(辽阳市中心医院医疗数字认证系统软硬件项目)招标公告
项目概况
辽阳市中心医院医疗数字认证系统软硬件项目招标项目的潜在供应商应在线上获取招标文件并于2***24年***4月***3日 14时******分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:***
项目名称:辽阳市中心医院医疗数字认证系统软硬件项目
包组编号:******1
预算金额(元):***.******
最高限价(元):***
采购需求:
| 序号 |
名称 |
内容 |
数量 |
单位 |
所属行业 |
| 1 |
协同签名系统 |
1 证书服务:支持连接第三方CA,为用户申请签发数字证书; 2 身份认证:提供认证服务接口,支持基于数字证书的身份认证方式; 3 数据签名:提供数据签名服务接口,支持业务系统发起签名请求,服务器与用户手机完成协同签名; 4 签名验证:基于标准PKI验证过程,支持验证PKCS1/PKCS7标准格式的电子签名,包括验证签名及证书有效性等; 5 二维码推送:支持对PC桌面业务下的认证或签名,将待认证/签名任务信息通过二维码的方式推送到个人移动终端; 6 提供移动端协同签名APP,支持APP扫码签名功能,可在应用商店下载安装; 7 APP直接签名:支持在协同签名APP中获取待签名任务直接完成签名; 8 个人签章图片管理:支持签章图片自动生成、修改、批量导入; 9 个人电子签章:支持基于数字证书的个人移动端电子签章和PC端扫码签章; 1*** PDF电子签章:对PDF文档进行电子签章,并且在电子文档上显示签章图片; 11 PDF电子签章验证:验证PDF签名文档有效性、完整性; 12 应用管理:管理接入的业务应用,支持对业务应用的添加、编辑、冻结、解冻、注销等; 13 设备管理:支持用户在多个移动终端设备上使用同一个用户身份,支持对用户终端设备的绑定、解绑等; 14 系统管理:支持对系统配置及对系统管理员进行管理; 15 统计分析:提供对数据签名、PDF签章等数据的统计查询功能; 16 日志审计:提供业务操作日志、管理员操作日志等审计功能; 17 具备管理平台,支持对证书信息维护管理; 18 产品须具备《商用密码产品认证证书》; ★19 性能参数:SM2协同签名≥3******TPS。(提供产品白皮书证明) 2*** 用户信息管理:支持用户信息查看、检索、新增、删除、编辑、导入/批量导入、导出/批量导出、冻结/批量冻结、解冻/批量解冻、签章样式自定义操作功能; 21 密钥管理:提供密钥生成、存储、使用、更新等密钥全生命周期的管理和安全功能,支持密钥由移动终端和服务器协商产生,采用密钥分割技术保存密钥; 22 须符合《计算机信息系统安全产品部件 第一部分:安全功能检测 GA***-1999》中完整性鉴别类、《信息安全技术 通用渗透测试检测条件 JCTJ******5-2***16》(***.1、***.2、***3)中相关条款所述的有关要求; 23 支持 RFC1981,246***,2474,3168,4191等标准协议,且具有良好的一致性和互通性; 24 用户管理:可通过PC端管理平台新增用户,支持个人签章样式自定义;可通过姓名、科室、工号检索证书;能够查看用户证书类型、设备型号;能够统计移动证书签发走势; 25 证书授权:住院记录可由实习生操作签名,医师可在协同签名APP中通过用户名选择授权对象并设置授权截止时间完成授权操作; 26 协同签名管理:支持通过PC端管理平台进行配置管理,包括协同服务配置、服务策略配置、数据归档策略;能够查看证书下载管理,包括姓名、证件号码、可在PC端提供二维码,授权用户扫描并下载证书;支持时间戳服务配置、授权记录查看; 27 证书应用:通过USBKEY、协同签名APP扫描二维码两种方式登录医院信息管理系统。使用协同签名APP登录后,可默认开启时效签,有效期24小时; 28 产品类型 机架式 29 设备高度 ≤2U 3*** CPU核心 ≥2核 31 CPU频率 ≥******GHz 32 内存容量 ≥2*8G DDR4 33 硬盘容量 ≥2*4T 机械硬盘 34 网络接口 ≥2个1******/1*********M自适应网口 35 电源指标 ≥55***W 1+1标准服务器冗余电源 36 功耗 ≤15***W |
1 |
台 |
制造业 |
| 2 |
时间戳服务器 |
1 签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准; 2 验证时间戳:处理应用系统发来的时间戳验证请求,将时间戳验证结果返回给应用系统; 3 支持算法:SM2、SM3等密码算法; 4 时间同步: 支持NTP、SNTP时间同步协议; 5 授时精度:***.5-3ms(毫秒); 6 支持双机、负载均衡; 7 提供C、COM 、Java 等主流开发API; 8 支持添加、修改、删除管理员等操作; 9 支持证书管理,能够生成证书申请,导入服务器证书; 1*** 支持服务器 IP、网关、服务端口、超时时间、连接数等配置; 11 支持签发时间戳的时候记录业务日志,可以选择开启或关闭业务日志; 12 提供日志下载以及 syslog 服务器地址配置; 13 支持设置白名单:可以让某个 IP 或者 IP 段端访问服务,而不在白名单内 IP 或者 IP 段不能访问服务器的服务; 14 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复; ★15 性能参数:SM2算法时间戳签发效率≥55******次/秒,SM2算法时间戳验证速率≥15****** 次/秒。(提供产品白皮书证明) 16 产品须具备《商用密码产品认证证书》; 17 内置时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的鉴定测试,网络时间同步精度≤1***ms; 18 提供时间源管理:支持GPS、北斗、4G三合一信号源; 19 产品须符合《信息安全技术 公钥基础设施 时间戳规范GB/T 2***52***-2******6》、《信息安全技术 通用渗透测试检测条件 JCTK ******5-2***16》(***.1、***.2)中相关条款所述的有关要求; 2*** 产品支持 RFC82******,82***1,2474,4191,4291,4443等标准协议,且具有良好的一致性和互通性; 21 产品类型 机架式 22 设备高度 ≤2U 23 CPU核心 ≥2核 24 CPU频率 ≥******GHz 25 内存容量 ≥8G DDR4 26 硬盘容量 ≥4T 机械硬盘 27 网络接口 ≥2个1******/1*********M自适应网口 28 电源指标 ≥55***W 1+1标准服务器冗余电源 29 功耗 ≤15***W |
1 |
台 |
制造业 |
| 3 |
签名验签服务器 |
1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 对多种格式数据的数字签名和验证功能; 2 支持对文件提供数字签名和数字签名验证功能; 3 支持数字信封功能; 4 提供 CRL/OCSP 等多种方式的证书有效性验证; 5 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; 6 提供证书解析功能,获取证书中的任意主题信息以及扩展项信息; 7 提供证书存储功能,实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书; 8 支持服务端负载均衡功能,来解决不能对外提供大数据量服务的问题; 9 提供应用系统访问策略配置,包括所使用服务器证书、所使用根证书链、验证 CRL 策略等配置; 1*** 支持白名单设置,只有白名单里的 IP 才能访问签名验签服务器; 11 信任源管理:可同时配置多条证书链,验证不同CA的用户证书; 12 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务; 13 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作; 14 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; 15 支持记录管理系统审计日志、查询和导出查询结果,syslog 服务器地址配置; 16 支持双机、负载均衡; 17 提供C、COM、Java、Webservice、HTTP等主流开发API; 18 支持国密SM1、SM2、SM3、SM4算法; 19 支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式; ★2*** SM2签名≥18*********次/秒;SM2 验证≥5********* 次/秒。(提供产品白皮书证明) 21 产品须具备《商用密码产品认证证书》; 22 产品支持RFC82******82******91标准协议,且具有良好的一致性和互通性; 23 产品须具备国家网络与信息系统安全产品质量检验检测中心颁发的《信息技术产品安全测试证书》; 24 支持配置NTP同步功能,自动同步时间;支持PDF签名、验签功能; 25 提供分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限,实现权限分割,保证设备内存储数据和程序的安全; 26 产品类型 机架式 27 设备高度 ≤2U 28 CPU核心 ≥2核 29 CPU频率 ≥******GHz 3*** 内存容量 ≥8G DDR4 31 硬盘容量 ≥4T 机械硬盘 32 网络接口 ≥2个1******/1*********M自适应网口 33 电源指标 ≥55***W 1+1标准服务器冗余电源 34 功耗 ≤15***W |
1 |
台 |
制造业 |
| 4 |
电子签章系统 |
1 支持第三方CA机构签发的数字证书; 2 提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能; 3 支持电子印章图片写入证书存储介质中,并与证书绑定; 4 支持自动生成电子印章图片,或支持采集的手写签名; 5 支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份; 6 提供电子签章中间件,满足C/S环境的电子签章集成; 7 支持原文、印章图片、数字签名的绑定,能够防止篡改。 |
1 |
套 |
制造业 |
| 5 |
个人数字证书 |
1 标识个人用户网络身份; 2 符合国家卫健委(原卫生部)《卫生系统数字证书格式规范(试行)》; 3 符合国家卫健委(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.5***9v3标准; 5 支持存放介质:智能密码钥匙; 6 支持自定义证书扩展域管理; 7 支持标准的国产SM2商用密码算法; ★8 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 |
965 |
张 /年 |
制造业 |
| 6 |
智能密码钥匙 |
1 符合国家卫健委(原卫生部)《卫生系统数字证书介质规范(试行)》; 2 标准USB ***设备,支持USB******接口; 3 容量不小于64K字节; 4 自身的安全要求:具备完善的PIN校验保护功能; 5 支持标准的国产SM2商用密码算法; 6 SM2密钥对生成速度≥3***(对/秒); 7 签名速率≥5***次/秒; 8 验签速率≥48次/秒; 9 产品须具备《商用密码产品认证证书》。 |
965 |
套 |
制造业 |
| 7 |
电子印章制作费 |
1 提供个性化印章图片采样、制作服务。(按印章个数)。 |
965 |
个 |
制造业 |
| 8 |
设备证书 |
1 标识设备网络身份; 2 符合国家卫健委(原卫生部)《卫生系统数字证书格式规范(试行)》; 3 符合国家卫健委(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.5***9v3标准; ★5 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 |
5 |
张 /年 |
制造业 |
| 9 |
医院系统产品集成服务包 |
★1 本项目为交钥匙工程,投标人须自行负责完成与医院现有业务系统软件开发方的沟通、衔接、交流、接口开发、集成等事宜,接口类型包括但不限于: ( 1)住院医生站医生电子签名接口,包括USBKEY签署、移动端协同签署; ( 2)门诊医生站医生电子签名接口,包括USBKEY签署、移动端协同签署; ( 3)护士站护士电子签名接口,包括USBKEY签署、移动端协同签署; ( 4)检验科报告审核接口,包括USBKEY签署、移动端协同签署; ( 5)患者电子病历签名接口,包括手写信息数字签名板签署等。 2 提供本次新建系统所有硬件设备集成服务; 3 提供本次新建系统所有软件集成服务,解决系统集成中异构软件之间的接口问题; 4 提供数据集成服务,减少数据冗余,确保数据和信息的安全保密; 5 提供远程技术支持; 6 提供完整的测试流程供集成商测试。 |
1 |
套 |
制造业 |
| 1*** |
单位数字证书 |
1 标识单位用户网络身份; 2 符合国家卫健委(原卫生部)《卫生系统数字证书格式规范(试行)》; 3 符合国家卫健委(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.5***9v3标准; 5 支持存放介质:智能密码钥匙; 6 支持自定义证书扩展域管理; 7 支持标准的国产SM2商用密码算法; ★8 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 |
1 |
张 /年 |
制造业 |
| 11 |
证书管理服务器 |
1 实现数字证书及客户端环境在医院内网环境下自动静默更新; 2 提供网页在线帮助功能; 3 提供查看系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能; 4 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; 5 提供日志记录,可将日志以syslog的方式发送到指定服务器; 6 须满足卫生部卫生系统电子认证服务相关技术规范; 7 具备监控管理功能:支持对签名验签服务器、协同签名系统、时间戳服务器等监控,具备监控设备查询、监控设备列表、主机监控、服务监控功能,满足服务器查询、服务器CPU使用率、硬盘I/O等使用情况、并支持对服务监控配置告警功能; 8 具备告警管理功能:支持告警联系人、告警分组配置,支持短信,微信,邮件,企业微信等方式进行告警,支持告警查询功能; 9 产品类型 机架式 1*** 设备高度 ≤2U 11 CPU核心 ≥2核 12 CPU频率 ≥******GHz 13 内存容量 ≥8G DDR4 14 硬盘容量 ≥4T 机械硬盘 15 网络接口 ≥2个1******/1*********M自适应网口 16 电源指标 ≥55***W 1+1标准服务器冗余电源 17 功耗 ≤15***W |
1 |
台 |
制造业 |
| 12 |
手写信息数字签名系统 |
1 申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书; 2 通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示; 3 使用数字签名密码算法,对知情同意书进行签名密码运算,保护知情同意书的有效性; 4 实现将不同格式的业务数据转化为PDF版式的业务单证。采用虚拟化、动态数据填充的技术方案,可以支持从Html、Word、Xml、图片等格式转化为PDF; 5 提供PDF文件的存储、归档、展现、验证举证服务、司法鉴定服务; 6 支持知情同意书共享、同步到电子病历系统; 7 产品内置设备数字证书,能够标识手写信息数字签名服务器网络身份; 8 提供C、 Java 等主流开发API; ★9 患者签名业务处理能力不小于1***8*********笔/小时。(提供产品白皮书证明) 1*** 须具有司法服务能力,能够提供电子签名、电子数据存证、保全等服务,确保医疗行为的法律合法合规及不可否认; 11 适用环境:千兆环境,并发用户多; 12 产品须具备商用密码产品认证证书,产品名称包括“手写”字样; 13 产品类型 机架式 14 设备高度 ≤2U 15 CPU核心 ≥4核 16 CPU频率 ≥***GHz 17 内存容量 ≥2*8G DDR4 18 硬盘容量 ≥4T 机械硬盘 19 网络接口 ≥2个1******/1*********M自适应网口 2*** 电源指标 ≥55***W 1+1标准服务器冗余电源 21 功耗 ≤15***W |
1 |
台 |
制造业 |
| 13 |
电子病历移动签署系统 |
1 支持医护人员、患者、家属三种角色在移动端的电子签名; 2 支持PDF签名和数据签名; 3 支持录音、照片等多种辅助证据采集、绑定; 4 支持批注功能; 5 支持电子病历缓存,保证网络不稳定情况下的缓存功能手写签名采集:通过显示屏签名板采集签名笔迹; 6 能够接入电子病历账户系统; 7 具有访问权限控制功能; 8 具有电子病历存储、索引、查询、下载功能; 9 能够进行电子病历状态控制; 1*** 支持数据、PDF双签名模式; 11 具有系统配置管理功能; 12 具有日志审计功能。 |
1 |
套 |
制造业 |
| 14 |
手写信息数字签名板 |
1 支持手写签名笔记采集,通过显示屏采集签名人签字笔迹,并支持查询回放; 2 支持行为证据采集,可选配身份证阅读模块、指纹仪等,进行采集照片、生物特征,形成签名行为的证据链; 3 支持手写批注采集,通过手写签名板获取签名人手写批注笔迹图片,支持多字多行批注,在签名文档上进行可视化展现; 4 支持手写数字签名,用第三方CA中心颁发的数字证书,以签名人手写签名笔迹形态进行可视化展现; 5 支持多个位置批注; 6 支持在PDF文档上找到想要签字的位置进行长按签字; 7 支持配置签名、拍照、指纹采集顺序; 8 支持通过二维码扫描配置服务端信息; 9 支持自定义患者展示界面的卡片信息;支持本地缓存患者卡片; 1*** 支持授权患者家属签名,同时支持配置患者家属身份信息采集内容; 11 电源:聚合物高密度安全电池,电池容量≥8*********mAH; 12 扩展:支持USB扩展,如二代身份证读取; 13 内置密码芯片,支持国产密码算法; 14 加密模块:支持整机芯片级加密,支持国密算法; 15 操作系统:不低于Android 11,指纹识别; 16 CPU:≥4核,主频≥***GHz,内存≥2G,存储≥16G; 17 屏显区域:≥1***寸,分辨率≥128***x8******,电磁响应; 18 指纹识别:感应阵列≥256*288,分辨率≥5******DPI; 19 通讯模块:支持***4G、5G双频WiFi,蓝牙BT******; 2*** 使用数字签名密码算法,对知情同意书进行签名密码运算,保护知情同意书的有效性; 21 当终端进行数据传输时,传输数据可采用加密+签名的手段,保证数据传输过程的保密性和防篡改,保障数据传输安全; 22 电子签名压感≥8192 Levels; ★23 最高读取速率≥22***点/秒。(提供产品白皮书证明) 24 提供一年一次性手写数字证书签名服务; 25 电子病历系统中知情同意书环节使用合法CA数字证书进行手写电子签名并PDF归档,符合电子签名法和电子病历应用管理规范要求; 26 手写信息数字签名板内置密码模块具备商用密码产品认证证书,产品名称须包括“手写”及“密码模块”字样。 |
2****** |
块 |
制造业 |
| 15 |
签名客户端维护费 |
1 为手写信息数字签名板签名人员提供第三方电子认证服务机构合法电子签名的保障,提供签名板一年的电子签名服务使用期限以及人工维护处理,技术维护处理。 |
2****** |
次 |
制造业 |
合同履行期限:合同签订后1***个工作日内完成。
需落实的政府采购政策内容:详见招标文件
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
***满足《中华人民共和国政府采购法》第二十二条规定。
***落实政府采购政策需满足的资格要求:详见招标文件
***本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2***2***〕198号)。
四、获取招标文件
时间:2***24年***3月14日 ***8时3***分至2***24年***3月2***日 17时******分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2***24年***4月***3日 14时******分(北京时间)
地点:辽阳市公共资源交易中心第五开标室电子投标文件通过电子评审系统上传,投标人可通过腾讯会议APP观看网络直播,会议号详见招标文件。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
***(1)电子文件报送时限:供应商须在递交投标文件截止时间前在电子评审系统上传投标(响应)文件; (2)电子文件解密时限:供应商须在开标现场接到采购代理机构通知后的3***分钟内进行电子文件解密,否则视为放弃投标(响应); ***供应商需自行备好CA锁、可以登录辽宁政府采购网并成功进入账号的电脑(或其它移动端电子设备),CA锁办理问题请咨询CA认证机构,具体操作流程详见辽宁政府采购网相关通知。
九、对本次招标提出询问,请按以下方式联系
***采购人信息
名 称: 辽阳市中心医院
地 址: 辽宁省辽阳市白塔区中华大街二段148号
联系方式: ***
***采购代理机构信息:
名 称: 辽阳市公共资源交易中心
地 址: 辽阳市文圣区新城路9号
联系方式: ***
邮箱地址: lysjyzxzfcg@16***com
开户行: 辽沈银行股份有限公司辽阳白塔支行(行号313231************21)
账户名称: 辽阳市公共资源交易中心
账号: 无
***项目联系方式
项目联系人: 王子帅
电 话: ***
