第一部分 项目背景介绍及总体要求

1、第一部分 项目背景介绍及总体要求一、项目背景根据河南省财政厅、河南省卫生厅关于补助医疗卫生专款的通知（豫财社2011118号）、河南省财政厅关于下达2011年农村急救体系建设项目省补助资金支出预算（拨款）的通知（预财建）2011801号）等有关要求，结合河南省实际，进行急救体系能力项目建设实施。项目范围为已纳入河南省中央财政专项资金体系建设的11个地市级及51个县市。本项目按照“依照标准、填平补齐、突出重点、适当超前”的原则，为地市、县市、县级急救中心配备相关系统设备。二、总体目标通过为全省11个地市级及51个县市120急救指挥中心购置必要的指挥调度设备，建立起完善的院前急救调度指挥系统，使院

2、前急救的指挥调度、覆盖范围、出诊速度、现场处理、院前转运等综合能力得到提升，提高抢救成功率为目标；从容应对应急和重大事件的急救任务。河南省急救体系能力建设项目的总体目标是建成应用上达到国内领先、探索出符合河南省院前急救管理特色的120数字化急救系统。以提高医院的急救医疗服务水平和急救效率，充分体现以病人为中心的服务宗旨。利用该系统存储的数据，为管理、临床、科研、教学等各方面工作提供帮助。根据急救指挥中心实际情况和其他信息子系统建设使用情况。首先科学合理优化设计急救指挥调度工作流程，将来实现与远程会诊中心的接口对接，实现与各级医院的互联互通和远程业务指导，可以与临床科室实现his的集成。本次招标

3、涉及综合布线系统、视频监控系统；地市级机房和县级建设标准为b级机房，符合电子信息系统机房设计规范 （gb50174-2008）强制性规范。所投产品必须符合“豫卫医2008（137）号文件河南省市、县（市）两级120急救指挥中心建设基本标准（试行）”要求。三、系统建设目标及原则河南省急救体系能力建设项目工程建设应遵循以下原则：1) 可行性和适应性：保证技术上的可行性和良好的性价比，兼顾今后社会和经济发展的适应性；2) 实用性和经济性：贯彻面向应用、注重实效的方针，坚持实用、经济的原则，其经济性应包括以下内容：系统本身的价格(包括系统、技术服务和培训)对系统实施现场的特殊要求所需的费用对系统集成所

4、需的有关费用3) 先进性和成熟性：系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，并能顺利地过渡到下一代技术；4) 开放性和标准性：为了满足系统所选用的技术和设备的切、同运行能力、系统投资的长期效应以及系统功能不断扩展的需求，必须要求系统的开放性和标准性；5) 可靠性和稳定性：是项目需要重点考虑之处，从系统的硬件、软件、施工管理等各方面统一考虑。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最

5、大的平均无故障时间(mtbf)。6) 安全性和保密性：在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等；7) 可扩展性和易维护性：为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。包1：一、主要技术指标、总体技术要求以计算机电话集成系统和计算机网络系统为基础，以有线无线通信系统为纽带，以指挥调度系统为核心，综合地理信息系统（gis）和全球定位系统（gps）、无线数字集群技术、无线音视频传输及急救医疗知识体系为辅助；整体上支持主流厂商及市场主推

6、的硬件平台及windows、linux、unix等操作系统；*支持saml安全标准。通过光纤、专线、无线数字集群等方式把各地市县120调度指挥中心及院前急救站、乡镇急救点、急救车辆等急救单元联成一整体；必要时统一指挥、统一调度；将原来的“信息孤岛”统一到共用的网络平台上，建设全省急救信息平台。实现对用户资料、医疗急救信息、医疗统计数据、应急预案、呼救受理和医疗救治过程的文字记录、同步录音的归档永久保存。利用急救车载终端、移动手持终端，构建集呼救受理、调配、急救于一体的移动救护平台，音视频文件归档永久保存。由于本项目所涉及的系统多、技术涉及面广，系统的相互的协调工作要求高，为保证系统的统一性和协

7、同工作，要求供应商在进行系统设计时应在满足本招标文件基本要求的基础上，充分考虑整个系统的完整性、协同性和易维护性。同时应根据参数的要求，负责系统建设所需相关软、硬设备的采购、运输、装卸、系统安装、调试、集成、试运行、技术培训和售后服务等工作。 、系统工作流程 2.1、120急救指挥中心工作流程 2.2、120系统业务流程图、具体技术要求3.1、计算机网络信息子系统功能：（1）集中受理120呼救；（2）地市配备三台受理计算机和一台班长席，县市配备二台受理计算机和一台班长席，充分留冗余；（3）每一台受理机均是一机三屏（使用19寸液晶显示正屏）结构，以电子地图为导向，使司机易于找到与病家会面地点；（

8、4）实时自动显示呼救地点周围地图，标示呼救来源，同时显示呼救电话及所属辖区附近急救站、医院相关资料，供指挥调度参考；（5）可减少误报和恶意电话；（6）可自动根据与会面点的距离远近对待命中车辆进行排序并推荐出动救护车；（7）专家知识库支持：要求系统可提供常见急救病症及对应急救预案，包括预案的设置、显示及调用功能，预案可以有派车预案和出动预案等文本预案；（8）今后可根据“分区划片”原则自动推荐需要出动的急救站内待命的救护车；（9）自动快速形成调度指令并自动快速传送至相关急救站、救护车；（10）提供多方位的、大信息量的支持信息库，例如化学危险品以及其它中毒信息等等；（11）可自动保存受理调度过程，系

9、统保存所有的处理关键时刻，事后可重现受理过程，便于查询； （12）提供先进灵活的文字和地理方式的信息查询；（13）优化设计、操作简单，使受理调度员易于上手；（14）数据库保护功能；数据库系统可有效地保护资料在意外的情况下不受到损坏，或在损坏的情况下能得到完整地恢复。（15）管理统计功能。包括对调度员操作情况的综合统计功能，以及每一辆车的出动情况统计，出车反应速度统计等等，统计结果能以多种图表方式（如直方图、饼图、曲线图等）反映并打印出报表；（16）受理处置过程和车辆指挥调度管理规范化；（17）系统提供方便的联机数据维护功能。发现资料不完整时可随时增加、修改、删除；（18）系统运行管理功能。包括

10、受理历史记录的管理（可以跟踪到每一起呼救的每一辆车的出车情况、呼救电话录音等等）；服务日志管理；系统错误记录管理；系统运行状况动态报表等等；（19）可模拟呼救受理调度，进行受理实时演习，培训中心调度员提高实战水平；（20）能够提供重复电话呼叫提示功能；（21）能够实现并联归档功能：对于重大案例的多次呼叫、处理和反馈，或者同一案例的多次呼叫、处理和反馈，可以实现并联归档，并统一编号；（22）能够提供重点病人提示功能：对于已登记在案的重点病人求助，受理台的界面将提示本次呼入为重点病人，对于排队的电话，在受理台的排队电话显示时，用特殊的颜色或者状态进行区分。在排队电话向受理台分配时，重点病人呼叫将优

11、先分配；（23）能够提供恶意电话锁定及恢复功能；（24）反馈信息的录入功能：可以根据事件的类型、状态、起始时间、事发地、编号等条件对应出相应的事件来填写询问信息、反馈信息；（25）社会联动功能：在受理的同时，可以设置让社会联动单位在线旁听或直接调度联动单位；系统具备三方通话功能。（26）系统要求采用java平台，整个系统采用集中存储、分布式服务结构。（27）具有重复派车提醒功能，能够自定义提醒距离范围；（28）具备系统维护功能，可对数据库基础信息等进行查询、增加、删除、修改、打印、维护等；（29）具有自动记录操作日志和操作痕迹。3.2、数字程控交换机子系统功能：（1）交换机性能应具有高可靠性，

12、同时具有中华人民共和国信息产业部的入网许可证或工信部核发的“电信设备进网许可证”和国家强制性产品认证（3c认证）（在强制性目录内产品必须提供相关认证文件）；（2）性能稳定、接口丰富，可提供多种中继方式，包括e/m中继、isdn pri（30b+d）、中国一号信令等；（3）根据需要提供合适的语音提示；（4）提供完善的acd自动呼叫排队处理功能；（5）计算机、交换机集成化，利用计算机界面实现电话操作（包括呼入排队、来电抢先等相关cti功能）；（6）同时提供数字用户和模拟用户，所有受理坐席均使用数字话机；（7）可分类锁定恶意电话，要求被锁定的电话在一定时间内不能分配到受理座席，并可提供教育提示音；（

13、8）根据需要以后可继续扩接多个受理坐席，同时受理多起呼救。（9）交换机系统可提供系统需要记录呼救的各个时间值。（10）提供来电均衡分配功能。（11）提供软电话功能，即通过计算机直接拨号和接听。*必须具有10/100m网络监控接口。（12）办公局域网模拟电话功能。（13）要求出、入中继都是针对双局向的双路由设计，通过cti提供数字程控交换机全部控制信息和数据；（14）*cti接口必须支持tapi/csta，程控交换机必须采用linux系统。（15）语音提示和cti接口必须为交换机内置功能；（16）预留与车载视频会议功能。3.3、数字录音子系统功能：（1）要求采用纯软件内置方式或工控机及录音卡方式

14、录音；录音数据集中在一台服务器上，同时热备另一台服务器上；（2）自动保存主、被叫记录；（3）可通过急救信息系统对呼救录音进行查询、回放；同时适用于各急救站。（4）同时支持数字话机和模拟话机通话数字录音。（5）录音通道要满足系统录音需求（受理台、班长台以及其它需要的录音等等）。（6）数字录音系统对话音进行实时压缩存储，可记录受理调度过程中的所有对话内容，并记录通话时间，以备事后查核。系统可提供按时间、受理台号、主叫号码等进行检索的查询手段。（7）录音系统在本地具有实时备份的基础上还应具有定时异地备份功能。（8）要求系统提供对录音系统的完整管理功能，包括录音资料的删除、备份、查询、统计等。同时，录

15、音系统的管理要有权限设定。（9）提供录音容量满时的告警功能；（10）全网时钟同步，网络内所有设备要求时间同步。（11）*录音通道数量可在不增加硬件设备的前提下根据实际需求调整，调整范围为（32路-300路），提供24路录音通道，对所有的受理席位进行录音，各线路之间互不影响、分别存储。（12）支持mp3，wma放音格式，支持远程播放；（13）双硬盘同时进行录音资料存储，可支持五年以上的录音文件存储。（14）能实现录音多条件查询功能，可按录音列号查找，可按主叫号码查找，按受理时间、台号、调度员查找等等；（15）随时可把录音资料刻录成光盘，长期保存。（16）支持录音文件异地自动备份；（17）系统设有

16、退出保护密码、防止其他人员擅自退出录音系统。3.4、地理信息子系统功能：（1）图形缩放功能：实现对图库的任意缩放和漫游,方便用户操作使用；（2）查询功能：模糊查询、精确查询、电话号码关联查询；（3）图形编辑功能：提供点、线等编辑工具，以帮助完成对电子地图的维护及部分更新工；（4）图形定位：只要输入地名、单位名称等信息，可自动将呼救地点在屏幕中央按特定颜色的图标闪烁显示；（5）采用1：5000矢量化地图；（6）动态漫游、位置拖动；（7）具有分层显示含有街区、主要单位、居民区、重点单位分布、急救站、各医院、地下建筑等信息内容的电子地图功能；（8）具有在电子地图上准确报警定位功能；（9）电子地图操作

17、平台：提供方便的多种定位功能、无极缩放功能、动态漫游、位置拖动、信息显示及对应操作、图层控制和即改即用功能等；（10）根据呼救地点的信息，与所属急救站之间形成最佳行车路线；（11）具有与受理系统、信息显示系统、gps系统的接口。3.5、gps车载信息子系统功能：（1）可进行gps定位（包括经度、纬度、高度、速度、方向、时间）并将位置信息发送到急救指挥中心，发送间隔可由中心灵活设置。（2）接收车载通信服务模块广播的车载终端信息，包括定位信息、状态信息、其他管理信息等。（3）可查看本车本班接受的命令单，并提供查询显示功能。（4）记录车载通信服务模块发送的救护车定位信息，包括经纬度、时间、速度、状态

18、等。（5）根据记录的轨迹数据在电子地图上回放车辆运行轨迹。（6）能将自动生成的车辆状态时间上传受理台软件。（7）与整体指挥调度软件相关连。（8）提供完善的自动电源管理（包括省电方案），不必由人工进行电源操作。至少是7.5-15v的宽泛的电源适用范围，待机状态不大于10ma的低功耗， 以及指令下达或电话接入时激活待机状态。（9）要求具有在车载终端拨打的所有电话同时被中心的数字录音系统录音的功能”。（10）可接收120指挥中心发送来的调度指令、通知并显示提示。（11）可按键反馈急救过程中的状态信息（接受指令、驶向现场、到达现场、开始运送、到达医院、途中待命、站内待命等），状态管理符合现有系统运作流

19、程，并可根据变化进行状态的增减。3.6、综合统计查询系统功能（1）*设计和实施完全基于标准的三层体系结构，采用虚拟机技术、组件技术、中间件技术；典型的j2ee三层结构，分为表现层、中间层（业务逻辑层）和数据服务层。三层体系将业务规则、数据访问及合法性校验等工作放在中间层处理。客户端不直接与数据库交互，而是通过组件与中间层建立连接，再由中间层与数据库交互。（2）急救站院前救治信息按疾病类别分类统计、自动打印生成报表；（3）急救站出车情况（正常出诊、自出、中止任务、放空车、择院）进行分类统计；（4）急救站出诊延误情况可按设定时间值进行统计；（5）急救站任务流水统计；（6）呼救原因统计；（7）调度员

20、在岗时间统计（上班时长、离席、时长、实际时长）；（8）调度员受理事件类型统计（正常派车、正常完成、增援派车、正常挂起、中止任务、放空车等次数）；（9）所有统计数据均有导出表格功能、所有统计页面要有最小化功能；（10）调度员受理时间+派车时间大于2分钟统计（受理时间和派车时间分开）；（11）任意设定统计时间功能（时间段、日、月、年）；（12）进行多种信息查询；（13）可实时查看救护车运行情况，可回放救护车运行情况；（14）可查看现场急救病历，了解急救效果；（15）可实现在互联网上远程查询，b/s架构。3.7、视频监控及显示系统：系统充分考虑到先进性、稳定性、实用性、集成性、可扩展性和经济性等原则

21、，建成一套采用先进成熟的技术、遵循布局设计优良、设备应用合理、界面友好简便、功能有序实用，以达到既能满足大屏幕图像和数据显示的需求。建设需求（1）能将电子地图、呼救受理界面等信息显示在大屏幕上，以便指挥人员进行指挥。（2）能将日期/时间、值班信息、气象等信息在屏幕上显示，以便受理人员进行受理和调度。（3）整个投影屏幕应具有较高分辨率，亮度可调节。对比度调节范围宽，输入的视频、计算机信号的显示均要求实时显示，画面无延时，无抖动。（4）大屏幕显示系统应能确保24小时连续运行。系统应具有先进性、稳定性和可扩充性。操作简单，维护方便，寿命长。（5）支持多种视频信号、计算机信号的同时实时显示，画面无延时

22、，无抖动。（6）可以通过操作软件对整个屏幕墙的显示内容进行设置和存储，并且可以进行定时安排，操作人员在日常工作状态下，只需要对大屏幕墙进行事先显示的设计，大屏幕墙将按照预先的安排自行工作，操作人员不需要进行额外的操作。（7）平均无故障时间mtbf30,000小时。（8）可设置按任意比例方式准确开窗及调整窗口大小。（9）支持各类信号源预览及快速调用，操作员可在各类信号上屏显示之前，同时对若干信号进行开窗预览，并用鼠标快速将信号窗口拖移上屏显示（10）可以设定、存储和管理预案：可方便的实现预案编制、保存、修改、删除，可以实现所有显示画面预先编排（对显示信号的窗口大小、位置进行设置，以文件的形式存储

23、用户设定模板，并可随时调用已存的显示预案），支持使用“热键”（快捷键）快速调用预案。支持预案自动执行功能，可根据时间或事件触发，实现画面自动显示。（11）大屏幕管理软件应为全中文界面，无需数据库支持，不需安装数据库引擎，方便维护、备份等系统管理，可向用户提供源代码进行二次开发，也可按照用户要求进行修改。（12）能够实时监控所有分站出车情况；（13）能够实时查看车辆内部情况及外部环境情况；（14）出车单到达分站自动录像；（15）能够对视频信号进行存储方便日后查看；（16）系统采用网络录像方式，可通过web方式远程对前端监控点进行操作和浏览视频图像，并可对摄像机及系统的控制访问；（17）输出、输入

24、均可扩充。3.8、急救分站子系统功能（1）将状态通知服务器；（2）接收通信服务器的命令自动启动接收动作；（3）自动启动警铃，提示准备出动；（4）自动接收急救出车命令单；（5）自动快速显示、打印急救出车命令单；（6）自动快速显示、打印会面地点位置图；（7）保存急救出车命令单及相应地理坐标；（8）接收辅助信息，并显示、打印、存档；（9）通知中心收到信息确认；（10）分站信息回填功能；（11）可以将远程视频图像实时的回传指挥中心。二、地市级急救指挥中心技术规格1、服务器配置项目规格及主要技术指标单位基本要求国际知名主流服务器品牌、2u机架式服务器，全球联保，享受三包服务，3年部件、3年人工、3年现场

25、质保台cpu2颗xeon e5606以上4核cpu，cpu线程数4，主频2.13ghz,采用45nm制程工艺，二级缓存1mb，三级缓存24mb，qpi 4.8gt/s扩展槽pci-express(4x8)第二代插槽4;包括2x8 全长、全高；1x8 半长、全高;1x8 小型4x8 通过可选的扩展卡可转换为 2x16;另外,通过可选的扩展卡可提供 2个 pci-x内存内存ddr3内存4gb内存插槽数量18,最大支持192gb硬盘接口类型sas/sata，配置磁盘容量4*300gb 15k rpm,6gbps sas 3.5英寸热插拔硬盘,支持热插拔，支持serveraid-br 5i。最大支持6

26、tb以上.数据通信接口卡千兆以太网口2 (标配 2个端口,加 2个可选端口),hba卡1显示芯片ati es1000 (rn50)系统支持带有虚拟介质密钥用于可选的远程在线支持、预测性故障分析、集成的服务处理器、诊断 led、光通路诊断面板、服务器自动重启microsoft windows server 2003red hat enterprise linuxsuse linux enterprise serverturbolinux enterprise servernovell netware 和 vmware esxi 3.5嵌入式虚拟机管理程序光驱dvd-rom电源220v，675w，

27、双电源2、磁盘阵列磁盘阵列国际知名品牌：冗余(双路)控制器，2颗risc处理器4gb高速缓存，flash缓存保护4个8gb fc主机端口，最大可扩展到8个8gb fc端口每个机柜提供24个硬盘槽位，最大可扩展到192块硬盘，实配容量要求：20tb；配置支持ssd、sas、nl-sas硬盘选项，支持硬盘混插；配置64个主机连接许可支持快照、远程复制等数据保护功能。配置plug-in，实现与vcenter的集成配置mdsm磁盘阵列管理软件配置2块双口8gb pci-e hba卡及线缆*原厂3年724 4小时上门服务套3、硬件防火墙/vpn配置项目规格及主要技术指标单位硬件规格标准机箱，交流电源；网

28、络接口：配置4个10/100/1000m自适应电口、可扩展8个100m电口；具备支持大容量存储介质能力（至少250g）。台操作系统专用的安全操作系统，具有自主知识产权。*支持双安全操作系统技术。每个安全操作系统支持快速升级及回滚，无需重启。系统软件采用模块化结构设计，可根据需要进行选择。处理性能系统吞吐量不小于350m，最大并发连接数60万，每秒新建连接2万，支持vpn吞吐量75m，防病毒吞吐量100m；ips吞吐量200m； vsys数2；vpn隧道数1000。防火墙功能工作模式：支持透明工作模式，路由/nat工作模式和基于三层交换技术的混合工作模式；接口与安全域：支持至少1000个vlan

29、接口和基于802.1q协议的trunk封装；支持pppoe接口，支持自动拨号和按需拨号两种连接方式。*对pppoe连接提供高可用性支持（包括ha和冗余接口）；支持以太网通道技术，通过多个接口的绑定来实现增加带宽和链路备份；支持环回接口，可以通过环回接口对设备进行管理，便于监控和调试，参与动态路由选举；支持基于二层接口和三层接口的安全域划分，便于管理员进行统一的安全控制；网络服务：支持dns client，dns中继代理；dns静态缓存功能，用于提供dns加速服务；支持dhcp client，dhcp中继代理和dhcp服务器功能，用于提供dhcp服务；sflow技术：支持基于sflow的网络流量

30、监控技术，可作为sflow代理与异常流量分析设备进行联动。*带宽管理：支持按照虚拟系统设定带宽控制规则；支持按照接口、策略设定qos规则，通过设定最大带宽，保证带宽，优先级和dscp值来确保重要业务和应用不被延迟或丢弃，保证网络高效运行；对象：采用面向对象技术实现ip地址对象，mac地址对象，服务对象，协议对象和对象组，便于用户管理与维护。webauth：支持基于web页面的用户认证功能，可以单独对认证用户设定访问策略，数据包控制细化到用户一级。策略：支持根据安全域，ip地址，mac地址，以太网帧类型，协议，端口和时间对ip数据包进行控制；支持基于域名的包过滤控制；支持长连接，可针对策略单独设

31、置icmp，tcp syn,tcp fin,tcp est,tcp close和udp的超时时间；支持基于ip地址和mac地址的黑名单功能，提供临时黑名单和永久黑名单功能，通过简单有效的规则对异常地址进行控制；支持ip/mac绑定功能；支持基于ip地址和mac地址的信任地址功能；提供强大的策略管理功能，包括根据多种条件的策略查询功能，策略的分页显示功能，策略备份功能和策略恢复功能。路由：支持静态路由功能；支持多个策略路由表，以入口，tos，源ip地址，和服务作为策略条件，用户可根据不同策略控制数据流向；*支持基于路由的负载均衡技术并提供多方式链路探测功能；支持内部网关路由协议rip和ospf和

32、外部网关路由协议bgp。支持cidr，路由汇总，路由过滤，路由重发布等功能。需要提供完善的动态路由功能，可作为高端路由设备在网络中进行部署。nat：支持地址映射功能；支持一对一，多对一和多对多的源地址转换以及端口转换功能；支持一对一，一对多的目的地址转换以及端口转换功能；支持策略nat功能，可将方向，源ip地址，目的ip地址，协议，端口和服务类型值做为策略匹配条件，提供精确的地址转换服务；支持基于dnat的负载均衡技术并提供多方式链路探测功能；支持dns和nat的联动；动态端口支持：可针对ftp，tftp，sip，h.323，rtsp，tuxedo和oralce协议设置动态端口打开功能。攻击防

33、御：可以检测并阻止攻击者对受保护网络的探测行为，如ip address sweep，tcp syn port scan，tcp null scan，tcp xmas scan和tcp fin scan等；支持拒绝服务攻击防御，如syn cookie，winnuke， ping of death，teardrop，icmp flood，udp flood，syn flood，land ，smurf ，tcp rst；支持可疑数据包检测与防御，包括：ip碎片数据包攻击，ip选项数据包攻击（记录路由选项，时间戳选项，严格源路由选项，宽松源路由选项，路由跟踪选项）等；提供策略级会话泛滥控制机制，可根据

34、安全域，ip地址或地址段，策略类型和阈值来进行会话限制；可以检测并阻断利用tcp协议缺陷破坏网络连接和数据传输的行为，如spoofed reset protection，small pmtu，tcp control bits check和tcp data overlap；可以防止攻击者利用icmp协议进行的一些扫描和攻击的行为，如icmp iss pinger，icmp nemesis v1.1 echo，icmp ping nmap，icmp icmpenum v1.1.1和icmp webtrends scanner等；多播：提供多播数据包控制技术，可根据源安全域，源ip地址，组播地址和允

35、许安全域设定多播策略。支持针对多播数据流的带宽管理功能。支持对多播数据包进行反向路径转发检查。支持igmp，igmp-snooping技术，提高多播数据包转发效率。支持距离矢量多播路由协议（dvmrp），支持pim邻居发现功能。*虚拟系统：支持虚拟接口和虚拟网络功能，虚拟系统之间的通信无需借助外部设备实现；提供三层共享接口技术以解决多虚拟系统接口资源不足的问题；虚拟系统可完全独立在网络中进行部署，系统资源以固定的方式进行分配；每个虚拟系统都需要支持防病毒，反垃圾邮件，url过滤，内容过滤等应用级别的检测功能；每个虚拟系统都能作为vpn网关在网络中进行部署；ha：提供增强的vrrp协议，可与支持

36、vrrp的路由交换设备配置冗余；支持虚拟路由器探测，支持地址探测，接口状态和硬盘状态的探测功能；可实现配置的自动同步和手动同步，时钟同步和会话同步功能；同步信息支持加密与认证，心跳接口支持以太网通道技术；ha支持抢占和非抢占两种模式；支持冗余接口功能；管理功能管理接口：支持通过webui，telnet，ssh，console和安全集中管理平台（scm）进行管理；语言支持：支持中问和英文的管理界面，用户可在进行语言切换；日志及报警策略：提供syslog，snmp trap，email和本地多种报警方式；提供多种日志存储方式，本地存储（硬盘，存储卡）和网络存储机制;snmp：支持snmpv1，v2

37、c和v3；支持通过snmp用户进行认证，支持认证加密和数据传输加密功能；用户认证：支持管理用户，网络用户和scm用户的本地认证和radius认证功能；支持otp认证机制；支持智能卡和生物识别进行认证；系统管理与维护：支持系统整机和单个虚拟系统的备份与恢复；提供多种系统升级方式，如web界面，console和安全集中管理平台统一升级；配置向导：提供虚拟系统，ha和vpn等复杂功能的配置向导，可以协助用户完成复杂功能的配置；一键式技术支持：提供一键式技术支持功能，快速收集所需信息，便于设备的管理和维护；监控功能：提供仪表盘功能，可实现对接口，拓扑结构，接口流量，路由等信息的监控；提供系统资源利用监

38、控功能，可实时查看cpu和内存占用率，磁盘占用率，进程和资源利用率等信息；虚拟专用网vpn:支持自动密钥和手动密钥的隧道，可以实现动态的ike协商；可以支持多种方式的认证（与共享密钥，证书，xauth-psk和xauth-x.509等）；支持证书管理功能（添加删除证书和crl），支持scep和ocsp协议；支持失效对端检测，防重放攻击，完美前向保护，可通过vpn隧道对防火墙进行管理；支持3des(168 位)和aes 加密，md-5 和sha-1 验证，手工密钥，ike，pki (x.509)；支持ipsec 双向nat 穿越，l2tp over ipsec；支持透明模式vpn，链式vpn，嵌

39、套vpn，远程接入vpn，冗余 vpn 网关，基于域名的动态vpn；支持vpn隧道冗余功能；支持每个虚拟系统都可以作为vpn网关在网络中进行部署；ips攻击签名：支持根据攻击特征进行的攻击检测技术，对于攻击特征进行有效分类和组织便于用户管理和维护；内置ips特征库，特征规则数量超过2,000条；信息泄露：可以有效防止通讯过程中泄露服务器的敏感信息，如探测服务器类型，隐藏web错误信息和防止web服务器的目录检测等行为；至少支持smtp，pop3，imap和http协议；协议限制：支持对smtp，pop3，imap，dns和http应用级别的协议限制和协议异常检测；支持对传输层级别的协议限制和协

40、议异常检测，如tcp；协议限制需提供预定义高，中，低三级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项；内容过滤：可针对http协议进行内容过滤，如http头过滤，页面内容过滤；可检测并阻断一些注入攻击，如跨站脚本攻击，ldap注入，sql注入和命令注入；可对smtp，pop3和imap协议进行用户定义命令检测和阻断；提供dns域名黑名单功能，可对黑名单中的域名解析请求进行阻断；支持dns缓存中毒防御，支持不规则化检测，外部请求限制和不匹配应答限制功能；可根据不同的终端类型，对telnet进行命令限制，阻止带有攻击特征或有风险的命令和参数；安全集中管理平台管理功能：支持对多台设备进行

41、集中管理，策略下发，集中升级等功能。提供用户和角色的管理功能，支持角色自定义和功能权限分配。支持对系统信息和日志信息的自动备份和手动备份功能；支持定时和定量两种备份模式；备份信息需要通过安全的协议进行传输。提供对设备单一管理和分组管理功能，可以对物理设备，虚拟设备和集群设备进行集中管理；支持对设备license的上传下载功能；审计：支持对多台防火墙的日志进行集中审计；提供日志检索，过滤和合并等功能便于用户对日志进行管理；支持日志信息的导出备份，支持多种文件格式（至少包括xls，pdf和html格式）和离线浏览功能。提供多种日志属性信息，日志属性信息显示可由用户进行定制显示；提供日志详细信息的浏

42、览功能。支持用户自定义命令功能，可针对日志中参数执行命令相应动作。监控：支持对安全设备的数据进行集中收集和实时监控；支持对网关状态进行实时监控，包括设备硬件信息，系统软件信息，cpu和内存使用率以及系统资源占用率等；提供对防火墙流量信息的实时监控功能，支持按照服务，接口，源目ip地址等进行topn排行；支持对会话信息，vpn隧道信息，策略匹配情况，虚拟系统和安全域等信息进行查看；支持对数据包大小分布状况进行统计；提供计数器及历史计数功能，可以对系统状态，流量，vpn，攻击防御，防病毒和反垃圾邮件等信息进行计数并提供最近一天，一周，一月一年的计数信息查询。支持以图表的方式显示监控和计数信息，提供

43、线性图，柱状图，饼状图等多种图表并支持实时监控信息以多种文件格式导出；提供对vpn隧道状态的监控功能，支持查看所有远程用户的连接状态信息；提供vpn隧道重置功能；支持图形化会话跟踪动画显示功能；支持对arp表，cam表，ha状态，接口状态，路由表和会话表等信息的实时监控并提供信息多种格式导出功能。报表：提供网络安全，网络活动，vpn，系统信息和反病毒等多种报表类型，每种报表类型中提供不同功能的报表模板；系统提供预定义报表模板，同时支持自定义报表功能；预定义模板类型至少包括：防火墙活动报表，syn攻击报表，防火墙流量报表，阻断连接报表，应用保护统计报表，tcp顺序验证报表，small pmtu攻

44、击报表，http异常流量检测报表，持网络活动报表，协议使用报表，ftp应用报表，vpn活动报表，vpn隧道报表，远程vpn用户活动报表，系统信息报表和病毒报表等。生成报表可通过多方式传输，支持email，ftp,sftp和web上传；支持设定计划任务，定时自动生成报表；4、核心交换机配置项目规格及主要技术指标单位硬件规格类型：万兆以太网交换机应用层级：三层 速率：10/100/1000/10000mbps 交换方式：存储-转发 转发率：156mpps台端口参数端口数量：28个 端口描述：24个10/100/1000base-t以太网端口，4个1/10g sfp+端口 控制端口：1个consol

45、e口 扩展模块：1个业务槽位数传输模式：全双工/半双工自适应功能特性网络标准：ieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.3z，ansi/ieee 802.3，ieee 802.3x vlan：支持基于端口、协议、mac、ip子网的vlan支持qinq和灵活qinq支持voice vlan qos：支持l2-l4包过滤功能支持时间段的包过滤支持大容量双向acl支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向每个端口支持8个输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持sp、wdrr、wfq、sp+wdrr四种模式

46、支持报文的802.1p和dscp优先级重新标记支持wred拥塞避免机制 组播管理：支持igmp snooping v2/v3支持igmp v1/v2/v3支持组播vlan、组播vlan+支持组播策略支持mld snooping v1/v2支持mld v1/v2 网络管理：支持命令行接口（cli）、telnet、console口进行配置支持snmpv1/v2/v3支持rmon（remote monitoring）告警、事件、历史记录支持imc网管系统、支持web网管支持系统日志、分级告警支持集群管理hgmpv2支持电源的告警功能支持风扇、温度告警支持ntp 安全管理：支持用户分级管理和口令保护支

47、持aaa认证、radius认证支持mac地址认证、802.1x认证、portal认证支持hwtacacs支持ssh 2.0支持ip+mac+端口绑定支持ip source guard支持https、ssl支持pki支持ead支持arp detection功能支持dhcp snooping，防止欺骗的dhcp服务器支持bpdu guard，root guard支持ospf、ripv2报文的明文及md5密文认证5、机房综合布线及机柜系统机房内综合布线系统采用下走线方式，机房内综合布线采用六类非屏蔽布线系统，按其功能区域设计信息点，并考虑预留余量，强弱电线槽分开敷设，强电采用机柜上走线方式，信息点插

48、座采用国内知名品牌。指挥大厅综合布线采用墙体暗埋走线方式。采用集中布线方式，本次采购17台标准42u机柜，每个机柜配置两个带有三芯交流220v多插孔电源分配单元（pdu），每个pdu三芯插孔数量至少为8个，20a。具体信息点数量视当地实际需求而定。42u机柜要求采用同服务器或ups电源同品牌。网线amp超五类网线17箱；电话线、配线架、理线器等若干，足够系统使用。序号品名规格及主要技术指标单位06 1kvm系统与服务器同品牌；1u，机架式，键盘、鼠标、显示器、kvm四合一设备，机架式安装，可管理8台服务器，配置配套线缆，17”可折叠液晶显示器，可通过通过热键或osd选择服务器。台07授时仪授时

49、仪：1u机架式授时仪，天线接收频率：1575.42mhz，天线的射频灵敏度：-165dbw，获得同步数据时间：瞬时断电重开机或重复重起20秒，同步精度： 2 10-6 s，走时精度：0.2ms，串行口输出精度： 0.8ms，工频精度：0.001hz，脉冲输出为：ttl电平方式，极性为正脉冲，脉宽为500ms 。 精度：210-6 s。台08数据备份软件品牌国际知名品牌套功能要求支持windows、linux、aix、hp-unix、vmawre等各种异构客户端备份；支持oracle、rac、sqlserver、sybase、mysql等数据库的备份；能通过san网络或lan网络实现文件系统及数

50、据库数据的全自动备份，支持oracle、sybase、sqlserver、aix、db2等主流的数据库系统，支持归档日志文件的在线自动删除功能，具备跨网段的备份功能，且支持将全备份及增量备份进行合并备份的功能，无需应用服务器的干预；配置要求支持oracle数据库、虚拟带库09数据库软件microsoft sql server 2008 中文标准版(15用户)套10操作系统软件micorosoft winodws server 2008 企业版套red hat enterprise linux v5.011受理计算机酷睿i5-2400 3.40ghz, 4gb内存/1tb 7200 rpm 3.

51、5 sata 硬盘/dvd-rom/1000m网卡/鼠标/键盘/音箱/可同时接四台显示器图形卡/3个19正屏液晶显示器。套12计算机商用酷睿i5 2400,3.4gmhz /4gb内存/1tb 7200 rpm 3.5 sata 硬盘/dvd-rom光驱/集成英特尔 82579lm giga位1 ethernet lan 10/100/1000/鼠标/键盘/音箱/20液晶显示器。套13领导终端macbook pro 酷睿2双核i7处理器2.7ghz 4g内存，sata 500gb hdd或以上，intel hd graphics 3000,100/1000mrj45，内置无线局域网卡，sdxc

52、 卡槽、thunderbolt i/o 传输端口，superdrive 8 倍速光驱 (dvdr dl/dvdrw/cd-rw)，13.3英寸/笔记本包+原装无线鼠标。台14一体机打印、扫描、复印、传真黑白激光a4幅面多功能一体机；32mb内存，10/100base-t 以太网端口,高速 usb 端口(兼容 2.0),rj-11传真端口，12001200dpi打印分辨率，1200dpi光学分辨率，双面复印,缩放。台15指挥调度台全钢喷塑，木质桌面，四联受理台。套16数字程控交换机数字程控交换机；支持并无缝集成传统的电路交换网络和ip 语音通信网络，且能够支持h.323和sip协议；模块化结构，

53、系统提供热备；支持isdn pri信令；数字中继板30路；数字用户板16路；内置16路ip通话；32路模拟用户；ivr支持；cti底层link支持； 支持从301000线平滑扩容，即无需更换系统软件和硬件，只增加用户软件许可和相应的硬件；*采用linux操作系统，配备个人助理；内置语音信箱。*可调黑白液晶显示(64 x 128 pixels - 70 x 38 mm)数字话机4部；套17交换控制系统使拥有具有视频能力的智能终端的呼叫双方能够建立在话音通话同时也进行视频的连接。能够提供与交换机集成的会议桥的功能；支持一体化的统一消息业务, 能够向用户提供多媒体的通信功能。监控并接收数字程控电话交

54、换机控制信号及各种状态，实现：接收所有的120呼救电话，将有效的120电话排队，并均衡的将其发往相应的受理台；实现急救电话跨区域转移；坐席软电话基本操作控制(应答、呼出、转移、会议、保持/恢复通话、代答、监听、强插、二次拨号、恶意电话设置、话机监控/取消监控)；坐席话机acd组控制(登录、登出、就绪、离席、暂退)；来话路由控制(恶意电话转向，vip优先分配，排队信息管理)；话机信息提取(主叫号码传送，震铃、通话、转移、会议、挂机、保持/恢复通话等话机状态信息同步);坐席信息提取(登录、登出、就绪、离席、事务)；坐席运行数据统计。套18数字耳麦采用镀钛头带、颈带式设计；可选择架臂和麦克，抗噪音麦

55、克，提供标准的听力保护（小于118db）；带有可调节吊臂的降噪麦克，提供多种配件以及单耳或双耳音效；能降低呼出电话的背景噪音，超轻设计的双耳耳麦，佩戴舒适；使用dsp技术，提供最佳的通话效果；提供满足hifi立体声需要的超宽频带响应(80 hz -15000 hz)；提供线路突发性噪音的声震防护；立体声耳机简单方便的在线静音和音量控制。套19数字录音系统*采用纯软件架构，通过内置方式实现急救网内所有电话（含中心使用数字话机、急救分站电话、3g对讲系统通话）进行录音，支持分布式录音；录音数据实时备份；提供清晰的通话录音质量；提供多种存储介质方案，适应大容量录音应用。系统自动对120受理电话和调度

56、电话进行录音，生成音频数字文件； 记录电话开始时间、接收时间、主叫和被叫号码；支持录音文件的转存；具有多种查询方式（按录音序列号查，按主叫号码或被叫号码查，按电话时间查等等、按视频生成日期时间段查）；为解决医疗纠纷提供依据；*有多种放音模式（可通过受理台、领导终端、分站终端、3g对讲智能终端）；系统设有分级管理权限，加强系统及录音文件的管理；系统有退出保护密码，防止其他人员擅自退出录音系统；对录音文件的防删除措施，可对所有录音文件进行各种相关统计；录音文件可保存5年以上。套20mapx授权mapinfo mapx每套3个授权，为gis提供工作平台；mapx mobile，15 licenses plus 1套，支持移动解决方案;具有对象模式:可与 mapx and mapxtreme for windows 应用兼容。兼顾现有应用中已经具备的技能; 支持 mapinfo .tab 和 .gst。套21电子地图地市级或县市级地区矢量化电子地图1：5000或1:10000；1、地图包含的信息：道路（包括立交桥）及名称、道路边、街道、主要建筑和单位（包括学校、工厂、公司、银行、商场、邮局等）、医疗单位、街区、常用地名、公共汽车站