重庆市梁平区中医院CA电子认证系统
重庆市梁平区中医院CA电子认证系统
| 采购目录/需求描述 | 采购预算(元) | 数量 | 小计(元) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
采购目录: 专业技术服务-其他专业技术服务-其他专业技术服务 需求描述: 第二篇 项目服务需求 本篇服务需求为符合性审查中的实质性要求,响应文件若不满足按无效处理。 一、 项目一览表
(一)项目整体要求 1.建立采购人医院统一的电子认证服务体系,面向医护技工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。 2.建立采购人医院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。 3.凡有意参加询价的供应商务必在报名截止时间之前自行进行现场勘察,充分了解采购人机房、HIS系统以及无纸化等需求情况,勘测资料格式自拟,勘测完成后需加盖业主单位公章并作为投标文件附件上传。 4.投标人或授权数字认证服务供应商具备有效期内的,工信部颁发的《电子认证服务许可证》,国家密码管理局颁发的《电子认证服务使用密码许可证》。 (二)项目建设具体内容及要求 1.电子认证服务体系建设要求 建立采购人医院的电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合采购人医院特点的服务模式和流程等,方便证书发放和管理,满足采购人实际业务需要。 具体满足以下要求: 1.1提供证书全生命周期服务,包括、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容,方便医院用户获取证书服务; 1.2提供证书全在线服务模式,支持证书在线更新和解锁等服务; 1.3提供证书快速应急服务,满足医院对业务连续性的要求; 1.4支持按照医院实际应用需要,灵活定制服务交付的业务流程; 1.5提供灵活配置证书模版功能,支持自定义扩展项; 1.6提供管理员管理、系统管理等日常服务; 1.7提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足采购人日常管理需要。 2.可信医疗服务建设要求 根据采购人电子病历系统等医院信息系统的实际安全需求,提供基于数字证书的应用安全支撑体系,通过证书及证书应用相关产品和技术,实现电子认证服务与医院业务应用的有机结合,解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题,解决电子病历的真实性、完整性、有效性等问题,建立安全可信的医院医疗业务环境。 具体满足以下要求: 2.1全面分析采购人电子病历系统等信息系统的应用安全需求,提出针对的、完善的应用安全支撑体系整体框架,提供详细的证书、证书应用产品或证书应用技术构成; 2.2提供应用安全支撑体系在医院电子病历系统、门诊系统、住院系统、实验室系统、医学影像系统等的应用集成方案,提供集成的业务环节和业务流程等,提供在B/S、C/S等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求; 2.3提供电子签名值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低电子签名值的存储占用空间; 2.4选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求,具备扩展性以满足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要; 3.应用集成要求 3.1支持应用接口: WebService、Java、C、COM和powerbuilder应用程序。 3.2对卫生信息系统的重要操作环节和重要数据实现基于数字证书的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据; 3.3对卫生信息系统的敏感信息实现基于数字证书的数据加密功能,确保敏感信息在传输和存储阶段的安全性。 3.4证书管理包括、发放、更新、吊销、解锁、密钥恢复、数字证书及黑名单的查询与下载服务等全流程管理。 3.5数字签名和验证:医院信息系统结构化和非结构化数据和操作的数字签名,应满足《电子签名法》以及其他相关政策法规规定的书面形式、原件形式及文件保存等要求,至少应包括数据原文、电子签名、可信时间等内容,并可在需要时查询、阅读、下载、验证,具备作为电子证据的真实性、可靠性和可验证性。 3.6对于具有可信时间需求的卫生信息系统,应集成时间戳功能。时间戳服务专用设备为软硬一体机,内置国家授时中心时间源模块,确保时间源管理系统和时间源模块高度耦合。 3.7为保障采购人电子签名司法鉴定的可行性,数字认证服务商需保证电子签名的法律效力,并配合提供司法协助;(中标后提供承诺函) 3.9供应商所提供产品应具备与重庆市区域卫生健康认证平台对接的能力,能够满足采购人互联网医院建设中CA认证的要求。 4.产品参数要求 供应商所提供产品须满足*卫生系统电子认证服务相关技术规范,CA认证服务厂商须为通过国家卫生健康委员会(或原卫计委、原*)复审、测试的数字认证服务机构。 项目产品及功能参数: 4.1PDF签章专用设备 数量:1台 功能指标要求: 4.1.1支持对PDF、OFD格式的文档进行电子签章,并且在电子文档上显示签章图片 4.1.2支持关键字定位签章,支持对PDF文档中的单个或全部关键字进行签章,支持指定在第几个关键字进行签章 4.1.3支持坐标定位签章,支持对PDF文档中指定的页码和坐标位置进行签章 4.1.4具有中国国家强制性认证产品认证证书 4.1.5对签章业务进行统计与分析,并对系统管理和维护进行日志记录和审计 4.1.6 PDF文件签章效率大于300次/秒 4.1.10其他要求: 具有商用密码产品认证证书 4.2时间戳专用密码设备 数量:1台 功能指标要求: 4.2.1提供时间戳的签发及验证功能 4.2.2提供多种时间戳服务接口,满足各类应用开发平台调用 4.2.3提供可信时间发布功能 4.2.4提供时间同步机制 4.2.5提供时间源签名服务加密设备的配置管理 4.2.6提供第三方CA证书导入、导出、备份和恢复等管理功能 4.2.7支持应用平台:Windows server;Linux;AIX;Solaris;Unix 4.2.8支持应用接口:Java、C、COM 4.2.9支持算法标准:MD5、SHA1, SM2、SM3 4.2.10提供时间源管理:支持GPS或北斗或CDMA授时方式,内置国家授时中心时间源模块 4.2.11 SM2签名不小于1000次/秒。 4.2.12设备高度:2U 4.2.13网络接口:2x1000M 4.2.14其他要求: 具有商用密码产品认证证书 4.3移动签名专用设备 数量:1台 功能指标要求: 4.3.1提供同步用户接口,支持注册应用用户 4.3.2提供认证服务接口,支持基于数字证书的身份认证方式 4.3.3提供数据签名服务接口,支持业务系统发起签名请求,服务器与用户手机完成协同签名。 4.3.4基于标准PKI验证过程,支持验证PKCS1/PKCS7标准格式的电子签名,包括验证签名及证书有效性等 4.3.5支持扫码签名、推送签名功能 4.3.6支持单个签名、批量签名和自动签名功能 4.3.7提供原生APP(Android和IOS),在应用市场中可以直接下载 4.3.8提供SDK开发包,供第三方APP集成。 4.3.9移动客户端运行环境:Android 4.2及以上、iOS8及以上版本 4.3.10支持Java、C、COM、WebService应用接口 4.3.11支持3DES、AES、RSA、SM2等算法标准 4.3.12设备高度:2U 4.3.13网络接口:2x1000M 4.3.14电源指标:双电源 4.3.15功耗:≤260W 4.3.16其他要求: 具有商用密码产品认证证书 4.4数字证书 4.4.1个人数字证书 数量:600张 功能指标: 4.4.1.1标识个人用户网络身份 4.4.1.2符合*《卫生系统数字证书格式规范(试行)》 4.4.1.3符合*《卫生系统电子认证服务规范(试行)》 4.4.1.4证书格式标准遵循x.509v3标准 4.4.1.5支持存放介质:智能USBKey 4.4.1.6支持自定义证书扩展域管理 4.4.2设备证书 数量:3张 功能指标: 4.4.2.1标识设备网络身份 4.4.2.2符合*《卫生系统数字证书格式规范(试行)》 4.4.2.3符合*《卫生系统电子认证服务规范(试行)》 4.4.2.4证书格式标准遵循x.509v3标准 接口要求:实现与医院HIS系统对接:实现住院、门诊电子病历,护理文书,诊疗文书,检验检查报告的电子签名、签章接入。 展开 | ¥****** | 1(项) | ¥****** | ||||||||||||
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
