福建医科大学附属协和医院 密码应用（密评）设备市场调研公告

****

密码应用（密评）设备市场调研公告

各潜在供应商：

为保障我院“医疗质量与安全管理信息化提升”及后续所有**系统顺**过商用密码应用安全性评估（以下简称“密评”），我院拟建设“医院密码**池”，并采购密评专用设备。现公开进行市场调研，诚邀具备相关资质与成功案例的厂商报名参与现场演示。具体事项公告如下：

一、建设背景与总体目标

1. 政策要求：我院 HIS、EMR、PACS、****医院、不良事件上报系统等 12 个核心业务系统需在 2026 年 6 月前完成三级等保测评及 GB/T 39786-2021 第三级密评。

2. 建设思路：以“统一密码**池”模式，为全院现有及未来 5 年新增业务系统提供一站式密码支撑，实现“池内共享、租户隔离、秒级扩容、统一运维”。

3. 目标：**池建成后，新增系统密评整改周期 ≤4 周，单系统密评咨询费下降 ≥30%，密码设备总量下降 ≥40%，并满足《数据安全法》《个人信息保护法》及三级等保 2.0 要求。

二、本次调研范围（可整体打包或分模块报价）

A. 密码计算池

1. 信创云服务器密码机（VSM 形态）≥6 节点，单节点 ≥20,000 TPS（SM2 签名），支持 SM2/3/4、SM9、ZUC 算法；

2. 支持虚拟密码机（vHSM）≥50 个租户，租户间密钥隔离、性能隔离、策略隔离；

3. 双活/集群部署，单节点故障切换 ≤1 s，支持在线滚动升级。

B. 密钥管理与证书服务

1. 统一密钥管理系统（KMS）≥1 套，支持三级密钥体系、密钥全生命周期管理、密钥分割与分量托管；

2. 支持国密 CA 网关，****卫健委 CA、CFCA 互认，具备 SM2 证书签发、CRL/OCSP 服务能力；

3. 支持移动协同签名（医生/护士手机端）≥5000 并发，符合《电子病历系统密码应用技术指南》。

C. 传输与接入安全

1. 国密 SSL VPN 网关（双机热备）≥1 套，支持 SM2 国密双证书握手，并发用户 ≥5000；

2. 国密 IPSec/SSL 传输加密网关，用于院外医联体、****医院、医保专线接入；

3. 支持 TLS 1.3 国密套件、透明代理模式，业务系统“零改造”启用国密通道。

D. 数据存储与库内加密

1. 数据库透明加密（TDE）模块，支持 Oracle、MySQL、SQL Server、PostgreSQL 主流版本；

2. 支持整表加密、视图级解密函数，兼容现有 HIS 视图/存储过程；

3. 支持国产服务器、国产操作系统（**、统信 UOS）及信创数据库（达梦、人大金仓）。

E. 物理与环境安全

1. 国密门禁控制器 ≥20 点，支持 SM1/SM7 卡、国密 CPU 卡，与现有“一卡通”兼容；

2. 国密视频监控签名服务器 ≥1 套，对录像流实时签名，确保视频数据抗抵赖；

3. 支持与我院现有安防平台（海康 iVMS）对接，实现统一告警。

F. 统一密码服务平台（PaaS）

1. 提供 RESTful/JSON、SOAP、JCE、PKCS#11、CNG、国密 SKF 接口；

2. 支持租户自服务门户：密钥申请、证书下载、密码服务统计、日志审计；

3. 支持国密算法监控大屏：算法调用量、性能、故障、合规评分一键导出。

G. 配套集成与迁移服务

1. 完成与 HIS、EMR、PACS、不良事件上报系统、****医院、OA 等 12 个系统的接口适配；

2. 提供历史数据加密迁移服务，确保“零停机、零丢失”；

3. 提供密评差距分析、密码应用方案编制、管理制度模板、测评陪检服务，直至通过密评。

三、技术要求（实质性条款，*需提供检测报告或官网截图）

1. *所有密码****管理局颁发的《商用密码产品认证证书》（二级及以上）；

2. *云服务器密码机、KMS、网关须为同一品牌，确保原生对接，支持一键组建集群；

3. 支持 IPv4/IPv6 双栈、信创云（华为鲲鹏/曙光/浪潮）及 VMware 异构虚拟化；

4. 支持国密 SSL 调试模式，便于第三方业务系统抓包排错；

5. 提供完整的国密算法性能测试报告（SM2 签名、SM4 加解密、SM3 哈希各 1 份）；

6. ****卫健委监管平台、国家 NCIS 平台通过国密通道上传数据。

四、资质与报名材料

1. 报名表（附件 1）；

2. 营业执照、公司信用证明、商用密码产品销售许可证；

3. 法定代表人授权书、被授权人身份证复印件；

4. 近三年（2022–2024）≥3 ****医院“密评/密码**池”项目合同或中标通知书（须含首页、金额页、盖章页）；

5. 针对本次调研的正式报价函（含设备、软件、集成、维保、培训、密评陪检等分项价格）；

6. 20 分钟现场演示 PPT 大纲（含功能界面、系统架构、实施计划、同类案例、售后体系）。

五、报名及演示安排

1. 材料递交截止时间：2025 年 10 月 13 日 12:00（**时间），逾期不再受理；

2. 电子版（PDF 扫描件）发送至****@qq.com：，邮件命名格式：

“密码应用（密评）设备调研+公司名称+联系人+电话”；

3. 纸质版（一份正本，三份副本）邮寄或送达至：

**省**市**区新权路 29 号

****门诊楼 7 ****管理处

陈先生（收） 0591-****4037；

4. 演示顺序及具体时间地点将在资格审核后于 10 月 20 日前电话/邮件通知；

5. 我院不收取任何报名、演示费用。

六、其他说明

1. 本次调研仅作为需求论证与预算编制依据，非招标采购；

2. 供应商须保证提交材料真实有效，若发现虚假资质或业绩，三年内禁止参与我院任何信息化项目；

3. 我院保留对本次公告的最终解释权。

特此公告。

2025 年 9 月 30 日

附件1：报名表

备注：报名提交的电子邮件材料以项目名称+公司名称+联系人+联系电话命名；