附件二：硬件功能需求1.服務器HIS前置機、自助管理服務器、銀醫前置服務器（數量、參數待定）2.網絡設備網絡設備清單序號設備名稱數量單位設備參數推薦品牌1銀醫核心交換機4臺1.設備性能：交換容量≥38Tbps，轉發性能≥7200Mpps；(若有A/B指標，以制造商廠商官網小值為準）

2.硬件配置要求：設備高度≤5U，業務插槽≥3個；雙主控引擎，雙電源，配置≥8個萬兆光，≥48千兆電，≥40千兆光；配置2條10米10G集群線纜；

3.為簡化網絡架構，支持融合AC功能；（無需額外配置單獨硬件，在交換機上實現對AP的配置和管理）

4.單槽位40G端口密度≥24；

5.虛擬化：為提高網絡健壯性，實現設備統一管理，要求設備支持橫向虛擬化技術；

7.VXLAN：支持VxLAN網關，支持基于IPv4/IPv6的VxLAN二三層互通；

7.路由特性：支持靜態路由、RIPV1/V2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+；

8.可視化：支持Telemetry流量可視化功能；9.含五年產品標準維保服務。華為、華三2銀醫服務器交換機2臺1.基本要求：1U機架式，整機交換容量≥756Gbps，轉發性能≥252Mpp；(若有A/B指標，以制造商廠商官網小值為準），千兆電接口≥48個，萬兆光接口≥4個(配置2個萬兆單模光纖模塊和1條堆疊5米堆疊線纜)，擴展插槽≥1個；支持FW、IPS和負載均衡安全模塊插卡功能；

2.支持基于端口的VLAN，支持基于協議的VLAN；支持基于MAC的VLAN；

3.支持靜態路由、RIP、OSPF、ISIS、BGP；

4.支持融合AC功能；5.含五年產品標準維保服務。華為、華三3信息平臺交換機2臺1.性能要求：交換容量≥1.2bps，包轉發率≥252Mpps，以官網所列最低參數為準；

2.硬件要求：高度1U，千兆電口數量≥48個，萬兆光口數量≥4個，40GE光接口≥2個，電源1+1備份，風扇支持前后、后前風道；

3.二層功能：支持Access、Trunk和Hybrid三種模式，支持QinQ、MuxVLAN；

4.三層功能：支持RIP、OSPF、ISIS、BGP等IPv4動態路由協議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態路由協議，支持IP報文分片重組；

5.可靠性：支持VRRP、VRRP負載分擔、支持BFDforBGP/IS-IS/OSPF/靜態路由/VxLAN；支持M-LAG或vPC等類似技術；

6.DC特性：支持Vxlan，且支持BGPEVPN特性，支持M-LAG，支持QinQAccessVXLAN；

7.單臺配置要求：千兆電口≥48個，萬兆光口≥4個，40GE光口≥2個，萬兆多模光纖模塊≥4個，40GQSFP+線纜≥4個(線纜長度3-10米,現場按需購買)。平滑遷移原有業務；8.含五年產品標準維保服務。華為、華三4銀醫匯聚交換機16臺1.基本要求：1U機架式，整機交換容量≥756Gbps，轉發性能≥252Mpp；(若有A/B指標，以制造商廠商官網小值為準），千兆光接口≥48個，萬兆光接口≥4個(配置2個萬兆單模光纖模塊和1條堆疊5米堆疊線纜)，擴展插槽≥1個；支持FW、IPS和負載均衡安全模塊插卡功能；

2.支持基于端口的VLAN，支持基于協議的VLAN；支持基于MAC的VLAN；

3.支持靜態路由、RIP、OSPF、ISIS、BGP；

4.支持融合AC功能；5.含五年產品標準維保服務。華為、華三5銀醫接入交換機-24口24臺1.基本要求：1U機架式，整機交換容量≥336Gbps，包轉發率≥51Mpps；(若有A/B指標，以制造商廠商官網小值為準），≥24個千兆電口，≥4個千兆光口；

3.支持IPv4靜態路由、RIP、OSPF；

4.支持基于端口和VLAN的ACL；

5.支持基于端口的VLAN，支持基于協議的VLAN；支持基于MAC的VLAN；

6.支持Smartlink，收斂時間≤50ms；

7.支持內置智能圖形化管理功能，支持作為管理設備對其他成員設備管理；8.含五年產品標準維保服務。華為、華三6銀醫接入交換機-8口66臺1.基本要求：1U機架式，整機交換容量≥336Gbps，包轉發率≥24Mpps；(若有A/B指標，以制造商廠商官網小值為準），≥8個千兆電口，≥2個千兆光口；

3.支持IPv4靜態路由、RIP、OSPF；

4.支持基于端口和VLAN的ACL；

5.支持基于端口的VLAN，支持基于協議的VLAN；支持基于MAC的VLAN；

6.支持Smartlink，收斂時間≤50ms；

7.支持內置智能圖形化管理功能，支持作為管理設備對其他成員設備管理；8.含五年產品標準維保服務。華為、華三7配套1批1.模塊與交換機同品牌，千兆單模模塊242個，千兆多模模塊142個；

2.單模光纖跳線242根，多模光纖跳線142根。華為、華三8渝中院區到銀行VPN專線2條二層VPN專線帶寬50Mbps，電信、移動各1條，租用時間大于5年。電信、移動9渝中院區到兩江院區VPN專線2條二層VPN專線，帶寬電信500Mbps,數量1條、移動100Mbps，數量1條，租用時間大于5年。電信、移動3.網絡安全設備網絡安全設備清單序號設備名稱數量單位設備參數推薦品牌1外聯防火墻2臺1.性能參數：網絡層吞吐量：4G，應用層吞吐量：2G，防病毒吞吐量：500M，IPS吞吐量：500M，全威脅吞吐量：450M，并發連接數：100萬，HTTP新建連接數：3萬，SSLVPN用戶數：15，SSLVPN最大用戶數：40，SSLVPN最大理論加密流量：160M，IPSecVPN最大接入數：250，IPSecVPN吞吐量：250M；

2.硬件參數：規格：1U，內存大小：4G，硬盤容量：64GSSD，電源：冗余電源，接口：8千兆電口+2千兆光口SFP；3.產品內置Web應用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統命令注入）、信息泄露攻擊、跨站腳本（XSS）、網站掃描、WEBSHELL后面攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統漏洞等應用層攻擊行為，支持超過3000種Web服務器漏洞特征規則；4.產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生；5.產品支持與終端應急響應系統軟件聯動管理，通過防火墻產品界面完成網絡中的終端應急響應系統的安全策略統一管控，實現終端病毒查殺功能；6.支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；7.支持通過被動掃描功能，業務系統進行黑鏈檢測、Webshell檢測、漏洞風險檢測、配置風險檢測、弱口令賬戶檢測；8.支持服務漏洞檢測功能，基于服務器請求和響應內容識別服務器存在的系統安全漏洞和應用安全漏洞；

9.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。深信服、奇安信、綠盟、天融信2零信任控制代理平臺1套1.零信任可信控制器性能參數：最大并發用戶數（個）-基礎級：4000，最大并發用戶數（個）-增強級：3200，新建用戶數（個/秒）-本地認證：110，新建用戶數（個/秒）-外部認證（如LDAP）：70。硬件參數：規格：1U，內存大小：16G，硬盤容量：128GSSD，電源：冗余電源，接口：6千兆電口+4千兆光口SFP；

2.零信任可信代理網關。性能參數：最大理論加密流量：600Mbps，最大理論并發用戶數（個）：2000，最大理論https并發連接數（個）：60000，理論https新建連接數（個/秒）：400。硬件參數：規格：1U，內存大小：8G，硬盤容量：128GSSD，電源：冗余電源，接口：6千兆電口+4千兆光口SFP。包含50個并發授權；3.為了滿足靈活部署的要求，控制中心應支持單臂模式、路由模式部署，為了滿足高可靠性要求，控制中心應支持集群部署，集群功能不需要依賴外置設備，如負載均衡等；4.為了提升員工使用體驗，便于用戶無感接入，控制中心應支持跨平臺免插件訪問，支持多資源（http/https/websocket等）免客戶端接入。為有效抵御惡意軟件和有針對性的攻擊，應支持WEB資源配置URL黑白名單，且URL黑白名單支持通配符配置；5.支持以私有DNS發布企業資源，無需額外購買DNS服務即可使用域名訪問內網資源，支持區分網絡區域進行私有解析（內/外網），確保用戶使用無感知（要求提供配置截圖證明）。支持不同平臺的終端同時在線，管理員可分別設置可同時在線的PC或移動終端個數，配置范圍不小于0-1000，當超過終端個數時，可以注銷最早登錄的終端，且被注銷的終端有對應的注銷提醒；管理員可設置允許終端在線數為0，以禁止用戶通過此類終端接入訪問；6.為滿足單位多樣化安全便捷認證需求，控制中心在不需要額外搭建認證平臺、認證組件的情況下便可支持以下認證方式：本地賬號密碼認證、LDAP/AD認證、OAuth2.0標準協議的票據認證、CAS標準協議的票據認證、證書認證、HTTP(S)短信認證、騰訊云短信網關、阿里云短信網關、標準Radius令牌認證、本地OTP動態令牌認證等認證方式，并可與企業微信、阿里釘釘、飛書結合實現掃碼認證，支持飛書用戶或個人微信企業號通過H5接入；7.支持開啟無痕模式后，退出或注銷客戶端后清除所有沙箱數據；8.沙箱內支持主流桌面云、虛擬應用客戶端，包括：華為、思杰、vmware、深信服；9.提供國家版權局頒發的《計算機軟件著作權登記證書》；

10.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。深信服、奇安信、綠盟、天融信3入侵防御檢查系統1臺1.硬件規格：網絡層吞吐量為5Gbps，IPS吞吐量為2Gbps，最大并發連接數100萬，每秒新建連接數5萬/秒。標準1U機箱，有液晶面板，1TB硬盤，冗余電源，標準配置千兆6個10/100/1000M自適應電口，2個擴展插槽，2組bypass，1個Console口，2個USB接口；

2.具備自定義訪問控制功能，針對源及目的MAC、報文頭部信息（SYN標志、分片標志、TTL、DSCP、Precedence、TOS）、內網域地址、外網域地址、長連接超時時間等細粒度的訪問控制功能；

3.具備ALG協議類型過濾功能，支持FTP、H.323、H.323GK、PPTP、MMS、RTSP、SIP、XDMCP、SQL*NAT/TNS和V2V協議類型；

4.雙病毒引擎功能，提供本地病毒引擎與云端第三方病毒引擎功能，支持16類500余萬種病毒特征庫；

5.支持和醫院已部署的威脅感知系統類設備進行協同工作；

6.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。深信服、奇安信、綠盟、天融信4漏洞掃描系統1臺1.Web掃描域名無限制，Web掃描任務并發數為5個域名。系統掃描IP地址最大支持1024個，支持掃描A類、B類、C類地址，系統掃描支持50個P地址并行掃描。標準1U機架式，1T硬盤，標準配置6個10/100/1000M自適應電口，2個擴展插槽，2個USB口，1個Console口，冗余電源；

2.能夠提供系統掃描、WEB掃描、數據庫掃描、基線配置核查、弱口令掃描五大功能模塊；

3.支持檢測的漏洞數大于60000條以上，涵蓋漏洞標準包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6種，CVSS覆蓋CVSS2和CVSS3版本;

4.支持掃描物聯網設備，支持掃描Brickcom、大華、索尼、TP-LINK、宇視、AXIS、佳能、海康威視等國內外廠商的攝像頭，支持掃描佳能、惠普等網絡打印；

5.支持和醫院已部署的威脅感知系統類設備進行協同工作；

6.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。深信服、奇安信、綠盟、天融信5運維審計系統1臺1.硬件規格：標準2U機架式；支持6個千兆電口；支持2個接口擴展槽位；內置4TB硬盤；冗余電源；支持液晶屏；最大支持500路圖形會話或1000路字符會話并發；

2.所投產品支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQLServer、Rlogin等協議；

3.所投產品支持應用發布實現對MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等應用程序/客戶端的擴展支持，且圖形界面支持分辨率設置；

4.所投產品支持云主機資源批量添加，包括阿里云、百度云、華為云、騰訊云、Ucloud、AWS、Azure云平臺的資源；

5.所投產品支持SSH、RDP協議文件管理與剪切板控制功能；

6.所投產品支持不限操作客戶端系統類型，無需安裝任何客戶端插件，使用H5即可直接運維windows、Linux、網絡設備等資源；

7.支持對醫院已部署的終端安全管理系統、網絡威脅感知系統進行管理；8.含五年產品標準維保服務；含五年規則升級授權。深信服、奇安信、綠盟、天融信6終端準入系統1套1.2U機架式服務器，配置2顆≥20核≥2.6GhzCPU。內存≥256G，RAID卡支持RAID51G緩存(含超級電容掉電保護)，配置4塊2.4TSAS10KRPM硬盤。配置4個千兆電口，2個萬兆光口。雙交流電源。數量：2臺服務器；

2.系統支持一套軟件管理單園區有線、無線接入業務，多分支園區及廣域網絡，支持向導式菜單，端到端配置跨場景的業務；

3.具備自動化上線、用戶認證、基于身份的策略管理、虛擬網絡統一管理及大數據智能分析運維功能；

4.支持Underlay網絡自動化，支持組網場景、意圖開局、有線無融合、故障設備替換、無線安全、VIP用戶優先保障、IP地址管理。IoT兼容；

5.支持網絡準入認證；支持用戶管理、終端用戶網絡準入認證，支持802.1x、MAC、Portal、VPN認證等多種認證方式。支持對IP\MAC、SIM、USIM、ESN、接入設備等的綁定；

6.配置要求：含軟件平臺，配置用戶終端接入管理并發數≥3000。終端即插即用≥500，支持業務隨之行設備數≥20臺。含配套的正版操作系統、數據庫及配套的集群軟件；

7.服務要求：提供數據平滑遷移服務，將原有華為AgileController數據遷移到新平臺，割接影響業務應小于1小時；

8.含五年產品標準維保服務；含五年規則升級授權。華為7業務防火墻1臺1.性能參數：網絡層吞吐量：4G，應用層吞吐量：2G，防病毒吞吐量：500M，IPS吞吐量：500M，全威脅吞吐量：450M，并發連接數：100萬，HTTP新建連接數：3萬，SSLVPN用戶數：15，SSLVPN最大用戶數：40，SSLVPN最大理論加密流量：160M，IPSecVPN最大接入數：250，IPSecVPN吞吐量：250M；

2.硬件參數：規格：1U，內存大小：4G，硬盤容量：64GSSD，電源：冗余電源，接口：8千兆電口+2千兆光口SFP；3.產品內置Web應用攻擊檢測引擎，支持文件包含攻擊、抵御注入式攻擊（包含SQL注入、系統命令注入）、信息泄露攻擊、跨站腳本（XSS）、網站掃描、WEBSHELL后面攻擊、跨站請求偽造、目錄遍歷攻擊、WEB整站系統漏洞等應用層攻擊行為，支持超過3000種Web服務器漏洞特征規則；4.產品支持用戶賬號全生命周期保護功能，包括用戶賬號多余入口檢測、用戶賬號弱口令檢測、用戶賬號暴力破解檢測、失陷賬號檢測，防止因賬號被暴力破解導致的非法提權情況發生；5.產品支持與終端應急響應系統軟件聯動管理，通過防火墻產品界面完成網絡中的終端應急響應系統的安全策略統一管控，實現終端病毒查殺功能；6.支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；7.支持通過被動掃描功能，業務系統進行黑鏈檢測、Webshell檢測、漏洞風險檢測、配置風險檢測、弱口令賬戶檢測；8.支持服務漏洞檢測功能，基于服務器請求和響應內容識別服務器存在的系統安全漏洞和應用安全漏洞；

9.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。深信服、奇安信、綠盟、天融信8態勢感知探針1臺1.天眼TSS10000-S53引擎（2U標準上架設備；含滑軌）一臺。2*GE流量監聽電口；2*10GE流量監聽光口；2*GE管理電口；4*USB接口；1*DB9Console接口；冗余電源；4TBSATA存儲硬盤。吞吐4Gbps。系統軟件一套；

2.支持和醫院已部署的威脅感知系統類設備進行協同工作；3.醫院現有態勢感知系統為奇安信天眼態勢感知系統。通過新增接入探針，加強銀醫網絡及系統安全監測。

4.含五年產品標準維保服務；含五年威脅更新授權與規則升級授權。奇安信9負載均衡系統2臺1.性能參數：4層吞吐量（默認網口）：20Gbps，四層并發連接數：16000000，4層新建連接數CPS：500000，7層新建連接數RPS：500000；

2.硬件參數：規格：2U，內存大小：16G，硬盤容量：240GSSD，電源：冗余電源，接口：6千兆電口+2萬兆光口SFP+；3.提供針對多條出口線路的鏈路負載均衡功能，實現inbound和outbound流量的均衡調度，以及鏈路之間的冗余互備；4.提供針對L4/L7內容交換的服務器負載均衡功能，可在單一設備上支持多個應用和服務器集群，可以根據多種算法和要求分配用戶的請求；5.支持鏈路負載投屏展示，能夠分別基于鏈路監測、應用選路和ISP流量進行投屏展示分析。鏈路監測展示鏈路的健康狀態、上下行帶寬、總帶寬、新建連接數、并發連接數和吞吐量；應用選路展示基于應用分類選擇相應鏈路的示意圖；ISP展示基于運營商分類選擇鏈路的示意圖；6.應支持抵御第七層拒絕服務（DoS）攻擊、跨站腳本攻擊、暴力攻擊（BruteForce）和SQL注入攻擊等,支持靜態IP和PPPOE兩種線路接入方式；7.支持健康檢查，對服務器的健康性監測應基于應用層，確保服務器的應用和內容正確，具備針對七層應用的健康檢測二次開發能力；8.支持被動式健康檢查，可根據對業務流量的觀測采樣，輔助判斷應用服務器健康狀況；對常規HTTP應用可配置基于反映URL失效的HTTP