医院信息化管理咨询服务项目
技术及商务要求
一、内容 序号 内容 说明 在调研摸底的基础上,明确并细化项目需求、建设原则、建设目标、建设内容、实施方案、1 信息化建设项目咨询 建设标准、功能规范、技术规范、投资概算、项目管理方案、售后服务方案等内容的咨询服务。 做好项目调研、规划与建设,并应覆盖组织、2 信息安全咨询 管理、技术三个领域进行。实践并规范信息安全风险评估方法、技术监测监管、应急响应机制,完成信息安全体系建设的咨询服务。 优化设计医院管控模式,梳理和优化核心业务流程,制定信息化发展战略和规划(IT规3 信息化管理咨询 划)、信息化需求分析和设计、信息系统诊断和评价、信息系统选型、信息安全管理体系建设、系统实施等业务的咨询服务。 二、咨询服务要求 1.总体要求
坚持以人为本,全面、协调、可持续的科学发展观,坚持独立、公正、科学和可靠的服务宗旨,提供科学、严谨、完善、高效和优质的咨询服务。遵守国家的有关法律和法规,以规范的工作程序和严格的管理制度从事咨询活动,保守技术和商业秘密。
2.信息化建设项目咨询服务要求 (1)咨询服务的内容
全面参与建设项目需求调研、开发、测试、部署阶段,指导采购人对业务现
状、信息化现状全面地调研、梳理,在充分考虑现有信息化建设和业务发展的基础上,提出针对性的、面向技术与管理的专业咨询意见。
(2)咨询服务原则
信息化项目的建设能达到预期建设目标,在进行项目咨询规划时,工作原则包括:
①完整性:咨询成果必须是完整的,并具备可操作性和可实施性。 ②系统性:咨询成果必须是系统的,需要考虑单位之间,单位内部不同部门之间的逻辑关系,需要考虑哪些是已建成的,哪些数据可实现共享的,哪些是需要进一步优化的。
③前瞻性:咨询成果必须具有一定的前瞻性,能达到国内领先,国际先进的要求。
④实用性:咨询成果必须是实用的,符合实际需求的,从应用出发,说明清楚业务应用发展和现状,确保以“服务”为核心的重要性。
⑤全局性:咨询成果必须从全局出发,使各项建设内容达到合理、可靠、安全、经济的目的。
⑥规范性:咨询成果严格按照国家相关规定和标准来运作。
⑦保密性:咨询成果按所设计项目的密级要求及时间节点做好相应的保密工作。
(3)咨询服务要求
咨询服务机构提供的咨询服务都要基于我院实际情况及相关政策要求,咨询服务机构需要给出完成以上相关咨询服务工作所遵循的思路和方法,以便采购人判断咨询服务机构的工作思路和方法是否正确,咨询服务机构能否按照这个思路和方法科学地、完整地、正确地完成设计任务。
具体工作内容包括:
①现状调查与需求调研咨询服务; ②项目方案编制咨询服务; ③参与方案交流会; ④负责方案修订; ⑤定期汇报。
(4)咨询服务单位要求
2
1、咨询服务单位应严格遵守咨询规范、国家现行的有关强制性标准、规范的规定。公正、独立、自主地开展咨询工作,维护建设单位、用户单位的合法权益。
2、咨询服务单位接受咨询委托后要编制项目咨询工作计划书,计划书应获得项目建设方确认,并送采购人备案。
3、信息化策略研讨:通过专题讲座、技术培训等形式,与信息化主管领导进行充分的交流和研讨,提高领导者的认识,推进信息资源规划项目的实施;
4、参与需求调研和项目分析,并提供完整的信息资源规划项目实施提纲和项目建议,协助推进信息化建设规划工作;
5、提供实施过程中的相关技术咨询服务,以指导、控制和协调后续的信息化项目实施;
6、咨询服务单位要将信息化建设项目建设过程的咨询活动情况,按计划、分阶段或者定期向采购人提交咨询报告,项目中遇到的重大问题要及时汇报 。
7、提供信息化阶段的技术保障咨询服务,确保规划成果和相关标准的贯彻和落实,起到优化监督的作用;
8、咨询服务单位在咨询有关项目过程中,需按照采购人的要求及时准确地汇报咨询服务情况,并根据采购人的要求实施咨询服务行为。
3.信息安全咨询服务要求 (1)咨询服务范围及内容
咨询范围 具体内容 ? 信息系统定级 ? 信息系统备案 信息安全等级保护 ? 信息系统安全现状分析 ? 信息系统建设整改 ? 信息系统等级测评 ? 等级测评报告编制 ? 风险评估准备 信息安全风险评估 ? 资产识别 ? 威胁识别 3
? 脆弱性识别 ? 已有安全措施确认 ? 安全管理制度 ? 安全管理机构 信息安全管理体系建设 ? 人员安全管理 ? 系统建设管理 ? 系统运维管理 ? 物理安全 ? 网络安全 信息安全技术措施建设 ? 主机安全 ? 应用安全 ? 数据安全 (2)服务要求 根据国际先进信息安全管理机制,同时结合实际情况和需求来进行信息安全体系建设的咨询服务。
按照ISO/IEC27001标准体系,综合信息安全现状,从体系化角度,在已有信息安全技术评估的基础上进行信息安全管理调研,展开综合风险评估(包含技术性分析与管理性分析),针对当前保障机制下存在的问题和安全薄弱环节,以体系化的思路提交整改策略、整改报告及形成建设研究实践成果。
按照《ISO27001信息安全体系标准》和《国家信息系统等级保护规定》要求,做好项目调研、规划与建设,并应覆盖组织、管理、技术三个领域进行。通过ISO27001体系的研究,实践并规范信息安全风险评估方法、技术监测监管、应急响应机制,完成基于ISO27001国际标准的信息安全体系建设的咨询服务。
(3)参考标准
在本项目执行过程中,将参考如下标准: ①《信息安全等级保护管理办法》、
②《计算机信息系统安全等级保护划分准则》 ③《信息安全风险管理指南》 ④《信息安全风险评估指南》
⑤《ISO 13335信息技术-安全技术-IT安全管理指南》
4
⑥《ISO 27001信息安全管理》
⑦《ISO 15408/CC信息技术安全评估准则》 ⑧行业及最佳实践
4.信息化管理咨询服务要求 (1)信息化管理目标
信息化管理的总体目标是构建与我院信息化运营相适应的信息化管理体系,实现业务流程的自动化和数据的透明共享,有效支撑我院的运营和管理。
①应用系统方面,明确定义应用系统功能和边界,采用标准化、松耦合的方式构建系统,并通过医院应用整合平台进行应用整合;数据方面,采用统一的数据架构;
②基础设施方面,建立统一的内部专网,在数据中心集中存放和管理关键应用系统和数据。
信息化管理体系是我院信息化项目得以落实的保障,必须与技术体系平衡发展。信息化管理体系的总体目标是建立专业的信息化部门,建立健全管控流程,规范IT运作;建立有效的IT预算管理机制,IT预算单项列支、集中管理;建立完善的信息化支撑体系,以掌握IT核心技术,提供信息化支撑服务,保障医院信息化的可持续发展。
(2)范围及内容
信息信息化管理咨询应包含但不限于以下几方面内容: ①信息化需求及定位咨询服务
以我院实际为出发点的,经过调研和研究整理,找出真正需求。 ②各类应用解决方案咨询服务
针对我院信息化具体领域或方面的建设问题作出的具体的项目规划、实施方案提供专业咨询服务。如智慧妇幼信息化、移动医疗、结构化电子病历实施等。
(3)服务要求
①信息化战略规划咨询服务
通过对我院总体战略的解读,尤其是仔细分析总体战略达成的执行路径,以及影响总体战略达成的业务和管理痛点,结合当前的信息化状况,对战略执行所匹配的总体信息化蓝图加以规划。具体包括信息化建设总体目标、原则、技术方向、应用系统架构、数据架构、基础设施架构、实施步骤、资金估算、团队建设
5
相关推荐:
loading