《医院数字证书系统招标内容》由会员分享,可在线阅读,更多相关《医院数字证书系统招标内容(9页珍藏版)》请在金锄头文库上搜索。
1、厦门市第三医院数字证书系统招标内容及要求一、 招标项目项目名称:厦门市第三医院数字证书系统二、 招标货物一览表序号产品服务单位数量备注1云电子签名服务个1000支持用户将服务证书下载到移动端2云通信服务平台套1实现内外网签名数据的摆渡,保证医院网络安全。医院管理人员可对用户的个人信息进行查看、修改、院内使用医网签启用 停用医网签权限;审核、修改医网签用户的个人签章;通过时间维度或分科室查询出对应的签名数量、同期环比、增长率等统计数据,并以图表可视化展示或导出报表3内网时间戳服务套1当医院连接互联网网络中断时,提供内网时间戳服务4系统集成服务个3由数字证书系统实现与不同业务系统的对接服务5公众签
2、名服务套1提供患者/患者家属手写签名采集和拍照取证服务6移动应用系统接口开发个3移动OA、掌上医院、移动护理质控3个移动系统的接口开发三、 供应商的资格要求 (一)投标人必须是在中华人民共和国国家、省、市工商行政管理局注册的信息技术类企业公司,具有软件开发经营范围的企业法人(提供企业法人营业执照、税务登记证复印件,加盖单位公章,原件备查)。 (二)投标人应具有完善的售后服务机构和售后服务体系。福建省以外的投标人,在福建应有能够提供售后服务的分公司及核心开发人员,能提供本地化技术服务,投标人需提供相应的证明材料。 (三)数字证书系统的资质要求:a)投标人须提供所投产品具备电子签名服务系统产品软件
3、著作权(四)投标人投标人资质要求a)投标产品制造商须是卫生部许可的卫生系统电子认证服务机构,具备电子认证 服务许可证;b)投标人须提供所投产品的制造商授权书,投标文件正本须提供原件; 四、 综合评标法序号项 目评分标准分数1技术要求产品参数中星号项为必须满足项,有一项或以上不满足,技术部分不得分。非星号项有五项或以上不满足技术部分不得分。1)提供个人电子签名服务,同时能满足批量数据的签名服务 2 分;2)提供预签名时间戳服务 1 分;3)提供医师用户手写签名采集服务 2 分;4)提供自动制章服务 1 分;5)提供执业医师签章图片云端生成、云端下发、云端存储 2 分;6)提供合理的电子签名 PI
4、N 码记忆功能得 1 分,配置记忆免 PIN 码时间的服务合理得 1 分,可以关闭记忆 PIN 码的功能 1 分;该项最高分 3 分;7)满足 PC 端和移动端两种场景的电子签名服务 2 分,流程设计方便得 2 分;该项最高分 4 分;8)支持对电子数据、PDF 文件的电子签名服务 2 分,流程设计方便得 2 分;该项最高分 4 分;9)提供各类医疗文书的电子签名结果显示 2 分;10)提供基于个人用户的强身份认证登录服务得 1 分,符合标准的OAuth2.0 协议得 1 分;该项最高分 2 分;11)提供医院断网环境下的电子签名业务连续性设计 1分,设计合理得 2 分;该项最高分 3 分;1
5、2)支持国产 SM2 算法得 2 分;13)以移动终端作为认证设备得 2 分,以移动终端作为签名设备得 2 分,同时满足得 3 分;该项最高分 3 分;14)提供患者/家属在场情况下对电子医疗文书的电子化签字完整解决方案 得 2 分;15)整体方案设计合理得 2 分,流程简易得 2 分;该项最高分 3 分。40分2售后服务要求1)售后响应时间低于 1 小时得 1 分,低于 0.5 小时得 2 分;到场时间低于 5 个小时得 1 分,低于 3 个小时得 2分,低于 1 小时得 3分;该项最高分为 5 分。2)投标人所提供的售后服务方案应包含多样化的服务方式,根据售后服务和技术支持要求,提供 7*
6、24 小时的技术支持与帮助,包括不限于网站服务、热线支持、邮件支持、现场支持等,详细描述各种售后服务形式的流程、效果。得 3 分。3)项目经理需具备 PMP 证书得 2 分。10分3商务要求1)投标人是工商注册地在福建省内的上市企业(包括主板、中小板、创业板和新三板)的得2分。2)投标人须提供所移动OA、掌上医院、移动护理质控3个移动系统的开发商接口测试通过授权书的得2分。3)投标人在近3年内在福建省内有3家综合性三级医院成功应用案例的得2分,以提供中标通知书为准,不符合要求则不得分。20分1)投标人所投产品具有商用密码销售许可证得 2分。2)投标人所投产品具有ISO27001 信息安全管理体
7、系认证证书得 2 分。3)投标人所投产品具有信息安全服务资质认证证书资质得 2 分。4)投标人所投产品具有信息安全服务(安全工程类)资质得 2 分。5)投标人所投的产品具有投标产品软件著作权得 2分。1)投标人所投产品进入苹果 APPstore、360 应用市场、应用宝等应用发布平台,提供不少于 2 个不同平台证明或截图得 2 分,低于 2 个不得分。2)提供不少于 1000 个以上的应用下载量证明得 2 分,低于 1000 次以上不得分。该项最高分 4 分。4价格总分投标人的价格得分 =(评标基准价/投标报价)30评标基准价为满足招标文件要求且投标价格最低的投标报价30分五、 招标项目技术要
8、求(一)项目简介目前厦门市第三医院已经建设了EMR系统、LIS系统 、PACS系统、HIS临床业务系统以及移动OA、绩效工资查询APP、移动护理管理、掌上医院等多个移动应用系统。作为医院的信息服务平台,现有院内系统承担着实现医院管理及服务职能、对内实现跨部门分工协作、信息资源共享等重要职能,因此,医院信息系统安全保障系统的建设尤为重要,特别是移动端的安全认证,将直接影响到网上办公,故本次项目拟引进无硬件U-key的云电子签名解决方案。本方案将依托厦门市第三医院信息系统,引入云数字签名基础设施,搭建医院移动信息化应用安全基础平台,从可信身份、可信行为、可信数据为医院信息化提供整体应用安全保障。(
9、二)项目建设目标为提升医院所有人员工作效率,保障我院移动应用系统及电子病历系统、医学影像系统、实验室系统的业务信息安全,需依据卫生系统电子认证服务管理办法(试行)及相关标准规范要求,建立全院统一的云电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证院内系统的真实可信和合法有效性。 项目建设目标有: 1)建立我院统一的云电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。 2)建立我院移动应用系统及电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实
10、用的医院可信医疗业务建设方案,实现云电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院移动应用系统、电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证移动应用系统及电子病历数据的真实性、完整性、有效性。 (三)项目需求分析(1)电子认证服务体系建设需求建立全院统一的云电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合我院特点的服务模式和流程等,方便证书发放和管理,满足我院实际业务需要。具体满足以下要求:(1)提供证书全生命周期服务,包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容,方便医院用户获取证书服务;(2
11、)需配置证书管理服务器,提供证书的静默更新模式,确保在医院内网环境下不影响数字证书应用系统自身的业务连续性,不影响医护人员工作;(3)提供证书快速应急服务,满足医院对业务连续性的要求;(4)支持按照医院实际应用需要,灵活定制服务交付的业务流程;(5)提供灵活配置证书模版功能,支持自定义扩展项;(6)提供管理员管理、系统管理等日常服务;(7)提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足我院日常管理需要。(2)可信医疗服务建设需求根据医院移动应用、电子病历系统等医院信息系统的实际安全需求,设计基于数字证书的应用安全支撑体系,通过证书及证书应用相关产品和技术,实现云电子认证服
12、务与医院业务应用的有机结合,解决医院移动应用、电子病历系统等系统的身份认证、授权管理、责任认定等安全问题,解决移动应用系统及电子病历的真实性、完整性、有效性等问题,建立安全可信的医院医疗业务环境。具体满足以下要求:(1)全面分析医院移动应用、电子病历系统等信息系统的应用安全需求,提出针对的、完善的应用安全支撑体系整体框架,并阐述具体的证书、证书应用产品或证书应用技术构成;(2)分别阐述应用安全支撑体系在移动OA、绩效工资查询APP、移动护理管理、掌上医院等多个移动应用系统及医院电子病历系统、实验室系统、医学影像系统、HIS系统的应用集成方案,详细说明集成的业务环节和业务流程等,详细阐述在B/S
13、、C/S、C/DB等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求;(3)详细分析阐述电子签名值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低电子签名值的存储占用空间;(4)选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求,具备扩展性以满足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要,需支持手机、平板电脑等移动设备。(3)医院移动应用接入在目前的移动办公、掌上医院、移动护理制质控等应用的移动应用基础
14、上,扩展到卫生系统电子认证服务管理办法(试行)及相关标准规范要求要求,需要满足以下的要求:(1)登录时个人数字证书与移动系统的用户绑定与解绑;(2)在移动系统中的各个版本改造(包括Android、iOS以及H5、原生多种开发模式);(2)支持CA系统的签名检验;(2)支持电子印章图片管理。(四)技术参数(1)云电子签名服务数字证书序号功能指标1采用第三方电子认证机构颁发 X509 v3 的数字证书提供电子签名服务,电子签名服务机构需要取得工信部的电子认证服务许可证2* 支持算法:支持 RSA1024、RSA2048、SM23* 证书介质:移动终端作为认证与签名设备,利用终端与云服务的互动,实现
15、应用的云认证与签名4密钥管理服务:提供密钥管理云服务,支持密钥由移动终端和云认证服务协商产生。提供密钥生成、存储、销毁、归档、统计产销等功能5* 实现证书在线更新(2)云认证服务平台序号功能指标1* 云电子签名服务操作模式:操作支持业务端、用户端、云认证签名服务系统共同作用完成,且需要用户确认2提供云电子签名服务,同时能满足数据的批量签名服务3* 提供时间戳服务4提供用户手写签名采集服务提供用户手写签章图片云端生成、云端下发、云端存储5* 提供电子签名PIN码记忆功能,并可配置记忆免PIN码时间的服务。同时可以关闭记忆PIN码的功能6提供医院断网环境下的电子签名业务连续性设计7* 支持权威国家时间源介入(3)集成服务序号功能指标1* 支持对电子数据、PDF 文件的电子签名服务2提供各类医疗文书的云电子签名结果显示3能覆盖 PC 端和移动端两种场景的云电子签名服务4* 提供标准统一的对外
