发布时间:2020-10-21 阅读量:160995
一、项目基本情况
原公告的采购项目编号: SZDL2020334242(0868-2042ZD428F)
原公告的采购项目名称: 深圳市区域卫生信息CA云监管平台
首次公告日期:2020年6月12日
二、更正信息
更正事项:□采购公告 R采购文件 □采购结果
更正内容:
1、招标文件评标信息“技术部分2. 重要技术指标响应情况”
原内容:
投标人应如实响应《服务条款偏离表》,评审委员会根据技术参数响应情况进行打分,各项技术参数指标及要求全部满足的得100%分,未响应的参数按负偏离扣分。带▲的重要参数每负偏离一项扣15%分,其他一般参数每负偏离一项扣10%分,正偏离不加分。累计扣分超出100%不得分。
注:投标人须按“技术服务需求”中的要求提供相关证明资料扫描件,评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
现更正为:
投标人应如实响应《服务条款偏离表》,评审委员会根据技术参数响应情况进行打分,各项技术参数指标及要求全部满足的得100%分,未响应的参数按负偏离扣分。带▲的重要参数每负偏离一项扣15%分,其他一般参数每负偏离一项扣10%分,正偏离不加分。累计扣分超出100%不得分。(▲为重要参数,负偏离5个或以上的视为重大偏离,本项不得分)
注:投标人须按“技术服务需求”中的要求提供相关证明资料扫描件,评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。
2、招标文件第二章招标项目需求中“4.2.2.1.6 居民(患者)认证服务”
原内容:
2、居民(患者)个人数字证书由本省权威CA机构颁发,CA机构认证中心数据安全具备异地灾备能力,异地灾备机房须通过屏蔽机房检测。提供原厂灾备机房的屏蔽机房检测报告复印件。
现更正为:
2、▲居民(患者)个人数字证书由本省权威CA机构颁发,CA机构认证中心数据安全具备异地灾备能力,异地灾备机房须通过屏蔽机房检测。提供原厂灾备机房的屏蔽机房检测报告复印件,原件备查。
3、招标文件第二章招标项目需求中“4.2.2.2 数字签名服务器”
原内容:
分项明细 |
技术参数要求 |
1总体要求 |
1.1为CA云监管平台提供统一的数字证书验证及密码运算服务。 |
2遵循标准规范 |
2.1遵循《GM/T 0018-2012 密码设备应用接口规范规范》;遵循《GM/T 0019-2012通用密码服务接口规范》;遵循《GM/T 0020-2012证书应用综合服务接口规范》; |
3功能要求 |
3.1支持多CA体系的兼容验证的统一数字证书服务及配置管理。提供国家版权局认证的“统一认证服务”《计算机软件产品著作权登记证书》复印件。 |
▲3.2具有PKI电子证据信息存储、管理及验证功能,提供国家版权局认证的“PKI可信证据系统”相关《计算机软件著作权登记证书》复印件。 |
|
▲3.3具有PKI安全审计系统/功能,提供国家版权局认证的“PKI安全审计系统”相关《计算机软件著作权登记证书》复印件。 |
|
▲3.4具有安全访问安全控制软件/功能,提供国家版权局认证的“安全访问安全控制”相关《计算机软件著作权登记证书》复印件。 |
|
▲3.5具有安全应用业务监控审计管理软件/功能,提供国家版权局认证的“应用业务监控审计”相关《计算机软件著作权登记证书》复印件。 |
|
3.6基于身份认证流程提供证书有效验证功能,可基于证书链、CRL验证用户证书有效性。 |
|
3.7支持白名单和应用有效期对用户证书进行应用权限验证。 |
|
3.8支持算法包括:非对称加密算法RSA、SM2,对称加密算法3DES、AES、SM4、SM1等,Hash算法SHA1、SHA256、SM3等。 |
|
3.9支持应用接入负载均衡。 |
|
3.10支持对调用者IP地址、调用者账号密码的访问控制。 |
|
3.11接口服务要求:提供Webservice接口。 |
|
4硬件规格要求 |
4.1机架式服务器,CPU≥3.0G,内存≥8GDDR4,硬盘≥1TB,支持PCI-E,双端口千兆网卡,USB接口,VGA接口。硬件保修三年。投标文件中提供数字签名服务器的商用密码产品型号证书复印件。 |
5性能要求 |
5.1最大并发数:≥120。 1)数字签名、数字验签(PKCS#7、PKCS#1):平均响应时间为毫秒级;平均每秒处理事务数(TPS)≥80。 2)数字加解密:平均响应时间为毫秒级;平均每秒处理事务数(TPS)≥80。 3)SM3算法性能指标值:SM3数据摘要≥100Mbps。 |
现更正为:
分项明细 |
技术参数要求 |
1总体要求 |
1.1为CA云监管平台提供统一的数字证书验证及密码运算服务。 |
2遵循标准规范 |
2.1遵循《GM/T 0018-2012 密码设备应用接口规范规范》;遵循《GM/T 0019-2012通用密码服务接口规范》;遵循《GM/T 0020-2012证书应用综合服务接口规范》; |
3功能要求 |
▲3.1支持多CA体系的兼容验证的统一数字证书服务及配置管理。提供国家版权局认证的“统一认证服务”《计算机软件产品著作权登记证书》复印件,原件备查。 |
▲3.2具有PKI电子证据信息存储、管理及验证功能,提供国家版权局认证的“PKI可信证据系统”的《计算机软件著作权登记证书》复印件,原件备查。 |
|
▲3.3具有PKI安全审计系统/功能,提供国家版权局认证的“PKI安全审计系统”的《计算机软件著作权登记证书》复印件,原件备查。 |
|
▲3.4具有安全访问安全控制软件/功能,提供国家版权局认证的“安全访问安全控制”的《计算机软件著作权登记证书》复印件,原件备查。 |
|
▲3.5具有安全应用业务监控审计管理软件/功能,提供国家版权局认证的“应用业务监控审计”的《计算机软件著作权登记证书》复印件,原件备查。 |
|
3.6基于身份认证流程提供证书有效验证功能,可基于证书链、CRL验证用户证书有效性。 |
|
3.7支持白名单和应用有效期对用户证书进行应用权限验证。 |
|
3.8支持算法包括:非对称加密算法RSA、SM2,对称加密算法3DES、AES、SM4、SM1等,Hash算法SHA1、SHA256、SM3等。 |
|
3.9支持应用接入负载均衡。 |
|
3.10支持对调用者IP地址、调用者账号密码的访问控制。 |
|
3.11接口服务要求:提供Webservice接口。 |
|
4硬件规格要求 |
4.1机架式服务器,CPU≥3.0G,内存≥8GDDR4,硬盘≥1TB,支持PCI-E,双端口千兆网卡,USB接口,VGA接口。硬件保修三年。投标文件中提供数字签名服务器的商用密码产品型号证书复印件,原件备查。 |
5性能要求 |
5.1最大并发数:≥120。 1)数字签名、数字验签(PKCS#7、PKCS#1):平均响应时间为毫秒级;平均每秒处理事务数(TPS)≥80。 2)数字加解密:平均响应时间为毫秒级;平均每秒处理事务数(TPS)≥80。 3)SM3算法性能指标值:SM3数据摘要≥100Mbps。 |
4、招标文件第二章招标项目需求中“4.2.2.3 服务器证书”
原内容:
分项明细 |
技术参数要求 |
1功能要求 |
1.1所投服务器证书品牌须与数字签名服务器品牌一致。 |
1.2用于标识CA云监管平台真实身份,防钓鱼防欺诈,建立系统/网站安全通道加密数据传输,防窃取防篡改。证书直接显示网站所有权、企业信息、浏览器直观展现HTTPS、安全锁等显眼标识。 |
|
1.3支持所有PC电脑的IE、 谷歌Chrome、 360浏览器、QQ浏览器、火狐浏览器、猎豹安全浏览器、UC浏览器。 |
|
1.4支持IOS、Android系统的浏览器。 |
|
1.5加密强度支持使用256位加密,可兼容支持128位。 |
|
2资质要求 |
2.1证书服务机构遵循 CA/Browser 论坛(CA/Browser Forum)的相关指引提供SSL 、EV SSL证书服务,SSL证书及EV SSL证书分别符合WebTrust SSL(WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security v2.3)、WebTrust EV SSL(WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL V1.6.2),并提供证书服务机构过往年度(最新)WebTrust SSL、WebTrust EV SSL审计报告、国家工信部颁发《电子认证服务许可证》复印件,以及本项目授权。 |
2.2根证书-CA证书链密钥长度2048-4096位。 |
现更正为:
分项明细 |
技术参数要求 |
1功能要求 |
1.1▲所投服务器证书品牌须与数字签名服务器品牌一致。 |
1.2用于标识CA云监管平台真实身份,防钓鱼防欺诈,建立系统/网站安全通道加密数据传输,防窃取防篡改。证书直接显示网站所有权、企业信息、浏览器直观展现HTTPS、安全锁等显眼标识。 |
|
1.3▲支持所有PC电脑的IE、 谷歌Chrome、 360浏览器、QQ浏览器、火狐浏览器、猎豹安全浏览器、UC浏览器。提供原厂家根证书入驻火狐(mozilla)、微软、苹果、360的CA信任列表的官方截图(附查询链接)。 |
|
1.4支持IOS、Android系统的浏览器。 |
|
1.5加密强度支持使用256位加密,可兼容支持128位。 |
|
2资质要求 |
2.1▲证书服务机构遵循 CA/Browser 论坛(CA/Browser Forum)的相关指引提供SSL 、EV SSL证书服务,SSL证书及EV SSL证书分别符合WebTrust SSL(WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security v2.3)、WebTrust EV SSL(WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL V1.6.2),并提供证书服务机构过往年度(最新)WebTrust SSL、WebTrust EV SSL审计报告、国家工信部颁发《电子认证服务许可证》复印件,以及本项目授权,原件备查。 |
2.2根证书-CA证书链密钥长度2048-4096位。 |
5、招标文件第二章招标项目需求中“4.5.1实施要求”
原内容:
1.中标人须完成本项目所需的软件开发、安装、调试、培训、验收等工作;
2.投标人应给出完整详尽的项目计划,内容包括但不限于:项目组织计划,明确项目组结构及人员组成、职责与分工;项目进度计划,明确项目任务的分解及阶段(里程碑)的划分,标识各阶段的起始时间及工作内容与目标。
3.实施范围:平台上线后,要求完成接入7家医院CA认证信息。以下是需要完善和维护基本信息的医院名单:
编号 |
机构名称 |
1 |
北京大学深圳医院 |
2 |
深圳市儿童医院 |
3 |
深圳市中医院 |
4 |
深圳市妇幼保健院 |
5 |
深圳市龙华区中心医院 |
6 |
北京中医药大学深圳医院 |
7 |
深圳市宝安区福永人民医院 |
现更正为:
1.中标人须完成本项目所需的软件开发、安装、调试、培训、验收等工作;
2.投标人应给出完整详尽的项目计划,内容包括但不限于:项目组织计划,明确项目组结构及人员组成、职责与分工;项目进度计划,明确项目任务的分解及阶段(里程碑)的划分,标识各阶段的起始时间及工作内容与目标。
3.实施范围:平台上线后,要求完成接入7家医院CA认证信息。以下是需要完善和维护基本信息的医院名单:
编号 |
机构名称 |
1 |
北京大学深圳医院 |
2 |
深圳市儿童医院 |
3 |
深圳市中医院 |
4 |
深圳市妇幼保健院 |
5 |
深圳市龙华区中心医院 |
6 |
北京中医药大学深圳医院 |
7 |
深圳市宝安区福永人民医院 |
注:★对接7家医院所产生的接口费用,由中标人承担。(投标文件中提供承诺函并加盖公章,格式自拟)
6、招标文件第二章招标项目需求中“四技术服务需求”
增加内容:
4.7★系统对接
深圳市区域卫生信息CA云监管平台须依据深圳市区域医疗云签署集成平台的接口规范和字段要求定制接口(接口费以及其它费用由中标人承担),完全满足平台对于上报字段类型与数据的要求,实现上报数据至平台。(投标文件中必须提供承诺函,格式自拟。)
三、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:深圳市医学信息中心
地 址:深圳市罗湖区人民北路2210号
联系方式:王工 0755-82173400
2.采购代理机构信息
名 称:深圳市振东招标代理有限公司
地 址:深圳市罗湖区红宝路京基金融中心D座(蔡屋围金龙大厦)10楼03-06号
联系方式:李先生 0755-82786018/82786038-821
深圳市振东招标代理有限公司
2020年 6 月 23 日