无障碍浏览 | 打开适老化模式
x
昌宁县人民政府
索引号 1.52694092E8/20250514-00001 发布机构 昌宁县卫生健康局
公开目录 采购信息 发布日期 2025-05-14
文号 浏览量
主题词
昌宁县人民医院“昌宁县人民医院电子认证系统(CA)”竞争性磋商公告

项目概况

昌宁县人民医院电子认证系统(CA)的潜在供应商应在“政府采购云平台”(www.zcygov.cn)获取采购文件,并于2025年5月27日9时00分(北京时间)前提交响应文件。

一、项目基本情况

项目编号:保招代政采〔2025〕31号

项目名称:昌宁县人民医院电子认证系统(CA)

采购方式:□竞争性谈判 竞争性磋商 □询价

预算金额:80万元

最高限价(如有):80万元

采购需求:本项目属医院软件服务采购,详见采购清单

服务范围:昌宁县人民医院全院

服务要求:产品售后服务为1年,并提供完善的售后服务和技术支持方案

合同履行期限:合同签订后30日内完成,服务期限1年

服务地点:采购人指定地点

服务标准:符合国家、行业及地方现行的标准、规范及要求

联合体:本项目不接受联合体。

资格审查方式:资格后审

二、供应商的资格要求:

1.满足《中华人民共和国政府采购法》第二十二条规定;

1.1具有独立承担民事责任的能力:供应商须提供的有效的《营业执照》或其他组织证件;若供应商为自然人的需提供身份证明;独立主体若依法不需办理营业执照也可开展经营活动的,需出具相关证明材料或说明(注:以上材料须提供复印件或扫描件或说明);.

1.2具有良好的商业信誉和健全的财务会计制度:

A.提供具有良好商业信誉的声明函(格式自拟)。

B.提供最近一个年度(2022年或2023年)有效的财务报表(包括资产负债表、利润表/损益表、现金流量表)等财务报表资料文件或经审计的财务报告;新成立的企业无法提供财务报表的,可提供银行资信证明或担保机构出具的投标担保函等能证明具有健全的财务会计制度的证明材料。

1.3有依法缴纳税收和社会保障资金的良好记录:

提供2024年1月至提交响应文件截止时间任意1个月依法缴纳税收及依法缴纳社会保障资金的证明材料(新成立的公司,依法免税或不需要缴纳社会保障资金的供应商,须提供情况说明);

1.4具有履行合同所必需的设备和专业技术能力:

提供书面声明(格式自拟);

1.5参加政府采购活动前三年内,在经营活动中没有重大违法记录:

注:重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。提供参加本项目政府采购活动前三年内在经营活动中没有重大违法记录的书面声明,成立未满三年的供应商提供成立以来在经营活动中没有重大违法记录的书面声明(格式自拟)。

1.6.法律、行政法规规定的其他条件:

与采购人存在利害关系可能影响采购活动公正性的法人、其他组织或者个人,不得参加本次采购活动。单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段或者未划分标段的同一项目。提供书面声明(格式自拟)。

2.落实政府采购政策需满足的资格要求:本项目不属于专门面向中小企业采购的项目。

2.1扶持中小企业政策:评审时小型、微型企业提供的产品(提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物)价格给予10%的扣除,用扣除后的价格参加评审。监狱企业、残疾人福利性单位视同小型和微型企业,其产品在评审时给予相同的价格扣除。执行政策文件:《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《财政部关于进一步加大政府采购支持中小企业力度的通知》(财库[2022]19号)、《云南省进一步帮扶中小微企业纾困发展工作方案》(云政办发〔2022〕42号)、《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号),大中企业与小微企业组成联合体评审优惠比例:5%、大中企业向小微企业合同分包评审优惠比例:2%。

2.2 落实强制采购节能产品、鼓励节能政策:对国家公布的节能产品政府采购清单中属于强制采购的产品,予以强制采购。属于非强制采购的产品,在技术、服务等指标同等条件下,予以优先采购。执行政策文件:《国务院办公厅关于建立政府强制采购节能产品制度的通知》(国办发〔2007〕51号)等文件、财库〔2019〕19号文件。

2.3 鼓励环保政策:在技术、服务等指标同等条件下,优先采购国家公布的属于环境标志产品政府采购清单中产品。执行政策文件:《财政部 环保总局关于环境标志产品政府采购实施的意见》(财库〔2006〕90号)等文件。

2.4本本项目采购标的对应的中小企业划分标准所属行业为:软件和信息技术服务业根据《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号)。

软件和信息技术服务业:从业人员 300 人以下或营业收入 10000 万元以下的为中小微型企业。其中,从业人员 100 人及以上,且营业收入 1000 万元及以上的为中型企业;从业人员 10 人及以上,且营业收入 50 万元及以上的为小型企业;从业人员 10 人以下或营业收入 50 万元以下的为微型企业。

3.本项目的特定资格要求:投标人或所投产品需具备《电子认证服务许可证》以及《电子认证服务使用密码许可证》。

三、获取磋商文件

1.时间:2025年5月15日至2025年5月22日,每天上午06时00分至12时00分,下午12时00分至23时59分(北京时间,法定节假日除外)

2.地点:政府采购云平台(https://www.zcygov.cn)线上获取。

3.方式:(1)凡有意参加投标(磋商或谈判)者,须注册政采云平台账号并登录办理数字证书(CA),若供应商未办理数字证书(CA)的,可办理云南壹证通CA。CA申领链接:http://yzt.ynsmartcert.cn/cms/yztyzt0011.html云南壹证通CA 可支持线上、线下办理方式,并提供7*24小时全天候客户服务支持,客服热线400-004-0628.政府采购云平台支持多家CA服务商,供应商可自行选择。

(2)数字证书(CA)申领完成之后进入政采云平台,企业账号与CA进行绑定,凭CA进行项目报名并免费下载文件。

(3)按上述要求获取文件的供应商视为已合法获取本项目采购文件,具备本项目的投标(磋商或谈判)资格。

(4)如有问题可拨打政采云客户服务热线95763进行咨询,数字证书(CA)问题可咨询24小时技术支持热线400-004-0628

注:供应商如已在云南 CA办理过企业数字证书(CA)的,直接绑定即可,无需重复办理。云南省外供应商在政采云平台办理的其他CA可直接使用,无需重复办理。

4.售价:0 元。

四、响应文件提交

截止时间:2025年5月27日9时00分前(北京时间)

递交方式:网上递交。供应商须在响应文件提交截止时间前在“政府采购云平台”(https://www.zcygov.cn/)完成所有电子响应文件的上传,响应文件递交截止时间前未完成文件上传的,视为撤回响应文件。

五、开启

时间:2025年5月27日9时00分(北京时间)

开启方式:本项目采用网上开启方式,供应商应在响应文件提交截止时间前登录“政采云投标客户端”,并根据开标系统的提示操作解密文件。

六、其他补充事宜

(一)本项目磋商保证金金额:5000.00元(伍仟元整)

(二)磋商保证金缴纳方式:转账、银行保函或第三方保险机构承保;保证金须在响应文件提交截止时间前到达指定账户,采用转账的方式缴纳保证金的,保证金账户如下:

磋商保证金交纳账户

开户名称:保山市东升建设工程招标代理有限公司昌宁分公司

开户银行:中国农业银行昌宁县支行

账号: 24129601040011000

汇入地址:云南省保山市昌宁县

汇款缴纳查询电话:0875-7133604

联系人:李女士

注:保证金须备注项目名称简称及标段或项目编号及标段。

(三)公告发布媒介

1.本项目竞争性磋商公告发布媒介:《云南省政府采购网》《中国招标投标公共服务平台》。

2.供应商在参加采购申请之前务必认真阅读竞争性磋商公告全部内容;竞争性磋商公告或竞争性磋商文件如有变更,将在以上网站或以书面形式发布。

3.代理服务费:按照磋商文件规定方式收取,由成交供应商支付。

七、凡对本次采购提出询问,请按以下方式联系。

1.采购人信息

名 称:昌宁县人民医院

地 址:保山市昌宁县田园镇滨河西路7号

联系方式:0875-7120921

2.采购代理机构信息

名 称:保山市东升建设工程招标代理有限公司

地 址:保山市隆阳区象山路53号

昌宁分公司地址:昌宁县田园镇环城北路紫檀水岸北侧云舒居旁

联 系 人:杨女士

联系方式:0875-7133604

3.项目联系方式

项目联系人:杨女士

电 话:0875-7133604

医院电子认证系统(CA)技术要求

序号

建设内容

主要功能

数量

单位

备注

1.

医院电子认证系统(CA)

认证方式:需支持数字证书认证,确保签名的不可篡改性和身份的唯一性。

证书管理:提供证书的申请、颁发、更新、吊销等全生命周期管理功能。

时间戳服务:提供可靠的时间戳服务,确保签名的时效性。

移动电子签名:根据我院对移动医疗电子签名的需求,设计行之有效的解决方案,保障在移动医疗应用上的电子签名的的合法可信。

患者签名:根据我院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。兼容性:需与市场上主流的操作系统、浏览器及移动应用兼容。

日志记录:详细记录每一次签名的操作日志,包括签名时间、签名者、签名内容等。

1


2.

医护医技签名端

1. 时间戳系统可以为应用提供时间戳请求、时间戳签发、时间戳验证等多种安全功能。

2. 时间戳系统还提供管理功能,主要包括初始化配置、证书管理、系统管理、高级配置等功能。

3. 管理员可以配置 添加、修改、删除管理员等操作。

4. 支持证书配置生成证书请求、导入证书。

5. 支持IP/端口配置IP、网关、端口、连接数、超时时间等功能。

6. 支持证书管理:生成证书申请 生成 P10 证书请求;将 CA 机构办法的证书导入系统中;直接导入 jks、pfx 格式的带私钥的时间戳证书。

7. 查看系统资源占用情况,CPU、内存使用情况,服务状态等信息。

8. 提供系统 IP、网关、服务端口、超时时间、连接数等配置。

9. 操作登录平台的管理员,对管理员进行添加、修改、删除操作。

10. 手动重启服务。

11. 系统配置信息备份到 PC 端,也可以将 PC 端的备份文件恢复到系统,方便出问题时的尽快恢复。

12. 可以查看时间源的时间以及状态等信息。

13. 可以测试时间戳系统到其他网络地址的互通状态。

14. 可以让某个 IP 或者 IP 段端访问服务,而不在白名单内IP 段不能访问的服务。

15. 可以记录用户对于系统的关键配置过程。

16. 签发时间戳的时候记录业务日志,可以选择开启或关闭业务日志。

17. ▲支持时间戳的签发及验证功能,提供时间戳接口,时间戳结构满足RFC3161/RFC2630/GM0033规范要求(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

18. 签发时间戳的时候记录业务日志,可以选择开启或关闭业务日志。

19. ▲可配置多CA签发的根证书,验证多CA签发的时间戳,支持CRL/LDAP验证方式(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

20. ▲支持时间源同步机制,支持NTP、SNTP同步方式,既支持以自身时间源为基准进行时间同步,同时也支持以外置时间源为基准进行时间同步(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

21. ▲提供时间源管理:支持GPS或北斗或4G授时方式(提供产品功能截图证明)。

22. ▲支持分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

23. ▲支持通过管理界面进行应用管理、证书管理、系统配置以及日志查询等管理操作,支持通过web管理页面直接升级系统(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

24. ▲支持一键检测功能,包括服务接口检测(包含初始化获取随机数接口、创建时间戳请求接口、创建时间戳接口、验证时间戳接口)、加密卡检测和时间源检测,保证系统处于正常工作状态(提供产品功能截图证明)。

25. ▲内置权威时间源模块,符合国家授时中心的时间精度标准,并且通过第三方检测机构的权威鉴定测试,网络时间同步精度优于10ms(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

26. ▲提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复(提供产品功能截图证明)。

27. 身份核验:下载证书之前 App 端以两项实人核验为主(手机号三要素作为补充核验条件,两项实人核验失败会自动发起手机号三要素验证,用户无感知)发送给协同签名系统,由协同签名向云身份核验服务发起请求,凡通过身份核验成功的用能下载证书,该功能满足电子认证业务的安全合规性。

28. 数字证书管理 :支持对移动数字证书的全生命周期管理,包括注册申请、身份核实、证书下载、证书重签、证书注销实名强身份认证 支持基于数字证书的实名用户强身份认证。

29. 数据签名 :支持基于数字证书的可靠电子签名功能,包括直接签名、扫码签名。

30. 授权签名 :支持授权签名功能,医生与实习医生/医生与医生之间授权,满足教学类场景需求。

31. 二维码推送 :支持对 PC 桌面业务下的认证或签名,将待认证/签名任务信 息通过二维码的方式推送到个人移动终端。

32. 个人签章图片管理: 支持签章图片自动生成、修改、审核、批量导入个人电子签章支持基于数字证书的个人移动端电子签章、PDF 签章、PC 端扫码签章。

33. 时间戳服务配置 :通过 web 管理可配置时间戳服务地址,满足时间戳服务的 调用,支持新增、修改、删除等操作 APP 直接签名支持在协同签名 APP 中获取待签名任务直接完成签名。

34. SM2协同签名性能≥300TPS;客户端SM2协同签名性能≥5000TPS。

35. ▲支持基于SM2密钥分割技术和协同签名技术实现电子签名功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

36. 支持对移动数字证书的全生命周期管理,包括注册申请、身份核实、证书下载、证书重签、证书注销。

37. ▲支持基于数字证书的个人电子签章、扫码签章、网页签章、PDF签章,支持移动端和管理端自定义配置签章图片功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

38. ▲移动端兼容APP(Android/IOS)、SDK、微信小程序、企业微信、钉钉小程序、H5小程序(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

39. ▲提供证书签发、签名统计、统计报表功能,支持按时间/证书类型/科室/姓名进行查看、检索和导出功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。

40. ▲移动智能终端安全密码模块具备国家密码管理局颁发的《商用密码产品认证证书》,且满足安全等级第二级相关要求(提供证明材料)。

41. ▲移动签名系统的服务端密码模块具备《商用密码产品认证证书》,且满足《密码模块安全技术要求》第二级及以上要求。(提供证明材料)。

620


3.

患者签名端

1. 提供支持患者签名的专用系统以及56台患者签字手写板。

2. 支持两项实人、手机三要素两种方式进行在线身份核验,对接第三方权威数据源,确保电子签名人身份的有效性。

3. 申请和获取签名事件证书。根据签名业务及签名人鉴证信息,向CA证书服务申请颁发数字证书。支持个人事件证书和单位事件证书。

4. 利用事件型证书,进行个人数字签名,确保签署行为身份真实性、内容完整性和签名行为的不可抵赖性,支持对数据的签名及对PDF/OFD格式文档的签名。

5. 支持手写签名,用户通过手写签字方式确认签名操作,支持(1)一名一签:一笔业务中,用户进行一次手写签字操作,在一份待签名文档上完成一次数字签名。(2)一名多签:一笔业务中,用户进行一次手写签字操作,在一份或多份待签名文档上完成多次数字签名。(3)多名多签:一笔业务中,多个用户进行手写签字操作,在一份或多份待签名文档上完成多次数字签名。

6. 支持短信挑战码签名,支持发送短信挑战码,可对接公司或第三方短信网关,用户通过手机短信挑战码认证方式确认签名操作,支持(1)一码一签:一笔业务中,用户进行一次短信挑战码认证,在一份待签名文档上完成一次数字签名。(2)一码多签:一笔业务中,用户进行一次短信挑战码认证,在一份或多份待签名文档上完成多次数字签名。

7. 利用单位数字证书,实现机构电子签章,确保签署行为身份真实性、内容完整性和签名行为的不可抵赖性。支持单位盖章,也支持骑缝章。

8. 支持PDF文档签名时根据设置好的印模样式及印章信息自动生成印章图片。

9. 支持根据需要在PDF文档的指定位置添加手写签字图片,不使用数字证书进行签名。

10. 支持生成PDF格式的电子文档,可以通过业务数据加模板的方式生成标准PDF格式电子文档,也支持将HTML格式数据转化为标准PDF格式电子文档。

11. 支持在数字签名、电子签章时加盖时间戳,确保签名时间的真实有效。

12. 对PDF文件加盖电子签名/签章的同时添加时间标记功能。

13. 支持时间标签和外传自定义内容。

14. 支持GM/T 0112标准 遵循《GM/T0112-2021 PDF格式文档的密码应用技术要求》,支持使用国密算法对PDF格式文档进行电子签章。

15. 支持对机构、管理员及角色进行管理。

16. RSA算法的PDF签章支持LTV(Long Term Validation,长期验证)功能。解决由于签名证书过期、算法失效、无法获取吊销信息等原因造成Adobe Reader对长期保存的PDF文档签章验证有效性问题。

17. 在系统首页显示系统中已过期和有效期小于等于30天的证书状态,包括该证书的签名策略、证书主题和有效期天数(包括已过期)。

18. 签章规则管理:对PDF签章制定相关的规则与标准,支持关键字定位与坐标定位,可以根据自身业务特点设置个性化签章规则,可设置对签章后的文档进行安全保护。支持普通签章规则和骑缝章签章规则管理。

19. IP白名单配置:可以基于IP白名单的方式控制业务系统对签名/签章服务的调用,可按系统级和业务级两种方式进行IP白名单控制。

20. ▲申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发用于手写签名的一次性数字证书。(提供证明材料)。

21. 通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。

22. 使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。

23. 提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。

24. 支持的应用环境Windows server2000/2003/2008;Linux;Unix。

25. 提供C、Java等主流开发API。

26. 业务处理能力不小于100000笔/小时。

27. ▲支持对签章文档保护限制设置,支持无限制、允许复制、允许打印、允许复印和打印、全部禁止等保护功能模式。(提供产品功能截图证明)。

28. ▲提供支持患者签名的手写数字签名系统具备密码模块具备《商用密码产品认证证书》,且满足《密码模块安全技术要求》第二级及以上要求。(提供证书证明材料)。

为患者手写签名板的手写签名服务,按年度进行数字签名认证服务,保障患者签名的合法性和可信性。

56


4.

与医院业务系统接口

接口标准:需遵循医院业务系统的接口标准和规范。

数据交互:实现与业务系统的无缝数据交互,包括患者信息、医嘱信息、病历信息等。

功能集成:将电子签名功能集成到业务系统中,实现电子病历的签名、审核及归档等操作。

系统稳定性:确保接口的稳定性和可靠性,避免对HIS系统的正常运行造成影响。

安全性:在数据交互过程中需采取加密措施,确保数据的安全性和完整性。

1