包号

货物名称

参数要求

单位

数量

1

超融合服务器

1、设备高度：2U机架式设备；

2、处理器:要求配置至少2颗Silver 4210R 2.4 GHZ（10C）；

3、内存：配置至少128GB DDR4内存，要求内存总插槽数不低于24个；

4、硬盘：配置至少2块240GB SSD系统盘；配置2块960GB SSD缓存盘;配置4块3.5寸 6T SATA作数据盘；

5、Raid卡：要求至少支持raid0、raid1、raid10及JBOD直通模式；

6、网卡：要求至少配置6个GE电口,2个10GE万兆光口（满配光模块）；

7、电源：配置冗余电源。

台

4

计算服务器虚拟化软件

1、采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠；

2、支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态；

3、支持对超融合平台的硬件进行监控和展示，包含CPU，内存，网卡，硬盘，存储，RAID等硬件健康检测，便于及时发现问题并提供相应异常检测项的恢复指导建议；

4、支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中，迁移结束后可选择自动或手动重启虚拟机；

5、支持在管理界面提供基础的命令行功能，通过命令行可以进行基础的排障操作，简化用户运维操作；

6、支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机；

7、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险；

8、虚拟化的管理平台、可以支持扩展的存储虚拟化、网络功能虚拟化、虚拟应用防火墙、虚拟应用交付、SSL VPN软件、数据库审计软件等功能组件的，并支持统一管理，以保障平台的扩展性和兼容性；

9、虚拟机可以安装独立的操作系统，具备良好的兼容性，操作系统需要包括Windows、 Linux，并且支持国产操作系统；

10、支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员。支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障；11、支持热添加CPU、内存、磁盘、网卡的功能，无需中断或停机即可实现虚拟资源的在线添加。

套

8

虚拟存储软件

1、支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能；

2、支持为虚拟磁盘配置不同的存储策略以满足特定场景的需求, 如系统盘和数据盘选择高性能策略, 备份盘选择低性能策略；

3、支持多种克隆方式，实现虚拟机秒级启动，可根据需求选择克隆方式，包括节省空间的基于源虚拟机镜像文件生成链接克隆虚拟机；和保证业务高性能的基于源虚拟机镜像文件生成链接克隆虚拟机, 后进行源虚拟机数据的完整拷贝；

4、支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性；

5、为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度；

6、为了更好地进行运维，支持智能坏道预测，准确识别出接下来会出现坏道的硬盘，实现故障前预测并处理，规避故障风险；支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘；支持硬盘容量预测功能，并可根据客户设置的阈值进行容量告警，为用户扩容提供指导，并避免使用过程中突然出现容量不足问题；

7、分布式存储能够提供超高性能，性能随着节点数增加线性增长，能够提供百万级IOPS和12GB/s以上的带宽能力；

8、支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。

套

8

网络虚拟化软件

1、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率；

2、主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障；

3、分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制，并提供实时拦截日志，以及支持“数据直通ByPass”功能，方便出现问题快速定位问题；

4、支持虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性；

5、支持ACL功能，通过ACL来控制虚拟机之间的网络访问能力，进而保障部署在虚拟机上的业务资源的安全性；支持根据报文的源和目的IP地址信息、源和目的IP地址及源和目的端口制定匹配规则；

6、虚拟路由器支持VLAN子接口，支持静态路由，支持访问控制，支持源/目的地址转换，支持HA高可用性，支持DHCP、DNS服务，以实现虚拟路由器因主机故障的快速切换，支持选择虚拟路由器的运行位置。

套

8

下一代防火墙

1、产品为X86架构，支持不少于6个1000M以太网电口，4个1000M光口，支持单电源，1U机箱；网络层吞吐量≥6Gbps，应用层吞吐量≥2Gbps，并发连接数≥180万，每秒新建连接数≥6万，专业下一代防火墙，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项。

2、路由特性：产品支持策略路由负载，支持基于服务、ISP地址、应用、地域等维度进行智能选路，保证关键业务流量通过优质链路转发。

3、IPv6功能：产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

4、VPN功能：产品支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换。

5、应用控制：产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

6、DDoS防护：支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护，支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型；

7、防病毒：产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御，支持不小于16层压缩文件病毒检测与处置；

8、勒索专项防护：具备勒索专项防护功能模块，能够展示风险业务总数、能够进行暴露面展示，比如开发的勒索常用端口、含勒索常用漏洞、存在的弱口令；能够进行勒索风险对抗，展示感染的勒索病毒、勒索黑客攻击等；

9、产品具备独立的漏洞攻击特征识别库、WEB 应用防护识别库、实时漏洞分析识别库、僵尸网络与病毒防护库，其中漏洞攻击特征识别库数量在 9000 条以上，WEB 应用防护识别库数量在 4500 条以上，僵尸网络与病毒防护库库数量在100万条以上；

10、策略生命周期管理：产品支持策略生命周期管理功能，支持对安全策略修改的起始时间、变更策略、变更类型进行统一管理，便于策略的运维与管理；

11、支持新增僵尸网络模板，提供包括木马远控、异常流量等模版; 支持在线重定向IP地址功能，监听对该IP地址的访问，即可定位内网感染僵尸网络病毒的真实主机IP；支持联动封锁，支持自定义仅封锁所有访问伪装服务的源IP或有恶意攻击行为的源IP。

台

1

全网行为管理

1、支持不少于6个1000M以太网电口，2个1000M光口，支持单电源，1U机箱；网络层吞吐量（大包）≥3Gbps，应用层吞吐量≥300Mbps，带宽性能≥200Mbps，支持用户数≥1000，准入终端数（默认客户端授权数）≥500，面板不可配置液晶屏防止数据泄密，出于安全性考虑，不得在WEB 维护界面中设置系统切换选项。

2、DNS透明代理：支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路；

3、告警管理：支持攻击、双机切换告警、移动终端管理告警、web关键字过滤告警、杀毒告警、设备流量超限告警、磁盘/CPU/内存异常告警等；

4、CA认证：支持基于802.1x的外部CA证书认证，同时支持在线证书状态查询（OCSP）;

5、终端识别发现：自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统、开放服务、开放端口等信息，设备必须支持PC、移动设备、哑终端、专用设备的发现和型号识别：至少支持Windows、Linux、MAC、瘦客户机等PC；至少支持手机、平板等移动设备；至少支持服务器、交换机、无线控制器等7类网络设备；至少支持打印机、投影仪、电视、摄像头、门禁系统等10类哑终端；

6、杀软检查：支持20款以上主流杀毒软件的运行情况、软件版本、病毒库更新时间检查；

7、外发管理：支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件；

8、离线上网管理：在非内网环境下通过客户端引流实现网页审计、邮件审计、应用审计、流量和时长审计，支持windows终端; 在非内网环境下通过客户端引流实现上网权限策略控制、上网时长控制、上网流量控制，支持windows终端。

台

1

日志审计系统

1、所投产品要求为一个完整的软硬件一体化产品，无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁；采用标准2U机架式硬件，至少具有50个主机审计许可证书（最大可扩展至150个），平均每秒处理日志数（eps）最大性能：1200，可用存储量≥1TB（RAID1 模式）；至少具备≥6个千兆电口，单电源；

2、支持接入TLS加密方式的日志，支持对日志传输状态、最近同步时间进行监控，可统计每个日志源的今日传输量和传输总量。

3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。

4、支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。

5、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件。

6、支持POC测试工具一键生成日志数据。

7、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量。

台

1

终端杀毒软件

管理控制中心

包含授权PC150个、服务器20个

1、单一管理控制中心可统一管理分别部署在Windows PC，Win服务器以及Linux服务器的客户端软件

2、管理平台支持在64位的Centos7或ubuntu操作系统环境部署

3、采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

4、支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量；

5、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

6、支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量

7、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析等。

服务器端

1、支持以安全策略模板方式对指定终端组快速部署安全策略，安全策略模板支持默认模板和自定义模板

2、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

3、服务器详情支持展示服务器的流量分布Top5、该服务器开放的服务；

4、支持展示该流量线对应的微隔离策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等

5、支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测

6、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴；

PC端

1、具备基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种

2、支持极速、均衡、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗

3、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果；

4、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴

5、终端资产盘点管理，自动收集终端资产状况，支持录入终端相关责任资料，实时监控终端上Agent对系统的资源消耗情况，支持在控制台上对agent的远程管理

6、可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别；

7、支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，影响正常功能，导致用户的终端受到病毒入侵。

套

1

网闸

1、采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件，不能采用网线等形式直通，采用基于linux内核的多核多线程专用SUOS安全操作系统，加固内核；产品为2U设备，具备≥6个千兆电口；吞吐量≥300M，最大并发连接数≥5万；

2、设备支持透明、代理及路由三种工作模式，管理员可依据实际网络状况进行相应的部署。

3、支持文件交换容错和告警功能，交换出错能够自动重传，出现异常能够告警提示并记录日志；

4、支持平台级联和视频点播功能；

5、支持国产视频厂商；

6、支持多种主流数据库的同步；

7、支持同构、异构数据库之间的同步；

8、支持SQL语句控制，如只允许查询，不允许删除等。

台

1

桌面云服务器

1、要求为机架式服务器，机箱高度为2U；

2、CPU颗数≥2颗，性能不低于16核，2.9Ghz主频；

3、内存≥256G；

4、固态硬盘：2*240G SSD，2*960G数据中心级SSD；

5、机械硬盘：4*6T SATA企业级硬盘；

6、网口：6个千兆电口，2个万兆光口

7、电源：冗余电源。

台

5

桌面云系统软件

本项目要求出厂时必须预装各类桌面云软件（含计算服务器虚拟化、存储虚拟化等），不允许提供祼机设备。

lt;1gt;计算服务器虚拟化软件

1、兼容市场上主流x86服务器和存储设备，支持主流品牌；

2、虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能；

3、支持集群冗余技术，集群中各主机互为监控，一旦发现某个主机故障，HA机制就会自动触发虚机迁移动作，在另一正常服务器快速拉起、确保VM继续可用；

4、单集群管理时无需部署集中管理平台，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理；

5、支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器（NAS、FTP、CIFS等），支持设置备份策略，实现全自动化备份；

6、支持虚拟机回收站功能，避免误操作导致虚拟机数据丢失，当虚拟机删除后，会自动进入回收站，支持恢复到原位置，可设置回收站自动清理时长；

7、在PC利用旧场景中，为了方便使用，需要支持PC本地硬盘可直接映射到虚拟桌面上使用，考虑到数据安全，需支持可根据策略进行文件读写权限设置和文件导出审计，并可配置不允许限制本地桌面，以降低外泄风险。

lt;2gt;虚拟存储软件

1、支持数据冗余副本技术，每份数据同时写入多台服务器，每次数据变化时自动实时同步，确保磁盘或服务器故障，数据不丢失；

2、支持SSD缓存加速，采用SSD+HDD混合模式，SSD用于缓存热点数据，HDD用于存储个人数据，SSD缓存命中率不低于60%，确保最优用户体验；

3、支持磁盘故障自动重建技术、支持磁盘横向/纵向扩展；

4、支持故障自动切换，硬盘故障，存储则会被重新指向另外一台服务器上可用的数据副本，实现毫秒级切换，对用户来讲基本是无感知的；主机或者网络故障，虚拟桌面可以快速切换到另一台服务器拉起；

5、支持全局热备盘技术，管理员可配置在集群中保留多块磁盘作为热备盘，分布在不同主机上，当任何一台主机的任意一块硬盘出现故障后，会自动选择其中1块热备盘进行替换和重建。

lt;3gt;虚拟桌面接入管理软件

1、在瘦终端的管理方面，需支持分组管理、批量移动、删除、关闭瘦终端，支持配置定时开关机计划及加电自启动功能，支持自定义开机画面、配置自动登录和保存密码。

2、在多应用办公场景下，可针对当下使用频率较高的软件做进程加速，管理员也可自定义需做进程加速应用，以保障应用使用体验。

3、支持自助快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮，可以自助进行系统盘快照还原操作，支持安卓瘦终端、PC客户端。

4、需支持模板链接克隆及完整复制虚拟机。链接克隆可以提高上线维护效率，完整复制虚拟机可以让虚拟机保持独立，不受模版单点故障影响。克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小，并需支持链接克隆虚拟机转为完整复制虚拟机，本项目要求100个虚拟机派生时间不超过5分钟。

5、支持设置主题，管理员可以在主题商城中下载主题，并将主题应用到包括瘦终端（ARM、X86）、PC客户端。

6、支持在管理组件中内置应用管控技术，实现全方位云桌面管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行；在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行。

7、支持AD域离线认证，在AD域服务器故障离线后，用户依然可以用AD账号认证登录桌面云。

8、支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。

9、桌面云控制器内置防火墙，包括设置过滤规则、NAT设置、访问监控、防DOS攻击。

10、支持文件导出内容审计，开启文件安全导出后，虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止，用户可以使用虚拟机内部的文件导出工具实现文件外发，所有外发的文件内容都可以加密备份到数据中心，以备后续审计使用，可疑的导出行为会产生告警。

套

1

桌面云终端

硬件参数：

1、为独立终端，非显示器一体化产品；

2、CPU主频不低于1.6Ghz，CPU核数不少于4核，内存不小于1G，Flash存储不少于4G；

3、具备至少6个USB接口、1个VGA显示接口、1个以太网口。

台

150

存储交换机

1、支持万兆SFP+光口≥12个；千兆电口≥12个；Console口≥1个，支持双交流电源1+1冗余；

2、交换容量≥1.28Tbps/12.8Tbps，包转发率≥480Mpps；

3、支持MAC地址≥32K

4、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现）

5、支持通过APP进行远程管理，并且可以修改交换机网络配置；

6、为了方便运维人员管理，需支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；

7、支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等；

8、为了保障终端接入安全，需支持终端IP-MAC绑定，当IP+MAC不对应时，可以将终端加入黑名单实现断开终端流量。

台

2

交换机

1、千兆电口≥24个，万兆SFP+光口≥4个；Console口≥1个，Manage口≥1个；

2、交换容量≥432Gbps/4.32Tbps，包转发率≥156Mpps/168Mpps；

3、支持MAC地址≥16K

4、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现）

5、支持通过APP进行远程管理，并且可以修改交换机网络配置；

6、为了方便运维人员管理，需与存储交换机，需支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；

7、支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等；

8、为了保障终端接入安全，需支持终端IP-MAC绑定，当IP+MAC不对应时，可以将终端加入黑名单实现断开终端流量。

台

2

接入交换机

1、千兆电口≥24个，千兆 SFP光口≥4个；Console口≥1个，Manage口≥1个；

2、交换容量≥336Gbps/3.36Tbps，包转发率≥96Mpps/126Mpps；

3、支持MAC地址≥16K

4、支持M-LAG技术，跨设备链路聚合（非堆叠技术实现）

5、支持通过APP进行远程管理，并且可以修改交换机网络配置；

6、为了方便运维人员管理，需支持通过在控制器平台的Web页面对交换机进行可视化管理查看，包括交换机的端口状态及配置、vlan信息；

7、支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等；

8、为了保障终端接入安全，需支持终端IP-MAC绑定，当IP+MAC不对应时，可以将终端加入黑名单实现断开终端流量；

台

14

不间断电源

20KV/2小时，三进三出，含电池柜、连接线缆等电源配件。

台

1

机房改造

基础改造：

1、抗静电地板：要求瓷砖面；规格600mm×600mm；厚度≥40mm；支架高≥180mm并连接接地铜排；地板面积≥60㎡（含损耗）。

2、不锈钢腰线：50mm*25mm*0.8mm，要求304抗指纹腰线，连接至接地铜排，60米。

3、抗静电墙裙 ：800mm*600mm阻燃铝塑板，连接至接地铜排，40平方米（含损耗）。

4、针孔烤漆铝板天棚：规格600*600*0.8mm针孔铝扣板天花，连接至接地铜排面积≥60㎡（含损耗）。

8、吊顶轻钢龙骨架 ：面积≥60㎡。

防雷接地：

1、一、二级电源避雷器：1个。

2、接地铜排 ：25mm×3mm：≥35公斤。

3、铜铂： 40mm×0.3mm：≥30公斤。

4、等电位箱：1个。

5、接地多股铜缆： BVR35mm，长度≥70米。

6、接地扁铁：长≥65米。

机房集中监控系统：

1、供配电监测系统：（配电柜安装好配套电流互感器）电量监测仪，协议解析。

2、UPS系统：通信转换模块、协议解析（含信号转换模块）。

3、精密空调系统: 协议开发（含信号转换模块），精密空调软件模块。

4、漏水检测系统：区域式漏水报警系统，协议解析，漏水软件模块。

5、温湿度监测系统：电压范围：10～15V，额定12VDC，RJ45插座供电，LCD显示：实时显示温度，湿度； 温度范围：-20℃～80℃ ，湿度范围：0～100%RH ， 精密型温湿度传感器协议解析。

6、监控中心设备配置:嵌入式服务器，短信报警软件，组态平台，远端监控软件。

备注：除供上述货物外，还需包含上述货物的安装调试、培训。

项

1

精密空调

制冷量20kw，恒温恒湿，机房专用机密空调，下送风。

套

1

机柜

42U标准服务器机柜1000*600*2000，含2个8口PDU，含接电、安装所需辅材。

台

4

激光打印复印一体机

内存64MB；打印负荷20000页/月；平板扫描，扫描分辨率：600dpi；复印速度20页。

台

2

激光打印复印一体机

打印/复印/扫描/128M/黑色18页彩色4页/平板扫描/150页进纸盒/打印负荷8000页/月。

台

1

激光打印机

打印速度：18PPM；分辨率：600*600*2DPI,(1200dpi有效输出质量)；内存：2M；处理器：266MHz；输入：150页纸盒；输出：100页出纸盒；打印负荷：5000页/月。

台

120

条码打印机

1、打印相关参数，分辨率：8 点/毫米，打印方式：热敏或热转印，打印速度：6英寸，最大打印宽度： 4.09 英寸，最大打印长度：39 英寸，字体/字符集：繁体，简体中文字体集，存储：闪存256MB 128MB SDRAM；传感器：可移动黑标传感器，从中心到左侧的有限范围和偏离中心的固定间隙传感器。

2、介质的相关规格参数，介质类型：卷筒或折叠纸，模切或连续带有/不带黑标介质，标签纸料，收据纸和腕带。

台

20

化验单自取一体机

CPU:四核3.0GHz处理器；

内存：8GDDR3；

硬盘：固态SATA 1T；

机箱:嵌入式设计300W；

声卡:集成；

显卡:集成，支持DirectX10.1；

网卡:千兆集成、支持远程唤醒、支持远程开机关机；

扫描平台：激光多线二维码扫描平台；

内嵌式键盘：本产品内置式金属16键键盘（支持输入二代证编号或是条码信息编号）实现患者信息查询以及手动输入单号后支持报告单打印功能。

台

2

容灾备份一体机

2U 8盘位热插拔;

CPU：2颗CPU（1.9G/8.25M/6C/6T/85W）;

内存：2*16GB ;

硬盘：7*6TB 企业级SATA;

阵列卡：1*lsi9361-8I 1GB缓存，支持raid0、1、5、6等;

电源：550W1+1冗余电源;

导轨：上架导轨一套。

台

1

容灾备份系统

卷CDP支持恢复到任意时间点，支持基于颗粒度的恢复；

支持可接管业务；

备份授权总量为50T；

虚拟化备份可瞬时接管到生产平台，并将虚拟机运行；

支持纯国产的龙芯和麒麟操作系统平台；

管理平台可集中管理任意多个备份服务器，备份服务器用于提供灾备的计算、调度资源；。

管理平台可集中管理任意多个备份仓库，备份仓库用于提供灾备的存储资源；

管理平台可集中管理灾备中心的备份、恢复、接管作业，对其进行运行控制，运行状态查看等操作；

管理平台可集中管理灾备中心的备份、恢复、接管作业，对其进行运行控制，运行状态查看等操作；

管理平台可集中管理备份数据，对其进行查看，恢复，删除等操作；。

管理平台可集中管理生产站点，通过将生产系统的信息注册到灾备平台中，可查看生产应用的信息，如虚拟机，数据库实例，文件等；

备份数据通过SSL、AES等算法加密传输，保证数据传输的安全性；

备份数据通过防篡改校验技术，可在恢复前校验备份数据的完整性；

支持对SQLServer、Oracle、MySQL、KingBASE、SyBase、ExchangeServer等数据库平台的备份；

通过备份、恢复的策略来触发备份、恢复的执行，无需人员值守；

支持通过LZO、LZBJ、GZIP等算法对备份数据的压缩存储；

D2D2R，支持将备份数据离线备份到异地容灾站点，可自动或手动从异地容灾站点中还原；

定时备份支持完全、增量、差异、合成四种备份模式，可灵活组合构建备份策略；

支持基于卷IO的实时备份。

套

1

备份加速系统

可通过SSD盘创建SpeedX缓存，从而实现备份加速，大大提高数据写入备份机的速度（以一体机数量为授权单位，包含一块480G SSD硬盘）。

套

1

容灾备份系统延长服务

提供原厂质保，以及容灾备份系统现场服务。

项

1

※后勤一体化平台

包括医院后勤一体化平台，总务和后勤的报修、巡检。

1、智慧后勤一体化平台

1）医院管理

医院信息（医院全称、医院简称、机构电话、机构邮箱、联系人、联系电话***

录入机构信息（机构名称、排序值、经纬度、打卡范围）；整合百度地图，根据名称搜索定位；机构状态的启用禁用及机构信息编辑；设置机构归属，机构归属于医院；设置机构用户菜单，可以将同一机构的用户具有的相同菜单进行统一设置；机构列表分页查询，可以通过机构名称进行模糊查询。

2）菜单管理

菜单信息（菜单名称、菜单类型、菜单归属产品、菜单路由、根菜单、菜单权限、菜单图标、排序值等）录入；整合ICONFONT技术，统一对菜单图标进行维护；菜单状态启用禁用、菜单编辑；菜单路由下拉框获取，可以根据菜单路由进行权限配置；根菜单为下拉框获取，设置菜单的根菜单进行树形展示；菜单权限为下拉框获取，设置每个菜单的权限，权限为执行、查询、新增、删除、打开、关闭；菜单图标根据已维护图标进行下拉选择；菜单列表分页查询、按菜单名称及URL模糊查询、按根菜单进行过滤查询。

3）角色管理

角色信息（角色名称、所属机构、排序值）等信息录入；角色的编辑、启用、禁用；设置角色菜单，将角色与菜单进行关联形成角色、用户权限系统；设置角色首页，用户在不同赋予不同角色后看到不同的首页，角色首页为统一添加；查看角色菜单，角色设置了菜单后进行查看；角色列表分页、倒序查询，按角色名称模糊查询。

4）用户管理

用户信息（账户、真实姓名、用户性别、联系方式、用户类型、个性化设置、所属医院、用户头像等）录入；用户类别统一用字典值维护，只有企业用户才能进行登录；设置用户的所属医院，用户数据与医院关联；设置权限机构，用户与医院机构进行关联；设置权限部门，用户与机构部门进行绑定；编辑、启用、禁用用户；用户与角色进行绑定；密码重置，将登录密码重置为固定密码，方便用户遗忘密码后可以进行重置登录；用户首页，可以对用户单独设置首页；用户列表分页、倒序查询，按账户、真实姓名、联系方式***

5）权限管理

权限信息（权限名称、权限值）录入；权限信息编辑、启用、禁用；权限列表分页查询，按权限名称模糊查询。

6）终端管理

终端信息（终端型号、终端类型、版本号、版本名称）录入；终端信息编辑、启用、禁用；终端列表分页、倒序查询，按终端名称、版本号、版本名称模糊查询，按版本类别查询；终端信息与业务数据进行绑定，可以对数据来源进行定位。

7）设备维护

统一查询机构设备列表，设备所属科室、MAC地址等信息；按日期查询设备列表。

8）参数管理

添加参数，有参数名称、参数键值、参数级别、分类号等信息；参数级别可以为系统、医院、机构、部门、个人；参数为系统级时称为系统参数，系统参数一般为一个键一个值，系统参数为医院、机构、部门、个人时，一个键对应多个值，可以为统一级别的不同医院、机构、部门、个人设值，为不同的业务服务；编辑参数相关项；参数的启用禁用；参数列表分查询、按照参数键模糊查询。

9）路由管理

添加路由（路由名称、路由值）；路由启用、禁用、编辑；路由列表分页查询、按路由名称、路由值模糊查询。

10）会话管理

从缓存中获取统计当前登录用户；根据账号、用户地址查询该用户的登录状态；强制用户下线。

13．应用架构平台

基于平台的一体化应用新系统采用统一平台、统一标准、领域分析的设计方法，实现医院后勤服务的全面覆盖、业务协同、业务运营前后台一体化，满足资源共享、业务协同和集中运营管控需求。

医院后勤平台以信息化手段规范医院后勤的服务流程，以技术性服务提升医院后勤的服务内涵，建立集中式后勤综合管理信息平台，架设后勤安全监控体系，信息化监督外包业务，锻造跨专业、多技能、少而精的管理队伍从而实现实现安全、优质、低耗、高效的后勤管理，以保证医院的持续运营和发展。

2、后勤数据监管平台

1）报修管理

总的报修任务数量；报修单受理时间，平均调度时间。可以反应报修效率；按科室统计报修数量；按照设施类别统计报修数量；统计最近七天的报修总量。

2）巡检管理

巡检任务总量统计；按任务状态统计任务量；按巡检班组统计巡检任务；巡检详细列表；巡检七日统计，移动端下单：

工单录入人员登录系统点击点击新建报修系统将自动获取登录人员基本信息、选择故障地点、故障现象、语音备注、图片备注说明、上传小视频备注说明，提交订单。

3、报修管理系统

智慧总务科管理端要求颠覆传统电话报修、手工纸质记录方式；使管理更加便捷、简单、实时。要求智慧总务科管理系统实现维修订单发起、维修订单工单指派、维修完成情况管理、空间字典维护、报修设施字典维护、报修现象字典维护等功能。具有如下要求：

1）报修列表管理

展示执行完成报修数据；实现根据科室、时间范围筛选数据；报修列表数据导出、打印功能。

2）申请列表管理

报修申请单列表展示；添加报修申请单功能；实现报修任务完成评价以及评分功能；评分等级排名导出功能8.维修完成情况管理:

提供管理人员进入智慧报修系统查看当前机构整体任务统计情况；各报修分类统计情况；针对未完成任务情况进行跟进等功能。

3）报修设施管理

展示全部报修设置列表；设备名称、报修分类模糊查询；添加、编辑报修设施关联设备分类，输入设备备注信息，启用禁用状态更改功能。

4）报修现象管理

展示所有设备报修现象列表；添加和编辑现象内容，匹配归属报修设施，增加现象备注信息；灵活配置修改报修现象启用禁用状态

根据现象名称、报修名称关键字模糊查询报修现象维护；提供根据维修的具体设施，进行损坏的多种情况描述等功能；便于报修发起时简单、快捷、清晰的报修；提供根据分类、现象名称等筛选功能。

5）报修任务分类管理

展示任务分类列表；添加编辑分类内容；分类启用禁用状态操作。

6）员工管理

展示报修所有相关人员；添加编辑人员相关信息，联系方式***

7）受理列表管理

展示所有状态报修列表包含；实现科室、受理状态、日期范围、故障类型、故障设备、故障状态数据筛选功能；列表动态展示当前报修执行状态包括派单超时、执行超时、任务延时、任务是否报修重复，根据不同状态显示匹配操作方式；实现pc端提交、修改故障报修功能，报修内容包含故障部门、故障类型、设备、现象，预约上门报修时间，预约选择上门报修人员以及信息备注等；实现执行人员调度、指派功能，调用可以查看所有工人当前任务量、进行中的任务、执行超时任务方便调度；详情功能展示当前报修详细数据；pc端手动完结该报修功能；实现报修科室错误或者报修设备完好无故障等驳回功能；pc端报修取消功能，必填报修取消原因；实时监测报修状态，以及报修列表刷新。

8）任务模板管理

列表展示所有任务模板；实现添加编辑任务模板，批量添加模板，设置模板任务类型、触发类型、以及目标对象类型、选择目标对象等内容；设置模板启用禁用功能；设置任务模板的每一个步骤，完成步骤约束内容包括步骤执行类型（二维码、按钮、NFC、定位、表单）、任务动作类型（瞬间、持续）、目标对象类型、以及产品物品选择表单等功能；设置循环任务配置，实现动态设置定点定时执行任务，执行工作人员，开始结束时间。

9）流程管理

列表展示所有流程步骤名称、分类、所属模块、以及步骤状态；实现添加编辑以及启用禁用步骤功能，匹配步骤相关分类。

10）任务派发管理

执行人员报修任务派发，指定报修空间、报修物品、执行时间、执行人员、任务是否紧急以及任务备注功能；短信通知指派人员相关维修信息。

11）任务列表管理

展示已指派任务列表，包含任务名称、所属模块、任务来源、预约时间、执行人员以及当前状态基本信息；实现任务名称、执行人员、任务当前状态、日期范围以及任务类型数据筛选；任务列表数据导出打印功能。

12）电话报修管理

展示所有电话报修列表，列表显示电话报修关键内容；电话报修详情展示，包含报修人员、地点、报修事物、执行时间以及电话语音内容；实现电话接入自动生成报修信息；实时监测当前报修执行状态。

13）报修追踪管理

查询个人报修单的状态，按完成与未完成展示；查看报修的详细信息；可以对个人报修单进行完结；对已完成的报修单进行评价；分页查询报修的追踪单。

14）历史任务管理

维修工查看自己的历史任务，包含所有的报修信息例如：报修人、预约报修时间、故障设备、故障现象、故障文字、语音、视频描述，维修图片、语音描述、维修时间、耗材使用情况、订单评价等信息。

4、智慧电梯实时巡检管理

1）任务分类：

要求根据任务模块、名称、状态对电梯移动工作站系统模块维护。

2）巡检任务流程步骤：

要求不同电梯名称、地点名称、电梯机房名称、所属分类、所属模块、状态进行流程步骤维护。

3）巡检任务模块：

要求可以复用已有系统模板，也可以自定义维护系统模板通过选择任务类型、出发类型、目标对象类型、目标对象、时间间隔（时间间隔单位可为：年、月、日、时、分、秒），也可以根据既定规则进行批量添加。

4）巡检任务步骤设置：

要求根据既定的巡检流程步骤进行路线设定，路线设定同时需要对每一个巡检点位的执行类型设定、执行动作类型设定、上一次执行步骤设定、目标对象类型设定、空间对象设定、点位专业数据表单设定、当前步骤排序设定。

5）巡检任务定时规则设定：

要求对巡检任务名称、任务生成时间规则（按日、按周、按月）、任务开始时间、任务结束时间、时间间隔、执行工人进行设定。

6）巡检任务追踪：

要求实时追溯任务执行情况，可以通过任务名称搜索、执行工人、任务状态、开始时间，结束时间进行筛选。

7）巡检工人配置：

要求巡检工人增加必须获取平台用户、获取电梯管理相关角色。

8）巡检审核人员配置：

要求巡检审核人员必须指定部门、工作组、审核权限、审核内容范围维护。

5、智慧高配电实时巡检管理

1）高配电流程分类：

根据高配电流程分类维护分类名称、所属模块、状态。

2）高配电巡检流程步骤：

根据高配电线下流程步骤配置步骤名称、分类、所属模块、状态信息。

3）高配电巡检任务模板：

根据高配电巡检要求任务配置任务模板名称、所属模块、任务类型、触发类型、目标对象、状态等。配置完成后设置巡检步骤，根据流程模板，选择流程步骤，流程步骤中设置约束，约束中选择任务执行类型、任务动作类型、上一步约束、目标对象选择、空间对象选择、表单选择、步骤执行排序配置。

高配电巡检循环任务配置任务名称、生成时间规则（按日、按周、按月）、起始时间、结束时间、时间间隔、工作人员等。

4）高配电巡检任务列表：

高配电巡检任务列表根据巡检任务名称、巡检工人名称、巡检任务状态、开始时间、结束时间、任务类型进行巡检任务筛选

5）高配电表单查看:

高配电巡检表单根据巡检任务名称、目标对象、开始时间、结束时间查看巡检表单和数据表单导出。

6）高配电异常提醒:

高配电异常提醒根据表单名称、开始时间、结束时间实时查看数据表单，系统实时发送微信服务通知给管理人员和监管单位。

7）高配电员工管理:

高配电员工管理根据员工工作职能进行员工数据维护、员工上下班管理等。

8）高配电年检预警:

高配电年检根据高配设备年检要求和设备保养进行年检数据维护。

9）高配电巡检表单审核:

高配电表单审核根据不同人员角色，赋予不同审核管理权限与巡检任务权限维护。

6、智慧消防实时巡检管理

1）消防巡检计划模板配置:

配置消防设备模板名称、所属模块、任务类型、触发类型、实体对象、状态、操作步骤、循环配置、定时任务生成配置。

2）消防巡检表单配置:

根据不同的消防设备配置专业的巡检数据表单。

3）消防设备点位RFID物联标记

每消防设备点位绑定具有唯一标识的物联标签。

4）消防任务执行人员管理:

配置平台用户至消防移动工作站进行消防设备巡检管理，任务执行。

5）消防巡检任务执行:

消防任务执行人员通过移动管理端设备对各点位巡检任务执行，数据表单填写。

6）消防异常追溯:

系统实时发送消防巡检异常，任务执行情况汇总至相关管理人员。

7）消防巡检表单归档:

消防巡检数据后台每日生成汇总数据表单进行归档。

8）消防设备年检:

系统通过移动终端设备录入设备检测周期，以便系统到达指定时间范围预警提示相关人员进行更换或检测。

7、智慧保洁实时巡检管理

保洁移动工作站管理系统要求改变传统的保洁管理人盯人、口头约定保洁区域巡检的模式。通过采用保洁表单提前定义的方式进行巡检任务执行、任务统计、异常管理、任务数据审核。

1）巡检任务执行：

要求保洁巡检工人执行巡检任务填写不同区域数据表单，保洁区域拍照上传，异常情况填报。

2）任务统计：

要求保洁巡检管理人员通过登录保洁巡检管理系统实时查看巡检任务统计执行情况统计报表、异常情况统计。

3）异常管理：

要求保洁巡检系统后台实时上报巡检过程异常，定时发送异常统计总览。

4）任务数据审核：

要求保洁巡检管理人员每日需要审核当日巡检任务，处理巡检异常情况。

要求根据医院空间信息绑定RFID物联网标签、形成闭环监管路线。

5）巡检任务执行：

要求工人师傅通过手持终端执行巡检任务，根据任务提示到达指定地点进行物联标签感应，填写对应地点动态数据表单、异常项上报。

6）保洁数据分析：

保洁数据分析系统要求实时展示智能终端巡检任务数据、动态表单数据分析、异常任务实时数据，异常任务数据。

1

电脑

CPU：≥3.6GHz，4核

内存：≥4GB DDR4，最大支持64G内存容量；

显卡：集成显卡

主板芯片组：≥Intel 470 系列主板芯片组

声卡：主板集成声卡；

硬盘：≥1T 机械硬盘

网卡：集成10/100/1000M以太网卡；

主板插槽：不少于1个PCI，1个PCIe*1, 1个PCIe*16,2个M.2插槽；

接口：USB 接口不低于8个；1个VGA+HDMI接口

电源：≥180W节能电源

操作系统：预装正版 Win 10 操作系统

机箱：标准立式机箱，机箱≥15L

还原卡：出厂自带BIOS版还原卡，支持系统自动还原、同时支持GPT分区和MBR分区、自动修改IP和计算机名、硬盘保护、网络同传、增量拷贝、断点续传、远程唤醒、远程重启、远程锁定、远程关机、千兆网络传输速度最大可以达到7GB/分钟或以上（百兆网络平均传输速度2.5GB/分钟或以上）、支持多硬盘、可以从底层控制U盘和光驱等设备的使用；支持加密传输

显示屏：≥19.5quot;宽屏16:9 LED背光液晶显示器

台

50

系统集成费

1、服务器操作系统、数据库调试部署；

2、安全机制建立、备份机制建立；

3、软件安装、调试、实施培训；

4、不同硬件之前的调试对接，软件和硬件的集成服务。

项

1