服务内容

数量

服务简要规格描述

医院CA数字签名认证系统

1套

产品适用于HIS\LIS\PACS\EMR 等院内信息系统中的处方单据、电子病历、检验报告、患者知情同意书等文件签署。可实现在手机微信、企业微信、APP、PC等终端签署电子病历、电子处方、检验报告、住院单据、患者知情同意书等文件，医务人员 CA 电子签名系统升级去除 U-KEY 实物，改为联动手机，扫码、人脸识别、实名认证等更便捷的登录和签名操作，签名医生随时审订、修改，修订内容留痕。

合同履行期限：具体详见竞争性磋商文件。

一、项目需求

采购内容

数量

单位

采购内容及要求

1

医院CA数字签名认证系统

1

套

一、建设内容清单

1、签名验签服务器1套，支持 RSA/SM2/SM3/SM4等算法，实现数字证书密钥存储，数字签名，签名验证，提高密钥安全性和运算性能；

2、时间戳服务系统1套，支持通过网络方式与国家授时中心同步时间，对待签名数据运算合法可靠的时间戳，提供时间戳验证服务；

3、移动电子签名管理系统1套，实现用户管理、证书管理、签字印章管理、日志管理、系统配置等管理功能，支持多 CA交叉认证，后台文件批量电子签名/签章；

4、移动电子签名 SDK 1套，能与院内信息系统集成开发的移动端 SDK，实现移动端身份认证、签字采集、证书签发、电子签名和签名查验等功能；

5、企业微信/微信电子签名应用1套，在企业微信/微信中安装和使用的独立应用，提供身份认证、签字采集、证书签发、电子签名和查看记录等功能；

6、电子签名前置交换系统1套，提供针对部署在院内的移动电子签名系统与外网微信、企业微信、CA、时间戳等服务的前置数据交换服务，提供用户身份凭证授权、数据加密解密处理等服务；

7、移动签署授权（医护端）800人/年，由权威第三方 CA 机构签发的面向医疗机构、科室、医护人员的数字证书，支持 UKEY 证书电子签署和移动端证书电子签署两种模式；

8、系统集成1项，为院内有需要使用电子签名的信息系统提供关于 CA 认证和电子签名的集成技术支持服务，包括提供集成解决方案、提供集成接口和实例、提供集成开发技术支持，提供满足合理需求所必要的系统改造。

二、功能参数要求

（一）、数字签名服务器

★1、提供符合PKCS 标准的数字签名和验证功能，支持 RSA 算法及国产SM2 算法；

2、支持 SHA1、SHA256、SM3 等算法的文件摘要运算功能；

3、提供证书验证功能，支持对 X.509 V3 证书的 DER和 PEM 格式的应用与验证；

4、提供数据加密、解密功能，支持数字信封加密，支持国产密码算

法；

5、服务器证书管理：实现对业务系统服务器端密码设备及服务器证

书进行配置与管理，可生成服务器证书申请文件；

6、信任源管理：可同时配置多条证书链，验证不同 CA 的用户证书；

7、动态黑名单管理：可自动更新 CRL 黑名单、动态更新，不需要重新启动服务；

8、安全存储：基于密码技术构建安全存储区，用于对可信根证书及

黑名单文件进行分类安全存储，防止非法操作；

9、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫

痪时的快速恢复；

10、提供日志记录，可将日志以 syslog 的方式发送到指定服务器；

11、支持双机、负载均衡；

12、提供 C、COM 、Java 等主流开发 API；

13、支持 Windows Server；Linux；AIX；Solaris；Unix 等应用平台

14、签名能力：不低于 1500 次/秒，签名验证：不低于 4000 次/秒；

15、双电源冗余。

（二）.时间戳服务系统

1、签发时间戳：接收应用系统发来的时间戳签发请求，签发时间戳后将时间戳返回给应用系统，时间戳服务请求遵循国际通用的RFC3161标准。

2、验证时间戳：处理应用系统发来的时间戳验证请求，将时间戳验证结果返回给应用系统权威时间同步：基于SNTP协议，从指定时间源设备获取标准时间并同步。

★3、支持算法：RSA、SHA1、SM2、SM3。

4、权威国家时间源：产品内置国家授时中心时间源,提供多种授时方式，包括：CDMA、北斗2、GPS

5、系统管理：时间戳证书管理、时间源管理、服务管理、日志管理、网络配置、系统配置、备份与恢复等。

6、审计日志：系统能够对管理员的操作日志进行记录和审计。

7、设备监控：时间戳服务器提供设备监控服务。

8、时间同步: 支持NTP、SNTP时间同步协议。

9、授时精度：0.5-3ms(毫秒)。守时精度：<1ms（72小时），内置恒温晶振。

10、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复。

11、时间戳签发性能≥1000次/秒，验证性能≥500次/秒。

12 与移动电子签名系统良好融合，能够在签署业务流程中实现时间

戳业务无缝对接；

13、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复。

（三）电子签名系统

1、支持外接微信电子签名小程序，实现医护人员终端绑定、移动实名认证、签字采集、各类业务数据、文件电子签名；

★2、支持多 CA证书授权中心通道配置，可以在线切换证书授权中心通道，能够实时签发符合《卫生系统电子认证服务规范（试行）》和卫生系统电子认证服务体系建设系列技术规范的要求的第三方 CA 数字证书；

★3、提供一键取证服务，可以针对签署文件验证签名有效性和提取签署过程日志，实时生成证据报告；

4、提供用户管理功能，支持批量用户创建、编辑、删除和批量导入；

★5、支持标准的RSA/SM2等算法，支持Pkcs7等格式的数字签名和验证功能；

6、提供电子印章管理功能，实现医院印章、科室印章、医护人员签字等管理功能；

7、提供日志管理功能，可以查询和管理登录日志、签名日志、数据维护日志等；

8、支持 PDF 表单模板配置功能，可以后台手动配置各类业务表单模板，根据模板动态生成 PDF 文件；

★7、支持多用户同时登录同一PC终端操作使用，如在同一PC终端进行检验样本的核收、审核，护理文书书写、审定等。

（四）移动电子签名 SDK

1、一套电子签名相关开发 SDK，与院内信息系统对接，实现用户实名认证、签字采集、文件签名和签名查验等功能；

★2、提供移动实名认证 SDK，实现基于微信官方的屏幕光线闪烁或随机数字朗读的活体刷脸实名认证功能；

★3、提供签字采集SDK，实现在手机上采集用户手写签字；

4、提供文件电子签名 SDK，实现文件内容浏览，电子签名和查验；

5、提供扫码授权认证 SDK，实现在PC 业务中移动扫码授权身份认证；

6、提供扫码授权电子签名 SDK，实现在PC端业务中扫码和对文件电子签名；

（五）企业微信/微信电子签名应用

1、能够在微信中直接安装和使用的独立电子签名应用；能够与部署在院内的移动电子签名系统对接，获取和验证用户信息；

★2、用户可在微信中活体刷脸实名认证，实时签发数字证书，可在微信中采集个人签字；

3、能够与院内各信息系统对接，实现扫一扫登录认证，记录带电子签名的认证日志；

4、能够与院内各信息系统对接，实现扫一扫电子签名，通过数字证书对电子处方、电子病历、检验报告等文档电子签名；

5、支持安全会话授权技术，实现在一定时间内免扫码自动电子签名，支持手动取消授权；

★6、支持微信小程序批量签名，可在小程序查看本人待签文件，进行批量签名；

7、提供查看本人登录认证和电子签名记录；

8、支持微信小程序本地安全密钥存储技术，实现数字证书加密密钥分段存储并与微信终端绑定，保障密钥使用安全；

9、支持用户设置自定义密码策略，支持通过微信指纹方式验证身份；

（六）移动电子签名前置交换系统

1、对内网部署的移动电子签名系统提供数据交换接口，接收用户实名认证请求、CA数字证书签发和续期请求、文件移动电子签名请求等；

2、对外网的微信开放平台、CA 认证机构、国家授时中心等外部服务提供数据交换接口，获取用户实名认证结果、CA 数字证书签发和续期结果、文件移动电子签名凭证等结果；

3、只交换用户身份信息、用户电子签名凭证信息，不向外网提供文件原文信息；

4、支持与微信原生活体刷脸认证链路打通；

5、支持多 CA 机构数字证书签发链路打通，保证数字证书签发、续期业务连续性；

6、支持微信、APP 等终端扫码签名、授权签名链路打通，交换经过加密的签名授权凭证；

7、支持集群部署模式

（七）移动签署授权（医护端）

1、对接具有工信部的《电子认证服务许可证》的第三方电子认证机构，颁发X509 v3的数字证书，证书有效期以年为单位，提供基于数字证书的电子签名服务；

2、支持算法：支持 RSA1024、RSA2048、SM2；

3、移动终端的微信/企业微信作为认证与签名设备，利用终端与移动电子签名系统交互，实现数字证书签发和电子签名应用；

4、密钥管理服务：提供密钥加密服务，支持对数字证书加密存储，对加密密钥分段保存在移动终端和服务端；

5、基于终端的活体实名认证机制，实现数字证书在线签发、在线更新；

（八）系统集成

1、为院内有需要使用电子签名的信息系统提供关于 CA 认证和电子签名的集成技术支持服务。

2、集成技术支持服务包括提供集成解决方案、提供集成接口和实例、提供集成开发技术支持，提供满足合理需求所必要的系统改造；

3、集成技术支持服务采用现场、远程协助、沟通工具在线支持、电话支持等方式；

4、与医院信息系统集成的接口包括以下功能：

4.1、用户导入接口：实现批量导入用户到电子签名系统中，创建用户；

4.2、用户查询接口：获取用户基本信息、认证状态、数字证书、签字图片等；

4.3、用户实名认证接口：通过微信小程序完成用户活体实名认证；

4.4、用户签字采集接口：通过微信小程序采集用户手写签字；

4.5、数据自动电子签名接口：发起数据电子签名，自动完成签名；

4.6、数据扫码电子签名接口：发起数据电子签名，通过微信扫码方式完成签名；

4.7、文件自动电子签名接口：发起文件电子签名，自动完成签名；

4.8、文件扫码电子签名接口：发起文件电子签名，通过微信扫码方式完成签名；

4.9、查询签署状态接口：查询文件当前的电子签名状态；

4.10、撤销签署接口：撤销已经发起签署流程的业务；

4.11、数据签名验证接口：查验电子签名数据有效性；

4.12、文件签名验证接口：验证电子签名文件有效性；

4.13、下载文件接口：通过文件编号下载签署完成的文件；

5、满足国家卫健委发布《电子病历系统功能应用水平分级评价方法及标准（试行）》5级标准相关条款要求的接口改造。

三、网络信息安全要求

1、系统符合卫生部颁发《基于电子病历的医院信息平台建设技术解决方案》有关要求。

2、建设系统满足国家颁布《信息安全技术网络安全等级保护基本要求2.0》的相关规范。信息系统操作权限分级管理，信息安全采用身份认证、权限控制、患者数据使用控制、保障网络信息安全和保护患者隐私。

3、配合医院每年的网络安全等级保护测评、年度网络安全检查或演练，对检查和演练中发现问题，凡属于中标系统引起的，中标人必须无条件组织整改。

4、产品遵循国家电子签名技术标准和卫生行业电子签名规范，符合《电子签名法》要求，签名文件具有法律效率，提供身份鉴证服务和电子签名有效性鉴定服务。

二、商务条款要求

序号

商务条款

商务要求

1

★报价要求

1、本项目实行总承包报价；供应商须就本项目的全部服务和货物内容作完整唯一报价，否则磋商响应无效。报价应包含本项目所有标的采购、两年800人授权费用、接口对接费用、软件完善和升级、安装、调试、售后服务2年的运维、劳务、旅差（交通费、住宿费、伙食补助费、必要的保险费用）、培训、印刷、验收等各种费用和售后服务、税金及其它所有成本费用的总和。

注：本项目为整体服务包干项目，报价中应包含所有服务内容，成交后采购人服务期内不再另行支付额外费用。供应商的报价≤采购预算。

2、移动签署授权（医护端）需提供单独报价，800人授权以外：元/人/年，作为后期增加授权时的费用参考。

3、供应商的报价明显低于其他通过符合性审查供应商的报价，有可能影响产品质量或者不能诚信履约的，其应当在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，评标委员会将其作为无效投标处理。

2

合同签订日期

成交通知书发出后10日内。

3

★交付时间

合同签订之日起30天内交付使用。

4

★交付地点

广西南宁市市区内采购人指定地点。

5

★保密要求

1、供应商对项目涉及的软件、资料、账号、密码等负有安全保密责任，并需承担因为未尽安全保密责任而引起的损失。项目在建设期、售后服务期和运维过程中，所用软件平台系统、数据库、数与程序接口、硬件设备的用户管理、权限管理、密码管理等统一由采购人负责管理并授权供应商使用，供应商不得在任何环节擅自修改或额外设置用户和密码。供应商需做好信息安全保密工作，非授权用户不能使用系统和数据。

2、本项目软件所生成、取得或交换而来的数据归采购人所有，未经采购人书面同意，供应商不得擅自对数据进行存储、提取、分析、截留、阻断、加密等行为，供应商亦无权对第三方泄露本项目产生的任何数据信息内容。

3、供应商必须与采购人签订保密协议，保密协议内容应包括项目需求、软件开发、接口设计等有关方面。未经采购人书面许可，供应商不得以任何形式向第三方透露本项目的任何内容。

6

★售后服务要求

1、供应商应具备与本项目匹配的服务能力，需提供必要技术人员和技术服务能力，以响应招标人的售后服务要求。所有软件产品的质保期自本项目终验合格书签订之日起开始计算。

2、供应商需免费提供2年系统软硬件运维服务。项目部署实施期间应至少派1名工程师提供现场驻场实施服务。如供应商有优于此规定的，按供应商服务执行。

3、项目建设期间及质保期均属于服务期，该期限内的所有售后服务，包括软件维护、缺陷修改等所产生的费用均由供应商承担。

4、提供7x24电话或电子邮件服务，接到业主报修通知0.5小时内做出明确响应和安排，2小时内做出故障诊断报告。如需现场服务的，具有解决故障能力的工程师应在1.5小时内到达现场，并于4小时内解决相关故障问题恢复系统运行。

5、供应商必须书面承诺：质保期满后，在采购人需要时，供应商必须提供本项目的升级维护服务，售后服务方式及标准与质保期内一致，每年升级维护费用不高于项目投标总报价的5%。

6、供应商须针对售后服务要求，在投标文件中提出逻辑清晰，内容全面，合理可行的售后服务方案，包括但不限于售后服务流程、售后服务内容、服务响应时间、服务方式、服务质量管理等。

7、供应商所提供或定制开发的软件系统，质保期内应每年免费提供一次系统的漏洞扫描服务及渗透测试服务，并提交相应的服务报告，以保障系统安全保证。

7

★质量保证

本项目软硬件部分及其服务等售后运维期统一为2年，从项目正式验收合格之日起计算，如供应商有优于此规定的，按供应商服务执行。

8

知识产权

1、供应商所提供或定制开发的软件和采购的软硬件不得包含有任何侵犯第三方权益的内容和行为，任何第三方如果提出指控，都由供应商与第三方交涉，并承担可能发生的一切法律责任和费用。

2、在合同期内或合同期满后采购人均有权根据工作需要选择是否继续使用本项目软件。

3、本项目不应具有排他性，供应商配合相关方提供数据接口对接服务，不得设置障碍阻止其他系统软硬件的数据交换业务。

9

★付款方式、时间、条件

合同签订后，中标方应七个工作日内开具项目中标总额发票给采购方。系统整体测试并上线使用通过中期验收后，采购方应七个工作日内支付给中标方合同总金额的40%，系统通过中期验收并正常运行3个月后进行项目终验，通过验收后，采购方应七个工作日内支付给中标方合同总金额的55%，项目终验之日起2年后，采购方应七个工作日内支付给中标方合同总金额的5%。

三、本项目其他要求及说明

1

演示要求

￡无；R有，演示要求：投标人针对软件部分相关内容进行系统功能演示，演示的内容包括：从签名需求开始到实施签名再到完成签名的整个过程，过程中需体现身份认证、电子签名和认证、可信的时间戳、SM2的签名认证算法、移动端的电子签名与验证。须采用DEMO或原型系统演示的形式（不能用PPT和图片类演示），每个投标人演示时长不超过5分钟，演示设备须自行准备，并提前做好演示准备。

2

本项目附件

R无；￡有。

3

其他

1、其他未尽事宜由供需双方在采购合同中详细约定。

2、采购方使用的医疗信息系统（HIS、LIS、PACS、EMR）均为重庆中联医疗信息系统。

3、标注“★”的条款或要求系指实质性条款或实质性要求，必须满足，如存在负偏离将导致响应被否决。