全民健康保障信息化工程一期项目Word格式.docx
- 文档编号:19097345
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:104
- 大小:47.25KB
全民健康保障信息化工程一期项目Word格式.docx
《全民健康保障信息化工程一期项目Word格式.docx》由会员分享,可在线阅读,更多相关《全民健康保障信息化工程一期项目Word格式.docx(104页珍藏版)》请在冰豆网上搜索。
采购人信息
单位名称:
国家卫生计生委统计信息中心,单位地址:
北京市西城区北礼士路甲38号,联系人姓名:
,电子邮箱:
11
预算金额,最高限价
预算金额:
人民币449万元,最高限价:
人民币449万元
12
项目履约时间
合同签订后90天内,到货并完成安装调试,具备验收条件
13
项目履约地点
北京市西城区北礼士路甲38号
14
付款方式
付款节点
付款条件
付款比例(或金额)
备注
首付款
签订合同15日内。
付款至总合同金额70%
尾款
测试期后15日内
付款至总合同金额100%
第二部分技术和服务需求
一、项目概述
不作为打分项,供投标人投标参考。
说明
项目背景
开展全民健康保障信息化工程一期项目,建设国家全民健康信息平台支撑国家本级各业务应用系统的建设与运行,打破信息孤岛,实现“1+6”的全民健康保障信息化工程总体建设思路,实现共用资源和服务的集约化建设。
执行依据
《国家卫生计生委转发国家发展改革委关于全民健康保障信息化工程一期项目初步设计方案和投资概算批复的通知》(国卫规划函[2017]82号)
项目目标
着重以全员人口信息、城乡居民电子健康档案和中西医电子病历为核心,实现公共卫生、医疗服务、医疗保障(新农合)、药品供应保障、计划生育、综合管理六大类业务应用的互联共享和业务协同,从而提升相关部门的信息共享和业务协同能力;
支持各级医院上下联动、医保医药医疗业务协同;
提高重大疾病防控能力、妇幼健康服务管理能力、综合监督和公众健康保障能力;
提高突发公共卫生事件协作应对能力;
提高远程医疗服务和基层医疗卫生服务能力;
提升人口总量、素质、结构、动态分布、婚育状况、出生情况、家庭发展能力等动态监测、分析评价和科学预测能力;
提升卫生计生事业行政监督管理能力和科学决策水平。
项目内容
依托国家电子政务外网和全国统一的数据共享交换平台,实现卫生计生委与试点省(区市)、卫生计生委预算管理医院,以及4个共建部门之间的互联和信息共享,建成综合管理、公共卫生管理、医疗健康公共服务、基本药物制度运行监测评价、卫生服务质量与绩效评价、全员人口统筹管理等业务应用系统,逐步形成以城乡居民电子健康档案和中西医电子病历为重点,支撑跨层级跨机构跨部门的信息共享、上下联动、医保医药医疗协同管理的医疗健康信息服务体系。
项目建成后,有效提高突发公共卫生事件协作应对能力、重大疾病防控能力、医疗卫生监督管理和公众健康保障能力。
项目范围
全民健康保障信息化工程一期项目涉及国家卫生和计划生育委员会21个司局及相关直属联系单位。
联接试点省级平台、委属管医院,与国家人力资源和社会保障部、国家食品药品监督管理总局等相关部委实现数据交换和信息共享。
需求分析
与全民健康保障信息化工程一期项目招标的其他软硬件包和集成包配合,搭建完成国家全民健康信息平台,主要是与国家全民健康数据中心现有环境相结合,为全民健康保障信息化工程一期项目提供公有云服务、机柜租赁等服务。
按照总集成商(已由招标人另行确定)的统一安排,负责本项目相关内容的具体实施和集成配合等工作。
与前期项目的关系
公有云具有较好的适应性、兼容性。
详见产品清单及指标要求。
二、技术指标要求
(1)采购产品一览表
货物名称
是否为核心产品
单位
数量
产地
云平台基本要求
套
国产
虚拟主机
(计算部分ECU)
是
1vCPU2G
604
文件存储
TB
43
对象存储
公网带宽
Mbps
200
公网IP
个
16
域名
云防火墙
云负载均衡服务
漏洞扫描
入侵检测
内容安全
DDOS安全防护
Web应用防火墙
15
堡垒机
数据库审计
17
态势感知
18
访问控制RAM
19
云监控
150
20
机柜租赁
(2)产品清单及指标要求
1.指标按重要性分为“★”、“▲”、“#”和一般无标示指标。
★代表实质性指标,不满足该指标项将导致投标被拒绝,▲代表关键指标项(该类指标项可列一个或多个指标,每个指标必须可量化并给出排序规则如越大越好、越小越好等,和服务要求一并最多不超过10个关键指标),#代表重要指标,无标识则表示一般指标项。
2.“证明材料要求”项可填“是”和“否”。
填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。
未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
所有第三方云服务应由统一的成熟云平台统一管理,云平台应满足以下指标要求:
重要性
指标项
规格要求
证明材料要求
#
服务类型
同时提供基于虚机托管的基础架构即服务(IaaS)与应用托管的平台即服务(PaaS),软件即服务(SaaS)
异地容灾
异地机房数据中心间有专线数据同步,具有异地容灾能力,提供高可靠高可用服务。
云服务商必须获得国家相关主管部门合法的运营资质
基本要求
云计算平台须有可信云服务认证
云主机服务可信云认证
块存储服务可信云认证
对象存储服务可信云认证
云数据库服务可信云认证
云分发可信云认证
本地负载均衡可信云认证
ITSS云计算服务能力(二级/公共云)
开放性
提供API接口及说明文档,对主机、存储、网络、负载均衡器、防火墙、等功能提供API级别的支持;
API与其它主流云计算平台兼容,或具备适配能力
★
技术支持
提供免费技术支持服务,免费版本升级和专业的24x7x365售后服务专线支持等。
提供丰富的在线文档和社区资源
管理和监控
提供管理和监控统一平台;
提供基于Web的用户自助服务门户;
支持对虚拟资源指定监控告警策略,告警策略中可以指定联系人,支持邮件&
短信告知;
具备业务监控产品,通过日志、数据等方式导入业务监控产品,监控整体业务情况;
主账户可以创建多个子账户,每个子账户可自主管理和部署名下的资源;
子账户之间资源相互隔离,同时所有子账户共享主账户的余额和配额;
提供云上安全整体信息和监控控制台;
实时监控云主机和存储的CPU、MEM、I/O、网卡速率等的状态,并在资源异常时发出告警;
可增加自定义监控项,比如监控应用程序的进程等
成熟度
提供云计算平台正式对外商用运营的时间;
高可用和灾备:
单资源可用性不低于99.95%,支持同城双活,提供方案支持更高的可用性,提供方案支持监管要求的两地三中心的部署要求;
云平台本身的运营维护、安全升级和系统升级(如:
当硬件或基础操作系统需要进行硬件维护、安全补丁的过程中)对云服务器和云数据库的可用性无影响;
提供高可用和灾备的解决方案,并帮助进行这些解决方案在流程、应用架构和基础架构的落地咨询;
为互联网安全访问(如客户信息安全、传输安全)等提供解决方案;
▲
租赁年限
提供的虚拟主机应至少满足3年使用需求,越长越好
数量要求
提供的虚拟主机数量应相当或优于如下要求:
第一年:
1vCPU2G内存虚拟主机100个;
第二年:
1vCPU2G内存虚拟主机200个;
第三年:
1vCPU2G内存虚拟主机304个;
可以根据需求灵活配置4C/8G,8C/16G等规格的云主机;
服务能力
单个云主机最高可以支持32个Vcpu、128GB内存、300Mbps公网带宽带宽、内网最高10000Mbps,单个实例最多挂载16块数据盘,每块云盘数据盘容量可达32TB,单盘最高支持2万IOPS。
支持容器服务,提供用户私有容器镜像仓库,并提供管理控制台服务;
支持GPU浮点运算。
操作系统
云主机提供主流的WINDOWS、LINUX等操作系统,且均具备正版授权,授权费用须包含在本次投标报价中;
提供操作系统和数据库等软件的在线升级和版本切换服务,以及包括Linux在内的操作系统级别的技术支持,以上服务均无需付费。
管理功能
提供用户自服务门户和API接口,用户可自行创建不同规格的云主机,自定义CPU、内存、网络、磁盘等属性;
提供云主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能;
提供快照和自定义镜像能力,支持对运行或停止状态的云主机生成快照,应提供分钟级别快照回滚功能;
支持虚拟机在用户数据中心和公有云平台之间的迁移,不绑定云平台,并提供官方迁移工具
资源隔离
对不同用户的云主机提供虚拟防火墙进行网络策略控制,具备状态检测包过滤功能
弹性网络
支持虚拟路由、虚拟交换机和弹性IP,用户可自定义云主机的网络拓扑和IP地址
镜像快照
创建云主机时,可指定用户预先配置好的镜像文件作为模板。
云主机支持增量快照备份功能,提高备份效率,减小备份占用空间
数据存储
云主机底层采用分布式文件系统,每个云主机的镜像存储具备三副本可靠性;
高可用性
云主机底层采用分布式文件系统,每个云主机的镜像存储具备三副本可靠性。
对于单台ECS实例,单个实例的服务可用性不低于99.95%;
对于单地域多可用区,该单地域多可用区的服务整体可用性不低于99.99%。
扩展性
支持计算能力的垂直伸缩,支持对CPU和内存的升级与降级操作,支持增加、减少磁盘和带宽;
支持计算能力的水平伸缩,可以通过API和控制台创建、销毁云主机实例,通过与负载均衡配合实现水平伸缩;
采用计算单元与存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总IO带宽同步线性扩容;
可根据计划时间和虚机CPU指标等进行自动缩放控制
存储服务
提供的存储服务应至少满足三年使用需求,越长越好
提供的容量应相当或优于如下要求:
8TSSD固态硬盘;
15TSSD固态硬盘;
20TSSD固态硬盘;
存储类型
提供SSD类型块存储,提供云盘、共享云盘、本地盘。
存储空间
文件存储和对象存储可以提供的存储总量不少于45T
块存储性能
每块云盘数据盘容量可达32TB,最高单盘2万IOPS,350MBps吞吐性能,最高支持14TB本地SSD存储,最多支持150TB本地HDD存储。
安全性
支持磁盘加密功能,通过云上托管的密钥管理服务,实现业务无感知的加密解密服务
共享块存储
提供共享块存储能力,全系列的云主机实例均可以挂载与共享访问,支持OracleRAC,SQLServer故障转移集群功能。
可靠性
底层采用分布式文件系统,可将数据文件分别保存在不同交换机、机架的服务器上,数据存储达到三副本可靠性,数据可靠性不低于99.9999%
提供块存储、文件存储或对象存储等多种常用存储类型
根据实际需求,存储容量可无限扩展;
单个文件最大可支持48TB
基本功能
对象存储提供RESTfulAPI接口,支持http和https协议访问;
提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理;
支持大文件的分片并发上传和下载,支持断点续传;
提供可调颗粒度的监控,收集存储服务的入口/出口、可用性、延迟及成功百分比等数据的度量值
提供日志记录功能,可以查询读、写和删除存储数据的请求,方便追查访问来源以及进行多维度的统计分析;
具备完善的多用户隔离机制,保障用户数据的私密性
底层采用分布式文件系统,可将数据文件分别保存在不同交换机、机架的服务器上,数据存储达到三副本可靠性;
基于角色访问控
访问令牌
支持访问令牌,应用通过令牌做认证秘钥
精简校验
对象存储服务支持纠删码(ErasureCoding)技术,可实现数据精简校验
采用全冗余架构,无单点故障;
服务可用性不低于99.95%
对象存储服务采用计算单元与存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总IO带宽同步线性扩容。
提供与平台无关的RESTfulAPI接口,能够提供99.999%的服务持久性。
可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
对象存储适合各种网站、开发企业及开发者使用;
可以通过API/SDK接口或者专用迁移工具轻松地将海量数据移入或移出对象存储;
对象存储可以配合CDN使用。
网络租用
公网带宽及专线租用
提供的带宽应最少满足200Mbps,越大越好,并具可动态伸缩
专线租用
提供两条主备(双芯收发共四芯)万兆裸光纤,从投标方机房到采购方指定地址(北京市西城区北礼士路甲38号)。
IP
公网IP地址
智能解析
准确的识别访问IP所在地;
基于不同地区/ISP做智能解析;
实现业务就近接入;
避免用户访问跨ISP。
解析线路细分支持国内31省,海外可细分到大洲与国家;
同时支持搜索引擎线路、谷歌、XX、必应、有道、雅虎
性能
单域名可最多支持每秒5000W/秒的DNS查询响应能力;
A记录负载均衡50条,全局负载均衡,国内监控节点10个,监控任务数量20个,域名更换次数4次
解析功能
解析设置秒级生效,支持自定义设置最小1秒TTL值
采用DNS集群技术,独享多线BGP机房集群,99.95%服务性保障
支持DNS请求量统计;
支持DNS账号间授权管理;
支持运维操作记录审计信息;
SSL证书CAA记录检测,防止证书钓鱼攻击;
操作日志实时查询,方便定期运维审计;
云安全服务
拓扑化
支持基于拓扑化的形式,展示云环境中所有云服务器的各种信息、以及服务器之间的完整访问关系。
支持分布式部署,且与云平台原生支持,无需额外安全插件。
角色管理
支持针对云服务器进行角色定义,帮助管理员定位云服务器的用途和访问关系。
智能搜索
支持通过可叠加的搜索条件和多样的规则动作,让管理员搜索到最感兴趣或最亟待处理的服务器和流量。
基于流量线条的策略定义
支持流量可视化前提下,判断流量的合法性,轻松完成策略的下发。
支持端口级访问控制策略,满足等级保护三级要求,实现云平台内部的南北流量、东西流量的访问控制策略。
并确保当虚拟机迁移时,访问控制策略随其迁移。
支持针对服务器的基本信息和服务器之间的访问关系能进行拓扑化呈现,并基于拓扑化的视图进行策略部署。
观察模式
支持临时性并未真实下发策略的观察部署模式。
一键全通
支持为当前业务提供临时性的策略全部放行的机制,在特殊情况下为管理人员争取更多的排查时间。
支持通过资产管理和角色管理,改变服务器的角色属性;
可以新建立业务区,将服务器从临时区移动进来;
支持将临时区一键保存为固定分区;
业务分区分组
支持新建立固定分区,可命名、可调整环境属性(线上/预发/测试);
支持点击业务区的“角色管理”,改变服务器的角色属性,也可以新增角色信息;
支持添加/管理资产支持在固定业务区,可以添加服务器,并移动服务器至其他业务区;
支持关键信息高亮可以通过点击服务器和线条,突出关键信息;
支持显示信息筛选可以通过勾选项,去掉相关信息;
策略审核
支持基于线条,基于角色组,可以看见细节的五元组(连接),并下发策略(放行/拒绝);
支持在不存在流量线条的情况下,可以返回资源列表,基于“策略管理”菜单进行策略定义;
支持通过列表方式,可全局查看业务区、角色组、服务器之间的关系;
业务区发布
支持在下发业务区时,采用临时观察、非正式执行的方式去下发,即观察模式,可以看见合法流量(绿)和非法流量(红)。
支持选择单独的业务区发布;
(具备流量关联性的业务区需同步发布)
支持采用正式执行、对未放行的流量会产生实际的拦截效果,即拦截模式。
智能分组
支持自动生成流量拓扑图,自动分区分组开通后,可自动分区,命名为临时区,临时区具有放大、资产管理、角色管理的功能;
可自动分组(根据进程的相似度),有web、MySQL、Redis等角色组;
支持面向Internet的负载均衡和非面向Internet的内部层级负载均衡机制;
提供性能保障型实例,用户可按新建连接数和总连接数需求选择相应规格实例,单实例总体峰值可支持最大连接数100W,最大每秒新建链接数10万,最大每秒请求次数5万QPS;
均衡策略
支持加权轮询、加权最小连接数调度等多种流量分发策略;
健康检查
可以按照指定规则对配置的云主机进行健康检查,自动隔离异常状态云主机,迅速将服务切换,确保可用性;
会话保持
提供UDP/TCP/HTTP/HTTPS会话保持功能;
IPV6
支持IPV6,可分配IPV6公网地址
提供用户自服务门户和API接口,用户可自行创建负载均衡实例,并对其进行配置;
SLB多可用区实例服务可用性不低于99.95%,单可用区实例可用性不低于99%;
并具备跨可用区(机房)的容灾能力,用户可以在界面选择单实例双可用区配置;
提供高安全性,并具备跨机房的容灾能力;
提供防DDoS攻击能力;
提供负载均衡和客户端的双向HTTPS连接能力
支持在线平滑升级,承载能力和网络总带宽同步线性扩容;
可与云主机配合提供三层架构系统的弹性扩展;
云上负载均衡可以对接线下IDC的服务器,实现混合云的负载均衡能力
指标功能说明
弱口令检测
支持FTP、SSH、RDP、SMB、SMTP、POP3、IMAPMYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单检测
Web注入漏洞
支持SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVAEL表达式注入命令执行、反序列化、XPATH注入等注入漏洞检测
文件包含漏洞
支持文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除检测
逻辑漏洞
支持JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全检测
前端漏洞
支持XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转检测
错误配置
支持WebServer配置失误、中间件配置失误、容器配置失误检测
信息泄露
支持配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血检测
主机漏洞管理
支持Linux软件漏洞管理:
对标CVE官方漏洞库,自动检测并提供修复方案,周期扫描、修复后立即验证、忽略、生成修复命令
支持Windows漏洞管理:
同步微软官网补丁,自动检测并支持一键修复,同步官网补丁文件到Server,支持周期扫描、修复、修复后立即验证、重启后立即验证(若漏洞修复后需要重启)、忽略、回滚
支持Web-CMS漏洞管理:
自研漏洞补丁,支持一键修复0day漏洞,源代码级识别Web目录文件,精准判断CMS漏洞,全部为自研补丁,支持周期扫描、修复、修复后立即验证、忽略、回滚
支持其他漏洞管理:
如软件配置型漏洞、系统组件型漏洞,均支持自动检测
支持精确识别软件高危配置漏
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全民 健康 保障 信息化 工程 一期 项目