天津医科大学总医院空港医院采购核心机房信息化设备改造项目

天津医科大学总医院空港医院采购核心机房信息化设备改造项目招标文件（项目编号：TJBH-2024-A-0002）天津市滨海新区政府采购中心2024.2目录第一部分投标邀请函第二部分招标项目要求第三部分投标须知第四部分合同条款第五部分投标文件格式第一部分投标邀请函受天津医科大学总医院空港医院委托，天津市滨海新区政府采购中心将以公开招标方式，对天津医科大学总医院空港医院采购核心机房信息化设备改造项目实施政府采购。现欢迎合格的供应商参加投标。本项目为远程招投标，一律不接受纸质投标文件，只接受加盖投标人电子签章的PDF格式电子投标文件（以通过天津公共资源电子签章客户端正确读取签章信息为准）。供应商参加投标前须办理CA数字证书（USBKey）和电子签章。投标人须按招标文件的规定在天津市政府采购中心招投标系统中提交网上应答并上传加盖投标人电子签章的PDF格式电子投标文件（以通过天津公共资源电子签章客户端正确读取签章信息为准）。一、项目名称和编号（一）项目名称：天津医科大学总医院空港医院采购核心机房信息化设备改造项目（二）项目编号：TJBH-2024-A-0002二、项目内容第一包：核心机房信息化设备采购（采购需求详见附件）。合同履行期限：：签订合同之日起45日内安装调试完成。本项目不接受进口产品投标。三、项目预算第一包：9245382元。注：每项产品的投标报价不得超出该项产品的预算，否则投标无效。四、供应商资格要求（实质性要求） （一）投标人须具备《中华人民共和国政府采购法》第二十二条第一款规定的条件，提供以下材料：1.营业执照副本或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书扫描件。2.财务状况报告等相关材料：A.经第三方会计师事务所审计的2022年度或2023年度财务报告扫描件。B.具有良好的商业信誉和健全的财务会计制度的书面声明。注：A、B两项提供任意一项均可。3.依法缴纳税收和社会保障资金的书面声明。4.投标截止日前3年在经营活动中没有重大违法记录的书面声明（截至开标日成立不足3年的供应商可提供自成立以来无重大违法记录的书面声明）。（二）本项目不接受联合体投标。五、项目需要落实的政府采购政策（一）按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）、《关于印发环境标志产品政府采购品目清单的通知》（财库〔2019〕18号）、《关于印发节能产品政府采购品目清单的通知》（财库〔2019〕19号）、《市场监管总局关于发布参与实施政府采购节能产品、环境标志产品认证机构名录的公告》（2019年第16号）等文件要求，对政府采购节能、环境标志品目清单内的产品实施优先采购和强制采购的评标方法。（二）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库〔2016〕125号）的要求，根据开标当日解密截止时间“信用中国”网站（）、中国政府采购网（/）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，拒绝参与政府采购活动，同时对信用信息查询记录和证据进行打印存档。（三）根据《政府采购促进中小企业发展管理办法》（财库[2020]46号）规定，全部货物均由中小企业制造的，对符合规定的小微企业制造的产品报价给予20%的扣除。货物既有中小企业制造的货物，也有大型企业制造的货物，不享受此扶持政策。（四）根据财政部发布的《关于政府采购支持监狱企业发展有关问题的通知》规定，监狱企业视同小微企业。（五）根据财政部、民政部、中国残疾人联合会发布的《关于促进残疾人就业政府采购政策的通知》规定，残疾人福利性单位视同小微企业。注：中小微企业以投标人填写的《中小企业声明函》为判定标准，残疾人福利性单位以投标人填写的《残疾人福利性单位声明函》为判定标准，监狱企业须投标人提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件，否则不予认定。以上政策不重复享受。（六）涉及商品包装或快递包装的，按照《财政部办公厅、生态环境部办公厅、国家邮政局办公室关于印发<商品包装政府采购需求标准（试行）>、<快递包装政府采购需求标准（试行）>的通知》（财办库〔2020〕123号）要求执行。（七）参与政府采购活动的中小微企业，在获取政府采购中标（成交）通知书后，可向本市相关金融机构申请“政采贷”融资支持。有融资需求的企业，请于正式签订政府采购合同之前，向相关金融机构联系咨询。注：金融机构相关信息请登录天津市政府采购网政采贷板块（网址：/zcd/zcdList.jsp）了解。六、获取招标文件时间、方式（一）获取招标文件时间：2024年2月23日至2024年3月1日，每日9:00至17:00（北京时间，法定节假日除外）。（二）获取招标文件的方式：1.获取招标文件网址：使用天津市中环认证服务有限公司发出的CA数字证书（原天津市电子认证中心发出尚在有效期内的CA数字证书仍可使用）登录天津市政府采购中心网（网址：/）-“网上招投标”-“供应商登录”-“区级集采机构入口”下载招标文件。2.供应商注册、CA数字证书（USBKey）领取、电子签章办理办法：（1）天津市政府采购中心网注册：登录天津市政府采购中心网（/）首页点击“供应商注册”，填写相关内容。天津市政府采购中心注册窗口联系电话（2）CA数字证书（USBKey）领取及电子签章办理：参见天津市政府采购中心网（/）--服务指南--供应商注册、领取CA数字证书（USBKey）及电子签章制章的流程。CA数字证书办理联系电话：400-0566-110电子签章办理联系电话七、网上应答时间2024年2月23日9:00至2024年3月15日8:30，使用天津市中环认证服务有限公司发出的CA数字证书（原天津市电子认证中心发出尚在有效期内的CA数字证书仍可使用）登陆天津市政府采购中心网（网址：/）-“网上招投标”-“供应商登录”-“区级集采机构入口”进行应答并提交。网上应答帮助链接：/webInfo/getWebInfoListForwebInfoClass.do?fkWebInfoclassId=W008八、投标截止时间及方式（一）投标截止时间：2024年3月15日8:30。投标截止时间前提交网上应答并上传加盖投标人电子签章的PDF格式电子投标文件（以通过天津公共资源电子签章客户端正确读取签章信息为准）方为有效投标。（二）投标方式：本项目投标采用网上电子投标方式，投标人须于投标截止时间前使用天津市中环认证服务有限公司发出的CA数字证书（原天津市电子认证中心发出尚在有效期内的CA数字证书仍可使用）登陆天津市政府采购中心网（网址：/n）-“网上招投标”-“供应商登录”-“区级集采机构入口”提交网上应答并上传加盖投标人电子签章的PDF格式电子投标文件（以通过天津公共资源电子签章客户端正确读取签章信息为准）。九、开标时间及方式（一）开标解密时间：2024年3月15日8:30至9:30完成开标解密的投标为有效投标。（二）开标解密方式：本项目采用网上开标方式，投标人须于规定时间内使用天津市中环认证服务有限公司发出的CA数字证书（原天津市电子认证中心发出尚在有效期内的CA数字证书仍可使用）登陆天津市政府采购中心网（网址：/）-“网上招投标”-“供应商登录”-“区级集采机构入口”完成开标解密。（三）网上开标公示时间：2024年3月15日9:30至12:00。投标人可在规定时间内使用天津市中环认证服务有限公司发出的CA数字证书（原天津市电子认证中心发出尚在有效期内的CA数字证书仍可使用）登陆天津市政府采购中心网（网址：/）-“网上招投标”-“供应商登录”-“区级集采机构入口”自行查看开标信息。十、采购代理机构名称、地址、联系人及联系方式（一）采购代理机构名称：天津市滨海新区政府采购中心（二）采购代理机构地址：天津市滨海新区塘沽营口道468号（三）联系人：刘春雪（四）网址：/（五）对外办公时间：法定工作日9:00～12:00，14:00～17:00（六）咨询服务电话：1.供应商注册、电子签章办理咨询：022-245383162.采购文件咨询：022-258661293.网上应答操作咨询：022-245383094.解密操作咨询七）邮箱：bhzfzcb@十一、采购人的名称、地址和联系方式（一）采购人名称：天津医科大学总医院空港医院（二）采购人地址：天津市空港经济区东六道85号（三）采购人联系人：王晔（四）采购人联系电话二、质疑方式（一）供应商认为采购文件、采购过程和采购结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，按照本项目采购文件第三部分《投标须知》“8.询问与质疑”的相关规定，以书面原件形式针对同一采购程序环节一次性提出质疑，否则不予受理。采购人针对采购文件质疑受理：1.联系部门：天津医科大学总医院空港医院2.联系人：王晔3.联系方式：186022799814.联系地址：天津市空港经济区东六道85号（二）供应商对质疑答复不满意的，或者采购人、天津市滨海新区政府采购中心未在规定期限内作出答复的，供应商可以在质疑答复期满后15个工作日内，向天津市滨海新区财政局政府采购办公室提出投诉，逾期不予受理。十三、公告期限招标公告的公告期限为5个工作日。2024年2月23日

第二部分招标项目要求一、商务要求（一）报价要求1.投标报价以人民币填列。2.投标人的报价应包括：设备主机及附件货款、运输费、运输保险费、装卸费、安装调试费及其他应有的费用。投标人所报价格为货到现场安装调试完成的最终优惠价格。3.验收及相关费用由投标人负责。（二）服务要求1.提供所投产品3年的免费上门保修，终身维修。保修期内免费更换零配件，7×24小时技术响应，48小时内维修工程师到达维修现场。保修期自验收合格之日起计算。2.提供所投产品制造商服务机构情况，包括地址、联系方式及技术人员数量等。3.提供原厂标准的易耗品、消耗材料价格清单及折扣率，保修期后设备维修的价格清单及折扣率。4.提供现场技术培训。（三）交货要求1.交货期：货到：签订合同之日起30日内（特殊情况以合同为准）。安装（调试）完成：货到之日起15日内（特殊情况以合同为准）。2.交货地点：采购人指定地点。3.提供制造商完整的随机资料，包括完整的使用和维修手册等。4.特别要求：交货时要求投标人就所投产品提供产品说明书，同时采购人有权要求投标人对产品的合法供货渠道进行说明，经核实如投标人提供非法渠道的商品，视为欺诈，为维护采购人合法权益，投标人要承担商品价值双倍的赔偿；同时，依据现行的国家法律法规追究其他责任，并连带追究所投产品制造商的责任。（四）付款方式签订合同之日后1个月内支付合同金额的40%作为预付款（乙方需提供给甲方等额的银行保函），首笔款支付满一年，经甲方验收合格后，10个工作日内支付合同金额的30%，次笔款支付满一年，经甲方验收合格后，10个工作日内支付合同金额的30%（特殊情况以合同为准）。（五）投标保证金和履约保证金本项目不收取投标保证金和履约保证金。（六）验收方法及标准按照采购合同的约定和现行国家标准、行业标准以及企业标准对每一项技术、服务、安全标准的履约情况进行确认。采购人有权根据需要设置出厂检验、到货检验、安装调试检验、配套服务检验等多重验收环节。必要时，采购人有权邀请参加本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。验收结束后，应当出具验收书，列明各项标准的验收情况及项目总体评价，由验收双方共同签署。二、技术要求（一）投标人须承诺所投产品和服务符合相关强制性规定。交货时采购人有权要求投标人出具所投产品、服务符合上述规定的证明文件。（二）投标文件中对所投产品的名称、品牌、制造商、产地、主要技术性能指标及其在技术、安全、性能、管理、厂家标准、使用年限及售后服务等方面情况提供详细的具有法律效力的技术资料。（三）投标文件中提供能够证明所投产品性能质量的证明材料，如检测/检验/试验/测试报告、与所投产品相关的知识产权证书、第三方认证机构出具的认证证书等。（四）投标文件中提供能够证明所投产品制造商能力的证明材料，如质量管理体系认证、职业健康安全管理体系认证、环境管理体系认证等。（五）投标文件中提供从所投产品原材料采购、设计、加工制作、存储、流通、回收等产品全生命周期各环节，详细阐述该产品节能、环保及绿色供应链管理情况，提供相关证明文件，形式包括证书、图示、文字说明等。（六）具体需求详见本部分项目需求书，图片仅供参考，若文字表述与图片不一致时，以文字表述为准。三、评审因素及评标标准第一部分价格（30分）分值1价格（1）投标报价超过采购预算的，投标无效，未超过采购预算的投标报价按以下公式进行计算（2）投标报价得分=（评标基准价/投标报价）×30注：满足招标文件要求且投标报价最低的投标报价为评标基准价30第二部分客观分（34分）分值1环境标志产品按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）判定，投标产品是否属于环境标志产品。投标产品为1项的，且投标产品是环境标志产品的：2分投标产品为多项的，得分为环境标志产品价值权重×2分其他：0分22节能产品按照《关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）判定，投标产品是否属于节能产品。投标产品为1项的，且投标产品是非强制采购节能产品的：2分投标产品为多项的，得分为非强制采购节能产品价值权重×2分其他：0分23投标人认证评价（1）投标人具备ITSS信息技术服务标准符合性(运行维护服务)证书，投标文件中提供有效期内的上述证书原件扫描件，提供一级证书得1分，提供二级及以下证书得0.5分，不提供不得分；（2）投标人具备信息安全服务资质认证证书（CCRC）-信息系统安全运维服务证书，投标文件中提供有效期内的上述证书原件扫描件，提供一级证书得1分，提供二级及以下证书得0.5分，不提供不得分；（3）投标人具备信息安全服务资质认证（CCRC）–信息安全应急处理证书，投标文件中提供有效期内的上述证书原件扫描件，提供一级证书得1分，提供二级及以下证书得0.5分，不提供不得分；（4）投标人具备信息安全服务资质认证（CCRC）–信息系统灾难备份与恢复（B类）证书，投标文件中提供有效期内的上述证书原件扫描件，提供一级证书得1分，提供二级及以下证书得0.5分，不提供不得分。44项目团队评价以下投入的项目团队人员为投标单位正式员工，提供人员姓名、开标日当月或上一月的由投标单位或其分公司缴纳社会保险证明扫描件，否则不予认定加分。（1）投标人配备项目经理1名：具备高级工程师职称证书、注册信息安全工程师证书、系统分析师（高级）证书、信息系统项目管理师证书，提供以上证书扫描件，每提供1项得0.5分，最多2分；（2）投标人配备技术负责人2名：（独立配备技术负责人，人员须不含项目经理和团队成员）①具备机电工程专业高级工程师职称证书；②具备网络工程师证书；③具备通信专业高级工程师职称证书；④具备信息系统项目管理师（高级）证书；提供以上证书扫描件，每提供1项得0.5分，最多2分；同一种类证书不重复计分（3）投标人配备团队成员2名：（独立配备团队成员，人员须不含项目经理和技术负责人）成员1：具备数据库系统工程师证书；成员2：具备高级网络工程师证书；提供以上证书扫描件，每提供1项得0.5分，最多1分。55制造商认证评价所投全闪存储(HIS)的制造商具备质量应急预案管理能力评价认证ISO22320证书，投标文件中提供有效期内的上述证书原件扫描件得0.5分；所投PACS存储的制造商具备CMMI-DEVv2.0Leve15或更高认证证书，投标文件中提供有效期内的上述证书原件扫描件得0.5分；所投云桌面软件的制造商具备中国信息安全测评中心颁发的“云计算安全类认证（一级）资质证书，投标文件中提供有效期内的上述证书原件扫描件得0.5分；所投超融合软件的制造商具备中国信息安全测评中心颁发的“安全工程类（三级）资质证书，投标文件中提供有效期内的上述证书原件扫描件得0.5分；所投低代码平台的制造商具备隐私信息管理体系认证证书、业务连续性管理体系认证证书、信息安全管理体系认证证书和信息技术服务管理体系认证证书，投标文件中提供有效期内的上述证书原件扫描件，具备1份证书得0.5分，最多2分。46产品认证评价（1）所投出口防火墙具备中国信息安全测评中心颁发的“自主原创产品测评证书”，投标文件中提供有效期内的上述证书原件扫描件得0.5分；（2）提供所投以下产品的第三方检测机构出具的带CMA或CNAS标识的检测报告扫描件，具备一份得0.5分，最多4.5分：a.所投云桌面服务器、应用服务器1满足依据GB/T9813.3-2017《计算机通用规范第3部分：服务器》电压范围：AV220V±22V，频率范围：50Hz±1Hz；b.所投云桌面服务器、应用服务器1满足依据GB/T17626.2-2018《电磁兼容实验和测量技术静电放电抗扰度实验》静电放电抗扰度接触放电：8kV，静电放电抗扰度空气放电：15kV；c.所投云桌面服务器、应用服务器1满足依据GB/T17626.3-2016《电磁兼容试验和测量技术射频电磁场辐射抗扰度实验》射频电磁场辐射抗扰度实验场强：10V/m；d.所投云桌面服务器、应用服务器1满足依据GB/T9813.3-2017《计算机通用规范第3部分：服务器》，GB/T18313-2001《声学信息技术设备和通信设备空气噪声的测量》噪声声功率级为：6.48Bel（A）；e.所投全闪存储（HIS）满足当SSD硬盘故障后可高速完成重构。每TB容量重构时间≤20分钟；f.所投全闪存储（HIS）满足当一台存储Raid损坏或失效时，存储会发生切换，从而保证数据不丢失及业务持续；g.所投云桌面软件授权满足网络异常高可靠性要求：网络复杂场景下，网络延迟100毫秒，丢包率5%的情况下，虚拟桌面能够正常使用；h.所投超融合软件授权满足内部的分布式存储可以支持基于存储卷级别的灵活副本设定，可以针对不同场景灵活配置不同级别的副本数，最小可以支持1副本，最高可以支持不低于6个副本，可以支持动态在线增加和删除副本，不需停机即可操作；i.所投即时通讯及协同平台支持高延迟的弱网网络环境下使用:消息收发时延要求在100ms内，高延迟的弱网网络(网络处于500ms延迟，90%丢包率情况下)，时延要求在1s内；（3）所投即时通讯及协同平台具备中国工信部直属科研事业单位对办公即时通讯软件安全能力测评定级证书，投标文件中提供有效期内的上述证书原件扫描件，具备卓越级证书得1分，具备优秀级证书得0.5分。67售后服务承诺评价提供所投核心产品原厂盖章的售后服务承诺函扫描件，具备1份得0.5分，最多1分18保修时间评价满足招标文件要求的基础上（本项目质保期3年），全部所投产品每增加1年保修得1分，最多2分29技术要求响应性评价完全满足无偏离的得5分。非“★”技术要求劣于招标文件要求或未做应答的，每条扣0.5分，最低0分510投标人业绩评价完全按照以下要求提供与本项目内容相当且已完成的业绩，提供的证明材料均不得遮挡涂黑，否则不予认定加分。A.合同原件扫描件（合同签订时间为2020年1月1日至今）。包括合同金额、买卖双方名称及盖章、合同清单、合同签订日期。B.上述合同履行良好的相关证明材料原件扫描件（加盖上述合同甲方单位公章或上述合同甲方印章）。1个业绩1分，最多3分3第三部分主观分（36分）分值1产品整体性能评价应包含核心产品整体设计理念、性能稳定性描述、安全耐用性描述以及获得的第三方认证机构的认证扫描件整体性能优良，设计理念先进，性能稳定，安全耐用，具有第三方机构相关认证：7分；满足招标文件要求，但内容存在1处瑕疵：5分；满足招标文件要求，但内容存在2处瑕疵：3分；其他：0分72关键部件质量评价应包含核心产品关键部件的品质先进、稳定、安全、耐用性描述关键部件的品质先进、稳定、安全耐用：7分；满足招标文件要求，但内容存在1处瑕疵：5分；满足招标文件要求，但内容存在2处瑕疵：3分；其他：0分73售后服务方案评价应包含制造商服务承诺、投标人服务承诺、免费保修期时间、服务响应时间、培训方案等方案完整详细，针对性、可操作性强，完全满足采购需求：7分；满足招标文件要求，但内容存在1处瑕疵：5分；满足招标文件要求，但内容存在2处瑕疵：3分其他：0分74应急预案评价应包含突发情况制定处理方案、应急预案实施的保障、对各类可能发生的突发事件的预判及处置方法、紧急预案的工作原则等应急处理方案等方案完整详细，针对性、可操作性强，完全满足采购需求：7分；满足招标文件要求，但内容存在1处瑕疵：5分；满足招标文件要求，但内容存在2处瑕疵：3分其他：0分75项目实施服务方案评价应包含清晰理解采购人需求、全面覆盖项目所有业务需求、有切实可行的协调、解决和完成项目的工作方法和措施等方案方案完整详细，针对性、可操作性强，完全满足采购需求：7分；满足招标文件要求，但内容存在1处瑕疵：5分；满足招标文件要求，但内容存在2处瑕疵：3分其他：0分76绿色供应链管理评价绿色供应链管理先进、效果显著且提供证明材料得1分；实施绿色供应链管理得0.5分；其他不得分1合计100注：本项所称“瑕疵”是指内容缺项、不完整或缺少关键点；非专门针对本项目或不适用本项目特性、套用其他项目内容；对同一问题前后表述矛盾；存在逻辑漏洞、科学原理或常识错误；不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形。四、投标文件内容要求（一）投标人须按照《投标须知》“C投标文件的编制”中的相关要求编制投标文件。（二）投标文件格式参照第五部分“投标文件格式”。

项目需求书一、项目背景随着医疗信息化建设的逐步深入，天津医科大学总医院空港医院业务由单一到多元化，各类应用系统多达数十个，信息系统承受的压力日益增长，总医院空港医院信息系统已经成为总医院空港医院正常运行不可或缺的支撑环境和工作平台，因此按照信息系统等级保护的基本要求，通过建立合理可靠的技术平台，细致的日常管理与及时的故障处理应急预案，将信息系统等级保护措施落到实处，确保信息系统不间断运行成为工作的重点方向，只有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。同时通过私有云建设，符合国家政策的要求，提供安全可靠的资源平台，并兼容现有应用系统，在有效降低重复建设投资、节能环保的基础上，提高基础设施资源的利用率，实现信息化基础设施资源的统一规划、统一建设、按需调配、即需即用、有效共享。本项目属于工业行业。二、采购清单序号标的名称技术要求单位数量1云桌面服务器2U机架式架构；★≥2颗采用第三代英特尔系列至强金牌可扩展处理器。每颗处理器物理核心数≥26且主频≥2.2GHz；★配置≥16条内存，共≥512GBDDR4内存，频率≥3200MHz；标配≥32个内存插槽，配合持久内存最大支持≥6TB内存扩展；配置≥2块480GBSSD硬盘（RAID1），配置≥10块1.92TSSD硬盘，最大支持40个硬盘扩展，支持≥36个NVMeSSD硬盘扩展，支持内置两个M.2驱动器且支持RAID0/1；配置≥1个四端口1Gb网卡；配置≥2个双端口10/25Gb网卡(含全部万兆多模模块)；配置≥1块12GbSASRAID卡支持0、1、5、6、JBOD（配置4GB缓存）；支持≥12个PCIe4.0插槽，配置≥2个专用的OCP3.0插槽;支持≥4个双宽GPU扩展；2个热插拔电源（1+1冗余模式）；1套服务器免工具导轨；≥2条电源线；集成系统管理模块，提供独立1Gb系统管理端口（RJ45）,支持硬件故障检测，电源、电压、风扇监控，温度监控，远程开关机，报错日志管理，提供KVM-OVER-IP功能，远程虚拟媒体功能，可远程安装操作系统；支持基于IOS、安卓设备的本地及远程管理套件。台242应用服务器12U机架式架构；★≥2颗采用第三代英特尔系列至强金牌可扩展处理器。每颗处理器物理核心数≥16且主频≥2.9GHz；★配置≥16条内存，共≥512GBDDR4内存，频率≥3200MHz；标配≥32个内存插槽，配合持久内存最大支持≥6TB内存扩展；配置≥2块480GBSSD硬盘（RAID1），最大支持40个硬盘扩展，支持≥36个NVMeSSD硬盘扩展支持内置两个M.2驱动器且支持RAID0/1；配置≥1个四端口1Gb网卡；配置≥2个双端口10/25Gb网卡(含全部万兆多模模块)；配置≥1块12GbSASRAID卡支持0、1、JBOD；配置≥2块单口16GbFCHBA卡；支持≥12个PCIe4.0插槽，配置≥2个专用的OCP3.0插槽；支持≥4个双宽GPU扩展；2个热插拔电源（1+1冗余模式）；1套服务器免工具导轨；≥2条电源线；集成系统管理模块，提供独立1Gb系统管理端口（RJ45）,支持硬件故障检测，电源、电压、风扇监控，温度监控，远程开关机，报错日志管理，提供KVM-OVER-IP功能，远程虚拟媒体功能，可远程安装操作系统；支持基于IOS、安卓设备的本地及远程管理套件。台73应用服务器2（信创）机架式服务器≥2U，标配原厂导轨、面板。处理器：配置≥2颗Hygon5390处理器，每颗≥16-core；主频≥2.9GHz。内存：配置≥512G3200MHzDDR4内存，最大支持32根DDR4内存，最高速率3200MT/s。存储：配置≥2块480GSSD硬盘。RAID卡：配置1块RAID卡，2GB缓存，RAID0/1/10/5/6/50/60。网口：≥2块2端口万兆网卡（满配光模块），≥1块4端口千兆网卡。HBA：≥2块单端口16Gb光纤通道HBA卡。最多提供≥10个PCIE4.0速率插槽。接口：≥5个USB3.0接口,≥1个VGA接口。配置≥2个热插拔冗余电源、热插拔冗余风扇。工作温度：支持最高5-40°C标准工作温度。台24超融合服务器2U机架式架构；★≥2颗采用第三代英特尔系列至强金牌可扩展处理器。每颗处理器物理核心数≥16且主频≥2.9GHz；★配置≥16条内存，共≥512GBDDR4内存，频率≥3200MHz；标配≥32个内存插槽，配合持久内存最大支持≥6TB内存扩展；配置≥2块480GBSSD硬盘（RAID1），配置≥2块1.92TSSD硬盘，配置≥4块12TB7.2KrpmSATA硬盘，支持内置两个M.2驱动器且支持RAID0/1；配置≥1个四端口1Gb网卡；配置≥2个双端口10/25Gb网卡(含全部万兆多模模块)；配置≥1块12GbSASRAID卡支持0、1、JBOD；支持≥12个PCIe4.0插槽，配置≥2个专用的OCP3.0插槽；支持≥4个双宽GPU扩展；2个≥1200W热插拔电源（1+1冗余模式）；1套服务器免工具导轨；≥2条电源线；集成系统管理模块，提供独立1Gb系统管理端口（RJ45）,支持硬件故障检测，电源、电压、风扇监控，温度监控，远程开关机，报错日志管理，提供KVM-OVER-IP功能，远程虚拟媒体功能，可远程安装操作系统；支持基于IOS、安卓设备的本地及远程管理套件。台35高性能计算服务器采用4U机架式；★≥4颗采用第三代英特尔系列至强金牌可扩展处理器。每颗处理器物理核心数≥18且主频≥2.5GHz；★配置≥48条内存，共≥3072GBDDR4内存，频率≥3200MHz；配置≥48个内存插槽扩展，其中可包含24个非易失性内存存储插槽；★配置≥4块480GBSSD硬盘；≥1块12GbSASRAID卡，支持RAID0、1、5、6、JBOD（含≥2GB缓存）；配置≥2块单口16GbFCHBA卡；可支持不少于48块2.5寸热插拔硬盘扩展，需提供证明图片。支持不少于2块M.2硬盘；配置≥2个双端口10/25Gb网卡(含全部25Gb多模模块)；高级加密标准指令集AESNI；抵御恶意软件攻击，允许应用程序在自己的隔离空间中运行；配置≥4个USB接口，配置≥1个DB-15VGA接口，支持≥14个PCI-e3.0插槽,配置≥1个串行接口，配置≥1个OCP3.0插槽；★配置≥2个热插拔电源，（可实现N+N冗余工作机制）；集成系统管理模块，提供独立1Gb系统管理端口（RJ45）,支持硬件故障检测，电源、电压、风扇监控，温度监控，远程开关机，报错日志管理，提供KVM-OVER-IP功能，远程虚拟媒体功能，可远程安装操作系统；支持基于IOS、安卓设备的本地及远程管理套件。台46▲全闪存储(HIS)多控制器架构，多个控制器之间采用PCI-E或Infiniband总线点对点全网状直接互联，要求无外置线缆模式互联且非万兆网络或FC链路互联模式。★配置2个存储控制器，每个控制器配置2颗处理器，要求至少有一颗为X86架构存储处理器且存储处理器核数≥10核，主频≥2.2GHz。2个存储控制器为Active-Active状态，当一个控制器损坏后，对前端数据读写无影响。从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测，保障数据的一致性。配置16GbpsFC主机端口≥8个，配置万兆接口≥4个，配置千兆接口≥2个，支持16GbpsFC，10GE/25GE接口等。★配置高速缓存≥256GB（缓存不包含SSD磁盘、PCI-ESSD、闪存、压缩或重删缓存）。★配置36块7.68TB企业级SSD硬盘（可用容量不少于200TB）产品具备硬盘笼级别冗余功能，在一个扩展柜故障时仍可保持业务连续，数据不丢失。支持RAID6/60及以上RAID级别，支持多类型磁盘多方向、无中断在线数据迁移，迁移过程不影响业务性能。支持控制器在线升级存储操作系统，在存储操作系统更新补丁，更新数据服务模块时无需控制器切换且无需重启任何一个控制器即可实现在线升级，对上层应用透明配置全容量许可精简功能，实现存储空间超分配，后续扩容无需额外购买许可。配置全容量许可的克隆功能，后续扩容无需额外购买许可。配置全容量许可快照功能，有效预防各种软故障的发生，后续扩容无需额外购买许可。配置存储QoS授权许可，支持单卷设置IOPS、带宽、响应时间的上限和下限。配置全容量许可的在线重删压缩功能，可针对指定LUN进行开启或关闭操作，后续扩容无需额外购买许可。兼容中标麒麟、银河麒麟操作系统。台27PACS存储★机架式设计，单控制器必须同时支持FCSAN、IPSAN和NAS等协议；要求与应用服务器1（7台）同品牌；★控制器：冗余多控制器集群结构，配置同时活动的NAS或SAN控制器数量要求≥2，单个控制器本身必须支持同时提供FCSAN+NAS协议，同型号控制器可组成一个集群对外提供服务；★配置NFS、CIFS、FC、iSCSI协议，支持pNFS等传输协议；配置缓存≥64GB（不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSDCache等）；★配置NVMe闪存≥1.92TB，配置7.2Krpm16TB企业级硬盘≥12块；支持全局动态热备盘，根据磁盘容量需求，合理配置全局动态备盘数目，且在无需重新启动系统的条件下，能自动用事先配置的热备份硬盘接替故障硬盘实现连续工作；热备盘位置不固定，且重构后无需回构；★支持多种工业标准RAID存储方式，包括无序要求的单盘失效、无序要求的双盘失效和无序要求的三盘失效保护技术，支持RAID组动态扩展，在线升级等；集群双控最大可扩充磁盘数≥144；统一模式端口，支持16GbFC或者10Gb以太网连接，可通过切换模块完成协议接口切换,本次配置≥4个10Gb光纤端口（含SFP+SR模块），配置≥4个16Gb光纤端口（含SFP+SW模块）；12GbpsMiniSAS端口≥4；支持虚拟资源调配功能，可为主机分配超额容量；支持存储卷的扩展和收缩功能，过程中不影响前端应用；提供针对前端不同级别的应用提供存储资源的优先分配功能；提供存储快照功能，配置相应快照软件，支持针对主流应用（如：Oracle、SQL、Exchange、SAP等）和虚拟化环境（如VMware、Citrix、Hyper-V等）的一致性快速备份和恢复，软件协议应支持无限前端主机和CPU个数；提供在线\线后重复数据删除功能；提供在线数\线后数据压缩；支持业界主流平台（Windowsserver、LINUX、VMware、SuSE及Redhat等），支持多种高可用集群系统，并包含以上平台的多路径负载均衡软件；配置冗余电源、冗余风扇、冗余控制器;必须支持在线可热插拔更换；保证系统内无任何单点错误的隐患；配置存储系统管理软件进行集中管理；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测；统一存储，原生支持FCP,iSCSI,CIFS,NFS,pNFS协议，无需外部网关设备；支持不同型号存储节点组成统一集群。台18备份一体机国内自主研发灾备软件；1台2U机架式数据管理设备，配置≥2颗cpu16核2.4GHz内存≥128G；硬盘≥88TBSATA数据盘；≥1个四口千兆网卡；≥1个双口万兆光纤；备份容量≥80TB；备份数据传输过程可加密和压缩；软件提供流控功能，支持基于日期、时间的策略,备份迁移过程中可限速减轻生产网络压力；备份过程支持断点续传,网络中断或灾备端不可达等异常情况,恢复后支持断点续传；备份数据可恢复至任意平台的异机中，兼容性广，包括但不限于AWS,Azure,华为FS,H3C，VmWare，物理机，私有云、公有云平台等；支持统一灾备管理和扩展性,必须具备扩展支持其他灾备场景的能力,避免重复建设；满足异构平台上各种应用和数据复制，比如Windows平台和Linux平台间的备份,同时要求灾备端文件和数据保留文件属性信息，严格保证数据的原始性和可用性；支持异构虚拟化平台之间、P2V，V2V，P2P，V2P场景下、基于专线或广域网的数据级灾备复制；支持主流操作系统包括Windows、Linux等平台；支持常见应用系统,不限于Oracle、DB2、Cache、MySQL、Informix、SQL_Server、Exchange、LotusNotes、SybaseASE等；全面支持各类虚拟化平台，如MicrosoftHyperV、VMware、Citrix、OpenStack等,及国产服务器虚拟化平台如CNware、华为Fusionshpere、华三、联想、曙光、浪潮等；支持Oracle/MySQL/SQLServer/DB2/Informix等主流数据库的备份和恢复；支持非结构合成备份恢复、数据库合成备份恢复；支持D2D2T方式进行备份集归档，支持接入主流磁带库、VTL，将备份数据通过磁带库进行离线归档保存；数据进行备份时，可对备份对象使用SM4国产商用密码算法进行数据存储加密，保障备份、传输、存储、恢复等过程的安全；支持完全备份、增量备份、差异备份；迁移过程中无需挂载光盘或是镜像等，对光驱无依赖；支持在线迁移，即迁移过程中源端服务器应用无需停止；支持网络流控功能，基于日期、时间的策略,迁移过程中可限速减轻生产网络压力；支持可自动检测主机规格配置信息（如硬盘，OS版本等）并在界面呈现；支持差异数据同步，即在首次完整数据镜像后、整机切换前源端所产生的新数据的同步；迁移过程采用字节级的增量捕获和传输技术,传输效率高；迁移路径可进行指定和筛选，过滤不需要迁移的目录和文件；软件提供数据备份、系统迁移功能统一界面管理；管理人员对帐号的增删改操作均有记录;用户登录系统、注销登录日志均有记录;事件、操作日志和调试日志完整可用于审计；默认开启防暴力破解机制，可配置允许尝试登录次数和失败锁定时间；支持统一消息监控界面,统一管理灾备系统日志和告警信息；提供统一监控面板,不限于生产主机和灾备端相关的在线状态、备份规则状态等；支持备份任务的实时监控功能，包括但不限于当前备份规则状态、速率、数据复制进度；提供监控报警功能，如备份任务异常，生产机或目标环境发生改变等影响数据复制成功的警告。台19光纤交换机机架式安装，无拥塞架构设计；端口数量：最大支持24端口32Gb端口速率；本次实配24端口全激活；配置24个16GbSFP模块；能够在线进行微码升级、更换与激活或增加新的硬件模块；满足上述硬件所需完整配件及相关软件；配置LC-LC多模光纤线24根。台210网络交换机-1★交换容量≥48Tbps，包转发能力≥1920Mpps。★万兆光口≥48个，100G光端口≥8个。支持跨设备链路聚合，单一IP管理，分布式弹性路由。支持虚拟化，将多台物理设备互相连接起来，使其虚拟为一台逻辑设备。支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN。支持IPv4静态路由、RIPV1/V2、OSPF、BGP，支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由。支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。支持集中式MAC地址认证。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。为了确保机房空间的有效利用，要求设备高度不高于2U。★实际配置：万兆光口≥48个，100G光端口≥8个；模块化交流电源≥2个，模块化风扇≥5个，40G堆叠线缆≥1条，万兆多模光模块≥48个。台611网络交换机-2★交换容量≥25Tbps，包转发能力≥1200Mpps。★万兆光口≥24个，40G光端口≥2个，满足以上端口要求前提下扩展插槽数≥2个。单槽位最大支持万兆光口≥8个，单槽位最大支持万兆电口≥8个，单槽位最大支持40G端口≥2个。支持跨设备链路聚合，单一IP管理，分布式弹性路由。支持虚拟化，将多台物理设备互相连接起来，使其虚拟为一台逻辑设备，最大堆叠台数>=9台。要求设备支持扩展防火墙安全模块，可支持IPS、应用识别等功能。支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN。支持IPv4静态路由、RIPV1/V2、OSPF、BGP，支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由。支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。支持集中式MAC地址认证。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。★实际配置：万兆光口≥24个，40G光端口≥2个；模块化交流电源≥2个，模块化风扇≥2个，40G堆叠线缆≥1条，万兆多模光模块≥24个。台212网络交换机-3★交换容量≥48Tbps，包转发能力≥2000Mpps。★25GSFP28光口≥48个，100G光端口≥8个。支持跨设备链路聚合，单一IP管理，分布式弹性路由。支持虚拟化，将多台物理设备互相连接起来，使其虚拟为一台逻辑设备。支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN。支持IPv4静态路由、RIPV1/V2、OSPF、BGP，支持IPv6静态路由、RIPng、OSPFv3、BGP4+，支持IPv4和IPv6环境下的策略路由。支持BFD，BFDforVRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由。支持集中式MAC地址认证。支持VXLAN网关，支持VXLAN二层交换，支持VXLAN路由交换。为了确保机房空间的有效利用，要求设备高度不高于2U。★实际配置：25GSFP28光口≥48个，100G光端口≥8个；模块化交流电源≥2个，模块化风扇≥5个，40G堆叠线缆≥1条，万兆多模光模块≥40个,25G多模光模块≥8个，40G10KM单模光模块≥3块。台213摄像机1、★具有200万像素CMOS传感器；2、具有不小于1/2.8'靶面尺寸；3、水平分辨力不小于1000TVL；4、支持H.264、H.265、MJPEG视频编码格式，且具有HighProfile编码能力；5、支持IP68防护等级，IK10防暴等级；6、最低照度彩色：0.001lx，黑白:0.0001lx，亮度等级不小于11级；7、支持多问题验证密保功能，当忘记密码时，允许通过正确匹配密保问题，重新设置管理员密码；8、防爆标志：ExdbⅡCT6Gb/ExtbⅢCT80℃Db（以防爆合格证为准）。台614硬盘录像机1、★要求≥8盘位32路网络硬盘录像机;实配2块1T硬盘。要求支持不低于80Mbps接入带宽。支持H.265、H.264编码；2、支持VGA和HDMI视频输出同源与异源切换；3、具有存储安全保障功能，当存储压力过高或硬盘出现性能不足时，可优先录像业务存储；4、支持秒级存储和回放,可存储和回放设备断电断网前一秒的录像；5、支持网络状态检测，支持网络延时、丢包测试，支持网络抓包备份。台115▲出口防火墙★1、1U机箱配置不低于6个10/100/1000BASE-T接口和2个SFP插槽，2个可插拔的扩展槽；含防病毒功能、入侵防御功能，带3年升级许可；★2、防火墙吞吐率不低于8Gbps；★3、并发连接数不低于220W；4、支持路由、交换、虚拟线、Listening、混合工作模式；5、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；6、支持一体化安全策略配置，通过一条策略实现五元组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置，简化用户管理；7、支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5000条以上；8、入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；9、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模超过400万；10、支持行为分析，及时发现异常行为并告警，同时能够与APT进行联动，实现协同防御；11、支持主、备双系统以及多个系统版本文件并存，系统版本数量不少于5个；12、支持日志本地存储，可对不同类型日志设置存储空间，支持日志外发至多个服务器，可设置日志传输协议、时间类型、日志语言、是否合并及加密传输等参数；13、支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器IP、上行流量、下行流量、总流量以及新建会话数；14、支持与目前在用的防火墙做双机热备或者提供一套同性能规格的设备。台116出口防火墙升级库提供目前在用的天融信NGFW4000-UF互联网出口防火墙防病毒、防入侵功能库3年升级许可，或提供一套同性能规格的设备及防病毒、防入侵功能模块3年升级许可；1、支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5000条以上；2、入侵防护动作包括告警、阻断、记录攻击报文，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；3、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模超过400万。项117外联总医院防火墙病毒库升级提供目前在用的天融信NGFW4000-UF防火墙防病毒功能库3年升级许可，或提供一套同性能规格的设备及防病毒功能模块3年升级许可；支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模超过400万。项118外联总医院入侵防御库升级提供目前在用的天融信TopIDP3000入侵防御库3年升级许可，或提供一套同性能规格的设备及入侵防御模块3年升级许可；规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5000条以上。项119云桌面软件授权1、含1个桌面云VDI接入授权，提供用户认证管理、细粒度的策略控制、桌面/云终端统一监控及管理等功能，含后端分布式存储授权，并提供精简部署、存储网络隔离、存储在线扩容、存储多副本、副本优先级等功能；2、支持多种操作系统，包括Windows7,Windows10以及国产操作系统的桌面，国产操作系统包括但不限于麒麟OS、统信UOS、红旗Asianux等；3、支持虚拟机设置多屏显示，同一桌面最多支持不低于4屏同时显示，满足用户多屏办公需求；4、为了确保关键用户业务的连续性和体验感，提供重要桌面标记功能。对标记的桌面提供CPU、内存等资源的优先保障；5、终端支持完全离线模式，即在云终端网络中断时，依然可使用当前正在使用的镜像环境，以保障业务连续性；6、支持云终端加电自启功能、支持云终端检查更新并自动下载和安装更新、支持配置是否允许自动登录和保存密码；7、为了降低使用难度，需支持分辨率自适应和更改分辨率、需支持AD域单点登录；8、支持无盘客户机WDI模式，终端通过pxe网络从平台上获取桌面图像，使用终端的硬件性能，同时用户数据会实时回传平台，数据不落地。在充分利用终端硬件性能的同时保证了数据的安全，节约服务器采购成本；9、桌面云应具备良好的外设兼容性，兼容市场上主流外设，如高拍仪、扫描枪、扫描仪、摄像头、密码小键盘、指纹收集器、身份证读卡器、手写板、打印机、USB-key等不同外设；10、桌面云管理界面集成对象存储功能，协议支持S3,、swift、rest，支持网盘功能，个人网盘保护用户个人数据存储需求及隐私保护需求，而共用网盘允许所有人访问，实现数据共享需求；11、为了保护关键数据防止拍照，提供安全水印功能。可以设置水印的模式（固定位置或者动态随机）、自定义水印内容、颜色、透明度、倾斜度等参数；12、桌面云管理界面集成文件共享存储功能，协议支持NFS、SMB，存储空间可分配给用户，不同用户可根据不同权限来访问存储空间，无需额外部署文件服务器，节约客户成本；13、为确保数据安全性，要求提供数据分布可视化功能，能够查看用户数据所在的物理磁盘，当发现慢盘、亚健康盘等情况，可以手动迁移数据块所在的物理磁盘，预先更换有问题的磁盘，做到数据分布可视化、可配置、可选择；14、支持USB黑白名单技术，能够精准识别每一款不同类型的外设（包括高拍仪、摄像头、USB光驱、认证key等），并设置放通或者限制策略，提高管控粒度和安全性；15、支持U盘、PC本地桌面到虚拟桌面这2种情况的双向拷贝管控，可控制U盘的只读和读写权限，可控制本地桌面和虚拟桌面双向拷贝、单向拷贝；16、桌面云管理界面具有对宿主机和磁盘等设置标签的功能，比如将虚拟机磁盘与指定物理机绑定，虚拟桌面创建和启动时可指定标签，满足高性能需求；17、支持资源自动扩展功能，无需管理员干预，当用户桌面的CPU、内存负载达到90%且持续十分钟左右，就会自动触发资源扩展功能，扩展的vCPU核数、内存量可自由设置；18、要求底层采用分布式存储，且支持不低于6数据副本，可对虚拟桌面的卷随时增删副本，确保数据安全；19、利旧管理要求：同一套云桌面系统具备兼容国产服务器、国产终端、利旧X86服务器、利旧X86终端能力。项100020超融合软件授权含1颗CPU授权，含统一云管平台、服务器虚拟化、存储虚拟化、网络虚拟化功能模块。提供资源的全融合交付模式，包括云服务器、GPU云主机、云桌面、云容器、裸金属等多类计算资源融合交付；云管理平台要求：1、产品采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性；2、支持服务器节点退役功能，退役主机的数据自动迁移至其它正常服务器节点；3、支持服务器节点维护模式，维护过程中不会触发数据重构机制，保证集群存储性能最佳；4、支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示。计算虚拟化系统要求：5、支持批量修改云服务器的配置参数，包括：CPU自动扩展、内存自动扩展、是否自动迁移、是否双活、是否绑定主资源池、是否开启数据本地化、是否开启异常监测、是都启用内存安全、是否开启NTP时间同步、启动配置、CGT升级等;6、支持精细化的云服务器虚拟网卡设置，可按需指定网卡类型、Qos、自定义IP地址、MAC地址，网络Qos设置，可以按照发送或接受设置速率、峰值及突发，更好的进行网络流量控制;7、内部的分布式存储可以支持基于云服务器级别的灵活副本设定，可以针对不同场景灵活配置不同级别的副本数，最小可以支持1副本，最高可以支持不低于6个副本，可以支持动态在线增加和删除副本，不需停机即可操作；8、支持蓝屏检测技术，通过界面记录重新拉起过程，包括故障、蓝屏、HA等过程，可在日志页面查看详情。可以支持云服务器最后一屏功能，在发生意外故障导致的云服务器停机时将最后一屏信息进行截图存储虚拟化要求：9、支持服务器角色定义，可以将服务器灵活定义为提供计算服务、数据服务、接入服务、共享服务，支持更多样化配置的硬件服务器，增加灵活性；10、支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中；支持磁盘维护功能，被设置为维护的硬盘，新数据会自动使用其他磁盘，原数据不受影响。11、支持数据写入优化机制，支持数据读取优化机制，可以将内存、SSD作为读、写缓存使用，实现内存、SSD、HDD三级存储分层，可以支持内存缓存设置；12、支持快照数据在线可见，可随时查看和读取快照数据，如当VM内文件发生误操作、误删、中毒、系统配置文件更改时，可以通过该功能对比查看快照时刻VM内的文件，而无需执行VM快照回滚或者恢复，提升使用便捷性；13、支持存储数据卷安全分级管理，安全级别可设置弱一致、强一致、最终一致。网络虚拟化要求：14、支持本地网络和VPC网络，支持通过鼠标拖拽网元及连线的方式构建可视化网络，实现网络环境的快速化构建；可以支持对整个平台虚拟设备的统一管理；可以支持在管理平台上连接、开启、关闭各类虚拟设备、拓扑可呈现网络流量信息，所见即所得。15、支持网络微分段URL黑白名单功能，实现针对HTTP和HTTPS进行管理限制，实现安全访问控制。关联黑名单后，不可以访问黑名单内URL；关联白名单后，只可以访问白名单内URL。URL输入格式支持前缀匹配，后缀匹配，关键字匹配和精准匹配。16、支持安全组功能，可用于某一特定云服务器上的网卡（链路实例）的出入流量进行控制，具有默认安全规则以及自定义规则，可基于IPv4、IPv6、端口号、协议、优先级、TCPflag、ICMPType等设置访问规则，支持1-4层的安全防护。17、支持灵活的链路聚合功能，提供主备链路和双活链路可选，满足网络故障切换和负载均衡能力。18、支持网络拓扑流量监控，能够在网络拓扑图中显示云服务器网卡的上/下行吞吐量、上/下行包速率、安全组信息等。个621超融合系统安全网元（分布式防火墙）分布式防火墙网元,含3年防病毒、入侵防御、应用识别、URL过滤升级；1、无代理防火墙，不需要在虚机上安装防火墙软件；2、含防病毒、入侵防御、应用识别、URL过滤功能模块；3、支持一体化安全策略配置，通过一条策略实现五元组、源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、WAF、URL过滤、邮件安全、数据过滤、文件过滤、审计、APT等功能配置，简化用户管理；4、入侵防御：支持独立的入侵防护规则特征库，规则库支持根据攻击类型、风险等级、流行程度、操作系统等进行分类，特征总数在5000条以上；5、防病毒：支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御，病毒特征库规模超过400万；6、应用识别：支持对P2P、数据库、移动应用、迅雷加密流量、向日葵/Teamview等远程控制软件、Modbus/IEC/OPC等工控物联网协议进行识别控制，支持自定义应用特征；7、URL过滤：支持超过80类、1000万的URL地址分类库，用户可对搜索引擎、微博、网购、求职、婚恋、娱乐、恶意网站、赌博、色情、反动、暴力、迷信等网站进行全面管控。项122超融合系统安全网元（运维审计）1个虚拟化运维安全审计功能模块，含100主机/设备许可；1、支持资产网域化管理，按照不同局域网进行资产配置和管理；2、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；3、满足公有云、云资源池、数据中心多种运维场景；4、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况；5、提供授权关系查看功能，图形化直观展示用户、用户组、资产、资产组、协议、账号的授权关系。项123超融合系统安全网元（网络防泄漏）1个虚拟化网络数据防泄漏功能模块，含3年软件升级许可，7层最大检测吞吐率400M，提供网络监控功能；1、支持SMTP、IMAP、POP3协议，可解析主题、正文、附件、发件人、收件人、抄送人、密送人；支持SSL加密协议解析；2、支持按文件类型进行识别，支持文本类格式、图片格式、电子表格格式、演示格式、多媒体格式、压缩文件格式、加密文件格式；3、支持阻断FTP、SMTP/TLS、HTTP/S、POP3协议，imap、pop3及TLS加密请求响应动作；4、支持识别的加密文件格式不少于6种、支持的压缩文件格式不少于10种；5、支持与同品牌防火墙联动，支持同品牌旁路部署与防火墙联动配置，基于内容检测然后反馈给防火墙需要阻断得地址或者URL，且通过防火墙实现阻断效果。提供开启、关闭按钮、防火墙IP、端口，支持http基础认证，需输入用户名、密码，基础认证开关。支持证书上传。项124超融合系统安全网元（网络审计）1个虚拟化网络审计功能模块，审计处理能力不低于1G；1、支持协议内容审计，最少分为不低于8大类，至少支持50种协议内容深度解析。可以把应用协议分组进行审计，用户可以根据需求自行选择审计内容；2、支持文件还原功能，支持不低于18种协议文件还原，可以细粒度定义各协议还原策略；3、支持对HTTP协议进行内容审计，审计内容包括不限于：访问域名，HTTP引用页、URL、HTTP请求类型、HTTP响应类型、请求文件、请求参数、访问行为、响应码、访问浏览器、服务器、Cookie、源目的IP地址、信誉分值等；4、支持文件传输协议审计（FTP、TFTP协议），可针对FTP协议文件传输的网络行为进行审计，审计内容包括但不限于：文件名、操作命令、操作结果等，可以对上传下载的文件进行还原，提供下载；5、支持旁路模式阻断和防火墙联动方式阻断，支持与沙箱联动响应。项125即时通讯及协同平台组织架构功能需求：支持独立组织架构，即一个主体下多个独立组织架构树独立部署，并支持独立组织间的互通；可通过管理后台、批量导入、相关的业务系统进行数据同步等一种或多种方式进行创建、更新的组织架构/人员；用户组织的通讯录能够以树形模式展现，包括联系人列表/组织架构列表/自建群组列表，支持部门/人员的手动调序；★支持一个账号在多个部门任职不同职位；可通过选择通讯录的部门/人员分别设置部门/人员的可见范围；★支持分支隐藏功能，可以实现不同的帐号进入系统后，可以看到不同的组织架构树内容，从而针对不同的帐号，隐藏敏感的组织架构信息；支持新增自定义角色和自定义权限；支持分层级分别设置单位或部门的分支管理员；支持各级管理员对管辖范围内的人员进行人员管理、应用授权、业务授权等；支持同步OA或其他系统的组织架构、支持通过excel模板批量添加组织成建立组织架构支持与LDAP集成实现组织和用户信息同步；套1信息沟通功能需求：支持已读或未读阅读状态显示；具备消息引用功能，支持对文本、图片、文件、图文消息类型进行引用；★客户端输入框支持图文消息混合输入，一次发送，接收方收到后即可查看；群聊中需要支持可@所有人、@单人、@多人（支持一次多选），消息通知不受消息免打扰影响；支持强通知，在普通消息和@消息的基础上，用弹窗等更强烈的方式提示消息接收方，缩短信息反馈的速度；★支持领导用户模式，可以对需要使用的用户设置领导用户角色。设置后，该领导用户可以对其他用户针对性的进行授权，允许其对自己做发消息、强通知、名片信息查看等操作。未获得授权的用户，无法其对该特殊用户做上述操作；支持显示群组的成员列表，组中可以添加成员；可查看成员详细信息；支持群成员设置身份，并可通过@群身份的方式通知对应的群成员；支持群聊范围限制在员工成员的群，员工离职会自动离群；★发送方可启用密码锁保护，消息接收方需要解锁才能查看消息。防止私密环境下的敏感信息被其他人盗取或泄露；★支持公告功能，可由具有发布权限的员工发布，支持按部门、人员选择公告范围；支持公告定时发送、存草稿、图文模板库；支持公众号配置常用回复语，方便用户在公众号聊天界面向公众号提问；★支持群聊消息置顶，可在群设置中控制置顶权限；普通用户关闭置顶消息时只对自己关闭；★群里管理员可设置开启群禁言，支持全员禁言、指定成员禁言等模式；支持在文件未下载的情况下，支持文件在线预览；支持组织架构和消息对话界面的水印功能，客户端界面需要支持水印功能，一旦沟通消息或组织架构敏感数据被扩散可以利用水印信息进行追溯；支持对产品logo、软件名称、开机画面等进行更换，体现用户自己的风格；支持管理员可在管理后台自定义客户端导航栏内容、背景色、字体和图标颜色，改变客户端皮肤；支持对组织成员登陆和在线情况、操作行为、第三方应用使用情况进行统计；协作管理功能需求：★支持将组织的高频应用配置到导航菜单上，个人用户也可自主排序；统计新增人数、在线人数（可根据分支机构统计）、发消息人数、发消息数、应用访问数量等信息并可生成多维度可视化图形报表；统计单聊/群聊，统计总会话数、单聊总数、群聊总数、活跃单、群聊数、会话数据趋势图；支持公众号的创建、删除、订阅、查询等，设定接收人范围及有效期等，支持富文本、附件等；支持任务创建、提醒、筛选、动态、子任务创建、反馈、催办等，可以自动生成任务群；支持图文信息、URL卡片发送到工作圈，同时可选择查看范围；客户端内可集成多种方式的第三方应用；支持移动端工作台应用排列进行排列设置和分类展示；提供应用审核和应用分发的能力；★桌面客户端和移动端提供新版本提醒和自动更新功能，管理员可以在后台规划桌面客户端的维护方案，可以选择维护的部门和人员范围，支持灰度更新可设置在一定时段里完成一定比例的用户更新；★支持用户通过客户端应用在线预订会议室；安全功能需求：支持数据分离的私有化部署方式；用户登录支持双因子认证；密码连续输入错误可在指定时间内锁定帐户；支持桌面客户端扫码登录；支持消息加密的国际算法，同时也支持使用国密算法（SM2+SM4），且支持集成第三方自有加密算法；为防止数据在传输过程中被捕获破解，需要支持端到端的混合加密机制。端到端的混合加密机制同时使用了对称加密与非对称加密两种加密方式，确保数据在运行时只有客户端和服务端才能得到数据的解密；支持移动端登录授权名单，允许哪些员工帐号，在哪些网络使用移动端登录；★可设置授权和禁用名单，允许哪些员工帐号，在哪些网络可以是否可以登录和是否可以下载文件；支持对用户的聊天记录进行消息（文字、图片、文件）审计，对所有历史消息和文件发送记录进行统一存储，同时支持针对人和敏感词的检索；★支持消息不落地功能，支持通过设置控制是否可以接受文件，一旦不允许文件落地，所有文件都只能通过在线预览方式查看；支持文件下载限制，避免内网文件泄露到外网，确保文件安全；通过IP地址/IP地址段、也可以增加客户端类型条件（Windows/Android/iOS），使指定IP以及客户端类型的的设备不允许执行文件下载的操作；★避免机密信息暴露时间过长，对方收到并阅读之后立即销毁，避免被他人盗取造成泄漏的风险；★支持显示文件默认下载路径、支持用户可以在客户端进行修改、支持选择是否按发送人名称建立文件夹，同时支持将聊天中接收的文件自动放于对应文件夹中；★支持消息敏感字过滤，对相关敏感字消息支持日志记录、消息通报管理员等要求；★支持通讯录、文档浏览、聊天、工作台，应用界面、图片水等敏感数据等设置背景水印。可自定义水印内容。可同时对浅色图片设置深色水印和对深色图片设置浅色水印，自定义水印内容；开放功能需求：★支持在客户端侧边向内侧滑打开H5页面；★支持使用客户端的内置浏览器打开页面；平台能够提供产品化的API开放接口和SDK，满足不同类型应用的集成整合，并使得集成开发时无需进行深入的代码级维护，从而实现平台应用的快速开发；提供标准的、统一的API接口，支持接口可配置、可维护、可扩展，供第三方应用或服务调用，支持单点登陆、第三方系统集成和个性化的管理需求，实现将不同类型应用集成到门户平台中，并实现单点登录和消息实时推送；能够提供成熟封装的SDK包，封装消息推送、即时通讯、组织架构和系统集成等能力，通过调用的SDK包，把这些能力嵌入现有的应用中，同时可以提供能力对应的UI界面定制机制，实现将SDK能力无缝地封装到已有应用中；产品必须避免使用维护中的代码级开发，并提供关于API和SDK全面的技术支持文档和培训，包括配置、使用文档和参数清单，并提供相应使用培训；提供基于HTTP的WebServiceAPI接口，实现与OA系统、业务系统等系统集成，接口要支持加密调用，可对接口调用的数据范围进行设置，可对接口调用进行授权，确保安全、高效；性能要求：支持并发≧1000；消息推送的并发能力≧10000条/秒；消息准确性≧98%；★适配主流信创环境，支持信创环境客户端与非信创环境客户端混合使用。26低代码平台平台技术要求：产品应采用开放的架构体系和主流成熟的信息技术手段实产品的开发，保证产品技术的先进性和产品自身的稳定性,基于开放式开发技术和语言，如Java语言；产品需提供外部系统集成的统一标准接口和完善的标准接口文档，同时支持根据用户特殊业务提供定制化服务和解决方案；支持私有化部署，所有用户数据都存储到用户内部的数据中心，支持物理机或虚拟机环境下部署，同时也保有对公有云、混合云等其他方式部署支持；支持主流服务器操作系统和信创操作系统，如Linux、Windows、中科方德、麒麟系列等；支持主流的数据库和信创数据库；支持Tomcat和主流信创环境中间件如TongWeb；系统采用B/S架构，操作界面布局简洁易用，客户端兼容多种主流浏览器，如FireFox、Chrome、360浏览器等，客户端不需要安装任何插件，针对移动业务方面需同时支持移动端和PC端应用，并实现多屏信息实时同步；考虑未来新应用需求可能增加，因此平台必须具备良好的升级、扩容和扩展的可行性和便利性，平台部署架构需支持集群部署和容器化部署，横向扩展的灵活体系架构，可在不停用服务的情况下，实现服务节点的增加；具备高可用性，支持7*24小时运行；平台不应设置用户数和并发数限制，可根据用户数和峰值情况及未来业务发展提供高可用架构解决方案，支持在高负载情况下稳定运行，面对业务增量和访问增量情况下，支持用户自行根据业务发展情况进行评估和横向扩展，集群扩展不需单独收取扩展服务器的授权费用；套1平台架构要求：产品采用主流的分布式微服架构，所使用的分布式开发框架、缓存中间件、数据库、