序号 | 名称 | 内容 | 数量 | 单位 | 所属行业 |
1 | 协同签名系统 | 1 证书服务:支持连接第三方CA,为用户申请签发数字证书; 2 身份认证:提供认证服务接口,支持基于数字证(略) 3 数据签名:提供数据签名服务接口,支持业务系统发起签名请求,服务器(略) 4 签名验证:基于标准PKI验证过程,支持验证PKCS1/PKCS7标准格式的电子签名,包括验证签名(略) 5 二维码推送:支持对PC桌面业务下的认证或签名,将待认证/签名任务信息通过二维码的方式推送到个人移动终端; 6 提供移动端协同签名APP,支持APP扫码签名功能,可在应用商店下载安装; 7 APP直接签名:支持在协同签名APP中获取待签名任务直接完成签名; 8 个人签章图片管理:(略) 9 个人电子签章:支持基于数字证书的个人移动端电子签章和PC端扫码签章; 10 PDF电子签章:对PDF文档进行电子签章,并且在电子文档上显示签章图片; 11 PDF电子签章验证:(略) 12 应用管理:管理接入的业务应用,支持对业务应用的添加、编辑、冻结、解冻、注销等; 13 设备管理:支持用户在多个移动终端设备上使用同一个用户身份,支持对用户终端设备的绑定、解绑等; 14 系统管理:(略) 15 统计分析:提供对数据签名、PDF签章等数据的统计查询功能; 16 日志审计:提供业务操作日志、管理员操作日志等审计功能; 17 具备(略),支持对证书信息维护管理; 18 产品须具备《商用密码产品认证证书》; ★19 性能参数:SM2协同签名≥300TPS。(提供产品白皮书证明) 20 用户信息管理:支持用户信息(略)、检索、新增、删除、编辑、导入/批量导入、导出/批量导出、冻结/批量冻结、解冻/批量解冻、签章样式自定义操作功能; 21 密钥管理:提供密钥生成、存储、使用、更新等密钥全生命周期的管理和安全功能,支持密钥由移动终端和服务器协商产生,采用密钥分割技术保存密钥; 22 须符合《计算机信息系统安全产品部件 第一部分:安全功能检测 GA216.1-1999》中完整性鉴别类、《信息安全技术 通用渗透测试检测条件 JCTJ005-2016》(6.2.1、6.2.2、6.23)中相关条款所述的有关要求; 23 支持 RFC(略),(略)准协议,且具有良好的一致性和互通性; 24 用户管理:可通过PC端管理平台新增用户,支持个人签章样式自定义;可通过姓名、科室、工号检索证书;能够(略)用户证书类型、设备型号;能够统计移动证书签发走势; 25 证书授权:住院记录可由实习生操作签名,(略)置授权截止时间完成授权操作; 26 协同签名管理:支持通过PC端管理平台进行配置管理,包括协同服务配置、服务策略配置、数据归档策略;能够(略)证书下载管理,包括姓名、证件号码、可在PC端提供二维码,授权用户扫描并下载证书;支持时间戳服务配置、授权记录(略); 27 证书应用:通过USBKEY、协同签名APP扫描二维码两种方式登录医院信息管理系统。使用协同签名APP登录后,可默认开启时效签,有效期24小时; 28 产品类型 机架式 29 设备高度 ≤2U 30 CPU核心 ≥2核 31 CPU频率 ≥4.0GHz 32 内存容量 ≥2*8G DDR4 33 硬盘容量 ≥2*4T 机械硬盘 34 网络接口 ≥2个100/1000M自适应网口 35 电源指标 ≥550W 1+1标准服务器冗余电源 36 功耗 ≤150W | 1 | 台 | 制造业 |
2 | 时间戳服务器 | 1 签发时间戳:接收应用系统发来的时间戳签发请求,签发时间戳后将时间戳返回给应用系统,时间戳服务请求遵循国际通用的RFC3161标准; 2 验证时间戳:处理应用系(略),将时间戳验证结果返回给应用系统; 3 支持算法:(略) 4 时间同步: (略) 5 授时精度:(略) 6 支持双机、负载均衡; 7 提供C、COM 、Java 等主流开发API; 8 支持添加、修改、删除管理员等操作; 9 支持证书管理,能够生成证书申请,导入服务器证书; 10 支持服务器 IP、网关、服务端口、超时时间、连接数等配置; 11 支持签发时间戳的时候记录业务日志,可以选择开启或关闭业务日志; 12 提供日志下载以及 syslog 服务器地址配置; 13 支持设置白名单:可以让某个 IP 或者 IP 段端访问服务,而不(略) IP 或者 IP 段不能访问服务器的服务; 14 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证(略),通过验证证书口令解密实现备份数据恢复; ★15 性能参数:SM2算法时间戳签发效率≥5500次/秒,SM2算法时间戳验证速率≥1500 次/秒。(提供产品白皮书证明) 16 产品须具备《商(略) 17 内置时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的鉴定测试,网络时间同步精度≤10ms; 18 提供时间源管理:(略) 19 产品须符合《信息安全技术 公钥基础设施 时间戳规范GB/T (略)《信息安全技术 通用渗透测试检测条件 JCTK 005-(略)、6.2.2)中相关条款所述的有关要求; 20 产品支持 RFC(略),(略)等标准协议,且具有良好的一致性和互通性; 21 产品类型 机架式 22 设备高度 ≤2U 23 CPU核心 ≥2核 24 CPU频率 ≥4.0GHz 25 内存容量 ≥8G DDR4 26 硬盘容量 ≥4T 机械硬盘 27 网络接口 ≥2个100/1000M自适应网口 28 电源指标 ≥550W 1+1标准服务器冗余电源 29 功耗 ≤150W | 1 | 台 | 制造业 |
3 | 签名验签服务器 | 1 提供pkcs1/Pkcs7 attach/(略) detach/xml Sign 对多种格式数据的数字签名和验证功能; 2 支持对文(略) 3 支持数字信封功能; 4 提供 CRL/OCSP 等多种方式的证书有效性验证; 5 服务器证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件; 6 提供证书解析功能,获取证书中的任意主题信息以及扩展项信息; 7 提供证书存储功能,实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书; 8 支持服务端负载(略),来解决不能对外提供大数据量服务的问题; 9 提供应用系统访问策略配置,包括所使用服务器证书、所使用根证书链、验证 CRL 策略(略) 10 支持白名单设置,只有白名单里的 IP 才能访问(略) 11 信任源管理:可同时配置多条证书链,验证不同CA(略) 12 动态(略):可自动更新CRL黑名单、动态更新,不需要重新启动服务; 13 安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作; 14 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; 15 支持记录管理(略),syslog 服务器地址配置; 16 支持双机、(略) 17 提供C、COM、Java、Webservice、HTTP等主流开发API; 18 支持国密SM1、SM2、SM3、SM4算法; 19 支持性能扩展,提供增加硬件(略) ★20 SM2签名≥(略) 验证≥5000 次/秒。(提供产品白皮书证明) 21 产品须具备(略) 22 产品支持RFC(略),(略)协议,且具有良好的一致性和互通性; 23 产品须具备国家网络与信息系统安全产品质量检验检测中心(略) 24 支持配置NTP同步功能,自动同步时(略) 25 提供分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限,实现权限分割,保证设备内存储数据和程序的安全; 26 产品类型 机架式 27 设备高度 ≤2U 28 CPU核心 ≥2核 29 CPU频率 ≥4.0GHz 30 内存容量 ≥8G DDR4 31 硬盘容量 ≥4T 机械硬盘 32 网络接口 ≥2个100/1000M自适应网口 33 电源指标 ≥550W 1+1标准服务器冗余电源 34 功耗 ≤150W | 1 | 台 | 制造业 |
4 | 电子签章系统 | 1 支持第三方CA机构签发的数字证书; 2 提供基于We(略),提供(略) 3 支持电子印章图片写入证书存储介质中,并与证书绑定; 4 支持自动生成电子印章图片,或支持采集的(略) 5 支持对多种文档格式如word\excel\html等的电子签章,实现数据完整性保护,确认签章者身份; 6 提供电子签章中间件,满足C/S环境的电子签章集成; 7 支持原文、印章图片、数字签名的绑定,能够防止篡改。 | 1 | 套 | 制造业 |
5 | 个人数字证书 | 1 标识个人用(略) 2 符合国家卫健委(原卫生部)《卫生系统数字(略)(试行)》; 3 符合国家卫健委(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.509v3标准; 5 支持存放介质:(略) 6 支持自定义证书扩展域管理; 7 支持标准的国产SM2商用密码算法; ★8 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 | 965 | 张/年 | 制造业 |
6 | 智能密码钥匙 | 1 符合国家卫健委(原卫生部)《卫生系统数(略)(试行)》; 2 标准USB 1.1设备,支持USB2.0接口; 3 容量不小于64K字节; 4 自身的安全要求:(略) 5 支持标准的国产SM2商用密码算法; 6 SM2密钥对生成速度≥30(对/秒); 7 签名速率≥(略) 8 验签速率≥48次/秒; 9 产品须具备《商用密码产品认证证书》。 | 965 | 套 | 制造业 |
7 | 电子印章制作费 | 1 提供个性化印章图片采样、制作服务。(按印章个数)。 | 965 | 个 | 制造业 |
8 | 设备证书 | 1 标识设备网络身份; 2 符合国家卫健委(原卫生部)《卫生系统数字证书格式规范(试行)》; 3 符合(略)(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.509v3标准; ★5 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 | 5 | 张/年 | 制造业 |
9 | 医院系统产(略) | ★1 本项目为交钥匙工程,投标人须自行负责完成与医院现有业务系统软件开发方的沟通、衔接、交流、接口开发、集成等事宜,接口类型包括(略): (1)住院医生站医生电子签名接口,包括USBK(略) (2)门诊医生站医(略),包括USBKEY签署、移动端协同签署; (3)护士站护士电子签名接口,包括USBKEY签署、移动端协同签署; (4)检验科报告审核接口,包括USBKEY签署、移动端协同签署; (5)患者电子病历签名接口,包括手写信息数字签名板签署等。 2 提供本次新建系统所有硬件设备集成服务; 3 提供本次新建系统所有软件集成服务,解决系统集成中异构软件之间的接口问题; 4 提供数据集成服务,减少数据冗余,确保数据和信息的安全保密; 5 提供远程技术支持; 6 提供完整的测试流程供集成商测试。 | 1 | 套 | 制造业 |
10 | 单位数字证书 | 1 标识单位用户网络身份; 2 符合国家卫健委(原卫生部)《卫生系统数字证书格式规范(试行)》; 3 符合国家卫健委(原卫生部)《卫生系统电子认证服务规范(试行)》; 4 证书格式标准遵循x.509v3标准; 5 支持存放介质:(略) 6 支持自定义证书扩展域管理; 7 支持标准的国产SM2商用密码算法; ★8 产品厂商须具有电子认证服务许可证,产品厂商须通过国家卫健委(原卫生部)卫生系统电子认证服务机构复审、测试,提供证明材料。 | 1 | 张/年 | 制造业 |
11 | 证书管理服务器 | 1 实现数字证书及客户端环境在医院内网环境下自动静默更新; 2 提供网页在线帮助功能; 3 提供(略)系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能; 4 提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复; 5 提供(略),可将日志以syslog的方式发送到指定服务器; 6 须满足卫生部卫生系统电子认证服务相关技术规范; 7 具备监控管理功能:支持对签名(略),具备监控设备查询、监控设备列表、主机监控、服务监控功能,满足服务器查询、服务器CPU使用率、硬盘I/O等使用情况、并支持对服务监控配置告警功能; 8 具备告警管理功能:支持告警联(略),支持短信,微信,邮件,企业微信等方式进行告警,支持告警查询功能; 9 产品类型 机架式 10 设备高度 ≤2U 11 CPU核心 ≥2核 12 CPU频率 ≥4.0GHz 13 内存容量 ≥8G DDR4 14 硬盘容量 ≥4T 机械硬盘 15 网络接口 ≥2个100/1000M自适应网口 16 电源指标 ≥550W 1+1标准服务器冗余电源 17 功耗 ≤150W | 1 | 台 | 制造业 |
12 | 手写信息数字签名系统 | 1 申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书; 2 通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示; 3 使用数字签名密码算法,对知情同意书进行签名密码运算,保护知情同意书的有效性; 4 实现将不同格式的业务数据转化为PDF版式的业务单证。采用虚拟化、动态数据填充的技术方案,可以支持从Html、Word、Xml、图片等格式转化为PDF; 5 提供PDF文件的存储、归档、展现、验证举证服务、司法鉴定服务; 6 支持知情同意书共享、同步到电子病历系统; 7 产品内置设备数(略),能够标识手写信息数字签名服务器网络身份; 8 提供C、 Java 等主流开发API; ★9 患者签名业务处理能力不小于(略)笔/小时。(提供产品白皮书证明) 10 须具有司法服务能力,能够提供电子签名、电子数据存证、保全等服务,确保医疗行为的法律合法合规及不可否认; 11 适用环境:(略) 12 产品须具备商用密码产品认证证书,产品名称包括“手写”字样; 13 产品类型 机架式 14 设备高度 ≤2U 15 CPU核心 ≥4核 16 CPU频率 ≥3.5GHz 17 内存容量 ≥2*8G DDR4 18 硬盘容量 ≥4T 机械硬盘 19 网络接口 ≥2个100/1000M自适应网口 20 电源指标 ≥550W 1+1标准服务器冗余电源 21 功耗 ≤150W | 1 | 台 | 制造业 |
13 | 电子病历移动签署系统 | 1 支持医护人员、患者、家属三种角色在移动端的电子签名; 2 支持PDF(略) 3 支持录音、照片等多种辅助证据采集、绑定; 4 支持批注功能; 5 支持电子病历缓存,保证网络不稳定情况下的缓存功能手写签名采集:(略) 6 能够接入电子病历账户系统; 7 具有访问权限控制功能; 8 具有电子病历存储、索引、查询、下载功能; 9 能够进行电子病历状态控制; 10 支持数据、PDF双签名模式; 11 具有系统配置管理功能; 12 具有日志审计功能。 | 1 | 套 | 制造业 |
14 | 手写信息数字签名板 | 1 支持手写签名笔记采集,通过显示屏采集签名人签字笔迹,并支持查询回放; 2 支持行为证据采集,可选配身份证阅读模块、指纹仪等,进行采集照片、生物特征,形成签名行为(略) 3 支持(略),通过手写签名板获取签名人手写批注笔迹图片,支持(略),在签名文档上进行可视化展现; 4 支持手写数字签名,用第三方CA中心颁发的数字证书,以签名人手(略) 5 支持多个位置批注; 6 支持在PDF文档上找到想要签字的位置进行长按签字; 7 支持配置签名、拍照、指纹采集顺序; 8 支持通过二(略) 9 支持自定义患者展示界面的卡片信息;支持本地缓存患者卡片; 10 支持授权患者家属签名,同时支持配置患者家属身份信息采集内容; 11 电源:聚合物高密度安全电池,电池容量≥8000mAH; 12 扩展:(略) 13 内置密码芯片,支持国产密码算法; 14 加密模块:(略) 15 操作系统:(略) 16 CPU:≥4核,主频≥1.8GHz,内存≥2G,存储≥16G; 17 屏显区域:≥10寸,分辨率≥1280x800,电磁响应; 18 指纹识别:感应阵列≥2(略),分辨率≥500DPI; 19 通讯模块:支持2.4G、5G双频WiFi,蓝牙BT5.0; 20 使用数字签名密(略),对知情同意(略),保护知情同意书的有效性; 21 当终端进行数据传输时,传输数据可(略),保证数据传输过程的保密性和防篡改,保障数据传输安全; 22 电子签名压感≥8192 Levels; ★23 最高读取速率≥220点/秒。(提供产品白皮书证明) 24 提供一年一次性手写数字证书签名服务; 25 电子病历系统中知情同意书环节使用合法CA数字证书进行手写电子签名并PDF归档,符合电子签名法和电子病历应用管理规范要求; 26 手写信息数字签(略),产品名称须包括“手写”及“密码模块”字样。 | 200 | 块 | 制造业 |
15 | 签名(略) | 1 为手写信息数字签名板签名人员提供第三方电子认证服务机构合法电子签名的保障,提供签名板一年的电子签名服务使用期限以及人工维护处理,技术维护处理。 | 200 | 次 | 制造业 |