沈阳市干部诊疗信息管理平台项目招标公告

公告发布时间：（略）:00:00原文链接地址：（略）
（（略）项目）招标公告
项目概况
（略）项目招标项目的潜在供应商应在线上获取：（略）
一、项目基本情况
（略）：JH（略）479
项目名称：（略）
（略）：001
预算金额（元）：354,600.00
最高限价（元）：354,600
采购需求：查看
（略）。平台包括：（略）、（略）、医疗机构管理、（略）、（略）、（略）、（略）、（略）、（略）、（略）、（略）、（略）、（略）、文件传阅与通知OA（略）、（略）、（略）。（略）的使用，能够使日常干诊管理工作更加高效、规范有序的进行。
针对项目建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务，编制项目实施方案，为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。采购人：（略）
（略）项目，实施过程中对项目进行全过程监理，以保证项目建设质量；对项目进行验收及对验收过程中的相关文档进行整理并归档，确保合法合规。同时按照国家有关法律、法规要求，为提升单位：（略）
一、咨询服务
★1.咨询服务需求
（略）项目提供方案编制咨询服务，包括建设的必要性、需求分析、总体设计方案、建设功能、招标方案、项目组织机构、投资预算和资金来源、项目效益分析、风险管理等内容提供咨询服务，编制项目实施方案，为项目建设的可行性、合理性及科学性提供咨询服务和技术保障。咨询人员负责进行资料收集、整理、分析、整合、撰写。双方通过电话、电子邮件、纸介质文件等方式：（略）
资料收集整理、现状调研、需求调研、分析整合、技术方案比选、清单编制、方案撰写等，形成符合国家相关主管部门规定标准的可行性研究报告；并配合可研方案评审和修改。
（1）提供的初步设计应紧密结合项目实际情况，进行深入调研，提出具有可操作性的初步设计。
（2）方案设计要立足于实际需求的情况，同时在设计的过程中要充分考虑后期运维的成本，在满足需求的前提下要充分考虑整个项目的经济性和实用性。
（3）方案设计要提供详细的设计概算内容，对项目投资金额进行合理化设计，设备单价除满足国家相关规定外，应充分（略）场供需情况。
（4）依据政府等项目建设的政策文件，为采购单位：（略）
（5）依据国家政策法规、行业技术标准，协助采购单位：（略）
（6）协助采购单位：（略）
★2.监理服务
根据项目实际情况，将整个建设项目的监理工作分为实施前准备、实施和验收三个阶段。各阶段分别从“四控三管一协调”即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、知识产权管理、协调等八个方面进行实施监理。根据《网络安全法》的要求，项目实施单位：（略）
2.1实施前准备阶段监理内容要求
（略）合同准备、签订阶段的监理内容要求：
（1）监理机构应要求在承建合同中明确承建单位：（略）
（2）监理机构应参与业主单位：（略）
1)功能要求。
2)技术要求。
3)质量责任。
4)测试标准和验收要求。
5)工程阶段划分。
6)质量和进度要求。
（3）监理机构应协助采购单位：（略）
1)（略）建设目标。
2)（略）的要求是前后一致的。
3)已规定处理变更和升级问题的必要规程。
4)已规定相关各方接口与合作的规程及其范围。
5)（略）的要求。
6)已明确监理机构在工程款支付中的作用。
7)工程的里程碑已划分和界定，并作为工程阶段性付款的依据。
（4）供应商协助采购单位：（略）
（5）供应商应要求工程各方启动合同管理机制及其配套的文档编制、配置管理和变更控制措施。
2.2实施阶段监理内容要求
（略）实施阶段的质量控制
（1）实施前，采购单位：（略）
（2）施工过程主要对如下监理要点进行检查。
1）对项目整体、分项建设的技术问题提供咨询服务，设备的安装调试，包括各类设备的采购、进场、配置、调试和管理等。
2）系统集成、联调，（略）集成、系统连通性验证。
3）系统拓扑图、设备布局图、配线图。
4）基础设施、网络服务、（略）各部分实施方案的合理性和可行性，与承建合同、设计方案的符合性。
5）实施组织，包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等。
6）实施计划包括实施步骤、实施方法、实施进度等。
7）实施方案，包括实施组织、实施方法、实施进度，以及有关质量、安全等主要技术和组织措施。
（3）对项目采购硬件、系统软件进行质量控制，供应商组织对项目采购硬件的数量、型号、技术指标进行复核；对定制软件的数量、功能等进行复核；对于重要设备可依据承建合同、技术标准或事先约定的方法复核其功能和性能；对于数量较大的同类型产品，监理单位：（略）
1）根据承建单位：（略）
2）开箱检查，对照设备订货合同，（略）、类别准确无误，数量正确，附件配套，文档齐全。
3）记录产品的唯一性标识，（略），系统软件的版本和授权，必要时，可确认设备的合法性。
4）进行加电自检测试。
5）三方共同填写设备到货验收单。
6）（略）软件的数量、版本、型号等进行复核，对知识产权所属进行鉴别。
（4）软件编码和测试阶段的质量控制：
1）供应商要求承建单位：（略）
2）供应商监督承建单位：（略）
3）供应商监督承建单位：（略）
4）供应商检查承建单位：（略）
5）供应商检查承建单位：（略）
6）供应商检查承建单位：（略）
7）供应商按相关标准评价软件编码和测试结果，评价结果应形成监理意见。
（5）培训阶段的质量控制
1）监理机构要求承建单位：（略）
2）监理机构监督承建单位：（略）
3）监理机构要求承建单位：（略）
4）监理机构要求承建单位：（略）
5）监理机构应依据培训的需求、培训的计划和培训的记录评价培训效果。评价结果应形成监理意见。
（6）系统试运行阶段的质量控制：
1）监理机构要求承建单位：（略）
2）监理机构监督承建单位：（略）
3）（略）时，监理机构检查承建单位：（略）
4）监理机构协助承建单位：（略）
5）监理机构要求承建单位：（略）
6）监理机构监督承建单位：（略）
（7）（略）的基础建设、装修、设备的安装、调试进行的质量控制：
1）现场实施人员与实施方案中规定的实施人员的一致性检查。
2）（略）软件、设备和服务的到货验收。
3）系统安装调试过程进行旁站。
4）系统的阶段性测试、系统集成测试的监理。
5）定期检查、记录项目的进度情况。
6）按照既定程序处理项目中出现的质量事故。
（8）（略）的安装调试的质量控制：
1）供应商需从如下方面的安装调试进行监理，确认其达到设计方案和实施方案的要求：
①（略）设备的安装、配置及调试。
②对设备进行加电自检，确认硬件配置（包括CPU、内存、硬盘、网卡、RAID卡等）并记录存盘。（略）配置进行验证（包括RAID级别、IP地址：（略）
③（略）版本以及补丁安装情况，对系统安装的服务进行确认（停止不必要的服务，关闭不使用的端口）。
④对热拔插冗余设备进行平行测试（包括：风扇、电源、硬盘等）。
⑤对服务器进行联机操作，（略）性能，形成记录存盘。
⑥对硬设备进行热插拔试验和故障恢复检测，确认设备的可靠性和故障恢复能力（必要时）。
⑦检查全部设备运行状态指示和报警指示，（略）工作正常。
⑧（略）设备加电自检，检查全部设备运行状态指示和报警指示，（略）工作正常。
⑨对热拔插冗余设备进行平行检验，确认设备的可靠性和故障恢复能力。
⑩根据备份检查备份软件的备份策略，（略）的备份及恢复进行测试。
？对备份策略进行验证，确认是否符合设计方案，满足采购人：（略）
？做好实施阶段的信息管理和关系协调工作。
（9）系统试运行阶段的质量控制：
1）监理机构要求承建单位：（略）
2）监理机构监督承建单位：（略）
3）监理机构协助承建单位：（略）
4）监理机构要求承建单位：（略）
5）监理机构监督承建单位：（略）
（略）实施阶段的进度控制
（1）监理机构应审核承建单位：（略）
（2）承建单位：（略）
（3）监理机构应定期检查、记录项目的实际进度情况，确保实际进度与计划相一致。
（4）监理机构应及时处理延期申请，按下述程序处理延期：
①监理机构应根据情况确认其合理性，并与采购单位：（略）
②延期影响总体进度计划时，监理单位：（略）
③严格审核承建单位：（略）
④审核承建单位：（略）
（5）监理机构应组织审查进度纠偏措施的合理性、可行性，签发监理通知单，报采购单位：（略）
（略）实施阶段的变更控制
（1）采购单位：（略）
（2）监理机构了解变更的实际情况，收集相关数据或信息。
（3）监理机构根据实际情况，参考变更文件及其它有关资料，按照承建合同的有关条款，对变更范围、内容、实施难度以及变更的投资和工期做出评估，签发监理通知单，并报采购单位：（略）
（4）监理机构对变更过程及结果做工程备忘录。监理单位：（略）
（5）监理机构应根据变更文件监理承建单位：（略）
（略）实施阶段的合同管理
（1）监理机构监理合同执行情况，定期向采购单位：（略）
（2）监理机构应及时协调合同纠纷，公正地调查分析，提出监理意见。
（略）实施阶段的信息管理
（1）监理机构妥善管理实施阶段所产生的开工令、停工令、监理通知、监理报告、监理日志和工程备忘录等数据。
（2）监理机构对实施阶段三方共同参与的过程和活动做工程备忘录，并由三方确认。
（3）督促采购单位：（略）
（略）实施阶段的知识产权管理
（1）对参与项目人员进行知识产权培训。
（2）指定专人负责项目的知识产权管理工作。
（3）对项目执行过程中形成的数据、数据的保管和使用、软件登记等保护手续的履行等，做出明确规定。
（4）确保项目成果的知识产权归属。
（略）实施阶段的协调
（1）监理机构与采购单位：（略）
（2）监理工程师根据需要及时组织专题会议，解决实施过程中的各种专项问题，并做会议纪要，提交采购单位：（略）
（3）监理机构协调采购单位：（略）
（4）监理机构协调采购单位：（略）
（5）监理机构协调采购单位：（略）
2.3验收阶段监理内容要求
（略）验收阶段的质量控制
（1）（略）的试运行，督促承建单位：（略）
（2）监理机构协助采购单位：（略）
（3）监理机构应督促承建单位：（略）
（略）验收阶段的进度控制
（1）监理机构应对验收阶段进度安排提出监理意见。
（2）监理机构应审核承建单位：（略）
（略）验收阶段的变更控制
（1）监理机构及时向采购单位：（略）
（略）验收阶段的合同管理
（1）监理机构协助采购单位：（略）
（略）验收阶段的信息管理
（1）监理机构管理验收阶段的文件，如验收报审和验收报告等相关文档。
（2）监理机构督促采购单位：（略）
（3）监理机构督促采购单位：（略）
（4）监理机构整理与项目有关的全部监理文件，并提交采购单位：（略）
（略）验收阶段的知识产权管理
（1）收集、整理涉及知识产权的所有材料并归档。
（2）确保项目成果的知识产权归属。
（略）验收阶段的协调
（1）监理机构协调采购单位：（略）
（2）监理机构协调采购单位：（略）
（3）监理机构及时对验收阶段协调的结果填报工程备忘录，并经三方签认。
（4）项目验收须出具国家认可实验室的测试报告。
（5）监理机构协助采购单位：（略）
★3.网络安全等级保护测评
按《（略）络安全法》、《（略）络安全等级保护定级指南》等相关法律、法规和国家标准要求，协助采购人：（略）
（1)单元测评
单元测评分为技术测评和管理测评两大类。技术测评包括：安全物理环境、（略）络、（略）域边界、安全计算环境、（略）等五个层面上的单元测评；管理测评包括：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单元测评。
1）安全物理环境测评内容：
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
2）（略）络测评内容：
（略）络架构、通信传输、可信验证。
3）（略）域边界测评内容：
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
4）安全计算环境测评内容：
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
5）（略）测评内容：
（略）管理、审计管理、安全管理、集中管控。
6）安全管理制度测评内容：
安全策略、管理制度、制定和发布、评审和修订。
7）安全管理机构测评内容：
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
8）安全管理人员测评内容：
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
9）安全建设管理测评内容：
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
10）安全运维管理测评内容：
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(2)整体测评
1）（略）的整体拓扑、局部结构，（略）的具体安全功能实现和安全控制配置，（略）的实际情况紧密相关，（略）个性。
2）（略）的具体情况，（略）整体测评的具体内容，在安全控制测评的基础上，重点考虑安全控制间、层面间（略）域间的相互关联关系，测评安全控制间、层面（略）域间是否存在安全功能上的增强、（略）整体结构安全性、（略）之间整体安全性等。
3）系统整体测评主要包括四个部分：分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。
（3）安全控制间安全测评
安全控制间的安全测评主要考虑（略）域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能，可以使单个（略）的安全要求。例如，可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如，应用安全层面的代码安全与访问控制，如果代码安全没有做好，（略）。
（4）层面间安全测评
层面间的安全测评主要考虑（略）域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能，可以使单个（略）的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。
（5）区域间安全测评
区域间的安全测评主要考虑互连互通（包括物理上和逻辑上的互连互通等）的（略）域之间存在的安全功能增强、补充和削弱等关联作用，特别是有数据交换的两个（略）域。例如，流入（略）（略）络数据都已经在另（略）（略）络安全审计，则可以认（略）域（略）（略）络安全审计功能。安全功能上的增强和补充可以使两个（略）域上的安全控制发挥更强的综合效能，可以使单个（略）的安全要求。安全功能上的削弱会使（略）域上的安全功能影响另（略）域安全功能的发挥或者给其带来新的脆弱性。
（6）验证测试
验证测试包括对主机、网络、数据、应用（含移动应用）的漏洞扫描和渗透测试等，验证测试发现的安全（略）整体结构的安全性。测试内容包括：
1）使用代码审计相关工具进行代码安全审计。
2）使用渗透测试工具进行渗透测试服务。
3）使用安全风险评估工具进行应用安全检测服务。
4）使用态势感知设备进行态势感知服务。
5）使用物理安全测试设备进行物理安全检测服务。
6）（略）（略）络安全方面验证测试。
7）（略）络安全《等级保护测评报告》3份。
★4.商用密码安全性评估
依据国家密码法、国家标准和规范要求，投标人自行或委托具备相应服务能力的机构进行测评工作，依据GM/T（略）《（略）密码应用基本要求》等国家和行业商用密码相关规范标准，按我省有关密码应用要求进行商用密码应用安全性评估，测评内容为：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。出具商用密码应用安全性评估报告。
4.1详细要求
（1）商用密码总体要求测评
1）密码算法合规性测评：（略）中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
2）密码技术合规性测评：（略）中使用的密码技术是否遵循密码相关国家标准和行业标准。
3）密码产品合规性测评：（略）中使用的密码产品与密码模块是否通过国家密码管理部门核准。
4）码服务合规性测评：（略）中使用的密码服务是否通过国家密码管理部门许可。
（2）密码技术应用测评
1）从物理和环境、网络和通信、设备和计算、应用和数据4（略）中应用的密码技术进行分析与评估。
2）物理和环境层面测评:（略）是否合理、合规的利用商用密码完整性、真实性功能，（略）安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制，监控设备的物理访问控制，以及物理访问记录、监控信息等敏感信息数据完整性。
3）网络和通信层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性功能，（略）络和通信层面因素进行保护。包括但不限于下列典型因素：（略）络的设备，通信双方的身份认证过程，通信数据完整性，敏感信息数据字段机密性，网络边界访问控制信息完整性，系统资源访问控制信息完整性，安全设备、安全组件的集中管理方式：（略）
4）设备和计算层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性功能，（略）安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：（略）设备和计算环境的用户身份鉴别过程，系统设备和计算环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要程序或文件完整性，（略）设备和计算环境的日志记录完整性。
5）应用和数据层面测评:（略）是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能，（略）安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：（略）应用和数据操作环境的用户身份鉴别过程，系统应用和数据操作环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要数据传输过程的机密性、完整性，重要信息存储过程的机密性、完整性，重要程序的加载和卸载过程，（略）应用相关实体行为不可否认性，（略）应用和数据操作环境的日志记录完整性。
（3）密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成，密钥存储，密钥分发，密钥导入，密钥导出，密钥使用，密钥备份，密钥恢复，密钥归档，密钥销毁。
（4）安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度，人员管控，（略）实施，应急预案：
1）安全管理制度维度，包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管理内容，密码相关操作规范、安全操作规范，安全管理制度的合理性和适用性论证与审定，安全管理制度的改进和修订，安全管理制度的发布，安全管理制度的执行。
2）人员管控维度，包括但不限于下列内容与措施：了解并遵守密码相关法律法规，关键岗位划分，相关人员职责与权限划分，岗位责任制与人员制约、监督机制，（略），人员培训、人员选拔，人员考核、奖惩与调离，人员保密措施。
3）（略）实施维度，包括但不限于下列内容与措施：（略）规划，（略）建设方案，（略）密码产品、服务选用，（略）运行前与定期评估，（略）整改。
4）应急预案维度，包括但不限于下列内容与措施：应急预案，应急资源准备，应急情况与处置，上级主管部门应急报告，同级密码主管部门应急报告。
★5.软件测试
5.1总体要求
第三方测试机构应按照国家有关测试标准规范，根据国家对信息化项目建设、验收的相关标准和行业相关标准，（略）建设等文件资料，（略）提供完整、客观、专业、准确的测试服务，并提供公正的评价结论，（略）建设的要求，同时技术测试结果及报告必须提交最终用户确认。
5.2测试目标
为规范开发过程、提高开发效率、保证开发质量、实现既定目标，（略）进行验收测试，（略）达到预期功能、性能以及项目验收要求，实现总体项目目标。
5.3测试服务范围
依据国家标准及客户需求，对系统功能性、性能进行基于第三方的测试工作，功能性主要基于黑盒测试方法，（略）功能实现情况进行验证，（略）如吞吐量、响应时间等指标进行查验。
（1）功能性测试：根据功能需求分析的结果，（略）进行功能性测试，（略）功能能否正常运行并满足用户需求。在进行软件功能测试前，需要根据用户需求、系统功能来设计测试案例。功能测试它的任务是验证软件的功能及其特性是否与用户的要求一致。对软件的功能要求在软件需求规格说明中已经明确规定，在软件需求规格说明中描述了全部用户可见的软件属性。测试机构将依此检验所开发的软件是否能运行。
（2）可靠性测试：（略）的容错性、易恢复性进行测试。模拟各种错误输入、非法操作，（略）的容错性是否满足要求。（略）故障，（略）是否能及时恢复程序或数据，以保障业务的延续性。
（3）易用性测试：（略）开展易学性、易操作性、易理解性等测试。（略）是否有用户接口、帮助功能或用户文档集，以帮助用户学习使用该软件；检查被测软件的窗口是否直观，是否存在复杂的菜单选项和繁琐的加密操作过程；检查被测软件对具有严重后果的功能执行是否有明显警告；检查被测软件的界面是否是可见、易读的文本或图形输出。
（4）性能效率测试：（略）的主要功能，（略）的部署架构、业务模型，选取可能存在性能瓶颈的关键功能点（如大并发操作、大数据量操作、对响应时间要求比较高的操作等）作为本次性能测试的性能点进行并发压力测试，验证其并发量、响应时间、吞吐量、TPS值、资源利用率等性能指标是否满足要求。
5.4测试依据
本项目测试需要严格按照国家或国际标准、行业标准以及项目合同需求。测试的依据主要包括（且不限于）如下内容：
（1）GB/T16260.1-2006《软件工程产品质量第1部分:质量模型》。
（2）GB/T16260.2-2006《软件工程产品质量第2部分:外部度量》。
（3）GB/T25000.51-2010《软件工程软件产品质量要求和评价（SQuaRE）商业现货（COTS）软件产品的质量要求和测试细则》。
（4）GB（略）《信息交换用汉字编码字符集基本集》，
（5）GB（略）《信息技术通用多八位编码字符集（UCS）》。
（6）GB（略）《信息技术中文编码字符集》。
（7）GB/T（略）《计算机软件文档编制规范》。
（8）GB/T（略）《信息技术信息交换用七位编码字符集》。
（9）GB（略）《信息交换用汉字编码字符集基本集》。
（10）GB/T（略）《信息技术软件工程术语》。
（11）《系统需求规格说明书》。
（12）《系统详细设计文档》。
（13）用户能够出具的相关行业标准及其他具体意见和要求。
5.5测试原则
本项目实施遵循以下原则：
（1）标准化原则
测试工作不仅要遵循国家相关标准规范，还要符合有关行业规范要求。
（2）规范化原则
本项目的实施将严格按照有关质量体系要求，通过分析项目实施风险，在项目管理基础上，建立规范的实施操作流程、文档管理制度和项目管理制度，最大限度降低项目实施风险。
（3）业务主导原则
本次项目将遵循业务主导原则，即以业务安全为评估工作导向，（略）（略）升级改造项目业务特点确定评估重点，分析信息安全风险和漏洞对业务的影响，（略）（略）升级改造项目安全保障以完成业务使命的积极作用。
（4）最小影响原则
本项目工作要做到充分的计划性，所采用手段的工具均须经过严格的评审和测试，对预期的结果和影响进行充分的估计，并做好应急措施，（略）的运行和业务的正常提供产生显著影响，（略）络的正常运行，同时在安全服务实施前做好风险防范和应急措施。
（5）保密性原则
项目团队对工作过程数据和结果数据严格保密，未经授权不得泄露给任何单位：（略）
5.6测试流程
（1）测试调研：对项目进行调研。
（2）测试准备：测试计划、测评方案、测试用例集、测试脚本等的编制和准备。
（3）测评方案评审：承建单位：（略）
（4）测试执行：供应商完成测评方案中要求的所有内容，并填写详细测试记录。
（5）测试问题报告集提交：提交完整的问题报告集。
（6）回归测试：对测试中发现的故障及影响范围进行回归测试。
（7）测试报告编制并由测评单位：（略）
（8）测试报告提交：提交正式的验收测试报告。
5.7成果交付
在测试完成后需提供下列技术文档：
（1）软件测试报告。
（2）软件测试实施方案。
（3）测试问题清单及整改建议。
二、项目要求
1.现场保障
1.1保证24小时随时沟通。
1.2配备完善的办公设备，测评和风险评估设备。
1.3其它有关本项目现场保障设备由供应商自行解决。
1.4具有现场紧急情况处理能力，包括安全漏洞、病毒等应急处理能力。
2.人员要求
2.1供应商应选派专人担任项目经理：（略）
2.2供应商应选派专人担任技术负责人，技术负责人须具有信息/网络安全等级中级测评师证书。（略）络安全法、密码法等法律法规、行业标准有充分理解，具有丰富的实施项目管理、咨询、检测和沟通协调能力，具有预见和应对项目风险能力。
★2.3（略）络安全等级测评师证书。
★2.4密评组人员至少3人具有商用密码安全性评估人员须具有国家密码管理局商用密码应用安全性评估人员测评能力考核小组出具的测评能力考核合格证书或国家密码管理局商用密码管理办公室出具的商用密码应用安全性评估从业人员证书。
2.5投标人应保证提供服务的团队人员的稳定性，未经委托单位：（略）
3.服务要求
3.1执行有关项目建设的法律、法规、规范、标准和制度，履行相关的义务和职责。
3.2所有人员签订保密协议，不泄漏所服务项目各方认为需要保密的事项。
3.3遵守国家的法律和政府的有关条例、规定和办法等。
4.其它要求
4.1供应商对有关采购单位：（略）
4.2供应商不得与建设承包人及软件开发商、设备供应商发生经济利益关系，不得利用所处地位通过上述单位：（略）
4.3按照此项目协议的内容,为采购单位：（略）
4.4根据采购单位：（略）
4.5根据采购单位：（略）
4.6供应商工作中发生的交通、食宿等所有费用由供应商负担。
5.知识产权与保密要求
5.1本项目过程定制开发产生的各种软件代码、技术文档和资料、技术专利的知识产权归采购人：（略）
5.2供应商提供和使用的各种软件，均要求具有正式合法合规的软件许可。
5.3未经采购人：（略）
合同履行期限：自合同签订之日起12个月（具体以合同签订为准）
需落实的政府采购政策内容：中小企业/监狱企业/残疾人福利性单位：（略）
本项目（是/否）接受联合体投标：否
（略）：002
预算金额（元）：2,795,500.00
最高限价（元）：2,795,500
采购需求：查看
1、（略）。
1.1登录模块：实现操作员签到、操作员签退。
1.2就诊操作：实现就诊登记、就诊修改、就诊登记撤销、就诊登记撤销、就诊明细录入、就诊明细删除。
1.3门诊、住院操作：实现门诊预结算、门诊结算撤销。
1.4保健对象管理：实现保健对象信息查询、就诊登记查询、就诊明细查询、就诊结算查询、药品及诊疗目录对照上传、体检指标上传、撤销、体检文件上传、撤销。
2、（略）：基础信息管理是对管理对象的基本信息进行新增、修改、注销等操作。管理对象包括：医疗机构、干诊对象、医疗干诊证等。
2.1单位：（略）
2.2个人健康信息管理：个人健康信息管理实现对干诊对象的信息进行管理、维护和复核。包含干诊对象列表、干诊对象新增、干诊对象信息修改、干诊对象个人注销管理、导入/导出、统计分析等。
2.3职务级别信息管理：职务级别信息管理实现对各级干部的级别信息进行维护管理。系统初始化阶段将职务级别信息预置进字典库。在个人健康信息管理中，系统可对级别（副局、正局、副市、副省、正省）进行标识管理，在用药报销策略中，可以按级别进行整体策略规划。
2.4异地信息管理：异地信息管理实现对干诊对象的（略）域信息进行维护管理。异地信息管理支持干诊对象的异地就医与报销的手工填报。
2.5年审信息管理：年审信息管理实现对干诊对象及医疗机构的年度转换与年度结账功能。这些功能的实现可以更好地监控和管理医疗机构的财务和业务运营情况。干诊对象年度转换、医疗机构年度结账等功能。
3、（略）：（略）主要解决医疗机构基础信息、协议信息申报备案；网络运行开通停复。（略）申报、修改及查询功能。
3.1基础信息维护：基础信息项目：所在地、医疗机构名称：（略）
（略）医疗机构列表：（略）中所有医疗机构摘要信息，每个医疗机构名称：（略）
（略）信息新增：在干诊管理机构列表页面点击“新增”，可在弹出窗口中填入干部干诊管理机构的基本信息，在系统中新建一个干部干诊管理机构；基本信息中必填信息包括所在地（省/市/区）、医疗机构名称：（略）
（略）干诊管理机构信息修改：在干诊管理机构列表页面勾选一个干部干诊管理机构后，点击“修改”打开一个干诊管理机构信息修改页面，可对一个已存在的干诊管理机构信息进行修改；可修改的信息与新建干诊管理机构时一致，基本信息中必填信息包括机构名称：（略）
（略）干部干诊管理机构注销：在干诊管理机构列表页面勾选一个干部干诊管理机构后，点击“注销”，可将一个干诊管理机构标记为注销；注销时需在弹出的确认窗口中记录注销原因，同时选择确认来完成注销操作，如选择取消则放弃注销操作；标记为注销后，该机构信息不会被删除，（略）中使用。
（略）导入/导出：（略）中现有的干诊管理机构信息导出到txt、csv、excel等多种文件格式；导出时，可（略）域、级别以及上级机构来筛选对象；支持从预设格式的txt、csv、excel文（略）中。
3.2协议信息及运行维护：证照信息：医疗机构许可证有效期：开始日期截止日期（有提前3（略）功能，（略））；军队单位：（略）
3.3信息查询：医院可以就本院基础信息、协议信息通过WEB平台进行查询，基础信息变更可以提交变更申请。证照、（略）进行提示。可以就其他定点名称：（略）
4、（略）：系统权限管理是指在应用程序中对用户或角色进行访问和操作权限的管理。通过合理的权限管理，可以确保应用程序的安全性和数据的保护，防止未授权的访问和滥用。本系统提供了一系列的管理工具，（略）的用户进行维护、为用户分配权限、（略）的运行状态。系统将采用角色基础的权限管理，将相似权限的用户分配到角色中，然后根据角色来授予权限。通过采取权限重审措施，（略）和数据的安全，使平台上的各医疗机构与各科室人员拥有合理的权限。提供审计和日志记录功能，记录用户的操作和权限变更，监控和追踪用户行为，及时检测异常操作或安全事件。
4.1用户管理：（略）的用户进行统一的管理，包括用户基本信息维护、密码重置等。
（略）用户列表：（略）中所有的用户摘要信息，每个用户名前有复选框，可选定一个用户进行操作，并提供新增、修改、注销、密码重置按钮；可根据所属机构、用户名、用户基本信息对列表进行检索。
（略）用户新增：在用户列表页面点击“新增”，可在弹出窗口中填入用户的基本信息，在系统中新建一个用户；基本信息中必填信息包括用户名、用户姓名、联系电话：（略）
（略）用户信息修改：在用户列表页面勾选一个用户后，点击“修改”打开一个用户修改页面，可对一个已存在的用户进行修改；可修改的信息与新建用户时一致，基本信息中必填信息包括用户名、用户姓名、联系电话：（略）
（略）用户注销管理：在用户列表页面勾选一个或多个用户后，点击“注销”，可将一个或多个用户为注销；标记为注销后，该用户信息不会被删除，（略）中使用。
（略）用户密码重置：在用户列表页面勾选一个或多个用户后，点击“密码重置”，可为选定用户分配一个新密码，该用户使用新密码登录时，将会被强制要求修改密码。
4.2用户组管理：（略）中用户组进行维护和管理。
（略）用户组列表：（略）中所有的用户组信息，每个用户组前有复选框，可选定一个或多个用户组进行操作，并提供新增、复制、用户分配、注销按钮；
（略）用户组新增：在用户组列表页面点击“新增”，可在弹出窗口中填入用户组名称：（略）
（略）用户组复制：在用户列表页面勾选一个用户组后，点击“复制”，系统将复制一个用户组，复制的内容包括原用户组的所有用户和权限；输入新用户组名称：（略）
（略）用户分配：在用户列表页面勾选一个用户组后，点击“用户分配”，可在弹出的界面中为该用户组添加或删除用户。
（略）用户组注销管理：在用户列表页面勾选一个或多个用户组后，点击“注销”，可将一个或多个用户组为注销；标记为注销后，该用户组的权限设置将失效。
4.3用户权限管理：（略）访问的权限。
（略）用户组权限管理：选定一个用户组，在弹出的窗口中，（略）的访问权限将会被列出；勾选为该用户组分配的访问权限后，点击“保存”完成当前权限分配操作，点击“取消”放弃当前操作。
（略）用户权限管理：选定一个用户，在弹出的窗口中，（略）的访问权限将会被列出；勾选为该用户分配的访问权限后，点击“保存”完成当前权限分配操作，点击“取消”放弃当前操作。
5、（略）：（略），可以制定干诊一个个体体检任务方案，（略）医护人员高质量的完成医疗干诊任务，（略）的工作量进行统计，对提升定点医疗机构的服务水平具有重要的作用。
5.1信息录入：录入时间：随时录入体检人员信息：与系统联动，包含人员姓名、性别、年龄、（略）、（略）、（略）、级别（副省、副市、一级巡视员、正局、二级巡视员、副局）、状态（离休、退休、在职）、单位：（略）
5.2信息查询：可按姓名、级别、状态、（略）、（略）等信息随时查询体检信息。
5.3人员体检信息导出：目前：体检人员基本信息能以EXCEL表的形式导出。后期：（略）（略）报名体检人员信息。
5.4人员基本信息的统计分析：按人员性别、年龄段、级别、状态、单位：（略）
5.5体检报告上传与查询：（略）实时上传干诊体检报告，（略）查看PDF版体检报告。
5.6健康日报表预警：通过阀值设定，对体检结果异常的干诊对象，系统自动生成健康日报。日报内容为：总体概览与前一日预警报告两栏内容。
5.7体检报告指标数据的统计分析功能：体检报告指标数据上传与预警：（略）实时上传体检报告中各项指标数据、体检结论，对异常指标数据进行提示预警。系统提供生化指标参数参考，超过参考值的给出标识（向上的红箭头等）。统计分析功能：可进行单一指标和多指标的占比统计分析。各项指标可按照性别、年龄段、级别、状态等信息进行占比统计分析。
6、（略）特殊审批主要包括：高值用药与PET-CT审批。系统这里提供部分诊疗与药品的报销比例自定义审批功能。通过PET-CT、高值药品使用等前置审批，在费用结算时，进行基于审批策略的二次计算。
6.1干诊对象审批功能：系统可以记录干诊对象的基本信息、诊断情况、用药历史等，同时设定权限审批流程。当干诊对象需要使用特殊药品时，可以提出申请，系统支持根据干诊对象的级别信息和所需药品的属性进行审批，以确保药物使用的合理性和安全性。
6.2特殊药品审批功能：系统可以维护特殊药品清单，包括药品名称：（略）
7、（略）：（略）。慢性疾病包括高血压、糖尿病、心血管疾病、（略）疾病等长期需要控制和管理的疾病。
7.1查询功能：查询项目：单位：（略）
7.2维护功能：维护项目：新增编辑删除转院查询重置隐私（（略）隐藏7到14位）。支持认定年度字段查询，并递增排序；支持年度非死亡人员慢病信息成为新一年度慢病库慢病病种；支持高值慢病除M125外的名称：（略）
7.3信息列表项目内容：信息列表项目：人员姓名、性别、（略）、（略）、（略）、申请时间、评估周期、距失效还有（）天、定点说明、疾病编码、疾病名称：（略）
7.4具体业务流程描述：医疗机构通过规约上传慢病干诊对象审批信息，（略）浏览干诊对象信息。（略）进行审批。
8、（略）：（略）按月结算功能。主要完成：收入、支出、收入支出统计分析功能。
8.1收入管理：对干诊资金来源进行录入。
8.2支出管理：对每笔支出进行记账，实现收支平衡。预留透支、预支的可能。
8.3收入/支出统计分析：在统计分析模块中，（略）分时段结算；按单位：（略）
9、（略）：（略）通过收集、整理、（略）的整体状态。通过报表生成工具、在线分析处理（OLAP）工具、数据挖掘工具等来实现数据的多维度分析和探索，支持多维度统计分析管理功能。
9.1图表分析：（略）运行情况；上月次均费用环比统计表。
9.2住院患者：生成查询表患者住院信息表；（略）在院患者明细表；干诊费用情况表。
9.3干诊监控：生成干诊对象就诊次数；药品使用情况；耗材使用情况；慢病患者查询；次均费用；对照信息；干诊个人费用排序表；慢病患者查询。
9.4干诊对象：生成干诊对象人员统计按工作状态表；干诊对象人员按级别统计表；干诊对象人员按年龄统计表；干诊对象人员按性别统计表；人员信息导出表；干诊对象人员组成表；资金流向表；医院排名表；费用分析表。
9.5体检：生成体检查询表；体检情况统计表；体检人员信息导出。
9.6报表：生成干诊对象人员分类明细表；资金投入情况汇总表；医疗费用支出情况统计表；定点医疗机构干诊统筹经费审批表；其他干诊统筹经费审批表；资金流向统计表；大型设备检查费用使用情况统计表；死亡人数统计表；年发病顺位10位；个人费用汇总查询；单位：（略）
9.7即席分析：生成人员数据即席分析表；报销数据即席分析表。
9.8财务报表：生成汇总表；明细表；市直企业离休干部医药费统计表。
10、（略）：（略）支持实时查询已刷卡就医人员的就诊信息。
10.1就诊实时查询：（略）、（略）、姓名、就诊类型、人员状态、级别、入院时间、出院时间分别查询。
（略）基本信息：医院、就诊类型、（略）、结算标志、入院时间、出院时间、科室、主治医生、诊断、姓名、（略）码、年龄、（略）、人员级别、工作状态、费用、统筹支付、个人负担等各类信息。
（略）病历信息：（略）实时上传门（急）诊病历、住院病历、检查结果等。
（略）结算信息：处方、费用明细等。
10.2医院信息查询：医院就诊情况查询，院端对照查询，费用情况查询。
（略）就诊情况查询：按医院查询就诊信息，门诊、急诊、住院等实时信息。
（略）院端对照查询：（略）端的药品目录、诊疗目录、耗材目录的对照信息。
（略）费用情况查询：（略）费用，按时间、就诊类型、人员级别等信息分类汇总。
11、（略）：（略）的药品、诊疗、耗材目录，通过数据通信规范标准提供医疗机构HIS（略）建立联系。
11.1院端：医院可以就本院对照信息通过WEB平台进行查询、变更。提供对照全信息管理规约，可按年度编码对照。
11.2市本级：（略）的对照情况，（略）的对照进行相似度计算，并提供筛选功能。
12、（略）：（略）提供管理诊疗服务项目。该系统包括对各种医疗服务项目、诊疗操作、医疗资源等进行管理和维护。
12.1药品库：药品库子库，查询功能，信息列表项目。
（略）药品库支库：西药、中成药、中草药、自制药，分别进行管理。
（略）查询功能：查询条件支持关键字、药品类别（西药、中成药、中草药、自制药）。
（略）信息列表项目：药品代码、注册名称：（略）
12.2耗材库：查询，信息列表项目。
（略）查询功能：查询条件支持医保通用名、耗材代码、耗材企业。
（略）信息列表项目：医保通用名、耗材代码、耗材材质、规格（特征、参数）、耗材企业、报销比例、是否需要审批。
12.3医疗服务库：查询，信息列表项目。
（略）查询功能：查询条件支持服务项目名称：（略）
（略）信息列表项目：服务项目名称：（略）
12.4诊断库：西医疾病诊断，查询，信息列表项目。
（略）查询功能：查询条件支持西医疾病名称：（略）
（略）信息列表项目：西医疾病名称：（略）
12.5手术操作分类：查询，信息列表项目。
（略）查询功能：查询条件支持手术操作名称：（略）
（略）信息列表项目：手术操作名称：（略）
12.6中医疾病分类：查询，信息列表项目。
（略）查询功能：查询条件支持疾病分类名称：（略）
（略）信息列表项目：疾病分类名称：（略）
13、（略）：（略）主要提供手工报销与报销审核对账功能。主要解决未刷卡结算人员的手工报销问题，手工录入医疗费，（略）联动，后台进行统计汇总，（略）联动。
13.1信息录入：对于干诊对象外地就医的诊疗信息进行补录，保证干诊对象门诊诊疗信息的准确性和完整性，以便针对干诊对象形成完整的个人电子健康档案。
（略）报销时间：提供时间段选择，可以分四个季度（一季度、二季度、三季度、四季度）开展业务。
（略）人员信息：与系统联动，（略）、（略）等识别，自动录入职务、单位：（略）
（略）（略）：手工输入，（略）联动。
（略）就医类型：下拉选择（120急救、异地就医、本地就医、其他）。
（略）申请费用：手工录入。
13.2报销审核：根据录入信息，审核各申请人员费用。
（略）审核通过：无需扣款的直接通过。
（略）审核扣款：手工填入金额。
（略）扣款原因：手工录入。
13.3审批报表：审批表，报销查询，统计分析。
（略）审批表：每个季度审核后，自动生产审批表，按级别和就医类型汇总。
（略）报销查询：按报销时间、姓名、（略）、（略）等信息随时查询报销信息。
（略）统计分析：按人员级别、工作状态、就医类型、性别、工作单位：（略）
13.4年度报表：汇总年度各个季度的报销数据，生产报表。
14、文件传阅与通知OA（略）：文件传阅与通知OA（略）为办公（略）。（略），可以实现文件与通知传阅的电子化、规范化，提高工作效率和信息流转速度。
14.1文件通知下发：（略），新建文件或通知，然后下发给全部或指定的医疗机构。
14.2文件通知接收：医疗机构使用WEB（略）后，会显示未读消息提醒，点击后可以接收下载文件或查看消息。
14.3文件通知状态查询：（略）文件流转状态中会显示传阅的医疗机构是否接收及传阅时间。
14.4文件通知归档管理：文件或消息可以进行分类管理。
15、（略）：基于规则和卫生专业领域知识构建的集成工具，用于提供监督和管理医疗机构不合理诊疗的相关预警服务。系统将结合专业医疗知识、法律法规、监管政策等信息，提供查询索引，筛选功能，将超出指标的个体记录过滤筛选出来，以供查证，（略）卫健委进行医疗行业的监督、管理和决策制定。
16、（略）
16.1院端基础信息管理：（略）基础信息查看功能，医院联系人：（略）
16.2院端结算管理：在结算管理总，可以惊醒月结打印、打印财政表、查看历史信息列表。
16.3（略）管理：定点慢病查询功能；定点慢病申请功能；提供诊疗目录查询（对照管理院端部分）；接入文件传阅与通知OA（略），提供通知消息功能，文件已阅标注，在线通信功能；体检名单、联系人：（略）
16.4院端报销管理：报销查询功能，可以查看处方、带药量查询、进入统筹金额等。
17、数据迁移整合：在系统切换前，（略）中的历史数据抽取、转换，（略）中去，（略）之间平滑过渡，无缝对接。
18、数据整合通过数据表转换、数据字段转换、数据记录转换、数值替换、行列互换、合并数据，（略）要求的标准格式。
合同履行期限：自合同签订之日起12个月（具体以合同签订为准）
需落实的政府采购政策内容：中小企业/监狱企业/残疾人福利性单位：（略）
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：无
3.本项目的特定资格要求：002包分支机构参与投标的，（略）的授权，并且只能授权一家分支机构参与本项目。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，（略）“首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位：（略）
四、获取：（略）
时间：2024年06月11日08时30分至2024年06月18日16时00分（北京时间，法定节假日除外）
地点：（略）
方式：（略）
售价：免费
五、提交投标文件截止时间、开标时间和地点：（略）
2024年07月03日09时30分（北京时间）
地点：（略）
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构：（略）
1、接收质疑函方式：（略）
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，（略）。
质疑供应商对采购人：（略）
八、其他补充事宜
（1）供应商须及时办理CA数字证书，否则应自行承担无法正常参与项目的不利后果。（略）首页“办事指南”中的“（略）关于办理CA数字证书的操作手册”和“（略）供应商操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号）。（2）现场或远程完成投标文件解密。现场解密的，请供应商携带CA、笔记本电脑等相关设备（电脑需提前下载所办CA的插件）。（3）本项目兼投不兼中。
九、对本次招标提出询问，请按以下方式：（略）
1.采购人：（略）
名称：（略）
地址：（略）
联系方式：（略）
2.采购代理机构：（略）
名称：（略）
地址：（略）
联系方式：（略）
邮箱：（略）
开户行：（略）支行
账户名称：（略）
（略）：（略）085588
3.项目联系方式：（略）
项目联系人：（略）
电话：（略）-8027