医院信息化管理咨询服务项目技术及商务要求一、内容序号内容说明1信息化建设项目咨询在调研摸底的基础上,明确并细化项目需求、建设原则、建设目标、建设内容、实施方案、建设标准、功能规范、技术规范、投资概算、项目管理方案、售后服务方案等内容的咨询服务。2信息安全咨询做好项目调研、规划与建设,并应覆盖组织、管理、技术三个领域进行。实践并规范信息安全风险评估方法、技术监测监管、应急响应机制,完成信息安全体系建设的咨询服务。3信息化管理咨询优化设计医院管控模式,梳理和优化核心业务流程,制定信息化发展战略和规划(IT规划)、信息化需求分析和设计、信息系统诊断和评价、信息系统选型、信息安全管理体系建设、系统实施等业务的咨询服务。二、咨询服务要求1.总体要求坚持以人为本,全面、协调、可持续的科学发展观,坚持独立、公正、科学和可靠的服务宗旨,提供科学、严谨、完善、高效和优质的咨询服务。遵守国家的有关法律和法规,以规范的工作程序和严格的管理制度从事咨询活动,保守技术和商业秘密。2.信息化建设项目咨询服务要求(1)咨询服务的内容全面参与建设项目需求调研、开发、测试、部署阶段,指导采购人对业务现状信息化现状全面地调研、梳理,在充分考虑现有信息化建设和业务发展的基础上提出针对性的、面向技术与管理的专业咨询意见。(2)咨询服务原则信息化项目的建设能达到预期建设目标,在进行项目咨询规划时,工作原则包括:①完整性:咨询成果必须是完整的,并具备可操作性和可实施性。②系统性:咨询成果必须是系统的,需要考虑单位之间,单位内部不同部门之间的逻辑关系,需要考虑哪些是已建成的,哪些数据可实现共享的,哪些是需要进一步优化的。③前瞻性:咨询成果必须具有一定的前瞻性,能达到国内领先,国际先进的要求。④实用性:咨询成果必须是实用的,符合实际需求的,从应用出发,说明清楚业务应用发展和现状,确保以“服务”为核心的重要性。⑤全局性:咨询成果必须从全局出发,使各项建设内容达到合理、可靠、安全经济的目的。⑥规范性:咨询成果严格按照国家相关规定和标准来运作。⑦保密性:咨询成果按所设计项目的密级要求及时间节点做好相应的保密工作。(3)咨询服务要求咨询服务机构提供的咨询服务都要基于我院实际情况及相关政策要求,咨询服务机构需要给出完成以上相关咨询服务工作所遵循的思路和方法,以便采购人判断咨询服务机构的工作思路和方法是否正确,咨询服务机构能否按照这个思路和方法科学地、完整地、正确地完成设计任务。具体工作内容包括:①现状调查与需求调研咨询服务;②项目方案编制咨询服务;③参与方案交流会;④负责方案修订;⑤定期汇报。(4)咨询服务单位要求1、咨询服务单位应严格遵守咨询规范、国家现行的有关强制性标准、规范的规定。公正、独立、自主地开展咨询工作,维护建设单位、用户单位的合法权益。2、咨询服务单位接受咨询委托后要编制项目咨询工作计划书,计划书应获得项目建设方确认,并送采购人备案。3、信息化策略研讨:通过专题讲座、技术培训等形式,与信息化主管领导进行充分的交流和研讨,提高领导者的认识,推进信息资源规划项目的实施;4、参与需求调研和项目分析,并提供完整的信息资源规划项目实施提纲和项目建议,协助推进信息化建设规划工作;5、提供实施过程中的相关技术咨询服务,以指导、控制和协调后续的信息化2项目实施;6、咨询服务单位要将信息化建设项目建设过程的咨询活动情况,按计划、分阶段或者定期向采购人提交咨询报告,项目中遇到的重大问题要及时汇报。7、提供信息化阶段的技术保障咨询服务,确保规划成果和相关标准的贯彻和落实,起到优化监督的作用;8、咨询服务单位在咨询有关项目过程中,需按照采购人的要求及时准确地汇报咨询服务情况,并根据采购人的要求实施咨询服务行为。3.信息安全咨询服务要求(1)咨询服务范围及内容咨询范围具体内容信息安全等级保护信息系统定级信息系统备案信息系统安全现状分析信息系统建设整改信息系统等级测评等级测评报告编制信息安全风险评估风险评估准备资产识别威胁识别脆弱性识别已...
