最新醫(yī)院信息化管理咨詢服務(wù)項目資料

1、精品文檔醫(yī)院信息化管理咨詢服務(wù)項目技術(shù)及商務(wù)要求、內(nèi)容序號內(nèi)容說明1信息化建設(shè)項目咨詢在調(diào)研摸底的基礎(chǔ)上，明確并細化項目需求、 建設(shè)原則、建設(shè)目標(biāo)、建設(shè)內(nèi)容、實施方案、 建設(shè)標(biāo)準(zhǔn)、功能規(guī)范、技術(shù)規(guī)范、投資概算、 項目管理方案、售后服務(wù)方案等內(nèi)容的咨詢 服務(wù)。2信息安全咨詢做好項目調(diào)研、規(guī)劃與建設(shè)，并應(yīng)覆蓋組織、 管理、技術(shù)三個領(lǐng)域進行。實踐并規(guī)范信息 安全風(fēng)險評估方法、技術(shù)監(jiān)測監(jiān)管、應(yīng)急響 應(yīng)機制，完成信息安全體系建設(shè)的咨詢服務(wù)。3信息化管理咨詢優(yōu)化設(shè)計醫(yī)院管控模式，梳理和優(yōu)化核心業(yè) 務(wù)流程，制定信息化發(fā)展戰(zhàn)略和規(guī)劃(IT規(guī) 劃)、信息化需求分析和設(shè)計、信息系統(tǒng)診斷 和評價、信息系統(tǒng)選型、信息

2、安全管理體系 建設(shè)、系統(tǒng)實施等業(yè)務(wù)的咨詢服務(wù)。、咨詢服務(wù)要求1 .總體要求堅持以人為本，全面、協(xié)調(diào)、可持續(xù)的科學(xué)發(fā)展觀，堅持獨立、公正、科學(xué) 和可靠的服務(wù)宗旨，提供科學(xué)、嚴謹、完善、高效和優(yōu)質(zhì)的咨詢服務(wù)。遵守國家 的有關(guān)法律和法規(guī)，以規(guī)范的工作程序和嚴格的管理制度從事咨詢活動， 保守技 術(shù)和商業(yè)秘密。2. 信息化建設(shè)項目咨詢服務(wù)要求(1) 咨詢服務(wù)的內(nèi)容全面參與建設(shè)項目需求調(diào)研、開發(fā)、測試、部署階段，指導(dǎo)采購人對業(yè)務(wù)現(xiàn)狀、信息化現(xiàn)狀全面地調(diào)研、 梳理， 在充分考慮現(xiàn)有信息化建設(shè)和業(yè)務(wù)發(fā)展的基 礎(chǔ)上，提出針對性的、面向技術(shù)與管理的專業(yè)咨詢意見。（2）咨詢服務(wù)原則信息化項目的建設(shè)能達到預(yù)期建設(shè)目標(biāo)

3、， 在進行項目咨詢規(guī)劃時， 工作原則 包括： 完整性：咨詢成果必須是完整的，并具備可操作性和可實施性。 系統(tǒng)性： 咨詢成果必須是系統(tǒng)的，需要考慮單位之間，單位內(nèi)部不同部門 之間的邏輯關(guān)系，需要考慮哪些是已建成的， 哪些數(shù)據(jù)可實現(xiàn)共享的， 哪些是需 要進一步優(yōu)化的。 前瞻性： 咨詢成果必須具有一定的前瞻性，能達到國內(nèi)領(lǐng)先，國際先進的 要求。 實用性：咨詢成果必須是實用的，符合實際需求的，從應(yīng)用出發(fā)，說明清 楚業(yè)務(wù)應(yīng)用發(fā)展和現(xiàn)狀，確保以“服務(wù)”為核心的重要性。 全局性：咨詢成果必須從全局出發(fā)，使各項建設(shè)內(nèi)容達到合理、可靠、安 全、經(jīng)濟的目的。 規(guī)范性：咨詢成果嚴格按照國家相關(guān)規(guī)定和標(biāo)準(zhǔn)來運作。 保

4、密性：咨詢成果按所設(shè)計項目的密級要求及時間節(jié)點做好相應(yīng)的保密工 作。（3）咨詢服務(wù)要求咨詢服務(wù)機構(gòu)提供的咨詢服務(wù)都要基于我院實際情況及相關(guān)政策要求， 咨詢 服務(wù)機構(gòu)需要給出完成以上相關(guān)咨詢服務(wù)工作所遵循的思路和方法， 以便采購人 判斷咨詢服務(wù)機構(gòu)的工作思路和方法是否正確， 咨詢服務(wù)機構(gòu)能否按照這個思路 和方法科學(xué)地、完整地、正確地完成設(shè)計任務(wù)。具體工作內(nèi)容包括： 現(xiàn)狀調(diào)查與需求調(diào)研咨詢服務(wù)； 項目方案編制咨詢服務(wù)； 參與方案交流會； 負責(zé)方案修訂； 定期匯報。（4）咨詢服務(wù)單位要求1、咨詢服務(wù)單位應(yīng)嚴格遵守咨詢規(guī)范、國家現(xiàn)行的有關(guān)強制性標(biāo)準(zhǔn)、規(guī)范 的規(guī)定。公正、獨立、自主地開展咨詢工作，維護建

5、設(shè)單位、用戶單位的合法權(quán) 益。2、咨詢服務(wù)單位接受咨詢委托后要編制項目咨詢工作計劃書，計劃書應(yīng)獲 得項目建設(shè)方確認，并送采購人備案。3、信息化策略研討：通過專題講座、技術(shù)培訓(xùn)等形式，與信息化主管領(lǐng)導(dǎo) 進行充分的交流和研討，提高領(lǐng)導(dǎo)者的認識，推進信息資源規(guī)劃項目的實施；4、參與需求調(diào)研和項目分析，并提供完整的信息資源規(guī)劃項目實施提綱和 項目建議，協(xié)助推進信息化建設(shè)規(guī)劃工作；5、提供實施過程中的相關(guān)技術(shù)咨詢服務(wù)，以指導(dǎo)、控制和協(xié)調(diào)后續(xù)的信息 化項目實施；6咨詢服務(wù)單位要將信息化建設(shè)項目建設(shè)過程的咨詢活動情況，按計劃、 分階段或者定期向采購人提交咨詢報告，項目中遇到的重大問題要及時匯報7、提供信息化

6、階段的技術(shù)保障咨詢服務(wù)，確保規(guī)劃成果和相關(guān)標(biāo)準(zhǔn)的貫徹 和落實，起到優(yōu)化監(jiān)督的作用；8、咨詢服務(wù)單位在咨詢有關(guān)項目過程中，需按照采購人的要求及時準(zhǔn)確地 匯報咨詢服務(wù)情況，并根據(jù)采購人的要求實施咨詢服務(wù)行為3 信息安全咨詢服務(wù)要求(1) 咨詢服務(wù)范圍及內(nèi)容咨詢范圍具體內(nèi)容信息安全等級保護信息系統(tǒng)定級信息系統(tǒng)備案信息系統(tǒng)安全現(xiàn)狀分析信息系統(tǒng)建設(shè)整改 信息系統(tǒng)等級測評 等級測評報告編制信息安全風(fēng)險評估風(fēng)險評估準(zhǔn)備資產(chǎn)識別威脅識別精品文檔精品文檔脆弱性識別已有安全措施確認信息安全管理體系建設(shè)安全管理制度 安全管理機構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運維管理信息安全技術(shù)措施建設(shè)物理安全 網(wǎng)絡(luò)安全 主機安

7、全應(yīng)用安全數(shù)據(jù)安全（2）服務(wù)要求根據(jù)國際先進信息安全管理機制，同時結(jié)合實際情況和需求來進行信息安全 體系建設(shè)的咨詢服務(wù)。按照ISO/IEC27001標(biāo)準(zhǔn)體系，綜合信息安全現(xiàn)狀，從體系化角度，在已有 信息安全技術(shù)評估的基礎(chǔ)上進行信息安全管理調(diào)研，展開綜合風(fēng)險評估（包含技 術(shù)性分析與管理性分析），針對當(dāng)前保障機制下存在的問題和安全薄弱環(huán)節(jié)，以 體系化的思路提交整改策略、整改報告及形成建設(shè)研究實踐成果。按照ISO27001信息安全體系標(biāo)準(zhǔn)和國家信息系統(tǒng)等級保護規(guī)定要 求，做好項目調(diào)研、規(guī)劃與建設(shè)，并應(yīng)覆蓋組織、管理、技術(shù)三個領(lǐng)域進行。通 過ISO27001體系的研究，實踐并規(guī)范信息安全風(fēng)險評估方法、

8、技術(shù)監(jiān)測監(jiān)管、 應(yīng)急響應(yīng)機制，完成基于ISO27001國際標(biāo)準(zhǔn)的信息安全體系建設(shè)的咨詢服務(wù)。（3）參考標(biāo)準(zhǔn)在本項目執(zhí)行過程中，將參考如下標(biāo)準(zhǔn)： 信息安全等級保護管理辦法、 計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則 精品文檔精品文檔 信息安全風(fēng)險管理指南 信息安全風(fēng)險評估指南 纟ISO 13335信息技術(shù)-安全技術(shù)-IT安全管理指南©ISO 27001信息安全管理 纟ISO 15408/CC信息技術(shù)安全評估準(zhǔn)則 行業(yè)及最佳實踐4信息化管理咨詢服務(wù)要求（1 ）信息化管理目標(biāo) 信息化管理的總體目標(biāo)是構(gòu)建與我院信息化運營相適應(yīng)的信息化管理體系， 實現(xiàn)業(yè)務(wù)流程的自動化和數(shù)據(jù)的透明共享，有效支撐我院的

9、運營和管理。 應(yīng)用系統(tǒng)方面， 明確定義應(yīng)用系統(tǒng)功能和邊界，采用標(biāo)準(zhǔn)化、松耦合的方 式構(gòu)建系統(tǒng)，并通過醫(yī)院應(yīng)用整合平臺進行應(yīng)用整合；數(shù)據(jù)方面， 采用統(tǒng)一的數(shù) 據(jù)架構(gòu)； 基礎(chǔ)設(shè)施方面， 建立統(tǒng)一的內(nèi)部專網(wǎng)， 在數(shù)據(jù)中心集中存放和管理關(guān)鍵應(yīng) 用系統(tǒng)和數(shù)據(jù)。信息化管理體系是我院信息化項目得以落實的保障， 必須與技術(shù)體系平衡發(fā) 展。信息化管理體系的總體目標(biāo)是建立專業(yè)的信息化部門，建立健全管控流程， 規(guī)范 IT 運作；建立有效的 IT 預(yù)算管理機制， IT 預(yù)算單項列支、集中管理；建 立完善的信息化支撐體系，以掌握 IT 核心技術(shù)，提供信息化支撐服務(wù)，保障醫(yī) 院信息化的可持續(xù)發(fā)展。（2）范圍及內(nèi)容 信息信

10、息化管理咨詢應(yīng)包含但不限于以下幾方面內(nèi)容：信息化需求及定位咨詢服務(wù)以我院實際為出發(fā)點的，經(jīng)過調(diào)研和研究整理，找出真正需求。各類應(yīng)用解決方案咨詢服務(wù) 針對我院信息化具體領(lǐng)域或方面的建設(shè)問題作出的具體的項目規(guī)劃、 實施方 案提供專業(yè)咨詢服務(wù)。如智慧婦幼信息化、移動醫(yī)療、結(jié)構(gòu)化電子病歷實施等。（3）服務(wù)要求信息化戰(zhàn)略規(guī)劃咨詢服務(wù)通過對我院總體戰(zhàn)略的解讀， 尤其是仔細分析總體戰(zhàn)略達成的執(zhí)行路徑， 以 及影響總體戰(zhàn)略達成的業(yè)務(wù)和管理痛點， 結(jié)合當(dāng)前的信息化狀況， 對戰(zhàn)略執(zhí)行所 匹配的總體信息化藍圖加以規(guī)劃。具體包括信息化建設(shè)總體目標(biāo)、原則、 技術(shù)方 向、應(yīng)用系統(tǒng)架構(gòu)、數(shù)據(jù)架構(gòu)、基礎(chǔ)設(shè)施架構(gòu)、實施步驟、資

11、金估算、團隊建設(shè) 等方面的咨詢服務(wù)。 信息化組織設(shè)計、流程梳理及優(yōu)化咨詢服務(wù)根據(jù)總體的信息化戰(zhàn)略設(shè)計， 提出合理的信息化組織結(jié)構(gòu)建議和崗位需求說 明，進行與戰(zhàn)略相匹配的組織建設(shè)咨詢服務(wù)。在信息化建設(shè)項目開工前， 對業(yè)務(wù)以及管理流程， 進行必要的前期梳理和優(yōu) 化，以有效地支撐后期的每一步信息化項目建設(shè)。 信息化項目立項輔導(dǎo)在信息化項目立項的關(guān)鍵階段， 向信息化立項團隊提供有關(guān)宏觀政策、 產(chǎn)業(yè) 發(fā)展、政府支持、內(nèi)部目標(biāo)達成、建設(shè)周期合理化、建設(shè)內(nèi)容合理化等方面的咨 詢服務(wù)，確保信息化項目實現(xiàn)目標(biāo)明確、成本合理、各階段有效銜接、實施過程 高效等預(yù)期目的。 信息化項目督導(dǎo) 通過督促不專業(yè)、不負責(zé)、不作

12、為等行為，引導(dǎo)有效溝通、各擔(dān)己任、高管互動，幫助供需雙方不走彎路、不傷情感、不無謂浪費時間和人力成本，最終使 項目建設(shè)取得雙方都滿意的成果。 信息化建設(shè)評估及提升二、 我院信息化建設(shè)一定是一個總體規(guī)劃、 分步實施的中長期過程， 為保證 各期項目目標(biāo)有效達成， 供應(yīng)商應(yīng)提供各期建設(shè)及信息化系統(tǒng)應(yīng)用水平的專業(yè)評 估，并給出專業(yè)的提升意見以供我院優(yōu)化信息化系統(tǒng)建設(shè)， 更好地為我院的運營 和決策提供強有力的支持。精品文檔三、商務(wù)要求 1對中心本年度實施的所有信息化建設(shè)項目提供咨詢服務(wù)，項目金額達到2 萬及以上需出具相應(yīng)的書面咨詢報告，報告包括對項目實施的建設(shè)標(biāo)準(zhǔn)、功能 規(guī)范、技術(shù)規(guī)范、投資概算、項目管理、售后服務(wù)等內(nèi)容的評估及項目建設(shè)意見 （項目實施過程中有書面反饋，實施完畢驗收合格 30 日內(nèi)出具完整報告，如果 出現(xiàn)咨詢服務(wù)結(jié)束， 信息化建設(shè)項目未結(jié)束的情況， 就目前信息化建設(shè)項目開展 情況出具報告）；2提供工作日上班時間的 5*8 小時信息咨詢服務(wù)響應(yīng)，咨詢響應(yīng)形式包含 電話響應(yīng)、遠程協(xié)助等，響應(yīng)時間不得超過 30 分鐘。3協(xié)助信息科每年組織 1-2 次到優(yōu)秀醫(yī)院的參觀學(xué)習(xí)（年度考核須完成） ； 4指導(dǎo)中心對信息化工作流程進行