|
惠州市第三人民医院
关于云签名服务系统的采购需求公示
我院拟采购云签名服务系统,现向社会征集方案。方案报名时间:2023年3月24日(周四)至2023年3月30日(周四)截止。
1. 总体要求
为提高电子签名效率,方便医护人员工作,针对移动医疗过程中的身份认证、电子签名等信息安全问题,结合移动终端不同应用场景,建设一个基于可靠PKI CA身份认证的云签名服务系统,并建立一系列满足移动终端身份认证以及电子签名的标准流程,实现云签名标准化管理。
2. 供应商要求
1、在中华人民共和国境内依法注册、具有独立法人资格或依法登记的非法人组织;须提供由工商部门颁发的加载统一社会信用代码有效的营业执照,提供营业执照复印件(加盖公章);
2、具有履行合同所必需的专业技术能力;
3、有依法缴纳税收和社会保障资金的良好记录;
3. 采购清单
|
序号
|
产品名称
|
数量
|
|
1
|
云签名服务系统
|
1套
|
|
智能终端安全密码模块
|
1套
|
|
个人移动数字证书
|
1500张/年
|
|
2
|
时间戳服务器
|
1台
|
|
可信时间戳服务软件
|
1套
|
|
3
|
云签名服务系统对接集成服务
|
1项
|
4. 对于拟采购产品的要求
4.1. 基本要求
供应商提供的所有产品必须能够满足使用方的要求,并符合国家行业的相关规定和标准:
《卫生系统电子认证服务管理办法(试行)》
《电子病历应用管理规范(试行)》
《电子病历基本规范(试行)》
《中华人民共和国电子签名法》
4.2. 产品要求
4.2.1. 云签名服务系统技术要求
1、电子身份认证:支持用户使用移动设备(Android/iOS)打开APP、微信、H5等方式,通过手机号码注册、实名认证、申请证书等流程来获得手机上个人移动数字证书;
2、云签名身份认证:a、以服务方式提供云签署数字证书实名身份验证功能;b、满足与全国人口信息社会应用平台对接,实现以全国公安人口信息管理系统提供的数据为基础的证件认证与人脸识别比对服务要求;c、支持人脸识别、活体检测、身份证OCR识别及验证的多因子远程身份认证;d、人脸识别认证支持不同场景模式:一般模式:人脸验证;高级模式:人脸识别组合基于摇头、眨眼、张嘴等动作的活体检测;e、身份证正反面OCR识别,支持证件信息(包含图像)读取。云签名服务系统提供的实名认证服务支持基于公安部人口信息库的身份证件信息验证及网纹照片比对、活体检测、语音识别等验证技术和服务;
3、云签名密码应用:a、数据加解密:支持对称加解密和非对称加解密;b、数字签名:支持SM2、RSA类型密钥的数字签名;c、支持数字信封、SignedData、时间戳、PDF签章等。注册与身份实名认证、证书申请等过程操作简易、流畅、快速,移动数据流量消耗少,耗时不超过1分钟,对移动设备(Android/iOS)无特殊要求;
4、应用版本控制:实现多个版本应用的任意切换,在不中断客户端请求的情况下平滑升级;
5、统计分析:提供对数据签名、PDF签章等数据的统计查询功能;
6、日志审计:提供业务操作日志、管理员操作日志等审计功能;
7、云签服务系统统一接入接口:满足医院各类B/S、C/S架构的业务系统接入需要,并满足医院信息化系统相应接入技术支持;支持Windows、Linux、 Android/IOS移动端平台;
8、用户使用移动设备(Android/iOS)进行实名认证,获得数字证书后,可设置个性化的个人签名;通过移动端、PC端均可交互,实现文件的电子签名的应用;
9、云签名服务系统客户端APP/SDK:能够在手机移动终端中直接安装和使用的独立电子签名应用;能够与部署在院内的云签名服务系统对接,获取和验证用户信息;
10、云签名服务系统客户端APP/SDK:能够与院内各信息系统对接,实现扫一扫登录认证,记录带电子签名的认证日志;
11、云签名服务系统客户端APP/SDK:支持安全会话授权技术,实现在一定时间内免认证自动电子签名,支持手动取消授权;
12、通信安全:移动端与服务端之间的通信全部建立在安全加密信道的基础上,确保信息传输安全;客户端APP、SDK支持Android4.4、iOS9及以上版本 ;
13、支持两种发证方式:系统接口(API)申请、批量(Excel)提交申请;
14、开发文档:提供相关的开发指南文档和API接口文档;
15、▲为保障系统与数字证书的兼容性,系统与数字证书须为同一品牌;
16、▲产品自主可控,厂商具备自主知识产权,提供知识产权管理体系认证证书、国家知识产权优势企业及国家版权局颁发的《计算机软件著作权登记证书》复印件;
17、▲产品具备电子证据信息存储功能,提供国家版权局颁发的《PKI可信证据系统计算机软件著作权登记证书》;
18、▲产品具备安全审计功能,提供国家版权局颁发的《PKI安全审计系统计算机软件著作权登记证书》;
19、▲具有安全访问安全控制功能,提供国家版权局颁发的《安全访问安全控制计算机软件著作权登记证书》;
20、▲系统应具备安全性与浏览器兼容性,实现https加密传输,浏览器兼容性提供SSL证书兼容IE、Firefox、Safari、Edge、Chrome、360、猎豹、UC、QQ、红莲花、速龙等主流浏览器的入根截图证明文件。
4.2.2. 智能移动终端安全密码模块要求
提供移动证书管理密码模块,用于管理用户移动证书,及实现移动证书在移动终端的身份认证、手机签名/云签名、PC端授权登录及签名等移动CA应用。
▲智能移动终端安全密码模块产品具备国密局颁发的《商用密码产品认证证书》
4.2.3. 个人数字证书服务要求
1、由权威第三方电子认证机构面向实体对象颁发的可信电子身份凭证,作为网络通讯中个人的身份标识,可用于数字签名、身份验证等的实现。
2、▲数字证书厂商须具备《电子认证服务使用密码许可证》、《电子认证服务许可证》、《电子政务电子认服务机构》、Webtrust认证资质,提供证书及相关证明;
3、▲数字证书厂商的CA系统已完成国产商用密码算法升级改造,提供国家密码管理局出具的相关证明文件复印件;
4、▲为保障签发数字证书服务的可靠性,数字证书厂商在数据安全方面应具备异地灾备能力,生产、灾备机房须通过屏蔽机房检测。需提供生产机房的《屏蔽机房检测报告》、灾备机房的《屏蔽检测报告证明》;
5、▲数字证书厂商生产机房应具备连续服务能力,提供自主产权证明;
6、▲数字证书厂商为通过原卫生部复审、测试的数字证书认证服务机构,提供卫生部出具的通知证明材料、卫生部电子认证服务系统接入测试报告;
4.2.4. 其它要求
提供云签名服务系统与院内医疗系统的对接集成服务,包括系统部署、技术咨询、对接指导、测试等服务。在门诊医生工作站、住院医生工作站、住院护士工作站、移动护理工作站、电子病历、PACS、检验、病理、心电、内镜、B超、手麻等主要业务系统的主要环节,集成云签名服务系统;
云签名服务系统应无缝嵌入临床业务系统,不改变原有业务系统的操作流程;云签名服务系统的故障,不能影响业务系统的正常使用;
须符合国家信息系统安全保护等级三级要求。
需提交材料:项目建设方案及报价、案例、公司资质材料、联系人、联系方式。
报名联系方式:
联系人:刘晨晖 邮箱地址:437648367@QQ.COM
咨询电话:0752-2583164
惠州市第三人民医院
2023年3月22日
|
