序号

采购内容

数量

1

漏洞扫描（核心产品）

1台

2

堡垒机

1台

3

WEB应用防火墙

1台

4

IPS

1台

5

48口千兆接入交换机

10台

6

24口千兆接入交换机

20台

7

24口千兆POE交换机

18台

8

24光口交换机

1台

指标项

招标技术指标要求

产品要求

★采用安全的Linux操作系统 ；标准2U硬件平台，1*RJ45串口，2*GE网口，2*USB口，双电源，最大并发扫描任务数20，授权可扫描总数量为无限制的IP地址

部署方式

支持旁路部署，无需改变原有的网络架构;分布式部署

扫描对象

Web漏洞扫描、数据库漏洞扫描、主机软件漏洞扫描、基线配置核查

产品功能

产品要求界面友好，并有详尽的技术支持文档，所有图形界面要求中文。

系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便对产品访问操作，支持多用户同时登陆操作。

提供分布式部署，上级管理设备能够方便查看下级设备状态。

提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离。

提供审计功能，能够对登陆日志、操作日常进行记录和查询，并可以将日志导入导出操作。

提供日志自动审计功能，根据指定的审计标准自动、定时审计；并将审计结果发送到指定邮箱当中。（需提供功能截图证明）

厂商漏洞策略库大于40000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。

系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

支持Windows系列操作系统，支持Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等），支持Unix主流操作系统（AIX、HPUX、Solaris等）；

支持对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描；

可以自定义扫描端口范围、端口扫描策略

提供采用SMB、SSH等协议对Windows、Linux系统进行登录授权扫描。

▲1、具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典。

2、对上述参数需提供功能截图证明。

支持发现非默认端口启动的服务，支持服务的协议识别、版本

可根据端口识别出的软件版本提供可能存在的相关漏洞列表（需提供功能截图证明）

支持HTML、WORD、PDF、XLS报告格式

联动能力

▲支持将扫描后的扫描报告导入医院原有的态势感知平台，进行全网漏洞、安全态势统一分析。

产品资质

产品具备《计算机软件著作权登记证》。提供有效证书的复印件

产品具备公安部的《计算机信息系统安全专用产品销售许可证》（增强级）。提供有效证书的复印件

厂商资质

原厂商具有CMMI5级资质证书

服务支持

原厂五年维保服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书。

指标项

招标技术指标要求

产品架构

专用硬件平台和安全操作系统，软硬件一体化，500个资源管理授权。

并发会话数

字符协议不低于1500个；图形协议不低于400个

硬盘容量

物理存储3TB

网络接口

至少支持6个千兆电口， 1个console管理口

基本要求

实现对运维操作的集中管理，访问控制，单点登录及操作审计。500被管理资源授权

部署方式

物理旁路，逻辑串联模式，不影响正常业务流量；支持HA双机热备

支持NAT地址映射部署，通过映射后的IP地址访问天玥网络安全审计系统

支持协议审计

实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担（需提供截图）

支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放

支持通过应用发布进行协议扩展第三方客户端；支持通过应用发布对http/https的访问过程进行录像审计

深度解析

▲1、oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定。

2、对上述参数需提供功能截图证明。

目标资源访问方式

支持从AD域抽取组织机构和用户账号，方便快速建立组织机构和用户账号（需提供截图）

支持不同的资源使用相同的IP或域名，便于同一资源按照不同的服务类型进行分类管理（需提供截图）

多种本地工具支持，支持SecureCRT，WinSCP，SQLPlus，PLSQLDev，Toad4Oracle，Db2cmd（DB2），TightVNC，pgAdmin3，SqlAdvantage，Sqleditor，mysql，QuestCentral，SSMS，xshell，dbvis，

身份认证及访问授权

双因素认证：支持对不同用户设置不同认证方式组合的双因素认证（需提供截图）

支持用户属性中手机号码和邮箱地址作为主账号身份登录（需提供截图）

内置自定义管理员权限，有用户管理、资源管理、策略管理、审计管理、报表管理、密码管理、系统管理

从账号密码半自动、手动登录，使用人员也可以选择自行输入服务器账号密码登录，也可选择保存账号密码，下次不再输入账号密码

访问控制及异常告警

按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单

对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或二次审批

支持对违规或高危指令的正则表达式设置匹配规则

支持告警方式、告警描述、告警事件等级、告警事件类型的配置

以邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息

工单管理

支持管理员下发工单，授权运维人员有权限在指定时间内访问指定的资源

会话过程回放

以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件

离线回放重现维护人员对服务器的所有操作过程（回放文件下载到本地播放）

会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）

密码管理

按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划，到期自动执行

随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并严格遵守密码强度设置

支持自动改密结果发送到指定改密计划的管理员邮箱

历史查询及审计报表

会话查询可定义条件，包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件

▲1.审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_5601_1987,Shift_JIS,Window-874)

2、对上述参数需提供功能截图证明。

系统内置多种运行维护报表模板

以CSV、HTML方式生成并导出报表

以日报、周报、月报的方式自动生成周期性报表

数据安全管理

数据备份

空间自管理功能，存储空间不足时能够自动清理历史数据

系统配置的导入、导出功能

支持和 VPN联动，通过SSL VPN对运维通道进行安全加密，同时实现堡垒机和VPN设备的统一账号管理、单点登陆等功能，简化用户管理、提升使用效率。

联动能力

可以与医院的态势感知平台做联动，发送日志给态势感知平台进行统一分析管理

产品资质

国家版权局计算机软件著作权登记证书

提供公安部颁发的计算机信息系统安全专用产品销售许可证，运维安全产品增强级

公司资质

原厂商具有CMMI3及以上等级资质证书

厂商具备信息安全服务资质认证证书-信息系统安全集成一级

服务

原厂五年维保服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书。

指标项

招标技术指标要求

硬件规格求

产品为标准2U机架式WAF硬件设备而非软件WAF；产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质，而非NGAF、NGFW、UTM设备及资质

网络接口

2*GE电口管理口，8*工作口（4*GE电口，4*GE光口）

电源

标配1+1冗余电源，电源可热插拔

防护网站数量

不限

设备性能

应用吞吐量不小于4Gbps

HTTP并发连接不小于30万

HTTP新建连接(CPS)不小于3万业务时延小于<5ms

部署模式

支持透明串接、反向代理、旁路引流部署、旁路镜像审计部署，支持链路聚合

高可用

支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS

保护对象

支持多条链路数据的防护，防护网段数量不限

支持ipv4/ipv6双协议栈

支持保护站点快速向导配置部署

Web服务自发现

支持自动发现现网环境中存在的Web业务系统，记录服务器的IP、Port、域名等信息

HTTPS防护

支持透明串接和旁路反向代理下的HTTPS服务器的防护

SSL硬件加速卡

1.可内置SSL硬件加速卡，实现对HTTPS的加解密，提供设备对HTTPS的处理性能

2.提供上述参数的界面截图和设备外观截图

攻击检测

能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为

支持对HTTP请求分割攻击和HTTP响应报文截断攻击的防护

能够识别服务端响应内容导致的缺陷，包括：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷

Webshell检测

内置主流Webshell特征库，对文件上传内容进行检查，防止恶意Webshell上传，对已经上传的webshell发起请求的行为进行拦截阻断

敏感信息隐藏拦截

内置身份证、银行卡、手机号等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义敏感词，提供界面截图

支持服务器隐藏，可配置删除服务器响应头信息

Cookie安全

支持Cookie安全机制，支持Cookie自学习，防止Cookie被篡改和劫持，并支持Cookie Httponly

识别爬虫、扫描器等自动化工具的扫描行为

WAF能自动识别扫描器的扫描行为，并智能阻断如Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、N-Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为

能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力

防篡改

系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员，同时可提供下载篡改前和篡改之后的代码文件

自定义规则

支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则

智能语义分析

系统内置针对SQL注入、XSS的语义分析规则提供界面截图

机器学习

1、系统内置机器学习安全引擎，通过机器学习可以对用户web业务系统建立安全的访问模型，学习的内容包括URL、参数、参数类型、参数长度、匹配频率等信息

2、支持设定学习的周期、学习的域名、学习的URL等信息，可设定阀值，当达到一定阀值后执行告警或者阻断

智能攻击者锁定

支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站；可配置攻击者识别策略和算法以及攻击者锁定时间

WEB访问流程合规防护

1.可实现访问流程的校验，向网站提交表单前必须先访问指定页面，并等待可配置的时间长度后才能正常提交表单。

2.需提供第三方测评机构的检测报告

CC防护功能

1、可根据URL、请求头字段、目标IP、请求方法等多种组合条件对CC攻击进行检测，检测指标为URL访问速率和URL访问集中度；

2、可根据IP、IP+URL和IP+User_Agent等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的IP地址进行CC规则白名单放行，支持CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启CC防护，并支持启动配置阈值

3、需提供上述两点的第三方测评机构检测报告

地图态势分析

1.按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问

2.需提供上述参数的第三方测评机构的检测报告

云端威胁情报联动

支持云端威胁情报联动，可主动发现包括僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，针对访问行为进行日志记录通知客户，实时统计威胁情报的攻击攻击类型占比和攻击的频率

联动能力

★可以与医院的态势感知平台做联动，通过态势感知平台下发策略到WAF，实现从威胁发现到联动处置的安全闭环

云端高防联动

WAF与云端高防中心联动，通过WAF一键开启防护，实现3-7的DDOS安全防护，最高可提供1T抗D服务

安全审计

能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容

能详细记录服务器响应头信息，服务器响应内

日志分析

根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率

访问审计

具备审计网站正常访问流量的能力，提供按小时，天、月份生成用户的访问数据

能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、服务器返回的状态码

能够统计分析出用户所访问URL TOP10数据

能够统计分析出用户所访问分文件类型

能够统计分析出搜索引擎的TOP10数据

能够统计分析出客户端所使用操作系统的TOP10数据

报表

支持自定义报表、定时报表、支持各类导出格式（WORD,PDF等）

根据PCI-DSS要求，对用户的应用进行合规性评估，生成合规报表

告警方式

支持Syslog、手机短信、邮件等多种告警方式

规则升级

规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保WAF能够针对新型的、突发型的Web攻击进行防护

管理方式

支持HTTPS方式进行设备管理

账户管理

设备管理采用管理员与审计员分离

SNMP管理

支持标准网管 SNMPv3，并且兼容SNMP v1和v2c

NTP

支持NTP时间同步

产品资质

获得公安部计算机信息系统安全专用产品销售许可证

产品具备国家信息安全测评信息技术产品安全测评证书（EAL3+）

产品需获得国家信息安全漏洞库兼容性资质证书

厂家需具备产品自主知识产权，禁止OEM贴牌，提供软件著作权证

制造商资质要求

厂商软件研发实力需通过CMMI L5认证。

服务

原厂五年7*24小时服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书

技术指标

指标要求

基本要求

产品应采用专用的安全操作系统，并提供证明材料

★2U上架设备，1个RJ-45 Console口，2个10/100/1000 Base-T带外管理口，8个具备BYPASS功能的10/100/1000Base-T接口，4个具备BYPASS的SFP+接口,2个扩展插槽，冗余电源

系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署（手工方式和LACP两种配置方式）

性能要求

吞吐量≥18Gbps，新建HTTP连接数≥5万，并发HTTP会话数≥300万

入侵防御功能

支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次

系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少16种应用的口令穷举猜测

支持自定义事件升级内容。针对新增加的事件特征，针对不同级别的事件，用户可以选择是否自动升级到自定义策略中。升级界面中至少包含高中低三种级别事件的升级启用选项

系统内置恶意样本快速检测功能，无需搭配硬件检测模块，能对流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档进行恶意代码快速检测，对可疑文件进行报警，报警信息应包括源目的IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息（如邮件的发件人、收件人、标题等）

▲1.系统支持恶意代码动态检测联动功能，能够和基于虚拟机或沙箱的检测系统联动，系统将流经的http、ftp、邮件协议中包含的office文档、图片文档及压缩文档提交给APT检测系统，并获得APT的检测结果，并可以登录到APT检测系统查看检测到恶意行为等结果

2.提供上述参数的截图证明

基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查，能够发现未知的隐蔽通道，并能分析连接状态和行为情况

具有终端和服务器环境感知能力，至少包含两种方式：和终端管理系统联动功能；通过主动扫描和扫描结果导入方式，获取服务器系统和服务情况

能够在网络设备上提取流量攻击报文特征

系统应支持弱口令检测功能，需支持至少8种网络协议并支持至少7种弱口令检测元素，需请提供截图，并文字说明支持的网络协议和定义弱口令的检测元素

1、系统应单独针对SQL注入、XSS攻击提供防护，

2、需提供上述第三方测评机构的检测报告。

系统需具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少5个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制。

防病毒功能

可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能

支持双病毒引擎，需提供防病毒引擎厂商合作证明

支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万

对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息

联动能力

可以与医院的态势感知平台做联动，发送日志给态势感知平台进行统一分析管理

内容防护

具备邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤

能够基于流量特征的P2P应用识别系统

系统能够检测敏感信息的外泄行为并阻止传输行为，有效保护用户的知识资产，支持检测和防范的对象包括但不限于：信息和文件中的关键字，身份证、手机和固定电话号码、银行卡、IP地址等信息监控，重要数据文件保护等。并可以设置白名单。需通过产品界面截图证明正则表达式（身份证、手机和固定电话号码、银行卡、IP地址和文件指纹功能

高可用性

支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步

支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停

系统应支持高负载下的bypass功能，使得系统在CPU和内存较高情况下启动bypass功能，避免网络出现延迟和丢包等情况，提高网络可用性。并可配置启用Bypass的CPU和内存阈值，及选择取值的计算方式（最高值/平均值、时间区间等），防止设备出现Bypass状态震荡

支持重点资产和应用监控功能，通过对重点资产和应用的工作状态进行检测，当出现异常时，可以syslog和邮件进行告警，并可以记录日志

产品资质

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》(国标三级)；

具备中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书》（EAL3+级）

具有国家版权局颁发的《计算机软件著作权登记证书》；

公司资质

产品生产厂商必须具备国家信息安全测评中心颁发的信息安全服务3级及以上资质

维保

要求提供5年原厂维保，5年特征库升级 。承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书

指标项

招标技术指标要求

基本要求

交换容量：≥432Gbps，转发性能：≥87Mpps

48个千兆以太网端口，4个千兆SFP口，配置2个千兆多模光模块

支持IPv4静态路由、RIP V1/V2、OSPF，支持IPv6静态路由、RIPng，要求提供权官网截图证明。

ERPS

实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms，要求提供权威机构颁发的测试报告

堆叠

▲1.最大堆叠台数≥9台，支持远程堆叠

2.提供上述参数的第三方测试报告

最大堆叠带宽≥40G（万兆上行主机），要求提供权威机构颁发的测试报告，可要求堆叠带宽≥40G（万兆上行主机），并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块，要求提供第三方测试报告

支持跨设备链路聚合，单一IP管理，分布式弹性路由支持并配置IEEE 802.1ad（QinQ），灵活QinQ功能，要求提供第三方测试报告

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，要求提供权第三方测试报告

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN

最大VLAN数(不是VLAN ID)≥4094

链路聚合

支持最多8个端口聚合；支持最多128个聚合组（IRF2）；支持LACP

访问控制策略

1.支持基于第二层、第三层和第四层的ACL；2.支持基于端口和VLAN的 ACL；支持出方向ACL，以便于灵活实现数据包过滤；3.支持802.1x认证，支持集中式MAC地址认证

SDN/OPENFLOW

1.支持OPENFLOW 1.3标准支持普通模式和Openflow模式切换，需提供官网网站命令手册佐证支持多控制器（EQUAL模式、主备模式）

2.支持多表流水线，支持Group table

3.提供配套的SDN controller

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；支持流镜像，同时支持N：M的端口镜像（M大于1），要求提供第三方测试报告

管理特性

支持SNMP V1/V2/V3、RMON、SSHV2

支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准。

为了便于设备管理，需支持管理中心特性，提供官网链接和截图作为证明。

绿色节能

1.支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率

2.符合IEEE 802.3az（EEE）节能标准，端口定时down功能（Schedule job），支持端口休眠，关闭没有应用的端口

资质认证

产品生产厂商需获得由中国网络安全审查技术与认证中心颁发的风险评估资质复印件

设备原厂商提供ITSS（信息技术服务标准）证书复印件

服务

原厂五年7*24小时服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书

指标项

招标技术指标要求

基本要求

交换容量：≥336Gbps，转发性能：≥51Mpps

24个千兆以太网端口，4个千兆SFP口，配置2个千兆多模光模块

支持IPv4静态路由、RIP V1/V2、OSPF，支持IPv6静态路由、RIPng，要求提供权官网截图证明。

ERPS

实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms，要求提供第三方测试报告

堆叠

最大堆叠台数≥9台，支持远程堆叠，提供第三方测试报告

最大堆叠带宽≥40G（万兆上行主机），要求提供权威机构颁发的测试报告，可要求堆叠带宽≥40G（万兆上行主机），并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块，要求提供第三方测试报告

▲1.支持跨设备链路聚合，单一IP管理，分布式弹性路由支持并配置IEEE 802.1ad（QinQ），灵活QinQ功能，

2.提供上述参数的第三方测试报告

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，要求提供第三方测试报告

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN

最大VLAN数(不是VLAN ID)≥4094

链路聚合

支持最多8个端口聚合；支持最多128个聚合组（IRF2）；支持LACP

访问控制策略

支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持出方向ACL，以便于灵活实现数据包过滤；支持802.1x认证，支持集中式MAC地址认证

SDN/OPENFLOW

1.支持OPENFLOW 1.3标准支持普通模式和Openflow模式切换，需提供官网网站命令手册佐证支持多控制器（EQUAL模式、主备模式）

2.支持多表流水线，支持Group table

3.提供配套的SDN controller

镜像功能

支持本地端口镜像和远程端口镜像RSPAN；支持流镜像，同时支持N：M的端口镜像（M大于1），要求提供第三方测试报告

管理特性

▲支持SNMP V1/V2/V3、RMON、SSHV2

支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准

为了便于设备管理，需支持管理中心特性，提供官网链接和截图作为证明

绿色节能

1.支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率，需提供上述第三方测评机构的检测报告

2.符合IEEE 802.3az（EEE）节能标准，端口定时down功能（Schedule job），支持端口休眠，关闭没有应用的端口

资质认证

产品生产厂商需获得由中国网络安全审查技术与认证中心颁发的风险评估资质证书复印件

设备原厂商提供ITSS（信息技术服务标准）证书复印件

服务

原厂五年7*24小时服务，承诺签订合同时必须向业主提供所有设备原厂五年服务保修承诺函原件及项目授权书

指标项

招标技术指标要求

基本要求

交换容量：≥336Gbps，转发性能：≥51Mpps

24个千兆以太网端口（均支持POE+供电输出，最大输出功率370W），4个千兆SFP口，配置2个千兆多模光模块

支持IPv4静态路由、RIP V1/V2、OSPF，支持IPv6静态路由、RIPng，要求提供权官网截图证明

ERPS

实现ERPS功能，能够快速阻断环路，链路收敛时间≤50ms，要求提供权威机构颁发的测试报告

堆叠

▲1.最大堆叠台数≥9台，支持远程堆叠

2.提供上述参数的第三方测试报告

1.最大堆叠带宽≥40G（万兆上行主机），要求提供第三方测试报告

2.可要求堆叠带宽≥40G（万兆上行主机），并要求实配接口的基础上额外满配堆叠带宽所需的接口和互联模块，要求提供第三方测试报告

支持跨设备链路聚合，单一IP管理，分布式弹性路由支持并配置IEEE 802.1ad（QinQ），灵活QinQ功能，要求提供第三方测试报告

支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预，要求提供第三方测试报告

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN

最大VLAN数(不是VLAN ID)≥4094

链路聚合

支持最多8个端口聚合；支持最多128个聚合组（IRF2）；支持LACP

访问控制策略

1.支持基于第二层、第三层和第四层的ACL

2.支持基于端口和VLAN的 ACL

3.支持出方向ACL，以便于灵活实现数据包过滤

4.支持802.1x认证，支持集中式MAC地址认证

SDN/OPENFLOW

1.支持OPENFLOW 1.3标准支持普通模式和Openflow模式切换，需提供官网网站命令手册佐证支持多控制器（EQUAL模式、主备模式）

2.支持多表流水线，支持Group table

3.提供配套的SDN controller

镜像功能

1.支持本地端口镜像和远程端口镜像RSPAN

2.支持流镜像，同时支持N：M的端口镜像（M大于1），要求提供第三方测试报告

管理特性

支持SNMP V1/V2/V3、RMON、SSHV2

支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准。

为了便于设备管理，需支持管理中心特性，提供官网链接和截图作为证明。

绿色节能

1.支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率，需提供上述第三方检测报告。。

2.符合IEEE 802.3az（EEE）节能标准，端口定时down功能（Schedule job），支持端口休眠，关闭没有应用的端口

资质认证

产品生产厂商需获得由中国网络安全审查技术与认证中心颁发的风险评估资质证书复印件

设备原厂商提供ITSS（信息技术服务标准）证书复印件

服务

原厂五年7*24小时服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书

指标项

招标技术指标要求

基本要求

整机交换容量≥598Gbps，转发性能≥220Mpps(以官网最小值为准）

固化24个千兆光接口（其中8个combo口），4个10G/1G BASE-X SFP+端口，≥1个扩展插槽；1个Mini USB，能扩展12端口万兆光口板卡；配置可插拔双电源、可插拔双风扇结构设计，可提供根据实际情况选择端口侧出风风扇或电源侧出风风扇，配置16个千兆多模光模块

虚拟化

支持通过标准以太端口进行堆叠;堆叠链路保护能够快速收敛,收敛时间≤50ms，支持≥9台设备堆叠

二层网络特性

1.支持基于端口的VLAN，支持基于协议的VLAN

2.支持基于MAC的VLAN

3.最大VLAN数(不是VLAN ID)≥4094MAC地址表项≥64K（提供官网截图证明）

1.支持最多8个GE口或4个10 GE端口聚合

2.支持最多128个聚合组（IRF2）

3.支持LACP

VxLAN技术

▲1.支持VxLAN技术

2.提供上述参数的第三方测试报告

多业务支持

基于开放业务架构（OAA），可以提供传统交换机的的功能，而且可以集成包括FW，IPS、负载均衡等高性能OAP模块插卡，使交换机成为一个融合的多业务的承载平台

无线AC支持

1.内置软AC功能，交换平台实现有线无线一体化集成，提供官网截图证明

2.配合MC-AC分层模式，消除无线带宽瓶颈支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址的重配置，无需手动干预

管理特性

支持SNMP V1/V2/V3、RMON、SSHV2，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理

▲1.为了便于网络设备的管理，核心设备需支持SmartMC功能

2.提供上述参数的第三方测试报告

防雷

支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率，提供官网链接和截图作为证明

绿色节能

符合IEEE 802.3az（EEE）节能标准，端口定时down功能（Schedule job），支持端口休眠，关闭没有应用的端口，节省能源，支持智能风扇调速，

资质认证

产品生产厂商需获得由中国网络安全审查技术与认证中心颁发的风险评估资质证书复印件

设备原厂商提供ITSS（信息技术服务标准）证书复印件

服务

原厂五年7*24小时服务，承诺签订合同时提供所有设备原厂五年服务保修承诺函原件及项目授权书

一、

软件部分

序号

采购内容

数量

备注

1

透析管理信息主系统

1套

2

大屏显示呼叫系统

1套

3

自助接诊管理系统

1套

4

移动医生查房系统

1套

5

移动护理系统（平板系统）

1套

6

医嘱费用管理系统

1套

7

质控上报系统

1套

8

血透机自动数据采集系统

1套

(含61台血透机数据采集接口)

9

APP互联网应用

1套

10

腹膜透析管理系统

1套

二

硬件部分

1

大屏电视

1台

2

透析专用体重称

1台

3

医用全自动电子血压计

1台

4

自助接诊一体机

1台

5

血透卡

1000张

6

读卡器

1台

7

平板电脑

25台

8

数据采集串口服务器

62个

核心产品

9

通信板卡（模块）

14块

10

ＢＰＭ血压监护仪

9台

序号

业务功能技术及性能要求

（一）

病人管理技术参数：

1.1

病人基本信息登记：病人基本信息、血透信息的新增、修改、删除等；可通过HIS接口实现与HIS信息的同步；支持病人照片信息上传和下载。

病人入科登记：病人诊断信息、传染信息、血管通路、透析方案的制定；各类知情同意书的生成打印。

1.2

疾病诊断：诊断名称、诊断类别、并发症、诊断日期、诊断医生的维护，同一病人可以有多条诊断信息。

传染诊断：传染诊断名称、诊断日期、诊断医生、传染病上报情况的编辑维护。

1.3

血管通路：通路类型、建立部位、建立时间、导管型号、停用信息的编辑维护。

1.4

透析处方：透析方案的建立日期，病人分期、透析方式、频率制定、干体重制定。针对每种透析方式，可制定的默认的透析处方：包括制定日期、医生、透析时间、透析器或血滤器的型号、抗凝方案、透析液的配方、血流量、置换量等编辑维护。

1.5

透析记录：可查看病人所有历史透析记录，可查看透析单明细情况，可手工录入新增透析单。

1.6

诊疗费用：可查看、录入、修改病人的诊疗费用，可直接提交至HIS系统。

医嘱处理：可查看、编辑病人的各类医嘱：急诊用药、长期医嘱、临时医嘱，可直接提交至HIS系统。

1.7

检查检验：可查看病人所有检查检验信息，可手工添加新的检查检验信息

护理记录：可查看、新增、编辑病人的护理记录。

1.8

交班记录：可查看、新增、编辑病人的交班记录。

1.9

电子病历：可查看编辑病人的入院记录、病程记录、用药记录、透析记录手术记录、评估记录、出院记录、各类知情同意书。

1.10

病人转归：可进行病人转归的操作，录入转归原因、转归日期可同步生成出院记录。

1.11

呼叫：可以呼叫病人或病人家属。

二、

病人排班

2.1

排班模板：支持排班模板的制定、修改维护，排班的模板分为单双周，可从实际排班中保存为排班模板。排班的天数、班别可以灵活设置。支持点击、拖动、快捷键等多种便捷操作。

2.2

1、 实际排班：

2、 支持从排班模板中自动生成实际排班信息；阴性阳性病人要有醒目标识；

▲3、支持按病人排班和按设备排班，两种排班模式在排班过程中可以随时切换;

4、要能清晰的反映某个病人已排的日期、班别、透析方式、机器型号；

5、要能随时反映某个病人的排班完成情况，要能随时反映整体病人的排班完成情况。

2.3

排班查看：提供仅用于查看排班信息但不能编辑修改的功能。

三、

透析管理

3.1

实现当班透析病人的接诊、透前、透析中、透后等全过程的管理。

病人接诊：接诊界面自动列出当天已排班病人的列表，可根据当前时间自动切换成不同班别的病人。可通过刷卡直接定位病人，也可通过病人拼音、姓名、血透号码定位。未排班病人也可通过血透号码进行接诊，已排班病人可直接取消透析。病人接诊时需自动调入该病人的透析处方，可根据本次具体情况进行调整。接诊时可自动从称重设备、血压仪设备读取数据。

3.2

透析治疗：透析治疗的列表中列出所有当班病人，界面应清晰直观的展现每个病人的基本信息、诊断、传染情况、本次透析方式、状态。在透析治疗界面，可对已接诊未排班的病人分配床位，可直接在透析治疗界面进行换床、取消透析等操作。透析界面中要随时反映当班所有病人及迅速区分过滤未到病人、接诊病人、透析病人，可按血透床号、病人拼音、姓名等多种方式定位病人，可按区域过滤病人。透析过程中对于应完成的各类操作具备智能、自动的各类提醒和标识。

3.3

透析单：病人的透析单自动生成，透析治疗过程中，可以随时录入病人的体症与症状，并开立相应的医嘱。可以自动获取透析仪中的数据，并自动产生透析病历。能够自动生成耗材消耗记录、消毒记录、费用记录，并均可根据此次透析的具体情况进行修改。录入中支持各类模板，支持同步上传交班记录。支持透析单按照不同格式展现，支持生成曲线图。

3.4

▲治疗数据监测：具备对患者的透析过程实时全程监控，医护人员可通过界面可随时查看机器的治疗数据曲线图。

四、

医生查房

4.1

医生查房系统，可以方便医生在查房时查看该病人上次透析的主要情况，并方便修改透析参数，录入医嘱等的查房操作，支持实现与医院原有系统的无缝对接，实现无纸化的操作，不需要使用病人的纸质病历。

（1）透前参数设置：医生可以在查房的时候，实时调整透析参数的设置值，系统会以消息的方式提醒该病人所在区域的护士，由护士进行核实与确认。

4.2

（2）透析历史查看：医生在查房过程中，可以很方便查看所有历次的透析记录。

4.3

（3）医嘱录入：医生在查房过程中，可以方便根据病人的透析记录情况和检验指标情况，录入透析用药，支持提交到医院HIS系统。

4.4

（4）检验申请单：在查房界面可以直接开检验申请单到LIS系统，支持提交到医院HIS系统收费。

4.5

（5）检查申请单：查房界面可以直接开检查申请单到RIS系统，支持提交到HIS系统收费。

五、

评估管理

5.1

规范合理的评估及管理模式对延缓慢性肾脏病进展、改善患者生存质量具有重要意义。需提供各类透析病人的评估功能：跌倒坠床评估、皮肤瘙痒评估、动静脉内瘘闭塞高危因素评估、护理评估措施记录单、艾森克人格成人问卷、生物阻抗评估、握力（左、右）评估、症状自评量表（SCL-90）、生活质量问卷（KDQOL SFTM）、主观综合性营养评估（SGA）等，对血透病人的临床研究提供有价值的基础数据。

六、

水处理管理

6.1

水处理设备的登记：包括品牌、型号、出水量、带动透析机数量、生产日期、采购日期、安装日期、设备状态等信息的编辑维护。

水处理设备的保养：包括保养日期、保养人员、保养频率、保养内容等。

水处理设备的维修：包括维修日期、维修人员、故障原因、维修内容等。

水处理系统的监测：可监测水处理设备的运行情况、运行记录，并将水硬度、氯浓度等省质控要求上报的数据自动生成，定时上传。

七、

物资管理

7.1

透析耗材基本信息维护：耗材类型、名称、规格、单位等基本信息维护。耗材厂家维护，支持同一耗材多个厂家。

耗材出入库管理：支持耗材多种入库方式：采购入库、申领入库、调拨入库、盘盈入库；支持耗材多种出库方式：使用出库、盘亏出库、损坏出库。耗材的使用出库在透析中自动生成记录。

耗材库存查询：支持耗材库存随时查询及高低储的报警。

八、

科室管理

8.1

科室管理主要实现对医生、护士的排班以及考勤管理，并对医生、护士的管辖区域进行设定。护士排班后，在透析界面每个护士只能操作自己分管区域的病人。

九、

设备管理

9.1

血透机登记：新增、修改血透机的基本资料，包括品牌、序列号、供应商、购买日期、生产日期、使用日期、关联的床位号、区域，对于同一品牌的血透机可采用复制的便捷录入方式。

血透机消毒记录：消毒日期、人员、消毒类别、消毒类型、消毒时长、消毒剂、浓度，支持一次消毒使用多种消毒剂录入和维护。

血透机保养：保养日期、保养频率、保养内容的录入和维护

血透机修理：故障现象、故障日期、故障原因、修复日期、错误代码、维修人员、维修费用的录入和维护。

十、

统计查询

10.1

需提供丰富的统计报表和查询功能，如：透析病人统计、病人性别统计、透析龄统计、透析人次统计、新增患者统计、病人转归统计、透析疾病统计、年龄分区统计、传染病统计、血管通路统计、评估数据统计、透析相关数据查询等多角度、多维度的各类报表。

▲具有自定义学术分析功能，可以自定义统计条件进行查询分析所有相关数据。

十一、

与上级质控平台系统接口

11.1

★通过本系统，可以把透析业务数据通过接口，直接上传到省透析质控中心。具备上传数据质量校验功能。支持数据直接上报浙江省质控平台。

十二、

大屏呼叫系统

12.1

血透病人大屏呼叫系统，是在血透候诊室以大屏的方式显示当日各病人床位、透析方式、治疗进展情况等信息。通过本系统，患者家属或陪护可以了解透析治疗进展，有序等待，医护人员在需要时可随时通过该系统呼叫患者、患者家属或陪护。

十三、

自助接诊系统

13.1

血透病人自助接诊系统，血透病人在透析前后进行自助称重、测压，并把体重、血压数据上传给血透管理系统。整个过程可由病人自助完成，无须护士干预。称重过程中，可通过打印体重单、语音播报多种方式提醒病人称重已完成。支持同一病人多次自助称重，系统自动取用最后一条有效数据。

医护人员可通过自助接诊系统随时掌握当班病人的总人数、已称人数、未称人数，可在自助接诊系统中直接呼叫病人或病人家属，支持体重、减重数据的修改、支持体重单的补打。

十四、

自助查询系统

14.1

血液净化病人通过刷卡自助查询历次血透记录查询，检验报告、费用明细等信息，查询以后一个月的排班信息。自助查询系统同时可展示血液净化中心的各类信息。

前一病人查询后一段时间未操作系统需自动退出到主界面，各类参数可动态维护。

十五、

移动平板应用

15.1

移动护理系统是由护士手持平板电脑，在血透机前完成病人的基本信息查看、透前情况查看、透析记录录入、核对执行医嘱、进行坠床跌倒、皮肤瘙痒评估、动静脉内瘘闭塞高危因素评估、中心静脉透析导管评估、护理评估措施记录单、健康宣教评估等各类评估等操作。

十六、

称重设备、血压仪设备数据采集

16.1

用于实时向称重设备采集体重数据，向血压仪设备采集血压数据：收缩压、舒张压、平均压、心率值。

十七、

多中心管理

17.1

▲具备支持多血透中心管理的能力，支持一个用户登录不同血透中心，系统自动区分相关数据，支持不同中心的病人各自排班、接诊、上机、透析、下机等管理工作，支持所有中心的病人自动汇总上报到省血透质控中心

十八、

血透机数据采集

18.1

血透机数据采集系统，主要用于实时地向血透机采集透析数据，并把透析数据传给血透管理系统。要求采集的数据准确完整，需自动采集以下数据：

静脉压、动脉压、血流量设置值、血流量、超滤率、超滤量设置值、超滤量、剩余时间、已透时间、收缩压、舒张压、平均压、心率、置换量设置值、置换量、K值、Kt值、V值。

含61台血透机联机；

十九、

腹膜透析管理系统

19.1

▲支持电子档案管理、日历式网格任务排班管理、智能随访管理、综合评估功能、支持省质控采集上传接口对接；

序号

招标要求

（一）

大屏电视技术参数要求（必须提供节能产品认证证书）

1.1

智能网络电视65英寸、cpu 四核、运行内存 2G、存储内存8G、屏幕分辨率超高清4K；

（二）

透析专用体重称技术参数要求

2.1

产地:原装进口, 提供国内法定计量检测单位提供的计量检定证书；

功能:电子多功能秤，用于透析病人安全称重使用, 可站着、坐着或坐在轮椅上称体重；最大称量：300kg；配有RS232适配器，并无条件提供通讯协议信息，协助医院实现计算机联网；

（三）

医用全自动电子血压计技术参数要求

3.1

测量方法：示波法；显示方法：数字式LED显示

压力显示范围：0-299mmHg；测量范围：血压：40-260mmHg 脉搏数:40-180次/分；测量位置：左右臂均可测量

压力监测：半导体压力传感器；精确度：血压:±3mmHg以内 脉搏:读取数值的+2%以内；加压：压力泵自动加压方式；减压：电磁控制阀自动减压系统；

配套专用桌椅。

（四）

自助接诊一体机技术参数要求

4.1

显示器：21．5"高品质液晶显示器；触摸屏：21.5寸最新红外线触摸屏、分辨率4096X4096；4G内存、64G固态硬盘；品牌热敏打印机；标准磁卡（非接触感应）刷卡器；支持LOGO定制印刷

（五）

血透卡技术参数要求

5.1

M1配套感应卡、存储容量：1024*8bit EEPROM存储单元，16个分区，每分区两组独立的密频率：工作频率13.56MHZ ，支持卡片定制血透信息LOGO印刷；

（六）

读卡器技术参数要求

6.1

配套感应卡制卡, 读非接卡，频率13.56Mhz;

（七）

平板电脑技术参数要求

7.1

存储：32G、内存：3G；屏幕尺寸8.0英寸；IPS高清屏（1200X1920）;CPU8核；电池容量：5100Ah

（八）

数据采集串口服务器技术参数要求

8.1

包含61台血透机联机所需硬件及配套相关线束;其中(金宝32台金宝机、9台贝朗机、6台费森机、14台日机装),备用1个。

（九）

通信板卡（模块）技术参数要求

9.1

日机装通信板卡，配套线束；

序号

采购内容

数量

1

呼吸数据管理系统项目

1套

2

无线及有线传输超声全自动身高体重仪

1台

序号

呼吸数据管理系统项目技术参数及性能要求

（一）

自动录入病人基本信息：

1.1

▲通过病人病案号，将病人的基本信息（身高、体重、年龄、性别、出生日期、家庭住址、电话等）自动录入到肺功能操作系统内，大大提高检查的效率，实现病人基本信息零手工输入；

（二）

操作者登录、权限管理：

2.1

每位操作者有自己的登录帐号和密码，根据操作者级别设置不同权限；

（三）

肺功能定标报告保存、打印、肺功能检查报告：

3.1

▲测试完成后，一键打印，生成PDF报告，并严格按照医嘱，自动与当前检查医嘱对应。肺功能定标报告：将定标报告进行存储，作为质量控制的依据。

3.2

肺功能科研报告：根据不同的科研，个性化定制肺功能报告，并自动单独存放，避免与临床肺功能报告混淆。

（四）

结合电子病历系统：

4.1

▲技术方案中电子病历系统是否支持医护一体化工作站方式，实现单点登录，肺功能报告中结论部分可以直接给电子病历使用。

（五）

肺功能预约补录：

5.1

对接自动身高体重秤，对患者身高体重进行预先补录。同时可对患者的吸烟史、戒烟史等相关信息进行问询，方便后期肺功能登记时实现零手工输入。

（六）

报告审核：

6.1

操作者有自己对应权限的登陆ID，根据自身权限进行审核签名，或做不合格报告处理，分级审核，未经审核的报告不允许传入HIS，最大限度保证肺功能报告的准确性。

（七）

数据查询：

7.1

解决肺功能科研问题，将肺功能数据解析后，规范整理，并存储在数据库中，提供灵活的肺功能科研数据查询方式，对单病人的历次肺功能数据进行汇总生成趋势图，直观看到随访治疗的情况 病人无需每次测试都在相同肺功能机器上测试，数据一样能汇总到一起。