XXX 数据中心升级及容灾项目采购招标文件.招标内容及技术要求本项目工程建设的背景和现状随着我院信息系统的不断发展，业务系统的数据量、数据处理量和数据存储量越来越大。

因此，业务系统的稳定与否，系统的保护和数据的保护是否健全，已成为本系统是否正常运行的关键。

随着数据集中处理的实施，可以预计，我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。

我院所提供服务的连续性以及业务数据的完整性、正确性、有效性，会直接关系到业务的生产、管理与决策活动。

这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库，应用服务器等软硬件进行相应的故障保护和容灾备份部署。

一旦某一环节出现异常情况，如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难，我们可以快速及时的进行灾难恢复，将损失降到最低点。

如果没有全面的考虑容错、容灾设计，那么在任何一个环节上发生故障和灾难，都会导致业务无法正常进行，造成重要数据的丢失、破坏，造成相关的部门的系统中断，不仅不能社会大众提供正常的医疗服务，甚至在极大程度上会影响医院的形象和声誉，使日后的工作无法正常开展下去。

因此，根据本系统的特点，必须充分考虑各种灾难情况，建立灾难备份系统。

另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造，至目前为止已经使用将近7 年时间，目前的系统平台设备已经慢慢出现故障增多、性能下降等问题，也急需要对整个系统平台进行升级。

采购内容及招标需求1.采购原则及规范:本次公开招标采购XXX数据中心升级及容灾项目的有关设备，投标人所投设备必须按招标文件规定的配置要求提供，并满足招标文件中提出的相关性能指标参数，同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。

投标人应对所提供的设备性能、质量负责，并提供相应的安装、服务、质保及技术培训。

采购的设备所涉及的产品标准、规范，验收标准等，应符合国家有关条例及标准的规定。

2.采购设备清单（预算：140万元）序号设备名称描述1 机架式服务器Intel 4 颗12 核CPU E7-4830 V3，30M缓存），128G DDR4内存，2块16GBHBA4 口千兆以太卡，2块万兆网卡，3块300GB15K RPM SAS 6Gb ps英寸热插拔内置硬盘，RAID卡支持RAID0/1/5，3+1冗余电源风扇2 核心存储配置双控制器，32GB缓存，15块300GB SAS和10块900GBSAS硬盘，三年原厂保修服务3 P ACS存储配置双控制器，32GB缓存，25块仃B NL-SAS硬盘，三年原厂保修服务4 光纤交换机48 口光纤交换机，24 口激活，三年原厂保修服务5 入侵防御系统专业入侵防御系统，非UTM设备。

配置1个RJ45串口，6个千兆电口，4个SFP插槽，具备液晶显示屏。

IPS吞吐量》, 最大并发》120万。

可以准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。

全面支持IPv6/Ipv4双协议栈，可同时支持多路IPS或IDS。

提供包含三年IPS特征库升级和硬件维保服务6 数据网闸多核处理器架构，系统内部采用“2+1 ”模块结构设计，系统吞吐量：650Mbps内外端机各6个10/100/1000Base-T（RJ-45）接口，2 个SFP插槽，产品自带液晶面板，能够显示当前CPU的利用状态，支持安全浏览模技术指标详见招标参数数量4块、数据库访问模块、FTP模块、定制模块等。

三年硬件保修7 数据库审计系统系统采用专用千兆多核硬件平台和安全操作系统，1U机箱，系统配置6个千兆电口，事件处理可达10000条/秒以上，内置1TB硬盘存储空间，配置单电源。

包含对数据库操作（ORALCE SQL SERVE、MY SQL DB2 Sybase、Infomix、P ostgresql等）。

包含三年硬件维保服务8 容灾软件配置针对20台服务器的Oracle Rac平台核心应用系统的存储管理高可用容灾软件模块许可；提供5年7X24小时技术技术支持与1年版本升级服务。

9 备份软件提供20个文件备份客户端，10个SQL数据库，10个ORACLE 数据库，1个虚拟机备份模块（支持100个VM的备份），提供重复数据删除功能，提供5年7X24小时技术支持和1年版本升级服务10 运维监控软件提供250台设备的管理授权，提供5年7X24小时技术支持和版本升级服务11 数据中心交换机背板带宽256G,三层交换机，支持VLAN每台配置24个10/100/1000自适应电口，2个SFP单模模块，2个以上扩展槽。

支持端口镜像，TELNET远程配置管理。

原厂三年质保。

12 IBM刀箱扩容Brocade 20-port 8Gb SAN Switch Module for IBMBladeCenter HS2213戴尔服务器HBA卡扩容双通道8 Gbps FC HBA PCI-E光纤通道卡for dell 服务器。

14备份存储硬盘扩容DS4700 49Y1875 存储硬盘2T SATA 硬盘15原有服务器内存扩容DDR-3 RDIM M内存，1333MHZ 8GB服务器内存16主备机房光纤实施36芯裸光纤1公里，包含布线、熔纤、调试等各项实施和配件费用17 其他配件包含PDU KVM等配件18 核心交换机扩容主控处理单元B-时钟（两台各一块），4端口万兆以太网光接口板（EC,XFP）（两台各一块）26 10 3 13.招标需求XXX信息中心在院领导的带领下，通过不懈的努力，目前在医院的信息化建设上已取得了阶段性的成果，但是随着医院规模的不断扩大、业务量的不断增长、数据量的增加；在考虑现有信息系统的压力及未来3-5年医院业务的增长，并从完善信息系统和业务运行的安全性出发，医院将对原有的信息中心的硬件部署架构进行一定的改造和升级，使基础的硬件设施能够满足业务系统的性能和安全上的运行需求，对医院原有设备进行配件扩展和性能升级，从而进行本次集成项目的招标。

本项目为交钥匙工程，中标供应商搭建XXX信息系统的数据中心平台，实现存储的高可用性，做好数据备份机制，原有设备上的系统和数据需要迁移到新设备上，考虑到信息系统的不可中断性，并要求系统迁移中断时间不超过30分钟。

中标公司需提供整体系统的三年免费技术支持。

4.采购货物清单及技术要求总体技术要求充分考虑到XXX信息系统基础平台当前的需求和将来3- 5年内的发展需求，满足社保业务的需求。

充分考虑到基础平台有关设备的互联、互动，关键设备要求能做到互为备份；技术上要体现实用性、成熟性和先进性；符合国际规范和标准，具有开放性、可靠性、安全性、可互连性、可互操作性和可扩充性，并考虑未来系统的发展与变迁，易于扩展、升级和维护；具有很高的可靠性、稳定性及冗余性，提供拓扑结构及设备的冗余和备份，把单点失效对网络系统的影响减少到最小，尽量降低由于网络故障造成用户损失；具备易于安装、操作和维护的特点；能够提供足够的带宽，满足用户对应用和带宽的基本需要，并保留一定的余量供扩展使用，最大可能地降低网络传输的延迟；详细描述所选设备和软件，充分考虑各可选项配置；作为完整的配置方案，必须不遗漏、不重复，包括所有必须的软件、配件与接口；应考虑与中心原有主要设备的产品兼容和维护方便的要求，并详细提供与中心其他系统和设备共同工作的方案；给出具体的培训方案和优惠条件。

设备招标参数指标要求机架式服务器数量2台核心存储1台数量1台指标项电源、相关缆线及上机柜的配套设备必须齐全并满足机房实际布局连接要求，提 供原厂商3年7 X 24小时服务，原厂商需要在浙江地区设立有分公司，备件库和本地售后支持人员。

在售后服务期内，电话响应、现场支持、故障备件更换都不 予另行收费。

并在投标时提供原厂商针对本项目的售后服务承诺函（原件）。

▲服务PAC 帝储光纤交换机数量4台IPS 、AV 和应用特征库支持在线、离线升级。

▲本次要求配置3年IPS 特征库升级服务支持基于IPv6下的路由，包括：直连路由、静态路由。

多路IPS 防御，无需额外收费 要求自带不小于1TB 硬盘存储 支持液晶屏，可以显示设备IP 地址、版本信息、内存剩余空间等，要求提供设备面板照性能指标IPS 处理能力》最大并发连接数》120万提供管理友好的中文 Web 图形界面配置，支持 Telnet 、SSH 串口登陆命令行模式配置。

支持配置管理IP 控制列表、SNMF 网管协议以及邮件报警。

系统管理▲支持通过web 方式调用设备命令行窗口功能，无需登录串口就可对设备进行命令行操 作，要求提供功能截图，并加盖原厂公章 支持透明、路由、混合多种工作模式。

支持静态、策略路由、OSPF BGP4等动态路由。

网络适应性支持端口聚合。

支持ALG 应用协议的 NAT 应用和端口重定向，包括 SIP 、、XDMCP 等，并支持自定义协议。

内置4000种以上的攻击特征，能够检测包括溢出攻击类、 RPC 攻击类、WEBCG 攻击类、 安全防护统一特征库拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、 击。

要求提供功能截图，并加盖原厂公章HTTP 攻击类、系统漏洞类等攻▲要求系统采用自主研发的基于网络的入侵检测技术，为避免虚假应标，投标时要求提 供国家知识产权局出具的证书或测评报告复印件，并加盖原厂公章支持4种安全防护模式，基于网络、用户、应用以及云租户，要求提供功能截图，并加 盖原厂公章支持租户独立的配置和租户间视图的切换。

支持租户模式下IP 地址配置的隔离、直连路由生成的隔离和下静态 ARP 的隔离。

▲支持以多种方式定义租户，如： VLAN NVGREVXLAN 要求提供功能截图，并加盖原厂公章支持基于租户的安全策略、地址对象/地址组/地址池/权重地址、自定义服务对象 /服务组、时间对象/时间组以及 ALG 中常用协议（包括 FTP TFTP H323 TNS MMS PPTPXDMCP SIP 等）隔离。

支持基于租户的 NAT IP 地址配置、IP_MAC 绑定、病毒过滤和防挂马、入侵防护、攻击 防护、应用识别、文件控制、ARP 防护、内容安全特性（邮件、网页的内容过滤）、策略/静态/多出口路由。

web 页面下统一对设备支持的特征库进行查看、更新及自定义操作。

支持IPS 、AV 和应用特征库，且在此传统特征库基础之上，增加了木马库、圾邮件等特征库。

webmail 、垃IPv6支持支持软硬件多核技术，通过界面能够查看到多核CPU 使用率▲支持双系统冗余架构，可通过 WEB console 口进行主备系统切换，当主系统发生故障 可切换至备系统进行工作。

要求提供功能截图，并加盖原厂公章。