医院信息化管理咨询服务项目

医院信息化管理咨询服务项目

医院信息化管理咨询服务项目

技术及商务要求

一、内容

序号 内容 说明

在调研摸底的基础上，明确并细化项目需求、

建设原则、建设目标、建设内容、实施方案、

1 信息化建设项目咨询 建设标准、功能规范、技术规范、投资概算、

项目管理方案、售后服务方案等内容的咨询

服务。

做好项目调研、规划与建设，并应覆盖组织、

2 信息安全咨询

管理、技术三个领域进行。实践并规范信息

安全风险评估方法、技术监测监管、应急响

应机制，完成信息安全体系建设的咨询服务。

优化设计医院管控模式，梳理和优化核心业

务流程，制定信息化发展战略和规划（IT规

3 信息化管理咨询 划）、信息化需求分析和设计、信息系统诊断

和评价、信息系统选型、信息安全管理体系

建设、系统实施等业务的咨询服务。

二、咨询服务要求

1．总体要求

坚持以人为本，全面、协调、可持续的科学发展观，坚持独立、公正、科

学和可靠的服务宗旨，提供科学、严谨、完善、高效和优质的咨询服务。遵守

国家的有关法律和法规，以规范的工作程序和严格的管理制度从事咨询活动，

保守技术和商业秘密。

2．信息化建设项目咨询服务要求

（1）咨询服务的内容

 安全管理制度

全面参与建设项目需求调研、开

发、测试、部署阶段，指导采购人对

业务信息安全管理体系建设

 安全管理机构

 人员安全管理

 系统建设管理

 系统运维管理

 物理安全

 网络安全

信息安全技术措施建设

 主机安全

 应用安全

 数据安全

（2）服务要求

根据国际先进信息安全管理机制，同时结合实际情况和需求来进行信息安

全体系建设的咨询服务。

按照ISO/IEC27001标准体系，综合信息安全现状，从体系化角度，在已有

信息安全技术评估的基础上进行信息安全管理调研，展开综合风险评估（包含

技术性分析与管理性分析），针对当前保障机制下存在的问题和安全薄弱环节，

以体系化的思路提交整改策略、整改报告及形成建设研究实践成果。

按照《ISO27001信息安全体系标准》和《国家信息系统等级保护规定》要

求，做好项目调研、规划与建设，并应覆盖组织、管理、技术三个领域进行。

通过ISO27001体系的研究，实践并规范信息安全风险评估方法、技术监测监管、

应急响应机制，完成基于ISO27001国际标准的信息安全体系建设的咨询服务。

（3）参考标准

在本项目执行过程中，将参考如下标准：

①《信息安全等级保护管理办法》、

②《计算机信息系统安全等级保护划分准则》

③《信息安全风险管理指南》

④《信息安全风险评估指南》

⑤《ISO 13335信息技术-安全技术-IT安全管理指南》

⑥《ISO 27001信息安全管理》

⑦《ISO 15408/CC信息技术安全评估准则》

⑧行业及最佳实践

4．信息化管理咨询服务要求

（1）信息化管理目标

信息化管理的总体目标是构建与我院信息化运营相适应的信息化管理体

系，实现业务流程的自动化和数据的透明共享，有效支撑我院的运营和管理。

①应用系统方面，明确定义应用系统功能和边界，采用标准化、松耦合的

方式构建系统，并通过医院应用整合平台进行应用整合；数据方面，采用统一

的数据架构；

②基础设施方面，建立统一的内部专网，在数据中心集中存放和管理关键

应用系统和数据。

信息化管理体系是我院信息化项目得以落实的保障，必须与技术体系平衡

发展。信息化管理体系的总体目标是建立专业的信息化部门，建立健全管控流

程，规范IT运作；建立有效的IT预算管理机制，IT预算单项列支、集中管理；

建立完善的信息化支撑体系，以掌握IT核心技术，提供信息化支撑服务，保障

医院信息化的可持续发展。

（2）范围及内容

信息信息化管理咨询应包含但不限于以下几方面内容：

①信息化需求及定位咨询服务

以我院实际为出发点的，经过调研和研究整理，找出真正需求。

②各类应用解决方案咨询服务

针对我院信息化具体领域或方面的建设问题作出的具体的项目规划、实施

方案提供专业咨询服务。如智慧妇幼信息化、移动医疗、结构化电子病历实施

等。

（3）服务要求

①信息化战略规划咨询服务

通过对我院总体战略的解读，尤其是仔细分析总体战略达成的执行路径，

以及影响总体战略达成的业务和管理痛点，结合当前的信息化状况，对战略执

②信息化组织设计、流程梳理及优化咨询服务

根据总体的信息化战略设计，提出合理的信息化组织结构建议和岗位需求

说明，进行与战略相匹配的组织建设咨询服务。

在信息化建设项目开工前，对业务以及管理流程，进行必要的前期梳理和

优化，以有效地支撑后期的每一步信息化项目建设。

③信息化项目立项辅导

在信息化项目立项的关键阶段，向信息化立项团队提供有关宏观政策、产

业发展、政府支持、内部目标达成、建设周期合理化、建设内容合理化等方面

的咨询服务，确保信息化项目实现目标明确、成本合理、各阶段有效衔接、实

施过程高效等预期目的。

④信息化项目督导

通过督促不专业、不负责、不作为等行为，引导有效沟通、各担己任、高

管互动，帮助供需双方不走弯路、不伤情感、不无谓浪费时间和人力成本，最

终使项目建设取得双方都满意的成果。

⑤信息化建设评估及提升

二、我院信息化建设一定是一个总体规划、分步实施的中长期过程，为保

证各期项目目标有效达成，供应商应提供各期建设及信息化系统应用水平的专

业评估，并给出专业的提升意见以供我院优化信息化系统建设，更好地为我院

的运营和决策提供强有力的支持。

三、商务要求

1．对中心本年度实施的所有信息化建设项目提供咨询服务，项目金额达到

2万及以上需出具相应的书面咨询报告，报告包括对项目实施的建设标准、功能

规范、技术规范、投资概算、项目管理、售后服务等内容的评估及项目建设意

见（项目实施过程中有书面反馈，实施完毕验收合格30日内出具完整报告，如

果出现咨询服务结束，信息化建设项目未结束的情况，就目前信息化建设项目

开展情况出具报告）；

2．提供工作日上班时间的5*8小时信息咨询服务响应，咨询响应形式包含

电话响应、远程协助等，响应时间不得超过30分钟。

3．协助信息科每年组织1-2次到优秀医院的参观学习（年度考核须完成）；

4．指导中心对信息化工作流程进行全面梳理和优化（半年考核须完成）；

3

5．指导中心制定五年发展规划（半年考核须完成）；

6．本年度实施的所有信息安全相关项目提供咨询服务，金额达到2万及以

上的信息安全项目需出具书面咨询报告（项目实施过程中有书面反馈，实施完

毕验收合格30日内出具完整报告，如咨询服务结束信息安全项目未结束，就目

前信息安全项目开展情况出具报告）；

注意：1.本章要求的内容，均为实质性要求，不允许有负偏离。

4