)對四川婦幼保健醫(yī)院操作員訪問信息平臺的身份認證。數(shù)字證書可以在網(wǎng)絡(luò)環(huán)境中證明用戶的真實身份，防止冒名頂替以及偽造虛假身份，還可以根據(jù)不同用戶的資格，在應(yīng)用系統(tǒng)中授予相應(yīng)的登陸或系統(tǒng)使用權(quán)限。行為防抵賴：操作數(shù)據(jù)進行數(shù)字簽名，符合電子簽名法。數(shù)據(jù)全流程保密，可以保證用戶通過數(shù)字證書查看到自己權(quán)限內(nèi)數(shù)據(jù)，無法看到權(quán)限以外的數(shù)據(jù)，保證數(shù)據(jù)從錄入后傳輸，服務(wù)端存儲、從服務(wù)端傳輸?shù)娇蛻舳硕际羌用軘?shù)據(jù)，獲取加密數(shù)據(jù)只有自己的key查看自己的數(shù)據(jù)。（三）建設(shè)方式供應(yīng)商通過年度服務(wù)方式進行建設(shè)，共三年，采取每年支付服務(wù)費方式分期付款,三年期滿

5、后，該項目涉及的所有軟硬件設(shè)備所有權(quán)歸四川省婦幼保健院所有。（四）服務(wù)方式信息安全運維服務(wù)方式為遠程支持和現(xiàn)場支持，提供月度巡檢服務(wù)、并出具相應(yīng)月度巡檢報告。二、項目指標要求（一）CA電子認證 1.電子認證系統(tǒng)為四川省衛(wèi)生計生委入圍品牌產(chǎn)品（提供有效支持文件）;滿足國家衛(wèi)生計生委衛(wèi)生系統(tǒng)電子認證服務(wù)相關(guān)技術(shù)規(guī)范并屬通用性產(chǎn)品，滿足國家對電子簽名的法律法規(guī)要求。 2.數(shù)字證書應(yīng)用中間件 2.1函數(shù)接口：符合國家衛(wèi)生計生委衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范（試行）。 2.2數(shù)字證書解析：支持國家相關(guān)標準的數(shù)字證書及PKI/CA公鑰體系；支持CSP協(xié)議，支持USBKEY介質(zhì)數(shù)字證書讀取。提供數(shù)字證書驗證、

6、根據(jù)證書驗證、CRL驗證功能。 2.3數(shù)字簽名：實現(xiàn)基于數(shù)字證書的數(shù)字簽名功能和數(shù)字簽名驗證功能，支持PKCS#1、PKCS#7等數(shù)字簽名格式，支持RSA、SM2非對稱算法，支持SHA1摘要算法，支持多人數(shù)字簽名（提供支持文件）。 2.4加密解密：支持RSA、SM2非對稱數(shù)據(jù)加密；支持DES、3DES、AES、RC4等對稱數(shù)據(jù)加密。 2.5數(shù)據(jù)編碼：提供BASE64編碼、BASE64解碼。 2.6二次開發(fā)接口：提供Java、Com、DLL等版本接口，支持JavaScript、Java、ASP.NET、VC、Delphi等多種開發(fā)語言。 2.7產(chǎn)品需具備軟件版權(quán)。 3.電子認證服務(wù)公共平臺 3.

7、1身份認證：實現(xiàn)基于數(shù)字證書的安全身份認證，支持國家相關(guān)標準的數(shù)字證書，集成證書有效性檢查、根證書驗證、CRL驗證。 3.2客戶端簽名和驗簽：提供對客戶端簽名數(shù)據(jù)驗簽功能，支持PKCS#1、PKCS#7等數(shù)字簽名格式，使用SM2、RSA非對稱算法，支持SHA1摘要算法。 3.3簽名存儲：提供客戶端簽名數(shù)據(jù)存儲、查詢、驗證等功能。 3.4數(shù)字簽名和驗簽：實現(xiàn)基于數(shù)字證書的服務(wù)端數(shù)字簽名和驗簽功能，支持PKCS#1、PKCS#7等數(shù)字簽名格式，使用SM2、RSA非對稱算法，支持SHA1摘要算法。 3.5時間戳服務(wù)：對于客戶端、服務(wù)端數(shù)字簽名數(shù)據(jù)自動進行時間戳簽名功能。 3.6根證書管理：可配置多家

8、信任CA根證書。 3.7CRL同步管理：自動同步CA機構(gòu)最新發(fā)布的CRL文件，可以配置同步頻率，支持手工同步功能。 3.8用戶管理：支持用戶管理功能，實現(xiàn)與應(yīng)用系統(tǒng)之間用戶信息自動同步功能。實現(xiàn)用戶信息與簽發(fā)的數(shù)字證書信息關(guān)聯(lián)。 3.9應(yīng)用管理：支持多個應(yīng)用系統(tǒng)的安全身份認證功能，可以后臺配置應(yīng)用系統(tǒng)信息。 3.10日志管理：提供系統(tǒng)管理日志和用戶登錄的帶數(shù)字簽名的日志功能，提供圖形化的日志分析功能。 3.11產(chǎn)品需具備軟件版權(quán)。 4.時間戳和標準時間源系統(tǒng) 4.1要求： 4.1.1.計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證4.1.2.商用密碼產(chǎn)品型號證書4.1.3.計算機軟件著作權(quán)登記證書4.1

9、.4.軟件產(chǎn)品登記證書 4.2獲取和驗證時間戳4.2.1. 提供時間戳的簽發(fā)及驗證功能；4.2.2. RSA1024簽名2100次/秒,SM2簽名650次/秒;4.2.3. 提供多種時間戳服務(wù)接口，滿足各類應(yīng)用開發(fā)平臺調(diào)用;4.2.4. 提供可信時間發(fā)布功能;4.2.5. 提供時間同步機制;4.2.6. 提供衛(wèi)星授權(quán)時間源獲取方式;4.2.7. 提供時間源簽名服務(wù)加密設(shè)備的配置管理;4.2.8. 提供第三方CA證書導(dǎo)入、導(dǎo)出、備份和恢復(fù)等管理功能;4.2.9. 提供易用的B/S管理界面;4.2.10. 提供業(yè)務(wù)防抵賴功能。4.3時間戳標準：簽名格式符合PKCS#7規(guī)范；國密型號SFJ1301。

10、 5.加密機功能指標 5.1.提供基于RSA/SM2算法的數(shù)字簽名和驗證功能，可用于證書生成和驗證、身份認證等，數(shù)字簽名并發(fā)數(shù)200次/秒。5.2.數(shù)據(jù)摘要算法功能，提供SHA1/SM3算法，用于產(chǎn)生數(shù)據(jù)摘要。產(chǎn)生的結(jié)果不低于160位5.3.散列算法用于數(shù)字簽名，支持SHA1、SM3等，默認為SHA15.4.綜合密碼運算功能，提供多種功能，實現(xiàn)數(shù)字信封等綜合密碼運算5.5.支持對稱密碼體制和非對稱密碼體制；對稱密碼算法SM1算法，模長大于128位，公開密鑰算法支持RSA/SM2，RSA算法模長為10242048位. 5.6.隨機數(shù)生成功能，內(nèi)部有物理噪聲發(fā)生器及噪聲檢測算法，可以生成滿足要求的

11、隨機數(shù)，用于生成密鑰參數(shù)5.7.支持符合X509 v3標準證書的解析，獲取證書中的任意主題信息以及擴展項信息 5.8. 以ISO 9001認證體系保證產(chǎn)品的質(zhì)量支持 WINDOWS2000/2003/2008/XP/NT、LINUX、UNIX、SUN SOLARIS、IBM AIX、HP-UX等操作系統(tǒng)提供標準API接口，支持C接口、JAVA接口和主流安全協(xié)議，國密型號SJJ1115-B（1U）5.9.支持PKCS#11、CSP及JCE標準接口5.10.支持多進程和多線程操作5.11具備三級權(quán)限管理5.12.支持日志審計功能5.13.支持串口管理模式及B/S管理模式5.14.支持業(yè)務(wù)數(shù)據(jù)監(jiān)控功

12、能5.15.支持多機并行、雙機熱備功能 6.數(shù)字證書功能指標6.1.標識個人用戶網(wǎng)絡(luò)身份6.2. 符合衛(wèi)生計生委衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）6.3. 符合衛(wèi)生計生委衛(wèi)生系統(tǒng)電子認證服務(wù)規(guī)范（試行）6.4. 證書格式標準遵循x509v3標準6.5.支持存放介質(zhì)：智能USBKey6.6.支持自定義證書擴展域管理 7.證書存儲介質(zhì)功能指標7.1. 符合衛(wèi)生計生委衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)規(guī)范（試行）7.2. 符合 CE 和 FCC 標準；7.3. USB Key為標準USB 1.1設(shè)備，支持USB2.0接口7.4.USB Key支持PC/SC驅(qū)動，支持智能卡登錄7.5.USB Key帶LED狀態(tài)指示燈

13、，能夠進行通訊狀態(tài)指示和電源指示7.6.數(shù)據(jù)存儲時間不小于10年，可擦寫50萬次以上；平均故障間隔時間（MTBF）4000小時；工作溫度：0 - 40，工作濕度：25%-80%，貯存溫度：-10 - 55，貯存濕度：95%（40）7.7.USBKey容量=64K字節(jié)7.8.USB Key自身的安全要求：具備完善的PIN校驗保護功能7.9.USB Key內(nèi)應(yīng)至少支持建立三級應(yīng)用；支持多應(yīng)用，各應(yīng)用間相互獨立；支持多種文件類型（二進制、定長記錄、變長記錄、循環(huán)記錄）7.10.能無縫掛接Microsoft Internet Explorer、Mozilla等主流瀏覽器，并完全支持HTTPS協(xié)議的應(yīng)用

14、7.11.支持標準的DES、3DES、RSA、SHA-1、MD5、SM2等加密算法，支持第三方算法下載7.12.公鑰私鑰對生成時間=30秒7.13.數(shù)字簽名和驗證時間50kbps，RSA解密速度30kbps7.15.存儲要求a)公私鑰對=2個，b)必須在提供保護口令前提下才能訪問密鑰7.16.支持硬件真隨機數(shù)發(fā)生器8.個人和服務(wù)器證書：需提供個人證書30張，服務(wù)器證書4張。 （二）vpn設(shè)備 1.1 至少提供3000并發(fā)的VPN授權(quán)，能夠滿足3000人同時通過VPN接入。1.2 提供2臺設(shè)備做集群部署，正常情況下多臺同時工作，當一臺設(shè)備出現(xiàn)問題后另外設(shè)備還是保證用戶的正常使用。 1.3支持終端

15、使用包括IE6、7、8、10、或其他IE內(nèi)核的瀏覽器，以及非IE內(nèi)核瀏覽器、如Firefox，Safari，Google Chrome，Opera來登錄SSLVPN系統(tǒng)，登錄后可完整支持各種IP層以上的B/S和C/S應(yīng)用。1.4產(chǎn)品支持國際通用標準的商用密碼算法（簡稱“商密”），包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，并且可擴展支持中國國家標準的商用密碼算法（簡稱“國密”，如：SM1）。1.5支持虛擬門戶功能，在一臺設(shè)備上配置不同的訪問域名、IP地址，以及不同的使用界面，實現(xiàn)一臺設(shè)備為多個不同用戶群體服務(wù)的使用效果； 1.6產(chǎn)品支持防中間人攻擊，產(chǎn)品可在用戶登

16、錄SSLVPN時智能判斷存在中間人攻擊行為，斷開被攻擊的連接，并可提示異?，F(xiàn)象和記錄攻擊日志。1.7支持主從認證賬號綁定，必須實現(xiàn)SSL VPN賬號與應(yīng)用系統(tǒng)賬號的唯一綁定，VPN資源中的系統(tǒng)只能以指定賬號登陸，加強身份認證，防止登錄SSL VPN后冒名登錄應(yīng)用系統(tǒng)（提供證明材料）。1.8支持啟用多線路時，自動檢測故障線路，并自動踢出故障線路；一旦線路恢復(fù)，可在一定時間內(nèi)自動恢復(fù)。支持啟用多線路時，自定義用戶訪問選路策略，包括按上/下行帶寬，輪詢，按優(yōu)先級等方式。（提供自主知識產(chǎn)權(quán)證明）1.9支持針對不同的web頁面進行數(shù)據(jù)優(yōu)化，支持動態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進行壓縮，減少不必要的數(shù)據(jù)傳輸。（提

17、供自主知識產(chǎn)權(quán)證明）1.10在負載均衡集群部署模式下，支持授權(quán)漂移，即當集群中一臺設(shè)備宕機，該宕機設(shè)備中的并發(fā)授權(quán)自動遷移到其他正常的設(shè)備中，而無需額外購買授權(quán)。1.11支持用戶終端登錄前、登陸后的安全性檢測，檢測范圍包括：用戶接入IP、接入時間、接入線路IP、進程、文件、注冊表、操作系統(tǒng)、使用終端，可以檢測出客戶端是否安裝指定的防火墻或殺毒軟件。1.12支持遠程應(yīng)用發(fā)布和IOS圖標發(fā)布資源，能夠?qū)⒉糠謽I(yè)務(wù)系統(tǒng)不支持MAC系統(tǒng)、WIN7系統(tǒng)、IOS系統(tǒng)等類型的業(yè)務(wù)發(fā)布到這些系統(tǒng)上，實現(xiàn)業(yè)務(wù)能夠在這些業(yè)務(wù)系統(tǒng)上使用。1.13 支持遠程應(yīng)用發(fā)布的支持云存儲，能夠?qū)⑹謾C、PAD、PC電腦中的文檔、照

18、片等上傳到云端，或下載到本地終端。并實現(xiàn)基本的復(fù)制、剪切、粘貼、新建、重命名等操作。1.14支持安全桌面，在安全桌面內(nèi)默認禁止外網(wǎng)和本地局域網(wǎng)通訊。（提供功能截圖）1.15支持35臺以上不同型號設(shè)備間進行集群（A/A），以滿足后續(xù)業(yè)務(wù)的擴容和廠商設(shè)備的更新。（三）堡壘機1.數(shù)量：1臺 2.堡壘機要求：2.1.賬號管理:設(shè)備支持統(tǒng)一賬戶管理策略，能夠?qū)崿F(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號進行集中管理，完成對賬號整個生命周期的監(jiān)控，并且可以對設(shè)備進行特殊角色設(shè)置如：審計巡檢員、運維操作員、設(shè)備管理員等自定義設(shè)置，以滿足審計需求2.2資源授權(quán):提供基于用戶、目標設(shè)備、時間、協(xié)議類型IP、行為等要

19、素實現(xiàn)細粒度的操作授權(quán)，最大限度保護用戶資源的安全2.3操作審計:設(shè)備能夠?qū)ψ址D形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計；通過設(shè)備錄像方式實時監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進行的各種操作，對違規(guī)行為進行事中控制。對終端指令信息能夠進行精確搜索，進行錄像精確定位。（四）售后服務(wù)要求：項目整體質(zhì)保，設(shè)備、軟件原廠質(zhì)保，質(zhì)保期均3年。綜合評分明細表序號評分因素及權(quán)重分值評分標準備注1報價 30%30以本次有效最低投標報價為基準價，投標報價得分=(基準價投標報價)30分。評分的取值按四舍五入法，保留小數(shù)點后兩位。對符合小型和微型企業(yè)參與投標的報價給予6%的扣除。2技術(shù)指標及服務(wù)能力54%541.技術(shù)指標和服務(wù)能力完全滿足得43分； “”負偏每項扣5分, 非標” ”負偏每項扣2分，扣完為止；2.所投VPN產(chǎn)品與甲方原有兩臺VPN(深信服2150)能夠做集群部署或此次提供4臺VPN設(shè)備加2分；3. 投標人為涉及國家秘密的計算機信息系統(tǒng)集成商、為涉密計算機定點維修維護單位、其服務(wù)人員（1名及以上）具有國家保密機關(guān)頒發(fā)的涉密人員培訓(xùn)證書、具有國家信息安全測評信息安全服務(wù)（安全工程