湖北省药品监督管理局

一、项目名称

湖北省药品监督管理局药品监管数据管理与服务项目

二、项目预算

本项目采购资金预算71万元。

三、供应商资格条件

1.应具备《中华人民共和国政府采购法》第二十二条第一款规定的条件。

2.供应商须在湖北省政府采购网上商城信息技术服务服务定点服务商名录范围内。

3.未被列入“ 信用中国”网站失信被执行人和重大税收违法案件当事人名单以及“中国政府采购网”政府采购严重违法失信行为记录名单。

4.是否专门面向中小企业：是。

四、采购需求

    4.1 采购货物（服务）清单

4.2 项目基本情况

为贯彻落实《国家药品监督管理局关于加快推进药品智慧监管的行动计划》（国药监综〔2019〕26号）和《国家药监局关于加快推进省级药品智慧监管的指导意见的通知》（国药监综〔2023〕28号）有关要求，加快推进省局药品监管数据中心建设，全面汇集日常监管、行政许可、监督检查、执法办案、药品抽检、器械年报等数据，完善数据标准和数据质量，构建分类数据，为跨层级、跨地域、跨部门的业务协同提供数据交换和共享服务，为药品监管的数字化转型提供坚实的基础，实现监管数据的“全汇聚、全治理、全应用”。

五、项目技术规格、参数及要求

5.1数据监测体系建设

5.1.1数据更新监测。建立数据更新监测机制，实时监控数据中心各类数据的更新情况。包括每日新增数据量、数据更新频率、数据来源变化等指标，通过可视化界面直观展示数据更新动态，方便管理人员及时了解数据现状。

5.1.2数据质量监测。构建数据质量监测指标体系，定期对数据的准确性、完整性、一致性等质量指标进行监测和评估。通过设置质量阈值，实现数据质量异常的自动预警，及时发现和处理数据质量问题，保障数据质量的稳定可靠。

5.1.3数据可视化展示。设计开发数据监测驾驶舱，将数据更新、质量等监测指标以直观、清晰的可视化方式展示。支持多维度数据筛选和钻取，满足不同层级管理人员的数据查看需求，为数据管理决策提供直观的数据支持。

5.2数据质量提升

5.2.1数据标准体系建设。基于国家相关标准，结合药品监管业务需求，构建完善的数据标准体系。涵盖数据采集、存储、处理、共享等全流程标准，明确数据元定义、字段命名、数据类型、长度约束、取值范围等基础规范，以及业务层面的数据处理标准。建立标准动态更新机制，根据业务发展和技术变化，定期对数据标准进行评审和修订，确保标准的先进性和适用性。

5.2.2数据清洗流程优化。设计科学合理的数据清洗流程，针对不同类型的数据制定专项清洗规则。包括去重处理、空值填充、格式标准化、逻辑校验等环节，通过自动化清洗工具与人工复核相结合的方式，提升数据清洗质量和效率。定期对清洗流程进行评估和优化，分析清洗过程中发现的高频问题，持续改进清洗规则，确保数据清洗效果不断提升。

5.2.3数据校验体系构建。建立完善的数据校验体系，包括基础校验和复杂逻辑校验。基础校验涵盖字段的非空、唯一、格式、长度等约束校验，在数据接入时实时执行。复杂逻辑校验包括跨表数据关联校验、业务规则校验等，定期对存量数据进行全面校验。建立校验异常处理机制，对校验发现的问题及时跟踪处理，形成数据质量问题台账，推动数据质量持续改进，并提供《数据质量提升报告》。

5.3数据分级分类管理

5.3.1分级分类框架设计。参考国家局数据分级分类标准，结合本地药品监管数据特点，设计科学合理的分级分类框架。从数据敏感程度、业务重要性、应用场景等维度，将数据划分为不同级别，明确各级数据的管理要求和安全防护措施。建立数据分级分类动态管理机制，根据数据属性和应用场景的变化，及时调整数据级别，确保分级分类的准确性和有效性。

5.3.2分级分类实施与管理。根据分级分类框架，对数据中心的数据进行全面梳理和分类标识。针对不同级别的数据，实施差异化的管理措施，包括访问控制、存储加密、传输安全等。建立数据分级分类管理流程，规范数据级别变更、访问申请等操作，确保分级分类管理的严格执行。定期对数据分级分类情况进行检查和评估，及时发现和纠正分类不准确的问题。

5.4数据存储优化

5.4.1分层存储架构建设。构建数据池、应用库、主题库的分层存储架构。数据池用于存储原始数据，保留数据原始特征和完整轨迹；应用库用于存储清洗加工后的数据，满足日常业务应用需求；主题库用于整合跨域数据，形成面向特定主题的数据集，支撑深度数据分析和应用。通过分层存储架构，实现数据的合理组织和高效利用。

5.4.2数据生命周期管理。制定数据生命周期管理策略，根据数据的使用频率、重要程度等因素，对数据进行分级管理。明确数据的创建、使用、归档、销毁等各阶段的处理规则和流程，实现数据全生命周期的自动化管理。定期对过期数据进行清理和归档，释放存储资源，提升存储效率，降低存储成本。

5.5数据统计分析深化

5.5.1分析模型开发与应用。依托袋鼠云数据中台的统计分析能力，结合药品监管业务需求，开发丰富的统计分析模型。在现有三十多个模型的基础上，根据新接入的数据和监管业务拓展需求，持续增加新的分析模型，实现对药品、医疗器械、化妆品全品类监管数据的深度分析。通过模型应用，挖掘数据价值，为监管决策提供科学依据。

5.5.2数据分析服务支撑。建立完善的数据分析服务体系，为监管业务提供全方位的数据支持。包括定期生成监管数据分析报告、提供定制化的数据分析服务、支持实时数据查询和分析等。通过数据分析服务，助力监管人员准确把握监管态势，及时发现监管风险点，提升监管工作的科学性和精准性。

5.6国家局数据推送接口优化

5.6.1接口标准化建设。统一国家局数据推送接口规范，采用轻代码、重数据的设计理念，提高接口的通用性和可维护性。参考"互联网+行政检查数据"接口模式，实现接口代码的标准化和模块化，确保接口在满足国家局要求的同时，便于后续维护和升级。

5.6.2接口智能化运维。建立国家局数据推送接口的智能化运维机制，实现接口运行状态的实时监控和异常自动预警。根据接口返回的错误数据信息，智能分析错误原因，提供针对性的解决方案，减少人工干预，提升接口运维效率和稳定性。

5.7数据安全强化

数据加密保护。构建完善的数据加密体系，根据数据分级分类结果，对不同级别的数据采用不同的加密方式。包括存储加密、传输加密和应用加密，确保数据在全生命周期内的安全性。建立加密密钥管理机制，规范密钥的生成、存储、使用和更新流程，保障加密体系的安全可靠。

5.8外网数据共享区建设

5.8.1共享区架构设计。构建独立的外网数据共享区，作为数据对外共享的统一出口。设计合理的共享区架构，实现数据从内网数据中台到外网共享区的安全提取和同步，确保外网共享区的数据与内网数据中台的数据一致性和完整性。

5.8.2数据共享机制建设。建立规范的数据共享流程和机制，明确数据共享的申请、审批、提取、发布等环节的操作规范。制定数据共享范围和内容的审核标准，确保共享数据的安全性和合规性。建立数据共享效果评估机制，定期对数据共享情况进行评估和优化，提升数据共享的效率和价值。

5.8.3安全防护体系构建。在外网数据共享区构建完善的安全防护体系，包括网络安全防护、系统安全防护、数据安全防护等，实现对共享区的全方位安全防护，防止数据泄露和非法访问，保障数据共享的安全可控。

5.9日常运维管理

5.9.1数据中心实例状态监控。每日对数据中心任务执行状态进行全面检查，重点关注数据抽取、转换加载、接口推送等核心任务。通过数据中心系统实时观察任务执行情况，若发现任务报错，立即查询任务日志，定位报错详情并进行处理。处理完成后重新执行任务，并持续观察数日，确保任务稳定运行，形成完整的任务状态监控与故障处理闭环。

5.9.2数据差异比对与修正。定期通过代码接口查询数据中心与证书系统的证书数量，进行数据量对比分析。若发现数据差异，第一时间前往服务器查看部署的任务代码情况，通过任务日志查找关键错误点，及时联系证书系统管理员进行错误修改。修改完成后重新推送数据，并再次进行数量对比，直至数据一致，确保数据中心与外部系统的数据一致性。

5.9.3数据接入与清洗处理。其他业务系统向数据中心推送数据时，首先在原始库建立对应的表结构，要求业务系统提供完整的字段类型、字段长度等信息，并严格按照数据中心的规则进行推送。对不符合数据中心规则的内容，拒绝数据接入，并告知业务系统对数据进行清洗整理，直至符合接入规则。业务系统数据到达原始库后，在数据中台对数据进行二次加工处理，根据不同业务系统的需求，从同一表中提取不同字段数据，完成整理清洗后推送到共享库，确保业务系统仅从共享库获取标准化数据，并制定湖北省药品监督管理局《共享库标准化数据清单》。

5.9.4数据分类存储与管理。在数据中心原始库、共享库中建立不同的模式、实例名称和用户账号，确保每个业务系统推送的数据对应存放在正确的模式下。通过规范化的分类存储，方便管理员对数据进行查询、清洗，显著提升数据汇报效率，为后续数据应用奠定良好基础，并产出《数据分类管理操作手册》用于后续数据运维工作。

5.9.5数据标准完善与落地。制定其他业务系统数据推送至数据中心的字段标准，明确数据格式、状态码映射等规则并产出《数据字段标准规范文档》《状态码映射对照表》。例如，统一业务系统与数据中心的有效状态标识，确保数据管理和查询统计的一致性。持续完善数据标准体系，推动标准在数据接入、处理过程中的严格落地，提升数据标准化水平。

5.9.6数据库基础维护。全面补全数据中心原始库、共享库中的数据库备注、字段说明以及约束等信息，建立完善的数据库文档。通过清晰的数据库描述，方便使用者查询数据明细，提升数据可读性和易用性，为其他业务系统的数据使用提供便利。

5.9.7跨系统数据协同。配合业务系统建立对应的表结构，在接收其他业务系统数据时，要求业务系统提供完整的表字段、说明、约束及含义。由于业务系统推送数据需通过光闸进行，数据中心需确保推送数据的源库和目标库一致，协调光闸人员完成数据同步工作，保障跨系统数据传输的准确性和稳定性，并完善《光闸数据同步确认单》《跨系统数据交互日志》。

5.9.8外部接口开发与维护。按照国家局要求，完成国家局数据推送接口的代码开发工作。首先在国家局系统上申请接口，严格按照接口文档编写代码，完成开发后进行全面测试，测试通过后将代码部署到对应的服务器上。每日对接口进行巡检，确保数据推送正常，保障与国家局系统的数据交互顺畅并填报产出《接口巡检日志》。

5.9.9外部数据推送监控与处理。定期访问信用办平台，执行日常的数据推送巡检，及时识别并纠正错误数据。建立错误数据处理时效机制，若错误数据超过三天未得到处理，必须提交一份专项报告来阐述原因。在处理错误数据时，应联系数据源头进行清理工作，确保数据满足推送标准后，重新执行推送任务，以确保信用办数据推送的准确性和时效性。

5.9.10平台数据监控。通过平台登录，实时监控每日和每月的数据推送情况，并查阅《平台数据异常处理记录》。一旦发现数据异常，应立即登录服务器检查任务详情，对中断的任务或异常数据进行清理。通过查询日志定位错误源头并采取相应措施。处理完毕后，重新执行任务，并持续观察一段时间，以确保数据推送恢复正常，从而为平台提供准确的数据支持。

5.9.11业务数据共享服务。当其他业务系统人员需要数据中心的数据时，数据中心人员积极配合，要求其提供具体的数据表单和应用方向，并填报《数据中心数据资源使用申请表》。根据需求对数据进行整理，并推送到共享库，确保业务系统人员能够便捷获取所需数据，支撑业务系统的正常运行。

六、商务要求

6.1 项目工期。项目服务期1年（自合同签订之日起开始计算）。

6.2 服务地点。湖北省药品监督管理局

6.3 团队要求。本项目需要供应商选派4名组成运维服务团队，其中驻场运维人员2名，运维技术支持2名。运维团队人员应长期稳定，非必要不调换人员，需要调换人员的，需征求采购方同意。

6.4 项目实施要求。供应商成立的运维团队，要制定运维方案和实施计划，运维方案内容明确、组织实施有序、确保项目实施质量。运维团队要每季度召开一次技术交流会，对实施过程中，遇到的问题和可优化的地方提出解决方案。

6.5 验收要求。合同签订后，采购方委托第三方监理公司、审计公司对项目进行全程监管，供应商应配合完成监理、审计工作。服务期满后，提出验收申请，经监理方、审计方、采购方认可后，履行相关验收程序，完成项目验收。

6.6 维护要求。供应商应根据采购人的需求，对所提供的系统保证全面、有效、及时的技术支持和售后服务。提供7×24小时的技术支持和服务，承诺故障响应时间小于15分钟，一般故障2小时内解决，重大故障应在12小时内解决。投标人在维护期提供的运维服务应包括但不限于系统升级、日常巡检、数据处理、故障定位及问题解决、重大活动保障、运维培训等。 

6.7 数据与系统安全要求。（1）严格权限访问控制，用户在经过身份认证后，只能访问其权限范围内的数据，只能进行其权限范围内的操作。（2）不同的用户具有不同的身份和权限，需要在用户身份真实可信的前提下，提供可信的授权管理服务，保护数据不被非法/越权访问和篡改，要确保数据的机密性和完整性。（3）能处理系统运行过程中出现的各种异常情况，如：人为操作错误、输入非法数据、硬件设备失败等，系统应该能正确的处理，恰当的回避。（4）各种数据对接过程中需保护数据不被非法/越权访问。

6.8保密要求。供应商需签订安全保密协议，供应商应严守采购人的商业秘密，对采购人提供的所有资料和实施任务过程中接触的资料均予以保密，对采购人相关的业务数据、业务流程等开发资料必须严格保密，未经采购人同意，不得向第三方透露。供应商与驻场工作人员签订保密承诺书，承诺内容需得到采购人认可，并与合同、保密协议一并提交给采购人。

6.9付款方式。由采购人在项目合同中商定。采购人付款之前必须先由供应商提供同等金额的正规发票，由采购人审核确认无误后支付合同款。