您當前的位置：首頁 > 市場 > 招標信息

鄭州人民醫院頤和醫院電子認證服務采購與安裝

時間：2013-10-08 10:42:58 來源：作者：

鄭州人民醫院頤和醫院電子認證服務

采購與安裝

談判文件

采購人：鄭州人民醫院醫療集團有限公司

二〇一三年九月

（響應人全稱）：

鄭州人民醫院醫療集團有限公司（采購人）對鄭州人民醫院頤和醫院電子認證服務采購與安裝實行談判邀請，特邀請貴單位參加。

2、采購范圍

鄭州人民醫院頤和醫院電子認證服務項目采購與安裝

3 、響應人資格要求

3.1 在中華人民共和國境內注冊，具有獨立承擔民事責任能力的生產廠家；

3.2 是衛生部許可的衛生系統電子認證服務機構

3.3 是河南省衛生廳許可的衛生系統電子認證服務機構

3.4 具有電子認證服務許可證

3.5 具有電子認證服務使用密碼許可證。

3.6 具有商用密碼應用系統測評證書

3.7 具有商用密碼產品銷售許可證

3.8 具有質量管理體系認證

3.9 具有雙軟企業認證

4、響應文件的遞交

4．1時間：

4．2地點：

4．3逾期送達的或者未送達指定地點的響應文件，采購人不予受理。

5、聯系方式

采購人：鄭州人民醫院醫

地址：鄭州市黃河路33號

聯系人：高科長

電話：0371-67078187

第二部份響應人須知

一、響應文件的編寫與遞交

1、響應文件應由下列部分組成：

（1）封面

（2）響應書

（3）響應人資格證明文件

（4）實施方案

（5）響應文件匯總表

（ 6 ）分項報價一覽表

（ 7 ）技術規格偏差表

（ 8 ）企業簡介

（ 9 ）技術培訓計劃及售后服務

（ 10 ）授權委托書

2、響應人資格證明文件包括以下內容：

（1）投標人經年檢的企業法人營業執照

（2）投標人稅務登記證

（3）投標人組織機構代碼證

（4）電子認證服務許可證

（ 5 ）電子認證服務使用密碼許可證。

（ 6 ）商用密碼應用系統測評證書

（ 7 ）商用密碼產品銷售許可證

（ 8 ）質量管理體系認證

（ 9 ）雙軟企業認證

（ 10 ）近兩年成功案例

（ 11 ）響應人認為有必要的其他證明文件。

3、響應文件格式見第四部分

4、談判文件的實質性要求包括以下內容：

（1）響應文件遞交時須密封并在密封處加蓋公章；響應人人須按談判文件第四部分“格式3響應人資格證明文件”要求提供資格證明文件；響應人須由法定代表人或委托代理人（具有法定代表人委托書）持有效身份證明參加，并簽名報到，以證明其出席談判會議，否則視為自動棄權。

（2）響應文件須由企業法定代表人或其授權代表簽字并加蓋公章；

（3）投標有效期應滿足談判文件要求；

（4）響應文件必須電腦打印，不得手寫、不得涂改；

（5）響應人只能提交一個響應文件；

（6）響應文件的組成必須符合談判文件的要求；

（8）申請文件不得提供虛假或失實資料，所提供的實施方案與售后服務承諾須滿足談判文件的要求。

（9）申請文件正本一份，副本貳份（副本可為正本完整的復印件）。

5、談判文件的修改、補充或澄清談判文件的修改將以書面的形式，通知所有潛在的響應人，并對其具有約束力。

二、報價

1 、投標報價包括“投標總價” （包括本項目設計的應用系統軟件、系統軟件及第三方應用軟件采購、開發費用、硬件設備費、系統費用、工程費用、培訓費、稅金、管理費、配合費以及對質保期后的服務費收費標準、軟硬件返修費用、新增費用等一切費用）；

2 、投標報價應完全包括招標文件規定的貨物和服務范圍，不得任意分割或合并所規定的分項。

3 、投標人根據上述規定所作分項報價的目的只是為了評標時對投標文件進行比較的方便，但并不限制招標人訂立合同的權力。

4 、除有特別規定外，每個投標品目，只能有一個報價，招標人不接受有任何選擇報價的投標。

5 、投標人不得以任何理由在開標后對投標報價予以修改，報價在投標有效期內是固定的，不因任何原因而改變。任何包含價格調整要求和條件的投標，將被視為非實質性響應投標而予以拒絕。

6 、招標人不承諾最低報價一定中標。

三、談判

1、談判共分二次進行（兩次報價均保密）：響應文件中的內容為第一次談判內容，采購人將根據第一次談判的內容確定不少于三家的響應人參加第二次談判，第二次談判內容為最終談判內容，所有參加第二次談判（最終）的響應人在規定時間內遞交最終報價函；

2、采購人根據各響應人的報價函及響應文件的具體內容綜合對比后確定最終的成交供應商。

第三部分招標需求

1 背景及現狀

頤和醫院將以病歷的無紙化為目標，在我院醫技系統、電子病歷系統、HIS等醫院信息系統中引入電子認證服務，建立基于數字證書的電子認證服務體系和基于數字證書的應用安全支撐體系，切實保障本院信息系統的信息安全。

2 項目建設目標

為實現全院無紙化的目標，保障我院電子病歷系統等的業務信息安全，需依據《衛生系統電子認證服務管理辦法（試行）》及相關標準規范要求，建立全院統一的電子認證服務體系和業務應用安全支撐體系，實現“可信身份、可信數據、可信行為、可信時間”的目標，保證電子病歷的真實可信和合法有效性。

項目建設目標有：

1) 建立我院統一的電子認證服務體系，面向我院醫護工作人員，統一數字證書發放與管理，提供優質的、符合衛生行業規范的數字證書生命周期服務，滿足醫院的實際需要。

2) 建立我院電子病歷系統等醫院信息系統統一的業務應用安全支撐體系，設計合理的、實用的醫院可信醫療業務建設方案，實現電子認證服務和相關技術與醫院信息系統的有機集成結合，有效提升醫院電子病歷等系統的業務信息安全保障水平，構建安全可信的醫院醫療業務環境，保證電子病歷數據的真實性、完整性、有效性。

3 項目建設內容和要求 3.1 電子認證服務體系建設要求

建立我院的電子認證服務體系，從服務內容、服務模式、服務流程、服務保障等方面，設計符合我院特點的服務模式和流程等，方便證書發放和管理，滿足我院實際業務需要。

具體滿足以下要求：

1) 提供證書全生命周期服務，包括證書申請、發放、更新、吊銷、介質解鎖、丟失補辦、損壞重辦等服務內容，方便醫院用戶獲取證書服務；

2) 提供證書全在線服務模式，支持證書在線更新、在線解鎖等服務；

3) 提供證書快速應急服務，滿足醫院對業務連續性的要求；

4) 支持按照醫院實際應用需要，靈活定制服務交付的業務流程；

5) 提供靈活配置證書模版功能，支持自定義擴展項；

6) 支持多種證書存儲介質包括智能USBKey、智能射頻卡、SDKey等，滿足醫院對一證多用、一卡多用的特殊需求；

7) 提供管理員管理、系統管理等日常服務；

8) 提供對證書發放情況、證書狀態等情況進行查詢、統計及報表輸出功能，滿足我院日常管理需要。

3.2 可信醫療服務建設要求

根據我院電子病歷系統等醫院信息系統的實際安全需求，設計基于數字證書的應用安全支撐體系，通過證書及證書應用相關產品和技術，實現電子認證服務與醫院業務應用的有機結合，解決醫院電子病歷系統等系統的身份認證、授權管理、責任認定等安全問題，解決電子病歷的真實性、完整性、有效性等問題，建立安全可信的醫院醫療業務環境。

具體滿足以下要求：

1) 全面分析我院電子病歷系統等信息系統的應用安全需求，提出針對的、完善的應用安全支撐體系整體框架，并闡述具體的證書、證書應用產品或證書應用技術構成；

2) 分別闡述應用安全支撐體系在醫院電子病歷系統、HIS系統等的應用集成方案，詳細說明集成的業務環節和業務流程等，詳細闡述在B/S、C/S、C/DB等各類系統架構下的應用集成方式，并滿足醫院對業務安全、應急處理和業務連續性的要求；

3) 詳細分析闡述電子簽名值的存儲方式，并提供能夠優化存儲、減少空間占用的實用技術方案，有效降低電子簽名值的存儲占用空間；

4) 選用的證書應用產品或應用技術應滿足醫院信息系統的業務環境以及性能的要求，具備擴展性以滿足醫院定制化改造需求；應提供標準的、通用的、多樣化的接口形態，并滿足醫院PB、Delphi、VC/VB/.Net、Java、Flash等各類開發平臺和技術的實際集成需要；

4 售后服務和技術支持要求

提供完善的售后服務和技術支持方案，包括但不限于以下內容：

1) 按照投標技術方案，提供應用安全支撐體系醫院信息系統中的集成技術支持服務；

2) 所投標軟件產品質保期不低于三年，硬件產品不低于一年，并說明質保期后的售后服務內容和收費標準；

3) 在系統建設、使用、運維等過程中遇到問題時，都能夠得到投標人相應的技術支持與幫助；

4) 提供全面、靈活的服務支持方式和手段，包括不限于網站服務、熱線支持、郵件支持、現場支持等。

5 產品要求

投標人所投產品須滿足衛生部衛生系統電子認證服務相關技術規范。

投標人所投產品至少應包括下述產品，產品具體指標上應滿足如下要求：

1) 數字簽名驗證服務器2臺：

序號	功能指標
1	提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等對多種格式數據的數字簽名和驗證功能，支持RSA算法
2	提供文件數字簽名和驗證功能, 支持對文件進行 MD5、SHA-1 等方式的數字摘要后在進行簽名
3	提供證書驗證功能，支持對X.509 Version 3、PKCS系列證書的DER和PEM格式的應用與驗證
4	提供數據加密、解密功能，支持數字信封加密，支持DES、Tri-DES算法、以及國產密碼算法
5	提供CRL的證書有效性驗證，CRL 更新配置可自動定時進行
6	服務器證書管理：實現對業務系統服務器端密碼設備及服務器證書進行配置與管理，可生成服務器證書申請文件。
7	信任源管理：可同時配置多條證書鏈，驗證不同CA的用戶證書。
8	動態黑名單管理：可自動更新 CRL 黑名單、動態更新，不需要重新啟動服務。
9	安全存儲：基于密碼技術構建安全存儲區，用于對可信根證書及黑名單文件進行分類安全存儲，防止非法操作。
10	提供證書更新功能
序號	非功能指標
1	提供備份恢復功能，可通過界面備份當前所有配置，保證系統癱瘓時的快速恢復
2	提供日志記錄，可將日志以 syslog 的方式發送到指定服務器
3	支持雙機、負載均衡
4	提供C、COM 、Java 等主流開發API
5	簽名能力不低于1500次/秒，簽名驗證不低于5000次/秒
6	適用環境：千兆環境，并發用戶多
7	支持性能擴展，提供增加硬件加密引擎或并行負載擴展方式
序號	產品規格要求
1	設備高度	2U
2	尺寸規格	427x380x86mm
3	網絡接口	2x1000M
4	電源指標	1個350W工控電源
5	功耗	230W
6	工作溫度	0°C--40 °C
7	工作濕度	5%--95% RH，不凝結
序號	產品資質要求
1	產品須具備《計算機信息系統安全專用產品銷售許可證》
2	產品須具備《著作權證書》

2) 電子簽章系統1套：

序號	功能指標
1	支持第三方CA機構簽發的數字證書
2	提供基于Web界面的電子印章的制作和管理功能，提供日志審計功能
3	支持電子印章圖片寫入證書存儲介質中，并與證書綁定
4	支持自動生成電子印章圖片，或支持采集的手寫簽名
5	支持對多種文檔格式如word\excel\html等的電子簽章，實現數據完整性保護，確認簽章者身份
6	提供電子簽章中間件，滿足C/S環境的電子簽章集成
7	支持原文、印章圖片、數字簽名的綁定，能夠防止篡改
序號	產品資質要求
1	產品須具備《計算機信息系統安全專用產品銷售許可證》
2	產品須具備《軟件著作權證書》

3) 時間戳服務器 1臺：

序號	功能指標
1	簽發時間戳：接收應用系統發來的時間戳簽發請求，簽發時間戳后將時間戳返回給應用系統，時間戳服務請求遵循國際通用的RFC3161標準
2	驗證時間戳：處理應用系統發來的時間戳驗證請求，將時間戳驗證結果返回給應用系統
3	支持算法：RSA、SHA1、SM2、SM3
4	權威國家時間源：產品內置國家授時中心時間源,提供多種授時方式，包括：CDMA、北斗2、GPS
5	時間同步: 支持NPT、SNTP時間同步協議
6	授時精度：0.5-3ms(毫秒)
7	守時精度：>1ms（72小時），內置恒溫晶振
序號	非功能指標
1	提供備份恢復功能，可通過界面備份當前所有配置，保證系統癱瘓時的快速恢復
2	支持雙機、負載均衡
3	提供C、COM 、Java 等主流開發API
4	時間戳簽發性能≥1000次/秒驗證性能≥1300次/秒（2000型）
序號	產品規格要求
1	設備高度	2U
2	網絡接口	2個千兆網口
3	電源指標	1個工控電源（2000型）
序號	產品資質要求
1	產品須具備《中國科學院國家授時中心檢測證書》
2	產品制造廠商須具有該產品完全自主知識產權，提供軟件著作權證書

4) 證書管理服務器 1臺：

序號	功能指標要求
1	實現證書自動靜默更新
2	實現證書應用客戶端環境自動更新
3	提供網頁在線幫助功能
4	提供查看系統狀態、配置系統IP/端口、管理員管理、設備編號管理、日志管理、服務管理、備份恢復等管理功能
序號	非功能指標要求
1	提供備份恢復功能，可通過界面備份當前所有配置，保證系統癱瘓時的快速恢復
2	提供日志記錄，可將日志以syslog的方式發送到指定服務器
3	須滿足衛生部衛生系統電子認證服務相關技術規范
序號	產品規格要求
1	設備高度	1U
2	網絡接口	2個千兆網口
3	電源指標	1個工控電源

5) 數字證書：個人證書 10 00張

序號	功能指標
1	標識個人用戶網絡身份
2	符合衛生部《衛生系統數字證書格式規范（試行）》
3	符合衛生部《衛生系統電子認證服務規范（試行）》
4	證書格式標準遵循x．509v3標準
5	支持存放介質：智能USBKey
6	支持自定義證書擴展域管理
序號	資質要求
1	產品制造廠商須具有電子認證服務許可證
2	產品制造廠商須通過衛生部電子認證服務接入測試

6) 數字證書：服務器證書2張

序號	功能指標
1	標識設備網絡身份
2	符合衛生部《衛生系統數字證書格式規范（試行）》
3	符合衛生部《衛生系統電子認證服務規范（試行）》
4	證書格式標準遵循x．509v3標準
6	支持自定義證書擴展域管理
序號	資質要求
1	產品制造廠商須具有電子認證服務許可證
2	產品制造廠商須通過衛生部電子認證服務接入測試

7) 證書存儲介質： USBKey 17 00個

序號	功能指標
1	符合衛生部《衛生系統數字證書介質規范（試行）》
2	符合 CE 和 FCC 標準；
3	USB Key為標準USB 1.1設備，支持USB2.0接口
4	USB Key支持PC/SC驅動，支持智能卡登錄
5	USB Key帶LED狀態指示燈，能夠進行通訊狀態指示和電源指示
6	數據存儲時間不小于10年，可擦寫50萬次以上；平均故障間隔時間（MTBF）≥4000小時；工作溫度：0℃ - 40℃，工作濕度：25%-80%，貯存溫度：-10℃ - 55℃，貯存濕度：≦95%（40℃）
7	USBKey容量>=64K字節
8	USB Key自身的安全要求：具備完善的PIN校驗保護功能
9	USB Key內應至少支持建立三級應用；支持多應用，各應用間相互獨立；支持多種文件類型（二進制、定長記錄、變長記錄、循環記錄）
10	能無縫掛接Microsoft Internet Explorer、Mozilla等主流瀏覽器，并完全支持HTTPS協議的應用
11	支持標準的DES、3DES、RSA、SHA-1、MD5等加密算法，支持第三方算法下載
序號	非功能性指標
1	公鑰私鑰對生成時間>=30秒
2	數字簽名和驗證時間>1秒/次
3	RSA加密速度>50kbps，RSA解密速度>30kbps
4	存儲要求a) 公私鑰對>=2個，b)必須在提供保護口令前提下才能訪問密鑰
5	支持硬件真隨機數發生器
序號	產品資質要求
1	產品具備《商用密碼產品型號證書》

第四部份響應文件（格式）

格式1：封面

鄭州人民醫院頤和醫院電子認證服務

采購與安裝

響應文件

響應人（公章）：

日期：　　年　　月　　日

格式2：響應函

致：鄭州人民醫院頤和醫院

我方接受貴方（項目名稱）的談判文件，愿意參加該項目采購活動，并就有關事項聲明如下：

1、我方具備貴方談判文件中規定的談判資格條件。

2、我方已詳細閱讀并完全理解貴方談判文件。

3、我方自愿遵守貴方談判文件規定要求。

4、申請文件自遞交之日起有效期為60日。

響應人：（蓋單位公章）

法定代表人或其委托代理人：（簽字或蓋章）

年月日

格式3：響應人資格證明文件（自制）

（1）投標人經年檢的企業法人營業執照

（2）投標人稅務登記證

（3）投標人組織機構代碼證

（4）電子認證服務許可證

（ 5 ）電子認證服務使用密碼許可證。

（ 6 ）商用密碼應用系統測評證書

（ 7 ）商用密碼產品銷售許可證

（ 8 ）質量管理體系認證

（ 9 ）雙軟企業認證

（ 10 ）近兩年成功案例

（ 11 ）響應人認為有必要的其他證明文件。

格式4：實施方案

格式自擬

格式5：響應文件匯總表

響應文件匯總表

響應人
響應范圍
總報價	大寫：小寫：（響應人應在此填列第一次報價）
備注

注：1、總報價指本項目談判文件第二部分響應人須知“二、報價”所包含的費用。

響應人：（蓋單位公章）

法定代表人或其委托代理人：（簽字或蓋章）

年月日

格式 6 ：分項報價一覽表

分項報價一覽表

金額單位：（元）

序號

軟件（設備）名稱

品牌型號參數

單位

數量

單價

合計

交貨

日期

目的地

備注

響應人：（公章）

法定代表人或代理人：（簽字或蓋章）

日期：

說明：

表格不足時投標人可根據需要另行添加。

格式 7 ：技術規格偏差表

技術規格偏差表

序號	軟件（設備）名稱或條款號	技術參數及要求		對招標書偏差	描述	備注
序號	軟件（設備）名稱或條款號	招標書	投標書	對招標書偏差	描述	備注
1	軟件（設備）或配置名稱
	參數名稱1
	參數名稱2
	………
2	軟件（設備）或配置名稱
	參數名稱1
	參數名稱2
	………