云影像系统

云影像系统软件

支持手机、平板和电脑等设备查阅检查报告和影像；支持缩放、移动、旋转、调窗等显示功能；支持距离、角速度、CT值等测量功能；历史检查图像对比等。

与医院PACS对接，按照规则采集检查数据，数据传输提供标准接口入库和定时采集入库两种方式；数据采集和存储支持标准的DICOM协议，存储可同时接收多个采集服务的传输，支持并发归档影像。

可配置：患者查看云影像的时间、下载DICOM原始图像等；存储满完自动删除策略，定时检测服务器磁盘空间，按照云影像生成时间等顺序删除；通过微信、短信通知链接及报告二维码的方式；影像、报告上传失败后的补传机制等。

1

院内PACS系统接口改造

使云影像系统影像与RIS系统中匹配的影像一致统一（匹配、解除匹配、删除、合并、分解部分影像等）；

能实现与医院PACS系统的无缝连接，将云电子胶片系统和PACS流程全融合；

提供对接云电子胶片检查业务数据采集接口；

提供检查影像数据实时调阅接口；

提供审核后的检查报告数据实时调阅接口。

1

服务器升级

内存扩容

对VxRail E560进行内存升级，

HMA82GR7DJR8N-XN 16G

48

硬盘扩容

对VxRail E560进行硬盘（含硬盘托架）

AL15SEB24EQY 2.4T

16

缓存盘扩容

对VxRail E560进行硬盘（含硬盘托架）

KPM5XMUG 800G

4

1

下一代防火墙

1）标准机架式1U设备,防火墙吞吐量≥30Gbps，最大并发连接数≥1200万，每秒新建连接数≥40万；

2）千兆电口≥12，万兆光口≥12，40GE接口≥2；

3）SSL VPN并发数实配100可扩展5000，IPSec VPN隧道≥15000，虚拟防火墙数量≥500，可扩展双电源；

4）3.支持USB3.0；严格前后风道;能够基于IP、IPv6、MAC地址、时间进行访问控制策略控制; 支持自定义安全策略，安全策略组功能；支持策略冗余/命中分析；

5）支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

6）策略路由支持的匹配条件：源IP/目的IP，服务类型，应用类型，用户(组)，入接口，DSCP优先级；

7）支持NAT66，NAT64，6RD隧道;IPS-AV-URL-云沙箱三年授权服务（含100 SSL VPN用户），≥12个万兆多模光模块，≥2个40G多模光模块，≥3年原厂维保服务。

2

2

安全隔离与信息单向导入系统

1）2U,内外端机双侧液晶屏；

2）内端机6个10/100/1000Base-T接口，含1个管理口，2个SFP插，1个扩展槽位；

3）外端机6个10/100/1000Base-T接口，含1个HA口，2个SFP插槽，1个展槽位,单电源；

4）网络吞量1Gbps，并发连接数12万，延时5ms；

5）内外端机各8G内存，内外端机各1T机械硬盘，可扩展WebFilter过滤模块，防病毒模块。

1

3

云WEB应用防火墙

1）纯软件产品

2）HTTP吞吐量：≥50Mbps；HTTPS吞吐量：≥10Mbps，HTTP最大新建连接数：≥5000；

3）HTTP最大并发连接数：≥50000   ；

4）系统支持ipv4/ipv6双协议栈，可通过设置数据缓存、页面压缩进行web加速；

4）系统可以设置后端TCP连接模式，可根据业务特点设置长连接和短连接，并且可以通过设置连接复用，减轻后端服务器压力；

5）系统支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果   ；

6）系统支持客户端安全防护，能够通过WAF向服务器返回信息插入特殊的HTTP报头（包括X-Frame-Options、X-Content-Type-Options、Content-Security-Policy，以免客户端免受相应攻击；5.系统虚拟补丁，支持Appscan扫描结果导入；

7）产品具备公安部《计算机信息系统安全专用产品销售许可证》、具备公安部《计算机信息系统安全专用产品销售许可证》、具备公安部《计算机信息系统安全专用产品销售许可证》。

2

4

新一代堡垒机

≥500个授权，VS Code、XShell、Putty、SecureCRT 等工具直连堡垒机和资产/支持使用 Microsoft Mstsc、Microsoft Remote Desktop 客户端工具直连资产/支持 CLI、Web GUI、本地客户端工具的方式访问数据库

1

5

数据脱敏系统

1）支持≥6个数据库实例；

2）提供全面的数据库资产防护能力，包括：敏感数据发现和管理；运维操作数据动态脱敏；防范高危SQL操作；限制特权账户随意访问敏感数据；

3）利用身份管理、授权等机制对运维人员进行合规管理；协助运维人员实现工单管理和免密登陆；

4）提供全面风险分析报告等功能。支持识别真实应用及SQL管理工具的MD5值，防止假冒应用及假冒SQL管理工具违规访问数据库；

5）支持Oracle、Mysql、Sqlserver、DB2、PostgreSQL、OceanBase、DM（达梦）、Informix、Greenplum、Tidb、kingbase（人大金仓）、Mongodb、Odps、Impala、Hive、TDSLQL等关系型数据库、大数据平台。

1

6

信息安全等级保护检查工具箱

1）纯软件产品；

2）推荐配置：CPU≥ 4核、内存≥8G、硬盘≥200G以上；

3）配件：光盘+加密狗；等保工具箱产品（适用于等保安全测评）：1、支持的针对主机安全、网络安全、应用安全、数据库安全等系统及配置检查；4）支持对管理安全层面检查，检查内容支持自定义筛选导出填写后导入；5）实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程的监督管理。

1

7

现有安全产品维保服务费

包含大数据智能安全平台、主机安全及管理系统（EDR）、远程安全评估系统的一年期维保服务

1

8

信息系统等保三级测评服务

包含对医院4个内网系统及1个互联网系统含官网进行三级等保测评，提供权威测评机构测评报告，并配合医院完成当地网安部门备案工作。

1

9

等保常规安全服务包

等保安全咨询、信息系统风险评估、关键信息系统渗透测试、安全加固、安全培训、应急演练、安全巡检、重大峰会安全值守保障服务、辅助测评等常规等保服务内容。

1

1

病案内涵质控系统

1、数据集成与处理功能； 2、病案质控引擎；3、质控规则编辑平台； 4、医生端质控平台；5、病案端运行病历监测平台； 6、病案端终末质控平台；7、质控任务管理； 8、质控情况统计；

2

CDSS临床辅助决策支持系统（电子病历六级标准）

1、医学知识库； 2、智能诊断模块；3、治疗方案推荐模块； 4、医嘱质控；5、风险预警及建议；6、检查结果分析；7、检验结果分析；8、检查辅助；9检验辅助；10、手术高风险警示；11、护理辅助系统；12、输血系统；13、血透系统；14、一体化知识管理平台；

3

DRG 医保智能监管系统

1、DRG事先预警；2、智能编码； 2、事前预入组；3、医生端付费监测； 4、首页质控；5、质控规则管理； 6、付费监测；7、DRG综合分析；

4

VTE智能防治管理系统

1、VTE相关量表评估；2、过程管理；3、智能诊断；4、预防&治疗推荐；5、过程质控；6、分析管理

5

临床数据中心

新一代搜索引擎 - Elasticsearch
  新一代的存储 - Cassandra
  集成引擎+ESB+ETL 三合一
  通过Phoenix进行桥接对 Hadoop 系统操作
  提供对 Kafka 分布式流平台发送和接收消息
  连接消息发布订阅系统进行消息发布和订阅
  提供大文件传输
   支持多种标准和协议:
  支持HL7、FHIR、DICOM、互联互通标准等国内外医疗行业标准化协议
  内嵌HTTP、TCP、Web Service、FTP等丰富传输协议，方便应用

6

电子病历标准化模板及工具

1、前后端代码(除用户数据以外的所有代码)
  2、模板库(3700+模板)
  3、数据源
  4、电子病历基本数据集
  5、合理需求的功能增加
  6、CS编辑器+体温单2年服务费

7

电子病历五级辅导评测咨询服务

依照《电子病历分级评价标准》，协助医院对标条款。理解条款、解读条款，辅导医院建立基于电子病历评级体系下的管理制度、管理流程，建立职责清晰、层级分明、规则完善的信息化管理制度。

1

综合云签平台

1.［产品价值］提供互联网云环境下的云签名能力，满足医疗机构基础电子签名需求，解决医务人员大量医疗文书签署的麻烦，提高医疗信息系统的身份可信鉴别能力及电子医疗文书的法律效力；解决医疗机构在推广电子签名过程中存在证书管理复杂、签名体验差和安全可信等问题；
  2. ［政策需求］产品是医院参评五级／六级电子病历的关键能力之一，也是做好医院内部及院间医生电子身份鉴别和便捷签名的重要措施；
  3. ［产品特色］云签平台是首创新型电子签名产品，采用微信扫描方式快速签名认证，相比传统USBKEY签名，在便捷性和安全性上有极大的提升，在超百家医疗机构的实际应用中得到广大医务人员的好评；
  4.［产品能力］云签平台将核心PKI的认证、签名验签、加解密和多CA中心RA服务进行有机封装，通过密码虚拟化技术提供2路并行密码服务，满足医生、护士和医技人员在HIS、LIS、CIS、PACS、EMR和各类工作站等系统中使用电子签名和密码安全的需求；
  5.［关键资质］
  1）平台整体具备公安部颁发的云签平台专用销售许可证；
  2）平台签名所采用的签名验签设备具有商用密码产品认证证书；

2

电子证据保全存证平台

1.［产品价值］在集成平台统一存证的基础上，提供全流程签署主体身份+签署行为+履约的增强存证能力。在常规医疗过程中，可自动出具《见证意见书》供患者知悉病历流程内容，而在产生纠纷后，可对电子数据依法进行电子认证服务工作，出具相关验证意见书，供调解或司法诉讼用途；
  2.［产品的能力］在电子签名数据自动收集和存储的基础上，提供对签署主体身份、签署行为和履约全流程的存证能力。可针对声纹、指纹和笔迹的存证信息出具证明用户真实意愿的司法鉴定报告。
  3.［关键资质］产品具备公安部颁发的存证平台专用销售许可证。

3

患者签名平台

1.［产品的价值］基于可信电子签名实现患者各类知情同意书签署，与医生电子签名形成闭环，提升了电子病历的完整性和数字化程度，保障电子文档的合法可信，实现医院无纸化建设的最终目标，同时解决了互联网医院医患之间的文件签署的可信问题；
  2.［产品的能力］支持手写板签名和移动端签名两种模式。患者可根据需要选择不同的签名终端进行签名，医生可通过业务系统查看待签文件的签名状态，根据签名状态继续后续诊疗。针对一些写字不方便的患者可以在手写板选择指纹签名，而习惯在手机上操作的年轻用户,可以使用手机端实现远程签名；
  3.［关键资质］产品具备公安部颁发的云签平台专用销售许可证；
  注：平台线下签署需要配套可信手写板终端，线上签署需要配套患者云签证书；

可信安全手签板（移动便携版）

1.通过显示屏签名板采集签名笔迹，内嵌图形反走样算法，逼真图像轨迹显示和采集；
  2.集成指纹采集模块，指纹采集类型为半导体；
  3.支持免驱动、专用 API 及控件，支持PC2D图形优化库，采用电磁压感技术，实现对签名人手写生物特征完整采集；
  4.集成签名屏尺寸≥10.1寸，内嵌彩色屏，24位真彩色，分辨率≥1280*800，亮度≥250cd/平方米，对比度≥500：1；
  5.数位板活动区108mm(W) x 65mm(H)，分辨率2048lpi，精确度±0.5mm，压感级数2048级（非插值），反应速度300点/秒（非插值）；
  6.集成立体扬声器模块，全程语音提示引导用户操作，改善患者签名体验；
  7.集成摄像头模块，支持人脸识别；
  8.集成360度广角声纹采集模块，可拓展满足语音认证需要；
  9.支持无线WIFI，支持WIFI传输加密；
  10.支持移动手持使用，电池供电。
  11.支持SM1、SM2、SM3、SM4国密算法标准，内置签名密码模块完成对电子文档及笔迹的数字签名运算；
  13.集成国产密码芯片，支持基于微信扫码签名；
  14.集成CA设备证书，有效期5年，支持基于标准时间戳服务的文档固化签名能力。

患者个人实名证书

1、同时集成三家或三家以上权威数字证书发证机构以实现多发证机构融合，实现联合发证和交叉签名认证，防止单一数字证书发证机构带来的故障风险；
  2、 证书符合标准：X.509；
  3、支持RSA/SM1/SM2/SM3/SM4算法；
  4、证书中包含身份信息和公钥，用于标识证书持有人的身份；
  5、支持标识个人和单位用户的网络身份；
  6、支持互联网签名应用场景；
  7、证书可支持动态分布，可实现同一证书同时为多个签名业务服务；
  8、采用四通道安全认证体系，微信/支付宝验证＋微信/支付宝在线保护+用户口令验证＋短信验证保障签名安全；
  9、支持签名代理设置，用户可自定义签名授权的有效期，实现有效期内自动签名；
  10、数字证书发证机构须同时提供CRL和OCSP服务管理证书；
  11、数字证书发证机构须同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书。

时间戳系统（含设备）

1、[设备价值] 基于授时中心的时间精度标准，遵循公安部GB/T 20520-2006《信息安全技术公钥基础设施时间戳规范》实现，经公安部权威部门检测合格，具备公安部销售许可证。
  2、[关键能力] 支持CDMA、GPS、北斗三种时间源；在一路不通的情况下，可互相切换，保证时间准确性；签发时间戳：对客户端发起的时间戳请求进行响应，签发有效；内置权威数字证书5年有效期，支持签发和验证时间戳；提供验证时间戳请求、获取标准时间、签发时间戳、生成时间戳响应、配置服务密码接口服务。
  3、[性能指标] 时间源同步性能〉1000并发；CDMA时间源授时精度为5ms ；GPS/北斗授时精度为10μs；北斗接收通道6，接收灵敏度：-157.6dBW；2048位RSA时间戳签名速度：>=2100次/秒；2048位RSA时间戳验证速度：>=17000次/秒；256位SM2时间戳签名速度：>=2000次/秒；256位SM2时间戳验证速度：>=2200次/秒；
  4、[硬件规格] 专用工控高密防电磁泄漏硬件结构2U、550W1+1冗余电源、独立密码芯片。

医务人员专用云签证书

1、同时集成三家或三家以上权威数字证书发证机构以实现多发证机构融合，实现联合发证和交叉签名认证，防止单一数字证书发证机构带来的故障风险；
  2、证书符合标准：X.509；
  3、支持RSA/SM1/SM2/SM3/SM4算法；
  4、证书中包含身份信息和公钥，用于标识证书持有人的身份；
  5、支持标识个人和单位用户的网络身份；
  6、支持互联网签名应用场景；
  7、证书可支持动态分布，可实现同一证书同时为多个签名业务服务；
  8、采用四通道安全认证体系，微信/支付宝验证＋微信/支付宝在线保护+用户口令验证＋短信验证保障签名安全；
  9、支持签名代理设置，用户可自定义签名授权的有效期，实现有效期内自动签名；
  10、数字证书发证机构须同时提供CRL和OCSP服务管理证书；
  11、数字证书发证机构须同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书。

单位数字证书

1. 证书符合标准：X.509；
  2. 支持RSA2048/SM1/SM2/SM3/SM4算法；
  3. 证书中包含身份信息和公钥，用于标识证书持有单位的身份；
  4. 支持标识证书持有单位的网络身份，支持互联网签名应用场景；
  5. 证书可支持动态分布，可实现同一证书同时为多个签名业务服务；
  6. 数字证书的发证机构同时支持颁发国密标准SM2证书和国际标准RSA2048或更高级别证书；同时集成三家权威数字证书发证机构以实现多发证机构融合，实现联合发证和交叉签名认证，防止单一数字证书发证机构带来的故障风险；
  7. 数字证书发证机构可以提供严谨、规范的电子签名验证报告，没有发生因该类报告不严谨、不规范被工信部等主管部门责令整改的情况；
  8.数字证书发证机构同时支持CRL和OCSP服务管理证书；

1

PACS影像系统升级达到电子病历建设六级标准

升级PACS系统，达到电子病历六级标准，同时扩展病理影像系统、超声影像系统。
  PACS系统服务器基础功能（病理科室服务器功能）：遵循DICOM3.0标准和IHE规范，实现放射领域工作列表服务、MPPS功能（放射影像设备检查执行步骤通讯服务功能）、PPSM功能（放射设备影像执行步骤管理功能）、图像接收服务、影像数据归档服务、文件存储、HL7同步/异步通讯服务、数据库索引服务、影像搜索与获取服务；对客户端业务系统提供网络、数据服务。