02年杜范本稿-北京大学第六医院.doc

PAGE 9 北京大学第六医院电子签章系统 需求及技术要求 第一部分 系统需求一览表 序号 设备名称 数量 备注 1 数字签名验证服务器 2台 2 电子签章系统 1套 3 时间戳服务器 1台 4 证书管理服务器 1台 5 数字证书-个人证书 200张 数字证书-设备证书 2张 6 证书存储介质-USBKey 200个 7 电子印章制作 1套 第二部分 技术规格及要求 一、采购货物清单及要求 项目建设目标 为实现全院无纸化的目标，保障我院电子病历系统、HIS系统、LIS系统的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》、《医疗机构病历管理规定(2013年版）》及相关标准规范要求，建立全院统一的电子认证服务体系、业务应用安全支撑体系，保障电子病历的真实可信和合法有效性。 项目建设目标有： 建立我院统一的电子认证服务体系，面向我院医护工作人员，统一数字证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，满足医院的实际需要。 建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系，设计合理的、实用的医院可信医疗业务建设方案，实现电子认证服务和相关技术与医院信息系统的有机集成结合，有效提升医院电子病历等系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证电子病历数据的真实性、完整性、有效性。 项目建设内容和要求 电子认证服务体系建设要求 建立院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。 具体满足以下要求： 提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务； 提供证书的静默更新模式，确保在医院内网环境下不影响数字证书应用系统自身的业务连续性，不影响医护人员工作； 提供证书快速应急服务，满足医院对业务连续性的要求； 支持按照医院实际应用需要，灵活定制服务交付的业务流程； 提供灵活配置证书模版功能，支持自定义扩展项； 支持多种证书介质包括智能USBKey、蓝牙KEY等，满足医院对一证多用、一卡多用的特殊需求； 提供管理员管理、系统管理等日常服务； 提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。 可信医疗服务建设要求 根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。 具体满足以下要求： 分析我院电子病历系统等信息系统的应用安全需求，提出针对的、完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用技术构成； 阐述应用安全支撑体系在医院电子病历系统、HIS系统、LIS系统、PACS系统的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和业务连续性的要求； 分析阐述电子签名值的存储方式，并提供能够优化存储、减少空间占用的实用技术方案，有效降低电子签名值的存储占用空间； 选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求，具备扩展性以满足医院定制化改造需求；应提供标准的、通用的、多样化的接口形态，并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要； 资质要求 投标产品制造厂商通过卫计委电子认证服务接入测试 投标人须提供所投产品的制造商授权书，投标文件正本须提供原件； 投标产品制造厂商具有商用密码销售许可证 投标产品制造厂商应满足《京卫办字[2012]29号》文件的有关规定（提供符合文件要求的页面复印件并加盖生产厂商公章） 投标产品制造厂具有电子认证服务许可 产品指标要求 产品具体指标上应满足如下要求： 数字签名验证服务器：2台 序号 功能指标要求 1 提供pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA算法 2 提供文件数字签名和验证功能, 支持对文件进行MD5、SHA-1等方式的数字摘要后在进行签名 3 提供证书验证功能，支持对X.509 Version 3、PKCS系列证书的DER和PEM格式的应用与验证 4 提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法 5 提供CRL的证书有效性验证，CRL更新配置可