附件3-hitgkzb-110-数字认证系统技术需求 - 哈尔滨工业大学.docxVIP

附件3： 哈尔滨工业大学医院信息系统安全建设项目招标技术要求 项目建设目标 为实现全院无纸化的目标，保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性。 项目建设目标有： 建立医院统一的电子认证服务体系。 建立医院电子病历系统等医院信息系统统一的业务应用安全支撑体系，实现电子认证服务和相关技术与医院信息系统的有机集成结合，提升医院电子病历等系统的业务信息安全保障。 项目建设内容和要求 电子认证服务体系建设要求 建立全院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。 具体满足以下要求： 提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务； 提供证书的静默更新模式，确保在医院内网环境下不影响数字证书应用系统自身的业务连续性，不影响医护人员工作； 提供证书快速应急服务，满足医院对业务连续性的要求； 支持按照医院实际应用需要，灵活定制服务交付的业务流程； 提供灵活配置证书模版功能，支持自定义扩展项； 支持多种证书介质包括智能USBKey、智能射频卡等，满足医院对一证多用、一卡多用的特殊需求； 提供管理员管理、系统管理等日常服务； 提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。 可信医疗服务建设要求 根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。 具体满足以下要求： 全面分析我院电子病历系统等信息系统的应用安全需求，提出针对的、完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用技术构成； 分别阐述应用安全支撑体系在医院电子病历系统、HIS系统、LIS系统、PACS系统的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和业务连续性的要求； 详细分析阐述电子签名值的存储方式，并提供能够优化存储、减少空间占用的实用技术方案，有效降低电子签名值的存储占用空间； 选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求，具备扩展性以满足医院定制化改造需求；应提供标准的、通用的、多样化的接口形态，并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要； 售后服务和技术支持要求 提供完善的售后服务和技术支持方案，包括但不限于以下内容： 投标人应当具有良好的服务理念和完善的售后服务体系，能够按照投标技术方案提供系统集成技术支持服务； 所投标产品提供硬件产品1年质保、软件产品3年质保服务（数字证书1年）； 在系统建设、使用、运维等过程中遇到问题时，都能够得到投标人相应的技术支持与帮助； 提供7x24小时热线电话、远程网络、现场等技术支持服务，对于系统故障，要求提供快速响应机制，满足医院业务连续性要求； 根据医院的业务特点和用户认知程度不同，提出系统而有效的培训方案。 投标人资质要求 ?投标人所投电子签名产品品牌厂商具备工信部颁发的《电子认证服务许可证》。 ?投标人所投电子签名产品品牌厂商通过国家卫计委卫生系统电子认证服务机构测评，提供证明材料。 ?本项目涉及的电子签名产品（数字签名验证服务器、时间戳服务器、电子签章系统）及数字证书产品厂商要求为同一品牌，其中电子签名产品提供《计算机信息系统安全专用产品销售许可证》，数字证书产品提供《电子认证服务使用密码许可证》。 本项目采购产品清单 采购清单 序号 产品名称 单位 数量 1 数字签名验证服务器 台 1 2 电子签章系统 套 1 3 时间戳服务器 台 1 4 证书受理点系统 套 1 5 个人数字证书 张/年 150 6 单位数字证书 张/年 1 7 设备数字证书 张/年 2 8 数字证书存储介质 枚 150 产品选型要求 产品具体指标上应满足如下要求： 数字签名验证服务器：1台 序号 功能指标要求 1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功