一、项目背景:
静海县中医医院是一所具有中医特色的二级综合性医院。随着医疗卫生事业的飞速发展,医院的业务增长也十分迅猛,现有的医院信息管理系统已经不能适应医院的飞速发展,为了满足医院日益增长的业务、管理需求,迫切需要扩充医院的信息管理系统,满足医院的管理现代化、业务自动化、信息共享化的需求。
1、电子病历系统:
1.1电子病历总体要求
1.1.1 需遵循卫生部《电子病历基本规范(试行)》。
1.1.2 需满足卫生部及各级卫生管理机构下发的《病历书写规范》、《处方管理办法》及相关实施细则。需建立满足卫生部颁发的《电子病历基本架构与数据标准》的完整数据元素库。
1.1.3 需满足《电子病历系统功能应用水平分级评价方法及标准(试行)》。
1.1.4 需遵循国际、国内相关标准:ICD-10、ASTM、DICOM3.0、HL7、LOINC、SNOMED等。
1.1.5 系统需是稳定和可靠的,能保证医院临床业务不受影响,系统本身得到市场和用户的长期认可。
1.1.6 系统需建有严格的安全保障机制,对修改、查阅、输出、交流等权责进行划分,授权用户才能够对病历内容进行操作。系统需提供自动记录完整的操作日志。
1.1.7 系统的模块化程度要高,对不同业务流程和管理方式的适应能力要强,软件维护方便。支持诊疗事件的关联性检查,并允许进行灵活配置定义;提供配套的流程工具,允许对一些临床管理流程进行灵活定义。
1.1.8 系统提供快速可扩充的多种信息交流手段,及时将相关信息反馈给特定人员。
1.1.9 用户界面友好,使操作简单、直观、灵活,易于学习掌握。
1.1.10 产品设计体现以电子病历为核心的理念,实现和医院LIS、PACS等信息系统集成。系统要提供规范化的数据接口。
1.2技术要求
1.2.1 技术架构:本次招标的结构化电子病历系统需采用多层次面向对象的结构化设计,系统需采用B/S结构体系,及分布式应用的软件体系结构,降低维护的复杂性。
1.2.2 支持环境:数据库系统支持Oracle
1.2.3 满足病历海量存储的需要,病历数据要求永久在线(可分为二级存储),用户可以无障碍地随时调阅病历。
1.2.4 系统需有完善的权限管理和安全控制机制。需在设计上保护用户身份的安全,实现功能权限和数据权限控制以及数据的加密,保证客户端与服务器以及服务器之间的数据传输安全、关键数据的存储安全。系统能够动态地根据时间和空间的变化,改变不同医生的授权;能够提供临时授权机制,满足会诊和紧急事件处理需要;可设置多种操作权限,并可将权限分配给不同的角色和用户;支持特殊人群的病历锁定和加密功能(或权限设置)。
1.2.5 基于XML结构化存储,保证可以从病历中抽取数据。系统应具备病历结构分层粒度无限细化能力,病历数据的存储处理、使用不应对病历信息结构造成影响。支持与外部数据以XML、HL7等格式交互。
1.2.6 有后续长期稳定的开发能力,满足医疗发展的需要。
1.2.7 系统所有的屏蔽、约束、校验等均应具备系统参数设置的功能。提供系统参数设置工具,维护部门可以通过参数配置来维护、配置系统功能权限、功能流程等。
1.2.8 «电子病历采用结构化录入,支持病历单选、复选、嵌套引用以及同步刷新等,支持病历内容自动核查。
1.2.9 可以对病历进行归档和解归档处理,灵活控制电子病历系统中相关病历的操作权限。
1.2.10 保持稳定性。年故障频率小于2次,每次故障时间小于1小时。(故障是指医院无法使用的大故障)。
1.2.11 «提供自主研发的基于搜索引擎技术的全文检索系统。
1.2.12 «所有文书书写支持所见即所得的仿Word编辑方式,不需要由专业IT人员去调整打印输出,病历的格式、版式、内容便于调整以满足医院需求变化。
1.2.13 痕迹保留与病历一体化存储,以保证病历数据与修改痕迹数据的一致性,避免由于数据库崩溃导致痕迹信息的丢失。
1.2.14 «系统功能具体要求:支持电子病历三级审核,提供病历文件内容留痕以及病历审核流程日志以级病历文件全流程操作日志。
1.2.15 «提供专业知识库、医学术语等,它具有非常特色的由目的驱动的有广泛的内在逻辑关系的球网状开放体系,实现疾病、症状、药品、检查检验、手术、护理等多项知识集,形成内部广泛联系,具有自我增长自我完善的能力。
1.2.16 支持电子病历多级质控,采用多种方式,实现病历事前、事中、事后多层病历质控。
1.3住院医生工作站
提供完整及规范的电子病历系统,覆盖医院各种医学文档的内容,方便医务人员高效、快捷、规范便利书写,通过多重业务质量控制手段,如三级审核、抽查、监控、评分等,真正做到病历初期做好病历质量保障,协助医务人员方便快速准确地处理在医疗活动过程中形成的文字、符号、图表、影像等资料。主要包括:住院病案首页、首次病程、病程记录、出院小结、住院记录、体温单、医嘱单、化验单(检验报告)、医学影像检查资料、麻醉记录单、手术以及手术护理记录单、病理资料、护理记录、出院记录(或死亡记录)、病程记录(含抢救记录)、疑难病例讨论记录、会诊意见、上级医生查房记录、死亡病例讨论记录等。
1.3.1.1 以患者为中心,实现患者病历文档的读写、传输、存储和调用,通过多重权限控制,方便医院医护人员及时查看和调阅这些文档,实现了全院临床业务流程的通畅和信息资源的共享。
1.3.1.2 采用统一平台,实现医生、护士、医务、病案等多部门业务集成,实现同屏一体化操作界面;实现医生病历与医嘱系统、临床路径系统无缝整合。
1.3.1.3 医生可以根据权限能够在医生站界面,查阅病人护理信息,例如体温单、危重(特殊)护理记录、入院护理评估等。
1.3.1.4 提供患者历次住院信息调阅以及检验检查结果,并提供比较功能。
1.3.1.5 提供专业具有专用仿Word电子病历编辑器,采用类似Word操作模式,编辑界面采用所见即所得处理方式,实现医务人员上手快捷、方便,减少培训认知时间。
1.3.1.6 不仅支持结构化书写,同时支持自由语言描述。
1.3.1.7 支持多级医生审核和权限设定,还支持实习医生、进修医生书写权限设定,要求实习医师、进修医师需要指导医师审核和双向签名。
1.3.1.8 提供专业知识库、医学术语等,它具有非常特色的由目的驱动的有广泛的内在逻辑关系的球网状开放体系,实现疾病、症状、药品、检查检验、手术、护理等多项知识集,形成内部广泛联系,具有自我增长自我完善的能力,具有内容自定义动态的插入病历文书中。
1.3.1.9 实现与LIS、PACS等系统无缝对接,支持在线浏览,还能将检验、检查数据插入到病历当中的任意位置。
1.3.1.10 支持多媒体文件插入,能将图片、声音、影像等插入到病历,在病历中展现,并提供专用医学画图软件,支持对图形图像作编辑、标注。
1.3.1.11 支持插入制作表格到在病历任意位置,能实现表格的合并和拆分,表格的大小、宽窄调整,可以根据需要设置限制或不限制表格内字段的长度。
1.3.1.12 具有所见即所得的修改痕迹管理功能。
1.3.1.13 系统支持三级检诊,按照医生等级,通过上级医师审核审查等功能,实现对于下级医生病历的修改,保留所见即所得的痕迹。
1.3.1.14 支持强大病历监控、提醒功能
a) 支持病历时限控制,采用时限、周期、频次,提前预警等多种方式及时提醒。
b) 支持临床业务流程控制提醒和病历完整性提醒,病历完整性、待写病历、病历预警、病历操作等能消息通知相关医务人员,方便及时提醒控制。
c) 支持日常检查如体温、血压、入出量等信息异常提示,支持各种检验、检查异常结果提示。
1.3.1.15 支持模板多种分类方式,如疾病;医生可以灵活设置个人模板,根据医生权限较高,还可以定制科室模板和全院模板,可以实现对模板中的元素可以自行设定是否可以删除、必选;提供全科完整的结构化模板。
1.3.1.16 提供多达300个以上默认类似Word特殊书写符号,支持对文字的大小、字体、颜色、上下标等一系列类似Word功能。
1.3.1.17 支持病历自动排版功能,采用所见即所得模式,提供直接打印、选择打印和续打等功能。
1.3.1.18 提供日常办公系统,实现系统消息和系统公告流转,实现医生、护士、医务、病案各种人员之间的消息交互,消息分为自动消息和点对点手动消息。
1.3.1.19 支持文件和数据库并行存储方式,能确保电子病案库病历50年以上的长期在线,并且存储和展示不需要依赖于任何数据库,具有可迁移性。
1.3.1.20 支持各种病程记录,连续书写、连续显示,还支持病程整体和个体质控。
1.3.1.21 支持系统必填项检查,简单业务逻辑错误检查以及待查项目标记功能,避免出现低级错误。
1.3.1.22 系统具备病历自动定时保存功能,支持病历离线编辑;当故障排除后,系统会自动提醒恢复保存在本地的病历备份。
1.3.1.23 病历提交时自动提醒病案缺陷,并提供病案缺陷标记功能。
1.3.1.24 支持床位卡片和患者列表多种方式,对患者进行管理。
1.3.1.25 病历中涉及诊断内容均采用标准化诊断,提供中医国标、西医ICD10编码集。
1.3.1.26 提供跨科操作,支持与会诊、转入、转出、待归档等类型患者病历快捷操作,及时补充、书写病历;还提供病历集中归档功能,按出院时间、患者等条件归档。
1.3.1.27 归档后病历有严格病历返修流程、权限控制,在满足条件情况可以修改病历。
1.3.1.28 提供按患者查询查询病案,系统以病历树形式根据病人状态(出院还是在院),根据国家要求终末病历顺序、运行中病历顺序分别显示。
1.3.1.29 系统以消息为中心,系统提供及时待处理事宜消息提醒,提供待办事宜以及超时提醒以及待写病历提醒。
1.3.1.30 登陆后支持本人密码在线修改、超时系统锁定以及工作时限锁、错误次数锁功能以及联机帮助。
1.4住院护士工作站
系统需按照卫生部医疗文书书写规范的要求,提供完整及规范的护理电子病历系统的应用。主要护理病历包括入院护理评估单、体温单(三测单)、一般护理记录单、特殊护理记录单、科室专病使用的护理记录单等。
1.4.1 护士可以根据权限能够在护士站界面,查阅病人住院医生书写病历以及各种检查检验结果等。
1.4.2 提供患者历次住院信息调阅以及检验检查结果,并提供比较功能。
1.4.3 提供专业具有专用仿Word电子病历编辑器,采用类似Word操作模式,编辑界面采用所见即所得处理方式,实现医务人员上手快捷、方便,减少培训认知时间。
1.4.4 不仅支持结构化书写,同时支持自由语言描述,还单独开发一套具有公司特色的医疗输入法,能提供医疗专业语句快速输入。
1.4.5 支持多级医生审核和权限设定,还支持实习医生、进修医生书写权限设定,要求实习医师、进修医师需要指导医师审核和双向签名。
1.4.6 支持床位卡片和患者列表多种方式,对患者进行管理。
1.4.7 病历中涉及诊断内容均采用标准化诊断,提供中医国标、西医ICD10编码集。
1.4.8 提供护理文书填报,包括护理评估单、护理记录单、护理计划单、危重病人的监护和特护记录单等护理病历内容,支持模板录入的功能;还提供各种评估单在线定制。
1.4.9 支持体温单集中填报模式以及单个患者体温单填报模式,支持体温单数据在护理表单中重复运用。
1.4.10 提供护理日常用语维护引用功能方便护士日常文书填写。
1.4.11 提供护理病历超时自动预警以及根据护理部质控标准自评。
1.4.12 提供护理病历知识库
提供专业知识库、医学术语等,它具有非常特色的由目的驱动的有广泛的内在逻辑关系的球网状开放体系,实现疾病、症状、药品、检查检验、手术、护理等多项知识集,形成内部广泛联系,具有自我增长自我完善的能力。
1.4.13 系统以消息为中心,系统提供及时待处理事宜消息提醒,提供待办事宜以及超时提醒以及待写病历提醒。
1.4.14 登陆后支持本人密码在线修改、超时系统锁定以及工作时限锁、错误次数锁功能以及联机帮助
1.5医务病历质量管理
1.5.1 支持建立和健全多级医疗质量管理体系,支持三级医师查房管理制度,采用修改留痕和病历操作日志手段,实行病历全程监控,实现临床科室质量管理。
1.5.2 支持具备病历批注管理和科室内质控医生工作管理,发现问题后系统自动以消息告知病历书写医师以及责任医师,尽早发现病历问题,及时解决病历问题。
1.5.3 提供按照科室、病区、医生、时间等条件对运行中病历抽查评分,系统提供自动评分与手动评分相结合的评分方式;客观因素如超时、缺失、遗漏等客观问题系统自动评分,部分主观因素通过手动评分完成;评分结果以消息方式发送给相关医师。
1.5.4 支持病历借阅,通过审核授权开放病历,在有效期内可以浏览查阅病历。
1.5.5 提供多重质控规则管理,支持时限控制、频次控制、患者病情(正常、危重、特重)、护理级别、患者操作(新入院、手术、转入等)多种方式,实现病历全方位监控。
1.5.6 支持对Lis常规检查质控管理、HIS系统中重要医嘱质控管理数据进行指控,支持诊断与医嘱质控管理。
1.5.7 支持电子病历在线质控痕迹,支持插入有缺陷病历功能,具备质控痕迹插入有缺陷病历功能。
1.5.8 支持由用户自定义条件,提供患者历次病史、检查检验等数据对比分析报表。
1.5.9 支持质控人员可通过调阅病历,对病历内容进行监控,同时可按照病历书写规范要求向医生站和护士站发送质控信息,功能全面,操作简捷。
1.5.10 支持对运行中、终末病历的集中及单个病历监控管理。
1.5.11 提供病历运行情况、书写情况、提交情况、审核情况进行医疗行为统计,支持以图表形式显示。
1.5.12 提供中医国标、西医ICD10编码、手术编码集维护功能。
1.5.13 登陆后支持本人密码在线修改、超时系统锁定以及工作时限锁、错误次数锁功能以及联机帮助
1.5.14 提供全院模板在线导入以及在线编辑功能。
1.5.15 提供护理病历在线抽查评分,评分后系统将问题反馈给责任护士。
1.5.16 提供护理工作量、护理质量等统计分析。
1.6病案质量管理
1.6.1 支持终末病历集中监控和个体病历监控,支持临床科室质控员完成病历终末评分定级。
1.6.2 支持建立和健全多级医疗质量管理体系,支持三级医师查房管理制度,采用修改留痕和病历操作日志手段,实行病历全程监控,实现临床科室质量管理。
1.6.3 支持科室质控医生工作管理。系统提供自动评分与手动评分相结合的评分方式;客观因素如超时、缺失、遗漏等客观问题系统自动评分,部分主观因素通过手动评分完成。
1.6.4 支持病历借阅,通过审核授权开放病历,在有效期内可以浏览查阅病历。
1.6.5 提供多重质控规则管理,支持时限控制、频次控制、患者病情(正常、危重、特重)、护理级别、患者操作(新入院、手术、转入等)多种方式,实现病历全方位监控。
1.6.6 支持对Lis常规检查质控管理、HIS系统中重要医嘱质控管理数据进行指控,支持诊断与医嘱质控管理。
1.6.7 支持对运行中、终末病历的集中及单个病历监控管理。
1.6.8 支持电子病历在线质控痕迹,支持插入有缺陷病历功能,具备质控痕迹插入有缺陷病历功能。
1.6.9 支持质控人员可通过调阅病历,对病历内容进行监控,同时可按照病历书写规范要求向医生站和护士站发送质控信息,功能全面,操作简捷。
1.6.10 提供病历借阅审核功能,负责各科室病历借阅申请审核。
1.6.11 病历评分合格后,才能病历归档;归档后病历不能再修改,保留病历修改痕迹,保证电子病历与纸质病历的一致性。
2、门诊电子病历
2.1 采用电子病历编辑器内嵌方式,将编辑器控件嵌入至HIS门诊医生站中,无缝集成,保证使用习惯及数据的连续性。
2.2 提供符合医生习惯的病历格式及内容,支持诊疗的相关术语的快捷输入。
2.3 病历书写提供易学易会的编辑方式,符合当前医生的使用习惯。支持插入图片、表格,支持多种病历模板录入方式。
2.4 支持病历内容以结构化或半结构化相结合的形式进行描述和存储,支持质量控制,支持电子签名。
2.5 可以根据医院情况支持直接打印和套打病历方式,简单方便。
2.6 支持将门诊诊疗项目制定成路径执行,支持区分检查及治疗路径。
2.7 支持对路径的监控,提供路径执行情况记录。
3、临床路径
3.1 临床路径采用内嵌方式,嵌入到HIS系统的住院医生站中,与医嘱无缝集成;能够控制患者医嘱、检验检查项目的下达与执行;自动生成表单嵌入电子病历,不只是简单的表单填写。
3.2 提供临床路径的维护功能,包括临床路径的制定,诊疗内容的维护,执行表单的编制,知识库的维护等。
3.3 可自定义节点名称,可设置单一节点或阶段性节点。
3.4 提供与医嘱无缝集成的临床路径执行功能,医生可根据诊断选择是否进入对应路径。
3.5 提供诊疗项目的选择功能,并自动将执行内容传输到医嘱中,生成对应的医嘱。
3.6 提供诊疗内容的必选及可选项选择,支持诊疗内容的组选。
3.7 提供临床路径变异管理,对变异原因进行警示,并记录变异发生的情况。
3.8 提供对临床路径执行过程中断的管理,对中断原因进行警示,并记录中断发生的情况。
3.9 提供临床路径节点的管理,可增加删除节点。
3.10 提供对临床路径执行情况的统计,包括«路径执行情况、变异及中断情况、路径执行费用、单病种费用、«单病种质量等。
3.11 与医院现有的HIS系统无缝连接。
4、物资二级库
4.1 可完成科室物资的入出库、盘点、采购计划等业务处理;处理物资请领、退库、报损等情况,提供物资库存下限设置,库存越界自动报警。
4.2 可对医嘱内包含的物资情况消减库存,使账面数量与实际库存数量一致。
4.3 提供各种查询报表,如领入、退库、库存报表;物品盘点、查询、损益;科室消耗等。
4.4 与医院现有物资系统无缝连接。
5、LIS系统
5.1 LIS技术要求
系统应遵循 ISO15189:2007《医学实验室:质量和能力的专用要求》、HL7、IHE 等国际标准,符合卫生部《医院信息系统功能规范》,采用成熟的、先进的及符合国际标准的系统结构、计算机技术、通讯技术、数据库技术、存储技术和网络技术。以下为医院实验室信息管理系统具体要求:
5.1.1 全面遵循ISO15189:2007《医学实验室:质量和能力的专用要求》标准;遵循IHE测试;遵从HL7标准。
5.1.2 整个系统具有高安全性、可靠性、兼容性和可持续扩展性。
5.1.3 建设完善的数字检验信息系统(LIS),实现信息管理的全数字化、网络化操作、取代传统的手工流程,改善工作效率和服务质量,提高患者满意度。
5.1.4 实现整个检验科的检验诊断全数字化工作流程,并通过全新的软阅读方式,更好的帮助医生进行诊断,同时提高工作效率,降低误诊率。
5.1.5 整个LIS系统具有良好的系统稳定性,提供高安全性,高可靠性的服务,真正保证医院工作的长期连续性。
5.1.6 LIS系统,需支持核心集成,用户操作界面简便、友好,速度快。
5.1.7 明确的权限管理机制,不同级别的医生有不同的权限,方便科室管理。
5.1.8 完善的LIS查询统计、管理功能。
5.1.9 根据医院的现状和发展需求,逐步实现和临床科室的信息共享,将检验信息和报告等信息通过数字化、网络化的方式发布,使得临床医生可以方便、高效地调阅病人在各个科室的检验结果和相关信息,取代传统的纸张报告查看方式,提高整体工作效率。
5.1.10 实现LIS系统与医院现有HIS系统、电子病历等其它所需系统的无缝连接,完善医院数字化工作流程,提高整体的工作效率,为医院数字化,无纸化工作流程打下基础。
5.1.11 通过全新的工作流程,缩短病人的等待时间,提高病人的满意度,增加病人流量,从而提高医院的经济效益。
5.1.12 «支持定量、定性、半定量、尿液质控。
5.1.13 提供完善的系统培训,使各个科室的医生能够真正体会系统的应用效益,教育培训以用户掌握使用为基准。
5.1.14 良好的系统升级性/扩充性,确保医院原有的投资能够充分利用。
5.1.15 拥有完善的LOG日志追踪功能。
5.1.16 遵循IHE、HL7、LOINC、ISO15189等国际标准。支持RS-232、USB、TCP/IP仪器通讯协议。
5.1.17 应用软件与数据库系统的设计要做到安全可靠,防止非法用户的入侵。
5.2系统功能具体要求
5.2.1 |
医生工作站 |
支持多种几种检验电子申请的开单方式:①、按常用项目开申请,②、按查询项目开申请,③、按检验分组开申请,④、按临床检验组合开申请。 |
支持打印检验申请单,可以查看检验申请执行状态。 |
||
通过WEB调阅已发布的检验报告。 |
||
可查看检验历史信息,并通过图表的形式直观展示,分析检验结果。 |
||
查询报告:按时间、姓名、患者病案号多种条件查询在院、历史检验报告。 打印报告。查询出的检验报告,允许在医生端打印出来。 |
||
5.2.2 |
标本采集 |
支持住院、门诊标本采集模式。 |
支持条码处理,支持预印条码和打印条码。 |
||
允许单个采集确认,也允许多个样本批量采集确认。 同时记录下采样时间,供检验时有效性参考。 |
||
5.2.3 |
样本核收 |
住院样本核收:核收住院样本,提取患者信息和检验信息,并自动计费。 |
门诊样本核收:核收门诊样本,提取患者信息和检验信息。 |
||
样本录入:手工录入患者信息和检验信息。 |
||
批量修改:批量修改样本信息,允许复制样本信息到其他仪器。 |
||
5.2.4 |
实验管理 |
单向仪器数据接收:接收仪器传回的检验结果。 |
双向仪器控制:电脑传送检验项目到仪器,无须人工录入。 |
||
招标人预留5台设备的与LIS的联机,将来无论单向还是双向仪器中标人负责联机,费用包含在此次预算内。 |
||
5.2.5 |
检验结果管理 |
检验师确认仪器传回的检验结果有效。 |
批量确认仪器检验结果有效。 |
||
录入手工项目的检验结果。 |
||
批量修改检验结果。 |
||
合并多个检验结果在一个样本上。 |
||
5.2.6 |
检验报告 |
审核报告:对检验报告进行审核,并发送临床科室。 |
批量审核报告:一次审核多个检验报告。 |
||
智能审核:通过设置审核条件,智能快速审核。 |
||
报告打印:打印检验报告。 |
||
批量打印报告:一次打印多张检验报告。 |
||
历史检验结果:查看患者历次检验结果并曲线对比。 |
||
5.2.7 |
结果查询、分析 |
检验结果分析:分析检验结果是否符号统计规律。 |
当天操作历史:检验师操作软件日志。 |
||
查询检验报告:查询患者检验报告和检验流程情况。 |
||
5.2.8 |
临床沟通平台 |
«危急值管理: 1.
当检验科设置好的临床危急值出现时,LIS软件将即时弹出信息提示。 2.
提醒检验人员和临床科室沟通。使用LIS临床沟通平台通知临床科室处理危急值报警。 3. 同时记录下临床是谁(医生)、如何处理(内容)等信息备查。 以上内容提供系统界面截图证明。 |
5.2.9 |
质控管理 |
质控图: 1. 显示、打印仪器质控图表。 2. 系统支持绘制Z-分数图、LJ图、尤顿图、尿液质控图。 3. 系统支持不同月份的质控点绘制在同一图上进行对比。 |
1. 设置仪器质控参数。支持生化临检免疫等的定量质控。 2. 支持定性质控及半定量质控(如尿液、血液类质控)。 |
||
质控数据: 1. 当月质控数据。系统区分原始质控数据与用户数据。 2. 不能直接修改原质控数据。可提供质控数据导出多种数据格式,可按需定制质控中心接口,方便质控数据上报。 |
||
«质控规则: 1.系统内置15种以上常用质控规则和经典多规则组合(如WESTGARD质控规则),同时支持用户自定义质控,完成特定的质控测试,提供系统界面截图。 |
||
5.2.10 |
统计分析管理 |
1.科室仪器工作量:统计仪器处理样本数,并辅以图表显示。 |
2.检验师工作量:统计检验师处理样本数,并辅以图表显示。 |
||
3.仪器项目工作量:可以查看仪器项目发报告项数。 |
||
4.专业组项目工作量:可以通过各个不同的专业组来查看仪器和测试项目的工作量。 |
||
5.医技费用构成:从检验专业组和病人来源来统计收费情况。 |
||
6.医嘱项目收费:统计各个检验项目的收费情况。 |
||
7.样本来源:统计各个样本来源——共三种:医生开单,检验科录单,门诊与体检,在各个不同科室的申请单数和收费总额。 |
||
8.支持对统计结果的Excel表格导出。 |
||
5.2.11 |
LIS与HIS及其它系统数据交换接口 |
1.LIS系统从HIS数据库中得到病人的基础信息如病人姓名、性别、民族、科室等。 |
2.LIS系统从HIS数据库中得到病人的医嘱检验项目信息。 |
||
3.LIS对门诊检验核收时,与HIS计费确认,只有交过费的申请单,可被核收到LIS中检验,防止漏费检验。 |
||
4.LIS对住院检验核收时,自动通知HIS计费,防止因病人出院而未收检验费。 |
||
5.LIS系统向HIS返回检验结果信息,便于临床医生在第一时间拿到检验报告。 |
||
6.支持通过LIS系统与电子病历等院内信息系统进行集成交互其中包括自助报告取单机。 |
5.3其它需求
要求提供HIS系统与专用软件系统的集成,整合数据,实现数据交换与共享,成为整体医疗协同网络。
三、服务要求:
投标人对所投产品提供不低于一年的免费服务,终身维护,提供7×24小时技术响应,2小时到现场,保修期自验收合格之日起计算。
四、时间、地点要求:
1、时间要求:合同签订后90个工作日内完成系统搭建并具备使用条件(特殊情况以合同为准)。
2、服务地点:天津市静海区中医医院。
3、提供制造厂家完整的随机资料,包括完整的使用和维修手册等。
4、特别要求:交货时要求中标人就中标产品的合法供货渠道进行说明,经核实如中标人提供非法渠道的商品,视为欺诈,为维护招标人合法权益,中标人要承担商品价值双倍的赔偿;同时,依据现行的国家法律法规追究其他责任,并连带追究所投产品生产企业的责任。
第九部分 招标货物技术规范(第二包)
一、项目背景:
静海县中医医院是一所具有中医特色的二级综合性医院。随着医疗卫生事业的飞速发展,医院的业务增长也十分迅猛,现有的医院信息管理系统已经不能适应医院的飞速发展,为了满足医院日益增长的业务、管理需求,迫切需要扩充医院的信息管理系统,满足医院的管理现代化、业务自动化、信息共享化的需求。
二、技术规格:
(一)硬件设备
1、服务器
1.1 规格 |
2U机架式服务器。 |
|
1.2 芯片组 |
*Intel
C600芯片组。 |
|
1.3 处理器 |
*配置2颗Intel Xeon E5-4610 v2,可选最大可支持至12核处理器,支持≥4颗处理器。 |
|
1.4 内存 |
*≥48条内存插槽,≥1.5TB内存扩展,
支持单条32GB,支持ECC, Chipkill, 内存镜像, 内存备用,配置64GB内存 DDR3 1600MHz LP RDIMM。 |
|
1.5 硬盘 |
*3块300GB 10K 热插拔2.5寸SAS硬盘,最大支持16个2.5英寸或32个1.8英寸硬盘扩展,支持SSD。 |
|
1.6 RAID功能 |
*配置12Gbps阵列卡,支持0、1等RAID级别,可选RAID5/50/6/60,支持1GB、2GB、4GB闪存,随需增加功能可以轻松升级6、60,无需打开机箱。 |
|
1.7 网卡 |
*≥标配4个千兆以太网控制器,1个独享的管理端口,可选双口万兆或四口万兆光纤控制器。 |
|
1.8 光驱 |
内置DVD光驱。 |
|
1.9 电源 |
*配置≥2个电源输出功率≥900W 80+铂金电源,支持冗余电源,可选-48V直流输入,支持 |
|
1.10 冷却系统 |
6个N+N冗余热插拔系统风扇,双风区设计,每一个风区都支持N+1冗余。 |
|
1.11 I/O扩展 |
最大支持8个PCIe 3.0插槽,可选x8或x16 PCIe桥接卡。 |
|
1.12
HBA卡 |
*配置2端口 |
|
1.13 服务器管理 |
集成管理模块, 可选远程再现管理模块升级。配置高级光通路诊断面板,无需开机定位主要部件运行状态,预判断和分析功能。 |
|
1.14 系统部署 |
提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据。 |
|
1.15 能耗管理工具 |
支持上千台服务器功耗管理,可灵活预设功耗;生成服务器节点生成能耗图表,报告功耗状态和趋势;并能监视CPU、内存、硬盘、网卡实时功耗和利用率,可选升级至控制版,实现服务器限电等功能。 |
|
1.16 固件升级工具 |
提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级。 |
|
1.17 故障定位 |
标配前置故障诊断模块,可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断,带预测功能,可选配向管理节点推送故障信息。 |
|
1.18 安全 |
标配至少带1块TPM1.2芯片系统,符合国际加密标准。 |
|
1.19 服务 |
3年7x24小时电话相应,全国部分城市宕机4小时上门服务,为保证设备的可靠性服务,要求在投标文件中提供制造商针对本项目的售后服务承诺函原件。 |
|
1.20 认证 |
中国环境标志认证, |
|
1.21 云管理软件 |
和服务器同一品牌。 |
|
支持的Hypervisor类型:ESXi,
PowerVM。 |
||
系统迁移工具:P2V,V2V 。 |
||
简单的配置管理和中文界面:
1)提供了易用的管理界面,方便管理员的操作和快速上手。 |
||
支持虚拟系统管理的企业级特性: 1)VM电源的开关。 |
||
镜像管理:支持提供丰富的镜像管理(模板)功能,镜像的统一视图和分版本管理。 |
||
管理用户身份:集成客户的LDAP服务器,通过项目隔离资源和用户。 |
||
工作负载部署/调整的审批策略:管理员可以开启审批策略。如果启用了审批策略,在请求得到处理之前将挂起请求的操作。 |
||
对服务实例的备份功能 :
1)支持将工作负载中的虚拟机存储为一个备份。该功能将创建虚拟机磁盘和虚机配置文件的完整拷贝,这个拷贝可以用于恢复。 |
||
接口规范要求:云平台需提供Rest
API接口,API需开放虚拟资源创建、使用、操作、回收等任务调用, 以便于后期对云平台做定制化开发,以及与第三方系统进行集成。 |
||
内置计费模块 :支持基本的计费、计量和审计,可以实现按使用计费。 |
2、端点准入
管理对象 |
功能及管理作用 |
2.1 基本性能 |
硬件支持ByPass,支持HA扩展模块,平均无故障时间(MTBF):≥100000小时;每秒事务数目(TPS):≥80000(次/秒);最大吞吐量:≥10Gbps;最大并发连接数:8000(条) 支持400个同时并发连接,可无缝扩展到2000个同时并发。4个1000兆电口,2个数据备份接口。1个1000兆管理口。 |
2.2 IP管理 |
以网段和掩码分组展示当前单位所有控制器下的IP动态列表,以IP为唯一识别对象,可以查看到该IP下小助手连接状态、绑定状态和认证状态信息;关联当前IP最新认证员工信息、MAC信息和所从属的交换机Port信息;具有列全显/列隐藏操作功能。 |
针对每个IP地址进行360°信息扩展和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、MAC记录、Port记录、控制器记录、绑定列表等历史记录信息。 |
|
2.3 MAC管理 |
以设备类型的树状结构展示当前单位所有控制器下的MAC动态列表,以MAC为唯一识别对象,可以查看到该MAC下小助手的连接状态、审核状态、绑定状态、启用状态和认证状态信息;关联最新认证员工信息、IP信息和交换机Port信息,支持设备位置(工位)管理、设备类型管理和智能归类,支持列全显/列隐藏操作功能;针对列表中的设备(MAC)支持禁用、启用、增改查、审核、强制下线等操作。 |
针对每个MAC地址进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、IP记录、Port记录、控制器记录、绑定列表等历史信息。 |
|
2.4 PORT管理 |
以控制器与交换机的树状关系结构展示当前单位所有控制器下的Port动态列表,以Port为唯一识别对象,可以查看到该Port的交换机IP,所属VLAN,Port状态,绑定和认证状态;关联Port下最新认证员工信息、设备MAC和设备IP信息;支持列全显示和列隐藏。 |
针对每个交换机PORT进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、IP记录、设备MAC记录、控制器记录、绑定列表等标签。 |
|
2.5 员工管理 |
以组织(部门)树状关系结构展示当前单位的所有员工动态列表,以员工为唯一识别对象,可以查看到该员工账号来源(注册、管理员添加或AD域添加)和最新认证审核状态、是否绑定和认证状态信息;关联员工下最新认证设备MAC、IP信息和交换机Port信息;支持按模版导入员工信息,支持员工信息手动添加、修改、删除和审核,支持列全显示和列隐藏。 |
针对每位员工进行360°扩展信息和功能管理,信息标签有基本信息、交换机Port认证记录、来宾认证记录、IP记录、设备MAC记录、控制器记录、绑定列表等标签。 |
|
2.6 来宾管理 |
以来宾分类树状关系结构展示当前单位的所有来宾动态列表,以来宾为唯一识别对象,可以查看到该来宾账号来源(注册、管理员添加或AD域添加)和接待员工信息,可以看到来宾被管理员和接待员工的审核状态;关联来宾下最新认证设备MAC、IP信息和交换机Port信息;支持来宾信息手动添加、修改、删除和审核,支持列全显示和列隐藏。 |
针对来宾进行360°扩展信息和功能管理,信息标签有基本信息、来宾认证记录、设备MAC记录、IP记录、交换机Port认证记录、控制器记录、临时密码记录、应用认证、接待员工记录等历史信息。 |
|
支持来宾短信审核管理,可设置部门主管、员工和管理员的审核流程。 |
|
2.7 工位管理 |
提供对工位的增、删、改、查、管理以及工位对应的设备信息查看。 |
2.8 设备类型 |
提供对设备类型的无限级分类递归管理。 |
2.9 设备指纹 |
通过扫描采集网络设备IP/MAC和相关信息形成指纹信息,包括:端口列表、应用名称和版本,设备的IP、MAC、主机名和分组等信息,设备潜下信息字串,其它特征信息;安装APP可支持硬盘序号和NAT环境下设备信息采集;特别是瘦客户机、IP话机、网络摄像头等设备的管理。 |
2.10 组织机构 |
提供对单位组织机构部门的无限级分类递归管理。 |
2.11 来宾分类 |
提供对来宾分类的无限级分类递归管理。 |
2.12 设备绑定 |
可以在IP管理、MAC管理和Port管理的360°标签(IP记录、MAC记录、Port记录、员工记录)中对历史记录对象进行一一绑定操作,可以在“绑定列表”中查询到已经绑定的所有记录,可以添加一对多的绑定记录,支持单个、多个绑定记录快速解除绑定;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 |
2.13 员工绑定 |
进入“用户”、“员工管理”中的360°标签中(IP记录、MAC记录、Port记录)对历史记录对象进行一一绑定操作,可以在“绑定列表”中查询到已经绑定的所有记录,可以“添加”一对多的绑定记录,支持单个、多个绑定记录快速解除绑定;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 |
2.14 绑定策略 |
进入“策略”、“绑定策略”中管理员可以进入“用户绑定”、“MAC绑定”、“IP绑定”和“Port绑定”中设置自动绑定其余当前最新认证的对象,策略支持继承、合并和顺序执行;用户在下次认证时判断绑定条件是否满足,若不满足则无法通过认证,进入隔离区。 |
2.15 用户名密码认证 |
可以针对用户(员工和来宾)在根节点设置用户口令认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否允许账号注册、注册账号类型、是否要求邮箱或短信验证账号、账号的生效周期,来宾注册还支持账号生效周期(时间单位支持:时、天、周、月)。 |
2.16 临时密码 |
可以针对用户(员工和来宾)在根节点设置用临时密码认证全局策略,策略内容包括:账号类型支持邮箱/手机、账号有效期为多少小时,员工只能用已经注册的账号的邮箱或手机申请临时密码,来宾可以临时注册并支持选择来宾分类,根据来宾分类策略执行。 |
2.17 APP认证 |
可以针对用户(员工和来宾)在根节点设置小助手安装运行认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否安装APP客户端、客户端重新认证事件包括重启系统、切换Windows用户和客户端与服务器断开时间超过多少分钟。 |
2.18 AD域认证 |
提供对AD域服务器的添加、修改和删除管理,支持添加管理多个域服务器;AD域服务器信息同步配置支持将用户导入到指定的组织机构节点下,支持是否导入AD域中的组织机构,支持导入AD域用户是否自动审核,支持与域服务器账号定时同步更新设置。 |
2.19 Radius认证 |
可设置是否开启,可配置Radius服务器IP、端口和密钥等信息。 |
2.20 可信应用检查 |
可以添加、修改、删除和启用各种网络应用客户端程序的检查,通过判断客户端是否与服务器的某个端口采用某种通讯协议(TCP/UDP)在某个时间范围内建立通讯次数来确定该终端是否正常安装运行了某个网络应用,如果发现异常在重定向页面提示用户下载安装并运行程序。 |
2.21 可信设备发现 |
管理员可以开启网络终端设备发现功能,支持监听周期、监听端口和监听模式(trunk、mirror)配置。 |
2.22 可信NAT发现 |
管理员可以开启NAT自动发现和手工添加NAT设备,可以对NAT设备进行修改和删除,可以对列表中的NAT设备接入网络状态设置允许、禁用或忽略,让接入NAT被管控。 |
2.23 安全加固 |
管理员可以针对用户(员工和来宾)组织机构树设置系统安全加固策略,支持策略继承、合并和顺序执行,目前支持如下系统安全加固功能:杀毒软件检查、系统补丁检查、Guest账户检查、屏幕保护检查、系统共享资源检查、密码策略设置检查、弱口令账户检查、WSUS更新配置检查。 |
2.24 应用检查 |
管理员可针对用户(员工和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:安装软件检查、程序进程检查、系统服务检查。 |
2.25 配置检查 |
管理员可以针对用户(员工和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:端口检查、Windows防火墙检查、远程桌面检查、垃圾文件检查、计算机名称检查、系统时间检查、IE主页检查、磁盘使用检查、操作系统版本检查、网络连接检查、域用户检查、IE控件检查、违规外联检查、桌面屏保检查。 |
2.26 移动安检 |
管理员可以针对用户(员工和来宾)组织机构树设置安检策略,支持策略继承、合并和顺序执行,目前支持如下检查功能:安装软件检查、进程检查、杀毒软件检查。 |
2.27 广告推送 |
管理员可以针对员工和来宾设置智能手机端认证Web门户模板,在用户通过智能终端接入网络后自动访问该页面。 |
2.28 问卷推送 |
管理员在后台定制问卷模板,针对不同的用户群配置不同的调查问卷模板,在用户认证过程中推送问卷,支持用户强制填写和选择填写策略。 |
2.29 可访问网络资源推送 |
管理员在后台定制安全区的时候,针对不同的安全区配置不同的可访问网络资源,在用户认证过程中向用户推送,支持用户强制访问网络资源策略。 |
2.30 MIS应用推送 |
可以根据用户需要定制开发,将用户已经部署的各种MIS应用数据和功能推送到认证页面或APP客户端。 |
2.31 认证流程 |
针对单位、员工、来宾配置认证流程策略。 |
2.32 控制器配置 |
设备状态:基本信息、资源使用、时间展示与同步、设备网口状态、重启/关闭。 |
2.33 警报策略 |
支持对系统运行,交互连接,网络设备,认证用户四大模块的各种事件进行原始、警报日志是否记录的配置,并且支持对模块与事件的扩展,任意管理员想关注的事件都可进行日志警报。 |
2.34 警报外发 |
支持对警报内容个数、邮件形式(文本/附件Excel、Pdf)、发送间隔分钟、警报级别、警报日志模块与范围进行个性化配置;同时支持对邮箱和手机的警报日志外发。 |
2.35 策略基础 |
提供对警示信息、时间段、下载程序、应用认证、警报级别管理、欢迎模板、系统补丁、注册表单配置等策略的基础管理与维护。 |
2.36 设备报表 |
支持对当前公司的所有设备(MAC、IP、Port)的总览、查询与导出。 |
2.37 用户报表 |
支持对当前公司的所有员工的总览、查询。 |
2.38 来宾报表 |
支持对当前公司的所有来宾的总览、查询。 |
2.39 原始日志 |
记录了系统运行、交互连接、网络设备、认证用户和策略等相关日志信息,支持组合条件进行日志信息过滤查看,支持原始日志导出Excel和PDF格式。 |
2.40 警报日志 |
通过设置警报策略和警报外发,提取符合警报条件的原始日志发送至管理员的邮箱或手机,支持组合条件进行日志信息过滤查看,支持警报日志导出Excel和PDF格式。 |
2.41 绑定报表 |
提供一段时间内用户、IP、MAC、Port的12种绑定关系的手动/自动柱状图报表,并提供详细绑定记录。 |
2.42 活跃设备报表 |
提供一段时间内最活跃(上线/下线/下发隔离区次数最多)的TOP N设备饼状图报表,并提供设备活动记录明细。 |
2.43 活跃用户报表 |
提供一段时间内最活跃(上线/下线/下发隔离区次数最多)的TOP N用户饼状图报表,并提供用户活动记录明细。 |
2.44 设备入网统计 |
可以按时间段查询到设备入网情况,包括已通过网络应用检查设备数、未通过网络应用检查设备数、未进行网络应用检查设备数、当前上网设备数、已隔离设备数、等待审核数,支持详细设备清单展示。 |
2.45 管理员账户 |
提供对管理员账号的管理和维护,方便多个管理员协作维护网络。 |
2.46 管理员角色 |
提供对角色的管理,角色权限的分配。 |
2.47 客户端配置 |
提供对PC端和移动端小助手的配置与管理。 |
2.48 客户端卸载码 |
提供卸载PC端小助手时的卸载码生成。 |
2.49 系统配置 |
提供对设备的重启、关闭、恢复出厂、系统升级等功能。 |
2.50 网络诊断 |
提供ping、tcpdump、traceroute、nslookup四种方式进行网络调试与诊断。 |
2.51 数据库备份 |
提供对服务器数据库的手动备份、自动备份策略配置、自动清理等功能。 |
2.52 个性化配置 |
提供对当前服务器以及级联到该服务器的控制器的个性化配置,包括Logo和联系方式(邮箱,电话)。 |
2.53 调试日志 |
提供调试日志的配置开关,以及对日志的清除策略的简单配置。 |
2.54 绑定巡检配置 |
提供针对系统中已有绑定规则,进行违规设备/用户的发现并下线的配置。 |
2.55 邮件/短信配置 |
提供邮箱和短信的发送配置,为认证流程中的短信,邮件认证,警报外发作基础。 |
2.56 升级日志 |
可查看系统升级时间、升级前版本、升级后版本、升级结果等信息。 |
2.57 双机热备 |
支持两台设备互为热备(最大支持255台),监控多种软硬件故障,配置数据全自动互拷,秒级快速切换。 |
2.58 登录管理 |
可添加、修改、删除允许登录服务器、控制台、云服务器的计算机IP地址,避免非法用户登录管理平台。 |
2.59 策略逃生 |
系统监控服务实时监控准入设备的各种(系统、业务、硬件、流量)状态,一旦出现故障,可以根据默认和自定义逃生策略快速逃生,PBR下定时启用和关闭策略路由。 |
2.60 隔离与恢复 |
通过监控客户端或者交换机自身SLA机制的双重保障,快速隔离故障,恢复用户网络访问,从而避免准入设备故障影响单位网络正常访问。 |
2.61 故障告警 |
支持向管理员发出系统异常或者故障的告警通知邮件或短信,让管理人员实时了解准入系统的运行状态。 |
2.62 审计日志 |
进入日志管理,可以对管理员在系统中做的各种操作日志记录进行查看,支持日志导出为Excel和PDF格式,支持日志按操作地点、操作对象、开始时间、结束时间、事件类别、操作事件、操作终端和操作结果进行关联查询统计。 |
2.63 服务器模块 |
基本信息:当前的产品型号、系统版本、助手版本、系统时间(包含3种时间更新方式),开机时间以及持续运行时间等。 |
2.64 我的收藏 |
管理员可以将鼠标移动到我的收藏中的栏目,点击“x”可以取消收藏,同理,管理人员在进入系统所有左侧二级菜单,点击“+”可以将该二级菜单收藏到“我的收藏”。 |
2.65 控制器 |
基本信息:当前的产品型号、系统版本、助手版本、系统时间(包含3种时间更新方式),开机时间以及持续运行时间等; |
2.66 网络参数 |
提供对网口属性、IP、子网掩码、网关、DNS的配置。 |
2.67 级联配置 |
提供控制器与服务器的级联配置。 |
2.68 设备管理 |
提供对准入设备的重启、关闭等功能;同时展示当前控制器的准入控制技术、逃生模式开启状态,CPU、磁盘、内存使用情况。 |
2.69 系统配置 |
提供对控制器各项配置参数的导出、配置文件的导入以及恢复出厂等功能。 |
2.70 云服务器模块 |
基本信息:当前的产品型号,系统版本,助手版本,系统时间(包含3种时间更新方式),开机时间以及持续运行时间等。 |
2.71 云机构管理 |
提供对公司用户的维护,以及在用户创建成功时初始化其管理员、审计员账号信息。 |
2.72 网络参数 |
提供对网口属性、IP、子网掩码,网关,DNS的配置。 |
2.73 个性化 |
提供对服务器,控制器,云平台的个性化配置,包括Logo和联系方式(邮箱,电话)。 |
2.74 计算机管理基本功能 |
基本信息(统计)统计客户端计算机基本信息,包括计算机名称,网络地址,操作系统,登录用户,当前状态等信息 |
基本控制对网内任意客户端计算机进行锁定、关闭、重启、注销和发送通知信息等。 |
|
基本日志对客户端计算机的开机/关机、用户登入/登出、拨号等的事件记录。 |
|
基本策略设置客户端计算机的本地系统的操作权限,包括控制面板、计算机管理、系统管理、网络属性、插件管理等,并可实现IP与MAC地址绑定。 |
|
系统报警设置当客户端计算机系统状态变化时报警,包括硬件异动,存储设备和通讯设备插拔,软件安装卸载,系统信息和网络配置变化等。 |
|
安全检测对客户端计算机安全状态是否合规进行检测,包括杀毒软件检查、软件安装检查、程序检查、系统服务检查、补丁检查等。 |
|
策略日志记录客户端计算机在执行策略时的操作日志,如禁止、报警、警告和锁定计算机等。 |
|
2.75 应用程序管控 |
应用程序日志详细记录应用程序的启动、退出、窗口切换和标题变化,并进行查询。 |
应用程序统计多种方式统计各种应用程序的使用时间和使用百分比,并以列表和图表两种方式显示。 |
|
应用程序运行控制可按时间限制特定应用程序的运行,并可在受限程序运行时向控制台报警。 |
|
软件安装管理可限制特定应用程序的安装及卸载权限,实现非法程序禁止安装,合法程序禁止卸载。 |
|
2.76 网页浏览管控 |
网页浏览日志详细记录每台计算机(用户)浏览网页的网址和标题,并提供查询功能。 |
网页浏览统计多种方式统计网页浏览情况,以列表和图表两种方式显示统计结果,统计方式包括按网站类别、明细统计以及按计算机分项统计。 |
|
网站访问控制对指定的客户端在指定的时间范围内访问指定的网站或者网址进行管控。 |
|
上传控制控制通过HTTP、FTP协议进行网络上传,防止上传泄密。 |
|
2.77 流量管理 |
网络流量统计统计客户端在指定时间范围内的网络通讯流量,统计方式包括按地址、协议和端口的类别或明细统计以及按计算机分项统计。 |
网络流量控制可按网络地址、端口、发送接收方向等对计算机流量进行限制,确保带宽合理利用。 |
|
2.78 文档操作管控 |
文档操作日志记录客户端计算机所有文档操作信息,包括在硬盘、移动存储、网络路径、共享目录上所有文档的创建、访问、修改、复制、移动、删除、恢复、重命名等操作。 |
文档操作控制控制客户端计算机在指定的磁盘类型或者网络上对指定文档的读取、修改和删除操作的权限。 |
|
文档备份为防止重要文档被误删或者篡改,可以在文档内容被改变或破坏前进行备份。 |
|
2.79 打印管控 |
打印操作记录详细记录所有打印操作的时间、终端、用户、应用程序、页数、打印机类型和名称,并能够根据时间,文件名,计算机等信息进行查询。 |
打印内容备份完整记录在所有类型打印机上的文档打印映像,查看打印的原始内容。 |
|
打印控制控制终端打印权限,限制终端对指定类型打印机或指定打印机的使用;控制应用程序打印权限,阻止非法应用程序打印。 |
|
打印浮水印可自定义打印浮水印(文字、图片、二维码)内容,使得打印纸张上呈现出打印者计算机名、用户名、IP地址、打印时间等信息,并支持微信扫描出二维码信息。 |
|
打印审批没有打印权限的用户可申请临时放开打印权限,受水印策略控制的用户可临时申请取消打印水印。 |
|
2.80 屏幕监控 |
实时屏幕快照实时查看客户端的屏幕快照,并进行追踪。 |
多屏监视实时查看多个用户的屏幕画面,支持对多显示器的监控,可同时对一组计算机进行实时监控。 |
|
屏幕历史记录记录客户端的历史屏幕画面,根据不同应用实现变频记录;配合日志记录查看当时的屏幕情况;支持将屏幕历史转存为通用视频文件,并进行播放。 |
|
2.81 远程维护 |
远程维护实时查看客户端的运行信息(如当前应用程序、进程、服务等),远程分析客户端运行状况和故障原因,并可以执行远程操作,帮助解决问题。 |
远程控制远程连接到客户端计算机的桌面,直接操作客户端,方便进行远程协助或操作示范。 |
|
远程文件传送远程打开指定客户端的文件夹,传送文件和搜集故障样本。 |
|
2.82 设备管控 |
设备控制控制客户端各种设备类型的使用权限: |
审批管理受设备策略控制的用户,可通过申请临时放开指定设备的使用权限。 |
|
2.83 网络控制 |
网络通讯控制按网络地址范围、通讯方向、端口范围等限制客户端的网络访问权限。 |
控制客户端与外来计算机的网络通讯。 |
|
2.84 邮件管控 |
邮件日志记录标准协议邮件、Exchange邮件收发的收件人、发件人、正文及完整附件;记录网页邮件、Lotus邮件发送的收件人、发件人、正文及完整附件。 |
邮件外发控制通过邮件的发送人、接收人、主题、附件及邮件大小等条件限制,控制发送邮件的账户,阻止向不被允许的收件人发送邮件,阻止发送特定名称或者超出规定大小的附件。 |
|
强制抄送需抄送指定收件人才能外发邮件。 |
|
2.85 即时通讯管控 |
即时通讯日志完整记录MSN、QQ、TM、RTX、ICQ、Yahoo通、Sina UC、PoPo、Skype、Lotus Sametime、阿里巴巴贸易通,阿里旺旺等主流即时通讯工具的对话时间,对话人、对话内容等信息。 |
即时通讯传输文档控制 |
|
IM文件传送备份可以备份通过即时通讯工具外发的文档。 |
|
2.86 资产管理 |
资产管理自动扫描并完整记录每台终端软硬件资产信息,详尽记录资产变更信息,可自定义资产属性进行辅助信息管理。 |
补丁管理自动扫描客户端的微软产品补丁安装情况,并进行分发安装。 |
|
漏洞管理自动扫描客户端的安全漏洞情况,并提供分析报告和解决方案。 |
|
软件分发自动部署和安装软件、执行程序或者派送文档,支持断点续传,支持后台安装和交互安装。 |
|
软件卸载可以对软件进行批量卸载。 |
|
2.87 移动存储管控 |
移动存储日志自动收集接入客户端机器的移动存储信息,并对移动存储的各种文档操作进行详细记录。 |
注册管理对U盘进行注册管理,注册U盘可接入内网,未注册U盘将无法在客户端机器上使用,实现“外盘外用”。 |
|
移动存储授权对移动存储的使用进行授权,限制U盘的读、写权限及使用范围。 |
|
制成加密盘将普通U盘制作成加密盘,加密盘只能在内部客户端机器上识别使用,实现“内盘内用”。 |
|
移动存储加密对指定移动存储设备上存取的文档自动进行透明加解密,其他未经授权的客户端或外部的计算机无法读取该移动存储设备中的加密文档。 |
|
审批管理当客户端移动存储被禁止使用时,客户端可以通过提交申请,请求读、写U盘。 |
|
2.88 报表系统 |
统计表从多种纬度统计分析每一项操作行为,包括打印、电子邮件、移动存储、文档操作、程序应用、上网浏览、即时通讯等,帮助快速掌握内网计算机的应用情况。 |
趋势表直观展现用户行为的变化趋势,为管理者后续改善管控策略提供依据。 |
|
风险征兆报表提供分级征兆预警机制,当行为达到设定的阈值时,自动记录征兆事件及其级别,提醒管理人员关注和处理。 |
|
私人定制报表根据企业管理需要,设置个性化的统计分析条件,获取自定义私人报表。 |
|
周期报表设定固定的时间周期,自动生成周期报表,并支持邮件订阅,定时将周期报表发送给指定相关人员。 |
|
2.89 文档透明加密 |
透明加密采用高强度加密技术,对文档进行强制透明加密,使得无论何时何地文档都以密文形式存在。在授信环境中,文档能自动解密,丝毫不影响用户原有的使用习惯;在非授信环境中,加密文档则无法正常打开和使用。 |
权限控制根据文档的重要程度不同,可将加密文档划归不同的安全区域和级别,以便让不同部门和职位的用户使用,建立分部门分级别的保密机制。 |
|
外发管理能够对需要进行外发的文档进行加密控制,只允许授权的外部人员查看,同时限制外发文档的查看期限、次数及使用权限,防止二次泄密。 |
|
离线授权根据实际需要授予用户离开授信环境后的加密文档的使用权限,支持单独设置用户离线时能使用的加密软件类别和文档使用权限。 |
|
防灾机制备用服务器设计能够应对各种硬件和系统崩溃的情况,保证加密系统连续运转;同时采用的文档备份服务器能够以明文完整备份所有加密文档,即使意外出现,用户的文档依然完整可用。 |
|
安全网关(硬件)针对各应用服务器(如OA、ERP、PLM等)实现“上传解密,下载加密”,防止下载泄密,并有效杜绝非法用户的访问;同时,实现数据在服务器上明文存放,不影响服务器正常运行。 |
|
2.90 只读加密 |
只读加密只读加密适用于需要浏览加密文档的用户,用户产生的文档不加密,但可浏览加密文档,保护重要文档的同时确保了加密部门和非加密部门之间的有效沟通。 |
2.91 安全U盘 |
分区使用安全U盘设有保密区和交互区,保密区只能在内部授权的客户端机器上使用,交互区可在任意计算机上使用。 |
密码保护安全U盘在外部使用时,需先通过密码认证方可使用。 |
|
专用资源管理器安全U盘交互区只能通过专用资源管理器访问,病毒木马等无法调用专用资源管理器自动运行,有效防止了病毒木马的传播。 |
|
日志审计无论在公司内外部使用,都能对安全U盘使用情况及U盘文档的操作情况进行详细记录。 |
|
防格式化安全U盘通过硬件芯片级保护,禁止非授权的格式化操作,保证U盘的安全性和可靠性。 |
3、应急支撑设备
3.1数据安全及应急系统 |
3.1.1 应用负载应急 |
产品能支持各种类型应用服务器负载的容灾接管(如:数据库系统、中间件系统、文档管理系统、邮件系统、域控,安全管理平台等任何X86平台应用)。 |
通过产品本身即可实现对应用负载的业务接管,产品可支持多台应用负载的同时接管,接管时间即为接管虚拟机启动时间,不超过3-5分钟。 |
||
*应急接管系统在不借助第三方设备、容灾机或工具情况下,不预先安装或配置系统环境,通过产品设备本身就能随机接管最多3台设备中的多台乃至全部故障设备,能通过web界面从每台故障设备的多个历史快照点中任意选择所需要的时间点的快照进行应急,并且可以多台乃至全部故障设备同时启动应急,实现对应用负载的网络以及服务接管,接管后系统和原系统配置、应用环境、磁盘属性以及数据内容等须完全一致。切换正常后,数据同步仍可继续进行; |
||
支持业务系统各种故障的容灾接管,包括服务器的硬件故障、系统故障、系统与数据的逻辑错误故障等。 |
||
3.1.2 同步备份 |
*产品能实现对应用服务器的一体化实时备份,实现对服务器上隐藏分区、操作系统分区、数据分区等所有分区数据一体化实时备份;基于磁盘卷变化增量复制,复制系统卷分区大小,属性,权限,加密等要必须完全一致。 |
|
*产品采用块级复制技术,支持数据的增量备份,系统能实现将包括系统、应用以及数据在内的整机实时备份成VMDK格式,方便与虚拟化平台对接,可实现数据的秒级同步,在网络环境初始化备份时,任何类型应用和数据都能保持速度不低于60MB/s(包括操作系统盘的文件夹内有百万级小文件的情况);在秒级备份进行时被保护系统的CPU利用率不得高于10%,备份时不占用被保护系统的硬盘空间。 |
||
支持整机备份、文件备份以及数据库单独备份等多种备份功能,整机备份支持全盘备份与增量备份,文件备份与数据库备份支持全备份、增量备份以及差异备份等多种模式。 |
||
支持对备份数据的快照功能,支持保留不同时间版本的备份数据。 |
||
支持对备份数据的安全删除策略设置,支持对备份数据集阀值设置。 |
||
支持对备份速度的限速以及备份资源消耗的限制功能,对同步时间段设置。 |
||
支持主动和被动备份模式,可根据客户端不同和数据隐私性要求,支持客户自行选择备份和管理端发布备份任务两种模式。 |
||
支持备份任务自动识别客户端特殊文件夹功能,桌面、我的文档、邮件等。 |
||
*支持文件过滤功能,通过自定义策略设备,支持对备份文件类型以及不备份文件类型过滤设置功能。 |
||
*支持病毒过滤功能,支持对病毒文件过滤或报警功能,病毒过滤引擎必需是内置引擎,能够上报病毒报警信息到管理端。 |
||
支持邮件库文件变化量增量备份,支持针对邮件库文件变化量备份,实现增量备份。 |
||
支持备份加密,备份数据能提供多重数据保护机制,对备份数据的标准算法加密功能,如口令密码和USBkey保护等,包括对数据在传输过程中和存储过程中的加密。 |
||
*支持账户空间配额管理功能,针对客户端账号提供空间配额功能,账户空间配额支持动态划分。 |
||
支持物理机服务器和虚拟机业务系统的一体化备份保障,支持所有PC终端的统一备份保障。 |
||
3.1.3 支持兼容性 |
产品可实现对物理机环境以及虚拟机环境的的统一备份与管理。 |
|
产品支持所有Windows服务器版本,可支持linux系统。支持所有PC终端系统,例如xp、Win7、Win8等。 |
||
产品支持各种数据库类型Oracle, SQL Server,Exchange邮件,Notes邮件以及各种国产数据库等。 |
||
3.1.4 仿真测试模块 |
*产品必须包含应用仿真测试模块,能够模拟Windows,Linux各种应用除硬件外完全一致的仿真环境。任意快照点生成的仿真系统必须与此快照点创建时的原生产系统应用环境及数据状态保持一致(系统环境及配置,程序软件,分区各种属性,加密环境等完全一致),并且生成的仿真系统可以随意删除而不会影响到原生产系统,也可以加入其他设备备份的虚拟磁盘,用于补丁测试,培训等工作。产品能在不使用容灾机的情况下在本机即可同时启动单个应用的多个时间状态下的仿真测试系统,任何状态下都可以直接启动仿真系统进行测试,并且在进行仿真系统启动时产品本机的磁盘新增使用量必须小于被保护系统备份的单个副本有效数据量大小。 |
|
3.1.5 挂载恢复功能 |
支持从备份的任何时间点的硬盘分区远程挂载任意设备上,形成一个临时只读分区,从而实现小文件和单个库文件的恢复。挂载分区属性大小等与原机保持完全一致,直接通过文件拷贝的方式即可实现对单个文件的颗粒级恢复。 |
|
3.1.6 一体化恢复功能 |
提供对备份业务系统的分区恢复功能,可直接进行系统分区或者数据分区的单个分区的数据恢复。 |
|
*提供对备份业务系统的整机裸机恢复功能,可实现同时对操作系统、应用环境以及生产数据的一体化整体恢复。 |
||
产品支持在业务容灾在线的情况下的数据恢复,保持业务系统容灾在线的同时实现对备份业务系统的本地/远程整机恢复,恢复完成后,业务系统不需另行配置启动即可用。 |
||
*支持按时间点恢复、文件恢复、下载恢复、无缝恢复,支持基于文件名及扩展名等搜索恢复功能。 |
||
支持任意秒级时间点系统、应用、数据一体化恢复。 |
||
支持利用CS客户端直接打开备份单个文档。 |
||
3.1.7 运维迁移模块 |
*软件自身须包含服务器迁移模块,(不能借用第三方工具,如VMWARE工具)。平台能实现物理服务器一次性完整迁移到虚拟化环境;也能实现不同虚拟化平台的间的平滑迁移、虚拟机到物理机迁移,能够实现不同品牌服务器之间异机迁移和裸机迁移。 |
|
3.1.8 性能监控模块 |
提供服务端性能监控功能,通过控制界面可实时监控服务端CPU、内存以及存储空间的占用情况。 |
|
提供客户端系统运行监控系统,通过控制界面可实时监控客户端系统运行状态,包括在线、通讯断开以及离线等功能。 |
||
*提供客户端的磁盘运行和温度监控功能,可直接列出所有终端硬盘温度等状态,硬盘情况可分不同情况进行预警,可列出所有硬盘使用时间、平均温度等信息。 |
||
3.1.9 系统管理 |
全中文管理界面,基于Web的管理模式。 |
|
支持HTTPS加密,账户密码支持复杂性验证,能对远程访问计算机进行IP限制。 |
||
*支持自主备份、强制备份等多种备份需求,支持对数据和操作系统备份管理。 |
||
通过Web管理界面,即可实现对所有功能的管理,包括监控、备份以及配置和日志管理等。 |
||
*支持备份提醒,支持浮动进度条方式提示用户备份进度。 |
||
提供审计用户权限,支持对备份数据的归档管理。 |
||
*提供日志报警阀值设置,支持日志、邮件报警以及短信报警功能,web提供短信猫相关设置。 |
||
3.1.10 硬件配置 |
软硬件一体化设备,适用于19寸标准机柜。 |
|
系统盘为独立企业级SSD,存储支持SATA、SAS、SSD混插模式;内存≥128GB,两颗至强六核CPU。 |
||
RAID卡支持RAID 0,1,5,6,10等模式,RAID卡支持SAS、SATA接口硬盘,接口速度为 6GB/s。RAID卡支持专用热备、全局热备以及空闲磁盘热备模式。 |
||
裸容量≥8TB,最大可扩展至32TB。 |
||
*配备4个千兆网口,最大可扩展至≥18个千兆网口;支持万兆网口扩展,最大可扩展至≥8个万兆网口;支持FC端口扩展,最大可扩展至≥16个8GB FC端口。 |
||
支持网卡、风扇等硬件冗余。 |
||
3.1.11 授权数量 |
*配置3个一体化备份模块,提供对操作系统、数据库、应用程序、数据一体化备份,备份容量无限制。 |
4、存储
4.1 *品牌:国产品牌。
4.2 *体系结构:SAN存储架构,全冗余模块化体系结构。
4.3 *存储控制器:要求存储设备为冗余控制器结构,2个控制器, 每个控制器配置1个CPU,CPU不少于2核,CPU主频不小于2.5GHz。
4.4 *缓存配置及扩展:双控共16GB缓存,二级缓存可扩展≥200GB。
4.5 *协议配置 :配置iSCSI 协议;配置FC 协议。
4.6 *缓存保护: 提供Cache缓存保护措施,支持停电数据保护。
4.7 *端口数量: 配置4个10Gb/s的基本IP 端口,可自适应1Gb/s。
4.8 *磁盘驱动器数量:磁盘最大可支持数量为300块。
4.9 *支持磁盘类型磁盘:要求存储系统可同时支持固态硬盘(SSD)、SAS硬盘,NL-SAS硬盘,至少支持以下磁盘类型: 100GB、200GB固态硬盘
4.10 *本次项目配置容量:本次投标配置6块1200GB 10000转 6Gb/s SAS硬盘。
4.11 *RAID方式:支持多种RAID存储方式,包括RAID10,RAID5,RAID6。支持不同RAID级别并存。
4.12 高可靠性:磁盘阵列系统具有高可靠性,达到99.999%可用性。
4.13 *硬件冗余性:完全的硬件冗余:处理器、缓存、电源、风扇、适配卡、总线等都提供冗余,并保证在某硬件出问题时,能够进行自动切换,不出现单点故障。
4.14 存储管理软件:需提供图形化存储管理软件。
4.15 虚拟资源调配:配置虚拟资源调配功能。支持用户可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量。
4.16 LUN容量可以在线调整 LUN容量可以在线调整。包括扩大和缩小,完全配合前端应用的需求,且性能和容量不受单个Raid Group限制。
4.17 LUN容量:可以压缩 LUN容量可以在线压缩,节约存储空间;单LUN支持上限可达16T;最大可支持512个LUN 。
4.18 *二级缓存功能:根据应用对存储缓存性能提升的要求,本次配置SSD硬盘和缓存模拟软件,将SSD硬盘设置为存储二级缓存,增大缓存容量,提高缓存命中率,从而进一步提升存储处理性能。
4.19 数据本地迁移 要求存储系统配置具有内部数据迁移功能的软件;基于存储系统本身的控制器实现数据在不同LUN之间的数据迁移,迁移和切换且无需中断应用访问。
4.20 本地数据快照功能:存储系统配置既适用于文件、又适用于数据块全新快照功能,最多支持256个快照。
4.21 集成支持/呼叫总部功能:用户允许时,可配置存储日志通过集成安全网关反馈到原厂技术支持中心。
4.22 磁盘驱动降速:支持驱动器降速,在没有数据访问的时候磁盘驱动器降速休眠,实现绿色环保。
4.23 数据通道安全(负载均衡/链路切换) :支持主机通道管理软件,实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡,具备在SAN环境中的负载均衡功能。
4.24 支持操作系统:磁盘阵列能提供对主流操作系统的支持:能够同时支持APPLE MAC OS,SUN Solaris,HP-UX,IBM AIX,Linux,CiTrix XenServer,VMware ESXi,Windows操作系统,支持服务器集群功能。
4.25 服务质量管理(QoS) :支持应用程序服务级别管理功能;通过优化磁盘阵列中的应用程序IO队列,决定哪些应用程序可以获得更多的可用系统资源。
4.26 其他功能:性能工具:可监控和出具实时性能报告;具备文件重复数据消除和压缩功能、防病毒功能。
4.27 SNMP告警提示:支持SNMP,Email等方式的错误,警告告警方式。
4.28 *服务:原厂服务承诺函, 三年7×24小时,4小时用户现场响应服务
。投标文件中提供制造商服务承诺函原件。
5、光纤交换机
5.1 *设备名称:FC交换机。
5.2 *端口:单台>=24个FC接口,满配光纤跳线(跳线长度需要满足IDC机房内相邻不同机柜间的设备连接使用)。支持8Gb/s、4Gb/s、2Gb/s自适应传输速率,激活8口可用,并配置相应附件保证其高可用性。
5.3 协议:支持标准FC协议。
5.4 *可靠性、可用性:具有负载均衡、传输流控制(主机与存储设备之间),以及安全控制等功能,支持高可用,实现冗余连接的动态切换。
5.5 *可管理性:支持Web和Console方式的设备管理,提供集成化、图形化管理工具。
5.6 其他:提供冗余、热插构件、自动路径重新路由及众多诊断功能、确保能满足高可用性方面的需求。
5.7 *服务要求:原厂三年7×24小时上门服务,提供原厂商对设备的服务承诺(含所有设备免费维修更换)。
6、条码扫描枪
6.1 自动触发功能,可兼作手持式和固定式扫描。
6.2 CodeGate数据传输专利技术,适合菜单式扫描。
6.3具有高密度型号MS9521。
6.4识读一维条码,集成EAS电子防盗天线。
7、 条码打印机
7.1 产品类型:桌面打印机;分辨率:203dpi(8点/毫米)。
7.2 打印速度:
7.3 内存:8MB;通信接口:USB接口,串行接口,并行....>>。
7.4 产品尺寸:201×173×
8、检验自助打印机
8.1 *产品具有国家CCC强制性产品认证,投标文件中提供加盖投标人公章的认证证书复印件;可加注标识,已区别于医院其他自助设备;
设备底部加装万向轮、定向脚垫装置。
8.2 *工控主机:主频
8.3 显示器:19寸LCD高级彩色液晶显示器4:3;触摸屏:19寸表面声波式触摸屏。
8.4 磁条读卡器:输出方式: USB接口;磁头寿命:>60万次;刷卡速度:10
8.5 *条码阅读器:全方位一维条码扫描模式;解读所有的一维条码和RSS条码;USB接口。
8.6 激光打印机:黑白激光打印机;最大打印幅面:A4 ;黑白打印速度:35ppm;最高分辨率:1200x1200dpi;硒鼓寿命:80000页;墨粉盒容量:标准:10000页;高首页打印时间:低于7.8秒;月打印负荷:约275000页;网络打印:支持有线网络打印;双面打印:自动;进纸盒容量:标配纸盒:520页,支持两个500页扩展纸盒,纸张总容量达1500页;内存:标配:256MB,最大接口类型:USB2.0。
*打印机具备扩展功能:能自动打印两种大小纸张的检验报告单。
8.7 *预留IC卡读卡器位置。
8.8 要求自助设备所提供模块必须内嵌于机柜内部,不得外挂于机柜外部;投标文件中提供加盖投标人公章的自助设备业绩合同复印件。
8.9 *提供HIS、LIS接口;安装后能运行招标人现用的HIS、LIS等软件系统;与招标人数据互联互通,信息共享。
三、系统的安装和调试、培训、其他
1、系统的安装和调试
1.1中标人负责本次所提供设备的全部安装调测工作。
1.2中标人应提供系统设备的详细技术文档。
1.3中标人承担由安装到开通的全部技术责任;中标人承担试运行期间和保修期间的技术责任。
1.4中标人应提供最新的、成熟的、稳定的软件版本。开通使用后,若中标人推出新的软件版本,招标人要求时(在不增加新的功能)应及时予以无偿更换。
1.5本次招标内容包括:技术方案设计、设备到货、安装集成、实施、测试、技术支持及售后服务、培训等。
2、培训
中标人应提供原厂商技术培训和免费的现场培训,保证使用人员正常操作设备的各种功能。投标文件中列出详细的培训计划。
3、其它
3.1备件
3.2资料
3.3技术服务
天津市医疗信息化建设协作联盟网(http://www.his2000.com) 站长:郝工 投稿信箱:hao_shy#126.com (请将@代替#)
本站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除