XX市XX医院超融合系统和云桌面服务采购需求.docx

1、XX市XX医院超融合系统和云桌面服务采购需求1、设备清单序号标的名称计量单位数量是否进口所属行业1超速合云桌面集群一套10否工业2超触合云桌面集群二套5否工业3零信任控制中心台1否工业4零信任代理网关台2否工业5终端安全管理系统套1否软件和信息技术股务业6集群存储交换机台2否工业7集群业务交换机台2否工业8系统集成运维服务套1否软件和信息技术服务业注：“”系本项目的核心产品.2、功能技术要求（1）超融合云桌面集群一序号参数I本集群总共10台,单台参数耍求：规格22U,CPU2Inte1.P1.atinum系列主频Ghz*核心数量去86Ghz,CP1.个数22,内存21TBDDR43200,系统

2、盘22*240GB,混闪卷22*384TNVMESS1.M8THDD,全闪卷22*3.84TNVMESSD,标配盘位数212,冗余电源，接口24个千兆电口+2个25G光口*2+2个万兆光口（含全部光模块）2超融合节点同时支持桌面云和超融合，包含计算服务器虚拟化、网络虚拟化、存储虚拟化、安全虚拟化、云计算管理平台软件授权许可各共计20套。提供不少于5年产品原厂质保和软件升级服务。3要求服务器虚拟化软件、存:储虚拟化软件为同一品牌.4支持云平台界面上操作本次采购和原有集群（Vmware）舞集群热迁移，无需多个集群的平台及版本一致。（需提供证明材料）5支持在线升级不影响业务。6为保证医院核心数据库数

3、据完整性，超融合平台需要支持OraC1.eRAC数据库业务的快照一致性，以便故障时业务可通过快照恢其，支持对虚拟机配置致性组，对整个一致性组进行快照。（需提供证明材料）7支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，以分布均匀优先为原则，打散分布均匀在各物理主机上。8提供网络可视化功能，在图形化界面观察到所有版拟机的流量走向与访问关系。9支持数据重建优先级调整，支持对不同对象的重建优先级进行调整，保证重要的业务优先恢复。10矮干虚拟化业务安全考虑，配置支持Windows.1.inux,国产化系统终端安全防护，支持湖洞扫

4、描、病毒查杀、威胁处理、联动快照等能力、HIpS、WebShe1.1.检测阻断等功能（需提供证明材料八每台物理机提供针对业务虚拟机50个授权。11基于虚拟化业务安全考虑，云平台与安全能力应支持联动以达到最佳安全效果，需提供云安全中心，可展示云上资产安全防护情况展示。1213云平台需内置分布式七层网络攻击防护能力。且不因IP地址变更或迁移等情况导致安全能力失效.云平台需具备补丁分发能力.14具备智能运维管理模块，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告界信息，针对严全的网络或业务故障，提供短信或邮件通知。15CDP持续数据保护软件。本次包含50个虚拟机持续性数据保护授

5、权，无硬盘容量限制，并实现在超融合平台无代理部署。需要支持持续数据保护，可设置RPO为IS或5s。16支持第三方设备（硬盘，内存等）以及横向增加节点进行扩容升级。（2）超融合云桌面集群二序号参数1本集群总共5台，单台参数要求：规格22U,CPUInte1.P1.atinum系歹IJ主频Ghz*核心数量286Ghz,CP1.J个数22,内存学ITDDR43200,系统盘22*240GB,数据盘二96T,缓存盘22*3.84TNVMESSD,标配盘位数212,冗余电源，接口22万兆光口*2+4千兆电口（含全部光模块）2单个节点同时支持京面云和超融合，包含计算服务曙虚拟化、网络虚拟化、存储虚拟化、安

6、全虚拟化、云计算管理平台软件授权许可各共计10套。提供不少F5年产品原厂质保和软件升级服务.3本项目超融合云桌面集群二支持不低于2000用户桌面个人空间（每个用户独享空间双副本模式下不低于120G）,提供桌面云大于290点桌面云接入授权（同时并发使用时每个泉面配置不低于4核8G）,VDI用户接入许可（包含独享桌面/共享桌面/远程应用），以并发用户计算。4支持界面操作跨集群热迁移，无需多个集群的平台及版本定一致。5需支持在线升级不影响业务，同时为保丽升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排,升级暂停.6支持识别虚拟机资产，安装终端安全防护，支持漏洞扫描、病毒查杀、威胁处置、联

7、动快照、HIPS、Webshe1.1.检测阻断等能力（需提供证明材料）。每台物理机针对索面虚拟化提供100个授权。7云平台需内巴分布式七层网络攻击防护能力。且不因IP地址变更或迁移等情况导致安全能力失效。8云平台提供向导化勒索病毒处理流程。9云平台需具备虚拟补丁能力,可以在主机操作系统不打补丁的情况下直接在网络星对指定虚拟机开启虚拟补丁防护.10超融合云平台可创建桌面虚拟机供我单位运维人员及医生使用，云桌面运维终端需支持剪切板文件拷贝审计虚拟机信息和拷贝的内容，支持审计管理员登录数据中心。11支持虚拟机扩容和减配需求的识别提醒；支持通过算法分析识别一段时间内的空闲和僵尸桌面，并能导出统计报告。

8、12支持零信任接入的能力，零信任联动束面云防火墙，通过联动束面云防火墙策略进行网络访问明断。13支持运维哀面管理平台：支持结合内置A1.智能诊断库，进行自动化问题诊断，快速定位影响应用体验差的根因，可直接在平台上以图文形式直接展示。14支持就近打印配置.可以根据客户机对象或者终端ip对象关联打印机配置，用户通过终端登录束面，自动匹配终端管理的打印机配置，实现就近打印。15在多应用办公场景下,可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加速应用，以保用应用使用体脸。16支持第三方设备(硬盘，内存等)以及横向增加节点进行扩容升级。(3)零信任控制中心序号参数I提供1套零信任访问

9、控制系统软件，支持与内外网代理网美控制通信，本次提供不低了2000用户注册，500套零信任接入并发授权，本次产品支持虚拟化部署2支持以通配符方式发布内部REB系统，避免配置多次资源3支持将WEB主站点的多个依赖站点资源，全部配置在一条资源中4支持主流终端操作系统以隧道模式接入访问内网C/S资源，包括：支持Windows.MacOS.1.INUX.银河期瞬、UOS：并提供证明材料。5支持手机及PC等同时在线，管理员可分别设置可同时在线的PC或移动终端个数（O1000）,可设苴允许终端在线数为0禁止用户通过此类终端接入访问。6支持认证方式包括：本地账密认证、OAUth2.0、CAS、证书认证、H1

10、1P（三）短信认证、短信网关、OTP动态令牌认证等认证方式K并可与企业微信、阿里钉钉结合实现扫码认证，支持钉钉工作台或个人微信企业号通过H5接入。8支持对虚拟桌面云网络面的网络访问权限进行控制，零信任应用防护策略可以联动束面云自带分布式防火墙访问控制。（需提供产品截图丽明）9支持第三方对接认证,支持对接OAUth2.0、CASs1.DAP,Radius.HTTPS.企业微信、钉钉等第三方认证服务器。10支持配置动态访问规则，可配置化的AC1.规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略。I1.支持基于不同的应用，可针对终端环境检

11、测设定访问控制策略，如：1、客户端版本2、安装指定的软件3、杀毒软件4、操作系统防火墙5、运行进程6、指定文件7、计算机IP8、计算机MAC地址9、计算机名称等。121、支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用2、应用管理员仅可处理所管理应用范用内的申请。13支持缩小网络、业务暴露面，支持SPA（单包授权机制），所有用户必须安装安全专属客户端，经过SPA鉴权之后才能够访问认证登录界面（需提供产品功能截留证明）14防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文15零信任可联动杀毒在登录前进行检测，未检测通过无法登录。16支持商密加密

12、匏法SV2、SM3、SM4（4）零信任代理网关序号参数1本次提供2套零信任代理网关软件分布式部署在内外网，为满足灵活部署的要求，本次零信任代理网关需支持虚拟化部署.2支持接入IP限制，必须IP白名单范围内接入。3支持配置虚拟专线功能，当用户登录零信任客户端之后，白动断开互联网连接，避免互联网威胁影响内网业务系统。4初始管理员账号密码默认时间内有效，超期后需强制修改账号密码，管理员密码支持登录后进行密码重世。5支持以虚拟IP方式，访问真实的业务系统，以配合其他对IP有要求的安全设备工作，以及便丁流量分析类设备进行流量分析.（提供产品功能技图）6支持开启SSH进行远程运维，且开启后会定期关闭SSH

13、以免运维人员进行远程运维后，忘记关闭SSH,带来潜在风险。7支持针对莫面云用户的动态安全准入，未安装杀毒会被拒绝接入.8支持商密加密算法SM2、SM3、SM491、支持使用商密密码卡进行加密2、支持在控制台对密码卡进行管理10支持针对不同的B/S和C/S应用开启WEB水印.（需提供产品功能截图证明）11支持提供开放的API,管理员可在控制台创建AP1.KEY,供笫三方安全设备或单位自有安全分析平台对接。（5）终端安全管理系统序号参数1提供套终端安全管理平台，含400点服务器防护授权（同时支持WindoWS和IinUX服务器操作系统）ToOQ点PC端防护授权：单一管理控制中心可统一管理分别部署

14、在窜indowsPC、Windows服务器、1.inUX服务器以及国产化服务器和PC的客户端软件。2提供勒索病毒整体防护机制，可展示勒索病毒防护效果，包括但不限于处身的恶意文件、拦截可疑行为、阻止的暴力破解攻击等（需提供产品截图证明）3支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。4支持系统信息的清点,包括操作系统及其版本、环境变量、内核模块、运行服务、启动项、计划任务、注册衣、网络连接、开放共享以及国产化终端替代率5支持对终端账户信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑

15、roo1.权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看。6支持禁止黑客工具启动，包含:冰刃、XUetr、ProCeSSHaCker等。7针对WiUdoWS系统，支持实时监控所有非授信驱动及黑客工具的装栽、运行等行为,发现风险行为时进行提示和拦截。8支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客时服务器的入侵.9支持1.inUX服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务耦的入侵：支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单。10支持用户直接对勒索病毒的家

16、族名、病年名、加密文件后缀名执行链接查询。11具备强力专杀云端下发通道，支持在管理端批盘下发强力专杀工具到内网各终端快速响应终端威胁。12支持1.inUx、WindOWs、国产化等系统展示终端检测到的WebShe1.1.事件及事件详情，一旦发现WebSheU文件，可自动隔离或仅上报不隔离（提供平台功能界面截图。13支持1.inUx、Windows、国产化等系统主机级的H1.PS防护,实现主机级安全防护入侵防护（提供平台功能界面技图）14支持流行WindoWS高危漏洞的轻补丁免疫防御，支持WindoWS补丁批量键修复.15流是线详情支持展示该流fit线对应的控制策略：图形化显示服务器流量，包括访

17、问详情、流量趋势等：支持图形化显示业务系统、服务涔及流量详情16支持管理员在我院现有的上网行为管理平台界面下发终端推送指令，对指定网段的终端重定向推送客户端软件17管理控制中心支持自定义拦截终端软件弹窗，可在终端设置白动拦微.骚扰弹窗开关。（提供产品界面截图18支持本次的准入/零信任同步用户名发送给终端安全管理系统，实现统一资产人信息、方便管理员对终端资产进行统管理运维19提供计算机病毒防治产品检验实验室出具的检验证明（6）集群存储交换机序号参数指标要求1交换机性能交换性能24TbPS,2台每台自带10条25G光纤线,和对应虚拟化堆置线缆。包转发率二2000MPPS2端口类型10/100GE光

18、接口8个：10GE/25GE光端口数贵248个；3冗余性支持双交流电源模块1+1冗余（热插拔）：4二层功能支持MAC地址280K支持4K个V1.AN支持STP、RSTP、MSTP协议;支持端口聚合，支持手工和静态1.ACP：5三层功能支持静态路由6虚拟化支持堆叠技术：支持堆极技术，路设备链路聚合（非堆叠技术实现）.要求配对的设备有独立的控制平面7EEE支持IEEE802.3az标准的EEE节能技术:当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的.8接入方式支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换：9一键替换支持通过控制器平台一键替

19、换“按钮”即可完成故障设备替换（7）集群业务交换机序号参数指标要求1交换机性能交换性能22.56Tbps23.04Tbps.2台每台自带10个万兆光模块，15条万兆光纤线，和对应虚拟化堆叠线缆。包转发率2720MPPS/1260Mpps2端口类型万兆SFP+光口224个；40GQSFP+光门22个；3冗余性支持双交流也源模块1+1冗余（热插拔）4二层功能支持MC地址232K支持4K个V1.AN支持STP、RSTP,MSTP协议：支持端口聚合，支持手工和静态1.ACP：5三层功能支持群态路由6虚拟化支持堆叠技术：支持堆登技术，跨设备集路聚合（井堆叠技术实现），要求配对的设备有独立的控制平面*EE

20、E支持IEEE802.3az标准的EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达至I1.r节能的目的.8接入方式支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时灵活的进行切换：9一键替换支持通过控制器平台键替换“按钮”即可完成故障设备替换（8）系统集成和运维服务序号参数指标要求I系统集成服务包含本次项目采购设备部署和实施工作（设备上架、安装、调试、数据和应用迁移、培训等），包括系统集成所需的配件和线材。2系统运维服务包含五年数据中心系统运维服务（服务器、操作系统、数据库）。3、项目组织管理要求3.1 投标人应充分考虑满足本项目的建设要求，提出完整的项

21、目管理、平台建设、设备采购、安装、培训、项目实施、项H验收、服务保障方案以及拟配置人力资源供给方案。3.2 采购人有权监督和管理本项目的测试、安装、调试、故障诊断、平台建设和验收等各项工作，投标人必须接受并服从采购人的监督、管理要求，无条件提供中间过程工作成果。4、培训计划管理4.1 投标人必须向采购人提供免费培训，培训方式应包括理论培训和现场培训.供应商须针对不同的培训对象，在响应文件中提出全面、详细的培训计划,包括但不限于培训内容、培训时间、地点、授课老师等。4.2 投标人派出的培训教员应具备丰富的相同课程教学经验，所有的培训教员必须中文授课，投标人必须为所有被培训人员提供培训用文字资料和

22、讲义等相美用品。4.3 投标人应按采购人约定合理地安排培训时间。5、安装及调试5.1 实际安装时，中标供应商应根据场地实际情况，合理安排安装位置：安装必须符合有关标准和规他。安装过程中采购人将对安装质量进行监督。5.2 调试：安装就位、校准后，中标供应商应按事先被采购人认可的调试效收计划进行调试。6、验收要求6.1. 险收标准：产品所有技术性能规格及参数：应符合采购文件和中标供应商响应文件所要求的技术标准及服务标准。系统运行稳定，无故障，数据无错误。62验收时间：完成安装、调试完毕，并稔定运行后一个月后，由中标供应商提出验收申清，采购人应于乙方提出验收申谙后10个工作日内组织验收。63米购人验

23、收合格的，双方应共同在验收单上签字确认。验收不合格的，采购人应责令中标供应商采取补救措施，向中标供应商发出整改通知出。中标供应商收到整改通知书后IO天内按要求进行整改，整改结束后，由中标供应商通知甲方重新验收。6.4. 项目完结时中标供应商应提交的成果和整个项目过程电子文档，包括但不限于：平台建设：需求分析报告：系统测试方案：安装维护手册：使用操作手册：培训资料：数据结构说明文档。7、服务保障以验收合格之日起算，本次项目所有产品需提供原厂痂保期5年。质保期内中标供应商应负责系统的稳定运行并负责系统的维护和确保系统稳定,由此产生的一切费用由中标供应商承担。本项目涉及的随访电话和短信由采购人合作的

24、运营商提供，供应商需要支持与采购人合作运营商的对接工作。质保期内，中标供应商应当提供7X24小时电话支持服务。中标供应商接到采购人维修通知后个半小时内响应，4个小时内排除故障。对丁质保期内不能修复的产品/部件，中标供应商应在个48小时内免费更换备品备件。若中标供应商因主观或客观原因未能及时顺利为采购人排除故障，采购人可自行安排维修，维修费用由中标供应商承担。8、工期在签订合同后2个月内完成本项目所包含的设备安装调试完毕，能正常运行。9、其他要求9.1 投标人的响应文件应该真实、全面、完整。包括设备功能说明、性能指标及设备选型说明（质属,性能、价格,外观、体积等方面进行比较和选择的理由和过程），

25、明确设备、材料的具体品牌、型号和数量，符合采购文件的要求。9.2 项目在建设期内，采购人需求仍有可能不断完善，供应商须承诺在采购需求和政策法规范围内，随若采购人需求的变动随时作出响应，按需修改。9.3 木项目包括但不限于商品购置费、包装费、运输费、装卸费、保险费、安装调试费、技术服务费、培训费以及保修费、税费等所有费用,采购人不再另行支付费用。如因投标人的投标文件中对功能响应存在错漏情况导致建设过程中,无法实现采购文件中所涉及的功能要求，供应商需无条件整改，酷保功能要求全部实现并自行承担由此引起的相应费用。9.4 中标供应商提供的所有产品所涉及到的知识产权和所提供的技术资料是合法取得，不会因为

26、采购人的使用而被责令停止使用、追偿或者要求赔偿,如出现上述问题，一切经济损失和法律责任均由供应商承担。报价要求10.1 采购文件中的技术要求不得被认为是详尽无遗的，无论规定与否，投标人应提供采购人没有规定但供应商认为完成本项目操作和使用，必要或必须的设备和材料，并应在报价明细表中列明。10.2 投标报价应包含商品到达采购人并能正常使用所需的一切费用，包括但不限于商品购置费、包装费、运输费、装卸费、保险费、安装调试费、技术服务费、培训费以及保修费、税费等.投标人应结合本次项目特点，市场行情及投标人自身的技术，管理水平，竞争能力，确定最终报价。IK履约保证金和付款方式11.1 中标供应商须在合同签

27、订后7个工作日内向采购人缴纳合同总额1%履约保证金。11.2 支票、汇票、本票形式提交的，应满足以下儿个条件：应当从中标供应商基本户转出；应约担保的退还时间：完成系统运维服务后14天内退还。2）采用保函形式提交履约担保的，应满足以下几个条件：为见索即付保函：即在中标供应商没有加施合同或者未履行合同义务时,采购人不需要出具任何证明和理由，只要看到中标供应商违约，就可对保函进行收兑。保函期限：完成系统运维服务之日止。如果由手工期延误或保函出具机构要求分期出具保函的，则在前一份保函有效期满之日I个月前必须重新出具相同内容的保函。11.2预付款支付：在合同生效且具备实施条件后7个工作日内支付合同总额的40%。在签订合同时，供应商明确表示无需预付款或者主动要求降低预付款比例的，采购人可不适用前述规定。采购人视中标供应商资信情况，可要求中标供应商向采购人开具预付款担保:预付款担保可采用银行保函、担保公司保函等形式：若采用保函形式的，保函为见索即付保函：即在中标供应商没有实施合同或者未履行合同义务时，采购人不需要出具任何证明和理由，只要看到中标供应商违约，就可对保函进行收兑：在设备供货、安装、调试完毕并经采购人验收合格之前，中标供应商应保证预付款担保持续有效。11.3设备供货、安装、调试完毕，并经采购人验收合格后支付至合同总额的100%。