某市区域卫生信息平台建设营运项目运营方案

《某市区域卫生信息平台建设营运项目运营方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

目录第一章运营实体化31.1成立运营公司的综合实力31.1.1注册资金31.1.2主营方向31.1.3运营投资资金承诺函31.1.4人员队伍51.2成立运营公司的时间节点和可行性5第二章运营模式和能力62.1可行性分析62.1.1政府鼓励，政策保障62.1.2技术成熟、终端支持72.1.3用户需求明显，商业保险蓄势待发72.2服务内容设计原则82.2.1自下而上原则82.2.2个性化原则82.2.3专业性原则92.3服务及产品92.3.1互联网+主要服务92.3.2机构实体主要服务142.4目标人群及定位15第41页 2.4.1产品及服务的定位152.4.2目标客户152.5运营定位及思路162.6运营计划安排162.6.1规划阶段162.6.2研发阶段162.6.3推广阶段162.6.4后期阶段172.7区域卫生信息平台部署模式172.7.1平台应用架构172.7.2纵向分级部署模式182.7.3横向扩展布署模式182.7.4其他应用模式192.8本地化服务网点配套建设202.9配套运营推广202.9.1宣传推广渠道202.9.2配套培训212.10建设期运营投入测算和收益212.11系统运营效果预测222.11.1预期效果222.11.2考核目标222.12收入模式23第41页 2.13效益评价232.14退出机制232.15隐私保护与信息安全232.15.1隐私保护的需求242.15.2数据调阅对安全的需求242.15.3应用系统对安全的需求242.16项目风险分析与对策（方案的安全措施保障）242.16.1应用安全保障设计242.16.2数据库安全机制272.16.3数据传输安全（加密）302.16.4安全管理制度30第三章政府、医疗单位配合和群众接受程度36第四章我公司针对运营方案相关承诺37第41页 第一章运营实体化XXX区域卫生信息平台运营是一个循序渐进的过程，不可能一蹴而就的。它是需要经过一个互联网市场培育过程，不断发展完善的。因此，我公司本着互联网的运营思维，首先个明确的整体发展方案与方向，通过团队的集体思想，在合理分工、共同协作、统一思想下的工作模式开展。1.1成立运营公司的综合实力1.1.1注册资金本次项目中标后半年之内，我公司在XXX设立独立独立法人机构（以下简称：XXX运营机构），负责本次XXX区域卫生信息平台建设营运项目建设，该机构预计实缴注册资金在2000万元。1.1.2主营方向为XXX区域卫生信息平台经办机构和广大群众提供优秀的产品和服务是运营机构的立足之本。公司专注于区域卫生领域行业应用解决方案的研究、新产品开发、工程实施、技术支持与服务。XXX运营机构负责组织XXX区域卫生信息平台建设营运项目建设，并作为项目运营主体承担项目运营责任。1.1.3运营投资资金承诺函针对本项目，我们做出正式的运营投资资金承诺，下一页附上运营投资承诺函。第41页 XXX区域卫生信息平台建设营运项目运营投资承诺函致：XXX卫生和计划生育局、深圳市国际招标有限公司中山经营部XXXXX公司非常荣幸参加贵方组织的XXX区域卫生信息平台建设营运项目（项目名称）、0658-1501SZTC6226（项目编号）、社保（15）0125（采购表编号），并对此项目进行投标。为了保证XXX区域卫生信息平台长久稳定运行，我们承诺提供不少于1000万元作为基础平台和整个项目运营投资经费。法定代表人：投标单位：2015年7月15日第41页 1.1.1人员队伍我公司预计将在广东省XXX成立本项目运营公司，拥有10人以上的技术服务团队。在项目启动开始，我公司组建XXX区域卫生信息平台建设专职服务团队，作为本项目的专职服务机构，为本项目提供本地化的人员保障，保持与用户的联系，随时交流系统的开发和应用情况，为用户解决遇到的问题。1.2成立运营公司的时间节点和可行性在中标后6个月之内在XXX设立独立法人机构（以下简称：XXX运营机构）负责组织项目建设，并作为项目运营主体承担项目运营责任。负责本机构的技术力量在医疗卫生信息化建设领域中具有从事行业积累，对本次XXX区域卫生信息平台建设提供有力的保障。第41页 第一章运营模式和能力XXX健康服务网是武侯健康信息搭建的一个服务的载体，任何个人，机构或者第三方厂商都可以通过XXX健康服务网完成信息的交换，形成020模式，即通过医生、医疗机构注册，逐步完善通过互联网+的信息内容来带动机构实体的医患之间个性化、专业化的健康服务；同时引进其他第三方服务机构，设备厂商进而形成一定的健康产业链。1.1可行性分析1.1.1政府鼓励，政策保障2009年9月，卫生部下发了《关于医师多点执业有关问题的通知》。随后，广东、海南、云南、四川、北京、江苏等地相继展开医师多点执业试点。2012年3月国务院下发了关于《“十二五”期间深化医药卫生体制改革规划暨实施方案》。2013年9月，国务院下发《国务院关于促进健康服务业发展的若干意见》。以上方案中提到：多点执业、民营参与医疗机构建设从政策上解决了医生在不同医疗机构和健康管理机构从事医疗服务、健康管理等工作的问题。特别是随着医改的深入，医护人员利益无法得到保障，在医院只有通过提高诊疗服务费用保证收入。但是通过中国健康服务网家庭健康管理服务，专科专家、社区医生、护士通过额外的劳动，享受到了额外的收入。这种模式一方面增加了医务人员的收入，同时缓解了医患关系。医生通过健康服务增加了收入，自然也不再需要“以药养医”，让居民过度检查和用药，在缓解医患矛盾的同时，对医疗腐败的杜绝也有积极的作用。以上方案中还涉及到了要大力发展非公立医疗机构。放宽社会资本举办医疗机构的准入，鼓励有实力的企业、机构等举办医疗机构。并提出到2015年，非公立医疗机构床位数和服务量达到总量的20%左右。第41页 1.1.1技术成熟、终端支持互联网应用、无线、终端等技术及设备的快速发展为医疗信息化应用及健康服务带来了高速的发展。互联网已经普及到每一个家庭，每一个人，通过PC、智能手机、平板电脑每一个人都能感受互联网的万千世界。近年来，家用医疗设备快速迭代，让原本只能在医院使用的医疗设备进入到千家万户。这两年，无线医疗设备也逐渐普及，从无线血压监测仪、无线血糖测试仪、无线电子健康秤、无线计步器只要是电子设备都就可以通过无线传输，自动采集健康数据。而中国健康服务网家庭医生健康服务平台的建立将无线医疗设备同健康服务结合起来，不仅让老百姓能用，还要知道会给自己健康带来哪些好处。所以，中国健康服务网的建立和发展必然带动互联网、物联网、家庭健康设备相关产业的发展。1.1.2用户需求明显，商业保险蓄势待发随着社会的发展，一些大中城市已经步入了中等发达国家水平。人民生活水平不断提高，老百姓口袋子里的钱多了起来，也逐渐关注自己的身体健康。城市白领人群的亚健康体质，中年人群的慢性病，老年人群的疾病控制，各类人群都有健康管理的需求。政府主导的社区家庭医生面向的主要是老年人，是其中很小的一部分人群，社会上还有很大一部分人群的健康处于无服务状态。通过近几年的数据可以看到，慢性病以及慢性病引起的并发症等疾病的治疗成为政府医保主要支出内容，也占居民就医支出中很大一部分。通过建立中国健康服务网家庭健康管理服务平台，满足居民自我健康管理需求，提高居民自我健康管理意识，通过为居民提供各种健康服务，预防疾病的法身，使居民就医模式从疾病治疗前移至疾病预防、再深入为健康管理。在降低了国家医保支出的同时，更提高了人民的健康水平。第41页 国务院关于《“十二五”期间深化医药卫生体制改革规划暨实施方案》中指出要积极发展商业健康保险，积极引导商业保险机构开发长期护理保险、特殊大病保险等险种，满足多样化的健康需求。鼓励企业、个人参加商业健康保险及多种形式的补充保险。当前商业医疗保险在整个社会的医疗保障体系中的作用还非常有限，关键的问题是没有建立商业医疗保险和家庭之间的纽带桥梁，而通过中国健康服务网可以方便的引入商业保险机制，以信息化做技术支撑，以社区医生做健康守门员，建立家庭和商业保险的沟通渠道，最终引导社会商业保险进入家庭。1.1服务内容设计原则1.1.1自下而上原则将以政府主导的自上而下的服务产品与体系逐渐建设为自下而上的服务内容体系。过去的一个阶段，从信息化产品、服务内容上都是由政府在主导。各地的健康信息化平台、医疗健康服务都是由政府主导建设、出资提供，大部分是从政府的角度来提供监管与服务，是一个自上而下的服务体系。这一体系已经不能够满足老百姓日益增长的医疗保健需求，经济条件宽裕的老百姓需要更高质量、更个性化的医疗健康服务内容。所以，应该基于用户的需求，从老百姓中来，自下而上的建设健康服务网及服务体系内容。第41页 1.1.1个性化原则随着医改的不断深入，政府在基本医疗服务上的纳入人群、投入比重和服务内容都在增加。其中服务人群主要有老年人、0-6岁儿童、孕产妇、慢性病患者；提供的主要服务内容基本医疗服务、基本公共卫生服务、健康评估、健康咨询和便民服务。部分人群的提供上门访视、家庭病床等服务。老百姓的需求在不断变化，要求在不断提高，对于医疗保健，例如专业性的孕产期指导，居家养老服务等个性化服务需求已不断出现。所以，有别于基本医疗健康服务的个性化医疗服务内容孕育而生。1.1.2专业性原则基本医疗保健服务提供基础的健康服务，例如慢性病的管理，疾病的初期阶段可以有全科医生进行指导和管理，若疾病进一步的发展，就需要得到各病种专业医生的治疗和指导。所以，在个性化健康服务的基础上，需要由专业性的医生来进一步加强医疗服务。1.2服务及产品参照内容设计原则，结合医疗健康服务工作中的实际情况，特别是日常生活中，老百姓的实际需求，我们将服务和产品分为互联网+功能和机构实体服务两部分。1.2.1互联网+主要服务第41页 建立以XXX健康服务网为核心，面向公众与医生的公共应用服务平台。经过注册认证后，居民可通过健康信息网站随时进行健康服务预约，就医指南，医生信息查询享受服务。网站主要功能包括：居民注册、EHR建立、网上预约、就医咨询、健康交流、健康知识宣教等。以XXX健康服务网的平台为依托，和各类健康管理公司及各类厂商合作，通过电话咨询，上门服务，健康会诊，为客户提供全方位的健康服务。建立健全020服务体系：由专家和医生（专科）+社区医生（私人医生）+在线服务中心组成。提供有偿的健康管理增值服务。主要功能说明如下：1.居民注册本网站必须实名注册后才能享受预约挂号服务，此外，居民可以根据自身情况订阅健康服务，平台也根据居民的注册资料提供资讯、医疗保健服务推荐等。同时能通过邮件、短信等为居民提供多个信息获取途径。居民注册后能够获得特色的、个性需求的医疗卫生保健服务。（1）注册页面内容：居民注册（必填项）：登录名、密码、确认密码、真实姓名、身份证号码、手机号码（发送手机验证码校对）、注册按钮（2）流程图：第41页 1.健康档案管理针对辖区内居民的健康档案信息、体检信息、按照要求精细化、多方位、多角度的统计报表；面向个人提供档案查询信息。基本健康档案内容：基本信息、用药记录、体检报告、慢性病档案。个性化健康档案内容：孕产妇档案、老年人档案。2.医疗信息库居民患病时，通常不知道哪一家医院，哪一位医生是某个临床领域的专家，而医疗信息库整合了XXX各医院、社区卫生服务中心及其医生的卫生资源，帮助居民快速查询获取相关就医信息，为居民就医提供指南。就医信息库查询分三大类：按医院找、按疾病找、按科室找。用户预约就诊或咨询后，可对医院或专家进行打分（满意分），评分将作为其他用户就诊的参考。就医信息库医生页面包括：医生姓名、性别、出生年月、工作单位、职称、擅长领域、排班情况、网上咨询模块、满意度评分等。就医信息库医院页面包括：医院名称、医院级别、擅长领域、地址、联系方式、地图、路线查询、就诊科室、医生、满意度评分等。第41页 1.健康交流建立健康交流平台，加强医患之间、患者之间的相互沟通，使居民对疾病知识、健康保健有较全面的了解。居民可以通过留言板、邮件、短信、即时消息等多种方式，在足不出门的情况下向专家咨询获取医生的健康指导意见，改善身体健康状况；通过将患者联系起来，建立患者之间的相互交流，学习防病治病、自我康复保健的经验。健康交流用户必须实名注册过，避免网站受不良信息刷屏。咨询用户可以为自己或亲属咨询疾病，因此需填写性别、年龄，以获得更加准确的问题回复。填写手机号是可选项，方便用户快速获得医生或其他用户的回复短信，如不填写，则只能通过浏览网站，看回复。提示：网上问答无法全面了解具体情况，回答仅供参考，如有必要建议及时当面咨询医生。2.预约服务通过网上提交服务预约申请，相应的服务提供单位根据预约规则预留医疗卫生服务给居民，并可通过短信、邮件等方式与预约者联系，确认时间安排。居民在相应的时间段内，到预约单位，即可获取预约的服务内容。第41页 确认就诊后，可对医院、医生进行服务评分。服务评分将在网站上进行展示，评分靠前的医院、医生将靠前展示。用户在网站上成功完成预约，如有事不能及时就诊，应在个人的卫生信息平台进行取消预约。如果用户不就诊，又不取消预约，将影响他下次预约的信用度。1.健康资讯通过健康宣传栏目，为居民提供自我保健相关的信息，如，根据季节、天气变化等提供疾病预防相关的健康小提醒；针对孕妇、老人、儿童等特殊人群提供医疗卫生保健知识；针对高血压、糖尿病等慢性病患者提供健康行为、饮食运动等指导信息。注册的居民可以通过订阅到方式，比如通过邮箱、手机短信获取健康知识宣传。健康资讯栏目包括四大块内容：健康小贴士（每日更新）、疾病常识（糖尿病、高血压、高血脂等）、保健预防（老人、青年、儿童、孕妇等）、心理健康（成长、职场、情感）、健康专题（近期热门话题、健康讲座等）。2.医生服务平台医生服务平台是相面医生维护个人信息的页面，包括健康档案、预约服务、健康交流、管理对象、工作记录等。实现基本医疗健康服务医生网上培训和资质考评服务功能。第41页 1.健康评估实现自助健康分析与健康评估的功能。主要包括知识库引擎和健康分析系统、健康档案管理、健康维护服务三部分，对健康体检人群的体检数据，按照健康管理学的理论体系进行深度挖掘，将体检数据转变为符合健康管理服务所需要的健康信息。2.电子支付实现网站电子支付功能，医生的诊疗和服务费用能够通过电子支付完成。1.1.2机构实体主要服务1.孕产期保健实现对孕妇在孕期的健康指导及护理工作。主要针对高端人群提供上门孕期指导和孕期保健服务。主要包括孕早期的指导、孕中期的营养及体质监测，孕晚期胎儿监测指导及新生儿的护理第41页 科室要求：妇产科1.产后保健实现产妇及新生儿0-6个月间的身体、精神保健及护理工作。主要包括预防产后抑郁症、月子期间的饮食及体质监测、新生儿的护理等工作。科室要求：产科2.居家老人服务实现针对居家老人进行健康管理的服务。在基本医疗服务之外提供更细致，更实际的老年人健康管理服务。例如：每天上门进行交流、每周上门进行健康监测等。科室要求：全科等3.康复服务实现针对需要康复的人群提供上门的康复训练服务。通过判断康复人群的类型，进行上门康复指导和辅助训练。科室要求：康复科4.慢性病专业指导服务实现慢病患者的健康管理功能。针对不同阶段的慢病患者，提供包括基本慢病管理、用药指导、专家面对面交流以及上门服务等服务内容。科室要求：全科、内分泌科、心脑血管科等。1.2目标人群及定位1.2.1产品及服务的定位面向特需人群提供个性化、专业性的医疗健康服务。第41页 1.1.1目标客户1、儿童2、高血压、糖尿病及心血管疾病等慢病患者3、居家养老者4、某病康复患者（例如:伤残、精神等疾病）5、医生6、医疗机构1.2运营定位及思路XXX区域卫生信息平台的运营不仅仅只是系统服务内容的运维和人气的聚敛外，还要考虑系统整体市场营销推广。即结合系统服务内容生产和市场推广与一体的方法来充实网站，吸引、固化更大的用户群体。第41页 1.1运营计划安排本运营方案针对XXX区域卫生信息平台建设的具体功能特点，将部署系统项目机构实体储备期和初期运营的各项工作，以此来实现整体实施计划，完成系统各阶段运营目标。XXX区域卫生信息系统的运营是随着全市医疗卫生机构、医院、社区服务中心、社区卫生机构、市政府、人社局、公安局、流管办等外部单位及访问人群和系统本身的成长而变化的，不同阶段有不同的工作重点和主要矛盾。从无到有，运营计划将包含这样几个关键的阶段。1.1.1规划阶段对XXX区域卫生信息系统平台服务进行深入研究、分析，确定战略和定位，定出目标客户和赢利模式，这一阶段需要做的是用科学的方法和正确的思维方式去工作。1.1.2研发阶段配合技术人员，用技术的手段很好的完成系统及运营配套平台的建设。1.1.3推广阶段通过各种情况提高系统的知名度，对存在的问题进行优化,将反馈的问题加以解决，建立忠诚度和美誉度。1.1.4后期阶段完善和维护好系统。1.2区域卫生信息平台部署模式1.2.1平台应用架构基于健康档案的区域卫生信息平台第41页 是区域卫生信息化的核心和基础,是整个区域医疗卫生机构实现信息共享与交换,流程整合与协作,资源管理和配置,业务监督与考核的支撑平台,是构建整个区域居民统一的电子健康档案乃至全国统一的居民健康档案,推动和支持医疗卫生体制改革的支撑平台。整个区域卫生信息化建设是在目前各医疗卫生机构信息系统的基础上构建一个医疗卫生信息集成应用开发以及日常运营的基于健康档案的区域卫生信息平台，同时建设电子健康信息数据中心，制定统一的标准，有效整合各个医疗卫生业务应用系统，形成一个互联互通的医疗卫生业务协作网络，从而实现市民在各医疗机构间(医院与医院之间，医院与社区中心之间，社区中心与社区中心之间)诊疗资料全面共享和交换，包括电子处方，电子申请单，电子报告，电子医疗文书等等；实现双向转诊和双向服务，形成区域居民的电子健康档案EHR数据库，采集、提炼各种医疗卫生管理数据，采用数据挖掘技术等手段，辅助决策支持和应急指挥，在此基础建立统一的服务平台，开展一站式的医疗卫生信息服务等等。基于健康档案的区域卫生信息平台在技术上实现各医院之间的业务流程整合、跨系统的医疗信息共享与交换，并实现跨医疗机构的预约与转诊，基本病历资料的信息共享和医生处方、检验结果的互认机制和信息共享，实现医疗卫生服务共同体的数字化、自动化、智能化和交互性运营。整个区域卫生信息化主要包括区域卫生健康档案数据中心，基于健康档案的区域卫生信息平台，电子健康档案EHR管理系统，公共医疗信息服务平台,各种基础业务信息系统等几大部分。整个平台建立在各卫生服务机构现有基础业务信息系统的基础上，通过基于健康档案的区域卫生信息平台的标准化接口群完成各系统之间的健康档案数据交换与共享，实现整个区域的个人健康数据整合和业务整合，每一个业务系统在整个规划中既是一个数据服务的提供者，同时也是数据服务的消费者。各个系统向整个区域内的卫生业务系统提供自身的业务数据，也可以发出数据请求消息，由基于健康档案的区域卫生信息平台找到能提供这个请求的最佳服务对象，并把请求结果准确的返回给请求者。在此基础上形成卫生健康档案数据中心，在基于健康档案的区域卫生信息平台第41页 的基础上建立电子健康档案EHR管理系统，公共信息服务平台等等，通过应用门户使整个信息系统采用统一的入口进行使用和管理。同时通过数据共享与交换平台还可以方便地实现与外部其他信息系统的健康个人信息的共享与交换。1.1.1纵向分级部署模式基于健康挡案的区域卫生信息平台支持多级平台纵向部署的架构模型,即通过平台之间的相互配置,能够实现两个平台之间的数据交换,或者是通过逐级交换,实现全国从国家,省,市,区(市)四级平台架构,如下图示意:通过多级信息平台实现数据在各级医疗卫生机构间的信息交换和共享，可以在各级内各个业务信息系统间的数据交换和共享，通过统一的数据标准和数据集进行，各个业务系统间并不直接发生接口关系，所有的接口只针对各级平台统一制订，而下级平台同时是上级卫生交换平台的支撑，各个业务系统数据通过各级平台的梳理传递给上级平台，实现上级平台接口的进一步专业化，避免重复接口的实现风险。同时下级平台又是上级平台的补充，通过下一级平台的建设，分担了上级平台的极高负荷，通过下一级数据的归属化管理，近一步减轻了上一级平台的无效负载，有效改善系统反应速度和开发负责度，通过上一级平台的传递和过滤同时能够实现和下级平台与周边区域的信息共速度交流，减轻了下级平台的接口实现难度，最大限度保留原有投资的不浪费。1.1.2横向扩展布署模式基于健康档案的区域卫生信息平台通过横向部署连接本级的各种医疗卫生机构,能够构建一个十分庞大的区域卫生信息系统，这种部署其涉及的机构众多，条件参差不齐，所以应该针对不同的应用和具体情况对各应用进行合理的部署，才能使系统更加有效推广和应用。整个系统部署卫生局管辖范围的所有医疗卫生机构，网络以网络服务提供商如电信、广电等ISP提供的专用VPN网络为基础，以卫生信息中心为中心节点，各医疗卫生机构为分支的星型结构。第41页 社区卫生服务机构包括社区卫生服务中心和社区卫生服务站点，这些接入点有条件可以拉专线实现，可以通过ADSL宽带使用VPN接入设备转接。医保专线接入到中心，所有社区卫生服务机构共用。数据中心主要部署交换平台等公用类和管理类的系统，数据中心还将部署网站，短信平台等公共应用平台。各医院部署内嵌省、市、区医保险接口的HIS系统，电子病历系统，PACS系统等等，通过交换平台实现与数据中心和其他系统的联网。各社区服务中心部署内嵌省、市、区医保险接口的社区HIS系统，社区医生工作站，健康档案等等。社区服务中心通过交换平台实现与数据中心和其他系统的联网。各社区服务站原则上不部署任何系统不存放任何数据，其通过VPN网络只是作为所属社区卫生服务中心的一个应用终端，不部署任何应用，通过直接连接数据库使用专门为社区服务站开发的集成收费、诊疗、取药、健康档案等功能为一体的全科医生工作站。1.1.1其他应用模式通过基于健康档案的区域卫生信息平台还可以构建各种专项的业务信息系统,如全地区的妇幼保健信息系统,新型农村合作医疗信息系统,计划免疫信息系统,血液管理信息系统,干部保健信息系统等等,这些应用都是对健康档案数据和业务体系应用的子集。在基于健康档案的区域卫生信息平台建设的基础上还可以实现各种增值业务服务,在健康档案的基础上建立远程挂号系统,远程医疗咨询系统,远程会诊系统,远程医学护理系统等等,通过这些应用的开发和使用,更加充分地发挥基于健康档案的区域卫生信息平台的作用,从而构建现代化的医疗卫生健康服务体系。第41页 1.1本地化服务网点配套建设对于用户基数较大，服务需求较多的地区，我公司计划逐步在各大地市建立本地化服务网点，为各类用户提供本地化服务（如配送服务）。运营人员服务名单：1.2配套运营推广1.2.1宣传推广渠道为了尽快让网站能得到推广，我们将以活动带动用户，辅以广告投放、网站联盟和搜索引擎；主要推广地域以大中型城市为辅。运营推广是运营计划中最重要的一项工作也是一个最持久的任务，推广渠道多种多样，主要考虑有以下渠道：（1）互联网渠道与各地区域医疗服务机构取得合作，在各地区域医疗机构网站首页预留丰富的友情链接位置，并且与区域卫生信息系统能够友情连结互换工作。针对获取潜在用户的Email地址，通过邮件群发软件进行群发，Email地址获取管道包括直接购买、网络搜索、资源合作等。因此，需要做好email群发邮件模板，安排好群发内容，由相关人员统一进行群发，同时对群发效果做统计、跟踪并提交统计分析报告。我们定期向会员发送推广Email。群发时机为重大节日、大型活动、特殊事件；每人每月接收的Email不超过2封。（2）统计宣传区域卫生信息系统启用流量统计分析系统，对访问流量进行分析，科学设计调整功能栏目，尽可能满足访问者的访问要求，这样能最大限度的吸引浏览者的回头率，并能在宣传上起到连锁反应，达到被动宣传到浏览者的主动宣传，达到宣传质的变化，并进入宣传推广的良性循环。第41页 （3）媒体推广媒体推广包括互联网媒体及平面媒体，主要形式以发布媒体新闻通稿为主，辅助以话题、活动，名人博客、写手博客、媒体记者博客等来进行媒体宣传推广。媒体覆盖包括报纸、期刊、知名网站、微信等。 （4）活动推广 定期举办活动是系统主要运营重点，只有不断的有新的、持续的活动才能保持用户的黏性和口碑传播力度。1.1.1配套培训为了保障用户能够使医疗服务人员在任何时间、任何地点都能及时获取必要的信息，以支持高质量的医疗服务；使公共卫生工作者能全面掌控人群健康信息，做好疾病预防、控制和健康促进工作；使居民能掌握和获取自己完整的健康资料，参与健康管理，享受持续、跨地区、跨机构的医疗卫生服务；使卫生管理者能动态掌握卫生服务资源和利用信息，实现科学管理和决策，从而达到有效地控制医疗费用的不合理增长、减少医疗差错、提高医疗与服务质量的目的，需要对接入的区域医疗机构信息化负责人员进行培训，包括推广性质的培训，并提供培训相关资料，如系统宣传折页、系统操作手册、系统操作视频等。1.2建设期运营投入测算和收益本项目运营建设期投资和前四年逐年投资，主要投资预算如下建设期投资：前四年逐年投资：每年投入200万元开展运营必要基础工作，合计800万元；投入成本测算：项目验收后10年开展具体运营，每年投入包括：人力、运营推广费、杂费等，第一年按照200万元测算，逐年递增20%作为投入成本，合计约6000万元；第41页 经营10年收益：预期服务应用商采用VIP会员费、面向医疗机构收取应用软件模块使用注册费、面向医务人员收取应用软件软件使用注册费、面向健康服务产业链上的第三方厂商收取加盟费、与网络运营商流量分成，10年预期收益约2亿元。1.1系统运营效果预测1.1.1预期效果通过XXX区域卫生信息平台系统的建设，提供多种区域医疗卫生服务，真正为民着想，达到惠民利民的目标；同时，由于本次系统将有企业资金的投入，政府一次性投入就能保证系统能够长久持续运行。1.1.2考核目标了解系统的运营状况，需要通过量化指标来进行考核。具体包括： （1）基础指标l内容更新数量l核心内容更新数量l访问量(来访量、来访IP、点击率、停留时间、来访区域、子站比例)l在线人数l会员在线人数l注册会员数量(会员构成比例)l会员增长率l有效会员数量（2）互动程度l每天登录人数第41页 l每天发布信息数量l在线回馈数量l来电询问数量（3）交易指标l日均交易额l总交易金额l交易增长量1.1收入模式1、与服务应用商采用VIP会员费2、面向医疗机构收取应用软件模块使用注册费3、面向医务人员收取应用软件软件使用注册费4、面向健康服务产业链上的第三方厂商收取加盟费5、与网络运营商流量分成1.2效益评价XXX的健康产业发展必将带动整个区域环境改善及经济发展，企业增收，土地增值，产业结构调整，为政府带来无形的资产增值。通过健康形象推广，必然提升XXX在省内乃至全国的影响和作用的提升，提高XXX医疗健康服务知名度。1.3退出机制第41页 若我公司中标，在运营合同到期后有优先选择继续签订营运合同的权力。若双方协商解除运营合作后，可以退出项目运营，我公司承诺退出后将区域卫生平台无偿转让给政府。1.1隐私保护与信息安全我公司详细阐述保障项目中涉及数据的安全性，和如何保护个人隐私信息不被泄露，以及个人数据使用的授权管理方式。方案的安全和隐私部分符合国家关于电子政务安全性的最新要求。隐私保护及信息安全是区域卫生信息平台所要重点解决的问题。主要体现在如下几个方面：1.1.1隐私保护的需求居民同意；匿名化服务；根据病种、角色等多维度授权；关键信息（字段级、记录级、文件级）加密存储；1.1.2数据调阅对安全的需求身份认证的需求；角色授权的需求；责任认定的需求；电子签名；时间戳。1.1.3应用系统对安全的需求单点登录；统一授权；应用审计。1.2项目风险分析与对策（方案的安全措施保障）XXX区域卫生信息平台具有用户多、分布区域广的特点，其中不仅涉及居民个人基本信息和医疗消费信息，还涉及社会保险基金财务等方面的数据。而这些数据在卡商、合作银行、定点医疗机构及其他应用部门之间流转。第41页 因此，建立与区域卫生信息平台相适应的安全体系，针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成符合区域卫生信息平台合理、完善的信息安全体系。1.1.1应用安全保障设计1.身份认证措施安全的基础是信任，而互联网本身并不是一个可信任的环境，信息系统的参与者之间必须通过特别的技术手段实现互相信任。要实现互相之间的信任，首先需要确认参与者的身份，即身份认证。系统只有在正确地识别了用户身份后，后续的安全措施才有意义。在互联网上，由于其开放性，身份认证需要保证一定的强度。传统的应用使用简单的用户名加口令的模式，进行用户的身份验证。存在着很大的安全隐患：首先，用户名和口令往往是明文传递，容易被截获；其次，太复杂的口令难以记忆，而太简单的口令容易被猜测和泄漏。因此，仅仅依靠用户名和口令不能提供足够强度的身份验证。XXX区域卫生信息平台可使用U-Key作为载体，联合国家授权第三方电子认证服务机构，使用基于PKI体系的CA数字证书完成用户身份验证。用户在登录区域卫生信息平台系统时，会经过安全认证服务的验证，在验证通过后方能成功登录网上申报系统，进行后续工作。2.CA认证措施对于网络用户的身份安全认证以及申报业务数据的可靠性和不可抵赖性将是网站建设中非常重要的一项内容。这里，我们将应用SSL安全认证网关，利用工商部门通过CA认证机构向单位颁发的数字证书，来实现用户登录身份认证及传送信息的安全。SSL安全认证网关：SSL网关主要利用颁发的数字证书，在这里，用于实现用户在网上登录的身份认证。第41页 SSL安全网关是以SSL协议为基础而开发的网关型设备，可以实现网络中的身份认证功能、数据加密通道建立功能、证书解析功能、黑名单下载管理功能等。SSL安全网关根据XXX数字证书的发放应用情况，利用相关的证书应用接口，完全兼容XXX卫生体系CA的数字证书格式。1.日志机制措施系统应具有审计和访问控制功能，能对系统访问和操作，特别是重要数据的访问和操作进行记录，同时应保证信息不会被非授权修改。系统日志机制，用来记录系统运行的全过程。系统日志文件是自动生成的，且对用户是透明的，其内容包括：操作日期、时间、操作工作站名、用户名、操作的文件名、操作方式、操作内容等等，它对系统的运行监督、维护分析、故障恢复，都可以起到非常重要的作用。对敏感数据的操作，除具有完整的操作日志外，还需要有完全的审计能力。为了避免非法用户从系统外取得系统数据或是合法用户为逃避系统日志的运行监督而从系统外取得数据，对系统中重要数据采取加密的格式存放。我公司在系统中加入了系统记录功能，即在系统中设置“黑匣子”，并建立“黑匣子”备份和管理制度。所谓的“黑匣子”是一个记载系统运行的文件，它可将每个用户进入系统的用户注册时间及登录次数，准确地记录，并自动记录操作员号、开关机时间及次数等信息。2.访问控制措施（1）针对非授权访问的解决措施对用户进行分组并进行授权及访问控制主要是为了防止合法用户的非法操作，其次作为对付黑客进攻的防御手段。用户/组的管理遵循“最少特权”原则，即用户只得到他所需要的最少权利，具有特权的用户越少越好。实现了细颗粒度授权及访问控制，可对目录、URL地址、文件甚至于文件内部的某一字段作用户或组的访问限制，即使是同一个.html文件，在具有不同权限的用户面前也将表现出不同的内容。还可限制访问范围（如IP地址）、访问的方法（如GET，PUT）。可采用合理的域或用户组的划分。为了加强管理，内部网也将划分合理的域用户或用户组，可以将内部网划分合理网段或域。因此，合理的内部域或用户组的划分，对提高效率，加强网络安全尤其是信息保密安全，有重要作用。（2）严格的用户权限管理第41页 系统应具有证书授权功能，并能根据保密级别进行授权，保证信息不被未授权的实体或进程所访问。在应用系统权限设计中，我们通过用户管理、角色管理和权限管理来对系统权限进行管理。在用户权限管理，我们可以对每一个用户定义各个功能模块的操作权限，还可以定义每个用户的权限范围（如只能对某个制定区域的人员进行操作）等。用户权限还可以按角色进行定义。在角色定义里，可以按实际情况自行定义角色的权限。整个应用系统的权限管理要保证对于某个操作人员，能且只能进行其业务范围之内的业务操作。访问控制到页面级，具有页面防篡改功能。所有的交互信息必须经过内容安全过滤。（1）安全隐患分析及日志追踪审计潜在的安全隐患分析、日志追踪审计必要性分析及解决措施有效的安全审计系统能够提供有效的入侵检测和事后追查机制，是整个安全解决方案中的重要组成部分。目前主要的操作系统、数据库、安全平台都能够提供基本的日志记录功能，主要用于记录用户登录和访问情况。但是这类日志都存放在系统自身内部，日志难以保证安全，并且记录零散，管理人员难以进行全面系统的管理分析。如果能够将用户的访问情况记录下来，并且提供统一的分析平台，则对整个系统的安全审计有重要意义。可考虑采用入侵实时侦测系统、安全扫描系统及漏洞修补系统。1.1.1数据库安全机制1.帐户安全（AccountSecurity）要在数据库中访问数据，就必须访问该数据库的一个帐户。每个帐户必须指定一个口令。口令是在帐户建立的时候设置的，可由DBA或用户进行修改。2.系统级权限（System-levelPrivilege）第41页 系统级权限可以建立从系统级权限全集到扩展的基本系统级的各类角色。比如，Connect，Resource和DBA就是分别提供给用户，开发者及DBA的标准角色。对象安全性（ObjectSecurity）用户可以通过grant命令将自己创建的一些权限授予其他用户使用，也可以给其他用户授予对对象授权的权限。例如，可以授予一个用户拥有对本用户表授予select权限的权限。1.审计（Auditing）数据库具有审计发生在其内部的所有操作，包括注册企图，对象访问和数据库操作的能力。审计的结果存储在数据库的审计表中。2.数据库管理系统层次安全技术数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是b2级的安全技术措施。数据库管理系统层次安全技术主要是用来解决这一问题，即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。3.数据库防篡改机制数据库安全可靠性主要由数据库管理系统的安全机制保证，但是数据库管理中，数据库管理员（DBA）存在着安全隐患，在此主要讨论数据库管理员（DBA）安全性设计。第41页 数据库管理员（DBA）主要进行数据库的日常维护、管理工作。他能够备份应用系统的数据库、监控与数据库的连接、维护数据库的各种表空间、查看系统的日志信息、修改数据库中的各种信息等等。对于数据库而言，这种角色往往具有至高无上的操作权限，因此就会产生这样一个问题，即如何针对数据库管理员进行系统安全性控制？例如，如何预防数据库管理员修改自身的个人账户资金信息等等。本节讨论的数据库管理员安全性设计，主要对象是数据库管理员和社保经办机构数据库管理员，目的正是为了防止数据库管理员对应用系统数据库重要数据的攻击。由于不能够限制数据库管理员（DBA）对数据库所拥有的至高权限，所以只能通过使用一些优秀的算法设计来提供一套完整的解决方案，消除内部隐患。本系统采用数据加密技术结合“字段校验法”来实现数据库管理的安全性问题。这种解决方案的设计原理是：对十分重要的数据进行加密，同时为这些数据增加系统校验字段。当应用系统启动时，会自动进行重要数据的一致性检查，如果不能通过则表明数据库管理员曾经使用非正常途径篡改应用系统数据库。使用这种方式进行设计的数据对象为与资金密切相关的重要数据，主要包括参保单位性质、参保人类别、参保人员年龄、个人账户累计支出金额、个人账户剩余资金、就诊信息、用药和诊疗明细等信息。当采用正常手段修改系统相应数据时，系统首先对数据进行加密处理，将其以密文的形式存放在数据库中。同时，系统对修改的数据库字段进行处理，按照特殊的规则形成相应的字段校验信息并保存。而当数据库管理员（DBA）或其它非法入侵者试图从数据库级攻击系统时，必须首先破解数据加密层，然而即使该层被攻破，非法数据写入了应用系统数据库，由于没有记录新的数据校验信息，当系统进行数据检查处理时（下一次更新同类数据或系统登录时）将会失败。另外，系统也可以利用校验信息进行数据恢复处理。数据的安全性设计是为了保护整个系统运行的基础——数据库及数据库中保存的各种数据，尽量避免非法人员从数据库级对系统进行篡改、攻击和破坏；同时，对各种异常操作、非法篡改行为做到有证据可查核、有备份可恢复。第41页 1.数据保密提醒机制数据库管理员（DBA）在系统中具有最高的权限，可以操作系统的所有数据表，为了防止数据库管理员（DBA）对数据表进行篡改，在操作敏感数据的模块中，除了对该数据进行加密以外，还需要对涉及敏感数据的数据表设置校验字段，且该字段进行加密。一旦应用模块发现数据库管理员（DBA）进行了数据的修改，则进行报警（可采用屏幕提示、色彩闪烁、声音等方式），并提示被篡改的数据位置，且对系统管理员不能解除报警，直到应用模块纠正了该篡改后，报警由系统自动解除。2.备份及容灾定期对区域卫生信息平台数据进行本地备份及异地备份，定期对备份、容灾状况进行测试，加强应急预案管理和灾难恢复演练，发现问题及时处理。应识别需要定期备份的重要业务信息、系统数据及软件系统等；应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。1.1.2数据传输安全（加密）1.数据传输过程安全隐患解决措施第41页 数据传输过程中的信息安全隐患及其解决措施由于可能的电磁泄漏、传输线路中非法的接入监听等，信息在网上传输过程中面临被窃听、被篡改还有被假冒的危险。对于内部网信息，可以通过应用系统对业务数据进行加密传输。可以在内部网中加入入侵实时侦测系统，采用实时入侵侦测系统能够实时地监测所有访问服务器资源的用户行为，对出现的大量可能危害服务器的行为及时报警、阻断，并提供日志记录和分析，是对防火墙技术、漏洞扫描及修补技术的有利补充。1.网络应用服务安全解决措施绝大部分信息系统都将提供一些基本的网络服务，我们称为通用服务，如Ftp、Telnet、WWW、Mail、Rlogin…等，不同系统提供的服务不同。这些通用服务也具有许多安全隐患。为此，我们推荐采用网络安全评估系统来检测网络漏洞，并提供专业的安全服务来弥补网络漏洞加固网络系统。2.网络应用动态监控解决措施网络应用动态监控的解决措施，利用实时入侵侦测系统来解决这一问题。同时对访问的控制到页面级，具有页面防篡改功能，所有的交互信息必须经过内容安全过滤。1.1.2安全管理制度1.监控管理和安全管理中心应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。2.网络安全管理应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；第41页 应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；应实现设备的最小服务配置，并对配置文件进行定期离线备份；应保证所有与外部系统的连接均得到授权和批准；应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；应定期检查违反规定拨号上网或其他违反网络安全策略的行为。1.系统安全管理应根据业务需求和系统安全分析确定系统的访问控制策略；应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定；应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作；应定期对运行日志和审计数据进行分析，以便及时发现异常行为。2.恶意代码防范管理第41页 应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；应指定专人对网络和主机进行恶意代码检测并保存检测记录；应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。1.密码管理应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。2.完善的日志管理通过建立日志记录机制，可以对应用系统中的事件进行记录，提供对应用系统访问行为的分析和监控，同时根据设置的安全日志配置策略，可以在特定事件发生时通过多种方式（如：邮件、消息）通知系统管理员采取对应的措施。日志管理应满足以下特性：（1）独立性：日志记录和配置管理必须是独立于应用系统的，独立性首先保证了日志管理机制的公正，满足安全隔离要求，使得日志机制不受应用系统的影响，忠实地根据日志管理配置对系统事件进行记录。同时，独立性也保证了日志管理是灵活的、可配置的，对于日志管理机制的更改不会影响应用系统正常业务。（2）可管理性：可以通过日志配置策略定义日志记录级别、记录信息项目、日志存放方式、格式和位置，以及对特定事件的响应。通过针对日志记录信息的检查和分析工具，可以实现对系统运行情况的监控。日志管理架构的组成部分如下：第41页 （1）日志调用接口：日志调用接口提供业务系统对日志记录功能进行调用，通过日志调用接口，业务系统只需要知道接口规范，不需要了解日志记录的详细信息。（2）日志存储接口：通过日志存储接口，使得日志记录支持多种存储方式，目前常用的有文本方式和数据库存储方式，日志记录系统通过调用预先配置的日志存储接口实现日志数据的存储，日志记录系统不需要关心日志存储的具体方式、存储的位置等，这些信息都在日志存储接口的具体实现中定义。（3）日志配置：日志配置可以对日志记录的事件级别、日志记录的存储方式、日志记录的数据项目等信息进行配置和维护。采用规则表达式定义对日志记录的信息进行配置，配置使用何种日志记录存储接口支持多种方式的日志记录数据存储等。（4）事件响应机制：事件响应机制定义对于特定日志信息的响应行为，采用规则表达式对需要进行响应的日志事件进行预先定义，如：可以定义对某一类数据访问时激活事件处理，或者在客户请求中包含异常数据时激活事件处理等。对事件的响应通知行为也是可以配置和定义的，如采用Email、短信、语音电话等方式。（5）日志分析工具：通常日志记录的数据量比较大，数据项目复杂，通过人工辨别的方式无法高效地实现对日志信息的分析和监控。对日志记录采用图形化的分析工具，可以帮助系统管理员有效地分析日志记录数据，通过查询、对特定日志过滤等方式可以快速地定位感兴趣的日志记录数据。通过统计分析方式可以对日志记录信息进行综合分析，及时掌握系统运行情况。基于系统运行效率考虑，日志记录一般采用异步方式，系统在进行日志记录调用的时候，只需要调用日志记录接口并传递数据，无需关心日志记录的运行结果。日志记录数据通过类似于消息队列的方式排队等待日志记录系统进行处理，日志记录的处理与业务系统工作在两个独立的进程中，以保证不影响业务办理。通过日志记录和分析，可以对从客户端发送的请求进行跟踪，并识别无效的业务请求和恶意的攻击，根据记录的客户端信息配置安全过滤机制，对有疑问的客户端列入黑名单，防止系统收到攻击和破坏。第41页 在实际业务系统架构中采用多级日志记录模式，分别在业务调用接口层、业务调度引擎组件层和应用服务器层设置日志记录，对于数据库层的日志记录可以基于数据库本身的日志记录功能实现，也可以根据需要在数据库层通过日志管理机制记录日志。1.变更管理应确认系统中要发生的变更，并制定变更方案；应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。2.安全事件处置应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。第41页 1.应急预案管理应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。第41页 第一章政府、医疗单位配合和群众接受程度XXX区域卫生平台要建立在XXX电子政务云上，XXX电子政务云的对接方式、分工，由中标人、采购人、XXX电子政务云服务提供供应商以及政府相关部门协调确定。营运模式需要政府、医疗机构配合的难易程度为各个区域卫生信息平台提供数据。项目应运方案中没有设置了群众无选择权的必须购买服务，没有相对目前诊疗健康服务模式增加了费用支出。第41页 第一章我公司针对运营方案相关承诺XXX卫生和计划生育局/深圳市国际招标有限公司中山经营部：依据贵方XXX区域卫生信息平台建设营运采购项目（0658-1501SZTC6226)招标采购服务的投标邀请：我公司承诺在中标后半年以内必须在XXX设立独立法人机构（以下简称：XXX运营机构）负责组织项目建设，并作为项目运营主体承担项目运营责任，该机构的实缴注册资金需要在2000万元。我公司承诺为XXX运营机构提供无条件担保。我公司承诺中标后由有经验的专业团队（附主要人员名单详见）在XXX负责本项目具体运营工作。我公司承诺具备项目运营能力，有清晰可行的项目投资计划、建设方案及运营方案，建设方案和营运方案（详见第二章运营模式和能力），详细描述各阶段投资的内容、主要资金回报方式（营运）、估算金额，以便于专家评估项目的经济可行性，具备以市场模式推动项目发展的项目策划及实施能力。我公司承诺中标后在运营合同到期后有优先选择继续签订营运合同的权力。若双方协商解除运营合作后，可以退出项目运营，我公司承诺退出后将区域卫生平台无偿转让给政府。我公司承诺在投标书中详细阐述如何保障项目中涉及数据的安全性，和如何保护个人隐私信息不被泄露，以及个人数据使用的授权管理方式。方案的安全和隐私部分符合国家关于电子政务安全性的最新要求。投标人名称：第41页 日期：2015年7月15日第41页