招标
广州中医药大学第一附属医院白云医院信息技术服务(广州集采)定点null采购公告
金额
46万元
项目地址
广东省
发布时间
2024/10/10
公告摘要
公告正文
广东政府采购智慧云平台电子卖场
定点竞价采购公告
广州中医药大学第一附属医院白云医院采用定点竞价方式实施本次采购,现邀请合格的供应商参与竞价。 一、项目基本信息
(一)项目名称:广州中医药大学第一附属医院白云医院信息技术服务(广州集采)定点采购
(二)项目编号:DDJJ-2024-1294896
(三)预算金额:460,000.00
(四)采购需求:
编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
---|---|---|---|---|---|
1 | 服务内容:服务内容:内容 数量 电子签名系统 1套 要求 具体内容 工期 签订合同后1年内完成。 售后服务 自验收合格日起至少提供为期1年的原厂免费售后服务,质保期内系统免费升级。对于技术故障,工程师在2小时内提供电话指导或通过远程维护解决,如仍无法解决,需在1个工作日内到现场解决。 培训 免费对我院临床使用人员及系统管理人员进行软件使用与维护培训,并安排专职培训讲师对相关使用人员进行培训,培训次数根据医院实际需求进行。 清单 系统名称 序号 产品名称 数量 功能描述 备注 移动电子签名体系 1 移动签名系统 1套 实现医护人员密钥的生成及数字证书的申请、续期、更新、注销、解锁等服务;为各医疗系统提供基于移动端的用户身份认证及电子签名服务。需要医院在DMZ区域提供虚拟机,用于部署代理服务,实现手机与内网服务的数据通讯。 含2台专用商密服务器(移动签名系统服务器),双机热备。质保期3年 2 时间戳服务器 1台 基于数字签名技术将一个可信赖的时间与电子数据绑定在一起,对外提供精确可信的时间戳签名服务。 质保期3年 3 电子签章系统 1套 提供批量盖章、机构证书管理、医院电子公章管理功能,并为病案系统等提供医院归档章或医院公章盖章服务。 含1台专用商密服务器(服务器密码机)。质保期3年 知情文书签名 4 知情文书签名服务 1套 基于PKI技术,结合手写签名设备/移动应用设备,采用原笔迹签署+多媒体证据链+数字认证+第三方可靠时间戳的模式,实现数据采集、数据格式处理、手写签名、签名验证、数据交付等功能。 需医院提供虚拟机部署。 5 平板电脑(知情文书签名系统签名终端) 按需 实现知情文书手写签名功能。 数字证书服务体系 6 单位员工证书 700 代表机构内部员工的网络身份标识,符合国家电子签名法要求。 数字证书以年费形式服务,合同约定证书单价,以年为周期定期结算。 7 单位证书 1张 代表机构的网络身份标识,符合国家电子签名法要求。 数字证书以年费形式服务,合同约定证书单价,以年为周期定期结算。 需求详细说明:查看附件 | 1、移动签名系统 项目名称 需求说明 用户管理 ▲证书用户管理,包括添加/批量添加用户、查看编辑用户、查看用户列表;提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲业务管理,对业务信息进行查询记录操作。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲证书管理,证书生命周期管理,包括密码管理,用户授权,证书信息查看,证书下载,批量操作,签章下载。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲授权用户管理,对授权用户管理、申请、删除;提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 用户统计管理、签章统计管理;支持证书发放数量统计; 身份认证管理 ▲身份认证方式:通过多因子认证(口令认证、口令认证+短信认证、口令认证+指纹认证、口令认证+设备认证)、扫码认证方式进行身份认证。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲身份认证方式管理:对认证方式进行查询、修改、添加操作。用户完成登录认证后,在一定时间内免扫码认证或免密签名,可设置免密时间长短;提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 电子签章管理 支持PDF文件电子印章功能 印章管理,包括印章/个人手写签名图样采集、印章上传、印章下载。 电子签章,包括不带时间戳的签章、带时间戳的签章、指定位置签章、指定域签章 电子签名 通过电子签名管理服务实现各场景签名应用。 ▲认证提醒:第三方应用发起认证时提醒用户进行认证确认。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲授权签名:授权人可指定授权用户代授权人进行签名。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲非实时签名:提交签名文件,在APP上确认签名信息后才对文件进行签名。提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 ▲协同签名:提交协同签名文件,可设置并行多人签名、多级串行签名;提供CNAS或CMA第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 日志管理 支持管理员操作日志、接口调用日志,便于操作行为溯源; 支持关键操作查询和统计 安全通信 移动端与服务端之间的通信全部建立在安全加密信道的基础上,确保信息传输安全 跨平台支持 支持Windows、Linux、 Android/IOS移动端,微信小程序等平台 安全性 用户密钥双重加密存储 采用密码设备叠加用户设置的口令对用户的密钥进行加密存储,实现更安全的双重加密 多因子认证 结合用户指纹验证、用户口令进行多因子认证 全面支持国产SM系列密码算法 遵从国家密码局对签名算法的相关要求,全面支持SM2国密签名算法,同时兼容RSA等国际通用算法 分组加密技术 对用户的私钥资源池进行分组,采用不同的加密密钥进行分组加密,增加密钥加密存储安全性,提高加解密效率。 签名私钥不出密码设备 用户在整个电子签名过程中,所有签名运算均在专用密码设备中进行,签名私钥不出密码设备,确保用户签名私钥的安全性 电子签名长久保存解决方案 ▲结合电子签名、时间戳等技术为电子病历归档与长期保存解决方案,解决电子病案等电子档案电子签名独立验证、时间链条可追溯,实现可靠的电子档案保护策略等。产品厂商具有国家档案局认可的电子档案长久保存技术和解决方案,且相关技术和应用获得国家档案局立项和验收。(提供证明材料并加盖厂家公章); 移动签名系统服务器 1密钥管理 密钥生成:支持生成SM2密钥对、RSA密钥对、对称密钥(通信密钥)等。 密钥销毁:支持销毁SM2密钥对、RSA密钥对和通信密钥的功能。 密钥备份:在满足权限的情况下能够将密码设备内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的设备中。 2密码算法 非对称加解密算法:支持SM2和RSA算法; 分组对称密码算法:支持SM1、SM4、3DES、AES算法; 摘要算法:支持SM3、SHA1、SHA256、SHA3系列等算法。 3密码应用 数据加解密:支持对称加解密和非对称加解密 数字签名:支持SM2、RSA类型密钥对对信息进行数字签名。 支持数字信封和SignedData、时间戳。 厂商资质 ▲产品移动签名系统具有《商用密码产品认证证书》,提供证明文件复印件加盖投标人公章; ▲产品厂商是通过国家卫健委(原卫生部)复审、测试的数字认证服务机构,提供证明文件复印件加盖投标人公章; ▲产品厂商是广东省卫健委(原广东省卫生厅)选择认定的广东省卫生系统电子认证数字证书服务机构,需提供证明文件复印件加盖投标人公章; ▲产品厂商同时具有ISO27001信息安全管理体系认证证书和CCRC信息安全服务资质认证证书两个资质。提供证明文件复印件加盖投标人公章; 2、时间戳服务器 项目名称 需求说明 功能要求 1、支持基于第三方权威、可信、精准的时间源。 2、签发可信时间戳,有效性符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性,保证数据电文的客观性、真实性。 3、基于SNTP协议,从指定时间源获取标准时间并同步。 4、支持SM2算法。 5、支持TLS验证。 6、提供管理日志记录 7、提供备份恢复功能,保证系统瘫痪时的快速恢复。 ▲结合电子签名、时间戳等技术为电子病历归档与长期保存解决方案,解决电子病案等电子档案电子签名独立验证、时间链条可追溯,实现可靠的电子档案保护策略等。厂商具有国家档案局认可的电子档案长久保存技术和解决方案,且相关技术和应用获得国家档案局立项和验收。(提供证明材料并加盖厂家公章); 性能要求 授时精度:1-2ms(毫秒) 守时精度:<1ms(72小时) 资质要求 ▲产品具有《商用密码产品认证证书》;需提供证明文件复印件加盖投标人公章; ▲产品厂商是通过国家卫健委(原卫生部)复审、测试的数字认证服务机构,提供证明文件复印件加盖投标人公章;(医疗专用) ▲产品厂商是广东省卫健委(原广东省卫生厅)选择认定的广东省卫生系统电子认证数字证书服务机构,需提供证明文件复印件加盖投标人公章;(医疗专用) ▲产品厂商同时具有iso27001信息安全管理体系认证证书和ccrc信息安全服务资质认证证书两个资质。需提供证明文件复印件加盖投标人公章; 3、电子签章系统 项目名称 需求说明 功能要求 ▲1.ca机构数字证书支持:支持第三方ca机构签发的数字证书。 ▲2.确认文档签署者身份:通过验证签署者的数字证书是否有效来证明签署者身份的真实可靠性,并可以查看签署者身份证书,从而确认签署者。 保护文档不被非法篡改:能对所签文档内容进行完整性认证,确定其是否被篡改。如果签署后的文档发生了变更,验证时则会提示文档验证不通过(即文档验证失败)。 3.确保文档签署者不可否认:通过数字签名的唯一性及可验证性,从而确保签署者对所签文档的不可抵赖。 ▲4.支持pdf格式,并且印章需符合pdf的签章标准,支持adobe reader直接验证,无需安装任何插件。 5.支持与医院现有系统的集成,协助应用程序厂家进行接口改造。 6.支持pdf文档批量盖章,支持坐标定位文本定位批量盖章。 服务器密码机 1、密钥管理 密钥生成与管理:支持通过物理噪声源生成sm2密钥对和会话密钥。 密钥的安全存储:设备内可存储500对或以上sm2密钥对(包括签名密钥对和加密密钥对),并且私钥部分受主密钥加密保护。 2、密码算法 对称加密解密:支持sm1、sm4国密算法的数据加密和解密运算。 消息鉴别码的产生和验证:支持基于sm1、sm4的mac产生及验证。 数据摘要的产生和验证:支持sm3杂凑算法。 3、数字签名 数字签名的产生和验证:可以根据需要使用内部存储的sm2密钥对或外部sm2密钥对进行数字签名和验签。 数字信封功能:支持基于sm2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。 随机数的产生:采用双物理噪声源生成随机数。 资质要求 ▲电子签章系统产品具有《商用密码产品认证证书》;需提供证明文件复印件加盖投标人公章; ▲服务器密码机产品具有《商用密码产品认证证书》;需提供证明文件复印件加盖投标人公章; ▲产品厂商是通过国家卫健委(原卫生部)复审、测试的数字认证服务机构,提供证明文件复印件加盖投标人公章; ▲产品厂商是广东省卫健委(原广东省卫生厅)选择认定的广东省卫生系统电子认证数字证书服务机构,需提供证明文件复印件加盖投标人公章; ▲产品厂商同时具有iso27001信息安全管理体系认证证书和ccrc信息安全服务资质认证证书两个资质。需提供证明文件复印件加盖投标人公章; 4、知情文书签名服务 项目名称 需求说明 功能要求 1 ▲用户信息固化。在pdf知情文书生成后,可以使用外部设备对患者/家属进行身份数据采集。可将采集的个人信息,包括指纹信息、手写签名笔迹,固化在pdf的文档中。提供cnas或cma第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 2 ▲手写屏pdf签署信息固化。可通过手写屏,抓取用户的手写笔迹形成图片,并把图片嵌入到pdf文档中。提供cnas或cma第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 3 ▲电子签章和时间戳,可对pdf文档插入电子签章和时间戳。提供cnas或cma第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 4 ▲可根据实际需要,通过拍照、录音、录像的方式保存现场凭证;可将录音、录像、拍照文件作为pdf文件的附件。提供cnas或cma第三方测评机构出具的测试报告证明产品具备该功能,提供证明文件复印件加盖投标人公章。 5 提交,提交后系统不再可以修改,为无纸化电子归档提供基础文档数据。 资质要求 ▲产品厂商是通过国家卫健委(原卫生部)复审、测试的数字认证服务机构,提供证明文件复印件加盖投标人公章; ▲产品厂商是广东省卫健委(原广东省卫生厅)选择认定的广东省卫生系统电子认证数字证书服务机构,需提供证明文件复印件加盖投标人公章; ▲产品厂商同时具有iso27001信息安全管理体系认证证书和ccrc信息安全服务资质认证证书两个资质。需提供证明文件复印件加盖投标人公章; 5、平板电脑(知情文书签名系统签名终端) 序号 功能指标 1 采集手写签名图样等参数。主流品牌平板电脑。 2 处理器:相当于海思麒麟 659 3 显示屏≥10英寸,分辨率≥1920×1200; 4 支持5g wifi 5 运行内存(ram) ≥3gb; 6 存储器(rom) ≥32gb; 7 配套与平板电脑同品牌原装触控笔,2048级灵敏压感,支持手掌抑制功能,支持使用干电池; 6、数字证书服务(单位员工证书、单位证书) 项目名称 需求说明 功能要求 1、单位证书标识机构用户网络身份。单位员工证书标识机构中的个人网络身份。 2、签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法 3、符合卫生部《卫生系统数字证书格式规范(试行)》 4、符合卫生部《卫生系统电子认证服务规范(试行)》 5、证书格式标准遵循x.509v3标准 6、支持存放介质:智能usbkey、sdkey、uimkey等 7、支持自定义证书扩展域管理 资质要求 ▲产品厂商是通过国家卫健委(原卫生部)复审、测试的数字认证服务机构,提供证明文件复印件加盖投标人公章; ▲产品厂商是广东省卫健委(原广东省卫生厅)选择认定的广东省卫生系统电子认证数字证书服务机构,需提供证明文件复印件加盖投标人公章; ▲产品厂商同时具有iso27001信息安全管理体系认证证书和ccrc信息安全服务资质认证证书两个资质。需提供证明文件复印件加盖投标人公章; | 1 | 460,000 | 项 |
编号 | 需求内容 |
---|---|
1 | 投标人资质 投标人具备下述全部资质证书的,得满分,没缺一项扣1分,最低0分. 1、具备ISO9001认定证书; 2、具备ISO27001认定证书; 3、具备ISO27018公有云个人信息安全管理体系认证证书; 4、具备ISO27701隐私信息管理体系认证证书; 注:需提供以上证书有效期内的证书复印件 服务能力 具有稳定的人员队伍,根据投标人在项目所在地服务人员数量情况,横向比较评分。提供投标人人员在本公司任职的外部证明材料(加盖广东地区社保或有关部门印章的打印日期在本项目投标截止日之前六个月以内的社会保险参保人员证明,或单位代缴个人所得税税单等);投标人的合作单位或代理机构技术服务人员不予计算;未提供证明材料不得分。良好得6分,一般得3分,较差不得分。 |
2 | 项目团队能力 项目服务团队人员: 1)具有CISP“注册信息安全专业人员”资质的,每个得0.5分,最高2分; 2)具有ISMS信息安全管理体系注册审核员资质的,得2分; 需提供资质证明复印件,并提供上述人员在本公司任职的外部证明材料(须加盖社保或有关部门印章的打印日期在本项目投标截止日之前三个月以内的社会保险参保人员证明,或单位代缴个人所得税税单等),未提供证明材料不得分。 业绩 投标人2019年1月1日至今(以合同签署日期为准)在广州地区三甲医院数字证书服务项目业绩(截止日为本项目公告发布之日)每个医院案例得2分,最高得8分;2019年1月1日至今在广州地区以外的三甲医院数字证书服务项目业绩,每个医院案例得1分,最高得4分; 上述业绩提供项目合同关键页加盖公章,未提供证明材料不得分。 技术方案对医院应用安全现状及需求的理解程度 (1)优,能详细描述医院数字证书应用背景和现状,切合现状详细分析医院数字证书和云密钥安全管理服务应用需求,得4分; (2)中,描述医院数字证书应用背景,分析医院数字证书应用需求,得2分; (3)差,简单介绍医院普遍的数字证书应用背景和分析医院常见应用需求,得0分。 移动签名系统服务设计方案 (1)优,结合医院需求,详细描述移动签名系统在医院应用场景和实现流程,方案贴合医院需求。方案能与广州中医药大学第一附属医院总部数字证书电子签名应用实现无缝兼容互通和多院区管理的,描述完整、合理,具可行性。并提供与广州中医药大学第一附属医院总部数字证书电子签名相关合同证明,得9分。 (2)中,描述云密钥安全管理服务在医院应用场景和基本流程,方案基本满足医院需求,方案基本合理可行,得4分。 (3)差,简单介绍云密钥安全管理服务在医院的应用场景和方案,得2分。 |
3 | 投标产品与项目需求的满足情况 打“▲”项为重要性响应条件,每不满足一项扣5分,扣完为止。 非重要性响应条件,每不满足一项扣2分,扣完为止。 售后服务 横向比较售后服务方案,包括响应时间、保修期承诺、保修服务承诺、售后服务方式和手段的多样性有效性等。良好得4分,一般得2分,较差不得分。 |
4 | 项目服务要求 1、工期:签订合同后1年内完成。 2、售后服务:自验收合格日起至少提供为期1年的原厂免费售后服务,质保期内系统免费升级。对于技术故障,工程师在2小时内提供电话指导或通过远程维护解决,如仍无法解决,需在1个工作日内到现场解决。 3、培训:免费对我院临床使用人员及系统管理人员进行软件使用与维护培训,并安排专职培训讲师对相关使用人员进行培训,培训次数根据医院实际需求进行。 4、按照项目技术需求,提供集成技术支持服务,协助采购方业务系统开发商进行系统的电子签名应用改造。 5、质保期内在系统建设、使用、运维等过程中遇到问题时,都能够得到供应商相应的技术支持与帮助; |
(五)竞价公告时间:2024-10-10 17:01:07 ~ 2024-10-14 23:59:59
(六)供应商报价时间:2024-10-15 09:00~16:00
(七) 本项目采用的是按项目的报价方式。 二、需求信息
合同份数:6
争议处理方式:向采购单位所在地的人民法院提交诉讼解决
发票类型:增值税普通发票 三、供应商报价须知
(一)本项目的供应商,采购人选择的有0家,随机抽取的有0家。
(二)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应完整、真实、准确的填写采购需求中规定的所有内容。供应商没有对采购需求在各方面都作出实质性响应是供应商的风险,有可能导致其报价被认定为无效报价。
(五)如果因为供应商报价时填报的内容不详,或没有提供采购需求中所要求的全部资料及数据,由此造成的后果,其责任由供应商承担。
(六)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。 四、定点竞价规则
(一)报价规则
(1)供应商的报价应是总价。
(2)供应商的报价应不高于最高限价。
(3)在报价时间截止前,供应商可以多次报价,最后1次报价为最终报价。
(二)实质性响应审核
报价时间截止后,采购人应当组成评审小组,对参与报价供应商的响应情况进行审核,推荐3家以上实质性响应采购需求的供应商。认定供应商未实质性响应采购需求的,应当说明不能实质性响应采购需求的理由。
(三)成交规则、终止规则
(1)成交规则:报价时间截止后,采购人推荐的实质响应采购需求的供应商有3家以上,系统按照报价由低到高的顺序,默认最低报价供应商为成交供应商;当多家供应商报价一致且均为最低报价时,系统按照报价时间由早到晚的顺序,默认报价时间最早的供应商为成交供应商。
(2)终止规则:在定点竞价公告期间,采购人因故取消采购任务、变更采购需求;或者在报价时间截止后,参与报价或者实质响应采购需求的供应商不足3家的,竞价终止。 五、项目联系方式
联系方式:曾宇健 15112044959
采购单位:广州中医药大学第一附属医院白云医院
2024年10月10日
查看项目详情
返回顶部