****需要采购国家传染病智能监测预警前置软件服务器软硬件系统，因前期采购咨询工作需要，将对前置软件服务器软硬件系统进行公开询价工作，邀请有意向的厂商、经销商对前置软件服务器软硬件系统进行报价。

一、前置服务器软硬件运行配置的基本要求如下：

（一）CPU：采用国产自研CPU，二级医院物理核数≥32核，三级医院物理核数≥64核；

（二）内存：二级医院≥128GB，三级医院≥256GB；

（三）存储空间：≥1T，存储介质类型：SSD；

（四）配置双网卡，方便连接院内网络环境和外部网络；

（五）GPU卡或NPU支持：可选配备GPU或NPU卡，便于提高AI算法计算速度和准确性，推荐传****医院选配；

（六）操作系统：使用**、欧拉、统信等国产操作系统的服务器版，根据前期培训实践，推荐安装欧拉openEuler 22.03 LTS版本操作系统；

（七）数据库支持：前置软件统一配备OpenGauss或同等架构的数据库，服务器需支持运行此架构数据库，根据前期培训实践，建议推荐安装OpenGauss 5.0.0 及以上版本数据库。

（八）提供CPU内生的软件密码服务能力，该密码模块采用TEE技术架构研发，不依赖于密码卡、密码芯片，****管理局****中心颁发的《商用密码产品认证证书》，其安全性符合GM/T 0028《密码模块安全技术要求》第二级要求，商用密码产品认证证书中标识的CPU型号需与本次提供的服务器CPU型号保持一致。所提供的密码模块，需完成并通过与服务器基础技术架构的全栈调优测试认证，需提供证明材料。

二、扩展密码能力要求：

密码服务能力：需提供CPU内生的软件密码服务能力，该密码模块采用TEE技术架构研发，不依赖于密码卡、密码芯片，****管理局****中心颁发的《商用密码产品认证证书》，其安全性符合GM/T 0028《密码模块安全技术要求》第二级要求，商用密码产品认证证书中标识的CPU型号需与本次提供的服务器CPU型号保持一致。

所提供的密码模块，需完成并通过与服务器基础技术架构的全栈调优测试认证，需提供证明材料。

密码服务功能要求：需支持对称、非对称、摘要、MAC等底层密码运算功能，接口符合GM/T 0018《密码设备应用接口规范》要求；需具备基于数字证书的身份认证功能、数据签名与签名验证功能、加解密服务和数字信封功能，并提供数字证书解析功能，可获取数字证书中的任意主题信息以及扩展项信息。需支持SM2、SM3、SM4国密算法。

密码管理能力要求：需提供B/S架构的管理系统，实现对密码模块的管理。该管理系统需具备系统自检能力，包含运行环境自检测能力、密码模块自检能力。该管理系统需具备密钥管理能力，可进行密钥的创建、删除、备份与恢复，并支持重置私钥授权码。该管理系统需具备证书管理能力，支持国密双证书体系。支持导入第三方CA机构签发的证书。该管理系统需具备根证书管理能力，支持导入p7b格式证书链，可同时配置多条证书链，验证不同 CA 机构签发的数字证书，需提供功能截图。该管理系统需具备CRL管理能力，可手动上传CRL文件，并支持CRL自动更新，能够配置CRL更新地址，并支持定时更新。该管理系统需具备应用管理能力，支持创建应用，并可设置应用证书、根证书、证书验证策略、允证书过期天数。该管理系统需具备证书存储能力，支持以Excel形式批量导入x509数字证书文件、支持从UKEY介质读取并导入证书文件。并且可对导入的证书进行导出和删除操作，需提供功能截图。需具备密码算力管理配置功能，支持按需调配密码算力，可根据业务所需提供不同性能的密码服务。

三、密码管理能力要求：

根证书管理：该管理系统需具备根证书管理能力，支持导入p7b格式证书链，可同时配置多条证书链，验证不同 CA 机构签发的数字证书。需提供功能截图。

CRL管理：该管理系统需具备CRL管理能力，可手动上传CRL文件，并支持CRL自动更新，能够配置CRL更新地址，并支持定时更新。需提供功能截图。

应用管理：该管理系统需具备应用管理能力，支持创建应用，并可设置应用证书、根证书、证书验证策略、允证书过期天数。需提供功能截图。

证书存储管理：该管理系统需具备证书存储能力，支持以Excel形式批量导入x509数字证书文件、支持从UKEY介质读取并导入证书文件。并且可对导入的证书进行导出和删除操作。需提供功能截图。

密码算力管理：需具备密码算力管理配置功能，支持按需调配密码算力，可根据业务所需提供不同性能的密码服务。需提供功能截图。

四、关键性能指标要求

SM2签名速率不低于30000次/秒；SM2验签速率不低于10000次/秒；SM3哈希速率不低于1.5Gbps；SM4加解密不低于500Mbps。

五、单位数字证书

单位数字证书应采用双证书即包含有签名证书和加密证书，分别用于数字签名及数据加密；所提供的数字证书应与现有传染病网络直报系统采用的CA证书兼容互认。需提供我单位现有直报系统所采用的CA证书颁发机构出具的适配承诺函，并加盖直报系统CA证书颁发机构单位公章（需提供证明材料）。

六、产品应为一体化设备，满足国家文件的存储需求同时满足针对密码的需求。基于内生、可信、敏捷、分布式的密码服务，产品核心功能均由软件部件实现，满足快速部署、敏捷迭代的需求。（提供相关检测报告）基于国产服务器需具备在可信执行环境的密码模块测试认证（提供相关检测报告）。

前置服务器其他依赖软件环境要求：

二、安全相关配置要求

为确保前置软件安全运行，各厂商、经销商须提供保障其部署环境安全和数据存储安全。配合院方配备防病毒、防火墙、入侵防御IPS、URL过滤等安全相关功能以及相关法律法规要求的数字证书和配套密码产品或服务以保障存储、传输的完整性、加密性和不可否认性，所用CA证书应与现有传染病网络直报系统采用的CA证书兼容互认的安全服务。为保障网络传输安全性，供应商需对我院现有防火墙特征库进行升级。1.防火墙AF-2000-B2130-YH：1年深信服云智订阅软件（含安全特征库和URL库）；2.防火墙AF-1000-B1510-YH：1年深信服云智订阅软件（含安全特征库和URL库）；3.上网行为管理AC-1000-B1200-YH：1年软件升级、1年URL 应用识别规则库升级。

询价报价表

****国家传染病智能监测预警前置软件服务器软硬件系统询价报价表

一、报价文件要求

1.询价报价表硬件产品仅限报一个品牌，询价文件每页都需要盖公章。

2.营业执照（三证合一复印件加盖公章）。

3.本次询价报价包含国家传染病智能监测预警前置软件服务器安装部署、调试费用，****医院进行网络安全问题优化处理。

4.资料递交时间：厂商、经销商看到此公告时自行准备询价相关资料并于2024年9月10日17:00前完成递交相关资料。

5.所有资料加盖公章、装订成册密封盖骑缝章，现场递交，递交后签到确认。

6.地点:**市******路中段综合楼5楼信息科，联系人 王老师，电话0871-****2768 。

7.联系方式：杨老师、电话137****2377

未尽事宜，详询上述联系人。

****

2024年08月30日