厦家世三医院数字证书系统.docx
《厦家世三医院数字证书系统.docx》由会员分享,可在线阅读,更多相关《厦家世三医院数字证书系统.docx(14页珍藏版)》请在冰豆网上搜索。
厦家世三医院数字证书系统
厦门市第三医院数字证书系统
招标内容及要求
一、招标项目
项目名称:
厦门市第三医院数字证书系统
二、招标货物一览表
序号
产品\服务
单位
数量
备注
1
云电子签名服务
个
1000
支持用户将服务证书下载到移动端
2
云通信服务平台
套
1
实现内外网签名数据的摆渡,保证医院网络安全。
医院管理人员可对用户的个人信息进行查看、修改、院内使用医网签启用/停用医网签权限;审核、修改医网签用户的个人签章;通过时间维度或分科室查询出对应的签名数量、同期环比、增长率等统计数据,并以图表可视化展示或导出报表
3
内网时间戳服务
套
1
当医院连接互联网网络中断时,提供内网时间戳服务
4
系统集成服务
个
3
由数字证书系统实现与不同业务系统的对接服务
5
公众签名服务
套
1
提供患者/患者家属手写签名采集和拍照取证服务
6
移动应用系统接口开发
个
3
移动OA、掌上医院、移动护理质控3个移动系统的接口开发
一、供给商的资格要求
(一)投标人必需是在中华人民共和国国家、省、市工商行政治理局注册的信息技术类企业公司,具有软件开发经营范围的企业法人(提供企业法人营业执照、税务记录证复印件,加盖单位公章,原件备查)。
(二)投标人应具有完善的售后效劳机构和售后效劳体系。
福建省之外的投标人,在福建应有能够提供售后效劳的分公司及核心开发人员,能提供本地化技术效劳,投标人需提供相应的证明材料。
(三)数字证书系统的资质要求:
a)投标人须提供所投产品具有电子签名效劳系统产品软件高作权
(四)投标人投标人资质要求
a)投标产品制造商须是卫生部许可的卫生系统电子认证服务机构,具备电子认证服务许可证;
b)投标人须提供所投产品的制造商授权书,投标文件正本须提供原件;
二、综合评标法
序号
项目
评分标准
分数
1
技术要求
产品参数中星号项为必须满足项,有一项或以上不满足,技术部分不得分。
非星号项有五项或以上不满足技术部分不得分。
1)提供个人电子签名服务,同时能满足批量数据的签名服务2分;
2)提供预签名时间戳服务1分;
3)提供医师用户手写签名采集服务2分;
4)提供自动制章服务1分;
5)提供执业医师签章图片云端生成、云端下发、云端存储2分;
6)提供合理的电子签名PIN码记忆功能得1分,配置记忆免PIN码时间的服务合理得1分,可以关闭记忆PIN码的功能1分;该项最高分3分;
7)满足PC端和移动端两种场景的电子签名服务2分,流程设计方便得2分;该项最高分4分;
8)支持对电子数据、PDF文件的电子签名服务2分,流程设计方便得2分;该项最高分4分;
9)提供各类医疗文书的电子签名结果显示2分;
10)提供基于个人用户的强身份认证登录服务得1分,符合标准的协议得1分;该项最高分2分;
11)提供医院断网环境下的电子签名业务连续性设计1分,设计合理得2分;该项最高分3分;
12)支持国产SM2算法得2分;
13)以移动终端作为认证设备得2分,以移动终端作为签名设备得2分,同时满足得3分;该项最高分3分;
14)提供患者/家属在场情况下对电子医疗文书的电子化签字完整解决方案得2分;
15)整体方案设计合理得2分,流程简易得2分;该项最高分3分。
40分
2
售后服务要求
1)售后响应时间低于1小时得1分,低于小时得2分;到场时间低于5个小时得1分,低于3个小时得2分,低于1小时得3分;该项最高分为5分。
2)投标人所提供的售后服务方案应包含多样化的服务方式,根据售后服务和技术支持要求,提供7*24小时的技术支持与帮助,包括不限于网站服务、热线支持、邮件支持、现场支持等,详细描述各种售后服务形式的流程、效果。
得3分。
3)项目经理需具备PMP证书得2分。
10分
3
商务要求
1)投标人是工商注册地在福建省内的上市企业(包括主板、中小板、创业板和新三板)的得2分。
2)投标人须提供所移动OA、掌上医院、移动护理质控3个移动系统的开发商接口测试通过授权书的得2分。
3)投标人在近3年内在福建省内有3家综合性三级医院成功应用案例的得2分,以提供中标通知书为准,不符合要求则不得分。
20分
1)投标人所投产品具有《商用密码销售许可证》得2分。
2)投标人所投产品具有《ISO27001信息安全管理体系认证证书》得2分。
3)投标人所投产品具有《信息安全服务资质认证证书》资质得2分。
4)投标人所投产品具有《信息安全服务(安全工程类)资质》得2分。
5)投标人所投的产品具有投标产品《软件著作权》得2分。
1)投标人所投产品进入苹果APPstore、360应用市场、应用宝等应用发布平台,提供不少于2个不同平台证明或截图得2分,低于2个不得分。
2)提供不少于1000个以上的应用下载量证明得2分,低于1000次以上不得分。
该项最高分4分。
4
价格总分
投标人的价格得分=(评标基准价/投标报价)×30
评标基准价为满足招标文件要求且投标价格最低的投标报价
30分
三、招标项目技术要求
(一)项目简介
目前厦门市第三医院已经建设了EMR系统、LIS系统、PACS系统、HIS临床业务系统和移动OA、绩效工资查询APP、移动护理治理、掌上医院等多个移动应用系统。
作为医院的信息效劳平台,现有院内系统承担实在现医院治理及效劳职能、对内实现跨部门分工协作、信息资源共享等重要职能,因此,医院信息系统平安保障系统的建设尤其重要,专门是移动端的平安认证,将直接阻碍到网上办公,故本次项目拟引进无硬件U-key的云电子签名解决方案。
本方案将依托厦门市第三医院信息系统,引入云数字签名基础设施,搭建医院移动信息化应用平安基础平台,从可信身份、可信行为、可信数据为医院信息化提供整体应用平安保障。
(二)项目建设目标
为提升医院所有人员工作效率,保障我院移动应用系统及电子病历系统、医学影像系统、实验室系统的业务信息平安,需依据《卫生系统电子认证效劳治理方法(试行)》及相关标准标准要求,成立全院统一的云电子认证效劳体系和业务应用平安支撑体系,实现“可信身份、可信数据、可信行为、可信时刻”的目标,保证院内系统的真实可信和合法有效性。
项目建设目标有:
1)成立我院统一的云
电子认证效劳体系,面向我院医护工作人员,统一数字证书发放与治理,提供优质的、符合卫生行业标准的数字证书生命周期效劳,知足医院的实际需要。
2)成立我院移动应用系统及电子病历系统等医院信息系通通一的业务应用平安支撑体系,设计合理的、有效的医院可信医疗业务建设方案,实现云电子认证效劳和相关技术与医院信息系统的有机集成结合,有效提升医院移动应用系统、电子病历等系统的业务信息平安保障水平,构建平安可信的医院医疗业务环境,保证移动应用系统及电子病历数据的真实性、完整性、有效性。
(三)项目需求分析
(1)电子认证效劳体系建设需求
成立全院统一的云电子认证效劳体系,从效劳内容、效劳模式、效劳流程、效劳保障等方面,设计符合我院特点的效劳模式和流程等,方便证书发放和治理,知足我院实际业务需要。
具体知足以下要求:
(1)提供证书全生命周期效劳,包括证书申请、发放、更新、撤消、介质解锁、丢失补办、损坏重办等效劳内容,方便医院用户获取证书效劳;
(2)需配置证书治理效劳器,提供证书的静默更新模式,确保在医院内网环境下不阻碍数字证书应用系统自身的业务持续性,不阻碍医护人员工作;
(3)提供证书快速应急效劳,知足医院对业务持续性的要求;
(4)支持依照医院实际应用需要,灵活定制效劳交付的业务流程;
(5)提供灵活配置证书模版功能,支持自概念扩展项;
(6)提供治理员治理、系统治理等日常效劳;
(7)提供对证书发放情形、证书状态等情形进行查询、统计及报表输出功能,知足我院日常治理需要。
(2)可信医疗效劳建设需求
依照医院移动应用、电子病历系统等医院信息系统的实际平安需求,设计基于数字证书的应用平安支撑体系,通过证书及证书应用相关产品和技术,实现云电子认证效劳与医院业务应用的有机结合,解决医院移动应用、电子病历系统等系统的身份认证、授权治理、责任认定等平安问题,解决移动应用系统及电子病历的真实性、完整性、有效性等问题,成立平安可信的医院医疗业务环境。
具体知足以下要求:
(1)全面分析医院移动应用、电子病历系统等信息系统的应用平安需求,提出针对的、完善的应用平安支撑体系整体框架,并论述具体的证书、证书应用产品或证书应用技术组成;
(2)别离论述应用平安支撑体系在移动OA、绩效工资查询APP、移动护理治理、掌上医院等多个移动应用系统及医院电子病历系统、实验室系统、医学影像系统、HIS系统的应用集成方案,详细说明集成的业务环节和业务流程等,详细论述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并知足医院对业务平安、应急处置和业务持续性的要求;
(3)详细分析论述电子签名值的存储方式,并提供能够优化存储、减少空间占用的有效技术方案,有效降低电子签名值的存储占用空间;
(4)选用的证书应用产品或应用技术应知足医院信息系统的业务环境和性能的要求,具有扩展性以知足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并知足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要,需支持电话、平板电脑等移动设备。
(3)医院移动应用接入
在目前的移动办公、掌上医院、移动护理制质控等应用的移动应用基础上,扩展到《卫生系统电子认证效劳治理方法(试行)》及相关标准标准要求要求,需要知足以下的要求:
(1)登录时个人数字证书与移动系统的用户绑定与解绑;
(2)在移动系统中的各个版本改造(包括Android、iOS和H5、原生多种开发模式);
(2)支持CA系统的签名查验;
(2)支持电子印章图片治理。
(四)技术参数
(1)云电子签名效劳数字证书
序号
功能指标
1
采用第三方电子认证机构颁发X509v3的数字证书提供电子签名服务,电子签名
服务机构需要取得工信部的《电子认证服务许可证》
2
*支持算法:
支持RSA1024、RSA2048、SM2
3
*证书介质:
移动终端作为认证与签名设备,利用终端与云服务的互动,实现应
用的云认证与签名
4
密钥管理服务:
提供密钥管理云服务,支持密钥由移动终端和云认证服务协商产
生。
提供密钥生成、存储、销毁、归档、统计产销等功能
5
*实现证书在线更新
(2)云认证效劳平台
序号
功能指标
1
*云电子签名服务操作模式:
操作支持业务端、用户端、云认证签名服务系统共
同作用完成,且需要用户确认
2
提供云电子签名服务,同时能满足数据的批量签名服务
3
*提供时间戳服务
4
提供用户手写签名采集服务
提供用户手写签章图片云端生成、云端下发、云端存储
5
*提供电子签名PIN码记忆功能,并可配置记忆免PIN码时间的服务。
同时可以关闭记忆PIN码的功能
6
提供医院断网环境下的电子签名业务连续性设计
7
*支持权威国家时间源介入
(3)集成效劳
序号
功能指标
1
*支持对电子数据、PDF文件的电子签名服务
2
提供各类医疗文书的云电子签名结果显示
3
能覆盖PC端和移动端两种场景的云电子签名服务
4
*提供标准统一的对外集成接口
5
提供远程技术支持
6
*提供完整的测试流程供集成商测试
(4)内网时刻戳效劳
序号
功能指标
1
*支持时间戳请求、时间戳验证服务
2
提供院内所有服务器和PC设备的时间同步服务
(5)患者签名效劳
序号
功能指标
1
*提供患者/家属在场情况下对电子医疗文书的电子化签字完整解决方案
2
提供患者/家属的手写签名字迹的采集
3
提供患者/家属的现场照片采集
4
*提供标准统一的对外集成接口
5
提供远程技术支持
6
*提供完整的测试流程供集成商测试
(6)移动应用系统接口开发
序号
功能指标
1
*提供移动OA、掌上医院、移动护理质控的3个移动系统的接口开发
2
*提供Android/iOS两个版本的SDK接口开发
3
支持H5与原生两种混合开发模式
4
个人数字证书与移动系统的用户绑定
5
个人数字证书与移动系统的用户解绑处理
6
*移动系统中所有的审批流程与电子签名的集成
7
移动系统与CA系统的签名检验