1

价格因素（满分30分）

价格因素

以按照招标文件规定修正后的（如果有）所有合格投标人的报价的最低（平均、最低）价为评分基准价。投标价等于评标基准价的得满分，其他投标人按下面的公式计算价格分：价格分＝（评分基准价/评标价）×30。

30

2

商务因素（满分9分）

商务因素

投标人业绩：

投标人提供医疗行业项目成功案例，有一个得1分，最多得2分。（提供合同复印件并加盖投标人公章, 如不能提供将不得分。）

2

投标人财务状况：

提供税务部门出具的投标截止日期前一年内投标人任意一次缴纳增值税证明（复印件须加盖公章）1分；

1

投标人信誉：

能证明投标截止日期前一年内投标人任意一次缴纳养老保险（0.5分）、医疗保险（0.5分）、工伤保险（0.5分）、失业保险（0.5分）等社保金收款凭证及缴费人员明细清单（复印件须加盖公章）。每提供一项按所设定分值得分，未提供或提供的相应凭证不符合要求的不得分。

2

投标人资格条件：

国家级电子认证服务使用密码许可证（1分）

国密局同意开展电子政务电子认服务通知(1分)

2

投标人提供设备生产厂商《商用密码产品生产定点单位》得1分。

1

投标人提供设备生产厂商《销售许可证》得1分。

1

3

技术因素（满分44分）

电子认证集成要求

1、符合工信部《电子认证服务管理办法》；国家密码管理局《证书认证系统密码及其相关安全技术规范》；国家密码管理局《电子认证服务密码管理办法》；国家密码管理局《电子政务数字证书格式规范》。满足得1分，否则不得分。

2、所使用的数字证书符合X509 v3标准；支国密SM2算法、RSA算法。满足得2分，否则不得分。需提供相关证明文件或合同。

3、提供多种证书状态验证方式，包括LDAP下载CRL、WEB下载CRL、配置OCSP验证，支持黑名单管理；具有数字签名和验证功能：实现对提交的数据进行数字签名及验证功能，保障数据的完整有效性和不可抵赖性；对机密数据实现加解密。能提供身份认证网关服务器对访问者的身份进行身份认证和初步的权限控制。满足得1分，否则不得分。

4、使用电子印章技术作为数字签名的展现形式，并且集成电子印章的基本功能，包括多种模式签章、文档权限限制、水印保护等。并能使用时间戳服务系统为数字签名提供标准的时间戳服务。满足得1分，否则不得分。

5、提供数字签名服务器对接收的签名数据进行验证；对发布的数据进行数字签名；对封存的数据进行签名；对机密数据进行加解密。提供多种开发语言的开发文档和示例；多应用系统中数据支持互信互验。满足得1分，否则不得分。

6

数字证书

1、能够标识医疗机构的网上可信电子身份；证书格式标准遵循x．509v3标准；支持自定义证书扩展域管理，支持国密SM2算法、RSA算法。满足得1分，否则不得分。满足得1分，否则不得分。

2、数字证书应遵循国家密码管理局《电子政务电子认证服务管理办法》、《电子认证服务密码管理办法》、《证书认证系统密码及其相关安全技术规范》、《电子政务数字证书格式规范》。满足得1分，否则不得分。

3、提供LRA（受理点）。满足得1分，否则不得分。

3

USB-KEY

1、USB-Key的生产厂商需具有数字证书存储介质（USB-Key）产品5年以上（含5年）生产经验。满足得1分，否则不得分。

2、USB-Key的生产厂商是国家密码管理局批准的商用密码产品定点生产单位、销售许可单位。支持RSA、SM2双算法。满足得1分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得1分，否则不得分。

3

数字签名服务器

1、提供数字签名和验证功能；支持RSA、SM2双算法；支持多种证书状态验证方式，包括LDAP下载CRL、WEB下载CRL、配置OCSP验证，支持动态黑名单管理。支持串口管理、WEB管理两种方式；具有备份恢复功能；支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式。采用基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作。满足得1分，否则不得分。

2、数字签名服务器需提供《商用密码产品型号证书》满足得2分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得2分，否则不得分。

5

电子印章

1、支持第三方CA机构签发的数字证书；有独立的平台完成印章的制作及管理；支持对多种文档格式如word\excel\html\pdf等的电子签章，实现数据完整性保护，确认签章者身份；支持签章插入、签章验证、文档加密、文档解密、文档锁定等应用功能。满足得1分，否则不得分。

2、无限次数、无限人数、一次性购买使用。满足得1分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得2分，否则不得分。

4

身份认证网关

1、提供数字签名和验证功能；支持RSA、SM2双算法；支持多种证书状态验证方式，包括LDAP下载CRL、WEB下载CRL、配置OCSP验证，支持动态黑名单管理。支持串口管理、WEB管理两种方式；具有备份恢复功能；支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式。采用基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作。满足得1分，否则不得分。

2、身份认证网关服务器需提供《商用密码产品型号证书》满足得2分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得1分，否则不得分。

4

时间戳服务器

1、时间戳服务器能够通过HTTP协议申请严格遵循国际标准（RFC3161）和RFC2630两种时间戳协议的时间戳，采用标准的时间戳请求、时间戳应答以及时间戳编码格式，具有良好的兼容性能。支持串口管理、WEB管理两种方式；具有备份恢复功能；支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式。时间源设备采用卫星授时模式，GPS接收天线使用防雷设计、稳定性设计、抗干扰设计，信号接收可靠性高，不受地域条件和环境的限制；时间源设备可通过数码管在线显示当前收星个数，直观反映装置的同步状况。满足得1分，否则不得分。

2、时间戳服务器需提供《商用密码产品型号证书》满足得2分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得1分，否则不得分。

4

远程办公验签服务器

1、兼容目前市场上流行的移动操作系统，IOS系统、Android系统、windows系统等；支持APN专线接入方式；具有多种开发接口；有完善的日志审计系统；满足得1分，否则不得分。

2、具有多种登录认证方法，包括短信认证、动态密令认证、证书认证、硬件特征码绑定等认证方式；支持将任意windows程序平移到智能终端上使用，平台支持提供SDK模块用于第三方应用接入内网建立VPN安全通道。满足得1分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得1分，否则不得分。

3

指纹签名服务器

1、内置加密卡，通过加密卡存储系统密钥、生成用户密钥对、执行签名和加密操作；数据库管理功能，可以对指纹签名业务数据、时间戳业务数据、用户密钥数据等按策略留存和自动归档，方便用户检索查询，产品提供序列号、签发时间等检索方式；提供日志记录功能（含业务、操作、调试、错误日志等），可将日志以SYSLOG的方式发送到指定服务器；支持安全终端管理、WEB管理两种方式；安全存储：基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作；提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复；系统备份功能，可选择备份文件，进行系统恢复；满足得1分，否则不得分。

2、支持双机热备、负载均衡；提供C、COM 、Java 等主流开发API；签名能力：不少于1500次/秒，签名验证：不少于3000次/秒；适用环境：千兆环境，并发用户多；服务器设备性能支持每秒1000次并发，适用于1万个用户以下的单位使用。支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式；支持国产SM2算法。满足得1分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得2分，否则不得分。

4

指纹仪、手写板、身份证读卡器三合一

1、CPU瑞芯微RK3188(RK3188采用的是四核Cortex-A9架构，最高主频能够达到1.6GHz，；而在性能部分，它标称比Cortex-A7架构提升了35%，如果要和Tegra 3相比，RK3188在CPU端要快30%，在GPU端比Tegra 3快到40%，将架构和制程的优势最大程度进行了发挥 )操作系统Android 4.3以上内存 RAM 1GB DDR3或更高F-ROM 16GB Nan flash(可升级为32GB)触摸屏电容式，多点触摸（可支持5点）大功率喇叭，在闹区也可清晰听到声音. 满足得1分，否则不得分。

2、指纹内置(经公安部身份证釆集器认证),常规容量10000枚指纹，根据需要可扩展到5万枚甚至更多外接口OTG USB,USBA,耳机接口，TF,SIM卡扩展口 Micro SD/TF插槽（最大可支持32G），USB-A,OTG MICRO USB，二代证识别内置公安部二代证模块应用提供二代证读卡软件，提供指纹应用软件.可读取图片、指纹、基本信息、身份证ID等，人像比对、可外挂人像比对模块，实现人像比对功能。身份证指纹核验经过公安部指纹应用算法检测，可以现场采集指纹与身份证里面的指纹核验比对。满足得1分，否则不得分。

3、产品为一次性收费，质保期后无任何其他服务费。满足得1分，否则不得分。

3

产品技术支持

数字证书：为了提高可信、可管、可监督性，并简化司法取证流程，无偿提供司法取证证明，数字证书所使用的密钥取自本地密钥管理中心，并由本地密钥管理中心提供证明文件（得2分）；

2

技术方案设计

针对本项目提供完整、详细的技术方案，包括但不限于：完善的数字证书签发及电子印章制作服务制度和服务流程，应用安全支撑体系设计方案，身份认证、数字签名、时间戳等应用集成方案等。优于方案得3分，差不得分。

3

4

服务因素（满分17分）

售后服务方案要求

投标人针对本项目售后服务承诺、售后服务体系、售后服务流程提供详细方案得3分；未提供方案不得分。

3

售后服务要求

投标企业在项目所在地具有服务机构和服务人员，要求服务机构具备CA运营经验（提供服务人员的劳务合同、CA运营案例资料，复印件加盖服务机构公章，以服务机构营业执照为准）。（资料齐全得2分，否则不得分）。

提供投标企业在项目所在地服务人员本地社保缴费证明，30人及以上得2分，20人及以上得1分。

上述服务人员应具有中国信息安全认证中心颁发的《信息安全保障人员认证证书》(注册方向为CA服务专业级），每提供一个服务人员信息得1分，最多3分。

7

质保期承诺

在质保期内对维修、服务时间等的承诺情况：

1）服务响应时间为半小时，不超过4小时到达现场，2小时内修复。得3分。

2）服务响应时间为半小时，不超过6小时到达现场，4小时内修复。得2分。

3）服务响应时间为半小时，不超过8小时到达现场，4小时内修复。得1分。

质保期内，系统硬件设备故障发生后，经投标人进行故障定位，确定为硬件故障时，能提供同档次备机服务且备机能够在1小时内到达现场的，得2分，不满足不得分。

5

培训方案

承诺为用户进行系统及设备安装调试培训，所有系统及设备由供方免费对使用人员提供培训的，得2分。

2