当前位置:
| 序号 | 主 要 内 容 |
| 1 | 项目名称:专业应用系统数字签名证书服务费及系统维护 |
| 2 | 调研报名时间: 2025 年11月 24日至 11月28日 (节假日除外)8:00-12:00或14:00-17:00(北京时间) 调研会时间: 2025 年12月 02日 14:30 |
| 3 | 文件正本壹份,副本壹份胶装并密封加盖投标人公章。文件未胶装将视为无效。 |
| 4 | 文件递交处:点击登录查看网络技术中心 |
| 5 | 上述时间、地点如有变动,以单位届时通知为准。 |
| 6 | 采购报名、采购调研等采购过程中有任何异议,可联系我院监督科室。电话:****-8407;****-8467。 |
地 址: 福建省福州市****
点击登录查看科研楼四楼网络技术中心
邮 编:350014
报名联系电话:****-8822
联系人:点击登录查看 工
第二部分 具体要求
一、采购内容
| 合同包 | 名称 | 数量(项) | 预算(万元) |
| (一) | 专业应用系统数字签名证书服务费及系统维护 | 1 | 20 |
二、技术及服务要求
(一)合同包(一)
| 序号 | 项目 | 数量 | 技术参数要求 |
| 1 | 专业应用系统数字签名证书服务费及系统维护 | 1项 | 2. 支持RSA2048/SM1/SM2/SM3/SM4算法; 3. 证书中包含身份信息和公钥,用于标识证书持有人的身份; 4. 支持标识证书持有人的网络身份; 5. 证书可支持动态分布; 6. 可实现同一证书同时为多个签名业务服务; 7. 投标人所投数字证书的发证机构可同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书;投标人可同时集成三家或三家以上数字证书发证机构以实现多发证机构融合,实现联合发证和交叉签名认证,防止单一数字证书发证机构带来的故障风险,投标人须提供承诺函且加盖投标人公章; 8. 采用≥四通道安全认证体系; 9. 支持微信验证+微信在线保护+用户口令验证+短信验证保障签名安全; 10. 须实现直接微信扫码验证,不得额外安装手机APP; 11. 数字证书须支持互联网签名应用场景,所对接的云签平台具备“密码运算资源分配”、“密码运算资源扩展”、“密码运算资源可用性判断”和“密码运算资源负载均衡”功能,该功能须经第三方检测机构检测符合“CNAS”中国合格评定国家认可检测标准,同时符合《计算机信息系统安全产品部件第1部分:安全功能检测GA216.1-1999》中完整性鉴别类相关条款所述的有关要求,须提供第三方检测机构出具的云签平台或云签名服务平台体现该功能的检验检测报告复印件且加盖投标人公章; 12. 投标人须承诺所采用的数字证书发证机构没有发生因电子签名验证报告不严谨、不规范被工信部等主管部门责令整改的情况,投标人须提供承诺函且加盖投标人公章; 13. 数字证书发证机构支持CRL服务管理证书; 14. 数字证书发证机构支持OCSP服务管理证书; 15. 包含≥一个机构电子印章; 16. 日常维护确保电子签名的正常应用; 17. 定期组织医院员工进行电子签名使用培训,包括电子签名使用方法和安全注意事项等; 18. 编写电子签名常见问题的解答手册,方便员工自助解决常见问题,设立专门的技术支持热线或在线支持平台,随时解答员工在使用电子签名过程中遇到的问题,通过电子签名使用过程中的技术支持和问题解答,确保员工能够正确、安全地使用电子签名; 19. 支持随时通过QQ、微信、电话及电子邮件等各种灵活的通讯手段进行电子签名使用咨询; 20. 加强系统维护,建立电子签名安全事件应急响应机制,对电子签名的故障事件进行及时处理,通过对故障进行深入诊断、分析,并提出相应的解决方案,最终解决故障,故障修复后配合进行数字证书故障调查和分析,防止类似事件的再次发生; 21. 定期巡检确保医院业务系统软件与电子签名的兼容性,及时更新软件版本以支持新的电子签名标准并确保电子签名接口服务的稳定性和可靠性; 22. 当电子签名系统软件有新版本发布时,及时向医院作出通知并根据实际情况作出系统升级,通过为医院进行系统升级、更新版本,确保电子签名系统一直运行在良好的状态; 23. 日常电子签名维护:每次维护工作认真填写日常维护记录并及时报送备案,维护记录内容包括维护方式、维护内容、应急方案、完成情况等; 24. 周期性安排相关人员检查电子签名系统模块、数据库运行情况,进行评估,推荐优化系统和数据库的方式,定期对电子签名的使用环境进行安全漏洞扫描和分析;制定安全漏洞修复说明,确保电子签名的安全使用; 25. 定期对医院电子签名的使用情况进行合规性检查和审计,确保电子签名的使用符合相关法律法规和医院内部规定,对审计发现的问题及时进行整改,提高医院电子签名的管理水平和使用安全性; 26. 为医院制定电子签名使用策略的建议,维护签名权限设置、有效期管理等方面工作; 27. 帮助医院制定符合自身需求的电子签名管理政策; 28. 确保医院电子签名的使用符合国家和地方的相关法律法规要求; 29. 实现关于电子签名数据保护、隐私政策等方面的咨询服务; 30. 定期为医院分享行业内外电子签名使用的最佳实践和经验教训; 31. 定期组织电子签名培训和研讨会,提升医院员工对电子签名的认识和使用水平; 32. 投标人所投的专业应用系统数字签名证书服务费及系统维护可适应医院已有的云签证书扫码登录、数据签名、时间戳等应用,若因无法适应而导致HIS、EMR等厂商接口改造,产生的接口改造费由投标人承担,投标人须提供承诺函且加盖投标人公章。 |
三、其他要求
1、本项目系统须同时覆盖我院滨海院区,功能与技术要求与本部院区一致。应结合我院实际医疗及管理需要,对系统进行客户化修改,包括但不限于结合医院实际管理需求。
2、由于本项目系统需符合国产化要求,不得使用主管部门禁止使用的操作系统及数据库,必须配备正版的国产化操作系统、数据库、中间件及前端国产化工作站。同时本项目验收前按政策或是按院方需要提供有资质的第三方公司开展的密码应用安全性测评、信息技术应用创新符合性测试,并提供相关的证明。暂时未能实现的,后续政策要求时不再另行收费,并在投标文件中出具承诺函。
3、本项目系统需符合《信息安全技术网络安全等级保护基本要求》GB/T22239-2019(三级)要求(简称:三级等保2.0)及密码应用安全性评估,并在以上评审中协助完成本系统评审工作。
4、三年内免费实施政策性国家、省市各平台的数据接口、数据上传等服务及免费实施国密改造、国产化改造,包括但不限于:福建省卫健委居民健康综合服务平台、福建省三医一网数据上报平台、福建省检查检验结果互联互通互认平台、福建省卫健委多码融合项目等,产生相应指标,推送至医疗平台接口中(涉及其他系统,应与其他系统配合实施)。
5、本项目系统应提供与医院HIS,电子病历、危急值平台、报告平台、麻醉耗材、患者360(含HIS360、CDR360)等系统无缝集成接口,符合电子病历6级、医院的互联互通5级、智慧医院4级的建设要求。
6、本项目为交钥匙工程,本项目系统与各业务系统及设备的数据接口由中标人自行负责。本项目涉及院内现有各业务系统接口的,采购人不再向中标人支付接口费用。
7、具备与集成平台通过统一的数据接口,实现浏览各检查报告具备通过系统集成平台按照国家、院内、院级数据集标准进行数据交换。具备多模式下数据交换接口的切换管理,诸如:集成平台出现故障时,可切换成应用系统服务接口模式或数据表模式,集成平台恢复时,可重新切换成集成平台。
8、根据国家《医院信息系统功能规范》第十二条以及国家信息化建设审计要求,必须提供完整的总体设计报告、需求分析说明书、上线测试报告、操作使用手册、系统维护手册等。
9、数据具备各数据表基础数据项的完整性,诸如:数据的创建人、创建时间、最后修改人、最后修改时间等;具备应用系统数据修改痕迹管理,各项核心业务的数据修改必须以日志形式保存,数据修改日志至少必须有“数据基础信息”、“修改前数据”、“修改后数据”、“修改人”、“修改时间”五个部分核心数据项组成;具备应用系统可以手动设置本地日志的保存目录,并自动必须定期清除。
10、本项目系统所有的工作流程节点(诸如:工作环节名称、患者ID、操作人、操作时间等)必须发送至全院工作流程管理平台进行接收、存储;本项目所涉及的影像文件(照片、图像等),则必须与全院统一影像数据中台实现交互,全部由全院统一影像数据中台进行管理(接收、存储、调阅等),原则上本项目服务器及应用系统不保存所涉及的影像文件(照片、图像等);各具体接口技术方案待实施时由采购人提供。
11、与医院现有CA数字签名功能实现对接,满足医院各法规需要。
12、本项目系统若需接入医院APP(实现院外移动端查询),则中标人应提供H5接口,并支付相应接口费用(不超过3万元),是否需接入医院APP以项目验收时采购人需求为准。
13、在本项目系统软件使用及维保有效期内,本项目软件在每个使用科室使用的终端数量不受限制,数据不得加密,不得使用加密狗、打印加密、功能加密等任何软件使用约束。同时,乙方须如实向甲方提供数据库管理员的用户名、密码以及相关用户权限信息,不得隐瞒。不得通过任何技术手段限制系统内容,数据表结构不得加密,且必须如实提供给甲方。
14、本项目软件部分按总价进行报价,不能以安装工作站数量进行报价。
15、本项目需完成旧系统中的历史数据导入,旧系统中非自动产生的数据(如手工输入值等),在新系统中可不体现或以默认值体现。若有涉及接口费用,由中标方负责,采购人不再向中标人支付接口费用。
16、本项目软件版面色彩、风格等应按医院要求设计制作;软件标题只能出现医院logo及系统名称,不能出现公司名称,公司名称允许在帮助(help)的关于(about)中出现。具体版面另行通知。
17、本项目系统安装调试并经验收合格后,应对采购方的相关人员提供关于系统应用时技术和操作方面的培训。相关培训费用应包含在投标总价中。
四、调研说明
报名参加本次调研的供应商、厂家需提供如下相关资料。
1、报名请携带加盖公章的项目文件回执单、营业执照复印件、公司简介。
2、参与项目调研供应商代表的个人授权函(需加盖供应商公章)和身份证复印件。
3、分别提供“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(http:****)。
4、提供业绩清单及近3年省内同类项目中标书;
5、本调研会的报价仅做为本项目公开招标的预算限价;不做参与投标的限制条件;
6、上述各参数将做为本项目招标的主要参数,不代表本项目公开招标的最终参数;
7、参加调研会的公司应准备PPT材料(含技术参数、应用案例、报价等),每公司讲解时间30分钟(含答疑10分钟);同时上述材料须交予院方留档(提供U盘留档)。
项目文件回执单
请有意向参与的公司在项目公示期内携带回执单至点击登录查看网络技术中心报名。
| 序号 | 项目名称 | 数量 | 品牌及型号 |
| 1 | |||
| 2 |
公司名称:
联系人:
联系电话:
公司盖章:
年 月 日
