《技术参数-基层医疗卫生机构管理信息系统建设资料.doc》由会员分享,可在线阅读,更多相关《技术参数-基层医疗卫生机构管理信息系统建设资料.doc(7页珍藏版)》请在金锄头文库上搜索。
1、I 货物清单及技术规范硬件部分设备要求明细表序号设备名称技术参数功能 数量1服务器一国有知名品牌,塔式高性能服务器; 处理器:1颗E5-2609v3(1.9GHz/6c)/6.4GT/15ML3; 芯片组:英特尔Intel C600; 内存:8GB DDR4内存,最高支持DDR4-2400,20个内存插槽,最大支持内存容量640GB,支持高级内存纠错、内存镜像、内存热备等高级功能; 硬盘:2块500G SATA 硬盘,最大支持4块3.5寸SATA或16块2.5寸SAS/SATA硬盘; RAID: 集成RAID,支持RAID0/1/5/10等RAID级别; 网络:集成2个intel高性能千兆控制
2、器,支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性; I/O扩展:6个PCIE 3.0插槽; 电源及外设:500W单电源;键盘鼠标,DVD光驱;认证证书:提供ISO9001、ISO14001、ISO20000、ISO27001、职业健康证书加盖原厂公章; 管理软件:提供服务器管理软件,具有独立的GbM网络接口专用于管理,集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能,支持多国语言;提供用户视窗界面、标准IPMI命令等多种访问方式,支持声光、邮件、短信等多种远程告警方式; 售后服务:整机三年原厂免费保修,设备厂商工程师三年7x24小时带配件免费上门服务,
3、7x24服务热线; 需提供设备厂家针对本项目的授权函、质保函原件加盖公章;带为必须满足项,否则视为无效报价。本项数量根据甲方实际需求据实结算。172服务器二国有知名品牌,2U机架式服务器;处理器:2颗Intel E5-2620v3(2.4GHz/6c)/8GT/15ML3;内存:本次配置32GB DDR4-2133内存,支持20个内存插槽,支持高级内存纠错、内存镜像、内存热备等高级功能;硬盘:配置3块300GB热插拔SAS硬盘,前窗最大支持24个热插拔2.5寸或者12个3.5寸SATA/SAS硬盘,后窗可支持2个热插拔2.5寸SATA/SAS/SSD后置硬盘,支持Nvme 固态硬盘RAID:标
4、配INSPUR 八通道高性能 SAS RAID卡;支持RAID 0/1/5/6/50/60 I/O扩展:配置6个PCI-E3.0插槽,其中1个PCI-E3.0X16,可配置GPU,配置5个USB3.0,前后均配置VGA接口,支持外插LCD液晶管理模块网卡:集成2个高性能千兆以太网口,1个独立千兆管理网口专用于IPMI,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能;电源及外设:双电源(支持模块化高效双电),导轨,可外置USB光驱;管理功能:为用户提供可监控、可告警、支持自服务的自动化服务器管理功能。可以实现对物理服务器、虚拟机、存储和网络设备使用情况和健康状况的管理。可以实现对VMware
5、虚拟化环境的管理。支持对分布式存储和集中存储的管理。具有自服务门户,用户可通过该门户实现虚拟机的创建、启动、停止和删除等功能。可以对硬件、日志、用户权限进行查看和修改,支持多种形式的告警功能。可以对告警报表、操作报表、节点报表等进行打印输出 认证:提供ISO9001、ISO14001、ISO20000、ISO27001、中国环境标志产品认证证书、职业健康、3C、CE、FCC证书;服务:整机三年原厂免费保修,设备厂商工程师三年7x24小时带配件免费上门服务,7x24服务热线; 需提供设备厂家针对本项目的授权函、质保函原件;带为必须满足项,否则视为无效报价。23防火墙总体要求其中打“”部分为必须满
6、足项,请根据要求详细应答,所投产品必须为下一代防火墙设备(非传统防火墙和UTM等其他设备)接口桌面级设备,标配不少于3个千兆电口,不少于2个高速USB2.0接口,不少于1个RJ45串口硬盘SSD硬盘不小于32G性能整机吞吐量1Gbps,七层吞吐量200Mbps,并发连接数250,000,每秒新建连接数10,000。网络特性支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。防火墙支持基于八元组的访问控制规则,八元组包括源目
7、的IP,源目的端口,源目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;支持IPv4v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源
8、IP或者目的IP进行连接数控制;支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;支持IPSec VPN,SSL VPN;入侵防护入侵防护漏洞规则特征库数量在3900条以上;(需提供截图证明并加盖厂商公章)入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;支持对常见应用服务和数据库软件的口令暴力破解防护功能。支持对常见应用服务和数据库软
9、件的的弱密码扫描; 支持同防火墙应用控制规则进行联动,针对攻击源IP进行临时封锁。服务器防护支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章)支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能;支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind等;支持的常用CMS类型数量不少10种;(需提供截图证明并加盖厂商公章)支持敏感数据防泄密功能,支持敏感
10、信息自定义,支持根据文件类型进行敏感文件下载过滤;支持CC攻击防护;支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂商公章)高级威胁防护支持对终端是否被种植了远控木马或者病毒,恶意脚本进行检测,恶意软件识别特征总数在60万条以上;(需提供截图证明并加盖厂商公章)支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告并加盖厂商公章)支持对信任区域主机外发的异常流量进行检测,如ICMP
11、,UPD,SYN,DNS Flood等DDoS攻击行为;病毒防护支持对HTTP,POP3协议进行病毒文件检测;病毒库具备的内置病毒特征数量超过1000万;支持对常见压缩文件格式的检测,如zip,rar,7z等;支持杀毒文件类型自定义;支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;检测到病毒后的操作支持阻断,记录杀毒日志;网页篡改防护支持网关型网页防篡改,无需在服务器中安装任何插件;动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访
12、问的可能性及任何使用Web方式对后台数据库的篡改;业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;安全可视化支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击
13、的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章)支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;支持报表以HTML、Excel、PDF等格式导出;集中管控支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周月的安全
14、有效事件趋势、用户安全/服务器安全统计和攻击来源统计;(需提供截图证明并加盖厂商公章)支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志;支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名;支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志;(需提供截图证明并加盖厂商公章)高可用性双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。售后服务要求必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2
15、小时内快速响应服务(官网上必须可查询到办事机构地址) 厂商资质具有国密办商用密码产品生产定点单位证书售后服务体系通过ISO9001认证网络安全应急服务支撑单位证书(省级);具有国家信息安全测评中心颁发的信息安全服务资质证书安全工程类一级;中国反网络病毒联盟成员;国家信息安全漏洞共享平台(CNVD)用户组成员;为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书厂商综合实力厂商为中国网络安全领导者,为中国知名IT调研公司IDC发布在14年多功能防火墙市场占有率前三名厂商, 产品资质产品应具备软件著作权登记证书;产品应具备计算机信息系统安全专用产品销售许可证;产品应具备ISCCC中国国家信息安全产品认证证书;产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明;其他中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。带为必须满足项,否则视为无效报价。14电脑国内外知名品牌商用台式机1.CPU G4400或以上2.主板Intel170芯片组,集成千兆网卡
