序号

名称

服务要求

单位

数量

1

疾控基础编码管理系统

1.标准编码管理，准编码管理包括公共编码和各业务编码的管理。公共编码来自国家统一标准编码，主要包括行政区划、组织机构、人口数等公共编码，业务编码包括专业系统所涉及的行业标准编码。能够提供编码统一维护功能，疾控内部的所有业务系统统一规则。公共编码功能包括机构管理、地区管理、部门管理、人口管理、ICD10管理、疾病编码管理等。业务编码功能包括值域管理、数据集管理。

2.编码数据与应用系统编码的同步，基础编码的行政区划和组织机构编码与国家统一标准编码进行同步后，将采用数据库层面上的方式对应用系统中对应的编码进行同步。功能包括：

（1）行政区划国家同步：支持与国家行政区划国家同步的功能，功能包括编码同步、撤销功能。同步的数据支持在标准编码管理模块查询。

（2）组织机构国家同步：支持与组织机构国家同步的功能，功能包括编码同步、撤销功能。同步的数据支持在标准编码管理模块查询。

3.系统集成应用访问建设。能够将青海省疾控内部建设的业务系统进行统一集中集成显示，设计青海省疾控门户页面，能够进入入口集中展示，并支持对外部不能集成的相关系统进行动态维护管理，能够通过链接的方式进行集中访问，实现外部系统汇聚，便于业务人员访问。

4.应用系统运用方式,应用系统可以直接使用编码系统提供的只读编码视图或接口服务供其他系统进行调用使用，无需修改原有系统体系，只需新增同步处理程序即可。

（1）视图创建：支持在数据库创建相关编码的调用视图，并提供对应的调用操作方式。

（2）接口创建：实现编码调用的接口服务，为兼容其他编程语言，接口支持不同语言的调用。

5.业务编码动态管理，需能够支持对业务字段中自定义的相关编码能够用户管理员动态添加，并且能够支持修改完成后快速生效，避免后续编码改动需要联系开发人员进行增加，即降低效率又增加成本。

（1）编码创建：实现业务编码的创建，包括编码名称、参数等。

（2）编码值域：选中提前创建的编码，实现该编码值域的维护功能。

6.编码转换工作流定义，疾控系统涉及的地区编码、机构编码国家每年进行转换，如机构的合并、地区的合并与拆分等。为保证本系统能够顺利完成编码转换，引入工作流模式。支持转换按工作流模式审核。

(1)机构合并定义：实现机构合并相关规则的定义，并支持配置相关审核流程。功能包括创建、删除、修改、查看等，每个定义中必须包含年度。

(2)地区合并定义：实现地区合并相关规则的定义，并支持配置相关审核流程。功能包括创建、删除、修改、查看等，每个定义中必须包含年度。

(3)机构拆分定义：实现机构拆分相关规则的定义，并支持配置相关审核流程。功能包括创建、删除、修改、查看等，每个定义中必须包含年度。

(4)地区拆分定义：实现地区拆分相关规则的定义，并支持配置相关审核流程。功能包括创建、删除、修改、查看等，每个定义中必须包含年度。

(5)业务数据转换定义：实现业务数据转换的相关规则的定义，并支持配置相关审核流程。功能包括创建、删除、修改、查看等，每个定义中必须包含年度。

7.编码转换管理,编码转换管理包括机构转换、地区编码转换、业务数据转换，支持编码转换开启、关闭功能，支持查看编码转换过程的审批，通过则进行转换，不通过驳回，并显示驳回原因。

(1)机构转换：创建机构转换任务，关联编码转换工作流定义。支持转换任务开启、关闭功能。

(2)地区编码转换：创建地区转换任务，关联编码转换工作流定义。支持转换任务开启、关闭功能。

(3)业务数据转换：创建业务数据转换任务，关联编码转换工作流定义。支持转换任务开启、关闭功能。

8.编码问题反馈,每年编码转换后，都会存在一些系统使用的问题，为了让系统用户能够顺畅的把发现的问题进行反馈，提供反馈功能。问题反馈：实现用户问题反馈功能，包括系统名称、模块名称、问题的详细描述，支持上传相关系统截图。

9.编码版本管理,无论公共编码和各业务编码，都需要通过系统进行编码的版本管理，编码转换后，系统都会详细记录编码的各个版本变化过程。

10.编码参考管理，编码作为系统运行的基础支撑，需要详细记录系统编码所引用的标准编码，如身份证件类别代码，参考《WS364.3 CV02.01.101身份证件类别代码》值域范围。参考范围创建：收集国家、省级相关标准，支持管理员维护进系统，管理员维护相关标准数据集时，能够选择该部分维护的数据

11.编码调用监控,本系统为系统业务系统提供编码数据，为了保证提供服务的稳定性和准确性，需要通过后台实时记录编码调用的过程。

（1）记录与查询：记录编码调用单位、应用系统、调用结果等数据，并支持用户查询与导出功能。

（2）统计分析：根据编码调用记录的日志，实现按时间、按类别等维度进行相关统计分析，展示的方式不限于表格。

12.电子数据集标准管理，能够实现与国家疾控相同的EDR电子数据集标准管理，便于后续国家疾控所有业务系统的陆续对接，满足国家疾控对接的要求，并能够通过电子数据集灵活的进行维护与管理。电子数据集维护完成后，支持树形结构的查询，同时支持在线树形结构的自定义功能，保证数据集类型增加后，用户可自行进行编码数据的维护。

套

1

2

疾控数据应用和传输安全管理系统

1.数据应用和传输安全。系统应利用加密技术或其他有效措施，在通信双方建立连接前进行初始化验证，在通信过程中加密数据，实现数据传输安全。数据存储安全。疾控数据的存储应提供硬件冗佘，并具备容灾备份能力。在检测到数据破坏时，具备恢复能力。应用安全。根据管理信息安全等级保护第三级的要求，进行应用系统的安全架构设计，使其符合应用系统安全的要求。

2.系统安全，平台应具备性能完善的系统安全基础设备。包括网络防火墙、入侵检测、病毒防范、用户识别等信息安全管理，并设专人进行日常监督管理与更新。

3.数据安全，疾控数据中心的数据是卫生应用关键性数据，必须保证数据的安全和隐私，需提供数据安全的保障方案。系统统的建设符合国家安全等级保护三级要求，提供符合国家等保三家要求的数据安全管理服务平台。系统建设应确保数据传输过程中敏感信息的安全性和完整性，保护敏感数据在使用、传输过程中高度的强壮性、保密性、完整性和不可抵赖性；系统权限设计按照三权分立原则进行设计，并支持系统分级授权、分级管理；系统应具备用户身份标识唯一性和鉴别信息复杂度检查功能，并对暴力破解用户登录有安全管控策略。

4.应用安全，平台应用级安全包括应包括统一身份认证,统一权限管理等,其包括系统软件和应用软件应具有访问控制、文件属性安全控制、文件备份安全等解决方案。

5.隐私权限控制。增加针对病例个案的一些基本信息设置隐私访问控制，主要涉及模块有病案信息查看，病案信息查询和病案信息导出，同时在存储和读取的过程对病案的隐私信息进行加密解密处理，系统采用国家密码算法，提供基于国密算法的数据安全服务。

6.数据加密，数据加密是安全方面的重要流程，需给出数据加密的解决方案，加密技术要求只能使用国产化的加密技术。

7.隐私与权限管理，隐私数据的管理对涉及传染病业务的管理极为重要，需要提供传染病的隐私与权限管理方案。

8.安全管理

（1）系统建成后，需配合用户一同制定安全管理制度，承建方并能够严格根据管理制度进行执行。

（2）数据库备份策略配置，用户根据实际需要完成数据

（3）库备份策略的配置操作，系统提供对应的配置页面。

数据库备份管理，为了保证数据安全，系统必须具备定时备份数据库功能，并通过系统能够查询、下载备份结果。

套

1

其他要求：

1.两年免费售后服务（签订合同时提供承诺函）；

2.服务地点：青海省疾病预防控制中心（青海省西宁市八一中路55号）。