安徽省医疗保障局广域网链路建设项目建议书

安徽省医疗保障局广域网链接租赁项目提案书(初稿)建设部门：安徽省医疗保障局编制单位：安徽省医疗保障局创建日期： 2019年8月第一章项目概要1.1项目名称安徽省医疗保障局广域网链接(以下简称“专线”)租赁项目1.2项目概况1.2.1建设目标根据关于医疗保障信息化工作的指导意见 (医疗保险发行20191号)、安徽省医疗保障信息平台建设操作指南和医疗保障核心业务区网络安全接入规范 (医疗保险网络通信公司20193号)等要求，结合我省医疗保障信息化建设工作的实际，按照政府采购法的规定，以招标方式选择相应的运营商1.2.2建设内容评价结果表明，为满足安徽省医疗保障信息系统的正常运行，租用了符合条件的运营商17条专线。 包括前期准备、项目组人员组织、项目实施总体方案、网络资源确认、业务受理、线路工程和设备设置、电路开通、后期运行维护等。第二章项目建设的必要性2.1项目提交的背景关于医疗保障信息化工作的指导意见 (医疗保险发20191号)指出：“依靠国家医疗保险标准化体系和集约化平台，建立横向和政务部门、纵向和各地医疗保险部门的信息共享渠道，推进医疗保险公共数据资源和服务资源的开放共享，实现信息共享和业务合作，实现医疗保险和医疗医药的“ 专线是医疗保障信息系统的运营基础，是各级医疗保障部门开展业务和内部事务管理业务的重要支持，根据国家医疗保障局关于医疗保障信息化工作的指导意见 (医疗保险发20191号)、安徽省医疗保障信息平台建设操作指南和医疗保障核心业务区网络安全接入规范 (医疗保险网通信社20193号)等规定， 在国家医疗保障局信息化建设总体框架原则指导下，以租用专线的方式，支持解决医疗保障信息化建设所需的信息基础设施保障问题。2.2现状安徽省医疗保障局是本轮机构改革新建立的机构，传统上医疗保障信息系统分散在人力资源社会保障、卫生健康、民政、物价等部门。 依靠人社专用网、电子政务外网等进行数据传输。2.3项目建设的意义和必要性2.3.1项目建设的意义通过实施本项目，可以为构建“互联网安徽智能医疗保险”大平台提供数据传输服务。 建立横向与政务部门、对外联系部门、纵向与各地医疗保险部门相互连接的网络系统。2.3.2项目建设的必要性安徽省医疗保障局是本轮机构改革新设立的机构，传统上医疗保障信息系统分布在人力资源社会保障、卫生健康、民政、物价等部门。 依靠人社专网、电子政务外网等进行数据传输。 为了适应新时期医疗保障事业改革的发展需要，实现网络全面垄断的医疗保障信息化建设要求，需要建立数据共享、相互合作的全省一体化医疗保障网络体系。第三章建设方案和需求分析3.1wan网络体系结构概述省市二级网络，主线带宽200M，备用线带宽100M，专线分别由两人载波提供。 系统整体的结构图如下所示，省医疗保险局的两台集约路由器的下行与两台运营商的传送设备连接，上行分别与两台核心交换机连接，地市的两台上行路由器上行与运营商的传送设备连接，下行分别与两台核心交换机连接3.2 VPDN网络体系结构概述两家运行商必须提供4G VPDN方案。 系统整体的框架图如下。 4G SIM卡与4G路由器联合进行拨号注册，运营商PGW设备和省医疗保险局的LNS进行L2TP隧道协商，LNS通过本地AAA服务器进行认证，分配对应的IP地址，4G路由器取得IP地址后，进行LNS3.3广域网硬件需求分析3.3.1技术参数的参考序列号。货物名称主要技术参数1省级路由器1 .系统架构：控制板、交换屏幕、业务板完全物理分离，控制板、交换屏幕、业务板分布在不同的物理插槽中，提供设备面板图，对应的控制板、交换屏幕、业务板2 .性能要求：更换容量119Tbps、数据包传输率24000Mpps、单元整体物理大小的线卡插槽数8 (非子卡插槽)，不含主、更换屏幕插槽的屏幕4个独立更换，在官方网站的3 .虚拟化：支持将两台物理设备虚拟化为一台逻辑设备，在虚拟组内实现一致的传输发布项目，实现统一的管理，汇集物理设备之间的链路，提供工信部或其下属机构的测试报告4 .广域网优化功能：为了实现广域网链路的数据传输的高速化，获得超过实际物理链路带宽的传输速度，消除数据的冗馀，设备需要支持广域网优化功能，并且提供工业信息部或其下属机构的测试报告5 .多业务扩展能力：支持与路由器一体化的防火墙、IPS等安全业务卡，提供主页的截图和链接6 .负载分担：支持多路径负载分担功能(UCMP )，支持非等速链路的负载分担，实现与不同路径的带宽成比例的负载分担7 .网络安全：支持IGMPV2防攻击功能，提供工信部或其下属机构的测试报告8、投标时在工厂提供3年服务售后服务的承诺书提供投入的产品工信部的加入许可证复印件9 .资质要求：原制造商通过能源管理系统、知识产权管理系统认证、ISO14001环境管理系统和ISO 14064温室气体检验认证，在招标时提供所有证书的复印件10 .资质要求：原制造商通过CMMI5认证、信息安全应急处理服务资格一级认证，提供相关证书的复印件11 .资质要求：原制造商要求取得国家信息安全漏洞共享平台CNVD技术集团的成员单位，并提供证书的复印件和主页的截图12 .单一结构：1 )配置冗馀主机、4块独立更换屏幕、4块内置交流电源万兆多模块2个2 )构成高性能母卡1张、千兆位以太网光连接器24张(其中组合连接器4张)、10千兆位光连接器7张、独立的安全卡1张。3市级路由器1 .体系结构：采用高性能多核CPU处理器、非阻塞交换体系结构，大大提高了多业务同时处理能力2 .性能要求：工作板的时隙数8，不含主时隙的数据包传输率210Mpps，提供工信部或其下属机构的测试报告3 .支持vxn局域网功能、网络虚拟化功能、Openflow功能，并提供工信部或其下属机构的测试报告4 .双主、模块化系统的体系结构实现了控制台的毫秒级别的切换和过程级别的备份5 .支持国家密码管理局提交的SM1、SM2、SM3、SM4密码算法，并提供官方网站的截图和链接6、支持设备间以太网链路聚合技术，实现多个上行链路的负载分担和相互备份，提高网络架构整体的可靠性和链路资源的利用率7 .可以支持零配置开局，在设备拨号后，通过TR069协议实现配置自动在线配置8 .要求将在投标时在工厂提供3年服务的售后服务承诺书投入的产品工信部提供加入许可证复印件的省级集约路由器和品牌统一起来9、资质要求：原制造商通过CMMI5认证、信息安全应急处理服务资格级别的认证，提供相关证书或证书文件10 .资质要求：原制造商要求获得国家信息安全漏洞共享平台CNVD技术集团的成员单位，并提供证书的复印件和主页的截图11 .单一结构：1 )配置冗馀主机、两个独立更换屏幕、四个内置交流电源千兆单模式模块和两个万兆多模式模块2)8个千兆位光连接器，8个千兆位光连接器。4wan管理软件1 .基于sdn框架：SDN框架的内容由sdn控制器统一管理2 .基于带宽的业务保障：通过平台接口自由分配链路可分配的带宽，高优先级的业务可以基于链路带宽自动选择，并且所分配的带宽通过平台接口进行操作来显示可以配置选择路径的数量、最小带宽、最大带宽、源节点和目标节点，以提供产品的截图和第三方报告证书3 .业务保障：能够通过操作接口基于延迟和分组丢失率设置延迟参数并定制等级名称，将延迟设置为(ms )分组丢失率以提供产品的屏幕截图和第三方报告证书4 .链路业务保障：通过接口设置该链路所分配的带宽。 SLA服务级别的质量可以独立定义分组丢失率、延迟、抖动等参数，以提供产品的截图和第三方报告证书5 .应用路径或者：可以接口看每个应用(组)的路径信息。 点击对应的业务，就可以看到应用程序坐在哪个链接上，可以用不同的颜色显示不同的业务路径信息，提供产品的截图6 .表现地图信息，实现网络上每个设备的位置与设备的位置信息相关联的图形化，支持GIS地图和地图的定制，以提供接口屏幕截图7 .支持当前网络未知应用的实时业务分布统计表示提供了接口的屏幕截图8 .配置要求：满足34台路由器SDN组网络管理的需要9 .投入的产品制造商拥有知识产权管理系统的认证证书，提供证书复印件。5省级防火墙1、硬件要求：标准机架尺寸，一个GE管理端口，两个USB连接器，8个千兆端口，4个千兆端口，2个千兆端口，一个扩展槽，电气端口都支持内置Bypass，三层吞吐量4 为了满足网络安全方法的要求，避免管理地址泄漏，提供的设备面板必须是非液晶面板显示。2、技术结构：采用多核分布式基础处理结构，提供自主开发的安全操作系统和多核分布式操作系统两种软件版权证书。3 .支持用户对安全区域、IP地址(网络段)、时间、用户、应用程序的多维度的流量进行管理控制。 限制应用程序的上下最大带宽、保证应用程序的上下最小带宽、保证带宽上的优先顺序、以及控制每个IP的应用程序通信量，需要提供网络数据传输速率控制设备和方法的证明资料和第三方的检查报告4 .支持联动外部扫描器，外部扫描器可以定期将脆弱性推送到防火墙，并通过防火墙看到扫描器报告的内部资产脆弱性的监听情况。 提供屏幕截图证书.5、内容安全：内置恶意站点识别库，具有对恶意站点的防御隔离能力，收录60万多个恶意站点，包括常见的钓鱼站点和拖车站点，产品要求产品获得CVE兼容性证书，类型为下一代防火墙6、网络风险管理：能够识别和分析网络主机的访问数量和资产属性，不通过主机扫描等技术，识别网络主机的操作系统、杀毒软件、浏览器等信息，计算和设置主机资产风险7 .支持基于策略的双向NAT、动态/静态NAT、端口PAT，支持收敛接口，可以手动绑定接口，支持WEB接口，并支持静态路由和OSPF、RIP、BGP动态路由8 .事件关联分析，支持事件关联分析并可对防火墙日志进行关联分析。事件关联分析支持基于通信量、会话和风险级别的多种排序。对于事件关联分析，通信量、应用程序、安全性可以提供各种条目的事件相关分析中，可以设置关注IP，不在TOPN中也可以同样地进行分析，提供配置屏幕截图证明。9 .需要支持与入侵检测系统联动，入侵检测系统认识到入侵行为自动传递给防火墙，积极监听形成闭环的安全防御系统，并提供联动证明屏幕10 .支持手机APP管理设备，支持实时查看安全信息，支持安全设备运行状态监视，支持安全警报功能，请求在线技术支持，可以看到整个处理流程，支持处理结果评估， 支持手势锁定解除，提供APP下载页面和相关链接，提供包含APP相关功能接口的制造商的印章截图证书。11 .以VPN屏障方式提供远程运输服务。 远程维护人员登录到VPN后，无需输入帐户密码就可以登录到变型计算机，提高了运输的便利性，同时防火墙不需要保存变型帐户，保证了运输维的安全性，并提供了屏幕截图证书。12、资质：提供国家信息安全测评信息技术产品安全测评证书-EAL4+、国家信息安全测评信息技术产品自主原创测评证书的制造商是中国信息安全评价中心发行的信息安全服务安全工程类三级资格证书的制造商的中国网络安全审查技术和认证中心发行的信息系统安全运输维一级服务资质。提供13、3年免费保修服务，为工厂项目提供售后服务信。3.4运输维管理的需要(1)线路设备的运行状态、监视实时流量的线路发生故障的情况下，可以在最初的时间发现客户的电路系统上的微小变化(例如设备电压的变化、接头的松弛等)，自动定位，分析有问题的线路和设备。(二)经营者提供的设备必须通过网络管理软件统一管理，具有故障报警功能，并通过邮件和电话等实时通知购买者管理者。(提供7*24的无中断网络监视和专家服务。 为了向买方提供更及时的服务，故障申报由运营商调整相关联系人所在地的相关技术人员，跟踪故障的响应、处理和解决。(四)根据购买者的需要，及时免费提供相应的记录和资料，如日常巡逻记录、制造商的维护和报告等。第四章项目实施的进展4.1项目建设期间在项目建设期制定科学合理的工程进度计划，用科学的方法确定进度目标。