居民健康卡管理平台软件及加密系统.docx
- 文档编号:25641281
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:13
- 大小:22.57KB
居民健康卡管理平台软件及加密系统.docx
《居民健康卡管理平台软件及加密系统.docx》由会员分享,可在线阅读,更多相关《居民健康卡管理平台软件及加密系统.docx(13页珍藏版)》请在冰豆网上搜索。
居民健康卡管理平台软件及加密系统
【居民健康卡管理平台软件及加密系统】
一、建设原则
1、先进性:
以先进技术为标准,确定居民健康卡的种类和读卡设备,保证系统今后能够顺利的升级和过渡。
系统结构选择当前先进的架构进行系统开发。
软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。
2、标准性:
总体结构设计要遵循国家行业通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的各个阶段中。
3、安全性:
通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密措施,以确保系统数据的安全。
4、开放性:
系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。
推行居民健康卡项目要充分考虑原系统的特征,继承和兼容原有系统的经验和精华,并使之贯穿到新的平台系统中。
5、全面性:
系统应完全实现本招标文件提出的功能要求。
并提供快捷方便的用户自定义功能实现用户扩展应用。
6、可扩展性:
系统应具备可扩展性,当应用增加时,可通过相应的硬件设备扩容而不再更改软件可实现性能提升,满足需求。
二、建设范围、内容和技术路线
(一)建设范围
在省社会公共服务卡管理规范的要求下,实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理,以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接,具体涵盖以下功能:
(1)建设西安市居民健康卡综合管理平台和密钥管理系统,实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。
(2)居民健康卡完全整合新农合功能,实现农合账务实时、就地结算报销;并提供代缴代扣参合费用等功能。
(3)实现唯一身份认证功能,为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。
(4)实现居民健康卡电子卡(健康账户)的功能,在全市各医疗机构范围内支持身份证代替实体居民健康卡,居民持身份证即可就诊。
(5)实现与省级居民健康卡管理平台的信息交互。
(6)居民健康卡是陕西省社会公共服务卡的一项业务应用,通过西安市居民健康卡综合管理平台与陕西省社会公共服务卡管理平台的对接,实现居民社会公共服务一张卡应用。
(二)建设内容
系统名称
分系统名称
数量
西安市居民健康卡综合管理平台
市级卡管系统核心应用
1
系统接口管理
与省社会公共服务卡管理平台接口
1
与省居民健康卡管理平台接口
1
与新农合信息系统接口
1
与西安市区域卫生信息平台接口
1
与市属医疗机构的接口
1
与不超过5家金融机构的接口
1
与不超过5家制卡商的接口
1
与不超过5种类型的自助机的接口
1
与不超过5种类型的卡具的接口
1
密管系统
密钥管理系统及相关服务软件
1
加密机
2
工控机
1
(三)技术路线
1、基于SOA的三层体系架构
系统要求采用支持广域网运行模式的三层网络架构体系,要求基于SOA架构实现服务,要求具备易部署、易管理和易使用的特点。
系统通过发布和获取服务来对外提供和获取信息,既要满足用户个性化要求以及系统安全性等方面的需要;同时又要保持系统核心架构的稳定性,保证系统的可用性、可靠性和可扩展性。
2、身份唯一识别管理技术
系统要求基于以下技术实现全省发卡试点范围内的居民身份唯一识别管理:
(1)MPI身份注册:
实现全省统一注册管理。
(2)MPI中心端更新(合并、替换、注销)
(3)MPI健康信息模糊匹配查询(PDQ)
西安市居民健康卡综合管理平台及密管系统需包含满足正版化要求的数据库、中间件及数据备份方案。
三、建设要求
(一)西安市居民健康卡综合管理平台技术要求
1、市级卡管系统核心应用
西安市居民健康卡综合管理平台是在省社会公共服务卡管理规范的要求下,建立的全市居民唯一身份索引(EMPI)系统,实现全市居民享受医疗卫生健康服务的身份识别集中管理,与医疗机构、西安市区域卫生信息平台、新农合等信息系统进行实时信息交互、实现数据同步。
系统采用J2EE的B/S/S三层结构,通过完善的安全控制机制、可靠的运行监控、故障处理手段和备份恢复策略保障系统安全稳定运行。
本次西安市建设的居民健康卡管理平台支持实体卡和虚拟卡两种:
■居民健康卡实体卡:
具备银行卡功能的居民健康卡。
■居民健康电子卡(健康账户):
采用身份证实名制医院注册模式,不发放实体卡,仅在医院注册。
其中居民健康电子卡(健康账户)采用身份证注册模式,在市辖区内各级医院支持居民及合疗人群持身份证直接就诊。
(1)统一注册管理
a.提供对注册管理中心、医疗卫生机构、制卡机构、金融机构的注册修改、注销功能。
b.可查询注册机构的详细信息,包括联系人、联系电话、地址、负责人等,同时可以查看相应的SAM卡、终端等使用情况。
c.提供对注册机构清单的打印与导出功能。
d.注册机构的信息变更由市级平台完成。
(2)居民健康卡管理
a.制卡管理提供居民健康卡的申领登记功能,支持多种方式采集居民个人数据,提供个人数据信息的比对、调阅、分类统计功能;依据制卡数据,统一制定制卡计划;要对已制作完成的居民健康卡的入库状况进行管理。
b.发卡管理对已制作完成的居民健康卡出库状况进行管理,可查询卡片出库数量、出库批次、相关责任单位和个人。
c.卡应用维护要对居民健康卡的挂失、解挂、补换卡、注销等生命周期状态信息进行监管,对每个区域居民健康卡的挂失数、补换卡数以及注销数量进行统计分析。
d.黑名单管理要能将不符合居民健康卡持有条件的居民列入系统黑名单,该类居民将无法进行居民健康卡的申领和使用,要提供黑名单增加、删除、查询功能。
(3)卡应用管理
a.卡有效性验证:
在居民健康卡管理模块的基础上,实现在使用环节中对居民健康卡的有效性验证,对于挂失、注销等卡终结状态以及黑名单用户进行提示。
市级卡管系统着重对跨区县的卡有效性验证提供服务。
b.卡信息调阅:
医疗卫生机构在刷卡后需调取卡管系统中的居民基本信息,卡管系统负责及时将信息推送至相应的工作界面以实现对居民信息的调阅,甚至实现居民信息在本地的落地管理。
市级卡管系统着重对跨区县的卡信息调阅提供服务。
(4)SAM卡管理
a.制卡管理提供SAM卡的申领登记功能;并提供审核、汇总下级SAM卡申领信息并上报上级卡管理中心的功能,对SAM卡的入库进行管理。
b.发卡管理要对卡片的出库状况进行管理,同时提供登记SAM卡应用机构、SAM卡绑定的终端类型及编号等信息的功能,还需要提供登记居民健康卡SAM卡配送状态、物流单据号、配送责任人等信息的功能。
c.卡应用维护要提供SAM卡的状态冻结、解冻、注销功能。
d.黑名单管理要提供将冻结、冻结的居民健康卡SAM卡列入黑名单的功能;要提供黑名单增加、删除、查询功能。
(5)终端管理
a.医疗卫生机构可以通过所持有的居民健康卡读写终端的厂家、型号、编号、生产许可证号等信息,同时登记该终端所用的SAM卡号。
b.居民健康卡管理系统可以按区域汇总掌握各级医疗卫生机构居民健康卡终端的数量与分布情况。
(6)业务监管
a.制卡过程监管包括对健康卡申领数量、制卡数量、制卡成功率的查询与统计等功能。
b.发卡过程监管包括以时间、机构、地区等为维度进行对健康卡发卡数量的查询与统计等功能。
c.卡应用过程监管提供对健康卡生命周期状态的冻结、解冻、注销、卡使用频率等状态的查询与统计功能。
d.卡交易数据监管提供对居民健康卡在各医疗卫生机构的金融交易数据的查询与统计功能。
e.考核管理要对居民健康卡相关机构工作情况数据进行直接统计与查询。
(7)统计分析
依托居民健康卡管理系统的生产数据,利用先进的数据仓库技术、报表技术以及成熟的报表工具按需建设健康卡统计分析系统,满足健康卡相关的固定报表或定制报表的统计分析需求,为辅助领导决策,业务优化提供数据基础。
统计结果支持导出和打印。
具体功能包括但不限于:
a.卡业务管理功能呈现。
b.卡生命周期管理功能呈现。
c.卡综合统计管理功能呈现。
d.业务协同等其他管理功能呈现。
2、系统接口管理
a.系统需提供与陕西省社会公共服务卡管理平台接口。
b.系统需提供与陕西省居民健康卡管理平台接口。
c.系统需提供与新农合信息系统接口。
d.系统需提供与西安市区域卫生信息平台接口。
e.系统需提供与市属医疗机构的接口。
f.系统需提供与经用户方同意的不超过5家金融机构的接口。
g.系统需提供与经用户方同意的不超过5家制卡商的接口。
h.系统需提供与经用户方同意的不超过5种类型的自助机的接口。
i.系统需提供与经用户方同意的不超过5种类型的卡具的接口。
以上与第三方厂商的接口费用,均包含在本次项目预算内,各接口报价需要在分项报价表中体现。
同时供应商需提供陕西省居民健康卡卡管平台承建商提供的接口和数据接入开放的承诺函。
(二)密管平台技术要求
在省社会公共服务卡(居民健康卡)密钥管理体系下,建立市级密钥的管理体系,实现密钥的分发、存储、装载、更新等功能,并与陕西省居民健康卡密钥管理系统保持一致。
供应商需提供第三方原厂授权函及售后服务承诺函。
1、密管软件技术功能
(1)密管系统软件技术功能
a.安全地分发密钥。
b.安全地使用和存储密钥。
c.安全的装载和更新密钥。
d.提出对泄露密钥的相对策略。
e.提出对管理员泄露密钥的解决方案。
f.提出对伪卡处理的相对策略。
g.安全的删除密钥(密钥的摧毁安全)。
h.提出对胁迫情况使用密钥的安全告警机制。
i.合理构建系统各环节密钥结构。
j.安全策略生成。
k.接收部级下发密钥。
l.密钥装载。
m.密钥的修改与变更。
n.密钥的删除与摧毁。
o.居民健康卡生命周期管理的各个环节对密钥的使用与管理。
p.安全的数据和通讯。
q.业务授权。
r.支持居民健康卡。
s.密钥泄密后的应急处理。
t.胁迫使用密钥的告警处理。
u.对密钥缓存(如果有)的安全有效管理。
v.密钥的失效管理。
w.保障测试平台和正式平台的通用性。
(2)密钥灌装安全控制系统技术功能
a.保护市级密钥安全。
b.对自主发卡模式、批量发卡模式以及居民健康电子卡模式等均可支持。
c.性能必须保障市内发卡数量,可以通过系统对批量发卡数量进行限制,系统建立卡商白名单,为卡商分配用户名和密码,对不符规定的卡商实时停止向其传输密钥。
d.密钥安全控制系统必须建立在实时远程(密钥专用传输通道),通过向卡管系统发送制卡信息,在卡管系统对每张卡合法性进行校验后才能获取密钥的基础上,保证密钥数据安全、有效的传输至制卡单位,加强卫生计生委对每条卫生密钥的管控力度。
e.确保市级密钥不可离开市卫计委密钥管理平台控制。
f.确保使用非市卫计委采购卡片及其相关不能够申请密钥。
g.提出对泄露卡片密钥的相对策略。
h.安全的删除卡片密钥(密钥的摧毁安全)。
i.卡片密钥生产和下发。
j.卡片密钥的修改与变更。
k.卡片密钥的删除与摧毁。
l.居民健康卡生命周期管理的各个环节对密钥的使用与管理。
m.安全的数据和通讯。
n.卫生个人信息整理和发放。
o.支持居民健康卡。
p.对密钥缓存(如果有)的安全有效管理。
q.密钥的失效管理。
(3)性能要求
多种模式安全数据传输。
性能要求:
SM1加解密速率不低于70Mbps。
1024BitsRSA密。
密钥生成不小于:
3个/秒。
系统必须支持负载均衡,至少支持2000个并发。
(4)接口规范
接口方式:
RJ-45&RS-232C。
最大传输速率:
TCP/IP10M/100M自适应。
异步传输速率:
115200bps。
MTBF:
≥20,000小时。
2、加密机技术功能
(1)技术功能
a.必须取得国家商密办许可证书。
b.支持卫生居民健康卡应用、支持扩展应用。
c.支持SingleDES、TripleDES算法、RSA算法、SHA-1算法。
支持多密钥体系。
d.支持国家密码管理局颁布的SM1、SM2、SM3算法。
e.多种模式安全数据传输。
f.性能要求:
SM1加解密速率不低于70Mbps
1024位RSA签名速率大于1200次/秒
1024位RSA密钥生成不小于3个/秒
(2)接口规范
接口方式:
RJ-45&RS-232C。
最大传输速率:
TCP/IP10M/100M自适应。
异步传输速率:
115200bps。
MTBF:
≥20,000小时。
(3)电器特性
工作电压:
100~230V
工作电流:
不大于
频率:
50~60Hz工作环境参数
工作温度:
0℃~50℃
存储温度:
-20℃~60℃
相对湿度:
5%~90%非凝结
3、密钥系统设备
(1)加密机(2台)
类别
项目
参数
通用项目
接口协议
TCP/IP
最大连接数
2048
密码算法
对称算法
SM1、DES/3DES/AES
非对称算法
SM2、RSA(1024-2048)
摘要算法
SM3、MD5/SHA1等
密钥存储
RSA
1024对
SM2
1024对
对称密钥
2048条
密钥生成速度
RSA1024
>650对/秒
RSA2048
>50对/秒
SM2
>90000对/秒
密码运算速度
SM1加解密
60Mbps
SM2签名
94000次/秒
SM2验签名
52000次/秒
SM2加密
>20000次/秒
SM2解密
>20000次/秒
SM3摘要运算
750Mbps
RSA-1024签名
23000次/秒
RSA-1024验签
91000次/秒
可靠性指标
平均无故障时间MTBF
≥30000小时
物理参数
网络
2个RJ45以太网口、2个RS-232串行口
尺寸(宽*深*高)
430x485x88mm*mm*mm
重量
18KG
18KG
颜色
亚黑色
外壳结构
高强度金属机箱
电器特性
工作电压
220V±20%
工作电流
频率
50±3Hz
功耗
<120W
<120W
环境参数
工作环境温度
0℃~70℃
工作环境相对湿度
5%~90%非凝结
存储环境温度
-20℃~60℃
存储环境相对湿度
5%~90%
(2)工控机(1台)
性能参数:
Windows专业工控机(带有串口读卡器)
(三)项目实施要求
1、工期要求
供应商必须提供详细的系统设计、系统实施方案,在硬件招标并到位后进行项目实施,进场安装软件150天内完成软件安装、调试。
2、系统集成需求
中标供应商必须负责市卡管平台项目所涉及的软件安装、调试等工作,需要在采购人指定人员的参与和支持下进行。
安装调试过程中,中标供应商有义务向采购人介绍调试方法及过程,在实施前必须先经采购人同意方可进行。
调试的过程记录需经双方签字后作为验收的文件之一。
中标供应商必须提供与陕西省社会公共服务器管理接口、陕西省居民健康卡管理平台接口、新农合信息系统接口、西安市区域卫生信息平台、医疗机构接口、金融系统接口等系统的集成接口。
3、验收要求
依招标文件要求对软件的产品名称、版本、功能模块、标准遵从文件、用户手册等进行验收。
如发现软件的功能及性能指标不符合招标文件和合同时,将被看作产品不合格,采购人有权拒收并要求修改或赔偿。
应用软件除能满足招标文件要求的条款外,经双方协商,可根据采购人的需求,短时间内做相应的修改或承诺修改时限。
验收时必须交付采购人实施该项目软件的相关技术文档和维护手册,否则不予验收。
(四)技术和服务要求
1、中标供应商必须在国内长期设置有居民健康卡及维护经验的技术服务机构。
在保修期内需提供2名常驻市卫计委的原厂工程师,以便提供及时的响应及服务。
2、为保证对本系统的服务质量,在系统实施期间,中标供应商必须派遣至少1名项目经理、2名原厂工程师,2名应用培训专家协助项目管理、系统安装、调试、集成测试、培训上线,并随时响应采购人的各种技术需求。
相关技术人员要求具有丰富的实施经验。
3、中标供应商在项目实施过程中,系统应具有良好的可裁剪性、可扩充性和可移植性,并且承诺在工作量许可的情况下,不再另行收费。
4、能够妥善分析业务中的复杂问题与个性化问题,并提出合理的解决方案,以保证系统实施不走弯路。
5、中标供应商在项目实施过程中,应根据卫计委工作需要,定制开发相应的统计功能,承诺不在另行收费。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 居民 健康 管理 平台 软件 加密 系统