襄垣縣衛(wèi)生健康和體育局公歷醫(yī)院電子票據(jù)系統(tǒng)磋商公告

序號

貨物名稱

需求或性能描述

數(shù)量

單位

1

數(shù)字簽名服務(wù)器

產(chǎn)品功能：

1.遵循財政部發(fā)布的《財政信息系統(tǒng)安全應(yīng)用接口標準》，滿足各廠商及業(yè)務(wù)系統(tǒng)的互通性能力

2.支持財政證書綜合管理系統(tǒng)，可以配合證書綜合管理完成在線申請、更新、下載證書，可以減少項目證書申請的復(fù)雜度，降低管理員的管理和運維的工作量，提高證書申請和更新效率。

3.支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合《GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》;支持驗證符合《GB/T25064-2010信息安全技術(shù)公鑰基礎(chǔ)設(shè)施電子簽名格式規(guī)范》的簽名結(jié)果。

4.支持對數(shù)據(jù)制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#1標準;支持通過證書導(dǎo)入、證書配置方式驗證符合PKCS#1標準的簽名結(jié)果。

5.支持對XML數(shù)據(jù)進行數(shù)字簽名，符合W3C標準，簽名后的結(jié)果仍時XML結(jié)構(gòu)。

6.支持對APK文件進行數(shù)字簽名，符合電信行業(yè)標準，在Android系統(tǒng)上支持對APK文件進行驗證簽名。

7.支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標準;支持解密符合PKCS#7標準的信封結(jié)果。

8.支持對簽名、加密證書進行全面驗證。可根據(jù)配置不同CA簽發(fā)的根證書，驗證證書的信任域;根據(jù)系統(tǒng)時間，驗證證書的有效期;根據(jù)CRL或OCSP驗證證書狀態(tài)。證書狀態(tài)驗證方式包括，標準OCSP協(xié)議驗證證書，連接LDAP服務(wù)器更新CRL驗證，連接WEB服務(wù)器更新CRL驗證。系統(tǒng)除支持RSA算法的證書外，同時支持國產(chǎn)的SM2算法證書。

9.通過數(shù)字簽名服務(wù)器制作的數(shù)字簽名、數(shù)字信封，結(jié)構(gòu)嚴格遵循PKCS#7標準，可供其他CA機構(gòu)驗證。

10.支持配置多信任CA簽發(fā)的根證書，可驗證不同CA機構(gòu)簽發(fā)的符合PKCS#7標準的簽名、信封結(jié)果

11.對管理員提供圖形化的狀態(tài)監(jiān)控信息，通過數(shù)據(jù)的監(jiān)控狀態(tài)給出提前的預(yù)警，避免系統(tǒng)在資源耗盡時達到宕機狀態(tài)。

12.監(jiān)控預(yù)警主要分為實時監(jiān)控、監(jiān)控歷史、歷史業(yè)務(wù)量、狀態(tài)預(yù)警四種服務(wù)。通過不同的維度展現(xiàn)了系統(tǒng)的各種狀態(tài)，讓管理員快速了解系統(tǒng)的使用狀態(tài)，從而對系統(tǒng)進行適當(dāng)?shù)牟僮鳌?/p>

13.監(jiān)控功能分為業(yè)務(wù)監(jiān)控和系統(tǒng)監(jiān)控兩種。業(yè)務(wù)監(jiān)控包括對數(shù)字簽名、簽名驗證、制作信封、解密信封等業(yè)務(wù)狀態(tài)進行監(jiān)控。系統(tǒng)監(jiān)控主要對CPU、內(nèi)存、硬盤、網(wǎng)絡(luò)流量進行監(jiān)控。

14.預(yù)警功能是當(dāng)監(jiān)控數(shù)據(jù)出現(xiàn)異常狀態(tài)時，通過郵件或SYSLOG方式通知管理員。

15.采用權(quán)限訪問控制機制，實現(xiàn)了對管理員的管理。管理體系實現(xiàn)了三權(quán)分立的管理模式，管理員劃分為安全保密管理員、系統(tǒng)管理員和安全審計員三個角色。

16.支持雙機機熱備部署、負載均衡部署、多ISP部署等多種部署模式

硬件參數(shù)：

高度：機柜式1U

電源：單電源

工作電壓：220~240V

功率：400W

網(wǎng)口：2*1000M

性能參數(shù)：

算法：RSA，密鑰長度：1024bits

數(shù)字簽名：5500

簽名驗證：5500

制作信封：5000

解密信封：3000

算法：RSA，密鑰長度：2048bits

數(shù)字簽名：1100

簽名驗證：5000

制作信封：5000

解密信封：1000

算法：SM2，密鑰長度：256bits

數(shù)字簽名：3200

簽名驗：3200

制作信封：1500

解密信封：1600

3

臺

2

防火墻

1、★采用多核非X86架構(gòu);

2、端口數(shù)≥15個千兆電口，≥8個千兆光口，≥4個SFP+光口，擴展插槽≥1;

3、吞吐量≥3Gbps，最大并發(fā)連接數(shù)≥200萬，每秒新建連接數(shù)≥4萬，SSLVPN并發(fā)用戶數(shù)≥1000;IPSecVPN隧道數(shù)≥1000;

4、支持IPSec、L2TP、GREVPN、SSLVPN等功能，提供125條SSLVPN授權(quán);

5、★支持與態(tài)勢感知智能聯(lián)動，設(shè)備實時上報威脅日志，當(dāng)設(shè)備遭到攻擊，能夠智能感知自動下發(fā)規(guī)則，及時攔截阻斷。支持AI智能指紋識別，支持文件指紋識別，終端指紋識別，實現(xiàn)多樣化的接入方式和認證策略，差異化的用戶權(quán)限控制;

6.支持虛擬化技術(shù)，可將多臺設(shè)備虛擬化成一臺邏輯設(shè)備，實現(xiàn)資源統(tǒng)一管理，支持將一臺防火墻虛擬化成多個邏輯虛擬防火墻，虛擬防火墻的配置可獨立保存，虛擬防火墻支持獨立的NAT功能，獨立的路由功能;

7、支持數(shù)據(jù)防泄露，支持郵件過濾，提供SMTP郵件地址、標題、附件和內(nèi)容過濾;支持網(wǎng)頁過濾，提供HTTPURL和內(nèi)容過濾;支持網(wǎng)絡(luò)傳輸協(xié)議的文件過濾;支持應(yīng)用層過濾，提供Java/ActiveXBlocking和SQL注入攻擊防范;

8、支持SNMPv1、SNMPv2、SNMPv3等網(wǎng)絡(luò)管理協(xié)議，并且支持通過網(wǎng)管軟件遠程進行設(shè)備軟件升級、配置等;

3

臺

3

交換機

1.交換容量≥3.3Tbps，轉(zhuǎn)發(fā)性能≥120Mpps;

2.IPV4路由表容量≥1K，MAC地址表≥16K;

3.端口數(shù)≥24個GE端口，≥4個千兆SFP口;

4.實現(xiàn)ERPS功能，可與其他廠商設(shè)備混組網(wǎng)，能夠快速阻斷環(huán)路，鏈路收斂時間≤50ms;

5.實現(xiàn)CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環(huán)境下穩(wěn)定工作;

6.★支持跨設(shè)備鏈路聚合，單一IP管理，分布式彈性路由，支持通過標準以太端口進行堆疊，最大支持設(shè)備數(shù)≥9臺;

7.支持基于端口的VLAN，支持基于協(xié)議的VLAN;支持基于MAC的VLAN;最大VLAN≥4K;

8.支持本地端口鏡像和遠程端口鏡像RSPAN;支持流鏡像;同時支持N：M的端口鏡像(M大于1);

9.支持IGMPv1/v2/v3，MLDv1/v2;支持PIMSnooping;支持MSDP，MSDPforIPv6;支持MBGP，MBGPforIpv6;

10.支持OPENFLOW1.3標準;

11.支持IPv4靜態(tài)路由、RIPV1/V2、OSPF;支持IPv6靜態(tài)路由、RIPng;

12.支持SNMPV1/V2/V3、RMON、SSHV2;支持OAM(802.1AG，802.3AH)以太網(wǎng)運行、維護和管理標準;

13.為了避免強雷雨天氣，設(shè)備遭受雷擊損壞;要求設(shè)備端口具備10KV抗雷擊;

3

臺

4

數(shù)據(jù)庫軟件

1.支持ANSI/ISOSQL:2003標準。

2.支持各個主流廠商的硬件及操作系統(tǒng)平臺。在操作系統(tǒng)和硬件平臺之間移植時，應(yīng)用程序無需修改。

3.支持主流的網(wǎng)絡(luò)協(xié)議

4.支持多CPUSMP平臺。

5.支持網(wǎng)格計算和資源的虛擬化。

6.支持JDBC、Pro*C和OCI等多種驅(qū)動連接方式。支持SQL及SQLJ開發(fā)存儲過程，內(nèi)嵌Java虛擬機，支持JDK1.5標準。

7.支持中文國標字符集等多字節(jié)字符集，支持Unicode5.0版本。

8.支持存儲關(guān)系型數(shù)據(jù)和對象型數(shù)據(jù)。

9.具有支持并行操作所需的技術(shù)

10.支持事務(wù)的多版本讀一致性與回滾段機制。

3

套

5

WEB中間件

系統(tǒng)平臺支持支持所有流行的硬件平臺,應(yīng)該包括Pentium、SPARC、PowerPC、PA-RISC、Alpha

支持所有主流操作系統(tǒng),應(yīng)該包括HPUX,RedhatLinux,SuseLinux,Solaris，Windows，IBMAIX等

數(shù)據(jù)庫支持各種主流的關(guān)系型數(shù)據(jù)庫，包括Oracle(9i，10g，11g)，支持RAC、DB2、Sybase、MSSQLServer、MySQL等

3

套

6

網(wǎng)線

6類屏蔽網(wǎng)線

9

箱

7

電源線

RVVP4*1.0

7

卷

技術(shù)咨詢電話：0355-2090080

CA數(shù)字證書辦理咨詢電話：0355-2090058