招标项目需求.docx
- 文档编号:30423299
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:60
- 大小:261.55KB
招标项目需求.docx
《招标项目需求.docx》由会员分享,可在线阅读,更多相关《招标项目需求.docx(60页珍藏版)》请在冰豆网上搜索。
招标项目需求
招标项目需求
子包一、宁波市鄞州人民医院采购移动护理PDA项目
一、项目清单
子包
采购内容
单位及数量
预算金额
1
移动护理PDA
170台
850000元
二、采购需求
根据新的医疗体制改革,结合实际按照“总体设计、长远规划、分步实施”的原则,通过卫生信息化建设,简化护士操作流程、缩短护士执行时间、不断提高医疗工作的质量和效率、以信息化带动医院管理的现代化,结合我院目前自有和无线网络,具备PDA使用环境。
具体目标如下:
1)电子病历移动化,将电子病历从桌面应用推向移动应用
2)保障医疗质量,提高工作效率
3)减少医疗差错和事故,提高患者临床护理的安全性
4)提升护理管理的水平,移动临床护理系统真正做到了无纸化办公。
床旁信息系统可即时录入,避免了反复转抄带来的差错。
5)实时监控护理质量
6)实现“以病人为中心”的医院管理理念
医护工作人员通过使用移动临床终端,实现实时获取和处理病人的诊疗信息,确保了患者能在第一时间得到恰当的诊疗。
三、功能要求和技术指标
指标项
参数要求
基础硬件
★处理器
8核CPU,主频≥;
★内存
2GBRAM;
★存储
≥16GBROM;
★屏幕
≥英吋,电容≥5点触控;
分辨率≥1280×720;
★电池
单电池,不接受拼装电池;
≥4000mAh;医院常规持续使用≥12小时;
一体化设计,不可拆卸;
提供电池容量检测证明;
接口
支持Type-C正反可插接口,支持
尺寸
不超过155mm*80mm*15mm
重量
≤220g(含电池);
条码扫描引擎
传感器分辨率≥844*640像素;最大帧率≥60FPS;
范围:
水平≥40°,垂直≥30°;
扫描头品牌:
国内外知名品牌,提供扫描头品牌、型号、规格参数等相关材料;
射频识别
支持13.56M以上RFID,NFC医疗标签腕带识读;
★无线连接
无线局域网:
2.4G及5G双频段,支持802.11a/b/g/n/ac,支持病房环境无缝漫游;
无线广域网:
支持4G全网通;
指纹
支持指纹识别、解锁、登陆和身份验证;
光线感应器
内置光线感应器,支持自动调节亮度,优化显示体验,节约电量;
手电筒
支持独立按键控制的无蓝光瞳孔手电筒;
摄像头
有前、后置摄像头,其中后置≥1300万像素;
前后置摄像头位置与视觉方向一致;
配件
每台设备配套一个充电器以及一条挂绳
防护
不低于IP65密封等级,并提供IP65测试报告;
移动医疗安全操作系统
★操作系统内核
及以上;
设备标识
支持设置医院、科室、病区和设备名,并在桌面显示;
扫描设置
支持设置扫描字符串前后缀,结束符;结束符包含Enter,Space和Tab
快捷系统设置
支持一键快速完成批量设备的系统设置;
自定义按键
支持不少于2个自定义按键;
系统设置保护
支持系统设置密码保护,支持隐藏网络、设备等高级设置选项;
网络时间同步
支持局域网本地NTP服务器连接完成院内网络时间同步;
系统安全
无电话、短信等医疗无关应用,无连接非授权第三方服务的应用;
网络安全
支持锁定可连接AP的SSID和MAC地址;可禁用蓝牙和4G网络;
应用安全
可禁止非授权用户安装/卸载应用程序;
数据安全
可禁止非授权用户启用USB数据传输;可隐藏文件管理器;
后台管理软件
系统管理:
1、机构管理:
机构导入、机构维护、机构授权、管理员
2、用户管理:
支持用户同步、导入、人工建立多种方式,支持自定义用户属性。
支持用户激活设备设定,包括但不限定可激活设备sn、可激活设备数量,设备注册,支持双因子认证
3、权限管理:
权限授予、权限回收
功能管理:
1、设备管理:
注册激活(支持扫码、短信等方式)、设备配置、设备策略、设备安全
★2、推送管理:
应用推送、文件推送、策略推送、信息推送
3、配置管理:
策略配置、WIFI配置
4、策略管理:
支持下发设备使用限制策略、系统安全策略、支持时间围栏和地理围栏
5、安全接入管理:
管理后台提供统一安全接入功能,并提供开放的SDK及培训服务。
后台管理:
1、日志管理:
登录日志、操作日志、安全日志、日志管理
2、报表管理:
应用分析、设备报表、信息推送、综合分析
3、服务安全:
服务管理、设备安全、应用安全、数据安全
★4、远程服务:
远程控制
★软件使用权为
宁波市鄞州人民医院永久性使用;
★服务
1、签订合同时提供整机(包括屏幕在内的人为非故意损坏)三年原厂保修服务函原件;
2、提供7*24保修服务,提供2小时内到到达现场服务
3、所有PDA三年内免费更换一次电池;
4、免费提供五台备机;
5、中标方配合设备安装、调试;
6、设备最终用户名为:
宁波市鄞州人民医院。
子包二、宁波市鄞州人民医院网络升级改造项目
一、项目清单
子包
采购内容
单位及数量
预算金额
2
网络设备等
1批
325万元
二、采购需求
●特别说明:
1、招标方案中,投标产品的质量性能指标及服务内容不应低于技术指标之质量性能指标和服务内容。
2、打“★”指标为关键指标,任何负偏离或未实质性响应将会导致投标无效。
3、设备的技术指标为单套物理技术指标,非虚拟或集群方式实现。
4、网络产品的技术指标以制造商对外制造商官网发布为准,如果网络产品某一性能指标中有多个数值表示,以最小的数值为准。
5、投标设备必须提供详细的配置清单,清单中包含投标产品各个组成部件的规格、数量、型号等主要配置描述,否则视为不满足招标要求。
6、招标文件中商品数量为最小(少)参考数量,请投标人根据投标品牌、方案自行补全。
7、配件享受与主机同样的质保年限,若无特殊说明布线材料中的无源材料的质保年限不得少于10年。
8、供货设备产品序列号的相关信息对应最终用户名为宁波市鄞州人民医院。
(一)、项目概述
、项目背景
医院网络安全是医院正常运营的基础保障,宁波市鄞州人民医院(简称“医院”)网络启用于2005年医院东迁,除了2009年信息中心机房扩建改造时增加过两台核心交换机外基本没有变更,医院当前基础网络架构——如图1所示,采用“准两层拓扑架构+千兆链路互联”的模式;当前机房主要设备拓扑示意图——如图2所示,不适应医院发展需求。
伴随设备超年限使用、医院业务发展对信息化要求的提升、“医改”的深入推进、新信息技术在医疗信息行业的应用,医院现有网络设备状况、性能、架构设计等不能满足实际应用要求并存在较大的安全隐患,急需对医院网络进行升级改造。
图1
图2
、建设目标
1、为医院信息信息化应用和发展提供一个保障性基础支撑平台,并满足医院未来3-5年的业务发展;
2、整体架构设计符合三层网络架构要求,不仅能满足现有业务服务的发展趋势,同时需要具有灵活的适应、扩展能力;
3、医疗信息的安全保护是重要的组成环节,参照三级等保等规范要求,结合网络设计,为医院业务应用提供全面的安全防护;
4、一体化全网运维,提高管理运维的准确性和时效性;
5、生产容灾系统的建设,充分保障医院业务安全性及连续性;
6、整合数据、语音和图像等多业务的端到端、以IP为基础的统一的一体化网络平台。
(二)设备清单
名称
产品规格
数量
核心交换机
详见章节技术指标
2套
内网防火墙
详见章节技术指标
2套
汇聚交换机
详见章节技术指标
10套
接入层交换机
详见章节技术指标
47套
SAN交换机
详见章节技术指标
2套
刀片服务器
详见章节技术指标
3套
综合运维管理系统
详见章节技术指标
1套
线路改造
详见章节技术指标
1批
(三)、技术指标及数量要求
、核心交换机技术指标
指标项
技术规格
品牌
国际知名品牌,非OEM或联合品牌产品
数量
2套
整体架构
采用多级交换架构,能够配置独立的交换网板与主控板
★正交架构:
业务板卡与交换网板采用完全正交设计(槽位互相垂直),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零。
投标时提供制造商官网链接及截图信息
★整机性能
交换容量≥60TbpsTbps,包转发率≥8000Mpps(制造商官网有多个指标的,以小的为准),全宽独立业务板插槽数≥10,投标时提供制造商官网链接及截图
单板卡端口数量及规格
投标时提供以下单板卡端口要求制造商官网链接及选配信息截图:
1、单板卡万兆电端口数≥24
2、单板卡40G端口数≥32
3、单板卡100G端口数≥16
4、单板卡能够同时支持千兆光/电口、万兆光口,且实际可用端口总数≥48
★端口时延
万兆端口1518btyes包转发时延≤1us;40G端口2048btyes包转发时延≤;提供权威第三方测试报告
环网协议
支持硬件级RPR弹性分组环,支持RRPP/ERPS等标准兼容标准的链路保护技术;上述环网协议故障平均收敛时间均在50ms以内
路由特性
支持静态路由、RIP、OSPF、IS-IS、BGP4等
支持IPv4/IPv6等价路由
支持IPv4/IPv6策略路由
支持IPv4/IPv6路由策略
支持IPv4和IPv6双协议栈
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+
支持VRRPv3
支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
可靠性
独立的硬件交换网板设计,实现了控制和转发的真正分离
关键部件交换路由处理板支持1+1冗余备份,电源支持M+N冗余备份
交换网板支持N+1冗余备份
背板采用无源设计,避免单点故障
各组件均支持热插拔功能
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GRforOSFP/BGP/IS-IS/RSVP等
支持端口聚合,支持链路跨板聚合
支持BFDforVRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms
支持EthernetOAM(和)
支持RRPP/支持DLDP/支持VCT/支持Smart-Link
支持ISSU技术,实现全业务在线升级
★虚拟化技术
投标时出具以下虚拟化技术的权威第三方测试报告:
1、支持横向多虚一(N:
1)虚拟化技术,最大支持4:
1虚拟化
2、支持纵向一虚多(1:
N)虚拟化技术,可支持1:
9虚拟化
3、支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制,控制设备支持多台物理设备虚拟化后,对端口扩展模块的集中控制;支持与多虚一技术配合使用
VXLAN
支持VXLAN二层交换
支持VXLAN路由交换
支持VXLAN网关
支持IS-IS+ENDP的VXLAN分布式控制平面
支持OpenFlow+Netconf的LANLAN集中式控制平面
MPLS/VPLS
支持L3MPLSVPN
支持L2VPN:
VLL(Martini,Kompella)
支持MCE
支持MPLSOAM
支持VPLS,VLL
支持分层VPLS,以及QinQ+VPLS接入
支持P/PE功能
支持LDP协议
融合业务特性
支持融合无线AC功能,无需独立的AC业务板卡,即支持无线AP管理功能,提供制造商官网链接及截图说明
支持单个多业务安全模块性能要求:
支持不少于100G吞吐量的下一代防火墙(即NGFW)插卡扩展
支持独立的入侵防御系统插卡扩展、独立的负载均衡插卡扩展、独立的应用控制网关插卡扩展、独立的Bras业务板模块,非授权扩展形式。
提供对外官网选配信息截图说明。
★数据中心特性
投标时出具以下的第三方测试报告:
1、支持TRILL多路径流量负载分担
2、支持EVB的QOS流量限速
3、支持EVI隧道的单播、广播转发
4、支持FLOGI、PLOGI、DCBX功能,并支持流量互通
安全特性
支持硬件级加密技术Macsec技术(),区别于传统端到基础应用层保护的软加密技术,提供实现原理及功能说明
支持终端准入控制
支持Portal/MAC认证
支持IEEE和IEEESERVER
支持AAA/Radius
支持HWTACACS,支持命令行认证
支持SSHv2
支持ACL流过滤机制
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证/支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLANID、MAC地址和端口等多种组合绑定
支持Urpf/支持主备数据备份机制
支持故障后报警和自恢复
支持数据日志。
SDN/OPENFLOW
支持OPENFLOW标准。
支持普通模式和Openflow模式切换。
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Grouptable
支持Meter
系统管理
支持FTP、TFTP、Xmodem
支持SNMPv1/v2/v3
支持sFlow流量统计
支持RMON
支持NTP时钟
支持NetStream流量统计功能
支持电源智能管理,支持高效节能以太网
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测
资质
投标时提供下列证书复印件:
1、制造商具有知识产权管理体系认证证书
2、投标产品工信部入网证。
★单台配置要求
1、引擎满配置
2、交换网板满配置
3、电源模块满配置,每个电源功率≥2000W
4、配置独立非复用16端口万兆SFP+光口业务板1块,配置独立非复用24端口千兆电口+4端口万兆SFP+光口组合业务板1块
5、配置主机虚拟化(N:
1及1:
N)所需要的部件和许可
6、配置数据中心特性及增强型第3层完整路由协议(OSPF、BGP等)
7、配置SFP+万兆多模模块4块,配置SFP+万兆单模模块8块
★服务及实施
1、制造商5年硬件保修及服务
2、设备厂家必须在本地设立备件库和原厂工程师
3、制造商提供安装调试服务
4、公示期内提供设备制造商针对此项目的5年原厂质保服务函原件
、内网防火墙技术指标
指标项
技术规格
数量
2套
★设备要求
采用插卡式NGFW防火墙(非UTM),须在满足本表要求的性能指标及功能参数的基础上,能正常工作于核心交换机插槽中,实现对整个数据中心及内网提供安全防护
性能指标
整机吞吐量≥40Gbps
最大并发连接数≥2400万
每秒新建连接数≥400K
应用层吞吐量≥20Gbps
可靠性要求
支持2:
1虚拟化,提供制造商官网链接及选配信息截图
支持热插拔,即插即用
支持VRRP双机热备,支持设备内部以及设备之间的双机热备
Bypass功能:
FW模块发生故障时,数据流能够避开故障模块,业务保持正常转发
防火墙
支持基于CPU、内存等硬件划分资源的完全虚拟化防火墙,虚拟防火墙数量≥32个,提供对外官网虚拟防火墙技术说明截图;每个虚拟防火墙可按需分配吞吐量、新建、并发等能力,提供配置命令说明。
安全区域划分
可以防御Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYNFlood、UPDFlood、ICMPFlood、DNSFlood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持VLAN透传
病毒防护
基于病毒特征进行检测
支持病毒库手动和自动升级
报文流处理模式
支持HTTP、FTP、SMTP、POP3协议
支持的病毒类型:
Backdoor、Email-Worm、IM-Worm、P2P-Worm、Trojan、AdWare、Virus等
支持病毒日志和报表
深度入侵防御(IPS)
支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御
支持缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御
支持攻击特征库的分类(根据攻击类型、目标机系统进行分类)、分级(分高、中、低、提示四级)
支持攻击特征库的手动和自动升级(TFTP和HTTP)
支持对BT等P2P/IM识别和控制
邮件/网页/应用层过滤
邮件过滤
SMTP邮件地址过滤
邮件标题过滤
邮件内容过滤
邮件附件过滤
网页过滤
HTTPURL过滤
HTTP内容过滤
应用层过滤
JavaBlocking
ActiveXBlocking
SQL注入攻击防范
IPV6
支持IPv6:
支持IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6GRE\IPSECVPN、IPV6日志审计、IPV6会话热备、IPV6虚拟防火墙、IPV6管理、NAT64\DS-LITE等过渡技术
NAT
支持多个内部地址映射到同一个公网地址
支持多个内部地址映射到多个公网地址
支持内部地址到公网地址一一映射
支持源地址和目的地址同时转换
支持外部网络主机访问内部服务器
支持内部地址直接映射到接口公网IP地址
支持DNS映射功能
可配置支持地址转换的有效时间
支持多种NATALG,包括DNS、FTP、、ILS、MSN、NBT、PPTP、SIP等
VPN
免费支持高性能IPSec、L2TP、GREVPN功能
能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec、L2TPOverIPSec对接
支持高性能SSLVPN功能
提供客户端与安卓、IOS、Windows、Linux、MAC对接,支持BYOD解决方案
负载均衡
集成链路负载均衡特性。
通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换。
提供制造商官网链接及截图说明
智能管理
支持统一管理软件,可实现全网拓扑管理
风险地图显示
攻击溯源功能
网流量监控并提供报表显示,包括系统流量、系统并发、系统新建、系统应用流量分布、TOP源目的IP会话、新建、用户应用流量分布
支持RBAC技术:
基于功能、web菜单、命令界别的基于用户角色的授权
部署模式
支持路由模式、透明模式和混杂模式
配套管理
支持SNMPv1、SNMPv2C、SNMPv3,
支持CONSOLE、TELNET、SSH管理方式
支持NTP时间同步
支持NETCONF接口
资质
投标时提供以下证书复印件:
1、中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》
2、IPv6第二阶段增强型认证金色证书复印件
★配置许可
配置包含5年防火墙、病毒防护、应用识别特征库更新、软件升级服务
服务
1、制造商5年硬件保修
2、设备厂家必须在本地设立备件库和原厂工程师
3、制造商提供安装调试服务
4、公示期内提供设备制造商针对此项目的5年原厂质保服务函原件
、汇聚交换机技术指标
、服务器汇聚交换机技术指标
指标项
技术规格
★品牌
与核心交换机同一品牌,便于统一运维管控
数量
4套
★整机性能
交换容量≥,转发性能≥1080MMpps(制造商官网有多个指标的,以小的为准),投标时提供制造商官网链接及截图
★接口类型
独立非复用自适应万兆SFP+光口≥48个,独立非复用QSFP+接口≥2个,独立业务板插槽数≥2
VLAN特性
最大支持支持基于端口的VLAN数≥4094个
支持DefaultVLAN
支持QINQ,支持灵活QINQ
支持VLANMAPPING
支持PVST+支持RPVST+
VxLAN
支持VxLAN二层网关
支持VxLAN三层网关
支持EVPN
支持OpenFlow+Netconf的LANLAN集中式控制平面
流量监控
支持SFLOW
堆叠
支持跨设备链路聚合,单一IP管理,分布式弹性路由
支持通过标准以太端口进行堆叠(万兆或40G均支持)
支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预
支持远程堆叠
★虚拟化
支持横向(N:
1)虚拟化技术,提供制造商官网链接及截图证明
数据中心特性
支持PFC、ETS、ECN
支持EVB(支持VEB、VEPA、Muti-channel三种模式)
支持TRILL/TRILL&IRF
支持SPB
支持Openflow1.3.1
路由协议
支持IPv4、IPv6静态路由,RIP等三层动态路由协议
支持RIPv1/2、RIPng
支持策略路由协议
支持等价路由、VRRP、OSPFv1/v2、OSPFv3、BGP、ISIS等增强三层路由协议
支持IPv6手动隧道、6to4隧道和ISATAP隧道
访问控制策略
支持基于第二层、第三层和第四层的ACL
整机提供ACl条目数不小于1K条
支持基于端口和VLAN的ACL
支持IPv6ACL
支持出方向ACL,以便于灵活实现数据包过滤
ARP
支持静态表项
支持免费ARP
支持标准代理ARP和本地代理ARP
支持DynamicARPInspection
支持ARPanti-attack
支持ARP源抑制
支持ARPDetection功能(能够根据DHCPSnooping安全表项、表项,或IP/MAC静态绑定表项进行检查)
安全特性
支持用户分级管理和口令保护
支持、MAC地址认证
支持stormconstrain
支持RADIUS认证
支持AAA/支持SSH
支持端口隔离
支持HWTACACS
支持IP源地址保护
支持https
支持SSL
支持PKI(PublicKeyInfrastructure,公钥基础设施)
支持CPU防护
管理和维护
支持SNMPV1/V2/V3、RMON、SSHV2
支持OAM,以太网运行、维护和管理标准
绿色节能
符合IEEE(EEE)节能标准
端口定时down功能(Schedulejob)
支持端口休眠,关闭没有应用的端口,节省能源
支持智能风扇调速
资质
投标时提供以下证书复印件:
1、制造商具有知识产权管理体系认证证书
2、投标产品工信部入网证
★单台配置要求
1、配置主机横向(N:
1)虚拟化所需要的部件和许可
2、实配模块化冗余双电源(不接受RPS冗余电源),双风扇模块
3、配置SFP+万兆多模模块1块,配置SFP+万兆单模模块1块
服务及实施
1、制造商5年硬件保修及服务;
2、设备厂家必须在本地设立备件库和原厂工程师;
3、制造商提供安装调试服务;
4、公示期内提供设备制造商针对此项目的5年原厂质保服务函原件。
、院内(楼宇)汇聚交换机技术指标
指标项
技术规格
★品牌
与核心交换机同一品牌,便于统一运维管控
数量
6套
★整机
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 招标 项目 需求