公告摘要
项目编号ddyj-2022-492994
预算金额8.5万元
招标联系人周恒
标书截止时间-
投标截止时间-
公告正文
广州医科大学附属市八医院采用定点采购议价方式实施本次采购。
一、项目信息
(一)项目名称:广州医科大学附属市八医院信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2022-492994
(三)预算金额:85,095.00
(四)采购需求:
编号 服务描述 需求描述 数量 计量单位
1 服务内容:医院官网版面栏目调整以及人员招聘信息采集模块
需求详细说明:查看附件
1 建设目的
本系统以减轻医院各岗位人员工作负担、提高工作质量与效率为主要目标,以人事招聘管理系统为切入点,拟为广州医科大学附属市八医院建设人事招聘管理系统,实现医院招聘信息可及时公布,应聘人员可随时申请登记、管理人员可及时获取应聘简历、系统可自动过滤不符合条件的应聘数据、减轻人事管理人员人工筛选简历的工作量,提高招聘管理工作的效率。
同时根据医院党办要求,目前我院的官网页面较为标准化,重点不突出,对于医院成绩、荣誉(广州市肝病研究所、省科普基地等)、重点专科、特色医疗技术、预约挂号、就医指南等界面不清晰,已经不能满足今后的工作宣传需求,需要对内部网站做一定的修整。科室导航界面排版及分类不够简捷,部分新增科室未更新上传,存在无法查阅。建议官网需要以病人为中心,方便病人查阅为主导,以简洁大方为目标,做好相关重点科室、专家、医疗技术、荣誉等宣传。如:医院的的机构设置、特色科室、科研成果、医师名录、医疗动态等。展示医院整体形象的窗口,也是医院服务患者、联系患者的一座桥梁。
2 建设宗旨
本着坚持科学规划、合理利用资源、提高工作效率的原则,梳理广州医科大学附属市八医院人事招聘管理业务,大致规划如下功能:根据需求,官网应该围绕展示我院形象的主题,整体风格设计应符合我院的性质。网站结构清晰,板块编排整齐美观,风格统一。
3 人事招聘系统需求整理
3.1 招聘信息管理
 功能介绍
人事管理人员可登陆系统后台发布招聘信息,包含:招聘岗位、所属部门、人数、要求等内容。
招聘信息发布后,应聘者可通过第三方前台,如网站、微信公众号、小程序等配置好的入口,选择对应岗位填报应聘信息。 系统特性
 自定义发布内容:可根据医院业务需求个性化定制后台招聘信息发布内容所包含的字段;
 自定义管理权限:可根据医院业务需求个性化定制招聘信息发布权限、查看权限、管理权限等多种权限模式,并灵活设置人员权限。
 自定义审核流程:可根据医院业务需求灵活设置招聘信息发布的审核流程,若无审核需求,也可不进行流程的设置。
3.2 应聘填报管理
 功能介绍
后台发布了招聘信息后,应聘者可从前台查看发布岗位,并在线填写“应聘登记表”,填写提交的应聘登记信息汇总在系统后台,由相关管理权限人员查看管理。
前台在线填写,后台支持数据的增、删、改、查、批量导入、批量导出以及权限配置。 系统特性
 自定义填写内容:可根据医院实际需求,自定义登记表所需填写内容及布局,也可根据不同岗位或部门设置不同的填写内容;
 支持附件上传:申请人可在登记时上传照片、证书等附件;
 多终端填写:支持电脑端、手机端、Ipad查看岗位要求并在线填写申报;
 自动计算:可根据填写内容自动计算,如:应聘者填写了身份证号后系统自动生成该人员的出生日期和年龄;
3.3 人员情况初筛
当应聘人员填报提交了应聘登记表后,系统可根据已配置好的规则,对人员应聘资格进行初筛,如规则为:相关从业经验需5年以上;当应聘人员填报的工作经历不足5年,系统将判定“不符合应聘条件”,自动修改人员初筛状态为“不符合”,过滤掉该面试信息,减轻人事工作大量应聘需求过滤的压力。
3.4 在线打印
 功能介绍
当应聘人员进行现场面试或医院需对人员简历进行纸质化管理时,对应操作权限人员(如人事管理人员)可选择需打印的应聘资料进行打印。
 系统特性
自定义打印内容:可根据医院管理需要设置打印内容;
自定义打印界面:可根据医院管理需求配置打印布局、排版;
数据一码通:打印简历界面可生成该数据二维码,具相关查看、管理权限人员扫码后,可查看该应聘人员填报的所有应聘信息;
权限管理:可根据管理需求灵活设置不同人员操作权限。
3.5 批量导入、导出
系统支持数据批量导入、导出。
人事管理人员可按照事先确认好的招聘信息模版,在excel表格中填写好所有需发布的招聘内容,批量导入;
招聘管理人员可自定义筛选条件,筛选出符合条件的应聘记录,并按照已定义的格式批量导出,便于管理。
3.6 在线统计
系统可对招聘管理相关数据按不同维度、不同指标实时统计,方便管理者及时掌握应聘及录取情况。4 官网整改需求整理
4.1 首页调整
首页增加长图,并且把科室导航以及专家风采单独罗列,同时增加重点专科模块,做滚动栏目(传染病研究所、感染科、中医科、GCP受试者招募等),要求和参考如下图所示:4.2 专家介绍页修改
专家介绍页需要修改,给每个专家都可以进行跳转的单独介绍页,参考如下图所示:4.3 媒体聚焦
在首页下方增加媒体聚焦,参考如下图所示:4.4 微信挂号
二维码加一行字(微信挂号),并一直保持在每个页面5 系统特性
5.1 支持四大主流终端展示
系统支持4大主流终端访问,不管是前台访问还是后台管理,为用户提供最佳的适配界面,使用户享受到流畅的浏览体验。
5.2 可设置唯一数据来源
同一数据可在不同表单、流程中调用、整合,保证数据的准确性、一致性。不需各个业务口人员频繁核对填写。
5.3 可随时满足个性化管理需求
可根据不断发展变化的业务需求,随时调整数据填写表单、数据审批流程、统计分析指标与维度、组织机构、权限等内容。
5.4 可监控数据节点
可监控数据流转过程,对未及时审批或审批不通过的数据进行督办,保证数据上报的及时性和成功率。
6 技术指标
6.1 技术路线(技术架构图)
系统基于B/S(浏览器/服务器)模式设计,全部功能均基于浏览器操作,无需额外安装任何客户端软件,真正客户端零维护。系统的建设、维护、管理只需通过浏览器就可以完成所有功能,易学易用。并且无论何时何地,管理员都可以通过浏览器登录到系统后台来远程管理和维护、审核内容。前台支持小程序端进行访问。
 健壮的内核设计
系统的开发流程非常严密,从系统的需求分析、设计、系统开发编码到测试与完善,每一环节都经过严密的论证和设计,整个过程完全遵循有关开发标准,符合业内开发流程规范。系统采用自主研发的成熟内核设计构架,具有很强的可靠性、安全性、稳定性和健壮性,为系统长期稳定的运行提供强有力的保障。
 良好的跨平台设计
系统具有良好的跨平台特性、跨数据库的通用性和可移植性。采用Java技术跨平台的软件设计,并辅以其他技术框架诸如Ajax等,支持多种操作系统、多种数据库(如mysql、oracle),保证系统的平滑迁移,能够充分保护用户现有投资。系统具备高度的开放性,保证了建立在统一标准之上的移植、整合、可重用等方面的优势。
 完善的安全保障
Internet是一个相对开放的应用环境,在Internet上运行各级部门的关键任务应用带来了许多安全性方面的需求。
该方案包含了以下三个方面的安全服务功能:
 认证(Authentication)
由于Internet的无地域性限制,应用的最终用户遍布在世界各地。为了提高安全性,应用程序本身需要通过某种有效的认证机制确认使用者的身份。认证可以通过多种不同的方式进行,既可以采用User ID/Password进行认证,又可继承第三方系统做统一身份认证。
 授权(Authorization)
并非每一个用户都具有完全相同的使用权限。当某用户通过认证以后需要赋予相应的使用权限,拒绝不在其权限范围之内的任何操作。
 提供数据传输的保密性和完整性(Integrity)
系统提供Internet上传输数据的数据加密功能,防止被他人窃取,同时也保证了其完整性,以保证接收者收到的数据是没有被他人篡改过的。
系统支持符合安全标准的第三方的身份认证/授权系统提供安全保障。
6.1.1 性能
 2.1.web端页面指标
 打开工作台 2s
 列表查询数据 3s
 数据详情 2s
 数据保存 2s
 附件上传 1M/s
 2.2.H5 端页面指标
 打开工作台 2s
 数据保存 2s
 数据详情 2s
 附件上传 1M/s
 2.3.性能指标
 并发量:QPS 最低支撑 500 以上(根据机器配置有所变化)
 吞吐量:TPS 最低支持 500 以上 (根据机器配置有所变化)
 在线人数:支持100w 以上注册。五分钟同时在线人数1000+,7500+UV
 支持系统7×24 小时的连续运行,平均年故障时间<1天,普通故障平均故障修复时间<30分钟
6.1.2 安全保障
从开发团队写下第一行代码开始就以提供安全可靠的服务为第一原则。因此开发团队不仅在安全工作上投入了大量的资源,而且也组建了专职专业的安全专家团队,致力于提升平台的安全表现,完成了诸如安全加固、升级、改造工作,保障并推广团队安全政策及措施的普及与落地等。
6.2 生产过程安全
6.2.1 保密要求
严格遵守《中华人民共和国网络安全法》、《网络安全保护法》、《个人信息安全规范》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《中华人民共和国电子商务法》等法律法规和规范性文件及服务协议确保用户敏感信息及业务数据不被泄露。这里定义的用户敏感信息包括但用户个人信息、企业相关敏感信息等,业务数据指轻魔方平台上所保存的诸如看板、文档、需求、缺陷等由用户生成及维护的数据。
此外,依据员工的工作角色进行额外信息安全培训,确保员工管理的用户数据必须按照安全策略执行。
6.2.2 平台研发过程及运维安全
平台的设计、研发、运维、发布等环节中,不会使用生产环境的数据,防止用户信息及数据的泄露。
6.3 系统安全
6.3.1 系统服务及配置安全
生产环境运行于Ubuntu /centos 版本的操作系统上,服务的安装、升级、迁移均由权限受限的运维人员完成,并从指定的可信任安装源下载。系统级服务如 nginx、mysql、redis、mongoDB、RMQ 等的配置文件则由代码库统一管理,通过部署、发布、作业平台进行统一维护和下发。同时也会禁止使用系统级服务的高危接口和函数。建立补丁管理机制,安全团队会及时跟进并处理业界发布的服务漏洞,并在对改造成本及影响范围进行评估后,及时进行修复或升级。
6.3.2 系统访问权限
运维人员只能在必要情况下通过堡垒机登录服务器进行操作,并需要在运维平台申请临时运维账号及权限,在通过审批后方可操作,相应权限会在运维完成后被及时回收。相关的权限审批、操作日志等均会被审计。对于数据库、服务器 root 等账号密码,则严格要求定期强制变更,确保账号密码的时效性。
对于日志数据及运营数据的采集,则提供了独立的运维及运营服务器,这些服务器采用更为严格的安全级别,包括外部网络隔离、动态因子校验、IP 访问验证、防火墙单向访问策略等,确保数据的安全性。轻魔方的所有服务都运行在 Docker 容器之中,彼此服务之间隔离。实现更高的安全性。
6.4 网络传输安全
6.4.1 传输协议
为了防止中间人攻击,全站采用 https/SSL 加密数据传输,采用 RSA 算法进行秘钥加密,签名算法则采用安全散列算法较高位数的 SHA-256,来保障密钥的不可破解性。
6.4.2 安全域划分
采用了 VPC(Virtual Private Cloud,虚拟私有网络),将用户数据、公共数据、redis/job 等基础服务进行网络隔离,将各服务区块限制在各自的安全域中,保障数据不被泄露。开发、测试、生产环境网络严格隔离。
6.4.3 网络访问控制
在生产环境中,各子网间通过防火墙、安全策略组等机制,保证网络访问控制被限制在一定权限内。包括外部的上行出口,也进行统一化管理。
6.5 数据安全
所有数据库敏感信息,包括用户敏感信息、数据库账号密码等均采用 MD5 校验处理,加密因子定期更换。
确保数据备份、运营统计等环节的数据安全。数据备份文件在存储、传输过程中, 严格控制权限,确保不被泄露。平台运营统计所涉及到的数据经脱敏、二次加工处理, 防止信息泄露。
7 服务及售后根据项目范围内需求完全定制建设,建设和使用过程中根据实际业务发展方向进行优化调整;
提供7*24小时电话咨询及问题受理,提供远程技术支持,远程不能解决故障提供到场技术支持服务;
提供一年免费售后维护服务。
1

(五)议价发起时间:2022年07月07日
二、供应商报价须知
(一)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(二)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
三、定点议价规则
(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
四、项目联系方式
联系方式:周恒 020-36473473
采购单位:广州医科大学附属市八医院
2022年07月07日
返回顶部