我院拟对CA电子签名系统项目进行议标，决定采用邀请询价方式，现将有关事项公告如下：

　　一、项目名称：CA电子签名系统采购项目

　　二、项目需求

　　惠州市中心人民医院博罗分院（博罗县人民医院）是惠州市中心人民医院负责全面经营管理的公立医院。医院创建于1937年，是惠州市博罗县内唯一一所集医疗、教学、康复、保健、预防、急救和科研为一体的三级综合医院，是博罗县急危重疾病救治和医疗技术指导中心。医院占地面积4万平方米，建筑面积5.36万平方米，医院编制床位900张，实际开放1091张。年门诊病人74.6万人次，急诊病人20.8万人次，住院病人3.9万人次，年住院手术量1.96万台次。医院共设56个临床医技科室和15个职能科室。

　　目前，医院内网承载了医院的多类业务系统，如电子病历系统、LIS、PACS系统等，信息化建设已经初具规模。然而，现有的医院信息系统缺乏安全措施，严重影响各业务系统的推广和群众接受度。为形成合法、可靠的电子病历文书，各临床信息系统生成的病历文书，其内容具有机密性、完整性和不可篡改的性质，需在各业务系统数据流转的不同环节，增加有CA认证的电子签名。

　　基于医院实际业务应用场景的需要和互联网信息时代背景下私有移动设备的广泛应用，本次将建设基于USBKEY的数字证书签名和存储在手机端的数字证书签名，在医院电子认证和签名业务中采用两者并用的方式，助力医院的多场景电子签名应用和全流程无纸化建设。

　　1标识个人用户网络身份

　　2符合卫生部《卫生系统数字证书格式规范（试行）》

　　3符合卫生部《卫生系统电子认证服务规范（试行）》

　　4数字证书应支持SM2等国产密码算法

　　5证书格式标准遵循x．509v3标准

　　6支持自定义证书扩展域管理

　　1符合卫生部《卫生系统数字证书介质规范（试行）》,符合CE和FCC标准

　　2智能卡芯片CPU至少16位，用户可用空间（Byte）不低于32K

　　3数据存储时间不小于10年，可读写次数(次)不小于10万次

　　4USBKEY自身的安全要求：具备完善的PIN校验保护功能

　　5能无缝挂接MicrosoftInternet Explorer、Mozilla等主流浏览器，并完全支持HTTPS协议的应用

　　6支持算法：SM2等国产密码算法

　　7公钥私钥对生成时间<=30秒

　　8数字签名和验证时间<1秒/次

　　9加密速度>50kbps，解密速度>30kbps

　　10支持硬件真随机数发生器

　　1支持设备初始化配置包括系统配置、管理员配置、一键检测等功能，保证设备处于正常工作状态

　　2具备完善的身份鉴别机制，支持基于数字证书的身份认证，同时管理员通过管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作

　　3支持PKCS1/PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和验证，同时支持大文件数字签名和验证；

　　4支持多证书链配置，支持CRL/OCSP等多种方式的证书有效性验证

　　5支持数字信封和带签名的数字信封功能

　　6支持国密SM1\SM2\SM3\SM4算法,支持RSA、SHA256、3DES、AES等国际算法

　　7支持用户证书、根证书/证书链的导入、存储和验证、使用以及备份恢复等功能

　　8支持配置NTP同步功能，自动同步时间

　　9对外可提供高稳定、高性能的服务，支持热备负载功能

　　10支持黑白名单访问策略，采用动态更新方式

　　11系统支持可视化管理，包括签名统计、系统监控、设备硬件及软件的运行状态监测功能

　　12支持系统日志审计、业务日志保存、业务日志查询等功能；

　　1提供数据签名一键取证功能，支持对签名数据文件的签署日志、签署人、签署有效性进行一键验签、生成验证报告等；

　　2提供数据签名存证导出功能，支持区块链存证服务、签署数据摘要计算存储、导出取证文件等；

　　3提供OAuth认证日志查询功能，支持按认证时间、医生姓名、医生手机号、签名数据编号查询OAuth认证日志等；

　　4提供数据加密处理、加密数据摆渡功能；

　　5对内网部署的医院业务系统提供数据交换接口，接收用户实名认证请求、CA数字证书签发和续期请求、文件移动电子签名请求等，并将请求信息存证；

　　6对外网的微信开放平台、CA认证机构、国家授时中心等外部服务提供数据交换接口，获取用户实名认证结果、CA数字证书签发和续期结果、文件移动电子签名凭证等结果，并将结果信息存证；

　　7只交换用户身份信息、用户电子签名凭证信息，不向外网提供文件原文信息；

　　8支持CA机构数字证书签发链路打通，保证数字证书签发、续期业务连续性；

　　9支持SSL加密通讯，能够交换经过加密的签名授权凭证等业务数据。

　　1提供用户自注册功能，支持用户自主选择科室、执业地点注册；

　　2提供管理平台用户角色管理及登录功能，支持角色根据不同权限范围登录系统，支持角色新增、删除等；

　　3提供管理平台用户列表管理功能，支持平台用户的查询、新增、删除、修改；

　　4提供权限分配功能，支持为角色分配系统功能权限、数据权限等；

　　5提供院内初审医生查询功能，支持按创建时间、执业地点、科室、医生状态、医生信息查询初审医生等；

　　6提供院内初审医生管理功能，支持对初审医生信息修改、审核、拒绝等；

　　7提供院内初审医生批量审核功能，支持按创建时间、执业地点、科室、医生状态、医生信息批量审核初审医生等；

　　8提供院内复审医生管理功能，支持对复审医生信息查询、新增、修改、删除、批量导入等；

　　9提供院内复审医生信息导出功能，支持按创建时间、执业地点、科室、医生状态、医生信息导出Excel文档等；

　　10提供签章管理功能，支持具备签章的查询、查看、修改、上传、审核、拒绝、批量审核等；

　　11提供数据签名查询功能，支持按创建时间、状态、科室、患者姓名、医师姓名、医师手机号查询签名信息等；

　　12提供数据签名详情查看功能，支持查看创建时间、状态、科室、患者姓名、医师姓名、医师手机号、签名时间、签名原文、时间戳签名值、数据签名值等；

　　13提供签名数量统计功能，支持按时间、按科室、按医生统计签名量信息等；

　　14提供证书数量统计功能，支持统计证书数量信息等；

　　15提供科室管理功能，支持科室的新增、删除、批量导入等；

　　16提供自动签名规则管理功能，支持修改自动签名规则；

　　17提供执业地点管理功能，支持执业地点的新增、删除等；

　　1提供用户登录功能，支持用户登录；

　　2提供人脸识别功能，支持人脸识别认证；

　　3提供下载证书功能，支持通过认证的用户，支持在线下载证书等；

　　4提供设置手写签名功能，支持手写签章的在线绘制与上传，并对签章进行图片处理，且支持签章修改等；

　　5提供查看证书功能，支持查看个人数字证书的功能，支持用户多点执业，通过证书可查看用户信息与执业情况以及颁发机构信息等；

　　6提供证书更新功能，支持证书到期前1个月，主动提醒更新，并可完成在线更新；

　　7提供证书找回功能，支持证书找回；

　　8提供密码重置功能，支持通过短信验证码对密码进行重置；

　　9提供免密签名功能，支持在免密时间内可进行免密签名，支持免密时效自定义；

　　10提供指纹签名功能，支持使用指纹或FaceID进行签名；

　　11提供自动签授权管理功能，支持自动签名使用个人证书进行授权开启、退出等；

　　12提供授权签名管理功能，支持授权签名开启、关闭、查看等；

　　13提供签名管理功能，支持针对签署数据摘要值、影像模板、病历模板、处方模板、个人PDF、会诊意见书文件进行查看、单次签名、批量签名、拒签、作废等；

　　14提供签名垃圾箱功能，支持展示自己拒签、作废、被删除的数据等；

　　15提供临床决策系统功能，支持免费试用3次辅助诊断，超过3次试用后购买并使用辅助诊断等；

　　16提供临床数据库功能，支持药品和诊断的百科查询；

　　17提供添加患者病历功能，支持添加患者信息的功能，患者信息包括姓名、性别、年龄，支持使用拍照功能智能获取患者信息；

　　18提供添加患者病程功能，支持添加患者病程的功能，添加的病程支持图片、文字和量表；

　　19提供患者病程预览功能，支持滑动切换查看病程、查看病历详情等；

　　20提供定制量表功能，支持提交量表的功能，运营平台上可看到用户申请的量表格式并为其定制相应量表；

　　21提供患者量表导出功能，支持导出所选患者量表信息、查看导出记录等；

　　22提供个人云档案管理功能，支持档案名称和档案内容添加、查看、编辑等；

　　23提供个人账号设置功能，支持设置账号头像，昵称，查看账号信息等；

　　24提供个人服务权益中心查看功能，支持展示用户权益信息的功能，权益信息包括临床决策支持，临床数据库，病历夹和云档案；

　　25提供数字证书管理功能，支持数字证书下载、找回以及修改密码；

　　26提供密码管理功能，支持登陆密码、证书密码以及免密设置和管理；

　　27提供问题反馈功能，支持提交问题反馈意见，运营平台上支持查看返回问题并及时回复；

　　28提供邀请好友功能，支持分享APP下载链接给好友并赢得邀请奖励；

　　29提供设置功能，支持查看当版本、设置语言、查看使用帮助资料、查看隐私声明、退出登录；

　　30支持多级协同审核签名，签名数据在移动端协同系统多级流转；

　　31支持在移动端添加同事，并标明每位用户的职称层级；

　　32支持设置签名流转规则，只能下级医生向层级高的医生流转签名数据；

　　33支持在移动端可看到签名数据协同流转详情，包括该条数据涉及所有用户签名状态及签名时间；

　　项目建设的总体要求：

　　本项目所提交的产品，必须满足相关的法律法规，以及高于相应的评测标准；

　　《中华人民共和国电子签名法》

　　《关于印发电子病历应用管理规范（试行）的通知》

　　《医院信息互联互通标准化成熟度评测》

　　《国家信息安全等级保护制度》

　　在门诊医生工作站、住院医护工作站、EMR、PACS、检验、病理、心电、内镜、B超、手麻等主要业务系统的主要环节，集成CA签名认证；

　　电子签名应无缝嵌入临床业务系统，不改变原有业务系统的操作流程；电子签名服务的故障，不能影响业务系统的正常使用；

　　用户签名的CA证书如需按年收费，请说明收费标准，以及后续的收费标准。

　　须符合国家信息系统安全保护等级二级或二级以上要求。

　　三、报价公司资格条件：

　　1、具有独立法人资格；

　　2、未列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（以“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（www.ccgp.gov.cn）查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录,须提供网站截图查询证明）。

四、提交资料时间：2021年11月22日至2021年11月28日（上午08:30-11:30，下午14:30-17:00，法定节假日除外），逾期不再接收资料。

　　五、需提交资料（按如下顺序整理成册）：

　　（1）市场调研表；

　　（2）报价单（含明细）。

　　（3）报价公司营业执照（含法人身份证复印件）；

　　（4）“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网（www.ccgp.gov.cn）网站截图查询证明加盖公章；

　　（5）代理授权书等有关证件（如有）；

　　（6）同类项目合同复印件（同类项目，需提供证明，如发票或合同或中标通知书复印件，或相关公开网站中标截图）；

　　（7）提供资料真实性承诺书。供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。

　　（8）提交粤康码、行程码、核酸报告等疫情防控要求的相关资料。

　　以上资料务必真实有效，且在有效期内。所提交资料需一式两份，加盖公司印章。

　　六、现场勘察：我院不组织现场勘察，投标人如有必要可来我院考察，投标人考察发生费用自理。

　　七、医院保留择优选择三家或以上供应商的权利。

　　八、提交资料地点：博罗县人民医院3号楼信息部

　　联系人：许生联系电话：****-*******、*******