项目需求书一、商务需求1、实质性商务需求序号需求条款原因说明1在中国注册的企业法人，具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力；有依法缴纳税收和社会保障资金的良好纪录；参加政府采购活动前三年内，在经营活动中没有重大违法纪录；法律、行政法规规定的其他条件。2法人营业执照副本加盖公章的复印件。3法人代表授权书原件（须有法人签字或盖章，法人不能参与投标时必须提供）。4法人授权委托人的身份证原件。5质量要求：符合国家规定的合格产品要求。6本次招标不接受联合体投标。7投标人为经销商的，须提交提供针对此次采购项目的主要产品授权书原件。8投标人须提供所投签名项目（数字签名验证服务器、时间戳服务器）产品中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》加盖公章的复印件。9计算机信息系统集成三级以上（含三级）资质证书加盖公章的复印件。10投标人须提供所投签名项目（数字签名验证服务器、时间戳服务器）、电子认证(电子认证服务) 产品生产厂商工信部颁发的《电子认证服务许可证》加盖公章的复印件。11投标人须提供所投签名项目（数字签名验证服务器、时间戳服务器）、电子认证(电子签章系统、个人数字证书）产品国密局颁发的《电子认证服务使用密码许可证》加盖公章的复印件。12投标人须提供所投签名项目（数字签名验证服务器、时间戳服务器) 产品生产厂商《商用密码产品销售许可证》加盖公章的复印件。2、一般商务需求序号需求条款1投标人须提供所投产品至少一年的免费上门保修，终身维修。保修期内免费更换零配件，7×24小时技术响应，4小时内维修工程师到达维修现场，24小时内原厂维修工程师到达维修现场。保修期自验收合格之日起计算。免费服务期满后，软件年服务费不超过软件成交价格的10%。2投标人负责对业主的技术人员、操作人员、维修人员进行产品及系统的操作、系统的管理维护、常用技术知识进行免费技术培训，使培训的操作人员按操作规程能够独立操作,培训人数按照用户需求而定。3交货期：签订合同之日起90日内（特殊情况以合同为准）。4货到现场安装调试完毕验收合格无质量问题后15个工作日内支付合同总额95%的货款；所有货物使用无质量问题，自验收合格之日起12个月后15个工作日内支付其余5%的货款。二、技术需求1、实质性技术需求注：1、投标商须承诺在免费质保期及有偿服务期内应按照院方要求免费进行系统客户化修改。2、投标商须承诺在免费质保期及有偿服务期内应按照院方要求免费提供其它第三方产品需要的接口。序号采购项名称数量实质性需求条款原因说明1电子认证1套一、产品选型需求：1、数字签名验证服务器2台；2、电子签章系统1套；3、时间戳服务器1台；4、证书管理终端1台；5、个人数字证书1000张；6、单位数字证书1张；7、设备数字证书2张；8、USB-key介质1000个；二、电子认证服务体系建设需求：建立我院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。具体满足以下要求：1)提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务；2)提供证书全在线服务模式，支持证书在线更新、在线解锁等服务；3)提供证书快速应急服务，满足医院对业务连续性的要求；4)支持按照医院实际应用需要，灵活定制服务交付的业务流程；5)提供灵活配置证书模版功能，支持自定义扩展项；6)支持多种证书存储介质包括智能USBKey、智能射频卡、SDKey等；7)提供管理员管理、系统管理等日常服务；8)提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。三、可信医疗服务建设需求：根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。具体满足以下要求：（1）全面分析我院电子病历系统等信息系统的应用安全需求，提出针对的、完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用技术构成；（2）分别阐述应用安全支撑体系在医院电子病历系统、门诊系统、住院系统、实验室系统、医学影像系统等的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和业务连续性的要求；（3）详细分析阐述电子签名值的存储方式，并提供能够优化存储、减少空间占用的实用技术方案，有效降低电子签名值的存储占用空间；（4）选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求，具备扩展性以满足医院定制化改造需求；应提供标准的、通用的、多样化的接口形态，并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要；为实现全院无纸化的目标，保障我院电子病历系统、HIS系统、LIS系统、PACS系统的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性。2签名项目1套数字签名验证服务器2套1、提供对多种格式数据包括文件的数字签名和验证功能，支持MD5、SHA-1、RSA等算法；2、提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证；3、提供数字信封加密功能，支持DES、3-DES、及国产加密算法；4、提供CRL的证书有效性验证，CRL更新配置可自动定时进行、动态更新，不需要重新启动服务；5、服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件；6、信任源管理：可同时配置多条证书链，验证不同CA的用户证书；7、安全存储：基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作；8、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复；9、提供日志记录，可将日志以SYSLOG的方式发送到指定服务器；11、支持双机、负载均衡；10、提供C、COM 、Java 等主流开发API；11、签名能力：不少于1600次/秒，签名验证：不少于5000次/秒；14、支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式；为医院信息系统提供数字签名、验证等功能，实现数据的完整性和隐私保护，关键硬件节点设备，采用两台做冗余，提供容灾功能电子签章系统1套1、支持基于Web界面的电子印章的制作和管理；2、支持电子印章图片写入证书存储介质中或服务器端，并与证书绑定；3、支持采集的手写签名；4、支持原文、印章图片、数字签名的绑定，能够防止篡改印章图片；5、支持电子印章的制作和管理日志审计；6、支持对多种文档格式如word\excel\html等的电子签章，实现数据完整性保护，确认签章者身份；7、提供电子签章中间件，满足C/S环境的电子签章集成。实现网页的可视化电子签章，实现文档防篡改、完整性保护、有效性验证功能。实现为WORD、EXCEL签章。时间戳服务器1套1、提供时间戳的签发及验证功能2、提供多种时间戳服务接口，满足各类应用开发平台调用3、提供可信时间发布功能4、提供时间同步机制5、支持卫星授权时间源获取方式6、提供时间源签名服务加密设备的配置管理7、提供第三方CA证书导入、导出、备份和恢复等管理功能8、提供易用的管理界面获取标准时间源，向医疗信息系统服务器同步标准可信时间，提供时间戳服务。证书管理终端1套1、实现证书自动静默更新；2、实现证书应用客户端环境自动更新；3、提供网页在线帮助功能；4、提供查看系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能；5、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复；6、提供日志记录，可将日志以syslog的方式发送到指定服务器；7、须满足卫生部卫生系统电子认证服务相关技术规范用于客户端个人证书更新服务，保证个人数字证书的在线自动更新和证书安全运维服务个人数字证书1000个1、标识个人用户网络身份；2、符合卫生部《卫生系统数字证书格式规范（试行）》；3、符合卫生部《卫生系统电子认证服务规范（试行）》；4、证书格式标准遵循x．509v3标准；5、支持存放介质：智能USBKey；6、支持自定义证书扩展域管理标识医务人员的网上身份单位数字证书1套1、标识单位用户网络身份；2、符合卫生部《卫生系统数字证书格式规范（试行）》；3、符合卫生部《卫生系统电子认证服务规范（试行）》；4、证书格式标准遵循x．509v3标准；5、支持存放介质：智能USBKey；6、支持自定义证书扩展域管理标识医院的网上身份设备证书2套1、标识设备网络身份；2、符合卫生部《卫生系统数字证书格式规范（试行）》；3、符合卫生部《卫生系统电子认证服务规范（试行）》；4、证书格式标准遵循x．509v3标准标识服务器设备网上身份USBkey1000个 1、符合卫生部《卫生系统数字证书介质规范（试行）》；2、USB Key为标准USB 1.1设备，支持USB2.0接口；3、USBKey容量不小于32K字节；4、USB Key自身的安全要求：具备完善的PIN校验保护功能；5、支持标准的RSA和国产商用密码算法个人数字证书的存储介质2、一般技术需求序号采购项名称数量需求条款1 电子认证1套售后服务和技术支持需求：提供完善的售后服务和技术支持方案，包括但不限于以下内容：1)按照投标技术方案，提供应用安全支撑体系在医院信息系统中的集成技术支持服务；2)所投标产品质保期不低于一年，并说明质保期后的售后服务内容和收费标准；3)在系统建设、使用、运维等过程中遇到问题时，都能够得到投标人相应的技术支持与帮助；4)提供7x24级别的技术支持服务，对于系统故障，要求提供快速响应机制，满足医院业务连续性要求；5)提供全面、灵活的服务支持方式和手段，包括不限于网站服务、热线支持、邮件支持、现场支持等；6)根据医院的业务特点和用户认知程度不同，提出系统而有效的培训方案。2签名项目1套数字签名验证服务器2套2U机架式设备，2个千兆网口时间戳服务器1套2U机架式设备，2个千兆网口填写说明：1、商务需求包括对供应商的资质、报价、服务、交货期等要求；2、技术需求包括需要采购的货物、服务、工程的详细要求；3、实质性需求是指不允许有偏离的需求条款，提出实质性需求必须说明原因，如未说明原因，视为一般需求；4、此项目需求书将于天津市政府采购中心网上公示，征求所有供应商意见。