惠州市第三人民醫(yī)院
關(guān)于云簽名服務(wù)系統(tǒng)的采購需求公示
我院擬采購云簽名服務(wù)系統(tǒng),現(xiàn)向社會(huì)征集方案。方案報(bào)名時(shí)間:2023年3月24日(周四)至2023年3月30日(周四)截止。
1. 總體要求
為提高電子簽名效率,方便醫(yī)護(hù)人員工作,針對(duì)移動(dòng)醫(yī)療過程中的身份認(rèn)證、電子簽名等信息安全問題,結(jié)合移動(dòng)終端不同應(yīng)用場景,建設(shè)一個(gè)基于可靠PKI CA身份認(rèn)證的云簽名服務(wù)系統(tǒng),并建立一系列滿足移動(dòng)終端身份認(rèn)證以及電子簽名的標(biāo)準(zhǔn)流程,實(shí)現(xiàn)云簽名標(biāo)準(zhǔn)化管理。
2. 供應(yīng)商要求
1、在中華人民共和國境內(nèi)依法注冊、具有獨(dú)立法人資格或依法登記的非法人組織;須提供由工商部門頒發(fā)的加載統(tǒng)一社會(huì)信用代碼有效的營業(yè)執(zhí)照,提供營業(yè)執(zhí)照復(fù)印件(加蓋公章);
2、具有履行合同所必需的專業(yè)技術(shù)能力;
3、有依法繳納稅收和社會(huì)保障資金的良好記錄;
3. 采購清單
序號(hào)
|
產(chǎn)品名稱
|
數(shù)量
|
1
|
云簽名服務(wù)系統(tǒng)
|
1套
|
智能終端安全密碼模塊
|
1套
|
個(gè)人移動(dòng)數(shù)字證書
|
1500張/年
|
2
|
時(shí)間戳服務(wù)器
|
1臺(tái)
|
可信時(shí)間戳服務(wù)軟件
|
1套
|
3
|
云簽名服務(wù)系統(tǒng)對(duì)接集成服務(wù)
|
1項(xiàng)
|
4. 對(duì)于擬采購產(chǎn)品的要求
4.1. 基本要求
供應(yīng)商提供的所有產(chǎn)品必須能夠滿足使用方的要求,并符合國家行業(yè)的相關(guān)規(guī)定和標(biāo)準(zhǔn):
《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》
《電子病歷應(yīng)用管理規(guī)范(試行)》
《電子病歷基本規(guī)范(試行)》
《中華人民共和國電子簽名法》
4.2. 產(chǎn)品要求
4.2.1. 云簽名服務(wù)系統(tǒng)技術(shù)要求
1、電子身份認(rèn)證:支持用戶使用移動(dòng)設(shè)備(Android/iOS)打開APP、微信、H5等方式,通過手機(jī)號(hào)碼注冊、實(shí)名認(rèn)證、申請證書等流程來獲得手機(jī)上個(gè)人移動(dòng)數(shù)字證書;
2、云簽名身份認(rèn)證:a、以服務(wù)方式提供云簽署數(shù)字證書實(shí)名身份驗(yàn)證功能;b、滿足與全國人口信息社會(huì)應(yīng)用平臺(tái)對(duì)接,實(shí)現(xiàn)以全國公安人口信息管理系統(tǒng)提供的數(shù)據(jù)為基礎(chǔ)的證件認(rèn)證與人臉識(shí)別比對(duì)服務(wù)要求;c、支持人臉識(shí)別、活體檢測、身份證OCR識(shí)別及驗(yàn)證的多因子遠(yuǎn)程身份認(rèn)證;d、人臉識(shí)別認(rèn)證支持不同場景模式:一般模式:人臉驗(yàn)證;高級(jí)模式:人臉識(shí)別組合基于搖頭、眨眼、張嘴等動(dòng)作的活體檢測;e、身份證正反面OCR識(shí)別,支持證件信息(包含圖像)讀取。云簽名服務(wù)系統(tǒng)提供的實(shí)名認(rèn)證服務(wù)支持基于公安部人口信息庫的身份證件信息驗(yàn)證及網(wǎng)紋照片比對(duì)、活體檢測、語音識(shí)別等驗(yàn)證技術(shù)和服務(wù);
3、云簽名密碼應(yīng)用:a、數(shù)據(jù)加解密:支持對(duì)稱加解密和非對(duì)稱加解密;b、數(shù)字簽名:支持SM2、RSA類型密鑰的數(shù)字簽名;c、支持?jǐn)?shù)字信封、SignedData、時(shí)間戳、PDF簽章等。注冊與身份實(shí)名認(rèn)證、證書申請等過程操作簡易、流暢、快速,移動(dòng)數(shù)據(jù)流量消耗少,耗時(shí)不超過1分鐘,對(duì)移動(dòng)設(shè)備(Android/iOS)無特殊要求;
4、應(yīng)用版本控制:實(shí)現(xiàn)多個(gè)版本應(yīng)用的任意切換,在不中斷客戶端請求的情況下平滑升級(jí);
5、統(tǒng)計(jì)分析:提供對(duì)數(shù)據(jù)簽名、PDF簽章等數(shù)據(jù)的統(tǒng)計(jì)查詢功能;
6、日志審計(jì):提供業(yè)務(wù)操作日志、管理員操作日志等審計(jì)功能;
7、云簽服務(wù)系統(tǒng)統(tǒng)一接入接口:滿足醫(yī)院各類B/S、C/S架構(gòu)的業(yè)務(wù)系統(tǒng)接入需要,并滿足醫(yī)院信息化系統(tǒng)相應(yīng)接入技術(shù)支持;支持Windows、Linux、 Android/IOS移動(dòng)端平臺(tái);
8、用戶使用移動(dòng)設(shè)備(Android/iOS)進(jìn)行實(shí)名認(rèn)證,獲得數(shù)字證書后,可設(shè)置個(gè)性化的個(gè)人簽名;通過移動(dòng)端、PC端均可交互,實(shí)現(xiàn)文件的電子簽名的應(yīng)用;
9、云簽名服務(wù)系統(tǒng)客戶端APP/SDK:能夠在手機(jī)移動(dòng)終端中直接安裝和使用的獨(dú)立電子簽名應(yīng)用;能夠與部署在院內(nèi)的云簽名服務(wù)系統(tǒng)對(duì)接,獲取和驗(yàn)證用戶信息;
10、云簽名服務(wù)系統(tǒng)客戶端APP/SDK:能夠與院內(nèi)各信息系統(tǒng)對(duì)接,實(shí)現(xiàn)掃一掃登錄認(rèn)證,記錄帶電子簽名的認(rèn)證日志;
11、云簽名服務(wù)系統(tǒng)客戶端APP/SDK:支持安全會(huì)話授權(quán)技術(shù),實(shí)現(xiàn)在一定時(shí)間內(nèi)免認(rèn)證自動(dòng)電子簽名,支持手動(dòng)取消授權(quán);
12、通信安全:移動(dòng)端與服務(wù)端之間的通信全部建立在安全加密信道的基礎(chǔ)上,確保信息傳輸安全;客戶端APP、SDK支持Android4.4、iOS9及以上版本 ;
13、支持兩種發(fā)證方式:系統(tǒng)接口(API)申請、批量(Excel)提交申請;
14、開發(fā)文檔:提供相關(guān)的開發(fā)指南文檔和API接口文檔;
15、▲為保障系統(tǒng)與數(shù)字證書的兼容性,系統(tǒng)與數(shù)字證書須為同一品牌;
16、▲產(chǎn)品自主可控,廠商具備自主知識(shí)產(chǎn)權(quán),提供知識(shí)產(chǎn)權(quán)管理體系認(rèn)證證書、國家知識(shí)產(chǎn)權(quán)優(yōu)勢企業(yè)及國家版權(quán)局頒發(fā)的《計(jì)算機(jī)軟件著作權(quán)登記證書》復(fù)印件;
17、▲產(chǎn)品具備電子證據(jù)信息存儲(chǔ)功能,提供國家版權(quán)局頒發(fā)的《PKI可信證據(jù)系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書》;
18、▲產(chǎn)品具備安全審計(jì)功能,提供國家版權(quán)局頒發(fā)的《PKI安全審計(jì)系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書》;
19、▲具有安全訪問安全控制功能,提供國家版權(quán)局頒發(fā)的《安全訪問安全控制計(jì)算機(jī)軟件著作權(quán)登記證書》;
20、▲系統(tǒng)應(yīng)具備安全性與瀏覽器兼容性,實(shí)現(xiàn)https加密傳輸,瀏覽器兼容性提供SSL證書兼容IE、Firefox、Safari、Edge、Chrome、360、獵豹、UC、QQ、紅蓮花、速龍等主流瀏覽器的入根截圖證明文件。
4.2.2. 智能移動(dòng)終端安全密碼模塊要求
提供移動(dòng)證書管理密碼模塊,用于管理用戶移動(dòng)證書,及實(shí)現(xiàn)移動(dòng)證書在移動(dòng)終端的身份認(rèn)證、手機(jī)簽名/云簽名、PC端授權(quán)登錄及簽名等移動(dòng)CA應(yīng)用。
▲智能移動(dòng)終端安全密碼模塊產(chǎn)品具備國密局頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書》
4.2.3. 個(gè)人數(shù)字證書服務(wù)要求
1、由權(quán)威第三方電子認(rèn)證機(jī)構(gòu)面向?qū)嶓w對(duì)象頒發(fā)的可信電子身份憑證,作為網(wǎng)絡(luò)通訊中個(gè)人的身份標(biāo)識(shí),可用于數(shù)字簽名、身份驗(yàn)證等的實(shí)現(xiàn)。
2、▲數(shù)字證書廠商須具備《電子認(rèn)證服務(wù)使用密碼許可證》、《電子認(rèn)證服務(wù)許可證》、《電子政務(wù)電子認(rèn)服務(wù)機(jī)構(gòu)》、Webtrust認(rèn)證資質(zhì),提供證書及相關(guān)證明;
3、▲數(shù)字證書廠商的CA系統(tǒng)已完成國產(chǎn)商用密碼算法升級(jí)改造,提供國家密碼管理局出具的相關(guān)證明文件復(fù)印件;
4、▲為保障簽發(fā)數(shù)字證書服務(wù)的可靠性,數(shù)字證書廠商在數(shù)據(jù)安全方面應(yīng)具備異地災(zāi)備能力,生產(chǎn)、災(zāi)備機(jī)房須通過屏蔽機(jī)房檢測。需提供生產(chǎn)機(jī)房的《屏蔽機(jī)房檢測報(bào)告》、災(zāi)備機(jī)房的《屏蔽檢測報(bào)告證明》;
5、▲數(shù)字證書廠商生產(chǎn)機(jī)房應(yīng)具備連續(xù)服務(wù)能力,提供自主產(chǎn)權(quán)證明;
6、▲數(shù)字證書廠商為通過原衛(wèi)生部復(fù)審、測試的數(shù)字證書認(rèn)證服務(wù)機(jī)構(gòu),提供衛(wèi)生部出具的通知證明材料、衛(wèi)生部電子認(rèn)證服務(wù)系統(tǒng)接入測試報(bào)告;
4.2.4. 其它要求
提供云簽名服務(wù)系統(tǒng)與院內(nèi)醫(yī)療系統(tǒng)的對(duì)接集成服務(wù),包括系統(tǒng)部署、技術(shù)咨詢、對(duì)接指導(dǎo)、測試等服務(wù)。在門診醫(yī)生工作站、住院醫(yī)生工作站、住院護(hù)士工作站、移動(dòng)護(hù)理工作站、電子病歷、PACS、檢驗(yàn)、病理、心電、內(nèi)鏡、B超、手麻等主要業(yè)務(wù)系統(tǒng)的主要環(huán)節(jié),集成云簽名服務(wù)系統(tǒng);
云簽名服務(wù)系統(tǒng)應(yīng)無縫嵌入臨床業(yè)務(wù)系統(tǒng),不改變原有業(yè)務(wù)系統(tǒng)的操作流程;云簽名服務(wù)系統(tǒng)的故障,不能影響業(yè)務(wù)系統(tǒng)的正常使用;
須符合國家信息系統(tǒng)安全保護(hù)等級(jí)三級(jí)要求。
需提交材料:項(xiàng)目建設(shè)方案及報(bào)價(jià)、案例、公司資質(zhì)材料、聯(lián)系人、聯(lián)系方式。
報(bào)名聯(lián)系方式:
聯(lián)系人:劉晨暉 郵箱地址:437648367@QQ.COM
咨詢電話:0752-2583164
惠州市第三人民醫(yī)院
2023年3月22日
|