醫(yī)共體信息平臺軟硬件建設需求

醫(yī)共體信息平臺軟硬件建設需求一、需求說明防火墻模塊名稱功能要求硬件架構采用先進的多核網絡專用架構，使用64位MIPS多核處理器，非X86的多核架構或ASIC架構；產品規(guī)格標準1U專用千兆硬件平臺，單電源；網口數量含10*GE電口，2*combo口；性能網絡吞吐性能1Gbps；最大并發(fā)連接數大于50萬，每秒新建HTTP連接數大于3萬；部署模式支持路由、網橋、旁路、混合、虛擬線工作模式；部署模式切換無需重啟設備；端口鏡像支持端口鏡像功能，支持入流量、出流量和雙向流量等維度鏡像；接口接口支持配置secondIP地址，每個接口要求支持至少200個secondIP；4G支持支持4G接入，并可實現4G連接與有線鏈路之間的互為備份；支持的4G網卡必須包括華為E3372；支持在4G接口上運行IPSecVPN；NAT支持支持源NAT、目的NAT、靜態(tài)NAT、NAT44；支持FTP、H323、PPTP、RTSP、SIP、TFTP等應用協(xié)議ALG；路由支持支持靜態(tài)路由、動態(tài)路由、ISP路由；支持基于入接口、源地址、目標地址、用戶、服務、應用、時間、域名的策略路由；ISP路由支持內置聯通、電信、教育網、移動等ISP服務商地址列表，并支持運營商地址自定義；鏈路負載均衡支持基于7元組、域名的鏈路負載均衡策略；負載算法支持優(yōu)先級和權重；支持過載保護、會話保持和健康檢查，會話保持可實現用戶的訪問請求均分配至同一出口；服務器負載均衡支持5元組的服務器負載均衡策略；支持服務器健康檢查和會話保持；負載算法支持權重、源地址散列+權重；DNS代理支持DNS透明代理，支持指定DNS或繼承鏈路DNS配置，針對多鏈路支持基于優(yōu)先級、權重、流量算法進行DNS負載；支持基于多出口的DNS代理功能，可根據配置實現對不同外網線路的DNS服務器地址管理，當一條鏈路出現故障時，流量自動切換到其他鏈路的同時將DNS服務器進行切換，避免出現跨運營商解析而導致訪問變慢或中斷；支持靜態(tài)域名配置，支持特定域名由特定DNS服務器解析，支持DNSProxy緩存控制DDNS支持DDNS功能，支持花生殼服務商的域名，將動態(tài)獲取的IP地址映射為固定的域名；IPv6支持支持配置基于IPv6地址的安全策略，并在一條策略中可同時啟用入侵防御、反病毒、URL過濾、應用識別等安全功能；支持6to4、ISATAP、IPv6手工等IPv6隧道技術；VRF接口默認屬于root，創(chuàng)建VRF后可把接口添加到VRF內，一個接口只能屬于一個VRF；不同VRF下的接口可以配置相同的IP地址；支持VRF的靜態(tài)路由；雙機熱備支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，鏈路探測；訪問控制支持一體化安全策略：可基于設備接口/安全域、地址、服務、應用、用戶、時間等屬性，配置入侵防御、病毒防護、URL過濾、應用過濾、日志記錄、會話老化時間、終端過濾等高級訪問控制功能；用戶認證本地認證、Portal認證、Radius認證、LDAP認證、POP3認證、AD域單點登錄、短信認證、微信公眾號認證、APP認證、二維碼認證、互聯網釘釘認證、混合認證和免認證，其中微信公眾號認證支持通過小程序獲取手機號；支持用戶MAC感知，當用戶MAC地址變更后，要求重新認證，避免冒名認證現象；支持偽Portal抑制技術，支持通過http302重定向或html-refresh方式抑制非正常的http或https的頁面請求，從而保障系統(tǒng)穩(wěn)定高效運行；支持基于https協(xié)議推送認證頁面；微信認證功能支持使用微信連WiFi2.0接口，限制微信流量放通（移動端，認證通過放通），支持基于http獲取access_token，支持微信內部瀏覽器http彈portal；強制關注功能（定時檢查用戶是否關注公眾號）；Portal認證功能支持聯動portal服務器，radius服務器，支持portal逃生；支持針對HTTPS網頁推送portal頁面；支持偽portal推送抑制，可限制應用產生的HTTP偽推請求，有效緩解認證服務器壓力；SSL解密支持對SSL協(xié)議進行解密，解密類型支持https和郵箱；流量管理支持基于線路和多層通道嵌套的帶寬管理和流量控制功能，提供至少四層管道嵌套；支持基于地址、用戶、服務、應用、時間等匹配條件進行流量控制；并支持配置保障帶寬、最大帶寬、每IP帶寬、每用戶帶寬、帶寬優(yōu)先級等QoS動作；支持帶寬動態(tài)調整技術，帶寬繁忙通道支持動態(tài)借用空閑通道的帶寬，避免帶寬浪費支持流量限額、時長限額，超過限額閾值提供彈窗提示且可自定義；網絡攻擊防護支持防ARP欺騙、ARPflood攻擊防御；支持IPv4、IPv6雙協(xié)議棧異常包攻擊防御，攻擊類型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP選項、IPSpoof、Jolt2等；支持掃描攻擊防御，可基于設定的閾值識別掃描，并自動對發(fā)起掃描的主機進行限制；支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻擊防御；入侵防御內置IPS規(guī)則庫，不少于4000條主流攻擊規(guī)則，包含安全漏洞、CGI攻擊、緩存溢出、木馬后門、網絡數據庫攻擊、蠕蟲病毒、間諜軟件、欺騙劫持等安全類型；并支持在線升級和手動升級；支持自定義IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8種協(xié)議自定義入侵攻擊特征；可拓展協(xié)議字段，設置數據包中的匹配內容，支持選擇包含、等于、不等于、大于、正則匹配等匹配方式，可選擇多種匹配條件，支持設置“與”和“或”的匹配順序；至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常見協(xié)議的防暴力破解功能，針對每種協(xié)議可自定義檢測時長、閾值和阻斷時長；至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常見協(xié)議的弱密碼檢測功能，支持弱口令、空密碼、用戶名和密碼相同等檢測方式，弱口令字典可自定義設置；支持DNS隧道傳輸檢測，用于檢測DNS隧道協(xié)議中的惡意流量；支持非法外聯學習和防護特性，可有效保障服務器安全，可定義外聯白名單地址和端口；支持通過流量自學習獲得服務器合法的外聯行為，檢測流量中的異常訪問流量，實現自動攔截；學習時長可選擇1小時、12小時、一天、一周等；支持IPS高階告警功能，可以配置多種告警條件，達到告警規(guī)則可通過郵件或者SYSLOG告警，不同告警規(guī)則可以發(fā)送給不同的用戶；Web防護支持HTTP協(xié)議的精確訪問控制，可針對IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段設置內容，匹配內容包括但不少于：包括、不包含、等于、不等于、屬于、不屬于、長度小于、長度等于、長度大于、正則匹配等；日志級別包括但不少于：不記錄、危急、告警、嚴重、錯誤、警告、通知、信息等；支持防盜鏈、CSRF攻擊、CC攻擊、應用隱藏、網頁防篡改等防護；應用隱藏可隱藏Server信息、X-Powered-By信息、替換客戶端出錯頁面(4xx)、替換服務器端出錯頁面(5xx)等；內置Web防護特征庫，提供SQL注入攻擊、XSS攻擊、惡意掃描與爬蟲、服務器防護、CMS漏洞防護等不少于10種的防護類型；特征庫庫支持手動升級和自動升級；支持網頁防篡改，可手動清理緩存內容；IPSecVPN支持與第三方的IPSecVPN接入，支持DES、3DES、AES等加密算法和SM3、SM4等國密算法；支持IPSec快速配置，當跟自有設備對接時，自動生成加密算法等參數，僅需配置保護子網、共享密鑰、IP地址；支持GRE隧道，支持GREoverIPSecVPN；SSLVPN支持自定義資源類型，可定義發(fā)布的協(xié)議和端口，資源支持導入導出，可快速完成配置；支持自定義門戶頁面中的標題、logo和公告內容；支持SSLVPN用戶防暴力破解功能，可根據用戶和IP設置防護閾值；支持SSLVPN賬號與VPN資源唯一綁定，針對撥入用戶設置撥入時間段和強制下線時間，精細管控用戶訪問權限；應用緩存支持文件緩存，支持安卓和IOS形式的文件，文件形式不限于視頻、APP、文本文件等；并支持自學習性緩存，設備可自動緩存特定服務器的所有終端應用；共享接入管理支持識別和封堵私接主機，包括360隨身wifi、獵豹wifi、無線路由器等軟硬件網絡共享方式；可制定策略分別設置私接終端類型個數為閥值進行封堵，同時支持基于IP配置白名單，支持自定義阻斷時間，支持限速時長內添加到懲罰通道；支持私接用戶的PPPoE賬號展現，支持狀態(tài)監(jiān)控、解鎖操作，支持基于用戶、MAC、終端數量的監(jiān)控和搜索；廣告推送具備推送廣告頁面，支持針對用戶、接口、安全域、源地址、目的地址、時間等維度推送本地自定義廣告或引用第三方廣告，支持自定義推送間隔；PKI支持X.509V3數字證書；支持CER/PEM/PKCS12多種證書編碼；支持內置CA，為其他設備或移動用戶簽發(fā)證書；支持本地CA根證書、根私鑰的更新；支持在線CRL列表；會話管理支持基于IP的會話限制和每秒新建限制；實時顯示當前會話數和歷史1小時、1天、1周會話數；支持基于會話的源地址、目的地址、目的端口的排名統(tǒng)計；會話監(jiān)控界面展示當前會話數信息，顯示會話屬性至少包含用戶、用戶組、源地址、源端口、目的地址、目的端口、協(xié)議、類型、應用、策略ID、發(fā)送包數、接收包數、總包數、發(fā)送流量、接收流量、總流量、會話狀態(tài)、本地連接、策略動作、創(chuàng)建時間、超時時間、存在時間、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25項，并且可根據任意條件進行查詢和排序；策略分析支持策略分組，每條策略添加到一個策略組，便于管理員區(qū)分化管理和運維；提供策略分析引擎，支持一鍵全局分析和單獨策略的即時分析，至少支持檢測出冗余策略、隱藏策略、沖突策略、可合并策略、空策略、過期策略；提供問題策略的原因說明、優(yōu)化建議，并提供快捷的編輯修改方式；支持以表格和柱狀統(tǒng)計圖形式展示全局策略的分析概況、問題策略詳情；支持全局策略寬松度分析，以引用策略中的源地址、目的地址中的實際IP地址數目換算得到極寬松、較寬松、正常、準確這4種寬松度級別，并以表格和柱狀統(tǒng)計圖形式展示地址精確度分析結果；安全分析具備對檢測到的攻擊行為按照攻擊源地址的地理位置進行威脅信息展示，并支持將攻擊源地址一鍵加入到黑名單的操作；支持基于資產的安全分析，支持展示網絡中存在安全風險的資產以及對應的風險級別，至少可查看資產基本信息、攻擊態(tài)勢、攻擊日志統(tǒng)計、攻擊的具體事件類型、攻擊時間等；支持基于攻擊不同階段的方式來匹配并展示攻擊者發(fā)起攻擊的具體所處狀態(tài)，資產遭受到攻擊的具體所處狀態(tài)，展示出具體的攻擊鏈并可對威脅進行取證；數據分析支持監(jiān)控用戶和應用實時流速，包括用戶名、應用名、用戶組、上行速率、下行速率、總速率、會話數等信息，幫助管理員快速甄別網絡異常行為；支持數據下鉆跳轉至詳細列表，針對用戶支持通過趨勢圖形式，按照時間順序展示該用戶網絡會話和流量趨勢，支持下鉆跳轉至詳細列表訪問的應用組成和流速情況。針對應用支持通過趨勢圖形式，按照時間順序展示該應用會話和流量趨勢，支持下鉆跳轉至詳細列表使用該應用的用戶、速率和會話數等情況；支持基于1小時、1天、1周等時間維度進行流量和用戶統(tǒng)計，統(tǒng)計結果為了更直觀更方便的向管理員呈現，展示效果包括但不限于趨勢圖、餅狀圖和表格。統(tǒng)計結果支持數據下鉆跳轉至詳細列表，更清晰的將用戶、應用、時間、流量等信息進行關聯，幫助管理員快速了解內網行為趨勢和行為組成；支持會話的統(tǒng)計與分析，支持統(tǒng)計會話源Top20、會話目的Top20，以趨勢圖方式展示并發(fā)會話、新建、TCP、UDP、其他協(xié)議等趨勢信息；針對會話支持正向排名，支持數據下鉆跳轉至詳細列表，深入鉆取會話中用戶、用戶組、源目IP、源目端口、協(xié)議、連接類型、應用、流量、時間等信息；支持多條件組合形成篩選條件；系統(tǒng)日志支持本地日志記錄和遠程日志輸出，SYSLOG日志支持同時發(fā)給多個日志服務器；業(yè)務告警支持針對設備健康狀態(tài)，業(yè)務信息等維度告警；支持預設告警閥值；告警日志支持導出；支持郵件等方式告警；統(tǒng)計報表支持統(tǒng)計設備健康狀態(tài)、用戶行為、網絡質量、網絡安全等報表；支持每天、每周、每月生成報表；支持HTML、PDF等報表格式，并可通過郵件、FTP等方式外發(fā)；系統(tǒng)維護web管理界面支持Ping、Traceroute、TCPSyn診斷工具；可支持基于接口、協(xié)議、IP地址、端口、應用進行網絡抓包，并可下載導出分析；支持通過ICMP、TCP、DNS等協(xié)議實現對鏈路可用性的多重健康檢查，并支持統(tǒng)計探測目標的成功率和延時；支持三權管理方式，包括賬號管理員、權限管理員、審核員，各管理員權限制約；權限管理員支持分配權限，可細致分配界面中每一個模塊的讀寫權限；支持管理員雙因子認證；配置管理支持中英文Web界面管理及命令行管理，支持基于SSL協(xié)議的遠程安全管理；支持通過集中管理平臺進行集中管理，包括統(tǒng)一狀態(tài)檢測、配置下發(fā)、配置自動備份，版本升級、特征庫升級、日志收集；支持U盤零配置上線，設備端無需預配置，將U盤插入設備USB接口中，即可實現快速上線實施；支持SNMPv1、v2、v3版本，支持跨三層自學習MAC地址；支持多配置切換，配置文件之間相對獨立，災備場景可快速恢復業(yè)務，保障業(yè)務正常運行；售后支持提供不少于三年產品原廠商質保服務；提供不少于三年的原廠商7*24小時上門現場服務支持；提供原廠商常駐省內不少于10個CISP工程師，以便提供快速的售后服務；超融合服務器模塊名稱功能要求基本要求本次提供產品需具有自主知識產權，非OEM產品。本次產品為原有超融合集群擴容節(jié)點，需滿足接入原有超融合平臺及接管服務，統(tǒng)一提供計算存儲資源服務，并配置相應許可，提供超融合集群升級服務。本次配置1個超融合節(jié)點，每個節(jié)點為2U機架式，CPU：兩顆IntelE5-2650v4，內存：256G，系統(tǒng)盤：128Gx2塊，高速緩存：480GSSDx1，數據盤：每節(jié)點7塊1.2TB企業(yè)級SAS10K硬盤，網絡接口：10Gb／sx2+1Gb／sx4。計算虛擬化要求基于標準的x86服務器+分布式集群存儲系統(tǒng)+云計算服務平臺，提供云計算、云網絡和云存儲等服務，所有功能全部基于單套集群提供，無需額外增加設備；超融合集群可支持Vmvare、KVM、Docker等虛擬機和容器技術；支持容器和虛擬機混編，能夠互聯互通；支持統(tǒng)一Web平臺管理Vmvare和KVM虛擬化?？蓪崿F項目（租戶）隔離和項目配額設置。項目（租戶）之間的資源隔離，包括網絡流量二次VLAN隔離、存儲數據隔離等?？芍付總€項目（租戶）可使用的虛機、vCPU,vRAM，存儲容量、快照和網絡端口數量等資源。提供完善的用戶和權限管理。用戶分為只擁有使用權限的普通用戶和擁有不同級別管理權力的管理用戶。用戶可被授予多個項目的訪問權限?？舍槍τ脩粼O置資源配額。支持一鍵創(chuàng)建虛擬機，支持由系統(tǒng)根據負載均衡策略自動分配宿主機，也可由用戶指定宿主機。支持設置虛擬機的配置級別，可實現根據用戶要求的級別自動創(chuàng)建相應配置的虛機。虛擬機上支持安裝主流的操作系統(tǒng)，包括：win7/8/10,winserver,Linux/Unix和MacOs等系統(tǒng)。支持物理硬件資源的過量使用，支持在管理界面配置CPU和內存等資源的復用比?？稍诰€更改虛擬機的配置，包括在線修改vCPU數量，vRAM大小，增刪虛機硬盤和網絡端口，更改過程不會影響虛擬機的運行。同時支持GPU直通和VGPU技術。應對高性能場景同一虛擬機可以使用多塊物理GPU卡。支持為虛機創(chuàng)建快照和導出虛機。創(chuàng)建快照和導出虛機均為在線操作，不需要關閉虛擬機或中斷業(yè)務?？筛鶕煺湛焖龠M行回滾，可利用導出的虛機文件快速創(chuàng)建虛機。實現虛機高可用。宿主機故障時，上面的虛機會自動遷移至其它的宿主機并正常啟動。支持虛機熱遷移?？稍诰€遷移虛機，實現綠色節(jié)能或負載均衡的目的。遷移過程虛機業(yè)務不中斷。網絡虛擬化要求支持基于隧道網絡技術(VXLAN/GRE/GENEVE)或VLAN技術的分布式虛擬交換機。實現虛擬網絡設備的分布式搭建，虛擬路由器、虛擬交換機和虛機防火墻等設備均部署在至少兩個物理節(jié)點上，避免單點故障導致的網絡癱瘓。支持租戶網絡負載均衡，可在多個網絡層級提供負載均衡功能。支持租戶網絡DHCP服務。支持租戶網絡防火墻，可自定義添加和刪除網絡防火墻規(guī)則。支持虛擬網絡防ARP欺騙。底層存儲要求底層存儲需為統(tǒng)一集群存儲，能夠同時提供文件系統(tǒng)、卷、對象存儲服務。底層存儲支持集群NAS訪問模式，對外可以提供CIFS、NFS、FTP、WebDAV，AFP等訪問協(xié)議。對象存儲需具備數據收集、元數據索引和檢索功能，數據收集和實時搜索功能需同時提供相關API文檔說明文件以及軟件著作權證書。能夠創(chuàng)建多個存儲池，用于不同場景，例如文件系統(tǒng)存儲池、對象存儲池和塊設備存儲池。底層存儲支持副本模式和網絡糾刪碼模式，副本數可自定義設置。網絡糾刪碼支持N+M模式，M支持1~6。底層存儲能夠實現數據存儲故障域管理，例如Datacenter，Room，Rack，Host，Disk等，支持不同的存儲池支持不同的保護策略和不同的故障域設置，可實現異地雙活數據中心部署。底層存儲能夠實現數據自動分層，可在同一存儲池中添加SATA／SAS／SSD不同速度的存儲介質，系統(tǒng)自動將熱點數據遷移至高速存儲層，將冷數據自動遷移至低速存儲層。底層存儲支持文件過濾和訪問審計，可以設定黑白名單禁止指定格式或包含指定關鍵字的文件上傳。用戶對文件的訪問、修改、刪除等操作具有日志審計功能。具備細粒度權限管理，對于共享數據調用場景可指定特定賬號才具備文件刪除權限。平臺底層分布式存儲軟件需為成熟商業(yè)產品，提供5年以上軟件著作權證書；底層數據安全同步技術需具備數據同步軟件著作權證書；系統(tǒng)自帶數據復制和數據災難恢復功能，提供基于策略的數據復制備份和恢復（可以制定全局、目錄、文件類型、大小、時間、增量等策略）。運維要求從物理節(jié)點、虛擬機和服務三個維度實時監(jiān)控，對異常狀態(tài)及時告警，并記錄和展示異常狀態(tài)的詳細信息；實時統(tǒng)計并以可視化方式展現虛機、物理節(jié)點、項目以及整個資源池的資源使用情況；提供三年原廠質保服務。數據庫服務器服務器技術廠商國際知名品牌；品牌要求服務器廠商為VMwareOEM全球戰(zhàn)略合作伙伴；規(guī)格≥4U機架式服務器；芯片組IntelC624芯片組；處理器配置4顆IntelXeonGold622612C125W2.7GHz處理器；內存配置≥8根32GBDDR42933MHzRDIMM，配置≥48條內存插槽；硬盤配置2塊480GB12Gbps熱插拔2.5寸混合讀寫SSD硬盤，最大支持16個2.5英寸硬盤擴展；陣列卡配置陣列卡，支持0/1/5/級別,可選最大支持8GB閃存陣列卡；HBA卡≥2個雙口16GbHBA卡；網卡配置≥4個千兆以太網口，2個雙口萬兆網卡，1個專用的管理端口；電源風扇配置冗余熱插拔電源和風扇；PCIe支持≥13個PCIe槽位；支持手機APP客戶端登陸管理軟件的USB端口。工作溫度支持ASHAREA4標準，工作溫度最高支持45°C。服務器帶外管理配置獨立帶外管理端口所有功能模塊軟件許可?？煽啃詾楸ＷC設備的可靠性需提供可靠性檢驗樣品平均無故障時間值不低于150000小時檢驗合格證書。服務3年原廠7x24小時保修服務，宕機4小時上門服務。

存儲指標項技術參數要求總體要求和數據庫服務器同一品牌，非OEM品牌，要求存儲品牌位于Gartner2019年主存儲魔力象限領導者象限；本次配置2套相同的全閃存存儲設備，構建雙活系統(tǒng)；體系結構全閃存存儲系列，不接受混閃型號配置SSD硬盤；配置≥2個控制器，在同一存儲控制器內實現SAN+NAS一體化架構；本次要求配置NFS、CIFS、FCSAN、iSCSI、FCoE等協(xié)議；存儲底層采用類Unix內核，而非windows內核，避免病毒感染；控制器配置配置存儲控制器緩存≥256GB（要求控制器內緩存，非SSD模擬緩存）；配置Intel系列CPU，總核數≥32；存儲架構存儲自身支持控制器橫向擴展技術（無需硬件網關），最大可擴展至24個存儲控制器。硬盤配置配置≥24個960G企業(yè)級SSD硬盤；存儲系統(tǒng)支持最大硬盤≥1000個；主機接口配置10Gb以太網光端口≥4個；配置10Gb以太網電口≥4個；配置16GbFC端口≥4個；要求支持32Gb及40Gb主機接口，適應未來擴展。后端磁盤接口后端4通道12GSAS接口≥8個，最大SAS端口可以擴展到≥24個。RAID保護為保障安全性，在同一RAID組中可支持多種硬盤冗余機制，包括可支持單盤、雙盤和三盤同時失效。如果不支持多種級別冗余，需在系統(tǒng)中每控制器至少額外配置不少于2塊熱備盤。存儲卷功能要求配置分布式NAS卷功能，要求支持單一命名空間；要求單一卷容量≥20PB，支持文件數量≥2000億；要求卷的大小可以動態(tài)擴展，無需停機。要求實現Windows（CIFS）和Linux（NFS）客戶能同時訪問同一NAS數據卷。數據復制要求雙活存儲支持存儲底層的鏡像軟件功能：數據鏡像支持同步和異步，數據復制要求通過存儲底層直接實現，無需額外硬件；鏡像數據要求支持多版本，可以回退到之前的版本；數據鏡像復制須集成重復數據刪除和數據壓縮功能，以節(jié)約容災帶寬占用。存儲雙活配置實現2臺存儲之間存儲級雙活功能：1. 要求通過存儲控制器底層實現，以降低系統(tǒng)復雜度，減少風險；如果通過增加額外網關硬件設備實現，要求同一品牌，并且再配置冗余控制器以及網關數量遠距離雙活需求。2. 正常運行時，兩臺存儲節(jié)點均能運行業(yè)務系統(tǒng)，提高系統(tǒng)的效率。3. 如果當其中某臺存儲出現故障，另一臺存儲能夠自動進行接管，切換時候對應用無影響，實現RPO=0/RTO≈0的保護級別，保證系統(tǒng)的高可靠性。4.要求本次配置的雙活方案可直接擴展至異地雙活，最大距離≥700KM，本次要求配置異地遠距離雙活所需的存儲交換設備（要求每個站點均冗余配置）；5. 本次方案要求SAN和NAS業(yè)務均能實現前述的雙活切換功能；多路徑配置存儲系統(tǒng)自帶原裝多路徑軟件快照軟件配置快照軟件許可：1. 快照須能支持NAS及SAN數據協(xié)議，且無license容量限制；2. 數據快照要求采用RoW技術，減少對存儲性能影響；3. 單卷支持快照數量>1000個，系統(tǒng)可支持快照數量>25萬個；4. 數據快照可針對單個文件、單個目錄或全卷進行快速秒級的恢復；WORM功能支持WORM功能，可實現創(chuàng)建不可重寫、不可擦除的數據，防止在預先確定的保留日期之前更改或刪除文件；支持企業(yè)級以及法規(guī)級兩種保留策略；重復數據刪除功能配置在線重復數據刪除功能，要求采用數據塊級去重技術，對任何類型，任何協(xié)議的數據（包括SAN數據塊和NAS數據），都可以透明地進行重復數據刪除；支持緩存消重智能感知功能,提高內存利用率及訪問響應。要求重復數據刪除功能可按需開啟和關閉；主機應用集成管理存儲可提供提供開放式管理接口并提供軟件開發(fā)包（SDK），方便應用系統(tǒng)與存儲管理的開發(fā)集成，實現在應用系統(tǒng)內即可方便的對存儲進行管理，具體包括：存儲卷空間的分配管理、數據卷大小的調整、創(chuàng)建數據快照和恢復等。主機虛擬化集成配置vmware虛擬化平臺集成能力，要求是VMware全球合作伙伴聯盟成員；存儲需提供虛擬化平臺管理插件，方便虛擬化軟件與存儲的集成管理，在虛擬化軟件內即可對存儲進行管理，具體包括：存儲卷空間的分配管理、數據卷大小的調整、創(chuàng)建數據快照和恢復等。存儲精簡本次配置存儲精簡配置功能許可，且無License限制。存儲邏輯分區(qū)配置存儲邏輯分區(qū)功能，要求一個存儲系統(tǒng)可分隔為多個邏輯隔離的存儲系統(tǒng)使用，多個邏輯分區(qū)之間無法互相訪問確保安全性。應用優(yōu)先級分配具備良好的功能管理機制，可以根據應用負載，動態(tài)調整存儲系統(tǒng)對不同應用訪問I/O的優(yōu)先級，可根據LUN、卷、文件等為單位進行性能管理，調整粒度包括最大、最小、高峰IOPS及帶寬等。數據壓縮功能具備數據壓縮功能，可以對任何類型,任意協(xié)議的數據進行透明的數據壓縮。支持系統(tǒng)磁盤陣列能提供異種機和跨操作系統(tǒng)的支持：能夠同時支持Unix、Vmware，Linux，windows等操作系統(tǒng)，支持服務器集群功能。遠程支持具有遠程管理和事件通知功能，通過Email、SNMP協(xié)議向系統(tǒng)管理員告警。存儲管理軟件要求有操作方便的圖形化存儲管理軟件。保修和授權提供原廠3年質保服務。存儲雙活交換機總體要求存儲雙活交換機，采用10Gb或者16Gb端口速率。端口數≥24個端口交換機，≥8個端口激活，并配置8個10G/16GB原廠模塊。ISL鏈路至少配置1個ISL鏈路軟件許可。電源熱插拔冗余電源和風扇。售后服務提供原廠商3年質保服務。主機存儲光纖交換機總體要求主機存儲光纖交換機。端口速率端口支持全雙工，端口速率自適應:4Gbps，8Gbps，16Gbps，32Gbps。光纖通道端口≥24個32Gbps光纖自感應端口，本次配置16個端口激活，并配置16個16GB原廠短波模塊。ISL鏈路捆綁基于幀的鏈路捆綁，每條ISL捆綁鏈路最多8個16Gbps端口；每條ISL捆綁鏈路最高128Gbps的吞吐量。基于交換的跨ISL負載均衡。對交換機中可以配置的捆綁鏈路組數量沒有限制。電源熱插拔電源和風扇。售后服務提供原廠商3年質保服務。

數據備份容災一體機（含備份、CDP數據容災、HA、VTL、虛擬化容災平臺、容災演練、應用級容災切換、客戶端備份功能、硬盤生命周期分析系統(tǒng)）類別技術指標要求總體要求具有完全自主知識產權的國產容災備份一體化平臺。二．整體功能模塊化，可實現如下功能；1.實現持續(xù)數據保護（CDP）含快照模式和字節(jié)級CDP模式；秒級實時容災；災難發(fā)生前任意時間點恢復；保證數據完整性；2.數據本地或異地備份功能，含主流數據庫和文件、虛擬機、操作系統(tǒng)OS等，3.核心業(yè)務服務器保障系統(tǒng)，可在線切換核心業(yè)務，物理機切換至虛擬機或虛擬機切換至虛擬機等，非鏡像恢復模式和虛擬化自主切換模式，4.支持國產VTL虛擬磁帶庫功能，含模擬IBM/HP/SONY/STK/QUANTUM主流磁帶。5.客戶端文件或重要數據做備份。6.可對接超融合平臺和虛擬化平臺，實現業(yè)務的應用級容災切換，支持災難恢復演練功能。7.支持自身硬盤故障監(jiān)測系統(tǒng)，對主流服務器硬盤、擴容存儲設備硬盤等實現硬盤故障分析系統(tǒng)。三．軟件模塊配置如下：含數據庫、虛擬機、卷、文件等據備份+CDP字節(jié)級保障+快照CDP卷掛載+同步復制功能模塊基礎功能，無限制數量服務器授權和虛擬服務器授權備份所需文件夾、主流數據庫ORACLE/SQL/MYSQL備份模塊，重復數據刪除不限容量模塊，高級文件打開模塊等全模塊滿配，數據CDP容災模塊滿配，高可用服務器保障系統(tǒng)模塊滿配，數據災備恢復模塊滿配，可接外置移動存儲設備，導出歷史備份數據。原裝電源，硬件原廠三年質保，軟件原廠3年服務。體系架構應采用C/S架構，安全、保密性強，通過非安裝（FreeInstallation）多任務（Multitask）式操作平臺對所有客戶端（Client）進行統(tǒng)一管理。硬件要求2U標準機架式服務器8盤位19”機架式，IntelXEONE52680V3高性能處理器，含2x1Gb千兆電口，支持SATA/SAS硬盤混插，支持RAID0、1、5、6、等含2塊240G硬盤企業(yè)級SSD高速系統(tǒng)盤和高速XSPEAD緩存盤，最大可擴容64T。本次配置數據盤配置6塊8T企業(yè)級SAS/SATA硬盤，裸容量48T，實際可用40T空間，DDR464G內存ECCREG高速緩存，最大可擴容至12根內存插槽。支持企業(yè)級SAS與SATA混插，本次配置6塊4TSATA/SAS（企業(yè)級硬盤）。支持硬件RDX導出驅動器，無需數據備份軟件，支持數據導入磁盤拔出離線歸檔驅動器，配套導出軟件模塊。功能特點支持Windows、Linux、AIX、HP-UX、Solaris、安騰等平臺下的文件、操作系統(tǒng)、數據庫（SQLServer、Oracle、Sybase、Domino、DB2、MySQL、ExchangeServer、ActiveDirectory等）多策略的備份和容災。支持災備任務不停止情況下，備機數據庫處于在線可查詢狀態(tài)，備機相關數據庫服務處于啟動狀態(tài)。通過連續(xù)捕獲應用系統(tǒng)的變化，實現實時容災復制，達到“零丟失”保護，實現“零窗口”備份，零停機、零窗口、以及零沖擊數據保護；快速的業(yè)務恢復；平臺內功能模塊隨意組合，自定義備份任務引擎、自定義備份任務運行流程、自定義業(yè)務邏輯內容。支持所有災備系統(tǒng)服務請求統(tǒng)一由控制臺以任務管理模式處理，如：備份，容災，恢復，切換等支持文件內容字節(jié)級數據變化的捕獲與備份內容。必須同時支持任意操作點單條數據恢復方式和時間點恢復方式，采用時間點定位恢復刻度，采用任意操作點定位單條數據，進行準確無誤的0丟失數據恢復方案內容。支持批量備份文件類型的數據時（TB/PB級），某單個文件獨立快速恢復，支持應用進程、系統(tǒng)服務、存儲設備、磁盤空間、系統(tǒng)資源等健康體檢及實時監(jiān)控。文檔備份中，必須支持篩選文檔類型、排除文檔類型、篩選或排除某個或某幾個文件等數據（TB/PB級），支持單個文檔獨立快速恢復內容。支持Windows、Linux、AIX、HP-UX、Solaris、安騰等平臺下的文件、操作系統(tǒng)、數據庫（SQLServer、Oracle、Sybase、Domino、DB2、MySQL、ExchangeServer、ActiveDirectory等）多策略的備份和容災。為提高應用級容災運維能力，本次需支持專業(yè)災備運維功能（應用進程、系統(tǒng)服務、存儲設備、磁盤空間、系統(tǒng)資源等健康體檢及實時監(jiān)控，支持文檔安全監(jiān)控）、短信或郵件告警，實現統(tǒng)一采集運維數據接口二次開發(fā)，實現統(tǒng)一運維管理等內容。全面兼容集群環(huán)境：支持多種集群架構下數據的容災備份，如高可用集群，負載均衡集群等；支持OracleRac集群備份；支持多服務器、多網、多通道等多種容災備份技術，保證集群環(huán)境下業(yè)務的持續(xù)運轉與數據完整性。全面支持虛擬化：全面支持各種主流的虛擬軟件，支持在虛擬機和物理機之間、虛擬機和虛擬機之間構建容災備份系統(tǒng)，減少物理服務器的部署，降低硬件維護成本。靈活選擇硬件設備：完美兼容主流存儲設備，具有支持多種存儲架構（NAS、SAN、DAS）的能力。VMwarevSphere、KVM、CitrixXenserver、華為FusionSphere、華三CAS的備份無需在虛擬化平臺上安裝備份代理。13、通過標簽點一致性技術保證數據庫等結構化應用的一致性，完整性，可生成無限數量的Oracle、SQLServer、MySQL、Sybase、ExchangeServer等應用數據的一致性恢復點、接管點，最小間隔為1秒。支持OracleRac集群備份。14、支持多服務器、多網、多通道等多種容災備份技術，保證集群環(huán)境下業(yè)務的持續(xù)運轉與數據完整性。15、支持網絡中斷自動重連，支持備份數據斷點續(xù)傳。16、支持異機數據恢復功能，Oracle應急保護方式，先恢復全備份數據庫到備機，再實時復制最新的歸檔日志到備機并自動前滾，以實現數據庫的應急保護。17、支持有限帶寬環(huán)境下的高速備份，支持網絡資源緊缺情況下，數據本地緩存機制，18、支持網絡自動負載均衡，智能分析網絡占用情況，調整軟件對網絡資源的占用。19、支持災備任務自定義時間時間點開啟。20、支持系統(tǒng)獨占的非結構化數據熱備份，實現對打開、進程中文件進行實時備份。21、支持數據傳輸AES128位和256位加密。22、支持各種主流的虛擬環(huán)境，支持在虛擬機和物理機之間、虛擬機和虛擬機之間構建容災備份系統(tǒng)。23、兼容主流存儲設備，具有支持多種存儲架構（NAS、SAN、DAS）的能力。24、特定環(huán)境下，支持>1000臺終端并發(fā)數據流量，無數據丟失。25、采用封鎖、時間戳等并發(fā)控制機制，保證數據的一致性，安全性，支持數據一致性、完整性校驗。接管虛擬化備份可瞬時接管到生產平臺，并將虛擬機運行。操作系統(tǒng)可通過SANBOOT的方式，瞬時接管運行到生產機器上。卷CDP自動接管檢測主機的運行狀態(tài)，當宕機或網絡故障時可在60s左右將故障前一刻的狀態(tài)接管到備機。卷CDP應用級接管檢測應用的運行狀態(tài)，當應用故障時，可在30s左右將應用故障前一刻的狀態(tài)接管到備機。卷CDP手動接管可手動選擇接管任意時間點到備機，用于數據查驗或使用，該接管方式不影響備份的正常運行。卷CDP支持一鍵回切。實時查詢卷CDP實時查詢可實時的將主機最新的狀態(tài)映射出來，用于用戶數據查驗，比較。備份/恢復加速可通過在備份機上增加SSD盤創(chuàng)建SpeedX緩存，從而實現備份/恢復加速，大大提高數據寫入備份機/從備份機中恢復的速度。災難演練可通過虛擬化平臺創(chuàng)建演練機器，自動完成數據的恢復、校驗，生成演練報告。擴展性可擴展同一品牌的自主虛擬化平臺軟件，建立獨立的應用級別容災中心，實現應用級和數據級無縫接管?？蓴U展同一品牌云平臺系統(tǒng)，實現核心業(yè)務數據的云存儲，對桌面端的數據上云服務?？蓴U展硬盤生命周期大數據分析系統(tǒng)，做到對環(huán)境中SSD\機械硬盤\云端設備硬盤的生命周期的故障預警，做到99.96%的準確性，真正實現數據安全。百兆網絡備用鏈路實現中醫(yī)院/婦保院/21家鄉(xiāng)鎮(zhèn)衛(wèi)生院（社區(qū)服務中心）100M的網絡備用鏈路(共23家)，租用三年。減少主網絡鏈路癱瘓或故障造成的業(yè)務中斷等風險。數據庫技術服務數據庫（MSSQL、ORACLE）技術滿足7*24小時電話及遠程不間斷服務，每季度不少于一次現場巡檢，基于操作系統(tǒng)（Windows、Linux）的數據庫安裝與數據遷移、減少數據風險，服務五年。遠程會診系統(tǒng)

序號遠程會診功能要求1系統(tǒng)采用視頻系統(tǒng)云架構設計，支持大數據業(yè)務應用模式和易管理的扁平化設計理念。投標人需至少從海量終端接入、平臺資源池搭建、隨時隨地使用任何設備加入等方面闡述所投系統(tǒng)優(yōu)勢。2系統(tǒng)需采用全高清技術，即視頻高清晰，分辨率至少支持到720p及以上，并向下兼容其他分辨率，音頻高保真，雙流高清晰。3投標人對所投終端設備必須提供定制化服務，終端設備提供滿足人要求的終端界定制及操作界面定制。4經過優(yōu)化的通信協(xié)議、H.323、SIP；5經過優(yōu)化的視頻協(xié)議、H.264、H.263；6支持微信邀請參會功能；7含視頻通信云服務，會議方數和年限可選；8可在云端維護管理，支持遠程重啟、關機、重置；9可在云端上傳日志并支持遠程升級；10具備通訊錄功能，可以通過通訊錄發(fā)送邀請信息；11支持會議字幕功能；12雙流輔流的分辨率可1080p；13主持人設定焦點視頻，其他參會者查看視頻畫面；14終端內置5方賬號，可同時滿足5方參會，可平滑升級；151、一體化終端基礎架構：一體式終端，采用嵌入式操作系統(tǒng)、產品穩(wěn)定可靠，支持7×24小時開機運行；

2、內置會議并發(fā)功能：內置5方云會議室，綁定設備使用，永久使用權；

3、視頻特性：高清：1080P/HD720P；標清：640×480；流暢：352×288、160×120；寬帶自適應；

4、協(xié)議標準：視頻編碼：支持H.264SVC編碼技術，能夠適應不同線路帶寬、不同設備能力、不同網絡環(huán)境的組網需求；支持寬頻高保真語音技術，支持OPUS、G.711、G.722音頻編解碼協(xié)議；

5、雙流協(xié)議：私有協(xié)議，通過會議室連接器可支持H.239、BFCP；

6、設備接口：音頻輸出接口3.5mm×1；視頻輸出接口HDMI×1；網絡接口1路有線網卡/無線網卡；USB接口USB3.0×2；設備電源接口×1，電源開關按鈕×1；

7、攝像機：1080p定焦攝像機,90°廣角鏡頭，垂直角度調整：向下20°,向上10°；

8、麥克風：系統(tǒng)內置高靈敏度麥克風，采集本地會場聲音，有效拾音距離6m；

9、使用環(huán)境：室內；

10、安裝方式：正裝；

11、特色功能：具備微信掃碼進行會議控制功能；掃碼后可對終端進行音視頻設置及測試；支持微信邀請參會功能；含視頻通信云服務，會議方數和年限可選；支持視頻鏡像效果及美顏功能。16分體式終端支持如下分辨率：

高清：HD720P（1280×720）

標清：640×480

流暢：352×288、160×120

根據帶寬自適應17系統(tǒng)采用視頻系統(tǒng)云架構設計，支持大數據業(yè)務應用模式和易管理的扁平化設計理念。18系統(tǒng)云平臺服務器分布式部署，支持系統(tǒng)災備，公有云平臺加傳統(tǒng)IDC部署，實現多中心業(yè)務備份。19分體式會議室終端提供不少于1個MIC接口，不少于4個USB接口，不少于1個Type-C視頻接口，不少于1個網口，不少于1個HDMI視頻接口。20所有設備內置至少5方永久有效賬號。21系統(tǒng)具有良好的兼容性，可通過相關設備與采用國際標準協(xié)議H.323、SIP的高清、標清設備實現音視頻互通。系統(tǒng)具有強大的安全機制，系統(tǒng)及終端必須支持國際主流的加密標準協(xié)議。22具備可信云認證。23具備電信網碼號資源使用證書、信息安全管理體系認證證書。24系統(tǒng)需支持PSTN話機和IP話機通過純語音加入會議的需求；另外，需支持會議管理、公網內網穿越。25系統(tǒng)需支持會議終端在網絡中斷恢復后可自動恢復進入會議。26一體化終端提供不少于1個HDMI接口，不少于2個USB接口，不少于1個3.5mm音頻接口。27一體化終端同時滿足有線網絡連接和無線網絡連接兩種方式。28音頻協(xié)議支持Opus、Silk，G.711、G.722。29支持微信掃描二維碼控制會議。30分體式終端支持不少于8個預置位，通過會控平板一鍵切換。31系統(tǒng)需支持Windows、OSX、iOS、Android操作系統(tǒng)。32可限定參會人賬號域名加會。33支持SSO單點登錄。34可限制其他參會者共享和批注功能。35支持動態(tài)帶寬功能。36可以和標準H.323/SIP視頻會議終端、MCU互通。37支持密碼重置或者密碼找回功能。38會議主持人可進行會議管理、全體靜音、解除全體靜音、鎖定會議、參會人管理。39支持登錄才能參會。40支持參會人可以自己選定視頻固定顯示。41支持召開會議時可以發(fā)送會議號碼，參會人可以通過手機或座機撥打會議號碼進入會議，實現語音通訊。42支持一鍵除主持人以外的全體靜音。43主持人靜音后，可禁止參會者自己取消靜音。44主持人靜音后，可允許參會者自己取消靜音。45在會議過程中，不中斷會議，可以對各個會場的名稱進行修改。46支持共享電子白板，支持共享電腦桌面，支持共享應用程序。47支持共享動態(tài)視頻和聲音。48可以交互式批注、注釋共享的文件內容。49支持共享第二路攝像機。50PC客戶端可以通過遠程控制功能，控制某個參會者的電腦。51支持雙顯功能，以一個畫面顯示多分屏圖像，另外一個畫面顯示當前發(fā)言人的全屏圖像。52支持通話保持，會議期間主持人可以暫停某參會人會議參與并隨時恢復。遠程會診軟硬件配置數量清單01分體式設備：2臺02一體化設備：28臺0310方云賬號：1個0420方云賬號：1個0550方云賬號：1個連續(xù)醫(yī)療服務中心系統(tǒng)設備名稱技術要求數量單位連續(xù)醫(yī)療服務中心系統(tǒng)實現醫(yī)共體醫(yī)療服務、醫(yī)療運營、公共衛(wèi)生、績效考核等數字化大屏展示。包含LCD大屏，市二醫(yī)院和區(qū)中醫(yī)院各1塊3*4單元。2套實現醫(yī)共體醫(yī)療服務、醫(yī)療運營、公共衛(wèi)生、績效考核等數字化大屏展示。包含LCD大屏，區(qū)域分中心杜澤和廿里各1塊2*3單元。2套主機CPUi7,內存8G，機械硬盤1T+固態(tài)硬盤128G；2G獨顯+23.8英寸高清IPS顯示器+鍵鼠一套。4臺上方和烏溪江各配HD-8590E尺寸:≥85英寸,采用LED背光；屏幕物理分辨率:≥3840*2160；滿足全屏顯示比例16:9;屏體亮度：350cd/m2，屏體對比度：5000:1；支持10點同時觸控，支持10筆書寫,觸摸分辨率:≥32767*32767;觸摸高度≤2.5mmLED背光源采用A規(guī)液晶屏，屏幕表面采用4mm厚度鋼化防眩玻璃，防劃防撞；要求鋼化玻璃/防眩光玻璃可見光透射比不低于92%以上，表面硬度不低于7H,霧度范圍2%-5%HO-3819opsi34g128g支架質保期為原廠三年保修。2臺3*4單元液晶拼接大屏幕顯示系統(tǒng)技術要求單套3*4單元液晶拼接大屏幕顯示系統(tǒng)技術要求設備名稱規(guī)格要求單位數量46英寸液晶顯示單元46英寸，外觀尺寸：1021.98×576.57mm，亮度500cd/m2，對比度3500:1，拼縫3.5mm,分辯率:1920×1080；臺12考慮到大屏拼接系統(tǒng)的穩(wěn)定性、兼容性以及售后服務，液晶拼接顯示單元、圖像拼接處理器、大屏幕控制軟件須為同一品牌原裝產品，杜絕采用組裝、拼裝或貼牌產品。液晶顯示單元采用直下式LED背光，顯示比例16:9，物理分辯率:1920×1080；液晶屏亮度≥500cd/m2。外觀規(guī)格：1021.98×576.57mm。對比度：3500:1。響應時間：≤8ms。色彩調整：紅、綠、藍、黃、紫、水青色彩調整，高質量再現自然色。背光亮度可調：確保無信號狀態(tài)下整體亮度一致；輸入接口：VGA、HDMI、DVI、CVBS、RS-232；維護方便：內置拼接板模塊和電源板模塊，可在不拆屏的情況下進行維護；開機動態(tài)LOGO和無信號顯示底圖可定制；USB快速升級程序：僅需開關一次電源即可完成程序升級，不能采用燒錄軟件升級程序；節(jié)能：液晶顯示單元需要具有節(jié)能認證證書；液晶采用國內新進的拼接技術，使得大屏幕拼接單元物理拼縫3.5mm。顯示單元必須確保24小時連續(xù)運行，具有先進性、穩(wěn)定性和可擴充性等特點，操作簡單，工作穩(wěn)定可靠。液晶顯示單元具有完備防塵措施，顯示單元及電路部分不應有任何無防護裸露，具有較高的防護等級，要求液晶顯示單元通過5級防塵檢測（IP5X）；液晶顯示單元需要具有國家強制CCC認證、液晶顯示單元還須通過電工產品安全測試的CB體系認證報告及CE認證。液晶產品結構設計穩(wěn)固，須通過液晶顯示單元不少于兩層（2*2）46寸或以上抗震檢測報告（8級）、及噪音檢測報告（≤36分貝）等測試；液晶顯示單元需要為環(huán)保產品，需要通過ROHS認證；液晶顯示單元具有單獨的電磁兼容性試驗報告以及防輻射監(jiān)測報告；提供液晶顯示單元內置拼接控制模塊軟件著作權證書。生產廠家通過ISO9001質量管理體系認證、ISO14001環(huán)境管理體系認證，且是國家高新技術企業(yè)。設備名稱規(guī)格要求單位數量液晶前維護支架標準化、模塊化、一體式結構設計，設計美觀、大方、適用。個12采用標準鋁型材或者高強度鋼材支架，配套于超窄邊液晶單元專用定制。根據屏幕數量尺寸定制國標以上定制，液壓前維護方式。符合國標規(guī)格經過酸洗、磷化、防靜電噴涂等工藝處理。設備名稱規(guī)格要求單位數量大屏幕拼接控制軟件全中文操作界面，界面友好，簡單易用；圖像在大屏幕上以任意形式顯示。套1具備停電恢復后的信息狀態(tài)設置自動保持功能。可任意對輸入信號進行分屏，整屏，單屏顯示。具備多用戶管理功能。具備預案存儲和調用功能。具有自主知識產權，可向用戶開放系統(tǒng)通訊協(xié)議，提供二次開發(fā)接口，滿足開發(fā)應用軟件的需求。大屏幕控制軟件取得軟件著作權證書。設備名稱規(guī)格要求單位數量大屏幕拼接處理器純硬件圖像處理設備，采用嵌入式結構設計，無操作系統(tǒng)；輸入12路，輸出12路；支持多種信號源直接輸入顯示，并自動識別信號類型。臺112進12出DVI接口支持單屏畫面分割、畫面疊加及跨屏顯示。支持圖像的任意疊加、漫游、移動、縮放。支持所有輸出全同步輸出。純硬件FPGA架構：采用全硬件FPGA架構，內部自建高性能處理算法，圖像處理性能優(yōu)異。無縫實時切換：設備內部硬件的高清信號處理機制，確保單個或多個信號能夠進行實時無縫切換。系統(tǒng)連接及控制：支持網絡和RS232串口調試，支持系統(tǒng)定時，同時提供額外RS232串口，可以控制大屏/投影機等。單個屏幕支持8圖層顯示，支持通過C/S客戶端軟件和移動App進行控制。穩(wěn)定性好，使用壽命長：多屏拼接控制器設備無操作系統(tǒng)，無病毒感染風險；全并行工作無系統(tǒng)整體崩潰危險；系統(tǒng)數據意外斷電不會造成數據丟失，控制器可經受頻繁開關機。拼接處理器需具有3C證書。2*3單元液晶拼接大屏幕顯示系統(tǒng)技術要求單套2*3單元液晶拼接大屏幕顯示系統(tǒng)技術要求設備名稱規(guī)格要求單位數量46英寸液晶顯示單元46英寸，外觀尺寸：1021.98×576.57mm，亮度500cd/m2，對比度3500:1，拼縫3.5mm,分辯率:1920×1080；臺61.考慮到大屏拼接系統(tǒng)的穩(wěn)定性、兼容性以及售后服務，液晶拼接顯示單元、圖像拼接處理器、大屏幕控制軟件須為同一品牌原裝產品，杜絕采用組裝、拼裝或貼牌產品，生產廠家產品須具備商標注冊證書。2.液晶顯示單元采用直下式LED背光，顯示比例16:9，物理分辯率:1920×1080；3.液晶屏亮度≥500cd/m2。4.外觀規(guī)格：1021.98×576.57mm；5.對比度：3500:1；6.響應時間：≤8ms；7.色彩調整：紅、綠、藍、黃、紫、水青色彩調整，高質量再現自然色；8.背光亮度可調：確保無信號狀態(tài)下整體亮度一致；9.輸入接口：VGA、HDMI、DVI、CVBS、RS-232；10.維護方便：內置拼接板模塊和電源板模塊，可在不拆屏的情況下進行維護；11.開機動態(tài)LOGO和無信號顯示底圖可定制；12.USB快速升級程序：僅需開關一次電源即可完成程序升級，不能采用燒錄軟件升級程序；13.節(jié)能：液晶顯示單元需要具有節(jié)能認證證書；14.液晶采用國內新進的拼接技術，使得大屏幕拼接單元物理拼縫3.5mm。顯示單元必須確保24小時連續(xù)運行，具有先進性、穩(wěn)定性和可擴充性等特點，操作簡單，工作穩(wěn)定可靠。液晶顯示單元具有完備防塵措施，顯示單元及電路部分不應有任何無防護裸露，具有較高的防護等級，要求液晶顯示單元通過5級防塵檢測（IP5X）；15.液晶顯示單元需要具有國家強制CCC認證、液晶顯示單元還須通過電工產品安全測試的CB體系認證報告及CE認證。16.液晶產品結構設計穩(wěn)固，須通過液晶顯示單元不少于兩層（2*2）46寸或以上抗震檢測報告（8級）、及噪音檢測報告（≤36分貝）等測試。17.液晶顯示單元需要為環(huán)保產品，需要通過ROHS認證。18.液晶顯示單元具有單獨的電磁兼容性試驗報告以及防輻射監(jiān)測報告。19.提供液晶顯示單元內置拼接控制模塊軟件著作權證書。生產廠家通過ISO9001質量管理體系認證、ISO14001環(huán)境管理體系認證。設備名稱規(guī)格要求單位數量液晶前維護支架標準化、模塊化、一體式結構設計，設計美觀、大方、適用。個6采用標準鋁型材或者高強度鋼材支架，配套于超窄邊液晶單元專用定制。根據屏幕數量尺寸定制國標以上定制，液壓前維護方式。符合國標規(guī)格經過酸洗、磷化、防靜電噴涂等工藝處理。設備名稱規(guī)格要求單位數量大屏幕拼接控制軟件全中文操作界面，界面友好，簡單易用；圖像在大屏幕上以任意形式顯示。套1具備停電恢復后的信息狀態(tài)設置自動保持功能?？扇我鈱斎胄盘栠M行分屏，整屏，單屏顯示。具備多用戶管理功能。具備預案存儲和調用功能。具有自主知識產權，可向用戶開放系統(tǒng)通訊協(xié)議，提供二次開發(fā)接口，滿足開發(fā)應用軟件的需求。大屏幕控制軟件取得軟件著作權證書。設備名稱規(guī)格要求單位數量大屏幕拼接處理器純硬件圖像處理設備，采用嵌入式結構設計，無操作系統(tǒng)；輸入8路，輸出8路；支持多種信號源直接輸入顯示，并自動識別信號類型。臺18進8出DVI接口支持單屏畫面分割、畫面疊加及跨屏顯示。支持圖像的任意疊加、漫游、移動、縮放。支持所有輸出全同步輸出。純硬件FPGA架構：采用全硬件FPGA架構，內部自建高性能處理算法，圖像處理性能優(yōu)異。無縫實時切換：設備內部硬件的高清信號處理機制，確保單個或多個信號能夠進行實時無縫切換。系統(tǒng)連接及控制：支持網絡和RS232串口調試，支持系統(tǒng)定時，同時提供額外RS232串口，可以控制大屏/投影機等。單個屏幕支持8圖層顯示，支持通過C/S客戶端軟件和移動App進行控制。穩(wěn)定性好，使用壽命長：多屏拼接控制器設備無操作系統(tǒng)，無病毒感染風險；全并行工作，無系統(tǒng)整體崩潰危險；系統(tǒng)數據意外斷電不會造成數據丟失，控制器可經受頻繁開關機。拼接處理器需具有3C證書。網間數據安全交換管理系統(tǒng)安全隔離傳輸平臺性能指標功能描述系統(tǒng)架構2U專用機架服務器,異構網絡架構（外網windows,內網linux)。存儲容量6TB數據存儲容量。安全性要求支持C/S、B/S、文件共享模式傳輸。采用專用協(xié)議，隔離TCP/IP協(xié)議。采用企業(yè)級殺毒引擎，自動內嵌式文件殺毒。整個傳輸過程文件只有一次落地存儲，提高傳輸效率，避免文件存儲過程感染病毒。支持客戶端主機IP限制。支持賬號、密碼驗證。支持賬號組權限設置，權限可自定義。支持全文件MD5校驗，防止文件傳輸過程被篡改(提供MD5校驗日志截圖)。支持文件類型限制，只傳輸白名單中文件類型。支持文件類型深度比對，防止偽裝文件傳輸。傳輸支持多通道同時上傳下載，支持通道分工。專門的緊急文件傳輸通道。支持對用戶按不同級別進行傳輸速度管理。支持多達200個并發(fā)傳輸。傳輸進度實時查看。支持任務上移，任務下移，任務優(yōu)先，任務刪除。文件傳輸完成信息反饋。大文件傳輸速度大于800Mb/s，小文件傳輸速度大于1500個/分鐘。管理移動介質非法使用的動態(tài)預警管理。移動介質文件類型限制。智能電源管理。文件防外流管理。進程管理。資產管理。防火墻管理。端口管理。物理接口內外網各6個千兆網絡接口。

安全準入設備序技術要求備注1網絡準入控制系統(tǒng)，標準1U機架式準入設備，采用嵌入式Linux系統(tǒng)，配備6個千兆網口支持，并發(fā)數≥100000；最大吞吐量5Gbps,支持Bypass功能；可以為管理員提供豐富的網絡準入、安全檢測功能；提供1000個終端入網授權。2支持旁路、干路、策略路由等多種方式接入。3入網合規(guī)檢測，系統(tǒng)自帶默認安全合規(guī)檢測庫，支持操作系統(tǒng)版本檢測，系統(tǒng)防火墻開啟檢測，來賓帳戶檢查，系統(tǒng)垃圾文件檢查，系統(tǒng)共享檢測，機器名稱檢測檢測，是否開啟屏保檢測，安裝補丁檢測，進程檢測、軟件檢測等；軟件檢測包括安裝指定軟件不能入網，或者不安裝指定軟件不能入網。計算機入網后，在使用的過程中，合規(guī)檢測也及時生效，在這個過程中，當發(fā)現終端計算機合規(guī)檢測不合格時，立即阻止終端接入網絡，同時在終端計算機上有詳細的違規(guī)信息彈窗提示，并可以對于當前終端的違規(guī)情況進行評分；在系統(tǒng)的管理界面中也有該違規(guī)信息的詳細展示。4支持802.1X協(xié)議，實現認證過的客戶端才能接入交換機。終端使用者，可以進行登錄與注銷操作。支持與GUEST-VLAN聯動，未登錄的客戶端，自動加入GUEST-VLAN，只有登錄成功的客戶端，才能加入網絡。5啞終端入網識別，針對不能安裝客戶端的啞終端設備，如：打印機、復印機、手機、交換機等設備，接入網絡后，準入設備可及時發(fā)現、識別其設備類型，并展示。可識別設備包括：交換機、打印機、復印機、蘋果手機、安卓手機、windows/linux計算機等。6指紋庫管理，系統(tǒng)自帶指紋庫，可以對于所有接入網絡設備定義指紋庫，并可進行相應管理。設備可視化，以餅狀圖的形式展示接入網絡設備的操作系統(tǒng)信息，至少可展示linux、Windows、安卓、MacOs系統(tǒng)各有多少終端接入。7IP可視化，系統(tǒng)可以以圖形形式展示每個網段中所有IP地址占用情況，未占用和以占用以不同顏色圖形標識。8只允許終端設備連接單位內部wifi的SSID，具備SSID方冒充功能。9系統(tǒng)支持多種入網方式，包括安裝客戶端合規(guī)入網，強制注冊入網，管理員審批入網，用戶名/密碼，UKey認證入網，手機短信認證入網，指紋儀認證等。10入網信息查詢，管理員可以查詢所有入網用戶的信息，包括：姓名、部門、入網時間、入網認證方式等信息。11對于終端計算機提供系統(tǒng)盤還原功能，每次計算機重啟，對于系統(tǒng)盤的寫入信息，全部丟棄，系統(tǒng)盤恢復原狀。12客戶端會自動記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等，同時可以記錄外發(fā)的源文件。禁止用戶通過瀏覽器外發(fā)文件。禁止QQ外發(fā)文件。禁止阿里旺旺外發(fā)文件。禁止微信電腦版外發(fā)文件。禁止MSN外發(fā)文件。禁止U盤外發(fā)文件。禁止拷貝文件到USB設備。禁止拷貝文件到共享目錄。禁止拷貝文件到網絡硬盤。禁止從USB拷貝文件到本地計算機。禁止從共享目錄拷貝文件到本地計算機。從網絡硬盤拷貝文件到本地計算機。限制USB設備拷貝文件的大小。13系統(tǒng)提供大屏幕展示功能，支持4K電視機屏幕完美呈現，在一個大屏幕下同時展示一下信息：A、以餅狀圖在一個屏幕上同時網絡接入設備數量（支持展示計算機、打印機、移動設備、交換機、防火墻、存儲、虛擬化等）；B、以餅狀圖動態(tài)展示操作系統(tǒng)分布數量（支持展示windows、Linux、安卓、MacOS、IOS）；C、以滾動列表形式展示接入設備的信息，包括IP地址、設備類型、發(fā)現時間；D、以趨勢圖的形式展示最近7天網絡中所有設備的數量；E、展示網絡中的在線IP、離線IP、和未占用IP；F、以餅狀圖形式設備入網的方式。14可以通過SNMP協(xié)議對于網絡終端接入交換機的情況進行展示和管理；系統(tǒng)可以展示每個交換上設備的面板，以不同顏色標注交換機是否連接終端，可以展示交換機每個端口連接的終端設備的IP地址。15支持桌面展示機器名稱、IP、MAC、日期以及自定義內容。顯示的文字字體、大小、顏色均可設置，水印的顯示位置將屏幕分為九宮格模式，可選擇合適的顯示位置。16針對單位內部服務器上的辦公系統(tǒng)訪問進行控制，沒安裝客戶端的計算機不能訪問該辦公系統(tǒng)，可以提供WEB認證頁面，輸入用戶名、密碼，可以進行臨時認證。17系統(tǒng)可以搜集當前終端計算機的系統(tǒng)漏洞，以折線圖的形式展現最近7天全網終端的漏洞數和趨勢；以這線圖的形式展示最近7天全網終端修復漏洞數；系統(tǒng)可以展示全部補丁信息，管理員可以根據補丁編號、補丁名稱、補丁支持的操作系統(tǒng)進行搜索，選擇需要的補?。还芾韱T可以查看每個補丁，在那些計算機上安裝了；管理員可以查看所有補丁安裝的信息，包括安裝成功、安裝失敗、忽略信息。管理員可以設置補丁的分發(fā)速度和分發(fā)時間。管理員可以設置補丁的分發(fā)部門和分發(fā)終端。18為方便集中管理，所投產品須與用戶現有桌面管理軟件產品實現接口級聯動。19具有本產品對應的計算機軟件著作權登記證書。20提供三年質保服務。大數據智能安全平臺基本要求產品形態(tài)一體化提供數據采集與計算所需的所有硬件設備資源和軟件功能模塊；為節(jié)省機柜資源并敏捷部署上線，要求硬件設備數量≤2臺；配置與性能平臺硬件服務器配置：2路E52640V4或更高處理器配置，內存≥256GB，配置企業(yè)級存儲磁盤總容量≥48TB（或磁盤可用容量≥40TB）；支持≥50個平臺用戶并發(fā)在線。數據類型支持通過多種類型的安全、泛安全類數據接入采集，應包括但不限于設備日志數據、流量數據、弱點漏洞數據、系統(tǒng)性能數據、威脅情報數據、資產人員等數據；支持通過流量采集設備接入全流量數據，包含流量中的請求包和返回包等信息，并可在數據檢索中體現包信息；支持接入文本格式、CVS等格式的文件數據，可通過模板文件的填寫導入實現資產數據的導入和管理；支持通過云端對接、本地導入或手動編輯的方式，接入威脅情報數據。日志采集解析日志采集方式應支持但不限于syslog、kafka、ftp、部署agent代理等4種方式；支持采集異構設備的日志數據，實現包括但不限于安全類、網絡類、應用服務器類、操作系統(tǒng)類等至少4大類、50種設備的日志接入采集；支持接入應用服務器的性能類數據，包括但不限于CPU、內存和磁盤的使用狀態(tài)數據；內置解析規(guī)則支持廠商>200家，支持解析日志設備型號>2000種；無需配置解析規(guī)則與設備日志對應關系，自動完成解析。安全檢測能力安全事件檢測基于內置安全模型，實現如下安全事件與場景的檢測：拖庫行為、0day攻擊行為、弱口令、暴力破解、Web攻擊行為、郵件攻擊行為、文件威脅、木馬回連、DoS攻擊、SMB行為、違規(guī)登錄行為、黑產黑鏈、隱蔽信道通信、FTP異常行為、惡意DNS通訊、設備性能異常等。全流量審計與潛伏型攻擊檢測支持全流量審計，包含網絡第2-7層數據流量；實現對關鍵字、數據來源等的自定義，通過內容深度匹配流量中的敏感信息，并對敏感信息快速定位，實現對敏感信息訪問行為的有效監(jiān)測；識別網絡中WEB、QQ、迅雷等各種應用的登錄行為，提取登錄IP、登錄賬戶、登錄網站域名等登錄信息；支持對可疑文件進行虛擬執(zhí)行，支持文件上傳檢測，有效識別網絡流量中的惡意文件（僵木蠕）、病毒等威脅并生成完整沙箱分析報告；支持SHELLCODE檢測，可通過分析文件中的二進制代碼，定位到文件溢出攻擊的代碼，并能定位到APT攻擊中的0DAY攻擊；支持從HTTP、FTP、SMB、SMTP、POP3等協(xié)議中還原>20種文件格式，包括但不限于doc,xls,ppt,swf,pdf,java,rar,zip,rar,exe,vbs,scr,html，js等文件格式。安全分析能力分析模型與指標管理平臺應內置包括規(guī)則模型、關聯模型、統(tǒng)計模型、情報模型、離線模型等在內的≥5大類安全分析模型，各類內置分析模型總條目數應不少于1400條，情報規(guī)則不少于870000條；模型可通過串并聯方式組合編排，前一個模型的輸出可以作為后一個模型的輸入，支持分析模型編排層級>10層。AI高級分析平臺內置不少于8種機器學習分析場景模型，可檢測發(fā)現勒索挖礦告警數異常、安全設備日志數異常、網絡會話數異常、域名請求數異常等特定場景條件下的安全態(tài)勢異常；支持時間序列、UEBA、Bayes、隨機森林等長周期高級機器學習算法；支持自定義部署AI機器學習模型，允許用戶選用的高級機器學習算法不少于4種，通過輸入任意指標類數據進行模型訓練，發(fā)現異常行為并生成安全事件與告警，輔助用戶發(fā)現潛在的安全風險。網絡實體分析畫像實現實體間網絡互訪關系的多級鉆取，支持>10跳的流量關聯關系分析，支持通過端口、協(xié)議、異常訪問類型過濾關聯關系?？梢暬踩治霭踩珣B(tài)勢可視化支持安全態(tài)勢的可視化呈現，以大屏的方式從攻擊事件、資產安全、追蹤溯源、運行監(jiān)測等多個維度進行可視化展示，提供不少于10塊大屏展示界面；可視化視角覆蓋云管端、邊界、應用、安全設備等監(jiān)測維度≥6種；支持外部對內部攻擊、內部跨安全域橫向攻擊、內部外連攻擊3種威脅方向監(jiān)測。儀表盤支持可視化圖表類型>=15種，包括但不限于時序圖、餅圖、柱狀圖等；可視化圖表可通過拖拽配置組裝成儀表盤，儀表盤不少于7種布局類型，每張儀表盤可包含>=50個可視化圖表；可視化圖表支持導出WORD、PDF。安全應用和運營智能檢索支持對原始日志數據、安全告警數據進行分類檢索，從檢索結果可關聯威脅情報和資產信息并一鍵跳轉；支持檢索結果導出（不少于10000條），導出內容字段可自定義選擇，支持excel或CSV格式。數據字典管理支持管理系統(tǒng)中原始日志、安全事件、安全告警的所有字段和取值，每個字段均有清晰的說明；支持數據標準管理，用戶可以根據實際需求，對字典進行編輯，支持手動修改、增加或刪除相應的字段。威脅情報支持通過離線導入或手動編輯添加的方式，形成本地威脅情報，允許用戶自建行業(yè)情報庫，并實現情報庫的增刪改查、導入、導出功能；支持統(tǒng)計情報源碰撞命中情報數量，針對任意單條無效情報可實現禁用。資產管理支持通過流量無侵入式自動發(fā)現資產，支持發(fā)現終端、Web服務器、DNS服務器、郵件服務器、FTP文件服務器等類型≥5種；支持資產信息的全量導入導出，支持從資產管理平臺同步資產。業(yè)務拓撲監(jiān)控支持拓撲圖的增加、修改、刪除、導入、導出，支持創(chuàng)建>50個業(yè)務或網絡拓撲，支持建立平面拓撲和3D拓撲；支持監(jiān)控安全域、Web業(yè)務系統(tǒng)、服務器、終端、安全設備等至少5種網絡實體類型；支持通過拓撲中各個節(jié)點的安全態(tài)勢狀況進行計算，對拓撲所對應的業(yè)務系統(tǒng)進行整體健康程度的詳細量化評判。安全運營支持統(tǒng)一的安全運營工作臺，在工作臺可以集中查看當前用戶的待辦工單、最新通報預警狀態(tài)；工單詳情與備注支持多種內容格式，包括但不限于文字、圖片、超鏈接、表格、代碼片段、附件等類型；支持工單舉證信息一鍵溯源，工單處置人員可以直接定位到工單關聯的原始信息進行查看；支持通過安全告警自動派發(fā)工單到對應的安全管理員，支持自定義編輯預警信息內容；支持將預警信息直接轉為內部通報，支持將通報內容作為工單定向指派。分析報告支持用戶自定義編輯報告模板，根據實際的業(yè)務需求自定義統(tǒng)計分析的指標對象，生成有針對性的分析報告，安全分析中的所有字段內容，都可以作為報告的統(tǒng)計對象，并自定義時間范圍實現報告導出。聯動處置支持與安全設備進行聯動，通過平臺直接下發(fā)聯動策略，進行安全風險的阻斷，支持的安全防護設備類型至少應包括waf、防火墻；支持與不同品牌的安全設備實現聯動。黑白名單支持通過黑白名單功能對分析對象進行過濾篩選；支持通過任意字段進行組合，配置篩選條件并生成黑白名單過濾規(guī)則，支持規(guī)則數≥100條。系統(tǒng)管理運維監(jiān)控支持大數據平臺本身的計算、存儲資源利用率監(jiān)控；支持數據集與數據索引健康度監(jiān)控；支持對平臺各組件運行健康狀態(tài)的集中監(jiān)控。用戶管理提供三權分立的用戶管理能力：配置員、用戶管理員、審計員相互獨立，支持根據對象屬性自定義劃分系統(tǒng)管理角色和一般用戶角色，按照數據和功能分級靈活設置用戶權限。系統(tǒng)恢復支持安全模型的啟用狀態(tài)恢復出廠設置；支持通過權限認證實現數據恢復出廠設置。售后服務提供不少于三年產品原廠商質保服務；提供不少于三年的原廠商7*24小時上門現場服務支持；原廠商工程師實施及提供設備相關的培訓，提供原廠產品培訓1天。集成服務實現所有采購硬件設備和系統(tǒng)的集成安裝服務。

醫(yī)共體信息化軟件序號類別模塊內容描述/使用范圍備注1醫(yī)共體信息系統(tǒng)UHIS門診排班預約系統(tǒng)醫(yī)共體內使用一套業(yè)務系統(tǒng)，本系統(tǒng)需支持多院區(qū)、集團化、多級組織的同一型架構；需要支持醫(yī)共體不同院區(qū)之間數據無縫轉移、融合、使用。第二人民醫(yī)院醫(yī)共體總院（升級改造）及15家分院（新