辽宁省医疗领域智慧化管理平台招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
| 序号 | 分类 | 系统 | 子系统 | 覆盖范围 |
| 1 | 基础平台 | 医疗业务支撑系统 | —— | 基础支撑 |
| 2 | 医疗监管规则引擎 | —— | ||
| 3 | 区域医疗数据资源中心 | —— | ||
| 4 | 应用系统 | 政府监管 | 政府监管基础子系统 | 系统面向省市县三级的卫生健康行政部门。 省、市、县三级卫健委具有政府事项监管功能。 |
| 5 | 家庭医生签约子系统 | 系统面向省市县三级的卫生健康行政部门、家庭医生、社会公众使用。 1.省、市、县三级卫健委具有系统查看、查询、统计功能; 2.全省的家庭医生具有注册签约功能; 3.社会公众具有签约、续约功能。 | ||
| 6 | 互联网医院监管子系统 | 系统面向全省161家医院以及省市两级卫生健康行政部门使用。 1.161家医院具有医院资质申请、人员资质申请等相关功能; 2.省市两级卫健部门具有监管和审批等功能。 | ||
| 7 | 医疗卫生人事管理子系统 | 系统面向全省161家医院以及省市两级卫健部门使用。 1.161家医院具有人员信息管理、人员招聘、职称评审、职称答辩、专家库管理等相关功能; 2.省市两级卫健部门具有监管和审批等功能。 | ||
| 8 | 医疗技术临床应用信息化管理子系统 | 系统面向全省161家医院以及省市两级卫健部门使用。 1.161家医院具有国家级技术申请、省级医疗技术申请等相关功能; 2.省市两级卫健部门具有监管和审批等功能。 | ||
| 9 | 医院制度管理子系统 | 系统面向全省161家医院以及省市两级卫健部门使用。 1.161家医院具有制度上传、制度作废申请等相关功能; 2.省市两级卫健部门具有监管和审批等功能。 | ||
| 10 | 纪检监察监督 | —— | 系统面向省、市两级纪检部门使用。 省、市、院三级纪委具有药品耗材监督、医院招采监督等功能。 | |
| 11 | 医院监督自律 | 医院监督自律基础子系统 | 面向全省161家医院,具有医院各项指标监管功能。 | |
| 12 | 医院综合支撑保障服务监管系统 | 系统面向省市两级卫健部门以及全省161家医院内部工作人员。 1.省市两级卫健部门具有统计、监管等功能。 2.院内工作人员具有可采购需求发布、采购申请审批等功能。 | ||
| 13 | 社会服务监督 | 阳光医院子系统 | 系统面向省市两级卫健部门、省市两级纪检部门、161家医院以及4200万居民。 1.省市卫健部门具有信息发布、评论审核等功能; 2.省市纪检部门具有信息发布、投诉审核等功能; 3.161家医院具有信息发布、意见反馈等功能; 4.4200万居民具有信息查看、用户管理等功能。 | |
| 14 | 便民医疗服务子系统 | 系统面向省市两级卫健部门、省市两级纪检部门、161家医院以及4200万居民。 1.省市卫健部门具有满意度调查、问卷设定等功能; 2.省市纪检部门具有满意度统计、问卷统计等功能; 3.161家医院具有检验结果审核、检验结果确认等功能; 4.4200万居民具有家庭医生查看、家庭医生签约等功能。 | ||
| 15 | 健康业务协同系统 | 主要面向居民、医院管理员。 1.居民用户具有健康大脑驾驶舱、医疗服务监管、公共卫生监管、卫生资源监管、电子监控档案一网协同调阅等功能。 1.医院管理员具有健康档案指标库管理等功能。 |
四、项目管理要求
★1.网络安全要求
投标方应按照《中华人民共和国密码法》《商用密码应用安全性评估管理办法(试行)》《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)等法律法规中“同步规划、同步建设、同步运行、定期评估”相关要求开展工作,提供详细的安全方案、商用密码应用安全性评估方案并详细说明在数据安全方面采取的安全的措施,应满足网络安全等级保护V2.0三级等级保护和商用密应用安全性评估的相关要求,并应按招标方要求配合开展网络安全等级保护测评和商用密应用安全性评估,如发现有未满足网络安全等级保护V2.0三级等级保护和商用密应用安全性评估的相关要求所产生的整改、修复等费用均由投标方承担。
2.拓展要求
1)本项目目前根据当前政策要求进行编写,在项目建设实施过程中,根据客户的实际需求进行开发、建设,如有相关政府政策变更,投标单位应根据最新政策要求完善建设方案,项目造价不做调整。
2)所提供的应用软件各个软件功能模块应满足本文相关功能要求,且应适应业务的增长和变化要求,服务期内容随时可以按功能需要进行修改和维护。
3)所提供的应用软件应有很强的灵活性和扩展性,在今后开展新业务时可通过对参数等的简单更改迅速方便地实现,具有良好的适应能力。
4)所提供的应用软件应采用友好的图形化窗口的用户操作界面,可操作性强,而且操作界面应力求简洁、直观,具有全中文界面,有向导性功能,支持工作台化管理,有利于简化操作,并提高操作效率。在考虑简化用户的操作的同时,应允许操作人员必要时做一些人工干预。
5)所提供的应用软件应采用参数驱动的设计思想,在应用软件中,凡是不能确定的因素,应做到参数化,以达到通过对参数的设置就可适应不同的情况及不同时期的应用要求。
6)所提供的应用软件要遵循易操作性、健壮性、实用性、高效性和安全性的原则。
7)所提供的大数据平台建设要按照国家和政府的相关要求开展建设,符合招标单位实际应用,所涉及的数据集调研、分析、采集等均在本项目工作范围内。
8)灵活设计和详细规划系统操作权限,支持功能级、数据级权限控制,可按原子级业务、业务组件、业务流程分配系统操作权限;支持角色管理,个性化角色工作台展示业务组件、业务图表。
9)应用软件应具有完整、严谨的操作权限管理机制和日志记录,确保系统的安全性和业务的可稽核性。
3. 性能要求
根据辽宁省医疗领域智慧化管理平台的要求,结合辽宁省卫生健康委员会其他系统运行现状和省卫健委的需求调研以及对国内其他省市医疗卫生信息平台的性能进行参考对比,确定平台主要性能指标如下:
系统登录响应时间应小于3秒;
WEB响应速度应小于3秒;
终端读取复杂报表响应速度应小于5秒;
一般查询响应速度应小于3秒;
数据查询需具备跨年度统计查询能力,响应时间不超过5秒。
本系统其他性能指标主要包括统一性、规范与标准性、共享交换性、易用性、稳定性、可扩展性、可移植性、可重用性、兼容性、可管理性、可靠性、系统响应高效性、灾备恢复性能,具体内容如下:
表3.1.4-1 系统性能指标
| 系统性能指标 | 主要内容 |
| 统一性 | 平台所有应用应能符合平台的统一规划和部署要求,能够统一使用平台提供的虚拟化资源及数据分析接口。 |
| 规范与标准性 | 平台的建设需要符合国家电子政务中心制定的“政务信息资源目录体系”的规范和要求。 |
| 共享交换性 | 基于目前先进开发技术和标准开放,具备信息共享,接口交互的能力,能够充分考虑到和省政务云“数据大脑”大数据计算,分析,挖掘及数据开发工具之间的接口开放。 |
| 易用性 | 能够提供友好的UI界面,满足管理人员日常管理监控业务,同时满足相关业务人员在可视化界面下灵活方便地实现数据交换的各种方式(直接交换,安全交换,授权交换等)。 |
| 稳定性 | 软件的缺陷〈0.2%、故障率〈0.5%,确保平台稳定可靠地运行。 |
| 可扩展性 | 满足现有环境下用户并发量、存储量等平滑扩展和硬件随需扩展需求,在未来信息量、用户量不断扩大的情况下,系统能够同步扩展增长。 |
| 可移植性 | 具有较强的可移植性、可重用性,保证在将来发展中能迅速采用最新出现的技术、适应硬件系统升级以后的平台、长期保持系统的先进。 |
| 兼容性 | 兼容多种浏览器模式,兼容IE等多种主流浏览器。 |
| 可管理性 | 良好的管理、监控手段,提供对系统各模块、局域网络、服务器、操作系统、数据库及应用系统等进行管理监控手段,具备限制恢复,可多种方式进行报警。 |
| 可靠性 | 1.系统有效工作时间:≥99.9%,即系统在连续运行1年时间内总服务中断时间应该小于8.76小时; 2.系统故障恢复时间不超过30分钟,即当系统因为某种原因,导致服务中断不可用时,运维人员可以在30分钟内恢复中断服务; 3、不出现以下情况:无故退出系统;发生系统不可控制的故障提示;因系统故障导致操作系统或机器无法正常操作。 |
| 系统响应高效性 | 1.用户查询服务,比如机构查询、企业列表查询、用户实名状态查询等简单事务处理≤2s(1000名并发用户)。 2.复杂事务处理,如用户实名审核、用户实名状态变更、用户办事预约等≤5s(1000名并发用户)。 3.各类固定统计报表形成时间:≤30s。 4.系统能提供标准化的接口,能提供与其他电子政务系统的必要接口。 5.系统响应速度在非硬件系统问题的情况下,数据量对软件系统响应速度的速率影响不超过20%。 |
| 灾备恢复性能 | 数据每日备份,数据丢失时间段不超过1天,核心敏感数据,应小于1小时。 灾备恢复时间,系统从宕机到恢复,整体恢复时间应小于1小时,由于自然灾害等不可抗因素导致的服务器损毁等严重灾害,整体恢复时间应小于1天。 |
★4.知识产权要求
投标方需在投标文件中明确,本项目中的全部源代码(不包含既有知识产权类和工具)和知识产权全部为招标方所有,投标方需在每次系统更新迭代中均按照客户要求的版本管理要求开展工作,保障项目开发资料(源代码、文档)的完整性、安全性,且每次更新迭代均需提供完整软件源码,保障所提供的源码与正式上线运行源码一致。投标方需在合作期间(开发期及运维期)及合作终止后 5 年内,在招标方提出要求的 3 天内无条件提供本项目源代码。
本项目中数据(包含原始数据和衍生数据)全部为招标方所有,全部列入保密范围,投标方不得未经用户许可的情况下导出、分析以及移作他用。本项目招标方不对投标方提供的服务、产品或货物的商标、专利是否侵犯他人的权利负责,如因投标方提供服务、产品或货物引发争议或违法导致招标方受损的,由投标方负责并应作出赔偿。
★5.保密要求
中标方必须对项目技术文件以及由招标方提供的所有内部材料、技术文档和信息予以保密。中标方必须遵守与招标方签订的保密协议,未经招标方书面许可,中标方不得以任何形式向第三方透露本项目标书以及本项目的任何内容。
6.培训要求
(1)本项目的培训,是指中标方对使用和维护该软件的人员进行培训。
(2)培训由中标方负责师资及教材,由招标方提供场地和培训设备并负责受训人员召集,组织实施。中标方必须派出招标方认可的具有相关专业资格和实际工作经验的教师及辅导人员进行培训。
(3)投标方应详细制定人员培训方案,包括应用部门各级系统应用人员、系统运行维护人员、项目相关其它承建商人员等。
五、项目服务要求
1.集成服务要求
本次辽宁省医疗领域智慧化管理系统建设主要以建设“有制度依据下的、符合时代要求的、可以预防医疗行业腐败的”医疗领域智慧化管理平台为核心思想,立足全省医疗行业现状,搭建我省在医疗领域全新的综合智慧化信息管理平台。覆盖范围涉及全省161家医院,由于各个医院信息化建设各有不同,在项目实施过程中需根据医院情况进行现场实施对接,将本项目与各医疗机构的各类系统进行集成,按照“一院一议”的思考开展系统调研、实施,然后制定统一的数据标准、数据对接标准等,进行数据对接。
按需面向全省市级及区县提供实施集成服务,涉及约1418个基层医院(乡镇卫生院级),18000余个基层卫生机构(村室级)进行集成实施服务,主要建设集成内容包括但不限于:
(1) 现场调研,集中会议,卫生院走访;协助业主沟通各医疗机构的开发商,根据具体的用户需求和系统,实现与各医疗机构进行深入研究,明确对接系统及方案;协助业主沟通与各医疗集成对接的实施进度计划,对对接实施过程的双方工作进行督导,做好工作记录;保证能力建设项目的顺利执行。
(2) 获取并整理基础数据(医疗机构信息、用户信息、家医团队信息、家医信息、业务信息等);对与1418个基层医院(乡镇卫生院级),18000余个基层卫生机构(村室级)相关系统对接获取的相关基础数据进行整理分析。
系统配置、用户创建、基础数据维护与调试,业务验证;对与1418个基层医院(乡镇卫生院级),18000余个基层卫生机构(村室级)对接过程中存在的系统配置、用户创建、基础数据等问题进行处理、对对接接口进行维护与调试,业务验证。
(3) 集中培训,按实际需要到卫生院定向培训;为确保本项目建设任务顺利实施以及建成后达到预期的目标,对接入的机构进行集中培训。
组织联通测试,上线试运行,业务指导与问题解答,及问题修正;组织集成测试及系统测试,制定应用系统软件的测试方案,并在业主方协助下,负责测试数据准备工作;使用测试数据进行发布平台应用软件集成测试及系统测试,形成测试日志和 测试报告并提交业主方;并依据业主方提出的修改意见,做出调整,直至满足总体设计要求;测试通过配合开展各医疗机构的联调联试,确保上线运行。
(4) 正式上线保障:在正式上线后持续对与各医疗机构的对接工作提供持续的保障。
2.适配服务要求
本项目基于省政务云信创环境资源部署,所涉及数据库、中间件、操作系统等支撑软件以及系统运行过程中所需的其他软硬件产品需满足信创要求,本项目开发的各系统需满足信创环境的部署并开展适配验证工作,如涉及相关适配改造中标方需配合相关方开展响应工作,并承担相关费用。
3.项目管理要求
本项目中标方必须提供可行的项目实施方案及合理的项目管理方案。
项目中标方在项目建设实施过程中,应建立完善的质量管理体系和完整的项目质量保证计划,确保系统应用软件设计、开发、部署工作的顺利实施。
中标方根据招标文件要求编写质量保证计划,对所开发的应用软件规定提供各种必要的质量保证措施,以保证所交付的应用软件能够满足项目委托书或合同中规定的各项需求,能够满足本项目系统的各项具体需求。
按合同要求完成系统的开发上线及系统终验,请投标方提出具体实施方案(开发内容细目、项目进度等),保证本工程按期完成。
在工程实施全过程中,招标方有对工程质量进行监督控制的职责和权利,承建商应按照项目管理要求进行严格的质量控制,并制定详细合理的沟通计划,至少包括周报、月报和项目例会,应确保双方能及时了解所需的信息。
4.项目人员要求
中标方需提供本次工程建设的项目人员方案,项目经理应具有丰富的本项目经验,具有承担本项目的能力,本包投入技术人员不少于80人,另外至少需提供10名本项目专职长期驻场工程师。驻场工程师具备本系统进行修改、调整能力,并按客户要求调整本系统。
需提供包括项目人员名单,投标方安排的项目人员必须固定,若有替换,必须与招标方协商。
5.技术文件要求
投标方提供的书面技术资料包括但不限于整体设计方案、应用系统建设方案、建设集成方案、运行维护方案、建设管理方案等。请投标方在项目方案中列出提供的书面技术资料详细清单。
中标方提供的书面技术资料必须能够满足确保系统正常运行所需的管理、运行、验收及维护的全套文件,并符合监理方工作要求。实施过程中提供的方案包括但不限于:
(1)系统说明文件
(2)技术手册(需求规格说明书、系统设计文件、部署文件、安装、操作、维护、故障排除、培训文档等)
(3)系统验收文档
且由于本项目的实施过程中将产生大量的技术及管理文档,中标方应协助招标方,负责建立、维护、交接项目实施过程中产生的各类文档,确保项目文档的内容体现本项目的实施过程,并确保项目文档的完整性和准确性,符合数字辽宁档案管理要求。
六、项目验收要求
本项目上线完成后,启动项目验收工作。按照辽宁省卫生健康委验收标准要求,满足采购人提出的业务需求,符合辽宁省大数据局相关管理要求。如果项目未完成验收前,由于相关政策导致业务发生变化进行升级或调整,中标方应按照最新政策和最新技术标准方案完成本项建设。
在服务过程中出现性能指标或功能上不符合标书和合同要求时,由中标方负责解决,招标方有拒绝验收的权利并保留索赔权利。
七、售后服务要求
(1)针对所有软件,投标方应提供项目服务期共3年的免费原厂维保服务。
(2)在软件维保期内,中标方应提供灵活、多样的通信手段,提供7*24小时的响应服务。如遇驻场人员无法解决的问题或招标方认为需要,中标方的技术人员应在12小时内赶到现场支持。
(3)所供软件出现问题时,其响应时间不超过15分钟,一般故障处理时间不大于2小时;特殊情况下,故障修复时间不大于24小时。
(4)中标方应提供排除故障响应的具体流程。
(5)中标方应在项目方案中说明技术指导和技术支持的范围和程度,承建商应提供技术服务流程,技术服务内容和价格清单,若维保期内与期外不同,则应分别列出。
八、其它要求
(1)中标方须按照招标方指定地点和要求,搭建测试环境,相关费用由中标方负责。
(2)当招标方有新需求,而本文又未包括或与本文不符时,则应符合招标方新需求;对于招标方尚未有标准的,而本文又未提及的部分,中标方提出其标准,留待双方认可后执行。
(3)中标方应确保其技术建议的可行性以及所提供服务和产品的完整性,若出现由于中标方所提供的服务和产品不全面而导致系统功能无法实现或不能完全实现,由中标方及时无偿补足,并负全部责任。
(4)中标方应答应真实、客观,如果发现应答与实际情况不符或系统初验后6个月仍达不到验收要求,则招标方有权取消合同、无条件收回已付合同款、并向投标方追加全部合同款额度的15%的罚款和全部合同款额度的银行同期商业贷款利息。
(5)中标方应承诺承担驻场工程师就餐和相关差旅费用,并提供驻场工程师办公电脑、打印机等设备。
(6)中标方承诺本项目合作终止后1年内,无条件配合招标方进行与本项目相关的服务如涉及迁移或重新部署,需配合。
(7)本项目建设内容、需求若有变化,与本文不符的,则按照招标方与中标方友好协商修订为准。
(8)中标方须无条件配合其它相关子系统承建商完成辽宁省医疗领域智慧化管理平台建设。
合同履行期限:合同签订后120日内开发完成,上线试运行60日后完成初验,初验后稳定运行180日后完成终验;运维期(即完成系统终验后进入运维及技术配合阶段的服务,保证系统的正常可使用、并发可承载)3年
需落实的政府采购政策内容:本项目需落实的相关政府采购政策为节能环保、中小微型企业扶持支持监狱企业发展、促进残疾人就业等
本项目(是/否)接受联合体投标:否
包组编号:002
预算金额(元):800,000.00
最高限价(元):800,000
采购需求:查看
(一)全过程咨询服务内容
对辽宁省医疗领域智慧化管理平台建设开展全过程咨询服务,结合项目批复情况编写项目需求文档,实施过程中对项目进行全过程监理,对项目验收后开展商用密码评估,以保证项目建设质量;对项目进行验收及对验收过程中的相关文档进行整理并归档,确保合法合规。
本次服务范围包括辽宁省医疗领域智慧化管理平台建设全部内容,包括本项目建设内容归纳为“基础底座+系统应用”,具体如下:
1.基础底座,包括:医疗业务支撑系统、医疗监管规则引擎、区域医疗数据资源中心三部分内容。
1)医疗业务支撑系统
搭建医疗业务支撑系统,实现平台的统一身份认证;为各个监管应用提供统一接入规范;对辽宁省卫健委现有系统进行整合,对门户进行统一归集,打造辽宁省卫健委的信息化平台门户,通过统一的信息化平台的模式将原来分散的系统集中统一到辽宁省医疗领域智慧化管理平台的门户中统一展示,并通过辽宁省医疗领域智慧化管理平台服务门户,实现用户的统一认证登录。
2)医疗监管规则引擎
聚焦医院关键医疗业务场景,针对业务关键节点,通过监管规则引擎实时判定是否符合监管规则,方便医院实时了解医疗业务合规情况,可通过判定结果及时进行后续处理。监管规则引擎模块首先需构建核心的监管规则引擎应用系统,包括医院实时规则、监管引擎规则管理、监管引擎系统管理、可疑交易管理4个部分。
3)区域医疗数据资源中心
搭建区域医疗数据资源中心,构建医疗行业数据的基础底座,整合全省医疗领域业务数据,形成公共卫生、计划生育、医疗服务、医疗保障、药品供应、综合管理等信息的获取、交互、共享及支撑技术体系,且提供数据汇聚、数据存储、数据治理、数据开放等模块,支持全量汇聚、动态增量、多元异构数据源支持、全程加密,满足高并发、实时数据采集需求;支持结构化、非结构化、半结构化等多种分布式存储技术,提供大数据计算引擎和统一数据查询引擎等核心技术,实现海量多元异构数据存储、计算能力;创新研发可视化数据管理、闭环式数据质控管理等功能;提供基于数据资源、数据集的API服务,为上层业务系统提供数据支撑。
2.系统应用,包括:政府监管治理系统、医院监督自律系统、纪检监察监督系统、社会监督服务系统四部分内容。
1)政府监管治理系统
应用大数据、数据仓库、人工智能等技术,汇聚区域内各类医疗卫生数据,实现省、市、区(县)三级监管。构建监管驾驶舱大屏,实现多维度、集中式、展示区域医疗卫生情况,让管理者了解区域整体情况;从不同专题开展分析可进一步呈现各环节、各机构的服务情况,助力管理者决策分析。对重点指标,按照预先设置好的监控规则分析后集中预警。管理者查看预警指标和异常机构后,可分级进行具体指标的溯源,全方位了解机构的业务情况。
2)建设医院监督自律系统
依托区域医疗数据资源中心的建设,进一步提高各级医院内部管理水平,规范医院管理,通过数据的整合应用为医院运营管理、临床管理提供数据支撑,结合规则引擎与区域医疗数据资源中心的集成整合应用,帮助医院规范内部控制,加强廉政风险防控,进一步提升医院管理水平。按照运营管理(人、财、物)、临床业务管理维度对医院各项数据进行采集(或上报),通过大数据治理与监管规则引擎的技术应用,为各级医院和各级纪委、卫健职能机构提供运营监管业务、临床监管业务以及业务规则监管三大类主题监管分析应用。
3)建设纪检监察监督系统
充分利用数字技术优势与数据资源价值进行廉洁风险实时监测与动态预警。在建设医疗行业廉洁风险防控的同时,更能提高廉洁风险防控的效率,对治理腐败、优化行业生态具有重要意义。对内部风险进行有效的预防控制,并将可能产生的风险通过数据分析预警,让数据“说话”,早发现早处置,有效提升医院的治理能力和医务人员的自我约束意识,织密“线上线下”监督网格,使得信息技术与纪检监察工作充分融合,实现全覆盖、全过程的监督管控,助推清廉医院建设走向纵深。
4)建设社会监督服务系统
完善患者移动端服务平台,强化便民就医功能,依托广大就医群众的意见反馈,对全省医疗服务做好监控与指导,为广大患者提供新的意见反馈渠道,解决群众在就医中遇到问题,同时监督医疗服务。建立涵盖居民端、医院端、卫健端、纪委端的阳光医院,实现医院信息公示公告、卫健委信息公告、纪委公众监管、评论服务、意见反馈、举报投诉等内容。通过健康业务协同,实现区域内医疗业务协同及医疗报告互认。
(二)服务需求
1)依据国家发改委、省委省政府相关政策文件,本项目的批复意见,投标人或投标人委托具有相关资质单位为采购单位提供项目建设前的咨询论证,根据采购单位的实际需要,提供详细的项目需求文档编写工作。
2)提供辽宁省医疗领域智慧化管理平台建设项目监理服务,围绕“四控三管一协调”开展对项目建设的全过程监理服务,特别是网络安全监理。
3)依据GM/T 0054-2018《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,完成辽宁省医疗领域智慧化管理平台商用密码应用安全性评估服务。
4)服务要求:
(1)投标人为保证项目实施质量、进度等要求,参与本项目的服务团队人员应具有丰富的项目经验和技术能力、水平,并具备相关个人从业能力资质认证。
(2)投标人或投标人委托的具有相关技术能力单位应具有对应的咨询设计服务能力、商用密码应用安全性评估服务能力。为保证本项目项目实施质量、进度等要求,参与本项目的服务团队人员应具有丰富的项目经验和技术能力、水平,并具备相关个人从业能力资质认证。
(三)具体服务要求
★咨询服务要求
(1)依据政府等项目建设的政策文件,为采购单位提供项目建设前必要性、技术合理性的咨询论证,结合用户单位的信息化项目建设需求,批复情况编写项目需求文件,内容包括但不限于:项目建设的必要性分析、需求分析、总体设计方案、建设方案、招标方案、投资预算、项目效益分析、风险管理等内容;
(2)依据国家政策法规、行业技术标准,为采购单位提供项目设计阶段建设技术方案合理性的咨询论证;
(3)依据国家政策法规、行业技术标准,协助采购单位对项目建设过程中信息技术疑问进行解答。
(4)协助采购单位沟通明确项目建设各环节流程。
★监理服务需求
1.工程实施阶段要求
监理单位应加强项目实施方案审核,促使项目中所使用的产品和服务符合委托合同及国家相关法律、法规和标准;明确项目实施计划,对于计划的调整应合理、受控;促使项目实施过程满足委托合同的要求,并与项目设计方案、项目计划相符。监理单位应完成(包括但不限于)如下工作:
1)项目实施前,监理单位应审核被委托单位提交的质量管理计划、项目实施计划,审核后签署监理审核意见;
2)项目实施前,监理单位应组织建设单位、被委托单位召开项目实施启动会,要求被委托单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认;
3)项目实施前,监理单位应审核被委托单位提交的项目实施方案,审核后签署监理意见。
4)监理单位应审核被委托单位提交的开工申请,检查项目准备情况。项目实施条件具备时,总监理工程师应签发开工令,并报建设单位开始项目实施;
5)监理单位应监督合同执行情况,通过监理周报、月报、阶段性报告定期向建设单位提交监理报告,跟踪项目的质量、进度、投资完成情况;
6)监理单位应对项目质量进行全过程监督管理,在加强现场管理工作的前提下对重要部位和关键点应采取“旁站监理”的方式,检查项目进度和质量,做好隐蔽工程的签证;对发现的可能影响质量的问题及时指令被委托单位采取措施解决,必要时发出停工、返工的指令,并及时书面告知建设单位;
7)监理单位做好监理日志,随时记录实施中有关质量、进度等方面的问题,并对发生质量问题的现场及时拍照或录相;
8)监理单位织对被委托单位提供的产品及服务进行验收,对验收结果做验收记录,并经三方签认;对不符合合同或相关标准规定的产品及服务应拒绝签认。没有被签认的产品及服务不得在项目实施中应用;
9)监理单位应检查设备到货安装环境;监督旁站设备到货、安装、调试过程。监督软硬件平台集成过程。必要时,监理单位据委托合同、技术标准或事先约定的方法检测产品及服务的质量,对于数量较大的同类型产品及服务,监理单位可采取抽样方法;
10)必要时,监理单位应要求被委托单位提交第三方测试机构出具的测试报告,并核验产品认证证书、检测报告的真实性、有效性;第三方测试机构应经建设单位和监理单位同意;
11)监理单位应按计划检查被委托单位项目实施状况、人员与实施方案的一致性;
12)监理单位应执行已确定的阶段性质量监督、控制措施及方法,并做监理日志。出现项目质量问题时,经确认后监理机构签发监理通知单,报建设单位、被委托单位,责令被委托单位整改;
13)监理单位应及时处理被委托单位提交的项目中关键环节的实施申请,审核其合理性后签认,报建设单位批准;必要时,监理机构应检查被委托单位重要项目步骤的衔接工作,做监理日志。未经监理工程师检查认可,被委托单位不能进行与之相关的下一步骤的实施;
14)监理单位应及时处理工程变更申请,审核变更的合理性,保证项目总体质量不受影响;监理机构应从目标系统的质量、进度和投资等方面审查工程变更,由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的,应在变更实施前与建设单位、被委托单位协商确定变更导致的投资变化,并作工程备忘录;
15)当出现项目事故时,监理单位应要求被委托单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报建设单位,并与建设单位、被委托单位共同确认初步处理意见;监理单位应监督被委托单位采取措施,查清事故原因,审核被委托单位提出的事故解决方案及预防措施,提出监理意见,提交建设单位签认;监理单位应审查被委托单位报送的事故报告及复工申请,条件具备时签发复工令;
16)监理单位若发现项目实施过程存在重大质量隐患,应及时向被委托单位签发停工令,并报建设单位,监督被委托单位进行整改。整改完毕后,及时处理被委托单位的复工申请;
17)监理单位应根据项目总进度计划,编制控制性总进度计划,并协助建设单位编制总体进度计划或实施总进度计划;审批实施总进度计划以及分年的年、季、月计划;跟踪监督、检查、记录进度计划的实施;对实际进度进行对比、检查、分析,对出现的偏差采取应对措施;审查被委托单位的进度报告,并编报监理报告;
18)监理单位应对项目实际进度做好记录和统计工作,并进行经常性和阶段性的项目实际进度与计划进度的对比分析,检查进度偏差的程度和产生的原因,分析预测进度偏差对后续实施工序和项目的影响程度,并提出指导性的解决措施。当项目实际进度与计划进度相比发生较大偏差而有可能影响合同工期目标的实现时,监理单位应提出进度计划的调整意见,并指导被委托单位相应调整进度计划。进度计划的重大调整应书面报建设单位批准;
19)监理单位应依据委托合同及其补充协议,审核被委托单位提交的项目阶段性报告和付款申请签发工程款支付意见,报建设单位签认;
20)监理单位应对项目实施阶段三方共同参与的过程和活动做工程备忘录;并检查督促被委托单位按规程规范实施、文明安全实施,防止因出现质量、安全事故及环保问题
21)监理单位应根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交建设单位和被委托单位。
22)依据国家保密法律法规,根据工程的具体情况,协助建设单位划定保密范围和保密内容,并制定相应的保密措施和保密控制流程,做好工程资料的安全保密管理工作,严格控制接触涉密资料的人员范围。
2 工程验收阶段要求
监理单位应评审项目测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性;促使项目的最终功能和性能符合委托合同、法律、法规和标准的要求;推动被委托单位所提供的项目各阶段形成的技术、管理文档的内容和种类符合相关标准。合同验收时监理单位应完成(包括但不限于)如下工作:
1)检查与测试是确认项目各系统所建内容是否达到合同要求和评估系统质量的必备措施,监理单位应协助建设单位明确项目测试验收方案并审查其符合性及可行性。
2)监理单位应及时处理被委托单位提交的验收申请,审核竣工结算,审核验收的必备条件,并签署监理意见;
3)监理单位应协助建设单位对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,敦促被委托单位根据验收整改要求提出整改方案,并监督整改过程。必要时,应组织重新验收;
4)监理单位应督促被委托单位完成项目实施方案中确定的培训,并对培训效果做出评估;
5)监理单位应协助建设单位进行工程决算;
6)监理单位应敦促建设单位、被委托单位按照事先约定,编制、签署和妥善保存验收阶段的项目文档;
7)监理单位应编写各时段项目验收的监理工作报告,整理监理单位应提交和提供的验收资料;负责整理记录归档建设单位与承建单位来往的文件、合同、协议及会议记录等各种文档,出具监理文件。
8)监理机构应协助建设单位和被委托单位完成项目移交工作,将项目移交建设单位管理,并进入工程质量保修期。
★商用密码应用安全性评估服务要求
1.总体要求
依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》和系统自身的安全需求分析,对被评估系统进行商用密码应用安全性评估,为重要网络和信息系统的密码安全提供科学评价,逐步规范信息系统的密码使用和管理。通过评估,及时发现系统脆弱性,识别面临的风险,了解系统安全状况。根据评估对象的实际,在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确。通过测评发现系统存在的安全隐患和风险,提出可行性完善和整改建议。调研阶段完成密码设备资产梳理、网络信道梳理、管理制度收集整理、密码应用方案密码使用情况梳理等工作。
2.详细要求
2.1 商用密码总体要求测评
(1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
(2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
(3)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
(4)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。
2.2 密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。
2.3 密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
2.4 安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
(1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
(2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
(3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。
(4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
服务人员及其它要求
(1)投标人要指派项目总负责人1名,要求具有计算机相关专业高级技术职称证书或信息系统项目管理师(高级)证书。
(2)专业技术人员要求:
项目期间,投标人负责根据采购人对项目的实际需求,提供投标人或其它单位与本项目相关行业、领域内的专业技术人员,总投入人员不少于10人。咨询组不少于2人,监理组不少于4人,密评组不少于4人。
合同履行期限:合同签订后15日内完成咨询报告编制,监理服务与项目建设期同步,项目终验监理服务验收,商用密码应用安全性评估服务应在项目上线运行前完成
需落实的政府采购政策内容:本项目需落实的相关政府采购政策为节能环保、中小微型企业扶持支持监狱企业发展、促进残疾人就业等
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2023年12月07日 08时30分至2023年12月13日 17时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2023年12月27日 09时00分(北京时间)
地点:辽宁工程招标有限公司开标楼第二会议室
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、参加辽宁省政府采购活动的供应商,请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号),请按照相关规定,及时办理相关手续,因未办理相关手续造成的所有后果,由供应商自行承担。
2、供应商应认真学习电子投标(响应)文件制作教程,有任何技术问题可拨打网站客服电话进行咨询,代理机构不负责解答该部分问题。供应商因自身操作问题导致的一切不良后果由供应商自身负责。
3、依据辽财采函〔2021〕363 号文件规定,取消递交纸质投标文件,供应商除在辽宁政府采购网电子评审系统上传投标(响应)文件外,还应在递交投标(响应)文件截止时间前提交以介质形式(U 盘)存储的加密备份文件(U盘内应为设有密码的PDF格式电子投标文件的压缩文件,储存介质需密封),并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致(一致性承诺函与备份文件一同递交),以备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。
4、报价解密:供应商可自行在单位进行电子解密或供应商授权代表自行准备电子设备进行现场解密,采购代理机构原则上不提供任何设备进行电子解密,代理机构将严格按照规定的时间结束报价认定,超过规定时间仍未完成报价解密的视为未提交报价,其投标(响应)文件无效,因此造成的后果由供应商自行承担。
5、在电子化开评标过程中出现的其他特殊情况及其他未尽事宜,按财政厅最新文件执行。
6、请各投标供应商随时关注辽宁省政府采购网关于本项目的更新动态,如果有更正公告请及时知悉。如项目有更正,投标供应商未能及时知晓更正信息导致投标出现问题的,责任由投标供应商自行承担。
7、供应商在上传电子投标(响应)文件时一定要注意检查电子文件的清晰度确保能够清晰可辨,电子版投标(响应)文件清晰度过低无法识别可能会导致投标(响应)无效,产生的不良后果由投标人自行负责。
8、根据《政府采购促进中小企业发展管理办法》财库【2020】46号文件第六条第(三)款规定,本项目不专门面向中小企业。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 辽宁省卫生健康委员会
地 址: 沈阳市和平区太原北街2号
联系方式: 登录即可免费查看
2.采购代理机构信息:
名 称: 辽宁工程招标有限公司
地 址: 沈阳市和平区南九马路47号
联系方式: 登录即可免费查看
邮箱地址: lngczbyxgs@126.com
开户行: 农行沈阳和平大街支行
账户名称: 辽宁工程招标有限公司
账号: 06135601040003330
3.项目联系方式
项目联系人: 登录即可免费查看
电 话: 登录即可免费查看
微信扫码关注
