*

商务

A商务＝ **分

综合实力

(*分)

*、为保证计算\\存储\\网络\\安全虚拟化产品在云计算环境的安全性和适配能力，所投计算\\存储\\网络\\安全虚拟化产品厂商具备云安全成熟度模型CSA CS-CMMI*认证的得*分，提供相关证书证明材料并加盖厂商公章。否则不计分。

*、为保证此次云计算管理平台产品的专业可靠性，云计算管理平台产品厂商的可信研发体系需符合《可信研发运营安全能力成熟度模型》标准，获得中国信通院可信研发运营安全能力成熟度等级评估证书，提供增强级证书并加盖厂商公章者得*分，提供基础级证书并加盖厂商公章者得*分，未能提供不得分。

*、保障相关产品的软件开发成熟度与安全性，云计算管理平台厂商需具有中国网络安全审查技术与认证中心（CCRC）的软件安全开发服务资质，提供证明材料并加盖厂商公章，具备软件安全开发一级服务资质的得*分，具备软件安全开发二级服务资质的得*分，其余情况或未能提供不得分。

*、所投本项目软件产品具备以下自主知识产权的计算机软件著作权登记证书的得满分 * 分，每少提供一个扣*.*分，扣完为止。类似关键字：医院管理（或HIS）、电子病历（或EMR）、不良事件、OA（或办公系统）、护理管理、全院随访。

（提供软件厂商自主研发且原始取得的软件著作权证书扫描件进行佐证。所有佐证材料必需在本项目第一次挂网公示前获得为有效佐证材料，否则本项目中为无效佐证。）

业绩（*分）

*、投标人或厂家提供近三年有类似信息化建设项目业绩的得*分。未提供不得分。

提供合同关键页（合同首页、合同标的及签字盖章页）扫描件并加盖投标人或软件厂商公章佐证（合同中若涉及商业机密且不影响得分认定的内容，可以打码遮盖。）和中标通知书复印件

*、投标人或厂家提供通过四级电子病历测评的客户案例的得*分。未提供不得分。

（提供建设合同及医院通过测评的证明文件复印件，并加盖投标人或厂家公章）

项目交付团队保障（*分）

*、投标人或厂家为本项目配备的项目经理具有信息系统项目管理师的得*分，未提供不得分。

*、投标人或厂家为本项目配备的团队成员具有信息系统项目管理师、软件设计师、网络工程师、系统集成项目管理工程师证书，以上证书每提供*个得*分，最高得*分，未提供的不得分。（提供资格证书复印件、在投标人或厂家近三个月的社保证明缴纳记录复印件。同类型证书不重复计分。）

售后服务方案（*分）

投标人或厂家针对本项目有详细售后服务方案、完整的售后服务体系，内容应包含但不限于：服务组织结构、售后服务联系表、服务方式、响应体系、维护体系、质量保证期内服务内容、售后服务应急措施等。评审专家从方案的详尽程度、符合用户的实际需求情况等方面进行评价：方案科学、合理、严谨、考虑全面且贴近本项目实际情况的计*分；有缺漏项或内容欠完整、欠合理的每处扣*分，扣完为止，；未提供方案的不计分。【注:欠合理指内容逻辑混乱、存在科学原理错误以及内容过于简单无实质性内容等情况;欠完整指内容具有明显缺陷，存在逻辑漏洞、前后内容无法连贯;不符合项目实际情况指内容脱离了实际情况，不具备实施的可能性以及涉及的规范、标准与本项目要求不一致等情形。】

名称

参数说明

数量

单位

业务云平台一体机

*、硬件参数：*U设备，冗余电源，电源规格 ****W或***W[***-***VAC ] [***VDC ]，电源支持热插拔，CPU≥*颗Intel Xeon Gold 系列 CPU≥*.**GHZ（**C），配置内存≥***GB DDR* **** ，内存插槽总数≥**，最大支持内存容量≥ ****GB，PCI-E插槽总数≥*，系统盘≥*****GB SSD，缓存盘≥固态硬盘-*.**T-U.*-NVME**，数据盘接口类型 SATA，数据盘≥机械硬盘***T，标配盘位数 ≥**，含Raid卡，接口不少于*千兆电口+*万兆光口，包含光纤线-多模-LC-LC-*M**，万兆多模-***-***m-双纤 ** ，USB接口≥*，VGA≥*，支持热插拔系统风扇，风扇数量≥ *，配置滑动导轨，标配BMC诊断模块，可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断。
▲*、包含三年产品质保服务及免费上门服务，含业务系统部署上线，系统与数据迁移，支持与原有平台对接纳管，实现数据热迁移；提供针对本项的售后服务承诺函。
*、为保障业务系统快速上线，要求服务器出厂时预装相关组件，实现超融合快速上线，缩短部署周期；
*、主控芯片支持PXE，支持DPDK应用，支持SRIOV技术，支持特定五元组分流到SRIOV VF
*、配置独立的服务器远程管理控制端口，可不依赖主机操作系统进行远程操作。
*、支持硬盘点灯且对应服务器磁盘盘序，方便快速查找定位故障硬盘，极大提升运维效率。
*、集成系统管理芯片，提供ikvm和KVM Over IP高级管理功能，本地固件更新、错误日志，提供系统状况的可视显示；配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程开机、关机、重启、虚拟设备挂在等操作；可实现监控服务器内部主要部件的状态，包括CPU、内存、硬盘、风扇、电源等。
*、软硬件均支持ECC告警。支持提前发现内存CE故障，并且实现***%异常自动隔离。支持内存UE故障检测告警，并在用户界面显示告警信息。
*、支持BIOS中文图形化界面，支持鼠标操作
**、BIOS支持Secure boot启动，支持第三方证书的导入/导出

*

台

云计算管理平台

*、统一管理平台，实现跨集群（超融合集群、VMware集群等）、跨数据中心的统一管理，具备对虚拟机全生命周期管理、资源监控、可靠性中心等功能；
*、要求非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；
*、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，包括内存/CPU/磁盘使用趋势，以及集群故障与告警等；
*、支持上传或利用现有云主机创建镜像，可对镜像进行管理、关联资源池等操作，可通过镜像实现一键快速创建云主机及安全组件；
*、支持与医院原有态势感知平台进行联动处置，支持对虚拟机进行挂起或关机操作；做到情报威胁共享，协同响应，智能分析，精准下发威胁情报，需提供相关功能截图和与原有态势感知平台厂商双方兼容性证明材料并加盖双方公章 ；
▲*、为保障运维简化，统一管理，连贯性，兼容性，云计算管理平台能够对医院原有虚拟化集群打通，实现统一管理，需出具原有虚拟化集群厂商和本次投标云计算管理平台原厂商双方盖章的兼容性证明；
*、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括资源池使用情况，包括CPU使用率、内存使用率、存储使用率、虚拟机数量、物理主机数量以及集群故障与告警等
*、为保证用户业务系统的高可靠性，云管平台应具备完善的可靠性功能，需支持无代理持续数据保护CDP、本地备份、异地容灾、云容灾等高可用服务，当主平台发生故障时，能够切换到备平台，保障云平台稳定运行
*、云计算管理平台产品厂商需具备中国信息安全测评中心颁发的信息安全服务资质证书（云计算安全类），提供证明材料并加盖公章
**、包含三年软件升级服务；提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-计算虚拟化

*、支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更好
*、支持跨集群跨版本热迁移，即虚拟化平台不同版本也可通过兼容模式支持跨集群迁移，无需多个集群的平台版本一定一致
*、为避免由于硬件故障导致业务终端要求平台具备raid卡的亚健康检测及处置机制，一旦发现raid卡出现卡死状态后就会立即下线该主机的网卡和数据面，并对该主机进行隔离，从而避免对其他主机上的业务系统造成影响
*、提供基于PowerShell的CLI命令行功能，通过命令行可以进行管理计算虚拟化、存储虚拟化、网络虚拟化模块，并通过PowerShell脚本可简化用户运维操作。
*、为保障平台上运行业务的安全防护和扩展性和兼容性，计算虚拟化平台支持扩展同一品牌的虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等组件。
*、对物理服务器进行设备维护等操作时，需在不影响业务运行（零宕机）的情况下，通过热迁移功能将业务系统迁移至其他主机或其他集群运行，如数据库场景下，性能下降在*s内，业务不中断，***%完成迁移。
*、物理硬件容易发生内存故障，为避免内存问题带来的宕机问题影响业务，要求虚拟化软件层面支持内存ECC自动纠错机制，当扫描到物理主机的内存条出现ECC CE、UE错误时，能够将对应内存空间进行隔离并告警故障内存条的槽位，减少内存问题对业务的影响，需提供具有CNAS、CMA资质的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页
*、为了避免某主机RAID卡卡死影响整个基于的业务，一旦发现RAID卡出现卡死状态支持对该主机进行隔离，从而避免对其他主机上的业务系统造成影响，需提供产品功能截图，并加盖公章
*、平台需定期升级保障平台稳定性，核心业务不能长时间停机，需支持在线升级不影响业务；为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂停
**、支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚，需提供产品功能截图，并加盖公章
**、支持物理机上的USB映射给虚拟机使用，且虚拟机迁移或故障迁移到其他主机上也能自动映射USB设备
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-网络虚拟化

*、主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障
*、分布式防火墙能够基于虚拟机进行*-*层安全防护提供，同时具备实时拦截日志显示能力，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题
*、具备云内全流量可视化能力，支持图形化界面上观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作等
*、为提升运维人员部署效率，需要能够在图形化管理平台上，通过托、拉、拽方式完成虚拟网络拓扑创建，能够通过同一界面中的功能按键，实现虚拟网络连接、开启和关闭等操作，提供带有CMA、CNAS标识的检测报告证明，至少包含报告首页，对应功能测试页和报告尾页
*、为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功
*、随着政策要求和业务对IPV*的覆盖，要求支持为虚拟机配置IPv*地址，并可通过IPv*地址访问该业务
*、为了能够根据实际需求和资源情况，灵活地管理和优化虚拟路由器的部署，要求可以支持手动指定虚拟路由器运行在固定的物理主机上，可以自动将虚拟路由器规划到高性能和高吞吐的物理主机上，需提供产品功能截图，并加盖厂商公章
*、随着业务连续性要求越来越高，为了提升我单位基础设施的网络质量，要求提供网络硬件检测（网络可通、网卡、光模块、网卡掉线、闪断、丢包）等能力，以便帮助运维人员及时检测和处理网络硬件故障，保障网络的稳定性和可靠性
*、为了能够根据实际需求和网络拓扑，灵活地配置和管理防火墙规则，以保护网络和虚拟机的安全，要求支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙
**、通常业务虚拟机出现网络问题，运维人员需要逐个排查效率较低，为方便运维人员根据虚机间流量情况跟踪排障，方便快速定位问题，及时优化调整安全策略，需提供网络可视化功能，在图形化界面观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型等信息
**、支持提供端口镜像功能，支持设置流量镜像将超融合内部网络流量镜像到内部虚拟机、nfv、外部安全设备进行流量审计
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-存储虚拟化

*、支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全
*、虚拟机迁移支持指定网口迁移、限制迁移速度、启用压缩传输，迁移过程中如因数据写入量过大迁移不完，可强制切换操作。需提供产品功能截图作为证明材料并加盖厂商公章
*、支持硬件健康状态监测，包括CPU、内存、SSD、HDD、网卡、存储、RAID卡等健康状况，支持邮件和短信告警，需提供产品功能截图作为证明材料并加盖厂商公章。
*、硬件故障对平台影响较大，也会影响数据安全，为保障业务在硬件故障后尽快恢复冗余数据保障，支持进行数据重建操作，重建速率达到**分钟/TB；重建过程中可以查看数据重建任务列表信息，包括对象名称、对象类型、数据量和优先级等；支持点击操作中的优先级对数据重建进行优先重建，提供带有CMA、CNAS标识的检测报告证明，至少包含报告首页，对应功能测试页和报告尾页。
*、为保障业务在硬件故障情况下的性能稳定性，当存在迁移、重建、定时快照等非业务流量时，系统将根据业务的IO情况智能调整非业务流量，避免数据重建过程中IO性能占用导致对业务的性能造成影响。需提供产品功能截图，并加盖厂商公章。
*、为保证磁盘健康，支持坏道扫描功能，可以在定时坏道扫描界面设置执行时间并执行坏道扫描任务，由用户设置扫描的扫描时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。并支持发现坏道后，主动修复坏道区域数据。
*、此次项目中的业务对IO性能要求较高，且业务增长较快，性能需随着节点数增加线性增长，在NVMe混闪配置下，三节点集群能够提供百万级的IOPS能力，需提供具有CNAS、CMA资质的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
*、由于磁盘卡慢盘可能拖累平台性能导致业务卡顿，需针对卡慢磁盘进行自动隔离并重建数据，恢复业务性能，并在界面提示告警信息及磁盘隔离原因
*、支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上
**、支持对虚拟磁盘设置QoS，可以在虚拟机开机和关机状态下对虚拟机的虚拟磁盘占用资源进行限制操作，可以设置磁盘IO限制，包括最大读速率、最大写速率、最大读速率、和最大写次数
**、为保证集群业务或者oracle rac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照
**、支持条带化功能以提高存储性能，并且支持以虚拟磁盘为粒度设置不同的条带数，可以点击虚拟存储中的新增存储策略进行条代数设置操作
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-安全虚拟化

*、所建设平台能够实现自主可控，要求安全虚拟化软件完全自主研发，非OEM，需提供安全虚拟化的软件著作权证书
*、基于业务安全考虑，避免产生额外的经济损失，同时简化安全问题处置复杂度，需要云平台提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理，需提供具有CNAS、CMA资质的第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
*、基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修复流程等。并可以扫描出的漏洞修复能力
*、由于本单位多数业务在云平台上需要无中断、安全运行，当出现网络攻击时，云平台需具备虚拟补丁能力，可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护。需提供产品功能截图，并加盖厂商公章
*、为便于运维人员及时获取平台安全情况，云安全中心需要支持安全事件展示、安全风险分析、风险趋势分析、告警与处置记录、病毒和漏洞扫描记录，并实施监控虚拟机的防护状态
*、基于业务安全性和运维高效性考虑，需要虚拟化平台支持在虚拟机安装性能优化工具时自动安装组件功能对操作系统进行安全防护
*、基于云平台网络安全考虑，云平台需支持防暴力破解，统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置，支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间
*、基于云平台网络安全考虑，云平台需内置分布式七层网络攻击防护能力。支持以虚拟机为粒度，对指定虚拟机、批量虚拟机、指定IP、指定IP范围开启网络防护功能，且不因IP地址变更或迁移等情况导致安全能力失效。
*、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-云运维平台

*、提供数据中心级别的统一运维管理平台，含展示大屏，可管理多个数据中心的物理资源以及虚拟资源
*、提供CMDB（配置管理数据库）、智能监控、告警管理、数据可视化、容量分析预测等能力。
*、提供包括CPU、内存、磁盘、网络、系统等在内的丰富监控指标，同时支持对主流数据库Oracle、SQLserver的深度监控，协助提高整体运维效率。
*、支持查询当前用户所属资源权限范围内的系统操作日志：状态、行为、操作人、开始时间、结束时间、对象类型、对象、所属数据中心，并且可以查看单个操作日志详情信息
*、支持以树状形式显示业务拓扑关系，树节点分为业务-子业务-业务模块，用户可切换不同业务，以此创建子业务和模块，以及对子业务、模块进行重命名
*、支持用户查看主机总体信息：CPU/内存/存储使用率趋势、系统负载（数据时间粒度为*分钟、**分钟、**分钟）、IO读写速率趋势、IO使用率趋势、网络流量趋势、句柄使用趋势，时间跨度支持*小时、*小时、*天、*天、*天、**天、自定义
*、根据虚拟机过去**天的数据，通过预先训练好的机器学习模型，分析虚拟机是否闲置、闲置度、以及判断的依据（即过去**天的较为有代表性的指标统计量），并将闲置信息自动更新到CMDB主机属性中
*、支持关键字和组合条件查询，并列表显示所有未恢复的告警信息，用户也可指定列进行排序。列头项：发生时间、策略名称、策略类型、级别、告警维度、告警对象、告警值、通知结果。

*

套

持续数据保护系统

*、针对重要虚拟机需要实现IO级别的数据备份要求虚拟化平台支持扩展持续数据保护CDP功能，为避免CDP对虚拟机的稳定性和性能产生影响，需采用无代理的方案且管理员可设置RPO为*秒或*秒；同时为保证整体的可靠性及安全性，要求提供CDP能力的厂商与云厂商为同一家，禁止借用第三方软件的整合。需提供相应功能截图和持续数据保护软件著作权证书并加盖厂家公章；
*、支持点击备份&CDP页面列表指定项操作栏中的找回文件按钮进行备份找回文件操作，可以对找回文件进行下载操作，可以通过日志方式记录展示备份找回文件，需提供产品功能截图，并加盖厂商公章；
*、CDP不影响保护虚拟机的性能，支持策略管理，最小提供RPO为秒级的数据保护；
*、支持业务虚拟机的快速恢复，可以指定策略覆盖原有虚拟机或者创建新虚拟机；
*、支持提供CDP备份时间点图形化显示，并显示CDP时间点IO日志保存速率；
*、支持CDP日志丢失后的备份恢复容错能力；

*

套

分布式文件存储系统

*、硬件参数：规格≥*U设备，冗余电源，内存≥****GB ，系统盘≥*****GB SATA SSD，缓存盘≥固态硬盘-*.**T-U.*-NVME-SSD(**个)，数据盘≥机械硬盘**T(**个)，标配盘位数≥**，接口不少于*千兆电口+*万兆光口，光纤线-多模-LC-LC-*M(**个);万兆多模-***-***m-双纤(**个);包含产品质保(**年)
▲*、包含统一存储软件授权，支持同时提供块、文件、对象、大数据存储服务，软件一次授权终身使用。
*、为满足大量小文件影像数据存储和性能需求，一套分布式文件存储系统需支持***亿+的文件规模，且在海量数据的条件下保持性能稳定，衰减不超过**%，提供具备CNAS资质的评测机构签字盖章的测试报告并加盖厂商公章
*、分布式文件存储系统产品代码自主率高于**%（“代码行级开源比例”不超过**%），提供由国家工业信息安全发展研究中心或其他工信部直属的检测机构出具的检测报告证明并加盖厂商公章
*、存储策略，支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略，以实现在性能、成本，可靠性等指标上的平衡兼顾；同时存储内置防病毒能力，免费提供存储杀毒引擎，支持针对目录开启实时防病毒功能，防止病毒通过文件共享进行传播扩散，有效抵御以勒索病毒为典型的各种病毒。提供相关截图证明材料并加盖厂商公章
*、为使分布式文件存储系统产品在高并发场景下能发挥出更高性能，支持将某一目录下所有的元数据访问请求均衡打散到集群内多个节点的多个元数据服务MDS中；同时为提升业务访问性能，所投存储产品应支持在本地部署专有加速客户端，提供数据本地化读写加速能力，缩短数据IO路径，提高业务应用性能体验，可使写性能提升**%以上
*、支持以文件目录为单位对存储性能进行监控，对共享目录的带宽、时延、OPS、元数据OPS、元数据时延等指标进行可视化操作与趋势跟踪，能有效支持对业务问题的溯源排查，需提供相关截图证明和具备CNAS资质的评测机构签字盖章的测试报告
▲*、支持通过私有协议被此次采购的云计算管理平台或原有超融合云管平台纳管，方便用户能够通过相关云管平台管理分配存储资源，需提供相关功能截图证明材料并加盖厂商公章。
*、支持使用三个存储节点组建一个存储集群，同一系统中同时提供文件、块、对象三种存储服务，统一管理，资源灵活分配，提供具备CNAS资质的评测机构签字盖章的测试报告。
**、配置对任意目录层级打快照的功能，并支持对目录以及该目录下的子目录同时打快照，定时快照间隔最短支持**分钟，支持快照数≥*****个。支持快照重命名功能，支持快照点任意文件数据恢复
**、支持高性能的NVMe SSD和低时延RDMA网络提升存储的吞吐带宽，NVMe SSD做高性能分层，提升整体存储性能，冷数据则自动回刷至大容量HDD存储层
**、集群进行扩容操作后，支持数据重建平衡，并对数据重建智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响，同时也支持配置数据平衡时间策略，在业务空闲时间端执行数据平衡，避免数据平衡对业务产生影响
**、支持个性化定制存储系统管理界面，可个性化定制企业LOGO，背景图，平台简介等信息
**、分布式文件存储系统产品厂商需通过《文件存储基础能力技术要求》测评认证，提供信通院官方证书证明
**、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

套

分布式存储组网交换机

*、万兆交换机，≥**个万兆光口，≥**个千兆电口；包含万兆多模-***-***m-双纤**
*、交换容量≥*.**Tbps/**.*Tbps， 包转发率≥***Mpps
*、支持全端口线速转发
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

超融合万兆业务交换机

*、全光交换机，≥**个**G SFP+光口，≥*个**GE QSFP+光口；包含万兆多模-***-***m-双纤**；
*、交换容量≥*.**Tbps/**.**Tbps，包转发率≥***Mpps/****Mpps
*、支持全端口线速转发；
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

管理交换机

*、万兆交换机，≥**个**/***/****Base-T自适应电口，≥*个万兆SFP+光口；包含万兆多模-***-***m-双纤**
*、交换容量≥***Gbps/*.**Tbps，包转发率≥***Mpps/***Mpps
*、支持全端口线速转发；
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

云端智能大脑

*、提供智能运维管理平台，可通过本地部署的代理对业务云平台一体机等进行统一管理，并可按业务扩展需要，按需添加一平台进行纳管运维监控，且不限所添加平台的数量。需提供产品功能截图，并加盖厂商公章
*、包含云端监控视图、智能通知服务、故障预测、告警根因分析及影响面分析等功能：
*、通过线上运维管理服务，用户收到的告警可支持告警收敛，可以将相同故障源导致的重复报警智能合并，有效缓解告警风暴问题，方便IT运维及时发现高危问题。
*、为方便运维管理员第一时间监控感知风险，支持提供智能运维管理平台，可通过本地部署的代理组件，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告警信息，且可以及时同步到移动端应用小程序，用户可通过移动端小程序查看用户资源，需提供产品功能截图，并加盖公章
*、每年提供相关IT运维分析报告，包含运维服务复盘回顾，给出未来平台建设和使用建议
*、支持选择并查看该数据库服务下某一主机的SQLServer服务实例总体监控信息，如每秒批量请求数趋势、用户连接数趋势、缓存命中率趋势、页生存时间趋势、被阻塞的进程数趋势、每秒写回磁盘的页数趋势、每秒等待锁次数、每秒页分割次数。
*、支持用户自定义选择需要查看的监控指标，以及指标的聚合规则查看各指标的变化趋势，以及详细列表信息，并且可以将此次自定义选择的指标内容进行收藏
*、支持用户查看风险事件预测，支持通过线上服务的AI引擎预测包括但不限于以下线下资源：磁盘故障预测、内存故障预测、raid卡故障预测、性能卡慢风险预测等。支持查看实时风险和历史风险回溯

*

年

数据库DMP系统

*、支持在超融合平台上进行Oracle **g/**c/**c的单机/RAC、MySQL *.*/*.*的单机/主从、SQL Server ****/****/****的单机/AwaysOn、PostgreSQL **的单机/主从等数据库版本和架构的自动化部署，实现开箱即用的RDS能力。自动化部署需要在单一流程中完成节点虚拟机创建、操作系统安装（如需）、数据库软件安装（如需）、数据库集群部署（如需）、数据库监听部署（如需）、数据库创建等所有步骤。需提供产品界面截图或自动化处理过程截图，并加盖公章
*、支持自动化扩容数据库节点，包括节点规格和存储容量。自动化扩容需要在单一流程中完成虚拟机扩容、操作系统参数调整、数据库集群参数调整（如需）、数据库实例参数调整等所有步骤
*、支持自动修改数据库的业务访问IP，包括单机的服务IP，和集群的服务IP、VIP等。自动修改IP需要在单一流程中完成虚拟机IP变更、操作系统参数调整、数据库集群参数调整（如需）、数据库实例参数调整（如需）等所有步骤。
*、数据库单机和集群在出现严重故障的情况下，提供数据库故障自愈能力。根据故障原因自动进行故障进程拉起、集群服务修复、故障节点重启、故障节点异机拉起等自愈操作；对于集群架构，可以在自动修复故障节点后自动重新加回集群中以实现节点冗余度不变。
*、支持图形化的数据库拓扑监控和运行状态监控，实时可视化查看数据库集群各个节点的健康情况、资源使用情况、缓存命中率、表空间使用率、内存排序率等各项性能指标，并在节点故障或指标异常时向用户发出告警。
*、支持数据库一键诊断，可覆盖资源、会话、锁、性能分析（包括实时与历史的慢SQL定位和执行计划分析），以便快速了解数据库运行效率，发现性能问题。
*、支持实时的数据库锁分析，可以直观查看锁阻塞情况，并对阻塞源会话进行查杀，以快速恢复业务正常运行。
*、支持被现有云计算管理软件平台纳管，实现联动告警和统一运维。*、提供针对本项目的售后服务承诺函。

*

套

终端检测与响应系统

*、包含管理端控制中心一套，含本次建设服务器和PC端所需要的收软件授权许可，具体为**套服务器操作系统授权，和****套非国产PC授权。支持与现有防火墙，态势感知进行联动进行封堵策略下发等提供证明材料加盖原厂公章。
*、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的服务器端受到病毒入侵;
*、为保证可以多维度展示全网风险，支持展示包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的服务器端数量；
*、支持服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。还可开启RDP文件加白功能，避免黑客入侵服务器后使用EDR对文件/目录加白，加密这些文档进行勒索；需提供产品功能截图，并加盖公章
*、构建全网文件信誉库，当一台服务器端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它服务器端上同步处置；
*、支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
*、支持展示服务器端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；
*、为保证服务器对勒索病毒的防护效果，提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 。需提供产品功能截图，并加盖厂商公章；
*、包含三年产品质保和软件升级服务,提供针对本项目的售后服务承诺函。

*

套

安全与数据中心服务

*、安全意识培训：对用户单位开展针对性网络与信息安全培训，提高受众个人隐私保护、常规攻击防护、信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。*、应急响应服务：响应和处理服务器中毒事件，协助客户降低影响，分析问题产生的原因，提供应急响应报告和改进建议。如勒索病毒、挖矿病毒。*、漏洞扫描服务：使用漏洞评估产品，对网站、服务器、网络设备、安全设备等进行安全扫描，人工验证扫描结果并输出安全扫描报告及修复建议。每次漏扫支持**台资产（包括服务器、网络设备、安全设备等）。*、系统集成服务:产品调试，策略配置，帮客户提供技术服务等。*、数据迁移服务:云平台升级，数据迁移，技术支撑，提供原厂服务。*、包含三年产品质保和软件升级服务。

*

套

名称

参数说明

数量

单位

业务云平台一体机

*、硬件参数：*U设备，冗余电源，电源规格 ****W或***W[***-***VAC ] [***VDC ]，电源支持热插拔，CPU≥*颗Intel Xeon Gold 系列 CPU≥*.**GHZ（**C），配置内存≥***GB DDR* **** ，内存插槽总数≥**，最大支持内存容量≥****GB，PCI-E插槽总数≥*，系统盘≥*****GB SSD，缓存盘≥固态硬盘-*.**T-U.*-NVME**，数据盘接口类型 SATA，数据盘≥机械硬盘***T，标配盘位数≥**，含Raid卡，接口不少于*千兆电口+*万兆光口，包含光纤线-多模-LC-LC-*M**，万兆多模-***-***m-双纤 ** ，USB接口≥*，VGA≥*，支持热插拔系统风扇，风扇数量≥ *，配置滑动导轨，标配BMC诊断模块，可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断。
▲*、包含三年产品质保服务及免费上门服务，含业务系统部署上线，系统与数据迁移，支持与原有平台对接纳管，实现数据热迁移；提供针对本项的售后服务承诺函。
*、为保障业务系统快速上线，要求服务器出厂时预装相关组件，实现超融合快速上线，缩短部署周期；
*、主控芯片支持PXE，支持DPDK应用，支持SRIOV技术，支持特定五元组分流到SRIOV VF
*、配置独立的服务器远程管理控制端口，可不依赖主机操作系统进行远程操作。
*、支持硬盘点灯且对应服务器磁盘盘序，方便快速查找定位故障硬盘，极大提升运维效率。
*、集成系统管理芯片，提供ikvm和KVM Over IP高级管理功能，本地固件更新、错误日志，提供系统状况的可视显示；配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对服务器的完全控制，包括远程开机、关机、重启、虚拟设备挂在等操作；可实现监控服务器内部主要部件的状态，包括CPU、内存、硬盘、风扇、电源等。
*、软硬件均支持ECC告警。支持提前发现内存CE故障，并且实现***%异常自动隔离。支持内存UE故障检测告警，并在用户界面显示告警信息。
*、支持BIOS中文图形化界面，支持鼠标操作
**、BIOS支持Secure boot启动，支持第三方证书的导入/导出

*

台

云计算管理平台

*、统一管理平台，实现跨集群（超融合集群、VMware集群等）、跨数据中心的统一管理，具备对虚拟机全生命周期管理、资源监控、可靠性中心等功能；
*、要求非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；
*、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，包括内存/CPU/磁盘使用趋势，以及集群故障与告警等；
*、支持上传或利用现有云主机创建镜像，可对镜像进行管理、关联资源池等操作，可通过镜像实现一键快速创建云主机及安全组件；
*、支持与医院原有态势感知平台进行联动处置，支持对虚拟机进行挂起或关机操作；做到情报威胁共享，协同响应，智能分析，精准下发威胁情报，需提供相关功能截图
▲*、为保障运维简化，统一管理，连贯性，兼容性，云计算管理平台能够对医院原有虚拟化集群打通，实现统一管理。
*、支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括资源池使用情况，包括CPU使用率、内存使用率、存储使用率、虚拟机数量、物理主机数量以及集群故障与告警等
*、为保证用户业务系统的高可靠性，云管平台应具备完善的可靠性功能，需支持无代理持续数据保护CDP、本地备份、异地容灾、云容灾等高可用服务，当主平台发生故障时，能够切换到备平台，保障云平台稳定运行
*、包含三年软件升级服务；提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-计算虚拟化

支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更好
*、支持跨集群跨版本热迁移，即虚拟化平台不同版本也可通过兼容模式支持跨集群迁移，无需多个集群的平台版本一定一致
*、为避免由于硬件故障导致业务终端要求平台具备raid卡的亚健康检测及处置机制，一旦发现raid卡出现卡死状态后就会立即下线该主机的网卡和数据面，并对该主机进行隔离，从而避免对其他主机上的业务系统造成影响
*、提供基于PowerShell的CLI命令行功能，通过命令行可以进行管理计算虚拟化、存储虚拟化、网络虚拟化模块，并通过PowerShell脚本可简化用户运维操作。
*、为保障平台上运行业务的安全防护和扩展性和兼容性，计算虚拟化平台支持扩展同一品牌的虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等组件。
*、对物理服务器进行设备维护等操作时，需在不影响业务运行（零宕机）的情况下，通过热迁移功能将业务系统迁移至其他主机或其他集群运行，如数据库场景下，性能下降在*s内，业务不中断，***%完成迁移。
*、物理硬件容易发生内存故障，为避免内存问题带来的宕机问题影响业务，要求虚拟化软件层面支持内存ECC自动纠错机制，当扫描到物理主机的内存条出现ECC CE、UE错误时，能够将对应内存空间进行隔离并告警故障内存条的槽位，减少内存问题对业务的影响，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
*、为了避免某主机RAID卡卡死影响整个基于的业务，一旦发现RAID卡出现卡死状态支持对该主机进行隔离，从而避免对其他主机上的业务系统造成影响，需提供产品功能截图。
*、平台需定期升级保障平台稳定性，核心业务不能长时间停机，需支持在线升级不影响业务；为保证升级时间与步骤可控，升级过程中支持对升级节点进行升级顺序编排、升级暂停。
**、支持漏洞及版本信息巡检，推送补丁及升级信息，并支持补丁管理、更新、回滚，需提供产品功能截图。

**、支持物理机上的USB映射给虚拟机使用，且虚拟机迁移或故障迁移到其他主机上也能自动映射USB设备
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-网络虚拟化

主动探测业务系统，实时监控业务可用性，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障
*、分布式防火墙能够基于虚拟机进行*-*层安全防护提供，同时具备实时拦截日志显示能力，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题
*、具备云内全流量可视化能力，支持图形化界面上观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型、动作等
*、为提升运维人员部署效率，需要能够在图形化管理平台上，通过托、拉、拽方式完成虚拟网络拓扑创建，能够通过同一界面中的功能按键，实现虚拟网络连接、开启和关闭等操作，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。

*、为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功
*、随着政策要求和业务对IPV*的覆盖，要求支持为虚拟机配置IPv*地址，并可通过IPv*地址访问该业务
*、为了能够根据实际需求和资源情况，灵活地管理和优化虚拟路由器的部署，要求可以支持手动指定虚拟路由器运行在固定的物理主机上，可以自动将虚拟路由器规划到高性能和高吞吐的物理主机上，需提供产品功能截图。

*、随着业务连续性要求越来越高，为了提升我单位基础设施的网络质量，要求提供网络硬件检测（网络可通、网卡、光模块、网卡掉线、闪断、丢包）等能力，以便帮助运维人员及时检测和处理网络硬件故障，保障网络的稳定性和可靠性
*、为了能够根据实际需求和网络拓扑，灵活地配置和管理防火墙规则，以保护网络和虚拟机的安全，要求支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组构建安全防火墙
**、通常业务虚拟机出现网络问题，运维人员需要逐个排查效率较低，为方便运维人员根据虚机间流量情况跟踪排障，方便快速定位问题，及时优化调整安全策略，需提供网络可视化功能，在图形化界面观察到所有虚拟机的流量走向与访问关系，包括源对象、源IP、目标对象、目的IP、访问次数、服务类型等信息
**、支持提供端口镜像功能，支持设置流量镜像将超融合内部网络流量镜像到内部虚拟机、nfv、外部安全设备进行流量审计
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-存储虚拟化

支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全
*、虚拟机迁移支持指定网口迁移、限制迁移速度、启用压缩传输，迁移过程中如因数据写入量过大迁移不完，可强制切换操作。需提供产品功能截图作为证明材料

*、支持硬件健康状态监测，包括CPU、内存、SSD、HDD、网卡、存储、RAID卡等健康状况，支持邮件和短信告警，需提供产品功能截图作为证明材料。
*、硬件故障对平台影响较大，也会影响数据安全，为保障业务在硬件故障后尽快恢复冗余数据保障，支持进行数据重建操作，重建速率达到**分钟/TB；重建过程中可以查看数据重建任务列表信息，包括对象名称、对象类型、数据量和优先级等；支持点击操作中的优先级对数据重建进行优先重建，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
*、为保障业务在硬件故障情况下的性能稳定性，当存在迁移、重建、定时快照等非业务流量时，系统将根据业务的IO情况智能调整非业务流量，避免数据重建过程中IO性能占用导致对业务的性能造成影响。需提供产品功能截图。
*、为保证磁盘健康，支持坏道扫描功能，可以在定时坏道扫描界面设置执行时间并执行坏道扫描任务，由用户设置扫描的扫描时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。并支持发现坏道后，主动修复坏道区域数据。
*、此次项目中的业务对IO性能要求较高，且业务增长较快，性能需随着节点数增加线性增长，在NVMe混闪配置下，三节点集群能够提供百万级的IOPS能力，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。

*、由于磁盘卡慢盘可能拖累平台性能导致业务卡顿，需针对卡慢磁盘进行自动隔离并重建数据，恢复业务性能，并在界面提示告警信息及磁盘隔离原因
*、支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上
**、支持对虚拟磁盘设置QoS，可以在虚拟机开机和关机状态下对虚拟机的虚拟磁盘占用资源进行限制操作，可以设置磁盘IO限制，包括最大读速率、最大写速率、最大读速率、和最大写次数
**、为保证集群业务或者oracle rac数据库业务的快照一致性，以便故障时业务可通过快照恢复，支持对虚拟机配置一致性组，对整个一致性组进行快照
**、支持条带化功能以提高存储性能，并且支持以虚拟磁盘为粒度设置不同的条带数，可以点击虚拟存储中的新增存储策略进行条代数设置操作
**、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-安全虚拟化

所建设平台能够实现自主可控，要求安全虚拟化软件完全自主研发，非OEM，需提供安全虚拟化的软件著作权证书
*、基于业务安全考虑，避免产生额外的经济损失，同时简化安全问题处置复杂度，需要云平台提供可靠的向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可打自动对虚拟机打快照、事后勒索病毒向导化处理，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。

基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修复流程等。并可以扫描出的漏洞修复能力
*、由于本单位多数业务在云平台上需要无中断、安全运行，当出现网络攻击时，云平台需具备虚拟补丁能力，可以在主机操作系统不打补丁的情况下直接在网络层对指定虚拟机开启虚拟补丁防护。需提供产品功能截图

*、为便于运维人员及时获取平台安全情况，云安全中心需要支持安全事件展示、安全风险分析、风险趋势分析、告警与处置记录、病毒和漏洞扫描记录，并实施监控虚拟机的防护状态
*、基于业务安全性和运维高效性考虑，需要虚拟化平台支持在虚拟机安装性能优化工具时自动安装组件功能对操作系统进行安全防护
*、基于云平台网络安全考虑，云平台需支持防暴力破解，统计单个攻击源及分布式攻击源的暴力破解检测，支持按照RDP、SMB和SSH类型进行封堵并自定义爆破阈值，可对封停时间进行自设置，支持展示终端检测到的暴力破解事件及事件详情，包括：攻击源、攻击类型、最后攻击时间
*、基于云平台网络安全考虑，云平台需内置分布式七层网络攻击防护能力。支持以虚拟机为粒度，对指定虚拟机、批量虚拟机、指定IP、指定IP范围开启网络防护功能，且不因IP地址变更或迁移等情况导致安全能力失效。
*、包含三年软件升级服务，提供针对本项目的售后服务承诺函。

*

套

业务云平台授权-云运维平台

*、提供数据中心级别的统一运维管理平台，含展示大屏，可管理多个数据中心的物理资源以及虚拟资源
*、提供CMDB（配置管理数据库）、智能监控、告警管理、数据可视化、容量分析预测等能力。
*、提供包括CPU、内存、磁盘、网络、系统等在内的丰富监控指标，同时支持对主流数据库Oracle、SQLserver的深度监控，协助提高整体运维效率。
*、支持查询当前用户所属资源权限范围内的系统操作日志：状态、行为、操作人、开始时间、结束时间、对象类型、对象、所属数据中心，并且可以查看单个操作日志详情信息
*、支持以树状形式显示业务拓扑关系，树节点分为业务-子业务-业务模块，用户可切换不同业务，以此创建子业务和模块，以及对子业务、模块进行重命名
*、支持用户查看主机总体信息：CPU/内存/存储使用率趋势、系统负载（数据时间粒度为*分钟、**分钟、**分钟）、IO读写速率趋势、IO使用率趋势、网络流量趋势、句柄使用趋势，时间跨度支持*小时、*小时、*天、*天、*天、**天、自定义
*、根据虚拟机过去**天的数据，通过预先训练好的机器学习模型，分析虚拟机是否闲置、闲置度、以及判断的依据（即过去**天的较为有代表性的指标统计量），并将闲置信息自动更新到CMDB主机属性中
*、支持关键字和组合条件查询，并列表显示所有未恢复的告警信息，用户也可指定列进行排序。列头项：发生时间、策略名称、策略类型、级别、告警维度、告警对象、告警值、通知结果。

*

套

持续数据保护系统

*、针对重要虚拟机需要实现IO级别的数据备份要求虚拟化平台支持扩展持续数据保护CDP功能，为避免CDP对虚拟机的稳定性和性能产生影响，需采用无代理的方案且管理员可设置RPO为*秒或*秒；同时为保证整体的可靠性及安全性，要求提供CDP能力的厂商与云厂商为同一家，禁止借用第三方软件的整合。需提供相应功能截图和持续数据保护软件著作权证书。
*、支持点击备份&CDP页面列表指定项操作栏中的找回文件按钮进行备份找回文件操作，可以对找回文件进行下载操作，可以通过日志方式记录展示备份找回文件，需提供产品功能截图。
*、CDP不影响保护虚拟机的性能，支持策略管理，最小提供RPO为秒级的数据保护；
*、支持业务虚拟机的快速恢复，可以指定策略覆盖原有虚拟机或者创建新虚拟机；
*、支持提供CDP备份时间点图形化显示，并显示CDP时间点IO日志保存速率；
*、支持CDP日志丢失后的备份恢复容错能力；

*

套

分布式文件存储系统

硬件参数：规格≥*U设备，冗余电源，内存≥****GB ，系统盘≥*****GB SATA SSD，缓存盘≥固态硬盘-*.**T-U.*-NVME-SSD(**个)，数据盘≥机械硬盘**T(**个)，标配盘位数≥**，接口不少于*千兆电口+*万兆光口，光纤线-多模-LC-LC-*M(**个);万兆多模-***-***m-双纤(**个);包含产品质保(**年)
▲*、包含统一存储软件授权，支持同时提供块、文件、对象、大数据存储服务，软件一次授权终身使用。
*、为满足大量小文件影像数据存储和性能需求，一套分布式文件存储系统需支持***亿+的文件规模，且在海量数据的条件下保持性能稳定，衰减不超过**%，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。

*、分布式文件存储系统产品代码自主率高于**%（“代码行级开源比例”不超过**%），需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。

*、存储策略，支持以LUN为粒度配置副本数、分层QOS、条带数等存储策略，以实现在性能、成本，可靠性等指标上的平衡兼顾；同时存储内置防病毒能力，免费提供存储杀毒引擎，支持针对目录开启实时防病毒功能，防止病毒通过文件共享进行传播扩散，有效抵御以勒索病毒为典型的各种病毒。提供相关截图证明材料。

*、为使分布式文件存储系统产品在高并发场景下能发挥出更高性能，支持将某一目录下所有的元数据访问请求均衡打散到集群内多个节点的多个元数据服务MDS中；同时为提升业务访问性能，所投存储产品应支持在本地部署专有加速客户端，提供数据本地化读写加速能力，缩短数据IO路径，提高业务应用性能体验，可使写性能提升**%以上
*、支持以文件目录为单位对存储性能进行监控，对共享目录的带宽、时延、OPS、元数据OPS、元数据时延等指标进行可视化操作与趋势跟踪，能有效支持对业务问题的溯源排查，需提供相关截图证明和提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
▲*、支持通过私有协议被此次采购的云计算管理平台或原有超融合云管平台纳管，方便用户能够通过相关云管平台管理分配存储资源，需提供相关功能截图证明材料。
*、支持使用三个存储节点组建一个存储集群，同一系统中同时提供文件、块、对象三种存储服务，统一管理，资源灵活分配，需提供第三方测试机构的证明材料，至少包含报告首页，对应功能测试页和报告尾页。
**、配置对任意目录层级打快照的功能，并支持对目录以及该目录下的子目录同时打快照，定时快照间隔最短支持**分钟，支持快照数≥*****个。支持快照重命名功能，支持快照点任意文件数据恢复
**、支持高性能的NVMe SSD和低时延RDMA网络提升存储的吞吐带宽，NVMe SSD做高性能分层，提升整体存储性能，冷数据则自动回刷至大容量HDD存储层
**、集群进行扩容操作后，支持数据重建平衡，并对数据重建智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响，同时也支持配置数据平衡时间策略，在业务空闲时间端执行数据平衡，避免数据平衡对业务产生影响
**、支持个性化定制存储系统管理界面，可个性化定制企业LOGO，背景图，平台简介等信息
**、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

套

分布式存储组网交换机

*、万兆交换机，≥**个万兆光口，≥**个千兆电口；包含万兆多模-***-***m-双纤**
*、交换容量≥*.**Tbps/**.*Tbps，包转发率≥***Mpps
*、支持全端口线速转发
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

超融合万兆业务交换机

*、全光交换机，≥**个**G SFP+光口，≥*个**GE QSFP+光口；包含万兆多模-***-***m-双纤**；
*、交换容量≥*.**Tbps/**.**Tbps，包转发率≥***Mpps/****Mpps
*、支持全端口线速转发；
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

管理交换机

*、万兆交换机，≥**个**/***/****Base-T自适应电口，≥*个万兆SFP+光口；包含万兆多模-***-***m-双纤**
*、交换容量≥***Gbps/*.**Tbps，包转发率≥***Mpps/***Mpps
*、支持全端口线速转发；
*、支持aNAC统一管理、统一查看状态、VLAN、堆叠等配置管理
*、支持静态路由，支持DHCP Server；
*、支持STP、RSTP、MSTP防环协议；
*、支持IGMP v*/v*/v* Snooping组播协议。
*、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面；
*、包含三年产品质保和软件升级服务，提供针对本项目的售后服务承诺函。

*

台

云端智能大脑

提供智能运维管理平台，可通过本地部署的代理对业务云平台一体机等进行统一管理，并可按业务扩展需要，按需添加一平台进行纳管运维监控，且不限所添加平台的数量。需提供产品功能截图

*、包含云端监控视图、智能通知服务、故障预测、告警根因分析及影响面分析等功能：
*、通过线上运维管理服务，用户收到的告警可支持告警收敛，可以将相同故障源导致的重复报警智能合并，有效缓解告警风暴问题，方便IT运维及时发现高危问题。
*、为方便运维管理员第一时间监控感知风险，支持提供智能运维管理平台，可通过本地部署的代理组件，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告警信息，且可以及时同步到移动端应用小程序，用户可通过移动端小程序查看用户资源，需提供产品功能截图

*、每年提供相关IT运维分析报告，包含运维服务复盘回顾，给出未来平台建设和使用建议
*、支持选择并查看该数据库服务下某一主机的SQLServer服务实例总体监控信息，如每秒批量请求数趋势、用户连接数趋势、缓存命中率趋势、页生存时间趋势、被阻塞的进程数趋势、每秒写回磁盘的页数趋势、每秒等待锁次数、每秒页分割次数。
*、支持用户自定义选择需要查看的监控指标，以及指标的聚合规则查看各指标的变化趋势，以及详细列表信息，并且可以将此次自定义选择的指标内容进行收藏
*、支持用户查看风险事件预测，支持通过线上服务的AI引擎预测包括但不限于以下线下资源：磁盘故障预测、内存故障预测、raid卡故障预测、性能卡慢风险预测等。支持查看实时风险和历史风险回溯

*

年

数据库DMP系统

*、支持在超融合平台上进行Oracle **g/**c/**c的单机/RAC、MySQL *.*/*.*的单机/主从、SQL Server ****/****/****的单机/AwaysOn、PostgreSQL **的单机/主从等数据库版本和架构的自动化部署，实现开箱即用的RDS能力。自动化部署需要在单一流程中完成节点虚拟机创建、操作系统安装（如需）、数据库软件安装（如需）、数据库集群部署（如需）、数据库监听部署（如需）、数据库创建等所有步骤。需提供产品界面截图或自动化处理过程截图
*、支持自动化扩容数据库节点，包括节点规格和存储容量。自动化扩容需要在单一流程中完成虚拟机扩容、操作系统参数调整、数据库集群参数调整（如需）、数据库实例参数调整等所有步骤
*、支持自动修改数据库的业务访问IP，包括单机的服务IP，和集群的服务IP、VIP等。自动修改IP需要在单一流程中完成虚拟机IP变更、操作系统参数调整、数据库集群参数调整（如需）、数据库实例参数调整（如需）等所有步骤。
*、数据库单机和集群在出现严重故障的情况下，提供数据库故障自愈能力。根据故障原因自动进行故障进程拉起、集群服务修复、故障节点重启、故障节点异机拉起等自愈操作；对于集群架构，可以在自动修复故障节点后自动重新加回集群中以实现节点冗余度不变。
*、支持图形化的数据库拓扑监控和运行状态监控，实时可视化查看数据库集群各个节点的健康情况、资源使用情况、缓存命中率、表空间使用率、内存排序率等各项性能指标，并在节点故障或指标异常时向用户发出告警。
*、支持数据库一键诊断，可覆盖资源、会话、锁、性能分析（包括实时与历史的慢SQL定位和执行计划分析），以便快速了解数据库运行效率，发现性能问题。
*、支持实时的数据库锁分析，可以直观查看锁阻塞情况，并对阻塞源会话进行查杀，以快速恢复业务正常运行。
*、支持被现有云计算管理软件平台纳管，实现联动告警和统一运维。*、提供针对本项目的售后服务承诺函。

*

套

终端检测与响应系统

*、包含管理端控制中心一套，含本次建设服务器和PC端所需要的收软件授权许可，具体为**套服务器操作系统授权，和****套非国产PC授权。支持与现有防火墙，态势感知进行联动进行封堵策略。
*、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的服务器端受到病毒入侵;
*、为保证可以多维度展示全网风险，支持展示包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的服务器端数量；
*、支持服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。还可开启RDP文件加白功能，避免黑客入侵服务器后使用EDR对文件/目录加白，加密这些文档进行勒索；需提供产品功能截图
*、构建全网文件信誉库，当一台服务器端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它服务器端上同步处置；
*、支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；
*、支持展示服务器端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离；
*、为保证服务器对勒索病毒的防护效果，提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。需提供产品功能截图。
*、包含三年产品质保和软件升级服务,提供针对本项目的售后服务承诺函。

*

套

安全与数据中心服务

*、安全意识培训：对用户单位开展针对性网络与信息安全培训，提高受众个人隐私保护、常规攻击防护、信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。*、应急响应服务：响应和处理服务器中毒事件，协助客户降低影响，分析问题产生的原因，提供应急响应报告和改进建议。如勒索病毒、挖矿病毒。*、漏洞扫描服务：使用漏洞评估产品，对网站、服务器、网络设备、安全设备等进行安全扫描，人工验证扫描结果并输出安全扫描报告及修复建议。每次漏扫支持**台资产（包括服务器、网络设备、安全设备等）。*、系统集成服务:产品调试，策略配置，帮客户提供技术服务等。*、数据迁移服务:云平台升级，数据迁移，技术支撑，提供原厂服务。*、包含三年产品质保和软件升级服务。

*

套