桂林市中西医结合医院综合评选文件 

项目名称:桂林市中西医结合医院银医合作(银医通)硬件集成项目(综合部分)

2019年7月8日

 

桂林市中西医结合医院银医合作(银医通)硬件集成项目(综合部分)询价公告

 

桂林市中西医结合医院新建银医合作(银医通)硬件集成项目(综合部分),需要对相关硬件及软件设备采购进行综合评选,欢迎符合条件的参询单位参加综合评选。

一、项目名称:桂林市中西医结合医院银医合作(银医通)硬件集成项目(综合部分)

二、对参询单位要求

1.符合《中华人民共和国政府采购法》第22条要求;

2.本次询价不接受联合体参询;

3.本项目未经采购人许可不得转包、分包;

4.对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,不得参与此次询价活动。

三、报名信息

1.报名时间:2019年7月 8 日至2019年7月 12 日下午5点,逾期不候;

2.报名地点:桂林市七星区半塘路6号 桂林市中西医结合医院 信息科;

3.参询单位报名时须提供以下资料:营业执照、税务登记证、组织机构代码证(三证合一的提供三证合一证)、法人身份证(如是授权委托的提供授权委托人身份证),以上文件需提供复印件,如是法人授权委托的须提供授权委托书原件,近3年内无不良记录,无采取不合法方式解决合同纠纷记录证明或承诺(原件)。以上资料需加盖单位公章。

四、综合评选响应文件要求

1.所有纸质文件必须逐页盖章;

2.所提供的证书必须合法有效;

3.报价文件必须密封;

4.评选时间一到不再接收综合评选响应文件;

5.所有文件一式七份;

6.如不符合要求报价无效。

五、综合评选推荐原则

综合评选委员会由医院院内人员组成,评选委员会将按总得分由高到低推荐询价首选候选供应商顺序(总得分相同时,依次按参询报价低优先、技术分高优先、质量保证期长优先、交货期短优先、故障响应时间短优先的顺序排列),并依照次序确定询价首选供应商。若以上均相同的,以评选委员会集体投票表决决定排名先后)确定1家中选单位。

六、评选时间及联系方式

1.参询具体时间和地点:另行通知;

  1. 联系人:杨宜学,电话:18378315570

银医合作(银医通)硬件集成项目(综合部分)综合评选文件公告20190704(V2)

 

桂林市中西医结合医院

2019年7月 8 日

 

 

附件1:货物需求一览表


项号
货物名称 参考品牌 技术参数及性能(配置)要求 数量 单位    
1 48口千兆接入交换机 新华三、华为、锐捷 一、单台配置要求

1.   48个10/100/1000Base-T以太网端口,4 个非复用的SFP 千兆端口;

2.   主机自带1个Mircro USB接口;

3.   配置2个千兆光模块。

二、 技术参数要求

1.   交换容量不小于300Gbps,包转发速率不小于130Mpps;

2.   IP地址表≥12K,MAC表≥16K;

3.   VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K;

4.   路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议;

5.   支持IGMP Snooping,MLD Snooping、支持组播VLAN;

6.   DHCP功能:支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82;

7.   支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;

8.   ★采用专业的内置防雷技术,支持10KV业务端口防雷能力,降低雷击对设备的损坏率,提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

9.   ★因用户网络系统庞大,需要简化网络管理,要求参询设备与原有核心交换机产品(H3C)能实现纵向虚拟化,参询单位若提供与核心交换机不同品牌,则需提供参询产品与H3C核心交换机(S5820X)支持纵向虚拟化的兼容性检测报告。

10.  管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(Remote Monitoring);

1    
2 48口汇聚交换机 新华三、华为、锐捷 一、单台配置要求

1.   提供≥48个千兆SFP光口,≥4个万兆光接口,≥1个slot;

2.   提供1个RJ-45 Console口和1个Mini USB Console口;

3.   配置2个原厂万兆单模光模块;

4.   配置模块化双风扇,前/后通风、风道可调;配置模块化交流双电源。

二、 技术参数要求

1.   交换容量≥590Gbps,包转发速率≥220Mpps;

2.   提供2个独立的风扇槽位,支持1+1冗余,支持可插拔风扇模块;

3.   VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K;

4.   支持最多聚合组≥14个,每组≥8个GE口或≥4个10 GE端口聚合;

5.   路由协议支持RIPv1/v2,RIPng,OSPFv1/v2,OSPFv3,BGP4,BGP4+ for IPv6,支持策略路由和等价路由;

6.   支持通过设备固化的标准以太网端口进行堆叠,不支持该方式堆叠的产品需要在本次参询中配置相应的专用堆叠卡以便于以后使用堆叠功能。

7.   ★因用户网络系统庞大,需要简化网络管理,要求参询设备与原有核心交换机产品(H3C)能实现纵向虚拟化,供货时用户有权保留测试权利。

8.   支持通过EVPN技术实现不同交换机的二三层互通功能,支持设备的蓝牙连接管理功能,提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

9.   支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类;

10.  支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2、支持组播VLAN、支持IGMP v1/v2/v3,MLD v1/v2、支持PIM-DM,PIM-SM,PIM-SSM、支持MSDP,MSDP for IPv6、支持MBGP,MBGP for IPv6;

11.  内置软件AC功能,交换平台实现有线无线一体化,无需额外购买AC硬件,可提供对无线AP的统一配置管理;

12.  ★支持扩展防火墙业务插卡(业务模块可通过交换机背板取电,支持热插拔),参询时必须提供交换机支持扩展防火墙业务模块的相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

13.  绿色节能:符合IEEE802.3az(EEE)节能标准,支持端口自动Power down功能和端口定时Down功能;

14.  支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点。

2    
3 24口POE交换机 新华三、华为、锐捷 一、单台配置要求

1.   24个10/100/1000Base-T以太网POE供电端口,4 个非复用的SFP 千兆端口;

2.   配置2个原厂光模块;

3.   主机自带1个Mircro USB接口。

二、 技术参数要求

1.   交换容量不小于300Gbps,包转发速率不小于90Mpps

2.   IP地址表≥12K,MAC表≥16K;

3.   VLAN(可以划分VLAN数,不是VLAN ID数)表项≥4K;

4.   路由协议支持IPv4静态路由、RIP路由协议和OSPF路由协议;

5.   支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类;

6.   支持IGMP Snooping,MLD Snooping、支持组播VLAN;

7.   DHCP功能:支持DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping和DHCP Snooping Option82;

8.   支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;

9.   采用专业的内置防雷技术,支持10KV业务端口防雷能力,

10.  管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(Remote Monitoring)。

1    
4 本体交换机 新华三、华为、锐捷 1.   配置2个原厂千兆单模光模块;

2.   ★千兆电接口≥24个,≥2个万兆千兆自适应光口,≥2个千兆以太网上行电接口,可对分体AP和物联网模块进行供电,如2个千兆以太网电接口无需用作上行端口,可以更改为下行端口,接入分体AP,所有下行口可作为IoT口,扩展全制式物联网协议,该设备须支持级联,供货时用户有权保留测试权利

3.   ACL数量不小于2K;

4.   支持中文SSID;

5.   支持64、128位WEP加密,WPA,802.11i和WAPI;

6.   支持用户数负载均衡;

7.   在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽;

8.   支持不同SSID/VLAN映射不同的QoS策略;

9.   支持vlan数量不少于4094个;

10.  支持多SSID之间的隔离;

11.  支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI;

12.  静音设计:需采用无风扇静音设计,不能产生环境噪音;保留测试权利;

20    
5 分体交换机 新华三、华为、锐捷 1.   工作模式:支持802.11ac Wave2协议;

2.   协议支持:同时支持802.11a/n/ac和802.11b/g/n工作, 2.4GHz/5GHz双频段同时工作;

3.   整机协商速率≥1250Mbps;

4.   支持MU-MIMO;

5.   ≥2个10/100/1000Mbps(RJ45)下行口;

6.   5GHz支持≥866Mbps,2.4GHz支持≥440Mbps;

7.   内置低辐射全向天线,整机最大功耗小于10W(所有空间流满速率工作),支持POE方式供电,支持壁挂、吸顶、面板三种安装方式,支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI,支持64、128位WEP加密,WPA,802.11i和WAPI;支持AP上二层转发抑制,支持虚拟AP(多SSID)之间的隔离;支持报文过滤;

8.   支持智能带宽限速,在流量未拥塞时,确保不同优先级SSID下的报文都可以自由通过;在流量拥塞时,确保每个SSID可以保持各自约定的最小带宽;

9.   配合AC支持:PORTAL认证(远程,外挂服务器)、基于SSID的Portal页面推送、基于AP的Portal页面推送、Portal支持代理功能、Portal双机热备;

360    
6 高密AP 新华三、华为、锐捷 一、单台配置要求

1.   提供≥2个10/100/1000Mbps(RJ45),双网口可冗余PoE供电、支持端口负载均衡,供货时用户有权保留测试权利

2.   内置双5G射频卡,供货时用户有权保留测试权利

3.   内置天线系统,无需外接天线。

二、 技术参数要求

1.   工作模式:为满足在高密度接入及高带宽需求场景提供更丰富的频谱资源,要求参询设备采用三射频设计,可支持胖/瘦AP两种工作模式,支持802.11ac Wave2协议,内置蓝牙功能,支持物联网扩展,支持MU-MIMO,保留实际测试的权利;

2.   协议支持:可同时支持802.11a/n/ac/ac Wave2和802.11b/g/n工作;802.11ac/n/a : 5.725GHz-5.850GHz,5.15-5.35GHz (中国);802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作;为适应未来5年的wlan网络发展,突出MU-MIMO的并行通信优势,要求参询产品整机5G流数为6,且要求全部支持MU-MIMO特性;

3.   射频设计:为了在高密场景和高带宽要求场景提供更多的频谱资源,要求参询产品提供三个射频模块设计,一个射频支持802.11n 2.4GHz频段,一个射频支持802.11ac 5GHz频段,第三个射频支持802.11ac wave2 5GHz;

4.   协商速率:整机协商速率≥3000Mbps;

5.   采用专业绿色低碳设计,智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式;

6.   支持两种供电模式:POE供电和本地电源适配器供电;

7.   支持Green AP模式,实现单天线待机,节能更精准;

8.   支持通过创新性的逐包功率控制技术,在确保报文能成功传输的前提下动态调节AP设备和客户端直接的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用;

9.   支持BYOD智能终端识别、接入控制、PORTAL无感知认证;

10.  支持自定义不同区域安全级别,如同样的仿冒SSID,在安全级别高的区域可以检测出来认为非法并告警,在安全级别低的区域不认为是非法AP;

3    
7 无线核心交换机 新华三、华为、锐捷 一、单台基本配置要求

1.   配置双主控引擎,1+1冗余模块化电源;

2.   电源功率≥650W;

3.   ★配置48端口SFP千兆光口和8个万兆光口,要求所有接口为业务口;在提供完以上端口之后,要求剩余1个业务槽位,供货时用户有权保留测试权利

二、技术参数要求

1.   Crossbar交换矩阵结构,整机最大交换容量≥45Tbps,IPv4最大包转发率≥16000Mpps;

2.   支持多业务融合板卡,与设备紧耦合无需外部连线,支持部署Windows Server及ADCampus director,实现方案与设备一体化部署;提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

3.   支持内置智能图形化管理功能,能够实现通过图形化界面设备配置及命令一键下发和版本智能升级功能料;提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

4.   支持Telemetry流量可视化功能;能提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

5.   支持1OG EPON功能,支持10G对称和非对称ONU;能提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

6.   支持融合AC功能,无需额外配置单独硬件,并且能在交换机上对所有上线 的AP进行管理与配置;

7.   具备多虚一功能,能够支持四虚一,故障收敛时间≤55ms;能提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

8.   ★支持“MAC in IP”技术(即可通过三层网络实现跨数据中心大二层互联,支持ARP代答,未知单播和未知组播报文抑制),能提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询)

9.   支持FCoE,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,

10.  支持多种安全业务业务板卡和无线控制器板卡的扩展,至少包括以下业务板卡:防火墙业务模块、IPS业务模块、无线控制器业务模块、负载均衡业务模块、NetStream业务模块、SSL VPN业务模块和应用控制网关业务模块;能提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

1    
8 智能运维系统扩容 华为、锐捷、新华三 一、配置要求

1.   配置应用监控组件和智能终端准入组件和无线业务管理组件;

2.   应用监控组件配置50个用户的license;

3.   智能终端准入组件配置500个用户的license;

4.   无线业务管理组件配置50个高密AP授权和500个分体交换机授权;

5.   要求该智能终端接入组件能够与桂林市中西医结合医院原有 H3C IMC系统实现兼容性应用,参询单位若提供与 H3C IMC系统不同品牌,则需提供参询产品与H3C IMC系统的兼容性检测报告。

二、智能终端准入组件技术参数要求

1.   支持用户分权管理,操作员可以管理各自的用户群组和策略组,只有上级管理员才能管理全部的用户组和策略;

2.   一体化客户端:使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能,避免多个客户端带来的管理不便;

3.   准入控制:支持802.1x、Portal、L2TP IPSec VPN、无线等多种网络环境的身份认证,支持基于端口的802.1x和基于MAC地址的802.1x,可管理HUB或非智能交换机下的多个用户;

4.   IP/MAC管理:支持IP分配策略控制和MAC地址变更检查,可实现一对多、多对多等绑定方式;支持自学习绑定方式,即用户第一次认证时自动获取其IP/MAC等绑定信息,不需要管理员人工输入;

5.   用户自助管理:可通过自助平台进行预注册申请,管理员审核后即可开通用户帐号,用户可以通过自助平台对自己的用户信息进行管理,如查询、修改和密码设置等;

6.   认证后信息管理:当接入用户认证通过后会自动弹出设置的提示信息,或者自动打开某个网页,或者自动运行某个程序;

7.   访客管理:支持访客管理功能,对于临时来访的用户,访客管理员为其建立访客帐户,只可访问限定网络。

三、应用管理组件技术参数

1.   操作系统管理:提供对常见操作系统的监控管理,必须包括Windows、AIX、IBM AS400 / iSeries、FreeBSD/OpenBSD、HP-UX/Tru64、Linux、Mac OS、Sun Solaris、中标麒麟、凝思磐石等,支持对疑似存在内存泄露的操作系统进行自动检测并发送告警信息;

2.   支持通过智能算法模型对操作系统内疑似内存泄露的进程进行检测、分析并告警。同时支持从不同维度检测占用内存高的进程并发送告警,包括TopN CPU利用率进程、TopN 内存利用率进程等,并显示其变化趋势。支持对僵尸进程的数量统计以及每个僵尸进程详细信息的监控。需提供功能截图证明材料并加盖产品制造商当地办事处项目授权章;

3.   支持对监控的操作系统和上层应用的流量进行采集和统计,包括总速率/流入速率/流出速率、最近一小时流量/入流量/出流量、最近一天流量/入流量/出流量等指标项;需提供功能截图证明材料;

4.   数据库管理:提供对常见数据ni 库服务器的监控管理,包括MySQL、Oracle、MS SQL、DB2、Informix、PostgreSQL、Sybase、Cache、达梦、虚谷、人大金仓、HBase等;

5.   中间件管理:提供对常见中间件服务器的监控管理,支持对性能、状态等信息的监控,包括WebLogic、WebSphere、Tomcat、JBoss、GlassFish、TongLink、WebSphere MQ、Office Sharepoint、Active MQ、Hadoop等;

6.   虚拟化监控:提供对虚拟化的全面监控,包括CAS、Hyper-V、KVM、VMware、FusionCompute、PowerCenter、XenServer。对ESX,Hyper-V和KVM服务器以及其上运行的VM的相关性能指标项进行数据采集并监控。为了方便使用,必须支持虚拟拓扑展示,并实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,将最新结果实时反馈到拓扑中;

7.   能够对容量进行管理,从存储、CPU、内存等维度进行容量预测,能根据当前的使用情况以及历史使用趋势精确预测到天,提示进行虚拟化资源的扩容,需提供功能截图证明材料。

四、无线业务组件技术参数

1.   支持分级分权管理,支持将不同的设备绑定到不同的管理员,支持对多个下级网管的统一管理和业务监视可对30000台Fit AP进行业务监视和配置下发,并提供统一界面;支持分级报表,分级管理中网管上级可以方便地管理到下级报表;

2.   支持有线无线一体化管理,可统一管理AC、Fat/Fit AP、无线终端、PoE交换机等设备,支持在拓扑上支持展示设备告警、状态,可以十分逼真的展示全网的网络结构;

3.   无线设备拓扑,显示AC与Fit AP间的逻辑连接关系,显示Fit AP当前在线Client,AC拓扑中支持链路显示参数,包括仅显示在线AP、仅显示不在线AP和仅显示Rogue AP;

4.   无线位置视图拓扑,按照设备所在区域,能够在位置视图中查看AP设备的物理位置;

5.   支持查看AC与AP之间真实物理链路连接,真实显示从AP到PoE交换机、三层交换机、路由器等物理链路,对于排查网络故障能提供很大帮助;

6.   支持无线参数802.11中a\b\g\n各种协议的统一配置,一套系统可以在统一界面解决多种配置需求;提供向导化的配置管理工具,帮助管理员轻松完成下面配置:Radio策略、服务策略、信噪比参数;支持批量进行AC软件版本显示、AC设备软件版本升级恢复、AC设备配置文件备份恢复、AC软件下载等操作;支持通过模板的方式对设备进行批量管理,使用户快速完成网络配置。策略模板除手工设置外,还提供从文件导入和从设备导入功能,用户可以将某个策略文件快速下发到其它设备;

7.   支持自定义视图并且在视图上显示设备告警和实时状态,可以导入背景图,方便管理员按需进行重点设备的重点管理;在拓扑上支持查看AP当前在线Station及详细信息,可以实现设备和用户的统一管理,支持进行Station上线历史记录浏览;

8.   显示AP的RF覆盖范围:支持按信号强度、速率和信道显示RF覆盖范围,支持频段及类型(11a/11b/11g/11an/11gn)的显示;

9.   支持带障碍物的RF覆盖显示:位置视图中可以添加障碍物,通过不同障碍物的衰减情况,绘制不规则的RF覆盖图形;

10.  无线用户信息管理:通过第三方Radius系统配合,能够关联移动用户MAC地址和账号的对应关系,并能够维护移动用户的账号信息,帮助管理员从账号的角度管理移动用户;

11.  支持对移动终端设备类型进行识别,根据时间,地点,终端类型,SSID,身份、状态给不同终端不同网络访问权限;

12.  支持显示和配置Rogue AP、Rouge Station、Friend AP等信息,并对非法设备监控,告警和反制;支持丰富的WIDS检测策略设置包括:准许OUI设置、合法SSID设置、Ignore地址设置、攻击地址设置、信道扫描设置等检测策略设置;

13.  支持蓝牙、微波炉等干扰源的实时检测,支持丰富的频谱分析图表,包括实时FFT图,duty cycle图,信道利用率图以及信道质量图等,支持历史频谱数据的保存和回放,支持干扰源位置定位;

14.  支持AP接入端口管理,支持PoE功能的设备,可以通过禁止、使能PoE供电功能使AP重启;

1    
9 下一代防火墙 新华三、360、深信服 一、单台配置要求

1.   配置不少于8个千兆光口+16个千兆电口+ 2个万兆端口,保障万兆链路连接;

2.   配置1年AV防病毒安全授权;

3.   配置1年IPS特征库升级服务;

4.   配置2个万兆光模块;

5.   配置2块模块化交流电源;

6.   支持8GB的吞吐量,当防火墙功能全开的时候,需要支持1.5GB以上的带宽支持。

二、技术参数要求

1.   硬件架构:采用非X86 64位多核高性能处理器和高速存储器,2U以下盒式设备;

2.   部署模式:支持路由模式、透明模式和混杂模式;

3.   攻击防护:实现安全区域划分,访问控制列表,配置对象及策略,动态包过滤,黑名单,MAC和IP绑定功能,基于MAC的访问控制列表,802.1q VLAN 透传等功能;

4.   VPN功能:实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能;

5.   ★为了后期扩容,所投设备须支持虚拟防火墙功能:支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理、NAT、路由等功能;上述功能要求须提供国家相关部委认可的第三方实验室测试报告证明,提供报告复印件截图证明材料并加盖产品制造商当地办事处项目授权章(复印件);

6.   ★为了后期扩容,所投设备支持高可靠性(包含主备/主主模式)部署;述功能要求须提国家相关部委认可的第三方实验室测试报告证明,提供报告复印件截图证明材料;

7.   ★支持服务器负载均衡和链路负载均衡功能,支持SSL vpn 功能,支持ACG带宽限速功能,抗DDOS功能,支持IPS以及病毒防御功能;提供第三方检测报告复印件截图证明材料;

1    
10 应用控制网关 新华三、360、深信服 一、单台配置要求

1.   存储介质:内置存储硬盘≥1T;内置双电源;非X86架构,架构采用精简指令集,功能采用模块化结构设计;网络吞吐量≥8Gbps,最大审计用户数≥3000;

2.   ★配置≥12个千兆以太网电口、配置≥12个千兆光口、以上接口总数≥24个

二、技术参数要求

1.   内置Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态;

2.   部署模式:支持路由模式、透明(网桥)模式、混合模式,部署模式切换无需重启设备;

3.   内置URL分类库,支持约100个URL分类,URL库可在线升级;支持自定义URL过滤,并支持URL的模糊匹配;可广泛识别恶意网站、违法网站;

4.   ★用户行为审计:支持自定义关键字对象,在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式,匹配类型包含关键字和数字;提供相关证明材料(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询);

5.   支持网络社区应用管控的精细化管理,可管控“登录”、“注销”、“发表”、“搜索”、“举报”、“上传”等行为;

6.   支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控;

7.   支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息;

8.   支持4级层次化QoS、支持多级用户/用户组嵌套;

9.   支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理;

10.  支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户;

11.  系统维护:web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口和应用进行网络抓包,并可下载导出分析;

12.  配置管理:支持中文Web界面管理及命令行管理,支持基于SSL协议的远程安全管理;

13.  系统日志要求:支持本地日志记录和远程日志输出。

1    
11 网闸 新华三、360、深信服 一、单台配置要求

1.   系统基本架构:要求提供设备为三机架构:内端机、外端机、仲裁机;

2.   ★内网≥4个10/100/1000M RJ45接口(含一个管理口),1个串口,2个USB口,1个扩展槽,可扩展4端口千兆电接口模块或4端口千兆光接口模块;

3.   ★外网≥4个10/100/1000M RJ45接口(含一个HA口),1个串口,2个USB口,1个扩展槽,可扩展4端口千兆电接口模块或4端口千兆光接口模块;

4.   网络吞吐量≥600Mbps,系统整体时延≤10ms,并发连接数≥12000;

二、技术参数要求

1.   仲裁审计系统部署于内端机上,通用协议无法通过外端机直接连接到仲裁系统;只能通过内端机上的管理口对网闸进行配置,外端机上禁止配置管理;

2.   采用安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭;

3.   采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;

4.   不采用通用的指令库和函数库,只提供有限的内部调试用指令函数;

5.   内置病毒查杀库,可查杀基于Linux操作系统各种主流病毒,保证操作系统安全,保证网闸自身不受病毒、木马侵害;

6.   提供安全的上网访问,支持HTTP协议及代理等;

7.   访问控制对象:源地址、目标地址、目的端目、域名、URL、访问方式等;

8.   内容过滤:关键字过滤;

9.   脚本过滤:javascript、Applet、ActiveX等;

10.  其他过滤策略:文件类型、页面提交方式等;

11.  提供安全的邮件访问,支持POP3、SMTP协议;

12.  支持邮件主机地址、邮件内容、发件地址、收件地址、邮件主题过滤;

13.  提供安全的文件传输功能,支持FTP、NFS、SAMBA等文件传输协议;

14.  支持对传输文件的类型过滤非后缀;

15.  对FTP传输协议的指令进行过滤;

16.  对FTP传输文件的关键字进行过滤;

17.  支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业。

1    
12 数据库审计 新华三、360、深信服 一、 单台配置要求

1.   ★硬件要求: 1U高机架式硬件架构,单电源,4G内存,1T硬盘,支持2个管理接口,业务接口不少于4个以太网千兆电口,同时支持至少1个接口扩展槽位,具备至少12个以太网千兆接口或4个万兆接口的扩展能力;

2.   性能要求: 数据库吞吐量不低于1Gbps,SQL峰值处理能力不低于3万条/秒,日志存储数量不低于4亿条,可支持审计2个数据库。

二、技术参数

1.   支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控,对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警;

2.   内置不同HIS系统的防统方规则库,内置HIS系统不少于9个,且必须包含Caché数据的HIS系统;

3.   支持极简升级,提供友好的升级界面、并提供升级时长的预测。升级界面要求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息提供产品功能截图证明

4.   支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计

5.   支持SQL模板,系统能自动识别并抽取数据库句式语意相同但参数不同的语句,并通过独立页面展示,同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间,并能设置该模板别名,通过模板直接进行过滤操作

6.   ★支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式,同时可叠加多达27种查询条件,其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择,查询结果支持多种格式导出,提供产品功能截图证明(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等,若提供官网截图请提供链接地址以供查询)。

1    
13 无线控制器 华为、锐捷、新华三 一、板卡配置参数

1.   配置128个无线AP的license管理授权;

2.   配置8个1000BASE-T/1000BASE-X Combo 接口;

3.   配置2个万兆光口;

4.   配置1+1冗余电源。

二、技术参数

1.   支持多种备份技术,1+1快速备份,N+1级别的设备动态冗余等;

2.   支持大容量无线网络扩展,整机支持最大管理500个AP的管理能力;

3.   支持信道智能切换:无线环境存在大量干扰源时,如雷达、微波炉,过信道智能切换功能保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻信道干扰,而且通过实时信道干扰检测,避开雷达,微波炉等干扰源;

4.   支持报文发送公平调度机制;支持802.11n报文发送抑制;支持基于连接状况的流量整形;支持调整AP间信道共享;支持调整AP间信道重用;支持射频接口发送速率调整算法;

5.   支持基于位置的用户接入控制、支持访客接入、支持VIP通道;

6.   支持不同SSID/VLAN映射不同的QOS策略。;

7.   可实现基于用户数和流量的负载均衡;

8.   支持同一AC内,不同AP下二、三层漫游;支持不同AC间,不同AP下二、三层漫游;

9.   以太网口支持802.1p,优先级队列,支持流量限制(CAR)和流分类;

10.  支持基于AP位置的用户接入控制,可限制无线用户只能接入到指定位置的AP上;

11.  支持智能感知无线业务流量,实现基于无线用户状态的弹性策略识别与管理,优化语音及视频业务承载;

12.  移动安全防御功能:支持静态黑名单、动态黑名单/白名单;支持基于SSID、BSSID、设备OUI等非法AP检测、支持非法AP反制、支持防无线泛洪攻击(Flooding Attack)、支持防仿冒攻击(Spoof Attack)、支持防Weak IV攻击;

13.  绿色节能设计:支持按需定时关闭AP射频口和无线服务,支持逐包功率控制技术。

1    
14 存储(核心产品) 联想、新华三、华为 一、单台配置要求

1.配置2个存储控制器,最大可以扩展到8个控制器引擎;

2.支持16Gbps FC,10Gbps iSCSI/FCoE,10GbE/1GbE NAS等,

3.配置8块2.5″ ≥1.8TB 10K SAS企业级硬盘;

4.配置高速缓存≥64GB,最大可支持256GB高速缓存(缓存不包含SSD磁盘、PCI-E SSD、闪存、压缩或重删缓存和NAS控制器缓存);

6.配置16Gb/10Gb Combo Adptr≥8个;和≥4 16GB FC口;

二、技术参数要求

1.磁盘阵列总体架构:机架式、模块化、SAN光纤存储;

2.支持将快照直接备份到二级存储或者服务器上;

3.支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列;

3.所有磁盘可同时配置为RAID0/1/5/6,且可共存;

4.支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等);

5.支持Oracle ASM自动回收未使用存储空间。

2    
15 六类千兆非屏蔽网线 一舟、秋叶原、安普 1.   通过ANSI/TIA/EIA-568-C.2 250MHz带宽测试要求,可扩展到550MHz。

2.   十字骨架分开了线对并维持稳定的线对位置,减小了近端串扰损耗和保持了阻抗稳定。

3.   精确的不同线对扭绞节距搭配和平衡设计,减小了近端串扰损耗。最大的带宽和信噪比余量用于关键任务的传输;可提供多种阻燃等级电缆以及低烟无卤电缆 ;提供线缆长度标记,减少浪费。

4.   阻抗 (f=1-100MHz)100±15% ;(f=100-250MHz)100±22%。

5.   单根导体直流电阻 ≤9.0Ω/100m。

6.   最大直流电阻不平衡 ≤2.5% 。

7.   工作电容 ≤5.6nF/100m;不平衡电容<330pF/100m。

8.   延迟偏差 ≤45ns/100m。

9.   定传输速率(NVP) 68%。

10.  绝缘电阻≥5000MΩ/km +20℃ DC (100-500)。

11.  4对无氧圆铜(纯度99.99%)电缆对数。

12.  导体直径≥0.574±0.008mm。

13.  电缆外径≥6.6±0.3mm。

14.  HDPE绝缘材料;PVC、LSZH 外护套材料。

100    
16 24U机柜 一舟、金盾、易事特 1.   前后分体两部分、方便后部操作维护,整体焊接结构、承重可达30Kg、挂壁安装

2.   钢化玻璃前门,门开启方向可根据需要任意调换

3.   快开侧板、方便设备安装维护,上下后部四处走线通道

4.   角规前后安装深度可根据需要调。顶部可选配风机

5.   全部采用优质冷轧钢板制作,其中角规厚度1.2mm,侧板厚度1.0mm,其他厚度1.2mm

6.   表面脱脂,磷化,静电喷塑处理

8    
17 42u服务器机柜 一舟、金盾、易事特 1.   规格:600mm(W)×800mm(D)×2045mm(H)具体视机房而定。框架、底部加固以达到增强机柜强度的效果,结构坚固,调整灵活。

2.   层板:每个服务器机柜提供二个固定层板,每块层板可承重不少于200KG。

3.   抗震:装配紧固。能抵御冲击、摔到、剧烈晃动所带来的损坏,可抗8级地震,机柜与机柜支架牢固安装;脚轮:每个机柜提供滑动脚轮1套便于搬运;承重:机柜最大静载荷应满足900KG。

4.   环境与安全:要求满足工作环境:-5℃-55℃;相对湿度:≤90%(30℃时);大气压力:65kpa—110kpa。

2    
18 辅材及施工费 定制 1.   水晶头、跳线、配线架、PDU、桥架、耦合器等施工相关辅材。

2.   以上所有设备安装和调试。

1    
19 虚拟化系统软件 VMware、Huawei、Nutanix (一)基本要求

1、★采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在1GB以下。要求提供官网链接和截图(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等)

2、虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。

2、虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。

3、能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。

(二)兼容性要求

4、支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。

5、兼容现有市场上主流的存储阵列产品,具有双方认可的官方存储阵列兼容性列表,存储阵列类型包括SAN、NAS和iSCSI等,存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。

6、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品。

7、兼容现有市场上x86服务器上能够运行的主流操作系统,具有双方认可的官方客户操作系统兼容性列表, 尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。

8、支持NVIDIA GRID vGPU , NVIDIA 硬件加速图形处理为桌面虚拟化提供出色的2D和3D图形。

(三)功能性要求

9、提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时,可以根据优先级和依赖关系自动重启该虚拟机客户操作系统,保障业务连续性。

10、支持UEFI安全启动功能,通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统。

11、★提供对虚拟机和磁盘数据的静态加密功能,虚拟机在线迁移过程中可以对虚拟机和磁盘数据进行加密,防止进行未授权访问。要求提供官网链接和截图(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等)

12、提供适用于容器的虚拟基础架构平台,提供REST API接口来接收并执行开发人员的命令。

13、主动监控服务器的运行状况(系统内存、本地存储、供电、制冷和网络等),在问题发生之前将虚拟机从亚健康服务器迁移到健康的服务器上。

14、★提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持不少于8个虚拟CPU的工作负载容错功能。要求提供官网链接和截图(包括但不限于第三方检测报告复印件截图证明、官网截图、功能截图等)

15、支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。

16、支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、迁移,可实现远距离无中断实时迁移工作负载

17、可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。

18、提供虚拟机的备份功能,能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份。

19、提供高效的内存调度与保护机制,能够实现内存的过量使用,以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃,同时实现虚拟内存可以超过物理内存。

20、虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。

21、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。

22、提供专用的P2V工具,实现在线物理机至虚拟机的无间断平滑转换。

23、虚拟机支持USB 3.0设备,支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能,可以根据需要启用或停用。

24、虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。

25、支持16 Gb端到端光纤通道。

26、提供防病毒和防恶意软件解决方案,可以与第三方杀毒软件或安全软件融合,无需在虚拟机内安装代理即可保护虚拟机,实现虚拟化环境下的安全防范。

27、提供物理主机级别的无状态防火墙,无需使用IPTABLES,管理员可以用命令行和图形化界面配置防火墙。

28、虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。

29、具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。

30、提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。

31、提供热添加CPU,磁盘和内存的功能,无需中断或停机即可根据需要向虚拟机添加CPU,磁盘和内存。

32、提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。

33、支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器(添加/删除)的功能。

34、虚拟机可以被外部存储阵列识别,实现基于存储策略的管理(SPBM),可允许跨存储层实现通用管理以及动态存储类服务自动化,可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)

35、支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。

36、提供集中式自动管理物理主机和虚拟机补丁程序的功能。

37、提供将多台物理主机组成集群的能力,同时支持动态资源分配功能,可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配,增强业务系统的服务质量。

38、具有智能的电源管理功能,可以持续地优化每个集群中的服务器功耗,根据集群内服务器的负载状况对物理主机自行下电和加电,更好地支持绿色环保节能减排的政策。

39、支持可靠内存技术,可以将关键的组件(如Hypervisor)放置在受支持硬件上已被确定为“可靠”的内存区域中,避免其受到无法纠正的内存错误的影响,提高系统稳定性。

40、提供基于存储的API,以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能,进而改进性能,可靠性和可扩展性。支持对现有市场上主流的存储厂商的存储进行虚拟化加速功能。

41、可以在虚拟化平台上运行Hadoop,支持多重Hadoop分发,能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载,基于策略自动配置Hadoop集群。

42、提供分布式虚拟交换机功能,实现虚拟机之间或虚拟机与物理机之间的网络调度,通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时提供网络接口,支持第三方虚拟网络交换机。

43、可以利用服务器的本地闪存,提供一个可大幅缩短应用延迟的高性能分布式读缓存层,提高虚拟机的性能。

44、提供虚拟机存储的动态负载平衡功能,通过存储特征来确定虚拟机数据在创建和使用时的最佳驻留位置,可根据存储卷性能及容量情况进行无中断自动迁移,消除存储隐患。

45、支持网络 IO 控制 — 支持按虚拟机和分布式交换机进行带宽预留,以保证最低服务级别

46、支持存储的I/O控制功能,可以根据虚拟机的服务质量优先级别,对存储I/O进行流量控制,确保虚拟机对存储资源的访问。

47、支持单根I/O虚拟化功能(SR-IOV),以实现低延迟和高I/O工作负载,实现对复杂应用的性能优化。

48、通过按用户自定义的策略对存储进行分组,确保应用服务级别与可用存储相匹配,减少存储资源管理的复杂度。

49、提供自动化部署能力,服务器无需安装虚拟化软件,即可实现主机的虚拟化软件运行,并通过虚拟化管理平台统一管理。

50、提供可以被多台物理主机共享的主机配置文件,以缩短配置新主机所需的时间,并将相同的配置更改应用到多个主机,简化主机部署及满足合规性要求。

(五)扩展性要求

51、每台虚拟化主机至少支持480颗逻辑CPU,要求提供官网链接。

52、每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。

53、每台虚拟化主机至少支持12TB内存,要求提供官网链接。

54、每台虚拟化主机至少支持单个存储卷64TB大小。

55、每台虚拟化主机至少支持1024个虚拟机。

56、每个集群至少支持64个主机,至少支持8000个虚拟机

57、可以内建分布式虚拟交换机,每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台主机的虚拟网络交换机的端口总数至少可以达到4096个。

58、每个虚拟机至少支持62TB的虚拟磁盘容量。

59、每个虚拟机至少支持128个vCPU。

60、每个虚拟机的内存至少可以达到4TB。

61、每个虚拟机至少支持4个虚拟SATA适配器,每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。

62、每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个,要求提供官网链接。

63、官方公布虚拟机至少支持150种以上的客户操作系统,要求提供官网链接。

(六)服务及其它要求

64、虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。

65、为保证软件产品质量、可靠性、合法性,需提供原厂软件许可以及相应的原厂商服务。

66、厂商在中国有独立的软件研发中心,可以提供产品本地化优化与深度问题本地研发支持。

67、提供原厂的技术认证培训服务。厂商在中国需要有200人以上的销售与技术团队力量,可以提供本地语言的售后专业服务。

68、虚拟化管理平台提供API、SDK等接口,可以与第三方管理软件结合或二次开发。

69、为市场成熟产品,被五百强企业广泛采用,在本地区内具有广泛的应用案例。

70、提供1年原厂商5*12软件升级服务、在线支持服务、800电话支持服务,并提供售后服务承诺函。

(七)、虚拟化管理中心要求

74、支持单点管理,可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控,并根据实际需要实时进行资源调整。

75、控制台自身具备备份和还原机制,可以对数据进行备份和还原。

76、控制台自身具备高可用机制,不依赖于任何外部共享存储或数据库,可以在5分钟内完成服务切换。

77、每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机,15000台已注册的虚拟机,并可以通过链接至少10个控制台实例,跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。

78、支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发 / 订阅模型共享内容。

79、提供统一的图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。支持QoS能力,支持基于应用程序的服务级别自动管理功能。

80、可以支持Web Client和命令行管理功能。

81、支持单点登录,用户只需登录一次,无需进一步的身份验证即可访问控制台并对集群进行监控与管理。

82、支持自定义角色和权限,可以限制用户对资源的访问,实现分级管理并增强安全性和灵活性。

83、支持AD域整合,域用户可以访问控制台,由AD来处理用户身份验证。

84、管理软件可实现多管理软件级别互通功能,支持多管理中心架构,并可实现分布式管理。

85、可以记录重大配置更改以及发起这些更改的管理员的记录,可以导出报告以进行事件跟踪。

86、提供自动报警功能,能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计,并能反映目前各物理服务器、虚拟机的资源瓶颈。

1    
20 虚拟化原厂实施集成服 定制 1、★由虚拟化原厂工程师提供PSO虚拟化集成实施服务,并为本项目整体虚拟化系统提供咨询、设计等专业服务,至少包含8人天的PSO服务。 1    
  商务及其他要求
售后服务要求及免费保修期: 1、提供一年免费维保服务,包含7×24小时上门服务,接采购人报障电话半小时内实质响应,并给出解决办法或应急措施;如在电话支持服务不能解决问题时,必须提供现场服务,选派专业维修人员 2小时内到达现场,进行现场支持。
交付使用时间及地点 1、交付使用时间:自签订合同之日起50个日历日内完成。

2、交货地点:广西桂林市采购人指定地点。

付款方式: 正式招标时发标的付款方式为:签订合同后的7个工作日内,支付中标合同金额的35%,合同供货设备全部到货并初验合格之后的10个工作日内支付中标合同总金额的35%,整体项目验收合格之后的10个工作日内支付中标合同金额的25%,验收合格一年之后支付剩余的5%。
其他要求: 1、 本项目采购预算金额为人民币贰佰捌拾万元整(¥2800000.00元),超出采购预算金额的将被视为无效参询处理。

2、 为了保证网络系统的兼容性和稳定性,参询的第1、2、3、4、5、6、7、13项产品必须为同一品牌。

3、本项目不接受联合参询。

4、为了确保参询单位所提供系统设备及产品的成熟度和稳定性,能满足医院业务连续性需求。参询单位提供的系统设备产品及商业系统软件必须响应并满足技术功能参数要求部分的加“★”项要求,否则扣分。

5、每项产品需标明单项价格,否则参询无效。

6、参加参询报价的委托代理人的法人授权委托书原件、委托代理人有效的身份证正反两面复印件以及由县级以上(含县级)社会养老保险经办机构出具的参询单位为委托代理人交纳的2018年(2018年中至少其中一个月)及2019年社保证明复印件(委托代理时必须提供)。

7.参询单位需提供生产厂家销售代理专项授权书(原件),否则参询无效。

8.参询单位需承诺提供的产品为原厂正品,并提供售后服务承诺书,如有技术规格偏离需编制技术规格偏离表。

9.参询单位如有请提供第4、5、11、12、13、14项产品近3年来与其他单位成交的证明资料(合同关键页面的复印件,需标明以上产品的单项价格)。

 

 

 

附件2:

综合评分办法

评选原则

(一)评委构成:本询价采购项目的评委分别由采购单位代表构成 。

(二)评选依据:评选委员会以询价文件为依据,对综合评选响应文件进行评审,对参询单位的商务报价文件、技术文件内容按百分制打分。

(三)评选方式:评定方法中划分档次的,由评委综合定档,各评委成员在档次范围内独立打分,以各评委平均分作为某参询单位某项对应分值。

 

1、(1)价格评分……………………………………………………………………满分50分

 

最低参询单位评选报价金额

参询单位价格分 =                                      ×50 分

参询单位评选报价金额

(2)第4、5、11、12、13、14项产品近3年来与其他单位成交的证明资料(需标明单项价格及合同复印件),少提供一项或提供的产品价格低于本次报价的,每项扣0.5分,扣完本项分为止。

 

2、技术分………………………………………………………………………………………30分

评委根据询价文件要求,对通过资格性和符合性审查进入详评的各参询单位参询文件的技术参数响应情况进行独立评审,确定并填写 “参询单位技术参数偏离情况表”,并按如下计分方式确定得分:

基本分                                               满分30分

  • 完全满足询价文件实质性要求的,即得基本分30分;
  • 货物需求一览表中如有带★项不满足的,每一处带★项扣5 分,扣完本项分为止。
  • 不带★号项技术、性能指标或者辅助功能与询价文件要求出现负偏离的,每偏离一项扣2分,扣完为止;

3、商务信誉分………………………………………………………………………………17分

(1)第14项产品存储制造厂商获得VAAI/VASA/SRM/vMSC认证,提供vmware官网认证截图和链接,可以得3分,否则不得分。

(2)第14项产品存储制造厂商具备全球网络存储工业协会(SNIA)最高投票会员(Vendor Large Voting)资格并提供截图证明得3分,否则不得分。

(3)第14项产品存储制造厂商为Gartner 2017年度企业级存储魔力象限领导者象限的设备供应商,并提供资料证明可以得2分,否则不得分。

(4)第14项产品存储采用专用ASIC存储处理芯片,保留测试权利,采用ASIC芯片得3分,否则不得分。

(5)第14项产品存储制造厂商获得Microsoft Windows Server官方认证,支持Windows ODX、Windows Thin Provisioning特性,提供Microsoft官网认证截图和链接得3分,否则不得分。

(6)第14项产品存储制造厂商具备科学、系统的知识产权管理体系。能够全面保护、并系统管理知识产权,支撑企业的技术创新能力。通过知识产权管理体系认证,要求提供证书复印件截图,可以得3分,否则不得分。

4、售后服务方案分……………………………………………………………………………3

评委对参询单位的参询文件中售后服务承诺书内容的完整性、可行性、到达故障现场时间、故障出现解决方案、定期维护(注明时间)、免费技术培训方案、保修期外维修方案、安装要求及方案、其他优惠措施等方面,集体讨论确定参询单位“优秀、良好、一般” 各所属档次并形成书面材料确定等级评定档次,并详细记录各参询单位差别;评委依照等级评定内容在相应档次内独立打分。若各参询单位等级评定说明内容无明显差异或相同的,评委不得歧视参询单位实行差别对待。

一档(0~1分):综合评定为一般

二档(1.1~2分):综合评定为良好

三档(2.1~3):综合评定为优秀

(三)总得分=1+2+3+4

(四)评选委员会将按总得分由高到低推荐首选候选供应商顺序(总得分相同时,依次按参询报价低优先、技术分高优先、质量保证期长优先、交货期短优先、故障响应时间短优先的顺序排列),并依照次序确定首选供应商。