(沈阳市干部诊疗信息管理平台项目)招标公告 项目概况 *、项目基本情况 项目编号:****-******-***** 项目名称:沈阳市干部诊疗信息管理平台项目 包组编号:*** 预算金额(元):***,***.** 最高限价(元):***,*** 采购需求: 本项目建设内容为新建沈阳市干部诊疗信息管理平台。平台包括:接口报文与信令交换系统、干部诊疗基础信息与档案管理系统、医疗机构管理、系统权限管理系统、体检管理系统、特殊审批管理系统、慢病管理系统、结算管理系统、统计分析管理系统、实时数据查询系统、对照管理系统、目录管理系统、手工报销管理系统、文件传阅与通知**管理系统、审查管理系统、其他管理系统。通过本平台的使用,能够使日常干诊管理工作更加高效、规范有序的进行。 针对项目建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务,编制项目实施方案,为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。采购人指定专人配合供应商编制项目实施方案。 对沈阳市干部诊疗信息管理平台项目,实施过程中对项目进行全过程监理,以保证项目建设质量;对项目进行验收及对验收过程中的相关文档进行整理并归档,确保合法合规。同时按照国家有关法律、法规要求,为提升单位信息安全保障能力,防范风险隐患,提升信息系统整体安全性和稳定性,促进安全管理水平的提高,增强信息系统安全风险管理意识,提高信息安全水平和安全防范能力,对沈阳市干部诊疗信息管理平台开展网络安全等级保护测评、商用密码安全性评估和软件测试工作。 *、咨询服务 ★*.咨询服务需求 针对新建沈阳市干部诊疗信息管理平台项目提供方案编制咨询服务,包括建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务,编制项目实施方案,为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。双方通过电话、电子邮件、纸介质文件等方式进行资料传送与沟通。 资料收集整理、现状调研、需求调研、分析整合、技术方案比选、清单编制、方案撰写等,形成符合国家相关主管部门规定标准的可行性研究报告;并配合可研方案评审和修改。 (*)提供的初步设计应紧密结合项目实际情况,进行深入调研,提出具有可操作性的初步设计。 (*)方案设计要立足于实际需求的情况,同时在设计的过程中要充分考虑后期运维的成本,在满足需求的前提下要充分考虑整个项目的经济性和实用性。 (*)方案设计要提供详细的设计概算内容,对项目投资金额进行合理化设计,设备单价除满足国家相关规定外,应充分调研市场供需情况。 (*)依据政府等项目建设的政策文件,为采购单位提供项目立项阶段建设必要性的咨询论证,结合用户单位的信息化项目建设需求,编制项目可行性研究报告(或实施方案),可行性研究报告(或实施方案)的内容包括但不限于:项目建设的必要性分析、需求分析、总体设计方案、建设方案、招标方案、投资预算、项目效益分析、风险管理等内容。 (*)依据国家政策法规、行业技术标准,协助采购单位对项目建设过程中信息技术疑问进行解答。 (*)协助采购单位沟通明确项目建设申报流程,协助申请立项等前期工作。 ★*.监理服务 根据项目实际情况,将整个建设项目的监理工作分为实施前准备、实施和验收*个阶段。各阶段分别从“*控*管*协调”即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、协调等*个方面进行实施监理。根据《网络安全法》的要求,项目实施单位应当确保系统建成后,其具有支持业务稳定、持续运行的性能,并保证安全技术措施符合等级保护要求。 *.* 实施前准备阶段监理内容要求 *.*.*合同准备、签订阶段的监理内容要求: (*)监理机构应要求在承建合同中明确承建单位应接受监理机构的监理。 (*)监理机构应参与业主单位与承建单位的合同签订过程,对合同的如下内容提出监理意见: *) 功能要求。 *) 技术要求。 *) 质量责任。 *) 测试标准和验收要求。 *) 工程阶段划分。 *) 质量和进度要求。 (*)监理机构应协助采购单位根据下列原则评价准备签订的合同: *)合同中对目标系统的要求覆盖用户的系统建设目标。 *)合同中对目标系统的要求是前后*致的。 *)已规定处理变更和升级问题的必要规程。 *)已规定相关各方接口与合作的规程及其范围。 *)验收准则和规程符合对目标系统的要求。 *)已明确监理机构在工程款支付中的作用。 *)工程的里程碑已划分和界定,并作为工程阶段性付款的依据。 (*)供应商协助采购单位组织与合同执行、管理相关的部门参与合同见证工作。 (*)供应商应要求工程各方启动合同管理机制及其配套的文档编制、配置管理和变更控制措施。 *.* 实施阶段监理内容要求 *.*.* 实施阶段的质量控制 (*)实施前,采购单位组织承建单位、监理机构召开实施准备会议,要求承建单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经*方签认。审核确认承建单位的施工组织设计、施工技术方案、施工进度计划等;严格审核根据项目建设需要而增加的设计图纸,并纠正设计、施工缺陷;任何指示和命令必须为书面形式;严格审核并确认承建单位的质量控制、质量保证方法。 (*)施工过程主要对如下监理要点进行检查。 *)对项目整体、分项建设的技术问题提供咨询服务,设备的安装调试,包括各类设备的采购、进场、配置、调试和管理等。 *)系统集成、联调,包括软硬件系统集成、系统连通性验证。 *)系统拓扑图、设备布局图、配线图。 *)基础设施、网络服务、网络安全和网络管理系统各部分实施方案的合理性和可行性,与承建合同、设计方案的符合性。 *)实施组织,包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等。 *)实施计划包括实施步骤、实施方法、实施进度等。 *)实施方案,包括实施组织、实施方法、实施进度,以及有关质量、安全等主要技术和组织措施。 (*)对项目采购硬件、系统软件进行质量控制,供应商组织对项目采购硬件的数量、型号、技术指标进行复核;对定制软件的数量、功能等进行复核;对于重要设备可依据承建合同、技术标准或事先约定的方法复核其功能和性能;对于数量较大的同类型产品,监理单位可采取抽样方法进行复核测试;并核验产品认证证书、检测报告的真实性、有效性。主要设备的到货验收应包括: *)根据承建单位提供的设备装箱单和提货单,对货物进行外包装检查。 *)开箱检查,对照设备订货合同,保证设备型号、类别准确无误,数量正确,配套,文档齐全。 *)记录产品的唯*性标识,如产品序列号,系统软件的版本和授权,必要时,可确认设备的合法性。 *)进行加电自检测试。 *)*方共同填写设备到货验收单。 *)对采购的系统软件的数量、版本、型号等进行复核,对知识产权所属进行鉴别。 (*)软件编码和测试阶段的质量控制: *)供应商要求承建单位为软件编码过程的实施制定详细的计划。 *)供应商监督承建单位按照计划的要求开展软件编码活动。 *)供应商监督承建单位按照测试需求和进度安排进行单元测试。 *)供应商检查承建单位单元测试过程中的错误的记录及其改正。 *)供应商检查承建单位及时更新的用户文件。 *)供应商检查承建单位及时更新的测试需求和软件集成进度安排。 *)供应商按相关标准评价软件编码和测试结果,评价结果应形成监理意见。 (*)培训阶段的质量控制 *)监理机构要求承建单位确定培训的类型、水平以及需要培训人员的类别。应制订实施进度安排、资源需求和培训需求的培训计划,并形成文档。 *)监理机构监督承建单位按照计划的要求开展培训阶段的活动。 *)监理机构要求承建单位确保拥有合理搭配的、各种类别的、拥有相关培训能力的合格的培训讲员。 *)监理机构要求承建单位对培训进行记录并保存。 *)监理机构应依据培训的需求、培训的计划和培训的记录评价培训效果。评价结果应形成监理意见。 (*)系统试运行阶段的质量控制: *)监理机构要求承建单位为系统试运行过程的实施制定详细的计划。 *)监理机构监督承建单位协助采购单位的系统安装活动。安装活动和结果应形成文档。 *)当安装的软件产品正在代替现有系统时,监理机构检查承建单位支持合同要求的并行运行活动。 *)监理机构协助承建单位和采购单位按照计划实施试运行活动。 *)监理机构要求承建单位配合采购单位试运行过程中的测试,测试的结果应形成文档。 *)监理机构监督承建单位解决系统试运行中发现的问题和不合格项,并形成监理意见。 (*)对项目中各个系统的基础建设、装修、设备的安装、调试进行的质量控制: *)现场实施人员与实施方案中规定的实施人员的*致性检查。 *)主要系统软件、设备和服务的到货验收。 *)系统安装调试过程进行旁站。 *)系统的阶段性测试、系统集成测试的监理。 *)定期检查、记录项目的进度情况。 *)按照既定程序处理项目中出现的质量事故。 (*)对项目中各个系统的安装调试的质量控制: *)供应商需从如下方面的安装调试进行监理,确认其达到设计方案和实施方案的要求: ①旁站各相关系统设备的安装、配置及调试。 ②对设备进行加电自检,确认硬件配置(包括***、内存、硬盘、网卡、****卡等)并记录存盘。对其系统配置进行验证(包括****级别、**地址、主机名等)。 ③检查操作系统版本以及补丁安装情况,对系统安装的服务进行确认(停止不必要的服务,关闭不使用的端口)。 ④对热拔插冗余设备进行平行测试(包括:风扇、电源、硬盘等)。 ⑤对服务器进行联机操作,检测服务器和数据库的系统性能,形成记录存盘。 ⑥对硬设备进行热插拔试验和故障恢复检测,确认设备的可靠性和故障恢复能力(必要时)。 ⑦检查全部设备运行状态指示和报警指示,要求系统工作正常。 ⑧对存储备份系统设备加电自检,检查全部设备运行状态指示和报警指示,要求系统工作正常。 ⑨对热拔插冗余设备进行平行检验,确认设备的可靠性和故障恢复能力。 ⑩根据备份检查备份软件的备份策略,使用配置的备份策略对系统的备份及恢复进行测试。 ?对备份策略进行验证,确认是否符合设计方案,满足采购人要求。 ?做好实施阶段的信息管理和关系协调工作。 (*)系统试运行阶段的质量控制: *)监理机构要求承建单位为系统试运行过程的实施制定详细的计划。 *)监理机构监督承建单位协助采购单位的系统安装活动。安装活动和结果应形成文档。 *)监理机构协助承建单位和采购单位按照计划实施试运行活动。 *)监理机构要求承建单位配合采购单位试运行过程中的测试,测试的结果应形成文档。 *)监理机构监督承建单位解决系统试运行中发现的问题和不合格项,并形成监理意见。 *.*.* 实施阶段的进度控制 (*)监理机构应审核承建单位实施计划的合理性,审核后签署监理审核意见。 (*)承建单位提交开工申请后,监理机构应审核开工申请,检查准备情况。实施条件具有时,总监理工程师应签发开工令,并报采购单位签认,通知承建单位开始实施。 (*)监理机构应定期检查、记录项目的实际进度情况,确保实际进度与计划相*致。 (*)监理机构应及时处理延期申请,按下述程序处理延期: ①监理机构应根据情况确认其合理性,并与采购单位、承建单位协商确认后,由总监理工程师对延期申请予以签认。 ②延期影响总体进度计划时,监理单位应要求承建单位修改总体进度计划,经*方签认后,做工程备忘录。 ③严格审核承建单位提出的由于未预见到的现场或其它情况变化而引起的工期延长,并针对现场情况指示承建单位采取相应的有效措施。 ④审核承建单位上交的按规范要求的各种进度报表。报表内容符合合同通用和特殊条款的要求,并提出相应要求。 (*)监理机构应组织审查进度纠偏措施的合理性、可行性,签发监理通知单,报采购单位,并要求承建单位按计划进行修改。 *.*.* 实施阶段的变更控制 (*)采购单位或承建单位提出的变更,提交总监理工程师,由总监理工程师组织审核,并由*方在变更单上予以签认。 (*)监理机构了解变更的实际情况,收集相关数据或信息。 (*)监理机构根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报采购单位、承建单位。 (*)监理机构对变更过程及结果做工程备忘录。监理单位要求承建单位在变更文件签署前,不得实施变更。 (*)监理机构应根据变更文件监理承建单位实施。 *.*.* 实施阶段的合同管理 (*)监理机构监理合同执行情况,定期向采购单位、承建单位提交监理报告。 (*)监理机构应及时协调合同纠纷,公正地调查分析,提出监理意见。 *.*.* 实施阶段的信息管理 (*)监理机构妥善管理实施阶段所产生的开工令、停工令、监理通知、监理报告、监理日志和工程备忘录等数据。 (*)监理机构对实施阶段*方共同参与的过程和活动做工程备忘录,并由*方确认。 (*)督促采购单位、承建单位及时整理文件。 *.*.* 实施阶段的知识产权管理 (*)对参与项目人员进行知识产权培训。 (*)指定专人负责项目的知识产权管理工作。 (*)对项目执行过程中形成的数据、数据的保管和使用、软件登记等保护手续的履行等,做出明确规定。 (*)确保项目成果的知识产权归属。 *.*.* 实施阶段的协调 (*)监理机构与采购单位、承建单位共同建立实施阶段协调的机制,如监理例会、专题会议等。 (*)监理工程师根据需要及时组织专题会议,解决实施过程中的各种专项问题,并做会议纪要,提交采购单位和承建单位。 (*)监理机构协调采购单位和承建单位对变更的范围和内容等方面,达成*致意见。 (*)监理机构协调采购单位和承建单位对索赔的意见达成*致。 (*)监理机构协调采购单位配合承建单位的实施。 *.* 验收阶段监理内容要求 *.*.*验收阶段的质量控制 (*)监理机构应有计划地监理系统的试运行,督促承建单位解决试运行中出现的质量问题。 (*)监理机构协助采购单位组织验收。监理机构应及时处理承建单位提交的验收申请,验收报审表由监理单位签认后报采购单位签认。具有验收条件时,监理机构在验收报审表中予以签认,并报采购单位签认;否则,监理单位应签发监理通知单,责令承建单位整改。 (*)监理机构应督促承建单位完成项目实施方案中确定的培训,并对培训效果做出评估。 *.*.* 验收阶段的进度控制 (*)监理机构应对验收阶段进度安排提出监理意见。 (*)监理机构应审核承建单位验收和整改计划的可行性,以监理通知单的形式告知采购单位和承建单位。 *.*.* 验收阶段的变更控制 (*)监理机构及时向采购单位、承建单位通报承建合同、协议及相关变更所规定内容的执行情况,提出监理意见。 *.*.* 验收阶段的合同管理 (*)监理机构协助采购单位与承建单位签署其它补充协议。 *.*.* 验收阶段的信息管理 (*)监理机构管理验收阶段的文件,如验收报审和验收报告等相关文档。 (*)监理机构督促采购单位、承建单位按照事先约定,编制、签署和妥善保存验收阶段的文件。 (*)监理机构督促采购单位、承建单位及时整理文件。 (*)监理机构整理与项目有关的全部监理文件,并提交采购单位。 *.*.* 验收阶段的知识产权管理 (*)收集、整理涉及知识产权的所有材料并归档。 (*)确保项目成果的知识产权归属。 *.*.* 验收阶段的协调 (*)监理机构协调采购单位和承建单位在验收计划、验收目标、验收范围、验收内容、验收方法和验收标准等方面达成*致,填报工程备忘录,并经*方签认。 (*)监理机构协调采购单位配合验收阶段的工作。 (*)监理机构及时对验收阶段协调的结果填报工程备忘录,并经*方签认。 (*)项目验收须出具国家认可实验室的测试报告。 (*)监理机构协助采购单位和承建单位完成移交工作。 ★*.网络安全等级保护测评 按《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护定级指南》等相关法律、法规和国家标准要求,协助采购人完成定级及备案工作;供应商自行或委托具备相应服务能力的机构进行测评工作,严格按信息安全等级保护的国家标准(等保*.*),对已定级备案的系统从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理**个方面进行等级保护测评。测评详细指标要求: (*)单元测评 单元测评分为技术测评和管理测评两大类。技术测评包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等*个层面上的单元测评;管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等*个方面的单元测评。 *)安全物理环境测评内容: 物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 *)安全通信网络测评内容: 网络架构、通信传输、可信验证。 *)安全区域边界测评内容: 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 *)安全计算环境测评内容: 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 *)安全管理中心测评内容: 系统管理、审计管理、安全管理、集中管控。 *)安全管理制度测评内容: 安全策略、管理制度、制定和发布、评审和修订。 *)安全管理机构测评内容: 岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 *)安全管理人员测评内容: 人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 *)安全建设管理测评内容: 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 **)安全运维管理测评内容: 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 (*)整体测评 *)系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。 *)测评人员应根据特定信息系统的具体情况,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。 *)系统整体测评主要包括*个部分:分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。 (*)安全控制间安全测评 安全控制间的安全测评主要考虑同*区域内、同*层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如,可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使*个安全控制的引入影响另*个安全控制的功能发挥或者给其带来新的脆弱性。例如,应用安全层面的代码安全与访问控制,如果代码安全没有做好,很可能会使应用系统的访问控制被旁路。 (*)层面间安全测评 层面间的安全测评主要考虑同*区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使*个层面上的安全控制影响另*个层面安全控制的功能发挥或者给其带来新的脆弱性。 (*)区域间安全测评 区域间的安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。例如,流入某个区域的所有网络数据都已经在另*个区域上做过网络安全审计,则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使*个区域上的安全功能影响另*个区域安全功能的发挥或者给其带来新的脆弱性。 (*)验证测试 验证测试包括对主机、网络、数据、应用(含移动应用)的漏洞扫描和渗透测试等,验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。测试内容包括: *)使用代码审计相关工具进行代码安全审计。 *)使用渗透测试工具进行渗透测试服务。 *)使用安全风险评估工具进行应用安全检测服务。 *)使用态势感知设备进行态势感知服务。 *)使用物理安全测试设备进行物理安全检测服务。 *)使用相关数据库弱点扫描器和远程安全评估系统进行网络安全方面验证测试。 *)测评完成后提供网络安全《等级保护测评报告》*份。 ★*.商用密码安全性评估 依据国家密码法、国家标准和规范要求,投标人自行或委托具备相应服务能力的机构进行测评工作,依据**/* ****-**** 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,按我省有关密码应用要求进行商用密码应用安全性评估,测评内容为:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。出具商用密码应用安全性评估报告。 *.*详细要求 (*)商用密码总体要求测评 *)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 *)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 *)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。 *)码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。 (*)密码技术应用测评 *)从物理和环境、网络和通信、设备和计算、应用和数据*个层面对信息系统中应用的密码技术进行分析与评估。 *)物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 *)网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 *)设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 *)应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。 (*)密钥管理测评 对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。 (*)安全管理测评 对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案: *)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。 *)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 *)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。 *)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 ★*.软件测试 *.* 总体要求 第*方测试机构应按照国家有关测试标准规范,根据国家对信息化项目建设、验收的相关标准和行业相关标准,结合信息系统建设等文件资料,为信息系统提供完整、客观、专业、准确的测试服务,并提供公正的评价结论,客观评估建设项目是否达到系统建设的要求,同时技术测试结果及报告必须提交最终用户确认。 *.* 测试目标 为规范开发过程、提高开发效率、保证开发质量、实现既定目标,对指定信息系统进行验收测试,最终使系统达到预期功能、性能以及项目验收要求,实现总体项目目标。 *.* 测试服务范围 依据国家标准及客户需求,对系统功能性、性能进行基于第*方的测试工作,功能性主要基于黑盒测试方法,对被测系统功能实现情况进行验证,性能主要对系统如吞吐量、响应时间等指标进行查验。 (*)功能性测试:根据功能需求分析的结果,对被测系统进行功能性测试,验证系统功能能否正常运行并满足用户需求。在进行软件功能测试前,需要根据用户需求、系统功能来设计测试案例。功能测试它的任务是验证软件的功能及其特性是否与用户的要求*致。对软件的功能要求在软件需求规格说明中已经明确规定,在软件需求规格说明中描述了全部用户可见的软件属性。测试机构将依此检验所开发的软件是否能运行。 (*)可靠性测试:对被测系统的容错性、易恢复性进行测试。模拟各种错误输入、非法操作,验证系统的容错性是否满足要求。模拟系统故障,测试系统是否能及时恢复程序或数据,以保障业务的延续性。 (*)易用性测试:对被测系统开展易学性、易操作性、易理解性等测试。检查系统是否有用户接口、帮助功能或用户文档集,以帮助用户学习使用该软件;检查被测软件的窗口是否直观,是否存在复杂的菜单选项和繁琐的加密操作过程;检查被测软件对具有严重后果的功能执行是否有明显警告;检查被测软件的界面是否是可见、易读的文本或图形输出。 (*)性能效率测试:通过分析被测系统的主要功能,结合实际系统的部署架构、业务模型,选取可能存在性能瓶颈的关键功能点(如大并发操作、大数据量操作、对响应时间要求比较高的操作等)作为本次性能测试的性能点进行并发压力测试,验证其并发量、响应时间、吞吐量、***值、资源利用率等性能指标是否满足要求。 *.* 测试依据 本项目测试需要严格按照国家或国际标准、行业标准以及项目合同需求。测试的依据主要包括(且不限于)如下内容: (*)**/* *****.*-****《软件工程 产品质量 第*部分:质量模型》。 (*)**/* *****.*-****《软件工程 产品质量 第*部分:外部度量》。 (*)**/* *****.**-****《软件工程 软件产品质量要求和评价(******)商业现货(****)软件产品的质量要求和测试细则》。 (*)** ****-****《信息交换用汉字编码字符集 基本集》, (*)** *****-****《信息技术 通用多*位编码字符集(***)》。 (*)** *****-****《信息技术 中文编码字符集》。 (*)**/* ****-****《计算机软件文档编制规范》。 (*)**/* ****-****《信息技术信息交换用*位编码字符集》。 (*)** ****-****《信息交换用汉字编码字符集基本集》。 (**)**/* *****-****《信息技术 软件工程术语》。 (**)《系统需求规格说明书》。 (**)《系统详细设计文档》。 (**)用户能够出具的相关行业标准及其他具体意见和要求。 *.* 测试原则 本项目实施遵循以下原则: (*)标准化原则 测试工作不仅要遵循国家相关标准规范,还要符合有关行业规范要求。 (*)规范化原则 本项目的实施将严格按照有关质量体系要求,通过分析项目实施风险,在项目管理基础上,建立规范的实施操作流程、文档管理制度和项目管理制度,最大限度降低项目实施风险。 (*)业务主导原则 本次项目将遵循业务主导原则,即以业务安全为评估工作导向,根据中心信息系统升级改造项目业务特点确定评估重点,分析信息安全风险和漏洞对业务的影响,充分发挥信息安全测试对促进中心信息系统升级改造项目安全保障以完成业务使命的积极作用。 (*)最小影响原则 本项目工作要做到充分的计划性,所采用手段的工具均须经过严格的评审和测试,对预期的结果和影响进行充分的估计,并做好应急措施,不对现有网络系统的运行和业务的正常提供产生显著影响,尽可能小地影响系统和网络的正常运行,同时在安全服务实施前做好风险防范和应急措施。 (*)保密性原则 项目团队对工作过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害中心利益的行为。 *.*测试流程 (*)测试调研:对项目进行调研。 (*)测试准备:测试计划、测评方案、测试用例集、测试脚本等的编制和准备。 (*)测评方案评审:承建单位、采购单位对测评方案进行评审。 (*)测试执行:供应商完成测评方案中要求的所有内容,并填写详细测试记录。 (*)测试问题报告集提交:提交完整的问题报告集。 (*)回归测试:对测试中发现的故障及影响范围进行回归测试。 (*)测试报告编制并由测评单位内部审核。 (*)测试报告提交:提交正式的验收测试报告。 *.* 成果交付 在测试完成后需提供下列技术文档: (*)软件测试报告。 (*)软件测试实施方案。 (*)测试问题清单及整改建议。 *、项目要求 *.现场保障 *.* 保证**小时随时沟通。 *.* 配备完善的办公设备,测评和风险评估设备。 *.* 其它有关本项目现场保障设备由供应商自行解决。 *.* 具有现场紧急情况处理能力,包括安全漏洞、病毒等应急处理能力。 *.人员要求 *.*供应商应选派专人担任项目经理,项目经理须具有信息/网络安全等级高级测评师证书。 *.*供应商应选派专人担任技术负责人,技术负责人须具有信息/网络安全等级中级测评师证书。对国家网络安全法、密码法等法律法规、行业标准有充分理解,具有丰富的实施项目管理、咨询、检测和沟通协调能力,具有预见和应对项目风险能力。 ★*.*安全等级保护测评团队人员需具有网络安全等级测评师证书。 ★*.*密评组人员至少*人具有商用密码安全性评估人员须具有国家密码管理局商用密码应用安全性评估人员测评能力考核小组出具的测评能力考核合格证书或国家密码管理局商用密码管理办公室出具的商用密码应用安全性评估从业人员证书。 *.*投标人应保证提供服务的团队人员的稳定性,未经委托单位同意不得随意更换团队成员。 *.服务要求 *.* 执行有关项目建设的法律、法规、规范、标准和制度,履行相关的义务和职责。 *.* 所有人员签订保密协议,不泄漏所服务项目各方认为需要保密的事项。 *.* 遵守国家的法律和政府的有关条例、规定和办法等。 *.其它要求 *.*供应商对有关采购单位信息化建设项目的资料和信息保密。 *.*供应商不得与建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。 *.*按照此项目协议的内容,为采购单位提供合格的监理服务。 *.*根据采购单位要求,诚信合法、专业高效地提供监理服务。 *.*根据采购单位的要求,供应商要按照行业规范及相关行业管理要求开展工作。 *.*供应商工作中发生的交通、食宿等所有费用由供应商负担。 *.知识产权与保密要求 *.*本项目过程定制开发产生的各种软件代码、技术文档和资料、技术专利的知识产权归采购人所有。 *.*供应商提供和使用的各种软件,均要求具有正式合法合规的软件许可。 *.*未经采购人书面许可,供应商不得以任何形式向第*方透露本项目成果和技术细节。 合同履行期限:自合同签订之日起**个月(具体以合同签订为准) 需落实的政府采购政策内容:中小企业/监狱企业/残疾人福利性单位/节能产品、环境标志产品/列入《创新产品和服务目录》内的产品、服务 本项目(是/否)接受联合体投标:否 包组编号:*** 预算金额(元):*,***,***.** 最高限价(元):*,***,*** 采购需求: *、接口报文与信令交换系统实现诊疗对象在院信息实时准确的传输到干诊数据中心。 *.* 登录模块:实现操作员签到、操作员签退。 *.* 就诊操作:实现就诊登记、就诊修改、就诊登记撤销、就诊登记撤销、就诊明细录入、就诊明细删除。 *.* 门诊、住院操作:实现门诊预结算、门诊结算撤销。 *.* 保健对象管理:实现保健对象信息查询、就诊登记查询、就诊明细查询、就诊结算查询、药品及诊疗目录对照上传、体检指标上传、撤销、体检文件上传、撤销。 *、干部干诊基础信息与档案管理系统:基础信息管理是对管理对象的基本信息进行新增、修改、注销等操作。管理对象包括:医疗机构、干诊对象、医疗干诊证等。 *.* 单位信息管理:单位信息管理实现对干诊对象所在单位基本信息进行维护、复核管理。系统初始化阶段加入干部诊疗信息管理系统的人员,需要首先录入其单位信息,然后再行录入人员信息。系统可对单位类型(企业、市县区、市直、中省直、其他)、报销类别(自费、公费)、单位性质(机关、企业、事业)进行整体管理。 *.* 个人健康信息管理:个人健康信息管理实现对干诊对象的信息进行管理、维护和复核。包含干诊对象列表、干诊对象新增、干诊对象信息修改、干诊对象个人注销管理、导入/导出、统计分析等。 *.* 职务级别信息管理:职务级别信息管理实现对各级干部的级别信息进行维护管理。系统初始化阶段将职务级别信息预置进字典库。在个人健康信息管理中,系统可对级别(副局、正局、副市、副省、正省)进行标识管理,在用药报销策略中,可以按级别进行整体策略规划。 *.* 异地信息管理:异地信息管理实现对干诊对象的所在区域信息进行维护管理。异地信息管理支持干诊对象的异地就医与报销的手工填报。 *.* 年审信息管理:年审信息管理实现对干诊对象及医疗机构的年度转换与年度结账功能。这些功能的实现可以更好地监控和管理医疗机构的财务和业务运营情况。干诊对象年度转换、医疗机构年度结账等功能。 *、医疗机构管理系统:医疗机构管理系统主要解决医疗机构基础信息、协议信息申报备案;网络运行开通停复。实现各定点医院申报、修改及查询功能。 *.* 基础信息维护:基础信息项目:所在地、医疗机构名称、编码、机构地址、法人代表、机构等级、机构类型、隶属关系、公开咨询电话;医疗技术人员组成;干诊职能科室名称、负责人姓名、联系电话。 *.*.* 医疗机构列表:列出系统中所有医疗机构摘要信息,每个医疗机构名称前有复选框,可选定*个干诊管理机构进行操作,并提供新增、修改、注销、导入/导出按钮;可根据所在地(省/市/区)、医疗机构名称、编码、机构等级、机构类型对列表进行检索。具有、刷新、查询、重置信息功能。 *.*.* 信息新增:在干诊管理机构列表页面点击“新增”,可在弹出窗口中填入干部干诊管理机构的基本信息,在系统中新建*个干部干诊管理机构;基本信息中必填信息包括所在地(省/市/区)、医疗机构名称、编码、机构地址、法人代表、机构等级、机构类型、公开电话;选填项包括机构总床位数:牙椅数:干诊床位数:(借鉴医保:编制床位数、开放床位数、核准床位数、科室床位数)干诊科责人姓名、联系电话;接诊类型、接诊人群、床位费。支持对录入信息的有效性进行校验,包括机构名称的长度、联系电话的有效性、必填信息是否为空等;信息录入后,可点击“保存”来确认干诊管理机构的新增,或点击“取消”来放弃新增操作。 *.*.* 干诊管理机构信息修改:在干诊管理机构列表页面勾选*个干部干诊管理机构后,点击“修改”打开*个干诊管理机构信息修改页面,可对*个已存在的干诊管理机构信息进行修改;可修改的信息与新建干诊管理机构时*致,基本信息中必填信息包括机构名称、联系电话、机构地址、机构负责人,负责人联系电话,上级机构;支持对录入信息的有效性进行校验,包括机构名称的长度、联系电话的有效性、必填信息是否为空等;信息录入后,可点击“保存”来确认对当前干诊管理机构信息的修改,或点击“取消”来放弃修改操作。 *.*.* 干部干诊管理机构注销:在干诊管理机构列表页面勾选*个干部干诊管理机构后,点击“注销”,可将*个干诊管理机构标记为注销;注销时需在弹出的确认窗口中记录注销原因,同时选择确认来完成注销操作,如选择取消则放弃注销操作;标记为注销后,该机构信息不会被删除,但是将无法在系统中使用。 *.*.* 导入/导出:可将系统中现有的干诊管理机构信息导出到***、***、*****等多种文件格式;导出时,可通过区域、级别以及上级机构来筛选对象;支持从预设格式的***、***、*****文件中导入*条或多条干部干诊管理机构信息到系统中。 *.* 协议信息及运行维护:证照信息:医疗机构许可证有效期:开始日期截止日期(有提前*个月到期提醒医院功能,关联关停网);军队单位对外有偿服务许可证有效期:开始日期截止日期(有提前*个月到期提醒医院功能,关联关停网)*)机构名称:***医院*)协议类别:首次签订续签协议变更协议中止协议恢复协议终止协议(固定项目支持手工录入)*)具体内容:变更法人、地址、名称违规停网恢复网络续签注销(固定项目支持手工录入)*)网络运行:启用部分功能停止全部停止*)启用时间停止时间可预约停止时间启用时间(关联网络启用停止)*)涉及范围:副局正局副市正市副省正省门诊、住院、慢病、高值。 *.* 信息查询:医院可以就本院基础信息、协议信息通过***平台进行查询,基础信息变更可以提交变更申请。证照、协议即将到期系统进行提示。可以就其他定点名称地址公开联系电话做以查询。具体查询权限:委处室工作人员(全部信息可查);医疗机构干诊科负责人(部分信息可查,详见*****示图)。 *、系统权限管理系统:系统权限管理是指在应用程序中对用户或角色进行访问和操作权限的管理。通过合理的权限管理,可以确保应用程序的安全性和数据的保护,防止未授权的访问和滥用。本系统提供了*系列的管理工具,使管理员可以对系统的用户进行维护、为用户分配权限、监控系统的运行状态。系统将采用角色基础的权限管理,将相似权限的用户分配到角色中,然后根据角色来授予权限。通过采取权限重审措施,最大程度地减少安全风险并保护平台和数据的安全,使平台上的各医疗机构与各科室人员拥有合理的权限。提供审计和日志记录功能,记录用户的操作和权限变更,监控和追踪用户行为,及时检测异常操作或安全事件。 *.* 用户管理:用户管理即对系统的用户进行统*的管理,包括用户基本信息维护、密码重置等。 *.*.* 用户列表:列出系统中所有的用户摘要信息,每个用户名前有复选框,可选定*个用户进行操作,并提供新增、修改、注销、密码重置按钮;可根据所属机构、用户名、用户基本信息对列表进行检索。 *.*.* 用户新增:在用户列表页面点击“新增”,可在弹出窗口中填入用户的基本信息,在系统中新建*个用户;基本信息中必填信息包括用户名、用户姓名、联系电话、所在单位,选填信息包括性别、生日、民族、婚姻状况、其它联系方式等;支持对录入信息的有效性进行校验,包括联系电话的有效性、生日有效值范围判定、必填信息是否为空等;信息录入后,可点击“保存”来确认用户的新增,或点击“取消”来放弃新增操作。 *.*.* 用户信息修改:在用户列表页面勾选*个用户后,点击“修改”打开*个用户修改页面,可对*个已存在的用户进行修改;可修改的信息与新建用户时*致,基本信息中必填信息包括用户名、用户姓名、联系电话、所在单位,选填信息包括性别、生日、民族、婚姻状况、其它联系方式等;支持对录入信息的有效性进行校验,包括联系电话的有效性、生日有效值范围判定、必填信息是否为空等;信息录入后,可点击“保存”来确认用户的修改,或点击“取消”来放弃修改操作。 *.*.* 用户注销管理:在用户列表页面勾选*个或多个用户后,点击“注销”,可将*个或多个用户为注销;标记为注销后,该用户信息不会被删除,但是将无法在系统中使用。 *.*.* 用户密码重置:在用户列表页面勾选*个或多个用户后,点击“密码重置”,可为选定用户分配*个新密码,该用户使用新密码登录时,将会被强制要求修改密码。 *.* 用户组管理:用户组即对系统中用户组进行维护和管理。 *.*.* 用户组列表:列出系统中所有的用户组信息,每个用户组前有复选框,可选定*个或多个用户组进行操作,并提供新增、复制、用户分配、注销按钮; *.*.* 用户组新增:在用户组列表页面点击“新增”,可在弹出窗口中填入用户组名称,在系统中新建*个用户组;信息录入后,可点击“保存”来确认用户组的新增,或点击“取消”来放弃新增操作。 *.*.* 用户组复制:在用户列表页面勾选*个用户组后,点击“复制”,系统将复制*个用户组,复制的内容包括原用户组的所有用户和权限;输入新用户组名称后,可点击“保存”来确认用户组的复制,或点击“取消”来放弃复制操作。 *.*.* 用户分配:在用户列表页面勾选*个用户组后,点击“用户分配”,可在弹出的界面中为该用户组添加或删除用户。 *.*.* 用户组注销管理:在用户列表页面勾选*个或多个用户组后,点击“注销”,可将*个或多个用户组为注销;标记为注销后,该用户组的权限设置将失效。 *.* 用户权限管理:用户权限管理包括为用户和用户组分配系统访问的权限。 *.*.* 用户组权限管理:选定*个用户组,在弹出的窗口中,所有系统的访问权限将会被列出;勾选为该用户组分配的访问权限后,点击“保存”完成当前权限分配操作,点击“取消”放弃当前操作。 *.*.* 用户权限管理:选定*个用户,在弹出的窗口中,所有系统的访问权限将会被列出;勾选为该用户分配的访问权限后,点击“保存”完成当前权限分配操作,点击“取消”放弃当前操作。 *、体检管理系统:体检管理系统,可以制定干诊*个个体体检任务方案,确保医院医护人员高质量的完成医疗干诊任务,同时对执行医院的工作量进行统计,对提升定点医疗机构的服务水平具有重要的作用。 *.* 信息录入:录入时间:随时录入体检人员信息:与系统联动,包含人员姓名、性别、年龄、干保号、健康卡号、身份证号、级别(副省、副市、*级巡视员、正局、*级巡视员、副局)、状态(离休、退休、在职)、单位类型、报销类别、异地标识,单位编码、单位名称、联系电话。体检定点医院:下拉选择(目前*家:第*人民医院、沈阳医学院附属第*医院、市红*字会医院、第*人民医院、第*人民医院、沈阳医学院附属中心医院、市中医院、市妇幼干诊院,后续预计会进*步扩增)支持从平台的合作医院中选择,*个个体体检定点医院管理的功能(包括增删改查),执行自定义制定义任务方案。 *.* 信息查询:可按姓名、级别、状态、干诊号、体检定点医院等信息随时查询体检信息。 *.* 人员体检信息导出:目前:体检人员基本信息能以*****表的形式导出。后期:进*步实现各体检定点医院联网后同步查询到本医院报名体检人员信息。 *.* 人员基本信息的统计分析:按人员性别、年龄段、级别、状态、单位类型、体检定点医院等信息分别实现统计分析功能。 *.* 体检报告上传与查询:定点体检医院实时上传干诊体检报告,可通过平台查看***版体检报告。 *.* 健康日报表预警:通过阀值设定,对体检结果异常的干诊对象,系统自动生成健康日报。日报内容为:总体概览与前*日预警报告两栏内容。 *.* 体检报告指标数据的统计分析功能:体检报告指标数据上传与预警:体检医院实时上传体检报告中各项指标数据、体检结论,对异常指标数据进行提示预警。系统提供生化指标参数参考,超过参考值的给出标识(向上的红箭头等)。统计分析功能:可进行单*指标和多指标的占比统计分析。各项指标可按照性别、年龄段、级别、状态等信息进行占比统计分析。 *、特殊审批管理系统 特殊审批主要包括:高值用药与***-**审批。系统这里提供部分诊疗与药品的报销比例自定义审批功能。通过***-**、高值药品使用等前置审批,在费用结算时,进行基于审批策略的*次计算。 *.* 干诊对象审批功能:系统可以记录干诊对象的基本信息、诊断情况、用药历史等,同时设定权限审批流程。当干诊对象需要使用特殊药品时,可以提出申请,系统支持根据干诊对象的级别信息和所需药品的属性进行审批,以确保药物使用的合理性和安全性。 *.* 特殊药品审批功能:系统可以维护特殊药品清单,包括药品名称、属性、使用范围等信息。当医生开具处方需要使用特殊药品时,系统会对申请进行审批,验证是否符合规定的使用条件,比如特殊药品的适应症、禁忌症等,以确保药品使用符合相关法规和规定。 *、慢病管理系统:慢病管理系统是专门用于管理慢性疾病患者的信息化平台。慢性疾病包括高血压、糖尿病、心血管疾病、慢性呼吸系统疾病等长期需要控制和管理的疾病。 *.* 查询功能:查询项目:单位编码单位名称干保号姓名身份证号健康卡号。慢病人员单独管理,同时与总库进行联动。支持多态查询,增加人员状态(下拉多选),级别(下拉多选),报销类别(下拉),选项。 *.* 维护功能:维护项目:新增编辑删除转院查询重置隐私(隐藏姓名第*个字身份证号隐藏*到**位)。支持认定年度字段查询,并递增排序;支持年度非死亡人员慢病信息成为新*年度慢病库慢病病种;支持高值慢病除****外的名称定义,例如:眼底黄斑变性与皮肤病。支持慢病特殊挂号,自动提示,单独管理。 *.* 信息列表项目内容:信息列表项目:人员姓名、性别、干保号、健康卡号、身份证号、申请时间、评估周期、距失效还有()天、定点说明、疾病编码、疾病名称、慢病常用药、慢病定点、带药类别、带药天数控制、查询端提示评估到期日、异常报警、初审提交、复核备案。 *.* 具体业务流程描述:医疗机构通过规约上传慢病干诊对象审批信息,通过平台浏览干诊对象信息。市卫健通过平台进行审批。 *、结算管理系统:结算管理系统是完成定点医院按月结算功能。主要完成:收入、支出、收入支出统计分析功能。 *.* 收入管理:对干诊资金来源进行录入。 *.* 支出管理:对每笔支出进行记账,实现收支平衡。预留透支、预支的可能。 *.* 收入/支出统计分析:在统计分析模块中,实现按定点医院分时段结算;按单位分时段结算;按人员信息分类分时段结算;扣款统计等功能。 *、统计分析管理系统:统计分析管理系统通过收集、整理、分析来展示平台的整体状态。通过报表生成工具、在线分析处理(****)工具、数据挖掘工具等来实现数据的多维度分析和探索,支持多维度统计分析管理功能。 *.* 图表分析:生成系统运行情况;上月次均费用环比统计表。 *.* 住院患者:生成查询表患者住院信息表;查询表医院在院患者明细表;干诊费用情况表。 *.* 干诊监控:生成干诊对象就诊次数;药品使用情况;耗材使用情况;慢病患者查询;次均费用;对照信息;干诊个人费用排序表;慢病患者查询。 *.* 干诊对象:生成干诊对象人员统计按工作状态表;干诊对象人员按级别统计表;干诊对象人员按年龄统计表;干诊对象人员按性别统计表;人员信息导出表;干诊对象人员组成表;资金流向表;医院排名表;费用分析表。 *.* 体检:生成体检查询表;体检情况统计表;体检人员信息导出。 *.* 报表:生成干诊对象人员分类明细表;资金投入情况汇总表;医疗费用支出情况统计表;定点医疗机构干诊统筹经费审批表;其他干诊统筹经费审批表;资金流向统计表;大型设备检查费用使用情况统计表;死亡人数统计表;年发病顺位**位;个人费用汇总查询;单位费用汇总查询;单位费用汇总表;干诊个人费用排序表;正局及以上住院报销信息。 *.* 即席分析:生成人员数据即席分析表;报销数据即席分析表。 *.* 财务报表:生成汇总表;明细表;市直企业离休干部医药费统计表。 **、实时数据查询系统:实时数据查询系统支持实时查询已刷卡就医人员的就诊信息。 **.* 就诊实时查询:系统提供按医院、干诊号、姓名、就诊类型、人员状态、级别、入院时间、出院时间分别查询。 **.*.* 基本信息:医院、就诊类型、就诊号、结算标志、入院时间、出院时间、科室、主治医生、诊断、姓名、身份证号码、年龄、干诊号、人员级别、工作状态、费用、统筹支付、个人负担等各类信息。 **.*.* 病历信息:定点医院实时上传门(急)诊病历、住院病历、检查结果等。 **.*.* 结算信息:处方、费用明细等。 **.* 医院信息查询:医院就诊情况查询,院端对照查询,费用情况查询。 **.*.* 就诊情况查询:按医院查询就诊信息,门诊、急诊、住院等实时信息。 **.*.* 院端对照查询:实时查询医院端与平台端的药品目录、诊疗目录、耗材目录的对照信息。 **.*.* 费用情况查询:实时查询医院费用,按时间、就诊类型、人员级别等信息分类汇总。 **、对照管理系统:参照省干保平台的药品、诊疗、耗材目录,通过数据通信规范标准提供医疗机构***系统中的名称与平台建立联系。 **.* 院端:医院可以就本院对照信息通过***平台进行查询、变更。提供对照全信息管理规约,可按年度编码对照。 **.* 市本级:在平台上查询各医院的对照情况,系统将医院的对照进行相似度计算,并提供筛选功能。 **、目录管理系统:诊疗目录管理系统提供管理诊疗服务项目。该系统包括对各种医疗服务项目、诊疗操作、医疗资源等进行管理和维护。 **.* 药品库:药品库子库,查询功能,信息列表项目。 **.*.* 药品库支库:西药、中成药、中草药、自制药,分别进行管理。 **.*.* 查询功能:查询条件支持关键字、药品类别(西药、中成药、中草药、自制药)。 **.*.* 信息列表项目:药品代码、注册名称、注册剂型、注册规格、商品名称、化学名称、剂型、规格、包装材质、最小包装数量、最小制剂单位、最小包装单位、药品企业、批准文号、药品本位码、甲乙丙类、报销比例、备注、是否需要审批。 **.* 耗材库:查询,信息列表项目。 **.*.* 查询功能:查询条件支持医保通用名、耗材代码、耗材企业。 **.*.* 信息列表项目:医保通用名、耗材代码、耗材材质、规格(特征、参数)、耗材企业、报销比例、是否需要审批。 **.* 医疗服务库:查询,信息列表项目。 **.*.* 查询功能:查询条件支持服务项目名称、医疗目录编码。 **.*.* 信息列表项目:服务项目名称、医疗目录编码、诊疗项目类别、报销比例、是否需要审批。 **.* 诊断库:西医疾病诊断,查询,信息列表项目。 **.*.* 查询功能:查询条件支持西医疾病名称、诊断代码、章目类型。 **.*.* 信息列表项目:西医疾病名称、诊断代码、章目类型。 **.* 手术操作分类:查询,信息列表项目。 **.*.* 查询功能:查询条件支持手术操作名称、手术操作代码、章目类型。 **.*.* 信息列表项目:手术操作名称、手术操作代码、章目类型。 **.* 中医疾病分类:查询,信息列表项目。 **.*.* 查询功能:查询条件支持疾病分类名称、疾病分类代码; **.*.* 信息列表项目:疾病分类名称、疾病分类代码、科目类别、专科系统分类目。 **、手工报销管理系统:报销对账管理系统主要提供手工报销与报销审核对账功能。主要解决未刷卡结算人员的手工报销问题,手工录入医疗费,人员与系统联动,后台进行统计汇总,费用不与各定点医院联动。 **.* 信息录入:对于干诊对象外地就医的诊疗信息进行补录,保证干诊对象门诊诊疗信息的准确性和完整性,以便针对干诊对象形成完整的个人电子健康档案。 **.*.* 报销时间:提供时间段选择,可以分*个季度(*季度、*季度、*季度、*季度)开展业务。 **.*.* 人员信息:与系统联动,输入干诊号、身份证号等识别,自动录入职务、单位、工作状态等信息。 **.*.* 就诊医院:手工输入,不与系统联动。 **.*.* 就医类型:下拉选择(***急救、异地就医、本地就医、其他)。 **.*.* 申请费用:手工录入。 **.* 报销审核:根据录入信息,审核各申请人员费用。 **.*.* 审核通过:无需扣款的直接通过。 **.*.* 审核扣款:手工填入金额。 **.*.* 扣款原因:手工录入。 **.* 审批报表:审批表,报销查询,统计分析。 **.*.* 审批表:每个季度审核后,自动生产审批表,按级别和就医类型汇总。 **.*.* 报销查询:按报销时间、姓名、干诊号、就诊医院等信息随时查询报销信息。 **.*.* 统计分析:按人员级别、工作状态、就医类型、性别、工作单位等信息分别实现统计分析功能。 **.* 年度报表:汇总年度各个季度的报销数据,生产报表。 **、文件传阅与通知**管理系统:文件传阅与通知**系统是平台为办公自动化管理和文件与通知传阅控制的*个专用系统。通过这个系统,可以实现文件与通知传阅的电子化、规范化,提高工作效率和信息流转速度。 **.* 文件通知下发:市干保处通过平台,新建文件或通知,然后下发给全部或指定的医疗机构。 **.* 文件通知接收:医疗机构使用***登录平台后,会显示未读消息提醒,点击后可以接收下载文件或查看消息。 **.* 文件通知状态查询:市干保处的平台文件流转状态中会显示传阅的医疗机构是否接收及传阅时间。 **.* 文件通知归档管理:文件或消息可以进行分类管理。 **、审查管理系统:基于规则和卫生专业领域知识构建的集成工具,用于提供监督和管理医疗机构不合理诊疗的相关预警服务。系统将结合专业医疗知识、法律法规、监管政策等信息,提供查询索引,筛选功能,将超出指标的个体记录过滤筛选出来,以供查证,帮助市卫健委进行医疗行业的监督、管理和决策制定。 **、其他管理系统 **.* 院端基础信息管理:提供医院基础信息查看功能,医院联系人、电话、登录密码等基础信息的修改提交。 **.* 院端结算管理:在结算管理总,可以惊醒月结打印、打印财政表、查看历史信息列表。 **.* 院端系统管理:定点慢病查询功能;定点慢病申请功能;提供诊疗目录查询(对照管理院端部分);接入文件传阅与通知**管理系统,提供通知消息功能,文件已阅标注,在线通信功能;体检名单、联系人信息下载;体检进度查询。 **.* 院端报销管理:报销查询功能,可以查看处方、带药量查询、进入统筹金额等。 **、数据迁移整合:在系统切换前,利用工具把旧系统中的历史数据抽取、转换,并装载到新系统中去,使得新系统和原有系统之间平滑过渡,无缝对接。 **、数据整合通过数据表转换、数据字段转换、数据记录转换、数值替换、行列互换、合并数据,将原系统的原始业务数据按照已经设定好的规则转换成干诊平台要求的标准格式。 合同履行期限:自合同签订之日起**个月(具体以合同签订为准) 需落实的政府采购政策内容:中小企业/监狱企业/残疾人福利性单位/节能产品、环境标志产品/列入《创新产品和服务目录》内的产品、服务 本项目(是/否)接受联合体投标:否 *、供应商的资格要求 *.满足《中华人民共和国政府采购法》第***条规定。 *.落实政府采购政策需满足的资格要求:无 *.本项目的特定资格要求:***包分支机构参与投标的,需提供总公司的授权,并且只能授权*家分支机构参与本项目。 *、政府采购供应商入库须知 参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统*社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进*步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔****〕***号)。 *、获取招标文件 时间:****年**月**日 **时**分至****年**月**日 **时**分(北京时间,法定节假日除外) 地点:线上获取 方式:线上 售价:免费 *、提交投标文件截止时间、开标时间和地点 ****年**月**日 **时**分(北京时间) 地点:沈阳公共资源交易中心*楼(沈阳市浑南区世纪路**世纪大厦*座)。 *、公告期限 自本公告发布之日起*个工作日。 *、质疑与投诉 供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起*个工作日内,向采购代理机构或采购人提出质疑。 *、接收质疑函方式:线上或书面纸质质疑函 *、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。 质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后**个工作日内向本级财政部门提起投诉。 *、其他补充事宜 (*)供应商须及时办理**数字证书,否则应自行承担无法正常参与项目的不利后果。供应商应详阅辽宁政府采购网首页“办事指南”中的“辽宁政府采购网关于办理**数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔****〕***号)。(*)现场或远程完成投标文件解密。现场解密的,请供应商携带**、笔记本电脑等相关设备(电脑需提前下载所办**的插件)。(*)本项目兼投不兼中。 *、对本次招标提出询问,请按以下方式联系 *.采购人信息 名 称: 沈阳市卫生健康委员会 地 址: 沈阳市和平区太原街街道北*马路**号 联系方式:郭老师***-******** *.采购代理机构信息: 名 称:乔泰工程管理集团有限公司 地 址:沈阳市浑南区高歌路*号 联系方式:***-********-**** 邮箱地址:********@***.*** 开户行:招商银行沈阳华园东路支行 账户名称:乔泰工程管理集团有限公司 账号:***************** *.项目联系方式 项目联系人:刘莹、朱頫来、邱思梦 电 话:***-********-**** |
热门推荐