電子病歷及醫(yī)技影像數(shù)據(jù)云備份需求

電子病歷及醫(yī)技影像數(shù)據(jù)云備份需求通過網(wǎng)絡(luò)把電子病歷及醫(yī)技影像數(shù)據(jù)備份到異地的云端存儲上，實現(xiàn)電子病歷及醫(yī)技影像數(shù)據(jù)的云備份，實現(xiàn)云端的統(tǒng)一存儲管理、歸檔及容災(zāi)。當(dāng)院內(nèi)的電子病歷及醫(yī)技影像數(shù)據(jù)出現(xiàn)問題時，可隨時在云端把相關(guān)數(shù)據(jù)重新下載，保障數(shù)據(jù)的安全，同量也保障了臨床業(yè)務(wù)的正常開展。序號具體技術(shù)(參數(shù))要求1一、服務(wù)清單序號類型參數(shù)要求數(shù)量單位1云存儲服務(wù)獨立文件存儲，雙控，緩存256GB，提供320TB可用容量，支持NFS、CIFS等訪問協(xié)議，與現(xiàn)有備份系統(tǒng)兼容，滿足云影像系統(tǒng)的圖片、文件及電子病例數(shù)據(jù)庫等數(shù)據(jù)存儲需求。320TB2云災(zāi)備服務(wù)含主機(jī)及存儲空間，無數(shù)量限制備份客戶端授權(quán)，針對Windows/Linux/VM/Unix平臺提供如下功能：1、傳統(tǒng)數(shù)據(jù)庫備份/恢復(fù)。2、開源數(shù)據(jù)庫備份/恢復(fù)。3、服務(wù)器文件備份/恢復(fù)。4、整機(jī)備份/裸機(jī)恢復(fù)模塊（BMR）。5、Oracle雙機(jī)備份/恢復(fù)。6、OracleRac備份/恢復(fù)。7、OracleDataGuard備份/恢復(fù)代理模塊。8、虛擬機(jī)備份/恢復(fù)（VMware/Hyper-V/XENServer/KVM/XEN）。9、Mogodb備份/恢復(fù)。10、Sqlserver備份/恢復(fù)。11、重復(fù)數(shù)據(jù)刪除。25TB3PACS文件備份服務(wù)含主機(jī)，提供PACS文件備份備份軟件1套（320TB備份容量授權(quán)）。1套4本地防火墻服務(wù)企業(yè)級防火墻服務(wù)，提供內(nèi)網(wǎng)備份流量匯聚和轉(zhuǎn)發(fā)到云災(zāi)備資源池功能。1項5安全防護(hù)服務(wù)對云災(zāi)備系統(tǒng)提供安全防護(hù)，提供入侵檢測、防病毒等功能。1項6網(wǎng)絡(luò)資源300Mbps點對點專線。1條2二、云存儲服務(wù)獨立文件存儲，雙控，緩存256GB，提供≥320TB可用容量，支持NFS、CIFS等訪問協(xié)議，與現(xiàn)有備份系統(tǒng)兼容，滿足云影像系統(tǒng)的圖片、文件等數(shù)據(jù)存儲需求。指標(biāo)項技術(shù)規(guī)格要求1硬件配置配置≥2個SAN控制器，配置緩存≥256GB，緩存不包括SSD磁盤、閃存、NAS機(jī)頭的內(nèi)存等；配置10Gb接口（含光模塊）≥4個，1Gb接口≥14個；12TB7.2KSAS盤≥40塊,1.92TBSASSSD硬盤≥4塊。2管理運維實現(xiàn)存儲系統(tǒng)的集中化部署、管理、監(jiān)控和維護(hù)，支持SMI-S接口標(biāo)準(zhǔn),獲得SMI-SV1.8.0版本的認(rèn)證。3精簡配置具備精簡配置功能，實現(xiàn)容量虛擬化，空間按需供應(yīng)，精簡粒度4K、8K、16K、32K、64K、128K、256K、512K、1M可調(diào)節(jié)。4RAID類型0、1、3、4、5、6、10、50、60、X0等，支持專用熱備、全局熱備、空閑硬盤熱備。5快照支持在快照基礎(chǔ)上再次創(chuàng)建快照，即級聯(lián)快照功能，同時支持級聯(lián)快照的跨級回滾，以保障快照數(shù)據(jù)安全。6雙活支持單節(jié)點存儲在線擴(kuò)容雙活，實現(xiàn)業(yè)務(wù)不中斷的雙活災(zāi)備方案。3三、云備份服務(wù)本項目采購25TB備份容量授權(quán)，中標(biāo)單位需要至少預(yù)留100TB備份可用空間及授權(quán)，用于數(shù)據(jù)庫、虛擬化和主機(jī)容災(zāi)。提供醫(yī)院所有需備份設(shè)備的接入，聯(lián)調(diào)；每天巡檢系統(tǒng)運行情況，每周提供系統(tǒng)運行健康報告，每季度給出系統(tǒng)優(yōu)化建議；完成醫(yī)院備份網(wǎng)絡(luò)設(shè)計規(guī)劃及實施，按等保2.0三級的要求，醫(yī)院業(yè)務(wù)系統(tǒng)IP提供虛IP給云備份及云存儲系統(tǒng)，不暴露業(yè)務(wù)系統(tǒng)真實IP。要求原有備份數(shù)據(jù)可以在線遷移到本次采購的備份系統(tǒng)中，不會造成備份數(shù)據(jù)丟失并保證數(shù)據(jù)可用。主要備份內(nèi)容包括數(shù)據(jù)庫、操作系統(tǒng)、虛擬化、文件等，數(shù)據(jù)可應(yīng)急恢復(fù)使用。所提供的備份存儲及備份軟件需支持以下功能：指標(biāo)項技術(shù)規(guī)格要求功能平臺兼容性投標(biāo)產(chǎn)品支持IPv6的網(wǎng)絡(luò)配置，支持對IPv6網(wǎng)絡(luò)中的客戶端資源進(jìn)行備份和恢復(fù)。平臺安全性基于linux的備份存儲專用系統(tǒng)，支持https方式登錄，確保登錄安全。文件保護(hù)支持在同一文件備份作業(yè)中采用多通道并發(fā)備份，提高備份和恢復(fù)的速度。文件執(zhí)行完全備份后的備份集，無需還原數(shù)據(jù)，直接通過掛載方式實現(xiàn)即時恢復(fù)。支持文件合成備份，合成數(shù)據(jù)通過掛載方式實現(xiàn)即時恢復(fù)。支持Linux、Unix中文件的備份集恢復(fù)到Hadoop分布式文件系統(tǒng)（HDFS）、對象存儲中，實現(xiàn)POSIX文件數(shù)據(jù)在不同文件系統(tǒng)中轉(zhuǎn)換恢復(fù)。分布式文件系統(tǒng)保護(hù)支持Hadoop分布式文件系統(tǒng)（HDFS）的文件備份（完全備份、增量備份、合成備份）。支持Hadoop分布式文件系統(tǒng)（HDFS）的備份集恢復(fù)到Linux、Unix、對象存儲中，實現(xiàn)HDFS文件數(shù)據(jù)在不同文件系統(tǒng)中轉(zhuǎn)換恢復(fù)。支持Hadoop分布式文件系統(tǒng)（HDFS）的備份數(shù)據(jù)，無需還原數(shù)據(jù)，直接通過掛載方式，實現(xiàn)數(shù)據(jù)的即時恢復(fù)。對象存儲保護(hù)支持對象存儲中存儲桶和對象的備份（完全備份、增量備份、合成備份）與恢復(fù)。且支持單文件細(xì)粒度的備份和恢復(fù)。支持對象存儲中備份數(shù)據(jù)，恢復(fù)到Linux、Unix、Hadoop分布式文件系統(tǒng)（HDFS）中，實現(xiàn)對象存儲數(shù)據(jù)在不同文件系統(tǒng)中轉(zhuǎn)換恢復(fù)。支持對象存儲的備份數(shù)據(jù)，無需還原數(shù)據(jù)，直接通過掛載方式，實現(xiàn)數(shù)據(jù)的即時恢復(fù)。操作系統(tǒng)保護(hù)支持linux和windows操作系統(tǒng)的備份及異機(jī)恢復(fù)，支持操作系統(tǒng)備份與恢復(fù)的UEFI引導(dǎo)方式。操作系統(tǒng)恢復(fù)過程中提供驅(qū)動程序更換界面，允許客戶針對不同的驅(qū)動程序做調(diào)整。支持把Windows操作系統(tǒng)的備份數(shù)據(jù)直接生成為VMWare、KVM、H3CCAS等虛擬平臺支持?jǐn)?shù)據(jù)，通過掛載方式實現(xiàn)即時恢復(fù)。數(shù)據(jù)庫應(yīng)用保護(hù)支持主流的數(shù)據(jù)庫備份恢復(fù)，包括但不限于Oracle、SQLServer、MySQL、Sybase、DB2、Informix、MongoDB、PostgreSQL、Caché、SAPHANA、Exchange、SharePoint、Domino等主流數(shù)據(jù)庫應(yīng)用。支持MySQL的邏輯備份和物理備份（完全備份、增量備份、日志備份、連續(xù)日志備份），通過物理備份實現(xiàn)對數(shù)據(jù)庫的熱備份。支持MySQL基于物理備份的備份數(shù)據(jù)（非CDP備份數(shù)據(jù)），實現(xiàn)任意時間點的恢復(fù)。支持采用ON-Bar方式實現(xiàn)對Informix的任意時間點備份/恢復(fù)，并支持自動配置ON-Bar的相關(guān)配置文件，以及設(shè)置自動日志備份。支持國產(chǎn)主流的數(shù)據(jù)備份恢復(fù)，包括但不限于達(dá)夢（DM）、人大金倉（kingbase）、南大通用（GBase）、神舟通用（ShenTong）、瀚高（HighGoDB）、優(yōu)炫（UXDB）等數(shù)據(jù)庫。支持Oracle單個表和多個表在不同時間點上的恢復(fù)、支持對Exchange單郵件恢復(fù)。支持對Oracle的日志進(jìn)行詳細(xì)解析，可以查看每條日志數(shù)據(jù)的實際執(zhí)行內(nèi)容，包括：時間、SCN、用戶名、表名、操作類型、SQL語句等。在數(shù)據(jù)恢復(fù)作業(yè)中可以選擇準(zhǔn)確的SCN來確定數(shù)據(jù)恢復(fù)點。針對Oracle中已經(jīng)提交的事務(wù)，根據(jù)日志解析后得到的SQL語句，采用圖形化界面來創(chuàng)建撤銷處理，把數(shù)據(jù)回滾到事務(wù)提交前的狀態(tài)?；贛ySQL的物理備份數(shù)據(jù)，在進(jìn)行數(shù)據(jù)恢復(fù)時，支持恢復(fù)到指定的GTID（globaltransactionidentifier）。支持對Oracle、MySQL的日志文件采用連續(xù)日志備份方式，持續(xù)監(jiān)控日志文件的變化情況，即時把新增日志的數(shù)據(jù)塊進(jìn)行備份，實現(xiàn)對數(shù)據(jù)庫變化數(shù)據(jù)達(dá)到秒級以內(nèi)的備份保護(hù)。支持Oracle、SQLServer、MySQL等合成備份，不用周期性執(zhí)行全量備份，只需把增量數(shù)據(jù)合并到已存儲的全量數(shù)據(jù)，就可生成新的全量數(shù)據(jù)，合成后的備份數(shù)據(jù)通過掛載方式實現(xiàn)即時恢復(fù)，極大縮短數(shù)據(jù)恢復(fù)的時間窗口。支持Oracle數(shù)據(jù)庫的邏輯備份，以非腳本方式實現(xiàn)導(dǎo)入/導(dǎo)出功能。產(chǎn)品必須支持OracleRAC在內(nèi)的多種集群環(huán)境的數(shù)據(jù)備份，支持RAC集群環(huán)境向備用機(jī)的恢復(fù)，只需通過web向?qū)Ы缑婕纯赏瓿膳渲茫瑹o須手工修改rman腳本。支持SQLServerAlwaysOnAvailabilityGroups的備份和恢復(fù)。在同一MySQL、DB2的作業(yè)配置中，支持自定義配置多通道并行數(shù)據(jù)傳輸，提升數(shù)據(jù)備份或恢復(fù)效率。支持通過圖形界面進(jìn)行作業(yè)的配置，實現(xiàn)對Caché數(shù)據(jù)庫的備份和恢復(fù)。支持從投標(biāo)產(chǎn)品中發(fā)起SAPHANA的備份和恢復(fù)，包括全量備份、增量備份、差異備份、日志備份，并基于備份數(shù)據(jù)實現(xiàn)任意時間點恢復(fù)。支持PostgreSQL的邏輯備份和物理備份（全量備份、增量備份、日志備份），并基于物理備份數(shù)據(jù)實現(xiàn)任意時間點恢復(fù)。在作業(yè)配置向?qū)Ы缑嬷刑峁r間導(dǎo)軌滾動條，通過拉動滾動條，提供以秒為進(jìn)度單位來選定恢復(fù)時間點，實現(xiàn)數(shù)據(jù)庫可以在任意時間點上的恢復(fù)。云平臺保護(hù)支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、H3CCAS、OpenStack、CNware、RHEV等虛擬機(jī)的備份恢復(fù)（不能采用guesthost操作系統(tǒng)備份恢復(fù)方式）。針對VMware、H3CCAS等虛擬化平臺，支持通過掛載方式實現(xiàn)虛擬機(jī)的即時恢復(fù)。支持VMware策略化配置合成備份。支持備份產(chǎn)品和VMwarevCenter平臺信息聯(lián)動，在VMwarevCenter的管理界面上可以直接查看備份產(chǎn)品中虛擬機(jī)備份任務(wù)的狀態(tài)。支持KVM、H3CCAS、XenServer、CNware等虛擬平臺下虛擬機(jī)的差異備份。要求設(shè)備制造商是VMware存儲官方合作伙伴。高可用支持可支持共享型存儲和鏡像型存儲的高可用集群，可支持一主多備模式集群。重復(fù)數(shù)據(jù)刪除支持固定塊、變長塊的數(shù)據(jù)重刪技術(shù)，在創(chuàng)建重刪存儲空間時，需要提供變長和固定數(shù)據(jù)的數(shù)據(jù)塊大小選擇。支持對操作系統(tǒng)、文件、各種數(shù)據(jù)庫與虛擬機(jī)等備份集的重復(fù)數(shù)據(jù)刪除功能。數(shù)據(jù)加密支持AES、Blowfish等加密算法。對于AES加密需要支持選擇不同密鑰長度，以便用戶根據(jù)源端計算資源情況選擇合適的數(shù)據(jù)加密處理。云端存儲基于對象存儲技術(shù)，支持采用D2C方式，把本地數(shù)據(jù)備份到云平臺，實現(xiàn)本地與云端數(shù)據(jù)的協(xié)同保護(hù)，云平臺包括但不限于：亞馬遜云、阿里云、微軟云、百度云、騰訊云、華為云、新浪云、天翼云、金山云等。可用性可用性驗證支持對Oracle、SQLServer、MySQL、DB2、PostgreSQL、Informix、Sybase、達(dá)夢、Kingbase、Gbase、Domino等主流數(shù)據(jù)庫的備份集進(jìn)行定時容災(zāi)演練，以此檢驗備份集的可用性。可管理性管理方式采用先進(jìn)的運維管理架構(gòu)，平臺同時兼容備份、高可用、數(shù)據(jù)庫同步等功能要求，所有功能的管理和監(jiān)控，都在備份軟件中采用同一可視化界面實現(xiàn)。智能報表，能夠自定義報表。自主選擇字段來源以及需要顯示的字段等，并能夠自定義新字段。支持篩選，排序等動作。支持自定義啟動需要審批的業(yè)務(wù)流程，包括創(chuàng)建存儲空間、創(chuàng)建備份作業(yè)、創(chuàng)建恢復(fù)作業(yè)等，對需要審批的業(yè)務(wù)提供審批流程管理。支持同一存儲空間中通過添加多個存儲（介質(zhì)）服務(wù)器，把存儲容量進(jìn)行合并，達(dá)到備份數(shù)據(jù)存儲空間的平滑擴(kuò)展。支持對存儲大小、主機(jī)、資源、作業(yè)速度、作業(yè)耗時等備份相關(guān)資源進(jìn)行圖形統(tǒng)計，并根據(jù)存儲使用趨勢提供存儲空間的使用建議。4四、PACS文件備份服務(wù)針對PACS系統(tǒng)，提供1套文件備份恢復(fù)服務(wù)，配置備份容量≥320TB，主要支持如下功能：指標(biāo)項技術(shù)規(guī)格要求功能文件保護(hù)指定文件系統(tǒng)的目錄或文件進(jìn)行數(shù)據(jù)復(fù)制，首次全量備份，后續(xù)都采用增量備份方式。文件執(zhí)行完全備份后的備份集，無需還原數(shù)據(jù)，直接通過掛載方式實現(xiàn)即時恢復(fù)。5五、本地防火墻服務(wù)在醫(yī)院內(nèi)提供企業(yè)級防火墻服務(wù)，提供內(nèi)網(wǎng)備份流量匯聚和轉(zhuǎn)發(fā)到云災(zāi)備資源池功能。按等保2.0三級的要求，醫(yī)院業(yè)務(wù)系統(tǒng)IP提供虛IP給云備份及云存儲系統(tǒng)，不暴露業(yè)務(wù)系統(tǒng)真實IP。一、產(chǎn)品基本要求指標(biāo)項規(guī)格要求硬件配置要求1、業(yè)務(wù)接口：千兆電口≥4個，萬兆光口≥8個，5個擴(kuò)展插槽；2、吞吐量≥130Gbps，并發(fā)連接≥960萬,新建≥56萬；二、功能要求指標(biāo)項規(guī)格要求部署方式支持二層模式（透明模式）、三層模式（路由和NAT模式）和混合模式；組網(wǎng)要求支持靜態(tài)路由、等價路由，支持RIP、RIPng；OSPFv2/v3動態(tài)路由協(xié)議；支持MPLS路由設(shè)置，適應(yīng)各種組網(wǎng)的場景需求；安全模塊具備下一代防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒等功能模塊；設(shè)備支持自帶IPSECVPN功能；高可用性支持雙機(jī)熱備、VRRP、靜默雙機(jī)等高可靠性部署；為保證可靠性，設(shè)備支持雙機(jī)熱備，且主備切換時丟包不超過3個；虛擬化支持多虛一部署，可將兩臺物理設(shè)備虛擬化成一臺邏輯上的設(shè)備；支持將一臺邏輯上的設(shè)備虛擬化成多個虛擬防火墻，并可查看各虛擬防火墻的CPU和內(nèi)存利用率、新建、并發(fā)和吞吐信息，并可單獨重啟特定虛擬防火墻；NAT轉(zhuǎn)換支持NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；IPV4&IPV6支持IPV4及IPV6雙棧部署，并支持IPv6與IPv4互訪；策略分析支持對安全策略進(jìn)行冗余分析，并支持按不同時間段篩選未匹配的策略功能，且可以對其進(jìn)行禁/啟用或者刪除操作；支持根據(jù)名稱、地址對象、服務(wù)等進(jìn)行精確或者模糊查詢，在安全策略條目較多時，能夠快速檢索到指定策略；支持基于不同安全策略設(shè)定會話長連接老化時間；支持基于源區(qū)域、目的區(qū)域、源IP地址、目的IP地址，服務(wù)、用戶、動作等條件進(jìn)行訪問控制策略的設(shè)置，并可自定義生效時間，在線查看策略的命中次數(shù)。DDoS攻擊防護(hù)支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻擊防護(hù)、支持SYNFlood、ICMPFlood、UDPFlood、ARPFlood攻擊防護(hù)，支持IP地址掃描，端口掃描防護(hù)，支持ARP欺騙防護(hù)功能、支持IP協(xié)議異常報文檢測和TCP協(xié)議異常報文檢測；入侵防御入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在6000條以上，入侵防護(hù)漏洞特征具備中文相關(guān)介紹，包括但不限于漏洞名稱，危險等級，對應(yīng)CVE編號；病毒防護(hù)支持對HTTP，F(xiàn)TP，SMTP，POP3協(xié)議進(jìn)行病毒文件檢測；檢測到病毒后的操作支持阻斷，記錄殺毒日志；安全可視化及監(jiān)測在業(yè)務(wù)上線前，通過數(shù)據(jù)流分析工具能夠模擬一個數(shù)據(jù)包從入接口到出接口的整個防火墻處理過程，驗證配置的安全策略是否真實有效；智能策略支持自動生成安全策略。統(tǒng)一管理平臺可通過對流量日志的統(tǒng)計整理，自動生成安全策略，并下發(fā)給防火墻設(shè)備，提高運維人員工作效率；系統(tǒng)配置為保證業(yè)務(wù)連通性，設(shè)備支持CPU利用率過高時，自動停用部分應(yīng)用層攻擊防護(hù)功能；支持配置回滾，并可對比回滾前后配置文件中的不同；為保證業(yè)務(wù)連通性，設(shè)備在特征庫升級時不影響系統(tǒng)轉(zhuǎn)發(fā)；支持管理員權(quán)限分級，支持安全管理員、審計員、系統(tǒng)管理員三種權(quán)限；日志管理支持日志查看和記錄，并支持以syslog等方式上傳到第三方日志平臺做日志存儲和分析；6六、安全防護(hù)服務(wù)在災(zāi)備云池內(nèi)提供安全防護(hù)服務(wù)：包括防病毒，IPS等功能。要求獨立專屬設(shè)備為本項目服務(wù)。一、產(chǎn)品基本要求指標(biāo)項規(guī)格要求硬件配置要求1、業(yè)務(wù)接口：千兆電口≥4個，萬兆光口≥8個，5個擴(kuò)展插槽；2、吞吐量≥130Gbps，并發(fā)連接≥960萬,新建≥56萬；3年防病毒授權(quán)，3年ips授權(quán)；二、功能要求指標(biāo)項規(guī)格要求部署方式支持二層模式（透明模式）、三層模式（路由和NAT模式）和混合模式；組網(wǎng)要求支持靜態(tài)路由、等價路由，支持RIP、RIPng；OSPFv2/v3動態(tài)路由協(xié)議等發(fā)布路由功能協(xié)議；支持MPLS路由設(shè)置，適應(yīng)各種組網(wǎng)的場景需求；安全模塊具備下一代防火墻訪問控制、入侵防御、網(wǎng)絡(luò)防病毒等功能模塊；設(shè)備支持自帶IPSECVPN功能；高可用性支持雙機(jī)熱備、VRRP、靜默雙機(jī)等高可靠性部署；為保證可靠性，設(shè)備支持雙機(jī)熱備，且主備切換時丟包不超過3個；虛擬化支持多虛一部署，可將兩臺物理設(shè)備虛擬化成一臺邏輯上的設(shè)備；支持將一臺邏輯上的設(shè)備虛擬化成多個虛擬防火墻，并可查看各虛擬防火墻的CPU和內(nèi)存利用率、新建、并發(fā)和吞吐信息，并可單獨重啟特定虛擬防火墻；NAT轉(zhuǎn)換支持NAT地址轉(zhuǎn)換，支持源目的地址轉(zhuǎn)換，目的地址轉(zhuǎn)換和雙向地址轉(zhuǎn)換，支持針對源IP或者目的IP進(jìn)行連接數(shù)控制；IPV4&IPV6支持IPV4及IPV6雙棧部署，并支持IPv6與IPv4互訪；策略分析支持對安全策略進(jìn)行冗余分析，并支持按不同時間段篩選未匹配的策略功能，且可以對其進(jìn)行禁/啟用或者刪除操作；支持根據(jù)名稱、地址對象、服務(wù)等進(jìn)行精確或者模糊查詢，在安全策略條目較多時，能夠快速檢索到指定策略；支持基于不同安全策略設(shè)定會話長連接老化時間；支持基于源區(qū)域、目的區(qū)域、源IP地址、目的IP地址，服務(wù)、用戶、動作等條件進(jìn)行訪問控制策略的設(shè)置，并可自定義生效時間，在線查看策略的命中次數(shù)。DDoS攻擊防護(hù)支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPS