医疗保障局医保信息平台租赁服务项目采购需求

医疗保障局医保信息平台租赁服务项目采购需求项目介绍采购内容：医疗保障信息平台的建设及服务。项目名称：医疗保障局医保信息平台租赁服务项目项目预算：230万元/年工期要求：自2021年7月1日起至2021年8月30日完成与省医保局联调联测，满足上线要求,本次市医疗保障信息平台建设租赁服务项目要建设在本地。服务期限：本次招标服务年限为1年，服务期满经采购人考核合格后，可续签下一年合同，续签时间不超过两年，合同一年一签，按照此次成交价格续签。指标要求：服务及货物需求一览表及主要技术指标参数（必须满足的参数用“★”标注）建设目标及建设内容项目建设目标（1）建设智能核心业务经办体系围绕待遇清单管理、结算规则管理、支付方式管理、参保管理、定点协议机构管理、预算结算与清算管理等医保核心经办业务，打造智慧高效的业务经办体系。建设统一的核心经办子系统，以参保人群、险种、病种、定点协议机构为维度，建立多维管理体系，推动各种医保电子档案、电子证照、电子单据、电子单证的广泛应用，跨区域、跨层级、跨部门、跨系统的电子材料得以全面共享与复用，全面提升医保业务经办效率。支撑覆盖统一的城镇职工医保、城乡居民医保、生育保险、医疗救助、长护保险制度，扎实做好医保扶贫，落实“三个一批”,强化实施总额预算下的总额控费、按病种付费、基层医疗机构按人头付费，支持探索按疾病诊断相关分组付费，推进落实医疗共同体总额付费管理。（2）建设便捷公共服务体系围绕惠民利民的宗旨，以参保单位、群众、医药机构、药品耗材生产与配送企业等为服务对象，充分利用现代技术手段，打造以互联网、移动互联网为主体，包含办事窗口、办事大厅、电话热线、网上办事大厅、微信公众号、智能手机APP等多种服务渠道的便捷多元的公众服务体系。建设面向公众、单位、企业的服务平台，打造服务形式的创新，推动互联网、大数据、人工智能与医保管理服务体系的融合，建立更加便捷、更有效率的医疗保障管理服务体系。打造以互联网为载体的公共服务新模式，让业务上网，建设多渠道服务，发展移动服务，提供线上电子凭证、线上电子票据、参保缴费、网上预约登记、权益信息查询、就医一卡通、待遇资格认证、处方流转等服务。提高业务工作全程数字化、标准化、一体化、智能化水平，依托统一的数字认证、电子凭证、电子票据、电子证照等手段，创新建立“无纸化办公”、“不见面审批”、“异地业务电子化”、“档案管理与应用数字化”等业务工作模式，为参保人提供个人待遇申请、个人定点医疗机构办理、异地就医备案、关系转移接续申请、个人医保信息查询统计、个人参保助手等服务；建设面向参保单位、医药机构、药品耗材生产与配送企业的机构服务中心，为企业提供职工医保参保、机构资格申请、单位信息维护、单位信息查询统计等服务，从而实现基本医疗保险、大病保险、医疗救助等的“一站式服务、一窗口办理、一单制结算”，简化定点医药机构协议管理流程，深入推进“放管服”改革，简化证明和备案手续,改善服务质量。建设面向公众的新闻中心与咨询中心，围绕医保领域重点改革、重大政策、重要工作开展宣传，为群众提供医保政策法规、政策解读和医保知识，加大对典型经验、先进人物、改革成效、违规案例的宣传力度。在人工智能等先进技术的辅助下，发挥新媒体平台宣传优势，提供丰富的信息查询、在线咨询、智能帮助服务，为群众答疑解惑。建设面向公众的投诉举报与信访管理功能，充分发挥公众监督作用，及时发现社会问题，化解群众因历史遗留、特殊情况以及业务办理中遇到的堵点、难点，为群众排忧解难，维护医保制度的公平性，增强医保制度的公信力。（3）建设智能内部管理体系围绕医保的作用定位和改革发展思路，突破传统思维和行政方式，在全面实现更加公平、更加可持续目标的同时，主动适应并发挥信息系统的作用，围绕促进健康中国建设、促进医改、促进医药进步，努力构建“大医保”格局，通过建设内部管理子系统，打造探索创新的智慧管理模式。建设多维度的运行监测管理体系，对医疗保障信息平台进行全数据采集以及统一的处理和加工，汇总各类监控指标数据，基于大屏、网页、手机客户端等渠道以可视化方式动态展示平台各系统实时运行情况。建设有效的内控管理体系，针对内部经办人员及部门进行考核管理，规范医保经办业务，依据风险控制的方法，识别业务风险，对事前、事中、事后的经办过程建立风险控制指标和监督提醒体系，有效应对医保业务办理过程中的违规风险。通过加强对医保经办机构内部风险的防控，形成有效的内部监管机制。建设统一的基础设施，为整个平台提供计算服务、存储服务、网络服务、网络安全及虚拟化服务，保障新旧系统正常切换及平稳运行，高标准建成全国统一、互联互通的医疗保障信息平台。建设智能监管子系统，针对执业人员、定点协议医药机构、参保人员、药品耗材生产配送企业的不同特点，建立智能监控规则库，将待遇政策、结算规则、医保规范推送到医院端诊疗平台，实现事前提醒，事中指导，事后审核，提升监管能力，创新监管方式。在国家医保局全国统一的基础信息管理系统基础上，通过落地国家统一的数据标准，纵向符合国家的标准与规范，横向规范医保相关行业的数据建设与应用，既满足跨省信息资源的共享与业务协同，又达到与市内各相关职能部门的数据共建共享和业务协同，既实现医疗保障业务标准数据统一汇聚和更新管理，又实现资源的集约化管理。（4）建设完善智能监管体系围绕提高基金持续保障能力，保障基金总体平稳运行的目的，以大数据分析决策技术为基础，通过构造基金智能监控体系，在基金控费、运行监测与审计方面，打造涵盖事前、事中、事后闭环的精准智能的监管决策体系。强化基金监督现场检查能力，将现场检查、现场审核等线下业务移植到移动互联网上。打造医保基金非现场监督能力和医疗费用智能监管能力，严防并严厉打击各种骗保行为，同时既扼制过度医疗，又防止服务不足行为的发生。加强与相关部门的横向联动与综合监管，构建完整的监督执法链条，拓宽线索获取渠道，规范工作经办管理，丰富证据收集方式，支持针对薄弱环节开展专项治理，持续深入打击欺诈骗保，实现定点医药机构督查全覆盖。实施多维度评价考核机制，既监督基金使用过程的规范性，亦考评基金使用的高效性、预算的准确性，利用大数据技术打造具有激励与惩戒双重作用的信用评价与绩效评价体系，健全完善“黑名单”和个人惩戒制度。通过建设基金运行监管、基金审计监管等内容，对医疗保障统计报表数据、基金所涉及的各个方面、各个环节进行全方位、全过程的分析预警，进一步保障医保基金的运行安全。（5）建设智慧数据应用体系充分利用大数据技术在数据治理、分布式检索、模拟运行、趋势预测、风险预警、精确推算与辅助决策方面的优势，推行大数据技术支撑下的医疗服务价格、药品与耗材价格监测机制、短缺药品预警机制，建立医保基金监管的长效机制，全面支撑对使用基金违规行为、基金运行风险、医疗服务价格监测与动态调整、药品与耗材使用情况、重大政策调整、舆情监测方面的预测与决策。利用药品和医用耗材招采管理子系统，强化对药品招采过程的管理，将招采管理覆盖到生产企业与配送企业交易环节，让配送成本占比透明化，打造真正公平公正公开的阳光招采模式。（6）建设统一中台服务建设业务中台。依托国家业务中台应用规范，部署使用国家统一下发的业务中台，实现市平台与国家、省级平台之间平滑稳定的协作联通。利用中台架构，将信息系统核心能力以共享服务中心进行沉淀，形成综合业务中台系统支撑体系；利用大数据技术，对海量数据进行采集、清洗、计算、存储、加工，统一标准形成大数据资产层，进而为前台提供高效服务，实现数据中台的建设。项目建设规模建设医疗保障局医疗保障信息平台，全面推进医疗保障标准化、智能化、信息化。支撑医保经办业务；支撑医保部门、205名医保工作人员（市县，不包括基层工作人员）、14853家参保单位、267.6万参保人员的医保基础信息管理和医保业务基础管理；支撑采集面向各级医保部门、1180家医疗机构、1139家药店。（1）建设云基础设施、云平台软件（含虚拟化、数据库、操作系统、中间件、分布式、管理软件、安全软件）及相关网络、安全设备；（2）租赁数据中心机房1处（租用网络机柜15架）；（3）部署应用软件（部署核心经办子系统、医保基金财务管理子系统）和业务中台的部署。项目建设内容医疗保障信息平台依据国家医疗保障信息平台全国“一盘棋”的建设原则，实现基于全国医疗保障便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”和安全可靠“大支撑”六大体系。同时，省局要求的省级大集中、部分应用省市两级部署的建设模式与原则，结合了本地特点，提出了组成医疗保障信息平台的四大类应用：“核心经办系统、报表分析系统、医保基金财务管理子系统、好差评系统”。以此构建全市集中的生产经办内部管理大平台，打造全市医疗保障现代化支撑体系，实现省市分工协作、共建共享。（一）基础设施建设1、云基础设施建设建设云基础设施承载医疗保障平台的资源：计算资源、存储资源、网络资源、安全资源等各项云基础设施，为上层应用提供基础设施支撑。结合虚拟化技术实现计算资源、存储资源、网络资源的池化，并且具备动态管理和资源调配能力。2、网络系统建设依托电子政务外网和专线，建设医保网络，医保网络分为纵向网络和横向网络。医保纵向网络涵盖市、县医保部门，市级数据中心连接地市医保局、区县医保局，以及乡镇（街道）、村（居）医保机构。医保横向网络主要通过电子政务外网与同级的人社、卫健、民政、公安、税务等部门进行网络互接；通过专线与医院、药店、商业银行、保险公司等有关外部单位进行网络互接。（二）云平台软件为市级平台提供PaaS、DaaS、IaaS、云管理、云安全等云基础支撑服务，完成在市级平台的部署、联调、联测，满足与医保应用系统紧耦合应用。具体包括分布式服务、消息队列服务、缓存服务、日志服务、关系型数据库服务、非结构化存储、大数据服务、服务网关、云管软件、云管理平台、安全等保一体机等。（三）中台服务建设中台服务层只包括业务中台。业务中台由国家统一下发，部署部分业务中台在核心业务区，业务中心拥有独立的数据资源，对外提供业务服务，有独立运营能力，能独立部署，可通过沉淀支撑上层应用系统快速迭代和形成创新能力，不断进行自我完善，实现业务的高效共享和复用，从而解决系统扩展能力差、业务功能重复建设、系统稳定性差、无法支撑高并发等问题。业务中心由国家进行统一开发，医疗保障信息平台建设过程中，需要将上述业务中心按照国家统一的标准进行部署。（四）部署省医保局统一下发的应用系统（1）核心经办系统根据省医保局建设《医疗保障信息平台建设任务清单》要求，市医保局部署基础信息管理子系统与医保业务基础子系统（业务结算模块），以提供医保核心经办服务。1）医保业务基础子系统：作为医疗保障信息平台的核心系统，其打造标准化、流程化、便捷化的医保经办体系，建立医保业务核心经办，通过打造各类医保核心经办业务的标准业务环节，实现城镇职工、城乡居民系统的统一整合，实现对参保单位和人员参保、异地就医备案及个人待遇资格、医疗救助、个人就医即时结算、定点医药机构结算等医保业务管理；实现商保公司、定点医药机构等协议机构管理。2）基础信息管理子系统：通过汇集市级医保信息系统的医保业务信息、省内局办委各个信息系统的数据信息，整理并形成各类国家医保业务基础信息目录，并作为其他内部系统办理具体医保业务的重要依据。（2）医保基金财务管理系统

根据省医保局规划建设，部署省医保局下发的医保基金财务管理系统。成交供应商负责配合与应用系统相关承建商进行联调测试，确保网络稳定，能够支持应用系统稳定、顺畅运行。在应用系统测试、联调过程中提供足够数量的技术专家进行全程联测支撑并通过国家医疗保障局专项适配验证测试程序测试。（五）数据中心建设建议采用租赁数据中心方式进行建设。机房需在主城区10公里范围内。机房内环境、电气、监控系统等内容符合《数据中心设计规范》（GB50174-2017）A级数据中心技术要求。（六）安全运维体系根据医疗保障信息平台的业务安全需求，以等级保护为基础，以风险管理为核心，建立动态的、系统的、全员参与的网络安全保障体系。本项目参考网络安全法、网络安全等级保护标准等国内相关安全标准并借鉴部署于云平台上信息系统安全防护的最佳实践经验，通过网络安全管理体系、网络安全技术体系和网络安全运营体系的建设，实现风险可控的建设目标。同时，制定运维体系保证信息化业务系统及硬件设施后期的安全稳定运行。运维管理体系主要包括运维管理平台、运维服务体系、运维组织体系、运维管理制度体系、运维管理考核指标。（七）实现与省级平台对接为保障与省级平台对接，严格按照国家级平台与应用建设规范，并遵从省大集中，部分应用省市两级部署的建设模式与原则，部署医保业务基础管理子系统、基础信息管理子系统，并结合实际应用需要进行系统增量扩建；开展与省级信息平台的接口互联、数据互通、组件调用等工作；配合完成地市相关接口的联调联测。项目依据(1) 《医疗保障信息系统安全开发规范》YB-XJ-AQTY.01-2019；(2) 《医疗保障信息平台云计算平台规范》XJ-A01-2019；(3) 《医疗保障信息平台应用系统技术架构规范》XJ-B01-2019；(4) 《医疗保障信息平台建设指南》；(5) 《医疗保障核心业务区网络安全接入规范》XJ-AQWL.01-2019；(6) 《全国医疗保障系统核心业务区骨干网络建设指南》医保网信办〔2019〕40号；(7) 国家医保局网信办关于印发《医保业务综合服务终端技术规范》的通知（医保网信办〔2020〕25号)；(8) 《关于加强医保业务综合服务终端管理》(9) 《信息安全技术网络安全等级保护基本要求》GB/T22239-2019；（10）《信息系统密码应用基本要求》GM/T0054-2018。项目需求硬件设备需求序号设备/服务名称技术参数/说明单位数量一、硬件云平台设备1数据库服务器1、国产品牌，非OEM，2U机架；台102、★CPU配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥384GB(12*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，3840G[3840G_nvme_ssd]*3，接口类型为U.2盘或AIC；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；2WEB/应用服务器1、国产品牌，非OEM，2U机架；台162、★CPU配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥256GB(8*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，960G[960G_nvme_ssd]*1；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够液晶显示以上部件故障信息,方便快速定位故障部件；3内存数据库服务器1、国产品牌，非OEM，2U机架；台42、★CPU配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥384GB(12*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，3840G[3840G_nvme_ssd]*35、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；4消息队列服务器1、国产品牌，非OEM，2U机架；台42、★CPU配置：配置≥[Intel_Xeon_Silver4214]*2，单颗处理器物理核心≥12核；3、★内存配置≥192GB,ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，3840G[3840G_nvme_ssd]*1；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；5数据传输服务器1、国产品牌，非OEM，2U机架；台42、★CPU配置：[Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12核；3、★内存配置≥256GB(8*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*2，8000G[8T_sata_hdd]*9，960G[960G_nvme_ssd]*2；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★IO接口：不少于2个USB接口,2个VGA接口，支持不少于3个双宽GPU；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；6分布式对象存储服务器1、国产品牌，非OEM，2U机架；台62、★CPU配置：[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥384GB(12*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*2，8000G[8T_sata_hdd]*12，1920G[1920G_nvme_ssd]*2；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；7混合云存储服务器1、国产品牌，非OEM，2U机架；台42、★CPU配置：[Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12核；3、★内存配置≥96GB(6*16GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥960G[960G_sata_ssd]*2，8000G[8T_sata_hdd]*8，1600G[1600G_nvme_ssd]*2；5、★raid卡*1，带宽≥6Gbps，支持SAS、SATA、SSD盘；支持raid0,1,5,6,10,直通模式，采用超级电容做掉电保护；缓存>=1GB，满足机型磁盘配置和raid设置需求，采用以下芯片型号的自研卡或标准卡：SAS3108、SAS3508、SAS3316、SAS3516；6、★IO接口：不少于2个USB接口,2个VGA接口，支持不少于3个双宽GPU；7、★网卡：不少于1个双端口1G电口网卡（含模块，主控芯片型号IntelI350/82580/82576），支持PXE，2个独立10G光口双端口网卡（含模块，主控芯片型号Intel82599），独立带外管理口，满配光模块；8、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；9、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；10、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；11、#配置出厂设置定制服务（CFI）；12、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；8DNS服务器1、国产品牌，非OEM，2U机架；台22、★CPU配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥256GB(8*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，960G[960G_nvme_ssd]*1；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★IO接口：不少于2个USB接口,2个VGA接口，支持不少于3个双宽GPU；6、★网卡：不少于1个双端口1G电口网卡（含模块，主控芯片型号IntelI350/82580/82576），支持PXE，1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；9云管理服务器-基础底座1、国产品牌，非OEM，2U机架；台92、★CPU配置：[Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12核；3、★内存配置≥384GB(12*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*2，8000G[8T_sata_hdd]*9，960G[960G_nvme_ssd]*2；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个双端口1G电口网卡（含模块，主控芯片型号IntelI350/82580/82576），支持PXE，1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；10中间件及运维管理服务器1、国产品牌，非OEM，2U机架；台142、★CPU配置：[Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12核；3、★内存配置≥192GB(6*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，3840G[3840G_nvme_ssd]*1；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★IO接口：不少于2个USB接口,2个VGA接口，支持不少于3个双宽GPU；7、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；8、#冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；9、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；10、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；11、配置出厂设置定制服务（CFI）；12、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够液晶显示以上部件故障信息,方便快速定位故障部件；11交换库数据库服务器1、国产品牌，非OEM，2U机架；台12、★CPU配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥384GB(12*32GB),ECCDDR4RDIMM频率≥2666MHz；4、★硬盘配置≥240G[240G_sata_ssd]*1，3840G[3840G_nvme_ssd]*1；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；7、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；8、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；9、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；10、#配置出厂设置定制服务（CFI）；11、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；12交换库对象存储服务器1、国产品牌，非OEM，2U机架；台12、★CPU配置：[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16核；3、★内存配置≥384(12*32GB)GB；4、★硬盘配置≥240G[240G_sata_ssd]*2，8000G[8T_sata_hdd]*12，1920G[1920G_nvme_ssd]*2；5、★sas卡（none-raid）*1或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；6、★IO接口：不少于2个USB接口,2个VGA接口，支持不少于3个双宽GPU；7、★网卡：不少于1个10G光口独立双端口网卡（含模块），主控芯片型号Intel82599，独立带外管理口，满配光模块；8、冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇，含导轨；9、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；10、#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->硬件认证”；11、#配置出厂设置定制服务（CFI）；12、#硬件诊断功能：能够对主机CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警，机身正面能够显示以上部件故障信息,方便快速定位故障部件；13时钟服务器1、★支持GPS/北斗双系统授时接收机，内置恒温晶振守时；台12、★板载≥4核心2GHz智能处理器，≥2G内存+≥32G固态盘；3、高效实时服务器操作系统；OLED液晶显示器，≥1路VGA接口，≥2路USB接口，≥4路千兆网授时；4、支持Bonding，NTP请求响应能力≥20000次/秒。二、交换平台1核心交换机(DSW)1.机架式1U盒式交换机，前后通风；台22.★冗余电源；冗余风扇，交流电源模块≥2个，风扇模块≥2个，满配光模块；电源支持交流（200–240V;50–60Hz）3.★交换容量≥86T，包转发率≥26400Mpps；4.#支持MACsec加密技术,BGP或OSPF或ISIS协议；5.支持RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4等路由协议，支持策略路由；6.支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；7.#支持ARP入侵检测、ARP报文限速功能，支持IP源地址保护，支持SSL，保障数据传输安全，支持GuestVLAN，支持IP＋端口的绑定、IP+MAC的绑定、端口＋MAC的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN的绑定的功能；8.★端口≥48口SFP+万兆，≥6口QSFP40G，所有10G端口均可自适应GE，支持光转电模块。9.#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->系统集成认证）。10.#产品需有TL9000认证证书，提供复印件；11.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；2互联出口交换机(ISW)1.机架式1U盒式交换机，前后通风，端口≥48口SFP+万兆，≥6口QSFP40G台22.★所有10G端口均可自适应GE，支持光转电模块3.★交换容量≥2.56Tbps,包转发率≥1080Mpps，支持全字节线速转发，整机BUFFER≥16M，BGP/OSPF/ISIS邻居数目≥512；4.★聚合端口数≥32；5.支持堆叠（IRF）/VSS，或者跨设备LACP聚合；支持LACP边缘端口，并满足dhcprelay报文三层转发，支持RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4等路由协议，支持策略路由；6.所有端口支持巨帧转发（≥9216bytes）；7.10G、40G端口支持路由口、路由子接口功能8.端口支持LLDP、DLDP/UDLD9.支持IPv4/V6双栈10.#支持monitor-link或类似功能（上行链路全故障后，下行端口全部down）11.★交流电源模块≥2个，风扇模块≥2个，满配光模块；电源支持交流（200–240V;50–60Hz）12.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；13.#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->系统集成认证）。3接入交换机-万兆(10GE-ASW)1.机架式1U盒式交换机，前后通风，端口≥48口SFP+万兆，≥6口QSFP40G台42.★所有10G端口均可自适应GE，支持光转电模块3.★交换容量≥2.56Tbps,包转发率≥1080Mpps，支持全字节线速转发，整机BUFFER≥16M，BGP/OSPF/ISIS邻居数目≥512；4.★聚合端口数≥32；5.支持堆叠（IRF）/VSS，或者跨设备LACP聚合；支持LACP边缘端口，并满足dhcprelay报文三层转发，支持RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4等路由协议，支持策略路由；6.所有端口支持巨帧转发（≥9216bytes）；7.10G、40G端口支持路由口、路由子接口功能8.端口支持LLDP、DLDP/UDLD9.★支持IPv4/V6双栈10.#支持monitor-link或类似功能（上行链路全故障后，下行端口全部down）11.★交流电源模块≥2个，风扇模块≥2个；满配光模块，电源支持交流（200–240V;50–60Hz）；12.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；13.#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->系统集成认证）。带外管理核心交换机(OMR)1.★机架式1U盒式交换机，端口≥48口千兆电+≥4个SFP+万兆光;台12.★交换容量≥512Gbps，包转发率≥200Mpps3.★支持全字节线速转发，整机BUFFER≥8M4.表项最大能力集，表项能力MAC≥32k，ARP≥12k，FIB≥8k5.所有端口支持巨帧转发（≥9216bytes）6.端口支持LLDP功能，且支持配置TLV指定managementip地址7.冗余电源，交流电源模块≥2个，风扇模块≥2个；满配光模块，电源支持交流（200–240V;50–60Hz）；8.支持管理VLAN，OSPF、BGP协议报文支持明文及MD5密文认证；9.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术；10.#VLAN≥4K，支持STP/RSTP/MSTP，支持DLDP或UDLD，支持基于端口的广播风暴/组播/未知单播抑制，支持静态路由、OSPFv2、ISIS、BGP等动态路由协议，支持VRRP，支持SNMPV1/V2/V3，支持SNMP通过域名方式进行访问；11.#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->系统集成认证）；12.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；5万兆服务器带外接入交换机(OASW)1.机架式1U盒式交换机，交换容量≥512Gbps,包转发率≥200Mpps台22.★≥48口千兆电+≥4个SFP+千兆光3.★VLAN≥255，支持STP/RSTP/MSTP；4.支持静态路由，OSPFv2、ISIS、BGP等动态路由协议；5.支持Console、Telnet和SSH2命令行配置等网管方式；6.冗余电源，满配光模块，电源支持交流（200–240V;50–60Hz）7.支持IPV4/IPV6,OSPF、BGP协议报文支持明文及MD5密文认证2）支持基本ACL、扩展ACL、基于时间ACL等安全防护技术；8.#支持ARP入侵检测、ARP报文限速功能，支持IP源地址保护，支持SSL，保障数据传输安全，支持AAA认证，并支持用户分级管理和口令保护；9.#与阿里云平台兼容，通过阿里云专有云平台认证，各厂商机型认证情况见阿里云官网链接：/product/apsara-stack页面最下方“合作伙伴->系统集成认证）；10.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；5带外console口服务器1.机架式1U盒式交换机，端口≥48口千兆电+≥4个SFP+千兆光；台12.★交换容量≥176Gbps,包转发率≥132Mpps，MAC≥8k3.★VLAN≥255，支持STP/RSTP/MSTP；4.支持SNMPV1/V2/V3，支持SNMP通过域名方式进行访问5.支持Console、Telnet和SSH2命令行配置等网管方式；6.#双电源、与主流云平台兼容（包括阿里云），经过原厂的兼容性验证测试，成交后提供证明材料。7.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；三、网络与安全设备1市级路由器(上联)1.★交换容量≥80Tbps，转发性能≥16000Mpps；台22.★业务端口实配10个10GE光口（≥4个多模光模块，6个单模光模块）；3.设备支持单槽位200G线速转发不丢包，支持不同速率物理接口链路捆绑功能；4.★支持100GE、10GE、40GE、GE、FE、E1、CPOS等接口，支持基于硬件的BFD故障探测技术；5.★实配双主控，交流电源模块≥2个，冗余交换网板≥4个6.#支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡；支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+；7.支持NAT、Netstream或Netflow、L2TP、GRE功能,本次要求实际配置相应功能的硬件板卡或功能授权；实配SRV6功能及授权。8.设备支持广域网优化功能，实现WAN链路数据传输加速，获得超过实际物理链路带宽的传输速率，并实现数据冗余消除；10.#支持IPS\DPI等高级防火墙特性；11、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；2市级路由器(下联)1.★交换容量≥80T，转发性能≥16000Mpps；台22.★业务端口实配10个10GE光口（≥4个多模光模块，6个单模光模块）；3.★实配双主控，交流电源模块≥2个，冗余交换网板≥4个；4.设备支持单槽位200G线速转发不丢包，支持不同速率物理接口链路捆绑功能；5.支持100GE、、10GE、40GE、GE、FE、E1、CPOS等接口，支持基于硬件的BFD故障探测技术；6.★支持IPv4、IPv6路由协议；支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡；支持MPLSVPN；7.支持NAT、Netstream或Netflow、L2TP、GRE功能,本次要求实际配置相应功能的硬件板卡或功能授权；实配SRV6功能及授权。8.设备支持广域网优化功能，实现WAN链路数据传输加速，获得超过实际物理链路带宽的传输速率，并实现数据冗余消除；9.#支持IPS\DPI等高级防火墙特性；10、#供应商承诺提供三年原厂质保服务（承诺内容自拟）；3市级汇聚交换机1、盒式交换机，固定端口结构；台22、★整机业务板槽位数≥6，独立风扇框数≥2；电源槽位数≥8；监控网板槽位≥2，所有板卡、风扇、电源模块支持热插拔；3、★交换容量≥70T，包转发率≥264000Mpps；4、★实配双主控板，不少于两个电源模块，配置≥48个千兆电口；GE/10GE光口≥24个，满配多模光模块，2根堆叠线缆;5、支持独立的硬件监控板卡，支持硬件BFD/OAM、3.3ms稳定均匀发包检测；6、支持RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4等路由协议，支持策略路由；7、#支持802.1aeMacsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；8、#支持ARP入侵检测、ARP报文限速功能，支持IP源地址保护，支持SSL，保障数据传输安全，支持GuestVLAN，支持IP＋端口的绑定、IP+MAC的绑定、端口＋MAC的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN的绑定的功能；9、#支持高性能的内置防火墙插卡、负载均衡插卡、应用控制插卡、入侵防御检测插卡10.#本次所投交换机供应商须出具承诺函，确保能够被医保云平台广域SDN控制器软件纳管。11.#供应商承诺提供三年原厂质保服务（承诺内容自拟）；4市级出口下一代防火墙1.标准机架式设备台22.★实配≥6个千兆电口；≥12个千兆光口；≥4*10GESFP+光口，≥240G硬盘，3年威胁防护升级服务，配置3年入侵防御、防病毒服务，配置≥15个SSLVPN接入授权；3.★交流电源模块≥2个，风扇模块≥2个（或产品自带冗余风扇）；满配多模光模块。4.★默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSecVPN模块；质保期为期36个月）内免费维修；5.★吞吐量：≥12Gbps,每秒新建数：≥10万；并发连接数：≥600万；6.★IPSec吞吐量≥10Gbps，IPS吞吐量≥10Gbps,SSL代理吞吐量≥3Gbps7.具备广域网双边优化，支持同一个会话数据可以在多条链路上同时传输，加速大文件复制业务；8.支持基于硬件Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源。9.#免费提供三年软件升级服务（入侵防御、网络防病毒、上网行为及URL等）和硬件原厂质保服务（供应商本条内容做承诺，承诺内容自拟）。5市级横向下一代防火墙1.标准机架式设备，双电源；台22.★实配≥6个千兆电口；≥12个千兆光口；≥4*10GESFP+光口；≥240G硬盘，3年威胁防护升级服务，配置3年入侵防御、防病毒服务，配置15个SSLVPN接入授权；3.★默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSecVPN模块；质保期为期36个月）内免费维修；4.★吞吐量：≥20Gbps,每秒新建数：≥16万；并发连接数：≥800万；5.★开通模块：IPSec吞吐量≥10Gbps，IPS吞吐量≥10Gbps,SSL代理吞吐量≥3Gbps6.#支持一体化安全策略：可基于地址、端口、服务、应用、用户、时间、VRF等属性，配置入侵防御、数据过滤、文件过滤、防病毒、URL过滤、日志记录、会话老化时间等高级访问控制功能；支持安全区域管理，可基于接口、VLAN划分安全区域,设备自带液晶屏显示运行信息；7.基于特征检测，支持超过7000漏洞特征的攻击检测和防御；8、基于应用协议识别对娱乐软件进行详细审计，可审计应用类型，账号，行为，操作系统，终端类型，操作时间等9.#免费提供三年软件升级服务（入侵防御、网络防病毒、上网行为及URL等）和硬件原厂质保服务（供应商本条内容做承诺，承诺内容自拟）。6互联防火墙1.★基本要求：吞吐量≥10Gbps；支持安全区域管理，可基于接口、VLAN划分安全区域台22.★具备DNS透明代理功能，可将DNS请求重定向至指定的DNS服务器3.★实配防病毒、入侵防御、访问控制、URL过滤4.支持对HTTP异常请求协议检测和防护攻击5.可识别应用，访问控制精度到功能。应用识别于入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率6.支持基于IPv6的应用层检测（FTP\TFTP）、病毒过滤、IPS检测7.#支持应用控制策略管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维8.★交流电源模块≥2个，风扇模块≥2个（或产品自带冗余风扇）；满配光模块9.#免费提供三年软件升级服务（入侵防御、网络防病毒、上网行为及URL等）和硬件原厂质保服务（供应商本条内容做承诺，承诺内容自拟）。7双向网闸1.标准2U机架式设备；台22.★吞吐量≥10G；内网配置≥6个千兆电口，≥2个万兆光口，外网配置≥6个千兆电口，≥2个万兆光口；3.★内置病毒查杀库，可查杀基于Linux操作系统各种主流病毒，保证操作系统安全，保证网闸自身不受病毒、木马侵害4.支持Samba、FTP等多种文件协议，可以实现内网到外网、外网到内网、双向的文件传送5.支持文件内容深度检测，对包含关键字内容的文件进行过滤6.#可通过专用客户端或共享方式提供安全的文件同步功能。7.支持Oracle、SQLServer、Mysql、Sybase、DB2、Postgresql等多种主流国外数据库的同步和国产达梦数据库、人大金仓等数据库的同步；8.支持并具备HTTPS的Web方式管理，实现了远程管理信息加密传输；支持并具备配置文件以加密的方式导出；9.#支持并具备中文日志显示；10.#提供3年免费软件升级和硬件原厂质保（供应商本条内容做承诺，承诺内容自拟）。8抗DDoS设备1.标准机架式2U设备；台12.★吞吐量≥10Gbps；3.★配置≥6个千兆电口；≥4*10GESFP+光端口，满配多模光模块；4.#支持识别SYNFlood,SYN-ACKFlood，ACKFlood,UDPFlood,UDPFragmentFlood，ICMPFlood等攻击；5.支持全部串口速率(1200、2400、4800、9600、19200、38400、57600、115200等)；6.备抓取数据包的功能，能够进行在线分析，同时提供下载功能；7.#防御策略可选择攻击防御模式、直通模式、信任模式、透明模式等防御策略,满足不同网络环境部署的需求。8.#免费提供三年原厂硬件质保和软件升级服务（供应商本条内容做承诺，承诺内容自拟）。9WAF(Web防火墙)1.★含交流冗余电源模块,不少于6个千兆SFP+板卡（含8个单模光纤接口模块）；台22.★应用层吞吐量≥12Gbps,事务处理能力（TPS）≥180000；HTTP请求速率≥70000次/秒；可防护IP数量≥50个3.保护网站站点数量无限制，网站目录防篡改授权不少于20个；4.#设备应配置SQL注入攻击的检测与防御能力、XSS攻击的检测与防御能力、Web恶意扫描防护的检测与防御能力、暴力扫描防护功能、防止暴力破解网站、虚拟补丁等功能；5.具备智能部署功能，上线WAF设备能够自动感知Web网站IP和端口；具备安装向导式部署功能，按照该部署方式可直接部署完成；6.具备双引擎防护功能、具备人机识别功能、具蜜罐检测功能、具备网站锁功能、具备网站一键关停功能、具备多设备拓扑显示功能；7.#免费提供三年原厂硬件质保和软件升级服务（供应商本条内容做承诺，承诺内容自拟）。10数据脱敏系统1、★2U机型，双电源;自带不少于1颗高性能CPU、1T硬盘、32G内存、1个管理口；自带不少于4光4电模块、3个扩展插槽；台12、#支持多种数据源，包括：Oracle、SQLServer、Sybase、MySQL、DB2、TeraData、Infomix、Kingbase、Gbase、达梦、postgresql等机构化数据库；HadoopHive、hdfs、HBASE、kafka等大数据数据库；CSV、TXT、Excel、Oracledump、Xml、DICOM等格式化文件等多种数据库环境；3、#系统内置大量常用的数据脱敏规则，可满足常规脱敏规则的使用。脱敏规则包括：置空、固定、乱序、姓名、身份证号、地址、电话、银行卡号、字符串屏蔽、随机、邮箱、公司名称、IP地址、URL地址、日期、加密、泛化、字典等，可根据用户实际需求通过调整参数生成新的脱敏规则，可方便扩展系统脱敏的能力。设备自带液晶屏显示运行信息；4、★支持分配策略给不同的操作员；支持数据源与策略绑定，可根据数据源的不同性质绑定不同策略，操作员选择源数据库后，应自动显示与该源数据库关联的规则供选择使用；5、完成对源数据库进行基于数据的对敏感数据发现，自动设置敏感数据的安全等级，设置敏感数据的默认脱敏规则，并可设置默认脱敏参数，同时发现数据库中的表信息、实体完整性约束（主键）、参照完整性约束（主外键），数据库对象（函数、存储过程）、以及其他约束；6、★支持针对列的脱敏规则使用，一列数据可以使用多种算法脱敏；7、#国家信息安全测评信息安全服务资质证书（安全工程类三级），TL9000认证证书；11终端安全管理系统1.★操作系统支持WindowsServer2008R2/2012/2012R2/2016的64位版本（简体中文版)﹔支持在虚拟机上安装控制中心;200终端授权。模块包括:防病毒+补丁管理+运维管控台12.★控制中心:采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能;。3.支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证，要求令牌APP自主研发。4.产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行。5.#按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；6.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置。7.#免费提供三年原厂硬件质保和软件升级服务（供应商本条内容做承诺，承诺内容自拟）。12有线VPN网关1、★机架式X86架构设备，标配硬件加密卡，硬盘容量≥480GSSD，网络接口≥6千兆电口、2千兆光口SFP（含模块）、1个RJ45口、2个USB口，具备国密认证证书，单隧道SHA转发性能大于400Mbps，单隧道SM4加解密性能大于400Mbps，SHA哈希校验性能大于12Gbps，SM4加解密性能大于12，隧道最大并发数≥10000。台22.★防火墙吞吐量不小于5Gbps，最大并发用户不小于800个，每秒新建数：不小于5万。3、具备防火墙功能，可基于服务、源IP、目的IP、时间自定义防火墙规则，可防范来自外网、内网的DOS攻击；支持国密数字证书读取、识别和校验；支持与药店有线国密vpn设备及医院现有农合VPN设备进行无缝对接。4、#支持网桥部署建立VPN；5、#支持vpn流量链路负载；6、支持专线优化及VPN链路备份。7.#免费提供三年原厂硬件质保和软件升级服务，三年特征库升级服务（供应商本条内容做承诺，承诺内容自拟）。13无线VPDN接入设备1.标准1U机箱，单电源；标配国密办加密卡，支持国密办加密算法。网络接口：不少于6个10/100/1000MBase-TX；台12.★IPSecVPN吞吐量：60M（SM1+SM3）150M（SM4+SM3）;SSLVPN吞吐量：60M（SM1+SM3）120M（SM4+SM3）;IPSecVPN：默认支持6000条隧道；500个密码机并发用户授权；可同时用于IPSEC和SSLVPN接入；3.★为保证设备功能软件的高可扩展性，要求FLASH≥256M；4.★支持业务插槽数量≥8个；5.支持主控板、业务板卡、电源等关键部件的高可用性热插拔设计；6.★硬件配置要求：满配主控引擎、满配转发板、冗余电源；配置千兆电口≥8个，千兆光口≥2个；7.#支持并实配支持L2TP、IPSecVPN、GREVPN、DMVPN功能，如需购买软件或License才能支持该功能特性，则要求必须配置相应软件或License；8.支持并实配防火墙功能，可提供状态检测、攻击防御、URL过滤、SSLVPN等多种安全特性；9.支持静态路由、等价路由、策略路由、RIPv1/v2、BGPv4、BGP4+等路由协议；10.#支持并配置MPLSL2VPN、MPLSL3VPN、MPLSQoS、MPLS组播VPN功能；11.#支持国密SM1/2/3/4认证，支持国密局商密算法硬件加密模块；12.#可同时用于IPSEC和SSLVPN接入；13.#免费提供三年原厂硬件质保和软件升级服务（供应商本条内容做承诺，承诺内容自拟）。四、CA认证系统1操作系统1.标准要求：国产操作系统，遵循GNU通用公共许可协议，符合LSB4.1标准套12.★芯片支持：可运行在x86(32-bit)、x86_64(64-bit)、MIPS、ARM等架构的处理器上，满足高可用性、高可靠性以及可扩展性的应用需求。3.提供日志系统，可记录和查询系统和应用的日志信息，提供类Windos操作系统桌面界面模式，提供类Windos操作系统桌面界面模式4.★兼容性要求：系统具有良好的应用支持能力，具有良好的数据库软件兼容性，兼容国内外主流的数据库软件产品，包括：人大金仓、达梦、神通、南大通用、PostgreSQL、Mysql等。系统具有良好的应用支持能力，具有良好的中间件兼容性，兼容国内外主流的中间件软件产品，包括：东方通、中创、金蝶、Apache等，满足国家医疗保障局下发的《医疗保障信息平台身份认证与授权管理》（XJ-G02.1-2020）规范要求。5.系统支持同源异构，支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器、在不同硬件平台上提供版本一致的内核、系统服务、开发和运行环境；6.#支持Iptables防火墙，提供符合RFC2528、X.509标准的安全认证机制，提供安全补丁的定期分发，能够更好的避免软RAID5的Writehole；7.#提供免费安装实施服务（供应商本条内容做承诺，承诺内容自拟）。2数据库1.基本要求：要求为国产自主研发的成熟关系型数据库，非基于开源数据库进行封装的产品；套12.★兼容性要求：要求支持SQL92ANSI/ISO标准；支持存储关系型数据和对象型数据，内置支持大对象数据；3.★支持国产操作系统、CPU芯片及服务器，如：中标麒麟、银河麒麟、申威、龙芯、飞腾；浪潮K1、华为、曙光等；4.★读写性能要求:要求产品具备10TB以上数据量的管理和高效处理能力；具备大并发事务处理能力，并发用户数能够达到5000以上，且连接用时不超过8秒；5.高可用要求:支持灵活部署集群，支持共享磁盘、服务器数据同步复制、远程复制等方式；支持双机热备和读写分离功能，不需要额外购买单独软件产品或授权实现功能。6.#产品功能要求:核心功能应包括数据库存储、访问控制、身份认证、安全审计和备份与恢复等功能，并以后台服务的形式运行；7.#提供免费安装实施服务（供应商本条内容做承诺，承诺内容自拟）。3服务器加密机1.★机架式设备；RJ-4510/100/1000M端口≥2；光纤端口10G≥2；液晶显示屏；台12.基础要求：支持SM2非对称算法，SM3杂凑算法，SM1、SM4、SM7对称算法，并兼容国际算法RSA、3DES、AES；密码机API接口符合《GM/T0018密码设备应用接口规范》。同时支持PKCS11、MS-CSP、JCE等国际标准接口；保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件受备份密钥的加密保护；3.★能够与国家医疗保障局统一下发的证书综合管理系统FCMS进行无缝对接（供应商本条内容做承诺，承诺内容自拟）。4.功能要求：支持通过双物理噪声源生成真随机数，支持密钥的生成、导入、删除、备份和恢复；支持数据加密和数据解密，支持SM1、SM4、SM7等国产算法和3DES、AES等国际通用算法；支持ECB、CBC、CFB、OFB等多种对称加密模式；支持消息鉴别码的产生和验证，支持MAC产生及验证；支持TCP/IP协议；支持数据摘要，支持SM3、MD5、SHA-1、SHA-2等杂凑算法；支持数字签名和数字签名验证，支持利用内部生成的RSA/ECC密钥对或外部RSA/ECC密钥对请求数据进行数字签名和验证；支持基于RSA/ECC密码算法的数字信封功能，并支持数字信封转换功能；支持液晶屏显示设备网络信息、CPU占用等信息；5.设备管理与安全性：支持安全通道访问密码机，支持国密SSL通道；具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性；支持物理防撬密钥保护，非法撬动密码机机箱会触发密钥自毁功能，保护密码机内部密钥安全；支持连接密码和白名单，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性；设备支持B/S和命令界面对设备进行管理；6.#可靠性要求：MTBF>40000h；具备双冗余热插拔电源；支持双主模式（Active-Active）和多机集群；7.★性能要求：SM1加解密速率>1.1Gbps；SM2密钥对产生速率>10000对/秒；SM2签名速率>60000次/秒；SM2验签速率>46000次/秒；SM2加密速率>6500次/秒；SM2解密速率>7500次/秒；SM3计算Hash速率>850Mbps；SM4加解密速率>6.5Gbps；最大并发数≥4000；8.提供免费安装实施服务（供应商本条内容做承诺，承诺内容自拟）。4身份认证网关（边界接入认证）1.★资质要求：产品须具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；台22.★兼容性要求：产品可以与政务外网运行CA联通，产品应经过国家电子政务外网数字证书中心测试通过。3.产品形态硬件为机架式；4.功能要求：符合《医疗保障信息平台身份认证与授权管理第4部分：安全应用接口规范》；能和运营商提供的LNS服务器以及VPN服务器进行对接；支持VPDN路由器和医保终端的网络接入认证；所有服务的管理都基于B/S；兼容多样的应用模式（C/S、B/S等），对功能无任何影响；支持多证书链管理；会话周期可以管理；支持SM2算法；支持X509V2、X509V3版本格式的数字证书；支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；5.采用HTTP标准协议、XML数据格式与其他相关产品和应用系统交互，无缝衔接6.支持三元分立，管理员的安全登录及超时的自动注销7.支持TOPN功能,可以直观的了解到用户登录情况和业务系统访问情况；8.#具备严格的认证日志存储及查询机制，日志支持以syslog方式向第三方审计服务器发送9.性能要求：SM2算法用户认证速度大于4000次/秒；平均响应时间<1秒10.#服务要求：提供免费安装实施服务，提供3年产品原厂商维保服务（供应商本条内容做承诺，承诺内容自拟）。5身份认证网关（旁路模式）1.★资质要求：产品须具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；台22.★兼容性要求：产品可以与政务外网运行CA联通，产品应经过国家电子政务外网数字证书中心测试通过。3.产品形态：硬件为机架式；4.功能要求符合《医疗保障信息平台身份认证与授权管理第4部分：安全应用接口规范》；所有服务的管理都基于B/S；兼容多样的应用模式（C/S、B/S等），对功能无任何影响；提供旁路的认证方案；支持多证书链管理；会话周期可以管理；支持SM2算法；支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；支持X509V2、X509V3版本格式的数字证书；采用HTTP标准协议、XML数据格式与其他相关产品和应用系统交互，无缝衔接；支持三元分立，管理员的安全登录及超时的自动注销；支持TOPN功能,可以直观的了解到用户登录情况和业务系统访问情况，；具备严格的认证日志存储及查询机制，日志支持以syslog方式向第三方审计服务器发送；5.★性能要求：SM2算法用户认证速度大于4000次/秒；平均响应时间<1秒6.#服务要求：提供免费安装实施服务，提供3年产品原厂商维保服务（供应商本条内容做承诺，承诺内容自拟）。6U-Key1.★产品资质：产品须具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书。（需提供证明文件复印件）个40002.★标准化要求：符合GM/T0016-2012智能密码钥匙密码应用接口规范、GM/T0017-2012智能密码钥匙密码应用接口数据格式规范3.供电：符合USB规范，由USB总线供电，无需额外电源4.主机接口：符合USB2.0规范，兼容USB1.1，兼容3.0规范接口5.工作电流<60mA；功率<300mW；工作温度0°C～70°C；存放温度-20°C～85°C；湿度<90%RH6.自主知识产权COS，符合ISO7816系列标准；7.符合CE和FCC标