招标文件
采购需求
一、服务要求
1.技术参数要求
项目建设背景
项目政策背景
随着国家、安徽省“十四五”规划和二〇三五年远景目标的建议陆续发布,
“十四五”期间数字化医疗的发展方向逐渐明晰。数字政府、数字社区、数字乡村,数字赋能让区域数字医疗健康信息化建设焕发新活力,构建休宁县区域医疗新格局。
《“健康中国 2030”规划纲要》提出以提高人民健康水平为核心,以体制机制改革创新为动力的发展愿景,是我国未来一段时期内推进健康中国建设的重要行动纲领。 “十四五”期间, 国家层面高度重视大数据应用发展工作,推进数据汇聚和发掘,深化大数据在各行业创新应用。在数字化转型驱动下,全面规范和促进健康医疗大数据应用发展,破除数据壁垒,不断健全居民电子健康档案、电子病历、全员人口等数据库,强化依托健康医疗大数据在公共卫生和社会管理等方面的应用研究,积极推动省统筹区域全民健康信息平台建设。
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称
《规划》),《规划》强调,要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻党的二十大精神,坚持稳中求进工作总基调,完整、准确、全面贯彻新发展理念,加快构建新发展格局, 着力推动高质量发展,统筹发展和安全,强化系统观念和底线思维,加强整体布局,按照夯实基础、赋能全局、强化能力、优化环境的战略路径,全面提升数字中国建设的整体性、系统性、协同性,促进数字经济和实体经济深度融合,以数字化驱动生产生活和治理方式变革,为以中国式现代化全面推进中华民族伟大复
兴注入强大动力。
项目建设目标
以“数字驱动、智慧引领、资源整合、共享开放”为核心理念,充分利用云计算、人工智能、大数据、移动互联网等新一代信息技术,构建医防融合、高效协同、集约管理的休宁县新型数字健康服务体系,推动信息技术与医疗卫生行业管理、服务和产业发展的全面融合。
建立开放共享的健康医疗大数据体系,夯实健康服务基础
以医疗数据为基础构建健康产业雏形,逐步融合医保、医药、体检、健康管理、生活行为等健康相关数据信息,融通集成全县域健康医疗大数据,开展数据的互联、互通和共享,通过先进的数字化区域医疗管理理念,以居民健康管理、健康生活指引、居民健康发展、疾病预防等健康生活要素以及突发公共卫生事件应急保障需求为主线,建立服务于社会各方的“健康医疗大数据”生态,满足各项管理需要,并在政府授权许可的前提下,为健康产业服务场景赋能,提升医疗服务体系运营效率。
推进基层多元化服务体系,提升健康服务能力、效率和质量
按照国家最新数据标准、系统功能规范、业务服务规范,以高标准升级基层信息系统,实现基层社区卫生服务基本医疗和公共卫生业务系统从前端到底层的深度融合一体化、标准化。进一步强化信息化技术对基层医疗卫生服务和管理的支撑作用,优化业务服务流程。为区域基层医疗服务提供更多元化的健康风险评估、健康康复、健康指导,基于健康数据的分析挖掘,提供居民个性化的健康管理与医卫融合全方位服务,辅助公共卫生服务形成预防为主的新理念。运用互联网、移动终端等方式,将日常百姓需要的各类健康服务精准推送到百姓身边,缩短政府与百姓的距离、服务与需求的距离,使得群众的健康获得感不断增强。根据《安徽省乡村(社区)医疗卫生人员身份识别码编码规则》(卫办秘(2014)423 号)、
《关于印发安徽省基层医疗卫生机构人员身份识别码编码补充规则的通知》(卫基层秘[2018]251 号)文件要求,县级基本公共卫生服务系统通过省县网络从省卫生计生委医师电子身份注册系统中下载调用基层医疗卫生人员进行统一身份识别编码,确保基层医疗卫生人员在全省范围内有唯一编码以此作为个人的“虚
拟绩效卡”。
以评促改,以评促建,通过国家级互联互通测评四级甲等
以《国家医疗健康信息区域全民健康信息互联互通标准化成熟度测评方案-
2020 年版》四级甲等为目标,搭建休宁县全民健康信息平台,构建基于平台面向管理者的健康大数据的监管预警,打造云平台灾备系统和用户云桌面,确保平台系统的稳定性和可靠性,提升区域卫生监管水平、临床科研水平,带动健康医疗产业发展,本次项目建设完成需满足《国家医疗健康信息区域全民健康信息互联互通标准化成熟度测评方案-2020 年版》四级甲等测评。
项目建设依据
⚫ 国家级:
(1)《“健康中国 2030”规划纲要》;
(2)《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》国办发〔2016〕47 号;
(3)《国务院办公厅关于推进医疗联合体建设和发展的指导意见》(国办发
〔2017〕32 号);
(4)《国务院办公厅关于促进“互联网+医疗健康”发展的意见》国办发(〔2018〕
26 号);
(5)《国务院办公厅关于印发“十四五”国民健康规划的通知》国办发(〔2022〕
11 号);
(6)《国务院办公厅关于改革完善医疗卫生行业综合监管制度的指导意见》
(国办发〔2018〕63 号);
(7)《国务院办公厅关于加强三级公立医院绩效考核工作的意见》(国办发
〔2019〕4 号);
(8)《国务院办公厅关于印发健康中国行动组织实施和考核方案的通知》( 国办发〔2019〕32 号);
(9)《中华人民共和国网络安全法》中华人民共和国主席令第五十三号。
(10)《数字中国建设整体布局规划》
(11)2020 年 3 月 30 日,中共中央、国务院印发《关于构建更加完善的要
素市场化配置体制机制的意见》;
(12)2022 年 6 月 23 日,国务院发布了《国务院关于加强数字政府建设的指导意见》。
⚫部委级:
(1)《国家卫生计生委国家中医药管理局关于加快推进人口健康信息化建设的指导意见》(国卫规划发〔2013〕32 号),对我国卫生信息化进行了顶层设计和总体规划,即“46312”工程;
(2)《国家卫生计生委关于印发 2016 年卫生计生工作要点的通知》(国卫办发〔2016〕6 号):
(3)《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》
(国卫办规划函〔2016〕1110 号);
(4)《关于印发进一步改善医疗服务行动计划(2018-2020 年)绩效考核方案的通知》(国卫医发〔2017〕73 号);
(5)《关于加强疾病预防控制信息化建设工作的通知》(国卫办疾控函〔2017〕
1160 号);
(6)《关于印发省统筹区域全民健康信息平台建设总体方案并开展项目申报工作的通知》(发改办社会〔2017〕1765 号);
(7)《国家卫生健康委关于深入开展“互联网+医疗健康”便民惠民活动的通知》(国卫规划发〔2018〕22 号);
(8)《国家卫生健康委办公厅关于印发全国医院数据上报管理方案(试行)的通知》(国卫办规划函〔2019〕380 号);
(9)《国家卫生健康委办公厅关于做好 2019 年家庭医生签约服务工作的通知》(国卫办基层函〔2019〕388 号);
(10)《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》(国卫规划发〔2020〕22 号);
(11)《“十四五”全民健康信息化规划》(国卫规划发〔2022〕30 号);
(12)《国家卫生健康委办公厅关于印发 2023 年国家医疗质量安全改进目标的通知》(国卫办医政函〔2023〕45 号);
(13)《国家卫生健康委办公厅关于印发医疗质量控制中心管理规定的通知》
(国卫办医政发〔2023〕1 号);
(14)《国家卫生健康委办公厅关于印发国家三级公立医院绩效考核操作手册(2023 版)的通知》(国卫办医政函〔2023〕49 号)。
⚫省级:
(1)《安徽省人民政府办公厅关于推进紧密型县域医共体建设的意见》( 皖政办〔2019〕15 号);
(2)《关于印发安徽省推动公立医院高质量发展实施方案的通知》(皖政办秘〔2021〕120 号)。
⚫市县级:
(1)黄山市《“十四五”卫生健康规划》;
(2)休宁县《“十四五”卫生健康规划》;
(3)《休宁县基本公共卫生服务“两卡制”试点工作方案》。
项目整体框架技术要求
本项目旨在持续提升资源整合、管理和共享能力。通过数据采集和数据质控, 将分散的数据资源整合到平台;通过资源的分析、整合和重新编目,将数据资源按照业务重新梳理并有效的管理起来;并在标准体系、安全体系、认证体系的支撑下,提升数据资源的共享能力。本项目基于数据和业务中台,通过多年的业务积累,实现信息资产化、资产资源化、资源业务化、业务场景化,解决居民、医生、管理者的痛点,真正达到便民、慧医、优政的目的。
研发技术要求
总体技术路线要遵循面向服务的 SOA 设计原则和技术标准,采用 B/S 模式架构体系,提供数据集成、应用集成、流程集成、界面集成以及服务集成(WebService 标准接口)等技术手段,实现各子项目的总集成。在系统设计中,应充分考虑医疗健康业务的特殊性和复杂性,确保系统的总体性能满足用户要求,不发生长时间业务中断、阻塞、死锁等情况。系统采用面向性能的设计原则,以相应的技术保证整个系统高效运行,并制定系统优化策略和方案,确保在今后一段时期内业务增长的情况下,系统仍具有较高的性能。
体系架构要求
本项目所开发的软件应遵循国家、省、市(区县)关于全民健康信息化的顶层设计,整体构架应具备易部署、易管理和易使用的特点,既要保持核心架构的稳定性,又要满足用户个性化需求以及整体安全性等方面的需要,同时兼顾系统的可用性、可靠性和可扩展性。
其主要技术路线包括:
基于 SOA 的架构、通过 Web Service 和 ESB(企业服务总线)的方式来连接异构系统;
Ø应用系统基于 B/S 架构,基于 J2EE 体系开发;
Ø基于云计算的核心思想,将大量用网络连接的计算资源统一管理和调度, 构成一个计算资源池向用户按需服务;
Ø采用标准和开放的技术。系统设计要遵循国家卫生技术标准和规范以及国家电子政务标准化指南及相关标准,采用先进、开放的技术,支持主流厂商的硬件和操作系统平台。考虑降低技术风险以及特定供应商的依赖性,有利于保持系统的向后兼容性、可集成性和可扩展性;
Ø关键服务组件的标准化:必须严格遵循国家卫健委相关标准,以保证基础信息的一致性、身份识别唯一性、个人隐私的安全性、数据共享和交换的可定义性,最终保证系统建成后的互联互通和信息共享;
Ø采用门户架构技术,把各种应用系统、数据资源和其他各类资源统一集成到通用门户之下,通过权限管理为不同用户展现个性化的应用界面和业务功能,并通过对事件和消息的处理传输把用户有机地联系在一起;
Ø能稳定、高效的支持区域内的所有医疗机构同时联网运行;保证数据高效、稳定、完整传输。
浏览器要求
界面展示应支持 IE、Chrome 等内核的目前主流浏览器。
系统性能要求
ØB/S 架构类应用应能支持 500 个以上并发用户的访问;
Ø相关系统应提供良好的前台单笔业务(交易)响应时间、后台每秒业务
(交易)处理笔数的匹配关系,每笔业务(交易)处理时间应在 5 秒内
完成;
Ø批量数据采集及交换,每分钟不低于 10000 条;在万兆带宽条件下,支持从外部数据源导入到数据库, 平均每节点的导入速度能够达到100MB/s;
Ø系统应能支持百万级数据规模的快速存储和查询,其中,千条数据以内的数据加载和存储,平均响应时间在 5 秒之内;千条数据以内的统计, 平均响应时间在 10 秒之内;
Ø结构化数据服务,单数据节点 QPS:10000QPS,结构化数据服务,随机单行读写延时:小于 10ms;
Ø分布式全文索引引擎入库性能单节点 > 8000 条每秒;
Ø平台应能提供 7×24 小时的连续运行。
系统安全要求
休宁县区域数字医疗全民健康信息平台项目的系统安全应达到我国计算机信息系统安全保护等级划分准则中规定的等保三级 2.0 安全要求进行安全保障。
信息安全建设的目标是支撑和保障基层信息管理系统和业务的安全稳定运行,防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止卫生信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。
Ø系统安全访问功能要求:应具有权限管理、身份认证和访问控制功能;
Ø重要数据修改日志功能:对重要数据保留修改记录,提供修改日志查询;
Ø网络要求:系统支持专网或 VPN 等链路,保证数据传输安全。
技术支持要求
提供各个层次的技术培训。从项目组织管理、售后服务方面保证为本项目提供长期持续服务支持。
IPv6 支持:本项目所提供的相关设备、系统和服务支持互联网协议第六版
(IPv6)的技术要求。(投标人需提供承诺函,格式自拟)
软件具体技术功能要求
基础平台
⚫灵活配置采集服务中心的服务能力
具备 zookeeper,eureka,nacos 多注册中心方式,可通过业务服务应用拓扑、服务调用链路跟踪、服务降级、熔断、限流、进行服务管理和治理。
支持具体服务的调用日志查看,能够查看某服务被调用的详细日志,日志包括: 被调用服务的名称、调用机构名称、调用系统名称、调用时间、耗时、调用是否成功等信息。
⚫数据资源发布的能力
(1)支持关系型与非关系型数据库,可先使数据资产化再行发布。
(2)支持数据资产检索与批量发布。
(3)支持服务的发布、审批与订阅。
(4)支持多种协议类型和多种认证方式。
(5)提供防篡改、防重放、交互加密、信息脱敏等多种安全设置措施。
(6)可设置服务不可见用户与服务开放范围。
(7)支持服务在线测试和上传服务说明文件。
(8)支持服务的治理,包含限流、超时、熔断、黑名单、消息管控、心跳管控与日志管控等多种治理手段。
(9)支持业务驱动服务管理,提供可视化流程编排功能,以流程图的形式展示跨机构或跨系统之间的业务协同。
标准规范建设方案
1)标准规范体系建立原则
Ø有国家、地方(行业)标准的,遵循国家、地方(行业)标准;
Ø即将形成国家、地方(行业)标准的,争取在标准基本成熟时,将该标引入试用;
Ø无国家、地方(行业)标准,等效采用或约束使用国际标准;
Ø无参照标准,按标准制定规范,自行进行研制;
Ø在编写卫生信息交换标准时,需特别考虑到未来的发展和变化。
2)标准规范体系设计
需要包含基础类标准、数据类标准、技术类标准与管理类规范。
信息资源规划和数据库建设方案
1)全员人口资源库
全员人口资源库涵盖个人自然信息和生育状况等,数据来源于黄山市全民健康信息平台推送到县全民健康信息平台数据中心后,通过转换和整理形成的资源库,由索引数据、摘要数据、实体数据几部分组成。索引为居民身份证号码;
实体数据包括户口登记、个人健康素质、残疾人口、年龄和性别结构、教育程度、就业状态、居住状况、收入水平、纳税情况、参保缴费、社保待遇、婚姻状况、优抚救助、扶贫开发、党员、公务员、专业技术人才等方面的人口基础信息。
2)健康档案资源库
根据健康档案的基本概念架构,电子健康档案的内容主要由个人基本信息和主要卫生服务记录两部分组成。
3)电子病历资源库
电子病历资源库是医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化的医疗服务工作记录。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源数据,数据主要来源市属医疗机构、基层社区卫生服务信息系统等。通过数据抽取、转换加工后形成资源库。
4)卫生资源数据库
卫生资源信息主要包括区域内医疗机构的信息,在册医生、护士、医疗技术人员相关信息,各种医疗设备、医疗设施等资源。数据来源于各级医疗机构。
5)大数据分析数据仓库
由于医疗数据的复杂型和多样性,在参考 2019 年 6 月国家卫健委编著的《医
院数据治理框架、技术与实现》后,本项目大数据分析数据仓库要求分为 6 层数据处理。
6)对外共享数据库
共享数据库主要用于与其他行政部门(政府、社保、民政、公安等)进行数据交换与共享使用。
7)分布式储存适配组件
分布式存储组件是高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。具体应包括:物理模型适配服务、存储优化适配服务、索引适配服务、数据查询适配服务、数据写入适配服务与数据更新适配服务。
数据治理中心
1)标准管理系统
⚫基础配置需包含:业务分类管理、管理字段池与系统配置。
⚫数据标准需包含:值域管理、数据元管理、数据集管理与数据标准审核。
⚫质控规则包括质控规则配置。
⚫质控方案包括质控方案配置。
⚫文档管理需要包含数据标准文档管理。
⚫值域对照需要包含接入系统值域管理与值域对照。
2)基础数据统一管理组件
⚫主数据维护管理需包含:
Ø基础数据信息管理:机构信息管理、科室信息管理、人员信息管理与行政区划管理
Ø项目字典管理:药品字典管理、耗材字典管理、收费项目管理与固定资产管理
Ø术语管理:诊疗项目管理、检验项目管理、检查项目管理与中药编码管理
Ø诊断管理:疾病编码管理、手术操作编码管理、中医病名编码管理、中医症候编码管理与肿瘤形态学编码管理
Ø其他管理:医院床位管理
⚫主数据审核发布需包含数据审核与数据发布。
⚫基础数据交互服务需包含基础数据变更通知服务、基础数据同步服务、基础数据注册服务与基础数据变更服务。
3)EMPI 居民主索引:
⚫主索引配置管理需包含:模型配置、可信方配置与规则配置;
⚫主索引管理需包含:居民信息管理、相似居民管理、居民合并记录与卫生摘要事件;
⚫主索引服务需包含:注册服务、更新服务、查询服务、注销服务、服务调用日志与定时任务日志。
4)数据采集组件:
★数据采集支持以流程图的形式展示数据采集任务执行情况,支持在流程节点上查看失败详细信息,并可调阅数据质控报告。支持采集流程模板自定义配置。
⚫数据采集控制系统包括接入系统管理、采集流程管理及共通组件三部分, 其中接入系统管理部分包含基础元素的维护如接入系统的管理、前置机的管理等等,包含对接入系统、采集资源及机构三者之间的绑定关系的维护。采集流程管理包括采集模板的编排以及全流程的监控,数据质量通过质控报告一目了然,整个采集流程从初始化建库到采集流程监控一站式配齐。
⚫数据采集控制系统需包含接入系统管理、系统配置管理、逻辑模型管理、计划任务管理、采集监控管理、流程模板管理、索引映射管理与机构配置管理。
⚫数据归集服务采用微服务架构,各个微服务的执行顺序可以按需求进行编排,各个微服务之间通过消息队列进行消息通信,保证各个微服务之间可以有序协同起来,共同完成数据归集的工作。需提供数据归集服务的功能, 包含协议转换服务、数据接收服务、数据质控服务、数据存储服务、数据备份服务、抽取人员索引服务、数据质量报告生成服务、数据广播服务与数据中间库存储服务。
5)数据质量评估与分析:
数据质量评估与分析系统是以质控规则基础,质控方案为工具评估机构、接入方、各业务场景下各个指标情况的一套评估体系,为决策者、管理者、开发者提供数据质量情况分析工具、质控报告查看工具。系统通过质控报告和质量分析为不同角色人员提供不同视角的分析查看能力。
⚫质控报告
⚫★质量分析需包含:质控方案、数据集分析与错误记录详情;
⚫专项分析需包含:稳定性分析与完整性分析;
⚫任务管理需包含:任务监控与数据补验;
⚫系统配置。
6)信息资源中心:
⚫居民个素需包含:个案信息、个案标签、数据视图与档案查看;
⚫数据视图需包含数据浏览与信息资产;
⚫配置管理需包含系统配置、数据标签配置、初始化配置、管理字段配置与数据资产配置。
共享管理中心
1)信息资源发布共享平台:
⚫业务需包含:业务目录、中台业务检索、中台业务发布、中台业务引用、中台业务管理、应用业务检索、应用业务发布与应用业务管理;
⚫契约需包含:契约目录、中台契约检索、中台契约发布、中台契约引用、中台契约管理、应用契约检索、应用契约发布、应用契约任务与应用契约管理;
⚫★服务资源:支持服务的发布、审批与订阅。支持多种协议类型和多种认证方式。提供防篡改、防重放、交互加密、信息脱敏等多种安全设置措施。可设置服务不可见用户与服务开放范围。支持服务在线测试和上传服务说明文件。需包含服务资源目录、服务资源检索、服务资源发布、服务资源订阅、服务管理、订阅管理、对账管理、服务资源审核、服务资源管控、手动补偿管理与网关集群管理;
⚫★数据资源:支持数据资源发布,同时支持关系型与非关系型数据库, 可先使数据资产化再行发布,包含采集资产与 SQL 资产。支持数据资产检索与批量发布。需包含数据资源目录、数据资源检索、数据资源发布、数据资源订阅、数据管理、订阅管理、连接管理、对账管理、数据资源审核、数据资源管控;
⚫文档资源需包含:文档资源目录、文档资源发布、文档资源检索、文档管理与文档资源审核;
⚫监控需包含:服务监控、数据监控、服务地图与服务调用统计;
⚫安全管理需包含:秘钥管理、签名防伪信息管理、秘钥工具、服务认证、服务鉴权、防重放、防篡改、安全传输与信息脱敏;
⚫信息资产需包含:资产采集、采集监控、业务属性、业务词汇、系统视图、用户视图、资产库与总体分析;
⚫服务网关(服务治理)需包含:限流、超时、黑名单、熔断、消息管控、心跳管控、日志管控、服务挡板、服务路由与负载均衡。
2)统一身份认证及应用集成
⚫应用墙;
⚫组织管理需包含:用户管理与组织管理;
⚫资源管理需包含:应用管理、菜单管理与资源查看;
⚫管理角色需包含:角色维护、组织授权、业务角色维护、可用菜单授权、可分配菜单授权与角色查看;
⚫业务角色需包含:角色维护、角色授权与角色查看;
⚫安全管理需包含:用户状态管理、IP 白名单管理与锁定状态管理;
⚫安全审计需包含日志查看。
3)共享文档组件:
⚫业务数据配置需包含:OID 管理、值域代码表管理、数据元管理、业务数据表配置;
⚫基本元素管理需包含:属性元素管理、框架元素管理、业务元素管理;
⚫复合元素模板管理需包含:复合元素基本信息维护、复合元素结构组装、元素属性及约束配置;
⚫共享文档模板管理需包含:模板基本信息管理、文档模板组装、元素属性及约束配置、业务数据表映射关系维护、文档节点映射关系配置;
⚫共享文档管理需包含:共享文档组装、共享文档解析、共享文档验证。
4)数据服务:
⚫数据源需包含:数据元管理与元数据管理;
⚫资源管理需包含服务资源。
5)健康档案浏览器:
⚫就诊视图需包含:基本信息、既往史信息、服务时间轴、生命周期与就
诊服务记录;
⚫公卫视图需包含:基本信息、既往史信息、生命周期与公卫服务记录;
⚫模块设置需包含:模块设置与隐私设置。
6)移动 HER:
⚫就诊记录需包含:门急诊记录与住院记录;
⚫体检报告需包含:公卫体检与医疗体检;
⚫检验检查需包含:检验检查报告查询;
⚫诊疗费用需包含:诊疗费用查询;
⚫公卫服务需包含:高血压管理、糖尿病管理、孕产妇保健、儿童保健、老年人保健、健康档案、随访提醒、接种记录、儿童疫苗、成人疫苗;
⚫个人画像需包含:个人健康画像/年度报告;
⚫健康评估与推荐需包含:个人健康评估、健康知识订阅与推荐与智库搜索;
⚫隐私设置需包含:基本信息修改、健康档案访问权限设置、建档案访问密码设置、个人基本信息隐私设置与就诊记录隐私设置;
⚫献血记录需包含:献血记录查询。
安全管控中心
1)安全审计:
⚫安全管控需包含:档案安全设置、隐私保护设置、疾病隐私设置;
⚫信息追溯需包含:档案日志、认证日志、门户日志、平台应用日志与业务闭环监控日志。
2)信息资源监控平台:
⚫资源配置需包含:服务器配置、基础组件配置、应用组件配置;
⚫监控任务管理需包含:服务器监控任务配置、基础组件监控任务配置、应用组件监控任务配置;
⚫告警管理需包含:告警指标配置、通知方式配置、通知人员管理、通知规则管理、告警信息管理;
⚫资源监控需包含:服务器监控、基础组件监控、应用组件监控;
⚫系统配置。
区域 CA
1.建设目标
建设休宁县区域医疗统一的移动电子认证服务体系,面向医生、医技、护士等院内工作人员,实现移动数字证书发放与管理,提供优质的、符合医疗卫生行业规范的数字证书生命周期服务,满足区域医疗机构的实际应用需要。
建设统一的移动电子签名应用安全支撑体系,设计合理的、实用的可信医疗业务建设方案,实现电子认证服务和相关技术与医疗信息系统的有机集成结合, 有效提升医疗机构电子病历等系统的业务信息安全保障水平,构建安全可信的区域医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
构建一套完整的非税票据业务安全应用体系。通过对提交的票据信息进行数字签名,实现开票数据的完整性保护,满足医疗机构在电子发票业务中的安全需要。
2.建设内容
⚫建设统一的移动电子认证服务体系
建立统一的移动电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合休宁县区域医疗特点的服务模式和流程等,方便证书发放和管理,满足医疗机构实际业务需要。
⚫建设统一的移动电子签名应用安全支撑体系
通过新增部署协同签名系统,支撑休宁县区域医疗机构移动场景证书应用, 提供移动证书下载、数字签名、身份认证功能,医护人员可通过手机等移动设备完成电子签名操作,同时为满足不同医疗场景下的电子签名需求,需实现多种移动电子签名方式与功能。为医疗机构内部应用及医护人员提供便捷、可靠的电子签名服务,满足医疗机构业务移动化、在线化场景的电子签名需求。
⚫建设非税票据业务安全应用体系
通过对原有的签名验签服务器进行非税版本升级改造,提供数字签名及验证、财税证书申请、财税服务接口等功能,解决开票人身份真伪、票据交换数据的一 致性等票据电子化管理中的安全问题,满足并实现医疗机构对非税票据数据完整 性保护的需求。
3.产品清单
|
序号 |
产品名称 |
产品描述 |
数量 |
单位 |
备注 |
|
1 |
协同签名系统硬件平 台 |
为移动协同签名系统提供底层密码硬件支撑。 |
2 |
台 |
|
|
2 |
移动协同签名系统 |
基于协同签名技术,采用服务和终端结合的安全体系,为用户提供移动身份认证和电子签名服务,支持用户证书管理、扫码认证、扫码签名等服 务。 |
2 |
套 |
|
|
3 |
移动端密码模 块 |
面向业务 APP 提供移动端 SDK 开发包,无业务 APP 情况下提供签名 APP 供医护人员使用。 |
1 |
套 |
|
|
4 |
个人数字证书 |
标识个人的网上身份。 |
800 |
张/年 |
|
|
5 |
单位数字证书 |
标识各医疗机构的网上身份 |
23 |
张/年 |
|
|
6 |
签名验签系统非税升级服务 |
满足《财政信息系统安全应用接口标准》,提供基于数字证书的身份认证、数据签名与签名验证、加解密服务和数字信封等功能。支持 SM2 等签名算法。 |
2 |
套 |
|
|
7 |
接口对接服务 |
与非税系统和票据系统接口对接服务 |
1 |
套 |
|
详情见招标文件
收藏