公告概要：公告信息：采购项目名称详见公告正文品目采购单位广东省卫生厅政务服务中心行政区域广东省公告时间****年**月**日 **:**预算金额详见公告正文联系人及联系方式：项目联系人详见公告正文项目联系电话详见公告正文采购单位广东省卫生厅政务服务中心采购单位地址详见公告正文采购单位联系方式详见公告正文代理机构名称广东省政府采购中心代理机构地址详见公告正文代理机构联系方式详见公告正文一、采购单位：广东省卫生厅政务服务中心 二、采购项目编号：******-******-******-**** 三、采购项目名称：广东省预约挂号实名认证服务系统四、采购项目预算金额（元）：***,***五、拟采购的货物或者服务的说明* 项目背景国务院办公厅印发的《****年公立医院改革试点工作安排》（国办发〔****〕**号）明确要求，所有三级甲等综合医院实行多种方式预约诊疗，社区转诊预约的优先诊治。要求继续推广实名制预约。切实加强医务人员出诊管理，注意患者的隐私保护，建立医患双方的诚信预约制度，有效降低患者爽约比例。根据****年卫生部发布的《卫生部办公厅关于进一步推进预约诊疗服务工作的通知》要求保障预约诊疗服务顺利开展，推广实名制预约。鼓励患者通过身份证明进行实名预约，对实名预约者进一步简化就诊环节。对于用同一身份证明短时间内频繁进行预约者，预约平台要对其是否属于恶意预约进行甄别并作出干预。要充分发挥医院信息系统支撑作用，做好实名预约患者身份标识与流程优化工作。为推动****年深入落实进一步改善医疗服务行动计划重点工作，根据《国家卫生计生委办公厅关于开展实名制预约诊疗试点工作的通知》（国卫办医函[****]***号）的要求，结合公民身份证应用范畴，我省**家医疗机构作为开展实名制预约诊疗试点，建设广东省实名制预约诊疗系统，实施身份信息注册式管理，改善患者就诊体验。* 建设目标本项目实现预约挂号实名认证，整合医疗机构现有挂号系统，将建设广东省预约挂号实名认证系统。通过该系统患者使用有效身份证进行预约挂号，身份信息通过签名服务器加密传输至公安部认证系统，认证系统返回患者身份信息的有效性进行实名预约挂号。该系统将有效解决挂号难、“黄牛号”泛滥等问题，改善患者就诊体验。本项目建设基本目标包括：系统支撑基础环境搭建、业务系统对接建设。（一）系统支撑基础环境搭建：建立系统运行相关服务器、身份证读卡器、数字签名服务器等硬件设备，构建相关网络环境。（二）业务系统对接建设：向上对接公安部身份识别系统，向下对接医疗机构现有挂号系统。实施真实身份信息注册管理，实名制挂号或就诊，病案实名制和连续性医疗服务，患者信息安全管理。* 建设原则l 实用性：满足广东省预约挂号实名认证服务系统日常管理和业务应用需求，避免盲目追求最新技术和不合实际的“花架子”；l 先进性：选用的技术要求先进，符合国际信息技术发展方向；l 经济性：性能价格比要高；l 开放性：选择的信息技术与产品符合开放互联的国际标准；l 安全性？ 系统采用的设备符合国家有关安全标准，系统具有严密的安全保护措施；？ 充分应用身份识别与验证、访问权限控制等措施，保护公众隐私。l 可靠性：系统设计与配置具有与管理和业务需求相适应的系统可靠性；l 易操作性：应用系统应便于操作，便于建立互动式操作界面，界面友好。l 统一性？ 统一技术标准；？ 统一代码体系；？ 统一信息交换规范；？ 统一服务规范。l 升级的简便性：可进行在线软件升级；l 可扩充性？ 系统宜采取双机热备等技术，保证系统的稳定运行；？ 子系统和模块均采取构件形式，便于扩充。* 系统架构设计*.* （一）系统结构数字签名服务系统由数字签名服务端和数字签名客户端组成，均可独立提供数字签名、数字信封等服务。系统结构数字签名服务系统提供以下接口：VSTK——为应用服务器提供签名验证服务的开发接口。VSTK对外提供服务时，应用数据通过VSTK传入签名服务系统，处理后再经由VSTK传出供应用系统获取；管理员可通过WEB方式登陆控制台，对证书及其相关参数进行配置，以提高服务管理效率。VSTK提供Java、COM和C三类接口方式，方便用户应用系统的调用。VCTK——为客户端提供签名验证服务的开发接口。VCTK是独立的客户端组件，可以依靠客户端密码运算硬件（USB Key）完成签名、验证和数字信封等功能。VCTK提供COM和JNI两类接口方式。*.*（二）部署结构 *、用户签名部署结构用户签名部署结构图数字签名服务系统支持嵌入B/S或C/S系统中，应用系统客户端调用数字签名客户端，保证了用户作为单一个体，身份的正确性和不可否认性。应用系统服务器端调用数字签名服务系统的服务器接口，充分发挥了数字签名服务系统证书验证的功能优势和并发处理的性能优势。*、系统签名部署结构系统签名部署结构图数字签名服务系统在应用系统间的数据传输上发挥着重要的作用，应用系统调用数字签名服务系统的服务器接口，保证了作为应用系统唯一标识的身份正确性和不可否认性，同时充分发挥了数字签名服务系统并发处理的性能优势，保证了应用的顺利、稳定运行。（三）系统功能*、数字签名服务端（*）数字签名数字签名服务系统支持对数据、文件制作数字签名，签名结构符合PKCS#*标准；支持验证符合PKCS#*标准的签名结果。数字签名服务系统支持对数据制作数字签名，签名结构符合PKCS#*标准；支持通过证书导入、证书配置方式验证符合PKCS#*标准的签名结果。－身份验证使用证书进行数字签名，接收者可验证签名，而其他任何人都不能伪造签名。－事后验证使用证书进行完整数字签名，签名结果中包含签名时的全部证书状态信息，接收者可在生成后的任意时间验证，而其他任何人都不能伪造。－数据完整性对重要数据、文件制作数字签名，如果验证签名失败，说明数据的完整性遭到破坏。－行为抗抵赖对操作行为（数据形式）制作数字签名，签名者事后不能否认自己的签名。（*）数字信封数字签名服务系统支持对数据、文件制作数字信封，信封结构符合PKCS#*标准；支持解密符合PKCS#*标准的信封结果。－数据私密性对重要数据、文件制作数字信封，通过双层加密技术来保障数据的私密性。（*）证书验证数字签名服务系统支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期；根据CRL或OCSP验证证书状态。证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。（*）交叉验证通过数字签名服务系统制作的数字签名、数字信封，结构严格遵循PKCS#*标准，可供其他CA机构验证。数字签名服务系统支持配置多信任CA签发的根证书，可验证不同CA机构签发的符合PKCS#*标准的签名、信封结果。（*）双机热备数字签名服务系统内置双机热备系统，采用主备机模式，主机（处于工作状态的机器）与备机之间通过网口连接心跳线，用于监听对方机器是否处于正常工作状态，当备机发现工作机停止工作时，通过自己的双机功能将主机的服务切换到备机，由备机继续提供服务。当主机恢复正常后，服务自动切回到主机。双机热备功能用于解决数字签名服务系统的单点故障问题，为应用系统提供更可靠的签名、信封等服务。（*）配置管理数字签名服务系统支持串口管理、WEB管理两种方式。串口管理采用命令行管理模式，管理员通过串口线登录到数字签名服务系统，通过命令行交互界面执行相关的命令。WEB管理是指管理员通过浏览器登录到数字签名服务系统，通过管理界面进行相关配置工作。*、数字签名客户端（*）数字签名数字签名客户端支持对数据、文件制作数字签名，签名结构符合PKCS#*标准；支持验证符合PKCS#*标准的签名结果。（*）数字信封数字签名客户端支持对数据、文件制作数字信封，信封结构符合PKCS#*标准；支持解密符合PKCS#*标准的信封结果。（*）证书扩展证书作为用户身份标识，其中可以记载很多用户信息，如姓名、联系方式、工作单位、职务等等，也可以在CA机构定义扩展信息。数字签名客户端支持获取证书标准信息及其扩展信息，供应用系统使用。（四）系统要求*、标准化数字签名服务系统的设计、开发严格遵循《中华人民共和国电子签名法》，对外提供的数字签名、数字信封服务，结构符合PKCS#*标准。同时支持多家CA机构证书，证书符合X*** v*标准。客户端支持CSP标准的硬件产品。支持国家密码管理局制定的国密算法。符合GM/T ****-****《SM*密码算法使用规范》。*、易用性数字签名服务系统支持多样的数据传入方式，可直接传入数据或传入数据存储的路径；支持多平台、多开发语言调用：提供JAVA、COM、C等多种类型的接口函数。*、安全性基于高强度的双向身份认证，确保了管理者的合法身份。专为数字签名服务系统剪裁的操作系统，封闭了管理端口和业务端口以外的所有端口，加强了产品的抗攻击性。*、高可靠性数字签名服务系统支持双机热备功能，避免单机故障；支持联合当今市场主流负载均衡设备，满足大压力、大并发下确保产品稳定性的需求。* 建设内容（一）系统支撑基础环境*、数字签名服务器。为保障实名认证系统稳定可靠运行，数字签名服务器需双机热备。数字签名服务器用于认证数据的签名和认证结果的验签。安装配置实名制预约诊疗所需的数字签名服务器，包括机器上架安装、服务器操作系统安装及补丁升级、系统应用软件安装部署。*、身份证读卡器。包括身份证读卡器的安装设置、程序代码接口调试。身份证读卡器用于读取患者身份信息，并把身份信息通过数字签名服务器传输到公安部身份认证系统，验证身份信息的有效性。*、配置调试网络环境。包括签名服务器跟公安部的网络身份认证系统之间的网络调试，医疗机构预约挂号系统跟签名服务器之间的网络调试，以及系统相关的其他网络环境调试。（二）业务系统对接建设*、对接公安部身份识别系统数字签名服务器跟公安部的网络身份认证系统进行对接，保证向上对接成功。数字签名服务器是位于医疗机构跟公安部身份识别系统中间的数据加密传输服务器，满足用户在数据传输过程中行为不可抵赖，保证患者身份信息的完整性、私密性。*、对接医疗机构现有挂号系统各个医疗机构现有的挂号系统或诊疗系统跟数字签名服务器进行对接，保证向下对接成功。试点医疗机构提供给患者的所有预约挂号途径及现场挂号系统均应对接公安部身份证识别和应用系统，因此需要医疗机构这些挂号系统先跟数字签名服务器进行对接。同一所试点医疗机构内所有挂号途径应实现信息互通，患者经有效实名注册后，凭有效身份证信息和唯一联系方式可在该院所有预约挂号途径进行实名制预约挂号。* 、售后服务（一）系统建设文档提供详细的系统概要设计、开发文档、项目实施文档、系统试运行报告、用户使用意见、系统管理手册（包括运维管理）、医疗机构接口技术文档、培训文档。（二）系统运维服务*、系统性能日常维护。对系统每季度巡检，包括补丁升级、日志检查分析、错误分析及统计。*、系统故障检测及排除。及时响应对用户发现的突发故障作出响应，并排除。*、系统运行状态监控及预警。每日监控软件系统、数据库、操作系统及网络状态，发现异常及时预警并处理。*、系统重部署及调试。当用户对系统的服务器等硬件设备作出调整时，按照用户要求进行系统重新部署并调试可用。*、系统性能优化。根据系统运行的状态进行调优，包括代码适应性优化、系统优化、数据分离、数据优化。*、数据处理、备份。按照用户的工作需求，提供数据整合、分离、统计、备份等数据处理操作。*、系统安全管理。配合开展年度信息系统安全等级保护测评工作，对等保测评或安全扫描发现的操作系统或软件系统漏洞，应及时提供解决方案并落实整改；保证系统中的患者身份等个人信息安全，不泄露。*、提供至少*年的系统维保服务。（三）系统培训与技术指导服务*、系统培训。按照用户指定的时间地点，提供*次现场系统培训服务；培训时间为*天；培训内容及培训对象由用户指定。*、技术指导。以QQ、电话、邮件等方式，在工作时间指定专人负责系统软件技术支持服务，服务对象为全省用户，服务内容包括操作指引、疑难解答、远程桌面协助等。*、现场服务。当系统出现严重故障时，运维服务团队派遣工程师到达客户现场进行技术支持的服务。包括：故障的现场诊断及排错、备件的更换等。根据客户的具体需求，为客户提供等级不同的现场技术支持服务。六、采用单一来源采购方式的原因及相关说明：根据《根据中华人民共和国政府采购法》第三十一条的规定，采用单一来源方式采购，须符合下列情形之一：*.*.只能从唯一供应商处采购的；*.*.发生了不可预见的紧急情况不能从其他供应商处采购的；*.*.必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的；*.*.法律法规规定的其他情形。本项目拟指定从唯一的供应商获取，因项目需对接公安部实名认证系统进行患者身份验证，公安部第一研究所唯一具备该实名身份验证技术的企业，属于上述规定的第*种情形，根据相关法律法规要求，进行单一来源采购公示。七、拟定的唯一供应商名称、地址：本项目拟指定从唯一的供应商：公安部第一研究所本项目拟定唯一的供应商地址：北京市海定区首体南路*号八、专家论证意见：（一）各专家对相关供应商因专利、专有技术等原因具有唯一性的具体论证意见，专家的姓名、工作单位和职称：（二）专家小组综合意见：九、本公示期限（不得少于*个工作日）自**** 年 ** 月 ** 日 至 **** 年 ** 月 ** 日 止。 十、联系事项 （一）采购单位：广东省卫生厅政务服务中心地址：广州市先烈南路**号联系人：颜见明联系电话：********（二）采购代理机构 ：广东省政府采购中心 地址：广州市越华路***号之一联系人：胡世恩联系电话：***-********（三）财政部门：广东省财政厅政府采购监管处 地址：广州市仓边路**号联系人：财厅监管处 联系电话：***-******** 发布人：广东省政府采购中心发布时间：****年**月**日