建设目标：依据电子签名、电子认证的相关法律法规、标准规范要求，遵循“可信身份、可信数据、可信行为、可信时间”的基本原则，结合医疗行业的特殊性，规划建设一套CA电子签名系统。打造医院的全流程无纸化线上签署安全支撑平台，提供可靠、安全、便捷的安全身份认证服务、数字签名服务、标准时间戳服务，确保医护技人员签署的各类医疗电子文书合法合规。并严格遵照《中华人民**国电子签名法》中“可靠电子签名”的相关要求贯彻系统建设始终，充分保障电子数据“证据链”的安全性、有效性、完整性，确保电子数据的法律效力。

建设背景：****已建设HIS、PACS、LIS、EMR、病理、输血、HRP等多个业务应用系统，对医院的临床诊疗、业务管理都起了积极的作用，并为下一步建设全面的“****医院”奠定了坚实的基础。

本项目以建设“可信身份、可信数据、可信行为、可信时间”的电子认证系统为目标，遵照《中华人民**国电子签名法》、《卫生系统电子认证服务管理办法》以及《电子病历基本规范（试行）》等相关规定，采购CA电子签名系统，以电子认证技术为核心，结合先进的数字签名、电子签章等安全技术，借助移动数字化签署的方式来快速提升医技护人员各类医疗电子文书处理速度，全面保障电子病历的合法性，为无纸化打好基础的同时符合国家法律法规的要求。

1、协同签名系统（含服务器）：

****医院本地，提供移动终端的用户证书管理、身份认证、电子签名等服务。支持可视化的系统管理，实现数字证书的申请、更新、吊销等。

1.1、用户管理：支持对用户的添加、修改、删除、批量导入。

1.2、密钥管理：支持对协同签名密钥的生成、存储、使用、销毁等全生命周期的管理。

1.3、数字证书管理：

（1）提供数字证书全生命周期管理，包括证书申请、审核、发放、更新、注销、查询等证书服务。

（2）提供证书批量申请、单个申请服务。

（3）提供证书应急服务和在线服务，支持证书在线更新、静默更新、自助挂失、锁定等服务。

（4）提供证书配置模板，自定义扩展项。

1.4、签名管理：支持基于数字证书的可靠电子签名功能，包括直接签名、扫码签名、授权签名。支持一人多设备、一设备多人的应用场景。

（1）授权签名：用户只需要使用手机在PC端完成一次授权即可多次签名，并可以关闭授权。

（2）推送签名：用户以推送的方式发起签名，签名者在手机端收到推送后直接完成签名。

（3）自动签名：用户只需要在手机端开启自动签名授权，即可实现在授权时间段内自动完成签名。

（4）批量签名：支持用户在权限范围内进行批量选择签名。

（5）其他：****医院实际使用需求定制相关功能。

1.5、具备完善的身份鉴别机制，支持基于数字证书的身份认证，同时管理员通过可视化管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作。支持分级权限管理模式，分为管理员、操作员、审计员三级，分别赋予不同权限，实现权限分割。

1.6、统计分析：支持对用户量、证书签发量、签名量的统计分析。

1.7、日志审计：支持对业务日志和管理日志的查询审计。

1.8、提供restful：API的形式接口与业务系统对接，产品提供对业务系统请求报文的真实性完整性校验。

1.9、支持一键检测功能，包括服务接口检测（包含获取服务器证书接口、服务器签名接口、服务器验签接口）和加密卡检测，保证设备处于正常工作状态。

1.10、个人签章图片管理：支持签章图片自动生成、修改、批量导入；支持个人签章图片修改留痕，保留历次修改的个人签章图片信息，图片修改支持流程审核。

1.11、个人电子签章：支持基于数字证书的个人移动端电子签章和PC 端扫码签章。

1.12、APP直接签名：支持在协同签名APP 中获取待签名任务直接完成签名。

1.13、产品移动智能终端安全密码模块符合 GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》安全等级第二级相关要求。提供证明材料。

1.14、产品服务端密码****管理局颁发的《商用密码产品认证证书》，且满足《密码模块安全技术要求》第二级及以上要求，提供证明材料。

2、协同移动端应用：

2.1、移动端可提供APP、SDK和微信、企业微信小程序插件三种形态模块移动端兼容APP（Android/IOS）、SDK、微信小程序。

2.2、移动端支持基于激活码下载证书和扫码下载证书。

2.3、移动端支持基于签名任务id和扫码签名；支持扫码签名、推送签名、授权签名等签名功能；支持查看已签名和待签名列表。

2.4、移动端支持通过PIN码或指纹进行认证后签名。

2.5、移动端模块要能够在Android应用市场和苹果AppStore中已经发布。

2.6、提供证书签发、签名统计、统计报表功能，支持按时间/证书类型/科室/姓名进行查看、检索和一键导出功能。

2.7、支持Android4.4及以上版本；iOS8.0及以上版本；华为鸿蒙等。

2.8、产品拥有完全自主知识产权，提供软件著作权证书，****管理局颁发的《商用密码产品认证证书》。

3、时间戳服务器：

3.1、支持时间戳的签发及验证功能，提供时间戳服务接口，时间戳结构满足RFC3161/RFC2630/GM0033规范要求。

3.2、支持时间源同步机制，支持NTP、SNTP同步方式。

3.3、支持应用平台：Windows server；Linux；AIX；Solaris；Unix；国产操作系统。

3.4、支持应用接口：Java、C、COM。

3.5、支持算法标准：SM2、SM3。

3.6、SM2签发效率不低于8000次/秒。

3.7、提供时间源管理：支持北斗或4G授时方式。

3.8、授时精度：0.5ms-3ms；守时精度：＜1ms(72小时)，内置恒温晶振。

3.9、支持可视化系统管理界面，对应用、证书、日志、系统设置、权限管理等进行统一管理、配置和查询。

3.10、支持一键检测功能，包括服务接口检测（包含初始化获取随机数接口、创建时间戳请求接口、创建时间戳接口、验证时间戳接口）、加密卡检测和时间源检测，保证设备处于正常工作状态。

3.11、内置权威时间源模块，信号源4G/CDMA、GPS、北斗三合一，****中心的时间精度标准，****中心的权威鉴定测试，网络时间同步精度小于2ms。

3.12、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复，支持通过证书对备份数据进行加密，通过验证证书口令解密实现备份数据恢复。

3.13、提供基于4G时间信号时间同步。

3.14

（1）所投产品的时间信号可溯源于国家授时中信产生的标准时间，****学院****中心出具的检测证书（提供证书，加盖投标人公章）。

（2）产品具备IPv6 Ready Logo认证证书。

（3）所有产品具有《信息技术产品安全测试证书》。

（4）产品具有《商用密码产品认证证书》，并符合GM/T 0033-2014《时间戳接口规范》相关要求，符合GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》安全等级二级以上（含二级）要求。

4、个人数字证书（3000份）：

4.1、标识个人用户网络身份，实现医院医护人员身份认证、电子签名等功能。

4.2、符合卫生部《卫生系统数字证书格式规范（试行）》、《卫生系统电子认证服务规范（试行）》。

4.3、支持国产SM2等密码算法。

4.4、证书格式标准遵循x．509v3标准。

4.5、唯一性要求：为用户签发的实名数字正式必须保证唯一性，并与微信终端或移动设备加密绑定，保障数字证书和密钥由用户唯一控制。

4.6、完整性要求：使用数字证书签署的病历文书，输出的****管理局规定的数据格式，满足《电子签名法》要求。、

★为更好的实现产品的兼容性，协同签名系统（含服务器）、时间戳服务器、个人数字证书须为同一品牌产品厂家，需提供承诺函，并加盖投标人公章。

1、项目完成时间、地点：

项目完成时间：自合同签订之日起150个工作日，若无法按期完成，须进行延期说明，经医院相关科室确认后方可延期。

项目完成地点：****（****医院）指定地点。

2、付款方式：项目验收后签字后支付合同总额的80%，3年质保期满后支付剩余的质保金即合同总额的20%。

1、服务要求：

1.1、软件厂家需结合实际情况拟定详细的实施计划及培训计划，要求如下：

（1）合理的、具有针对性的项目实施计划与组织措施，含管理、个性化修改、数据准备、测试、试运行、培训及上线计划。

（2）项目负责人需具备有3****医院****医院）信息化实施经验，其他实施人员需具备2****医院信息化实施经验。

（3）项目实施期间必须实行驻场服务，驻场人员不少于3名实施人员，必要时（由院方出具函件），需立即响应，及时派驻至少2名开发人员驻场。系统上线时，按临床科室数量配备实施人员。

（4）能够妥善分析医疗卫生业务中的各项复杂问题与个性化问题，与用户协商并提出合理的解决方案，以保证系统正常实施。

（5）人员培训：制定培训计划，并负责按照计划免费进行培训，保证所有参训人员均能熟练掌握相应软件的操作使用和相应的维护水平；提供现场培训（包括集中培训与科室培训）、详细的培训操作文档、操作视频。

1.2、维护

（1）项目验收合格后，除个人数字证书以外的软硬件产品提供不少于3年的所投产品原厂质保期（需提供承诺函加盖盖投标人公章）。

（2）免费维保期内，中标人应向甲方提供7*24小时服务，当发生系统故障时，接到医院通知后,中标人工程师通过远程服务立即响应，如远程服务无法解决，中标人将提供上门服务，1个小时到达现场，并在6小时内解决故障。

（3）提供健全的应急处置方案，应急方案启动时间＜20分钟，整体系统修复时间≤6小时。

（4）项目验收完成后，需指定专职售后服务工程师负责本项目的售后服务工作,及时检查、处理问题，同时负责新进人员的培训工作。

（5）免费维护期内根据院方对系统的需求提供免费升级服务，****医院管理要求，升级前需做好充分的测试，①升级时需由售后经理牵头带领2名及以上开发到院现场升级，****医院作息时间到岗，直至升级故障全部处理完毕，系统运行平稳。②****公司最新版本不得相隔2个小版本或以上，及时安排升级服务。③做好相应的升级台账，如升级内容、突发故障、升级结果等，并打印纸质文件交信息科签字确认。

（6）项目验收完成后，提供验收时版本的系统源代码，项目所有技术文件（包括但不限于接口代码，接口概要设计说明，接口规范方案，接口部署操作说明及注意事项），系统数据结构等技术文档，开****医院。

（7）项目实施及免费维护期内，开放双向数据接口，若医院更换基础信息系统（包含但不仅限于HIS、EMR、LIS、PACS等），则无条件免费配合进行接口调试、系统切换。

（8）****医院做好信息系统互联互通成熟度测评四级甲等及以上的评审工作，协助医院做好电子病历应用水平分级评价五级及以上的评审工作，协助医院做好等保测评的评审工作，针对互联互通四甲、电子病历五级、保测评等评审中发现的问题，必须无条件免费整改到位，涉及系统改造升级费用由中标人承担。

2、系统接口要求：

2.1、与医院系统集成，实现各业务系统的电子签名功能，包括但不限于HIS、EMR、LIS、PACS、心电、病理、输血、手麻、OA、HRP、血透、血糖、****医院，相关集成接口费（含系统改造费），包括第三方接口费均包含在本项目报价中。

2.2、若医院后期****数据中心），或医院系统发生更新迭代，****医院系统进行对接和标准化改造，涉及费用均包含在本项目报价中，且需提供承诺函并加盖投标人公章。

2.3、维保期内，医院引进的新系统需与本项目软件系统对接时，中标人及所投产品厂商必须开放双向接口，并免费对接，保证医院信息系统的无缝连接，其费用包含在本项目报价中。（需提供承诺函加盖投标人公章）。

详见招标文件

1、其他要求：

1.1、本项目要求本地化部署，符合三级等保要求。

1.2、系统应能对所有的操作进行追踪调查、记录并进行分类，具有日志记录和日志审理功能。

1.3、本项目需适配多平台，服务器、终端操作系统须支持Linux、Windows、**等；兼容医院现有终端设备及后期采购的信创设备。