Contract
序号 |
需求 条款 |
具体要求 |
是否为实质性条款 |
原因说明(实质性条款需列明原因) |
1 |
实质性资格要求 |
(一)投标人须提供营业执照或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书 |
是 |
确保是合格的投标人 |
(二)投标人须提供2023年1月至今任意一个月缴纳社会保险费的相关证明材料 |
是 |
投标人照章缴纳社保证明 |
||
(三)投标人须提供2023年1月至今任意一个月依法纳税的相关证明材料 |
是 |
投标人照章纳税证明 |
||
(四)投标人须提供投标截止时间前3年在经营活动中没有重大违法记录的书面声明(截至投标截止时间成立不足3年的投标人可提供自成立以来无重大违法记录的书面声明) |
是 |
投标人没有重大违法记录 |
||
(五)投标人若为法人投标,须提供法定代表人资格证明书原件(需由法定代表人签字或盖章)和法定代表人身份证明原件或复印件加盖公章;投标人若为被授权人投标,须提供法人代表授权书原件(需由法定代表人签字或盖章)和被授权人身份证明原件或复印件加盖公章 |
是 |
提供投标代表身份证明 |
||
(六)本项目不接受联合体投标 |
|
本项目不接受联合体投标 |
||
2 |
服务要求 |
提供一年的软件免费运维服务,7*24*365*3的远程支持服务,运维期自项目验收合格之日起计算。 |
是 |
提供免费运维 |
3 |
交货期 |
签订合同之日起12个月内(特殊情况以合同为准)。 |
是 |
|
4 |
付款方式 |
签订合同之日起5日内,进场实施,支付合同总额的30%,项目验收合格支付合同总额的60%,验收合格提供免费运维第一年后支付合同总额的5%,提供免费运维第二年后支付合同总额的3%,提供免费运维第三年后支付合同总额的2%(特殊情况以合同为准)。 |
是 |
|
第一章 技术要求
▲医院HIS系统、医护工作站升级后能够100%继承原有系统数据,保证数据的连续性,不能造成历史数据的丢失或者不可用,保证系统在数据层面的平滑升级。本次信息化升级改造,涉及院内各业务系统和管理系统通过标准化方式与原有数据进行对接调用。并需要提供同医院现有HIS系统信息对接的接口服务。
要求系统架构需采用先进成熟的主流技术,支持微服务架构,实现服务标准化、组件化、低耦合;支持高并发量访问,支持持续扩展能力,保障系统的长期高效稳定运行。
软件必须遵从国家和地方政府的相关法律法规和卫生健康信息化建设相关标准,满足医疗保险政策和医疗改革政策的要求。产品成熟稳定,具有自主知识产权,功能模块齐全,符合应用规范,满足业务需求。
要求系统运行稳定可靠,考虑系统在平时和峰值情况下,安全可靠运行的设备,软硬件设备要求365×24小时不间断运行。
要求投标人应提供足够资源,对照电子病历系统功能应用水平四级标准,协助采购人完成相关的评审服务。
投标人应有良好的服务理念和完善的售后服务体系,应能够提供及时、足够的本地化技术服务。
投标人应提供应用软件系统扩充、升级等方面的技术支持服务。定期跟踪和回访使用情况,及时了解存在的问题,并随时给予解决。针对本项目,提出完整而切实可行的售后服务方案。
为保证医院信息化系统的持续稳定安全运行,投标人应提供高水平的技术支持力量和优良的服务。投标人应据此制定系统实施期间详细的技术支持与服务方案。
支持药库及药房的批次库存管理机制。
药品
技术要求
序号 |
标的名称 |
技术要求 |
单位 |
数量 |
|
1 |
▲超融合资源池 |
硬件要求 |
★本次项目提供超融合一体机4台,单节点超融合一体机主机规格要求:CPU≥2颗英特尔16C/2.4Ghz CPU;内存≥512GB,硬盘容量≥960G SSD+16T SATA;网络接口≥6个千兆电口、2个xxx口(配置配套光模块及光纤线),内置超融合平台系统,且系统软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性。整套超融合集群节点须配置计算虚拟化、网络虚拟化、存储虚拟化、虚拟主机安全防护及本地数据备份功能等,并支持与医院现有容灾超融合集群实现统一平台运维管控,并实现对虚拟机跨集群迁移及虚拟机全生命周期统一管理和资源监控。 |
套 |
1 |
总体授权要求 |
★本次项目需要提供8个物理CPU的计算服务器虚拟化、虚拟存储、网络虚拟化授权。本项目支持100点Windows Server客户端终端安全授权,支持30点Linux客户端终端安全授权。 |
||||
虚拟化 |
提供虚拟化技术将物理服务器虚拟化为一个逻辑计算资源池。支持对虚拟机进行开关机、模板部署、克隆、导入导出等操作。 |
||||
可靠性 |
具备 HA、动态资源调度、蓝屏重启等机制保证业务高可靠。 |
||||
支持对虚拟机的故障检测敏感度进行设置,包括高、中、低等检测敏感度的设置,支持对故障类型的设置,包括对业务口故障进行HA开关设置、虚拟机所在存储故障启用HA设置(提供带有CMA、CNAS标识的检测报告证明并加盖厂商公章,至少包含报告首页,对应功能测试页和报告尾页) |
|||||
兼容性 |
虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。具备较好的兼容性,支持部署Windows 2003、Windows2008、Windows 2012、Windows 2016、SUSE Linux Enterprise Server 12 SP5、Red Hat Enterprise Linux 8.0、CentOS 8.0、Ubuntu 16.10 Server、银河麒麟v10、中标普华Linux桌面5.0系统、深度Linux15.10、红旗Linux 7 sp3等操作系统。 |
||||
平台稳定性 |
需定期对平台进行健康检测提前发现平台问题,避免平台故障导致业务受影响,但人工巡检效率低,需要平台支持集群环境一键健康检测提升效率,可以选择检测对象,包括系统运行状态检测(系统服务检测、配置文件检测、系统分区检测、存储空间检测)、系统配置检测(网口配置检测)、硬件健康检测(CPU检测、内存检测、网卡检测、硬盘基本功能检测);并支持基本资源监控功能,查看CPU、网络和磁盘已使用实时数据信息,可以点击告警设置对CPU、网络和磁盘进行占用阈值设置操作,可以以告警通知(提供带有CMA、CNAS标识的检测报告证明并加盖厂商公章,至少包含报告首页,对应功能测试页和报告尾页) |
||||
动态资源扩展 |
支持虚拟机动态资源添加操作,可以通过阈值设置查看CPU和内存资源利用率,可以对虚拟机的CPU和内存使用不足时进行自动为虚拟机添加CPU 和内存资源,可以保存虚拟机动态资源添加操作;支持集群动态资源调度DRS,系统支持自动评估物理主机的负载情况,当物理主机负载过高时,自动将该物理主机上的虚拟机迁移到其他负载较低的主机上,确保业务持续稳定和集群主机负载均衡(提供带有CMA、CNAS标识的检测报告证明并加盖厂商公章,至少包含报告首页,对应功能测试页和报告尾页) |
||||
虚拟主机终端防护 |
★考虑到医院超融合资源池的业务主机终端安全防护要求,整体4套超融合一体机业务资源池共须配置不少于130套业务主机终端安全防护软件授权,功能须支持勒索可疑行为检测,通过行为AI能力对xxx、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截; |
||||
支持勒索风险管理功能,持续跟踪最新的勒索情报和技战法,实时展示出资产中的入侵风险,包括勒索风险端口、勒索应用弱密码和勒索风险漏洞,为用户做勒索风险加固提供数据支撑;并提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。(提供设备操作界面截图证明材料) |
|||||
★为了保证医院业务资源的有效防护和支持能力,支持对Windows停更的系统提供专项防护,包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能;支持漏洞及版本信息巡检,推送补丁及升级信息,并支持补丁管理、更新、回滚;支持流行Windows高危漏洞的轻补丁免疫防御,支持Windows补丁批量一键修复; |
|||||
环境检测 |
支持虚拟机资源环境一键检测,提供对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态。 |
||||
虚拟机还原 |
支持虚拟机还原功能,可恢复30天内已删除的虚拟机,可以查看回收站列表项信息,包括名称、描述、存储和删除时间和保留时间。(需提供具有CNAS、CMA资质的第三方测试机构的证明材料并加盖厂商公章,至少包含报告首页,对应功能测试页和报告尾页) |
||||
虚拟机迁移 |
支持虚拟机在线增量迁移、全量迁移,且是迁移期间不中断业务的热迁移,迁移过程中对源机业务影响小,可以动态调整源机IO占用、网络带宽占用,确保迁移过程不影响源主机正常运行。 |
||||
亚健康检查 |
提供亚健康主机检查,当主机假死导致系列问题通过邮件或短信告警提醒用户进行处理,并限制重要业务在亚健康主机上运行,规避风险;同时支持硬盘坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现硬盘故障尽早换修;(提供设备操作界面截图证明材料) |
||||
★内存故障检测 |
物理硬件容易发生内存故障,为避免内存问题带来的宕机问题影响业务,要求超融合软件层面支持内存ECC自动纠错机制,当扫描到物理主机的内存条出现ECC CE、UE错误时,能够将对应内存空间进行隔离并告警故障内存条的槽位,减少内存问题对业务的影响 |
||||
高存储性能 |
提供硬盘资源池化,高资源利用率,利用智能条带化、分层、热点数据预测等技术提高存储性能。支持创建虚拟存储卷,灵活配置存储策略。 |
||||
故障修复 |
为保障数据安全, 支持坏道修复功能,发现坏道后,主动修复坏道区域的数据,及时恢复数据副本的冗余性;当硬盘的坏道数过多,系统能自动将该盘的数据迁移至其他健康的硬盘上,保障数据的安全;由于硬件故障对平台影响较大,也会影响数据安全,为保障业务在硬件故障后尽快恢复冗余数据保障,支持数据重建优先级调整,可以查看数据重建信息,包括重建的对象名称、类型、数据量和优先级等信息,支持对不同对象的重建优先级进行调整,保证重要的业务优先恢复(提供带有CMA、CNAS标识的检测报告证明并加盖厂商公章,至少包含报告首页,对应功能测试页和报告尾页) |
||||
★定制功能要求 |
本次所投超融合一体机平台需具备虚拟机安全防护能力,满足医院业务系统统一安全运维处置要求,无需第三方平台承载,须与医院内现有全流量威胁感知系统进行对接开发,提供以下定制功能: 1、超融合系统内部安全组件日志需上传到全流量威胁感知系统进行统一安全日志分析,保证医院统一安全运维可视化。 2、当医院内现有全流量威胁感知系统检测到虚拟机遇到挖矿等故障时,超融合平台可接收全流量威胁感知系统下发的处置策略,将病毒虚拟机进行关机或挂起,避免挖矿虚拟主机消耗整个平台的性能。 3、当医院内现有全流量威胁感知系统检测到虚拟机存在异常时,超融合系统平台可接收全流量威胁感知系统下发的处置策略,可对异常虚拟机进行快照,提供最近安全状态的恢复,最大化减少业务损失。 4、当超融合平台内置主机终端安全防护软件检测到虚拟主机受到僵木蠕毒的恶意域名访问时,会共享事件信息到医院内现有全流量威胁感知系统,通过该感知系统进行威胁事件的溯源分析,定位到风险主机上发起恶意域名访问的具体进程、及其进程链信息,并且该感知系统根据返回的举证信息,联动虚拟主机终端对恶意进程进行处置,保障医院虚拟主机业务安全。 以上定制开发费用包含在此次招标整体报价中,为避免项目交付周期过长,定制周期最多不超过7天,并在中标后7天内提供上述功能上线测试验证。 |
||||
运维管理 |
为满足大规模管理运维的要求,在超融合管理平台界面上提供虚拟机删除、开关机、挂起、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照、标签管理等功能,以上功能均支持批量操作。支持虚拟机卡死及蓝屏的检测功能并实现自动重启,无需人工干预,减少运维工作量。 |
||||
为了提升医院运维人员部署效率,须能够在超融合管理平台进行图形化管理,通过托、拉、拽方式完成虚拟网络拓扑创建,能够通过同一界面中的功能按键,实现虚拟网络连接、开启和关闭等操作。(提供带有CMA、CNAS标识的检测报告证明,至少包含报告首页,对应功能测试页和报告尾页并加盖厂商公章) |
|||||
2 |
应用交付网关 |
硬件要求 |
★硬件规格要求:吞吐量≥5G,并发连接数≥800万,接口≥6个千兆电口,2个xxx口 |
台 |
2 |
部署模式 |
支持串接部署方式和旁路部署方式,支持三角传输模式。 |
||||
功能开通 |
单一设备可同时支持并免费开通包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供设备操作界面截图证明材料) |
||||
负载均衡算法 |
支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应、加权最小流量、按主机加权最小流量、加权源IP哈希、带宽比例、哈希、首个可用、优先级等算法。 |
||||
可编程流量控制 |
支持静态IP和PPPOE两种线路接入方式。支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。支持基于管理员自定义的时间计划来进行出站访问的流量调度分发。 |
||||
支持基于链路负荷情况的繁忙保护机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。(提供设备操作界面截图证明材料) |
|||||
★链路健康检查与服务器健康检查联动,入站负载跟服务器负载结合的时候,如果后端服务器全挂,则入站负载时也认为该虚拟IP(此时要求入站负载的虚拟IP与虚拟服务发布的IP组相同)也离线,从而达到联动效果。内置完备的IP地址库,无需手动导入并支持自动全网更新,可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP地址段,并可灵活匹配IP地址库进行流量调度分发,实现链路负载功能;支持基于URL的链路调度功能,内置国外URL网址库,无需手动导入并支持自动更新,管理员可查看并进行编辑。可根据URL将访问国外网站的请求调度到指定线路。支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度 |
|||||
支持通过Web页面进行智能选路的路由测试功能;(提供国家信息安全测评中心、公安部信息安全产品检测中心、中国xx实验室任一家国家权威机构相关证明材料或提供封面具有“CMA”或“CNAS”标识的检测报告) |
|||||
大屏展示 |
支持链路负载投屏展示,能够分别基于链路监测、应用选路和ISP流量进行投屏展示分析。链路监测展示链路的健康状态、上下行带宽、总带宽、新建连接数、并发连接数和吞吐量;应用选路展示基于应用分类选择相应链路的示意图;ISP展示基于运营商分类选择链路的示意图。 |
||||
DNS代理 |
支持DNS透明代理功能,可基于负载均衡算法代理内网用户进行DNS请求转发,避免单运营商DNS解析出现单一链路流量过载,xx多条运营商线路的带宽利用率。支持DNS内网记录,包含A、AAAA、CNAME、MX和TXT等类型,可识别内网用户并对其DNS请求直接返回相应结果;支持智能DNS解析功能,实现外网用户访问内网业务系统的最优路径选择。 |
||||
服务器负载 |
支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS、ORACLE/MSSQL/MYSQL数据库等多种类型的探测判断机制,支持对HTTPS服务进行内容健康检查。 |
||||
★支持外部监视器探测方式通过编写脚本执行命令使得节点智能恢复,当节点出现故障时,负载均衡能自动重启服务器上的相关进程或重启服务器,使其恢复正常状态并继续提供服务;如无法使其恢复正常,则将其从节点池中移除,保证业务正常访问。支持防秒杀功能,即能够以JSESSIONID为标识限制用户访问速度,且不影响该用户访问非防护页面。 |
|||||
支持cookie加密,提升cookie安全性。支持源IP、Cookie(插入/被动/改写)、HTTP-Passive、SSL Session ID等多种会话保持机制,支持跨虚拟服务的会话保持。支持OceanBase、达梦、人大金仓和TDSQL数据库的负载均衡; |
|||||
支持在同一个虚拟服务下同时配置多个IPv4和IPv6地址以及多个不连续应用端口或者端口范围;(提供国家信息安全测评中心、公安部信息安全产品检测中心、中国xx实验室任一家国家权威机构相关证明材料或提供封面具有“CMA”或“CNAS”标识的检测报告) |
|||||
服务器健康检查 |
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。支持面向服务器健康度的弹性调控机制,可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性,尝试对性能不足的服务器临时开启过载保护,动态调节服务器的负载。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。(提供设备操作界面截图证明材料) |
||||
业务应用优化 |
支持HTTP缓存功能,利用内存Cache缓存用户频繁访问的web内容,降低后台服务器的负载压力,提升用户访问的响应速度。支持HTTP压缩功能,采用工业标准的GZIP或Deflate算法来压缩HTTP数据,从而减少传输数据量并降低带宽消耗,缩短客户端访问的下载等待时间。 支持TCP连接复用功能,利用HTTP连接池机制,将来自客户端的多个请求合并成一个连接发送到服务器,减少服务器端的工作负荷,并提升业务效率。 |
||||
支持SSL卸载功能,卸除服务器端的密集型运算任务,释放服务器计算资源,并提升SSL业务的处理速度;支持SSL加密功能,可将普通流量加密以适配需要通过SSL/TLS协议才能访问的服务器; |
|||||
★支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。支持图片优化技术,通过对图片格式的转换,减少传输流量,提升web页面加载速度。无需改动服务器端的图片源文件,可根据浏览器种类自动识别转换类型,将图片转换为对应支持的WebP或JPEG格式,优化加速效果。 |
|||||
运维管理 |
支持双栈模式,支持NAT46、NAT64、NAT66等协议转换;内置智能告警系统, 支持E-mail、SNMP Trap两种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息。 |
||||
支持对设备的管理日志进行新旧配置对比,及时发现设备管理上的变化;提供国家信息安全测评中心、公安部信息安全产品检测中心、中国xx实验室任一家国家权威机构相关证明材料或提供封面具有“CMA”或“CNAS”标识的检测报告) |
|||||
★支持可视化运维管理,支持服务器负载状态投屏展示,能够显示设备的电源状态、风扇转速、磁盘温度、CPU温度、CPU和内存占用率、新建连接数、并发连接数、吞吐情况、SSL新建和SSL吞吐数据、压缩优化和缓存优化数据;业务的健康状态、新建连接数、并发连接数、上下行流量、每秒请求数;节点池的调度算法、健康状态、新建连接数、并发连接数、上下行流量; |
|||||
高可用性 |
支持双机热备部署方式,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换;支持高可用集群N+M部署方式,单集群支持16台设备,可自动同步配置并提供连接会话的镜像功能,实现无缝故障切换; |
||||
3 |
资源池内部万兆交换机 |
★固定端口 |
万兆SFP+光口≥12个;千兆电口≥12个; |
台 |
2 |
交换机性能 |
交换性能≥12.8Tbps |
||||
包转发率≥480Mpps |
|||||
地址自动学习 |
支持MAC地址自动学习,支持手工和静态LACP,支持VRRP、BFD for VRRP,支持 BFD for RIP/OSPF/静态路由/策略路由, |
||||
静态路由 |
支持IPV4/ IPV6静态路由,支持RIPv1/2、OSPF等IPv4动态路由协议,支持策略路由。 |
||||