公共卫生与居民健康档案项目硬件部分招标书.doc

公共卫生与居民健康档案信息管理系统平台招 标 文 件二一年六月三十日目 录第一部分：投标邀请第二部分：投标人须知第三部分：招标书第四部分：附件第一部分 投标邀请政府采购中心受社区卫生服务中心的委托对公共卫生与居民健康档案信息管理系统平台（简称卫生信息平台）进行公开招标。特邀符合条件并有相关供货能力的供应商前来投标。文件编号：一、招标内容1公共卫生与居民健康档案信息管理系统平台1）项目总体概况：“新医改”方案把“建立实用共享的医药卫生信息系统”列为“八大支柱”之一，信息化被提到前所未有的高度，遇到了难得的发展机遇。这就要求卫生信息化建设必须服务于服从于医改，从而决定了卫生信息化建设思路必须摈弃原有单个业务驱动模式，重点转向“以人为本”的健康信息系统建设，以健康档案为核心的区域卫生信息系统建设将成为卫生信息化新的建设重点。目前，我国居民的健康相关信息分散在各个卫生服务机构，没有形成统一的居民健康档案。从用户的角度分析，基于健康档案的卫生信息平台包括以下几类用户。医疗卫生服务提供机构：如医院、社区卫生服务中心、社区卫生服务站、专科医院等；公共卫生专业机构：如疾病预防控制中心、妇幼保健所、卫生监督所等；卫生行政部门：如卫生局、卫生厅、卫生部等；相关部门：如保险、药监、计生、公安、民政等相关部门。不同用户对基于健康档案的卫生信息平台需求有不同的关注点，具体如下：居民个人：主要关注的是如何能获得可及的、优质的卫生服务；获取连续的健康信息、全程的健康管理等方面。卫生服务提供机构：主要关注的是如何保证服务质量、提高服务效率；如何有利于针对性的服务的开展、健康管理的系统化等方面。公共卫生专业机构：主要关注的是如何加强疾病管理、卫生管理、应急管理、健康教育等方面。卫生行政部门：主要关注的是如何提高卫生服务质量、强化绩效考核、提高监督管理能力、化解疾病风险等方面。相关部门用户：主要关注的是风险管理、业务协同等方面。2）项目内容（1）公共卫生与居民健康档案信息管理系统平台机房设备（包含服务器、主存储、备份存储阵列、交换机及安全设备、网络设备、UPS等）。（2）设备集成安装、机房装修。3）技术功能要求：详见招标书4）交货、安装地点：疾病预防控制中心2项目进度要求：1）7月30日设备进场、集成安装；2）8月10日前设备调测，具备系统运行条件；3）2010年8月31日前组织验收。3售后服务：自试运行结束并解决所有问题后验收合格之日起算，免费服务三年，其中，前15个月中标方无偿提供至少一名核心工程师常驻疾病预防控制中心服务。4付款方式：系统安装完成后10个工作日内向中标人支付合同总价的50%，系统验收合格后10个工作日内向中标人支付合同总价的40%，留合同总价的10%做为质保金。在服务等得到良好保证的前提下，运行一年后10个工作日内支付。二、投标人的资格要求：1具有独立法人资格，企业财务和经营状况良好，具备履行合同能力，无不良经营行为，近两年无重大债务纠纷，注册资金600万（及以上）、系统集成资质2级、建筑智能化系统资质2级以上，银行AAA级资信证明；2具有独立开发县级（含）以上政府（卫生、电子政务）系统的成功案例；3具有完成本项目硬件系统集成以及售前、售后服务的相应资质和能力。三、报名登记时间：有相关经营资质的供应商可自行下载招标文件，如决定参与投标，则在2010年7月16日上午11：00前，将营业执照副本复印件、法人授权委托书、参加谈判代表的身份证复印件以及公司联系人、联系电话、传真等（非常重要）传真或送至我中心登记，未登记的供应商将被拒绝参加投标。四、投标文件递交时间：2010年7月22日下午2:00-2:30止（北京时间） 投标文件递交地点：政府采购中心采购项目招标组44号窗口五、开标时间：2010年7月22日下午2:40（北京时间）六、开标地点：政府采购中心会议室 七、招标主持单位：政府采购中心 地址： 邮政编码： 联系人：（传真）开户行： 户 名： 银行帐号：八、采购单位名称： 联 系 人： 信息发布网站：第二部分 投标人须知一、总则1、本招标文件仅适用于政府采购中心（以下简称招标人）组织的本次招标活动。2、本次招标采取公开招标方式。凡符合本招标文件规定条件的投标人可参加投标。3、无论招标结果如何，投标人自行承担所有参与投标费用。4、本次招标活动及其产生的合同受中国法律的约束和保护。5、投标人一旦参加投标，即被视为接受本招标文件中所有的条款和规定。6、中标人对本次招标项目未经采购单位和政府采购中心同意不允许投标方中标后将本次招标合同分包给其他企业。7、招标文件未尽事宜可在采购合同中进一步明确。8、招标文件只将投标权授予在我中心报名登记此项目的单位，未登记的单位不得参加投标。二、招标文件1、招标文件包括本标书目录所列之全部内容。2、投标人应认真阅读招标文件的全部内容，并在投标文件中作出实质性响应。如果投标人没有按照招标文件要求提交全部资料，或者投标书没有对招标文件在各方面都作出实质性响应，其风险由投标人承担，没有实质性响应招标文件要求的投标，将作为重大偏差处理。3、投标人对招标文件有疑点，需要招标人进行澄清，应以书面形式通知招标人，且不得迟于开标日前5天使招标人收到，招标人以书面形式予以答复，如有必要时可将答复内容告知所有报名登记此项目的潜在投标人。答复中不公布问题的来源。4、招标截止日15日前，无论出于何种原因，招标人均可对招标文件进行修改，招标文件的修改将以书面形式通知所有报名登记此项目的潜在投标人，潜在投标人应立即以传真或电报形式回复招标人，表明确已收到修改文件。凡是不回复招标人的，均视为收到，招标人不对此负责。修改文件与招标文件一样，对投标人具有同等约束力。5、为使投标人有足够的时间按招标文件的补充要求修正投标文件，招标人有权决定推迟投标截止日期和开标日期，并将此变更内容书面通知所有报名登记此项目的投标人。6、投标人若认为招标文件的资格要求和技术要求有倾向性或不公正性，可在投标截止期5日前提出。对于没有提出澄清又参与了该项目的投标供应商将被视为完全认同该招标文件，截止日期后不再受理针对招标文件的相关投诉和质疑。三、投标文件适用范围及说明适用范围及说明本招标文件仅适用于本次投标邀请中所叙述的货物采购及相关服务。定义“买方”系指采购本次招标的工程，并与中标方签订合同的单位，即社区卫生服务中心“招标人”系指受买方委托组织本次招标的机构，即政府采购中心。“投标人”系指无条件接受招标文件的各项要求，具备规定的生产或供货能力，向招标方提交投标文件的货物供应商。“标的物”系指本次招标书中载明的公共卫生与居民健康档案信息管理系统（包含招标文件中所有硬件、软件及集成等其他相关服务要求）。1、投标人投标文件均应使用中文。2、除技术规格中另有规定外，投标书所使用的度量衡单位，均应使用公制。3、投标人报价应以人民币为报价单位。4、投标文件的构成：投标文件的构成：（1）投标人的资格证明文件：A. 营业执照副本复印件（需加盖单位公章）。B. 税务登记证复印件（需加盖单位公章）。C. 组织机构代码证复印件（需加盖单位公章）。D. 2009年度的财务审计报表（需加盖单位公章）。E. 相关资格证明。（2）投标承诺书：（3）系统集成方案（包括但不限于：技术及系统功能）。硬件环境（包括但不限于：网络要求、服务器、存储设备等）。项目实施计划（包括但不限于：设备安装进度计划、集成安装调试计划、人员培训计划等）。（4）设备安装、调测进度保障计划（项目计划、进度管理、项目实施过程管理、项目开发小组人员组成、人员任务分配、人员素质等）。（5）系统验收测试计划（包括系统验收测试大纲、验收方案、自检报告等。）（6）售后服务计划（包括系统技术支持、系统维护、人员培训以及系统软件升级、扩容等方案和资费规定，其中人员培训计划必须包括课程内容说明和培训时间、地点、人数等内容。）（7）投标报价表；（8）对招标要求、付款方式作出的响应和偏离说明；（9）所投标系统类似成功案例的证明文件；（10）承诺中标后，中标人能在十日内提供主要设备（服务器、核心交换机、UTM防火墙、存储设备等）厂家针对该项目的授权文件并保证厂家就该项目提供相关售后服务承诺，否则将作为违约处理。（11）投标人认为需要提供的其他资料。（12）电子文档5投标人须按要求在投标报价表中填列总价，报价只允许是一个，且须一次报定。任何有选择的报价将不予接受。报价包含硬件系统集成安装调试、相关软件、人员培训、售后服务等一切费用，系统所用软件须每年升级的应列出每年升级费用。6、投标文件应打印或用不褪色的黑色墨水书写。7、投标文件的每一项内容必须有法定代表人或授权代表签字或盖章。8、投标文件组成部分中如招标文件中已给定格式的，投标人应按给定格式提供，不得更改，确需更改时，须另行制作偏离说明，并作为投标文件组成部分。9、投标文件不应涂改、增删或潦草，如有必须修改时，修改处必须有法定代表人或授权代理人签字。10、投标文件应统一使用A4纸。11、投标文件份数为正本壹份，副本肆份，并在投标文件上明确注明“正本”、“副本”字样，副本与正本不符时，以正本为准。投标人应自行将投标文件正本、副本分别密封，并在密封袋上标明“正本”、“副本”字样。标明招标单位，招标项目名称和投标单位名称，并在密封袋封口处加盖投标单位公章。12、为方便唱标，投标人应将投标承诺书、开标一览表、投标报价表分开装订，然后再装入投标文件正本密封袋中。13、一经投标，无论投标人是否中标，投标文件概不退还。14、属于下列情形之一者，视为无效投标：（1）投标文件未按规定密封；（2）投标文件未按规定签字或盖章确认的；（3）投标文件未按招标文件要求编制，字迹模糊的，无法辩认的；（4）投标文件有两个或两个以上报价的；（5）未对招标文件作实质性响应，或未作偏离说明的；（6）投标文件未按规定时间送达的。（7）其他经招标监督人员和招标人认定的情形。四、投标保证金1、投标人须按规定交纳投标保证金20000元方可参加投标，否则将予以拒绝。2、投标保证金交至单位：政府采购中心。3、投标保证金交纳时间：2010年7月22日下午2:30前。4、投标保证金必须是人民币，采取汇票或现金形式提交，且必须在本招标文件确定的期限前交至招标人。5、未中标的投标人投标保证金招标结束后退还，但不计利息；中标人投标保证金将作为履约保证金在合约履行后凭中标单位收款收据退还。6、投标人在投标截止时间后至开标前撤回其投标的，招标人收取25%的投标保证金。7、下列情况发生时，投标保证金不予退还：(1)投标人在开标后要求撤回投标的；(2)中标人在规定期限内未能签订合同的；(3)其他经谈判小组、招标人或监标小组认定违反招标活动规定，对本次招标活动产生不良影响的行为。五、投标有效期投标有效期为投标截止日后60日。六、开标、评标1、招标人按本次招标活动规定的开标时间、地点在县财政政府采购管理部门、县政府采购监督委员会的监督下召开开标会议，投标人派代表（限3人以下）参加开标仪式且须准时参加，否则投标无效。2、开标时，先由监督人员审查每一份投标文件是否密封合格，是否提交了投标保证金。3、招标主持人当场宣布投标人名称、投标文件初审情况、投标人报价及招标人认为合适的其他内容，并由工作人员做好现场记录。4、评标委员会由专家和采购方代表组成，由招标人采取随机抽签的方式产生。5、评标委员会对投标文件进行审查，主要审查投标文件对招标文件的要求是否做出了实质性的响应，实质性响应即投标文件符合招标文件的所有条款、条件、规格、技术要求，而没有重大偏离或保留。重大偏离或保留系指影响到招标文件规定的范围、质量和性质，或限制了需方的权利和投标人的义务的规定。6、判断投标文件的响应与否只根据投标文件本身，而不寻求外部证据。7、评标委员会在对投标文件审查的基础上，进行评估，并对投标文件中有疑问的地方向投标人进行询问。8、接受询问的投标人必须按招标人规定的时间、地点由法定代表人或授权代理人进行解答和澄清，但解答或澄清不得超过投标文件承诺的范围或改变投标文件的实质性内容。9、重要的澄清应是书面的，并由法定代表人或授权代理人签字，作为投标文件的组成部分。10、评标委员会采用综合评标打分的方法，严格按招标文件的要求、评分标准和投标人所作的实质性响应，进行评标打分。11、评标过程的保密：（1）在宣布中标之前，凡属于审查、澄清、评价，比较投标文件和中标人等有关信息，均不得泄露给投标人或与评标工作无关的人员；（2）投标人不得探听上述信息，不得以任何行为影响评标过程；（3）在评标过程中，招标人将指定联络员与投标人联络。七、中标综合条件为贯彻公开、公平、公正、择优的原则，本次招标采用综合评分法，招标人根据以下内容综合考虑，择优选择中标单位。1、价格分（60分）分为二个部分，需按要求分开报价：第一部分（50分）以满足招标文件要求即满足本项目系统平台集成的所有硬件、相关软件、系统安装调试、人员培训等的一切费用，投标报价中最低的投标报价作为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）价格权值 100 第二部分（10分）以满足招标文件要求的硬件系统运行所需软件升级、售后服务（维护）等年度费用（前三年免费除外）投标报价最低的得满分，报价最高的得零分，其它报价得分按相应比例计算。2、设备性能、优势（15 分）：由评委按照各投标单位选择的本项目主要硬件设备（见下表）性能、优势，进行比较得分。其中达到本项目基本要求的按总分值的60%给分，比基本要求性能优越的分别按总分值的75%、85%、100%分三档给分，达不到本项目基本要求的不得分并视为废标。设备总分值得分数据库服务器3Web及应用服务器2核心交换机2千兆UTM防火墙1存储交换机1主存储3备份存储2ups1合计153、开发进度保障（5分）根据投标文件中的开发计划、人员配备、进度管理、实施过程管理、项目文档提交管理等内容的合理性、完整性等情况打分。4、人员培训（10分）根据培训方案、培训内容和课程安排、人员组织的合理性和可操作性等情况，打分。5、售后服务（ 10分）根据售后服务能力、承诺情况打分。6、投标人提供的其他优惠和合理化建议，视情况加分，加分最高不超过2分。7、在货物及服务中采用财政部公布的节能产品政府采购实施意见、环境标志产品政府采购实施的意见及政府采购自主创新产品目录的货物和服务的，按财政部要求执行。八、定标1、评标委员会根据招标文件要求，对投标人的投标书进行评分，并汇总评分结果，推荐中标单位。2、评标结束后，招标人将公布所有投标人的最终得分结果，得分最高的投标人为中标单位。3、招标人不保证报价最低的投标人一定中标，对投标人中标与否不作任何解释。4、招标人根据投标和评标的情况，有权决定是否一次定标，也不排除重新竞标的可能性；5、如参加投标的供应商或实质性响应招标要求的供应商不足三家，采购单位可以要求重新组织招标或向政府采购管理部门申请采用其它采购方式，对采用其他采购方式进行采购的，招标人和采购单位可对招标要求进行修订。6、招标人在授标时有变更数量的权力。在向投标人授予中标通知书时，招标人有权变更采购数量和服务的内容，有权决定投标人投标的货物全部或部分中标。7、招标人有接受和拒绝任何或所有投标的权力。当出现损害国家利益情况时，招标人有选择或拒绝任何投标人的权力，并对所采取的行为不说明原因。8、招标方对落标的投标方不做落标原因的解释。9、中标通知书将是合同的一个组成部分。九、招标监督政府采购监督委员会和县财政局政府采购管理科等有关部门将视情况派员对招标全过程进行监督。十、合同签订1、中标人在收到中标通知书后按中标通知书指定时间、地点与采购单位签订合同。2、招标文件、中标人的投标文件及澄清文件等，均为签订合同的依据及附件。3、中标人未按规定签订合同，招标人有权取消其中标资格，并没收其投标保证金。招标人可商采购单位将次高得分投标人定为中标人，或重新组织招标。4、供需双方签订的合同，须经招标人审核盖章后生效，中标人与采购单位对标的物及其服务作出的与招标文件、投标文件及其承诺以外的任何修改须单独分项告知招标人，否则所作修改无效，中标人将作为违约方接受处理。5、中标方与买方签订合同后，招标人向中标方收取中标货物总金额0.4%的中标服务费。6、中标方在审核签订合同时向招标方缴付中标服务费。7、中标方如未按规定办理中标服务费的交纳，招标方将没收其投标保证金，并取消其中标资格。十一、违约责任1、如供方延期交货，除不可抗力的因素外，供方每日应向需方支付总价款0.3%的违约金，但违约金总额不超过供方所提交的履约保证金数额，另外，需方有权随时终止合同履行。2、需方延期付款时（有正当拒付理由者除外）应向供方偿付逾期付款违约金，按逾期总天数每日0.3%的标准计算。十二、有关说明:本次招标项目及有关事宜已送财政局备案。第三部分 招标书政府采购中心受社区卫生服务中心的委托，对公共卫生与居民健康档案信息管理系统（简称卫生信息平台）平台进行公开招标。特邀符合条件并有相关供货能力的供应商前来投标。一、需求说明在2006-2020年国家信息化发展战略中，党中央、国务院将明确提出信息化是全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。而在卫生领域则要求统筹规划区域公共卫生与居民健康档案信息管理，促进医疗、医药和医保机构的信息共享和业务协同，满足医疗体制改革的要求。公共卫生与居民健康档案信息管理系统以居民健康档案信息为核心，实现县、镇、村（居）、医院基本公共卫生服务、基本医疗服务体系的各个节点（社区卫生服务站、社区卫生服务中心、医院、疾控、妇保、儿保、卫生监督等）在居民就诊、随访、体检以及公共卫生服务、基本医疗工作中将居民健康信息、工作信息录入数据库，由系统软件平台对全县信息进行实时、定时多维度统计分析，建立各种卫生、健康电子档案，实时生成疾病动态信息、演变趋势、疫情预警、人群健康信息、预防干预信息、卫生监督信息、工作状况信息、人员经费信息、基层卫生管理信息、各种统计报表，提供多层面信息查询和短信息关怀提醒，同时逐步与农医保、医院管理软件（HIS）等相连接实现资源共享的目标。为政府和卫生部门制定人群保健、疾病预防控制、健康促进、干预、卫生监督、卫生管理等政策和措施提供科学依据。实现科学、规范、有序的基本公共卫生服务、基本医疗服务工作模式和卫生信息处理标准化、信息传输网络化、信息管理科学化、信息使用最大化的目标。二、总体技术架构按照整体规划、分阶段建设，逐步达到总体建设目标的原则，按照卫生部区域卫生信息平台建设指南的要求：卫生信息平台系统网络基础设施由内、外两大网络部分组成。外部网络对外收集和提供信息(向下级部门采集与提供信息，向上级数据中心报送信息)，内部网进行信息管理和系统开发，两网之间用防火墙分隔。信息系统采用容错架构，数据库服务器采用集群技术，对于关键的数据采用基于IP网络的异地灾备技术，实现重要数据的异地备份。最终形成 “两级中心、多点应用”的基础网络架构模式，通过虚拟网络、服务器集群、光纤存储及IP灾备技术等关键技术将各个子系统有机融合为一体、协同工作。外部对内部网络的访问则需要通过地址映射，身份查询等一系列安全检查机制才能进行，访问策略的制定是灵活的，可根据具体情况随机配置。内部网络再分子网，依据功能、性质划分，子网间的访问也是受控的。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障。在公共卫生与居民健康档案管理信息系统规划建设过程中，我们确定采用基于IA架构的“IDC（Internet Data Center）+ASP (Application Service Provider)应用服务中心”的架构模式。在数据中心的建设中确定了“数据交换 + 应用系统 + 数据库系统 数据存储 数据灾备”的技术路线。在上述架构模式下，基于IP的数据交换和存储灾备技术起到了核心技术作用,公共卫生与居民健康档案信息管理系统结构示意图如下：组网说明：基于健康档案的卫生信息平台基础设施平台的硬件系统包括：数据库服务器、Web及应用服务器等；交换机、防火墙、IPS等网络安全设备；在线磁盘阵列、备份存储阵列等。网络系统设计原则1、可靠性系统具备网络诊断、测试和在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换。2、标准化选择技术成熟、标准化的产品，这是保护投资、易于维护的基础。3、扩展能力充分考虑到目前的业务需求和今后长时间内业务发展的需要，系统可方便地实现升级。当将来采用新技术时原有设备只需增加有限的模块就能继续使用，从而保护原有投资。4、开放性网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器以及Internet/Intranet的应用，并能方便地和其它机构、部门、医院等网络互连通讯。5、灵活性拓扑结构必须灵活，便于进行网络的管理和调整。6、可维护性网络系统便于管理和维护，配置功能强大的网络管理系统，实现集中维护和检测。7、严密的安全控制和保密性能系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作，系统的信息安全性要求达到 级标准。8、经济性一次性投资，长年受益，维护费用低，使整体性价比达到最优。9、先进性支持任务优先级的划分，具有适当的多媒体应用支持。为能够给公共卫生与居民健康档案管理信息系统网络提供足够高的服务能力，保障对所提供的服务有很高的满意度，在设计网络时需要引入足够的容量和各种分集手段，尽可能减小故障造成的影响，确保服务能够正常提供。公共卫生信息系统对服务保证的要求主要表现为：（1）网络具有优先恢复能力；（2）网络具有双重接入能力；（3）网络具有多种选路能力。这就要求光纤网络具有自愈能力。为此，公共卫生与居民健康档案管理信息系统网络需要采用双归属冗余路由，通过两个不同光纤路由分别汇聚到两个不同的中心局点，中心局点之间互联形成备份，同时从东西两个方向接入疾控中心机房，形成负载分摊，互为备份。汇聚设备的控制和电源核心均为冗余配置，多冗余多备份的配置手段最大限度地保障专网的畅通，同时为网络可扩展性和健壮性提供可靠的保障。网络配置说明：核心交换机采用双核心交换机冗余配置（主备模式），其中一台配置IPS插卡模块和防火墙插卡模块，用于外部网络访问的隔离和安全防范。在链路的选择上采用以太网专线1000M为主，对于需求较高的用户考虑裸纤专线，对于乡村等需求不高的用户选择用专网的方式接入，根据需求可以使用2M-100M速率。服务器配置说明：服务器采用双机集群技术，WEB服务器和应用服务器共享一套服务器集群，数据服务器独享一套服务器集群。服务器集群满足双机互备和故障切换功能。本地存储阵列配置说明：本地存储交换机采用双光纤交换机，前端服务器通过双链路接入SAN环境，任何一条链路发生故障均不会影响业务的正常访问。两台交换机之间任何一台发生故障，另一台交换机也可以正常工作。存储阵列采用双控制器架构，两个控制器处于Active-Active的工作状态。当其中一个控制器发生故障时，另一个控制器能够快速接管其业务，从而避免应用发生中断，保证业务的正常进行。本地存储阵列支持IP复制功能，能实现通过IP链路的数据同步和灾备。容量配置：本地存储配置9.6TB裸容量，异地灾备存储配置16TB容量。异地灾备存储配置：考虑到灾备距离和链路带宽的因素，把远程灾备存储放在备份机房，备份机房和疾控中心采用1000M IP电路互连，远程灾备存储采用IP存储，疾控中心和灾备存储之间采用IP复制的方式实现数据的实时和定时同步。存储及灾备技术要求：本次存储系统建设最大的特色是基于IP网络，构建开放、标准的高性能和高可靠存储平台，不仅满足本地数据在线存储的需求也满足数据异地灾备的需要。它可实现两台IP存储所管理的资源（SAN资源或者组）之间的数据复制，数据同步过程不需要主机参与。在线存储的远程IP复制功能需要支持在远程灾备中心与本地数据中心之间通过IP网络对关键业务数据进行策略性增量复制，实现数据的异地备份，并在发生意外灾难时对数据进行快速恢复，确保用户业务的持续性。IP复制需要能够和数据快照联动，保障数据的完整性和一致性。为了实现历史数据的备份和快速恢复，在灾备中心存储阵列上需要配置数据快照功能，可在灾备中心为每一个副本资源数据卷保存大于36个数据快照，并能通过快照回滚技术恢复数据。三、网络安全子系统按照卫生部区域卫生信息平台建设指南的要求：系统网络基础设施平台由内、外两大网络部分组成。外部网络对外收集和提供信息(向下级部门采集与提供信息，向上级数据中心报送信息)，内部网进行信息管理和系统开发，两网之间用防火墙分隔。外部对内部网络的访问则需要通过地址映射，身份查询等一系列安全检查机制才能进行，访问策略的制定是灵活的，可根据具体情况随机配置。内部网络再分子网，依据功能、性质划分，子网间的访问也是受控的。外部网络的安全性主要依靠“虚拟专用网”的功能和路由器上的访问控制表来保障。防火墙和入侵检测系统是公共卫生信息系统网络安全子系统必须配置的模块。防火墙作为不同网络或网络安全域之间信息的出入口，能根据安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效监不同安全网络之间的任何活动。防火墙在网络间实现访问控制，比如一个是用户的安全网络，称之为被信任应受保护的网络，另外一个是其它的非安全网络称为某个不被信任并且不需要保护的网络。防火墙就位于一个受信任的网络和一个不受信任的网络之间，通过一系列的安全手段来保护受信任网络上的信息。虽然，网络中已部署了防火墙等基础网络安全产品，但是自2003年以来，蠕虫、点到点，入侵技术日益滋长并演变到应用层面（L7），而这些有害代码总是伪装成客户正常业务进行传播，目前部署的防火墙等安全产品其软硬件设计当初仅按照其工作在L2-L4时的情况考虑，不具有对数据流进行综合、深度监测的能力，自然就无法有效识别伪装成正常业务的非法流量，结果蠕虫、攻击、间谍软件、点到点应用等非法流量轻而易举地通过防火墙开放的端口进出网络。因此公共卫生信息系统在关键路径上需要部署独立的具有深度检测防御的IPS（入侵防御系统）。深度检测防御的应用目的是在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。网络安全还包括其他物理安全措施，主要是保护计算机网络设备、设施以及其它媒体免遭环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求。 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。 本项目其他物理安全措施应落实如下措施： 1、布线系统安全：应符合国家有关规定。2、监控设计：在机房出入口架设固定摄像头监视设备并连入疾控中心现有数字录像设备进行录像。3、加强机柜接地。4、电源系统：将现有市电与自发电、UPS供电等多路电源合理设计安装，当市电故障后自动切换至UPS供电，并报警通知自发电人工切换。当市电恢复后，应立即自动切换回去。这样，既保证了安全性，又降低了运行费用。为了机房设备取电安全和减少对总用电环境的干扰，尽量保证每个机房设备接入电网时都具备过载保护装置。5、安装机房窗户防盗网，采用不锈钢管与原疾控中心防盗网结构一致安装。四、服务器集群子系统不间断的无故障的业务运行环境是公共卫生信息系统部署要求的重中之重。任何一个发生在关键服务上的停顿故障都会导致直接和间接的公共卫生信息系统客户的满意度下降。服务器及操作系统需要提供高度的容错能力，采用成熟的技术来实现服务的高可用性，尽可能减少和缩短服务停顿的次数和时间。服务器接入要求为了实现接入高可用，服务器通常采用多链路上行，即服务器的两块甚至多网卡接入，服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡，如果一个网卡失效，另一个网卡会接管它的MAC地址，两块网卡使用一个IP地址，而且必须位于同一广播域，即同一子网下。服务器和接入交换机之间的连接方式有几种方式：网络可用性从左至右依次升高。本次采用第四种接入方式。第四种连接方式服务器采用交换机容错模式分别接入到两台机柜式交换机上，并且将VLAN Trunk到两台设备上，实现服务器的高可靠接入。服务器集群可以采用标准支持双机热备工作模式，也可配置四节点甚至更多节点服务器组成高可用集群。服务器集群软件可支持128个服务器节点，提供专业认证和支持业界绝大多数主流的服务器和硬件(如IBM, HP, Dell等)，支持业界主流的企业级数据库。(如Oracle, DB2, Sybase,MySQL等)，支持业界主流的服务应用(如主流的WWW, FTP, File, Email, App Srv等)。服务器集群系统采用完全共享的存储子系统：所有集群成员都可以访问同一个存储子系统。可以确保及时发现硬件停止运行或故障的发生并自动恢复系统，同时，它还可以通过监控应用来确保应用的正确运行并在其发生故障时进行自动重启。 服务器集群系统需要支持IP负载均衡 (IP Load Balancing)技术，提供网络负载均衡功能，它让一台网络前端服务器重定向IP请求到后台的一组服务器中，这样可以显著的提升整个网络系统的性能和处理能力。五、数据存储及灾备子系统光纤存储阵列（在线应用）为了满足卫生信息系统今后的扩展性和灵活性，本次存储系统建设采用FC/IP一体化存储及灾备技术。以IP为基础的标准化存储可以在IP架构的基础上，实现计算、网络、存储的三网融合，从而保证了卫生信息系统的开放性和灵活性。本次方案要求的FC/IP一体化存储指的是同时支持FC光纤协议和iSCSI协议为基础的光纤存储阵列。本次方案对于在线存储的要求是高性能和高可靠性存储。要求在线存储阵列采用控制器和磁盘柜分离式结构，并采用高性能和全冗余设计方案。在线存储阵列高性能设计最大的特征是后端磁盘访问带宽远大于前端业务接口带宽，本次要求在线存储阵列前端总业务带宽不少于40Gb，后端磁盘访问通道总带宽为64Gb，大幅度提高后端磁盘访问通道的性能。在磁盘阵列的内部结构中要求采用交换式结构，传统的光纤环路结构，存储控制器在同一时间只能与一块硬盘进行数据交换，通道的带宽往往得不到有效的利用。而交换式存储阵列采用多端口多通道设计和点对点传输机制，允许存储控制器在同一时间可以与多块硬盘进行数据传输，不仅大大提高了数据的传输速度，而且使通道的带宽得到了有效的利用。在线存储阵列需要提供全面的系统故障保护，最大限度的保证用户数据的可用性和安全性。存储控制器需要集成路径冗余和智能负载均衡功能，提供从应用服务器到存储阵列的端到端的业务分担和冗余保护。在主机访问链路、磁盘访问通道、存储控制器出现故障时，能够避免单点故障，保证存储业务的连续性。更重要的是，不管是路径切换还是控制器切换，整个过程都不需要应用主机的参与，最大限度的减少对应用的影响。存储异地灾备方案除此之外，本方案要求实现基于IP链路的灾备系统，备份和恢复均由磁盘阵列完成，不需要服务器参与。基于IP网络，可实现两台存储阵列的资源（SAN资源或者组）之间的数据复制。远程复制功能支持在远程办公地点与数据中心之间通过IP网络对关键业务数据进行策略性增量复制，实现数据的异地备份，并在发生意外灾难时对数据进行快速恢复，确保用户业务的持续性。远程复制是在两台两台所管理的资源之间进行数据同步。这两台设备分别称为源服务器和目标服务器，它们所处的站点分别称为生产中心和灾备中心，其中，灾备中心为生产中心提供资料备份。当条件满足预设策略时，生产中心的设备启动数据复制，把源磁盘的数据复制到灾备中心的副本磁盘中，为源磁盘生成远程数据副本。磁盘阵列提供的丰富存储功能可以在灾备的各个阶段（灾难发生前、灾难发生时、灾难发生后）对数据进行主动保护，确保业务的恢复。阶段一：灾难发生前预置分配：在灾备中心，磁盘阵列预先将资料副本分配给相应的备用服务器，以防止在灾难袭击时进行配置的混乱局面。快速初始化：通过“镜像+搬运”的方式，磁盘阵列进行海量数据的初始同步。通过一些独特技术（如差量扫描、压缩、自动重传等），磁盘阵列实现只复制数据的变化量，即前一次复制之后变化的数据，有效地提高带宽利用率；同时，结合加密技术，磁盘阵列可以对传输数据流进行加密，以确保端到端的安全性。阶段二：灾难发生时意外突发性灾难：为了防止在复制过程中发生灾难导致资料副本被损坏，灾备中心的磁盘阵列将复制的资料存入一个独立的区域，直到成功地接收到需要复制的所有数据并得到确认，才会将复制的数据更新到副本磁盘中。这将保证灾备中心的数据副本永远存放被成功复制、完整可用的数据。渐变式灾难：利用快照技术，灾备中心的磁盘阵列可以为数据副本生成多个快照，记录数据副本在不同时刻的状态，可以有效地避免渐变式灾难带来的数据损坏。这是许多传统的具有复制功能的存储产品所不具备的。快速修复：磁盘阵列提供针对数据库和信息存储系统（Oracle、SQL、Sybase、DB2、Microsoft Exchange、Lotus Notes/Domino等）的快照代理软件，来确保被复制数据具有逻辑一致性。否则，在数据库的数据被恢复，并且数据库被应用程序重新使用前，必须进行磁盘检查、FSCK文件系统检查和数据库恢复等耗费大量时间的处理过程。灾备数据可实时访问：在灾备中心，利用全自动连续快照/TimeView功能，磁盘阵列可以将数据副本中的数据映像到备用服务器上，在不影响灾备系统正常工作的情况下，实时访问这些数据。这样可以保证灾备中心的数据是“活”的，并能继续为其它业务服务，比如查询、数据挖掘、系统测试等等，有效提高灾备系统的投资回报率。阶段三：灾难发生后生产中心的灾难被解决后，为了使其恢复正常工作，就必须进行反向同步，即把灾备中心的资料副本重新同步到生产中心的存储设备中。磁盘阵列提供的反向复制及“差量扫描”极大地缩短了重建生产中心的时间。历史数据保护灾备阵列需要提供续快照存储功能选项，可以按照策略为存储资源创建增量的时间点映射，即生成的全自动连续快照仅仅记录前后两次创建全自动连续快照之间第一次被改变的原始数据，而不是对整个数据卷的完整拷贝。如果需要查看或恢复某一时间点的数据，则可以使用相应的全自动连续快照快速重建或者恢复数据。全自动连续快照具有以下功能特性：全自动连续快照可以防止出现软错误，即非灾难性数据丢失，包括软件程序导致的数据损坏、病毒破坏等。全自动连续快照可以防止数据受到人为的破坏，比如意外删除档等。全自动连续快照适用于大多数逻辑资源，包括SAN资源、副本磁盘和组。磁盘阵列支持自动或手动创建全自动连续快照。全自动连续快照支持回滚操作，可把数据恢复到某个特定的时间点状态。通常，管理员为了避免执行“危险”操作造成的数据丢失，在执行操作之前要对数据进行完全备份，备份和恢复过程十分冗长。现在，通过创建全自动连续快照，并使用全自动连续快照回滚操作可以方便、快速地把数据恢复到某个健康状态。磁盘阵列支持全自动连续快照拷贝，可以使用任何一个已有的全自动连续快照来创建真实的永久资源，得到创建该全自动连续快照的时间点的完整数据，并提供给应用服务器使用。磁盘阵列使用快照资源记录创建全自动连续快照之后第一次被改变的原始数据，因此快照资源的大小仅仅是源数据卷大小的一部分，节省了系统资源。磁盘阵列支持为每个逻辑资源创建多达255个全自动连续快照。达到上限后，最早创建的全自动连续快照将被删除。全自动连续快照应具备把全自动连续快照当作一个虚拟磁盘，可以在该虚拟磁盘中查看文件的历史状态，还可以把它绑定给多个应用服务器，实现对数据并发、独立的处理。全自动连续快照还需要具备如下功能特性：可以将全自动连续快照作为虚拟磁盘来加载。当只需要从磁盘中恢复个别文件时，可以使用加载对应时间点的全自动连续快照，然后将所需的文件拷贝到原始逻辑资源中，而不必将整个磁盘回滚到以前的时间点。生成的目标资源是虚拟的，不占用任何磁盘空间；全自动连续快照拷贝生成的目标资源是真实、永久的，要求与原始资源同样大小的磁盘空间。创建比全自动连续快照拷贝更快的虚拟磁盘。六、机房建设疾控中心机房：电池组柜UPS主机备份机房：36七、招标项目的技术规格、要求和数量本工程为交钥匙工程，下列为系统平台主要设备清单。系统平台集成运行所必须的设备、配件等未列入的所有缺失项均由各投标商补全，确保系统能够正常集成、运行。投标清单与报价包含系统能够正常集成、运行的所有软、硬件及其集成费用。否则一切责任由投标商承担。投标商投标文件的技术规格响应表中必须逐条应答以下技术规格要求，如果缺失应答条目或投标方提供的设备不能满足以下“设备清单”和“主要设备需要满足的技术规格”要求的将视为废标。下述标明的专有技术、专利产品、特定品牌的字样只起说明作用，任何与其同等的技术均应被认为符合谈判文件的要求。1、设备清单设备名称技术规格要求数量核心交换机见“主要设备需要满足的技术规格”2千兆UTM防火墙（安全网关）2光纤存储交换机2备份存储交换机1数据库服务器2Web及应用服务器2系统集群软件需满足服务器集群需要，必须提供原厂商授权1操作系统软件WIN2003企业版（支持集群和本平台服务器内存要求），必须提供原厂商授权2抽拉式KVM配备17寸LCD液晶屏幕、键盘及鼠标，触控板整合于一个1U机架式抽拉结构；切换接口8；支持DOS,NT,2003,XP, Netware,Unix及Linux；带宽200MHz；具备键盘状态自动存储、恢复功能；通过一组键盘、屏幕、鼠标控制8台服务器；切换方式：OSD屏幕选单、热键、面板按键；不需要配置接口卡或软件；支持分辨率12801024、带宽75Hz1光纤存储阵列技术要求见“主要设备需要满足的技术规格”1备份存储阵列1服务器机柜42U，19国际标准，高度2000mm，宽度600mm，深度1000mm采用SPCC冷轧钢板（主体2.0mm、架构2.0mm、防尘1.5mm）精工制作，各部件经脱脂、酸洗、防锈磷化、磷酸盐防腐蚀预处理后，静电喷塑；可安全接地；安装底座达到固定机柜、底部过线、底部送风、防鼠的要求；最大静载重800Kg；内部固定托盘2个，承重120kg，带散热孔并可根据用户要求自由调整；滑动式键盘、鼠标托盘1个，承重50kg；配电单元PDU六孔，可插接电源线1根；地脚橡胶轮4个，水平面和地面垂直方向均有承重轴承，地脚钉可调高度4颗，螺丝40套；220V交流置顶式四风机散热单元；钢化玻璃前门、通风后门、左右侧门均可方便拆卸，后门单开式，前门含高级旋把机柜门锁。3维护终端酷睿E5200双核处理器、320GBSATA硬盘2、正版XP操作系统、2G DDR内存、17寸lcd显示器（参照品牌：DELL、HP、联想）1移动维护终端CPU：Core2 Duo P7350/内存:2048MB DDR3 1066/硬盘:320G /显示屏:13.3寸LED背光/DVD刻录机/蓝牙/摄像头/无线网卡/10-100M网卡/6芯锂电池（参照品牌：DELL、HP、联想）1在线式不间断电源额定输出15KVA，4小时（含主机、电池柜、电池、附件）。参照品牌：艾默生、山特、APC 1PGL型交流低压配电屏220*60*601防静电地板60*60*3.519.8悬挂式干粉灭火器8KG2走线槽200*1006防雷接地1通信电源用阻燃软电缆(ZA-RVV)单芯120铜线BV10 10平方1接地线RVB 25平方25熔配一体子框(19)GPX67_12芯1适配器FC12空调KFR-72LW/E1(72520L1)A-N2 1机房窗户防盗网三个窗户，不锈钢管结构与原疾控中心防盗网相同，大小以现场实际尺寸为准。3监控设备在机房出入口架设固定摄像头监视设备并连入疾控中心现有数字录像设备。性能参数应与现有系统摄像头一致，并能与现有数字录像设备连接（现有系统摄像头参数：400线1/3 SONY Super HAD CCD 60米红外线定焦一体机，标配日本原装百万像素IR8mm镜头、12V供电）。12、主要设备需