序號

貨物名稱

基本技術(shù)參數(shù)

數(shù)量

1

可信電子數(shù)據(jù)存證系統(tǒng)

1. 支持即時出具有法律效力的司法鑒定報告；

2. 提供電子簽名數(shù)據(jù)存證功能，確保了電子簽名數(shù)據(jù)的合法性、真實性、客觀性；

3. 支持電子證據(jù)數(shù)據(jù)留存、固化和保全服務(wù)，實現(xiàn)了從證據(jù)抓取、證據(jù)傳遞、證據(jù)固化以及證據(jù)凍結(jié)在內(nèi)的全流程電子證據(jù)數(shù)據(jù)管理；

4. 功能符合GB/T 977-2012 取證與鑒定文書電子簽名規(guī)范實現(xiàn)取證、結(jié)合司法要求提供可配置的鑒定文書模板配置功能管理、提供數(shù)據(jù)簽名分類管理、數(shù)據(jù)簽名查詢統(tǒng)計、取證日志管理。

5. 所集成的存證服務(wù)須經(jīng)國家部級相關(guān)機構(gòu)檢測；

6. 支持信任管理服務(wù)，所集成的信任管理功能須符合《信息安全技術(shù)訪問控制產(chǎn)品檢驗規(guī)范MSTL_JGF_04-010 》（基本級）相關(guān)條款所述的有關(guān)要求。

1套

2

安全網(wǎng)關(guān)

1. 支持輪詢、加權(quán)輪詢、加權(quán)最小連接、動態(tài)反饋、最快響應時間、最小流量、帶寬比例、哈希、主備、首個可用、優(yōu)先級等算法；

2. 支持開放的網(wǎng)絡(luò)編程端口，并提供Python和Java的SDK工具，實現(xiàn)二次開發(fā)；

3. 支持國密1.1、TLS 1.0、TLS 1.1 、TLS1.2等協(xié)議標準；

4. 支持國密SSL算法的單向和雙向認證，至少包含算法國密：SM2、SM3、SM4算法；

5. 支持證書字段的信息透傳與過濾（HTTP Header、Cookie、URL等方式），保持認證一致性；

6. 具備電子簽名集中管理能力，可通過標準協(xié)議實現(xiàn)無接口對接；

7. 支持電子簽名應用集成服務(wù)，所集成的電子簽名應用集成平臺須經(jīng)國家部級相關(guān)機構(gòu)檢測；

8. 提供基于WebService接口的全業(yè)務(wù)總線的服務(wù)，實現(xiàn)身份認證總線集成、簽名驗簽總線集成、電子印章總線集成、加解密總線集成、時間戳接口總線集成、發(fā)證業(yè)務(wù)集成、發(fā)章業(yè)務(wù)集成和密碼應用時間日志管理；

9. 提供電子簽名服務(wù)的本地證書管理，保障電子簽名業(yè)務(wù)全生命周期數(shù)據(jù)的合法性和完整性以及服務(wù)的高可用性和穩(wěn)定性；

10. 安全簡便的Web管理，通過平臺的Web管理界面，管理員可以方便的進行電子簽名業(yè)務(wù)管理及電子簽名數(shù)據(jù)存取證。

1套

3

患者個人實名證書

1. 患者個人實名證書費用不超過10萬元/年，不限制證書數(shù)量；

2. 同時集成三家或三家以上權(quán)威數(shù)字證書發(fā)證機構(gòu)以實現(xiàn)多發(fā)證機構(gòu)融合，實現(xiàn)聯(lián)合發(fā)證和交叉簽名認證，防止單一數(shù)字證書發(fā)證機構(gòu)帶來的故障風險；

3. 證書符合標準：X.509；

4. 支持RSA/SM1/SM2/SM3/SM4算法；

5. 證書中包含身份信息和公鑰，用于標識證書持有人的身份；

6. 支持標識個人和單位用戶的網(wǎng)絡(luò)身份；

7. 支持互聯(lián)網(wǎng)簽名應用場景；

8. 證書可支持動態(tài)分布，可實現(xiàn)同一證書同時為多個簽名業(yè)務(wù)服務(wù)；

9. 采用四通道安全認證體系，微信/支付寶驗證＋微信/支付寶在線保護+用戶口令驗證＋短信驗證保障簽名安全；

10. 支持簽名代理設(shè)置，用戶可自定義簽名授權(quán)的有效期，實現(xiàn)有效期內(nèi)自動簽名；

11. 數(shù)字證書發(fā)證機構(gòu)須同時提供CRL和OCSP服務(wù)管理證書；

12. 數(shù)字證書發(fā)證機構(gòu)須同時支持頒發(fā)國密標準SM2證書和國際標準RSA2048或更高級別證書。

證書含3年服務(wù)費，無限量；

4

醫(yī)護方個人實名證書

1. 醫(yī)護方個人實名證書費用不超過10萬元/年，不限制證書數(shù)量；

2. 同時集成三家或三家以上權(quán)威數(shù)字證書發(fā)證機構(gòu)以實現(xiàn)多發(fā)證機構(gòu)融合，實現(xiàn)聯(lián)合發(fā)證和交叉簽名認證，防止單一數(shù)字證書發(fā)證機構(gòu)帶來的故障風險；

3. 證書符合標準：X.509；

4. 支持RSA/SM1/SM2/SM3/SM4算法；

5. 證書中包含身份信息和公鑰，用于標識證書持有人的身份；

6. 支持標識個人和單位用戶的網(wǎng)絡(luò)身份；

7. 支持互聯(lián)網(wǎng)簽名應用場景；

8. 證書可支持動態(tài)分布，可實現(xiàn)同一證書同時為多個簽名業(yè)務(wù)服務(wù)；

9. 采用四通道安全認證體系，微信/支付寶驗證＋微信/支付寶在線保護+用戶口令驗證＋短信驗證保障簽名安全；

10. 支持簽名代理設(shè)置，用戶可自定義簽名授權(quán)的有效期，實現(xiàn)有效期內(nèi)自動簽名；

11. 數(shù)字證書發(fā)證機構(gòu)須同時提供CRL和OCSP服務(wù)管理證書；

12. 數(shù)字證書發(fā)證機構(gòu)須同時支持頒發(fā)國密標準SM2證書和國際標準RSA2048或更高級別證書。

證書含3年服務(wù)費，無限量；

5

時間戳服務(wù)器

1. 簽發(fā)時間戳：對客戶端發(fā)起的時間戳請求進行響應，簽發(fā)有效；

2. 驗證時間戳：驗證包含時間戳信息的有效性；

3. 時間源同步性能>=1000并發(fā)；CDMA時間源授時精度為5ms；GPS/北斗授時精度為10μs；北斗接收通道6，接收靈敏度：-157.6dBW；2048位RSA時間戳簽名速度：>=2100次/秒；2048位RSA時間戳驗證速度：>=17000次/秒；256位SM2時間戳簽名速度：>=2000次/秒；256位SM2時間戳驗證速度：>=2200次/秒；

4. 須對接國家授時中心的權(quán)威時間源；

5. 須支持CDMA、GPS、北斗三種時間源，在一路不通的情況下，可互相切換，保證時間準確性；

6. 時間戳服務(wù)器須符合GB/T20520-2006《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時間戳規(guī)范》、《信息安全技術(shù) 通用滲透測試檢測條件JCTJ005-2016》（6.2.1、6.2.2）中相關(guān)條款所述的有關(guān)要求；

7. 時間戳服務(wù)器硬件設(shè)備須通過中國質(zhì)量認證中心認證；

8. 時間戳服務(wù)器具備公安部銷售許可證；

9. 時間戳簽名可以在標準PDF通用軟件中驗證簽名；

10. 內(nèi)置權(quán)威數(shù)字證書；

11. 須支持多證書簽名管理，可提供后臺配置來設(shè)定默認簽名證書；

12. 提供驗證時間戳請求、獲取標準時間、簽發(fā)時間戳、生成時間戳響應、配置服務(wù)密碼接口服務(wù)；

13. 設(shè)備采用專用工控高密防電磁泄漏2U硬件結(jié)構(gòu)，具備獨立密碼芯片，提供交流220V±10%、50±1Hz的1+1冗余電源，功耗≤550W；支持升級原廠電源帶BBU備份功能，服務(wù)器在市電掉電不關(guān)機，非法斷電后不會立即關(guān)機，保持3分鐘后自動執(zhí)行正常關(guān)機，保障數(shù)據(jù)安全，須經(jīng)過第三方專業(yè)測試實驗室檢測驗證，符合服務(wù)器非法斷電測試標準的要求。

2套

6

云簽平臺設(shè)備（含簽章功能）

1. 可為開展互聯(lián)網(wǎng)云計算應用提供安全保障，所集成的云簽平臺須經(jīng)國家部級相關(guān)機構(gòu)檢測，功能滿足《計算機信息系統(tǒng)安全產(chǎn)品部件第1部分：安全功能檢測GA216.1-1999》中完整性鑒別類、《信息安全技術(shù) 通用滲透測試檢測條件JCTJ005-2016》（6.2.1、6.2.2）中相關(guān)條款所述的有關(guān)要求；

2. 平臺基于PKI體系架構(gòu)設(shè)計和建設(shè)；

3. 支持國產(chǎn)算法：SM1、SM2、SM3、SM4算法；

4. 對管理員采用指紋、公安認證模塊＋人像＋聲紋＋指紋+證書認證的6要素因子聯(lián)合認證、對業(yè)務(wù)系統(tǒng)進行證書認證的功能，提供基于證書信息+IP地址的訪問控制功能；

5. 云簽平臺硬件設(shè)備須通過中國質(zhì)量認證中心認證；

6. 云簽平臺具備公安部銷售許可證；

7. 平臺通過密碼超融合虛擬化管理創(chuàng)建密碼系統(tǒng)虛擬機將核心PKI的身份認證、簽名驗簽、加解密、電子簽章和多CA中心RA服務(wù)進行有機封裝，提供統(tǒng)一發(fā)證管理和簽名管理能力；

8. 云簽服務(wù)可嵌入微信公眾號、支付寶生活號提供多平臺簽名；

9. 平臺提供摘要服務(wù)，可動態(tài)生成安全簽名二維碼；

10. 支持CRL查詢，支持針對不同應用獨立提供用戶紅名單服務(wù)，

11. 支持證書安全認證服務(wù)，所集成的證書安全認證系統(tǒng)功能符合《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施安全技術(shù)要求 GA/T 687-2007》第三級中的相關(guān)要求；

12. 支持身份認證協(xié)議：CAS v1, v2 and v3 Protocol、SAML v1 and v2 Protocol、OAuth v2 Protocol、OpenID & OpenID Connect Protocol、WS-Federation Passive Requestor Protocol；

13. 提供印章全生命周期管理；包括印章制作、印章頒發(fā)、印章吊銷；有完善的權(quán)限控制機制，系統(tǒng)管理與應用管理分開；避免超級權(quán)限用戶；

14. 簽章功能所集成的電子印章服務(wù)器須經(jīng)國家部級檢測機構(gòu)檢測合格；

15. 支持CBC模式的數(shù)據(jù)加密和解密計算；

16. 256位SM2身份驗證速度：≥2200次/秒；2048位RSA身份驗證速度：≥19000次/秒；256位SM2簽名速度：≥2000次/秒；256位SM2驗證速度：≥2200次/秒；2048位RSA簽名速度：≥2200次/秒；2048位RSA驗證速度：≥19000次/秒；SM3雜湊算法：≥1.5Gbps；SHA1雜湊算法：≥22Gbps；128位SM系列對稱加解密速度：≥470Mbps；

17. 平臺簽名證書的私鑰、簽名過程和簽名數(shù)據(jù)必須存儲于醫(yī)院內(nèi)網(wǎng)，不允許存儲于任何形式的云端，云端僅做身份認證；

18. 須集成雙路云密碼機保障數(shù)據(jù)安全，每路云密碼機支持創(chuàng)建32個虛擬密碼機VSM，每個VSM支持對外獨立提供數(shù)據(jù)加密、解密；數(shù)字簽名/驗證；MAC的產(chǎn)生、驗證；單向散列；對等實體鑒別功能；支持對稱算法：SM1/SM4/DES/3DES/AES；支持非對稱算法：SM2/RSA2048；支持雜湊算法：SM3/SHA1/SHA256，所集成的云密碼機產(chǎn)品須通過國家部級機構(gòu)檢測；

19. 支持標準接口：API接口符合GM/T 0020-2012《證書應用綜合服務(wù)接口規(guī)范》國家標準接口規(guī)范，通用性好；

20. 設(shè)備采用專用工控高密防電磁泄漏3U硬件結(jié)構(gòu)，具備6路獨立密碼芯片，提供交流220V±10%、50±1Hz的1+1冗余電源，功耗≤550W；支持升級原廠電源帶BBU備份功能，服務(wù)器在市電掉電不關(guān)機，非法斷電后不會立即關(guān)機，保持3分鐘后自動執(zhí)行正常關(guān)機，保障數(shù)據(jù)安全，須經(jīng)過第三方專業(yè)測試實驗室檢測驗證，符合服務(wù)器非法斷電測試標準的要求。

1套

7

可信電子簽名板（高配）

1. 通過顯示屏簽名板采集簽名筆跡，內(nèi)嵌圖形反走樣算法，逼真圖像軌跡顯示和采集；

2. 集成指紋采集模塊，指紋采集類型為光學，解析度512DPI，掃描器大小65*36*16毫米，可使用次數(shù)100萬次；

3. 支持USB和WIFI傳輸加密，支持免驅(qū)動、專用 API 及控件，支持PC2D圖形優(yōu)化庫，采用電磁壓感相應技術(shù)，實現(xiàn)對簽名人手寫生物特征的完整采集；

4. 支持SM1、SM2、SM3、SM4國密算法標準，內(nèi)置簽名密碼模塊完成對電子文檔及筆跡的數(shù)字簽名運算，具備唯一設(shè)備ID，出廠后不可更改，具備唯一加密身份，確保生成數(shù)據(jù)的唯一性和機密性，手寫筆具備唯一ID號，出廠后不可更改；

5. 集成簽名屏尺寸為10.1寸，內(nèi)嵌彩色屏，24位真彩色，分辨率為1280*800，亮度為250cd/平方米，對比度為500：1，集成國產(chǎn)密碼芯片，內(nèi)嵌數(shù)字證書數(shù)量為32本，集成WIFI模塊，支持WIFI連接后臺簽名系統(tǒng)，集成攝像頭模塊，支持人像識別和二維碼解析能力，支持基于微信掃碼簽名和物理鍵盤輸入方式調(diào)用證書簽名；

6. 數(shù)位板活動區(qū)108mm(W) x 65mm(H)，分辨率5080lpi，精確度±0.5mm，壓感級數(shù)2048級（非插值），反應速度300點/秒（非插值）；

7. 集成國密實體密碼鍵盤，實體按鍵有0-9、確認、取消（12鍵），支持盲文，按鍵壽命100萬次，加密算法為硬加密，支持國密SM1/SM2/SM3/SM4、DES/3DES，支持開蓋密鑰自毀的密鑰安全機制；防窺配置具有防窺罩及防窺膜，底部裝置支持防滑墊，屏幕傾斜角度支持0/12/25度3檔角度調(diào)節(jié)；

8. 集成標準CA設(shè)備證書，有效期5年，支持基于標準時間戳服務(wù)的文檔固化簽名能力；

9. 集成高精度攝像頭，支持活體識別和快速對焦采集圖片；

10. 集成360度廣角聲紋認證模塊，滿足語音認證及存證需要；

11. 集成簽名證據(jù)鏈緩存模塊，高速緩存容量32G。

50臺

8

可信電子簽名板（基礎(chǔ)）

1. 集成指紋采集模塊，指紋采集類型為光學，解析度512DPI，掃描器大小65*36*16毫米，可使用次數(shù)100萬次；

2. 支持USB傳輸加密，支持免驅(qū)動、專用 API 及控件，支持PC2D圖形優(yōu)化庫，采用電磁壓感相應技術(shù)，實現(xiàn)對簽名人手寫生物特征的完整采集；

3. 支持SM1、SM2、SM3、SM4國密算法標準，內(nèi)置簽名密碼模塊完成對電子文檔及筆跡的數(shù)字簽名運算，具備唯一設(shè)備ID，出廠后不可更改，具備唯一加密身份，確保生成數(shù)據(jù)的唯一性和機密性，手寫筆具備唯一ID號，出廠后不可更改；

4. 集成簽名屏尺寸為10.1寸，內(nèi)嵌彩色屏，24位真彩色，分辨率為1280*800，亮度為250cd/平方米，對比度為500：1，集成攝像頭模塊，支持人像識別和二維碼解析能力，支持基于微信掃碼方式調(diào)用證書簽名；

5. 數(shù)位板活動區(qū)108mm(W) x 65mm(H)，分辨率5080lpi，精確度±0.5mm，壓感級數(shù)2048級（非插值），反應速度300點/秒（非插值）；

6. 集成標準CA設(shè)備證書，有效期2年，支持基于標準時間戳服務(wù)的文檔固化簽名能力。

50臺

9

無紙化平臺

1. 符合《中華人民共和國電子簽名法》中有關(guān)“可靠電子簽名”要求，支持手寫板簽名和移動端推送簽名兩種模式；

2. 采用先進的數(shù)字簽名、電子簽章、時間戳等安全技術(shù),結(jié)合標準版式文件,實現(xiàn)診療行為中過程數(shù)據(jù)和歸檔數(shù)據(jù)法律效力；

3. 證書管理，集成RA系統(tǒng)功能，無縫對接CA系統(tǒng)，支持國密算法和RSA算法的數(shù)字證書的申請下載；

4. 模版處理，將診療表單PDF模板上傳至無紙化電子簽名系統(tǒng)，設(shè)置模板編號，需要對診療表單簽名時，調(diào)用模板編號，將業(yè)務(wù)數(shù)據(jù)與模板合成，結(jié)合電子簽章，生成完整的診療表單簽名；

5. 無紙化展示，針對個人簽名展示，無紙化電子簽章系統(tǒng)提供人名章圖片生成的接口，根據(jù)客戶姓名生成人名章，或者集成無紙化手寫簽名控件，實現(xiàn)手寫簽名筆跡的采集；

6. 病案無紙化歸檔，統(tǒng)一對接病案管理后臺，采用版式文件技術(shù)和SSL－LDAP目錄方式來實現(xiàn)病案文檔電子簽名，同時加蓋時間戳，實現(xiàn)具有法律效力的無紙化歸檔；

7. 集成患者云簽引擎，支持患者在手機上完成知情同意書的簽署；

8. 提供電子信封和公共數(shù)據(jù)加解密服務(wù)；

9. 支持電子合同相關(guān)的醫(yī)療簽約服務(wù)；

10. 支持存檔對象密鑰管理存儲加密/解密、病案分配權(quán)限管理、病案借閱有效期控制；

11. 支持權(quán)限管理，提供閱讀防偷拍水印、文書瀏覽器功能；

12. 支持證據(jù)要素核驗、證據(jù)固定CA簽名、證據(jù)加密存儲、出具《存證憑證》；

13. 支持出證服務(wù)，提供證據(jù)要素核驗、組裝《驗證意見書》、報告簽章、報告時戳功能；

14. 提供證據(jù)要素解析核驗引擎，支持意愿鑒別、實名認證、身份標識、對象認證、時間認證、行為認證、意愿認證；

15. 提供文書病案統(tǒng)計管理，支持登記管理、查詢、報表統(tǒng)計管理。

1套