为做好**市医保直连移动支付对接工作,我院拟采购2台支持移动端验签功能的验签服务器。现对采购需求公示如下:
项目名称:(略)
项目预算:(略)
质保期:(略)
评标方法:(略)
一、公司资质
1、投标企业应为中华人民**国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人,合法运作并独立于招标人和招标代理机构。
2、投标人应具有良好的银行资信和商业信誉。不能是被列入 信用中国 网站((略)gov.cn)失信被执行人、重大税收违法案件当事人名单的供应商,不能是被列入 中国政府采购网 网站((略)gov.cn)政府采购严重违法失信行为记录名单中仍在处罚期被禁止参加政府采购活动的供应商。
3、投标厂商应具备中央政府采购协议供货商资质。
4、超过采购预算金额的投标文件将被拒绝
二、技术需求
(一)集成需求
序号 | 内容 | 需求说明 |
1 | 业务需求 | 1) 建立医院统一的电子认证服务体系,实现医护技工作人员基于数字证书的安全登录,重要业务环节的签名和验证,满足医院的电子病历文书认证实际需要。 2) 有效提升业务系统信息安全保障水平,构建安全可信的医疗业务环境,保证医疗病案数据的真实性、完整性、有效性、时效性。 3) 实现医院医生、医技、护士在医疗数据过程中的可信身份认证和合法电子签名,最终保障医(略),实现无纸化管理目标。 4)需要保证移动支付数据在传输的过程中的信息安全,确保电子信息的完整性、可用性、真实性,交易双方身份的确定性,交易行为的不可抵赖性等。 5)提出的产品或解决方案不过多的改变现有的业务流程,实现方式容易使医院接受。 |
2 | 技术需求 | 根据投标人提供的建设方案中电子认证应用支撑体系具备合理性,完整性,表达清晰等,提供7x24小时热线电话、远程网络、现场等技术支持服务,对于系统故障,要求提供快速响应机制,满足医院业务连续性要求。 |
3 | 系统需求 | 投标人应当按(略),需满足单位对原有各应用系统的运行需要。 |
(二)采购产品一览表
序号 | 货物名称 | 是否为核心产品 | 单位 | 数量 | 产地 |
1 | 签名验签服务器 | 是 | 台 | 2 | 国产 |
产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。 |
(三)产品(略)
① 指标按重要性分为 ★ 、 ☆ 、 # 和 △ 。★代表实质性指标,不满足该指标项将导致投标被拒绝,☆代表优质优价指标,#代(略),△则表示一般指标项。
② 证明材料要求 填 是 的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料,未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1、签名验签服务器
序号 | 重要性 | 指标项 | 指标要求 | 证明材料要求 |
签名验签服务器功能技术参数要求 | ||||
1 | △ | 功能性指标项 | 实现基于数字证书的身份认证,支持不同CA(略),提供CRL/OCSP等多种方式的证书有效性验证 | 否 |
2 | △ | 提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能(PKCS1签名支持记录签名日志功能) | 否 | |
3 | △ | 对数据进行加密传输,只有指定的信封接收者可以解密数据 | 否 | |
4 | △ | 对文件提供数字签名和数字签名验证功能 | 否 | |
5 | △ | 提供 CRL/OCSP 等多种方式的证书有效性验证 | 否 | |
6 | △ | 可同时配置多条证书链,验证不同 CA 系统签发的数字证书 | 否 | |
7 | △ | 提供证书解析功能,获取证书中的任意主题信息以及扩展项信息 | 否 | |
8 | △ | 实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书 | 否 | |
9 | △ | 可以自动更新黑名单,采用(略),无需重启服务 | 否 | |
10 | △ | 提供应用系统访问策略配置,包括所使用服务器证书、所使用根证书链、验证CRL策略等配置 | 否 | |
11 | △ | 可以开关时间源同步状态,配置时间源服务器地址,保证数字签名验证服务器时间的准确性,另外支持手工设定服务器时间 | 否 | |
12 | △ | 将服务器配置(略),也可以将PC端的备份文件恢复到系统,方便出问题时的尽快恢复 | 否 | |
13 | △ | 提供日志下载(略) | 否 | |
签名验签服务器非功能技术参数要求 | ||||
14 | △ | 非功能性指标 | 支持双机、负载均衡 | 否 |
15 | △ | 提供C、COM 、Java 等主(略) | 否 | |
16 | △ | 签名能力: 34000次/秒,签名验证: 9000次/秒 | 否 | |
17 | △ | 适用环境:(略) | 否 | |
18 | △ | 支持算法:(略) | 否 | |
签名验签服务器规格参数要求 | ||||
19 | △ | 产品规格要求 | 设备高度:(略) | 否 |
20 | △ | 网络接口 2个千兆网口 | 否 | |
签名验签服务器产品资质要求 | ||||
21 | # | 产品资质要求 | 产品支持RFC(略)(略)(略) 标准协议,满足具有良好的一致性和互通性要求,并提供相关证明文件。 | 是 |
22 | # | 产品符合《信息安全技术签名验签服务器技术规范 GB/T 38629-2020 》和《信息安全技术通用渗透测试检测条件 JCTJ 00(略)(6.2.1、6.2.2)中相关条款所述的有关要求,并提(略)。 | 是 | |
23 | # | 产品须具备国家密码管理局颁发的《商用密码产品认证证书》。 | 是 | |
24 | # | 产品未存在漏洞库中已知中、高风险漏洞,提供证明材料。 | 是 | |
25 | # | 产品制造商具有该产品完全自主知识产权,提供软件著作权证书。 | 是 | |
26 | # | 产品制造厂商具备可证明所投本项目中密码产品制(略)子认证服务许可证,并入(略)(原卫生部)电子认证服务接入测试证明文件。 | 是 |
三、服务要求
①重要性分为 ★ 、 # 和 △ 。★代表实质性指标,不满足该指标项(略),#代表重要指标,△则表示一般指标项。
② 证明材料要求 填 是 的,投标人须按 服务要求标准 提供(略)。
序号 | 内容 | 重要性 | 服务(略) | 证明材料要求 |
1 | 原厂售后服务承诺函 | # | 中标人必须保证项目运行的日常监控,及时发现和排除故障,保证一线技术支持人员 7 24 小时的售后服务,投标人需提供原厂售后服务承诺函。 | 是 |
2 | 驻场人员要求 | △ | 投标人需严格保证参与本项目实施人员、技术支持与服务人员的稳定,如必要时在项目实施阶段或技术支持与服务阶段需要重新制定项目小组成员,将征得医院项目(略)。 | 否 |
3 | 投标人服务标准 | # | 投标人承诺所有硬件和软件提供现场安装服务,并提供三年免费质保和上门技术服务,说明质保期后的售后服务内容和收费标准,需投标人出具承诺函。 | 是 |
4 | 硬件、软件制造商服务标准 | # | 软、硬件产品质保期不低于三年,质保期内应用软件和硬件的升级、维护均免费。需投标人出具承诺函。 | 是 |
5 | 人员资格标准 | # | 项目经理要求:拟投入本项目的产品制造商项目经理(1人)具备5年以上相关项目经验,提供PMP资质证书、信息系统项目管理师证书、投标截止日前三个月缴纳社保证明。 项目成员要求:拟投入本项目的(略)(至少3人)具备3年以上相关项目经验,提供PMP资(略)。 注:资质证明须提供扫描件并加盖投标单位公章。 | 是 |
6 | 服务网络标准 | △ | 本项目设备安装调试和服务场所在**,投标人须(略),具有满足项(略)。 | 否 |
7 | 培训标准 | △ | 根据医院的(略),提出系统而有效的培训方案,培训方案进行评价培训方案中涉及的内容全面性、合理性、可行性,包含:①培训目的、②培训对象、③培训计划、④培训内容、⑤培训效果。 | 否 |
8 | 集成标准 | △ | 投标人按照采购人要求,选择产品成熟,稳定可靠的软硬件产品,并合理规划设计集成方案,满足采购人的集成需求。 | 否 |
四、公司在投标现场需提交以下资料(一式四份,一正三副,加盖公章)
1、产品报价单,服务要求、技术参数满足情况(是否有偏离)
2、公司资质(包括营业执照、产品认证以及法定代表人授权书、法人与投标代表身份证复印件等)
3、(略)(包括至少去年一年的资产负债表和利润表)
4、参考合同(提供与其他三甲医院签订的同类产品合同复印件)
5、投标代表携带身份证原件备查
五、公告截止时间: (略)
请有意向参与投标的公司于2023年 12月19日至(略)报名。请将报名信息(投标项目名称、公司名称、联系人、联系电话)发送至邮箱:bjyyxxzx@126.com,现场投标日期另行通知。
报名联系人:(略)
联系电话:(略)