中标
开福区“智慧医疗”项目单一来源采购公示
金额
-
项目地址
湖南省
发布时间
2020/08/04
公告摘要
公告正文
开福区“智慧医疗”项目单一来源采购公示
开福区“智慧医疗”项目拟进行单一来源采购,现将有关事项公告如下:
一、采购项目名称:开福区“智慧医疗”项目。
二、拟采购货物或者服务的说明
1、招标范围及要求;
1.1招标范围
开福区数据共享平台,开福区下属15家社区卫生服务中心电子健康卡应用改造、全流程服务应用及智慧公卫工作站。
1.2 要求
建设开福区“智慧医疗”项目。
2、推进时间节点;
项目分两期实施:
一期完成开福区妇幼保健院和区域内15家社区卫生中心居民电子健康卡应用环境改造,区域就医全流程平台及开福区数据共享平台。
二期完成开福区区域内15家社区卫生服务中心智慧公卫平台部署。
3、交付时间;
计划2020年10月31日前交付。
4、交付物;
一、软件平台
(一)电子健康卡改造
协助开福区基层医疗机构与湖南省电子健康卡管理信息系统进行接口连通,以及对居民电子健康卡应用端口进行改造,实现区域内医疗机构的新用户建卡、历史用户批量升级、跨院用户一键关联、扫码就医、业务协调与监测。进一步完善看病就医实名认证和推动患者就诊信息共享,提升开福区医疗机构分级、跨院的医疗服务效率。
(二)就医全流程服务
1.1 概述
在打通医疗机构系统对接数据的前提情况下,采用HTML5技术架构加微信公众号的模式,实现移动预约挂号、就诊缴费、检查报告、住院押金等移动就诊过程中整个流程中的所有功能。同时为医疗机构提供后台维护平台,可进行数据统计、应用管理等功能,便捷医疗机构财务等各项管理。
1.2 总体架构
渠道层:主要包括微信公众号、管理后台等,采用HTML5架构实现模式实现移动医疗应用内嵌各个主流渠道;
平台层:主要分为统一支付平台、应用平台、管理平台
应用平台分别为预约挂号、门诊缴费、智能导诊、检查报告、检验报告、住院押金、挂号记录、缴费记录、电子健康卡等功能;
管理平台分别为数据统计、医疗机构管理、挂号管理、缴费管理、交易记录、挂号记录、用户管理、就诊人管理、结算管理、内容管理、消息管理等功能;
统一支付平台:主要包括微信、银联、银行等支付方式,为上层应用提供标准OpenAPI接口及页面,实现一点接入,多种支付、多个商户对账结算,应用快速方便;
数据交换中心:实现异构系统信息数据快速标准化及存储,实现院外应用接入及安全可控的访问管理,实现资源整合与信息共享,实现各种用户能够在其特定权限范围内获取和使用共性资源,相互之间能够进行传递和交换。主要包括统一账户、数据标准化引擎、数据交换平台、智能接入网关、统一存储平台。
1.3 全流程业务应用建设
1.3.1管理平台建设
为医疗机构提供对账管理等功能,便捷医疗机构财务等各项管理,是医疗机构全流程平台应用基础。
开福区就医全流程管理平台主要由数据统计、挂号管理、就诊缴费、住院管理、医疗机构管理、医师管理、用户管理、就诊人管理、内容管理、结算管理、消息管理、系统管理等几大功能模块组成,通过标准化的接口,实现标准集成和统一管理。
1. 数据统计
平台数据中心主要提供业务模块的数据查询和统计服务。根据医院、卫健局、运营、运维等多角色对不同业务板块的统计需求,平台提供了针对性的数据统计分析功能,为各方提供分析基础。
2. 业务管理
针对平台同步HIS端的各项业务进行综合管理,包括业务设置(规则)、业务数据查询等。业务包括:挂号管理、就诊缴费、住院管理等。
3. 医院管理
对接入平台的医院的基础信息进行管理维护,包括:医院简介、医院科室、医院医师、线上服务、管理账号、系统接口、结算账号、操作日志等。
4. 医师管理
对平台录入的医师基础信息及业务记录进行管理维护,包括:医师信息、排班排号、挂号记录等。
5. 用户管理
对平台注册的用户进行管理维护,包括:用户信息、用户就诊人、交易订单等。
6. 就诊人管理
对平台注册的用户录入后与医院同步的就诊人进行管理维护,包括:就诊人信息、就诊卡、挂号记录、就诊缴费记录、住院记录等。
7. 内容管理
在平台首页发布广告信息,用户可在终端跳转到指定的页面。
8. 交易订单
交易订单管理模块承担平台上用户账户交易记录管理工作。通过平台完成的所有交易数据将形成统一对账文档,用户(医院)可便捷地通过日期、渠道、支付方式等条件查询、导出相应的对账文档,免去了与各线上支付平台和第三方机构分别对账的麻烦。
9. 结算管理
结算管理模块涵盖了完善、多样的统计报表和准确、高效的数据核对功能,并提供专用数据交互接口,准确地实现了交易数据的自动对账及统计报表的集中管理。
10. 消息管理
针对平台用户与终端用户的消息交互需求,提供消息发送服务。医院、卫计委、运营等管理角色可在后台便捷地向各应用终端推送消息。
11. 系统管理
针对平台运营人员提供支持,包括平台账号管理、角色管理、操作日志等功能,运营人员可在平台上进行平台账号的管理和角色的分配。权限配置模块对各角色设置、功能权限及数据权限进行综合管理,确保各平台使用便捷、安全。操作日志模块,则可以查询平台角色的操作过程和结果情况,确保平台数据的安全。
1.3.2统一支付平台建设
平台用户可以使用银联、支付宝、微信等多种支付渠道进行支付,降低使用门槛,为患者提供便捷使用条件。
为避免在支付时出现异步通知延时造成交叉支付的重复支付,平台在进行交叉支付前会先对原支付订单进行原支付渠道支付订单状态核实,在核实确定原支付渠道没有支付成功的情况下,才会允许进入另一渠道的支付环节进行支付,以确保不出现重复支付。
采用线上支付,有效降低项目手续费用,对于医疗机构庞大的现金流能实现节省资金的目标。统一支付管理平台建成后,采用互联网开放模式,支付平台与各银行对接,从而实现患者在各医疗机构就医统一支付的目标,给患者、医疗机构、银行及平台管理带来便利。
1.3.3全流程服务
全流程服务采用HTML5架构实现模式实现移动医疗应用。主要功能分别为预约挂号、就诊缴费、检查报告、住院押金等移动就诊过程中整个流程中的所有功能。具体功能如下:
1. 登录注册
用户使用手机号和身份证进行注册登录。
2. 医院信息
用户可查看医院及医院科室的基本信息,也可拨打医院电话和使用第三方软件进行导航。
3. 智能导诊
使用智能导诊,选择部位及对应的病症获取导诊结果。
4. 预约挂号
居民进行注册登录后可选择医疗机构进行挂号,挂号后直接到医疗机构取号就诊。
5. 就诊缴费
用户就诊后可在手机上查看待缴费事项,线上或者通过自助设备进行缴费。
6. 检查报告
用户可在线查看本人或家人、亲友近期的检验检查电子检查报告。
7. 个人中心
个人中心包括个人信息、我的关注、消息中心、挂号记录、缴费记录、客服等功能模块。
(三)智慧公卫工作站
1.1项目概述
智慧公卫平台主要服务乡镇卫生院/社区卫生服务中心居民的公卫体检和健康管理,系统将公卫检验检测设备与平台互联,通过智能终端实现符合国家规范的公卫数据实时高效采集及报告输出,支持一键上传湖南省公卫平台,以缓解基层医生配比不足、家庭医生纸质签约、公卫数据手动录入耗时费力等难点,以及体检结果用户终端(手机)推送。
1.2功能设计要求
1.2.1家庭医生签约
家庭医生签约系统从家庭医生团队的创建、服务包的维护,到多种方式的签约及合约维护管理,再到家庭医生工作的绩效考核,为区域内的家庭医生签约提供全流程管理服务。
1.2.2公卫体检服务
智慧公卫平台能同时支持院内院外两种服务场景。通过运用互联网、物联网和移动通信等技术,利用有线网络、无线网络、通用串口等传输方式,对医院现有设备进行信息化改造,将数据采集所需要的硬件整合在一起。可以实现刷身份证登记、测量身高体重、无创血压、生化、血常规、尿常规、心电图、B超等检测项目,测量结果可同步对接智能公卫服务平台,实现互联互通,解决了公卫检测数据信息孤岛问题,提高基层的信息化水平,打造无纸化、智能化的公卫服务工作流程,大大减少工作人员的工作量,提高工作效率,同时确保检测数据的准确性。
1.2.3居民健康管理
为居民提供日常健康管理的端口,满足辖区居民和患者查看自己的签约状态、健康档案、体检记录、服务记录以及家人管理等基本公共功能,覆盖患者日常健康管理。
(四)开福区数据共享平台
基于垂直业务交互需要以及国家卫生健康管理需求,建设数据交换和采集平台。纵向联通各级平台和机构,上联市、省、国家平台,下联县乡村医疗机构。横向联通形成医疗、公卫、家签等垂直业务系统数据互联互通。
1、上联国家、省、市平台,下联县乡村医疗机构
通过数据交换和采集平台预留接口按照卫生信息资源目录相关标准包括信息资源元数据标准、信息资源分类标准、信息资源标识符标准等向上接入国家、省、市级平台,向下联通县、乡、村医疗机构进行相关数据互联互通,为国家、省、市等实时监管、资源整合与统计审核做出底层支撑。
2、垂直业务横向对接
实现病例、健康体检、转诊等医疗信息,慢病管理等基本公共卫生服务信息,电子健康档案信息,家庭健康档案信息,各类卫生服务活动记录等横向交换对接,为医院信息化建设提供标准和规划,为各类业务垂直管理与数据整合提供支撑。
利用信息的互联互通,资源共享,提高工作效率。改善传统的医疗服务模式、简化服务流程,提高医疗服务便捷性,实现区域医疗数据全面监管,从而促进基层医疗的服务提质与效率提升。
二、平台安全策略
(一)网络安全传输
对于自助终端应用,采用的是院内局域网,按照院内现有安全策略管理网络应用。
对于手机系统,涉及到两次外网传输,分别是医院前置到便捷就医服务平台,以及服务平台到手机,其安全方案如下所述:
1. HIS前置系统到服务平台:采用防火墙提供的VPN功能,在服务平台与医院之间建立安全隧道,或者走卫计专网传输。
2. 服务平台到手机:采用应用层的HTTPS协议(基于SSL VPN协议)。
(二)存储中心
1.数据库存储:在数据库存储方面,应采用基于关系型数据库的业务数据存储。主要有以下几个方面的考虑:
1)数据库需是目前数据库业界应用最为广泛、安全性最高、技术最为成熟的数据库系统;
2)通过使用数据库内部的优化机制和执行策略,更能适应需要频繁访问数据库表的大型应用系统要求;
3)确保核心业务系统能够高性能运行,避免了传统的外部程序频繁调用数据库导致的性能问题;
4)在支持Java技术、SOA架构、面向对象等技术方面表现的非常优秀和卓越;
5)数据库单独部署;
6)数据库需具备灾难备份和容灾处理技术。
2.双机热备份:系统平台将实行双机热备,确保在生产环境中无论哪套服务或硬件等出现故障,都可以无缝切换到备份的服务器,从而保证整个系统流程的正常业务处理。
1)定期进行数据备份。
2)严格管控数据库账户密码,防止非法人员访问数据库系统。
3)数据库系统维护必须办理相关手续,并进行全程监管。
4)数据库服务器必须至于防病毒、防攻击系统的安全防护体系之内(在DMZ区)。
(三)信息安全管理
为了配合保障整个体系的安全,需按照三级等保规范,制定严格的管理制度,对可能发生泄密的部分进行制度控制,主要内容如下:
1. 整个运行环境由统一的部门进行管理。
2. 计算机用户接入内部网络,必须由系统管理员进行安排,分配计算机名、IP地址、账号和使用权限,并记录归档。
3. 用户必须对所分配的账号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的账号。口令长度不得小于6位,必须是字母数字混合。
4. 建立完善的账号审批流程,任何人不得未经批准擅自接入或更改计算机名、地址、账号和使用权限。业务系统岗位变动时,应及时重新设置该岗账号和工作口令。
5. 凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配账号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6. 入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7. 所有PC机都应安装医院统一指定的防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经管理部门同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向管理部门汇报,由系统管理员统一清除病毒。
8. 所有系统必须配好安全策略,限制非法程序的运行和保密文件的访问(打开和复制)。
9. 入网用户不得从事下列危害内部网络安全的活动:
(1)未经允许,对内部网络中存储、处理或传输的数据和应用程序进行删除、修改或增加。
(2)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
10. 入网用户必须遵守国家的有关法律法规和单位的有关规定,如有违反,将停止其入网使用权,并追究其相应的责任。
11. 关于关键数据和代码的上线操作,必须由两个以上的专职人员同时参与,并在系统中记录相应的日志,便于日后审计。
(四)管理和实施
本系统不仅对所有存储数据进行加密处理,而且利用分权管理原则,将网络、系统、数据管理员进行严格分开;利用最高安全等级对网络环境、数据灾备、故障转移进行处理;最后,强调信息安全培训和人员信用考核;除此之外,系统应急预案管理也尤为重要。
5、人员要求;
5.1系统建设完成之日起5个工作日内提供8小时关于软件设备使用的培训课程;
5.2为开福提供为期两年的免费指导产品使用服务。
三、拟定单一来源采购供应商的名称
微医集团(湖南)有限公司
四、采用单一来源采购的理由
本项目为开福区“智慧医疗”项目,鉴于本项目只能从唯一供应商处获得,故本项目拟采用单一来源的采购方式。
五、公示期限:自2020年8月4日至2020年8月10止,共计5个工作日。任何供应商对采用单一来源方式公示有异议的,可以向采购人和采购代理机构以书面形式实名反映。
六、发布媒介:长沙银行官网、中国招标投标公共服务平台(以长沙银行官网为准)
七、采购人和采购代理机构名称、联系人和联系方式:
采购人:长沙银行股份有限公司
地 址:湖南省长沙市岳麓区滨江路53号楷林商务中心B座
联系人:徐先生
电 话:0731-84305631
采购代理机构:湖南省招标有限责任公司
地 址:长沙市雨花区湘府路二段199号招标大厦
联系人:高运保、罗 亮、温淑芳
电 话:0731-84555826
开福区“智慧医疗”项目拟进行单一来源采购,现将有关事项公告如下:
一、采购项目名称:开福区“智慧医疗”项目。
二、拟采购货物或者服务的说明
1、招标范围及要求;
1.1招标范围
开福区数据共享平台,开福区下属15家社区卫生服务中心电子健康卡应用改造、全流程服务应用及智慧公卫工作站。
1.2 要求
建设开福区“智慧医疗”项目。
2、推进时间节点;
项目分两期实施:
一期完成开福区妇幼保健院和区域内15家社区卫生中心居民电子健康卡应用环境改造,区域就医全流程平台及开福区数据共享平台。
二期完成开福区区域内15家社区卫生服务中心智慧公卫平台部署。
3、交付时间;
计划2020年10月31日前交付。
4、交付物;
一、软件平台
(一)电子健康卡改造
协助开福区基层医疗机构与湖南省电子健康卡管理信息系统进行接口连通,以及对居民电子健康卡应用端口进行改造,实现区域内医疗机构的新用户建卡、历史用户批量升级、跨院用户一键关联、扫码就医、业务协调与监测。进一步完善看病就医实名认证和推动患者就诊信息共享,提升开福区医疗机构分级、跨院的医疗服务效率。
(二)就医全流程服务
1.1 概述
在打通医疗机构系统对接数据的前提情况下,采用HTML5技术架构加微信公众号的模式,实现移动预约挂号、就诊缴费、检查报告、住院押金等移动就诊过程中整个流程中的所有功能。同时为医疗机构提供后台维护平台,可进行数据统计、应用管理等功能,便捷医疗机构财务等各项管理。
1.2 总体架构
渠道层:主要包括微信公众号、管理后台等,采用HTML5架构实现模式实现移动医疗应用内嵌各个主流渠道;
平台层:主要分为统一支付平台、应用平台、管理平台
应用平台分别为预约挂号、门诊缴费、智能导诊、检查报告、检验报告、住院押金、挂号记录、缴费记录、电子健康卡等功能;
管理平台分别为数据统计、医疗机构管理、挂号管理、缴费管理、交易记录、挂号记录、用户管理、就诊人管理、结算管理、内容管理、消息管理等功能;
统一支付平台:主要包括微信、银联、银行等支付方式,为上层应用提供标准OpenAPI接口及页面,实现一点接入,多种支付、多个商户对账结算,应用快速方便;
数据交换中心:实现异构系统信息数据快速标准化及存储,实现院外应用接入及安全可控的访问管理,实现资源整合与信息共享,实现各种用户能够在其特定权限范围内获取和使用共性资源,相互之间能够进行传递和交换。主要包括统一账户、数据标准化引擎、数据交换平台、智能接入网关、统一存储平台。
1.3 全流程业务应用建设
1.3.1管理平台建设
为医疗机构提供对账管理等功能,便捷医疗机构财务等各项管理,是医疗机构全流程平台应用基础。
开福区就医全流程管理平台主要由数据统计、挂号管理、就诊缴费、住院管理、医疗机构管理、医师管理、用户管理、就诊人管理、内容管理、结算管理、消息管理、系统管理等几大功能模块组成,通过标准化的接口,实现标准集成和统一管理。
1. 数据统计
平台数据中心主要提供业务模块的数据查询和统计服务。根据医院、卫健局、运营、运维等多角色对不同业务板块的统计需求,平台提供了针对性的数据统计分析功能,为各方提供分析基础。
2. 业务管理
针对平台同步HIS端的各项业务进行综合管理,包括业务设置(规则)、业务数据查询等。业务包括:挂号管理、就诊缴费、住院管理等。
3. 医院管理
对接入平台的医院的基础信息进行管理维护,包括:医院简介、医院科室、医院医师、线上服务、管理账号、系统接口、结算账号、操作日志等。
4. 医师管理
对平台录入的医师基础信息及业务记录进行管理维护,包括:医师信息、排班排号、挂号记录等。
5. 用户管理
对平台注册的用户进行管理维护,包括:用户信息、用户就诊人、交易订单等。
6. 就诊人管理
对平台注册的用户录入后与医院同步的就诊人进行管理维护,包括:就诊人信息、就诊卡、挂号记录、就诊缴费记录、住院记录等。
7. 内容管理
在平台首页发布广告信息,用户可在终端跳转到指定的页面。
8. 交易订单
交易订单管理模块承担平台上用户账户交易记录管理工作。通过平台完成的所有交易数据将形成统一对账文档,用户(医院)可便捷地通过日期、渠道、支付方式等条件查询、导出相应的对账文档,免去了与各线上支付平台和第三方机构分别对账的麻烦。
9. 结算管理
结算管理模块涵盖了完善、多样的统计报表和准确、高效的数据核对功能,并提供专用数据交互接口,准确地实现了交易数据的自动对账及统计报表的集中管理。
10. 消息管理
针对平台用户与终端用户的消息交互需求,提供消息发送服务。医院、卫计委、运营等管理角色可在后台便捷地向各应用终端推送消息。
11. 系统管理
针对平台运营人员提供支持,包括平台账号管理、角色管理、操作日志等功能,运营人员可在平台上进行平台账号的管理和角色的分配。权限配置模块对各角色设置、功能权限及数据权限进行综合管理,确保各平台使用便捷、安全。操作日志模块,则可以查询平台角色的操作过程和结果情况,确保平台数据的安全。
1.3.2统一支付平台建设
平台用户可以使用银联、支付宝、微信等多种支付渠道进行支付,降低使用门槛,为患者提供便捷使用条件。
为避免在支付时出现异步通知延时造成交叉支付的重复支付,平台在进行交叉支付前会先对原支付订单进行原支付渠道支付订单状态核实,在核实确定原支付渠道没有支付成功的情况下,才会允许进入另一渠道的支付环节进行支付,以确保不出现重复支付。
采用线上支付,有效降低项目手续费用,对于医疗机构庞大的现金流能实现节省资金的目标。统一支付管理平台建成后,采用互联网开放模式,支付平台与各银行对接,从而实现患者在各医疗机构就医统一支付的目标,给患者、医疗机构、银行及平台管理带来便利。
1.3.3全流程服务
全流程服务采用HTML5架构实现模式实现移动医疗应用。主要功能分别为预约挂号、就诊缴费、检查报告、住院押金等移动就诊过程中整个流程中的所有功能。具体功能如下:
1. 登录注册
用户使用手机号和身份证进行注册登录。
2. 医院信息
用户可查看医院及医院科室的基本信息,也可拨打医院电话和使用第三方软件进行导航。
3. 智能导诊
使用智能导诊,选择部位及对应的病症获取导诊结果。
4. 预约挂号
居民进行注册登录后可选择医疗机构进行挂号,挂号后直接到医疗机构取号就诊。
5. 就诊缴费
用户就诊后可在手机上查看待缴费事项,线上或者通过自助设备进行缴费。
6. 检查报告
用户可在线查看本人或家人、亲友近期的检验检查电子检查报告。
7. 个人中心
个人中心包括个人信息、我的关注、消息中心、挂号记录、缴费记录、客服等功能模块。
(三)智慧公卫工作站
1.1项目概述
智慧公卫平台主要服务乡镇卫生院/社区卫生服务中心居民的公卫体检和健康管理,系统将公卫检验检测设备与平台互联,通过智能终端实现符合国家规范的公卫数据实时高效采集及报告输出,支持一键上传湖南省公卫平台,以缓解基层医生配比不足、家庭医生纸质签约、公卫数据手动录入耗时费力等难点,以及体检结果用户终端(手机)推送。
1.2功能设计要求
1.2.1家庭医生签约
家庭医生签约系统从家庭医生团队的创建、服务包的维护,到多种方式的签约及合约维护管理,再到家庭医生工作的绩效考核,为区域内的家庭医生签约提供全流程管理服务。
1.2.2公卫体检服务
智慧公卫平台能同时支持院内院外两种服务场景。通过运用互联网、物联网和移动通信等技术,利用有线网络、无线网络、通用串口等传输方式,对医院现有设备进行信息化改造,将数据采集所需要的硬件整合在一起。可以实现刷身份证登记、测量身高体重、无创血压、生化、血常规、尿常规、心电图、B超等检测项目,测量结果可同步对接智能公卫服务平台,实现互联互通,解决了公卫检测数据信息孤岛问题,提高基层的信息化水平,打造无纸化、智能化的公卫服务工作流程,大大减少工作人员的工作量,提高工作效率,同时确保检测数据的准确性。
1.2.3居民健康管理
为居民提供日常健康管理的端口,满足辖区居民和患者查看自己的签约状态、健康档案、体检记录、服务记录以及家人管理等基本公共功能,覆盖患者日常健康管理。
(四)开福区数据共享平台
基于垂直业务交互需要以及国家卫生健康管理需求,建设数据交换和采集平台。纵向联通各级平台和机构,上联市、省、国家平台,下联县乡村医疗机构。横向联通形成医疗、公卫、家签等垂直业务系统数据互联互通。
1、上联国家、省、市平台,下联县乡村医疗机构
通过数据交换和采集平台预留接口按照卫生信息资源目录相关标准包括信息资源元数据标准、信息资源分类标准、信息资源标识符标准等向上接入国家、省、市级平台,向下联通县、乡、村医疗机构进行相关数据互联互通,为国家、省、市等实时监管、资源整合与统计审核做出底层支撑。
2、垂直业务横向对接
实现病例、健康体检、转诊等医疗信息,慢病管理等基本公共卫生服务信息,电子健康档案信息,家庭健康档案信息,各类卫生服务活动记录等横向交换对接,为医院信息化建设提供标准和规划,为各类业务垂直管理与数据整合提供支撑。
利用信息的互联互通,资源共享,提高工作效率。改善传统的医疗服务模式、简化服务流程,提高医疗服务便捷性,实现区域医疗数据全面监管,从而促进基层医疗的服务提质与效率提升。
二、平台安全策略
(一)网络安全传输
对于自助终端应用,采用的是院内局域网,按照院内现有安全策略管理网络应用。
对于手机系统,涉及到两次外网传输,分别是医院前置到便捷就医服务平台,以及服务平台到手机,其安全方案如下所述:
1. HIS前置系统到服务平台:采用防火墙提供的VPN功能,在服务平台与医院之间建立安全隧道,或者走卫计专网传输。
2. 服务平台到手机:采用应用层的HTTPS协议(基于SSL VPN协议)。
(二)存储中心
1.数据库存储:在数据库存储方面,应采用基于关系型数据库的业务数据存储。主要有以下几个方面的考虑:
1)数据库需是目前数据库业界应用最为广泛、安全性最高、技术最为成熟的数据库系统;
2)通过使用数据库内部的优化机制和执行策略,更能适应需要频繁访问数据库表的大型应用系统要求;
3)确保核心业务系统能够高性能运行,避免了传统的外部程序频繁调用数据库导致的性能问题;
4)在支持Java技术、SOA架构、面向对象等技术方面表现的非常优秀和卓越;
5)数据库单独部署;
6)数据库需具备灾难备份和容灾处理技术。
2.双机热备份:系统平台将实行双机热备,确保在生产环境中无论哪套服务或硬件等出现故障,都可以无缝切换到备份的服务器,从而保证整个系统流程的正常业务处理。
1)定期进行数据备份。
2)严格管控数据库账户密码,防止非法人员访问数据库系统。
3)数据库系统维护必须办理相关手续,并进行全程监管。
4)数据库服务器必须至于防病毒、防攻击系统的安全防护体系之内(在DMZ区)。
(三)信息安全管理
为了配合保障整个体系的安全,需按照三级等保规范,制定严格的管理制度,对可能发生泄密的部分进行制度控制,主要内容如下:
1. 整个运行环境由统一的部门进行管理。
2. 计算机用户接入内部网络,必须由系统管理员进行安排,分配计算机名、IP地址、账号和使用权限,并记录归档。
3. 用户必须对所分配的账号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的账号。口令长度不得小于6位,必须是字母数字混合。
4. 建立完善的账号审批流程,任何人不得未经批准擅自接入或更改计算机名、地址、账号和使用权限。业务系统岗位变动时,应及时重新设置该岗账号和工作口令。
5. 凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配账号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6. 入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7. 所有PC机都应安装医院统一指定的防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经管理部门同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向管理部门汇报,由系统管理员统一清除病毒。
8. 所有系统必须配好安全策略,限制非法程序的运行和保密文件的访问(打开和复制)。
9. 入网用户不得从事下列危害内部网络安全的活动:
(1)未经允许,对内部网络中存储、处理或传输的数据和应用程序进行删除、修改或增加。
(2)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
10. 入网用户必须遵守国家的有关法律法规和单位的有关规定,如有违反,将停止其入网使用权,并追究其相应的责任。
11. 关于关键数据和代码的上线操作,必须由两个以上的专职人员同时参与,并在系统中记录相应的日志,便于日后审计。
(四)管理和实施
本系统不仅对所有存储数据进行加密处理,而且利用分权管理原则,将网络、系统、数据管理员进行严格分开;利用最高安全等级对网络环境、数据灾备、故障转移进行处理;最后,强调信息安全培训和人员信用考核;除此之外,系统应急预案管理也尤为重要。
5、人员要求;
5.1系统建设完成之日起5个工作日内提供8小时关于软件设备使用的培训课程;
5.2为开福提供为期两年的免费指导产品使用服务。
三、拟定单一来源采购供应商的名称
微医集团(湖南)有限公司
四、采用单一来源采购的理由
本项目为开福区“智慧医疗”项目,鉴于本项目只能从唯一供应商处获得,故本项目拟采用单一来源的采购方式。
五、公示期限:自2020年8月4日至2020年8月10止,共计5个工作日。任何供应商对采用单一来源方式公示有异议的,可以向采购人和采购代理机构以书面形式实名反映。
六、发布媒介:长沙银行官网、中国招标投标公共服务平台(以长沙银行官网为准)
七、采购人和采购代理机构名称、联系人和联系方式:
采购人:长沙银行股份有限公司
地 址:湖南省长沙市岳麓区滨江路53号楷林商务中心B座
联系人:徐先生
电 话:0731-84305631
采购代理机构:湖南省招标有限责任公司
地 址:长沙市雨花区湘府路二段199号招标大厦
联系人:高运保、罗 亮、温淑芳
电 话:0731-84555826
解决方案
联系我们
返回顶部