首页 /关于邀请提供厦门市健康医疗云服务项目调研需求材料的公告

关于邀请提供厦门市健康医疗云服务项目调研需求材料的公告

公告-招标公告

福建 -厦门

发布时间： 2025年04月23日

摘要信息

招标单位

招标编号

招标估价

招标联系人

招标代理机构

代理联系人

报名截止时间

投标截止时间

关键信息

健康医疗云服务调研公告

招标详情

下文中****为隐藏内容，仅对千里马会员开放，如需查看完整内容请或拨打咨询热线： 400-688-2000

致潜在供应商：

经研究，****中心拟采购新一期健康医疗云服务。根据相关规定，现邀请有意向参加投标的供应商提供相应调研需求材料。项目的相关资料要求如下：

一、材料说明

1、报名供应商需根据通知附件提交对应纸质资料和电子版资料各1套，电子版资料包括盖章扫描版和Word格式版本，电子档资料请发送至邮箱：****@163.com。

2、纸质版资料封面应附企业名称、联系人、联系电话等信息；提交资料邮件主题请按照“XX项目材料+企业名称+联系人+联系方式”的格式命名为邮件主题后发送。

3、本采购项目进入招标程序后，请有意向参与投标的供应商（开发****省政府采购网。

4、联系人：柯工联系电话：0592-****289。

二、现场提交资料地点及时间

各供应商请将加盖单位公章的资料提交至**区**路2号天鹭大厦B栋406办公室,时间：2025年4月28日；上午8:30-12:00，下午14:30-17:30，逾期不予接收。

三、项目名称、数量及预算控制价

1.项目名称：2025年**市健康医疗云服务（12期）

2.服务期：一年

3.预算控制价：1971.77万元

四、调研需求材料

包括供应商报名表、法定代表人授权书原件及身份证复印件、供应商2022年1月1日至今同类项目相关业绩、公司具备的相关各项认证证书、供应商针对本项目拟派的项目总负责人、项目经理、技术总负责人、实施项目组团队人员专业情况、相关服务能力及其他相关材料等（详见附件）。

****数据中心

****研究所）

2025年4月21日

附件：1.调研需求材料

2.服务目录

附件1：

调研需求材料

供应商报名表

公司名称
公司地址
联系人		联系电话
报名日期		邮箱
公司简介

（一）法定代表人授权书原件及身份证复印件（双面）

****数据中心：

有限公司法定代表人 ****公司授权（身份证号 ****公司的投标代表人，****门市****中心2025年**市健康医疗云服务（12期）项目的投标，全权代表我方处理投标过程中的一切事宜，包括但不限于：投标、参加开标、谈判、澄清、签约等。投标代表人在投标过程中所签署的一切文件和处理与之有关的一切事务，我方均认可并对此承担责任。标书代写

有效授权时间:2025年月日至2025年月日

法定代表人：（签字）性别：身份证号：

投标代表人：（签字）性别：身份证号：

公司名称（全称并加盖公章）：** 公司

详细通讯地址：**市**区

邮政编码：361000 公司联系电话：

法定代表人和投标代表人身份证正反面复印件（复印件必须加盖公章）

法人身份证正面	法人身份证背面
授权代表身份证正面	授权代表身份证背面

（二）供应商2022年1月1日至今信息化建设项目相关业绩

提供该业绩项目以下资料复印件：

（1）中标（成交）公告（提供相关网站中标或成交公告的下载网页及其网址）；

（2）中标（成交）通知书；

（3）采购合同文本；

（4）能够证明该业绩项目已经采购人验收合格的相关证明文件。

****公司具备的相关各项认证证书

认证证书应在**认证认可信息公共服务平台可查询，且证书应处于有效状态，需提供证书扫描件，若未提供扫描件，也可提供**认证认可信息公共服务平台（cx.****.cn）的证书信息查询截图。

（四）供应商针对本项目拟派的项目总负责人、项目经理、技术总负责人、实施项目组团队人员专业情况

计算机技术与软件专业技术资格 (水平) 考试证书类别如下:

初级资格：程序员、网络管理员、多媒体应用制作技术员、信息系统运行管理员、网页制作员、电子商务技术员、信息处理技术员。

中级资格：软件评测师、软件设计师、软件过程能力评估师、网络工程师、多媒体应用设计师、嵌入式系统设计师、计算机辅助设计师、电子商务设计师、系统集成项目管理工程师、信息系统监理师、信息安全工程师、数据库系统工程师、信息系统管理工程师、计算机硬件工程师、信息技术支持工程师。

高级资格：信息系统项目管理师、系统架构设计师、系统分析师、网络规划设计师、系统规划与管理师等。

供应商需针对本项目拟派的项目总负责人（1人）、项目经理（1人）、技术总负责人（1人）、实施项目组团队人员分别提供上述人员对应拥有的计算机技术与软件专业技术资格 (水平) 考试证书扫描件及截止报名时间前六个月中任一个月份供应商为其缴交社保证明，并加盖供应商公章。

请填写以下人员证书清单表

职务	姓名	证书类别
项目总负责人
项目经理
技术总负责人
实施项目组团队人员（可写多人）

（五）相关服务能力

1.调研需求

（1）相关产业发展情况

（2）市场供给情况

（3）同类采购项目历史成交信息（近3年）

（4）可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况

（5）其他相关情况

2.总体服务要求

（1）云平台的技术路线、网络架构，要求所提供云平台应符合国家、行业标准、规范及我市有关云平台的技术标准规范要求。

（2）云平台管理制度，包括机房管理、网络安全管理、变更管理、人员和设备出入相关管理制度等，需建立科学、规范、可执行的云服务管理体系。

（3）云平台物理机房，****门市运营商机房，总体规模可提供不少于1000个标准机柜（连片标准机柜至少不低于100个）的服务能力。机房所在大楼应为独立专用的IDC大楼，****营业厅、商务区域等混用。机房满足T3（或以上）建设标准，****中心场地基础设施认证增强级（GB50174-2008A级），符合国家信息系统安全等级保护三级或以上相关标准。需提供机房的标准、物理位置、装修环境、空间布局与规划、预留空间以及其他配套设施和系统，包括机房供配电系统、监控系统、气体灭火系统、精密空调系统、UPS系统、综合布线系统等。

（4）云平台网络安全建设方案，需满足等保三级要求和信息系统应用与安全技术措施"三同步"要求，严格按照国家及行业安全标准规范设计建设，遵照各级保密法律法规，采取切实有效的措施，确保系统安全稳定运行。

（5）云平台容灾备份技术路线、方案，要求具备应用、数据双活备份的平台能力，且能够为使用单位提供跨云服务商云计算平台、****中心的系统双活、容灾服务的支撑能力，满足数据库级备份和业务数据的连续性保护要求。

（6）机房迁移服务方案，要求特别说明迁移和退出的机制，能够提供整体搬迁以完成租赁机房所有托管硬件设备、应用系统、数据的整体迁移，配合应用开发商完成应用迁移。包括但不限于搬迁方案的制定、搬迁目标机房相关设备部署的设计、设备的上下电、上下架、搬迁、运输、云平台还原、数据的迁移、数据备份，配合应用开发商完成应用的迁移等内容。

（7）网络服务方案，要求组建多运营商（电信、移动、联通等）接入的云平**全专网，实现医疗机构互联互通。****门市医疗云专网，医疗云DMZ区具备IPv4、IPv6双栈能力，支持IPv4和IPv6业务部署。提供云平台整体网络拓扑设计和医疗云专网组网设计方案，特别说明双备份线路以及双链路策略路由自动切换功能，解决医疗机构因单一线路故障而造成业务系统不可用的隐患。提供云平台互联网出口链路方案，需要满足独立互备要求。

（8）运维人员服务方案，要求安排具备相应资质和经验的专业人员从事本项目工作，配置的运维服务人员需具备网络、安全、虚拟化、数据库、操作系统等专业知识和技能，确保服务团队的稳定，提供专业的本地化服务，保证担任重要岗位的人员具备相应专业资质，建立符合实际管理、运维所需要的运维团队。

（9）备品备件方案，要求服务范围内所有设备整机及配件在服****数据中心仓库中有相应储备，常用配件必须存放到本项目专门提供的仓库内。仓库内必须有以下原厂全新配件备用。

3.服务技术要求

供应商针对项目服务目录中所能够提供的服务能力，逐项提供对应的技术方案，并按月/按年进行报价。

（1）XX服务项技术方案

（2）XX服务项技术要求（分点描述）

模板如下：

服务编号服务项目

服务项说明

序号	服务项	指标编号	指标项	规格要求或技术服务内容
如:1	见服务目录服务子类	如：1.1.X	如:总体要求

备注：规格要求或技术服务内容主要是对服务项的功能和质量要求，包括性能、材料、结构、外观、安全，或者服务内容和标准等。

（六）其他相关材料

附件2：

服务目录

一、基础服务

服务类别	服务项	单位	服务说明
云平**全	网络安全服务	项	1、云服务提供商应依据三级等保标准提供基础安全服务，包括具备病毒检测与清除的能力，****卫健委及租户的需求，及时执行相应的杀毒操作。 2、云服务商必须提供满足网络安全等级保护三级要求的基础安全服务：包含运维审计服务、终端安全检测、漏洞扫描服务、入侵防护服务（包含下一代防火墙、入侵防御），流量清洗（抗DDOS)服务、态势感知监测服务等。 3、获得网络安全等级保护认证三级证书。
云平台链路	互联网带宽及负载均衡服务	项	1、双备份链路要求：正常运行时，两条线路之间实现主备，当其中一条线路中断时，数据自动通过另一条线路进行传输，保证稳定可靠。单条链路带宽不小于1Gbps。根据实际使用进行扩容，满足带宽要求。 2、提供负载均衡、VPN、VPC、NAT等网络服务。
云平台灾备	容灾备份服务	项	1、具备基于虚拟机的容灾备份及异地灾备能力，容灾备份系统要具备独立的存储系统。 2、**卫健委的相关要求（实时、全备、增量、定时）。 3、具备同城备份能力，卫健委**中心机房。
迁移	虚拟机及数据迁移服务	项	应确保配合使用部门的虚拟机及数据在云服务平台的迁入、迁出。
运维	云平台运维管理服务	项	1、提供①医疗云管理平台②医疗**全管理平台③医疗云运维管理平台（含工单管理平台）④多云一体化管理平台⑤容灾备份管理平台等用于日常管理服务； 2、提供用户所需的短信服务，具备不少于500万条的短信服务能力。

二、服务目录价

序号	服务类别	服务子类	服务项及服务内容	规格说明		计量单位	计费模式	报价单位	单价
1	基础**服务	计算**	提供可弹性扩展的虚拟化计算**，含CPU、内存，用户可灵活申请，按需使用。支持 X86 和 ARM 架构。	X86 CPU主频≥2.4GHz ARM CPU主频≥2.2GHz 超分比不超过1：3	1vCPU	核	按核数计费	元/月
2		计算**	提供可弹性扩展的虚拟化计算**，含CPU、内存，用户可灵活申请，按需使用。支持 X86 和 ARM 架构。	内存	1GB	GB	按内存计费	元/月
3		存储**	基于分布式架构、可弹性扩展的数据块级存储设备。云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点，可为云主机提供盘和数据盘，满足文件、数据库或者其他应用等的存储。 1、SAS云硬盘性能要求： IOPS≥4000,最大吞吐量≥150MB/s。 2、SSD云硬盘性能要求： IOPS≥20000,最大吞吐量≥250MB/s。	SAS硬盘	100GB	GB	按**量计费	元/月
4				SSD硬盘	100GB	GB	按**量计费	元/月
5			针对云计算、大数据和非结构化数据的海量存储形态，通过标准的服务接口，专门针对云计算、大数据和非结构化数据的海量存储形态，通过标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。	对象存储	1TB	TB	按**量计费	元/月
6			文件存储服务提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、裸金属服务器提供共享访问。适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。支持NFS协议、CIFS协议，支持多VPC访问。	文件存储	1TB	TB	按**量计费	元/月
7			两套存储均采用FC-SAN架构，分布于同**数据中心（同城异地架构），工作模式为active-active。存储阵列盘柜采用raid5+热备盘模式（SSD磁盘存储），任何一套存储故障时，均不影响业务使用且运行数据不丢失；**中心架构，实现存储双活容灾，提供用于数据库系统、重要应用系统的双活容灾存储服务。	双活存储	1TB	TB	按**量计费	元/月
8		灾备**	定时备份提供对弹性云服务器和裸金属服务器基于备份策略的周期性备份，以便服务器在数据丢失或损坏时快速恢复数据（1T以内数据恢复时间少于4小时），保证业务正常运行。默认规则每日一备，副本保留7天，规则可以按需制定（按备份实际产生容量计费）。	定时备份	1TB	TB	按备份原始硬盘容量计费	元/月
9		灾备**	实时备份提供对弹性云服务器和裸金属服务器基于连续数据保护技术的灾备服务，能基于操作步数、事务日志、时间点进行数据的快速恢复（数据恢复时间少于30分钟）。默认可回滚1天内数据，规则可以按需制定（按备份实际产生容量计费）。	实时备份	1TB	TB	按备份实际产生容量计费	元/月
10		大数据集群NODE	裸金属服务器是兼具弹性云服务器和物理机性能的计算类服务，为用户提供专属的云上物理服务器，为核心数据库、关键应用、高性能计算、大数据等业务提供计算性能以及数据安全，支持挂载云硬盘。用户可灵活申请，按需使用。	CPU≥2路24核，内存≥768G，硬盘≥2*480GB SATA SSD，RAID卡≥1，GbE网口≥2，10GbE网口≥4，16G FC接口≥2，提供24个内存槽位，6个PCIEx8槽位（国产化配置CPU参考Kunpeng920 7261K)		台	按**量计费	元/月
				CPU≥2路14核，内存≥512G，盘≥2*480GB SATA SSD，RAID卡≥1，GbE网口≥2，10GbE网口≥4，16G FC接口≥2，提供24个内存槽位，6个PCIEx8槽位（国产化配置CPU参考Kunpeng920 5251K、Hygon 7280)		台	按**量计费	元/月
				CPU≥2路14核，内存≥256G，盘≥2*480GB SATA SSD，RAID卡≥1，GbE网口≥2，10GbE网口≥4，16G FC接口≥2，提供24个内存槽位，2个PCIEx8槽位（国产化配置CPU参考Kunpeng920 5221K、Hygon 7260)		台	按**量计费	元/月
				CPU≥2路10核，内存≥128G，盘≥2*480GB SATA SSD，RAID卡≥1，GbE网口≥2，10GbE网口≥4，16G FC接口≥2，提供24个内存槽位，2个PCIEx8槽位		台	按**量计费	元/月
11		专网线路接入服务（医疗云专区）	线路接入服务包括负责接入医疗云专线的运行保障与日常维护，确保接入医疗云专线的可用性、稳定性、安全性等要求，各租户可按需购买。	独享10M MPLS-VPN	10M	条	按**量计费	元/月
12				独享50M MPLS-VPN	50M	条	按**量计费	元/月
13				独享100M MPLS-VPN	100M	条	按**量计费	元/月
14				独享1000M MPLS-VPN	1000M	条	按**量计费	元/月
15		独享带宽（互联网）	提供互联网独享带宽，并提供多线运营商接入服务，保证稳定可靠。如果在共享带宽模式下，每5M带宽可提供1个弹性IP	互联网独享带宽	MB	MB	按**量计费	元/月
16	新技术服务	GPU服务（医疗专区）	基于GPU的应用于视频解码、图形渲染、深度学习、****种场景的计算服务，提供直通显卡。与云主机、裸金属按需配套使用，需另外计费。	GPU能力：单张物理GPU 卡算力Int8精度≥70 TOPS，显存≥12GB，显存存带宽≥200GB/s。 2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。 3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
				GPU能力：单张物理GPU卡FP32算力≥ 12TFLOPS，显存≥24GB，显存带宽≥500GB/s。 2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。 3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
				GPU能力：单张物理GPU卡FP32算力≥ 12TFLOPS，FP16 半精度≥ 112 TFLOPS ，GPU显存≥ 32GB HBM2，显存带宽≥ 800GB/s。2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
				GPU能力：单张物理GPU卡FP32算力，GPU显存≥ 64GB，内存带宽≥ 1.2TB/s。 2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
				GPU能力：单张物理GPU 卡FP32算力≥ 156TFLOPS，GPU显存≥ 64GB，内存带宽≥1.5TB/s。 2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
				GPU能力：单张物理GPU卡FP32算力≥ 24TFLOPS，FP16 半精度≥ 96 TFLOPS ，GPU显存≥ 32GB，内存带宽≥ 800GB/s。 2、与裸金属服务器结合时，不支持虚拟化，价格按单张卡的显存计费。3、需要支持包括但不限于英伟达、天数、海光等主流GPU卡等。		张	按开通张数计费	元/月
17		DPU直通网卡（不含服务器）	对于虚拟网络、虚拟存储业务，提供DPU卸载加速能力。虚拟网络的控制面，包括vnet的agent和OVS的控制面，以及数据面Slowpath都运行在DPU的SOC上；慢速路径处理后生成的fastPath，则全部被卸载到DPU的硬件上。	接口速率：25GbE/10GbE		张	按开通张数计费	元/月
20		医疗云电脑	基于虚拟化技术对物理服务器**进行虚拟化处理，将Windows桌面及其应用提供给用户。使用桌面传输协议，可以通过多种显示设备访问云电脑，提供医疗专网内的专属云电脑服务，解决远程办公或者运维需求。（含终端安全准入服务，不含一体机或瘦终端）	4C8G,盘SAS 80G		台	按台数计费	元/月
				8C16G,盘SAS 80G		台	按台数计费	元/月
				数据盘		G	按**量计费	元/月
		云容器引擎	提供高可靠、高性能的企业级Kubernetes集群托管服务，支持运行Docker容器，帮助用户在云上轻松部署、管理和扩展容器化应用程序。在使用过程中涉及“容器管理集群”和“IaaS基础设施”两个部分的费用，此部分报价仅包含容器管理集群，IaaS参照服务计费。支持3实例高可用部署。	单实例，集群管理规模：50节点		项	元/月	元/月
				单实例，集群管理规模：200节点		项	元/月	元/月
				单实例，集群管理规模：1000节点		项	元/月	元/月
		新技术推广	提供每年1次新技术推介活动，包含活动策划，实验室运营规划，生态技术交流组织；	活动规模100人以内		项	次	元/次
21	安全产品	WEB应用防护	Web应用防火墙（ WebApplication Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。	标准版		套	按**量计费	元/月
		网页防篡改服务	实时检测和阻断网页篡改，网站服务器下的目录及文件全方位保护，保障网站安全、稳定运行。	标准版		台	按网站主域名数量计费	元/月
24		数据库审计服务	数据库审计服务可通过设计其相关业务策略，实现审计符合业务策略的网络行为、跟踪访问重要数据源的网络行为，发现不符合业务策略的不法网络行为。提供数据库操作行为记录、数据库操作实时审计、数据库操作实时监控、事故追根溯源、提**全等服务，支持防统方。开启防统方需额外占用1个实例。支持主流数据库类型审计，支持Oracle、SQL-Server、DB2、MySQL、MariaDB、Informix、postgresql、sysbase、cache、ES、Hive、HBASE、MongoDB、Redis等数据库。	标准版		台	按虚拟机台数计费	元/月
		日志审计	提供对操作系统、中间件、数据库、网络设备、安全设备等资产的日志收集、关联分析、日志存储和综合展示	标准版		台	按虚拟机台数计费	元/月
26		网站安全监测	网站安全监测服务依托全球部署的分布式监测集群，对目标提供7*24小时安全监测服务，通过对网站可用性、安全事件、OWASP Top 10 Web漏洞以及DNS监测，及时发现目标风险，并解决安全隐患，为网站安全保驾护航。检测服务项： 1.可用性检测 2.DNS检测 3.安全事件监测：篡改、暗链、挂马、敏感信息检测 4.内容安全：文本敏感词检测 5.内容安全：支持图片审核扩展 6.支持自定义引擎配置，人工配置审核	按网站主域名数量计费		网站	按网站主域名数量计费	元/月
29		终端安全准入服务	对接入网络的终端设备进行实时监察和管理，以保证网络安全和信息安全。通过网络安全性评测和验证，对设备的身份、合法性、完整性等进行全方位的安全检查，从而有效识别和防范网络攻击事件和信息泄露事件。	按资产数计费		主机	按资产数计费	元/月
30		SSL证书	SSL 证书，又称服务器证书、 HTTPS 加密协议，针对 App 及网页等应用的通讯防止数据在传送过程中被窃取、篡改，确保数据的完整性；防止运营商的流量劫持、网页植入广告现象；同时有效抵挡中间人的攻击；有利于提升网站的搜索排名及站点可信度。	国际标准，万维信企业型OV，SSL 证书-单域名		域名	按**量计费	元/年
31		SSL证书		国际标准，万维信企业型OV，SSL 证书-通配符		用户	按**量计费	元/年
32	信创服务	标准型批算虚机	1、支持国产X86和ARM架构，CPU主频≥2.2GHz。 2、超分比不超过1:3	1vCPU		核	按核数计费	元/月
33		标准型批算虚机	1、支持国产X86和ARM架构，CPU主频≥2.2GHz。 2、超分比不超过1:3	内存		GB	按内存计费	元/月
34		国产操作系统	统信最新版本	默认系统盘存储空间为 60GB		套	按套计费	元/月
35		国产操作系统	**最新版本	默认系统盘存储空间为 60GB		套	按套计费	元/月
36		应用服务器中间件	应用服务器中间件又称为“应用服务器软件平台”，可以把不同的应用软件作为构件整合到一个协同工作的环境里，并为应用提供了名字、事务、安全、消息、数据访问等服务，此外它还提供应用构件的开发、部署、运行及管理功能。支持容器、虚拟机、裸金属部署。	应用服务器中间件		套	按软件服务规格计费	元/月
37		云数据库	云数据库是指被优化或部署到一个虚拟计算环境中的数据库，可以按需扩展、高可用性以及存储整合等优势。数据库类型包括但不限于MySQL、PostgreSQL、SQL Server等，若有更新版本，则根据用户需求进行升级更新。	标准版本		vCPU	按软件服务规格计费	元/月
38		集中式数据库（国产）	集中式数据库（国产）软件需要支持单机、主备或集群部署，支持部署在云主机或裸金属服务器上，一般包括南**用、神舟通用、人大金仓、达梦等，以名录中的数据库清单为准。	标准版本		套	按软件服务规格计费	元/月
39	驻点运维服务	基础运维服务	基础运维服务 1、提供专属运维支撑服务。 2、深度介入客户日常运维体系。 3、提供专属快速响应的业务受理、故障处理流程。	按定制服务项计费		项	项	元/年
40		数据库运维服务	对关键业务系统数据库系统提供运维服务，对运维的数据库包含但不限于Windows/Linux环境下的SQL Server、Oracle、MySQL、PostgreSQL等数据库以及国产数据库。服务内容包含：数据库系统的安装、配置、补丁更新、月度巡检、数据库迁移、数据库备份与数据恢复、性能优化、故障排查、系统割接等运维工作。服务频次及时限：按需提供，维护期内不限次数。	采用阶梯式的计价模式	数据库容量≤1T；	次	按次计费	元/次
					1T	次	按次计费	元/次
					数据库容量>3T	次	按次计费	元/次
41		安全运维服务	网络安全类，服务内容包含 1、每半年定期开展1次脆弱性检测服务 2、定期开展1次安全设备合规性风险评估服务 3、开展1次的互联网暴露面梳理服务 4、开展内网信息化安全梳理服务 5、开展1次面向互联网的2个以内业务站点WEB安全测试服务 6、开展1次网络安全意识培训服务 7、网络高危事件应急响应支撑服务 8、开展网络安全检查支撑服务1次 9、为定级的业务提供1次等保2.0合规性安全基线检查服务 10、提供1年网络安全加固协助服务	按定制服务项计费		项	项	元/年
42		渗透测试服务	渗透测试采用人工及工具的方法，对业务的安全性进行检查，评估内容包括：SQL注入检测、跨站脚本检测、网页挂马检测、网马检测（WEBSHELL）、表单类型检测、Cookie安全问题检测、CGI 漏洞检测、GOOGLE-HACK检测、伪造跨站点请求、无效链接发现、敏感文件检测、Web Services误配置检测等内容，全面评估业务的安全性。	采用阶梯式的计价模式	1-5个主机以内；	系统	按次计费	元/次
					6-10个以内；	系统	按次计费	元/次
					11-15个以内；	系统	按次计费	元/次
					16个主机以上；	系统	按次计费	元/次
43	密码服务	商用密码应用服务	完整性校验服务云平台通过密码服务平台为云上租户业务应用提供完整性校验的通用密码服务;完整性校验服务是指云上租户业务应用为了应用层数据在传输和存储安全问题，保障业务数据的完整性，以在云上租户业务应用服务端集成密码服务平台的API接口的方式，实现业务服务端对完整性密码运算的调用。对接主机数不超过20个。 1、SM3(包长16K Byte)完整性校验Mbps≥250Mbps；	按单租户的应用计算量授权		套	按单租户的应用计算量授权	元/月
44			签名验签服务云平台通过密码服务平台为云上租户业务应用提供签名验签的通用密码服务;签名验签服务是指云上租户业务应用通过直接调取云密码服务平台提供的标准API接口，完成对签名验签服务的调用，从而实现对有数字签名需求的业务数据提供签名验签服务，从而实现对有数字签名需求的业务数据提供签名验签服务，从而保证了云上租户业务应用用户身份的真实性，重要业务数据的完整性、以及关健操作的不可否认性。对接主机数不超过20个。 1、SM2签名TPS≥3000TPS； 2、SM2验证签名TPS≥1750TPS；	按单租户的应用计算量授权		套	按单租户的应用计算量授权	元/月
45			数据加解密服务提供数据加解密、杂凑等密码运算服务，实现信息的机密性、完整性、真实性和不可否认性保护的独享服务器密码机。对接主机数不超过20个。 1、SM4加解密速率(包长16K Byte)≥200Mbps；	按单租户的应用计算量授权		套	按单租户的应用计算量授权	元/月
46			云密钥管理服务云平台通过密码服务平台为云上租户业务应用提供云上密钥安全管理服务;密钥安全管理服务是指云上租户业务应用为了解决自身业务的各类密码子可能需要维护的大量数据加密密钥、密钥加密密钥等海量密钥。依据《GB/T39786-2021 信息安全技术信息密码应用基本要求》中的密钥安全管理要求，这些业务密钥不得明文保存，因此业务通过调用密码服务平台的密钥互操作接口和密码运算接口实现业务中明交密钥的加密保护和安全管理。对接主机数不超过20个。 1、服务并发速率≥500； 2、密钥对生成速率≥500对/秒； 3、可管理密钥对容量≥500对	应用使用量授权		套	应用使用量授权	元/月
47			SSL VPN密码服务基于 SSL/TLS 协议，提供通信数据机密性/保密性和完整性保护功能，构全数据传输通道。 1、最大并发用户数≥100个； 2、最大并发连接数≥5000个； 3、每秒连接数≥500个/秒； 4、吞吐率≥200Mbps；	按单租户的用户接入数量授权		套	按单租户的用户接入数量授权	元/月
48			国密浏览器	标准版		套	按**量计费	元/月
49			USBkey智能密码钥匙	标准版		个	按**量计费	元/月
50		密码应用方案咨询服务	密码应用安全性评估服务参照《信息密码应用基本要求》（GB/T 39786-2021），完成单位信息商用密码应用安全性评估，出具商用密码应用安全性评估现状报告： 1、信息分析服务：从信息、定级（或拟定级)、用户范围及权限控制、体系架构、组成、功能、业务工作流程、与其他之间的关系、所采取的安全防护措施等维度对信息进行分析； 2、网络平台分析服务：从网络性质、覆盖范围、网络拓扑结构、网络边界划分、网络所承载的业务应用、网络所在机房情况等维度对所属网络环境进行分析； 3、信息**分析服务：从信息种类、信息数量、信息存储方式及用户范围、访问权限等，并对信息敏感度进行分析（公开、工作秘密、商业秘密、个人隐私)。 4、管理机制分析服务：管理机构、管理人员、管理职责、管理制度、安全策略等。 5、风险分析服务：通过科学的风险分析过程及方法，从威胁源成功利用脆弱点给造成负面影响的可能性，以及负面影响的严重程度（给机密性、完整性、可用性带来的损失大小）两方面入手，识别每个风险点的风险水平。	单个应用/一次性计费		次	单个应用/一次性计费	元/次
50		密码应用方案咨询服务	密码应用方案编制服务根据商用密码应用安全现状评估报告，对面临的安全风险和风险控制需求进行分析，明确商用密码应用需求，根据的网络安全保护等级，参照《信息密码应用基本要求》( GB/T 39786-2021）等相关标准文件，编制商用密码应用方案。	单个应用/一次性计费		次	单个应用/一次性计费	元/次
51		密码应用改造咨询服务	密码应用接口对接咨询服务提供密码接口对接咨询服务，指导业务根据合规性要求，进行指导密码接口对接及业务的密码应用适配性改造。	单个应用/一次性计费		次	单个应用/一次性计费	元/次
			密码安全制度建设服务依据《信息密码应用基本要求》（GB/T 39786-2021）、《商用密码应用安全性评估管理办法（试行）》等标准规范及管理要求为基础，结合相关行业安全规范，整合企业自身的IT服务管理体系和技术安全控制体系，通过体系规范化、管理流程化、测量指标化、操作工具化等方式来确保管理体系设计的落地。密码安全管理制度体系主要包括：密码管理机构、密码建设、密钥管理、人员、设备等密码管理相关内容，并同步在单位现有的制度发布流程中补充密码相关管理制度发布流程，待新制定的密码安全管理制度和操作规范内部评审通过后，按照密码相关管理制度发布流程予以发布并遵照执行。
			密码测评辅助服务在正式测评过程中，协助测评方完成测评数据采集、现场密码测评协助等工作。
			密码测评整改辅助服务根据测评结果，提供专业的安全加固建议意见和辅助整改，派遣专业工程师到现场根据密码测评整改建议，辅助客户对密码技术和密码管理等方面进行整改。
52		密码应用安全测评服务	密码应用方案评审服务提供密码应用方案评审服务，组织专家或有资质的商用密码检测机构对密码应用方案进行评审与指导，确保方案符合《信息密码应用基本要求》( GB/T 39786-2021）等相关标准文件、被测商用密码应用合规、正确、有效，出具《商用密码应用方案评估报告》。	单个应用/一次性计费		次	单个应用/一次性计费	元/次
			密码应用安全性评估服务依据《信息安全技术信息密码应用基本要求》（GB/T 39786-2021）、《信息密码测评要求》、《商用密码应用安全性评估测评过程指南》等标准规范要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面，对被测进行商用密码应用安全性评估，并出****管理部门要求的《商用密码应用安全性评估报告》。
			密码备案辅助服务根据《商用密码应用安全性评估管理办法》，信息运营使用单位或主管部门需到密码应用主管部门进行备案，提供密码备案咨询服务，协助用户填写密码应用安全备案所需材料，辅助完成本项目****管理部门密评备案工作。