序號

產品名稱

產品描述

數量

1

遠程會診系統軟件

遠程會診

會診綜合管理

1套

質控管理

分診管理

專家會診

病歷資料采集

(略)

遠程臨床會診

影像遠程診斷

心電遠程診斷

平臺管理

醫院管理

角色權限管理

統計報表

系統配置

系統集成

系統集成

序號

項目

數量

會議平臺

1

會議平臺

1

(略)

1

高清攝像頭

1

2

全向麥克風

1

3

多功能 * 體機

1

4

高拍儀

1

5

輔材

1

申請端

1

(略)

1

2

高清攝像頭

1

3

全向麥克風

1

4

輔材

1

序號

類別

名稱

技術參數及配置

數量

1

遠程會診（基礎組件）

會診綜合管理

1. 專家排班管理模塊

支持根據專家的 (略) 排班管理，并可 (略) 。

2. 會診評價

(略) (略) (略) 會診評價：對專家會診評價， (略) 會診評價， (略) 會診評價。

3. 會診檢索病歷

支持對患者病歷檢索功能。

1套

質控管理

支持全流程質控，支持每個環節對上環節的質控；

1. 前質控功能要求包括

對患者信息， (略) 審核， (略) 退回，并對 (略) 描述；

2. 后質控功能模塊要求：

支持對專家報告以及 (略) 審核。

分診管理

支持直接分診給專家或按照不同的患 (略) 的?？漆t生;支持 (略) ，科室，專家姓名查詢專家，進行排班查詢;

支持分診給 (略) 會診;支持按照 (略) ，會診申請類型，會診時間，患者姓名，會診專家等條件查詢各個狀態的會診記錄;

我的會診

會診申請：會診申請提交與修改；專家信息查詢；支持上傳患者的知情同意書；病歷資料提交與查詢等；對于會診 * 些特殊要求，申請醫生可以申請填寫至備注信息內；

專家會診：病歷資料瀏覽（包括病歷 * 般信息、醫學影像、心電圖等），會診報告編寫、修改與發布；會診報告模板管理等；

病歷資料采集

1、系統支持紙質、膠片資料掃描文件的傳輸、存儲和閱讀，支持病歷資料的手工錄入；

2、系統具備 (略) 關功能，既支持從具有DICOM 3.0接口的影像設備獲取患者的影像資料，也支持從P (略) 導入DICOM 影像；同時支持從光盤等介質導入圖像。

3、 (略) 信息化系統中提取電子病歷，病歷資料包括文字信息。文字信息的傳輸采用HL7國際標準方式。

2

(略)

遠程臨床會診

1. 遠程會診平臺涵蓋遠程會診管理、病歷資料采集、視頻會議、遠程?？圃\斷業務功能；

2. 平臺采用B/S架構，支持常用瀏覽器， (略) 署、維護、使用和升級。

3. 可在Windows、Linux等多種服務器版操作 (略) 署；

4. 支持Oracle、SQL Server等通用關系型企業級數據庫，方便數據管理和系統維護；

5. 提供機構用戶注冊與權限管理、節點管理、監控管理、服務管理（各功能系統管理）、日志管理、配置管理、資源目錄、即時通訊等平臺基本管理功能，并實現與各功能系統無縫融合、 * 體化操作管理；

6. 支持集中式/分布混合存儲，提高多方會診及跨平臺會診時的文件共享效率。

7.支持不同權限角色首頁的靈活配置；

8. 會診申請：會診申請提交與修改；專家信息查詢；支持上傳患者的知情同意書；病歷資料提交與查詢等；對于會診 * 些特殊要求，申請醫生可以申請填寫至備注信息內；

9. 分診管理：支持會診申請審核和會診安排管理，根據申請會 (略) 分診安排；病歷資料管理；

* . 質控管理：全流程質控，支持每個環節對上環節的質控；針對患者遠程放射會診，對 (略) 自動質控；

* . 專家會診：病歷資料瀏覽（包括病歷 * 般信息、醫學影像、心電圖等），會診報告編寫、修改與發布；會診報告模板管理等；

* .支持以綜合視圖方式，全面展現患者病歷信息（包括醫囑，檢查檢驗報告，醫療事件，醫療文書等）（需提供系統截圖）。

* . 支持交互式遠程會診：支持會診專家與申請醫生、患者間的實時交互式遠程會診；

* . (略) (略) 的多級會診（大于等于3級）（需提供系統截圖）；

* .支持會診時間軸管理的歷史會診顯示（需提供系統截圖）；

* .提供會診狀態顯示（包括每個狀態的完 (略) 人，并可顯示備注信息）（需提供系統截圖）；

* .支持流程配置，用戶可自定義會診流程；（提供系統截圖）

* .高端轉會診資源：當區域內醫療資源無法解決患者會診或轉診需求時，投標人應可以提供國內至少 (略) 的會診資源，必要時候將提 (略) 的轉診綠色通道。（ (略) 列表）

遠程影像會診

支持從標準DICOM 3.0接口的影像設備或PACS系統獲取患者的影像資料， (略) 存儲、再現 (略) 理操作；

支持無損壓縮技術；

支持影 (略) 理、關鍵圖標注、保存；

支持影像會診報告的書寫、發布；

遠程放射診斷支持ACR編碼；

支持影 (略) 理，提供VR,MPR,OPR,CPR等功能，提供批量重建功能（需提供系統截圖）；

支持對系統相關操作具有嚴格的權限管理和操作日志記錄；

實現遠程影像會診過程中 (略) 醫學影像的互動式操作和觀摩，并實現對 (略) 回放；

遠程心電會診

支持從數字心電圖機采集心電圖信息， (略) 無損的數據傳輸、存儲和再現， (略) 的靜態心電圖數據 (略) 會診專家；

支持專家對心電圖的判讀、數據分析，測參數等；提供心電數據分析功能（提供系統截圖）；

支持報告的書寫、發布，支持模板編輯；

數字心電圖數據可存儲為XML、DICOM等通用數據格式；

支持不同病例及歷史資料的分析、對比；

支持對系統相關操作具有嚴格的權限管理和操作日志記錄。

3

平臺管理

醫院管理

1.醫院機構信息管理

(略) 自動分配系統編號。

(略) 的添加，修改，刪除，查詢。

醫院主要信息包括：醫院名稱、所屬區域、執業許可登記證號、醫院級別、醫院等級、法人代表、主要負責人、主管單位、申明性質、所有制形式、床位數、日門診量、醫院地址、郵政編碼、聯系電話、傳真、電子郵件、 (略) 址等。

2. (略) 管理

(略) 自動分配系統編號。

(略) 的添加，修改，刪除。

(略) 設置文件存儲服務器。

支 (略) 科室信息。

支 (略) (略) 。

(略) 主要信息包括：醫院名稱、醫院級別、醫院等級、主要負責人、醫院地址、郵政編碼、聯系電話、電子郵件、 (略) 址等。

3.專家信息管理

支持對專家的添加，修改，刪除，查詢?？砂凑諏＜倚彰剖遥瑢＜壹墑e，技術職稱，專 (略) 綜合查詢。支持對專家專長添加與修改。支持對專家簡歷添加與修改。

專家信息包括：姓名、性別、出生日期、 (略) 、所在科室、辦公電話、手機、電子郵件、專家級別、技術職稱、社會職務、會診傾向、出診類型、專長、個人簡歷等。專家管理：專家信息，職稱，擅長領域等管理；

4.費用管理

支持會診收費記錄查詢。 (略) 可按照患者姓名，會診專家姓名， (略) 名稱，會診時 (略) 查詢。

系統可對會診 (略) 發生的 (略) 管理、查詢、統計。

角色權限管理

支持用戶角色、權限、注冊、密碼管理；

支持對不同用戶角色配置不同權限包括但不限于： (略) 、質控管理、分診管理、會診管理、專家排班、統計報表、醫院管理、系統配置等權限劃分；

平臺管理員可根據實際業務需要新增角色權限；

提供會診資源組，不同角色在不同資源組可具備不同權限。

統計報表

支持按 (略) 統計，包括但不限于：會診申請、醫療機構、科室科系、分診、會診報告、會診耗時等；

遠程會診申請、患者病歷、專家信息、意見與隨訪記錄的查詢功能和會診數量和專家工作量的統計功能。

遠程預約情況的查詢統計功能。

系統配置

支持系統基礎數據維護。

系統支持信息發布功能，州級管理機構可以通過此功能宣傳遠程醫療相關政策、業務開展情況，增加各級機構對于遠程醫療業務開展的積極性。信息發布功能可以實現遠程醫療服務平臺種類信息的編輯、審核、發布、修改、刪除等功能，能夠指定不同用戶的發布權限。

5

系統集成

系統集成

支持以上各個應用子系統非僅鏈接意義的集成整合，以 (略) 內HIS、LIS、PACS、電子病歷等業務系統接口，以便交換會診病人相關信息及數據。

要求遠程會診系統支持與基層衛生PACS、LIS 、HIS、電子病歷對接。

序號

項目

配置

數量

會議平臺

1

會議平臺

1.運行環境: (略) 于虛擬化平臺

2.協議支持:同時支持以下協議H. * 、SIP、 WebRTC、RTMP、Microsoft Lync

3.視頻編碼:H. * 、H. * 、H. * ++, H. * , H. * SVC

4.音頻編碼: G. * 、G. * .1,G. * , G. * A, MPEG-4、AAC-LD

5.雙流共享:支持H. * 和BFCP

6.終端兼容: (略) 商視頻終端的全面兼容性

7. (略) 理能力:支持（主流和輔流）獨立編解碼和速率轉換，支持混速混協議；

8.集成現有業務:平臺全面開放API和SDK,可以 * 次開發與業務系統深度融合。開放的API至少包括系統管理API和客戶端API.

9.Web客戶端瀏覽器支持:同時支持以下類型的瀏覽器作為視頻客戶端實現雙向音視頻會議，并支持發送和接收雙流內容和基本的會議控制功能以及文字聊天功能chrome/Internet Explorer//Safari/Firefox/Opera/Microsoft Edge等

* .會議分屏:提供多種分屏模式，支持語音激勵，支持演講模式。

* .防火墻穿越:平臺支持防火墻穿越協議

* .個性化定制:支持系統個性化訂制。 (略) 分至少應包括Web瀏覽器以及桌面客戶端的界面、語言等。

* .媒體直播:支持RTMP流媒體輸出

* .配置可支持3點同時并發會議，并且可后期平滑擴容。

1

(略)

1

高清攝像頭

≥ * 倍變焦鏡頭。帶有自動聚焦功能
傳感器 1/2.8英寸C (略) 理器
分辨率≥ *
視頻輸出支持USB

1

2

全向麥克風

采用USB連接

收音半徑≥4米

自 * 音回音消除器，降噪功能，麥克風列陣控制

1

3

多功能 * 體機

多功能 * 體機 打印 掃描 復印 傳真

打印幅面≥A4 幅面

打印速度≥ * ppm

打印分辨率≥ * x * dpi

掃描類型 平板式

系統可兼容Microsoft Windows、Mac OS

接口 USB 2.0端口； (略) 端口；電話端口

1

4

高拍儀

最大幅面：≥A4

分辨率：≥ * dpi

圖像色彩： * 位

輸出格式：JPG、TIF、PDF、BMP、PNG、RAS

光源補償：自然光+LED 補光燈

USB接口

無須外界電源

1

5

輔材

(略) 需輔材及實施服務

1

申請端

1

(略)

主板 Intel B * 芯片組

CPU Intel Core i5- * （主頻≥3.4GHz，緩存≥6M）

內存 8G DDR4

硬盤 1TB

聲卡 集成聲卡,至少2個音頻接口

獨立顯卡 顯存容量2G,支持最多4接口輸出

網卡 (略) 接口

光驅 DVD-RW

電源 ≤ * W

顯示器 ≥ * 寸液晶顯示器，分辨率 *

1

2

高清攝像頭

≥ * 倍變焦鏡頭。帶有自動聚焦功能
傳感器 1/2.8英寸C (略) 理器
分辨率≥ *
視頻輸出支持USB

1

3

全向麥克風

采用USB連接

收音半徑≥4米

自 * 音回音消除器，降噪功能，麥克風列陣控制

1

4

輔材

(略) 需輔材

1

序號

型號

描述

總套數量

1

內網核心交換機

1、模塊化機箱，業務槽位數量≥6，高度≤ * U，支持獨立雙主控，雙電源，支持風扇冗余，支持風扇模塊分區管理，支持風扇自動調速；
2、交換容量≥ * . * Tbps，包轉發率≥ * Mpps；提供 * 千兆電接口； * 千兆光接口； * 萬兆光接口；配置集群業務子卡滿配高速線纜，
3、整機萬兆端口密度>= * 個，支持全分布式轉發，萬兆單板端口密度≥ * ，千兆單板光接口密度>= * ，支持 * GE單板，提供權威第 * 方機構的測試報告；
4、支持主控板堆疊，實配硬件用于堆疊，不占用業務槽位，支持業務口集群；
5、支持隨板AC，業務單板同時兼具無線AC功能，無需額外購買AC硬件；整機最大可管理1K AP， * K用戶；
6、支持整機MAC地址≥ * K，支持靜態MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口鏡像；
7、路由表≥ * K，ARP≥ * K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由協議，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3 VPN；
8、支持CPU保護技術；提供第 * 方機構測試報告
9、支持獨立的硬件監控模塊, (略) 保護技術， (略) 商 (略) ，要求倒換時間為 * ms，支持硬件BFD/OAM，支持3.3ms故障監測，支持IP 快速重路由；支 (略) 功能，IEEE * .3az；
* 、支持GE端口平均每端口支持 * ms的大緩存；

2

2

專網防火墻

1、吞吐量≥2.5Gb；并發連接數≥1, * , * ；每秒新建連接數≥2萬；標準1U機架設備,配置≥4個千兆電口，配置≥2個高速USB2.0接口，≥1個RJ * 串口；硬盤≥ * G；
2、部署模式要求：支持路由，網橋，單臂，旁路， (略) (略) 署方式。
3、網絡特性：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3動態路由協議；支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
4、IPV6:支持I (略) 署，包括接口/區域配置、 (略) 絡適應性功能，支持核心常用安全功能， (略) 絡，IPS漏洞防御，WEB應用防護等，支持協議 * 致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協議健壯性檢測（IPv6畸形報文、ICMPv6畸形報文、其他協議畸形報文），支持IPV6的地址轉換、雙棧的過渡技術。
5、基礎功能：訪問控制策略支持基于源／目的IP，源端口，源／目的區域，用戶（組），應用/服務類型，時間組的細化控制方式；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）；支持IPv4／v6 NAT地址轉換，支持源地址轉換，目的地址轉換和雙向地址轉換，支持針對源IP、目的IP和雙向IP連接數控制；支持NAT * 、NAT * 地址轉換；支持基于應用類型，網站類型， (略) 帶寬分配和流量控制；
6、DDos攻擊防護：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；支持對信任區域主機外發的 (略) 檢測，如ICMP，UPD，SYN，DNS Flood等D (略) 為；
7、內容安全：支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等 (略) 檢測，給出基于AI技術的病毒檢測報告； 支持主流視頻協議識別，如其他攝像頭協議， (略) 視頻內容單向傳輸的訪問控制；支持對<<GB *** 7 公共安全 (略) 信息安全技術要求>>視頻協 (略) 控制，如標準中明確規定的SIP視頻協議中注冊REGISTER，邀請INVITE等信令的訪問控制；（需提供相關功能截圖證明），支持SMB v1/v2協議傳輸的文件殺毒，支持從多維度聚合分析主機的中毒情況并在界面展示，，如威脅情報，夜間外聯，攻擊鏈條等（需截圖證明）
8、入侵防護功能：支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能； (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；可提供最新的威脅情報信息，能夠對 (略) (略) 預警和自動檢測，發現問題后支持 * 鍵生成防護規則（需提供截圖證明）
9、Web應用安全防護：產品應具備獨立的Web應用防護規則庫，Web應用防護規則總數在 * 條以上（需提供截圖證明）；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能；支持對已經植入webshell后門的服務器持續檢測，對后續非法的 (略) 識別和阻斷； (略) 的 (略) 深度防護，能夠攔截漏洞掃描設 (略) 站漏洞的掃描探測，支持基于目錄訪問頻率和敏感文件掃描 (略) (略) 防護；（需提供相關功能截圖證明）；設備需要具備web業務自學習能力， (略) 判斷與標記業務特征，確認業務模型學習趨勢；（需提供相關功能截圖證明）
* 、僵尸主機檢測：設備具備獨立的熱門威脅庫，防護類型包括木馬遠控、惡意腳本、勒索病毒、 (略) 絡、挖礦病毒等，特征總數在 * 萬條以上；支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；支持通過云端的大數據分析平臺，發現和展 (略) 絡的構成和分布， (略) 絡控制服務器的地址；支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需逐條提供證明材料）
* 、安全可視化:支持業務服務器的自動發現以及業務服務器脆弱性和服務器開放端口的自動識別，支持包含敏感數據業務的識別；（需提供相關功能截圖證明）支持對 (略) 展示，包括業務存在關鍵的風險，可以提供具體的攻擊鏈過程 (略) 舉證；支 (略) 功能， (略) 有的服務器和主 (略) 全面評估，管理員通過 * 鍵便可完成對服務器和主機的資產更新識別、脆弱性評估、策略動作的合理化監測、當前服務器和用戶的保護狀態、當前的服務器和主機的風險狀態及需要管理員待辦的緊急事項等，可以自動化直觀的展示最終的風險；支持管理員雙因素認證，如管理員指紋校驗（需提供相關功能截圖證明）；

2

3

內網路由器

硬件架構：采用無阻塞交換架構，支持多核CPU；模塊插槽≥ * 個；雙主控引擎；雙電源；整機高度≤3U；固定接口3GE；8端口百兆/千兆電接口；
性能指標：交換容量≥ * Gbps；包轉發能力≥ * Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同異步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持簡易化 (略) 署方案EVPN；
支持DSVPN或者類似技術，能夠在多個設備之間動態建立VPN隧道，簡化VPN的配置，并能夠和Cisco對接，并提供關于上述功能的Miercom對接測試報告；
支持AP無線控制器功能，可管理無線AP， (略) 證明；
支持MAC、 * .1x、Portal認證、廣播抑制、ARP安全等，支持本地認證、AAA認證、RADIUS認證等；
支持包過濾防火墻、ASPF，支持防火墻安全域，支持控制平面防攻擊；支 (略) 規定的SM1、SM2、SM4加密算法，軟件支持SM3、SM4加密算法；
支持智能應用控制(SAC)功能，可識別P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘寶旺旺等，并對 (略) 限速和控制；
所有業務板卡支持直接熱插拔，不需要配置命令，并能夠提供第 * 方測試報告；
支持智能策略路由（SPR）或者類似技術，可根據 (略) 絡質量，動態選擇最佳鏈路；
支持BFD功能，包括BFD for 靜態路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等；
支持NetStream或類似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

1

4

外網路由器

硬件架構：采用無阻塞交換架構，支持多核CPU；模塊插槽≥6個；固定路由端口≥3*GE，其中 * 個為光電復用接口；4端口 * BASE-RJ * 接口卡；
性能指標：包轉發能力≥9Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同異步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持簡易化 (略) 署方案EVPN；
支持DSVPN或者類似技術，能夠在多個設備之間動態建立VPN隧道，簡化VPN的配置，
支持AP無線控制器功能，可管理無線AP，
支持MAC、 * .1x、Portal認證、廣播抑制、ARP安全等，支持本地認證、AAA認證、RADIUS認證等；
支持包過濾防火墻、ASPF，支持防火墻安全域，支持控制平面防攻擊；支持IPS安全功能，IPS特征庫超過 * +，并可在線升級，可以防范木馬，蠕蟲，病毒等攻擊；支 (略) 規定的SM1、SM2、SM3、SM4加密算法，軟件支持SM3、SM4加密算法；
支持智能應用控制(SAC)功能，可識別P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘寶旺旺等，并對 (略) 限速和控制；
所有業務板卡支持直接熱插拔，不需要配置命令；
支持智能策略路由（SPR）或者類似技術，可根據 (略) 絡質量，動態選擇最佳鏈路；
支持FXS,FXO，語音E1接口；支持多方通話，語音會議功能；
支持NetStream或類似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；
需IPv6第 * 階段認證（IPv6 Ready）證書；

1

5

外網防火墻

1.性能：整機吞吐量≥3.5Gbps，應用層吞吐量≥ * Mbps，并發連接數≥1, * , * ，每秒新建連接數≥ * , *
2.硬件配置：標準1U機架設備，個千兆電口≥4個，個千兆光口≥2個，1個RJ * 串口，硬盤： * G SSD ，電源：單電源。（光模塊等按照項目實際交付需要提供）
3.部署方式：支持路由，網橋，單臂，旁路， (略) (略) 署方式；
4.網絡特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 層接口，子接口、GRE隧道；支持鏈路聚合功能；支持LACP協議。
5.支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
6.路由支持：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3，BGP等動態路由協議，支 (略) 負載，支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/ (略) 選路的策略路由選路功能；（需提供相關功能截圖證明）
7.基礎功能：支持DNS-Mapping；訪問控制規則支持模擬策略匹配，輸入源目的IP、端口、協議 * 元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障， (略) 署前的調試；（需提供相關功能截圖證明）；支持 * 鍵分析當前訪問控制策略異常問題（至少具備策略風險訪問、冗余、沖突、重合、端口放通過大等），并針對異常問題劃分不同等級，提供問題描述、危害、以及解決方案和關系圖例說明（需提供相關功能截圖證明）；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）
8.DoS/DDoS攻擊防護：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護；支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；
9.僵尸主機檢測：支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需提供相關功能截圖證明）；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；（需提供相關功能截圖證明）
* .入侵防護功能：設備具備獨立的入侵防護漏洞規則特征庫，特征總數在 * 條以上； （需提供相關功能截圖證明）；支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具 (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；
維保要求：提供 * 年硬件質保、3年軟件升級、3年安全特征庫更新

1

6

(略) 為管理

1.性能要求： (略) 投設備吞吐量≥ * Mps，最大并發連接數≥ * 0，并發用戶數≥ * 人，配置千兆電口≥4個，標準1U機架式設備。
2.兼容性要求： (略) (略) 為感知、數據分析平臺無縫對接。
3.部署方式： (略) 關，網橋，旁路，多 (略) 接， (略) 端行為感知系統對接，提供數據流。
4.IPV 6： (略) 署在IPv6環境中，其所有功能（認證、應用控制、內容審計、報表等）都支持IPv6（提供產品界面截圖）
5.網關管理： IPsec VPN需支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略（提供產品界面截圖）；
6.用戶管理：支持短信認證方式，短信認證能夠根據不同用戶推送不同認證頁面，該認證頁面可自定義，編輯內容包括文字、顏色風格、圖片，且圖片支持輪詢播放（提供界面 (略) 商公章）；支持 * 維碼認證，管理員掃描訪客的 * (略) 絡訪問授權（提供界面證明）；可設置用戶密碼不能等于用戶名、 (略) 碼不能與舊密碼相同、密碼最小長度、密碼必須包括數字或字母或特殊字符（提供界面證明）；
7.應用管理：所投產品內置應用識別規則庫，支持超過 * 條應用規則數，支持超過 * 種以上的應用， * 種以上移動應用（提供產品界面截圖）
8.防共享接入管理：設備能夠發現私接路由（或者共享軟件等） (略) 為：支持自定義配置終端數量和凍結時間、支持“僅統計電腦”和“ (略) 有終端”兩種模式、支持可選“凍結IP”還是“凍結用戶名”、支持添加信任列表、支持顯示以IP或用戶名的維度統計 * 段時間內的趨勢圖（提供產品界面截圖）
9.上網權限管理： (略) 策略對象的自動過期功能；用戶 (略) 流速超過預設閾值后，網關自動提醒該用戶；（中標后5個 (略) 演示）
* .流量控制：能夠實時看到各級流控通道的狀態： (略) 屬線路、瞬時速率、通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，啟用狀態等。（提供產品界面截圖）；
* .上網日志管理：支持日志 (略) 理，精簡冗余日志（提供產品界面截圖）；支持基于時間段/用戶/用戶組/終端類型/位置等維度的應用流速趨勢、網站分類流速趨勢報表（提供產品界面截圖）；在流量時長分析、 (略) 為分析、終端接入分析等緯度相關頁面支持對統計結果的向下鉆取查詢（提供產品界面截圖）

1

7

(略) 閘

1、用2+1系 (略) 單元+外網單元+FPGA專用隔離硬件。 (略) 線等形式直通。采用基于linux內核的多核多線程專用OS安全操作系統，加固內核。
2、2U機架式設備，配置不少于6個千兆電口，內存≥4GB，硬盤容量≥ * GB SSD，硬件隔離卡芯片 LR- *** Z (略) 絡芯片，1個RJ * 管理口，2*USB2.0
3、性能要求：吞吐量≥ * Mbps，最大并發連接數≥5萬，系統延遲≤1ms，開關切換時間≤ * ns。
4、外網端不允許配置任何形式的管理接口，所有管理配置操作均 (略) (略) 可信端 (略) 配置。
5、設備支持透明、代理及路由 * 種工作模式，管理員 (略) (略) (略) 署。（提供功能截圖）
6、產品內置各類應用支持模塊，無須用戶增加投資，功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的的動作、參數、內容。
7、支持平臺級聯及平臺點播，支持GB * 1視頻通信國家 (略) 商協議規范（提供功能截圖）
8、支持的數據庫種類包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流數據庫支持多種關系型數據庫通信。支持SQL語句的白名單（提供截圖）
9、系統支持數據庫同步應用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多種主流國外數據庫的同步和國產達夢數據庫、人大金倉數據庫的同步（提供截圖）
* 、支持Samba、FTP、HTTP等多種通信協議，支持文件類型黑白名單傳輸控制，可通過專用客戶端或共享方式提供安全的文件同步功能，支持 * 對多或多對 * 傳輸
* 、支持TCP應用層數據單向傳輸的控制，保證TCP應用數據的0 反饋，以滿足 * 次防護對數據傳輸的安全性需求。
* 、系統支持多任務的組播代理功能，可穿透 (略) (略) 署，支持PIM協議（提供截圖）
* 、采取系統策略配置管理員、安全管理員與日志管理員 * 種角色分立的權限分配模式，用戶只能維護操作本類基礎管理角色的功能與操作，權限各不交叉。
* 、系統可存儲和審計包含：系統日志；管理日志；網絡活動日志； (略) 理日志；訪問控制日志。
(略) 計算機信息系統安全專用產品銷售許可證書（增強級）； (略) 涉密信息系統產品檢測證書；信 (略) 中國國家信息安全產品認證證書（ * 級）。
售后服務：提供3年硬件質保，原廠售后服務承諾函。

1

8

服務器防火墻

1.性能：整機吞吐量≥8Gbps，應用層吞吐量≥1.5Gbp，并發連接數≥2, * , * ，每秒新建連接數≥ * , *
2.硬件配置：標準1U機架設備，個千兆電口≥8個，個千兆光口≥2個，1個RJ * 串口，硬盤： * G SSD ，電源：單電源。（光模塊等按照項目實際交付需要提供）
3.部署方式：支持路由，網橋，單臂，旁路， (略) (略) 署方式；
4.網絡特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 層接口，子接口、GRE隧道；支持鏈路聚合功能；支持LACP協議。
5.支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
6.路由支持：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3，BGP等動態路由協議，支 (略) 負載，支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/ (略) 選路的策略路由選路功能；（需提供相關功能截圖證明）
7.基礎功能：支持DNS-Mapping；訪問控制規則支持模擬策略匹配，輸入源目的IP、端口、協議 * 元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障， (略) 署前的調試；（需提供相關功能截圖證明）；支持 * 鍵分析當前訪問控制策略異常問題（至少具備策略風險訪問、冗余、沖突、重合、端口放通過大等），并針對異常問題劃分不同等級，提供問題描述、危害、以及解決方案和關系圖例說明（需提供相關功能截圖證明）；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）
8.DoS/DDoS攻擊防護：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護；支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；
9.僵尸主機檢測：支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需提供相關功能截圖證明）；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；（需提供相關功能截圖證明）
* .入侵防護功能：設備具備獨立的入侵防護漏洞規則特征庫，特征總數在 * 條以上； （需提供相關功能截圖證明）；支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具 (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；
* .Web應用安全防護：設備具備獨立的WEB應用防護識別庫，特征總數在 * 條以上；（需提供相關功能截圖證明）；支持口令防護，包括FTP弱口令檢測、WEB登錄弱口令檢測、WEB登錄明文傳輸檢測、口令暴力破解防護；（需提供相關功能截圖證明）；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能；（需提供相關功能截圖證明）；支持對已經植入webshell后門的服務器持續檢測，對后續非法的 (略) 識別和阻斷；（需提供相關功能截圖證明）； (略) 的惡意掃描防護和惡意爬蟲攻擊防護；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等； （需提供相關功能截圖證明）； (略) 站登錄后臺和FTP登錄后臺防護，管理員支持IP認證和郵件認證；（需提供相關功能截圖證明）；
維保要求：提供 * 年硬件質保、3年軟件升級、3年安全特征庫更新

1

9

服務器交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps（ (略) 有多個參數，按最低參數為準）
為了提高設備可靠性，支支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

1

*

殺毒軟件

1、產品形態：產品是軟件形態，包含管理平臺和終端Agent軟件；管理平臺要求其操作系統為 * 位的Centos7或ubuntu操作系統；Agent軟件支持 * 位和 * 位的Windows系統和 * 位的Linux系統。產品和國內主流云平臺實現解耦和，適用于Vmware、華為云、華 * 云、阿里云、騰訊云等國內主流云平臺的主機；管理平臺采用軟件包方式提供安裝，安裝后其中必須具備終端管理、終端病毒查殺、文件實時監控防護、東西向訪問微隔離、暴力破解檢測響應、設備聯動響應等功能組件，保障平臺的擴展性和兼容性。
2、部署方式：無需安裝任何其他軟件和專用設備硬件，采用基于X * 服務器或虛擬服務器即 (略) 署；終端Agent軟件可以通過軟件安裝或虛擬機模 (略) 安裝；
3、平臺管理可視化：支持終端資產盤點管理，平臺支 (略) 內終端為業務終端或用戶終端，也支持終端組的新增、修改、刪除和終端分組切換；支持自動收集終端資產狀況，包括：主機名、在線/離線狀態、IPv4地址、MAC地址、操作系統、終端Agent版本、病毒庫版本、最近登錄時間、最近登錄的用戶名；支持控制臺顯示當前平臺終端總數、在線/離線數量、PC終端數量,支 (略) 密碼保護設置，即終端 Agent 退出或卸載時需要輸入的密碼，支持熱點安全事件動態更新 (略) 終端已發生的熱點安全事件及其數量；（提供界面截圖）；支持安全策略 * 體化配置，通過 * 條策略即可實現不 (略) 全功能的配置包括：終端病毒查殺的文件掃描配置、暴力 (略) 置方式和Windows系統下信任區文件目錄配置；（提供界面截圖）
4、日志與報表管理：支持圖 (略) 威脅趨勢，包括：按安全事件類型統計、按終端威脅等級統計、top5風險終端、top5安全事件、top5熱點安全事件；
5、系統管理：支持 (略) 署、 (略) 署、 (略) 為管 (略) 署、 (略) 署， (略) 署可根據客戶環 (略) 署方式。支持漏洞庫與補 * 包升級，支持管理員權限分級，支持超級管理員、普通管理員（管理）、審計管理員（查看） * 種權限。
6、防護模塊：具備基于多維度輕量級的無特征檢測技術，多引擎協同工作，包括：基于AI技術的自研引擎、基于家族基因分析的特征檢測引擎、 (略) 和操作系統環境 (略) 為引擎、基于大數據分析平臺的云查引擎。（提供界面截圖）支持極速、均衡、低耗 * 種掃描模式，以控制掃描時對業務系統CPU資源的占用；（提供界面截圖）支持威 (略) 置病毒時，選擇是否在其它 (略) 置。（提供界面截圖）
7、Windows PC端防護：支持多種病毒查殺模式，包括：快速查殺、全盤查殺和自定義查殺；支持多種殺毒性能配置，包括：極速模式、均衡模式和低耗模式，以控制殺毒掃描時對業務系統CPU資源的占用；支持插入U盤時主動掃描U盤文件；支持U盤窗口信息展示：剩余空間、總空間；支持U盤窗口操作：打開、彈出、查殺；支持單個攻擊源和分布式攻擊源的暴力破解檢測；支持開啟暴力破解實時檢測，自動封堵攻擊源的IP地址，封停時間支持配置；（提供界面截圖）；支持對指定終端/ (略) 終端基線合規性檢查，對不合規的檢查項提供設置建議；針對Windows系統提供如下安全基線合規檢查：身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范；支持windows系統永恒之藍漏洞（MS * - * ）的檢測；針對Linux系統提供如下安全基線合規檢查：身份鑒別、訪問控制、安全審計、 SSH策略檢測、入侵防范、惡意代碼防范；（提供界面截圖）；支持對來自Internet、E-mail或是光盤、移動存儲、網絡等各種入口 (略) 實時檢測；
8、控制模塊：支持微隔離功能主界面圖形化顯示業務系統、服務器及流量詳情；業務系統詳情支持展示流量分布Top5、 (略) Top5(發送，接收)、業務訪問趨勢（發送流速、接收流速和用戶數）；服務器詳情支持展示服務器的資源狀態（CPU占有率、內存占有率和磁盤率）、流量分布Top5、該服務器開發的服務；流量線詳情支持展示該流量線對應的微隔離策略；支持圖形化顯示服務器間流量關系，包括訪問詳情、流量趨勢等；（提供界面截圖），支持通過手動選擇要掃描的終端及漏洞，然后下發 掃描任務來新建針對終端/終端組的掃描任務，支持管理平臺向終端 (略) 文件，可以選擇下發終端范圍；支持查看終端的漏洞掃描和修復情況，包括：漏洞總數、未修復漏洞數、已修復、已忽略漏洞數以及最近掃描時間，處置漏洞支持下鉆，選擇具 (略) 處置（修復/忽略/取消忽略）；
9、響應模塊：支持將Agent檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日 (略) 商安全態勢感知平臺，安全態勢 (略) 分析和展示；（提供界面截圖） (略) 商安全態勢感知平臺下發禁 (略) 有目 (略) (略) 策略；支持策略為自定義設置的目標IP或IP范圍、端口或端口范圍；可以實現被感染終端IP封鎖隔離，防止風險擴展。（提供界面截圖） (略) 商防火墻通過配置終端檢測響應管理平臺IP地址實現與EDR平臺的聯動， (略) 安全聯動；支持基于威脅情報的病毒m (略) 終端定位搜索，適用 (略) 病毒的快速響應， (略) 終端是否感染；（提供界面截圖）
* 、需具備《計算機信息系統安全專用產品銷售許可證》，具備《計算機軟件著作權登記證書》， (略) 使用檢測引擎獲得賽可達實驗室優秀產品獎SKD AWARDS，產品獲得中標 (略) 服務器操作系統NeoCertify認證報告，
* 、提供不少于3年軟件更新及安全規則庫升級服務。

1

*

殺毒服務器

國產設備，2U機架式架構，≥2路服務器，非OEM產品，擁有自主知識產權，提供軟件著作權登記證書；
處理器：配置≥1顆 (略) 理器（性能不低于2.2GHz/ * 核）；
內存：配置≥ * GB RDIMM DDR4 * MT/s內存，支持≥ * 個內存插槽；
硬盤：配置≥3塊 * GB * K RPM SAS熱插拔硬盤；
RAID卡：配置≥1塊高性能PCIe RAID卡，支持RAID 0,1, * ,5, * ,6, * ，1GB緩存；
I/O擴展：支持≥ * 個PCIe I/O擴展插槽；
網絡接口：配置≥1塊雙口 * GE + 1塊雙口GE電口；
電源：配置 * W電源，支持電源熱插拔；
兼容性：支持Windows、Redhat Linux、SuSE Linux、Citrix XenServer、FusionSphere、VMware等主流操作系統；

1

*

萬兆交換機

交換容量≥1. * Tbps，包轉發率≥ * Mpps （ (略) 有多個參數，按最低參數為準）
* × * GE SFP+端口，2× * GE QSFP+端口；內置AC電源，RPS冗余電源
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * K
支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS
支持堆疊，主機堆疊數不小于9臺
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * (略) 保護協議，倒換時間≤ * ms

1

*

匯聚交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps（ (略) 有多個參數，按最低參數為準）
為了提高設備可靠性，支支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

5

*

接入交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps（ (略) 有多個參數，按最低參數為準）
為了提高設備可靠性，支支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥8k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

*

*

光模塊

光模塊-eSFP-GE-單模模塊( * nm, * km,LC)

*

序號

產品名稱

產品描述

數量

1

遠程會診系統軟件

遠程會診

會診綜合管理

1套

質控管理

分診管理

專家會診

病歷資料采集

(略)

遠程臨床會診

影像遠程診斷

心電遠程診斷

平臺管理

醫院管理

角色權限管理

統計報表

系統配置

系統集成

系統集成

序號

項目

數量

會議平臺

1

會議平臺

1

(略)

1

高清攝像頭

1

2

全向麥克風

1

3

多功能 * 體機

1

4

高拍儀

1

5

輔材

1

申請端

1

(略)

1

2

高清攝像頭

1

3

全向麥克風

1

4

輔材

1

序號

類別

名稱

技術參數及配置

數量

1

遠程會診（基礎組件）

會診綜合管理

1. 專家排班管理模塊

支持根據專家的 (略) 排班管理，并可 (略) 。

2. 會診評價

(略) (略) (略) 會診評價：對專家會診評價， (略) 會診評價， (略) 會診評價。

3. 會診檢索病歷

支持對患者病歷檢索功能。

1套

質控管理

支持全流程質控，支持每個環節對上環節的質控；

1. 前質控功能要求包括

對患者信息， (略) 審核， (略) 退回，并對 (略) 描述；

2. 后質控功能模塊要求：

支持對專家報告以及 (略) 審核。

分診管理

支持直接分診給專家或按照不同的患 (略) 的?？漆t生;支持 (略) ，科室，專家姓名查詢專家，進行排班查詢;

支持分診給 (略) 會診;支持按照 (略) ，會診申請類型，會診時間，患者姓名，會診專家等條件查詢各個狀態的會診記錄;

我的會診

會診申請：會診申請提交與修改；專家信息查詢；支持上傳患者的知情同意書；病歷資料提交與查詢等；對于會診 * 些特殊要求，申請醫生可以申請填寫至備注信息內；

專家會診：病歷資料瀏覽（包括病歷 * 般信息、醫學影像、心電圖等），會診報告編寫、修改與發布；會診報告模板管理等；

病歷資料采集

1、系統支持紙質、膠片資料掃描文件的傳輸、存儲和閱讀，支持病歷資料的手工錄入；

2、系統具備 (略) 關功能，既支持從具有DICOM 3.0接口的影像設備獲取患者的影像資料，也支持從P (略) 導入DICOM 影像；同時支持從光盤等介質導入圖像。

3、 (略) 信息化系統中提取電子病歷，病歷資料包括文字信息。文字信息的傳輸采用HL7國際標準方式。

2

(略)

遠程臨床會診

1. 遠程會診平臺涵蓋遠程會診管理、病歷資料采集、視頻會議、遠程?？圃\斷業務功能；

2. 平臺采用B/S架構，支持常用瀏覽器， (略) 署、維護、使用和升級。

3. 可在Windows、Linux等多種服務器版操作 (略) 署；

4. 支持Oracle、SQL Server等通用關系型企業級數據庫，方便數據管理和系統維護；

5. 提供機構用戶注冊與權限管理、節點管理、監控管理、服務管理（各功能系統管理）、日志管理、配置管理、資源目錄、即時通訊等平臺基本管理功能，并實現與各功能系統無縫融合、 * 體化操作管理；

6. 支持集中式/分布混合存儲，提高多方會診及跨平臺會診時的文件共享效率。

7.支持不同權限角色首頁的靈活配置；

8. 會診申請：會診申請提交與修改；專家信息查詢；支持上傳患者的知情同意書；病歷資料提交與查詢等；對于會診 * 些特殊要求，申請醫生可以申請填寫至備注信息內；

9. 分診管理：支持會診申請審核和會診安排管理，根據申請會 (略) 分診安排；病歷資料管理；

* . 質控管理：全流程質控，支持每個環節對上環節的質控；針對患者遠程放射會診，對 (略) 自動質控；

* . 專家會診：病歷資料瀏覽（包括病歷 * 般信息、醫學影像、心電圖等），會診報告編寫、修改與發布；會診報告模板管理等；

* .支持以綜合視圖方式，全面展現患者病歷信息（包括醫囑，檢查檢驗報告，醫療事件，醫療文書等）（需提供系統截圖）。

* . 支持交互式遠程會診：支持會診專家與申請醫生、患者間的實時交互式遠程會診；

* . (略) (略) 的多級會診（大于等于3級）（需提供系統截圖）；

* .支持會診時間軸管理的歷史會診顯示（需提供系統截圖）；

* .提供會診狀態顯示（包括每個狀態的完 (略) 人，并可顯示備注信息）（需提供系統截圖）；

* .支持流程配置，用戶可自定義會診流程；（提供系統截圖）

* .高端轉會診資源：當區域內醫療資源無法解決患者會診或轉診需求時，投標人應可以提供國內至少 (略) 的會診資源，必要時候將提 (略) 的轉診綠色通道。（ (略) 列表）

遠程影像會診

支持從標準DICOM 3.0接口的影像設備或PACS系統獲取患者的影像資料， (略) 存儲、再現 (略) 理操作；

支持無損壓縮技術；

支持影 (略) 理、關鍵圖標注、保存；

支持影像會診報告的書寫、發布；

遠程放射診斷支持ACR編碼；

支持影 (略) 理，提供VR,MPR,OPR,CPR等功能，提供批量重建功能（需提供系統截圖）；

支持對系統相關操作具有嚴格的權限管理和操作日志記錄；

實現遠程影像會診過程中 (略) 醫學影像的互動式操作和觀摩，并實現對 (略) 回放；

遠程心電會診

支持從數字心電圖機采集心電圖信息， (略) 無損的數據傳輸、存儲和再現， (略) 的靜態心電圖數據 (略) 會診專家；

支持專家對心電圖的判讀、數據分析，測參數等；提供心電數據分析功能（提供系統截圖）；

支持報告的書寫、發布，支持模板編輯；

數字心電圖數據可存儲為XML、DICOM等通用數據格式；

支持不同病例及歷史資料的分析、對比；

支持對系統相關操作具有嚴格的權限管理和操作日志記錄。

3

平臺管理

醫院管理

1.醫院機構信息管理

(略) 自動分配系統編號。

(略) 的添加，修改，刪除，查詢。

醫院主要信息包括：醫院名稱、所屬區域、執業許可登記證號、醫院級別、醫院等級、法人代表、主要負責人、主管單位、申明性質、所有制形式、床位數、日門診量、醫院地址、郵政編碼、聯系電話、傳真、電子郵件、 (略) 址等。

2. (略) 管理

(略) 自動分配系統編號。

(略) 的添加，修改，刪除。

(略) 設置文件存儲服務器。

支 (略) 科室信息。

支 (略) (略) 。

(略) 主要信息包括：醫院名稱、醫院級別、醫院等級、主要負責人、醫院地址、郵政編碼、聯系電話、電子郵件、 (略) 址等。

3.專家信息管理

支持對專家的添加，修改，刪除，查詢?？砂凑諏＜倚彰?，科室，專家級別，技術職稱，專 (略) 綜合查詢。支持對專家專長添加與修改。支持對專家簡歷添加與修改。

專家信息包括：姓名、性別、出生日期、 (略) 、所在科室、辦公電話、手機、電子郵件、專家級別、技術職稱、社會職務、會診傾向、出診類型、專長、個人簡歷等。專家管理：專家信息，職稱，擅長領域等管理；

4.費用管理

支持會診收費記錄查詢。 (略) 可按照患者姓名，會診專家姓名， (略) 名稱，會診時 (略) 查詢。

系統可對會診 (略) 發生的 (略) 管理、查詢、統計。

角色權限管理

支持用戶角色、權限、注冊、密碼管理；

支持對不同用戶角色配置不同權限包括但不限于： (略) 、質控管理、分診管理、會診管理、專家排班、統計報表、醫院管理、系統配置等權限劃分；

平臺管理員可根據實際業務需要新增角色權限；

提供會診資源組，不同角色在不同資源組可具備不同權限。

統計報表

支持按 (略) 統計，包括但不限于：會診申請、醫療機構、科室科系、分診、會診報告、會診耗時等；

遠程會診申請、患者病歷、專家信息、意見與隨訪記錄的查詢功能和會診數量和專家工作量的統計功能。

遠程預約情況的查詢統計功能。

系統配置

支持系統基礎數據維護。

系統支持信息發布功能，州級管理機構可以通過此功能宣傳遠程醫療相關政策、業務開展情況，增加各級機構對于遠程醫療業務開展的積極性。信息發布功能可以實現遠程醫療服務平臺種類信息的編輯、審核、發布、修改、刪除等功能，能夠指定不同用戶的發布權限。

5

系統集成

系統集成

支持以上各個應用子系統非僅鏈接意義的集成整合，以 (略) 內HIS、LIS、PACS、電子病歷等業務系統接口，以便交換會診病人相關信息及數據。

要求遠程會診系統支持與基層衛生PACS、LIS 、HIS、電子病歷對接。

序號

項目

配置

數量

會議平臺

1

會議平臺

1.運行環境: (略) 于虛擬化平臺

2.協議支持:同時支持以下協議H. * 、SIP、 WebRTC、RTMP、Microsoft Lync

3.視頻編碼:H. * 、H. * 、H. * ++, H. * , H. * SVC

4.音頻編碼: G. * 、G. * .1,G. * , G. * A, MPEG-4、AAC-LD

5.雙流共享:支持H. * 和BFCP

6.終端兼容: (略) 商視頻終端的全面兼容性

7. (略) 理能力:支持（主流和輔流）獨立編解碼和速率轉換，支持混速混協議；

8.集成現有業務:平臺全面開放API和SDK,可以 * 次開發與業務系統深度融合。開放的API至少包括系統管理API和客戶端API.

9.Web客戶端瀏覽器支持:同時支持以下類型的瀏覽器作為視頻客戶端實現雙向音視頻會議，并支持發送和接收雙流內容和基本的會議控制功能以及文字聊天功能chrome/Internet Explorer//Safari/Firefox/Opera/Microsoft Edge等

* .會議分屏:提供多種分屏模式，支持語音激勵，支持演講模式。

* .防火墻穿越:平臺支持防火墻穿越協議

* .個性化定制:支持系統個性化訂制。 (略) 分至少應包括Web瀏覽器以及桌面客戶端的界面、語言等。

* .媒體直播:支持RTMP流媒體輸出

* .配置可支持3點同時并發會議，并且可后期平滑擴容。

1

(略)

1

高清攝像頭

≥ * 倍變焦鏡頭。帶有自動聚焦功能
傳感器 1/2.8英寸C (略) 理器
分辨率≥ *
視頻輸出支持USB

1

2

全向麥克風

采用USB連接

收音半徑≥4米

自 * 音回音消除器，降噪功能，麥克風列陣控制

1

3

多功能 * 體機

多功能 * 體機 打印 掃描 復印 傳真

打印幅面≥A4 幅面

打印速度≥ * ppm

打印分辨率≥ * x * dpi

掃描類型 平板式

系統可兼容Microsoft Windows、Mac OS

接口 USB 2.0端口； (略) 端口；電話端口

1

4

高拍儀

最大幅面：≥A4

分辨率：≥ * dpi

圖像色彩： * 位

輸出格式：JPG、TIF、PDF、BMP、PNG、RAS

光源補償：自然光+LED 補光燈

USB接口

無須外界電源

1

5

輔材

(略) 需輔材及實施服務

1

申請端

1

(略)

主板 Intel B * 芯片組

CPU Intel Core i5- * （主頻≥3.4GHz，緩存≥6M）

內存 8G DDR4

硬盤 1TB

聲卡 集成聲卡,至少2個音頻接口

獨立顯卡 顯存容量2G,支持最多4接口輸出

網卡 (略) 接口

光驅 DVD-RW

電源 ≤ * W

顯示器 ≥ * 寸液晶顯示器，分辨率 *

1

2

高清攝像頭

≥ * 倍變焦鏡頭。帶有自動聚焦功能
傳感器 1/2.8英寸C (略) 理器
分辨率≥ *
視頻輸出支持USB

1

3

全向麥克風

采用USB連接

收音半徑≥4米

自 * 音回音消除器，降噪功能，麥克風列陣控制

1

4

輔材

(略) 需輔材

1

序號

型號

描述

總套數量

1

內網核心交換機

1、模塊化機箱，業務槽位數量≥6，高度≤ * U，支持獨立雙主控，雙電源，支持風扇冗余，支持風扇模塊分區管理，支持風扇自動調速；
2、交換容量≥ * . * Tbps，包轉發率≥ * Mpps；提供 * 千兆電接口； * 千兆光接口； * 萬兆光接口；配置集群業務子卡滿配高速線纜，
3、整機萬兆端口密度>= * 個，支持全分布式轉發，萬兆單板端口密度≥ * ，千兆單板光接口密度>= * ，支持 * GE單板，提供權威第 * 方機構的測試報告；
4、支持主控板堆疊，實配硬件用于堆疊，不占用業務槽位，支持業務口集群；
5、支持隨板AC，業務單板同時兼具無線AC功能，無需額外購買AC硬件；整機最大可管理1K AP， * K用戶；
6、支持整機MAC地址≥ * K，支持靜態MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口鏡像；
7、路由表≥ * K，ARP≥ * K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由協議，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3 VPN；
8、支持CPU保護技術；提供第 * 方機構測試報告
9、支持獨立的硬件監控模塊, (略) 保護技術， (略) 商 (略) ，要求倒換時間為 * ms，支持硬件BFD/OAM，支持3.3ms故障監測，支持IP 快速重路由；支 (略) 功能，IEEE * .3az；
* 、支持GE端口平均每端口支持 * ms的大緩存；

2

2

專網防火墻

1、吞吐量≥2.5Gb；并發連接數≥1, * , * ；每秒新建連接數≥2萬；標準1U機架設備,配置≥4個千兆電口，配置≥2個高速USB2.0接口，≥1個RJ * 串口；硬盤≥ * G；
2、部署模式要求：支持路由，網橋，單臂，旁路， (略) (略) 署方式。
3、網絡特性：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3動態路由協議；支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
4、IPV6:支持I (略) 署，包括接口/區域配置、 (略) 絡適應性功能，支持核心常用安全功能， (略) 絡，IPS漏洞防御，WEB應用防護等，支持協議 * 致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和協議健壯性檢測（IPv6畸形報文、ICMPv6畸形報文、其他協議畸形報文），支持IPV6的地址轉換、雙棧的過渡技術。
5、基礎功能：訪問控制策略支持基于源／目的IP，源端口，源／目的區域，用戶（組），應用/服務類型，時間組的細化控制方式；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）；支持IPv4／v6 NAT地址轉換，支持源地址轉換，目的地址轉換和雙向地址轉換，支持針對源IP、目的IP和雙向IP連接數控制；支持NAT * 、NAT * 地址轉換；支持基于應用類型，網站類型， (略) 帶寬分配和流量控制；
6、DDos攻擊防護：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻擊防護、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護，支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；支持對信任區域主機外發的 (略) 檢測，如ICMP，UPD，SYN，DNS Flood等D (略) 為；
7、內容安全：支持采用無特征AI檢測技術對惡意勒索病毒及挖礦病毒等 (略) 檢測，給出基于AI技術的病毒檢測報告； 支持主流視頻協議識別，如其他攝像頭協議， (略) 視頻內容單向傳輸的訪問控制；支持對<<GB *** 7 公共安全 (略) 信息安全技術要求>>視頻協 (略) 控制，如標準中明確規定的SIP視頻協議中注冊REGISTER，邀請INVITE等信令的訪問控制；（需提供相關功能截圖證明），支持SMB v1/v2協議傳輸的文件殺毒，支持從多維度聚合分析主機的中毒情況并在界面展示，，如威脅情報，夜間外聯，攻擊鏈條等（需截圖證明）
8、入侵防護功能：支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能； (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；可提供最新的威脅情報信息，能夠對 (略) (略) 預警和自動檢測，發現問題后支持 * 鍵生成防護規則（需提供截圖證明）
9、Web應用安全防護：產品應具備獨立的Web應用防護規則庫，Web應用防護規則總數在 * 條以上（需提供截圖證明）；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能；支持對已經植入webshell后門的服務器持續檢測，對后續非法的 (略) 識別和阻斷； (略) 的 (略) 深度防護，能夠攔截漏洞掃描設 (略) 站漏洞的掃描探測，支持基于目錄訪問頻率和敏感文件掃描 (略) (略) 防護；（需提供相關功能截圖證明）；設備需要具備web業務自學習能力， (略) 判斷與標記業務特征，確認業務模型學習趨勢；（需提供相關功能截圖證明）
* 、僵尸主機檢測：設備具備獨立的熱門威脅庫，防護類型包括木馬遠控、惡意腳本、勒索病毒、 (略) 絡、挖礦病毒等，特征總數在 * 萬條以上；支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；支持通過云端的大數據分析平臺，發現和展 (略) 絡的構成和分布， (略) 絡控制服務器的地址；支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需逐條提供證明材料）
* 、安全可視化:支持業務服務器的自動發現以及業務服務器脆弱性和服務器開放端口的自動識別，支持包含敏感數據業務的識別；（需提供相關功能截圖證明）支持對 (略) 展示，包括業務存在關鍵的風險，可以提供具體的攻擊鏈過程 (略) 舉證；支 (略) 功能， (略) 有的服務器和主 (略) 全面評估，管理員通過 * 鍵便可完成對服務器和主機的資產更新識別、脆弱性評估、策略動作的合理化監測、當前服務器和用戶的保護狀態、當前的服務器和主機的風險狀態及需要管理員待辦的緊急事項等，可以自動化直觀的展示最終的風險；支持管理員雙因素認證，如管理員指紋校驗（需提供相關功能截圖證明）；

2

3

內網路由器

硬件架構：采用無阻塞交換架構，支持多核CPU；模塊插槽≥ * 個；雙主控引擎；雙電源；整機高度≤3U；固定接口3GE；8端口百兆/千兆電接口；
性能指標：交換容量≥ * Gbps；包轉發能力≥ * Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同異步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持簡易化 (略) 署方案EVPN；
支持DSVPN或者類似技術，能夠在多個設備之間動態建立VPN隧道，簡化VPN的配置，并能夠和Cisco對接，并提供關于上述功能的Miercom對接測試報告；
支持AP無線控制器功能，可管理無線AP， (略) 證明；
支持MAC、 * .1x、Portal認證、廣播抑制、ARP安全等，支持本地認證、AAA認證、RADIUS認證等；
支持包過濾防火墻、ASPF，支持防火墻安全域，支持控制平面防攻擊；支 (略) 規定的SM1、SM2、SM4加密算法，軟件支持SM3、SM4加密算法；
支持智能應用控制(SAC)功能，可識別P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘寶旺旺等，并對 (略) 限速和控制；
所有業務板卡支持直接熱插拔，不需要配置命令，并能夠提供第 * 方測試報告；
支持智能策略路由（SPR）或者類似技術，可根據 (略) 絡質量，動態選擇最佳鏈路；
支持BFD功能，包括BFD for 靜態路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等；
支持NetStream或類似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

1

4

外網路由器

硬件架構：采用無阻塞交換架構，支持多核CPU；模塊插槽≥6個；固定路由端口≥3*GE，其中 * 個為光電復用接口；4端口 * BASE-RJ * 接口卡；
性能指標：包轉發能力≥9Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同異步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持簡易化 (略) 署方案EVPN；
支持DSVPN或者類似技術，能夠在多個設備之間動態建立VPN隧道，簡化VPN的配置，
支持AP無線控制器功能，可管理無線AP，
支持MAC、 * .1x、Portal認證、廣播抑制、ARP安全等，支持本地認證、AAA認證、RADIUS認證等；
支持包過濾防火墻、ASPF，支持防火墻安全域，支持控制平面防攻擊；支持IPS安全功能，IPS特征庫超過 * +，并可在線升級，可以防范木馬，蠕蟲，病毒等攻擊；支 (略) 規定的SM1、SM2、SM3、SM4加密算法，軟件支持SM3、SM4加密算法；
支持智能應用控制(SAC)功能，可識別P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘寶旺旺等，并對 (略) 限速和控制；
所有業務板卡支持直接熱插拔，不需要配置命令；
支持智能策略路由（SPR）或者類似技術，可根據 (略) 絡質量，動態選擇最佳鏈路；
支持FXS,FXO，語音E1接口；支持多方通話，語音會議功能；
支持NetStream或類似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；
需IPv6第 * 階段認證（IPv6 Ready）證書；

1

5

外網防火墻

1.性能：整機吞吐量≥3.5Gbps，應用層吞吐量≥ * Mbps，并發連接數≥1, * , * ，每秒新建連接數≥ * , *
2.硬件配置：標準1U機架設備，個千兆電口≥4個，個千兆光口≥2個，1個RJ * 串口，硬盤： * G SSD ，電源：單電源。（光模塊等按照項目實際交付需要提供）
3.部署方式：支持路由，網橋，單臂，旁路， (略) (略) 署方式；
4.網絡特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 層接口，子接口、GRE隧道；支持鏈路聚合功能；支持LACP協議。
5.支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
6.路由支持：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3，BGP等動態路由協議，支 (略) 負載，支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/ (略) 選路的策略路由選路功能；（需提供相關功能截圖證明）
7.基礎功能：支持DNS-Mapping；訪問控制規則支持模擬策略匹配，輸入源目的IP、端口、協議 * 元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障， (略) 署前的調試；（需提供相關功能截圖證明）；支持 * 鍵分析當前訪問控制策略異常問題（至少具備策略風險訪問、冗余、沖突、重合、端口放通過大等），并針對異常問題劃分不同等級，提供問題描述、危害、以及解決方案和關系圖例說明（需提供相關功能截圖證明）；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）
8.DoS/DDoS攻擊防護：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護；支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；
9.僵尸主機檢測：支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需提供相關功能截圖證明）；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；（需提供相關功能截圖證明）
* .入侵防護功能：設備具備獨立的入侵防護漏洞規則特征庫，特征總數在 * 條以上； （需提供相關功能截圖證明）；支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具 (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；
維保要求：提供 * 年硬件質保、3年軟件升級、3年安全特征庫更新

1

6

(略) 為管理

1.性能要求： (略) 投設備吞吐量≥ * Mps，最大并發連接數≥ * 0，并發用戶數≥ * 人，配置千兆電口≥4個，標準1U機架式設備。
2.兼容性要求： (略) (略) 為感知、數據分析平臺無縫對接。
3.部署方式： (略) 關，網橋，旁路，多 (略) 接， (略) 端行為感知系統對接，提供數據流。
4.IPV 6： (略) 署在IPv6環境中，其所有功能（認證、應用控制、內容審計、報表等）都支持IPv6（提供產品界面截圖）
5.網關管理： IPsec VPN需支持多線路功能，支持配置主備線路組和流量分配模式的多線路選路策略（提供產品界面截圖）；
6.用戶管理：支持短信認證方式，短信認證能夠根據不同用戶推送不同認證頁面，該認證頁面可自定義，編輯內容包括文字、顏色風格、圖片，且圖片支持輪詢播放（提供界面 (略) 商公章）；支持 * 維碼認證，管理員掃描訪客的 * (略) 絡訪問授權（提供界面證明）；可設置用戶密碼不能等于用戶名、 (略) 碼不能與舊密碼相同、密碼最小長度、密碼必須包括數字或字母或特殊字符（提供界面證明）；
7.應用管理：所投產品內置應用識別規則庫，支持超過 * 條應用規則數，支持超過 * 種以上的應用， * 種以上移動應用（提供產品界面截圖）
8.防共享接入管理：設備能夠發現私接路由（或者共享軟件等） (略) 為：支持自定義配置終端數量和凍結時間、支持“僅統計電腦”和“ (略) 有終端”兩種模式、支持可選“凍結IP”還是“凍結用戶名”、支持添加信任列表、支持顯示以IP或用戶名的維度統計 * 段時間內的趨勢圖（提供產品界面截圖）
9.上網權限管理： (略) 策略對象的自動過期功能；用戶 (略) 流速超過預設閾值后，網關自動提醒該用戶；（中標后5個 (略) 演示）
* .流量控制：能夠實時看到各級流控通道的狀態： (略) 屬線路、瞬時速率、通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，啟用狀態等。（提供產品界面截圖）；
* .上網日志管理：支持日志 (略) 理，精簡冗余日志（提供產品界面截圖）；支持基于時間段/用戶/用戶組/終端類型/位置等維度的應用流速趨勢、網站分類流速趨勢報表（提供產品界面截圖）；在流量時長分析、 (略) 為分析、終端接入分析等緯度相關頁面支持對統計結果的向下鉆取查詢（提供產品界面截圖）

1

7

(略) 閘

1、用2+1系 (略) 單元+外網單元+FPGA專用隔離硬件。 (略) 線等形式直通。采用基于linux內核的多核多線程專用OS安全操作系統，加固內核。
2、2U機架式設備，配置不少于6個千兆電口，內存≥4GB，硬盤容量≥ * GB SSD，硬件隔離卡芯片 LR- *** Z (略) 絡芯片，1個RJ * 管理口，2*USB2.0
3、性能要求：吞吐量≥ * Mbps，最大并發連接數≥5萬，系統延遲≤1ms，開關切換時間≤ * ns。
4、外網端不允許配置任何形式的管理接口，所有管理配置操作均 (略) (略) 可信端 (略) 配置。
5、設備支持透明、代理及路由 * 種工作模式，管理員 (略) (略) (略) 署。（提供功能截圖）
6、產品內置各類應用支持模塊，無須用戶增加投資，功能模塊至少包含：郵件模塊、安全瀏覽模塊、視頻交換模塊、數據庫訪問模塊、數據庫同步模塊、文件交換模塊、OPC模塊、MODBUS模塊、WINCC模塊、組播代理模塊、用戶自定義應用模塊等各類應用模塊,并可控制相應應用協議的的動作、參數、內容。
7、支持平臺級聯及平臺點播，支持GB * 1視頻通信國家 (略) 商協議規范（提供功能截圖）
8、支持的數據庫種類包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流數據庫支持多種關系型數據庫通信。支持SQL語句的白名單（提供截圖）
9、系統支持數據庫同步應用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多種主流國外數據庫的同步和國產達夢數據庫、人大金倉數據庫的同步（提供截圖）
* 、支持Samba、FTP、HTTP等多種通信協議，支持文件類型黑白名單傳輸控制，可通過專用客戶端或共享方式提供安全的文件同步功能，支持 * 對多或多對 * 傳輸
* 、支持TCP應用層數據單向傳輸的控制，保證TCP應用數據的0 反饋，以滿足 * 次防護對數據傳輸的安全性需求。
* 、系統支持多任務的組播代理功能，可穿透 (略) (略) 署，支持PIM協議（提供截圖）
* 、采取系統策略配置管理員、安全管理員與日志管理員 * 種角色分立的權限分配模式，用戶只能維護操作本類基礎管理角色的功能與操作，權限各不交叉。
* 、系統可存儲和審計包含：系統日志；管理日志；網絡活動日志； (略) 理日志；訪問控制日志。
售后服務：提供3年硬件質保，原廠售后服務承諾函。

1

8

服務器防火墻

1.性能：整機吞吐量≥8Gbps，應用層吞吐量≥1.5Gbp，并發連接數≥2, * , * ，每秒新建連接數≥ * , *
2.硬件配置：標準1U機架設備，個千兆電口≥8個，個千兆光口≥2個，1個RJ * 串口，硬盤： * G SSD ，電源：單電源。（光模塊等按照項目實際交付需要提供）
3.部署方式：支持路由，網橋，單臂，旁路， (略) (略) 署方式；
4.網絡特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 層接口，子接口、GRE隧道；支持鏈路聚合功能；支持LACP協議。
5.支持端口聯動功能， (略) /下行端口鏈路出現故障時，對應 (略) /上行端口自動切斷鏈路；
6.路由支持：支持靜態路由，ECMP等價路由；支持RIPv1/v2，OSPFv2/v3，BGP等動態路由協議，支 (略) 負載，支持基于源/目的IP、源/目的端口、協議、ISP、應用類型以及國家/ (略) 選路的策略路由選路功能；（需提供相關功能截圖證明）
7.基礎功能：支持DNS-Mapping；訪問控制規則支持模擬策略匹配，輸入源目的IP、端口、協議 * 元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障， (略) 署前的調試；（需提供相關功能截圖證明）；支持 * 鍵分析當前訪問控制策略異常問題（至少具備策略風險訪問、冗余、沖突、重合、端口放通過大等），并針對異常問題劃分不同等級，提供問題描述、危害、以及解決方案和關系圖例說明（需提供相關功能截圖證明）；支持基于應用類型，網站類型， (略) 流量控制，支持基于IP段、時間、國家/地區、認證用戶、子接口和 (略) 流量控制；（需提供相關功能截圖證明）
8.DoS/DDoS攻擊防護：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻擊防護；支持IP地址掃描，端口掃描防護，支持ARP欺騙防護功能、支持IP協議異常報文檢測和TCP協議異常報文檢測；
9.僵尸主機檢測：支持蜜罐功能， (略) (略) 絡病毒的真實主機IP地址；（需提供相關功能截圖證明）；支持對終端已被種植了遠控木馬或者病毒等 (略) 檢測，并且能夠對檢測到 (略) (略) 深入的分析， (略) 命令控制服 (略) 為 (略) 為；（需提供相關功能截圖證明）
* .入侵防護功能：設備具備獨立的入侵防護漏洞規則特征庫，特征總數在 * 條以上； （需提供相關功能截圖證明）；支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；具 (略) 絡協議（SSH、FTP、RDP、VNC、Netbios）和數據庫（MySQL、Oracle、MSSQL）的弱密碼掃描功能；
* .Web應用安全防護：設備具備獨立的WEB應用防護識別庫，特征總數在 * 條以上；（需提供相關功能截圖證明）；支持口令防護，包括FTP弱口令檢測、WEB登錄弱口令檢測、WEB登錄明文傳輸檢測、口令暴力破解防護；（需提供相關功能截圖證明）；支持CC攻擊、CSRF攻擊、COOKIE攻擊等攻擊防護功能；（需提供相關功能截圖證明）；支持對已經植入webshell后門的服務器持續檢測，對后續非法的 (略) 識別和阻斷；（需提供相關功能截圖證明）； (略) 的惡意掃描防護和惡意爬蟲攻擊防護；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等； （需提供相關功能截圖證明）； (略) 站登錄后臺和FTP登錄后臺防護，管理員支持IP認證和郵件認證；（需提供相關功能截圖證明）；
維保要求：提供 * 年硬件質保、3年軟件升級、3年安全特征庫更新

1

9

服務器交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps

支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

1

*

殺毒軟件

1、產品形態：產品是軟件形態，包含管理平臺和終端Agent軟件；管理平臺要求其操作系統為 * 位的Centos7或ubuntu操作系統；Agent軟件支持 * 位和 * 位的Windows系統和 * 位的Linux系統。產品和國內主流云平臺實現解耦和，適用于Vmware、華為云、華 * 云、阿里云、騰訊云等國內主流云平臺的主機；管理平臺采用軟件包方式提供安裝，安裝后其中必須具備終端管理、終端病毒查殺、文件實時監控防護、東西向訪問微隔離、暴力破解檢測響應、設備聯動響應等功能組件，保障平臺的擴展性和兼容性。
2、部署方式：無需安裝任何其他軟件和專用設備硬件，采用基于X * 服務器或虛擬服務器即 (略) 署；終端Agent軟件可以通過軟件安裝或虛擬機模 (略) 安裝；
3、平臺管理可視化：支持終端資產盤點管理，平臺支 (略) 內終端為業務終端或用戶終端，也支持終端組的新增、修改、刪除和終端分組切換；支持自動收集終端資產狀況，包括：主機名、在線/離線狀態、IPv4地址、MAC地址、操作系統、終端Agent版本、病毒庫版本、最近登錄時間、最近登錄的用戶名；支持控制臺顯示當前平臺終端總數、在線/離線數量、PC終端數量,支 (略) 密碼保護設置，即終端 Agent 退出或卸載時需要輸入的密碼，支持熱點安全事件動態更新 (略) 終端已發生的熱點安全事件及其數量；（提供界面截圖）；支持安全策略 * 體化配置，通過 * 條策略即可實現不 (略) 全功能的配置包括：終端病毒查殺的文件掃描配置、暴力 (略) 置方式和Windows系統下信任區文件目錄配置；（提供界面截圖）
4、日志與報表管理：支持圖 (略) 威脅趨勢，包括：按安全事件類型統計、按終端威脅等級統計、top5風險終端、top5安全事件、top5熱點安全事件；
5、系統管理：支持 (略) 署、 (略) 署、 (略) 為管 (略) 署、 (略) 署， (略) 署可根據客戶環 (略) 署方式。支持漏洞庫與補 * 包升級，支持管理員權限分級，支持超級管理員、普通管理員（管理）、審計管理員（查看） * 種權限。
6、防護模塊：具備基于多維度輕量級的無特征檢測技術，多引擎協同工作，包括：基于AI技術的自研引擎、基于家族基因分析的特征檢測引擎、 (略) 和操作系統環境 (略) 為引擎、基于大數據分析平臺的云查引擎。（提供界面截圖）支持極速、均衡、低耗 * 種掃描模式，以控制掃描時對業務系統CPU資源的占用；（提供界面截圖）支持威 (略) 置病毒時，選擇是否在其它 (略) 置。（提供界面截圖）
7、Windows PC端防護：支持多種病毒查殺模式，包括：快速查殺、全盤查殺和自定義查殺；支持多種殺毒性能配置，包括：極速模式、均衡模式和低耗模式，以控制殺毒掃描時對業務系統CPU資源的占用；支持插入U盤時主動掃描U盤文件；支持U盤窗口信息展示：剩余空間、總空間；支持U盤窗口操作：打開、彈出、查殺；支持單個攻擊源和分布式攻擊源的暴力破解檢測；支持開啟暴力破解實時檢測，自動封堵攻擊源的IP地址，封停時間支持配置；（提供界面截圖）；支持對指定終端/ (略) 終端基線合規性檢查，對不合規的檢查項提供設置建議；針對Windows系統提供如下安全基線合規檢查：身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范；支持windows系統永恒之藍漏洞（MS * - * ）的檢測；針對Linux系統提供如下安全基線合規檢查：身份鑒別、訪問控制、安全審計、 SSH策略檢測、入侵防范、惡意代碼防范；（提供界面截圖）；支持對來自Internet、E-mail或是光盤、移動存儲、網絡等各種入口 (略) 實時檢測；
8、控制模塊：支持微隔離功能主界面圖形化顯示業務系統、服務器及流量詳情；業務系統詳情支持展示流量分布Top5、 (略) Top5(發送，接收)、業務訪問趨勢（發送流速、接收流速和用戶數）；服務器詳情支持展示服務器的資源狀態（CPU占有率、內存占有率和磁盤率）、流量分布Top5、該服務器開發的服務；流量線詳情支持展示該流量線對應的微隔離策略；支持圖形化顯示服務器間流量關系，包括訪問詳情、流量趨勢等；（提供界面截圖），支持通過手動選擇要掃描的終端及漏洞，然后下發 掃描任務來新建針對終端/終端組的掃描任務，支持管理平臺向終端 (略) 文件，可以選擇下發終端范圍；支持查看終端的漏洞掃描和修復情況，包括：漏洞總數、未修復漏洞數、已修復、已忽略漏洞數以及最近掃描時間，處置漏洞支持下鉆，選擇具 (略) 處置（修復/忽略/取消忽略）；
9、響應模塊：支持將Agent檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日 (略) 商安全態勢感知平臺，安全態勢 (略) 分析和展示；（提供界面截圖） (略) 商安全態勢感知平臺下發禁 (略) 有目 (略) (略) 策略；支持策略為自定義設置的目標IP或IP范圍、端口或端口范圍；可以實現被感染終端IP封鎖隔離，防止風險擴展。（提供界面截圖） (略) 商防火墻通過配置終端檢測響應管理平臺IP地址實現與EDR平臺的聯動， (略) 安全聯動；支持基于威脅情報的病毒m (略) 終端定位搜索，適用 (略) 病毒的快速響應， (略) 終端是否感染；（提供界面截圖）
提供不少于3年軟件更新及安全規則庫升級服務。

1

*

殺毒服務器

國產設備，2U機架式架構，≥2路服務器，非OEM產品，擁有自主知識產權，提供軟件著作權登記證書；
處理器：配置≥1顆 (略) 理器（性能不低于2.2GHz/ * 核）；
內存：配置≥ * GB RDIMM DDR4 * MT/s內存，支持≥ * 個內存插槽；
硬盤：配置≥3塊 * GB * K RPM SAS熱插拔硬盤；
RAID卡：配置≥1塊高性能PCIe RAID卡，支持RAID 0,1, * ,5, * ,6, * ，1GB緩存；
I/O擴展：支持≥ * 個PCIe I/O擴展插槽；
網絡接口：配置≥1塊雙口 * GE + 1塊雙口GE電口；
電源：配置 * W電源，支持電源熱插拔；
兼容性：支持Windows、Redhat Linux、SuSE Linux、Citrix XenServer、FusionSphere、VMware等主流操作系統；

1

*

萬兆交換機

交換容量≥1. * Tbps，包轉發率≥ * Mpps
* × * GE SFP+端口，2× * GE QSFP+端口；內置AC電源，RPS冗余電源
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * K
支持靜態路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS
支持堆疊，主機堆疊數不小于9臺
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * (略) 保護協議，倒換時間≤ * ms

1

*

匯聚交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps為了支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥ * k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

5

*

接入交換機

交換容量≥ * Gbps，包轉發率≥ * Mpps為了支持RPS冗余電源
固定 * 個千兆電口，4個千兆光口
支持4K個VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于協議的VLAN
支持MAC地址≥8k
支持靜態路由、RIP、RIPng、OSPF、BGP等，提供權威第 * 方測試報告
支持堆疊，主機堆疊數不小于9臺
支持以太電口堆疊，用網線連接實現堆疊功能
支持縱向虛擬化，作為縱向子節點零配置即插即用，提供權威第 * 方測試報告
支持對端口接收報文速率和發送 (略) 限制，支持SP、WRR、SP+ (略) 列調度算法
支持G. * 以太環保護協議，提供權威第 * 方測試報告
支持SNMP v1/v2/v3、Telnet遠程維護、網管系統管理

*

*

光模塊

光模塊-eSFP-GE-單模模塊( * nm, * km,LC)

*