天天做天天爱夭大综合网_最近精品国产三级a∨在线_性爱视频网站一级无码_女人天堂亚洲网站

    所有意見應(yīng)于2018年2月7日—2018年2月12日（法定節(jié)日、公休日除外），每日上午 9：00時至11：30時，下午 14：30 時至 17：00 時(北京時間)以書面形式（注明聯(lián)系人、聯(lián)系電話并加蓋單位公章）并提供相應(yīng)證明材料交至河南大明建設(shè)工程管理有限公司1207室（鄭州市花園路27號河南省科技信息大廈12層），逾期不予受理。

 

招標(biāo)代理：河南大明建設(shè)工程管理有限公司

地址：鄭州市花園路27號河南省科技信息大廈12層

聯(lián)系人：楊女士、李先生

電  話：0371-55679799

傳  真：0371-63812233

電子郵箱：hndm998829@126.com

 

 

                                      河南大明建設(shè)工程管理有限公司

                                               2018年2月7日

 

附本項(xiàng)目技術(shù)參數(shù)

招標(biāo)內(nèi)容和要求

1、背景及現(xiàn)狀

鄭州市骨科醫(yī)院將以病歷的無紙化為最終目標(biāo)，在我院電子病歷系統(tǒng)、HIS、LIS、PACS等醫(yī)院信息系統(tǒng)中引入電子認(rèn)證服務(wù)，建立基于數(shù)字證書的電子認(rèn)證服務(wù)體系和基于數(shù)字證書的應(yīng)用安全支撐體系，切實(shí)保障本院信息系統(tǒng)的信息安全。

2、項(xiàng)目建設(shè)目標(biāo)

為實(shí)現(xiàn)全院無紙化的最終目標(biāo)，保障我院電子病歷系統(tǒng)等的業(yè)務(wù)信息安全，需依據(jù)《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》及相關(guān)標(biāo)準(zhǔn)規(guī)范要求，建立全院統(tǒng)一的電子認(rèn)證服務(wù)體系和業(yè)務(wù)應(yīng)用安、全支撐體系，實(shí)現(xiàn)“可信身份、可信數(shù)據(jù)、可信行為、可信時間”的目標(biāo)，保證電子病歷的真實(shí)可信和合法有效性。

（1）建立我院統(tǒng)一的電子認(rèn)證服務(wù)體系，面向我院醫(yī)護(hù)工作人員，統(tǒng)一數(shù)字證書發(fā)放與管理，提供優(yōu)質(zhì)的、符合衛(wèi)生行業(yè)規(guī)范的數(shù)字證書生命周期服務(wù)，滿足醫(yī)院的實(shí)際需要。

（2）建立我院電子病歷系統(tǒng)等醫(yī)院信息系統(tǒng)統(tǒng)一的業(yè)務(wù)應(yīng)用安全支撐體系，設(shè)計合理的、實(shí)用的醫(yī)院可信醫(yī)療業(yè)務(wù)建設(shè)方案，實(shí)現(xiàn)電子認(rèn)證服務(wù)和相關(guān)技術(shù)與醫(yī)院信息系統(tǒng)的有機(jī)集成結(jié)合，有效提升醫(yī)院電子病歷等系統(tǒng)的業(yè)務(wù)信息安全保障水平，構(gòu)建安全可信的醫(yī)院醫(yī)療業(yè)務(wù)環(huán)境，保證電子病歷數(shù)據(jù)的真實(shí)性、完整性、有效性。

3、項(xiàng)目建設(shè)內(nèi)容和要求

3.1電子認(rèn)證服務(wù)體系建設(shè)要求

建立我院的電子認(rèn)證服務(wù)體系，從服務(wù)內(nèi)容、服務(wù)模式、服務(wù)流程、服務(wù)保障等方面，設(shè)計符合我院特點(diǎn)的服務(wù)模式和流程等，方便證書發(fā)放和管理，滿足我院實(shí)際業(yè)務(wù)需要。

3.2具體滿足以下要求：

3.2.1提供證書全生命周期服務(wù)，包括證書申請、發(fā)放、更新、吊銷、介質(zhì)解鎖、丟失補(bǔ)辦、損壞重辦等服務(wù)內(nèi)容，方便醫(yī)院用戶獲取證書服務(wù)；

3.2.2提供證書全在線服務(wù)模式，支持證書在線更新、在線解鎖等服務(wù)；

3.2.3提供證書快速應(yīng)急服務(wù)，滿足醫(yī)院對業(yè)務(wù)連續(xù)性的要求；

3.2.4支持按照醫(yī)院實(shí)際應(yīng)用需要，靈活定制服務(wù)交付的業(yè)務(wù)流程；

3.2.5提供靈活配置證書模版功能，支持自定義擴(kuò)展項(xiàng)；

3.2.6支持多種證書存儲介質(zhì)包括智能USBKey、智能射頻卡、SDKey等，滿足醫(yī)院對一證多用、一卡多用的特殊需求；

3.2.7提供管理員管理、系統(tǒng)管理等日常服務(wù)；

3.2.8提供對證書發(fā)放情況、證書狀態(tài)等情況進(jìn)行查詢、統(tǒng)計及報表輸出功能，滿足我院日常管理需要。

3.3可信醫(yī)療服務(wù)建設(shè)要求

根據(jù)我院電子病歷系統(tǒng)等醫(yī)院信息系統(tǒng)的實(shí)際安全需求，設(shè)計基于數(shù)字證書的應(yīng)用安全支撐體系，通過證書及證書應(yīng)用相關(guān)產(chǎn)品和技術(shù)，實(shí)現(xiàn)電子認(rèn)證服務(wù)與醫(yī)院業(yè)務(wù)應(yīng)用的有機(jī)結(jié)合，解決醫(yī)院電子病歷系統(tǒng)等系統(tǒng)的身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等安全問題，解決電子病歷的真實(shí)性、完整性、有效性等問題，建立安全可信的醫(yī)院醫(yī)療業(yè)務(wù)環(huán)境。

3.4具體滿足以下要求：

3.4.1全面分析我院電子病歷系統(tǒng)等信息系統(tǒng)的應(yīng)用安全需求，提出針對的、完善的應(yīng)用安全支撐體系整體框架，并闡述具體的證書、證書應(yīng)用產(chǎn)品或證書應(yīng)用技術(shù)構(gòu)成；

3.4.2分別闡述應(yīng)用安全支撐體系在醫(yī)院電子病歷系統(tǒng)、HIS系統(tǒng)等的應(yīng)用集成方案，詳細(xì)說明集成的業(yè)務(wù)環(huán)節(jié)和業(yè)務(wù)流程等，詳細(xì)闡述在B/S、C/S、C/DB等各類系統(tǒng)架構(gòu)下的應(yīng)用集成方式，并滿足醫(yī)院對業(yè)務(wù)安全、應(yīng)急處理和業(yè)務(wù)連續(xù)性的要求；

3.4.3詳細(xì)分析闡述電子簽名值的存儲方式，并提供能夠優(yōu)化存儲、減少空間占用的實(shí)用技術(shù)方案，有效降低電子簽名值的存儲占用空間；

3.4.4選用的證書應(yīng)用產(chǎn)品或應(yīng)用技術(shù)應(yīng)滿足醫(yī)院信息系統(tǒng)的業(yè)務(wù)環(huán)境以及性能的要求，具備擴(kuò)展性以滿足醫(yī)院定制化改造需求；應(yīng)提供標(biāo)準(zhǔn)的、通用的、多樣化的接口形態(tài)，并滿足醫(yī)院PB、Delphi、VC/VB/.Net、Java、Flash等各類開發(fā)平臺和技術(shù)的實(shí)際集成需要；

4、售后服務(wù)和技術(shù)支持要求

認(rèn)證廠商在河南省內(nèi)不少于10人的技術(shù)支持和服務(wù)人員，并提供相應(yīng)的證明材料，提供完善的售后服務(wù)和技術(shù)支持方案，包括但不限于以下內(nèi)容：

4.1按照投標(biāo)技術(shù)方案，提供應(yīng)用安全支撐體系醫(yī)院信息系統(tǒng)中的集成技術(shù)支持服務(wù)；

4.2所投標(biāo)軟件產(chǎn)品質(zhì)保期不低于三年，硬件產(chǎn)品不低于三年，并說明質(zhì)保期后的售后服務(wù)內(nèi)容和收費(fèi)標(biāo)準(zhǔn)，有非常完整的培訓(xùn)計劃和合理實(shí)用的定期巡檢計劃；

4.3在系統(tǒng)建設(shè)、使用、運(yùn)維等過程中遇到問題時，都能夠得到投標(biāo)人相應(yīng)的技術(shù)支持與幫助。要求1-2名認(rèn)證廠商工程師駐場一年，并提供技術(shù)人員社保證明材料確認(rèn)其提供本地化服務(wù)；駐場結(jié)束要求工程師半小時內(nèi)到場服務(wù)，系統(tǒng)出現(xiàn)相對嚴(yán)重故障1小時到場提供技術(shù)支持。

4.4提供全面、靈活的服務(wù)支持方式和手段，包括不限于網(wǎng)站服務(wù)、熱線支持、郵件支持、現(xiàn)場支持等。

4.5軟件系統(tǒng)在質(zhì)保期內(nèi)免費(fèi)更新、升級系統(tǒng)文件，滿足醫(yī)院信息系統(tǒng)正常使用。

4.6實(shí)現(xiàn)與醫(yī)院現(xiàn)有系統(tǒng)及新增系統(tǒng)設(shè)備接口的免費(fèi)對接，無償對醫(yī)院開放軟件接口，并提供相應(yīng)的技術(shù)支持。

4.7本次報價應(yīng)包含現(xiàn)有第三方系統(tǒng)與CA系統(tǒng)對接的改造費(fèi)用；投標(biāo)人應(yīng)提供投標(biāo)單價及免費(fèi)服務(wù)期間的年UK認(rèn)證費(fèi)用，服務(wù)器、硬件終身免費(fèi)維修，并提供備用機(jī)。

5、供貨要求

序號 品    名 數(shù)    量

1 數(shù)字簽名驗(yàn)證服務(wù)器 (多CPU，至少8核，內(nèi)存≥8GB，雙電源） 2臺

2 電子簽章系統(tǒng) 1套

3 服務(wù)器證書   4個

4 單位證書(含SM2算法智能介質(zhì)) 1個

5 個人證書(含SM2算法智能介質(zhì)) 1000個

6 時間戳服務(wù)器(多CPU，至少8核，內(nèi)存≥8GB，雙電源） 1臺

7 手寫數(shù)字簽名服務(wù)器(多CPU，至少8核，內(nèi)存≥8GB，雙電源） 1臺

8 手寫數(shù)字簽名終端 30套

6、產(chǎn)品要求                                            

數(shù)字證書是整個安全體系的基礎(chǔ)平臺，其主要為上層結(jié)構(gòu)提供密鑰服務(wù)，是整個安全系統(tǒng)的信任源點(diǎn)；安全支撐平臺提供統(tǒng)一、標(biāo)準(zhǔn)的安全服務(wù)接口，為上層業(yè)務(wù)系統(tǒng)提供身份認(rèn)證、傳輸加密、電子簽章、時間戳等服務(wù)。投標(biāo)人所投產(chǎn)品須滿足國家衛(wèi)計委（原衛(wèi)生部）衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)相關(guān)技術(shù)規(guī)范。

投標(biāo)人所投產(chǎn)品至少應(yīng)包括下述產(chǎn)品，產(chǎn)品具體指標(biāo)上應(yīng)滿足如下要求：

1)數(shù)字簽名驗(yàn)證服務(wù)器：

序號 功能指標(biāo)

1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等對多種格式數(shù)據(jù)的數(shù)字簽名和驗(yàn)證功能，支持RSA算法

2 提供文件數(shù)字簽名和驗(yàn)證功能, 支持對文件進(jìn)行MD5、SHA-1等方式的數(shù)字摘要后在進(jìn)行簽名

3 提供證書驗(yàn)證功能，支持對X.509 Version 3、PKCS系列證書的DER和PEM格式的應(yīng)用與驗(yàn)證

4 提供數(shù)據(jù)加密、解密功能，支持?jǐn)?shù)字信封加密，支持DES、Tri-DES算法、以及國產(chǎn)密碼算法

5 提供CRL的證書有效性驗(yàn)證 

6 服務(wù)器證書管理：實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)服務(wù)器端密碼設(shè)備及服務(wù)器證書進(jìn)行配置與管理，可生成服務(wù)器證書申請文件。

7 信任源管理：可同時配置多條證書鏈，驗(yàn)證不同CA的用戶證書。

8 動態(tài)黑名單管理：可自動更新CRL黑名單、動態(tài)更新，不需要重新啟動服務(wù)。

序號 非功能指標(biāo)

1 提供備份恢復(fù)功能，可通過界面?zhèn)浞莓?dāng)前所有配置，保證系統(tǒng)癱瘓時的快速恢復(fù)

2 提供日志記錄，可將日志以syslog的方式發(fā)送到指定服務(wù)器

3 支持雙機(jī)、負(fù)載均衡

4 提供C、COM 、Java 等主流開發(fā)API

5 簽名能力不低于1600次/秒，簽名驗(yàn)證不低于5000次/秒

6 適用環(huán)境：千兆環(huán)境，并發(fā)用戶多

7 支持性能擴(kuò)展，提供增加硬件加密引擎或并行負(fù)載擴(kuò)展方式

序號 產(chǎn)品規(guī)格要求

1 設(shè)備高度 ≤1U

2 網(wǎng)絡(luò)接口 ≥2x1000M

3 電源指標(biāo) ≥1個350W工控電源

4 工作溫度 0°C--40 °C

5 工作濕度 5%--95% RH，不凝結(jié)

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品系統(tǒng)須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

2 產(chǎn)品須具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2)電子簽章系統(tǒng)：

序號 功能指標(biāo)

1 支持電子印章圖片寫入證書存儲介質(zhì)中，并與證書綁定

2 提供基于Web界面的電子印章的制作和管理功能，提供日志審計功能

3 支持自動生成電子印章圖片，或支持采集的手寫簽名

4 支持對多種文檔格式如word\excel\html等的電子簽章，實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)，確認(rèn)簽章者身份

5 支持原文、印章圖片、數(shù)字簽名的綁定，能夠防止篡改。提供電子簽章中間件，滿足c/s環(huán)境的電子簽章集成

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

3)數(shù)字證書：個人證書

序號 功能指標(biāo)

1 標(biāo)識個人用戶網(wǎng)絡(luò)身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》

4 證書格式標(biāo)準(zhǔn)遵循x．509v3標(biāo)準(zhǔn)

5 支持存放介質(zhì)：智能USBKey

6 支持自定義證書擴(kuò)展域管理

序號 資質(zhì)要求

1 證書簽發(fā)機(jī)構(gòu)須具有電子認(rèn)證服務(wù)許可證

2 電子認(rèn)證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認(rèn)證服務(wù)接入測試

單位數(shù)字證書

序號 功能指標(biāo)要求

1 標(biāo)識單位用戶網(wǎng)絡(luò)身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》

4 證書格式標(biāo)準(zhǔn)遵循x．509v3標(biāo)準(zhǔn)

5 支持存放介質(zhì)：智能USBKey

6 支持自定義證書擴(kuò)展域管理

序號 資質(zhì)要求

1 證書簽發(fā)機(jī)構(gòu)須具有電子認(rèn)證服務(wù)許可證

2 電子認(rèn)證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認(rèn)證服務(wù)接入測試

服務(wù)器數(shù)字證書

序號 功能指標(biāo)要求

1 標(biāo)識設(shè)備網(wǎng)絡(luò)身份

2 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范（試行）》

3 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范（試行）》

4 證書格式標(biāo)準(zhǔn)遵循x．509v3標(biāo)準(zhǔn)

序號 資質(zhì)要求

1 證書簽發(fā)機(jī)構(gòu)須具有電子認(rèn)證服務(wù)許可證

2 電子認(rèn)證廠商須通過國家衛(wèi)計委（原衛(wèi)生部）電子認(rèn)證服務(wù)接入測試

4)證書存儲介質(zhì)：USBKey

序號 功能指標(biāo)

1 符合國家衛(wèi)計委（原衛(wèi)生部）《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)規(guī)范（試行）》

2 USBKey容量>=32K Bytes (32K型)

3 USB Key為標(biāo)準(zhǔn)USB 1.1設(shè)備，支持USB1.1接口，USB2.0接口 

4 功耗<400毫瓦

5 支持的證書X.509 V3規(guī)范標(biāo)準(zhǔn)

6 數(shù)據(jù)存儲時間不小于10年，可擦寫10萬次以上；平均故障間隔時間（MTBF）≥4000小時；工作溫度：0℃ - 40℃，工作濕度：25%-80%，貯存溫度：-10℃ - 55℃，貯存濕度：≦95%（40℃）

7 支持遵循國家相關(guān)規(guī)定的非對稱、對稱、摘要等加密算法，

8 USB Key自身的安全要求：具備完善的PIN校驗(yàn)保護(hù)功能

序號 非功能性指標(biāo)

1 公鑰私鑰對生成時間<=30秒

2 數(shù)字簽名和驗(yàn)證時間<1秒/次

3 RSA加密速度>50kbps，RSA解密速度>30kbps

4 存儲要求a) 公私鑰對>=2個，b)必須在提供保護(hù)口令前提下才能訪問密鑰

5)時間戳服務(wù)器：

序號 功能指標(biāo)

1 提供時間戳的簽發(fā)及驗(yàn)證功能，

2 提供多種時間戳服務(wù)接口，滿足各類應(yīng)用開發(fā)平臺調(diào)用，

3 提供可信時間發(fā)布功能

4 提供時間同步機(jī)制

5 提供衛(wèi)星授權(quán)時間源、GPS、北斗衛(wèi)星、CDMA等多種可信時間源獲取方式

6 提供時間源簽名服務(wù)加密設(shè)備的配置管理

7 提供易用的B/S管理界面

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

產(chǎn)品須具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

6)手寫數(shù)字簽名服務(wù)器

序號 功能指標(biāo)

1 申請和獲取簽名數(shù)字證書。根據(jù)簽名業(yè)務(wù)及簽名人鑒證信息，向電子認(rèn)證服務(wù)機(jī)構(gòu)證書服務(wù)平臺申請頒發(fā)數(shù)字證書。

2 通過手寫數(shù)字簽名終端，獲取簽名人手寫簽字筆跡，作為數(shù)字簽名可視化展現(xiàn)效果圖示。

3 使用數(shù)字簽名密碼算法，對知情同意書進(jìn)行密碼運(yùn)算，保護(hù)知情同意書的有效性。

4 實(shí)現(xiàn)將不同格式的知情同意文書數(shù)據(jù)轉(zhuǎn)換為PDF版式。

5 提供知情同意書的存儲、歸檔、展現(xiàn)、驗(yàn)證舉證服務(wù)。支持知情同意書共享、同步到電子病歷系統(tǒng)。

序號 非功能指標(biāo)

1 支持的應(yīng)用環(huán)境Windows server2000/2003/2008;Linux;Unix

2 提供C、 Java 等主流開發(fā)API

3 業(yè)務(wù)處理能力不小于36000筆/小時

4 適用環(huán)境：千兆環(huán)境，并發(fā)用戶多

序號 產(chǎn)品資質(zhì)要求

1 產(chǎn)品須具備《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》

2 產(chǎn)品須具備《軟件著作權(quán)證書》或《軟件產(chǎn)品登記證書》

7)手寫數(shù)字簽名終端

序號 功能指標(biāo)

1 手寫簽名采集：通過彩色TFT顯示屏簽名板采集簽名筆跡

2 指紋采集：集成指紋采集模塊

3 電源：USB總線供電

4 擴(kuò)展：支持USB擴(kuò)展，如二代身份證讀取

5 內(nèi)置密碼芯片，支持國產(chǎn)密碼算法

序號 非功能指標(biāo)

1 兼容性：windows XP/vista/win7

2 屏顯區(qū)域：≥80x 40mm，像素≥480 x 640，電磁響應(yīng)，分辨率≥5000lpi

3 數(shù)位板壓感指數(shù)：＞1024級；數(shù)位板反應(yīng)速度：＞200點(diǎn)/秒；

4 手寫筆與手簽板具備出廠ID唯一，可追溯

5 指紋采集：光學(xué)指紋采集，圖象分辨率≥500DPI，指紋比對1：1、1：N

 

8)系統(tǒng)集成要求

序號 功能指標(biāo)要求

1 數(shù)字簽名、驗(yàn)證服務(wù)系統(tǒng)、電子簽章系統(tǒng)、時間戳系統(tǒng)與電子病歷系統(tǒng)。HIS、LIS、PACS系統(tǒng)對接

2 手寫簽名驗(yàn)證服務(wù)系統(tǒng)技術(shù)對接，實(shí)現(xiàn)知情文書過程無紙化，集成要求：中標(biāo)方承擔(dān)系統(tǒng)集成及醫(yī)院子系統(tǒng)擴(kuò)展集成費(fèi)用（含認(rèn)證接口費(fèi)用，軟件系統(tǒng)廠商接口費(fèi)用）。