一、价格部分（20分）

评审项

分值

评分标准

评分方式

投标报价

20分

投标报价若高于本项目控制金额，或低于本项目预算的60%，为无效投标价，得0分。

投标报价不高于本项目控制金额，且不低于项目预算的60%时，为有效投标报价。所有有效投标价格中，以最低的有效投标报价为评标基准价，报价得分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×20

计算

二、商务部分（25分）

商务响应

3分

完全满足商务响应的得3分，否则不满足的每项扣1分，扣完三分为止。

专家评分

资质情况

6分

1) 提供高新技术企业证书，得1分；

2) 提供软件企业认定证书，得1分；

3) 提供ISO9001：2008质量认证体系证书，得1分；

4) 提供医院网站软件产品登记证书，得1分；

5) 提供医院网站软件著作权登记证书，得1分；

6） 守合同重诚信企业证书，得1分

专家评分

业绩情况

10分

根据投标人提供的五年内的项目业绩，以合同主体（含清单页和盖章页）或验收合格书为准。

1）承担行政事业单位政务网站建设项目每项得1分，最高得3分

2）承担佛山市三级甲等医院网站建设项目每个网站项目得1分，最多得2分

3）承担二级甲等以上医院网站建设项目，每个网站项目得0.5分，最多得5分；

注：2）和3）不重复计算分数

专家评分

文档提交情况

6分

　　提供了招标文件要求的所有文档，并且文档规范、内容详实、可执行性强，能证明投标人的项目管理规范的，得6分。每少一个文档扣1分，每个质量不高的文档扣0.5分，扣完为止。

　　招标文件要求投标时提供以下文档：

1．《项目管理制度》

2．《模板设计规范》

3．《软件开发规范》

4.《代码编写规范》

5．《模板验收测试标准》及《模板验收表格》（只有格式，不需要内容）

6．投标的软件产品的《使用说明书》或《用户手册》

7．有资质的第三方出具的能证明投标人的产品在安全性、性能等方面的评估测试报告

专家评分

三、技术部分（40分）

整体技术方案

5分

　　符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

根据提供的整体技术方案的技术架构、技术参数与招标文件要求的符合度，以及采用技术的先进性、安全性、灵活性、易用性、便捷性、可扩展性、可伸缩性、开放性与高性能等方面进行评分。

专家评分

重要功能模块技术参数符合度

15分

　　对招标文件中带“▲”标记的重要技术指标参数，投标人实质性能完全满足或高于招标文件要求的得满分；未完全满足的，每有一项负偏离扣3分直至扣完为止。

专家评分

一般功能模块技术参数符合度

15分

　　对招标文件中技术指标参数要求，投标人实质性完全满足或高于招标文件要求的得满分；未完全满足的，每一项扣1分，直至扣完为止。

专家评分

网站安全性要求

5分

1. 能提供《安全开发手册》得1分

2. 能提供《网站安全部署手册》得1分

3. 能提供详细的安全保障措施说明：从安全防御、产品功能等方面详细描述得3分。

专家评分

四、服务保障部分（15分）

实施服务

8分

1) 项目实施服务方案优秀（能结合投标人的项目实施服务经验并结合项目要求，能提供合理的、完善的项目实施服务方案，实施人员配备齐全、时间节点安排合理、项目管理规范并能提供各类项目实施文档，完全能满足招标文件的要求），得5～8分；

2) 项目实施服务方案较好（能结合投标人的项目实施服务经验并结合项目要求，能提供合理的项目实施服务方案，实施人员配备较齐全、时间节点安排合理、项目管理规范，能满足招标文件的要求，得1～4分；

3) 项目实施服务方案差（不能结合项目要求或重复罗列招标文件要求，达不到招标文件的要求，得0分。

专家评分

售后服务与培训服务

5分

1) 售后服务与培训服务方案优秀（能结合投标人的售后服务经验并结合项目要求，能提供远程、现场等全方位多渠道的售后服务方式，能提供日常技术支持、系统安装部署与升级服务、在线视频教程等完善的服务内容。培训方式多样化，培训内容安排科学、合理、完善。具有强大的技术团队及完善的服务体系为业主提供优质的售后服务与培训服务保障，完全能满足招标文件的要求），得4～7分；

2) 售后服务与培训服务方案较好（能结合项目要求提供满足项目需求的售后服务与培训服务，能提供远程的售后服务方式，能提供日常技术支持等服务内容。培训内容安排较科学、合理、完善。具有一定的技术团队及完善的服务体系为业主提供较好的售后服务保障，能满足招标文件的要求），得1～3分；

3) 售后服务与培训服务方案差（不能结合项目要求或重复罗列招标文件要求，方案不能满足项目售后服务与培训服务要求），得0分。

专家评分

质保期后的维护服务费用

2分

根据保质期后的年度维护服务费用评价

专家评分

项目名称

需求说明

项目范围

包括门户网站与移动终端适配项目建设和旧网站数据迁移

调研与方案

针对南海区妇幼保健院进行项目调研，包含需求分析与方案制作，包含对项目进行需求分析和功能建议，撰写实施方案等。

符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

医院网站系统

技术功能要求

一、医院官方网站平台管理：

基于微软平台分层技术开发的网站系统为核心程序，支持操作系统：Windows Server 2008。界面开发技术为ASP.NET。数据库采用MS SQL Server 2008 R2。

1、主要包含权限管理、管理员管理、会员管理、数据管理、数据导入管理、网站日志管理、转向链接管理、报错管理、网站访问统计管理、网站配置管理、工作量统计等。

2、根据门户网站后台管理的需要，权限设置管理可以是多层次、分级的，权限设置可以提供不同身份的用户的权限分配，例如普通访问者、高级访问者、信息报送员、信息审核员、信息发布员等等。权限管理实现标准RBAC（基于角色的访问控制）模型。权限设置可从多个角度来进行操作：

（1）对信息发布流程的权限配置；

（2）对网站栏目的具体权限管理；

（3）可以对栏目中的字段进行权限控制。

二、医院官方网站内容管理系统：

1、内容模型包含：文章模型、图片模型、软件模型、公告模型、友情链接模型、留言模型、转向链接模型、Flash模型、音乐模型、视频模型等。

2、信息管理要求提供信息的标题、副标题、引题、链接标题的编辑。支持XML格式数据的批量导入与导出。发布管理可以发布、撤销及重新发布信息。支持同一篇文章信息同时发布在不同的栏目中，不需要多次发。

▲3、信息发布与审核功能要求：

（1）编辑器要求系统提供内置网页编辑器进行可视化信息编辑，同时考虑到大多用户习惯在Office中进行信息编辑，也可直接打开Word进行内容编辑，包含图文混排，编辑完毕利用Word扩展的内容管理发布功能直接将Word内容发布到网站上。系统后台发布文章，可支持带Word图片上传功能，并且支持同一篇文章同时发布到多个栏目和站点下面。

（2）信息审批发布中可以编辑、新建流程、可以指定流程节点人员，建立不同栏目的信息发布审批流程。可以基于审批流程进行发布信息的审核、发布。可以进行信息发布的流转监控，查询具体信息审批的情况。系统支持自定义模型、自定义审核流程、自定义权限代码、自定义的后台菜单功能。

（3）关键词过滤：能对设置关键字，并根据需要过滤的字符设置好替换目标、优先级状态等信息。同时，在监听网络中传输的数据包，并在网络逐层中进行模式匹配，判断数据包是否合法。充分利用模式匹配信息，加快跳跃幅度，提高匹配的速度。在监测到不良信息时，并能针对不良信息自动进行替换。

（4）栏目管理可实现栏目的新增、删除、编辑、移动、排序等功能；栏目的类型可支持信息发布类型、虚拟栏目类型、链接类型、文件下载类型等格式；可以指定栏目为外部栏目还是内部栏目，若为外部栏目，则可以指定一个外部链接。可以任意设置网站的横向和纵向子节点，选择每个栏目的模板，网站的目录结构等。具有批量设置添加栏目节点属性，包括对节点选项、前台样式、权限设置的批量设置，可以对节点所需的相同属性进行快捷批量设置，节点需具有排序、合并、移动、批量设置、复位、修复等管理功能操作；

（5）支持静态页部署;提供专业的静态页面生成方式，如“.html”、“.htm”、“.shtml”、“.shtm”。

（6）内置“全文检索引擎系统”，全文检索引擎具备多关键字搜索、关键词组合搜索、全文检索（对标题与内容同时检索）等功能，能快速准确地检索到网站内的所有信息，并对关键词进行高亮显示。支持非结构化数据管理；支持毫秒级检索效率；支持索引库生成自动和手动两种方式；

（7）自定义表单系统：应提供自定义提交内容的在线表单系统，通过自定义表单系统可以方便的构建各种在线提交表单。应支持表单界面模板化，而不需要去修改程序文件，就可以制作各种表单系统。表单管理后台功能结构应包括：表单类别管理、自定义表单管理、表单数据管理。表单管理前台功能应包括：在线表单提交。

（8）模板管理：应采用网页模板与程序分离的技术，可以通过不断地调整网页模板的设置或更改模板来完成网站的风格改版和更新，网站中的文章信息则自动继承下来，与新网页模板智能地组合在一起，快速创建一个全新的网站。

（9）信息采集：应采用多项目管理，针对不同的采集源可以设置多个采集项目，并对采集项目进行采集规则的定义，系统提供二次开发接口处理内容的本地化。

（10）日志管理：应记录有系统核心产生的错误信息，应记录有应用程序产生的错误信息， 应记录由管理员在后台的操作、活动信息

（11）专题管理：

1）应支持灵活的个性化定制的专题模板切换。

2）专题的来源主要应有新闻和图片，还可以有专题的发起者独立的发布。

3）专题的模板里应提供图片轮循显示。

4）应提供关于专题的调查、留言。

5）应提供专题栏目的管理。

6）专题栏目权限的管理，应支持管理员指定专题的发布者，发布者只能管理自己的专题，管理员可以管理全部的专题。

三、医院官方网站互动管理：

1、 患者咨询互动管理：用户可在前台自由签写网站留言，如留言标题、留言内容等，并且留言内容支持简单的内容编辑器功能。前台用户签写留言时还可以填写详细的留言用户信息，管理员在后台可以根据用户留下的个人信息对留言进行及时的处理及反馈。此外，在后台可以对留言信息进行修改、删除、审核、移动至其他节点、添加到专题、添加到其他栏目、归档等等相关管理操作，并且还可以根据留言内容的标题、内容、用户名等相关信息对留言进行高级查找搜索。

2、 、在线调查管理部分应包括的功能结构如下：添加问卷、问卷管理、问卷调用代码、问卷调查结果。

3、 评论管理系统对于开放了评论功能的栏目，公众应可提交对每条信息的个人见解，并可以让不同部门的评论负责人审核自己栏目下的评论信息，可选择审核或不审核，也可选择对包含模糊敏感词的评论内容进行审核，在保证安全的前提下，提高系统工作效率。

四、系统提供网站的访问统计功能：以方便站长分析网站的运营情况。包含访问统计分析、访问统计参数配置、统计IP库添加、统计IP库管理、统计代码调用和统计数据初始化等功能分类。管理员在后台可以按栏目/月份、按栏目/录入者、按栏目/审核者、按录入者/月份、按审核者/月份统计网站相关信息，通以对网站的访问和各数据进行统计分析

五、检验/体检结果查询功能

通过整合医院内部LIS接口，实现网站上前台提供查询页面， 点击检验结果查询，提示输入相关查询条件之后可进行检验结果和检查结果的查询。数据源由院方中间库手动/定时导入。

六、预约挂号功能

1、医院自建预约挂号模块。病友可以注册成网站会员进行预约。可通过输入个人真实信息、病例卡号等资料对某个专家门诊进行提前的网上预约挂号，以实现成功预约挂号；此外患者还可根据具体情况进行临时的预约取消。

2、本项目要求挂号系统支持在医院网站后台进行科室与专家的排班（不对接HIS系统）；要求可以在网站管理后台设置号源。

3、系统后台可以自由设置科室分类，病友预约时候可以进行科室、专家筛选后再预约。

4、预约信息可以在后台通过EXCEL表格导出，方便导医台人员进行查阅和核对。

5、此次项目需留有相应的接口可拓展升级后续的对接HIS与短信平台。

▲七、微信功能

南海妇幼保健院网站管理平台实现与微信进行有效整合。

整合内容如下：

1、微信公众号配置，可支持绑定多个微信公众号。

2、微信公众号群发功能，可从已发布中的文章中选择多条编辑好后群发到微信订阅用户中。

3、微信消息管理，可管理订阅者发过来的消息。

4、微信菜单配置管理。

5、微信订阅用户管理，用户分组管理。

▲八、手机网站系统

1、应保持同一域名、同一后台、同一数据库、同一套系统的基础上，不同设备（PC/移动门户）来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。

2、应支持IOS、Android、Windows Phone OS等主流移动操作系统，并覆盖主流品牌机型移动门户设计了个性化的模板，实现流移动平台的全面覆盖。

3、应支持“自适应网页设计”（Responsive Web Design）概念，通过CSS3 媒体查询（Media Query）技术实现响应式设计，在各种设备分辨率下，根据分辨率的不同作出响应，调整菜单，图片，文字等其它页面DOM的状态和布局，使得不同的移动设备拥有更合理的显示效果。

4、应支持服务器集成移动设备数据库及设备检测机制，当用户发起请求并建立连接时，服务器会把当前的请求跟移动设备数据库作匹配，智能的检测出当前用户使用哪种设备访问，然后输出对应的页面给用户。

5、应基于HTML5开发，通过HTML5 APP Cache及本地存储功能，方便地将常用的Javascript、CSS和图片文件缓存在设备的内存中，用户拥有更短的启动时间，更快的浏览速度；使用新的元素和属性，例如<nav>（网站导航块）和<footer>，这种标签将有利于搜索引擎的索引整理，同时更好的帮助小屏幕显示和视障人士使用。

应结合响应式设计和无间断滚动技术，根据显示屏幕的大小，动态生成可视区域及可交互的Marquee内容，利用Ajax技术加载额外的数据到可视区域中。通过CSS3中的媒体查询功能以及标准的HTML和CSS标签，提供了非常出色的跨设备的用户体验。

▲九、网站模板设计要求

1、PC官网设计要求：

（1）医院官方网站模板设计管理：模板页面定制采用br+CSS输出，页面技术符合W3C 标准，兼容以下常见浏览器：IE7及以上版本的正式版，360、Safari、FireFox和Chrome的最新正式版。具有良好的站内搜索和导航设置方便用户浏览；页面响应速度较快。

（2）项目UI界面设计在整体设计上应符合信息化建设标准，体现服务中心专业化、服务性、互动性的综合服务形象特征。

（3）风格力求简洁明朗，布局风格统一，色调美观大方，导航科学明确，板块主次分明，字体规范合理；

（4）从服务中心的专业、专注、服务性的形象地位出发，将良好的用户体验置于首位，力求用户能在网站上快速、准确、便捷地查找到所需信息。

（5）充分符合南海区妇幼保健院信息化建设的综合形象特征；

（6）模板设计包含医院概况、新闻动态、科室介绍（配置一套通用科室子站模板）、特色专科、专家荟萃（专家模型）、就医指南、预约挂号（网上预约挂号系统功能）、医患问答（留言模型）、保健护理、医学技术、招标信息、人才招聘等栏目页面模板设计。

设计要求详见附件1《模板定制需求说明书》

2、手机版（微官网）设计要求：

（1）设计一套手机端网站模板，采用HTML5技术输出，实现所有手机端访问网站时都能自动适配。在保持同一域名、同一后台、同一数据库、同一套系统的基础上进行移动终端适配。

（2）PC/手机/来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。。

（3）技术架构实现上基于PC端医院网站管理后台进行开发、采用手机终端设备全面兼容技术、响应式设计（Responsive Design）、HTML5技术等先进技术。制作的手机网站模板兼容以下常见浏览器：IOS系统下Safari、安卓系统原生浏览器和谷歌浏览器

（4）模板设计包括：医院概况、新闻中心、科室介绍、专家荟萃、预约挂号（链接到区卫生局微信挂号系统）、就医指南、保健护理等页面模板设计。设计要求详见附件1《模板定制需求说明书》

十、医院官方网站拓展配置管理：预留站群接口配置、站群数据配置/广告管理、会员推广管理等，方便日后的网站群构建；同时能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

安全性要求

1、系统应采用多层架构，实现数据与程序的分离，前台与后台的分离，界面与程序的分离，以保证数据的安全性。

2、拥有多重安全防御技术，包括：SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等，通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系。

3、系统具备限制越权操作、信息防泄露、数据库连接字符串加密、身份验证票SHA1加密等功能。

4、产品开发时具备《安全开发手册》等标准进行调研和检测。

5、即时更新提醒：根据即时安全审计结果，通过邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒、通知用户进行安全更新工作，保障用户网站安全。及时提醒让防范于未然，避免网站遭受攻击。通知用户进行安全更新工作，保障用户网站安全，让客户有很好的服务体验。

6、支持SSL加密通信：系统支持部署在SSL加密通信环境中。SSL提供如下服务： （1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2） 加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。

7、URL参数安全过滤：用户可以自由设置URL可传递的参数个数、类型等，或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤，从而杜绝SQL注入等黑客攻击方式。

8、IP访问限定功能：设置限定访问网站客户的IP信息，包括：全站来访限定方式、全站IP段白名单和黑名单、后台来访限定方式、后台IP段白名单和黑名单等信息。

9、工作日志：宛如飞机的黑匣子，保存网站日常运行的各种操作记录。工作日志不仅记录当前用户在工作办理过程中的办理操作记录，还记录有系统核心和应用程序产生的错误信息，记录由管理员在后台的操作、活动信息。提高网站的安全性，可追溯性。

▲10、信息验证与加密管理要求：

1）、输入验证：识别所有的数据源，并将其分为可信的和不可信的，验证所有来自不可信数据源（比如：数据库，文件流等）的数据。系统提供一个集中的输入验证规则，验证所有来自客户端的数据，包括：所有参数、URL、HTTP 头信息（比如：cookie 名字和数据值），并会对数据进行客户端验证和服务器端验证。系统会验证正确的数据类型、数据范围、数据长度，公共录入的数据会尽可能采用“白名单”形式来验证输入。如果任何潜在的危险字符必须被作为输入，系统会对危险字符执行额外的控制，比如：输出编码、过滤等。

2）、输出编码：在服务器上执行所有的编码，并为每一种输出编码方法采用一个标准的、已通过测试的规则。对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。

3）、非法字符过滤：系统对网站中所输入信息的一种审核与过滤机制。系统可在后台定义所需过滤的非法词汇或字符，并分别对整个网站中的标题、内容、评论和留言信息进行检查，以对输入信息中存在的非法词汇或字符进行替换处理。可过滤一些敏感性、反动、暴力词汇，让网站信息多了一层安全屏障，降低政治风险；又可对关键字进行过滤，减轻维护人员工作量。

4）、加密规范：保护主要秘密信息免受未授权的访问，对于密码进行MD5哈希加密。对数据库连接字符串使用“RSA”加密算法进行加密，防止未授权的用户非法得到数据库连接密码。管理员和用户的身份验证票采用SHA1加密算法进行加密。为防范对随机数据的猜测攻击，系统使用加密模块中已验证的随机数生成器生成所有的随机数、随机文件名、随机 GUID 和随机字符串。

5）、身份验证和密码管理：系统建立并使用标准的、已通过测试的身份验证服务。对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。对于身份验证的失败提示信息进行模糊化处理。通过规则加强密码复杂度的要求（比如：要求使用字母、数字和/或特殊符号），并确保足够的长度。身份验证的凭据信息确保足够复杂以对抗在其所部署环境中的各种威胁攻击。当连续多次登录失败后，会要求输入验证码，必要时可以强制锁定账户。以阻止暴力攻击猜测登录信息。系统通过设置规则，强制定期更改密码。

稳定性要求

（1）系统支持百万级的数据处理能力，并且能够支持多数据库。

（2）可提供完善的扩展说明文档，包括进行二次开发的《数据库字段说明列表》、各种接口说明文档、功能介绍文档等。

性能要求

（1）能保证数据访问的安全性，同时对关键数据采取访问权限限制。能保证数据的完整性、一致性和有效性。应采用严格的操作员身份认证机制，防止伪造身份人员冒用系统资源。

（2）系统应在长时间运行下仍能顺畅访问，正常情况下，WEB并发使用用户数量>400。

（3）后台操作响应时间，应为：一般操作响应<2秒，复杂操作响应<20秒。

系统持续性

（1）保证在产品生命周期内会持续对产品进行BUG修复、安全漏洞修复和功能优化，并及时发布新的版本和更新程序。

（2）网站系统提供标准的整合接口文档，并有成熟的整合和集成经验，满足医院网站发展需要，能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

数据迁移

新版网站搭建完成后，需根据网站不同栏目、频道数据特点，采用不同的迁移方式，确保迁移后的数据完整性、一致性：对于数据映射比较规则的数据，采用数据迁移工具软件实现自动迁移整合，实现单项或批量数据迁移；对映射关系不规则的数据，采用手工迁移整合，实现单项或批量数据迁移。最后需提供迁移数据完整性、一致性检测工具，保证数据迁移的质量。

培训要求

（1）指派技术工程一名，到南海区妇幼保健院针对网站系统后台操作对相关人员（不限人数）进行现场培训，培训周期为2个工作日。

（2）提供系统操作培训，包含服务器环境运行配置、系统后台操作的培训，提供模版制作的培训，包含br+CSS模板设计、模型管理与标签知识的培训。

售后服务要求

（1）提供一年安全无忧运维服务。

（2）包含：一次服务器安全检测和设置服务和一次网站安全检测和设置服务、不限次数网站被黑后恢复及防范服务、不限次数的日常网站技术支持服务等。

（3）能提供优惠的有偿运维服务，由投标人提供售后运维方案和运维年度费用报价。

保密要求

中标单位必须对接触到采购单位的所有资料保密，未经采购单位书面许可，不得向外透露，否则，中标单位需承担相应法律责任。

其他

网站部署的服务器硬件、操作系统、数据库、域名等由院方另行安排，模板需求见附件1

父栏目

子栏目

三级栏目

栏目设计要点与模板实现

官网首页

·根据妇幼保健院的特色进行全新设计，流行的扁平化设计、简洁大气美观，具体方案由院方确定。

医院概况

·跳转到医院概况。

医院简介

·内容按照单页（通用）设计来制作。

医院容貌

医院荣誉

医院领导

联系我们

就医指南

·频道设计，按钮组合；

导医咨询

·单页（通用）

医保须知

医院平面图

交通指南

医疗服务信息

新闻动态

·文章频道设计，设计通用频道页模板；

医院新闻

·文章模型，列表页模板（通用），内容页（通用）；

媒体报道

医院公告

视频新闻

卫生信息

科室介绍

·符合首页风格的科室介绍模板；·设计科室汇总首页；
·设计科室的子科室使用节点的模板，含各科室首页、标题列表页、缩略图列表页、内容页；

·科室介绍使用单页节点进行简单介绍；

·动态、科室专家、科室文化、联系方式使用信息文章发布；

·配置25个以内的科室（各科室使用统一风格模板）

专家荟萃

·符合首页风格的专家介绍模板；
·制作专家频道页、列表页、内容页；
·医生模型制作，内容页含医生出诊信息；

特色专科

·通用文章模型，首页，通用列表，内容页。

预约挂号

·预约挂号模块模板；

医学技术

院外进修

·通用文章模型，首页，通用列表，内容页。

阳光用药

先进技术

保健护理

孕妇课堂

·通用文章模型，首页，通用列表，内容页。

妇女保健

儿童保健

健教视频

专科护理

医患互动

·留言模型的模板制作；
·留言频道页、留言列表页、留言内容页以及签写留言页模板制作；

招标信息

招标公示

·通用文章模型，首页，通用列表，内容页。

中标公示

流标公示

人事招聘

·通用文章模型，首页，通用列表，内容页。

微官网

(手机移动终端适配)

首页

·设计手机版首页，医院全功能手机版首页；

新闻动态

·资讯类栏目的通用文章模板设计

保健护理

科室介绍

·手机版科室介绍；

特色专科

·通用文章模板设计

专家介绍

·手机版专家介绍。

预约挂号

·链接到区卫生局微信挂号系统

PC官网

其他功能

全文检索

·检索首页、检索结果页、检索索引（默认文章模型）

会员系统

·会员登录、会员中心、会员注册、忘记密码页

投票调查

·投票列表页、投票结果显示页

　PC官网

其他页面

·动态页、信息提示页、在线用户查看页、wap页、rss页

项目名称

需求说明

是否

响应

具体响应指标

偏离说明

项目范围

包括门户网站与移动终端适配项目建设和旧网站数据迁移

调研与方案

针对南海区妇幼保健院进行项目调研，包含需求分析与方案制作，包含对项目进行需求分析和功能建议，撰写实施方案等。

符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

医院网站系统

技术功能要求

一、医院官方网站平台管理：

基于微软平台分层技术开发的网站系统为核心程序，支持操作系统：Windows Server 2008。界面开发技术为ASP.NET。数据库采用MS SQL Server 2008 R2。

1、主要包含权限管理、管理员管理、会员管理、数据管理、数据导入管理、网站日志管理、转向链接管理、报错管理、网站访问统计管理、网站配置管理、工作量统计等。

2、根据门户网站后台管理的需要，权限设置管理可以是多层次、分级的，权限设置可以提供不同身份的用户的权限分配，例如普通访问者、高级访问者、信息报送员、信息审核员、信息发布员等等。权限管理实现标准RBAC（基于角色的访问控制）模型。权限设置可从多个角度来进行操作：

（1）对信息发布流程的权限配置；

（2）对网站栏目的具体权限管理；

（3）可以对栏目中的字段进行权限控制。

二、医院官方网站内容管理系统：

1、内容模型包含：文章模型、图片模型、软件模型、公告模型、友情链接模型、留言模型、转向链接模型、Flash模型、音乐模型、视频模型等。

2、信息管理要求提供信息的标题、副标题、引题、链接标题的编辑。支持XML格式数据的批量导入与导出。发布管理可以发布、撤销及重新发布信息。支持同一篇文章信息同时发布在不同的栏目中，不需要多次发。

▲3、信息发布与审核功能要求：

（1）编辑器要求系统提供内置网页编辑器进行可视化信息编辑，同时考虑到大多用户习惯在Office中进行信息编辑，也可直接打开Word进行内容编辑，包含图文混排，编辑完毕利用Word扩展的内容管理发布功能直接将Word内容发布到网站上。系统后台发布文章，可支持带Word图片上传功能，并且支持同一篇文章同时发布到多个栏目和站点下面。

（2）信息审批发布中可以编辑、新建流程、可以指定流程节点人员，建立不同栏目的信息发布审批流程。可以基于审批流程进行发布信息的审核、发布。可以进行信息发布的流转监控，查询具体信息审批的情况。系统支持自定义模型、自定义审核流程、自定义权限代码、自定义的后台菜单功能。

（3）关键词过滤：能对设置关键字，并根据需要过滤的字符设置好替换目标、优先级状态等信息。同时，在监听网络中传输的数据包，并在网络逐层中进行模式匹配，判断数据包是否合法。充分利用模式匹配信息，加快跳跃幅度，提高匹配的速度。在监测到不良信息时，并能针对不良信息自动进行替换。

（4）栏目管理可实现栏目的新增、删除、编辑、移动、排序等功能；栏目的类型可支持信息发布类型、虚拟栏目类型、链接类型、文件下载类型等格式；可以指定栏目为外部栏目还是内部栏目，若为外部栏目，则可以指定一个外部链接。可以任意设置网站的横向和纵向子节点，选择每个栏目的模板，网站的目录结构等。具有批量设置添加栏目节点属性，包括对节点选项、前台样式、权限设置的批量设置，可以对节点所需的相同属性进行快捷批量设置，节点需具有排序、合并、移动、批量设置、复位、修复等管理功能操作；

（5）支持静态页部署;提供专业的静态页面生成方式，如“.html”、“.htm”、“.shtml”、“.shtm”。

（6）内置“全文检索引擎系统”，全文检索引擎具备多关键字搜索、关键词组合搜索、全文检索（对标题与内容同时检索）等功能，能快速准确地检索到网站内的所有信息，并对关键词进行高亮显示。支持非结构化数据管理；支持毫秒级检索效率；支持索引库生成自动和手动两种方式；

（7）自定义表单系统：应提供自定义提交内容的在线表单系统，通过自定义表单系统可以方便的构建各种在线提交表单。应支持表单界面模板化，而不需要去修改程序文件，就可以制作各种表单系统。表单管理后台功能结构应包括：表单类别管理、自定义表单管理、表单数据管理。表单管理前台功能应包括：在线表单提交。

（8）模板管理：应采用网页模板与程序分离的技术，可以通过不断地调整网页模板的设置或更改模板来完成网站的风格改版和更新，网站中的文章信息则自动继承下来，与新网页模板智能地组合在一起，快速创建一个全新的网站。

（9）信息采集：应采用多项目管理，针对不同的采集源可以设置多个采集项目，并对采集项目进行采集规则的定义，系统提供二次开发接口处理内容的本地化。

（10）日志管理：应记录有系统核心产生的错误信息，应记录有应用程序产生的错误信息， 应记录由管理员在后台的操作、活动信息

（11）专题管理：

1）应支持灵活的个性化定制的专题模板切换。

2）专题的来源主要应有新闻和图片，还可以有专题的发起者独立的发布。

3）专题的模板里应提供图片轮循显示。

4）应提供关于专题的调查、留言。

5）应提供专题栏目的管理。

6）专题栏目权限的管理，应支持管理员指定专题的发布者，发布者只能管理自己的专题，管理员可以管理全部的专题。

四、医院官方网站互动管理：

1、患者咨询互动管理：用户可在前台自由签写网站留言，如留言标题、留言内容等，并且留言内容支持简单的内容编辑器功能。前台用户签写留言时还可以填写详细的留言用户信息，管理员在后台可以根据用户留下的个人信息对留言进行及时的处理及反馈。此外，在后台可以对留言信息进行修改、删除、审核、移动至其他节点、添加到专题、添加到其他栏目、归档等等相关管理操作，并且还可以根据留言内容的标题、内容、用户名等相关信息对留言进行高级查找搜索。

2、在线调查管理部分应包括的功能结构如下：添加问卷、问卷管理、问卷调用代码、问卷调查结果。

3、评论管理系统对于开放了评论功能的栏目，公众应可提交对每条信息的个人见解，并可以让不同部门的评论负责人审核自己栏目下的评论信息，可选择审核或不审核，也可选择对包含模糊敏感词的评论内容进行审核，在保证安全的前提下，提高系统工作效率。

四、系统提供网站的访问统计功能：

以方便站长分析网站的运营情况。包含访问统计分析、访问统计参数配置、统计IP库添加、统计IP库管理、统计代码调用和统计数据初始化等功能分类。管理员在后台可以按栏目/月份、按栏目/录入者、按栏目/审核者、按录入者/月份、按审核者/月份统计网站相关信息，通以对网站的访问和各数据进行统计分析

五、检验/体检结果查询功能

通 过整合医院内部LIS接口，实现网站上前台提供查询页面， 点击检验结果查询，提示输入相关查询条件之后可进行检验结果和检查结果的查询。数据源由院方中间库手动/定时导入。

六、预约挂号功能

1、医院自建预约挂号模块。病友可以注册成网站会员进行预约。可通过输入个人真实信息、病例卡号等资料对某个专家门诊进行提前的网上预约挂号，以实现成功预约挂号；此外患者还可根据具体情况进行临时的预约取消。

2、本项目要求挂号系统支持在医院网站后台进行科室与专家的排班（不对接HIS系统）；要求可以在网站管理后台设置号源。

3、系统后台可以自由设置科室分类，病友预约时候可以进行科室、专家筛选后再预约。

4、预约信息可以在后台通过EXCEL表格导出，方便导医台人员进行查阅和核对。

5、此次项目需留有相应的接口可拓展升级后续的对接HIS与短信平台。

▲七、微信功能

南海妇幼保健院网站管理平台实现与微信进行有效整合。整合内容如下：

1、微信公众号配置，可支持绑定多个微信公众号。

2、微信公众号群发功能，可从已发布中的文章中选择多条编辑好后群发到微信订阅用户中。

3、微信消息管理，可管理订阅者发过来的消息。

4、微信菜单配置管理。

5、微信订阅用户管理，用户分组管理。

▲八、手机网站系统

1、应保持同一域名、同一后台、同一数据库、同一套系统的基础上，不同设备（PC/移动门户）来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。

2、应支持IOS、Android、Windows Phone OS等主流移动操作系统，并覆盖主流品牌机型移动门户设计了个性化的模板，实现流移动平台的全面覆盖。

3、应支持“自适应网页设计”（Responsive Web Design）概念，通过CSS3 媒体查询（Media Query）技术实现响应式设计，在各种设备分辨率下，根据分辨率的不同作出响应，调整菜单，图片，文字等其它页面DOM的状态和布局，使得不同的移动设备拥有更合理的显示效果。

4、应支持服务器集成移动设备数据库及设备检测机制，当用户发起请求并建立连接时，服务器会把当前的请求跟移动设备数据库作匹配，智能的检测出当前用户使用哪种设备访问，然后输出对应的页面给用户。

5、应基于HTML5开发，通过HTML5 APP Cache及本地存储功能，方便地将常用的Javascript、CSS和图片文件缓存在设备的内存中，用户拥有更短的启动时间，更快的浏览速度；使用新的元素和属性，例如<nav>（网站导航块）和<footer>，这种标签将有利于搜索引擎的索引整理，同时更好的帮助小屏幕显示和视障人士使用。

应结合响应式设计和无间断滚动技术，根据显示屏幕的大小，动态生成可视区域及可交互的Marquee内容，利用Ajax技术加载额外的数据到可视区域中。通过CSS3中的媒体查询功能以及标准的HTML和CSS标签，提供了非常出色的跨设备的用户体验。

▲九、网站模板设计要求

1、PC官网设计要求：

（1）医院官方网站模板设计管理：模板页面定制采用br+CSS输出，页面技术符合W3C 标准，兼容以下常见浏览器：IE7及以上版本的正式版，360、Safari、FireFox和Chrome的最新正式版。具有良好的站内搜索和导航设置方便用户浏览；页面响应速度较快。

（2）项目UI界面设计在整体设计上应符合信息化建设标准，体现服务中心专业化、服务性、互动性的综合服务形象特征。

（3）风格力求简洁明朗，布局风格统一，色调美观大方，导航科学明确，板块主次分明，字体规范合理；

（4）从服务中心的专业、专注、服务性的形象地位出发，将良好的用户体验置于首位，力求用户能在网站上快速、准确、便捷地查找到所需信息。

（5）充分符合南海区妇幼保健院信息化建设的综合形象特征；

（6）模板设计包含医院概况、新闻动态、科室介绍（配置一套通用科室子站模板）、特色专科、专家荟萃（专家模型）、就医指南、预约挂号（网上预约挂号系统功能）、医患问答（留言模型）、保健护理、医学技术、招标信息、人才招聘等栏目页面模板设计。

设计要求详见附件1《模板定制需求说明书》

2、手机版（微官网）设计要求：

（1）设计一套手机端网站模板，采用HTML5技术输出，实现所有手机端访问网站时都能自动适配。在保持同一域名、同一后台、同一数据库、同一套系统的基础上进行移动终端适配。

（2）PC/手机/来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。。

（3）技术架构实现上基于PC端医院网站管理后台进行开发、采用手机终端设备全面兼容技术、响应式设计（Responsive Design）、HTML5技术等先进技术。制作的手机网站模板兼容以下常见浏览器：IOS系统下Safari、安卓系统原生浏览器和谷歌浏览器

（4）模板设计包括：医院概况、新闻中心、科室介绍、专家荟萃、预约挂号（链接到区卫生局微信挂号系统）、就医指南、保健护理等页面模板设计。设计要求详见附件1《模板定制需求说明书》

十、医院官方网站拓展配置管理：预留站群接口配置、站群数据配置/广告管理、会员推广管理等，方便日后的网站群构建；同时能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

安全性要求

1、系统应采用多层架构，实现数据与程序的分离，前台与后台的分离，界面与程序的分离，以保证数据的安全性。

2、拥有多重安全防御技术，包括：SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等，通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系。

3、系统具备限制越权操作、信息防泄露、数据库连接字符串加密、身份验证票SHA1加密等功能。

4、产品开发时具备《安全开发手册》等标准进行调研和检测。

5、即时更新提醒：根据即时安全审计结果，通过邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒、通知用户进行安全更新工作，保障用户网站安全。及时提醒让防范于未然，避免网站遭受攻击。通知用户进行安全更新工作，保障用户网站安全，让客户有很好的服务体验。

6、支持SSL加密通信：系统支持部署在SSL加密通信环境中。SSL提供如下服务： （1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2） 加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。

7、URL参数安全过滤：用户可以自由设置URL可传递的参数个数、类型等，或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤，从而杜绝SQL注入等黑客攻击方式。

8、IP访问限定功能：设置限定访问网站客户的IP信息，包括：全站来访限定方式、全站IP段白名单和黑名单、后台来访限定方式、后台IP段白名单和黑名单等信息。

9、工作日志：宛如飞机的黑匣子，保存网站日常运行的各种操作记录。工作日志不仅记录当前用户在工作办理过程中的办理操作记录，还记录有系统核心和应用程序产生的错误信息，记录由管理员在后台的操作、活动信息。提高网站的安全性，可追溯性。

▲10、信息验证与加密管理要求：

1）、输入验证：识别所有的数据源，并将其分为可信的和不可信的，验证所有来自不可信数据源（比如：数据库，文件流等）的数据。系统提供一个集中的输入验证规则，验证所有来自客户端的数据，包括：所有参数、URL、HTTP 头信息（比如：cookie 名字和数据值），并会对数据进行客户端验证和服务器端验证。系统会验证正确的数据类型、数据范围、数据长度，公共录入的数据会尽可能采用“白名单”形式来验证输入。如果任何潜在的危险字符必须被作为输入，系统会对危险字符执行额外的控制，比如：输出编码、过滤等。

2）、输出编码：在服务器上执行所有的编码，并为每一种输出编码方法采用一个标准的、已通过测试的规则。对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。

3）、非法字符过滤：系统对网站中所输入信息的一种审核与过滤机制。系统可在后台定义所需过滤的非法词汇或字符，并分别对整个网站中的标题、内容、评论和留言信息进行检查，以对输入信息中存在的非法词汇或字符进行替换处理。可过滤一些敏感性、反动、暴力词汇，让网站信息多了一层安全屏障，降低政治风险；又可对关键字进行过滤，减轻维护人员工作量。

4）、加密规范：保护主要秘密信息免受未授权的访问，对于密码进行MD5哈希加密。对数据库连接字符串使用“RSA”加密算法进行加密，防止未授权的用户非法得到数据库连接密码。管理员和用户的身份验证票采用SHA1加密算法进行加密。为防范对随机数据的猜测攻击，系统使用加密模块中已验证的随机数生成器生成所有的随机数、随机文件名、随机 GUID 和随机字符串。

5）、身份验证和密码管理：系统建立并使用标准的、已通过测试的身份验证服务。对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。对于身份验证的失败提示信息进行模糊化处理。通过规则加强密码复杂度的要求（比如：要求使用字母、数字和/或特殊符号），并确保足够的长度。身份验证的凭据信息确保足够复杂以对抗在其所部署环境中的各种威胁攻击。当连续多次登录失败后，会要求输入验证码，必要时可以强制锁定账户。以阻止暴力攻击猜测登录信息。系统通过设置规则，强制定期更改密码。

稳定性要求

（1）系统支持百万级的数据处理能力，并且能够支持多数据库。

（2）可提供完善的扩展说明文档，包括进行二次开发的《数据库字段说明列表》、各种接口说明文档、功能介绍文档等。

性能要求

（1）能保证数据访问的安全性，同时对关键数据采取访问权限限制。能保证数据的完整性、一致性和有效性。应采用严格的操作员身份认证机制，防止伪造身份人员冒用系统资源。

（2）系统应在长时间运行下仍能顺畅访问，正常情况下，WEB并发使用用户数量>400。

（3）后台操作响应时间，应为：一般操作响应<2秒，复杂操作响应<20秒。

系统持续性

（1）保证在产品生命周期内会持续对产品进行BUG修复、安全漏洞修复和功能优化，并及时发布新的版本和更新程序。

（2）网站系统提供标准的整合接口文档，并有成熟的整合和集成经验，满足医院网站发展需要，能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。,

数据迁移

新版网站搭建完成后，需根据网站不同栏目、频道数据特点，采用不同的迁移方式，确保迁移后的数据完整性、一致性：对于数据映射比较规则的数据，采用数据迁移工具软件实现自动迁移整合，实现单项或批量数据迁移；对映射关系不规则的数据，采用手工迁移整合，实现单项或批量数据迁移。最后需提供迁移数据完整性、一致性检测工具，保证数据迁移的质量。

培训要求

（1）指派技术工程一名，到南海区妇幼保健院针对网站系统后台操作对相关人员（不限人数）进行现场培训，培训周期为2个工作日。

（2）提供系统操作培训，包含服务器环境运行配置、系统后台操作的培训，提供模版制作的培训，包含br+CSS模板设计、模型管理与标签知识的培训。

售后服务要求

（1）提供一年安全无忧运维服务。

（2）包含：一次服务器安全检测和设置服务和一次网站安全检测和设置服务、不限次数网站被黑后恢复及防范服务、不限次数的日常网站技术支持服务等。

（3）能提供优惠的有偿运维服务，由投标人提供售后运维方案和运维年度费用报价。

保密要求

中标单位必须对接触到采购单位的所有资料保密，未经采购单位书面许可，不得向外透露，否则，中标单位需承担相应法律责任。

其他

网站部署的服务器硬件、操作系统、数据库、域名等由院方另行安排，模板需求见附件1

分项

基 本 情 况

联系人/联系电话/传真

投标人情况

单位名称：

注册资本：

法定代表人：

代理产品：

企业网址：

Name:

Tel:

Fax:

生产厂家情况

单位名称：

地 址：

销售负责人：

Name:

Tel:

Fax:

设在广东省内的售后服务机构情况

机构名称：

地 址：

负 责 人：

Name:

Tel:

Fax:

序号

客户名称

项目名称及金额（万元）

竣工时间

联系人及电话

1

2

3

…

序号

拟定时间安排

计划完成的工作内容

实施方建议或要求

1

拟定2016年 月 日

签定合同并生效

2

月 日— 月 日

3

月 日— 月 日

4

月 日— 月 日

质保期

序号

商务要求

是否响应

偏离说明

1

营业执照、税务登记证、组织机构代码证

2

运维服务机构

请填写服务机构名称

3

付款方式：签订合同付合同款的30%，验收上线运行付合同款的60%，运行一年后付清10%余款。

4

完工期：60天

5

免费运维服务期限：1年

6

报价有效期：60天

7

其他不响应情况说明

报价项目

总价

备注

网站重建改版费用

各种税费

其他费用

完工期

________天

可提供的优惠条款

总金额

人民币（大写） 元整、

（小写） 元

一、价格部分（20分）

评审项

分值

评分标准

评分方式

投标报价

20分

投标报价若高于本项目控制金额，或低于本项目预算的60%，为无效投标价，得0分。

投标报价不高于本项目控制金额，且不低于项目预算的60%时，为有效投标报价。所有有效投标价格中，以最低的有效投标报价为评标基准价，报价得分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×20

计算

二、商务部分（25分）

商务响应

3分

完全满足商务响应的得3分，否则不满足的每项扣1分，扣完三分为止。

专家评分

资质情况

6分

1) 提供高新技术企业证书，得1分；

2) 提供软件企业认定证书，得1分；

3) 提供ISO9001：2008质量认证体系证书，得1分；

4) 提供医院网站软件产品登记证书，得1分；

5) 提供医院网站软件著作权登记证书，得1分；

6） 守合同重诚信企业证书，得1分

专家评分

业绩情况

10分

根据投标人提供的五年内的项目业绩，以合同主体（含清单页和盖章页）或验收合格书为准。

1）承担行政事业单位政务网站建设项目每项得1分，最高得3分

2）承担佛山市三级甲等医院网站建设项目每个网站项目得1分，最多得2分

3）承担二级甲等以上医院网站建设项目，每个网站项目得0.5分，最多得5分；

注：2）和3）不重复计算分数

专家评分

文档提交情况

6分

　　提供了招标文件要求的所有文档，并且文档规范、内容详实、可执行性强，能证明投标人的项目管理规范的，得6分。每少一个文档扣1分，每个质量不高的文档扣0.5分，扣完为止。

　　招标文件要求投标时提供以下文档：

1．《项目管理制度》

2．《模板设计规范》

3．《软件开发规范》

4.《代码编写规范》

5．《模板验收测试标准》及《模板验收表格》（只有格式，不需要内容）

6．投标的软件产品的《使用说明书》或《用户手册》

7．有资质的第三方出具的能证明投标人的产品在安全性、性能等方面的评估测试报告

专家评分

三、技术部分（40分）

整体技术方案

5分

　　符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

根据提供的整体技术方案的技术架构、技术参数与招标文件要求的符合度，以及采用技术的先进性、安全性、灵活性、易用性、便捷性、可扩展性、可伸缩性、开放性与高性能等方面进行评分。

专家评分

重要功能模块技术参数符合度

15分

　　对招标文件中带“▲”标记的重要技术指标参数，投标人实质性能完全满足或高于招标文件要求的得满分；未完全满足的，每有一项负偏离扣3分直至扣完为止。

专家评分

一般功能模块技术参数符合度

15分

　　对招标文件中技术指标参数要求，投标人实质性完全满足或高于招标文件要求的得满分；未完全满足的，每一项扣1分，直至扣完为止。

专家评分

网站安全性要求

5分

1. 能提供《安全开发手册》得1分

2. 能提供《网站安全部署手册》得1分

3. 能提供详细的安全保障措施说明：从安全防御、产品功能等方面详细描述得3分。

专家评分

四、服务保障部分（15分）

实施服务

8分

1) 项目实施服务方案优秀（能结合投标人的项目实施服务经验并结合项目要求，能提供合理的、完善的项目实施服务方案，实施人员配备齐全、时间节点安排合理、项目管理规范并能提供各类项目实施文档，完全能满足招标文件的要求），得5～8分；

2) 项目实施服务方案较好（能结合投标人的项目实施服务经验并结合项目要求，能提供合理的项目实施服务方案，实施人员配备较齐全、时间节点安排合理、项目管理规范，能满足招标文件的要求，得1～4分；

3) 项目实施服务方案差（不能结合项目要求或重复罗列招标文件要求，达不到招标文件的要求，得0分。

专家评分

售后服务与培训服务

5分

1) 售后服务与培训服务方案优秀（能结合投标人的售后服务经验并结合项目要求，能提供远程、现场等全方位多渠道的售后服务方式，能提供日常技术支持、系统安装部署与升级服务、在线视频教程等完善的服务内容。培训方式多样化，培训内容安排科学、合理、完善。具有强大的技术团队及完善的服务体系为业主提供优质的售后服务与培训服务保障，完全能满足招标文件的要求），得4～7分；

2) 售后服务与培训服务方案较好（能结合项目要求提供满足项目需求的售后服务与培训服务，能提供远程的售后服务方式，能提供日常技术支持等服务内容。培训内容安排较科学、合理、完善。具有一定的技术团队及完善的服务体系为业主提供较好的售后服务保障，能满足招标文件的要求），得1～3分；

3) 售后服务与培训服务方案差（不能结合项目要求或重复罗列招标文件要求，方案不能满足项目售后服务与培训服务要求），得0分。

专家评分

质保期后的维护服务费用

2分

根据保质期后的年度维护服务费用评价

专家评分

项目名称

需求说明

项目范围

包括门户网站与移动终端适配项目建设和旧网站数据迁移

调研与方案

针对南海区妇幼保健院进行项目调研，包含需求分析与方案制作，包含对项目进行需求分析和功能建议，撰写实施方案等。

符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

医院网站系统

技术功能要求

一、医院官方网站平台管理：

基于微软平台分层技术开发的网站系统为核心程序，支持操作系统：Windows Server 2008。界面开发技术为ASP.NET。数据库采用MS SQL Server 2008 R2。

1、主要包含权限管理、管理员管理、会员管理、数据管理、数据导入管理、网站日志管理、转向链接管理、报错管理、网站访问统计管理、网站配置管理、工作量统计等。

2、根据门户网站后台管理的需要，权限设置管理可以是多层次、分级的，权限设置可以提供不同身份的用户的权限分配，例如普通访问者、高级访问者、信息报送员、信息审核员、信息发布员等等。权限管理实现标准RBAC（基于角色的访问控制）模型。权限设置可从多个角度来进行操作：

（1）对信息发布流程的权限配置；

（2）对网站栏目的具体权限管理；

（3）可以对栏目中的字段进行权限控制。

二、医院官方网站内容管理系统：

1、内容模型包含：文章模型、图片模型、软件模型、公告模型、友情链接模型、留言模型、转向链接模型、Flash模型、音乐模型、视频模型等。

2、信息管理要求提供信息的标题、副标题、引题、链接标题的编辑。支持XML格式数据的批量导入与导出。发布管理可以发布、撤销及重新发布信息。支持同一篇文章信息同时发布在不同的栏目中，不需要多次发。

▲3、信息发布与审核功能要求：

（1）编辑器要求系统提供内置网页编辑器进行可视化信息编辑，同时考虑到大多用户习惯在Office中进行信息编辑，也可直接打开Word进行内容编辑，包含图文混排，编辑完毕利用Word扩展的内容管理发布功能直接将Word内容发布到网站上。系统后台发布文章，可支持带Word图片上传功能，并且支持同一篇文章同时发布到多个栏目和站点下面。

（2）信息审批发布中可以编辑、新建流程、可以指定流程节点人员，建立不同栏目的信息发布审批流程。可以基于审批流程进行发布信息的审核、发布。可以进行信息发布的流转监控，查询具体信息审批的情况。系统支持自定义模型、自定义审核流程、自定义权限代码、自定义的后台菜单功能。

（3）关键词过滤：能对设置关键字，并根据需要过滤的字符设置好替换目标、优先级状态等信息。同时，在监听网络中传输的数据包，并在网络逐层中进行模式匹配，判断数据包是否合法。充分利用模式匹配信息，加快跳跃幅度，提高匹配的速度。在监测到不良信息时，并能针对不良信息自动进行替换。

（4）栏目管理可实现栏目的新增、删除、编辑、移动、排序等功能；栏目的类型可支持信息发布类型、虚拟栏目类型、链接类型、文件下载类型等格式；可以指定栏目为外部栏目还是内部栏目，若为外部栏目，则可以指定一个外部链接。可以任意设置网站的横向和纵向子节点，选择每个栏目的模板，网站的目录结构等。具有批量设置添加栏目节点属性，包括对节点选项、前台样式、权限设置的批量设置，可以对节点所需的相同属性进行快捷批量设置，节点需具有排序、合并、移动、批量设置、复位、修复等管理功能操作；

（5）支持静态页部署;提供专业的静态页面生成方式，如“.html”、“.htm”、“.shtml”、“.shtm”。

（6）内置“全文检索引擎系统”，全文检索引擎具备多关键字搜索、关键词组合搜索、全文检索（对标题与内容同时检索）等功能，能快速准确地检索到网站内的所有信息，并对关键词进行高亮显示。支持非结构化数据管理；支持毫秒级检索效率；支持索引库生成自动和手动两种方式；

（7）自定义表单系统：应提供自定义提交内容的在线表单系统，通过自定义表单系统可以方便的构建各种在线提交表单。应支持表单界面模板化，而不需要去修改程序文件，就可以制作各种表单系统。表单管理后台功能结构应包括：表单类别管理、自定义表单管理、表单数据管理。表单管理前台功能应包括：在线表单提交。

（8）模板管理：应采用网页模板与程序分离的技术，可以通过不断地调整网页模板的设置或更改模板来完成网站的风格改版和更新，网站中的文章信息则自动继承下来，与新网页模板智能地组合在一起，快速创建一个全新的网站。

（9）信息采集：应采用多项目管理，针对不同的采集源可以设置多个采集项目，并对采集项目进行采集规则的定义，系统提供二次开发接口处理内容的本地化。

（10）日志管理：应记录有系统核心产生的错误信息，应记录有应用程序产生的错误信息， 应记录由管理员在后台的操作、活动信息

（11）专题管理：

1）应支持灵活的个性化定制的专题模板切换。

2）专题的来源主要应有新闻和图片，还可以有专题的发起者独立的发布。

3）专题的模板里应提供图片轮循显示。

4）应提供关于专题的调查、留言。

5）应提供专题栏目的管理。

6）专题栏目权限的管理，应支持管理员指定专题的发布者，发布者只能管理自己的专题，管理员可以管理全部的专题。

三、医院官方网站互动管理：

1、 患者咨询互动管理：用户可在前台自由签写网站留言，如留言标题、留言内容等，并且留言内容支持简单的内容编辑器功能。前台用户签写留言时还可以填写详细的留言用户信息，管理员在后台可以根据用户留下的个人信息对留言进行及时的处理及反馈。此外，在后台可以对留言信息进行修改、删除、审核、移动至其他节点、添加到专题、添加到其他栏目、归档等等相关管理操作，并且还可以根据留言内容的标题、内容、用户名等相关信息对留言进行高级查找搜索。

2、 、在线调查管理部分应包括的功能结构如下：添加问卷、问卷管理、问卷调用代码、问卷调查结果。

3、 评论管理系统对于开放了评论功能的栏目，公众应可提交对每条信息的个人见解，并可以让不同部门的评论负责人审核自己栏目下的评论信息，可选择审核或不审核，也可选择对包含模糊敏感词的评论内容进行审核，在保证安全的前提下，提高系统工作效率。

四、系统提供网站的访问统计功能：以方便站长分析网站的运营情况。包含访问统计分析、访问统计参数配置、统计IP库添加、统计IP库管理、统计代码调用和统计数据初始化等功能分类。管理员在后台可以按栏目/月份、按栏目/录入者、按栏目/审核者、按录入者/月份、按审核者/月份统计网站相关信息，通以对网站的访问和各数据进行统计分析

五、检验/体检结果查询功能

通过整合医院内部LIS接口，实现网站上前台提供查询页面， 点击检验结果查询，提示输入相关查询条件之后可进行检验结果和检查结果的查询。数据源由院方中间库手动/定时导入。

六、预约挂号功能

1、医院自建预约挂号模块。病友可以注册成网站会员进行预约。可通过输入个人真实信息、病例卡号等资料对某个专家门诊进行提前的网上预约挂号，以实现成功预约挂号；此外患者还可根据具体情况进行临时的预约取消。

2、本项目要求挂号系统支持在医院网站后台进行科室与专家的排班（不对接HIS系统）；要求可以在网站管理后台设置号源。

3、系统后台可以自由设置科室分类，病友预约时候可以进行科室、专家筛选后再预约。

4、预约信息可以在后台通过EXCEL表格导出，方便导医台人员进行查阅和核对。

5、此次项目需留有相应的接口可拓展升级后续的对接HIS与短信平台。

▲七、微信功能

南海妇幼保健院网站管理平台实现与微信进行有效整合。

整合内容如下：

1、微信公众号配置，可支持绑定多个微信公众号。

2、微信公众号群发功能，可从已发布中的文章中选择多条编辑好后群发到微信订阅用户中。

3、微信消息管理，可管理订阅者发过来的消息。

4、微信菜单配置管理。

5、微信订阅用户管理，用户分组管理。

▲八、手机网站系统

1、应保持同一域名、同一后台、同一数据库、同一套系统的基础上，不同设备（PC/移动门户）来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。

2、应支持IOS、Android、Windows Phone OS等主流移动操作系统，并覆盖主流品牌机型移动门户设计了个性化的模板，实现流移动平台的全面覆盖。

3、应支持“自适应网页设计”（Responsive Web Design）概念，通过CSS3 媒体查询（Media Query）技术实现响应式设计，在各种设备分辨率下，根据分辨率的不同作出响应，调整菜单，图片，文字等其它页面DOM的状态和布局，使得不同的移动设备拥有更合理的显示效果。

4、应支持服务器集成移动设备数据库及设备检测机制，当用户发起请求并建立连接时，服务器会把当前的请求跟移动设备数据库作匹配，智能的检测出当前用户使用哪种设备访问，然后输出对应的页面给用户。

5、应基于HTML5开发，通过HTML5 APP Cache及本地存储功能，方便地将常用的Javascript、CSS和图片文件缓存在设备的内存中，用户拥有更短的启动时间，更快的浏览速度；使用新的元素和属性，例如<nav>（网站导航块）和<footer>，这种标签将有利于搜索引擎的索引整理，同时更好的帮助小屏幕显示和视障人士使用。

应结合响应式设计和无间断滚动技术，根据显示屏幕的大小，动态生成可视区域及可交互的Marquee内容，利用Ajax技术加载额外的数据到可视区域中。通过CSS3中的媒体查询功能以及标准的HTML和CSS标签，提供了非常出色的跨设备的用户体验。

▲九、网站模板设计要求

1、PC官网设计要求：

（1）医院官方网站模板设计管理：模板页面定制采用br+CSS输出，页面技术符合W3C 标准，兼容以下常见浏览器：IE7及以上版本的正式版，360、Safari、FireFox和Chrome的最新正式版。具有良好的站内搜索和导航设置方便用户浏览；页面响应速度较快。

（2）项目UI界面设计在整体设计上应符合信息化建设标准，体现服务中心专业化、服务性、互动性的综合服务形象特征。

（3）风格力求简洁明朗，布局风格统一，色调美观大方，导航科学明确，板块主次分明，字体规范合理；

（4）从服务中心的专业、专注、服务性的形象地位出发，将良好的用户体验置于首位，力求用户能在网站上快速、准确、便捷地查找到所需信息。

（5）充分符合南海区妇幼保健院信息化建设的综合形象特征；

（6）模板设计包含医院概况、新闻动态、科室介绍（配置一套通用科室子站模板）、特色专科、专家荟萃（专家模型）、就医指南、预约挂号（网上预约挂号系统功能）、医患问答（留言模型）、保健护理、医学技术、招标信息、人才招聘等栏目页面模板设计。

设计要求详见附件1《模板定制需求说明书》

2、手机版（微官网）设计要求：

（1）设计一套手机端网站模板，采用HTML5技术输出，实现所有手机端访问网站时都能自动适配。在保持同一域名、同一后台、同一数据库、同一套系统的基础上进行移动终端适配。

（2）PC/手机/来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。。

（3）技术架构实现上基于PC端医院网站管理后台进行开发、采用手机终端设备全面兼容技术、响应式设计（Responsive Design）、HTML5技术等先进技术。制作的手机网站模板兼容以下常见浏览器：IOS系统下Safari、安卓系统原生浏览器和谷歌浏览器

（4）模板设计包括：医院概况、新闻中心、科室介绍、专家荟萃、预约挂号（链接到区卫生局微信挂号系统）、就医指南、保健护理等页面模板设计。设计要求详见附件1《模板定制需求说明书》

十、医院官方网站拓展配置管理：预留站群接口配置、站群数据配置/广告管理、会员推广管理等，方便日后的网站群构建；同时能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

安全性要求

1、系统应采用多层架构，实现数据与程序的分离，前台与后台的分离，界面与程序的分离，以保证数据的安全性。

2、拥有多重安全防御技术，包括：SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等，通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系。

3、系统具备限制越权操作、信息防泄露、数据库连接字符串加密、身份验证票SHA1加密等功能。

4、产品开发时具备《安全开发手册》等标准进行调研和检测。

5、即时更新提醒：根据即时安全审计结果，通过邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒、通知用户进行安全更新工作，保障用户网站安全。及时提醒让防范于未然，避免网站遭受攻击。通知用户进行安全更新工作，保障用户网站安全，让客户有很好的服务体验。

6、支持SSL加密通信：系统支持部署在SSL加密通信环境中。SSL提供如下服务： （1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2） 加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。

7、URL参数安全过滤：用户可以自由设置URL可传递的参数个数、类型等，或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤，从而杜绝SQL注入等黑客攻击方式。

8、IP访问限定功能：设置限定访问网站客户的IP信息，包括：全站来访限定方式、全站IP段白名单和黑名单、后台来访限定方式、后台IP段白名单和黑名单等信息。

9、工作日志：宛如飞机的黑匣子，保存网站日常运行的各种操作记录。工作日志不仅记录当前用户在工作办理过程中的办理操作记录，还记录有系统核心和应用程序产生的错误信息，记录由管理员在后台的操作、活动信息。提高网站的安全性，可追溯性。

▲10、信息验证与加密管理要求：

1）、输入验证：识别所有的数据源，并将其分为可信的和不可信的，验证所有来自不可信数据源（比如：数据库，文件流等）的数据。系统提供一个集中的输入验证规则，验证所有来自客户端的数据，包括：所有参数、URL、HTTP 头信息（比如：cookie 名字和数据值），并会对数据进行客户端验证和服务器端验证。系统会验证正确的数据类型、数据范围、数据长度，公共录入的数据会尽可能采用“白名单”形式来验证输入。如果任何潜在的危险字符必须被作为输入，系统会对危险字符执行额外的控制，比如：输出编码、过滤等。

2）、输出编码：在服务器上执行所有的编码，并为每一种输出编码方法采用一个标准的、已通过测试的规则。对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。

3）、非法字符过滤：系统对网站中所输入信息的一种审核与过滤机制。系统可在后台定义所需过滤的非法词汇或字符，并分别对整个网站中的标题、内容、评论和留言信息进行检查，以对输入信息中存在的非法词汇或字符进行替换处理。可过滤一些敏感性、反动、暴力词汇，让网站信息多了一层安全屏障，降低政治风险；又可对关键字进行过滤，减轻维护人员工作量。

4）、加密规范：保护主要秘密信息免受未授权的访问，对于密码进行MD5哈希加密。对数据库连接字符串使用“RSA”加密算法进行加密，防止未授权的用户非法得到数据库连接密码。管理员和用户的身份验证票采用SHA1加密算法进行加密。为防范对随机数据的猜测攻击，系统使用加密模块中已验证的随机数生成器生成所有的随机数、随机文件名、随机 GUID 和随机字符串。

5）、身份验证和密码管理：系统建立并使用标准的、已通过测试的身份验证服务。对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。对于身份验证的失败提示信息进行模糊化处理。通过规则加强密码复杂度的要求（比如：要求使用字母、数字和/或特殊符号），并确保足够的长度。身份验证的凭据信息确保足够复杂以对抗在其所部署环境中的各种威胁攻击。当连续多次登录失败后，会要求输入验证码，必要时可以强制锁定账户。以阻止暴力攻击猜测登录信息。系统通过设置规则，强制定期更改密码。

稳定性要求

（1）系统支持百万级的数据处理能力，并且能够支持多数据库。

（2）可提供完善的扩展说明文档，包括进行二次开发的《数据库字段说明列表》、各种接口说明文档、功能介绍文档等。

性能要求

（1）能保证数据访问的安全性，同时对关键数据采取访问权限限制。能保证数据的完整性、一致性和有效性。应采用严格的操作员身份认证机制，防止伪造身份人员冒用系统资源。

（2）系统应在长时间运行下仍能顺畅访问，正常情况下，WEB并发使用用户数量>400。

（3）后台操作响应时间，应为：一般操作响应<2秒，复杂操作响应<20秒。

系统持续性

（1）保证在产品生命周期内会持续对产品进行BUG修复、安全漏洞修复和功能优化，并及时发布新的版本和更新程序。

（2）网站系统提供标准的整合接口文档，并有成熟的整合和集成经验，满足医院网站发展需要，能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

数据迁移

新版网站搭建完成后，需根据网站不同栏目、频道数据特点，采用不同的迁移方式，确保迁移后的数据完整性、一致性：对于数据映射比较规则的数据，采用数据迁移工具软件实现自动迁移整合，实现单项或批量数据迁移；对映射关系不规则的数据，采用手工迁移整合，实现单项或批量数据迁移。最后需提供迁移数据完整性、一致性检测工具，保证数据迁移的质量。

培训要求

（1）指派技术工程一名，到南海区妇幼保健院针对网站系统后台操作对相关人员（不限人数）进行现场培训，培训周期为2个工作日。

（2）提供系统操作培训，包含服务器环境运行配置、系统后台操作的培训，提供模版制作的培训，包含br+CSS模板设计、模型管理与标签知识的培训。

售后服务要求

（1）提供一年安全无忧运维服务。

（2）包含：一次服务器安全检测和设置服务和一次网站安全检测和设置服务、不限次数网站被黑后恢复及防范服务、不限次数的日常网站技术支持服务等。

（3）能提供优惠的有偿运维服务，由投标人提供售后运维方案和运维年度费用报价。

保密要求

中标单位必须对接触到采购单位的所有资料保密，未经采购单位书面许可，不得向外透露，否则，中标单位需承担相应法律责任。

其他

网站部署的服务器硬件、操作系统、数据库、域名等由院方另行安排，模板需求见附件1

父栏目

子栏目

三级栏目

栏目设计要点与模板实现

官网首页

·根据妇幼保健院的特色进行全新设计，流行的扁平化设计、简洁大气美观，具体方案由院方确定。

医院概况

·跳转到医院概况。

医院简介

·内容按照单页（通用）设计来制作。

医院容貌

医院荣誉

医院领导

联系我们

就医指南

·频道设计，按钮组合；

导医咨询

·单页（通用）

医保须知

医院平面图

交通指南

医疗服务信息

新闻动态

·文章频道设计，设计通用频道页模板；

医院新闻

·文章模型，列表页模板（通用），内容页（通用）；

媒体报道

医院公告

视频新闻

卫生信息

科室介绍

·符合首页风格的科室介绍模板；·设计科室汇总首页；
·设计科室的子科室使用节点的模板，含各科室首页、标题列表页、缩略图列表页、内容页；

·科室介绍使用单页节点进行简单介绍；

·动态、科室专家、科室文化、联系方式使用信息文章发布；

·配置25个以内的科室（各科室使用统一风格模板）

专家荟萃

·符合首页风格的专家介绍模板；
·制作专家频道页、列表页、内容页；
·医生模型制作，内容页含医生出诊信息；

特色专科

·通用文章模型，首页，通用列表，内容页。

预约挂号

·预约挂号模块模板；

医学技术

院外进修

·通用文章模型，首页，通用列表，内容页。

阳光用药

先进技术

保健护理

孕妇课堂

·通用文章模型，首页，通用列表，内容页。

妇女保健

儿童保健

健教视频

专科护理

医患互动

·留言模型的模板制作；
·留言频道页、留言列表页、留言内容页以及签写留言页模板制作；

招标信息

招标公示

·通用文章模型，首页，通用列表，内容页。

中标公示

流标公示

人事招聘

·通用文章模型，首页，通用列表，内容页。

微官网

(手机移动终端适配)

首页

·设计手机版首页，医院全功能手机版首页；

新闻动态

·资讯类栏目的通用文章模板设计

保健护理

科室介绍

·手机版科室介绍；

特色专科

·通用文章模板设计

专家介绍

·手机版专家介绍。

预约挂号

·链接到区卫生局微信挂号系统

PC官网

其他功能

全文检索

·检索首页、检索结果页、检索索引（默认文章模型）

会员系统

·会员登录、会员中心、会员注册、忘记密码页

投票调查

·投票列表页、投票结果显示页

　PC官网

其他页面

·动态页、信息提示页、在线用户查看页、wap页、rss页

项目名称

需求说明

是否

响应

具体响应指标

偏离说明

项目范围

包括门户网站与移动终端适配项目建设和旧网站数据迁移

调研与方案

针对南海区妇幼保健院进行项目调研，包含需求分析与方案制作，包含对项目进行需求分析和功能建议，撰写实施方案等。

符合《广东省卫生计生委办公室关于加强全省卫生计生系统网站与新媒体建设的通知》(粤卫办函[2016]256号文)的测评要求提供建设解决方案。

医院网站系统

技术功能要求

一、医院官方网站平台管理：

基于微软平台分层技术开发的网站系统为核心程序，支持操作系统：Windows Server 2008。界面开发技术为ASP.NET。数据库采用MS SQL Server 2008 R2。

1、主要包含权限管理、管理员管理、会员管理、数据管理、数据导入管理、网站日志管理、转向链接管理、报错管理、网站访问统计管理、网站配置管理、工作量统计等。

2、根据门户网站后台管理的需要，权限设置管理可以是多层次、分级的，权限设置可以提供不同身份的用户的权限分配，例如普通访问者、高级访问者、信息报送员、信息审核员、信息发布员等等。权限管理实现标准RBAC（基于角色的访问控制）模型。权限设置可从多个角度来进行操作：

（1）对信息发布流程的权限配置；

（2）对网站栏目的具体权限管理；

（3）可以对栏目中的字段进行权限控制。

二、医院官方网站内容管理系统：

1、内容模型包含：文章模型、图片模型、软件模型、公告模型、友情链接模型、留言模型、转向链接模型、Flash模型、音乐模型、视频模型等。

2、信息管理要求提供信息的标题、副标题、引题、链接标题的编辑。支持XML格式数据的批量导入与导出。发布管理可以发布、撤销及重新发布信息。支持同一篇文章信息同时发布在不同的栏目中，不需要多次发。

▲3、信息发布与审核功能要求：

（1）编辑器要求系统提供内置网页编辑器进行可视化信息编辑，同时考虑到大多用户习惯在Office中进行信息编辑，也可直接打开Word进行内容编辑，包含图文混排，编辑完毕利用Word扩展的内容管理发布功能直接将Word内容发布到网站上。系统后台发布文章，可支持带Word图片上传功能，并且支持同一篇文章同时发布到多个栏目和站点下面。

（2）信息审批发布中可以编辑、新建流程、可以指定流程节点人员，建立不同栏目的信息发布审批流程。可以基于审批流程进行发布信息的审核、发布。可以进行信息发布的流转监控，查询具体信息审批的情况。系统支持自定义模型、自定义审核流程、自定义权限代码、自定义的后台菜单功能。

（3）关键词过滤：能对设置关键字，并根据需要过滤的字符设置好替换目标、优先级状态等信息。同时，在监听网络中传输的数据包，并在网络逐层中进行模式匹配，判断数据包是否合法。充分利用模式匹配信息，加快跳跃幅度，提高匹配的速度。在监测到不良信息时，并能针对不良信息自动进行替换。

（4）栏目管理可实现栏目的新增、删除、编辑、移动、排序等功能；栏目的类型可支持信息发布类型、虚拟栏目类型、链接类型、文件下载类型等格式；可以指定栏目为外部栏目还是内部栏目，若为外部栏目，则可以指定一个外部链接。可以任意设置网站的横向和纵向子节点，选择每个栏目的模板，网站的目录结构等。具有批量设置添加栏目节点属性，包括对节点选项、前台样式、权限设置的批量设置，可以对节点所需的相同属性进行快捷批量设置，节点需具有排序、合并、移动、批量设置、复位、修复等管理功能操作；

（5）支持静态页部署;提供专业的静态页面生成方式，如“.html”、“.htm”、“.shtml”、“.shtm”。

（6）内置“全文检索引擎系统”，全文检索引擎具备多关键字搜索、关键词组合搜索、全文检索（对标题与内容同时检索）等功能，能快速准确地检索到网站内的所有信息，并对关键词进行高亮显示。支持非结构化数据管理；支持毫秒级检索效率；支持索引库生成自动和手动两种方式；

（7）自定义表单系统：应提供自定义提交内容的在线表单系统，通过自定义表单系统可以方便的构建各种在线提交表单。应支持表单界面模板化，而不需要去修改程序文件，就可以制作各种表单系统。表单管理后台功能结构应包括：表单类别管理、自定义表单管理、表单数据管理。表单管理前台功能应包括：在线表单提交。

（8）模板管理：应采用网页模板与程序分离的技术，可以通过不断地调整网页模板的设置或更改模板来完成网站的风格改版和更新，网站中的文章信息则自动继承下来，与新网页模板智能地组合在一起，快速创建一个全新的网站。

（9）信息采集：应采用多项目管理，针对不同的采集源可以设置多个采集项目，并对采集项目进行采集规则的定义，系统提供二次开发接口处理内容的本地化。

（10）日志管理：应记录有系统核心产生的错误信息，应记录有应用程序产生的错误信息， 应记录由管理员在后台的操作、活动信息

（11）专题管理：

1）应支持灵活的个性化定制的专题模板切换。

2）专题的来源主要应有新闻和图片，还可以有专题的发起者独立的发布。

3）专题的模板里应提供图片轮循显示。

4）应提供关于专题的调查、留言。

5）应提供专题栏目的管理。

6）专题栏目权限的管理，应支持管理员指定专题的发布者，发布者只能管理自己的专题，管理员可以管理全部的专题。

四、医院官方网站互动管理：

1、患者咨询互动管理：用户可在前台自由签写网站留言，如留言标题、留言内容等，并且留言内容支持简单的内容编辑器功能。前台用户签写留言时还可以填写详细的留言用户信息，管理员在后台可以根据用户留下的个人信息对留言进行及时的处理及反馈。此外，在后台可以对留言信息进行修改、删除、审核、移动至其他节点、添加到专题、添加到其他栏目、归档等等相关管理操作，并且还可以根据留言内容的标题、内容、用户名等相关信息对留言进行高级查找搜索。

2、在线调查管理部分应包括的功能结构如下：添加问卷、问卷管理、问卷调用代码、问卷调查结果。

3、评论管理系统对于开放了评论功能的栏目，公众应可提交对每条信息的个人见解，并可以让不同部门的评论负责人审核自己栏目下的评论信息，可选择审核或不审核，也可选择对包含模糊敏感词的评论内容进行审核，在保证安全的前提下，提高系统工作效率。

四、系统提供网站的访问统计功能：

以方便站长分析网站的运营情况。包含访问统计分析、访问统计参数配置、统计IP库添加、统计IP库管理、统计代码调用和统计数据初始化等功能分类。管理员在后台可以按栏目/月份、按栏目/录入者、按栏目/审核者、按录入者/月份、按审核者/月份统计网站相关信息，通以对网站的访问和各数据进行统计分析

五、检验/体检结果查询功能

通 过整合医院内部LIS接口，实现网站上前台提供查询页面， 点击检验结果查询，提示输入相关查询条件之后可进行检验结果和检查结果的查询。数据源由院方中间库手动/定时导入。

六、预约挂号功能

1、医院自建预约挂号模块。病友可以注册成网站会员进行预约。可通过输入个人真实信息、病例卡号等资料对某个专家门诊进行提前的网上预约挂号，以实现成功预约挂号；此外患者还可根据具体情况进行临时的预约取消。

2、本项目要求挂号系统支持在医院网站后台进行科室与专家的排班（不对接HIS系统）；要求可以在网站管理后台设置号源。

3、系统后台可以自由设置科室分类，病友预约时候可以进行科室、专家筛选后再预约。

4、预约信息可以在后台通过EXCEL表格导出，方便导医台人员进行查阅和核对。

5、此次项目需留有相应的接口可拓展升级后续的对接HIS与短信平台。

▲七、微信功能

南海妇幼保健院网站管理平台实现与微信进行有效整合。整合内容如下：

1、微信公众号配置，可支持绑定多个微信公众号。

2、微信公众号群发功能，可从已发布中的文章中选择多条编辑好后群发到微信订阅用户中。

3、微信消息管理，可管理订阅者发过来的消息。

4、微信菜单配置管理。

5、微信订阅用户管理，用户分组管理。

▲八、手机网站系统

1、应保持同一域名、同一后台、同一数据库、同一套系统的基础上，不同设备（PC/移动门户）来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。

2、应支持IOS、Android、Windows Phone OS等主流移动操作系统，并覆盖主流品牌机型移动门户设计了个性化的模板，实现流移动平台的全面覆盖。

3、应支持“自适应网页设计”（Responsive Web Design）概念，通过CSS3 媒体查询（Media Query）技术实现响应式设计，在各种设备分辨率下，根据分辨率的不同作出响应，调整菜单，图片，文字等其它页面DOM的状态和布局，使得不同的移动设备拥有更合理的显示效果。

4、应支持服务器集成移动设备数据库及设备检测机制，当用户发起请求并建立连接时，服务器会把当前的请求跟移动设备数据库作匹配，智能的检测出当前用户使用哪种设备访问，然后输出对应的页面给用户。

5、应基于HTML5开发，通过HTML5 APP Cache及本地存储功能，方便地将常用的Javascript、CSS和图片文件缓存在设备的内存中，用户拥有更短的启动时间，更快的浏览速度；使用新的元素和属性，例如<nav>（网站导航块）和<footer>，这种标签将有利于搜索引擎的索引整理，同时更好的帮助小屏幕显示和视障人士使用。

应结合响应式设计和无间断滚动技术，根据显示屏幕的大小，动态生成可视区域及可交互的Marquee内容，利用Ajax技术加载额外的数据到可视区域中。通过CSS3中的媒体查询功能以及标准的HTML和CSS标签，提供了非常出色的跨设备的用户体验。

▲九、网站模板设计要求

1、PC官网设计要求：

（1）医院官方网站模板设计管理：模板页面定制采用br+CSS输出，页面技术符合W3C 标准，兼容以下常见浏览器：IE7及以上版本的正式版，360、Safari、FireFox和Chrome的最新正式版。具有良好的站内搜索和导航设置方便用户浏览；页面响应速度较快。

（2）项目UI界面设计在整体设计上应符合信息化建设标准，体现服务中心专业化、服务性、互动性的综合服务形象特征。

（3）风格力求简洁明朗，布局风格统一，色调美观大方，导航科学明确，板块主次分明，字体规范合理；

（4）从服务中心的专业、专注、服务性的形象地位出发，将良好的用户体验置于首位，力求用户能在网站上快速、准确、便捷地查找到所需信息。

（5）充分符合南海区妇幼保健院信息化建设的综合形象特征；

（6）模板设计包含医院概况、新闻动态、科室介绍（配置一套通用科室子站模板）、特色专科、专家荟萃（专家模型）、就医指南、预约挂号（网上预约挂号系统功能）、医患问答（留言模型）、保健护理、医学技术、招标信息、人才招聘等栏目页面模板设计。

设计要求详见附件1《模板定制需求说明书》

2、手机版（微官网）设计要求：

（1）设计一套手机端网站模板，采用HTML5技术输出，实现所有手机端访问网站时都能自动适配。在保持同一域名、同一后台、同一数据库、同一套系统的基础上进行移动终端适配。

（2）PC/手机/来访问网站前台时，网站都会针对此类设备显示与之最相适应和专为此类设备的用户使用习惯优化的前台界面，从而在不同设备访问时都能提供最佳用户体验。。

（3）技术架构实现上基于PC端医院网站管理后台进行开发、采用手机终端设备全面兼容技术、响应式设计（Responsive Design）、HTML5技术等先进技术。制作的手机网站模板兼容以下常见浏览器：IOS系统下Safari、安卓系统原生浏览器和谷歌浏览器

（4）模板设计包括：医院概况、新闻中心、科室介绍、专家荟萃、预约挂号（链接到区卫生局微信挂号系统）、就医指南、保健护理等页面模板设计。设计要求详见附件1《模板定制需求说明书》

十、医院官方网站拓展配置管理：预留站群接口配置、站群数据配置/广告管理、会员推广管理等，方便日后的网站群构建；同时能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。

安全性要求

1、系统应采用多层架构，实现数据与程序的分离，前台与后台的分离，界面与程序的分离，以保证数据的安全性。

2、拥有多重安全防御技术，包括：SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、信息泄露等，通过全局安全配置、身份验证及授权、数据编解码、数据有效性验证等多重方式构建一整套安全防御体系。

3、系统具备限制越权操作、信息防泄露、数据库连接字符串加密、身份验证票SHA1加密等功能。

4、产品开发时具备《安全开发手册》等标准进行调研和检测。

5、即时更新提醒：根据即时安全审计结果，通过邮件、电话、QQ\MSN、论坛、用户系统后台提示等多种途径提醒、通知用户进行安全更新工作，保障用户网站安全。及时提醒让防范于未然，避免网站遭受攻击。通知用户进行安全更新工作，保障用户网站安全，让客户有很好的服务体验。

6、支持SSL加密通信：系统支持部署在SSL加密通信环境中。SSL提供如下服务： （1）认证用户和服务器，确保数据发送到正确的客户机和服务器；（2） 加密数据以防止数据中途被窃取；（3）维护数据的完整性，确保数据在传输过程中不被改变。

7、URL参数安全过滤：用户可以自由设置URL可传递的参数个数、类型等，或者选择是否开启。并通过限制URL参数传递的方式来进行安全过滤，从而杜绝SQL注入等黑客攻击方式。

8、IP访问限定功能：设置限定访问网站客户的IP信息，包括：全站来访限定方式、全站IP段白名单和黑名单、后台来访限定方式、后台IP段白名单和黑名单等信息。

9、工作日志：宛如飞机的黑匣子，保存网站日常运行的各种操作记录。工作日志不仅记录当前用户在工作办理过程中的办理操作记录，还记录有系统核心和应用程序产生的错误信息，记录由管理员在后台的操作、活动信息。提高网站的安全性，可追溯性。

▲10、信息验证与加密管理要求：

1）、输入验证：识别所有的数据源，并将其分为可信的和不可信的，验证所有来自不可信数据源（比如：数据库，文件流等）的数据。系统提供一个集中的输入验证规则，验证所有来自客户端的数据，包括：所有参数、URL、HTTP 头信息（比如：cookie 名字和数据值），并会对数据进行客户端验证和服务器端验证。系统会验证正确的数据类型、数据范围、数据长度，公共录入的数据会尽可能采用“白名单”形式来验证输入。如果任何潜在的危险字符必须被作为输入，系统会对危险字符执行额外的控制，比如：输出编码、过滤等。

2）、输出编码：在服务器上执行所有的编码，并为每一种输出编码方法采用一个标准的、已通过测试的规则。对所有返回到客户端的来自于应用程序信任边界之外的数据进行编码以防止跨站脚本攻击。

3）、非法字符过滤：系统对网站中所输入信息的一种审核与过滤机制。系统可在后台定义所需过滤的非法词汇或字符，并分别对整个网站中的标题、内容、评论和留言信息进行检查，以对输入信息中存在的非法词汇或字符进行替换处理。可过滤一些敏感性、反动、暴力词汇，让网站信息多了一层安全屏障，降低政治风险；又可对关键字进行过滤，减轻维护人员工作量。

4）、加密规范：保护主要秘密信息免受未授权的访问，对于密码进行MD5哈希加密。对数据库连接字符串使用“RSA”加密算法进行加密，防止未授权的用户非法得到数据库连接密码。管理员和用户的身份验证票采用SHA1加密算法进行加密。为防范对随机数据的猜测攻击，系统使用加密模块中已验证的随机数生成器生成所有的随机数、随机文件名、随机 GUID 和随机字符串。

5）、身份验证和密码管理：系统建立并使用标准的、已通过测试的身份验证服务。对于管理员和用户的身份凭证过使用强加密单向 salted 哈希算法得到密码。对于身份验证的失败提示信息进行模糊化处理。通过规则加强密码复杂度的要求（比如：要求使用字母、数字和/或特殊符号），并确保足够的长度。身份验证的凭据信息确保足够复杂以对抗在其所部署环境中的各种威胁攻击。当连续多次登录失败后，会要求输入验证码，必要时可以强制锁定账户。以阻止暴力攻击猜测登录信息。系统通过设置规则，强制定期更改密码。

稳定性要求

（1）系统支持百万级的数据处理能力，并且能够支持多数据库。

（2）可提供完善的扩展说明文档，包括进行二次开发的《数据库字段说明列表》、各种接口说明文档、功能介绍文档等。

性能要求

（1）能保证数据访问的安全性，同时对关键数据采取访问权限限制。能保证数据的完整性、一致性和有效性。应采用严格的操作员身份认证机制，防止伪造身份人员冒用系统资源。

（2）系统应在长时间运行下仍能顺畅访问，正常情况下，WEB并发使用用户数量>400。

（3）后台操作响应时间，应为：一般操作响应<2秒，复杂操作响应<20秒。

系统持续性

（1）保证在产品生命周期内会持续对产品进行BUG修复、安全漏洞修复和功能优化，并及时发布新的版本和更新程序。

（2）网站系统提供标准的整合接口文档，并有成熟的整合和集成经验，满足医院网站发展需要，能够预留接口对接医院内部HIS、LIS等内部业务系统进行信息整合。,

数据迁移

新版网站搭建完成后，需根据网站不同栏目、频道数据特点，采用不同的迁移方式，确保迁移后的数据完整性、一致性：对于数据映射比较规则的数据，采用数据迁移工具软件实现自动迁移整合，实现单项或批量数据迁移；对映射关系不规则的数据，采用手工迁移整合，实现单项或批量数据迁移。最后需提供迁移数据完整性、一致性检测工具，保证数据迁移的质量。

培训要求

（1）指派技术工程一名，到南海区妇幼保健院针对网站系统后台操作对相关人员（不限人数）进行现场培训，培训周期为2个工作日。

（2）提供系统操作培训，包含服务器环境运行配置、系统后台操作的培训，提供模版制作的培训，包含br+CSS模板设计、模型管理与标签知识的培训。

售后服务要求

（1）提供一年安全无忧运维服务。

（2）包含：一次服务器安全检测和设置服务和一次网站安全检测和设置服务、不限次数网站被黑后恢复及防范服务、不限次数的日常网站技术支持服务等。

（3）能提供优惠的有偿运维服务，由投标人提供售后运维方案和运维年度费用报价。

保密要求

中标单位必须对接触到采购单位的所有资料保密，未经采购单位书面许可，不得向外透露，否则，中标单位需承担相应法律责任。

其他

网站部署的服务器硬件、操作系统、数据库、域名等由院方另行安排，模板需求见附件1

分项

基 本 情 况

联系人/联系电话/传真

投标人情况

单位名称：

注册资本：

法定代表人：

代理产品：

企业网址：

Name:

Tel:

Fax:

生产厂家情况

单位名称：

地 址：

销售负责人：

Name:

Tel:

Fax:

设在广东省内的售后服务机构情况

机构名称：

地 址：

负 责 人：

Name:

Tel:

Fax:

序号

客户名称

项目名称及金额（万元）

竣工时间

联系人及电话

1

2

3

…

序号

拟定时间安排

计划完成的工作内容

实施方建议或要求

1

拟定2016年 月 日

签定合同并生效

2

月 日— 月 日

3

月 日— 月 日

4

月 日— 月 日

质保期

序号

商务要求

是否响应

偏离说明

1

营业执照、税务登记证、组织机构代码证

2

运维服务机构

请填写服务机构名称

3

付款方式：签订合同付合同款的30%，验收上线运行付合同款的60%，运行一年后付清10%余款。

4

完工期：60天

5

免费运维服务期限：1年

6

报价有效期：60天

7

其他不响应情况说明

报价项目

总价

备注

网站重建改版费用

各种税费

其他费用

完工期

________天

可提供的优惠条款

总金额

人民币（大写） 元整、

（小写） 元