彝良县人民医院商用密码应用安全性评估相关改造方案征询公告

1

国密门禁系统

国密门禁系统使用经国密局认证的密码产品，采用经国密局审批的国密算法及密码技术，实现了门禁系统相关数据的鉴别、传输和存储，尤其是实现了对门禁用户的身份鉴别和进出记录的完整性保护，满足了重要部门对国密级门禁系统的应用需求。

1套

2

国密监控系统

国密音视频监控系统使用经国密局认证和审批的密码产品、国密算法及密码技术，实现了音像记录数据的完整性保护 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》中物理和环境安全相关密码应用要求。

1套

3

SSL VPN安全网关

使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信，共同协商链路的加密算法和加密参数，使用加密参数对它们之间传输的数据进行加密，实现了对私网的远程接入，保证了数据处理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息，同时使用密码卡提供SM2/SM3/SM4 算法的支持，以及随机数生成接口的支持。为保障业务接入的可扩展性，终端客户端接入授权需≥5W，并提供原厂授权。

1台

4

IPSEC/SSL VPN综合安全网关

使用国密的 IPSec/SSL 协议与其他设备或客户端进行通信，共同协商链路的加密算法和加密参数，使用加密参数对它们之间传输的数据进行加密，实现了对私网的远程接入，保证了数据处理以及传输各环节的安全性。产品使用密码卡保存敏感的私钥信息和工作密钥信息，同时使用密码卡提供SM2/SM3/SM4 算法的支持，以及随机数生成接口的支持。为保障后续业务接入的可扩展性，IPSec VPN密文吞吐率需≥ 2500Mbps，最大并发隧道数≥10000，并提供原厂授权。

2台

5

服务器密码机

适用于各类密码安全应用系统，提供高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。

2台

6

密钥管理系统

密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持KMIP和丰富的密码运算接口，通过 KMIP 的互操作性，可实现让任何业务系统与密钥管理系统之间进行通信。同时提供对非结构化数据的透明加密功能。

1套

7

国密浏览器

采用国密算法加密技术的网络浏览器，旨在提供更安全、更可靠的网络浏览环境，采用国家密码管理局认可的国家密码算法，以加密用户的网络通信数据，提高用户的网络安全性。支持国密SSL协议和加密证书的浏览器，支持使用国密算法SSL证书的站点，在国密浏览器上正常访问。

20套

8

应用系统商用密码应用安全性评估服务

1、结合各信息系统具体实际情况从安全与密评角度，建议最合适的密码改造点、关键与重要数据定义建议等，最终编写密码应用方案。

2、密码应用方案评审是根据系统的定级情况，经专家或测评机构审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定。

3、信息系统密码应用集成完成后，进行密码应用调试与密码应用相关合规性、有效性、正确性验证，提出相关密码应用合规性安全风险与完善建议，消除高风险项，并最终取得通过的商用密码安全性评估报告。

1项