【中国,重庆,2023年08月15日】按照《国家卫生健康委关于印发〈全国医疗卫生机构信息互通共享三年攻坚行动(2023—2025 年)工作方案〉的通知》(国卫规划大数据便函〔2024〕106 号)、《国家疾控局综合司关于印发监测预警与应急指挥能力提升项目工作任务清单》(国疾控综规财函〔2023〕244 号)文件要求,为确保国家传染病智能监测预警前置软硬件部署运行工作顺利完成。酷美科技针对不同类型医院提供整体解决方案及交付服务。
交付服务包含:
网络互联互通调试、防火墙安全策略调试、设备上架、系统安装、数据库安装、疾控前置软件安装及基础技术培训。(注:不含与HIS系统等对接工作)
主要设备清单选项如下:
| 设备名称 | 适用场景 | 主要配置描述 | 备注 |
| 前置服务器 | 二甲医院一 | 1. 标准国产2U机架式服务器,配置安装导轨; 2. CPU:配置2颗国产自研鲲鹏处理核,主频2.6GHz,单颗处理器物理核数24核。 3. 内存条: 配置128G DDR4 3200MT/S内存,最大支持16 个DIMM插槽。 4. 硬盘:配置2块1.92TB SATA SSD硬盘,标机支持硬盘数8块; 5. RAID卡:配置1块独立RAID卡,支持RAID 0/1/10,支持带外管理; 6. 扩展插槽:标配PCIe 4.0 x8插槽3个,可拓展支持PCIe 4.0 x8插槽8个; 7. 网卡:千兆电口4个;可选2端口万兆光口。 8. 电源:配置两个交流电源。 9. 管理:配置独立的带外管理网口,管理芯片采用国产芯片,配置全功能许可;支持虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能。 10. 3年有限保修及上门服务,原厂3年7*24小时电话支持服务 11. 兼容并安装Openerulerr操作系统、openGauss数据库、前置机软件。 12. 提供中科软件适配性通过证明 | |
| 二甲医院二 | 1. 标准国产2U机架式服务器,配置安装导轨; 2. CPU:配置2颗国产自研鲲鹏处理核,主频2.6GHz,单颗处理器物理核数32核。 3. 内存条: 配置128G DDR4 3200MT/S内存,最大支持16 个DIMM插槽。 4. 硬盘:配置2块1.92TB SATA SSD硬盘,标机支持硬盘数8块; 5. RAID卡:配置1块独立RAID卡,支持RAID 0/1/10,支持带外管理; 6. 扩展插槽:标配PCIe 4.0 x8插槽3个,可拓展支持PCIe 4.0 x8插槽8个; 7. 网卡:千兆电口4个;可选2端口万兆光口。 8. 电源:配置两个交流电源。 9. 管理:配置独立的带外管理网口,管理芯片采用国产芯片,配置全功能许可;支持虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能。 10. 3年有限保修及上门服务,原厂3年7*24小时电话支持服务 11. 兼容并安装Openerulerr操作系统、openGauss数据库、前置机软件。 12. 提供中科软件适配性通过证明 | ||
| 三甲医院 | 1. 标准国产2U机架式服务器,配置安装导轨; 2. CPU:配置2颗国产自研鲲鹏处理核,主频2.6GHz,单颗处理器物理核数32核。 3. 内存条: 配置256G DDR4 3200MT/S内存,最大支持16 个DIMM插槽。 4. 硬盘:配置2块1.92TB SATA SSD硬盘,标机支持硬盘数8块; 5. RAID卡:配置1块独立RAID卡,支持RAID 0/1/10,支持带外管理; 6. 扩展插槽:标配PCIe 4.0 x8插槽3个,可拓展支持PCIe 4.0 x8插槽8个; 7. 网卡:千兆电口4个;可选2端口万兆光口。 8. 电源:配置两个交流电源。 9. 管理:配置独立的带外管理网口,管理芯片采用国产芯片,配置全功能许可;支持虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作,提供服务器健康日记、服务器控制台录屏/回放功能。 10. 3年有限保修及上门服务,原厂3年7*24小时电话支持服务 11. 兼容并安装Openerulerr操作系统、openGauss数据库、前置机软件。 12. 提供中科软件适配性通过证明 | ||
| 防火墙 | 二甲医院 | 1.配置要求:采用多核架构,千兆电口≥10个;千兆光口≥2个; 支持≥USB2.0,SSL VPN并发用户≥95个;IPSec VPN隧道≥850个;虚拟防火墙数量≥10个;配置3年IPS,AV,URL过滤特性库升级;配置64GB SD日志存储。 2.性能要求:吞吐量≥1.5Gbps,最大并发连接数≥30万,每秒新建连接数≥2万,IPSec吞吐量≥800Mbps,SSL_VPN吞吐量≥200Mbps,IPS吞吐量≥550Mbps,SSL代理吞吐量≥180Mbps 3.策略管控:能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置; 4.路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; 5.策略路由:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级; 6.IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议; 7.数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 8.NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;支持源NAT地址池使用率超限告警; 9.入侵防御及病毒防护:支持基于场景进行策略入侵防御的模板定制;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 10.加密流量安全防护:Δ支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护;(提供功能截图) 11.集中管理及易用性:支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维;支持U盘升级. 12.上网用户认证:支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证; 13.产品资质证书:具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》,具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。(提供证书复印件) | 可选 |
| 二甲医院 | 1.配置要求:采用多核架构,千兆电口≥10;万兆光口≥2; 支持USB2.0,SSL VPN并发用户≥100;IPSec VPN隧道≥900;虚拟防火墙数量≥10;配置3年IPS,AV,URL过滤特性库升级; 2.性能要求:吞吐量≥3Gbps,最大并发连接数≥48万,每秒新建连接数≥3万,IPSec吞吐量≥1.9Gbps,SSL_VPN吞吐量≥300Mbps,IPS吞吐量≥1.4Gbps,SSL代理吞吐量≥250Mbps 3.策略管控:能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全统一界面进行安全策略配置; 4.路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议; 5.策略路由:源IP/目的IP,服务类型,应用类型,用户(组),入接口,DSCP优先级; 6.IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议 7.数据安全:支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配; 8.NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;支持源NAT地址池使用率超限告警; 9.入侵防御及病毒防护:支持基于场景进行策略入侵防御的模板定制;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 10.加密流量安全防护:Δ支持对HTTPS,POP3S,SMTPS,IMAPS加密流量代理解密后,并进行内容过滤,审计,安全防护; 11.集中管理及易用性:Δ支持防火墙向云管理平台自动注册,云管理平台对防火墙进行统一的管理及运维;支持U盘升级,减少运维成本; 12.上网用户认证:支持AD单点登录,Radius单点登录,NTLM认证,免认证,与认证服务器配合实现微信认证,MAC认证; 13.产品资质证书:具有公安部颁发的防火墙《计算机信息系统安全专用产品销售许可证》,具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》。(提供证书复印件) | 可选 | |
| 加密机 | 二甲医院 | 1. 硬件要求:CPU核数≥2核,内存≥4G,存储≥64G,千兆电口≥4个 2. 加密性能:SM2算法密钥对产生≥100对/秒;SM2签名≥460次/秒;SM2验证≥280次/秒;SM4算法加/解密≥50Mbps;SM3杂凑算法≥ 50Mbps 3. 采用国家密码管理局批准的硬件芯片实现各类密码算法,保证算法的高安全性;支持密钥安全产生、安装、存储、使用、销毁以及备份恢复全生命周期的管理 4. 支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对。 5. 支持国密双证机制(签名证书、加密证书),支持导入多级CA证书及管理 6. 支持接口鉴权签名HMAC、MAC;支持PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和验证,同时支持大文件数字签名和验证; 7. 支持用户证书、根证书/证书链的导入、存储和验证、使用以及备份恢复等功能 8. 遵循GM/T 0018-2012《密码设备应用接口规范》、GM/T 0030-2014《服务器密码机技术规范》、GM-T 0059-2018《服务器密码机检测规范》等密码行业标准,符合GM/T 0028-2014《密码模块安全技术要求》安全等级第二级要求。提供国家密码管理局颁发的《商用密码产品认证证书》证明材料。 9. 产品须符合疾控统一接口API《疾控报送服务器密码机接口API》;支持与全国一体化传染病智能监测平台完成相关业务互通对接测试。 | 可选 |
| 三甲医院 | 1. 硬件要求:CPU核数≥双核,内存≥8G,硬盘≥4T,千兆电口≥2 2. 加密性能:SM2算法密钥对产生≥6000对/秒;SM2签名≥3000次/秒;SM2验证≥1000次/秒;SM4算法加/解密≥300Mbps;SM3杂凑算法≥300Mbps; 3. 采用国家密码管理局批准的硬件芯片实现各类密码算法,保证算法的高安全性;支持密钥安全产生、安装、存储、使用、销毁以及备份恢复全生命周期的管理 4. 支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对。 5. 支持国密双证机制(签名证书、加密证书),支持导入多级CA证书及管理 6. 支持接口鉴权签名HMAC、MAC;支持PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和验证,同时支持大文件数字签名和验证; 7. 支持用户证书、根证书/证书链的导入、存储和验证、使用以及备份恢复等功能 8. 遵循GM/T 0018-2012《密码设备应用接口规范》、GM/T 0030-2014《服务器密码机技术规范》、GM-T 0059-2018《服务器密码机检测规范》等密码行业标准,符合GM/T 0028-2014《密码模块安全技术要求》安全等级第二级要求。提供国家密码管理局颁发的《商用密码产品认证证书》证明材料。 9. 产品须符合疾控统一接口API《疾控报送服务器密码机接口API》;支持与全国一体化传染病智能监测平台完成相关业务互通对接测试 | 可选 | |
| 三甲医院 | 1. 硬件要求:CPU核数≥双核,内存≥8G,硬盘≥4T,千兆电口≥2 2. 加密性能:SM2密钥对产生≥13000对/秒;SM2签名≥7000次/秒;SM2验证≥2700次/秒;SM4算法加/解密≥700Mbps;SM3杂凑算法≥700Mbps 3. 采用国家密码管理局批准的硬件芯片实现各类密码算法,保证算法的高安全性;支持密钥安全产生、安装、存储、使用、销毁以及备份恢复全生命周期的管理 4. 支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对。 5. 支持国密双证机制(签名证书、加密证书),支持导入多级CA证书及管理 6. 支持接口鉴权签名HMAC、MAC;支持PKCS1/ PKCS7 attach/PKCS7 detach/XML Sign 等多种格式的数字签名和验证,同时支持大文件数字签名和验证; 7. 支持用户证书、根证书/证书链的导入、存储和验证、使用以及备份恢复等功能 8. 遵循GM/T 0018-2012《密码设备应用接口规范》、GM/T 0030-2014《服务器密码机技术规范》、GM-T 0059-2018《服务器密码机检测规范》等密码行业标准,符合GM/T 0028-2014《密码模块安全技术要求》安全等级第二级要求。提供国家密码管理局颁发的《商用密码产品认证证书》证明材料。 9. 产品须符合疾控统一接口API《疾控报送服务器密码机接口API》;支持与全国一体化传染病智能监测平台完成相关业务互通对接测试 | 可选 | |
| 操作系统 | 银河麒麟操作系统v10 | 银河麒麟操作系统v10,适用于ARM服务器,提供一年原厂技术支持 | 可选 |
各医院如有紧急需求,我公司可提供前期试用。试用合格后购买。
欲了解更多产品信息请直接联系我们的销售团队或线上购买。详情请致电:023-68888865转2
政府采购云平台:https://www.zcygov.cn/eevees/shop?shopId=168012