天水市中西医结合医院北京CA个人数字证书采购项目单一来源论证公示

一、采 购 人：****

二、项目名称：******CA个人数字证书采购项目

三、项目编号：****

三、项目信息

拟采购的货物或服务的说明：**CA个人数字证书。

拟采购的服务预算金额：12万元

采用单一来源采购方式的原因及说明：

（一）项目基本情况与现状深度分析

********医院管理及信息化建设要求，已于多年前全面部署并实施了基于生产厂家为：******公司（以下简称“BJCA”）数字认证体系的整体安全解决方案。该方案并非简单的工具叠加，****医院信息化运行的信任基石。

目前，BJCA提供的数字证书认证服务及与之配套的全流程无纸化电子签名解决方案，已如同“神经系统”****医院所有核心业务系统。具体而言，****医院信息系统（HIS），支撑着从挂号、收费、医嘱到药房发药的全流程身份可信与行为可溯；****实验室信息系统（LIS） 与影像归档和通信系统（PACS），确保每一份检验报告、每一张医学影像的生成、审核与发布环节均具备法律认可的电子签名与时间戳；更深度嵌入电子病历系统（EMR），为病程记录、手术记录、知情同意书等核心医疗文书的书写、修改、审签、归档提供全生命周期的合法性保障。

该系统现已覆盖全院业务科室，为超过千余名医务人员提供日常认证与签名服务，累计已保障超过千万份电子病历的安全生成与归档。当前，数字证书有效期集中届满，为确保这一已稳定运行多年、成为业务必需的基础信任体系不间断，保障所有医疗活动、管理活动及数据交互的连续性、安全性与法律有效性，对BJCA数字证书认证服务进行续期采购已成为一项紧迫且必要的基础设施维护工作。

（二）采用单一来源采购方式的法规与政策依据

本项目****政府采购的相关法律法规。

核心法律依据：根据《****政府采购法》第三十一条第一款规定：“符合下列情形之一的货物或者服务，可以依照本法采用单一来源方式采购：……（三）必须保证原有采购项目的一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。” 本项目为在原有BJCA建立的信任体系框架下，对核心安全组件（数字证书）的周期性续购，旨在保证全院无纸化系统的一致性与服务配套的连续性，完全符合该条款的立法本意与适用条件。

行业规范要求：****委员会发布的《电子病历应用管理规范（试行）》明确规定，“可靠的电子签名与手写签名或盖章具有同等的法律效力”。而“可靠性”的认定，依赖于一套完整、稳定且经过司法实践认可的密码技术体系。BJCA在****建立并维护的正是这样一套体系。更换该体系的核心部件（CA机构），将直接动摇整个电子病历法律效力基础的连续性，与规范要求的“安全、可靠、持续”原则相悖。

司法实践支撑：在医疗纠纷司法实践中，电子病历作为证据被采信的前提，是其生成、存储、传输的全过程符合《电子签名法》关于可靠电子签名的要求。BJCA作为国家权威的电子认证服务提供商，其建立的信任链已在****既往可能涉及的司法鉴定场景中形成固定证据模式。中断与BJCA的**，将导致海量历史电子病历在未来可能的司法举证中面临认证机构变更带来的额外法律风险与鉴定复杂性。

（三）技术唯一性、系统依赖性与不可替代性多维论证

技术架构 深度耦合性：BJCA在****部署的并非标准化、即插即用的通用CA产品，****医院个性化业务流程、数据结构、权限模型及安全策略进行了深度定制化开发与绑定的“一体化信任服务体系”。其数字证书的密钥对生成、存储、使用机制，证书中的自定义扩展字段（如映射医生工号、科室、执业权限等），以及与之配套的签名服务器策略、时间戳服务体系，均为BJCA的专有技术实现。全院业务系统模块的签名/验签接口均是基于此套专有规范开发。任何其他CA供应商的产品，在技术架构、接口协议、密码算法实现细节上均无法与之直接兼容，更换意味着对全院所有相关信息系统接口进行重新开发、联调测试与部署，工程浩大，周期漫长，且存在极高的失败风险。

密码体系与历史数据的强依赖性：医院信息化建设具有连续性和历史继承性。过去数年间，所有使用BJCA证书进行签名加密的海量医疗数据（电子病历、检查报告、审计日志等）均已固化。这些数据的可验证性完全依赖于BJCA的根证书链和验签算法。若更换CA机构，将导致历史数据无法被新系统验证，或需构建极其复杂的双信任链并行验证环境，这在技术实现和运维管理上近乎不可行，实质上构成了对历史数据法律效力与业务连续性的巨大威胁。

系统集成与业务连续性的复杂性：证书续期与CA供应商迁移是本质不同的两件事。前者是在同一信任域内的密钥滚动更新，通常可通过自动化工具平滑完成，对业务透明。后者则涉及“信任根”的切换，包括替换根证书、中间证书，并重新为所有终端用户签发证书。此****工作站、护士移动终端（PDA）、自助设备等大量客户端对新的信任链不认可，导致大面积、难以预料的业务访问中断。医疗业务的7x24小时不间断特性使得此类风险绝对不可接受。只有BJCA作为原厂，能够提供无感知的证书续期服务，确保业务零中断过渡。

时间紧迫性与工程风险：数字证书具有明确的有效期，过期将直接导致相关服务瘫痪。考虑到重新招标引入新CA供应商所需经历的采购周期、系统改造开发周期、全系统回归测试周期、全院用户重新颁发与安装证书的周期，总时间跨度可能长达半年甚至更久，无法满足证书及时续期的紧迫性要求，工程时序上存在不可行性。

（四） 业务连续性、安全性与管理服务风险管控深化分析

业务中断风险的具体化：医院诊疗活动环环相扣。证书失效或兼容性问题可能导致的后果包括：门诊医生无法登录系统接诊，住院部医生无法开具新医嘱，护士无法执行电子化核对，检验检查科室无法发布报告，药房无法进行配药核对等。任何一个环节的中断，都会直接影响患者的及时诊治，甚至危及患者安全。续用BJCA，是利用已被充分验证的技术路径和服务流程，将这种全局性业务中断的风险降至最低的最可靠选择。

安全体系完整性的维护：BJCA的证书体系已与****的网络边界、VPN接入、内部权限管理系统、数据库审计系统等安全组件形成了有机整体。其证书不仅是身份凭证，也已成为访问控制策略的重要组成部分。引入新CA，意味着需要重新审视和调整整个网络安全策略，可能引发新的未知攻击面，如新旧体系兼容性漏洞、密钥管理策略差异等，在安全性上“推倒重来”的代价和风险巨大。

运维支持与应急响应的连续性：经过长期**，BJCA的技术支持团队已对****的系统架构、网络环境、业务流程及应急处置预案有了深刻理解和丰富的现场处理经验。双方已建立高效、默契的沟通与响应机制。在发生证书相关故障时，BJCA能够****医院环境的深度了解，实现快速定位与恢复。更换供应商将导致宝贵的知识经验流失，新供应商需要漫长的熟悉过程，在关键时刻的应急响应能力存在巨大不确定性，不符合医疗行业对核心系统支持服务“高可靠、快响应”的刚性要求。

（五） 经济合理性、综合效益与长期价值评估

1.全生命周期总成本（TCO）分析：表面上看，重新招标可能获得更低的证书产品单价。但进行全面的总成本分析后，结论截然不同：

（1）直接转换成本：包括新旧系统接口改造开发费、全院各点位的客户端软件升级/重装人工费、历史数据兼容性处理专项服务费等，数额巨大。

（2）间接与风险成本：全院医护人员因系统变更所需的再培训成本；项目切换期间可能****医院收入损失、患者满意度下降及潜在医疗风险；新旧系统并行期增加的运维复杂度与人力成本。

（3）对比之下，直接续采BJCA服务，仅需支付证书服务费，完全避免了上述所有一次性转换成本与不可估量的风险成本，从全生命周期来看，是成本效益最高、经济上最合理的选择。

2.巩固与扩大既有信息化建设成果：****通过部署BJCA全流程无纸化解决方案，已在提升工作效率、降低纸质耗材与仓储成本、优化病历质量、加强医疗安全等方面取得了显著的管理效益与经济效益。本次续采，是保护已有投资、确保该成果得以持续稳定发挥效能的必要投入。反之，任何更换尝试都可能使已取得的无纸化成果付诸东流，造成严重的投资浪费。

3.保障长期发展价值：医疗信息化的深入发展，对数据互联互通、业务协同提出了更**求，其基础依然是稳定可靠的统一身份认证与电子签名体系。延续与BJCA的**，有利于在此坚实基础上，稳步拓展互联网医疗、区域信息共享、医保电子凭证对接等新业务，保障医院信息化建设的长期战略一致性与投资保护。

（六） 结论与建议

综上所述，******CA个人数字证书采购项目，在法律上完全符合《****政府采购法》关于单一来源采购的适用规定；****作为厂商授权的唯一单位，在技术上，由于********医院现有信息系统存在深度耦合、不可剥离的依赖关系，且更换供应商将导致历史数据法律效力风险、系统兼容性风险与业务连续性风险，具有事实上的唯一性；在经济上，续采是总成本最低、效益最高的选择；在管理上，****医院核心业务安全稳定运行、巩固无纸化建设成果、支撑未来发展的必然要求。

因此，为保证****信息系统持续、安全、合法、稳定运行，避免因更换数字认证服务商而可能引发的系统性技术风险、运营风险与法律风险，论证小组一致认为：本项目具有继续从原供应商****采购的必要性与唯一性，建议严格按照相关规定，采用单一来源采购方式组织实施。

四、拟定供应商信息

名称：****

地址：**省**市**区天麟**明珠大厦1902号

五、论证专家

高俊文、董小杰 、尤良芳

六、专家论证意见

详见附件：专家论证意见

七、公示期限

2026年04月09日至2026年04月15日

八、其他补充事宜：无

九、联系方式

招 标 人：****

联系地址：**市**区**北路西26号

联系人：贾东

联系电话：0938-****702

招标代理机构：****

地 址：**市**区碧桂园（三期）17号楼1单元14楼

联 系 人：张芮

联系电话：173****9356