院内询价公告
所在地区: | 江西-宜春- | 发布日期: | 2023年10月5日 |
经我院医疗器械装备委员会讨论、院党委会和院长办公会审议通过,我院拟采购一批医疗器械等物资(详见清单)。为完成好该物资政府采购的前期准备工作,欢迎各生产企业或代理商来我院参加院内询价。现将有关事项告知如下:<>
1、询价时间:(略)<>
2、询价地点:(略)<>
3、要求:(略)<>
4、注意事项:<>
1)请按表格1的格式填写好两份报价清单、配置清单、省内收费标准;信息系统询价要求请按表格3的格式填写好两份;要求所以内容完整并加盖单位红章(否则视为无效报价,不予受理);<>
2)单价(略)万元以上的医疗设备须提供生产企业或销售代理的授权书;(提供相关产品在其它医院或地方的合同、发票、中标通知书等,最好是省内同级医院至少三份。)<>
3)医疗设备提供3份产品彩页,近两年内市场成交价(中标合同原件,如是合同复印件请加盖红章并签字承诺与原件一致)的相关材料;提供有效期内与本项目相关经营范围的工商营业执照、税务登记证、组织机构代码或三证合一复印件;提供虚假材料的单位或个人,列入我院黑名单。<>
4)如该设备涉及耗材,应在省、市耗材中标目录内。<>
5、如有疑问,请致电咨询:(略)<>
宜春市人民医院采购科<>
(略).(略).4
<>
表格1:<>
院内询价报价清单<>
(宜春市人民医院)<>
<>
序号<> |
名称<> |
规格、型号<> |
单价(元)<> |
生产企业名称<> |
产品备案凭证号或注册证号<> |
1、是否中小企业?<> 2、配置清单(必填)<> 3、所需耗材、价格(必填)<> 4、用户名单<> 5、产品优势(必填)<> 6、是否要对接医院信息系统<> |
1<> |
<> |
<> |
<> |
<> |
<> |
<> |
2<> |
<> |
<> |
<> |
<> |
<> |
<> |
3<> |
<> |
<> |
<> |
<> |
<> |
<> |
4<> |
<> |
<> |
<> |
<> |
<> |
<> |
5<> |
<> |
<> |
<> |
<> |
<> |
<> |
6<> |
<> |
<> |
<> |
<> |
<> |
<> |
….<> |
<> |
<> |
<> |
<> |
<> |
<> |
总价:(略)<> |
报价单位(加盖单位红章):(略)<>
联系人:(略)<>
表格2:<>
中小企业声明函<>
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝(略)﹞(略) 号)的规定,本公司(联合体)参加单位名称的项目名称采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业) 的具体情况如下:<>
1、(项目名称), 属于 (招标文件中明确的所属行业),制造商为(企业名称), 从业人员 人,营业收入为 万元,资产总额为 万元,属于(中型企业、小型企业、微型企业);<>
2、(项目名称), 属于 (招标文件中明确的所属行业),制造商为(企业名称),从业人员 人,营业收入为 万元,资产总额为 万元,属于(中型企业、小型企业、微型企业);……<>
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。<>
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。<>
企业名称(盖章)<>
日期:<>
注:(略)<>
[if !supportLists]2、[endif]不符合小型、微型企业条件的不需提供。<>
表格3:<>
宜春市人民医院信息系统询价要求<>
1、需要接入医院哪个系统?<>
(1)HIS<>
(2)PACS <>
需要接入站点数量:(略)<>
(3)LIS<>
(4)其他_____________<>
2、能否需要接入医院集成平台?<>
3、是否需要接入硬件设备、硬件设备支持哪几种类型的传输协议<>
4、服务器资源要求?<>
(1)硬件要求(cpu、内存、存储等)?<>
(2) 操作系统版本?数据库类型和版本?是否开放数据库字典及权限?<>
5、系统接口方式?<>
(1)视图<>
(2)web service<>
6、满足哪些医院信息化评级(互联互通、电子病历、智慧服务、智慧管理),具体几级?<>
7、承诺项目报价包含院内系统对接和改造的全部费用,满足电子病历五级、互联互通四甲的评审功能要求和提供评审的相关支持,不在额外产生任何费用。<>
使用部门<> |
物资名称、拟采购数量<> |
产品要求<> |
院办<> |
院服(女士短袖(略)件、西装套装(略)套;男士夏装(略)件、西装上衣(略)件)<> |
女士每人西装套装(上衣+短裙+丝巾);男士每人西装上衣(含领带)、短袖。<> |
医院运营办公室<> |
条码扫码枪 <> |
扫码枪支持离线扫码;扫码枪支持账号绑定,绑定科室代码、仓库代码、人员代码;扫码枪支持出库记录临时存储(更新);扫码枪存储的出库记录支持上传数据库,要求提供样品做接口测试。<> |
影像中心<> |
条码储物柜1台<> |
<> |
信息管理科<> |
网络安全运营服务<> 整体解决方案<> |
详见附件1<> |
病理系统<> |
详见附件2<> |
|
智慧服务提升<> |
详见附件3<> |
|
内分泌科<> |
Hertel氏眼球突出计1台<> |
<> |
重症医学科<> |
一次性使用鼻胃肠管仪2台<> |
可视型<> |
功能科<> |
超声多普勒血流分析仪(TCD)1台<> |
<> |
附件1:<>
征集宜春市人民医院网络安全运营服务<>
整体解决方案<>
重要提示:(略)<>
在服务期间内,项目服务需求所需要的软硬件工具维保或授权到期,供应商不及时更换安全设备或续保的,不按服务需求履行相应义务的,甲方可提前终止服务合同。宜春市网络安全工作责任制年度考核结果未达到优秀的,扣除本年度安全服务合同金额(略)%,在服务期间内出现以下场景,由供应商承担经济损失:<>
一、 网络勒索损失<>
在服务期间内,我院发生网络安全事件受网络攻击、网络安全威胁而被勒索、敲诈,导致产生下列损失和费用,供应商需进行全额赔付:(略)<>
二、 安全工作不利被开罚单损失<>
因网络安全工作开展不利(如日志留存不符合要求、存在重大高危漏洞等),导致医院被第三方检查机构或监管机构开出网络安全罚单,供应商对罚单金额进行全额赔付。<>
<>
征询会现场提交一份纸质版和一份电子版U盘:(略)<>
<>
网络安全服务功能需求<>
本项目以贯彻落实《中华人民共和国网络安全法》和信息系统网络安全等级保护相关标准要求为指导,以提高我院网络安全运行维护和整体防护水平为核心目标,通过开展安全工作,实现以下目标:<>
1、确保我院信息系统满足等级保护要求,顺利通过三级等级保护测评; <>
2、确保我院信息化业务系统的安全、有效、平稳运行; <>
3、为我院建立完善的安全管理体系,配套安全设备、安全人员,让安全工作常态化开展,建立安全监测流程、安全事件处置流程和应急预案使得我院安全工作务实有效全面开展;<>
4、供应商为我院整体安全负责,对接所有安全事项,包括院内部门、保测评机构、业务系统厂商等;<>
5、为我院网络安全人员提供系统化培训,内容包括合规要求、技术技能、实战经验等方面,整体提升我院信息安全能力;<>
项目目的与意义<>
在医疗行业越来越依赖数字化的情况下,网络安全关乎医院的社会责任,医疗数据如果泄密,会带来严重的社会影响,医疗系统如果中勒索病毒,会严重影响医院运营。同时,医院每年需要参加护网等攻防演习活动,对医院安全能力实战化能力有很高的要求。面对复杂的网络安全环境,攻击手法层出不穷的网络攻击者,护网期间专业的网络安全攻击队,医院网络安全建设已经进入了“实战化防御”阶段。需要专业的安全服务商,提供网络安全设备,网络安全技术人员,帮助我院优化安全管理体系、安全技术体系、安全组织体系,切实提升我院整体安全水平。保障医院信息系统安全稳定运行,在护网等比赛中取得好成绩。<>
总体服务要求<>
1、供应商应具有专业的安全服务团队,为本项目配置项目开展所需的其他技能服务工程师,包括但不限于安全运营工程师、安全技术负责人、安全技术工程师等。服务工程师需遵从院方作息时间及指定办公地点。<>
2、服务期间,如遇到我院有新的安全需求,供应商应协助我院提供对应的解决方案,包括软、硬件升级或寻找能够满足对应需求产品。 <>
3、服务期间,如因我院业务改造升级等,如须对安全设备进行配套升级时,供商应对安全设备(软、硬件)进行免费升级。更新设备或升级设备需按我院提出时间安排进行更换。 <>
4、服务期间,如遇新的网络安全法律法规(如数据安全法)颁布,须及时予以解读并同时向我院提出系统安全改造、升级方案要求,满足我院的网络安全保护工作。 <>
5、(略)个月服务周期结束后,如我院下一年的安全服务还未最终招标确定,则供应商所提供的安全服务工具应无偿顺延至最终确认新中标人(时间不超过 6个月的期限)且须与下一年的供应商交接相关工作,以便于我院完成接下来安全服务的工作。 <>
6、以上所有条款中涉及的软硬件升级或更换,需按网络安全要求考虑满足日志保存 6 个月的要求。<>
服务期限3年,服务起始时间以满足项目服务需求的软硬件工具安装调试到位开始计算<>
项目服务需求清单<>
本期项目以未来三年宜春市人民医院网络安全工作整体安全运营为目标,初步梳理以下安全工作需求:<>
序号<> |
服务名称<> |
数量<> |
要求<> |
备注<> |
[if !supportLists]1. [endif]<> |
等保2.0建设服务<> |
1项<> |
在提供设备的基础上,提供等保咨询人员,保障我院安全技术水平满足等保要求,通过等保测评。<> |
构建网络安全纵深防御体系,满足医院二级、三级通过等保测评<> |
[if !supportLists]2. [endif]<> |
安全运维驻场服务<> |
1项<> |
日常安全运维,提供至少1名拥有CISP注册安全工程师资质的驻场人员,包括但不限于处理安全设备日常的割接及策略梳理、调整、定期提供安全漏洞扫描、基线检测服务、应急响应。遇突发故障需7*(略)小时应急响应。<> |
输出各种日常安全运维记录,达到宜春市网络安全工作责任制考核优秀标准<> |
[if !supportLists]3. [endif]<> |
安全攻防驻场服务<> |
1项<> |
安全攻防期间,提供至少1名驻场人员,每天对态势感知平台的告警信息进行事件分析,同时完成主机侧验证,分析完提供安全事件分析报告。<> |
力争攻防取得好成绩<> |
[if !supportLists]4. [endif]<> |
安全迎检服务<> |
1项<> |
在收到上级部门/监管机构检查通知时,快速参照检查要求完成内部自检并整改,并且检查期间配合我院完成检查工作<> |
按照我院检查次数,提供迎检服务<> |
[if !supportLists]5. [endif]<> |
重要时期安全保障服务<> |
1项<> |
在“护网”期间、两会、国庆及发生安全事件等重要时期,提供安全值守保障及应急响应服务。<> |
按照每年度重要时期,提供保障服务<> |
[if !supportLists]6. [endif]<> |
系统安全检测及检测服务<> |
1项<> |
对新系统上线提供安全检测(渗透测试、漏洞扫描、代码审计),提供7*(略)小时云端网站安全监测服务,在发生安全事件给出告警信息并处置。<> |
每次新系统上线,提供检测服务,输出报告<> |
[if !supportLists]7. [endif]<> |
安全管理制度落地服务<> |
1项<> |
参照等保、(略)要求,配合建立网络安全管理制度,对其中涉及安全运维、资产管理的相关制度进行落地跟踪,编写配套的制度。<> |
<> |
[if !supportLists]8. [endif]<> |
网络安全宣传及意识培训服务<> |
1项<> |
提供网络安全宣传周服务,包括宣传展板、宣传手册及必要的网络安全意识培训,提升我院全员网络安全意识<> |
按照我院宣传、培训需求,提供服务<> |
[if !supportLists]9. [endif]<> |
安全大赛支撑服务<> |
1项<> |
提升安全大赛技术支撑服务,包括赛前培训,赛中咨询等,必要时提供安全人员配合招标人一起参与安全比赛,提升比赛成绩<> |
按照我院参与的比赛,提供比赛支持服务<> |
[if !supportLists](略). [endif]<> |
内外网文件安全交换服务<> |
1项<> |
网盘系统满足在线编辑、存储、文档协助等功能、支持文件多版本管理,能记录文件的修改历史,用户可随时预览或还原某一历史版本的文件内容。<> |
提供软件实现内外网物理隔离的终端电脑上安全的存储、交换传输个人资料<> |
<>
本次项目服务过程中,(安全服务范围包括但不限于:(略)<>
序号<> |
名称<> |
数量<> |
单位<> |
备注<> |
[if !supportLists]1. [endif]<> |
WEB应用防护防火墙服务<> V2.0/HD-WAF-E1-(略)B3-1<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists]2. [endif]<> |
安全管理平台服务<> V2.0/HD-NGSOC-(略)B3-(略)<> |
1<> |
套<> |
(略)年(略)月(略)日过期<> |
[if !supportLists]3. [endif]<> |
日志审计系统服务<> V4.0/HD-LAS-(略)B3-1<> |
1<> |
台<> |
(略)年3月(略)日过期<> |
[if !supportLists]4. [endif]<> |
防病毒网关服务<> V4.0/HD-AVG-(略)B3-1<> |
1<> |
台<> |
(略)年3月(略)日过期<> |
[if !supportLists]5. [endif]<> |
入侵检测系统服务<> V5.0/HD-NGIDS-APT-(略)B3-1<> |
1<> |
台<> |
(略)年3月(略)日过期<> |
[if !supportLists]6. [endif]<> |
数据库防火墙服务<> V6.0/HD-DPS-3S(略)-C<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists]7. [endif]<> |
电信出口防火墙服务<> V3.5/HD-FW-VPN-(略)B0<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists]8. [endif]<> |
安全网关服务<> V4.0/HD-SGS-MAP-(略)BO<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists]9. [endif]<> |
入侵防御系统服务<> V3.1/HD-IPS-A1-(略)B0<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists](略). [endif]<> |
运维安全网关服务<> V4.0/HD-SGS-Fort-D1-(略)B0<> |
1<> |
台<> |
(略)年(略)月(略)日过期<> |
[if !supportLists](略). [endif]<> |
准入控制系统<> |
1<> |
项<> |
(略)个授权;按照未来业务需要免费扩增授权数满足业务需求<> |
[if !supportLists](略). [endif]<> |
杀毒软件服务<> |
1<> |
项<> |
(略)个授权;按照以后业务需要自动免费扩增授权数满足业务需求<> |
(略)<> |
Vpn网关服务<> HD-FWSSL-(略)-1B0<> |
1<> |
台<> |
(略)年(略)月(略)日到期<> |
(略)<> |
防火墙服务<> V3.5/HD-FW-VX <> |
2<> |
套<> |
(略)年(略)月(略)日到期<> |
(略)<> |
外网防火墙服务<> V3.5/HD-FW-TX-(略)B0<> |
1<> |
台<> |
(略)年(略)月(略)日到期<> |
(略)<> |
安全审计系统服务<> V3.0/HD-SAS-ED-(略)B0<> |
1<> |
台<> |
(略)年(略)月(略)日到期<> |
本次安全运营服务,各安全设备维保到期时间不一致,在服务期间内,设备维保到期的,需及时更换安全设备或续保。<> |
<>
提供本项目所需的软硬件服务工具,要求服务工具支持联动,支持对所有安全设备分析发现的安全隐患,可以进行命令下发,联动动作包含但不限于阻断、自动检测。若不支持联动,可自带满足本项目服务需求的软硬件设备,硬件性能要求不低于现有安全设备性能。<>
现有安全设备性能:<>
序号<> |
名称<> |
数量<> |
单位<> |
参数要求<> |
[if !supportLists]1. [endif]<> |
数据库防火墙服务<> |
1<> |
台<> |
≥ 6个千兆电口,≥ 4个SFP千兆接口,≥ 4个SFP+万兆接口,≥ 4个扩展槽;≥ 2个USB口、≥ 1个控制口;≥ (略)G内存,≥ (略)G SSD,≥ 2T企业级硬盘;冗余电源;SQL峰值处理能力≥ (略)TPS;支持数据库数量≥ (略);日志存储数量≥ (略)亿条;<> |
[if !supportLists]2. [endif]<> |
日志审计系统服务<> |
1<> |
台<> |
≥4个千兆电口,≥2个SFP接口,≥2个扩展槽;≥2个USB口,≥1个控制口,≥6T企业级硬盘;日志源授权点数≥(略)点;日志处理性能≥(略)G/天;<> |
[if !supportLists]3. [endif]<> |
安全审计系统服务<> |
1<> |
台<> |
≥6个千兆电口,≥4个千兆SFP接口,≥2个扩展槽,≥4T硬盘,≥支持4个数据库实例,最大日处理≥(略)W条SQL明细,入库速度≥(略)(条/秒),峰值事务处理能力≥(略)(条/秒),日志存储量≥8亿条<> |
[if !supportLists]4. [endif]<> |
电信出口防火墙服务<> |
1<> |
台<> |
≥6个千兆电口,≥4个千兆SFP接口,≥2个扩展槽,≥2个USB口,≥1个COM口,≥1T企业级硬盘,单电源;三年IPS、AV、应用识别特征库升级服务。三年硬件质保,三年系统软件升级服务。最大吞吐量≥(略)Gbps,并发会话≥(略)万,新建会话≥6万,VPN吞吐量≥(略)Mbps,IPS吞吐量≥1.5Gbps,防病毒吞吐量≥1.5Gbps,IPS+防病毒吞吐量≥1.3Gbps<> |
[if !supportLists]5. [endif]<> |
Vpn网关服务<> |
1<> |
台<> |
提供不少于(略)点的授权接入<> |
[if !supportLists]6. [endif]<> |
安全网关服务<> |
1<> |
台<> |
≥4个(略)M电口,≥(略)个PC客户端网络接入授权;<> |
[if !supportLists]7. [endif]<> |
入侵防御系统服务<> |
1<> |
台<> |
≥6个千兆电口、≥4个SFP接口、≥2个扩展槽;≥2个USB口、≥1个控制口;≥(略)G SSD、≥2T企业级硬盘。网络吞吐≥6Gbps,IPS吞吐≥1.2Gbps,新建连接≥3万,并发连接≥(略)万;<> |
[if !supportLists]8. [endif]<> |
WEB应用防护防火墙服务<> |
1<> |
台<> |
≥6个千兆电口, ≥2个USB,≥1个控制口,≥1T硬盘。HTTP吞吐≥(略)Mbps;HTTP新建连接(CPS)≥(略)/s;HTTP最大并发连接≥(略)万;WEB防护≥8个站点;DDOS防护≥(略)个站点;防篡改≥2个节点;<> |
[if !supportLists]9. [endif]<> |
边界防火墙服务<> |
2<> |
台<> |
≥6个千兆电口,≥2个扩展槽,≥2个USB口,≥1个COM口,≥1T硬盘,含三年IPS、AV、应用识别特征库升级服务。三年质保。三年系统软件升级服务。最大吞吐量≥3Gbps,并发会话≥(略)万,新建会话≥2万,VPN吞吐量≥(略)Mbps,IPS吞吐量≥(略)Mbps,防病毒吞吐量≥(略)Mbps,IPS+防病毒吞吐量≥(略)Mbps<> |
[if !supportLists](略). [endif]<> |
外网防火墙服务<> |
1<> |
台<> |
≥6个千兆电口,≥4个千兆SFP接口,≥2个SPF+万兆接口,≥2个扩展槽,≥2个USB口,≥1个COM口,≥1T硬盘;三年IPS、AV、应用识别特征库升级服务。三年硬件质保,三年系统软件升级服务。最大吞吐量≥(略)Gbps,并发会话≥(略)万,新建会话≥6万,VPN吞吐量≥(略)Mbps,IPS吞吐量≥1.5Gbps,防病毒吞吐量≥1.5Gbps,IPS+防病毒吞吐量≥1.3Gbps<> |
[if !supportLists](略). [endif]<> |
运维安全网关服务<> |
1<> |
台<> |
≥8个千兆电口、≥1个扩展槽;≥ 2个USB口,≥1个控制口,≥2T企业级硬盘;内置前置机系统。资源授权点数≥(略),字符型并发数≥(略),图形型并发数≥(略)<> |
[if !supportLists](略). [endif]<> |
防病毒网关服务<> |
1<> |
台<> |
≥6个千兆电口、≥4个SFP接口、≥2组BYPASS、≥2个扩展槽;≥2个USB口,≥1个控制口,≥(略)G SSD;网络吞吐≥8Gbps;病毒检测吞吐≥(略)Mbps;并发连接数≥(略)万<> |
[if !supportLists](略). [endif]<> |
安全管理平台服务<> |
1<> |
台<> |
≥6个千兆电口,≥4个千兆SFP接口,≥3个网络扩展槽,≥2块4T硬盘,≥2个USB接口,≥1个COM口;配置≥(略)个监控节点授权;至少含资产发现、漏洞扫描、安全事件采集、工单管理、多源日志关联分析、可视化大屏等功能。<> 安全事件采集能力≥(略) EPS;≥(略)亿条日志存储能力;含3年硬件维保服务,含3年威胁情报库升级服务授权。<> |
[if !supportLists](略). [endif]<> |
入侵检测系统服务<> |
1<> |
台<> |
≥6个千兆电口,≥4个SFP接口,≥3个扩展槽;≥2个USB口,≥1个COM口,≥(略)G SSD固态盘,≥4T企业级硬盘;包含威胁监测、资产发现、资产风险分析、黑客画像功能。每秒TCP新建连接数≥(略)万,最大TCP并发会话数≥(略)万,整机吞吐率≥(略)Gbps,IDS吞吐率≥5Gbps。<> |
[if !supportLists](略). [endif]<> |
准入控制系统<> |
1<> |
台<> |
(略)个授权;按照未来业务需要免费扩增授权数满足业务需求<> |
[if !supportLists](略). [endif]<> |
杀毒软件<> |
1<> |
项<> |
(略)个授权;按照未来业务需要免费扩增授权数满足业务需求<> |
[if !supportLists](略). [endif]<> |
备份一体机<> |
1<> |
台<> |
支持服务器实时备份,任意时间节点回退能力,不限制技术支持服务期限,包括但不限于7*(略)小时网络远程支持服务、现场技术支持。现有容灾备份能力(略)T,需要新增或扩展容灾备份能力不少于(略)T,按照未来业务需要免费扩增备份容量满足业务需求<> |
<>
<>
项目实施要求 <>
? 组建项目团队,团队成员不少于3人;项目成员中,具备CISP成员不少于2人;项目团队配置1名项目经理;配备不少于1名驻场人员;为本项目配置项目开展所需的其他技能服务工程师,包括但不限于数据安全工程师、安全管理咨询顾问、应用安全工程师、安全攻防专家、安全设备工程师、应急保障工程师等,提供相关人员简历;所有项目组成员需遵从我院作息时间及制定办公地点。<>
服务过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸质双重归档,在项目结束后全部移交给甲方。 <>
? 服务过程中涉及到渗透测试、漏洞扫描等会影响业务系统稳定的敏感操作,须在甲方许可的时间、环境并且在甲方授权的情况下方可操作,开展工作前须要制定严格的执行方案和预案,首要保障业务系统的稳定,完成后提交全部过程文档。 <>
? 供应商必须对本项目进行全程管理,管理内容包括:(略)<>
? 供应商提交详细的实施方案、安全工具清单、服务痕迹管理清单、招标明确须要完成的服务清单,人员组织方式、实施计划、质量保障体系、项目管理等;服务方案,要求条理清晰、内容合理,要求提供详细的服务流程及说明,以及服务过程中采用的技术和方法,要求进行详细介绍。服务成果物要求的文档均为包括但不限于所列文档。 <>
<>
响应时间要求<>
售后服务计划保障有力、组织合理,故障响应时间满足规范要求,针对突发安全事件和故障的响应时间满足规范要求,发生故障要求问题响应时间小于等于(略)分钟,达到现场时间小于等于2小时,安全事件和故障解决时间小于等于4小时;加强信息系统的风险应急和处置,对突发的信息安全事件提供7*(略)小时响应服务;<>
其他要求<>
院方按照以下责任考核制度和处罚机制定期对供应商进行考核,责任考核制度和处罚机责制均在合同签订之日6个月后开始生效。<>
考核内容如下:<>
考核大类<> |
考核项目<> |
考核说明<> |
罚则<> |
一、技术<> |
主机安全<> |
因恶意病毒、安全攻击事件,导致业务主机瘫痪无法正常使用,具体表现为无法开机、系统崩溃等(个人终端故障不包括在内,业务主机出现1台即算)。<> |
主机瘫痪超过1h不可用,扣除本年度安全服务合同金额1%;主机瘫痪超过2h不可用,扣除本年度安全服务合同金额2%<> |
业务系统安全<> |
因恶意病毒、安全攻击事件,造成过网络故障(不含设备故障类)影响超过(略)%的部门人员无法正常使用,包括无法连接互联网或内网正常连接请求无法响应等,造成网络瘫痪不可用。<> |
业务系统超过1h无法访问,扣除本年度安全服务合同金额1%;业务系统超过2h不可用,扣除本年度安全服务合同金额2%<> |
|
终端安全<> |
发生终端安全病毒大面积传播,终端中病毒数量高于5%。<> <> |
首次发生,扣除本年度安全服务合同金额1%,第二次及以后,在上一次惩则的基础上,金额加(略)%,每次罚款金额以2%为上限。<> |
|
终端安全<> |
因终端安全问题造成业务部门业务终端或门急诊业务中断。<> |
业务部门业务中断超过1h未修复,门急诊业务中断超过0.5h未修复,扣除本年度安全服务合同金额1%;业务部门业务中断超过2h未修复,门急诊业务中断超过1h未修复,扣除本年度安全服务合同金额2%。<> |
|
安全通报<> |
第三方检查机构或监管机构开出的涉及到宜春市人民医院网络安全事件或漏洞的限期整改通知书。<> |
首次发生,扣除本年度安全服务合同金额(略)%,第二次及以后,在上一次惩则的基础上,金额加(略)%,每次罚款金额以2%为上限。<> |
|
二、质量<> |
服务文档质量<> |
交付文档的质量不能满足客户模板及内容要求的<> |
首次发生,扣除本年度安全服务合同金额0.5%,第二次发生后,在上一次罚则基础上,金额加(略)%,每次罚款金额以1%为限。<> |
问题解决质量<> |
发生服务质量问题后,是否能够给出合理的解释,以及完整、有效的解决方案。不能给出相关方案的。<> |
首次发生,扣除本年度安全服务合同金额0.5%,第二次发生后,在上一次罚则基础上,金额加(略)%,每次罚款金额以1%为限。<> |
|
质量成果<> |
根据宜春市网络安全工作责任制年度考核结果。<> |
宜春市网络安全工作责任制年度考核结果未达到优秀的,扣除本年度安全服务合同金额(略)%<> |
|
三、服务<> |
服务专业性<> |
服务人员是否具备相应技术素质和工作能力,出现不满足技术要求的。<> |
首次发生,扣除本年度安全服务合同金额0.5%,第二次发生后,在上一次罚则基础上,金额加(略)%,每次罚款金额以1%为限。<> |
服务及时性<> |
是否按照既定时间完成服务成果提交,出现不满足要求的。<> |
首次发生,扣除本年度安全服务合同金额0.5%,第二次发生后,在上一次罚则基础上,金额加(略)%,每次罚款金额以1%为限。<> |
|
服务态度<> |
服务人员因工作态度问题被友邻部门投诉。<> |
||
服务满意度<> |
每季度开展1次服务满意度调查,若服务满意度为不满意。<> |
首次发生,扣除本年度安全服务合同金额0.5%,第二次发生后,在上一次罚则基础上,金额加(略)%,每次罚款金额以1%为限。<> |
<>
保密要求<>
供应商对我院所有业务有保守秘密的义务,要求签署三方保密协议。对系统进行安全检查及渗透服务必须经过系统管理员和安全管理员共同确定后方可执行,执行过程必须按照既定方案进行。运维服务人员保证遵守国家有关的政策、法律、法规和制度,保证按照工作规范进行工作,凡接收到的重大服务请求,在未经用户同意的情况下不得擅自行动。运维服务人员保证不向外泄漏任何业务和相关数据;保证不向外泄露任何用户资料。<>
<>
组织保证<>
供应商投标时,必须向院方提供拟派参加本项目的人员名单以及参加人员的资料。投标人必须向院方保证人员组织的稳定性,在本项目结束前,参加本项目的关键人员变动必须取得院方同意。<>
<>
质量保证<>
供应商应严格遵守协议中关于项目实施的若干技术质量规定,制定严格的质量安全措施。由于中标人质量安全措施不力造成项目质量安全事故的责任,以及由此发生的费用和损失,由中标人承担。<>
<>
版权保证<>
供应商担保合同所提供的成果不侵犯任何有关部门专利、商标、行业设计、版权及其它知识产权或所有权,所有因此引起的法律行为均由供应商负责。<>
<>
<>
附件一(解决方案以U盘形式交征询方)<>
宜春市人民医院<>
XXXXX项目建设技术方案<>
<>
<>
方案编制应包含以下内容:<>
一、项目概述<>
□项目名称 □建设依据 <>
二、建设思路<>
□项目意义 □建设必要性 □需求分析<>
□建设目标 □建设内容 □建设周期 <>
三、总体设计<>
□指导思想 □设计依据 □设计原则 □系统功能<>
□主要技术指标 □总体拓扑结构 <>
四、技术方案<>
□标准规范 □网络系统 □主机及存储系统 □数据库设计 <>
□系统软件 □接口参数 □硬件设备性能要求 <>
五、项目实施<>
□实施步骤 □工作职责 □人员安排计划<>
六、培训及维护<>
□系统测试方案 □系统运维机制 □服务承诺 □人员保障 <>
□应用操作培训 □系统管理人员培训<>
七、项目报价<>
八、设备配置清单及价格<>
□硬件设备(网络及服务器) □基础软件 □应用软件<>
九、风险及效益分析<>
□风险分析及对策 □效益分析<>
附件2:<>
病理系统智慧化改造需求<>
病理系统满足电子病历评级五级和互联互通四甲评审要求,具体需求如下:<>
[if !supportLists]1、[endif]病理技术流程管理系统,将作为病理科内部的一套先进的病理技术核心流程二维码管理解决方案,在病理科包埋、切片、冰冻各个技术环节,配备单人操作、各自独立的工位工作站,通过扫描蜡块玻片上的二维码标识,真实、精确记录技术制片流程的原始信息,针对技术质控过程提供多种管理统计工具。<>
[if !supportLists]2、[endif]取材室需要大体标本拍摄系统,使病理系统能直接调用大体标本拍照程序,并能将拍摄的大体标本照片与病例信息关联保存于病理系统。<>
[if !supportLists]3、[endif]冰冻切片室配备1台冰冻切片工位工作站,安装冰冻切片工位工作站软件,用于冰冻切片时扫描与冰冻组织对应的标签二维码,直接打印对应的冰冻切片二维码标签,并且可扫描记录冰冻切片完成时间用于冰冻制片及时率的统计。<>
[if !supportLists]4、[endif]医生办公室增配3台综合报告工作站,安装综合报告工作站软件,分别用于病理医生各自日常病例管理、采集典型镜下图像、书写常规石蜡诊断、冰冻诊断、免疫组化诊断、常规细胞学及液基细胞学诊断等病理诊断结果、病例查询统计以及报告查看、修改与审核等工作。图像采集设备方面,每台综合报告站均配备1台(略)万像素CCD数码摄像头。<>
[if !supportLists]5、[endif]包埋室配备2台包埋工位工作站,安装包埋工位工作站软件,用于技师在单个包埋工位上扫描包埋盒上的二维码标识时对包埋相关信息进行核对,自动对当前包埋人员和包埋时间进行确认。扫描有特别说明的包埋盒二维码时,系统可自动进行语音播报。还可对取材质量进行评价、展示当前病理号相关包埋盒的包埋进度,从而实现包埋环节严格的“一一对应”控制管理。<>
[if !supportLists]6、[endif]石蜡切片机旁配备2台切片工位工作站,集中安装切片工位工作站软件,可在单个切片工位上实现扫描包埋盒上的二维码标签,直接打印对应的玻片二维码标签的功能,同时对当前的切片人、切片明细和切片信息进行确认,实现切片环节严格的“一一对应”控制管理。<>
[if !supportLists]7、[endif]报价需包含病理系统与医院内系统对接与改造的全部费用。<>
附件3:<>
“智慧服务提升”项目功能需求<>
[if !supportLists]1、[endif]“智慧服务提升”项目功能需求:<>
序号<> |
模块名称<> |
功能概述<> |
1<> |
患者管理服务平台<> |
提供慢病管理服务,能与医院微信公众号、互联网医院等端口互联互通,用户可在线管理本人及家庭成员的健康档案、维护健康计划、进行健康咨询,医生可为用户提供健康咨询、健康评估、制定慢病连续性健康管理计划、健康宣教推送等。<> |
2<> |
智慧医疗医护工作站-企微端<> |
支持医院现有医护人员、互联网医院医生通过“企业微信”接收患者在线问诊订单,向患者提供图文/视频问诊、诊断开具、医嘱开具、团队问诊、药师审方、远程会诊、多学科会诊、护理照护、群组管理等服务及个人中心内容设置。<> |
3<> |
智能导诊系统<> |
系统需基于医疗知识图谱和NLP技术支撑,通过智能交互模型,实现与患者智能及动态交互(包含但不限于图文、人体图点选、主诉输入等)、模型判别挂号科室候选、语义解析意图识别、向用户提供医学名词释义,可根据患者提问给予就诊科室推荐,并支持跳转医院预约挂号系统,最终辅助患者选择挂号科室。<> |
4<> |
智能自诊系统<> |
系统需结合医学知识图谱和机器学习模型推理,模拟临床医生问诊思维,并遵循医学问诊规范,采用多模态方式与用户进行自然语言智能交互,采集用户病情信息,保证对话交互的规范性和诊断结果的精准,为用户推荐可能的患病情况,出具自诊报告,提供疾病知识详解,包括疾病介绍、疾病治疗、生活护理和疾病预防等权威内容。<> |
5<> |
智能提醒<> |
自动为患者推送个性化提醒,包括复诊、用药、生活指导等。<> |
6<> |
健康宣教<> |
患者可使用自有移动设备及PC设备查看医学知识;就诊注意事项和健康宣教内容。<> |
7<> |
智能随访<> |
针对连续性医疗服务时为患者提供电子化随访服务,支持智能语音随访、提醒推送随访,所有随访内容需形成电子化记录,并需与院内His系统、微信公众号、互联网医院系统进行数据互通,可根据不同患者分别制定随访计划及内容,支持以短信、APP、微信小程序、支付宝小程序等方式向患者推送随访计划内容、复诊、用药、生活指导等提醒信息。<> |
8<> |
新媒体推广运营<> |
基于新媒体平台的巨大流量市场,增加新媒体视频推广,用于向用户定期发布医院智慧服务各项平台操作指南、智慧医疗服务内容、互联网护理照护服务、科室直播讲座、健康宣教等内容,提升医院品牌影响力。服务年限3年。<> |
[if !supportLists]2、[endif]功能模块不限于一个系统实现。<>
注册会员 享受贴心服务
标讯查询服务
让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。
帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目 经理、项目负责人的详细联系方式。
帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。
标讯定制服务
根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。
根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。