公共卫生与居民健康档案综合项目硬件部分专项招标书模板

公共卫生与居民健康档案信息管理系统平台招标文件二○一○年六

目录第一某些：投标邀请第二某些：投标人须知第三某些：招标书第四某些：附件

第一某些投标邀请政府采购中心受社区卫生服务中心委托对公共卫生与居民健康档案信息管理系统平台（简称卫生信息平台）进行公开招标。特邀符合条件并有有关供货能力供应商前来投标。文献编号：一、招标内容1．公共卫生与居民健康档案信息管理系统平台1）项目总体概况：“新医改”方案把“建立实用共享医药卫生信息系统”列为“八大支柱”之一，信息化被提到前所未有高度，遇到了难得发展机遇。这就规定卫生信息化建设必要服务于服从于医改，从而决定了卫生信息化建设思路必要摈弃原有单个业务驱动模式，重点转向“以人为本”健康信息系统建设，以健康档案为核心区域卫生信息系统建设将成为卫生信息化新建设重点。当前，国内居民健康有关信息分散在各个卫生服务机构，没有形成统一居民健康档案。从顾客角度分析，基于健康档案卫生信息平台涉及如下几类顾客。医疗卫生服务提供机构：如医院、社区卫生服务中心、社区卫生服务站、专科医院等；公共卫生专业机构：如疾病防止控制中心、妇幼保健所、卫生监督所等；卫生行政部门：如卫生局、卫生厅、卫生部等；有关部门：如保险、药监、计生、公安、民政等有关部门。不同顾客对基于健康档案卫生信息平台需求有不同关注点，详细如下：居民个人：重要关注是如何能获得可及、优质卫生服务；获取持续健康信息、全程健康管理等方面。卫生服务提供机构：重要关注是如何保证服务质量、提高服务效率；如何有助于针对性服务开展、健康管理系统化等方面。公共卫生专业机构：重要关注是如何加强疾病管理、卫生管理、应急管理、健康教诲等方面。卫生行政部门：重要关注是如何提高卫生服务质量、强化绩效考核、提高监督管理能力、化解疾病风险等方面。有关部门顾客：重要关注是风险管理、业务协同等方面。2）项目内容（1）公共卫生与居民健康档案信息管理系统平台机房设备（包括服务器、主存储、备份存储阵列、互换机及安全设备、网络设备、UPS等）。（2）设备集成安装、机房装修。3）技术功能规定：详见招标书4）交货、安装地点：疾病防止控制中心2．项目进度规定：1）7月30日设备进场、集成安装；2）8月10日前设备调测，具备系统运营条件；3）8月31日前组织验收。3．售后服务：自试运营结束并解决所有问题后验收合格之日起算，免费服务三年，其中，前15个月中标方免费提供至少一名核心工程师常驻疾病防止控制中心服务。4．付款方式：系统安装完毕后10个工作日内向中标人支付合同总价50%，系统验收合格后10个工作日内向中标人支付合同总价40%，留合同总价10%做为质保金。在服务等得到良好保证前提下，运营一年后10个工作日内支付。二、投标人资格规定：1．具备独立法人资格，公司财务和经营状况良好，具备履行合同能力，无不良经营行为，近两年无重大债务纠纷，注册资金600万（及以上）、系统集成资质2级、建筑智能化系统资质2级以上，银行AAA级资信证明；2．具备独立开发县级（含）以上政府（卫生、电子政务）系统成功案例；3具备完毕本项目硬件系统集成以及售前、售后服务相应资质和能力。三、报名登记时间：有有关经营资质供应商可自行下载招标文献，如决定参加投标，则在7月16日上午11：00前，将营业执照副本复印件、法人授权委托书、参加谈判代表身份证复印件以及公司联系人、联系电话、传真等（非常重要）传真或送至我中心登记，未登记供应商将被回绝参加投标。四、投标文献递交时间：7月22日下午2:00-2:30止（北京时间）

投标文献递交地点：政府采购中心采购项目招标组44号窗口五、开标时间：7月22日下午2:40（北京时间）六、开标地点：政府采购中心会议室七、招标主持单位：政府采购中心地址：

邮政编码：

联系人：

（传真）开户行：户

名：银行帐号：八、采购单位名称：联系人：信息发布网站：第二某些投标人须知一、总则1、本招标文献仅合用于政府采购中心（如下简称招标人）组织本次招标活动。2、本次招标采用公开招标方式。凡符合本招标文献规定条件投标人可参加投标。3、无论招标成果如何，投标人自行承担所有参加投标费用。4、本次招标活动及其产生合同受中华人民共和国法律约束和保护。5、投标人一旦参加投标，即被视为接受本招标文献中所有条款和规定。6、中标人对本次招标项目未经采购单位和政府采购中心批准不容许投标方中标后将本次招标合同分包给其她公司。7、招标文献未尽事宜可在采购合同中进一步明确。8、招标文献只将投标权授予在我中心报名登记此项目单位，未登记单位不得参加投标。二、招标文献1、招标文献涉及本标书目录所列之所有内容。2、投标人应认真阅读招标文献所有内容，并在投标文献中作出实质性响应。如果投标人没有按照招标文献规定提交所有资料，或者投标书没有对招标文献在各方面都作出实质性响应，其风险由投标人承担，没有实质性响应招标文献规定投标，将作为重大偏差解决。3、投标人对招标文献有疑点，需要招标人进行澄清，应以书面形式告知招标人，且不得迟于开标日前5天使招标人收到，招标人以书面形式予以答复，如有必要时可将答复内容告知所有报名登记此项目潜在投标人。答复中不发布问题来源。4、招标截止日15日前，无论出于何种因素，招标人均可对招标文献进行修改，招标文献修改将以书面形式告知所有报名登记此项目潜在投标人，潜在投标人应及时以传真或电报形式回答招标人，表白确已收到修改文献。凡是不回答招标人，均视为收到，招标人不对此负责。修改文献与招标文献同样，对投标人具备同等约束力。5、为使投标人有足够时间按招标文献补充规定修正投标文献，招标人有权决定推迟投标截止日期和开标日期，并将此变更内容书面告知所有报名登记此项目投标人。6、投标人若以为招标文献资格规定和技术规定有倾向性或不公正性，可在投标截止期5日前提出。对于没有提出澄清又参加了该项目投标供应商将被视为完全认同该招标文献，截止日期后不再受理针对招标文献有关投诉和质疑。三、投标文献合用范畴及阐明合用范畴及阐明本招标文献仅合用于本次投标邀请中所论述货品采购及有关服务。定义“买方”系指采购本次招标工程，并与中标方订立合同单位，即社区卫生服务中心“招标人”系指受买方委托组织本次招标机构，即政府采购中心。“投标人”系指无条件接受招标文献各项规定，具备规定生产或供货能力，向招标方提交投标文献货品供应商。“标物”系指本次招标书中载明公共卫生与居民健康档案信息管理系统（包括招标文献中所有硬件、软件及集成等其她有关服务规定）。1、投标人投标文献均应使用中文。2、除技术规格中另有规定外，投标书所使用度量衡单位，均应使用公制。3、投标人报价应以人民币为报价单位。4、投标文献构成：投标文献构成：（1）投标人资格证明文献：营业执照副本复印件（需加盖单位公章）。税务登记证复印件（需加盖单位公章）。组织机构代码证复印件（需加盖单位公章）。财务审计报表（需加盖单位公章）。有关资格证明。（2）投标承诺书：（3）系统集成方案（涉及但不限于：技术及系统功能）。硬件环境（涉及但不限于：网络规定、服务器、存储设备等）。项目实行筹划（涉及但不限于：设备安装进度筹划、集成安装调试筹划、人员培训筹划等）。（4）设备安装、调测进度保障筹划（项目筹划、进度管理、项目实行过程管理、项目开发小组人员构成、人员任务分派、人员素质等）。（5）系统验收测试筹划（涉及系统验收测试大纲、验收方案、自检报告等。）（6）售后服务筹划（涉及系统技术支持、系统维护、人员培训以及系统软件升级、扩容等方案和资费规定，其中人员培训筹划必要涉及课程内容阐明和培训时间、地点、人数等内容。）（7）投标报价表；（8）对招标规定、付款方式作出响应和偏离阐明；（9）所投标系统类似成功案例证明文献；（10）承诺中标后，中标人能在十日内提供重要设备（服务器、核心互换机、UTM防火墙、存储设备等）厂家针对该项目授权文献并保证厂家就该项目提供有关售后服务承诺，否则将作为违约解决。（11）投标人以为需要提供其她资料。（12）电子文档5．投标人须按规定在投标报价表中填列总价，报价只容许是一种，且须一次报定。任何有选取报价将不予接受。报价包括硬件系统集成安装调试、有关软件、人员培训、售后服务等一切费用，系统所用软件须每年升级应列出每年升级费用。6、投标文献应打印或用不褪色黑色墨水书写。7、投标文献每一项内容必要有法定代表人或授权代表签字或盖章。8、投标文献构成某些中如招标文献中已给定格式，投标人应按给定格式提供，不得更改，确需更改时，须另行制作偏离阐明，并作为投标文献构成某些。9、投标文献不应涂改、增删或潦草，如有必要修改时，修改处必要有法定代表人或授权代理人签字。10、投标文献应统一使用A4纸。11、投标文献份数为正本壹份，副本肆份，并在投标文献上明确注明“正本”、“副本”字样，副本与正本不符时，以正本为准。投标人应自行将投标文献正本、副本分别密封，并在密封袋上标明“正本”、“副本”字样。标明招标单位，招标项目名称和投标单位名称，并在密封袋封口处加盖投标单位公章。12、为以便唱标，投标人应将投标承诺书、开标一览表、投标报价表分开装订，然后再装入投标文献正本密封袋中。13、一经投标，无论投标人与否中标，投标文献概不退还。14、属于下列情形之一者，视为无效投标：（1）投标文献未按规定密封；（2）投标文献未按规定签字或盖章确认；（3）投标文献未按招标文献规定编制，笔迹模糊，无法辩认；（4）投标文献有两个或两个以上报价；（5）未对招标文献作实质性响应，或未作偏离阐明；（6）投标文献未按规定期间送达。（7）其她经招标监督人员和招标人认定情形。四、投标保证金1、投标人须按规定交纳投标保证金0元方可参加投标，否则将予以回绝。2、投标保证金交至单位：政府采购中心。3、投标保证金交纳时间：7月22日下午4、投标保证金必要是人民币，采用汇票或钞票形式提交，且必要在本招标文献拟定期限前交至招标人。5、未中标投标人投标保证金招标结束后退还，但不计利息；中标人投标保证金将作为履约保证金在合约履行后凭中标单位收款收据退还。6、投标人在投标截止时间后至开标前撤回其投标，招标人收取25%投标保证金。7、下列状况发生时，投标保证金不予退还：(1)投标人在开标后规定撤回投标；(2)中标人在规定期限内未能订立合同；(3)其她经谈判小组、招标人或监标小组认定违背招标活动规定，对本次招标活动产生不良影响行为。五、投标有效期投标有效期为投标截止日后60日。六、开标、评标1、招标人按本次招标活动规定开标时间、地点在县财政政府采购管理部门、县政府采购监督委员会监督下召开开标会议，投标人派代表（限3人如下）参加开标典礼且须准时参加，否则投标无效。2、开标时，先由监督人员审查每一份投标文献与否密封合格，与否提交了投标保证金。3、招标主持人当场宣布投标人名称、投标文献初审状况、投标人报价及招标人以为适当其她内容，并由工作人员做好现场记录。4、评标委员会由专家和采购方代表构成，由招标人采用随机抽签方式产生。5、评标委员会对投标文献进行审查，重要审查投标文献对招标文献规定与否做出了实质性响应，实质性响应即投标文献符合招标文献所有条款、条件、规格、技术规定，而没有重大偏离或保存。重大偏离或保存系指影响到招标文献规定范畴、质量和性质，或限制了需方权利和投标人义务规定。6、判断投标文献响应与否只依照投标文献自身，而不谋求外部证据。7、评标委员会在对投标文献审查基本上，进行评估，并对投标文献中有疑问地方向投标人进行询问。8、接受询问投标人必要按招标人规定期间、地点由法定代表人或授权代理人进行解答和澄清，但解答或澄清不得超过投标文献承诺范畴或变化投标文献实质性内容。9、重要澄清应是书面，并由法定代表人或授权代理人签字，作为投标文献构成某些。10、评标委员会采用综合评标打分办法，严格按招标文献规定、评分原则和投标人所作实质性响应，进行评标打分。11、评标过程保密：（1）在宣布中标之前，凡属于审查、澄清、评价，比较投标文献和中标人等关于信息，均不得泄露给投标人或与评标工作无关人员；（2）投标人不得探听上述信息，不得以任何行为影响评标过程；（3）在评标过程中，招标人将指定联系员与投标人联系。七、中标综合条件为贯彻公开、公平、公正、择优原则，本次招标采用综合评分法，招标人依照如下内容综合考虑，择优选取中标单位。1、价格分（60分）分为二个某些，需按规定分开报价：第一某些（50分）以满足招标文献规定即满足本项目系统平台集成所有硬件、有关软件、系统安装调试、人员培训等一切费用，投标报价中最低投标报价作为评标基准价，其价格分为满分。其她投标人价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）×价格权值×100第二某些（10分）以满足招标文献规定硬件系统运营所需软件升级、售后服务（维护）等年度费用（前三年免费除外）投标报价最低得满分，报价最高得零分，其他报价得分按相应比例计算。2、设备性能、优势（15分）：由评委按照各投标单位选取本项目重要硬件设备（见下表）性能、优势，进行比较得分。其中达到本项目基本规定按总分值60%给分，比基本规定性能优越分别按总分值75%、85%、100%分三档给分，达不到本项目基本规定不得分并视为废标。设备总分值得分数据库服务器3Web及应用服务器2核心互换机2千兆UTM防火墙1存储互换机1主存储3备份存储2ups1共计153、开发进度保障（5分）依照投标文献中开发筹划、人员配备、进度管理、实行过程管理、项目文档提交管理等内容合理性、完整性等状况打分。4、人员培训（10分）依照培训方案、培训内容和课程安排、人员组织合理性和可操作性等状况，打分。5、售后服务（10分）依照售后服务能力、承诺状况打分。6、投标人提供其她优惠和合理化建议，视状况加分，加分最高不超过2分。7、在货品及服务中采用财政部发布《节能产品政府采购实行意见》、《环境标志产品政府采购实行意见》及《政府采购自主创新产品目录》货品和服务，按财政部规定执行。八、定标1、评标委员会依照招标文献规定，对投标人投标书进行评分，并汇总评提成果，推荐中标单位。2、评标结束后，招标人将发布所有投标人最后得提成果，得分最高投标人为中标单位。3、招标人不保证报价最低投标人一定中标，对投标人中标与否不作任何解释。4、招标人依照投标和评标状况，有权决定与否一次定标，也不排除重新竞标也许性；5、如参加投标供应商或实质性响应招标规定供应商局限性三家，采购单位可以规定重新组织招标或向政府采购管理部门申请采用其他采购方式，对采用其她采购方式进行采购，招标人和采购单位可对招标规定进行修订。6、招标人在授标时有变更数量权力。在向投标人授予中标告知书时，招标人有权变更采购数量和服务内容，有权决定投标人投标货品所有或某些中标。7、招标人有接受和回绝任何或所有投标权力。当浮现损害国家利益状况时，招标人有选取或回绝任何投标人权力，并对所采用行为不阐明因素。8、招标方对落标投标方不做落标因素解释。9、中标告知书将是合同一种构成某些。九、招标监督政府采购监督委员会和县财政局政府采购管理科等关于部门将视状况派员对招标全过程进行监督。十、合同订立1、中标人在收到中标告知书后按中标告知书指定期间、地点与采购单位订立合同。2、招标文献、中标人投标文献及澄清文献等，均为订立合同根据及附件。3、中标人未按规定订立合同，招标人有权取消其中标资格，并没收其投标保证金。招标人可商采购单位将次高得分投标人定为中标人，或重新组织招标。4、供需双方订立合同，须经招标人审核盖章后生效，中标人与采购单位对标物及其服务作出与招标文献、投标文献及其承诺以外任何修改须单独分项告知招标人，否则所作修改无效，中标人将作为违约方接受解决。5、中标方与买方订立合同后，招标人向中标方收取中标货品总金额0.4%中标服务费。6、中标方在审核订立合同步向招标方缴付中标服务费。7、中标方如未按规定办理中标服务费交纳，招标方将没收其投标保证金，并取消其中标资格。十一、违约责任1、如供方延期交货，除不可抗力因素外，供方每日应向需方支付总价款0.3%违约金，但违约金总额不超过供方所提交履约保证金数额，此外，需方有权随时终结合同履行。2、需方延期付款时（有合法拒付理由者除外）应向供方偿付逾期付款违约金，按逾期总天数每日0.3%原则计算。十二、关于阐明:本次招标项目及关于事宜已送财政局备案。第三某些招标书政府采购中心受社区卫生服务中心委托，对公共卫生与居民健康档案信息管理系统（简称卫生信息平台）平台进行公开招标。特邀符合条件并有有关供货能力供应商前来投标。一、需求阐明在《-国家信息化发展战略》中，党中央、国务院将明确提出信息化是全面建设小康社会、构建社会主义和谐社会和建设创新型国家迫切需要和必然选取。而在卫生领域则规定统筹规划区域公共卫生与居民健康档案信息管理，增进医疗、医药和医保机构信息共享和业务协同，满足医疗体制改革规定。公共卫生与居民健康档案信息管理系统以居民健康档案信息为核心，实现县、镇、村（居）、医院基本公共卫生服务、基本医疗服务体系各个节点（社区卫生服务站、社区卫生服务中心、医院、疾控、妇保、儿保、卫生监督等）在居民就诊、随访、体检以及公共卫生服务、基本医疗工作中将居民健康信息、工作信息录入数据库，由系统软件平台对全县信息进行实时、定期多维度记录分析，建立各种卫生、健康电子档案，实时生成疾病动态信息、演变趋势、疫情预警、人群健康信息、防止干预信息、卫生监督信息、工作状况信息、人员经费信息、基层卫生管理信息、各种记录报表，提供多层面信息查询和短信息关怀提示，同步逐渐与农医保、医院管理软件（HIS）等相连接实现资源共享目的。为政府和卫生部门制定人群保健、疾病防止控制、健康增进、干预、卫生监督、卫生管理等政策和办法提供科学根据。实现科学、规范、有序基本公共卫生服务、基本医疗服务工作模式和卫生信息解决原则化、信息传播网络化、信息管理科学化、信息使用最大化目的。二、总体技术架构按照整体规划、分阶段建设，逐渐达到总体建设目的原则，按照卫生部区域卫生信息平台建设指南规定：卫生信息平台系统网络基本设施由内、外两大网络某些构成。外部网络对外收集和提供信息(向下级部门采集与提供信息，向上级数据中心报送信息)，内部网进行信息管理和系统开发，两网之间用防火墙分隔。信息系统采用容错架构，数据库服务器采用集群技术，对于核心数据采用基于IP网络异地灾备技术，实现重要数据异地备份。最后形成“两级中心、多点应用”基本网络架构模式，通过虚拟网络、服务器集群、光纤存储及IP灾备技术等核心技术将各个子系统有机融合为一体、协同工作。外部对内部网络访问则需要通过地址映射，身份查询等一系列安全检查机制才干进行，访问方略制定是灵活，可依照详细状况随机配备。内部网络再分子网，根据功能、性质划分，子网间访问也是受控。外部网络安全性重要依托“虚拟专用网”功能和路由器上访问控制表来保障。在公共卫生与居民健康档案管理信息系统规划建设过程中，咱们拟定采用基于IA架构“IDC（InternetDataCenter）+ASP(ApplicationServiceProvider)应用服务中心”架构模式。在数据中心建设中拟定了“数据互换+应用系统+数据库系统＋数据存储＋数据灾备”技术路线。在上述架构模式下，基于IP数据互换和存储灾备技术起到了核心技术作用,公共卫生与居民健康档案信息管理系统构造示意图如下： 组网阐明：基于健康档案卫生信息平台基本设施平台硬件系统涉及：数据库服务器、Web及应用服务器等；互换机、防火墙、IPS等网络安全设备；在线磁盘阵列、备份存储阵列等。网络系统设计原则1、可靠性──系统具备网络诊断、测试和在线故障恢复能力，核心设备、线路能做到实时备份和自动故障切换。2、原则化──选取技术成熟、原则化产品，这是保护投资、易于维护基本。3、扩展能力──充分考虑到当前业务需求和此后长时间内业务发展需要，系统可以便地实现升级。当将来采用新技术时原有设备只需增长有限模块就能继续使用，从而保护原有投资。4、开放性──网络体系构造与系统应用各自独立，与服务器、工作站操作模式无关，支持各种通讯合同，各种数据库和客户机/服务器以及Internet/Intranet应用，并能以便地和其他机构、部门、医院等网络互连通讯。5、灵活性──拓扑构造必要灵活，便于进行网络管理和调节。6、可维护性──网络系统便于管理和维护，配备功能强大网络管理系统，实现集中维护和检测。7、严密安全控制和保密性能──系统提供必要安全保护手段，防止由于操作人员失误以及系统意外故障而导致数据丢失或破坏；同步能防止系统外部侵入和操作人员非法操作，系统信息安全性规定达到级原则。8、经济性──一次性投资，长年受益，维护费用低，使整体性价比达到最优。9、先进性──支持任务优先级划分，具备恰当多媒体应用支持。为可以给公共卫生与居民健康档案管理信息系统网络提供足够高服务能力，保障对所提供服务有很高满意度，在设计网络时需要引入足够容量和各种分集手段，尽量减小故障导致影响，保证服务可以正常提供。公共卫生信息系统对服务保证规定重要体现为：（1）网络具备优先恢复能力；（2）网络具备双重接入能力；（3）网络具备各种选路能力。这就规定光纤网络具备自愈能力。为此，公共卫生与居民健康档案管理信息系统网络需要采用双归属冗余路由，通过两个不同光纤路由分别汇聚到两个不同中心局点，中心局点之间互联形成备份，同步从东西两个方向接入疾控中心机房，形成负载分摊，互为备份。汇聚设备控制和电源核心均为冗余配备，多冗余多备份配备手段最大限度地保障专网畅通，同步为网络可扩展性和健壮性提供可靠保障。网络配备阐明：核心互换机采用双核心互换机冗余配备（主备模式），其中一台配备IPS插卡模块和防火墙插卡模块，用于外部网络访问隔离和安全防范。在链路选取上采用以太网专线1000M为主，对于需求较高顾客考虑裸纤专线，对于乡村等需求不高顾客选取用专网方式接入，依照需求可以使用2M-100M服务器配备阐明：服务器采用双机集群技术，WEB服务器和应用服务器共享一套服务器集群，数据服务器独享一套服务器集群。服务器集群满足双机互备和故障切换功能。本地存储阵列配备阐明：本地存储互换机采用双光纤互换机，前端服务器通过双链路接入SAN环境，任何一条链路发生故障均不会影响业务正常访问。两台互换机之间任何一台发生故障，另一台互换机也可以正常工作。存储阵列采用双控制器架构，两个控制器处在Active-Active工作状态。当其中一种控制器发生故障时，另一种控制器可以迅速接管其业务，从而避免应用发生中断，保证业务正常进行。本地存储阵列支持IP复制功能，能实现通过IP链路数据同步和灾备。容量配备：本地存储配备≥9.6TB裸容量，异地灾备存储配备≥16TB容量。异地灾备存储配备：考虑到灾备距离和链路带宽因素，把远程灾备存储放在备份机房，备份机房和疾控中心采用1000MIP电路互连，远程灾备存储采用IP存储，疾控中心和灾备存储之间采用IP复制方式实现数据实时和定期同步。存储及灾备技术规定：本次存储系统建设最大特色是基于IP网络，构建开放、原则高性能和高可靠存储平台，不但满足本地数据在线存储需求也满足数据异地灾备需要。它可实现两台IP存储所管理资源（SAN资源或者组）之间数据复制，数据同步过程不需要主机参加。在线存储远程IP复制功能需要支持在远程灾备中心与本地数据中心之间通过IP网络对核心业务数据进行方略性增量复制，实现数据异地备份，并在发生意外劫难时对数据进行迅速恢复，保证顾客业务持续性。IP复制需要可以和数据快照联动，保障数据完整性和一致性。为了实现历史数据备份和迅速恢复，在灾备中心存储阵列上需要配备数据快照功能，可在灾备中心为每一种副本资源数据卷保存不不大于36个数据快照，并能通过快照回滚技术恢复数据。三、网络安全子系统按照卫生部区域卫生信息平台建设指南规定：系统网络基本设施平台由内、外两大网络某些构成。外部网络对外收集和提供信息(向下级部门采集与提供信息，向上级数据中心报送信息)，内部网进行信息管理和系统开发，两网之间用防火墙分隔。外部对内部网络访问则需要通过地址映射，身份查询等一系列安全检查机制才干进行，访问方略制定是灵活，可依照详细状况随机配备。内部网络再分子网，根据功能、性质划分，子网间访问也是受控。外部网络安全性重要依托“虚拟专用网”功能和路由器上访问控制表来保障。防火墙和入侵检测系统是公共卫生信息系统网络安全子系统必要配备模块。防火墙作为不同网络或网络安全域之间信息出入口，能依照安全方略控制出入网络信息流，且自身具备较强抗袭击能力。它是提供信息安全服务，实现网络和信息安全基本设施。在逻辑上，防火墙是一种分离器、限制器和分析器，可以有效监不同安全网络之间任何活动。防火墙在网络间实现访问控制，例如一种是顾客安全网络，称之为‘被信任应受保护网络’，此外一种是其他非安全网络称为‘某个不被信任并且不需要保护网络’。防火墙就位于一种受信任网络和一种不受信任网络之间，通过一系列安全手段来保护受信任网络上信息。虽然，网络中已布置了防火墙等基本网络安全产品，但是自以来，蠕虫、点到点，入侵技术日益滋长并演变到应用层面（L7），而这些有害代码总是伪装成客户正常业务进行传播，当前布置防火墙等安全产品其软硬件设计当时仅按照其工作在L2-L4时状况考虑，不具备对数据流进行综合、深度监测能力，自然就无法有效辨认伪装成正常业务非法流量，成果蠕虫、袭击、间谍软件、点到点应用等非法流量轻而易举地通过防火墙开放端口进出网络。因而公共卫生信息系统在核心途径上需要布置独立具备深度检测防御IPS（入侵防御系统）。深度检测防御应用目是在入侵袭击对系统发生危害前，检测到入侵袭击，并运用报警与防护系统驱逐入侵袭击。在入侵袭击过程中，能减少入侵袭击所导致损失。网络安全还涉及其她物理安全办法，重要是保护计算机网络设备、设施以及其他媒体免遭环境事故以及人为操作失误或错误及各种计算机犯罪行为导致破坏过程。它重要涉及三个方面：环境安全：对系统所在环境安全保护，如区域保护和劫难保护；（参见国标GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全规定》。设备安全：重要涉及设备防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全：涉及媒体数据安全及媒体自身安全。本项目其她物理安全办法应贯彻如下办法：1、布线系统安全：应符合国家关于规定。2、监控设计：在机房出入口架设固定摄像头监视设备并连入疾控中心既有数字录像设备进行录像。3、加强机柜接地。4、电源系统：将既有市电与自发电、UPS供电等多路电源合理设计安装，当市电故障后自动切换至UPS供电，并报警告知自发电人工切换。当市电恢复后，应及时自动切换回去。这样，既保证了安全性，又减少了运营费用。为了机房设备取电安全和减少对总用电环境干扰，尽量保证每个机房设备接入电网时都具备过载保护装置。5、安装机房窗户防盗网，采用不锈钢管与原疾控中心防盗网构造一致安装。四、服务器集群子系统不间断无端障业务运营环境是公共卫生信息系统布置规定重中之重。任何一种发生在核心服务上停顿故障都会导致直接和间接公共卫生信息系统客户满意度下降。服务器及操作系统需要提供高度容错能力，采用成熟技术来实现服务高可用性，尽量减少和缩短服务停顿次数和时间。服务器接入规定为了实现接入高可用，服务器普通采用多链路上行，即服务器两块甚至多网卡接入，服务器中网络驱动程序将两块或者多块网卡捆绑成一种虚拟网卡，如果一种网卡失效，另一种网卡会接管它MAC地址，两块网卡使用一种IP地址，并且必要位于同一广播域，即同一子网下。服务器和接入互换机之间连接方式有几种方式：网络可用性从左至右依次升高。本次采用第四种接入方式。第四种连接方式服务器采用互换机容错模式分别接入到两台机柜式互换机上，并且将VLANTrunk到两台设备上，实现服务器高可靠接入。服务器集群可以采用原则支持双机热备工作模式，也可配备四节点甚至更多节点服务器构成高可用集群。服务器集群软件可支持128个服务器节点，提供专业认证和支持业界绝大多数主流服务器和硬件(如IBM，HP，Dell等)，支持业界主流公司级数据库。(如Oracle，DB2，Sybase,MySQL等)，支持业界主流服务应用(如主流WWW，FTP，File，Email，AppSrv等)。服务器集群系统采用完全共享存储子系统：所有集群成员都可以访问同一种存储子系统。可以保证及时发现硬件停止运营或故障发生并自动恢复系统，同步，它还可以通过监控应用来保证应用对的运营并在其发生故障时进行自动重启。服务器集群系统需要支持IP负载均衡(IPLoadBalancing)技术，提供网络负载均衡功能，它让一台网络前端服务器重定向IP祈求到后台一组服务器中，这样可以明显提高整个网络系统性能和解决能力。五、数据存储及灾备子系统光纤存储阵列（在线应用）为了满足卫生信息系统此后扩展性和灵活性，本次存储系统建设采用FC/IP一体化存储及灾备技术。以IP为基本原则化存储可以在IP架构基本上，实现计算、网络、存储三网融合，从而保证了卫生信息系统开放性和灵活性。本次方案规定FC/IP一体化存储指是同步支持FC光纤合同和iSCSI合同为基本光纤存储阵列。本次方案对于在线存储规定是高性能和高可靠性存储。规定在线存储阵列采用控制器和磁盘柜分离式构造，并采用高性能和全冗余设计方案。在线存储阵列高性能设计最大特性是后端磁盘访问带宽远不不大于前端业务接口带宽，本次规定在线存储阵列前端总业务带宽不少于40Gb，后端磁盘访问通道总带宽为64Gb，大幅度提高后端磁盘访问通道性能。在磁盘阵列内部构造中规定采用互换式构造，老式光纤环路构造，存储控制器在同一时间只能与一块硬盘进行数据互换，通道带宽往往得不到有效运用。而互换式存储阵列采用多端口多通道设计和点对点传播机制，容许存储控制器在同一时间可以与多块硬盘进行数据传播，不但大大提高了数据传播速度，并且使通道带宽得到了有效运用。在线存储阵列需要提供全面系统故障保护，最大限度保证顾客数据可用性和安全性。存储控制器需要集成途径冗余和智能负载均衡功能，提供从应用服务器到存储阵列端到端业务分担和冗余保护。在主机访问链路、磁盘访问通道、存储控制器浮现故障时，可以避免单点故障，保证存储业务持续性。更重要是，不论是途径切换还是控制器切换，整个过程都不需要应用主机参加，最大限度减少相应用影响。存储异地灾备方案除此之外，本方案规定实现基于IP链路灾备系统，备份和恢复均由磁盘阵列完毕，不需要服务器参加。基于IP网络，可实现两台存储阵列资源（SAN资源或者组）之间数据复制。远程复制功能支持在远程办公地点与数据中心之间通过IP网络对核心业务数据进行方略性增量复制，实现数据异地备份，并在发生意外劫难时对数据进行迅速恢复，保证顾客业务持续性。远程复制是在两台两台所管理资源之间进行数据同步。这两台设备分别称为源服务器和目的服务器，它们所处站点分别称为生产中心和灾备中心，其中，灾备中心为生产中心提供资料备份。当条件满足预设方略时，生产中心设备启动数据复制，把源磁盘数据复制到灾备中心副本磁盘中，为源磁盘生成远程数据副本。磁盘阵列提供丰富存储功能可以在灾备各个阶段（劫难发生前、劫难发生时、劫难发生后）对数据进行积极保护，保证业务恢复。阶段一：劫难发生前预置分派：在灾备中心，磁盘阵列预先将资料副本分派给相应备用服务器，以防止在劫难袭击时进行配备混乱局面。迅速初始化：通过“镜像+搬运”方式，磁盘阵列进行海量数据初始同步。通过某些独特技术（如差量扫描、压缩、自动重传等），磁盘阵列实现只复制数据变化量，即前一次复制之后变化数据，有效地提高带宽运用率；同步，结合加密技术，磁盘阵列可以对传播数据流进行加密，以保证端到端安全性。阶段二：劫难发生时意外突发性劫难：为了防止在复制过程中发生劫难导致资料副本被损坏，灾备中心磁盘阵列将复制资料存入一种独立区域，直到成功地接受到需要复制所有数据并得到确认，才会将复制数据更新到副本磁盘中。这将保证灾备中心数据副本永远存储被成功复制、完整可用数据。渐变式劫难：运用快照技术，灾备中心磁盘阵列可觉得数据副本生成各种快照，记录数据副本在不同步刻状态，可以有效地避免渐变式劫难带来数据损坏。这是许多老式具备复制功能存储产品所不具备。迅速修复：磁盘阵列提供针对数据库和信息存储系统（Oracle、SQL、Sybase、DB2、MicrosoftExchange、LotusNotes/Domino等）快照代理软件，来保证被复制数据具备逻辑一致性。否则，在数据库数据被恢复，并且数据库被应用程序重新使用前，必要进行磁盘检查、FSCK文献系统检查和数据库恢复等耗费大量时间解决过程。灾备数据可实时访问：在灾备中心，运用全自动持续快照/TimeView功能，磁盘阵列可以将数据副本中数据映像到备用服务器上，在不影响灾备系统正常工作状况下，实时访问这些数据。这样可以保证灾备中心数据是“活”，并能继续为其他业务服务，例如查询、数据挖掘、系统测试等等，有效提高灾备系统投资回报率。阶段三：劫难发生后生产中心劫难被解决后，为了使其恢复正常工作，就必要进行反向同步，即把灾备中心资料副本重新同步到生产中心存储设备中。磁盘阵列提供反向复制及“差量扫描”极大地缩短了重建生产中心时间。历史数据保护灾备阵列需要提供续快照存储功能选项，可以按照方略为存储资源创立增量时间点映射，即生成全自动持续快照仅仅记录先后两次创立全自动持续快照之间第一次被变化原始数据，而不是对整个数据卷完整拷贝。如果需要查看或恢复某一时间点数据，则可以使用相应全自动持续快照迅速重建或者恢复数据。全自动持续快照具备如下功能特性：全自动持续快照可以防止浮现软错误，即非劫难性数据丢失，涉及软件程序导致数据损坏、病毒破坏等。全自动持续快照可以防止数据受到人为破坏，例如意外删除档等。全自动持续快照合用于大多数逻辑资源，涉及SAN资源、副本磁盘和组。磁盘阵列支持自动或手动创立全自动持续快照。全自动持续快照支持回滚操作，可把数据恢复到某个特定期间点状态。普通，管理员为了避免执行“危险”操作导致数据丢失，在执行操作之前要对数据进行完全备份，备份和恢复过程十分冗长。当前，通过创立全自动持续快照，并使用全自动持续快照回滚操作可以以便、迅速地把数据恢复到某个健康状态。磁盘阵列支持全自动持续快照拷贝，可以使用任何一种已有全自动持续快照来创立真实永久资源，得到创立该全自动持续快照时间点完整数据，并提供应应用服务器使用。磁盘阵列使用快照资源记录创立全自动持续快照之后第一次被变化原始数据，因而快照资源大小仅仅是源数据卷大小一某些，节约了系统资源。磁盘阵列支持为每个逻辑资源创立多达255个全自动持续快照。达到上限后，最早创立全自动持续快照将被删除。全自动持续快照应具备把全自动持续快照当作一种虚拟磁盘，可以在该虚拟磁盘中查看文献历史状态，还可以把它绑定给各种应用服务器，实现对数据并发、独立解决。全自动持续快照还需要具备如下功能特性：可以将全自动持续快照作为虚拟磁盘来加载。当只需要从磁盘中恢复个别文献时，可以使用加载相应时间点全自动持续快照，然后将所需文献拷贝到原始逻辑资源中，而不必将整个磁盘回滚到此前时间点。生成目的资源是虚拟，不占用任何磁盘空间；全自动持续快照拷贝生成目的资源是真实、永久，规定与原始资源同样大小磁盘空间。创立比全自动持续快照拷贝更快虚拟磁盘。六、机房建设疾控中心机房：电池组柜电池组柜UPS主机备份机房：七、招标项目技术规格、规定和数量本工程为交钥匙工程，下列为系统平台重要设备清单。系统平台集成运营所必要设备、配件等未列入所有缺失项均由各投标商补全，保证系统可以正常集成、运营。投标清单与报价包括系统可以正常集成、运营所有软、硬件及其集成费用。否则一切责任由投标商承担。投标商投标文献技术规格响应表中必要逐条应答如下技术规格规定，如果缺失应答条目或投标方提供设备不能满足如下“设备清单”和“重要设备需要满足技术规格”规定将视为废标。下述标明专有技术、专利产品、特定品牌字样只起阐明作用，任何与其同等技术均应被以为符合谈判文献规定。1、设备清单设备名称技术规格规定数量核心互换机见“重要设备需要满足技术规格”2千兆UTM防火墙（安全网关）2光纤存储互换机2备份存储互换机1数据库服务器2Web及应用服务器2系统集群软件需满足服务器集群需要，必要提供原厂商授权1操作系统软件WIN公司版（支持集群和本平台服务器内存规定），必要提供原厂商授权2抽拉式KVM配备17寸LCD液晶屏幕、键盘及鼠标，触控板整合于一种1U机架式抽拉构造；切换接口≥8；支持DOS,NT,,XP，Netware,Unix及Linux；带宽≥200MHz；具备键盘状态自动存储、恢复功能；通过一组键盘、屏幕、鼠标控制≥8台服务器；切换方式：OSD屏幕选单、热键、面板按键；不需要配备接口卡或软件；支持辨别率≥1280×1024、带宽≥75Hz1光纤存储阵列技术规定见“重要设备需要满足技术规格”1备份存储阵列1服务器机柜42U，19"国际原则，高度≥mm，宽度600mm，深度≥1000mm采用SPCC冷轧钢板（主体2.0mm、架构2.0mm、防尘1.5mm）精工制作，各部件经脱脂、酸洗、防锈磷化、磷酸盐防腐蚀预解决后，静电喷塑；可安全接地；安装底座达到固定机柜、底部过线、底部送风、防鼠规定；最大静载重≥800Kg；内部固定托盘≥

2个，承重120kg，

带散热孔并可依照顾客规定自由调节；滑动式键盘、鼠标托盘

1个，承重50kg

；配电单元PDU

六孔，可插接电源线1根；地脚橡胶轮4个，

水平面和地面垂直方向均有承重轴承，地脚钉可调高度

4颗，螺丝

40套；220V交流置顶式四风机散热单元；钢化玻璃前门、通风后门、左右侧门均可以便拆卸，后门单开式，前门含高档旋把机柜门锁。3维护终端酷睿E5200双核解决器、320GBSATAⅡ硬盘×2、正版XP操作系统、2GDDRⅡ内存、17寸lcd显示屏（参照品牌：DELL、HP、联想）1移动维护终端CPU：Core2DuoP7350/内存:2048MBDDR31066/硬盘:320G/显示屏:13.3寸LED背光/DVD刻录机/蓝牙/摄像头/无线网卡/10-100M网卡/6芯锂电池（参照品牌：DELL、HP、联想）1在线式不间断电源额定输出≥15KVA，≥4小时（含主机、电池柜、电池、附件）。参照品牌：艾默生、山特、APC1PGL型交流低压配电屏220*60*601防静电地板60*60*3.519.8悬挂式干粉灭火器8KG2走线槽200*1006防雷接地1通信电源用阻燃软电缆(ZA-RVV)单芯120铜线BV1010平方1接地线RVB25平方25熔配一体子框(19)GPX67_12芯1适配器FC12空调KFR-72LW/E1(72520L1)A-N21机房窗户防盗网三个窗户，不锈钢管构造与原疾控中心防盗网相似，大小以现场实际尺寸为准。3监控设备在机房出入口架设固定摄像头监视设备并连入疾控中心既有数字录像设备。性能参数应与既有系统摄像头一致，并能与既有数字录像设备连接（既有系统摄像头参数：400线1/3SONYSuperHADCCD60米红外线定焦一体机，标配日本原装百万像素IR8mm镜头、12V供电）。12、重要设备需要满足技术规格1）核心路由互换机2台。参照品牌：H3C，华为，Juniper序号指标详细描述业务插槽数业务插槽数≥6，总槽位数量≥8。整机互换容量≥720Gbps整机包转发能力≥400Mpps配备规定配备2个互换路由引擎、配备2个交流电源配备一块24端口千兆电口插卡模块。配备一块24端口千兆光纤插卡模块。配备3个10KM千兆光纤模块。核心部件冗余路由引擎、电源等核心部件支持冗余。核心部件热插拔路由引擎、电源、接口模块等核心部件可热插拔。MPLS合同支持三层MPLSBGPVPN和二层VLL，VRF不不大于255。防范网络袭击类型蠕虫/病毒、木马、后门、DoS/DDoS袭击、探测/扫描、间谍软件、网络钓鱼、运用漏洞袭击、SQL注入袭击、缓冲区溢出袭击、合同异常、IDS/IPS逃逸袭击、广播风暴袭击、大流量袭击。维护方式支持远端拨号、Telnet远程维护，支持命令行配备（CLI），支持Ping、Tracert，支持Xmodem合同实现加载升级，支持FTP、TFTP合同加载升级。系统管理支持SNMPv3：Quidview网管系统；支持RMON；支持系统日记；支持分级告警；支持本地、远程诊断；提供多语言支持。认证提供IPv4和IPv6入网证。产品规定本次投标产品均包括硬件及其配用软件。所有硬、软件必要采用产品设计厂商原厂生产产品，不接受联合品牌产品或OEM产品。必要提供产品厂商授权。售后服务原厂支持3年硬件免费7*24小时上门质保服务（含原厂配件和人力）。2）千兆UTM防火墙（安全网关）2台。参照品牌：H3C，华为，联想序号指标详细描述硬件平台多核CPU架构，CPU核数目≥8个，规定在命令行下显示CPU参数证明为多核且均参加工作.非X86架构安全系统64位安全操作系统,需提供国家知识产权局颁发“安全操作系统软件著作权”证书吞吐量≥4GbpsNAT模式下吞吐量≥4Gbps网络吞吐量≥mbps并发连接数≥200万每秒新建连接数≥60K支持虚拟防火墙虚拟防火墙数目≥256支持IPSecVPN、GREVPN、LTTPVPN数据解决延迟≤100微秒最大IPSECVPN隧道数≥4000条端口镜像支持将任意接口数据完全镜像到设备自身别的接口,用于抓包分析（规定提供产品界面截图）接入模式支持透明、路由、混合三种工作模式多链路负载均衡(ECMP、WCMP)必要支持基于源、基于源和目、基于会话等各种负载均衡模式接口数量标配≥8个千兆电口、≥4个spp口，支持扩展到24个千兆电口支持对服务器负载均衡支持支持链路ping、应用端口等方式探测服务器状态VPN支持支持支持GRE和GREoverIPSec、IPSECVPN、SSLVPN、L2TPVPNARP欺骗防护支持免费ARP广播，ARP客户端认证（基于PKI技术）防止ARP袭击和ARP病毒路由合同OSPF、BGP和RIPv1/v2（动态路由合同非透传）和静态路由、支持方略路由、接口逆向路由、支持ISP服务商路由高可用性（HA）支持A-S模式，A-A模式802.3ad链路聚合透明、路由模式下支持将多条链路带宽进行捆绑访问控制抗DDOS袭击可抵抗DNSQueryFlood、Synflood、udpflood、icmpflood、pingofdeath、smurf、winnuke、等袭击，会话控制(基于源/目/Service)，基于安全区段和Profile安全防护。可按照应用、时间、顾客帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制ALG应用支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQLNet、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用Web页面核心字加权过滤支持对某一核心字浮现指定次数后方进行过滤IPS入侵防御必要支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等惯用合同及应用袭击检测和防御。

袭击防御种类总数必要不不大于3000种。特性库更新AV防病毒、IPS入侵防御、带宽管理、上网行为管理特性库均为独立文献，并必要都支持自动更新。应用特性库规定应用特性库可升级，提供3年免费应用特性库升级服务防病毒可对HTTP、FTP、SMTP、POP3、IMAP等合同应用进行文献病毒扫描和过滤（规定提供产品界面截图）。提供3年病毒特性库免费升级服务。SSLVPN支持双因素认证(顾客名/口令＋USB-Key)；支持客户端硬件特性码绑定认证（规定提供产品界面截图）；支持登陆SSLVPN后自动打开可客户化定制网页（规定提供产品界面截图）；对登陆客户端进程、杀毒软件端点安全检查（规定提供产品界面截图）。IPSECVPN互通性、网络适应性严格遵循RFC国际原则，其支持算法有DES、3DES、AES128、AES192、AES128、AES256，SHA-256、SHA-512等，可于主流VPN厂商互通；支持NAT穿越。系统管理必要支持2个系统软件并存，并支持系统软件回滚，防止配备不当或系统故障导致网络中断，充分保证了系统稳定性（规定提供产品界面截图）；上网日记记录，网页浏览记录需要详细URL记录；支持10个配备文献并存，并支持配备回滚（规定提供产品界面截图）；中、英文操作管理界面，支持2个系统软件并存（规定提供产品界面截图）；支持自动重启，光通路诊断，动态系统分析。高可用性配备1+1冗余热插拔电源和冷却电扇等部件，避免单点故障。资质规定具备公安部颁发《计算机信息系统安全专用产品销售允许证》；中华人民共和国信息安全认证中心颁发《中华人民共和国国家信息安全产品认证证书》（二级以上）；通过全球IPv6测试中心“IPv6Ready”认证，并提供认证证书；国家保密局涉密信息系统安全保密测评中心颁发《涉密信息系统产品检测证书》售后服务原厂安装服务，原厂支持3年硬件免费7*24小时上门质保服务（含原厂配件和人力）。必要提供产品原厂商三年质保函原件。3）数据库服务器2台品牌范畴：IBM，HP，DELL序号指标详细描述总体规定本次投标产品及部件必要采用产品设计厂商原厂生产产品，不接受联合品牌或OEM产品；4U机架式公司级服务器。CPU当前配备2颗IntelXeonProcessor7440CPU四核64位解决器，CPU主频≥2.4,支持总线扩展方式到4个机箱，最大到16个CPU。内存当前配备内存32GBDDR2SDRAM内存，支持四位纠错、内存镜像、内存冗余位校验、内存热更换和热添加,最大扩展能力≥256Gb。硬盘、光驱3个SAS磁盘，单盘容量≥146GB，转速≥10000rpm,；支持RAID0/1/10/5/6，同步扩展可以支持RAID加密功能；dvd刻录光驱。IO接口最大支持≥7个PCI-E，支持热插拔；集成显卡；4个千兆网卡，主板集成或加卡，规定与服务器同品牌；2个4GbFCHBA接口。高可用性配备1+1冗余热插拔电源和冷却电扇等部件，避免单点故障。系统管理自动重启，光通路诊断，动态系统分析。售后服务原厂安装服务，原厂支持3年硬件免费7*24小时上门质保服务（含原厂配件和人力）。4）Web服务器2台参照品牌：IBM，HP，DELL序号指标详细描述总体规定本次投标产品及部件必要采用产品设计厂商原厂生产产品，不接受联合品牌或OEM产品；2U机架式公司级服务器。CPU当前配备2颗X5570四核64位解决器，CPU主频≥2.93内存当前配备内存4GB*2,最大扩展能力≥128GB；DDR3RDIMM内存，支持内存镜像、内存冗余位校验、内存热更换和热添加。硬盘、光驱3个SAS磁盘，单盘容量≥146GB，转速≥10000rpm；阵列控制器支持RAID0/1/10/5/6，同步扩展可以支持RAID加密功能；dvd刻录光驱。IO接口集成显卡；10/100/1000M网口*4；不少于5个PCI-E插槽；2个4GbFCHBA接口。高可用性配备1+1冗余热插拔电源和冷却电扇等部件，避免单点故障。（7）售后服务原厂安装服务，原厂支持3年硬件免费7*24小时上门质保服务（含原厂配件和人力）。5）光纤存储阵列1台参照品牌：IBM，H3C，EMC序号指标详细描述存储容量本次配备业务可用裸容量≥9.6TB，规定配备≥10000转SAS或光纤硬盘；存储架构同步支持FC-SAN,IP-SAN连接，提供≥8个4Gb/s光纤接口，≥8个千兆IP接口，FC接口直接连接于光纤存储阵列，并可通过热插拔I/O模块方式在线扩展；存储控制器及软件≥双控制器架构，支持负载均衡和故障切换功能；支持Active-Active模式；存储设备管理软件内置于存储设备中，不必再在管理主机端安装专用软件；软件应支持SNMP、具备≥512个StoragePartitions（存储分区）功能；支持SUNSolaris，HP-UX，IBMAIX，Windows，Linux等操作系统；后端磁盘通道后端磁盘通道带宽≥32Gb，后端磁盘通道带宽指存储控制器和磁盘扩展柜之间连接通道总带宽；缓存容量配备总cache容量不不大于24GB，存储控制器支持写cache镜像；磁盘阵列缓存保护模式必要支持断电后磁盘阵列缓存数据转储到硬盘方式，保证数据一致性；RAID方式支持RAID0、RAID1、RAID5各种RAID方式；重复数据删除和压缩功能支持支持并配备基于文献级重复数据删除和压缩功能；可以针对不同类型文献设立不同重复数据删除方略，以节约存储空间。容量扩展单台存储最大支持硬盘数≥200，不接受多台存储堆叠、存储网格或存储池方式扩展。备份（容灾）软件支持基于阵列本地和远程数据镜像复制软件，远程复制支持同步及异步模式；支持不同品牌阵列之间数据复制。本次配备基于增量远程数据复制功能软件，通过快照代理，严格保证数据一致性。支持通过网络将指定数据卷上发生变化数据传播到灾备存储设备上，复制过程支持块增量扫描技术，只对磁盘上发生变化数据块进行复制，尽量减少带宽占用。快照代理提供2套针对数据库快照代理软件，保证数据一致性。系统升级能力具备不断机系统软硬件升级和扩充能力，涉及软件升级、系统微码升级、系统解决能力扩充、存储容量扩充及I/O能力扩充。系统预警服务支持积极式预警服务；通过Email或SNMP合同向系统管理员报警。阵列冗余设计提供数据完整性保护冗余设计技术RAS特性所有硬件冗余（涉及电源，电扇，阵列控制器，Cache等），支持在线维护（微码升级，电源和电扇更换等）产品规定为保障产品质量，本次投标产品及部件必要采用产品设计厂商原厂生产产品，不接受联合品牌产品或OEM产品。必要提供产品厂商授权、有关软件证书。售后服务原厂安装服务，针对提供灾备专项专业服务。必要提供原厂商针对本项目3年原厂商服务证明，不接受代理商或总代服务。3年免费7*24小时上门质保服务（含原厂配件和人力）。6）灾备存储阵列1台参照品牌：IBM，H3C，EMC序号指标详细描述存储容量本次配备灾备存储裸容量≥16TB，规定配备≥7200转SATAII硬盘（不包括系统占用硬盘）；存储架构IP-SAN连接，支持iSCSI合同，提供4个千兆IP业务接口；Cache容量规定实际配备≥4GB；磁盘数量单台存储最大支持硬盘数≥120；容灾功能软件本次配备配合在线存储完毕阵列级远程数据容灾功能软件，不接受通过服务器主机实现容灾功能软件。快照功能本次配备基于时间点数据快照功能，在不影响业务在线运营状况下，可按预先制定方略，可为每个数据卷创立≥36个时间点版本数据视图，提供数据安全性保障；RAID方式支持RAID0、RAID1、RAID5各种RAID方式产品规定为保障产品质量，本次投标产品及部件必要采用产品设计厂商原厂生产产品，不接受联合品牌产品或OEM产品。必要提供产品厂商授权、有关软件证书。售后服务原厂安装服务，针对备份和快照提供专项专业服务。必要提供原厂商针对本项目3年原厂商服务证明。3年免费7*24小时上门质保服务（含原厂配件和人力）。7）光纤存储互换机2台参照品牌：H3C，华为，Brocade序号指标详细描述接口规定8个4Gb光纤接口，全激活，配备4个配套光模块。端口类型FL_Port/F_Port和

E_Port，依照互换机类型（U_Port）自发现其她接口1个10/100以太网端口(RJ-45)，1个串口(RS-232)冗余设计具备可靠热插拔能力和故障冗余功能管理功能配备必要管理软件，和功能支持模块，支持TELNET、SNMP、WEBTOOLS等访问管理，以便管理员管理和监控，使网络管理者可以以便提取各种记录数据，优化网络配备服务规定必要提供原厂商授权和软硬件产品三年原厂保修维护服务8）灾备存储互换机1台参照品牌：H3C，华为，Juniper序号指标详细描述总体规定千兆以太网互换机互换容量不少于190Gbps包转发率不少于90Mpps业务端口描述24个10/100/1000Base-T以太网端口4个复用1000Base-X千兆SFP端口扩展插槽2个扩展插槽端口聚合支持LACP，支持手工聚合，支持最多14/26个聚合组，每组支持最多8个GE或4个10GE端口端口特性支持IEEE802.3x流量控制（全双工），支持基于端口速率比例风暴抑制，支持基于PPS风暴抑制MAC地址表支持32K个MAC地址，支持黑洞MAC地址，支持设立端口MAC地址学习最大个数