XX市XX区卫生健康局电子认证和签名平台采购需求.docx

上传人:lao****ou 文档编号:751077 上传时间:2024-05-07 格式:DOCX 页数:10 大小:33.73KB
下载 相关 举报
XX市XX区卫生健康局电子认证和签名平台采购需求.docx_第1页
第1页 / 共10页
XX市XX区卫生健康局电子认证和签名平台采购需求.docx_第2页
第2页 / 共10页
XX市XX区卫生健康局电子认证和签名平台采购需求.docx_第3页
第3页 / 共10页
XX市XX区卫生健康局电子认证和签名平台采购需求.docx_第4页
第4页 / 共10页
XX市XX区卫生健康局电子认证和签名平台采购需求.docx_第5页
第5页 / 共10页
亲,该文档总共10页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《XX市XX区卫生健康局电子认证和签名平台采购需求.docx》由会员分享,可在线阅读,更多相关《XX市XX区卫生健康局电子认证和签名平台采购需求.docx(10页珍藏版)》请在第一文库网上搜索。

1、XX市XX区卫生健康局电子认证和签名平台采购需求1、项目建设目标为实现全院无纸化的目标,保障XX区卫生健康局及下属七家医院电子病历系统、HIS系统、1IS系统、PACS系统的业务信息安全,需依据卫生系统电子认证服务管理办法(试行)、医疗机构病历管理规定(2013年版)及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,保证电子病历的真实可信和合法有效性。项目建设目标有:1)建立医院统一的电子认证服务体系,面向医院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。2)建立医院电子病历系统等医院信息系统统一的业务应用

2、安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。3)建立XX区卫健局与下属医院的数据加密传输及电子签名互认互验的真实性、完整性和可追溯性。2、项目建设内容和要求根据我院的具体需求实现医院内的电子认证云服务体系建设,为医院中涉及医疗信息系统解决行为人的身份凭证、电子签名及凭证认证问题。具体满足以下要求:1)提供移动端数字证书服务,包括手机证书申请、下载,方便医院用户获取证书服务。2)提供证书快速应急服务,满足

3、医院对业务连续性的要求。3)支持按照医院实际应用需要,灵活定制服务交付的业务流程。4)支持手机(Android、IOS)的证书存储介质,满足医院对一证多用的特殊需求;5)提供完善的医生电子签名模式:涵盖临床业务系统中即时签名、批量签名、拒绝签名、作废签名等多种场景。实现医疗数据的PC端和移动端的分级确认和分级签批;6)提供电子认证服务高可用机制,包括:断网业务连续性服务机制;远程接入和测试服务流程;服务监控。7)提供预签名机制使电子签名与临床诊疗工作异步进行,支持医生不带手机时签名解决方案。3、电子知情同意书可信化的要求根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在

4、实现电子化后的合法可信。具体满足以下要求:1)所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。2)提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;3)可通过患者签名板/移动签名板的形式做电子签名,并能够直观的展现签字的过程与结果;4)所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。5)如医院发生医患纠纷,可以供司法鉴定解决方案,并出具相关案例的司法鉴定截图。4、司法鉴定服务根据医院对病历文书电子存证及后续法律服务需求,设计行之有效的解决方案,保障病历文书电子化之后的存证及后续的法律服务。

5、具体满足以下要求:1)所提供的产品或解决方案能够从技术、法规、政策上保隙客户在应用系统中的所有动作轨迹予以固化。2)提出的产品或解决方案可以让签署人可以获得证据报告,作为证据向法院出示;如对接本地区块链系统产品,可自主下载证据。如不对接,可以人工出证。3)所提供的产品或解决方案支持出证服务,提供联合司法鉴定服务及联合公证。提供类似项目出具的司法鉴定案例。5、采购内容序号名称数量备注1数字签名验签服务(1)7套2数字签名验签服务(2)2套3协同签名系统2套4时间服务平台2套5手写数字签名服务2套6手写信息数字签名板216台7移动证书服务4215人/年8系统集成6套6、产品选型要求具体指标上应满足

6、如下要求:1)数字签名验证服务(D序号功能指标要求1提供pkcs1Pkcs7attachPkcs7detach/xm1Sign等对多种格式数据的数字签名和验证功能,支持RSA、SM2算法2提供文件数字签名和验证功能,支持对文件进行MD5、SHA-I等方式的数字摘要后在进行签名3提供证书验证功能,支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证4提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法5提供CR1的证书有效性验证,CR1更新配置可自动定时进行6证书管理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可

7、生成服务器证书申请文件。7信任源管理:可同时配置多条证书链,验证不同CA的用户证书。8动态黑名单管理:可自动更新CR1黑名单、动态更新,不需要重新启动服务。9安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。序号非功能指标要求1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2提供日志记录,可将日志以sys1og的方式发送到指定服务器3支持双机、负载均衡4提供C、COM.Java等主流开发AP15SM2签名能力,850次/秒,SM2签名验证能力2680次/秒6适用环境:千兆环境,并发用户多7支持性能扩展,提供增加硬件加密引擎

8、或并行负载扩展方式8须满足卫生部卫生系统电子认证服务相关技术规范2)数字签名验证服务(2)序号功能指标要求1提供PkCS1/Pkcs7attachPkcs7detach/xm1Sign等对多种格式数据的数字签名和验证功能,支持RSA、SM2算法2提供文件数字签名和验证功能,支持对文件进行MD5、SHA-I等方式的数字摘要后在进行签名3提供证书验证功能,支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证4提供数据加密、解密功能,支持数字信封加密,支持DES、Tri-DES算法、以及国产密码算法5提供CR1的证书有效性验证,CR1更新配置可自动定时进行6服务器证书管

9、理:实现对业务系统服务器端密码设备及服务器证书进行配置与管理,可生成服务器证书申请文件。7信任源管理:可同时配置多条证书链,验证不同CA的用户证书。8动态黑名单管理:可自动更新CR1黑名单、动态更新,不需要重新启动服务。9安全存储:基于密码技术构建安全存储区,用于对可信根证书及黑名单文件进行分类安全存储,防止非法操作。序号非功能指标要求1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2提供日志记录,可将日志以sys1og的方式发送到指定服务器3支持双机、负载均衡4提供C、COM、Java等主流开发API5SM2签名能力218000次/秒,SM2签名验证能力25000次/

10、秒6适用环境:千兆环境,并发用户多7支持性能扩展,提供增加硬件加密引擎或并行负载扩展方式8须满足卫生部卫生系统电子认证服务相关技术规范3)协同签名服务产品/服务技术指标项详细技术要求内网服务平台证书服务支持连接第三方CA,为用户申请签发数字证书身份认证提供认证服务接口,支持基于数字证书的身份认证方式数据签名提供数据签名服务接口,支持业务系统发起签名请求,服务器与用户手机完成协同签名。签名验证基于标准PKI验证过程,支持验证PKCS1/PKCS7标准格式的电子签名,包括验证签名及证书有效性等PDF电子签章对PDF文档进行电子签章,并且在电子文档上显示签章图片PDF电子签章验证验证PDF签名文档有

11、效性、完整性应用管理管理接入的业务应用,支持对业务应用的添加、编辑、冻结、解冻、注销等用户管理管理证书用户,支持用户变更手机号、冻结、解冻、注销等操作设备管理支持用户在多个移动终端设备上使用同一个用户身份,支持对用户终端设备的绑定、解绑等密钥管理提供密钥生成、存储、销毁、归档、统计产销等功能,支持密钥由移动终端和服务平台协商产生,采用密钥分割技术保存密钥系统管理支持对系统配置及对系统管理员进行管理统计分析提供对数据签名、PDF签章等数据的统计查询功能日志审计提供业务操作日志、管理员操作日志等审计功能接口服务基于手机端可提供SDK开发包手机端APP/SDK证书下载支持用户在移动端下载个人证书数据

12、签名支持用户在移动端签署业务数据文档签章支持用户在移动端签署PDF文档扫码签名支持手机扫描二维码登陆认证功能批量签名支持用户在移动端批量签署业务数据设置签名图片支持用户在移动端设置手写签名图片指纹签名支持用户在移动端使用指纹代替证书口令进行签名接口服务提供手机端证书下载、数据签名、文档签章、扫码签名等接口运行环境支持Androie14.2、iOS8及以上版本主要性能参数最大用户数:3000;最大并发量300;SM2协同签名1000次/秒。4)时间服务平台序号功能指标1签发时间服务:接收应用系统发来的时间服务平台签发请求,签发时间服务平台后将时间服务平台返回给应用系统,时间服务平台请求遵循国际通

13、用的RFC3161标准2验证时间服务:处理应用系统发来的服务平台验证请求,将时间服务平台验证结果返回给应用系统3支持算法:RSASHA1、SM2、SM34权威国家时间源:产品内置国家授时中心时间源,提供多种授时方式,包括:CDMA、北斗2、GPS5时间同步:支持NPT、SNTP时间同步协议6授时精度:0.5-3ms(毫秒)7守时精度:GmS(72小时),内置恒温晶振序号非功能指标1提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复2支持双机、负载均衡3提供C、COM、Java等主流开发AP14SM2时间服务平台签发性能28000次/秒,SM2时间服务平台验证性能3000次/

14、秒5)手写签名服务序号功能指标1申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发数字证书。2通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。3使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。4实现将不同格式的知情同意文书数据转换为PI)F版式。5提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。序号非功能指标1支持的应用环境Windowsserver200020032008;1inux;Unix2提供C、Java等主流开发AP13业务处理能力不小于108000笔/小时4适用环境:千兆环境,并发用户多6)手写数字签名板序号功能指标1手写签名采集:通过显示屏签名板采集签名笔迹2签名者生物信息采集:支持指纹采集模块及摄像头,由医院选择配备的生物信息采集模块3采用电磁压感相应技术,实现对签名人手写生物特征的完整采集4显示屏大小:不小于10寸5电源:USB总线供电6扩展:支持USB扩展,如二代身份证读取序号非功能指标1兼容性:WindOWSXPvistawin72屏显区

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服