各潜在供应商:
(略)受郑州市中医院委托,拟对郑州市区域中医药信息系统升级项目进行公开招标,现将本项目技术参数进行网上公示,请潜在供应商对本项目技术参数是否存在倾向性、歧视性、排他性、唯一性等内容提出相关意见或建议。
一、公示期限:**年**月1日至**年**月7日。
二、所有意见或建议应于公示期限内以电子邮件形式发送至(略),逾期不予受理,提出的意见或建议应当详细具体、理由充分、实事求是、不得有意排斥其他潜在供应商。反馈材料应包括:1、营业执照;2.法定代表人授权委托书;3.意见或建议以及联系方式;4.相关证明材料(如需要)。(同时提供加盖公章的扫描件以及word版)
三、本次技术参数公示在《郑州市中医院官网》、《中国招标投标公共服务平台》发布。
四、联系事项
采购人名称:郑州市中医院
地址:(略)
联系人:(略)
电话:(略)-(略)
电子邮箱:(略)
采购代理机构信息
名称:(略)
地址:(略)(郑东)商鼎路**号新时代商务中心3号楼**楼**室
联系人:(略)
电话:(略)-(略)
邮箱:(略)
附件:技术要求
序号 | 名称 | 规格参数 | 单位 | 数量 |
一 | 服务器 | |||
1 | 大数据服务器 | 1、规格:**.5英寸硬盘盘位;2、CPU:配置≥2颗国产化处理器,单颗CPU主频≥2.1GHz,≥**core3、内存:配置≥**GBDDR4内存条;4、系统盘:配置≥**GBSASSSD;5、数据盘:配置≥**TBSATA;6、缓存盘:配置≥**.2TBNVMeSSD;7、网口:配置≥4个GE,≥2个**GE光口(含光模块),≥2个**GE光口(含光模块);8、RAID卡:配置独立RAID卡;9、配置冗余电源,冗余风扇; | 台 | ** |
2 | 应用服务器 | 1、规格:**.5英寸硬盘盘位;2、CPU:配置≥2颗国产化处理器,单颗CPU≥≥2.1GHz,≥**core3、内存:配置≥**GBDDR4内存条;4、系统盘:配置≥**GBSASSSD;5、网口:配置≥4个GE,≥2个**GE光口(含光模块),≥2个**GE光口(含光模块);6、RAID卡:配置独立RAID卡;7、配置冗余电源,冗余风扇; | 台 | ** |
3 | 边缘超融合节点 | 1、通过服务器节点构建,同一节点内实现计算存储融合,可配置副本(2副本或3副本)或EC(纠删码),可满足不同可靠性要求的业务场景。2、支持图形化界面划分存储资源池,每个存储资源池即为一个故障域,保证可靠性。3、配置超融合管理授权及分布式存储授权,共配置3个节点,单节点配置如下:1)规格:**.5英寸硬盘;2)CPU:配置≥2颗国产化处理器,主单颗CPU≥≥2.1GHz,≥**core3)内存:配置≥**GBDDR4内存条;4)系统盘:配置≥**GBSASSSD;5)数据盘:配置≥**TBSATA;6)缓存盘:配置≥**.2TBNVMeSSD;7)网口:配置≥4个GE,≥4个**GE光口(含光模块);8)RAID卡:配置独立RAID卡;9)配置冗余电源,冗余风扇; | 套 | 2 |
4 | 高性能存储节点 | 1、控制器规格:≥2U机架式双控制器存储;2、缓存:≥**G缓存,交流电源;3、处理器:国产处理器,总核数≥**核4、端口:≥**GbRDMA;5、端口:≥**端口**GbETH(含模块);6、端口:≥**端口1GbETH;7、硬盘:配置≥**块7.**TBNVMeSSD,≥**块**TB7.2KRPMNLSAS,RAID6后可得容量不低于1PB;8、线缆:配置≥8根多模光跳线;9、线缆:配置≥4高速电缆-**GMiniSAS-3m;9、配置SAN许可(含存储管理软件,瘦分配,数据迁移,快照,远程复制,克隆,服务质量管理,智能运维软件,主机多路径,异构虚拟化,双活;**、配置NAS许可(含CIFS,NFS,NDMP,瘦分配,快照,远程复制,克隆,服务质量管理,双活,智能运维软件,NAS); | 台 | 2 |
5 | 中心智算节点 | 1、配置8个AI加速卡,单卡≥**GBHBM高带宽内存。2、单节点CPU主频≥2.1GHz,≥**core3、单节点内存:容量≥**GDDR4,内存频率≥**MHZ。4、单节点硬盘盘:≥**GBSSD,≥**.2TBSSD;。5、单节点网络:≥2个**GE光口(含光模块),≥**G光口(含光模块)。6、根据网络信息安全要求,主板管理控制器为国产管理芯片,该芯片能提供基于Web的远程管理控制、配备硬件监控、远程管理功能,支持IPMI2.0标准,提供IKVM功能,实现远程KVM功能。 | 台 | 4 |
6 | 边缘智算节点 | 1、规格:≥**.5英寸硬盘盘位;2、CPU:配置≥2颗国产化处理器,主频≥2.3GHz,≥**core)3、内存:配置≥**GBDDR4内存条;4、系统盘:配置≥**GBSASSSD;5、网口:配置≥4个GE,≥4个**GE光口(含光模块);6、RAID卡:配置独立RAID卡;7、加速卡:≥2AI加速卡;单卡≥**TFP**、≥**GB或≥4AI加速卡;单卡≥**TFP**、≥**GB;8、配置冗余电源,冗余风扇; | 台 | 6 |
7 | 备份一体机 | 1、支持对Oracle、MySQL、SQLServer、GaussDBOLTP、OpenGauss、PostgreSQL、达梦、KingBase、DB2、SAPHANA、GoldenDB、HCSGaussDB数据库进行在线备份保护。2、支持Oracle、MySQL数据库的永久增量备份功能,合成副本支持数据重复删除、备份副本异地复制、备份副本长期保留到对象和带库功能,支持备份副本即时挂载和恢复。3、支持HDFS、HBase、Hive、ElasticSearch、Redis、ClickHouse等大数据组件的数据备份功能。备份任务配置过程全部图形化操作,无需编写脚本,且支持HDFS单文件、HDFS目录、HBase单表、HBaseNameSpace级、Hive表级、ElasticSearch索引级、ClickHouse表级细粒度备份和恢复能力。4、提供按备份任务细粒度复制,支持设置立即复制和周期性复制,支持设置复制副本保留时长(支持永久保留、按年/月/周/天保留);5、2U,≥**GB缓存;实配≥**GBSSDSAS硬盘;≥**TB7.2KRPMNLSAS硬盘;配置**T备份许可;提供≥8个GE,≥4个**GE光口(含光模块); | 台 | 2 |
8 | 云平台管理软件 | 1、平台云软件支持对存储、交换机、服务器、超融合、虚拟化资源的统一管理,无需多个软件界面分散管理,管理能力包括设备基本信息查询、配置信息查询、历史性能信息、资源利用率查询、设备告警信息查询等;2、支持在同一界面配置交换机设置,块存储、文件存储快速发放,实现虚拟机端到端的发放。3、提供了虚拟机视角的IO路径全链路故障诊断:一个界面展示虚拟盘、虚拟机、主机的IO路径级的拓扑信息。4、提供了包含虚拟机、主机、LUN、存储等对象实例的多维度的关联对象分析,快速定界定位问题。5、支持通过设置快照策略任务对虚拟机进行定时快照,满足日常运维管理诉求。运维人员可设置不同的虚拟机快照策略,可按天、周、月设置执行计划。6、支持管理员可自定义检查条件,对存储、计算、网络的配置、容量、性能、可用性、低负载、可回收资源进行检查,在匹配到违规条件时,产生事件,帮助管理员实现风险提前识别与闭环。7、支持用户针对指定的虚拟机配置检查策略,达到策略定义的阈值后自动扩容虚拟机的CPU或者内存。过程中虚拟机正常运行不需要重启。8、支持对虚拟机的CPU、内存、磁盘硬件参数做变更配置,提升运维效率。9、支持大屏展示,预置超过3种大屏;**、支持租户管理,提供资源配额管理。**、支持报表统计,支持周期性自动生成报表,预置容量、资源性能,告警等多种典型业务场景的报表。支持用户自定义报表统计内容。**、配置≥**颗CPU计算虚拟化授权、≥**核容器授权、及≥**颗CPU云平台授权; | 套 | 1 |
一 | 网络设备 | 规格参数 | 单位 | 数量 |
1 | 互联网核心交换机 | 1.交换容量≥**Tbps,包转发率≥**Mpps;2.主控槽位≥2个;整机业务板槽位数≥8个,主控槽位与业务线卡槽位宽度相同,为全宽槽位;3.设备关键芯片(CPU、转发芯片)均为国产化芯片;4.支持VxLAN分布式网关、集中式网关,BGP-EVPN,通过Netconf配置VxLAN;5.支持整机MAC地址≥**K;MAC学习速率≥**/s;整机ARP表项≥**,整机ND表项≥**,IPv4路由表以及FIB表≥**,IPv6路由表以及FIB表≥**;6.支持Telemetry技术,实时采集设备数据并上送至网络分析组件平台,通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,及时定界故障以及故障发生原因,精准保障用户体验;7.配置要求:双主控引擎,≥2个交流电源,≥8个**G接口,≥4个**G接口,≥**个万兆口,≥**个千兆电口,≥1根5米万兆集群线缆。 | 台 | 2 |
2 | 互联网接入交换机 | 1.交换容量≥4.8TGbps,转发性能≥**Mpps2.≥**个万兆光口,≥2个**G光接口,≥4个**G光接口,交流电源≥2个,**个万兆多模模块,**G堆叠线缆≥1根;3.支持VXLAN分布式网关,集中式网关,支持BGP-EVPN,支持VXLAN路由交换;4.支持RIP、RIPng、OSPF、OSPFV3、ISIS、ISISV6、BGP、BGP4+;5.设备关键芯片(CPU、转发芯片)均为国产化芯片;6.MAC地址表容量≥**K,ARP地址容量≥**K,FIBv4表容量≥**K,FIBv6表容量≥**K; | 台 | 2 |
3 | 核心交换机 | 1.交换容量≥**Tbps,包转发率≥**Mpps;2.整机主控槽位≥2个,业务槽位数≥4个,交换网板插槽数量≥6个,交换网板与业务槽位垂直正交CLOS架构;3.设备关键芯片(CPU、转发芯片)均为国产化芯片;4.支持Vxlan协议,且支持BGPEVPN协议;5.MAC地址表容量≥**K,ARP地址容量≥**K,FIBv4表容量≥**K,FIBv6表容量≥**K;6.配置要求:冗余主控,交换网板≥6个,电源≥2个,**G光接口≥**个,**G光接口≥**个,5米**G高速线缆≥2根; | 台 | 2 |
4 | 接入交换机 | 1.交换容量≥4.8Tbps,包转发率≥**Mpps;2.高度≤1U,固定接口交换机,独立风扇模块≥3个,电源槽位≥2个;3.设备关键芯片(CPU、转发芯片)均为国产化芯片;4.配置:**GE光接口≥**个,**GE光接口≥8个,万兆多模模块**个,**G多模模块4个,配置冗余电源; | 台 | ** |
5 | 存储互联交换机 | 1.交换容量≥8Tbps,包转发率≥**Mpps;2.高度≤1U,固定接口交换机,独立风扇模块≥5个,电源槽位≥2个;3.支持智能无损网络特性,支持PFC死锁预防,支持识别流量模型动态调节ECN门限功能即AIECN功能;4.设备关键芯片(CPU、转发芯片)均为国产化芯片;5.配置:**GE光接口≥**个(不可通过接口拆分提供),**GE光接口≥8个,**个**G多模模块,4个**G多模模块,配置冗余电源; | 台 | 2 |
6 | 超融合接入交换机 | 1.交换容量≥4.8Tbps,包转发率≥**Mpps;2.高度≤1U,固定接口交换机,独立风扇模块≥3个,电源槽位≥2个;3.设备关键芯片(CPU、转发芯片)均为国产化芯片;4.支持配置回滚,在系统运行过程中发现配置错误、业务运行不正常,可以通过该命令将系统回退到指定的历史配置状态;5.配置:**GE光接口≥**个,**GE光接口≥8个,万兆多模模块**个,**G多模模块4个,配置冗余电源; | 台 | 4 |
7 | 高速互联交换机 | 1.交换容量≥**.6Tbps,包转发率≥**Mpps;2.整机高度≤1U,固定接口交换机,电源模块槽位≥2个,支持电源1+1备份,风扇模块槽位≥6个;3.**GEQSFP-DD光接口≥**个,**GESFP+光接口≥2个,配置**个**G光模块以及配套**G一分二线缆;4.设备关键芯片(CPU、转发芯片)均为国产化芯片;5.支持AIECN,可以根据现网流量模型智能调整无损队列的ECN门限,可以保障零丢包下的低时延和高吞吐,让无损业务达到最优性能;6.支持M-LAG或vPC或DRNI等跨机箱链路捆绑技术;7.支持RDMA,RoCEv2,可提供“无丢包、低时延、高吞吐”的网络环境;8.支持Vxlan,且支持EVPNVxLAN,支持VxLAN网络与VLAN网络互通; | 台 | 1 |
8 | 管理交换机 | 1.交换容量≥**Gbps,包转发率≥**Mpps;2.高度≤1U,固定接口交换机,电源槽位≥2个;3.设备关键芯片(CPU、转发芯片)均为国产化芯片;4.支持配置回滚不重启,在系统运行过程中发现配置错误、业务运行不正常,可以通过该命令将系统回退到指定的历史配置状态;5.配置:千兆电接口≥**个,**GE光接口≥4个,4个万兆多模模块,配置冗余电源; | 台 | 4 |
9 | 链路负载均衡器 | 1.端口:端口:千兆电口≥8个,千兆光口≥8个,万兆光口≥4个,接口扩展槽≥1个2.性能:整机吞吐量≥**Gbps,并发连接数≥**万;3.支持将一台设备虚拟为多台设备使用,每台设备能够独立管理,单独重启;支持虚拟设备数量≥**; | 台 | 4 |
** | 应用负载均衡器 | 1.端口:端口:千兆电口≥8个,千兆光口≥8个,万兆光口≥4个,接口扩展槽≥1个2.性能:整机吞吐量≥**Gbps,并发连接数≥**万;3.支持将一台设备虚拟为多台设备使用,每台设备能够独立管理,单独重启;支持虚拟设备数量≥**; | 台 | 4 |
** | 5G无线网络路由器 | Wi-Fi峰值速率≥**Mbps网络:5G网口≥1个千兆接口支持链接数≥** | 台 | ** |
一 | 安全设备 | 单位 | 数量 | |
1 | 万兆防火墙 | 1、防火墙吞吐量≥**Gbps,最大并发连接数≥**万,每秒新建连接数≥**万;2、IPS吞吐量≥**Gbps:IPSecVPN隧道数量≥**;3、设备关键芯片(CPU)采用国产芯片:4、支持HTTP、HTTPS、DNS、SIP等应用层Flood攻击;5、设备支持USB3、0接口≥1个:6、配置:千兆电口≥7个,千兆光口≥4个,万兆光口≥6个,冗余交流电源,固态硬盘≥**GBSSD+4TBHDD,IPS、AV、上网行为特征库升级服务≥5年。7、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等;8、支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、源服务端口、服务、扩展头属性等条件进行安全访问规则的设置; | 台 | 6 |
2 | 千兆防火墙 | 1、网络层吞吐量≥**Gbps,最大并发连接数≥**万,支持IPSecVPN,含全功能模块2、1U机架式机箱,单电源,千兆电口≥6个,千兆光口≥4个,设备扩展插槽≥2个,RJ**串口≥1个。3、设备关键芯片(CPU)采用国产芯片。4、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等;5、支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、源服务端口、服务、扩展头属性等条件进行安全访问规则的设置;6、支持基于应用的策略路由,可实现为不同的应用类型智能选择相应的链路; | 台 | 6 |
3 | WEB应用防火墙 | 1、HTTP应用层的吞吐量≥5Gbps;最大并发HTTP连接数≥**万。2、提供1个**/**M管理接口、1个**/**/**MHA口,千兆电口≥4个、千兆光口≥4个、扩展插槽≥2个。3、设备关键芯片(CPU)采用国产芯片。4、支持透明模式、代理模式同时部署方式;5、产品支持Web应用安全XSS攻击、Webshell、敏感信息泄露、弱口令、暴力破解等应用安全防护;6、产品支持检测到攻击日志可高亮显示,有利于用户比较直观看到攻击脚本; | 台 | 2 |
4 | 漏洞扫描 | 1、千兆电口≥6个,千兆光口≥4个,扩展插槽≥2个。2、设备关键芯片(CPU)采用国产芯片,可扫描IP地址总数无限制,单任务最大可扫描不少于**IP地址,并发扫描不少于**IP地址。3、支持对主流大数据组件的识别与扫描,包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hdfs、Hive、Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper等。4、支持对主流虚拟化软件平台的识别与扫描,包括:OpenStack、KVM、Vmware、Xen、Docker、HuaweiFusionSphere等;5、支持设置口令猜测参数,包括口令猜测时间和口令猜测间隔,间隔时间设置范围为0-**秒6、支持扫描任务信息显示,包括任务状态、任务名称、扫描目标、扫描进度、开始时间、耗时、剩余时间等7、支持对意外网络中断的扫描任务恢复后继续进行扫描,断网续扫支持通过开关选择是否开启. | 台 | 2 |
5 | 入侵检测 | 1、设备关键芯片(CPU)采用国产芯片,满检速率≥**Gbps,最大并发连接数≥**万:2、千兆电口≥8个,千兆光口≥8个,万兆光口≥4个,硬盘≥8T。3、具有攻击检测基础能力,系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议(如:HTTPTunnel)识别与分析,系统应支持工作在非默认端口下的周知服务(如运行在**端口下的WebServer)的协议识别与协议分析能力;。4、具备对针对Web系统(包括浏览器、服务器)的攻击具备检测能力:SQL注入(包括各种变形)、XSS(包括存储式XSS、反射式XSS)及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力;5、系统可配置过滤条件,可根据MAC过滤和IP过滤关系进行“与”“或”策略配置; | 台 | 2 |
6 | 网络安全审计系统 | 1、设备关键芯片(CPU)采用国产芯片,千兆电口≥4个,千兆光口≥4个,扩展插槽≥3个。2、审计业务流量≥**Mbps;记录事件能力≥**条/秒。3、支持审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容。4、支持netbios的审计,包括用户名、读写创建操作、响应时间、文件名等。5、支持NFS协议的审计,包括文件名、命令、类型、响应时间、错误码等。6、支持对邮件协议的审计,包括smtp、pop3、imap协议,能够审计发件人、收件人、邮件主题、时间、内容等。7、支持对DNS协议的审计,能够审计查询种类、权威回答、请求域名、回应域名、回应IP等。 | 台 | 2 |
7 | 堡垒机 | 1、设备关键芯片(CPU)采用国产芯片,千兆电口≥6个,千兆光口≥4个,存储容量≥4TB,单电源,扩展槽≥3个。2、支持身份鉴别、访问控制、账户管理和违规操作告警等功能;3、支持在IPV4,IPV6,IPV4与IPV6网络环境下部署;4、物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构;5、支持资源制定不同改密分组,执行周期性、手动改密操作;6、支持通过堡垒机授权调用国产化运维工具连接资源进行运维操作7、支持协议审计和命令管控(SSH/TELNET/MySQL/Oracle等) | 台 | 4 |
8 | 数据库审计 | 1、设备关键芯片(CPU)采用国产芯片,内存≥**GB,千兆电口≥5个、千兆光口≥4个、2个万兆光口≥2个:可审计流量**Mbps、入库速度**条/秒。2、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行3、支持采用agent进行导流,解决云上流量或无法进行交换机镜像时的审计问题,并可同时支持镜像和插件导流接收流量,满足物理和云混合环境下的引流需求,并可配置插件流量占比。4、支持Oracle、PostgreSQL、SQLServer、DB2、Informix、Sybase、MySQL、Teradata、CACHE、marialDB、Greenplum等主流数据库的审计。5、支持HIVE场景下的kerberos认证加密资源账号的解密,kerberos认证至少支持KDC、Keytab、Principal三种方式。6、支持对Oracle数据库状态的自动监控,可监控会话数、连接进程、CPU和内存占用率等信息。7、支持国产数据库人大金仓、达梦、南大通用、神通、高斯、瀚高、巨杉、OceanBase等数据库的审计。8、支持对针对数据库的SQL注入、CVE高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。 | 台 | 2 |
9 | 服务密码机 | 1、设备关键芯片(CPU)采用国产芯片,千兆电口≥6个、千兆光口≥4个、扩展插槽≥2个、最大并发连接数≥**。2、支持满足商用密码安全性评估要求的密码算法,如SM1、SM2、SM3、SM4、SM7、SM9、ZUC等;为满足兼容性还必须支持常见的国际对称和非对称加解密算法;如RSA、AES等;支持杂凑算法;如SHA-1、SHA-2等;3、支持《GM/T**-**密码设备应用接口规范》,同时为了提高兼容性还需要满足《GB/T**-**信息安全技术密码设备应用接口规范》;支持JAVA、C、HTTP等标准接口;4、为了保护密码机自身安全,设备需支持抗源路由攻击、抗LAND攻击、抗NULL扫描、抗死亡之ping、抗Smurf攻击、抗Queso攻击、抗圣诞树攻击、抗Winnuke攻击、抗SYN攻击、抗FIN扫描等安全防护功能;5、支持抗SYN攻击检测,可配置SYN触发阈值; | 台 | 2 |
** | 签名验签服务器 | 1、设备关键芯片(CPU)采用国产芯片,千兆电口≥6个、千兆光口≥4个、扩展插槽≥2个、最大并发连接数≥**。2、支持PKCS#1和PKCS#7签名/验签;符合GM/T**-**《通用密码服务接口规范》数字信封和带签名的数字信封封装解封;产品同时支持GM/T**-**《签名验签服务器检测规范》;3、提供证书解析功能,取证书中的任意主题信息以及扩展项信息,提供文件数据签名与签名验证功能,提供数字信封功能对数据进行加密传输,只有指定的信封接收者可解密数据;4、系统支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以切换到B系统;且支持系统(包括配置)备份;5、为了保护密码机自身安全,设备需支持抗源路由攻击、抗LAND攻击、抗NULL扫描、抗死亡之ping、抗Smurf攻击、抗Queso攻击、抗圣诞树攻击、抗Winnuke攻击、抗SYN攻击、抗FIN扫描等安全防护功能; | 台 | 2 |
** | 安全隔离与信息交换系统 | 1、设备关键芯片(CPU)采用国产芯片,内网接口:≥1个HA口,≥1个管理口,≥6个千兆电口,≥4个千兆SFP插槽,≥2个扩展槽位。外网接口:≥1个HA口,≥1个管理口,≥6个千兆电口,≥4个千兆SFP插槽,≥2个扩展槽位。2、整机吞吐≥**Mbpss,并发连接≥**万,视频并发(4Mbps)≥**路。3、内、外网主机分别具备三系统,即系统A、系统B和备份系统。支持在WEB界面上配置启动顺序,在A系统发生故障时,可以切换到B系统;支持将当前运行系统备份;4、支持接口冗余模式设置包括:轮询、热备、**.3ad模式、平衡策略5、支持基于动态密码+本地密码的双因子认证方式;6、支持SIP、GB**、GB/T**、DB**、H.**、ONVIF、RTSP、国电B类接口等通用协议; | 台 | 2 |
** | 态势感知 | 要求:设备关键芯片(CPU)采用国产芯片,,CPU≥**核,内存≥**G,千兆电口≥4个、千兆光口≥2个、扩展插槽≥3个、最大可支持3Gbps网络流量的实时接收采集(多路)以及**EPS日志数据采集。1、系统支持不少于8块大屏从多角度多维度的进行态势数据的呈现,包括态势总览、外部攻击态势、资产态势、运行态势、脆弱性态势、风险态势、情报态势、流态势等态势大屏。2、支持主动、被动采集/收集目标日志,包括SNMPTrap、Syslog、JDBC、文件\文件夹、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志采集/收集功能,支持agent代理采集,支持对KAFKA数据源采集,日志采集过程中需支持根据最小EPS、最大EPS、限流百分比等维度进行限流。3、支持多种应用协议的解析,包括http协议、dns协议、smtp协议、FTP协议、krb5协议、dhcp协议、ssh协议、TLS协议、snmp协议、smb协议、dcerpc协议、nfs协议、rdp协议、rfb协议、pop3协议、imap协议、mqtt协议、pgsql协议、ike协议等。4、告警管理支持对告警信息的查询,告警查询至少包含ATT&CK、攻击链阶段、CNNVD编号、合并状态、攻击方向、设备信息、情报信息等字段的查询。。5、支持资产态势、攻击态势、脆弱性态势、情报态势、流量态势大屏呈现。 | 台 | 2 |
** | 杀毒软件 | 1、产品客户端支持在常见Windows、Linux系统以及主流的国产化系统中部署;产品支持同一个服务端对安装在不同类型操作系统的客户端进行统一管理。2、具备病毒查杀能力,可自行选择查杀效率、查杀位置、查杀引擎、处置方式等,并且应直观展示已处理和未处理的病毒数量。3、支持以多视角的系统信息清点,包括操作系统、终端账号、软件盘点、数据库、中间件。4、支持对终端进行一键体检,体检项目包括漏洞管理、基线合规、弱密码检查、病毒查杀、Webshell、内存马检测、反弹shell。5、支持智能补丁分发,终端智能识别自身操作系统版本,下载相应操作系统补丁。6、五年特征库升级,五年软件升级,五年质保。 | 套 | ** |
** | 日志审计 | 1、设备关键芯片(CPU)采用国产芯片,千兆电口≥6个、千兆光口≥4个、扩展插槽≥4个、日志处理性能≥**EPS,日志源数量≥**个,五年质保。2、支持SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、SMB、NetBIOS、OPSEC等多种方式完成日志收集功能。3、支持日志范式化,实现对多元异构日志格式的进行统一描述和处理。4、支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度。5、支持交互式事件分析模式,支持历史查询记录浏览和快捷查询。6、支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力;关联规则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景。 | 台 | 2 |
一 | 机房设备 | 规格参数 | 单位 | 数量 |
1 | 微模块机柜 | 1.外形尺寸:服务器机柜规格(WDH):**mm**mm,机柜深度不小于**mm,冷风通道深度不小于**mm,前门为玻璃门,后门为钢板门。2.机柜涂覆层应表面光洁、色泽均匀、无流挂、无露底;金属件无毛刺、无锈蚀。机柜门板、侧板平整,无扭曲、无变形、也不明显抖动;门板开孔均匀。要求提供第三方测试报告证明。3.机柜由主框架、顶板、内嵌底板、前后门、侧横梁、矩形管、内立柱和固定层板组成。其中主框架、内立柱的、侧横梁的材料厚度不小于2.0mm,后门、顶板、和侧板的材料厚度不小于1.2mm,并提供第三方测试报告证明。4.为方便设备安装及维护,门板为可拆卸式结构,门的开合转动灵活、锁定可靠、施工安装和维护方便,投标产品前后门开启角度不小于**度,提供第三方测试报告证明。5.为了保障用电安全,要求机柜内各带电回路对地(或柜体)绝缘电阻不小于**MΩ,并提供第三方测试报告证明。6.机柜耐电压强度:要求机柜内各带电回路以及两个非电气连接的带电回路之间,应能承受**V,**HZ正弦试验电压1min,并不出现击穿或者飞弧现象,漏电流不超过1mA,提供第三方测试报告证明;7.机柜附件:每个机柜含接地组件(接地线6mm2)、左后各1条垂直理线板、**英寸安装接地铜排(**mm2)、运输脚轮、LED灯管+行程开关。 | 台 | ** |
2 | 列头机柜 | 1.外形尺寸:服务器机柜规格(WDH):**mm**mm,机柜深度不小于**mm,冷风通道深度不小于**mm,前门为玻璃门,后门为钢板门。2.要求配电柜主路开关不小于**A/3P,防雷模块不低于C级防雷模块。3.要求配电柜支路开关不小于且不少于两路**A/1P,支路监测参数要求包含:支路额定电流、实际电流,支路负载百分比,支路开关状态。 | 台 | 1 |
3 | 智慧机柜侧板 | 机柜配件,侧板,**mm(D)**mm(H) | 套 | 2 |
4 | 机柜锁具 | 机柜配件,电子锁2,刷卡一体,带钥匙和IC卡1张,包含配套线缆 | 套 | ** |
5 | 智慧机柜M型走线槽 | 顶部M型走线槽,**mm(W)**(D)**(H),强弱分离,带隔板 | 套 | ** |
6 | 快开盲板 | 1U免工具安装盲板,快开方式,钣金 | 个 | ** |
7 | 水平理线器 | 水平理线器,(略)MM | 条 | ** |
8 | 智慧机柜轻载托盘 | **kg承重开孔托盘,**",适配**宽**深以上机柜-微模块 | 块 | ** |
9 | L型托架 | **kg承重L型托架1副(2只,左右各1) | 对 | ** |
** | 智慧机柜专用普通PDU | 1.每个机柜标配2条PDU,为设备A/B路供电使用。两条PDU应为同一规格,互为备份。2.交流PUD采用黑色涂层,外壳选用优质型材或钢板,应具备强度高,坚固耐用,抗压性能、装配性能、耐蚀性能和装饰性能良好,表面喷涂效果好,工艺先进,纹路平整,美观大方等特点。3.机柜PDU输出接口具有GB标准类型,**A的插座不少于**个,**A的插座不少于4个。 | 个 | ** |
** | 列间空调 | 1.总冷量≥**kw,显冷量≥**kw,风量≥**m3/h,加湿量≥1.5kg/h,加热量≥4kW,水平送风模式;2.可以实现常温情况下最低**%的IT负载(即制冷量的**%)稳定除湿量功能,降低高湿环境下数据中心低载运行的IT设备结露风险。3.精密空调室内机采用高效工业用直流变频压缩机,可实现**%~**%宽冷量输出,压缩机品牌要求采用三菱、日立、谷轮或同档次及以上产品;4.为了相应国家节能节耗政策,要求空调全年能效比应大于3.5;5.具≥7寸LCD的真彩触摸显示屏,可以显示设备的运行模式与状态,并可设定设备参数,实现良好的人机交互6.机组具备联动与群控功能,群控采用高速、灵活的CAN通讯协议,同一区域可以将≥**套机组进行统一控制管理;7.室内风机:要求采用高效后倾离心式EC风机。8.要求空调机组设备符合GB**相关标准,经中国制冷空调设备产业联盟、中国制冷空调工业协会、中国冷冻空调设备标准化技术委员会联合确认的中国机房空调专业认证,并通过相关证书。 | 套 | 4 |
** | 盲柜 | 规格:≥(略)**mm(WDH),黑色 | 套 | 4 |
** | 智慧机柜M型走线槽 | 顶部M型走线槽,**mm(W)**(D)**(H),强弱分离,带隔板 | 套 | 4 |
** | 机柜监控主机 | 1.通道动环监控主机,ARM架构,Linux系统;双交流供电,支持多路温湿度、烟雾、漏水、端门、天窗、空调、UPS、配电单元、消防、声光告警器等的监测和/或控制;2.提供第三方检测机构出具的监控主机高低温检测及检测报告复印件。 | 台 | 1 |
** | 微动环监控平台系统软件 | 1.安装在服务器或PC端,通过有线连接,后台软件展示模块机房温湿度、通道门禁状态、能耗等动环实时监控数据;2.为了保证机房健康运行,要求平台软件具有告警管理功能,可实现实时告警查看、待处理告警统计、历史告警查看以及可自定义设置告警阀值和告警等级等功能,且可自主远程邮件和短信发送相关负责人,可及时发现告警,并能及时处理,保障机房健康安全运行;3.要求在本软件可实时查看行级空调运行状态和配电模块以及UPS电压、电流、电功率、负载百分比以及电池容量等运行状态。 | 套 | 1 |
** | 电话,短信告警模块 | 可通过电话或短信的形式对告警内容进行通知。 | 个 | 1 |
** | 手机APP客户端接入接口 | 手机APP客户端接入接口,须能够支持安卓4.0及以上智能设备 | 套 | 1 |
** | 温湿度传感器 | 磁吸式温湿度传感器,测温范围:-**℃-**℃,测湿范围:0%-**%RH,**V接线端子供电 | 个 | 4 |
** | 烟雾探测器 | 机柜专用光电烟感探测器,磁吸式,工作电压:DC**V | 个 | 4 |
** | 声光报警器 | 磁吸式电子蜂鸣器,声压**db,声频**±**Hz,**mA,DC**V | 个 | 1 |
** | 水浸探测绳 | 非定位式水浸探测绳,配合非定位水浸传感器使用(5米) | 根 | 4 |
** | 智慧模块化通道电源控制箱 | 一体柜控制箱,**W**V开关电源,含照明灯,背景灯电源,2U | 套 | 1 |
** | 机房强弱电设备安装及配套辅材 | 机房强弱电设备安装费及配套辅材费 | 套 | 1 |
六 | 其它设备 | 单位 | 数量 | |
1 | 指挥中心大屏 | 面积≥**m2;点间距:1.2mm;封装方式:COB;亮度:≥**cd分辨率:≥4K; | m2 | ** |
2 | 可视化综合管控一体机 | CPU:≥**核,≥2.0GHz;内存:≥**GB;硬件:≥2TB;显卡:显存≥4GB;可实现对视频拼接处理的集中统一管理,控制各屏的输出内容。设备带有话筒、投屏器、控制台等外设 | 台 | 1 |
3 | 拼接屏处理器 | 1.**x**p@**Hz信号,处理平台内部不进行任何抽帧,满帧输出至显示设备。支持场景轮循,2.信号支持:**x**@**hz,**x**@**hz,**x**@**hz,**x**@**hz,**x**@**hz分辨率,向下兼容其他分辨率,3.支持在输出通道上打开高达**个高清信号窗口,且每个窗口支持大小任意调整,图层顺序调整。支持多组屏硬回显,可同时将4组不同大屏的整体显示画面通过回显板卡传输至显示器,进行高清显示,回显帧率可达**hz。可以在控制端实时回显大屏整体画面。4.配置双控制卡,双电源 | 个 | 1 |
4 | 手持PDA | CPU:≥八核;≥2.0GHz主频、存储≥**GB、Type-C接口,9V/2A、4.0"WVGAIPS显示屏,强光下可见,分辨率≥**、电池≥**mAh | 台 | ** |
5 | 标签打印机 | 热敏、打印速度≥**MM/S、打印分辨率:≥**dpi、最大装纸宽度:≥**毫米、纸张探测方式:穿透式 | 台 | ** |
6 | 处方打印机 | 黑白激光打印机非自动双面、端口:USB及以太网、支持有线网络打印 | 台 | ** |
序号 | 系统名称 | 主要性能(技术)指标 | 单位 | 数量 |
1 | 中医诊疗服务质控系统 | 中医诊疗服务质控系统旨在通过数字化手段,对海量历史诊疗数据进行回顾性分析与深度挖掘,以提升中医药服务的整体质量,全面提升中医医疗服务的质量与安全。主要功能包括中医诊疗行为规范监控、医疗服务过程追踪与回溯、患者满意度评价、多模态疗效分析、中医医生实时监控管理分布图、中医病案质控、中医病历质控、多维度质控结果分析等。系统管理功能包括质控规则管理维护、管理后台等。 | 套 | 1 |
2 | 中医智能辅助诊断系统 | 中医智能辅助诊断系统是智能化医疗系统,系统基于中医理论融合名医经验知识,实现全科、主要专病以及国家规定的中医优势病种和名医临床经验的临床辅助诊疗功能。系统提供智能辨证施治建议,推荐经方、名医处方等供选择,提供名医临床经验诊疗;具备临床辅助诊疗决策等功能。临床中医药知识库与诊疗过程关联,对中医诊疗业务体提供在线指导。系统主要功能包括智能问诊、智能辩证、智能开方、智能治疗、体质辨识、“郑好梦”智能睡眠诊疗、统计分析、诊疗文档、智能语音识别服务等。系统支撑包括全科智能辅助大模型、专科智能辅助诊断大模型、中西医结合数智类脑系统等。 | 套 | 1 |
3 | 中医临床知识库 | 中医临床知识库依据中医典籍、中医理论及各类可靠来源文献资源,构建包含中医本体与大规模知识图谱,大规模名医临床医案、典籍文献和医院临床病例等知识体系。汇集全国与河南范围内不少于**位的国家级以及省市名老中医医案不少于**万份;积累流派、名老中医学术思想及临床经验、成才之路。收集记录本草、方剂、药学、食疗等中医典籍不少于**类,总量不少于**册;构建覆盖中医基础理论以及常见中医疾病证候、证素、治法、经络穴位、针灸方药等在内的中医专业知识图谱与知识库。系统功能包括知识库构建、数据采集及前处理、分类检索、中医基础库、中药库、中成药库、方剂库、知识图谱等。系统管理包括知识编辑、内容维护等功能。系统支撑包括中西医知识检索增强生成技术、临床智能对话大模型。 | 套 | 1 |
4 | 中医活态传承创新系统 | 中医活态传承创新系统突出名医中医临床经验特色,以名医临床经验的“活态”为体,通过智能视频生成、经验仿真模型详细刻画与再现名医临床经验特色技法,以体现临床技法与临床经验知识的灵活多变;以名医临床经验传承为用,利用智能技术构建名医智能体实现智能化传与承;以中医药创新为特色,利用中医理论与智能技术实现名医经验知识的归纳、优化、解释与应用。系统以郑州市中医药文化资源展示、中医适宜技术及非遗技术的在线学习及公众科普宣传交互展示模式,提供融合中医与智能技术综合性服务。系统功能包括中原名医、学术流派、名医经验、名医直播服务、传承服务、传承资源等主要功能。系统支撑包括中西医诊疗大模型。 | 套 | 1 |
5 | 中医药业务智能监管驾驶舱 | 中医药业务智能监管驾驶舱需要整合全市医疗机构中医诊疗与运营数据,面向区域卫生监管部门和医疗机构管理者,以“数据赋能中医药管理,智慧驱动业务决策”为目标,构建覆盖中医药服务全流程的智能监管体系,通过整合区域中医药机构运营数据、疾病监测数据及患者行为数据并进行深度分析、挖掘、智能化处理与可视化呈现,主动分析与推送区域医疗资源的分布、利用、医疗服务的质量与效率,从而实现精准监管、科学决策,实现区域医疗服务的自主优化与提升。系统主要功能包括自定义报表分析工具、运营决策门户、业务运营主题分析患者就诊行为分析数据分析报表、看板管理、数据采集治理和指标生产、运营指标梳理、运营数据采集、运营数据融合、运营数据模型设计、运营数据标准化、运营数据结构化、运营数据质控、运营数据指标生产、运营数据准确性测试。 | 套 | 1 |
6 | 中医针灸数智服务系统 | 中医针灸数智服务系统考虑世界(中国)中医针灸中心建设与医疗机构的中医针灸诊疗需求,搭建针对中医针灸诊疗综合服务平台,以针灸大模型技术为特色,支撑针灸辅助诊断、处方审核、诊疗方案推荐、知识学习及查询、患者随访等。系统主要功能包括针灸知识体系建立、针灸知识管理、针灸大模型选择与调试、AI辅助诊疗、时空针灸处方推荐、针灸处方分析、临床应用服务(针灸知识录入、针灸临床辅助诊断、色脉证四诊信息采集、辨机辨证、证素推荐、诊疗质控等)、针灸疗效评价、针灸患者管理与服务(智能问答、针灸知识查询、体质评价、患者满意度调查、患者健康档案管理、疗效评价数据分析)等。系统支撑包括针灸大模型、中西医诊疗大模型等。 | 套 | 1 |
7 | 智慧共享中药房 | 结合当前中医药数字化的要求和医院的实际情况,为了更好地提高院内管理数字化水平尤其中医药场景的管理,发挥区域医共体中心医院的带头作用,系统主要从饮片调剂、煎煮等全流程可追溯范畴入手,满足中药房的数字化管理,将日常繁琐的工序进行优化,通过互联网、物联网等适宜的数字化手段的应用,在整体质量管理、高效管理等方面提高医院的整体数字化管理水平。系统主要功能包括审方管理、流程管理、投诉管理、物流下单、预警模块、仓储管理、财务与价格管理、医疗机构查询管理、患者服务、代煎中药服务监测子系统、处方流转和合理用药管理子系统、院内智慧中药房管理子系统、院内制剂生产管理数字化子系统、院内中药饮片库存追溯管理子系统等。 | 套 | 1 |
8 | 中医药传承创新智能服务系统 | 中医药传承创新智能服务系统融合AI与中医药理论,以AI模型训练为核心,深度融合中医“理法方药”理论体系,通过构建基于四诊特征(望闻问切)与中药基源数据的知识图谱,将经典配伍规则等转化为算法模型,以大模型技术模拟中医辨证思维,实现“症状—证候—方剂”的动态映射。系统主要功能包括中医智能审方大模型、模型搭建、实时处方审核与预警、审方辅助决策、远程协作与基层赋能、复杂语义解析与知识图谱构建、多层级语义消歧框架、智能剂量转换、配伍关系动态建模、配伍禁忌动态检测与风险预警、多源融合知识图谱构建、智能分析引擎技术实现、实时预警与临床决策支持、动态知识库与深度学习模型构建、中医临床疗效评价模型等。预警与临床决策支持、动态知识库与深度学习模型构建、中医临床疗效评价模型等。 | 套 | 1 |
9 | 中西医结合数智类脑系统 | 中西医结合数智类脑系统主要包括运维脑、决策脑、“感知数据平台”和“监测与管理平台”。类脑系统主要完成中西医结合诊疗大模型建设,模型增强预训练及评测与大模型指令微调,知识检索增强生成技术;中西医临床数据获取与加工处理,中西医结合知识体系构建,中西医临床诊疗语料库建设,大模型管理平台以及感知数据平台、监测与管理平台的建设;智能体管理包括临床智能交互、临床诊疗分析等智能体构建与管理。系统主要功能包括中西医结合基础大模型、中西医临床数据、中西医语料获取、中西医结合文本语料加工、增强预训练及评测、临床智能对话大模型、中西医结合大模型指令微调、中西医结合大模型、知识检索增强生成技术、中西医结合知识体系构建、查询理解优化、检索与生成、中西医临床诊疗大模型、诊疗语料库建设、中西医诊疗大模型建设、工具建设、智能交互、临床诊疗分析训练、辅助功能等。 | 套 | 1 |
** | 数据整合交换与数据集成服务系统 | 数据整合交换与数据结构服务系统是一个集数据采集、治理与监控管理为一体的综合性数据处理平台,旨在为医疗业务和管理提供全面、精准、高效的数据支撑。通过构建灵活多样的数据采集机制,包括批量、定时及实时采集,系统可快速整合来自多源业务系统的数据资源,确保数据的及时性与完整性。系统主要功能包括大数据基础底座、分布式存储系统、批流一体化计算引擎、医疗数据存储计算、平台管理、标准管理、数据湖工作台、数据报告、数据采集汇聚、患者主索引管理、数据开发管理、数据任务调度中心、数据质控管理、数据模型设计中心、文本后结构化管理中心、元数据管理、主数据管理、数据安全管理、数据服务管理、数据资产管理、区域数据采集治理服务、数据应用等。 | 套 | 1 |
** | 微信小程序 | 微信小程序是一个便捷使用的移动轻应用,顺应当前时代人们对移动端的以来及使用习惯。本项目集合了各系统核心功能,通过医生端、患者端、药房端、管理端,满足不同用户的使用需求。医生可以通过小程序智能开方、远程复诊、学习中医知识库。患者可通过小程序便捷的查询就诊记录、用药用法、体质辨识等。药房管理者可以通过小程序查看处方列表、煎煮审核、煎药流程管理、煎药质量管理、煎药设备管理、代煎处方管理等。管理部门可以通过小程序实现远程的医院业务监管、机构就诊趋势、人群健康管理分析、医疗机构运营管理分析查询、医疗服务管理分析查询等。 | 套 | 1 |
** | 统一门户 | 统一门户平台集成了本项目的所有应用(除智慧共享药房、针灸数智服务平台以外),实现一键登录,支持his集成,用户同步认证。系统主要功能包括身份认证、身份管理、统一权限、单点登录、信息共享、应用管理与注册、门户管理、页面管理、部件管理导航管理、内容管理等。 | 套 | 1 |
** | 项目管理系统 | 项目管理系统可完整覆盖项目管理的各个过程,帮助企业建立研发管理体系,提高企业管理流程的稳健性和项目管理成熟度,大大提升项目成功的概率。本系统主要提供标准化模板(如敏捷、瀑布模型),支持项目拆解子任务,设置任务的优先级和依赖性关系,制定预算并关联任务成本,设置交付物和验收标准。 | 套 | 1 |
** | 统一运维管理系统 | 统一运维平台是企业级IT基础设施的综合管理中枢,通过标准化、自动化、可视化的手段,实现对服务器、存储、网络设备、数据库等资源的管理。该平台主要是基于B/S架构实现网络设备自动发现并能够正确识别设备间的拓扑链接关系,可提供物理拓扑图,快捷显示网元、链路的关键信息。支持支持分权分域管理,可以根据用户权限分配,对不同的用户分配不同的管理权限。 | 套 | 1 |
** | 操作系统 | 具备文件管理、设备管理、日志管理、服务管理、进程和监控管理、网络管理、资源管理、软件包管理、硬件管理等基本功能,提供语言支持工具、文件共享服务工具、集成开发平台等常用工具,支持KVM、Docker虚拟化技术。硬件支持?:支持X**和ARM架构的处理器,如海光、鲲鹏、飞腾等;符合国家信创要求; | 套 | ** |
** | 数据库 | 符合国家信创要求;具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理;开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 | 套 | ** |
** | 中间件 | 用于为上层应用提供运行环境,实现对上层应用的部署和动态管理。主要功能包括Web容器、EJB容器、数据源服务、集群管理等。产品可部署在信创服务器,以后台服务形式运行,用户通过管理控制台或者命令行工具完成上层应用的部署、启动、停止等操作。符合国家信创要求。 | 套 | ** |
** | 采集设备 | 1、基于高分子柔性材料与压力敏感元件的融合设计,具备动态适应性与精准限位功能,能够真实还原中医师触诊的柔性触感与动态调整能力;2、搭载智能化的闭环补光系统,通过亮度控制模块和色温调节模块实现光线的精准控制与动态适配。亮度可在**流明至**流明范围内调节,均方差为≤3.**;色温可在**开尔文至**开尔文范围内调节,均方差为≤**.**;3、双目成像装置采用双摄像头设计,分别用于舌面图像与面部图像的采集。 | 台 | ** |
** | 网络租赁 | 提供5年网络带宽 | 年 | 5 |
