数字签名认证及系统改造 三明市政府采购合同编制说明*、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。*、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。甲方：三明市第一医院乙方：福州榕****** 根据招标编号为[******]KJ[GK]*******的数字签名认证及系统改造项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：*、下列合同文件是构成本合同不可分割的部分：*.*合同条款；*.*招标文件、乙方的投标文件；*.*其他文件或材料：□无。□无*、合同标的解锁编辑包号品目号品目编号品目名称商品名称数量计量单位产地类型单价金额品牌型号技术指标等产品属性**-*C******信息安全软件开发服务信息安全软件开发服务*套国内************BJCA、榕信通等见报价文件投标分项报价表无合计：******.***、合同总金额*.*合同总金额为人民币大写：玖拾肆万玖仟元整（￥******.**）。*、合同标的交付时间、地点和条件*.*交付时间：合同签订后 (** ) 天内交货；*.*交付地点：福建省三明市梅列区三明市第一医院信息科；*.*交付条件：详见招标文件要求。*、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：品目号*-*-*：数字签名验证服务器 *、提供pkcs*/Pkcs* attach/Pkcs* detach/xml Sign 等对多种格式数据的数字签名和验证功能，支持RSA、SM*算法。 *、提供文件数字签名和验证功能,支持对文件进行MD*、SHA-*等方式的数字摘要后在进行签名 *、提供证书验证功能，支持对X.*** Version *、PKCS系列证书的DER和PEM格式的应用与验证 *、提供数据加密、解密功能，支持数字信封加密，支持DES、Tri-DES算法、以及国产密码算法 *、提供CRL的证书有效性验证，CRL更新配置可自动定时进行 *、服务器证书管理：实现对业务系统服务器端密码设备及服务器证书进行配置与管理，可生成服务器证书申请文件。 *、动态黑名单管理：可自动更新CRL黑名单、动态更新，不需要重新启动服务。 *、安全存储：基于密码技术构建安全存储区，用于对可信根证书及黑名单文件进行分类安全存储，防止非法操作。 *、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复 **、提供日志记录，可将日志以syslog的方式发送到指定服务器 **、支持双机、负载均衡 **、提供C、COM 、Java 等主流开发API **、SM*签名能力****次/秒，SM*签名验证能力****次/秒 **、适用环境：千兆环境，并发用户多 **、支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式 **、产品满足卫生部卫生系统电子认证服务相关技术规范，通过国家卫健委（原卫生部）电子认证服务接入测试。 **、提供个人电子签名服务，同时能满足批量数据的签名服务。 **、★为更好的实现产品的兼容性，所投的数字签名验证服务器与数字证书为同一品牌产品厂家。 品目号*-*-*：时间戳服务器 *、签发时间戳：接收应用系统发来的时间戳签发请求，签发时间戳后将时间戳返回给应用系统，时间戳服务请求遵循国际通用的RFC****标准 *、验证时间戳：处理应用系统发来的时间戳验证请求，将时间戳验证结果返回给应用系统 *、支持算法：RSA、SHA*、SM*、SM* *、权威国家时间源：产品内置国家授时中心时间源,提供多种授时方式，包括：CDMA、北斗*、GPS *、时间同步: 支持NPT、SNTP时间同步协议 *、授时精度：*.*-*ms(毫秒) *、守时精度：*ms（**小时），内置恒温晶振 *、提供备份恢复功能，可通过界面备份当前所有配置，保证系统瘫痪时的快速恢复 *、支持双机、负载均衡 **、提供C、COM 、Java 等主流开发API **、SM*时间戳签发性能****次/秒,SM*时间戳验证性能***次/秒 **、产品具备《中国科学院国家授时中心检测证书》 **、提供预签名时间戳服务 品目号*-*-*：电子签章系统 *、支持第三方CA机构签发的数字证书 *、提供基于Web界面的电子印章的制作和管理功能，提供日志审计功能 *、支持电子印章图片写入证书存储介质中，并与证书绑定 *、支持自动生成电子印章图片，或支持采集的手写签名 *、支持对多种文档格式如word\excel\html等的电子签章，实现数据完整性保护，确认签章者身份 *、提供电子签章中间件，满足C/S环境的电子签章集成 *、支持原文、印章图片、数字签名的绑定，能够防止篡改 *、投标产品具备《计算机信息系统安全专用产品销售许可证》 *、提供自动制章服务。 **、提供各类医疗文书的电子签名结果显示 品目号*-*-*：数字证书 *、标识个人用户网络身份 *、符合卫生部《卫生系统数字证书格式规范（试行）》，提供证明文件 *、符合卫生部《卫生系统电子认证服务规范（试行）》，提供证明文件 *、证书格式标准遵循x．***v*标准 *、支持存放介质：智能USBKey *、支持自定义证书扩展域管理 *、▲所投数字证书可以与福建省卫健委在用的“县域医学影像”数字认证平台进行直接认证，实现互联互通。 *、▲所投数字证书符合国家传染病直报系统数字签名的相关要求，数字证书通过中国疾病预防控制信息系统符合性测试。 品目号*-*-*：USBKey证书存储介质 *、符合卫生部《卫生系统数字证书介质规范（试行）》，提供证明文件 *、USB Key为标准USB *.*设备，支持USB*.*接口 *、USBKey容量***K字节 *、USB Key自身的安全要求：具备完善的PIN校验保护功能 *、支持标准的RSA和国产商用密码算法 品目号*-*-*：移动签名服务系统（终端与服务器协同签名系统） *、云电子签名服务操作模式：操作支持业务端、用户端、云认证签名服务系统共同作用完成，且需要用户确认。 *、▲手机数字证书支撑服务系统采用云密钥分割证书技术，采用云签名平台、前置服务系统、手机端APP/SDK三元架构，其中云签名平台部署在第三方CA系统，前置服务系统部署在医院DMZ区，手机端APP/SDK部署在医护人员手机中。 *、提供云电子签名服务，同时能满足数据的批量签名服务 *、提供用户手写签名采集服务 提供用户手写签章图片云端生成、云端下发、云端存储 *、提供电子签名PIN码记忆功能，并可配置记忆免PIN码时间的服务。同时可以关闭记忆PIN码的功能 *、提供医院断网环境下的电子签名业务连续性设计 *、支持权威国家时间源介入 *、▲产品具备国家密码管理局“商用密码产品型号”证书。 *、提供执业医师签章图片云端生成、云端下发、云端存储。 **、提供合理的电子签名 PIN 码记忆功能，配置记忆免 PIN 码时间的服务合理，可以关闭记忆 PIN 码的功能。 **、满足PC端和移动端两种场景的电子签名服务，流程设计方便。 **、▲提供医院断网环境下的电子签名业务连续性设 计，设计合理。 **、我司所投产品进入苹果 APPstore、*** 应用市场、应用宝等应用发布平台 品目号*-*-*：安全网关设备 *、采用独立的专用硬件SSL安全网关设备，而非通过添加功能模块的方式实现。 *、千兆电口*个;千兆光口*个 *、提供SSD固态硬盘，硬盘容量*** GB *、SSL单向吞吐量（ECC-SM*-SM*-SM*）*GbpsSSL单向新建能力（ECC-SM*-SM*-SM*）****TPS SSL并发连接数***W *、支持轮询、加权轮询、加权最小连接、动态反馈、最快响应时间、最小流量、带宽比例、哈希、主备、首个可用、优先级等算法。 *、▲支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。 *、上的相关进程或重启服务器，使其恢复正常状态并继续提供服务；如无法使其恢复正常，则将其从节点池中移除，保证业务正常访问。▲支持节点智能恢复，当节点出现故障时，负载均衡能自动重启服务器 *、支持开放的网络编程端口，并提供Python和Java的SDK工具，实现二次开发 *、▲支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。 **、对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包 **、通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。 **、支持国密*.*、TLS *.*、TLS *.* 、TLS*.*等协议标准 **、支持国密SSL算法的单向和双向认证，包含以下算法： **、国密：SM*、SM*、SM*算法 **、支持多级CA证书链和多个根证书，可达**个；支持各类标准证书的申请和导入，类型包含：SM*：***-bit；国密双证书：***-bit。 **、支持LDAP、HTTP、FTP等方式同步CRL证书吊销列表,单个CRL吊销列表文件最大支持*G。 **、支持Session Cahce、Session Ticket形式的会话复用，有效提升处理效率。 **、支持证书字段的信息透传与过滤（HTTP Header、Cookie、URL等方式），保持认证一致性。 **、支持SSL卸载，将SSL/TLS协议流量解密为明文后再传输至服务器，以减轻服务器性能压力。 **、内置智能告警系统, 支持E-mail、短信、SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。 **、所投产品具备《IPv* Ready Phase-*金色认证证书》 **、所投产品生产厂家通过CMMI*以保证产品代码质量与稳定性 **、所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》 品目号*-*-*：系统集成改造服务 *、乙方按医院需求建立全院统一的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合甲方特点的服务模式和流程等，方便证书发放和管理，满足甲方实际业务需要，建立安全可信的医院医疗业务环境。 *、乙方配合医院所涉及到的业务系统厂商根据用户方要求进行电子签名接口改造并确保完成无缝对接，业务厂商的电子签名接口改造费用由乙方支付。*、验收*.*验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：*）合同签订后**日内交付使用并通过甲方组织的初验。 *）项目初验后进入三个月的试运行，试运行期间，甲方有权委托第三方进行测试，测试费用由乙方支付。 *）试运行期满后**天内，项目参照甲方有关规定通过最终验收。 *）验收合格后，乙方提供验收清单一式四份，甲方和乙方各一份，送三明市采购办及招标代理机构各备案一份（原件）。*.*本项目是否邀请其他投标人参与验收：不邀请。*、合同款项的支付应按照招标文件的规定进行，具体如下：*、项目验收合格后**日内付合同总额的**%（乙方开具全额发票） *、验收合格满一年后无服务质量问题的**日内付合同总额的*% *、验收合格满三年后无服务质量问题的**日内付合同总额的*%。*、履约保证金有,具体如下:合同签订前由乙方按中标金额的**%向采购人指定账户缴纳履约保证金，项目验收合格后无息退还。*、合同有效期三年。**、违约责任乙方在规定时间内不能按时完成初步验收的，延期*天内（含*天）的，按合同总额的*%支付给甲方逾期违约金；延期*-**天（含**天），按合同总额的*%支付给甲方逾期违约金；延期**-**天（含**天），按合同总额的**%支付给甲方逾期违约金，延期超过**天，甲方有权单方中止采购合同，并没收履约保证金。**、知识产权**.*乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。**.*若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：。**、解决争议的方法**.*甲、乙双方协商解决。**.*若协商解决不成，则通过下列途径之一解决：提交仲裁委员会仲裁，具体如下：甲方所在地。 向人民法院提起诉讼，具体如下：。**、不可抗力**.*因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的**日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。**.*本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。**、合同条款数字证书USB载体保修期为*年；服务器及软件保修期为*年，保证乙方所投的产品正常运行，自最终验收合格之日起计算，保修期间乙方无偿负责修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的设备与系统。乙方提供的维修、升级服务、证书授权服务等不再另行收取费用。*年后每年按照不超过项目合同总金额的**%收取维保费（包含每年的证书授权服务费）。 在保修期内，乙方提供****小时技术支持服务，采购人可通过热线电话、电子邮件方式直接从乙方或其指 定服务机构获得技术支持，乙方在接到采购人故障通知后，*小时内响应，工程师在*小时内到达现场并排除故障，并及时填写维修报告（包括故障原因、处理情况及甲方意见等）报采购人备案。其中发生一切费用由乙方承担。 证书采用个人双通道证书（USB－KEY证书、云签证书），后续增加证书（含证书授权服务费、USB－KEY证书、云签证书）**元/枚/年。**、其他约定**.*合同文件与本合同具有同等法律效力。**.*本合同未尽事宜，双方可另行补充。**.*本合同自签订之日起生效。**.*本合同纸质文件一式陆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。**.*其他：□无。□无 。 甲方：三明市第一医院乙方：福州榕******住所：三明市梅列区列东街东新*路**号住所：福建省福州市台江区上海街道白马中路***号书香大第*#楼*层**店面单位负责人：单位负责人：郑权委托代理人：委托代理人：陈铭灿联系方法：***********联系方法：***********开户银行：开户银行：中信银行福州闽都支行账号：账号：**** **** **** **** ***签订地点：三明签订日期：****年**月**日