西丰县第一医院电子签名系统建设项目招标公告

（略）（略）建设项目招标公告
公告概要：公告信息：
采购项目名称：（略）
品目
采购单位：（略）
（略）域（略）公告时间2024年04月27日14:03
获取：（略）
招标文件售价￥0
获取：（略）
开标时间2023年12月14日13:30
（略）(（略）一楼开标厅)。
预算金额￥95.000000万元（人民币）
联系人：（略）
项目联系人：（略）
项目联系电话：（略）
采购单位：（略）
采购单位：（略）
采购单位：（略）
（略）
代理机构：（略）
代理机构：（略）
附件：
附件1（略）（略）建设项目终稿.doc
公告信息
公告信息
公告标题:（略）（略）建设项目招标公告有效期:（略）至（略）
撰写单位：（略）
（（略）（略）建设项目）招标公告项目概况（略）（略）建设项目招标项目的潜在供应商应在线上获取：（略）
一、（略）：JH（略）109项目名称：（略）
产品名称：（略）
数量：1项
是否为经过审批采购的进口产品：否
核心产品为：（略）（PC软盾、手机盾）
采购需求：
一、建设目标
（略）无纸化建设的目标，（略）、HIS系统、LIS系统、PACS（略）的业务信息安全，需依据《（略）电子认证服务管理办法（试行）》、《电子病历应用管理规范（试行）》、《中华人民共和国电子签名法》及相关标准规范要求，（略）CA（略），实现统一的电子认证服务体系、业务应用安全支撑体系，保证电子病历从生成到最终归档全过程的真实可信和合法有效性。项目建设目标如下：
1)（略）统一的电子认证服务体系，（略）医护工作人员实现统一数字证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，（略）的实际需要。
2)（略），（略）提供身份认证、数字签名、签名验证、电子签章、可信时间戳等电子认证服务功能，（略）对于医护人员身份的强安全认证，医院电子数据的完整性保护；通过相关技术可确保患者身份真实认证，能进行事后防抵赖的权威举证，实现我院医疗无纸化。
（略）（略）建设统一的业务应用安全支撑体系，设计合理的、（略）可信医疗业务建设方案，（略）的有机集成结合，（略）的业务信息安全保障水平，（略）医疗业务环境，保证电子病历数据的真实性、完整性、有效性。
二、建设内容
2.1数字证书服务体系建设
（略）的数字证书服务体系，从服务内容、服务模式、服务流程、服务保障等方面，（略）特点的服务模式和流程等，方便证书发放和管理，（略）实际业务需要。
具体满足以下要求：
1)提供证书全生命周期服务，包括证书申请、发放、更新、吊销、解锁、补办等服务内容，方便用户获取：（略）
l2)提供证书全在线服务模式，支持证书在线信息采集、更新、在线解锁等服务；
3)提供证书快速应急服务，满足对业务连续性的要求；
4)（略）实际应用需要，灵活定制服务交付的业务流程；
5)提供灵活配置证书模版功能，支持自定义扩展项；
★6)支持多种证书混合应用模式，包括PC软盾、手机盾，并提供统一改造接口；
7)提供管理员管理、系统管理等日常服务；
l8)（略）环境下自动静默更新功能。
2.2电子认证应用支撑体系建设
（略）HIS系统、（略）、LIS、PACS（略）的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，（略）业务应用的有机结合，（略）的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，（略）医疗业务环境。
具体满足以下要求：
1）（略）的应用安全需求，提出完善的应用安全支撑体系整体框架，（略）对接；
l2）满足数字证书的可信身份认证需求和我院电子病历的完整性保护和责任认定要求；
3）（略）时间的权威、统一、精准，确保我院医护人员操作记录的时间可靠性；
4）满足我院关键业务流程的可视化需求，符合国家密码局有关规范，全面解决我院电子病历无纸化的安全需求；
5）提供的患者签名解决方案，可以实现患者身份认证，直观展示患者签名过程及结果；
6）提供标准的、通用的、多样化的接口形态，（略）系统和技术的实际集成需要；
2.3售后服务和技术支持
提供完善的售后服务和技术支持方案，包括但不限于以下内容：
1)售后服务体系：投标人应当具有良好的服务理念和完善的售后服务体系，（略）集成技术支持服务；
2）质保期：所投软、硬件产品质保期一年，质保期内应用软件和硬件的升级、维护均免费；
3）运维支持：在系统建设、使用、运维等过程中遇到问题时，都能够得到投标人相应的技术支持与帮助；
l4）日常技术支持：设立技术服务团队，提供7x24小时热线电话、（略）络、现场等技术支持服务，（略）故障需现场维护，要求维护人员3小时到场，（略）业务连续性要求；
5）培训方案：（略）的业务特点和用户认知程度不同，（略）而有效的培训方案。
★三、采购清单
（略）
名称：（略）
单位：（略）
数量
备注
1
（略）
套
1
2
（略）（PC软盾、手机盾）
套
1
3
（略）
套
1
4
手写签名终端
个
30
5
个人证书（PC软盾、移动证书）
张/年
400
6
制章费（云章）
个
400
7
服务器证书
张/年
3
8
应用集成
项
1
9
接口开发费
项
1
四、投标产品功能指标及要求
4.（略）
（略）
功能指标
1
提供pkcs1/Pkcs7attach/Pkcs7detach/xmlSign等对多种格式数据的数字签名和验证功能，支持RSA算法
2
提供文件数字签名和验证功能,支持对文件进行MD5、SHA-1等方式：（略）
3
提供证书验证功能，支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证，支持移动证书验证
4
提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法
5
提供CRL的证书有效性验证，CRL更新配置可自动定时进行
6
（略）服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件
7
可同时配置多条证书链，验证不同CA的用户证书
8
可自动更新CRL黑名单、动态更新，不需要重新启动服务
9
安全存储：基于密码技术构建安全（略），用于对根证书及黑名单文件进行分类安全存储，防止非法操作
10
（略）络时间同步服务器及同步策略，实现与时间源的时间同步校对；可以开关时间源同步状态，配置时间源服务器地址：（略）
11
可以开启和关闭对外提供webservice接口的功能
12
将服务器配置信息备份到PC端，也可以将PC（略），方便出问题时的尽快恢复
13
提供日志记录，可将日志以syslog的方式：（略）
14
支持双机、负载均衡
15
提供C、COM、Java等主流开发API
16
SM2签名能力：≥850次/秒，SM2验证能力：≥680次/秒
17
支持SM1、SM2、SM3、SM4、3DES、AES、RSA、SHA256算法
18
（略）发来的时间戳签发请求，（略），时间戳服务请求遵循国际通用的RFC3161标准
19
（略）发来的时间戳验证请求，（略）
20
支持算法：RSA、SHA1、SM2、SM3
21
（略）时间源,提供多种授时方式：（略）
22
提供对于外部导入时间戳服务器证书的上传、查询、导出等功能
23
授时精度：0.5-3ms(毫秒)
24
守时精度：
25
可配置IP、网关、端口、连接数、超时时间
26
提供备份恢复功能，可通过界面备份当前所有配置，（略）瘫痪时的快速恢复
27
时间戳SM2签发性能≥1000次/秒,SM2验证性能≥500次/秒
28
支持第三方CA机构签发的数字证书
29
提供基于Web界面的电子印章的制作和管理功能，提供日志审计功能
30
支持电子印章图片写入，并与证书绑定，且用户在多种终端应用场景下，只应对一个印章
31
支持自动生成电子印章图片，或支持采集的手写签名
32
支持对多种文档格式如word\excel\html等的电子签章，实现数据完整性保护，确认签章者身份
33
★支持电子印章在手机盾及PC软盾场景下的调用
34
支持电子印章图片写入证书存储介质中，并与证书绑定，且用户在多种终端应用场景下，只应对一个印章
35
提供电子签章中间件，满足C/S环境的电子签章集成
36
支持原文、印章图片、数字签名的绑定，能够防止篡改
37
基于安全客户端，支持电子印章签署功能
38
支持在线签章和离线签章
39
提供印章管理功能，包括印章模板管理、印章制作、授权、停用、启用等功能
40
支持丰富的二次开发接口供集成，（略）控制的各个流程
41
支持后台的自动批量电子签章功能，面向应用提供标准接口，调用电子认证服务器上的数字证书和时间戳，完成PDF格式文档的自动批量签章，签章包含权威时间戳信息
42
提供C#、C++、.NET、COM、Java、Webservice等主流开发API
43
电子签章数据结构符合《GM/T（略）安全电子签章密码技术规范》
44
申请和获取：（略）
45
通过手写输入设备，获取：（略）
46
通过指纹采集设备，获取：（略）
47
使用数字签名密码算法，对数据内容进行密码运算，保护内容的完整性、有效性、和签名行为的不可否认性
48
支持的应用环境Windowsserver2000/2003/2008;Linux;Unix
49
最大支持终端数最大支持3000个终端
50
设备高度机架式2U，4（略）口，冗余电源
4.（略）
（略）
功能指标要求
1
通过连接第三方CA，为用户在移动设备和PC终端中下发数字证书，证书格式标准遵循X.509V3标准
2
提供认证服务接口，支持基于数字证书的身份认证方式：（略）
3
数据签名：支持用户在PC端或手机端联合签署业务数据
4
提供数据签名服务接口，（略）发起签名请求，服务器与用户手机，服务器与PC端完成协同签名
5
★支持与PC软盾账户同步
6
★支持数字证书授权机制
7
支持用户在移动端下载个人证书，提供用户在PC端下载证书
8
为用户提供关于证书的整个生命周期服务，包括证书的申请、更新服务等
9
（略）
10
提供完整的开发接口，（略）与CA系统的业务对接，（略）提供实时在线的证书申请、发放、更新、废除、状态查询服务
11
移动端支持APP，且允许SDK集成
12
扫码签名：支持用户在移动端使用扫码方式：（略）
13
扫码进行PDF签章和签章验签：对PDF文档进行电子签章；验证PDF签名文档有效性、完整性
14
设置签名图片：支持用户在移动端设置手写签名图片
15
支持环境iOS7.0以上，Android4.0以上
16
包括二维码扫码认证、安全登录认证流程、签名验签流程、数据加解密集成支持配合
17
设备管理：支持用户在多个PC终端设备上使用同一个用户身份，支持对用户终端设备的绑定、解绑等
18
PC端同时支持多用户多账户登陆切换功能。证书临时授权功能，且提供独立的临时授权pin码
19
提供对证书用户的管理功能，包括用户添加、修改、删除、查找等
20
（略）管理员的管理功能，包括管理员的添加，角色配置等
21
用户管理：管理证书用户，支持用户变更、冻结、解冻、注销等操作
22
（略）管理：（略）管理员进行管理
23
日志审计：提供业务操作日志、管理员操作日志等审计功能
24
为防范安全风险，系统须采用协同密钥产生和管理方式：（略）
非功能指标要求
25
支持国密SM2算法
26
证书类型：SM2证书
27
证书签发速度：SM2双证书签发时间小于10秒
28
2U机架式，4（略）口，冗余电源
4.（略）
（略）
功能指标要求
1
申请和获取：（略）
2
通过手写输入设备，获取：（略）
3
通过指纹采集设备，获取：（略）
4
支持手写屏的屏幕投影，可以与医生工作站PC进行分屏显示
5
使用数字签名密码算法，对数据内容进行密码运算，保护内容的完整性、有效性、和签名行为的不可否认性
6
提供C、Java等主流开发API
7
使用数字签名密码算法，对知情同意书进行密码运算，保护知情同意书的有效性
8
提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、（略）
9
★支持PC软盾签署
10
支持的应用环境Windowsserver2000/2003/2008;Linux;Unix
11
提供C、COM、Java等主流开发API
12
最大支持终端数最大支持3000个终端
13
设备高度2U，4（略）口，冗余电源
4.4手写签名终端
（略）
功能指标要求
1
通过手写屏采集签名笔迹，手写笔迹支持1024级/2018级压感感应，能够体现用户的手写生物特征，手写签名自动保存到文档中对应的（略）域
2
通过手写输入设备，签名人手写签字笔迹作为数字签名可视化效果展现
3
手写笔采用无线无源电磁笔，无需连接线，无需电池供电，减少维护量
4
通过指纹采集设备，获取：（略）
5
提供C、Java等主流开发API
6
屏幕尺寸不小于5"
7
屏幕类型TFTLCDLED
8
手写精度±0.5mm（Center），±1.0mm（Edge）
9
指纹识别类型半导体式
10
分辨率：不低于1280*800
11
兼容性：windowsXP/vista/win7/win8/win10
12
支持免驱动设计，USB总线供电
13
★支持PC软盾签署
4.5数字证书
(一)人数字证书
（略）
功能指标要求
1
（略）络身份
2
符合卫生部《（略）数字证书格式规范（试行）》
3
符合卫生部《（略）电子认证服务规范（试行）》
4
证书格式标准遵循X.509V3标准
5
支持存放介质：智能USB-KEY、蓝牙KEY、SDKEY及移动端终端安全存储
6
支持自定义证书扩展域
7
★实现跨浏览器支持，支持现有主流浏览器，包括InternetExplorer、Firefox、Chrome（略）的证书应用。支持手机盾和PC软盾证书可以相互授权操作，实现一张证书在多终端使用。
(二)服务器证书
（略）
功能指标要求
1
（略）络身份
2
符合卫生部《（略）数字证书格式规范（试行）》
3
符合卫生部《（略）电子认证服务规范（试行）》
4
证书格式标准遵循X.509V3标准
5
支持自定义证书扩展域
4.6接口开发
（略）
（略）
功能模块
功能模块明细
1
电子数据签名接口封装
PC端CA签名接口封装
登录用户管理
数字签名接口
2
患者手写板签名
医技报告数据签名
检验报告数据签名
检查报告数据签名
3
门急诊数据签名接口
门急诊数据签名
门诊电子申请单数据签名
门诊电子处方数字签名
门诊病历数据签名
4
住院数据签名接口
住院数据签名
住院电子医嘱数据签名
住院电子申请单数据签名
住院电子病历数字签名
5
护理数据签名接口
护理数据签名
护理医嘱执行数据签名
护理病历数据签名
6
药房数据签名接口
药房数据签名
住院发药数据签名
门诊发药数据签名
合同履行期限：合同签订后30个工作日内需落实的政府采购政策内容：落实中小微/残疾人/监狱/节能环保等相关政策本项目（是/否）接受联合体投标：否二、供应商的资格要求1.满足《中华人民共和国政府采购法》第二十二条规定。2.落实政府采购政策需满足的资格要求：本项目专门面向中小企业采购。3.本项目的特定资格要求：无。三、政府采购供应商入库须知参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，（略）“首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位：（略）
评分办法:综合评分法
关联计划
附件：
（略）（略）建设项目终稿.doc