序号

名称

数量

预算单价（元）

金额小计（元）

对应的中小企业划分标准所属行业

1

心电信息管理平台系统

1项

(略),(略)

(略),(略)

软件和信息技术服务

2

※移动心电采集设备

(略)套

(略),(略)

(略),(略)

工业

3

门诊大厅室内 P4LED 全彩屏

1套

(略),(略)

(略),(略)

工业

4

急诊大厅室内 P4LED 全彩屏

1套

(略),(略)

(略),(略)

工业

5

门诊外墙室外 P4LED 全彩屏

1套

(略),(略)

(略),(略)

工业

6

急诊外墙室外 P4LED 全彩屏

1套

(略),(略)

(略),(略)

工业

总价（元）

(略),(略)

序号

名称

参数要求

1

心电信息管理平台系统

预约登记客户端（1套）

1、从HIS获取心电图电子申请；

2、支持检查病人基本信息的HIS自动获取，通过HIS接口与HIS系统通讯，直接获取待检查患者的信息，并且返回心电图检查的注意事项；

3、自动检索识别已检查过的病历，减少患者信息的重复登记及文字录入，实时显示检查科室工作状态，方便安排患者检查；

4、支持可预约号源的自定义可视化设置，按周、日期等不同条件自定义设置；

5、具备过号列表管理，对所有过号的检查进行列表展示，同时支持过号自动激活或手动激活功能，重新回到检查队列中；

电子叫号客户端（1套）

1、实现自动语音呼叫患者就诊，并在液晶显示屏上显示待检查患者信息；支持姓名的自动语音呼叫；

2、支持自动呼叫和医生手动呼叫两种模式，当前检查病人语音呼叫，采集医生手动触发与软件点击呼叫；

3、支持配置工具自定义显示参数（屏幕显示方式、检查队列/设备屏维护、过号/急诊患者字体颜色自定义、显示内容等）；

三合一报告端（2套）

1、集中分析处理编写静息心电、动态心电、动态血压报告；

2、支持同一患者列表显示静息心电、动态心电、动态血压三种不同检查类型的病例，方便医生进查看及检索查询；

3、★系统软件采用纯B/S架构设计，所有医生客户端无需安装应用软件，均可直接通过浏览器登录系统；

4、具备报告记录功能，可详细查看每一个医生对本份病历的每一次操作及报告修改记录，并查看操作人、操作时间及修改具备内容；

5、具备新患者检查向导程序，可根据医生选择的检查项目，同步显示对应的导联联接示意图，为医护人员提供学习参考；

6、支持对病历进行查询、回放、编辑、导入、导出、传输、打印等功能，方便医生随时调阅病例报告；

7、★具备心电关键字管理功能，可后台自定义新增、修改、删除，关键字内容包括但不限于不同心电诊断结论对应的心脏示意图、电轴示意图等，设置后，可针对不同心电图诊断结论，提供对应病变位置心脏示意图、电轴示意图等，给临床医生及患者提供病变部位参考；

8、可根据心电图特征、临床诊断、检查结论进行病历查询，方便医生对某一类疾病的心电病历查找；

9、★为保障院内心电数据的的一致性、完整性，要求本次新建内容与医院现有心电平台无缝对接。

2

※移动心电采集设备

1、标配可移动台车，适应于出诊、床旁移动心电采集等多种临床应用场景。

2、支持(略)导同步采集同屏显示；全面兼容加做(略)、(略)、(略)导心电采集

3、在新建患者界面，实现一键提取患者详细信息，无需手工录入；

4、支持(略)分钟心电图记录功能，可用于发现偶发的心律失常，或对持续性心律失常、心肌缺血等情况进行监测；

5、支持心电图采集数据上传功能，在心电图采集完成后，可通过波形回放查看采集质量，确认后可上传至心电会诊中心，可设置自动上传或手动上传模式；

6、支持心电图报告结论同步功能，在会诊中心诊断完成后，诊断结论可实时同步至本机；

7、显示屏≥9英寸，屏幕亮度可调，支持背景网格显示，支持多点触控操作；

8、满足外置心电采集放大器与主机之间采用蓝牙方式连接，支持心电采集放大器蓝牙模块可拆卸操作，适应多种复杂心电图采集场景；

9、支持(略)导联连接示意图，便于医护人员使用；

(略)、自动异常报警功能：(略)

(略)、屏幕显示内容：(略)

(略)、须支持触控虚拟键盘，方便医护人员进行信息输入；

(略)、须支持患者腕带二维码、条形码扫描，便于医护人员准确核对患者信息；

(略)、须支持快速心电功能，适用于急诊及紧急情况下，快速完成心电图的采集；

(略)、具备波形预采功能，可用于捕捉偶发、一过性的心律失常事件，预采集时间可进行设置；

(略)、具备心电波形重采集功能，无需再次输入患者信息，即可快速完成波形的重新采集；

(略)、支持起搏心电采集功能；

(略)、须支持本机≥(略)份以上的病例数据存储，可设置自动清理时限；

(略)、具备病历管理功能，可对存储的病历进行查询、回放、上传、重采、加做、编辑、打印、删除等多种操作；

(略)、支持报告状态与上传状态显示，并支持以不同状态进行分类查询，方便医护人员快速进行病历的分类查找；

(略)、支持按患者姓名、性别、年龄、病历号、日期等多种方式查询；

(略)、具备按检查时间、床号、住院号进行病历列表的排序；

(略)、输入阻抗：(略)

(略)、输入回路电流：(略)

3

门诊大厅室内 P4LED 全彩屏

一、LED显示屏

1、长：(略)

2、像素结构：(略)

3、像素间距（mm）：(略)

4、模组分辨率（W×H）：(略)

5、驱动 IC：(略)

6、接口定义：(略)

7、模组尺寸（mm）：(略)

8、模组最大功耗（W）：(略)

9、模组供电要 求：(略)

(略)、单点亮度校正：(略)

(略)、单点色度 校正：(略)

(略)、白平衡亮度（nits）：(略)

(略)、色温（K）：(略)

(略)、视角（水平/垂直°）：(略)

(略)、发光点中心距偏差：(略)

(略)、亮度度均匀性：(略)

(略)、对比度：(略)

(略)、最大功耗（W/m2）：(略)

(略)、平均功耗（W/m2）：(略)

(略)、供电要求：(略)

(略)、换帧频率（Hz）：(略)

(略)、驱动方式：(略)

(略)、灰度级别：(略)

(略)、颜色处理位数：(略)

(略)、视频播放能力：(略)

(略)、寿命典型值（hrs）：(略)

(略)、工作温/湿度范 围（℃/RH）：(略)

二、支架：(略)

三、播放器：(略)

四、处理器：

1、支持逐点亮色度校正，有效消除色差；

2、集成 (略)/(略)个标准HUB(略) 接口，免接 HUB；

3、单卡输出 RGB 数据≥(略) 组；

4、单卡带载像素为 ≥(略)×(略)；

5、支持配置文件回读；

6、支持接收卡预存画面设置

7、支持温度监控;

8、支持网线通讯状态检测；

9、支持供电电压检测；

五、安装及调试

六、屏内辅材：(略)

七、线材：(略)

4

急诊大厅室内 P4LED 全彩屏

一、LED显示屏

1、长：(略)

2、像素结构：(略)

3、像素间距（mm）：(略)

4、模组分辨率（W×H）：(略)

5、驱动 IC：(略)

6、接口定义：(略)

7、模组尺寸（mm）：(略)

8、模组最大功耗（W）：(略)

9、模组供电要 求：(略)

(略)、单点亮度校正：(略)

(略)、单点色度 校正：(略)

(略)、白平衡亮度（nits）：(略)

(略)、色温（K）：(略)

(略)、视角（水平/垂直°）：(略)

(略)、发光点中心距偏差：(略)

(略)、亮度度均匀性：(略)

(略)、对比度：(略)

(略)、最大功耗（W/m2）：(略)

(略)、平均功耗（W/m2）：(略)

(略)、供电要求：(略)

(略)、换帧频率（Hz）：(略)

(略)、驱动方式：(略)

(略)、灰度级别：(略)

(略)、颜色处理位数：(略)

(略)、视频播放能力：(略)

(略)、寿命典型值（hrs）：(略)

(略)、工作温/湿度范 围（℃/RH）：(略)

二、支架：(略)

三、播放器：(略)

四、处理器：

1、支持逐点亮色度校正，有效消除色差；

2、集成 (略)/(略)个标准HUB(略) 接口，免接 HUB；

3、单卡输出 RGB 数据≥(略) 组；

4、单卡带载像素为 ≥(略)×(略)；

5、支持配置文件回读；

6、支持接收卡预存画面设置

7、支持温度监控;

8、支持网线通讯状态检测；

9、支持供电电压检测；

五、安装及调试

六、屏内辅材：(略)

七、线材：(略)

5

门诊外墙室外 P4LED 全彩屏

一、LED显示屏

1、长：(略)

2、像素结构：(略)

3、像素间距（mm）：(略)

4、模组分辨率（W×H）：(略)

5、驱动 IC：(略)

6、接口定义：(略)

7、模组尺寸（mm）：(略)

8、模组最大功耗（W）：(略)

9、模组供电要求：(略)

(略)、单点亮度校正：(略)

(略)、白平衡亮度（nits）：(略)

(略)、色温（K）：(略)

(略)、视角（水平/垂直°）：(略)

(略)、发光点中心距偏差：(略)

(略)、亮度/色度均匀性：(略)

(略)、对比度：(略)

(略)、最大功耗（W/m2）：(略)

(略)、平均功耗（W/m2）：(略)

(略)、供电要求：(略)

(略)、换帧频率（Hz）：(略)

(略)、驱动方式：(略)

(略)、灰度级别：(略)

(略)、颜色处理位数：(略)

(略)、视频播放能力：(略)

(略)、寿命典型值（hrs）：(略)

(略)、工作温/湿度范围（℃/RH）：(略)

(略)、存储温/湿度范围（℃/RH）：(略)

二、支架：(略)

三、异步盒

1、网口最大带载为≥(略)万像素，最宽≥(略)像素，最高≥(略)像素，支持同步输入画面缩放显示

2、HDMI最大可输出≥(略)×(略)@(略)Hz画面

3、支持同步输入显示或者异步播放显示，支持设置同异步优先级处理性能强大，支持4K H.(略)/H.(略)硬解码、4K VP9解码播放

4、自带≥8G内存，可用≥4G存储容量

5、全面兼容常规同步控制系统节目管理及显示屏配置方式；

四、简易箱体：(略)

五、散热系统：(略)

六、多功能卡

1、远程开关电≥4路显示屏电源开关控制

2、4路风扇、空调或其他电源开关控制（可通过温度监控自动控制开关）

3、亮度自动调节 根据外界亮度变化自动调节显示屏的亮度

4、声音传输 支持（需配合发送设备使用）

5、无信号自动断电 发送端信号断掉后显示屏自动关电，当重新恢复上位机信号后显示屏自动开电

七、配电柜：(略)

八、安装及调试

九、屏内辅材：(略)

十、线材：(略)

6

急诊外墙室外 P4LED 全彩屏

一、LED显示屏

1、长：(略)

2、像素结构：(略)

3、像素间距（mm）：(略)

4、模组分辨率（W×H）：(略)

5、驱动 IC：(略)

6、接口定义：(略)

7、模组尺寸（mm）：(略)

8、模组最大功耗（W）：(略)

9、模组供电要求：(略)

(略)、单点亮度校正：(略)

(略)、白平衡亮度（nits）：(略)

(略)、色温（K）：(略)

(略)、视角（水平/垂直°）：(略)

(略)、发光点中心距偏差：(略)

(略)、亮度/色度均匀性：(略)

(略)、对比度：(略)

(略)、最大功耗（W/m2）：(略)

(略)、平均功耗（W/m2）：(略)

(略)、供电要求：(略)

(略)、换帧频率（Hz）：(略)

(略)、驱动方式：(略)

(略)、灰度级别：(略)

(略)、颜色处理位数：(略)

(略)、视频播放能力：(略)

(略)、寿命典型值（hrs）：(略)

(略)、工作温/湿度范围（℃/RH）：(略)

(略)、存储温/湿度范围（℃/RH）：(略)

二、支架：(略)

三、异步盒

1、网口最大带载为≥(略)万像素，最宽≥(略)像素，最高≥(略)像素，支持同步输入画面缩放显示

2、HDMI最大可输出≥(略)×(略)@(略)Hz画面

3、支持同步输入显示或者异步播放显示，支持设置同异步优先级处理性能强大，支持4K H.(略)/H.(略)硬解码、4K VP9解码播放

4、自带≥8G内存，可用≥4G存储容量

5、全面兼容常规同步控制系统节目管理及显示屏配置方式；

四、简易箱体：(略)

五、散热系统：(略)

六、多功能卡

1、远程开关电≥4路显示屏电源开关控制

2、4路风扇、空调或其他电源开关控制（可通过温度监控自动控制开关）

3、亮度自动调节 根据外界亮度变化自动调节显示屏的亮度

4、声音传输 支持（需配合发送设备使用）

5、无信号自动断电 发送端信号断掉后显示屏自动关电，当重新恢复上位机信号后显示屏自动开电

七、配电柜：(略)

八、安装及调试

九、屏内辅材：(略)

十、线材：(略)

序号

名称

数量

预算单价（元）

金额小计（元）

对应的中小企业划分标准所属行业

1

※超融合服务器

3台

(略),(略)

(略),(略)

软件和信息技术服务

2

分布式软件定义存储

3台

(略),(略)

(略),(略)

软件和信息技术服务

3

交换机

2台

(略),(略)

(略),(略)

软件和信息技术服务

4

定时备份一体机

1台

(略),(略)

(略),(略)

软件和信息技术服务

5

灾备一体机（异地放置）

1台

(略),(略)

(略),(略)

软件和信息技术服务

6

交换机板卡

2个

(略),(略)

(略),(略)

软件和信息技术服务

7

云桌面主机

1台

(略),(略)

(略),(略)

软件和信息技术服务

8

云桌面授权

1套

8,(略)

8,(略)

软件和信息技术服务

9

医护专用一体机

(略)台

5,(略)

(略),(略)

软件和信息技术服务

(略)

键鼠

(略)套

(略)

7,(略)

软件和信息技术服务

(略)

医联体远程医疗协作系统

1套

(略),(略).(略)

(略),(略).(略)

软件和信息技术服务

(略)

电脑

6台

5,(略)

(略),(略)

软件和信息技术服务

(略)

3M 竖屏

3台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

全向麦克风

6台

3,(略)

(略),(略)

软件和信息技术服务

(略)

高清摄像头

6台

(略)

3,(略)

软件和信息技术服务

(略)

随身Wi-Fi

6台

(略)

1,(略)

软件和信息技术服务

(略)

平板电脑

3台

3,(略)

(略),(略)

软件和信息技术服务

(略)

防火墙

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

入侵防护系统

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

※堡垒机

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

运维安全管理系统

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

远程安全评估系统

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

主机安全及管理(EDR）

1套

(略),(略)

(略),(略)

软件和信息技术服务

(略)

数据库防火墙

1台

(略),(略)

(略),(略)

软件和信息技术服务

(略)

数据库审计

1台

(略),(略)

(略),(略)

软件和信息技术服务

总价（元）

3,(略),(略).(略)

序号

名称

参数要求

1

※超融合服务器

一、★超融合一体机采用同品牌软件、硬件产品，非OEM产品或联合品牌。

二、超融合硬件

1、2U机架式设备；

2、每节点配置两颗CPU,单颗处理器主频：(略)

3、每节点配置≥(略)GB内存；

4、每节点配置2块≥(略)GB固态硬盘；每节点配置2块≥3.(略)TB SSD；每节点配置≥6块 (略)TB 7.2k SATA数据盘；

5、每节点配置≥4*1Gb RJ(略)、2*双端口(略)GE SFP+网卡(含万兆光模块)；

6、配置同时支持直通和Riad1的HBA卡；

7、配置冗余电源及风扇，配置带外管理；

三、超融合软件

(一)超融合管理平台

1、非OEM产品或联合品牌。

2、为方便运维人员操作，提供B/S和C/S两种虚拟机控制台使用方式，C/S客户端无任何授权限制，支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板。

3、实现虚拟机和裸服务器统一管理，实现对裸服务器远程电源管理、挂载安装ISO镜像等操作，实现打开裸服务器控制台进行运维操作。

4、实现在线跨云迁移功能，在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内，跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等。

5、提供云边协同管理功能，实现中心站点分发应用至各个边缘站点，可一键将中心站点已部署配置完毕的应用虚拟机迁移至各边缘站点，实现基于GIS技术的全局站点展示视图，实时查看各站点资源状态。

6、提供云网融合一体化图形管理界面，超融合管理平台实现纳管、配置和监控物理交换机设备。

7、超融合管理平台可配置和一键部署大数据集群，快速提供大数据集群服务。

8、支持常见的虚拟资源和物理资源报警，包括但不限于CPU、内存、网卡和硬盘等资源；平台实现不同类型的报警级别，不同级别的报警需要发出对应级别的报警消息。

(二)计算虚拟化

1、支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备份、模板导入导出、快照等功能，支持嵌套虚拟化等功能。

2、为满足日益增长的容器资源需求，要求同一个超融合节点实现同时运行虚拟机和容器计算资源，非虚拟机内嵌套部署容器方式；容器与虚拟机使用相同的SDN网络、数据存储。

3、支持容器实例的全生命周期管理，如创建、编辑、重启、迁移、HA等，以及事件的查看，控制台操作等；实现容器镜像仓库的管理，实现系统内置镜像库与第三方镜像库管理。

4、支持DPM动态电源调度，实现虚拟机故障HA功能，可配置HA接入控制策略。

5、支持GPU组功能，实现多块GPU透传给一个虚拟机使用，支持vGPU功能。

6、支持大内存页和DPDK加速功能，虚拟化界面可配置内存页大小和页数，实现虚拟机NUMA感知功能。

7、支持精细化的虚拟机迁移控制和独享迁移网络。

8、支持一键开启和关闭数据中心内、集群内的所有虚拟机，并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略，方便机房搬迁或关电运维场景使用。

(三)存储虚拟化

1、元数据采用分布式保护机制，分布在不同节点，在节点意外掉电、断网、宕机情况下，系统数据不会丢失，不会影响业务系统正常运行。

2、超融合支持外挂集中式存储，可配置对接存储的IP以及端口号，是否启用iSER协议，为保证数据安全，实现单向和双向验证CHAP身份信息。

3、支持自定义存储策略，包括存储精简配置、存储白名单、自定义条带大小和条带数等。存储策略的颗粒度可以具体到存储卷（LUN）、虚拟机磁盘等，实现单虚拟机可配置不同存储策略的虚拟磁盘。

4、支持数据本地化，本地节点上的虚拟机数据访问在本地节点，随着虚拟机的迁移（手动迁移、故障HA迁移等）。

5、可提供基于服务器机架拓扑的存储副本智能分布功能，在超融合平台可以灵活编辑机架和主机拓扑。

(四)网络虚拟化

1、提供全局分布式SDN功能，以避免SDN控制节点故障，提供分布式SDN硬件加速能力。

2、支持全局分布式SDN智能加速，卸载分布式SDN网络的数据平面到硬件网卡。

3、为方便运维操作，支持网络图形化编排。

4、支持物理网卡定位功能，实现主备上行链路倒换。

5、提供端口映射NAPT技术，实现IP地址+端口的转换。

6、支持分布式虚拟防火墙功能，防火墙可应用于业务网络或分布式NAT网关。

7、支持分布式路由器功能，可关联业务子网进行路由通信。

8、提供网络sFlow和netFlow功能，配合第三方流量分析工具进行流量监控，提供组播转发、广播抑制、DHCP防护等功能，支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式，提供分布式DNS服务功能。

2

分布式软件定义存储

1、★存储产品为软硬一体，且软件和硬件均非OEM产品，非联合产品；

2、采用全对称分布式架构，元数据和数据的融合部署到存储节点上，不需要专门的管理节点；元数据、数据均采用集群方式部署，任何一个节点出现故障，不影响数据的正常访问；

3、所投产品组成的集群可同时提供块存储、文件存储、对象以及HDFS存储服务，本次配置不限容量的块、文件、对象存储服务授权许可, 方便灵活选择部署方式；支持在不停机情况下，通过向存储系统中增加存储节点的方式实现业务不中断情况下扩充容量和性能；

4、文件数目：(略)

5、支持全局聚合策略将多个小文件（＜1M）写入后聚合成一个文件；

6、数据保护：(略)

7、★每个存储节点配置≥2颗CPU控制器，单颗主频≥2.4GHz，单颗核数≥(略)C，内存≥(略)GB；硬盘：(略)

8、支持文件软拷贝功能，支持对文件进行软拷贝，软拷贝文件可读可写，且其读、写、重命名等操作与源文件独立。实现对大文件的软拷贝时长小于1S，且拷贝时对性能无影响，所占用空间容量低于源文件容量的1%；

9、支持增强扩容，分钟级完成扩容，扩容时，集群整体性能无影响，可不进行数据迁移，随集群整体容量水位上升各个存储节点容量水位趋于平衡，最终新老节点容量水位误差率不超2%，且集群冗余个数提升;

(略)、支持块/文件/对象三合一集群，且同时提供服务，支持同时配置ISCSI/NFS/CIFS/SWIFT/S3等协议及各版本；

(略)、配置文件分级存储功能，可将文件按照设定的文件大小、类型分别存储在高性能存储介质和相对低性能的存储介质中，合理利用存储空间；

(略)、提供文件回收站功能，文件删除后自动保存一段时间，在文件过期前可以找回被删除数据，在文件过期后数据自动删除，提供海量快速删除功能，删除(略)w文件在1s内返回； 提供基于文件和目录的WORM功能，文件进入保护期后，文件只能被读取，不可进行修改，写入，删除等操作；保护期结束后，文件可修改，修改后重新进入新一轮的宽限期、保护期；

(略)、产品支持文件快速遍历，单目录(略)w文件ls时间＜5S，(略)W文件ls＜1分钟；实现快速ACL设置，(略)W文件ACL返回时间≤5s，且用户ACL设置生效；

(略)、全中文图形管理软件；可提供Web界面管理功能，可直观的监控和分析系统各层次的性能、状态监控，可实现邮件、SNMP等多种形式的告警，具有远程管理和事件通知功能；

3

交换机

交换机：(略)

支持(略)个 (略)Gb万兆光纤接口；交换容量≥2.(略)Tbps，转发性能≥(略)Mpps；模块化热插拔冗余风扇，模块化热插拔冗余电源；实配 (略)个 (略)GB以太网光接口（SFP+），配置(略)个光模块（含授权）；

4

定时备份一体机

1、★2U机箱， 配置≥1颗八核处理器、≥(略)GB内存、≥2个千兆网口、≥2个万兆光口、≥2块(略)GBSSD系统盘、配置≥5块8TB SATA企业级硬盘。

2、要求可以在WEB浏览器界面查看备份系统的CPU和内存的资源使用情况，方便管理员随时掌握设备使用情况。通过WEB方式便捷管理，所有软件功能均为模块化功能，可在控制台进行统一管理。所有界面和手册均是中文全中文图形化提供系统管理、复制管理、集群管理、高可用管理、恢复管理、全服务器保护、实用工具、日志管理等。

3、软件提供数据定时备份功能，并且所有功能在统一界面管理，本次提供(略)TB备份容量授权，实现重复数据删除、数据传输过程加密和压缩、带宽控制、断点续传等功能，控制台采用B/S架构, 兼容主流浏览器，基于Web的简体中文界面、全图形化操作。

4、客户端兼容主流架构服务器，兼容主流操作系统，兼容主流国产操作系统。

5、支持常见主流应用程序和数据库的数据保护。

6、实时备份基于主机操作系统文件系统字节级实时数据复制，被保护数据目录下捕获每笔写I/O变化进行实时传输，针对指定文件或目录复制，在数据实时复制的同时，将数据的任何变化以日志的方式记录下来，实现对数据变化的可回溯性查询。

7、实现任意历史时间点的数据恢复，可在任何情况下依据数据变化日志，快速定位需要恢复的时间点，并将数据一键恢复到异常点之前。

8、实现针对文件、数据库、块设备、大数据平台等的定时备份，实现全量备份、增量备份、差异备份，实现首次全量备份和永久增量备份，实现iSCSI或FC协议卷级挂载到客户端进行备份，实现Lan-Free备份，备份粒度实现单个目录或文件。

9、定时备份支持普通恢复，提供原机原位置恢复、原机异位置恢复、异机恢复，恢复粒度实现单个目录或文件，实现挂载恢复，可通过iSCSI或FC协议卷级挂载，实现指定时间点恢复，数据库提供按日期时间、SCN、日志序列号恢复。

(略)、备份存储支持本地磁盘、NAS/SAN存储等创建文件系统方式；支持磁带库；支持S3对象存储。

(略)、提供统一监控面板, 不限于生产主机和灾备端相关的在线状态、规则状态、主机CPU、内存、磁盘、网络使用情况等，提供监控报警功能，实现通过电子邮件、短信、站内消息等方式的日志告警。

5

灾备一体机（异地放置）

1、★2U机箱， 配置≥1颗十核处理器（主频：(略)

2、要求可以在WEB浏览器界面查看备份系统的CPU和内存的资源使用情况，方便管理员随时掌握设备使用情况。通过WEB方式便捷管理，所有软件功能均为模块化功能，可在控制台进行统一管理。所有界面和支持手册均是中文全中文图形化提供系统管理、复制管理、集群管理、高可用管理、恢复管理、全服务器保护、实用工具、日志管理等。

3、配置≥(略)个节点CDP授权；

4、★CDP功能满足字节级别的实时复制功能，能不受距离限制的复制，不受容量限制。可设定的任意历史点数据快速恢复，时间精度达到百万分之一秒，即0.(略)秒，具备真正的CDP数据保护功能。

5、满足异构平台上各种应用和数据复制，同时要求灾备端文件和数据保留文件属性信息，严格保证数据的原始性和可用性。

6、★支持选择文件、目录、分区为保护目标，支持文件过滤功能可自由选择需忽略的文件、文件类型或目录，可以自动跳过临时文件，避免无效数据占用带宽资源。支持粒度恢复功能，支持恢复单个文件、目录、分区，无须为了恢复单个文件而要先恢复整个磁盘数据，避免数据恢复造成更大的风险，同时减少数据恢复时间。

7、提供数据验证功能，要求产品支持源端与目标端数据进行在线的MD5值对比校验确保数据一致性，并生成报告。帮助用户清楚的验证生产数据和备份数据是否一致，杜绝因数据不一致导致无法恢复或数据丢失。

8、支持数据防误删除，源端复制文件删除时目标机支持删除文件归档保存；支持数据镜像多种校验方式，严格校验、时间校验等；支持复制规则配置镜像前置脚本功能，允许用户在源端主机/目标端主机配置脚本

9、配置≥(略)TB数据副本管理授权：(略)

(略)、满足用户可直接访问虚拟机，在生产环境中实现应急接管、容灾演练等使用，在非生产环境中实现开发、测试、分析等环境快速搭建。

(略)、容灾接管功能：(略)

(略)、容灾演练功能：(略)

(略)、支持生产端主流正版操作系统平台；支持主流数据库或应用系统；支持主流各大厂商存储设备。

6

交换机板卡

(略)端口千兆以太网光口(SFP,LC)+8端口万兆以太网光接口板(SFP+,LC)

7

云桌面主机

1、要求采用 1U 机架式服务器、非刀片架构；

2、★CPU：(略)

3、内存：(略)

4、SSD：(略)

5、硬盘：(略)

6、网口：(略)

7、电源：(略)

8、单台服务器可以同时支持≥ (略) 台云终端的管理。

9、为保障所投设备质量优异，可靠性高，要求所投设备平均故障间隔时间（MTBF）≥(略) 小时。

8

云桌面授权

1、提供B/S 架构的云服务器统一管理界面，可实时显示在线终端列表和云主机的负载情况，云终端的闲置率，实现对于所有终端实现一键关机功能；

2、可以同时支持 ≥(略) 点不同操作系统镜像的终端连接；

3、管理平台支持控制平台CPU、内存、硬盘占用率数据展示；

4、提供向导式的集中或本地部署方法，在部署完成后必须要求强制体检，自动生成体检报告及分数；

5、为简化管理，系统提供云桌面的统一管理功能，能统一监控云桌面，包含但不限于以下参数：(略)

6、在云管理平台上需要求能够实现共享磁盘自动挂载功能,同一科室共享一块虚拟磁盘，为不同人员设置下载权限，设置上传和下载权限；

7、云管理平台提供消息管理功能，能够对接收的消息进行存储和查看，当信息未读时能够在后台进行标识提醒；

8、为便于时间管理设置，云管理平台时间能够实现多种配置方法，支持从网络NTP 服务同步，手动设置，同步本地时间，NTP 服务地址或 URL 地址能够进行手工配置；

9、要求支持设置定时任务，能够定时关闭云主机、重启云主机、关闭云终端，可按照每天或者每周设置周期性任务，具体时间点能够设置到时分秒；

(略)、云管理平台需支持上电自启动，保障在管理平台断电又来电后可以快速启动；

(略)、为保障管理平台软件版本的及时更新，必须提供统一升级功能。云主机可以导入升级包，升级包可以对控制平台、云终端升级；

(略)、云管理平台需对云终端的存储空间进行统一管理，云终端数据盘满时，在云控制平台管理页面提供一键清理功能；

(略)、为保证云桌面的使用体验，要求支持三节点集群模式下 4KB 块大小全随机 (略)%读IOPS>(略) 万；

(略)、保证硬盘故障后，数据可以快速重构，要求所投产品在分布式存储的方案下，1T 数据重构时间不超过 (略) 分钟；

(略)、配置要求：(略)

9

医护专用一体机

1、软硬件一体化设备，内置虚拟化系统和软件。

2、★配置≥ 四核八线程处理器（主频≥3.3GHz）；内存≥8GB；本地存储≥(略)GBSSD；

3、一体机配置≥(略).8寸显示器，分辨率≥(略)×(略)，USB 接口≥7个（包含≥3 个USB3.0 接口），≥1 个千兆网口，≥1 个HDMI 接口，≥1 个音频输入输出接口，且支持4 段式耳机音频输入及输出

4、为用户提供更优质的屏幕使用体验，屏占比≥(略)%

5、配置≥1 个内存扩展槽，配置≥1 个硬盘扩展槽

6、为保障所投设备质量优异，可靠性高，要求所投设备平均故障间隔时间（MTBF）不低于(略) 小时。

7、具备关屏功能键，一键可实现关闭屏幕显示，再次按下屏幕显示打开。

8、为了适用不同的业务应用场景，终端支持多种模式切换，包含但不限于个人桌面使用的个性化模式、公共桌面使用的还原模式、公共查询端使用的无账号公用模式。

9、为了便于终端部署在讲桌或办公桌面底部，终端需提供外延电源开关接口，方便开关机。

(略)、保障业务连续性，在网络中断的情况下，依然支持离线使用虚拟云桌面

(略)、支持双屏扩展显示，双屏异显（扩展屏）、双屏同显（复制屏）

云终端软件参数

1、云桌面控制平台软件，采用B/S架构，提供云桌面管理、镜像管理、用户管理、终端管理、策略管理等功能模块

2、支持“个性”、“还原”、“应用分发”等三种类型云桌面。个性桌面：(略)

3、可以根据用户名、云桌面IP、云桌面名称等信息分页查询云桌面信息

4、支持采用远程方式对云桌面进行远程协助。远程协助基于WEB页面，无需额外安装客户端

5、支持通过上传操作系统ISO文件、QCOW2格式文件来制作生成镜像

6、支持镜像基于WEB页面进行编辑；镜像未发布前，支持撤销编辑。

7、支持镜像发布功能，终端编辑镜像上传后需要管理员审核过的镜像才允许发布生效

8、支持对接LDAP、AD域导入用户，支持通过导入电子表格文件的方式批量新建用户信息

9、支持访客用户，一个访客用户可以分配多个云桌面，访客登录时随机分配一个没有登录的云桌面

(略)、支持无线白名单，通过配置终端无线白名单，确保终端无法接入非法WI-FI SSDI。能够支持添加多条白名单Wi-Fi名称 SSID，

(略)、支持外设控制策略，包括禁用启用设备、以及读写权限控制，外设设备包括：(略)

(略)、为了提高工作效率，要求软件支持用户端可以主动报障功能。

(略)、提供个人存储空间，实现个人云盘文件的存储、分享等功能

(略)、支持安全访问网关服务器，可不通过额外VPN设备，将云桌面控制器通过安全访问网关服务器映射至广域网，完成桌面业务部署

(略)、为保证互联网链路数据传输安全，支持SSL加密、国密加密两种算法。

(略)、★为保证业务安全，安全访问网关需支持独立第三方服务器部署安装，并通过WEB界面进行访问管理。

(略)

键鼠

有线键鼠套装

(略)

医联体远程医疗协作系统

一、病例共享中心

1、申请管理

1.1、调阅申请管理

1.1.1、申请审批

1.1.2、申请驳回

1.1.3、病历生成情况查看：(略)

1.1.4、调阅权限设定：(略)

1.1.5、知情同意书管理：(略)

1.1.6、医患双重授权：(略)

2、★病历生成服务

2.1、病历生成服务

2.1.1、患者结构化数据提取：(略)

2.1.2、病历的PDF文件生成：(略)

2.1.3、检验报告管理

2.1.4、影像资料管理

2.1.5、患者信息脱敏：(略)

3、病历资产管理

3.1、病历资产管理

3.1.1、患者主索引：(略)

3.1.2、患者信息查看：(略)

3.1.3、病历资产管理：(略)

3.1.4、调阅记录管理：(略)

3.1.5、资产状态管理：(略)

4、★病历调阅服务提供

4.1、病历调阅服务提供

4.1.1、患者基本信息获取

4.1.2、患者PDF病历获取

4.1.3、患者影像资料获取

4.1.4、患者检验报告获取

二、医联体协同平台参数(医生)

1、医生列表

1.1、医生列表

1.1.1、搜索：(略)

1.1.2、重置：(略)

1.1.3、修改：(略)

1.1.4、是否启用：(略)

2、★患者管理

2.1、患者列表

2.1.1、搜索：(略)

2.1.2、重置：(略)

2.1.3、新增：(略)

2.1.4、修改：(略)

2.1.5、删除：(略)

2.1.6、就诊记录：(略)

3、会诊管理

3.1、我的申请

3.1.1、搜索：(略)

3.1.2、重置：(略)

3.1.3、新增

（1）新增选择选择受邀机构、会诊类型，填写会诊目的，上传病情摘要、知情同意书，选择患者等信息提交；

（2）提交后可对其进行会诊详情,进入会诊,会诊分享,会诊结束等操作；

3.1.4、修改：(略)

3.1.5、删除：(略)

3.1.6、查看详情：(略)

3.1.7、进入会诊：(略)

3.1.8、分享会诊：(略)

3.1.9、结束会诊：(略)

3.2、申请历史

3.2.1、搜索：(略)

3.2.2、重置：(略)

3.2.3、查看详情：(略)

3.2.4、查看报告：(略)

3.2.5、会诊评价：(略)

3.2.6、会诊结果反馈：(略)

3.3、会诊审核

3.3.1、搜索：(略)

3.3.2、重置：(略)

3.3.3、审核：(略)

3.4、审核历史

3.4.1、搜索：(略)

3.4.2、重置：(略)

3.4.3、查看详情：(略)

3.5、会诊调度

3.5.1、搜索：(略)

3.5.2、重置：(略)

3.5.3、调度：(略)

3.5.4、查看详情：(略)

3.6、调度历史

3.6.1、搜索：(略)

3.6.2、重置：(略)

3.6.3、查看详情：(略)

3.7、受邀请出诊

3.7.1、搜索：(略)

3.7.2、重置：(略)

3.7.3、写报告：(略)

3.7.4、签到：(略)

3.7.5、签名：(略)

3.8、音视频沟通

3.8.1、开启沟通：(略)

3.8.2、音频沟通：(略)

3.8.3、视频沟通：(略)

3.8.4、文字沟通：(略)

3.8.5、会诊邀请：(略)

3.8.6、共享屏幕：(略)

3.8.7、人员管理：(略)

3.8.8、病历资料查看：(略)

3.9、出诊历史

3.9.1、搜索：(略)

3.9.2、重置：(略)

3.9.3、查看详情：(略)

4、转诊管理

4.1、转出管理

4.1.1、搜索：(略)

4.1.2、重置：(略)

4.1.3、修改：(略)

4.1.4、新增：(略)

4.1.5、患者病例：(略)

4.1.6、查看详情：(略)

4.1.7、评价：(略)

4.2、转入管理

4.2.1、搜索：(略)

4.2.2、重置：(略)

4.2.3、患者病例：(略)

4.2.4、结案：(略)

4.2.5、回转：(略)

4.2.6、查看详情：(略)

4.2.7、患者到院：(略)

4.3、转诊审核

4.3.1、搜索：(略)

4.3.2、重置：(略)

4.3.3、审核：(略)

4.3.4、患者病例：(略)

4.3.5、查看详情：(略)

4.4、接收评估

4.4.1、搜索：(略)

4.4.2、重置：(略)

4.4.3、查看详情：(略)

4.4.4、接收/评估：(略)

5、排班管理

5.1、排班列表

5.1.1、搜索：(略)

5.1.2、重置：(略)

5.1.3、新增：(略)

5.1.4、修改：(略)

5.1.5、删除：(略)

5.2、排班视图

5.2.1、搜索：(略)

5.2.2、重置：(略)

5.2.3、新增：(略)

5.2.4、修改：(略)

5.2.5、删除：(略)

5.2.6、生成：(略)

6、模块分类：(略)

6.1、医生工作台

6.1.1、搜索：(略)

6.1.2、添加患者：(略)

6.1.3、当前待办：(略)

6.1.4、患者列表：(略)

6.1.5、我的患者：(略)

三、医联体协同平台参数(管理人员)

1、系统管理

1.1、用户管理

1.1.1、搜索：(略)

1.1.2、重置条件：(略)

1.1.3、新增：(略)

1.1.4、修改：(略)

1.1.5、密码重置：(略)

1.2、角色管理

1.2.1、搜索：(略)

1.2.2、重置：(略)

1.2.3、新增：(略)

1.2.4、修改：(略)

1.2.5、删除：(略)

1.2.6、数据权限：(略)

2、医联体列表

2.1、医联体列表

2.1.1、搜索：(略)

2.1.2、重置：(略)

2.1.3、新增：(略)

2.1.4、修改：(略)

2.1.5、删除：(略)

2.1.6、启用：(略)

2.1.7、账号分配：(略)

3、医院管理

3.1、医院列表

3.1.1、新增：(略)

3.1.2、修改：(略)

3.1.3、删除：(略)

3.1.4、获取关联码：(略)

3.1.5、分配账号：(略)

3.1.6、启用：(略)

3.2、科室列表

3.2.1、搜索：(略)

3.2.2、重置：(略)

3.2.3、新增：(略)

3.2.4、修改：(略)

3.2.5、删除：(略)

3.2.6、是否启用：(略)

3.3、医生列表

3.3.1、搜索：(略)

3.3.2、重置：(略)

3.3.3、新增：(略)

3.3.4、修改：(略)

3.3.5、删除：(略)

3.3.6、是否启用：(略)

4、患者管理

4.1、患者列表

4.1.1、搜索：(略)

4.1.2、重置：(略)

4.1.3、新增：(略)

4.1.4、修改：(略)

4.1.5、删除：(略)

4.1.6、就诊记录：(略)

5、会诊管理

5.1、我的申请

5.1.1、搜索：(略)

5.1.2、重置：(略)

5.1.3、新增

（1）新增选择选择受邀机构、会诊类型，填写会诊目的，上传病情摘要、知情同意书，选择患者等信息提交；

（2）提交后可对其进行会诊详情,进入会诊,会诊分享,会诊结束等操作

5.1.4、修改：(略)

5.1.5、删除：(略)

5.1.6、查看详情：(略)

5.1.7、进入会诊：(略)

5.1.8、分享会诊：(略)

5.1.9、结束会诊：(略)

5.2、申请历史

5.2.1、搜索：(略)

5.2.2、重置：(略)

5.2.3、查看详情：(略)

5.2.4、查看报告：(略)

5.2.5、会诊评价：(略)

5.2.6、会诊结果反馈：(略)

5.3、会诊审核

5.3.1、搜索：(略)

5.3.2、重置：(略)

5.3.3、审核：(略)

5.4、审核历史

5.4.1、搜索：(略)

5.4.2、重置：(略)

5.4.3、查看详情：(略)

5.5、会诊调度

5.5.1、搜索：(略)

5.5.2、重置：(略)

5.5.3、调度：(略)

5.5.4、查看详情：(略)

5.6、调度历史

5.6.1、搜索：(略)

5.6.2、重置：(略)

5.6.3、查看详情：(略)

5.7、受邀请出诊

5.7.1、搜索：(略)

5.7.2、重置：(略)

5.7.3、写报告：(略)

5.7.4、签到：(略)

5.7.5、签名：(略)

5.8、出诊历史

5.8.1、搜索：(略)

5.8.2、重置：(略)

5.8.3、查看详情：(略)

6、排班管理

6.1、排班列表

6.1.1、搜索：(略)

6.1.2、重置：(略)

6.1.3、新增：(略)

6.1.4、修改：(略)

6.1.5、删除：(略)

6.2、排班视图

6.2.1、搜索：(略)

6.2.2、重置：(略)

6.2.3、新增：(略)

6.2.4、修改：(略)

6.2.5、删除：(略)

6.2.6、生成：(略)

四、医生线上医疗服务门户

1、★智慧医务

1.1、登录认证：(略)

1.2、权限管理：(略)

1.3、出诊信息查询：(略)

1.4、患者管理：(略)

1.5、病历查看：(略)

1.6、检验检查报告：(略)

1.7、数字影像：(略)

五、新系统围绕临床电子病历系统、HIS 系统、LIS 系统、PACS系统及各系统之间的互联互通，建立起了全新的信息交互平台，要求实现与山西医科大学第一医院对应科室，开展医联体协同业务。

(略)

电脑

1、处理器≥四核八线程，主频≥2.4GHz；

2、≥8G DDR4 内存，提供双内存槽位集成显卡；

3、集成声卡，支持 5.1 声道，提供≥5 个音频接口；

4、≥(略)GB 固态硬盘，≥1TB 机械硬盘，集成千兆以太网卡；

5、≥1 个 PCI-Ex(略)、≥2 个 PCI-Ex1、≥1 个 PCI 槽位，USB 防水键盘、抗菌鼠标

6、≥(略) 个 USB 接口，≥1 组 PS/2 接口，≥1 个串口、VGA+HDMI 接口（VGA 非转接）

7、≥(略)W 电源

8、USB 屏蔽技术，仅识别 USB 键盘、鼠标，无法识别 USB 读取设备，有效防止数据泄露

9、标准立式机箱，机箱体积≤(略)L，顶置提手，便于使用

(略)、屏幕尺寸 ≥(略).5 寸 面板类型：(略)

(略)

3M 竖屏

1、显示参数

1.1、背光类型：(略)

1.2、屏幕尺寸：(略)

1.3、屏幕分辨率：(略)

1.4、点距：(略)

1.5、屏幕对比度：(略)

1.6、屏幕最大亮度：(略)

1.7、可视角度：(略)

2、产品特性

2.1、宽视角IPS面板：(略)

2.2、DICOM符合性：(略)

2.3、图像一致性技术：(略)

2.4、显示器Gamma及色度同步校正技术：(略)

2.5、显示质控技术：(略)

2.6、曲线亮度可视化：(略)

2.7、专业图像曲线：(略)

2.8、亮度提升及保持技术：(略)

2.9、图像重力感应技术：(略)

2.(略)、一键灯箱：(略)

2.(略)、数字亮度均衡技术：(略)

2.(略)、故障自助检测功能：(略)

2.(略)、人体工学设计：(略)

2.(略)、显示器接口：(略)

2.(略)、USB扩展：(略)

2.(略)、专业电源：(略)

(略)

全向麦克风

喇叭音量 0~(略)分贝，喇叭输出：(略)

(略)

高清摄像头

分辨率 ≥(略)x(略)，拍摄角度：(略)

(略)

随身Wi-Fi

支持SIM插卡；接口最多可连接用户：(略)

(略)

平板电脑

处理器：(略)

(略)

防火墙

1.软硬一体产品。网络吞吐性能≥4Gbps；每秒新建连接数≥4万；最大并发连接数≥(略)万。标准1U机架式设备；硬盘≥2T；提供千兆电口≥8个(含≥2组电口Bypass)，千兆光口≥2个，万兆光口≥2个，接口扩展槽≥2个，授权AV、URL、防火墙功能，提供软件及特征库3年升级服务。

2.支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备；实现双机热备；实现主备模式和主主模式；支持同步配置、运行状态等；支持配置抢占模式。

3.聚合接口支持非负载均衡模式和负载均衡模式，其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

4. ★系统定义超过(略)万条资产指纹库；漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；实现查看资产关联的漏洞信息，并跳转到详情。

5.支持“业务优先”的智能模式和“安全优先”的普通模式。当系统在智能模式下，当达到安全引擎规格上限后，超出部分的流量会走转发引擎动态转发，不影响业务；而在普通模式下，对所有的流量都会严格检查后放行，业务流量吞吐会严格按照安全引擎开启规格转发。

6. ★支持查杀邮件正文/附件、网页及下载文件中包含的病毒；实现检测ZIP类型的压缩文件，实现自定义压缩文件大小限制以及解压缩层数。

7.支持SSL VPN功能。SSL VPN的PC客户端支持主流操作系统；移动客户端支持主流操作系统。

8.提供对控制策略、上网认证策略、带宽策略、策略路由、源NAT等策略的策略分析，可分析并展示问题策略数量以及所占百分比、问题策略详情、策略宽松度分布情况，简化运维工作。

(略)

入侵防护系统

1.软硬一体产品。网络吞吐性能≥4Gbps；每秒新建连接数≥4万；最大并发连接数≥(略)万。标准1U机架式设备；硬盘≥2T；提供千兆电口≥8个(含≥2组电口Bypass)，千兆光口≥2个，万兆光口≥2个，接口扩展槽≥2个，授权IPS授权，提供软件及特征库3年升级服务。

2.支持路由模式、交换模式、旁路模式、虚拟网线工作模式、混合模式；部署模式切换无需重启设备；实现双机热备；实现主备模式和主主模式；实现同步配置、运行状态等；实现配置抢占模式。

3.聚合接口实现非负载均衡模式和负载均衡模式，其中在负载均衡模式下可选择二层头部/二层和三层头部/三层和四层头部进行哈希计算选择出接口。

4.系统定义≥(略)万条资产指纹库；漏洞扫描支持产品内置的默认模板以及自定义模板进行漏洞扫描，可扫描出漏洞名称、漏洞级别、漏洞描述、CVE-ID、CNNVD-ID等信息；支持查看资产关联的漏洞信息，并跳转到详情。

5. ★系统预定义≥(略)条主流攻击规则，包含对应IPS规则的级别、防护对象、操作系统、CVE编号等详细信息。

6.支持端口镜像功能；支持入流量、出流量和双向流量等维度镜像。

7.支持自定义IPS特征，至少支持TCP、UDP、ICMP、HTTP等协议自定义入侵攻击特征；支持设置检测方向，包括双向、客户端方向和服务端方向；支持自定义选择级别。

8. ★支持HTTP、FTP、POP3、SMTP、IMAP协议的(略)多种预定义文件类型过滤，支持上传下载的方向选择；并支持自定义文件类型过滤。

9.威胁情报检索：(略)

(略)

※堡垒机

1.采用标准1U机架式设备，硬盘≥2T，配置千兆业务电口≥6；并发字符连接最大支持≥(略)个；并发图形连接最大实现≥(略)个，提供运维授权数≥(略)，默认配置应用发布授权，提供软件3年升级服务。。

2.支持B/S架构进行堡垒机运维管理，支持使用主流浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等本地运维客户端工具。

3.支持集群部署模式，中心可采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。

4.支持标准化对接CAS、SAML2、OAuth2单点登录认证，且支持配置是否自动创建堡垒机中不存在用户。

5.支持用户的批量导入/导出。支持用户安全策略功能，如用户有效期、用户登录时间限制、用户登录IP范围、用户登录MAC限制等。

6.使用主流浏览器代填应用发布：(略)

7.标准支持主流数据库协议运维代理，可实现自动登录，支持配置本地客户端，无需应用发布前置机。

8.支持定期自动修改服务器、网络设备等目标设备密码功能，且自动改密不借助于Agent，无需开放(略)、(略)、(略)等高危端口。

9.支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备。

(略).内置根据运维人员生成各种维度的分析报表，维度包含运维次数、时长、运维时长、活动时长、会话大小、字符命令数、传输文件数、来源IP访问数、运维时间分布等。内置丰富的报表统计模板，可点击曲线图进行数据钻取分析，且实现PDF、DOC、HTML格式导出。

(略).★支持对重要命令（重要命令用户可自定义）进行审核：(略)

(略).提供用户、资产、授权的增删改查等API接口，允许第三方平台调用堡垒机的API接口，实现用户、资产、权限自动同步到堡垒机，简化堡垒机配置工作量。

(略)

运维安全管理系统

1、软硬一体，吞吐量≥5G，数据分析入库≥(略)EPS，标准机架式2U，硬盘≥(略)T，冗余双电源、千兆电口≥4个，万兆光口≥2个，提供软件及特征库3年升级服务。。

2、支持对终端体检，计算系统评分，终端风险列表展示，体检项目包含：(略)

3、平台内置≥3种机器学习分 析场景模型，可Web 攻击检测分析、 DGA域名检测分析、钓鱼邮件检测分析等特定场景条件下的安全态势异常。

4、★支持对接威胁情报中心，支持情报离线更新及在线更新，支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等；支持对接第三方威胁情报平台，支持配置情报碰撞接口及查询接口，支持查看请求接口数、今日情报请求次数、昨日命中情报数，支持设置接口请求频率阈值，进行接口请求限制；支持自定义本地情报库，支持离线导入情报或手动添加情报，支持情报导出；

5、支持通过单条告警、聚合告警、归并告警添加白名单，快速过滤误报；支持通过配置模型名称、告警名称、IP、URL等告警字段生成白名单策略；白名单生效时间设置包括长期生效和定期生效，定期生效时间支持自定义配置生效时间和失效时间；白名单策略支持对最近7天历史告警数据生效；可针对任意白名单策略进行启用或禁用；支持查看白名单本日匹配次数

6、★支持与第三方的网关类安全产品进行联动防护，支持APP导入 联动设备，防护策略支持设置每次阻断不同时长生效时间;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数，支持查看最近7天封禁IP趋势及防护设备封禁IP分布；支持封禁策略批量删除、解禁、导出；

7、支持自定义消息订阅，订阅方式包括短信、邮件、钉钉等方式，消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型

8、支持基于攻击阶段的验证剧本，如信息收集剧本、边界突破剧本、执行与C2剧本、横向移动剧本、数据渗出剧本

为保证重要时期的安全设备策略有效，支持对域内环境安全防护有效性和安全检测有效性评估，可模拟红队域内常见攻击手段，包括获取域内密码哈希、提权、域内权限组查询等，可评估端点防御效果和内网网络防御效果。

为保证验证效果，支持基于重要攻击路径的验证剧本，如OA攻击路径剧本、VPN攻击路径剧本、钓鱼攻击路径剧本，支持基于常见重要漏洞利用的验证剧本，如WEB漏洞剧本、OA漏洞剧本、第三方插件漏洞剧本、中间件-开发框架漏洞剧本、设备漏洞剧本。

(略)

远程安全评估系统

1.标准机架式1U设备，硬盘≥2T，提供千兆电口≥6个，USB口≥2个，千兆光口≥4个，并发主机数≥(略)，并发任务数≥(略)，提供系统扫描、弱口令扫描、数据库扫描模块，授权可扫描总数量为(略)个无限制IP地址，提供软件及特征库3年升级服务。

2.系统须为B/S架构，并采用SSL加密通信方式，方便我单位通过浏览器远程访问设备，同时须支持多用户同时登录操作。

3.系统须支持主机扫描、数据库扫描、事件内容、弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信 创漏洞扫描≥(略)种任务类型。

4.系统须支持自定义系统名称、版权信息和系统的Logo信息，无需进行定制化开发。

5.系统须内置不同的策略模板如针对主流操作系统、工控、大数据、虚拟化、数据库扫描等模板，同时允许我单位定制扫描策略模板。

6.系统须具备弱口令扫描功能，支持弱口令扫描协议数量≥(略)种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。

7.★扫描结果须在产品界面中支持查看目标应用返回的软件版本，方便运维人员与漏洞描述对比进行漏洞验证。

8.支持可在首页直观展示资产及资产弱点统计信息，包括资产总量分布、弱点总量分布、资产风险分布、风险主机TOP5、风险网站TOP5、主机资产风险/服务分布、弱点发现趋势等模块。

9.系统须支持授权管理，对已知用户名和密码的资产可预先进行配置存放至授权管理模块，下发扫描任务时能对该部分资产的授权信息进行同步。

(略).系统须支持超时自动退出设置，用户未操作扫描系统达到设定的阈值将自动退出系统。用户连续登录失败支持设置锁定方式，支持锁定账户和锁定IP两种方式。

(略)

主机安全及管理(EDR）

1.硬件服务器CPU配置≥二核四线程、内存≥8G、硬盘≥(略)G，最大可管理节点≥(略)个，提供≥(略)个PC端授权，提供软件及特征库3年升级服务。

2.支持展示当前待处理的高危风险信息，包括弱口令、待处理病毒、待处理漏洞数据，支持一键跳转到对应处理页面。

3.支持可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等。

4.支持主机在线时长监控查询，显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。支持监控系统开机、登录、关机事件，可以设置监控非工作时段的开机事件，形成审计日志。

5.★支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。

6.支持内置安全检测规则，可覆盖ATT&CK矩阵的(略)种攻击战术及(略)种攻击技术，建立完整而全面的ATT&CK战技术知识库，并支持中英文两种语言展示；可精准检测并阻断基于ATT&CK的入侵攻击。

7.支持检测各类型应用弱口令：(略)

8.支持检测规则包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制（C2）、影响等类型，并且可根据规则类型设置可信白名单。

9.支持病毒库、主流操作系统补丁库的离线升级及在线升级；支持管理平台、终端软件安装包、终端软件更新包、系统漏洞库、弱口令库的离线升级。

(略).支持实时感知违规外联行为，针对违规外联行为支持多种处置方式，包括不做处理、弹窗提醒用户并关机、弹窗提醒用户并断网，需提供现场功能演示。

(略).支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。

(略)

数据库防火墙

1.2U机架式设备；提供≥(略)个数据库实例授权。吞吐能力≥2Gbps；并发数据库连接≥(略)个；并发数据库流量≥(略)Mb/s；峰值事务处理能力≥(略)TPS(条/秒)；硬盘≥4T；配置双电源；提供≥1个管理口，≥1个HA口，≥4个电口，≥4个光口，提供软件及特征库3年升级服务。

2.为适应我单位复杂的网络环境，要求产品支持透明串联（支持硬件bypass）、反向代理、旁路、集群等多种部署模式。同时支持HA，HA模式下支持策略实时或定期同步。支持软件化部署。

3.支持主流数据库。

4.在添加数据资产时，支持自定义选择防护模式，至少支持入侵检测、入侵防御两种模式。入侵检测模式下对数据库进行入侵检测，不阻断任何操作，不得影响业务。

5.★支持发现不少于(略)种敏感信息，包括身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、MAC地址、日期、时间、港澳台通行证、台胞证、邮箱、中文姓名等。

6.支持风险告警查询，查询条件支持账号、数据库名、客户端工具、操作系统用户名、客户端IP、操作类型、SQL关键字、执行结果、影响行数、执行时长等字段。

7.支持与同品牌分级分类系统进行对接，可以调用分级分类系统的结果，为数据库细粒度访问控制等策略配置提供参考建议。

8.支持审计功能，至少支持数据库操作类、表、视图、索引、存储过程等各种对象的SQL操作审计，支持导出审计数据。且支持syslog、kfaka等方式外发审计数据。

9.内置特征策略，包含但不限于SQL注入、缓冲区溢出、存储过程滥用、撞库攻击、暴力破解、拖库攻击、数据库外联、数据库探测等。

(略).支持基于一定时间范围内基于同一会话、同一客户端IP、同一数据库账号、同一客户端工具等维度对数据库访问频次及返回行数的限制。

(略).支持IP组、操作系统用户名组、客户端主机名组、客户端工具名组、数据库账号组、时间组和对象组的分组管理。

(略).支持三权分立以满足等保合规要求，除超级管理员外，至少内置系统管理员、安全管理员、审计员等用户。

(略).支持系统配置备份，用户可自定义备份内容，全部备份或选择某个模块/具体规则备份。

支持多操作日志记录（如：(略)

(略)

数据库审计

1.峰值SQL处理能力≥(略)条/秒； 硬件最大吞吐量≥(略)Mbps； 双向审计数据库流量≥(略)Mbps；标配日志存储数≥(略)亿条；审计日志检索能力≥(略)万条/秒；2U机架式；硬盘≥2TB；冗余双电源；千兆业务电口≥6个；支持的数据库实例个数无限制，提供软件及特征库3年升级服务。

2.为灵活适应现场网络环境，产品应至少支持旁路镜像部署、审计代理部署、分布式部署等模式，同时支持IPv4/IPv6双栈审计。

3.采用B/S架构，支持系统安全配置（登录超时、用户登录失败锁定策略、密码强弱策略等），支持用户界面告警、SNMP、邮件、短信、钉钉、SYSLOG方式告警。

4.支持主流数据库。

5.要求支持TBase、TDSQL-C（MySQL版及PostgreSQL版）、MAX COMPUTE等协议的审计。

6.考虑到我单位业务、安全等方面的实际需求，要求支持数据库操作表、视图、索引、存储过程等各种对象的所有SQL操作的审计，同时支持跨语句、跨多包的绑定变量名及绑定变量值审计。

7.支持双向审计，可以审计客户端信息、服务端信息和返回等信息。支持通过设置保存行数控制返回结果集大小。支持审计客户端工具、主机名、影响行数、执行状态、执行时长、执行结果描述、执行结果集等内容。

8.★支持Agent统一管理，可以通过页面对审计代理进行卸载、启动、挂起、升级、唤醒、停止、回退、删除等操作。支持配置审计代理的CPU亲和性，同时支持熔断保护功能，可配置系统CPU使用、内存使用、磁盘读/写IO等阈值，可进行抓包与过滤设置。

9.支持审计查询功能，后台采用全文检索引擎以提高查询性能，查询条件均为非正则表达式形式进行方便使用，支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、数据库登录账号、SQL关键词、SQL响应时间、数据库操作类型、影响行数等条件的审计查询。

(略).为方便运维人员后期维护，要求内置排错平台，可以一键检测系统关键信息。同时内置运维终端，可支持日志查看、设备状态检查、执行SQL语句、执行常用命令、特权运维等能力。

(略).支持统计分析，提供不少于(略)种的内置报表模板库。支持按照数据库访问行为生成报表。支持HTML、PDF、PNG、Word等格式的报表导出。实现报表页面信息钻取。