疑難病癥診治能力提升工程項目需求方案1、項目概況本項目通過臨床數據中心、科研數據中心、專科專病管理與科研平臺、臨床指導系統的建設，組織有代表性的區域醫療中心的臨床大樣本隊列，多學科聯合成立研究協作組，加強相關學科間交叉、融合，開展多中心的臨床和基礎研究，實現資源共享，聯合攻關。基于大數據的分析挖掘，人工智能的應用，為臨床醫療、決策分析、科研教學提供可靠的數據支撐。建設一套面向安徽省立醫院集團，符合當前及未來的臨床科研項目管理、數據采集和數據查詢需求的全院級科研解決方案。系統覆蓋醫院歷史存量數據庫中的所有臨床數據，包括HIS,EMR,檢查檢驗，影像，超生，病理等；功能涵蓋臨床科研中的科研項目管理、CRF表單設計、科研數據采集、查詢和導出等主要過程，實現臨床科研工作中病歷查詢、篩選等核心功能與HIS的無縫銜接，以滿足臨床科研用戶秒級快速查詢、精確提取院內數據、在線分析等科研需求。支持臨床科研的回顧性、前瞻性研究。1.1系統要求1.1.1整體架構設計要求平臺的架構滿足以下幾點要求：全院項目統一管理：支持同時對一個或者多個科研項目進行實施和管理，不局限于一個臨床科室或者一個科研項目，可以實現對整個醫療機構的臨床科研的集中統一管理以及單個科研項目的個性化支持。具體項目個性化定制：支持用戶針對不同科研項目的需要，自行定義數據采集表單（CRF，CaseReportForm），無需技術人員參與，并支持多種數據錄入方式和數據質量校驗。與HIS互聯互通：支持從HIS、EPR、LIS和RIS等第三方系統中自動化采集數據，能充分利用醫院既有信息系統中的數據。1.1.2技術要求支持多層的應用架構，支持瀏覽器架構。支持信息安全技術：醫院信息化需要引入技術手段來保障信息系統的安全性，如身份認證、受限數據訪問、數據留痕、數據日志等。支持應急備份方案：保證平臺可以連續7×24小時連續運行。保證在達到峰值或平臺故障時，可以通過調整、調節和方便的擴展、數據的恢復等手段使系統平穩運行。1.1.3標準和規范要求，為了保證系統的開放性，以及集成的實現，系統遵從以下標準和要求：支持TCP/IP協議、HTTP、HTTPS；對數據庫的訪問支持ODBC，COM和JDBC；支持XML、WebService；支持UNICODE編碼；1.1.4操作系統要求服務器可以采用符合OSF的POSIX標準的Windows等操作系統。系統可以采用與服務器相同的操作系統或基于Windows7、Windows10的操作系統。1.1.5數據庫管理系統要求面向對象的后關系數據庫或大型關系數據庫；支持主流廠商的硬件及操作系統平臺；支持Unix、Linux、Windows操作系統，支持C/S/S或B/S/S的體系結構；支持主流的網絡協議（TCP/IP、IPX/SPX、NETBIOS及混合協議等）；具有開放性，支持異種數據庫的訪問，包括實現對文件數據和桌面數據庫的訪問、實現對大型異種數據庫的訪問、實現和高級語言互連的能力等。1.2采購一覽表序號類別系統名稱采購要求數量備注軟件多源臨床數據中心M-CDR詳見軟件技術規格參數與要求1套獨立與HIS科研數據中心RDR1套提供綜合數據支撐與共享專科專病管理科研平臺1套建設腦血管、腦卒中、腫瘤等20個相關專病臨床指導系統1套全流量安全分析系統1套日志審計系統1套虛擬化備份系統1套項目集成1套硬件與系統軟件DNS服務器詳見硬件技術規格參數與要求2臺▲超融合服務器6臺超融合架構▲大數據服務器16臺大數據平臺存儲11臺存儲22臺NAS存儲1臺云存儲1套前置服務器2臺核心交換機2臺萬兆交換機（業務）6臺萬兆交換機（接入1）16臺萬兆交換機（接入2）12臺萬兆交換機（匯聚）3臺千兆交換機（管理）1臺下一代防火墻2臺上網行為管理2臺廣域網SDN控制器1臺邊界路由器6臺堡壘機1臺2軟件技術規格參數與要求2.1多源臨床數據中心（M-CDR）序號功能產品技術指標數據模型管理1.支持查看CDR中所有的業務數據表結構，字段，字段的屬性等；2.支持查看每個表的數據量，數據明細。提供搜索及管理等功能；3.支持用建模工具或者數據庫管理軟件對數據模型進行管理。患者主索引管理1.使用身份證或居民健康卡對病人進行唯一標識；2.支持將不同醫療機構、不同系統的相同病人信息進行統一歸集。主數據管理1.能夠對主數據進行分類及管理，例如：病人主數據、醫護人員主數據、科室主數據、醫囑主數據等。2.能夠自動同步醫院主數據到CDR中，能夠導入和手工錄入主數據。元數據管理能夠對元數據進行分類及管理，清晰的定義元數據屬性、約束條件。例如：編碼、名稱、類型、長度、值域等。患者全息視圖1.支持病歷瀏覽器入口,通過患者主索引查找符合條件的病人2.支持患者全景視圖,按照診療時間維度和臨床資料維度分別展示患者的臨床數據，數據范圍包括：就診、醫囑、檢查、檢驗、影像、治療等，體現患者的治療過程和路徑；3.基于數據繪制疾病關系圖譜，發現疾病潛在關系；4.支持展示患者的歷次就診情況和每次就診的數據明細。5.以圖表的形式對患者檢查、檢驗、口服藥物、手術等醫囑數據進行閉環顯示。6.對于臨床數據中的危急值和異常情況，能夠通過多種方式進行提醒，例如：標識提醒、顏色提醒、浮動框警告提醒等。ETL數據抽取及監控管理1.支持使用數據抽取工具從業務表中抽取各類數據；2.支持自主定義數據采集的內容及范圍；3.支持監控數據采集的情況,包括：任務列表，任務執行情況，控制采集的開始結束時間，采集的頻次，查看采集日志，查看異常信息，重新采集，強制開始、停止等功能；4.提供監控的數據接口供醫院監控平臺調用。4.支持維護數據治理規則及腳本；5.支持通過拖拽的方式以圖形化界面設置數據的清洗流程，能夠看到數據清洗的過程和結果信息。數據采集質控1.對數據采集的數量進行監控，了解采集的峰值、瓶頸等。2.對采集數據質量進行監控，保證數據的完整性、一致性。3.針對數據增量的結果進行顯示，實時、動態的掌握數據定時抽取的情況，以保持數據的及時性和同步性。4.提供監控的數據接口供醫院監控平臺調用。數據交換1.為科研數據中心提供數據服務，提供API和數據視圖等不同的數據交換方式。2.★支持與其他醫療機構可控的API數據交換方式。2.2（科研數據中心RDR）序號分類模塊產品技術指標數據接入平臺接入源管理1.數據源管理：支持對數據源進行可視化管理，支持對接入源按照自定義目錄進行分類管理，支持多種類型的數據源，如：ORACLE/MYSQL/ES等。2.接入目的地管理：支持對數據傳輸的目的地進行可視化管理，支持多種類型的數據源，如：ORACLE/MYSQL/ES等。任務管理實現可視化的任務管理和規則配置，包括：指定數據源信息、指定數據資源信息、指定清洗規則、指定字段映射關系、指定數據抽取的增量方式、增量參考字段等。監控分析1.接入數據統計：能直觀展示當前平臺數據接入的總體情況，包含今日接入數據量，累計接入數據量，接入數據量趨勢，和接入數據量的任務Top5等信息。2.監控任務列表：以任務為維度，進行接入情況監控。可獲取到任務狀態、任務獲取數量、成功接入數據量、接入速率、接入數量量趨勢圖等信息。系統管理1.集群管理：能對系統集群的運行節點進行監控和管理。2.日志管理：記錄操用戶的操作日志。數據資產管理平臺數據資產概覽能以圖表的方式展示數據資產管理平臺里的數據情況，統計維度包括數據源類型統計、數據量統計、數據量變化趨勢、標準字典統計、元數據量統計等。數據標準管理1.標準字典管理，用于編輯已有的標準字典信息，同時支持在各類標準字典分類下新增標準字典表及字典項，擴充標準字典庫。2.數據源字典管理，用于管理和維護各業務系統未進行標準化之前的字典。提供字典分類樹的管理，支持字典表及字典項的新增和編輯。3.數據元管理，為業務方提供元數據新增、編輯、維護的功能，用于業務方標準化管理本業務相關的字段，用于后期數據的統一管理。元數據管理1.元數據管理，能夠對元數據進行分類及管理，清晰的定義元數據屬性，例如：編碼、名稱、類型、長度、值域等。2.★元數據分析，通過可視化界面實現對元數據之間的關聯關系管理，并可通過血緣分析功能實現數據處理過程回溯，在某些數據集或者元數據的屬性變更時，能自動分析數據影響范圍。（投標文件中提供“元數據分析”軟件界面截圖）3.元數據變更日志，查看元數據變更記錄以及詳細變更內容，便于追溯管理。主數據管理1.主數據編碼規則管理，提供主數據編碼維護功能，包括：自動編碼、內置編碼和自定義編碼。2.★主數據管理，實現對主數據的查詢、修改、新增、刪除、導入/導出EXCEL的功能，同時記錄對主數據變更的日志。（投標文件中提供“主數據管理”軟件界面截圖）3.導出EXCEL要求支持數據水印，通過水印實現數據追蹤和安全保障。4.主數據變更日志，展示主數據管理過程中對主數據的增刪改操作日志，具體到每一條主數據的變更記錄以及變更時間。可追蹤到主數據全生命周期過程，便于審計。數據治理平臺首頁首頁支持展示數據質量整體情況餅圖、任務統計（總數、新增）、數據質量分月統計、監控報告等信息規則配置支持質量檢查規則定義。例如：對姓名、身份證、日期、電話、郵箱等信息項制定數據質量檢查規則（完整性、一致性等）。數據質控報告1.支持查看數據質控任務的運行結果情況，比如：符合規則的數量，問題數據的數量，記錄時間等。2.顯示數據一致性監測結果，監控數據的一致性。3.顯示數據增量的結果，實時、動態的掌握數據定時抽取的情況。數據清洗1.支持將非標準數據進行標準化轉換。根據定義的字典表標準，完成映射。2.系統支持維護自定義的規則。3.★支持通過簡單流程化、圖形化的操作完成數據清洗、轉換、抽取的任務配置操作。（投標文件中提供軟件界面截圖）4.任務日志查詢：根據任務名稱、日期等信息分析任務的執行情況。（投標文件中提供“任務日志”軟件界面截圖）數據建模利用業務建模工具，根據業務的需要對業務主體進行建模。腳本管理支持對數據開發腳本進行統一的集中管理。支持多種語言腳本。支持腳本進行查詢，添加，批量提交，提交，撤回，刪除操作。調度管理1.支持展示統計各狀態中的作業數量、任務數量及各個時間段內的作業數量2.★支持對作業分類進行配置，并在作業分類下創建規整任務，支持對作業進行查詢，編排作業，編排，啟用，禁用，刪除操作。（投標文件中提供軟件界面截圖）3.支持監控各個作業的運行狀態、調度情況等4.支持根據作業名稱、狀態等條件查詢作業。數據安全平臺安全能力數據安全平臺要求具備的安全能力包括：1.數據加密：具備數據加密能力，對傳輸的敏感數據進行加密處理。2.數據脫敏：具備數據自動脫敏機制，實現敏感等級定，從而實現敏感隱私數據的保護。3.★數字水印：具備數據水印能力，至少包括文本型和簽名型的數據水印，以及可視化水印（數據查看頁面水印）。需描述數據水印原理。能力集成數據安全平臺具備對外提供數據安全防護SDK，被其他應用集成使用。對接醫學影像病例庫和生物樣本庫。科研專病數據中心科研專病數據中心管理支持建立心腦血管、腦卒中、腫瘤等20個相關病種的數據中心，并可以對數據中心進行管理。病人主索引管理支持將不同醫療機構（如醫聯體、聯盟醫院）、不同系統的相同病人信息進行歸集，使用身份證或居民健康卡對病人進行唯一標識。納排標準管理自定義納排標準，智能篩選符合條件的病人納入數據中心。全文檢索1.支持對專病數據進行歸檔、分詞、索引處理。2.支持專病大數據的全文檢索。3.支持通過關鍵詞快速的定位到病人和就診。精確檢索支持通過多種查詢條件進行精確檢索,可以通過and、or條件進行高級檢索，精確查詢病人的信息。數據探索支持對檢索出的病人進行不同維度的數據探索。例如：全文檢索“冠心病”相關的患者時，可以實時看到與冠心病相關的藥物、手術、檢驗、檢查TOP10信息，患者年齡、性別、所屬醫生的分布等信息。數據接口服務1.支持多種方式導入，包括：ETL數據采集、手工錄入、EXCEL、CSV等各種方式導入數據.2.依據授權，支持數據導出成帶水印的EXCEL、CSV等文件。3.依據授權，支持API、視圖等方式提供數據接口服務。數據安全管理1.分級授權，對主研、參研單位，不同的職能角色行使不同的數據操作權限。2.數據脫敏，對數據進行敏感等級定義，對不同等級的敏感數據進行不同的脫敏。3.水印處理，對導出的EXCEL,CSV等文件進行水印處理。（投標文件中提供“水印處理”軟件界面截圖）醫學統計分析★支持集成常見的統計分析模型，與數據中心中的數據進行無縫對接。數據中心中的數據可以直接用這些模型進行統計分析。分析模型可以根據用戶的需要擴展。統計算法至少包括：一般性描述、正態性檢驗、比較分析、線性回歸、邏輯回歸。（投標文件中提供軟件界面截圖）醫學數據挖掘★支持集成常用的數據挖掘模型，與數據中心中的數據進行無縫對接。數據中心中的數據可以直接用這些模型進行數據挖掘。數據挖掘模型可以根據用戶的需求擴展。數據挖掘算法至少包括：聚類分析、分類預測、關聯分析、特征工程。（投標文件中提供軟件界面截圖）科研數據更新支持科研項目中的CRF表單、隨訪等新產生的數據能夠回寫到科研數據中心(RDR)中。可以通過語音進行科研表單錄入等工作。醫學影像中心根據要求可對入組患者的醫學影像數據進行獨立存儲，每個用戶2G的存儲空間。可以對多種格式的影像數據進行展示。包括DICOM、影像、視頻、圖片、各種文檔等。提供對醫學影像分類保存的功能。影像包括：DSA、CT、MR等。醫學影像輔診能力，提取更豐富的鄰域信息及邊界信息，更好的區分邊界模糊的病灶與非病灶。醫學樣本中心根據要求可對入組患者的醫學樣本數據進行獨立存儲，可以對多種格式的樣本數據進行展示。提供對醫學樣本分類保存的功能。系統安全管理1.提供統一的角色權限管理。針對不同的角色行使不同的權限，系統自帶角色包含：系統管理員、數據管理員、數據錄入員、數據審核員等，根據不同醫院的不同職責，分配權限。2.提供統一的數據權限管理。對于不同的醫院和用戶，能查看的數據范圍不同，對數據操作的權限不同。3.對數據的出口控制。數據導出、數據視圖、數據接口等需要審批授權之后才能下載和調用。2.3專科專病管理科研平臺序號分類模塊產品技術指標系統管理研究機構管理1.支持對科研平臺的研究機構進行信息的錄入、編碼和管理。2.支持科研平臺中的數據與機構關聯，進行數據統計人員管理支持維護每個機構下的人員信息。人員與機構關聯。人員的角色和權限限制在所屬的研究機構內。允許外部科研人員通過微信、手機等方式登錄。科研團隊管理支持按專科、專病、課題、項目等科研團隊管理，按照需求定義角色和權限。角色管理1.支持每個研究機構自定義角色，為每個角色賦予不同的操作權限和數據權限。2.支持個性化的角色需求，平臺可以自行擴展操作權限管理1.支持采用點選的方式控制每個子系統，每種角色的操作權限。2.支持系統每個功能點通過授權進行控制。數據權限管理1.支持通過簡單配置的方式，控制每個用戶和角色的數據查看范圍。2.支持查看所有機構的數據，參研醫院默認只能看到自己機構上傳的數據。專科SOP管理1.管理研究中心相關專科的標準操作手冊，文檔、文章、視頻等。供參與該項目的人員學習。2.支持上傳、查看、刪除等功能專科知識庫管理管理該研究中心相關專科的知識庫，知識庫以文章、段落、關鍵詞、標簽的方式記錄與分類。專科代碼表管理1.支持對專科的代碼表進行統一的注冊和管理。2.支持錄入和導入代碼表的數據。3.支持自定義代碼表字段。專科數據規范管理支持按照指定專科數據規范標準模板修改并上傳平臺。專科數據規范可以是專病數據集、數據元、值域等。可以以文章、文檔等形式，放到平臺，供普通用戶查閱。專科專病管理科研子系統多中心科研項目管理1.支持多中心科研。基于專科研究中心對機構、角色、人員的維護，可以制定不同醫療機構的人共同進行科研。可以對不同醫療機構的科研病例進行分組統計，工作量評估等管理功能。2.通過EMPI統一標識病人，通過元數據、主數據、專病標準、規范、指標等策略對多中心科研進行標準化管理。3.通過互聯網、前置機、數據服務代理、數據導入導出等技術手段，實現多中心系統對接，數據的互通。科研項目管理支持對科研項目的統一管理，包括：項目立項、申請、審批、經費管理、人員、角色、權限、科研方案、科研方法、科研文獻、科研結論、論文、科研成果、SCI等級等信息的統一管理。科研方案設計1.支持根據不同的臨床試驗項目對科研方案進行統一管理，包括方案文檔、科研方法、研究方式、分析模型及算法等。2.★CRF表單支持自主設計、自動運算、自動校驗、自動結構化處理的功能。3.CRF表單支持跟數據源及數據指標綁定，以實現自動填寫/批量導入/人工填寫/ORC識別等功能。病人分組管理支持在每個科研項目對病人進行分組管理，在RDR中對病人進行分組標記。支持病人的多級分組、交集提示等功能。角色權限分配系統支持自定義科研角色，并且給角色賦予權限。病例入組系統能夠針對具體的病種/科研項目進行科研入組，科研入組支持多種方式：1.與臨床集合，加頭菜單，從HIS病人列表或電子病歷病人列表中入組；2.自定義納排標準，智能篩選病人入組；3.手動錄入病人的基本信息，手動入組。4.批量導入等。病例列表入組之后的病例按照入組時間、組別、編號等多個屬性自由正序倒序顯示病例列表。可以通過病例列表進入病人的就診時間線查看病例詳情，制定隨訪計劃等。也可以對病例進行管理，包括：剔除病例，修改科研組，指派所屬醫生等病例詳情瀏覽病例詳情展示病人的歷次就診記錄，全套科研數據。全套科研數據包括：臨床信息系統（HIS、EMR、LIS、RIS、PACS）產生的數據、CRF表單補充的數據、隨訪數據、影像數據、生物樣本數據等。科研團隊數據管理員可以對錄入的數據進行二次審核和鎖定，對于不符合規范或錯誤的數據，可以打回重填。科研數據采集可以根據科研方案自行制定數據采集方案。對于臨床中產生的結構化程度很高的數據，比如：檢驗、醫囑、病案首頁等可以通過數據采集工具或數據接口直接將數據采集到科研系統中。減少人工錄入。智能錄入1.支持通過OCR技術自動識別用戶上傳的病歷資料、檢查檢驗報告，并自動填寫CRF表單。2.支持通過語音方式進行CRF表單的錄入。通過語音識別提升醫生的工作效率，可以通過語音進行科研表單錄入和患者科研隨訪等工作。3.支持對錄入的數據和采集的數據進行數量、質量的監測，對于不合理的數據給出提示。NLP自然語言處理★對于大段文本的數據指標，系統提供NLP后結構化處理的功能。例如：主訴、病史、檢查報告、手術過程等，可以通過NLP技術，按照國家或者國際標準，進行統一化、標準化，自動結構化大段文本數據，避免二次錄入工作，減輕醫生工作量。（投標文件中提供軟件界面截圖）針對醫療領域的自然語言理解，提供醫療領域的命名實體自動發現和消歧技術，對非結構化醫療領域技術及應用文檔進行命名實體發現與標注。實現后結構化處理功能。智能隨訪1.支持全院、科室及項目級的隨訪；隨訪方式支持：智能語音隨訪、人工電話隨訪、微信、短信、網上問卷等多種方式。其中智能語音隨訪必須支持將隨訪過程記錄的語音自動轉換成文字。2.隨訪方案個性化定制：能夠根據不同病種、不同的病人制定個性化隨訪方案。隨訪方案的制定包括：開始隨訪日期、隨訪周期、隨訪方式、隨訪表單等。隨訪周期可以是周期性的也可以指定為具體的日期。隨訪自動提醒，能統計出院患者門診復診率及針對特殊患者有提醒標識，可單獨設置隨訪計劃。3.隨訪結果標準化處理：能夠將隨訪的信息進行后結構化處理，成為標準的科研數據。4.通過語音進行患者科研隨訪等工作。數據質控對科研和臨床工作中的不符合規范、不合理的情況給予提醒。可以設置提醒的方式和粒度。數據互通1.能夠支持多家醫院共同協作做多中心科研項目，能夠實現與醫聯/共體內其他醫院之間的標準統一、互聯互通。2.能夠上傳數據到國家/頂級專病數據中心。3.互通的方式多樣化，可以采用網前置機，通過代理服務的方式傳輸；可以使用網頁的方式在線填報，也可以使用EXCEL,CSV等標準文件進行上傳。4.對于外院病人和一些特殊的影像、圖片、文檔等數據，提供錄入和上傳的功能。5.資料上傳遵循同一套數據格式和數據規范，進入到科研項目數據庫中的數據是標準化數據。自主查詢導出★支持用戶自定義查詢條件和結果，自主導出數據。數據需要經過審批、脫敏、加水印才能導出。（投標文件中提供軟件界面截圖）；審批流程可以自己定義。科研分析挖掘應用針對具體的課題和病種，系統提供基礎的科研分析和挖掘功能，滿足日常科研統計分析的需求。系統管理提供對每個科研項目進度進行統計的功能提供對科研成果的統計功能。提供統一的角色權限管理。對數據的出口控制。數據導出、數據視圖、數據接口等需要審批授權之后才能下載和調用。支持建立多個團隊、多科研項目。提供對項目和專病數據中心統計的功能；提供對單個項目和專病數據中心數據利用情況的統計支持每個專病數據中心個性化配置界面，支持獨立的域名訪問和logo和界面模板風格。績效考核管理：設置科研業績考核指標，結合成果數據，對個人、學科科研能力進行考核評價。統一身份認證身份認證整個科研平臺使用統一登錄賬號進行身份認證。認證信息包括：用戶名/密碼，二維碼，動態驗證碼等。（可選項：支持CA/聲紋/人臉識別）。安全認證1.科研平臺可以對訪客/客戶端的IP網段/MAC地址進行白名單控制，未授權的客戶端不能登錄。2.對登錄及網絡傳輸數據進行加密處理。單點登錄對于科研平臺中的多個應用，可以實現點單登錄，統一登錄、登出。實現支持使用QQ、微信、手機號、身份證等第三方賬號登錄。根據用戶的身份對用戶進行權限和安全限制。首頁/個人中心視圖用戶登錄后，根據用戶登錄的角色，集中顯示當前用戶所參與的科研項目、病種數據中心及其他業務模塊。業務模塊按分類顯示2.4臨床指導系統序號功能產品技術指標患者全息視圖★基于臨床數據中心和科研數據中心，支持按照診療時間維度和臨床資料維度分別展示患者的臨床數據。（投標文件中提供軟件界面截圖）支持展示患者的歷次就診情況和每次就診的數據明細。支持病歷瀏覽器入口,通過EMPI病人主索引查找符合條件的病人醫囑閉環管理★以圖、表、流程圖等的形式對檢查、檢驗、口服藥物、手術等醫囑進行閉環管理。（投標文件中提供“醫囑閉環管理”軟件界面截圖）隨診提醒對于已經入組的病人，再次就診時，能夠根據當前患者的信息查到已經參與的科研項目，給醫生提醒，方便醫生決策。醫學檢索通過查詢，將相關醫學檢索內容數據和展示結構進行優化，方便用戶更加高效快捷的查詢。醫學檢索包括疾病、藥品、檢查、智能文獻及期刊等內容。病歷智能決策根據病歷內容的變化，人工智能深度學習算法實時提供診療決策服務，實時給出疾病診斷列表、推薦的檢查、檢驗、治療規范等。知識推理引擎+AI引擎知識推理引擎支持檢查、檢驗、手術、藥品場景規則匹配輸出；AI引擎基于神經網絡+知識圖譜結合病歷內容給出推薦及建議。疾病風險預測根據專科專病風險因子預測模型，采集患者臨床信息，對患者患病的風險進行預測分析，給出提醒。2.5全流量安全分析系統序號功能產品技術指標系統配置1.★2U標準機架式獨立硬件設備，內存≥96GB，存儲空間≥96TB，采集口：千兆以太網電口≥2、千兆以太網光口≥2、萬兆以太網光口≥2，需配4個千兆，4個萬兆多模光模塊及相應尾纖。管理口：千兆電口≥2，設備流量處理能力≥4000Mbps，數據包處理能力≥160萬/秒，會話處理能力≥240萬/秒。2.★需提供1臺高性能萬兆TAP分流器，旁路接入網絡中，通過交換機端口鏡像功能或者分流器做流量采集。功能要求1.支持全中文的分析界面和資料文檔。2.能夠對網絡中的異常流量進行監測和報警。通過異常流量分析模塊，可以發現異常的應用流量，如異常的HTTP會話，異常的SMTP會話，可以對異常流量進行報警并分析。3.能夠對網絡中關鍵主機的流量進行監測和報警。如自動發現肉雞和木馬控制者，并對其流量進行分析和報警。能夠對木馬主機的連接，心跳，傳輸文件等操作進行發現和分析。警報條件：能設定>=條件、<條件，多種參數條件的與或關系時間警報。4.能夠對HTTP內容進行監測，定義敏感字參數，監測HTTP內容中的敏感信息。能夠根據預先定義的HTTP僵尸、木馬、蠕蟲的網絡特征，發現網絡中僵木蠕主機和控制者。5.能夠對TCP/UDP數據流進行監測，通過定義已知木馬，僵尸網絡和蠕蟲的特征值，監測木馬和僵尸網絡的通訊并產生警報，特征值可以包括十六進制和ASCII的特征定義。可定義多種特征的與或關系來監測木馬通信數據流。6.能夠通過郵件和Syslog將報警信息發給指定接收者。7.系統具備一套語法規則，能夠對各種網絡異常行為進行描述，能夠靈活的自定義語法規則，超過至少80種以上的元數據用以定義異常行為。8.定義的異常行為能夠進行實時的匹配，也能夠用于數據的回查。9.系統能夠發現和真實記錄異常的訪問和連接，包括掃描探測、賬號破解、DDOS攻擊等網絡異常行為，并能夠根據危險程度自定義警報等級。10.符合已知特征的警報相關的原始數據包能夠單獨保存，用于事后的取證分析11.支持對歷史數據的特征回查功能，發現歷史數據中是否具備新的黑域名、IP、和特征流。12.支持特征值警報的回傳分析，并能夠對警報數據進行集中展現與分析，做到有效的預警。13.提供對已知木馬的取證，能夠自動將網絡中的木馬通信保存數據流和原始數據包。數據流信息應包括通信雙方的IP地址，通信時間，通信內容，持續時間，傳輸的文件，報警日志等相關信息。14.能實時分析并長期保存網絡中的所有數據流統計數據，包括詳細的IP會話流、TCP會話流、UDP會話流數據，數據精度到秒級，數據流統計數據要求能保存至少1個月。15.捕獲數據包時能夠根據條件過濾捕獲，包括根據IP地址、地址段、通訊協議、TCP/UDP端口、應用等條件過濾捕獲。16.能夠方便的檢索捕獲的任意時間范圍的網絡通訊數據，可以從安全事件的警報、IP、TCP會話、UDP會話、IP會話、協議、應用等多個維度挖掘數據，并下載相關的數據包。17.能夠對攻擊事件進行定位分析，發現攻擊者的IP、會話信息，并能夠提取攻擊相關的特征，用于做檢測。18.提供自動的IP端點分組功能，能將不同網段的IP端點按網段自動分組，同時能按InternetIP的地域歸屬進行自動分組，如美國、日本等。19.系統具備檢測常見的隱蔽通信的能力，如常見協議的異常傳輸行為，包括HTTP、HTTPS、DNS、smtp、POP3等隱蔽隧道的檢測能力，能夠對隱蔽信道行為進行警報，保留警報相關的數據包。20.能夠實現對DNS數據的高級分析，發現異常的DNS請求，如黑域名、DNS隱蔽信道、fast-flux域名的監控和發現。21.系統應具備異常流量的發現能力，通過分析異常流量的原因，發現各種攻擊事件。對可疑的網絡行為，能夠直觀的展示可疑行為的傳輸的IP信息、地理位置、資產信息、可疑事件分類等。2.6日志審計系統序號功能產品技術指標系統配置標準機架式硬件設備，服務器架構，1+1冗余電源，系統硬件為全內置封閉式結構，千兆電口*6，硬盤≥16TB，日志容量≥20億條，系統日志每秒采集性能（EPS):≤10000，管理設備數量不限，支持日志文件備份到外部存儲設備包括FTP/NFS等；功能要求1.★部署模式：支持旁路部署及分布式部署，產品功能的實現無需額外增加服務器等設備，產品通過SSL加密對數據傳輸等進行處理，采用B/S架構，HTTPS訪問；系統全面支持IPV6，包括漏洞掃描、基線檢查、安全事件接入等全面支持IPV6。2.資產管理：支持可以添加、修改、刪除資產；對資產的基本屬性進行維護，資產可以增加自定義屬性。資產支持組織管理、網絡管理，系統支持對IP對象的自動發現功能；對自動發現的設備可以轉資產或刪除。支持報表管理、知識庫管理、用戶三權分立管理。3.日志采集接口：支持syslog、文件、WMI、SNMPTrap、數據庫等多種接入方式，目標機無需安裝任何代理，日志采集器可實時或按設定的時間將指定的日志送到審計中心，日志采集器在將日志送往審計中心的時候，可以制定傳送策略，僅傳送符合條件的日志，審計中心可以支持多個日志采集器。4.★日志采集對象：主流設備自識別接入支持，并支持非主流設備的自定義接入解析，系統滿足設備的信息采集要求，包括但不限于：安全設備至少支持如WAF、下一代防火墻、IPS等各類網絡設備；操作系統至少支持Linux、Windows、Windowserver、Uinx等操作系統；數據庫至少支持Oracle、MySQL、SQLServer等；應用系統至少支持如Apache、Tomcat、IIS、weblogic等；網絡設備至少支持主流的路由器、交換機、負載均衡等網絡設備等。5.★日志采集標準化：支持對日志格式進行標準化操作時，將不破壞原始日志內容；支持系統從不同設備或系統中所獲得的各類日志、事件中抽取相關片段準確和完整地映射至安全事件的標準字段；支持對安全事件重新定級。能根據統一的安全策略，按照安全設備識別名、事件類別、事件級別等所有可能的條件及各種條件的組合對事件嚴重級別進行重定義；支持系統能夠將標準格式的事件寫入存儲設備；支持系統的標準化策略具備良好的可擴展性，可通過配置文件或界面實現管理功能。6.日志過濾及歸并能力：系統支持既可以完全收集采集對象上的日志信息，也支持在安全事件收集引擎上設置過濾條件；系統需可在關聯分析引擎上設置過濾條件；系統需具有歸并技術，安全事件收集代理會在一段時間內比較收到的安全事件，對指定安全設備進行告警安全事件歸并；可以通過安全事件嚴重程度級別、安全事件類別、安全事件標題等安全事件屬性進行歸并。7.★日志分析功能：日志查詢功能支持根據設備類型，按日期展示日志的接入情況，包含不同級別日志數量統計，并且支持查詢條件的保存供后續快捷使用；支持更加精確的專家模式查詢，通過組合查詢表達式完成精確查詢；關聯策略功能支持為了挖掘不同類型、來源于不同設備或系統的日志或安全事件之間可能存在的關聯關系，系統提供了GUI方式的關聯規則設置功能，關聯的類型包括基于規則和基于統計的；支持基于因果式的狀態關聯分析；支持基于異常統計模型的檢查分析功能，如識別異常的流量攻擊等；事件關聯功能支持若日志滿足系統內置或用戶定義的關聯策略，將產生關聯事件，關聯事件管理可以統一監控事件的命中情況，包括來源的設備、事件類型、最近命中時間以及命中總次數等。8.日志審計策略及模版：支持顯示審計事件分類統計列表，根據審計策略名稱、審計事件類型、被審計人員、目標設備地址四個維度展現，支持通過事件總數查看具體的審計事件，支持導出PDF、WORD、EXCEL、CSV報告；支持自定義審計策略、可視化策略制定、審計策略模板直接創建策略、策略的導入導出、任意字段制定規則創建策略、SYSLOG、郵件等方式告警等。提供預置審計策略模板包括：Windows主機類審計策略模板、Linux/Unix主機類審計策略模板、防火墻類審計策略模板、掃描器類審計策略模板、IDS/IPS類審計策略模板、防病毒類審計策略模板、數據庫系統類審計策略模板、薩班斯審計策略模版、等級保護審計模板等，支持從模板創建審計策略，可自定義審計類型配合不同的審計策略。9.★審計對象及人員：支持審計對象的定義，包括：審計目標對象、審計行為對象、審計行為執行者對象、審計來源對象、審計時間段對象等；支持定義部門和人員的對應關系；支持定義人員與賬號的對應關系。10.★告警及檢索功能：支持接收下級審計日志系統轉發告警，系統支持通過GUI設置告警策略；系統需內置豐富關聯/審計類告警策略，并靈活支持自定義策略。支持對于海量數據的檢索可限定檢索時間段，系統提供全文檢索功能。能對系統內的對象提供全文檢索功能，對于海量數據的檢索可限定檢索時間段（主要針對安全事件）。全文檢索提供一個輸入欄，需要置頂，在任何頁面都能夠看到。11.安全儀表板：支持整體安全概況包括攻擊地圖展示、事件來源基于地域及組織；支持安全資產概況、告警概況、安全事件概況、審計事件概況，支持自定義儀表板。支持系統配置修改圖形化如修改主機名、IP地址等。12.資質要求：產品獲得公安部頒發的綜合型安全審計安全產品的《計算機信息系統安全專用產品銷售許可證》；設備生產廠商應具有符合GB/T19001-2016/ISO9001:2015標準的《質量管理體系認證證書》；設備生產廠商具備中國信息安全測評中心頒發的《國家信息安全測評信息安全服務資質證書》（安全工程類一級）資質，能力范圍包括：安全風險評估、安全需求分析、安全方案設計、安全集成、安全監控和維護等；設備生產廠商具備中國通信企業協會頒發的網絡安全服務能力評定證書，網絡安全風險評估能力為一級能力要求；設備生產廠商具備CNCERT頒發《網絡安全應急服務支撐單位證書》；設備生產廠商具備國家信息安全漏洞庫（CNNVD）頒發的《技術支撐單位等級證書》（三級）。2.7虛擬化備份系統序號功能產品技術指標系統配置1.★備份設備硬件要求：1)CPU：≥2*IntelXeon金牌6230，單顆20核，主頻2.1GHZ；2)內存：≥8*32GB，共256GDDR4內存；3)數據盤：≥12*8TBSAS7.2K；4)系統盤：≥4*480GSSD；5)Raid卡：≥8GB緩存；Raid模式，支持Raid6，可用容量≥80TB,可用容量最大支持200TB，支持8TB磁盤6)網絡：≥4個萬兆SFP+；4個千兆電口；7)電源：≥750W雙電源；8)其他：導軌，面板2.備份設備高級功能要求：1)★與備份軟件結合實現源端、內聯和目標端基于重復數據消除和壓縮，數據縮減比至少為20：1；2)硬盤支持多卷擴展–允許備份存儲庫有多個裝載點。數據存儲應支持該空間并行寫入，從而允許在靈活時擴展后端存儲；3)★至少2TB/hr的傳輸速率，其可擴展性可伸縮性，支持基于戴爾、聯想、超微、惠普等技術供應商易于配置的通用硬件，實現超過30TB/小時的高性能；4)配置SMB、CIFS、NFS協議、OST和VTL功能以及內置協議加速器，這些加速器提供高速數據引入功能，無需任何附加成本；5)配置多種方法在VTL上寫入數據，支持iSCSI協議或NDMP協議。虛擬磁帶庫目標，允許企業備份軟件解決方案將NDMP數據直接發送到備份存儲；6)支持與Microsoft活動目錄集成，以便管理員利用現有用戶及其密碼:7)協議加速器必須支持支持開放傳輸協議（如SMB、CIFS和NFS）8)★平臺可兼容多個備份軟件供應商，如QuestNetVault,VeeamBackupandReplication,VeritasNetBackup,OracleRecoveryManager(RMAN),IBMSpectrumProtectv10,MicroFocus?DataProtection,QuestvRanger,Commvault,VeritasBackupExec,SQLBackup,ArcserveUDP,DellEMCNetWorker,MySQLDUMPBackup，以使用此磁盤存儲庫作為備份目標；9)★配置復制限制功能，控制復制備份存儲實例之間的網絡帶寬使用。幫助確保生產網絡流量不受備份數據的影響；10)★高級重復重復許可證，無需額外成本，如OST/RDA等協議支持；通過使用存儲組進行數據分離，這些存儲組可以有自己的加密和壓縮設置，以滿足組織內特定類型的備份的合規性；11)配置內聯/源端重復數據刪除協議包括CIFS/NFS協議，沒有附加許可費用；功能要求1.投標產品須在VMware兼容解決方案中，以VMware官方網站/vsx/截圖為準。2.★具備虛擬化環境下的備份、復制和容災功能；采用無代理部署方式，即無需在每個虛擬機系統中安裝備份代理/引擎，對虛擬機進行備份、復制和容災。支持對虛擬機容災操作進行自動化流程編排。投標時提供配置產品使用界面截圖并加蓋投標公司公章。3.★支持VMwarevSphere5.5、VMwarevSphere6.x，若我院在軟件服務期內部署VMwarevSphere7.x，備份軟件須提供免費升級以支持新版本的備份功能。4.支持虛擬機部署模式，支持依據實際環境選擇LAN、LAN-free，Hot-add等方式進行虛擬化備份，并能夠自動選擇最佳備份方式；支持自定義不同的虛擬機備份組，批量設定備份策略。投標時提供配置產品使用界面截圖并加蓋投標公司公章。5.支持對備份I/O進行設置，以確保數據保護作業不會影響生產業務。投標時提供配置產品使用界面截圖并加蓋投標公司公章。6.支持改變塊追蹤技術（CBT），能夠實現增量備份和差異備份時不對虛擬機磁盤文件的改變量進行掃描就獲取改變內容。支持只對改變的數據塊進行復制，保證每次傳輸的數據量為最小的數據量。7.★支持對虛擬機的備份數據進行去重、壓縮以及加密存儲。支持備份數據寫入配有備份重復數據刪除功能的物理設備，并且支持相關加速協議，支持RDA及DDBoost協議，提供配置產品使用界面截圖。8.支持將備份數據自動傳輸到異地進行保存，保障備份數據的安全。傳輸至異地的副本可以進行整機、文件級恢復。9.★能夠支持整個虛擬機恢復、虛擬機文件恢復、虛擬磁盤恢復。支持將虛擬機備份數據通過虛擬機鏡像級數據快速恢復至VMware平臺虛擬機并啟動。支持虛擬機批量快速恢復至VMware平臺，可輕松執行大規模虛擬機快速恢復，RTO為秒級。減少與恢復和遷移操作相關的停機時間。投標時提供配置產品使用界面截圖并加蓋投標公司公章。10.★支持根據用戶手動或指定相對隔離的網絡環境，在隔離的網絡環境中運行備份虛擬機，用于開發測試和故障排查等方面，隔離的網絡環境可以與生產環境連接而不會造成虛擬機IP地址沖突。投標時提供配置產品使用界面截圖并加蓋投標公司公章。11.★支持手動或自動驗證備份映像和復制副本以確保虛擬機和應用程序可正常恢復，支持手動或者自動檢查相應虛擬機，操作系統和應用程序來確保可恢復性，可配置驗證報告郵件向管理員發送。投標時提供配置產品使用界面截圖并加蓋投標公司公章。12.★支持多語言安裝模式，支持簡體中文顯示和操作界面，提供簡體中文任務日志，便于管理員維護備份任務，界面設計簡單，軟件容易操作，非第三方漢化版。支持集中管理控制臺用于監控和管理所有備份任務并能動態顯示。支持基于角色的訪問控制管理功能。13.提供備份報表功能，報表內容包括備份任務起停時間，備份數據量，備份時間，備份執行情況等內容。14.滿足100顆CPU的虛擬化服務器保護授權許可；不少于300TB重刪容量的授權許可。15.每月對備份設備進行巡檢，提供巡檢報告。每月進行一次備份恢復測試演練，由用戶隨意指定虛擬機進行恢復演練，提供演練報告。16.投標時提供原廠針對本項目的授權服務承諾函。2.8項目集成序號功能產品技術指標1.項目集成1.與我院HIS、LIS、RIS、PACS、EMR等系統對接；2.與我院臨床數據中心對接；3.與標準時間服務系統對接；4.與醫院CA及統一身份認證平臺對接；5.提供標準接口供第三方應用抽取或交互數據；6.不限于上述系統，所有可能數據發生交互的第三方系統；7.項目所涉及的所有接口費用由本項目承擔，甲方參與協調；8.支持webservice協議、視圖等相關方式進行對接數據傳輸。3.硬件技術規格參數與要求3.1服務器及網絡硬件清單序號類型配置要求臺數DNS服務器CPU處理器≥2顆，主頻≥2.20GHz，單顆CPU內核數≥10，緩存≥22MB；內存≥32G，主頻≥2666MHz；硬盤≥2塊1.2TSAS10Krpm；RAID卡：支持RAID0/1；網卡：4端口10/100/1000兆自適應網卡≥1塊；風扇：冗余風扇模塊；電源≥550W+冗余電源；雙冗余電源、雙導軌；企業級IPMIx1、支持KVMoverIP；支持基于瀏覽器的遠程登錄、管理、ISO鏡像掛載、操作系統部署及管理軟件永久授權；服務：五年原廠質保，7*24小時服務。2超融合一體機體系架構要求：通過X86服務器節點構建，同一節點內實現計算存儲融合，不需要外置SAN存儲，存儲系統為分布式ServerSAN架構；支持存儲節點安裝虛擬化軟件，可以同時提供虛擬機業務和存儲業務；支持生產預安裝虛擬化、分布式存儲和管理軟件。投標產品擁有完全的自主知識產權，超融合系統中硬件和軟件均非OEM產品。分布式存儲軟件要求：非OEM產品，擁有自主研發和生產能力；當磁盤或者存儲節點故障時系統能自動進行數據重構，在無人工干預的條件下，數據重構速度每TB/30分鐘；★軟硬件配置要求：融合節點單臺配置要求：處理器：CPU處理器≥2顆，主頻≥2.50GHz，單顆CPU內核數≥20；內存配置容量≥256GB，內存類型：DDR4≥32GB-2933MT/s;最大支持24根內存條；配置≥10塊1.8TB10K2.5寸SAS硬盤，≥2塊800GBSASSSD硬盤；獨立raid卡，支持RAID0、1、5；不少于2G緩存；配置超級電容；網卡≥4*10GE光口（滿配光模塊），≥2*GE電口。虛擬化軟件要求：虛擬機之間可以做到隔離保護，其中每一個虛擬機發生故障都不會影響同一個物理機上的其它虛擬機運行，每個虛擬機上的用戶權限只限于本虛擬機之內，以保障系統平臺的安全性；VDC功能：支持VDC功能，VDC資源可以來自多個集群，一個集群可以被多個VDC使用，支持跨物理數據中心部署，提供相關證明材料；支持虛擬機生命周期管理，支持查詢、創建、刪除、啟動、關閉、重啟、休眠、喚醒、克隆虛擬機；支持虛擬機資源在線動態調整，根據實際需要修改虛擬機的屬性，包括vCPU個數、內存大小、硬盤數量和網卡個數；一套管理軟件即可實現對所有虛擬機的配置情況、負載情況進行集中監控，并根據實際需要實時進行資源調整；配置每臺配置2顆CPU的軟件授權（含分布式存儲、虛擬化、超融合管理），含三年專享升級服務；原廠解決方案實施服務。6大數據服務器CPU處理器≥2顆，主頻≥2.50GHz，單顆CPU內核數≥20；內存≥512G，主頻≥2666MHz；★硬盤≥25塊1.8TSAS盤；RAID卡：RAID控制器（支持0/1/10/5/6，緩存≥2G）帶電池或電容保護；網卡：4端口10/100/1000兆自適應網卡≥1塊，2端口萬兆網卡≥2塊風扇：冗余風扇模塊；電源≥1500W+冗余電源；I/O擴展:PCI-EI/O擴展能力支持≥10個；雙冗余電源、雙導軌；企業級IPMIx1、支持KVMoverIP；支持基于瀏覽器的遠程登錄、管理、ISO鏡像掛載、操作系統部署及管理軟件永久授權；★服務：五年原廠質保，7*24小時服務。16存儲1國際知名品牌，非OEM產品，擁有自主知識產權；全對稱分布式架構，無獨立元數據節點，性能、容量隨節點數增加而線性增加；系統支持≥144節點線性擴展；單一文件系統存儲容量可擴展至≥50PB；支持N+M冗余模式，最多可接受4個節點同時失效而不丟失數據；文件系統通過EC模式磁盤利用率可達到磁盤裸容量的66%以上；為了避免數據重構，動態分級等內部流量對前端業務產生影響，同時基于網絡安全等因素，必須獨配置獨立的后端網絡接口卡(SAS、以太網或Infiniband）和交換機承載內部流量。如需共用交換機簡化組網，必須通過VLAN方式進行邏輯隔離；不得使用私有客戶端，從而使寫數據過程的RAID校驗數據生成工作由私有客戶端軟件完成；采用專業存儲操作系統（非WINDOWS操作系統）；為了確保數據可靠性，數據需重構速率達到1TB/小時；支持自動精簡配置，可按需動態分配存儲空間，保證存儲資源的最大化利用；支持并提供功能全面的圖形化GUI管理軟件，支持Web或其它圖形化方式進行遠程管理，可視化系統結構圖，提供對整個存儲系統各個部分的監測；可以提供統計報表、監控分析、趨勢預測、性能對比、診斷分析等。本次每節點配置4個10GE接口，1個IPMI管理網口。配置白金1+1冗余電源；本次共配置4節點，每節點配置2塊600GSAS盤用作操作系統盤，1塊SSD作為緩存盤容量不低于960G，數據盤配置36塊4TB7.2KrpmSATA硬盤；1存儲21)國際知名品牌，全閃存陣列領導者品牌，非OEM存儲產品；2)一體化存儲設備，模塊化體系結構；在一個存儲內同時支持FC，iSCSI連接協議；3)★完全硬件冗余：處理器、緩存、電源、風扇、適配卡、總線等都提供冗余，并保證在某硬件出問題時，能夠進行自動切換，不出現單點故障；所有部件支持熱插拔，包括控制器、電源、風扇、接口模塊、硬盤等；4)多控制器集群架構，可支持不少于8個控制器的集群模式；配置兩個存儲控制器，采用Active-Active存取模式，實現冗余，單個控制器故障不影響業務連續性；5)核心處理器單核默認主頻≥2)2GHz，配置總核數≥12；6)★配置核心控制器緩存≥128GB（非SSD、PCI-E閃存模擬），系統最大可擴展到1TB緩存，支持緩存掉電保護，Cache-to-Flash，系統最大支持1024GB緩存或以上；7)配置16GbFC主機端口≥8個、1/10GbiSCSI接口≥4個；8)★支持Windows、Linux、AIX、Solaris、HP-UX、VMwareESX等主流操作系統；9)★配置FC，iSCSI等存儲協議，后期使用這些協議無需額外付費，只需要在線增加相應接口模塊；10)能夠支持RAID0，RAID1，RAID5，RAID6，RAID10，分布式RAID等多種RAID方式，在同一套系統內支持這些RAID方式的混合使用；11)★本次配置大于72TB裸容量寫入密集型SSD硬盤，磁盤數量不小于48塊；12)可實現大于實際磁盤空間的服務器可見邏輯空間，以滿足業務長期規劃系統，不需要為單個邏輯卷預留空閑磁盤資源，系統存儲資源自動統一配備；支持虛擬容量分配及回收技術；13)支持并配置重復數據刪除和壓縮功能，支持對冗余數據進行字節級別的重刪和壓縮處理。支持同時啟用重刪以及數據壓縮功能。14)支持基于卷的克隆和快照功能，支持一致性組特性。15)支持主機多路徑管理，可提供主機到存儲陣列間多路徑的故障切換和負載均衡，無數量許可限制；16)支持LDAP/ADv2，配置VMwareVAAI、VASA接口。配置陣列設置管理軟件,可以本地或Web的方式配置和管理陣列。免費配置可以一個集成界面管理多臺陣列的企業存儲資源管理工具。17)★支持在線的系統軟、硬件升級，升級過程不中斷系統運行。此次配置硬件支持升級為同系列最高型號，且本次配置的軟件為永久許可，未來如型號升級無需重復購買。18)支持SNMP和SMI-S管理標準，便于運維軟件監控管理。19)電源模塊采用C13-C14連接線纜20)提供5年免費保修，7x24小時熱線電話支持，必要時的現場支持以及故障部件更換服務，保修期間提供免費固件升級服務2NAS存儲國際知名品牌，非OEM，非開源軟件+PC服務器搭建而成的存儲，提供安徽本地兩個及以上客戶案例，可實地勘察。全對稱全冗余架構，全Active并行集群模式，無需增加專門的元數據管理節點或管理服務器；采用橫向擴展集群NAS,最大支持≥140個NAS引擎，單一文件系統可擴展至65PB以上。★支持并配置NFSV3/V4、CIFS(SMB1、SMB2、SMB3)、HTTP,FTP，HDFS，Swift協議，支持iCAP協議，支持LDAP/AD/NIS等，同一數據集支持多協議同時存取。NAS存儲引擎數量≥4個，NAS引擎如果和存儲單元非一體化設計，則要求1:1配比。總緩存≥64GB，集群各引擎全局緩存（此高速緩存要求非FlashCache、非PAM卡、非SSD緩存）配置8個10GE光口，4個1GE接口，管理網絡端口除外。配置雙路內聯交換機及其相應配件作為集群內部通訊，交換機每個端口點對點不低于10Gb/s；為保證今后的擴展性，每路交換機端口數不小于24。（廠商提供交換設備）配置存儲訪問負載均衡；配置系統監控、性能分析功能。具備單卷容量可配置到60PB以上，提供彩頁證明。★具備RAID5/10/6或相似技術，支持多副本保護機制；本次配置要求集群內任意≥3塊硬盤或1個引擎同時故障而數據不發生丟失；具備全局熱備盤和降級訪問功能，允許在線更改保護機制，不影響應用使用。配置非緩存硬盤數量≥60塊，單盤容量≥8TB，轉速≥7.2Krpm；配置不小于4塊400GBSSD，SSD可作為全局二級緩存使用，也可作為元數據讀寫加速使用，兩種功能可在線切換，SSD相關功能如需許可激活需配置相關軟件許可。實際可用空間>260TB。支持1TB、2TB、3TB、4TB、6TB、8TB7.2KrpmSATA磁盤，支持SSD、SAS硬盤。具備磁盤的熱拔插和動態熱備盤功能。單一集群最大支持硬盤數量≥8000塊。包括電源、風扇等在內的全冗余無單點故障設計。可通過GUI或CLI設置陣列；B/S架構，無需在管理端安裝軟件，直接可通過Web瀏覽器管理陣列，可管理NAS引擎數量≥140serverlicense；如果磁盤陣列系統出現問題，能夠通過服務警報或警報管理器的提醒服務自動提醒廠商服務中心及用戶。安裝過程中，存儲系統自動執行卷和文件系統初始化，不需要人工操作RAID配置、卷劃分和文件系統配置，提供白皮書證明。存儲集群擴展時，可通過簡單操作完成引擎擴展操作；新引擎連接到集群后，存儲系統能夠自動識別所加入的引擎的容量，并自動合并所加入的空間。存儲系統能跨所有引擎自動均衡條帶化數據，每個引擎上數據相差少于5%。支持VMwareAPI，包括VAAIVASA等集成。支持但不僅限于下列操作系統：Windows2003和以上版本、RedHat、Suse、CentOS等主流Linux版本、VMware、SunSolaris、AIX、HP-UX、MacOS。存儲系統與主機系統（包括小型機和PC服務器）具有完全匹配的互連互通性和其它兼容性配合。投標商必須提供由原廠商提供的客戶化專業存儲架構設計和安裝實施服務。設備能安裝在42U的標準機架上，提供所有連接線纜，包括電源線(C13-C14)和相應全套接口，數據連接線。如果需要專門的軟件或管理平臺，必須提供相應的服務器等硬件設備。★提供五年免費原廠技術支持與售后服務，原廠工程師安裝，提供合肥本地原廠工程師工牌和認證，售后服務響應時間30分鐘以內，4小時內備件到場進行處理。1云存儲云平臺機房為安徽省境內機房；云平臺應該是已經建成并穩定運行的、能夠以服務方式對外快速提供能力的云平臺；云平臺軟、硬件均采用國產廠商；投標方對云平臺使用的技術和標書涉及的軟件產品擁有合法使用權；機房面積不小于600平米，接入總帶寬不少于100Gbps（單機柜IP數大于15）且42U標準機架數不少于240個；機房設計符合《計算機房設計規范》、《場地安全要求》和《場地技術條件》等國家標準，抗震等級二級，抗震烈度7度設防，防靜電地板，承重1200公斤/平米；機房采用冷風通道下送風封閉設計，保障機房高性能供冷要求；核心網絡設備采用雙點備份，全網冗余結構，提供高可用的互聯網線路；網絡可用率達99.9%，并配有專業的網管系統實時監控網絡；交流電源采用兩路高壓引入，從2個變壓器提供兩個獨立的環路供電；雙路UPS冗余電路，并配有七氟丙烷消防滅火氣體滅火，覆蓋所有機房，包括UPS室；UPS系統采用1＋1并聯冗余方式，滿負荷情況下電池容量至少能支持機房運行2小時，單套UPS設計容量不少于400千瓦；海量數據存儲，無限擴容：不限文件數目和大小，無限的存儲空間。根據實際存儲量無限擴展，解決傳統硬件存儲擴容問題；支持單個文件可達5TB，并可通過文件組合方式構建更大文件；安全可靠，性能卓越：提供三份數據備份，故障自動恢復能力，保障數據可靠性；嚴格的權限控制機制，加密的簽名驗證體系，保證數據安全；可靠性達到99.99999999999%；平臺使用最先進的分布式存儲，不使用IP-SAN、FC-SAN等傳統專用存儲，平臺基于x86服務器的存儲，具備橫向擴展能力；★存儲可用容量：第一年配置可用容量≥200TB，以后每年增加可用容量≥20TB；★支持通過CIFS協議進行訪問，如后期PACS系統變更訪問協議，中標方需配合院方進行改造，保證數據能夠正常備份；★為防止數據泄露，需支持對云端的數據存儲空間進行加密；供應商提供的云服務通過ISO22301公共安全業務連續性管理體系認證；供應商提供的云服務通過ISO27001信息安全管理體系認證；供應商提供的云服務通過ISO27018信息技術服務管理體系認證；供應商提供的云平臺通過信息系統安全等級保護三級及以上；供應商提供的云服務具備數據中心聯盟云主機服務、對象存儲服務、云數據服務、塊存儲服務、云分發服務、云緩存服務、云備份服務、物理云主機服務、GPU云主機服務、應用托管容器服務可信云服務認證的；供應商提供的云主機服務應具備數據中心聯盟云主機安全認證；供應商提供的云服務具備醫療私有云解決方案、混合云解決方案通過第三方機構醫療云計算可信選型評估；供應商提供的云服務通過工業和信息化部《云計算綜合標準化體系建設指南》ITSS評估，達到能力等級二級；★本項目醫院本地和云平臺通過點到點鏈路連接，與互聯網物理隔離，不能通過任何形式的VPN組網；基于SDN技術，可以建立自定義的虛擬專有網絡，提供VLAN級別的隔離，阻斷外部網絡通訊；可以自定義網絡拓撲，并可通過專線或VPN與傳統數據中心組成一個按需定制的網絡環境，實現應用的平滑遷移上云；安全隔離：使用隧道技術達到與傳統VLAN相同隔離效果；廣播域隔離在實例網卡級別；訪問控制：靈活的訪問控制規則；滿足政務用戶的安全隔離規范；★本次提供的云主機可由醫院內網直接訪問，屏蔽從公網訪問的可能性，兩端的接入設備和防火墻等安全設備由投標方提供；★提供100M帶寬專線，后期如有需要，可對線路進行擴容；服務期限5年；服務期限內不得有其他額外收費。/前置服務器CPU處理器≥2顆，主頻≥2.20GHz，單顆CPU內核數≥10，緩存≥22MB；內存≥128G，主頻≥2666MHz；硬盤≥2塊960GSSD盤+4塊1.8TSAS盤；RAID卡：支持RAID0/1；網卡：4端口10/100/1000兆自適應網卡≥1塊；風扇：冗余風扇模塊；電源≥550W+冗余電源；雙冗余電源、雙導軌；企業級IPMIx1、支持KVMoverIP；支持基于瀏覽器的遠程登錄、管理、ISO鏡像掛載、操作系統部署及管理軟件永久授權；服務：五年原廠質保，7*24小時服務。2核心交換機主控槽位≥2，交換網板≥4，業務槽位≥8,支持主控與交換網硬件分離，提供獨立的交換網板；設備支持模塊化風扇框，可熱插拔，冗余設計，獨立風扇框數≥3；為了適應機柜并排部署，采用機箱（包括業務板卡區）后出風風道設計支持RIP、OSPF、ISIS、BGP等IPv4動態路由協議，支持BFDforBGP/IS-IS/OSPF/靜態路由；支持MPLSVPN/VPLS/VPLSoverGRE；支持Vxlan協議，且支持BGPEVPN協議;支持Netstream功能，詳細、實時地分析網絡傳輸流的性能、趨勢和存在的問題；配置雙主控，4個電源，10GE光口≥96（萬兆支持向下兼容千兆光），GE電口≥48；提供原廠五年質保承諾函原件。2萬兆交換機（業務）★交換容量≥2.5Tbps，包轉發率≥1000Mpps，滿足全端口線速轉發；★提供萬兆光口≥48個，40G/100G端口≥6個；電源風扇等關鍵部件冗余設計，單部件運行不會影響交換機性能；支持持靜態路由、RIP、OSPF、BGP等路由協議；支持IPv4/IPv6雙棧路由協議，支持ECMP路由≥16條；支持LACP（IEEE802.3ad）、MSTP（IEEE802.1s）、端口安全等功能；支持MAC≥280K支持G.8032標準環網協議；VXLANEVPN完整功能，支持VXLANBridging與VXLANRouting功能；提供原廠授權及五年原廠質保函。6萬兆交換機（接入1）1)★交換容量≥432Gbps；包轉發率≥166Mpps；2)★固定千兆電口數≥48個,萬兆光口數≥4個；3)提供交換機虛擬化技術，支持端口聚合，每臺配置堆疊模塊套件，可將多臺交換機虛擬化為一臺邏輯設備；4)支持基于端口)VLAN下發ACL，支持基于時間段的ACL；5)安全特性：支持802.1X認證，支持網管，支持終端安全準入；6)支持生成樹協議，支持RRPP協議；7)支持靜態路由、RIPv1/2、OSPFv1/v2/v3；8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段；9)★提供工信部入網許可證明；10)每臺提供專用萬兆堆疊線纜1根；11)每臺提供2個萬兆多模光模塊，及2對多模光纖跳線12）提供原廠授權及五年原廠質保函。16萬兆交換機（接入2）1)★交換容量≥4.32Tbps；包轉發率≥166Mpps；2)★固定千兆電口數≥48個,萬兆光口數≥4個；3)提供交換機虛擬化技術，支持端口聚合,每臺配置堆疊模塊套件，可將多臺交換機虛擬化為一臺邏輯設備；4)支持基于端口、VLAN下發ACL，支持基于時間段的ACL；5)安全特性：支持802.1X認證，支持網管，支持終端安全準入；6)支持生成樹協議，支持RRPP協議；7)支持靜態路由)RIPv1/2、OSPFv1/v2/v3；8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段；9)★提供工信部入網許可證明；10)每臺提供專用萬兆堆疊線纜1根；11)每臺提供2個萬兆單模光模塊，及2對單模光纖跳線；12）提供原廠授權及五年原廠質保函。12萬兆交換機（匯聚）1)★交換容量≥2.56Tbps；包轉發率≥300Mpps；2)★固定萬兆光口數≥22個,萬兆電口數≥2個；3)提供交換機虛擬化技術，支持端口聚合，每臺配置堆疊模塊套件，可將多臺交換機虛擬化為一臺邏輯設備；4)支持基于端口、VLAN下發ACL，支持基于時間段的ACL；5)安全特性：支持802.1X認證，支持網管，支持終端安全準入；6)支持生成樹協議，支持RRPP協議；7)支持靜態路由、RIPv1/2、OSPFv1/v2/v3；8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段；9)★提供工信部入網許可證明；10)每臺提供專用萬兆堆疊線纜1根；11)每臺提供2個萬兆單模光模塊，及2對單模光纖跳線；12）提供原廠授權及五年原廠質保函。3千兆交換機（管理）★交換容量≥196Gbps，包轉發速率≥130Mpps，滿足全端口線速轉發；★提供千兆電口數≥48個，萬兆端口≥4個，支持第三方廠商AOC線纜接入；支持VxLAN二層網關、三層網關，支持集中式網關，實現自動建立隧道；支持LACP（IEEE802.3ad）、MSTP（IEEE802.1s）、端口安全等功能；支持QOS，支持優先級映射、流量監管、流量整形、接口限速、擁塞避免、擁塞管理、流量統計等技術，支持支持基于接口、IP和VLAN應用QoS策略；支持電源和風扇的故障檢測及告警；原廠五年質保。1下一代防火墻★性能：吞吐量≥12Gbps，最大并發連接數≥500萬，每秒新建連接數≥18萬，雙交流電源，支持硬件電口BYPASS卡，；支持靜態路由、策略路由、RIP、OSPF、BGP、ISIS等路由協議。配置：冗余電源，配置100個SSLVPN，6個SFP+萬兆光接口、6個SFP千兆光口和16個千兆電口；IPSecVPN隧道≥8000；虛擬防火墻數量≥200;配置雙電源；配置3年威脅防護使用許可提供原廠授權及五年原廠質保函。2臺上網行為管理產品結構：多核架構設計，功能采用模塊化結構設計,最大功率≤25W,；支持硬件Bypass模塊，在設備斷電、重啟時，可自動切換到Bypass狀態，當設備恢復時，可自動切換回工作狀態；支持Combo千兆接口數量≥4，10M/100M/1000M自適應電接口數量≥10；網絡吞吐≥4.5Gbps,應用性能≥120Mbps，最大并發連接數≥190萬，最大用戶數≥1000；支持靜態路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定義，并可提供基于應用的策略路由；支持基于源和目的地址過濾IPv6地址和地址組，可選擇時間、端口、接口、安全域等條件；