XX省分级转诊服务系统升级改造项目需求说明.docx

XX省分级转诊服务系统升级改造项目需求说明一、项目概述1.1. 项目背景为全面贯彻党中央的决策部署，加快推动XX省卫生健康行业领域信创替代工作，本项目需完成对XX省卫生健康信息中心“XX省分级转诊平台”的信创改造及迁移工作，并保障原有业务的连续及稳定。1.2. 建设目标1、根据要求对XX省卫生健康信息中心“XX省分级转诊平台”完成信创改造。2、根据要求将XX省卫生健康信息中心“XX省分级转诊平台”迁移至信创环境。3、项目过程中保障XX省分级转诊业务的连续性及稳定性。4、针对XX省卫生健康信息中心“XX省分级转诊平台”进行数据、云、组件资源统一纳入省一体化数字资源系统（IRS）进行统筹管理，从而实现数字资源、资源配置和资源运行一本账。1.3. 总体建设任务完成对XX省卫生健康信息中心“XX省分级转诊平台”的信创改造及系统迁移。1.4. 建设周期本期项目的建设周期为合同签订后1个月内，试运行期12个月。二、总体要求2.1.建设内容要求1、功能信创改造。改造内容包括：用户(医生)端：(1)双向转诊业务表单系统完成门诊转诊、检查转诊、住院转诊及日间手术转诊等业务表单子系统，各项表单子系统包括转诊申请、业务处理、业务数据查询和统计等功能。(2)下级医院通过双向转诊业务表单系统向上级医院发起转诊申请,请求上级医院释放高端医疗资源。上级机构对下级机构上报的转诊申请可以进行处理,包括业务受理、停诊及数据汇总等操作。采用轻量级模式:系统以纯B/S架构设计，医院侧无需部署前置机以及对接开发；管理后台：(1)医院管理:完成了医院信息管理、医院科室管理、医院医生管理、检查项目管理及国际科室管理，用于医院的基本信息展现、转诊科室的管理、参与转诊业务的医生数据管理及开放的检查项目管理，提供增加、删除、更改的数据管理功能；(2)平合管理:提供平合前置管理、医院前置管理，用于不同医院机构的前置机信息管理，以保障数据流的顺利流转和安全控制；(3)转诊管理:提供门诊转诊管理、检查转诊管理、住院转诊管理、急诊转诊管理、日间手术转诊管理，实现对转诊记录的查询和统计；(4)平合监控:完成平台前置监控、医院前置监控，及时监测前置机的运转情况，及时提供警示消息，保障转诊业务的顺利进行；(5)统计分析:完成对转诊数据从转入转出灯不同纬度的统计分析，支持从病种、科室、医院灯维度进行数据分析。2、数据库信创改造。由原来的SqI数据库改造为信创数据库，包括数据库的替换、原有数据的迁移、以及应用系统与信创数据库的匹配改造。3、系统迁移部署。针对原系统中的操作逻辑适配国产化标准系统，能够保证所有功能模块的正常使用。4、数据对接。数据接口兼容信创数据库重构、数据接口功能检查、数据接口数据格式校验。5、IRS资源目录完善。严格按照应用目录编制规范（试行）做好应用及数字资源规范编目，根据项目进程动态调整资源状态。6、数据归集共享。本项目按照实际需求，全面、完整的收集并整理数据，确保数据的全面性和要素完备性。7、组件利用。2.2. 功能指标要求应用系统功能覆盖度：所有原应用系统的功能需在国产化环境中得到100%复现，无任何核心功能缺失。具体可量化为功能点测试通过率，即改造后的系统经过全面的功能测试，所有关键功能点均需通过测试，达标标准通常设定为99%以上。2.3. 标准规范要求项目开发建设需遵循最新的国家标准体系和行业标准规范，包括但不限于： 计算机信息系统实体安全技术要求GA/T371-2001 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002 计算机信息系统安全等级数据库管理系统技术要求GA/T389-2002 计算机信息系统安全等级保护通用技术GA/T390-2002 信息安全技术云计算服务安全指南GB/T31167-2014 信息安全技术云计算服务安全能力要求GB/T31168-2014 计算机软件开发规范GB8566-88 计算机软件产品开发文件编制指南GB8567-88 计算机软件测试文件编制规范GB9386-88 信息技术通用多八位编码字符集（UCS）GB/T130002.4. 信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。1、服务保密要求服务商须在签订合同后与招标人签订保密协议。2、安全性、功能性能测试要求系统须避免各种信息安全漏洞，对应用系统和数据开展全生命周期安全防护,有完善的安全解决方案。招标人可委托第三方进行安全和性能测试，如果测试中发现存在问题,服务商需尽快解决。测试及漏洞修复所产生的费用由服务商承担。3、系统等保要求在项目建成后，系统需按照等级保护要求开展等级保护测评，系统必须整改等保过程中发现的软件问题。在运维期内，每年至少进行一次等级问题整改。4、密评要求制订商用密码应用方案，运用国产密码技术保障信息系统网络和数据安全，按照要求开展商用密码安全性评估，必须整改密评中发现的安全问题。5、代码安全要求需遵循代码安全开发规范和实施代码安全检测，检测发现的问题整改完成后,提供安全检测资质机构出具的软件代码安全检测报告。6、软件应急方案服务商必须提供系统应急方案，并得到采购人的批准，此为验收通过的必备条件之一。应急方案需考虑各种故障类型，分别给出解决方案。7、信息安全承诺保障服务商承诺严格把控项目实施人员安全风险及系统安全风险，提供核心项目实施人员背景审查材料，每月对系统进行安全监测和巡检。及时修复系统存在的各类安全漏洞。在政府重要活动、会议召开期间对系统进行7*24小时严密监控，一旦发现问题，要求在第一时间内关停或恢复正常服务，并尽可能的消除影响。服务商承担因系统本身漏洞所引发的信息安全事件而带来的相关法律责任。合同约定的服务期内如发生重大信息安全事件，被上级单位或公安机关通报一次，罚款5000元。如发生被悬挂反动标语、赌博色情、数据泄漏等安全事件，视情节严重程度罚款1-5万元。因运维人员管理疏忽导致的上述信息安全事件,招标人保留追诉乙方连带法律责任的权力。2.5. .性能要求本项目建设将满足以下性能需求：可靠性：软件采用模块化、分层隔离的设计思想，支持云计算、云存储、分布式部署、负载均衡等技术，确保系统的高可靠性和稳定性。友好性：从用户体验出发，针对不同群体的操作界面、功能与交互体验，增强系统平台的可操作性，从而提升用户粘性。安全性：多种安全措施，对系统的网络架构、数据交换、存储和访问等进行有效的保护，防止数据被破坏、窃取、丢失等事故发生。拓展性：采用灵活技术架构，业务接口开放，使系统容量及应用功能的扩展更方便，最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间。易用性：平台设计人性化，使用界面良好，采用B/S管理操作模式，使系统维护更易用、更方便快捷，界面设计友好，能够让用户快速掌握操作方式，并同时支持移动应用。健壮性：在系统故障时能作出适当的反馈和响应，比如给出提示信息、警告信息、重复确认等，使得软件在遇到异常情况时，可以按照预先设计进行正确的响应。整个应用软件系统能够连续7X24小时不间断工作。系统运行系统登录响应时间WlS数据处理能力简单录入、查询、修改、删除操作响应时间W2秒主要单项查询结果返回在5秒以内可支持并发数三200人次系统维护故障率系统提供7X24小时的连续运行,平均年故障时间W2天故障修复时间平均故障修复时间：W30分钟2.6. 技术要求1、系统要符合XX省政务云架构,采用主流的多层分布式架构进行设计开发,以B/S架构方式进行实现。2、系统要求通过加密和安全通道等方式确保敏感信息在交互和存储过程中的安全性。在存储上，针对所有敏感信息采用加密方式确保内容存储的安全；在用户使用方面，采用单点退出功能确保用户的安全性。3、采用主流的技术框架，支持跨平台、跨数据库应用，保证系统技术路线先进、可行、合理、成熟。4、利用XML或JSoN作为系统接口的数据交换标准，进行信息资源整合；5、采用组件技术提供系统的快速开发和更新；6、采用高性能中间件技术作为基础平台。2.7. 接口要求服务商需按要求完成数据对接改造工作，包括不限于以下部分：1）预约诊疗平台对接改造；2）目前入驻的医院平台接口对接改造；3）目前入驻的地市平台接口对接改造；