您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 医院信息化管理咨询服务项目
医院信息化管理咨询服务项目技术及商务要求一、内容序号内容说明1信息化建设项目咨询在调研摸底的基础上,明确并细化项目需求、建设原则、建设目标、建设内容、实施方案、建设标准、功能规范、技术规范、投资概算、项目管理方案、售后服务方案等内容的咨询服务。2信息安全咨询做好项目调研、规划与建设,并应覆盖组织、管理、技术三个领域进行。实践并规范信息安全风险评估方法、技术监测监管、应急响应机制,完成信息安全体系建设的咨询服务。3信息化管理咨询优化设计医院管控模式,梳理和优化核心业务流程,制定信息化发展战略和规划(IT规划)、信息化需求分析和设计、信息系统诊断和评价、信息系统选型、信息安全管理体系建设、系统实施等业务的咨询服务。二、咨询服务要求1.总体要求坚持以人为本,全面、协调、可持续的科学发展观,坚持独立、公正、科学和可靠的服务宗旨,提供科学、严谨、完善、高效和优质的咨询服务。遵守国家的有关法律和法规,以规范的工作程序和严格的管理制度从事咨询活动,保守技术和商业秘密。2.信息化建设项目咨询服务要求(1)咨询服务的内容全面参与建设项目需求调研、开发、测试、部署阶段,指导采购人对业务现2状、信息化现状全面地调研、梳理,在充分考虑现有信息化建设和业务发展的基础上,提出针对性的、面向技术与管理的专业咨询意见。(2)咨询服务原则信息化项目的建设能达到预期建设目标,在进行项目咨询规划时,工作原则包括:①完整性:咨询成果必须是完整的,并具备可操作性和可实施性。②系统性:咨询成果必须是系统的,需要考虑单位之间,单位内部不同部门之间的逻辑关系,需要考虑哪些是已建成的,哪些数据可实现共享的,哪些是需要进一步优化的。③前瞻性:咨询成果必须具有一定的前瞻性,能达到国内领先,国际先进的要求。④实用性:咨询成果必须是实用的,符合实际需求的,从应用出发,说明清楚业务应用发展和现状,确保以“服务”为核心的重要性。⑤全局性:咨询成果必须从全局出发,使各项建设内容达到合理、可靠、安全、经济的目的。⑥规范性:咨询成果严格按照国家相关规定和标准来运作。⑦保密性:咨询成果按所设计项目的密级要求及时间节点做好相应的保密工作。(3)咨询服务要求咨询服务机构提供的咨询服务都要基于我院实际情况及相关政策要求,咨询服务机构需要给出完成以上相关咨询服务工作所遵循的思路和方法,以便采购人判断咨询服务机构的工作思路和方法是否正确,咨询服务机构能否按照这个思路和方法科学地、完整地、正确地完成设计任务。具体工作内容包括:①现状调查与需求调研咨询服务;②项目方案编制咨询服务;③参与方案交流会;④负责方案修订;⑤定期汇报。(4)咨询服务单位要求31、咨询服务单位应严格遵守咨询规范、国家现行的有关强制性标准、规范的规定。公正、独立、自主地开展咨询工作,维护建设单位、用户单位的合法权益。2、咨询服务单位接受咨询委托后要编制项目咨询工作计划书,计划书应获得项目建设方确认,并送采购人备案。3、信息化策略研讨:通过专题讲座、技术培训等形式,与信息化主管领导进行充分的交流和研讨,提高领导者的认识,推进信息资源规划项目的实施;4、参与需求调研和项目分析,并提供完整的信息资源规划项目实施提纲和项目建议,协助推进信息化建设规划工作;5、提供实施过程中的相关技术咨询服务,以指导、控制和协调后续的信息化项目实施;6、咨询服务单位要将信息化建设项目建设过程的咨询活动情况,按计划、分阶段或者定期向采购人提交咨询报告,项目中遇到的重大问题要及时汇报。7、提供信息化阶段的技术保障咨询服务,确保规划成果和相关标准的贯彻和落实,起到优化监督的作用;8、咨询服务单位在咨询有关项目过程中,需按照采购人的要求及时准确地汇报咨询服务情况,并根据采购人的要求实施咨询服务行为。3.信息安全咨询服务要求(1)咨询服务范围及内容咨询范围具体内容信息安全等级保护信息系统定级信息系统备案信息系统安全现状分析信息系统建设整改信息系统等级测评等级测评报告编制信息安全风险评估风险评估准备资产识别威胁识别4脆弱性识别已有安全措施确认信息安全管理体系建设安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理信息安全技术措施建设物理安全网络安全主机安全应用安全数据安全(2)服务要求根据国际先进信息安全管理机制,同时结合实际情况和需求来进行信息安全体系建设的咨询服务。按照ISO/IEC27001标准体系,综合信息安全现状,从体系化角度,在已有信息安全技术评估的基础上进行信息安全管理调研,展开综合风险评估(包含技术性分析与管理性分析),针对当前保障机制下存在的问题和安全薄弱环节,以体系化的思路提交整改策略、整改报告及形成建设研究实践成果。按照《ISO27001信息安全体系标准》和《国家信息系统等级保护规定》要求,做好项目调研、规划与建设,并应覆盖组织、管理、技术三个领域进行。通过ISO27001体系的研究,实践并规范信息安全风险评估方法、技术监测监管、应急响应机制,完成基于ISO27001国际标准的信息安全体系建设的咨询服务。(3)参考标准在本项目执行过程中,将参考如下标准:①《信息安全等级保护管理办法》、②《计算机信息系统安全等级保护划分准则》③《信息安全风险管理指南》④《信息安全风险评估指南》⑤《ISO13335信息技术-安全技术-IT安全管理指南》5⑥《ISO27001信息安全管理》⑦《ISO15408/CC信息技术安全评估准则》⑧行业及最佳实践4.信息化管理咨询服务要求(1)信息化管理目标信息化管理的总体目标是构建与我院信息化运营相适应的信息化管理体系,实现业务流程的自动化和数据的透明共享,有效支撑我院的运营和管理。①应用系统方面,明确定义应用系统功能和边界,采用标准化、松耦合的方式构建系统,并通过医院应用整合平台进行应用整合;数据方面,采用统一的数据架构;②基础设施方面,建立统一的内部专网,在数据中心集中存放和管理关键应用系统和数据。信息化管理体系是我院信息化项目得以落实的保障,必须与技术体系平衡发展。信息化管理体系的总体目标是建立专业的信息化部门,建立健全管控流程,规范IT运作;建立有效的IT预算管理机制,IT预算单项列支、集中管理;建立完善的信息化支撑体系,以掌握IT核心技术,提供信息化支撑服务,保障医院信息化的可持续发展。(2)范围及内容信息信息化管理咨询应包含但不限于以下几方面内容:①信息化需求及定位咨询服务以我院实际为出发点的,经过调研和研究整理,找出真正需求。②各类应用解决方案咨询服务针对我院信息化具体领域或方面的建设问题作出的具体的项目规划、实施方案提供专业咨询服务。如智慧妇幼信息化、移动医疗、结构化电子病历实施等。(3)服务要求①信息化战略规划咨询服务通过对我院总体战略的解读,尤其是仔细分析总体战略达成的执行路径,以及影响总体战略达成的业务和管理痛点,结合当前的信息化状况,对战略执行所匹配的总体信息化蓝图加以规划。具体包括信息化建设总体目标、原则、技术方向、应用系统架构、数据架构、基础设施架构、实施步骤、资金估算、团队建设6等方面的咨询服务。②信息化组织设计、流程梳理及优化咨询服务根据总体的信息化战略设计,提出合理的信息化组织结构建议和岗位需求说明,进行与战略相匹配的组织建设咨询服务。在信息化建设项目开工前,对业务以及管理流程,进行必要的前期梳理和优化,以有效地支撑后期的每一步信息化项目建设。③信息化项目立项辅导在信息化项目立项的关键阶段,向信息化立项团队提供有关宏观政策、产业发展、政府支持、内部目标达成、建设周期合理化、建设内容合理化等方面的咨询服务,确保信息化项目实现目标明确、成本合理、各阶段有效衔接、实施过程高效等预期目的。④信息化项目督导通过督促不专业、不负责、不作为等行为,引导有效沟通、各担己任、高管互动,帮助供需双方不走弯路、不伤情感、不无谓浪费时间和人力成本,最终使项目建设取得双方都满意的成果。⑤信息化建设评估及提升二、我院信息化建设一定是一个总体规划、分步实施的中长期过程,为保证各期项目目标有效达成,供应商应提供各期建设及信息化系统应用水平的专业评估,并给出专业的提升意见以供我院优化信息化系统建设,更好地为我院的运营和决策提供强有力的支持。三、商务要求1.对中心本年度实施的所有信息化建设项目提供咨询服务,项目金额达到2万及以上需出具相应的书面咨询报告,报告包括对项目实施的建设标准、功能规范、技术规范、投资概算、项目管理、售后服务等内容的评估及项目建设意见(项目实施过程中有书面反馈,实施完毕验收合格30日内出具完整报告,如果出现咨询服务结束,信息化建设项目未结束的情况,就目前信息化建设项目开展情况出具报告);2.提供工作日上班时间的5*8小时信息咨询服务响应,咨询响应形式包含电话响应、远程协助等,响应时间不得超过30分钟。3.协助信息科每年组织1-2次到优秀医院的参观学习(年度考核须完成);74.指导中心对信息化工作流程进行全面梳理和优化(半年考核须完成);5.指导中心制定五年发展规划(半年考核须完成);6.本年度实施的所有信息安全相关项目提供咨询服务,金额达到2万及以上的信息安全项目需出具书面咨询报告(项目实施过程中有书面反馈,实施完毕验收合格30日内出具完整报告,如咨询服务结束信息安全项目未结束,就目前信息安全项目开展情况出具报告);注意:1.本章要求的内容,均为实质性要求,不允许有负偏离。
本文标题:医院信息化管理咨询服务项目
链接地址:https://www.777doc.com/doc-1571609 .html