居民健康卡管理平台软件及加密系统

《居民健康卡管理平台软件及加密系统》由会员分享，可在线阅读，更多相关《居民健康卡管理平台软件及加密系统（18页珍藏版）》请在装配图网上搜索。

1、【居民健康卡管理平台软件及加密系统】一、建设原则1、先进性：以先进技术为原则，拟定居民健康卡的种类和读卡设备，保证系统此后可以顺利的升级和过渡。系统构造选择目前先进的架构进行系统开发。软件的设计运用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。2、原则性：总体构造设计要遵循国家行业通用的规范原则，并将规范化、原则化贯穿于系统开发及建设的各个阶段中。3、安全性：通过建立安全控制系统，对系统中的所有对象进行控制和保护，实现身份认证、访问控制、权限设立、通信等一系列保密措施，以保证系统数据的安全。4、开放性：系统开放性可以充足保证系统的灵活性，并且随着新技术的发展，无缝地将后续开

2、发的子系统融入到整个系统之中。履行居民健康卡项目要充足考虑原系统的特性，继承和兼容原有系统的经验和精髓，并使之贯穿到新的平台系统中。5、全面性：系统应完全实现本招标文献提出的功能规定。并提供快捷以便的顾客自定义功能实现顾客扩展应用。6、可扩展性：系统应具有可扩展性,当应用增长时，可通过相应的硬件设备扩容而不再更改软件可实现性能提高，满足需求。二、建设范畴、内容和技术路线（一）建设范畴在省社会公共服务卡管理规范的规定下，实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理，以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接，具体涵盖如下功能：（1）建

3、设西安市居民健康卡综合管理平台和密钥管理系统，实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。（2）居民健康卡完全整合新农合功能，实现农合账务实时、就地结算报销；并提供代缴代扣参合费用等功能。（3）实现唯一身份认证功能，为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。（4）实现居民健康卡电子卡（健康账户）的功能，在全市各医疗机构范畴内支持身份证替代实体居民健康卡，居民持身份证即可就诊。（5）实现与省级居民健康卡管理平台的信息交互。（6）居民健康卡是陕西省社会公共服务卡的一项业务应用，通过西安市居民健康卡综合管理平台与陕西省社会公共服务卡管

4、理平台的对接，实现居民社会公共服务一张卡应用。（二）建设内容系统名称分系统名称数量西安市居民健康卡综合管理平台市级卡管系统核心应用1系统接口管理与省社会公共服务卡管理平台接口1与省居民健康卡管理平台接口1与新农合信息系统接口1与西安市区域卫生信息平台接口1与市属医疗机构的接口1与不超过5家金融机构的接口1与不超过5家制卡商的接口1与不超过5种类型的自助机的接口1与不超过5种类型的卡具的接口1密管系统密钥管理系统及有关服务软件1加密机2工控机1（三）技术路线1、基于SOA的三层体系架构系统规定采用支持广域网运营模式的三层网络架构体系，规定基于SOA 架构实现服务，规定具有易部署、易管理和易使用的

5、特点。系统通过发布和获取服务来对外提供和获取信息，既要满足顾客个性化规定以及系统安全性等方面的需要；同步又要保持系统核心架构的稳定性，保证系统的可用性、可靠性和可扩展性。2、身份唯一辨认管理技术系统规定基于如下技术实现全省发卡试点范畴内的居民身份唯一辨认管理：（1）MPI身份注册：实现全省统一注册管理。（2）MPI中心端更新（合并、替代、注销）（3）MPI健康信息模糊匹配查询（PDQ）西安市居民健康卡综合管理平台及密管系统需涉及满足正版化规定的数据库、中间件及数据备份方案。三、建设规定（一）西安市居民健康卡综合管理平台技术规定1、市级卡管系统核心应用西安市居民健康卡综合管理平台是在省社会公共服

6、务卡管理规范的规定下，建立的全市居民唯一身份索引（EMPI）系统，实现全市居民享有医疗卫生健康服务的身份辨认集中管理，与医疗机构、西安市区域卫生信息平台、新农合等信息系统进行实时信息交互、实现数据同步。系统采用J2EE的B/S/S三层构造，通过完善的安全控制机制、可靠的运营监控、故障解决手段和备份恢复方略保障系统安全稳定运营。本次西安市建设的居民健康卡管理平台支持实体卡和虚拟卡两种：居民健康卡实体卡：具有银行卡功能的居民健康卡。居民健康电子卡（健康账户）：采用身份证明名制医院注册模式，不发放实体卡，仅在医院注册。其中居民健康电子卡（健康账户）采用身份证注册模式，在市辖区内各级医院支持居民及合疗

7、人群持身份证直接就诊。（1）统一注册管理a.提供对注册管理中心、医疗卫生机构、制卡机构、金融机构的注册修改、注销功能。b.可查询注册机构的具体信息，涉及联系人、联系电话、地址、负责人等，同步可以查看相应的SAM卡、终端等使用状况。c.提供对注册机构清单的打印与导出功能。d.注册机构的信息变更由市级平台完毕。（2）居民健康卡管理a.制卡管理提供居民健康卡的申领登记功能，支持多种方式采集居民个人数据，提供个人数据信息的比对、调阅、分类记录功能；根据制卡数据，统一制定制卡筹划；要对已制作完毕的居民健康卡的入库状况进行管理。b.发卡管理对已制作完毕的居民健康卡出库状况进行管理，可查询卡片出库数量、出库

8、批次、有关责任单位和个人。c.卡应用维护要对居民健康卡的挂失、解挂、补换卡、注销等生命周期状态信息进行监管，对每个区域居民健康卡的挂失数、补换卡数以及注销数量进行记录分析。d.黑名单管理要能将不符合居民健康卡持有条件的居民列入系统黑名单，该类居民将无法进行居民健康卡的申领和使用，要提供黑名单增长、删除、查询功能。（3）卡应用管理a.卡有效性验证：在居民健康卡管理模块的基本上，实目前使用环节中对居民健康卡的有效性验证，对于挂失、注销等卡终结状态以及黑名单顾客进行提示。市级卡管系统着重对跨区县的卡有效性验证提供服务。b.卡信息调阅：医疗卫生机构在刷卡后需调取卡管系统中的居民基本信息，卡管系统负责及

9、时将信息推送至相应的工作界面以实现对居民信息的调阅，甚至实现居民信息在本地的落地管理。市级卡管系统着重对跨区县的卡信息调阅提供服务。（4）SAM卡管理a.制卡管理提供SAM卡的申领登记功能；并提供审核、汇总下级SAM卡申领信息并上报上级卡管理中心的功能，对SAM卡的入库进行管理。b.发卡管理要对卡片的出库状况进行管理，同步提供登记SAM卡应用机构、SAM卡绑定的终端类型及编号等信息的功能，还需要提供登记居民健康卡SAM卡配送状态、物流单据号、配送负责人等信息的功能。c.卡应用维护要提供SAM卡的状态冻结、解冻、注销功能。d.黑名单管理要提供将冻结、冻结的居民健康卡SAM卡列入黑名单的功能；要提

10、供黑名单增长、删除、查询功能。（5）终端管理a.医疗卫生机构可以通过所持有的居民健康卡读写终端的厂家、型号、编号、生产许可证号等信息，同步登记该终端所用的SAM卡号。b.居民健康卡管理系统可以按区域汇总掌握各级医疗卫生机构居民健康卡终端的数量与分布状况。（6）业务监管a.制卡过程监管涉及对健康卡申领数量、制卡数量、制卡成功率的查询与记录等功能。b.发卡过程监管涉及以时间、机构、地区等为维度进行对健康卡发卡数量的查询与记录等功能。c.卡应用过程监管提供对健康卡生命周期状态的冻结、解冻、注销、卡使用频率等状态的查询与记录功能。d.卡交易数据监管提供对居民健康卡在各医疗卫生机构的金融交易数据的查询与

11、记录功能。e.考核管理要对居民健康卡有关机构工作状况数据进行直接记录与查询。（7）记录分析依托居民健康卡管理系统的生产数据，运用先进的数据仓库技术、报表技术以及成熟的报表工具按需建设健康卡记录分析系统，满足健康卡有关的固定报表或定制报表的记录分析需求，为辅助领导决策，业务优化提供数据基本。记录成果支持导出和打印。具体功能涉及但不限于：a.卡业务管理功能呈现。b.卡生命周期管理功能呈现。c.卡综合记录管理功能呈现。d.业务协同等其她管理功能呈现。2、系统接口管理a.系统需提供与陕西省社会公共服务卡管理平台接口。b.系统需提供与陕西省居民健康卡管理平台接口。c.系统需提供与新农合信息系统接口。d.

12、系统需提供与西安市区域卫生信息平台接口。e.系统需提供与市属医疗机构的接口。f.系统需提供与经顾客方批准的不超过5家金融机构的接口。g.系统需提供与经顾客方批准的不超过5家制卡商的接口。h.系统需提供与经顾客方批准的不超过5种类型的自助机的接口。i.系统需提供与经顾客方批准的不超过5种类型的卡具的接口。以上与第三方厂商的接口费用，均涉及在本次项目预算内，各接口报价需要在分项报价表中体现。同步供应商需提供陕西省居民健康卡卡管平台承建商提供的接口和数据接入开放的承诺函。（二）密管平台技术规定在省社会公共服务卡（居民健康卡）密钥管理体系下，建立市级密钥的管理体系，实现密钥的分发、存储、装载、更新等功

13、能，并与陕西省居民健康卡密钥管理系统保持一致。供应商需提供第三方原厂授权函及售后服务承诺函。1、密管软件技术功能（1）密管系统软件技术功能a.安全地分发密钥。b.安全地使用和存储密钥。c.安全的装载和更新密钥。d.提出对泄露密钥的相对方略。e.提出对管理员泄露密钥的解决方案。f.提出对伪卡解决的相对方略。g.安全的删除密钥（密钥的摧毁安全）。h.提出对胁迫状况使用密钥的安全告警机制。i.合理构建系统各环节密钥构造。j.安全方略生成。k.接受部级下发密钥。l.密钥装载。m.密钥的修改与变更。n.密钥的删除与摧毁。o.居民健康卡生命周期管理的各个环节对密钥的使用与管理。p.安全的数据和通讯。q.业

14、务授权。r.支持居民健康卡。s.密钥泄密后的应急解决。t.胁迫使用密钥的告警解决。u.对密钥缓存（如果有）的安全有效管理。v.密钥的失效管理。w.保障测试平台和正式平台的通用性。（2）密钥灌装安全控制系统技术功能a.保护市级密钥安全。b.对自主发卡模式、批量发卡模式以及居民健康电子卡模式等均可支持。c.性能必须保障市内发卡数量，可以通过系统对批量发卡数量进行限制，系统建立卡商白名单，为卡商分派顾客名和密码，对不符规定的卡商实时停止向其传播密钥。d.密钥安全控制系统必须建立在实时远程（密钥专用传播通道），通过向卡管系统发送制卡信息，在卡管系统对每张卡合法性进行校验后才干获取密钥的基本上，保证密钥

15、数据安全、有效的传播至制卡单位，加强卫生计生委对每条卫生密钥的管控力度。e.保证市级密钥不可离开市卫计委密钥管理平台控制。f.保证使用非市卫计委采购卡片及其有关不可以申请密钥。g.提出对泄露卡片密钥的相对方略。h.安全的删除卡片密钥（密钥的摧毁安全）。i.卡片密钥生产和下发。j.卡片密钥的修改与变更。k.卡片密钥的删除与摧毁。l.居民健康卡生命周期管理的各个环节对密钥的使用与管理。m.安全的数据和通讯。n.卫生个人信息整顿和发放。o.支持居民健康卡。p.对密钥缓存（如果有）的安全有效管理。q.密钥的失效管理。（3）性能规定多种模式安全数据传播。性能规定：SM1 加解密速率 不低于70M bps

16、。1024Bits RSA密。密钥生成不不不小于：3个/秒。系统必须支持负载均衡，至少支持个并发。（4）接口规范接口方式：RJ-45 & RS-232C。最大传播速率：TCP/IP10M/100M自适应。异步传播速率：115200bps。MTBF： 20,000小时。2、加密机技术功能（1）技术功能a.必须获得国家商密办许可证书。b.支持卫生居民健康卡应用、支持扩展应用。c.支持Single DES、Triple DES算法、RSA算法、SHA1算法。支持多密钥体系。d.支持国家密码管理局颁布的SM1、SM2、SM3算法。e.多种模式安全数据传播。f.性能规定：SM1 加解密速率 不低于70M

17、 bps1024位RSA签名速率不小于1200次/秒1024位RSA密钥生成不不不小于3个/秒（2）接口规范接口方式：RJ-45 & RS-232C。最大传播速率：TCP/IP10M/100M自适应。异步传播速率：115200bps。MTBF： 20,000小时。（3）电器特性工作电压：100230V工作电流：不不小于0.5A频率：5060 Hz工作环境参数工作温度：050存储温度：-2060相对湿度：5%90% 非凝结3、密钥系统设备（1）加密机（2台）类别项目参数通用项目接口合同TCP/IP最大连接数2048密码算法对称算法SM1、DES/3DES/AES非对称算法SM2、RSA(1024

18、-2048)摘要算法SM3、MD5/SHA1等密钥存储RSA1024 对SM21024 对对称密钥2048 条密钥生成速度RSA1024650 对/秒RSA204850 对/秒SM290000 对/秒密码运算速度SM1 加解密60 MbpsSM2 签名94000 次/秒SM2 验签名5 次/秒SM2 加密0 次/秒SM2 解密0 次/秒SM3 摘要运算750 MbpsRSA-1024 签名23000 次/秒RSA-1024 验签91000 次/秒可靠性指标平均无端障时间 MTBF30000 小时物理参数网络2个RJ45以太网口、2个RS-232 串行口尺寸(宽*深*高)430x485x88 m

19、m*mm*mm重量18KG18KG颜色亚黑色外壳构造高强度金属机箱电器特性工作电压220V20工作电流0.8A0.8A频率503Hz功耗120W120W环境参数工作环境温度070工作环境相对湿度590非凝结存储环境温度-2060存储环境相对湿度590（2）工控机（1台）性能参数：Windows 专业工控机（带有串口读卡器）（三）项目实行规定1、工期规定供应商必须提供具体的系统设计、系统实行方案，在硬件招标并到位后进行项目实行，进场安装软件150天内完毕软件安装、调试。2、系统集成需求中标供应商必须负责市卡管平台项目所波及的软件安装、调试等工作，需要在采购人指定人员的参与和支持下进行。安装调试过

20、程中，中标供应商有义务向采购人简介调试措施及过程，在实行前必须先经采购人批准方可进行。调试的过程记录需经双方签字后作为验收的文献之一。中标供应商必须提供与陕西省社会公共服务器管理接口、陕西省居民健康卡管理平台接口、新农合信息系统接口、西安市区域卫生信息平台、医疗机构接口、金融系统接口等系统的集成接口。3、验收规定依招标文献规定对软件的产品名称、版本、功能模块、原则遵从文献、顾客手册等进行验收。如发现软件的功能及性能指标不符合招标文献和合同步，将被看作产品不合格，采购人有权拒收并规定修改或补偿。应用软件除能满足招标文献规定的条款外，经双方协商，可根据采购人的需求，短时间内做相应的修改或承诺修改时

21、限。验收时必须交付采购人实行该项目软件的有关技术文档和维护手册，否则不予验收。（四）技术和服务规定1、中标供应商必须在国内长期设立有居民健康卡及维护经验的技术服务机构。在保修期内需提供2名常驻市卫计委的原厂工程师，以便提供及时的响应及服务。2、为保证对本系统的服务质量，在系统实行期间，中标供应商必须差遣至少1名项目经理、2名原厂工程师，2名应用培训专家协助项目管理、系统安装、调试、集成测试、培训上线，并随时响应采购人的多种技术需求。有关技术人员规定具有丰富的实行经验。3、中标供应商在项目实行过程中，系统应具有良好的可裁剪性、可扩大性和可移植性，并且承诺在工作量许可的状况下，不再另行收费。4、可以妥善分析业务中的复杂问题与个性化问题，并提出合理的解决方案，以保证系统实行不走弯路。5、中标供应商在项目实行过程中，应根据卫计委工作需要，定制开发相应的记录功能，承诺不在另行收费。