智慧医院云资源项目需求

智慧医院云资源项目需求（一）系统建设需求分析1、业务需求分析服务稳定性需求：互联网诊疗服务必须保持高度的稳定性，确保患者能够随时随地访问并使用相关功能，不受系统故障或网络问题的影响；用户体验需求：优化用户体验是提升患者满意度和忠诚度的关键；因此，云服务必须提供流畅的访问速度、简洁易用的界面设计和个性化的服务推荐；数据安全需求：患者数据的安全性是互联网诊疗服务的核心；云服务必须提供完善的安全机制，确保数据不被泄露、篡改或非法访问；业务拓展需求：随着业务的不断发展，新的功能和服务将不断被添加到互联网诊疗平台中；因此，云服务必须提供足够的扩展性和灵活性，以满足业务发展的需求；成本控制需求：在保障服务质量的前提下，合理控制成本是医院运营的重要考虑因素；云服务应提供高性价比的解决方案，降低医院的运营成本；2、功能需求分析为支撑采购人互联网相关的诊疗服务所需的云资源,包括：云数据库MySQL、数据库智能管家、T-Sec-Web应用防火墙（WAF）、云服务器CVM、T-Sec-云防火墙(CFW)、T-Sec-数据安全审计（DSA）、T-Sec-堡垒机（BH）、T-Sec-主机安全（CWP）、实时音视频、T-Sec-数据安全中心、专线接入、云数据库Redis、日志服务CLS、云硬盘快照Snapshot、人脸识别、负载均、CLB、云硬盘CBS、云直播CSS、COS对象存储、播VOD、带宽租赁等；采购人当前租用的腾讯云平台，承载了互联网医院和移动支付等重要业务；当前云平台和医院互通使用电信的50M带宽线路资源接入，线路采用单链路单点接入，这种接入方式虽然满足了日常的业务需求，但是安全性和可靠性上存在较大风险，主要包括：1、业务连续性方面：单链路接入方式容易存在单点故障的风险，一旦该链路出现故障，将直接导致医疗服务中断，影响医院的正常运营；2、网络安全方面：现在网络攻击威胁越来越大，受到网络攻击，如DDoS攻击等，单链路接入更容易导致服务中断，甚至威胁到医疗数据的安全；3、网络质量方面：在网络流量大的情况下，单链路接入可能出现网络拥堵，影响服务质量，进而影响患者的就医体验；4、技术方面：随着5G等新技术的发展，单链路接入方式可能无法很好地支持各类终端5G+新技术的应用，限制了医院信息化的发展；为了提高医院网络的稳定性和可靠性，避免网络故障对业务的影响，同时提高网络的安全性，防止网络攻击，以及在网络流量大的情况下保证网络质量，为患者提供更好的服务；建议提高专线接入的安全保护等级，提升网络的安全性和可靠性；互联网医院系统作为提供线上医疗服务的平台，其稳定性和安全性对于保障患者健康信息的安全、医疗服务的连续性至关重要；云服务作为支撑该系统运行的关键技术，其运维管理的专业性要求较高；云运维主要包括：1、保障互联网医院系统7x24小时的高可用性：制定完善的售后服务方案，需要提供7X24小时服务支持，制定并执行定期的系统维护计划，以预防故障发生；2、优化云资源配置，降低运营成本：定期评估当前资源使用情况，识别资源浪费和优化建议；3、提供全面的云资源监控和管理服务：实时监控云资源的性能指标和系统健康状况；需要定期输出运维服务报告，确保院方能够清晰明白云资源的运行情况；4、具备处理紧急情况和快速恢复服务的能力：实施定期的数据备份策略，确保关键数据的安全性，并且建立快速响应机制，确保在紧急情况下能够迅速采取行动，需要提供7X24小时技术支持和应急响应，确保在紧急情况下能够得到及时的处理；（二）总体建设方案1、建设原则（1）安全可靠性保证系统的安全性，必须具有切实有效的手段保障系统的数据准确性、安全可靠性及运行稳定性；系统应考虑硬件和软件的容错能力；系统具有自检功能，能监视系统各功能模块的运行情况，能随时发现系统自身的问题；（2）实用性由于系统的实用性是关系到系统能否发挥其作用的一个很重要的方面，所以必须以系统需求为目标、以方便使用为原则，尽量在统一的界面下提供各种实用功能，尽可能降低培训投入和维护投入；（3）开放性遵循国际、国内的技术标准及规范，采用规范的接口和协议，保证系统各组成部分的协同一致，构成可兼容、易移植的系统平台，保证与其它系统互联、数据交换方便且代价较小；（4）高效性在正常的工作负荷下，系统具备良好的运行效率，操作响应迅速快捷；（5）先进性系统采用先进的计算机网络技术、数据库技术、消息传递与工作流技术，确保系统的技术先进；总之，系统设计与建设应充分考虑整合和利用现有各种资源，既要考虑系统的先进,性和有效性，又要考虑其实现的可行性和经济性；系统的设计与建设要符合业务需求，系统结构、数据接口应可灵活扩展，为将来系统提供空间；2、遵循的标准规范（1）《信息技术软件生存周期过程》(GB/T8566-2007)；（2）《计算机软件文档编制规范》(GB/T8567-2006)；（3）《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)；（4）《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)；（5）《计算机信息系统安全保护等级划分准则》(GB17859-1999)；（6）《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)；（7）《信息安全技术网络基础安全技术要求》(GB/T20270-2006)；3、详细建设方案为支撑采购人互联网相关的诊疗服务所需的云资源，实际消耗量视使用情况扣费，所需云资源和费用详见下表；序号腾讯产品建议名称技术要求数量预计每年增量（%）1云数据库MySQL云数据库MySQL数据库配置：双节点4核8000MB/500GB；MySQL5.7；InnoDB；技术要求：支持数据库引擎MySQL5.5、5.6、5.7、8.0等版本；支持按需可选实例规格，内存和磁盘按需搭配，最高可以提供单个实例最大规格5000GB，内存400GB；支持主备部署在不同的机房，可以是同城机房，也可以是异地机房；提供数据导入、导出工具，方便进行数据迁移；支持在线动态调整数据库的规格，包括内存、连接数、IOPS、存储容量；支持多维度监控、自定义资源阀值告警、慢查询分析和日志下载；支持IP授权访问，提供加密用户身份验证，提供不同的访问权限控制；支持全冗余架构，无单点故障；每个关系型数据库实例均可实现主从热备；平均可用性不低于99.9%；数据可靠性不低于99.99%提供自动读写分离、事务拆分、连接池、防闪断等高级功能，支持挂载跨可用区只读实例，实现跨地域容灾、开通多个数据库代理访问地址；同时，支持同城多中心部署，业务系统可以在多个中心同时部署，以实现一个中心故障，不影响整个数据库集群甚至业务系统可用性；支持多地多中心架构，无论是数据节点或是管理节点都支持跨机房部署，可扩展为两地三中心架构，多地多中心架构；防闪断能力可在数据库实例进行有损切换、转移时，可以提供无损的应用连续性，避免连接和事务的中断；在主备切换、内核小版本升级、调整实例规格场景下，可保持100%的连接保活率；使用备份数据快速创建出应急实例，可用于恢复演练、开发测试、查询分析和应急容灾等场景支持对全部实例关键组件包括但不限于，实例节点、接入层、管控系统等进行全局监控，全局监控项高达50余个，支持免费的秒级监控功能，并优先展示异常实例情况；1当前数据量：535.743GB；每年增长量约200G，50G冗余，要求平稳运行3年需要数据库大小为1.5T；2数据库智能管家数据库智能管家数据库配置：4核8000MB/500G(随数据库扩展)；MySQL5.7；接入来源：云数据库；技术要求：支持7*24小时实时数据库异常诊断，根据实时信息进行分析处理，增强异常发现、处理的及时性；支持国家认证的合规审计、快速识别数据库异常访问、敏感数据发现和脱敏；支持具有异诊断理论依据的优化建议，以及模拟优化后的性能对比；支持主流关系型、NoSQL数据库类型；支持多款SQL、NoSQL数据库类型，应用于云上、云下数据库场景，不仅为云数据库实例提供诊断分析服务，也支持自建的数据库和其他云部署的数据库实例支持移动端随时随地掌握数据库运行状况，一键管理和优化数据库；支持在线自动优化数据库性能的服务，提供威胁分析和安全治理建议；3T-Sec-Web应用防火墙（WAF）Web应用防火墙支持防御SQL注入、命令注入攻击、XSS跨站脚本攻击、WebShell木马上传、文件包含、路径穿越类攻击、非法的HTTP协议请求、网页防篡改、常见Web服务器漏洞等攻击；支持主动检测并及时发现高危Web漏洞,0day漏洞，并生成针对漏洞的防护规则；支持网页防篡改功能，云端备份网站核心内容页面，保障网页内容不会因为源站安全事故而被篡改；支持自定义的信息泄露防护规则，针对检测到的数据窃取行为，自动启用数据替换策略，将攻击响应传输中的敏感数据；支持精细化基于IP、URL路径、Referer、POST、UA参数的自定义防御规则设置Web攻击防护措施，且不限制自定义防御规则数；支持AI+规则双检测引擎，交叉验证，精准有效捕捉各类常规Web攻击，0day攻击及其它新型未知攻击；支持识别多类已知Bot行为，包括但不限于：Feedfetcher,、广告、截屏工具、搜索引擎、站点监控、链接查询、工具类、漏洞扫描类、病毒查杀、网页爬虫、速度测试等爬虫类型；支持对提交的域名进行全国范围的DNS验证，感知及详细地展示受护域名在各个地域的劫持情况，包括劫持后IP、运营商、劫持区域个数、劫持用户个数信息；提供自定义的信息泄露防护规则，支持自定义匹配关键字、响应码或敏感信息类型（至少包含电话号码，身份证号）进行匹配；Web应用防火墙；默认QPS：5,000QPS；支持业务扩展包扩展QPS：30,000QPS；支持弹性后付费扩展QPS：150,000QPS；默认带宽：100Mbps；支持业务扩展包扩展带宽：750Mbps；支持独享IP；主域名3个；支持总域名数（包括主域名和其下的子域名）30个支持泛域名防护、IPv6防护、接入端口支持、流量标记、客户端信息传递、HTTP2/WebSocket、规则防护引擎、0Day漏洞虚拟补丁、地域封禁、批量防护、攻击日志查询和下载、攻击日志投递、全部攻击类型的攻击日志存储、访问日志查询和下载；精准白名单：40条/域名；规则白名单：400条/域名；IP黑白名单：5000条/域名；访问控制（自定义策略）：20条/域名；基于IP/Session自定义CC防护：20条/域名；数据防泄漏：10条/域名；网页防篡改：20条/域名；Web应用防火墙-安全日志服务3T；4云服务器CVM云服务器系统盘支持本地硬盘、云硬盘、高性能云硬盘、SSD云硬盘；单个云主机支持网卡≥8个，每个网卡可以设置不同的IP地址；单个云主机支持≥80核CPU,≥320G内存，≥25Gb内网带宽，挂载支持≥10块数据盘，≥160T存储；支持用户将云主机按照物理机层级、交换机层级以及机架层级强制打散，提高用户的云主机的容灾性；单地域多可用区服务可用性不低于99.995%；支持提供主流的Windows、Linux等操作系统，且均具备正版授权；支持使用SSH密钥方式登录；支持计算能力的弹性伸缩，可根据定时、周期或监控策略，增加或减少云服务器实例；支持指定用户预先配置好的镜像文件作为模板进行云主机的创建，支持自定义镜像跨地域复制；支持云主机的性能监测、健康检查、日志管理等功能；提供云主机的性能监测、健康检查、日志管理等功能；支持用户自助服务门户和API接口，用户可自行创建不同规格的虚拟主机，自定义CPU、内存、网络、磁盘等属性；支持虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能；支持快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照，并提供快照回滚功能；支持全冗余架构，无单点故障，平均可用性不低于99.95%；支持较大弹性处理能力，宿主机要求单网卡支持≥25G网卡；支付平台，硬盘当前使用量为545G，硬盘年增长约200G，一般要求空间存在冗余，年增长计250G；微信应用服务器2，硬盘年增长约70G，为满足细化日志要求和冗余空间，年增长计100G医院互联网平台，硬盘年增长约20G，一般要求空间存在冗余，年增长计30G；微信应用服务器1，硬盘年增长约70G，为满足细化日志要求和冗余空间，年增长计100G；5T-Sec-云防火墙(CFW)云防火墙支持互联网资产暴露面分析，并集成攻击者视角的漏洞扫描功能，清晰掌握云上资产的暴露情况、漏洞情况；支持防火墙ACL主动管控、IPS实时拦截、虚拟补丁和恶意代码检测；支持全流量的网络日志分析，满足等保合规要求；支持高级威胁溯源分析，可分析域名的注册、解析、备案及历史解析信息；支持自动识别访问控制规则以外的未知风险，并对流量进行入侵防御规则检测，避免云服务器中的漏洞暴露在互联网中；防护内容：支持攻击者视角的漏洞扫描能力，一键梳理云上资产的风险状况；支持状态检测防火墙，支持基于域名、协议的7层访问控制；集成NAT边界防火墙,支持基于CVM虚拟机的主动外联控制，自动识别失陷主机；支持入侵防御系统(IPS)、虚拟补丁技术、对云上资产的互联网暴露漏洞精准防护，对恶意流量智能拦截；支持网络流量日志的审计和分析，并可留存6个月，符合等保政策要求；防护性能：20Mbps，最大可扩展200Mbps；防护IP数量：10个【可扩展】；通用实例：1个最大可扩展3个；支持防火墙ACL、域名访问控制、IPS基础防护、IPS虚拟补丁；封禁列表：4000条；企业级安全组策略数：100条（限时支持）；日志分析1T；6T-Sec-数据安全审计（DSA）数据安全审计支持Agent部署模式，Agent可部署在数据库服务器和应用服务器上；支持分布式部署、集中式管理模式；分布式部署时，镜像流量采集、审计服务、管理服务可部署在不同服务器上；支持主流数据库：oracle、SQLserver、Mysql、PostgreSQL、MariaDB、TXSQL、TDSQL；支持数据库操作请求、数据库操作响应实时动态审计，包括对原始SQL语句、包长度、请求时间、客户端IP地址、MAC地址、操作系统用户名、主机名、端口、使用工具、数据库用户名、终端名等数据库操作请求信息审计；支持对SQL语句执行结果、SQL语句执行时间、影响行数、SQL语句执行异常等数据库操作响应信息的审计；支持按照操作时间、客户端IP、数据库IP、数据库名、数据库端口、数据库用户名、表名、SQL类型、SQL语句、影响行数、执行时间、回包、数据库实例名称进行审计规则的设置；支持操作时间、客户端IP、数据库IP、数据库名、数据库端口、数据库用户名、表名、SQL类型、SQL语句、影响行数、执行时间、回包、数据库实例名称等条件设置白名单；支持系统管理员、审计管理员、操作审计员三权分立；系统管理员可对系统自身配置进行管理，审计管理员可对审计业务进行管理，操作审计员可审计所有管理员操作；支持对系统所有管理员的登录、退出、新增配置、修改配置、删除配置、检索日志、导出报告、删除报告等操作进行审计并记录日志；数据安全审计；支持3个数据资产；默认存储200G；7T-Sec-堡垒机（BH）堡垒机支持多云、线下资产的统一管理，支持主流的操作系统和数据库版本；支持基于用户、资产、账号、操作权限等维度进行细粒度授权；支持多种主流运维操作客户端工具，并适配Windows和MacOS终端；支持对运维人员访问服务器的操作命令、传输文件和运维过程进行审计；支持账号推送和改密计划，协助管理人员对资产账号进行管理；支持对用户所有的操作日志进行记录和分析，通过集中的审计数据进行数据挖掘；堡垒机；50资产；8T-Sec-主机安全（CWP）主机安全支持自动化资产清点，统一管理主机列表、进程、端口、账号、组件等资产信息；支持对入侵行为进行检测及实时监控告警、处理，包括：登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹Shell检测等；支持对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统组件漏洞、Web应用漏洞、应急漏洞；支持CIS、等保二级、三级等基线标准检测，提供一键检测、定期检测、风险等级和专业修复建议等功能；支持实时监控网络攻击行为，支持检测的威胁类型包括：Webshell探测、Struts漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等依据服务器数量来定需要支持主机列表支持按分类筛选主机、查看，防护/风险状态、安装/卸载客户端等功能主机列表支持按分类筛选主机、查看防护/风险状态、安装/卸载客户端等功能；展示资产指纹分类列表，包括各资产指纹项及其对应服务器数量；支持查询和导出指纹数据；【16种】；针对恶意文件：通过对文件的扫描，检测挖矿木马、勒索病毒等恶意文件；支持检测+进程树+自动隔离+部分事件调查；针对实时检测主机内外联恶意域名请求，提供威胁源信息和事件记录，并自动告警用户；支持检测+自动拦截+部分事件调查；针对云服务器上执行的bash命令，实时监控被审计规则判断为危险的操作；提供默认规则配置，以及支持用户自定义规则配置；事件记录包含：服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等；支持检测+进程树+自动拦截＋部分事件调查；针对常用Linux软件漏洞检测，提供修复方案，例如：gnutls资源管理错误等Linux软件漏洞；漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE编号、CVSS评分及雷达图等；支持检测+部分修复；针对常用Web类型的漏洞检测，提供修复方案，例如phpMyAdmin及WordPress等Web类组件；漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE编号、CVSS评分及雷达图等；支持检测+部分修复；针对应用漏洞【漏洞详情包含：漏洞描述、漏洞类型、威胁等级、修复方案、参考链接、披露事件、CVE编号、CVSS评分及雷达图等；】，支持检测+部分防御；针对CIS基线标准、等保二级/三级、弱口令基线、基线标准支持检测+自定义针对Java内存马、核心文件监控、网络攻击支持检测；日志分析100G；9实时音视频实时音视频支持两人或多人视频通话，支持720P、1080P、2K及2K+（特定设备）的高清画质；支持两人或多人语音通话，支持48kHz，支持双声道；支持智能网络质量调控和编码优化降低卡顿率，抗丢包率超过80%、抗网络抖动超过1000ms；支持高连通、高可靠、强安全的网络连接通道，多重最优寻址算法，具有全网调度能力；支持覆盖手机、桌面全平台的客户端SDK以及云端API，支持iOS、Android、Windows、Mac、Web等平台互通；支持AI降噪（通话&录制）、弱网通话卡顿优化、小程序通话加速、RTMP推流/输入在线媒体流、实时在线房间与用户查询、房间通话调查RestAPI、页面录制；10T-Sec-数据安全中心数据安全中心支持数据分类分级解决方案，支持自定义数据分类、识别规则与数据分级；支持对敏感数据资产安全风险面进行多维度风险评估；支持识别潜在数据泄漏风险、数据安全合规策略风险，提供针对性的风险修复建议；支持多角度对数据安全情况进行分析总结，提供丰富、全面的数据资产梳理、数据风险梳理、数据合规性报告等多种报表；数据安全中心；支持关系型和非关系型数据库；支持存储资产和敏感数据概览；支持内置识别规则、自定义规则、内置分类分级标准和自定义分类分级标准、自定义分类分级模板、人工打标、cos文件支持；支持风险告警通知；11专线接入专线接入支持提供高于99.5%的网络时延保障；支持分布式集群化部署，全链路高可靠配置；支持双线接入，提供专业级网络可靠保证，网络可用性高于99.95%；支持在网关上配置网络地址转换服务，可与本地数据中心互通；支持专线两端的IP映射和私有网络端的IP端口映射；电信；50M；端口规格1G；12云数据库Redis云数据库Redis16G；支持实例数据定时自动备份，提高数据可靠性，同时支持手动数据备份；支持出入网流量监控、Set/Get数、CPU负载、QPS等数据库指标监控；支持自定义告警策略，当指标超过一定阈值时会自动告警；支持双机热备架构，主机故障后，服务秒级切换到备机；支持100%兼容开源Redis协议，可以直接使用开源Redis的客户端与数据库Redis实例通讯；支持稳定的低时延响应，50%负载以内99%响应时延<1ms，90%负载以内响应时延<10ms；支持不同地域、可用区、网络，及不同账号级别之间的多重数据安全隔离；云数据库Redis16G内存支持1-9个副本，以满足在不同场景下业务对可用性和性能的不同要求；（标准架构）所有的副本都会参与系统高可用支持，因此副本数越多可用性越高；当副本数大于等于1时，可以开启读写分离，通过副本节点扩展读性能；使用情况：5.04GB/8GB(63.05%)，年增长计1.8G，内存按2的幂次方申请；13日志服务CLS日志服务支持日志实时采集、内容结构化、稳定存储、极速检索、多维分析、定时投递等功能；支持分布式架构，多冗余备份存储日志数据，防止单节点服务宕机数据不可用，提供达99.9%的服务可用性；支持弹性伸缩，满足每天亿级别的日志数据流量；支持日志实时采集传输，亿级的日志检索支持秒级返回结果，同时日志分析可一秒聚合亿级别的日志数据；支持Agent/API/SDK等日志采集方式，日志数据集中管理；日志服务CLS-存储量-标准日志存储：40T；日志服务CLS-存储量-标准索引存储：250T；日志服务CLS-流量-内网读流量：400G；日志服务CLS-流量-写流量：300G；日志服务CLS-分区数量：1；日志服务CLS-流量-标准索引流量：1.5T；日志服务CLS-请求次数:55百万次；目前只有标准日志存储、标准索引存储；增量30%；14云硬盘快照Snapshot云硬盘快照支持云硬盘某个时刻的数据备份，云硬盘的数据写入和修改不会对已创建的快照造成影响；支持快照作为业务数据的持久备份，保留业务数据的里程碑状态；支持使用业务的快照文件快速克隆多块云硬盘；支持创建生产数据快照，为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据；快照目前存储量1841.406GiB；快照存储量增量30%；15人脸识别人脸识别支持复杂场景验证，运行稳定，服务可用性超过99.9%；支持在线API，根据需要结合使用进行业务集成；支持人脸检测与分析、比对、搜索、验证、五官定位、活体检测等多种功能；人脸识别接口调用-人员库管理:529400次；16负载均衡CLB负载均衡支持HTTP/HTTPS/TCP/UDP协议；单个实例最大连接数（MaxConn）不低于500000，最大每秒新建连接数(CPS)不低于50000，最大每秒查询数(QPS)不低于50000；支持按照指定规则对配置的云主机进行健康检查，自动隔离异常状态云主机，迅速服务切换确保可用性；支持加权轮询、加权最小连接数调度等流量分发策略；支持多种转发规则，支持四层以及七层的负载均衡能力；单集群支持最大并发连接数≥1.2亿，峰值可处理流量不低于40Gbps带宽，每秒处理≥600万包数据量；支持全冗余架构，无单点故障；可支撑≥3000万以上的并发连接，平均可用性不低于99.95%；规格的性能上限；连接数:50,000；CPS:5,000；QPS:5,000；17云硬盘CBS云硬盘支持至少三种云硬盘：普通云硬盘、SSD云硬盘、高性能云硬盘；普通云硬盘最高容量不得少于16TB，单台虚拟机支持可挂载≥10块云盘，容量≥160TB；支持高性能块存储服务(SSD云盘)，容量可弹性配置；单盘最大IOPS≥24000,单盘最大吞吐不低于250MB/s，访问时延小于5ms；支持99.999999%的数据可靠性；支持手动创建快照以及对快照执行回滚操作；数据盘1块300GiB【其他均为系统盘，附带在服务器中】；单盘最大容量(GB)：32000；单盘最大IOPS：6000；单盘最大吞吐量(MB/s)：150MB/s；18云直播CSS云直播支持移动直播、直播录制、录屏直播等功能，支持配合场景定制开发；支持实时统计直播流量消耗、请求、并发等数据，提供详细的统计结果；支持RTMP、SRT、WebRTC、和RTMPoverSRT协议进行推流；支持RTMP、FLV、HLS及WebRTC播放协议；支持在直播管理控制台进行图形化管理，或调用API进行管理；支持查询或修改直播水印、直播转码、直播录制、直播时移、直播截图、直播审核、直播自适应码率、直播垫片、直播字幕、直播回调以及DRM加密配置等配置信息；支持黑白名单防盗链、Referer防盗链、播放URL防盗链以及播放远程鉴权；支持推流URL防盗链，可自定义鉴权Key及过期时间；支持基于Widevine、Fairplay、NormalAES的DRM加密协议的视频直播加密、防录制、防盗链等服务；直播转码：4000分钟；直播录制：50路；19COS对象存储对象存储支持数据跨多架构、多设备冗余存储，为提供异地容灾和资源隔离功能，实现99.9999999999%的数据持久性；支持防盗链功能，可屏蔽恶意来源的访问；支持数据SSL加密传输，控制每个单独文件的读写权限；支持图形化程序、命令行工具、协议工具等多种途径对存储对象进行批量操作；提供RESTful接口，支持http和https协议访问；支持完善的多用户隔离机制,支持主子账号授权,提供多种访问控制策略；支持全冗余架构，无单点故障；服务可用性不低于99.9%；支持对象存储管理与统计分析功能，随时查询存储容量、对象数、大小分布等信息；提供RESTful接口和Java、Python、PHP、C++、C#、Node.js、javascrip,t、.Net以及iOS/Android的SDK；读写请求：90万次/年；标准存储本月日均存储用量657.91GB；存储用量增量30%；20点播VOD点播支持多源站上传加速方案，实现弱网环境下文件上传成功率达到99.5%；支持结合播放频次、存储时间、来源、类型等多维度数据定制个性化降冷策略；支持最新溯源水印技术，支持高效精准追踪盗录用户ID，杜绝盗播、盗录、盗链、非法下载等安全隐患；提供直播录制、即时剪辑、伪直播和直播时移等能力；点播标准存储-日结:3000G【峰值3000G】；转码：1600分钟；21带宽租赁费带宽租赁支持带宽包内所有资源实时、各粒度的数据用量展示，支持核对带宽用量；支持业务资源批量加入到带宽中统一管理；支持单个账户支持开通多个带宽包；采购人当前租用的腾讯云平台，承载了互联网医院和移动支付等重要业务；当前云平台和医院互通使用电信的50M带宽线路资源接入，线路采用单链路单点接入，这种接入方式虽然满足了日常的业务需求，但是安全性和可靠性上存在较大风险，主要包括：1、业务连续性方面：单链路接入方式容易存在单点故障的风险，一旦该链路出现故障，将直接导致医疗服务中断，影响医院的正常运营；2、网络安全方面：现在网络攻击威胁越来越大，受到网络攻击，如DDoS攻击等，单链路接入更容易导致服务中断，甚至威胁到医疗数据的安全；3、网络质量方面：在网络流量大的情况下，单链路接入可能出现网络拥堵，影响服务质量，进而影响患者的就医体验；4、技术方面：随着5G等新技术的发展，单链路接入方式可能无法很好地支持各类终端5G+新技术的应用，限制了医院信息化的发展；为了提高医院网络的稳定性和可靠性，避免网络故障对业务的影响，同时提高网络的安全性，防止网络攻击，以及在网络流量大的情况下保证网络质量，为患者提供更好的服务；建议提高专线接入的安全保护等级，提升网络的安全性和可靠性：1、扩容云专线带宽：网络带宽扩容至100M，避免网络流量大造成网络拥堵，提升网络质量；2、升级云专线采用双链路接入：保持原链路不动，增加1条50M链路与原链路形成主备接入，配置策略实现主链路出现故障时，自动切换到备份链路，从而保证数据传输的连续性，确保业务的正常运行；1