序号

采购品目名称

标的名称

数量
(计量单位)

标的金额 （元）

所属行业

是否涉及核心产品

是否涉及采购进口产品

是否涉及强制采购节能产品

是否涉及优先采购节能产品

是否涉及优先采购环境标志产品

1

云计算服务

数字医学影像互认云平台

1.00（批）

4,516,450.00

软件和信息技术服务业

否

否

否

否

否

序号

报价内容

数量

单价

最高限价

价款形式

报价说明

1

数字医学影像互认云平台

1.00（批）

4,516,450（元）

4,516,450.00

总价

无

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

符号标识

技术要求名称

技术参数与性能指标

1

一、 项目概述

（一）建设背景

  1.国家政策

2018年4月，国务院办公厅印发了《国务院办公厅关于促进“互联网+医疗健康”发展的意见》（国办发〔2018〕26号），提出鼓励医疗机构应用互联网等信息技术拓展医疗服务空间和内容，构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。支持医疗卫生机构、符合条件的第三方机构搭建互联网信息平台，开展远程医疗、健康咨询、健康管理服务，促进医院、医务人员、患者之间的有效沟通。

2020年12月，国家卫生健康委、国家医疗保障局、国家中医药管理局下发《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》（国卫规划发〔2020〕22号），提出推动医疗机构间检查检验结果、医学影像资料等医疗健康信息调阅共享。2021年7月，国家卫健委印发《关于加快推进检查检验结果互认工作的通知》（国卫办医函〔2021〕392号）文件，要求全国各地建立检查结果互认体系，加强检查检验质控工作，推进检查检验结果互认共享，提高医疗资源利用效率，改善人民群众就医体验。

2022年2月，国家卫健委、国家中医药局、国家医保局、中央军委后勤保障部卫生局四部联合印发《关于印发医疗机构检查检验结果互认管理办法的通知》，要求“医疗机构应当按照‘以保障质量安全为底线，以质量控制合格为前提，以降低患者负担为导向，以满足诊疗需求为根本，以接诊医师判断为标准’的原则，开展检查检验结果互认工作。”

2022年11月，国家卫健委、国家中医药局、国家疾控局联合印发《关于印发“十四五”全民健康信息化规划的通知》，要求“依托区域全民健康信息平台，推动检查检验结果互通共享”、“鼓励医院信息系统云上部署，推进医学影像数据存储、互联网服务和应用信息系统分步上云。”

通过建设区域数字影像互认系统，打破传统数据孤岛，打通基层HIS和区域二三级医院PACS系统，实现区域影像数据统一存储和互联共享，实现区域影像数据闭环及业务同质化服务，促进区域优质医疗资源合理流动，实现医疗服务精细化管理和便捷高效的惠民服务应用。

2.四川省政策

2022年7月，四川省卫健委、四川省医保局、四川省中医药管理局联合发布了《四川省医疗机构检查检验结果互认工作实施方案》，强调健全完善检查检验结果互认体系及质控标准，不断扩大互认范围；力争到2025年，依托全民健康信息平台，建立智能高效融合、互联互通互认的信息化支撑系统，实现互认信息的精准提醒，互认资料的数字化储存、传输及结果调阅，从而提高区域医疗资源利用率，减轻患者就医负担，持续改善医疗服务，提升居民就医获得感、幸福感。

2023年4月，重庆市卫健委、四川省卫健委联合印发《关于加快推进川渝两地二级及以上医疗机构检查检验结果互认工作的通知》（渝卫发〔2023〕12 号）文件，明确了第三批川渝两地检查检验结果互认机构名单共291家（其中德阳市14家），还将探索共建检查检验结果互认平台，推进检查检验资料共享，实现跨区域医疗机构间检查检验资料的互联互通互认。

2023年7月，四川省卫健发布了《四川省卫生健康信息化三年行动计划（2023-2025年）》（川卫发〔2023〕7号），要求加快推动检验检查结果“一键共享”。基于区域全民健康信息平台，省市协同建设卫生健康行业云，分级汇聚各级医疗机构医学影像、医学检验等数据，对接各级各类医疗机构院内信息系统，依托电子健康档案实现省内检验检查结果查询共享。

（二）建设目标

1.总体目标

以德阳市全民健康信息平台为基础，建立以医学影像云平台（医学影像数据中心）、影像业务监管、数据质控、数字影像服务和检验检查互认平台于一体的德阳市医学数字影像互认云平台，建立全市统一的医学影像数据采集、存储、治理、质控和互认标准规范，实现全市医学影像数据集中存储、共享调阅，实现全市二级以上医疗机构（紧密型城市医疗集团、紧密型县域共同体）、川渝地区医学影像调阅共享与结果互认，开展“互联网+”数字影像便民惠民服务，构建集约高效、共享互认、公平普惠的数字影像服务新体系，减少重复检验检查，有效节约医保资金，切实降低患者看病就医负担，持续改善医疗服务，提高群众就医获得感、幸福感和满意度。

2.具体目标建立全市统一医学影像数据中心

（1）建立全市统一医学影像数据中心

对接辖区内29家医疗机构和6个县级RIS/PACS系统或区域平台（如无系统则直接对接设备），建立全市医学影像数据中心，实现对影像数据集中存储（原始影像数据至少集中存储3个月，便于支撑区域内检验检查结果互认），影像数据支持高性能无损压缩方式存储，压缩比例不高于40%。建立全市影像数据索引库和检验检查报告库，建立医学影像360视图。影像（报告）数据支持与德阳市全民健康信息平台电子健康档案和电子病历数据整合。

（2）实现区域内影像（报告）数据共享调阅

支持通过全民健康信息平台电子健康档案浏览器、电子病历浏览器调阅区域内影像（报告）数据；支持医生工作站通过全民健康信息平台业务协同插件调阅患者影像（报告）数据，当发生跨机构调阅影像数据时，支持将患者影像（报告）数据写入调阅医院的HIS和PACS。

（3）实现“互联网+”医学数字影像便民惠民服务

支持通过健康德阳、德阳市民通、天府通办等APP（公众号、小程序）渠道开展全市“互联网+”医学数字影像服务，患者使用智能移动终端通过以上渠道可随时查阅和获取个人影像（报告）数据，并支持在健康档案模块查阅历次个人影像（报告）数据。支持患者扫描二维码、短信链接等更多方式查询个人影像（报告）数据。

（4）实现检查检查结果互认

严格遵循《川渝检验检查结果互认标准》。基于全民健康信息平台建立完善全市检验检查结果精准互认平台，支持医生在工作站通过全民健康信息平台业务协同插件实现检验检查结果精准提醒及互认操作，医生可授权调阅患者影像原片和检验检查报告并引入电子病历。支持全市各级医疗机构检验检查互认结果统计分析，支持互认360视图。

（5）实现影像报告数据质控

充分利用全民健康信息平台数据质控模块，强化影像报告数据质量控制。

二、 项目清单及要求

（一）项目清单

本项目采用集中式云部署架构模式，对接辖区内29家医疗机构和6个县级RIS/PACS系统或区域平台，充分利用德阳市全民健康信息平台现有基础设施，建设医学影像云平台、影像业务监管中心、数据质控中心、数字影像服务和检验检查互认平台等应用系统，建立全市统一的医学影像数据采集、存储、治理、质控和互认标准规范，实现全市医学影像数据集中存储、共享调阅，实现全市二级以上医疗机构（紧密型城市医疗集团、紧密型县域共同体）、川渝地区医学影像调阅共享与结果互认，开展“互联网+”数字影像便民惠民服务，构建集约高效、共享互认、公平普惠的数字影像服务新体系。

表一

表二

（二）项目要求

为实现项目建设目标，确保项目有序推进和项目建设质量，投标人需满足以下设计要求：

1、本项目所有系统需部署在德阳市政务云，通过卫生专网实现数据共享和业务协同（与省级平台数据交互和业务协同需支持通过省5G专网和政务外网实现）。

2、本项目优先考虑集中云存储模式（DICOM数据存储3个月用于支撑区域内检查结果互认，检查报告长期存储），以实现影像数据秒级调阅。3个月以上的历史影像数据分布存储在各级医疗机构数据中心，通过索引方式调阅。

3、本项目影像存储需支持S3协议对象存储。影像数据采集共享调阅支持低延时无损压缩传输，压缩比≥40%。

4、本项目所需计算存储资源由德阳市政务云提供。

★5、本项目数字影像惠民服务须同时支持IPv4/IPv6双栈应用。

6、本项目应按照三级等保要求建设，投标人应配合采购人完成三级等保测评工作。

★7、本项目建设所需操作系统、数据库、中间件均须符合国家信创工作要求。

三、技术要求

  （一）医学影像云平台

1、影像数据管理

1.1云影像前置采集系统

  （1）云影像前置采集应包括影像接收、影像确认、影像抽取、报告接收、影像与报告关联、断点续传、前置异常处理以及前置影像监控等，具体要求如下：

影像接收

▲（2）需支持医疗机构内各影像业务系统按照医学影像云平台数据采集接口规范，提供影像上传及接收服务；要求支持采集标准DICOM格式原始文件和非标准DICOM格式原始文件，非标准格式如jpg、png等常见格式上传至平台后，支持将其转换为“.dcm（dicom）”格式进行储存。【需提供功能界面截图证明】

影像确认

▲（3）需支持影像确认服务以单张图像为单位，将获取影像数量与院内PACS系统的图像数量进行比较，进行影像完整性验证；支持影像状态回传。

影像抽取

▲（4）需提供影像抽取服务，支持

当影像确认服务确认影像接收有缺失，或者院内PACS系统不提供影像推送服务时，影像抽取服务可通过接口从院内PACS系统中抽取图像。

报告接收

▲（5）需支持以FHIR接口形式提供报告接收服务，实现报告采集。【需单独提供承诺函，格式自拟】

影像与报告关联

（6）需支持对报告和影像进行关联，并记录相关信息。提供患者影像关联管理、患者报告关联管理、关联信息查询等功能。

断点续传

▲（7）需支持当影像数据上传服务故障时，提供断点续传服务，支持对前置机状态、院端网络状态、影像/报告抽取状态、影像数据/序列影像数量进行实时监控；支持服务正常后自动重新继续抽取影像和报告。

前置异常处理

▲（8）需支持影像抽取服务等服务异常时，提供前置异常处理服务。

前置影像监控

（9）需支持对影像接收、影像确认、影像抽取、报告接收、报告确认、影像与报告关联、断点续传和前置机异常处理等服务工作状态实时监控。

1.2云影像归档及存储管理系统

（10）云影像归档及存储管理系统应包括不限于影像同步、影像服务器管理、影像存储管理、影像数据流管理、影像校验、影像存储监控、影像数据流监控以及影像存储异常处理等功能，具体要求如下：

影像同步

★（11）需支持完成影像从前置机到影像存储管理端的同步。

影像服务器管理

（12）需支持服务器信息管理功能，可以新增、修改、删除服务器信息。

（13）需支持DICOM服务管理功能，可以新增、修改服务配置信息。

影像存储管理

▲（14）需支持在线存储、近线存储及归档存储三种存储分级；需支持存储管理功能，可以新增、修改、删除存储信息；需支持设置存储分级容量，当存储容量超出上限时，要求提示预警信息。

影像数据流管理

（15）需支持影像存储管理节点路径规则管理功能。

影像校验

（16）需支持影像迁移校验功能。影像迁移成功后，再对原始图像进行存储。

影像存储监控

（17）需支持对各存储的硬件运行状态进行监控并统一展现，判断存储硬件是否正常、可用，确保影像存储正常。

（18）需支持在线存储、近线存储、归档存储硬件及管理节点运行状态监控。

影像数据流监控

（19）需支持监控影像在线存储迁移至近线存储数据流服务、监控影像近线存储迁移至归档存储数据流服务运行状态；需支持展示影像在线存储迁移至近线存储数据流服务运行日志、近线存储迁移至归档存储数据流服务运行日志；需支持分析影像在线存储迁移至近线存储数据流服务运行日志、近线存储迁移至归档存储数据流服务运行日志。

影像存储异常处理

（20）需支持影像接收服务运行状态监控、影像接收服务重启、影像接收服务异常预警提示；需支持数据流服务运行状态监控、数据流服务重启、数据流服务异常预警提示；需支持存储管理运行状态监控、存储管理重启、存储管理异常预警提示。

1.3云影像中心管理平台服务

（21）云影像中心管理平台服务应包括不限于影像索引、报告数据同步、影像存储管理节点注册、影像加密解密以及影像数据隐私保护等模块，具体要求如下：

影像索引服务

（22）需支持图像索引注册和管理服务。

▲（23）需支持各影像节点访问数据与检查索引的关联信息、影像接收节点与检查索引的关联信息、影像确认节点与检查索引的关联信息、影像抽取节点与检查索引的关联信息、报告关联节点与检查索引的关联信息。

（24）需支持影像存储管理节点数据管理、影像同步节点数据管理、云影像存储节点数据管理。

报告数据同步

★（25）需支持通过报告数据中的关联信息，找到对应影像的唯一号，将检查报告数据和影像数据关联，确保同一报告的影像数据同步上传。

影像存储管理节点注册

▲（26）需支持新增、修改、删除影像存储管理节点的注册信息，包括节点的访问信息、医疗机构信息、前置机信息等。

（27）要求只有经过注册的影像存储管理节点与医疗机构才能上传影像数据到平台。

影像加密解密

（28）需支持符合HIPPA规则的128bit的SSL加密技术，支持通过HTTP/HTTPS协议调阅影像，影像调阅支持国密算法，确保数据传输安全性，充分保护患者的基本信息。

（29）需支持AES对称算法加密，确保无法直接使用影像文件，外部即便获取文件也无法解读。

影像隐私保护

  ▲（30）需支持影像数据隐私服务、影像数据匿名处理。

2.患者信息管理

（31）患者信息管理主要包括不限于患者建档、患者合并/拆分以及患者查询等模块，具体要求如下：

2.1患者建档

★（32）支持患者主索引管理，依据患者身份证、健康卡、医保卡等信息生成唯一标识编码。

2.2患者合并/拆分

（33）支持根据疑似数据规则查找出疑似相同的个人信息。

（34）支持手动合并、拆分患者信息。

2.3患者查询

★（35）支持根据条件查询患者信息；支持基于患者查看所有影像报告。

3.影像报告查询

3.1影像（报告）查询调阅

★（36）作为影像云支撑诊疗和惠民服务核心基础功能，需支持为医用端（医生工作站、医技工作站）和惠民端提供影像（报告）查询调阅（诊断）服务。

★（37）需支持医务人员通过报告查询调阅进行列表检索，包括医疗机构、患者类型、检查类别、报告类型及时间区间等多条件筛选查看患者的检查报告，同时支持关联该患者在整个区域内的历次检查报告，通过报告详情方式展示患者所有检查报告信息，并支持PDF文件查看、下载和打印。

（38）需支持医务人员基于WADO协议使用影像浏览软件查询影像信息及下载影像文件，实现跨机构影像浏览服务，共享文档查询和解析。

▲（39）需支持所有数据以患者为中心进行统一浏览与调阅，并可以一次性查询和调阅。

★（40）需支持与各业务系统对接，基于B/S架构实现医生站调阅患者影像、报告功能，支持跨机构调阅，支持通过全民健康信息平台智能调阅。支持Web端的DICOM影像调阅浏览，且符合临床级别诊断要求，调阅速度≤2s。在临床医生调阅过程中，支持多期多模态智能阅片功能。

（41）需具备按角色管理浏览权限功能。

★（42）需具备常规影像后处理功能，含窗宽窗位、影像布局、影像测量、影像旋转、影像缩放、影像四角文本显示及隐藏。支持三维图像重现（MPR、MIP、VR）。

▲（43）需支持跨区域跨机构查询调阅；需支持患者自主授权（面对面扫码、系统个性化授权等方式）后，允许医生调阅影像和报告；需支持对影像报告查询所有操作提供日志记录和追溯查询服务。【需提供功能界面截图证明】

3.2影像360视图

（44）影像360视图主要包括检查时间轴以及历史报告查看等服务，具体要求如下：

检查时间轴

▲（45）要求全面整合患者影像数据，集成患者所有的影像资料，包括放射、超声、内镜、病理等，实现患者影像信息的一站式管理。

▲（46）应支持构建患者影像检查及检验时间轴，实现患者多次检查影像诊断查询。通过时间轴的方式展示患者的影像检查历史，便于医生追踪患者的病情变化，通过集中展示患者的所有影像资料，支持医生做出更快速、更准确的医疗决策。【需提供功能界面截图证明】

历史报告查看

（47）所有临床数据以患者为中心进行统一的存储和管理，要求可以一次性查询和调阅。

★（48）需支持多模态影像展示，支持不同类型影像资料的展示，如CT、MRI、X 光等，以及相关的诊断报告。

4.数据对接

▲（49）要求与全民健康信息平台对接，完成病人唯一身份判别、数据标准化、单点登录等工作，实现平台机构（设备）信息、用户体系和患者索引信息共享，支撑在德阳市全民健康信息平台、健康德阳APP惠民服务端和医院诊疗服务端通过健康档案（电子病历）浏览器查询调阅完整诊疗数据应用服务。

▲（50）要求与健康德阳APP对接，实现影像和报告调阅服务；要求与德阳市城市大脑、德阳市政务信息资源共享平台、我的德阳（原德阳市民通）等政务系统对接，完成相关影像数据上传；要求与什邡市、罗江县、绵竹区三个已建成的县级影像中心对接，预留3个县级影像中心接口，实现覆盖市县两级的医学影像调阅；要求实现影像云平台与29家二三级医院PACS系统、六个县级影像中心对接。

（二）影像业务监管中心

▲（51）需支持监控接入机构前置服务运行情况，影像（报告）数据上传情况（包含影像数据、申请数据、报告数据、存储量）进行监控。【需提供功能界面截图证明】

（52）需支持对影像云业务服务器运行情况、影像存储占用情况、影像阅片调阅服务进行监控。

（53）需支持展示全区域医疗机构调阅量、居民调阅量、影像调阅量、报告调阅量、机构互认量等数据。

（54）需支持展示全区域医疗机构影像数量、报告种类分布、报告数量等数据。

（55）需支持展示全区域类似检查提醒量、提醒后查看量、智能提醒服务量等情况数据。

（56）需支持展示互认趋势分析及排名，不互认项目排名及拒绝互认理由和占比等数据。

▲（57）需支持监控大屏展示模块、指标自定义。

（三）数据质控中心

▲（58）根据检验检查互认业务需求，基于全民健康信息平台在数据层面完成质控，质控范围包括检查报告影像表、检查记录表、检验记录表、检验收费项目表、药敏结果表等数据，通过值域校验、非空校验、合理性校验等指标进行质控。【需提供功能界面截图证明】

（四）数字影像服务

1.影像（报告）数据查询

★（59）基于健康德阳APP，需支持通过实人认证（人脸识别）的居民管理个人影像（报告）信息，查阅不同时期、不同类型影像（报告）数据，同时支持在健康档案中查阅个人历史检查记录和影像数据。

（60）需支持患者接收和查询影像（报告）数据，为影像诊断提供延伸性数据支撑功能。

（61）需具备通过系统消息、短信等方式提示患者进行报告及影像查阅功能。

（62）需具备自动将患者的检查报告及影像推送至健康德阳（APP和公众号）。

（63）需具备查看患者在医院的各项信息，包括显示患者基本信息，如姓名、性别、年龄、卡号等功能，显示患者相关检查信息，如医院、送检科室、检查号、检查日期、检查类型、检查项目、检查方法、报告医生等信息。

▲（64）需具备患者管理自己的报告及影像信息，管理不同时期（特定日期、时间段等条件）、不同类型（DR、CT、MRI等项目）影像检查产生的报告及电子胶片功能。同时原始影像及报告患者可以自行下载。

（65）需支持通过健康德阳（APP、公众号）查询个人检查报告及影像信息。

（66）需支持通过我的德阳（原德阳市民通）查询个人检查报告及影像信息。

2.影像数据调阅

（67）需支持通过健康德阳实现影像数据调阅，满足老百姓便捷查阅影像数据需求。

▲（68）需支持用户通过移动设备低延时无损调阅原始影像数据，所有影像数据均支持在4G、5G环境下秒级打开。

▲（69）需具备在影像上传前，采用无损压缩方式，将影像进行压缩上传功能。影像下载后，再进行影像解压功能。

（70）需具备保障影像加载速度又需要保证图像精度功能。

（71）需具备在移动端界面上，查看患者相对应的全序列影像数据，并可实现左右滑动来实现影像的动态展示功能。

（72）需具备对移动端DICOM影像下载及浏览服务的权限控制功能。

（73）需具备移动端浏览影像，并具备基本浏览功能，可实现平移、缩放、翻页、播放、测量、窗宽窗位调整、定位线等二维处理功能。

（74）需支持对比浏览，打开多个图像窗口，对图像进行操作，被对比的所有2D图像窗口同步此操作。

▲（75）需支持动态回放，按照设置的播放速度动态播放帧图像。

（76）需支持对图像序列窗口进行反色/旋转/翻转操作。

（77）需具备新建3D布局，以适用于MPR/MIP//MinIP等的三维功能显示功能。

3.二维码分享报告、影像

▲（78）需具备在报告详情页最下方长按二维码保存，转发给他人后扫描二维码即可查阅全序列影像功能。

（79）需支持二维码识别、生成链接进行转发。二维码可直接长按通过社交媒体客户端转发，也可直接其他人员扫描查看。

（80）需提供链接模式，链接模式可复制到其他软件自由分享发送，接收到此链接的人员可打开链接，输入验证码查看。

4.二维码分享时效设置

▲（81）需支持移动端报告二维码时效自定义功能。如15分钟内二维码失效，动态更新。【需提供功能界面截图证明】

5.报告水印

▲（82）需具备在报告详情页自动显示包含登录用户的用户名和打开时间的水印，保障数据的安全性功能。【需提供功能界面截图证明】

6.报告、影像数据下载

★（83）需具备报告保存，影像下载功能。

（五）检验检查互认平台

1.基础服务

1.1互认项目配置

★（84）检验检查互认工作基础，要求结合德阳实际情况，根据《川渝医学影像检查结果互认项目清单》、《川渝临床检验结果互认项目清单》按需制定（更新）互认项目，现阶段需至少支持160余项互认项目。

（85）需支持对医学检查互认项目、医学检验互认项目进行配置。

1.2标准目录管理

（86）需支持建立平台统一标准的检查检验项目目录管理。

（87）需支持医疗卫生机构按标准项目目录对照，在进行互认提醒时可以根据院内项目代码与平台中心代码进行精确匹配。

★（88）需至少完成本次29家接入医疗机构和6家医共体目录对照。

1.3互认规则配置

★（89）需支持检查检验互认平台可以通过后台管理对互认规则进行配置。

▲（90）需支持可互认项目、互认周期、互认拒绝原因、是否互认本院数据，是否同级互认，是否只互认上级机构检查检验结果等规则。【需提供功能界面截图证明】

2.临床服务

2.1近期可互认项目提醒

（91）需支持对接全民健康信息平台业务协同插件并开展近期可互认项目提醒。支持互认机构范围内跨区域、跨机构提醒。

（92）需支持检查结果互认服务，将患者挂号数据（患者基本数据、患者在检查检验互认系统上唯一识别号）上传检查检验互认系统。

（93）需支持检查检验互认系统检索患者在检查检验互认系统上外院可互认检查数据并进行汇总整理。

（94）需支持平台将调阅检查互认提醒页面，并通过全民健康信息平台业务协同插件在临床医生工作站通过消息窗的方式提醒。

（95）需支持互认提醒主要包括近期报告提醒以及可互认项目提醒。

▲（96）需支持医生在接诊患者时，平台可以对该患者近期的检查检验报告以弹窗的方式进行提醒。【需提供功能界面截图证明】

（97）需支持医生点击检查检验申请时，平台可以对存在可互认项目的患者进行互认报告提醒。

（98）需支持医生快速查阅患者检查检验报告，进行互认与否的操作。

2.2精准可互认项目提醒

（99）需支持对接全民健康信息平台业务协同插件并开展精准可互认项目提醒。支持互认机构范围内跨区域、跨机构提醒。

（100）需支持医生在申请检查检验时，平台协同智能提醒服务自动根据患者信息在平台数据中心进行检索。

（101）需支持患者存在近期重复的检查检验项目，医生对其检查检验选择互认；

（102）需支持临床医生在开具相同检查检验申请时，平台会自动进行重复检查检验项目提醒，并支持医生调阅患者检验检查报告及原始影像。

▲（103）需支持重复检查检验申请提醒后，医生可以进行互认和拒绝互认选择。【需提供功能界面截图证明】

（104）需支持对互认后处方不遵从进行智能精准提醒。

2.3互认操作

★（105）需支持互认机构范围内类跨区域、跨机构互认。

（106）需支持平台在就诊患者存在可互认的检查检验项目后，医生可通过互认项目页面点击列表中患者的各检查检验项目，进行互认与否选择。

▲（107）需支持医生对报告进行“拒绝互认”操作，平台会弹出互认拒绝理由填写窗口，在窗口中进行拒绝原因的选择。【需提供功能界面截图证明】

（108）需支持预定拒绝互认理由，并进行快速选择。

（109）需支持医生对报告进行“互认”选择后，系统将记录确认互认相关记录。

（110）需支持将互认结果消息推送给健康德阳APP实名注册认证患者。

2.4报告及影像调阅

▲（111）需支持互认机构范围内跨区域、跨机构报告和影像调阅。【需提供功能界面截图证明】

（112）需支持主动提醒功能，医生可打开互认平台页面，进行患者报告数据查询。

（113）需支持平台在接到查询请求后会生成URL调阅展示页面(即患者检验检查结果集成页面)，直观的为医生展现患者所有的历史检查检验数据。

（114）需支持医生可通过点击项目链接，以浏览器形式下钻了解该患者该项目的详细检查检验内容。

（115）需支持对不同的互认项目进行切换，查看互认项目详情和进行互认操作。

★（116）需支持查看影像时通过影像云平台调阅原始影像资料。

2.5互认360视图

▲（117）需支持为医生提供个人检查检验结果互认工作量查询，支持按日期、项目类型（检查、检验）进行检索，支持核心数据的统计展示，包括：互认率、互认项目次数、引用项目次数、未互认项目次数、拒绝互认项目次数、重复开单项目次数等指标，支持按列表展示互认记录及明细数据，如：患者名称、就诊时间、互认项目、互认状态等，支持调阅互认项目报告。【需提供功能界面截图证明】

2.6结果引用

（118）需支持互认机构范围内跨区域、跨机构结果引用。

（119）需支持医生查看近期检查检验提醒信息时，可以选择检查检验结果进行引用，或者选择检查检验项目确认互认时支持直接触发引用功能。

（120）需支持引用的检查检验结果数据会通过服务方式推送给医生工作站，由医生工作站判断是否将该患者的检查检验结果数据引用至院内信息系统中。

3.综合查询

▲（121）需支持按就诊机构、科室、医生、互认项目、患者姓名等查询条件，精准查询一段时间内，患者就诊产生的互认记录明细；同时可统计一段时间内，各机构的互认情况、被互认情况对应的指标数据。【需提供功能界面截图证明】

4.互认监管

4.1智能分析组件

（122）需支持提供可视化指标、报表配置工具，支持内置指标库直接套用和指标自定义。

（123）需支持设定指标预警规则和阀值，提供动态的预警提示和预警分析。

▲（124）需支持提供多种可视化图表展示方式，如折线图、漏斗图、瀑布图、仪表盘等，同时支持分析主题自定义配置，以满足决策者的个性化需要。【需提供功能界面截图证明】

4.2检查检验结果互认监管主题（PC）

★（125）需支持检查检验结果互认28个（且支持根据监管需要实时增加调整）重点指标数据进行统计分析，展现区域检查检验互认业务开展情况。主要指标包括不限于：人次互认率、互认总人次、提醒总人次、互认项目总数、提醒项目总数、近一周互认人次和互认率趋势、检查检验互认率top10项目、互认拒绝次数机构排名、各机构互认情况统计。具体要求如下：

（126）互认总览：分析人次互认率、确认互认总人次、提醒互认总人次、互认时间分析、互认人数趋势、检查TOP5、检验TOP5、各区域人次互认情况。

（127）互认项目：分析项目互认率、互认项目总数、提醒互认项目总数、互认项目TOP5、检验项目互认率、检查项目互认率、影像互认率、各区域项目互认情况。

（128）互认项目调阅次数：各个医疗机构调阅次数、互认检查调阅次数、互认检验调阅次数、互认影像调阅、互认健康档案调阅次数。

 （129）互认机构：分析互认机构覆盖率、医生服务站接入率、机构人次互认率、每个机构的互认情况、机构被互认TOP5的情况。

（130）拒绝互认：分析确认不互认总人次、人次不互认率、检验检查项目重复率、检验检查项目重复偏差率、不互认理由排名情况。

（131）互认覆盖率：监管总体区域互认覆盖率情况。

（132）医生站接入率：总体医生站接入率情况及下钻各个机构互认医生站数、医生站总数及机构医生站接入率情况。

（133）影像统计：医疗机构影像系统数据上传量统计、医疗机构影像系统数每日据上传量统计、医学影像医生站调阅数量统计、医学影像居民移动端调阅数量统计。

（134）互认日志管理，包括不限于互认接口日志、互认操作日志、互认规则日志、互认精准提醒日志、互认中心端服务日志等，实现登录日志、用户日志、业务日志管理，实现服务调阅、服务运行、服务统计管理，实现实时日志监控、调用方授权管理、单一服务授权管理和服务报警等后台日志服务。需支持对互认平台基础服务、临床服务所有操作提供日志记录和追溯查询服务。

4.3检查检验结果互认监管大屏

▲（135）需支持根据区域各医疗卫生机构的数据进行统计、趋势分析及排名，并分析不互认项目排名及拒绝互认理由和占比，可视化来展现当前阶段性互认状况。

5.互认接口

★（136）要求实现与29家医疗卫生机构信息系统的对接，实现检查检验结果互认。

★（137）要求实现与成德眉资影像互认平台对接，实现与成德眉资影像、报告相互调阅且支持至少160余项互认。

★（138）要求实现与省级（川渝）影像互认平台对接，实现跨市影像、报告相互调阅且支持160余项互认（随川渝互认标准同步更新）。

★（139）要求实现与健康德阳APP对接，实现将互认结果消息推送给健康德阳APP实名认证患者。

（140）要求实现与德阳市城市大脑、德阳市政务信息资源共享平台、我的德阳（原德阳市民通）等政务系统对接，完成互认结果上传。

（六）云安全组件服务

  1.虚拟化防火墙安全服务

（141）提供云防火墙边界防护能力，并深度集成了漏洞防护、间谍软件防护安全防护功能，适用网络吞吐：500Mbps，应用层吞吐：300Mbps，最大并发连接数：500000，最大新建连接数：15000。包含系统升级、IPS特征库升级授权。

（142）支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件、短信等方式告警。

★（143）支持入侵防护功能，防护特征库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。

（144）支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置动作，可以设置解密或不解密，同时支持将解密后流量镜像到其他设备进行分析统计。

（145）支持MPLS流量透传，支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能。

★（146）提供配置不低于2vCPU、4GB内存、64G硬盘，主频不低于2.6Ghz,虚拟化超分比不超过1:3，内存性能指标不低于2933MT/S，DDR4的云主机服务。

★（147）至少提供服务授权给17台主机以上，服务周期1年（以开通之日起算）。

  2.云堡垒机

（148）提供虚拟化运维安全管理与审计安全能力，是租户连接云资源的安全管理工具，帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源，对运维过程事前规划、事中控制和事后审计。每套云堡垒机提供17个资产（服务器、数据库、网络设备）授权。

（149）支持多云的主机资源批量导入集中管理，如阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure云平台的资源，支持设置优先导入公网和内网IP设置，支持导入同时批量新建标签。

（150）支持认证方式组合使用，例如使用AD域+手机短信、AD域+Radius认证、Radius认证+手机令牌等多种组合方式登录，支持按用户访问的源IP地址进行不同的认证方式。

（151）支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin等协议。

（152）支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机、目标服务器三者之间文件共享（支持多文件下载，文件展示最近修改时间和权限）并进行审计。

（153）支持记录用户登录资源的操作行为，包含：资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录、以及会话结束状态的审计。

（154）支持用户水印功能，避免数据泄露无法追责。

★（155）提供配置不低于2vCPU、4GB内存、300G硬盘，主频不低于2.6Ghz,虚拟化超分比不超过1:3，内存性能指标不低于2933MT/S，DDR4的云主机服务。

★（156）须提供服务授权给17台主机以上，服务周期1年（以开通之日起算）。

  3.云日志审计服务

（157）提供虚拟化日志收集与审计功能，集日志采集与存储、日志归一化、关联分析、报表统计功能于一身，实现网络设备、安全设备、主机操作系统、中间件、数据库、应用系统在内的设备及系统的全面日志审计，全面满足各个行业及单位对日志审计功能的安全合规要求。

（158）支持采集网络流量，解析协议包含ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP、达梦等。

（159）采集内容支持日志监控、文件监控（文件监控无需开启ftp、sftp协议）、网络包监控。

（160）支持自动生成主机访问关系图谱。关系图谱支

持无限级延伸，支持点击业务主机节点自动绘制访问关系。

（161）对单位内的设备类型、应用类型、协议类型等信息为基础，梳理出设备、应用、协议等之间的访问关系，实时树立访问关系，结合不同类型梳理出正常使用访问操作，非正常授权使用操作。。

（162）支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，绘制全网事件关联关系模型，提供基于模型而非特征的问题发现能力，辅助发现未知威胁。

★（163）提供配置不低于2vCPU、8GB内存、500G硬盘，主频不低于2.6Ghz,虚拟化超分比不超过1:3，内存性能指标不低于2933MT/S，DDR4的云主机服务。

★（164）须提供服务授权给17台主机以上，服务周期1年（以开通之日起算）。

  4.云数据库审计服务

（165）提供虚拟化数据库安全审计能力，实现数据库操作行为审计、事件追踪、威胁分析、实时告警等多种功能，保障云环境下核心数据的安全，以高性能的产品，为云用户提供稳定可靠的云数据库审计服务。每套云数据库审计提供1个数据实例数授权。

（166）支持大数据Hbase、solr、redis、MongoDB等数据库。全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计。

（167）支持创建用户配置应用部门，审计对象可配置应用部门，达到不同用户管理不同审计对象。

（168）内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库可直接调用。

（169）支持查询结果自定义报表，支持Word、PDF、xls格式报表导出，支持全库检索、条件检索和关键字检索，快速定位相应的审计会话内容。

（170）支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人。

（171）支持4个实例数。

★（172）提供配置不低于2vCPU、8GB内存、500G硬盘，主频不低于2.6Ghz,虚拟化超分比不超过1:3，内存性能指标不低于2933MT/S，DDR4的云主机服务。

★（173）须提供4个数据库实例审计服务，服务周期1年（以开通之日起算）。

  5.统一服务器安全服务

（174）提供精确检测已知病毒木马、未知恶意代码，有效防御APT攻击的能力，包含终端病毒、漏洞管控服务授权。 提供1台云主机点的模块规则库升级、模块软件升级授权。

（175）病毒查杀功能支持启发式引擎、云查杀引擎、增强引擎、人工智能引擎灵活开启、停用。支持提供漏洞管理功能，针对扫描、识别的漏洞风险，可提供漏洞修复建议。

（176）支持以看板组件的形式，展示安全事件、高危漏洞、防恶意软件、完整性监控、失陷主机事件、防火墙事件、防暴力破解、安全威胁地图、上网行为管理、webshell事件、应用程序控制事件、入侵防御事件、安全基线事件、安全雷达等威胁事件，并可对看板组件进行添加、删除等操作。

★（177）提供配置不低于4vCPU、8GB内存、500G硬盘，主频不低于2.6Ghz,虚拟化超分比不超过1:3，内存性能指标不低于2933MT/S，DDR4的云主机服务。

★（178）须提供服务授权给17台主机以上，服务周期1年（以开通之日起算）。

  6.云备份服务

★（179）须提供30T云备份服务，服务周期1年（以开通之日起算）。

（七）正版软件

1.操作系统

★（180）数量：4套。

★（181）操作系统产品须通过中国信息安全测评中心的安全可靠测评，以安全可靠测评结果公告为准。

★（182）符合财政部、工业和信息化部关于印发《操作系统政府采购需求标准(2023年版)》通知中“服务器操作系统政府采购需求标准”所有带“*”的指标要求。

（183）兼容安全可靠测评结果公告（2023年第1号）附表三中集中式数据库产品不少于10种。（提供互认证书）

（184）系统功能提供自主研发的 rpm 和 deb 软件包格式转换工具和模块。（提供功能截图）

▲（185）提供自研安全中心，支持以命令行工具和图形化界面的方式对系统进行安全加固、账户保护、网络保护、应用保护、可信度量、安全内存和指令流预检测方面的安全防护。（需单独提供承诺函，格式自拟）

▲（186）提供安全加固功能，支持以命令行工具和图形化界面的方式提供安全服务、安全网络、磁盘检查、潜在危险、系统安全等15大类安全加固检查项，同时符合操作系统安全三级技术要求，为用户提供加固扫描、一键加固、自定义加固、一键还原和安全报告等功能。（需单独提供承诺函，格式自拟）

▲（187）支持内存指令控制流检测技术从指令层监测漏洞攻击代码的执行，可发现未知漏洞利用攻击，保障系统安全运行。（需单独提供承诺函，格式自拟）

2.数据库

★（188）数量：包含集群软件2套、数据库2套。

★（189）产品应通过中国信息安全测评中心的安全可靠测评，以安全可靠测评结果公告为准。（提供功能截图）

（190）单表支持创建2048列；支持分区表，包括范围分区、哈希分区、列表分区、间隔分区等；支持组合分区，如可以实现列表、范围组合分区等。

（191）支持单表分区数量为65535个。

（192）支持分区表迁移。支持分区键包含多列，列数最多达到16列；支持增加、删除、合并、拆分、交换、截断、重命名等分区操作。

（193）支持多种索引，包括B树索引、聚集索引、唯一索引、非唯一索引、函数索引、分区索引（包括本地分区索引和全局分区索引）、位图索引、位图连接索引、空间索引、数组索引。

（194）支持多种触发器，支持BEFORE、AFTER、INSTEAD OF、DDL事件、系统事件、时间、行级触发器。

（195）产品支持在Docker容器上运行，并且符合SQL92及以上标准，支持表空间自动扩展，并允许调整其扩展参数，包含支持修改扩展值：next_size值、扩展上限。

（196）兼容Oracle的DBA_*、ALL_*和USER_*开头的数据字典视图、系统包；兼容PL/SQL语法和数据操作；兼容Oracle、Mysql、SQLServer、DB2、PostgreSQL的常用系统函数；实现对数据查询语言（DQL)、数据操纵语言(DML)和数据定义语言(DDL)的兼容。

▲（197）兼容Oracle语法功能，包括支持单SQL支持多个unpivot子句、支持for update子句及for update nowait语法、支持外连接操作符（+）来替代join外连接语法、支持default on null语法。（投标人需单独提供响应承诺函，格式自拟。）

（198）系统支持亿级数据量进行操作，在十亿数据量级下单表索引字段范围查询，能够在10ms内检索返回199行符合条件的记录，并在15ms内加载显示这199行结果。

（199）在任意数据库实例出现故障时，集群内服务正常运行，数据不丢失，集群整体业务可用；在实例故障、节点故障等单数据库实例故障时，能实现零数据丢失（RPO＝0）和低于5秒的系统恢复时间（RTO＜5s）。

▲（200）支持一主多备，支持同步备机和异步备机等多种方式；支持数据零丢失；支持通过守护进程将故障节点重新启动并自动加入集群，且历史数据自动同步；支持备机只读操作；支持备机中临时表的增加、删除、修改操作；支持列存表的创建、删除、修改与查询等操作。（投标人需单独提供响应承诺函，格式自拟。）

（201）在主备集群模式下，模拟不少于3次的主机故障场景测试，从发生故障到备用数据库服务器切换为主服务器的时间不高于6秒，且系统应保证服务切换期间的数据不丢失、不损坏。

  3.中间件

★（202）数量：2套。

★（203）遵循国际标准，必须通过Java EE 5、6、7、8四个标准规范的官方兼容认证，并且逐个提供Java EE对上述标准兼容认证的查询网址及网页截图。

（204）支持集群部署，提供集群管理工具。支持在管理控制台页面上配置异步日志，保证日志输出的同时降低对应用系统性能的影响。（提供产品功能截图。）

（205）监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况。（提供产品功能截图。）

（206）提供对监控项（如方法的执行耗时、线程数等）的阈值配置，一旦到达阈值则系统自动进行预警记录；支持自定义监控规则表达式，能够对节点上运行的类、方法进行监控。

（207）提供调用链分析功能，能够对应用的调用流程进行监控，并展示其执行时间、时长和调用参数。（提供产品功能截图。）

（208）内置线程跟踪功能和杀线程工具，支持监控节点的实时线程执行情况，对于超时的hung线程，运维人员可停止该线程，防止资源被无效占用。

（209）提供实时统计功能，能够监控方法的最大耗时，最小耗时，成功请求次数，总请求次数。（提供产品功能截图。）

（210）产品应具备良好的生态环境适应能力，支持多种主流信创操作系统，如麒麟OS、统信UOS等；支持多种主流信创数据库系统，如达梦、金仓、神通、南大通用等。

★（211）为保证系统稳定运行，对中间件负载能力要求较高，要求在全信创环境下满足至少五十万在线用户访问能力，并且长时间运行稳定；产品采用商用密码技术进行加密保护、安全认证。产品须通过国家密码管理局商用密码检测中心测评。

注：“技术要求”中带“▲”号需按要求提供对应的证明材料，否则视为负偏离。以上带“▲”的为本次招标采购项目的重要参数要求，不符将扣相应分值。“★”为实质性条件要求，必须满足，不满足为无效投标。

 序号

 符号标识

 服务要求名称

 服务要求内容

1

★

质量要求

投标人需提供采用通用的规范化的软件开发、软件工程实施和项目管理方法，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制；同时必须有详细易懂的系统的安装、运行、验收测试的技术文件，所有的技术文件必须是中文。

2

★

售后服务要求

(1)投标人必须为本项目德阳市数字医学影像互认云平台所供应和安装的产品提供至少1年的售后维护和升级服务，售后维护期从项目终验合格后开始计算。(2) 维护期内若采购人提出故障申请，供应商须提供7×24小时电话服务，供应商最终维护服务响应时间为30分钟，在2小时内派专业技术人员到达现场进行维护服务。故障原因在8小时内无法排除的，供应商2个工作日内提交解决软件系统故障的方案。通过与采购人使用方交涉承诺将以最快的时间将故障排除。供应商还须提供系统应用软件的故障处理、维护和现场巡检等服务，以及其他的技术支持工作。

3

培训要求

（1）项目实施过程中，投标人应提供专业培训，通过一系列专业化培训，使相关操作人员和系统运行维护管理人员等能够正确、熟练、有效地利用本系统进行信息系统的安全业务的操作、处理、管理和维护。（2）投标人应保证提供最有经验的教员，使采购人相关人员在培训后能够独立地对系统进行管理、维护。（3）培训教材应使用标准中文；为进行有效的技术交流，所有培训教员必须具备熟练的中文会话和书写能力。（4）投标人需要与用户协商专业的培训的时间及培训地点。（5）培训内容：系统功能、日常操作、维护等方面。（6）投标人应针对本项目提出详细的技术培训方案，内容包含①培训目标、②培训内容、③培训计划、④培训考核、⑤培训组织。

序号

符号标识

商务要求名称

商务要求内容

1

服务期限

自合同签订之日起635日

2

★

服务地点

四川省德阳市庐山南路二段299号

3

★

验收、交付标准和方法

项目实施完成后中标方提出申请，由业主方组织专家进行项目验收。 按照政府采购相关法律法规：《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕205号）以及《政府采购需求管理办法》（财库〔2021〕22号）的要求进行验收。项目实施完成后中标方提出申请，由业主方组织专家进行项目验收。 项目完结时中标人应提交的成果和整个项目过程电子文档，包括：需求分析报告、项目建设方案、系统测试方案、安装维护手册、使用操作手册、培训资料。

4

★

支付方式

分期付款

5

★

付款进度安排

1、合同签订后，自收到发票，达到付款条件起10日内，支付合同总金额的40.00%

2、系统安装调试完成，接入机构数量达到90%，自收到发票，达到付款条件起10日内，支付合同总金额的30.00%

3、项目完成后，由业主方组织专家进行项目验收，验收通过，自收到发票，达到付款条件起10日内，支付合同总金额的30.00%

6

★

违约责任与解决争议的方法

合同履行期间,若双方发生争议，可协商或由有关部门调解解决，协商或调解不成的，由采购人所在地人民法院诉讼解决。