《自贡市第一人民医院信息科-信息化建设CA系统需求方案.docx》由会员分享,可在线阅读,更多相关《自贡市第一人民医院信息科-信息化建设CA系统需求方案.docx(7页珍藏版)》请在三一办公上搜索。
1、自贡市第一人民医院信息科-信息化建设(CA系统)需求方案一、商务需求方案:1、服务能力I2、服务案例:3、人员要求:4、培训要求:5、后续服务I6、质保及售后服务:7、本项目实施工期及服务方案.以上7点请具体描述,用Word文档陈述。二、技术等需求方案(一)本系统建设要基于医院现状,本着先进、实用的原则,利用先进的计算机、网络技术和医学信息处理技术,结合现代化的医院管理模式,为医院提供全面的、开放的、高效的、安全的、可持续扩展的系统。1 .标准化和开放性遵循系统的标化和开放性,实现信息通讯与共享,规范信息技术标准.采用业务内标准的技术体系和设计方法,使系统具备与各种层次的平台的无关性和兼容性。
2、在使用新技术的同时,充分考虑技术的国际标准化,严格按照国际国内相关标准设计实施.2 .先进和超前性在实用可靠的前提下,具有扩展性。技术上立足于长远发展,坚持选用开放性系统,使系统和将来的新技术能平滑过渡。采用先进的体系结构和技术发展的主流产品,确保整个系统高效运行.3,实用性和方便性系统建设以满足需求为首要目标,采用稳定可靠的成熟技术,保证系统长期安全运行。确保系统应用后能为各级业务和管理节点提供智能化的网络信息环境,以提高管理水平和工作的效率。4 .安全性和保密性遵循有关信息安全标准,具有切实可行的安全保护和保密措施,确保数据永久安全。系统应提供多方式、多层次、多渠道的安全保密措施,防止各种
3、形式与途径的非法侵入和机密信息的泄露,保证系统中数据的安全。5 .稳定性和可靠性系统建成并投入使用后,将成为支撑系统平稳运转的运行平台和开发新业务系统的基础平台。因此系统必须在成本可以接受的条件下,从系统结构、设计方案、设备的选型、厂商的技术服务、维护响应能力以及备件供应能力等方面考虑,使系统故障发生的可能性尽可能少,对各种可能出现的紧急情况有可行的应急预案.6 .可维护性和可扩展性保证系统能在各种操作系统上移植。实现信息标准统一,以便日后的系统维护。需充分考虑在未来若干年内的发展趋势,具有一定的前隐性,并充分考虑了系统升级、扩容、扩充和维护的可行性.(二)项目基本要求:1、软件提供方所提供的
4、所有软件系统需有软件着作权,上线前需提供国家认证的第三方网络安全测评机构提供的安全漏洞扫描报告,软件系统产品及服务必须满足采购人同一法人下无用户数量、无院区空间限制,包括医院托管的病区、院区。2、本项目实旅时须确保医院各信息系统安全、平稳运行,满足医院使用过程中功能上的个性化调整,不影响与医院现有第三方系统的正常使用.3、对全院使用者进行全方位培训直至能熟练使用,并对涉及本项目系统运行维护相关的文档进行无保留移交,采购人享有其知识产权。4、软件提供方的报价中应包含整个项目建设、与第三方系统间的接口相关费用.(三)产品总体技术要求1 .系统在院内部署,所有数据均存储在院内I2 .具备完善应用部署
5、能力,提供应用部署管理平台的界面和部署方案;3 .支持与医院信息系统数据的实时同步,需提供技术方案;4 .支持主流数据库;5 .产品的稳定性要求:系统支持7*24小时不间断运行;(四)数据标准化要求1 ,支持数据集成及整合过程的标准化:实现数据的集成,通过各种数据治理手段,结合标准的医疗术语的标准规范管理,实现数据的标准化、结构化,并实现数据治理过程中的完整性、自治性、一致性;2 .支持不同数据来源的数据:充分考虑数据源格式的多样性,比如各自不同的数据库格式、文本文件格式、XM1.格式等,支持结构化数据、半结构化或非结构化数据。3 .支持不同数据生成阶段的数据:由于数据生成的时期、部门、设备、
6、技术、能力等不同,数据存储管理极为分散,支持通过采用一种通用的标准和规范,提供统一的数据接口,支持多样的数据源。(五)项目建立内容清单目录:本项目建设内容为CA系统,产品功能要求及系统功能模块见清单。(六)项目建设总体质:标准及要求本项目在建设周期内须符合国家最新出台的标准、规范及政策要求。涉及医院信息互联互通标准化成熟度测评四级甲等、电子病历系统应用水平分级评价五级标准中与CA系统相关的功能需达到标准要求。子项目名称科室技术参数、功能、性能等需求(硬件或软件需具体细化)电子认证服务体系建设要求1.提供数字证书全生命周期服务,方便用户获取证书服务,便于证书管理,包括证书申请、发放、更新、吊销、
7、介质解锁、丢失补办、失密冻结、损坏重办等服务内容。2.提供数字证书全在线服务模式和快速应急服务,支持在线静默更新、自助挂失/锁定/冻结/解锁/申领等,以保障业务开展的连续性。3.能按照医院应用需求,定制电子认证服务流程。4.支持灵活配置证书模板,自定义扩展项。5.支持多种证书存储介质,能通过USBKey、手写板签名,满足平板、PDA、手机等移动设备认证功能。6.提供系统管理、管理员管理、日常管理等服务,满足证书发放情况查询、证书状态查询等功能,能一键查询、统计并生成报表,报表可导出。7.支持人员权限管理和功能分配。8.具备完备的容灾机制和故障处理能力。9.支持系统操作留痕,可导出报表,确保可溯
8、源。10.支持电子签名应用集成,至少包括登录认证、数字签名、时间戳、数据加解密、电子签章等应用集成。11.所有建设方案均应考虑医院整体信息化规划,产生的数据和文档能够实现与业务系统对接(含近三年规划建设的业务系统)。可信医疗服务建设要求1.全面分析我院信息系统的应用安全需求,提出具有针对性的、完整的应用安全支撑体系整体框架,并提供具体的证书和证书应用产品及应用技术构成。2.分别提供我院各信息系统应用安全支撑体系的集成方案,包括电子病历系统、门诊系统、住院系统、实验室系统、医学影像系统、医学检验系统、体检系统、手麻系统、急重症系等(根据实际业务系统提供).需详细说明集成的业务环节和业务流程等,详
9、细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求;3.详细分析阐述电子签名值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低电子签名值的存储占用空间4.选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求,具备扩展性以满足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足医院PB、De1.phi.VC/VB/Net.Java.FIaSh等各类开发平台和技术的实际集成需要移动电子认证服务建设要求1.从技术、法规、政策上保障我院移动医疗业务应用上电子签名的合法性和可信性2.支持院内
10、所有移动设备的操作系统集成电子知1.提供的产品和解决方案能融入我院的业务流程,实现方式简单,易于被使用者和参与者所接受。情同意书电子认证服务要求2.直观展示电子认证的过程和结果电子病案数据可信化要求1.医疗数据的PDF转化功能:(1)提供版式文件转换服务,将数据转化为版式文件;(2)PDF版式文件转换服务接口包括模板匹配技术、可控的虚拟打印技术、WobServicc接口服务,以实现对不同类型医疗数据的PDF转化;2.PDF文件的不可抵赖、不可分割和防止扩散:(1)生成PDF文件后需要通过数字签名和时间戳手段,保证版式文件的不可篡改、不可抵赖;(2)对于一个患者的当次诊疗或住院的所有文书资料,需
11、通过相关技术手段,保证文书不可分割,通过相关的加密技术,保证提供给患者查阅的版式文件不可被他人随意调阅,随意拷贝电子签章系统要求1.支持第三方CA机构签发的数字证书。2.支持电子印章图片写入证书存储介质中,并与证书绑定。3.支持自动生成电子印章图片,或支持采集的手写签名。4.支持基于Web界面的管理功能,包括信任链管理、CR1.管理、签名密钥管理、签名策略管理、组织机构管理、角色与授权管理、管理员管理、系统注册、数据缓存管理等(提供产品功能截图证明)。5.支持OffiCe、网页、PDF和OFD电子签章,实现数据完整性保护,确认签章者身份(提供产品功能截图证明)。6.网页签章支持坐标定位签章、拖
12、拽签章、批量签章、回显签章功能(提供产品功能截图证明)。电子印章制作1.提供基于印章模板的电子印章制作服务数字证书1.个人数字证书(1)标识个人用户网络身份(2)符合卫生部卫生系统数字证书格式规范(试行);(3)符合卫生部卫生系统电子认证服务规范(试行);(4)证书格式标准遵循X.509v3标准2.单位数字证书(1)标识单位用户网络身份;(2)符合卫生部卫生系统数字证书格式规范(试行);(3)符合卫生部卫生系统电子认证服务规范(试行);(4)证书格式标准遵循X.509v3标准。3.设备证书(1)标识设备网络身份:(2)符合卫生部卫生系统数字证书格式规范(试行):(3)符合卫生部卫生系统电子认证
13、服务规范(试行):(4)证书格式标准遵循X.509v3标准。签名验签专用设备1.提供PkCSI/Pkcs7attachPkcs7detach/xm1.Sign等多种格式数据的数字签名和签名验证功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)2.提供证书验证功能,支持对X.509Version3、PKCS系列证书的DER和PEM格式的应用与验证。3.提供数据加密、解密功能,支持数字信封加密,支持国产密码算法。4.可配置多CA签发的根证书,验证多CA证书的信任域,支持CR1./1.DAP验证方式。(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。5.提供备份
14、恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复。6.提供日志记录,可将日志以sys1.og的方式发送到指定服务器.7.支持双机、负载均衡。8.提供C、COM、JaVa等主流开发AP1.9.SM2签名效率不低于18000次/秒。10.支持分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限,实现权限分割,保证设备内存储数据和程序安全(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。11.支持一键检测功能,包括服务接口检测(包含获取服务器证书接口、服务器签名接口、服务器验签接口)和加密卡检测,保证设备处于正常工作状态(提供产品功能截图证明)。12.具
15、备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过管理界面可进行应用管理、证书管理、系统配置以及日志查询等管理操作,支持通过Web管理页面直接升级系统(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。13.产品具备IPv6Ready1.Ogo认证证书(提供证书复印件证明材料)。14.产品需符合信息安全技术签名验签服务器技术规范GB/T38629-2020和信息安全技术通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)相关要求(需提供第三方检测机构出具的产品符合该要求的检测报告作为证明材料)。时间戳专用设备1.支持时间戳的签发及验证功能,提供时
16、间戳服务接口,时间戳结构满足REC3161/RFC2630/GM0033规范要求(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。2.可配置多CA签发的根证书,验证多CA签发的时间戳,支持CR1./1.DAP验证方式(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。3.支持时间源同步机制,支持NTP、SNTP同步方式,既支持以自身时间源为基准进行时间同步,同时也支持以外置时间源为基准进行时间同步(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。4.支持应用平台:Windowsserver;1.inux;ATX;So1.aris;Unix05
17、.支持应用接口:Java、C、COMo6.支持算法标准:SM2、SM37.SM2签发效率不低于8000次/秒。8.提供时间源管理:支持GPS或北斗或4G授时方式(提供产品功能截图证明)。9.支持分级权限管理模式,分为管理员、操作员、审计员三级,分别赋予不同权限(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。10.支持通过管理界面进行应用管理、证书管理、系统配置以及日志查询等管理操作,支持通过web管理页面直接升级系统(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。I1.支持一键检测功能,包括服务接口检测(包含初始化获取随机数接口、创建时间戳请求接口、创建
18、时间戳接口、验证时间戳接口)、加密卡检测和时间源检测,保证设备处于正常工作状态(提供产品功能截图证明)。12.内置权威时间源模块,符合国家授时中心的时间精度标准,并且通过第三方检测机构的权威鉴定测试,网络时间同步精度优于IOmS(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。13.提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复(提供产品功能截图证明)。14.具备IPv6Ready1.OgO认证证书(提供证书证明材料)移动签名专用设备1.提供同步用户接口,支持注册应用用户。2.提供认
19、证服务接口,支持基于数字证书的身份认证方式。3.支持Java、C、COM、WebSerViCe应用接口。4.基于标准PK1.验证过程,支持验证PKCSI/PKCS7标准格式的电子签名,包括验证签名及证书有效性等。5.支持基于SM2密钥分割技术和协同签名技术实现电子签名功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。6.支持扫码签名、推送签名、自动签名、授权自动签名功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。7.支持基于数字证书的个人电子签章、扫码签章、网页签章、PDF签章,支持移动端和管理端自定义配置签章图片功能(需提供第三方检测机构出具的产
20、品具备该功能的检测报告作为证明材料)。8.移动端兼容APP(Android/IOS)、SDK、微信小程序、企业微信、钉钉小程序、H5小程序(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。9.提供证书签发、签名统计、统计报表功能,支持按时间/证书类型/科室/姓名进行查看、检索和导出功能(需提供第三方检测机构出具的产品具备该功能的检测报告作为证明材料)。10.移动智能终端安全密码模块具备国家密码管理局颁发的商用密码产品认证证书,且满足安全等级第二级相关要求(提供证明材料)。11.移动签名专用设备的服务端密码模块具备商用密码产品认证证书,且满足密码模块安全技术要求第二级及以上要求
21、。(提供证明材料)。手写数字签名专用设备1.申请和获取签名数字证书。根据签名业务及签名人鉴证信息,向电子认证服务机构证书服务平台申请颁发用于手写签名的一次性数字证书。2.通过手写数字签名终端,获取签名人手写签字笔迹,作为数字签名可视化展现效果图示。3.使用数字签名密码算法,对知情同意书进行密码运算,保护知情同意书的有效性。4.提供知情同意书的存储、归档、展现、验证举证服务。支持知情同意书共享、同步到电子病历系统。5.支持的应用环境TVindOWSserver200020032008;1.inux;Unix06.提供C、JaVa等主流开发API。7.业务处理能力不小于IOOOOO笔/小时。8.支
22、持对签章文档保护限制设置,支持无限制、允许复制、允许打印、允许复印和打印、全部禁止等保护功能模式。(提供产品功能截图证明)。9.手写数字签名专用设备的密码模块具备商用密码产品认证证书,且满足密码模块安全技术要求第二级及以上要求。(提供证书证明材料)。PDF签章专用设备1.支持对PDF、OFD格式的文档进行电子签章,并且在电子文档上显示签章图片,图片可自定义。2.支持关键字定位签章,支持对PDF文档中的单个或全部关键字进行签章,支持指定在第几个关键字进行签章。3.支持坐标定位签章,支持对PDF文档中指定的页码和坐标位置进行签章。4.管理签章应用的服务器证书、签章图片、签章展现属性、签章定位、透明
23、度等。5.对签章业务进行统计与分析,并对系统管理和维护进行日志记录和审计。6.打开签章后的PDF文档时,自动对文档签章进行验证。7.200KPDF文件签章效率大于300次/秒。8.支持条形码生成管理,支持条形码的类型包括但不限于QR码、PDF417码、CODE128码或C0DE39码等,可自动生成条形码编号(提供产品功能截图证明)。9.0FD签章支持后台签章、客户端签章、移动端签章等方式,需具备OFD后台签章、ODF客户端签章、OFD移动端签章功能的计算机软件著作权登记证书(提供证书复印件证明材料)。10.OFD签章具备不少于3家OFD阅读器的兼容性适配证明(提供兼容性适配证明文件)。数字签名
24、手写板1.手写签名采集:通过显示屏签名板采集签名笔迹。2.指纹采集:集成指纹采集模块(提供产品截图证明材料)。3.电源:USB总线供电。4.扩展:支持USB扩展,如二代身份证读取。5.内置密码芯片,支持国产密码算法。6.显示屏尺寸:屏幕显示不小于10.1寸(提供产品证明材料)。证书存储介质USBKEY1.符合卫生部卫生系统数字证书介质规范(试行)。2.USBKEY容量2256K字节。3.支持国产密码算法。4.公钥私钥对生成时间W30秒。5.数字签名和验证时间1秒/次。6.支持与主流桌面操作系统兼容(提供兼容性认证证明材料)。7.产品具备国家密码管理局颁发的商用密码产品认证证书,且满足密码模块安全等级第二级相关要求(提供证书证明材料)。
