衛(wèi)生醫(yī)療數(shù)據(jù)流轉(zhuǎn)安全加固體系建設(shè)需求

衛(wèi)生醫(yī)療數(shù)據(jù)流轉(zhuǎn)安全加固體系建設(shè)需求項目背景全省醫(yī)療衛(wèi)生數(shù)據(jù)流轉(zhuǎn)安全保障體系建設(shè)項目是為了貫徹落實要求，對標(biāo)等級保護(hù)2.0、密碼安全性評估、網(wǎng)絡(luò)數(shù)據(jù)處理安全等新要求、新規(guī)范進(jìn)行數(shù)據(jù)生命周期安全保護(hù)體系建設(shè)和密碼應(yīng)用改造，為我省醫(yī)療衛(wèi)生行業(yè)中數(shù)據(jù)跨層級、跨區(qū)域流轉(zhuǎn)并歸集至省的健康大腦數(shù)據(jù)中心提供有力的數(shù)據(jù)安全保障能力，消除數(shù)據(jù)泄露、濫用、丟失等安全風(fēng)險，提升醫(yī)療衛(wèi)生行業(yè)數(shù)據(jù)安全治理水平?？傮w目標(biāo)及任務(wù)全省醫(yī)療衛(wèi)生數(shù)據(jù)流轉(zhuǎn)安全保障體系建設(shè)項目擬建立跨域數(shù)據(jù)流轉(zhuǎn)安全防護(hù)體系，項目建設(shè)目標(biāo)及任務(wù)包括：構(gòu)建跨層級、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)保護(hù)框架。從頂層對省市兩級醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)跨域流轉(zhuǎn)體系進(jìn)行設(shè)計，通過為醫(yī)療衛(wèi)生機(jī)構(gòu)設(shè)計共性安全防護(hù)體系架構(gòu)、制定準(zhǔn)入規(guī)范、數(shù)據(jù)安全保護(hù)規(guī)范，數(shù)據(jù)安全共享交互規(guī)范，為醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)安全防護(hù)建設(shè)提供參考。建設(shè)貫通14家省級醫(yī)院與健康大腦的數(shù)據(jù)密態(tài)流轉(zhuǎn)體系，保障醫(yī)院共享至健康大腦的各類醫(yī)療衛(wèi)生數(shù)據(jù)安全流轉(zhuǎn)，為后續(xù)全省推廣相關(guān)工作經(jīng)驗提供參考。建設(shè)健康大腦數(shù)據(jù)安全駕駛艙，實現(xiàn)對委內(nèi)重點(diǎn)數(shù)據(jù)資產(chǎn)一站式管理、數(shù)據(jù)全流程流轉(zhuǎn)情況智能分析、數(shù)據(jù)安全事件感知，幫助安全管理人員及時準(zhǔn)確掌握系統(tǒng)數(shù)據(jù)資產(chǎn)運(yùn)行狀態(tài)并實施安全管控。完善省數(shù)據(jù)安全防護(hù)體系。按照《數(shù)據(jù)安全法》《個人信息保護(hù)法》、等級保護(hù)2.0、密碼安全性評估、網(wǎng)絡(luò)數(shù)據(jù)處理安全要求、《公共數(shù)據(jù)條例》以及數(shù)據(jù)安全考核的要求，面向省數(shù)據(jù)運(yùn)維、使用等數(shù)據(jù)輸出場景，提供水印溯源能力并升級配套權(quán)限管控能力。對健康大腦重點(diǎn)應(yīng)用實施密碼應(yīng)用改造。遵循《密碼法》《網(wǎng)絡(luò)安全法》的相關(guān)要求，貫徹落實《國家信息化項目建設(shè)管理辦法》密碼應(yīng)用與安全性評估要求，依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》等相關(guān)標(biāo)準(zhǔn)，編制健康大腦重點(diǎn)應(yīng)用密碼應(yīng)用改造方案，密碼應(yīng)用安全管理制度和操作規(guī)范，對接委密碼保障體系，為應(yīng)用提供統(tǒng)一密碼體系接入服務(wù)，指導(dǎo)應(yīng)用開展改造適配，完成健康大腦重點(diǎn)應(yīng)用密碼改造。采購內(nèi)容及采購要求3.1總體技術(shù)要求項目的建設(shè)需要遵循等級保護(hù)、密碼應(yīng)用安全性評估、電子外網(wǎng)安全保障要求，根據(jù)醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)實時貫通提升工程實施方案的總體架構(gòu)設(shè)計要求，依托醫(yī)療健康信息化現(xiàn)有的信息化基礎(chǔ)設(shè)施、密碼基礎(chǔ)設(shè)施，構(gòu)建跨層級、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)保護(hù)體系；升級數(shù)據(jù)生命周期安全防護(hù)體系并支撐健康大腦重點(diǎn)應(yīng)用密碼應(yīng)用改造。在進(jìn)行技術(shù)方案設(shè)計時需充分考慮并滿足如下要求：1.充分考慮全省衛(wèi)生醫(yī)療機(jī)構(gòu)跨區(qū)域、跨層級組網(wǎng)特點(diǎn)，根據(jù)組網(wǎng)特點(diǎn)設(shè)計合理的跨網(wǎng)數(shù)據(jù)貫通及安全流轉(zhuǎn)方案。2.充分考慮招標(biāo)方現(xiàn)有密碼保障體系和數(shù)據(jù)安全體系，新增的密碼工具、數(shù)據(jù)安全模塊需要與現(xiàn)有體系無縫兼容，良好對接。3.考慮密碼應(yīng)用安全性評估需求、用戶現(xiàn)有密碼保障體系、健康大腦技術(shù)架構(gòu)，以充分利舊原則設(shè)計健康大腦重點(diǎn)應(yīng)用密碼解決方案。4.所設(shè)計的應(yīng)用和數(shù)據(jù)層面的密碼應(yīng)用改造技術(shù)方案需便捷，便于實施，業(yè)務(wù)系統(tǒng)無需大量改造源代碼，減少改造復(fù)雜度、改造成本，保障改造質(zhì)量。3.2跨層級、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)保護(hù)體系建設(shè)3.2.1數(shù)據(jù)密態(tài)流轉(zhuǎn)體系建設(shè)通過多級密鑰管理架構(gòu)設(shè)計及技術(shù)實現(xiàn)，結(jié)合國產(chǎn)密碼算法，保障跨區(qū)域、跨層次數(shù)據(jù)安全加密共享及密態(tài)流轉(zhuǎn)。為14家省級醫(yī)院的前置交換區(qū)提供共享數(shù)據(jù)加密密鑰協(xié)商、密鑰置換、數(shù)據(jù)加解密及密態(tài)轉(zhuǎn)換等能力，保障省級醫(yī)院前置交換區(qū)數(shù)據(jù)以加密形式安全共享至健康大腦并實施后續(xù)密態(tài)流轉(zhuǎn)處理，保障數(shù)據(jù)隱私安全，為探索數(shù)據(jù)跨域安全流轉(zhuǎn)提供實踐支撐。具體建設(shè)實施內(nèi)容包括：1.建立省級密鑰協(xié)同共享體系。面向14家省級醫(yī)院前置庫提供密鑰管理、數(shù)據(jù)加解密、密態(tài)轉(zhuǎn)換、密鑰協(xié)商等能力，實現(xiàn)各省級醫(yī)院數(shù)據(jù)可加密流轉(zhuǎn)至省平臺，保障數(shù)據(jù)共享安全。（1）為省級醫(yī)院提供非對稱密鑰管理，對稱密鑰管理，密鑰安全分發(fā)，支撐省級醫(yī)院日常業(yè)務(wù)。（2）☆制定省級醫(yī)院前置交換區(qū)數(shù)據(jù)存儲保護(hù)實施方案，指導(dǎo)省級醫(yī)院依托密碼保障體系開展數(shù)據(jù)存儲加密保護(hù)。（3）為省級醫(yī)院和健康大腦基于前置庫模式的數(shù)據(jù)交互提供自動動態(tài)密鑰協(xié)商模塊，探索并試點(diǎn)在數(shù)據(jù)共享過程中進(jìn)行自動密鑰置換。完成1家省級醫(yī)院密態(tài)共享模式試點(diǎn)。2.建立安全傳輸加密通道并實施。（1）構(gòu)建省級醫(yī)院到健康大腦數(shù)據(jù)中心的端到端數(shù)據(jù)加密傳輸通道，滿足信息系統(tǒng)密碼應(yīng)用安全要求，同時保障醫(yī)院端與健康大腦傳輸信道安全。（2）制定醫(yī)院端接入技術(shù)規(guī)范并提供接入工具，指導(dǎo)支撐省級醫(yī)院按照安全規(guī)范開展實施準(zhǔn)備工作。（3）☆開展醫(yī)院部署實施調(diào)試工作，完成醫(yī)院端安全接入加密傳輸信道。3.實現(xiàn)安全傳輸監(jiān)測。（1）對接入安全傳輸加密通道的各個醫(yī)院傳輸節(jié)點(diǎn)運(yùn)行狀態(tài)、流量等進(jìn)行監(jiān)測。（2）當(dāng)發(fā)現(xiàn)醫(yī)院出現(xiàn)傳輸異常時進(jìn)行異常預(yù)警，對接委短信通知平臺提供實時預(yù)警。（3）支持異常診斷與自動恢復(fù)，保障安全傳輸通道持續(xù)可靠運(yùn)行。4.對接國家衛(wèi)生健康委人口庫密碼平臺。（1）☆按照國家平臺技術(shù)規(guī)范，完成省衛(wèi)健密碼體系與國家平臺密碼體系對接。（2）支撐省人口庫與國家人口庫對接，制定省人口庫與國家人口庫系統(tǒng)對接接入實施方案，提供安全接入工具，支撐省人口庫安全接入國家人口庫進(jìn)行數(shù)據(jù)安全共享。3.2.2數(shù)據(jù)安全駕駛艙建設(shè)建設(shè)數(shù)據(jù)安全駕駛艙，實現(xiàn)對委內(nèi)重點(diǎn)數(shù)據(jù)資產(chǎn)一站式管理、數(shù)據(jù)全流程流轉(zhuǎn)情況智能分析、數(shù)據(jù)安全事件感知，幫助安全管理人員及時準(zhǔn)確掌握數(shù)據(jù)資產(chǎn)運(yùn)行狀態(tài)，及時實施相應(yīng)安全管控。相關(guān)功能如下：1.數(shù)據(jù)資產(chǎn)管理。（1）實現(xiàn)對委內(nèi)數(shù)據(jù)資產(chǎn)的管理，可通過駕駛艙自動掃描數(shù)據(jù)資產(chǎn)、登記數(shù)據(jù)資產(chǎn)、配置數(shù)據(jù)資產(chǎn)信息、管理數(shù)據(jù)資產(chǎn)。（2）☆可提供自動、手動、導(dǎo)入等多種方式的數(shù)據(jù)資產(chǎn)分類分級標(biāo)記。自動模式下支持對數(shù)據(jù)資產(chǎn)自動掃描、類型自動識別并標(biāo)記；手動模式下用戶自行分類并標(biāo)記；導(dǎo)入模式下支持導(dǎo)入外部分類分級結(jié)果并與數(shù)據(jù)資源綁定。（3）支持分類分級結(jié)果確認(rèn)，用戶可對分類分級結(jié)果進(jìn)行修改確認(rèn)。（4）內(nèi)置常用個人衛(wèi)生醫(yī)療信息數(shù)據(jù)分類識別模型，包括但不限于姓名、年齡、身份證號、手機(jī)號、電話號碼、住址、銀行卡號、護(hù)照號等。支持用戶自定義分類分級模型界面，便于用戶擴(kuò)展數(shù)據(jù)資產(chǎn)類別。（5）可支持對委內(nèi)所使用的所有數(shù)據(jù)資源的接入，包括但不限于各類云下、云上關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)平臺數(shù)據(jù)資產(chǎn)。（6）提供數(shù)據(jù)分類分級模型定制服務(wù)，在免費(fèi)維護(hù)期限內(nèi)持續(xù)按照國家制定的行業(yè)分類分級標(biāo)準(zhǔn)以及業(yè)務(wù)需要定制相應(yīng)數(shù)據(jù)分類模型并投入運(yùn)行使用。2.數(shù)據(jù)資產(chǎn)分析。（1）實現(xiàn)對委內(nèi)數(shù)據(jù)資產(chǎn)管理結(jié)果進(jìn)行統(tǒng)計分析及可視化呈現(xiàn)。（2）☆支持對數(shù)據(jù)資產(chǎn)數(shù)量、數(shù)據(jù)資產(chǎn)類別、不同類別數(shù)據(jù)資產(chǎn)的數(shù)量、不同類比數(shù)據(jù)資產(chǎn)占比、數(shù)據(jù)資產(chǎn)分布統(tǒng)計及可視化呈現(xiàn)。3.數(shù)據(jù)共享監(jiān)測。（1）對接數(shù)據(jù)共享、加密傳輸系統(tǒng)，對省級醫(yī)院與健康大腦之間的安全共享傳輸通道狀態(tài)、傳輸流量進(jìn)行監(jiān)測。（2）對省級醫(yī)院前置接入?yún)^(qū)節(jié)點(diǎn)運(yùn)行狀態(tài)進(jìn)行監(jiān)測和預(yù)警。4.數(shù)據(jù)內(nèi)容安全處理監(jiān)測。（1）對接委數(shù)據(jù)內(nèi)容安全處理系統(tǒng)，對委內(nèi)數(shù)據(jù)內(nèi)容處理的任務(wù)狀態(tài)進(jìn)行監(jiān)測。（2）☆實時挖掘分析數(shù)據(jù)安全處理信息，形成便于用戶監(jiān)管理解的業(yè)務(wù)指標(biāo)并呈現(xiàn)。業(yè)務(wù)指標(biāo)包括但不限于安全處理數(shù)據(jù)總量、安全數(shù)據(jù)處理實時增量、處理任務(wù)運(yùn)行狀態(tài)檢測、安全處理異常告警等。5.數(shù)據(jù)安全應(yīng)用監(jiān)測。（1）對接委數(shù)據(jù)訪問控制系統(tǒng)，對數(shù)據(jù)資產(chǎn)接入的應(yīng)用、運(yùn)維終端進(jìn)行實時探測、統(tǒng)計和可視化呈現(xiàn)。（2）☆對應(yīng)用、運(yùn)維終端訪問行為進(jìn)行實時監(jiān)測，對異常行為進(jìn)行動態(tài)警示，對攻擊行為進(jìn)行統(tǒng)計并呈現(xiàn)。（3）☆對數(shù)據(jù)資產(chǎn)訪問流量等進(jìn)行管理、監(jiān)測，建立流量訪問基線，對異常訪問流量進(jìn)行預(yù)警。3.3數(shù)據(jù)生命周期安全防護(hù)體系建設(shè)針對我省衛(wèi)生健康數(shù)據(jù)應(yīng)用場景，按照《公共數(shù)據(jù)條例》以及對數(shù)據(jù)安全考核的要求，提升數(shù)據(jù)安全防護(hù)能力，保障集中歸集至省健康大腦數(shù)據(jù)中心的數(shù)據(jù)安全。重點(diǎn)補(bǔ)充建設(shè)數(shù)據(jù)水印溯源并升級配套權(quán)限管控能力。具體工作內(nèi)容包括：1.建設(shè)水印嵌入及溯源系統(tǒng)，可對委內(nèi)數(shù)據(jù)文件共享、數(shù)據(jù)運(yùn)維、安全管理等場景中的數(shù)據(jù)及數(shù)據(jù)文件進(jìn)行水印嵌入，對外部疑似泄露文件進(jìn)行水印提取溯源。2.平臺可支持對多種類型的文件嵌入水印，從而滿足不同業(yè)務(wù)場景需求，包括但不限于：CSV數(shù)據(jù)文件、網(wǎng)頁文件、數(shù)據(jù)流等。3.提供可見水印、不可見水印嵌入?？梢娝】呻S信息輸出至屏幕展現(xiàn)；不可見水印在信息呈現(xiàn)時不顯示呈現(xiàn)。4.☆提供對水印加注操作的管理，可配置不同業(yè)務(wù)場景下加注水印具體信息，可對水印加注操作進(jìn)行記錄，檢索和查看。5.☆提供對加注水印文件的安全管控，通過平臺上傳的文件加密存儲，防止批量文件泄露；文檔接入訪問需要經(jīng)過授權(quán)，僅通過授權(quán)的用戶可讀取并查看解密后的文件。6.建設(shè)融合水印技術(shù)的增強(qiáng)型權(quán)限管控模塊，該模塊可與委數(shù)據(jù)庫訪問控制系統(tǒng)結(jié)合使用，實現(xiàn)對數(shù)據(jù)庫運(yùn)維使用場景的增強(qiáng)安全控制。（1）增強(qiáng)型訪問控制模塊可對運(yùn)維管理工具查看的數(shù)據(jù)內(nèi)容進(jìn)行動態(tài)編碼變換，使得數(shù)據(jù)在使用過程中以非明文編碼形式存儲在內(nèi)存中，從而防止批量數(shù)據(jù)竊取。（2）動態(tài)編碼變化使用的密鑰基于數(shù)字水印生成，水印信息無法被直接篡改，增強(qiáng)水印抗攻擊性。（3）增強(qiáng)型訪問控制模塊可識別用戶應(yīng)用會話信息，對應(yīng)用層用戶訪問各類數(shù)據(jù)庫操作進(jìn)行訪問控制。3.4健康大腦重點(diǎn)應(yīng)用密碼應(yīng)用改造針對健康大腦重點(diǎn)應(yīng)用開展密碼應(yīng)用安全性改造工作，為商用密碼技術(shù)在衛(wèi)生健康領(lǐng)域的應(yīng)用提供經(jīng)驗。改造工作包括針對每個應(yīng)用情況指導(dǎo)編制個性化密碼應(yīng)用解決方案，提供共性、高效、便捷密碼服務(wù)并指導(dǎo)應(yīng)用廠商實施密碼應(yīng)用改造，完善重點(diǎn)應(yīng)用密碼安全管理制度及操作規(guī)范。具體工作內(nèi)容包括：1.編制密碼應(yīng)用解決方案。（1）密碼應(yīng)用解決方案需充分結(jié)合目前系統(tǒng)原有密碼技術(shù)、產(chǎn)品和服務(wù)的實際情況進(jìn)行差距性分析，給出有針對性的密碼應(yīng)用措施建議以滿足相關(guān)密碼應(yīng)用要求。（2）☆密碼應(yīng)用解決方案需從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個層面給出相應(yīng)密碼技術(shù)措施，建立安全的密鑰管理方案，并采取有效的安全管理措施，以指導(dǎo)目標(biāo)應(yīng)用系統(tǒng)開展密碼應(yīng)用改造。2.構(gòu)建共性密碼應(yīng)用改造支撐服務(wù)。（1）綜合分析提煉健康大腦重點(diǎn)應(yīng)用的共性密碼應(yīng)用需求，為多個應(yīng)用提供共性、高效的密碼應(yīng)用改造支撐能力。（2）提供共性解決方案，結(jié)合委現(xiàn)有密碼保障體系，完成對重點(diǎn)應(yīng)用所處物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算層面的密碼應(yīng)用改造，滿足密評要求。3.支撐業(yè)務(wù)系統(tǒng)密碼應(yīng)用改造。（1）提供數(shù)據(jù)和應(yīng)用層面共性改造方案、改造技術(shù)方案和實施方案，業(yè)務(wù)系統(tǒng)可按照實施方案快速便捷開展密碼應(yīng)用改造，縮短改造時間。（2）提供通用傳輸加密技術(shù)方案和配套工具，可采用基于國密的安全傳輸協(xié)議，實現(xiàn)對重點(diǎn)應(yīng)用中各類數(shù)據(jù)的傳輸安全保障和改造。（3）傳輸加密工具可支持自適應(yīng)傳輸加密，可根據(jù)客戶端瀏覽器的類型自動匹配SM2SSL證書和RSASSL證書建立HTTPS加密通道。（4）提供通用業(yè)務(wù)免源代碼改造的數(shù)據(jù)庫加密保護(hù)技術(shù)方案和配套工具，對接委內(nèi)密碼保障體系，支撐重點(diǎn)應(yīng)用便捷完成數(shù)據(jù)庫的存儲安全保障和改造。（5）☆提供通用業(yè)務(wù)免源代碼改造的文檔加密保護(hù)技術(shù)方案和配套工具，對接委內(nèi)密碼保障體系，支撐重點(diǎn)應(yīng)用便捷完成文檔的存儲安全保障和改造。4.完善密碼應(yīng)用安全管理制度和操作規(guī)范。根據(jù)委內(nèi)密碼管理現(xiàn)狀以及密碼應(yīng)用方案，完善形成適應(yīng)于健康大腦重點(diǎn)應(yīng)用的密碼應(yīng)用安全管理制度和操作規(guī)范，實現(xiàn)面向密碼應(yīng)用的運(yùn)維和管理能力。完善內(nèi)容包括密碼應(yīng)用安全管理制度，密鑰管理規(guī)則，密碼應(yīng)用操作規(guī)章，定期巡檢和監(jiān)督機(jī)制，密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程。信息安全要求4.1服務(wù)保密要求須在簽訂合同后與業(yè)主單位簽訂保密協(xié)議。4.2安全性、功能性能測試要求所提供的產(chǎn)品部署后不引入新的安全漏洞，滿足原有系統(tǒng)等級保護(hù)相應(yīng)等級的安全要求，采購方可委托第三方進(jìn)行安全和性能測試，如果測試中發(fā)現(xiàn)存在問題，需盡快解決。測試費(fèi)用由承擔(dān)。4.3軟件安全要求要求提供的系統(tǒng)能夠具有業(yè)務(wù)負(fù)載均衡功能，具有完善的安全解決方案，確保敏感數(shù)據(jù)的機(jī)密性和完整性，要求系統(tǒng)在數(shù)據(jù)庫、數(shù)據(jù)、應(yīng)用系統(tǒng)方面實現(xiàn)權(quán)限限制和身份認(rèn)證。4.4信息安全承諾保障承諾嚴(yán)格把控運(yùn)維人員安全風(fēng)險及系統(tǒng)安全風(fēng)險，每月對系統(tǒng)進(jìn)行安全監(jiān)測和巡檢，出具安全巡檢報告。及時修復(fù)系統(tǒng)存在的各類安全漏洞。在重要活動、會議召開期間對系統(tǒng)進(jìn)行7×24小時嚴(yán)密監(jiān)控，一旦發(fā)現(xiàn)問題，要求在3分鐘之內(nèi)關(guān)?；蚧謴?fù)正常服務(wù)，并盡可能的消除影響。承擔(dān)因系統(tǒng)本身漏洞所引發(fā)的信息安全事件而帶來的相關(guān)法律責(zé)任。合同約定的建設(shè)和免費(fèi)維護(hù)期內(nèi)如發(fā)生重大數(shù)據(jù)安全事件，被上級單位或通報一次，從罰款5000元。如發(fā)生被懸掛反動標(biāo)語、賭博色情等非法暗鏈?zhǔn)录?，視情?jié)嚴(yán)重程度罰款1-5萬元。因運(yùn)維人員管理疏忽導(dǎo)致的上述信息安全事件，采購方保留追訴連帶法律責(zé)任的權(quán)力。項目工期和實施維護(hù)要求5.1交付時間和交付地點(diǎn)在合同簽訂后2個月內(nèi)完成系統(tǒng)部署和上線試運(yùn)行。項目交付地點(diǎn)：招標(biāo)人指定地點(diǎn)。5.2項目組織管理要求1.須組織不少于5人實施團(tuán)隊進(jìn)行技術(shù)服務(wù)。2.，應(yīng)根據(jù)對項目的理解作出項目的人員配置管理計劃，包括組織結(jié)構(gòu)、項目負(fù)責(zé)人、組成人員及分工職責(zé)；闡述項目建設(shè)中業(yè)主方和建設(shè)方的職責(zé)。3.招標(biāo)人有權(quán)監(jiān)督和管理投標(biāo)項目的測試、安裝、調(diào)試、故障診斷、系統(tǒng)開發(fā)和驗收等各項工作，必須接受并服從招標(biāo)人的監(jiān)督、管理要求，無條件提供中間過程工作成果。4.項目組織方案中涉及的項目組成員，未經(jīng)招標(biāo)單位允許，不得進(jìn)行隨意變更，如需變更應(yīng)提前1個月告知，并經(jīng)招標(biāo)單位確認(rèn)且在后續(xù)工作人員到崗后方可變更。5.3計劃與進(jìn)度管理要求1.應(yīng)根據(jù)對項目的理解作出項目實施的初步計劃，成為后必須提交正式工作方案，明確招標(biāo)項目工作的方式、方法、過程步驟、按階段分解的詳細(xì)計劃、對應(yīng)計劃應(yīng)提交的工作成果、需要招標(biāo)人協(xié)調(diào)與配合的事項，并經(jīng)招標(biāo)人審核、批準(zhǔn)。2.在項目實施過程中必須分別按周、月提交進(jìn)度報告，對項目問題及進(jìn)度延遲原因進(jìn)行說明，制定合理的解決措施并有效執(zhí)行。3.必須闡述項目溝通計劃，確保與業(yè)主