昆明市第一人民医院星耀医院

信息系统建设项目及网络安全建设项目产品介绍会

致各供应商：

昆明市第一人民医院星耀医院为了解“医院信息系统建设项目及网络安全建设项目”的市场行情，本着“公平、公开、公正”的原则，拟召开介绍会，特邀请符合要求的供应商进行方案介绍。

一、介绍会安排

*、现场提交资料：提供企业营业执照（复印件加盖鲜章）、报名单位的法定代表人授权委托书原件及被授权人身份证复印件、报价单、承诺书并加盖鲜章一份，用文件袋密封（注：项目一、项目二需分开报价）；纸质介绍方案六份。

*、报名方式：参加产品介绍会的各企业/厂家请于 ****年*月*日中午**时前将报名资料（加盖公章的营业执照扫描件，以及姓名、电话等方便联系的信息）发送至邮箱（*********@**.***），逾期或资料不全将不予接收。

介绍会时间及地点：****年**月**日 上午*:** 昆明市官渡区星耀路***号，昆明市第一人民医院星耀医院门诊大楼六楼会议室。如有变动，请按医院通知重新调整。

二、项目需求

项目*：医院信息系统信息化建设需求

总体建设目标：基础信息系统达到云南省*级甲等医院信息化要求；电子病历系统评级*级；院内数据互联互通；院外对接医疗区域平台；信息安全与隐私保护；便民服务与移动应用；医院信息化管理。

一、基础信息系统建设

医院信息管理系统（***）

覆盖门诊、住院、药房、收费、医保结算等核心业务流程，体检系统；有慢病管理、随访功能。

支持电子处方、电子申请单（检验、检查、手术等）。

电子病历系统（***）

电子病历应用水平分级评价达到*级。

实现住院病历结构化录入。

备病历质控功能（如时限控制、完整性检查）。

实验室信息管理系统（***）

与***、***对接，实现检验申请、结果回报、危急值提醒。

医学影像存档与通信系统（****）

持放射、超声、内镜等影像的存储、调阅和报告管理。

实现院内影像共享，对接区域平台。

临床路径与医嘱管理

开展临床路径信息化管理，覆盖≥**个病种。

医嘱闭环管理（申请*执行*记录全程可追溯）。

二、数据互通与区域协同

医保对接

实现与国家、省、市医保系统实时结算（含异地医保）。

持医保电子凭证、移动支付等便民功能。

区域卫生信息平台对接

按要求接入云南省全民健康信息平台，上传诊疗数据。

支持双向转诊、检查检验结果互认（与基层医疗机构）。

远程医疗（可选）

具备远程会诊、远程影像诊断等能力（对接省/市级平台）。

三、信息安全与隐私保护

网络安全等级保护

核心系统（***、***、****、***等）需通过网络安全等级保护*.*（二级等保）。

定期开展漏洞扫描、渗透测试和应急演练。

数据安全与隐私

患者数据加密存储，访问权限分级管理。

符合《个人信息保护法》《数据安全法》要求。

容灾备份

关键业务系统（如***、***、****、***）需有本地备份，异地备份。

四、便民服务与移动应用

互联网+医疗服务

提供预约挂号、在线缴费、报告查询等便民功能（***/微信公众号）。

支持电子健康卡（码）应用。

自助服务终端

部署自助挂号、缴费、打印报告等设备，减少排队时间。

五、信息化管理

组织与人员

定期开展信息化培训（医务人员系统操作、网络安全意识）。

运维与持续改进

建立系统运维日志，故障响应时间≤*小时。

每年开展信息化建设自评，针对短板优化升级。

项目*：信息系统等保建设测评需求

一、项目背景

根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》的最新要求，医院的关键业务系统需要满足信息安全等级保护*.*版二级的相关标准及要求，目前医院网络安全设备使用年限长，配置低，无法进行安全规则库更新，医院信息系统安全方面将会面临更多的网络威胁和攻击，为了不断提高医院网络安全和数据安全，有效应对不断演变的网络威胁，本次项目将进行网络安全等级保护*.*版二级建设，信息安全等级保护二级的标准进行评测并达标。

二、建设目标

*. 满足等保*.*二级安全通用要求+云计算扩展要求（如适用）

*. 通过等级保护测评并取得备案证明

*. 建立覆盖物理、网络、主机、应用、数据的全方位防护体系

三、合规性要求

*. 安全技术要求

物理安全：机房双因素门禁、防盗报警、***供电、防雷防火措施

网络安全：

边界防火墙部署（***策略最小化开放）

网络入侵检测/防御系统（***/***）

关键网络区域划分（****隔离）

审计日志留存≥*个月

主机安全：

服务器主机加固（关闭非必要端口/服务）

恶意代码防范（统一防病毒系统）

漏洞定期扫描与补丁管理

应用安全：

患者隐私数据加密传输（*****/****.*+）

用户身份鉴别（口令复杂度+账户锁定策略）

操作留痕审计（医疗业务操作日志）

数据安全：

患者信息存储加密（如电子病历）

数据备份（本地+异地，每日增量/每周全量）

*. 安全管理要求

安全管理制度体系（含应急预案、培训计划）

设立专职网络安全管理员

第三方服务安全管控（如***系统运维商）

四、建设内容

*. 安全设备采购清单

下一代防火墙（含***防护）

数据库审计系统

日志审计分析平台

堡垒机（运维审计）

医疗数据脱敏系统（可选）

*. 安全服务需求

差距分析（现状与等保二级差距评估）

系统定级与备案协助

渗透测试（每年至少*次）

等保测评服务

五、实施要求

*. 建设周期：需在合同签订后**天内完成并通过测评

*. 供应商资质：

具备等保测评或安全集成服务资质

有医疗行业等保二级成功案例

*. 质保期：安全设备不低于*年原厂维保

三、各供应商自行准备***演示文件，自带*盘，介绍时间为*****分钟。

四、供应商资格要求

*.报名单位必须是具有独立承担民事责任能力的法人或其他组织；需提供营业执照、税务登记证、组织机构代码证或三证合一的营业执照。

*.无重大违法失信不良信用记录（提供承诺函）。

*.具有履行该项目所必需的业务能力。

*.资质证明等相关材料。

五、报名材料要求

*.有效的营业执照、组织机构代码证、税务登记证（已登记办理“三证合一”的企业仅须提供印有统一社会信用代码的营业执照）加盖公章的扫描件；

*.报名单位信用证明资料（由报名单位通过“信用中国”（***.***********.***.**)、中国政府采购网（***.****.***.**）等渠道查询信用记录，并将查询结果截图打印并加盖公章后扫描）；

*.法定代表人身份证明或法人授权委托书及被授权人身份证明和联系方式；

上述所有材料需以扫描件电子版的形式发送至邮箱，提供的材料均需要加盖公章。

六、相关要求及注意事项

*.本次征询会仅作为项目咨询调查，不代表项目采购结果，不向各报名单位支付和收取任何相关费用。

*.参加征询会的公司可自备纸质版资料，包括但不限于公司资质、报价清单、技术方案、功能参数等。

*.本次征询会以***或产品演示形式进行讲解，讲解使用会议现场提供的电脑，讲解时间为**分钟。讲解汇报内容包含不限于：

(*)公司简介与资质；

(*)针对昆明市第一人民医院星耀医院项目的建设规划（包括但不限于基础信息系统、数据安全、网络安全、医院信息化管理、互联互通等方面）、可行性报告、解决方案、主要产品功能演示、产品性能与优势、核心参数及主要技术参数、销售情况、售后服务、报价价格等；

(*)类似项目案例，近五年****年至今项目。

(*)公司认为需要补充的其他材料：

参加本次征询会的单位必须保证上报资料的完整性和真实性，不得弄虚作假，一经发现将取消参与资格（提供承诺函）及后续的项目投标资格。

七、其他

*.请报名单位仔细核对报名信息及邮箱，投递错误、投递失败等造成的一切后果需报名单位自行承担。

*.本次公开征询会所产生的全部费用包含但不限于差旅、交通等费用请报名单位自理。

*.本次活动全程纳入昆明第一人民医院星耀医院纪检监察室监管，地址：昆明市官渡区星耀路***号，联系电话：许老师******************。

*.若对介绍会有现场查勘或咨询等需求，请电话联系：黄老师 ***********。

*.昆明市第一人民医院星耀对此公告内容享有最终解释权。

*.如有疑问请致电咨询，王老师：***********、黄老师：***********。

公告发布媒体：昆明市第一人民医院官网及昆明市第一人民医院星耀医院官网

本公告期限为：****年**月**日至****年**月**日

邀请方：昆明市一院星耀医院有限公司

地 址：昆明市官渡区星耀路***号昆明市第一人民医院星耀医院门诊*楼

附件* ：

项目一：

市场调研资料

*.基本情况表

*.分项报价表

注：供应商在本表中填报相关软硬件信息，接口费用须涵盖与医院信息系统相关的接口费用；供应商可自行添加行。

信息系统清单报价表

项目二：

*.基本情况表

网络安全项目清单报价表

附件* ：

承诺书

昆明市一院星耀医院有限公司：

我公司参与“昆明市第一人民医院星耀医院项目”咨询，郑重承诺如下：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）无犯罪、无失信记录、无政府采购严重违法失信行为；

（六）具有履行合同所必需的经营资质；

（七）供应商负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一项目咨询；

（八）不接受联合体响应。

承诺人：（公司名称加盖公章）

年 月 日

信息系统建设项目及网络安全建设目产品介绍会邀请公示.***