区域临床数据中心CDR运维服务.pdfVIP

区域临床数据中心CDR运维服务

1、项目背景

智慧医疗建设了智慧医疗“114工程”全民健康信息平台，智慧医疗“114工

程”医疗业务运营管理系统，智慧医疗“114工程”医技系统，医院智能化项目，

智慧医疗“114工程”区域临床数据中心CDR等项目。其中区域临床数据中心（CDR）

项目居于承上启下的枢纽地位，智慧医疗“114工程”医疗业务运营管理系统中的

HIS系统、EMR系统、HRP系统，智慧医疗“114工程”医技系统中的PACS系统、

LIS系统、电生理系统和体检信息系统等均通过临床数据中心实现数据和应用交互

与集成，实现业务协同与数据共享，同时，医院智能化的相关业务系统也通过临

床数据中心与其他统一业务系统进行交互。同时临床数据中心统一将诊疗数据传

送给全民健康信息平台。

通过本项目的建设，实现卫生健康标准化体系落地，实现区域医疗业务应用

系统间互联互通、信息交换、流程协作，为提供医疗大数据支撑，并为后期开展

医疗行业大数据应用及人工智能AI、科研平台提供数据基础，同时实现与全民健

康信息平台的统一对接，本次本项目建设内容包括两部分：区域临床数据中心（CDR）

基础平台建设（ESB应用交互系统、病人主索引系统、主数据管理系统等）、基于

CDR的平台应用系统建设（共享文档管理系统、闭环监测系统、患者360视图等）。

该项目于2021年8月23完成项目终验。为了保障系统的稳定性、持续更好

地为医院服务，所进行本次服务招标。

目前区域临床数据中心CDR已对接业务系统93个，日均交互消息5000万条。

2、服务内容

（一）应用软件维护

要求提供为期12个月的区域临床数据中心CDR（含危急值管理系统）的环境

维护、接口开发、基础服务维护。

（二）信息安全服务

漏洞扫描服务

（1）服务内容：利用安全扫描评估工具扫描网络中的业务服务器，对业务服

务器进行安全漏洞检测和分析，对识别出的可能被入侵者用来非法进入网络或者

非法获取信息资产的漏洞，提醒和协助安全管理员，及时完善安全策略，降低安

全风险。

（2）服务范围：全系统。

（3）服务频率：4次。

（4）技术要求。

1）漏洞扫描与验证：需对服务范围内的资产的系统漏洞和Web漏洞进行全量

扫描，并针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分

析发生后可造成的危害。

2）需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复

优先级排序依据。

3）提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体

系发生的风险及分析发生后可造成的危害。

4）针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复

方案（提供漏洞修复方案样本，需包含多种修复方案以及修复过程中可能引发的

其他问题的解决方案）。

6）需提供漏洞复测措施，及时检验漏洞真实修复情况。

7）对发现的漏洞建立状态追踪机制。

上门服务

1、服务内容：根据重大安全事件需要进行现场调研、支持，保障安全事件处

理的闭环操作。包含安全信息采集、分析、建议等。协助安全管理小组处理重大

安全事件相关工作。

2、服务期范围：安全小组。

3、服务频率：1项，按需。

4、技术要求：现场服务。

重大安全保障

1、服务内容：在重大检查行动中提供重要时期安全保障服务，进行安全保障

工作。

2、技术要求：

1）为采购人的提供服务期内重要时刻安全保障服务；

2）提供重要时刻安全保障，例如“护网行动”、“十一国庆”等，根据上级单

位有文件要求做好安全保障；

3）重要时刻及检查行动中提供重要时期安全保障服务,并形成安全保障总结

报告；

4）保障过程中发现的未知风险，及判断可能存在的残余风险，制定风险处置

方案，并于采购方协商，经采购方同意后2小时内完成整改；

5）遇到重要时刻及检查行动时，需要在2小时内安排人员上门进行保障，在

保障期间提供7*24小时电话及现场支持服务，30分钟内响应服务请求，并应在服

务级别变动时，在第一时间内通知相关方。在规定时间内协助采购方向上级单位

提交总结报告。

（三）信息安全等级保护测评

提供区域临床数据中心CDR系统网络安全等级保护测评全过程服务。

1、咨询服务：参考等级保护要求