襄阳市第一人民医院关于CA电子签名认证系统采购项目的询价文件
襄阳市第一人民医院关于CA电子签名认证系统采购项目的询价文件
襄阳市第一人民医院拟对如下项目进行采购,欢迎符合条件且诚意合作的供应商报名参与。
一、项目概述
项目编码:XYYYXJ-*******
项目名称:CA电子签名认证系统采购项目
项目预算总额:根据本项目内容,按市场行情报价。
项目概述:①本项目以竞争性磋商方式进行询价,然后按与之相对应的政府采购程序开展采购活动。②本项目拟采购CA电子签名认证系统一套。
二、项目商务资质要求
(一)供应商资质要求:
1.公司注册资金不少于500万元(必有项)
2.公司注册时间不少于1年(必有项)
3.只允许注册法人名下一家公司报名(必有项)
4.公司经营范围需包含本项目(必有项)
①法人授权书
②公司营业执照
③CA电子签名认证系统软件著作权证书
④投标人必须未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人、最高法院失信被执行人信息库中未被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单。(提供网站截图并加盖鲜章,以本公告发布后的查询结果为准)
⑤本项目不接受联合体投标,只接受拥有CA电子签名系统的生产厂家投标。
⑥提供至少一个医院同类业绩的合同及验收报告
5.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
(二)投标文件要求:
必须提供装订成册一式五套的投标文件(含一正四副及电子版)。包含的内容依次为:
1.标书目录(注意标明页码)(必有项)
2.投标函、廉洁承诺书(必有项)
3.报价表(响应院方采购文件配置需求一览表表)(必有项)
4.法定代表人身份证(含法人身份证正反面复印件)(必有项)
5.授权委托书(格式详见附件1)(必有项)
6.被委托人与委托人签订的劳动合同或劳务合同和由劳动保障部门提供的社保证明或查询社保网站对单位为个人缴纳社保金进行截图。(必有项)
7.提供现场资质审查的原件资料(与“项目商务资质要求” 中
第4条一一对应;是复印件的需加盖有关联公司的公章)(必有项)
8.项目方案(可选项)
9.公司财务状况(可选项)
10.尽可能多的同类项目业绩的印证材料(必有项)
(三)注意事项:
1.请注明系统的标配、选配项目价格表及质保期(设备正常工作
必需的配置须包含在标配中)(必有项)
2.请提供软件配置详细描述说明。(必有项)
3.宣传彩页等等(可选项)
4.与项目有关的承诺、报价单等书面承诺必须有公司受托人签字。
(必有项)
5.各供应商代表报价以人民币报价为准,合同价格以院内谈判最
终价格为准。(必有项)
6.付款方式:验收后付首笔款,具体根据双方协商而定。(必有项)
三、采购项目技术要求
标记为▲的项为必备项,不满足或不出具二次开发满足的承诺函即废标。
投标方需自行制作功能参数响应偏离情况表,针对每条技术要求认真分析论证能否满足,如已能满足必须给出详细证明材料,如暂时不能满足也可承诺二次开发满足。
1.采购内容
序号 | 系统设备名称 | 参数规格及要求 | 数量 | 单位 |
一、医护技签名 | ||||
1 | 协同签名系统(移动电子签名系统) | 详见技术需求指标 | 2 | 台 |
2 | 时间戳服务器 | 详见技术需求指标 | 2 | 台 |
3 | 电子签章系统 | 详见技术需求指标 | 1 | 套 |
4 | 证书管理服务器(系统) | 详见技术需求指标 | 1 | 台 |
5 | 个人数字证书 | 详见技术需求指标 | 2000 | 张/年 |
6 | 单位数字证书 | 详见技术需求指标 | 1 | 张/年 |
7 | 设备数字证书 | 详见技术需求指标 | 5 | 张/年 |
8 | USBKey | 详见技术需求指标 | 2000 | 套 |
9 | 电子签名前置交换系统 | 详见技术需求指标 | 1 | 套 |
10 | 微信电子签名小程序 | 详见技术需求指标 | 1 | 套 |
11 | 移动电子签名客户端 | 详见技术需求指标 | 1 | 套 |
二、患者签名 | ||||
1 | 手写信息数字签名系统 | 详见技术需求指标 | 1 | 套 |
2 | 智能签名屏(pad) | 详见技术需求指标 | 50 | 台 |
3 | 屏端电子签名 APP | 详见技术需求指标 | 1 | 套 |
4 | 移动签署授权(患者端) | 详见技术需求指标 | 10万 | 人次 |
序号 | 功能要求 |
1 | 支持USBKey证书和移动证书应用; |
2 | 支持SM2、SM3、SM4算法,具有签名验签、身份认证等功能; |
3 | 提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能(PKCS1签名支持记录签名日志功能)。 |
4 | 对文件提供数字签名和数字签名验证功能。 |
5 | ▲支持多 CA 证书授权中心通道配置,可以在线切换证书授权中心通道,能够实时签发符合《卫生系统电子认证服务规范(试行)》和卫生系统电子认证服务体系建设系列技术规范的要求的第三方 CA 数字证书; |
6 | 提供数据及文件加密、解密功能,支持数字信封加密,支持国产密码算法,支持最大500M大文件加密 |
7 | ▲移动端支持移动 APP、微信、企业微信、小程序中的一个或多种方式,实现医护人员终端绑定、移动实名认证、签字采集、各类业务数据、文件电子签名; |
8 | 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。 |
9 | 信任源管理:可同时配置多条证书链,验证不同CA的用户证书。 |
10 | 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。 |
11 | 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。 |
12 | ▲可以针对签署文件验证签名有效性和提取签署过程日志,实时生成证据报告完成取证过程; |
13 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
14 | 提供日志记录,可将日志以syslog的方式发送到指定服务器 |
15 | 支持并实现双机、负载均衡 |
16 | 提供C、COM 、Java 等主流开发API |
17 | 支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式 |
18 | 提供CRL的证书有效性验证,CRL更新配置可自动定时进行 |
20 | 产品不存在中高风险漏洞,提供第三方检测报告复印件 |
资质要求: | |
1 | ▲产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 |
序号 | 功能要求 |
1 | 支持时间戳签发和验证; |
2 | 内置权威时间源模块,信号源4G/5G、GPS、北斗三合一,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,时间误差<2毫秒; |
3 | 授时精度0.5-3ms(毫秒),守时精度<1ms(72小时) |
4 | 内置恒温晶振,日老化率5E-10,秒稳定度优于2E-11,日平均准确度优于1E-12 |
5 | 输出标准时间信号包括公历(年、月、日、时、分、秒) |
6 | 产品不存在中高风险漏洞,提供第三方检测报告复印件。 |
7 | 支持黑白名单访问策略,采用动态更新方式 |
8 | 支持国密算法SM2、SM3 |
9 | 系统支持可视化管理,包括时间戳签名统计、系统监控、设备硬件及软件的运行状态监测功能,提供截图证明。 |
10 | 支持系统日志审计、业务日志保存、业务日志查询等功能; |
11 | 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
12 | 对外可提供高稳定、高性能的服务,支持热备负载功能 |
13 | 支持并实现双机 |
资质要求: | |
1 | ▲产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 |
3 | ▲产品具备《商用密码产品认证证书》 |
序号 | 功能要求 |
1 | 提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能 |
2 | 支持电子印章图片写入证书存储介质中,并与证书绑定 |
3 | 支持自动生成电子印章图片,或支持采集的手写签名 |
4 | 支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份 |
5 | 产品不存在中高风险漏洞,提供第三方检测报告复印件。 |
6 | 支持原文、印章图片、数字签名的绑定,能够防止篡改 |
7 | 系统提供针对客户端电子化文档的可视模式的数字签名 |
8 | 提供电子签章中间件,满足C/S环境的电子签章集成 |
9 | 确保电子文档的完整性和签名行为的不可否认 |
资质要求: | |
1 | ▲产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 |
序号 | 功能要求 |
1 | ▲证书管理:包含数字证书开户申请、增发申请、延期申请、变更申请、补发申请、注销申请、挂起申请和恢复申请业务从申请、审核、证书下载到发放的完整操作流程; |
2 | 发放管理:将用于证书下载授权码发放给客户,可记录授权码发放信息; |
3 | 用户信息管理:负责管理用户信息,查询用户信息以及用户的数字证书,根据需要进行证书信息、个人信息、机构信息的资料查询; |
4 | 过期提示:对数字证书剩余有效期小于等于指定天数(默认30天)或已经过期的客户进行过期通知;查询证书过期通知记录信息; |
5 | 介质管理:查询介质信息以及介质解锁记录; |
6 | 业务统计:统计证书签发数量、证书月报表统计、业务清单导出; |
7 | CA模版同步:系统管理员将CA基础设施中定义的所有CA模板信息手动同步到操作系统中; |
8 | 系统管理功能:权限设置、受理点设置、角色设置、用户设置、证书类型设置、系统配置管理等; |
9 | 日志管理:日志查询、日志归档、日志恢复,并支持审计; |
10 | ▲证书静默更新:管理员可在内网环境中授权未过期和已过期数字证书更新,已授权数字证书可在内网环境中用户无感知的情况下实现数字证书静默更新。 |
资质要求: | |
1 | ▲产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 |
序号 | 功能要求 |
1 | 标识个人用户网络身份 |
2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
4 | 证书格式标准遵循x.509v3标准 |
5 | 支持存放介质:智能USBKey、移动设备 |
序号 | 功能要求 |
1 | 标识单位用户网络身份 |
2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
4 | 证书格式标准遵循x.509v3标准 |
5 | 支持存放介质:智能USBKey、移动设备 |
序号 | 功能要求 |
1 | 标识设备网络身份 |
2 | 符合卫生部《卫生系统数字证书格式规范(试行)》 |
3 | 符合卫生部《卫生系统电子认证服务规范(试行)》 |
4 | 证书格式标准遵循x.509v3标准 |
5 | 支持存放介质:智能USBKey、移动设备 |
序号 | 功能要求 |
1 | USB KEY 产品须具备国家密码管理局发布的SZD/SJK批号; |
2 | 不低于32位CPU,不低于64K用户数据空间; |
3 | 提供数据、私钥安全存贮功能,用户私钥不可复制,对外不可读、且具备多密钥存储功能; |
4 | USB KEY支持标准USB2.0接口; |
5 | USB KEY自身具备完善的PIN校验保护功能; |
6 | 密码算法和密钥长度符合国家密码管理局相关要求,公私钥对由USB KEY内部产生,硬件实现数字签名; |
7 | USB KEY内置随机数发生器; |
8 | 支持ITU-T X.509 V3标准证书存储; |
序号 | 功能要求 |
1 | 对内网部署的移动电子签名系统提供数据交换接口,接收用户实名认证请求、CA 数字证书签发和续期请求、文件移动电子签名请求等; |
2 | 对外网的微信开放平台、CA 认证机构、国家授时中心等外部服务提供数据交换接口,获取用户实名认证结果、CA 数字证书签发和续期结果、文件移动电子签名凭证等结果; |
3 | 只交换用户身份信息、用户电子签名凭证信息,不向外网提供文件原文信息; |
4 | 支持多 CA 机构数字证书签发链路打通,保证数字证书签发、续期业务连续性; |
5 | 支持微信、APP 等终端扫码签名、授权签名链路打通,交换经过加密的签名授权凭证; |
序号 | 功能要求 |
1 | 能够在微信中直接安装和使用的独立电子签名应用;能够与部署在院内的移动电子签名系统对接,获取和验证用户信息; |
2 | 能够与院内各信息系统对接,记录带电子签名的认证日志; |
3 | 能够与院内各信息系统对接,通过数字证书对电子处方、电子病历、检验报告等文档电子签名; |
4 | 支持安全会话授权技术,实现在一定时间内免扫码自动电子签名,支持手动取消授权; |
5 | ▲支持微信端批量签名,可在小程序查看本人待签文件,进行批量签名,支持将批量签名的文件存证; |
6 | 提供查看本人登录认证和电子签名记录; |
7 | 支持微信端本地安全密钥存储技术,实现数字证书加密密钥分段存储并与微信终端绑定,保障密钥使用安全; |
8 | 支持用户设置自定义密码策略,支持通过微信指纹方式验证身份,并支持将密码策略存证; |
9 | ▲需提供医院案例证明材料,并可通过“微信小程序”搜索功能搜索的到,案例小程序所属主体为公立医疗机构,案例小程序名称需包含所投产品品牌名称,需提供搜索结果截图证明,必要时可通过微信工具在线核查。 |
序号 | 功能要求 |
1 | 一套电子签名相关开发移动客户端,支持移动 APP、微信、企业微信、小程序中的一个或多种方式,与院内信息系统对接,实现用户实名认证、签字采集、文件签名和签名查验等功能; |
2 | ▲支持提供签字采集,实现在手机上采集用户手写签字,支持将采集用户手写签字的信息存证; |
3 | 支持文件电子签名,实现文件内容浏览,电子签名和查验; |
4 | 提供扫码授权,支持对 PC 桌面业务下通过移动终端认证或签名,将待认证/签名任务信息推送到个人移动终端; |
序号 | 功能要求 |
1 | 支持SM2、SM3、SM4算法。 |
2 | 通过输入、扫描、识别、鉴证等前端设备,采集用户信息。 |
3 | 支持签名人身份信息、手写笔迹、电子文书内容信息、可靠时间信息等类型数据的采集。 |
4 | 可根据自身业务需求可以灵活配置手写板、指纹仪、摄像头、身份证识别器、高拍仪等外接设备。 |
5 | 根据签名业务及签名人的鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。 |
6 | 通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示(须提供效果图并加盖单位公章)。 |
7 | 使用数字签名密码算法,对电子文书进行密码运算,保护电子文书的完整性、不可篡改性。 |
9 | 支持将不同格式的电子文书转换为PDF版式,采用虚拟化、动态数据填充的技术方案,支持将Html、Word、Xml、图片等文件格式转化为PDF格式,并可批量加盖单位公章。 |
11 | ▲提供数字证书管理功能,根据签名业务及签名人鉴证信息,向第三方电子认证服务机构证书服务平台申请颁发数字证书,支持在线签发和续期; |
12 | 支持患者签名,并提供完整证据链进行举证,支持将活体识别过程的文件存证; |
13 | 支持手写电子签名终端设备首页背景图片、首页播放视频等自定义素材管理; |
14 | ▲提供日志管理功能,可以查询和管理登录日志、签名日志、数据维护日志等; |
资质要求: | |
1 | ▲产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书 |
序号 | 功能要求 |
1 | 手写签名采集:通过显示屏签名板采集签名笔迹 |
2 | 支持指纹采集 |
3 | 内 存:2GB 及以上;CPU 4 核及以上;存储容量:16GB 及以上;存储扩展:最高支持 128GB 的 SD/TF 卡扩展;WiFi:802.11a/b/g/n;摄像头:前置 200 万及以上,后置 500 万及以上,自动对焦;系统:Android/7.0 及以上;高清 IPS;触摸屏:10 点触摸,G+G 触摸屏;语言:英语、法语、德语、意大利语、日文、韩文、俄文、西班牙、波兰、捷克、简体中文等多种语言;GPS 要求: 支持北斗等;有蓝牙功能;FM:有;电池类型:可充电聚合物电池;持续时间 10 小时及以上;频段:全网通;防水等级:IP65;电源适配器:输入:AC100-240V.50-60HZ,支持 USB 充电;2 路内部 USB 接口,支持 SIM 卡和 TF 卡; |
4 | ▲至少支持 4G 物联网卡; |
5 | ▲要求无线设备 |
序号 | 功能指标要求 |
1 | 支持 PAD、安卓平板电脑等用户终端,为医护人员和患者提供更加方便的签名操作,智能电子签名屏具备重力压感高保真签字,指纹采集等功能。 |
2 | 能够与部署在院内的移动电子签名系统对接,获取待签名的电子病历、住院单据、知情同意书等电子文件; |
3 | 可以在 APP 内浏览文书内容,支持文件内容放大缩小; |
4 | 支持采集医护人员和病人的手写签字,能够把签字附加到待签名文件中; |
5 | 支持通过智能电子签名屏的指纹模块,采集病人的指纹印模,能够把指纹附加到待签名文件中; |
6 | 能够按账户查看已经签署过的电子文件记录信息; |
7 | ▲有明确方案支持网络不稳定情况下对患者签名进行保存和记录。 |
序号 | 功能指标要求 |
1 | 对接具有工信部的《电子认证服务许可证》的第三方电子认证机构, 颁发 X509 v3 的数字证书,证书有效期以天为单位,提供基于数字证书的电子签名服务; |
2 | 支持算法:支持 RSA1024、RSA2048、SM2; |
3 | 基于终端的名认证机制,实现数字证书在线签发和使用 |
四、采购项目综合要求
(1)技术开放及售后要求(标记为▲的项为必备项,不满足即废标)
▲我院要求此系统验收的标准有以下几点,且投标方必须满足并在投标时给出承诺函,否则直接被淘汰:
①在双方签署保密协议的基础上,投标方在验收前需移交功能性源代码与表结构给我院;
②验收前必须教会我院信息科工程师基本的维护技巧;
③在此系统免费质保期结束后,不再收取此系统的维护费;
④在免费质保期结束后,若出现重大事故或者BUG,我院工程师解决不了的情况下,需第一时间予以解决,然后按阶段友好协商商务事宜;同时免费质保期后不能因我院不交维护费而单方面停止系统使用权,否则乙方将无条件按照合同价格的百分之二百金额赔偿给我院;
⑤系统上线前必须按照我院给出的网络安全评估报告修复安全漏洞等。
(2)整体功能要求
▲满足互联互通测评四级甲等和电子病历五级评审相关标准及功能要求,达到全院无纸化患者签名应用,保证系统接入后的正常运行,实现与我院各业务系统CA平台数据互通共享(出具承诺函并加盖公章)。
(2)系统集成要求
▲此系统在实施过程中,需至少与我院HIS系统、EMR系统、LIS系统、移动护理系统、手麻系统、输血系统、病案系统、重症系统、血透系统、病理系统、心电等11个系统做接口,请投标方根据在其它医院实施项目的经验,报出这11个第三方系统接口价格,仅作为我院参考使用,不算作投标方成本。
五、项目评分标准
评委根据本项目承办科室所提出的各项要求如技术、业绩、方案、价格、售后、技术开放程度等方面,对投标人进行综合评判,并客观公正地进行推荐排序。
六、磋商程序和方法
(一)本次采购为竞争性磋商采购。供应商应派其授权代表持有效身份证件按采购文件规定的时间递交磋商响应文件,并准备参加磋商。
(二) 供应商应当在磋商文件“供应商报名须知”要求的截止时间前,将响应文件密封送达磋商会议现场。在截止时间后送达的响应文件为无效文件,磋商小组应当拒收。
(三)供应商在提交响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
(五) 磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加的供应商平等的磋商机会。
七、磋商资格评审
磋商小组将依据磋商文件要求,对所有供应商提交的磋商文件进行资格评审;对未实质性响应文件要求的,磋商小组应现场告知供应商,取消其参加评标资格。
八、抽签及参与磋商
(一)实质性响应磋商文件资格要求的供应商按所抽取的磋商顺序,依次与磋商小组分别进行磋商。
(二)磋商小组将就磋商文件中的技术、服务要求、合同草案条款等与供应商一一洽谈。
(三)磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。
(四)对磋商文件作出实质性变动是磋商文件的有效组成部分,应当以书面形式同时通知所有参加磋商的供应商。
(五)磋商结束后,磋商小组将要求不少于三家参加磋商的供应商在规定时间内提交最后报价,提交最后报价的供应商不少于3家。最后报价是供应商磋商响应文件的有效组成部分。
(六)响应供应商的报价均超过了采购预算,磋商活动终止。
(七)竞争性磋商共有叁轮报价。叁轮报价后,评委对供应商承诺的事项进行综合评议,若出现不能明确推荐第一名或第二名的供应商时,组织与之相对应的供应商进行第四轮报价。
九、供应商报名须知
(一)报名起止时间:
2022年8月3日8时-2022年8月9日17时30分截止。
(二)报名地点:
襄阳市第一人民医院采购管理办公室。
(三)报名联系电话:采购管理办公室 0710-*******
(四)报名资料清单:(现场报名,复印件均需加盖公司原章)
1.法人证明或法人授权委托书(请严格按照附件1格式出具法人和受托人的身份证复印件)
2.营业执照
3.按照本采购文件“项目商务资质要求”提供相关证明材料。
4.公司承诺书(对本公司提供报名资料复印件真实性的承诺)。
(五)注意事项:
1.请报名的供应商在接到会议通知后,按要求准备好标书五份(一正四副及电子版)、项目受托人身份证原件等各类资料证件。
2.请供应商准时到达会场,迟到者,视为自动放弃,不再另行通知。
3.若采购会议前更换受托人,新受托人需携带新的法人授权委托书和相关资料到现场;若采购会议前更换代理产品品牌,需在会前1-3天将新的相关授权书交至采购管理办审核。
附件1:
法定代表人授权委托书
致:
我(姓名)系(单位名称) 的法定代表人,现授权委托本单位(姓名)为该项目代理人,代表我单位参加贵院组织的(项目名称) (项目编号为:)采购,授权事项:
。
委托期限: 。受托人在办理上述事宜过程中以其自己名义签署的所有文件我公司均予以承认。受托人无权转让委托权。
受托人在本单位的任职部门及职务:
受托人身份证号:
受委托人的联系方式(手机):
附:1、单位法定代表人身份证复印件(复印正、反两面)
2、受托人身份证复印件(复印正、反两面)
委托单位(供应商): (公章)
法定代表人(签字或个人印章):
受委托人(签字):
授权日期:年月日
标签: CA电子签名
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
湖北
最近搜索
无
热门搜索
无
