医共体信息平台软硬件建设需求

医共体信息平台软硬件建设需求一、需求说明防火墙模块名称功能要求硬件架构采用先进的多核网络专用架构，使用64位MIPS多核处理器，非X86的多核架构或ASIC架构；产品规格标准1U专用千兆硬件平台，单电源；网口数量含10*GE电口，2*combo口；性能网络吞吐性能1Gbps；最大并发连接数大于50万，每秒新建HTTP连接数大于3万；部署模式支持路由、网桥、旁路、混合、虚拟线工作模式；部署模式切换无需重启设备；端口镜像支持端口镜像功能，支持入流量、出流量和双向流量等维度镜像；接口接口支持配置secondIP地址，每个接口要求支持至少200个secondIP；4G支持支持4G接入，并可实现4G连接与有线链路之间的互为备份；支持的4G网卡必须包括华为E3372；支持在4G接口上运行IPSecVPN；NAT支持支持源NAT、目的NAT、静态NAT、NAT44；支持FTP、H323、PPTP、RTSP、SIP、TFTP等应用协议ALG；路由支持支持静态路由、动态路由、ISP路由；支持基于入接口、源地址、目标地址、用户、服务、应用、时间、域名的策略路由；ISP路由支持内置联通、电信、教育网、移动等ISP服务商地址列表，并支持运营商地址自定义；链路负载均衡支持基于7元组、域名的链路负载均衡策略；负载算法支持优先级和权重；支持过载保护、会话保持和健康检查，会话保持可实现用户的访问请求均分配至同一出口；服务器负载均衡支持5元组的服务器负载均衡策略；支持服务器健康检查和会话保持；负载算法支持权重、源地址散列+权重；DNS代理支持DNS透明代理，支持指定DNS或继承链路DNS配置，针对多链路支持基于优先级、权重、流量算法进行DNS负载；支持基于多出口的DNS代理功能，可根据配置实现对不同外网线路的DNS服务器地址管理，当一条链路出现故障时，流量自动切换到其他链路的同时将DNS服务器进行切换，避免出现跨运营商解析而导致访问变慢或中断；支持静态域名配置，支持特定域名由特定DNS服务器解析，支持DNSProxy缓存控制DDNS支持DDNS功能，支持花生壳服务商的域名，将动态获取的IP地址映射为固定的域名；IPv6支持支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别等安全功能；支持6to4、ISATAP、IPv6手工等IPv6隧道技术；VRF接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF；不同VRF下的接口可以配置相同的IP地址；支持VRF的静态路由；双机热备支持路由模式、透明模式的HA高可靠性部署，可工作于主备、主主模式，会话、用户、配置可实时同步；HA高可靠性部署支持接口联动，链路探测；访问控制支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能；用户认证本地认证、Portal认证、Radius认证、LDAP认证、POP3认证、AD域单点登录、短信认证、微信公众号认证、APP认证、二维码认证、互联网钉钉认证、混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号；支持用户MAC感知，当用户MAC地址变更后，要求重新认证，避免冒名认证现象；支持伪Portal抑制技术，支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求，从而保障系统稳定高效运行；支持基于https协议推送认证页面；微信认证功能支持使用微信连WiFi2.0接口，限制微信流量放通（移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal；强制关注功能（定时检查用户是否关注公众号）；Portal认证功能支持联动portal服务器，radius服务器，支持portal逃生；支持针对HTTPS网页推送portal页面；支持伪portal推送抑制，可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力；SSL解密支持对SSL协议进行解密，解密类型支持https和邮箱；流量管理支持基于线路和多层通道嵌套的带宽管理和流量控制功能，提供至少四层管道嵌套；支持基于地址、用户、服务、应用、时间等匹配条件进行流量控制；并支持配置保障带宽、最大带宽、每IP带宽、每用户带宽、带宽优先级等QoS动作；支持带宽动态调整技术，带宽繁忙通道支持动态借用空闲通道的带宽，避免带宽浪费支持流量限额、时长限额，超过限额阈值提供弹窗提示且可自定义；网络攻击防护支持防ARP欺骗、ARPflood攻击防御；支持IPv4、IPv6双协议栈异常包攻击防御，攻击类型至少包含：PingofDeath、Land-Base、TearDrop、TCPflag、Winnuke、Smurf、IP选项、IPSpoof、Jolt2等；支持扫描攻击防御，可基于设定的阈值识别扫描，并自动对发起扫描的主机进行限制；支持基于目的IP和接口的SYN、UDP、ICMP、DNS等flood攻击防御；入侵防御内置IPS规则库，不少于4000条主流攻击规则，包含安全漏洞、CGI攻击、缓存溢出、木马后门、网络数据库攻击、蠕虫病毒、间谍软件、欺骗劫持等安全类型；并支持在线升级和手动升级；支持自定义IPS特征，至少支持IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等8种协议自定义入侵攻击特征；可拓展协议字段，设置数据包中的匹配内容，支持选择包含、等于、不等于、大于、正则匹配等匹配方式，可选择多种匹配条件，支持设置“与”和“或”的匹配顺序；至少支持telnet、ftp、imap、pop3、smtp、rlogin、http、oracle、mysql、postgres等常见协议的防暴力破解功能，针对每种协议可自定义检测时长、阈值和阻断时长；至少支持telnet、ssh、ftp、imap、pop3、smtp、mysql、postgresql、mssql、rlogim、vnc等常见协议的弱密码检测功能，支持弱口令、空密码、用户名和密码相同等检测方式，弱口令字典可自定义设置；支持DNS隧道传输检测，用于检测DNS隧道协议中的恶意流量；支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习获得服务器合法的外联行为，检测流量中的异常访问流量，实现自动拦截；学习时长可选择1小时、12小时、一天、一周等；支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者SYSLOG告警，不同告警规则可以发送给不同的用户；Web防护支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等；支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等；内置Web防护特征库，提供SQL注入攻击、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于10种的防护类型；特征库库支持手动升级和自动升级；支持网页防篡改，可手动清理缓存内容；IPSecVPN支持与第三方的IPSecVPN接入，支持DES、3DES、AES等加密算法和SM3、SM4等国密算法；支持IPSec快速配置，当跟自有设备对接时，自动生成加密算法等参数，仅需配置保护子网、共享密钥、IP地址；支持GRE隧道，支持GREoverIPSecVPN；SSLVPN支持自定义资源类型，可定义发布的协议和端口，资源支持导入导出，可快速完成配置；支持自定义门户页面中的标题、logo和公告内容；支持SSLVPN用户防暴力破解功能，可根据用户和IP设置防护阈值；支持SSLVPN账号与VPN资源唯一绑定，针对拨入用户设置拨入时间段和强制下线时间，精细管控用户访问权限；应用缓存支持文件缓存，支持安卓和IOS形式的文件，文件形式不限于视频、APP、文本文件等；并支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用；共享接入管理支持识别和封堵私接主机，包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式；可制定策略分别设置私接终端类型个数为阀值进行封堵，同时支持基于IP配置白名单，支持自定义阻断时间，支持限速时长内添加到惩罚通道；支持私接用户的PPPoE账号展现，支持状态监控、解锁操作，支持基于用户、MAC、终端数量的监控和搜索；广告推送具备推送广告页面，支持针对用户、接口、安全域、源地址、目的地址、时间等维度推送本地自定义广告或引用第三方广告，支持自定义推送间隔；PKI支持X.509V3数字证书；支持CER/PEM/PKCS12多种证书编码；支持内置CA，为其他设备或移动用户签发证书；支持本地CA根证书、根私钥的更新；支持在线CRL列表；会话管理支持基于IP的会话限制和每秒新建限制；实时显示当前会话数和历史1小时、1天、1周会话数；支持基于会话的源地址、目的地址、目的端口的排名统计；会话监控界面展示当前会话数信息，显示会话属性至少包含用户、用户组、源地址、源端口、目的地址、目的端口、协议、类型、应用、策略ID、发送包数、接收包数、总包数、发送流量、接收流量、总流量、会话状态、本地连接、策略动作、创建时间、超时时间、存在时间、入接口、出接口、源NAT地址、源NAT端口、目的NAT地址、目的NAT端口等25项，并且可根据任意条件进行查询和排序；策略分析支持策略分组，每条策略添加到一个策略组，便于管理员区分化管理和运维；提供策略分析引擎，支持一键全局分析和单独策略的即时分析，至少支持检测出冗余策略、隐藏策略、冲突策略、可合并策略、空策略、过期策略；提供问题策略的原因说明、优化建议，并提供快捷的编辑修改方式；支持以表格和柱状统计图形式展示全局策略的分析概况、问题策略详情；支持全局策略宽松度分析，以引用策略中的源地址、目的地址中的实际IP地址数目换算得到极宽松、较宽松、正常、准确这4种宽松度级别，并以表格和柱状统计图形式展示地址精确度分析结果；安全分析具备对检测到的攻击行为按照攻击源地址的地理位置进行威胁信息展示，并支持将攻击源地址一键加入到黑名单的操作；支持基于资产的安全分析，支持展示网络中存在安全风险的资产以及对应的风险级别，至少可查看资产基本信息、攻击态势、攻击日志统计、攻击的具体事件类型、攻击时间等；支持基于攻击不同阶段的方式来匹配并展示攻击者发起攻击的具体所处状态，资产遭受到攻击的具体所处状态，展示出具体的攻击链并可对威胁进行取证；数据分析支持监控用户和应用实时流速，包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息，帮助管理员快速甄别网络异常行为；支持数据下钻跳转至详细列表，针对用户支持通过趋势图形式，按照时间顺序展示该用户网络会话和流量趋势，支持下钻跳转至详细列表访问的应用组成和流速情况。针对应用支持通过趋势图形式，按照时间顺序展示该应用会话和流量趋势，支持下钻跳转至详细列表使用该应用的用户、速率和会话数等情况；支持基于1小时、1天、1周等时间维度进行流量和用户统计，统计结果为了更直观更方便的向管理员呈现，展示效果包括但不限于趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表，更清晰的将用户、应用、时间、流量等信息进行关联，帮助管理员快速了解内网行为趋势和行为组成；支持会话的统计与分析，支持统计会话源Top20、会话目的Top20，以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息；针对会话支持正向排名，支持数据下钻跳转至详细列表，深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息；支持多条件组合形成筛选条件；系统日志支持本地日志记录和远程日志输出，SYSLOG日志支持同时发给多个日志服务器；业务告警支持针对设备健康状态，业务信息等维度告警；支持预设告警阀值；告警日志支持导出；支持邮件等方式告警；统计报表支持统计设备健康状态、用户行为、网络质量、网络安全等报表；支持每天、每周、每月生成报表；支持HTML、PDF等报表格式，并可通过邮件、FTP等方式外发；系统维护web管理界面支持Ping、Traceroute、TCPSyn诊断工具；可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析；支持通过ICMP、TCP、DNS等协议实现对链路可用性的多重健康检查，并支持统计探测目标的成功率和延时；支持三权管理方式，包括账号管理员、权限管理员、审核员，各管理员权限制约；权限管理员支持分配权限，可细致分配界面中每一个模块的读写权限；支持管理员双因子认证；配置管理支持中英文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理；支持通过集中管理平台进行集中管理，包括统一状态检测、配置下发、配置自动备份，版本升级、特征库升级、日志收集；支持U盘零配置上线，设备端无需预配置，将U盘插入设备USB接口中，即可实现快速上线实施；支持SNMPv1、v2、v3版本，支持跨三层自学习MAC地址；支持多配置切换，配置文件之间相对独立，灾备场景可快速恢复业务，保障业务正常运行；售后支持提供不少于三年产品原厂商质保服务；提供不少于三年的原厂商7*24小时上门现场服务支持；提供原厂商常驻省内不少于10个CISP工程师，以便提供快速的售后服务；超融合服务器模块名称功能要求基本要求本次提供产品需具有自主知识产权，非OEM产品。本次产品为原有超融合集群扩容节点，需满足接入原有超融合平台及接管服务，统一提供计算存储资源服务，并配置相应许可，提供超融合集群升级服务。本次配置1个超融合节点，每个节点为2U机架式，CPU：两颗IntelE5-2650v4，内存：256G，系统盘：128Gx2块，高速缓存：480GSSDx1，数据盘：每节点7块1.2TB企业级SAS10K硬盘，网络接口：10Gb／sx2+1Gb／sx4。计算虚拟化要求基于标准的x86服务器+分布式集群存储系统+云计算服务平台，提供云计算、云网络和云存储等服务，所有功能全部基于单套集群提供，无需额外增加设备；超融合集群可支持Vmvare、KVM、Docker等虚拟机和容器技术；支持容器和虚拟机混编，能够互联互通；支持统一Web平台管理Vmvare和KVM虚拟化。可实现项目（租户）隔离和项目配额设置。项目（租户）之间的资源隔离，包括网络流量二次VLAN隔离、存储数据隔离等。可指定每个项目（租户）可使用的虚机、vCPU,vRAM，存储容量、快照和网络端口数量等资源。提供完善的用户和权限管理。用户分为只拥有使用权限的普通用户和拥有不同级别管理权力的管理用户。用户可被授予多个项目的访问权限。可针对用户设置资源配额。支持一键创建虚拟机，支持由系统根据负载均衡策略自动分配宿主机，也可由用户指定宿主机。支持设置虚拟机的配置级别，可实现根据用户要求的级别自动创建相应配置的虚机。虚拟机上支持安装主流的操作系统，包括：win7/8/10,winserver,Linux/Unix和MacOs等系统。支持物理硬件资源的过量使用，支持在管理界面配置CPU和内存等资源的复用比。可在线更改虚拟机的配置，包括在线修改vCPU数量，vRAM大小，增删虚机硬盘和网络端口，更改过程不会影响虚拟机的运行。同时支持GPU直通和VGPU技术。应对高性能场景同一虚拟机可以使用多块物理GPU卡。支持为虚机创建快照和导出虚机。创建快照和导出虚机均为在线操作，不需要关闭虚拟机或中断业务。可根据快照快速进行回滚，可利用导出的虚机文件快速创建虚机。实现虚机高可用。宿主机故障时，上面的虚机会自动迁移至其它的宿主机并正常启动。支持虚机热迁移。可在线迁移虚机，实现绿色节能或负载均衡的目的。迁移过程虚机业务不中断。网络虚拟化要求支持基于隧道网络技术(VXLAN/GRE/GENEVE)或VLAN技术的分布式虚拟交换机。实现虚拟网络设备的分布式搭建，虚拟路由器、虚拟交换机和虚机防火墙等设备均部署在至少两个物理节点上，避免单点故障导致的网络瘫痪。支持租户网络负载均衡，可在多个网络层级提供负载均衡功能。支持租户网络DHCP服务。支持租户网络防火墙，可自定义添加和删除网络防火墙规则。支持虚拟网络防ARP欺骗。底层存储要求底层存储需为统一集群存储，能够同时提供文件系统、卷、对象存储服务。底层存储支持集群NAS访问模式，对外可以提供CIFS、NFS、FTP、WebDAV，AFP等访问协议。对象存储需具备数据收集、元数据索引和检索功能，数据收集和实时搜索功能需同时提供相关API文档说明文件以及软件著作权证书。能够创建多个存储池，用于不同场景，例如文件系统存储池、对象存储池和块设备存储池。底层存储支持副本模式和网络纠删码模式，副本数可自定义设置。网络纠删码支持N+M模式，M支持1~6。底层存储能够实现数据存储故障域管理，例如Datacenter，Room，Rack，Host，Disk等，支持不同的存储池支持不同的保护策略和不同的故障域设置，可实现异地双活数据中心部署。底层存储能够实现数据自动分层，可在同一存储池中添加SATA／SAS／SSD不同速度的存储介质，系统自动将热点数据迁移至高速存储层，将冷数据自动迁移至低速存储层。底层存储支持文件过滤和访问审计，可以设定黑白名单禁止指定格式或包含指定关键字的文件上传。用户对文件的访问、修改、删除等操作具有日志审计功能。具备细粒度权限管理，对于共享数据调用场景可指定特定账号才具备文件删除权限。平台底层分布式存储软件需为成熟商业产品，提供5年以上软件著作权证书；底层数据安全同步技术需具备数据同步软件著作权证书；系统自带数据复制和数据灾难恢复功能，提供基于策略的数据复制备份和恢复（可以制定全局、目录、文件类型、大小、时间、增量等策略）。运维要求从物理节点、虚拟机和服务三个维度实时监控，对异常状态及时告警，并记录和展示异常状态的详细信息；实时统计并以可视化方式展现虚机、物理节点、项目以及整个资源池的资源使用情况；提供三年原厂质保服务。数据库服务器服务器技术厂商国际知名品牌；品牌要求服务器厂商为VMwareOEM全球战略合作伙伴；规格≥4U机架式服务器；芯片组IntelC624芯片组；处理器配置4颗IntelXeonGold622612C125W2.7GHz处理器；内存配置≥8根32GBDDR42933MHzRDIMM，配置≥48条内存插槽；硬盘配置2块480GB12Gbps热插拔2.5寸混合读写SSD硬盘，最大支持16个2.5英寸硬盘扩展；阵列卡配置阵列卡，支持0/1/5/级别,可选最大支持8GB闪存阵列卡；HBA卡≥2个双口16GbHBA卡；网卡配置≥4个千兆以太网口，2个双口万兆网卡，1个专用的管理端口；电源风扇配置冗余热插拔电源和风扇；PCIe支持≥13个PCIe槽位；支持手机APP客户端登陆管理软件的USB端口。工作温度支持ASHAREA4标准，工作温度最高支持45°C。服务器带外管理配置独立带外管理端口所有功能模块软件许可。可靠性为保证设备的可靠性需提供可靠性检验样品平均无故障时间值不低于150000小时检验合格证书。服务3年原厂7x24小时保修服务，宕机4小时上门服务。

存储指标项技术参数要求总体要求和数据库服务器同一品牌，非OEM品牌，要求存储品牌位于Gartner2019年主存储魔力象限领导者象限；本次配置2套相同的全闪存存储设备，构建双活系统；体系结构全闪存存储系列，不接受混闪型号配置SSD硬盘；配置≥2个控制器，在同一存储控制器内实现SAN+NAS一体化架构；本次要求配置NFS、CIFS、FCSAN、iSCSI、FCoE等协议；存储底层采用类Unix内核，而非windows内核，避免病毒感染；控制器配置配置存储控制器缓存≥256GB（要求控制器内缓存，非SSD模拟缓存）；配置Intel系列CPU，总核数≥32；存储架构存储自身支持控制器横向扩展技术（无需硬件网关），最大可扩展至24个存储控制器。硬盘配置配置≥24个960G企业级SSD硬盘；存储系统支持最大硬盘≥1000个；主机接口配置10Gb以太网光端口≥4个；配置10Gb以太网电口≥4个；配置16GbFC端口≥4个；要求支持32Gb及40Gb主机接口，适应未来扩展。后端磁盘接口后端4通道12GSAS接口≥8个，最大SAS端口可以扩展到≥24个。RAID保护为保障安全性，在同一RAID组中可支持多种硬盘冗余机制，包括可支持单盘、双盘和三盘同时失效。如果不支持多种级别冗余，需在系统中每控制器至少额外配置不少于2块热备盘。存储卷功能要求配置分布式NAS卷功能，要求支持单一命名空间；要求单一卷容量≥20PB，支持文件数量≥2000亿；要求卷的大小可以动态扩展，无需停机。要求实现Windows（CIFS）和Linux（NFS）客户能同时访问同一NAS数据卷。数据复制要求双活存储支持存储底层的镜像软件功能：数据镜像支持同步和异步，数据复制要求通过存储底层直接实现，无需额外硬件；镜像数据要求支持多版本，可以回退到之前的版本；数据镜像复制须集成重复数据删除和数据压缩功能，以节约容灾带宽占用。存储双活配置实现2台存储之间存储级双活功能：1. 要求通过存储控制器底层实现，以降低系统复杂度，减少风险；如果通过增加额外网关硬件设备实现，要求同一品牌，并且再配置冗余控制器以及网关数量远距离双活需求。2. 正常运行时，两台存储节点均能运行业务系统，提高系统的效率。3. 如果当其中某台存储出现故障，另一台存储能够自动进行接管，切换时候对应用无影响，实现RPO=0/RTO≈0的保护级别，保证系统的高可靠性。4.要求本次配置的双活方案可直接扩展至异地双活，最大距离≥700KM，本次要求配置异地远距离双活所需的存储交换设备（要求每个站点均冗余配置）；5. 本次方案要求SAN和NAS业务均能实现前述的双活切换功能；多路径配置存储系统自带原装多路径软件快照软件配置快照软件许可：1. 快照须能支持NAS及SAN数据协议，且无license容量限制；2. 数据快照要求采用RoW技术，减少对存储性能影响；3. 单卷支持快照数量>1000个，系统可支持快照数量>25万个；4. 数据快照可针对单个文件、单个目录或全卷进行快速秒级的恢复；WORM功能支持WORM功能，可实现创建不可重写、不可擦除的数据，防止在预先确定的保留日期之前更改或删除文件；支持企业级以及法规级两种保留策略；重复数据删除功能配置在线重复数据删除功能，要求采用数据块级去重技术，对任何类型，任何协议的数据（包括SAN数据块和NAS数据），都可以透明地进行重复数据删除；支持缓存消重智能感知功能,提高内存利用率及访问响应。要求重复数据删除功能可按需开启和关闭；主机应用集成管理存储可提供提供开放式管理接口并提供软件开发包（SDK），方便应用系统与存储管理的开发集成，实现在应用系统内即可方便的对存储进行管理，具体包括：存储卷空间的分配管理、数据卷大小的调整、创建数据快照和恢复等。主机虚拟化集成配置vmware虚拟化平台集成能力，要求是VMware全球合作伙伴联盟成员；存储需提供虚拟化平台管理插件，方便虚拟化软件与存储的集成管理，在虚拟化软件内即可对存储进行管理，具体包括：存储卷空间的分配管理、数据卷大小的调整、创建数据快照和恢复等。存储精简本次配置存储精简配置功能许可，且无License限制。存储逻辑分区配置存储逻辑分区功能，要求一个存储系统可分隔为多个逻辑隔离的存储系统使用，多个逻辑分区之间无法互相访问确保安全性。应用优先级分配具备良好的功能管理机制，可以根据应用负载，动态调整存储系统对不同应用访问I/O的优先级，可根据LUN、卷、文件等为单位进行性能管理，调整粒度包括最大、最小、高峰IOPS及带宽等。数据压缩功能具备数据压缩功能，可以对任何类型,任意协议的数据进行透明的数据压缩。支持系统磁盘阵列能提供异种机和跨操作系统的支持：能够同时支持Unix、Vmware，Linux，windows等操作系统，支持服务器集群功能。远程支持具有远程管理和事件通知功能，通过Email、SNMP协议向系统管理员告警。存储管理软件要求有操作方便的图形化存储管理软件。保修和授权提供原厂3年质保服务。存储双活交换机总体要求存储双活交换机，采用10Gb或者16Gb端口速率。端口数≥24个端口交换机，≥8个端口激活，并配置8个10G/16GB原厂模块。ISL链路至少配置1个ISL链路软件许可。电源热插拔冗余电源和风扇。售后服务提供原厂商3年质保服务。主机存储光纤交换机总体要求主机存储光纤交换机。端口速率端口支持全双工，端口速率自适应:4Gbps，8Gbps，16Gbps，32Gbps。光纤通道端口≥24个32Gbps光纤自感应端口，本次配置16个端口激活，并配置16个16GB原厂短波模块。ISL链路捆绑基于帧的链路捆绑，每条ISL捆绑链路最多8个16Gbps端口；每条ISL捆绑链路最高128Gbps的吞吐量。基于交换的跨ISL负载均衡。对交换机中可以配置的捆绑链路组数量没有限制。电源热插拔电源和风扇。售后服务提供原厂商3年质保服务。

数据备份容灾一体机（含备份、CDP数据容灾、HA、VTL、虚拟化容灾平台、容灾演练、应用级容灾切换、客户端备份功能、硬盘生命周期分析系统）类别技术指标要求总体要求具有完全自主知识产权的国产容灾备份一体化平台。二．整体功能模块化，可实现如下功能；1.实现持续数据保护（CDP）含快照模式和字节级CDP模式；秒级实时容灾；灾难发生前任意时间点恢复；保证数据完整性；2.数据本地或异地备份功能，含主流数据库和文件、虚拟机、操作系统OS等，3.核心业务服务器保障系统，可在线切换核心业务，物理机切换至虚拟机或虚拟机切换至虚拟机等，非镜像恢复模式和虚拟化自主切换模式，4.支持国产VTL虚拟磁带库功能，含模拟IBM/HP/SONY/STK/QUANTUM主流磁带。5.客户端文件或重要数据做备份。6.可对接超融合平台和虚拟化平台，实现业务的应用级容灾切换，支持灾难恢复演练功能。7.支持自身硬盘故障监测系统，对主流服务器硬盘、扩容存储设备硬盘等实现硬盘故障分析系统。三．软件模块配置如下：含数据库、虚拟机、卷、文件等据备份+CDP字节级保障+快照CDP卷挂载+同步复制功能模块基础功能，无限制数量服务器授权和虚拟服务器授权备份所需文件夹、主流数据库ORACLE/SQL/MYSQL备份模块，重复数据删除不限容量模块，高级文件打开模块等全模块满配，数据CDP容灾模块满配，高可用服务器保障系统模块满配，数据灾备恢复模块满配，可接外置移动存储设备，导出历史备份数据。原装电源，硬件原厂三年质保，软件原厂3年服务。体系架构应采用C/S架构，安全、保密性强，通过非安装（FreeInstallation）多任务（Multitask）式操作平台对所有客户端（Client）进行统一管理。硬件要求2U标准机架式服务器8盘位19”机架式，IntelXEONE52680V3高性能处理器，含2x1Gb千兆电口，支持SATA/SAS硬盘混插，支持RAID0、1、5、6、等含2块240G硬盘企业级SSD高速系统盘和高速XSPEAD缓存盘，最大可扩容64T。本次配置数据盘配置6块8T企业级SAS/SATA硬盘，裸容量48T，实际可用40T空间，DDR464G内存ECCREG高速缓存，最大可扩容至12根内存插槽。支持企业级SAS与SATA混插，本次配置6块4TSATA/SAS（企业级硬盘）。支持硬件RDX导出驱动器，无需数据备份软件，支持数据导入磁盘拔出离线归档驱动器，配套导出软件模块。功能特点支持Windows、Linux、AIX、HP-UX、Solaris、安腾等平台下的文件、操作系统、数据库（SQLServer、Oracle、Sybase、Domino、DB2、MySQL、ExchangeServer、ActiveDirectory等）多策略的备份和容灾。支持灾备任务不停止情况下，备机数据库处于在线可查询状态，备机相关数据库服务处于启动状态。通过连续捕获应用系统的变化，实现实时容灾复制，达到“零丢失”保护，实现“零窗口”备份，零停机、零窗口、以及零冲击数据保护；快速的业务恢复；平台内功能模块随意组合，自定义备份任务引擎、自定义备份任务运行流程、自定义业务逻辑内容。支持所有灾备系统服务请求统一由控制台以任务管理模式处理，如：备份，容灾，恢复，切换等支持文件内容字节级数据变化的捕获与备份内容。必须同时支持任意操作点单条数据恢复方式和时间点恢复方式，采用时间点定位恢复刻度，采用任意操作点定位单条数据，进行准确无误的0丢失数据恢复方案内容。支持批量备份文件类型的数据时（TB/PB级），某单个文件独立快速恢复，支持应用进程、系统服务、存储设备、磁盘空间、系统资源等健康体检及实时监控。文档备份中，必须支持筛选文档类型、排除文档类型、筛选或排除某个或某几个文件等数据（TB/PB级），支持单个文档独立快速恢复内容。支持Windows、Linux、AIX、HP-UX、Solaris、安腾等平台下的文件、操作系统、数据库（SQLServer、Oracle、Sybase、Domino、DB2、MySQL、ExchangeServer、ActiveDirectory等）多策略的备份和容灾。为提高应用级容灾运维能力，本次需支持专业灾备运维功能（应用进程、系统服务、存储设备、磁盘空间、系统资源等健康体检及实时监控，支持文档安全监控）、短信或邮件告警，实现统一采集运维数据接口二次开发，实现统一运维管理等内容。全面兼容集群环境：支持多种集群架构下数据的容灾备份，如高可用集群，负载均衡集群等；支持OracleRac集群备份；支持多服务器、多网、多通道等多种容灾备份技术，保证集群环境下业务的持续运转与数据完整性。全面支持虚拟化：全面支持各种主流的虚拟软件，支持在虚拟机和物理机之间、虚拟机和虚拟机之间构建容灾备份系统，减少物理服务器的部署，降低硬件维护成本。灵活选择硬件设备：完美兼容主流存储设备，具有支持多种存储架构（NAS、SAN、DAS）的能力。VMwarevSphere、KVM、CitrixXenserver、华为FusionSphere、华三CAS的备份无需在虚拟化平台上安装备份代理。13、通过标签点一致性技术保证数据库等结构化应用的一致性，完整性，可生成无限数量的Oracle、SQLServer、MySQL、Sybase、ExchangeServer等应用数据的一致性恢复点、接管点，最小间隔为1秒。支持OracleRac集群备份。14、支持多服务器、多网、多通道等多种容灾备份技术，保证集群环境下业务的持续运转与数据完整性。15、支持网络中断自动重连，支持备份数据断点续传。16、支持异机数据恢复功能，Oracle应急保护方式，先恢复全备份数据库到备机，再实时复制最新的归档日志到备机并自动前滚，以实现数据库的应急保护。17、支持有限带宽环境下的高速备份，支持网络资源紧缺情况下，数据本地缓存机制，18、支持网络自动负载均衡，智能分析网络占用情况，调整软件对网络资源的占用。19、支持灾备任务自定义时间时间点开启。20、支持系统独占的非结构化数据热备份，实现对打开、进程中文件进行实时备份。21、支持数据传输AES128位和256位加密。22、支持各种主流的虚拟环境，支持在虚拟机和物理机之间、虚拟机和虚拟机之间构建容灾备份系统。23、兼容主流存储设备，具有支持多种存储架构（NAS、SAN、DAS）的能力。24、特定环境下，支持>1000台终端并发数据流量，无数据丢失。25、采用封锁、时间戳等并发控制机制，保证数据的一致性，安全性，支持数据一致性、完整性校验。接管虚拟化备份可瞬时接管到生产平台，并将虚拟机运行。操作系统可通过SANBOOT的方式，瞬时接管运行到生产机器上。卷CDP自动接管检测主机的运行状态，当宕机或网络故障时可在60s左右将故障前一刻的状态接管到备机。卷CDP应用级接管检测应用的运行状态，当应用故障时，可在30s左右将应用故障前一刻的状态接管到备机。卷CDP手动接管可手动选择接管任意时间点到备机，用于数据查验或使用，该接管方式不影响备份的正常运行。卷CDP支持一键回切。实时查询卷CDP实时查询可实时的将主机最新的状态映射出来，用于用户数据查验，比较。备份/恢复加速可通过在备份机上增加SSD盘创建SpeedX缓存，从而实现备份/恢复加速，大大提高数据写入备份机/从备份机中恢复的速度。灾难演练可通过虚拟化平台创建演练机器，自动完成数据的恢复、校验，生成演练报告。扩展性可扩展同一品牌的自主虚拟化平台软件，建立独立的应用级别容灾中心，实现应用级和数据级无缝接管。可扩展同一品牌云平台系统，实现核心业务数据的云存储，对桌面端的数据上云服务。可扩展硬盘生命周期大数据分析系统，做到对环境中SSD\机械硬盘\云端设备硬盘的生命周期的故障预警，做到99.96%的准确性，真正实现数据安全。百兆网络备用链路实现中医院/妇保院/21家乡镇卫生院（社区服务中心）100M的网络备用链路(共23家)，租用三年。减少主网络链路瘫痪或故障造成的业务中断等风险。数据库技术服务数据库（MSSQL、ORACLE）技术满足7*24小时电话及远程不间断服务，每季度不少于一次现场巡检，基于操作系统（Windows、Linux）的数据库安装与数据迁移、减少数据风险，服务五年。远程会诊系统

序号远程会诊功能要求1系统采用视频系统云架构设计，支持大数据业务应用模式和易管理的扁平化设计理念。投标人需至少从海量终端接入、平台资源池搭建、随时随地使用任何设备加入等方面阐述所投系统优势。2系统需采用全高清技术，即视频高清晰，分辨率至少支持到720p及以上，并向下兼容其他分辨率，音频高保真，双流高清晰。3投标人对所投终端设备必须提供定制化服务，终端设备提供滿足人要求的终端界定制及操作界面定制。4经过优化的通信协议、H.323、SIP；5经过优化的视频协议、H.264、H.263；6支持微信邀请参会功能；7含视频通信云服务，会议方数和年限可选；8可在云端维护管理，支持远程重启、关机、重置；9可在云端上传日志并支持远程升级；10具备通讯录功能，可以通过通讯录发送邀请信息；11支持会议字幕功能；12双流辅流的分辨率可1080p；13主持人设定焦点视频，其他参会者查看视频画面；14终端内置5方账号，可同时满足5方参会，可平滑升级；151、一体化终端基础架构：一体式终端，采用嵌入式操作系统、产品稳定可靠，支持7×24小时开机运行；

2、内置会议并发功能：内置5方云会议室，绑定设备使用，永久使用权；

3、视频特性：高清：1080P/HD720P；标清：640×480；流畅：352×288、160×120；宽带自适应；

4、协议标准：视频编码：支持H.264SVC编码技术，能够适应不同线路带宽、不同设备能力、不同网络环境的组网需求；支持宽频高保真语音技术，支持OPUS、G.711、G.722音频编解码协议；

5、双流协议：私有协议，通过会议室连接器可支持H.239、BFCP；

6、设备接口：音频输出接口3.5mm×1；视频输出接口HDMI×1；网络接口1路有线网卡/无线网卡；USB接口USB3.0×2；设备电源接口×1，电源开关按钮×1；

7、摄像机：1080p定焦摄像机,90°广角镜头，垂直角度调整：向下20°,向上10°；

8、麦克风：系统内置高灵敏度麦克风，采集本地会场声音，有效拾音距离6m；

9、使用环境：室内；

10、安装方式：正装；

11、特色功能：具备微信扫码进行会议控制功能；扫码后可对终端进行音视频设置及测试；支持微信邀请参会功能；含视频通信云服务，会议方数和年限可选；支持视频镜像效果及美颜功能。16分体式终端支持如下分辨率：

高清：HD720P（1280×720）

标清：640×480

流畅：352×288、160×120

根据带宽自适应17系统采用视频系统云架构设计，支持大数据业务应用模式和易管理的扁平化设计理念。18系统云平台服务器分布式部署，支持系统灾备，公有云平台加传统IDC部署，实现多中心业务备份。19分体式会议室终端提供不少于1个MIC接口，不少于4个USB接口，不少于1个Type-C视频接口，不少于1个网口，不少于1个HDMI视频接口。20所有设备内置至少5方永久有效账号。21系统具有良好的兼容性，可通过相关设备与采用国际标准协议H.323、SIP的高清、标清设备实现音视频互通。系统具有强大的安全机制，系统及终端必须支持国际主流的加密标准协议。22具备可信云认证。23具备电信网码号资源使用证书、信息安全管理体系认证证书。24系统需支持PSTN话机和IP话机通过纯语音加入会议的需求；另外，需支持会议管理、公网内网穿越。25系统需支持会议终端在网络中断恢复后可自动恢复进入会议。26一体化终端提供不少于1个HDMI接口，不少于2个USB接口，不少于1个3.5mm音频接口。27一体化终端同时满足有线网络连接和无线网络连接两种方式。28音频协议支持Opus、Silk，G.711、G.722。29支持微信扫描二维码控制会议。30分体式终端支持不少于8个预置位，通过会控平板一键切换。31系统需支持Windows、OSX、iOS、Android操作系统。32可限定参会人账号域名加会。33支持SSO单点登录。34可限制其他参会者共享和批注功能。35支持动态带宽功能。36可以和标准H.323/SIP视频会议终端、MCU互通。37支持密码重置或者密码找回功能。38会议主持人可进行会议管理、全体静音、解除全体静音、锁定会议、参会人管理。39支持登录才能参会。40支持参会人可以自己选定视频固定显示。41支持召开会议时可以发送会议号码，参会人可以通过手机或座机拨打会议号码进入会议，实现语音通讯。42支持一键除主持人以外的全体静音。43主持人静音后，可禁止参会者自己取消静音。44主持人静音后，可允许参会者自己取消静音。45在会议过程中，不中断会议，可以对各个会场的名称进行修改。46支持共享电子白板，支持共享电脑桌面，支持共享应用程序。47支持共享动态视频和声音。48可以交互式批注、注释共享的文件内容。49支持共享第二路摄像机。50PC客户端可以通过远程控制功能，控制某个参会者的电脑。51支持双显功能，以一个画面显示多分屏图像，另外一个画面显示当前发言人的全屏图像。52支持通话保持，会议期间主持人可以暂停某参会人会议参与并随时恢复。远程会诊软硬件配置数量清单01分体式设备：2台02一体化设备：28台0310方云账号：1个0420方云账号：1个0550方云账号：1个连续医疗服务中心系统设备名称技术要求数量单位连续医疗服务中心系统实现医共体医疗服务、医疗运营、公共卫生、绩效考核等数字化大屏展示。包含LCD大屏，市二医院和区中医院各1块3*4单元。2套实现医共体医疗服务、医疗运营、公共卫生、绩效考核等数字化大屏展示。包含LCD大屏，区域分中心杜泽和廿里各1块2*3单元。2套主机CPUi7,内存8G，机械硬盘1T+固态硬盘128G；2G独显+23.8英寸高清IPS显示器+键鼠一套。4台上方和乌溪江各配HD-8590E尺寸:≥85英寸,采用LED背光；屏幕物理分辨率:≥3840*2160；满足全屏显示比例16:9;屏体亮度：350cd/m2，屏体对比度：5000:1；支持10点同时触控，支持10笔书写,触摸分辨率:≥32767*32767;触摸高度≤2.5mmLED背光源采用A规液晶屏，屏幕表面采用4mm厚度钢化防眩玻璃，防划防撞；要求钢化玻璃/防眩光玻璃可见光透射比不低于92%以上，表面硬度不低于7H,雾度范围2%-5%HO-3819opsi34g128g支架质保期为原厂三年保修。2台3*4单元液晶拼接大屏幕显示系统技术要求单套3*4单元液晶拼接大屏幕显示系统技术要求设备名称规格要求单位数量46英寸液晶显示单元46英寸，外观尺寸：1021.98×576.57mm，亮度500cd/m2，对比度3500:1，拼缝3.5mm,分辩率:1920×1080；台12考虑到大屏拼接系统的稳定性、兼容性以及售后服务，液晶拼接显示单元、图像拼接处理器、大屏幕控制软件须为同一品牌原装产品，杜绝采用组装、拼装或贴牌产品。液晶显示单元采用直下式LED背光，显示比例16:9，物理分辩率:1920×1080；液晶屏亮度≥500cd/m2。外观规格：1021.98×576.57mm。对比度：3500:1。响应时间：≤8ms。色彩调整：红、绿、蓝、黄、紫、水青色彩调整，高质量再现自然色。背光亮度可调：确保无信号状态下整体亮度一致；输入接口：VGA、HDMI、DVI、CVBS、RS-232；维护方便：内置拼接板模块和电源板模块，可在不拆屏的情况下进行维护；开机动态LOGO和无信号显示底图可定制；USB快速升级程序：仅需开关一次电源即可完成程序升级，不能采用烧录软件升级程序；节能：液晶显示单元需要具有节能认证证书；液晶采用国内新进的拼接技术，使得大屏幕拼接单元物理拼缝3.5mm。显示单元必须确保24小时连续运行，具有先进性、稳定性和可扩充性等特点，操作简单，工作稳定可靠。液晶显示单元具有完备防尘措施，显示单元及电路部分不应有任何无防护裸露，具有较高的防护等级，要求液晶显示单元通过5级防尘检测（IP5X）；液晶显示单元需要具有国家强制CCC认证、液晶显示单元还须通过电工产品安全测试的CB体系认证报告及CE认证。液晶产品结构设计稳固，须通过液晶显示单元不少于两层（2*2）46寸或以上抗震检测报告（8级）、及噪音检测报告（≤36分贝）等测试；液晶显示单元需要为环保产品，需要通过ROHS认证；液晶显示单元具有单独的电磁兼容性试验报告以及防辐射监测报告；提供液晶显示单元内置拼接控制模块软件著作权证书。生产厂家通过ISO9001质量管理体系认证、ISO14001环境管理体系认证，且是国家高新技术企业。设备名称规格要求单位数量液晶前维护支架标准化、模块化、一体式结构设计，设计美观、大方、适用。个12采用标准铝型材或者高强度钢材支架，配套于超窄边液晶单元专用定制。根据屏幕数量尺寸定制国标以上定制，液压前维护方式。符合国标规格经过酸洗、磷化、防静电喷涂等工艺处理。设备名称规格要求单位数量大屏幕拼接控制软件全中文操作界面，界面友好，简单易用；图像在大屏幕上以任意形式显示。套1具备停电恢复后的信息状态设置自动保持功能。可任意对输入信号进行分屏，整屏，单屏显示。具备多用户管理功能。具备预案存储和调用功能。具有自主知识产权，可向用户开放系统通讯协议，提供二次开发接口，满足开发应用软件的需求。大屏幕控制软件取得软件著作权证书。设备名称规格要求单位数量大屏幕拼接处理器纯硬件图像处理设备，采用嵌入式结构设计，无操作系统；输入12路，输出12路；支持多种信号源直接输入显示，并自动识别信号类型。台112进12出DVI接口支持单屏画面分割、画面叠加及跨屏显示。支持图像的任意叠加、漫游、移动、缩放。支持所有输出全同步输出。纯硬件FPGA架构：采用全硬件FPGA架构，内部自建高性能处理算法，图像处理性能优异。无缝实时切换：设备内部硬件的高清信号处理机制，确保单个或多个信号能够进行实时无缝切换。系统连接及控制：支持网络和RS232串口调试，支持系统定时，同时提供额外RS232串口，可以控制大屏/投影机等。单个屏幕支持8图层显示，支持通过C/S客户端软件和移动App进行控制。稳定性好，使用寿命长：多屏拼接控制器设备无操作系统，无病毒感染风险；全并行工作无系统整体崩溃危险；系统数据意外断电不会造成数据丢失，控制器可经受频繁开关机。拼接处理器需具有3C证书。2*3单元液晶拼接大屏幕显示系统技术要求单套2*3单元液晶拼接大屏幕显示系统技术要求设备名称规格要求单位数量46英寸液晶显示单元46英寸，外观尺寸：1021.98×576.57mm，亮度500cd/m2，对比度3500:1，拼缝3.5mm,分辩率:1920×1080；台61.考虑到大屏拼接系统的稳定性、兼容性以及售后服务，液晶拼接显示单元、图像拼接处理器、大屏幕控制软件须为同一品牌原装产品，杜绝采用组装、拼装或贴牌产品，生产厂家产品须具备商标注册证书。2.液晶显示单元采用直下式LED背光，显示比例16:9，物理分辩率:1920×1080；3.液晶屏亮度≥500cd/m2。4.外观规格：1021.98×576.57mm；5.对比度：3500:1；6.响应时间：≤8ms；7.色彩调整：红、绿、蓝、黄、紫、水青色彩调整，高质量再现自然色；8.背光亮度可调：确保无信号状态下整体亮度一致；9.输入接口：VGA、HDMI、DVI、CVBS、RS-232；10.维护方便：内置拼接板模块和电源板模块，可在不拆屏的情况下进行维护；11.开机动态LOGO和无信号显示底图可定制；12.USB快速升级程序：仅需开关一次电源即可完成程序升级，不能采用烧录软件升级程序；13.节能：液晶显示单元需要具有节能认证证书；14.液晶采用国内新进的拼接技术，使得大屏幕拼接单元物理拼缝3.5mm。显示单元必须确保24小时连续运行，具有先进性、稳定性和可扩充性等特点，操作简单，工作稳定可靠。液晶显示单元具有完备防尘措施，显示单元及电路部分不应有任何无防护裸露，具有较高的防护等级，要求液晶显示单元通过5级防尘检测（IP5X）；15.液晶显示单元需要具有国家强制CCC认证、液晶显示单元还须通过电工产品安全测试的CB体系认证报告及CE认证。16.液晶产品结构设计稳固，须通过液晶显示单元不少于两层（2*2）46寸或以上抗震检测报告（8级）、及噪音检测报告（≤36分贝）等测试。17.液晶显示单元需要为环保产品，需要通过ROHS认证。18.液晶显示单元具有单独的电磁兼容性试验报告以及防辐射监测报告。19.提供液晶显示单元内置拼接控制模块软件著作权证书。生产厂家通过ISO9001质量管理体系认证、ISO14001环境管理体系认证。设备名称规格要求单位数量液晶前维护支架标准化、模块化、一体式结构设计，设计美观、大方、适用。个6采用标准铝型材或者高强度钢材支架，配套于超窄边液晶单元专用定制。根据屏幕数量尺寸定制国标以上定制，液压前维护方式。符合国标规格经过酸洗、磷化、防静电喷涂等工艺处理。设备名称规格要求单位数量大屏幕拼接控制软件全中文操作界面，界面友好，简单易用；图像在大屏幕上以任意形式显示。套1具备停电恢复后的信息状态设置自动保持功能。可任意对输入信号进行分屏，整屏，单屏显示。具备多用户管理功能。具备预案存储和调用功能。具有自主知识产权，可向用户开放系统通讯协议，提供二次开发接口，满足开发应用软件的需求。大屏幕控制软件取得软件著作权证书。设备名称规格要求单位数量大屏幕拼接处理器纯硬件图像处理设备，采用嵌入式结构设计，无操作系统；输入8路，输出8路；支持多种信号源直接输入显示，并自动识别信号类型。台18进8出DVI接口支持单屏画面分割、画面叠加及跨屏显示。支持图像的任意叠加、漫游、移动、缩放。支持所有输出全同步输出。纯硬件FPGA架构：采用全硬件FPGA架构，内部自建高性能处理算法，图像处理性能优异。无缝实时切换：设备内部硬件的高清信号处理机制，确保单个或多个信号能够进行实时无缝切换。系统连接及控制：支持网络和RS232串口调试，支持系统定时，同时提供额外RS232串口，可以控制大屏/投影机等。单个屏幕支持8图层显示，支持通过C/S客户端软件和移动App进行控制。稳定性好，使用寿命长：多屏拼接控制器设备无操作系统，无病毒感染风险；全并行工作，无系统整体崩溃危险；系统数据意外断电不会造成数据丢失，控制器可经受频繁开关机。拼接处理器需具有3C证书。网间数据安全交换管理系统安全隔离传输平台性能指标功能描述系统架构2U专用机架服务器,异构网络架构（外网windows,内网linux)。存储容量6TB数据存储容量。安全性要求支持C/S、B/S、文件共享模式传输。采用专用协议，隔离TCP/IP协议。采用企业级杀毒引擎，自动内嵌式文件杀毒。整个传输过程文件只有一次落地存储，提高传输效率，避免文件存储过程感染病毒。支持客户端主机IP限制。支持账号、密码验证。支持账号组权限设置，权限可自定义。支持全文件MD5校验，防止文件传输过程被篡改(提供MD5校验日志截图)。支持文件类型限制，只传输白名单中文件类型。支持文件类型深度比对，防止伪装文件传输。传输支持多通道同时上传下载，支持通道分工。专门的紧急文件传输通道。支持对用户按不同级别进行传输速度管理。支持多达200个并发传输。传输进度实时查看。支持任务上移，任务下移，任务优先，任务删除。文件传输完成信息反馈。大文件传输速度大于800Mb/s，小文件传输速度大于1500个/分钟。管理移动介质非法使用的动态预警管理。移动介质文件类型限制。智能电源管理。文件防外流管理。进程管理。资产管理。防火墙管理。端口管理。物理接口内外网各6个千兆网络接口。

安全准入设备序技术要求备注1网络准入控制系统，标准1U机架式准入设备，采用嵌入式Linux系统，配备6个千兆网口支持，并发数≥100000；最大吞吐量5Gbps,支持Bypass功能；可以为管理员提供丰富的网络准入、安全检测功能；提供1000个终端入网授权。2支持旁路、干路、策略路由等多种方式接入。3入网合规检测，系统自带默认安全合规检测库，支持操作系统版本检测，系统防火墙开启检测，来宾帐户检查，系统垃圾文件检查，系统共享检测，机器名称检测检测，是否开启屏保检测，安装补丁检测，进程检测、软件检测等；软件检测包括安装指定软件不能入网，或者不安装指定软件不能入网。计算机入网后，在使用的过程中，合规检测也及时生效，在这个过程中，当发现终端计算机合规检测不合格时，立即阻止终端接入网络，同时在终端计算机上有详细的违规信息弹窗提示，并可以对于当前终端的违规情况进行评分；在系统的管理界面中也有该违规信息的详细展示。4支持802.1X协议，实现认证过的客户端才能接入交换机。终端使用者，可以进行登录与注销操作。支持与GUEST-VLAN联动，未登录的客户端，自动加入GUEST-VLAN，只有登录成功的客户端，才能加入网络。5哑终端入网识别，针对不能安装客户端的哑终端设备，如：打印机、复印机、手机、交换机等设备，接入网络后，准入设备可及时发现、识别其设备类型，并展示。可识别设备包括：交换机、打印机、复印机、苹果手机、安卓手机、windows/linux计算机等。6指纹库管理，系统自带指纹库，可以对于所有接入网络设备定义指纹库，并可进行相应管理。设备可视化，以饼状图的形式展示接入网络设备的操作系统信息，至少可展示linux、Windows、安卓、MacOs系统各有多少终端接入。7IP可视化，系统可以以图形形式展示每个网段中所有IP地址占用情况，未占用和以占用以不同颜色图形标识。8只允许终端设备连接单位内部wifi的SSID，具备SSID方冒充功能。9系统支持多种入网方式，包括安装客户端合规入网，强制注册入网，管理员审批入网，用户名/密码，UKey认证入网，手机短信认证入网，指纹仪认证等。10入网信息查询，管理员可以查询所有入网用户的信息，包括：姓名、部门、入网时间、入网认证方式等信息。11对于终端计算机提供系统盘还原功能，每次计算机重启，对于系统盘的写入信息，全部丢弃，系统盘恢复原状。12客户端会自动记录用户文档外发行为。包括QQ外发、USB外发、浏览器外发等，同时可以记录外发的源文件。禁止用户通过浏览器外发文件。禁止QQ外发文件。禁止阿里旺旺外发文件。禁止微信电脑版外发文件。禁止MSN外发文件。禁止U盘外发文件。禁止拷贝文件到USB设备。禁止拷贝文件到共享目录。禁止拷贝文件到网络硬盘。禁止从USB拷贝文件到本地计算机。禁止从共享目录拷贝文件到本地计算机。从网络硬盘拷贝文件到本地计算机。限制USB设备拷贝文件的大小。13系统提供大屏幕展示功能，支持4K电视机屏幕完美呈现，在一个大屏幕下同时展示一下信息：A、以饼状图在一个屏幕上同时网络接入设备数量（支持展示计算机、打印机、移动设备、交换机、防火墙、存储、虚拟化等）；B、以饼状图动态展示操作系统分布数量（支持展示windows、Linux、安卓、MacOS、IOS）；C、以滚动列表形式展示接入设备的信息，包括IP地址、设备类型、发现时间；D、以趋势图的形式展示最近7天网络中所有设备的数量；E、展示网络中的在线IP、离线IP、和未占用IP；F、以饼状图形式设备入网的方式。14可以通过SNMP协议对于网络终端接入交换机的情况进行展示和管理；系统可以展示每个交换上设备的面板，以不同颜色标注交换机是否连接终端，可以展示交换机每个端口连接的终端设备的IP地址。15支持桌面展示机器名称、IP、MAC、日期以及自定义内容。显示的文字字体、大小、颜色均可设置，水印的显示位置将屏幕分为九宫格模式，可选择合适的显示位置。16针对单位内部服务器上的办公系统访问进行控制，没安装客户端的计算机不能访问该办公系统，可以提供WEB认证页面，输入用户名、密码，可以进行临时认证。17系统可以搜集当前终端计算机的系统漏洞，以折线图的形式展现最近7天全网终端的漏洞数和趋势；以这线图的形式展示最近7天全网终端修复漏洞数；系统可以展示全部补丁信息，管理员可以根据补丁编号、补丁名称、补丁支持的操作系统进行搜索，选择需要的补丁；管理员可以查看每个补丁，在那些计算机上安装了；管理员可以查看所有补丁安装的信息，包括安装成功、安装失败、忽略信息。管理员可以设置补丁的分发速度和分发时间。管理员可以设置补丁的分发部门和分发终端。18为方便集中管理，所投产品须与用户现有桌面管理软件产品实现接口级联动。19具有本产品对应的计算机软件著作权登记证书。20提供三年质保服务。大数据智能安全平台基本要求产品形态一体化提供数据采集与计算所需的所有硬件设备资源和软件功能模块；为节省机柜资源并敏捷部署上线，要求硬件设备数量≤2台；配置与性能平台硬件服务器配置：2路E52640V4或更高处理器配置，内存≥256GB，配置企业级存储磁盘总容量≥48TB（或磁盘可用容量≥40TB）；支持≥50个平台用户并发在线。数据类型支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员等数据；支持通过流量采集设备接入全流量数据，包含流量中的请求包和返回包等信息，并可在数据检索中体现包信息；支持接入文本格式、CVS等格式的文件数据，可通过模板文件的填写导入实现资产数据的导入和管理；支持通过云端对接、本地导入或手动编辑的方式，接入威胁情报数据。日志采集解析日志采集方式应支持但不限于syslog、kafka、ftp、部署agent代理等4种方式；支持采集异构设备的日志数据，实现包括但不限于安全类、网络类、应用服务器类、操作系统类等至少4大类、50种设备的日志接入采集；支持接入应用服务器的性能类数据，包括但不限于CPU、内存和磁盘的使用状态数据；内置解析规则支持厂商>200家，支持解析日志设备型号>2000种；无需配置解析规则与设备日志对应关系，自动完成解析。安全检测能力安全事件检测基于内置安全模型，实现如下安全事件与场景的检测：拖库行为、0day攻击行为、弱口令、暴力破解、Web攻击行为、邮件攻击行为、文件威胁、木马回连、DoS攻击、SMB行为、违规登录行为、黑产黑链、隐蔽信道通信、FTP异常行为、恶意DNS通讯、设备性能异常等。全流量审计与潜伏型攻击检测支持全流量审计，包含网络第2-7层数据流量；实现对关键字、数据来源等的自定义，通过内容深度匹配流量中的敏感信息，并对敏感信息快速定位，实现对敏感信息访问行为的有效监测；识别网络中WEB、QQ、迅雷等各种应用的登录行为，提取登录IP、登录账户、登录网站域名等登录信息；支持对可疑文件进行虚拟执行，支持文件上传检测，有效识别网络流量中的恶意文件（僵木蠕）、病毒等威胁并生成完整沙箱分析报告；支持SHELLCODE检测，可通过分析文件中的二进制代码，定位到文件溢出攻击的代码，并能定位到APT攻击中的0DAY攻击；支持从HTTP、FTP、SMB、SMTP、POP3等协议中还原>20种文件格式，包括但不限于doc,xls,ppt,swf,pdf,java,rar,zip,rar,exe,vbs,scr,html，js等文件格式。安全分析能力分析模型与指标管理平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥5大类安全分析模型，各类内置分析模型总条目数应不少于1400条，情报规则不少于870000条；模型可通过串并联方式组合编排，前一个模型的输出可以作为后一个模型的输入，支持分析模型编排层级>10层。AI高级分析平台内置不少于8种机器学习分析场景模型，可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常；支持时间序列、UEBA、Bayes、随机森林等长周期高级机器学习算法；支持自定义部署AI机器学习模型，允许用户选用的高级机器学习算法不少于4种，通过输入任意指标类数据进行模型训练，发现异常行为并生成安全事件与告警，辅助用户发现潜在的安全风险。网络实体分析画像实现实体间网络互访关系的多级钻取，支持>10跳的流量关联关系分析，支持通过端口、协议、异常访问类型过滤关联关系。可视化安全分析安全态势可视化支持安全态势的可视化呈现，以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测等多个维度进行可视化展示，提供不少于10块大屏展示界面；可视化视角覆盖云管端、边界、应用、安全设备等监测维度≥6种；支持外部对内部攻击、内部跨安全域横向攻击、内部外连攻击3种威胁方向监测。仪表盘支持可视化图表类型>=15种，包括但不限于时序图、饼图、柱状图等；可视化图表可通过拖拽配置组装成仪表盘，仪表盘不少于7种布局类型，每张仪表盘可包含>=50个可视化图表；可视化图表支持导出WORD、PDF。安全应用和运营智能检索支持对原始日志数据、安全告警数据进行分类检索，从检索结果可关联威胁情报和资产信息并一键跳转；支持检索结果导出（不少于10000条），导出内容字段可自定义选择，支持excel或CSV格式。数据字典管理支持管理系统中原始日志、安全事件、安全告警的所有字段和取值，每个字段均有清晰的说明；支持数据标准管理，用户可以根据实际需求，对字典进行编辑，支持手动修改、增加或删除相应的字段。威胁情报支持通过离线导入或手动编辑添加的方式，形成本地威胁情报，允许用户自建行业情报库，并实现情报库的增删改查、导入、导出功能；支持统计情报源碰撞命中情报数量，针对任意单条无效情报可实现禁用。资产管理支持通过流量无侵入式自动发现资产，支持发现终端、Web服务器、DNS服务器、邮件服务器、FTP文件服务器等类型≥5种；支持资产信息的全量导入导出，支持从资产管理平台同步资产。业务拓扑监控支持拓扑图的增加、修改、删除、导入、导出，支持创建>50个业务或网络拓扑，支持建立平面拓扑和3D拓扑；支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5种网络实体类型；支持通过拓扑中各个节点的安全态势状况进行计算，对拓扑所对应的业务系统进行整体健康程度的详细量化评判。安全运营支持统一的安全运营工作台，在工作台可以集中查看当前用户的待办工单、最新通报预警状态；工单详情与备注支持多种内容格式，包括但不限于文字、图片、超链接、表格、代码片段、附件等类型；支持工单举证信息一键溯源，工单处置人员可以直接定位到工单关联的原始信息进行查看；支持通过安全告警自动派发工单到对应的安全管理员，支持自定义编辑预警信息内容；支持将预警信息直接转为内部通报，支持将通报内容作为工单定向指派。分析报告支持用户自定义编辑报告模板，根据实际的业务需求自定义统计分析的指标对象，生成有针对性的分析报告，安全分析中的所有字段内容，都可以作为报告的统计对象，并自定义时间范围实现报告导出。联动处置支持与安全设备进行联动，通过平台直接下发联动策略，进行安全风险的阻断，支持的安全防护设备类型至少应包括waf、防火墙；支持与不同品牌的安全设备实现联动。黑白名单支持通过黑白名单功能对分析对象进行过滤筛选；支持通过任意字段进行组合，配置筛选条件并生成黑白名单过滤规则，支持规则数≥100条。系统管理运维监控支持大数据平台本身的计算、存储资源利用率监控；支持数据集与数据索引健康度监控；支持对平台各组件运行健康状态的集中监控。用户管理提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持根据对象属性自定义划分系统管理角色和一般用户角色，按照数据和功能分级灵活设置用户权限。系统恢复支持安全模型的启用状态恢复出厂设置；支持通过权限认证实现数据恢复出厂设置。售后服务提供不少于三年产品原厂商质保服务；提供不少于三年的原厂商7*24小时上门现场服务支持；原厂商工程师实施及提供设备相关的培训，提供原厂产品培训1天。集成服务实现所有采购硬件设备和系统的集成安装服务。

医共体信息化软件序号类别模块内容描述/使用范围备注1医共体信息系统UHIS门诊排班预约系统医共体内使用一套业务系统，本系统需支持多院区、集团化、多级组织的同一型架构；需要支持医共体不同院区之间数据无缝转移、融合、使用。第二人民医院医共体总院（升级改造）及15家分院（新