上海市保健医疗中心根据业务需要,拟通过本中心内部议价方式确定“HIS信息系统(2025年升级改造)等项目测评服务(含安全测评服务、软件测评服务、商用密码应用安全性评估服务)”供应商,欢迎符合条件的单位积极参与。供应商投标截止日期为2025年 7月 7日 16:00,投标书请密封并加盖企业公章在投标截止日期前送达(或寄送)上海市保健医疗中心信息中心,逾期投标文件无效。咨询电话:0510-82336072/82336070,中心纪委监督电话:0510-82336003/82336075。
一、项目基本情况
1、项目名称:HIS信息系统(2025年升级改造)等项目测评服务
2、项目简介:本项目包含HIS信息系统(2025年升级改造)、PACS信息系统(2025年升级改造)、上海市保健医疗中心便捷就医子系统建设项目三个子项目,每个子项目均需进行安全测评、软件测评和商用密码应用安全性测评(以下简称“密评”)。
3、预算金额:198000元
| 序号 | 项目名称 | 安全测评-预算金额 | 软件测评-预算金额 | 密评-预算金额 |
| (1) | HIS信息系统(2025年升级改造) | 20000元 | 25250元 | 20000元 |
| (2) | PACS信息系统(2025年升级改造) | 20000元 | 10000元 | 20000元 |
| (3) | 上海市保健医疗中心便捷就医子系统建设项目 | 23750元 | 35250元 | 23750元 |
注:其中各分项预算金额如上表所示,投标总金额和投标各分项金额均不得超过预算金额。
4、中标方式:综合评分法
5、付款方式:建设项目全部完成验收后一周内,将一次性支付合同总价款,具体到账时间以财政最终支付时间为准。
6、服务期限:合同签订之日起至建设项目全部完成验收。
二、具体采购需求
1、项目概况
(1)HIS信息系统(2025年升级改造)
本项目在现有HIS信息系统基础上升级改造,主要建设内容包括:新建体检报告管理系统、移动体检咨询管理平台、HIS收费系统改造、医疗订单支付功能升级、建立电子票据管理平台、建立备份支撑环境。
(2)PACS信息系统(2025年升级改造)
本项目建设目的是通过基础设施建设和对医院互联网影像相关功能进行升级,深度整合互联网技术与医学影像管理,提升医院互联网影像服务的智能、高效和安全水平。为此将对基础硬件平台进行升级,并优化相应存储系统,将会使得互联网影像系统具备更高的数据处理速度,切实能够满足互联网医疗服务需求。患者可以利用二维码、互联医院系统等入口更加及时、准确的查阅到自己的检查结果和医学图像。通过数据分享加密和容灾备份等措施,确保医疗影像数据在传输、存储和使用过程中的安全性和隐私性。优化数据流程和后台数据库管理,提升系统处理能力和响应速度,降低运维成本,提高医院整体运营效率。
建设内容主要包括:基础服务平台升级、存储系统优化、报告二维码生成、数据库结构优化、移动端报告影像查阅、分享加密机制。
(3)上海市保健医疗中心便捷就医子系统建设项目
本项目总体目标是贯彻落实中心“十四五”战略发展规划,通过个性化、高效、便捷的智能服务,提升服务对象的就医体验。项目依托先进的信息技术和智能算法,构建符合要求的便捷就医子系统,实现数字化转型的便捷就医1.0至3.0阶段的部分场景,重点发展AR就医空间、预问诊系统和公众服务平台,以实现院内导航、智能导览、预问诊等功能,并构建稳定、高效、可扩展的接口及应用平台,支持公众服务应用的集成和交互。主要内容包括:AR便捷就医空间、预问诊系统、公众服务基础平台。
2、测评内容
(1)安全测评服务
依据《项目计划任务书》、《项目实施方案》、《项目设计方案》等技术文档要求实现的项目目标、技术指标,参考相关安全标准 GB/T 18336-2008《信息技术安全技术信息技 术安全性评估准则》、GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》三级(S3A3),对HIS信息系统(2025年升级改造)、PACS信息系统(2025年升级改造)、上海市保健医疗中心便捷就医子系统建设项目中的建设内容进行安全测评,包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等。
安全测评工作应在项目正式上线前进行,在安全测评工作中发现安全风险问题汇总后及时反馈招标人及承建单位,同时督促承建单位落实问题整改;待承建单位完成整改后,再对整改情况进行复核,以保证所包含的所有信息系统在系统安全性方面满足项目验收要求。
(2)软件测评服务
依据《项目计划任务书》、《用户需求分析说明书》等技术文档要求实现的项目目标、技术指标等,参考《GB/T 25000.51-2016 系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10 部分:系统与软件质量模型》、GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 16260.2-2006《软件工程 产品质量 第2部分:外部质量的度量》和GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》安全标准中三级安全保障等,对HIS信息系统(2025年升级改造)、PACS信息系统(2025年升级改造)、上海市保健医疗中心便捷就医子系统建设项目进行公正、科学、客观的软件测评。包括功能性检测、可靠性检测、性能效率检测等。
软件测评工作应在项目正式上线前进行,在发现应用软件问题汇总后反馈招标人及承建单位,同时督促承建单位落实问题整改。在完成整改后,再进行复核测评,以保证应用软件上线后在功能和性能方面满足项目验收要求。
(3)密评服务
依据《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,对HIS信息系统(2025年升级改造)、PACS信息系统(2025年升级改造)、上海市保健医疗中心便捷就医子系统建设项目密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。测评的内容物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等。
测评服务过程包括四项基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评方与被测单位之间的沟通与洽谈应贯穿整个测评过程。
密评工作应在项目正式上线前进行,在发现问题汇总后反馈招标人及承建单位,同时督促承建单位落实问题整改。在完成整改后,再进行复核测评,以保证应用软件上线后在密码应用方面满足项目验收要求。
三、项目通用要求
1、项目的实施方案需包括项目背景的细述、结合该项目实际情况的具体测评实施方案和具体测评进度安排、各分项质量目标及保证措施以及本标书要求的其他应写入项目实施方案的内容。
2、项目测评工作中,提供测评中产生问题汇总表、整改意见表等过程文件,以便配合我中心督促项目承建单位进行问题整改,在承建单位完成整改后,再进行复核测评,测评工作全部完成后提交《安全测评报告》和《软件测评报告》。依据项目验收要求出具本项目各信息系统密码应用方案的《商用密码应用安全性评估报告》和满足本项目验收要求的《信息化项目密码应用测评报告》。
3、项目所有工作人员必须是投标单位的在册人员,派驻现场的测评人员应为投标单位在职员工,投标人需提供本单位为其缴纳的社会保险证明,不得使用外协外聘、实习见习人员。需签订保密协议。
四、供应商要求
1、具有独立法人资格,有与本次服务项目相关的经营范围。
2、未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单。
3、本项目不接受联合体投标。
4、投标单位须具备检验检测机构资质认定证书(CMA)、网络安全等级测评与检测评估机构服务认证证书或网络安全服务认证证书-等级保护测评服务认证、商用密码检测机构资质证书。
5、投标单位需拥有固定营业场所和相应人员,必须有稳定、专业的测评团队,实施过类似项目系统测评服务。
五、投标要求
1、投标文件需提供营业执照、组织机构代码证、税务登记证等材料(若已办理三证合一或五证合一,只需提供统一社会代码的营业执照或者提供国家规定的身份证明;均为复印件并加盖企业公章),公司法人身份证复印件(正反面),法人授权书(法人亲自投标无需提供),投标代表人身份证复印件(法人亲自投标无需提供)。依法经营、重服务守信用相关材料或情况说明,业务合作单位清单及材料等,投标供应商资格性必须满足要求。
2、投标人提供书面投标文件2份(正副各一份),投标文件须密封并加盖单位公章。
3、投标人必须提供含有印章的投标文件扫描件电子版PDF文件,存于U盘,随投标文件一起密封提交。
六、验收要求
供应商提交加盖具备测评资质机构公章的项目测评报告。
七、评分标准
| 类别 | 评分主项 | 评分分项 |
| 1 | 报价得分(10分) | 本项目中供应商的响应文件报价总价和各分项报价均不得超出预算价格,报价高于预算价格的响应文件不予接受,按无效标处理。报价分=价格分值×(评标基准价/评审价),其中评标基准价为投标最低价。 |
| 2 | 资质情况(10分) | 投标人具备以下认证证书的,每提供一份有效证书得2.5分,未提供或提供不清晰的不得分,最高得10分。(1)中国合格评定国家认可委员会检查机构认可证书(CNAS);(2)CCRC信息安全风险评估证书(一级);(3)信息安全管理体系认证证书;(4)医疗科技安全实验室成员单位证书。 |
| 3 | 类似项目业绩(18分) | 2022年1月1日至今供应商完成的软件测试项目有一项得2分,最多得6分。完成的安全测评项目有一项的2分,最多得6分。完成的密测业绩有一项得2分,最多得6分。注:以合同为准,提供合同首页、内容页和双方盖章页,内容不清晰或资料不全的,不得分。时间以合同签订时间为准。 |
| 4 | 项目方案(30分) | (1)软件测评:根据项目整体实施方案、功能测试方案、性能测试方案、安全施工方案的完整性、科学性、合理性、针对性、实用性等进行综合评价。(2)安全测评:根据项目整体实施方案、安全测评方案、安全施工方案的完整性、科学性、合理性、针 对性、实用性等进行综合评价。(3)密评:根据项目整体实施方案、密码应用安全性评估方案、安全施工方案的完整性、科学性、合理性、针对性、实用性等进行综合评价。优秀得21-30分,良好得11-20分,一般得7-10分,较差酌情打分。 |
| 5 | 人员团队(15分) | (1)项目负责人要求具备“商用密码应用安全性评估人员测评能力考核合格证书”并同时具备等级测评中级测评师以上证书。得3分,不满足不得分。(2)配备项目质量负责人,要求质量负责人具有中级及以上测评师证书。得3分,不满足不得分。(3)安全测评-其中至少配备网络安全等级保护测评师高级测评师1名和中级测评师2名。得3分,不满足不得分。(4)软件测评-其中至少配备软件测评高级工程师1名和软件测评师2名,得3分,不满足不得分。(5)密评-其中具有商用密码应用安全性评估从业人员证书的测评师应不少于3人。得3分,不满足不得分。 |
| 6 | 售后服务方案(15分) | 根据投标企业的售后服务方案、对投标方技术服务机构、技术支持能力、专业人员配备,对本项目的售后服务承诺、对项目发生风险或故障后的补救措施,响应计划、服务时间等方面进行综合评价,共15分。优秀得12-15分,良好得10-12分,一般得7-9分,较差酌情打分。 |
| 7 | 标书质量(2分) | 投标文件编制有序、装订整齐、书面整洁、内容详实,满分2分,酌情扣分,扣分基数1分。 |