:CA电子签名系统采购需求公开
发送至邮箱
:CA电子签名系统采购需求公开
通过本项目建设, (略) 信息化建设电子病历中的医技护人员电子认证电子签名和患者/家属端电子签名工作, (略) 医疗业务系统信息化发展的要求, (略) (略) , (略) 其他业务系统统一高效、互联互通、使用方便的信息化体系。
二、相关标准:详见招标文件。
三、技术规格:| 序号 | 功能组成 | 技术参数要求 | 数量 |
| 1 | 协同签名系统 | 1、支持可视化的用户管理、证书管理,实现数字证书的申请、更新、吊销等; 2、支持对接入应用的授权管理; 3、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 4、产品支持基于数字证书的安全认证登录管理功能,能实现多种角色管理,包括但不限于管理员、操作员、审计员等; 5、支持基于服务端的签名任务发起和签名结果获取;基于协同密钥技术来实现移动端用户私钥的生成和使用; 6、支持在统一页面实现对用户的集中管理,包括用户导入、用户新增、用户照片和签章图片导入、单个冻结和批量冻结、单个删除和批量删除、批量导出、签章样式自定义编辑等功能; 7、支持在线、离线证书签发模式、日志及审计功能;支持用户量、签名量、证数量的统计分析; 8、支持管理员一键授权管理:能够在单一页面实现自由勾选功能模块对管理员进行权限分配,包括对用户管理功能的授权、对证书验证管理的授权、CSS高级配置的授权、系统设置的授权、日志的授权、配置管理的授权等; 9、支持一人多设备、一设备多人的应用场景;支持授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;支持推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息; 10、支持通过系统唯一用户标识绑定用户身份;支持通过接口添加用户信息,支持CRL配置和根证书配置,支持标准签名验证,能够与USBKey签名互通,支持证书有效性验证; 11、支持算法标准:SM1、SM2、SM3、SM4; 12、▲产品符合《计算机信息系统安全产品部件第1部分:安全功能检测GA216.1-1999》中完整性鉴别类、《信息安全技术 通用渗透测试检测条件*》(6.2.1、6.2.2)中相关条款所述的有关要求。(需承诺中标后签订合同前提供公安部计算机信息系统安全产品质量监督检验中心出具的检测报告证明) | 1套 |
| 2 | 协同签名移动端应用 | 1、移动端支持基于激活码下载证书和扫码下载证书; 2、移动端支持基于签名任务id和扫码签名; 3、移动端支持扫码签名、推送签名; 4、移动端支持通过扫码或手动方式配置服务端; 5、移动端支持通过PIN码或指纹进行认证后签名; 6、支持Android4.4及以上版本;iOS8.0及以上版本。 | 1套 |
| 3 | 时间戳服务器 | 1、支持时间戳的签发及验证功能; 2、支持多种时间戳服务接口, (略) 调用; 3、支持可信时间发布功能,支持时间同步机制; 4、支持应用接口:Java、C、COM; 5、支持算法标准:SM2、SM3、SM4; 6、▲内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,网络时间同步精度优于10ms。(需承诺中标后签订合同前提供国家授时中心检测证书证明材料) 7、提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复; 8、提供时间源管理:支持4G、BD2、GPS三合一时间源的授时方式; 9、SM2算法时间戳签发效率≥1000次/秒,验证效率≥500次/秒; 10、电源指标:双电源。 | 1台 |
| 4 | 个人数字证书 | 1、标识 (略) 络身份, (略) 医护人员身份认证、数字签名、电子签章等功能; 2、支持移动端、ukey证书等多种介质个人数字证书服务。 3、符合卫生部《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》; 4、支持国产SM2椭圆曲线密码算法; 5、证书格式标准遵循x.509v3标准。 6、★数字证书服务厂商具备《电子认证服务许可证》,需提供资质复印件。 | 2000张/年 |
| 5 | 智能密码钥匙 | 1、支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储; 2、支持国密SKF、PKCS11和CSP接口之间的数据互通,即通过国密SKF接口生成的密钥和签发的证书,可以通过PKCS11、CSP接口进行读取和使用; 3、支持国产密码算法、支持第三方算法下载; 4、数据存储时间不少于10年,可读写次数(次)不小于*次; 5、USBKey容量≥64K字节。 | 50个 |
1、交货时间:合同签订后3个月内交付完成;
2、交货地点:采购人指定地点。
五、服务标准:一、服务需求:
1、验收合格后提供不少于3年售后服务及质保;
2、质保期间提供技术支持和服务,半小时内做出实质性响应,1小时内解决问题;3、以上服务内容( (略) 对接服务费用)均含在投标报价内,采购方不再支付其他费用。
二、售后服务要求:
1、提供7×24小时技术支持,提供bug修复、升级软件等技术支持服务;
2、提供高效的本地化服务,当系统出现故障后可以在30分钟内提供远程技术支持,并在1小时内完 (略) 理工作;
3、实施和售后服务团队必须具有丰富的本项目有关的建设及运维经验;
4、服务内容包括但不限于系统功能修改与完善、日常运维、处理系统运行过程中产生的问题,服务方式包括但不限于现场服务、远程及电话等;
5、安全保密:①中标单位及所投软件系统厂商承诺遵守保密相关法律法规,不向中标单位及所投软件系统厂商内部无关人员及任何第三方泄露双方在执行合同过程中了解到的采购人任何信息。未经采购人同意,中标单位及所投产品厂商保证不在系统中植入无关信息(包括但不限于广告、中标供应商及所投产品厂商或第三方的推广信息等);②禁止以直接、间接、口头或书面等形式提供 (略) 工作事项内容,均属于保密范畴。
六、验收标准:1、本项目按照《关 (略) 政府采购项目履约验收工作的通知》长财采购(2024)5号文件要求进行验收。项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一;
2、项目验收国家、省、市、县有强制性规定的,按国家、省、市、县规定执行,验收费用由中标人承担;
3、验收过程中产生纠纷的,如为中标人原因造成的,由中标人承担一切费用。
七、其他要求:一、付款方式:
1、付款人: (略) (略) ;
2、付款方式:采购合同签订完成且*方提供真实有效的增值税专用发票后二十个工作日内支付合同总价30%作为首付款;项目完成并验收合格后,*方提供真实有效的增值税专用发票后二十个工作日内支付合同总价的65%;剩余合同的5%在项目质保期完成之后进行支付。(所有付款流程见票后按买方财务支付流程执行)
二、本项目采用费用包干方式建设,投标人应根据项目要求,详细列明项目税费及不可预计的费用、通过验收、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
采购需求仅供参考,相关内容以采购文件为准。通过本项目建设, (略) 信息化建设电子病历中的医技护人员电子认证电子签名和患者/家属端电子签名工作, (略) 医疗业务系统信息化发展的要求, (略) (略) , (略) 其他业务系统统一高效、互联互通、使用方便的信息化体系。
二、相关标准:详见招标文件。
三、技术规格:| 序号 | 功能组成 | 技术参数要求 | 数量 |
| 1 | 协同签名系统 | 1、支持可视化的用户管理、证书管理,实现数字证书的申请、更新、吊销等; 2、支持对接入应用的授权管理; 3、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 4、产品支持基于数字证书的安全认证登录管理功能,能实现多种角色管理,包括但不限于管理员、操作员、审计员等; 5、支持基于服务端的签名任务发起和签名结果获取;基于协同密钥技术来实现移动端用户私钥的生成和使用; 6、支持在统一页面实现对用户的集中管理,包括用户导入、用户新增、用户照片和签章图片导入、单个冻结和批量冻结、单个删除和批量删除、批量导出、签章样式自定义编辑等功能; 7、支持在线、离线证书签发模式、日志及审计功能;支持用户量、签名量、证数量的统计分析; 8、支持管理员一键授权管理:能够在单一页面实现自由勾选功能模块对管理员进行权限分配,包括对用户管理功能的授权、对证书验证管理的授权、CSS高级配置的授权、系统设置的授权、日志的授权、配置管理的授权等; 9、支持一人多设备、一设备多人的应用场景;支持授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;支持推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息; 10、支持通过系统唯一用户标识绑定用户身份;支持通过接口添加用户信息,支持CRL配置和根证书配置,支持标准签名验证,能够与USBKey签名互通,支持证书有效性验证; 11、支持算法标准:SM1、SM2、SM3、SM4; 12、▲产品符合《计算机信息系统安全产品部件第1部分:安全功能检测GA216.1-1999》中完整性鉴别类、《信息安全技术 通用渗透测试检测条件*》(6.2.1、6.2.2)中相关条款所述的有关要求。(需承诺中标后签订合同前提供公安部计算机信息系统安全产品质量监督检验中心出具的检测报告证明) | 1套 |
| 2 | 协同签名移动端应用 | 1、移动端支持基于激活码下载证书和扫码下载证书; 2、移动端支持基于签名任务id和扫码签名; 3、移动端支持扫码签名、推送签名; 4、移动端支持通过扫码或手动方式配置服务端; 5、移动端支持通过PIN码或指纹进行认证后签名; 6、支持Android4.4及以上版本;iOS8.0及以上版本。 | 1套 |
| 3 | 时间戳服务器 | 1、支持时间戳的签发及验证功能; 2、支持多种时间戳服务接口, (略) 调用; 3、支持可信时间发布功能,支持时间同步机制; 4、支持应用接口:Java、C、COM; 5、支持算法标准:SM2、SM3、SM4; 6、▲内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,网络时间同步精度优于10ms。(需承诺中标后签订合同前提供国家授时中心检测证书证明材料) 7、提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复; 8、提供时间源管理:支持4G、BD2、GPS三合一时间源的授时方式; 9、SM2算法时间戳签发效率≥1000次/秒,验证效率≥500次/秒; 10、电源指标:双电源。 | 1台 |
| 4 | 个人数字证书 | 1、标识 (略) 络身份, (略) 医护人员身份认证、数字签名、电子签章等功能; 2、支持移动端、ukey证书等多种介质个人数字证书服务。 3、符合卫生部《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》; 4、支持国产SM2椭圆曲线密码算法; 5、证书格式标准遵循x.509v3标准。 6、★数字证书服务厂商具备《电子认证服务许可证》,需提供资质复印件。 | 2000张/年 |
| 5 | 智能密码钥匙 | 1、支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储; 2、支持国密SKF、PKCS11和CSP接口之间的数据互通,即通过国密SKF接口生成的密钥和签发的证书,可以通过PKCS11、CSP接口进行读取和使用; 3、支持国产密码算法、支持第三方算法下载; 4、数据存储时间不少于10年,可读写次数(次)不小于*次; 5、USBKey容量≥64K字节。 | 50个 |
1、交货时间:合同签订后3个月内交付完成;
2、交货地点:采购人指定地点。
五、服务标准:一、服务需求:
1、验收合格后提供不少于3年售后服务及质保;
2、质保期间提供技术支持和服务,半小时内做出实质性响应,1小时内解决问题;3、以上服务内容( (略) 对接服务费用)均含在投标报价内,采购方不再支付其他费用。
二、售后服务要求:
1、提供7×24小时技术支持,提供bug修复、升级软件等技术支持服务;
2、提供高效的本地化服务,当系统出现故障后可以在30分钟内提供远程技术支持,并在1小时内完 (略) 理工作;
3、实施和售后服务团队必须具有丰富的本项目有关的建设及运维经验;
4、服务内容包括但不限于系统功能修改与完善、日常运维、处理系统运行过程中产生的问题,服务方式包括但不限于现场服务、远程及电话等;
5、安全保密:①中标单位及所投软件系统厂商承诺遵守保密相关法律法规,不向中标单位及所投软件系统厂商内部无关人员及任何第三方泄露双方在执行合同过程中了解到的采购人任何信息。未经采购人同意,中标单位及所投产品厂商保证不在系统中植入无关信息(包括但不限于广告、中标供应商及所投产品厂商或第三方的推广信息等);②禁止以直接、间接、口头或书面等形式提供 (略) 工作事项内容,均属于保密范畴。
六、验收标准:1、本项目按照《关 (略) 政府采购项目履约验收工作的通知》长财采购(2024)5号文件要求进行验收。项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一;
2、项目验收国家、省、市、县有强制性规定的,按国家、省、市、县规定执行,验收费用由中标人承担;
3、验收过程中产生纠纷的,如为中标人原因造成的,由中标人承担一切费用。
七、其他要求:一、付款方式:
1、付款人: (略) (略) ;
2、付款方式:采购合同签订完成且*方提供真实有效的增值税专用发票后二十个工作日内支付合同总价30%作为首付款;项目完成并验收合格后,*方提供真实有效的增值税专用发票后二十个工作日内支付合同总价的65%;剩余合同的5%在项目质保期完成之后进行支付。(所有付款流程见票后按买方财务支付流程执行)
二、本项目采用费用包干方式建设,投标人应根据项目要求,详细列明项目税费及不可预计的费用、通过验收、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
采购需求仅供参考,相关内容以采购文件为准。招投标大数据
最近搜索
无
热门搜索
无
