交通银行柳州分行与柳州市工人医院成本分析系统建设、配套服务器存储建设、信息安全系统升级完善项目更正公告(一)
一、招标项目名称:交通银行柳州分行与柳州市工人医院成本分析系统建设、配套服务器存储建设、信息安全系统升级完善项目
二、招标编号:***************
交通银行编号:******************
三、招标人名称:交通银行股份有限公司广西壮族自治区分行
地址:广西南宁市云英路**号
联系人:梁经理,联系电话:************
四、招标代理机构名称:中捷通信有限公司
地址:广西壮族自治区南宁市青秀区金湖北路****号东方曼哈顿**楼*****室
联系人:梁柳婷、黎勇、王,联系电话:***********、************
五、首次公告日期:****年**月**日
六、招标文件作如下更正:
|
序号
|
更正项
|
原招标文件内容
|
更正后内容
|
|
*
|
第四章 技术需求及服务要求→二、采购内容及要求
|
详见原采购文件
|
更正后的内容具体详见本公告附件
|
招标文件有涉及以上更正内容导致前后不一致的,请按更正后的内容执行,其余内容不变。
七、查询公告网站:本招标公告通过交通银行智采平台供应商门户网(网址:*****://*********.********.***)、链捷招*电子招标平台(*****://**.***********.**)、中国招标投标公共服务平台(****://***.*************.***)、中国采购与招标网(***.************.***.**)、中国金融集中采购网(***.*****.***)对外公开发布。
招标人:交通银行股份有限公司广西壮族自治区分行
招标代理机构:中捷通信有限公司
****年**月**日
附件:修改后的采购内容及要求
|
成本分析系统
|
数量
|
单位
|
|
系统名称
|
功能描述
|
|
成本分析管理
|
*.通过整合各类后勤服务资源,为所有的后勤服务需求、后勤运维需求进行统一调度、统一接单、统一监控、统一管理及统一赋能,实现同业务多系统之间的协调工作,实现事件接报、任务派发、进度追踪、质量监控、结果评价的闭环式管理。
|
*
|
套
|
|
*.具备完整的工单系统,支持工单的调度、打印、工时预设、接单、暂停/恢复、召回、退回、转单、协助、结单、满意度、统计查询等功能、并支持工单数据统计、分析及可视化展示,为医院运维人员的管理及绩效考核分配提供可衡量的结果数据。
|
|
*.支持对院内医用气体、供配电、冷热站、空调、医院物流等设备及能耗的总量、运行参数、负载、健康度等进行实时监测,故障报警,故障时可联动工单系统进行自动派单、并支持对历史数据进行统计查询分析,通过实时监测设备状态、提前预警隐患、优化维护策略,以降低维修。能源、库存等显性成本,同时减少医疗终端、安全事故的等隐性成本。
|
|
*.采用静态二维码识别方式,在巡检基准完备的基础上建立周期性的巡视计划,通过计划的合理安排和有效执行,结合微信小程序移动端应用,实现巡检的移动化和实时化,巡检过程中的到位管理、漏检统计、到位率统计和缺陷统计与跟踪处理等功能,根据配置信息,生成二维条码贴至相关巡检点,条码关联巡检点信息。用户扫描二维码,可以查看设备基础信息,包括设备编号等,通过有效的巡检管理起到“主动预防风险”,从而减少意外支出及运营损耗。
|
|
*.支持对接已有办公平台,如:企业微信、钉钉、蓝信等程序,移动端需高度集成,包含且不限于下述功能模块:报事报修管理、巡逻巡检管理、智慧运送管理、智慧用车管理,并支持上述功能模块的数据统计、分析。
|
|
车辆调度及成本管理
|
系统支持对医院公务车的管理、申请、人员、调派、燃油、维修等各环节建立完整的闭环流程,实现对公车使用全过程跟踪管理,使用移动端线上申请、线上审核,实时在线了解车辆忙闲状态,减少电话沟通时间,提高车辆管理工作效率。实现对司机的工作量、接送及时性、行车路线选择合理性进行有效监管;实现对公车耗油成本、打车成本进行统计核算,以提升管理效率,降低车辆及人力冗余,规避风险成本,减少浪费,以优化医院运营成本管控。
|
|
能耗数据分析决策管理
|
主要要求实现档案管理、定额管理、能耗指标监测、节能数据挖掘、能源统计等功能,需要实现对全院所有电、气、水等能耗进行数据监测采集,形成全院、科室后勤电、气、水的能耗统计和成本分析报告,实现对科室能耗的预管理以及节能指标管理,通过对医院能耗的数据化监测、实现精准化的调控及优化,实现全链条的成本节约。
|
|
数据分析可视化系统
|
一、综合分析报表:各项运营数据的管理指标多维分析显示。包括但不限于维修工作量、绩效考核、单一维修时间核定工时,科室维修用料、工单及时率、完成率、工单逾时率、服务满意度统计,巡检漏检率,后勤工作相关成本分摊等
|
|
二、图形化展示:支持各类图表化展示如折线图、柱状图、条形图、饼图、环形图、面积图、组合图、仪表盘、雷达图等。将复杂的运营分析数据转化为各种图表展示,为医院管理层更高效定位问题,调整运营决策提供助力
|
|
三、智慧决策分析:根据医院各项质控指标,进行相关数据采集、填报、整理、分析自动生成后勤智慧决策分析。建立信息化系统的业务模块支持通过数据接口方式进行数据采集;未建立信息化系统模块支持通过人工填报方式进行数据填报;业务模块包括但不限于维修管理、巡检管理、车辆管理、能耗管理等等;系统依据采集或填报数据自动汇总统计分析,自动生成图文并茂的决策分析。支持后勤指控指标定制,算法定制;支持智慧决策分析定制。通过整合医院多源数据,结合算法,为医院运营决策提供全流程、智能化的支持
|
|
四、报表定制:支持各种定制化报表开发。支持提供多维度、多角度自定义查询及报表统计等,通过定制报表,为医院个性化运营提供更精准的数据支持
|
|
五、集成驾驶舱:集成各运营系统及设备的运行统计概览(总量,运行状态、故障、运行、报警数量,完备率,健康度),支持对收集到的数据进行可视化和具体化,对异常关键指标进行预警和挖掘分析。通过实时设备数据及运营数据联动分析展示提升医院成本管控、运营决策的精准度
|
|
系统测试、部署、培训
|
对业务流程进行测试和联调;
|
|
系统功能调试,安装部署,保证系统正常运行;
|
|
第三方系统数据对接开发,对接医院在用的气体系统,能耗系统,冷热站系统,空调系统,楼控系统,轨道物流系统,人力资源系统,避免重复开发;
|
|
针对现有能耗电表、水表、冷热量表、后勤机电设备等设备梳理医技数字化系统操作培训
|
|
业务成本运营数据可视化平台配套硬件
|
数量
|
单位
|
|
功能参数
|
细化参数
|
*
|
套
|
|
一、***定制显示屏
高精度压铸箱体结构设计,支持灯板、电源、接收卡正面拆卸
采用动态引擎算法,高亮刺眼画面细节自动识别,局部区域亮度无感调控,观看柔和舒适,图像质量提升的同时降低不必要的功耗
产品类别:室内小间距全彩***
二、***发送卡
*网口
**
***发送卡
支持*路视频信号输入,支持*****.*
用于连接外部网络,可支持多设备网络级联管理
三、拼控器
支持用户权限分级管理和设置,超级管理员用户可分配用户使用权限,支持多用户同时在线编辑、控制、上屏操作,可预览其他用户操作;
系统支持实时上屏和预编上屏两种模式,实时上屏模式可实现用户编辑实时上屏显示;
预编上屏模式支持在软件端进行显示内容预编辑后,再上屏显示;
支持输入源画面任意截取,并可对截取的画面开窗调用,并可作为一个新的输入源,
不影响原输入源的使用;
支持*******、麒麟、***、*******、*****等操作系统访问设备及交互操作;
四、其他配件:***配电箱、***屏框架结构、原墙柜拆除、小线阵音箱、专业功放、调音台、无线话筒、反馈抑制器、电源时序器、线材辅材、智能中控主机、可视化控制平台、数字音频处理器、"无线接入点、(无线**)"、路由器、网络交换机
"移动控制端、(手持***)"、操作台
|
(一)***屏及配套
|
|
*.*、***显示屏
*.点间距:≤*.****。
*.模组尺寸:≥***(*)×
***(*)
**;模组分辨率:≥***
× **。
*.显示屏净尺寸≥**.*****.***。
*.整屏分辨率≥*********
。
*.白平衡亮度≥*****/㎡,支持通过配套软件*****%级调节。
*.水平视角≥***°,垂直视角≥***°。
*.模组平整度≤*.****;模组间间隙≤*.****
*.显示屏幕峰值亮度≥*****/㎡,峰值功耗≤****/㎡
,平均功耗≤****/㎡。
*.颜色处理位数≥*****。
**.色度均匀性(校正后)在±*.*******之内。
**.色温:**********
*可调。
**.基色主波长误差:*级≤***,亮度误差值在
*%以内。
**.对地漏电流≤*.***/㎡。
**.支持通过配套软件调节刷新率的设置选项,刷新率************,摄取画面稳定无波纹不闪烁。
**.产品符合**
****.******
信息技术设备安全标准对设备进行电气间隙试验的要求,属于*类产品。
**.***、面罩及单元整体达到着火危实验***级。
**.支持单点亮度色度校正功能,校正后亮度损失***;**%。
**.支持带有智能节电功能、带电黑屏节电功能,开启智能节电功能比没有开启节能**%以上。
**.显示屏具有防潮、防尘、防腐蚀、防电磁干扰、防静电等功能,并具有过流、短路、过压、欠压保护。
**.具有监控自检技术:可实现***单点检测、通讯检测、温度检测,电源检测,温度监控等功能。
**.支持
****.*
高图像动态技术。
**.支持灯板出现短路时,灯板会自动保护,避免烧坏灯板上的其他元器件,支持更换灯板后,校正参数自动回读功能不需要人工操作。
**.▲支持通过
***
浏览器查看
***
整墙的概览信息和
***
屏连线状态;支持查看行列网格展示屏幕接收卡规模,在***
端鼠标移到网格上时,可展示该网格所属网口的所有接收卡单元并高亮展示,可展示网线连线顺序、网口号、工作状态。
**.***制造商应具有较强的实验室检测能力,具备灯和灯系统的光生物安全性
**/*
**********标准的测试能力。
**.支持信源接入状态显示,可通过物理按键、客户端、遥控器、设备自带***
浏览器进行信源切换。
**.支持从客户端、设备自带
***
浏览器查看绑定的接收卡序号、接收卡型号、接收卡软件版本、网口
****
状态、接收卡电压、接收卡温度。
**.依据“
**/***********”标准从正面及侧面分别观察亮度及色度,无马赛克现象、无灰尘效应。符合评价优。
**.**、工作温度:***
℃ ~ ** ℃;工作湿度:**%~**%
**(无冷凝水);存储温度:***
℃ ~ ** ℃;存储湿度:**%~**%
**(无冷凝水)。
**.所投屏体须通过***认证,接受***产品,评标时提供并提供证书复印件加盖投标人公章。
所投***显示屏须通过国家认证机构的产品***节能认证、评标时提供相关认证证书复印件并加盖投标人公章。
**.屏幕音响:音响系统应包含****以上双*寸小线阵音箱,****专业功放,*路多功能调音台,配套无线话筒,*路以上输入、*路以上输出反馈抑制器,***以上电源序时器,双核高速浮点***数字音频处理器。
|
|
(二)***屏幕网络及控制设备
|
|
*.*、无线接入点(无线**)
*、支持***.****标准;
*、*.****和****双频段支持*******;
*、支持整机速率≥*.******;
*、支持总空间流数≥*;
*、支持****新一代加密协议,进一步保护*****网络安全。
*、支持****硬件加密,保证接入**
的合法性,提高无线网络安全。
*、支持虚拟***,**可设置为虚拟
***,用于本地管理其他
***
**,无需硬件**即可支持小型组网;
*、内置智能天线,最大功耗≤*.**。
▲*、国产品牌
|
|
*.*、路由器
*、带机量≥***;
*、出口带宽≥*****;
*、包转发能力上传≥*******,下载≥*******;
*、交换容量≥*****;
▲*、设备使用的***、交换芯片等关键芯片(如涉及)应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
|
*.*、网络交换机
*、交换容量≥*******;
*、包转发率≥******;
*、**
个千兆电口,*
个千兆
***;
*、支持
***/***+,***
功率≥****;
*、交换机重启时(版本升级),对下挂
**
设备供电不会中断,保证交换机重启过程
中 **
设备不掉电,实现
***
供电零中断;
*、二层功能:支持
***
地址≥**,支持**
****;
*、****(平均无故障时间)超过
**
年;
*、可用度满足
**.***%的电信级可靠性要求;
*、业务口防雷可达
***;
**、长期工作环境相对湿度为
*%~**%,非凝露。
▲**、设备使用的***、交换芯片等关键芯片(如涉及)应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
|
*.*、移动控制端(手持***)
运行内存:≥****;
存储:≥****;
屏幕:≥**.*英寸
≥*****;
分辨率:****×****;
亮度:峰值
********;
电池容量:不少于********
(额定值)。
|
|
*.*、***发送卡
支持帧率自适应,图像采集可支持****~****自适应
图像带载输出支持******
无损画质
整机带载≥***万像素自定义输出,宽度≥****点,高度≥****点;
支持输入分辨率≥****×****@****;
支持****音视频复合流输入,支持*.***音频输出
支持视频信号输入全屏缩放及自定义缩放
支持电视墙编辑和窗口可视化操作。
支持多发送卡通过网络进行级联管理和统一控制。
支持****
*.*协议的高带宽数字内容保护技术。
支持自定义****设置。
支持热备份、支持设备间备份和网口间备份。
支持任意走线、无矩形框架限制。
支持通过客户端等多软件端进行操作支持。
支持无信号模式下保留最后一帧。
支持屏幕底图配置设置和更换
支持屏保和开机****配置。
支持屏幕除湿配置。
支持遥控器扩展,支持通过遥控器操作控制屏幕显示遥控**菜单
。
支持通过按键进行亮度调节、信源切换等操作。
支持输出画面的亮度、对比度、饱和度等参数的调整。
支持对屏幕进行逐点校正配置有效消除色差,有效提高显示屏的画质。
支持***输出。
支持标准、暖色、冷色等色温模式调节同时可支持自定义色温调节。
支持≥****
**,支持查看设备与***屏幕的带载关系。
支持查看运行过程中屏幕异常的定位。
支持查看设备运行状态、设备内存、***使用率、设备运行温度和网口使用率等参数。
支持异常箱体电压检测、箱体温度检测、设备温度检测。
支持通过*****接口进行中控及物联网设备对接
支持通过控制网口,通过网络***、*****、****等协议进行控制指令对接和设备管理
支持通过控制网口链接多功能卡
实现环境温度检测、环境湿度检测、人体温度传感配合屏幕控制等功能。
底图数量:不少于*张
底图分辨率:最小***×***,最大****×****
底图格式:***/****
音频输入接口数:*
音频输入接口类型:*路****输入内嵌
音频输出接口数:*
音频输出接口类型:*.***
音频输出
视频输入接口数:*
视频输入接口类型:*****.*
视频输入最大分辨率:*****
视频输入分辨率:*****.*接口
最小支持分辨率:*******@****
支持自定义分辨率,总分辨率不低于
****@**
支持*****.*
不支持隔行信号输入
视频输入处理特性:处理深度
*
***
采样格式:
***:***
***:***
***:***
视频输出***带载能力:单网口带载***
***带载接口数:*
***带载接口类型:****
遥控器:支持红外遥控器
***口:*路***
*.*
控制网口:*个****,***/****/*****自适应以太网口
用于连接外部网络,可支持多设备网络级联管理
**
输入:*个
*.***座子
支持红外遥控器接入
串行接口:*个调试串口(****座子)+*个*****中控控制串口(凤凰端子绿头插座)
波特率:******
数据位:*
开关键:船型开关
平均功耗:≤***
电源接口数:*
电源接口规格:***~***
***, **/** **
工作温度:*°*
~ **°*
存储湿度:**%
~
**%
工作湿度:**%
~
**%
存储温度:***°*
~ **°*
|
|
*.*、拼控器
*、纯硬件设计架构,≥**英寸标准机架式安装,金属结构机箱;
*、整机规模支持输入不少于**路接口,输出不少于**路接口
,输入接口支持单链路和双链路输入模式切换,本次配置*路****输入和*路****输出板卡;
*、输出板卡支持不少于*个图层,支持图层在输出接口间漫游,可进行图层参数设置;
*、支持双主控卡热备份,主备卡实时同步设备固件程序和用户数据,主卡掉线的情况下,备卡自动接管设备;
*、支持对输入图像画面添加台标,可调整台标文字背景、位置;支持
***
文字叠加显示,并可对***属性进行调节,包括但不限于字体间距、颜色、透明度等;
*、支持不少于****个用户场景,支持多场景分组合、场景一键轮巡等;
*、为了提升设备的故障排查效率,可监测设备温度、电压、风扇在线状态,可监测板卡信号状态,输入源信号丢失时,可上报预警提示信息;
*、可通过移动终端进行无线控制,实现图层编辑、信号更换,场景保存/调取、画面控制等操作;
*、支持用户权限分级管理和设置,超级管理员用户可分配用户使用权限,支持多用户同时在线编辑、控制、上屏操作,可预览其他用户操作;
**、系统支持实时上屏和预编上屏两种模式,实时上屏模式可实现用户编辑实时上屏显示;
预编上屏模式支持在软件端进行显示内容预编辑后,再上屏显示;
**、支持输入源画面任意截取,并可对截取的画面开窗调用,并可作为一个新的输入源,
不影响原输入源的使用;
**、系统需具备良好的兼容性,拼接器配置软件至少需支持*******、麒麟、***、*******、*****等操作系统访问设备及交互操作。
|
|
*.*、智能中控主机
*、设备采用**机箱,外壳防护等级符合**/**********中****标准要求;设备各组件间通过压铆件、螺钉紧固,保证主体强度;
*、设备前面板内嵌分辨率不低于*******分辨率的***彩色液晶屏,支持设备**地址显示,可实时检测接口状态、整机温度、***使用率、存储空间等,可视化呈现设备的工作状态,做到及时预警、便捷运维;
*、采用嵌入式操作系统,***
*** ****** ® **位工业级处理器,***
高速存储器,**内置存储器,支持***加密技术;
*、设备可靠性高,支持
****小时持续稳定运行,平均无故障运行时间(****)≥******小时,投标时提供相关证明。
*、具备视频矩阵功能,最大支持*********@****输入输出,支持****和*****位深处理,支持伴随音频,支持画面回显;
*、支持定时、条件触发、界面触发、多线程时间触发、预案管理等多种方式联动控制,实现智能化管理;
*、支持通讯反馈,实时掌握受控设备的工作状态,支持多个智能操作终端之间设备控制状态实时同步;
*、标配*张*****路串口卡,支持选配扩展子卡。
|
|
*.*、可视化控制平台
*、具备全可视化控制和操作,所见即所得,提升现场控制的准确性和针对性;并且具备良好的界面设计和用户体验,操作人员使用简单、流畅;
*、支持多控制端,如移动端、落地一体机等多种客户端操作实时同步,让任何时刻的编辑操作都实时高效,安全可靠;
*、支持多媒体播控服务器、视频拼接器、音频处理器、智能中控及***摄像机的可视化控制。
|
|
*.*、操作台
*位操作台。
|
|
(三)安装实施
|
|
*.*、配电箱
功能特性:
*)
控制方式:手动+时控+中控+电脑四位一体
*)
手动控制:一键启停,分步上电、断电
*)
时控控制:设置*组控制时间段
*)中控控制:**********
***
协议
*)电脑控制:***口连接迷你配电箱***口,须专用软件
保护内容:
*)零线电缆高温保护
*)高温断电保护
*)短路保护
中控、电脑控制说明:
*)此款配电箱中控可以控制,需要厂家提供***中控协议;干接点可以控制。
*)
同时,此款配电箱可以由电脑控制,电脑要装专业控制软件。一台电脑可以控制*台以上迷你配电箱,通过电脑***口连接迷你配电箱***口;
电脑控制界面可以设置*组控制时间段,读取配电箱温度参数,也有多控选项。
|
|
*.*、屏框架结构
*.钢结构框架,高级****、****、****冷镀方通焊接定制;
*.焊接口防锈处理,每个焊接口刷专用防锈漆;
*.美观大方,坚固耐用,与显示屏配套使用;
*.显示屏四周根据现场显示屏定制黑带拉丝无指纹不锈钢包边。
|
|
*.*、机柜
*、尺寸:≥**************
*、容量:≥***
*、材质:采用****优质冷轧钢板制作,表层静电喷塑强度高,方孔条镀锌
*、重型脚轮
*、底板过线口拆卸方便
*、可调节托盘
*、前、后透气网孔门,网孔通风率达**%以上
*、可拆卸侧门,方便出线
*、机柜顶部留有理线通道
**、导电性优良,便于等电位安装,避免设备静电破坏
**、前后以****数值模数化调节
**、顶部风扇强劲散热
**、静载≥*****
**、颜色:颜色需与招标人现有环境协调,具体色号在中标后协商确定。
|
|
本项包含上述配电箱、屏框架结构、机柜及各类线材的安装,原墙柜拆除。
|
|
应用服务器
|
**机架式服务器,国产***架构
***×*颗,每颗***主频≥*.****,≥*核/**线程(▲***须通过中国信息安全测评中心的安全可靠测评,需在响应说明中列出生产厂商、品牌和规格型号,提供中国信息安全测评中心的安全可靠测评公告截图。);内存:≥****,存储:可用容量≥*****
***(至少*块,可组*****阵列),可用容量≥***
***(至少*块,组成*****阵列)。
|
*
|
台
|
|
数据库服务器
|
**机架式服务器,国产***架构
***×*颗,每颗***主频≥*.****,≥*核/**线程(▲***须通过中国信息安全测评中心的安全可靠测评,需在响应说明中列出生产厂商、品牌和规格型号,提供中国信息安全测评中心的安全可靠测评公告截图);内存:≥****,存储:可用容量≥*****
***(至少*块,可组*****阵列),可用容量≥***
机械硬盘(***×*,组成*****+*阵列)。
|
*
|
台
|
|
成本消耗物联网前端传感器配套,补充替换损坏的前端传感器,此部分包含设备和施工费
|
*、****模块
支持远程抄表和数据采集通信;
*、能源系统现场整体排查:通讯测试、仪表通讯检测
现场定制;
*、风管温湿度传感器
支持楼宇自动化、气候与暖通等信号采集;
*、*/*
控制器
(******
**)
楼宇设备管理控制器,支持**网络通信;
*、*/*模块
***扩展机;
*、空调系统现场各点位测试及功能确认
现场定制;
*、旧设备拆卸费
拆卸旧传感器、控制器、模块等。
|
*
|
项
|
|
硬件设备的安装与调试
|
完成本项目中所有硬件设备的安装与调试,确保达到正常运行状态。
|
*
|
项
|
|
配套服务器存储建设
|
|
项目名称
|
功能参数
|
数量
|
单位
|
|
***信息集成平台服务器
|
*.≥双路服务器,≥**高度机架式。
*.处理器:≥*个***架构国产信创处理器(▲***须通过中国信息安全测评中心的安全可靠测评,需在响应说明中列出生产厂商、品牌和规格型号,提供中国信息安全测评中心的安全可靠测评公告截图),单颗主频≥*.****,核心数≥**,线程数≥**,**
***** ≥****,***≤****。
*.内存:≥******
******* **** 支持***。
*.硬盘:≥***.****
***,支持≥**个***硬盘槽位,配置≥**缓存****卡,支持***/****/****接口,支持*个后置基于****总线的*.*
***硬盘,支持*个内置**存储器;配置≥**缓存****卡。
*.网口:≥*个千兆电口,≥*个万兆光口(满配多模光模块),≥*个专用管理接口。
*.配置≥*块双端口≥***
** ***卡(满配光模块)。
*.配件:冗余电源、冗余风扇,默认带导轨。
*.不少于五年原厂维保。
|
*
|
台
|
|
虚拟化服务器(生产)
|
*.≥*路服务器,≥**高度机架式,非***产品,与虚拟化软件同一品牌。
*.处理器:≥*个***架构国产信创处理器(▲***须通过中国信息安全测评中心的安全可靠测评,需在响应说明中列出生产厂商、品牌和规格型号,提供中国信息安全测评中心的安全可靠测评公告截图。),单颗主频≥*.****,核心数≥**,线程数≥**,**
*****≥****,***≤****。
*.内存:≥******
******* **** 支持***。
*.硬盘:≥*******
***;支持≥**个***硬盘槽位,支持***/****/****接口,支持≥*个后置基于****总线的*.*
***硬盘,支持≥*个内置**存储器;配置≥**缓存****卡。
*.网口:≥*个千兆电口,≥*个万兆光口(满配多模光模块),≥*个专用管理接口。
*.配置≥*块双端口≥***
**
***卡(满配光模块)。
*.配件:冗余电源、冗余风扇,默认带导轨。
*.提供与服务器同一品牌的操作系统,供货时提供操作系统软件著作权登记证书复印件,具备同品牌的服务器操作系统性能调优软件、服务器操作系统分析软件和服务器操作系统迁移软件等配套产品,提供服务器批量配置管理功能,包括固件管理、硬件配置、操作系统部署和克隆、压力测试、带内管理等服务器批量管理功能。
*.不少于五年原厂维保。
|
**
|
台
|
|
仲裁服务器
|
*.≥*路服务器,≥**高度机架式,深度≤*****;非***产品,与全闪存储系统同一品牌。
*.处理器:≥*个***国产信创处理器(▲***须通过中国信息安全测评中心的安全可靠测评,需在响应说明中列出生产厂商、品牌和规格型号,提供中国信息安全测评中心的安全可靠测评公告截图),单颗主频≥*.****,核心数≥**,线程数≥**,**
***** ***;=****。
*.内存:≥*****
******* **** 支持***。
*.硬盘:≥*******
***。
*.网口:≥*个千兆电口,≥*个万兆光口(满配多模光模块),≥*个专用管理接口。
*.配件:冗余电源、冗余风扇,默认带导轨。
*.采用前置****插槽设计,最大可扩展≥*个标准*****
*.*插槽;采用后置风扇设计,提供≥*个热插拔*+*冗余****风扇(双转子)。
*.提供与服务器同一品牌的操作系统,供货时提供操作系统软件著作权登记证书复印件,具备同品牌的服务器操作系统性能调优软件、服务器操作系统分析软件和服务器操作系统迁移软件等配套产品,提供服务器批量配置管理功能,包括固件管理、硬件配置、操作系统部署和克隆、压力测试、带内管理等服务器批量管理功能。
*.不少于五年原厂维保。
|
*
|
台
|
|
虚拟化软件
|
高级版软件***授权,以每物理***为*个授权,授权已包含对虚拟机全生命周期管理、集群**、虚拟机备份、分布式***、***等高级功能,≥**颗信创处理器授权;兼容海光、鲲鹏、飞腾、兆芯、龙芯、申威等六家主流国产芯片。
*.支持虚拟机生命周期管理,在云管理平台管理界面上提供虚拟机启动、休眠、恢复、重启、关闭、迁移、删除、快照等功能的批量操作。
*.支持集群动态资源调度功能,可基于主机的***利用率、内存利用率、磁盘*/*、存储利用率、磁盘请求、网络流量等资源对虚拟机进行动态资源调度。
*.支持***组功能,支持多块***透传给一个虚拟机使用,支持****功能;支持****卡透传给虚拟机使用。
*.支持大内存页和****加速功能,虚拟化界面可配置内存页大小和页数,支持虚拟机****感知功能,保证虚拟机**的****与主机的****拓扑保持一致,并显示大内存页的使用量和可用内存。
*.支持****功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数。
*.支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自主选择磁盘格式,包括但不限于***\*****等。
*.支持多种存储对接协议,支持通过*****、****、****
****
****、**、*******协议对接外部集中式\分布式存储,提供至少三家国产主流的阵列存储厂商基于***协议的阵列产品兼容性证书。
*.支持裸磁盘映射功能,将存储***直接映射到虚拟机,支持******
***等应用程序集群技术;且挂载裸磁盘的虚拟机支持**。
**.配置***功能授权,支持网络划分多个子网,子网之间相互隔离,支持配置安全组,根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到网段之间的访问规则;支持配置分布式交换机、分布式路由器,分布式防火墙。
**.支持分布式防火墙功能,防火墙可应用于业务网络或分布式***网关,可根据源\目的**和端口设置防火墙规则,支持***/***/****或任意协议;支持配置安全组,根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到网段之间的访问规则。
**.同时支持网络*****和*******功能,配合第三方流量分析工具进行流量监控,支持组播转发、广播抑制、****防护等功能,支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式,支持分布式***服务功能。
**.支持虚拟机在线增量和全量备份,支持设置精确到分钟级的周期备份策略,支持设置保留最近*次备份点;支持磁盘双活功能,虚拟化支持异构不同品牌存储双活功能,不依赖分布式和集中式存储磁盘双活,可利旧存储设备与新建存储设备建立双活存储池,当新建存储设备全局损坏时,不影响业务连续性;提供***个无代理虚拟机***持续数据保护功能授权,通过托拽进度条,虚拟机可恢复到任意*/*时刻。
**.支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装***镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、***、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作。
**.支持容器实例的全生命周期管理,如创建、编辑、重启、迁移、**等,以及事件的查看,控制台操作等;支持容器镜像仓库的管理,支持系统内置镜像库与第三方镜像库管理,容器与虚拟机均由超融合管理平台统一运维。
**.支持磁盘双活功能,虚拟化支持异构不同品牌存储双活功能,不依赖分布式和集中式存储磁盘双活,可利旧存储设备与新建存储设备建立双活存储池。
**.支持无障碍接入其他厂商存储(包括但不限于以下品牌的存储产品:***、华为、华三、深信服、宏杉、浪潮等)。
**.提供不少于原厂五年软件升级,远程技术支持服务,重大问题研发支持服务。
▲**.符合具有国内自主知识产权的产品,在响应时提供相关软件著作权证或国家颁发的专利证明。
|
*
|
套
|
|
服务器接入交换机
|
*.交换容量≥*****,包转发率≥********。
*.支持并实配≥**个****
***+光接口,
≥*个**/*****
******光接口。
*.支持*****
******* 和
********、********、****
** *****。
*.支持*****、******、****+、******
****动态路由协议。
*.单台实配:双电源、****多模光模块≥**个,****高速线缆≥*条,模块化风扇≥*个。
*.风扇风向支持前后和后前通风。
*.实配支持***可视化功能。实时分析***报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点。
*.不少于五年原厂维保。
▲*.设备使用的***、交换芯片等关键芯片(如涉及)应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
*
|
台
|
|
服务器集群交换机
|
*.交换容量≥*****,包转发率≥********。
*.支持并实配≥**个****
***+光接口,
≥*个**/*****
******光接口。
*.支持*****
******* 和
********、********、****
** *****。
*.支持*****、******、****+、******
****动态路由协议。
*.单台实配:双电源、****多模光模块≥**个,****高速线缆≥*条,模块化风扇≥*个。
*.风扇风向支持前后和后前通风。
*.实配支持***可视化功能,实时分析***报文中携带的时间戳分析每台设备和链路的逐跳转发延迟,快速找到拥塞节点。
*.不少于五年原厂维保.
▲*.设备使用的***、交换芯片等关键芯片(如涉及)应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
*
|
台
|
|
管理交换机
|
*.交换容量:≥*.*****/******,包转发率:≥*******。
*.槽位数量:≥*个电源插槽、≥*个风扇插槽、≥*个端口扩展插槽。
*.固化接口形态:≥**高度,提供≥**个**/***/**********端口,≥*个***/**
***+口;本次额外拓展配置≥*个万兆端口板卡。
*.支持防火墙模块,保障网络信息安全;提供官网截图等证明材料。
*.支持***、***、***、****和电口扩展插卡;要求双可插拔电源设计、≥*个模块化风扇。
*.支持*****;支持*****;支持******。
*.≥****
***、≥***路由表。
*.堆叠链路冗余保护能够快速收敛,收敛时间≤****。
*.支持****/****双栈管理和转发,支持静态路由协议和***、****等路由协议,支持丰富的管理和安全特性。
**.支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级,全局配置及网管口配置,设备升级备份、监控及设备故障替换,组网拓扑可视及管理、设备列表展示等功能。
**.不少于五年原厂维保。
▲**.设备使用的***、交换芯片等关键芯片(如涉及)应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
*
|
台
|
|
虚拟化安全软件
|
*.管理中心为软件包交付,支持部署在虚拟化、云化及硬件服务器上,也支持部署在如******、******等*****操作系统,同时可部署在如银河麒麟等国产化操作系统。提供≥***个虚拟机数授权。
*.客户端与管理中心间传输数据采用加密通信,通信之前进行双向数字认证。
*.对达到登录安全策略限制次数的登录**、登录账号进行一定时长的锁定,锁定期间拒绝登录,可自定义配置账户锁定时长,并且在用户登录时,支持防止通过程序自动枚举账户。
*.支持整体终端安全态势分析及可视化展示,可展示攻击链统计、网络访问统计、威胁事件类型统计、攻击诱捕统计、弱点统计、事件列表、事件趋势统计等信息,支持系统整体评分,接入容量占比和月事件总数等。
*.支持对不同类型终端如**、服务器、虚拟主机以及不同操作系统类型如*******、*****、国产化操作系统进行统一管理,可根据业务需求对终端进行资产分组。
*.支持通过自定义模板的方式可对指定终端或资产组进行安全防护策略配置。
*.提供一键响应操作,支持对风险终端的快速隔离以及访问的阻断控制。
*.支持采集终端操作系统、硬件信息等系统基本信息。
*.支持监控系统资源使用、软件安装、系统服务、计划任务、账户信息、进程快照、自动启动项信息、数据库资产、***资产、中间件等信息。
**.支持提供基于符合等保*.*要求的*******、*****操作系统的等保二级、三级、四级模板,可对指定终端或资产组快速下发合规基线任务。
**.支持配置自定义基线,可自定义配置身份鉴别、恶意代码防范、安全审计、访问控制、可信验证、入侵防范、数据完整性等内容。
**.系统内置漏洞库兼容***、****、*****、*****,漏洞数量大于**万。
**.支持探测内网计算机互联网违规外联行为,包含主动检测和被动检测两种方式。可以实现对*******和*****系统的违规外联探测,对内网终端非法访问互联网或其他区域的行为进行监控,通过配置外联地址,可主动探测终端是否有外联的行为。支持监控内网终端的网络连接行为,检测终端是否有访问白名单以外地址的行为。支持对违规外联行为进行处置。
**.提供统一的访问控制策略设置,可配置访问控制,实现主机侧南北向、东西向细粒度的按需访问控制。
**.支持商业杀毒引擎、******、及自研的多引擎模式,提供最新的热门和易攻击的病毒特征,可有效检测已知病毒及其变种。
**.支持内置终端风险行为识别能力,能够识别风险行为,包括系统网络嗅探、暴力破解、漏洞利用、提权、绕过身份验证、可疑命令/任务/进程/脚本执行、可疑凭证获取、可疑权限控制、可疑日志清理行为、可疑文件操作行为、系统高危命令、可疑远程操作行为、异常进程创建行为、异常用户操作行为、可疑***操作行为、创建或加载自启动风险项等***多种风险行为。
**.支持开启内存马检测防护策略,将策略将下发到指定主机或资产组。支持选择是否开启内存扫描引擎,选择扫描类型为全量扫描或者自定义进程扫描并设置自定义进程,支持选择**内存扫描的处置方式为仅记录或结束进程,可配置扫描内存块阈值。
**.终端侧提供系统、网站、数据库等服务模拟,进程、文件、漏洞模拟等诱捕能力,包含***、***、******、****、***、***、*****、********、****、*****、******等。
**.提供诱捕策略配置,提供选择设陷的终端筛选条件配置,控制条件设置。
**.提供隔离的仿真环境沙箱,部署诱捕环境,并感知采集诱捕事件,支持对蜜罐事件、攻击进程,攻击关系,注入的模块等信息进行可视化呈现。
**.支持通过自定义检测模板对主机进行一键任务下发,应对****漏洞等快速应急响应场景。
**.支持接入多种类型的威胁情报,包括**、域名、样本****;平台应支持自动对安全日志、事件进行情报匹配,支持展示不同类型情报匹配中事件的趋势、各类型情报命中事件***条目、命中情报事件攻击类型分布、命中情报事件威胁级别分布,对于匹配中情报的事件,能够在相应列表或详情界面下钻到匹配中的情报详情。
**.支持提供取证分析能力,支持取证日志快速检索分析能力;用户可查看终端所采集的所有原始日志、指纹信息等,可按日志类型、**等过滤条件进行筛选。
**.提供全面封锁隔离能力,包括主机隔离、网络链路封禁、文件隔离、进程查杀等。
**.提供产品不少于五年产品保修服务,包含产品系统升级授权、远程支持等售后服务。
▲**.符合具有国内自主知识产权的产品,在响应时提供相关软件著作权证或国家颁发的专利证明。
|
*
|
套
|
|
双活全闪存储系统(生产)
|
*.国产存储厂商,非中外合资厂商或者贴牌。
*.采用****全闪存架构,***+***架构采用***和***统一集成的控制器架构,统一管理。
*.采用≥**盘控一体化存储系统,控制器冗余设计,支持在线更换控制器,最大可以扩展到≥**个控制器引擎(不包括外接虚拟化网关或者***控制器,***统一管理等功能实现多控制器架构)。
*.每个控制器提供≥*个国产信创处理器,单处理器核数≥**核,线程数≥**个,主频≥*.****,不包括额外的专门处理**的硬件芯片。
*.配置******
**主机端口≥*个,≥*个****主机端口,最大支持≥**个****扩展接口。
*.双控配置高速缓存≥*****,最大支持***缓存。
*.配置≥**块≥*.****
****固态硬盘,部署完成后,用户可用容量≥****。
*.提供本地复制(快照、卷镜像、卷克隆、***拷贝、卷备份、迁移)、自精简、***功能、双活存储功能。
*.所有磁盘可同时配置为*****/*/*/*/**/**/**/******,且可共存。
**.配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持多台设备集中管理,支持存储资源管理分析和资源使用历史记录分析,支持性能管理等功能,支持***管理,支持***管理。支持多种事件通知功能。
**.配置全容量许可精简功能,实现存储空间超分配,精简粒度***、***、****、****可调节,后续扩容无需额外购买许可,支持创建单卷≥*****的容量配置全容量许可的克隆功能,后续扩容无需额外购买许可。
**.配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可。
**.配置全容量许可卷备份功能,有效预防各种软故障的发生,无需预留空间,后续扩容无需额外购买许可。
**.提供存储双活软件,可与现有全闪存储系统实现双活存储功能,能够跨数据中心的双活功能,不需要额外配置网关,实现***=*和***=*,保障客户的数据零丢失,业务零中断;双活存储数据传送必须采用**协议和链路双活(非**协议或者**链路)。
**.配置存储***授权许可,支持单卷的****、*********的限制设定。
**.配置卷镜像功能,可实现存储内部,或者不同存储之间的数据同步功能,当其中一个卷离线时,可实现业务无中断,后续扩容无需额外购买许可。
**.配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
**.支持存储虚拟化功能,可以整合异构厂商的存储阵列,通过虚拟化功能将存储资源统一管理和分配;接管异构存储厂商的空间后,可以把异构空间作为存储的****资源池,并且资源池可以划分多个卷对主机提供存储服务;支持异构存储数据在线无缝迁移到本地存储上,提供安全高效的数据迁移服务。
**.配置云备份特性,支持存储数据直接备份到公有云和私有云,无须单独配置备份软件。
**.支持阿里云,**********等云厂商对接能力,提供相关截图。
**.支持******虚拟化场景,获得****/***/*****/****认证,支持**************主机插件。
**.获得****会员资格,并且具备****的******。
**.提供智能存储管理平台,实现设备监管、智能监控、资源管理、数据容灾、数据迁移和云上管理等功能:
(*)设备监管:支持查看设备的硬件信息,软件信息;
(*)健康度分析:支持从设备多个维度维度智能化分析健康状态,并给出综合评分;
(*)告警监控:支持查看设备的告警,并通过邮件/********/浏览器方式通知告警;支持对告警信息进行屏蔽、过滤、聚合、重定义;
(*)容量监控及预测:支持对设备容量信息进行监控、支持对容量使用趋势进行预测;
(*)性能分析、预测及转存:支持对设备的历史性能监控、支持对性能使用趋势进行预测、支持对性能进行潮汐分析、支持对多个性能指标的对比分析、支持自定义设置性能保留时长和备份恢复策略;
(*)拓扑链路查看:支持查看设备的拓扑组网;
(*)磁盘预测:支持对***盘、***盘提供磁盘故障或寿命预测;
(*)自定义报表导出:支持对设备的特性进行自定义导出为*****/***报表文件,支持一键导出所有纳管集中式存储、分布式存储的日志;
(*)资产管理:支持批量设备的池、卷、卷组、主机、主机组、一致性组、用户等配置资源;
(**)数据容灾:支持对指定的对象进行定时快照创建;支持通过多个存储构建***容灾;支持配置***容灾功能;支持存储间***文件、**对象数据迁移。
**.性能要求:*******或*******测试,****
*** ≥**随机读≥**%,随机写≥**%
*******;= ****,连续**分钟测试,平均延时***;=***,峰值延时***;=
***;作为验收必须达标标准。
**.提供原厂家的项目管理、现场安装、配置及实施服务,设备原厂商提供配件不少于*年质保和*年****小时现场保修服务,
包括硬件保修电话支持、现场支持、软件升级;合同签订前提供针对本次项目的原厂商授权书和保修服务承诺函。
**.支持无障碍接入其他厂商虚拟化平台(包括但不限于以下厂商虚拟化平台:***、华为、华三、深信服、宏杉、浪潮等)。
**.不少于五年原厂维保。
▲**.设备使用的***应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
|
*
|
台
|
|
存储光纤交换机
|
*.企业级≥**高度机架式光纤交换机。
*.全双工工作模式,最高可达≥*****总带宽。
*.**
端口速度支持自动检测功能,可后向兼容**
、**
、和
*****
光纤通道链路。
*.支持
****
、******
、***
管理/***
界。
*.本次配置≥
**
个≥****
**端口,最多配置≥
**
个端口。
*.支持**
**** 、******
、*******
、******
、******端口。
*.千兆以太网(*****)接口,通过光纤通道实现带内管理;串口(*****);≥*
个
***
端口。
*.配置冗余双电源。
*.提供不少于五年原厂维保服务。
▲**.国产品牌。
|
*
|
台
|
|
信息安全系统升级
|
|
设备名称
|
配置参数
|
数量
|
单位
|
|
(一)信息安全
|
|
信创堡垒机
|
一、硬件性能及配置参数:
*.标准机架式软硬件一体化设备,提供交流冗余电源。
▲*.设备使用的***应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料。
*.配备国家密码管理局认证的二级密码卡。具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
*.千兆管理口≥*个,***接口≥*个。
*.千兆电口≥*个,千兆光口≥*个,满足以上业务口要求后接口网卡扩展插槽≥*个。
*.硬盘:≥****
***,≥**
****。
*.字符并发数≥****,图形并发会话数≥****。
*.配置被管资源数授权≥****个,授权许可≥****个,用户数不限制。
二、技术功能参数:
*.采用系统盘和数据盘的“双存储架构”进行数据存储物理隔离,数据存储空间不低于**。
*.支持对****和****双栈网络下托管设备运维管理和用户访问。响应时提供产品功能界面截图和《****
*****
****》认证证书。
*.支持基于***技术的远程接入,无需额外部署***设备,支持服务端口代理功能,支持可将多个服务端口代理成一个,支持客户端在开启***的情况下,通过***技术和该端口建立安全隧道。响应时提供产品功能界面截图或具有****认证的第三方权威检测机构出具的检测证明。
*.可提供**个层级的多级组织划分架构,且不同层级有独立的用户管理、用户角色管理、资产管理、密码管理的权限角色。
*.用户登录设备支持多种认证方式,包括本地静态密码认证、****认证、******认证、******认证、***+软件***、短信认证、企微认证、钉钉认证、******.*等多种身份认证方式。响应时提供产品功能界面截图或具有****认证的第三方权威检测机构出具的检测证明。
*.设备支持通过联动用户已有协同办公工具如企微、钉钉收取动态***码。
*.支持提供静态***+动态***口令认证方式,并支持配置***码的有效期、到期提醒、***码强度及弱***码字典。响应时提供产品功能界面截图或具有****认证的第三方权威检测机构出具的检测证明。
*.支持通过**/***
******唤起本地浏览器来访问目标网页,包括******、****、*******等常用浏览器。
*.支持自动化运维,可在线编辑和本地导入自定义自动化脚本。
**.参数配置开启或关闭字符、图形、文件等协议运维行为审计,但不影响对应协议的会话审计,以便满足用户防范涉密运维行为泄露。
**.支持基于网络、位置、时间的动态授权,并支持仅告警、二次认证、授权审批和阻断的授权管理动作。响应时提供产品功能界面截图或具有****认证的第三方权威检测机构出具的检测证明。
**.支持运维管理设备专用客户端和运维管理设备建立加密隧道,且能够选择使用国密或者标密算法进行隧道加密。
**.无需前置机可通过堡垒机直接代理****/*****协议。
**.支持终端合规检查策略,包含针对*******补丁检测、操作系统版本检测、端口检测、进程检测和安装应用检测。管理员可以自定义配置检查项、告警等级、执行操作等合规策略。响应时提供产品功能界面截图或具有****认证的第三方权威检测机构出具的检测证明。
**.支持运维审计,包含认证日志、授权日志、网页审计、图形审计、字符审计、文件审计、数据库审计、隧道日志、系统日志等审计日志。
**.支持用户多次登录失败将自动锁定账户或**,并可限制锁定时间。
**.支持用户登录系统后,可按照资源不同属性,分组显示资源。
**.支持对主机资源、网络设备资源进行密码变更,并可设定认证方法。
**.支持批量导入/导出主机资产,提供主机资产设备检测功能。
**.支持网页图形审计,可在线回放、下载录屏文件。
**.支持***、***图形操作过程中键盘输入操作记录,并提供录屏文件。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务。
|
*
|
台
|
|
(二)国密改造
|
数量
|
单位
|
|
三个机房国密门禁系统改造
|
一、改造内容:
采用国家密码管理局颁布的国密算法对用户进行身份认证以及数据的全链路加密,实现用户的安全授权、身份认证、区域出入权限安全管控以及日志记录的安全审计,满足国家标准、行业标准门禁系统的相关要求。
二、技术功能参数:
*、提供密评智能门禁一体主机≥*台,需求参数如下:
(*)显示屏≥*英寸;
(*)屏幕类型:电容触摸屏;
(*)*****:支持;
(*)摄像头:≥*/*.*"
***
****高清宽动态双摄像头;
(*)人脸识别准确率:≥**.**%;人脸识别速度:≤*.**;用户容量:≥******;人脸容量:≥******;卡片容量:≥******;密码容量:≥******;存储记录数量:≥******;
(*)读卡类型:**卡;***卡(需另购****卡);身份证(序列号);***卡序列号。
(*)支持通过**卡存储人脸抓拍图及验证前后的视频,视频时长应能自定义配置;支持将人员工号、姓名配置为脱敏显示。
(*)配置外接响铃时,可联动外接门铃进行响铃,响铃时长可自定义配置。
*、国密***卡≥**张、执行标准:**********;擦写次数:******次。
*、门禁发卡器:支持发卡类型:**卡;**卡(******卡);***卡;身份证(序列号)。
*、双门磁力锁≥*把、磁力锁支架≥*套、出门按钮≥*个、门禁电源≥*个。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务,线缆辅材安装用料满足项目使用。
|
*
|
套
|
|
三个机房国密视频监控系统改造
|
一、改造内容:
使用国产密码算法对摄像头输出的*.***、*.***格式视频数据流进行数字签名,并将签名信息插入视频流中存储到***中,以实现监控视频数据记录的完整性保护,符合三级密评建设需求。
二、技术功能参数:
*、提供监控摄像机≥*个,需求参数如下:
(*)防暴半球;传感器类型≥*/*.*英寸****;像素≥***万;分辨率≥****×****;
(*)扫描方式:逐行扫描;
(*)电子快门:*/**~*/*******(可手动或自动调节)
(*)最低照度:≥*.******(彩色模式);
(*)补光距离:≥***(红外视频监控距离)
(*)补光灯:≥*颗(红外灯);≥*颗(暖光灯);
(*)支持热度图、深度智能;
(*)支持人脸检测:支持人脸检测;支持跟踪;支持优选;支持抓拍;支持上报最优的人脸;
(*)支持***自动切换、背光补偿、强光抑制;
(**)支持设置网卡混杂模式检查、系统敏感文件检查、非法超级账户检测、僵尸网络检测、*******检测,程序白名单、挖矿恶意进程检测,隐藏进程检测;
(**)支持自动识别背光、运动速度、雾(雨)天场景,并能够在≤**内自动调整相应的图像参数;
(**)接入标准:*****(*******
* ****; ******* * ****; *******
*);***;**/***********(双国标);**/*****;**/******;**/******;
*、提供网络硬盘录像机≥*套,需求参数如下:
(*)内置通过国家密码局检测认证的安全芯片密码模块;
(*)支持基于数字证书的设备接入认证能力;
(*)支持基于国家商用密码算法的信令认证能力;支持符合国家商用密码算法标准的证书请求文件导出;支持符合国家商用密码算法标准的数字证书导入管理,用于平台/设备接入认证;
(*)支持***、***、***、***等国密算法,可对音视频数据进行解密;
(*)支持签名验签或****方式实现对音视频记录数据的完整性保护;
(*)后智能分析:支持后智能人脸检测、人脸识别、周界防范、智能动检;
(*)前智能分析:支持前智能人脸检测、人脸识别、视频结构化、周界防范、智能动检、立体行为分析、人像检测;
(*)接入路数:≥*路;
(*)分辨率:****;****;****;****;***;***;***;***;***;*****;****;****;**;***;
(**)解码能力:不开智能:*路****@*****;
*路****@*****;
*路****@*****;
*路****@*****;
*路***@*****开智能:*路****@*****;
*路****@*****;
*路****@*****;
*路****@*****;
*路***@*****;
*路***@*****;
(**)支持****:*****/*/*/*/**;录像回放存储≥**天。
*、提供视频监控管理一体机≥*套,需求参数如下:
(*)性能规格,视频监控授权路数≥**路、门禁授权路数≥**路。
(*)完整性校验:支持选择单条、多条或页面所有门禁刷卡记录进行国密完整性校验,支持查看校验正常/篡改结果。(通过合规密码部件,采用密码杂凑算法***做完整性校验)支持对角色、用户的权限信息进行完整性校验;支持对设备信息进行完整性校验;支持对客户端和管理员端的用户操作日志记录进行完整性校验;支持对人员信息进行完整性校验;支持对实时视频和下载到本地的录像文件进行完整性校验。
(*)日志审计:支持对用户操作日志进行完整性校验,在插入之前对数据进行完整性计算,并将消息鉴别码一同插入到记录中。后续要进行完整性校验时,读取对应的数据重新进行计算,将计算得到的***值与记录中的***值进行比对,从而判断完整性是否有被破坏;
(*)密钥管理系统:***密钥管理系统负责管理图片及音视频数据的数据密钥加密密钥和其他对称密钥,用于保证密钥数据的安全性。
(*)可信部署和运行:升级包有签名验证,非签名程序不能安装;平台部署的程序包支持基于国密算法的数字签名机制,包括程序包安装部署、升级,支持查看完整性校验结果;支持选择单条、多条或页面所有用户信息、角色信息、操作日志信息记录进行国密完整性校验,支持查看校验正常/篡改结果;(通过合规密码部件,采用签名算法*******做验签)。
(*)音视频加密:支持音视频码流传输加密、存储加密(满足国密算法);支持音视频码流、录像下载加密(满足国密算法)。
(*)图片加密:支持在客户端和管理端对人员信息中录入上传的人脸图片进行加密传输(满足国密算法)。
(*)双向认证:平台与客户端之间交互支持双向认证,平台与***管理端支持单向认证;平台与设备端之间交互支持双向认证。
(*)敏感信息存储:系统支持通过国密算法对敏感数据(指纹、人脸图片、人脸特征值、民族、电话号码、手机号码、身份证号、密保问题和答案、个人证书、密码、密钥、车牌号、设备密码等)进行加密存储;支持选择单个、多个或页面所有用户信息、角色信息、人员信息、设备信息、用户操作日志等信息进行国密完整性校验,支持查看校验正常/篡改结果。(通过合规密码部件,采用密码杂凑算法***做完整性校验)。
(**)支持国密启用前对密码算法进行自检,包括对称算法、非对称算法、密钥生成、完整性校验、随机数生成等,支持展示自检结果;启动国密校验后,支持对安全参数(如密钥、***码等)一键置零。
(**)硬件参数:
处理器:六核八线程高性能处理器,
基础频率≥*.****,睿频≥*.****;
内存:≥****;
硬盘容量:****
***固态硬盘≥*个,**
*.*英寸企业级机械硬盘≥*个;
接口:后置***接口≥*个;后置****接口≥*个;后置****.*接口≥*个;前置****.*接口≥*个;预留音频输入输出接口≥*个;
加密卡:****加密卡(二级卡)。
(**)支持***、***、***国密算法,具有国家密码管理局颁发的国密型号证书;支持国密数字身份证书请求导出;支持导入**机构签发的国密数字身份证书;提供加密******≥*个。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务,线缆辅材安装用料满足项目使用。
|
*
|
套
|
|
国密*****
***安全网关
|
*.提供基于国密算法与协议的***
***、*****
***、反向代理等安全通道服务。
*.软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个,千兆光口≥*个,网络接口扩展槽≥*个,内存≥**,硬盘≥**。
*.国密***吞吐量≥*******、***并发用户数≥****、***最大并发连接数≥*万。国密*****吞吐量≥*.*****、*****
***隧道数≥*****。标准吞吐量≥******、最大并发连接数≥***万、每秒新建连接数≥*万。
*.符合《
**/**********
***** ***网关产品规范》和《**/*
********* ***
***网关产品规范》要求。
*.支持国密算法套件,并兼容国际算法套件。支持****.*、*****.*/**.*/**.*/**.*,同时支持国密标准***协议*******.*。支持国密标准国密*****证书认证模式,支持主模式,支持***证书压缩,支持国密/国际***切换。
*.支持***隧道端口复用配置,支持认证数据传输隧道和业务数据传输隧道隔离、合并两种数据传输要求。
*.支持***方式的密码卡管理(初始化、管理员管理)、密钥管理(生成、删除、导入、备份、恢复)。支持用户根据实际业务需求通过***页面调整管理口和业务口的数量配比。
*.支持隧道传输保障技术,包括*****分片技术、***探测修改技术。
*.支持虚子网,允许子网冲突。采用虚拟子网的方式,把原来冲突的网络转变为逻辑上重新规划的网络,冲突双方只需有一方配置了虚拟子网,就可以使得双方按照新的地址进行隧道访问,而原有访问********的地址和拓扑保持不变。
**.支持路由和透明工作模式,支持静态路由,支持组播路由,支持动态路由(包括不限于***、****、***),支持基于源/目的**、源/目的端口、协议以及国家地域进行选路的策略路由选路功能,支持**********,支持***、****,支持网桥功能,支持组播转发;支持****/****网络和****/****
***地址转换和访问控制。
**.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议五元组信息,可给出最可能的匹配结果,方便故障排查。
**.支持在用户无需特殊配置的情况下,通过域名方式访问内部应用。支持设置安全基线,可设置上线准入策略;并支持配置允许服务隐身策略,以确保业务服务端口需要先敲门再访问,增强产品业务服务安全性。
**.支持设置证书过滤规则,可通过对用户证书*、**、*、**、*、**、*****等字段进行过滤,实现对接入用户的登入控制;支持多域认证功能,可基于虚拟门户设置****认证服务器,不同门户指定不同的认证服务器,方便用户纵向管理分支接入机构。
**.支持使用国密浏览器访问,无需安装国密客户端或插件、控件。支持使用软件盘方式登录虚拟门户,且生成软键盘内容需要具有一定的随机性。
**.支持客户端接入策略配置,包含单终端登录、单终端非抢占、可控制数量的单用户多终端同时登录,并可控制终端登录数量。
**.支持在线用户消息推送,支持发送实时消息给指定用户、用户组、所有用户。支持在线用户强制离线操作,支持在线用户加入黑名单,支持用户最近登录时间、离线时间查看,支持离线超期检查并自动加入黑名单。
**.支持多种短信认证服务,包含且不限于:串口短信设备、数据库短信设备、***
*******短信设备、腾讯云短信。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
**.不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务。
▲**.国产品牌。
|
*
|
台
|
|
国密***应用安全网关
|
*.提供基于国密算法与协议的***
***、*****
***、反向代理等安全通道服务。
*.软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个、千兆光口≥*个、网络接口扩展槽≥*个,内存≥**、硬盘≥**。
*.国密***吞吐量≥*******、***并发用户数≥****、***最大并发连接数≥*万。国密*****吞吐量≥*.*****、*****
***隧道数≥*****。标准吞吐量≥******、最大并发连接数≥***万、每秒新建连接数≥*万。
*.符合《
**/**********
***** ***网关产品规范》和《**/*
********* ***
***网关产品规范》要求。
*.支持国密算法套件,并兼容国际算法套件。支持****.*、*****.*/**.*/**.*/**.*,同时支持国密标准***协议*******.*。支持国密标准国密*****证书认证模式,支持主模式,支持***证书压缩,支持国密/国际***切换。
*.支持***隧道端口复用配置,支持认证数据传输隧道和业务数据传输隧道隔离、合并两种数据传输要求。
*.支持***方式的密码卡管理(初始化、管理员管理)、密钥管理(生成、删除、导入、备份、恢复)。支持用户根据实际业务需求通过***页面调整管理口和业务口的数量配比。
*.支持隧道传输保障技术,包括*****分片技术、***探测修改技术。
*.支持虚子网,允许子网冲突。采用虚拟子网的方式,把原来冲突的网络转变为逻辑上重新规划的网络,冲突双方只需有一方配置了虚拟子网,就可以使得双方按照新的地址进行隧道访问,而原有访问********的地址和拓扑保持不变。
**.支持路由和透明工作模式,支持静态路由,支持组播路由,支持动态路由(包括不限于***、****、***),支持基于源/目的**、源/目的端口、协议以及国家地域进行选路的策略路由选路功能,支持**********,支持***、****,支持网桥功能,支持组播转发;支持****/****网络和****/****
***地址转换和访问控制。
**.访问控制规则支持数据模拟匹配,输入源目的**、端口、协议五元组信息,可给出最可能的匹配结果,方便故障排查。
**.支持在用户无需特殊配置的情况下,通过域名方式访问内部应用。支持设置安全基线,可设置上线准入策略;并支持配置允许服务隐身策略,以确保业务服务端口需要先敲门再访问,增强产品业务服务安全性。
**.支持设置证书过滤规则,可通过对用户证书*、**、*、**、*、**、*****等字段进行过滤,实现对接入用户的登入控制;支持多域认证功能,可基于虚拟门户设置****认证服务器,不同门户指定不同的认证服务器,方便用户纵向管理分支接入机构。
**.支持使用国密浏览器访问,无需安装国密客户端或插件、控件。支持使用软件盘方式登录虚拟门户,且生成软键盘内容需要具有一定的随机性。
**.支持客户端接入策略配置,包含单终端登录、单终端非抢占、可控制数量的单用户多终端同时登录,并可控制终端登录数量。
**.支持在线用户消息推送,支持发送实时消息给指定用户、用户组、所有用户。支持在线用户强制离线操作,支持在线用户加入黑名单,支持用户最近登录时间、离线时间查看,支持离线超期检查并自动加入黑名单。
**.支持多种短信认证服务,包含且不限于:串口短信设备、数据库短信设备、***
*******短信设备、腾讯云短信。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
**.不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务。
▲**.国产品牌
|
*
|
台
|
|
数据加解密系统服务器
|
*.软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个,冗余电源,内置高性能国密*****密码卡。
*.提供业务系统授权数量≥*个,单系统数据库版本≥*个,单系统实例数≥*个。加解密查询速率≥*****条/秒、加解密更新速率≥*****条/秒、加解密插入速率≥****条/秒、加解密删除速率≥*****条/秒。
*.至少支持如下六种数据库加密模式:支持数据库整库加密;支持*****、*******的内核加密模式,且在内核中支持字段级的机密性和完整性保护;支持数据在应用层加密,采用以应用系统集成****加密库的方式实现数据库加密,包括但不限于*****、*******、******、**********、********、***、达梦、人大金仓、神通、南大通用等数据库,以及********、*********、*******、*******等分布式数据库,适配****.*以上的开发编译环境;支持******、*********、**********、达梦、人大金仓、神通、南大通用等数据库的后置扩展列加密模式;支持*****、**********等数据库的网关透传加密模式;支持大数据透明加密,包括但不限于****、****、*****等大数据组件的透明加密。
*.支持数据库实例中多敏感列配置使用相同密钥或不同密钥。
*.支持业务系统不停机实现敏感数据加密,不停机切换数据库加密状态,数据库加密状态为“原始明文数据”、“加密试运行中”、“加密已上线”三种状态。
*.支持密文索引和密文的模糊查询,包括小于、小于等于、大于、大于等于、等于、*******...***比值查询和****模糊查询。
*.支持基于半同态加密的密态计算,至少包括:支持基于半同态算法
********
的加法、减法、乘法、求和、最大值、最小值等计算;支持列级透明加密,包括指定列及多列加密;支持密文与明文、密文与密文之间的加法、减法、求和、最大值、最小值等操作,不限次数;支持密文与明文之间的乘法、除法等操作,不限次数;支持数据库侧使用数据库内置聚合函数进行密态计算,保障加密后数据可计算;支持整型、浮点型等数据类型的密态计算;支持在应用服务器侧进行密态计算。
*.支持**限定;支持多层密钥机制,支持每个数据库或每个表采用不同的密钥。
*.支持密钥备份与密钥恢复,支持极端情况下的数据库密文恢复;加密类型支持数字类型、字符串类型、日期类型等常用数据类型。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
**.不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
▲**.设备使用的***应为国产自主可控产品,需在响应说明中列出生产厂商、品牌和规格型号,并提供设备生产原厂商使用国产自主芯片的证明材料。
设备生产原厂商使用国产自主芯片的证明材料包括但不限于:
(*)该设备经国家工信部或同级别国家认可的检测机构出具的检测报告证明文件。如中国信息安全测评中心及其地方分中心、国家工业信息安全发展研究中心(工信部电子一所)、中国电子技术标准化研究院(工信部电子四院)、中国软件评测中心、公安部第*研究院、各地信创适配中心等。
(*)该设备经具备行业认证的第三方检测机构出具的检测报告证明文件。如具有****、***等资质认证的检测机构。
(*)设备生产原厂商出具的使用国产自主芯片的证明材料及针对该事项的承诺函(格式自拟)。
上述证明材料须能够明确其设备使用的***、交换芯片等关键芯片的芯片厂商品牌和型号规格信息。芯片品牌如在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则需提供中国信息安全测评中心官网“安全可靠测评结果公告”截图,如不在中国信息安全测评中心的安全可靠测评历次测评公告的范围内,则还需提供该芯片厂商拥有国内自主知识产权的其他经评审一致认可的证明材料
|
*
|
台
|
|
国密浏览器
|
*.基于国密算法设计实现的浏览器,支持国密算法***、***、***,能够与***综合安全网关、国密堡垒机、国密应用系统直接建立国密通信信道,实现网络信道、应用访问的安全保护。部署到管理员终端设备,通过国密浏览器和国密堡垒机基于国产密码算法的安全传输隧道,保证通信安全。
*.不少于*年原厂质保,质保期内提供功能升级服务。
▲*.符合具有国内自主知识产权的产品,在响应时提供相关软件著作权证或国家颁发的专利证明。
|
*
|
套
|
|
(三)**云证书系统
|
数量
|
单位
|
|
企业证书
|
*.提供符合《中华人民共和国电子签名法》、《卫生系统数字证书格式规范(试行)》、《电子认证服务密码管理办法》及相关规定要求的国密算法机构数字证书*张。
*.证书签发机构电子认证服务系统通过国家密码管理局安全性审查,具备《电子认证服务许可证》、《电子认证服务使用密码许可证》。*.证书颁发:证书由合法的第三方电子认证服务机构签发,**颁发中心须具备连续性、可靠性服务保障。
*.证书算法:数字证书应支持***等国产密码算法及***等国际算法。
|
*
|
张
|
|
国密***证书
|
*.提供符合《中华人民共和国电子签名法》、《卫生系统数字证书格式规范(试行)》、《电子认证服务密码管理办法》及相关规定要求的国密算法***数字证书*张。
*.证书签发机构电子认证服务系统通过国家密码管理局安全性审查,具备《电子认证服务许可证》、《电子认证服务使用密码许可证》,具备********认证,提供最新年度通过审查的独立鉴证报告。
|
*
|
张
|
|
*****
设备证书
|
*.提供符合《中华人民共和国电子签名法》、《卫生系统数字证书格式规范(试行)》、《电子认证服务密码管理办法》及相关规定要求的国密算法设备数字证书*张。
*.证书签发机构电子认证服务系统通过国家密码管理局安全性审查,具备《电子认证服务许可证》、《电子认证服务使用密码许可证》。
|
*
|
张
|
|
智能密码钥匙(***)
|
*.基于国产化的软硬件设计制造,存储用户的数字证书,用于对用户进行身份鉴别、同时客户端可基于数字证书实现数据的机密性与完整性保护。
*.采用
***≥*.*
高速接口,配置≥**位核心高性能、≥*****高容量芯片,提供≥***
用户空间,支持高速数据国密算法加解密。
*.硬件支持生成
≥****
位(****)***
密钥对,最高产生≥
****
位(****)***
密钥对,支持
******、******、*******、*******
国际算法。
*.支持***,***,***,***等国密算法。
*.不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
|
***
|
个
|
|
签名验签系统
|
硬件性能及配置参数(以下方案任选其一):
方案*:提供软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个、内存≥***、硬盘≥**。
▲国产品牌。
方案*:可基于电子签章系统、协同签名系统以及时间戳服务系统硬件为基座,仅提供满足所需软件功能需求的软件功能授权。
▲国产品牌。
二、技术功能参数:
*.***数字签名速度≥****次/秒、签名验证速度≥****次/秒,***数字信封制作速度≥****次/秒、验证速度≥****次/秒。
*.支持对***数据或文件(包括***、***文件)进行签名、验签名(包括:***封皮签名验签、***封内签名验签、***分离签名验签)。
*.支持针对数据原文制作数字签名,签名结构符合****#*/
****#* ******/ ****#*******等多种格式标准。支持验证****#*/
****#* ******/
****#*******等多种格式的签名结果,能够对签名证书的信任域、有效期、证书状态等进行完整验证。
*.支持应用授权签名功能,通过签名数据身份转换技术,为有权调用此证书的用户进行身份的授权和提供数字签名服务。
*.支持大数据量(***以上)的数字签名。
*.支持数据加密/解密功能:实现对各类电子数据的数据加密功能,支持非对称加密、对称加密以及数字信封加密。
*.支持非对称算法:***、***、*******、*********、*********算法;支持摘要算法:***、***、****、******、******、******、******;支持对称算法:***、***、***、****。
*.证书支持多种文件格式的导入和使用,包括:***、*****、***、***、
***、***
等。
*.提供证书吊销列表(***)下载功能和证书有效性验证功能,自动完成按
***
发布时间和定时更新等多种方式进行***更新。
**.支持导入多级**证书,证书级别不受限制;支持配置多信任
**
签发的根证书,可验证不同
**
机构签发的符合
****#*
标准的签名、数字信封结果。
**.支持信任域列表(可信**)管理,信任域可配置分别对***、****进行验证;支持对机构证书列表进行添加、查看、修改、设置默认证书、删除、导入与导出、更新、用户证书授权、精确查询等操作。
**.具有监控功能:分为业务监控和系统监控两种,并以图形化方式展示。业务监控包括签名、验签、打信封和解信封业务,包括实时监控、监控历史、历史最高峰、历史业务量和业务预警,监控分为成功和失败两种状态各用蓝和红色表示,能够实现根据小时、天、月、年的方式查看历史业务量统计信息。系统监控包括
***、内存、硬盘和网络流量。
**.具备监控预警功能,能够按照预警值持续时间或频次进行邮件告警。
**.具备详细的日志记录能力,能够对业务日志、管理员日志、*****日志、错误日志等进行配置,能够完整保留错误和故障日志并支持下载,错误日志内容应足够详细(如包含:验签原文、验签时间信息等)。
**.具备日志导出任务管理功能,能够查看审计日志导出任务,并显示当前全部任务运行完成的百分比,用户可以对已完成的任务中的日志进行下载和删除任务等管理操作。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
|
*
|
套
|
|
电子签章系统
|
硬件性能及配置参数(以下方案任选其一):
方案*:提供软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个、内存≥***、硬盘≥**。
▲国产品牌。
方案*:可基于签名验签系统、协同签名系统以及时间戳服务系统硬件为基座,仅提供满足所需软件功能需求的软件功能授权。
▲国产品牌。
二、技术功能参数:
*.国密算法***签章速率≥***次/秒、国密算法***验章速率≥***次/秒,国密算法***签章速率≥***次/秒、国密算法***验章速率≥***次/秒。提供不受限的电子签章授权。
*.支持电子印章申请、制作、审核、发布、变更、停用/启用、作废、删除等全生命周期管理。
*.支持印章在线采集服务,业务系统对接该服务后,可为业务用户提供印章采集服务,实现单个用户直接在线提交印章申请,完成印章的在线采集。
*.支持印章集中式管理和分级管理两种方式,既可集中式管理印章数据,也支持各级组织分别管理印章。
*.支持上传已有的印模图片制作电子印章,也支持自定义印模中的字体、字体颜色、文字等信息生成印模图片制作电子印章。
*.支持对***写入电子印章信息;支持***、***、****、表单、****等多种文件类型盖章;支持加盖骑缝章、固定位置盖章、坐标盖章、**盖章、多人追加盖章、手写签名盖章、关键字盖章;支持图片、二维码、文字等多种水印管理和加盖。
*.支持批量签章,支持在线签章、验章和离线签章、验章,支持撤销签章。
*.支持***、***版式文件客户端签章(支持与福昕、数科阅读器结合实现版式文件客户端签章),支持文件格式转换,可将****、***文件转换成***文件。
*.具有监控功能:分为业务监控和系统监控两种,并以图形化方式展示。业务监控包括签章、验章业务,包括实时监控、监控历史模式,实时监控分为成功和失败两种状态各用蓝和红色表示,历史监控能够实现根据小时、天、月、年的方式查看历史业务量统计信息。系统监控包括
***、内存、硬盘和网络流量状态等。
**.具有预警功能:监控数据达到预警值时提供报警服务。预警阀值可以自定义设定,超过阀值会通过邮件等方式发送给管理员。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
|
*
|
套
|
|
协同签名系统
|
硬件性能及配置参数(以下方案任选其一):
方案*:提供软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个、内存≥***、硬盘≥**。
▲国产品牌
方案*:可基于签名验签系统、电子签章系统以及时间戳服务系统硬件为基座,仅提供满足所需软件功能需求的软件功能授权。
▲国产品牌
二、技术功能参数:
*.由移动密码模块和服务器端密码模块组成。提供配套使用的手机端电子签名***及管理系统。
*.协同签名运算速率≥*******、协同解密运算速率≥*******。
*.支持协同签名模块***集中发布,支持扫码安装,实现快速部署。
*.支持**版密码模块安装包的上传、下载、删除等管理功能。
*.支持通过***码重置方式实现远程解锁功能,简化管理员日常管理、维护工作,支持人工审核、自动审核。
*.支持移动终端密码模块、**端密码模块完成密钥分散、密钥存储、密钥运算等功能。支持协同密钥管理功能,支持对密钥进行失效、生效等管理操作。支持密钥导入、导出功能。支持移动终端完成数字证书全生命周期管理功能,如证书申请、更新、延期、注销等。
*.支持移动终端证书更新策略、延期策略配置。支持移动应用管理功能,支持添加、修改、删除应用功能,支持生成应用二维码。支持移动应用安装包上传、下载、删除等功能。支持移动应用自动更新功能,支持配置更新策略。
*.手机端电子签名***应支持:内置软件密码模块;支持数字证书、指纹、人脸等登录认证方式;支持指纹/人脸签名认证、扫码认证、扫码签名、自定义免密时间内授权业务系统免密自动签名、上级医师授权下级医师代签名(签署可验证的电子版授权委托书)、文件查看、单文件与批量文件签署、历史签名数据查询、手写签名信息管理(采集、查看、修改等)、数字证书下载与续期管理等。
*.手机端电子签名***管理系统应支持如下功能:
(*)提供用户管理功能,支持批量用户创建、编辑、删除、启用、停用、导入和导出;
(*)提供证书管理,当医护人员第一次登录***/微信小程序时,自动将证书下载至移动端,同时在管理端自动备份存储证书;支持证书吊销功能;支持证书自动续期设置功能,可自定义证书续期时间,实现证书到期自动续期功能;
(*)提供医生签名、患者签名业务监控功能,实时监控签名业务量,并以图形展示统计结果;
(*)提供医生签名、患者签名历史业务量统计功能,支持按科室、执业地点、医生、时间等维度统计历史业务量,并以图形展示统计结果;
(*)支持上传用户已有的签名图片,也支持默认生成签名图片;
(*)提供证书统计分析模块,支持证书发放量、证书使用量的统计,支持按科室、时间等维度的业务量统计;
(*)提供断网补救措施,以便于在断网情况下发生的业务数据有记录并可在恢复网络时完成业务流程。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
|
*
|
套
|
|
时间戳服务系统
|
硬件性能及配置参数(以下方案任选其一):
方案*:提供软硬件一体化设备,基于国产化的软硬件设计制造,千兆电口≥*个、内存≥***、硬盘≥**。
▲国产品牌。
方案*:可基于签名验签系统、电子签章系统以及协同签名系统硬件为基座,仅提供满足所需软件功能需求的软件功能授权。
▲国产品牌。
二、技术功能参数:
*.***时间戳制作速度≥****次/秒、***时间戳验证速度≥****次/秒。
*.时间同步机制基于***协议,从指定时间源设备获取标准时间并同步。
*.
内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,网络时间同步精度优于****(提供国家授时中心检测证书证明材料)。
*.
提供时间源管理:支持***或北斗或**授时方式(提供产品截图证明)。
*.具备时间戳证书管理、时间源管理、日志管理、系统配置、备份与恢复等功能。
*.证书支持多种文件格式的导入和使用,包括:***、*****、***、***、
***、***
等。
*.支持配置多信任
**
签发的根证书,可验证不同
**
机构签发的符合
****#*
标准的签名、数字信封结果;提供证书吊销列表(***)下载功能和证书有效性验证功能,自动完成按
***
发布时间和定时更新等多种方式进行
***
更新。
*.具有监控功能:分为业务监控和系统监控两种,并以图形化方式展示。业务监控包括打时间戳和验时间戳业务。业务监控包括实时监控、监控历史、历史最高峰、历史业务
量和业务预警,监控分为成功和失败两种状态各用蓝和红色表示;支持根据小时、天、月、年进行业务量统计;系统监控包括
***、内存、硬盘和网络流量。
*.支持任务管理功能,能够查看审计日志导出任务,并显示当前全部任务
运行完成的百分比,用户可以对已完成的任务中的日志进行下载和删除任
务等管理操作。
**.具有故障定位功能,针对错误打时间戳和验时间戳信息必须有详细的日志;错误和故障日志须完整保留,并可以进行下载。
**.具备国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》并满足
**/*
****《密码模块安全技术要求》安全等级第二级相关要求(提供相应商用密码产品认证证书)。
三、不少于*年原厂质保,质保期内免费提供硬件维保、安装调试及改造服务;依据商用密码安全性评估要求,对接改造医院各类信息系统,提供必要的技术支持。
|
*
|
套
|
|
证书年费
|
提供不受限的电子签章授权及配套的符合《中华人民共和国电子签名法》、《卫生系统数字证书格式规范(试行)》、《电子认证服务密码管理办法》及相关规定要求的国密算法个人数字证书≥****张/年。
|
*
|
年
|
|
自然人信息核验服务
|
支持对自然人指纹/人脸/身份证信息等的核验,确认自然人真实身份。
|
*
|
年
|
|
事件证书(患者端签名)
|
提供符合《中华人民共和国电子签名法》、《卫生系统数字证书格式规范(试行)》、《电子认证服务密码管理办法》及相关规定要求的国密算法事件证书,针对患者端签名场景签发一次一用的事件证书,固化此场景下的患者手写笔迹或其他签名行为信息。
|
*
|
年
|
|
平板适配和开发费用
|
原北京**平板(型号:********)
对接新系统 **台。
|
*
|
项
|
|
签名验签终端
|
一、硬件规格:
*.三防平板电脑,屏幕尺寸:≥**寸。
*.高清***显示屏,分辨率≥*********。
*.多点触摸,*+*防爆玻璃触摸屏,全贴合总成屏幕。
*.*********级电磁原笔迹传感器+被动式手写电磁笔。
*.可充电聚合物电池,容量≥********。
*.***≥*核、内存≥***、存储≥****。
*.前置摄像头像素≥***万、后置摄像头像素≥****万、视频分辨率≥*********。
*.内置重力传感器和半导体电容指纹识别模块,指纹分辨率不低于******,识读速度:毫秒级。
*.****类型支持:***.***/*/*/*/**;蓝牙类型支持:**
*.*;支持标准以太网接口:**********、*********;内置**频段:**/**/**/**/**/***/***/***/***/***/***。
**.支持****/****/****/*****/*****的**扩展;具备****
***卡插槽。
**.具备******
*.*数据接口、*.***
标准耳机接口、****网口(平侧面)。
**.配置**
**/**充电器、******
***
*.*数据线。
**.提供配套的硬件保护套、充电器及数据线。
二、功能规格:
*.支持采集签名人签名笔迹、采集签名人指纹数据。
*.支持获取并显示待签署文件,支持将已签署的文件推送至业务平台。
*.支持手写屏***内容在主屏幕做同屏显示,在主屏***上使用鼠标进行批注划线的操作,手写屏上需要将批注划线部分同步显示,并最终将批注划线部分合成到***中。
*.支持电磁压感响应技术,精准采集手写笔迹每一点的坐标、压力与速度,实现对签名人手写生物特征的完整采集。
*.集成电容指纹采集模块,可在手写签名同时记录签名人指纹数据,从而提高签名身份鉴别能力和应用安全性。
*.支持静态、动态页面推送,支持视频播放。
三、不少于*年原厂质保,质保期内提供硬件维保、安装调试服务(人为损坏除外)。
|
**
|
台
|
