本項目建設內容為新建沈陽市干部診療信息管理平臺。平臺包括：接口報文與信令交換系統、干部診療基礎信息與檔案管理系統、醫療機構管理、系統權限管理系統、體檢管理系統、特殊審批管理系統、慢病管理系統、結算管理系統、統計分析管理系統、實時數據查詢系統、對照管理系統、目錄管理系統、手工報銷管理系統、文件傳閱與通知**管理系統、審查管理系統、其他管理系統。通過本平臺的使用，能夠使日常干診管理工作更加高效、規范有序的進行。

針對項目建設的必要性、需求分析、總體設計方案、建設功能、招標方案、項目組織機構、投資預算和資金來源、項目效益分析、風險管理等內容提供咨詢服務，編制項目實施方案，為項目建設的可行性、合理性及科學性提供咨詢服務和技術保障。咨詢人員負責進行資料收集、整理、分析、整合、撰寫。采購人指定專人配合供應商編制項目實施方案。

對沈陽市干部診療信息管理平臺項目，實施過程中對項目進行全過程監理，以保證項目建設質量；對項目進行驗收及對驗收過程中的相關文檔進行整理并歸檔，確保合法合規。同時按照國家有關法律、法規要求，為提升單位信息安全保障能力，防范風險隱患，提升信息系統整體安全性和穩定性，促進安全管理水平的提高，增強信息系統安全風險管理意識，提高信息安全水平和安全防范能力，對沈陽市干部診療信息管理平臺開展網絡安全等級保護測評、商用密碼安全性評估和軟件測試工作。

*、咨詢服務

★*.咨詢服務需求

針對新建沈陽市干部診療信息管理平臺項目提供方案編制咨詢服務，包括建設的必要性、需求分析、總體設計方案、建設功能、招標方案、項目組織機構、投資預算和資金來源、項目效益分析、風險管理等內容提供咨詢服務，編制項目實施方案，為項目建設的可行性、合理性及科學性提供咨詢服務和技術保障。咨詢人員負責進行資料收集、整理、分析、整合、撰寫。雙方通過電話、電子郵件、紙介質文件等方式進行資料傳送與溝通。

資料收集整理、現狀調研、需求調研、分析整合、技術方案比選、清單編制、方案撰寫等，形成符合國家相關主管部門規定標準的可行性研究報告；并配合可研方案評審和修改。

（*）提供的初步設計應緊密結合項目實際情況，進行深入調研，提出具有可操作性的初步設計。

（*）方案設計要立足于實際需求的情況，同時在設計的過程中要充分考慮后期運維的成本，在滿足需求的前提下要充分考慮整個項目的經濟性和實用性。

（*）方案設計要提供詳細的設計概算內容，對項目投資金額進行合理化設計，設備單價除滿足國家相關規定外，應充分調研市場供需情況。

（*）依據政府等項目建設的政策文件，為采購單位提供項目立項階段建設必要性的咨詢論證，結合用戶單位的信息化項目建設需求，編制項目可行性研究報告（或實施方案），可行性研究報告（或實施方案）的內容包括但不限于：項目建設的必要性分析、需求分析、總體設計方案、建設方案、招標方案、投資預算、項目效益分析、風險管理等內容。

（*）依據國家政策法規、行業技術標準，協助采購單位對項目建設過程中信息技術疑問進行解答。

（*）協助采購單位溝通明確項目建設申報流程，協助申請立項等前期工作。

★*.監理服務

根據項目實際情況，將整個建設項目的監理工作分為實施前準備、實施和驗收*個階段。各階段分別從“*控*管*協調”即質量控制、進度控制、投資控制、變更控制、合同管理、信息管理、知識產權管理、協調等*個方面進行實施監理。根據《網絡安全法》的要求，項目實施單位應當確保系統建成后，其具有支持業務穩定、持續運行的性能，并保證安全技術措施符合等級保護要求。

*.* 實施前準備階段監理內容要求

*.*.*合同準備、簽訂階段的監理內容要求：

（*）監理機構應要求在承建合同中明確承建單位應接受監理機構的監理。

（*）監理機構應參與業主單位與承建單位的合同簽訂過程，對合同的如下內容提出監理意見：

?*) 功能要求。

?*) 技術要求。

?*) 質量責任。

?*) 測試標準和驗收要求。

?*) 工程階段劃分。

?*) 質量和進度要求。

（*）監理機構應協助采購單位根據下列原則評價準備簽訂的合同：

?*)合同中對目標系統的要求覆蓋用戶的系統建設目標。

?*)合同中對目標系統的要求是前后*致的。

?*)已規定處理變更和升級問題的必要規程。

?*)已規定相關各方接口與合作的規程及其范圍。

?*)驗收準則和規程符合對目標系統的要求。

?*)已明確監理機構在工程款支付中的作用。

?*)工程的里程碑已劃分和界定，并作為工程階段性付款的依據。

（*）供應商協助采購單位組織與合同執行、管理相關的部門參與合同見證工作。

（*）供應商應要求工程各方啟動合同管理機制及其配套的文檔編制、配置管理和變更控制措施。

*.* 實施階段監理內容要求

*.*.* 實施階段的質量控制

（*）實施前，采購單位組織承建單位、監理機構召開實施準備會議，要求承建單位落實實施計劃、實施方案和必要的準備工作，會議內容做會議紀要，并經*方簽認。審核確認承建單位的施工組織設計、施工技術方案、施工進度計劃等；嚴格審核根據項目建設需要而增加的設計圖紙，并糾正設計、施工缺陷；任何指示和命令必須為書面形式；嚴格審核并確認承建單位的質量控制、質量保證方法。

（*）施工過程主要對如下監理要點進行檢查。

*）對項目整體、分項建設的技術問題提供咨詢服務，設備的安裝調試，包括各類設備的采購、進場、配置、調試和管理等。

*）系統集成、聯調，包括軟硬件系統集成、系統連通性驗證。

*）系統拓撲圖、設備布局圖、配線圖。

*）基礎設施、網絡服務、網絡安全和網絡管理系統各部分實施方案的合理性和可行性，與承建合同、設計方案的符合性。

*）實施組織，包括實施人員、實施順序、實施測量、安全措施、特殊處理措施等。

*）實施計劃包括實施步驟、實施方法、實施進度等。

*）實施方案，包括實施組織、實施方法、實施進度，以及有關質量、安全等主要技術和組織措施。

（*）對項目采購硬件、系統軟件進行質量控制，供應商組織對項目采購硬件的數量、型號、技術指標進行復核；對定制軟件的數量、功能等進行復核；對于重要設備可依據承建合同、技術標準或事先約定的方法復核其功能和性能；對于數量較大的同類型產品，監理單位可采取抽樣方法進行復核測試；并核驗產品認證證書、檢測報告的真實性、有效性。主要設備的到貨驗收應包括：

*）根據承建單位提供的設備裝箱單和提貨單，對貨物進行外包裝檢查。

*）開箱檢查，對照設備訂貨合同，保證設備型號、類別準確無誤，數量正確，配套，文檔齊全。

*）記錄產品的唯*性標識，如產品序列號，系統軟件的版本和授權，必要時，可確認設備的合法性。

*）進行加電自檢測試。

*）*方共同填寫設備到貨驗收單。

*）對采購的系統軟件的數量、版本、型號等進行復核，對知識產權所屬進行鑒別。

（*）軟件編碼和測試階段的質量控制：

*）供應商要求承建單位為軟件編碼過程的實施制定詳細的計劃。

*）供應商監督承建單位按照計劃的要求開展軟件編碼活動。

*）供應商監督承建單位按照測試需求和進度安排進行單元測試。

*）供應商檢查承建單位單元測試過程中的錯誤的記錄及其改正。

*）供應商檢查承建單位及時更新的用戶文件。

*）供應商檢查承建單位及時更新的測試需求和軟件集成進度安排。

*）供應商按相關標準評價軟件編碼和測試結果，評價結果應形成監理意見。

（*）培訓階段的質量控制

*）監理機構要求承建單位確定培訓的類型、水平以及需要培訓人員的類別。應制訂實施進度安排、資源需求和培訓需求的培訓計劃，并形成文檔。

*）監理機構監督承建單位按照計劃的要求開展培訓階段的活動。

*）監理機構要求承建單位確保擁有合理搭配的、各種類別的、擁有相關培訓能力的合格的培訓講員。

*）監理機構要求承建單位對培訓進行記錄并保存。

*）監理機構應依據培訓的需求、培訓的計劃和培訓的記錄評價培訓效果。評價結果應形成監理意見。

（*）系統試運行階段的質量控制：

*）監理機構要求承建單位為系統試運行過程的實施制定詳細的計劃。

*）監理機構監督承建單位協助采購單位的系統安裝活動。安裝活動和結果應形成文檔。

*）當安裝的軟件產品正在代替現有系統時，監理機構檢查承建單位支持合同要求的并行運行活動。

*）監理機構協助承建單位和采購單位按照計劃實施試運行活動。

*）監理機構要求承建單位配合采購單位試運行過程中的測試，測試的結果應形成文檔。

*）監理機構監督承建單位解決系統試運行中發現的問題和不合格項，并形成監理意見。

（*）對項目中各個系統的基礎建設、裝修、設備的安裝、調試進行的質量控制：

*）現場實施人員與實施方案中規定的實施人員的*致性檢查。

*）主要系統軟件、設備和服務的到貨驗收。

*）系統安裝調試過程進行旁站。

*）系統的階段性測試、系統集成測試的監理。

*）定期檢查、記錄項目的進度情況。

*）按照既定程序處理項目中出現的質量事故。

（*）對項目中各個系統的安裝調試的質量控制：

*）供應商需從如下方面的安裝調試進行監理，確認其達到設計方案和實施方案的要求：

①旁站各相關系統設備的安裝、配置及調試。

②對設備進行加電自檢，確認硬件配置（包括***、內存、硬盤、網卡、****卡等）并記錄存盤。對其系統配置進行驗證（包括****級別、**地址、主機名等）。

③檢查操作系統版本以及補丁安裝情況，對系統安裝的服務進行確認（停止不必要的服務，關閉不使用的端口）。

④對熱拔插冗余設備進行平行測試（包括：風扇、電源、硬盤等）。

⑤對服務器進行聯機操作，檢測服務器和數據庫的系統性能，形成記錄存盤。

⑥對硬設備進行熱插拔試驗和故障恢復檢測，確認設備的可靠性和故障恢復能力（必要時）。

⑦檢查全部設備運行狀態指示和報警指示，要求系統工作正常。

⑧對存儲備份系統設備加電自檢，檢查全部設備運行狀態指示和報警指示，要求系統工作正常。

⑨對熱拔插冗余設備進行平行檢驗，確認設備的可靠性和故障恢復能力。

⑩根據備份檢查備份軟件的備份策略，使用配置的備份策略對系統的備份及恢復進行測試。

？對備份策略進行驗證，確認是否符合設計方案，滿足采購人要求。

？做好實施階段的信息管理和關系協調工作。

（*）系統試運行階段的質量控制：

*）監理機構要求承建單位為系統試運行過程的實施制定詳細的計劃。

*）監理機構監督承建單位協助采購單位的系統安裝活動。安裝活動和結果應形成文檔。

*）監理機構協助承建單位和采購單位按照計劃實施試運行活動。

*）監理機構要求承建單位配合采購單位試運行過程中的測試，測試的結果應形成文檔。

*）監理機構監督承建單位解決系統試運行中發現的問題和不合格項，并形成監理意見。

*.*.* 實施階段的進度控制

（*）監理機構應審核承建單位實施計劃的合理性，審核后簽署監理審核意見。

（*）承建單位提交開工申請后，監理機構應審核開工申請，檢查準備情況。實施條件具有時，總監理工程師應簽發開工令，并報采購單位簽認，通知承建單位開始實施。

（*）監理機構應定期檢查、記錄項目的實際進度情況，確保實際進度與計劃相*致。

（*）監理機構應及時處理延期申請，按下述程序處理延期：

①監理機構應根據情況確認其合理性，并與采購單位、承建單位協商確認后，由總監理工程師對延期申請予以簽認。

②延期影響總體進度計劃時，監理單位應要求承建單位修改總體進度計劃，經*方簽認后，做工程備忘錄。

③嚴格審核承建單位提出的由于未預見到的現場或其它情況變化而引起的工期延長，并針對現場情況指示承建單位采取相應的有效措施。

④審核承建單位上交的按規范要求的各種進度報表。報表內容符合合同通用和特殊條款的要求，并提出相應要求。

（*）監理機構應組織審查進度糾偏措施的合理性、可行性，簽發監理通知單，報采購單位，并要求承建單位按計劃進行修改。

*.*.* 實施階段的變更控制

（*）采購單位或承建單位提出的變更，提交總監理工程師，由總監理工程師組織審核，并由*方在變更單上予以簽認。

（*）監理機構了解變更的實際情況，收集相關數據或信息。

（*）監理機構根據實際情況，參考變更文件及其它有關資料，按照承建合同的有關條款，對變更范圍、內容、實施難度以及變更的投資和工期做出評估，簽發監理通知單，并報采購單位、承建單位。

（*）監理機構對變更過程及結果做工程備忘錄。監理單位要求承建單位在變更文件簽署前，不得實施變更。

（*）監理機構應根據變更文件監理承建單位實施。

*.*.* 實施階段的合同管理

（*）監理機構監理合同執行情況，定期向采購單位、承建單位提交監理報告。

（*）監理機構應及時協調合同糾紛，公正地調查分析，提出監理意見。

*.*.* 實施階段的信息管理

（*）監理機構妥善管理實施階段所產生的開工令、停工令、監理通知、監理報告、監理日志和工程備忘錄等數據。

（*）監理機構對實施階段*方共同參與的過程和活動做工程備忘錄，并由*方確認。

（*）督促采購單位、承建單位及時整理文件。

*.*.* 實施階段的知識產權管理

（*）對參與項目人員進行知識產權培訓。

（*）指定專人負責項目的知識產權管理工作。

（*）對項目執行過程中形成的數據、數據的保管和使用、軟件登記等保護手續的履行等，做出明確規定。

（*）確保項目成果的知識產權歸屬。

*.*.* 實施階段的協調

（*）監理機構與采購單位、承建單位共同建立實施階段協調的機制，如監理例會、專題會議等。

（*）監理工程師根據需要及時組織專題會議，解決實施過程中的各種專項問題，并做會議紀要，提交采購單位和承建單位。

（*）監理機構協調采購單位和承建單位對變更的范圍和內容等方面，達成*致意見。

（*）監理機構協調采購單位和承建單位對索賠的意見達成*致。

（*）監理機構協調采購單位配合承建單位的實施。

*.* 驗收階段監理內容要求

*.*.*驗收階段的質量控制

（*）監理機構應有計劃地監理系統的試運行，督促承建單位解決試運行中出現的質量問題。

（*）監理機構協助采購單位組織驗收。監理機構應及時處理承建單位提交的驗收申請，驗收報審表由監理單位簽認后報采購單位簽認。具有驗收條件時，監理機構在驗收報審表中予以簽認，并報采購單位簽認；否則，監理單位應簽發監理通知單，責令承建單位整改。

（*）監理機構應督促承建單位完成項目實施方案中確定的培訓，并對培訓效果做出評估。

*.*.* 驗收階段的進度控制

（*）監理機構應對驗收階段進度安排提出監理意見。

（*）監理機構應審核承建單位驗收和整改計劃的可行性，以監理通知單的形式告知采購單位和承建單位。

*.*.* 驗收階段的變更控制

（*）監理機構及時向采購單位、承建單位通報承建合同、協議及相關變更所規定內容的執行情況，提出監理意見。

*.*.* 驗收階段的合同管理

（*）監理機構協助采購單位與承建單位簽署其它補充協議。

*.*.* 驗收階段的信息管理

（*）監理機構管理驗收階段的文件，如驗收報審和驗收報告等相關文檔。

（*）監理機構督促采購單位、承建單位按照事先約定，編制、簽署和妥善保存驗收階段的文件。

（*）監理機構督促采購單位、承建單位及時整理文件。

（*）監理機構整理與項目有關的全部監理文件，并提交采購單位。

*.*.* 驗收階段的知識產權管理

（*）收集、整理涉及知識產權的所有材料并歸檔。

（*）確保項目成果的知識產權歸屬。

*.*.* 驗收階段的協調

（*）監理機構協調采購單位和承建單位在驗收計劃、驗收目標、驗收范圍、驗收內容、驗收方法和驗收標準等方面達成*致，填報工程備忘錄，并經*方簽認。

（*）監理機構協調采購單位配合驗收階段的工作。

（*）監理機構及時對驗收階段協調的結果填報工程備忘錄，并經*方簽認。

（*）項目驗收須出具國家認可實驗室的測試報告。

（*）監理機構協助采購單位和承建單位完成移交工作。

★*.網絡安全等級保護測評

按《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護定級指南》等相關法律、法規和國家標準要求，協助采購人完成定級及備案工作；供應商自行或委托具備相應服務能力的機構進行測評工作，嚴格按信息安全等級保護的國家標準（等保*.*），對已定級備案的系統從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理**個方面進行等級保護測評。測評詳細指標要求：

（*)單元測評

單元測評分為技術測評和管理測評兩大類。技術測評包括：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等*個層面上的單元測評；管理測評包括：安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等*個方面的單元測評。

*）安全物理環境測評內容：

物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

*）安全通信網絡測評內容：

網絡架構、通信傳輸、可信驗證。

*）安全區域邊界測評內容：

邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證。

*）安全計算環境測評內容：

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護。

*）安全管理中心測評內容：

系統管理、審計管理、安全管理、集中管控。

*）安全管理制度測評內容：

安全策略、管理制度、制定和發布、評審和修訂。

*）安全管理機構測評內容：

崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。

*）安全管理人員測評內容：

人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理。

*）安全建設管理測評內容：

定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇。

**）安全運維管理測評內容：

環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理。

(*)整體測評

*）系統整體測評涉及到信息系統的整體拓撲、局部結構，也關系到信息系統的具體安全功能實現和安全控制配置，與特定信息系統的實際情況緊密相關，內容復雜且充滿系統個性。

*）測評人員應根據特定信息系統的具體情況，確定系統整體測評的具體內容，在安全控制測評的基礎上，重點考慮安全控制間、層面間以及區域間的相互關聯關系，測評安全控制間、層面間和區域間是否存在安全功能上的增強、補充和削弱作用以及信息系統整體結構安全性、不同信息系統之間整體安全性等。

*）系統整體測評主要包括*個部分：分別為安全控制間安全測評、層面間安全測評、區域間安全測評、驗證測試。

（*）安全控制間安全測評

安全控制間的安全測評主要考慮同*區域內、同*層面上的不同安全控制間存在的功能增強、補充或削弱等關聯作用。安全功能上的增強和補充可以使兩個不同強度、不同等級的安全控制發揮更強的綜合效能，可以使單個低等級安全控制在特定環境中達到高等級信息系統的安全要求。例如，可以通過物理層面上的物理訪問控制來增強其安全防盜竊功能等。安全功能上的削弱會使*個安全控制的引入影響另*個安全控制的功能發揮或者給其帶來新的脆弱性。例如，應用安全層面的代碼安全與訪問控制，如果代碼安全沒有做好，很可能會使應用系統的訪問控制被旁路。

（*）層面間安全測評

層面間的安全測評主要考慮同*區域內的不同層面之間存在的功能增強、補充和削弱等關聯作用。安全功能上的增強和補充可以使兩個不同層面上的安全控制發揮更強的綜合效能，可以使單個低等級安全控制在特定環境中達到高等級信息系統的安全要求。安全功能上的削弱會使*個層面上的安全控制影響另*個層面安全控制的功能發揮或者給其帶來新的脆弱性。

（*）區域間安全測評

區域間的安全測評主要考慮互連互通（包括物理上和邏輯上的互連互通等）的不同區域之間存在的安全功能增強、補充和削弱等關聯作用，特別是有數據交換的兩個不同區域。例如，流入某個區域的所有網絡數據都已經在另*個區域上做過網絡安全審計，則可以認為該區域通過區域互連后具備網絡安全審計功能。安全功能上的增強和補充可以使兩個不同區域上的安全控制發揮更強的綜合效能，可以使單個低等級安全控制在特定環境中達到高等級信息系統的安全要求。安全功能上的削弱會使*個區域上的安全功能影響另*個區域安全功能的發揮或者給其帶來新的脆弱性。

（*）驗證測試

驗證測試包括對主機、網絡、數據、應用（含移動應用）的漏洞掃描和滲透測試等，驗證測試發現的安全問題將結合單元測評取得的證據共同分析信息系統整體結構的安全性。測試內容包括：

*）使用代碼審計相關工具進行代碼安全審計。

*）使用滲透測試工具進行滲透測試服務。

*）使用安全風險評估工具進行應用安全檢測服務。

*）使用態勢感知設備進行態勢感知服務。

*）使用物理安全測試設備進行物理安全檢測服務。

*）使用相關數據庫弱點掃描器和遠程安全評估系統進行網絡安全方面驗證測試。

*）測評完成后提供網絡安全《等級保護測評報告》*份。

★*.商用密碼安全性評估

依據國家密碼法、國家標準和規范要求，投標人自行或委托具備相應服務能力的機構進行測評工作，依據**/* ****-**** 《信息系統密碼應用基本要求》等國家和行業商用密碼相關規范標準，按我省有關密碼應用要求進行商用密碼應用安全性評估，測評內容為：商用密碼總體要求測評、密碼技術應用測評、密鑰管理測評、安全管理測評。出具商用密碼應用安全性評估報告。

*.*詳細要求

（*）商用密碼總體要求測評

*）密碼算法合規性測評：信息系統中使用的密碼算法是否符合法律、法規的規定和密碼相關國家標準、行業標準的有關要求。

*）密碼技術合規性測評：信息系統中使用的密碼技術是否遵循密碼相關國家標準和行業標準。

*）密碼產品合規性測評：信息系統中使用的密碼產品與密碼模塊是否通過國家密碼管理部門核準。

*）碼服務合規性測評：信息系統中使用的密碼服務是否通過國家密碼管理部門許可。

（*）密碼技術應用測評

*）從物理和環境、網絡和通信、設備和計算、應用和數據*個層面對信息系統中應用的密碼技術進行分析與評估。

*）物理和環境層面測評:分析評估信息系統是否合理、合規的利用商用密碼完整性、真實性功能，對影響信息系統安全防護效能的物理和環境層面因素進行保護。包括但不限于下列典型因素：重要場所的物理訪問控制，監控設備的物理訪問控制，以及物理訪問記錄、監控信息等敏感信息數據完整性。

*）網絡和通信層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性功能，對影響信息系統安全防護效能的網絡和通信層面因素進行保護。包括但不限于下列典型因素：安全認證連接到內部網絡的設備，通信雙方的身份認證過程，通信數據完整性，敏感信息數據字段機密性，網絡邊界訪問控制信息完整性，系統資源訪問控制信息完整性，安全設備、安全組件的集中管理方式和信息傳輸通道。

*）設備和計算層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性功能，對影響信息系統安全防護效能的設備和計算層面因素進行保護。包括但不限于下列典型因素：登錄信息系統設備和計算環境的用戶身份鑒別過程，系統設備和計算環境資源訪問控制信息完整性，重要信息資源敏感標記完整性，重要程序或文件完整性，信息系統設備和計算環境的日志記錄完整性。

*）應用和數據層面測評:分析評估信息系統是否合理、合規的利用商用密碼機密性、完整性、真實性以及不可否認性功能，對影響信息系統安全防護效能的應用和數據層面因素進行保護。包括但不限于下列典型因素：登錄信息系統應用和數據操作環境的用戶身份鑒別過程，系統應用和數據操作環境資源訪問控制信息完整性，重要信息資源敏感標記完整性，重要數據傳輸過程的機密性、完整性，重要信息存儲過程的機密性、完整性，重要程序的加載和卸載過程，信息系統應用相關實體行為不可否認性，信息系統應用和數據操作環境的日志記錄完整性。

（*）密鑰管理測評

對影響商用密碼防護效能的密鑰生命周期相關環節，以及相關環節管理和策略制定的全過程進行分析與評估。密鑰生命周期相關環節包括但不限于下列典型環節：密鑰生成，密鑰存儲，密鑰分發，密鑰導入，密鑰導出，密鑰使用，密鑰備份，密鑰恢復，密鑰歸檔，密鑰銷毀。

（*）安全管理測評

對影響商用密碼防護效能的管理制度與措施進行分析與評估。管理制度與措施包括但不限于下列典型維度：安全管理制度，人員管控，信息系統實施，應急預案：

*）安全管理制度維度，包括但不限于下列內容與措施：密碼建設、運維、人員、設備、密鑰管理內容，密碼相關操作規范、安全操作規范，安全管理制度的合理性和適用性論證與審定，安全管理制度的改進和修訂，安全管理制度的發布，安全管理制度的執行。

*）人員管控維度，包括但不限于下列內容與措施：了解并遵守密碼相關法律法規，關鍵崗位劃分，相關人員職責與權限劃分，崗位責任制與人員制約、監督機制，管理和使用賬號，人員培訓、人員選拔，人員考核、獎懲與調離，人員保密措施。

*）信息系統實施維度，包括但不限于下列內容與措施：信息系統規劃，信息系統建設方案，信息系統密碼產品、服務選用，信息系統運行前與定期評估，信息系統整改。

*）應急預案維度，包括但不限于下列內容與措施：應急預案，應急資源準備，應急情況與處置，上級主管部門應急報告，同級密碼主管部門應急報告。

★*.軟件測試

*.* 總體要求

第*方測試機構應按照國家有關測試標準規范，根據國家對信息化項目建設、驗收的相關標準和行業相關標準，結合信息系統建設等文件資料，為信息系統提供完整、客觀、專業、準確的測試服務，并提供公正的評價結論，客觀評估建設項目是否達到系統建設的要求，同時技術測試結果及報告必須提交最終用戶確認。

*.* 測試目標

為規范開發過程、提高開發效率、保證開發質量、實現既定目標，對指定信息系統進行驗收測試，最終使系統達到預期功能、性能以及項目驗收要求，實現總體項目目標。

*.* 測試服務范圍

依據國家標準及客戶需求，對系統功能性、性能進行基于第*方的測試工作，功能性主要基于黑盒測試方法，對被測系統功能實現情況進行驗證，性能主要對系統如吞吐量、響應時間等指標進行查驗。

（*）功能性測試：根據功能需求分析的結果，對被測系統進行功能性測試，驗證系統功能能否正常運行并滿足用戶需求。在進行軟件功能測試前，需要根據用戶需求、系統功能來設計測試案例。功能測試它的任務是驗證軟件的功能及其特性是否與用戶的要求*致。對軟件的功能要求在軟件需求規格說明中已經明確規定，在軟件需求規格說明中描述了全部用戶可見的軟件屬性。測試機構將依此檢驗所開發的軟件是否能運行。

（*）可靠性測試：對被測系統的容錯性、易恢復性進行測試。模擬各種錯誤輸入、非法操作，驗證系統的容錯性是否滿足要求。模擬系統故障，測試系統是否能及時恢復程序或數據，以保障業務的延續性。

（*）易用性測試：對被測系統開展易學性、易操作性、易理解性等測試。檢查系統是否有用戶接口、幫助功能或用戶文檔集，以幫助用戶學習使用該軟件；檢查被測軟件的窗口是否直觀，是否存在復雜的菜單選項和繁瑣的加密操作過程；檢查被測軟件對具有嚴重后果的功能執行是否有明顯警告；檢查被測軟件的界面是否是可見、易讀的文本或圖形輸出。

（*）性能效率測試：通過分析被測系統的主要功能，結合實際系統的部署架構、業務模型，選取可能存在性能瓶頸的關鍵功能點（如大并發操作、大數據量操作、對響應時間要求比較高的操作等）作為本次性能測試的性能點進行并發壓力測試，驗證其并發量、響應時間、吞吐量、***值、資源利用率等性能指標是否滿足要求。

*.* 測試依據

本項目測試需要嚴格按照國家或國際標準、行業標準以及項目合同需求。測試的依據主要包括（且不限于）如下內容：

（*）**/* *****.*-****《軟件工程 產品質量 第*部分:質量模型》。

（*）**/* *****.*-****《軟件工程 產品質量 第*部分:外部度量》。

（*）**/* *****.**-****《軟件工程 軟件產品質量要求和評價（******）商業現貨（****）軟件產品的質量要求和測試細則》。

（*）** ****-****《信息交換用漢字編碼字符集 基本集》，

（*）** *****-****《信息技術 通用多*位編碼字符集（***）》。

（*）** *****-****《信息技術 中文編碼字符集》。

（*）**/* ****-****《計算機軟件文檔編制規范》。

（*）**/* ****-****《信息技術信息交換用*位編碼字符集》。

（*）** ****-****《信息交換用漢字編碼字符集基本集》。

（**）**/* *****-****《信息技術 軟件工程術語》。

（**）《系統需求規格說明書》。

（**）《系統詳細設計文檔》。

（**）用戶能夠出具的相關行業標準及其他具體意見和要求。

*.* 測試原則

本項目實施遵循以下原則：

（*）標準化原則

測試工作不僅要遵循國家相關標準規范，還要符合有關行業規范要求。

（*）規范化原則

本項目的實施將嚴格按照有關質量體系要求，通過分析項目實施風險，在項目管理基礎上，建立規范的實施操作流程、文檔管理制度和項目管理制度，最大限度降低項目實施風險。

（*）業務主導原則

本次項目將遵循業務主導原則，即以業務安全為評估工作導向，根據中心信息系統升級改造項目業務特點確定評估重點，分析信息安全風險和漏洞對業務的影響，充分發揮信息安全測試對促進中心信息系統升級改造項目安全保障以完成業務使命的積極作用。

（*）最小影響原則

本項目工作要做到充分的計劃性，所采用手段的工具均須經過嚴格的評審和測試，對預期的結果和影響進行充分的估計，并做好應急措施，不對現有網絡系統的運行和業務的正常提供產生顯著影響，盡可能小地影響系統和網絡的正常運行，同時在安全服務實施前做好風險防范和應急措施。

（*）保密性原則

項目團隊對工作過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害中心利益的行為。

*.*測試流程

（*）測試調研：對項目進行調研。

（*）測試準備：測試計劃、測評方案、測試用例集、測試腳本等的編制和準備。

（*）測評方案評審：承建單位、采購單位對測評方案進行評審。

（*）測試執行：供應商完成測評方案中要求的所有內容，并填寫詳細測試記錄。

（*）測試問題報告集提交：提交完整的問題報告集。

（*）回歸測試：對測試中發現的故障及影響范圍進行回歸測試。

（*）測試報告編制并由測評單位內部審核。

（*）測試報告提交：提交正式的驗收測試報告。

*.* 成果交付

在測試完成后需提供下列技術文檔：

（*）軟件測試報告。

（*）軟件測試實施方案。

（*）測試問題清單及整改建議。

*、項目要求

*.現場保障

*.*?保證**小時隨時溝通。

*.* 配備完善的辦公設備，測評和風險評估設備。

*.*?其它有關本項目現場保障設備由供應商自行解決。

*.*?具有現場緊急情況處理能力，包括安全漏洞、病毒等應急處理能力。

*.人員要求

*.*供應商應選派專人擔任項目經理，項目經理須具有信息/網絡安全等級高級測評師證書。

*.*供應商應選派專人擔任技術負責人，技術負責人須具有信息/網絡安全等級中級測評師證書。對國家網絡安全法、密碼法等法律法規、行業標準有充分理解，具有豐富的實施項目管理、咨詢、檢測和溝通協調能力，具有預見和應對項目風險能力。

★*.*安全等級保護測評團隊人員需具有網絡安全等級測評師證書。

★*.*密評組人員至少*人具有商用密碼安全性評估人員須具有國家密碼管理局商用密碼應用安全性評估人員測評能力考核小組出具的測評能力考核合格證書或國家密碼管理局商用密碼管理辦公室出具的商用密碼應用安全性評估從業人員證書。

*.*投標人應保證提供服務的團隊人員的穩定性，未經委托單位同意不得隨意更換團隊成員。

*.服務要求

*.* 執行有關項目建設的法律、法規、規范、標準和制度，履行相關的義務和職責。

*.*?所有人員簽訂保密協議，不泄漏所服務項目各方認為需要保密的事項。

*.*?遵守國家的法律和政府的有關條例、規定和辦法等。

*.其它要求

*.*供應商對有關采購單位信息化建設項目的資料和信息保密。

*.*供應商不得與建設承包人及軟件開發商、設備供應商發生經濟利益關系，不得利用所處地位通過上述單位直接或間接獲益處。

*.*按照此項目協議的內容,為采購單位提供合格的監理服務。

*.*根據采購單位要求,誠信合法、專業高效地提供監理服務。

*.*根據采購單位的要求，供應商要按照行業規范及相關行業管理要求開展工作。

*.*供應商工作中發生的交通、食宿等所有費用由供應商負擔。

*.知識產權與保密要求

*.*本項目過程定制開發產生的各種軟件代碼、技術文檔和資料、技術專利的知識產權歸采購人所有。

*.*供應商提供和使用的各種軟件，均要求具有正式合法合規的軟件許可。

*.*未經采購人書面許可，供應商不得以任何形式向第*方透露本項目成果和技術細節。

*、接口報文與信令交換系統實現診療對象在院信息實時準確的傳輸到干診數據中心。

*.*?登錄模塊：實現操作員簽到、操作員簽退。

*.*?就診操作：實現就診登記、就診修改、就診登記撤銷、就診登記撤銷、就診明細錄入、就診明細刪除。

*.*?門診、住院操作：實現門診預結算、門診結算撤銷。

*.*?保健對象管理：實現保健對象信息查詢、就診登記查詢、就診明細查詢、就診結算查詢、藥品及診療目錄對照上傳、體檢指標上傳、撤銷、體檢文件上傳、撤銷。

*、干部干診基礎信息與檔案管理系統：基礎信息管理是對管理對象的基本信息進行新增、修改、注銷等操作。管理對象包括：醫療機構、干診對象、醫療干診證等。

*.*?單位信息管理：單位信息管理實現對干診對象所在單位基本信息進行維護、復核管理。系統初始化階段加入干部診療信息管理系統的人員，需要首先錄入其單位信息，然后再行錄入人員信息。系統可對單位類型（企業、市縣區、市直、中省直、其他）、報銷類別（自費、公費）、單位性質（機關、企業、事業）進行整體管理。

*.*?個人健康信息管理：個人健康信息管理實現對干診對象的信息進行管理、維護和復核。包含干診對象列表、干診對象新增、干診對象信息修改、干診對象個人注銷管理、導入/導出、統計分析等。

*.*?職務級別信息管理：職務級別信息管理實現對各級干部的級別信息進行維護管理。系統初始化階段將職務級別信息預置進字典庫。在個人健康信息管理中，系統可對級別（副局、正局、副市、副省、正省）進行標識管理，在用藥報銷策略中，可以按級別進行整體策略規劃。

*.*?異地信息管理：異地信息管理實現對干診對象的所在區域信息進行維護管理。異地信息管理支持干診對象的異地就醫與報銷的手工填報。

*.*?年審信息管理：年審信息管理實現對干診對象及醫療機構的年度轉換與年度結賬功能。這些功能的實現可以更好地監控和管理醫療機構的財務和業務運營情況。干診對象年度轉換、醫療機構年度結賬等功能。

*、醫療機構管理系統：醫療機構管理系統主要解決醫療機構基礎信息、協議信息申報備案；網絡運行開通停復。實現各定點醫院申報、修改及查詢功能。

*.*?基礎信息維護：基礎信息項目：所在地、醫療機構名稱、編碼、機構地址、法人代表、機構等級、機構類型、隸屬關系、公開咨詢電話；醫療技術人員組成；干診職能科室名稱、負責人姓名、聯系電話。

*.*.*?醫療機構列表：列出系統中所有醫療機構摘要信息，每個醫療機構名稱前有復選框，可選定*個干診管理機構進行操作，并提供新增、修改、注銷、導入/導出按鈕；可根據所在地（省/市/區）、醫療機構名稱、編碼、機構等級、機構類型對列表進行檢索。具有、刷新、查詢、重置信息功能。

*.*.*?信息新增：在干診管理機構列表頁面點擊“新增”，可在彈出窗口中填入干部干診管理機構的基本信息，在系統中新建*個干部干診管理機構；基本信息中必填信息包括所在地（省/市/區）、醫療機構名稱、編碼、機構地址、法人代表、機構等級、機構類型、公開電話；選填項包括機構總床位數：牙椅數：干診床位數：（借鑒醫保：編制床位數、開放床位數、核準床位數、科室床位數）干診科責人姓名、聯系電話；接診類型、接診人群、床位費。支持對錄入信息的有效性進行校驗，包括機構名稱的長度、聯系電話的有效性、必填信息是否為空等；信息錄入后，可點擊“保存”來確認干診管理機構的新增，或點擊“取消”來放棄新增操作。

*.*.*?干診管理機構信息修改：在干診管理機構列表頁面勾選*個干部干診管理機構后，點擊“修改”打開*個干診管理機構信息修改頁面，可對*個已存在的干診管理機構信息進行修改；可修改的信息與新建干診管理機構時*致，基本信息中必填信息包括機構名稱、聯系電話、機構地址、機構負責人，負責人聯系電話，上級機構；支持對錄入信息的有效性進行校驗，包括機構名稱的長度、聯系電話的有效性、必填信息是否為空等；信息錄入后，可點擊“保存”來確認對當前干診管理機構信息的修改，或點擊“取消”來放棄修改操作。

*.*.*?干部干診管理機構注銷：在干診管理機構列表頁面勾選*個干部干診管理機構后，點擊“注銷”，可將*個干診管理機構標記為注銷；注銷時需在彈出的確認窗口中記錄注銷原因，同時選擇確認來完成注銷操作，如選擇取消則放棄注銷操作；標記為注銷后，該機構信息不會被刪除，但是將無法在系統中使用。

*.*.*?導入/導出：可將系統中現有的干診管理機構信息導出到***、***、*****等多種文件格式；導出時，可通過區域、級別以及上級機構來篩選對象；支持從預設格式的***、***、*****文件中導入*條或多條干部干診管理機構信息到系統中。

*.*?協議信息及運行維護：證照信息：醫療機構許可證有效期：開始日期截止日期（有提前*個月到期提醒醫院功能，關聯關停網）；軍隊單位對外有償服務許可證有效期：開始日期截止日期（有提前*個月到期提醒醫院功能，關聯關停網）*）機構名稱:***醫院*）協議類別:首次簽訂續簽協議變更協議中止協議恢復協議終止協議（固定項目支持手工錄入）*）具體內容:變更法人、地址、名稱違規停網恢復網絡續簽注銷（固定項目支持手工錄入）*）網絡運行:啟用部分功能停止全部停止*）啟用時間停止時間可預約停止時間啟用時間（關聯網絡啟用停止）*）涉及范圍：副局正局副市正市副省正省門診、住院、慢病、高值。

*.*?信息查詢：醫院可以就本院基礎信息、協議信息通過***平臺進行查詢，基礎信息變更可以提交變更申請。證照、協議即將到期系統進行提示。可以就其他定點名稱地址公開聯系電話做以查詢。具體查詢權限：委處室工作人員（全部信息可查）；醫療機構干診科負責人（部分信息可查，詳見*****示圖）。

*、系統權限管理系統：系統權限管理是指在應用程序中對用戶或角色進行訪問和操作權限的管理。通過合理的權限管理，可以確保應用程序的安全性和數據的保護，防止未授權的訪問和濫用。本系統提供了*系列的管理工具，使管理員可以對系統的用戶進行維護、為用戶分配權限、監控系統的運行狀態。系統將采用角色基礎的權限管理，將相似權限的用戶分配到角色中，然后根據角色來授予權限。通過采取權限重審措施，最大程度地減少安全風險并保護平臺和數據的安全，使平臺上的各醫療機構與各科室人員擁有合理的權限。提供審計和日志記錄功能，記錄用戶的操作和權限變更，監控和追蹤用戶行為，及時檢測異常操作或安全事件。

*.*?用戶管理：用戶管理即對系統的用戶進行統*的管理，包括用戶基本信息維護、密碼重置等。

*.*.*?用戶列表：列出系統中所有的用戶摘要信息，每個用戶名前有復選框，可選定*個用戶進行操作，并提供新增、修改、注銷、密碼重置按鈕；可根據所屬機構、用戶名、用戶基本信息對列表進行檢索。

*.*.*?用戶新增：在用戶列表頁面點擊“新增”，可在彈出窗口中填入用戶的基本信息，在系統中新建*個用戶；基本信息中必填信息包括用戶名、用戶姓名、聯系電話、所在單位，選填信息包括性別、生日、民族、婚姻狀況、其它聯系方式等；支持對錄入信息的有效性進行校驗，包括聯系電話的有效性、生日有效值范圍判定、必填信息是否為空等；信息錄入后，可點擊“保存”來確認用戶的新增，或點擊“取消”來放棄新增操作。

*.*.*?用戶信息修改：在用戶列表頁面勾選*個用戶后，點擊“修改”打開*個用戶修改頁面，可對*個已存在的用戶進行修改；可修改的信息與新建用戶時*致，基本信息中必填信息包括用戶名、用戶姓名、聯系電話、所在單位，選填信息包括性別、生日、民族、婚姻狀況、其它聯系方式等；支持對錄入信息的有效性進行校驗，包括聯系電話的有效性、生日有效值范圍判定、必填信息是否為空等；信息錄入后，可點擊“保存”來確認用戶的修改，或點擊“取消”來放棄修改操作。

*.*.*?用戶注銷管理：在用戶列表頁面勾選*個或多個用戶后，點擊“注銷”，可將*個或多個用戶為注銷；標記為注銷后，該用戶信息不會被刪除，但是將無法在系統中使用。

*.*.*?用戶密碼重置：在用戶列表頁面勾選*個或多個用戶后，點擊“密碼重置”，可為選定用戶分配*個新密碼，該用戶使用新密碼登錄時，將會被強制要求修改密碼。

*.*?用戶組管理：用戶組即對系統中用戶組進行維護和管理。

*.*.*?用戶組列表：列出系統中所有的用戶組信息，每個用戶組前有復選框，可選定*個或多個用戶組進行操作，并提供新增、復制、用戶分配、注銷按鈕；

*.*.*?用戶組新增：在用戶組列表頁面點擊“新增”，可在彈出窗口中填入用戶組名稱，在系統中新建*個用戶組；信息錄入后，可點擊“保存”來確認用戶組的新增，或點擊“取消”來放棄新增操作。

*.*.*?用戶組復制：在用戶列表頁面勾選*個用戶組后，點擊“復制”，系統將復制*個用戶組，復制的內容包括原用戶組的所有用戶和權限；輸入新用戶組名稱后，可點擊“保存”來確認用戶組的復制，或點擊“取消”來放棄復制操作。

*.*.*?用戶分配：在用戶列表頁面勾選*個用戶組后，點擊“用戶分配”，可在彈出的界面中為該用戶組添加或刪除用戶。

*.*.*?用戶組注銷管理：在用戶列表頁面勾選*個或多個用戶組后，點擊“注銷”，可將*個或多個用戶組為注銷；標記為注銷后，該用戶組的權限設置將失效。

*.*?用戶權限管理：用戶權限管理包括為用戶和用戶組分配系統訪問的權限。

*.*.*?用戶組權限管理：選定*個用戶組，在彈出的窗口中，所有系統的訪問權限將會被列出；勾選為該用戶組分配的訪問權限后，點擊“保存”完成當前權限分配操作，點擊“取消”放棄當前操作。

*.*.*?用戶權限管理：選定*個用戶，在彈出的窗口中，所有系統的訪問權限將會被列出；勾選為該用戶分配的訪問權限后，點擊“保存”完成當前權限分配操作，點擊“取消”放棄當前操作。

*、體檢管理系統：體檢管理系統，可以制定干診*個個體體檢任務方案，確保醫院醫護人員高質量的完成醫療干診任務，同時對執行醫院的工作量進行統計，對提升定點醫療機構的服務水平具有重要的作用。

*.*?信息錄入：錄入時間：隨時錄入體檢人員信息：與系統聯動，包含人員姓名、性別、年齡、干保號、健康卡號、身份證號、級別（副省、副市、*級巡視員、正局、*級巡視員、副局）、狀態（離休、退休、在職）、單位類型、報銷類別、異地標識，單位編碼、單位名稱、聯系電話。體檢定點醫院：下拉選擇（目前*家：第*人民醫院、沈陽醫學院附屬第*醫院、市紅*字會醫院、第*人民醫院、第*人民醫院、沈陽醫學院附屬中心醫院、市中醫院、市婦幼干診院，后續預計會進*步擴增）支持從平臺的合作醫院中選擇，*個個體體檢定點醫院管理的功能（包括增刪改查），執行自定義制定義任務方案。

*.*?信息查詢：可按姓名、級別、狀態、干診號、體檢定點醫院等信息隨時查詢體檢信息。

*.*?人員體檢信息導出：目前：體檢人員基本信息能以*****表的形式導出。后期：進*步實現各體檢定點醫院聯網后同步查詢到本醫院報名體檢人員信息。

*.*?人員基本信息的統計分析：按人員性別、年齡段、級別、狀態、單位類型、體檢定點醫院等信息分別實現統計分析功能。

*.*?體檢報告上傳與查詢：定點體檢醫院實時上傳干診體檢報告，可通過平臺查看***版體檢報告。

*.*?健康日報表預警：通過閥值設定，對體檢結果異常的干診對象，系統自動生成健康日報。日報內容為：總體概覽與前*日預警報告兩欄內容。

*.*?體檢報告指標數據的統計分析功能：體檢報告指標數據上傳與預警：體檢醫院實時上傳體檢報告中各項指標數據、體檢結論，對異常指標數據進行提示預警。系統提供生化指標參數參考，超過參考值的給出標識（向上的紅箭頭等）。統計分析功能：可進行單*指標和多指標的占比統計分析。各項指標可按照性別、年齡段、級別、狀態等信息進行占比統計分析。

*、特殊審批管理系統 特殊審批主要包括：高值用藥與***-**審批。系統這里提供部分診療與藥品的報銷比例自定義審批功能。通過***-**、高值藥品使用等前置審批，在費用結算時，進行基于審批策略的*次計算。

*.*?干診對象審批功能：系統可以記錄干診對象的基本信息、診斷情況、用藥歷史等，同時設定權限審批流程。當干診對象需要使用特殊藥品時，可以提出申請，系統支持根據干診對象的級別信息和所需藥品的屬性進行審批，以確保藥物使用的合理性和安全性。

*.*?特殊藥品審批功能：系統可以維護特殊藥品清單，包括藥品名稱、屬性、使用范圍等信息。當醫生開具處方需要使用特殊藥品時，系統會對申請進行審批，驗證是否符合規定的使用條件，比如特殊藥品的適應癥、禁忌癥等，以確保藥品使用符合相關法規和規定。

*、慢病管理系統：慢病管理系統是專門用于管理慢性疾病患者的信息化平臺。慢性疾病包括高血壓、糖尿病、心血管疾病、慢性呼吸系統疾病等長期需要控制和管理的疾病。

*.*?查詢功能：查詢項目：單位編碼單位名稱干保號姓名身份證號健康卡號。慢病人員單獨管理，同時與總庫進行聯動。支持多態查詢，增加人員狀態（下拉多選），級別（下拉多選），報銷類別（下拉），選項。

*.*?維護功能：維護項目：新增編輯刪除轉院查詢重置隱私（隱藏姓名第*個字身份證號隱藏*到**位）。支持認定年度字段查詢，并遞增排序；支持年度非死亡人員慢病信息成為新*年度慢病庫慢病病種；支持高值慢病除****外的名稱定義，例如：眼底黃斑變性與皮膚病。支持慢病特殊掛號，自動提示，單獨管理。

*.*?信息列表項目內容：信息列表項目：人員姓名、性別、干保號、健康卡號、身份證號、申請時間、評估周期、距失效還有（）天、定點說明、疾病編碼、疾病名稱、慢病常用藥、慢病定點、帶藥類別、帶藥天數控制、查詢端提示評估到期日、異常報警、初審提交、復核備案。

*.*?具體業務流程描述：醫療機構通過規約上傳慢病干診對象審批信息，通過平臺瀏覽干診對象信息。市衛健通過平臺進行審批。

*、結算管理系統：結算管理系統是完成定點醫院按月結算功能。主要完成：收入、支出、收入支出統計分析功能。

*.*?收入管理：對干診資金來源進行錄入。

*.*?支出管理：對每筆支出進行記賬，實現收支平衡。預留透支、預支的可能。

*.*?收入/支出統計分析：在統計分析模塊中，實現按定點醫院分時段結算；按單位分時段結算；按人員信息分類分時段結算；扣款統計等功能。

*、統計分析管理系統：統計分析管理系統通過收集、整理、分析來展示平臺的整體狀態。通過報表生成工具、在線分析處理（****）工具、數據挖掘工具等來實現數據的多維度分析和探索，支持多維度統計分析管理功能。

*.*?圖表分析：生成系統運行情況；上月次均費用環比統計表。

*.*?住院患者：生成查詢表患者住院信息表；查詢表醫院在院患者明細表；干診費用情況表。

*.*?干診監控：生成干診對象就診次數；藥品使用情況；耗材使用情況；慢病患者查詢；次均費用；對照信息；干診個人費用排序表；慢病患者查詢。

*.*?干診對象：生成干診對象人員統計按工作狀態表；干診對象人員按級別統計表；干診對象人員按年齡統計表；干診對象人員按性別統計表；人員信息導出表；干診對象人員組成表；資金流向表；醫院排名表；費用分析表。

*.*?體檢：生成體檢查詢表；體檢情況統計表；體檢人員信息導出。

*.*?報表：生成干診對象人員分類明細表；資金投入情況匯總表；醫療費用支出情況統計表；定點醫療機構干診統籌經費審批表；其他干診統籌經費審批表；資金流向統計表；大型設備檢查費用使用情況統計表；死亡人數統計表；年發病順位**位；個人費用匯總查詢；單位費用匯總查詢；單位費用匯總表；干診個人費用排序表；正局及以上住院報銷信息。

*.*?即席分析：生成人員數據即席分析表；報銷數據即席分析表。

*.*?財務報表：生成匯總表；明細表；市直企業離休干部醫藥費統計表。

**、實時數據查詢系統：實時數據查詢系統支持實時查詢已刷卡就醫人員的就診信息。

**.*?就診實時查詢：系統提供按醫院、干診號、姓名、就診類型、人員狀態、級別、入院時間、出院時間分別查詢。

**.*.*?基本信息：醫院、就診類型、就診號、結算標志、入院時間、出院時間、科室、主治醫生、診斷、姓名、身份證號碼、年齡、干診號、人員級別、工作狀態、費用、統籌支付、個人負擔等各類信息。

**.*.*?病歷信息：定點醫院實時上傳門（急）診病歷、住院病歷、檢查結果等。

**.*.*?結算信息：處方、費用明細等。

**.*?醫院信息查詢：醫院就診情況查詢，院端對照查詢，費用情況查詢。

**.*.*?就診情況查詢：按醫院查詢就診信息，門診、急診、住院等實時信息。

**.*.*?院端對照查詢：實時查詢醫院端與平臺端的藥品目錄、診療目錄、耗材目錄的對照信息。

**.*.*?費用情況查詢：實時查詢醫院費用，按時間、就診類型、人員級別等信息分類匯總。

**、對照管理系統：參照省干保平臺的藥品、診療、耗材目錄，通過數據通信規范標準提供醫療機構***系統中的名稱與平臺建立聯系。

**.*?院端：醫院可以就本院對照信息通過***平臺進行查詢、變更。提供對照全信息管理規約，可按年度編碼對照。

**.*?市本級：在平臺上查詢各醫院的對照情況，系統將醫院的對照進行相似度計算，并提供篩選功能。

**、目錄管理系統：診療目錄管理系統提供管理診療服務項目。該系統包括對各種醫療服務項目、診療操作、醫療資源等進行管理和維護。

**.*?藥品庫：藥品庫子庫，查詢功能，信息列表項目。

**.*.*?藥品庫支庫：西藥、中成藥、中草藥、自制藥，分別進行管理。

**.*.*?查詢功能：查詢條件支持關鍵字、藥品類別（西藥、中成藥、中草藥、自制藥）。

**.*.*?信息列表項目：藥品代碼、注冊名稱、注冊劑型、注冊規格、商品名稱、化學名稱、劑型、規格、包裝材質、最小包裝數量、最小制劑單位、最小包裝單位、藥品企業、批準文號、藥品本位碼、甲乙丙類、報銷比例、備注、是否需要審批。

**.*?耗材庫：查詢，信息列表項目。

**.*.*?查詢功能：查詢條件支持醫保通用名、耗材代碼、耗材企業。

**.*.*?信息列表項目：醫保通用名、耗材代碼、耗材材質、規格（特征、參數）、耗材企業、報銷比例、是否需要審批。

**.*?醫療服務庫：查詢，信息列表項目。

**.*.*?查詢功能：查詢條件支持服務項目名稱、醫療目錄編碼。

**.*.*?信息列表項目：服務項目名稱、醫療目錄編碼、診療項目類別、報銷比例、是否需要審批。

**.*?診斷庫：西醫疾病診斷，查詢，信息列表項目。

**.*.*?查詢功能：查詢條件支持西醫疾病名稱、診斷代碼、章目類型。

**.*.*?信息列表項目：西醫疾病名稱、診斷代碼、章目類型。

**.*?手術操作分類：查詢，信息列表項目。

**.*.*?查詢功能：查詢條件支持手術操作名稱、手術操作代碼、章目類型。

**.*.*?信息列表項目：手術操作名稱、手術操作代碼、章目類型。

**.*?中醫疾病分類：查詢，信息列表項目。

**.*.*?查詢功能：查詢條件支持疾病分類名稱、疾病分類代碼；

**.*.*?信息列表項目：疾病分類名稱、疾病分類代碼、科目類別、專科系統分類目。

**、手工報銷管理系統：報銷對賬管理系統主要提供手工報銷與報銷審核對賬功能。主要解決未刷卡結算人員的手工報銷問題，手工錄入醫療費，人員與系統聯動，后臺進行統計匯總，費用不與各定點醫院聯動。

**.*?信息錄入：對于干診對象外地就醫的診療信息進行補錄，保證干診對象門診診療信息的準確性和完整性，以便針對干診對象形成完整的個人電子健康檔案。

**.*.*?報銷時間：提供時間段選擇，可以分*個季度（*季度、*季度、*季度、*季度）開展業務。

**.*.*?人員信息：與系統聯動，輸入干診號、身份證號等識別，自動錄入職務、單位、工作狀態等信息。

**.*.*?就診醫院：手工輸入，不與系統聯動。

**.*.*?就醫類型：下拉選擇（***急救、異地就醫、本地就醫、其他）。

**.*.*?申請費用：手工錄入。

**.*?報銷審核：根據錄入信息，審核各申請人員費用。

**.*.*?審核通過：無需扣款的直接通過。

**.*.*?審核扣款：手工填入金額。

**.*.*?扣款原因：手工錄入。

**.*?審批報表：審批表，報銷查詢，統計分析。

**.*.*?審批表：每個季度審核后，自動生產審批表，按級別和就醫類型匯總。

**.*.*?報銷查詢：按報銷時間、姓名、干診號、就診醫院等信息隨時查詢報銷信息。

**.*.*?統計分析：按人員級別、工作狀態、就醫類型、性別、工作單位等信息分別實現統計分析功能。

**.*?年度報表：匯總年度各個季度的報銷數據，生產報表。

**、文件傳閱與通知**管理系統：文件傳閱與通知**系統是平臺為辦公自動化管理和文件與通知傳閱控制的*個專用系統。通過這個系統，可以實現文件與通知傳閱的電子化、規范化，提高工作效率和信息流轉速度。

**.*?文件通知下發：市干保處通過平臺，新建文件或通知，然后下發給全部或指定的醫療機構。

**.*?文件通知接收：醫療機構使用***登錄平臺后，會顯示未讀消息提醒，點擊后可以接收下載文件或查看消息。

**.*?文件通知狀態查詢：市干保處的平臺文件流轉狀態中會顯示傳閱的醫療機構是否接收及傳閱時間。

**.*?文件通知歸檔管理：文件或消息可以進行分類管理。

**、審查管理系統：基于規則和衛生專業領域知識構建的集成工具，用于提供監督和管理醫療機構不合理診療的相關預警服務。系統將結合專業醫療知識、法律法規、監管政策等信息，提供查詢索引，篩選功能，將超出指標的個體記錄過濾篩選出來，以供查證，幫助市衛健委進行醫療行業的監督、管理和決策制定。

**、其他管理系統

**.*?院端基礎信息管理：提供醫院基礎信息查看功能，醫院聯系人、電話、登錄密碼等基礎信息的修改提交。

**.*?院端結算管理：在結算管理總，可以驚醒月結打印、打印財政表、查看歷史信息列表。

**.*?院端系統管理：定點慢病查詢功能；定點慢病申請功能；提供診療目錄查詢（對照管理院端部分）；接入文件傳閱與通知**管理系統，提供通知消息功能，文件已閱標注，在線通信功能；體檢名單、聯系人信息下載；體檢進度查詢。

**.*?院端報銷管理：報銷查詢功能，可以查看處方、帶藥量查詢、進入統籌金額等。

**、數據遷移整合：在系統切換前，利用工具把舊系統中的歷史數據抽取、轉換，并裝載到新系統中去，使得新系統和原有系統之間平滑過渡，無縫對接。

**、數據整合通過數據表轉換、數據字段轉換、數據記錄轉換、數值替換、行列互換、合并數據，將原系統的原始業務數據按照已經設定好的規則轉換成干診平臺要求的標準格式。