居民健康卡管理平台软件及加密系统.docx

1、居民健康卡管理平台软件及加密系统【居民健康卡管理平台软件及加密系统】一、建设原则1、先进性：以先进技术为标准，确定居民健康卡的种类和读卡设备，保证系统今后能够顺利的升级和过渡。系统结构选择当前先进的架构进行系统开发。软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。2、标准性：总体结构设计要遵循国家行业通用的规范标准，并将规范化、标准化贯穿于系统开发及建设的各个阶段中。3、安全性：通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设置、通信等一系列保密措施，以确保系统数据的安全。4、开放性：系统开放性可以充分保证系统的灵活性，并且

2、随着新技术的发展，无缝地将后续开发的子系统融入到整个系统之中。推行居民健康卡项目要充分考虑原系统的特征，继承和兼容原有系统的经验和精华，并使之贯穿到新的平台系统中。5、全面性：系统应完全实现本招标文件提出的功能要求。并提供快捷方便的用户自定义功能实现用户扩展应用。6、可扩展性：系统应具备可扩展性,当应用增加时，可通过相应的硬件设备扩容而不再更改软件可实现性能提升，满足需求。二、建设范围、内容和技术路线（一）建设范围在省社会公共服务卡管理规范的要求下，实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理，以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的

3、对接，具体涵盖以下功能：（1）建设西安市居民健康卡综合管理平台和密钥管理系统，实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。（2）居民健康卡完全整合新农合功能，实现农合账务实时、就地结算报销；并提供代缴代扣参合费用等功能。（3）实现唯一身份认证功能，为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。（4）实现居民健康卡电子卡（健康账户）的功能，在全市各医疗机构范围内支持身份证代替实体居民健康卡，居民持身份证即可就诊。（5）实现与省级居民健康卡管理平台的信息交互。（6）居民健康卡是陕西省社会公共服务卡的一项业务应用，通过西安市居民健康卡综合

4、管理平台与陕西省社会公共服务卡管理平台的对接，实现居民社会公共服务一张卡应用。（二）建设内容系统名称分系统名称数量西安市居民健康卡综合管理平台市级卡管系统核心应用1系统接口管理与省社会公共服务卡管理平台接口1与省居民健康卡管理平台接口1与新农合信息系统接口1与西安市区域卫生信息平台接口1与市属医疗机构的接口1与不超过5家金融机构的接口1与不超过5家制卡商的接口1与不超过5种类型的自助机的接口1与不超过5种类型的卡具的接口1密管系统密钥管理系统及相关服务软件1加密机2工控机1（三）技术路线1、基于SOA的三层体系架构系统要求采用支持广域网运行模式的三层网络架构体系，要求基于SOA 架构实现服务，

5、要求具备易部署、易管理和易使用的特点。系统通过发布和获取服务来对外提供和获取信息，既要满足用户个性化要求以及系统安全性等方面的需要；同时又要保持系统核心架构的稳定性，保证系统的可用性、可靠性和可扩展性。2、身份唯一识别管理技术系统要求基于以下技术实现全省发卡试点范围内的居民身份唯一识别管理：（1）MPI身份注册：实现全省统一注册管理。（2）MPI中心端更新（合并、替换、注销）（3）MPI健康信息模糊匹配查询（PDQ）西安市居民健康卡综合管理平台及密管系统需包含满足正版化要求的数据库、中间件及数据备份方案。三、建设要求（一）西安市居民健康卡综合管理平台技术要求1、市级卡管系统核心应用西安市居民健

6、康卡综合管理平台是在省社会公共服务卡管理规范的要求下，建立的全市居民唯一身份索引（EMPI）系统，实现全市居民享受医疗卫生健康服务的身份识别集中管理，与医疗机构、西安市区域卫生信息平台、新农合等信息系统进行实时信息交互、实现数据同步。系统采用J2EE的B/S/S三层结构，通过完善的安全控制机制、可靠的运行监控、故障处理手段和备份恢复策略保障系统安全稳定运行。本次西安市建设的居民健康卡管理平台支持实体卡和虚拟卡两种：居民健康卡实体卡：具备银行卡功能的居民健康卡。居民健康电子卡（健康账户）：采用身份证实名制医院注册模式，不发放实体卡，仅在医院注册。其中居民健康电子卡（健康账户）采用身份证注册模式，

7、在市辖区内各级医院支持居民及合疗人群持身份证直接就诊。（1）统一注册管理a.提供对注册管理中心、医疗卫生机构、制卡机构、金融机构的注册修改、注销功能。b.可查询注册机构的详细信息，包括联系人、联系电话、地址、负责人等，同时可以查看相应的SAM卡、终端等使用情况。c.提供对注册机构清单的打印与导出功能。d.注册机构的信息变更由市级平台完成。（2）居民健康卡管理a.制卡管理提供居民健康卡的申领登记功能，支持多种方式采集居民个人数据，提供个人数据信息的比对、调阅、分类统计功能；依据制卡数据，统一制定制卡计划；要对已制作完成的居民健康卡的入库状况进行管理。b.发卡管理对已制作完成的居民健康卡出库状况进

8、行管理，可查询卡片出库数量、出库批次、相关责任单位和个人。c.卡应用维护要对居民健康卡的挂失、解挂、补换卡、注销等生命周期状态信息进行监管，对每个区域居民健康卡的挂失数、补换卡数以及注销数量进行统计分析。d.黑名单管理要能将不符合居民健康卡持有条件的居民列入系统黑名单，该类居民将无法进行居民健康卡的申领和使用，要提供黑名单增加、删除、查询功能。（3）卡应用管理a.卡有效性验证：在居民健康卡管理模块的基础上，实现在使用环节中对居民健康卡的有效性验证，对于挂失、注销等卡终结状态以及黑名单用户进行提示。市级卡管系统着重对跨区县的卡有效性验证提供服务。b.卡信息调阅：医疗卫生机构在刷卡后需调取卡管系统

9、中的居民基本信息，卡管系统负责及时将信息推送至相应的工作界面以实现对居民信息的调阅，甚至实现居民信息在本地的落地管理。市级卡管系统着重对跨区县的卡信息调阅提供服务。（4）SAM卡管理a.制卡管理提供SAM卡的申领登记功能；并提供审核、汇总下级SAM卡申领信息并上报上级卡管理中心的功能，对SAM卡的入库进行管理。b.发卡管理要对卡片的出库状况进行管理，同时提供登记SAM卡应用机构、SAM卡绑定的终端类型及编号等信息的功能，还需要提供登记居民健康卡SAM卡配送状态、物流单据号、配送责任人等信息的功能。c.卡应用维护要提供SAM卡的状态冻结、解冻、注销功能。d.黑名单管理要提供将冻结、冻结的居民健康

10、卡SAM卡列入黑名单的功能；要提供黑名单增加、删除、查询功能。（5）终端管理a.医疗卫生机构可以通过所持有的居民健康卡读写终端的厂家、型号、编号、生产许可证号等信息，同时登记该终端所用的SAM卡号。b.居民健康卡管理系统可以按区域汇总掌握各级医疗卫生机构居民健康卡终端的数量与分布情况。（6）业务监管a.制卡过程监管包括对健康卡申领数量、制卡数量、制卡成功率的查询与统计等功能。b.发卡过程监管包括以时间、机构、地区等为维度进行对健康卡发卡数量的查询与统计等功能。c.卡应用过程监管提供对健康卡生命周期状态的冻结、解冻、注销、卡使用频率等状态的查询与统计功能。d.卡交易数据监管提供对居民健康卡在各医

11、疗卫生机构的金融交易数据的查询与统计功能。e.考核管理要对居民健康卡相关机构工作情况数据进行直接统计与查询。（7）统计分析依托居民健康卡管理系统的生产数据，利用先进的数据仓库技术、报表技术以及成熟的报表工具按需建设健康卡统计分析系统，满足健康卡相关的固定报表或定制报表的统计分析需求，为辅助领导决策，业务优化提供数据基础。统计结果支持导出和打印。具体功能包括但不限于：a.卡业务管理功能呈现。b.卡生命周期管理功能呈现。c.卡综合统计管理功能呈现。d.业务协同等其他管理功能呈现。2、系统接口管理a.系统需提供与陕西省社会公共服务卡管理平台接口。b.系统需提供与陕西省居民健康卡管理平台接口。c.系统

12、需提供与新农合信息系统接口。d.系统需提供与西安市区域卫生信息平台接口。e.系统需提供与市属医疗机构的接口。f.系统需提供与经用户方同意的不超过5家金融机构的接口。g.系统需提供与经用户方同意的不超过5家制卡商的接口。h.系统需提供与经用户方同意的不超过5种类型的自助机的接口。i.系统需提供与经用户方同意的不超过5种类型的卡具的接口。以上与第三方厂商的接口费用，均包含在本次项目预算内，各接口报价需要在分项报价表中体现。同时供应商需提供陕西省居民健康卡卡管平台承建商提供的接口和数据接入开放的承诺函。（二）密管平台技术要求在省社会公共服务卡（居民健康卡）密钥管理体系下，建立市级密钥的管理体系，实现

13、密钥的分发、存储、装载、更新等功能，并与陕西省居民健康卡密钥管理系统保持一致。供应商需提供第三方原厂授权函及售后服务承诺函。1、密管软件技术功能（1）密管系统软件技术功能a.安全地分发密钥。b.安全地使用和存储密钥。c.安全的装载和更新密钥。d.提出对泄露密钥的相对策略。e.提出对管理员泄露密钥的解决方案。f.提出对伪卡处理的相对策略。g.安全的删除密钥（密钥的摧毁安全）。h.提出对胁迫情况使用密钥的安全告警机制。i.合理构建系统各环节密钥结构。j.安全策略生成。k.接收部级下发密钥。l.密钥装载。m.密钥的修改与变更。n.密钥的删除与摧毁。o.居民健康卡生命周期管理的各个环节对密钥的使用与管

14、理。p.安全的数据和通讯。q.业务授权。r.支持居民健康卡。s.密钥泄密后的应急处理。t.胁迫使用密钥的告警处理。u.对密钥缓存（如果有）的安全有效管理。v.密钥的失效管理。w.保障测试平台和正式平台的通用性。（2）密钥灌装安全控制系统技术功能a.保护市级密钥安全。b.对自主发卡模式、批量发卡模式以及居民健康电子卡模式等均可支持。c.性能必须保障市内发卡数量，可以通过系统对批量发卡数量进行限制，系统建立卡商白名单，为卡商分配用户名和密码，对不符规定的卡商实时停止向其传输密钥。d.密钥安全控制系统必须建立在实时远程（密钥专用传输通道），通过向卡管系统发送制卡信息，在卡管系统对每张卡合法性进行校验

15、后才能获取密钥的基础上，保证密钥数据安全、有效的传输至制卡单位，加强卫生计生委对每条卫生密钥的管控力度。e.确保市级密钥不可离开市卫计委密钥管理平台控制。f.确保使用非市卫计委采购卡片及其相关不能够申请密钥。g.提出对泄露卡片密钥的相对策略。h.安全的删除卡片密钥（密钥的摧毁安全）。i.卡片密钥生产和下发。j.卡片密钥的修改与变更。k.卡片密钥的删除与摧毁。l.居民健康卡生命周期管理的各个环节对密钥的使用与管理。m.安全的数据和通讯。n.卫生个人信息整理和发放。o.支持居民健康卡。p.对密钥缓存（如果有）的安全有效管理。q.密钥的失效管理。（3）性能要求多种模式安全数据传输。性能要求：SM1

16、加解密速率 不低于70M bps。1024Bits RSA密。密钥生成不小于：3个/秒。系统必须支持负载均衡，至少支持2000个并发。（4）接口规范接口方式：RJ-45 & RS-232C。最大传输速率：TCP/IP10M/100M自适应。异步传输速率：115200bps。MTBF： 20,000小时。2、加密机技术功能（1）技术功能a.必须取得国家商密办许可证书。b.支持卫生居民健康卡应用、支持扩展应用。c.支持Single DES、Triple DES算法、RSA算法、SHA1算法。支持多密钥体系。d.支持国家密码管理局颁布的SM1、SM2、SM3算法。e.多种模式安全数据传输。f.性能要

17、求：SM1 加解密速率 不低于70M bps1024位RSA签名速率大于1200次/秒1024位RSA密钥生成不小于3个/秒（2）接口规范接口方式：RJ-45 & RS-232C。最大传输速率：TCP/IP10M/100M自适应。异步传输速率：115200bps。MTBF： 20,000小时。（3）电器特性工作电压：100230V工作电流：不大于频率：5060 Hz工作环境参数工作温度：050存储温度：-2060相对湿度：5%90% 非凝结3、密钥系统设备（1）加密机（2台）类别项目参数通用项目接口协议TCP/IP最大连接数2048密码算法对称算法SM1、DES/3DES/AES非对称算法SM

18、2、RSA(1024-2048)摘要算法SM3、MD5/SHA1等密钥存储RSA1024 对SM21024 对对称密钥2048 条密钥生成速度RSA1024650 对/秒RSA204850 对/秒SM290000 对/秒密码运算速度SM1 加解密60 MbpsSM2 签名94000 次/秒SM2 验签名52000 次/秒SM2 加密20000 次/秒SM2 解密20000 次/秒SM3 摘要运算750 MbpsRSA-1024 签名23000 次/秒RSA-1024 验签91000 次/秒可靠性指标平均无故障时间 MTBF30000 小时物理参数网络2个RJ45以太网口、2个RS-232 串行

19、口尺寸(宽*深*高)430x485x88 mm*mm*mm重量18KG18KG颜色亚黑色外壳结构高强度金属机箱电器特性工作电压220V20工作电流频率503Hz功耗120W120W环境参数工作环境温度070工作环境相对湿度590非凝结存储环境温度-2060存储环境相对湿度590（2）工控机（1台）性能参数：Windows 专业工控机（带有串口读卡器）（三）项目实施要求1、工期要求供应商必须提供详细的系统设计、系统实施方案，在硬件招标并到位后进行项目实施，进场安装软件150天内完成软件安装、调试。2、系统集成需求中标供应商必须负责市卡管平台项目所涉及的软件安装、调试等工作，需要在采购人指定人员的

20、参与和支持下进行。安装调试过程中，中标供应商有义务向采购人介绍调试方法及过程，在实施前必须先经采购人同意方可进行。调试的过程记录需经双方签字后作为验收的文件之一。中标供应商必须提供与陕西省社会公共服务器管理接口、陕西省居民健康卡管理平台接口、新农合信息系统接口、西安市区域卫生信息平台、医疗机构接口、金融系统接口等系统的集成接口。3、验收要求依招标文件要求对软件的产品名称、版本、功能模块、标准遵从文件、用户手册等进行验收。如发现软件的功能及性能指标不符合招标文件和合同时，将被看作产品不合格，采购人有权拒收并要求修改或赔偿。应用软件除能满足招标文件要求的条款外，经双方协商，可根据采购人的需求，短时

21、间内做相应的修改或承诺修改时限。验收时必须交付采购人实施该项目软件的相关技术文档和维护手册，否则不予验收。（四）技术和服务要求1、中标供应商必须在国内长期设置有居民健康卡及维护经验的技术服务机构。在保修期内需提供2名常驻市卫计委的原厂工程师，以便提供及时的响应及服务。2、为保证对本系统的服务质量，在系统实施期间，中标供应商必须派遣至少1名项目经理、2名原厂工程师，2名应用培训专家协助项目管理、系统安装、调试、集成测试、培训上线，并随时响应采购人的各种技术需求。相关技术人员要求具有丰富的实施经验。3、中标供应商在项目实施过程中，系统应具有良好的可裁剪性、可扩充性和可移植性，并且承诺在工作量许可的情况下，不再另行收费。4、能够妥善分析业务中的复杂问题与个性化问题，并提出合理的解决方案，以保证系统实施不走弯路。5、中标供应商在项目实施过程中，应根据卫计委工作需要，定制开发相应的统计功能，承诺不在另行收费。