商用密码基础设施建设等2个项目院内论证报名公告

招标公告广西壮族自治区

公告内容

按照《医院招标采购管理暂行办法》要求，拟在近期对以下项目进行院内论证。

序号	科室	项目名称	数量	预算单价 (万元)
1	信息网络管理中心	商用密码基础设施建设	1套	9**$3
2	健康管理中心	体检智能贴标管理系统	1套	9**$3

请各品牌厂家、代理商见本公告后，携带有效证件及产品资料前来我院信息网络管理中心报名（桃源路6号信息科研综合楼6楼），望相互转告。

一、递交资料要求：

按如下内容及顺序制作文件（一）及文件（二），加盖公章，各6套（1正5副），并进行封装

（一）项目论证响应文件

1、封面。内容包括参与单位名称、项目名称(品名)、联系人及联系电话。

封面格式要求示例：

项目名称：XXXXX

报名公司名称：XXXXX

联系人：张三，1***3注册后查看1****4

电子邮箱：1注册后查看8**$3@xx.com

设备厂家：XXX

设备型号：XXXXX

2、参与单位简介及公司文件：营业执照、税务登记证、经营许可证、产品授权书等。

3、参与单位的法定代表人或其授权委托人身份证及授权委托书复印件。

4、有效的产品医疗器械注册证(含专用耗材、试剂注册证)、医疗器械产品注册登记表及产品说明书；软件类提供著作权证；产品图片打印彩页。

5、项目技术方案。

6、项目实施方案。

7、售后服务承诺。

8、相关建设案例情况。

9、其他内容（亮点）。

1**$3.需求参数响应表：按照《设备采购技术参数需求》整理需求参数响应表，响应表电子版（非PDF）于6月1**$3日1**$3:0**$3前发至邮箱gxhospitalxxk@1***3.com

（二）报价表

1、产品报价表，包含产品名称、制造商、品牌规格型号、供货数量、单位及总价格、保修年限，出保后每年维保价格（如包括软件和硬件，需分开报价）。

2、耗材（包含报价）、试剂长期供应价格清单。

3、产品的配置清单（请按科室要求配置）、技术参数。

4、付款方式（可按照医院支付方式）

二、递交方式：

请有意向的厂家/公司见本公告后，携带有效证件及项目资料前来我院信息网络管理中心报名（桃源路6号信息科研综合楼6楼），项目资料电子版发送至邮箱：gxhospitalxxk@1***3.com，邮件内需注明经办人姓名、联系方式、邮箱。望相互转告。

三、截止日期：

2****5年6月1**$3日。

四、联系方式：

咨询电话:0****1-2注册后查看9

2****5年6月9日

（参数仅供参考，以科室实际需求为准）

1.项目名称：商用密码基础设施建设

申购科室：信息网络管理中心

设备采购技术参数需求

一、整体要求

为满足业务安全合规需求，强化网络通信安全防护能力，本次商用密码基础设施建设以国密技术为核心，围绕网络和通信安全、机房电力保障及系统集成服务展开，实现通信实体身份鉴别、数据机密性与完整性保护及网络边界安全防护。通过部署符合GM/T0****8《密码模块安全技术要求》、GM/T0****5《SSLVPN安全网关产品规范》第二级要求的SSLVPN安全网关，结合第三方合规CA机构颁发的国密SSL站点证书，构建安全通信体系。?

在内网业务PC终端与业务系统之间的通信中，采用TLCP协议建立连接，运用SM2算法实现通信实体身份鉴别，基于SM4算法保障通信数据机密性，通过HMAC-SM3算法确保通信数据完整性。网络边界以合规SSLVPN安全网关作为边界设备，其内部机制可保证网络边界访问控制信息的完整性。整个网络和通信安全层面的密码算法、密码技术及密钥管理，均由符合国密标准的SSLVPN安全网关实现，以满足信息系统密码应用的安全性要求。?

系统集成服务方面，提供7×2**$3小时不间断的运维响应，确保网络设备故障能在2**$3分钟内得到处理。每季度定期开展设备巡检工作，并可依据实际需求，提供信息安全、密评等国密相关的增值咨询服务，实现对商用密码基础设施全生命周期的安全保障与稳定运行管理。

二、需求参数

序号	名称	描述	数量
				一、商用密码基础服务
1	VPN综合安全网关	1.▲软硬件一体化设备，基于国产化的软硬件设计制造，千兆电口≥8个、千兆光口≥4个、万兆光口≥4个、网络接口扩展槽≥1个，内存≥1$3G、硬盘≥2T。 2.国密SSL吞吐量≥2.1Gbps、SSL并发用户数≥70、SSL最大并发连接数≥7.5万。国密IPSec吞吐量≥2.4Gbps、IPSec VPN隧道数≥1注册后查看0。标准吞吐量≥1$3Gbps、最大并发连接数≥4*0万、每秒新建连接数≥1$3万，客户端可用授权数≥7**0。 3.符合《 GM/T03-24 IPSec VPN网关产品规范》和《GM/T 05-24 SSL VPN网关产品规范》要求。 4.支持国密算法套件，并兼容国际算法套件。支持SSL3.0、TLSv1.0/v1.1/v1.2/v1.3，同时支持国密标准SSL协议GMTLSv1.1。支持国密标准国密IKEv1证书认证模式，支持主模式，支持IKE证书压缩，支持国密/国际IKE切换。 5.支持SSL隧道端口复用配置，支持认证数据传输隧道和业务数据传输隧道隔离、合并两种数据传输要求。 6. ▲支持WEB方式的密码卡管理（初始化、管理员管理）、密钥管理（生成、删除、导入、备份、恢复）。支持用户根据实际业务需求通过WEB页面调整管理口和业务口的数量配比。（逐项提供产品界面功能截图） 7.支持隧道传输保障技术，包括IPSec分片技术、MTU探测修改技术。 8. ▲支持虚子网，允许子网冲突。采用虚拟子网的方式，把原来冲突的网络转变为逻辑上重新规划的网络，冲突双方只需有一方配置了虚拟子网，就可以使得双方按照新的地址进行隧道访问，而原有访问Internet的地址和拓扑保持不变。（逐项提供产品界面功能截图） 9.支持路由和透明工作模式，支持静态路由，支持组播路由，支持动态路由（包括不限于RIP、OSPF、BGP），支持基于源/目的IP、源/目的端口、协议以及国家地域进行选路的策略路由选路功能，支持VLAN_TRUNK，支持DNS、DDNS，支持网桥功能，支持组播转发；支持IPV4/IPV6网络和IPv4/IPv6 NAT地址转换和访问控制。 1$3.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，可给出最可能的匹配结果，方便故障排查。 1$3.▲支持在用户无需特殊配置的情况下，通过域名方式访问内部应用。支持设置安全基线，可设置上线准入策略；并支持配置允许服务隐身策略，以确保业务服务端口需要先敲门再访问，增强产品业务服务安全性。（逐项提供产品界面功能截图） 1$3.支持设置证书过滤规则，可通过对用户证书C、ST、O、CN、L、OU、Email等字段进行过滤，实现对接入用户的登入控制；支持多域认证功能，可基于虚拟门户设置LDAP认证服务器，不同门户指定不同的认证服务器，方便用户纵向管理分支接入机构。 1$3. ▲支持使用国密浏览器访问，无需安装国密客户端或插件、控件。支持使用软件盘方式登录虚拟门户，且生成软键盘内容需要具有一定的随机性。（逐项提供产品界面功能截图） 1$3.支持客户端接入策略配置，包含单终端登录、单终端非抢占、可控制数量的单用户多终端同时登录，并可控制终端登录数量。 1$3.支持在线用户消息推送，支持发送实时消息给指定用户、用户组、所有用户。支持在线用户强制离线操作，支持在线用户加入黑名单，支持用户最近登录时间、离线时间查看，支持离线超期检查并自动加入黑名单。 1$3.支持多种短信认证服务，包含且不限于：串口短信设备、数据库短信设备、Web Service短信设备、腾讯云短信。支持动态口令OTP认证。 1$3.支持抗非法报文攻击：包括land 、Smurf、Ping of death、Winnuke、Teardrop等、支持通用非法报文、非法TCP报文、非法ICMP报文的检测、支持抗系统扫描（包括Syn半开扫描、FIN、ACK扫描、圣诞树扫描、NULL扫描、UDP扫描等）、支持抗洪泛攻击，包括SYNFLOOD、UDPFLOOD、PINGFLOOD、CC等。 1$3.支持常见应用服务（FTP、TELNET、SSH、RDP）和数据库软件（Oracle、SQLServer、MySQL、DB2、达梦、金仓、神通）的口令暴力破解防护。 1$3.▲支持广西CA USBKey认证登陆，可对接广西CA，可由院方自主颁发USBKey证书，算法包含SM2、SM3、SM4等。 1$3.提供调试安装服务。 2$3.采用集群模式搭建，具备流量自动负载均衡，故障自动转移能力。 2$3.▲产品具备并提供国家密码管理局颁发的《商用密码产品认证证书》、并符合GM/T0**8《密码模块安全技术要求》第二级及以上要求。 2$3.提供SDK、客户端等接入方式，如需安装客户端，中标方应安排人员协助安装，实现医院及辖区所有医疗机构覆盖。 2$3.客户端应支持包括但不限于WINXP及以上版本、银河麒麟、统信等，移动操作系统包括ios、安卓、鸿蒙等，服务器端应支持包括但不限于主流WINDOWS、LINUX、银河麒麟、统信等操作系统。必须确保与业务系统兼容性，不能出现闪退或影响业务系统的情况，涉及业务系统如HIS、LIS、RIS、PACS、EMR、互联网医院、信息集成平台、统一认证管理系统等。 2$3.提供合规CA机构颁发的国密SSL站点证书。提供国内CA机构颁发的SSL通配符普通站点证书，用于小程序/互联网应用合规。有效期应大于质保年限。 2$3.实现与统一登录系统完成单点登录认证。 2$3.▲设备断网、断电情况下，不影响业务系统正常运行，具备应急解决方案。	3台
二、机房UPS升级服务
1	智慧机房铅酸蓄电池	1.蓄电池规格为1$3V10AH； 2.采用“阻燃材质”的蓄电池。 3.电池外壳要求采用V0级ABS或PP外壳材料。 4.蓄电池必须具备防漏液特性。 5.自放电率低：2$3℃室温下，静置2$3天，电池自放电率小于2%。 6.采用优质铅版的10%足容量蓄电池。电池寿命：2$3摄氏度环境下寿命不小于6年、2$3摄氏度环境下寿命不小于1$3年，质保期3年。 7.提供电池的运输及安装服务。	3***7节
2	骨干网络节点UPS	1.提供单进单出的UPS主机，功率≥3KVA，额定有功功率≥2KW。 2.提供至少5KWH容量的电池组，提供电池柜。 3.支持宽电压输入至少达到1*0VAC-30VAC，输入功率因数≥0.9$3 4.输出额定电压20VAC，输出功率因素≥0.9 5.提供电池要求主机和电池同一品牌，非OEM产品，确保服务和兼容性。 6.▲投标UPS产品应为原厂研发、设计、生产，禁止采用OEM/ODM贴牌产品。投标产品生产制造商应通过ISO91质量管理体系认证、ISO1注册后查看1环境管理体系认证、ISO4注册后查看1职业健康安全管理体系认证，ISO5注册后查看1能源管理体系认证，并提供有效期内的认证证书。主机产品交付时需提供中国泰尔认证和节能认证证书。 7.▲UPS输入电源线标配：1K/1KL、2K/2KL—1$3A国标插头.3K/3KL—1$3A国标插头。输出接口：1K/ 1KL --2个1$3A国标口，2K/ 2KL-- 4个1$3A国标口, 3K/ 3KL—3个1$3国标口+接线端子排。提供厂家盖章的证明文件。 8.蓄电池产品交付时需提供以下证书报告：蓄电池泰尔认证证书、蓄电池生产厂家环境保护排污许可证。 9.UPS整机MTBF不低于。1K(L)/2K(L)/3K(L):5*0,00小时，并提供厂家盖章的MTBF计算书。 1$3.UPS施工周期：从合同签订后开始施工，在3$3个工作日内完成施工。 1$3.本项目的UPS施工整体是“交钥匙工程”，供应商免费提供建设所需的所有施工的建材、物料、耗材、器械，并安排技术人员和施工队完成所有施工建设和装修美化工作，实现全流程包工包料完成。 1$3.做到文明施工，不破坏管道和线路，不影响医疗工作的正常开展，减少噪音的产生。 1$3.施工时间由信息中心安排，不得影响医疗区域的患者和家属的休息和诊疗。 1*$3.施工队有基建施工的相关资质，施工途中安排安全员做好监督，保障用电、用水、用火、用气和消防安全。	5套
三、系统集成服务
1	日常运维服务	▲1、处理医院网络设备故障，接到电话2$3分钟到场处理故障。每季度进行一次设备的巡检，出具巡查报告。 ▲2、根据采购人需要，提供信息安全、密评等咨询、定制服务等增值业务。供应商提供一位项目负责人，在项目实施期间提供专业指导和总体协调服务。 3、提供7×2$3小时无间断的问题解决及咨询服务，支持渠道包括但不限于现场、QQ群、企业微信、微信群等。业主可能不定期向中标服务商进行问题咨询，在中标服务商无法解答的情况下，需协调原厂工程师解决业主咨询的问题。 4、含施工、测试、割接和上线服务，含旧电池拆除服务。	1项

三、技术要求

(1)信创支持条款：

a)软硬件兼容性：产品应支持兼容稳定运行于通过中国信息安全测评中心的安全可靠测评的国产操作系统、数据库、中间件及芯片环境中。

b)自主可控：系统关键软件和技术需具备自主可控能力，鼓励采用具有自主知识产权的技术方案，核心代码无国外技术封锁风险。

(2)国密支持条款：系统应满足商用密码应用安全性评估的相关规范要求，包括但不限于：

a)密码算法：系统需支持国家商用密码算法（SM2、SM3、SM4等）对敏感数据进行加密处理。

b)密码设备兼容性：系统需支持与国产密码设备（密码卡/密码机）的集成和对接。

c)合规性：产品需严格遵守国家密码管理相关法律法规，通过国家密码管理局或相关机构的合规性审查或认证。

(3)须提供系统涉及的操作系统、数据库、中间件，并不再收费,涉及的中间件承建方应保证并提供所用均为正版。

(4)要求项目必须在签订合同后的3个月内完成建设（包括与其它业务系统的对接）。

(5)系统硬件兼容性：系统服务器端应支持国内外主流服务器、存储等硬件产品，客户端应支持国内外主流桌面类硬件产品。

(6)系统软件兼容性：系统应支持兼容国内外主流操作系统、数据库、应用中间件等软件，常见开源软件以及国内自主软件产品。

a)操作系统：客户端应支持包括但不限于WINXP及以上版本、银河麒麟、统信等，移动操作系统包括ios、安卓、鸿蒙等，服务器端应支持包括但不限于主流WINDOWS、LINUX、银河麒麟、统信等操作系统。

b)数据库：支持国内外主流数据库，包括但不限于MYSQL、SQLSERVER、ORACLE、达梦、人大金仓等类型数据库

c)中间件：支持国内外主流中间件软件，包括但不限于NGINX、TOMCAT、IIS等。

(7)浏览器：系统如采用BS架构，则应支持国内外主流浏览器软件，包括但不限于CHROME4**$3及以上版本、IE8.0及以上版本等，以及支持国密算法与国密SSL协议的浏览器软件，包括但不限于3***0浏览器、奇安信等。

(8)系统互联互通与集成功能要求：

a)系统应满足“医院信息互联互通评价指标体系”五级乙等标准的相关要求。

b)按照医院要求，能实现与医院信息系统，包含但不限于HIS系统、医疗大数据中心等系统的互联互通、数据共享、系统集成。

c)系统基础数据应对接医院信息集成平台主索引数据，保证医院信息系统基础数据的统一性；并且系统应支持与医院在用的单点登录系统实现无缝对接集成；

d)系统应开放端口，并能按院方要求及标准进行系统集成对接，实现与我院各信息系统无缝连接，支持多种灵活的对接方式，支持包括但不限于webservice、webapi等接口服务接入集成方式接入方式。

(9)承建方中标后应当按照医院要求提供各项技术文档，包括但不限于建设方案、项目管理文档、产品文档、所有数据库表结构及详细说明文档等相关文档资料。

(1**$3)保证数据的开放性，如存在加密数据，需提供解密方法。

(1**$3)系统扩展性好，便于二次开发。

(1**$3)异常处理机制完善，有清晰明确的报错信息:有详细的日志记录，便于排查问题。

(1**$3)系统可配置性高，能通过配置文件完成各种功能、参数的设置。

(1**$3)提供自动保护功能，当故障发生时自动保护当前所有状态,保证系统能够进行恢复。

(1**$3)系统涉及的所有数据应具有完善的隐私保护机制，保护数据安全，且相关数据只能用于本单位的相关业务中。包括但不限于系统在数据传输及存储过程中应支持通过脱敏、加密方式（如SM2、SM3、SM4等算法）对敏感及隐私数据进行处理，系统的用户权限管理设定应当遵循最小授权原则，系统应具备合理的数据备份与恢复机制，确保数据不丢失。

(1**$3)系统应满足访问控制、安全审计、剩余信息保护、软件容错等信息系统安全等级保护(三级等保)的相关规范要求，包括但不限于在系统设计与建设时应充分考虑数据的完整性保护，应支持多因素认证方式，应提供详细的系统应急预案及应急演练计划，包括但不限于故障恢复步骤、应急响应时间、备份方案等，并定期进行演练。

(1**$3)系统运行稳定，业务处理高性能快速响应，界面友好，操作简便。系统应支持7*2**$3小时运行，在并发性能上要以满足医院辖区下所有医疗机构同时使用，系统操作不能出现明显的延迟为目标进行设计及建设。在系统设计和建设时应当充分考虑医院未来5年业务增长的需求，确保系统的扩展性和可配置性。

(1**$3)系统不能在账号个数、使用期限、使用范围等方面做出任何软件硬件限制，医院及辖区所有医疗机构不受限制地使用系统所有功能。

四、商务要求

1.提供主流品牌的全新货品，禁止提供水货、套货、换货、二手、囤积品或非本区域销售的产品。

2.本项目所有的设备、系统提供3年质保时间，对所有零部件提供质保，对所有固件提供升级维护服务。

3.▲供货商具备上门服务维保团队，提供上门安装和实施服务、更换、维护、维修和换新服务，不收服务费。如出现故障在接到报告2**$3分钟到场处理故障，无需复杂的拍照上传过程，无论故障类型不得收上门费。

4.安排技术人员进行技术培训，具体培训时间、地点以用户认可为准，提供有关设备安装、操作、维护和基本排障，以及配套功能特性的使用的文档和培训。

5.▲所有涉及密码模块的设备必须提供国家密码管理局颁发的《商用密码产品认证证书》，并符合GM/T0****8《密码模块安全技术要求》第二级及以上要求。（需提供证明材料）

6.CPU与密码卡核心部件应使用国产化硬件，满足国家关于信创工作的要求，符合信创要求设备优先。

7.中标人需在服务期内（自合同签订之日起3个月内）完成商用密码改造，并配合院方向密码管理部门申请备案，最终取得密码管理部门出具的《商用密码应用安全性评估结果备案证明》或同等效力的备案证明文件。改造需符合《商用密码管理条例》《信息安全技术商用密码应用安全性评估规则》（GB/T3注册后查看6）等现行法规及技术标准。中标人应全程协助采购人准备备案材料、配合现场评估，若密码管理部门提出整改要求，中标人须在收到整改通知后3**$3日内完成整改。

2.项目名称：体检智能贴标管理系统

申购科室：健康管理中心

设备采购技术参数需求

一、总体要求

智能采血管理系统主要用于实现采血流程的自动化与信息化。该系统能够自动识别患者信息，根据需求自动选取合适的采血管，并即时打印并粘贴包含患者详细信息的标签，确保样本的准确标识与追踪。这一过程不仅极大地提高了采血效率，减少了人为操作带来的误差，还提升了样本管理的规范性和安全性。

引入智能采血管理系统，再造采血流程，规范标本前处理，防范医疗差错和纠纷，提高医护人员工作效率，提升门诊患者采血体验，使医院管理更“标准化、智能化、人性化”，进一步提高医院服务水平与核心竞争力。

二、具体要求

（一）硬件要求

项目建设清单

序号	系统模块	模块说明	数目	单位
1	一机两位采血管智能贴标系统	一机两位智能采血贴标设备（含智能采血管理软件、工控电脑、窗口屏、扫描枪）	2	套

设备相关功能参数

1．▲采血管装载方式：倾斜滑道式试管架垂直放置采血管，非整盘放置、非采血管平放，避免水平放置采血管因重心不平衡而导致的卡管问题；加管便捷，可不停机随时添加采血管。（提供所投设备的同类用户实际使用案例图片并注明用户名称，并加盖投标人公章）

2．▲取管方式：电磁铁释放落管，可有效保障设备稳定性，非机械手抓取，非堆叠取管，每条通道设置独立电磁铁，互不干扰，其中一条通道的电磁铁发生故障时，不影响其他通道正常工作，有效保障采血工作的正常进行。（提供具备CMA资质的第三方检测机构出具投标人所投设备对应型号的检测报告，同类用户实际使用案例图片并注明用户名称，并加盖投标人公章）

3．处理能力：≤2秒/支，≥1****0支/小时；

4．▲采血管容量：每个通道可装载数量≥4**$3支，避免不足4**$3支装载过于频繁，单机容量≥1****2支管，且可扩展；（提供具备CMA资质的第三方检测机构出具投标人所投设备对应型号的检测报告，所投设备的装载数量需同类用户实际使用案例证明图片并注明用户名称并加盖投标人公章）

5．试管规格：直径1**$3～1**$3mm，长度7**$3～1***0mm，适用于任何厂家品牌真空采血管；

6．▲试管种类：不含拓展、外挂模块，单台设备可支持≥2**$3种类型采血管同时上机使用；（提供具备CMA资质的第三方检测机构出具投标人所投设备对应型号的检测报告，所投设备滑道数量的同类用户实际使用案例实物证明图片并注明用户名称并加盖投标人公章）

7．通道设定：具备同一采血管可放置在多个通道的设定功能，可根据医院常用管使用量设置该管适用通道比例；支持同种管，管量不足时自动切换；

8．双备管通道设定：同时设定常规备管通道和常规管缓存通道，双通道独立互不干扰，有助于提高备管速度。

9．缺管报警：具备缺管报警功能，可拓展余量探测，避免采血工作因缺管而中断；

1**$3．出管方式：以病人为单位出管，整体推出，杜绝一根一根出管，防止混淆和漏管；

1**$3．精确寻边贴标：标签粘贴位置可设，自动粘贴、智能覆盖试管原有的标签，保留采血管视窗，确保观察采血管内血样的情况；

1**$3．▲嵌入式一体化LCD显示屏，使用便捷，非外接显示屏，实时显示患者信息及设备运行状态；(提供所投设备的同类用户实际使用案例实物证明图片并注明用户名称加盖投标人公章)

1**$3．▲自检功能：所投设备显示屏可显示不同故障报警信息，并显示故障处理操作指引；所投设备至少具备“启动”、“停止”、“复位”、“空测试”四大功能按钮，非屏幕触摸按钮，当显示屏或电脑通讯发生异常时，仍可通过四大功能按钮操作设备。每个按钮配有指示灯，通过指示灯闪烁和熄灭，清晰提示采血管和回执标签的完成进度，避免遗漏；（提供所投设备的实物证明视频或连续1**$3秒以上的视频截图，保存实物视频证明资料以备查）

1**$3．▲所投设备内含两台试管贴标打印机和两台回执单打印机（回执单打印机可兼容打印特殊标签），共四台内置打印机。无需额外配备打印机，可一站式打印试管标签和非血液样本标签。（提供实物证明视频或连续1**$3秒以上的视频截图，保存实物视频证明资料以备查）

1**$3．采用抽屉式换纸，换纸时，不需要插拔打印机，可有效规避了因频繁插拔操作而可能引发的换纸故障及其他相关问题。

1**$3．出管口位置：出管口高度6***0-7***0mm，应符合人体工程学，在使用人员的侧方进行取管，符合采血人员日常操作习惯；

1**$3．可拓展备管防错系统：对试管放置错误、准备错误进行验证，出错时在设备LCD触摸屏上报警并提示纠正处理。

1**$3．标签打印方式：热敏打印，无需色带、墨粉、硒鼓等耗材；

1**$3．特殊容器标签：支持特殊容器标签打印功能；

2**$3．▲实验室场地空间有限，为确保医务人员足够的操作空间，占地要求：所投设备长度≤9***0mm，宽度≤6***0mm 。（需提供高级嵌入式软件工程师证书及机电工程师证书，确保对使用场地的精准把控，投标人或制造商为项目负责人购买的近六个月内任意一个月社保证明）

2**$3．▲具备物联网管理平台：可实现运营监控，实现设备数据实时上传、远程监控与报警推送；远程控制，异常时即时指令下发；维保记录，移动端记录设备维护情况；统计分析，可视化图表展示设备性能数据；设备管理，统一信息录入管理。可视化监控平台提供患者自助查询、标本运输监控及护士长监控功能，支持信息展示、节点监控、超时标本统计及业务量实时分析，提高设备管理效率与患者服务体验。（提供软件功能的现场演示或软件功能的视频录入U盘封装）

（二）业务要求

为解决传统采血流程中存在的问题，引入智能采血管理系统，优化采血流程，提高采血效率。

以下为智能采血系统建设后，采血流程优化效果图：

智能采血流程详细说明：

(1)病人缴费后到采血处通过刷就诊卡（或扫描医院指定条码）进行自助登记，自助取号机上的读卡器读取患者个人信息和医嘱信息，向LIS发送信息，同时打印有病人信息的条码排队号票，如有特需病人也可分配到优先队列中。

(2)病人取得号票，在等候区静坐等候。

(3)病人来到采血窗口后，需向护士出示排队号票和或患者唯一号等。护士核对确认，并通过刷患者就诊卡（或医院指定条码）等信息进行采血信息配对确认。

(4)LIS向采血管智能贴标系统发送该病人所需要采集标本的条码信息，贴标系统和试管贴标设备收到指令后，就能自动执行选择病人所需试管种类和数量，并且自动打印条码标签。设备自动把标签标准粘贴于试管上面，待所有贴好标签的试管输出并自动打印其它标本标签后，护士即可进行采血操作。

(5)待报告出来后，病人可通过就诊卡（或条码回执）自行到自助查询打印终端上查询和打印报告。

智能采血系统提供强大的数据挖掘功能，管理者可一目了然的实时查询查看到相关信息的统计和分析，支持医院实际情况定制。

（三）管理要求

(1)提升采血效率与准确性

自动化流程：系统通过自动识别患者信息、选管、打印贴标等步骤，实现采血流程的自动化，显著提高了采血效率。

减少人为错误：自动化操作减少了因贴标不当等人为因素导致的错误，提高了样本信息的准确性。

(2)优化患者体验与满意度

缩短等待时间：自动化流程缩短了采血时间，减少了患者等待时间，提升了患者就医体验。

避免混淆与误诊：准确贴标避免了样本混淆和误诊，增强了患者对医疗服务的信任感。

(3)降低医疗成本与风险

节约人工成本：系统减少了医护人员的手动操作，降低了人工成本。

减少医疗纠纷：准确的信息记录和样本管理减少了医疗纠纷的发生，降低了医疗机构的风险。

(4)提升医院管理水平与形象

数据可视化与可追溯性：系统连接医院LIS、HIS系统，实现数据的可视化管理和可追溯性，提高了医院管理水平。

改善医院形象：智能采血贴标管理系统的应用展示了医院的现代化和智能化水平，提升了医院形象。

序号	一级指标	二级指标	三级指标	指标内容	指标系数计算方法	指标值
1	采血管理系统绩效指标	采血工作考核指标	每日采血人数	统计每日采血人数，考核单个护士单日工作量	通过导出统计报表统计单个护士每日采血人数	5**$3%
2	每日采集标本数	统计每日采血标本数，考核单个护士单日工作量	通过导出统计报表统计单个护士每日采血标本数	5**$3%
3	每月采血人数	统计每月采血人数，考核单个护士单日工作量	通过导出统计报表统计单个护士每月采血人数	5**$3%
4	每月采集标本数	统计每月采血标本数，考核单个护士单日工作量	通过导出统计报表统计单个护士每月采血标本数	5**$3%
5	采血针穿刺成功率	采血针穿刺成功率，指一次或以上穿刺次数能否采集到标本的成功率。（非必要考核指标，仅作为熟练度考核，用于提升护士技能熟练度，由系统提供工具进行统计，系统无法主动识别是否穿刺成功，需要人工按键盘快捷键进行统计，并由系统计算得出具体数值）	采血针穿刺成功率=1/单个患者采血总穿刺次数	0%
6	单采血窗口患者平均等候时间	单采血窗口患者平均等候时间指患者从取号到叫号采血这个时间段内的等候时间，由系统提供工具，统计每一个患者从取号到叫号的等候时间，再从中取平均值，用以考核单个护士的技能熟练度	患者平均等候时间=系统统计单个窗口患者等待时间总和/单个护士总采血人数	2**$3%
7	单采血窗口患者平均采血时间	单采血窗口患者平均采血时间指上一个患者叫号采血到下一个患者叫号采血这个时间段内的操作时间，由系统提供工具，统计每一个患者采血操作时间，再从中取平均值，用以考核单个护士的技能熟练度	患者平均等候时间=系统统计单个窗口患者采血操作时间总和/单个护士总采血人数	2**$3%
8	患者平均等候时间	患者平均等待时间由单采血窗口患者平均等候时间衍生而来，作为采血处总体服务能力的考核	患者平均等候时间=单采血窗口患者平均等候时间/采血窗口数	0%
9	患者平均采血时间	患者平均采血时间由单采血窗口患者平均采血时间衍生而来，作为采血处总体服务能力的考核	患者平均等候时间=单采血窗口患者平均采血时间/采血窗口数	0%
1**$3	标本转运时间超时率	考察标本采集到实验室接收标本的时间（以分钟为单位）的转运效率。由系统提供工具，接受来自lis系统的标本签收数据，统计所有标本的转运时间，统计超时标本数量，并向采血窗口告警，用以改善科室服务水平和工作效率。	标本转运时间超时率=当日转运超时标本数/当日标本总数	1***0%
1**$3	标本溶血率对比	由于转运过程中的震荡作用导致标本较易发生溶血情况，但在有自动化传输系统下，标本转运效率远高于人工转运标本。考察自动化传输系统的情况下发生轻度及重度溶血标本数量与人工转运标本的情况下溶血标本数量的对比，用于改进科室的服务水平。	来自于同一采血处的标本：标本溶血率对比（n）=（自动化传输系统转运的溶血标本数量/自动化传输系统转运的总标本数量）/（人工转运溶血标本数量/人工转运总标本数量）若n≥0.7则需要调整自动传输系统传输标本速度、针对机械轨道提升传送带摩擦率及标本转运过程中系统之间落差	0%

（四）技术要求
1、信创支持条款：

（1）软硬件兼容性：产品应支持兼容稳定运行于通过中国信息安全测评中心的安全可靠测评的国产操作系统、数据库、中间件及芯片环境中。

（2）自主可控：系统关键软件和技术需具备自主可控能力，鼓励采用具有自主知识产权的技术方案，核心代码无国外技术封锁风险。

2、国密支持条款：系统应满足商用密码应用安全性评估的相关规范要求，包括但不限于：

（1）密码算法：系统需支持国家商用密码算法（SM2、SM3、SM4等）对敏感数据进行加密处理。

（2）密码设备兼容性：系统需支持与国产密码设备（密码卡/密码机）的集成和对接。

（3）合规性：产品需严格遵守国家密码管理相关法律法规，通过国家密码管理局或相关机构的合规性审查或认证。

3、▲承建方须确保项目建设过程中使用的所有软件产品包括操作系统、数据库、中间件、应用软件等均为正版，并提供满足项目建设及后续运维服务所需的全套软件产品及相关配套文件。

4、要求项目必须在签订合同后的1个月内完成建设（包括与其它业务系统的对接）

5、系统硬件兼容性：系统服务器端应支持国内外主流服务器、存储等硬件产品，客户端应支持国内外主流桌面类硬件产品。

6、系统软件兼容性：系统应支持兼容国内外主流操作系统、数据库、应用中间件等软件，常见开源软件以及国内自主软件产品。

（1）操作系统：客户端应支持包括但不限于WINXP及以上版本、银河麒麟、统信等，移动操作系统包括ios、安卓、鸿蒙等，服务器端应支持包括但不限于主流WINDOWS、LINUX、银河麒麟、统信等操作系统。

（2）数据库：支持国内外主流数据库，包括但不限于MYSQL、SQLSERVER、ORACLE、达梦、人大金仓等类型数据库

（3）中间件：支持国内外主流中间件软件，包括但不限于NGINX、TOMCAT、IIS等。

（4）浏览器：系统如采用BS架构，则应支持国内外主流浏览器软件，包括但不限于CHROME4**$3及以上版本、IE8.0及以上版本等，以及支持国密算法与国密SSL协议的浏览器软件，包括但不限于3***0浏览器、奇安信等。

7、系统应满足“电子病历分级评价指标”六级标准、电子病历基础数据集、电子病历共享文档等标准的相关要求。

8、系统互联互通与集成功能要求：

（1）系统应满足“医院信息互联互通评价指标体系”五级乙等标准的相关要求。

（2）按照医院要求，能实现与医院检验或体检信息系统，包含但不限于HIS系统、医疗大数据中心等系统的互联互通、数据共享、系统集成。

（3）系统基础数据应对接医院信息集成平台主索引数据，保证医院信息系统基础数据的统一性；并且系统应支持与医院在用的单点登录系统实现无缝对接集成；

（4）系统应开放端口，并能按院方要求及标准进行系统集成对接，实现与我院各信息系统无缝连接，支持多种灵活的对接方式，支持包括但不限于webservice、webapi等接口服务接入集成方式接入方式。

9、承建方中标后应当按照医院要求提供各项技术文档，包括但不限于建设方案、项目管理文档、产品文档、所有数据库表结构及详细说明文档等相关文档资料。

1**$3、保证数据的开放性，如存在加密数据，需提供解密方法。

1**$3、系统扩展性好，便于二次开发。

1**$3、异常处理机制完善，有清晰明确的报错信息:有详细的日志记录，便于排查问题。

1**$3、系统可配置性高，能通过配置文件完成各种功能、参数的设置。

1**$3、提供自动保护功能，当故障发生时自动保护当前所有状态,保证系统能够进行恢复。

1**$3、系统涉及的所有数据应具有完善的隐私保护机制，保护数据安全，且相关数据只能用于本单位的相关业务中。包括但不限于系统在数据传输及存储过程中应支持通过脱敏、加密方式（如SM2、SM3、SM4等算法）对敏感及隐私数据进行处理，系统的用户权限管理设定应当遵循最小授权原则，系统应具备合理的数据备份与恢复机制，确保数据不丢失。

1**$3、系统应满足访问控制、安全审计、剩余信息保护、软件容错等信息系统安全等级保护(三级等保)的相关规范要求，包括但不限于在系统设计与建设时应充分考虑数据的完整性保护，应支持多因素认证方式，应提供详细的系统应急预案及应急演练计划，包括但不限于故障恢复步骤、应急响应时间、备份方案等，并定期进行演练。

1**$3、系统运行稳定，业务处理高性能快速响应，界面友好，操作简便。系统应支持7*2**$3小时运行，在并发性能上要以满足医院辖区下所有医疗机构同时使用，系统操作不能出现明显的延迟为目标进行设计及建设。在系统设计和建设时应当充分考虑医院未来5年业务增长的需求，确保系统的扩展性和可配置性。

系统不能在账号个数、使用期限、使用范围等方面做出任何软件硬件限制，医院及辖区所有医疗机构不受限制地使用该系统所有功能。

三、商务与服务要求

要求提供针对本项目的具有完善具体、详尽的售后服务方案，培训计划、课程内容安排、各阶段服务计划详尽的售后服务方案：

（1）保修期承诺：整机免费保修三年，项目质量保证期限从产品验收合格之日起计算；在质量保证（修）期内，凡属系统本身引起的故障，成交供应商负责免费保修，所有费用由成交供应商承担。

（2）故障响应时间：在对本系统的使用过程中，如果出现程序错误，厂家在2**$3小时内提供故障分析和处理方案，提供系统修改、测试验收及现场支持等服务。应急服务根据院方的要求，成交供应商提供本系统故障和出错原因排查的技术支持服务，并提供突发故障排除与突发事件的处理和7×2**$3小时的专人应急服务。厂家接到院方应急报障后，1小时内响应，1**$3小时内到达现场，提供售后方案及培训方案，售后机构配备专业工程师。故障排除后3个工作日内向院方提交《维护服务报告（应急）》，内容包括：应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。

（3）产品安装调试：厂家免费负责投标产品的安装、调试，按院方要求的交付时间内在院方指定地点完成全部调试；安装标准应符合国家、行业及招标有关技术规范和技术标准。

（4）个性化服务：根据医院需求提供个性化服务，适应医院的实际情况。

（5）巡检服务：自系统投产上线后，厂家为院方提供本系统每季度一次的现场巡检服务，进行保养性维护。厂家提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等，要求包括： ①对应用系统使用情况、操作系统相关配置、数据库相关设置及性能的检查； ②对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查，评估应用系统运行过程中可能存在的风险，预测系统的业务支持能力并提出合理使用及优化建议等。每次巡检完成后，厂家在5个工作日内向院方提交《巡检服务报告》，内容包括：巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。

（6）培训服务承诺：免费对院方的操作人员和维护人员就仪器设备的维护、使用及开发等方面进行现场培训，使院方受训人员掌握原理、操作、维修保养技术，直至用户能熟练操作为止。

（7）原厂工程师及技术人员直接提供服务承诺：厂家为投标产品厂家，厂家承诺直接向院方提供保修、维修、技术培训服务。

（8）远程监控维护服务：厂家设备具体物联网功能，售后服务部定期通过对各个在用设备数据分析，了解设备使用及损耗情况，及时进行必要的保养服务，有效的降低设备故障率。

（9）定期巡检服务：根据客户系统使用情况安排定期例行巡检。每次巡检提交巡检报告。

（1**$3）专利和保密责任：厂家承诺在服务期间，对院方所有数据、需求、新增功能等负保密责任；保证使用方在使用投标标货物或其任何一部分时，不受第三方侵权指控。同时，厂家承诺不向第三方泄露采购机构提供的技术文件等。

(1**$3)出保后维保费用不超过合同总金额的1**$3%。