医疗保障局新建机房设备维护方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
一、详细技术提案(总分项)(总42分)
1.定制化技术解决方案(25分)
1.1创新综合设计策略
1.1.1概述与项目起因
根据等级保护工作规定及医保业务发展的迫切需求,市医疗保障局现有的数据中心设施已无法充分支持。因此,亟待推进新数据中心的建设和运维管理工作,包括硬件设施的迁移和购置,现有系统的迁移,以及相关网络线路的增设和转移。特别地,医保业务系统的硬件设备原置于市人力资源和社会保障局机房,这部分设备和系统也需要进行迁移至新的医保数据中心。遵循等级保护工作标准,目标是强化医保信息网络的实战防御能力,迁移完成后的信息系统和数据中心需接受等保2.0三级测评,且每年对特定系统进行网络安全攻防演练。此外,我们还需着手进行市医保局九楼和十楼的LED显示系统建设项目。
本次招标涵盖以下内容:服务器设备、网络设备及安全设备等基础设施的购置与维护;机房设施的建设和管理,包括线路安装与运维;业务迁移服务的实施;LED显示系统的集成与维护;以及医保信息系统的三级等保测评与攻防演练服务。
1.1.2项目构建详情
我们致力于构建完善的软件与硬件设施,包括机房、线路和运维配套,以确保医保业务的顺畅运行、服务能力的增强与输出、数据治理效能的提升、数据的顺畅共享、业务间的高效协同以及资源的整合,所有这些都将以安全可靠的方式得到有力支持。
(一)软件及硬件基础设备
主要包括计算与存储、网络、安全等方面。计算资源需求主要包含应用系统数据库服务器、应用服务器计算能力需求两大部分。系统业务类数据主要包括应用子系统操作过程中产生的数据,以及业务交易过程中产生的数据,主要包括业务子系统在操作过程中所需数据表产生的数据和基础数据库存储以及就医业务交易类数据。所需的网络设备主要包括交换机等,用于各区域间互联。安全设备需要遵循国家医疗保障局网络安全接入标准并按照《信息安全技术网络安全等级保护基本要求》GB/T22239-2019第三级安全要求,结合医疗保障信息平台的业务安全需求,以风险管理为核心,建立动态的、系统的、全员参与的网络安全保障体系,用最低的成本达到可接受的网络安全防护。
在项目服务期间,中标方需依据采购单位的实际需求,无偿提供包括WINDOWSSERVER、oracle数据库软件以及虚拟化软件的授权和安装服务。相应的知识产权责任由中标方独家承担。
(二)配套设施和服务
主要内容涵盖机房设备的各个方面,包括机柜设施、空调系统、电力供应保障、防雷与接地措施,以及运维和迁移服务的全程支持。
机房空间要求提供至少20个机柜空间,机柜应留有冗余。机房建设需综合考虑场地安全标准和环境设施标准,配备防盗、防火、防潮、防静电、防雷、防鼠等安全设施,保障网络和信息系统运行的安全可靠。对市医保局601机房和人社机房的相关设备、系统、线路进行迁移,并配套采购网络线路,便于统一管理和维护,线路主要包括连接市医保局601机房及数据中心机房线路等。
(三)LED显示系统
在市医保局九楼及十楼会议室分别配置一套LED显示系统,依据实际需求进行科学布局安装,确保显示屏表面平整无瑕,无缝隙连接。该系统具备超常规的横向分辨率,支持多窗口、多种形式展示高清晰度视频图像,特别强调了在近距离观赏时的卓越显示效果。
(四)系统三级等保测评和攻防演练
根据等级保护工作的规定,旨在强化医保信息网络的实战防护能力,本项目计划通过购置网络安全攻防演练服务和等保测评服务,对所有迁移的系统及新数据中心进行全面的等保2.0三级测评。并且,我们设定每年对特定信息系统实施定期的攻防演练,确保其符合相关标准要求。
1.13响应详细的技术规格
1.1.3.1软件与硬件需求解读
|
序号 |
项目 |
配置 |
数量 |
单位 |
备注 |
|
|
虚拟化计算资源池服务器 |
1:国产品牌,本项目不接受OEM产品,具有自主知识产权,需提供服务器BMC软件著作权证书;2:机架式服务器,高度2U;3:配置 2*Xeon Gold 5218单颗16C;4:配置16块32G内存,内存插槽不低于24个5:网卡:2块2*10GE网卡(含光模块,满配)+2个GE电口,支持NCSI功能;6:配置2块2,4TSAS10K硬盘;7:配置16口12GSASRAID卡,支持RAID0/1/5/6/10/50等,带2G缓存。 ;8:支持≥7个USB接口(4个后端USB3,0,2个前端USB2,0,1个内置USB3,0接口),1个串口,2个VGA接口,1个独立IPMI管理网口。提供官网截图(含URL链接)证明;9.提供红旗、中科方德、CGSL等国产操作系统兼容性证书;10:服务器自带防静电端子,提供图片证明;11:提供冗余双电源模块,冗余风扇;12:集成IPMI,可远程安装操作系统;13:3年免费质保。 |
10 |
台 |
|
|
2 |
数据库服务器 |
1:国产品牌,本项目不接受OEM产品,具有自主知识产权,需提供服务器BMC软件著作权证书。2:≥4U机架式服务器,可以放入42U标准机柜。3:本次配置4颗Intel至强可扩展处理器5218,主频≥2.3GHz且≥16核。4:配置16块32GDDR4内存,支持不低于48个内存插槽;5:本次配置1块RAID阵列卡,16口,4G缓存,支持RAID0/1/5/6/10/50/60;6:配置2块3.84TSSD硬盘; |
4 |
台 |
|
|
|
|
7:2块2*10GE网卡(含光模块,满配)+2个GE电口,支持NCSI功能;2块16Gb双口光纤HBA卡,满配光模块;8:支持≥6个USB接口(4个USB3.0+2个USB2.0),1个串口,2个VGA接口,1个独立IPMI管理网口,提供官网截图(含URL链接)证明;9.提供红旗、中科方德、CGSL等国产操作系统兼容性证书;10:服务器自带防静电端子,提供图片证明;11:配置4块冗余电源。配置冗余风扇;12:集成IPMI,可远程安装操作系统;13:3年质保服务。 |
|
|
|
|
3 |
应用服务器 |
1:国产品牌,本项目不接受OEM产品,具有自主知识产权,需提供服务器BMC软件著作权证书2:机架式服务器,高度2U;3:配置 2*Xeon Gold 5218单颗16C;4:配置4块32GDDR4内存,内存插槽不低于24个;5:网卡:2块2*10GE网卡(含光模块,满配)+2个GE电口,支持NCSI功能;6:配置2块2,4TSAS10K硬盘;7:配置16口12GSASRAID卡,支持RAID0/1/5/6/10/50等,带2G缓存;8:GPU NVIDIA英伟达Tesla T416G,1块;9:支持≥7个USB接口(4个后端USB3,0,2个前端USB2,0,1个内置USB3,0接口),1个串口,2个VGA接口,1个独立IPMI管理网口。提供官网截图(含URL链接)证明;10:提供红旗、中科方德、CGSL等国产操作系统兼容性证书;11:服务器自带防静电端子,提供图片证明;12:提供冗余双电源模块,冗余风扇;13:集成IPMI,可远程安装操作系统;14:3年免费质保; |
1 |
台 |
|
|
4 |
共享磁盘阵列 |
1:配置≥2个控制器;2:控制器配置不低于128G高速缓存;3:配置不低于250T容量SAS10KHDD盘; |
|
台 |
以上服务器和 |
|
|
|
RAID5后不低于30T容量可用SSD硬盘;4:提供不低于8个万兆iSCSI接口,不低于8个16GFC接口;5:提供冗余电源,3年质保;6:同型号SAS硬盘和SSD硬盘各4块备件;7:本次配置的存储设备可以通过板载Flash提供数据掉电保护功能,不占用额外的磁盘空间,提供官网链接及实物照片;8:支持采用两台存储阵列实现的双活功能,非存储网关方案;双活支持带仲裁模式和不带仲裁模式,且仲裁节点部署不能额外增加硬件(包括额外的仲裁盘、仲裁服务器)。双活站点之间支持FC、iSCSI多种协议模式;9:支持存储网关虚拟化功能(不额外增加其他设备),可以接管其他厂家主流磁盘阵列(提供Web界面截图证据)。 |
|
|
磁盘阵列要求同一品牌 |
|
5 |
光纤交换机 |
24口16Gb光纤交换机,24端口激活,含24个16Gb/s短波SFP,EB软件授权,全光纤支持级联,整机3年维保 |
2 |
台 |
|
|
6 |
省局出口路由器 |
整机转发性能≥9Mpps,支持静态路由;支持RIP v1/v2、 OSPF v1/v2、 BGP、 ISIS、 RIPng、OSPFv3、BGP4+、ISISV6;支持策略路由、等价路由;千兆电以太网接口≥8,万兆光接口≥12,有剩余扩展插槽,可支持万兆光接口模块;USB接口≥1,支持USB3G/4G扩展;冗余双电源;支持手工隧道,自动隧道,GRE隧道,6to4,TELNETV6,支持IGMPv1/v2/v3、PIM-SM、PIM-DM、MSDP、MBGP、组播静态路由,支持IPSEC;SSLVPN加密;具备L2TP、GRE功能;支持预共享密钥(PSK)认证;支持MPLS , MPLS L2VPN, MPLS L3VPN, VPLS, MPLS TE,VRF数量不少于1024个,VRFVPN路由表容量不小于50万条,单机的千兆单模光模块≥4个,万兆单模光模块≥6个、整机3年维保 |
2 |
台 |
|
|
7 |
汇聚交换机 |
交换容量≥300Tbps;整机转发性能≥48000Mpps;具备并配置二、三层MPLS VPN;支持分布式MPLSVPN处理;IPv4路由:支持静态路由、策略路由、等价路由、RIPv1/v2、OSPF、IS-IS和BGP等;IPv6路由:支持静态路由、 |
2 |
台 |
|
|
|
|
RIPng、OSPFv3、IS-IS v6、BGP4+等;支持Web认证,支持MAC认证,支持AAA/Radius,支持SSHv1.5/SSHv2;双主控、双电源,1GSFP光口>=40个;1000M以太网电口>=48个;10GSFP+光口>=8个;千兆单模光模块、万兆单模光模块满配;有富余扩展能力、整机3年维保。 |
|
|
|
|
8 |
VPDN接入防火墙 |
双电源配置;固定端口:8个千兆电口,12个万兆光口(可向下兼容千兆端口);2个扩展插槽(可扩展4端口千兆电口板卡,4端口千兆光口板卡,4端口万兆光口板卡,40G接口卡);设备吞吐量20Gbps,最大并发连接数500万,最大每秒新建连接数10万;设备为第二代防火墙,支持基于用户安全策略,支持抗DDoS攻击;支持各类VPN接入;可增加多种功能模块,包括:入侵防御模块,防病毒功能模块,URL过滤模块,上网行为管理模块,web防火墙模块。L2TP隧道数≥5000,L2TP会话数≥9000,整机3年维保 |
2 |
台 |
物联网接入(专线互联网) |
|
9 |
两定机构接入防火墙 |
整机吞吐量≥25Gbps,每秒新建连接数≥17万,最大并发连接数≥1200万;具备≥8个千兆电口,≥12个万兆光口(支持向下兼容千兆光口),此外支持≥2个扩展插槽,双电源; |
2 |
台 |
|
|
0 |
互联网接入防火墙 |
整机吞吐量≥8Gbps,每秒新建连接数≥5万,最大并发连接数≥80万;具备≥6个千兆电口,≥4个千兆光,支持≥2个扩展插槽,双电源;配置IPS、防病毒和WAF库升级各3年;支持通过命令行(非简单的ping命令)的方式对设备内部的数据流进行分析,可快速定位造成故障的防火墙内部功能模块;支持自动和手动备份,至少能够保存10个的文件,支持配置回滚;支持NTP协议,可作为NTPServer,也可作为Client设备;支持多虚一部署,可将两台物理设备虚拟化成一台逻辑上的设备,再将一台逻辑上的设备虚拟化成多个虚拟防火墙;支持静态路由、等价路由,支持RIP、RIPng;OSPFv2/v3动态路由协议;支持IPv4/v6NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制、整机3年维 |
2 |
台 |
|
|
|
|
保 |
|
|
|
|
|
内外网隔离网闸 |
内网机:2个SFP+接口,6个10/100/1000BASE-T接口(含1个HA口),1个console接口,2个USB;外网机:2个SFP+接口,6个10/100/1000BASE-T接口(含1个HA口),1个console接口,2个USB;吞吐量≥6Gbps;最大并发连接数≥500,000;MTBF≥50,000小时;系统延时<1μs;冗余电源;采用具有自主知识产权的基于linux内核的多核多线程并行安全操作系统;支持双系统引导,通过管理平台控制系统启动顺序,当前系统出现异常时,自动切换到备份系统,并支持系统相互备份和自动还原功能(提供功能截图);具有实时入侵检测机制;支持对BasicAttack、 SMTP、FTP、DNS、DOS/DDOS 攻击、PortScan的检测;支持CPU、内存、硬盘状态实时监控;支持HTTPS的Web方式管理,实现了远程管理信息加密传输;支持命令行方式管理,可以通过命令方式进行资源分配、排错、查看日志、深层次管理;支持远程SSH管理,远程管理的信息以密文形式传输;支持时间控制管理,可设置多个时间点来控制网间网络服务的启动、终止;支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定;3年升级服务、整机3年维保 |
4 |
台 |
|
|
2 |
漏洞扫描 |
1U机架式设备。CPU≥4核,内存≥16GB,存储≥1T,千兆电口≥6,扩展槽≥2,可扩展接口卡类型:2千兆电/4千兆电/2千兆光/4千兆光/2万兆光/4万兆光,冗余电源;产品具备丰富资产指纹库及自主研发的识别引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点,具备视频网各类前端设备的识别能力,可生成导出视频网络场景的专业盘点报告;产品具备高危漏洞的专项检测能力,适用于服务器、业务系统等设备极多的网络环境下快速安全检测;产品对高危漏洞提供自动化验 |
1 |
台 |
|
|
|
|
证功能。自动化验证不需要任何人进行参与,平台自动对漏洞进行验证、判断,并可在安全检测报表中体现。(提供第三方产品测试报告):3年升级服务、整机3年维保 |
|
|
|
|
3 |
堡垒机 |
附后表 |
|
台 |
|
|
4 |
防病毒 |
附后表 |
1300 |
终端 |
外内网分离 |
|
5 |
数据库防水坝 |
附后表 |
|
台 |
|
|
6 |
安全管理平台/态势感知平台 |
附后表 |
|
套 |
|
|
7 |
探针 |
附后表 |
|
台 |
|
|
8 |
北斗、GPSNTP时钟服务器 |
1U标准机架式,内置72通道北斗/GPS信号混合接收机,带卫星接收天线,10/100M网络接口>=2个,支持NTPV1/V2/V3/V4(RFC1119&1305)SNTP(RFC2030),支持Linux、Windows、Windowserver、Unix等操作系统时间同步;支持DHCP功能;定时精度<=30ns,授时精度<=50ms,整机3年维保 |
1 |
台 |
|
|
9 |
现网103防火墙病毒库模块升级 |
配置103防火墙病毒库模块升级或者配置一台独立的防毒墙,性能不低于配置病毒库升级后的防护能力 |
4 |
台×年 |
2.台年、22022年已经购买) |
|
20 |
现网103防火墙IPS库模块升级 |
配置103防火墙IPS库模块升级或者配置一台独立的IPS设备,性能不低于配置IPS库升级后的防护能力 |
4 |
台×年 |
2台、2年(2022年已 |
|
|
|
|
|
|
经购买) |
|
2 |
现网104防火墙病毒库模块升级 |
配置104防火墙病毒库模块升级或者配置一台独立的防毒墙,性能不低于配置病毒库升级后的防护能力 |
2 |
台×年 |
1台 |
|
22 |
现网104防火墙IPS库模块升级 |
配置104防火墙IPS库模块升级或者配置一台独立的IPS设备,性能不低于配置IPS库升级后的防护能力 |
2 |
台×年 |
1台 |
|
23 |
现网104防火墙WAF库模块升级 |
配置104防火墙WAF库模块升级或者配置一台独立的WAF设备,性能不低于配置WAF库升级后的防护能力 |
3 |
台×年 |
1台 |
|
24 |
1000M专线(本地) |
2条×3年,从新机房连接到601机房,不同物理路由,热备 |
6 |
条×年 |
|
|
25 |
100M互联网出口费用 |
3年,需提供IP地址迁移服务 |
3 |
条×年 |
|
|
26 |
华为S5735S-L48T4S-A交换机 |
48口千兆电,4千兆光,三年质保 |
4 |
台 |
大楼备用 |
|
27 |
华为S5735S-L32ST4X-A1交换机 |
24口千兆8个电口,4个万兆光口,三年质保 |
2 |
台 |
601备用 |
|
2##8 |
华为全万兆光口交换机S6730-S24X6Q |
三年质保 |
|
台 |
601备用 |
|
29 |
华为千兆光转电模块SFP-1000BaseT-02314171 |
三年质保 |
6 |
个 |
601备用 |
|
30 |
H3CMSR3640路由器板卡GRT-HMIM-8GSWF |
三年质保 |
2 |
块 |
601备用 |
|
3 |
新XX(H3C)8口千兆交换机企业级交换器网络网线分线器 |
三年质保 |
3 |
台 |
601备用 |
|
32 |
XX千兆单模光纤模块SFP-GE-LX-SM1310-D |
三年质保 |
6 |
个 |
601备用 |
|
33 |
XX(H3C)LIS-MSR56-DATAMSR5660MSR5680授权软件 |
安装、调试到位 |
2 |
套 |
601使用 |
|
3##4 |
防静电手环 |
三年质保 |
2 |
个 |
601使用 |
|
35 |
静电释放器 |
送货上门、安装到位,三年质保 |
|
套 |
601使用 |
|
36 |
大容量加湿器 |
水容量>=10L,三质保 |
|
台 |
601使用 |
|
37 |
通配符域名SSL数字证书 |
现有4个域名(指静脉、高值、微信公众号、行云管家堡垒机)及企业微信域名3年服务,购买并安装、配置到位。 |
3 |
个*年 |
2022年5月到期 |
|
38 |
千兆宽带路由器 |
至少一年质保 |
3 |
台 |
|
|
39 |
数据库审计 |
性能参数:吞吐量>=4Gbps,SQL处理性能>=20000条SQL/s,日志检索性能>=40000条/秒,日志检索>=40000条/秒。硬件参数: |
1 |
台 |
|
|
|
|
内存大小>=16G,电源:冗余电源,接口:千兆电口>=6,千兆光口>=4。 |
|
|
|
|
40 |
服务器 |
[Intel_Xeon Silver4210R]*2; 2.4GHz;内存容量:128GB;8块2.4T10KSAS硬盘,7308i阵列卡,双电源。 |
1 |
台 |
|
|
联系客服
关注公众号:
|
京公网安备 11010802045440号
