招标文件
项目说明
采购内容及分包情况:本项目为平度市第三人民医院信息化设备采购项目 。共分一个包,包 01 为电子胃镜。详见下方要求。
|
包号 |
设备名称 |
数量 |
采购预算(万元) |
备注 |
|
包 01 |
信息化设备一宗 |
一宗 |
105.00 |
|
总体说明:
1、以下设备参数仅供参考,可能涉及某产品的极个性化描述,均不作为对投标产品的特定要求,投标人可提供相当于或优于该设备参数的产品;
2、以下标“★”的技术参数为关键技术参数(如有),为评标的重要标准,不能有任何负偏离。投标人应在投标文件中如实提供其技术指标, 并提供原厂技术资料
(DataSheet)并盖章,作为最终认定证据;
3、投标人须提供证明所投货物与招标文件的要求相一致的文件,包括投标货物技术白皮书、原版彩印技术样本、产品说明书、图纸及相关检测报告等;
4、投标人应如实填写技术偏离表,如不满足或存在负偏离而填写符合者,将会导致废标;
5、投标人如提供虚假材料投标,谋取中标、成交的,将列入政府采购不良行为记录名单,在一至三年内禁止参加政府采购活动。且中标、成交无效;
6、供应商需对包内每个设备做分项报价(如适用)。
7、商务条件
★7.1 交货期
中标之日起 30 日内交货并安装调试完毕。
7.2 交货地点
采购人指定地点。
★7.3 付款方式
合同签订后甲方支付合同额 30%预付款,安装、调试验收合格后支付合同额 65%,余款 5%作为质保金待 1 年后无任何质量问题后付清。根据平度市第三人民医院指定的“发票收票人”开具相应的发票。
7.4验收
7.4.1货物运抵现场后,采购人将对货物数量、质量、规格等进行检验。如发现货物和规格或者两者都与招标文件、投标文件、合同不符,采购人有权限根据检验结果要求中标人立即更换或者提出索赔要求。
7.4.2货物由中标人进行安装,完毕后,采购人应对货物的数量、质量、规格、性能等进行详细而全面的检验。安装完毕 7 日后,证明货物以及安装质量无任何问题,由采购人组成的验收小组签署验收报告,作为付款凭据之一。
★7.5 质量保证期
7.5.1质保期:设备硬件自验收合格之日起不低于三年,国家主管部门或者行业标准对货物本身有更高要求的,从其规定并在合同中约定,投标人亦可提报更长的质保期。
7.5.2质量保证期内,如果证实货物是有缺陷的,包括潜在的缺陷或者使用不符合要求的材料等,中标人应立即免费维修或者更换有缺陷的货物或者部件,保证达到合同规定的技术以及性能要求。如果中标人在收到通知后 5 天内没有弥补缺陷,采购人可自行采取必要的补救措施,但风险和费用由中标人承担,采购人同时保留通过法律途径进行索赔的权利。
8、售后服务
8.1提供二人岗三个月的运维保障服务;
8.2提供及时周到的售后服务,应保证每月至少一次上门巡检、检修。
8.3中标人在接采购人通知半小时做出响应,1 小时内到达现场,24 小时内维修完毕, 不能在规定时间内修好的要免费提供备品(机)备件。
注:上述要求以及标注中:带“★”条款为实质性条款,投标人必须按照招标文件的要求做出实质性响应。除以上规定外,其余售后服务、优惠条款等自报。
包 01:信息化设备一宗 数量:1 宗
|
序号 |
设备 名称 |
指标项 |
参数要求 |
数量 |
|
|
|
硬件参数 |
1、 ★处理器:配置≥2 颗 Silver 4114 CPU 2、 ★内存:配置大于等于 192G 内存,不低于 24 个内存插槽; 3、 硬盘控制器:外插高性能 SAS 或 SAS Raid 卡 4、 RAID:支持直通模式; 5、 ★存储:配置不低于 1 块 128G SSD 固态硬盘作为系统盘,2 块 960G SSD 固态硬盘作为缓存盘,6 块 4T 7.2K SATA,最大支持 12 个 3.5 寸热插拔 SAS/SATA/SSD 硬盘 6、 网络控制器:集成 6 个高性能千兆网口,2 个高性能万兆网口,≥2 个 SFP+万兆多模光模块 7、 电源:冗余电源模块; |
3台 |
|
超融合一 体机预置 存储虚拟 化软件要 求 |
1、 采用分布式架构设计,由多台物理服务器组成分布式存储集群,通过新增物理服务器可以实现存储容量和性能的横向扩展(Scale-Out 架构),扩容过程保证业务零中断。 2、为了便于部署关键业务系统,超融合一体机可支持 Oracle RAC,支持共享盘,及共享块设备,支持向导式安装,降低部署复杂度。(需提供产品功能截图,并加盖厂商公章) |
|
2 |
云计 算管 理平 台 |
功能要求 |
1、支持定义可用区、跨地域的多集群管理,支持≥8000 台云主机的管理规模; 2、支持多租户划分,平台管理员能够为不同的租户分配 CPU、内存、存储等资源配额; 3、提供用户自助服务界面,用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作; 4、提供统一的镜像管理功能,实现各个可用区上镜像的统一创建和管理,可实现一键快速生成云主机,要求可提供网络设备镜像,方便快速的部署虚拟化安全的组件; 5、★支持纳管第三方主流虚拟化平台,提供对 VMware 平台上的虚拟机进行管理, 可在云管平台上直接编辑 VMware 的虚拟机配置,支持编辑其虚拟机的 vCPU、内存、磁盘、网络等,支持对 VMware 资源进行多租户划分、工单审批等; 6、支持业务整体可靠性指标的集中展示,包括业务可靠性、平台可靠性和硬件可靠性,方便管理员能直观地掌握整个数据中心的可靠性状态; 7、支持提供符合 Openstack 标准的 API 接口,满足集成或者二次开发的需求; |
6 套 |
|
3 |
服务器虚拟化 |
功能要求 |
1. 配置 CPU 授权许可,虚拟机可以实现物理机的全部功能, 如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的 MAC 地址等; 2. 支持虚拟机的无代理备份,能提供至少 100 个虚拟机的高性能备份功能,不限制备份数据容量,可将直接将虚拟机备份到磁盘,并支持生成全新虚拟机的方式进行恢复; 3. ★虚拟化软件应基于 KVM 开发,可维护性好,部署时无需绑定安装 OpenStack 相关组件; 4. 支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预减少运维工作量; 5. 支持 IO 重试,当存储出现故障,导致虚拟机无法读取存储数据时,自动挂起虚拟机,避免业务故障; 6. 每个虚拟机都可以安装独立的操作系统,为获得良好的兼容性操作系统支持需要包括 Windows、 Linux,并且支持国产操作系统包括:红旗 linux、中标麒麟、中标普华等;(需提供产品功能截图,并加盖厂商公章) 7. 支持无代理跨物理主机的虚拟机 USB 映射,需要使用 USB KEY 时,无需在虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的 USB 资源,对于业务的自适应能力、使用便捷性更佳 8. 支持设置告警类型(紧急和普通)、告警内容(集群、主机、虚拟机、CPU、内存、磁盘),针对告警信息平台可自动给出告警处理建议,同时支持将告警信息以短信和邮件方式发送给管理员; 9. 支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。 10. 虚拟化的管理平台、可以支持扩展同一品牌的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN 软件、数据库审计软件等功能组件的,并支持统一管理,以保障平台的扩展性和兼容性。 |
6 套 |
|
4 |
网 络 虚 拟化 |
功能要求 |
1. 支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙; 2. 分布式防火墙能够基于虚拟机进行 2-4 层安全防护,以虚拟机为单位的安全策略部署,即使改变虚拟机的 IP 地址信息, 安全策略依然生效。 3. 分布式防火墙提供实时拦截日志显示,以及支持“数据直通 ByPass”功能,方便出现问题快速定位问题。 4. 本次配置虚拟路由器 100 台,虚拟路由器支持 HA 功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复, 保障业务的高可靠性 5. ★在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率; 6. 提供虚拟路由器、虚拟交换机等设备的连通性探测功能, 方便在虚拟化环境中,进行相应的故障排除和恢复,能够定位到出现故障的虚拟网络设备,并且能够排查到 acl 策略配置错误等层面,方便快速排查问题保障业务的高连续性; 7. 主动探测业务系统,实时监控业务可用性,监控策略包括 HTTP、FTP、POP3、SMTP、自定义端口协议等,当业务出现故障时,通过多种方式(短信、邮箱)告知管理员进行排障。 8. 支持对 oracle、sqlserver、Weblogic 数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析(需提供功能截图并加盖厂商公章) |
6 套 |
|
5 |
存 储 虚 拟化 |
功能要求 |
1. 存储虚拟化软件按照CPU 颗数进行授权或配置 1000TB 的虚拟存储使用授权,后续在当前服务器上增加硬盘扩容,无需再收费; 2. 支持磁盘坏道检测功能,虚拟存储集群可以对数据盘进行坏道检测,发现坏道后可自动从另外一个副本读取数据,并对坏道数据进行修复。 3. 支持存储分卷功能,以物理主机为单位划分为不同的存储卷,可将集群内全闪存的节点组成一个高性能存储池,满足高性能应用需求,将混闪节点组成一个大容量存储池,满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区,包含 SSD,SAS,SATA,NL-SAS 等。 4. 虚拟存储集群支持 iSCSI 接口的访问,允许外部物理主机通过标准的iSCSI 接口访问虚拟存储,实现Server SAN 和IP SAN 的融合,能够使存储资源的利用率发挥到最大价值 5. ★支持多副本冗余功能,支持 3 个或以上副本,副本互斥地保存在集群的不同节点,单个主机或者磁盘故障,确保数据依旧正常访问,并能够根据业务的重要程度,按需选择不同的副本策略,满足用户灵活的可靠性需求。 6. 支持数据安全恢复机制,当主机或者磁盘故障后,自动利用集群内空闲磁盘空间,将故障数据重新恢复,并保证副本数量,确保用户数据的可靠性和安全性。 7. 在可视化的 WEB 管理平台上,可以查看虚拟分布式存储对 应的容量大小、容量使用率、实时的 IOPS 读写次数、IOPS 读写数据量等信息,方便为 IT 管理做为有效的决策依据。 8. 支持坏道修复功能,发现坏道后,主动修复坏道区域的数据,及时恢复数据副本的冗余性。当硬盘的坏道数过多,系统能自动将该盘的数据迁移至其他健康的硬盘上,保障数据的安全。 9. 支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要的业务优先恢复数据的安全性。 10. 支持多种硬盘状态检测监控及告警,包括“健康”状态、 “亚健康”状态、“故障”状态,不同状态的硬盘在 UI 上呈现不同的特征或告警,让用户能够区分处理。(需提供产品功能截图,并加盖厂商公章) |
6 套 |
|
6 |
业 务 交 换机 |
功能要求 |
1. 24 个 10/100/1000Base-T 以太网端口,4 个 10G SFP+ 光纤端口,配置 3 个万兆多模光模块; 2. 支持全端口线速转发,交换容量 336Gbps/3.36Tbps,包转发率 108Mpps/126Mpps; 3. 支持 VLAN、STP、链路聚合、路由、DHCP、SNMP 等,支持Web 管理; 4. 支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时在控制器平台灵活的进行切换; 5. 支持 M-LAG 技术,跨设备链路聚合(非堆叠技术实现), 要求配对的设备有独立的控制平面; 6. 支持查看安全事件记录、私扩非法边缘设备记录、终端在 端口漂移记录、静态 IP 异常记录等安全事件的记录统计; |
2 台 |
|
7 |
虚 拟 防 火墙 |
功能要求 |
1、支持 DDoS 攻击防护、Web 应用安全防护、入侵防护功能、支持 URL 过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性; 2、具备独立的 Web 应用防护规则库,Web 应用防护规则总数在3000 条以上; 3、具备独立的僵尸主机识别特征库,恶意软件识别特征总数在50 万条以上; 4、支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能, 全面保障业务的安全;(提供产品功能截图并加盖公章) 5、支持对被防护网站是否被挂黑链进行检测; 6、具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全; 7、可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护,全面保障业务的安全; 8、支持 B/S 服务漏洞扫描功能,可扫描 WEB 网站是否存在 SQL 注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全; 9、提供安全报表,报表内容体现被保护对象的整体安全等级, 发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势; 10、★本次实配:4*vCPU+8G RAM 资源使用授权≥1 套;授权须包含≥3 年 IPS 规则库升级授权; |
1 套 |
|
8 |
大 数 据 监 测 与 分 析系统 |
功能要求 |
1、★标准 1U 设备,设备采用标准 x86 架构,应用层吞吐量≥1.5Gbps,系统盘≥128G SSD,数据盘≥2T,内存≥16G,不少于 6 个千兆电口、2 个 SFP 光口、1 个串口(RJ45)、2 个 USB 口; 2、提供安全分析大屏,能够展示资产分布,看清内网风险终端和风险资产概况,能够提示终端和服务器资产数据,能够展示风险终端和服务器数量。能够基于资产展示 web 明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5 安全事件; 3、提供安全分析大屏,支持大屏轮播,能够看清内网互联网, 业务服务器和终端之间的流量大小,能够展示内网资产 ip 和名称,能够展示服务器和终端之间的访问关系,基于时间维度展示安全事件态势,能够对热点安全事件进行播报展示,能够对事件等级分布进展,能够下钻分析,下钻提供安全详细事件举证;(需提供相关功能截图证明) 4、具备失陷(业务和服务器)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C 通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具等; 5、支持终端维度展示终端 IP、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危等,支持终端的详细分析,包含风险评估、攻击阶段分布、风险等级趋势、安全事件举证等信息; 6、支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件;支持攻击阶段分布和事件类型分布, 热点事件统计; 7、支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源 IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容; 8、系统具备独立文件威胁鉴定模块,支持基于 HTTP、邮件、FTP、SMB 等协议的文件检测,系统内置病毒检测引擎、人工智能检测引擎; ★9、具备漏洞特征识别库、WEB 应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、白名单库,其中漏洞特征识别库9000+以上规则,僵尸网络识别库 30 万以上规则,支持定期自动升级或离线手动升级; 10、支持敏感数据泄密功能检测能力,支持敏感信息自定义, 支持根据文件类型和敏感关键字进行信息过滤;支持对被 Web网站是否被挂黑链进行检测; |
1 套 |
|
9 |
备份容灾系统 |
基本要求 |
1. 产品概述 具有完全自主知识产权的国产容灾备份软件;灾备功能模块化; 实现持续数据保护(CDP);毫秒级实时备份;灾难发生前任意时间点恢复;数据库事务校验,保证数据库完整性和可用性; 数据实时同步;秒级容灾切换;实时捕获所有 I/O 操作;支持多策略、多功能容灾备份;全面支持主流虚拟环境。 2. 体系架构 通过 Linux 架构的控制台对所有客户端进行统一管理。3. 技术特点 l 真实时,数据零丢失: 通过底层数据块技术,实时捕获数据增量,同时写入主、备服务器磁盘。从而保障数据零丢失。 l 毫秒级实时备份: 真正的连续性数据保护,实时、持续捕捉数据所发生的变化, 能提供细颗粒的目标恢复,通过实时记录或捕捉数据的变更和改变,可按时间点将数据恢复到之前的任意一个可用状态。 l 秒级容灾切换: 切换的过程不需要等待漫长的数据库挂载还原时间及业务切换时间,十五分钟内即可完成容灾切换。 l 容灾演练: 通过容灾服务器验证数据容灾方案的有效性及可用性,确保数据中心的高可用性和安全性。 l 异地远程容灾: 通过扇区消除技术,降低了远程异地容灾对带宽的要求,减少网络压力及传输时间,极大的提高了数据传输效率。可靠的数据实时校验和传输流量控制,避免了对生产服务器的性能影响。 l 灵活选择备份策略: 支持数据完全备份、差异备份、增量备份;支持实时备份、定时备份;支持 1 对 1、1 对 N、N 对 1、N 对 N、接力备份等多种策略。 l 灵活选择恢复模式: 可提供对高可用集群环境及存储控制配置的备份及恢复,在备份恢复的过程中,可直接向集群各主机恢复相对应的集群环境,包括操作系统、文件、数据库、应用等。 |
1 台 |
|
|
|
1、为保证灾备系统的持续性,支持 ORACLE RAC\MSCS\ROSE\LVS等常用高可用环境下的自动漂移追踪保护。 2、为保障业务快速恢复:支持多种操作系统保护及恢复,同时 支持整盘数据在线挂载及快速恢复,数据提取时间与数据量无关。 3、为保障备份速度的稳定且要应对海量零散性(例如非结构化数据电子病历,常规的)文件,要求使用基于数据块级别的连续数据备份技术,千兆网络下,备份速度可达 900Mbps,具备基于 I/O 的录像功能,任意 I/O 点均可无限次提取查看或启动业务系统; 4、考虑到医院信息化将来的发展和保障主服务器的性能,需支持基于 X86 架构平台及非 X86 架构平台的保护,支持 Unix 基于系统与存储的全面镜像,实现存储的‘零’停机迁移( Zero Downtime Migrations),支持对 IBM 小型机操作系统和存储卷的实时旁路保护;能实现 HACMP 跟踪漂移保护;UNIX 系统发生故障时可快速通过 HMC 挂载容灾机的任意时间点副本进行SANBOOT 接管操作系统和业务系统正常运行;(接管时间≤10 分钟);且要求在保护过程中对生产服务器 CPU 影响度不得大于 1%,内存占用不超过 50M;(需提供软件功能截图证明文件,并加盖原厂公章) 5、本着节省预算的原则和最大化利用灾备系统空间,要求灾备系统能够直接查看每一个备份副本所占用的存储空间大小;采用全局数据块差异同步传输技术,可以月/周/天/小时/分钟为周期单位产生数据副本,并支持副本复合技术,提供灵活的管理策略,在法规遵循的原则下,用有限的存储空间就能够保存十年内的数据记录。(需提供软件数据副本复合技术功能截图证明文件,并加盖原厂公章) 6、随着医院信息化发展,不可避免存在多个品牌和性能的存储, 为方便将来管理,灾备系统需支持将多个不同品牌和型号的磁盘系统整合为一个统一的磁盘资源池,来自不同磁盘系统的磁盘空间可按需组合为一个逻辑卷供主机访问; 7、为确保数据一致性,当容灾代理接受到执行数据副本的指令时,会将受保护服务器上的数据恢复成一致状态并将服务器的写入操作临时缓存至内存,同时快速地对所有数据进行穿透传输,完后立刻恢复正常的操作。可管理的数据副本技术能够确 保数据一致性,避免出现产生数据错误的快照而导致恢复失败。 8、为便于对历史数据查询、对比、修改和删除等操作,支持容灾数据副本可随时使用(可读可写),同一 LUN 的多个时间点的数据副本,可同时提取进行验证/查询比对操作。每个 LUN 最少支持 900 个副本,并可以自定义对其生命周期和策略配置。(需提供软件功能截图证明文件,并加盖原厂公章) 9、为降低灾难恢复 (DR) 的带宽和相关存储成本,要求提供扇区网格消融技术,通过消除应用程序和文件系统层面的消融, 让复制过程中传输的数据量实现最小化。数据更改在尽可能低 的细度级别进行复制。 10、灾备平台支持存储设备的灾难接管功能,当被保护的存储设备(包含服务器内置存储以及外接存储)发生故障损坏后, 可将灾备设备的目标磁盘直接挂载前端服务器,接替故障存储 使用。 11、针对生产系统的逻辑故障时,支持同时接管任意时间点的 生产系统状态,并可在灾备平台上,同时启动多个接管系统用于选择最佳的接管时间点。 12、灾备系统的建设与运行,需避免对原生产系统造成影响, 当生产系统出现逻辑错误或硬件故障时,灾备系统能够在现场 快速完成数据及业务的恢复。 13、在构建异地的灾备机房时,支持将相应主机设备容灾至异地灾备机房进行保护。升级过程中,需对当前生产系统无影响, 升级后的异地灾备系统能够实现在主机房出现灾难时,灾备机房的容灾系统数据库能够成功运行起来,保证关键业务的正常运行。 |
|
|
|
具体要求 |
|
10 |
PDU |
功能要求 |
8 位/2 米/10A/防雷防电涌/新国标 PDU 机柜插座 |
2 台 |
|
11 |
辅材 |
要求 |
包含相关光纤跳线、六类跳线、理线器、轧带、标签等 |
1 项 |
|
12 |
技术服务费 1 |
服务要求 |
保障医院Vmware 虚拟化平台各业务系统数据至超融合平台的迁移工作。 |
1 项 |
|
13 |
技术服务费 2 |
服务要求 |
★要求服务团队驻场运维 3 个月,驻场服务人员 2 人。进行日常常规运维巡检工作: 驻场服务内容: (1) 驻场服务项目经理及项目组成员提供工作日 5*8 小时日 常巡检,节假日提供 1 人 8 小时驻场服务。 (2) 驻场服务项目经理及项目组成员针对医院数据中心虚拟 化平台、核心业务数据、网络及终端的故障排查和修复等驻场服务,并提供日常巡检服务报告。 (3) 驻场服务项目经理及项目组成员需具备专业运维服务能力。完成应急响应处理服务,提供应急所需设备支撑,并在每次事件后 48 小时内输出对应的安全应急响应报告。 (4) 围绕上述维护工作,完成采购人安排的其他临时任务。 |
1 项 |
平度市第三人民医院信息化设备采购项目验收报告
|
采购人: |
|||
|
供应商: |
|||
|
项目名称 |
|
项目编号 |
|
|
货物清单 |
|||
|
|
|||
|
采购人验收意见:
经办人签字: 采购单位(盖章): 年 月 日 |
|||
|
供应商:
经办人签字: 供货单位(盖章): 年 月 日 |
|||
|
备注:可另加附页 |
|||
收藏