国药一机医院门户网站更新ssl安全认证管理证书项目招标公告

国药一机医院门户网站更新ssl安全认证管理证书项目招标公告

一、项目基本情况

项目名称：国药一机医院门户网站更新ssl安全认证管理证书项目

项目采购方式：公开询价采购

覆盖范围：医院门户网站

核心需求：

（一）证书类型要求：

严禁使用DV（域名验证）证书、自签名证书；

基础要求：采用OV组织验证型SSL证书，完成医院实名身份核验，浏览器正常展示机构信息；配置RSA算法证书+国密SM2/SM3/SM4双证书，同时兼容国际通用算法与国家商用密码算法，满足密码法合规要求；覆盖医院主域名及全部二级子域名，支持无限子域名适配。

（二）密钥与加密算法标准

RSA密钥长度：不低于2048位，推荐4096位；国密SM2密钥合规符合GM/T0003标准；统一采用SHA-256及以上，禁止使用SHA-1、MD5等不安全算法；默认启用AES-GCM系列加密，禁用RC4、3DES、AES-CBC等弱加密算法；支持ECDHE前向安全算法，保障通信数据防泄露。

（三）传输协议要求

强制启用：TLS1.2、TLS1.3（优先TLS1.3）；强制禁用：SSLv2、SSLv3、TLS1.0、TLS1.1等高危老旧协议；全站强制HTTPS：完成全站HTTPS改造，清理页面混合HTTP资源，杜绝混合内容风险。

（四）安全配置加固要求

启用HSTS安全响应头，配置max-age不低于2年，覆盖所有子域名；启用OCSPStapling证书状态装订，优化证书校验效率与安全性；提供完整证书链，保证主流浏览器、移动端、政务终端正常信任，无安全告警；部署完成后出具SSL安全检测报告，要求主流检测工具评级达到A及以上。

支持主流浏览器、手机系统、微信/支付宝等移动端应用正常访问，无拦截、无风险提示；证书支持无限次重新签发、免费补发中间证书。

安全标准：符合《医疗卫生机构网络安全等级保护基本要求》

服务商应具有独立承担民事责任的能力，具有履行合同所必需的资质；有依法缴纳税收和社会保障资金的良好记录，参加单位在前三年内，在经营活动中没有重大违法记录。

投标人在报名时需提供如下资料：

①营业执照副本复印件

②税务登记

③法人身份证复印件、授权书、受委托人身份证复印件（以上材料复印件均要加盖公章）

④服务报价清单（价格一次报出，无二次报价）

四、报名时间及地点

1.2026年5月28日-2026年6月3日，所有供应商递送材料以档案袋密封，档案袋上标明公司名称、联系电话并于密封处盖公司公章，所有密封材料请递送至我院信息科，于公示结束后由我院招标采购小组按规定程序公开开封，在此前密封失效者均视为无效材料。

2.邮寄地址：包头市青山区青山路24号国药一机医院

邮编：014032

1. 联系人：岳渊联系电话：04723117940

   4.截止时间：2026年6月4日以后递交的材料均为无效件。