中医院门户网站及随访系统服务类招标公告
中医院门户网站及随访系统服务类招标公告
福建省漳州市中医院门户网站及随访系统采购服务类采购项目
竞争性磋商公告
项目概况
受福建省漳州市中医院委托,福建省营造项目管理有限公司对[350600]YZC[CS]*******-1、福建省漳州市中医院门户网站及随访系统采购服务类采购项目组织竞争性磋商,现欢迎国内合格的供应商前来参加。
福建省漳州市中医院门户网站及随访系统采购服务类采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件,并于2021-12-28 09:00(北京时间)前提交响应文件。
一、项目基本情况
项目编号:[350600]YZC[CS]*******-1
项目名称:福建省漳州市中医院门户网站及随访系统采购服务类采购项目
采购方式:竞争性磋商
预算金额:521000元
包1:
合同包预算金额:271000元
磋商保证金:0元
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 1-1 | C********-行业应用软件开发服务 | 行业应用软件开发服务 | 1(套) | 否 | 智慧随访系统技术参数一、项目概况移动互联时代社会经济的快速发展,以信息化为突破口,通过建设随访系统推动患者服务向院后发展的开始。以围绕患者满意为核心提供医院整体服务效率与质量。以院内病人数据为基础,利用现在的技术手段,和医院现有的HIS,EMR做对接可实现数据互联。把电话与计算机连接,实现自动拨号;短信自动发送;结合医院的实际需求,建立起一整套以病人为核心、满意度随访为主线、患者信息为基础、患者满意度为杠杆的医院服务提升人目标体系,实现了 “医院、信息、患者”的统一;帮助医院建立起医院服务综合平台,增加医院与患者互动,增强医院收集问题和改进问题的能力。改善并提升医院整体服务质量。智慧随访系统报价编号系统名 称分项单价(元)单位总价(元)备注1智慧随访管理系统智慧随访管理系统1套消息中心管理系统1套2HIS接口改造费HIS接口改造费1套二、系统功能清单及技术要求一)系统功能清单序号系统指标技术参数要求1数据同步要求主动与HIS系统打通数据:要能支持基础资料资料的对接:包括门诊档案、门诊就诊记录、门诊诊断记录;住院档案、住院入出院记录、在院病人记录、住院诊断记录、住院手术记录、出院带药记录、出院小结信息等数据对接,并应用于在随访系统中进行展示与应用,方便工作人员开展患者服务工作。2微信公众号对接要求与院内公众号进行对接,可支持公众号绑定人员的关联,并实现公众号模板消息与客服消息的推送;同时,支持以公众号菜单为入口的问卷功能;3随访工作台▲要求可以根据不同的工号显示当前科室的出院患者情况或就诊患者情况(总人数、已随访多少人、未随访多少人、关注人数、黑名单人数)。显示今日表扬多少人、投诉多少人、患者建议多少人,并提供个人自定义快捷菜单管理功能。方便操作者快速了解当前随访工作任务、方便操作者开展随访工作;(该技术参数以提供软件截图复印件并加盖投标人公章作为考评依据,原件备查)4医生随访▲要求医生角色登陆后可以显示此模块功能,并且支持只显示当然医生的病人列表,然后可以对列表中的病人进行随访状态标注[正常、关注、死亡、黑名单],并且可以展开查看患者历史随访记录,可以查看到具体的某个日期谁对患者进行了随访、随访问卷内容、随访录音;点击随访功能后,要求弹出患者基础资料(住院病人要求显示患者入出院信息、诊断信息、手术信息、带药信息、出院小结等;门诊病人显示看诊记录、诊断信息),并要求显示患者诊断或手术相关的医疗建议内容。医生可以选择好已经设定的问卷或不用问卷直接进行电话随访,在随访过程中医生可以直接进行快速的短信发送进行患者关怀;(该技术参数以提供软件截图复印件并加盖投标人公章作为考评依据,原件备查)★要求电话线路支持现有院内已经安装部署的电话线路,限制使用ip电话或云电话;5满意度随访支持对住院病人进行满意度随访,然后可以对列表中的病人进行随访状态标注[正常、关注、死亡、黑名单],并且可以展开查看患者历史随访记录,可以查看到具体的某个日期谁对患者进行了随访、随访问卷内容、随访录音;并且能准确查询医生是否已经随访;6短信随访★支持单发,支持群发,支持按计划自动发送;系统支持自定义短信模板,支持选择发送短信对象和手工输入电话号码两种方式;同时支持院内短信群发功能;查看已提交发送短信的列表和明细信息,要求系统无缝对接现有医院已经采购的短信包进行短信消息的推送。并且,在满足回信接收情况下的,短信回复率与短信渠道的满意度统计; 7表扬管理当前通话的病人要求可以与患者数据直接关联,否则可自由录入表扬人信息;可以针对表扬分类表扬(表扬分类可管理);可以针对科室表扬;可以针对人员表扬;8投诉管理当前通话的病人要求可以与患者数据直接关联,否则可自由录入投诉人信息;可以针对投诉分类投诉(投诉分类可管理);可以针对科室投诉;可以针对人员投诉;支持投诉处理阶段信息登记;9问卷动态管理支持问卷的界面化管理。支持问卷问题是针对门诊或住院或。支持调查对象要求可以指 定为医生、护士、医技、后勤等,明确随访目的;并且提供按分值或满意率两种统计方式;▲支持动态超级表单管理,可自定义各种表单 与问卷,可自定义表单的填写时间段,填写数量等规则;(该技术参数以提供软件截图复印件并加盖投标人公章作为考评依据,原件备查)支持在院内公众号构建,表扬、投诉、建议问卷;支持将问卷部署到公众号上;支持患者通过公众号填写超级表单向院内反馈填写的表单内容,支持投诉表单内容以短信的方式通知院内工作人员。10健康建议管理▲支持院内医院自建针对本院及本人分管的患者的患者健康建议信息,可以支持按诊断或手术匹配中对患者有价值的健康建议内容:比如用药建议、术后建议、饮食建议等。同时,要求此内容在随访过程中能查阅到针对已对病人设置的健康建议信息,方便随访中心人员开展随访工作。(该技术参数以提供软件截图复印件并加盖投标人公章作为考评依据,原件备查)11问卷扩展能力要求支持住院床旁随访、门诊工作人员大厅随访、支持匿名问卷能力;支持传统手工问卷补录到系统合并统计的能力;12录音文件要求支持通话过程支持录音;要求工作站设备保留2天以内的通话录音;要求服务器保留录音至少保存18个月;要求录音可以抽检并且在系统上播放;支持录音可以反向关联问卷与患者信息;支持满意度相关的质检、管理人员可以对录音文件进行抽查,记录抽查时间点;▲支持录音文件下载、播放,并记录下载记录与下载人员信息;(该技术参数以提供软件截图复印件并加盖投标人公章作为考评依据,原件备查)13消息中心具备实现对微信的消息对接,满足通过微信向关注公众号的患者推送消息(包括门诊);★短信推送要求无缝对接现有医院的短信平台进行短信消息的推送;统一消息模板管理,要求可以同时配置针对微信、短信的消息模板,方便因为业务发展的要求随时对消息模板进行管理;支持门诊与住院患者查询,可以选择不同的人群 ,构建不同的消息服务内容,并且无限制的建立不同的消息推送计划,实现目标信息向指 定人群传送;推送计划针对人群,要求门诊病人可支持按诊断名 称、就诊时间、就诊年龄进行指 定消息推送;住院病人可支持按诊断名 称、入院时间、出院时间、新生儿分娩时间、手术名 称进行人群筛选,建立推送计划;支持以微信公众号、短信的消息方式向患者推送指 定内容。支持公众号患者在接受消息的同时,可以实现通过消息内容跳转到问卷进行填写,实现各种问卷信息的收集。14患者健康宣教支持以科室或病区为单位建立不同的宣教内容模板;支持以新入院、已在院、出院患者建立常规通用宣教计划或特定推送的宣教计划,实现护士在宣教后患者及时收到宣教信息,提高患者对病区住院制度、周边生活便利、管床医生护士信息的了解程度,降低患者对陌生环境的熟悉,更好的配合医务工作者工作。推送形态要求同时支持微信与短信,可自由设置消息推送发式。15位置管理要求可以自定义位置内容,可以围绕病区、科室建立不同位置的描述;并支持将位置内容加入到消息模板管理,实现位置消息推送。16在院病人服务在消息中心应能力的基础之上,实现对在院病人以下内容推送:入院手续办理完成通知;手术日程提醒;费用日清单;缴费提醒;检查检验报告已出提醒;院后关一提醒;同时,支持医务工作人员自定义推送内容;17统计能力要求支持门诊与住院随访率;全院病人随访率报表;出院科室随访率报表;主管医生随访率报表;满意度直观报表统计;要求支持同期环比能力;支持投诉、表扬、建议的分科室汇总与分析;支持查询各种推送计划的发送量;支持查询各种表单的明细填单情况,并提供基础的汇总报表;支持查询微信端针对推送带有问卷的消息的点击率;18端口对接新建系统需能与院方原有HIS系统进行对接,投标人需提供对接承诺函。二)技术开发要求根据医院的实际建设情况,综合考虑部署环境、运行使用环境、系统维护和技术的发展,本项目软件开发技术规划如下:1. ★系统开发架构:所有模块功用全部支持浏览器访问使用,支持系统在使用过程中不关停系统直接更新。2.数据库管理系统:Oracle数据库管理系统10g及以上版本。3.支持Web服务和XML技术,便于应用集成和数据交换的实现。4.支持组件化的模块装配,各模块配置灵活,便于后期需求扩展。5.能够支持Windows操作系统以及各种主流的硬件平台。6.要求系统无缝对接现有医院的短信平台。7.支持微信公众号相关接口的开发。8、▲软件为成熟产品,软件必须有国家版权局颁发的软件著作权证书,不支持现场定制开发。9、成交后采购人保留逐条验收权力,如果出现任何不符合投标服务承诺的情况,采购人有权拒收该产品,并上报政府采购中心,后果由投标人全权负责。四)系统质量保证期及售 后 服 务要求1.质量保修期要求为本项目系统验收之日起*年整。在质量保修期内,中标人应为招标人提供免费保修和维护服务,在接到招标人求助电话后1小时必须响应,4小时内修复,特殊情况在当日无法修复的,中标人及时报备故障原因并给出解决方案。中标人同时应提供7×24小时电话热线咨询服务与线上远程运维服务。2.质量保修期终止后,如我司需与中标人续签维护合同。维护内容包括软件平台日常技术巡检、故障维护和内容维护保障。3.系统质量保修期内中标人应免费向招标人提供该产品明显缺陷的系统软件升级服务。4.投标人视自身能力在投标文件中可提供更优、更合理的售 后 服 务承诺,在规定时间内到达现场进行免费维护服务。质量保修期内中标人还应负责提供24小时的包括系统管理的全部技术支持。五)信息协同1、系统需提供接入我院包括但不仅限于HIS、LIS、EMR、PACS、集成平台等接口。2、系统需符合医院信息互联互通标准化成熟度五乙评测要求。3、系统需符合信息系统安全等级保护2.0三级测评要求。4、系统需符合电子病历应用水平分级五级评价要求。六)硬件设备1.语音盒资源要求序号设备名 称规格型号数量配置1.1语音盒设备子佩T4语音盒25台支持USB插口,即插即用;支持二次开发;1.2耳麦双飞燕HS-5P后挂式耳麦;25个3.5mm播头,音量调节;2.短信及语音要求(1)短信测算短信 日均患者数全年患者数人均发送(条)小计(条)门诊150*****002*******住院***************合计 *******(2)语音固话测算固话 电话外呼患者数单次时长住院730003分钟 | 271000 |
| 品目号 | 品目编码及品目名称 | 采购标的 | 数量(单位) | 允许进口 | 简要需求或要求 | 品目预算(元) |
| 2-1 | C********-通用应用软件开发服务 | 通用应用软件开发服务 | 1(批) | 否 | 一、招标服务一览表序 号项目名 称单位数 量1漳州市中医院网站建设套12云主机服务(4核8G,5M带宽,200G SAS存储)套13基础安全防护套14运维审计服务套15数据库审计服务套16日志审计服务套17访问控制 (防火墙服务)套18主机终端威胁防护服务套19双因素认证服务套1二、建设目标及要求为进一步更好地宣传和展示医院的整体形象,向社会各界提供医院全面、可靠、及时的医疗健康信息,向公众提供简单、方便、快捷的网上求医问药及医患沟通的渠道,进一步提高在线医疗服务质量和全面提升用户体验,构建以病人为中心的全新服务型医院门户网站,我院决定启动门户网站建设工程。运用先进的信息技术和移动互联技术,以“展示形象、院务公开、在线服务”为主要功能定位,构建以病人服务为中心的服务型医院门户网站,加大漳州市中医院信息和服务资源整合以及信息共享建设力度,提高漳州市中医院网站的整体管理和服务能力,不断健全和完善漳州市中医院网站管理体系,进一步完善和增强漳州市中医院网站功能,不断扩充和提高漳州市中医院门户网站在线服务的数量和质量,围绕广大病人和患者的业务需求,积极开展一体化在线服务,利用多元化载体、多样化手段,大力提高漳州市中医院门户网站的整体服务水平和服务质量。三、网站改版要求新网站要保留原网站基础功能上,对各项功能升级优化。旧版网站不管从功能还是界面上都亟须升级改造成一个多功能、全天候、“一站式”服务的电子门户网站。升级后的“漳州市中医院”门户网站将作为展示漳州市中医院整体形象的窗口,同时也成为漳州市中医院联系群众、服务群众的一座桥梁。(一)功能要求1、信息发布;信息采集;信息管理;信息安全管理;数据安全备份恢复系统;进一步健全漳州市中医院网站安全管理体系,部署网站挂马防范、重要栏目身份鉴别、跨站脚本扫描、SQL 注入扫描以及后台管理入口安全保护等措施,确保中医院门户网站信息安全,符合三级等保要求。2、利用医院自有公众号网上预约挂号,网站提供公众号二维码展示界面,提供网站系统后台直接推送信息到微信公众号,进一步拓展和丰富市中医院网站信息和服务访问渠道。(二)美工要求根据策划报告,进行设 计素材搜集、整体页面设 计,包括首页设 计、各级栏目页面设 计、表单设 计和链接设 计等内容。1、配色得当;2、页面美观;3、网页可控;(三)内容要求根据对现有资源的归类整理,我们将要建设的信息内容分为以下几个栏目:一级栏目二级栏目医院概况医院简介、院训院徽、领导班子、医院荣誉、联系我们院务公开院务公告、执业登记、招标采购、医院质量信息公开、医院资质新闻中心新闻、公告科室教研重点专科工作室医生团队科室介绍、专家介绍、中医宣教、医保政策动态护理园地健康教育、中医护理特色、护理快讯纪检监察党群工作党建动态、文明创建、青年文明号人事招聘招聘动态、招聘公示、下载中心预约挂号网上预约挂号四、网站功能详细要求(一)网站管理漳州市中医院包含功能完备的信息报送和信息审核功能;拥有功能强大的内容编辑系统,规定统一格式,并支持微软、主流软件的Word、Excel表格直接复制、粘贴、发布,自动分页;文章关联应包括按关键字显示其他相关文章,关键字、关键字自动链接,同时支持敏感字词的检查过滤,如出现非法关键字词,发布系统应报警提示。(二)内容管理内容管理主要包含有:支持文档类型,包括:普通文本、格式文本(DOC、PDF)、音频、视频、Flash以及图片等多媒体文档,支持图片的缩放、水印等,支持一篇稿件关联到多个栏目的功能;支持文档模板的创建;支持模板的导入、导出及删除;支持文档正文内容;支持文档图片;支持图片的压缩、水印;支持文档附件;支持文档状态;支持编辑文档;支持删除文档,对于已经发布出去的信息,内容、页面可以自动同步删除;支持回收站功能以及恢复文档功能;支持转发文档;支持改变文档状态;支持设置文档的关键词、热词、敏感字,同时系统可根据关键字进行信息自动相关; 支持文档关联到多个栏目;支持页面预览;支持文档排序;支持信息来源管理;支持word格式粘贴去格式、去冗余;支持word图文粘贴支持word格式原文粘贴;支持对word和excel的直接导入;支持表格在线操作;支持单篇文章可上传多个图片以及多个附件;支持上传多种主流图片格式以及主流办公文档格式;支持压缩图片大小质量、生成缩略图;支持增加图片水印功能;支持主流视频格式的压缩以及上传等操作;支持首页各个模块放置各种图片及视频(可自动播放及拖动进度条);支持PC端和安卓、苹果、微软等移动终端播放功能,视频文件加载速度快,支持用户边下载边观看功能,不必等待整个视频文件下载完毕,对视频地址进行加密处理,不允许用户随意下载;支持信息链接;支持信息引用;支持信息复制;支持信息预览;支持信息选择发布;支持增量发布;支持完全发布;支持信息集中管理;支持在网站上指 定栏目、专题或页面投放广告;支持在不同的位置投放广告,且图片能够自定义,广告的播放方式也能自定义;(三)栏目管理栏目(频道)是依附于站点存在的,栏目可以存在多极,树状结构,栏目类型分为普通栏目、头条新闻和图片新闻三种。支持新建栏目;支持修改栏目;支持删除栏目;支持栏目的中英文名 称、链接地址、图片信息等属性配置;支持栏目编辑和管理权限;支持栏目顺序移动调换,调整展示顺序;支持启用、停用栏目;支持网站栏目模板配置和自动继承机制;支持无限制创建栏目功能,继承上级栏目的各项配置信息;支持复制栏目;支持隐藏栏目;支持导入和导出管理功能;(四)发布管理支持发布任务管理;支持发布预览;支持发布各项可编辑自定义;支持模板发布;(五)用户管理系统提供自定义用户角色组,用户角色实现分级的授权管理,从用户的角色和组织细分,对不同的用户,按照组织机构分别进行组织,对资源可以按照站点、频道、栏目、子栏目、文档进行划分。每个科室可以设定各自的管理员,管理各自组织的用户,主要可提供以下功能:支持用户管理;支持查看权限;支持查看日志;支持用户权限设置;支持分栏目分角色编辑发布管理权限;支持用户组管理;支持用户组授权;(六)日志管理日志管理按类别浏览不同的系统日志,日志管理需要记录所有操作,做到有据可查,并能对操作日志进行检索和查询。提供按照日期查询日志,日志支持输出,日志可保存为历史日志,提供以下日志:支持系统日志;支持应用日志;支持用户日志;(七)统计管理支持统计管理包括按栏目点击率统计、按日期统计、用户来源统计等;支持按栏目点击率统计;支持网页访问量统计;支持为每个栏目分配一定的独立分值统计,可按部门、人员进行工作量分值汇总;支持按时间段查询和生成统计报表,并支持报表下载;支持用户登录日志统计;支持站点访问数统计和配置功能;(八)基础组件工作流引擎:工作流引擎组件是网站技术平台的核心应用组件,网站各应用的统一权限管理、网站信息发布业务流程、专题专栏的信息发布、互动交流应用中的各类投诉和建议等业务流程都依赖于工作流引擎组件来完成业务流程的规划、设 计和配置。1、流程分为模块、流程、子流程三级定义,流程允许授权分级管理,子流程允许嵌套,允许分级定义管理人员和允许查询人员;2、支持流程的新建、编辑、拷贝、测试、删除、保存功能。3、提供基于Web的可视化和图形化流程配置工具,使用鼠标拖、拉完成流程配置,支持对流程环节名 称以及图形大小等进行灵活调整和修改;4、支持灵活的配置流程节点的业务操作和设置各流程环节人员操作权限;5、支持灵活配置流程环节的办理人员,支持按单位、部门、群组、用户以及流程环节的先后办理人员进行组合配置;6、支持流程在线预览、测试和拷贝管理,简化管理人员业务操作,实现流程快速定制、分发和共享;7、支持单人、多人顺序、多人并行、单个多人、投票表决、收回、退回以及自动办理完毕等流程环节办理方式;8、支持已配置流程的修改,且记录每次流程的修改;9、支持流程环节表单自定义及每个环节的表单状态;(九)网上预约挂号利用我院自有公众号网上预约挂号,网站提供公众号二维码固定展示界面。(十)软件著作权1、网站内容管理系统应基于JavaEE体系架构的成熟产品,需承诺所提供的“CMS网站管理系统”的产品是市面上成熟的产品,已广泛应用于其他项目(需提供软件著作权证书复印件证明)。2、工作流管理系统应基于JavaEE体系架构的成熟产品,需承诺所提供的“工作流引擎”的产品是市面上成熟的产品,已广泛应用于其他项目(需提供软件著作权证书复印件证明)。3、个性化门户系统应基于JavaEE体系架构的成熟产品,需承诺所提供的“个性化门户系统”的产品是市面上成熟的产品,已广泛应用于其他项目(需提供软件著作权证书复印件证明)。五、云主机服务要求(一)云服务基本要求1.机房环境要求(1)本项目涉及的云平台的物理位置距离漳州市中医院的直线距离需小于300公里。(2)云平台所在IDC数据中心的市电接入需为2路或2路以上。2.云服务能力扩展性要求(1)云平台需至少具备以下服务能力:云主机、弹性伸缩、负载均衡、云硬盘、云硬盘备份、对象存储、虚拟私有云(VPC)、云监控、云桌面。3.根据投标人自有的经可信云认证的“对象存储”数据存储持久性进行评分。“对象存储”数据存储持久性≥ 99.********999%(13个9)。投标人需提供可信云官网认证截图,并提供官网链接。(二)云服务详细要求1、云主机功能与技术要求(1)支持通过管理控制台远程登录。(2)提供Windows 2008、Windows 2012、Windows 2016的操作系统镜像。(3)单台云主机数量支持的网卡数量不少于10块。(4)创建云主机时,支持文件注入。(5)创建云主机时,支持用户数据注入。(6)支持云主机组配置:同一云主机组内的不同云主机具备反亲和性。(7)支持同一个虚拟IP地址挂载到不同的云主机上。(8)支持GPU类型的云主机。(9)支持通过公共镜像、私有镜像创建云主机。(10)支持自助创建私有镜像。(11)提供CentOS、Debian、Oracle linux、Ubuntu、openSUSE的操作系统镜像。 2、云硬盘功能与技术要求(1)支持的磁盘IO类型不少于3种。(2)支持SCSI类型数据盘。(3)支持共享盘,即同一块数据盘挂载到不同的云主机上。(4)单台云主机支持不少于20个数据盘,单数据盘支持的最大容量不少于30TB。3、云硬盘备份功能与技术要求(1)支持系统盘、数据盘备份的定时手工、自动备份。(2)支持单硬盘首次全量备、后续为增量备。(3)支持数据盘备份恢复到源盘。(4)支持基于备份创建新的数据盘挂载到任意云主机。4、虚拟私有云(VPC)功能与技术要求(1)支持自助配置网段、子网、网关、DNS。(2)支持自助配置路由表。(3)支持网络拓扑图展示。(4)支持自助配置安全组。(5)支持自助配置两个VPC之间的网络连接。5、云监控平台功能与技术要求(1)支持监控弹性云主机、云硬盘、负载均衡、弹性伸缩、虚拟私有云资源。(2)支持自定义监控指标、告警阈值、监控周期及通知方式。(3)支持查看已使用的各服务实例的历史性能数据曲线。(4)支持通过邮箱和电话的方式发送告警通知信息。6、弹性伸缩(1)可根据用户的业务需求,通过策略自动增加或减少云主机的数量。(2)支持创建弹性伸缩组。(3)支持配置弹性伸缩组内的最小实例数、期望实例数、最大实例数。(4)弹性伸缩组支持使用负载均衡或不使用负载均衡。(5)弹性伸缩组支持云主机健康检查方式、负载均衡健康检查方式。(6)弹性伸缩组支持配置实例移除策略。(7)支持通过邮件方式发送弹性伸缩的通知信息。(8)支持的云主机实例模板包含:公共镜像模板、私有镜像模板、使用已有云主机为模板。六、系统安全要求(一)软硬件要求1、保证信息通过网上传输过程中的机密性和完整性,保障安全可靠;2、提供稳定、可靠性、安全、性能保障的服务器运行环境;3、建立起稳定、高效的数据存储体系;4、平台支撑软件系统;(二)系统安全性要求对于平台的安全性要求,应该达到以下几个要求:1、通过建立全面的安全防护体系,尽可能地减少系统自身的安全漏洞,降低外界的威胁;2、通过先进的安全工具,全面提高安全管理的工作效率;3、提高系统的可用性,在灾难发生时能迅速恢复系统,将损失降到最低;4、保证数据的完整和机密,防止恶意篡改和资料泄露;5、建立高强度的认证体系,防止暴力破解工具的攻击:应用系统应对用户身份进行唯一性标识,并通过某种方式对其登录的合法性进行认证鉴别,确保应用系统仅被合法用户使用。(三)安全等保服务确保中医院门户网站信息安全,符合三级等保要求,并配合完成通过每年度三级等保测评。协助配合招标人完成并通过备案,域名解析。1、基础安全服务(1)抗拒绝服务攻击服务每台虚拟机的抗DDOS能务不小于5Gbps;支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护;具备针对缓存DNS服务器及授权DNS服务器专用的DNS防护手段,至少4种;具备针对HTTP Get Flood攻击具备不少于9种专有防护手段,能够对HTTP进行解码;(提供界面截图证明)支持导入SSL证书对HTTPS流量进行防护; 提供过滤功能,支持白名单、黑名单、ACL、正则表达(同时支持TCP和UDP协议)、GeoIP功能;(提供界面截图证明)UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速;可以根据TCP的标志位进行信任源IP限速;提供界面手动及自动抓包功能,抓包参数定义范围至少包含如下几项:接口、协议、抓包数量、源IP、目标IP、源或目标IP、最大包长、流量方向。(2)病毒防护服务支持通过网络设备对网络病毒传输和病毒恶意行为进行安全防护;支持在云主机上安装防病毒软件进行主机病毒防护;及时更新防病毒特征库,更新频率不低于每周一次;对发现的病毒文件及时清除,对于防病毒软件无法清除的病毒,制定人工清除方案,并按照方案清除;(3)入侵防护服务应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为7900种以上;提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则;能够有效抵御SQL注入等多种常见的应用层安全威胁;提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击;支持僵尸网络防护(C&C);提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测出服务器非法外联行为;(提供界面截图)提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份号、银行卡、手机号等);(4)Web应用安全防护服务支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理;支持CSRF(跨站请求伪造)防护;支持爬虫防护,实现对100种以上的爬虫特征进行识别和阻断,防止页面因爬虫而引起信息泄露等问题;支持盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置(提供配置界面截图证明);支持对服务器状态码进行阻断、重定向、伪装、放过的安全策略,伪装可上传自定义响应文件;支持TCP Flood防护和HTTP Flood防护;支持基于五元组(源IP地址、目的IP地址、源端口、目的源口、协议类型)及接口的网络防火墙功能;支持在安全日志中带有客户端真实IP地址,便于IP溯源。(5)网页防篡改服务服务软件要求界面友好,易于安装、配置和管理,并有详尽的技术文档,产品提供BS架构的图形界面以及各类技术文档均应为中文; 支持Windows、Linux等;支持IIS、Weblogic、Websphere、Apache、Tomcat等;支持MSSQL,Oracle、Sybase、Informix、DB2、MySQL等;支持文件自动/手动备份;支持文件自动恢复;支持webshell、sql注入、XSS防护;兼容不同的网站发布系统,包括各种FTP、CMS等;对保护内容进行增加、删除、修改和恢复等操作行为,对保护内容进行访问等操作行为均应记录日志;支持对一定时期(包括年、月、周)的网页篡改攻击进行统计并查询;有篡改行为发生时即刻阻断,篡改行为无法执行。(6)网站安全监控服务包含网站可用性监控、网站内容监控、网站漏洞监测功能;网站漏洞监测:可对目标站点进行漏洞监测,监测漏洞至少包括主要Web应用漏洞,并能给出漏洞相关的页面、验证url、问题的详细描述及解决方案;网站敏感内容监测:可监测网页中出现的赌博、邪教、广告、反政治、反政府、化学、社会、黑客等敏感内容,能够实时告警,并提供场景文件用于取证;网站可用性监测:能够对目标站点、域名进行可用性的监测,如 HTTP GET延迟等。(7)系统漏洞评估服务至少每月提供1次主机系统漏洞评估服务,并提供扫描结果报告;支持检测的漏洞数大于22000条,其中含CVE编号的系统漏洞不少于20000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准;(提供体现漏洞数量的界面截图)支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持“幽灵木马”检测;(提供界面截图证明)支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查,要求大于1400条;支持弱口令检测功能,包括但不限于RDP、SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP协议;支持智能端口挖掘,可以智能发现非默认端口启动的服务;支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间可精确至每N月第N个星期几的几点;支持实时显示扫描结果,包括扫描进度、主机存活数、预计扫描时间、扫描到的漏洞风险信息等;支持断点续扫,以应对断电、突发网络状况和设备故障,能够对已经完成的扫描结果进行实时保存,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务;弱口令检测允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典,支持对外挂的用户名和密码自动组合;可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:节点或设备名 称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名 称、开放的端口、资产banner信息等;支持HTML、WORD、EXCEL、PDF、XML报表格式;支持报表模板自定义,可自定义报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。(8)WEB漏洞评估服务至少每月提供1次WEB漏洞评估服务,并提供扫描结果报告;支持指 定爬虫的扫描范围,至少包括扫描当前目录及子目录、按域名扫描、只扫描任务目标链接三种选项,提供界面截图支持登录扫描,可更加深入发现WEB漏洞支持生成HTML\WORD\EXECL格式报表,报表中可包含综述报表、单站点报表等内容,提供截图证明支持并发线程数限制、超时限制,避免并发线程过高影响用户业务漏洞知识库漏洞信息大于2300条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准兼容;(提供界面截图证明)支持网页挂马检测;分析器支持常见的字符编码标准,如简体中文(GB18030)、BIG5、UTF-8;支持Web服务(如IIS、Tomcat、Apache等)漏洞的检查;支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描;支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、大汉、PHPCMS、PHP168、PHPCMS2008、phpcms v9、SHOPEX、Nginx代码执行、Spring代码执行、大华网络摄像头弱口令等国内、国外知 名WEB应用程序漏洞扫描;支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Access等后台数据库类型;支持探测网站前是否有防护产品,如waf;支持通过对web应用的端口进行扫描获取web应用的更多信息,如是否启用waf,网站框架和语言等信息;(提供界面截图证明) 支持对目标网站进行链接爬取,仅做爬取不做扫描,并可以输出对应的链接爬取结果。(提供界面截图证明)(9)安全日志管理服务通过专用企业安全管理平台对云安全增值服务范围内的入侵防御日志、WEB应用防御日志、网页防篡改日志、安全评估信息等集中采集、存储、分析,满足《网络安全法》要求安全日志信息存储六个月的要求。日志审计服务实时进行,日志存储时间六个月。 (10)自服务可视化平台支持紧急时刻,用户可以自助在门户上立刻执行被防护网站的下线动作,也可以重新选择恢复上线;针对重要的0day漏洞,能够提供在线自助扫描检测的功能,用户可以根据自己的需要对目标站点进行漏洞检查; 支持用户能够在移动端上随时调整网站防护策略和网站“一键下线”等操作;(11)病毒清除服务由专业安全服务工程师根据“病毒防护服务”的信息,对入侵用户云主机的顽固病毒进行全面分析,制定专用清除方案,实施病毒清除操作。威胁应急清除服务根据实际情况提供。(12)安全报告服务中标人提供每月一次的安全报告服务,安全报告至少包含系统漏洞扫描原始报告、WEB漏洞扫描原始报告和安全专家根据月度实际安全态势编写的综述报告。(13)应急响应服务中标人提供应急响应服务,响应时间不超过5分钟;应急响应通过400电话或专用值班手机提供7*24小时服务。(14)7*24小时值守服务中标人提供7*24小时值守服务,确保用户问题可以得到及时有效解决;通过400电话或专用值班手机提供7*24小时服务。2、运维审计服务(1)提供安全终端仿真协议监控时实现会话复制和跟踪的方法的技术先 进 性证明;(提供相关证明材料)(2)提供FTP二次登录系统及实现文件传输和过程监控方法的技术先 进 性证明;(提供相关证明材料)(3)支持用户的移交功能,可以将用户的群组属性和权限交接给其它用户(4)支持用户授权快速集成、同权功能,可以将用户的群组属性和权限交接给其它用户(5)支持用户/用户组的多级架构管理,可以复制、剪切、粘贴、移除用户/用户组,实现用户/用户组架构的灵活调整;(提供相关Web页面截图证明)(6)主机SSH运维支持密钥托管功能;3、数据库审计服务(1)支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统;(提供界面截图证明)(2)支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段表、关键字等组合审计策略,并实施告警响应;(3)支持审计多种数据库及跨多种数据库平台操作;支持实时审计用户对数据库系统所有操作;支持分析、提取SQL语句中绑定变量,并可完全监测还原SQL操作语句包括源IP地址、目的IP地址、访问时间、MAC地址、数据库用户名、客户端类型、数据库操作类型、数据库表名、字段名等;(4)系统内置不少25个审计规则模板,并依据危害程度分别默认设置为高、中、低风险;支持规则模板的手动导入导出;支持手动创建规则模板,规则类型需包含:口令攻击、SQL注入、账号滥用、访问规则、风险操作等;(提供界面截图证明)(5)数据库审计产品获取的数据库日志可用于还原用户数据库内容,故数据库审计必须为用户独享虚拟安全主机,必须提供管理账号给用户独立使用;(6)支持在IPV6环境中部署,且支持所有数据库IPV6协议的审计;(7)数据库操作行为基线包括数据库账号、访问终端及操作类型等行为特征,对超出数据库操作行为基线的操作可自动识别,并采取记录、告警及阻断措施;(8)对于高风险操作所在的会话,支持旁路阻断功能,避免更大的危害;(9)支持双因子认证,可通过第三方域服务器进行用户鉴权和认证;4、日志审计服务(1)提供基于海量日志专用存储的文件系统著作权证书,禁止采用通用关系型数据库来存储日志;(2)支持FTP行为审计并提供FTP二次登录系统及实现文件传输和过程监控的方法技术先 进 性证明;(3)支持Telnet行为审计并提供一种安全终端仿真协议监控时实现会话复制和跟踪的方法技术先 进 性证明;(4)支持以日志来源ip方式聚合设备未能进行解析和解析错误的日志;(5)支持各类设备日志自定义索引;5、访问控制(1)提供基于源IP、目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制;(提供界面截图证明)(2)支持基于源IP、目的IP、应用、防火墙策略,用户展示流量大小和会话数量;(3)支持展示每条防火墙策略的命中流量大小、命中会话数;(4)支持在线资产统计,可通过表格形式显示在线资产,并显示其风险等级、操作系统、浏览器、应用、上下行流量、杀毒软件、服务、漏洞数、已防护漏洞数等信息,并可在资产统计界面对特定资产直接添加访问控制和流量控制策略;(提供界面截图证明)(5)支持对1500+种应用平台及2200+种的应用进行识别和控制,至少支持5大类,比如:商业系统、协作应用、一般网络应用、媒体、网络等子类,比如:认证服务、数据库、ERP-CRM、商业软件、管理软件等;支持自定义应用;(6)支持通过应用识别功能可辅助用户对应用(P2P下载、视频、聊天、文件传输等)进行高效管理和筛查;6、主机终端威胁防护服务(1)数据采用加密传输方式,防止数据在传输过程中被盗取造成数据泄露;(2)支持查看告警进程对文件的操作,包括被操作文件的文件路径、操作类型(新建、访问、删除)、操作时间,以及该文件的IOC命中情况;(3)支持查看告警进程对模块的加载,包括模块文件的路径、MD5、操作时间。并可以将MD5与IOC进行比对,将命中IOC的模块进行显示;(4)支持对当前使用的规则以及功能进行自定义开关配置,并将其保存为安全策略,且安全策略可以应用于当前公司组织架构中的不同分组;(5)支持查看并管理终端安装终端Agent程序之后所新增加的文件,并可以查看文件的恶意程度;对全网文件列表中的文件类型进行修改,以实现终端免疫功能的拦截或放过;(6)支持查看系统鉴定后被隔离的文件,同时允许对被隔离文件进行恢复、删除,允许用户手动设置扫描部门、文件路径、文件类型,并选择是否隔离异常文件,并且支持用户查看扫描进度、导出扫描结果,且可选择是否停止当前扫描;(7)支持使用RemoteShell对终端进行远程调查取证以及通过RemoteShell功能对指 定的文件发起扫描;(8)可根据安全策略开关,对威胁行为监测到之后进行自动处置包含结束进程;(9)支持一处发现威胁,全网拦截;(10)支持与安全策略进行配合,对黑、白文件以及未知文件进行拦截并响应;(11)支持对常见APT攻击方式的监测;(12)支持对挖矿木马矿池访问监测;(13)支持基于进程行为的方式对勒索病毒行为进行监测;(14)支持对异常提升用户操作权限行为的监控;(15)支持查看威胁告警详情,对威胁事件类型,及与其相关的进程树信息;点击进程树的进程图标时,可以查看该进程的详情,含:进程名 称、主机名、IP、MAC、Agent版本、操作系统、告警描述、PID、父进程PID、进程文件、命令行、启动用户、启动时间、退出时间、证书信息、ATT&CK命中信息、程序MD5、防病毒引擎的扫描结果;且支持对终端进行关闭、隔离、查看资产详情操作;(16)支持通过图表模式以及时序图模式两种方式对告警中所有源威胁事件所命中的ATT&CK指标情况进行查看。其中在时序图模式的情况下,可对指标命中的情况以时间先后顺序按时间轴为维度进行排列;在用户点击各个指标项的时候可显示指标详情以及命中情况;(17)支持展示资产的概要信息(包括终端IP地址列表、终端MAC地址列表、终端历史IP地址列表、终端用户列表、进程列表、服务列表、网络信息、软件资产、历史操作、自启动项、USB设备、漏洞补丁);可通过RemoteShell功能对资产进行远程调查取证;可将上述信息导出为文件进行保存;7、双因素认证服务(1)提供二次认证服务,主机数量不大于20台;实现对应用系统、服务器主机、安全设备、网络设备等实现双因素认证,防止暴力破解;(2)支持针对账户及密码进行增、删、改行为;(3)应支持基于开关模式设置用户临时跳过二次认证,并支持OTP重置管理; (4)支持启用/禁用系统账户的二次认证;(5)支持基于硬KEY模式实现双因素认证,并支持对硬Key的绑定、解绑及查询功能;(6)支持SM3,EasySHA1,HmacSHA1,HmacSH256,HmacSH512算法的硬Key令牌; (7)支持所有依据AAA协议认证的设备统一管理能力;(8)支持统一管理VPN、WIFI、路由器、交换机设备认证能力;(9)针对部分场景,可支持针对单一用户IP地址指 定配置能力; (10)支持账户+OTP、账户+硬key、账户、密码+OTP等多种认证方式组合(11)支持基于安装插件模式针对主流的windows、linux、中标麒麟、银河麒麟等国内国外主流操作系统的双因素认证; (12)支持使用指纹仪进行二次认证;(13)支持三权分立,系统需要满足系统管理员、安全管理员、审计管理员三员独立、分离; | 250000 |
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.本项目的特定资格要求:
包1
(1)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(2)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
包2
(1)明细:招标文件规定的其他资格证明文件(若有)描述:1、(强制类节能产品证明材料,若有,应在此处填写); 2、(按照政府采购法实施条例第17条除第“(一)-(四)”款外的其他条款规定填写投标人应提交的材料,如:采购人提出特定条件的证明材料、为落实政府采购政策需满足要求的证明材料(强制类)等,若有,应在此处填写)。 ※1上述材料中若有与“具备履行合同所必需设备和专业技术能力专项证明材料”有关的规定及内容在本表b1项下填写,不在此处填写。 ※2投标人应按照招标文件第七章规定提供。
(2)明细:具备履行合同所必需设备和专业技术能力专项证明材料(若有)描述:1、招标文件要求投标人提供“具备履行合同所必需的设备和专业技术能力专项证明材料”的,投标人应按照招标文件规定在此项下提供相应证明材料复印件。 2、投标人提供的相应证明材料复印件均应符合:内容完整、清晰、整洁,并由投标人加盖其单位公章。
(如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
进口产品,适用于(填写合同包或品目号)。节能产品,适用于(填写合同包或品目号),按照第 期节能清单执行。环境标志产品,适用于(填写合同包或品目号),按照第 期环境标志清单执行。信息安全产品,适用于(填写合同包或品目号)。小型、微型企业,适用于(填写合同包或品目号)。监狱企业,适用于(填写合同包或品目号)。促进残疾人就业 ,适用于(填写合同包或品目号)。信用记录,适用于(填写合同包或品目号),按照下列规定执行:(1)投标人应在(填写招标文件要求的截止时点)前分别通过“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询并相应的信用记录(以下简称:“投标人提供的查询结果”),投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的件(或截图)。(2)查询结果的审查:①由资格审查小组通过上述网站查询并投标人信用记录(以下简称:“资格审查小组的查询结果”)。②投标人提供的查询结果与资格审查小组的查询结果不一致的,以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的(资格审查小组应将通过上述网站查询投标人信用记录时的原始页面后随采购文件一并存档),以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的,其资格审查不合格。
四、获取采购文件
时间:2021-12-17至2021-12-24 23:59(提供期限自本公告发布之日起不得少于5个工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京时间,法定节假日除外)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
方式:在线获取
售价:免费
五、响应文件提交
截止时间:2021-12-28 09:00(北京时间)(从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日;从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日;从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日)
地点:
六、开启(竞争性磋商方式必须填写)
时间:2021-12-28 09:00(北京时间)
地点:
七、公告期限
自本公告发布之日起3个工作日。
八、其他补充事宜
无
九、凡对本次采购提出询问,请按以下方式联系。
1.采购人信息
名称:福建省漳州市中医院
地址:福建省漳州市芗城区新浦路3号
联系方式:****-*******
2.采购代理机构信息(如有)
名称:福建省营造项目管理有限公司
地 址:福州市鼓楼区梅峰路5号梅亭中华技校沿街综合楼八层西侧
联系方式:****-*******
3.项目联系方式
项目联系人:小郑
电 话:****-*******
网址:zfcg.czt.fujian.gov.cn
开户名:福建省营造项目管理有限公司
福建省营造项目管理有限公司
2021-12-17
|
招标
|
营造项目管理有限公司 关注我们可获得更多采购需求 |
关注 |
福建
福建
福建
福建
福建
福建
最近搜索
无
热门搜索
无
