项号

服务名称

数量

服务内容和要求

1

2019年南宁市为民办实事项目-智慧健康信息工程（三期）项目监理服务

1项

一、服务项目概况

项目名称： 2019年南宁市为民办实事项目-智慧健康信息工程（三期）项目

建设地点：南宁市

建设内容：

一、公共卫生信息服务系统

南宁市卫生计生监督所、南宁市中心血站、南宁市疾病预防控制中心、南宁市急救医疗中心、南宁市卫生和计划生育宣传信息中心建设有内部卫生服务系统，系统独立运行，无法实现与卫健委和各医疗机构数据共享，也无法获取卫健委和各医疗机构数据。公共卫生服务信息系统通过部署四台前置服务器采集四家公卫单位和信息中心共享数据，供智慧健康信息平台和其他单位调用，同时从智慧健康信息平台获取其他单位共享数据，供各公卫单位调用。

二、电子健康卡及其应用系统

（1）电子健康卡管理系统

电子健康卡采用“虚实结合”的方式进行建设，使用电子健康卡可以作为全市统一标准的“就诊服务卡”，推动市民就医、预防保健、公共卫生实名制服务，规范服务流程。

系统包括电子健康卡管理、电子健康卡跨域主索引、电子健康卡用卡监控、电子健康卡前置服务、电子健康卡安全监测、应用密码机和应用场景改造等内容。其中，电子健康卡跨域主索引实现全国、省域或市级区域范围内居民信息统一识别的独立的信息管理系统，满足电子健康卡在全国范围内跨区域使用。同时在37家医疗机构部署37台前置服务器和37台自助发卡机，其中前置服务器用于与医院HIS系统对接，自助发卡机用于电子健康卡的自助申领。

（2）医疗移动支付系统

医疗移动支付系统提供电子健康卡线上医疗移动支付功能，系统可对接银联、支付宝、微信，市民可以按需选择合适的支付方式，省去排队环节。

（3）医保移动支付应用系统

医保移动支付应用系统是搭建一个医保账户支付管理、移动应用服务渠道管理、安全风控管理、财务对账管理为一体的信息网络服务平台。可以为广大市民群众提供便捷的医保移动支付服务，有效降低财务管理的难度和工作量，打造一个规范、安全、稳定、方便的医保移动支付接入应用系统。

（4）电子健康卡应用服务

以电子健康卡为基础，为市民提供全面、综合的医疗线上、线下一体化服务，通过多个惠民医疗应用，完成无缝结合，进一步提升市民就医体验。通过南宁市卫健委微信公众号、“爱南宁”APP等渠道提供电子健康卡注册申领，实名认证，展示，卡包功能等功能，完善预约挂号、检验报告查询功能，建设门诊缴费、取药、账单查询、用药查询、电子病历查询、住院结算等功能，丰富电子健康卡功能应用，为全市居民提供全方位的线上医疗卫生服务。搭建医生站，实现病历查询的授权和查看。

（5）“爱南宁”APP对接

通过建设电子健康卡与“爱南宁”APP对接，将电子健康卡融入一码通城，在“爱南宁”APP上建设一个医疗卫生信息化便民服务通道，关联电子健康卡应用服务平台应用服务，实现全市医疗公共信息服务的及时性、准确性、客观性和全面性。

（6）基础数据服务系统

为实现与全市各医疗卫生机构以及市医保局、市人社局、市公安局、市政务数据共享平台等相关系统的对接，开发基础数据服务系统，制定标准接口，供全市各医疗卫生机构现有的HIS系统、预约挂号系统、检查检验系统、自助服务终端等系统对接；供市医保局医疗保障电子凭证绑定认证和医保账户支付等系统的对接；供市人社局社保实体卡、虚拟卡与电子健康卡的电子凭证绑定认证和社保实体卡历史就诊记录的关联等对接；供市公安局居民个人身份信息认证的对接；供南宁市政务数据共享平台数据调用；供医院各类终端硬件接入；预留支付宝生活号、城市服务号、电子健康卡小程序、电子健康卡卡包等对接接口，满足后期深化应用。

（7）电子健康卡一张图

通过建设电子健康卡一张图，做到各途径数据总览，实现发卡分析、用卡分析、支付用卡分析、公共卫生服务数据分析、预约挂号分析、报告查询分析、三医监测分析等应用，为领导决策分析提供参考依据。

三、卫生综合管理和决策支持系统

通过在原有三医监测系统基础上升级功能，深化综合管理和决策分析应用，提升医疗  、医药、医保综合分析和公共卫生综合监管水平，加强数据分析和数据输出能力，为卫健委微信公众号公众数据查询提供支撑。

项目投资额：暂定为867万元。

二、监理服务内容和要求

（一）项目基本要求

响应供应商的监理服务技术方案至少应包含以下内容：

1.针对本项目的监理工程监理大纲；

2.针对本项目的监理工作计划和组织机构；

3.有利于本项目监理工作实施的具体措施。

（二）监理服务范围

本监理工程要完成项目工程监理服务采购各项目标段全过程监理任务，涉及软件开发、设备采购、网络建设、系统集成等多方面业务和技术。

（三）监理服务原则

1.监理工作应按照质量控制、进度控制、投资控制、变更控制、合同管理、安全管理、文档管理、及协调相关单位关系原则进行。监理单位要制定本监理工程的监理规划报业主批准后实施。总监理监理工程师要组织各专业制定监理实施细则报业主有关部门备案，各专业按实施细则进行监理。

2.监理单位应根据自身的经验及专业的角度向业主提供可行性咨询意见，为保证高效优质地完成设计任务，监理单位应从国家和业主的角度提出合理化建议等咨询服务。

3.本项目有严格的保密要求。在整个监理服务实施过程中，监理单位各方应严格遵守有关保密规定或保密协议。

（四）阶段监理要求

项目各标段主要涉及工程设计、开发建设及工程验收三个阶段。监理单位要按照项目建设目标和“四控制、三管理、一协调”的监理工作要求，依据国家信息系统工程建设监理规范和标准，对项目建设的各个阶段和各个层面进行全方位的管理、控制和协调。对项目建设的设计、开发和实施；项目的验收和交付使用以及对用户的技术培训等方面进行质量、进度和投资等全面的控制，对项目建设合同的执行、项目建设文档资料等进行管理。从而保证本项目“按期、保质、高效、节约”地实现其既定目标。

1.工程设计阶段：

要求监理单位能推动业主单位、承建单位对工程需求和设计进行规范化的技术描述，为工程实施提供优化的设计方案；促使工程计划、设计方案满足工程需求、符合相关的法律、法规和标准，并与工程建设合同相符，具有可验证性；组织有关人员对设计文档进行严格的审核，协助业主单位、承建单位消除设计文档在进入工程实施前可预见的缺陷。

2.开发建设阶段：

监理单位要采取适当的方法和措施，保障工程实施方案具有较强的合法性、合理性以及与设计方案的符合性；促使工程中所用的产品、材料和提供的有关服务符合承建合同及国家相关法律、法规和标准的要求。严格审查承建单位提供的实施计划，明确计划的有关细节，并通过适当的监理方法和监理工作制度，定期检查计划执行情况，促使计划与实际执行的一致性，并使计划的调整能受到严格的程序控制。在工程建设实施过程中，要求监理公司能随时监管承建单位，促使工程实施过程能满足承建合同的要求，并且与工程设计方案、工程计划相符合。

3.工程验收阶段：

要求监理单位要及时处理承建单位的初验及终验申请，针对验收目标、责任双方、验收提交清单、验收标准、验收方法、验收环境等方面，明确工程测试验收方案的符合性和可行性；协助业主单位组织验收机构并实施验收过程，促使工程的最终功能和性能符合承建合同、法律、法规和标准的要求；监理单位要协助业主单位推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合承建合同及相关标准的要求。

（五）监理服务任务

1.方案把关和质量控制：

审核和确认承建单位的总体技术设计方案；审核和确认项目建设过程中的各种关键技术方案；审核和确认承建单位的组织和实施方案，及提交的《项目实施计划》；审核和确认承建单位的项目质量保证计划、质量控制体系；审核和确认承建单位的原代码管理方案；审核和确认承建单位的测试方案和计划；审核并确定承建单位的项目进度计划和进度控制节点。

系统集成监理：负责系统集成实施方案和进度计划的审核确认；系统集成过程监督、质量审核和进度控制；硬件设备、系统软件到货检验、测试和验收；网络和系统安装高度的检验和确认；系统集成其他内容质量控制。

软件开发监理：负责软件开发需求、设计方案和进度计划的审核确认；详细设计、编码测试、系统试运行过程的质量把关；软件功能与性能测试结果确认；对源代码、开发文档的移交验收；软件开发其他内容的质量控制。

其他建设内容监理：负责各类运营和服务提供商的服务方案确认、价格审核和质量把关；用户单位直接采购设备和产品的调研询价、货物验收和质量把关；用户单位直接采购的技术服务的服务方案审核、技术和进度把关；用户单位直接负责的其他工作内容的质量把关；其他相关项目内容建设的咨询等。

2.进度控制：

审核承建单位的进度分解计划，确认分解计划可以保证总体计划目标；对实施进度进行实时跟踪，并要求承建单位对进度计划进行动态调整，以确保项目的阶段和总体进度目标的实现；当工期目标严重偏离时，应及时指出，并提出对策建议，同时督促承建单位尽快采取措施。

3.投资控制：

通过对项目实施中的系统软件、硬件方案及设计的优化，确保投资合理，控制在合理、性价比高的范围之内；协助建设单位做好项目支付预算的现金流量表，将付款进度与工程质量与形象进度结合起来。

4.合同管理：

跟踪检查合同的执行情况，确保承建单位按合同履约；对合同工期的延误和延期进行审查；对合同变更、索赔等事宜进行审查；根据合同约定，审核承建单位提交的支付申请，签发付款凭证。

5.信息与文档管理：

做好监理日记及工程大事记；做好合同批复等各类往来文件的批复与存档；做好项目协调会、技术专题会的会议纪要；做好项目周报、监理建议书、监理通知、各种会议纪要、各阶段的项目总结报告等；管理好实施期间的各类技术文档，并按相关要求将本项目的过程文档和存档文档装订成册。

6.项目安全管理：

负责项目建设过程中所涉及的政府机密数据和资料的保护，保证不被非授权使用；负责项目建设施工过程中安全控制，确保不出现安全事故。

7.纠纷协调：

协助协调项目各相关单位、机构、部门之间的工作关系；协助协调项目各集成单位、网络运营商、原厂商之间的工作关系；协助协调项目各建设方在项目实施过程中产生的各类纠纷和矛盾。

8.例会制度：

监理方应该通过必要的会议制度来实施协调工作，主要包括：第一次现场会、监理交底会、周例会、监理协调会、专题讨论会、专家论证会、阶段工作总结会、问题通报会、阶段及最终验收会等。

（六）监理工程质量和进度要求

1.监理工程质量要求：要保证在预定的监理工程进度和投资下，完成合同中所规定的监理工程项目，且满足承建合同中所规定的技术指标要求。

2.监理工程进度要求：要保证监理工程在合同规定的时间内完成，且监理工程的各个分项、各个阶段建设按照预定的计划有序地进行。

3.本监理工程的监理服务时间与建设项目标段建设周期和项目其他建设内容的建设完成时间同步。以项目全部建设内容建设完成，通过正式验收为标志。

商

务

条

款

★一、合同签订期：自中标通知书发出之日起 15个工作日内。

★二、提交服务成果时间：自合同签订之日起至项目竣工并通过验收之日止。     

★三、提交服务成果地点：南宁市采购单位指定地点。

四、售后服务要求：

★1、质量保证期  1  年（自提交服务成果并验收合格之日起计）。

2、处理问题响应时间：接到采购人处理问题通知后 1 小时内到达采购人指定现场。

★五、拟派项目组专业技术人员要求

1. 供应商必须指定项目总监理工程师1名，总监理工程师必须持有有效的《信息系统监理师》证书，同时必须派出至少2人（不含总监理工程师）的监理工程师，监理工程师必须持有有效的《信息系统监理师》证书。竞标文件中提供的监理人员技术资格证书、社保信息都必须要与供应商出具的《监理相关人员到位承诺书》中实施人员名单相一致。

2. 拟派项目组专业技术人员必须为供应商的正式员工，且必须在竞标文件中提供有关专业技术资格证书的复印件，同时须提供近半年内连续三个月的社保证明复印件（必须经社保部门盖章确认），否则竞标无效。

3.供应商必须承诺中标后对负责本项目的监理人员不得随意更换，若要换人，须经采购人同意认可。

六、其他要求：

★1、报价必须含以下部分，包括：

（1）服务的价格：本项目竞标报价为总额报价，即一次性报出本项目的监理服务所需的所有费用，含技术服务、派出工作人员的交通费、住宿费、伙食补助费及其他与监理有关的费用。本项目至验收合格，采购人不另支付任何费用。

（2）必要的保险费用和各项税金；

★2、付款方式：本项目无预付款。项目竣工验收合格后，甲方向乙方一次性支付合同额。

3、验收方案：（1）监理单位协助项目业主单位进行项目整体竣工验收，针对验收目标、责任双方、验收提交清单、验收标准、验收方法、验收环境等方面，明确工程验收方案的符合性和可行性；

（2）检查工程的最终功能和性能是否符合承建合同、法律、法规和标准的要求；

（3）协助业主单位推动承建单位所提供的工程各阶段形成的技术、管理文档的内容和种类符合承建合同及相关标准的要求。

★4、采购人在签订合同之前有权要求中标供应商提供本项目必需的相关资料原件（已备注“原件备查”的有关证明材料）进行核查，中标供应商不得拒绝。如中标供应商拒绝提供，则自行承担由此产生的后果。如存在违法行为，将追求其违法责任。

项号

服务名称

数量

技术参数及性能配置要求

1

信息系统安全等级保护测评服务

1项

一、项目概况

为进一步落实国家关于信息安全等级保护工作的要求，查找信息系统的安全薄弱环节，并按照国家信息安全等级保护技术标准提出整改建议，使信息系统安全保护状况逐步达到相应的等级保护要求，南宁市卫生健康委员会计划采购一家有等级测评资质的测评机构对相关信息系统开展信息系统安全等级保护工作。

二、服务内容及要求

★1、总的要求

依据《信息系统安全等级保护基本要求》（GB/T 22239-2008）对南宁市智慧健康信息平台（三级系统）开展2019年度信息系统安全等级保护测评工作，逐一出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。

2、标准依据

《信息安全等级保护管理办法》（公通字[2007]43号）

《信息系统安全等级保护实施指南》（GB/T 25058-2010）

《信息系统安全等级保护定级指南》（GB/T 22240-2008）

《信息系统安全等级保护基本要求》（GB/T 22239-2008）

《信息系统安全等级保护测评要求》（GB/T 28448-2012）

《信息系统安全等级保护测评过程指南》（GB/T 28449-2012）

本次信息系统等级测评服务项目的实施流程、技术方法必须严格执行国家相关标准规范。

3、测评原则

（1）客观性和公正性原则

测评工作虽然不能完全摆脱个人主张或判断，但测评人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动。

（2）经济性和可重用性原则

基于测评成本和工作复杂性考虑，鼓励测评工作重用以前的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果，都应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。

（3）可重复性和可再现性原则

无论谁执行测评，依照同样的要求，使用同样的方法，对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性。

（4）符合性原则

测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。

★4、测评内容

信息系统的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的测评。

5、测评方法

在测评实施过程中，应采用访谈、检查和测试等测评方法进行，并与国家相关规范及标准的要求相符。其中，访谈是指测评人员通过引导信息系统相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、分析或取得证据的过程，检查是指测评人员通过对测评对象（如管理制度、操作记录、安全配置等）进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程，测试是测评人员使用预定的方法/工具使测评对象产生特定的行为，通过查看和分析结果以帮助测评人员获取证据的过程。

6、服务成果

测评完成后，出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告。

商

务

条

款

★一、合同签订期：自中标通知书发出之日起 15个工作日内。

★二、提交服务成果时间：被测信息系统的所有现场测评及出具报告须在采购人通知进场之日起60个工作日之内完成。    

★三、提交服务成果地点：采购人指定地点。

四、售后服务要求：

★1、质量保证期  1  年（自提交服务成果并验收合格之日起计）。

2、处理问题响应时间：接到采购人处理问题通知后 1小时内到达采购人指定现场。

★五、拟派项目组专业技术人员要求

投标人提供的测评人员必须具有公安部信息安全等级保护评估中心（或中关村信息安全测评联盟）颁发的《信息安全等级测评师证书》，且常驻在现场测评操作时不得少于四名测评师，分别为一名高级测评师、一名中级测评师和两名初级测评师。提供近半年内连续三个月或者近一个季度的社保证明。

六、其他要求：

★1、报价必须含以下部分，包括：

（1）服务的价格：本项目竞标报价为总额报价，即一次性报出本项目的测评服务所需的所有费用，含技术服务、派出工作人员的交通费、住宿费、伙食补助费及其他与监理有关的费用。本项目至验收合格，采购人不另支付任何费用。

（2）必要的保险费用和各项税金。

★2、付款方式：本项目无预付款。项目竣工验收合格后，甲方向乙方一次性支付合同额。

3、中标人必须签署相关保密协议，严格遵守协议要求。

★4、采购人在签订合同之前有权要求中标供应商提供本项目必需的相关资料原件（已备注“原件备查”的有关证明材料）进行核查，中标供应商不得拒绝。如中标供应商拒绝提供，则自行承担由此产生的后果。如存在违法行为，将追求其违法责任。