您当前的位置：首页 > 市场 > 招标信息

郑州人民医院颐和医院电子认证服务采购与安装

时间：2013-10-08 10:42:58 来源：作者：

郑州人民医院颐和医院电子认证服务

采购与安装

谈判文件

采购人：郑州人民医院医疗集团有限公司

二〇一三年九月

（响应人全称）：

郑州人民医院医疗集团有限公司（采购人）对郑州人民医院颐和医院电子认证服务采购与安装实行谈判邀请，特邀请贵单位参加。

2、采购范围

郑州人民医院颐和医院电子认证服务项目采购与安装

3 、响应人资格要求

3.1 在中华人民共和国境内注册，具有独立承担民事责任能力的生产厂家；

3.2 是卫生部许可的卫生系统电子认证服务机构

3.3 是河南省卫生厅许可的卫生系统电子认证服务机构

3.4 具有电子认证服务许可证

3.5 具有电子认证服务使用密码许可证。

3.6 具有商用密码应用系统测评证书

3.7 具有商用密码产品销售许可证

3.8 具有质量管理体系认证

3.9 具有双软企业认证

4、响应文件的递交

4．1时间：

4．2地点：

4．3逾期送达的或者未送达指定地点的响应文件，采购人不予受理。

5、联系方式

采购人：郑州人民医院医

地址：郑州市黄河路33号

联系人：高科长

电话：0371-67078187

第二部份响应人须知

一、响应文件的编写与递交

1、响应文件应由下列部分组成：

（1）封面

（2）响应书

（3）响应人资格证明文件

（4）实施方案

（5）响应文件汇总表

（ 6 ）分项报价一览表

（ 7 ）技术规格偏差表

（ 8 ）企业简介

（ 9 ）技术培训计划及售后服务

（ 10 ）授权委托书

2、响应人资格证明文件包括以下内容：

（1）投标人经年检的企业法人营业执照

（2）投标人税务登记证

（3）投标人组织机构代码证

（4）电子认证服务许可证

（ 5 ）电子认证服务使用密码许可证。

（ 6 ）商用密码应用系统测评证书

（ 7 ）商用密码产品销售许可证

（ 8 ）质量管理体系认证

（ 9 ）双软企业认证

（ 10 ）近两年成功案例

（ 11 ）响应人认为有必要的其他证明文件。

3、响应文件格式见第四部分

4、谈判文件的实质性要求包括以下内容：

（1）响应文件递交时须密封并在密封处加盖公章；响应人人须按谈判文件第四部分“格式3响应人资格证明文件”要求提供资格证明文件；响应人须由法定代表人或委托代理人（具有法定代表人委托书）持有效身份证明参加，并签名报到，以证明其出席谈判会议，否则视为自动弃权。

（2）响应文件须由企业法定代表人或其授权代表签字并加盖公章；

（3）投标有效期应满足谈判文件要求；

（4）响应文件必须电脑打印，不得手写、不得涂改；

（5）响应人只能提交一个响应文件；

（6）响应文件的组成必须符合谈判文件的要求；

（8）申请文件不得提供虚假或失实资料，所提供的实施方案与售后服务承诺须满足谈判文件的要求。

（9）申请文件正本一份，副本贰份（副本可为正本完整的复印件）。

5、谈判文件的修改、补充或澄清谈判文件的修改将以书面的形式，通知所有潜在的响应人，并对其具有约束力。

二、报价

1 、投标报价包括“投标总价” （包括本项目设计的应用系统软件、系统软件及第三方应用软件采购、开发费用、硬件设备费、系统费用、工程费用、培训费、税金、管理费、配合费以及对质保期后的服务费收费标准、软硬件返修费用、新增费用等一切费用）；

2 、投标报价应完全包括招标文件规定的货物和服务范围，不得任意分割或合并所规定的分项。

3 、投标人根据上述规定所作分项报价的目的只是为了评标时对投标文件进行比较的方便，但并不限制招标人订立合同的权力。

4 、除有特别规定外，每个投标品目，只能有一个报价，招标人不接受有任何选择报价的投标。

5 、投标人不得以任何理由在开标后对投标报价予以修改，报价在投标有效期内是固定的，不因任何原因而改变。任何包含价格调整要求和条件的投标，将被视为非实质性响应投标而予以拒绝。

6 、招标人不承诺最低报价一定中标。

三、谈判

1、谈判共分二次进行（两次报价均保密）：响应文件中的内容为第一次谈判内容，采购人将根据第一次谈判的内容确定不少于三家的响应人参加第二次谈判，第二次谈判内容为最终谈判内容，所有参加第二次谈判（最终）的响应人在规定时间内递交最终报价函；

2、采购人根据各响应人的报价函及响应文件的具体内容综合对比后确定最终的成交供应商。

第三部分招标需求

1 背景及现状

颐和医院将以病历的无纸化为目标，在我院医技系统、电子病历系统、HIS等医院信息系统中引入电子认证服务，建立基于数字证书的电子认证服务体系和基于数字证书的应用安全支撑体系，切实保障本院信息系统的信息安全。

2 项目建设目标

为实现全院无纸化的目标，保障我院电子病历系统等的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性。

项目建设目标有：

1) 建立我院统一的电子认证服务体系，面向我院医护工作人员，统一数字证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，满足医院的实际需要。

2) 建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系，设计合理的、实用的医院可信医疗业务建设方案，实现电子认证服务和相关技术与医院信息系统的有机集成结合，有效提升医院电子病历等系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证电子病历数据的真实性、完整性、有效性。

3 项目建设内容和要求 3.1 电子认证服务体系建设要求

建立我院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。

具体满足以下要求：

1) 提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务；

2) 提供证书全在线服务模式，支持证书在线更新、在线解锁等服务；

3) 提供证书快速应急服务，满足医院对业务连续性的要求；

4) 支持按照医院实际应用需要，灵活定制服务交付的业务流程；

5) 提供灵活配置证书模版功能，支持自定义扩展项；

6) 支持多种证书存储介质包括智能USBKey、智能射频卡、SDKey等，满足医院对一证多用、一卡多用的特殊需求；

7) 提供管理员管理、系统管理等日常服务；

8) 提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。

3.2 可信医疗服务建设要求

根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。

具体满足以下要求：

1) 全面分析我院电子病历系统等信息系统的应用安全需求，提出针对的、完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用技术构成；

2) 分别阐述应用安全支撑体系在医院电子病历系统、HIS系统等的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和业务连续性的要求；

3) 详细分析阐述电子签名值的存储方式，并提供能够优化存储、减少空间占用的实用技术方案，有效降低电子签名值的存储占用空间；

4) 选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求，具备扩展性以满足医院定制化改造需求；应提供标准的、通用的、多样化的接口形态，并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要；

4 售后服务和技术支持要求

提供完善的售后服务和技术支持方案，包括但不限于以下内容：

1) 按照投标技术方案，提供应用安全支撑体系医院信息系统中的集成技术支持服务；

2) 所投标软件产品质保期不低于三年，硬件产品不低于一年，并说明质保期后的售后服务内容和收费标准；

3) 在系统建设、使用、运维等过程中遇到问题时，都能够得到投标人相应的技术支持与帮助；

4) 提供全面、灵活的服务支持方式和手段，包括不限于网站服务、热线支持、邮件支持、现场支持等。

5 产品要求

投标人所投产品须满足卫生部卫生系统电子认证服务相关技术规范。

投标人所投产品至少应包括下述产品，产品具体指标上应满足如下要求：

1) 数字签名验证服务器2台：

序号	功能指标
1	提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA算法
2	提供文件数字签名和验证功能, 支持对文件进行 MD5、SHA-1 等方式的数字摘要后在进行签名
3	提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证
4	提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法
5	提供CRL的证书有效性验证，CRL 更新配置可自动定时进行
6	服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件。
7	信任源管理：可同时配置多条证书链，验证不同CA的用户证书。
8	动态黑名单管理：可自动更新 CRL 黑名单、动态更新，不需要重新启动服务。
9	安全存储：基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作。
10	提供证书更新功能
序号	非功能指标
1	提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复
2	提供日志记录，可将日志以 syslog 的方式发送到指定服务器
3	支持双机、负载均衡
4	提供C、COM 、Java 等主流开发API
5	签名能力不低于1500次/秒，签名验证不低于5000次/秒
6	适用环境：千兆环境，并发用户多
7	支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式
序号	产品规格要求
1	设备高度	2U
2	尺寸规格	427x380x86mm
3	网络接口	2x1000M
4	电源指标	1个350W工控电源
5	功耗	230W
6	工作温度	0°C--40 °C
7	工作湿度	5%--95% RH，不凝结
序号	产品资质要求
1	产品须具备《计算机信息系统安全专用产品销售许可证》
2	产品须具备《著作权证书》

2) 电子签章系统1套：

序号	功能指标
1	支持第三方CA机构签发的数字证书
2	提供基于Web界面的电子印章的制作和管理功能，提供日志审计功能
3	支持电子印章图片写入证书存储介质中，并与证书绑定
4	支持自动生成电子印章图片，或支持采集的手写签名
5	支持对多种文档格式如word\excel\html等的电子签章，实现数据完整性保护，确认签章者身份
6	提供电子签章中间件，满足C/S环境的电子签章集成
7	支持原文、印章图片、数字签名的绑定，能够防止篡改
序号	产品资质要求
1	产品须具备《计算机信息系统安全专用产品销售许可证》
2	产品须具备《软件著作权证书》

3) 时间戳服务器 1台：

序号	功能指标
1	签发时间戳：接收应用系统发来的时间戳签发请求，签发时间戳后将时间戳返回给应用系统，时间戳服务请求遵循国际通用的RFC3161标准
2	验证时间戳：处理应用系统发来的时间戳验证请求，将时间戳验证结果返回给应用系统
3	支持算法：RSA、SHA1、SM2、SM3
4	权威国家时间源：产品内置国家授时中心时间源,提供多种授时方式，包括：CDMA、北斗2、GPS
5	时间同步: 支持NPT、SNTP时间同步协议
6	授时精度：0.5-3ms(毫秒)
7	守时精度：>1ms（72小时），内置恒温晶振
序号	非功能指标
1	提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复
2	支持双机、负载均衡
3	提供C、COM 、Java 等主流开发API
4	时间戳签发性能≥1000次/秒验证性能≥1300次/秒（2000型）
序号	产品规格要求
1	设备高度	2U
2	网络接口	2个千兆网口
3	电源指标	1个工控电源（2000型）
序号	产品资质要求
1	产品须具备《中国科学院国家授时中心检测证书》
2	产品制造厂商须具有该产品完全自主知识产权，提供软件著作权证书

4) 证书管理服务器 1台：

序号	功能指标要求
1	实现证书自动静默更新
2	实现证书应用客户端环境自动更新
3	提供网页在线帮助功能
4	提供查看系统状态、配置系统IP/端口、管理员管理、设备编号管理、日志管理、服务管理、备份恢复等管理功能
序号	非功能指标要求
1	提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复
2	提供日志记录，可将日志以syslog的方式发送到指定服务器
3	须满足卫生部卫生系统电子认证服务相关技术规范
序号	产品规格要求
1	设备高度	1U
2	网络接口	2个千兆网口
3	电源指标	1个工控电源

5) 数字证书：个人证书 10 00张

序号	功能指标
1	标识个人用户网络身份
2	符合卫生部《卫生系统数字证书格式规范（试行）》
3	符合卫生部《卫生系统电子认证服务规范（试行）》
4	证书格式标准遵循x．509v3标准
5	支持存放介质：智能USBKey
6	支持自定义证书扩展域管理
序号	资质要求
1	产品制造厂商须具有电子认证服务许可证
2	产品制造厂商须通过卫生部电子认证服务接入测试

6) 数字证书：服务器证书2张

序号	功能指标
1	标识设备网络身份
2	符合卫生部《卫生系统数字证书格式规范（试行）》
3	符合卫生部《卫生系统电子认证服务规范（试行）》
4	证书格式标准遵循x．509v3标准
6	支持自定义证书扩展域管理
序号	资质要求
1	产品制造厂商须具有电子认证服务许可证
2	产品制造厂商须通过卫生部电子认证服务接入测试

7) 证书存储介质： USBKey 17 00个

序号	功能指标
1	符合卫生部《卫生系统数字证书介质规范（试行）》
2	符合 CE 和 FCC 标准；
3	USB Key为标准USB 1.1设备，支持USB2.0接口
4	USB Key支持PC/SC驱动，支持智能卡登录
5	USB Key带LED状态指示灯，能够进行通讯状态指示和电源指示
6	数据存储时间不小于10年，可擦写50万次以上；平均故障间隔时间（MTBF）≥4000小时；工作温度：0℃ - 40℃，工作湿度：25%-80%，贮存温度：-10℃ - 55℃，贮存湿度：≦95%（40℃）
7	USBKey容量>=64K字节
8	USB Key自身的安全要求：具备完善的PIN校验保护功能
9	USB Key内应至少支持建立三级应用；支持多应用，各应用间相互独立；支持多种文件类型（二进制、定长记录、变长记录、循环记录）
10	能无缝挂接Microsoft Internet Explorer、Mozilla等主流浏览器，并完全支持HTTPS协议的应用
11	支持标准的DES、3DES、RSA、SHA-1、MD5等加密算法，支持第三方算法下载
序号	非功能性指标
1	公钥私钥对生成时间>=30秒
2	数字签名和验证时间>1秒/次
3	RSA加密速度>50kbps，RSA解密速度>30kbps
4	存储要求a) 公私钥对>=2个，b)必须在提供保护口令前提下才能访问密钥
5	支持硬件真随机数发生器
序号	产品资质要求
1	产品具备《商用密码产品型号证书》

第四部份响应文件（格式）

格式1：封面

郑州人民医院颐和医院电子认证服务

采购与安装

响应文件

响应人（公章）：

日期：　　年　　月　　日

格式2：响应函

致：郑州人民医院颐和医院

我方接受贵方（项目名称）的谈判文件，愿意参加该项目采购活动，并就有关事项声明如下：

1、我方具备贵方谈判文件中规定的谈判资格条件。

2、我方已详细阅读并完全理解贵方谈判文件。

3、我方自愿遵守贵方谈判文件规定要求。

4、申请文件自递交之日起有效期为60日。

响应人：（盖单位公章）

法定代表人或其委托代理人：（签字或盖章）

年月日

格式3：响应人资格证明文件（自制）

（1）投标人经年检的企业法人营业执照

（2）投标人税务登记证

（3）投标人组织机构代码证

（4）电子认证服务许可证

（ 5 ）电子认证服务使用密码许可证。

（ 6 ）商用密码应用系统测评证书

（ 7 ）商用密码产品销售许可证

（ 8 ）质量管理体系认证

（ 9 ）双软企业认证

（ 10 ）近两年成功案例

（ 11 ）响应人认为有必要的其他证明文件。

格式4：实施方案

格式自拟

格式5：响应文件汇总表

响应文件汇总表

响应人
响应范围
总报价	大写：小写：（响应人应在此填列第一次报价）
备注

注：1、总报价指本项目谈判文件第二部分响应人须知“二、报价”所包含的费用。

响应人：（盖单位公章）

法定代表人或其委托代理人：（签字或盖章）

年月日

格式 6 ：分项报价一览表

分项报价一览表

金额单位：（元）

序号

软件（设备）名称

品牌型号参数

单位

数量

单价

合计

交货

日期

目的地

备注

响应人：（公章）

法定代表人或代理人：（签字或盖章）

日期：

说明：

表格不足时投标人可根据需要另行添加。

格式 7 ：技术规格偏差表

技术规格偏差表

序号	软件（设备）名称或条款号	技术参数及要求		对招标书偏差	描述	备注
序号	软件（设备）名称或条款号	招标书	投标书	对招标书偏差	描述	备注
1	软件（设备）或配置名称
	参数名称1
	参数名称2
	………
2	软件（设备）或配置名称
	参数名称1
	参数名称2
	………