当前位置:
1.统一电子认证服务器
1.1超融合一体安全认证服务器
| 序号 | 功能指标 |
| 1 | 超融合软硬一体服务器,内置高性能加密卡、GPS/北斗卫星或CDMA网络时间源模块; |
| 2 | ▲可集成部署移动安全认证系统、证书管理系统、数字签名验证系统、可信时间戳系统、PDF电子签章系统、患者签名系统; (提供功能截图并加盖投标人公章) |
| 3 | 提供统一管理界面,管理员单点登录即可对上述集成部署安全认证系统进行统一管理; |
| 4 | 提供电子认证服务监控功能,对医院证书发放情况、数字认证业务使用情况进行监控、安全预警; |
| 5 | 对外提供统一调用接口,医院业务系统通过统一调用接口完成CA认证服务,减少业务系统对接开发工作量,降低业务系统集成门槛; |
| 6 | 包含设备虚拟化+分时多任务处理模块,支持为接入业务系统提供独立的虚拟化的服务接入模式,分配单独的服务资源。 |
| 序号 | 规格指标 |
| 1 | 设备高度:2U |
| 2 | 网络接口: 4个千兆网口 |
| 3 | 电源指标:2个工控冗余电源 |
| 4 | 硬件加密卡:高性能加密卡 |
| 5 | 时间源:北斗/CDMA时间源板卡,内置恒温晶振 |
| 6 | CPU:兆芯KX-U6780A,8核,主频2.7GHz(或同级别国产CPU) |
| 7 | 内存:16G或以上国产内存 |
| 8 | 500G或以上国产固态存储 |
1.2可信时间戳系统
| 序号 | 功能指标 |
| 1 | 提供时间戳签发功能,能实现基于硬件权威时间源的时间戳签发、验证、查询等功能; |
| 2 | 提供审计监测服务,包括应用日志采集,并与电子认证管理平台审计监测系统配合进行电子认证应用记录集中存储、管理等功能,用于监测电子认证应用情况、事后责任追溯等应用场景; |
| 3 | 虚拟化服务功能:能支持将系统进行虚拟化分区处理,分别面向不同的接入单位提供独立的安全管理帐户和界面,各接入单位之间的密钥和数据相互逻辑隔离; |
| 4 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; |
| 5 | 签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准; |
| 6 | 验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统; |
| 7 | 权威国家时间源:产品内置国家认可的时间源模块,可提供多种授时方式包括:CDMA、北斗、GPS等供用户选择使用; |
| 8 | 时间同步: 支持NPT、SNTP时间同步协议; |
| 9 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
1.3数字签名验签系统
| 序号 | 功能指标 |
| 1 | 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能,提供对文件数字签名和验证功能,支持对文件进行MD2、MD5、SHA-1、SHA-256等方式的数字摘要签名;提供加解密PKCS7格式数字信封功能;提供证书解析功能,获取证书中的任意主题信息以及扩展项信息; 支持RSA算法及SM2算法; |
| 2 | ▲提供通用密码服务,包括摘要运算、随机数、对称加解密、非对称加解密、数字信封、base64编解码等功能,支持RSA、3DES、DES、AES、MD2、MD5、SHA1、SHA256等常见算法。设备支持国密最新算法;(提供功能截图并加盖投标人公章) |
| 3 | 提供审计监测服务,包括应用日志采集,并与电子认证管理系统审计监测系统配合进行电子认证应用记录集中存储、管理等功能,用于监测电子认证应用情况、事后责任追溯等应用场景; |
| 4 | 证书本地验证服务,主要为业务系统提供局域网方式的证书有效性验证,提高证书认证和局域网运行效率; |
| 5 | 虚拟化服务功能:能支持将系统进行虚拟化分区处理,分别面向不同的接入单位提供独立的安全管理帐户和界面,各接入单位之间的密钥和数据相互逻辑隔离; |
| 6 | 提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证; |
| 7 | 提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法; |
| 8 | 提供CRL的证书有效性验证,CRL更新配置可自动定时进行; |
| 9 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; |
| 10 | 信任源管理:可同时配置多条证书链,验证不同CA的用户证书; |
| 11 | 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务; |
| 12 | 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作; |
| 13 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
1.4数字身份管理系统
| 序号 | 功能指标 |
| 1 | ▲能够实现与任何国内合法第三方CA机构运营系统对接,具备多CA互认软模块,可实现与任意第三方权威CA机构数字证书的注册、受理、发放、状态变更等业务功能产品;产品符合《GM/T 0037-2014》规范;(提供功能截图并加盖投标人公章) |
| 2 | 提供开发接口可以嵌入医院OA系统、人事管理系统等,在人员信息登记时直接下发数字证书申请权限,签发符合医生资格的身份数字证书; |
| 3 | 签发的数字证书遵循x.509v3标准证书格式、符合《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》,支持自定义证书扩展域管理; |
| 4 | 能够面向医院提供统一的数字证书服务,实现医护人员证书信息查询和管理;提供证书批量制作功能,支持用户信息的批量导入; |
| 5 | 能够提供详尽的查询、统计、报表功能; |
| 6 | 能够支持完整的权限管理功能,支持业务管理员、操作员、审计员多级管理机制; |
| 7 | 能够提供业务日志管理功能,能记录系统所有的业务操作日志,包括系统登录、权限变更、业务办理、系统维护等记录; |
| 8 | 能够提供数据备份、恢复功能,为管理员提供基于web页面的操作界面实现数据备份、恢复,降低系统维护复杂度; |
| 9 | 符合国家、行业、省市级以及《商用密码管理条例》、《中华人民共和国电子签名法》和《电子认证服务管理办法》等相关法规标准,能满足实际的业务环境要求,具备扩展性以满足定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足与各类应用系统的集成需求; |
| 10 | 支持SSL通道加密:提供通道加密功能,保障数据传输安全; |
1.5移动安全认证系统
| 序号 | 功能指标 |
| 1 | 移动密码运算模块必须部署在医院内网,保证医院数据不离开医院内部网络; |
| 2 | 提供用户管理功能,至少支持查看详情、停用用户、编辑用户信息和同步用户信息的操作,支持同步选中用户的信息,支持导出用户信息,支持添加单个用户和批量用户功能;提供通过选择认证级别、用户状态、同步状态查询对应范围用户信息,通过输入用户名称、身份证号码和手机号查询指定用户信息。 |
| 3 | 提供管理员管理功能:支持停用管理员账号、编辑管理员信息和权限以及注销管理员账号;提供添加管理员及配置管理员权限的功能,包括用户权限、应用权限、管理员权限、证书权限、配置权限、日志权限及统计权限; |
| 4 | ▲提供基本配置信息:至少包括接口证书、免密签名有效期配置、token 模式配置、用户登录状态有效期配置等(提供功能截图并加盖投标人公章) |
| 5 | 提供移动设备管理功能,包括密码设备标识、密码设备认证,通过移动设备管理,对移动客户端密码设备进行统一管理; |
| 6 | 提供移动终端密码模块管理功能,对移动终端密码模块版本进行管理; |
| 7 | 提供应用管理功能,对接入应用进行管理,包括应用的基本信息和接入状态; |
| 8 | 提供与数字身份管理系统接口,与数字身份管理系统对接,提供签发证书的能力; |
| 9 | 提供与应用系统接口,通过与应用系统接口实现移动安全认证服务系统与应用系统的对接; |
| 10 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; |
| 11 | 提供系统管理功能,包括系统配置、操作员管理、CA接入配置、统计查询等功能; |
| 12 | 具有数据可信保全和责任认定功能,能够查看每笔扫码登录、扫码签名、推送签名信息的使用记录详情,包括签名类型、应用系统、签名时间、签名摘要描述等信息。使用日志支持通过日志类型、初始时间、截止时间进行日志筛选,保证每笔签名业务的数据保全及责任认定; |
| 13 | 采用有效机制,解决医院多终端类型数字签名兼容性问题,支持PC、专业PAD/PDA或其他专业终端的数字签名; |
1.6移动证书APP/SDK/小程序
| 序号 | 功能指标 |
| 1 | 提供移动客户端的密钥生成、密钥存储、密钥维护、密钥使用(如签名、验证签名)以及数字证书生命周期管理等功能,采用有效机制防止用户隐私泄密; |
| 2 | 提供证书申请、下载、证书查看、口令修改、用户管理、日志管理等功能; |
| 3 | 提供数字签名、签名验证、证书验证、证书解析、随机数、数据加解密等功能; |
| 4 | 提供二维码扫码认证、安全登录认证流程、签名 验签流程、数据加解密集成支持配合; |
| 5 | 移动电子认证软件可以设置支持安全可靠的免密签名功能,用户设置免密签名功能后无需通过手机操作即可完成签名; |
| 6 | ▲移动电子证书软件可以灵活配置手机证书在线时长,用户根据需求设置时间;(提供功能截图并加盖投标人公章) |
| 7 | 移动数字证书可以通过手机自带指纹验证、人脸识别或手势认证对数字证书和密钥运算因子进行安全保护; |
| 8 | 移动电子证书软件不得采用固定密码登录方式,必须通过短信验证码、微信验证等手段保证用户证书使用安全; |
| 9 | 移动电子证书软件支持临时登录功能,在医护手机忘带或遗失情况下,可以借用手机通过管理员设置的临时授权码应急登录使用,临时登陆码必须能设置有效时长; |
| 10 | 移动电子认证软件支持节点配置功能,当互联网系统出现故障时可将互联网地址改为内网地址应急使用; |
| 11 | 移动电子认证软件应至少支持IOS 和Android操作系统; |
| 12 | 移动电子认证软件应内嵌支持IOS/Android端的电子病历数字签名软件,支持对电子病历系统提供数字签名服务; |
| 13 | ▲移动电子认证软件支持微信、支付宝、钉钉、企业微信等小程序应用(提供各平台应用截图) |
| 14 | 支持算法:非对称算法:SM2、对称算法:SM4、哈希算法:SM3; |
| 15 | 算法性能: 密钥对生成时间(ms):SM2算法 <500ms/次; 签名时间(ms):SM2算法<500ms/次; 验签时间(ms):SM2算法<500ms/次; |
1.7 PDF电子签章系统
| 序号 | 功能指标 |
| 1 | 基于数字图像和数字签名技术,提供电子文档的电子签章功能,实现电子文档的数据真实性保护、完整性保护和抗抵赖保护。数字签名技术要求基于权威第三方CA认证服务,符合《中华人民共和国电子签名法》的要求。 |
| 2 | 提供控件支持医护人员个人USBKEY证书签章及移动认证软件证书电子签章。 |
| 3 | 电子签章信息可直接包含在文档中,打开文档即可实现完整性验证,当签章后的数据文档内容被篡改,系统要能校验出来并提示被篡改。 |
| 4 | 电子签章系统支持丰富的二次开发接口供集成,电子签章支持嵌入应用系统控制的各个流程,对各个审批环节进行电子签章;用户直接在应用系统的业务流程中打开文档,通过在应用系统中集成的电子印章功能,用户直接点击该按钮,由应用系统调用对应数字证书+电子印章,通过电子印章接口功能实现在应用系统中的电子签章功能; |
| 5 | 电子签章系统支持后台的自动批量电子签章功能,面向应用提供标准接口,可以调用签名验签服务器上的数字证书和时间戳服务器签署时间戳,完成PDF格式文档的自动批量签章,签章包含权威时间戳信息; |
| 6 | 电子签章系统支持后台的证书管理和印章管理,支持印章状态管理功能; |
| 7 | 系统管理功能:主要包括对电子印章、用户、证书、日志信息、统计查询和系统配置功能; |
| 8 | 电子印章数据结构:电子印章数据结构符合《GM/T 0031-2014 安全电子签章密码技术规范》; |
| 9 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
| 10 | 提供独立的维护子系统,方便管理员通过web页面进行当前系统资源包括(CPU、内存、存储空间、应用运行状态等)监控,可以通过web页面实现版本更新和升级 ; |
| 11 | 提供C、COM 、Java 等主流开发API; |
1.8手写数字签名系统
| 序号 | 功能指标 |
| 1 | 提供申请和获取签名数字证书,根据签名业务及签名人鉴证信息,可在不需要连接互联网的医院内网环境使用; |
| 2 | 提供患者对PDF格式的知情同意书的手写电子签名服务; |
| 3 | 通过手写输入设备,获取签名人手写签字,作为数字签名可视化展现效果图示。支持手写板、智能手机、PAD、PDA等终端设备; |
| 4 | 支持患者使用自己手机微信扫码阅读后手写签名或将知情同意书推送到患者手机阅读后手写签名; |
| 5 | 手写数字签名能够支持对接个人多源身份认证平台实现患者手写签字时的身份实名认证,包括基于公安部人口库的人脸识别认证、银行三要数、四要素认证、电信运营商认证、微信、支付宝等多源认证需求,满足不同患者认证方式便利性; |
| 6 | 手写数字签名能够支持基于微信,实现人脸识别实名身份认证。人脸识别实名身份认证支持录制视频时,系统根据动作(抬头/眨眼/张嘴)及人像信息进行活体检测; |
| 7 | 患者通过自有手机完成手写数字签名后,笔迹能够同步到医生工作站PC端,供医生进行查看和拖曳定位; |
| 8 | 患者通过自有手机完成手写数字签名后,其签署文档即通过数字签名技术进行保护,可以进行签署者身份校验和完整性校验,当文档发生篡改,则文档签名验证提示不通过; |
| 9 | 通过指纹采集设备,获取签名人指纹,用以标识签名人身份特征,且用作后期的责任认定; |
| 10 | 通过影像采集设备,获取签名人影像信息,用以标识签名人身份特征及签名行为,且用作后期的责任认定; |
| 11 | 使用数字签名密码算法,对数据内容进行密码运算,保护内容的完整性、有效性、和签名行为的不可否认性; |
| 18 | ▲系统无条件适配医院原有手写数字签名板(提供承诺函,格式自拟),医院现有型号为:ESP1051E。 |
2.手写签名终端
| 序号 | 功能指标 |
| 1 | 显示屏大于或等于10英寸。支持患者直接浏览待签名的电子病历、住院单据等电子文件。 |
| 2 | 手写签名采集:采用电磁压感相应技术,实现对签名人手写生物特征的完整采集 |
| 3 | 包含指纹采集 、摄像头采集模块。 |
| 4 | 摄像头:≧前置500万像素,后置1300万像素及以上。 |
| 5 | CPU≧八核,频率大于2.0GHz,分辨率(1280*800)。 |
| 6 | RAM 4G以上/ROM 64G 以上。 |
| 7 | 支持4G,Bluetooth 5.0支持WiFi/BT模块。 |
| 8 | 终端内置安卓定制系统,支持指纹识别、人像拍照、多媒体广告等多种成熟应用,能快速提供软件定制服务。 |
| 9 | 通过手写屏采集签名笔迹,支持原笔迹手写签名,实现笔锋等效果、能够体现患者的手写生物特征。 |
| 10 | 使用数字签名密码算法,对数据内容进行密码运算,保护内容的完整性、有效性、和签名行为的不可否认性。 |
| 11 | 能够与不同架构不同开发语言的应用系统进行对接,如OA系统、电子病历系统、护理病历系统、LIS系统 、PACS系统和HIS系统等。 |
| 12 | 内置国密芯片,对整机的用户静态数据能进行加密处理,保障用户的静态数据安全。保证数据传输过程的保密性和防篡改,保障数据传输安全。 |
3.个人身份数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
4.单位数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
5.服务器数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
6、 高速存储
| 序号 | 名称 | 技术参数要求 | 数量 |
| 1 | 全闪存和CDP软件扩容 | 1.原同有存储扩容Active-Active模式,支持Cache互为镜像技术;能够同时支持NAS、IP SAN和FC SAN访问服务;支持SSD/SAS/NL-SAS混插,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置Thin-provisioning、快照、本地卷镜像、远程复制、自动分层、外部虚拟化、数据销毁等功能许可;配置3块3.84TB SSD专用闪存硬盘(可用容量10TB),本次无需热备盘,利用原有存储热备盘。配置容量许可; | 1 |
7.业务系统接口改造
| 序号 | 功能指标 |
| 1 | 医院业务系统(HIS、电子病历、PACS、LIS、OA、人事管理、手麻等系统CA接口对接改造费用) |
4、项目建设目标
为全面落实网络安全法、国家卫健委和地方卫健委的有关规范要求,全面实施本院无纸化为目的,结合本院实际情况,全面引入电子认证,面向本院医护人员解决身份认证、授权管理、责任认定等安全问题,具体而言包括:
1) 数字证书服务体系
面向医院全体医护人员,建立统一的、符合卫生行业规范的数字证书服务体系,为医院信息系统解决行为人的身份凭证及凭证认证问题。
2) 基础应用安全支撑体系
建立基于数字证书的应用安全支撑体系,实现医护人员基于数字证书的身份认证、关键业务环节的电子签名和时间戳应用,实现医疗数据的完整性保护、可信时间、以及责任认定等安全需求。
3) 实现患者手写电子签名
使用可信的手写数字签名技术解决患者电子签名问题,实现知情同意书无纸化,保障电子知情同意书的合法可信。
4) 实现移动终端的CA应用
使用无线应用CA技术,实现移动查房、协同办公过程中工作人员在使用移动终端操作时的强身份认证、安全传输及重要数据抗抵赖性安全需求,迅速提升整个无线应用的信息安全防护能力。
5、项目建设实现功能
通过在医院部署电子认证管理体系和电子认证应用安全支撑体系,来满足全院医疗卫生信息系统对于用户身份真实性鉴别、数据完整性保护、业务抗抵赖、权威举证、隐私保护等需求。满足如下功能:
1)数字身份管理体系
数字身份管理体系支持对接第三方合法CA中心运行系统,为证书业务管理员提供本地化的数字证书生命周期管理和日常管理等电子认证管理功能。数字生命周期管理服务主要包括:证书申请、发放、更新、吊销、丢失补办、损坏重办、印章制作等服务内容。在系统初始化时,由证书管理员为医护人员和工作人员提供身份数字证书,并且提供对外接口可以嵌入人力资源管理、OA系统等,在管理人员登记医师等人员信息时进行数字证书同步申请发放。
日常管理功能主要是提供管理员管理、系统管理、查询统计、升级监测等日常管理功能,其中证书模板配置功能可以由管理员自定义扩展项满足业务系统实际应用需求;提供并提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足医疗卫生机构证书运营支撑和日常管理需要。
2)客户端认证体系
客户端认证体系分为两部分:一部分主要包括面向院内医护人员身份认证、电子签名,医护人员采用移动证书APP+数字证书方案;另一部分主要是面向患者/家属等患方人员实现手写数字签名系统和专业手写数字签名指纹屏等安全设备或患者手机手写数字签名方案。
3)应用安全支撑体系
应用安全支撑体系主要是利用PKI/CA机制,为电子病历系统、护理病历系统、HIS系统、LIS系统、PACS系统等信息系统对于应用安全保障和可信医疗服务体系构建提供身份认证、授权管理、责任认定等功能服务,从而解决医疗卫生机构信息系统对于电子数据真实性、完整性、有效性、权威举证等问题。
为了实现医护人员证书身份认证、数字签名 验证、可信时间戳、通用密码算法等基本功能以及可视化电子签章功能、患方电子文书签署、医护人员手机证书应用等新兴场景下的CA应用,本期需建设数字签名验证服务、可信时间戳服务、电子签章系统服务、患者签名服务、移动安全认证服务等数字证书应用安全支撑系统。
6、项目建设功能要求
1、数字身份管理系统(RA系统)采用运营模式建设,可以对接国内所有合法CA机构运营系统,医院后期可以合理选择不同CA机构证书服务。
2、数字身份管理系统(RA系统)提供接口可以嵌入医院OA系统、人事管理系统等,在人员信息登记时直接下发数字证书申请权限,签发符合医生资格的身份数字证书。
3、应用安全支撑体系统基于“设备虚拟化+分时多任务处理”机制,为接入业务系统提供独立的虚拟化的服务接入模式,分配单独的服务资源,各业务系统只需接入应用安全支撑体系统即可获取统一的电子认证服务。
4、患者签名方案终端设备使用手写签名指纹采集终端的同时可以通过微信公众号、短信短链接等方式推送到患者手机端,患者通过自己手机可以查阅签名文书后直接在手机上手写签名。可有效降低医院后期手写签名指纹采集终端的采购量,降低医院直接成本。
5、移动证书APP/SDK/小程序方案应基于PKI/CA的应用安全防护和网络可信认证方案可以综合解决信息系统可信身份认证、可靠电子签名、可信时间戳、隐私数据保护等安全需求和医疗机构无纸化的需求。
(一) 采用特定的私钥分割算法,将涉及私钥的运算,通过运算参数和分量安全分割保存在手机端、平台服务端,在运算过程中各参与运算方只通过特定算法得出私钥运算结果,保障整个过程中不出现私钥信息,防止私钥伪造、窃取。
(二) APP/小程序用户终端参与运算的分量参数通过绑定终端设备的各类硬件标识(可以包括但不限于设备ID、设备类型、IMEI、IMSI、MAC地址、该设备所属的用户手机号码等)等信息来唯一标识参与运算的终端设备,同时结合严格的用户私钥运算调用访问控制手段,包括PIN口令、生物特征来进行密钥运算的授权,确保私钥的使用可控。
(三) 手机证书的应用将可以利用移动互联网,实现随时随地的数字签名,专家医师就算在家里、参加会议等场合也可以实现电子病历的签名和审核;移动证书可设置同时绑定多台终端,多台终端的信息都可以同时提交到一台手机上,利用手机证书实现电子签名。
(四) 支持APP、SDK集成、微信小程序、钉钉等应用。
6、采用超融合一体机技术部署,可将所有CA认证产品集成部署在一台超融合服务器内,提供统一管理界面,保证管理员单点登录即可对所有CA认证产品进行统一管理;可对外提供统一调用接口,降低业务系统集成门槛及工作量。并提供电子认证服务监控功能,对医院证书发放情况、数字认证业务使用情况进行监控、安全预警。
1.统一电子认证服务器
1.1超融合一体安全认证服务器
| 序号 | 功能指标 |
| 1 | 超融合软硬一体服务器,内置高性能加密卡、GPS/北斗卫星或CDMA网络时间源模块; |
| 2 | ▲可集成部署移动安全认证系统、证书管理系统、数字签名验证系统、可信时间戳系统、PDF电子签章系统、患者签名系统; (提供功能截图并加盖投标人公章) |
| 3 | 提供统一管理界面,管理员单点登录即可对上述集成部署安全认证系统进行统一管理; |
| 4 | 提供电子认证服务监控功能,对医院证书发放情况、数字认证业务使用情况进行监控、安全预警; |
| 5 | 对外提供统一调用接口,医院业务系统通过统一调用接口完成CA认证服务,减少业务系统对接开发工作量,降低业务系统集成门槛; |
| 6 | 包含设备虚拟化+分时多任务处理模块,支持为接入业务系统提供独立的虚拟化的服务接入模式,分配单独的服务资源。 |
| 序号 | 规格指标 |
| 1 | 设备高度:2U |
| 2 | 网络接口: 4个千兆网口 |
| 3 | 电源指标:2个工控冗余电源 |
| 4 | 硬件加密卡:高性能加密卡 |
| 5 | 时间源:北斗/CDMA时间源板卡,内置恒温晶振 |
| 6 | CPU:兆芯KX-U6780A,8核,主频2.7GHz(或同级别国产CPU) |
| 7 | 内存:16G或以上国产内存 |
| 8 | 500G或以上国产固态存储 |
1.2可信时间戳系统
| 序号 | 功能指标 |
| 1 | 提供时间戳签发功能,能实现基于硬件权威时间源的时间戳签发、验证、查询等功能; |
| 2 | 提供审计监测服务,包括应用日志采集,并与电子认证管理平台审计监测系统配合进行电子认证应用记录集中存储、管理等功能,用于监测电子认证应用情况、事后责任追溯等应用场景; |
| 3 | 虚拟化服务功能:能支持将系统进行虚拟化分区处理,分别面向不同的接入单位提供独立的安全管理帐户和界面,各接入单位之间的密钥和数据相互逻辑隔离; |
| 4 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; |
| 5 | 签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准; |
| 6 | 验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统; |
| 7 | 权威国家时间源:产品内置国家认可的时间源模块,可提供多种授时方式包括:CDMA、北斗、GPS等供用户选择使用; |
| 8 | 时间同步: 支持NPT、SNTP时间同步协议; |
| 9 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
1.3数字签名验签系统
| 序号 | 功能指标 |
| 1 | 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能,提供对文件数字签名和验证功能,支持对文件进行MD2、MD5、SHA-1、SHA-256等方式的数字摘要签名;提供加解密PKCS7格式数字信封功能;提供证书解析功能,获取证书中的任意主题信息以及扩展项信息; 支持RSA算法及SM2算法; |
| 2 | ▲提供通用密码服务,包括摘要运算、随机数、对称加解密、非对称加解密、数字信封、base64编解码等功能,支持RSA、3DES、DES、AES、MD2、MD5、SHA1、SHA256等常见算法。设备支持国密最新算法;(提供功能截图并加盖投标人公章) |
| 3 | 提供审计监测服务,包括应用日志采集,并与电子认证管理系统审计监测系统配合进行电子认证应用记录集中存储、管理等功能,用于监测电子认证应用情况、事后责任追溯等应用场景; |
| 4 | 证书本地验证服务,主要为业务系统提供局域网方式的证书有效性验证,提高证书认证和局域网运行效率; |
| 5 | 虚拟化服务功能:能支持将系统进行虚拟化分区处理,分别面向不同的接入单位提供独立的安全管理帐户和界面,各接入单位之间的密钥和数据相互逻辑隔离; |
| 6 | 提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证; |
| 7 | 提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法; |
| 8 | 提供CRL的证书有效性验证,CRL更新配置可自动定时进行; |
| 9 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; |
| 10 | 信任源管理:可同时配置多条证书链,验证不同CA的用户证书; |
| 11 | 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务; |
| 12 | 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作; |
| 13 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
1.4数字身份管理系统
| 序号 | 功能指标 |
| 1 | ▲能够实现与任何国内合法第三方CA机构运营系统对接,具备多CA互认软模块,可实现与任意第三方权威CA机构数字证书的注册、受理、发放、状态变更等业务功能产品;产品符合《GM/T 0037-2014》规范;(提供功能截图并加盖投标人公章) |
| 2 | 提供开发接口可以嵌入医院OA系统、人事管理系统等,在人员信息登记时直接下发数字证书申请权限,签发符合医生资格的身份数字证书; |
| 3 | 签发的数字证书遵循x.509v3标准证书格式、符合《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》,支持自定义证书扩展域管理; |
| 4 | 能够面向医院提供统一的数字证书服务,实现医护人员证书信息查询和管理;提供证书批量制作功能,支持用户信息的批量导入; |
| 5 | 能够提供详尽的查询、统计、报表功能; |
| 6 | 能够支持完整的权限管理功能,支持业务管理员、操作员、审计员多级管理机制; |
| 7 | 能够提供业务日志管理功能,能记录系统所有的业务操作日志,包括系统登录、权限变更、业务办理、系统维护等记录; |
| 8 | 能够提供数据备份、恢复功能,为管理员提供基于web页面的操作界面实现数据备份、恢复,降低系统维护复杂度; |
| 9 | 符合国家、行业、省市级以及《商用密码管理条例》、《中华人民共和国电子签名法》和《电子认证服务管理办法》等相关法规标准,能满足实际的业务环境要求,具备扩展性以满足定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足与各类应用系统的集成需求; |
| 10 | 支持SSL通道加密:提供通道加密功能,保障数据传输安全; |
1.5移动安全认证系统
| 序号 | 功能指标 |
| 1 | 移动密码运算模块必须部署在医院内网,保证医院数据不离开医院内部网络; |
| 2 | 提供用户管理功能,至少支持查看详情、停用用户、编辑用户信息和同步用户信息的操作,支持同步选中用户的信息,支持导出用户信息,支持添加单个用户和批量用户功能;提供通过选择认证级别、用户状态、同步状态查询对应范围用户信息,通过输入用户名称、身份证号码和手机号查询指定用户信息。 |
| 3 | 提供管理员管理功能:支持停用管理员账号、编辑管理员信息和权限以及注销管理员账号;提供添加管理员及配置管理员权限的功能,包括用户权限、应用权限、管理员权限、证书权限、配置权限、日志权限及统计权限; |
| 4 | ▲提供基本配置信息:至少包括接口证书、免密签名有效期配置、token 模式配置、用户登录状态有效期配置等(提供功能截图并加盖投标人公章) |
| 5 | 提供移动设备管理功能,包括密码设备标识、密码设备认证,通过移动设备管理,对移动客户端密码设备进行统一管理; |
| 6 | 提供移动终端密码模块管理功能,对移动终端密码模块版本进行管理; |
| 7 | 提供应用管理功能,对接入应用进行管理,包括应用的基本信息和接入状态; |
| 8 | 提供与数字身份管理系统接口,与数字身份管理系统对接,提供签发证书的能力; |
| 9 | 提供与应用系统接口,通过与应用系统接口实现移动安全认证服务系统与应用系统的对接; |
| 10 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; |
| 11 | 提供系统管理功能,包括系统配置、操作员管理、CA接入配置、统计查询等功能; |
| 12 | 具有数据可信保全和责任认定功能,能够查看每笔扫码登录、扫码签名、推送签名信息的使用记录详情,包括签名类型、应用系统、签名时间、签名摘要描述等信息。使用日志支持通过日志类型、初始时间、截止时间进行日志筛选,保证每笔签名业务的数据保全及责任认定; |
| 13 | 采用有效机制,解决医院多终端类型数字签名兼容性问题,支持PC、专业PAD/PDA或其他专业终端的数字签名; |
1.6移动证书APP/SDK/小程序
| 序号 | 功能指标 |
| 1 | 提供移动客户端的密钥生成、密钥存储、密钥维护、密钥使用(如签名、验证签名)以及数字证书生命周期管理等功能,采用有效机制防止用户隐私泄密; |
| 2 | 提供证书申请、下载、证书查看、口令修改、用户管理、日志管理等功能; |
| 3 | 提供数字签名、签名验证、证书验证、证书解析、随机数、数据加解密等功能; |
| 4 | 提供二维码扫码认证、安全登录认证流程、签名 验签流程、数据加解密集成支持配合; |
| 5 | 移动电子认证软件可以设置支持安全可靠的免密签名功能,用户设置免密签名功能后无需通过手机操作即可完成签名; |
| 6 | ▲移动电子证书软件可以灵活配置手机证书在线时长,用户根据需求设置时间;(提供功能截图并加盖投标人公章) |
| 7 | 移动数字证书可以通过手机自带指纹验证、人脸识别或手势认证对数字证书和密钥运算因子进行安全保护; |
| 8 | 移动电子证书软件不得采用固定密码登录方式,必须通过短信验证码、微信验证等手段保证用户证书使用安全; |
| 9 | 移动电子证书软件支持临时登录功能,在医护手机忘带或遗失情况下,可以借用手机通过管理员设置的临时授权码应急登录使用,临时登陆码必须能设置有效时长; |
| 10 | 移动电子认证软件支持节点配置功能,当互联网系统出现故障时可将互联网地址改为内网地址应急使用; |
| 11 | 移动电子认证软件应至少支持IOS 和Android操作系统; |
| 12 | 移动电子认证软件应内嵌支持IOS/Android端的电子病历数字签名软件,支持对电子病历系统提供数字签名服务; |
| 13 | ▲移动电子认证软件支持微信、支付宝、钉钉、企业微信等小程序应用(提供各平台应用截图) |
| 14 | 支持算法:非对称算法:SM2、对称算法:SM4、哈希算法:SM3; |
| 15 | 算法性能: 密钥对生成时间(ms):SM2算法 <500ms/次; 签名时间(ms):SM2算法<500ms/次; 验签时间(ms):SM2算法<500ms/次; |
1.7 PDF电子签章系统
| 序号 | 功能指标 |
| 1 | 基于数字图像和数字签名技术,提供电子文档的电子签章功能,实现电子文档的数据真实性保护、完整性保护和抗抵赖保护。数字签名技术要求基于权威第三方CA认证服务,符合《中华人民共和国电子签名法》的要求。 |
| 2 | 提供控件支持医护人员个人USBKEY证书签章及移动认证软件证书电子签章。 |
| 3 | 电子签章信息可直接包含在文档中,打开文档即可实现完整性验证,当签章后的数据文档内容被篡改,系统要能校验出来并提示被篡改。 |
| 4 | 电子签章系统支持丰富的二次开发接口供集成,电子签章支持嵌入应用系统控制的各个流程,对各个审批环节进行电子签章;用户直接在应用系统的业务流程中打开文档,通过在应用系统中集成的电子印章功能,用户直接点击该按钮,由应用系统调用对应数字证书+电子印章,通过电子印章接口功能实现在应用系统中的电子签章功能; |
| 5 | 电子签章系统支持后台的自动批量电子签章功能,面向应用提供标准接口,可以调用签名验签服务器上的数字证书和时间戳服务器签署时间戳,完成PDF格式文档的自动批量签章,签章包含权威时间戳信息; |
| 6 | 电子签章系统支持后台的证书管理和印章管理,支持印章状态管理功能; |
| 7 | 系统管理功能:主要包括对电子印章、用户、证书、日志信息、统计查询和系统配置功能; |
| 8 | 电子印章数据结构:电子印章数据结构符合《GM/T 0031-2014 安全电子签章密码技术规范》; |
| 9 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
| 10 | 提供独立的维护子系统,方便管理员通过web页面进行当前系统资源包括(CPU、内存、存储空间、应用运行状态等)监控,可以通过web页面实现版本更新和升级 ; |
| 11 | 提供C、COM 、Java 等主流开发API; |
1.8手写数字签名系统
| 序号 | 功能指标 |
| 1 | 提供申请和获取签名数字证书,根据签名业务及签名人鉴证信息,可在不需要连接互联网的医院内网环境使用; |
| 2 | 提供患者对PDF格式的知情同意书的手写电子签名服务; |
| 3 | 通过手写输入设备,获取签名人手写签字,作为数字签名可视化展现效果图示。支持手写板、智能手机、PAD、PDA等终端设备; |
| 4 | 支持患者使用自己手机微信扫码阅读后手写签名或将知情同意书推送到患者手机阅读后手写签名; |
| 5 | 手写数字签名能够支持对接个人多源身份认证平台实现患者手写签字时的身份实名认证,包括基于公安部人口库的人脸识别认证、银行三要数、四要素认证、电信运营商认证、微信、支付宝等多源认证需求,满足不同患者认证方式便利性; |
| 6 | 手写数字签名能够支持基于微信,实现人脸识别实名身份认证。人脸识别实名身份认证支持录制视频时,系统根据动作(抬头/眨眼/张嘴)及人像信息进行活体检测; |
| 7 | 患者通过自有手机完成手写数字签名后,笔迹能够同步到医生工作站PC端,供医生进行查看和拖曳定位; |
| 8 | 患者通过自有手机完成手写数字签名后,其签署文档即通过数字签名技术进行保护,可以进行签署者身份校验和完整性校验,当文档发生篡改,则文档签名验证提示不通过; |
| 9 | 通过指纹采集设备,获取签名人指纹,用以标识签名人身份特征,且用作后期的责任认定; |
| 10 | 通过影像采集设备,获取签名人影像信息,用以标识签名人身份特征及签名行为,且用作后期的责任认定; |
| 11 | 使用数字签名密码算法,对数据内容进行密码运算,保护内容的完整性、有效性、和签名行为的不可否认性; |
| 18 | ▲系统无条件适配医院原有手写数字签名板(提供承诺函,格式自拟),医院现有型号为:ESP1051E。 |
2.手写签名终端
| 序号 | 功能指标 |
| 1 | 显示屏大于或等于10英寸。支持患者直接浏览待签名的电子病历、住院单据等电子文件。 |
| 2 | 手写签名采集:采用电磁压感相应技术,实现对签名人手写生物特征的完整采集 |
| 3 | 包含指纹采集 、摄像头采集模块。 |
| 4 | 摄像头:≧前置500万像素,后置1300万像素及以上。 |
| 5 | CPU≧八核,频率大于2.0GHz,分辨率(1280*800)。 |
| 6 | RAM 4G以上/ROM 64G 以上。 |
| 7 | 支持4G,Bluetooth 5.0支持WiFi/BT模块。 |
| 8 | 终端内置安卓定制系统,支持指纹识别、人像拍照、多媒体广告等多种成熟应用,能快速提供软件定制服务。 |
| 9 | 通过手写屏采集签名笔迹,支持原笔迹手写签名,实现笔锋等效果、能够体现患者的手写生物特征。 |
| 10 | 使用数字签名密码算法,对数据内容进行密码运算,保护内容的完整性、有效性、和签名行为的不可否认性。 |
| 11 | 能够与不同架构不同开发语言的应用系统进行对接,如OA系统、电子病历系统、护理病历系统、LIS系统 、PACS系统和HIS系统等。 |
| 12 | 内置国密芯片,对整机的用户静态数据能进行加密处理,保障用户的静态数据安全。保证数据传输过程的保密性和防篡改,保障数据传输安全。 |
3.个人身份数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
4.单位数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
5.服务器数字证书
| 序号 | 功能指标 |
| 1 | 标识个人、单位、服务器等网络身份 |
| 2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
| 3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
| 4 | 证书格式标准遵循x.509v3标准 |
| 5 | 支持存放介质:智能USBKey、智能手机、PAD、PDA等智能移动设备 |
| 6 | 支持自定义证书扩展域管理 |
6、 高速存储
| 序号 | 名称 | 技术参数要求 | 数量 |
| 1 | 全闪存和CDP软件扩容 | 1.原同有存储扩容Active-Active模式,支持Cache互为镜像技术;能够同时支持NAS、IP SAN和FC SAN访问服务;支持SSD/SAS/NL-SAS混插,未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置Thin-provisioning、快照、本地卷镜像、远程复制、自动分层、外部虚拟化、数据销毁等功能许可;配置3块3.84TB SSD专用闪存硬盘(可用容量10TB),本次无需热备盘,利用原有存储热备盘。配置容量许可; | 1 |
7.业务系统接口改造
| 序号 | 功能指标 |
| 1 | 医院业务系统(HIS、电子病历、PACS、LIS、OA、人事管理、手麻等系统CA接口对接改造费用) |
4、项目建设目标
为全面落实网络安全法、国家卫健委和地方卫健委的有关规范要求,全面实施本院无纸化为目的,结合本院实际情况,全面引入电子认证,面向本院医护人员解决身份认证、授权管理、责任认定等安全问题,具体而言包括:
1) 数字证书服务体系
面向医院全体医护人员,建立统一的、符合卫生行业规范的数字证书服务体系,为医院信息系统解决行为人的身份凭证及凭证认证问题。
2) 基础应用安全支撑体系
建立基于数字证书的应用安全支撑体系,实现医护人员基于数字证书的身份认证、关键业务环节的电子签名和时间戳应用,实现医疗数据的完整性保护、可信时间、以及责任认定等安全需求。
3) 实现患者手写电子签名
使用可信的手写数字签名技术解决患者电子签名问题,实现知情同意书无纸化,保障电子知情同意书的合法可信。
4) 实现移动终端的CA应用
使用无线应用CA技术,实现移动查房、协同办公过程中工作人员在使用移动终端操作时的强身份认证、安全传输及重要数据抗抵赖性安全需求,迅速提升整个无线应用的信息安全防护能力。
5、项目建设实现功能
通过在医院部署电子认证管理体系和电子认证应用安全支撑体系,来满足全院医疗卫生信息系统对于用户身份真实性鉴别、数据完整性保护、业务抗抵赖、权威举证、隐私保护等需求。满足如下功能:
1)数字身份管理体系
数字身份管理体系支持对接第三方合法CA中心运行系统,为证书业务管理员提供本地化的数字证书生命周期管理和日常管理等电子认证管理功能。数字生命周期管理服务主要包括:证书申请、发放、更新、吊销、丢失补办、损坏重办、印章制作等服务内容。在系统初始化时,由证书管理员为医护人员和工作人员提供身份数字证书,并且提供对外接口可以嵌入人力资源管理、OA系统等,在管理人员登记医师等人员信息时进行数字证书同步申请发放。
日常管理功能主要是提供管理员管理、系统管理、查询统计、升级监测等日常管理功能,其中证书模板配置功能可以由管理员自定义扩展项满足业务系统实际应用需求;提供并提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足医疗卫生机构证书运营支撑和日常管理需要。
2)客户端认证体系
客户端认证体系分为两部分:一部分主要包括面向院内医护人员身份认证、电子签名,医护人员采用移动证书APP+数字证书方案;另一部分主要是面向患者/家属等患方人员实现手写数字签名系统和专业手写数字签名指纹屏等安全设备或患者手机手写数字签名方案。
3)应用安全支撑体系
应用安全支撑体系主要是利用PKI/CA机制,为电子病历系统、护理病历系统、HIS系统、LIS系统、PACS系统等信息系统对于应用安全保障和可信医疗服务体系构建提供身份认证、授权管理、责任认定等功能服务,从而解决医疗卫生机构信息系统对于电子数据真实性、完整性、有效性、权威举证等问题。
为了实现医护人员证书身份认证、数字签名 验证、可信时间戳、通用密码算法等基本功能以及可视化电子签章功能、患方电子文书签署、医护人员手机证书应用等新兴场景下的CA应用,本期需建设数字签名验证服务、可信时间戳服务、电子签章系统服务、患者签名服务、移动安全认证服务等数字证书应用安全支撑系统。
6、项目建设功能要求
1、数字身份管理系统(RA系统)采用运营模式建设,可以对接国内所有合法CA机构运营系统,医院后期可以合理选择不同CA机构证书服务。
2、数字身份管理系统(RA系统)提供接口可以嵌入医院OA系统、人事管理系统等,在人员信息登记时直接下发数字证书申请权限,签发符合医生资格的身份数字证书。
3、应用安全支撑体系统基于“设备虚拟化+分时多任务处理”机制,为接入业务系统提供独立的虚拟化的服务接入模式,分配单独的服务资源,各业务系统只需接入应用安全支撑体系统即可获取统一的电子认证服务。
4、患者签名方案终端设备使用手写签名指纹采集终端的同时可以通过微信公众号、短信短链接等方式推送到患者手机端,患者通过自己手机可以查阅签名文书后直接在手机上手写签名。可有效降低医院后期手写签名指纹采集终端的采购量,降低医院直接成本。
5、移动证书APP/SDK/小程序方案应基于PKI/CA的应用安全防护和网络可信认证方案可以综合解决信息系统可信身份认证、可靠电子签名、可信时间戳、隐私数据保护等安全需求和医疗机构无纸化的需求。
(一) 采用特定的私钥分割算法,将涉及私钥的运算,通过运算参数和分量安全分割保存在手机端、平台服务端,在运算过程中各参与运算方只通过特定算法得出私钥运算结果,保障整个过程中不出现私钥信息,防止私钥伪造、窃取。
(二) APP/小程序用户终端参与运算的分量参数通过绑定终端设备的各类硬件标识(可以包括但不限于设备ID、设备类型、IMEI、IMSI、MAC地址、该设备所属的用户手机号码等)等信息来唯一标识参与运算的终端设备,同时结合严格的用户私钥运算调用访问控制手段,包括PIN口令、生物特征来进行密钥运算的授权,确保私钥的使用可控。
(三) 手机证书的应用将可以利用移动互联网,实现随时随地的数字签名,专家医师就算在家里、参加会议等场合也可以实现电子病历的签名和审核;移动证书可设置同时绑定多台终端,多台终端的信息都可以同时提交到一台手机上,利用手机证书实现电子签名。
(四) 支持APP、SDK集成、微信小程序、钉钉等应用。
6、采用超融合一体机技术部署,可将所有CA认证产品集成部署在一台超融合服务器内,提供统一管理界面,保证管理员单点登录即可对所有CA认证产品进行统一管理;可对外提供统一调用接口,降低业务系统集成门槛及工作量。并提供电子认证服务监控功能,对医院证书发放情况、数字认证业务使用情况进行监控、安全预警。
二、相关标准:中标供应商提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。提供的产品原始样本、技术资料应和投标文件的技术参数一致,应符合我国有关技术规范和技术标准。
三、技术规格:详见功能及要求
四、交付时间和地点:1.履行合同的时间:签订合同后 90 天内安装调试完毕。
2.项目实施地点:点击登录查看(采购人指定地点)。
五、服务标准:1.售后服务
1.1设备维护。要求提交以下内容。
1)定期维护计划。
2)对采购人不定期维护要求的响应措施。
3)对用户修改设计要求的响应措施。
1.2技术支持
1)提供7×12小时的技术咨询服务,厂家设有电话(响应文件中须注明)。
2)敏感时期、重大节假日提供技术人员值守服务。
1.3故障响应
1)提供7×12小时的故障服务受理。
2)对重大故障提供7×12小时的现场支援,一般故障提供5×8小时的现场支援。仪器故障能在2小时内响应,48小时解决故障。
3)备件服务:遇到重大故障,提供所需更换的任何备件。
4)设备维修期间须提供相应的备用设备,以保证医院工作的正常进行。
1.4质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标供应商负责(包括全部工时费、材料费、管理费、财务费等等)更换或维修;质保期内因故障导致停机时间超过30日的,供应商应延长相应时长的质保期;质保期内中标供应商负责对产品维护保养每年不少于4次;质保期内设备出现两次相同故障,中标供应商必须无条件更换新机或无条件退货。质保期满后,设备终身维修,售后服务只收配件成本费;无论采购人是否另行选择维保供应商,中标供应商应及时优惠提供所需的备品备件;在质保期内,所投设备如出现检验检查结果严重偏差或设备重大质量问题等情况,采购人可要求无条件退货,因所投设备检验检查结果偏差或设备质量问题发生医疗事故的由中标供应商承担损失,采购人并向相关部门上报医疗器械不良事件报告。
1.5质保期内所有的质量问题、备品备件、软件维护、升级和设备维护、更换费用均包含在投标报价中,采购人不再另行支付。
1.6供应商投标时需提供产品主要备品备件、耗材清单和长期供货的优惠价格和承诺。在质保期满后的3年内,如出现需要更换主要备品备件、耗材清单等情况,中标供应商必须按投标文件内所提供的优惠价格进行供货。
1.7质保免费维护期满后每年维护费不超过合同总价5%。
1.8质保免费维保期满后,个人数字证书、单位数字证书的单价,不超过合同单价10%。
2.培训
提供专业人员现场操作和培训,直至采购人操作管理及维护人员能熟练掌握产品性能,能及时排除一般故障的程度。
六、验收标准:1.本项目按照浏阳市****
2.项目验收国家、省、市、县有强制性规定的,按国家、省、市、县规定执行,验收报告作为申请付款的凭证之一。
3.验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。
4.项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他投标人采购,由此带来的一切损失由中标人承担。
七、其他要求:1.产品运输、保险及保管
1.1中标供应商负责产品到交货地点的全部运输,包括运输费、装卸及现场搬运费、工具费、人工费、手续费、差旅费、食宿费和加班费等在内的一切费用,由于搬运、装卸、吊装及运输不当造成的各种事故责任和损失由中标供应商承担。
1.2中标供应商负责产品在交货及安装地点的保管,直至产品货物验收合格,验收合格前存在的损毁、灭失、脏污的风险均由中标供应商自行承担。
1.3中标供应商负责需负责其派出的所有工作人员的人身意外保险,派出的所有工作人员的人身安全及其因此产生的任何赔偿责任均由中标供应商负责。
1.4中标供应商应保证产品包装完整,到达指定的交货地点前未拆封。提供的所有货物须采用相应标准的保护措施进行包装。这种包装应适于长途运输,并有良好的防潮、防震和防野蛮装卸等保护措施,以确保货物安全运抵现场。中标供应商应承担由于包装不妥而引起设备损坏和丢失的责任。
2.安装调试
2.1中标供应商负责产品送货上门,安装、调试,由此所产生的一切材料费、工具费、人工费、手续费、差旅费、食宿费和加班费等,均由中标供应商承担。安装调试期间所发现一切安全和质量事故及费用,均由中标供应商承担。
2.2中标供应商送达产品及进行安装调试,应提前两天以上和采购人取得联系,以便采购人安排验货和配合安装调试等工作。中标供应商须加强安装调试过程的组织管理,所有安装调试人员须遵守文明安全操作的有关规章制度,持证上岗。调试由中标供应商负责,中标供应商为运行调试提供技术和产品的必要条件。并应向采购人有关人员讲解产品和系统结构与计划调试方法,包括系统的性能、技术特点、调试技巧等有关技术原理、方法,解决调试过程中出现的技术问题。
2.3中标供应商提供的产品保证为全新原装出厂设备,符合国家质量检测标准。在交货的同时应向采购人提交项目有关的全部资料,包括产品合格证、出厂检验报告和记录、全套技术文件及资料、详细操作说明书、具有法律效力的质量保证、保修维护文件,否则,采购人有权拒绝清点货物。
2.4中标供应商产品到场后,采购人组织单位有关人员,会同中标供应商到现场进行清点,清点产品数量、品牌、型号、参数、配件等是否与投标文件及合同约定的相符。产品品牌、型号、参数、配件等有与投标文件及合同约定不相符的,视为虚假投标,采购人将终止合同,并报监管部门处理。
3.质量保证
3.1中标供应商提供的产品应是原装正品,符合国家质量检测标准,具有出厂合格证或国家鉴定合格证。提供的产品原始样本、技术资料应和投标文件的技术参数一致,应符合我国有关技术规范和技术标准。
3.2 项目硬件整体质保3年(原厂工程师现场安装服务,提供原厂售后服务承诺函并加盖投标人公章。),项目软件整体质保2年(提供质保承诺函加盖投标人公章,格式自拟)。质保期从验收合格后开始计算。质保期内所有软件维护、升级和设备维护等要求上门服务。
3.3投标人需提供iso27001信息安全认证证书(有效期内)。
4.履行合同的时间:签订合同后 90 天内安装调试完毕。
4.2 项目实施地点:点击登录查看(采购人指定地点)。
4.3 交货方式:按采购人指定方式。
4.4本项目为“交钥匙”项目,中标供应商负责将设备运输到交货地点,其费用由中标供应商承担,确保按合同规定的交货日期交货。
5. 付款方式:合同签订后,设备到采购人指定地点,验收合格经采购人签字确认,30个工作日内支付合同总额的60%,验收合格后半年内无质量问题支付合同总额的20%,验收合格一年后无质量问题支付合同总额的10%,剩余10%在设备验收合格1年半后(无质量问题、售后服务纠纷,以及其他经济法律纠纷、且需提供剩余质保期厂家质保承诺书并加盖厂家公章后)无息一次性付清。
6.本项目采用费用包干方式,供应商应根据项目要求和现场情况,详细列明项目所需的设备(软件开发)及材料购置,以及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均视为包含在报价中,采购人不再支付任何费用。
7.供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
对于上述项目要求,供应商应在投标文件中进行回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
