一、项目背景
2023年6月,国家医保局印发《关于印发医保数据“两结合三赋能”工作方案的通知》(医保办发〔2023〕18号),正式提出了“两结合三赋能”这一新概念,推进国家平台建设的统一性与地方业务需求的灵活性有机结合,以及医保数据“走出去”与相关数据“引进来”有机结合。“两结合三赋能”旨在加快构建数据基础制度,加强医保数据对医保改革、管理和服务赋能,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,推进实现数据社会化、规模化、市场化应用落地,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势。
2023年6月,黄华波副局长在工作调研时提到,切实提高群众医保获得感、幸福感、安全感。发挥好“一人一档”参保信息管理平台优势,加强参保宣传引导,精准开展参保工作,不断巩固全民参保成果。2023年12月,国家医保局组织召开“一人一档”参保信息管理研讨会,黄华波副局长强调,要深入实施基本医保全民参保计划,加强上下联动和横向协同,深入推进“两结合三赋能”工作,强化数据赋能,以全民参保“一人一档”库建设为抓手,切实提高参保工作的针对性、有效性和智能化水平,不断提高工作的质量和效率,提高群众对医保工作的满意度和获得感。
二、规划政策符合性
本项目的建设符合中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》、中共中央国务院《关于深化医疗保障制度改革的意见》、国务院办公厅《“十四五”全民医疗保障规划》、国家医保局印发《医保数据“两结合三赋能”工******人民政府办公厅《数字辽宁发展规划2.0版》(辽政办发〔2021〕25号)、《辽宁省“十四五”医疗保障规划》《关于印发〈辽宁省医疗保障信息平台建设方案〉的通知》(辽医保〔2020〕106号)、《沈阳市“十四五”医疗保障事业发展规划》等要求,满足我市医保“一人一档”数据建设工作的实际需要。
三、总体架构设计
沈阳市贴心医保档案项目建设遵循国家医疗保障信息化统一标准、统一技术架构的要求,依托沈阳市医疗保障信息平台已有基础设施和信息安全保障体系,在现有业务应用系统基础上扩展建设,与已有业务系统互补建设,对已有的业务中台和数据中台的服务和数据进行复用。
(一)总体架构图如下:
图1总体架构
用户层:医保局人员、定点医疗机构人员、定点零售药店人员等;展现层:大屏、手持终端、桌面终端等;应用系统层:在医保信息平台建设内容基础上扩展建设贴心沈阳市贴心医保档案平台;应用支撑层:医保信息平台业务应用系统和医保信息平台业务中台;数据资源层:医保数据资源池,及外部数据接入、数据治理、数据转换模块;基础设施层:依托医保云平台、医保专网和互联网。
(二)应用架构
遵循国家局及省局的平台建设规范,在沈阳市医疗保障信息平台上扩展新建沈阳市贴心医保档案平台,主要建设内容包括开发一人一档信息库、贴心医保档案可视化平台、贴心医保档案管理模块及数据赋能应用模块等。
应用架构图如下:
图2应用架构
(三)数据架构
遵循国家医疗保障信息平台数据标准规范,在沈阳市医疗保障信息平台数据库基础上扩展建设沈阳市贴心医保档案项目数据库,一是采集、汇聚在医保系统中存储、使用的医保数据,二是通过从民政、公安等外部机构采集、汇聚特困人员、户籍、企业信息、判决等数据。对于外部数据的采集,采用增量采集方式。同时,内外部的数据资源,未来可以在沈阳医保智能审核、数据要素分析等AI、数据智能分析场景提供支撑。
数据架构图如下:
图3数据架构
(四)网络架构
沈阳市贴心医保档案项目依托于医疗保障现有网络环境,以“云计算”技术为基础,整合业务数据和相关资源网络系统基于网络安全等级保护(三级)的要求,采用分区分域安全架构设计。
核心业务区内部划分为核心业务服务器区、核心业务网络区、安全管理区、核心业务数据交换区、核心业务出口区等区域;
公共服务区内部划分为公共服务业务服务器区、公共服务网络区、安全管理区、公共服务出口区等区域;
核心业务区与公共服务区之间由安全隔离区内的网闸设备进行隔离,为满足网络安全管理工作要求,在核心业务区和公共服务区同时设计规划安全管理区。
网络系统建设能够保障业务系统稳定、可靠、高效地运行,具有良好的可扩充性、可管理性,满足未来业务系统扩充与资源部署变更的发展需要。
网络拓扑结构图如下:
图4网络拓扑结构图
(五)安全架构
本项目复用医保信息平台安全体系,该平台网络安全体系框架由领导决策层、安全策略、安全技术、安全管理体系、基础防御(包括安全基础设施)等五部分构成。这五部分以保护对象为核心相互协作,构成一个集成的安全体系框架,各部分之间的逻辑关系如下表所示:
表5-1:安全体系总体框架关系表
| 部件名称 | 定义 | 相互关系 |
| 领导决策层 | 由局自行组建,负责对医保信息平台方面的重大决策。 | 指导整个网络安全体系的建设、实施,确保网络安全体系高效、稳定地运行。 |
| 安全策略架构 | 是对医保信息平台信息资源使用、管理规则的正式描述,是所有使用和管理医保信息平台信息资源的人员都必须遵守的规则。 | 针对保护对象制定安全策略,在安全策略的框架范围内建设安全管理架构和安全技术架构。 |
| 安全管理架构 | 网络安全是通过各种安全责任的定义和落实,通过运行管理而实现的。 | 支持、遵从安全策略,并负责管理和维护安全策略;对安全技术措施进行管理。 |
| 安全技术架构 | 为实现安全策略,保障网络安全而采用的一系列的技术措施的组合。 | 技术架构从技术层面落实安全策略、安全管理运行定义的安全责任。 |
| 基础防御架构 | 由局统一做出规划并建设的、为医疗保障行业的各级机构提供网络安全基础服务和统一的安全基础设施。 | 基础防御架构是由安全管理和安全技术共同派生出来的,需要由国家局统一规划和建设的。 |
在领导决策层的统一部署下,其余******服务中心网络安全的整体目标,需要构建由网络安全技术、网络安全管理和网络安全运营于一体的网络安全保障体系。
(1)安全技术
网络安全技术体系是覆盖纵深防御、监测分析、响应处置和态势管理,从物理环境、网络通信、设备计算、应用数据、云计算和移动互联几个层面形成整体的技术防护框架,防护措施全面覆盖国家医疗保障体系的网络和信息系统。
(2)安全管理
网络安全管理体系是确保网络安全责任明确和建章立制的核心,结合网络安全管理体系的风险管理模式,需要建立可持续改进的安全管理体系架构,覆盖组织架构岗责、安全管理制度、人员安全管理和安全培训等安全管理控制。
(3)安全运营
网络安全运营体系是要全面落实并形成“同步规划、同步建设、同步运行”的整体运营模式,整体完善配套的组织岗责和任务分工;建立相应的规范流程,形成“事前预防、事中监控、事后审计”的运营管理机制,在运营管理机制落实的过程中,逐步建立自动化平台支撑安全运营工作。
安全体系总体架构通过技术手段来贯彻行政管理策略实现,包括:信息系统的安全策略、安全管理、安全技术和基础设施与领导决策。
图5安全保障体系架构
医保信息平台存储、传输、处理大量医疗保障业务信息。信息的可用性、完整性和机密性是网络安全的基本要素,必须保护信息及支撑系统、程序等资产不受威胁侵害。确保该平台的持续可靠运行,需要在信息系统的全生命周期内从管理、技术、工程实施、运行等方面进行安全保障。
根据网络安全管理体系框架,沈阳市贴心医保档案项目网络安全总体策略是顶层的管理文档,是医疗保障网络安全保障工作的出发点和核心,是信息系统安全保障管理实践和技术措施的指导性文件,是医疗保障系统所有工作人员必须遵循的网络安全行为准则。
总体安全策略应向所有工作人员说明网络安全对沈阳市贴心医保档案项目运行的重要性、每个工作人员在网络安全中的责任和义务、违反网络安全策略并造成严重后果时采取的行动。具体包括以下内容。
1.网络安全的定义、整体目标和范围以及安全对信息系统的重要性。
2.声明领导层对信息系统安全的意图以及对网络安全目标和原则的支持。
3.对安全策略、规章制度、技术标准、组织实施的简介,包括符合法律法规等方面的要求。
4.工作人员和部门领导在网络安全管理方面的特定责任,如报告安全事件。
5.支持总体安全策略的相关文档的参考说明,包括,更详尽的网络安全策略和规章制度、必须遵循的技术标准、特定信息系统运行的流程和指南、用户应该遵守的安全规则等。
6.网络安全总体策略的制订将使网络安全威胁发生的可能性减少到最低程度,最大程度地减少安全违规和信息暴露所导致的损失或破坏程度,通过保障信息系统的机密性、完整性、可用性和抗抵赖,保证各应用系统的业务连续性。
信息系统安全是一个动态的过程,是安全目标、安全策略和实现机制相互作用的过程。建设独立、完整、集中、分层的安全策略体系是沈阳市贴心医保档案项目网络安全体系的重要内容。
安全策略体系以数据保护为核心,通过数据分级,针对基础设备设施、应用系统与网络环境进行分级,并根据其承载数据级别的不同对其安全控制措施要求进行分级。同时,通过安全设备设施策略和应用系统软件开发安全策略要求,规范并描述其控制措施要求。具体的安全策略架构如下图所示:
图6安全策略示意图
(六)系统整合集约化建设方案
1.基础设施集约化?
依托现有医保云平台,整合贴心医保档案管理平台所需的服务器、存储、网络等硬件资源,避免重复建设和资源浪费。根据系统业务负载自动调整资源配置,提升资源利用率。?
2.数据集约化管理?
整合来自民政、公安等外部系统的相关数据,实现数据的集中存储和管理。采用数据标准化技术,对数据进行清洗、转换和整合,确保数据的一致性和准确性。通过政务数据资源共享交换平台实现数据的按需共享和交换,避免数据孤岛,充分发挥数据的价值。?
3.应用系统集约化?
遵循国家医疗保障信息化整体规划和统一标准要求,提高系统的可维护性、兼容性和扩展性。能方便接入新的系统和业务数据,可方便地增加新的数据共享接口,可方便地增加硬件设备、扩容链路带宽等。?
4.安全集约化保障?
建立统一的安全防护体系,涵盖网络安全、数据安全、应用安全等多个层面。部署防火墙、入侵检测系统、数据加密设备等安全设施,保障系统的物理和网络安全。采用统一的身份认证和权限管理机制,加强对用户访问的控制和审计,防止未授权访问。建立数据备份和恢复机制,定期进行数据备份和恢复演练,确保数据的安全性和完整性。制定统一的安全管理制度和应急预案,加强安全培训和应急演练,提高系统的安全防护能力。?
5.运维管理集约化?
构建统一的运维管理体系,实现对基础设施、数据、应用系统的集中监控和管理。通过监控系统实时采集系统运行状态数据,及时发现和预警系统故障,提高故障处理效率。建立标准化的运维流程,规范运维操作,降低人为失误风险。统一运维团队,加强人员培训和管理,提高运维团队的专业素养和协同能力。
四、建设内容
(一)一人一档信息库
为每个参保人员建立一份档案,记录其参保信息、缴费情况、就医记录、医疗费用、家庭医生服务、健康体检等信息,并采用信息化管理,方便查询和使用。它有助于保障参保人员的合法权益,提供精准的医保服务和支持,为政府决策提供数据支持。
一人一档信息库可以保障参保人员的合法权益,避免因信息不对称或遗漏而导致的医保纠纷。其次,它可以帮助医保经办机构更好地了解参保人员的医疗需求和健康状况,为他们提供更精准的医保服务和支持。此外,它还可以为政府决策提供数据支持,为医保制度的改革和发展提供参考。
(二)贴心医保档案可视化平台
******居民参保构成情况等。
(三)贴心医保档案管理模块
1.建立一人一档管理模块
以个人为单位,为每个参保人建立独立的医保档案,详细记录其个人基本信息、医保参保、医保缴费、医保就医购药、家******居民医保的参保人员转换参加职工医保,享受更高水平的医疗保障待遇。便于保障参保人员的合法权益,提供精准的医保服务和支持,切实提高参保工作的针对性、有效性和智能化水平,不断提高工作的质量和效率,提高群众对医保工作的满意度和获得感。
个人拓展应用按照数据检索分析-个人档案查询逐层展现。
2.建立一单位一档管理模块
“一单位一档”是为参保单位建立的医保档案,以图表形式详细记录单位的基本信息、各类人群的分布情况、参保趋势及缴费情况和生育津贴申领情况等。通过这份档案,医保部门可以了解企业的医保需求和风险点,为单位提供更加精准的医保服务。同时,医保部门还可以通过分析单位的医保数据,支持单位对职工进行健康预警,协助企业做好职工健康管理。同时对企业的缴费数据进行监测分析,为地方经济社会发展赋能。
******居民一档管理模块
******居民单位建立的医保档案,以图表形式展示该社区(村)参保险种、一老一幼参保占比、未参保人数等相关数据。通过这份画像,有助于科学合理确定年度参保扩面目标、精准扩面、动态管理,为政府决策、社会管理、农村发展等提供有力的支持和参考。
4.建立一院一档管理模块
“一院一档”建设通过建立完整的档案体系,实现精细化管理和精准服务,通过建立标准化档案,实现动态追踪和系统化管理。主要用于统计定点医疗机构从业人员分类信息、拨付信息、药品及耗材处方信息、DRG指标信息、预警信息、从业人员多点执业信息。
5.建立一药一档管理模块
“一药一档”建设是对医保目录内药品的全方位管理,通过整合药品基本信息、生产信息、采购信息、配备信息、政策信息以及追溯数据等,实现“一个药品、一个档案袋”的管理模式。对提升医保信息平台支撑能力、打造优质医保服务、改革和管理新格局具有十分重要的意义。
(四)数据赋能应用模块
基于医保经办数据与沈阳市政务数据共享平台对接的多源外部数据(卫健、营商、公安、民政、人社等),可通过系统性数据治理与场景化建模实现精准赋能。
1.提示信息精准推送
沈阳医保面向参保人员的提示信息精准推送,通过个性化、场景化的内容定向发送,显著提升了服务效率和用户体验。该系统基于参保人的年龄、参保类型、就医记录等数据,主动推送缴费提醒、待遇享受进度、政策变化等关键信息,帮助用户及时掌握医保动态,避免权益损失。同时,依托支付宝小程序、APP、微信公众号等多渠道覆盖和智能分层推送,确保不同群体高效触达,尤其为老年人等弱势群体提供便利。减少窗口咨询压力,实现从“人找政策”到“政策找人”的转变,有效增强了参保人的获得感和满意度,体现了医保服务的智能化与人性化。
2.拓展服务展现渠道
************居民一档”提供人群分类画像、缴费情况分布、参保趋势演变等深度分析,让每位社区管理人员清晰掌握自身医保状况;在单位端,“一单位一档”涵盖参保人群趋势、在职年限分************医院运营提供数据支撑。通过单位网厅、社区网厅和两定机构门户实现全渠道覆盖,将传统的信息查询升级为智能数据分析平台,使各主体不仅能获取基础数据,更能通过多维度的趋势分析和结构比对,实现精准决策和精细管理,全面提升了医保服务的智能化水平和决策支持能力。
(1)一单位一档内容可拓展到单位网厅等服务渠道展现。
******居民一档内容可拓展到社区网厅等服务渠道展现。
(3)一院一档内容可拓展相关指标通过两定门户对两定机构予以展示,便于两定机构及时了解情况,进行相应调整与改进。
3.全民参保扩面数据分析
******居民的参保情况、缴费记录和装户图信息,构建了覆盖全域的参保监测体系。该功能将分析结果智能下派至各医保分中心,通过数据驱动的管理模式,指导分中心针对性地督导社区开展参保动员工作——既能精准定位未参保人群分布区域,又可实时追踪断缴人员动态,还能通过装户图比对验证参保真实性。这种“市级分析-分中心调度-社区落实”的三级联动机制,实现了从数据研判到精准扩面的闭环管理,大幅提升了参保扩面工作的针对性和执行效率,为达成应保尽保目标提供了智能化的工作抓手。
4.基层医疗机构家庭医生签约小程序
家庭医生签约小程序用于协助退休老年人快速签约家庭医生,基层医疗机构可向参保人出示二维码,参保人通过扫描二维码进行家庭医生服务签约,只能办理退休老年人首次签约,************医院进行开通服务情况及签约人数上限进行验证。成功办理家庭医生签约的参保人可通过小程序进行签约信息的撤销。
5.法库县医共体家庭医生签约小程序
法库县******居民进行签约申请,签约申请过程中支持扫脸功能,对参保人************医院进行开通服务情况及签约人数上限进行验证,成功办理后可支持撤销操作。签约申请后需法库县定点医疗机构通过两定门户对签约申请信息进行审核,审核通过后家庭医生签约服务信息生效。签约服务费20元由定点医疗机构进行收取。
(五)建设内容汇总表
| 序号 | 一级模块 | 二级模块 | 三级模块 | 功能描述 |
| 一 | 一人一档信息库 |
| 1 | 一人一档信息库 | 数据采集 | | 建立个人档案数据采集机制。通过归集医保数据,同步采集卫健、人社、公安等部门的相关数据,形成物理集中、逻辑一体的一人一档信息资源库。 |
| 2 | 数据治理 | 数据清洗和预处理 | 数据清洗和预处理的主要工作是对原始数据进行清洗,去除重复、缺失、错误或无效的数据;校验数据的准确性和完整性,修正或删除异常数据;进行数据转换和格式化,确保数据的一致性和统一性。根据设置的清洗和预处理规则在数据清洗和预处理环节中筛选出来。 |
| 3 | 数据标准化和规范化 | 数据标准化和规范化的主要工作是确定数据字段的标准命名和定义;对数据进行标准化处理,如单位换算、日期格式统一等;建立数据规范和规则,确保数据符合相关标准和规定。 |
| 4 | 数据集成和关联 | 数据集成和管理的主要工作是根据数据之间的关联关系,进行数据连接、合并和匹配;确保数据的一致性和完整性,解决数据冗余和重复的问题。 |
| 5 | 数据质量管理 | 数据质量管理的主要工作是设计数据质量评估指标和标准,对数据质量进行定期评估和监测;发现和解决数据质量问题,如缺失数据、错误数据、不一致数据等;建立数据质量改进机制,追踪和改进数据质量问题的根本原因。 |
| 6 | 数据存储 | | 数据存储主要用于一人一档信息的存储以及管理,大规模、多元化数据管理提供数据融合存储与实时计算的功能,打通不同业务类型、不同数据类型之间的技术壁垒,实现处理分析一体化、多模数据一体化,降低数据流动带来的开发成本及计算存储开销,为上层数据分析提供数据查询访问接口。 |
| 7 | 数据变更与同步 | | 一人一档数据库中的人员基础库和参保人员基本信息的变更,绑定的场景,进行强关联。 对于一人一档数据库的数据更新等通过业务驱动,以定期的方式进行开展,个别情况下的数据更新根据业务需要进行实时更新,比如参保登记业务操作直接同步修改参保状态信息。 |
| 二 | 贴心医保档案可视化平台 |
| 8 | 整体数据分析 | | | ******居民基本医疗保险”正常参保总人数。 参保企业:全市正常参保的企业总数量。 社区数量:全市社区总数量。 户籍数量:沈阳市总户籍人数。 困难人员:当前为民政、重残或纳入监测范围的贫困人口有效身份的正常人保人数。 结算数据:当前年度1月份至统计时间的结算总人数。 |
| 9 | 地图图例 | | | 支持通过区县查看参保人数分布情况,通过鼠标点击可以动态展示参保人数。右侧可通过点击不同的参保人数范围,使地图中符合条件的地区高亮展示。 |
| 10 | 在职退休比趋势图例 | | | 分析各年度在职人员与退休人员变化趋势,通过鼠标点击柱形图可动态展示所选年度的在职人数、退休人数,及当年在职与退休人员数量占比情况。 |
| 11 | 居民参保构成图例 | | | 人员类别构成:按人员参保类别分************居民参保人员中的参保人数及人数占比情况。 |
| 12 | 新生儿参保情况图例 | | | 分析各年度的新生儿参保趋势,鼠标点击柱形图可动态展示所选年度的新生儿参保人数及占比情况。 |
| 13 | 其他大屏入口图例 | | | 一人一档:点击“一人一档”,跳转至贴心档案页面。 一院一档:点击“一院一档,跳转至一院一档大屏页面。 一药一档:点击“一药一档,跳转至一药一档大屏页面。 |
| 三 | 贴心医保档案管理模块 |
| 14 | 建立一人一档管理模块 | 数据检索分析 | | 支持按照个人身份证号进行检索查询。 |
| 15 | 基础信息档案 | 基础信息 | 性别、年龄、证件号码、参保险种、参保状态、人员类别、婚育、学历、联系电话、户籍地址 |
| 16 | 照片 | 卡库照片 |
| 17 | 详细信息 | 包括个人编码、出生日期、国籍、首次参保日期、民族、医保******居住证、是否享受待遇、是否异地参保、异地参保险种、异地参保城市、人员管理码、退休日期、死亡时间、本次参保日期、暂停参保日期、是否学生 |
| 18 | 近5年参保数据 | 单位,参保/暂停时间,参保状态 |
| 19 | 视同信息 | 视同缴费类型,对应时间段,月数 |
| 20 | 公共服务记录 | 次数(综合窗口、掌上服务、自助服务、政务网络、经办总数、信息推送、线上渠道关注内容) |
| 21 | 装户图 | 一个楼里是一户的人员:分别显示姓名、身份证号、参保状态、手机号 |
| 22 | 财务档案 | 基础信息 | 性别、年龄、证件号码、参保险种、参保状态、人员类别、婚育、学历、联系电话、户籍地址 |
| 23 | 照片 | 卡库照片 |
| 24 | 缴费信息 | 按参保险种显示参保人员缴费信息:当前退休工资、当前缴费基数、账户余额、累计缴费月数、或缴费金额、政府补贴金额、个人缴费金额等信息 |
| 25 | 划账信息 | 每月划账 |
| 26 | 结算信息 | 定点机构编号、定点机构名称、结算时间、医疗类别、总费用、统筹、账户、现金、大额、特困救助支付金额、入院时间、出院时间、出院诊断码、出院诊断名称、补充保险支付、消费前账户余额、余额 |
| 27 | 个账购买商险 | 定点编号、定点名称、结算时间、总费用、账户、消费前账户余额 |
| 28 | 零星报销 | 定点编号、定点名称、结算时间、医疗类别、总费用、统筹、账户、现金、大额、特困救助支付金额、入院时间、出院时间、出院诊断编码、出院诊断名称、补充保险支付、消费前账户余额、余额 |
| 29 | 账户返还 | 定点编号、定点名称、结算时间、总费用 |
| 30 | 共济账户 | 授权人姓名、使用人姓名、定点编号、定点名称、结算时间、账户共济支付金额 |
| 31 | 信用档案 | 基础信息 | 性别、年龄、证件号码、参保险种、参保状态、人员类别、婚育、学历、联系电话、户籍地址 |
| 32 | 照片 | 卡库照片 |
| 33 | 欠费数据 | 欠费单位名称、欠费起始月、欠费终止月、缴费类型、欠费金额 |
| 34 | 救助档案 | 基础信息 | 性别、年龄、证件号码、参保险种、参保状态、人员类别、婚育、学历、联系电话、户籍地址 |
| 35 | 照片 | 卡库照片 |
| 36 | 救助信息 | 民政身份、民政身份开始时间、民政身份终止时间、重残身份、重残身份开始时间、重残身份终止时间、建档立卡身份、建档立卡身份开始时间、建档立卡身份终止时间 |
| 37 | 就诊情况 | 低保救助金额总计,时光轴展示近三年有救助基金支出的就诊记录。 |
| 38 | 待遇档案 | 基本信息 | ******居民)、参保状态、备案信息、体质、血型、职业、婚育状态、学历、人群标签等,并结合电子病历、检查检验结果相关指标,定义人员健康状况评分等。 |
| 39 | 待遇审批信息 | ******医院/城市等。 |
| 40 | 就医购药频率 | 主要展示参保人近三年就医次数、购药次数。 |
| 41 | 就医服务记录 | 主要展示参保人本年度门诊结算次数,******医院、结算时间等。 |
| 42 | 疾病标签 | 主要展示参保人本年度诊断数、最近诊断、诊断次数、诊断占比等 |
| 43 | 用药标签 | 主要展示参保人本年度用药信息,包括药品种类、最近用药等。 |
| 44 | 手术标签 | ******医院名称等。 |
| 45 | 结算清单 | 主要展示本年度结算清单相关信息等。 |
| 46 | 电子病例 | 主要展示本年度电子病例相关信息等。 |
| 47 | 建立一单位一档管理模块 | 数据检索分析 | | 区划:下拉选择,支持按全部区划和具体区划查询。 单位名称:选择所要统计的单位信息,支持模糊查询。当未选择具体单位时,页面统计为所有单位的参保情况;当选择具体单位信息时,页面统计为所选单位的参保情况。 |
| 48 | 单位画像 | 单位信息 | ******学校),主要展示单位名称、单位编号、单位性质、所在区划等基础信息。 |
| 49 | 人员类别 | 国家和地区:外国人、中国台湾、中国澳门、中国香港 统计分类人数,包含:正常参保基本医疗的在职、退休人员。 |
| 50 | 生育津贴申领合规性分析 | 内容展示最近3年内,领取生育津贴人员数量全市占比,并可按照单位查询结果细化统计该单位下领取生育津贴人员占比与全市平均占比值的比较。用于分析单位领取生育津贴是否可能存在异常(如挂靠单位领取生育津贴)。 |
| 51 | 在职年数分析 | 展示不同时间企业工龄的在职员工数,企业工龄分段:5年内、6-10年、11-20年、21年以上 |
| 52 | 人均缴费基数对比分析 | 按月展示当年人均缴费基数。单位人均缴费基数,与全市平均缴费基数对比分析(柱形图)。 全市平均缴费基数:全市参保职工申报缴费基数的平均数。 单位人均缴费基数:单位个人缴费基数和/单位缴费人数(统计口径不含三类单位)。 |
| 53 | 参保人数变化趋势 | 展示单位当年各月的单位在职人数、新参保、停保、退保、在职转退休人数的变化趋势。 |
| 54 | 年龄性别结构 | 展示各年龄段人员参保人数、展示不同性别的参保人数及占比。 年龄分段:18-30岁、31-40岁、41-50岁、51-60岁、61岁及以上。 性别分类:男、女。 包含:正常参保基本医疗的在职、退休人员,占比=分类人数/总数,百分比保留到小数点后两位。 |
| 55 | 缴费情况 | 展示单位当年各月的缴费状态及各年的欠缴月数。 缴费状态:单位有一人未缴费,则显示欠费,单位全部参保人员都缴费,则显示正常。 欠费月数:按年统计欠费月数。 当前单位编号下有欠费就算欠费,不管参不参与单位结算,险种范围包含基本医疗、大额、生育险。 大额欠费算12个月。 |
| 56 | ******居民一档管理模块 | 数据检索分析 | | 统计时间:选择所要统计的缴费年度,为必填项。 单位名称:选择所要统计的社区信息。当未选择具体社区时,页面统计为所有社区单位参保情况;当选择具体社区信息时,页面统计为所选社区的参保情况。 |
| 57 | 居民(单位)画像 | 社区信息 | 展示社区详细信息,包括名称、编码、类型及所在区划,当查询条件选择了指定社区时,只显示选定的社区信息。 |
| 58 | 人员类别分布 | 通过年龄分析参保人员中未成年人、成年人及老年人的分布情况。 注:小于18岁为未成年人;18岁-60岁(不含60)为成年人;60岁以上为老年人。 |
| 59 | 已缴费、已核定未缴费、未核定 | ******************居民缴费核定。 人员分布统计:通过饼状图的形式,分析各个年龄段的人数分布情况。 男女总人数对比:对各年龄段的男女人数分布情况进行分析,包括人数及占比情况。 点击“已核定未缴费”及“未核定”栏中的详情展示按钮,可打开详情页面,查询人员明细信息。详情包括姓名,身份证,地址,联系电话。 |
| 60 | 缴费率 | 社区参保人员在所选年度内的缴费人数占比分析。 |
| 61 | 困难人员占比 | 社区参保人员中存在特殊身份人群的人数占比。 |
| 62 | 缴费年限分布 | ******居民累计缴费年限分布情况分析,展示系统中各缴费年限段内的缴费人数。 |
| 63 | 新生儿5年参保缴费趋势 | 社区近5年内新生儿参保情况分析,展示近五年每年新生儿参保人数,并通过柱形图分析参保人数变化趋势。 |
| 64 | 参保趋势 | 社区近5年整体参保变更业务办理情况分析,柱形图代表当年参保总人数,蓝色曲线代表当年新参保人数,黄色曲线代表当年停保人数,绿色曲线代表当年退保人数。鼠标点击柱形图,可动态展示当年各业务办理人数。 |
| 65 | 困难人员参保类别分布 | ******居民缴费分析,展示各类缴费人数分布情况及该类型特殊人群的缴费人数占比。鼠标点击饼状图可动态展示所选特殊身份类别的实际缴费人数。 |
| 66 | 建立一院一档管理模块 | 从业人员档案 | | 按照从业人员专业及职称分类显示占比情况,详细页可展示从业人员执业经历及执业画像。 |
| 67 | 拨付档案信息 | | 按险种、医疗类别统计定点医疗机构月结算相关情况,详细页可显示更多的相关信息。 |
| 68 | DRG指标档案 | | 统计DRG结算组数、人次、次均费用情况,统计费用构成及死亡率情况。详细页可按机构进行统计并显示更多的相关信息。 |
| 69 | 药品档案信息 | | 统计定点医疗机构销售药品的相关信息。详细页可按机构进行统计并显示更多的相关信息。 |
| 70 | 耗材档案信息 | | 统计定点医疗机构销售耗材的相关信息。详细页可按机构进行统计并显示更多的相关信息。 |
| 71 | 预警信息 | | 显示定点医疗机构预警信息。 |
| 72 | 多点执业人员信息 | | 统计定点医疗机构多点执业医师的相关信息。 |
| 73 | 建立一药一档管理模块 | 药品信息列表 | | 药品最新的销售溯源码信息,并可通过输入药品溯源码查询结算信息、购药人、结算时间、两定机构编码、两定机构名称、费用总额、拆零标注、挂网价 |
| 74 | 生产企业信息 | | 药品的生产企业信息。 |
| 75 | 流通企业信息 | | 药品的流通企业信息。 |
| 76 | 机构基本信息 | | 销售药品的两定机构基本信息。 |
| 77 | 药品基本信息 | | 药品的基本信息。 |
| 78 | 就诊信息 | | 购买药品的参保人处方信息。 |
| 79 | 追溯码信息查询 | | 可根据输入的药品追溯码查询药品信息及追溯码对应药品的相关结算信息。展示内容包含:药品目录名称、药品医保编码、结算时间、上传时间、医疗类别、定点药店编码/定点医疗机构编码、定点药店名称/定点医疗机构名称、就诊ID、购买人姓名、购买人证件号码、费用总额、拆零标志、挂网价。 |
| 四 | 数据赋能应用模块 |
| 80 | 提示信息精准推送 | 业务办结消息推送 | | 1)单位参保登记业务办结消息推送 2)单位暂停参保业务办结消息推送 3)单位注销登记业务办结消息推送 4)职工人员新增、恢复业务办结消息推送 5)职工暂停参保业务办结消息推送 6)职工终止参保业务办结消息推送 7)在职转退休业务办结消息推送 8)单位参保信息变更登记业务办结消息推送 9)单位职工基本信息变更业务办结消息推送 10)单位参保人员个人账户一次性支取业务办结消息推送 1******************居民终止参保业务办结消息推送 17)灵活就业职工基本信息变更业务办结消息推送 18)灵活就业人员参保登记业务办结消息推送 19)灵活就业人员在职转退休业务办结消息推送 20)灵活就业人员停保与退保业务办结消息推送 21)灵活就业人员中断************居民退费业务办结消息推送 25)门诊慢特病病种待遇认定业务办结消息推送 26)零星报销登记业务办结消息推送 27)零星报销结算业务办结消息推送 28)生育津贴支付业务办结消息推送 29)高值药品备案业务办结消息推送 30)个人账户消费业务办结消息************居外备案材料审核业务办结消息推送 |
| 81 | 到期提醒 | | 门诊慢特病病种待遇认定到期提醒; 高值药品备案到期提醒 |
| 82 | 拓展服务展现渠道 | | | ******居民一档"提供人群分类画像、缴费情况分布、参保趋势演变等深度分析,让每位社区管理人员清晰掌握自身医保状况;在单位端,"一单位一档"涵盖参保人群趋势、在职年限分************医院运营提供数据支撑。这一体系通过单位网厅、社区网厅和两定机构门户实现全渠道覆盖,将传统的信息查询升级为智能数据分析平台,使各主体不仅能获取基础数据,更能通过多维度的趋势分析******居民一档内容可拓展到社区网厅等服务渠道展现。 3、一院一档内容可拓展相关指标通过两定门户对两定机构予以展示,便于两定机构及时了解情况,进行相应调整与改进。 |
| 83 | 全民参保扩面数据分析 | 全市参保情况统计 | | ******居民统计范围:当年正常缴费到账(不含退费)、且职工(含灵活就业)为非正常参保状态;职工(含灵活就业)统计范围:在职及退休、当前为职工(灵活就业)正常参保状态、且6个月内有职工缴费到账记录; |
| 84 | 灵活就业参保扩面数据分析 | | 按全市、或按行政区划对灵活就业未参保缴费人员数据进行统计分析和展示。包括“灵活就业扩面汇总”、“灵活就业扩面明细”2个查询内容。查询结果可按表格形式进行导出。 |
| 85 | ******居民参保扩面数据分析 | | ******居************大学人员明细”9个查询内容,每个报表可分为“已核定未缴费”、“未核定”进行统计。查询结果可按表格形式进行导出。 |
| 86 | 基层医疗机构家庭医生签约小程序 | | | 家庭医生签约小程序用于协助退休老年人快速签约家庭医生,基层医疗机构可向参保人出示二维码,参保人通过扫描二维码进行家庭医生服务签约,只能办理退休老年人首次签约,************医院进行开通服务情况及签约人数上限进行验证。成功办理家庭医生签约的参保人可通过小程序进行签约信息的撤销。 |
| 87 | 法库县医共体家庭医生签约小程序 | | | 法库县******居民进行签约申请,签约申请过程中支持扫脸功能,对参保人************医院进行开通服务情况及签约人数上限进行验证,成功办理后可支持撤销操作。签约申请后需法库县定点医疗机构通过两定门户对签约申请信息进行审核,审核通过后家庭医生签约服务信息生效。签约服务费20元由定点医疗机构进行收取。 |
五、其他要求
(一)性能要求
1.交互类业务
交互类业务是指平时工作中在系统中进行的业务处理,如录入、修改或删除一条记录、发布一条信息等操作。
平均响应时间:1秒;
峰值响应时间:3秒;
对于前台经办业务批量数据导入(按一次2000条评估);
平均响应时间:5秒;
峰值响应时间:10秒。
2.查询类业务
查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。
简单查询平均响应时间:1秒;
复杂查询平均响应时间:3秒;
视频播放平均响应时间:3秒。
3.交易接口服务(数据交换);
单条记录交易接口平均响应时间:1秒;
多条记录(100条)交易接口平均响应时间:3秒。
4.大数据量、批处理业务
批量交易指一次完成多笔业务处理的交易,如批量扣缴等。由于批量交易的数据量不确定,需要根据具体的情况确定响应时间,如会计核算等业务处理。该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间视提交数据量、业务处理量而定,对于处理时长较长的业务,系统设计过程中应考虑分批次返回结果,首批返回结果时间(小于等于2000条)不小于10秒。
(二)技术要求
1.总体技术要求
本项目建设需遵循《医疗保障信息平台建设指南》(医保网信办[2019]4号)、《医疗保障信息系统安全开发规范》(医保网信办[2019]5号)、《医疗保障信息平台应用系统技术架构规范》(医保网信办[2019]5号)、《医疗保障信息平台云计算平台规范》(医保网信办[2019]5号)、《医疗保障信息平台用户界面规范》(医保网信办[2019]5号)等国家医疗保障局制定的标准规范技术要求。
所有应用系统都必须基于国家医疗保障局医疗保障应用框架(HSAF)开发。
采用分布式云架构,封装核心云支撑服务适配接口,实现云产品解耦设计。
基于HSAF的适配技术,将应用层依赖的分布式技术与具体厂商的分布式技术进行适配,实现应用层可以适配多家厂商的分布式技术。
基于云基础设施,为应用层提供通用的技术支撑服务,包括分布式服务、分布式缓存、分布式数据访问、分布式日志服务、非结构化存储和消息队列等。
采用云架构,在物理设备基础上,实现计算资源、存储资源、网络资源的动态管理和资源调配。
2.应用软件其它技术要求
(1)应用软件系统的各个软件功能模块应满足本文相关功能要求。应用软件必须能够切实满足系统监控管理的需求,并且适应今后的业务增长和变化,随时可以按功能需要进行修改和维护。
(2)应用软件必须基于国家医疗保障局医疗保障应用框架(HSAF)开发,有很强的灵活性和扩展性,在今后开展新业务时可通过对参数等的简单更改迅速方便地实现,具有良好的适应能力。
(3)应用软件应采用友好的图形化窗口的用户操作界面,可操作性强,而且操作界面应力求简洁、直观,具有全中文界面,有向导性功能,支持工作台化管理,有利于简化操作,并提高操作效率。在考虑简化用户的操作的同时,应允许操作人员必要时做一些人工干预。
(4)应用软件还应采用参数驱动的设计思想,在应用软件中,凡是不能确定的因素,应做到参数化,以达到通过对参数的设置就可适应不同的情况及不同时期的应用要求,并具备多用户和多任务操作能力,并对用户数不加限制。
(5)每个应用的功能由一个应用模块完成,应用模块之间应减少耦合度;应用模块与系统之间采用开放的应用接口(API)进行通信。
(6)应用软件必须可制作打包安装盘(包),具有自动安装功能以及网络远程安装功能。
(7)应用软件要遵循易操作性、健壮性、实用性、高效性和安全性的原则。
(8)灵活设计和详细规划系统操作权限,支持功能级、数据级权限控制,可按原子级业务、业务组件、业务流程分配系统操作权限;支持角色管理,个性化角色工作台展示业务组件、业务图表。
(9)应用软件应具有完整、严谨的操作权限管理机制和日志记录,确保系统的安全性和业务的可稽核性;系统采用业务回退机制,加强业务的可逆性。
(三)安全要求
系统提供良好的安全可靠性策略,支持多种安全可靠性技术手段,制定严格的安全可靠性管理措施。
(1)投标人应按客户要求配合完成商用密码应用安全性评估工作,如发现有未满足要求的,所产生的整改、修复等费用均由投标人承担。
(2)系统上线前,应按照采购人要求进行本项目全部软件应用及支撑软硬件环境的漏洞扫描,并对发现的漏洞进行修复,最终满足上云要求,产生的扫描和修复费用由投标人承担。
(3)投标人应提供详细的安全设计方案并详细说明在应用安全和数据安全方面采取的安全的措施,应满足网络安全等级保护V2.0三级等级保护的相关要求,并应按客户要求配合开展网络安全等级保护测评工作,如发现有未满足网络安全等级保护V2.0三级等级保护相关要求,所产生的整改、修复等费用均由投标人承担。
(4)投标人须严格按照国家医疗保障局下发的《医保信息系统安全开发规范》要求进行项目的建设实施。系统上线前,应按照采购人要求进行源代码安全扫描,并对发现的漏洞进行修复。投标人应提供详细的安全设计方案并详细说明在应用安全和数据安全方面采取的安全的措施。
(5)需要重点考虑数据安全。对数据授权访问、数据加密存储、数据安全风险、敏感信息保护、异常状态监控等方面,提供相应******银行账号、照片指纹信息等隐私信息的加密保护机制。
(6)支持通过完整的权限管理机制进行权限划分和分级管理。
(7)投标人须提供安全设计方案,包括安全要求分析、应用安全设计、数据安全设计、运行保障设计、运维安全保障设计。
(四)项目进度要求
项目建设工期为2.5个月,自合同签订之日起2.5个月内完成项目建设。
(五)投标人项目管理要求
投标人需提供本项目的管理预案,包括项目人员名单(投标人安排的项目人员必须固定,若有替换,必须与采购人协商,否则由投标人承担相关责任。此外,投标人所安排的开发和运维人员必须专职于本项目的开发)及角色分工、项目实施计划、项目变更管理方案以及项目风险管理方案等。投标人应承诺提供现场实施服务。
基本要求如下:
(1)项目经理
投标人需要为本项目安排专职项目经理。要求项目经理具有信息化总体规划能力,对医保领域信息化有深入理解,有良好的沟通能力、耐性和综合素质。
(2)需求分析阶段
******服务中心相关人员充分沟通,掌握本项目的需求。
投标人至少需提交的文档:应用系统需求分析报告、数据现状分析报告。
(3)系统设计开发阶段
投标人至少需提交的文档:系统概要设计说明书、系统详细设计说明书、数据库设计说明书、数据治理及迁移方案。
(4)系统测试阶段
投标人至少需提交的文档:测试方案、测试过程文档、系统整体测试报告、数据转换及迁移测试报告。
(5)系统实施阶段
投标人至少需提交的文档:系统实施计划、过程文档、试运行报告。
(6)驻场服务
本项目服务期内需提供专职驻场工程师,驻场工程师具备对本系统进行修改、调整能力,并按客户要求调整本系统。
(7)保密内容
投标人需在投标文件中明确,本项目中数据(包含原始数据和衍生数据)全部为采购人所有,全部列入保密范围,投标人不得未经用户许可的情况下导出、分析以及移作他用。
(六)项目培训要求
投标人提供满足采购人要求的场地、食宿、师资、资料等条件。培训时间和地点:由采购人指定。
1.对系统建设人员的培训
系统建设人员不仅要对相关的技术有深入的研究,还要对项目运行涉及的具体业务有充分的理解。因此,应加强对系统建设人员这两方面的培训,以保证系统建设符合实际业务需要。
2.对应用部门各级系统应用人员的培训
使应用部门各级系统应用人员能够了解信息系统的建设思想、主要功能和操作规程,能够熟练应用这一系统辅助开展工作,并能结合实际工作需要提出各种改进意见。根据人员对系统的使用特点不同,对应用人员的培训分为两个层次:
(1)对领导培训的主要目的是使有关主管领导对系统有一定的了解,便于领导进行决策和指挥工作;
(2)对其他应用人员的培训,主要使他们在各业务环境下能够很好地利用系统完成相应的专业工作,提高工作效率,提高信息的准确性和全面性。
3.系统运行维护人员的培训
系统运行维护人员培训主要包括以下几个方面:系统整体知识培训、信息系统培训、信息系统等级保护培训、安全事件应急处置培训等。通过培训使项目运维队伍能够充分掌握业务运营技术和维护经验,从技术上和管理上保证信息系统能正常运行。为了保障系统的安全稳定运行,还应对系统运行维护人员进行设备特性、系统功能、故障诊断、安全技术、规范操作、系统备份、系统恢复以及管理制度等方面的培训。投标人须针对各系统分别制定培训方案。
(七)项目验收要求
1.验收组织
项目验收分为初验和终验,都由采购人组织进行。
2.初验流程
(1)在项目设计开发完成并通过用户方测试后,采购人依据相关批复文件、招标采购文件、合同,对项目的工程、技术、财务和档案等进行项目初验,形成验收报告。
(2)项目初验后进入试运行,试运行期为1个月。若出现系统重大运行故障,试运行期重新计算。
3.终验流程
投标人完成全部建设任务,并且试运行满1个月后,采购人组织成立验收组,负责开展终验的先期基础性工作,重点检查项目建设、设计、监理、施工、招标采购、档案资料、预(概)算执行和财务决算等情况,提出验收评价意见和建议。
4.验收内容
(1)审查项目的建设目标、规模、内容、质量及资金使用等情况。
(2)审核项目形成的资产情况。
(3)评价项目交付使用情况。
(4)检查项目建设单位执行国家法律、法规情况。
5.验收相关材料
投标人须整理并提供以下验收材料,包括但不限于:项目实施方案、项目合同、项目建设总结、项目招标相关文档、项目建设相关文档、初步验收报告、软件测试报告、安全测评报告等。
(八)售后服务要求
投标人需满足如下售后服务要求:
(1)针对本次招标的所有软件,投标人应提供项目终验后三年的原厂免费维维服务以及三年免费的平台功能升级服务。
(2)在软件维保期内,投标人应提供灵活、多样的通信手段(包括但不限于场地、设备及人员、专用服务电话),提供7*24小时的响应服务,保证在任何时候用户单位都能及时找到投标人的服务人员。如遇驻场人员无法解决的问题或采购人认为需要,投标人的技术人员应在12小时内赶到现场支持;
(3)所供软件出现问题时,其响应时间不超过15分钟,一般故障处理时间不大于2小时,特殊情况下故障修复时间不大于24小时;
(4)投标人应提供排除故障响应的具体流程;
(5)投标人应在技术建议书中说明技术指导和技术支持的范围和程度,投标人应提供技术服务流程,技术服务内容。
(九)知识产权要求
本项目所有知识产权归采购方所有。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
一、服务范围
对沈阳市贴心医保档案项目的实施及验收阶段提供全过程信息化监理服务。在监理服务范围内,依据国家有关信息系统的法律、法规、技术规程、规范、标准以及工程建设文件,监理单位承担全部工作的监理服务,按照《信息化工程监理规范》总则及各分册的要求,对各系统的质量、进度、投资、风险进行全方位、全过程控制,进行项目的合同管理、变更管理、配置管理、文档管理、人员管理信息管理以及安全文明实施的监理,负责系统建设过程中的组织协调等工作,使项目建设按既定目标顺利进行。
二、服务需求
1.实施阶段服务内容及要求
监理单位应加强项目实施方案审核,促使项目中所使用的产品和服务符合委托合同及国家相关法律、法规和标准;明确项目实施计划,对于计划的调整应合理、受控;促使项目实施过程满足委托合同的要求,并与项目设计方案、项目计划相符。监理单位应完成(包括但不限于)如下工作:
1)项目实施前,监理单位应审核被委托单位提交的质量管理计划、项目实施计划,审核后签署监理审核意见;
2)项目实施前,监理单位应组织建设单位、被委托单位召开项目实施启动会,要求被委托单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认;
3)项目实施前,监理单位应审核被委托单位提交的项目实施方案,审核后签署监理意见。
4)监理单位应审核被委托单位提交的开工申请,检查项目准备情况。项目实施条件具备时,总监理工程师应签发开工令,并报建设单位开始项目实施;
5)监理单位应监督合同执行情况,通过监理周报、月报、阶段性报告定期向建设单位提交监理报告,跟踪项目的质量、进度、投资完成情况;
6)监理单位应对项目质量进行全过程监督管理,在加强现场管理工作的前提下对重要部位和关键点应采取“旁站监理”的方式,检查项目进度和质量,做好隐蔽工程的签证;对发现的可能影响质量的问题及时指令被委托单位采取措施解决,必要时发出停工、返工的指令;
7)监理单位做好监理日志,随时记录实施中有关质量、进度等方面的问题,并对发生质量问题的现场及时拍照或录像;
8)监理单位对被委托单位提供的产品及服务进行验收,对验收结果做验收记录,并经三方签认;对不符合合同或相关标准规定的产品及服务应拒绝签认。没有被签认的产品及服务不得在项目实施中应用;
9)监理单位应检查设备到货安装环境;监督旁站设备到货、安装、调试过程。监督软硬件平台集成过程。必要时,监理单位依据委托合同、技术标准或事先约定的方法检测产品及服务的质量,对于数量较大的同类型产品及服务,监理单位可采取抽样方法;
10)必要时,监理单位应核验产品认证证书、检测报告的真实性、有效性;
11)监理单位应按计划检查被委托单位项目实施状况、人员与实施方案的一致性;
12)监理单位应执行已确定的阶段性质量监督、控制措施及方法,并做监理日志。出现项目质量问题时,经确认后监理机构签发监理通知单,报建设单位、被委托单位,责令被委托单位整改;
13)监理单位应及时处理被委托单位提交的项目中关键环节的实施申请,审核其合理性后签认,报建设单位批准;必要时,监理机构应检查被委托单位重要项目步骤的衔接工作,做监理日志。未经监理工程师检查认可,被委托单位不能进行与之相关的下一步骤的实施;
14)监理单位应及时处理工程变更申请,审核变更的合理性,保证项目总体质量不受影响;监理机构应从目标系统的质量、进度和投资等方面审查工程变更,由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的,应在变更实施前与建设单位、被委托单位协商确定变更导致的投资变化,并作工程备忘录;
15)当出现项目事故时,监理单位应要求被委托单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报建设单位,并与建设单位、被委托单位共同确认初步处理意见;监理单位应监督被委托单位采取措施,查清事故原因,审核被委托单位提出的事故解决方案及预防措施,提出监理意见,提交建设单位签认;监理单位应审查被委托单位报送的事故报告及复工申请,条件具备时签发复工令;
16)监理单位若发现项目实施过程存在重大质量隐患,应及时向被委托单位签发停工令,并报建设单位,监督被委托单位进行整改。整改完毕后,及时处理被委托单位的复工申请;
17)监理单位应根据项目总进度计划,编制控制性总进度计划,并协助建设单位编制总体进度计划或实施总进度计划;跟踪监督、检查、记录进度计划的实施;对实际进度进行对比、检查、分析,对出现的偏差采取应对措施;审查被委托单位的进度报告,并编报监理报告;
18)监理单位应对项目实际进度做好记录和统计工作,并进行经常性和阶段性的项目实际进度与计划进度的对比分析,检查进度偏差的程度和产生的原因,分析预测进度偏差对后续实施工序和项目的影响程度,并提出指导性的解决措施。当项目实际进度与计划进度相比发生较大偏差而有可能影响合同工期目标的实现时,监理单位应提出进度计划的调整意见,并指导被委托单位相应调整进度计划。进度计划的重大调整应书面报建设单位批准;
19)监理单位应依据委托合同及其补充协议,审核被委托单位提交的项目阶段性报告和付款申请签发工程款支付意见,报建设单位签认;
20)监理单位应对项目实施阶段三方共同参与的过程和活动做工程备忘录;并检查督促被委托单位按规程规范实施、文明安全实施,防止因出现质量、安全事故及环保问题;
21)监理单位应根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交建设单位和被委托单位;
22)根据国家网络安全法要求,项目网络安全需要满足公安机关的信息安全等级保护要求,为了加强项目建设过程的网络安全等级保护工作,确保系统建成后通过信息安全等级保护测评,监理单位应该在项目建设阶段,协助业主对系统的网络安全等级进行定级辅导,定级备案材料的编制。
2.验收阶段服务内容及要求
监理单位应评审项目测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性;促使项目的最终功能和性能符合委托合同、法律、法规和标准的要求;推动被委托单位所提供的项目各阶段形成的技术、管理文档的内容和种类符合相关标准。合同验收时监理单位应完成(包括但不限于)如下工作:
1)检查与测试是确认项目各系统所建内容是否达到合同要求和评估系统质量的必备措施,监理单位应协助建设单位明确项目测试验收方案并审查其符合性及可行性。监理单位应组织对系统集成质量进行专项检查,参照国家信息安全等级保护的相关要求,对网络安全设备的集成调试质量进行检查评估;
2)监理单位应及时处理被委托单位提交的验收申请,审核竣工结算,审核验收的必备条件,并签署监理意见;
3)监理单位应协助建设单位对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,敦促被委托单位根据验收整改要求提出整改方案,并监督整改过程。必要时,应组织重新验收;
4)监理单位应督促被委托单位完成项目实施方案中确定的培训,并对培训效果做出评估;
5)监理单位应协助建设单位进行工程决算;
6)监理单位应敦促建设单位、被委托单位按照事先约定,编制、签署和妥善保存验收阶段的项目文档;
7)监理单位应编写各时段项目验收的监理工作报告,整理监理单位应提交和提供的验收资料;负责整理记录归档建设单位与承建单位来往的文件、合同、协议及会议记录等各种文档,出具监理文件;
8)监理机构应协助建设单位和被委托单位完成项目移交工作,将项目移交建设单位管理,并进入工程质量保修期。
9)根据国家网络安全法要求,项目网络安全需要满足公安机关的信息安全等级保护要求,为了加强项目建设过程的网络安全等级保护工作,确保系统建成后通过信息安全等级保护测评,监理单位应该在项目验收阶段,按照《信息安全技术网络安全等级保护基本要求》(GB/TGBT22239-2019),为业主提供包括安全策略、管理制度、操作规程等管理要求的咨询服务。
三、其他要求
1.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于4人,至少包括总监理工程师1名,总监理工程师代表1名,专业监理工程师1名,文档管理员1名,并具有相应的服务能力。
2.现场保障
1)每名监理工作人员都需配备通讯设施,保证24小时随时沟通。
2)配备监理现场测试工具。
3)有文明监理工作及安全施工保障制度。
4)其它有关本项目现场保障设备由投标人自行解决。
3.验收要求
******服务中心提供《监理文件》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他
1)投标人必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求(文件中须提供承诺函)。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
一、服务内容
对本项目拟定级为三级的沈阳市贴心医保档案系统进行网络安全等级保护测评服务。
二、服务需求
1.总体要求
依据GB/T22239-2019《信息安全技术信息系统安全等级保护基本要求》、GB/T28448-2019《信息安全技术网络安全等级保护测评要求》等国家相关信息系统安全规范标准,对上述系统进行信息安全等级测评,测评内******管理中心、(6)安全管理制度、(7)安全管理机构、(8)安全管理人员、(9)安全建设管理、(10)安全运维管理等以及符合被测系统对象特点的安全拓展要求。出具《网络安全等级保护测评报告》。
2.测评详细指标要求
1) 单元测评
单元测评分为技术******管理中心等五个层面上的单元测评;管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单元测评。
① 安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
② 安全通信网络测评内容:
网络架构、通信传输、可信验证。
③ 安全区域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
④ 安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
******管理中心测评内容:
系统管理、审计管理、安全管理、集中管控。
⑥ 安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。
⑦ 安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
⑧ 安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
⑨ 安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
⑩ 安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
2) 整体测评
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
投标人测评人员应根据特定信息系统的具体情况,确定系统整体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性等。
系统整体测评主要包括四个部分:分别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。
① 安全控制间安全测评
安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如,可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如,应用安全层面的代码安全与访问控制,如果代码安全没有做好,很可能会使应用系统的访问控制被旁路。
② 层面间安全测评
层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。
③ 区域间安全测评
区域间的安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。例如,流入某个区域的所有网络数据都已经在另一个区域上做过网络安全审计,则可以认为该区域通过区域互连后具备网络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。
④ 验证测试
验证测试包括对主机、网络、数据、应用(含移动应用)的漏洞扫描和渗透测试等,验证测试发现的安全问题将结合单元测评取得的证据共同分析信息系统整体结构的安全性。
三、其他要求
1.项目进度要求
在被测系统取得备案证明后的60天内完成,并出具《网络安全等级保护测评报告》。
2.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于5人,其中包括项目负责人1名,并且团队人员需具有相应的服务能力。
3.验收要求
******服务中心提供《网络安全等级保护测评报告》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他
1)投标人必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。
3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
一、服务内容
为沈阳市贴心医保档案项目提供密码方案评估服务以及对本项目拟定级为三级的沈阳市贴心医保档案系统进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后,出具《密码应用安全评估报告》。
二、服务需求
1.密码方案评估要求
按照《中华人民共和国密码法》及《国家政务信息化项目建设管理办法》(国办发(2019〕57号)中关于政务信息系统在系统规划阶段的密码应用要求,综合考虑本项目物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)(以下简称“基本要求”)对建设单位提交的密码方案进行合规合理性评估。
2.商用密码总体要求测评
1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
3)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
4)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。
3.密码技术应用测评
(1) 密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整性。
(2) 密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
(3) 安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。
4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
三、其他要求
1.项目进度要求
在被测系统取得备案证明后的60天内完成,并出具《密码应用安全性评估报告》和《密码方案评估报告》。
2.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于5人,其中包括项目负责人1名,并且团队人员需具有相应的服务能力。
3.验收要求
******服务中心提供《商用密码应用安全性评估报告》和《密码方案评估报告》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他要求
投标人必须承诺:
1)中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。
3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次)
附件下载(部分正文涵盖)
企业推荐
