当前位置:首页 > 资讯中心 > 珠海市拱北区“智慧医疗”维修服务与网络安全异地容灾备份
珠海市拱北区“智慧医疗”维修服务与网络安全异地容灾备份 浏览人数:2204发布时间:2017-09-04

大亚湾区“智慧医疗”数据与网络安全异地容灾备份二期的建设是在市卫计局的指导下,严格遵循国际、国家、部颁、广东省有关标准,通过区域医疗信息整合顺利完成。在一期建设的基础上,提高了医疗卫生业务质量和效率,促进基本公共卫生服务逐步均等化,实现区域内医疗资源优化配置,为居民提供便捷、全程、廉价的医疗服务与公共卫生服务,为政府与行业管理者提供有效的监管与决策支持,使医疗行政管理部门对卫生业务部门的监督和控制更加的及时和准确,提高对整体卫生资源的调配力度,加强对疾病与疫情的控制,加强卫生监督,提高区域医疗的应急指挥处理能力。
随着“智慧医疗”平台各业务系统建设的不断完善,各业务系统所承载的业务量逐渐增大,作为业务系统最核心的数据库系统的负载更是居高不下,数据库系统对服务器硬件资源的需求日趋紧迫。早期的配套建设,为数据库系统提供双机高可用的本地应用容灾,通过容灾软件已实现应用及数据的远程容灾,但高可用的容灾方式无法实现服务器资源的负载均衡。
目前,数据库数据集中存放在单台存储设备中,存在单点故障的风险。澳头灾备中心只有一台刀片服务器作为虚拟化的灾备应用主机,服务器也无法为以后数据的增长提供足够的磁盘空间。
早期配套建设项目,为业务系统提供了异地容灾保护,实时的应用及数据容灾保护能够有效保护应用的快速接管和数据的实时保护,但是一旦发生数据的误删、逻辑错误等问题,灾备中心的数据也将会被删除和同步逻辑错误,运维人员对运维过程中造成的这类问题无法追溯根源,对核心数据更缺乏行之有效的管理,无法解决这类问题造成的后果。另外,业务系统和数据同时存在来自网络的病毒、木马、攻击等破坏的安全隐患。
2、针对“智慧医疗”业务系统的数据库、数据与网络安全、平台配套硬件设施存在的主要问题和应用需求,将大亚湾“智慧医疗”基础硬件平台、业务系统的数据库版本升级和数据、网络安全等方面进行升级改造。项目整体涉及业务系统数据库版本升级(含数据库数据优化及迁移)、业务系统非结构化数据统一整理建档、虚拟化系统部署、灾备系统部署及灾备系统根据客户实际需求进行定制开发、业务系统根据客户实际需求进行修改优化等升级集成内容,涉及业务系统重大范围的升级变更,需大范围升级更新业务系统基础平台。
(二)项目建设需求
第一,实现业务系统数据库(现有版本为Oracle 10g 标准版)的版本升级 ,并对现有业务系统和数据库进行必要性改造、测试、优化和迁移,进一步提高数据库系统的高效性、安全性、可靠性和可伸缩性。
第二,存储系统升级,实现主数据中心存储设备的冗余;澳头灾备中心新增加一台存储设备,实现灾备数据的统一存储;新增存储设备与现有存储设备兼容,并可支持与现有存储设备通过硬件设备方式实现双活功能,为异地双活数据中心的建设提供基础。
第三,在保证业务系统高可用性及容灾的基础上,对业务系统做数据级的备份,实现对备份数据时间版本的管理和数据的快速恢复。建立本地虚拟化灾备主机,加强业务系统的容灾能力,提高服务器资源的利用率,避免资源浪费。
第四,实现业务系统非结构化数据的统一建档及通过部署文档云平台进行集中安全管理,同时为移动办公、无纸化会议提供基础。
第五,完善运维审计制度,对业务系统软硬件运维人员的工作接口进行统一管理,并详细记录操作过程,对运维过程中的各项操作进行审计,便于故障或事件发生后的追溯管理。
第六,加强业务系统服务器区域的网络安全及防计算机病毒保护,减少外到内、内到内的网络攻击和木马病毒破坏等安全风险。
第七,改善澳头医院灾备机房环境,保障灾备中心服务器、存储及网络设备的后备供电、温湿度控制以及防火、防盗的安全保障设施。
(三)采购项目的主要产品及服务包括以下两部分:
1、采购项目主要硬件设备及软件系统包括:Oracle数据库软件、文档云平台管理系统、双活存储、服务器、交换机、防火墙、备份存储一体柜、堡垒机,(非关键设备、配件、材料等较简单参数的产品可以在《分项报价明细表》的规格型号或备注列直接填写)。
产品清单:
序号 产品名称 数量 单位 技术参数 是否为主要产品
1 双活存储设备 1 台 详见《(四)具体技术参数》 是
2 存储硬盘 2 块 一体化SAS磁盘驱动器套件(300GB,15000RPM,2.5寸,含驱动器托架及接口) 否
3 备份存储一体柜 1 台 详见《(四)具体技术参数》 是
4 服务器 6 台 详见《(四)具体技术参数》 是
5 Oracle数据库软件 1 套 详见《(四)具体技术参数》 是
6 光纤交换机 1 台 详见《(四)具体技术参数》 是
7 以太网交换机 3 台 28个10/100/1000Base-T以太网端口,4个复用的千兆Combo SFP,4个万兆SFP+,单子卡槽位,含1个150W交流电源(普通C13电源线) 否
8 交换机模块 12 个 光模块-SFP+-10G-多模模块(850nm,0.3km,LC) 否
9 防火墙设备 3 台 详见《(四)具体技术参数》 是
10 虚拟化系统 1 套 详见《(四)具体技术参数》 是
11 虚拟机防病毒软件 2 套 详见《(四)具体技术参数》 是
12 服务器防病毒软件 1 套 详见《(四)具体技术参数》 是
13 堡垒机 1 台 详见《(四)具体技术参数》 是
14 文档云平台 1 套 详见《(四)具体技术参数》 是
15 UPS电源 1 套 详见《(四)具体技术参数》 是
16 机房空调 1 台 大1.0P,壁挂式单冷定频空调
独立除湿,自动清洁、静音 否
17 气体灭火器 1 个 悬挂式七氟丙烷气体灭火装置:
灭火剂储瓶容积≥10L
灭火剂贮存压力≥1.6 MPa(20℃)
最大工作压力≤2.5 MPa(50℃)
灭火剂充装密度≤1.0 kg/L
灭火技术方式:全淹没
灭火剂喷射时间≤10 S
启动方式:定温型感温玻璃球启动
定温型感温玻璃球启动温度:68℃
驱动气体:氮气
使用环境温度:0 ℃ ~ 50 ℃ 否
18 监控摄像头 2 台 130万1/3”CMOS ICR红外阵列网络摄像机
传感器类型:1/3" Progressive Scan CMOS
最小照度:0.01Lux @(F1.2,AGC ON) ,0 Lux with IR
日夜转换模式:ICR红外滤片式
数字降噪:3D 数字降噪
视频压缩标准:H.264 否
19 机房改造工程 1 项 机房配电工程;
基础网络梳理、线路梳理;
机房监控安装;
机房空调安装,空调来电自启动模块。 否
2、项目工程实施技术服务:业务系统数据库版本升级(包括业务系统数据库优化、数据库迁移等服务),业务系统非结构化数据整理建档及通过部署文档云平台进行集中管理,光纤存储网络多链路部署、虚拟化系统部署、虚拟化防病毒系统部署、双活存储部署、数据备份系统部署、网络设备升级及安全加固、灾备系统根据客户实际需求进行定制开发、业务系统根据客户实际需求进行修改优化等升级集成服务内容。
服务清单:
序号 服务项目名称 数量 单位 技术参数 是否为主要产品
1 网络设备安装部署 1 项 详见《(五)技术服务要求》 是
2 光纤存储网络部署 1 项 详见《(五)技术服务要求》 是
3 双活存储设备部署 1 项 详见《(五)技术服务要求》 是
4 防病毒系统部署 1 项 详见《(五)技术服务要求》 是
5 数据库系统迁移、版本升级及优化 1 项 详见《(五)技术服务要求》 是
6 业务系统及办公文档等非结构化数据统一整理建档 1 项 详见《(五)技术服务要求》 是
7 虚拟化系统部署 1 项 详见《(五)技术服务要求》 是
8 容灾系统安装部署、兼容性测试优化、在线/计划容灾演练,并具备根据用户实际需求进行定制开发 1 项 详见《(五)技术服务要求》 是
9 容灾中心机房环境升级改造工程 1 项 详见《(五)技术服务要求》 是

(四)具体技术参数
1、双活存储设备
序号 技术参数 技术指标 是否为主要技术
1 阵列控制器 ★配置双控制器,最大支持4控制器扩展,采用Intel 64位多核存储处理器,采用非RISC结构; 是
  采用24Gb SAS宽端口,硬盘通道总体带宽≥96Gb; 否
  支持写缓存镜像,采用缓存降落技术,掉电后能够将缓存数据下刷到硬盘中进行永久保存; 否
  双控存储的两个节点同时出现异常(死机或软硬件故障等)时,系统能迅速自动修复,恢复正常运行状态,且保证缓存数据不丢失,上层业务不中断; 否
2 配置要求 ★配置缓存≥32GB;缓存不包括SSD磁盘、闪存、NAS机头的内存; 是
  支持iSCSI、FC、FCoE主机接口; 否
  ★配置8Gb/s FC主机接口≥8个;10Gb/s ISCSI 主机接口≥4个; 是
  ★配置15000转速企业级硬盘≥10块(单盘容量≥600GB);配置10000转速企业级硬盘≥4块(单盘容量≥300GB);本次配置≥100TB容量许可 是
  考虑到磁盘柜的散热、稳定性等问题,要求磁盘的扩展柜不得大于16盘位; 否
3 磁盘系统 支持SSD、SAS、NL-SAS、SATA类型硬盘(提供官网截图); 否
  支持不同硬盘类型在同一硬盘柜混插,支持驱动器热插拔及在线更换故障硬盘; 否
  双控存储最大支持硬盘数≥500; 否
4 硬盘安全管理 支持硬盘缓上电技术,避免大量硬盘同时上电时,引起电流过载,跳闸风险; 否
  支持RAID 0、1、10、5、6等; 否
  ▲支持优化的RAID技术,允许RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;  是
  ▲支持RAID快速重建功能,在RAID5中,单块硬盘发生闪断,重建时间不超过10分钟;在RAID5中,单块硬盘大面积介质故障,热备盘重建时间不超过20分钟;  是
  ▲支持三重检验的RAID方式,允许同一个RAID组中任意三块硬盘发生整盘物理故障,数据不丢失;(需说明技术原理并在网站公开资料体现); 是
5 支持操作系统 Windows、Solaris、HP-UX、IBM-AIX、Linux等; 否
6 存储管理软件 配置中文图形化管理平台软件,采用开放存储管理软件,提供API接口,支持功能特性植入和二次开发,提供接口方案说明; 否
  支持路径冗余和故障切换(含多路径软件支持)未来增加任意平台、任意主机不需要额外付费; 否
  配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、短信告警、邮件告警支持功能,支持故障事件和告警联动方式自定义; 否
7 高级功能 支持基于时间点的快照,单卷快照数量≥1024,有效预防各种软故障的发生,提供软件界面截图; 否
  支持远程复制功能,能够提供1:2、连跳、64对1点的复制功能,且无须额外的协议转换设备;与同品牌其他存储产品之间复制镜像功能完全兼容,提供界面截图; 否
  ★双活功能采用硬件设备实现(非主机端软件如LVM、SF等实现),可基于存储阵列自身或虚拟化引擎实现,如采用虚拟化引擎,虚拟化引擎需配置4控制器,每控制器缓存缓存≥16GB(该缓存独立,不与存储缓存共用),8Gb FC接口数量≥8个,管理存储容量≥100T,双活容量≥40T。如采用存储阵列自身实现,需说明技术原理并配置相应软件授权。 是
8 ★兼容性要求 要求与现有存储设备互为兼容,并可支持与现有存储设备采用硬件设备方式由两台存储之间实现双活功能(非主机端软件如LVM、SF等实现)。 是
9 ★维保服务 投标人在投标时提供针对本项目的产品3年维保服务承诺函。 是

2、备份存储一体柜
序号 技术参数 技术指标 是否为主要技术
1 品牌 国内外知名品牌,备份、存储统一品牌 否
2 自主研发能力 具有自主研发能力,提供软件著作权登记证书,软件产品登记证书  否
3 产品规格 2U机架式12盘位备份容灾存储设备,可提供12个3.5英寸磁盘槽位(标配≥8*2TB 3.5英寸SATA硬盘)存储系统软件与备份容灾软件整合为一体,无需再额外配置备份服务器;
配备≥1颗64位Intel至强4核处理器,主频≥2.2GHz;
配备≥32GB高速缓存;
配备≥2个千兆网口;
支持RAID0,10,5,50,6,60,并支持热备盘;提供Raid掉电保护,防止突然断电造成RAID系统数据及缓存数据丢失,掉电保护时间需≥72小时; 否
4 ★平台兼容性 备份系统支持Windows/Linux操作系统,满足对32/64位系统平台及应用支持,满足IT系统复杂性和兼容性需求 是
5 ▲备份方式 支持LAN-base、LAN-free等多种备份方式 是
6 平台安全性 存储备份系统为专用基于Linux的64位嵌入式系统,减少病毒感染几率,确保系统稳定 否
7 操作系统保护 支持对操作系统的在线完全及增量备份,支持原机及异机进行恢复,支持使用U盘,光盘等多种介质方式进行恢复。 否
8 数据库应用保护 ★支持对SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD等主流应用进行在线备份保护 是
  支持对双机HA应用环境进行在线备份保护 否
  支持以非脚本的向导方式对数据库应用进行保护,减少维护和部署复杂度 否
  ▲支持以非脚本的方式实现对Oracle数据库的单表级细粒度恢复,且支持在线恢复,不影响恢复过程中对Oracle其它正常数据的在线使用 是
  支持自动发现业务服务器中的数据库数据,可直接探测显示出需要保护的数据库的实例 否
9 虚拟化保护 支持对Vmware vSphere ESX/ESXi、Microsoft Hyper-V等主流虚拟化应用保护 否
  支持对Vmware vCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护 否
  针对Vmware 虚拟化应用保护时,无需在任意虚拟机中安装任何客户端代理,也无需寻找其它任意备份代理服务器中安装客户端代理 否
  支持Vmware虚拟化备份数据,无需恢复过程,可以直接将备份的虚拟机通过挂载的方式即时可用,支持单虚拟机粒度挂载,并支持虚拟机挂载后是否自动开机和联网 否
  支持结合Vmware Vmotion,可以将备份数据直接迁移回生产存储,无需进行恢复 否
  支持Vmware虚拟化的单文件级细粒度恢复,当虚拟机中的某些重要文档丢失时,无需恢复整个虚拟机,可直接恢复丢失的文档 否
  支持以vStorage API的方式对Vmware虚拟化进行保护,备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据 否
  支持自动发现新增、变更的Vmware虚拟机,无需人工干预,可自动将新增、变更的虚拟机纳入到备份作业中,按照既有保护策略进行保护,无需人工干预 否
10 数据加密 支持以AES256位加密算法对备份数据进行加密,确保备份数据无泄密风险 否
11 数据压缩 支持基于源端的备份数据压缩技术,确保最大限度的减少备份存储空间占用和带宽资源占用 否
12 ▲重复数据删除 支持基于源端的重复数据删除技术,降低传输数据量,减轻带宽压力 是
  支持全局性重复数据删除特性,在所有备份数据中仅保存唯一一份相同数据,最大限度的减少备份存储空间的使用 是

13 远程复制 ★支持将本地备份数据可远程复制到异地,当本地发生场地灾难时,依旧可以通过异地的备份数据进行恢复 是
  支持1对1及1对多的多种方式远程复制,最大限度的满足多分支机构的异地数据容灾需要 否
  ▲支持断点续传特性,当远程复制过程中出现中断时,恢复正常后可基于上一次断点处进行续传 是
  ▲支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能 是
14 自备份管理 可针对备份存储系统自身的数据进行备份保护,并支持离线导出,当备份存储系统自身发生故障时,可通过备份数据进行还原 否
15 ★支持文档云平台数据备份 支持无代理备份文档云平台的数据,支持单文件备份与单文件恢复 是
16 云备份 支持将备份数据复制到阿里云的OSS云存储中,实现云备份异地数据灾备 否
17 管理方式 要求设备管理、存储管理、备份管理、远程复制管理,用户及权限管理等均在一个管理界面内,中文界面,基于WEB管理模式,易于管理与维护。 否
18 访问方式 支持https方式登录,确保登录安全 否
19 用户管理 具备管理员和审计管理员双管理员角色,同时和业务系统嵌入后,保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计,以保证备份的安全性 否
20 告警方式 支持以邮件告警的方式,针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员 否
  ▲支持通过原厂商或第三方服务供应商提供的统一远程监管平台,对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商,得到第一时间的技术支持 是
21 节能 支持绿色节能特性,包括自调节风扇、CPU变频和磁盘休眠等 否
22 ★维保服务 投标人在投标时提供针对本项目的产品3 年7*24维保服务承诺函。 是

3、服务器
序号 技术参数 技术指标 是否为主要技术
1 服务器外型 2U机架服务器,提供数字式LED故障诊断面板 否
2 ★处理器 配置2颗Intel Xeon E5-26003系列处理器,主频≥2.4Hz,每CPU核心数≥8个 是
3 芯片组 配置相当于Intel主流芯片组 否
4 ★内存 配置16GB DDR4 内存≥2条
支持RDIMMs/LRDIMMs类型内存,最大可扩展内存≥1TB,DIMM内存插槽≥16个 是
5 ★硬盘 配置300G 10K SAS硬盘≥4块
最大支持2.5寸热插拔硬盘≥28块 是
6 阵列控制器 支持RAID0、1、10、5、50、6、60等,支持Cache超级电容保护,提供RAID状态迁移、RAID配置记忆、自诊断、Web远程设置等功能 否
7 PCIe插槽 最大支持PCIe扩展插槽≥6个 否
8 ★网卡 配置千兆以太网电口≥2个,8Gb单端口HBA卡(带光模块)≥2块 是
9 电源 配置冗余电源 否
10 管理 支持独立管理模块提供支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个1Gbps RJ45管理网口(支持NCSI功能) 否
11 系统监控 可实时监测内部主要部件的状态,包含CPU、内存、PCI插槽、风扇、电源、温度等信息 否
12 兼容性 Microsoft Windows Sever、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、CentOS、Citrix、XenServer、Vmware ESXi 否
13 ▲产品认证 投标人所投PC 服务器需提供中国质量认证中心颁发的《中国国家强制性产品认证证书》(即3C 认证证书)复印件 是
14 维保服务 投标人在投标时提供针对本项目的产品3年硬件免费保修服务承诺函。 否

4、Oracle数据库软件
序号 技术参数 技术指标 是否为主要技术
1 产品资质 支持ANSI/ISO SQL:2003标准。 否
2 ★兼容性要求 支持各个主流厂商的硬件及操作系统平台,Unix、Linux、Windows。在操作系统和硬件平台之间移植时,应用程序无需修改。 是
3 ★功能参数 支持主流的网络协议,(如:TCP/IP、IPX/SPX、NETbios 及混合协议)。 是
  支持多CPU SMP平台。 是
  支持网格计算和资源的虚拟化。 是
  支持JDBC、Pro*C和OCI等多种驱动连接方式。支持SQL及SQLJ开发存储过程,内嵌Java虚拟机,支持JDK1.5标准。 是
  支持中文国标字符集等多字节字符集,支持Unicode 5.0版本。 是
  支持存储关系型数据和对象型数据。 是
  具有支持并行操作所需的技术,包括多CPU并行和多服务器并行、事务处理的完整性控制技术等,支持并行查询/DML、备份/恢复、导入/导出、索引创建。 是
  支持事务的多版本读一致性与回滚段机制。 是
  DML操作只能有行级锁,任何情况下不允许有锁定过多资源的锁升级,以降低死锁的可能性,若出现死锁,能自动解锁。 是
  多个用户操作同一条记录时,任何情况下读、写互不影响,并且不能有读取其他用户未提交数据的脏读。 是
  支持同构、异构数据源的访问,包括文件数据源;能和异构数据库互相复制。 是
  支持存储过程、触发器。触发器支持语句执行前、执行后和可替换型三种方式。支持行级触发器。触发器的触发操作和事件包括DML、DDL、数据库启停、错误信息、登录/注销。 是
  支持在一台机器的浏览器界面中统一管理不同平台的多个数据库。 是
  支持对非结构化数据采用统一数据类型进行管理,可以应用统一的管理策略如智能压缩、透明加密等功能。 是
  数据库厂商能够提供集群文件系统,可用于数据库文件和操作系统文件统一管理的文件系统。 是
  能够将原有异种数据库向本数据库无损失移植。 是
  应具有强的容错能力、错误恢复能力、错误记录及预警能力,能在不影响数据库运行的条件下快速恢复已提交的修改。可以在秒级别将整个数据库、表、表中的记录或是事务恢复到指定时间点。 是
  数据库、表大小等参数可在线设置,支持在线重建索引。 是
  内嵌对多媒体数据及地理信息数据的支持。 是
  内嵌支持存储、管理、查询和提取半结构化的数据,如XML文档,支持XML数据类型,直接把XML存储于数据库中。 是
  支持不依赖于第三方软件和存储的异地双机和多机热备。 是
  支持大规模数据加载和更新,数据库的数据文件能跨平台互相交换。 是
  支持用户对数据库内存管理(如,将用户指定的数据库对象常驻内存),支持SSD作为数据库的二级缓存。 是
  支持基于共享存储的并行集群处理技术,工作负载可以在集群节点中动态分配。具备全局共享内存功能,且节点切换对应用程序透明,集群节点故障转移时查询等操作可以不中断。 是
  数据库本身自带集群管理软件,无需通过第三方集群软件构建集群环境。数据库集群易于扩展,可以在在线(应用不终止)情况下水平扩展集群节点。 是
  支持具有集群属性的数据库,可以在数据库出现故障时,无需停机的迁移。可以实现操作系统升级、硬件升级,而不影响数据库. 是
  通过数据库重放,可在测试系统上重放捕获的负载,以评估更改的影响,通过在生产部署前准确验证更改,增强系统性能、可靠性和服务质量,SQL 性能分析程序,可对数据库环境更改对 SQL 执行计划和性能的影响进行细粒度分。 是
  内嵌支持表分区技术,包括范围分区、哈希分区、列表分区、间隔分区、外键分区和虚拟列分区,并支持前3种分区任意两两的组合分区方式,部分分区离线不能影响其他分区的使用。 是
  提供分区建议器工具,帮助生成建议,并能显示出推荐分区实施后可获得的效果 是
  支持数据库自动实时跟踪、监控,可自动性能调优,并能为管理员提供调优建议 是
  数据库系统在各种平台都必须具有Web的管理界面,调优工具、性能诊断工具,能够提供直观的性能监控界面,监控数据库使用的内存、文件I/O情况、用户使用情况、语句执行情况等。 是
  数据库提供数据安全的保护,可以实现数据库管理人员与业务数据的职权分离,数据库提供审计功能,可以审计数据的业务活动、并统计分析。 是
4 ★版本要求 配置数据库企业版,至少1CPU授权许可,FULLUSE下单方式。 是
5 ★维保服务 投标人需在投标时提供针对本项目的产品1年免费的现场技术支持、在线支持、电话支持的服务承诺函。 是

5、光纤交换机
序号 技术参数 技术指标 是否为主要技术
1 ★端口配置 提供不少于8个8 Gbit/sec高性能端口,并且最大支持不少于24个8 Gbit/sec高性能端口 是
2 线缆 配置不少于8根10M多模光跳线 否
3 维保 1年原厂硬件免费保修。 否

6、防火墙设备
序号 技术参数 技术指标 是否为主要技术
1 ★端口配置 提供不少于8个GE电口/2个GE WAN电口+6个GE LAN电口 是
2 ★设备参数 吞吐量≥1.9Gbps,并发连接数≥49万,每秒新建连接数≥1.9万 是
3 功能参数 基础平台,集成链路负载均衡、VPN等功能 否
  支持IPS,第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。 否
  支持反病毒、URL过滤 否
  支持NAT(easy ip)、DHCP Server/DHCP Snooping、DHCP relay、DNS proxy、VLAN、PPPOE、静态路由。 否
4 管理参数 支持防火墙向云管理平台自动注册及与云管理平台建立netconf连接。云管理平台可以通过netconf管理通道对防火墙进行配置、查询等管理操作。 否
  防火墙可以通过netconf管理通道上报告警。  否
  支持通过移动APP远程监控网络设备。  否
  防火墙本地仅支持基本配置、配置恢复等权限,可以通过CLI进行“传统模式”与“云模式”间切换。 否
  支持U盘开局,降低海量分支场景下的开局难度,提升效率。  否
  防火墙和云管理平台之间进行双向证书认证,保证管理安全。 否
  安全策略 、NAT策略、基于应用识别的带宽管理策略和黑白名单。 否
5 维保 1年原厂硬件免费保修。 否

7、虚拟化系统
序号 技术参数 技术指标 是否为主要技术
1 基本要求 ★提供大于等于6颗物理CPU使用授权。 是
  采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。 否
  ★虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。 是
  ★虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。 是
  能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。 否
2 兼容性要求 支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL以及浪潮等国内自主品牌服务器等。 否
  兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP等国外品牌以及浪潮、爱数、宏杉等国内知名品牌。 否
  兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。 否
  兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。 否
3 功能性要求 提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以自动重启该虚拟机客户操作系统,保障业务连续性。 否
  支持虚拟机的在线迁移功能,可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。 否
  可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。 否
  提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份 否
  提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。 否
  虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。 否
  可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。 否
  提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。 否
  虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。 否
  提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。 否
  提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。 否
  虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。 否
  具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。 否
  提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。 否
  提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。 否
  虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)  否
  支持跨多个LUN的共享数据文件系统,可以聚合最大32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持最大64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。 否
  提供集中式自动管理物理主机和虚拟机补丁程序的功能。 否
4 扩展性要求 每台虚拟化主机最大支持480颗逻辑CPU。 否
  每台虚拟化主机最大支持4096颗虚拟CPU(vCPU)。 否
  每台虚拟化主机最大支持6TB内存。 否
  每台虚拟化主机最大支持单个存储卷64TB大小。 否
  每台虚拟化主机最大支持1024个虚拟机。 否
  每个集群最大支持64个主机,最大支持8000个虚拟机 否
  可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理最大1000台虚拟主机。每台主机的虚拟网络交换机的端口总数最大可以达到4096个。 否
  每个虚拟机最大支持62TB的虚拟磁盘容量。 否
  每个虚拟机最大支持128个vCPU。 否
  每个虚拟机的内存最大可以达到4TB。 否
  每个虚拟机最大支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量最大可以达到30个。 否
  每台虚拟化服务器的虚拟机在线迁移并发数量最大可以达到8个。 否
  官方公布虚拟机最大支持150种以上的客户操作系统。 否
5 虚拟化管理 支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。 否
  每个控制台可管理最大1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接最大10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。 否
  支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。 否
  提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。 否
  可以支持Web Client和命令行管理功能。 否
  支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。 否
  支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。 否
  支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。 否
  管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。 否
  可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。 否
  提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。 否
  虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。 否
  投标人需在投标时提供针对本项目的产品1年免费的现场技术支持、在线支持、电话支持的服务承诺函。 否

8、虚拟化防病毒软件
序号 技术参数 技术指标 是否为主要技术
1 ★基本要求 提供大于等于12颗物理CPU使用授权。 是
  提供大于等于1套有限控制台(管理台数大于等于48台客户端或24颗CPU) 是
2 ★兼容性要求 产品必须可以和 VMware 的 vShield Endpoint 集成,并具有虚拟环境、系统基础建设层集成能力;
产品必须可以安装在虚拟环境中并对虚拟环境中的所有Guest OS提供保护,支持的虚拟环境应该包括VMware, Citrix, Hyper-V 是
3 功能性要求 ▲产品具有集中控管的功能,能够统一的管理和配置,并且日志能够统一的在集中控管平台上呈现 是
  ★产品必须提供防病毒功能,能够提供官方病毒码下载地址 是
  产品可以和VMware的vCenter、vMotion、Storage vMotion以及HA集成,能够自动感知和保护虚拟环境的变更和迁移 否
  产品具备通过ESX层的缓存数据被再次扫描,大幅提高性能 否
  支持管理中心的堆叠,以实现对云平台的扩展的支持 否
  产品可以在虚拟环境的每个Guest OS上安装代理程序以保护虚拟环境内单个Guest OS的安全,并可以通过集中控管来统一管理每个Guest OS的安全 否
4 扩展性要求 通过扩展模块,可实现在服务器尚无安装补丁前,提供针对此补丁攻击的防护能力,即虚拟补丁功能 否
  通过扩展模块可具备特征库更新功能,实时追踪并保护最新动态威胁:提供自动扫描功,能针对服务器弱点、漏洞进行安全检测并自动形成防护 否
  通过扩展模块具备DPI(深度内容检测)功能,必须可以同时保护操作系统以及服务应用(数据库,Web,DHCP等) 否
  通过扩展模块具备防火墙功能,并且可集中控管防火墙策略,策略定制可以针对IP、MAC地址或通讯端口,可保护所有基于IP通讯协议(TCP、 UDP、 ICMP 等)和所有框架类型(IP、ARP 等) 否
  通过扩展模块必须能够防御应用层攻击、SQL Injection 及Cross-site跨网站程序代码改写的攻击 否
  通过扩展模块能提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,并在事件发生时,立即自动通知管理员 否
  通过扩展模块具备操作系统虚拟补丁功能,并且能够保护Windows 和Red Hat, SuSE Linux等操作系统 否
5 ★维保服务 投标人在投标时提供针对本项目的产品3年的软件版本免费升级和3年病毒库免费更新的服务承诺函 是

9、服务器防病毒软件
序号 技术参数 技术指标 是否为主要技术
1 ★基本要求 提供大于等于50个客户端使用授权。 是
2 ★兼容性要求 支持Windows2003, 2003 R2, 2008,2008 R2, 2012, Small Business Server 2003, 2003 R2, Server 2008 2008 R2, Essential Business Server 2008; Server 2012 Essentials等服务器操作系统。 是
3 功能性要求 具备病毒、间谍程序、Bot 程序、Rootkit 等防护 否
  ▲具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的攻击 是
  具备Web信誉评估功能,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新 否
  支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten) 否
  支持云安全扫描和传统病毒码扫描两种运行方式 否
  支持对USB病毒传播进行控制,支持USB设备控制,控制 USB 磁盘与其他外接设备的访问,防止数据外泄并拦截威胁 否
  可以进行性能自动调节,保障服务器的正常运行 否
  产品安装、卸载、代码或引擎升级均无需重新启动操作系统 否
  客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现 否
  具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控 否
  不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作 否
  具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒 否
  对于蠕虫、特洛伊木马等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载 否
  采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率 否
  病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略 否
  防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别码能够识别网络病毒攻击行为。在客户端实现网络病毒的封包过滤 否
  具备病毒源准确定位功能,快速查获病毒 否
4 ★服务 投标人提供针对本项目的产品3年的软件版本免费升级和3年病毒库免费更新的服务承诺函 是

10、堡垒机
序号 技术参数 技术指标 是否为主要技术
1 产品资质 投标产品必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,并提供证书扫描件; 否
  投标产品必须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》,并提供证书扫描件; 否
  ▲投标产品必须具备“一种识别终端命令行的方法和装置” 技术专利,并提供国家知识产权局颁发的专利证书扫描件; 是
  ▲投标产品必须具备“一种获取数据库访问过程的方法、装置及系统”技术专利,并提供国家知识产权局颁发的专利证书扫描件; 是
  投标产品必须具备国家保密局涉密信息系统安全保密测评中心出具的《涉密信息系统产品检测证书》,并提供证书扫描件; 否
2 硬件参数 1U标准服务器架构
可管理对象数量≥100个
硬盘容量≥2*1T SATA硬盘,支持raid1
内存≥4G
CPU数量≥1个
CPU核心数≥4核
网络接口≥2个千兆网口
电源≥1个
图形操作并发数≥100个
字符操作并发数≥500个 否
3 支持协议类型 ▲支持Telnet、SSH、RDP、VNC、XWIN、SCP、FTP、SFTP协议; 是
  可通过应用发布实现对IE、pcomm、plsql、Vcenter等应用程序/客户端的扩展支持; 否
4 支持操作终端类型 支持windows、linux、MAC OS等类型、各版本的操作终端; 否
  支持IE、chrome、firefox、MyIE等类型、各版本的浏览器; 否
5 堡垒机用户帐号管理 ▲内置TOTP方式的动态双因素认证,用户不需要额外部署认证服务器;需提供产品截图证明; 是
  支持自定义MIX组合认证功能,即两类认证方式组合为一种新的认证,以加强安全认证强度; 否
  支持与第三方认证,如AD域、LDAP、radius、ISO8583认证整合; 否
6 设备自动发现 支持针对某些地址、地址段内的目标设备自动发现和批量导入功能; 否
7 rdp连接视图 针对windows server登录,用户通过堡垒机登录时,鼠标放到rdp协议图标上时,可以自动列出该windows设备当前远程连接数量;需提供产品截图证明; 否
8 应用发布 支持remoteAPP方式的应用发布,确保通过堡垒机打开应用程序后,无任何多余页面背景,如同在本地打开一样; 否
  支持同时通过堡垒机打开多个应用程序,并能通过ALT+TAB键进行程序切换; 否
  ▲支持堡垒机与应用发布服务器之间的用户账号自动同步;需提供需提供产品截图证明; 是
9 访问权限控制 支持同时以用户(用户组)、目标设备(设备组)、系统帐号、协议类型、所在部门、时间段、来源IP为核心要素,来设置多对多的访问控制策略; 否
  支持访问控制策略一键克隆; 否
  针对高敏设备,支持用户登录时候的二次授权;授权码可采用“专用授权PIN码+内置的动态双因素认证码”, 避免授权密码外泄带来的安全风险; 否
10 命令权限控制 可根据用户(用户组)、目标设备(设备组)、系统帐号、命令集和生效时间来设置详细的命令权限控制策略,支持命令黑白名单和命令正则表达式; 否
  对于高危指令,支持用户执行时候的二次复核,只有被管理员复核通过,才可被执行; 否
11 URL白名单控制 支持通过堡垒机,打开浏览器访问目标设备(如防火墙)后的URL输入白名单控制,即用户只可以登录被许可范围内的URL;  否
12 ▲数据库连接限制 支持通过堡垒机,打开oracle客户端访问目标数据库时候的数据库连接限制,限制内容包含:OCI_HOST、Service_Name和OCI_PORT;需提供产品截图证明; 是
13 会话共管 对于图形操作会话支持多人会话共管,即当前运维人员可以邀请其他的堡垒机用户参与当前操作会话中,同时也可以将被邀请人权限; 否
14 自动脚本任务 管理员可以根据设备/设备组、系统账号、时间、脚本内容(自定义),创建自动脚本任务;该任务到期自动执行,执行的结果自动发送给相关管理员; 否
15 网络设备配置自动备份 支持定期自动备份指定的网络设备上的配置信息,备份结果可以自动加密发送给相关管理员或特定文件服务器,加密方式支持GPG和ZIP两种; 否
16 ▲并发限制 支持自动脚本任务和自动网络设备配置备份执行时的并发数量限制,并发数量可在web界面调整;  是
17 改密计划 可以根据设备(设备组)、系统帐号、时间、频率、改密方式生成详细的改密计划,到期自动执行;改密方式至少可以支持随机生成不同密码、自动设置相同密码、手动指定密码、随机定制密码;改密结果自动加密发送给密码保管员; 否
18 改密容错 支持预改密功能:在密码修改前由堡垒机自动发送预改密邮件/文件出去,以能否成功发送作为是否执行改密计划的前提;  否
  ▲支持密码校验机制:堡垒机保存新、旧两份密码,在设备改密出现异常时,可以通过校验登录,确认目标设备的正确密码;需提供产品截图证明; 是
  ▲具备密码拨测功能,即在系统完成密码修改之后,自动进行新密码登录测试,以便进一步校验密码修改结果;需提供产品截图证明; 是
19 命令操作审计 ▲实现对各种非常规指令操作的100%识别;  是
  支持从任一条命令点开始回放用户的操作过程;回放过程支持暂停和整行快放操作; 否
  ▲支持对用户命令操作的输入输出,在同一界面展示,并能自动以不同颜色标记出被系统拒绝、切断的操作;需提供产品截图证明; 是
20 图形操作审计 具备OCR图形识别技术,可以对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计; 否
  可根据文本审计的内容为关键字进行图形搜索,搜索出来的结果可以直接定位到相关图形画面进行回放;  否
  ▲支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能;需提供产品截图证明; 是
21 数据库操作审计 ▲实现有别于传统网络抓包方式的数据库审计(无需侦听网络流量),可支持的数据库类型包含:sqlserver、sybase和oracle;  是
  支持以文本方式100%还原数据库客户端操作所对应的每一条SQL语句,包括语句的参数、变量等内容;SQL语句可直接对应到具体操作者; 否
  支持从任一条sql语句开始,回放用户的操作过程; 否
  支持以sql语句为关键字进行全文检索,检索关键字支持语句/参数支持中文,检索结果可以直接定位到图形操作界面进回放; 否
22 ▲实时监控 支持对任意类型的活动会话进行无延时的实时监控和实时切断; 是
23 ▲TOP N报表 支持报表热点功能,即只根据特定类型的TOP N数据来生成报表;需提供产品截图证明; 是
24 自动报表 管理员可以手动定制报表模版,并支持根据不同模版自动生成日报、周报、月报,报表内容自动发送给相关管理员; 否
25 ▲维保服务 投标人在投标时提供针对本项目的硬件原厂三年保修、软件远程三年免费维护,原厂7×24技术支持服务 是

11、文档云平台
序号 技术参数 技术指标 是否为主要技术
1 ★基本要求 投标产品应为国内知名品牌,非OEM产品,一体化设备,设备包含文档云管理软件和云存储硬件。 是
2 ★系统配置 基于嵌入式LINUX系统的专用集群存储设备,内部烧录云共享平台服务端软件,自带硬盘存储空间。要求系统采用SSD硬盘存储,不占用RAID存储空间,实现系统与用户数据分离,提高安全性。 是
3 硬件配置 单个云存储节点具备自适应 1+1 冗余电源;单个云存储节点配置≥32G高速缓存,本次配置6块2TB企业级SATA硬盘(部署硬件级RAID5,带电池保护),缓存最大可扩容≥192GB以上,具备≥2个【千兆】网络接口。 否
4 平台管理 系统管理可以通过登录Web,统一管理集群系统、云共享服务(包括创建用户组织、自定义文档库、权限管理、访问控制、安全访问管理控制等、访问日志)。 否
  系统管理员可以通过登录Web了解整个集群的运转绩效,要求包括在线人数监控、文件分类数量统计、文件操作变化统计,可以提供实时、每日、每月及年度的报表;  否
5 ▲文档分类 支持个人文档库访问,以个人用户的用户名为文件库名称,为个人用户所有,属于个人私密性和专属性的文档库。支持开启或者关闭个人文档库;
支持群组文档库访问,用户可以基于群组文档库与组织内的人进行共享协作;
支持自定义文档库访问,由系统管理员创建或者普通管理员创建分类、创建文档库并指派所有者,文档库所有者可以为相应组织的成员配置访问权限,这样成员就可以看到相应的文档库资料;
支持共享文档,他人共享给我的文档,包括文件或者文件夹,共享的文件和文件夹都是带权限的,共享的文件可以被修改、编辑,而且会自动更新,不是简单的下载副本资料。 是
6 ▲访问方式 支持PC客户端、移动客户端(Android、IOS)、MAC os、Web访问。 是
7 涉密文档管理特性 支持软WORM归档固化特性,通过对象文件系统层,实现归档电子资料的安全存储,存储后的数据不可被修改,后端通过切片后使用AES265进行高度加密。归档资料需要通过MD5值校验。 否
  系统、用户和电子文档支持密级管理,根据保密要求,分为机密、秘密、非密、普通和绝密5级,系统密级决定用户与文档密级范围,系统密级不能向下调整,低密级用户不能访问高密级文件,高密用户不能把高密文件共享给低密用户,密级文件访问均有日志记录。 否
  ▲支持文件防复制、防打印、防截屏等基本防泄密特性,并且都可以基于权限和策略配置。提供软件操作界面截图。 是
  支持文档共享审核,由指定的文档审核管理员进行审核。不同部门、不同密级的文件由不同密级属性的文档审核管理员进行审核。审核通过后才能进行共享,确保文档的安全可控。 否
  支持用户绑定设备访问策略,避免用户使用非法设备访问内部业务数据。 否
  基于所有者对特定文件及文件夹授权共享给指定的人。对于被共享者,可以随时访问和获得最新的文档进行共享协作。 否
8 共享特性 支持用户共享范围的可配置性,避免内部非法共享扩散,比如可以设置研发员工的共享范围,可根据管理规则来规划各个部门的共享区域。 否
  支持共享消息通知,被共享者可以通过消息通知即时的看到共享者、共享文件及其位置,快速打开共享进行处理。 否
  支持通过外链接方式分享文件夹。可配置访问者的访问权限、访问有效期、访问次数、访问密码;当配置了“上传”权限后,第三方用户可以匿名上传文件到该目录 否
  支持通过外链接方式分享文件。可配置访问者的访问权限、访问有效期、访问次数、访问密码; 否
  基于文档所有者对指定文档配置指定范围可发现,对于访问者,可以通过全文检索找到可以发现的共享文档进行下载使用。 否
9 ▲全文检索 支持文件名快速定位,当用户不记得的文档的位置,但是知道模糊的名字,比如与某个项目名称相关的文档、某个活动的文档;无论文件是否已经缓存到本地,都可以检索到,当选择未缓存的打开时,会优先下载并打开;
支持基于云存储的全文检索,当用户想找某个文档资料,希望找到某个关键词相近的文档,输入关键词,获取全文检索的结果,支持文件类型、位置范围过滤,搜索结果支持时间排序。需提供软件操作界面截图并加盖原厂商公章 是
10 部署方式 支持分布式部署,每个站点可以支持集群,多个站点可以形成统一的大规模分布式集群部署架构。站点的数据本身保证高可用和安全性,全局重复数据删除; 否
  分布式部署中,每个站点的用户就近存储访问,跨站点统一共享,对于集团分公司或者上下级单位之间的人,在同一个项目文件夹中共享,统一视图。 否
  分布式部署中,既可以支持多组织架构树,也可以统一组织架构树,支持多个单位统一身份认证或者灵活的不同单位不同认证体系; 否
11 ▲数据重删和秒传 支持文件重复数据删除技术,相同的文件只上传一次,对于重复上传者而言实现文件的秒传。需提供数据重删操作界面截图。 是
12 音视频在线播放 音视频文件无需下载即可通过浏览器和移动客户端在线播放。 否
13 ▲Office/WPS插件 支持与Microsoft Office和WPS Office办公软件无缝结合,支持通过插件实线OFFICE办公软件直接操作和保存云端文件,实线企业内部办公业务闭环。 是
14 无纸化会议 支持把会议资料开启共享,提供二维码,与会者在微信上扫描二维码,可在线预览会议资料,形成无纸化会议。 否

15 网络传输管理 产品提供断点续传功能,对于大文件的上传、下载,可以随时中断,重新连接后可以继续之前的同步数据,避免重复上传下载,减少带宽,提升用户体验; 否
  支持管理员设置网络限制规则,能够根据特定的用户、用户组织、IP地址段进行网络带宽限制 否
16 ▲版本管理 支持文件修改的历史版本记录,记录文件的修改历史,用户可通过历史版本,随时打开找回所修改的文件内容。 是
17 ★回收站管理 文档删除后自动移动至回收站中存放,可还原文件,回收站按文档库分类呈现,且可以支持文件名、删除位置和删除者的搜索,以便更好的找回误删除文件。需提供软件操作界面截图。 是

18 用户管理 ▲采用灵活的组织架构,既可以构建符合企业分层管理的用户结构,也可以构建灵活的多用户组织单元。需提供软件操作界面截图。 是
  系统支持Windows域用户导入管理。系统管理员可导入域用户及域组织结构,并可将域用户与本地用户进行统一管理,执行编辑、修改、删除等操作,且并不影响Windows域中的用户数据。 否
  支持三员管理结构,系统管理员负责系统运维、安全保密员负责组织与文档管理授权、安全审计员负责系统、权限与文档操作日志审计,管理架构可在系统初始化时配置。 否
  支持离职员工文档一键快速交接。 否
19 动态配额 支持动态调整个人、部门、其他共享目录的最大逻辑存储空间上限,间接提升用户个人文件夹、部门文件夹或文档库中的内容质量,从而提升存储空间的利用效率。 否

20 ★权限管理与访问控制 要求能够支持同时基于文件及文件夹的多级细粒度权限配置,控制用户对文件及文件夹的显示、预览、下载、上传、修改、删除等权限,同时支持对文件的二级所有权限控制,实现所有权限的下放。支持权限有效期,过期后自动回收权限,需提供软件操作界面截图。 是
21 ▲移动终端管理 支持移动设备远程数据擦除功能和设备禁用功能;当移动设备丢失时,移动端数据会被擦除并强制退出;也可对设备强制禁用。 是
22 访问控制 支持指定人员绑定机器的MAC地址、IP地址段,避免敏感用户的数据,通过外部访问操作,对于这些人员,只能在特定区域或者机器,或者接入VPN或者虚拟桌面后,模拟内部环境来操作文档数据。 否
23 Windows客户端同步与操作体验 完全Windows使用体验,不改变原有用户使用文件资料的习惯,直接在Windows文件夹下面看到云端文件/夹,直接操作云端文件/夹,无需通过单独客户端界面操作。 否
  Windows客户端复制、移动、重命名的文件/夹,可以直接在云端映射操作,无须重新下载上传,不会作为新的文件存在,要求本地操作能应用到云端的原文件,无需落地直接在云端变动。 否
  支持对指定文档库设置自动同步,且能够对指定目录进行文件同步大小限制,超过设置大小的文件不允许自动同步;可指定不允许自动同步的文件类型,例如视频、图片、PPT等。 否
  基于最小化原则,Windows客户端默认文件不在本地自动缓存,而是当用户需要在Windows资源管理器打开文件时触发自动下载,已经下载的文件变化或者新增文件,自动上传同步。 否
24 文档协作 支持PC客户端的自动锁定协作机制,有修改权限用户打开文档时可自动锁定编辑,关闭文档自动释放锁,实现自动串行的协作模式。 否
25 日志策略 支持设置日志转存周期,超过设定的周期后,日志将会自动转存为历史日志,且不会被删除。 否
26 ★日志功能 支持丰富的审计日志功能,包括系统管理、人员组织授权、文件操作、权限配置、上传下载、文件访问均有日志记录审计,日志可导出,长期归档,不可被篡改、删除。 是
27 ▲文本分析 系统支持对新上传的文件自动生成标签。终端用户能够基于标签进行全文检索 是
28 元数据管理 支持对文件手工设置标签,以及基于标签的全文检索 否
29 ▲开发扩展 提供Web Service开放服务供第三方进行整合,开放的接口包括:文件操作API、目录操作API、回收站操作API、全文检索API、组织与授权API等。 是
30 ▲内外网文档交换 支持普通用户将内网数据外发至外网,但是文件外发之前需要经过文档审核管理员进行审核;支持普通用户将外网转发至内网,文件转发至内网之前需要经过文档审核管理员进行审核;
支持文件外发过程中按照关键字、文件名称、文件后缀进行过滤。 是
31 ★维保服务 投标人需在投标时提供针对本项目的产品3 年7*24 服务承诺函。 是

12、UPS电源
序号 技术参数 技术指标 是否为主要技术
1 产品资质 提供泰尔认证证书/中国产品节能认证/及测试报告。 否
2 ★产品参数 UPS容量≥6KVA ,输出功率≥5400W;高输出功因≥0.9,频率:46~64Hz;50/60;
高整机效率≥90%,自适应功率因数>95%。 是
3 控制系统 UPS采用先进的高效能32位DSP控制系统。 否
4 运行方式 并机运行,支持N+1的并联冗余设计,能实现≥3台UPS并联在一起,可提供高可用性的电源冗余方案。 否
5 系统保护 具有来电自启动和冷启动功能,保证设备在紧急情况下可以使用。 否
  采用有源功率因数校正技术(PFC),输入功因接近1,大幅减少了对市电电网的污染。 否
  提供宽广的输入电压范围:单相二线+地线,范围120~275V,输出电压220Vac输出稳定度:±1%失真度2%(线性负载); 5%(非线性负载)能适应恶劣的电网化境;优异的输入频率范围使UPS能够适应发电机等不同供电设备。 否
6 接口配置 提供RS232通讯接口和通讯线,可用于本地或远程电源管理。加配智能插槽(Intelligent Slot),可配合监控卡实现远程管理和监控功能。 否
7 电池管理 采用先进的智能化充电控制方式,根据电池类型和电池的使用状态来选择最优的充电方式,使电池的使用寿命得以延长,并定期自动对电池做充放电管理。外接电池标称电压:192Vdc自动重开机:电池状态自动关机后,市电恢复时自动重开机。 否
  适合长时间放电,可外接电池延长放电时间, 快速充电能力。 否
8 故障报警 提供输入、输出过压或欠压,电池过充或低压,过载,短路等完备的故障保护和明晰的报警和故障警示功能。旁路保护:当UPS故障、超载时可自动转化为旁路输出,过温保护:通过温控开关进行整机温升保护,输出短路保护:具有输出短路保护功能。 否
9 电池类型 阀控式密封铅酸免维护蓄电池(悬浮电解液),采用高密度铅膏和独特的高温高湿固化工艺,长寿命设计;环氧迷宫式多重密封结构确保电池不漏液,不污染环境。 否
10 电池荷电量 (第一次循环)以1.0I10A电流放电到终止电压1.80V时,放出容量≥0.95C10 Ah;电池10小时率放电:以1.0I10A电流放电到终止电压1.80V时,放出容量≥C10 Ah;电池 3小时率放电:以2.5I10A电流放电到终止电压1.80V时,放出容量≥0.75C10 Ah电池1小时率放电:以5.5I10A电流放电到终止电压1.75V时,放出容量≥0.55C10 Ah;放电终止电压偏差:蓄电池组在1h率放电终止后,各单体终止电压最大偏差应小于50mV。 否
11 电池均衡性 静态:完全充电后的电池静置24h后测量,各电池间的开路电压最高与最低之差≤50mV(6V) ≤100mV(12V);
动态:完全充电后的电池进入浮充状态后24h后,各电池之间的端电压差≤240mV(6V) ≤480mV(12V)。 否
12 电池保存率 蓄电池静置28天后其容量保存率不低于96%。耐过充电能力:蓄电池按《YD/T 799-2002 通信用阀控式密封铅酸蓄电池》6.13要求试验后,其外观无明显变形及渗液。 否
13 电池内阻 内阻(电导)要求:在满容量浮充状态下,同组电池的内阻(电导)应该有较好的一致性,最大偏差值不超过10%。 否
14 电池防爆性能 电池在充电过程中遇到明火,内部应不引燃、不引爆。 否
15 电池运行环境 温度 -10~45℃,湿度 20%~90%RH。 否
16 维保服务 1年原厂硬件免费保修。 否
采购人关于本项目投标风险提示:
1、投标人针对本项目提供的双活存储设备需与我局原存储设备宏杉MS3100相兼容,并支持与我局原存储设备宏杉MS3100通过硬件设备方式实现双活功能(非主机端软件如LVM、SF等方式实现)。
理由说明:我局这次购置的双活存储设备将部署在我局澳头灾备中心,与我局原存储设备宏杉MS3100通过硬件设备方式实现异地双活数据中心。

(五)项目技术实施服务要求
1、网络设备安装部署服务:
1)以太网交换机设备部署:
投标人需提供项目所涉及以太网交换机的安装上架,需按照用户要求配置调通网络,并提供交换机的配置文件,便于用户方后期的运维管理。测试网络的连通性,提供具体实施方案。
2)网络安全设备部署
投标人需按照用户方要求提供网络安全设备的安装调试,并提供完整的配置文件。测试网络的连通性,测试各项功能是否满足用户方要求,提供具体实施方案。
2、光纤存储网络部署服务:
1)光纤交换机设备部署:
投标人需按照用户方要求提供光纤交换机设备的安装调试,并提供完整的配置文件。配置服务器存储多链路,保障光纤存储网络链路冗余,测试服务器与存储之间的连通性,测试数据传输速率是否满足用户方要求,提供具体实施方案。
2)灾备中心光纤存储网络部署:
投标人需按照用户方要求提供光纤交换机设备的安装调试,并提供完整的配置文件。配置灾备服务器光纤链路与容灾存储连通,测试服务器与存储之间的连通性,测试数据传输速率是否满足用户方要求,提供具体实施方案。
3、双活存储设备部署服务:
1)存储设备部署:
投标人需将主机房原存储设备空间扩容,扩容时间必须在业务允许停机时间内进行,提供可回退方案;澳头容灾机房双活容灾存储安装、配置。
2)存储数据库迁移:
在澳头医院灾备中心,投标人需将放置于灾备服务器硬盘中的容灾数据从服务器硬盘迁移到新增加的容灾存储中。迁移后进行数据完整性测试,以及双活灾备系统的可用性测试。
承诺由中标供应商负责数据迁移服务,迁移时间必须在业务允许停机时间内进行,并承诺确保数据不能有任何丢失,并且不能对相关业务的正常开展造成较大影响,若因迁移导致无法挽回的数据丢失、或导致相关业务处理出现长时间中断、对大亚湾区“智慧医疗”相关服务工作造成严重影响,数据迁移方需承担全部责任。
4、防病毒系统部署:
1)服务器防病毒系统部署:
在区域信息平台、HIS、公卫系统以及数据库系统平台上安装防病毒软件,安装前需确保数据备份完成,如需重启必须在业务允许停机时间内进行,提供应急处理方案。
2)虚拟化灾备环境防病毒系统部署:
对虚拟化灾备环境部署防病毒系统,不影响灾备中心数据及应用环境,安装完成后需测试灾备中心应用是否正常,数据是否完整、有效,提供回退方案。
5、数据库系统迁移、版本升级及优化:
1)数据库系统环境迁移:
本项目拟将大亚湾区“智慧医疗”核心业务系统(区域信息平台系统、HIS系统、公卫应用系统)系统纳入容灾保护范围,投标人需将原浪潮4in1刀柜中的HIS/公卫数据库、LIS/PACS/区域平台数据库系统应用环境整体迁移到新购物理服务器中,迁移必须确保数据完整,不允许数据任何损失,迁移时间必须在业务允许停机时间内进行,提供可回退方案。
2)数据库系统版本升级及优化:
投标人需将HIS/公卫数据库、LIS/PACS/区域平台数据库版本进行升级,数据库版本升级需在数据库系统环境迁移到新物理服务器环境后进行,数据库升级必须确保数据完整,不允许数据任何损失,升级时间必须在业务允许停机时间内进行,提供可回退方案。
投标人需针对新版本的数据库环境进行优化(如有必要进行业务系统、数据库相关的适应性调整改造,包括代码级别的、数据库表空间、数据库语句等)。完成数据库系统版本升级优化后,测试数据库系统是否正常运行,各业务应用平台能否正常读写数据库。
6、业务系统及办公文档等非结构化数据统一整理建档:
投标人需对现有业务系统及办公文档等非结构化数据进行统一整理建档;部署文档云平台管理系统,对业务系统及办公文档等非结构化数据进行集中安全管理,同时为移动办公、无纸化会议提供基础。
7、虚拟化系统部署服务:
投标人需在现有x86 服务器上部署虚拟化系统,将当前HIS、公卫应用、区域信息平台等服务器及数据库服务器相对应的容灾服务器部署到虚拟化主机,完成本地虚拟化容灾环境的建设。
8、容灾系统兼容性测试优化、安装部署、系统演练服务、定制开发:
在一期项目建设中,已完成了业务系统数据库应用的本地高可用和数据库数据的异地容灾,在完成数据库系统硬件环境迁移和数据库版本升级后,投标人需提供容灾系统的安装部署、兼容性测试优化,并在项目验收前配合用户方至少提供一次容灾演练服务,具体演练时间由合同双方商议后确定。投标人需承诺在演练实施前向用户提交可行的演练规划方案;同时投标人所投容灾系统产品能够根据用户方实际需求进行定制开发。
9、容灾机房环境升级改造工程:
为进一步保障澳头医院容灾系统的安全性和稳定性,投标人需对澳头医院的容灾机房环境进行升级改造,包括安装部署UPS不间断电源、空调、气体灭火设施、监控等安全保障系统;同时进行机房配电、基础网络梳理、机柜间线路梳理、空调来电自启动等工程内容实施。施工过程需确保不对已有网络设备、服务器、存储等设备造成破坏和影响,如需断电施工,必需经澳头医院相关负责人确认后进行,并提供相关施工进度报告。

分享到:
安全交易| 诚信服务| 常见问题| 关于我们| 订购方式| 配送方式| 联系我们| 媛宇博客| TOP

地址:广州市天河区体育西路191号中石化大厦B塔六层 电话:38377878/15920138844 ICP:粤ICP备08125185号

Prodell服务过的部分政企客户:广州电信设计院 广州市白云机场集团公司 广州星海音乐学院 广州花园酒店 广州造船厂 中信集团

佛山科技大学 中国联通广州分公司 广东金蜂星电讯有限公司 广东电视台  广州市儿童妇女医疗中心 广州市公安局 广州市财政局 广州地震局 广州市

荔湾区应急指挥办

网上商店系统
网上购物系统
网上商城系统
网络购物系统

粤公网安备 44010402000702号

网店系统 支付宝接口 购物系统 支付宝接口申请 商城系统 在线支付接口 网上购物系统 网站在线支付接口企业建站 网上商城系统 网上开店系统网站制作 在线支付接口申请 微信商城系统 购物网站系统 平潭新闻 平潭 平潭岛 平潭天气 平潭人才网网站建设网店模板

本商城由 Lodoeshop™ 提供系统支持