我院将于2021年9月14日上午10点,在急诊综合楼11楼1108会议室对电子签名CA服务及平板设备租赁进行询价项目预算共人民币贰拾壹万伍仟元整(¥215000.00元),相关参数要求如下。请符合报名资格的供应商向采购中心报名,也可将相关资料邮寄报名。
序号 |
项目名称 |
数量 |
单价限价(元) |
总金额(元) |
备注 |
1 |
电子签名CA服务 |
一年 |
175000 |
175000 |
服务期内,为招标方在医院电子病历电子签名(CA)服务项目提供服务 |
2 |
平板设备租赁 |
100台 |
400元/台.年 |
40000 |
用于患者知情同意书签名 |
投标人报价超过单价限价按无效标处理。
本次采购以年为单位采购电子签名CA服务,服务期自合同签订之日起为期一年,协议期满后,双方没有异议,可续签两年服务。因电子签名CA服务已实施两年,本年为第三年。第一年服务费最高限价为25万元,每年服务费按照基准年度(第一年)服务费的15%逐年下调(即第二年8.5折,第三年7折,第四年5.5折,以此类推)。平板设备租赁为第一年实施,第一年租赁费按中标金额结算,第二年租赁费同第一年,第三年租赁费为第二年下浮15%结算。
二、项目建设背景
根据《电子病历应用管理规范(试行)》(国卫办医发〔2017〕8 号) 文件要求和温州市卫健委《CA电子病历共享系统建设》的相关要求,通过医院电子签名服务项目的采购,从而解决我院病历无纸化电子病历具备法律效力的问题。
三、项目服务需求
1、对医院各信息系统的重要操作环节和重要数据实现基于电子认证服务的数字签名功能,保护数据的完整性,并为后期纠纷处理及责任认定提供合法电子证据;
2、通过手机实现医生和患者的电子签名,便于携带的同时能快速及时响应临床问题;
3、为满足医疗组临床管理需求,实现医疗数据的PC端和移动端的分级确认和分级签批;
4、灵活管理医生、科室、临床组的工作流程,实时监控医生、科室、临床组的临床业务工作量,处理效率等业务指标;
5、建设无硬件服务设备和无硬件电子签名设备的移动电子签名,提供国家密码管局提供的密码型号证书,并与电子病历共享交换系统的安全基础设施无缝对接;
面向我院所有的医护技人员和患者提供电子签名服务,电子签名服务覆盖全院各类信息系统和与区域电子病历共享等各个环节,并提供技术支撑服务;
1、提供完善的医生移动端电子签名解决方案
2、提供完善的患者移动端电子签名解决方案
3、提供电子签名协同管理功能,实现医疗数据的PC端和移动端的分级确认和分级签批;
4、提供电子认证服务高可用解决方案,包括:断网业务连续性服务机制;远程接入和测试服务流程;服务监控;
5、提供7×24电话或电子邮件服务,接到甲方报修通知2小时内做出明确响应和安排,8小时内做出故障诊断报告。如需现场服务的,具有解决故障能力的工程师应在接到报修通知次日到达现场;
6、提供移动电子签名服务与电子病历共享交换系统的安全基础设施无缝对接手段;
7、提供用于患者签名的移动平板电脑租赁,用于患者知情同意书签名;
五、服务内容技术指标
1、电子签名技术总体要求:
为实现全院无纸化的目标,保障医院电子病历系统、HIS系统、LIS系统、PACS、OA等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系。在不改变医院网络结构的情况下,为全院构建统一的证书服务平台,并为电子病历的合法化、无纸化应用建立一套完整的支撑平台,从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障。
1.1可信身份服务为电子病历系统解决行为人的身份凭证及凭证认证问题。用户使用数字证书登录系统,实现强身份认证;
1.2可信行为服务为电子病历系统解决医疗行为可追溯和抗抵赖性问题。对医生在电子病历系统中所进行的关键操作进行数字签名;
1.3可信数据服务为电子病历系统解决医疗数据保密性、完整性问题。电子病历系统通过后台电子签名服务系统实现电子病历的安全存储,并实现严格意义的访问控制和授权机制,确保电子病历的安全;
1.4可信时间服务为电子病历系统解决医疗行为时间准确性和真实性问题。电子病历系统产生的医疗数据,都需要运用可信时间源信息结合医疗数据原文通过调用时间戳服务系统生成时间戳,确保此操作记录的时间可靠性。
2、移动电子签名业务需求
2.1基于电子认证服务的电子签名功能:投标厂商提供的电子签名服务是基于《卫生行业电子认证服务管理办法》要求, 选用的合法的第三方电子认证服务机构提供的数字证书实现的电子签名服务产品。提供电子签名服务产品技术合规性相关证明文件;
2.2提供完善的医生移动端电子签名解决方案:涵盖临床业务系统中即时签名、批量签名、拒绝签名、作废签名等多种场景。实现医疗数据的PC端和移动端的分级确认和分级签批;
2.3提供完善的患者移动端电子签名解决方案:提供基于微信扫码和公用移动平板的患者手写签字解决方案。
2.4电子认证协同管理功能要求:
a)查看统计院内应用医生签名的用户的详细信息;
b)可以设置、维护用户启/停电子签名服务;
c)可维护用户的手写签字图片;
d)统计院内各业务电子签名使用情况、分科室、人员、信息系统等统计维度。
2.5电子认证服务高可用解决方案,包括但不限于:
a)断网业务连续性服务机制;
b)远程接入和测试服务流程;
c)服务监控。
2.6移动电子签名服务与电子病历共享交换系统的安全基础设施无缝对接:
a)移动电子签名采用的信任链与电子病历共享交换系统的安全基础设施的信任链可进行互认;
3、移动电子签名服务相关技术需求
3.1证书服务要求:采用第三方电子认证机构颁发X509 v3的数字证书,证书服务机构需要取得工信部的《电子认证服务许可证》
3.2证书算法:支持RSA1024、RSA2048、SM2
3.3身份认证服务:提供基于手机的强身份认证,身份认证方式采用数字证书
3.4数据签名及验签服务:支持对应用数据或文件提供数字签名和数字签名验证功能,数字签名操作支持业务端、用户端、云认证签名服务系统共同作用完成,且需要用户确认
3.5密钥管理服务:提供密钥管理云服务,支持密钥由移动终端和云认证服务协商产生。提供密钥生成、存储、销毁、归档、统计产销等功能
3.6接口服务:提供手机端应用接口和云服务接口,支持业务系统手机终端应用和业务服务使用云签名服务;分别阐述应用安全支撑体系在医院电子病历系统、HIS系统、LIS系统、PACS等系统的应用集成方案,详细说明集成的业务环节和业务流程等,详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求。
4、支持设备技术要求:
4.1签名验签服务器:
序号 |
功能指标要求 |
|
1 |
实现基于数字证书的身份认证,支持不同CA的证书验证,提供CRL/OCSP等多种方式的证书有效性验证。 |
|
2 |
提供PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和数字签名验证功能。 |
|
3 |
对数据进行加密传输,只有指定的信封接收者可以解密数据。 |
|
4 |
对文件提供数字签名和数字签名验证功能。 |
|
5 |
提供 CRL/OCSP 等多种方式的证书有效性验证。 |
|
6 |
可同时配置多条证书链, 验证不同 CA 系统签发的数字证书 |
|
7 |
提供证书解析功能, 获取证书中的任意主题信息以及扩展项信息。 |
|
8 |
DSVS实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书。 |
|
9 |
可以自动更新黑名单,采用动态更新方式,无需重启服务。 |
|
10 |
配置网络时间同步服务器及同步策略,实现与时间源的时间同步校对。 |
|
11 |
支持最大500M大文件加密。 |
|
12 |
产品可以备份当前系统所有配置,保证系统瘫痪时的快速恢复。 |
|
13 |
DSVS可以自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器。 |
|
14 |
系统记录管理员的操作日志并支持对操作日志进行审计管理。 |
|
15 |
管理员可以通过串口来修改DSVS服务器IP地址。 |
|
16 |
系统管理端支持管理员登录后,拔出管理员Key系统自动退出。 |
|
17 |
系统支持初始化成系统管理员、安全管理员和审计管理员三员分立模式。 |
|
18 |
系统判断导入证书算法正确性,使管理员能够避免导入算法不一致证书(SM2根签发的RSA证书或RSA根签发的SM2证书)的误操作。 |
|
19 |
支持双机、负载均衡 |
|
20 |
支持应用评Windows Server;Linux;AIX;Solaris;Unix等应用平台 |
|
21 |
支持Java、C、COM、WebService等主流应用接口 |
|
22 |
支持3DES、AES、RSA、SM2、SM3、SM4等算法标准 |
|
23 |
签名能力:850次/秒,签名验证:1500次/秒 |
|
24 |
适用环境:千兆环境,并发用户多 |
|
25 |
支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式 |
|
26 |
实时发放SM2或RSA 2048数字证书。 支持通过指纹仪、手机+短信、帐号口令、客户端数字证书等多种方式来实现身份认证,并调用云端证书签名。 云证书SDK安全保护,通过MAC、本地数字证书签名等机制,确保只有授权的业务系统才能调用云端证书。 |
|
序号 |
产品规格要求 |
|
1 |
网络接口 |
2个千兆网口 |
4.2数字证书:
(1)个人证书
序号 |
功能指标要求 |
1 |
标识个人用户网络身份 |
2 |
符合卫生部《卫生系统数字证书格式规范(试行)》 |
3 |
符合卫生部《卫生系统电子认证服务规范(试行)》 |
4 |
证书格式标准遵循x.509v3标准 |
5 |
支持自定义证书扩展域管理 |
序号 |
资质要求 |
1 |
证书服务提供商须具有电子认证服务许可证 |
2 |
证书服务提供商须通过卫生部电子认证服务接入测试 |
4.3平板设备租赁(提供用于患者签名的移动平板设备租赁)
序号 |
功能指标 |
1 |
8.0英寸平板 |
2 |
>=3G内存、>=32G存储、WiFi,前后置摄像头不低于800w、android7.0操作系统,4800mAH电池容量 |
3 |
满足4G/WiFi网络要求; |
4 |
前后置摄像头不低于800w |
5 |
android7.0及以上操作系统 |
6 |
4800mAH电池容量 |
★投标人可根据以上所列系统的技术配置及技术性能要求作为参考选用投标产品,但所选投标产品的技术配置及技术性能应相当于或高于招标文件要求,并满足采购需求,否则将作为无效投。
六、售后服务和技术支持要求
1、项目实施要求:
1.1 项目实施地点:采购人指定地点
1.2 项目实施形式:产品交付和设备部署需指派项目经理现场实施
2 、售后服务要求:
提供完善的售后服务和技术支持方案,包括但不限于以下内容:
2.1 按照投标技术方案,提供应用安全支撑体系在医院信息系统中的集成技术支持服务;
2.2 投标厂家须对所投产品提供全天候质量保证,在系统建设、使用、运维等过程中遇到问题时,都能够得到投标人相应的技术支持与帮助;
2.3 提供7x24级别的技术支持服务,对于系统故障,要求提供快速响应机制,满足医院业务连续性;
2.4 提供全面、灵活的服务支持方式和手段,包括不限于网站服务、热线支持、邮件支持、现场支持等;
2.5 根据医院的业务特点和用户认知程度不同,提出系统而有效的培训方案。
七、付款方式:
合同期满通过验收之后一个月内支付合同总金额的100%;中标方凭:(1)合同;(2)验收调试合格报告(加盖乙方公章);(3)乙方开具的有效票据。
八、投标人资格要求:
1、符合《中华人民共和国政府采购法》第二十二条的规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的场地、设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
2、投标人特定资格条件:
(1)未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
(2)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动。违反该款规定的,相关投标均无效;
(3)不允许联合体投标。
九、报名材料:
1、营业执照复印件;
2、法人授权委托书(需附被委托人身份证复印件并注明联系方式);
以上材料均需加盖公章。
十、询价方式:
1、投标人报价超过单价限价按无效标处理。
2、各项技术功能参数需满足医院要求且注明总价,总价最低的供应商为中标人,所报价格应含各项管理服务、劳务、设备租赁、利润、税金、保险、检测验收、技术支持与培训、专利、售后服务与维保、政策性文件规定及合同包含的所有风险、责任等各项应有费用。若出现投标人的投标产品与招标人要求的参数不符或低于招标人的要求,招标人可以建议评委否决其投标。
3、报价单格式见附件一,投标文件一式两份,开标当天密封上交。
十一、投标文件的组成:
1. 报价单;
2. 法定代表人授权书;
3. 企业法人有效营业执照复印件;
4. 资格证明文件;
5. 业绩证明复印件;
6. 技术功能参数偏离表;
7. 售后服务;
8. 投标人认为需要提供的其他技术资料。
以上复印件均需加盖公章。
十三、其他:
报名时间:2021年9月8日至2021年9月13日(作息时间:上午8:00-11:30,下午1:30-5:00)。
报名地点:温州市鹿城区锦绣路75号温州市中西医结合医院急诊综合楼611室。
联系人:黄工 0577-88913746 邮箱:649078137@qq.com
采购监督:温州市中西医结合医院监察室 联系方式:0577-88913742
附件一报价单/wzupload/site_5/upload/202109/08/202109080929547908.doc