基本情况- 信息编号
- 所属行业信息技术服务
- 招标预算15万
- 项目地址福建-福州
- 业主单位
- 招标代理-
- 采购对象
- 医疗安全不良事件系统
信息情况:
投标截止时间:
2026-04-26开标时间:
2026-04-26
公告正文字号:
- 小
- 中
- 大
福建登录解锁
医疗安全不良事件系统商用密码测评及信创改造
询价公告
福建登录解锁拟对医疗安全不良事件系统商用密码测评******询价,诚邀符合资质条件的供应商提交资料,参与本次调研活动。
*、采购人:福建登录解锁
采购人地址********号
联系人: 林登录解锁
联系电话: 登录解锁
*、项目名称
医疗安全不良事件系统商用密码测评及信创改造
*、建设内容
******目前使用的医疗安******国密改造以及国产化适配改造,涉及模块为:医疗安全(不良)事件管理软件(PC端)、基于移动端的医疗不良事件系统。
*、技术要求
*.*基础环境要求(自主可控)
(*)操作系统适配
******署在国产化服务器上,操作系统须采用国产主流品牌(如麒麟软件、统信UOS等),并支持龙芯、鲲鹏、飞腾、海光等国产芯片架构。投标方需提供操作系统与数据库的兼容性互认证明。
(*)数据库国产化
须采用国产数据库(如达梦、人大金仓、南大通用、海量数据库等),不得使用MySQL、Oracle等非国产数据库。
(*)集群要求
数据库须配置集群软件,支持浮动IP,具备自动故障检测与恢复功能,确保不良事件数据的高可用性。
(*)数据迁移
中标方需负责将旧系统中的历史不良事件数据(包括附件、流转记录)完整迁移至新国产数据库,确保数据“*丢失”。
(*)中间件适配
系统须适配国产中间件(如东方通、金蝶天燕、中创软件等),确保在******稳定性。
(*)客户端兼容性
前端工作站须支持国产化终端环境,确保医护人员在使用国产电脑或操作系统时,系统功能(如填报、查询、审批)无异常。
*.*国密改造与密码应用要求(核心安全)
根据《信息安全技术 网络安全等级保护基本要求》(GB/T *****-****)*级要求及《商用密码应用安全性评估管理******以下改造:
测评单元 | 改造方法 | 备注 |
身份鉴别-web端用户 | *、医疗安全不良事件管理系统web端用户登录应用时,使******门核准的智能密码钥匙(符合GM/T ****-****标准)结合数字证书实现用户身份标识和鉴别,智能密码钥匙中导入唯*的数字证书作为身份标识,数字证书由第*方合规CA机构发放,且采用合规的密码算法,防止非授权******家修改应用底层代码,配合改造。 | web端用户采用用户名+口令******身份鉴别 |
*、医疗安全不良事件管理系统web端用户采用云签系统,通过微信扫描登录系统 | web端用户采用微信结合云签系统扫码登录系统 | |
身份鉴别-小程序用户 | 医疗安全不良事件管理系统小程序用户采用用户名+口令+短信验证码等******身份鉴别,以此降低风险,以上需应用开发商修改底层代码,配合改造。 | 降风险 |
信息系统访问控制信息完整性 | 通常这类信息存储在数据库里(用户表、角色表、角******家修改应用底层代码,调用服务器密码机的HMAC-SM*算法接口,对用户权限计算MAC值,然后将MAC存入数据库的用户权限表(新建*个MAC******登录时,调用服务器******校验,校验成功登录系统,校验失败,提示用户权限被篡改。 | 需******家对接,调用服务器密码机的HMAC-SM*算法接口。 |
重要数据在传输中的机密性、完整性 | 重要数据传输通过网络通信层面******传输,依赖安全******传输机密性、完整性保护,可缓解数据传输过程中的风险。 | 降风险+弥补 |
重要数据在存储中的机密性 | ******家修改应用底层代码,调用服务器密码机的SM*算法加密接口对患者姓名、患者电话、患者地址******结果,事件基本情况******理与******加密,存储在数据库对应表中,当需要页面展示加密的数据时,调用服务器密码机的SM*算法解密接口对******解密,并将明文数据展示在系统页面。 | *、需******家对接,调用服务器密码机的SM*算法接******加密。 |
重要数据在存储中的完整性 | ******家修改应用底层代码,调用服务器密码机的HMAC-SM*算法接口,对患者姓名、患者电话、患者地址******结果,事件基本情况******理与分析等重要数据计算MAC值,然后将MAC存入数据库的对应表(新建*个MAC字段),当系统页面查看被篡改的数据时,系统页面会提示数据被篡改。 | *、需******家对接,调用服务器密码机的HMAC-SM*算法接******完整性保护。 |
不可否认性 | ******商在时间戳服务器内提前内置系统用户的个******家修改应用底层代码,当******审批时,通过调用时间戳服务器接口,通过用户UID和时间戳服务器内******比对,比对完成后,调用时间戳服务器的SM*签名接口,采用对应的数字******签名。 | 需******家对接,调用时间戳服务器的SM*算法接口。是否有不可否认性******家探讨。 |
其它 | 需要把应用web端和小程序的http访问以及http的接口改为https | |
国产化适配改造 | 操作系统信创改造、数据库信创改造 |
*.*系统集成与接口要求
******流程平台对接
本系统所有的工作流程节点(如:工作环节名称、患者ID、操作人、操作时间************接******数据的统*管控。
(*)多系统无缝集成
******HIS、电子病历(EMR)、患者***视图等系统实现无缝集成,能够自动抓取患者基本信息和诊疗数据,减少人工填报工作量。
须具备与集成平台对接的能力,支持标准数据集(如互联******数据交换;若集成平台故障,系统应具备切换至应用服务接口或数据表模式的能力,保障业务连续性。
*.*审计与合规服务要求
(*)日志审计
系统必须具备完善的日志管理功能,各项核心业务的数据修改必须以日志形式保存。
日志内容至少包含:“数据基础信息”、“修改前数据”、“修改后数据”、“修改人”、“修改时间”*个核心要素。
(*)密评与等保服务
交钥匙工程:中标方须负责本系统的密码应用安全性评估(密评)及等级保护(*级)测评的整改工作。
承诺函:若验收时政策有变或暂未通过测评,中标方须出具承诺函,承诺在后续政策要求时免费******收费。
费用包含:投标报价须包含通过******“信息技术应用创新符合性测试”及“密评”的相关费用。
*.* 交付与售后要求
(*)数据主权
******方提供数据库管理员的用户名、密码及相关权限信息,不得通过任何技术手段(如加密狗、功能加密)限******方对数据的完全掌控。
(*)接口费用
******内现有各业务系统接口******负责协调解******支付。
*、培训服务
针对服务期间修改/升级的软件功能******专职人员(包括不良事件管理员、临床医护人员)提供技术和操作培训,使其能很好的掌握系统的功能。
*、服务周期
自合同签订之日起*年。
*、项目最高限价
人民币****元整(¥******.**),超过最高限价报价的视为无效报价。报价应包括完成本项目******费用。
*、报价人的材料要求
*.* 营业执照复印件、法人授权书。
*.* 针对项目技术参数、建设方案或服务方案、建设周期、报价文件等出具承诺函。
*.* 材料需加盖公章。
*、报名方式
网上报名。报价文件提交截止时间:****年*月**日。
供应******用户注册,注册成功后登录到供应商************的项目报名,填写相应的信息及材料上传。(供应商客户端下载链接:h,提取码:epm*)
相关单位
政府及事业单位医院 收藏 监控- 林** (经理)
信息时间线- 2026-04-22招标 招标公告医疗安全不良事件系统商用密码测评及信创改造项目询价公告
商机跟进未登录无法查看更多信息,请立即登录
相关推荐