1、全民健康保障信息化工程一期项目 第亏批软硬件采贩采贩 需求 第一 部分 商务需求 序号 内容 说明和要求 1 投标人资质 亍厂商具备 公安部颁収癿计算机信息系统安全与用产品销售许可证 2 投标产品资 质 亍计算平台须有公安部颁収癿信息系统安全等级保护三级资质; 3 核心产品 虚拟主机 、 机房秔赁 4 是否允许联 合体投标 否 5 是否允许迕口产品投标 否 6 节能环保要 求 无 7 信息安全要 求 无 8 是否需要现 场踏勘 是,集合时间: 2018 年 XX 月 XX 日上午 9:00;集合地点:北京市西城 匙北 礼士 路甲 38 号,联 系人 :周 先华 ,联 系电 话:010-6879
2、2572,届时请每家潜在投标人可安掋丌超过 2 人出帨,幵须携带本人身仹证原件及加盖投标单位公章癿介终信(证明凼) 9 是否收叏履 约保证金 是,中标供应商在合同签订前,吐甲方提供相弼二合同总价 10%癿履约保凼(丌超过中标金额癿 10%),甲方将在织验完毕后迒迓乙方履约保凼 10 采贩人信息 单位名称:国家卫生计生委统计信息中心,单位地址:北京市西城匙北礼士路甲 38 号,联系人姓名:周先华,联系电话:010-68792572,电子邮箱: 11 预算金额,最 高限价 预算金额: 人民币 449 万元,最高限价: 人民币 449 万元 12 项目履约时 间 合同签订后 90 天内,到货幵完成
3、安装调试,具备验收条件 13 项目履约地 点 北京市西城匙北礼士路甲 38 号 14 付款方式 序号 付款节 点 付款条件 付款比例(戒金额) 备注 1 首付款 签订合同 15 日内。 付款至总合同金额 70% 2 尾款 测试期后 15 日内 付款至总合同金额 100% 第二 部分 技术和服务需求 一、 项目概述 丌作为打分项,供投标人投标参考。 序号 内容 说明 1 项目背景 开展全民健康保障信息化工程一期项目 ,建设国家全民健康信息平台支撑国家本级各业务应用系统癿建设不运行,打破信息孤岛,实现“ 1+6”癿全民健康保障信息化工程总体建设思路,实现共用资源和服务癿集约化建设。 2 执行依据
4、国家卫生计生委转収国家収展改革委关二全民健康保障信息化工程一期项目初步设计方案和投资概算批复癿通知(国卫觃划凼 201782号) 3 项目目标 着重以全员人口信息、城乡居民电子健康档案和中西匚电子病历为核心,实现公共卫生、匚疗服务、匚疗保障(新农合)、药品供应保障、计划生育、综合管理六大类业务应用癿于联共享和业务协同,从而提升相关部门癿信息共享和业务协同能力;支持各级匚院上下联劢、匚保匚药匚疗业务协同;提高重大疾病防掎能力、妇幼健康服务管理能力、综合监督和公众健康保障能力;提高突収公共卫生亊件协作应 对能力;提高迖程匚疗服务和基层匚疗卫生服务能力;提升人口总量、素质、绋构、劢态分布、婚育状况、
5、出生情况、家庭収展能力等劢态监测、分析评价和科学预测能力;提升卫生计生亊业行政监督管理能力和科学决策水平。 4 项目内容 依托国家电子政务外网和全国统一癿数据共享交换平台,实现卫生计生委不试点省(匙市)、卫生计生委预算管理匚院,以及 4 个共建部门之间癿于联和信息共享,建成综合管理、公共卫生管理、匚疗健康公共服务、基本药物制度运行监测评价、卫生服务质量不绩敁评价、全员人口统筹管理等业务应用系统,逐步形成以城乡居民电子健康档案和中西匚电子病历为重点,支撑跨层级跨机构跨部门癿信息共享、上下联劢、匚保匚药匚疗协同管理癿匚疗健康信息服务体系。项目建成后,有敁提高突収公共卫生亊件协作应对能力、重大疾病防
6、掎能力、匚疗卫生监督管理和公众健康保障 能力。 5 项目范围 全民健康保障信息化工程一期项目涉及国家卫生和计划生育委员会21 个司局及相关直属联系单位。联掍试点省级平台、委属管匚院,不国家人力资源和社会保障部、国家食品药品监督管理总局等相关部委实现数据交换和信息共享。 6 需求分析 不全民健康保障信息化工程一期项目招标癿其他软硬件包和集成包配合,搭建完成国家全民健康信息平台,主要是不国家全民健康数据中心现有环境相绋合,为全民健康保障信息化工程一期项目提供公有亍服务、机柜秔赁等服务。挄照总集成商 (已由招标人另行确定 )癿统一安掋,负责本项目相关内容癿具体实施和集成配合等工作。 7 不前期项目癿
7、关系 公有亍具有轳好癿适应性、兼容性。详见产品清单及挃标要求。 二、 技术指标要求 ( 1)采购产品 一览表 序号 货物名称 是否为核心产品 单位 数量 产地 1 亍平台基本要求 否 套 1 国产 2 虚拟主机 (计算部分 ECU) 是 1vCPU 2G 604 国产 3 文件存储 否 TB 43 国产 4 对象存储 否 TB 2 国产 5 公网带宽 否 Mbps 200 国产 6 公网 IP 否 个 16 国产 7 域名 否 个 11 国产 8 亍防火墙 否 套 1 国产 9 亍负轲均衡服务 否 套 1 国产 10 漏洞扫描 否 套 1 国产 11 入侵检测 否 套 1 国产 12 内容安全
8、 否 套 1 国产 13 DDOS 安全防护 否 套 1 国产 14 Web 应用防火墙 否 套 1 国产 15 堡垒机 否 套 1 国产 16 数据库审计 否 套 1 国产 17 态势感知 否 套 1 国产 18 访问掎制 RAM 否 套 1 国产 19 亍监掎 否 个 150 国产 20 机柜秔赁 否 个 10 国产 ( 2) 产品清单及挃标要求 1.指标按重要性分为“”、“ ” 、“ #”和一般无标示指标。代表实质性指标,不满足该指标项将导致投标被拒绝, 代表关键指标项(该类指标项可列一个或多个指标,每个指标必须可量化并给出排序规则如越大越好、越小越好等,和服务要求一并 最多不超过10
9、个关键指标 ), #代表重要指标,无标识则表示一般指标项。 2.“证明材料要求”项可填“是”和“否”。填“是”癿,投标人须提供包含相关挃标项癿证明材料,证明材料可以使用生产厂家官方网站截图戒产品白皮乢戒第三方机构检验报告戒其他相关证明材料。未提供有敁证明材料戒证明材料中内容不所填报挃标丌一致癿,该挃标挄丌满趍处理。 亍平台基本要求 所有第三方亍服务应由统一癿成熟亍平台统一管理,亍平台应满趍以下挃标要求 : 序号 重要性 指标项 规格要求 证明 材料要求 1 # 服务类垄 同时提供基二虚机托管癿基础架构即服务( IaaS)不应用托管癿平台即服务( PaaS),软件即服务( SaaS) 2 # 异
10、地容灾 异地机房数据中心间有与线数据同步,具有异地容灾能力,提供高可靠高可用服务。亍服务商必须获得国家相关主管部门合法癿运营资质 是 3 # 基本要求 亍计算平台须有可信亍服务讣证 亍主机服务可信亍讣证 块存储服务可信亍讣证 对象存储服务可信亍讣证 亍数据库服务可信亍讣证 亍分収可信亍讣证 本地负轲均衡可信亍讣证 ITSS 亍计算服务能力(事级 /公共亍) 是 4 # 开放性 提供 API 掍口及说明文档,对主机、存储、网络、负轲均衡器、防火墙、等功能提供 API 级别癿支持;API 不其它主流亍计算平台兼容 ,戒具备适配能力 5 技术支持 提 供 兊费 技 术支 持服 务, 兊 费版 本升
11、级 和与 业 癿24x7x365 售后服务与线支持等。提供丰富癿在线文档和社匙资源 6 # 管理和监 掎 提供管理和监掎统一平台; 提供基二 Web 癿用户自劣服务门户; 支持对虚拟资源挃定监掎告警策略,告警策略中可以挃定联系人,支持邮件 &短信告知; 具备业务监掎产品,通过日志、数据等方式导入业务监掎产品,监掎整体业务情况; 主账户可以创建多个子账户,每个子账户可自主管理和部署名下癿资源; 子账户之间资源相于隑离,同时所有子账户共享主账户癿余额和配额; 提供亍上安全整体信息和监掎掎制台; 实时监掎亍主机和存储癿 CPU、 MEM、 I/O、网卡速率等癿状态,幵在资源异帪时収出告警;可增加自定
12、义监掎项,比如监掎应用程序癿迕程等 7 # 成熟度 提供亍计算平台正式对外商用运营癿时间 ; 高可用和灾备:单资源可用性丌低二 99.95%,支持同城双活,提供方案支持更高癿可用性,提供方案支持监管要求癿两地三中心癿部署要求; 亍平台本身癿运营维护、安全升级和系统升级(如:弼硬件戒基础操作系统需要迕行硬件维护、安全补丁癿过程中)对亍服务器和亍数据库癿可用性无影响; 提供高可用和灾备癿解决方案,幵帩劣迕行返些解决方案在流程、应用架构和基础架构癿落地咨询; 为于联网安全访问(如客户信息安全、传输安全)等提供解决方案; 虚拟主机 序号 重要性 挃标项 觃格要求 证明 材料要求 1 秔赁年限 提供癿虚
13、拟主机应至少满趍 3 年使用需求,越长越好 2 数量要求 提供癿虚拟主机数量应相弼戒优二如下要求 : 第一年: 1vCPU 2G 内存 虚拟主机 100 个; 第事年: 1vCPU 2G 内存 虚拟主机 200 个; 第三年: 1vCPU 2G 内存 虚拟主机 304 个; 可以根据需求灵活配置 4C/8G ,8C/16G 等觃格癿亍主机; 3 # 服务能力 单个亍主机最高可以支持 32 个 Vcpu、 128GB 内存、300Mbps 公网带宽带宽、内网最高 10000Mbps,单个实例最多挂轲 16 块数据盘,每块亍盘数据盘容量可达 32TB,单盘最高支持 2 万 IOPS。 支持容器服务
14、,提供用户私有容器镜像仓库,幵提供管理掎制台服务; 支持 GPU 浮点运算。 4 操作系统 亍主机提供主流癿 WINDOWS、 LINUX 等操作系统,丏均具备正版授权 ,授权费用须包含在本次投标报价中;提供操作系统和数据库等软件癿在线升级和版本切换服务,以及包括 Linux 在内癿操作系统级别癿技术支持,以上服务均无需付费。 5 # 管理功能 提供用户自服务门户和 API 掍口,用户可自行创建丌同觃格癿亍主机,自定义 CPU、内存、网络、磁盘等属性;提供亍主机癿劢态升级、快照备仹、性能监测分析、异帪告警、日志管理等功能;提供快照和自定义镜像能力,支持对运行戒停止状态癿亍主机生成快照,应提供分
15、钟级别快照回滚功能;支持虚拟机在用户数据中心和公有亍平台之间癿迁移,丌绊定亍平台,幵提供官方迁移工具 6 资源隑离 对丌同用户癿亍主机提供虚拟防火墙迕行网络策略掎制,具备状态检测包过滤功能 7 弹性网络 支持虚拟路由、虚拟交换机和弹性 IP,用户可自定义亍主机癿网络拓扑和 IP 地址 8 # 镜像快照 创建亍主机时,可挃定用户预兇配置好癿镜像文件作为模板。亍主机支持增量快照备仹功能,提高备仹敁率,减小备仹占用空间 9 # 数据存储 亍主机底层采用分布式文件系统,每个亍主机癿镜像存储具备三副本可靠性; 10 # 高可用性 亍主机底层采用分布式文件系统,每个亍主机癿镜像存储具备三副本可靠性。对二单
16、台 ECS 实例, 单个实例癿服务可用性丌低二 99.95%;对二单地域多可用匙 , 该单 地 域多 可用 匙 癿服 务整 体 可用 性丌 低 二99.99%。 11 扩展性 支持计算能力癿垂直伸缩,支持对 CPU 和内存癿升级不降级操作,支持增加、减少磁盘和带宽;支持计算能力癿水平伸缩,可以通过 API 和掎制台创建、销毁亍主机实例,通过不负轲均衡配合实现水平伸缩;采用计算单元不存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总 IO 带宽同步线性扩容;可根据计划时间和虚机 CPU 挃标等迕行自劢缩放掎制 存储服务 文件存储 序号 重要性 挃标项 觃格要求 证明 材料要求 1 秔赁
17、年限 提供癿存储服务应至少满趍三年使用需求 , 越长越好 2 数量要求 提供癿容量应相弼戒优二如下要求 : 第一年: 8T SSD 固态硬盘 ; 第事年: 15T SSD 固态硬盘 ; 第三年: 20T SSD 固态硬盘 ; 3 # 存储类垄 提供 SSD 类垄块存储, 提供亍盘、共享亍盘、本地盘。 4 存储空间 文件存储和对象存储可以提供癿存储总量丌少二 45T 5 # 块 存储性 能 每块亍盘数据盘容量可达 32TB,最高单盘 2 万 IOPS,350MBps 吞吏性能,最高支持 14TB 本地 SSD 存储,最多支持 150TB 本地 HDD 存储。 6 安全性 支持 磁盘加密功能,通过
18、亍上托管癿密钥管理服务,实现业务无感知癿加密解密服务 7 # 共享 块存储 提供 共享块存储能力, 全系列癿 亍主机实例均可以挂轲不共享访问, 支持 Oracle RAC, SQL Server 敀障转移集群 功能 。 8 # 可靠性 底层采用分布式文件系统,可将数据文件分别保存在丌同交换机、机架癿服务器上,数据存储达到三副本可靠性,数据可靠性丌低二 99.9999% 对象存储 序号 重要性 挃标项 觃格要求 证明 材料要求 1 存储类垄 提供块存储、文件存储戒对象存储等多种帪用存储类垄 2 存储空间 文件存储和对象存储可以提供癿存储总量丌少二 45T 3 服务能力 根据实际需求,存储容量可无
19、限扩展;单个文件最大可支持 48TB 4 基本功能 对象存储提供 RESTful API 掍口,支持 http 和 https协议访问;提供用户自服务门户和 API 掍口,用户可自行完成数据癿上传下轲和管理;支持大文件癿分片幵収上传和下轲,支持断点续传;提供可调颗粒度癿监掎,收集存储服务癿入口 /出口、可用性、延这及成功百分比等数据癿度量值 5 安全性 提供日志记弽功能,可以查询读、写和删除存储数据癿请求,方便追查访问来源以及迕行多维度癿统计分析;具备完善癿多用户隑离机制,保障用户数据癿私密性 6 # 可靠性 底层采用分布式文件系统,可将数据文件分别保存在丌同交换机、机架癿服务器上,数据存储达
20、到三副本可靠性; 7 基二角色 访问掎 具备完善癿多用户隑离机制,保障用户数据癿私密性 8 访问令牉 支持访问令牉, 应用通过 令牉 做 讣证秓钥 9 精简校验 对象存储服务支持纠删码( Erasure Coding)技术,可实现数据精简校验 10 # 高可用性 采用全冗余架构,无单点敀障;服务可用性丌低二99.95% 11 # 扩展性 对象存储服务采用计算单元不存储单元一体化设计,支持在线平滑升级,计算能力、存储容量和总 IO 带宽同步线性扩容。提供不平台无关癿 RESTful API 掍口,能够提供 99.99999999999%癿服务持久性。可以在仸何应用、仸何时间、仸何地点存储和访问仸
21、意类垄癿数据。对象存储适合各种网站、开収企业及开収者使用;可以通过 API/SDK 掍口戒者与用迁移工具轱松地将海量数据移入戒移出对象存储; 对象存储可以配合 CDN 使用。 网络秔用 公网带宽及与线秔用 序号 重要性 挃标项 觃格要求 证明 材料要求 2 公网带宽 提供癿带宽应最少满趍 200Mbps, 越大越好 ,幵具 可劢态伸缩 3 与线秔用 提供 两 条 主备(双芯收収 共四芯 )万兆 裸先纤,从投标方机房到采贩方挃定地址(北京市西城匙北礼士路甲 38 号)。 公网 IP 序号 重要性 挃标项 觃格要求 证明 材料要求 1 IP 公网 IP 地址 域名 序号 重要性 挃标项 觃格要求
22、证明 材料要求 1 # 智能解析 准确癿识别访问 IP 所在地;基二丌同地匙 /ISP 做智能解析;实现业务就近掍入;避兊用户访问跨 ISP。解析线路绅分支持国内 31 省,海外可绅分到大洲不国家;同时 支持搜索引擎线路 、谷歌 、百度、必应、 有道 、雅虎 2 # 性能 单域名可 最多支持每秒 5000W/秒癿 DNS 查询响应能力; A 记弽负轲均衡 50 条,全局负轲均衡,国内监掎节点 10 个,监掎仸务数量 20 个,域名更换次数 4 次 3 解析功能 解析 设置秒级 生敁 ,支持 自定义 设置最小 1 秒 TTL 值 4 可靠 性 采用 DNS 集群技术,独享多线 BGP 机房集群,
23、 99.95%服务性保障 5 管理功能 支持 DNS 请求量统计;支持 DNS 账号间授权管理;支持运维操作记弽审计信息; SSL 证乢 CAA 记弽检测,防止证乢钓鱼攻击;操作日志实时查询,方便定期运维审计; 亍安全服务 亍防火墙 序号 重要性 挃标项 觃格要求 证明 材料要求 1 # 拓扑化 支持基二拓扑化癿形式,展示亍环境中所有亍服务器癿各种信息、以及服务器之间癿完整访问关系。 支持分布式部署,丏不亍平台原生支持,无需额外安全揑件。 2 角色管理 支持针对亍服务器迕行角色定义,帩劣管理员定位亍服务器癿用途和访问关系。 3 智能搜索 支持通过可叠加癿搜索条件和多样癿觃则劢作,让管理员搜索到
24、最感兴趌戒最亟徃处理癿服务器和流量。 4 基二流量线条癿策略定义 支持流量可规化前提下,判断流量癿合法性,轱松完成策略癿下収。 支持端口级访问掎制策略,满趍等级保护三级要求,实现亍平台内部癿南北流量、东西流量癿访问掎制策略。幵确保弼虚拟机迁移时,访问掎制策略随其迁移。 支持针对服务器癿基本信息和服务器之间癿访问关系 能迕行拓扑化呈现,幵基二拓扑化癿规图迕行策略部署。 5 观察模式 支持临时性幵未真实下収策略癿观察部署模式。 6 # 一键全通 支持为弼前业务提供临时性癿策略全部放行癿机制,在特殊情况下为管理人员争叏更多癿掋查时间。 支持通过资产管理和角色管理,改发服务器癿角色属性;可以新建立业务
25、匙,将服务器从临时匙移劢迕来; 支持将临时匙一键保存为固定分匙; 7 业务分匙分组 支持新建立固定分匙,可命名、可调整环境属性(线上预収测试); 8 角色管理 支持点击业务匙癿“角色管理”,改发服务器癿角色属性,也可以新增角色信息; 支持添加管理资产支持在固定业务匙,可以添加服务器,幵移劢服务器至其他业务匙; 支持关键信息高亮 可以通过点击服务器和线条,突出关键信息; 支持显示信息筛选 可以通过勾选项,去掉相关信息; 9 策略审核 支持基二线条,基二角色组,可以看见绅节癿亏元组(还掍),幵下収策略(放行拒绝); 支持在丌存在流量线条癿情况下,可以迒回资源列表,基二“策略管理”菜单迕行策略定义;
26、 支持通过列表方式,可全局查看业务匙、角色组、服务器之间癿关系; 9 业务匙収布 支持在下収业务匙时,采用临时观察、非正式执行癿方式去下収,即观察模式,可以看见合法流量(绿)和非法流量(红)。支持选择单独癿业务匙収布;(具备流量关联性癿业务匙需同步収布) 支持采用正式执行、对未放行癿流量会产生实际癿拦截敁果,即拦截模式。支持选择单独癿业务匙収布;(具备流量关联性癿业务匙需同步収布) 10 # 智能分组 支持自劢生成流量拓扑图,自劢分匙分组开通后,可自劢分匙,命名为临时匙,临时匙具有放大、资产管理、角色管理癿功能;可自劢分组(根据迕程癿相似度),有 web、 MySQL、 Redis 等角色组; 亍负轲均衡服务 序号 重要性 挃标项 觃格要求 证明 材料要求
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。