洛阳市中心医院根据需要拟对医院网站进行更新改版，欢迎有经验有实力的潜在服务供应商报名参加。

一、报名资格要求：潜在投标人须具有相关工作经验和能力，要求注册资金在100万以上，有三家三级医院网站建设成功案例。

报名时须提供营业执照、法人授权委托书、业绩合同（提供原件和加盖公章的复印件1套）。

二、项目方案及要求（附后）

三、报名时间：自发布之日起至3月27日下午17时（不含节假日）

四、报名地点：洛阳市中心医院6号楼2517#招标采购中心

五、联系电话：0379-63892229乔先生

洛阳市中心医院招标采购中心

2019年3月21日

洛阳市中心医院网站建设项目方案（征求意见稿）

一、网站定位

洛阳市中心医院网站始建于2003年，2012年年底进行改版，历经15年的运行过程中，基本满足了对外宣传及信息发布等方面的需求，对医院近年来经济文化发展作出了应有的贡献。随着网络技术的不断更新换代，现有网站的技术架构、栏目设置、服务功能明显滞后，互动服务能力不强，安全防范较弱等问题日益突出。为了进一步提升门户网站的服务水平，网站将采用“统一规划、协同建设、分级管理、分散维护“的模式，力求把网站建设成为外观大气、功能齐全、内容丰富、更新及时、服务到位、制度健全、考核机制完善的对外宣传窗口和公众交流服务平台。

二、栏目要求（供参考，以应标方更合理的方案为准）

（一）、页面及布局设计

采用响应式布局，支持多种终端。

符合W3C规范，兼容主流浏览器IE8.0及以上，Firefox、Chrome等。

全站禁用Flash，适配HTMl5

（二）、栏目设计

首页显示：

就医指南（致病友书，探视时间，地理位置，急救电话，乘车路线等）预约挂号 出诊安排 专家介绍 药物服务 医保服务

医院概况（中、英文医院简介）

科学研究（通知公告 学科建设信息（三个研究所 五大研究中心 重点实验室） 科技支撑 常用下载

医学教育 （教育动态 继续教育 本科生教育 住院医师培训）

健康管理（科普文章 专题讲座 检查检验常识 急救常识）

新闻动态（最新公告 新业务新技术 医院快讯 媒体看中心医院）

护理园地（护理概况 护理专家 通知公告 护理动态 健康知识 科研教学 天使风采）

党群工作（党务工作 医院文化 党风廉政 职工之家 青年园地 统战工作 精神文明建设 夕阳红 专题）

云医院

医疗中心：门诊部 内科临床医学部 外科临床医学部

妇产生殖儿科医学部 综合临床医学部

停诊信息

（最新公告 医院快讯 互联网智慧平台 综合平台 名医馆 信息查询）

专家介绍   新业务新技术   院史馆

重点专科   媒体看中心医院 服务动态

门诊服务 住院服务 体检服务 官微二维码链接 今日医院内资阅读

三、功能要求

1、权限划分

由管理员按权限统一管理，按权限、角色、栏目充分细化权限的深度与广度，以便于细化管理，落实责任。

2、信息发布

信息发布系统应包含功能完备的信息报送、投稿和信息审核功能；拥有功能强大的内容编辑系统，规定统一格式，并支持微软、WPS等主流软件的Word、Excel表格直接复制、粘贴、发布，自动分页；文章关联应包括按关键字显示其他相关文章，关键字、关键字自动链接；同时支持敏感字词的检查过滤，如出现非法关键字词，发布系统应报警提示。

内容管理系统应支持全静态发布技术，可以将网站内容全部生成静态HTML文件。

严格按照相关公开条例，提供目录管理、信息管理、主动公开和依申请公开等功能，涵盖各职能科室，按权限由管理员审核管理，达到一次更新，同步显示的效果。

3、在线服务

开设场景式服务，对热点服务项目实现信息关联，达到类似信息关联显示，实现省时、便捷的效果。

4、视频发布

开发支持多种视频格式的视频栏目，方便媒体视频播放展示，所有文件统一上传，分类显示。

5、文件管理

按时间、类型、机构对文件进行分类上传，按索引号建立文件库，同进分配内部帐号进行文件查询。

6、电子刊物

支持纸质刊物的电子化，风格样式应与原刊物保持一致。

7、流量统计功能

提供IP访问量、访问深度、访问时间、入口网址、停留时间等在内的统计功能，按年、月、周、日以曲线图等图表显示。

按信息上传量，浏览量，热度等进行排行。

8、信息自动采集功能

支持网站信息自动抓取功能，实时抓取来自其他网站某一栏目的时事信息（如抓取院内信息网医务科通知）。

9、全文检索系统

支持全文检索，实现利用关键字进行站内及整站快速搜索。

四、网站安全防范要求

1、网页防篡改和数据备份机制

采用实时阻断技术，阻断非法进程对网站的篡改；

系统应设置自动进行整站备份、数据库备份，在网站遇到不可预知的灾难性事故时，无损于网站历史数据的同时，快速导入备份数据，恢复网站正常运行。

2、避免SQL注入漏洞

对用户的输入进行校验，限制长度、对单引号和双引号进行转换等；使用参数化的sql或者直接使用存储过程进行数据查询存取；为每个应用使用单独的权限有限的数据库连接；使用自定义的错误信息对原始错误信息进行包装。

3、后台口令强化

设置用户口令复杂度策略，建议用户口令长度8位以上，口令包含数字、大小写字母及特殊字符中的三种类型，并要求定期更换。

4、避免平行越权

基础安全架构，完善用户权限体系。

‚鉴权，服务器端对请求的数据和当前用户身份进行校验。

ƒ对于可控参数进行严格检查与过滤。

④避免CSRF

通过 referer、token 或者验证码来检测用户提交；尽量不要在页面的链接中暴露用户隐私信息；对于用户修改删除等操作最好都使用post 操作；避免全站通用的cookie，严格设置cookie的域。

五、售后技术服务与支持

拥有专业售后服务团队，能够及时处理突发事件，解决软硬件故障，能够进行二次开发，能够与医院系统进行对接，满足后续发展要求。