发送至邮箱
长沙市中西医结合医院:长沙市中西医结合医院CA电子签名采购项目采购需求公开
详见招标文件。
详见招标文件。
采购包1:
标的名称:协同签名系统(含服务器)
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、 (略) 本地,提供移动终端的用户证书管理、身份认证、电子签名等服务。支持可视化的系统管理,实现数字证书的申请、更新、吊销等。 2、用户管理:支持对用户的添加、修改、删除、批量导入。 3、密钥管理:支持对协同签名密钥的生成、存储、使用、销毁等全生命周期的管理。 4、数字证书管理:(1)提供数字证书全生命周期管理,包括证书申请、审核、发放、更新、注销、查询等证书服务。(2)提供证书批量申请、单个申请服务。(3)提供证书应急服务和在线服务,支持证书在线更新、静默更新、自助挂失、锁定等服务。(4)提供证书配置模板,自定义扩展项。 5、签名管理:支持基于数字证书的可靠电子签名功能,包括直接签名、扫码签名、授权签名。支持一人多设备、一设备多人的应用场景。(1)授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;(2)推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;(3)自动签名:用户只需要在手机端开启自动签名授权,即可实现在授权时间段内自动完成签名;(4)批量签名:支持用户在权限范围内进行批量选择签名。(5)其他: (略) 方实际使用需求定制相关功能。 6、具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过可视化管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作。支持分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限,实现权限分割。 7、统计分析:支持对用户量、证书签发量、签名量的统计分析。 8、日志审计:支持对业务日志和管理日志的查询审计。 9、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 10、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 11、支持一键检测功能,包括服务接口检测(包含获取服务器证书接口、服务器签名接口、服务器验签接口)和加密卡检测,保 (略) 于正常工作状态。 12、个人签章图片管理:支持签章图片自动生成、修改、批量导入;支持个人签章图片修改留痕,保留历次修改的个人签章图片信息,图片修改支持流程审核。 13、个人电子签章:支持基于数字证书的个人移动端电子签章和PC 端扫码签章。 14、APP直接签名:支持在协同签名APP 中获取待签名任务直接完成签名。 15、产品移动智能终端安全密码模块符合 GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求。 |
| 实质性参数要求 | 2 | / |
标的名称:协同移动端应用
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、移动端可提供APP、SDK和微信、企业微信小程序插件三种形态模块移动端兼容APP(Android/IOS)、SDK、微信小程序。 2、移动端支持基于激活码下载证书和扫码下载证书; 3、移动端支持基于签名任务id和扫码签名;支持扫码签名、推送签名、授权签名等签名功能;支持查看已签名和待签名列表。 4、移动端支持通过PIN码或指纹进行认证后签名; 5、移动端模块要能够在Andr (略) 场和苹果AppStore中已经发布; 6、提供证书签发、签名统计、统计报表功能,支持按时间/证书类型/科室/姓名进行查看、检索和一键导出功能。 7、支持Android4.4及以上版本;iOS8.0及以上版本;华为鸿蒙等。 |
| 实质性参数要求 | 2 | / |
标的名称:时间戳服务器
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、支持时间戳的签发及验证功能,提供时间戳服务接口,时间戳结构满足RFC3161/RFC2630/GM0033规范要求。 2、支持时间源同步机制,支持NTP、SNTP同步方式。 3、 (略) :Windows server; Linux;AIX;Solaris;Unix;国产操作系统。 4、支持应用接口:Java、C、COM。 5、支持算法标准:SM2、SM3。 6、SM2签发效率不低于8000次/秒。 7、提供时间源管理:支持北斗或4G授时方式。 8、授时精度:0.5ms-3ms;守时精度:<1ms(72小时),内置恒温晶振。 9、支持可视化系统管理界面,对应用、证书、日志、系统设置、权限管理等进行统一管理、配置和查询。 10、支持一键检测功能,包括服务接口检测(包含初始化获取随机数接口、创建时间戳请求接口、创建时间戳接口、验证时间戳接口)、加密卡检测和时间源检测,保 (略) 于正常工作状态。 11、内置权威时间源模块,信号源4G/CDMA、GPS、北斗三合一,符合国家授时中心的时间精度标准,并且通过国家授时中心的权威鉴定测试,网络时间同步精度小于2ms。 12、提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复。(提供产品功能截图,加盖投标人公章) 13、提供基于4G时间信号时间同步; 14、(1)所投产品的时间信号可溯源于国家授时中信产生的标准时间,并具 (略) 国家授时中心出具的检测证书(提供证书,加盖投标人公章);(2)产品具备IPv6 Ready Logo认证证书。(提供证书材料,加盖投标人公章) (3)所有产品具有《信息技术产品安全测试证书》;(提供证书材料,加盖投标人公章) |
| 实质性参数要求 | 2 | / |
标的名称:个人数字证书
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、标识 (略) 络身份, (略) 医护人员身份认证、电子签名等功能; 2、符合卫生部《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》; 3、支持国产SM2等密码算法; 4、证书格式标准遵循x.509v3标准。 7、唯一性要求:为用户签发的实名数字正式必须保证唯一性,并与微信终端或移动设备加密绑定,保障数字证书和密钥由用户唯一控制。 8、完整性要求:使用数字证书签署的病历文书,输出的结果符合国家 (略) 规定的数据格式,满足《电子签名法》要求。 |
| 实质性参数要求 | 2 | / |
项目完成时间:自合同签订之日起150个工作日,若无法按期完成,须进行延期说明, (略) 相关科室确认后方可延期。
项目完成地点: (略) (略) ( (略) 中 (略) )指定地点。
五、服务标准:1、项目完成时间、地点:
项目完成时间:自合同签订之日起150个工作日,若无法按期完成,须进行延期说明, (略) 相关科室确认后方可延期。
项目完成地点: (略) (略) ( (略) 中 (略) )指定地点。
2、付款方式:项目验收后签字后,提供合法有效的增值税发票,支付合同总额的80%,3年质保期满后支付剩余的质保金即合同总额的20%。
3、系统接口要求:
3.1 (略) 系统集成,实现各业务系统的电子签名功能,包括但不限于HIS、EMR、LIS、PACS、心电、病理、输血、手麻、OA、HRP、血透、血糖、移动医 (略) 医院,相关集成接口费(含系统改造费),包括第三方接口费均包含在本项目报价中。
3.2 (略) (略) (含数据中心), (略) 系统发生更新迭代,中标 (略) 系统进行对接和标准化改造,涉及费用均包含在本项目报价中,且需提供承诺函并加盖投标人公章。
3.3 维保期内,医院引进的新系统需与本项目软件系统对接时,中标方及所投产品厂商必须开放双向接口,并免费对接, (略) 信息系统的无缝连接,其费用包含在本项目报价中。(需提供承诺函加盖投标人公章)。
4、服务要求:
4.1 软件厂家需结合实际情况拟定详细的实施计划及培训计划,要求如下:
(1)合理的、具有针对性的项目实施计划与组织措施,含管理、个性化修改、数据准备、测试、试运行、培训及上线计划。
(2)项目负责人需具备有 (略) (三级及 (略) )信息化实施经验,其他实施人员需具备 (略) 信息化实施经验。
(3)项目实施期间必须实行驻场服务,驻场人员不少于3名实施人员,必要时(由院方出具函件),需立即响应,及时派驻至少2名开发人员驻场。系统上线时,按临床科室数量配备实施人员。
(4)能够妥善分析医疗卫生业务中的各项复杂问题与个性化问题,与用户协商并提出合理的解决方案,以保证系统正常实施。
(5)人员培训:制定培训计划,并负责按照计划免费进行培训,保证所有参训人员均能熟练掌握相应软件的操作使用和相应的维护水平;提供现场培训(包括集中培训与科室培训)、详细的培训操作文档、操作视频。
4.2 维护
(1)项目验收合格后,除个人数字证书以外的软硬件产品提供不少于3年的所投产品原厂质保期(需提供承诺函加盖盖投标人公章)。
(2)免费维保期内,中标方应向(略)方提供7*24小时服务,当发生系统故障时, (略) 通知后,中标方工程师通过远程服务立即响应,如远程服务无法解决,中标方将提供上门服务,1个小时到达现场,并在6小时内解决故障。
(3)提供健全 (略) 置方案,应急方案启动时间<20分钟,整体系统修复时间≤6小时。
(4)项目验收完成后,需指定专职售后服务工程师负责本项目的售后服务工作,及时检查、处理问题,同时负责新进人员的培训工作。
(5)免费维 (略) 方对系统的需求提供免费升级服务, (略) 管理要求,升级前需做好充分的测试,①升级时需由售后经理牵头带领2名及 (略) 现场升级,升 (略) 作息时间到岗,直至升级故 (略) 理完毕,系统运行平稳。 (略) 最新版本不得相隔2个小版本或以上,及时安排升级服务。③做好相应的升级台账,如升级内容、突发故障、升级结果等,并打印纸质文件交信息科签字确认。
(6)项目验收完成后,提供验收时版本的系统源代码,项目所有技术文件(包括但不限于接口代码,接口概要设计说明,接口规范方案,接口部署操作说明及注意事项),系统数据结构等技术文档,开放二次开 (略) 。
(7)项目实施及免费维护期内,开放双向数据接口, (略) 更换基础信息系统(包含但不仅限于HIS、EMR、LIS、PACS等),则无条件免费配合进行接口调试、系统切换。
(8)免费维护 (略) 做好信息系统互联互通成熟度测评四级(略)等及以上的评审工作, (略) 做好电子病历应用水平分级评价五级及以上的评审工作, (略) 做好等保测评的评审工作,针对互联互通四(略)、电子病历五级、保测评等评审中发现的问题,必须无条件免费整改到位,涉及系统改造升级费用由中标方承担。
六、验收标准:详见招标文件。
七、其他要求:5.1 本项目要求本地化部署,符合三级等保要求。
5.2 系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志审理功能。
5.3 (略) ,服务器、终端操作系统须支持Linux、Windows、麒麟等; (略) 现有终端设备及后期采购的信创设备。
5.4 遇不可抗力或不可避免情况,实施进度可相应顺延,但须以双方认可的书面通知为准。
采购需求仅供参考,相关内容以采购文件为准。详见招标文件。
详见招标文件。
采购包1:
标的名称:协同签名系统(含服务器)
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、 (略) 本地,提供移动终端的用户证书管理、身份认证、电子签名等服务。支持可视化的系统管理,实现数字证书的申请、更新、吊销等。 2、用户管理:支持对用户的添加、修改、删除、批量导入。 3、密钥管理:支持对协同签名密钥的生成、存储、使用、销毁等全生命周期的管理。 4、数字证书管理:(1)提供数字证书全生命周期管理,包括证书申请、审核、发放、更新、注销、查询等证书服务。(2)提供证书批量申请、单个申请服务。(3)提供证书应急服务和在线服务,支持证书在线更新、静默更新、自助挂失、锁定等服务。(4)提供证书配置模板,自定义扩展项。 5、签名管理:支持基于数字证书的可靠电子签名功能,包括直接签名、扫码签名、授权签名。支持一人多设备、一设备多人的应用场景。(1)授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;(2)推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;(3)自动签名:用户只需要在手机端开启自动签名授权,即可实现在授权时间段内自动完成签名;(4)批量签名:支持用户在权限范围内进行批量选择签名。(5)其他: (略) 方实际使用需求定制相关功能。 6、具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过可视化管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作。支持分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限,实现权限分割。 7、统计分析:支持对用户量、证书签发量、签名量的统计分析。 8、日志审计:支持对业务日志和管理日志的查询审计。 9、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 10、提供restful API的形式接口与业务系统对接,产品提供对业务系统请求报文的真实性完整性校验; 11、支持一键检测功能,包括服务接口检测(包含获取服务器证书接口、服务器签名接口、服务器验签接口)和加密卡检测,保 (略) 于正常工作状态。 12、个人签章图片管理:支持签章图片自动生成、修改、批量导入;支持个人签章图片修改留痕,保留历次修改的个人签章图片信息,图片修改支持流程审核。 13、个人电子签章:支持基于数字证书的个人移动端电子签章和PC 端扫码签章。 14、APP直接签名:支持在协同签名APP 中获取待签名任务直接完成签名。 15、产品移动智能终端安全密码模块符合 GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求。 |
| 实质性参数要求 | 2 | / |
标的名称:协同移动端应用
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、移动端可提供APP、SDK和微信、企业微信小程序插件三种形态模块移动端兼容APP(Android/IOS)、SDK、微信小程序。 2、移动端支持基于激活码下载证书和扫码下载证书; 3、移动端支持基于签名任务id和扫码签名;支持扫码签名、推送签名、授权签名等签名功能;支持查看已签名和待签名列表。 4、移动端支持通过PIN码或指纹进行认证后签名; 5、移动端模块要能够在Andr (略) 场和苹果AppStore中已经发布; 6、提供证书签发、签名统计、统计报表功能,支持按时间/证书类型/科室/姓名进行查看、检索和一键导出功能。 7、支持Android4.4及以上版本;iOS8.0及以上版本;华为鸿蒙等。 |
| 实质性参数要求 | 2 | / |
标的名称:时间戳服务器
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、支持时间戳的签发及验证功能,提供时间戳服务接口,时间戳结构满足RFC3161/RFC2630/GM0033规范要求。 2、支持时间源同步机制,支持NTP、SNTP同步方式。 3、 (略) :Windows server; Linux;AIX;Solaris;Unix;国产操作系统。 4、支持应用接口:Java、C、COM。 5、支持算法标准:SM2、SM3。 6、SM2签发效率不低于8000次/秒。 7、提供时间源管理:支持北斗或4G授时方式。 8、授时精度:0.5ms-3ms;守时精度:<1ms(72小时),内置恒温晶振。 9、支持可视化系统管理界面,对应用、证书、日志、系统设置、权限管理等进行统一管理、配置和查询。 10、支持一键检测功能,包括服务接口检测(包含初始化获取随机数接口、创建时间戳请求接口、创建时间戳接口、验证时间戳接口)、加密卡检测和时间源检测,保 (略) 于正常工作状态。 11、内置权威时间源模块,信号源4G/CDMA、GPS、北斗三合一,符合国家授时中心的时间精度标准,并且通过国家授时中心的权威鉴定测试,网络时间同步精度小于2ms。 12、提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复。(提供产品功能截图,加盖投标人公章) 13、提供基于4G时间信号时间同步; 14、(1)所投产品的时间信号可溯源于国家授时中信产生的标准时间,并具 (略) 国家授时中心出具的检测证书(提供证书,加盖投标人公章);(2)产品具备IPv6 Ready Logo认证证书。(提供证书材料,加盖投标人公章) (3)所有产品具有《信息技术产品安全测试证书》;(提供证书材料,加盖投标人公章) |
| 实质性参数要求 | 2 | / |
标的名称:个人数字证书
| 参数性质 | 序号 | 技术参数与性能指标 |
| 一般参数要求及重要参数 | 1 | 1、标识 (略) 络身份, (略) 医护人员身份认证、电子签名等功能; 2、符合卫生部《卫生系统数字证书格式规范(试行)》、《卫生系统电子认证服务规范(试行)》; 3、支持国产SM2等密码算法; 4、证书格式标准遵循x.509v3标准。 7、唯一性要求:为用户签发的实名数字正式必须保证唯一性,并与微信终端或移动设备加密绑定,保障数字证书和密钥由用户唯一控制。 8、完整性要求:使用数字证书签署的病历文书,输出的结果符合国家 (略) 规定的数据格式,满足《电子签名法》要求。 |
| 实质性参数要求 | 2 | / |
项目完成时间:自合同签订之日起150个工作日,若无法按期完成,须进行延期说明, (略) 相关科室确认后方可延期。
项目完成地点: (略) (略) ( (略) 中 (略) )指定地点。
五、服务标准:1、项目完成时间、地点:
项目完成时间:自合同签订之日起150个工作日,若无法按期完成,须进行延期说明, (略) 相关科室确认后方可延期。
项目完成地点: (略) (略) ( (略) 中 (略) )指定地点。
2、付款方式:项目验收后签字后,提供合法有效的增值税发票,支付合同总额的80%,3年质保期满后支付剩余的质保金即合同总额的20%。
3、系统接口要求:
3.1 (略) 系统集成,实现各业务系统的电子签名功能,包括但不限于HIS、EMR、LIS、PACS、心电、病理、输血、手麻、OA、HRP、血透、血糖、移动医 (略) 医院,相关集成接口费(含系统改造费),包括第三方接口费均包含在本项目报价中。
3.2 (略) (略) (含数据中心), (略) 系统发生更新迭代,中标 (略) 系统进行对接和标准化改造,涉及费用均包含在本项目报价中,且需提供承诺函并加盖投标人公章。
3.3 维保期内,医院引进的新系统需与本项目软件系统对接时,中标方及所投产品厂商必须开放双向接口,并免费对接, (略) 信息系统的无缝连接,其费用包含在本项目报价中。(需提供承诺函加盖投标人公章)。
4、服务要求:
4.1 软件厂家需结合实际情况拟定详细的实施计划及培训计划,要求如下:
(1)合理的、具有针对性的项目实施计划与组织措施,含管理、个性化修改、数据准备、测试、试运行、培训及上线计划。
(2)项目负责人需具备有 (略) (三级及 (略) )信息化实施经验,其他实施人员需具备 (略) 信息化实施经验。
(3)项目实施期间必须实行驻场服务,驻场人员不少于3名实施人员,必要时(由院方出具函件),需立即响应,及时派驻至少2名开发人员驻场。系统上线时,按临床科室数量配备实施人员。
(4)能够妥善分析医疗卫生业务中的各项复杂问题与个性化问题,与用户协商并提出合理的解决方案,以保证系统正常实施。
(5)人员培训:制定培训计划,并负责按照计划免费进行培训,保证所有参训人员均能熟练掌握相应软件的操作使用和相应的维护水平;提供现场培训(包括集中培训与科室培训)、详细的培训操作文档、操作视频。
4.2 维护
(1)项目验收合格后,除个人数字证书以外的软硬件产品提供不少于3年的所投产品原厂质保期(需提供承诺函加盖盖投标人公章)。
(2)免费维保期内,中标方应向(略)方提供7*24小时服务,当发生系统故障时, (略) 通知后,中标方工程师通过远程服务立即响应,如远程服务无法解决,中标方将提供上门服务,1个小时到达现场,并在6小时内解决故障。
(3)提供健全 (略) 置方案,应急方案启动时间<20分钟,整体系统修复时间≤6小时。
(4)项目验收完成后,需指定专职售后服务工程师负责本项目的售后服务工作,及时检查、处理问题,同时负责新进人员的培训工作。
(5)免费维 (略) 方对系统的需求提供免费升级服务, (略) 管理要求,升级前需做好充分的测试,①升级时需由售后经理牵头带领2名及 (略) 现场升级,升 (略) 作息时间到岗,直至升级故 (略) 理完毕,系统运行平稳。 (略) 最新版本不得相隔2个小版本或以上,及时安排升级服务。③做好相应的升级台账,如升级内容、突发故障、升级结果等,并打印纸质文件交信息科签字确认。
(6)项目验收完成后,提供验收时版本的系统源代码,项目所有技术文件(包括但不限于接口代码,接口概要设计说明,接口规范方案,接口部署操作说明及注意事项),系统数据结构等技术文档,开放二次开 (略) 。
(7)项目实施及免费维护期内,开放双向数据接口, (略) 更换基础信息系统(包含但不仅限于HIS、EMR、LIS、PACS等),则无条件免费配合进行接口调试、系统切换。
(8)免费维护 (略) 做好信息系统互联互通成熟度测评四级(略)等及以上的评审工作, (略) 做好电子病历应用水平分级评价五级及以上的评审工作, (略) 做好等保测评的评审工作,针对互联互通四(略)、电子病历五级、保测评等评审中发现的问题,必须无条件免费整改到位,涉及系统改造升级费用由中标方承担。
六、验收标准:详见招标文件。
七、其他要求:5.1 本项目要求本地化部署,符合三级等保要求。
5.2 系统应能对所有的操作进行追踪调查、记录并进行分类,具有日志记录和日志审理功能。
5.3 (略) ,服务器、终端操作系统须支持Linux、Windows、麒麟等; (略) 现有终端设备及后期采购的信创设备。
5.4 遇不可抗力或不可避免情况,实施进度可相应顺延,但须以双方认可的书面通知为准。
采购需求仅供参考,相关内容以采购文件为准。招投标大数据
最近搜索
无
热门搜索
无
