郑州市骨科医院电子签名系统建设项目技术参数及要求公示
日期:2018-02-07 浏览次数:2450次
河南大明建设工程管理有限公司受郑州市骨科医院的委托,对郑州市骨科医院电子签名系统建设项目进行公开招标,现对该项目的技术参数及要求在《中国采购与招标网》、《河南招标采购综合网》、《中国招标投标公共服务平台》进行网上公示,请潜在投标人对技术参数是否存在倾向性、排他性等内容提出相关意见。
所有意见应于2018年2月7日—2018年2月12日(法定节日、公休日除外),每日上午 9:00时至11:30时,下午 14:30 时至 17:00 时(北京时间)以书面形式(注明联系人、联系电话并加盖单位公章)并提供相应证明材料交至河南大明建设工程管理有限公司1207室(郑州市花园路27号河南省科技信息大厦12层),逾期不予受理。
招标代理:河南大明建设工程管理有限公司
地址:郑州市花园路27号河南省科技信息大厦12层
联系人:杨女士、李先生
电 话:0371-55679799
传 真:0371-63812233
电子邮箱:hndm998829@126.com
河南大明建设工程管理有限公司
2018年2月7日
附本项目技术参数
招标内容和要求
1、背景及现状
郑州市骨科医院将以病历的无纸化为最终目标,在我院电子病历系统、HIS、LIS、PACS等医院信息系统中引入电子认证服务,建立基于数字证书的电子认证服务体系和基于数字证书的应用安全支撑体系,切实保障本院信息系统的信息安全。
2、项目建设目标
为实现全院无纸化的最终目标,保障我院电子病历系统等的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安、全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。
(1)建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。
(2)建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
3、项目建设内容和要求
3.1电子认证服务体系建设要求
建立我院的电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合我院特点的服务模式和流程等,方便证书发放和管理,满足我院实际业务需要。
3.2具体满足以下要求:
3.2.1提供证书全生命周期服务,包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容,方便医院用户获取证书服务;
3.2.2提供证书全在线服务模式,支持证书在线更新、在线解锁等服务;
3.2.3提供证书快速应急服务,满足医院对业务连续性的要求;
3.2.4支持按照医院实际应用需要,灵活定制服务交付的业务流程;
3.2.5提供灵活配置证书模版功能,支持自定义扩展项;
3.2.6支持多种证书存储介质包括智能USBKey、智能射频卡、SDKey等,满足医院对一证多用、一卡多用的特殊需求;
3.2.7提供管理员管理、系统管理等日常服务;
3.2.8提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足我院日常管理需要。
3.3可信医疗服务建设要求
根据我院电子病历系统等医院信息系统的实际安全需求,设计基于数字证书的应用安全支撑体系,通过证书及证书应用相关产品和技术,实现电子认证服务与医院业务应用的有机结合,解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题,解决电子病历的真实性、完整性、有效性等问题,建立安全可信的医院医疗业务环境。
3.4具体满足以下要求:
3.4.1全面分析我院电子病历系统等信息系统的应用安全需求,提出针对的、完善的应用安全支撑体系整体框架,并阐述具体的证书、证书应用产品或证书应用技术构成;
3.4.2分别阐述应用安全支撑体系在医院电子病历系统、HIS系统等的应用集成方案,详细说明集成的业务环节和业务流程等,详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求;
3.4.3详细分析阐述电子签名值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低电子签名值的存储占用空间;
3.4.4选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求,具备扩展性以满足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要;
4、售后服务和技术支持要求
认证厂商在河南省内不少于10人的技术支持和服务人员,并提供相应的证明材料,提供完善的售后服务和技术支持方案,包括但不限于以下内容:
4.1按照投标技术方案,提供应用安全支撑体系医院信息系统中的集成技术支持服务;
4.2所投标软件产品质保期不低于三年,硬件产品不低于三年,并说明质保期后的售后服务内容和收费标准,有非常完整的培训计划和合理实用的定期巡检计划;
4.3在系统建设、使用、运维等过程中遇到问题时,都能够得到投标人相应的技术支持与帮助。要求1-2名认证厂商工程师驻场一年,并提供技术人员社保证明材料确认其提供本地化服务;驻场结束要求工程师半小时内到场服务,系统出现相对严重故障1小时到场提供技术支持。
4.4提供全面、灵活的服务支持方式和手段,包括不限于网站服务、热线支持、邮件支持、现场支持等。
4.5软件系统在质保期内免费更新、升级系统文件,满足医院信息系统正常使用。
4.6实现与医院现有系统及新增系统设备接口的免费对接,无偿对医院开放软件接口,并提供相应的技术支持。
4.7本次报价应包含现有第三方系统与CA系统对接的改造费用;投标人应提供投标单价及免费服务期间的年UK认证费用,服务器、硬件终身免费维修,并提供备用机。
5、供货要求
序号 品 名 数 量
1 数字签名验证服务器 (多CPU,至少8核,内存≥8GB,双电源) 2台
2 电子签章系统 1套
3 服务器证书 4个
4 单位证书(含SM2算法智能介质) 1个
5 个人证书(含SM2算法智能介质) 1000个
6 时间戳服务器(多CPU,至少8核,内存≥8GB,双电源) 1台
7 手写数字签名服务器(多CPU,至少8核,内存≥8GB,双电源) 1台
8 手写数字签名终端 30套
6、产品要求
数字证书是整个安全体系的基础平台,其主要为上层结构提供密钥服务,是整个安全系统的信任源点;安全支撑平台提供统一、标准的安全服务接口,为上层业务系统提供身份认证、传输加密、电子签章、时间戳等服务。投标人所投产品须满足国家卫计委(原卫生部)卫生系统电子认证服务相关技术规范。
投标人所投产品至少应包括下述产品,产品具体指标上应满足如下要求:
1)数字签名验证服务器:
序号 功能指标
1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能,支持RSA算法
2 提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名
3 提供证书验证功能,支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证
4 提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法
5 提供CRL的证书有效性验证
6 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。
7 信任源管理:可同时配置多条证书链,验证不同CA的用户证书。
8 动态黑名单管理:可自动更新CRL黑名单、动态更新,不需要重新启动服务。
序号 非功能指标
1 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复
2 提供日志记录,可将日志以syslog的方式发送到指定服务器
3 支持双机、负载均衡
4 提供C、COM 、Java 等主流开发API
5 签名能力不低于1600次/秒,签名验证不低于5000次/秒
6 适用环境:千兆环境,并发用户多
7 支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式
序号 产品规格要求
1 设备高度 ≤1U
2 网络接口 ≥2x1000M
3 电源指标 ≥1个350W工控电源
4 工作温度 0°C--40 °C
5 工作湿度 5%--95% RH,不凝结
序号 产品资质要求
1 产品系统须具备《软件著作权证书》或《软件产品登记证书》
2 产品须具备《计算机信息系统安全专用产品销售许可证》
2)电子签章系统:
序号 功能指标
1 支持电子印章图片写入证书存储介质中,并与证书绑定
2 提供基于Web界面的电子印章的制作和管理功能,提供日志审计功能
3 支持自动生成电子印章图片,或支持采集的手写签名
4 支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份
5 支持原文、印章图片、数字签名的绑定,能够防止篡改。提供电子签章中间件,满足c/s环境的电子签章集成
序号 产品资质要求
1 产品须具备《计算机信息系统安全专用产品销售许可证》
2 产品须具备《软件著作权证书》或《软件产品登记证书》
3)数字证书:个人证书
序号 功能指标
1 标识个人用户网络身份
2 符合国家卫计委(原卫生部)《卫生系统数字证书格式规范(试行)》
3 符合国家卫计委(原卫生部)《卫生系统电子认证服务规范(试行)》
4 证书格式标准遵循x.509v3标准
5 支持存放介质:智能USBKey
6 支持自定义证书扩展域管理
序号 资质要求
1 证书签发机构须具有电子认证服务许可证
2 电子认证厂商须通过国家卫计委(原卫生部)电子认证服务接入测试
单位数字证书
序号 功能指标要求
1 标识单位用户网络身份
2 符合国家卫计委(原卫生部)《卫生系统数字证书格式规范(试行)》
3 符合国家卫计委(原卫生部)《卫生系统电子认证服务规范(试行)》
4 证书格式标准遵循x.509v3标准
5 支持存放介质:智能USBKey
6 支持自定义证书扩展域管理
序号 资质要求
1 证书签发机构须具有电子认证服务许可证
2 电子认证厂商须通过国家卫计委(原卫生部)电子认证服务接入测试
服务器数字证书
序号 功能指标要求
1 标识设备网络身份
2 符合国家卫计委(原卫生部)《卫生系统数字证书格式规范(试行)》
3 符合国家卫计委(原卫生部)《卫生系统电子认证服务规范(试行)》
4 证书格式标准遵循x.509v3标准
序号 资质要求
1 证书签发机构须具有电子认证服务许可证
2 电子认证厂商须通过国家卫计委(原卫生部)电子认证服务接入测试
4)证书存储介质:USBKey
序号 功能指标
1 符合国家卫计委(原卫生部)《卫生系统数字证书介质规范(试行)》
2 USBKey容量>=32K Bytes (32K型)
3 USB Key为标准USB 1.1设备,支持USB1.1接口,USB2.0接口
4 功耗<400毫瓦
5 支持的证书X.509 V3规范标准
6 数据存储时间不小于10年,可擦写10万次以上;平均故障间隔时间(MTBF)≥4000小时;工作温度:0℃ - 40℃,工作湿度:25%-80%,贮存温度:-10℃ - 55℃,贮存湿度:≦95%(40℃)
7 支持遵循国家相关规定的非对称、对称、摘要等加密算法,
8 USB Key自身的安全要求:具备完善的PIN校验保护功能
序号 非功能性指标
1 公钥私钥对生成时间<=30秒
2 数字签名和验证时间<1秒/次
3 RSA加密速度>50kbps,RSA解密速度>30kbps
4 存储要求a) 公私钥对>=2个,b)必须在提供保护口令前提下才能访问密钥
5)时间戳服务器:
序号 功能指标
1 提供时间戳的签发及验证功能,
2 提供多种时间戳服务接口,满足各类应用开发平台调用,
3 提供可信时间发布功能
4 提供时间同步机制
5 提供卫星授权时间源、GPS、北斗卫星、CDMA等多种可信时间源获取方式
6 提供时间源签名服务加密设备的配置管理
7 提供易用的B/S管理界面
序号 产品资质要求
1 产品须具备《软件著作权证书》或《软件产品登记证书》
产品须具备《计算机信息系统安全专用产品销售许可证》
6)手写数字签名服务器
序号 功能指标
1 申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。
2 通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。
3 使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。
4 实现将不同格式的知情同意文书数据转换为PDF版式。
5 提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。
序号 非功能指标
1 支持的应用环境Windows server2000/2003/2008;Linux;Unix
2 提供C、 Java 等主流开发API
3 业务处理能力不小于36000笔/小时
4 适用环境:千兆环境,并发用户多
序号 产品资质要求
1 产品须具备《计算机信息系统安全专用产品销售许可证》
2 产品须具备《软件著作权证书》或《软件产品登记证书》
7)手写数字签名终端
序号 功能指标
1 手写签名采集:通过彩色TFT显示屏签名板采集签名笔迹
2 指纹采集:集成指纹采集模块
3 电源:USB总线供电
4 扩展:支持USB扩展,如二代身份证读取
5 内置密码芯片,支持国产密码算法
序号 非功能指标
1 兼容性:windows XP/vista/win7
2 屏显区域:≥80x 40mm,像素≥480 x 640,电磁响应,分辨率≥5000lpi
3 数位板压感指数:>1024级;数位板反应速度:>200点/秒;
4 手写笔与手签板具备出厂ID唯一,可追溯
5 指纹采集:光学指纹采集,图象分辨率≥500DPI,指纹比对1:1、1:N
8)系统集成要求
序号 功能指标要求
1 数字签名、验证服务系统、电子签章系统、时间戳系统与电子病历系统。HIS、LIS、PACS系统对接
2 手写签名验证服务系统技术对接,实现知情文书过程无纸化,集成要求:中标方承担系统集成及医院子系统扩展集成费用(含认证接口费用,软件系统厂商接口费用)。
版权所有:河南大明建设工程管理有限公司
电话:0371-63812233 传真:0371-63812233 Email:hndm998829@126.com
地址:郑州市花园路27号河南省科技信息大厦12层
技术支持:郑州铁哥们网络 备案号:豫ICP备12003360号