医院5G+云服务项目需求

医院5G+云服务项目需求一、项目基本情况 中心医院5G+云服务项目，需要建设以云计算为平台的云数据中心，并采取按需租用服务的形式来解决医院新建项目中需要的5G+云服务器和存储资源。随着医院新的“互联网+智慧医院”规划方案的落实和进一步实施云上智慧医院，为了加强信息资源的有效配置，通过采用云技术对机房基础设施进行集中管理、资源整合，提高系统可用性、降低运维复杂度、提高存储空间使用率、提高数据中心可靠性。二、技术要求分项项目数据中心单需求量备注序号名称资源位1CPUCPU资源（Core）核/月27002内存内存资源（GB）GB/月81003应用存储NAS存储资源-NLSAS机械硬盘（TB）TB/月2704数据库存储存储资源-SSD闪存盘（TB）TB/月905对象存储对象存储空间TB/月3876备份恢复数据存储设备DPA数据保护一体机台2操作系统+数据库备份、恢复7同城双中心双活服务IDC数据中心和中心医院数中心互为异地灾备、中心医院二期数据中心机房（双活）套1IDC数据中心和中心医院数中心互为异地灾备、中心医院二期数据中心机房（双活）、双链路扩容服务8接入电路10000M/月136条入云专线、1条5G专网、6条双活链路9三级等保云资源池平台云平台/年110东西院裸光纤东西院裸光纤服务业务合同4中心医院东院机房到中心医院西院机房裸光纤(内网外网主备各一条)11专线30M（远程会诊30M1中心医院一楼远程会诊中心互联网专线122MMSTP专线（健康省平台）2M1健康省平台接入13医保专线电路20M1中心医院信息化至太原铁路分局医保机房电路(医保专线电路)14互联网专线1000M12条500M互联网专线15互联网备用专线300M11000M互联网专线备用16防火墙1.设备关键芯片采用自主可控的芯片，支持不少于2个扩展插槽，支持Bypass功能和接口；2.配置千兆电口≥12个，千兆光口≥12个，万兆光口≥6个，支持USB3.0接口，配置可插拔固态硬盘≥240G，实配入侵防御、病毒防护、网址过滤服务年数≥3年；3.防火墙吞吐量≥15Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万；4.配置1个电源，可扩展双电源；配置4个风扇，实现3+1冗余备份，采用严格前后风道；5.支持基于IP（IPv6）、MAC地址，安全组，时间等字段进行安全策略规则的配置；6.支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；7.支持每IP，每用户的最大连接数限制，防护服务器；8.支持全面NAT功能，对多种应用层协议支持ALG功能，包括FTP、H323、MSN、Netbios、PPTP、RSH、RSTP、SIP、SQLnet等；9.支持恶意域名过滤，实现对C&C进行阻断；10.支持策略的模糊查询，支持添加多个字段查询，支持根据五元组查询流量命中的策略是否符合预期，并根据查询出的结果，调整安全策略的配置；2台17路由器1.设备CPU等关键芯片支持双主控且满配，支持电源冗余，要求所有业务板卡及电源、风扇均可热插拔；2.设备交换容量≥110Tbps，转发性能≥14000Mpps，设备支持单槽位200G线速转发不丢包；3.设备业务槽位数量≥8个，配置双主控，双电源，万兆光接口≥4个，千兆光接口≥10个；4.设备工作温度支持-40℃～65℃；5.设备支持100GE、50GE、25GE、10GE、GE、FE、E1、CPOS等接口类型；6.支持RIP、OSPF、IS-IS、BGP等路由协议；7.支持L2VPN、L3VPN、EVPN等VPN技术，支持LDPLSP、RSVP-TE等MPLS技术；8.设备支持VXLAN、GRE等隧道技术；9.支持IPv6线速转发不丢包，满足IPv6网络改造要求；10.支持基于硬件的BFD故障探测技术，支持最小发包间隔5ms、支持单臂BFD；11.支持Console、Telnet、SSH等管理方式，支持Telemetry高速数据采集技术；2台18外网核心1.设备交换容量≥330Tbps，包转发率≥57000Mpps，整机业务板槽位数≥6个，电源槽位数≥6个；2.本次配置双主控，电源≥4个，万兆光口≥72个，千兆电口≥48个，千兆光口≥24个；实配IPv6功能授权；3.为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2，设备机箱采用后出风风道设计；4.支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽≥80Gbps；5.支持静态路由、RIP、RIPng、OSPFv3、BGP、BGP4+、ISIS、ISISv6；6.支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性；7.支持SNMPV1/V2/V3、Telnet、RMON、SSHV2，实配免费WEB管理功能；1台19网络威胁检测与响应系统系统主机一台，标准1U机箱，4个千兆电口，2个扩展插槽，1TBSATA硬盘，单电源。网络层吞吐量2Gbps，应用层吞吐量为1Gbps，最大并发连接数20万，每秒新建连接数1万/秒；含3年产品维保服务和威胁情报更新授权与规则升级授权。1套在“中心医院5G+云服务”项目初验完成起服务期内，中标方作为维护服务商，负责完成业务后期运营支撑工作以及系统维护工作，其中主要包括：（1）专业技术人员在中标方IDC现场进行7×24小时的日常维护工作；（2）负责监控整体网络、系统和业务；（3）完成处理告警、故障定位等工作，并及时通知买方相关人员；（4）解决由于系统/链路故障、系统兼容性、业务承载和接入解决方案所产生的各类技术问题；（5）制定日常运营维护方案和流程，制定运维计划；（6）拟订系统及业务维护规范和制度，并提交医院审核；（7）制定系统及业务维护模板；（8）根据医院要求，定期进行系统健康检查，并给出检查报告及优化建议。技术实质性要求统计表序号产品名称产品描述1专属云资源池云软件1、所使用的云平台软件厂商，有通过网信办云计算服务网络安全管理审查的服务；2、本次项目建设使用的数据中心虚拟化软件、PaaS软件不得使用开源的免费产品，具有软件自主知识产权，可保障后续产品的连续性；3、云软件需要提供《计算机信息系统安全专用产品销售许可证》(增强级）；4、云平台厂家的云基础设施服务应该满足《信息技术云计算云服务运营通用要求》，并通过ITSS云计算服务能力标准认证，达到能力一级标准。2对象存储1、存储产品拥有完全的自主知识产权，分布式存储软件和硬件来自同一厂商，且软件和硬件均非OEM产品。2、分布式存储软件必须具有完全的软件自主知识产权，非开源软件开发，例如不能使用开源Lustre和Ceph软件等，保障后续产品的连续性。3、支持标准的兼容AmazonS3对象存储接口。4、当磁盘或存储节点故障时，系统能自动进行数据重建，在无人工干预条件下，数据重建速度需能满足：每TB≤30分钟。3核心存储1、提供不少于500T可用容量的分布式块存储空间。2、存储产品拥有完全的自主知识产权，分布式存储软件和硬件来自同一厂商，且软件和硬件均非OEM产品。分布式存储软件必须具有完全的软件自主知识产权，非开源软件开发。基于全分布式架构的存储软件，构筑在通用服务器硬件之上，通过软件层面的全分布式架构和数据冗余技术，来达到高可伸缩性和高可用性；性能、容量随节点数增加而线性增加。当磁盘或存储节点故障时，系统能自动进行数据重建，在无人工干预条件下，数据重建速度需能满足：每TB≤15分钟。虚拟化平台至少支持VMwarevSphere、Hyper-V、FusionSphere。支持NVMeSSD、SASSSD、SATASSD、SASHDD、SATAHDD、NL-SASHDD作为主存介质。4漏扫功能一、漏洞管理和分析1.支持检测的漏洞数大于40000条，2、兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，请提供CVECompatible证书。 3、产品支持对系统漏洞扫描、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表。 4、提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中。 5、支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。 6、支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描大于300条相关漏洞，并提供功能截图和支持的漏洞列表。 7、支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞。 8、支持智能端口挖掘，可以智能发现非默认端口启动的服务。 9、具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQLSERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。二、风险展示和报表 1、支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情。 2、支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表。 3、提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容。 4、提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复。5安全功能一、安全审计功能1、堡垒机具有用户角色权限自定义功能，可对用户进行细粒度权限划分，可细分用户录入管理员，设备录入管理员，设备账号管理员，运维权限管理员，运维审批管理员，运维审计管理员，普通运维人员和审计员。 2、除用户身份认证外，对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。 3、支持批量导入/导出目标设备信息；可批量修改设备类型、IP、部门、登录方式、会话空闲时间等属性信息。 4、支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展示托管设备中所有的后门账号信息。6审计功能一、审计功能 1、支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql等各类主流数据库系统。 2、具有超过1000万条的英文URL数据库，超过30种分类，如不良言论、色情暴力等；可过滤非法不良网站，并支持用户添加自定义URL。 3、通过对互联网资源（域名、IP地址、URL等）进行威胁分析和信誉评级，将含有恶意代码的网站列入Web信誉库，达到识别含有恶意代码的高风险网站，实现对终端用户的安全评估和保护。 4、支持无线热点发现功能，能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的IP地址、认证用户等信息。 5、支持移动应用审计，能够识别通过移动热点所访问的移动类应用，例如IM类、社交类、网购类、影音类、资讯类等应用，并记录IP地址、应用名称、访问时间等信息；能够对主流的移动应用进行内容层面的详细审计，主要是对微博、网页言论、网页访问详细记录IP地址、URL地址、访问时间、访问或发布的具体内容等信息。 6、支持流量审计：支持基于时间、协议、IP地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及TOP10排名；针对协议TOP10排名，可查看使用当前协议的IP及其流量。支持统计各IP的总流量、上下行流量及TOP10排名；针对IPTOP10排名，可查看当前IP使用的协议及其流量。二、系统管理 1、支持用户识别功能，可将终端IP地址与终端用户身份绑定，在审计日志中显示终端用户身份信息。 2、支持用户身份信息智能关联技术，可将用户各种身份信息与其终端IP地址进行智能关联形成用户身份信息库，从而提高事件定位的精确度。 3、支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略。 4、提供CLI（命令行）配置模式，提供SSH远程调试模式。 5、支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性。7防火墙及上网行为管理功能一、应用识别能力 1、支持对1500+种应用平台及2200+种的应用进行识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用； 2、支持应用过滤器，至少支持4个维度进行过滤，比如：应用类别、实现技术、风险等级、标签； 3、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用； 4、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码； 5、支持对本地账户密码进行安全强制，包括最小长度，安全级别限制。二、URL过滤 1、提供云端URL分类库，提供64+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等）。三、内容过滤 1、支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤。 2、支持自定义内容过滤关键字防病毒。 3、支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。 4、支持文件名称、类型及病毒名称的白名单。 5、可支持以文件扫描方式查杀病毒。 6、查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到10层压缩文件的病毒查杀。8安全事件管理软件一、设备列表 1、设备状态包含设备正常、设备异常、设备离线、设备禁用、设备重启中、设备升级中六种状态，其中设备异常、设备重启中、设备升级中为设备主动上报事件而触发，非必选。如设备不上报该部分事件，则设备不存在该三种状态。 2、支持展示全部在线、离线设备。 3、支持按照设备类型分类展示在线、离线设备。 4、支持监控查看设备名称、设备IP、类型、内存、CPU、流量、状态信息。 5、支持勾选展示当前版本、CF卡、磁盘三列。 6、支持按照设备名称、类型、状态升序或降序展示。二、集中升级 7、支持手动升级设备。 8、支持自动升级设备。 9、支持开启或关闭自动升级功能，默认关闭。 10、支持自定义自动升级时间。9双因素认证软件一、功能要求 1、支持应用系统、主机、网络设备的统一管理。2、支持三权分立。3、产品需提供Portal并且可以和其它的Portal进行集成。4、支持用户生命周期管理。5、支持用户访问控制。6、支持用