招标文件
技术服务需求
定州市人民医院CA认证系统采购项目
招标参数及要求
一、 采购设备名称及数量:
|
序号 |
产品名称 |
单位 |
数量 |
|
1 |
签名验签服务设备 |
台 |
1 |
|
2 |
证书管理服务设备 |
台 |
1 |
|
3 |
患者手写签名服务设备 |
台 |
1 |
|
4 |
患者手写签名板设备 |
台 |
60 |
|
5 |
患者手写签名数字证书服务 |
台/年 |
60 |
|
6 |
数字证书存储介质UKey |
枚 |
1640 |
|
7 |
电子印章 |
个 |
1640 |
|
8 |
个人数字证书 |
张/年 |
1640 |
|
9 |
CA专用服务器设备证书 |
张/年 |
3 |
二、主要用途:
1.与原CA系统深度结合建立医院统一的电子认证服务体系,面向全院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。
2.建立医院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
三、预算金额:70万
四、商务要求:
1. 投标人需提供原厂售后承诺函,厂家授权书。
2.生产厂家与其授权特约经销商不得同时参加,不接受联合体投标。
3.付款方式:在合同签订盖章生效后投标人开具合法全额完税发票,院方支付此次采购设备总价的30%,在设备通过验收后,院方支付此次采购设备总价的60%,验收合格满一年,支付剩余金额即此次采购设备总价的10%。
4.交货时间:合同签订后,投标方在接到院方通知的30个工作日内向院方发货。若有特殊情况,经双方协商后可作特殊处理。
5.安装调试与培训:设备交货后投标人在3个月内完成CA认证(临床部分)的安装调试及培训工作(包含但不限于服务器搭建、网络配置、接口调试、现场培训),院方将配合安装调试工作,若有特殊情况,经双方协商后可作特殊处理。
6.质保:投标人应当具有良好的服务理念和完善的售后服务体系,能够按照投标技术方案提供系统集成技术支持服务;所投软、硬件产品质保期为一年,数字证书和介质Ukey质保期为一年,质保期内应用软件和硬件的升级、维护均免费。在系统建设、使用、运维等过程中遇到问题时,院方都能够得到投标人相应的技术支持与帮助;质保期内,投标人承诺对院方最终客户提供7天×24小时电话技术支持;支持10分钟内电话响应,4小时上门解决。
五、主要性能参数及技术参数(详见下表):
1.1 签名验签服务设备
|
序号 |
技术要求 |
|
1 |
提供数字签名、签名验证、数字信封、解密信封服务,保障数据机密性、完整性、抗抵赖性 |
|
2 |
▲符合GM/T0029《签名验签服务器技术规范》和GM/T0028《密码模块安全技术要求》第二级要求,并提供认证证明。 |
|
3 |
为业务系统的安全集成提供多平台( Windows Server;Linux;AIX;Solaris;Unix)、多开发语言(JAVA、COM、C 、WebService)的开发接口 |
|
4 |
支持浏览器端、应用服务器端、通用客户端等多种方式的调用 |
|
5 |
支持 SM2、RSA等签名算法 |
|
6 |
设备内存≥6G,存储≥2T |
|
7 |
SM2签名≥5000次/秒,SM2验签≥2500次/秒 |
|
8 |
支持获取数字签名、加密数据包中原始内容的功能 |
|
9 |
提供PKCS1/ PKCS7 attach/PKCS7 detach/XML PKCS#7 和 XML 格式的签名和验签规范 |
|
10 |
▲支持IPV6,设备应兼容IPV4 与IPV6网络并存,设备和后台服务应支持IPV6 to IPV4与IPV4与IPV6模式下的地址转换,(提供认证证明) |
|
11 |
与医院现有CA个人数字证书兼容互认。 |
|
12 |
设备网络接口:≥2个千兆网口 |
|
13 |
设备电源指标:双电源 |
|
14 |
所投产品具备国家密码管理局颁发的《商用密码产品认证证书》 |
|
15 |
所投产品具备中国质量认证中心颁发的《中国国家强制性产品认证证书》 |
|
16 |
所投产品具备中国节能认证 |
|
17 |
所投产品应符合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》,并提供认证证明 |
|
18 |
所投产品具备第三方机构出具的信息技术产品安全测试认证,确保产品不存在漏洞库中已知的中、高风险漏洞 |
1.2 证书管理服务设备
|
序号 |
技术要求 |
|
1 |
可实现证书自动静默更新 |
|
2 |
可实现证书应用客户端环境自动更新 |
|
3 |
系统可提供网页版证书在线帮助、证书应用环境下载页、更新包导入 |
|
4 |
可提供查看系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能 |
|
5 |
可提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 |
|
6 |
可提供日志记录,可将日志以syslog的方式发送到指定服务器 |
|
7 |
满足卫生部卫生系统电子认证服务相关技术规范 |
|
8 |
▲与医院现有CA个人数字证书兼容互认,并提供原产品厂商兼容互认盖章证明或承诺。 |
|
9 |
设备网络接口:≥2个千兆网口 |
|
10 |
所投产品具备《计算机软件著作权登记证书》 |
|
11 |
所投产品具备中国质量认证中心颁发的《中国国家强制性产品认证证书》 |
1.3 患者手写签名服务设备
|
序号 |
技术要求 |
|
1 |
支持申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书,也可在未连接互联网的医院内网环境使用 |
|
2 |
可通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示 |
|
3 |
可使用数字签名密码算法,对评标文件进行密码运算,保护评标文件的有效性 |
|
4 |
可提供签署后电子文件的存储、归档、展现、验证举证服务。 |
|
5 |
CA中心根据手写信息数字签名系统采集和固化的可靠签署内容与行为数据,签发事件型数字证书,实现手写签名建立可靠对应的数字签名的方法 |
|
6 |
支持手写板客户端设备对签名人身份采集并对签名事件的处理 |
|
7 |
▲支持与医院现有CA时间戳服务器适配,在数字签名时调取时间戳服务器上的时间源加盖时间戳,以确保签名时间的真实有效。并提供原产品厂商适配盖章证明。 |
|
8 |
可提供C、 Java 等主流开发API |
|
9 |
业务处理能力不小于100000笔/小时 |
|
10 |
适用环境:千兆及以上环境,多并发用户 |
|
11 |
支持算法:SM2、SM3、SHA256等 |
|
12 |
设备内存≥8G;硬盘存储≥2T |
|
13 |
设备网络接口:≥2个千兆网口 |
|
14 |
所投产品具备国家密码管理局《商用密码产品认证证书》 |
|
15 |
所投产品具备中国质量认证中心颁发的《中国国家强制性产品认证证书》 |
|
16 |
所投产品具备中国节能认证 |
|
17 |
所投产品具备第三方机构或国家级单位签发的合法性声明 |
|
18 |
所投产品应符合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》和身份鉴别产品相关标准规范要求,并提供认证证明 |
|
19 |
所投产品具备第三方机构出具的信息技术产品安全测试认证,确保产品不存在漏洞库中已知的中、高风险漏洞 |
1.4 患者手写签名板设备
|
序号 |
技术要求 |
|
1 |
基于电磁压感响应技术,精准采集手写笔迹每一点的坐标、压力与速度,实现对签名人手写生物特征的完整采集 |
|
2 |
集成电容指纹采集模块,可在手写签名同时记录签名人指纹数据,从而提高签名身份鉴别能力和应用安全性。 |
|
3 |
手写板带 ID 号、支持 USB 传输加密设计。 |
|
4 |
USB 总线供电 |
|
5 |
支持国产密码算法 |
|
6 |
分辨率:不低于1280*800 |
|
7 |
签名板密码模块具备国家密码管理局《商用密码产品认证证书》 |
|
8 |
智能手写液晶屏应具有《中国国家强制性产品认证证书》 |
|
9 |
智能手写液晶屏应具有《中国节能认证产品认证证书》 |
1.5 患者手写签名数字证书服务
|
序号 |
技术要求 |
|
1 |
为每台签名板提供事件型数据证书签发服务,保障签名合规 |
|
2 |
数字签名算法按照国家标准执行 |
1.6 电子印章
|
序号 |
技术要求 |
|
1 |
面向我院医护技等人员提供个人手写章采集服务,并加工成电子印章,灌入证书存储介质Ukey |
|
2 |
实现电子印章视觉展现,标识有效印章,并结合数字签名和电子签章系统实现对电子文件合法性、完整性的有效保护 |
|
3 |
支持自动生成电子印章图片 |
|
4 |
支持数据原文、印章图片的绑定,保护数据完整性 |
1.7 个人数字证书
|
序号 |
技术要求 |
|
1 |
标识个人用户网络身份 |
|
2 |
支持PC端介质医护个人数字证书、支持移动端医护个人数字证书 |
|
3 |
符合《卫生系统数字证书格式规范(试行)》 |
|
4 |
符合《卫生系统电子认证服务规范(试行)》 |
|
5 |
证书格式标准遵循x.509v3标准 |
|
6 |
支持存放介质:智能USBKey |
|
7 |
支持自定义证书扩展域管理 |
|
8 |
证书及私钥的存储格式采用国际标准的DER、PEM和PKCS#7、PKCS#12格式; |
|
9 |
证书请求支持PKCS#10格式 |
|
10 |
数字签名算法支持国产算法和国际算法 |
|
11 |
▲为保障医院服务的连续性,证书颁发机构应具备多地灾备体系,能够提供高标准的可持续性数字证书服务。并提供多地灾备证明材料,
|
|
12 |
证书颁发机构应通过 Adobe Acrobat Reader、Acrobat 或 Adobe Acrobat Sign认证,能够对文档进行安全签名;提供adobe入根证明 |
1.8 CA专用服务器设备证书
|
序号 |
技术要求 |
|
1 |
标识CA服务器设备网络身份 |
|
2 |
符合《卫生系统数字证书格式规范(试行)》 |
|
3 |
符合《卫生系统电子认证服务规范(试行)》 |
|
4 |
证书格式标准遵循x.509v3标准 |
|
5 |
数字签名算法支持国产算法 |
1.9 数字证书存储介质UKey
|
序号 |
技术要求 |
|
1 |
符合卫生部《卫生系统数字证书介质规范(试行)》(适用医疗卫生行业) |
|
2 |
具备完善的PIN校验保护功能。 |
|
3 |
支持RSA以及SM2算法。 |
|
4 |
支持USB 1.1、USB2.0、USB3.0接口。 |
|
5 |
USBKey存储空间≥32KB,数据存储时间≥10年,可擦写10万次以上;平均故障时间≥4000小时。 |
|
6 |
提供硬件签名运算功能;硬件加解密运算功能。 |
|
7 |
支持WindowsXP、Win7 32位、Win10 32位及以上各版本的64位操作系统 |
|
8 |
所投产品具备第三方机构出具的网络安全产品检测认证 |
|
9 |
所投产品具备第三方机构出具的信息技术产品安全测试认证,确保产品不存在漏洞库中已知的中、高风险漏洞 |
收藏