深圳市福田区第二人民医院数字化医院信息系统建设项目招标书

深圳市福田区第二人民医院数字化医院信息系统建设项目招标书

篇一：医院数字化医院信息系统招标文件

XX 省政府采购

数字化医院信息系统采购项目

招标文件

（下册）

（双面阅读）

招标编号：YNYCXXZ047

招标人：XXXX省第一人民医院

招标代理机构：XXXX云创招标有限公司

二○一二年五月

4）、系统具有完善的日志与审计功能：审计用户对应用系统访问的情况，为后续发生事故时提供可追查的机制，包括可以查看和统计用户访问记录、系统运行记录、管理行为记录各种日志。

5）、密钥USBkey管理：实现对密钥USBkey的管理，包括证书制作、发放、更新、挂失、取消挂失、销毁，使用日志、信息查询，Ukey 驱动程序等的管理功能。

6）、 USBkey客户端软件管理：客户端软件包括密钥USBkey的驱动程序和用于身份认证的控件，控件可自动下载，控件支持linux、windows操作系统，支持IE浏览器和非IE

浏览器；

7）、身份认证和USBkey硬件芯片序列号绑定，提高伪造难度；

接口及集成

1）、应用系统接口：提供身份认证系统与各类应用业务系统的开放标准接口规范，在在此标准指导下，可将应用系统完全纳入平台的统一管理中，同时简化应用业务系统安全登录的实现及和各应用系统的集成，支持java、c、ActiveX 等多种接口方式，并提供接口集成二次开发支持；

2)、实现身份认证系统和CA认证服务的集成应用；

1. 数字证书及电子签章

数字证书的申报、年检、备案、资质认定、颁发、更新、吊销、密码解锁、密钥恢复等服务；证书应具有加密解密、数字签名、数字信封、时间戳等安全功能，可以根据用户应用系统的具体安全要求来单独或组合方式进行系统整合。证书具体功能如下：

1) 加解密：基于数字证书采用对称和非对称的加密解密算法，实现对敏感信息加密操作，防止敏感信息被非法窃取；

2) 数字签名：能为应用系统提供重要业务数据及关键操作的数字签名，应用系统通过保留这些数字签名，可以在发生纠纷时对数字签名进行验证，真正实现重要业务数据和

关键操作的完整性和不可抵赖性；

3) 数字证书解析：对数字证书域进行解析，将解析后的证书内容，如证书序列号、用户身份证号码、单位组织机构代码提交应用系统供应用系统使用；

4) 数字信封：提供数字信封加密机制，提升数据加密效率和加密强度；

5) 时间戳功能：通过获取标准时间源信息，对标准时间进行签名，提供具有法律效力的时间戳服务；

6) 服务端证书管理功能：在应用服务器上提供B/S方式的证书管理工具，用户可以使用该工具很方便的配置和管理服务器证书；

7) XML签名：实现了通过扩展标记语言（XML）来创建、验证和管理数字签名。

数字证书及数字证书驱动程序、CSP接口链接库能够满足上述功能性需求，但是还存在一些管理需求，管理需求我们认为包括两项：一项是数字证书的管理，一项是电子签章的管理。

数字证书的管理

1) 数字证书的申报

数字证书介质key由医院信息中心集中管理，首次由信息中心集中采购，后续如果涉及对数字证书的新办，需要医生或者护士填写数字证书申请表，然后统一由信息中心提交

给卫生主管部门CA，卫生主管部门CA负责数字证书的签发、目录服务器的更新。

2) 数字证书年检

对于数字证书，在有效期内，卫生主管部门CA不做年检工作，通常会根据用户单位需要，签发有效期超过一年的数字证书。中心医院可以根据自己的管理需要，自行对数字证书进行年检。

3) 数字证书备案

数字证书对应的用户信息材料包括：用户身份证、申请表、医院组织机构代码证、经办人身份证，这些材料的复印件都需由信息中心统一汇集完后发给卫生主管部门CA，卫生主管部门CA将按国密办、工信部要求在指定时间段内这些信息进行备案保存。

4) 数字证书资质认定

在申请数字证书时，需要对用户身份进行资质认定，需要提交的材料有：用户身份证、申请表、医院组织机构代码证、经办人身份证。

5) 数字证书颁发

在用户数字证书申请审核通过后，由卫生主管部门CA 行使对数字证书进行颁发，并通过邮寄手段将最终的证书介质寄给信息中心，信息中心再将介质交给最终用户。

如果上述手段过于繁琐，可以由信息中心向卫生主管部

门CA申请LocalRA管理权限，届时，除了用户材料的资质认定及用户证书信息的审核必须由卫生主管部门CA处理外，证书申请信息的填报，数字证书的下载都可以由信息中心完成。

6) 数字证书更新

如果最终用户的证书信息更改或者证书延期，都将涉及数字证书的更新，数字证书更新需要用户填写数字证书更新申请及提交相关的材料，材料包括：用户身份证、申请表、医院组织机构代码证、经办人身份证、原证书介质。这些材料需要信息中心邮寄给卫生主管部门CA，在用户数字证书更新申请审核通过后，由卫生主管部门CA行使对数字证书进行更新，并通过邮寄手段将最终的证书介质寄给信息中心，信息中心再将介质交给最终用户。

如果上述手段过于繁琐，可以由信息中心向卫生主管部门CA申请LocalRA管理权限，届时，除了用户材料的资质认定及用户证书更新的审核必须由卫生主管部门CA处理外，证书申请更新信息的填报，数字证书的更新下载都可以由医院信息中心完成。

7) 数字证书吊销

数字证书吊销可以由信息中心向卫生主管部门CA提交证书吊销申请，经审核后，卫生主管部门CA会吊销证书并将废止列表发布到LDAP上。

可以由信息中心向卫生主管部门CA申请LocalRA管理权限，届时，除证书的吊销审核必须由卫生主管部门CA处理外，证书吊销申请信息的填报，数字证书的吊销都可以由信息中心完成。

8) 数字证书密码解锁

如果用户忘记数字证书PIN码，数字证书解锁需要用户填写数字证书解锁申请及提交相关的材料，材料包括：用户身份证、申请表、医院组织机构代码证、

经办人身份证。这些材料需要信息中心邮寄给卫生主管部门CA，在用户数字证书解锁申请审核通过后，卫生主管部门CA会发送解锁码给信息中心，医院信息中心即可将证书介质解锁。

9) 数字证书密钥恢复

如证书丢失或者行使司法举证，可以由信息中心向卫生主管部门CA提交密钥恢复申请，在密钥恢复申请经卫生主管部门CA审核完毕后，数字证书可以恢复到一张新的证书介质中。

电子签章系统

1) 当今，为了加快社会文明与市场经济的建设，有效提高国家综合实力，采用计算机络技术实现电子政务与电子商务,是因应时代发展的必然趋势，是降低政府行政成本和企业商务成本的最佳手段。但是，新兴技术与手段的使用，