福建医科大学附属第一医院
医疗安全不良事件系统商用密码测评及信创改造
询价公告
福建医科大学附属第一医院拟对医疗安全不良事件系统商用密码测评及信创改造项目进行询价,诚邀符合资质条件的供应商提交资料,参与本次调研活动。
1、采购人:福建医科大学附属第一医院
采购人地址:福建省福州市茶中路20号
联系人: 林女士
联系电话: 87981074
2、项目名称
医疗安全不良事件系统商用密码测评及信创改造
3、建设内容
为我院目前使用的医疗安全不良事件系统进行国密改造以及国产化适配改造,涉及模块为:医疗安全(不良)事件管理软件(PC端)、基于移动端的医疗不良事件系统。
4、技术要求
4.1基础环境要求(自主可控)
(1)操作系统适配
系统须部署在国产化服务器上,操作系统须采用国产主流品牌(如麒麟软件、统信UOS等),并支持龙芯、鲲鹏、飞腾、海光等国产芯片架构。投标方需提供操作系统与数据库的兼容性互认证明。
(2)数据库国产化
须采用国产数据库(如达梦、人大金仓、南大通用、海量数据库等),不得使用MySQL、Oracle等非国产数据库。
(3)集群要求
数据库须配置集群软件,支持浮动IP,具备自动故障检测与恢复功能,确保不良事件数据的高可用性。
(4)数据迁移
中标方需负责将旧系统中的历史不良事件数据(包括附件、流转记录)完整迁移至新国产数据库,确保数据“零丢失”。
(5)中间件适配
系统须适配国产中间件(如东方通、金蝶天燕、中创软件等),确保在国产化环境下的运行稳定性。
(6)客户端兼容性
前端工作站须支持国产化终端环境,确保医护人员在使用国产电脑或操作系统时,系统功能(如填报、查询、审批)无异常。
4.2国密改造与密码应用要求(核心安全)
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)三级要求及《商用密码应用安全性评估管理办法》,系统需进行以下改造:
测评单元 | 改造方法 | 备注 |
身份鉴别-web端用户 | 1、医疗安全不良事件管理系统web端用户登录应用时,使用经国家密码管理部门核准的智能密码钥匙(符合GM/T 0027-2014标准)结合数字证书实现用户身份标识和鉴别,智能密码钥匙中导入唯一的数字证书作为身份标识,数字证书由第三方合规CA机构发放,且采用合规的密码算法,防止非授权人员登录。需应用厂家修改应用底层代码,配合改造。 | web端用户采用用户名+口令+智能密码钥匙进行身份鉴别 |
2、医疗安全不良事件管理系统web端用户采用云签系统,通过微信扫描登录系统 | web端用户采用微信结合云签系统扫码登录系统 | |
身份鉴别-小程序用户 | 医疗安全不良事件管理系统小程序用户采用用户名+口令+短信验证码等第三方鉴别机制进行身份鉴别,以此降低风险,以上需应用开发商修改底层代码,配合改造。 | 降风险 |
信息系统访问控制信息完整性 | 通常这类信息存储在数据库里(用户表、角色表、角色权限表),应用厂家修改应用底层代码,调用服务器密码机的HMAC-SM3算法接口,对用户权限计算MAC值,然后将MAC存入数据库的用户权限表(新建一个MAC字段),当用户进行登录时,调用服务器密码机校验接口进行校验,校验成功登录系统,校验失败,提示用户权限被篡改。 | 需要应用开发和设备厂家对接,调用服务器密码机的HMAC-SM3算法接口。 |
重要数据在传输中的机密性、完整性 | 重要数据传输通过网络通信层面建立的安全通道进行传输,依赖安全通道提供的机制进行传输机密性、完整性保护,可缓解数据传输过程中的风险。 | 降风险+弥补 |
重要数据在存储中的机密性 | 应用厂家修改应用底层代码,调用服务器密码机的SM4算法加密接口对患者姓名、患者电话、患者地址、经管医生、患者诊断结果,事件基本情况,事件发生后及时处理与分析等重要数据进行加密,存储在数据库对应表中,当需要页面展示加密的数据时,调用服务器密码机的SM4算法解密接口对需要展示的数据进行解密,并将明文数据展示在系统页面。 | 1、需要应用开发和设备厂家对接,调用服务器密码机的SM4算法接口,对重要数据进行加密。 |
重要数据在存储中的完整性 | 应用厂家修改应用底层代码,调用服务器密码机的HMAC-SM3算法接口,对患者姓名、患者电话、患者地址、经管医生、患者诊断结果,事件基本情况,事件发生后及时处理与分析等重要数据计算MAC值,然后将MAC存入数据库的对应表(新建一个MAC字段),当系统页面查看被篡改的数据时,系统页面会提示数据被篡改。 | 1、需要应用开发和设备厂家对接,调用服务器密码机的HMAC-SM3算法接口,对重要数据进行完整性保护。 |
不可否认性 | 密码设备厂商在时间戳服务器内提前内置系统用户的个人数字证书,应用厂家修改应用底层代码,当用户对不良事件进行审批时,通过调用时间戳服务器接口,通过用户UID和时间戳服务器内的个人数字证书进行比对,比对完成后,调用时间戳服务器的SM2签名接口,采用对应的数字证书对审批操作进行签名。 | 需要应用开发和设备厂家对接,调用时间戳服务器的SM2算法接口。是否有不可否认性需求,可以与应用厂家探讨。 |
其它 | 需要把应用web端和小程序的http访问以及http的接口改为https | |
国产化适配改造 | 操作系统信创改造、数据库信创改造 |
4.3系统集成与接口要求
(1)全院流程平台对接
本系统所有的工作流程节点(如:工作环节名称、患者ID、操作人、操作时间等)必须发送至医院集成平台进行接收和存储,实现全院数据的统一管控。
(2)多系统无缝集成
须与医院HIS、电子病历(EMR)、患者360视图等系统实现无缝集成,能够自动抓取患者基本信息和诊疗数据,减少人工填报工作量。
须具备与集成平台对接的能力,支持标准数据集(如互联互通5级标准)进行数据交换;若集成平台故障,系统应具备切换至应用服务接口或数据表模式的能力,保障业务连续性。
4.4审计与合规服务要求
(1)日志审计
系统必须具备完善的日志管理功能,各项核心业务的数据修改必须以日志形式保存。
日志内容至少包含:“数据基础信息”、“修改前数据”、“修改后数据”、“修改人”、“修改时间”五个核心要素。
(2)密评与等保服务
交钥匙工程:中标方须负责本系统的密码应用安全性评估(密评)及等级保护(三级)测评的整改工作。
承诺函:若验收时政策有变或暂未通过测评,中标方须出具承诺函,承诺在后续政策要求时免费配合整改,不再另行收费。
费用包含:投标报价须包含通过第三方测评机构进行“信息技术应用创新符合性测试”及“密评”的相关费用。
4.5 交付与售后要求
(1)数据主权
中标方必须如实向院方提供数据库管理员的用户名、密码及相关权限信息,不得通过任何技术手段(如加密狗、功能加密)限制系统内容,确保院方对数据的完全掌控。
(2)接口费用
本项目涉及的院内现有各业务系统接口费用,由中标方自行负责协调解决,采购人不再另行支付。
5、培训服务
针对服务期间修改/升级的软件功能,中标方承诺对我院专职人员(包括不良事件管理员、临床医护人员)提供技术和操作培训,使其能很好的掌握系统的功能。
6、服务周期
自合同签订之日起1年。
7、项目最高限价
人民币壹拾伍万元整(¥150000.00),超过最高限价报价的视为无效报价。报价应包括完成本项目建设内容所需的全部费用。
8、报价人的材料要求
8.1 营业执照复印件、法人授权书。
8.2 针对项目技术参数、建设方案或服务方案、建设周期、报价文件等出具承诺函。
8.3 材料需加盖公章。
9、报名方式
网上报名。报价文件提交截止时间:2026年4月26日。
供应商可下载客户端进行用户注册,注册成功后登录到供应商客户端,可根据医院发布的信息参加医院的项目报名,填写相应的信息及材料上传。(供应商客户端下载链接:https://pan.baidu.com/s/19zlIljhpauN9Rb9yRBI7Fw?pwd=epm7,提取码:epm7)
