阳山县县域紧密型医共体服务能力提升项目（县域医共体信息网络系统建设）更正公告

序号

原文位置

原文条款

更正条款

1

《公开招标文件》之“第三章 投标人须知”之“二、须知前附表”之“18 其他”

一、分包要求：投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作进行分包。允许分包的具体内容仅限于商密系统测评项目、消防设备设施安装调试、县域医疗网路。分包承担主体应当具备相应的资质条件，且不得再次分包。投标人如需分包，必须在投标文件中载明拟分包的内容、分包供应商的名称及其资质证明文件。中标后，中标人须就采购项目和分包项目向采购人负责，分包供应商就分包项目承担责任。

一、分包要求：投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作进行分包。允许分包的具体内容仅限于商密系统测评项目、消防设备设施安装调试、县域医疗网路。分包承担主体应当具备相应的资质条件(商密系统测评项目对应资质为商用密码检测机构资质证书；消防设备设施安装调试对应资质为消防设施工程专业承包资质；县域医疗网路对应资质为中华人民**国增值电信业务经营许可证)，且不得再次分包。投标人如需分包，必须在投标文件中载明拟分包的内容、比例（商密系统测评项目不得大于预算金额的1%；消防设备设施安装调试不得大于预算金额的0.4%；县域医疗网路不得大于预算金额的7.1%）、分包供应商的名称及其资质证明文件。中标后，中标人须就采购项目和分包项目向采购人负责，分包供应商就分包项目承担责任。

2

《公开招标文件》之“第四章 评标”之“三、评审程序”之“3.详细评审”之“商务部分”之“项目负责人”

根据投标人针对本项目拟派项目负责人资质情况进行评分。【本项评分以投标人提供项目负责人的相关证书和2026年2月份或之后任意一个月投标人（或其分支机构）为其购买的社会保险证明材料为评审依据（如项目负责人依法不需要缴纳社会保险，则提供依法不需要缴纳社会保障资金的证明文件；如聘请退休人员无法购买社保，则提供该人员的退休证明、聘书或劳动合同、工资支付凭证），否则得分为0。项目负责人限拟派1人，且不得与其他技术人员重复。****政府相关职能部门或其授权认可机构。】(1)具有信息系统项目管理师证书得1分。(2)具有系统架构设计师证书得1分。(3)具有系统分析师证书得1分。(4)具有数据库系统工程师证书得1分。

根据投标人针对本项目拟派项目负责人资质情况进行评分。【本项评分以投标人提供项目负责人的相关证书和2026年2月份或之后任意一个月投标人（或其分支机构）为其购买的社会保险证明材料为评审依据（如项目负责人依法不需要缴纳社会保险，则提供依法不需要缴纳社会保障资金的证明文件；如聘请退休人员无法购买社保，则提供该人员的退休证明、聘书或劳动合同或劳务合同、工资支付凭证），否则得分为0。项目负责人限拟派1人，且不得与其他技术人员重复。****政府相关职能部门或其授权认可机构。】(1)具有信息系统项目管理师证书或系统集成项目管理工程师证书得2分。(2)具有系统架构设计师证书或系统分析师证书或软件设计师证书得2分。(3)具有数据库系统工程师证书得2分。

3

《公开招标文件》之“第四章 评标”之“三、评审程序”之“3.详细评审”之“商务部分”之“其他技术人员”

根据投标人针对本项目拟派其他技术人员资质情况进行评分。【本项评分以投标人提供其他技术人员的相关证书和2026年2月份或之后任意一个月投标人（或其分支机构）为其购买的社会保险证明材料为评审依据（如其他技术人员依法不需要缴纳社会保险，则提供依法不需要缴纳社会保障资金的证明文件；如聘请退休人员无法购买社保，则提供该人员的退休证明、聘书或劳动合同、工资支付凭证），否则得分为0。其他技术人员不得与项目负责人重复。同一人员具有多个证书的按一个计算。****政府相关职能部门或其授权认可机构。】(1)具有软件设计师证书得1分。(2)具有系统架构设计师证书得1分。(3)具有系统分析师证书得1分。 (4)具有数据库系统工程师证书得1分。(5)具有通信专业技术人员职业资格证书得1分。(6)具有系统集成项目管理工程师证书得1分。

根据投标人针对本项目拟派其他技术人员资质情况进行评分。【本项评分以投标人提供其他技术人员的相关证书和2026年2月份或之后任意一个月投标人（或其分支机构）为其购买的社会保险证明材料为评审依据（如其他技术人员依法不需要缴纳社会保险，则提供依法不需要缴纳社会保障资金的证明文件；如聘请退休人员无法购买社保，则提供该人员的退休证明、聘书或劳动合同或劳务合同、工资支付凭证），否则得分为0。其他技术人员不得与项目负责人重复。同一人员具有多个证书的按一个计算。****政府相关职能部门或其授权认可机构。】(1)具有信息系统项目管理师证书或系统集成项目管理工程师证书得1分，本项最高得1分。(2)具有系统架构设计师证书或系统分析师证书或软件设计师证书得1分，本项最高得1分。(3)具有数据库系统工程师证书得1分，本项最高得1分。(4)具有通信专业技术人员职业资格证书或网络工程师证书得1分，本项最高得1分。

4

《技术（服务）要求》之“第一章 项目概况”之“1.1 项目背景”

1.1 项目背景

为深入贯彻习.近.平.新.时.代.中.国.特.色.社.会.主.义.思.想和党的十九、二十大精神，深入贯彻习.近.平.总.书.记对**重要讲话和重要指示批示精神，深入实施健康中国战略，加强紧密型区域医疗卫生共同体建设，增强基层医疗卫生服务能力，提高基本医疗卫生服务均等化、同质化、一体化水平，更好地满足**县人民群众的健康需求，不断完善县域医共体组织架构，逐步实现行政、人员、财务、质量、药械、信息6个方面的统一管理，推进家庭医生签约服务和中医药服务下沉基层、****联通、医防协同等工作不断取得新进展，着力提升县域医疗卫生服务水平，实现“头痛脑热在镇村解决、常见病多发病在镇县解决”的工作目标，人民政府根据《**省加强紧密型县域医疗卫生共同体建设实施方案》（粤府办〔2019〕18号）精神，结合本县实际情况，于2020年6月印发了《**县加强紧密型县域医疗卫生共同体建设实施方案》《**县推进卫生健康高质量发展实施意见》等配套政策文件，指导在区域内建立以县长为组长、有关部门主要领导为成员的**县县域医疗卫****领导小组，明确职责分工、细化工作任务。组建由****牵头，****医院、****保健院、县慢病院及13****卫生院的****医院。加快**县紧密型医疗卫生共同体建设，增强基层医疗卫生服务能力，提高基本医疗卫生服务均等化、同质化、一体化水平，推进医疗卫生工作重心下移、**下沉，推动医疗卫生服务由“****中心”向“****中心”转变，更好地满足人民群众的健康需求。

为进一步促进“总医院”的运转，以《**省紧密型县域医疗卫生共同体内统一信息系统建设目标需求指南（试行）》为指引，结合**县医共体信息化建设指导思想，建设以“同一型一体化部署模式”部署的**县医共体信息平台。通过构**山县县域医共体信息系统，实现县域医共体单位间信息互联互通、系统共建共享。通过此次信息化项目建设推动、落实，实现统一规划、统一保障，统一管理，统一运维，实现真正的信息统一、低投入、高效率、高产出的目的，做到各个系统保持健壮、稳定、高效运行，为有效支撑**县医共体改革建设，将打造统一的医共体信息一体化信息平台和影像、检验、心电中心等基于平台的应用系统，有效支撑医共体内诊疗信息互联互通、**共享和医共体成员的合理分工及紧密协作，逐步实现基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式，整合升级县域医疗卫生服务**，有效****中心、医防融合的新体系，为全县城乡居民提供便捷、高效、优质的医疗服务。进一步完善分级诊疗制度,逐步实现同质化管理，显著减轻群众就医负担，切实缓解群众看病难、看病贵的问题。

1.1 项目背景及目标

1.1.1 项目背景

为深入贯彻习.近.平.新.时.代.中.国.特.色.社.会.主.义.思.想和党的十九、二十大精神，深入贯彻习.近.平.总.书.记对**重要讲话和重要指示批示精神，深入实施健康中国战略，加强紧密型区域医疗卫生共同体建设，增强基层医疗卫生服务能力，提高基本医疗卫生服务均等化、同质化、一体化水平，更好地满足**县人民群众的健康需求，不断完善县域医共体组织架构，逐步实现行政、人员、财务、质量、药械、信息6个方面的统一管理，推进家庭医生签约服务和中医药服务下沉基层、****联通、医防协同等工作不断取得新进展，着力提升县域医疗卫生服务水平，实现“头痛脑热在镇村解决、常见病多发病在镇县解决”的工作目标，人民政府根据《**省加强紧密型县域医疗卫生共同体建设实施方案》（粤府办〔2019〕18号）精神，结合本县实际情况，于2020年6月印发了《**县加强紧密型县域医疗卫生共同体建设实施方案》《**县推进卫生健康高质量发展实施意见》等配套政策文件，指导在区域内建立以县长为组长、有关部门主要领导为成员的**县县域医疗卫****领导小组，明确职责分工、细化工作任务。组建由****牵头，****医院、****保健院、县慢病院及13****卫生院的****医院。加快**县紧密型医疗卫生共同体建设，增强基层医疗卫生服务能力，提高基本医疗卫生服务均等化、同质化、一体化水平，推进医疗卫生工作重心下移、**下沉，推动医疗卫生服务由“****中心”向“****中心”转变，更好地满足人民群众的健康需求。

为进一步促进“总医院”的运转，以《**省紧密型县域医疗卫生共同体内统一信息系统建设目标需求指南（试行）》为指引，结合**县医共体信息化建设指导思想，建设以“同一型一体化部署模式”部署的**县医共体信息平台。通过构**山县县域医共体信息系统，实现县域医共体单位间信息互联互通、系统共建共享。通过此次信息化项目建设推动、落实，实现统一规划、统一保障，统一管理，统一运维，实现真正的信息统一、低投入、高效率、高产出的目的，做到各个系统保持健壮、稳定、高效运行，为有效支撑**县医共体改革建设，将打造统一的医共体信息一体化信息平台和影像、检验、心电中心等基于平台的应用系统，有效支撑医共体内诊疗信息互联互通、**共享和医共体成员的合理分工及紧密协作，逐步实现基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式，整合升级县域医疗卫生服务**，有效****中心、医防融合的新体系，为全县城乡居民提供便捷、高效、优质的医疗服务。进一步完善分级诊疗制度,逐步实现同质化管理，显著减轻群众就医负担，切实缓解群众看病难、看病贵的问题。

1.1.2 项目目标

紧密型医共体建设，提升县域医疗卫生服务能力，使得医保基金得到有效利用，居民医药费用负担合理控制，有序就医基本格局形成。能够实现优质医疗**不断下沉，实现“小病不出村，常见病不出乡(镇、社区)，大病不出县，疑难危重病再转诊”的就医新模式。让群众就近便捷地就医，获得全方位服务，节省医药费用；让县乡医疗服务能力明显增强，**使用效率明显提升，优化老百姓就医体验。基本医疗、公共卫生和健康管理服务能力进一步改善，从县级强提高到县域强，使65%以上的患者在基层医疗卫生机构就诊，90%以****医疗机构就诊，更有效实施分级诊疗，更有利实现医保运行要安全、医院发展可持续、医务人员有动力、百姓健康得实惠的目标。通过信息化平台建设促使“县级医院（含人民/中医/妇幼/慢病）-****卫生院-村委村级卫生站”****医疗机构的医疗信息进行互通，各级医疗机构能够通过平台进行信息调取查阅及信息上传，群众能够通过多种互联网网络及智能终端便捷设备进行自身健康管控、咨询及医疗服务。

通过《省统筹区域人口健康信息平台应用功能指引》、《国家医疗健康信息区域全民健康信息互联互通标准化成熟度测评方案》、《紧密型县域医共体信息化建设指南及评价标准》以及卫健部门正在规划的“十四五”规划，充分利用云计算、大数据、物联网、5G、互联网+、人工智能等新一代信息技术，****医院信息系统为核心，通过建成“高效互联、集成共享、安全可靠、融合开放”紧密型医共体一体化信息平台，实现医共体成员机构信息系统深度融合（一体化），实现电子健康档案和电子病历的连续记录和信息共享，实现医共体行政、人员、财务、质量、药械、信息系统的统一管理，实现医共体远程会诊、影像、检验、****中心，实现医共体业务和运营一体管理，实现医共体成员单位合理分工、紧密协作，共同为人民群众开展持续性医疗健康服务。同时，****医院信息系统互联互通、数据共享和业务协同，实现与全民健康信息平台对接，上报统计、监管及其他数据。围绕“健康中国”战略在**县落地实现为项目建设核心目标，****卫健委发布的“省统筹区域区域共享交换平台应用功能指引”、“县域医共体信息化建设指南”为建设导向，以**、智医、善政、**为服务宗旨，以保障人民健康为基本出发点，以提高人民群众获得感、增强经济发展新动能为根本目标，以通过区域互联互通测评不低于三级为目的，构建全民健**障信息化支撑体系和医共体信息化管理体系。在“互联网+”大背景下，搭建县域医共体信息管理平台，注重基础**整合，实现基础信息集中采集、多方利用，逐步实现医疗**全区域协同，医疗卫生公共服务事项的全人群覆盖、全天候受理和“一站式”办理。

遵循“健康中国2030”规划纲要，以国家、**省政策为指导，结合国家医改和分级诊疗建设要求，立足于**县医疗卫生现状，以全方位、全周期、全过程保障人民健康为出发点，在政策法规标准体系和信息安全保障体系持续健全的机制下，立足以信息化支撑组建县域医共体，以建设统一权威、互联互通的信息基础平台为切入点，制定统一标准、聚合共享的数据标准和接口服务，将分散在不同机构的健康数据整合为一个逻辑完整的信息整体，通过整合型医疗服务体系、贯通型药学服务模式、复合型医保支付方式，进而整合**、重塑流程、创新服务，最终建成互通、共享、协同、管理、便民的医共体信息平台。

1)紧贴医改，全面提升医疗服务效率和质量：****医院信息系统，实现机构的互联互通互认，促进机构之间相互协作，全面提升医共体范围内的医疗业务效率和质量，充分发挥区域医疗卫生**优势，为居民提供各层次、多样化的医疗卫生服务。

2)搭**山县医共体信息平台：按照国家、**省的相关标准，健全涵盖数据、技术、管理、安全等方面的**县共体信息平台，****中心；制定统一标准、聚合共享的数据标准，建立标准统一、质****数据中心，完善全员人口、健康档案、电子病历、卫生**等基础数据标准和技术规范。通过平台建设，全面推动实现**县范围内健康医疗数据的统一汇聚、互联互通、业务协同。

3)强化基层，信息化助力基层服务能力提升：以强化医疗卫生机构服务能力、促进跨机构患者健康数据共享、构建有序的医疗服务体系、支撑精细化管理、为居民提供便捷优质的医疗卫生服务为主旨，健全全民健康应用体系。通过信息共享，提升全县互联互通水平；****中心，优化医疗**合理分配，推动分级诊疗秩序的形成；加强医共体管理应用建设，增强医共体精细化管理能力；通过建设合理用药体系，不断提升医疗质量，保障医疗安全，持续改善医疗卫生服务；通过建设综合监管系统，为管理者提供智能决策支持；通过提供互联网医疗健康服务，为居民提供便民**应用。

4)夯实基础、提升服务：打造一体化基层医疗卫生系统，全面赋能基层，提升基层服务水平。采用云模式建设基层一体化信息系统，****医疗机构信息化全覆盖，支撑医防融合、条块融合业务的开展，促进优质**纵向流动，提升基层服务水平。

5)加强监管，打造卫生综合监管平台：构建卫生综合监管平台，加强对各成员单位医疗服务、医疗质量与安全、公共卫生服务、医德医风建设等各方面的监管。卫健部门负责对县域医共体实施综合监管，落实县域医共体目标管理责任制，对其建设运行情况展绩效评价，评价结果与医保支付、医院等级评审、评优评先、绩效工资总量核定等挂钩。

注：本项目所涉及的技术标准、规范、规范性文件及相关要求，以发布之日有效的最新版本为准；若在项目采购或实施过程中相关标准、规范更新或废止，按国家最新有效标准、规范执行，供应商应当清楚风险并须无条件执行。

5

《技术（服务）要求》之“第二章 项目方案”之“2.3 .国.产化运行测试服务”

项目供应商通过适配申请审核工作后，需安排工****政府信.****中心开展现场适配测试工作。在完成部署环境自测并确保无问题后，****中心测试人员提交相关资料核查：如系统或平台的完整测试用例、编译后的代码包（用于系统迁移评估）、系统或平台的启停命令等。****中心核查后，若系统或平台符合要求，****中心将编制适配报告并提交相关部门审核及盖章。到此完成整体适配认证工作。

项目供应商通过适配申请审核工作后，需派员到广****管理局****政府信.****中心开展现场适配测试工作。在完成部署环境自测并确保无问题后，****中心测试人员提交相关资料核查：如系统或平台的完整测试用例、编译后的代码包（用于系统迁移评估）、系统或平台的启停命令等。****中心核查后，如系统或平台符合要求，****中心将编制适配报告并提交相关部门审核及盖章。到此完成整体适配认证工作。

6

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.6 数据机房建设”之“2.1.6.3.1 配电设计”

机房照明系统，是在机房工作的重要保证，机房照明采用无眩光高级灯具。照明电源由市电通过照明配电箱供电，并且分为普通照明与紧急照明。根据用户需求及GB50174-2008《电子计算机机房设计规范》，按每平方不低于500Lx的照度进行设计。依照规范选取合适功率/平方的灯具，紧急照明包括备用照明、安全照明、疏散照明等。按照GB50174-2008《电子计算机机房设计规范》的要求，备用照明的照度宜为一般照明的1/10，采用自带电源应急照明。

电柜内设有防雷防过压保护器、速断、过流等保护，保护设备运行安全和人身安全。负荷应均匀的分配在三相线路上，并应使三相负荷不平衡度小于20%。机房电源进线应按现行国家标准《建筑防雷设计规范》GB50057—94采取防雷措施。机房对电源可靠性要求很高，因此应考虑完善的过电压保护，即浪涌电压吸收装置。在动力配电柜和计算机配电柜的输出和输入应加防雷保护器。

机房照明系统，是在机房工作的重要保证，机房照明采用无眩光高级灯具。照明电源由市电通过照明配电箱供电，并且分为普通照明与紧急照明。根据用户需求及GB50174-2017《数据中心设计规范》，按每平方不低于500Lx的照度进行设计。依照规范选取合适功率/平方的灯具，紧急照明包括备用照明、安全照明、疏散照明等。按照GB50174-2017《数据中心设计规范》的要求，备用照明的照度宜为一般照明的1/10，采用自带电源应急照明。

电柜内设有防雷防过压保护器、速断、过流等保护，保护设备运行安全和人身安全。负荷应均匀的分配在三相线路上，并应使三相负荷不平衡度小于20%。机房电源进线应按现行国家标准GB50057-2010《建筑物防雷设计规范》采取防雷措施。机房对电源可靠性要求很高，因此应考虑完善的过电压保护，即浪涌电压吸收装置。在动力配电柜和计算机配电柜的输出和输入应加防雷保护器。

7

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.6 数据机房建设”之“2.1.6.4 新风系统”

机房空调系统根据GB50174-2008《电子计算机房设计规范》和GB/T2887-2000《电子计算机场地通用规范》中规定机房的温湿度要求进行设计。通过计算出机房内的热负荷，确定机房内所需的冷量、所需的送风量以及使人感到舒适的送风量。本方案机房内空调系统按B级标准设计。并增加机房专用空调机组的监控性能及远程遥控功能，同时增加新风系统。

机房空调系统根据GB50174-2017《数据中心设计规范》和GB/T2887-2011《计算机场地通用规范》中规定机房的温湿度要求进行设计。通过计算出机房内的热负荷，确定机房内所需的冷量、所需的送风量以及使人感到舒适的送风量。本方案机房内空调系统按B级标准设计，并增加机房专用空调机组的监控性能及远程遥控功能，同时增加新风系统。

8

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.6 数据机房建设”之“2.1.6.5 防雷接地系统”

2）机房接地设计

根据现行国家标准《建筑防雷设计规范》，机房采用联合接地，即各种接地之间采取共网不共点的综合接地，本方案采用大楼综合接地网，接地电阻要求不大于1欧姆。

2）机房接地设计

根据现行国家标准GB50057-2010《建筑物防雷设计规范》，机房采用联合接地，即各种接地之间采取共网不共点的综合接地，本方案采用大楼综合接地网，接地电阻要求不大于1欧姆。

9

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.6 数据机房建设”之“2.1.6.6 空调系统”

按照国家标准《采暖通风与空调设计规范》GB50019的有关规定。机柜摆放宜设置冷通道、热通道，设备耗电量的80%转化为热量，同时考虑人体散热、照明装置散热、新风负荷、伴随各种散湿过程产生的潜热。主机房机柜的基础制冷量测算=7KW×0.8×机柜数量。

按照国家标准GB50736-2012《民用建筑供暖通风与空气调节设计规范》的有关规定。机柜摆放宜设置冷通道、热通道，设备耗电量的80%转化为热量，同时考虑人体散热、照明装置散热、新风负荷、伴随各种散湿过程产生的潜热。主机房机柜的基础制冷量测算=7KW×0.8×机柜数量。

10

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.6 数据机房建设”之“2.1.6.14 消防系统”

机房防火要求应符合GB50016-2014《建筑设计防火规范》中规定的“一类民用建筑设计防火规定”。机房的防火应符合GB50016-2014《建筑设计防火规范》及其强制性条文的要求。

根据七氟丙烷(HFC-227ea)洁净气体灭火系统设计规范（DBJ15-23-1999）要求：当系统为组合分配系统时，系统设置用量中有关防护区灭火设计用量的部分，应采用该组合中某个防护区设计用量最大者替代。用于需不间断保护的防护区的灭火系统和超过8个防护区组合成的组合分配系统，应设七氟丙烷备用量，备用量按原设置用量的100%确定,七氟丙烷的灭火设计浓度按8%进行设计。

机房防火要求应符合GB55037-2022《建筑防火通用规范》中规定的“一类民用建筑设计防火规定”。机房的防火应符合GB55037-2022《建筑防火通用规范》及其强制性条文的要求。

根据GB 50370-2005《气体灭火系统设计规范》及GB 55036-2022《消防设施通用规范》要求：当系统为组合分配系统时，灭火剂储存量应取用该组合中灭火设计用量最大防护区的用量。用于需要不间断保护的防护区，或灭火后72h内无法恢复充装的组合分配系统，应设置100%的七氟丙烷灭火剂备用量；电子计算机房防护区，七氟丙烷灭火设计浓度宜按8%进行设计。

11

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.3.2.2 网络和通信安全”

以上通道涉及的VPN安全网关具有密码模块安全等级为等于或优于二级的商用密码产品认证证书，GM/T0025《SSLVPN网关产品规范》标准；网关客户端具有密码模块安全等级为等于或优于二级的商用密码产品认证证书，符合GM/T0087《浏览器密码应用接口规范》、GB/T38636《信息安全技术传输层密码协议（TLCP）》标准。网关客户端、VPN安全网关按照产品手册进行部署、使用和管理。SM2数字证书符合GB/T20518《信息安全技术公钥基础设施数字证书格式》。

以上通道涉及的VPN安全网关具有密码模块安全等级为等于或优于二级的商用密码产品认证证书，GM/T 0025-2023《SSLVPN 网关产品规范》标准；网关客户端具有密码模块安全等级为等于或优于二级的商用密码产品认证证书，符合GM/T0087-2020为现行有效密码行业标准、GB/T38636《信息安全技术 传输层密码协议（TLCP）》标准。网关客户端、VPN安全网关按照产品手册进行部署、使用和管理。SM2数字证书符合GB/T20518-2018《信息安全技术公钥基础设施数字证书格式》。

12

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.3.6 密码设备遵循标准”

密码服务平台：符合GM/T0028《密码模块安全技术要求》第二级要求。

服务器密码机：符合GM/T0030-2014《服务器密码机技术规范》、GM/T0028《密码模块安全技术要求》第二级要求。

SSLVPN安全网关：符合GM/T0025-2014《SSLVPN网关产品规范》、GM/T0028《密码模块安全技术要求》第二级要求。

智能密码钥匙：符合GM/T0027《智能密码钥匙技术规范》、GM/T0028《密码模块安全技术要求》第二级的要求。

国密堡垒.机.：.密码卡符合GM/T0028《密码模块安全技术要求》第二级要求。

密码服务平台：符合GM/T0028-2024《密码模块安全要求》第二级要求。

服务器密码机：符合GM/T0030-2014《服务器密码机技术规范》、GM/T0028-2024《密码模块安全要求》第二级要求。

SSLVPN安全网关：符合GM/T0025-2023《SSLVPN 网关产品规范》、GM/T0028-2024《密码模块安全要求》第二级要求。

智能密码钥匙：符合GM/T0027-2014《智能密码钥匙技术规范》、GM/T0028-2024《密码模块安全要求》第二级的要求。

国密堡垒.机.：.密码卡符合GM/T0028-2024《密码模块安全要求》第二级要求。

13

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.3.8 计算平台接入方式”

遵循标准

GM/T0019《通用密码服务接口规范》

GM/T0067《基于数字证书的身份鉴别接口规范》

遵循标准

GM/T0019-2023《通用密码服务接口规范》

GM/T0067-2019《基于数字证书的身份鉴别接口规范》

14

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.4.1.1 身份鉴别”

改造方案：

对于医疗卫生专网的数据管理员和系统管理员使用电脑端网关客户端访问业务系统的通信信道，通过在业务系统上部署密码服务SDK，在用户终端使用智能密码钥匙内置SM2国密数字证书，数字证书颁发者符合《电子政务认证服务机构目录》要求，PC在访问业务系统前自动识别请求其中的身份认证数据，将用户名口令转为签名数据，网关客户端和网关之间的身份认证协议符合GB/T15843.3《信息技术安全技术实体鉴别》规范，采用单向鉴别中的一次传递鉴别方式。

具体方法：

身份认证协议符合GB/T15843.3《信息技术安全技术实体鉴别》规范，采用单向鉴别中的一次传递鉴别方式，以安全网关客户端为例，当用户在本地电脑上使用安全网关客户端后，安全网关客户端会产生密钥对，在安全网关客户端与安全网关连接建立后，安全网关拥有此客户端的有效公开密钥。

改造方案：

对于医疗卫生专网的数据管理员和系统管理员使用电脑端网关客户端访问业务系统的通信信道，通过在业务系统上部署密码服务SDK，在用户终端使用智能密码钥匙内置SM2国密数字证书，数字证书颁发者符合《电子政务认证服务机构目录》要求，PC在访问业务系统前自动识别请求其中的身份认证数据，将用户名口令转为签名数据，网关客户端和网关之间的身份认证协议符合GB/T15843.3-2023《信息技术 安全技术 实体鉴别 第 3 部分：采用数字签名技术的机制》规范，采用单向鉴别中的一次传递鉴别方式。

具体方法：

身份认证协议符合GB/T15843.3-2023《信息技术 安全技术 实体鉴别 第 3 部分：采用数字签名技术的机制》规范，采用单向鉴别中的一次传递鉴别方式，以安全网关客户端为例，当用户在本地电脑上使用安全网关客户端后，安全网关客户端会产生密钥对，在安全网关客户端与安全网关连接建立后，安全网关拥有此客户端的有效公开密钥。

15

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.6.1.2 密钥管理规则”

（一）密钥产生

密钥在符合GB/T37092《信息安全技术密码模块安全要求》的密码设备内由密码模块随机产生，通过人工或自动的方式生成，密钥（除公钥外）不会以明文方式出现在密码模块之外。密钥产生时应记录密钥相关信息，包括密钥种类、长度、拥有者、使用起始和终止时间等。密码设备在密钥产生过程中，具备检查和剔除弱密钥的能力。

（一）密钥产生

密钥在符合GB/T37092-2018《信息安全技术密码模块安全要求》的密码设备内由密码模块随机产生，通过人工或自动的方式生成，密钥（除公钥外）不会以明文方式出现在密码模块之外。密钥产生时应记录密钥相关信息，包括密钥种类、长度、拥有者、使用起始和终止时间等。密码设备在密钥产生过程中，具备检查和剔除弱密钥的能力。

16

《技术（服务）要求》之“第二章 项目方案”之“2.1基础设施服务”之“2.1.7 商用密码建设”之“2.1.7.8 安全与合规性分析”

指标要求“设备和计算安全”之密码技术应用点“身份鉴别”

设备运维人员使用智能密码钥匙内置SM2数字证书登录国密堡垒机，SM2数字证书颁发者符合《电子政务认证服务机构目录》要求，由国密堡垒机对运维人员进行基于证书的身份鉴别，保证了运维人员身份的真实性，身份鉴别协议符合GB/T15843.3挑战响应机制，保证了设备运维人员身份的真实性。

设备运维人员使用智能密码钥匙登录服务器密码机、SSLVPN安全网关，智能密码钥匙内置SM2数字证书（使用的电子政务电子认证服务由在电子政务电子认证服务机构目录内的单位提供），采用基于SM3WithSM2算法的数字签名机制保证上述设备登录人员身份的真实性。智能密码钥匙具有密码模块安全等级为二级的商用密码产品认证证书，符合GM/T0027《智能密码钥匙技术规范》标准。

“设备和计算安全”之“身份鉴别”

设备运维人员使用智能密码钥匙内置SM2数字证书登录国密堡垒机，SM2数字证书颁发者符合《电子政务认证服务机构目录》要求，由国密堡垒机对运维人员进行基于证书的身份鉴别，保证了运维人员身份的真实性，身份鉴别协议符合GB/T 15843.3-2023挑战响应机制，保证了设备运维人员身份的真实性。

设备运维人员使用智能密码钥匙登录服务器密码机、SSLVPN安全网关，智能密码钥匙内置SM2数字证书（使用的电子政务电子认证服务由在电子政务电子认证服务机构目录内的单位提供），采用基于SM3WithSM2算法的数字签名机制保证上述设备登录人员身份的真实性。智能密码钥匙具有密码模块安全等级为二级的商用密码产品认证证书，符合GM/T 0027-2014《智能密码钥匙技术规范》标准。

17

《技术（服务）要求》之“第二章 项目方案”之“2.5 基础支撑服务”之“3.数据机房建设”之“1.74七氟丙烷药剂”

执行标准：GB18614-2002。充装量：95%，纯度≥99.6。

执行标准：GB18614-2012《七氟丙烷（HFC227ea）灭火剂》。

18

《公开招标文件》之“第四章 评标”之“三、评审程序”之“3.详细评审”之“技术部分”之“标示“▲”符号的技术指标（系统演示指标）响应情况”

根据投标人对本招标文件“第二章、采购需求”之“2.技术标准与要求”之“附表一：县域医共体信息网络系统建设”之“附件：技术（服务）要求”内标示“▲”符号的技术指标（系统演示指标）响应情况进行评分。【注：本项目系统演示将在评标现场举行（地址：****中心二楼开标室），演示签到时间定于2026年3月30日14时00分至2026年3月30日14时30分，签到时须出具演示授权书（格式自拟），否则不予签到和演示。请各投标人自行委派代表参加演示环节，逾期将不接受演示。投标人须自备保证其能正常演示的一切设备（包含但不限于电脑、投影仪、网络器材），总演示时间不超过30分钟（不含评委提问环节）。投标人自身原因导致其演示失败或无效的，由投标人自行承担后果。】 标示“▲”符号的技术指标共10项。完全响应（或优于）招标文件要求得20分，每负偏离一项扣2分，最高扣至本项得分为0。标书代写

根据投标人对本招标文件“第二章、采购需求”之“2.技术标准与要求”之“附表一：县域医共体信息网络系统建设”之“附件：技术（服务）要求”内标示“▲”符号的技术指标（系统演示指标）响应情况进行评分。【注：本项目系统演示将在评标现场举行（地址：****中心二楼开标室），演示签到时间定于2026年4月13日14时00分至2026年4月13日14时30分，签到时须出具演示授权书（格式自拟），否则不予签到和演示。请各投标人自行委派代表参加演示环节，逾期将不接受演示。投标人须自备保证其能正常演示的一切设备（包含但不限于电脑、投影仪、网络器材），总演示时间不超过30分钟（不含评委提问环节）。投标人自身原因导致其演示失败或无效的，由投标人自行承担后果。】 标示“▲”符号的技术指标共10项。完全响应（或优于）招标文件要求得20分，每负偏离一项扣2分，最高扣至本项得分为0。标书代写