智慧醫院信息化系統建設硬件需求一、項目背景電子病歷評級五級評審、國家互聯互通成熟度四級甲等評審、達到醫院智慧服務分級評估三級標準的要求，對現有的核心應用業務系統軟件進行升級改造；二、項目情況概述本項目建設內容主要為智慧醫院信息化系統建設，提升醫院信息化業務水平，主要包括核心數據庫業務雙活建設，核心業務綜合應用超融合建設，網絡安全建設和國密密碼應用建設；核心數據庫業務雙活建設主要包含數據庫服務器、數據庫存儲、光纖交換機，匯聚交換機等；核心業務綜合應用超融合建設主要包含超融合一體機，超融合交換機，超融合管理平臺等；網絡安全建設主要包含數據中心防火墻，國密零信任綜合網關；國密密碼應用建設主要包含國密密碼機，國密簽名驗簽服務器，可信瀏覽器軟件，國密門禁安全系統及國密視頻監控系統等；本項目包括所需設備及配套輔材輔料的供貨、安裝、調試等，具體詳見招標文件采購清單；

三、采購清單序號名稱數量單位1數據庫服務器2臺2數據庫存儲設備（核心產品）2套3光纖交換機2臺4匯聚交換機2臺5非信創超融合服務器6套6信創超融合服務器（核心產品）3套7超融合萬兆交換機4臺8數據中心防火墻2臺9國密零信任綜合網關1臺10國密服務器密碼機系統1臺11國密簽名驗簽服務器系統1臺12可信瀏覽器軟件10套13國密門禁安全系統1套14國密視頻監控系統1套15系統集成1套四、詳細技術參數及要求（1）數據庫服務器2臺序號功能要求詳細技術參數1品牌要求4U機架式，標配原廠導軌；國產品牌；2CPU型號CPU≥4顆IntelCPU；單顆CPU主頻≥2.8GHz，單顆CPU核數≥16核；3內存規格內存≥512GBDDR4-3200內存，最大支持48根DDR4內存，最大容量12.0TB；4硬盤規格≥4個960GBSATASSD硬盤,配置≥8個2.5寸熱插拔硬盤槽位，可擴展至≥50個2.5寸熱插拔硬盤槽位；5Raid卡≥1個陣列卡，配置12GbpsSAS磁盤陣列控制器，支持Raid0/1/10/5/50/6/60,Raid1/10；6擴展插槽≥6個PCI-e3.0全高插槽，可擴展至≥18個全高標準PCI-e插槽（非OPC形態），1個OCP3.0PCIex16插槽；7USB接口配置≥6個USB3.0接口，1個前置專用管理接口；8網卡配置≥2張雙端口32GbFCHBA卡(滿配模塊)；≥2張雙端口萬兆網卡滿配光模塊；≥1張四端口千兆電端口；9冗余電源配置冗余電源，≥2個1600w熱插拔電源；10冗余風扇≥8個N+1熱插拔冗余風扇；11工作溫度符合ASHAREA4標準，5-45°C標準工作溫度；12嵌入式管理不依賴OS，可帶外升級BIOS、BMC版本，可通過BMC界面帶外一次升級多個部件的固件（如網卡部件、存儲卡部件等）；當服務器因可更換硬件故障導致啟動進程掛死在POST階段時，可以使用應急診斷功能，提供配置和正常使用界面截圖并說明；支持對登錄服務器BMC管理軟件的用戶執行基于一次性隨機動態密碼且使用國密算法的雙因素認證；（2）數據庫存儲設備2套序號功能要求詳細技術參數1國產品牌主機接口卡、磁盤框擴展接口卡、磁盤框級聯芯片以及SSD盤控制芯片、BMC管理芯片均采用國產品牌產品；2負載均衡控制器采用Active-Active架構，LUN不歸屬于某一個控制器,業務運行過程中，每個控制器的IOPS和CPU利用率差異不超過10%；3功能融合SAN和NAS一體化，支持SAN和NAS共資源池，無需獨立分配，支持配置IPSAN和FCSAN協議；4擴展能力支持控制器擴展，最大支持≥8控；5端到端架構前端采用基于FC或者RDMA的NVMe協議，后端支持基于RDMA或者PCIE的NVMe協議，支持端到端NVMe架構；6控制器配置配置2個控制器，控制器采用多核處理器，單控制器處理器總核心數≥32核，CPU主頻為≥2.6GHz；7存儲緩存容量系統內總一級緩存容量配置≥256GB，且任意控制器一級緩存容量≥128GB（不含任何性能加速模塊、FlashCache、PAM卡，SSDCache、SCM等）；8前端主機通道接口數量配置≥8個32GbpsFC接口，支持FC-NVMe（滿配多模光模塊），配置：≥8個10GbpsEthernet接口，（滿配多模光模塊），≥8個1GbpsEthernet接口；9配置硬盤配置≥10個1.92TB企業級SSD硬盤；10支持RAID支持RAID-TP，在同一個RAID組內容忍任意3盤同時失效，數據不丟且不中斷業務；11重構技術在RAID5中，單塊硬盤發生閃斷，重建時間10分鐘內，單塊硬盤大面積介質故障，熱備盤重建時間不超過20分鐘，支持5塊及以上盤連續故障；12服務質量存儲配置服務質量控制功能，支持按照LUN、LUN組以及主機的方式進行流量控制；提供上限控制和下限保障兩種QoS策略，支持Burst突發流量控制；13快照配置無損快照功能，系統提供每3秒做一次快照備份，恢復任意時間點快照，其他時間點快照不丟失，支持快照一致性組，系統性能不因快照數量增加而下降，同時開啟快照功能時陣列時延能夠穩定在＜0.5ms；14克隆支持克隆功能，可為快照和源LUN提供一個實體副本，支持克隆創建立即可用、克隆一致性組、級聯克隆、正向和反向同步，分裂后支持實體副本；15雙活配置本地高可靠的雙活功能，容量不少于實配硬盤；1.提供A-A免網關雙活架構，實現兩套核心存儲數據雙活（主機能夠并發讀寫同一雙活卷），任何一套設備宕機均不影響上層業務系統運行；2.雙活引擎采用集群冗余架構，雙活引擎數據傳送采用FC協議和鏈路雙活；3.雙活架構需要具備獨立的第三方仲裁設備；仲裁設備故障時，不影響業務運行，同時雙活卷仍能保持數據實時一致；4.一個站點發生故障后，另一個站點可自動快速拉起業務（秒級）；一個站點故障恢復后，雙活關系可自動恢復；16校驗特性存儲支持端到端DIF校驗特性，對靜默數據的損壞可以檢測和修復；17壽命監控支持硬盤、電源模塊、接口不停機熱插拔；提供SSD壽命監控技術，并在系統中顯示每一塊SSD硬盤的磨損度以及預估剩余壽命；18智能管理通過性能監控界面可以實時統計指定對象（控制器的緩存、處理器、前端端口，以及LUN和卷組等）的性能指標，并能單獨統計讀、寫IOPS、時延和帶寬指標，且性能監控數據的采樣間隔小于等于5秒，并能持續觀察15分鐘以上的性能曲線；歷史性能工具支持半年以上歷史數據的查看、統計，支持查看指定周期內（小時、天、周、月）的性能數據；（3）光纖交換機2臺序號功能要求詳細技術參數1配置單臺光纖交換機最大支持≥24個端口，支持16GB和32GB速率；本項目要求激活16個端口并配置對應數量的32Gb/s短波SFP及光纖輔材；2端口線速光纖交換機架構為無阻塞，全線速單個端口最大32Gbps；3端口擴展8、16和24端口配置(可通過按需端口擴展，以8端口的增量增加)E_Ports,F_Ports,D_Ports,EX_Ports；4性能要求光纖交換機最大交換能力為≥768Gbit/sec；交換機本地端口之間數據交換延時≤900ns；完整的Fabric架構；5端口支持基于幀的干線合并，每條ISL干線最多8個32Gbit/sec端口；每條ISL干線最高256G吞吐量；支持ISL負載均衡；6性能監控支持高級分區、Web工具的智能管理和監控、FabricWatch和性能監控功能；7兼容性支持WINDOWS、LINUX、AIX、HP-UNIX等操作系統，支持IBM、HP、富士通、HDS等主流廠商的存儲陣列；8配置管理具備配置向導；具備高級web工具；支持EFCM管理軟件;支持FabricManager管理軟件；MBall技術支持；符合SMI-S標準,SMI-S腳本工具集、管理域；支持面向選定的插件功能；（4）匯聚交換機2臺序號功能要求詳細技術參數1性能要求交換容量≥670Gbps，包轉發率≥200Mpps；2接口要求≥48個千兆電口，≥4個萬兆SFP+口，配置4塊萬兆單模模塊及光纖輔材；3性能要求MAC地址表≥16K，路由表容量≥1K；4安全防護實現CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環境下穩定工作；實現ERPS功能，能夠快速阻斷環路，鏈路收斂時間≤50ms；5路由協議支持IPv4靜態路由、RIPV1/V2、OSPF；6可靠性要求支持堆疊虛擬化技術；7可視化要求支持Telemetry技術；8管理和維護支持SNMP、Telnet、SSHV2等以太網運行、維護和管理標準；（5）非信創超融合服務器6套序號功能要求詳細技術參數1規格要求單臺配置：規格≥2U，CPU數量≥2顆，單CPU≥48核，主頻≥2.6G，內存≥1152GB，系統盤≥2*480GBSATASSD，緩存盤≥2個1.92TSDD+4個3.84TSDD，數據盤≥3個8THDD，標配盤位數≥12個，電源：冗余電源，接口配置不少于4千兆電口+4萬兆光口(含萬兆光模塊及線纜）；2超融合軟件產品完全自研，非OEM，為保證超融合系統的穩定性，所投廠家產品必須為超融合一體機產品，軟、硬件均由同一廠商提供，要求配置≥12顆CPU個數的云計算管理軟件；配置≥12顆CPU個數的計算虛擬化授權，配置≥12顆CPU個數的存儲虛擬化授權，配置≥12顆CPU個數的網絡虛擬化授權；3大屏展示作為提升運維效率的需要，產品支持大屏展示便于客戶直觀查看虛擬化資源池的使用情況和健康狀態，包括資源池使用情況，包括CPU使用率、內存使用率、存儲使用率、虛擬機數量、物理主機數量以及集群故障與告警等；4升級編排業務系統的可用性要求極高，因此產品需定期升級保障平臺穩定性，核心業務不能長時間停機，超融合平臺需支持在線升級不影響業務；為保證升級時間與步驟可控，升級過程中支持對升級節點進行升級順序編排、升級暫停；5運維告警為提升運維管理效率，避免硬件問題影響業務，產品應支持設置告警類型（緊急和普通）、告警內容（集群、主機、虛擬機、CPU、內存、存儲），針對告警信息平臺可自動給出告警處理建議，同時支持將告警信息以短信和郵件方式發送給管理員；6配置檢測要求需定期對平臺進行健康檢測提前發現平臺問題，避免平臺故障導致業務受影響，但人工巡檢效率低，需要平臺支持集群環境一鍵健康檢測提升效率，可以選擇檢測對象，包括系統運行狀態檢測（系統服務檢測、配置文件檢測、系統分區檢測、存儲空間檢測）、系統配置檢測（網口配置檢測）、硬件健康檢測（CPU檢測、內存檢測、網卡檢測、硬盤基本功能檢測）；7存儲分卷基于投入成本的考慮，需要同時滿足核心業務對存儲性能和普通業務對存儲容量的需求，支持存儲分卷功能，可以創建全SSD分卷組成高性能存儲池，滿足高性能應用需求，可以創建SSD,HDD分卷組成大容量存儲池，滿足容量需求；8備份當前數據中心受到勒索病毒勒索的問題較多，或人為誤操作等帶來的風險較大，數據備份是解決此類問題的有效方式；所以要求平臺支持虛擬機定期全量備份、增量備份，并支持靜默備份方式確保數據一致性，支持按周、按天、按小時的備份策略；9ECC內存糾錯要求超融合軟件層面支持內存ECC自動糾錯機制，當掃描到物理主機的內存條出現ECCCE、UE錯誤時，能夠將對應內存空間進行隔離并告警故障內存條的槽位，減少內存問題對業務的影響；10RAID卡隔離為了避免某主機RAID卡卡死影響整個基于的業務，一旦發現RAID卡出現卡死狀態支持對該主機進行隔離，從而避免對其他主機上的業務系統造成影響；11數據持續保護出于提升業務穩定性的需要，投標方需提供不少于100個虛擬機的CDP授權，要求提供CDP能力的廠商與云廠商為同一家，禁止借用第三方軟件的整合，12功能需求我院核心業務數據安全性要求較高，數據不允許出現丟失，需要支持持續數據保護，可設置RPO為1s或5s；無需在虛擬機內部安裝插件即可實現，避免對虛擬機的穩定性和性能產生影響；13塊存儲支持選擇多種克隆方式，包括快速全量克隆、全量克隆和鏈接克隆，可查看通過鏈接克隆的虛擬機是否運行正常，可以設置克隆完成后自動啟動克隆虛擬機操作；支持選擇多種克隆方式，包括快速全量克隆、全量克隆和鏈接克隆，可查看通過鏈接克隆的虛擬機是否運行正常，可以設置克隆完成后自動啟動克隆虛擬機操作提供；為保障業務在硬件故障情況下的性能穩定性，當存在遷移、重建、定時快照等非業務流量時，系統將根據業務的IO情況智能調整非業務流量，避免數據重建過程中IO性能占用導致對業務的性能造成影響；支持條帶化功能以提高存儲性能，并且支持以虛擬磁盤為粒度設置不同的條帶數，可以點擊虛擬存儲中的新增存儲策略進行條代數設置操作；14故障運維為保證集群業務或者oraclerac數據庫業務的快照一致性，以便故障時業務可通過快照恢復，支持對虛擬機配置一致性組，對整個一致性組進行快照；為保證磁盤健康，支持壞道掃描功能，可以在定時壞道掃描界面設置執行時間并執行壞道掃描任務，由用戶設置掃描的掃描時間段定期對集群的硬盤進行掃描，及時發現潛藏的壞道；并支持發現壞道后，主動修復壞道區域數據；支持硬件健康狀態監測，包括CPU、內存、SSD、HDD、網卡、外置存儲、RAID卡等健康狀況，支持郵件和短信告警；15性能此次項目中的業務對IO性能要求較高，且業務增長較快，分布式存儲性能需隨著節點數增加線性增長，在NVMe混閃配置下，三節點集群能夠提供百萬級的IOPS能力；16微隔離超融合應支持微隔離策略推薦，自動通過訪問關系、歷史流量和用戶配置來生成最適合的微隔離規則，并且可以預發布策略，預覽訪問關系和防護狀況，在二次確認后發布推薦策略；17分布式防火墻通常業務虛擬機出現網絡問題，運維人員需要逐個排查效率較低，為方便運維人員根據虛機間流量情況跟蹤排障，方便快速定位問題，及時優化調整安全策略，超融合需提供網絡可視化功能，可以在網絡可視化界面顯示兩臺虛擬機間的訪問流，可以通過分布式防火墻中斷訪問流并顯示通信狀態，可以顯示所有虛擬機的流量走向和訪問關系，包括源對象、源IP、目標對象、目的IP、訪問次數、服務類型、動作；18策略操作為了滿足我單位對東西向流量隔離要求，并提供可靠的數據流量排查和管理能力，要求分布式防火墻中能夠進行創建策略操作，可以對已創建策略進行設置，包括源、目的和狀態等信息，可以查看已創建的策略列表項信息，可以點擊分布式防火墻中的實時攔截日志跳轉到攔截日志和直通頁面，可以進行實時攔截日志操作，可以查看實時攔截日志列表信息，包括時間、源、IP地址、協議（ICMP）、數據包大小和匹配策略名稱，可以通過開啟數據直通臨時排查數據流量問題；19高可用我單位要求廠商承諾虛擬路由器支持高可用（HA）功能，當虛擬路由器所在的主機發生故障時，系統應能夠自動進行故障恢復，以確保業務的高可靠性；20自主研發為保障后續服務質量，要求超融合產品的計算服務器虛擬化軟件、虛擬存儲軟件、網絡虛擬化軟件為同一品牌且完全自主研發；（6）信創超融合服務器3套序號功能要求詳細技術參數1規格參數單臺配置：規格≥2U，CPU數量≥2顆，單CPU≥32核海光CPU主頻≥2.3GHz，內存≥640GB，系統盤≥2個480GBSATASSD，緩存盤≥4個1.92TSDD，數據盤≥2個8THDD，標配盤位數≥12個，電源：冗余電源，接口配置不少于4千兆電口+4萬兆光口(含萬兆光模塊及線纜）；2超融合軟件產品完全自研，非OEM，為保證超融合系統的穩定性，所投廠家產品必須為超融合一體機產品，軟、硬件均由同一廠商提供，要求配置≥6顆CPU個數的云計算管理軟件；配置≥6顆CPU個數的計算虛擬化授權，配置≥6顆CPU個數的存儲虛擬化授權，配置≥6顆CPU個數的網絡虛擬化授權；3大屏展示作為提升運維效率的需要，產品支持大屏展示便于客戶直觀查看虛擬化資源池的使用情況和健康狀態，包括資源池使用情況，包括CPU使用率、內存使用率、存儲使用率、虛擬機數量、物理主機數量以及集群故障與告警等；4升級編排業務系統的可用性要求極高，因此產品需定期升級保障平臺穩定性，核心業務不能長時間停機，超融合平臺需支持在線升級不影響業務；為保證升級時間與步驟可控，升級過程中支持對升級節點進行升級順序編排、升級暫停；5運維告警為提升運維管理效率，避免硬件問題影響業務，產品應支持設置告警類型（緊急和普通）、告警內容（集群、主機、虛擬機、CPU、內存、存儲），針對告警信息平臺可自動給出告警處理建議，同時支持將告警信息以短信和郵件方式發送給管理員；6配置檢測要求需定期對平臺進行健康檢測提前發現平臺問題，避免平臺故障導致業務受影響，但人工巡檢效率低，需要平臺支持集群環境一鍵健康檢測提升效率，可以選擇檢測對象，包括系統運行狀態檢測（系統服務檢測、配置文件檢測、系統分區檢測、存儲空間檢測）、系統配置檢測（網口配置檢測）、硬件健康檢測（CPU檢測、內存檢測、網卡檢測、硬盤基本功能檢測；7備份當前數據中心受到勒索病毒勒索的問題較多，或人為誤操作等帶來的風險較大，數據備份是解決此類問題的有效方式；所以要求平臺支持虛擬機定期全量備份、增量備份，并支持靜默備份方式確保數據一致性，支持按周、按天、按小時的備份策略；8存儲分卷基于投入成本的考慮，需要同時滿足核心業務對存儲性能和普通業務對存儲容量的需求，支持存儲分卷功能，可以創建全SSD分卷組成高性能存儲池，滿足高性能應用需求，可以創建SSD,HDD分卷組成大容量存儲池，滿足容量需求；9ECC內存糾錯要求超融合軟件層面支持內存ECC自動糾錯機制，當掃描到物理主機的內存條出現ECCCE、UE錯誤時，能夠將對應內存空間進行隔離并告警故障內存條的槽位，減少內存問題對業務的影響；10RAID卡隔離為了避免某主機RAID卡卡死影響整個基于的業務，一旦發現RAID卡出現卡死狀態支持對該主機進行隔離，從而避免對其他主機上的業務系統造成影響；11塊存儲支持選擇多種克隆方式，包括快速全量克隆、全量克隆和鏈接克隆，可查看通過鏈接克隆的虛擬機是否運行正常，可以設置克隆完成后自動啟動克隆虛擬機操作；支持選擇多種克隆方式，包括快速全量克隆、全量克隆和鏈接克隆，可查看通過鏈接克隆的虛擬機是否運行正常，可以設置克隆完成后自動啟動克隆虛擬機操作；為保障業務在硬件故障情況下的性能穩定性，當存在遷移、重建、定時快照等非業務流量時，系統將根據業務的IO情況智能調整非業務流量，避免數據重建過程中IO性能占用導致對業務的性能造成影響；支持條帶化功能以提高存儲性能，并且支持以虛擬磁盤為粒度設置不同的條帶數，可以點擊虛擬存儲中的新增存儲策略進行條代數設置操作；12故障運維支持硬件健康狀態監測，包括CPU、內存、SSD、HDD、網卡、外置存儲、RAID卡等健康狀況，支持郵件和短信告警；為保證集群業務或者oraclerac數據庫業務的快照一致性，以便故障時業務可通過快照恢復，支持對虛擬機配置一致性組，對整個一致性組進行快照；為保證磁盤健康，支持壞道掃描功能，可以在定時壞道掃描界面設置執行時間并執行壞道掃描任務，由用戶設置掃描的掃描時間段定期對集群的硬盤進行掃描，及時發現潛藏的壞道；并支持發現壞道后，主動修復壞道區域數據；13性能此次項目中的業務對IO性能要求較高，且業務增長較快，分布式存儲性能需隨著節點數增加線性增長，在NVMe混閃配置下，三節點集群能夠提供百萬級的IOPS能力；14微隔離為了提升我單位運維人員部署效率，需要能夠在圖形化管理平臺上，通過托、拉、拽方式完成虛擬網絡拓撲創建，能夠通過同一界面中的功能按鍵，實現虛擬網絡連接、開啟和關閉等操作；15分布式防火墻通常業務虛擬機出現網絡問題，運維人員需要逐個排查效率較低，為方便運維人員根據虛機間流量情況跟蹤排障，方便快速定位問題，及時優化調整安全策略，超融合需提供網絡可視化功能，可以在網絡可視化界面顯示兩臺虛擬機間的訪問流，可以通過分布式防火墻中斷訪問流并顯示通信狀態，可以顯示所有虛擬機的流量走向和訪問關系，包括源對象、源IP、目標對象、目的IP、訪問次數、服務類型、動作；16策略操作為了滿足我單位對東西向流量隔離要求，并提供可靠的數據流量排查和管理能力，要求分布式防火墻中能夠進行創建策略操作，可以對已創建策略進行設置，包括源、目的和狀態等信息，可以查看已創建的策略列表項信息，可以點擊分布式防火墻中的實時攔截日志跳轉到攔截日志和直通頁面，可以進行實時攔截日志操作，可以查看實時攔截日志列表信息，包括時間、源、IP地址、協議（ICMP）、數據包大小和匹配策略名稱，可以通過開啟數據直通臨時排查數據流量問題；17高可用我單位要求廠商承諾虛擬路由器支持高可用（HA）功能，當虛擬路由器所在的主機發生故障時，系統應能夠自動進行故障恢復，以確保業務的高可靠性；18自主研發為保障后續服務質量，要求超融合產品的計算服務器虛擬化軟件、虛擬存儲軟件、網絡虛擬化軟件為同一品牌且完全自主研發；19操作系統本次須提供國產操作系統≥20套；操作系統是基于Linux內核的服務器操作系統兼容；支持多種主流CPU芯片架構，支持龍芯、鯤鵬、申威、兆芯、海光等國產平臺以及Intel/AMDCPU，內核、核心庫和桌面環境等所有組件基于同一套源代碼構建；支持實現對容器、虛擬化、云平臺、大數據等支持多樣性計算，致力于提供安全、穩定、易用的操作系統；20數據庫本次須提供國產數據庫≥2套；1.國產關系型數據庫軟件，產品需兼容主流國產CPU芯片和主流國產操作系統；

2.產品支持數據庫遷移評估，數據庫評估平均每分鐘可以處理13000個以上數據庫對象，平均每分鐘可以處理170000行以上代碼；

3.支持多種索引類型，包括:btree、hash、brin、bloom、位圖索引；位圖索引中存儲表中各列值的位圖信息，當列取值少時，位圖索引的占用空間要比B樹索引更小；

4.支持全文檢索功能，支持中、英文分詞全文檢索，增量數據直接通過全文檢索進行查詢，不需要手工維護；支持jieba、zhparser等多種分詞算法，且jieba、zhparser算法均支持utf-8及gbk編碼進行分詞；

5.支持GSSAPI認證，支持LDAP、SSO、口令認證方式，支持采用操作系統用戶訪問數據庫的機制，支持日志加密；

6.支持動態數據脫敏，支持四種脫敏規則(默認脫敏default、隨機脫敏random、自定義脫敏partial和哈希脫敏sha)；

7.支持每列指定不同的collate，創建不同于數據collate的索引；支持局部索引PartialIndexes，BRIN索引，BLOOM索引，like變量表達式索引，提供配套遷移工具，支持將大表拆分為多塊后并行遷移，用戶可自定義拆分規則，支持大表自動拆分，支持通過數據過濾條件結合多遷移任務實現數據的分片（Sharding）遷移（數據分片策略包括求余、哈希、范圍）；

8.產品要求具備高安全性；

9.對任意用戶表、database對象做邏輯保護，不會被邏輯刪除；10.主備集群支持基于備機的主機數據壞塊修復，當主機數據塊損壞時，可以自動從備機復制對應數據塊對損壞的主機數據塊進行實時修復；（7）超融合萬兆交換機4臺序號功能要求詳細技術參數1性能要求交換容量≥2.5Tbps，包轉發率≥700Mpps,以官網所列最低參數為準；2冗余性要求配置≥2個交流電源，配置≥2個模塊化風扇；3接口要求配置萬兆光口≥24個，QSFP+≥2個，配置1根40GQSFP+電纜，滿配萬兆多模光模塊及光纖輔材；4擴展要求支持≥2個擴展插槽，可擴展40G光口，萬兆光口、萬兆電口；支持防火墻、入侵防御（IPS）等功能的安全插卡；5性能要求整機最大路由地址表≥64K,整機最大ARP地址表≥65K,整機最大MAC地址表≥128K；6三層功能支持RIP、OSPF、ISIS、BGP等IPv4動態路由協議，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6動態路由協議；7CPU保護支持CPU保護功能；8ERPS支持ERPS功能，收斂時間小于50ms；9可靠性要求支持堆疊虛擬化技術；支持M-LAG跨設備鏈路聚合技術；10可視化要求支持Telemetry技術；11數據中心要求支持Vxlan網關和BGPEVPN特性；12品牌要求為保證超融合和交換機的聯合管理和適配性；（8）數據中心防火墻2臺序號功能要求詳細技術參數1配置要求高度≥2U,內存≥16G，機械硬盤≥4T，≥6個千兆電口，≥4個千兆光插槽,≥4個萬兆光插槽滿配光模塊，冗余電源,防火墻吞吐≥20G，并發連接≥500萬，每秒新建連接≥16萬，應用層吞吐量≥16G，全威脅吞吐量≥2.5G，IPSECVPN吞吐3G，IPSECVPN隧道數2000，SSLVPN吞吐2.5G，SSLVPN并發用戶數5000；專業版快速掃描查殺病毒庫3年升級服務許可；IDP攻擊規則特征庫3年升級許可，Web應用防護特征庫3年升級服務許可；2系統結構采用自主知識產權的專用安全操作系統，采用多核多平臺并行處理特性；3操作系統安全操作系統采用冗余設計，出于安全性考慮，多系統需在設備啟動過程中進行選擇不得在WEB維護界面中設置系統切換選項；4工作模式支持路由、交換、虛擬線、Listening、混合工作模式；5路由交換支持RIP、OSPF、BGP4、QinQ（VLANVPN）、PIM-SM、PIM-DM；支持策略略路由，支持根據入接口、源/目的IP地址、協議、用戶、應用、選路算法、探測等多種條件設置策略路由；6鏈路聚合支持手動和LACP鏈路聚合，可根據源/目的MAC、源/目的IP、源/目的端口、五元組、端口輪詢等條件提供不少于10種鏈路負載算法；7策略控制支持獨立的DNS安全模塊，可對用戶端進行DNS報文檢查、DGA檢測、DNS反射放大檢測，可對服務端進行DNS報文檢查、NX防御，DNS安全模塊能自動生成動態非法地址表和動態非法域名表；提供策略變更信息管理功能，支持查看變更策略、變更動作、變更時間、修改人、登陸IP，支持對變更前后的策略進行直觀對比，并能一鍵還原配置；內置郵件安全防護功能，支持郵件過濾、郵箱防暴力破解、郵件泛洪攻擊防護、郵件黑、白名單檢測；8訪問控制訪問控制策略執行動作支持放行、阻斷、認證、收集，對需要認證的流量進行Web認證，策略中可設置用戶Web認證的門戶地址或收集策略流量訪問記錄，生成更細粒的策略；支持IPv6域名控制，支持對多級域名進行控制，域名對象支持通配符；9安全防護支持對IPv6報文進行病毒防御、入侵防御、URL過濾、抗DDOS、WAF防護、僵木蠕、流量控制、連接限制、文件過濾、數據過濾等；10威脅全景支持將安全事件及行為進行關聯分析，展示網絡攻擊示意圖和多個關聯安全事件所處的攻擊環節，協助運維人員攻擊回溯；11資源虛擬化支持在一臺物理設備上劃分出≥120個相互獨立的虛擬系統，可根據連接配額及連接新建速率為每個虛擬系統分配資源，實配≥24個虛擬防火墻授權；（9）國密零信任綜合網關1臺序號功能要求詳細技術參數1技術要求高度≥2U,≥8個千兆電口，≥4個千兆光口,冗余電源,≥1個擴展槽位,內存≥16G，硬盤≥4T，IPSEC國際算法最大加密吞吐率≥2.5GbpsIPSEC國密算法最大加密吞吐率≥500MbpsIPSECVPN最大隧道數≥8000SSL最大加密吞吐率≥2GbpsSSL最大并發用戶數≥6000最大管理用戶數≥20000；默認含≥200個SSLVPN的客戶端并發許可；2用戶管理支持靜態用戶名口令、數字證書、短信、硬件特征碼綁定、圖形碼認證方式；支持兩種或兩種以上組合認證方式；支持Windows、iOS、Android、Linux、Mac客戶端接入方式；支持可信接入功能，能夠對接入主機的信息進行檢查，包括域名、殺毒軟件、必須安裝的程序、必須運行的服務等；支持可信接入授權；3SSLVPN支持國密、國際算法；支持壓縮算法；支持SSLVPN的防中間人攻擊；支持SSLVPN客戶端和服務端雙向認證；支持SSL卸載功能；支持Android及IOS移動應用中調用SSLVPN的SDK；支持PC端、移動端客戶端登錄界面樣式自定義設置，可設置客戶端登錄頁背景、Logo、頁腳、標題等；支持虛擬門戶功能，支持虛擬門戶中使用用戶名口令、數字證書認證方式，支持虛擬門戶雙因子認證；4IPsecVPN支持國際、國密1.0、國密1.1協議；支持SM2、RSA非對稱算法；支持SM4、AES128、AES192、AES256等對稱算法；支持SM3、SHA256、SHA384、SHA512等摘要算法；支持IKEv1、IKEv2、野蠻協商模式；支持加密請求和消息輪詢并行操作，提高ipsecvpn數據轉發能力，解決大流量ipsecvpn數據傳輸慢問題；5業務監控支持設備的運行狀態、設備資源狀態、并發用戶數、客戶端類型分布、IPSEC隧道狀態、用戶流量、安全事件、任意省市區縣的接入用戶數監控，并通過圖表展示；6安全策略支持基于源/目的IP地址、MAC地址、端口和協議、時間、用戶、角色的訪問控制；支持基于狀態檢測的動態包過濾；支持SPA單包認證功能;支持流量控制，可對鏈路的速率、最大速率、優先級等進行設定；支持入侵防御、訪問控制功能；7網絡管理支持DNS動態域名解析；支持網絡加速功能；通過網絡加速功能動態地調整擁塞窗口大小和發送速率；8系統管理支持系統診斷管理；支持集群管理，在SSLVPN負載均衡模式下VPN不需要借助其他負載產品可以完成負載分發工作；（10）國密服務器密碼機系統1臺序號功能要求詳細技術參數1國密要求產品需為國家認證合格的密碼產品，而非加密軟件密碼模塊；2硬件要求高度≥2U,內存≥16G,機械硬盤≥4T，≥6個千兆電口，≥4個SFP插槽,冗余電源,≥1個擴展槽位；3性能要求國密算法：SM2算法最大密鑰生成速率：14000對/秒，SM2算法最大簽名速率：12000次/秒，SM2算法最大驗簽速率：8000次/秒，SM3算法完整性校驗最大吞吐率：800Mbps，SM4算法加解密最大吞吐率：1200Mbps；4基本功能通過數字簽名可以保證信息傳輸的完整性、對發送者進行源認證以及防抵賴支持用戶自行修改單點登陸的賬戶信息；為保障系統運行的可靠性與穩定性，要求信息安全設備、系統軟件的開發、生產符合TL9000-HSV標準；支持三層密鑰結構：管理密鑰、用戶密鑰/設備密鑰/密鑰加密密鑰、會話密鑰；具備四路隨機噪聲源，采用由國家批準使用的物理噪聲源發生器芯片生成隨機數；符合GM/T0018-2012《密碼設備應用接口規范》標準，支持WINDOWS、LINUX系統平臺，提供JAVA、C語言的接口，具備高兼容性；5業務配置支持白名單IP授權登錄管理頁面，業務通信支持國際和國密協議；6應用接口支持多操作系統Linux、Windows；支持API接口描述，包括接口類別、接口實例，根據所選擇的具體接口，顯示該接口函數的名稱、參數、以及示例demo；7密碼算法支持國密算法SM2/SM3/SM4；支持算法模式：ECB、CBC、CFB、OFB；支持雜湊算法：MD4、MD5、SHA1、SHA2；支持SM2和RSA的數字信封轉換；支持會話密鑰生成、導入、導出、協商及銷毀；支持基于兌成算法的MAC消息鑒別碼產生及驗證；支持密鑰的全生命周期管理：密鑰的生成、存儲、使用、備份、恢復、刪除、銷毀等功能；8處理能力支持基于SM4密碼算法的加解密優化功能，支持通過將外部接口設計多隊列存儲模式，可以與多核CPU實現無縫對接，解決CPU多核之間由于競爭調度SM4算法單元導致系統性能下降問題，有效提高現有SM4密碼算法的運行性能；9日志管理支持配置管理日志、系統日志、業務日志審計，支持按日志類型、時間、級別、關鍵詞等分類查詢；支持日志級別自定義配置；支持將日志本地存儲和第三方日志服務器傳輸，且傳輸日志可以通過對稱算法進行加密；10系統管理支持三元管理；持手動與本地同步兩種方式修改系統時間；支持負載均衡模式多機并行；可支持單機上擴展多塊密碼卡；支持基于TFTP服務器、FTP服務器和本地方式升級設備的系統軟件；可展示與其建立連接的所有連接的基本信息，包括協議、本地IP/端口、連接IP/端口以及連接狀態；支持對配置文件的備份、下載、刪除、恢復和上載；具備系統密碼服務的自監控能力，服務器密碼機系統運行過程中進行自檢測，系統運行異常將停止服務，并且上報服務狀態，用戶可以實時查看密碼服務狀態；支持對部分配置本地和異地的批量導出和導入；（11）國密簽名驗簽服務器系統1臺序號功能要求詳細技術參數1性能要求國密算法：SM2算法最大密鑰生成速率≥10000對/秒，SM2算法最大簽名速率≥8500次/秒，SM2算法最大驗簽速率≥6000次/秒，SM3算法完整性校驗最大吞吐率≥500Mbps，SM4算法加解密最大吞吐率≥600Mbps，SM2算法制作數字信封最大速率≥5000次/秒，SM2算法拆解數字信封最大速率≥4000次/秒；2硬件要求硬件配置≥32G內存，機械硬盤≥4T，≥8個千兆電口，≥4個SFP插槽,冗余電源,≥1個擴展槽位；為保障系統運行的可靠性與穩定性，要求信息安全設備、系統軟件的開發、生產符合TL9000-HSV標準；3身份認證實現基于數字證書的身份認證，支持不同CA的證書驗證，支持CRL/OCSP等多種方式的證書有效性驗證；4數據簽名與簽名驗證提供PKCS1/PKCS7attach/PKCS7detach/XMLSign等多種格式的數字簽名和數字簽名驗證功能，PKCS1簽名支持記錄簽名日志功能；5數字信封功能對數據進行加密傳輸，只有指定的信封接收者可以解密數據；6文件簽名與驗證對文件提供數字簽名和數字簽名驗證功能；7數據處理支持通過加速應用代理傳送TCP連接粘合的http響應頭報文,提高轉發速度；8證書有效性驗證功能提供CRL/OCSP等多種方式的證書有效性驗證；9多證書鏈功能可同時配置多條證書鏈，驗證不同CA系統簽發的數字證書；10獲取證書信息功能提供證書解析功能，獲取證書中的任意主題信息以及擴展項信息；11證書存儲功能可實現對客戶端證書的存儲，管理員可以通過頁面進行證書導入和查找，業務系統可以通過接口獲取已存儲的證書；12證書動態黑名單功能可以自動更新黑名單，采用動態更新方式，無需重啟服務；13服務端熱備負載支持服務端負載均衡功能，來解決不能對外提供大數據量服務的問題，即多臺機器負載時，多臺機器能夠同時對外提供一樣的服務來處理大數據量，能夠提供一個高性能的服務；（12）可信瀏覽器軟件10套序號功能要求詳細技術參數1兼容性產品支持Win（支持WindowsXP、Windows7、Windows10,Windows11操作系統）和主流國產操作系統，包括UOS、麒麟、中科方德等；支持主流國產CPU，包括兆芯、海光、麒麟、鯤鵬、飛騰、龍芯、申威；信創平臺瀏覽器內核基于Chromium內核技術路線；2通用功能瀏覽器產品支持瀏覽器通用功能，包括瀏覽器地址欄、標簽欄、插件欄、狀態欄、收藏夾管理、下載管理、數據清理、快捷鍵、鼠標手勢、開發者工具等功能；3雙內核要求瀏覽器雙內核同時支持SM2/SM3/SM4國密算法和RSA等通過國際算法，以及SSL單雙向安全協議，與Web服務器之間建立安全通道，保證Web網頁訪問的安全性；支持基于國密https站點和國際算法https站點的智能探測，自動切換通信協議；4國密要求產品同時具備國密SM2和國際RSA雙根書庫，穩定運營多年以上；5多場景支持產品同時支持簡體中文、繁體中文、英語，滿足多場景業務辦公場景需求；（13）國密門禁安全系統1套序號功能要求詳細技術參數1國密門禁安全系統國密門禁安全系統1套；安全功能：安全身份鑒別：采用基于用戶名口令+UKey（商密數字證書）的雙因子身份認證機制；門禁記錄完整性：支持對門禁事件（開/關門）進行完整性保護，完整性算法支持SM2、HMAC-SM3靈活配置；操作日志審計：支持對客戶端登錄、門禁進出等進行詳細日志記錄，支持日志完整性保護及有效審計；門禁配置管理：支持人員身份信息（卡片/人臉）配置，以及不同人員門禁權限的配置與管理；門禁認證方式：支持刷卡、人臉單獨認證，以及刷卡+人臉、刷卡+密碼組合認證方式；門禁設備反控：支持對門禁點進行開、關、常開、常閉的反控操作；事件告警管理：支持實時接收事件/告警信息，可根據事件級別篩選顯示；支持門禁事件一鍵導出；

內置密碼卡和整機設備為同一廠商；2門禁主機門禁主機2臺；管控門數≥2門；通訊方式：上行TCP/IP；可接讀卡器：RS485讀卡器≥4張、Wiegand讀卡器≥4張；存儲容量≥10萬張卡和≥30萬記錄存儲；門禁高級功能：支持多門互鎖、跨主機反潛回、多重卡認證等；輸入接口：告警輸入≥4、門磁≥2、開門按鈕≥2、Case輸入≥4，防拆≥1；輸出接口：開門繼電器≥2、告警繼電器≥4；其他功能：帶消防聯動繼電器接口、接蓄電池功能接口；

主機應具有消防聯動功能，當檢測到消防信號后，可以自動打開門鎖；3國密讀卡器國密讀卡器3臺；認證方式：刷卡、刷卡+密碼；讀卡頻率≥13MHz；可識別卡：國密CPU卡(含加密功能)；按鍵方式：觸摸按鍵；通訊方式：RS485；4發卡機發卡機1臺；支持發卡類型：ID卡、IC卡、身份證物料卡號（序列號）、普通CPU卡、國密CPU卡；USB2.0接口；具有2個Sim卡尺寸的PSAM卡座；5國密CPU卡國密CPU卡20張；感應頻率≥13MHZ；支持國密SM1、SM4算法加密；容量為80Kbyte；標準白卡外形；6雙門磁力鎖雙門磁力鎖2把；最大靜態直線拉力≥280kg±10%*2；斷電開鎖，滿足消防要求；具有電鎖狀態指示燈（紅燈為開鎖狀態，綠燈為上鎖狀態）；支持鎖狀態偵測信號(門磁)輸出：NO/NC/COM接點；適用門型：木門、玻璃門、金屬門、防火門；7單門磁力鎖單門磁力鎖1把；最大靜態直線拉力≥280kg±10%；斷電開鎖，滿足消防要求；具有電鎖狀態指示燈（紅燈為開鎖狀態，綠燈為上鎖狀態）；支持鎖狀態偵測信號(門磁)輸出：NO/NC/COM接點；適用門型：木門、玻璃門、金屬門、防火門；8開門按鈕開門按鈕3個；結構：塑料面板；性能：最大耐電流≥1.25A；輸出：常開；類型：適合埋入式電器盒使用；（14）國密視頻監控系統1套序號功能要求詳細技術參數1國密視頻監控系統國密視頻監控系統1套；視頻導出加密：支持對客戶端下載/導出的視頻文件進行加密和完整性保護，通過專用播放器解密及完整性校驗通過后才可正常播放；視頻外發管控：支持視頻圖像下載后使用有效期和播放次數限制，僅允許授權用戶在有效范圍內查看使用；視頻數字水印：支持通過明文水印技術對操作終端顯示的視頻圖像進行防護，視頻數據泄露后可溯源取證；水印靈活配置：支持對水印文字大小、顏色、旋轉角度等屬性靈活配置，并能夠適應監控畫面窗口的移動；操作日志審計：支持對客戶端登錄、視頻預覽/回放/下載/導出等進行詳細日志記錄，支持日志完整性保護及有效審計；設備接入管理：支持商密攝像機、商密存儲，并實時監控設備運行狀態；視頻預覽回放：支持視頻畫面的實時預覽、錄像回放、錄像下載、云臺控制，支持預覽抓圖、多畫面切換、主子碼流切換；事件告警管理：支持實時接收事件/告警信息，可根據事件級別篩選顯示；推薦視頻接入路數≥32；推薦視頻并發調閱≥4路（1080P@25幀4M碼流）；

硬件規格：網絡接口≥4個1000Mpbs網口，管理接口≥1個COM口+1個VGA口+1個HDMI口，USB接口≥4個USB口，內存≥4G，硬盤容量≥120GSSD；

支持基于商用密碼技術，對客戶端下載/導出的視頻文件進行加密和完整性保護；對加密視頻文件的訪問，應通過智能密碼鑰匙/口令認證，并使用專用播放器才能解密播放；支持視頻文件的完整性校驗，一旦視頻內容被篡改，視頻無法正常播放；產品符合國家檢測要求；2國密網絡硬盤錄像機國密網絡硬盤錄像機1臺；內置通過國家密碼局檢測認證的安全芯片，支持SM1/SM2/SM3/SM4等國家商用密碼算法，支持基于數字證書的設備接入認證能力，支持基于國家商用密碼算法的信令認證能力，支持符合國家商用密碼算法標準的證書請求文件導出，支持符合國家商用密碼算法標準的數字證書導入管理，用于平臺/設備接入認證，內置二級密碼模塊，可配套加密平臺，滿足密評三級視頻數據存儲完整性要求；支持芯片安全校驗能力，包括隨機數有效性檢測，算法符合性檢測等，支持算法安全校驗能力，包括開機自檢，使用時自檢和定期自檢等；

整機符合商密二級要求；

存儲接口≥9個SATA接口，可滿配16TB硬盤，總容量可達144TB；視頻接口≥2×HDMI，2×VGA；網絡接口≥2×RJ4510/100/1000Mbps自適應以太網口；告警接口≥16路告警輸入，≥9路告警輸出；串行接口≥1路RS-232接口，≥1路全雙工RS-485接口；

USB接口≥2個USB；擴展接口≥1個eSATA；

接入能力≥32路H.264、H.265格式高清碼流接入；解碼能力：最大支持32×1080P；

RAID模式：RAID0、RAID1、RAID5、RAID6、RAID10，支持全局熱備盤；3硬盤硬盤≥8TB容量2塊；3.5英寸，SATA3.0接口，轉數≥7200RPM，緩存≥256MB；4網絡攝像機國密網絡攝像機8只；400萬星光級1/2.7"CMOS智能半球網絡攝像機；智能偵測：采用深度學習硬件及算法,提供精準的人車分類偵測,支持越界偵測,區域入侵偵測,進入/離開區域偵測；支持聯動聲音告警；內置通過國家密碼局檢測認證的安全芯片，支持SM1/SM2/SM3/SM4等國家商用密碼算法；最小照度:0.005Lux@(F1.2,AGCON),0LuxwithIR；

鏡頭:4mm,水平視場角83.7°；[2.8mm(102.7),6mm(51.8),8mm(39.4)可選]；

調整角度:水平:0°~360°,垂直:0°~75°,旋轉0°~360°；

寬動態范圍:120dB；

視頻壓縮標準:H.265/H.264/MJPEG；

最大圖像尺寸:2560x1440；

存儲功能:支持MicroSD(即TF卡)/MicroSDHC/MicroSDXC卡(256GB)斷網本地存儲及斷網續；傳,NAS(NFS,SMB/CIFS均支持)功能；

通訊接口:1個RJ4510M/100M自適應以太網口；

內置麥克風和揚聲器；

內置GPU芯片；（15）系統集成序號功能要求詳細技術參數1現狀調研須充分了解醫院現狀，調研業務部署情況，包括網絡部署現