97无码免费人妻超_亚洲AAA级无码免费_亚洲最大一级无码av网络_精品国产大片在线观看

    所有意見應于2018年2月7日—2018年2月12日（法定節(jié)日、公休日除外），每日上午 9：00時至11：30時，下午 14：30 時至 17：00 時(北京時間)以書面形式（注明聯(lián)系人、聯(lián)系電話并加蓋單位公章）并提供相應證明材料交至河南大明建設工程管理有限公司1207室（鄭州市花園路27號河南省科技信息大廈12層），逾期不予受理。

 

招標代理：河南大明建設工程管理有限公司

地址：鄭州市花園路27號河南省科技信息大廈12層

聯(lián)系人：楊女士、李先生

電  話：0371-55679799

傳  真：0371-63812233

電子郵箱：hndm998829@126.com

 

 

                                      河南大明建設工程管理有限公司

                                               2018年2月7日

 

附本項目技術(shù)參數(shù)

招標內(nèi)容和要求

1、背景及現(xiàn)狀

鄭州市骨科醫(yī)院將以病歷的無紙化為最終目標，在我院電子病歷系統(tǒng)、HIS、LIS、PACS等醫(yī)院信息系統(tǒng)中引入電子認證服務，建立基于數(shù)字證書的電子認證服務體系和基于數(shù)字證書的應用安全支撐體系，切實保障本院信息系統(tǒng)的信息安全。

2、項目建設目標

為實現(xiàn)全院無紙化的最終目標，保障我院電子病歷系統(tǒng)等的業(yè)務信息安全，需依據(jù)《衛(wèi)生系統(tǒng)電子認證服務管理辦法（試行）》及相關標準規(guī)范要求，建立全院統(tǒng)一的電子認證服務體系和業(yè)務應用安、全支撐體系，實現(xiàn)“可信身份、可信數(shù)據(jù)、可信行為、可信時間”的目標，保證電子病歷的真實可信和合法有效性。

（1）建立我院統(tǒng)一的電子認證服務體系，面向我院醫(yī)護工作人員，統(tǒng)一數(shù)字證書發(fā)放與管理，提供優(yōu)質(zhì)的、符合衛(wèi)生行業(yè)規(guī)范的數(shù)字證書生命周期服務，滿足醫(yī)院的實際需要。

（2）建立我院電子病歷系統(tǒng)等醫(yī)院信息系統(tǒng)統(tǒng)一的業(yè)務應用安全支撐體系，設計合理的、實用的醫(yī)院可信醫(yī)療業(yè)務建設方案，實現(xiàn)電子認證服務和相關技術(shù)與醫(yī)院信息系統(tǒng)的有機集成結(jié)合，有效提升醫(yī)院電子病歷等系統(tǒng)的業(yè)務信息安全保障水平，構(gòu)建安全可信的醫(yī)院醫(yī)療業(yè)務環(huán)境，保證電子病歷數(shù)據(jù)的真實性、完整性、有效性。

3、項目建設內(nèi)容和要求

3.1電子認證服務體系建設要求

建立我院的電子認證服務體系，從服務內(nèi)容、服務模式、服務流程、服務保障等方面，設計符合我院特點的服務模式和流程等，方便證書發(fā)放和管理，滿足我院實際業(yè)務需要。

3.2具體滿足以下要求：

3.2.1提供證書全生命周期服務，包括證書申請、發(fā)放、更新、吊銷、介質(zhì)解鎖、丟失補辦、損壞重辦等服務內(nèi)容，方便醫(yī)院用戶獲取證書服務；

3.2.2提供證書全在線服務模式，支持證書在線更新、在線解鎖等服務；

3.2.3提供證書快速應急服務，滿足醫(yī)院對業(yè)務連續(xù)性的要求；

3.2.4支持按照醫(yī)院實際應用需要，靈活定制服務交付的業(yè)務流程；

3.2.5提供靈活配置證書模版功能，支持自定義擴展項；

3.2.6支持多種證書存儲介質(zhì)包括智能USBKey、智能射頻卡、SDKey等，滿足醫(yī)院對一證多用、一卡多用的特殊需求；

3.2.7提供管理員管理、系統(tǒng)管理等日常服務；

3.2.8提供對證書發(fā)放情況、證書狀態(tài)等情況進行查詢、統(tǒng)計及報表輸出功能，滿足我院日常管理需要。

3.3可信醫(yī)療服務建設要求

根據(jù)我院電子病歷系統(tǒng)等醫(yī)院信息系統(tǒng)的實際安全需求，設計基于數(shù)字證書的應用安全支撐體系，通過證書及證書應用相關產(chǎn)品和技術(shù)，實現(xiàn)電子認證服務與醫(yī)院業(yè)務應用的有機結(jié)合，解決醫(yī)院電子病歷系統(tǒng)等系統(tǒng)的身份認證、授權(quán)管理、責任認定等安全問題，解決電子病歷的真實性、完整性、有效性等問題，建立安全可信的醫(yī)院醫(yī)療業(yè)務環(huán)境。

3.4具體滿足以下要求：

3.4.1全面分析我院電子病歷系統(tǒng)等信息系統(tǒng)的應用安全需求，提出針對的、完善的應用安全支撐體系整體框架，并闡述具體的證書、證書應用產(chǎn)品或證書應用技術(shù)構(gòu)成；

3.4.2分別闡述應用安全支撐體系在醫(yī)院電子病歷系統(tǒng)、HIS系統(tǒng)等的應用集成方案，詳細說明集成的業(yè)務環(huán)節(jié)和業(yè)務流程等，詳細闡述在B/S、C/S、C/DB等各類系統(tǒng)架構(gòu)下的應用集成方式，并滿足醫(yī)院對業(yè)務安全、應急處理和業(yè)務連續(xù)性的要求；

3.4.3詳細分析闡述電子簽名值的存儲方式，并提供能夠優(yōu)化存儲、減少空間占用的實用技術(shù)方案，有效降低電子簽名值的存儲占用空間；

3.4.4選用的證書應用產(chǎn)品或應用技術(shù)應滿足醫(yī)院信息系統(tǒng)的業(yè)務環(huán)境以及性能的要求，具備擴展性以滿足醫(yī)院定制化改造需求；應提供標準的、通用的、多樣化的接口形態(tài)，并滿足醫(yī)院PB、Delphi、VC/VB/.Net、Java、Flash等各類開發(fā)平臺和技術(shù)的實際集成需要；

4、售后服務和技術(shù)支持要求

認證廠商在河南省內(nèi)不少于10人的技術(shù)支持和服務人員，并提供相應的證明材料，提供完善的售后服務和技術(shù)支持方案，包括但不限于以下內(nèi)容：

4.1按照投標技術(shù)方案，提供應用安全支撐體系醫(yī)院信息系統(tǒng)中的集成技術(shù)支持服務；

4.2所投標軟件產(chǎn)品質(zhì)保期不低于三年，硬件產(chǎn)品不低于三年，并說明質(zhì)保期后的售后服務內(nèi)容和收費標準，有非常完整的培訓計劃和合理實用的定期巡檢計劃；

4.3在系統(tǒng)建設、使用、運維等過程中遇到問題時，都能夠得到投標人相應的技術(shù)支持與幫助。要求1-2名認證廠商工程師駐場一年，并提供技術(shù)人員社保證明材料確認其提供本地化服務；駐場結(jié)束要求工程師半小時內(nèi)到場服務，系統(tǒng)出現(xiàn)相對嚴重故障1小時到場提供技術(shù)支持。

4.4提供全面、靈活的服務支持方式和手段，包括不限于網(wǎng)站服務、熱線支持、郵件支持、現(xiàn)場支持等。

4.5軟件系統(tǒng)在質(zhì)保期內(nèi)免費更新、升級系統(tǒng)文件，滿足醫(yī)院信息系統(tǒng)正常使用。

4.6實現(xiàn)與醫(yī)院現(xiàn)有系統(tǒng)及新增系統(tǒng)設備接口的免費對接，無償對醫(yī)院開放軟件接口，并提供相應的技術(shù)支持。

4.7本次報價應包含現(xiàn)有第三方系統(tǒng)與CA系統(tǒng)對接的改造費用；投標人應提供投標單價及免費服務期間的年UK認證費用，服務器、硬件終身免費維修，并提供備用機。

5、供貨要求

序號 品    名 數(shù)    量

1 數(shù)字簽名驗證服務器 (多CPU，至少8核，內(nèi)存≥8GB，雙電源） 2臺

2 電子簽章系統(tǒng) 1套

3 服務器證書   4個

4 單位證書(含SM2算法智能介質(zhì)) 1個

5 個人證書(含SM2算法智能介質(zhì)) 1000個

6 時間戳服務器(多CPU，至少8核，內(nèi)存≥8GB，雙電源） 1臺

7 手寫數(shù)字簽名服務器(多CPU，至少8核，內(nèi)存≥8GB，雙電源） 1臺

8 手寫數(shù)字簽名終端 30套

6、產(chǎn)品要求                                            

數(shù)字證書是整個安全體系的基礎平臺，其主要為上層結(jié)構(gòu)提供密鑰服務，是整個安全系統(tǒng)的信任源點；安全支撐平臺提供統(tǒng)一、標準的安全服務接口，為上層業(yè)務系統(tǒng)提供身份認證、傳輸加密、電子簽章、時間戳等服務。投標人所投產(chǎn)品須滿足國家衛(wèi)計委（原衛(wèi)生部）衛(wèi)生系統(tǒng)電子認證服務相關技術(shù)規(guī)范。

投標人所投產(chǎn)品至少應包括下述產(chǎn)品，產(chǎn)品具體指標上應滿足如下要求：

1)數(shù)字簽名驗證服務器：

序號 功能指標

1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等對多種格式數(shù)據(jù)的數(shù)字簽名和驗證功能，支持RSA算法

2 提供文件數(shù)字簽名和驗證功能, 支持對文件進行MD5、SHA-1等方式的數(shù)字摘要后在進行簽名

3 提供證書驗證功能，支持對X.509 Version 3、PKCS系列證書的DER和PEM格式的應用與驗證

4 提供數(shù)據(jù)加密、解密功能，支持數(shù)字信封加密，支持DES、Tri-DES算法、以及國產(chǎn)密碼算法

5 提供CRL的證書有效性驗證 

6 服務器證書管理：實現(xiàn)對業(yè)務系統(tǒng)服務器端密碼設備及服務器證書進行配置與管理，可生成服務器證書申請文件。

7 信任源管理：可同時配置多條證書鏈，驗證不同CA的用戶證書。

8 動態(tài)黑名單管理：可自動更新CRL黑名單、動態(tài)更新，不需要重新啟動服務。

序號 非功能指標

1 提供備份恢復功能，可通過界面?zhèn)浞莓斍八信渲?，保證系統(tǒng)癱瘓時的快速恢復

2 提供日志記錄，可將日志以syslog的方式發(fā)送到指定服務器

3 支持雙機、負載均衡

4 提供C、COM 、Java 等主流開發(fā)API

5 簽名能力不低于1600次/秒，簽名驗證不低于5000次/秒

6 適用環(huán)境：千兆環(huán)境，并發(fā)用戶多

7 支持性能擴展，提供增加硬件加密引擎或并行負載擴展方式

序號 產(chǎn)品規(guī)格要求

1 設備高度 ≤1U

2 網(wǎng)絡接口 ≥2x1000M

3 電源指標 ≥1個350W工控電源

4 工作溫度 0°C--40 °C

5 工作濕度 5%--95% RH，不凝結(jié)

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品系統(tǒng)須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

2 產(chǎn)品須具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2)電子簽章系統(tǒng)：

序號 功能指標

1 支持電子印章圖片寫入證書存儲介質(zhì)中，并與證書綁定

2 提供基于Web界面的電子印章的制作和管理功能，提供日志審計功能

3 支持自動生成電子印章圖片，或支持采集的手寫簽名

4 支持對多種文檔格式如word\excel\html等的電子簽章，實現(xiàn)數(shù)據(jù)完整性保護，確認簽章者身份

5 支持原文、印章圖片、數(shù)字簽名的綁定，能夠防止篡改。提供電子簽章中間件，滿足c/s環(huán)境的電子簽章集成

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

3)數(shù)字證書：個人證書

序號 功能指標

1 標識個人用戶網(wǎng)絡身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認證服務規(guī)范（試行）》

4 證書格式標準遵循x．509v3標準

5 支持存放介質(zhì)：智能USBKey

6 支持自定義證書擴展域管理

序號 資質(zhì)要求

1 證書簽發(fā)機構(gòu)須具有電子認證服務許可證

2 電子認證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認證服務接入測試

單位數(shù)字證書

序號 功能指標要求

1 標識單位用戶網(wǎng)絡身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認證服務規(guī)范（試行）》

4 證書格式標準遵循x．509v3標準

5 支持存放介質(zhì)：智能USBKey

6 支持自定義證書擴展域管理

序號 資質(zhì)要求

1 證書簽發(fā)機構(gòu)須具有電子認證服務許可證

2 電子認證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認證服務接入測試

服務器數(shù)字證書

序號 功能指標要求

1 標識設備網(wǎng)絡身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認證服務規(guī)范（試行）》

4 證書格式標準遵循x．509v3標準

序號 資質(zhì)要求

1 證書簽發(fā)機構(gòu)須具有電子認證服務許可證

2 電子認證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認證服務接入測試

4)證書存儲介質(zhì)：USBKey

序號 功能指標

1 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)規(guī)范（試行）》

2 USBKey容量>=32K Bytes (32K型)

3 USB Key為標準USB 1.1設備，支持USB1.1接口，USB2.0接口 

4 功耗<400毫瓦

5 支持的證書X.509 V3規(guī)范標準

6 數(shù)據(jù)存儲時間不小于10年，可擦寫10萬次以上；平均故障間隔時間（MTBF）≥4000小時；工作溫度：0℃ - 40℃，工作濕度：25%-80%，貯存溫度：-10℃ - 55℃，貯存濕度：≦95%（40℃）

7 支持遵循國家相關規(guī)定的非對稱、對稱、摘要等加密算法，

8 USB Key自身的安全要求：具備完善的PIN校驗保護功能

序號 非功能性指標

1 公鑰私鑰對生成時間<=30秒

2 數(shù)字簽名和驗證時間<1秒/次

3 RSA加密速度>50kbps，RSA解密速度>30kbps

4 存儲要求a) 公私鑰對>=2個，b)必須在提供保護口令前提下才能訪問密鑰

5)時間戳服務器：

序號 功能指標

1 提供時間戳的簽發(fā)及驗證功能，

2 提供多種時間戳服務接口，滿足各類應用開發(fā)平臺調(diào)用，

3 提供可信時間發(fā)布功能

4 提供時間同步機制

5 提供衛(wèi)星授權(quán)時間源、GPS、北斗衛(wèi)星、CDMA等多種可信時間源獲取方式

6 提供時間源簽名服務加密設備的配置管理

7 提供易用的B/S管理界面

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

產(chǎn)品須具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

6)手寫數(shù)字簽名服務器

序號 功能指標

1 申請和獲取簽名數(shù)字證書。根據(jù)簽名業(yè)務及簽名人鑒證信息，向電子認證服務機構(gòu)證書服務平臺申請頒發(fā)數(shù)字證書。

2 通過手寫數(shù)字簽名終端，獲取簽名人手寫簽字筆跡，作為數(shù)字簽名可視化展現(xiàn)效果圖示。

3 使用數(shù)字簽名密碼算法，對知情同意書進行密碼運算，保護知情同意書的有效性。

4 實現(xiàn)將不同格式的知情同意文書數(shù)據(jù)轉(zhuǎn)換為PDF版式。

5 提供知情同意書的存儲、歸檔、展現(xiàn)、驗證舉證服務。支持知情同意書共享、同步到電子病歷系統(tǒng)。

序號 非功能指標

1 支持的應用環(huán)境Windows server2000/2003/2008;Linux;Unix

2 提供C、 Java 等主流開發(fā)API

3 業(yè)務處理能力不小于36000筆/小時

4 適用環(huán)境：千兆環(huán)境，并發(fā)用戶多

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

7)手寫數(shù)字簽名終端

序號 功能指標

1 手寫簽名采集：通過彩色TFT顯示屏簽名板采集簽名筆跡

2 指紋采集：集成指紋采集模塊

3 電源：USB總線供電

4 擴展：支持USB擴展，如二代身份證讀取

5 內(nèi)置密碼芯片，支持國產(chǎn)密碼算法

序號 非功能指標

1 兼容性：windows XP/vista/win7

2 屏顯區(qū)域：≥80x 40mm，像素≥480 x 640，電磁響應，分辨率≥5000lpi

3 數(shù)位板壓感指數(shù)：＞1024級；數(shù)位板反應速度：＞200點/秒；

4 手寫筆與手簽板具備出廠ID唯一，可追溯

5 指紋采集：光學指紋采集，圖象分辨率≥500DPI，指紋比對1：1、1：N

 

8)系統(tǒng)集成要求

序號 功能指標要求

1 數(shù)字簽名、驗證服務系統(tǒng)、電子簽章系統(tǒng)、時間戳系統(tǒng)與電子病歷系統(tǒng)。HIS、LIS、PACS系統(tǒng)對接

2 手寫簽名驗證服務系統(tǒng)技術(shù)對接，實現(xiàn)知情文書過程無紙化，集成要求：中標方承擔系統(tǒng)集成及醫(yī)院子系統(tǒng)擴展集成費用（含認證接口費用，軟件系統(tǒng)廠商接口費用）。