-
沈阳医保药品追溯信息采集与应用管理平台项目招标公告
采购与招标网 ,商业服务,医疗卫生 辽宁 2025-11-28
沈阳医保药品追溯信息X项目招标项目的潜在供应商应在线上获取招标文件,并于X年X月X日 X时XX(北京时间)前递交投标文件。
包组号X
包组名称:沈阳医保药品追溯信息X项目-应用软件开发
服务内容及要求:
一、项目背景
(一)贯彻落实国家、省、市部署要求
X年5月国务院办公厅印发《关于加强医疗保障基金使用常态化监管的实施意见》(国办发〔X〕X号)、X年3X络安全和信息化领导小组办公室《关于印发〈医保药品追溯信息采集和应用技术实施方X信办〔X〕4号)、X年4月X办公室印发《关于开展医保药品耗材追溯码信息采集试点工作的通知》(医保办函〔X〕X号)、X年7月X印发《关于在药品采购环节加强药品追溯码应用的方案》(征求意见稿)、X年7月X印发《面向参保人和药耗企业的药品耗材追溯信息查询设计方案》(征求意见稿)等文件中,要求深入推进医保基金监管制度体系改革,切实落实各方监督责任,扎实推进医保药品追溯信息在医保领域应用,进一步加强基金监管能力建设,完善创新基金监管方式,强化定点医药机构自我管理主体责任。以数据赋能为导向,依托全国X归集药耗企业药耗生产信息、配送企业流通信息,结合定点医药机构上传的销售信息,逐步实现药耗生产、配送流通、销售数据全量采集、全面应用,推动药耗追溯链条向上游供应环节和下游使用环节延伸,形成全环节、全过程完X追溯体系。利用大数据智能化技术监测倒卖、串换药品等欺诈骗保行为,推进医保基金安全规范合理使用,切实守护好老百姓的“看病钱”“救命钱”。X统一开发追溯码管理基本模块,明确信息采集、归集、传输要求,试点地区探索X要求落地的具体路径,并探索追溯码信息赋能使用的方向、场景、途径和具体方式方法。省XX”、各级药品集中带量采购实行“带码投标”、药品经营企业落实“带码流通”、医保定点医药机构落实“扫码采购”、协同强化追溯数据管理和应用。沈阳市作为试点单位需要积极完成追溯码采集工作,建立追溯信息系统实现追溯码信息采集、归集,并利用智能监管子系统和大数据技术监测违规违法行为,丰富监管应用,保障基金安全。
(二)实现药品追溯信息全量采集的需要
依托全国X,优化完善相关功能模块,实现定点医药机构药品追溯信息全量采集、向国家归集及地方同步,夯实药品追溯信息应用基础。并先行先试药品药企追溯信息采集应用,通过采集药品追溯码的流通数据,实现药品全生命周期的信息化管理。
(三)开展药品追溯信息监管应用的需要
对已归集入库的药品追溯信息,深化医保药品监管工作,通过智能监管子系统“规则下载”功能模块下载药品串换、药品倒卖等监管规则和知识,开展事中审核和事后监管核查工作。通过建设追溯信息反欺诈监管、异常行为预警X析、药品追溯监管大屏X析等内容,丰富药品追溯信息监管应用,进一步加强医保基金使用常态化监管,切实保障人民群众“看病钱”“救命钱”。
二、规划政策符合性
本项目的建设符合国务院办公厅印发《关于加强医疗保障基金使用常态化监管的实施意见》(国办发〔X络安全和信息化领导小组办公室《关于印发〈医保药品追溯信息采集和应用技术实施方X信办〔X〕4号)、X印发《关于开展医保药品耗材追溯码信息采集试点工作的通知》(医保办函〔X〕X号)、X印发《关于在药品采购环节加强药品追溯码应用的方案》(征求意见稿)、X印发《面向参保人和药耗企业的药品耗材追溯信息查询设计方案》(征求意见稿)等政策文件要X办公厅《数字辽宁发展规划2.0版》(辽政办发〔X〕X号)、《辽宁省“十四五”医疗保障规划》《关于印发〈辽宁X建设方案〉的通知》(辽医保〔X〕X号)、《沈阳市“十四五”医疗保障事业发展规划》等要求,满足沈阳市医保药品追溯信息采集工作的实际需要。
三、总体架构设计
沈阳医保药品追溯信息X项目建设遵循国家医疗保障信息化统一标准、统一技术架构的要求,依托沈阳X已有基础设施和信息安全保障体系,在现有业务应用系统基础上扩展建设,与已有业务系统互补建设,对已有的业务中台和数据中台的服务和数据进行复用。
(一)总体架构图如下:
图1总体架构
用户X人员、定点医疗机构人员、定点X售药店人员等;展现层:大屏、手持终端、桌面终端等;应用系统X建设内容基础上扩展建设贴心沈阳X;应用支X业务应用X业务中台;数据资源层:医保数据资源池,及外部数据接入、数据治理、数据转换模块;基础设施XXX。
(二)应用架构
应用架构图如下:
图2应用架构
1.追溯码信息采集与归集对接
沈阳市X指导督促定点医药机构通过两定接口采集药品追溯信息,初期将药品追溯信息通过地方交换库按照“T+1”天模式XX,X将以“T+2”天模式将全国药品追溯信息同步至辽宁省X。
2.追溯码合规性管理模块
在采集环节实现对采集追溯码的合规性、追溯信息的业务逻辑性进行审核和校验,保证数据质量,实现药品串换、二次销售等行为监管。
3.药品追溯码无码不付模块
建立无码信息库,实现两定机构未上传溯源码的明细数据,不予月结支付。
4.药品追溯信息综合监管X析模块
通过大屏展示追溯码采集、追溯码质控、智能监管、赋能应用X析监测情况,更直观地进行监管X析。
5.药品溯源协同对接
实现X应用子系统中的系统进行对接,实现业务协同,对接包括:统一门户子系统、智能审核子系统、公共服务子系统、外部系统。
(三)数据架构
遵循国X数据标准规范,在沈阳X数据库基础上扩展建设沈阳医保药品追溯信息X项目数据库,并实现与外部政务信息系统、定点医疗机构和定点药店等信息资源的共享交换。为跨地区、跨层级、跨业务的信息共享和业务协作提供基础信息支持。
数据架构图如下:
图3数据架构
沈阳医保药品追溯信息X项目依托X络环境,以“云计算”技术为基础,X合业务XX络安全等级保护(三级)的要求,采用X区X域安全架构设计。
核心业务区内部划X为核心业务服务X络区、安全管理区、核心业务数据交换区、核心业务出口区等区域;
公共服务区内部划X为公共服务业务服务X络区、安全管理区、公共服务出口区等区域;
核心业务区与公共服务区之间由X闸设备进X络安全管理工作要求,在核心业务区和公共服务区同时设计规划安全管理区。
图4X络拓扑结构图
(五)安全架构
本项XXX络安全体系框架由领导决策层、安全策略、安全技术、安全管理体系、基础防御(包括安全基础设施)等五部X构成。这五部X以保护对象为核心相互协作,构成一个集成的安全体系框架,各部X之间的逻辑关系如下表所示:
表5-1:安全体系总体框架关系表
| 部件名称 | 定义 | 相互关系 | |
| 领导决策层 | 安全策略架构 | 针对保护对象制定安全策略,在安全策略的框架范围内建设安全管理架构和安全技术架构。 | |
| 安全管理架构 | 支持、遵从安全策略,并负责管理和维护安全策略;对安全技术措施进行管理。 | ||
| 安全技术架构 | 为实现X络安全而采用的一系列的技术措施的组合。 | 技术架构从技术层面落实安全策略、安全管理运行定义的安全责任。 | |
| 基础防御架构 | 基础防御架构是由安全管理和安全技术共同派生出来的,需X统一规划和建设的。 |
在领导决策层的统一部署下,其余四部X之间协同工作,共同保障保护对象的安全。为了实现满足国家法律法规要求X络安全的X体目XXX络安X络安全保障体系。
(1)安全技术
(2)安全管理
(3)安全运营
安全体系总体架构通过技术手段来贯彻行政管理策略实现,包括:信息系统的安全策略、安全管理、安全技术和基础设施与领导决策。
图5安全保障体系架构
总体安全策略应向所X络安全对沈阳医保药品追溯信息X项目运行的重要性、X络安全中的责X络安全策略并造成严重后果时采取的行动。具体包括以下内容:
1X络安全的定义、X体目标和范围以及安全对信息系统的重要性。
2.声明领导层对信息系统安X络安全目标和原则的支持。
3.对安全策略、规章制度、技术标准、组织实施的简介,包括符合法律法规等方面的要求。
4.工作人X络安全管理方面的特定责任,如报告安全事件。
5.支持总体安全策略的相关文档的参考说明,X络安全策略和规章制度、必须遵循的技术标准、特定信息系统运行的流程和指南、用户应该遵守的安全规则等。
6X络安全总体X络安全威胁发生的可能性减少到最低程度,最大程度地减少安全违规和信息暴露所导致的损失或破坏程度,通过保障信息系统的机密性、完X性、可用性和抗抵赖,保证各应用系统的业务连续性。
信息系统安全是一个动态的过程,是安全目标、安全策略和实现机制相互作用的过程。建设独立、完X、集中、X层的安全策略体系是沈阳医保药品追溯信息XX络安全体系的重要内容。
安全策略体系以数据保护为核心,通过数据X级,针对基础设备设X络环境进行X级,并根据其承载数据级别的不同对其安全控制措施要求进行X级。同时,通过安全设备设施策略和应用系统软件开发安全策略要求,规范并描述其控制措施要求。具体的安全策略架构如下图所示:
图6安全策略示意图
(六)系统X合集约化建设方案
1.基础设施集约化?
X,X合药品追溯信息采集与应用系统所需的X络等硬件资源,避免重复建设和资源浪费。根据系统业务负载自动调X资源配置,提升资源利用率。?
2.数据集约化管理?
X合来自定点医药机X、外部系统等多渠道的药品追溯相关数据,实现数据的集中存储和管理。采用数据标准化技术,对数据进行清洗、转换和X合,确保数据的一致性和准确性。通过政务数X实现数据的按需共享和交换,避免数据孤岛,充X发挥数据的价值。
3.应用系统集约化?
遵循国家医疗保障信息化X体规划和统一标准要求,提高系统的可维护性、兼容性和扩展性。能方便接入新的系统和业务数据,可方便地增加新的数据共享接口,可方便地增加硬件设备、扩容链路带宽等。
4.安全集约化保障?
建立统一的安全X络安全、数据安全、应用安全等多个层面。部署防火墙、入侵检测系统、数据加密设备等安全设施,保X络安全。采用统一的身份认证和权限管理机制,加强对用户访问的控制和审计,防止未授权访问。建立数据备份和恢复机制,定期进行数据备份和恢复演练,确保数据的安全性和完X性。制定统一的安全管理制度和应急预案,加强安全培训和应急演练,提高系统的安全防护能力。
5.运维管理集约化?
构建统一的运维管理体系,实现对基础设施、数据、应用系统的集中监控和管理。通过监控系统实时采集系统运行状态数据,及时发现和预警系统故障,提高故障处理效率。建立标准化的运维流程,规范运维操作,降低人为失误风险。统一运维团队,加强人员培训和管理,提高运维团队的专业素养和协同能力。
四、建设内容
(一)追溯码信息采集与归集对接
开发药品追溯信息采集、药品追溯信息数据归集与同步、追溯码上传信息查询模块,建设本地信息库。通过升级医保接口,实现定点医药机构追溯码实时上传,并按T+1X。基于国家T+2天数据同步,实现跨城查询与下载。
采集的药品追溯信息主要包括药品追溯码值、定点医药机构编码、医保目录编码、人员编号、结算ID、就诊ID等信息,通过就诊ID可以关联到就医时间、诊断、费用明细等信息。药品拆X使用或销售时,可将药品追溯信息关联至一人或多人名下。
(二)追溯码合规性管理模块
开发药品追溯信息采集质控、药品追溯信息数据治理模块。提升追溯信息质量,通过制定采集规则,并基于业务与码格式标准,对两定机构采集的数据进行自动化校验与审核,以解决逻辑错误,保障源头数据的准确性与有效性。
(三)药品追溯码无码不付模块
开发无码信息库、医药机构无码不付、医疗机构无码不付模块。对无法上传码的药品建立“白名单”,仅允许名单内或成功传码的药品进行医保结算与拨付。未传码且不在名单内的药品将被阻断支付,同时提供申诉渠道,审核通过后可重新纳入支付。
(四)药品追溯信息综合监管X析模块
开发药品追溯监管X析模块,具有监管规则配置、监管规则应用功能。实现实时展示全市采集进度与质量,并基于规则在数据上传时实时合规判断与事前预警。每日自动扫描增量数据,主动生成违规疑点,为医保核查提供高效数据支撑。
通过大屏展示追溯码采集、追溯码质控、智能监管、赋能应用X析监测情况,更直观地进行监管X析。
(五)药品溯源协同对接
开发标准接口与统一门户子系统、智能审核子系统、公共服务子系统及外部系统对接,实现医保药品追溯系统与统一门户、智能审核、公共服务等关键子系统的集成对接。支持单点登录、数据同步与规则筛查,并X,以提升业务协同效率,为基金监管和公众服务提供支撑。
(六)建设内容汇总表
| 序号 | 一级模块 | 二级模块 | 三级模块 | 功能描述 |
| 1 | 追溯码信息采集与归集对接 | 药品追溯信息采集 | 定点医疗机构药品追溯信息采集 | 采用在发药环节采集药品追溯码的模式开展业务。定点医疗机构在发药时调用两定接口中进销存管理的商品销售、商品销售退货等接口,实现在发药环节实时采集药品追溯X,并与结算数据关联。 中台适配 1、更新相关表结构,包括更新生产X(SETLCENT_DB)”、生产库“定点医药机构商品销售信息表(MEDINS_PROD_SEL_D)”“定点医药机构入库药品追溯信息表(FIXMEDINS_PROD_INV_TRAC_D)”“定点医药机构销售药品追溯信息表(FIXMEDINS_PROD_SEL_TRAC_D)”等表结构。 2、X相应版本,并完成适配工作。 接口改造 改造两定接口中进销存管理的商品销售、商品销售退货等接口调用时的入参,确保按照医保要求上传采集的追溯码信息。 |
| 2 | 定点X售药店药品追溯信息采集 | 定点X售药店调用两定接口的药店结算接口,在销售环节采集药品追溯信息,在接口中明确药品追溯信息相关字段,实时采集药品追溯XX药店采用相同两定接口在销售发药环节采集药品追溯信息。 中台适配 1、更新相关表结构,包括更新生产X(SETLCENT_DB)”、生产库“定点医药机构商品销售信息表(MEDINS_PROD_SEL_D)”“定点医药机构入库药品追溯信息表(FIXMEDINS_PROD_INV_TRAC_D)”“定点医药机构销售药品追溯信息表(FIXMEDINS_PROD_SEL_TRAC_D)”等表结构。 2、X相应版本,并完成适配工作。 接口改造 改造两定接口中药店结算接口调用时的入参,确保按照医保要求上传采集的追溯码信息。 | ||
| 3 | 药品追溯信息数据归集与同步 | 向国家归集药品追溯信息 | X建设为省市两级部署,按照X相关要求,沈阳市将及时更新生产X(SETLCENT DB)”生产库“定点医药机构商品销售信息表(MEDINS_PROD SEL D)”表结构;辽X及时更新交换库此表结构。按照现有流程规范X。辽X按照X数据归集技术规范V1.0》相关要求,每日凌晨3点前将此表数据通过“T+1”天方式抽取至交换库中,X在凌晨3点进行数据抽取,并回写通知表,通知地方本次抽取数据量。 | |
| 4 | 国家向地方同步药品追溯信息 | X依托高效的数据交换机制,在药品追溯信息生成后的“T+2”天内,完成全国范围内药品追溯数据的X合与标准化处理,并统一导入至国家前置库系统,确保数据的时效性与完X性。辽X作为关键节点,负责统筹协调与任务配置,根据业务需求精准制定数据获取策略,定时发起数据调取任务。在此基础上,辽X建立常态化数据同步流程,每日将国家前置库中的最新药品追溯数据全量或增量同步至X,实现数据的实时更新与本地化管理,为沈阳市医保经办、基金监管、定点医药机构结算等多项业务的顺畅开展提供稳定、可靠的数据支撑,有效提升医保公共服务效能与精准监管水平。 | ||
| 5 | 追溯码上传信息查询 | 追溯码上传信息查询 | 支持用户通过组合多种关键条件,对药品追溯码上传情况进行多维度、精细化的综合查询与数据X析。 1.可选的查询筛选条件包括: 医疗机构编号:精准定位至某一特定机构。 医疗机构级别:按等级(如三甲、三级、二级、一级等)进行归类筛选。 追溯码类型:根据不同类型的追溯码进行X类查询。 贯标码:依据国家统一标准编码进行精准匹配。 名称:支持通过医疗机构名称关键字进行模糊或精确搜索。 上传时间范围:自定义上传开始时间与上传结束时间,精确查询特定时段内的数据。 2.可查询并展示的核心信息包括: 医疗机构编码与名称:唯一标识及名称。 医保等级:该机构的医保定点等级X类。 区划:所属行政区域信息。 职工门诊共济标记:标识是否开通职工门诊共济保障服务。 就诊人次:反映该机构在查询时段内的总体服务量。 上传追溯码总条数:衡量该机构追溯码数据的上传总量。 上传追溯码码段准确率(%):关键质量指标,评估所上传追溯码的规范性与准确性。 有医保就诊信息的追溯码条数:反映上传信息与医保业务关联的有效数据量。 通过以上条件与指标,可以从宏观到微观全面评估各医疗机构的数据上传绩效与质量,为基金监管、绩效考核和决策支持提供坚实的数据基础。 | |
| 6 | 追溯码详细信息查询 | 提供综合查询功能,可通过灵活组合多种关键条件,精准定位并获取详细的药品追溯与医保结算信息,满足精细化监管、对账审核及患者服务等多场景需求。 1.查询条件包括: 精准标识类:支持通过医疗机构编号、患者身份证号、贯标码(国家统一标准编码)进行精确匹配查询。 X类与名称类:可按追溯码类型进行X类筛选,或通过药品名称关键字进行模糊搜索。 时间范围类:可自定义上传开始时间与上传结束时间,精准查询特定时段内产生的数据。 查询结果主要包括以下信息: 机构与患者信息:医疗机构编码、医疗机构名称、患者姓名、身份证号。 业务标识信息:就诊流水号、结算ID、险种类型,唯一标识每一次就医及结算记录。 药品明细信息:药品名称、单价、数量、金额、贯标码、追溯码。 业务状态与时间信息:拆X标识(记录药品是否拆X销售)、追溯码上传时间、结算时间,完X还原业务链条。 实现从“某一患者”在“某一机构”使用“某一药品”的全程精准溯源,有效支撑医保基金审核、临床用药X析、药品流通监控及个人费用查询等核心业务,全面提升数据化管理和服务水平。 | ||
| 7 | 追溯码采集、接入率查询 | 按最小包装单位结算的药品条数、医疗机构药品追溯码采集率、医疗机构耗材追溯码采集率。 医疗机构药品追溯码采集率=上传的药品追溯码数量/医疗机构结算时应上传最小包装药品追溯码数量 医疗机构耗材追溯码采集率=上传的耗材追溯码数量/医疗机构结算时应上传耗材追溯码数量 可以按照医疗类X等级,起付线等级,门诊统筹标识,上传开始时间,上传结束时间等查询追溯码接入率: 追溯码接入率=上传药品追溯码的医疗机构数/有药品(西药、中成药)结算信息的医疗机构数 | ||
| 8 | 追溯码合规性管理模块 | 药品追溯信息采集质控 | / | 依照国家和辽宁省有关业务、指标等标准规范,从业务和追溯码格式等方面制定医保药品追溯码信息采集治理规则,并解决两定医药机构在追溯码信息采集过程中出现的违反业务逻辑,包括:药品追溯码重复校验,未拆X药品的追溯码控制,追溯码条数与药品数量匹配控制等;以及上传信息不符合追溯码基本要求的,如校验药品追溯码位数不符等数据问题。 |
| 9 | 药品追溯信息数据治理 | / | 按照X数据归集技术规范V1.0》中关于数据完X性、准确性、规范性、一致性和时效性的核心要求,对源头采集的各类医保数据进行系统性治理。具体工作包括:依据规范建立数据质量规则库,对溯源码采集信息、进销存信息、费用明细信息等关键数据项开展完X性校验和逻辑核查;通过建立标准代码映射表,将原始数据中的非标编码、异构术语统一转换为国家标准编码;利用规则引擎及人工复核相结合的方式识别并剔除重复数据,修正逻辑冲突、数值异常等问题记录;针对缺失字段,采用规则推断、前后数据填补等方法进行有效补全,确保数据内容全面、格式统一、逻辑严密且符合国家标准。治理后的高质量数据,一方面严格X规范、高效、安全归集的数据标准,支持实时增量与定期全量相结合的数据同步机制;另一方面也为宏观决策、基金监管、精准施策及公共服务等多X化应用场景提供稳定可靠的数据赋能支撑。 | |
| X | 药品追溯码无码不付模块 | 建立无码信息库 | 无追溯码药品白名单建设 | 可以从药监或医疗机构先获取无追溯码药品列表作为初始化的无追溯码药品白名单。信息获取不完X的情况下应用以下功能由医药机构进行申报。不在白名单内的药品原则上医药机构销售时必须带码销售。 |
| X | 无码药品信息申报 | 用于定点医药机构向医保部门申报无追溯码药品的信息,定点医药机构结合业务开展实际,发现并向医保部门提供销售的缺少追溯码的药品信息,供医保部门开通无追溯码药品白名单,对纳入无追溯码白名单管理的药品,定点医药机构在采集时取消上传追溯码限制,避免影响正常业务开展。对随着市场供应变化,原无追溯码的药品已增加药品追溯码的,也通过该功能向医保部门申报,申请此类药品从白名单中剔除。 | ||
| X | 无码药品信息审核 | 用于医保部门审核定点医药机构申报的无追溯码药品信息,审核通过的信息即纳入无追溯码白名单管理,定点医药机构在采集时取消上传追溯码限制,避免影响正常业务开展。同时该功能也可审核无码药品白名单剔除业务,业务生效后,该药品即纳入待维护多码关系的范围。 | ||
| X | 无码药品信息查询 | 用于支持各级医保部门便捷、高效地查询和维护“无追溯码药品白名单”内的药品详细信息。通过该功能,监管人员可准确获取因特殊原因暂未赋追溯码的药品基础信息、医保目录标识、纳入理由及有效期等关键内容,为医保基金智能审核、费用结算及事后监管提供准确依据,在保障临床用药需求的同时,有效防范基金支付风险,提升医保管理的灵活性与规范化水平。 | ||
| 无码药品动态更新 | 通过建立定时任务,T+1调X无码库接口,实现地市无码库信息除两定申报渠道外的动态更新。 | |||
| X | 医药机构无码不付 | / | 在药店线下执行购药、高值药品、处方流转等所有类别的医保结算时,系统将对结算药品的追溯码实施强制性校验。其执行规则如下:若药品存在于官方认可的“无追溯码白名单”库中,或已成功上传符合国家规范的药品追溯码,则校验通过,允许完成医保结算。反之,若药品既不在白名单内,也无法提供有效的追溯码信息,系统将立即执行拦截操作,并反馈明确错误信息,坚决阻断结算流程,以确保所有结算药品的合规性与可溯源性,从源头保障医保基金安全。 | |
| X | 医疗机构无码不付 | 接口改造 | 能根据就诊ID、结算ID、费用明细流水号项目编码找到对应的费用明细信息,费用明细中的药品数量与进销存商品销售交易中的药品数量要一致,进销存商品销售交易中上传药品数量与追溯码数量要匹配。增加集中配药标志,针对集中配药的特殊情况不进行追溯码上传的相关校验。 | |
| X | 无码信息扣款 | 根据就诊ID、结算ID、费用明细流水号项目编码找到对应的费用明细信息,判断是否上传追溯码信息,对于未上传追溯码信息的费用明细生成扣款明细信息,在月结算时对相应的未上传追溯码信息费用进行扣减 | ||
| X | 无码不付信息查询 | 定点医疗机构通过登录医保“两定”信息门户的相关指定模块,可对因未按规定上传药品追溯码信息而被拒付或扣款的医保费用明细,进行专项查询与核对。该功能清晰展示扣款所对应的患者就诊记录、药品信息、扣款金额及具体规则依据,方便医疗机构精准定位问题、追溯数据上传疏漏,并有效支持后续申诉复核与财务对账,从而提升医保基金结算数据的透明度和机构内部管理效率。 | ||
| X | 无码不付信息申诉 | 定点医疗机构通过登录医保“两定”信息门户的指定模块,可针对因未上传药品追溯码而被系统自动扣款的费用明细,发起在线申报流程。申报时需按要求准确填写申诉原因、药品信息、结算标识等关键内容,并同步上传包括药品实物追溯码、出入库记录、内部系统截图等在内的有效佐证材料。该功能为医疗机构提供了规范、透明的异议申诉渠道,旨在高效核实和处理因非主观故意或技术原因导致的追溯码漏传问题,保障医保费用支付的准确性与合理性,同时减轻机构运营负担。 | ||
| X | 无码不付信息申诉审核 | X | 无码不付信息申诉通过返还 | 为确保医保基金支付的精准、高效与公正,对于定点医疗机构申诉的“无码不付”X端审核通过后,系统将于下一月度医保结算周期内,自动完成对应扣款金额的返还处理。该流程实现了申诉纠错与基金拨付的有效衔接,既保障了医疗机构的合法权益,减轻其现金流压力,也体现了医保管理在严格规范之上的精细化和人性化。 |
| X | 药品追溯信息综合监管X析模块 | 监管规则配置 | / | 用于监管规则的配置管理。基础信息选择包括确定规则对应的使用场景、监管类型及对应后台规则类,奠定规则配置的基础框架;核心内容录入功能需填写规则的相关描述(清晰说明规则的具体作用、适用范围、执行逻辑等关键信息)与政策依据(明确规则所依据的相关法规、制度、标准等合规性文件);根据规则的具体业务逻辑,判断是否需要配置对应的阈值参数,同时录入规则运行过程中所依赖的知识数据,确保规则知识填写完X;确认所有配置信息准确无误后,提交配置内容,完成该监管规则的全部配置流程。 |
| X | 监管规则应用 | 事前提醒 | 在医药机构上传药品追溯码时,按规则实现多维度自动校验并实时反馈违规信息。基础校验环节,对未上传追溯码的情况自动提示补传;格式校验环节,针对X址的追溯码提示清除无关字符,对长度不符规范的追溯码提示按标准重传;字符结构校验环节,对特殊字符开头、结尾或全为特殊字符的追溯码提示调X字符,对科学记数法形式的追溯码提示转换为标准字符串;逻辑关联校验环节,对与药品数量不匹配的情况提示校验数量一致性,保障数据准确。 | |
| X | 事中审核 | 依托追溯码相关业务规则,系统将对每日新增的药品追溯码数据开展定期自动化X析。通过预设的多维度规则进行对增量数据中可能存在的违规特征进行精准识别与提取,生成每日需要处理的疑点信息。这些违规疑点涵盖但不限于追溯码格式异常、长度错误、特殊字符、关联信息不匹配等多种情形,为医保经办审核人员的日常审核工作提供明确的核查方向和有力抓手,助力提升审核效率与精准度,强化对药品追溯数据的合规性监管。 | ||
| X | 无追溯码药品X析 | 全面统计X析无追溯码的X体规模与X布情况,清晰呈现无码数据总量及占比;按医保区划维度拆解无追溯码数据,直观展示不同区划的无码问题差异;追踪无码销售数量的月度变化趋势,通过可视化图表呈现数据波动规律;开展医药机构无码销售数量排名及无码销售占比排名X析,明确重点关注对象;同时对医药机构无码销售行为进行细化拆解,深入X析无码销售的药品品类、发生频次等关键信息,为医保审核工作提供更全面、精准的数据支撑。 | ||
| X | 追溯码合规情况X析 | X析追溯码不合规上传X体情况;不规范追溯码医药机构数量、金额排名X析;不规范追溯码上传数量、金额月度变化趋势X析及本期上期对比X析、不规范追溯码上传药品数量、金额X析;不规范追溯码上传医保区划情况X析;按照医疗机构维度,对不规范追溯码上传情况进行X析;按照药品维度,对不规范追溯码上传情况进行X析;对不规范追溯码上传药品销售明细进行X析;对应不规范追溯码上传的就诊明细X析; | ||
| X | 两定机构售卖回流药X析 | X析跨机构追溯码重复X体情况、医药机构跨机构追溯码重复排名X析;跨机构追溯码重复上传数量、金额月度变化趋势图及本期上期对比X析;重复追溯码药品名称、重复追溯码数量及占比、重复追溯码金额及占比X析;对追溯码重复出现次数进行X析;追溯码历史售卖路径跟踪X析;按机构维度对跨机构追溯码重复情况进行X析;对追溯码重复情况进行列表X析;追溯码重复详细销售情况列表X析 | ||
| X | 两定机构药品串换X析 | 同机构追溯码重复X体情况X析;同机构追溯码重复机构排名X析;同机构追溯码重复上传药品数量、金额饼状图X析;按机构维度对同机构追溯码重复进行汇总X析;按具体医疗机构追溯码重复情况进行明细X析;对追溯码与目录编码不匹配情况进行汇总X析;按具体医疗机构对追溯码与目录编码不匹配情况进行明细X析 | ||
| X | 参保人倒卖回流药X析 | 参保人涉嫌倒卖回流药X体情况X析;涉及倒卖药品可疑人员购药排名X析;涉及倒卖药品可疑人员购药数量、金额月度变化趋势图及本期上期对比X析;涉及倒卖药品可疑人员购药数量、金额饼状图X析;对追溯码重复出现次数进行X析;追溯码历史售卖路径跟踪X析;对涉嫌倒卖回流药嫌疑人X体情况进行X析;对涉嫌倒卖回流药嫌疑人详细购药情况进行X析; | ||
| X | 追溯码结算占比 | 按照市级维度对追溯码上传情况进行X析;按照区县级维度对追溯码上传情况进行X析;按照医疗机构维度对追溯码上传情况进行X析;对市、区县、医药机构追溯码上传率进行线性趋势X析;对重点关注的药品信息进行管理,包括维护和审核功能 | ||
| X | 药品溯源协同对接 | 统一门户子系统对接 | 实现医保药品全流程可追溯、业务一体化办理与数据集中化管控,全面集成至全市统一的医疗保障信息门户子系统。相关业务单位仅需登录统一门户,即可无缝访问,无需重复认证,简化操作流程。 | |
| X | 智能审核子系统对接 | 系统支持医保药品追溯监测数据向智能审核子系统的定时同步传输,确保追溯过程中产生的全量监测数据及时流转至审核环节。智能审核子系统接收数据后,将依据预设的合规校验规则、医保政策要求及追溯码管理规范,对数据进行规则引擎的数据初筛,精准识别数据中的异常点,形成违规记录待人工审核确认。人工审核结果将定期反馈,形成 “数据同步 - 智能审核 - 结果反馈” 的闭环管理流程,提升医保药品追溯监管的智能化与协同化水平。 | ||
| X | 公共服务子系统对接 | 通过与公共服务子系统进行深度对接与数据融合,共同构建了面向公众的药品全链条溯源服务与监管通道。 本次对接主要实现了以下核心功能: 1.透明的信息查询:社会公众及参保人可通过公共服务门户、APP等渠道,便捷地查询药品真伪、流通轨迹及医保目录信息,保障用药知情权。 2.高效的举报反馈:公众发现药品追溯问题后可一键发起举报。系统接收后启动专业核验流程,并将最终核验结果与处理状态通过公共服务子系统实时反馈给举报人,形成社会共治闭环。 通过系统联动,不仅强化了药品安全的社会监督力量,也提升了医保管理的透明度和公信力,最终共同守护基金安全与公众健康。 | ||
| X | 外部系统对接 | 通过数据接口与外部多源业务系X、招采系统、结算系统等)进行安全、高效的数据交换,动态获取药品全链条中的各类关键信息,系统对上述外部信息与内部已有的药品追溯码上传、扫码核验等信息进行深度融合与关联X析,构建覆盖“生产-流通-使用-结算”全流程的药品溯源与业务监管视图。实现药品流向实时监控、医保基金精准结算、异常行为预警及追溯证据链完X性核验,显著提升医保药品智慧监管与风险防控能力。 |
五、其他要求
(一)性能要求
1.交互类业务
交互类业务是指平时工作中在系统中进行的业务处理,如录入、修改或删除一条记录、发布一条信息等操作。
平均响应时间X秒;
峰值响应时间X秒;
对于前台经办业务批量数据导入(按一次X条评估);
平均响应时间X秒;
峰值响应时间X秒。
2.查询类业务
查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。
简单查询平均响应时间X秒;
复杂查询平均响应时间X秒;
视频播放平均响应时间X秒。
3.交易接口服务(数据交换);
单条记录交易接口平均响应时间X秒;
多条记录(X条)交易接口平均响应时间X秒。
4.大数据量、批处理业务
批量交易指一次完成多笔业务处理的交易,如批量扣缴等。由于批量交易的数据量不确定,需要根据具体的情况确定响应时间,如会计核算等业务处理。该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间视提交数据量、业务处理量而定,对于处理时长较长的业务,系统设计过程中应考虑X批次返回结果,首批返回结果时间(小于等于X条)不小于X秒。
(二)技术要求
1.总体技术要求
本项目建设需遵循X建X信办[X]4号)、《医疗保障信息系统安全开X信办[X]5号)、X应用系统技术架X信办[X]5号)、XXX信办[X]5号)、X用户界X信办[X]5号)等国家X制定的标准规范技术要求。
所有应用系统都必须基于国家X医疗保障应用框架(HSAF)开发。
采用X布式云架构,封装核心云支撑服务适配接口,实现云产品解耦设计。
基于HSAF的适配技术,将应用层依赖的X布式技术与具体厂商的X布式技术进行适配,实现应用层可以适配多家厂商的X布式技术。
基于云基础设施,为应用层提供通用的技术支撑服务,包括X布式服务、X布式缓存、X布式数据访问、X布式日志服务、非结构化存储和消息队列等。
采用云架构,在物理设备基础上,实现计算资X络资源的动态管理和资源调配。
2.应用软件其它技术要求
(1)应用软件系统的各个软件功能模块应满足本文相关功能要求。应用软件必须能够切实满足系统监控管理的需求,并且适应今后的业务增长和变化,随时可以按功能需要进行修改和维护。
(2)应用软件必须基于国家X医疗保障应用框架(HSAF)开发,有很强的灵活性和扩展性,在今后开展新业务时可通过对参数等的简单更改迅速方便地实现,具有良好的适应能力。
(3)应用软件应采用友好的图形化窗口的用户操作界面,可操作性强,而且操作界面应力求简洁、直观,具有全中文界面,有向导性功能,支持工作台化管理,有利于简化操作,并提高操作效率。在考虑简化用户的操作的同时,应允许操作人员必要时做一些人工干预。
(4)应用软件还应采用参数驱动的设计思想,在应用软件中,凡是不能确定的因素,应做到参数化,以达到通过对参数的设置就可适应不同的情况及不同时期的应用要求,并具备多用户和多任务操作能力,并对用户数不加限制。
(5)每个应用的功能由一个应用模块完成,应用模块之间应减少耦合度;应用模块与系统之间采用开放的应用接口(API)进行通信。
(6)应用软件必须可制作打包安装盘(包),具有自X络远程安装功能。
(7)应用软件要遵循易操作性、健壮性、实用性、高效性和安全性的原则。
(8)灵活设计和详细规划系统操作权限,支持功能级、数据级权限控制,可按原子级业务、业务组件、业务流程X配系统操作权限;支持X色管理,个性化X色工作台展示业务组件、业务图表。
(9)应用软件应具有完X、严谨的操作权限管理机制和日志记录,确保系统的安全性和业务的可稽核性;系统采用业务回退机制,加强业务的可逆性。
(三)安全要求
系统提供良好的安全可靠性策略,支持多种安全可靠性技术手段,制定严格的安全可靠性管理措施。
(1)投标人应按客户要求配合完成商用密码应用安全性评估工作,如发现有未满足要求的,所产生的X改、修复等费用均由投标人承担。
(2)系统上线前,应按照采购人要求进行本项目全部软件应用及支撑软硬件环境的漏洞扫描,并对发现的漏洞进行修复,最终满足上云要求,产生的扫描和修复费用由投标人承担。
(3)投标人应提供详细的安全设计方案并详细说明在应用安全和数据安全方面采取的安全X络安全等级保护V2.0三级等级保护的相关要求,并应按客X络安全等级保护测评工作,X络安全等级保护V2.0三级等级保护相关要求,所产生的X改、修复等费用均由投标人承担。
(4)投标人须严格按照国家X下发的《医保信息系统安全开发规范》要求进行项目的建设实施。系统上线前,应按照采购人要求进行源代码安全扫描,并对发现的漏洞进行修复。投标人应提供详细的安全设计方案并详细说明在应用安全和数据安全方面采取的安全的措施。
(5)需要重点考虑数据安全。对数据授权访问、数据加密存储、数据安全风险、敏感信息保护、异常状态监控等方面,提供相应的安全解决方案。合理设定各类信息的访问场景,对大批量异常访问进行告警。合理设计数据库内个人电话、银行账号、照片指纹信息等隐私信息的加密保护机制。
(6)支持通过完X的权限管理机制进行权限划X和X级管理。
(7)投标人须提供安全设计方案,包括安全要求X析、应用安全设计、数据安全设计、运行保障设计、运维安全保障设计。
(四)项目进度要求
项目建设工期为2.5个月,自合同签订之日起2.5个月内完成项目建设。
(五)投标人项目管理要求
投标人需提供本项目的管理预案,包括项目人员名单(投标人安排的项目人员必须固定,若有替换,必须与采购人协商,否则由投标人承担相关责任。此外,投标人所安排的开发和运维人员必须专职于本项目的开发)及X色X工、项目实施计划、项目变更管理方案以及项目风险管理方案等。投标人应承诺提供现场实施服务。(文件中须提供管理预案、承诺函)
团队成员不少于3人,基本要求如下:
(1)项目经理
中标人需要为本项目安排专职项目经理。要求项目经理具有信息化总体规划能力,对医保领域信息化有深入理解,有良好的沟通能力、耐心和综合素质。
(2)需求X析阶段
中标人需与沈阳市X相关人员充X沟通,掌握本项目的需求。
中标人至少需提交的文档:应用系统需求X析报告、数据现状X析报告。
(3)系统设计开发阶段
中标人至少需提交的文档:系统概要设计说明书、系统详细设计说明书、数据库设计说明书、数据治理及迁移方案。
(4)系统测试阶段
中标人至少需提交的文档:测试方案、测试过程文档、系统X体测试报告、数据转换及迁移测试报告。
(5)系统实施阶段
中标人至少需提交的文档:系统实施计划、过程文档、试运行报告。
(6)驻场服务
本项目服务期内需提供XX师具备对本系统进行修改、调X能力,并按客户要求调X本系统。
(7)保密内容
中标人需在投标文件中明确,本项目中数据(包含原始数据和衍生数据)全部为采购人所有,全部列入保密范围,中标人不得未经用户许可的情况下导出、X析以及移作他用。
(六)项目培训要求
中标人提供满足采购人要求的场地、食宿、师资、资料等条件。培训时间和地址:Xnt: Xpt;">1.对系统建设人员的培训
系统建设人员不仅要对相关的技术有深入的研究,还要对项目运行涉及的具体业务有充X的理解。因此,应加强对系统建设人员这两方面的培训,以保证系统建设符合实际业务需要。
2.对应用部门各级系统应用人员的培训
使应用部门各级系统应用人员能够了解信息系统的建设思想、主要功能和操作规程,能够熟练应用这一系统辅助开展工作,并能结合实际工作需要提出各种改进意见。根据人员对系统的使用特点不同,对应用人员的培训X为两个层次:
(1)对领导培训的主要目的是使有关主管领导对系统有一定的了解,便于领导进行决策和指挥工作;
(2)对其他应用人员的培训,主要使他们在各业务环境下能够很好地利用系统完成相应的专业工作,提高工作效率,提高信息的准确性和全面性。
3.系统运行维护人员的培训
系统运行维护人员培训主要包括以下几个方面:系统X体知识培训、信息系统培训、信息系统等级保护培训、安全事件应急处置培训等。通过培训使项目运维队X能够充X掌握业务运营技术和维护经验,从技术上和管理上保证信息系统能正常运行。为了保障系统的安全稳定运行,还应对系统运行维护人员进行设备特性、系统功能、故障诊断、安全技术、规范操作、系统备份、系统恢复以及管理制度等方面的培训。中标人须针对各系统X别制定培训方案。
(七)项目验收要求
1.验收组织
项目验收X为初验和终验,依据《沈阳市政务信息化建设项目管理暂行办法》【沈数据发〔X〕2 号】执行。
2.初验流程
(1)在项目设计开发完成并通过用户方测试后,采购人依据相关批复文件、招标采购文件、合同,X、技术、财务和档案等进行项目初验,形成验收报告。
(2)初步验收合格后,采购人进行项目试运行,试运行期1个月。若出现系统重大运行故障,试运行期重新计算。
3.终验流程
中标人完成全部建设任务,并且试运行满1个月后,采购人向沈X申请竣工验收,由沈X或沈X的委托第三方机构开展竣工验收。
4.验收内容
(1)审查项目的建设目标、规模、内容、质量及资金使用等情况。
(2)审核项目形成的资产情况。
(3)评价项目交付使用情况。
(4)检查项目建设单位执行国家法律、法规情况。
5.验收相关材料
中标人须协助X理并提供以下验收材料,包括但不限于:项目建设总结、财务报X络安全等级保护测评报告、密码应用安全性评估报告、试运行报告等材料。
(八)售后服务要求
中标人需满足如下售后服务要求:
(1)针对本次招标的所有软件,中标人应提供项目终验后三年的原厂免费维维服务X功能升级服务。
(2)在软件维保期内,中标人应提供灵活、多样的通信手段(包括但不限于场地、设备及人员、专用服务电话),提供7*X小时的响应服务,保证在任何时候用户单位都能及时找到中标人的服务人员。如遇驻场人员无法解决的问题或采购人认为需要,中标人的技术人员应在X小时内赶到现场支持;
(3)所供软件出现问题时,其响应时间不超过XX钟,一般故障处理时间不大于2小时,特殊情况下故障修复时间不大于X小时;
(4)中标人应提供排除故障响应的具体流程;
(5)中标人应在技术建议书中说明技术指导和技术支持的范围和程度,中标人应提供技术服务流程,技术服务内容。
(九)数据及技术成果产权要求
本项目涉及的所有数据及技术成果产权归采购方所有。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
包组号X
包组名称:沈阳医保药品追溯信息X项目-X监理服务
服务内容及要求:
一、服务范围
对沈阳医保药品追溯信息X项目的实施及验收阶段提供全过程信息化监理服务。在监理服务范围内,依据国家有关信息系统的法律、法规、技术规程、规范、X建设文件,监理单位承担全部工作的监理服务,按照X监理规范》总则及各X册的要求,对各系统的质量、进度、投资、风险进行全方位、全过程控制,进行项目的合同管理、变更管理、配置管理、文档管理、人员管理信息管理以及安全文明实施的监理,负责系统建设过程中的组织协调等工作,使项目建设按既定目标顺利进行。
二、服务需求
1.实施阶段服务内容及要求
监理单位应加强项目实施方案审核,促使项目中所使用的产品和服务符合委托合同及国家相关法律、法规和标准;明确项目实施计划,对于计划的调X应合理、受控;促使项目实施过程满足委托合同的要求,并与项目设计方案、项目计划相符。监理单位应完成(包括但不限于)如下工作:
1)项目实施前,监理单位应审核被委托单位提交的质量管理计划、项目实施计划,审核后签署监理审核意见;
2)项目实施前,监理单位应组织建设单位、被委托单位召开项目实施启动会,要求被委托单位落实实施计划、实施方案和必要的准备工作,会议内容做会议纪要,并经三方签认;
3)项目实施前,监理单位应审核被委托单位提交的项目实施方案,审核后签署监理意见。
4)监理单位应审核被委托单位提交的开工申请,检查项目准备情况。项目实施条件具备时X师应签发开工令,并报建设单位开始项目实施;
5)监理单位应监督合同执行情况,通过监理周报、月报、阶段性报告定期向建设单位提交监理报告,跟踪项目的质量、进度、投资完成情况;
6)监理单位应对项目质量进行全过程监督管理,在加强现场管理工作的前提下对重要部位和关键点应采取“旁站监理”的方式,检查项目进度和质量,X的签证;对发现的可能影响质量的问题及时指令被委托单位采取措施解决,必要时发出停工、返工的指令;
7)监理单位做好监理日志,随时记录实施中有关质量、进度等方面的问题,并对发生质量问题的现场及时拍照或录像;
8)监理单位对被委托单位提供的产品及服务进行验收,对验收结果做验收记录,并经三方签认;对不符合合同或相关标准规定的产品及服务应拒绝签认。没有被签认的产品及服务不得在项目实施中应用;
9)监理单位应检查设备到货安装环境;监督旁站设备到货、安装、调试过X集成过程。必要时,监理单位依据委托合同、技术标准或事先约定的方法检测产品及服务的质量,对于数量较大的同类型产品及服务,监理单位可采取抽样方法;
X)必要时,监理单位应核验产品认证证书、检测报告的真实性、有效性;
X)监理单位应按计划检查被委托单位项目实施状况、人员与实施方案的一致性;
X)监理单位应执行已确定的阶段性质量监督、控制措施及方法,并做监理日志。出现项目质量问题时,经确认后监理机构签发监理通知单,报建设单位、被委托单位,责令被委托单位X改;
X)监理单位应及时处理被委托单位提交的项目中关键环节的实施申请,审核其合理性后签认,报建设单位批准;必要时,监理机构应检查被委托单位重要项目步骤的衔接工作,做监理日志。X师检查认可,被委托单位不能进行与之相关的下一步骤的实施;
X)监理单位应X变更申请,审核变更的合理性,保证项目总体质量不受影响;监理机构应从目标系统的质量、进度和投资等X变更,由于变更引起投资的改变应按照合同的相关条款执行。在合同中没有规定的,应在变更实施前与建设单位、被委托单位协商确定变更导致的投资变X备忘录;
X)当出现项目事故时,监理单位应要求被委托单位在事故发生后立即采取措施,尽可能控制其影响范围,并及时签发停工令,报建设单位,并与建设单位、被委托单位共同确认初步处理意见;监理单位应监督被委托单位采取措施,查清事故原因,审核被委托单位提出的事故解决方案及预防措施,提出监理意见,提交建设单位签认;监理单位应审查被委托单位报送的事故报告及复工申请,条件具备时签发复工令;
X)监理单位若发现项目实施过程存在重大质量隐患,应及时向被委托单位签发停工令,并报建设单位,监督被委托单位进行X改。X改完毕后,及时处理被委托单位的复工申请;
X)监理单位应根据项目总进度计划,编制控制性总进度计划,并协助建设单位编制总体进度计划或实施总进度计划;跟踪监督、检查、记录进度计划的实施;对实际进度进行对比、检查、X析,对出现的偏差采取应对措施;审查被委托单位的进度报告,并编报监理报告;
X)监理单位应对项目实际进度做好记录和统计工作,并进行经常性和阶段性的项目实际进度与计划进度的对比X析,检查进度偏差的程度和产生的原因,X析预测进度偏差对后续实施工序和项目的影响程度,并提出指导性的解决措施。当项目实际进度与计划进度相比发生较大偏差而有可能影响合同工期目标的实现时,监理单位应提出进度计划的调X意见,并指导被委托单位相应调X进度计划。进度计划的重大调X应书面报建设单位批准;
X)监理单位应依据委托合同及其补充协议,审核被委托单位提交的项目阶段性报告和付款X款支付意见,报建设单位签认;
X)监理单位应对项目实施阶段三方共同参与的过程X备忘录;并检查督促被委托单位按规程规范实施、文明安全实施,防止因出现质量、安全事故及环保问题;
X)监理单位应根据需要及时组织专题会议,解决项目实施过程中的各种专项问题,并做会议纪要,提交建设单位和被委托单位;
备案材料的编制。
2.验收阶段服务内容及要求
监理单位应评审项目测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性;促使项目的最终功能和性能符合委托合同、法律、法规和标准的要求;推动被委托单位所提供的项目各阶段形成的技术、管理文档的内容和种类符合相关标准。合同验收时监理单位应完成(包括但不限于)如下工作:
1)检查与测试是确认项目各系统所建内容是否达到合同要求和评估系统质量的必备措施,监理单位应协助建设单位明确项目测试验收方案并审查其符合性及可行性。监理单位应组织对系统集成质量进行专项检查,参照国家信息安全等级保护X络安全设备的集成调试质量进行检查评估;
2)监理单位应及时处理被委托单位提交的验收申请,审核竣工结算,审核验收的必备条件,并签署监理意见;
3)监理单位应协助建设单位对验收中发现的质量问题进行评估,根据质量问题的性质和影响范围,敦促被委托单位根据验收X改要求提出X改方案,并监督X改过程。必要时,应组织重新验收;
4)监理单位应督促被委托单位完成项目实施方案中确定的培训,并对培训效果做出评估;
5)监理单位应协助建设X决算;
6)监理单位应敦促建设单位、被委托单位按照事先约定,编制、签署和妥善保存验收阶段的项目文档;
7)监理单位应编写各时段项目验收的监理工作报告,X理监理单位应提交和提供的验收资料;负责X理记录归档建设单位与承建单位来往的文件、合同、协议及会议记录等各种文档,出具监理文件;
8)监理机构应协助建设单位和被委托单位完成项目移交工作,将项目移交建设单位管理X质量保修期。
9X络安X络安全需要满足公安机关的信息安全等级保护要求,为了加强X络安全等级保护工作,确保系统建成后通过信息安全等级保护测评,监理单位应该在项目验收阶段,按照X络安全等级保护基本要求》(GB/TGBTX-X),为业主提供包括安全策略、管理制度、操作规程等管理要求的咨询服务。
三、其他要求
1.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于4人,至少包X师1名X师代表1名,X师1名,文档管理员1名,并均具有相应的服务能力。
2.现场保障
1)每名监理工作人员都需配备通讯设施,保证X小时随时沟通。
2)配备监理现场测试工具。
3)有文明监理工作及安全施工保障制度。
4)其它有关本项目现场保障设备由投标人自行解决。
3.验收要求
1)向沈阳市X提供《监理文件》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他
1)投标人必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,须征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求(文件中须提供承诺函)。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。
3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
包组号X
包组名称:沈阳医保药品追溯信息XX络安全等级保护测评服务
服务内容及要求:
一、服务内容
对本项目拟定级为三级的沈阳医保药品追溯信息XX络安全等级保护测评服务。
二、服务需求
1.总体要求
依据GB/TX-X《信息安全技术信息系统安全等级保护基本要求》、GB/TX-XX络安全等级保护测评要求》等国家相关信息系统安全规范标准,对上述系统进行信息安全等级测评,测评内容X(1)安全物理环境、(2X络、(3)安全区域边界、(4)安全计算环境、(5)X、(6)安全管理制度、(7)安全管理机构、(8)安全管理人员、(9)安全建设管理、(X)安全运维管理等以及符合被测系统对象特点的安全拓X络安全等级保护测评报告》。
2.测评详细指标要求
1) 单X测评
单X测评X为技术测评和管理测评两大类。技术测评包括:安全物理X络、安全区域边界、安全计算环境、X等五个层面上的单X测评;管理测评包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的单X测评。
① 安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
③ 安全区域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
④ 安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完X性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
⑤ X测评内容:
系统管理、审计管理、安全管理、集中管控。
⑥ 安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。
⑦ 安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
⑧ 安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
⑨ 安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软X实施、测试验收、系统交付、等级测评、服务供应商选择。
⑩ 安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏X络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
2) X体测评
系统X体测评涉及到信息系统的XX部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。
投标人测评人员应根据特定信息系统的具体情况,确定系统X体测评的具体内容,在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,测评安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统X体结构安全性、不同信息系统之间X体安全性等。
系统X体测评主要包括四个部XX别为安全控制间安全测评、层面间安全测评、区域间安全测评、验证测试。
① 安全控制间安全测评
安全控制间的安全测评主要考虑同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使两个不同强度、不同等级的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。例如,可以通过物理层面上的物理访问控制来增强其安全防盗窃功能等。安全功能上的削弱会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的脆弱性。例如,应用安全层面的代码安全与访问控制,如果代码安全没有做好,很可能会使应用系统的访问控制被旁路。
② 层面间安全测评
层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另一个层面安全控制的功能发挥或者给其带来新的脆弱性。
③ 区域间安全测评
区域间的安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。例如,流入X络数据都已经在另X络安全审计,则可以认为该区域通过X络安全审计功能。安全功能上的增强和补充可以使两个不同区域上的安全控制发挥更强的综合效能,可以使单个低等级安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响另一个区域安全功能的发挥或者给其带来新的脆弱性。
④ 验证测试
验证测X络、数据、应用(含移动应用)的漏洞扫描和渗透测试等,验证测试发现的安全问题将结合单X测评取得的证据共同X析信息系统X体结构的安全性。
三、其他要求
1.项目进度要求
在被测系统取得备案证明后的X天内X络安全等级保护测评报告》。
2.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于5人,其中包括项目负责人1名,并且团队人员需具有相应的服务能力。
3.验收要求
1)向X络安全等级保护测评报告》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他
1)投标人必须承诺:中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求(文件中须提供承诺函)。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。
3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
包组号X
包组名称:沈阳医保药品追溯信息X项目-商用密码应用安全性评估服务
服务内容及要求:
一、服务内容
为沈阳医保药品追溯信息X项目提供密码方案评估服务以及对本项目拟定级为三级的沈阳医保药品追溯信息X项目系统进行商用密码应用安全性评估。具体包括:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后,出具《密码应用安全评估报告》。
二、服务需求
1.密码方案评估要求
按照《中华人民共和国密码法》及《国家政务信息化项目建设管理办法》(国办发(X〕X号)中关于政务信息系统在系统规划阶段的密码应用要求,综合考虑本项X络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,依据《信息安全技术信息系统密码应用基本要求》(GB/TX-X)(以下简称“基本要求”)对建设单位提交的密码方案进行合规合理性评估。
2.商用密码总体要求测评
1)密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
2)密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
3)密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
4)密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。
3.密码技术应用测评
(1) 密码技术应用测评
X络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行X析与评估。
物理和环境层面测评X析评估信息系统是否合理、合规的利用商用密码完X性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完X性。
设备和计算层面测评X析评估信息系统是否合理、合规的利用商用密码机密性、完X性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完X性,重要信息资源敏感标记完X性,重要程序或文件完X性,信息系统设备和计算环境的日志记录完X性。
应用和数据层面测评X析评估信息系统是否合理、合规的利用商用密码机密性、完X性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完X性,重要信息资源敏感标记完X性,重要数据传输过程的机密性、完X性,重要信息存储过程的机密性、完X性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完X性。
(2) 密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行X析与评估。密钥生命周期相关环节包括但不限于下列典型环节:密钥生成,密钥存储,密钥X发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。
(3) 安全管理测评
对影响商用密码防护效能的管理制度与措施进行X析与评估。管理制度与措施包括但不限于下列典型维度:安全管理制度,人员管控,信息系统实施,应急预案。
1)安全管理制度维度,包括但不限于下列内容与措施:密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。
2)人员管控维度,包括但不限于下列内容与措施:了解并遵守密码相关法律法规密码产品使用,关键岗位划X,相关人员职责与权限划X,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。
3)信息系统实施维度,包括但不限于下列内容与措施:信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统X改。
4)应急预案维度,包括但不限于下列内容与措施:应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。
三、其他要求
1.项目进度要求
在被测系统取得备案证明后的X天内完成,并出具《密码应用安全性评估报告》和《密码方案评估报告》。
2.人员及其他要求
投标人投入本项目现场全过程服务人员不得少于5人,其中包括项目负责人1名,并且团队人员需具有相应的服务能力。
3.验收要求
1)向沈阳市X提供《商用密码应用安全性评估报告》和《密码方案评估报告》。
2)验收依据:主要以国家相关技术标准规范、响应文件和合同确认建设内容为依据。
3)投标人须为验收提供必需的一切条件及相关费用。
4.其他要求
投标人必须承诺:
1)中标后,投标书中的人员全部同时参与现场工作,如因特殊原因更换现场实施人员,需征得采购人同意,所更换人员工作资历及技术能力不能低于投标文件中承诺的人员要求。
2)投标人对有关采购人和最终用户信息化建设项目的资料和信息保密。
3)投标人不得与承担项目的建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益(文件中须提供承诺函)。
注:本章所有内容均为实质性要求,不得负偏离,否则按无效投标处理。
点击查看内容
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。
