支持socks5代理软件

疑难病症诊治能力提升工程项目需求方案1、项目概况本项目通过临床数据中心、科研数据中心、专科专病管理与科研平台、临床指导系统的建设,组织有代表性的区域医疗中心的临床大样本队列,多学科联合成立研究协作组,加强相关学科间交叉、融合,开展多中心的临床和基础研究,实现资源共享,联合攻关.
基于大数据的分析挖掘,人工智能的应用,为临床医疗、决策分析、科研教学提供可靠的数据支撑.

建设一套面向安徽省立医院集团,符合当前及未来的临床科研项目管理、数据采集和数据查询需求的全院级科研解决方案.
系统覆盖医院历史存量数据库中的所有临床数据,包括HIS,EMR,检查检验,影像,超生,病理等;功能涵盖临床科研中的科研项目管理、CRF表单设计、科研数据采集、查询和导出等主要过程,实现临床科研工作中病历查询、筛选等核心功能与HIS的无缝衔接,以满足临床科研用户秒级快速查询、精确提取院内数据、在线分析等科研需求.
支持临床科研的回顾性、前瞻性研究.

1.
1系统要求1.
1.
1整体架构设计要求平台的架构满足以下几点要求:1.
1.
1.
1全院项目统一管理:支持同时对一个或者多个科研项目进行实施和管理,不局限于一个临床科室或者一个科研项目,可以实现对整个医疗机构的临床科研的集中统一管理以及单个科研项目的个性化支持.

1.
1.
1.
2具体项目个性化定制:支持用户针对不同科研项目的需要,自行定义数据采集表单(CRF,CaseReportForm),无需技术人员参与,并支持多种数据录入方式和数据质量校验.
1.
1.
1.
3与HIS互联互通:支持从HIS、EPR、LIS和RIS等第三方系统中自动化采集数据,能充分利用医院既有信息系统中的数据.
1.
1.
2技术要求1.
1.
2.
1支持多层的应用架构,支持浏览器架构.
1.
1.
2.
2支持信息安全技术:医院信息化需要引入技术手段来保障信息系统的安全性,如身份认证、受限数据访问、数据留痕、数据日志等.
1.
1.
2.
3支持应急备份方案:保证平台可以连续7*24小时连续运行.
保证在达到峰值或平台故障时,可以通过调整、调节和方便的扩展、数据的恢复等手段使系统平稳运行.
1.
1.
3标准和规范要求,为了保证系统的开放性,以及集成的实现,系统遵从以下标准和要求:1.
1.
3.
1支持TCP/IP协议、HTTP、HTTPS;1.
1.
3.
2对数据库的访问支持ODBC,COM和JDBC;1.
1.
3.
3支持XML、WebService;1.
1.
3.
4支持UNICODE编码;1.
1.
4操作系统要求服务器可以采用符合OSF的POSIX标准的Windows等操作系统.
系统可以采用与服务器相同的操作系统或基于Windows7、Windows10的操作系统.
1.
1.
5数据库管理系统要求1.
1.
5.
1面向对象的后关系数据库或大型关系数据库;1.
1.
5.
2支持主流厂商的硬件及操作系统平台;1.
1.
5.
3支持Unix、Linux、Windows操作系统,支持C/S/S或B/S/S的体系结构;1.
1.
5.
4支持主流的网络协议(TCP/IP、IPX/SPX、NETBIOS及混合协议等);1.
1.
5.
5具有开放性,支持异种数据库的访问,包括实现对文件数据和桌面数据库的访问、实现对大型异种数据库的访问、实现和高级语言互连的能力等.
1.
2采购一览表序号类别系统名称采购要求数量备注软件多源临床数据中心M-CDR详见软件技术规格参数与要求1套独立与HIS科研数据中心RDR1套提供综合数据支撑与共享专科专病管理科研平台1套建设脑血管、脑卒中、肿瘤等20个相关专病临床指导系统1套全流量安全分析系统1套日志审计系统1套虚拟化备份系统1套项目集成1套硬件与系统软件DNS服务器详见硬件技术规格参数与要求2台超融合服务器6台超融合架构大数据服务器16台大数据平台存储11台存储22台NAS存储1台云存储1套前置服务器2台核心交换机2台万兆交换机(业务)6台万兆交换机(接入1)16台万兆交换机(接入2)12台万兆交换机(汇聚)3台千兆交换机(管理)1台下一代防火墙2台上网行为管理2台广域网SDN控制器1台边界路由器6台堡垒机1台2软件技术规格参数与要求2.
1多源临床数据中心(M-CDR)序号功能产品技术指标数据模型管理1.
支持查看CDR中所有的业务数据表结构,字段,字段的属性等;2.
支持查看每个表的数据量,数据明细.
提供搜索及管理等功能;3.
支持用建模工具或者数据库管理软件对数据模型进行管理.
患者主索引管理1.
使用身份证或居民健康卡对病人进行唯一标识;2.
支持将不同医疗机构、不同系统的相同病人信息进行统一归集.
主数据管理1.
能够对主数据进行分类及管理,例如:病人主数据、医护人员主数据、科室主数据、医嘱主数据等.
2.
能够自动同步医院主数据到CDR中,能够导入和手工录入主数据.
元数据管理能够对元数据进行分类及管理,清晰的定义元数据属性、约束条件.
例如:编码、名称、类型、长度、值域等.
患者全息视图1.
支持病历浏览器入口,通过患者主索引查找符合条件的病人2.
支持患者全景视图,按照诊疗时间维度和临床资料维度分别展示患者的临床数据,数据范围包括:就诊、医嘱、检查、检验、影像、治疗等,体现患者的治疗过程和路径;3.
基于数据绘制疾病关系图谱,发现疾病潜在关系;4.
支持展示患者的历次就诊情况和每次就诊的数据明细.
5.
以图表的形式对患者检查、检验、口服药物、手术等医嘱数据进行闭环显示.
6.
对于临床数据中的危急值和异常情况,能够通过多种方式进行提醒,例如:标识提醒、颜色提醒、浮动框警告提醒等.
ETL数据抽取及监控管理1.
支持使用数据抽取工具从业务表中抽取各类数据;2.
支持自主定义数据采集的内容及范围;3.
支持监控数据采集的情况,包括:任务列表,任务执行情况,控制采集的开始结束时间,采集的频次,查看采集日志,查看异常信息,重新采集,强制开始、停止等功能;4.
提供监控的数据接口供医院监控平台调用.
4.
支持维护数据治理规则及脚本;5.
支持通过拖拽的方式以图形化界面设置数据的清洗流程,能够看到数据清洗的过程和结果信息.
数据采集质控1.
对数据采集的数量进行监控,了解采集的峰值、瓶颈等.
2.
对采集数据质量进行监控,保证数据的完整性、一致性.
3.
针对数据增量的结果进行显示,实时、动态的掌握数据定时抽取的情况,以保持数据的及时性和同步性.
4.
提供监控的数据接口供医院监控平台调用.
数据交换1.
为科研数据中心提供数据服务,提供API和数据视图等不同的数据交换方式.
2.
支持与其他医疗机构可控的API数据交换方式.
2.
2(科研数据中心RDR)序号分类模块产品技术指标数据接入平台接入源管理1.
数据源管理:支持对数据源进行可视化管理,支持对接入源按照自定义目录进行分类管理,支持多种类型的数据源,如:ORACLE/MYSQL/ES等.
2.
接入目的地管理:支持对数据传输的目的地进行可视化管理,支持多种类型的数据源,如:ORACLE/MYSQL/ES等.
任务管理实现可视化的任务管理和规则配置,包括:指定数据源信息、指定数据资源信息、指定清洗规则、指定字段映射关系、指定数据抽取的增量方式、增量参考字段等.
监控分析1.
接入数据统计:能直观展示当前平台数据接入的总体情况,包含今日接入数据量,累计接入数据量,接入数据量趋势,和接入数据量的任务Top5等信息.
2.
监控任务列表:以任务为维度,进行接入情况监控.
可获取到任务状态、任务获取数量、成功接入数据量、接入速率、接入数量量趋势图等信息.
系统管理1.
集群管理:能对系统集群的运行节点进行监控和管理.
2.
日志管理:记录操用户的操作日志.
数据资产管理平台数据资产概览能以图表的方式展示数据资产管理平台里的数据情况,统计维度包括数据源类型统计、数据量统计、数据量变化趋势、标准字典统计、元数据量统计等.
数据标准管理1.
标准字典管理,用于编辑已有的标准字典信息,同时支持在各类标准字典分类下新增标准字典表及字典项,扩充标准字典库.
2.
数据源字典管理,用于管理和维护各业务系统未进行标准化之前的字典.
提供字典分类树的管理,支持字典表及字典项的新增和编辑.
3.
数据元管理,为业务方提供元数据新增、编辑、维护的功能,用于业务方标准化管理本业务相关的字段,用于后期数据的统一管理.
元数据管理1.
元数据管理,能够对元数据进行分类及管理,清晰的定义元数据属性,例如:编码、名称、类型、长度、值域等.
2.
元数据分析,通过可视化界面实现对元数据之间的关联关系管理,并可通过血缘分析功能实现数据处理过程回溯,在某些数据集或者元数据的属性变更时,能自动分析数据影响范围.
(投标文件中提供"元数据分析"软件界面截图)3.
元数据变更日志,查看元数据变更记录以及详细变更内容,便于追溯管理.
主数据管理1.
主数据编码规则管理,提供主数据编码维护功能,包括:自动编码、内置编码和自定义编码.
2.
主数据管理,实现对主数据的查询、修改、新增、删除、导入/导出EXCEL的功能,同时记录对主数据变更的日志.
(投标文件中提供"主数据管理"软件界面截图)3.
导出EXCEL要求支持数据水印,通过水印实现数据追踪和安全保障.
4.
主数据变更日志,展示主数据管理过程中对主数据的增删改操作日志,具体到每一条主数据的变更记录以及变更时间.
可追踪到主数据全生命周期过程,便于审计.
数据治理平台首页首页支持展示数据质量整体情况饼图、任务统计(总数、新增)、数据质量分月统计、监控报告等信息规则配置支持质量检查规则定义.
例如:对姓名、身份证、日期、电话、邮箱等信息项制定数据质量检查规则(完整性、一致性等).
数据质控报告1.
支持查看数据质控任务的运行结果情况,比如:符合规则的数量,问题数据的数量,记录时间等.
2.
显示数据一致性监测结果,监控数据的一致性.
3.
显示数据增量的结果,实时、动态的掌握数据定时抽取的情况.
数据清洗1.
支持将非标准数据进行标准化转换.
根据定义的字典表标准,完成映射.
2.
系统支持维护自定义的规则.
3.
支持通过简单流程化、图形化的操作完成数据清洗、转换、抽取的任务配置操作.
(投标文件中提供软件界面截图)4.
任务日志查询:根据任务名称、日期等信息分析任务的执行情况.
(投标文件中提供"任务日志"软件界面截图)数据建模利用业务建模工具,根据业务的需要对业务主体进行建模.
脚本管理支持对数据开发脚本进行统一的集中管理.
支持多种语言脚本.
支持脚本进行查询,添加,批量提交,提交,撤回,删除操作.
调度管理1.
支持展示统计各状态中的作业数量、任务数量及各个时间段内的作业数量2.
支持对作业分类进行配置,并在作业分类下创建规整任务,支持对作业进行查询,编排作业,编排,启用,禁用,删除操作.
(投标文件中提供软件界面截图)3.
支持监控各个作业的运行状态、调度情况等4.
支持根据作业名称、状态等条件查询作业.
数据安全平台安全能力数据安全平台要求具备的安全能力包括:1.
数据加密:具备数据加密能力,对传输的敏感数据进行加密处理.
2.
数据脱敏:具备数据自动脱敏机制,实现敏感等级定,从而实现敏感隐私数据的保护.
3.
数字水印:具备数据水印能力,至少包括文本型和签名型的数据水印,以及可视化水印(数据查看页面水印).
需描述数据水印原理.
能力集成数据安全平台具备对外提供数据安全防护SDK,被其他应用集成使用.
对接医学影像病例库和生物样本库.
科研专病数据中心科研专病数据中心管理支持建立心脑血管、脑卒中、肿瘤等20个相关病种的数据中心,并可以对数据中心进行管理.
病人主索引管理支持将不同医疗机构(如医联体、联盟医院)、不同系统的相同病人信息进行归集,使用身份证或居民健康卡对病人进行唯一标识.
纳排标准管理自定义纳排标准,智能筛选符合条件的病人纳入数据中心.
全文检索1.
支持对专病数据进行归档、分词、索引处理.
2.
支持专病大数据的全文检索.
3.
支持通过关键词快速的定位到病人和就诊.
精确检索支持通过多种查询条件进行精确检索,可以通过and、or条件进行高级检索,精确查询病人的信息.
数据探索支持对检索出的病人进行不同维度的数据探索.
例如:全文检索"冠心病"相关的患者时,可以实时看到与冠心病相关的药物、手术、检验、检查TOP10信息,患者年龄、性别、所属医生的分布等信息.

数据接口服务1.
支持多种方式导入,包括:ETL数据采集、手工录入、EXCEL、CSV等各种方式导入数据.
2.
依据授权,支持数据导出成带水印的EXCEL、CSV等文件.
3.
依据授权,支持API、视图等方式提供数据接口服务.
数据安全管理1.
分级授权,对主研、参研单位,不同的职能角色行使不同的数据操作权限.
2.
数据脱敏,对数据进行敏感等级定义,对不同等级的敏感数据进行不同的脱敏.
3.
水印处理,对导出的EXCEL,CSV等文件进行水印处理.
(投标文件中提供"水印处理"软件界面截图)医学统计分析支持集成常见的统计分析模型,与数据中心中的数据进行无缝对接.
数据中心中的数据可以直接用这些模型进行统计分析.
分析模型可以根据用户的需要扩展.
统计算法至少包括:一般性描述、正态性检验、比较分析、线性回归、逻辑回归.
(投标文件中提供软件界面截图)医学数据挖掘支持集成常用的数据挖掘模型,与数据中心中的数据进行无缝对接.
数据中心中的数据可以直接用这些模型进行数据挖掘.
数据挖掘模型可以根据用户的需求扩展.
数据挖掘算法至少包括:聚类分析、分类预测、关联分析、特征工程.
(投标文件中提供软件界面截图)科研数据更新支持科研项目中的CRF表单、随访等新产生的数据能够回写到科研数据中心(RDR)中.
可以通过语音进行科研表单录入等工作.
医学影像中心根据要求可对入组患者的医学影像数据进行独立存储,每个用户2G的存储空间.
可以对多种格式的影像数据进行展示.
包括DICOM、影像、视频、图片、各种文档等.
提供对医学影像分类保存的功能.
影像包括:DSA、CT、MR等.

医学影像辅诊能力,提取更丰富的邻域信息及边界信息,更好的区分边界模糊的病灶与非病灶.
医学样本中心根据要求可对入组患者的医学样本数据进行独立存储,可以对多种格式的样本数据进行展示.
提供对医学样本分类保存的功能.
系统安全管理1.
提供统一的角色权限管理.
针对不同的角色行使不同的权限,系统自带角色包含:系统管理员、数据管理员、数据录入员、数据审核员等,根据不同医院的不同职责,分配权限.
2.
提供统一的数据权限管理.
对于不同的医院和用户,能查看的数据范围不同,对数据操作的权限不同.
3.
对数据的出口控制.
数据导出、数据视图、数据接口等需要审批授权之后才能下载和调用.
2.
3专科专病管理科研平台序号分类模块产品技术指标系统管理研究机构管理1.
支持对科研平台的研究机构进行信息的录入、编码和管理.
2.
支持科研平台中的数据与机构关联,进行数据统计人员管理支持维护每个机构下的人员信息.
人员与机构关联.
人员的角色和权限限制在所属的研究机构内.
允许外部科研人员通过微信、手机等方式登录.
科研团队管理支持按专科、专病、课题、项目等科研团队管理,按照需求定义角色和权限.
角色管理1.
支持每个研究机构自定义角色,为每个角色赋予不同的操作权限和数据权限.
2.
支持个性化的角色需求,平台可以自行扩展操作权限管理1.
支持采用点选的方式控制每个子系统,每种角色的操作权限.
2.
支持系统每个功能点通过授权进行控制.
数据权限管理1.
支持通过简单配置的方式,控制每个用户和角色的数据查看范围.
2.
支持查看所有机构的数据,参研医院默认只能看到自己机构上传的数据.
专科SOP管理1.
管理研究中心相关专科的标准操作手册,文档、文章、视频等.
供参与该项目的人员学习.
2.
支持上传、查看、删除等功能专科知识库管理管理该研究中心相关专科的知识库,知识库以文章、段落、关键词、标签的方式记录与分类.
专科代码表管理1.
支持对专科的代码表进行统一的注册和管理.
2.
支持录入和导入代码表的数据.
3.
支持自定义代码表字段.
专科数据规范管理支持按照指定专科数据规范标准模板修改并上传平台.
专科数据规范可以是专病数据集、数据元、值域等.
可以以文章、文档等形式,放到平台,供普通用户查阅.
专科专病管理科研子系统多中心科研项目管理1.
支持多中心科研.
基于专科研究中心对机构、角色、人员的维护,可以制定不同医疗机构的人共同进行科研.
可以对不同医疗机构的科研病例进行分组统计,工作量评估等管理功能.
2.
通过EMPI统一标识病人,通过元数据、主数据、专病标准、规范、指标等策略对多中心科研进行标准化管理.
3.
通过互联网、前置机、数据服务代理、数据导入导出等技术手段,实现多中心系统对接,数据的互通.
科研项目管理支持对科研项目的统一管理,包括:项目立项、申请、审批、经费管理、人员、角色、权限、科研方案、科研方法、科研文献、科研结论、论文、科研成果、SCI等级等信息的统一管理.
科研方案设计1.
支持根据不同的临床试验项目对科研方案进行统一管理,包括方案文档、科研方法、研究方式、分析模型及算法等.
2.
CRF表单支持自主设计、自动运算、自动校验、自动结构化处理的功能.
3.
CRF表单支持跟数据源及数据指标绑定,以实现自动填写/批量导入/人工填写/ORC识别等功能.
病人分组管理支持在每个科研项目对病人进行分组管理,在RDR中对病人进行分组标记.
支持病人的多级分组、交集提示等功能.
角色权限分配系统支持自定义科研角色,并且给角色赋予权限.
病例入组系统能够针对具体的病种/科研项目进行科研入组,科研入组支持多种方式:1.
与临床集合,加头菜单,从HIS病人列表或电子病历病人列表中入组;2.
自定义纳排标准,智能筛选病人入组;3.
手动录入病人的基本信息,手动入组.
4.
批量导入等.
病例列表入组之后的病例按照入组时间、组别、编号等多个属性自由正序倒序显示病例列表.
可以通过病例列表进入病人的就诊时间线查看病例详情,制定随访计划等.
也可以对病例进行管理,包括:剔除病例,修改科研组,指派所属医生等病例详情浏览病例详情展示病人的历次就诊记录,全套科研数据.
全套科研数据包括:临床信息系统(HIS、EMR、LIS、RIS、PACS)产生的数据、CRF表单补充的数据、随访数据、影像数据、生物样本数据等.

科研团队数据管理员可以对录入的数据进行二次审核和锁定,对于不符合规范或错误的数据,可以打回重填.
科研数据采集可以根据科研方案自行制定数据采集方案.
对于临床中产生的结构化程度很高的数据,比如:检验、医嘱、病案首页等可以通过数据采集工具或数据接口直接将数据采集到科研系统中.
减少人工录入.
智能录入1.
支持通过OCR技术自动识别用户上传的病历资料、检查检验报告,并自动填写CRF表单.
2.
支持通过语音方式进行CRF表单的录入.
通过语音识别提升医生的工作效率,可以通过语音进行科研表单录入和患者科研随访等工作.
3.
支持对录入的数据和采集的数据进行数量、质量的监测,对于不合理的数据给出提示.
NLP自然语言处理对于大段文本的数据指标,系统提供NLP后结构化处理的功能.
例如:主诉、病史、检查报告、手术过程等,可以通过NLP技术,按照国家或者国际标准,进行统一化、标准化,自动结构化大段文本数据,避免二次录入工作,减轻医生工作量.
(投标文件中提供软件界面截图)针对医疗领域的自然语言理解,提供医疗领域的命名实体自动发现和消歧技术,对非结构化医疗领域技术及应用文档进行命名实体发现与标注.
实现后结构化处理功能.
智能随访1.
支持全院、科室及项目级的随访;随访方式支持:智能语音随访、人工电话随访、微信、短信、网上问卷等多种方式.
其中智能语音随访必须支持将随访过程记录的语音自动转换成文字.
2.
随访方案个性化定制:能够根据不同病种、不同的病人制定个性化随访方案.
随访方案的制定包括:开始随访日期、随访周期、随访方式、随访表单等.
随访周期可以是周期性的也可以指定为具体的日期.
随访自动提醒,能统计出院患者门诊复诊率及针对特殊患者有提醒标识,可单独设置随访计划.

3.
随访结果标准化处理:能够将随访的信息进行后结构化处理,成为标准的科研数据.
4.
通过语音进行患者科研随访等工作.
数据质控对科研和临床工作中的不符合规范、不合理的情况给予提醒.
可以设置提醒的方式和粒度.
数据互通1.
能够支持多家医院共同协作做多中心科研项目,能够实现与医联/共体内其他医院之间的标准统一、互联互通.
2.
能够上传数据到国家/顶级专病数据中心.
3.
互通的方式多样化,可以采用网前置机,通过代理服务的方式传输;可以使用网页的方式在线填报,也可以使用EXCEL,CSV等标准文件进行上传.
4.
对于外院病人和一些特殊的影像、图片、文档等数据,提供录入和上传的功能.
5.
资料上传遵循同一套数据格式和数据规范,进入到科研项目数据库中的数据是标准化数据.
自主查询导出支持用户自定义查询条件和结果,自主导出数据.
数据需要经过审批、脱敏、加水印才能导出.
(投标文件中提供软件界面截图);审批流程可以自己定义.
科研分析挖掘应用针对具体的课题和病种,系统提供基础的科研分析和挖掘功能,满足日常科研统计分析的需求.
系统管理提供对每个科研项目进度进行统计的功能提供对科研成果的统计功能.
提供统一的角色权限管理.
对数据的出口控制.
数据导出、数据视图、数据接口等需要审批授权之后才能下载和调用.
支持建立多个团队、多科研项目.
提供对项目和专病数据中心统计的功能;提供对单个项目和专病数据中心数据利用情况的统计支持每个专病数据中心个性化配置界面,支持独立的域名访问和logo和界面模板风格.
绩效考核管理:设置科研业绩考核指标,结合成果数据,对个人、学科科研能力进行考核评价.
统一身份认证身份认证整个科研平台使用统一登录账号进行身份认证.
认证信息包括:用户名/密码,二维码,动态验证码等.
(可选项:支持CA/声纹/人脸识别).
安全认证1.
科研平台可以对访客/客户端的IP网段/MAC地址进行白名单控制,未授权的客户端不能登录.
2.
对登录及网络传输数据进行加密处理.
单点登录对于科研平台中的多个应用,可以实现点单登录,统一登录、登出.
实现支持使用QQ、微信、手机号、身份证等第三方账号登录.
根据用户的身份对用户进行权限和安全限制.
首页/个人中心视图用户登录后,根据用户登录的角色,集中显示当前用户所参与的科研项目、病种数据中心及其他业务模块.
业务模块按分类显示2.
4临床指导系统序号功能产品技术指标患者全息视图基于临床数据中心和科研数据中心,支持按照诊疗时间维度和临床资料维度分别展示患者的临床数据.
(投标文件中提供软件界面截图)支持展示患者的历次就诊情况和每次就诊的数据明细.
支持病历浏览器入口,通过EMPI病人主索引查找符合条件的病人医嘱闭环管理以图、表、流程图等的形式对检查、检验、口服药物、手术等医嘱进行闭环管理.
(投标文件中提供"医嘱闭环管理"软件界面截图)随诊提醒对于已经入组的病人,再次就诊时,能够根据当前患者的信息查到已经参与的科研项目,给医生提醒,方便医生决策.
医学检索通过查询,将相关医学检索内容数据和展示结构进行优化,方便用户更加高效快捷的查询.
医学检索包括疾病、药品、检查、智能文献及期刊等内容.
病历智能决策根据病历内容的变化,人工智能深度学习算法实时提供诊疗决策服务,实时给出疾病诊断列表、推荐的检查、检验、治疗规范等.
知识推理引擎+AI引擎知识推理引擎支持检查、检验、手术、药品场景规则匹配输出;AI引擎基于神经网络+知识图谱结合病历内容给出推荐及建议.
疾病风险预测根据专科专病风险因子预测模型,采集患者临床信息,对患者患病的风险进行预测分析,给出提醒.
2.
5全流量安全分析系统序号功能产品技术指标系统配置1.
2U标准机架式独立硬件设备,内存≥96GB,存储空间≥96TB,采集口:千兆以太网电口≥2、千兆以太网光口≥2、万兆以太网光口≥2,需配4个千兆,4个万兆多模光模块及相应尾纤.
管理口:千兆电口≥2,设备流量处理能力≥4000Mbps,数据包处理能力≥160万/秒,会话处理能力≥240万/秒.

2.
需提供1台高性能万兆TAP分流器,旁路接入网络中,通过交换机端口镜像功能或者分流器做流量采集.
功能要求1.
支持全中文的分析界面和资料文档.
2.
能够对网络中的异常流量进行监测和报警.
通过异常流量分析模块,可以发现异常的应用流量,如异常的HTTP会话,异常的SMTP会话,可以对异常流量进行报警并分析.
3.
能够对网络中关键主机的流量进行监测和报警.
如自动发现肉鸡和木马控制者,并对其流量进行分析和报警.
能够对木马主机的连接,心跳,传输文件等操作进行发现和分析.
警报条件:能设定>=条件、260TB.

支持1TB、2TB、3TB、4TB、6TB、8TB7.
2KrpmSATA磁盘,支持SSD、SAS硬盘.
具备磁盘的热拔插和动态热备盘功能.
单一集群最大支持硬盘数量≥8000块.
包括电源、风扇等在内的全冗余无单点故障设计.
可通过GUI或CLI设置阵列;B/S架构,无需在管理端安装软件,直接可通过Web浏览器管理阵列,可管理NAS引擎数量≥140serverlicense;如果磁盘阵列系统出现问题,能够通过服务警报或警报管理器的提醒服务自动提醒厂商服务中心及用户.
安装过程中,存储系统自动执行卷和文件系统初始化,不需要人工操作RAID配置、卷划分和文件系统配置,提供白皮书证明.
存储集群扩展时,可通过简单操作完成引擎扩展操作;新引擎连接到集群后,存储系统能够自动识别所加入的引擎的容量,并自动合并所加入的空间.
存储系统能跨所有引擎自动均衡条带化数据,每个引擎上数据相差少于5%.
支持VMwareAPI,包括VAAIVASA等集成.
支持但不仅限于下列操作系统:Windows2003和以上版本、RedHat、Suse、CentOS等主流Linux版本、VMware、SunSolaris、AIX、HP-UX、MacOS.
存储系统与主机系统(包括小型机和PC服务器)具有完全匹配的互连互通性和其它兼容性配合.
投标商必须提供由原厂商提供的客户化专业存储架构设计和安装实施服务.
设备能安装在42U的标准机架上,提供所有连接线缆,包括电源线(C13-C14)和相应全套接口,数据连接线.
如果需要专门的软件或管理平台,必须提供相应的服务器等硬件设备.

提供五年免费原厂技术支持与售后服务,原厂工程师安装,提供合肥本地原厂工程师工牌和认证,售后服务响应时间30分钟以内,4小时内备件到场进行处理.
1云存储云平台机房为安徽省境内机房;云平台应该是已经建成并稳定运行的、能够以服务方式对外快速提供能力的云平台;云平台软、硬件均采用国产厂商;投标方对云平台使用的技术和标书涉及的软件产品拥有合法使用权;机房面积不小于600平米,接入总带宽不少于100Gbps(单机柜IP数大于15)且42U标准机架数不少于240个;机房设计符合《计算机房设计规范》、《场地安全要求》和《场地技术条件》等国家标准,抗震等级二级,抗震烈度7度设防,防静电地板,承重1200公斤/平米;机房采用冷风通道下送风封闭设计,保障机房高性能供冷要求;核心网络设备采用双点备份,全网冗余结构,提供高可用的互联网线路;网络可用率达99.
9%,并配有专业的网管系统实时监控网络;交流电源采用两路高压引入,从2个变压器提供两个独立的环路供电;双路UPS冗余电路,并配有七氟丙烷消防灭火气体灭火,覆盖所有机房,包括UPS室;UPS系统采用1+1并联冗余方式,满负荷情况下电池容量至少能支持机房运行2小时,单套UPS设计容量不少于400千瓦;海量数据存储,无限扩容:不限文件数目和大小,无限的存储空间.
根据实际存储量无限扩展,解决传统硬件存储扩容问题;支持单个文件可达5TB,并可通过文件组合方式构建更大文件;安全可靠,性能卓越:提供三份数据备份,故障自动恢复能力,保障数据可靠性;严格的权限控制机制,加密的签名验证体系,保证数据安全;可靠性达到99.
99999999999%;平台使用最先进的分布式存储,不使用IP-SAN、FC-SAN等传统专用存储,平台基于x86服务器的存储,具备横向扩展能力;存储可用容量:第一年配置可用容量≥200TB,以后每年增加可用容量≥20TB;支持通过CIFS协议进行访问,如后期PACS系统变更访问协议,中标方需配合院方进行改造,保证数据能够正常备份;为防止数据泄露,需支持对云端的数据存储空间进行加密;供应商提供的云服务通过ISO22301公共安全业务连续性管理体系认证;供应商提供的云服务通过ISO27001信息安全管理体系认证;供应商提供的云服务通过ISO27018信息技术服务管理体系认证;供应商提供的云平台通过信息系统安全等级保护三级及以上;供应商提供的云服务具备数据中心联盟云主机服务、对象存储服务、云数据服务、块存储服务、云分发服务、云缓存服务、云备份服务、物理云主机服务、GPU云主机服务、应用托管容器服务可信云服务认证的;供应商提供的云主机服务应具备数据中心联盟云主机安全认证;供应商提供的云服务具备医疗私有云解决方案、混合云解决方案通过第三方机构医疗云计算可信选型评估;供应商提供的云服务通过工业和信息化部《云计算综合标准化体系建设指南》ITSS评估,达到能力等级二级;本项目医院本地和云平台通过点到点链路连接,与互联网物理隔离,不能通过任何形式的VPN组网;基于SDN技术,可以建立自定义的虚拟专有网络,提供VLAN级别的隔离,阻断外部网络通讯;可以自定义网络拓扑,并可通过专线或VPN与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云;安全隔离:使用隧道技术达到与传统VLAN相同隔离效果;广播域隔离在实例网卡级别;访问控制:灵活的访问控制规则;满足政务用户的安全隔离规范;本次提供的云主机可由医院内网直接访问,屏蔽从公网访问的可能性,两端的接入设备和防火墙等安全设备由投标方提供;提供100M带宽专线,后期如有需要,可对线路进行扩容;服务期限5年;服务期限内不得有其他额外收费.
/前置服务器CPU处理器≥2颗,主频≥2.
20GHz,单颗CPU内核数≥10,缓存≥22MB;内存≥128G,主频≥2666MHz;硬盘≥2块960GSSD盘+4块1.
8TSAS盘;RAID卡:支持RAID0/1;网卡:4端口10/100/1000兆自适应网卡≥1块;风扇:冗余风扇模块;电源≥550W+冗余电源;双冗余电源、双导轨;企业级IPMIx1、支持KVMoverIP;支持基于浏览器的远程登录、管理、ISO镜像挂载、操作系统部署及管理软件永久授权;服务:五年原厂质保,7*24小时服务.
2核心交换机主控槽位≥2,交换网板≥4,业务槽位≥8,支持主控与交换网硬件分离,提供独立的交换网板;设备支持模块化风扇框,可热插拔,冗余设计,独立风扇框数≥3;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议,支持BFDforBGP/IS-IS/OSPF/静态路由;支持MPLSVPN/VPLS/VPLSoverGRE;支持Vxlan协议,且支持BGPEVPN协议;支持Netstream功能,详细、实时地分析网络传输流的性能、趋势和存在的问题;配置双主控,4个电源,10GE光口≥96(万兆支持向下兼容千兆光),GE电口≥48;提供原厂五年质保承诺函原件.
2万兆交换机(业务)交换容量≥2.
5Tbps,包转发率≥1000Mpps,满足全端口线速转发;提供万兆光口≥48个,40G/100G端口≥6个;电源风扇等关键部件冗余设计,单部件运行不会影响交换机性能;支持持静态路由、RIP、OSPF、BGP等路由协议;支持IPv4/IPv6双栈路由协议,支持ECMP路由≥16条;支持LACP(IEEE802.
3ad)、MSTP(IEEE802.
1s)、端口安全等功能;支持MAC≥280K支持G.
8032标准环网协议;VXLANEVPN完整功能,支持VXLANBridging与VXLANRouting功能;提供原厂授权及五年原厂质保函.
6万兆交换机(接入1)1)交换容量≥432Gbps;包转发率≥166Mpps;2)固定千兆电口数≥48个,万兆光口数≥4个;3)提供交换机虚拟化技术,支持端口聚合,每台配置堆叠模块套件,可将多台交换机虚拟化为一台逻辑设备;4)支持基于端口)VLAN下发ACL,支持基于时间段的ACL;5)安全特性:支持802.
1X认证,支持网管,支持终端安全准入;6)支持生成树协议,支持RRPP协议;7)支持静态路由、RIPv1/2、OSPFv1/v2/v3;8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段;9)提供工信部入网许可证明;10)每台提供专用万兆堆叠线缆1根;11)每台提供2个万兆多模光模块,及2对多模光纤跳线12)提供原厂授权及五年原厂质保函.
16万兆交换机(接入2)1)交换容量≥4.
32Tbps;包转发率≥166Mpps;2)固定千兆电口数≥48个,万兆光口数≥4个;3)提供交换机虚拟化技术,支持端口聚合,每台配置堆叠模块套件,可将多台交换机虚拟化为一台逻辑设备;4)支持基于端口、VLAN下发ACL,支持基于时间段的ACL;5)安全特性:支持802.
1X认证,支持网管,支持终端安全准入;6)支持生成树协议,支持RRPP协议;7)支持静态路由)RIPv1/2、OSPFv1/v2/v3;8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段;9)提供工信部入网许可证明;10)每台提供专用万兆堆叠线缆1根;11)每台提供2个万兆单模光模块,及2对单模光纤跳线;12)提供原厂授权及五年原厂质保函.
12万兆交换机(汇聚)1)交换容量≥2.
56Tbps;包转发率≥300Mpps;2)固定万兆光口数≥22个,万兆电口数≥2个;3)提供交换机虚拟化技术,支持端口聚合,每台配置堆叠模块套件,可将多台交换机虚拟化为一台逻辑设备;4)支持基于端口、VLAN下发ACL,支持基于时间段的ACL;5)安全特性:支持802.
1X认证,支持网管,支持终端安全准入;6)支持生成树协议,支持RRPP协议;7)支持静态路由、RIPv1/2、OSPFv1/v2/v3;8)支持SNMPV1/V2/V3、Syslog日志、SSHv2等管理手段;9)提供工信部入网许可证明;10)每台提供专用万兆堆叠线缆1根;11)每台提供2个万兆单模光模块,及2对单模光纤跳线;12)提供原厂授权及五年原厂质保函.
3千兆交换机(管理)交换容量≥196Gbps,包转发速率≥130Mpps,满足全端口线速转发;提供千兆电口数≥48个,万兆端口≥4个,支持第三方厂商AOC线缆接入;支持VxLAN二层网关、三层网关,支持集中式网关,实现自动建立隧道;支持LACP(IEEE802.
3ad)、MSTP(IEEE802.
1s)、端口安全等功能;支持QOS,支持优先级映射、流量监管、流量整形、接口限速、拥塞避免、拥塞管理、流量统计等技术,支持支持基于接口、IP和VLAN应用QoS策略;支持电源和风扇的故障检测及告警;原厂五年质保.
1下一代防火墙性能:吞吐量≥12Gbps,最大并发连接数≥500万,每秒新建连接数≥18万,双交流电源,支持硬件电口BYPASS卡,;支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议.
配置:冗余电源,配置100个SSLVPN,6个SFP+万兆光接口、6个SFP千兆光口和16个千兆电口;IPSecVPN隧道≥8000;虚拟防火墙数量≥200;配置双电源;配置3年威胁防护使用许可提供原厂授权及五年原厂质保函.
2台上网行为管理产品结构:多核架构设计,功能采用模块化结构设计,最大功率≤25W,;支持硬件Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态;支持Combo千兆接口数量≥4,10M/100M/1000M自适应电接口数量≥10;网络吞吐≥4.
5Gbps,应用性能≥120Mbps,最大并发连接数≥190万,最大用户数≥1000;支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由;支持基于源和目的地址过滤IPv6地址和地址组,可选择时间、端口、接口、安全域等条件;提供原厂授权及五年原厂质保函.
2台广域网SDN控制器SDN架构:基于SDN架构的,由SDNController统一管理;支持网络自动化部署,支持设备管理、配置管理、故障管理等;提供业务流量调度可视化、业务路径调优功能;运维管理:支持故障自动诊断、告警管理、设备管理、日志管理、报表导出;支持网络拓扑的自动化收集和手动拓扑收集.
支持网路设备拓扑管理和链路管理支持根据实时采集的网络状态和性能数据,执行全局重新优化支持集群部署,支持业务数据一致性;隧道路径可视,支持物理拓扑、逻辑拓扑可视支持MPLS网络优化;所投产品厂商具有知识产权管理体系认证证书,提供证书复印件.
配置6台路由器的管理、分析和控制权限.
配置MPLS网络功能调优.
提供配套服务器.
提供原厂授权及五年原厂质保函.
1边界路由器支持主控板、业务板完全物理分离,主控板、业务板分布在不同的物理槽位;交换容量≥70Tbps,包转发率≥6000Mpps,提供业务卡槽位数≥8,支持独立交换网板;支持并提供OSPFV2/V3、BGP/BGP4+、IPv6、NAT64、NAT46等路由功能,提供NAT、IPSce等功能;提供分布式Netstream功能,本次要求实配支持NetStream功能板卡或license;支持SDN功能特性,支持SegmentRouting、EVPN等技术支持SNMPv1/v2c/v3协议,支持通过命令行、WEB界面配置和管理;提供原厂授权及五年原厂质保函.
硬件配置:配置冗余主控,冗余电源;配置≥8个SFP+光口,≥10个千兆光口;提供原厂授权及五年原厂质保函.
6堡垒机1)硬件规格:标准2U硬件,千兆管理电口≥2,千兆业务电口≥4,千兆业务光口≥4,CPU≥8核,SSD固态硬盘≥1.
92T*2,需做raid1,内存≥128G,双电源.
本次配置:最大资产数≥1000个,最大字符连接≥500个,最大图型连接≥500个,产品全面支持IPV6;2)身份认证:支持认证窗口的全局设置,可以选择启用哪种或者哪几种认证登录窗口,至少包括与第三方认证对接、短信口令认证对接、手机APP动态口令认证、内嵌动态令牌和usbkey认证等双因子认证手段;3)内置VPN:产品内置VPN模块,无需与其他VPN设备联动,实现运维入口安全接入,授权用户数无限刷,同时在线并发数≥200;4)数据库运维管理:支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录;5)混合云管理:可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机;6)H5运维:H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具;7)自动收集和自动授权:支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权;8)改密保护机制:支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、FTP、SFTP等;9)批量自动登录字符主机:支持批量登录字符设备功能:能自动生成SecurCRT/Xshell工具的批量登录文件,实现在工具中批量自动登录多台设备;AD/LDAP环境,支持直接使用登录堡垒机的AD/LDAP用户及密码可以直接自动登录到服务器里;10)日志审计要求:支持保存SSH的sz/rz命令(zmodem),保存SFTP/FTP,保存RDP粘贴板(桌面之间复制-粘贴),保存RDP磁盘映射传输的原始文件;11)资质证明:产品应具有计算机信息系统安全专用产品销售许可证;12)需提供五年原厂售后支持服务和原厂质保,硬件免费更换和软件免费升级服务.
13.
2正版化要求投标方须承担本项目建设中所使用的操作系统、数据库、office以及其他需要正版化授权的应用的正版化要求.
产品授权许可方式为批量式授权许可,非OEM、COEM或彩盒包装产品.
授权许可必须由原厂商官方电子邮件或纸质授权方式交付.

软件产品授权许可授权至最终用户单位为"中国科学技术大学附属第一医院".
4实施技术要求4.
1标准规范说明根据本项目特点,供应商需要提供必要的相关数据标准、接口规范等相关标准规范说明.
4.
2项目管理为保证项目按计划进度顺利推进,供应商需对项目管理组织体系、质量管理与控制、风险分析与管理、项目运维管理、项目培训计划等方案进行阐述.
中标单位制定项目实施管理方案,提供足够数量的项目实施专业技术团队,派驻实施人员、开发人员现场驻点实施,保证系统开发、调试、安装、培训等各项工作顺利进行.
4.
3项目实施进度本项目实施周期为5个月.
供应商需要提供完善、合理的实施进度计划,并通过完善的项目实施保障措施,保证本项目顺利上线.
4.
4培训要求中标单位提供相应的应用软件技术和系统操作等方面的培训.
提供培训教材,培训应该在本期项目验收完成前进行.
中标单位须在响应文件中提出全面、详细的培训计划,并在合同签订后征得业主同意后实施.
中标单位应提供面向系统管理员的维护、配置、以及安装等方面的培训.

4.
5质量保证期及售后服务要求供应商须具备本地化服务能力,能提供快速的售后服务响应.
1)供应商应有良好的服务理念和完善的售后服务体系,能够提供本地技术服务.
2)针对本项目,提出完整而切实可行的服务方案.
其中,至少应提供7*24小时热线电话、远程网络等服务方式.
热线电话和远程网络提供技术咨询和即时服务,1小时内给予明确的响应并解决;现场服务适用于排解重大故障.

3)软件质保期:从项目验收通过之日起3年.
质量保证期内,服务内容包括:协助用户完成日常系统及应用的维护工作,保证系统的稳定正常运行;问题、故障的诊断与排除,系统配置和辅助应用系统部署与维护;软件版本的升级、调试.