深圳市卫生信息系统硬件配置参考标准.doc

深圳市卫生信息系统硬件配置参考标准深圳市卫生信息系统硬件配置参考标准 2009 版 版 深圳市卫生局深圳市卫生局 二二 二二 二二 二二 年一月年一月 目目 录录 一 数字化医院硬件配置标准 1 1 1 800 张床位以上 含 800 数字化医院硬件配置标准 1 1 1 1 硬件名称及数量 1 1 1 2 硬件参考配置 2 1 2 500 800 张床位数字化医院硬件配置标准 10 1 2 1 硬件名称及数量 10 1 2 2 硬件参考配置 11 1 3 200 500 张床位数字化医院硬件配置标准 19 1 3 1 硬件名称及数量 19 1 3 2 硬件参考配置 20 1 4 200 张床位以下数字化医院硬件配置标准 28 1 4 1 硬件名称及数量 28 1 4 2 硬件参考配置 29 二 疾病预防控制中心信息化硬件配置标准 37 2 1 市疾病预防控制中心信息化硬件配置标准 37 2 1 1 硬件名称及数量 37 2 1 2 硬件参考配置 38 2 2 区疾病预防控制中心信息化硬件配置标准 46 2 2 1 硬件名称及数量 46 2 2 2 硬件参考配置 47 2 3 街道防保所信息化硬件配置标准 54 2 3 1 硬件名称及数量 54 2 3 2 硬件参考配置 55 三 卫生监督所信息化硬件配置标准 62 3 1 市卫生监督所信息化硬件配置标准 62 3 1 1 硬件名称及数量 62 3 1 2 硬件参考配置 63 3 2 区卫生监督所信息化硬件配置标准 71 3 2 1 硬件名称及数量 71 3 2 2 硬件参考配置 72 深圳市卫生信息系统硬件配置参考标准深圳市卫生信息系统硬件配置参考标准 前前 言言 近年来 深圳市各医疗机构在信息化方面的发展水平不断提高 各医疗机构对信息化的 要求和依赖越来越高 为了更好地规范各医疗机构的信息化硬件基础设施的建设 我局组织 各相关单位机构 制定深圳市卫生信息系统硬件配置标准 作为各医疗机构进行信息化硬件 建设依据 深圳市卫生信息系统硬件配置标准的制定 本着以实际业务需要为依据 配置略 有上浮的原则 对各硬件配置进行详细分析 得出相关硬件配置标准 各医疗机构可以以此 为基础 再结合各自自身的业务状况及信息化水平 在实际的信息系统硬件基础设施建设过 程中 制定出适合于本医疗机构信息化建设需要的硬件配置建设方案 鉴于信息化发展很快 尤其是硬件产品更新日新月异 本标准难免存在不够完善之处 请各单位在使用的同时 提出修改建议 以便及时修订 一 一 数字化医院硬件配置标准数字化医院硬件配置标准 1 1 800 张床位以上 含 800 数字化医院硬件配置标准 1 1 1 硬件名称及数量硬件名称及数量 1 1 1 1 服务器配置 1 数据库服务器 2 台 2 PACS 服务器 2 台 3 WEB 服务器 2 台 4 安全认证服务器 2 台 5 备份管理服务器 1 台 6 应用服务器 根据需要配置 1 1 1 2 存储设备配置 1 存储设备 1 台 2 磁带库 可选 1 1 1 3 网络设备配置 1 路由器 1 个 2 光纤交换机 2 台 3 核心层交换机 2 台 4 汇聚层交换机 根据需要配置 5 接入层交换机 根据需要配置 1 1 1 4 安全设备配置 1 防火墙 4 个 内网 外网各部署两个 2 千兆级入侵检测系统 2 个 内网 外网各部署一个 3 漏洞扫描系统 2 个 内网 外网各部署一个 4 安全审计系统 2 个 内网 外网各部署一个 5 UPS 1 台 6 负载均衡器 可选 2 1 1 2 硬件参考配置硬件参考配置 1 1 2 1 服务器 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 1 数据库服务 器 2 可选小型机或高端 PC 服务器 配置分别如下 小型机配置 机架式 8 或 16 路服务器 至少 4 1 6G 64 位双核以上 RISC CPU 或 EPIC CPU 可扩充至 8 或 16 路 32GB 可扩至 256GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 10000rpm SCSI320 或串行附加 SCSI SAS 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 4 块 100 1000Mbps 自适应千兆以太网卡 2 块双口 4Gb 或 8Gb 光纤主机适配卡 HBA 卡 双机集群软件 支持预测故障分析可测电源 内存 硬盘 VRM 处理器 风扇 支持逻辑或硬件分区技术 系统管理 配置远程管理适配器 高端 PC 服务器配置 机架式 4 路 6 核服务器 至少 4 颗 Intel XEON E7460 6 核处理器 2 66GHz 16MB 高速缓存 90W 或相当性能的 AMD CPU 32GB FBD 全缓冲内存 可扩至 256GB 支持内存镜像 内存保护 300GB 容量硬盘 3 块 硬盘转速 15000rpm SAS 接口 最多可支持 5 块以 上硬盘 支持 Raid 0 1 10 5 6 4 块 100 1000Mbps 自适应千兆以太网卡 2 块双口 4Gb 或 8Gb 光纤主机适配卡 HBA 卡 双机集群软件 支持预测故障分析可测冗余电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 2 PACS 服务器 2 机架式四路服务器 至少 4 颗 INTEL XEON E7440 处理器 2 4G 16MB 高速缓存 90W 或相 当性能的 AMD CPU 16GB 全缓冲内存 可扩至 256GB 3 颗 300G 15000 转 SAS 硬盘 2 1000 100 网口 2 个 4Gb 或 8Gb 光纤主机 HBA 卡 双机集群软件 支持预测故障分析可测冗余电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 3 WEB 服务器 2 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5530 处理器 2 4G 8MB 高速缓存 或相 当性能的 AMD CPU 8GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 3 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 4 安全认证服 务器 2 机架式两路服务器 至少相当于 INTEL XEON 四核 E5530 处理器 2 4G 8MB 高速缓存 或相 当性能的 AMD CPU 8GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 5 备份管理服 务器 1 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5440 2 83G 处理器 2 路 12MB 缓存 或 相当性能的 AMD CPU 16GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 1 块 4Gb 或 8Gbps 光纤主机适配卡 HBA 卡 6 应用服务器 根 据 需 要 配 置 机架式 X86 架构两路服务器 至少 2 颗 INTEL XEON E5540 处理器 2 53G 8MB 高速缓存 或相当性能 的 AMD CPU 16GB 全缓冲内存 可扩至 128GB 3 颗 300G 15000 转 SAS 硬盘 2 1000 100 网口 2 个 4Gb 或 8Gb 光纤主机 HBA 卡 可选 根据实际需要确定是否配置 双机集群软件 支持预测故障分析可测冗余电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 1 1 2 21 1 2 2 存储设备 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 1 存储设备 1 阵列控制器标配 2 个控制器实现冗余 控制器主机接口 8 个光纤接口 4 个 iSCSI 以太网接口标配 2 个 4 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 控制器实现冗余 2 个 64 位 CPU 每个 CPU 主频 2 2GHz 带有专用的操 作系统 存储系统可无隙支持下一代 10GB iSCSI 和 8Gbps 存储连接 并提供相应 相同速率接口 阵列高速缓存当前配置阵列高速缓存 16GB 断电数据保护磁盘阵列断电时 使用存储系统专有 UPS 写 Cache 内 容在电源全部丧失的情况下备份电源支持将其写入磁盘专门区域保存 硬盘 支持固态硬盘 SSD 支持驱动器降速当前容量配置 20TB 单块 磁盘转速不低于 15000 转 最大支持 100TB 以上 支持 2048 个 LUN 以上 RAID 支持类型支持 RAID 0 1 0 1 5 6 高可用性配置热插拔冗余电源 支持操作系统支持 Microsoft Windows NT 2000 2003 Linux AIX SOLARIS HP UX VMWare 等多 种操作系统 扩展性最大可扩展至 240 块或以上硬盘 兼容性同时支持固态硬盘 光纤磁盘 SATA 磁盘 支持固态硬盘 FC 硬 盘和 ATA 混插的分级存储管理 配套软件阵列配置管理软件 存储系统故障诊断软件 主机通道自动故障切换和动态负载均衡软件 数据卷动态扩容软件 扩容过程对应用透明 管理服务支持 Web 远程管理 提供在线报警 并支持 Call Home 功能 支持基于存储系统之间进行远程数据复制 可实现备份 远程容灾 2 磁带库 可 选 LTO 4 磁带库 支持混装 至少 4 个 LTO4 驱动器盒式磁带插槽的数量 80 单带非压缩容量 800G 光纤 SAN 接口 支持例行备份过程 自动为每日的备份工作装载新的磁带 可在管理软件的支持下实现智能恢复 实时监控和统计 1 1 2 31 1 2 3 网络设备 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 路由器 1 总插槽数 总插槽数 9 业务插槽数业务插槽数 8 交换容量 32Gbps 整机包转发能力 6Mpps 引擎 电源冗余支持 1 1 冗余 需要配置双交流电源 热插拔接口模块支持热插拔 主控板内存 512M 接口类型 支持同异步串口 E1 E3 FE GE 155M POS 155M CPOS 155M ATM 整机最大 FE 接口 34 个 配置需提供 8 个 FE 电口 整机最大 GE 接口 6 个 配置需提供 2 个 GE 接口 整机最大 POS 接口 155M POS 接口数量 12 链路层协议支持 ATM PPP MP HDLC ETHERNET 等链路层协议 路由协议 支持 RIP OSPF BGP 4 IS IS 等路由协议 5 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 路由表容量 60 万 MPLS L2VPN同时支持 Martini Kompella MPLS L2VPN MPLS L3VPN支持 MPLS L3 VPN 能承担 P PE 设备 支持三种跨域实现 方式 组播 支持 IGMP 协议 支持静态组播配置 支持 PIM DM SM MSDP MBGP 组播路由协议 NATNAT 性能达到千兆双向线速转发 QoS提供完善的 QoS 机制 支持 PQ CQ WFQ CBWFQ LLS NLS PBS 等 调度技术 支持 WRED 拥塞避免机制 业务控制 支持深度业务感知 能够对 BT 等 P2P 业务流进行控制和限速 可靠性支持 IP MPLS 快速重路由 虚拟路由冗余协议 VRRP 提供软 件热补丁技术 实现设备软件完全平滑升级 采用无源背板设计 管理特性 支持 CLI SNMP V1 V2 V3 RMON 1 2 3 9 提供多语言帮助支 持 IPV6 提供 IPV6 的支持 认证 提供工信部入网证书 光纤交换机 2 24 口机架式 24 端口 4Gb 或 8Gb 带宽 全双工 配置链路负载均 衡和自动切换软件 核心层交换 机 2 背板带宽 1400Gbps 交换容量 720G 包转发率性能 400Mpps 转发架构 全分布式转发架构 支持电源冗余 1 1 支持主控板冗余 1 1 业务插槽数量 配置冗余主控之后 7 支持接口类型 10 100BaseT 百兆光口 单模 多模 GE 电口 光口 10GE 每核心交换机需要配置 24 口千兆电接口与 24 口千兆光接口模块 各一块 支持 IPV4 和 IPV6 双协议栈 业务特性 支持嵌入式硬件加速防火墙 流量统计等特性 配置防火墙模块 一块 可靠性支持 IEEE802 17 RPR 最大万兆接口数 44 最大千兆接口数 384 VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4096 支持 GVRP MAC 地址表 64K 带宽控制 支持带宽控制 控制粒度 64Kbps 基本功能 端口镜像 流量控制 802 3x 链路聚合 LACP QOS优先级队列调度 每端口支持 8 个优先级队列 3 个丢弃优先级 支 持 SP WRR SP WRR 队列调度算法 支持 WRED 拥塞避免 流量整形 支持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分类和 QoS 控制能力 认证协议特性 支持 IEEE 802 1X Sever PORTAL 认证 VPN支持 L3 MPLS VPN 组播协议 支持 GMRP PIM DM PIM SM IGMP IGMP Snooping 等协议 路由协议 支持静态路由 RIP V1 V2 OSPF IS IS BGP 等值路由 支持 ECMP 等值路由 4 条 生成树协议支持 STP RSTP MSTP 协议 安全特性 支持 IP MAC PORT 任意组合的绑定 支持非法帧报文过滤 用户 分级管理和口令保护 支持端口隔离 支持 SSH 支持 SNMPv3 网管 认证 提供产品型号的工信部入网证书 6 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 汇聚层交换 机 根 据 需 要 配 置 背板带宽 280G 交换容量 190G 转发性能 48Mpps 支持电源冗余 N 1 支持主控板冗余 1 1 可支持接口类型10 100BaseT 百兆光口 单模 多模 GE 电口和 光口 10GE 总插槽数 7 业务插槽数量 配置冗余主控之后 5 最大万兆接口数量 2 最大千兆接口数量 240 流分析功能支持通过硬件板卡实现网络流量分析功能 POE支持 802 3af 协议 配置 POE 电源后支持 POE 供电功能 VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4096 支持 GVRP MAC 地址表 32K 带宽控制 支持带宽控制 控制粒度 64Kbps 基本功能 端口镜像 流量控制 802 3x 链路聚合 QOS优先级队列调度 支持优先级队列 支持拥塞避免 流量整形 支持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分类和 QoS 控制能力 认证协议特性 支持 IEEE 802 1X Sever 组播协议 支持 GMRP PIM DM PIM SM IGMP IGMP Snooping 等协议 路由协议 支持静态路由 RIP V1 V2 OSPF IS IS BGP 等值路由 支持 ECMP 等值路由 4 条 生成树协议支持 STP RSTP MSTP 协议 安全特性 支持 IP MAC PORT 任意组合的绑定 支持非法帧报文过滤 用户 分级管理和口令保护 支持端口隔离 支持 SSH 支持 SNMPv3 网管 中文 图形化管理 网络接口 提供 48 口 10 100 1000M 以太网模块 5 块 单模光纤模块 2 块 认证 提供产品型号的工信部入网证书 接入层交换 机 根 据 需 要 配 置 背板带宽 32G 交换容量 17G 转发性能 13Mpps 可支持接口类型FE GE 电口 光口 固定百兆接口数48 路由协议 支持静态路由 RIP V1 V2 千兆光接口数量 4 可以同时使用 认证协议特性 支持 IEEE 802 1X Sever 带宽控制 支持带宽控制 控制粒度 64Kbps VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4000 支持 GVRP MAC 地址表 8K 堆叠特性 堆叠数量 8 堆叠设备支持 IP 地址统一管理 链路聚合 最大支持 8 个 FE 口或 4 个 GE 端口聚合 组播协议 支持 IGMP Snooping QOS优先级队列调度 支持优先级队列 支持拥塞避免 流量整形 支持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分类和 QoS 控制能力 生成树协议支持 STP RSTP MSTP 协议 安全特性 支持 IP MAC PORT 任意组合的绑定 用户分级管理和口令保护 SSH DHCP 支持 DHCP Client DHCP Relay DHCP Snooping 设备管理 SNMP V1 V2 V3 RMON 1 2 3 9 Syslog 支持 WEB 网管 支持 7 编编 号号 设备名称设备名称 数数 量量 参考配置参考配置 MIB II 认证 提供产品型号的信息产业部入网许可证 1 1 2 41 1 2 4 安全设备 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 防火墙 内网 外 网各部署两 个 4 路由协议 支持静态路由 RIP v1 2 OSPF BGP 策略路由 体系架构 必须采用专用硬件平台 非 PC 架构 必须采用自主研发的专 用的安全操作系统平台 非通用操作系统平台 接口 6 个 10 100 1000 M 以太网电口 6 个千兆 SFP 光口插槽 最大支持端口数 8 个 10 100 1000 M 以太网端口 可扩展性 4 个扩展槽 加密性能 800M 吞吐量 6000M 并发连接 280 万 状态报文过滤 支持 FTP HTTP SMTP RTSP H323 协议簇的状态报文过滤 支持时间段安全策略设置 VPN必须支持 IKE IPSEC 协议标准 支持加密算法 DES 3DES AES 及 数字签名算法 MD5 SHA 1 支持 NAT 穿越 支持 L2TP VPN GRE VPN IPSec VPN 等多种 VPN 协议 抗攻击能力要能够抵抗包括 Land Smurf Fraggle WinNuke Ping of Death Tear Drop IP Spoofing ARP Spoofing ARP Flooding 地 址扫描 端口扫描等攻击方式在内的攻击 能够抵抗蠕虫病毒爆发时的 DoS 和 DDoS 攻击 NAT 功能 防火墙必须支持一对一 地址池等 NAT 方式 必须支持必须支持 多种应用协议 如 FTP H323 RAS ICMP DNS ILS PPTP NBT 的 NAT ALG 功能 支持策略 NAT 应用层过滤功能必须支持 Java Blocking ActiveX Blocking SQL 注 入攻击防范 高可靠性 必须支持负载分担和冗余备份 支持双电源冗余备份 服务质量保证 支持 FIFO PQ CQ WFQ CBWFQ RTPQ 等队列技术 支持 WRED 拥塞避免技术 支持流量监管 GTS 流量整形 CAR LR 接口限速 支持 BT 等 P2P 软件的禁止或带宽限制 支持迅雷下载限制功能 可以对迅 雷客户端软件进行有效的禁止 支持对即时通信软件 MSN QQ Skype 的 使用限制 维护性必须支持网管软件统一网管 支持 SNMPv1 SNMPv2C SNMPv3 支持 CONSOLE TELNET SSH V1 5 SSH V2 WEB 等管理方式 支持 NTP 时 间同步 产品资质要求 公安部千兆销售许可证 产品软件著作权登记证书 操作系 统软件著作权登记证书 涉密信息系统产品检测证书 信息技术产品安全 测评证书 千兆级入侵 检测系统 内网 外 网各部署一 个 2 网络接口 4 个 10 100 1000M 自适应电口 并最少支持 2 个光口扩展槽 故障保护 支持看门狗计时器会持续的监控安全与管理引擎 一旦系统错误 被侦测到 IPS 可以自动或手动的切换成 Layer 2 的设备 确保网络不断 线 系统描述 具有基于硬件平台的入侵检测引擎 主要功能包括 IP 碎片重组 8 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 TCP 流重组 攻击行为统计分析 网络流量带宽管理 恶意封包阻挡 流 量状态追踪和超过 170 种的应用层网络通讯协议分析 入侵抵御功能 基于在线的部署模式 提供扩展至用户端 服务器 及第二 至第七层的网络型攻击防护 利用深层检测应用层数据包的技术 可以分 辨出合法与有害的封包内容 可以抵御的最大攻击数大于 1800 个 性能描述 1000M 的线性 IPS 处理性能 同时处理延迟小于毫秒 且具有高 度的检测和阻挡准确性 过滤器更新为了防御最新的弱点与攻击 最新的过滤器会持续的更新至 IPS 上 不仅能够针对特定的攻击制作过滤器 还可以对变种攻击与零时 差闪电攻击进行阻挡 过滤器必须支持在线更新和自动部署 最大并发连接数1 500 000 每秒最大连接数20 000 监控管理 精确到对网络中每个 IP 源 目的地址 的相关行为进行记录 时间 使用协议 带宽利用等 协议支持和流量分类 支持并识别各种主流 P2P 应用 包括 KaZaA eDonkey Gnutella BitTorrent BitComet POCO WinMx Dire ct Connect OverNet MP2P Winny 等多种 P2P 应用 即使这些应用是基 于动态端口的 并可以识别 MSN QQ ICQ Yahoo Messenger 等即时通讯 软件 管理界面 支持基于 Web 的图形用户界面 GUI 能够以简单 直观的方 式显示信息 简化配置 运作和攻击的识别和分析 并可支持 CLI 控制 台 Telnet SSH SNMP MIB 及 MIBII 产品资质要求 公安部千兆销售许可证 产品软件著作权登记证书 涉密信 息系统产品检测证书 国家信息安全认证产品型号证书 漏洞扫描系 统 内网 外网各部署 一个 2 机种 基于专用硬件平台 百兆机架式设备 网络接口 数量10 100Base TX 总数 2 语言支持要求 支持全中文的操作界面以及中文详细的解决方案报告 漏洞检测能力 能够扫描发现网络设备 服务器以及防火墙中的安全漏洞 对网络设备和操作系统网络层漏洞的扫描在不更改任何的配置和安装任何 类似探针的软件 也不需要提供任何的访问权限的情况下正常工作 可以在扫描过程中人工指定包括 http ftp 等常见协议的登陆口令 使扫 描器能够登陆到相应的系统中对特定应用进行深入扫描 内置不同的策略模板如针对 Unix Windows 服务器 可定义扫描端口范围 支持多种方式的口令猜测方式 包括利用 Telnet Pop3 Ftp Windows SMB 进行口令猜测 支持超过 1000 条以上的漏洞检测能力 并能够进行至少每两周进行一次 检测模块的升级 支持定期安全漏洞库的全自动和手动升级 可以在扫描过程中通知被扫描的主机将要接受来自扫描器的扫描 支持多种端口扫描模式方法 如 tcp connect syn scan 等 支持对虚拟主机系统的扫描 支持自动模板匹配技术提高扫描速度和准确率 管理能力 支持分布式部署 安全产品证书 计算机信息系统安全专用产品销售许可证 国家信息 安全认证产品型号证书 涉密信息系统产品检测证书 安全审计系 统 内网 外网各部署 一个 2 外观 硬件式安全审计系统 机架式安装 网络接口 4 个 10 100 1000M 自适应电口 性能 千兆设备 包处理速度不小于 120000pps 并发会话数目大于 960000 能存储 1000 万条以上的记录 并且最少可以保存 60 天 最大支持 5000 用户数 9 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 审计能力要求 支持网页访问 HTTP 协议审计 系统能够记录访问网页的 时间 地址 URL 等信息 能够对指定的地址进行网页还原 支持邮件收发审计 SMTP POP3 协议审计 记录收发邮件的时间 地址 主题 收发人等信息 支持文件传输 FTP 协议审计 记录 FTP 访问的时间 地址 用户名 口 令 命令等信息 支持服务器 终端的安全审计 能对非法外联终端进行监控及阻断 部署能力要求 支持分布式部署结构 要求能够同时管理多个审计引擎 并 对审计引擎的审计结果信息可以集中查询 分析 检索能力要求 能够实时检测网络中的关键词信息 并将检测匹配成功的信 息进行实时告警 系统支持关键词信息的用户自定义分组和关键词定义功能 报表能力要求 根据管理员指定组合条件 如时间 协议 IP 地址或 IP 地址网段 流量等 生成用户需要的各种图表 方便进行查询检索 报警响应 根据用户设定的报警响应条件自动进行报警响应 支持多种编码 压缩 文件格式 支持多种编码方式 多种压缩格式 支持 多种文件格式 用户权限管理要求 可对管理员设定不同角色 并赋予其不同的操作权限 通过对这些操作权限的排列组合 可定义多个不同级别的用户 日志信息采集 支持安全设备 网络设备 应用系统 操作系统等多种产品 和系统的日志数据的采集和分析 日志管理 支持对多种日志格式的分类 筛选 最大效率保存 日志自动导 出 导入 删除 备份 恢复 转发等日志管理功能 日志查询 支持多种方式和快速的日志查询 多级部署 支持多系统的级联部署方式 安全信息的实时监视和统计 系统可以实时监视各类网络设备 安全产品 操作系统 应用服务产生的安全信息 统计报表 支持自动生成 100 种以上各类安全统计和分析报表 其他要求 1 支持对日志数据 审计策略 系统不同组件进行集中 可视 化的管理 2 支持本地及远程管理 3 支持 EMAIL 手机短信等多种响应方式 4 支持对安全事件的跟踪审计 5 支持远程升级 证书要求 1 计算机信息系统安全专用产品销售许可证 2 国家信息安全认证产品型号证书 3 涉密信息系统产品检测证书 UPS1 主流产品 负载 80KV 延迟 2 小时 含隔离变压器 三相进三相出 6 负载均衡器 可 选 处理器 两个 CPU CPU 主频 2 4Ghz 基本内存 4 GB 硬盘 80GB 以上 ASIC Packet Velocity ASIC 2 千兆 CU 端口 16 个 千兆光纤端口 迷你型 SFP GBIC 4 个 2 个标准 2 个可选 配 2 个千兆 SFP 模块 流量吞吐量 4 层吞吐量 10 Gbps 7 层吞吐量 8 Gbps TPS 批量加密 1 个带有集成 SSL 卡 密钥加密和批量加密 的 PCI 10 编编 号号 设备名称设备名称数数 量量 参考配置参考配置 插槽 100 20 000 2 Gbps 可用性要求 支持多站点负载均衡 多服务器负载均衡和多链路负载均 衡 管理 集成的管理计算机 无人值守管理 1 2 500 800 张床位数字化医院硬件配置标准张床位数字化医院硬件配置标准 1 2 1 硬件名称及数量硬件名称及数量 1 2 1 11 2 1 1 服务器配置服务器配置 1 数据库服务器 2 台 2 PACS 服务器 2 台 3 WEB 服务器 2 台 4 安全认证服务器 2 台 5 备份管理服务器 1 台 6 应用服务器 根据需要配置 1 2 1 21 2 1 2 存储设备配置存储设备配置 1 存储设备 1 台 2 磁带库 可选 1 2 1 31 2 1 3 网络设备配置网络设备配置 1 路由器 1 个 2 光纤交换机 2 台 3 核心层交换机 2 台 4 汇聚层交换机 根据需要配置 5 接入层交换机 根据需要配置 1 2 1 41 2 1 4 安全设备配置安全设备配置 1 防火墙 4 个 内网 外网各部署两个 2 千兆级入侵检测系统 2 个 内网 外网各部署一个 3 漏洞扫描系统 2 个 内网 外网各部署一个 4 安全审计系统 2 个 内网 外网各部署一个 5 UPS 1 台 11 1 2 2 硬件参考配置硬件参考配置 1 2 2 1 服务器服务器 编号编号设备名称设备名称数数 量量 参考配置参考配置 1 数据库服 务器 2 机架式 4 路 4 核服务器 至少 4 颗 Intel XEON E7440 4 核处理器 2 4GHz 16MB 高速缓存 90W 或相当性能的 AMD CPU 32GB FBD 全缓冲内存 可扩至 128GB 支持内存镜像 内存保护 300GB 容量硬盘 3 块 硬盘转速 15000rpm SAS 接口 最多可支持 5 块以上硬盘 支持 Raid 0 1 10 5 6 4 块 100 1000Mbps 自适应千兆以太网卡 2 块单口 4Gb 或 8Gb 光纤主机适配卡 HBA 卡 双机集群软件 支持预测故障分析可测冗余电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 2 PACS 服务 器 2 机架式 4 路 4 核服务器 至少 4 颗 Intel XEON E7430 4 核处理器 2 13GHz 12MB 高速缓存 90W 或相当性能的 AMD CPU 16GB FBD 全缓冲内存 可扩至 128GB 支持内存镜像 内存保护 300GB 容量硬盘 3 块 硬盘转速 15000rpm SAS 接口 最多可支持 5 块以上硬盘 支持 Raid 0 1 10 5 6 4 块 100 1000Mbps 自适应千兆以太网卡 2 块单口 4Gb 或 8Gb 光纤主机适配卡 HBA 卡 双机集群软件 支持预测故障分析可测冗余电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 3 WEB 服务器 2 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5450 3 0G 处理器 2 路 12MB 缓存 或相当性能的 AMD CPU 8GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 4 安全认证 服务器 2 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5430 2 66G 处理器 2 路 12MB 缓存 或相当性能的 AMD CPU 8GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 12 编号编号设备名称设备名称数数 量量 参考配置参考配置 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 5 备份管理 服务器 1 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5430 2 66G 处理器 2 路 12MB 缓存 或相当性能的 AMD CPU 8GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 1 块 4Gb 或 8Gbps 光纤主机适配卡 HBA 卡 应用服务 器 根 据 需 要 配 置 机架式 X86 两路服务器 至少相当于 INTEL XEON 四核 E5450 3 0G 处理器 2 路 12MB 缓存 或相当性能的 AMD CPU 16GB 全缓冲 DDR2 内存 可扩至 64GB 支持内存镜像 内存保护 300GB 容量硬盘 2 块 硬盘转速 15000rpm 串行附加 SCSI SAS 3Gb s 最多可支持 6 块以上硬盘 支持 Raid 0 1 10 5 6 2 块 100 1000Mbps 自适应千兆以太网卡 配齐热插拔冗余电源和风扇 1 个 DVD ROM 支持预测故障分析可测 电源 内存 硬盘 VRM 处理器 风扇 系统管理 配置远程管理适配器 1 块 4Gb 或 8Gbps 光纤主机适配卡 HBA 卡 可选 根据实际需要确 定是否配置 1 2 2 2 存储设备存储设备 编号编号设备名称设备名称数数 量量 参考配置参考配置 存储设备 1 阵列控制器标配 2 个控制器实现冗余 控制器主机接口 8 个光纤接 口 4 个 iSCSI 以太网接口标配 2 个 控制器实现冗余 2 个 64 位 CPU 每个 CPU 主频 2 2GHz 带有专用的 操作系统 存储系统可无隙支持下一带 10GB iSCSI 和 8Gbps 存储连接 并提供相 应相同速率接口 阵列高速缓存当前配置阵列高速缓存 8GB 断电数据保护磁盘阵列断电时 使用存储系统专有 UPS 写 Cache 内容在电源全部丧失的情况下备份电源支持将其写入磁盘专门区域保存 硬盘 支持固态硬盘 SSD 支持驱动器降速当前容量配置 15TB 单 块磁盘转速不低于 15000 转 最大支持 100TB 以上 支持 2048 个 LUN 以 上 13 RAID 支持类型支持 RAID 0 1 0 1 5 6 高可用性配置热插拔冗余电源 支持操作系统支持 Microsoft Windows NT 2000 2003 Linux AIX SOLARIS HP UX VMWare 等多 种操作系统 扩展性最大可扩展至 240 块或以上硬盘 兼容性同时支持固态硬盘 光纤磁盘 SATA 磁盘 支持固态硬盘 FC 硬盘和 ATA 混插的分级存储管理 配套软件阵列配置管理软件 存储系统故障诊断软件 主机通道自动故障切换和动态负载均衡软件 数据卷动态扩容软件 扩容过程对应用透明 管理服务支持 Web 远程管理 提供在线报警 并支持 Call Home 功 能 支持基于存储系统之间进行远程数据复制 可实现备份 远程容灾 磁带库 可 选 LTO 4 磁带库 支持混装 至少 2 个 LTO4 驱动器盒式磁带插槽的数量 40 单带非压缩容量 800G 光纤 SAN 接口 支持例行备份过程 自动为每日的备份工作装载新的磁带 可在管理软件的支持下实现智能恢复 实时监控和统计 1 2 2 3 网络设备网络设备 编号编号设备名称设备名称数数 量量 参考配置参考配置 路由器 1 总插槽数 总插槽数 9 业务插槽数业务插槽数 8 交换容量 32Gbps 整机包转发能力 6Mpps 引擎 电源冗余支持 1 1 冗余 需要配置双交流电源 热插拔接口模块支持热插拔 主控板内存 512M 接口类型 支持同异步串口 E1 E3 FE GE 155M POS 155M CPOS 155M ATM 整机最大 FE 接口 34 个 配置需提供 8 个 FE 电口 整机最大 GE 接口 6 个 配置需提供 2 个 GE 接口 整机最大 POS 接口 155M POS 接口数量 12 链路层协议支持 ATM PPP MP HDLC ETHERNET 等链路层协议 路由协议 支持 RIP OSPF BGP 4 IS IS 等路由协议 路由表容量 60 万 MPLS L2VPN同时支持 Martini Kompella MPLS L2VPN MPLS L3VPN支持 MPLS L3 VPN 能承担 P PE 设备 支持三种跨域实 现方式 组播 支持 IGMP 协议 支持静态组播配置 支持 PIM DM SM MSDP MBGP 组播路由协议 NATNAT 性能达到千兆双向线速转发 QoS提供完善的 QoS 机制 支持 PQ CQ WFQ CBWFQ LLS NLS PBS 14 编号编号设备名称设备名称数数 量量 参考配置参考配置 等调度技术 支持 WRED 拥塞避免机制 业务控制 支持深度业务感知 能够对 BT 等 P2P 业务流进行控制和限速 可靠性支持 IP MPLS 快速重路由 虚拟路由冗余协议 VRRP 提供 软件热补丁技术 实现设备软件完全平滑升级 采用无源背板设计 管理特性 支持 CLI SNMP V1 V2 V3 RMON 1 2 3 9 提供多语言帮助 支持 IPV6 提供 IPV6 的支持 认证 提供工信部入网证书 光纤交换 机 2 24 口机架式 激活 12 端口 4Gb 或 8Gb 带宽 全双工 配置链路负 载均衡和自动切换软件 核心层交 换机 2 背板带宽 1200Gbps 交换容量 680G 持续转发性能 360Mpps 转发架构 全分布式转发架构 支持电源冗余 1 1 支持主控板冗余 1 1 业务插槽数量 配置冗余主控之后 7 支持接口类型 10 100BaseT 百兆光口 单模 多模 GE 电口 光 口 10GE 每核心交换机需要配置 24 口千兆电接口与 24 口千兆光接 口模块各一块 业务特性 支持嵌入式硬件加速防火墙 流量统计等特性 配置防火墙模 块一块 可靠性支持 IEEE802 17 RPR 最大万兆接口数 30 最大千兆接口数 320 VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4096 支持 GVRP MAC 地址表 64K 带宽控制 支持带宽控制 控制粒度 64Kbps 基本功能 端口镜像 流量控制 802 3x 链路聚合 LACP QOS优先级队列调度 每端口支持 8 个优先级队列 3 个丢弃优先级 支持 SP WRR SP WRR 队列调度算法 支持 WRED 拥塞避免 流量整形 支持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分 类和 QoS 控制能力 认证协议特性 支持 IEEE 802 1X Sever PORTAL 认证 VPN支持 L3 MPLS VPN 组播协议 支持 GMRP PIM DM PIM SM IGMP IGMP Snooping 等协议 路由协议 支持静态路由 RIP V1 V2 OSPF IS IS BGP 等值路由 支持 ECMP 等值路由 4 条 生成树协议支持 STP RSTP MSTP 协议 安全特性 支持 IP MAC PORT 任意组合的绑定 支持非法帧报文过滤 用 户分级管理和口令保护 支持端口隔离 支持 SSH 支持 SNMPv3 网管 认证 提供产品型号的工信部入网证书 汇聚层交 换机 根 据 需 要 配 置 背板带宽 280G 交换容量 190G 转发性能 48Mpps 支持电源冗余 N 1 支持主控板冗余 1 1 可支持接口类型10 100BaseT 百兆光口 单模 多模 GE 电口 和光口 10GE 总插槽数 7 业务插槽数量 配置冗余主控之后 5 最大万兆接口数量 2 15 编号编号设备名称设备名称数数 量量 参考配置参考配置 最大千兆接口数量 240 流分析功能支持通过硬件板卡实现网络流量分析功能 POE支持 802 3af 协议 配置 POE 电源后支持 POE 供电功能 VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4096 支持 GVRP MAC 地址表 32K 带宽控制 支持带宽控制 控制粒度 64Kbps 基本功能 端口镜像 流量控制 802 3x 链路聚合 QOS优先级队列调度 支持优先级队列 支持拥塞避免 流量整形 支 持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分类 和 QoS 控制能力 认证协议特性 支持 IEEE 802 1X Sever 组播协议 支持 GMRP PIM DM PIM SM IGMP IGMP Snooping 等协议 路由协议 支持静态路由 RIP V1 V2 OSPF IS IS BGP 等值路由 支持 ECMP 等值路由 4 条 生成树协议支持 STP RSTP MSTP 协议 安全特性 支持 IP MAC PORT 任意组合的绑定 支持非法帧报文过滤 用 户分级管理和口令保护 支持端口隔离 支持 SSH 支持 SNMPv3 网管 中文图形化管理 网络接口 提供 48 口 10 100 1000M 以太网模块 5 块 单模光纤模块 2 块 认证 提供产品型号的工信部入网证书 接入层交 换机 根 据 需 要 配 置 背板带宽 32G 交换容量 17G 转发性能 13Mpps 可支持接口类型FE GE 电口 光口 固定百兆接口数48 路由协议 支持静态路由 RIP V1 V2 千兆光接口数量 4 可以同时使用 认证协议特性 支持 IEEE 802 1X Sever 带宽控制 支持带宽控制 控制粒度 64Kbps VLAN 特性支持基于端口的 VLAN 802 1q Vlan 封装 最大 Vlan 数 4000 支持 GVRP MAC 地址表 8K 堆叠特性 堆叠数量 8 堆叠设备支持 IP 地址统一管理 链路聚合 最大支持 8 个 FE 口或 4 个 GE 端口聚合 组播协议 支持 IGMP Snooping QOS优先级队列调度 支持优先级队列 支持拥塞避免 流量整形 支 持 802 1P DSCP TOS 优先级和重新标记能力 支持基于时间段的流分类 和 QoS 控制能力 生成树协议支持 STP RSTP MSTP 协议 安