-
-
加入收藏
设为首页
加入收藏
设为首页
本项目为天津市北辰医院数字签名系统采购项目,采购内容为数字签名系统1套,本项目不接受进口产品参与磋商。为贯彻《电子签名法》和《电子病历基本规范》,保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于
随着卫生部出台的《卫生系统电子认证服务管理办法》,及卫生部出台的《电子病历书写规范》“电子病历应采用电子签名以确保其法律有效性,系统应当显示医务人员电子签名”,营造安全可信的电子医疗卫生环境已成为大势所趋,因此拟在天津市北辰医院引入电子认证服务和数字签名系统,逐步在HIS系统、LIS系统、PACS系统等医院信息系统中实现,以保证信息安全和法律合规性。
2.预算要求:项目预算为80万元人民币
3.供应商资格要求:
3.1供应商须提供加盖供应商公章的有效期内的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件,代理商磋商时还须提供加盖供应商公章的生产企业与供应商在有效期内的签约代理协议复印件,若无签约代理协议,则须提供所磋商产品生产企业针对本项目的授权书原件;
3.2供应商所提供的时间戳服务器的制造厂商须具有电子认证服务许可证、电子认证服务使用密码许可证、计算机信息系统集成三级以上(含三级)资质证,须提供加盖供应商公章的证书复印件;
3.3 供应商所提供时间戳产品须具有计算机信息系统安全专用产品销售许可证、软件著作权证书,须提供加盖供应商公章的证书复印件;
3.4 供应商所提供个人数字证书、单位数字证书的生产厂商须具备电子认证服务许可证、电子认证服务使用密码许可证,且通过卫生部公布通过复审测试的数字证书认证服务机构,须提供加盖供应商公章的证书复印件及卫生部相关证明复印件;
3.5供应商须提供法人资格证明书及法人代表授权书(须有法定代表人签字或盖章,并加盖供应商公章);
3.6供应商须提供加盖供应商公章的最近一次依法缴纳税收和社会保险的证明资料复印件;
3.7供应商须提供加盖供应商公章的有效期内的银行资信证明或经会计师事务所审计的2015年年度财务审计报告复印件;
3.8供应商须提供加盖供应商公章的参加政府采购活动前三年内在经营活动中无重大违法记录的承诺原件;
3.9磋商报价不得超过采购预算。
4.技术需求:
4.1技术参数:
|
|
功能指标要求 |
|
|
* |
实现基于数字证书的身份认证,支持不同CA的证书验证,提供CRL/OCSP等多种方式的证书有效性验证。 |
|
|
* |
提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能。 |
|
|
|
对数据进行加密传输,只有指定的信封接收者可以解密数据。 |
|
|
|
对文件提供数字签名和数字签名验证功能。 |
|
|
|
提供 CRL/OCSP 等多种方式的证书有效性验证。 |
|
|
|
可同时配置多条证书链, 验证不同 CA 系统签发的数字证书。 |
|
|
|
提供证书解析功能, 获取证书中的任意主题信息以及扩展项信息。 |
|
|
|
DSVS实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书。 |
|
|
|
可以自动更新黑名单,采用动态更新方式,无需重启服务。 |
|
|
|
配置网络时间同步服务器及同步策略,实现与时间源的时间同步校对。 |
|
|
|
支持最大 |
|
|
|
非功能指标要求 |
|
|
|
产品可以备份当前系统所有配置,保证系统瘫痪时的快速恢复。 |
|
|
|
DSVS可以自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器。 |
|
|
|
系统记录管理员的操作日志并支持对操作日志进行审计管理。 |
|
|
|
管理员可以通过串口来修改DSVS服务器IP地址。 |
|
|
|
系统管理端支持管理员登录后,拔出管理员Key系统自动退出。 |
|
|
|
系统支持初始化成系统管理员、安全管理员和审计管理员三员分立模式。 |
|
|
|
系统判断导入证书算法正确性,使管理员能够避免导入算法不一致证书(SM2根签发的RSA证书或RSA根签发的SM2证书)的误操作。 |
|
|
|
支持双机、负载均衡。 |
|
|
|
支持应用评Windows Server;Linux;AIX;Solaris;Unix等应用平台。 |
|
|
|
支持Java、C、COM、WebService等主流应用接口。 |
|
|
* |
支持3DES、AES、RSA、SM2、SM3、SM4等算法标准。 |
|
|
* |
签名能力:850次/秒,签名验证:1300次/秒。 |
|
|
|
适用环境:千兆环境,并发用户多。 |
|
|
|
支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式。 |
|
|
* |
须满足卫生部卫生系统电子认证服务相关技术规范。 |
|
|
|
产品规格要求 |
|
|
|
设备高度 |
1U |
|
|
网络接口 |
2个千兆网口 |
|
|
电源指标 |
1个工控电源 |
|
序号 |
功能指标要求 |
|
* |
支持第三方CA机构签发的数字证书。 |
|
|
提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能,对系统管理和维护进行日志记录和审计,并对电子印章的使用进行详细日志记录和审计。 |
|
|
支持电子印章图片写入证书存储介质中,并与证书绑定。 |
|
|
支持自动生成电子印章图片,或支持采集的手写签名。 |
|
* |
支持对多种文档格式如word\excel\html\pdf等的电子签章,实现数据完整性保护,确认签章者身份。 |
|
|
提供电子签章中间件,满足C/S环境的电子签章集成。 |
|
|
支持原文、印章图片、数字签名的绑定,能够防止篡改。 |
|
|
支持用户印章管理,包括印章制作、停用、启用等功能。 |
|
|
系统管理支持对组织机构、管理员的维护和管理。 |
|
|
功能指标 |
|
|
* |
签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准。 |
|
|
|
验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统。 |
|
|
* |
权威时间同步:基于SNTP协议,从指定时间源设备获取标准时间并同步。 |
|
|
|
支持算法:RSA、SHA1、SM2、SM3。 |
|
|
* |
权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗2、GPS。 |
|
|
|
系统管理:时间戳证书管理、时间源管理、服务管理、日志管理、网络配置、系统配置、备份与恢复等。 |
|
|
|
审计日志:系统能够对管理员的操作日志进行记录和审计。 |
|
|
|
设备监控:时间戳服务器提供设备监控服务。 |
|
|
|
时间同步: 支持NPT、SNTP时间同步协议。 |
|
|
|
授时精度:0.5-3ms(毫秒)。 |
|
|
|
守时精度:<1ms(72小时),内置恒温晶振。 |
|
|
|
非功能指标 |
|
|
|
提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复。 |
|
|
|
支持双机、负载均衡。 |
|
|
|
提供C、COM 、Java 等主流开发API。 |
|
|
|
支持Windows Server;Linux;AIX;Solaris;Unix等应用平台。 |
|
|
* |
时间戳签发性能≥500次/秒 验证性能≥700次/秒。 |
|
|
|
产品规格要求 |
|
|
|
设备高度 |
2U |
|
|
网络接口 |
2个千兆网口 |
|
|
电源指标 |
1个工控电源 |
|
|
功能指标要求 |
|
|
* |
收集证书应用环境发起的证书更新请求,再统一由CSS管理员批量更新证书并由证书应用环境自动更新证书,证书更新支持移动端和PC端在线和离线更新。 |
|
|
* |
CSS服务器发布客户端软件更新包,用户客户端从CSS服务端获取相关更新包进行更新。 |
|
|
|
系统提供网页版证书在线帮助、证书应用环境下载页、更新包导入。 |
|
|
|
系统提供机构管理功能,实现在多机构共用CSS时的信息分类;系统管理员可以按照机构名称查询证书更新状态信息。 |
|
|
|
系统支持查看系统状态、配置系统IP/端口,管理员管理、时间源管理、设备编号管理、日志管理、服务管理、备份恢复等功能。 |
|
|
|
系统支持配置网络时间同步服务器及同步策略,实现与时间源的时间同步校对。 |
|
|
|
系统支持备份当前系统所有配置,保证系统瘫痪时的快速恢复。 |
|
|
|
移动端用户通过手机获取证书下载码后,可以通过连接CSS系统直接在线下载证书。 |
|
|
|
系统为使用数字证书的企业客户提供了证书申请信息和手写签章信息收集功能。 |
|
|
|
非功能指标要求 |
|
|
|
提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复。 |
|
|
|
提供日志记录,可将日志以syslog的方式发送到指定服务器。 |
|
|
|
须满足卫生部卫生系统电子认证服务相关技术规范。 |
|
|
|
产品规格要求 |
|
|
|
设备高度 |
1U |
|
|
网络接口 |
2个千兆网口 |
|
|
电源指标 |
1个工控电源 |
4.1.3.5数字证书:
|
序号 |
功能指标要求 |
|
|
标识个人用户网络身份。 |
|
* |
承诺符合卫生部《卫生系统数字证书格式规范(试行)》。 |
|
* |
承诺符合卫生部《卫生系统电子认证服务规范(试行)》。 |
|
|
证书格式标准遵循x.509v3标准。 |
|
|
支持存放介质:智能USBKey。 |
|
|
支持自定义证书扩展域管理。 |
|
序号 |
功能指标要求 |
|
|
标识单位用户网络身份。 |
|
* |
符合卫生部《卫生系统数字证书格式规范(试行)》。 |
|
* |
符合卫生部《卫生系统电子认证服务规范(试行)》。 |
|
|
证书格式标准遵循x.509v3标准。 |
|
|
支持存放介质:智能USBKey。 |
|
|
支持自定义证书扩展域管理。 |
|
序号 |
功能指标要求 |
|
|
标识设备网络身份 |
|
* |
符合卫生部《卫生系统数字证书格式规范(试行)》 |
|
* |
符合卫生部《卫生系统电子认证服务规范(试行)》 |
|
|
证书格式标准遵循x.509v3标准 |
|
序号 |
功能指标 |
|
* |
符合卫生部《卫生系统数字证书介质规范(试行)》。 |
|
|
USB Key为标准USB 1.1设备,支持USB2.0接口。 |
|
|
USB Key容量不小于32K字节。 |
|
|
USB Key自身的安全要求:具备完善的PIN校验保护功能。 |
|
* |
支持标准的RSA和国产商用密码算法。 |
|
序号 |
功能指标 |
|
|
提供个性化印章图片采样、制作服务。 |
4.2节能环保:
符合国家或地方关于节能环保产品的相关政策,全过程防止环境污染,节约资源与能源,在保证质量的情况下,多考虑使用新原材辅料,向长寿命、高效率、多功能、可再生利用、小型轻量化发展;提倡采用无害化的工艺技术;提倡使用节能设备,体现环保意识。
5.商务要求:
5.1供应商应提供本项目资格要求中提及的相关证件及证明文件;
5.2报价要求:
5.3付款方式:签订合同后支付合同总金额的50%,货到现场验收合格后支付合同总金额的50%。
5.4交货要求:
天津市医疗信息化建设协作联盟网(http://www.his2000.com) 站长:郝工 投稿信箱:hao_shy#126.com (请将@代替#)
本站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除
