附件1：医科院肿瘤医院网站采购公告0921.docx

中国医学科学院肿瘤医院网站建设需求 （供参考，以应标方更合理的方案为准） 一、设计及栏目要求 1、 设计要求 整体设计简约，大气，体现医院的品牌特性，有较高的设计品质感，对标国际。 网站色调，应与我院整体形象保持一致，风格应简约、大气、具有时代感。 页面文字格式统一，图片风格色调与网站保持一致，注重细节。 网站定制设计页面数量不少于 20 个，页面长度不少于 4 屏，定制设计页面不少于 4 个交互效果。专题页面需要单独设计， 长度不少于 8 屏。 官网兼容 IE9+、FireFox、Safari、Chrome、360 等主流常用浏览器。 网站注重 SEO 优化，提升医院在各主流搜索引擎中的排名。 使用主流的 HTML5 和 CSS3 等技术，提升网站整体视觉交互效果。 2、 栏目要求 患者版 一级栏目 二级栏目 医院介绍 国家癌症中心介绍 医院概况（患者、专业共用） 现任领导 院士名医 医院文化 联系我们 医院资讯 就医公告 医院动态 科室介绍（患者、专业共用） 临床相关科室子网站 专家介绍 临床科室专家介绍 出诊信息(含特需门诊出诊) 就医指南 门诊就医 特需门诊 病理会诊中心 住院须知 防癌体检中心 防癌科普 健康大讲堂 科普教育 科普视频 整体概况 服务项目 爱心捐助 患者服务 志愿者招募 风采动态 北京希望马拉松 公益活动专题 肿瘤防治宣传周 检验查询 西药、中成药价格查询 医疗服务价格查询 在线服务 执业护士信息查询 医生执业资格查询 患者满意度调查 药物临床试验介绍 伦理委员会介绍 临床药物研究 （患者、专业共用） 药物临床试验公告 伦理委员会公告 常见问题 GCP 病房 专业版 一级栏目 二级栏目 医院介绍 国家癌症中心介绍 医院概况（患者、专业共用） 现任领导 院士名医 医院文化 联系我们 通知公告 医院资讯 医院动态 媒体视角 最新医讯 远程医疗 国际交流 《院所报》 专题建设 招标信息 科室介绍 （患者、专业共用） 临床科室 基础科室 科研平台及团队 科学研究 科研动态 科研成果 动态 院校教育 医学教育 毕业生教育 继续教育 进修培训 工会介绍 政策法规 工会园地 下载专区 护理概况 护理动态 护理之家 进修生报名 人力资源动态 人力资源 在线招聘平台 相关下载 图书馆（链接） 页面介绍 下载专区 各科下载 药物临床试验介绍 伦理委员会介绍 药物临床试验公告 临床药物研究 伦理委员会公告 常见问题／文档下载 GCP 病房 员工版 一级栏目 二级栏目 OA 信息入口 科研管理信息系统 ...... 教育板块 职工 在读学生 住培学员 英文版 简洁、综合，对医院一个宏观的介绍 三、功能要求 1、 内容发布管理 栏目管理  提供栏目的增加、修改、删除、停止、排序。 支持无限级别的栏目添加和设置，以及各栏目的授权管理。 内容管理  提供内容的增加、保存、预览、审核/撤销审核发布、修改、删除、停用、排序、转移等功能。 内容编辑器支持所见即所得的可视化编辑，易于操作、符合大众习惯。 内容编辑器支持编辑文章标题、内容、发布时间、创建时间等项目。 内容编辑器支持处理文字、表格，支持清除格式，支持表格保持原始格式。 内容编辑器支持上传各类文件，包括但不限于.doc、.docx、.xls、.xlsx、PDF、rar、mp4、mpg 等，支持后台控制上传文 件大小。 支持选择不同类型的内容展现模板（图文、图片、视频、文档下载等不同用途的页面）。 关键操作有日志留存，能够统计查看。 内容相关性管理  支持后台设置内容页面相关内容，并在前台访问该页面时，显示相关页面链接。（如相关新闻、多媒体、医生、科室、疾病 等）  前台页面展现 前台根据所选择的的内容展现模板，展现不同用途的内容（图文、图片、视频、文档下载各类页面）。 前台支持显示栏目标题、信息来源、发布日期、发布部门等项目。 2、 子网页管理（多门户管理） 系统提供子网页管理，根据医院要求，提供包括子网页首页内容、各栏目内容、相关多媒体内容、相关链接等管理。 提供不少于三套科室子网页模板，供院方选择。 子网页包括但不限于：临床科室子网页、基础科室子网页、职能科室子网页等。 3、 专题栏目管理 提供专题栏目管理，根据医院要求，提供包括栏目首页、栏目新闻内容、多媒体内容，首页通道图片等管理。 专题栏目包括但不限于：历年防癌咨询周专题、历年希望马拉松专题、控烟专题等。 4、 科室、医生介绍  科室介绍 后台维护：基于子网页管理，支持维护科室相关信息，包括科室介绍、相册、新闻、特色、专长等内容。 前台显示：基于子网页管理，按照选定的子网页风格模板，展示科室相关栏目和内容。  医生介绍 后台维护：支持按科室维护各科室医生基本信息，包括医生介绍、职称、专业、专长、照片等内容。 前台显示：提供统一医生介绍展现页面布局展示医生信息，包括医生介绍、职称、专业、照片、出诊信息、关联科室等内 容。 5、 专家出诊  医生出/停诊信息获取 与医院 HIS 系统集成，获取医生出诊信息，包括出诊专家/特需类别、医生出诊时间（星期、上下午等）。 与医院 HIS 系统集成，获取医生停诊信息，包括出诊专家/特需类别、医生停诊时间（星期、上下午等）。 为医生出诊、停诊信息提供手工编辑功能，支持医院即时对展现的数据进行临时调整。  前台出诊信息显示 根据获取的医生出诊/停诊信息，按科室、按日期、按出诊时段，分类显示普通门诊、特需门诊等各类门诊的出诊、停诊信 息。 对于临时手工编辑的出诊、停诊信息，能够即时展现。 6、 微信服务号预约挂号  微信服务号预约挂号介绍 提供微信服务号预约挂号介绍。 提供微信服务号预约挂号功能二维码展示。 以上内容能够在后台进行所见即所得的编辑。  微信预约挂号功能 面向公众提供微信公众号端、电脑端（预留）的预约挂号功能。 提供科室、医生号别及出诊时间、出诊资源维护功能。 用户绑定就诊人，可选择科室、日期、医生号别，进行预约挂号操作。 系统预约预留支付功能，可支持主流第三方支付渠道。 根据医院要求，设置号源放号规则。 根据医院要求，设置预约规则（如可绑定就诊人数、可挂号数量、可取消数量等）。 对预约号满情况，提供候补功能。 为满足我院分院及借床医院预约需求，需要提供特殊用户绿色通道功能，能够将特定科室、特定号别、特定号段分配给特 殊用户做预约操作。 提供医生停诊申请、审批及状态查询功能。 用户预约、取消等重要操作成功后，系统提供短信及微信提示。 后台可对开放号源数量、已预约号数量、未预约号数量进行统计。 7、 在线咨询 支持与第三方在线咨询产品对接。 在网站相关页面提供通道图片制作，提供在线咨询图标、弹出框及对话页面的皮肤设计，保证第三方咨询产品与医院网站 的无缝融合。 8、 患者在线服务  检验检查结果查询 提供检验检查结果查询功能介绍页面。 在页面中提供检验检查结果查询功能的二维码展示。  防癌体检在线服务 提供防癌体检在线服务功能介绍页面。 在页面中提供防癌体检在线功能的二维码展示。  防癌咨询周体检在线报名 提供防癌咨询周专题页面，在专题页面中，提供防癌咨询周体检报名功能介绍及功能，或功能二维码展示。 注册用户可通过网站实现每年度防癌咨询周体检在线报名操作。 能够在后台维护报名项目和各活动日期的项目资源数量。 注册用户完善相应信息。 在活动日期和时间内，开放报名系统，用户能够操作相应体检项目的报名预约。 报名成功后，有短信、微信提示。 支持使用主流第三方支付平台进行支付。（预留） 根据医院要求，对可报名项目、数量等进行规则控制。 9、 在线招聘 前台支持应聘简历在线编辑、在线申请职位。 后台支持添加招聘计划、招聘数据统计报表导出。 支持各类型招聘（在编、派遣等）；支持简历模板修改、支持面试通知、录取通知机制；支持应聘简历 word 模板及附件导 出；支持招聘数据统计和导出功能。 10、 电子杂志  后台编辑 支持多套电子杂志的编辑。 电子杂志能够按期、按页等设置封皮、标题等内容。 杂志内容通过内容编辑器编辑，支持所见即所得的可视化编辑，方便、易于使用。 支持将电子杂志中新闻类内容转移发布至主网站中的各栏目中。  前台展现 提供电子杂志栏目专辑页面，按医院要求列出各套杂志当期及往期电子杂志封皮，点击封皮能够展现相应电子杂志内容。 支持通过点击杂志图片热点展示新闻内容的展现方式，即展示电子杂志图片，访问者点击相应区域，能够查看与区域相同 的新闻页面。 11、 在线调查  发布及展示 后台维护：支持添加、修改、删除、发布调查表。支持单选、多选、文本、长文本、上传附件、项目标题及备注等调查项 目管理。 后台统计：支持以图形方式查看调查结果，以及方便的进行统计和结果导出。 前台展现：根据后台维护内容，前台展现美观，易于使用，支持电脑端、移动端多种分辨率显示。  与账户无关的在线调查 无限制调查：用户不需要在网站登录，即可进行调查表的填写并查看结果，结果以柱状图等图形方式展现。 限制性调查：用户不需要在网站登录，但需要满足特定条件才能进一步填写调查内容。  与账户权限有关的定制表单 用户需要登录网站后，方可进行调查表的填写并查看结果，结果以柱状图等图形方式展现。提交后，用户在用户管理中还 可对所提交调查表进行查看。 12、 定制表单管理  总体要求 由于展现格式、个别项目填写方式特殊、或需要审批等因素，网站中需要支持定制化表单，涉及功能包括： 教育相关表单：硕士专业学位表、同等学力申请硕士学位表、学历教育硕士学位、博士专业学位、同等学力申请博士学位、 学历教育博士学位、硕士研究生论文答辩决议及发表文章情况表、博士研究生论文答辩决议及发表文章情况表。 远程会诊相关表单：远程会诊申请。  与账户无关的定制表单 用户不需要在网站上登录，即可进行表单的填写、提交和修改。  与账户权限有关的定制表单 用户需要在网站登录后，才可以进行表单的填写、提交和修改。在提交后，用户在用户管理中还可对所提交表单进行查询、 修改等操作。  后台管理 支持后台管理员对提交的表单进行方便的审批、统计、特定字段及顺序的导出等操作。 后台管理员操作的审批、拒绝等操作能够通过系统提醒、手机短信等反馈给提交人。 13、 视频管理 支持多种主流视频格式的视频上传、分类、播放格式设定等管理。 支持统一管理各栏目下的视频内容。 视频播放支持电脑端和手机端主流分辨率。 支持后台设置能够上传的文件大小。 14、 相册管理 支持多种主流照片格式的图片上传、分类等管理。 支持统一管理各栏目下的图片内容。 支持各类动态表现形式的电子相册展示。 支持后台设置能够上传的文件大小。 15、 用户管理  管理用户 实现对管理用户、普通管理用户等类型用户的操作权限分配。 能够对用户进行访问权限设定，如 IP 地址控制。 实现可增加、删除、修改后台操作用户，并对用户所责栏目权限进行分配。 实现对增加栏目、修改栏目、删除栏目、增加内容、修改内容、删除内容等权限的分配。 对用户操作有日志留存，包括操作名称、日期时间、操作内容、操作人等内容。  普通管理用户 根据分配功能的不同，进行有限制的管理工作。 对用户操作有日志留存，包括操作名称、日期时间、操作内容、操作人等内容。  访问用户 为便于访问者保存和查询个人相关信息，并进一步实现网站的个性化访问，网站需为访问者提供账户，实现用户管理。通 过用户管理，访问者可在网站实现，包含不局限于：个人信息管理，可进行防癌咨询周体检在线报名，在线应聘、在线表单填 写等网络特色服务。 1) 用户注册：按照国家实名制认证要求，填写必要的身份信息：用户名、密码、真实姓名、身份证号、联系电话等信息， 并以手机验证码进行验证。 2) 用户登录：应能够使用手机号+密码+图形验证，手机号码+短信验证+图形验证等方式进行等陆。 3) 提供找回密码服务：通过短信验证或邮箱验证方式找回密码。 16、 其他功能要求  站点管理 支持在后台能够配置网站的基本信息，如 SEO 相关内容、网站底部版权声明、ICP 等备案号码、联系方式等。  站内搜索 提供站内搜索功能，能够对文章、科室、医生等内容进行检索。 支持单独及多维组合检索。  网站导航 根据医院网站栏目构成，支持自动生成网站一级及二级栏目结构图及各级链接。  访问量统计 网站前台页面能够显示页面访问量。 有权限的用户能够对每页面访问量及网站整体访问量进行统计。  内容分享 页面上提供分享途径，实现访问者能够将门户网站页面内容可以分享到微信、微博等主流平台。  敏感字屏蔽 支持分类设置敏感字，对发布内容、填写表单等操作，对含有敏感字的内容进行敏感字禁止或提示处理。  静态页面发布技术 内容发布支持静态页面发布，支持将发布内容即时生成 HTML 静态文件，以提高网站的访问响应速度。  远程发布 支持将网站静态文件远程发布到多台 WEB 服务器上。支持随时查看发布状态。 四、技术需求 1、 政策法规依据 《中华人民共和国网络安全法》 第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网 络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维 护。 网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法 和有关法律、行政法规关于个人信息保护的规定。 第四十条络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。 第四十一条络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信 息的目的、方式和范围，并经被收集者同意。 网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息， 并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。 第四十二条络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经 过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可 能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告 《中华人民共和国侵权责任法》 第三十六条网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。 利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供 者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。 网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。 《中华人民共和国计算机信息系统安全保护条例》 第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障 信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 第七条何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机 信息系统的安全。 第八条算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规定。 第九条算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。 《信息安全等级保护管理办法》 第十二条在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、 《信息系统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）、 《信息安全技术网络基础安全技术要求》（GB/T20270-2006）、《信息安全技术操作系统安全技术要求》 （GB/T20272-2006）、《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）、《信息安全技术服务器技术 要求》、《信息安全技术终端计算机系统安全等级技术要求》（GA/T671-2006）等技术标准同步建设符合该等级要求的信 息安全设施。 第十三条运营、使用单位应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-2006）、《信息安全技术信息系 统安全工程管理要求》（GB/T20282-2006）、《信息系统安全等级保护基本要求》等管理规范，制定并落实符合本系统安 全保护等级要求的安全管理制度。 第十四条信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系 统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行 一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。 信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级 信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全 需求进行自查。 经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。 2019 年办法涉及相关修订条例和标准： 《网络安全等级保护条例》 《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019） 《信息安全技术网络安全等级保护安全设计要求》（GB/T 25070-2019） 《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019） 《信息安全等级保护测评过程指南》（GB/T28449-2018） 2、 系统集成  在安全前提下，实现与医院院内内网系统对接 我院内网与外网物理隔绝，即内网与外网不能直接相互访问。为保证内网数据的安全性，数据须采取单向传输，允许内网 向外网发起请求，禁止外网向内网发起请求，交互采用 Webservice 方式，并采用加密传输。 门户网站系统应在遵守以上内外网交互规则前提下，提供相应安全方案及设备，实现与院内内网相关系统的对接，对接内 容包括不限于：获取限定时间内的专家出诊、停诊等信息。  在安全前提下，对接医院短信平台 我院在医院外网建设有短信平台，提供与医院其他系统的短信对接功能，采用 Webservice 方式交互。 门户网站系统应在安全前提下，支持关键业务点操作短信提醒，包括但不限于：用户注册、用户修改密码、预约挂号、体 检报名、在线招聘、进修报名等功能的重要操作环节。 对于以上关键业务点发送的短信提醒，支持管理用户自定义短信模板。  与在线咨询产品对接 门户网站系统应能支持与第三方在线咨询产品的对接。对接内容包括不限于：支持在网站相关页面提供通道图片制作，提 供在线咨询图标、弹出框及对话页面的皮肤设计，保证第三方咨询产品与医院网站的无缝融合。 3、 技术框架  开发语言及中间件 网站前台、后台均采用 B/S 架构，用户无需加装其他控件或插件。 采用主流、成熟、稳定的 web 开发语言。不使用已知存在高危漏洞的开发语言及框架。 采用与开发语言相匹配的中间件。不采用已知存在高危漏洞的中间件。 请在投标文件中说明开发语言及框架，以及所采用的中间件。  操作系统 支持主流硬件平台和操作系统，如 Linux、Unix 或 Windows 等。  数据库 使用主流数据库。请在投标文件中说明数据库类型及版本。  客户端 系统前后台程序支持在电脑端 Windows、IOS 等主流操作系统中运行，移动端支持在安卓、IOS 等移动主流操作系统中运行。 系统前后台程序在 IE9 及以上版本、Chrome、Safari、FireFox、360 等主流浏览器上正常、稳定运行。 系统前后台支持在各类主流分辨率下正常、稳定显示和使用。 4、 应用部署及硬件要求  总体要求 请在投标文件中详述适用于本项目的应用部署方案和相关硬件要求，包括服务器、安全设备、网络拓扑等。系统原则上使 用本地部署，不采用公有云方案。 系统具有高扩展性和兼容性，支持主流应用服务器，同时支持虚拟化部署，功能采用模块化结构。 具有高稳定性和可靠性，支持负载均衡、容错处理、应用分布式部署，支持大事务量处理、爆发性大事务量处理，保证功 能扩展时的稳定性，支持各类备份方式，提供网站运行状态监控。  服务器体系 提供符合我院业务规模，保证系统可扩展性和稳定性的服务器配置和核心服务器架构。 保证对重要数据、正确配置的定期备份和快速恢复。 实现异地数据备份。  安全防护措施及安全设备 应用部署体系中应包含必要的安全防护措施和安全设备，有效防止网页篡改、信息泄露、木马植入、SQL 注入等恶意网络 入侵行为，有效抵御 DDos 攻击等攻击行为，并保证门户网站网络安全、网站访问速度，以及与相关系统集成衔接的安全性。 请在投标文件中说明安全防护措施、安全设备类型及主要用途。 5、 信息安全与数据保密 中国医学科学院肿瘤医院门户网站安全建设需要遵从《信息安全等级保护管理办法》进行建设。系统建设完成须要完成相 应安全等级保护标准进行定级和测评。该系统安全建设目标不低于信息安全等级保护二级标准，相关要求如下：  应用安全要求： 1） 应提供专用的登录控制模块对登录用户进行身份标识和鉴别，身份鉴别信息应具有不易被冒用的特点，应提供用户身份标 识唯一和鉴别信息复杂度检查功能。取两种或两种以上组合鉴别技术，密码长度不小于 8 位，能够设置复杂度要求、定期 更换要求。 2） 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问。 3） 应对应用系统的用户标识与鉴别、访问控制的所有操作记录、重要用户行为等重要安全事件进行审计。 4） 应对通信过程中的敏感信息字段进行加密。 5） 使用符合国家密码管理规定的密码技术和产品。 6） 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。不存在 SQL 注入、跨站脚本、文件包含、目录遍历、危险端口、信息泄露等漏洞，以及所使用的第三方插件不存在漏洞。 7） 当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。 8） 提供有效的防篡改技术，阻断对网站页面的篡改。  管理安全要求： 1） 对系统进行安全性论证，对总体安全策略、安全技术框架、安全需求分析、安全功能说明、技术可行性等进行论述与分析。 2） 应在软件上线前，由第三方检测软件包中可能存在的恶意代码，并审查软件中可能存在的后门。第三方检测出具检测合格 报告后，方可上线。 3） 应用系统正式上线前，软件提供方须对本项目网站数据库、操作系统、中间件等进行安全加固。 4） 应对系统测试数据加以保护和控制，并避免使用含有个人隐私或敏感信息的数据去测试系统，确保测试数据的普遍性。 5） 严格控制对系统源代码的访问，程序源代码库的维护和拷贝应当遵从严格的变更控制程序。 6） 在系统开发与运行维护的所有阶段实施严格的变更控制，对变更的申请、审核、测试、批准、执行计划与具体实施提出明 确要求，确保系统安全性与控制措施不被损害，确保系统文档及时更新，做好软件升级的版本控制。 7） 根据数据的重要性及其对系统运行的影响，制定数据的备份策略和恢复策略，明确备份数据的放置场所、文件命名规则、 介质替换频率和数据离站运输方法。 8） 对于医院或第三方进行漏洞扫描、渗透测试等安全风险评测时产生的问题，及时保质配合完成修复。 9） 协助医院在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、 系统恢复流程、事后教育和培训等内容。 五、项目实施及售后要求 1、 项目实施计划 项目计划分为页面设计阶段、基础功能实现阶段、扩展功能实现阶段，根据三阶段内容，请在招标文件中给出总体实 施计划和周期。 项目实施周期为 130 个工作日。 阶段 页面设计阶段 内容 根据院方需求完成首页、二级页面等重点页面的详细设计。 扩展功能需求详细调研。 基础功能实现阶段 页面制作、基础功能沟通制作、基础功能测试调试、服务器安装调试、 信息更新。 扩展功能需求详细调研。 基础功能包括： 信息发布系统、子页面管理、用户管理、电子杂志、门诊排班及停诊展 现和管理、站内搜索、网站导航、访问量统计、动态效果、在线调查等 扩展功能实现阶段 扩展功能实现包括开发、测试、安装调试，涉及功能： 微信预约挂号、定制表单、招聘系统、短信平台、在线咨询、其他相关 接口等 2、 项目实施要求 1) 在投标文件中，列出实施团队组成及人员名单。 2) 项目实施阶段，实施人员应到达现场提供现场需求调研、产品本地化、产品安装、调试、使用培训等服务。 3) 系统安装、调试时需使用的必要工具由投标方负责提供，过程中必要的工具、服务费用应包含在产品报价中。 4) 根据培训不同对象提供不同培训内容，包括普通用户、骨干用户、信息中心用户等。 5) 实施各阶段，应向院方骨干用户提供相关实施、安装、调试、培训等类型文档。 6) 项目实施完毕后，应向院方交付网站整体源代码及技术、配置、用户手册等相关项目文档。 7) 所有成果经招标方认可达到预期目标后进行项目最终验收。正式验收依据：招标文件、项目合同及技术服务协议、各阶段 文档、信息安全等级保护二级测评证书。验收合格后，招标方出具《验收报告》文件作为验收合格付款的必要条件。 3、 售后服务 1） 在项目整体验收后，提供三年免费维护服务。 2） 提供设计制作运维服务，为保证网站活力，网站将不定期更新网站封面、首页及各级页面，在免费维护期内应提供免费的 封面、首页及各级页面、关键 banner 的设计、制作和替换服务。 3） 提供内容发布服务，包括但不限于：各类文章的添加/修改、医院级/科室级/医生级介绍添加/修改、视频压缩及上传等。 4） 提供系统技术运维服务，包括但不限于：系统框架内功能问题解决和调整、系统框架范围内的软件定制开发、网站应用升 级、数据库本地及异地备份、数据导入导出、网站运行状态实时监控、异常事件自动报警等。 5） 提供信息安全运维服务，包括但不限于：边界防护和抗拒绝攻击技术支持、防篡改防渗透等技术支持、系统和软件安全加 固、定期漏洞扫描和木马检测等。 6） 提供 7*24 小时技术支持，对于网站运行中突发问题，2 小时内响应，4 小时内完成处理，严重问题提供现场支持；一般问 题，2 小时内响应，按照双方约定事件完成处理。 7） 请在投标文件中列出可提供的服务内容及报价，以及免费维护期后的维护服务内容及报价。 六、投标文件要求 1） 网站栏目建设以“栏目要求”为蓝本，请投标方按照栏目要求完成栏目建设方案。 2） 参照附件中国医学科学院肿瘤医院功能需求和技术需求，在投标文件中做“需求应答”。 3） 针对项目实施和售后要求内容，在投标文件中进行应答。 4） 请根据我院需求提供页面及功能模块报价，并对涉及的第三方软件、第三方防护技术、硬件、安全设备等提供建议方案及 报价。