加入日期: | 2020.05.15 |
---|---|
截止日期: | 2020.05.21 |
招标业主: | 龙岩市第一医院 |
地 区: | 龙岩市 |
内 容: | 我院拟对电子签名系统进行*场调研,现将有关事项公告如下: 一、项目内容 (*)表*、电子签名系统 项目名称 版本 数量 报价 (万元) 免费维护期 免费维护期后维护费 (万元/年) 数字签名验证服务器 *套 *年(包含软硬件) 时间戳服务器 |
关键词: | 医院 |
我院拟对电子签名系统进行市场调研,现将有关事项公告如下:
一、项目内容
(1)表1、电子签名系统
项目名称 |
版本 |
数量 |
报价 (万元) |
免费维护期 |
免费维护期后维护费 (万元/年) |
数字签名验证服务器 |
1套 |
5年(包含软硬件) |
|||
时间戳服务器 |
1套 |
||||
电子签章系统 |
1套 |
||||
移动签名服务系统(终端与服务器协同签名系统) |
1套 |
||||
个人数字证书 |
待定 |
(单价: 元/个) |
|||
单位数字证书 |
1个 |
||||
智能USBKey证书存储介质 |
待定 |
(单价: 元/个) |
|||
手机数字证书 |
待定 |
(单价: 元/个) |
|||
系统集成改造服务 |
1套 |
要求如下:
1、数字签名验证服务器:1套
序号 |
技术规格要求 |
1 |
提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能,支持RSA、SM2算法。 |
2 |
提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名 |
3 |
提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证 |
4 |
提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法 |
5 |
提供CRL的证书有效性验证,CRL更新配置可自动定时进行 |
6 |
服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。 |
7 |
动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。 |
8 |
安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。 |
9 |
提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
10 |
提供日志记录,可将日志以syslog的方式发送到指定服务器 |
11 |
支持双机、负载均衡 |
12 |
提供C、COM 、Java 等主流开发API |
13 |
SM2签名能力≥2000次/秒,SM2签名验证能力≥1000次/秒 |
14 |
适用环境:千兆环境,并发用户多 |
15 |
支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式 |
16 |
产品必须具备国家密码管理局颁发的《商用密码产品型号证书》 |
17 |
提供个人电子签名服务,同时能满足批量数据的签名服务。 |
2、时间戳服务器:1套
序号 |
技术规格要求 |
1 |
签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准 |
2 |
验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统 |
3 |
支持算法:RSA、SHA1、SM2、SM3 |
4 |
权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗2、GPS |
5 |
时间同步: 支持NPT、SNTP时间同步协议 |
6 |
授时精度:0.5-3ms(毫秒) |
7 |
守时精度:≤1ms(72小时),内置恒温晶振 |
8 |
提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
9 |
支持双机、负载均衡 |
10 |
提供C、COM 、Java 等主流开发API |
11 |
SM2时间戳签发性能≥1000次/秒,SM2时间戳验证性能≥500次/秒 |
12 |
产品必须具备《中国科学院国家授时中心检测证书》 |
13 |
产品需具备预签名时间戳服务 |
14 |
产品必须具备国家密码管理局颁发的《商用密码产品型号证书》 |
3、电子签章系统:1套
序号 |
功能指标要求 |
1 |
支持第三方CA机构签发的数字证书 |
2 |
提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能 |
3 |
支持电子印章图片写入证书存储介质中,并与证书绑定 |
4 |
支持自动生成电子印章图片,或支持采集的手写签名 |
5 |
支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份 |
6 |
提供电子签章中间件,满足C/S环境的电子签章集成 |
7 |
支持原文、印章图片、数字签名的绑定,能够防止篡改 |
8 |
产品必须具备国家密码管理局颁发的《商用密码产品型号证书》 |
9 |
提供自动制章服务 |
10 |
提供各类医疗文书的电子签名结果显示 |
4、移动签名服务系统(终端与服务器协同签名系统):1套
序号 |
功能指标 |
1 |
云电子签名服务操作模式:操作支持业务端、用户端、云认证签名服务系统共同作用完成,且需要用户确认。 |
2 |
手机数字证书支撑服务系统采用云密钥分割证书技术,采用云签名平台、前置服务系统、手机端APP/SDK三元架构,其中云签名平台部署在第三方CA系统,前置服务系统部署在医院DMZ区,手机端APP/SDK部署在医护人员手机中,提供方案说明。 |
3 |
提供云电子签名服务,同时能满足数据的批量签名服务 |
4 |
提供用户手写签名采集服务 提供用户手写签章图片云端生成、云端下发、云端存储 |
5 |
提供电子签名PIN码记忆功能,并可配置记忆免PIN码时间的服务。同时可以关闭记忆PIN码的功能 |
6 |
提供医院断网环境下的电子签名业务连续性设计 |
7 |
产品需支持推送签名、扫码签名、自动签名等功能 |
8 |
产品必须具备国家密码管理局《商用密码产品型号》证书。 |
9 |
提供执业医师签章图片云端生成、云端下发、云端存储,提供功能界面截图。 |
10 |
提供合理的电子签名 PIN 码记忆功能,配置记忆免 PIN 码时间的服务合理,可以关闭记忆 PIN 码的功能,提供功能界面截图。 |
11 |
满足PC端和移动端两种场景的电子签名服务,流程设计方便,提供功能界面截图及相关说明。 |
12 |
需提供医院断网环境下的电子签名业务连续性设计,设计合理 |
13 |
产品需在苹果 APPstore、360 应用市场、应用宝等应用发布平台,提供不少于 2 个不同平台证明或截图 |
5、个人数字证书: 报单价
序号 |
功能指标要求 |
1 |
标识个人用户网络身份 |
2 |
符合卫生部《卫生系统数字证书格式规范(试行)》,提供证明文件 |
3 |
符合卫生部《卫生系统电子认证服务规范(试行)》,提供证明文件 |
4 |
证书格式标准遵循x.509v3标准 |
5 |
支持存放介质:智能USBKey |
6 |
支持自定义证书扩展域管理 |
7 |
数字证书颁发机构必须已经完成国密改造,支持国密算法。 |
8 |
数字证书必须符合国家传染病直报系统数字签名的相关要求,数字证书须通过中国疾病预防控制信息系统符合性测试。 |
9 |
支持医院日常零散补办证书、支持密码解锁、注销服务等功能 |
6、单位数字证书: 1个
序号 |
功能指标要求 |
1 |
标识单位用户网络身份 |
2 |
符合卫生部《卫生系统数字证书格式规范(试行)》,提供证明文件 |
3 |
证书格式标准遵循x.509v3标准 |
4 |
支持存放介质:智能USBKey |
5 |
支持自定义证书扩展域管理 |
7、智能USBKey证书存储介质:报单价
序号 |
功能指标 |
1 |
符合卫生部《卫生系统数字证书介质规范(试行)》,提供证明文件 |
2 |
USB Key为标准USB 1.1设备,支持USB2.0接口 |
3 |
USBKey容量不小于32K字节 |
4 |
USB Key自身的安全要求:具备完善的PIN校验保护功能 |
5 |
支持标准的RSA和国产商用密码算法 |
6 |
USB Key密钥管理系统必须具备《商用密码产品型号证书》 |
8、手机数字证书:报单价
序号 |
功能指标要求 |
1 |
标识个人用户网络身份 |
2 |
符合卫生部《卫生系统数字证书格式规范(试行)》,提供证明文件 |
3 |
证书格式标准遵循x.509v3标准 |
4 |
支持自定义证书扩展域管理 |
9、系统集成改造服务,1套
序号 |
功能指标要求 |
1 |
与各应用系统的集成,保证各系统登录者可以使用电子签名认证。(包括但不限于HIS、LIS、PACS、EMR、OA等) |
2 |
按医院需求建立全院统一的电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合我院特点的服务模式和流程等,方便证书发放和管理,满足实际业务需要,建立安全可信的医院医疗业务环境。 |
3 |
搭建移动签名平台,实现基于移动端的电子签名应用,包含但不限于互联网医院在线诊断、医师处方电子签名、药师审方签名等应用场景,实现自动签名、推送签名、扫码签名、授权签名等应用。 |
4 |
移动办公签名延伸建设,实现钉钉/企业微信移动办公签名:适用于院外领导财务审批、OA审批等,通过自己的手机就可完成审批及签名操作; |
5 |
配合医院所涉及到的业务系统厂商根据用户方要求进行电子签名接口改造并确保完成无缝对接,免费开放所有接口。 |
其他要求:
1、密码算法国产化
2、满足福建省公安厅、卫生厅发布的最新版《信息安全等级保护管理办法》。必须通过三级等保要求,费用由供应商承担。
3、满足国家卫计委发布的最新版《三级综合医院评审标准实施细则》。
4、满足互联网医院的要求、电子病历评级五级及以上的要求。
5、支持多院区,满足分院的安装及连接。
二、参加本次市场调研会的注意事项:
1、本次项目不接受联合体报名。
2、有意向参加本次市场调研会的企业于公示时间内到龙岩市第一医院信息科(新门诊综合大楼8层)报名或邮寄材料报名(寄顺丰快递)。
3、报名时需携带或邮寄:
(1)企业法人营业执照副本、税务登记证副本、软件著作权登记证、软件产品登记证、法人身份证复印件或法人授权委托书、被授权人身份证(注明联系电话***
(2)所投项目具体参数、项目规格、型号、性能、项目优势及应用价值、售后服务承诺(含维修响应时间等)、用户清单等。以上所有材料均加盖公章装订成册,并于封面注明项目名称、投标方、联系人、联系方式***
4、我院将择期召开市场调研会,时间另行通知。届时,需携带所投项目报价表(表1)和项目具体内容各15份,加盖公章并用信封密封,现场拆封。
5、投递截止时间:2020年5月21日下午17:30时。
联系方式***
联系人:邱女士 联系电话***
公示日期:2020年5月15日至2020年5月 21日
龙岩市第一医院
2020年5月15日