序号

系统类别

设备名称

主要技术指标

数量

单位

报价（万元）

1

生产中心建设

数据库服务器

1.机架式服务器；
2.配置≥4颗Intel至强CPU(≥2.8GHz/16核)；
3.配置≥1024GB 内存，最大支持≥48条内存；
4.配置≥1块高性能 SAS RAID卡（≥2GB缓存），配置≥2块960GB SATA SSD；
5.配置≥4个千兆电口，≥4端口万兆网卡（含光模块），≥1块双端口16Gb FC HBA卡（含光模块）
6.配置热插拔双冗余电源；
7.提供5年原厂保修服务；

6

台

2

存储交换机

1.≥24个32Gb FC端口，激活16端口，配置≥16个光模块；
2.提供5年原厂质保服务；

2

台

3

全闪存储

1.单机框最大可支持≥4个控制器；
2.配置≥2个存储控制器，配置高速缓存≥256GB；
3.配置≥8个16Gbps FC主机口，≥8个10Gbps iSCSI端口；
4.配置≥24块3.84TB SSD硬盘；
5.配置远程复制和双活许可；
6.提供整机5年原厂质保服务；

1

台

4

应用服务器

1.机架式服务器，标配原厂导轨；
2.配置≥2颗Intel至强CPU(≥2.3GHz/20核) ；
3.配置内存≥16*64GB 3200MHz DDR4，最大支持≥32条内存；
4.配置≥2*480GB企业级SSD，≥8块3.84TB企业级NVME SSD；
5.配置≥1个标准PCIe槽位阵列卡；
6.配置≥4*GE电口，≥4*10GE万兆光口（含模块）；
7.配置≥2个电源，单电源功率≥1200W；
8.提供5年原厂质保服务；

8

台

5

虚拟化管理
软件系统

1.配置≥16个CPU管理授权，实现对计算、存储、网络、安全等资源的统一管理运维；
2.配置≥16个CPU计算虚拟化授权；
3.配置≥16个CPU存储虚拟化授权，提供分布式存储服务，实现2-5副本数据和纠删码冗余，实现跨站点远程复制；
4.配置≥500个虚拟机的防病毒、软件防火墙、虚拟补丁功能；
5.配置≥500个虚拟机的SRM跨站点保护功能授权；
6.提供5年原厂技术服务；

1

套

6

影像存储

1.Scale-out横向扩展的分布式架构，节点间完全对称，无独立的元数据物理服务器或索引服务器；
2.支持块存储、文件存储、对象存储存储服务；
3.本次配置≥3个节点，支持节点在线平滑扩展，系统能够自动识别所加入的节点，每节点配置≥2个10核Intel处理器，主频≥2.2GHz，每节点配置≥256GB内存，每节点配置≥2块480GB企业级SSD硬盘，每节点配置≥4块3.2TB企业级NVMe SSD硬盘（≥3DWDP），配置≥12块12TB企业级SATA硬盘，配置≥4个10GE以太网接口和≥1个管理网口；
4.提供整机5年原厂质保服务；

1

套

7

CDP持续数据保护

1.配置≥2颗2.4G/16核处理器，≥128GB内存，标准PCIE阵列卡（≥2GB缓存），16Gb FC端口≥2，万兆光端口≥2，千兆电端口≥4；
2.配置≥2块480GB SSD硬盘作为系统盘，配置备份空间≥144TB裸容量；
4.配置≥100TB CDP容量许可，≥5个数据库实时复制许可；
5.提供5年原厂技术支持服务；

1

套

8

万兆接入交换机

1.交换容量≥25.6Tbps，包转发率≥1620Mpps；
2.配置≥2个40G光端口，≥48个10GE光端口数量，≥48个万兆多模模块，并配置≥40G堆叠线缆；
3.提供5年原厂质保服务；

4

台

9

千兆接入交换机

1.交换容量≥4.32Tbps，包转发率≥166Mpps；
2.配置≥48个千兆电口，≥4个万兆光口，配置≥2个万兆多模模块，并配置万兆堆叠线缆；
3.提供5年原厂质保服务；

4

台

10

容灾中心建设

数据库服务器

1.机架式服务器；
2.配置≥4颗Intel至强CPU(≥2.8GHz/16核)；
3.配置≥1024GB 内存，最大支持≥48条内存；
4.配置≥1块高性能 SAS RAID卡（≥2GB缓存），配置≥2块960GB SATA SSD；
5.配置≥4个千兆电口，≥4端口万兆网卡（含光模块，≥1块双端口16Gb FC HBA卡（含光模块）
6.配置热插拔双冗余电源；
7.提供5年原厂保修服务；

6

台

11

存储交换机

1.≥24个32Gb FC端口，激活16端口，配置≥16个光模块；
2.提供5年原厂质保服务

2

台

12

容灾存储阵列

1.存储控制器机头高度≥4U，单机框最大可支持≥4个控制器；
2.配置≥2个存储控制器，配置高速缓存≥256GB；
3.配置≥8个16Gbps FC主机口，≥8个10Gbps iSCSI端口；
4.配置≥24块3.84TB SSD硬盘；
5.配置远程复制和双活许可；
6.提供整机5年原厂质保服务；

1

台

13

应用服务器

1.机架式服务器，标配原厂导轨；
2.配置≥2颗Intel至强CPU(≥2.3GHz/20核) ；
3.配置内存≥16*64GB 3200MHz DDR4，最大支持≥32条内存；
4.配置≥2*480GB企业级SSD，≥8块3.84TB企业级NVME SSD；
5.配置≥1个标准PCIe槽位阵列卡；
6.配置≥4*GE电口，≥4*10GE万兆光口（含模块）；
7.配置≥2个电源，单电源功率≥1200W；
8.提供5年原厂质保服务；

4

台

14

虚拟化管理
软件系统

1.配置≥8个CPU管理授权，实现对计算、存储、网络、安全等资源的统一管理运维；
2.配置≥8个CPU计算虚拟化授权；
3.配置≥8个CPU存储虚拟化授权，提供分布式存储服务，实现2-5副本数据和纠删码冗余，实现跨站点远程复制；
4.配置≥≥300个虚拟机的防病毒、软件防火墙、虚拟补丁功能；
5.配置≥300个虚拟机的SRM跨站点保护功能授权；
6.提供5年原厂技术服务；

1

套

15

万兆接入交换机

1.交换容量≥25.6Tbps，包转发率≥1620Mpps；
2.配置≥2个40G光端口，≥48个10GE光端口数量，≥48个万兆多模模块，并配置≥40G堆叠线缆；
3.提供5年原厂质保服务；

4

台

16

千兆接入交换机

1.交换容量≥4.32Tbps，包转发率≥166Mpps；
2.配置≥48个千兆电口，≥4个万兆光口，配置≥2个万兆多模模块，并配置万兆堆叠线缆；
3.提供5年原厂质保服务；

4

台

17

网络安全及数据安全

医保网防火墙

1.配置≥6个万兆光口，≥8个千兆电口；
2.网络层吞吐量≥10Gbps，应用层吞吐量≥5Gbps，并发数≥500万，每秒新建连接数≥10万；
3.配置5年IPS、AV特征库授权；
4.提供5年原厂质保服务；

1

台

18

安全隔离与信息交互系统

1.采用2+1硬件架构，内外端机+专用传输隔离部件，内置≥64GB SSD固态硬盘；
2.内端机配置≥4个千兆电口+2个千兆光口，外端机有配置≥4个千兆电口+2个千兆光口；
3.网络吞吐量为≥1.2Gbps，系统整体时延<5ms，并发连接数≥10万，最大受控协议通道数≥2000个；
4.提供5年原厂硬件质保；

1

台

19

主机防病毒系统

1.终端杀毒支持32位windowsXP_sp3/7/8/10/操作系统，支持64位windowsXPP_sp3/7/8/10操作系统，支持windows2003/2008/2012/2016/2019，支持Centos6.*系列以上、Redhat系列、Ububtu系列、Suse系列、EulerOS；
2.配置≥5年客户端的病毒库升级服务，≥20 Windows Server个客户端，≥20个Linux客户端；
3.提供5年原厂技术支持服务；

1

套

20

一体化运维管理系统

1.统一运维平台实现网络交换设备、安全设备硬件、路由器、存储设备、服务器、虚拟机、中间件、数据库等运维管理，本次要求配置网络交换设备（包括安全设备、路由器等）≥20个许可，存储设备、服务器、虚拟机、中间件、数据库、操作系统合计≥200个许可，配套硬件服务器（≥2*2.9GHz/16核CPU，≥128GB内存，≥4*480GB SATA SSD+4*4TB SATA HDD，≥4GE网口）；
2.提供原厂5年技术支持服务；

1

套

21

安全态势感知

1.采用通用服务器，配置2颗≥10核CPU，内存≥128GB，≥2*4TB SATA硬盘，≥4*GE（电）；
2.支持综合态势、攻击态势、整网威胁态势及脆弱性态势展示；
3.支持安全事件分析，包含漏洞利用类、恶意文件类、数据泄露类、Web安全类等；
4.配置威胁情报≥5年更新升级授权函；
5.提供5年原厂技术支持服务；

1

台

22

威胁探针

1.机架式设备，配置≥8个千兆电口+6个千兆光口+2个万兆光口，支持冗余电源；
2.应用层吞吐量≥1.8Gbps；
3.配套≥5年特征库升级授权；
4.提供5年原厂质保服务；

2

台

23

漏洞扫描

1.机架式硬件架构，≥2TB硬盘容量，≥8GB内存，≥8个千兆电口，≥8个千兆光口；
2.配置操作系统、数据库、WEB漏洞扫描功能授权，≥5年特征库升级授权，无限个IP扫描数量授权；
3.提供5年原厂质保服务；

1

台

24

未知威胁检测

1.标准2U机架式设备，配置≥2颗CPU，单CPU性能≥2.2G/10核，内存≥128G，标配≥3*4TB SATA硬盘，标配≥4GE（电口）+2*10GE光口网卡；
2.≥3Gbps 应用层吞吐量；
3.支持跟防火墙联动部署，防火墙通过API接口将可疑文件提交至沙箱进行威胁检测，沙箱检测完后将结果推送给防火墙；
4.配置≥5年特征库升级授权；
5.提供5年原厂质保服务；

1

台

25

抗DDoS

1.机架式设备，提供≥4个千兆电口，4个千兆光口，≥4个万兆光口；
2.单台设备支持清洗流量≥10Gbps；
3.提供5年原厂质保服务；

1

台

26

入侵防御系统

1.配置≥8个千兆电口+8个千兆光口+6个万兆光口，双电源模块；
2.网络层吞吐量≥15Gbps，并发连接数≥500万，每秒新建连接数≥12万；
3.配置≥5年特征库升级授权；
4.提供5年原厂质保服务；

1

台

27

分布式平台软件

1.提供共享资源模式，支持为HDFS、Hive、HBase、Kafka、Yarn等组件分配资源配额，不同组件资源分配类型不同；HDFS基于存储空间和目录、Yarn基于CPU和内存、HBASE基于容量和regionserver个数、Hive基于数据库容量、Kafka基于存储容量和副本；
2.提供MapReduce、Spark、Storm、Flink、Impala等多种计算框架，离线计算、内存计算和流式计算并存，满足高吞吐、大数据量和低时延实时处理等多方面的数据计算要求；
3.支持联机分析处理（OLAP）、支持联机事务处理（OLTP），具备数据仓库分析特性，支持集中式或分布式部署；
4.配置≥3节点Hadoop软件授权，≥3节点分析型数据库软件授权；
5.提供5年原厂技术支持服务；

1

套

28

数据库脱敏

1.机架式硬件架构，配置≥16GB内存，≥2*4TB硬盘，≥8个以太网千兆电口，≥2个接口扩展槽位；
2.支持数据库实例≥10个，峰值脱敏能力≥28800单元格/s，并发连接≥5000；
3.支持Oracle、SQLServer、Mysql、PostgreSQL、GreenPlum、Teradata等常用数据库；
4.提供5年原厂质保服务；

1

台

29

国密SSL代理网关

1.配置≥8个万兆光口,≥8个千兆电口；
2.网络层吞吐量≥40Gbps，并发会话数≥1600万，每秒新建连接数≥20万；
3.支持SSL卸载，可以将客户端的HTTPS请求解密为HTTP明文请求发送给服务器，减轻服务器加解密压力；
4.SSL卸载支持国密算法SM2、SM3、SM4；
5.配置服务器负载均衡授权，SSL卸载功能授权；
6.提供5年原厂质保服务；

1

台

30

国密VPN网关

1.配置≥2个万兆光口，≥6个千兆光口，≥8个千兆电口；
2.网络层吞吐量≥4Gbps，SSL吞吐量≥220Mbps，IPSec吞吐量≥300Mbps；
3.支持IPSec、SSL VPN等功能；
4.配置国密算法硬件加密模块，支持国密SM1/2/3/4算法；
5.配置≥120个SSL VPN授权；
6.提供5年原厂质保服务；

1

台

31

TAP交换机

1.交换容量≥4.8Tbps，包转发率≥2000Mpps；
2.配置≥48个10GE光端口数量；
3.支持N:M的流量镜像，支持识别报文头及更改报文信息，支持接封装GRE/NVGRE/VXLAN隧道；
4.提供5年原厂质保服务；

1

台

32

蜜罐

1.支持捕获各种攻击行为，包括侦查、武器化、装载投递、隐患利用、植入安装、控制、目标达成等；2.支持关联分析、行为分析、溯源分析,3.支持在线情报分析,支持与APT设备联动分析；4.支持使用仿真引擎对蜜罐的统一部署管理；5.支持跨网段部署；6.支持部署高交互蜜罐节点最多16个，低交互蜜罐节点最多40个；7.支持管理Agent流量转发节点不少于40个。8.支持多种高低交互蜜罐类型，包括：web类、系统服务、综合型服务、中间件、数据库、操作系统、工控、物联网等；9.提供5年原厂质保服务；

1

台

33

系统迁移服务

提供现有的系统从现有的平台迁移至新建平台上，包括基卫系统、公卫系统、居民健康档案市级平台、基层电子病历系统、基层检验系统、基层影像系统、心电系统等系统原厂迁移服务；

1

项

34

数据处理态势感知和业务性能可视化管理平台

国产自研软件，提供50个数据库监管节点，所有节点、功能模块无授权和使用时间限制。包含对主机系统 CPU负载和内存的使用率及网络的流量采集、数据库实时负载db_time和db_cpu叠加显示、分类等待事件钻取分析、数据库容灾实时状态图形监测、支持图形化监测OGG数据同步、SQL报告历史分析、数据库内存使用情况深度监测与智能分析建议、监测RAC集群节点内部通讯情况、动态采集跟踪数据库TOP大表、SQL搜索及分析等功能；能够审核系统数据库的SQL代码文本，SQL代码执行状态，数据结构等实行静态或动态审核并直观展示，帮助用户规范编写SQL，提升SQL执行效率，优化数据结构。提前规避因代码设计效率低而出现的系统卡慢、锁表等故障。提供一年全系统数据库（Oracle、SQLsever、MySQL）运维优化服务，运维团队须配备原厂认证工程师（专家级至少两名，大师级至少一名）；提供数据文档与数据交互服务辅导，包含文档审查、数据、服务质量预查验、现场就医服务预查验等。

1

项

35

技术服务

容灾实施服务

提供主、备数据中心之间的核业务应用级容灾实施服务，并提高容灾系统运维服务5年日常运维服务；

1

项

36

系统运维服务

提供对本项目所采购软硬件产品，包括服务器、存储、容灾设备、网络设备、安全设备、虚拟化系统、数据库系统的日常运维服务，包括日常巡检、运行监控、资源优化、故障应急响应等工作，提供5年日常运维原厂服务；

1

项

37

驻场服务

驻场工程师一名：
1.具有2年以上IT运维经验；
2.熟悉主流厂商的数通产品，路由交换、安全、无线、服务器等；
3.熟悉常见硬件服务器基本操作和维护；
4.熟悉windows、linux系统基本操作和维护；
5.具有较强的沟通协调能力，以及具备责任心，能够快速分析和协调解决问题；
6.要求每天提供所有设备的运维状态并输出巡检报表；

1

人/年

38

安全等保服务

提供在用系统5年的三级等保服务，包括定级备案、差距分析、安全整改、等保测评；

1

项

39

运营商机房租赁

提供本项目所有设备机房5年租赁和耗电费用，包含原有设备；

1

项

40

辅材

包含本项目实施所包含的所有光纤、网线、跳线，扎带、标签，排插以及原设备拆除、新设备的安装等辅材；

1

项

41

应急服务

在维护期内，除本次项目新采购的产品外，若现有利旧设备出现故障，需提供应急替换产品，包括不限于现有产品的替换，至少满足区域互联互通四级甲等等级要求；

1

项

42

合计：