医疗机构财政电子票据管理平台建设方案

医疗机构财政电子票据管理平台 1.1.总体需求 31.2.功能需求 31.2.1.医疗门诊住院 31.2.2.预交金管理 51.2.3.财务管理 51.2.4.财政电子票据通知及获取 91.3.接口开发及联调需求 1.4.构建电子票据档案需求 1.4.1.电子票据接收 1.4.2.电子票据归档 1.5.系统性能需求 1.6.部署需求 1.7.医疗机构接入授权及联调 1.8.电子签名需求 二、配套设备设施 三、安全加固系统集成及虚拟化平台建设服务 一、医疗机构财政电子票据管理平台开发及联调1.1.总体需求1.满足财政电子票据改革需求，严格遵循财政部关于财政电子票据管理改革的标准规范和业务要求，实现与现有医疗管理系统对接，完成财政电子票据从开具、传送、查验、入账、归档一站式管理，同时满足广西财政厅关于财政电子票据管理的需求，并实现与“广西财政票据电子化管理系统”的无缝对接。2.实现各项医疗收费结算信息即时生成电子票据传输，解决现有缴费取票繁杂、票据管理流程复杂及核销工作量大等问题，提升采购人对外服务水平，提高财务人员办公效率。3.实现与采购人现有的医疗机构信息化系统集成，满足高度的业务协同和数据共享：与各医疗机构的HIS业务系统无缝衔接，提供标准数据交换接口，支持与医疗机构其他信息系统的应用集成。4.系统集中部署，满足医疗机构业务系统对接管理需求.支持采购人业务数据大集中，实现业务数据整体筛查、分析、对比等数据利1.2.功能需求1.2.1.医疗门诊住院1.患者持社保卡、就诊卡在采购人门诊或者住院部完成缴费后，财政医疗电子票据管理系统能够接收采购人HIS业务系统相关缴费结算信息，实时开具财政电子票据，通过患者对应的缴款渠道通知患者接收、查看财政电子票据信息。2.患者接收到财政电子票据信息后，如果有需要可以自行前往采购人窗口换开纸质财政票据，财政医疗电子票据管理系统需支持换开。3.患者进行退费业务操作时，财政医疗电子票据管理系统接收HIS业务系统退费结算请求，开具冲红财政电子票据并返回给HIS业务系统告知患者。4.门诊、住院部进行日终结算时，财政医疗电子票据管理系统能够实现与采购人现有HIS系统业务数据进行核对，保证数据准确无误，支持人工、系统自动逐笔或批量对账，排查纠错。同时针对异常数据问题财政医疗电子票据管理系统应提供相应处理机制，方便问题及时解决。5.根据采购人业务特征，财政医疗电子票据管理系统须有应急机制，保证开票业务不中断，不受广西壮族自治区财政厅财政票据电子化管理系统影响或影响降至最低。系统具有最新全国统一财政医疗电子票据相关规范、票据样式、电子清单明细。1.2.2.预交金管理1.患者通过窗口、支付宝、微信、医院手机APP等渠道办理入院手续，缴存预交金；业务办理人员每收到一笔预交金，通过HIS业务系统向财政医疗电子票据管理系统请求生成预交金电子凭证；2.财政医疗电子票据管理系统开具预交金凭证，并把该笔预交金缴存明细登记到预交金台账；3.预交金凭证开具成功，返回预交金凭证信息HIS系统，可通过告知渠道通知患者，如：短信、微信/支付宝、医院手机APP、收款凭条等方式。4.财政医疗电子票据管理系统定时将预交金凭证信息(缴存记录明细)、预交金电子票据推送给电子票夹(取票小程序);5.患者可通过取票小程序查询到预金凭证、预交金缴存记录明细数据。6.除通过HIS业务系统传输生成预交金电子凭证外，还支持通过财政医疗电子票据管理系统在线开具预交金凭证。1.2.3.财务管理1.电子票据申领、分发、申退：业务人员通过财政医疗电子票据管理系统向广西壮族自治区财政厅票据管理中心发起用票申请，票据中心审批后出库，业务人员进行入库确认，按照需要将电子票据分发收费窗口和自助开票点，同时支持收费窗口和自助机票号回退。2.开票点管理：各医疗机构可自行设置多个开票点，每个开票点可以自定义设置收费项目，可以自定义设置票据种类，可设置各医疗机构内不同开票点开具的门诊或住院票据开票单位名称和电子签章可为不相同。3.资金往来、捐赠等财政电子票据在线开具：除门诊、住院财政!电子票据通过业务系统对接开具外，财政医疗电子票据管理系统须支持资金往来、捐赠等其他财政电子票据在线开具，包括单笔录入与批量导入。4.财政电子票据换开、冲红、作废：当业务人员发生退费业务或操作失误时，需要对已开具的财政电子票据进行冲红或换开的纸质财政票据进行作废。财政医疗电子票据管理系统须支持财政电子票据换开、冲红、作废等业业务操作，包含单笔或批量操作。5.纸质财政票据管理：考虑到采购人目前实际情况，财政医疗电子票据管理系统系统应提供纸质财政票据相关管理功能，主要包含纸质票据申领、入库、分发、申退和作废等功能。6.财政票据核销：按照广西壮族自治区财政票据管理中心管理要求，业务人员需及时将超过核销周期的已开具的旧票进行核销，才能领取新票保证业务延续。医院财政票据电子化管理系统须提供数据上报核销功能，即包含电子票也含纸质票，方便业务人员及时进行数据核销，核销过程中确保业务数据准确无误。7.财政票据销毁：按照财政部文件要求，纸质财政票据保管期限最低为5年、财政电子票据最低为30年，业务人员需要对已经超过保管期限的财政票据进行销毁，提高资源使用效率。财政医疗电子票据管理系统须提供票据销毁功能，方便业务人员及时销毁已经过保管期限的财政票据。8.纸质票据印制计划申报：按照广西壮族自治区财政票据管理中心要求，纸质财政票据印制需要通过系统进行印制计划上报，方便汇总全区财政票据印制计划，有计划的安排印制。财政医疗电子票据管理系统须提供财政票据印制计划填写上报，方便业务人员及时将本年我院计划用票情况上报。9.电子票据记账：通过采购人HIS业务系统接口实现电子票据入账。入账后通过接口向广西壮族自治区财政电子票据公共服务平台进行入账反馈。支持电子票据汇总单记账：财务人员通过医院财政票据电子化管理系统定时或手动生成电子票据汇总单。10.对账管理：由采购人HIS业务系统提供收费结算数据与财政医疗电子票据管理系统的开票数据信息进行对账，其中对账方式可分为系统之间自动对账和手动打印汇总单对账。同时满足根据业务人员的实际要求，定制开发。11.相关业务数据统计报表查询，财政医疗电子票据管理系统应提供基本的统计报表，包含包括库存结余表、票据领发情况、票据作废情况、票据领用存情况、单位领入情况表、票据分发情况表、开票明细表、开票汇总表、单位收费情况表、收费员汇总表、缴款渠道汇总表、住院处日报明细表等，同时支持按照业务人员需要增加相关报表12.基础信息维护及管理等功能，财政医疗电子票据管理系统应提供此功能，方便采购人业务管理人员维护系统信息，包含开票点、用户、票据种类、收费项目等基础信息增加删除或变动操作。13.日志跟踪查询功能，财政医疗电子票据管理系统应提供对应日志操作记录，方面异常问题排查和解决。14.参数设置：(1)基础参数设置，各医疗机构可自定义设置对应的业务流程单据是否启用审核流程，可设置审核流程的单据包括(不限于)期初库存、票据下发、库存作废、手工开票、退票申请等；可自定义设置库存预警设置，库存预警池设置包括票据类型、预警数量；可自定义设置电子票据清单显示设置，电子票据清单设置应包括票据类型、票据代码、限定数量；可自定义设置预警时间设置，包括审验到期预警天数、汇缴到期预警天数。(2)产品参数设置，财政医疗电子票据管理平台可做到界面可视化各类参数设置，其中包括(但不限于)电子票打印次数限制、是否启用电子票换开纸质票年度限制、是否启用电子票换开专用机打票、是否限制电子票汇缴后不能做后续业务、是否限制电子票入账后续业务、是否限制项目标准编码不能为空、首页库存预警提示阀值、医保类型值设置、清单明细是否返回、是否开启医保总金额等于票面总金额判断、机打票是否打印清单、是否开启预交金功能、票据自动下发(包括开票点票据手动或自动发放方式、开票点单笔下发数额)等。15.任务调度管理：采购人财政医疗电子票据管理平台必须提供可视化界面的任务调度管理，(1)运行报表，应能体现任务数量、调度次数等调度报表可视化内容；(2)调度日志，以列表方式展现出每个任务执行情况，包括任务的执行处理器、执行器触发时间、执行结果等；(3)任务管理，可自定义新增执行器，包括独立部署基础资料同步、库存预警、医疗日结、同步(开票数据下载)、待办事项刷新、预交金日结、预交金月结、批量上传任务等作业处理器，且包括任务的路由策略、阻塞处理策略、失败处理策略、任务描述等关键指标处理。1.2.4.财政电子票据通知及获取(1)直接打印告知单：窗口收费员可以打印告知单交给患者，患者可登录广西壮族自治区财政电子票据公共服务平台查验网站进行查验真伪。(2)采购人公众号/生活号通知：患者需要提前关注采购人公众号、生活号，财政医疗电子票据管理系统开具电子票据成功后，通过HIS业务系统向采购人公众号、生活号推送电子票据信息。(3)采购人专用APP通知：财政医疗电子票据管理系统开具电子票据成功，通过HIS业务系统向采购人专用APP推送电子票据信(4)采购人短信、邮件通知：财政医疗电子票据管理平台应提供短信、邮件自定义格式发送。短信配置可设置运营商、状态是否启用、短信内容自定义配置等信息；邮件配置包括是否可自定义配置、服务地址、端口、邮箱账号、密码、状态是否启用、自定义配置等内容。2.患者取票服务：(1)财政服务网站取票：患者可通过登录广西壮族自治区财政厅建设的广西壮族自治区财政电子票据公共服务平台，根据电子票据相关要素获取电子票据，可以根据需要下载。(2)采购人公众号/生活号取票：患者可通过注册或关注我院公;众号、生活号，查看电子票据通知信息，通过取票小程序，获取电子票据。根据需要选择发送到邮箱、微信卡包、本地。(3)采购人医院专用APP:患者可通过安装我院专用APP,根据已发送的电子票据通知记录，通过取票小程序，获取电子票据。(4)采购人通码扫码取票：患者使用微信扫描二维码，输入身份证号/手机号/医保卡号/就诊卡号等信息，查看电子票据信息，通(5)提供接口和查询服务程序，患者可通过医院设置的自助机使用就诊卡或者身份证识别读取票据信息，打印电子票据或换开纸质财政票据。(6)取票小程序应提供以下功能，a.扫码查票，通过扫码获取或查看电子票据；b.手工查票，可选择票据类型，通过票据代码、票据号码、校验码信息查找电子票；c.预交金，可按住院日期展示各医疗机构的预交金凭证信息；d.票夹，可按开票日期、票据状态信息展示取到的电子票信息并可展示详细电子票据内容；e.自动取票，可通过进入各医疗机构单位后按照真实姓名、用户编码(手机号/就诊卡号/身份证号)自动获取电子票据。1.3.接口开发及联调需求(1)HIS业务系统接口：门诊、住院等绝大部分日常业务操作在采购人HIS业务系统中完成，所以门诊、住院电子票据的业务数据均来源于HIS业务系统的结算数据；财政医疗电子票据管理系统需提供与HIS系统的数据交换接口，实现HIS缴费业务数据的自动传输、电子票据的自动生成等。(2)与广西壮族自治区财政票据电子化管理系统数据交换：医疗电子票据是财政电子票据的一种，需要通过交换服务从广西壮族自治区财政票据电子化管理系统进行基础信息下载、票据库存信息同步、开票信息上传、电子票据本身上传的定时数据交换等。(3)财务在线开票系统个性化开发：财务会计的开票业务，如：资金往来票据、捐赠票据等由财政医疗电子票据管理系统开具并实现1.4.构建电子票据档案需求财政电子票据应是XML文件格式，为让患者直观阅览，XML格式的电子票据在展示时显示为PNG图片格式。传统的电子档案系统采用所见即所得的查看模式，打开XML文件及出现网页代码式的阅览；为适应财政电子票据的存档、查阅等相关要求，根据电子票据的格式特殊性，系统应实现XML与PNG格式的自动转换，打开XML文件显示PNG图片模式，给用户提供直观展示服务。系统功能包括：1.4.1.电子票据接收医院财政票据电子化管理系统通过财政提供的电子票据服务平台之间的接口，按照全国统一信用代码定时(或实时)接收电子票据信息。1.4.2.电子票据归档对于接收到的电子票据，医院财政票据电子化管理系统会按照日期、票据种类等条件进行自动归档。1.5.系统性能需求(一)高效性：系统的响应时间迅速，必须保证系统使用的高效性，系统能够支持500并发用户数以上，系统的日签发能力5000张以上。(二)可用性：系统所提供的各项功能必须可实现所要求的对应业务功能需要，并具有可恢复性操作的功能。(三)简便可操作：系统界面简单美观，菜单按钮易辨认。(四)开放性：系统应具有开放的数据结构设计，系统结构设计灵活、开放。对成果数据实行标准化管理，规范化存储，为相关业务应用提供扩展的可能，另一方面，数据库设计合理、规范。系统为其他软件开发提供开放的数据接口，满足数据的共享和交换要求。(五)可靠性：系统必须正常稳定运行，保证所处理事务、数据的完整性。系统平均年故障时间少于5天；具有较强的灾难恢复能力，平均故障修复时间少于24小时。(六)标准性：系统数据应标准化、规范化，按照分层数据，软件构件化实现。(七)兼容性：系统提供其他系统能兼容的、完备的数据输入、输出接口。(八)安全性：保证数据和系统的安全性。要有管理员身份认证机制、数据加密机制。(九)可维护性：系统管理模块进行数据备份、日志等管理、维护。对系统所涉及到的各项应用及管理必须是可管理和维护的。(十)可扩展性：考虑到系统建设是一个循序渐进、不断扩充的过程，系统要采用积木式结构，组件化设计，整体构架要考虑系统间的无缝连接，为今后系统扩展和集成留有扩充余量。1.6.部署需求采用全县集中部署模式，在卫健局提供的硬件网络环境中部署医疗机构财政电子票据管理平台，该平台分别与本卫健局管辖内各医疗机构的HIS系统和广西财政票据电子化管理系统对接，实现各医疗机构的电子票据全流程管理。1.7.医疗机构接入授权及联调(一)包含县城5家公立医院、12个乡镇卫生院的接入授权。(二)负责5家公立医院的接口数据联调。(三)包含乡镇卫生院的接口开发和数据联调。1.8.电子签名需求((一)对于电子票据开具功能，承建商应按照财政部要求提供与财政部一致的数字签名方式，按照单位先签名、财政后签名的形式进行CA签名认证。((二)签名加密算法需要与财政部要求一致，加密文件格式要符合财政部标准。应使用签名服务器进行电子签名，以保证业务正常开展。序号产品参数电子签名服务器签名服务器必须是财政部认可使用的设备；签名服务器需与广西财政厅使用的签名服务器兼容，能对接“广西财政票据电子化管理系统”;要求系统严格遵循《中华人民共和国电子签名法》和相关国家标准，并基于标准的PKI体系架构。支持对数据、文件制作数字签名，签名结构符合PKCS#7标准，支持验证符合PKCS#7标准的签名结果；支持对数据制作数字签名，签名结构符合PKCS#1标准；支持通过证书导入、证书配置方式验证符合PKCS#1标准的签名结果；支持对数据、文件制作数字信封，信封结构符合PKCS#7标准；支持解密符合PKCS#7标准的信封结果；支持对签名、加密证书进行全面验证。可根据配置不同CA签发的根证书，验证证书的信任域；根据系统时间，验证证书的有效期；根据CRL或OCSP验证证书状态。证书状态验证方式包括，标准OCSP协议验证证书，连接LDAP服务器更新CRL验证，连接WEB服务器更新CRL验证。系列，Linux系列，Solaris、AIX、HP-UX等Unix操作系统；算法支持：支持SM2非对称算法、SM3杂凑算法、SM4对称算法、SM1对称算法等；用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性；2标准机柜规格：42U,600*950*2045mm,带风扇，网状门。3添加智慧安全终端(1)增加一套智慧安全用电终端设备，需接入原有智慧安全用电管理平台统一管控，业主可以免费提供接入设备的SDK包，投标方需要自行开发接口程序；(2)主板采用工业级高速多核嵌入式CPU,嵌入式融合控制LINUX操作系统内核及平台；(3)设备带有LCD或OLED显示屏，屏幕监视工作状态帮助故障分析，可显示工作状态，对每端口工作情况及负载情况进行精确判断，提供包括端口功率、电压、电流、温湿度等状态显示，对环境温度和亮度、每路输出端口连接设备的使用电量、电压做实时显示总查询情况。电源部分1路220V16A三插输入；8路固定输出220V10A防脱落智能强电新国标五孔插座；2路旁路新国标五孔插座输出；4超融合服务器主机一、基本要求1、超融合物理主机数3台。Intel⑧XeonBScalableProcessors系列处理器，配备至少2颗CPU,每个处理器核心数≥10C,标配CPU主频≥2.4Ghz,三级缓存≥13MB,标配DDR4内存≥128G,后置系统盘≥480GBSSD*1块，缓存盘≥960GSSD*2,数据盘≥3*8TSATA(24T),千兆电口≥6个，万兆光口≥2个(含多模光模块),集成IPMI管理模块，前置≥8个3.5"热插拔SAS/SATA盘位，冗余电源；扩容存储容量，最少可以支持1块磁盘扩容，增加灵活性，支持磁盘退役功能，被设置为退役的硬盘，数据自动迁移到集群其它服务器节点磁盘中；容，通过自动发现新增节点实现自动扩容，最少可以支持节点扩容，且分布式存储属于自主研发产品，具有自主知识产权，不能使用开源分布式存储或基于开源分布式存储(如Glusterfs、Ceph等)二次开发的产品二、功能要求支持1副本，最高支持6个副本，支持虚拟机级别副本设置，可以按照业务的安全需求给不同虚拟机设置不同数量副本，提升灵活性。2、支持扩展安全设备虚拟化功能服务，无需额外增加或替换软件/硬件前提下，通过License激活的方式，实现安全虚拟化功能，超融合云安全产品(包括分布式防火墙、下一代防火墙、WAF、负载均衡、基线核查、日志审计、终端杀毒等)采用具有自主知识产权产品，非使用第三方OEM产品，保证良好的兼容性和扩展性；它正常服务器节点；4、支持部署多种服务器虚拟化软件，至少包含VMwareySphere、Hyper-V、KVM等市场上主流虚拟化产品主机一键恢复到初始化前状态，避免由于失误配置重新安装系统情况；6、支持IP访问策略控制功能设置，可以通过白名单和黑名单方式设置允许访问的IP地址或IP地址段，提升平台安全7、支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色；略，任务类型包括虚拟机快照及备份、存储卷快照及备份和集群巡检等，提升管理效率；9、支持异构虚拟化平台集中管理，可以对VMwarevSphere环境进行纳管、双向虚拟机在线迁移及双向异步容灾，支持VMware虚拟机资源(池)的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除和查询等操作，可以实现与VMwarevSphere环境双向异步容灾，超融合平台虚拟机可以容灾到VMware环境，同时VMware环境虚拟机也可以容灾到超融合10、支持内存缓存功能，可以利用物理内存作为缓存，以提升访问高性能，实现内存、SSD及HDD存储分层；11、支持虚拟机存储本地化设置，虚拟机设置好本地化后会在服务器本地存储建立完整的副本，其他副本在其他服务器磁盘均匀放置，此时访问无需跨越网络，提升存储性能，当虚拟机迁移到其他服务器，会继续在本地建立完整副本；12、支持虚拟机存储链路冗余设置，可以设置多条访问存储卷的链路，提升虚拟机访问存储的可靠性和性能；13、支持详细的GuestOS使用情况监控，包括系统磁盘数量、磁盘分区、磁盘使用率、系统进程及系统连接数量，提升管理效率；14、支持虚拟机最后一屏功能，指在发生意外故障导致的虚拟机停机，可以将虚拟机最后一屏信息进行截图，为后续排错提供依据(投标时提供功能截图);15、持通过VNC和Spice两种方式远程访问虚拟机控制台，支持Spice方式设置独立访问密码，保证访问安全性；16、支持对象存储服务，可以向外部系统提供对象存储服务，支持S3及Swift接口类型，支持SSL加密传输，满足非结构化数据存储需求，减少存储额外开支；17、支持存储卷的数据块副本图形显示和操作，可以监控数据块的当前状态，可以按需调整数据块所在的主机和磁盘位置，指定数据块副本的读取优先级，保证数据安全性；18、支持存储数据自定义一致性，可以设置弱一致、强一致、最终一致，针对不同的环境灵活使用；19、支持网络监控与分析功能，可以对指定网络进行流量、协议及端口监控，支持规则定义、信息过滤等，提供完整流量分析功能；20、支持业务虚拟机级容灾配置，提供图形化RPO范围配置，支持1秒到1周；21、要求在SSD+HDD混闪硬盘硬件配置情况下，支持虚拟机运行在SSD闪盘模式，提升关键业务存储性能；22、支持网络监控与分析功能，可以对指定网络进行流量、协议及端口监控，支持规则定义、信息过滤等，提供完整流量分析功能；23、支持安全组功能，可用于某一特定虚拟机上的网卡(链路实例)的出入流量进行控制，具有默认安全规则以及自定义规则，支持1-4层的安全防护；24、无需安装第三方备份软件，超融合平台可以实现对虚拟机和存储卷的备份功能，虚拟机和存储卷数量无限制；25、CDP软件功能模块支持采用无代理方式进行备份，不借助第三方备份软件实现对业务虚拟机的备份；26、CDP软件功能模块支持在线开启和关闭，可以对正在运行的业务虚拟机进行在线配置此功能；27、支持延伸集群功能，实现跨区域的双活容灾功能，两个集群互为双活，数据实时同步，当发生站点故障时可以实现业务的快速切换，实现数据零丢失，业务实现分钟级恢复；28、支持业务虚拟机级容灾配置，提供图形化RPO范围配置，支持1秒到1周；29、支持无需配置额外的网络硬件设备，安全网元即可和现有的网络连接；30、为保证虚拟安全设备与超融合系统的兼容性和较好的安全防护能力，需支持分布式防火墙一键快速部署，实现基于策略的东西向流量2-7层防护；31、支持存储分卷功能，以物理主机为单位划分为不同的存储卷，如高性能卷，大容量卷，全闪存卷等，可使对存储性能和容量要求不同的业务运行在不同的存储卷上；32、支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，重建速度最高可达30min/TB,快速恢复副本的完整性和冗余度，确保用户数据的可靠性和安全性。5超融合虚拟化软件1、超融合管理系统云管平台软件不能为基于第三方云平台(如0penStack、CloudStack等)软件的二次开发产品；2、超融合管理系统软件需包含集群调度模块、监控模块组件并具有自主知识产权，非基于开源监控软件的二次开发产品；3、超融合软件非OEM或贴牌其他厂商产品，非借用第三方软件进行的包装整合，以保证功能的可靠性和安全性；4、超融合管理系统可部署虚拟安全产品(包括分布式防火墙、下一代防火墙、WAF、负载均衡、数据库审计、VPN、堡垒机、基线核查、日志审计、终端杀毒等)采用具有自主知识产权产品，非使用第三方OEM产品，保证良好的兼容性和扩展性5、需采用完全分布式架构构建，包括计算、存储、网络及云管，单点故障不影响集群正常运行，保障集群的稳定性；6、需采用去中心化的分布式架构，登录到任何一个节点的管理VM可以对整个集群进行管理，无需部署额外管理节点；7、超融合集群需支持不少于256台服务器节点规模，统一构建底层分布式存储资源池，为业务提供大规模、大容量存储8、支持基于Web界面方式快速初始化集群，通过向导式操作即可在30分钟内完成集群部署工作，实现平台快速交付；9、支持一体机和软件两种方式交付，软件交付方式可以兼容市场上主流服务器厂商X86架构服务器，包括DELLEMC、IBM、HPE等，以及国内自主品牌服务器如：联想、浪潮、华为、曙光、宝德等；10、支持服务器节点退役功能，退役主机的数据自动迁移之其它正常服务器节点；11、支持服务器节点维护模式，维护过程中不会触发数据重构机制，保证集群存储性能最佳；12、支持一键大屏显示功能，方便监控集群状态，展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息，CPU、内存、存储及网络使用率可以通过TOP5方式进行展示；13、支持一键集群检测功能，可以人工触发或按周期自动执行集群健康扫描，快速定位问题，支持对硬件、网络、系统等信息进行检测，同时可以对历史巡检记录进行查询、追溯，方便信息统计；14、支持一键报表功能，可以对集群内所有列表信息通过Excel格式文件进行导出，方便数据信息统计；15、支持一键日志收集功能，可以按不同的对象(管理VM.策略服务、虚拟化服务、网络服务等)进行日志收集，并支持将收集的日志导出，方便远程系统维护；16、支持一键恢复出厂设置，可以快速清除宿主机配置，将宿主机一键恢复到初始化前状态，避免由于失误配置重新安装系统情况；17、支持故障告警展示，告警可以通过自动或人工干预方式恢复，未处理的告警信息会一直红色提示直到全部被处理，可以屏蔽已知问题告警，告警信息通过WEB界面弹窗方式提醒或邮件或短信方式发送；18、支持登录策略功能设置，通过WEB界面设置登录超时时间，可以设置登录失败次数及登录失败后的禁止登录时间，保障账户安全；19、支持密码复杂度策略设置，可以按照密码的复杂度要求进行精细化设置，密码过期前可以通过弹窗、邮件方式提醒20、支持IP访问策略控制功能设置，可以通过白名单和黑名单方式设置允许访问的IP地址或IP地址段，提升平台安全21、支持客户自助式定制化修改云管界面主题颜色、公司信息、导航栏信息、产品LOGO、浏览器LOGO、产品名称等信息22、支持原生多租户功能，多个租户之间实现计算、存储、网络及安全隔离，每个租户可拥有管理员和普通用户。管理员可以对租户配额资源进行修改，资源包括CPU核数、内存配额、存储配额、交换机配额、路由器配额、虚拟出口配额及屏幕截图空间、内存快照空间等，并且支持实时扩展；23、支持自定义租户角色权限，具备对不同对象进行详细的权限设置，设置的权限可以绑定到相应的用户或用户组，进行精细化权限管理；24、支持自助服务管理功能，可以查看详细的工单信息及工单审批状态，支持自定义审批流程、添加审批人等信息；25、支持完整的分级工单流程，设置工单申请、通过和驳回功能，允许租户申请、管理审批，工单类型包括资源申请、修改、扩容、回收、恢复及问题反馈等；26、支持以租户为单位的计费功能，可以为不同租户定义计费规格，定制虚拟硬件的价格及计费周期，包含CPU、内存、存储空间等，支持租户消费的价格展示，可以通过一键报表导出账单及规格；27、支持回收站功能，支持虚拟资源的回收功能，可以将暂时不使用或不确定的资源删除放到回收站，待使用时可以将资源恢复，资源回收后恢复原有配额；28、支持基于Web界面快速扩容计算和存储节点，通过扫描主机或者手动添加的方式增加主机，扩大集群功能，支持基于界面自定义物理主机角色，角色包括计算角色、数据角色、接入角色；29、支持跨站点、跨区域的超融合多集群资源池管理功能，云管平台可同时管理多个资源池，每个资源池可以配置独立的延伸集群，实现业务容灾功能；30、支持日志审计功能，可以对集群操作日志、管理操作日志及集群事件进行展示，支持将日志通过报表方式进行导出，同时可支持审计日志转发到其他日志服务器，为故障排查、日志分析功能提供依据；31、支持对超融合主机进行监控与展示，包括主机操作系统、CPU、内存、网卡、磁盘、USB外设以及CPU使用率、内存使用率等；32、支持实时性能监控功能，可以对集群多种对象进行性能监控与展示，包括主机负载、CPU使用率、内存使用率、磁盘读写IOPS及MBPS、网卡读写带宽等，为监控及性能问题排错提供依据；33、支持以TOP5方式展示使用率排名，包括虚拟机CPU使用率TOP5、虚拟机内存使用率TOP5、物理机CPU使用率、物理机内存使用率、平台存储性能IOPS和吞吐量监控以及平台关键服务状态监控；34、支持集群配置虚拟机备份功能，可以定义备份策略，策略包括备份周期、保留数量、备份位置、增量备份或全量备份，备份虚拟机数量无限制，本次提供不少于200个虚拟机备份授权，出现问题时可以快速恢复；35、支持标签功能，通过标签分类，方便资源管理(标签系统),可以通过给指定的资源对象绑定一个或多个不同的标签来实现多维度的资源分组管理功能，以便于灵活、方便地进行资源分配、调度、配置、部署等管理工作：36、支持自动化任务功能配置，可以自定义任务类型及执行策略，任务类型包括卷备份和集群巡检等，提升管理效率。6下一代防火墙一、硬件性能1、1U设备，不少于6个千兆电口，不少于8个SFP插槽(不含接口模块),冗余电源，防火墙吞吐不少于8G,并发连接不少于280万，每秒新建连接不少于12万，IPSECVPN吞吐不少于400M,SSLVPN吞吐不少于300M:2、默认含IPSECVPN模块3、可扩展SSLVPN模块；支持扩展AI应用识别4.、具备IPS入侵防御及AV防病毒功能。5、设备包含一年软件升级，三年硬件保修服务。二、产品功能1、支持路由、交换、混合、虚拟线工作模式；2、支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由；3、为提高链路可靠性，需支持手工链路聚合及LACP链路聚合，提供不少于8种的负载分担算法，灵活实现对聚合组内业务流量的负载分担；4、支持一体化安全策略配置，可以通过一条策略实现五元组信息源MAC、域名、地理区域、应用、服务、时间、长连接、并发会话、WEB认证、WAF、邮件安全、数据过滤、文件过滤、审计、防代理、APT等功能配置，简化用户管理；5、支持IPv4/v6双栈IP/MAC静态和动态探测绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出；6、支持DNSDoctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring,实现内网资源服务器的负载均衡；7、支持IPv4/IPv6双栈工作模式，支持基于IPv6的ADS、WAF、流量控制、连接限制、文件过滤、邮件安全等8、设备支持虚拟系统，可做资源虚拟化即在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；9、支持手动创建用户、批量导入导出用户、设备扫描方式创建用户：10、支持独立的入侵防护规则特征库，特征总数在5000条以上，支持针对地址、应用设置入侵防御白名单，支持攻击规则搜索以及自定义，可对自定义规则导入导出；11、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御：12、支持五元组快速查询以及针对策略名、源/目的区域、源目的地址、服务、对象、未命中时间等条件进行细粒度查询；13、内置防代理功能，防止网络用户通过代理主机实现攻击、避免计费等行为；14、支持静态和动态黑名单命中统计和监控；15、提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查，并且可在WEB界面显示检测结果：红色为冗余策略，绿色为冲突策略；16、支持黑名单功能，可设置多个对象条件，如：五元组信息、地址范围、应用、用户等，实现对特定报文进行快速过17、内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；18、支持基于NTP协议的检测清洗，包括NTPREQUESTFLOOD、NTPREPLYFLOOD等攻击检测，支持基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略；19、支持多个配置文件并存，配置文件备份能力不少于4个。7服务器间万兆交换机一、硬件要求1、提供1个Console口，提供8个千兆电口，提供12个千兆/万兆自适应SFP+光口；2、要求固化双电源冗余备份；3、内置智能风扇。二、产品功能1、交换容量≥680Gbps,包转发能力≥336Mpps;2、支持虚拟化技术；3、支持IPv6ND,Pv6ACL,NAT-PT,IPv6隧道，6PE,Ipv6静态路由，RIPng,OSPFv3,BGP4+;4、支持RIP、OSPF、BGP、IS-I