招标文件
第三章 货物服务要求/项目要求
一、技术要求
1 项目名称
宿州市医保业务系统数据整合项目(一包)
- 预算
总费用:465 万元,包含机房环境及设备、线路租用、集成等云服务,云服务租用三年
- 项目建设单位
宿州市医疗保障局
- 项目背景及目标
为贯彻党中央、国务院决策部署,落实安徽省医疗保障局关于推进医保系统整合工作会议精神,加快推进城乡居民医保信息系统整合和跨省异地就医结算等工作,确保全市参保人员正常享受医保待遇, 实现异地就医联网结算参保人员全覆盖。作为国务院大督查的一项重要工作,依据《关于医医疗保障信息化工作的指导意见》;《关于印发医疗保障信息化平台云计算平台等三部标准的通知》等文件要求, 宿州市医保业务系统数据整合工作需于 2020 年 1 月 1 日前完成。
本项目根据安徽省医疗保障局关于医保信息化的建设指南要求,
云计算平台需要规划有核心业务区和公共服务区,核心业务区要求所有设备必须专享不能与其他单位共用,公共服务区可以利用宿州市政务云平台互联网区域进行部署,两个区域的建设都要求符合等保 2.0 要求的三级等保标准。平台部署后实现人社业务的迁移及新农合业务的接入。网络则利用原有人社网络,各单位的网络汇聚到人社信息中心后由人社信息中心和云计算中心通过专线联通,新农合的专线由各县区通过专线直接接入医保云数据中心。
迁移的过程中原业务系统不能停机,避免造成不良社会影响。
迁移后能够覆盖 610 万参保人员,3000 多家接入单位,大幅度提高市医疗保险、人社信息系统的可用性和可靠性,更好的服务于广大宿州市民。
- 编制依据
1、中共中央办公厅、国务院办公厅《2006━2020 年国家信息化发展战略》
2、工业和信息化部〔2013〕362 号 《信息化发展规划》
3、国家发改委 1202 号《“十二五”国家政务信息化工程建设规划》
4、国家发改委 1986 号《进一步加强国家电子政务网络建设应用》
5、 国家发改委 2013 年 266 号《加强和完善国家电子政务工程建设管理》
6、国家发改委 733 号《进一步加强政务部门信息共享建设管理》
7、人社信息函[2011]4 号《人力资源和社会保障部信息化领导小组办公室关于下发<人力资源和社会保障信息系统灾难恢复指南>的通知》、《信息系统灾难恢复规范》(GB/ T20988-2007)
8、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》(国保发[1998]1 号)及其后续修订补充版本或替代版本的有关规定。
9、系统安全设计参考:《计算机信息系统安全保护等级划分准 则》(GB/T17859-1999)、《信息技术 安全技术 信息技术安全性评估准则》(GB/T 18336)、《信息技术 开放系统互联 高层安全模型》
(GB/T17965-2000)、《信息技术 开放系统互联 基本参考模型》
( GB/T9387 ) 、《 信息技术 开放系统互联 应用层结构》
(GB/T17176-1997)、《信息技术 开放系统互联 开放系统安全框架》
(ISO 10181)、《信息技术 开放系统互联 通用高层安全》(GB/T 18237)。
10、《《医保保障信息平台云计算平台规范》(医保网信办〔2019〕
5 号)
11、《关于医疗保障信息化工作的指导意见》(医保发〔2019〕
1 号)
12、《关于开展医疗保障信息化建设试点工作的通知》(医保发
〔2019〕22 号)
- 建设目标、规模、内容、建设期
- 建设目标
根据全市机构改革方案部署和安排,宿州市医疗保障局于 2019
年 2 月正式挂牌成立,随着新政以及新管控方式的落地,需要相关信息系统做配套支持,医保局将对医保进行三保合一,统一管理。另外国务院大督查明确指出要在 2020 年 1 月 1 日以后实现医保参保人员异地就医联网结算全覆盖,所以原来由人社部门负责的城镇职工医疗保险和城镇居民医疗保险以及由卫计委负责的新农合都将划归医保局统一管理。这就需要在此时间点前做好医保业务系统迁移整合工作。
在现有的宿州市人力资源和社会保障局各项业务系统应用的不停机的情况下,进行各项业务迁移,必须在政务云搭建业务迁移过渡系统,达到迁移前后业务不中断,需要先期在宿州政务云中心搭建市医保专享云平台将人社局数据中心机房承载的应用、数据、网络环境迁移到政务云机房,而后进行过渡系统业务系统测试和业务切换。同时本着利旧的原则,利用人社机房的网络和备份,通过适当的增加设备和网络链路,实现医保数据中心机房、人社局机房的在线数据备份系统。
项目实施后搭建起一套全新的宿州医保局业务支撑平台,与全省医保信息服务网络相衔接。并将现有的医保业务系统的数据库、部份应用系统和数据全部迁移至新平台,全市城乡居民、城镇职工数据整
合到一个系统后平稳运行,更好满足宿州市医疗保障局医保系统高可 用性、高安全性的业务需求,实现全市参保人员异地就医结算全覆盖, 确保参保人员正常享受医保待遇。同时,通过租用方式使宿州市医保 业务系统服务水平更高、管理成本更底、服务模式更加灵活、组织结 构更为精简;利用云服务商高标准的数据中心基础设施、更专业的运 维服务体系和人才团队,保障业务系统安全性、稳定性和保密性。
- 建设规模、内容
本次项目通过硬件、网络、虚拟化平台、负载均衡和数据库集群等技术进行构建,并对相关系统软件软件版本进行升级,实现人社局机房和宿州政务云中心的医保局专享云平台的业务不间断迁移,最后利用人社局的设备及环境,通过适当的增加设备和网络链路,实现政务云医保数据中心机房、人社局机房的在线数据备份系统。
项目具体内容包括:
1、 搭建医疗保障局专享政务云平台。
租赁专业的IDC 数据中心机房的机柜,要求数据中心机房达到国家 A 级机房标准,要求具有双市电、消防等专业要求并通过相关验收, 租用双核心冗余架构的网络系统,并达到一定水平的安全防护能力, 核心业务区网络系统为宿州医保局专用,不得与其他单位共用。计算 资源方面,租用物理机 2 台:核心数据库、托管库服务器;虚拟机
28 台:测试数据库服务器 1 台、医保前置库 1 台、报表系统 2 台、
异地就医前置机 2 台、内网接口服务器 2 台、生产库应用 6 台、农合
应用 4 台、应急预留 4 台、医保前置应用 4 台、应用测试 2 台。同样要求核心业务区的计算资源承载的物理架构平台为宿州医保局专用, 不得与其他单位共用,并有单独的可扩展物理空间建设宿州市医保云数据中心。
2、 不停机迁移和切换各项业务系统
搭建完成宿州市医保局专享云平台环境后,开始迁移数据和业务系统。迁移过程中,不变更原有各项业务系统,仅在人社、医保专享云中部署业务、导入数据,在各项业务系统试运行和测试完成后,业务生产切换到宿州市医保局专享云平台。
3、 建立备份恢复技术体系
在完成业务系统迁移和生产切换后,利用人社局现有设备,实现医保云数据中心、人社局机房的在线数据备份系统。
3、建设周期
考虑到网络专线线路布设、设备采购、安装部署、测试和迁移评估等过程,本项目要求 2019 年 12 月 28 日前完成。
4、总投资及资金来源
本项目由云服务商进行总集成,含机房环境及设备、线路租用、集成等云服务,云服务租用三年,建设资金按照招标结果执行,资金来源于市财政。
5、现状分析
宿州市医保系统从 2007 年由人力资源和社会保障局开始建设并使用至今,采用人社部五险合一核心二版平台技术框架,由东软集团 开发,全市数据统一集中在一个数据库,服务器为 4 台IBM 小型机, 系统为 UNIX,三层架构,数据库采用的是 ORACLE,并建有异地容灾备份系统。
市人社局机房符合国家 A 级机房标准。网络线路采用内网专线的方式连接,与互联网安全分隔。应用险种为职工医疗保险、生育保险和城镇居民医疗保险,实现市级统筹,覆盖人群 80 万。
宿州市各县区新农合系统概况: 原新农合的信息系统各县区自行建立和管理,其中埇桥区开发公司为湖南泰阳网络科技有限公司, 服务器型号为华为 FusionServer RH5885H V3 , 服务器操作系统Windows Server 2012 R2,软件系统架构 三层,数据库版本: Oracle
11G;灵璧县与泗县开发公司为安徽晶奇网络科技股份有限公司,操 作系统为windows Server2003 R2 ,数据库版本为 Microsoft SQL Server 2008 R2,数据库本地磁盘备份。软件系统架构三层,灵璧服务器型号为联想服务器 R680 G7,泗县服务器型号为华为 RH2288V3。萧县、砀山县开发公司为安徽拓思软件,操作系统为 windows Server2008 , 数据库版本为 Microsoft SQL Server 2008,软件系统架构三层,服务器
基本上也都是机架式,另新农合系统网络基本上都放在互联网线路上。全市参保人员数量约 530 万。
6 业务需求分析
宿州市医疗保障局、宿州市人力资源和社会保障业务工作涉及民生,政治性、政策性、综合性、群众性都很强,其信息化系统的稳定性、安全性、高效性、可扩展性等不仅仅关系经办服务效能、社保基金安全,更关乎民生福祉。
目前运行的业务系统,覆盖人群达到 610 万,网络覆盖全市超过
12 个经办机构、并与 2000 多家定点医疗机构和药店联网,所有联网业务网点都实现了与现行医保政策配套的实时联网支付结算和业务 办理。随着医保政策的逐步深化以及全国异地业务办理的全面展开, 结算规模和业务办理并发量将持续扩大。
- 数据库系统需求分析
本次数据库系统硬件支撑平台需求如下:
|
|
操 |
|
|||
|
内 |
硬 |
网 |
作 |
数 |
备 |
|
存 |
盘 |
络 |
系 统 |
量 |
注 |
|
|
务专网 |
心数据库 , 托管库 |
1 |
Gold 6148 2.5G hz 以上 ×8 |
2 G B |
0G B1 5KS AS 盘 × 2 |
个以上10 GE 网 口 |
cle Lin ux 6.9 x64 |
|
点Ora cle 11g RA C |
|
|
G B* 3 |
|
|
|
|
|
盘 SSD 或SSD+SA S |
|
2 |
0 2 |
Intel Gold 6148 2.4G hz 以上 ×8 |
51 2 G B |
60 0G B1 5KS AS 盘 × 2 |
4 个以上10 GE 网 口 |
Ora cle Lin ux 6.9 x64 |
1 |
|
1 |
1 |
|
||||||||
|
3 |
测试区 |
测试数据库服务器 |
0 1 |
16 |
32 G B |
30 0G |
千兆 |
Ora cle Lin ux 6.9 x64 |
1 |
单节点Ora cle 11g |
2 |
|
|
|
1 |
|
|
|
用物理机的话建议用 2 颗 6 核或 8 核的, 虚拟机 16 核就 行 |
|
4 |
医保前置 库 |
医保前置 库 |
0 1 |
8 |
64 |
30 0G |
千兆 |
Ora cle Lin ux 6.9 x64 |
1 |
单节点Ora cle 11g |
2T |
|
|
|
|
|
|
|
|
- 医保业务需求
医保业务主要是为了全市参保人的就医、购药开展服务,包括参保、基金管理、支付管理、审核、数据分析等业务流程。由于医保需要开展实时对外服务,因此要求系统 7*24*365 高可靠运行,同时要求通过社保卡进行就医、购药的账户支付的基金支付准确无误。因此
对系统的可靠性要求较高。
各应用系统所需计算、存储需求如下:
|
序号 |
虚拟机 |
宿州市人社服务器需求 |
||||||||
|
部署区 域 |
应用系统 |
CPU |
内存 |
硬盘 |
数据盘 |
操作系统 |
中间件 |
数量 |
备注 |
|
|
1 |
业务专网 |
报表系统 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
2 |
|
|
2 |
异地就医前置 |
8 vCPU |
32 GB |
100 GB |
300 GB |
RHEL 6.7 64bit |
|
2 |
|
|
|
3 |
内网接口 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
2 |
|
|
|
4 |
生产库应用 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
6 |
|
|
|
5 |
农合应用 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
4 |
|
|
|
6 |
应急预留 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
4 |
|
|
|
7 |
负载均衡服务 |
|
|
|
|
|
|
1 |
|
|
|
8 |
安全服务 |
|
|
|
|
|
|
1 |
|
|
|
|
医保前置应用 |
8 vCPU |
32 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
4 |
webhis 应用 |
|
|
9 |
堡垒机 |
|
|
|
|
|
|
1 |
|
|
|
10 |
测试 区 |
应用测试 |
4 vCPU |
8 GB |
100 GB |
200 GB |
RHEL 6.7 64bit |
|
2 |
|
|
根据业务系统建设需求,现网虚拟化业务及测试数据库计算资源需求如下:
- 性能需求分析
根据医保业务特点,业务处理类型交易分为三类:交互类业务、查询类业务和大数据量批处理类业务。
交互类业务是指平时工作中在系统中进行的业务处理,单笔业务处理响应时间为1-3 秒,则批量处理的吞吐量应为每小时2400 笔-7200 笔。
查询类业务受到查询的复杂程度、查询的数据量大小等因素的影响,要求简单查询平均响应时间:1-3 秒,高并发期 3-10 秒
大数据量、批处理业务需要根据具体的情况确定响应时间,如月度年度结算等,具体的响应时间视提交数据量、业务处理量而定。
- 网络需求
业务专网主要提供区县、街道、社区、定点医疗机构、关联单位的网络接入,业务专网中带宽消耗最大的为大型医院以及关联单位会通过 HIS 以及相关接口进行数据交互,参照大型医院每天高峰期会同时上传 20 人的医嘱明细,平均每人 100 条信息,每条信息约 1KB, 可在 4s 内完成传输,因此传输速度不低于 5MB/S,换算为带宽约为40Mb/s,考虑到冗余,因此建议业务专网的每条线路带宽不低于
100Mb/S,医保与人社数据中心两线路不低于 200M。
- 信息系统安全需求分析
医疗保障信息平台是关乎民生的重要支撑系统,医疗保障核心业务区的网络、系统和数据须部署于医疗保障核心业务网内,安全建设要覆盖物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等各项要素。
宿州市医疗保障局专享云平台需按照公安部信息系统等级保护3 级和国家医保局及人社部关于信息系统安全的要求,主要有以下几方面的需求:
1、按照最小权限原则细化和分类网络接入用户
根据宿州市医保局和人力资源和社会保障局各类业务用户的访问权限,在网络层面细化网络接入区域,并在网络区域之间部署安全网关、攻击防御和网络审计设备,实现最小用户网络访问权限划分和不同业务系统用户网络接入隔离等功能。
2、建立网络审计和数据库审计体系
在细化网络接入用户和不同业务种类服务地址隔离的基础上,建立网络审计体系和数据库外置的审计体系,实现网络访问和数据修改的事后回溯分析功能。
3、建立开发人员和维护人员的操作审计和权限分类
建立带外管理网络,通过维护堡垒设备和网络、数据库审计设备, 严格控制程序开发人员和系统维护人员对系统配置和业务数据的手
工变更操作。并能够在出现异常的情况下进行回溯审计。
4、实时监控网络攻击和统一管理网络安全策略
通过网络安全设备和统一的运行维护管理系统,实施监控网络攻击、补丁分发和安全策略变更,并能够统一管理网络安全策略。
- 迁移前置条件分析
- 停机时间窗口短
要求系统迁移需要较短的停机时间窗口。要求应用、数据、设备等各项工作都要在停机时间窗口内完成或者回退。
- 现有系统不能停机
宿州市人力资源和社会保障局各项信息系统是一套准金融实时结算的系统,全市涉及 610 万人。该系统服务于全市范围内的 2000 多个网点(医院、药店、社区、各级经办机构等),特别是医院、药店的刷卡就医、购药操作,是一个高频率的服务,一旦长时间停机, 容易导致社会矛盾的激化。
- 设备异地搬迁的风险高
宿州市医保信息系统的设备大都属于精密的信息化设备,特别是 为医保服务的小型机、存储等高端设备,如果通过整体设备异地搬迁, 会出现设备搬迁过程中损坏的风险,一旦出现设备损坏,将导致整个
系统的宕机,严重将导致数据的丢失,因此本方案采取的是在政务云搭建一套全新的的医保专享云平台迁移过渡解决思路,保障在项目的每个风险点均可以进行回退,实现系统的平滑且不中断业务的迁移。
同时为了确保现有设备的利用,充分保护和利用原有投资,利用现有设备开展在线数据备份系统的实施和部份应用、网络服务。
- 迁移过程可回退
宿州市医疗保障局、宿州市人力资源和社会保障局各项信息系统具有高可用性、实时性的特点,要求全年 365 天每天 24 小时不间断运行。在迁移过程中,如果出现不可预料的问题或者技术障碍无法解决,则能够继续使用原有的系统对外服务。待相应的问题测试评估通过后在进行迁移。因此要求原有系统不能中断业务服务,同时对原有系统的各项环境不能进行大范围的改动,才能确保迁移过程的可回退。
- 运维服务需求
提供 7*24 小时日常维护类服务平台基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储
/备份系统、终端系统、安全系统、机房动力及环境等。所有专享云
平台设备归宿州市医保局使用,设备的质量保证由中标方统一负责。
- 供货时间需求
按照安徽省医保信息化建设要求和我局工作安排,本项目于2019
年 12 月 28 日前需完成迁移部署工作,因此本项目需要在 3 天内完成
计算、存储资源和主要安全设备的到货,系统集成 5 天内完成。保证平台搭建不受供货影响。本项目时间紧、任务重,各潜在供应商在参与本项目谈判时须充分考虑自身履约能力。如成交后不能按期完成的、成交后弃标的由此产
生的损失由成交单位承担。由此导致项目进度滞后问题,采购人将追究其责任(包括不限于没收履约保证金、不予拨付合同款和拉入失信监管上网公示披露等措施)。
- 方案要求
要求投标方的提供完整的、针对性强、安全性高的系统集成实施方案(含数据迁移)、云平台(设备租用)方案,确保系统平稳安全迁移,不得出现任何异常情况。
- 云平台建设方案要求
专享云平台的建设方案需包含平台整体架构拓扑图,按照安徽省医保局医保信息化建设指南要求,云平台需建设核心业务区和公共服务区,双区域均需按照等保 2.0 三级等保的要求进行建设;需保证核心业务区的计算、存储资源、安全设备、网络设备等由医保局专享, 不与其他单位共用,设有独立的物理空间,并具可扩展性,设有背景墙(宿州市医疗保障数据中心)。
- 网络建设方案要求
方案需充分分析人社现有网络体系和医保现有网络体系,人社局到医保云平台的专线接入核心业务区,由于新农合的业务现由互联网承载以此不能接入核心业务区,需接入到公共服务区并经公共服务区的安全设备处理后通过网闸与核心业务区数据交互(配备负载均衡设备)。
- 信息安全系统建设方案要求
详细描述方案中配备安全设备的功能,详细描述运维工程中的安全方案。
方案中核心业务区和公共服务区信息安全建设均需满足三级等
保要求,公共服务区可以利用云服务商的互联网区,云服务商的互联网区必须满足三级等保要求,如云服务商没有互联网区则需要新建公共服务区,以满足平台的扩容性和新农合的接入。
- 迁移方案要求
医保业务关乎民生,因此迁移需要制完善的高标准的方案,以保证业务不中断,并包含必要的风险管理方案。
迁移准备工作应充分描述医保业务现状、业务中断要求、环境准
备及线路准备测试工作。
应用迁移方案需包含数据备份方案、数据恢复方案、业务系统迁移方案及数据迁移方案。
核心数据库的迁移工作需包含准备工作、源库参数配置工作、目标库配置工作、数据复制、恢复数据、主备切换、迁移切割等工作。
风险管理需要充分分析风险特点及规避措施、回退方式。
- 设备环境需求
- 医保数据中心租用设备需求
|
用途 |
最低配置要求 |
数量 |
|
虚拟化服务器 |
CPU:G_CPU_INTEL_Gold-5118*2(12C) Memory:32G_DDR4(主频 2400)*24(768GB) Disk:2.5 SSD 960GB *2 RAID: 八通道高性能 RAID 卡 原厂 LSI 9361-8i -2G 缓存(超级电容) Network:Intel 原厂I350 双口千兆网卡*2(电口),单口 16Gb FC HBA 卡*2, Intel 原厂双口万兆网卡*1(光口)、配置 2 个万兆多模光模块(多模) 电源及外设:1+1 冗余电源;机架安装导轨; |
3 |
|
数据库服务器 |
处理器:配置配置 Intel Intel Xeon 6148 (20C,150W,2.4GHz*8) 处理器; 内存:实配≥96 个 DIMM 插槽,内存容量不小于 512GB,可扩展,支持 DDR4 2666MHz, RDIMM/LRDIMM.阵列控制器:配置 1GB 缓存 8 通道高性能 SAS RAID卡,支持 RAID 1/0/10/5/50/6/60 级别,支持配置电容或电池保护。 本地存储:当前配置 2 块 600GB 15K 2.5 英寸 SAS 硬盘; 配置不少于 4 个千兆以太网口,2 个双口万兆 SFP+网口(含模块)。2 节点oracle 11g,存储盘需求不低于 6T。 |
2 |
|
存储 |
控制器:配置双控制器,每个控制器中的存储处理器为 Intel 10 核以上(提供数量及型号清单),不包括额外的专门处理 IO 的硬件芯片,集群模式下控制器扩展能力不少于 16 个,控制器冗余设计,具备控制器故障自动切换和自动重建功能。.缓存:256GB(非SSD、非高速Flash 充当缓存或者非 PC 服务器内存);缓存断电保护。存储容量:支持存储分层,可根据用户不同应用灵活分配不同性能的存储空间,实现经济高效的分层存储; 主机接口:8 个 16Gb FC + 8 个 1Gb IP 主机接口,支持 16Gb FC、12Gb SAS 等高性能的协议,支持万兆主机接口。硬盘:配置 22 块 1.92TB SSD 硬盘(SSD 硬盘品牌范围:英特尔,三星,镁光),内置SSD 盘作为存储系统盘,硬盘类型应支持 SAS、NL-SAS、SSD 固态等硬盘。 |
1 |
|
光纤交换机 |
1、端口数量:本次单机配置≥24 端口,其中≥12 端口激活,并附带光纤模块≥12 个,单台≥24 个光纤端口,LC 接口,支持 120 个端口扩展; 2、端口类型:所有端口自动发现,自适应,支持 Trunking 智能路径选择,端口状态 F_Port、FL_port、 E_port、G_Port、GL_Port; 3、互操作性:与符合 FC-SW-2 行业标准的设备兼容,包括主流厂商服务器、存 储系统、HBA 卡等设备和应用软件。 |
2 |
|
云主机防御 |
云主机(虚拟机)提供防病毒、主机防火墙、入侵防御、防暴力破解、webshell 检测、安全基线、虚拟化加固等功能 |
28 |
|
负载均衡 |
最大连接数 50000,支持包含 TCP 协议的四层、HTTP 协议和 HTTPS 协议的七层负载均衡;支持对应用程序的健康状态检查 |
2 |
|
网闸 |
硬件形态:万兆标准型,标准 2U 机箱,双冗余电源;整机配备液晶屏、HA 工作状态灯和设备健康监控声光报警装置;整机吞吐量 10G; 内网接口:4 个 SFP+插槽,4 个 SFP 插槽,4 个 10/100/1000M Base-TX 网络接口, 1 个 10/100/1000M Base-TX 管理接口,1 个 10/100/1000M Base-TX HA 接口(双机热备口); 外网接口:4 个 SFP+插槽,4 个 SFP 插槽,4 个 10/100/1000M Base-TX 网络接口, 1 个 10/100/1000M Base-TX 管理接口,1 个 10/100/1000M Base-TX HA 接口(双机 热备口);软件系统:标配设备管理系统 |
2 |
|
数据库审计 |
审计一体机,6 个电口(含 1 个管理口)4 个 SFP 插槽,1 个 RJ45 串口,1T 硬盘。默认含 3 个被审计 DB 服务数,2 个监听口授权,可扩展; 支持 Oracle、SQL-Server、网络邻居、Telnet、FTP、HTTP 等协议的审计; 支持透明部署,支持 Bypass;支持混合模式部署,可在线和旁路方式同时使用; 管理员登陆支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特 殊字符、长度等;支持对针对数据库的 XSS 攻击、SQL 注入攻击行为进行审计。 |
1 |
|
日志审计 |
软件包,提供主机操作系统、网络设备、安全设备日志收集,查询,告警,审计, 报表等功能。提供一年免费软件维护升级服务。默认支持 130 个审计对象授权。日志管理:日志可加密压缩传输 支持加密压缩方式转发,定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围;支持对日志的过滤和合并;合并支持设定合并的时间范围;知识库:内置 Cisco PIX 和交换机的事件编码知识库;内置 Windows、Linux、Solaris、AIX 操作系统的事件 ID 知识库;内置 Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件编码知识库;能够查看系统 内置的事件库中事件类型名称及其描述信息 |
1 |
|
云堡垒机 |
1U 机架式软硬一体设备,专用硬件平台和安全操作系统,6 个千兆电口,1 个 Console 管理口,存储容量 1TB,单电源,带液晶面板,2 个扩展槽。最大支持 800 路字符会话或 200 路图形会话并发。 |
1 |
|
漏洞扫描 |
1U 上架设备,标配 1 个 10/100/1000M 管理口(可做扫描口)、5 个 100/1000M 扫描电口、1 个 RJ45 Console 口,2 个 USB 接口,1 个接口扩展插槽(最多可扩展 8 个电口或 8 个光口,需单独采购 SFP 模块)一台,标配含(系统漏洞扫描模块、Web 应用检测模块、安全基线配置核查管理模块)一套。无 IP 地址数量限 |
1 |
|
|
制,并发扫描 40IP,含漏洞库升级授权; |
|
|
防火墙 |
标准 2U 设备,双电源;标准配置 6 个 10/100M/1000M 自适应千兆电接口、4 个千兆 SFP 接口(不含光模块)、4 个万兆 SFP+接口(不含光模块)及 5 个接口扩展槽(可扩展不少于 8 个 QSFP+超万兆接口)。标配 60G SSD 硬盘;整机吞吐量不少于 28G,并发连接数不少于 600 万,每秒新建数不少于 120 万;支持扩展 APT 检测模块,支持 IPv4 和 IPv6 双栈协议下的病毒扫描与防护、支持多接口 可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为 |
2 |
|
|
1、描述:4U 高度,高密度 10G/40G 交换机,标配 6 个电源,8 插槽模块化交换 |
|
|
|
机。最多可以提供 384 个线速万兆端口、96 个线速 40G 端口,最大支持统一端 |
|
|
|
口(传统以太网、FCoE、FCSAN)160 个,模块化冗余电源、模块化冗余风扇; |
|
|
|
2、支持 RIPv2,EIGRP,OSPFv2 和 BGP;IPv4 路由条目>=32,000; IPv6 主机前 |
|
|
|
缀>=8000;IPv4 多播路由条目>=8000;支持 IPv6 OPFv3, BGPv6;支持 IPv4/IPv6 |
|
|
|
双栈协议。 |
|
|
核心交换机 |
3、本交换机可作为下一级交换机的控制层面,下一级交换机无须本地管理,降低管理复杂度;可扩展支持三层 VRF-Lite (IP VPN),VRF 条目不少于 4000 4、支持SDN、支持VxLAN,所有实配10G/40G 端口均可扩展支持Fiber Channel over |
2 |
|
|
Ethernet(FCoE);硬件支持FCoE 封装,可实现FCF(FCoE Forwarding)功能;可 |
|
|
|
支持统一端口(支持传统以太网、FCOE 以及 2/4/8G 光纤通道),支持可编程:Python |
|
|
|
scripting, TCL scripting, Openflow |
|
|
|
本次单台配置:基本二层授权,三层高级功能许可/VxLAN。风扇模块≥4 个、电 |
|
|
|
源模块≥6 个,40G 端口≥12 个,10G SFP+接口≥20 个。6 个 40G 多模光模块,12 |
|
|
|
个万兆多模光模块,12 个千兆多模模块,2 条 40G AOC 7M 线缆。 |
|
|
接入交换机 |
L2 以太网交换机主机,支持 24 个 100/1000BASE-X SFP 口(含 8 个 SFP Combo 口), 支持 8 个 10/100/1000BASE-T Combo 电口,支持 4 个 1/10G BASE-X SFP Plus 光口,2 个 150W 资产管理交流电源模块,含 SFP+电缆 0.65m |
2 |
|
虚拟化软件 |
8 颗 CPU 授权,1 个 VC |
1 |
另云服务商可根据集成需求在方案中增加设备,以满足实际需求为准。并提供机房基础环境。
- 网络链路需求
|
用途 |
带宽 |
数量 |
|
人社局机房——云计算机房 |
200M |
2 |
|
埇桥区新农合——云计算机房 |
100M |
2 |
|
砀山县新农合——云计算机房 |
100M |
2 |
|
灵璧县新农合——云计算机房 |
100M |
2 |
|
泗县新农合——云计算机房 |
100M |
2 |
|
萧县新农合——云计算机房 |
100M |
2 |
- 云服务机房要求
供应商所投产品的云服务商云计算机房须在宿州市市区,并已成功为宿州市政府单位提供政务云服务,或承诺在成交后通过购买云服务确保自己在宿州市具有云服务机房的服务能力。如若不能满足上述要求,作无效响应处理。
收藏