中山大学附属第一医院医保管理系统运维项目（2024-2025）电子谈判采购公告

正文内容

**********医保管理系统运维项目（****-****）电子谈判采购公告 采购项目编号： 中一采（服）[****] **** 号 采购项目名称： 医保管理系统运维项目（****-****） 项目类型： 服务 采购方式： 电子谈判 项目联系人电话： 叶老师,******** 采购文件提交开始时间： ****-**-** **:** 采购文件提交截止时间： ****-**-** **:** 相关链接： http://*.***.**.***/fahsysu/edu/biddingShowDE/***F*DE*-FA*B-*C*F-****-B**********B/ZSUHOS* 基本信息 项目编号 中一采（服）[****] **** 号 项目名称 医保管理系统运维项目（****-****） 申购主题 医保综合管理系统维护服务项目 项目类型 服务采购 项目预算 *** 最高限价 ***,***.**(人民币) 采购开始时间 ****-**-** **:** 采购结束时间 ****-**-** **:** 采购人/采购单位 ********** 采购实施部门 采购与招投标管理中心 经办人 叶老师 经办人电话 ******** 是否含税 是 是否签订合同 是 发票类型 增值税普通发票 付款方式 详见采购需求商务要求-付款方式 标的提供时间 ****-**-** **:**:** 标的提供地点 **省********二路**号 是否收取履约保证金 否 履约保证金收取比例 - 电子签章 本项目需要使用CA签字CA操作手册下载 是否提交《供货承诺书》 否 报价要求 报价为包干总价，为报价人完成采购项目全部义务的总价格，包括但不限于购买标的的费用、运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用、税费以及售后服务费用等全部费用。所报价格不得高于预算金额或最高限价。 采购明细 *分项名称 医保综合管理系统维护服务项目 报价方式 报总价 报价备注 计算价格评分：价格分统一采用低价优先法计算，各有效响应供应商的评审价中，取最低价为评审基准价，其价格分为满分。 资质要求 序号 要求名称 条件类型 要求内容 是否需要附件说明 * 第*条资质参数 符合性参数 提供营业执照(上传副本原件扫描件) 是 * 第*条资质参数 符合性参数 提供“响应函”（需按格式填写，签字并加盖公章） 是 * 第*条资质参数 符合性参数 提供“法定代表人授权书”（需按格式填写，签字并加盖公章） 是 * 第*条资质参数 符合性参数 本项目不接受联合体报价 否 * 第*条资质参数 符合性参数 遵守《**********采购供应商诚信管理实施办法》相关规定 否 商务要求 序号 要求名称 参数类型 要求内容 是否需要附件说明 * 服务年限 评分性参数 *年 是 * 服务地点 评分性参数 ********** 是 * 资质状况 评分性参数 供应商具备第三方出具的与企业信用、体系认证相关证书： （*）软件企业认证证书； （*）ISO****质量管理体系认证证书； （*）高新技术企业认证证书。 以上证书每满足一项得*分，最高得*分。 注：需提供上述证书复印件作为评分依据。 是 * 合同条款 评分性参数 ★（负偏离将导致响应无效）完全响应合同实质性条款 是 * 履约能力 评分性参数 具有同类项目业绩（应提供自****年*月*日以来的同类型项目业绩（即医保综合管理同类系统）），每具有单个项目的得*分，满分*分（提供合同复印件的首页和落款页、合同项目名称与签订合同双方的落款盖章，以签订合同的时间为准，未提供则不得分） 是 * 支付方式 评分性参数 ★（负偏离将导致响应无效）服务满半年且收齐发票等付款材料后 ** 天内支付合同总价 **%，服务满一年且项目验收通过后，收齐发票等付款材料后 **天内支付 **%。 是 * 交付方式 评分性参数 ★（负偏离将导致响应无效） *)新增需求的需求文档； *)操作手册； *)接口方案文档； *)每个月的服务器巡检评估报告； *)服务器台账及系统架构全景图，包含与其他系统的接口； *)按医院信息化管理要求对系统进行优化，完善日志记录； 是 * 交付件 评分性参数 ★（负偏离将导致响应无效） *）会议纪要； *）科室使用情况反馈表； *）以上所有文档每季度期满前十个工作日，与采购人沟通确认后将产生的相关文档提交给采购人； 是 技术要求 序号 要求名称 参数类型 要求内容 是否需要附件说明 * 维保内容响应 评分性参数 满足带▲需求得*.*分/项，满分*.*分。 针对医保综合管理系统维护服务项目，应提供如下服务内容： ▲*、功能服务内容 *）保障医保综合管理系统功能模块的可用性，其中包含：运营分析、综合分析、智能对账、门诊总控、精细化分析、运营分析报告、责任医师、门特病种申请、结算清单上传等功能模块。 *）在维保期内，根据最新的医保政策对分组器规则、分值库等进行相应的调整； ▲*、日常运维服务 基础数据维护，对日常字典变化进行维护，并协助同步到各个业务系统中。对需求内容进行更新，保证采购人各个业务系统当前使用为较新版本； ▲*、培训服务 *)培训服务：维护期内，每月或按采购人需求提供系统维护培训； *)培训内容：系统使用、系统日常维护、数据库维护等 *)医保管理人员和医护人员的培训； *)医保管理人员和医护人员使用问题解答、辅导； *)指导信息数据中心相关人员进行系统日常维护； ▲*、服务器维护服务 *）每天对[医保综合管理系统]的服务器日常巡检，每两**少*次大巡检，必要时应采购人要求随时巡检，每个月对服务器进行查看，巡检内容包括CPU使用率、中间件压力等，保证服务器稳定运行，将查询结果形成文档反馈给采购人作为维护参考； *）对于常见数据错误，包含但不限于操作失误，死机、断电等意外引起的数据问题，支持对错误数据进行修正； *）备份系统数据，确保系统数据安全有效，并能恢复有效的备份系统数据； ▲*、补充服务：为应对偶发事件，在工作较繁忙时，临时增派**，以确保上述系统的正常运行； 注： 以最细一级条款作为单项条款，含有下一级条款且本身仅作为标题的不计入条款数量。其中，如果标注“▲”的条款含有下一级的，整体视为一项“▲”条款；如果非标题条款的下一级已有标注“▲”条款的，条款本身及其下一级均计入条款数量。 是 * 服务要求响应 评分性参数 满足带▲需求得*.*分/项，其余得*.*分/项，满分**分。 针对医保综合管理系统维护服务项目，应满足如下服务要求： ▲*、拟成交供应商需严格执行采购有关于信息化建设的管理制度，包括软件建设管理制度、信息安全管理制度、数据安全管理制度等。 ▲*、本项目从签订合同指定之日起，拟成交供应商依据本项目的需求安排人员及配套设备在**个工作日内完成进场工作，常驻采购人指定办公区，提供为期壹年（**个月）的运维服务 *、工作日（周一至周五）：工作时间为上午*:**-**:**，下午**:**-**:**,拟成交供应商需提供至少*名现场服务人员，每月不少于**个工作日； ▲*、提供不少于*名非驻场服务，实行电话听值班，接到报修通知*小时内须干到现场处理故障。 *、 非工作日（周六、周日及法定节假日）：节假日放假时间按医院规定；春节、国庆长假等可实行电话听值班，接到报修通知*小时内须赶到现场处理故障 *、拟成交供应商至少提供以下*中服务方式：①在线服务，通过即时通信工具（如QQ、微信、邮件等）为用户提供提交问题、查询问题、解决问题的服务；②电话服务，通过电话为采购人解决问题的服务；③远程服务，通过堡垒机远程连接对采购人的系统进行远程调试并解决问题的服务。 *、应急服务要求：拟成交供应商根据用户需求和实际情况增派人手、增加驻守时间，保证班后、休息日、节假日的应急服务支持，做到急用户所急、快速高效的解决问题。 ▲*、可根据故障级别提供专业支持团队，在常驻运维人员支持和配合下完成部分常驻运维人员无法解决的问题和需求 ▲*、根据医院的需求和实际情况增派人手、增加驻守时间，做到急用户所急、快速高效的解决问提。 ▲**、拟成交供应商要求：可根据故障级别提供专业支持团队，在常驻运维人员支持和配合下完成部分常驻运维人员无法解决的问题和需求 注： 以最细一级条款作为单项条款，含有下一级条款且本身仅作为标题的不计入条款数量。其中，如果标注“▲”的条款含有下一级的，整体视为一项“▲”条款；如果非标题条款的下一级已有标注“▲”条款的，条款本身及其下一级均计入条款数量。 是 * 团队成员要求* 评分性参数 满足带▲需求得*分/项得*分，满分*分 ▲*、安排至少*名人员（至少包括*名项目经理、*名实施工程师和*名开发工程师）的专业服务团队提供驻场或远程服务： ▲*、服务团队岗位要求：项目实施期间，负责跟进全院相关业务需求的响应；对新增功能改造需求，在采购人指定的运维系统填写对应工单，以便评估个人工作量；灵活调配驻场工程师及对应开发人员对试运行、上线进行保障，且服务团队成员不能重复。 注：*.要求提供人员简介、工作岗位安排方案、响应截止前半年内任意*个月在响应单位缴纳的社保证明等,未提供则不得分。 是 * 团队成员要求* 评分性参数 每提供一份证明材料得*.*分，满分*.*分 提供至少*名项目经理，需具备以下要求： （*）计算机相关专业且大专以上学历； （*）具有*年以上工作经验； （*）具有大型三甲医院医保综合管理信息系统项目运维经验*年以上； 注：要求提供学历证明、工作经验证明、运维经验证明（公司出具的工作经验或项目实施经验证明材料等）,未提供则不得分。 是 * 团队成员要求* 评分性参数 每提供一份证明材料得*.*分，满分*分 提供至少*名实施工程师，需具备以下要求： （*）计算机相关专业且大专以上学历； （*）具有*年以上工作经验； （*）具有大型三甲医院院系统项目实施经验*年以上； （*）熟悉java开发语言，掌握主流数据库；并能进行数据库编程和优化管理；熟悉数据处理流程，熟悉数据采集机制，能排查一般数据处理的故障问题； 注：要求提供人员学历证明、工作经验证明、运维经验证明（公司出具的个人工作经验或项目实施经验证明材料等）、相关技能证明材料等,未提供则不得分。 是 * 团队成员要求* 评分性参数 每提供一份证明材料得*.*分，满分*分 提供至少*名开发工程师，需具备以下要求： （*）计算机相关专业且大专以上学历； （*）具有*年以上工作经验； （*）具有大型三甲医院医保综合管理信息系统项目开发经验*年以上； （*）掌握主流数据库；并能进行数据库编程和优化管理；了解各种开发语言工具，精通Java开发语言；熟悉掌握软件开发语言，熟悉软件开发过程；开发设计模式、具备二次开发的能力；掌握ETL、数据分析工具的常规使用；熟悉数据处理流程，熟悉数据采集机制，能排查一般数据处理的故障问题； 注：要求提供人员学历证明、工作经验证明、运维经验证明（公司出具的个人工作证明、项目实施经验证明材料等）、相关技能证明材料等,未提供则不得分。 是 * 服务质量标准响应* 评分性参数 满足带▲需求得*分/项，其余得*分/项，满分**分。 针对医保综合管理系统维护服务项目，应满足如下服务质量标准： ▲*、故障响应：从采购人提出故障排查需求起，无论是否工作时间，驻场和远程服务的响应时间不得超过*.*小时，并于*小时内排除故障；①若有驻场人员，故障在*小时内仍无法解除，拟成交供应商须提供由使用科室和管理部门审批同意的书面故障解决方案，根据约定内容解决故障。若拟成交供应商逾期未响应或解决，视为拟成交供应商违约一次，向采购人支付成交价**%的违约金。②若是远程运维，故障响应时间不超过*.*小时，并于*小时内排除故障。若无法在*小时内排除故障，服务人员须尽快到达现场，时间不超过*小时。若故障在*小时内仍无法解除，拟成交供应商须出具由使用科室和管理部门审批同意后的书面故障解决方案，并根据约定内容解决故障。若拟成交供应商逾期未响应或解决，视为乙方违约一次，向采购人支付成交价**%的违约金。 *、新增需求调研：须对采购人提出的系统改造需求进行调研分析，日常需求在调研结束后，提交调研需求反馈单，反馈单上明确需求开发周期，并上报采购人进行记录，以便采购人进行监督和查看； *、功能开发质量：提供维护团队对已开发的需求进行跟踪，在经过内部进行测试后，在现场测试环境进行二次测试，测试无误后再在正式库进行更新。但由于测试环境和生产环境有一定区别，原则上将尽量保证原需求返修率低于*%，并对返修需求优先进行处理，避免延误采购人的正常工作进行。返修率高于**%，需增派技术人员到现场配合软件测试，直到返修率低于*%为止。涉及开发工作量超过*日/人的接口、需求或程序需核算工作量，按照实际工作量进行核算；累积总的工作量超过*人/月的需另收取相应的费用。每年期满前**个工作日，与采购人沟通确认当年的开发工作总量； ▲*、至少每*周提供*次服务器巡检，并对服务器CPU使用率、中间件压力等进行核查，以确保服务器稳定运行，将查询结果形成文档反馈给成交供应商作为维护参考； ▲*、应确保每月因软件系统造成非计划停机时间不超过*小时，每年度因软件系统造成非计划停机次数不超过*次，且每次非计划停机恢复时间不超过*小时。否则每多*次或恢复时间超过*小时，视为拟成交供应商违约一次,并向采购人支付合同总金额的**%的违约金； ▲*、应确保每月因软件系统造成部门级业务影响次数不超过*次，每年度内因软件系统造成部门级业务影响次数不超过*次，且每次恢复时间不超过*小时，否则每多*次或恢复时间超过*小时，视为违约一次，并向采购人支付合同总金额的**%的违约金； ▲*、采购人会在每月对实施工作进行绩效考核。合同期满前，采购人将对服务质量进行评测。用户满意度度低于**分，需增加现场运维工程师、开发工程师，提高满意度； 注： 以最细一级条款作为单项条款，含有下一级条款且本身仅作为标题的不计入条款数量。其中，如果标注“▲”的条款含有下一级的，整体视为一项“▲”条款；如果非标题条款的下一级已有标注“▲”条款的，条款本身及其下一级均计入条款数量。 除另有说明外，对于标注“▲”号的技术条款，响应文件必须提供拟投入系统的相应功能截图（明显标注技术条款要求的功能所在的对应位置）作为支撑材料；否则，谈判小组有权视该标注“▲”号的技术条款为无效响应。 是 * 服务质量标准响应* 评分性参数 ★（负偏离将导致响应无效）在合同期间，应保证运维人员的稳定，除离职外，不能进行人员调整，如果有因离职引起的调整，需提前书面告知采购人，在征得采购人同意后，安排一个月的交接期，如采购人对运维人员不满意，在协调整改未果的情况下必须更换； 是 * 知识产权要求响应 评分性参数 ★（负偏离将导致响应无效）完全满足本项目对知识产权的要求，即本项目所产生的知识产权及技术成果，包括但不限于软件著作权、专利、技术方案等，均无条件归采购人所有。要求提供相应承诺函 是 ** 网络及数据相关总体要求 评分性参数 *.*分/项，满分*.*分 *) 系统架构：各系统应尽可能使用B/S架构建设，方便系统维护升级； *) 多终端：需支持移动端、PC端（兼容主流浏览器软件，如***、谷歌、火狐、IE等）使用； *) 系统界面：系统界面简洁**功能设计合理、全面，方便科室人员操作； *) 权限设置：满足各建设科室业务功能场景需求，支持对用户权限、角色权限、数据权限进行分配与管理； *) 与信息平台互联互通，满足医院无纸化、统一登录、主数据、系统传输日志监控等的管理要求 *) 数据安全：采取措施保障数据的完整性与保密性；网络前端入口设置防火墙，阻挡恶意攻击；系统需满足医院医疗数据安全保护要求并通过由医院组织的安全测评或等保认证，详见（二）系统安全具体要求； *) 数据备份与恢复：支持进行实时、本地、远程数据备份和离线备份，保证数据安全；具备完善的系统灾备方案，能快速恢复数据，保证业务持续；具有容错、容灾功能。 *) 按医院安全管理要求，搭建及定期更新系统运行数据流向监控图。 *) 使用符合医院安全管理要求的数据库、中间件及第三方组件，并承诺无条件配合医院安全管理要求进行升级及漏洞修复（提供承诺书并加盖公章） 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 账户安全管理要求 评分性参数 *.*分/项，满分*.*分 (*) ▲支持定期强制修改密码功能，定期改密的周期应可配置。（如可配置密码改密周期为一个月或一年不等），支持到期前一个星期提醒用户更改密码的功能，并禁止**码与原有密码重复; (*) ▲输入密码时，默认在屏幕上不显示明文密码; (*) ▲要求使用图形验证码防止暴力破解，验证码须在后端校验。其中首次输入密码可不用验证码，输入密码错误时强制弹出验证码; (*) ▲密码复杂度机制要求满足如下内容： ①　▲密码至少*位（含）以上，强制要求由数字、大小写字母（‘大写’‘小写’任意一种或俩种组合）、特殊符号共*类组成； ②　▲不应包含账户名； ③　▲提供弱密码检测功能及提示，尝试登录时不符合规范，弹窗对应符合的强度要求，并拒绝数据提交和登录。 (*) ▲具备检测登录弱口令，并强制修改密码功能; (*) ▲支持密码连续输错若干次将锁定账户的功能，次数可配置（如*次），设置定长时段后自动解锁账户（如*-**分钟）; (*) ▲账户密码必须以加密的形式存储或传输; (*) ▲密钥文件不得以明文方式存储在应用系统; (*) ▲禁止将密码（密钥）从服务器发往前端进行验证; (**) ▲应用系统中数据库配置文件中的连接字符串须加密（如实例名、服务器IP、账户名、密码等）; (**) ▲支持会话空闲超时中断的功能，时长参数可配置（如**分钟）; (**) ▲系统支持设置账户有效期（如一个月至三年），到期自动停用，停用前一个月应提示用户; (**) ▲系统支持账号名模糊匹配、创建时间、登录次数、账号状态、末次登录时间、末次维护时间等条件查询功能，支持查询结果账号列表批量停用、启用、注销功能，限制用户访问时段，并预留解冻功能; (**) ▲应可生成停用用户报表及系统用户权限明细表; 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 访问控制 评分性参数 *.*分/项，满分*分 (*) 传递参数的页面须使用身份鉴别的动态令牌机制; (*) 对于需要登录后才能访问的页面**，系统应支持防重放攻击，避免未授权的第三方伪造类似页面请求后成功获取页面**; (*) 针对防御外部攻击，系统应有相关控制器或手段防御sql注入、xss等特殊字符串攻击，上传恶意后缀的黑名单与白名单校验; (*) 文件上传 ①　禁止存放上传文件的目录拥有执行的权限; ②　上传文件类型限制，限制规则必须在服务器段校验，必须使用白名单进行限制，禁止上传asp、jsp、exe、vbs、com等类型文件; ③　存在图片上传时，对图片文件的文件头进行符合性校验，防止可执行文件或脚本冒充图片文件; (*) 组件的选择 ①　禁止使用有公开漏洞的中间件版本; ②　数据库选择当前的主流版本，版本不能过低; ③　禁止使用有公开漏洞的应用框架组件（如web报表、web编辑器、办公组件、论坛、项目管理、日志等）; 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 主机安全 评分性参数 *.*分/项，满分*.*分 (*) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； (*) 应授予管理用户所需的最小权限，实现管理用户的权限分离； (*) 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； (*) 应及时删除多余的、过期的帐户，避免共享帐户的存在，授予管理用户所需的最小权限； (*) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖 ； (*) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； (*) 应关闭不需要的系统服务、默认共享和高危端口； (*) 应删除不必要组件和缺省安装的无用文件、进行基本的安全配置和加固； 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 中间件安全 评分性参数 *.*分/项，满分*分 (*) 应对身份鉴别信息有复杂度要求并定期更换； (*) 应严格控制中间件目录的访问权限，应禁止站点目录浏览； (*) 应严格限制配置文件和日志文件的访问权限； (*) 应严格限制默认帐户和特权账户的访问权限，对默认账户应及时禁用或重命名，并且修改默认账户口令； (*) 应删除不必要组件和缺省安装的无用文件、进行基本的安全配置和加固； (*) 应根据网站访问需求限制最大并发会话连接数； (*) 启动中间件、数据库软件的账户不应该是超级用户； (*) 应禁止在中间件配置文件或配置页面上明文记录数据库连接用户密码 ； (*) 应修改中间件的默认配置，从中间件向网络返回的信息中移除有关中间件软件版本、配置选项和运行状态的内容； (**) 应对中间件管理后台启用带外管理； 是 ** 数据库安全 评分性参数 *.*分/项，满分*.*分 (*) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； (*) 应授予管理用户所需的最小权限，实现管理用户的权限分离； (*) 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； (*) 启动数据库软件的账户不应该是超级用户，并限制超级用户远程连接； (*) 应及时删除多余的、过期的帐户，避免共享帐户的存在，授予管理用户所需的最小权限； (*) 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖； (*) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； (*) 应启用安全版本数据库； (*) 应关闭不需要的系统服务、默认共享和高危端口； 是 ** 数据安全 评分性参数 *.*分/项，满分*分 (*) 区分高、中、低等风险级别参数的数据类别，按照不同风险等级设置不同操作界面，不同数据类别要可设置成不同的权限控制； (*) 需求敏感字段处理 ①　数据传输方式应满足数据敏感程度的要求，如传输敏感数据，数据需加密或采用安全的传输协议与传输内容； ②　显示敏感字段时，应屏蔽部分字节。在服务端进行屏蔽； ③　对敏感字段的操作（新增、删除、修改、查询）应有日志或报表以供审核； ④　用户浏览敏感数据时，应进行脱敏处理，非必要情况下不展示完整数据； ⑤　应限制用户对敏感数据的复制、导出功能； ⑥　批量展示敏感数据时应使用水印功能； (*) 批量数据操作 ①　应对批量导入的数据长度和数据大小进行校验，防止数据长度过长或导入数据量过大等导致系统出现安全问题； ②　严格控制复制、下载、打印、浏览、导入/导出批量数据的权限，对批量数据的任何操作都须产生报表或日志； (*) 数据保存 ①　存储在数据库表中的敏感数据须加密或混淆 ； ②　系统自动备份数据，并能设置备份的周期； (*) 个人信息保护 ①　涉及个人信息采集和保存的系统,须对个人信息主体提供个人信息的收集的授权同意功能； ②　涉及个人信息采集和保存的系统,须对个人信息主体提供个人信息的查询/更正/删除功能； ③　涉及个人信息采集和保存的系统,须对个人信息主体提供个人信息的撤回授权功能。 ④　如业务需要收集个人信息,系统需发布个人隐私政策； 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 故障预警要求 评分性参数 提供系统故障、超过系统容量、数据合理性超出、操作权限不匹配等的报警功能，以对话框或禁止下一步操作的方式报警并记录在系 统日志内。 是 ** 日志和报表 评分性参数 *.*分/项，满分*.*分 (*) 应开启网页访问日志与数据库访问日志。关键的（功能）接口调用需要有日志记录； (*) 系统应提供单独的日志审核界面（权限）供审计人员使用；须对任何日志文件进行保护； (*) 存储在系统数据库的日志表数据不可以被应用系统中的任何用户（管理员、审计员、操作员）修改或删除； (*) 系统运行日志 系统模块组件状态变化，错误或警报的记录； (*) 权限维护日志 ①　日志至少应包含维护员ID、维护日期、时间； ②　权限的新增、删除或变更的记录； (*) 系统操作日志 ①　操作日志应包含用户ID、日期、时间和关键事件的细节，如登录或退出、增删改事件、点击访问数据； ②　系统提供用户的登录时长查询功能； ③　记录单位时长内用户密码连续输错，导致账户被锁定的行为； ④　成功的和被拒绝的对系统尝试访问的记录； ⑤　成功的和被拒绝的对敏感数据以及其他批量**尝试访问的记录； ⑥　应对系统特殊权限，包括系统管理员、配置管理员、审计管理员的系统启停、账号建立和删除、权限分配和修改、日志查看等行为进行审计； ⑦　系统字典维护、表单维护等配置参数的记录； 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 ** 日志和报表 评分性参数 针对等保二级及以下或***小时（上午*:**-**:**，下午**:**-**:**）连续性工作的信息系统，建议冷备或主备方式，确保系统的可用性。 是 ** 保密协议要求响应 评分性参数 ★（负偏离将导致响应无效） （*） 拟成交供应商对于医院规定范围内的保密信息应该妥善保管，并且只能用于采购人的工作项目和任务中。 （*） 在未取得采购人书面同意的情况下，拟成交供应商不得公开、复印、复制或以任何其它方式让任何第三方（包括但不限于拟成交供应商未从事此项目的拟成交供应商职员、拟成交供应商的上下级公司、其他自然人、公司、企业或单位实体）获知医院规定范围内的保密信息，并且不得赠予或者转让上述保密信息。 （*） 如果由于任何原因采购人和拟成交供应商终止**，采购人可以随时要求拟成交供应商退还其所获得的采购人资料和数据，或者销毁其自有的备份和从相关的储存装置中删除所有的保密信息，且不得继续使用此类保密信息。拟成交供应商并不因为退还资料而终止其保密责任。 （*） 拟成交供应商承诺：只有从事此项目的拟成交供应商职员才能接触上述保密信息，拟成交供应商将指示和设法保证其所有相关职员遵守本保密条款。 （*） 本保密条款对拟成交供应商能接触到采购人全部或部分保密信息的拟成交供应商员工或代理人或其安排的其他人员都具同等约束力。拟成交供应商代理人、由拟成交供应商或拟成交供应商职员或拟成交供应商代理人安排的任何其他人员泄露了采购人的保密信息，均属拟成交供应商泄露采购人保密信息，拟成交供应商应对此承担违约责任。 （*） 拟成交供应商不得有发生泄露采购人秘密的行为。拟成交供应商不得将采购人的保密信息透露给任何第三方，应尽力避免由于疏忽将保密信息披露给任何第三方，同时未经采购人允许，不得私自留存采购人资料或泄漏采购人数据和信息，对采购人正当合法权益造成损害的，采购人应按照相关法律规定追究其法律责任。 （*） 拟成交供应商人员进场时，应按照采购人要求进场人员签订个人安全保密协议，同时拟成交供应商应对拟成交供应商派遣的驻场、离场人员承担监督责任，如发生泄密情况，应承担由此涉及的法律责任。 注： 以最大一级条款作为单项条款，含有下一级条款的整体视为一项条款。 是 欢迎供应商注册、报价，如有疑问请联系客服:***********