招标文件
采购内容
一、项目概况(采购标的)
(一)被测项目名称
福建中医药大学附属第二人民医院智慧医院项目(一期)
(二)项目概述
本采购包为福建中医药大学附属第二人民医院智慧医院项目(一期)招标,根据国家、福建省信息化项目相关文件规定,对本项目的系统测试、安全测评等服务内容整体委托技术服务商进行服务,中标技术服务商须为福建中医药大学附属第二人民医院智慧医院项目(一期)提供系统测试及安全测评服务等信息技术管理和咨询服务。中标人受业主委托,根据项目的实际需要,主要提供以下服务:
1、系统测试服务范围和内容:中标人需按照GB/T 25000.51-2016:《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、DB35/T 1247-2012《数字高清视频监控系统技术规范》、GB 50312-2016《综合布线系统工程验收规范》、GB/T 21671-2018《基于以太网技术的局域网(LAN)系统验收测试方法》的标准要求,在收到所需的技术资料和具备工作环境后的60个工作日(不含系统整改时间)内完成福建中医药大学附属第二人民医院智慧医院项目(一期)的系统测试服务,并确保系统测试服务结果通过具备CMA或CNAS资质的专业测试机构的系统测试,取得具备CMA或CNAS资质的专业测试机构出具的《测试报告》。根据系统测试的标准和要求,中标人需提供系统测试的前期准备、咨询等服务;
2、安全测评服务范围和内容:中标人需按照《信息系统安全等级保护基本要求》(GB/T 22239-2019)、《信息安全风险评估规范》对福建中医药大学附属第二人民医院智慧医院项目(一期)HIS、LIS、PACS、EMR、互联网医院平台、信息交互集成平台进行信息系统等级保护测评服务(具体等级以专家定级后的等级为准),并在HIS、LIS、PACS、EMR、互联网医院平台、信息交互集成平台通过具备安全等级测评服务资格的测评机构的安全测评后,取得该机构出具的《信息系统安全等级测评报告》。根据安全测评的标准和要求,中标人需提供安全等级保护测评的预测评、评估、定级、备案等咨询服务;
(三)被测项目建设情况
项目建设内容包括“一中心、一张网、三类应用、基础设施、安全系统”,具体内容如下:
(1)一中心:数据中心
在医院整体业务系统层上构建统一数据中心,以采购人为主体,构建数字化医院整体规划与建设路线图,将散落在各系统的相关数据按照建设数据规范进行整合,建设全院级的临床信息中心,为临床诊疗、运营管理、科研等提供数据支撑。
项目建设按照《医院信息互联互通标准化成熟度测评方案(2020年版)》四级甲等进行对标建设。
(2)一张网:有线无线基础网
高可靠、分场景的无线局域网建设是实现智慧医院的基础,福建中医药大学附属第二人民医院充分考虑网络的扩展性,在原有网络基础上完善网络建设,包括新建病房综合楼有线网、体检中心无线外网,能够有足够的稳定性和高性能承载医院整个医疗业务,同时提升患者就医体验。
(3)三类应用
现阶段智慧医院的范围主要包括三大领域:面向医务人员的“智慧医疗”、面向患者的“智慧服务”和面向管理者的“智慧管理”。
1)面向医务人员的“智慧医疗”
本期项目重点建设“智慧医疗”,以电子病历为核心的“智慧医疗”相关信息系统建设是为医护人员提供流程化、信息化、结构化、智能化的临床业务信息综合处理平台,满足全院各级用户多层次的应用需求,不仅实现广大医护人员的业务处理信息化,实现患者诊疗信息的电子化,还实现面向院内管理人员,规范医疗行为、提高工作效率、改善医疗服务质量,同时实现面向患者。为广大医务人员的科研、教学提供准确、高效的基础数据,推进医院电子病历系统功能应用水平分级向高阶级别迈进。
主要建设内容包括:
①电子病历系统升级和扩展,建立以电子病历为核心的临床一体化诊疗平台,构建全面覆盖急诊、门诊、住院业务,涵盖病历、医嘱等多种应用的临床一体化诊疗平台,整合院内各种临床信息资源,依托各种指南,建立信息互联互通机制,依托移动等技术手段,建设临床诊疗前、中、后一体的涵盖智能化校验预警、辅助书写、信息订阅、疗效辅助评价和过程追溯等应用的全过程闭环应用体系;
②完善医院基础核心业务系统,提升医院服务水平,通过升级医院HIS系统、PACS系统、LIS系统、移动护理系统等,建设临床数据中心(CDR)、临床辅助决策支持系统、移动查房系统、重症管理系统、治疗系统等应用系统,完善医院业务系统,各系统建设按照《电子病历系统功能应用水平分级评价方法及标准(试行)》五级标准进行对标建设,推进医疗数据统一管理应用,实现决策支持服务。
2)面向患者的“智慧服务”
通过建设以患者为核心的医疗服务体系,实现以“病人为中心”,建立识别患者身份的唯一标识,借助自助机、移动终端、互联网应用等技术手段创建新型的医疗服务模式,为患者提供“诊前、诊中、诊后、全程诊疗”等便民、惠民服务,有效改善就医体验,提升患者满意度,降低医患矛盾;同时信息化实现流程优化进一步提升医护工作效率和保障医疗安全,降低医护工作强度,让医护人员有更多时间服务病人,提升患者就医信心。
3)面向医院的“智慧管理”
以数据中心为基础支撑平台,通过建设决策支持平台等,为医院实现“人财物”、“医教研”、“护药技”管理科学化、规范化、精细化、可持续发展和战略转型提供科学的管理支撑环境,帮助医院决策层、管理层以及各职能、业务和临床管理者更好的管理医院,进而提升医院的综合管理水平。
(4)基础设施建设
1)主机系统
2)存储系统
3)备份系统
4)机房整改
目前医院本部等保机房存在问题主要集中在机房防雷接地系统(含光缆、电缆等电源防雷及机房接地)中防雷设施的配备不齐全、机房装修中的防水措施建设不齐全、以及动环监控系统中对精密空调等漏水检测建设不齐全,本期规划通过对动环监控系统、机房防雷接地系统、机房装修系统等系统,按照相应的要求进行整改,以满足三级等保要求。
(5)安全系统建设
按最新的等级保护2.0和《网络安全法》,根据《信息安全技术网络安全信息等级保护定级指南》(GB/T 22240-2020)和《信息安全技术信息安全等级保护基本要求》(GB/T 22239-2019)的相关标准,助力医院信息系统的安全保护等级达到三级要求。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
(一)系统测试服务要求
服务要求及内容:
★1.投标人需按照GB/T 25000.51-2016:《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》的标准要求对本系统的功能性、安全性、可靠性、易用性、效率、兼容性、可扩充性等特性进行测试,在收到所需的技术资料和具备工作环境后的60个工作日(不包含整改时间)内完成福建中医药大学附属第二人民医院智慧医院项目(一期)的系统测试服务,取得具备CMA或CNAS资质的专业测试机构出具的《信息系统测试报告》。
2.根据系统测试的标准和要求,中标人需提供系统测试的前期准备、咨询等服务,包含但不仅限以下内容:
【评分指标1】①功能测试:通过进行适合性、准确性、互操作性、一致性、安全保密性等测试,验证已完成开发的应用系统是否达到设计的要求。
【评分指标2】②效率测试:通过对已完成的应用系统,监控并发数、响应时间、资源利用率、吞吐量、成功率等参数进行测试,验证被测项目是否得到良好的数据传输、应用访问性能要求。
【评分指标3】③测试方式包括:稳定性测试、负载测试、压力测试。
【评分指标4】④其它测试内容:包括可靠性、易用性、维护性、可移植性、用户文档集等方面。
(二)安全测评服务要求
★中标人在报送三级等保评测前,需按照公安部《信息系统安全等级保护基本要求》要求,从物理安全、网络安全、主机安全、应用安全、数据安全、制度管理等角度,根据等级保护三级的标准和要求,提供三级等保测评的前期准备、咨询等服务(含安全等级测评所需资料、文档的提供)。在收到所需的技术资料和具备工作环境后的60个工作日(不包含整改时间)内完成安全等级测评,依据《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全风险评估规范》,将福建中医药大学附属第二人民医院智慧医院项目(一期)提交给具备安全等级测评服务资格的测评机构进行安全等级测评,确保本项目通过该机构的安全等级测评(暂定三级等保,具体等级以专家定级后的等级为准),取得该机构出具的《信息系统安全等级测评报告》。
2.1服务成果
★在收到所需的技术资料和具备工作环境后的60个工作日(不包含整改时间)内完成等级测评与风险评估,根据项目验收要求,并依据《信息安全技术—网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全风险评估规范》,取得并提交具备安全等级测评服务资格的测评机构出具的《信息系统安全等级保护测评报告》,该报告需满足本项目相关信息系统安全等级保护的要求。
2.2安全等级测评服务主要内容
★信息系统等级保护测评是指依据被测系统的定级备案情况和《网络安全等级保护测评申请书》,并依据《网络安全等级保护基本要求》(GB/T 22239-2019)进行测评。
依据相关技术标准,安全等级测评服务必须包括并不限于以下内容:
【评分指标5】安全通用要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
【评分指标6】云计算安全扩展要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全建设管理、安全运维管理。
【评分指标7】移动互联安全扩展要求:安全物理环境、安全区域边界、安全计算环境、安全建设管理。
★3.根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合文件《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)文件精神,投标人应承诺本项目能得到福建省发改委、福建省公安厅、福建省保密局联合文件《转发关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(闽发改高技〔2008〕675号)文件要求的安全等级测评服务机构对本项目进行安全等级测评服务。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货时间 |
自合同签订之日起60日 |
|
2 |
★ |
交货地点 |
采购人指定地点 |
|
3 |
★ |
交货条件 |
中标人在收到所需的技术资料和具备工作环境后的60个工作日(不含系统整改时间)内完成系统测试、安全测评服务。并按照要求出具相应报告。 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:提交具备CMA或CNAS资质的专业测试机构出具的《信息系统测试报告》;提交具备“网络安全等级测评与检测评估机构服务认证证书”的专业测评机构出具的《信息系统安全等级测评报告》 |
|
6 |
★ |
合同支付方式 |
1、合同签订后,采购人收到中标人提交的正规发票后,达到付款条件起30日内,支付合同总金额的40.00% 2、中标人提交系统测试报告后,且采购人收到中标人提交的正规发票后,达到付款条件起30日内,支付合同总金额的30.00% 3、中标人提交安全测评报告后,且采购人收到中标人提交的正规发票后,达到付款条件起30日内,支付合同总金额的30.00% |
履约保证金
采购包1:不缴纳
其他商务要求
无
四、其他事项
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
无
收藏