中医医院智慧后勤综合管理平台建设项目招标文件

页目录TOC\o"1-1"\h\z第一章招标公告 3供应商须知前附表 7第二章采购内容及需求 13第三章供应商须知 51第四章评标办法 63第五章采购合同 71第六章投标文件格式 75

第一章招标公告项目概况

嘉兴市中医医院智慧后勤综合管理平台建设项目招标项目的潜在投标人应在/获取（下载）招标文件，并于

2023年2月6日14:00（北京时间）前递交（上传）投标文件。

一、项目基本情况

项目编号：ZJ-2330014

项目名称：嘉兴市中医医院智慧后勤综合管理平台建设项目

预算金额（元）：4000000

最高限价（元）：4000000

采购需求：

标项名称:

智慧后勤综合管理平台建设项目

数量:1项

预算金额（元）4000000

简要规格描述或项目基本概况介绍、用途：智慧后勤综合管理平台建设项目，要求详见招标文件。

备注：

国产

合同履约期限：标项1，按采购文件要求

本项目（是）接受联合体投标。二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（)、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：标项1：无

3.本项目的特定资格要求：无

三、获取招标文件

时间：/至2023年2月6日

，每天上午00:00至12:00

，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）

地点（网址）：

方式：供应商登录政采云平台在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2023年2月6日14:00（北京时间）

投标地点（网址）：线上（政府采购云平台（））

开标时间：2023年2月6日14:00

开标地点（网址）：线上（政府采购云平台（））

五、公告期限

自本公告发布之日起5个工作日。六、其他补充事宜

1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2023）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）已分别于2023年1月29日和2023年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）为支持和促进中小企业发展，进一步发挥政府采购政策功能，鼓励供应商使用保险/保函替代保证金及进行预付款增信，支持供应商基于中标项目进行应收账款融资。中标供应商若想了解或使用相关服务，可通过政采云平台或其他渠道进行咨询。政采云金融热线，也可登录政采云平台查看相应政策文件及各相关服务方案∶/finance-service/#/home（2）采购项目需要落实的政府采购政策：《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）、《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）、《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）、《关于调整优化节能产品环境标志产品政府采购执行机制的通知》（财库[2019]9号）。（3）根据《浙江省财政厅关于规范政府采购供应商资格设定及资格审查的通知》（浙财采监[2013]24号）第6条规定接受金融、保险、通讯等特定行业的全国性企业所设立的区域性分支机构，以及个体工商户、个人独资企业、合伙企业，且已经依法办理了工商、税务和社保登记手续，并且获得总机构授权或能够提供房产权证或其他有效财产证明材料，证明其具备实际承担责任的能力和法定的缔结合同能力。（4）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下的投标。（5）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得参加该项目的投标。（6）本项目采购文件公告期限为本公告发布之日起5个工作日。5.本项目采取电子招投标，电子招投标有关事项说明：A.本项目通过“浙江政府采购网（）”实行电子投标，供应商须安装客户端软件，并按照采购文件和电子交易平台的要求制作投标文件。客户端软件下载方式：供应商可通过“浙江政府采购网-下载专区-电子交易客户端”进行下载。B.供应商须申领CA，并在浙江政府采购网完成绑定方可进行投标文件的编制，CA相关操作可参考“浙江政府采购网-下载专区-电子交易客户端-CA驱动和申领流程”。若对项目采购电子交易系统操作有疑问，可登录政采云。6.本采购项目，中标单位与采购人签订的政府采购合同适用于嘉兴市政府采购贷款政策，简称“政采贷”，具体内容可参阅政府采购贷款流程：/zxfw/005012/20181016/7e541bf4-ad29-4286-ace8-d12c1b2c54fc.html七、对本次采购提出询问、质疑、投诉，请按以下方式联系

供应商须知前附表序号名称内容1采购人2采购代理机构3踏勘现场自行踏勘4资金来源已落实5环境标志产品节能产品（1）严格执行《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品、环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）。（2）采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。供应商须按采购文件要求提供相关产品认证证书。▲（3）采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，供应商未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书，投标无效。属于政府优先采购产品类别的，须按照要求提供依据国家确定的认证机构出具的、处于有效期之内的节能产品或环境标志产品认证证书，否则不予认定。eq\o\ac(□)不适用☑适用6 投标产品主体本项目核心产品为综合管理平台，节能环保的投标产品主体为核心产品7投标保证金□适用eq\o\ac(□,√)不适用8投标文件有效期自投标截止时间起90天9投标截止时间按“招标公告”规定10投标地点按“招标公告”规定11开标时间和地点按“招标公告”规定12投标答疑供应商如认为采购文件表述不清晰的，请于2023年2月28日17：00之前将疑问发送至该电子邮件（邮箱）。答疑回复内容是采购文件的组成部份，并将以更正公告的形式在本采购公告发布的同一媒体发布，请供应商密切关注更正公告。13采购文件的澄清与修改采购人或者采购代理机构可以对已发出的采购文件进行必要的澄清或者修改。澄清或者修改的内容可能影响投标文件编制的，采购人或者采购代理机构应当在投标截止时间至少15日前，将以更正公告的形式在采购公告发布的同一媒体发布。采购文件的修改和澄清（答疑）答复的文件作为采购文件的补充和组成部分，对所有供应商均有约束力。若后续仍有更正内容，将继续以更正公告形式在本网站发布，请供应商密切关注更正公告。14投标文件形式本项目实行电子投标。供应商应准备2种形式的投标文件：电子加密投标文件、以介质存储的数据电文形式的备份投标文件。（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件（后缀格式为.jmbs）（2）“备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件（备份投标文件，用于供应商电子加密投标文件解密异常时应急使用），其他方式编制的备份投标文件视为无效备份投标文件。备份投标文件（后缀格式为.bfbs）以U盘形式提供。15投标文件的上传和递交（1）电子加密投标文件：投标文件制作完成并生成加密文件，在投标截止时间前，供应商需将加密的投标文件上传至浙江政府采购网，到达开标时间后，供应商自行解密。供应商未能在投标截止时间前成功上传电子加密投标文件的投标无效。（2）备份投标文件：投标截止时间前，供应商应将备份投标文件递交至开标地点，以便电子加密投标文件解密异常时应急使用。备份投标文件递交要求：供应商须将备份投标文件以U盘形式单独放在密封袋中，密封后并在密封袋上注明投标项目名称、投标单位名称并加盖公章。未密封包装或者逾期送达的“备份投标文件”将不予接收。供应商若选择非开标当天递交，请确保在投标截止前一个工作日，将备份投标文件通过快递形式或直接送达采购代理机构处，以便标书解密异常时应急使用（地址：）16询标澄清在评标过程中，如评审小组对投标文件有疑问，由评审组长或代理机构代为将问题汇总后发起询标澄清函，供应商应在规定截止时间前回复相关内容并提交。17质疑根据《中华人民共和国政府采购法》第五十二条的规定，供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人、采购代理机构提出质疑。政府采购法第五十二条规定的供应商应知其权益受到损害之日，是指：（一）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；（二）对采购过程提出质疑的，为各采购程序环节结束之日；（三）对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。根据《政府采购质疑和投诉办法》第十三条，采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函后7个工作日内作出答复，并以书面形式通知质疑供应商和其他有关供应商。18投诉根据《中华人民共和国政府采购法》第五十五条的规定，质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。19样品eq\o\ac(□,√)不提供20演示eq\o\ac(□,√)不要求21支持中小企业1.说明（1）中小企业中小企业是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受本办法规定的中小企业扶持政策：（一）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；（二）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；（三）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受本办法规定的中小企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。投标文件中须同时出具《政府采购促进中小企业发展管理办法》【财库（2020）46号】规定的《中小企业声明函》，否则不得享受价格扣除。（2）残疾人福利性单位符合《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定的条件并提供提供《残疾人福利性单位声明函》的残疾人福利性单位视同小型、微型企业；（3）监狱企业根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定，供应商提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小型和微型企业。2.价格扣除：本项目对符合规定的小微企业（含小型企业）报价给予10%的扣除。本项目采购标的：采购标的：智慧后勤综合管理平台系统；所属行业为软件和信息技术服务业采购标的：超融合服务器；所属行业为：工业采购标的：电脑；所属行业为：工业采购标的：汇聚交换机；所属行业为：工业采购标的：POE交换机；所属行业为：工业采购标的：接入交换机；所属行业为：工业采购标的：防火墙；所属行业为：工业采购标的：VPN；所属行业为：工业采购标的：堡垒机；所属行业为：工业采购标的：网闸；所属行业为：工业采购标的：前置服务器；所属行业为：工业采购标的：电梯数据采集模块（含用电监测）；所属行业为：软件和信息技术服务业采购标的：通讯管理机；所属行业为：工业采购标的：机柜；所属行业为：工业采购标的：开关量模块；所属行业为：工业采购标的：开关电源；所属行业为：工业采购标的：空气质量传感器；所属行业为：工业采购标的：温湿度传感器；所属行业为：工业采购标的：液位传感器；所属行业为：工业采购标的：气体压力测量仪；所属行业为：工业采购标的：压力传感器（水）；所属行业为：工业采购标的：远传冷水表；所属行业为：工业采购标的：法兰片；所属行业为：工业采购标的：二维码打印机（含标签纸、碳带）；所属行业为：工业采购标的：电话盒子；所属行业为：工业22联合体和分包（1）对于联合协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。组成联合体的小微企业与联合体内其他企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。（2）对于分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。接受分包的小微企业与分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。23其他（1）采购文件中凡标注“▲”的条款均为实质性要求，不响应的投标文件将作无效标处理。（2）供应商未上传电子加密投标文件，其投标无效。（3）供应商上传了电子加密投标文件，未提供备份投标文件，解密出现问题后，由此导致对该供应商投标无法评审的，其后果由该供应商自行承担。（4）各供应商自行在浙江政府采购网下载或查阅采购文件和相关更正公告等，不另行通知，如有遗漏采购人、采购代理机构概不负责。（5）两家或两家以上供应商提供的投标文件出自同一终端设备的，或在相同Internet主机分配地址（相同IP地址）报名或网上投标的，后果由供应商自行承担。

第二章采购内容及需求一、项目背景随着医院改革地不断深化，医院对后勤服务也提出了更高的要求，如何保证医院持续发展、提高后勤服务质量、提升临床满意度是医院后勤所面临的挑战。医院后勤工作变得更加复杂化、繁琐化，医院运行管理变得更加专业性、广泛性、技术性、标准化和规范化。因此医院需要更好的运行管理水平、创新的工作机制、健全的保障能力和先进的信息管理系统来满足现代化医疗、科学、科研等需求，促进医院后勤管理由数字后勤走向智慧后勤，加速医院智慧化转型。 国卫医发公立医院高质量发展促进行动（2021-2025年），指出建设“三位一体”智慧医院，将信息化作为医院基本建设的优先领域，建设电子病历、智慧服务、智慧管理“三位一体”的智慧医院信息系统，完善智慧医院分级评估顶层设计。国卫办财务函2023年印发公立医院运营管理信息化功能指引指出，医院后勤管理作为医院的保障和支撑，是协助完成医疗服务、医疗管理、教学业务、科研业务、疾病预防等业务活动开展的重要支撑体系。主要用于加强医疗废弃物品管理、数字化楼宇管控、安保管理、危险品管理、综合保障服务管理等。在国家相关政策文件的指引下，浙江省数字化改革持续深化进行，力求打通各系统之间的数据壁垒，实现不同系统之间信息互联互通，各医院也在数字化“新赛道”上持续发力，以数字化技术推进医院治理体系和治理能力现代化二、建设目标 按照“管控一体、管理为先”的理念，通过医院智慧后勤综合管理平台建设，实现后勤的信息化、智能化、一体化管理，搭建管理平台、建立一站式服务中心、集成综合监控、能源管理、设备管理、数字服务等应用场景，提升医院后勤管理水平、提高员工工作效率、保障医院后勤的安全性、可靠性。医院智慧后勤综合管理平台利用互联网和物联网等信息技术，整合和优化医院后勤业务流程，拓展医疗信息化在后勤管理中的应用，整合后勤资源，集监控、巡检、调度于一体，打破后勤各科室之间的界限，提高医院设备维修、巡检和维护等日常工作的效率，提供设备运行状态监控、故障报警、能源检测与监控管理，同时实时监控能耗管理，实现医院能耗监管和设备管理智能化，使用移动应用程序实现设备报修-派单-维修-确认-评价工作的全流程闭环管理，提高维修效率和质量，建立一站式服务中心，提高后勤管理的工作效率。三、总体设计 按照“管控一体、管理为先”的理念，通过医院智慧后勤综合管理平台建设，实现后勤的信息化、智能化、一体化管理，搭建管理平台、建立一站式服务中心、集成综合监控、能源管理、设备管理、数字服务等应用场景，提升医院后勤管理水平、提高员工工作效率、从而保障医院后勤管理运营过程的“安全可靠”、“服务导向”、“数字化效率”和“绿色节能”运行。。智慧后勤综合管理平台，采用统一门户整合后勤的管理需求，全面整合能源管理系统、综合监测系统、集成告警系统，保障后勤机电设备的安全稳定运行；建设后勤运维管理系统以及后勤服务系统，实际服务于后勤运维人员；数据通过可视化平台进行流转，监理一站式服务系统、总务运营管理平台和品质服务管理等功能模块，满足后勤团队不同层级的需求，提供覆盖后勤工作流程的运维平台与服务，辅以自动化的物联传感设备支撑，打通后勤管理数据流，建立多维度指标体系，为管理决策提供数据支撑和管理手段。四、建设范围 覆盖整合医疗综合大楼、住院8号楼、相关配套科室采购清单一、软件系统序号类别数量1智慧后勤综合管理平台系统1套二、硬件设备序号类别设备名称单位数量1网络安全超融合服务器台32电脑套33汇聚交换机台24POE交换机台95接入交换机台16防火墙台27VPN台18堡垒机台19网闸台110前置服务器台111采集设备电梯数据采集模块（含用电监测）套512智能电表（含互感器）台9013通讯管理机台1314机柜个1315开关量模块台1216开关电源台1217空气质量传感器台6018温湿度传感器台1919液位传感器台2520气体压力测量仪个221压力传感器（水）台3522远传冷水表台423法兰片台824二维码打印机（含标签纸、碳带）台125电话盒子台3六、技术要求（一）软件系统一、智慧后勤综合管理平台序号功能名称模块名称1综合管理平台平台技术架构2信息中台3业务应用4综合驾驶舱5模块门户6系统接口7平台性能8一站式指挥中心一站式服务中心9运营监管10管理驾驶舱11综合监控管理变配电监控12暖通空调监控13给排水监控14医用气体监控15正负压机房监控16机房环境监控17视频监控18门禁监控19电梯监控20停车管理21锅炉房安全管控22集水坑管理23工人管理24巡更系统对接25系统联动26能源管理建立能耗模型27能源数据分析28告警管理29节能管理30能源预测31设备管理设备台账管理32报修管理33巡检管理34保养管理35计量管理36设备统计分析37医疗设备运营管理38三维地图三维模型应用39宿舍管理宿舍管理40运营分析运营服务41流程体系服务42综合提升服务1、智慧后勤综合管理平台1.1平台技术架构智慧后勤运营平台的建设基于Web技术、大数据技术、物联网、互联网等现代科技，实现系统集成、功能集成、网络集成和软件集成的要求。系统结合计算机技术、网络技术、通信技术、自动控制技术、运营管理技术、物业资产管理技术及智能APP移动终端技术对医院后勤管理的所有相关业务进行全面有效的监控管理和运维，实现各应用系统信息高度共享和合理分配，提高医院后勤管理水平、管理效率和服务质量。为了构建高可用性、安全性、可靠性、可伸缩性和扩展性的系统，智慧后勤运营平台采用多层的分布式应用模型、组件再用、一致化的安全模型及灵活的事务控制，保证系统具有更好的移植性，以适应应用环境复杂、业务规则多变、信息发布的需要以及系统功能扩展的支撑。 平台基于“中台”概念进行顶层设计，使用“中台+应用”的思路来构建业务顶层框架。1.2信息中台中台包括技术中台、数据中台、业务中台等内容。技术中台：以微服务中心的方式向各后勤业务系统提供技术基础能力，这些能力和业务无关，实现最大化复用，降低业务系统开发难度，具体包括消息（短信）、工作流引擎、AI智能服务、语音呼叫、可靠性告警、工单服务、安全防护等。数据中台：将各后勤业务系统的多源异构数据进行归一化处理，进行数据建模后将业务数据按各种主题进行分布式存储；具备任务调度框架，可定时计算各种业务指标；对外部提供多维度统计、可视化分析、数据挖掘等数据产品，并向医院运营数据中心上报数据。（1）数据采集：平台按照设定信息数据采集周期采集数据。采集子系统任务模块主要与子系统进行通讯，通过数据接口驱动方式获取子系统的数据。临时数据库，则作为采集数据的临时存储，支持断点续传功能。数据上传下载模块，通过与数据中心的数据处理模块进行通讯。（2）数据处理：包括数据清洗、消息队列与数据治理模块。（3）数据计算：包括实时计算、离线计算、数据挖掘、机器学习、深度学习和自动寻优等模块。平台按照一定的计算规则对采集的数据进行处理、计算，然后提供到数据库存储和前台页面展示应用。数据模块辅助以计算公式配置表，来完成平台的数据计算功能。（4）数据存储：包括内存数据库、时序数据库、业务数据库和日志数据库。内存数据库采用Redis进行存储。时序数据库用以存储平台运行历史数据，采用数据的定时存储方式。业务数据库采用关系型数据库，存储项目的配置信息。日志数据库用以存储平台的用户操作日志、系统运行日志、调度指令下发日志、故障报警日志等。业务中台：将后勤通用业务能力重新进行抽象和组合，形成人员、设备、空间、能源、服务、安全等方面的应用方向，支撑医院后勤工作的开展，提升管理能力。1.3业务应用 针对后勤各业务领域提供的信息化解决方案，根据项目具体需求可包括保洁、运送、护工、报修、医废、被服、餐饮、车辆、工程等业务系统。△ 1.4综合驾驶舱 提供智慧后勤管理平台综合驾驶舱展示，按照医院现场屏幕大小进行适配，按照实际业务需求进行个性化定制，同时综合驾驶舱可在移动端展示。△ 1.5模块门户 呈现开通的所有业务模块，并按业务分类提供大屏展示功能，可以点击某个功能直接进入到功能系统页面进行查看和使用。通过汇聚业务功能模块和细化分类，提升使用效率，同时各模块展示门户可在移动端展示。 1.6系统接口 对于医院的电梯、配电、锅炉、中央空调、能耗计量、智能照明等系统，通过各种标准接口和非标准接口实现各应用系统的信息（运行数据和命令）的转换和实时传送。与医院现有系统和平台进行数据交换、数据共享和业务集成，将后勤平台与全院信息化进行融合。 1.7平台性能要求1)平台安全性设计投标人须对应用安全保障措施及数据安全保障措施进行描述。2)平台健壮性设计为保障智慧管理运营平台的可靠性，本次平台设计需具备健壮性设计。3)平台兼容性设计为保障智慧管理运营平台的正常使用，该平台需保障高兼容性：在PC端，平台需支持主流浏览器。在移动端，平台需支持移动操作系统Android、IOS主流版本。4)平台可扩展性设计为保障智慧管理运营平台的延续使用，本次平台设计需提供高扩展性。5)平台资源管理设计智慧管理运营平台需对接医院统一认证服务，并可统一管理各业务系统的用户及角色权限，实现业务系统单点登录和访问鉴权。6)平台系统安全审计设计智慧管理运营平台需在代码和操作系统中进行埋点，记录用户行为日志，记录数据库结构变更日志，记录服务器操作日志。审计日志永久保留，可查可导出可统计。7)平台性能指标数据计算指标：平台可支持不少于1000个指标的并行计算能力，包括月指标、日指标、小时指标，月指标计算时长不超过10分钟，日指标计算时长不超过2分钟，小时指标计算时长不超过10秒。平台支持分类、聚类、时间序列等AI算法模型，根据平台的设计数据处理容量，模型训练时长不超过2小时，使用时长不超过2分钟。系统响应指标：平台支持最大1万名用户同时在线使用，最大支持200路并发请求，接口响应时长不超过200毫秒，页面打开时间不超过2秒。可靠性指标：平台支持7*24小时的不间断使用，年度可靠性应>99.98%，支持不停机前提下对服务器的伸缩性部署。平台其他相关性能指标需不低于下表：项目指标指标值系统容量数据存储时间5年最大用户数5万最大并发数200最大在线用户数5000响应速度常用接口最大响应时间≤200毫秒单用户时常用页面打开耗时≤1秒100并发用户时页面打开耗时≤1.5秒200并发用户时常用页面打开耗时≤2秒资源利用率（持续20分钟）CPU平均负荷率≤80%系统内存占用率≤70%网络带宽占用率≤50%2.一站式指挥中心 建立一站式指挥中心，从一站式服务、运营监督、管理驾驶舱等维度，为所有的后勤服务需求、后勤运维需求进行统一调度、统一接单、统一监控、统一管理及统一赋能，实现事件接报、任务派发、进度追踪、质量监控、结果评价的闭环式管理，保障服务及时响应，提高服务品质。△ 2.1一站式服务中心 建立后勤一站式服务中心，为医护人员提供后勤报修、问题反馈、任务分发、进程跟踪、满意度调查等功能。（1）提供PC端、移动端报修管理功能，同时与医院OA系统整合，统一入口。通过H5集成，统一用户体系，不允许云端部署。（2）实现总务、保卫、设备、信息、物业等后勤相关事务的报修全流程管理。通过权限控制，各条线各自管理，分类统计。（3）提供一站式服务中心报修监管大屏，同时提供各条线报修信息展示、提醒大屏。（4）提供报修、问题反馈功能，支持图片、视频、语音等内容上传。（5）提供工单下单、派发、跟踪管理。提供工单超时、告警、关注工单数量展示功能。（6）提供对医院科室、订单进行满意度调查，平台提供在线满意度问卷，临床可以通过微信评价反馈，平台自动生成满意度分析结果，针对后勤管理者提出的问题自动进行汇总。（7）提供报修等分类业务综合统计分析，订单详细信息展示。（8）提供各种方式的报修、满意度等查询，按照医院实际需求定制。（9）针对临床科室拨打一站式服务中心电话进行报修、反馈、投诉，系统与电话联动，自动生成订单。 2.2运营监管通过动态监控方式，将后勤业务系统的实时告警、指标等数据进行统一呈现展示，为运营人员的运维及时率、有效性提供相关数据支撑。运营监督中心功能需求如下：（1）支持各业务系统通过可视化组态图呈现，可以实时查看设备运行数据；（2）支持列表实时呈现的告警条数以及告警列表的具体内容；（3）支持对后勤业务系统进行集中运维管控；（4）可提供各业务系统运行数据记录；（5）支持根据操作根据操作人的部门、权限、管理职责，定制操作界面。 2.3管理驾驶舱管理驾驶舱通过对后勤业务数据的整合、分析，为医院后勤管理者的运营管理决策提供相应数据支撑。通过可视化图表对医院后勤安全、服务、人员、财务、品质多个维度进行数据分析，可以提高医院管理人员对医院各个业务的掌控度，对于一些异常的指标也可以通过可视化和聚合的报告快速分析判断，并针对相关问题进行改进和跟踪。对于关键指标，如告警、工单、能耗等可以查看当天的实时数据，实时掌控数据的动态情况。对医院的整体运营态势做到一站式集中管理。（1）数据可视化显示支持提供各种图形界面（例如柱形图、折线图、表盘、组合图等）显示。图形反映医院后勤管理中的各种重要指标、具体数据，例如服务效率、分类报修分析等。（2）界面可配置支持灵活配置。可根据用户习惯，选择适当的图形以显示特定指标。（3）权限管理支持实现多个用户同时操作，且每个用户拥有不同权限和不同的操作。 3.综合监控管理整合医院的变配电系统、暖通空调系统、给排水系统、医用气体系统、电梯监控系统、机房环境监测系统、锅炉房等设备安全监测，进行一体化管理；针对不同告警形成告警信息推送，支撑现场告警处理，并形成处理记录；支持移动端(与OA系统整合)、WEB端各子系统运行参数、告警信息查阅；实现院内安全态势感知体系建设，建立预防告警、事中处理、事后分析的监控管理模式。（1）综合监控门户 提供统一展示各系统告警信息并快速连接到告警页面。 （2）综合告警 提供综合监控系统下所有子系统的历史告警信息查询，支持告警分类展示、告警处理进度查询。（3）联动查询 当系统检测的设备数据达到一定要求时，综合监控系统能够自动对设备、画面等进行一系列相关的操作， 3.1变配电监控 对高低配系统和机房环境数据进行实时采集，实时监测系统的运行状态，含高低压配电系统电压、电流、电度数、功率因数、电度数、变压器温度、开关状态、故障报警以及机房的温湿度、漏水情况、安全状况等，并把故障信息推送至运维管理人员，支持历史运行数据查询； 提供楼层配电监测管理功能。1）楼层配电用电数据采集及展示分析；2）楼层用电安全信息数据采集及展示分析；3）楼层插座及照明设备采集及展示分析；4）楼层重点用电设备数据采集及展示分析。 3.2暖通空调监控 对空调系统和机房环境数据进行实时采集，实时监测冷机运行状态、冷冻/冷却水泵运行状态、水泵前后压力、冷却塔运行状态、主机冷冻/冷却进出水温度以及机房的温湿度、漏水情况、安全状况等，并把故障信息推送至运维管理人员。 3.3给排水监控 对生活用水、污水机房环境数据进行实时采集，实时监测水箱液位、给水泵运行状态、水管网压力、集水井液位、浮球阀状态、排污泵运行状态以及机房的温湿度、漏水情况、安全状况等，并把故障信息推送至运维管理人员。 3.4医用气体监控 对接医院现有医用气体管理系统，增加物联网采集点位，既实现对整体的监测，同时实现各楼层医用气体的监测，对医用气体系统和机房环境数据进行实时采集，实时监测液氧罐液位、压力、泄露情况、安全状况等，并把故障信息推送至运维管理人员。实现各科室末端医用氧气、医疗空气、医用真空的数值监控； 3.5正负压机房监控 对正负压气体监控系统和机房环境数据进行实时采集，实时监测储气罐、真空罐压力、空压机、真空泵运行状态以及机房的温湿度、漏水情况、安全状况等，并把故障信息推送至运维管理人员。 3.6机房环境监测 监测内容为重点后勤机房、信息机房、电梯机房、层流机房等人员进出情况、机房温湿度、漏水状况、电压、安全状态等3.7视频监控 监测内容为重点监控区域人员进出异常告警、实时调阅重点区域监控画面。 3.8门禁监控 监测内容为重点监控区域门禁异常告警、门禁异常次数。 3.9电梯监控 监测内容为电梯电力负载、电梯状态、运行方向、故障报警、当前层站、轿门开闭、电梯运行异常告警、电梯轿厢内监控画面。 3.10停车管理 具备订单查询、财务对账、统计报表、车辆管理、出入场照片记录等功能，能够对医院车位的实时情况进行分析与判断，联动告警事件，实现对车流量的数字化管理。 3.11锅炉房安全管控 实现对锅炉房各主要设备相关数字量（或模拟量）输入（或输出）点的信息（状态、报警、故障）进行监视，提供锅炉房报警提示、视频图像查看、工艺原理图以及历史采集数据查询。 3.12集水坑监控 监测并显示集水坑水泵的运行、故障、手自动及浮球的状态。 3.13医疗废弃物管理 实现对医院医疗废弃物管理系统对接，对医疗废弃物进行综合监管。 3.14工人管理 实现对医院工人管理系统进行对接与管理。 3.15巡更系统对接管理 实现与医院巡更系统的对接，整体展示巡更情况，并进行预警，针对重点区域，提供定制化巡检管理功能。△ 3.16系统联动 实现系统数据联动功能，如当机电系统设备出现故障时自动将所在区域视频画面弹出并置顶，并产生报警提示并将报警信息通知管理人员。并与智慧运维工单系统打通，具有手动提报报警处理工单与报警自动提报工单两种模式，通过报警触发、消息通知、位置定位、工单提报、工单分配、工单处理、工单考评等系列联动流程，实现报警的闭环处理。 4.能源管理 对医院整体水、电、气等用能情况进行信息收集和评估，通过增加及物联网采集设备（所需设备包含于项目总金额内），实现全院水、电、气等能耗在线监测与分析，通过数据归集，挖掘医院的节能降耗的空间，帮助医院提升能源精细化管理水平。按照嘉兴市建筑节能工程全过程监管的工作要求，实现医院智慧后勤综合管理平台与嘉兴市建筑节能信息管理平台对接。 4.1建立能耗模型 能源管理系统的数据质量对精细化管理的数学模型建立至关重要，而院区能耗模型的梳理是保证能源数据质量的基础。能耗模型梳理分成三个维度进行，彼此补充和完善，以电路能耗模型为例，以下为三个能耗模型的构建思路： 支路能耗模型：用电从高压进线经变压器变压后通过配电室抽屉柜输送给各楼栋配电柜输送至各楼栋、科室、设备，配电室抽屉柜的支路能耗模型是能耗梳理的基础。支路能耗模型通过变配电系统图和现场核对梳理建立。 业态能耗模型：在支路模型梳理的基础上，根据实际情况划分各抽屉柜用电所属系统，业态能耗模型的梳理需要通过现场勘查和配电系统图纸，结合支路模型综合得出。 区域能耗模型：区域模型梳理主要为科室能耗考核打下基础，通过能耗分摊有利于提高院方各科室的节能意识。在支路模型及业态模型梳理的基础上，根据电箱安装的楼层、电井、科室等区分。△ 4.2能源数据分析 （1）能够根据业态，区域或支路功能，分析能耗的流转和损耗。利用图标的形式，展示更加友好直观。 （2）能够实现对区域对象、|业态对象能耗的分析。能耗分析依托于能耗模型，能耗模型可以根据用户的自定义配置来实现，用户根据需要可以扩展电、水、气、冷、热、蒸汽等能耗模型。可查询不同时间段、不同区域/业态/支路的能耗情况，查看同比、环比能耗信息，查看单位面积和人均能耗等，根据实际使用需求多维度钻取分析能耗数据。（3）不同区域用电情况分析，可按照照明、插座、空调等不同类型分类统计分析。 （4）能够实现区域对象|业态对象的能耗排名，支持递增排名和递减排名，能耗模型可以根据用户的自定义配置来实现，用户根据需要可以扩展电、水、气等能耗模型。显示用户重点关注节点的能耗的使用情况。 （5）能够将医院当前的能耗水平与国家或者地区的能耗标杆值进行比对，可以及时掌握当前项目的能耗水平，可以为项目运营及节能改造提供必要的数据支撑。 （6）能够根据已选择的对象，查看相应对象选定能耗类型、时间段下的能耗数据，根据选定的“分析对象与关联参数”数据，计算出某个能源分项下面两个数据选定时间段内的相关性系数，给出关联描述信息及建议。 4.3告警管理 可通过告警时间、关键字、告警状态等条件查询告警信息并导出结果。可对告警信息进行单条、批量的操作处理。 4.4节能管理 能够查看当前暖通空调系统、高低配系统的概览信息，包括系统运行参数、环境温湿度、系统用能量等，同时给出合理的维护建议，使用户能够直接高效地管理用能设备。 4.5能源预测 具备负荷预测的功能，根据历史的能耗情况预测选中时段的能耗情况，可为未来能耗提供预估值。具备峰值分析的功能，可以实现对不同对象在选定时间段内的用能峰值情况进行统计。 具备环境评价的功能，通过监测点位的环境因子（如温度、湿度、二氧化碳浓度等）的采集和分析，给出环境点位的实时环境评价结果，并告知异常。 5.设备管理 建设覆盖全院设备的全生命周期管理，包括采购、报修、巡检、保养和后勤人员日常运维等业务范围的管理系统。以设备台账为基础，以工单为主线，以提高维修效率、降低总体维护成本为目标，提供缺陷故障、预防性维护、设备保养等多种模式，实现对设备全生命周期管理，支持设备管理的持续优化。 形成运维管理指标库，能够分别设立全院、部门与科室预期运维指标，定期记录运维指标数据。 建设运维相关知识库，能够自动统计维修、保养标准工时并与实际数据对比处理，并能够用于运维保障人员管理。 5.1设备台账管理 系统包括设备信息、运维标准、运维台账、设备分析等功能。支持给用户展示设备的基本信息情况以及其在运行过程中一个基本信息总览； 支持给用户展示设备在运维过程中，所要遵循的缺陷故障检修标准、保养标准、巡检标准等运维标准台账； 具备以设备为主线，从多个维度对设备进行分析的能力，包括故障占比、故障趋势、成本趋势、异常趋势等。 5.2报修管理 提供故障报修，自动派单，工单处理，工单验收，工单评价、工单查询分析等功能。支持多途径的报修流程发起方式（包含不限于网页端、钉钉、微信、APP等入口）、满足院内报修自派单-接单-到达-反馈-评价的处理流程、实现人员效率、故障排名、科室报修排名、完成率、及时率、满意度等各项指标统计，支持建立指标库、建设库、故障库。 5.3巡检管理 支持设置巡检区域、巡检路线、巡检内容；支持设置巡检工单，并下发给巡检人员；支持对于巡检结果进行查看、回溯。 支持总务、安保、基建、设备、信息、保洁等部门业务的巡更计划开展，支持空间类巡检/设备类巡检区分，提供巡检标准引导能力。具备对巡检指标进行值输入及工单真实性执行保障手段。 5.4保养管理 支持按照年、月设置保养计划；支持基于保养计划设置保养任务；支持保养工单下发给保养人员；支持对于保养结果进行统计分析。 支持多部门业务的保养计划开展，提供保养标准引导能力。具备对保养指标进行值输入及工单真实性执行保障手段。 5.5计量管理 提供对医疗设备的计量情况进行管理，建立科室计量设备目录清单，提供计量日期、计量计划、计量情况，同时提供设备计量结果进行统计分析并导出功能。 5.6设备统计分析 支持对于设备的静态数据、动态运行数据进行统计分析；支持对于设备维修管理记录进行统计排名； 支持设备类别新增、编辑、模板下载、导入、选中导出、全部导出、查看详情、删除、批量删除等操作； 支持根据查询条件，快速筛选、定位所要查询的数据。△5.7医疗设备运营管理实现医疗设备数据展示、运维管理功能、运行管理和运营效益分析，通过医疗设备运营效益分析为医疗设备采购、管理提供决策数据支撑。对设备实时运行数据和历史使用率数据分别进行展示，既可以监控当下医疗设备整体的运行状况，通过收集医疗设备使用过程中产生的收入和支出数据，分析并展示设备为医院带来的经济效益。能够同步设备资源使用信息，建立信息化共享调配机制，提高设备周转率，在科室之间灵活调配。能够做基础信息维护，人员信息，空间编码，设备编码录入、维护和导出。能够多维度的对单机和整体设备进行效益分析，使用率分析，优化设备效益和使用率。能够根据院方需求每月或者定期输出医疗设备运营报告，例如报修分析报告，效益分析报告等。能够建设医疗设备维修、巡检和保养任务制定和维护，故障库和运维知识库的分析和维护。能够协助优化采购策略:根据对设备资源的自动盘点、报废统计，以及使用率和效益分析，协助院方优化医疗设备采购策略。6.宿舍管理 提供医院员工宿舍综合管理功能，包括房间管理、人员管理、床位管理、综合查询功能，同时接入移动端，提供实时查询功能。7.运营分析 7.1运营服务 通过运营服务，呈现综合监控、能源管理、设备管理、数字服务等系统建设价值，推动医院提高运营管理科学化、规范化、精细化水平。- 展示与管理：多形式持续提供全面、集中、统一的数据展示与指标管理；实现楼宇建筑模型、基础数据、业务数据的存储、同步、迭代，并形成汇总分析。- 辅助决策：基于历史及实时数据，以运营报告形式持续对各项指标进行分析、风险预警，针对院内运营管理的可靠性、流程合理性，辅助管理人员进行决策。 7.2流程体系服务 通过数据采集与分析过程，找寻流程优化点，对相应流程体系进行重塑，提高管理效能。 基于智慧运营管理平台，提供持续服务，支撑并配合医院融合业务系统和运营管理，推进各系统体系建设，提升医院整体业务能力。- 能够在运营管理中及时提供保障干预，第一时间发现异常数据、异常流程，及时干预，保障院内各部门人员的合理统筹运转。 7.3综合提升服务 安全提升服务：通过物联网实时监控、安全演练、应急流程优化等措施，提升医院运营安全水平。 品质提升服务：通过品质考核、线下赋能等多种措施，提升第三方物业整体服务品质。 效率提升服务：通过流程优化及数字化管理，提升运送、机电、安保等业务人员的效率，提高后勤人员复用率。（二）硬件设备序号设备名称设备参数单位数量1超融合服务器2U机架式服务器，带导轨处理器：≥2颗Gold6226R2.9GHz（16C）内存容量：≥256GECCDDR4硬盘：系统盘：≥2块240GSSD数据盘：≥8块1.92TSSD总硬盘插槽：≥12个硬盘插槽网卡：≥6个千兆网口；≥2个万兆光口（配置3个万兆多模模块）；电源：配置1+1冗余电源操作系统：支持主流的windows和linux系统BMC功能 ：配置BMC诊断模块，可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断服务：提供设备原厂工程师现场安装服务和培训。提供原厂家的项目管理、现场安装、配置及实施服务，设备原厂商提供至少三年质保和三年7*24小时现场保修服务,包括硬件保修电话支持、现场支持、软件升级台3软件授权：要求云管理平台软件按照物理服务器CPU颗数进行授权，本次项目提供足量超融合软件（包含计算虚拟化、存储虚拟化）授权并提供相应软件著作权证书；超融合平台软件厂商提供的软件或者系统都是厂商自研，非OEM或者采用第三方的产品，底层资源池部分的（云管理平台软件、计算虚拟化、网络虚拟化、存储虚拟化）均为同一厂商品牌提供，并后期可以支持扩展同一品牌的网络虚拟化、虚拟应用防火墙、虚拟应用负载均衡等功能组件，以保障平台的扩展性和兼容性支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，存储资源池的IO次数、IO速率、IO时延、存储命中率、主机命中率，以及集群故障与告警，支持Top5主机CPU和内存利用率、Top5虚拟机CPU和内存利用率信息大屏展示等支持纳管第三方主流虚拟化平台，提供对VMware平台上的虚拟机进行管理,可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等为保障云平台软件成熟度以及长期可用性，要求云平台软件可以兼容部署在不同厂家的硬件服务器上，需要兼容的硬件服务器厂家包括但不限于：戴尔、浪潮、惠普、华三、华为、联想等计算机虚拟化每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等支持配置动态资源扩展功能，系统支持自动评估虚拟机的性能，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，提供快速定位问题功能，确保系统最佳状态采用分布式管理架构，具备去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠支持内存ECC问题自动扫描与处理，当扫描到物理主机的内存条出现ECCCE和UE错误时，能够将对应内存空间进行隔离并定位故障内存的槽位，减少硬件问题对业务的影响支持UPSQoS，为尽可能保障数据中心断电场景下的业务，支持UPS联动，并在市电断电时通过UPS临时供应电量，当UPS电量过低时，按照虚拟机优先级先将不重要的虚拟机进行软关机支持无代理跨物理主机的虚拟机USB映射，需要使用USBKEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险存储虚拟化采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断。支持为虚拟磁盘配置不同的存储策略以满足特定场景的需求,如系统盘和数据盘选择高性能策略,备份盘选择低性能策略。支持存储虚拟化功能，证明无需安装额外的软件，在一个统一的管理平台上使用License激活的方式即可开通使用，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能。支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现ServerSAN和IPSAN的融合，能够使存储资源的利用率发挥到最大价值。在iSCSI接入场景下支持内部负载均衡和高可用。支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响。支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。为了便于部署关键业务系统，虚拟存储可支持OracleRAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度并要求支持存储分卷功能，支持以磁盘为单位划分为不同的存储卷，可将集群内组全闪磁盘成一个高性能存储池，满足高性能应用需求，将混闪磁盘组成一个大容量存储池，满足低性能大容量应用需求。所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等支持针对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当采用副本散列策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上支持在同一个存储池（卷）内，针对不同的虚拟机或虚拟磁盘设置不同的副本数，灵活地满足用户的可靠性需求。支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全。2电脑主机：Cpu：I5-10500；内存：≥16GB；硬盘：≥1TBSSD固态硬盘；光驱：DVDRW；含无线键盘、无线鼠标；视频接口：D-Sub（VGA），DP显示器：屏幕尺寸≥27英寸；最佳分辨≥1920x1080；背光类型：LED背光；比例：16:9（宽屏）保修：整机保修3年操作系统：提供正版Windows10专业版（最终用户：嘉兴市中医医院）套33汇聚交换机交换容量：≥330Gbps转发性能：≥100Mpps接口类型：≥24个10/100/1000SFP光口（其中有8个combo口），4个10G/1GBASE-XSFP+端口；配置10块千兆10KM单模模块，配置4块万兆多模模块；虚拟化堆叠：支持N:1虚拟化技术，支持将9台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能VLAN特性：支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN。最大VLAN数≥4094链路聚合：支持最多8个端口聚合；支持最多128个聚合组；支持LACP镜像功能：支持远程镜像，流镜像，端口镜像组播协议：支持IGMPv3，IGMPSnoopingv3；支持MLDv2，MLDSnoopingv2，MLDProxy；支持PIMSnooping；支持MSDPforIPv6；支持MBGPforIpv6路由协议：支持IPv4RIPV2、OSPF；支持IPv6静态路由、RIPng可靠性：支持RRPP，Smartlink，RSTP，MSTP，PVST端口防雷：支持10KV业务端口防雷能力，比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率访问控制策略：支持基于第二层、第三层和第四层的ACL，整机ACl条目数不小于1K条；支持基于端口和VLAN的ACL，出方向ACL，IPv6ACL；支持802.1x认证，支持集中式MAC地址认证管理和维护：支持SNMPV1/V2/V3、RMON、SSHV2；支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准质保：提供3年免费质保服务台24POE交换机交换容量≥330Gbps台9转发性能≥24Mpps接口类型≥8个10/100/1000Base-T自适应以太网端口，≥2个千兆SFP端口；配置2块千兆10KM单模模块；POE供电能力POE最大输出≥125WCPU保护实现CPU保护功能，能限制非法报文对CPU的攻击虚拟化堆叠支持N:1虚拟化技术，支持将9台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能VLAN特性支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN最大VLAN数≥4094链路聚合支持最多8个端口聚合；支持最多128个聚合组；支持LACP镜像功能支持远程镜像，流镜像，端口镜像组播协议支持IGMPv3，IGMPSnoopingv3支持MLDv2，MLDSnoopingv2，MLDProxy支持PIMSnooping支持MSDPforIPv6支持MBGPforIpv6路由协议支持IPv4RIPV2、OSPF支持IPv6静态路由、RIPng端口防雷支持10KV业务端口防雷能力访问控制策略支持基于第二层、第三层和第四层的ACL，整机ACl条目数不小于1K条支持基于端口和VLAN的ACL，出方向ACL，IPv6ACL支持802.1x认证，支持集中式MAC地址认证SDN/OPENFLOW支持OPENFLOW1.3标准支持普通模式和Openflow模式切换支持多表流水线支持Grouptable支持Meter管理和维护支持SNMPV1/V2/V3、RMON、SSHV2支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准售后支持原厂三年7*24小时服务。5接入交换机交换容量≥330Gbps台1转发性能≥50Mpps接口类型≥24个10/100/1000Base-T自适应以太网端口，≥4个千兆SFP端口，整机可用接口数量≥28；配置2块千兆10KM单模模块；CPU保护实现CPU保护功能，能限制非法报文对CPU的攻击虚拟化堆叠支持N:1虚拟化技术，支持将9台设备虚拟为一台，具有协同工作、统一管理和不间断维护功能VLAN特性支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN最大VLAN数≥4094链路聚合支持最多8个端口聚合；支持最多128个聚合组；支持LACP镜像功能支持远程镜像，流镜像，端口镜像组播协议支持IGMPv3，IGMPSnoopingv3支持MLDv2，MLDSnoopingv2，MLDProxy支持PIMSnooping支持MSDPforIPv6支持MBGPforIpv6路由协议支持IPv4RIPV2、OSPF支持IPv6静态路由、RIPng端口防雷支持10KV业务端口防雷能力访问控制策略支持基于第二层、第三层和第四层的ACL，整机ACl条目数不小于1K条支持基于端口和VLAN的ACL，出方向ACL，IPv6ACL支持802.1x认证，支持集中式MAC地址认证SDN/OPENFLOW支持OPENFLOW1.3标准支持普通模式和Openflow模式切换支持多表流水线支持Grouptable支持Meter管理和维护支持SNMPV1/V2/V3、RMON、SSHV2支持OAM(802.1AG，802.3AH)以太网运行、维护和管理标准售后支持原厂三年7*24小时服务。6防火墙硬件要求网络处理能力4Gbps，并发连接≥180万，每秒新建连接6万/秒，1U机架式设备，单电源，标准配置板载8个10/100/1000M自适应电口、2个SFP光接口和2个SFP+光接口,1个Console口，报价中包括16个SSLVPN并发用户数（最大300）、16个IPsecVPN并发隧道数（最大1000）。2个扩展插槽，支持扩展板卡。含三年硬件维保服务。包含防火墙系统基础组件；含应用控制、URL过滤、病毒防护、入侵防御、威胁情报检测、IPSecVPN、SSLVPN等功能。以及3年全功能模块升级订阅服务包（含应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务及威胁情报订阅服务）台2网络协议支持VTEP（VxLanTunnelEndPoint）模式接入VxLAN网络，并可作为VXLAN二层、三层网关实现VxLan网络与传统以太网的相同子网内、跨子网间互联互通；支持通过绑定VLAN、VNI（VXLANNetworkIdentifier）、远程VTEP，手动管理VxLan网络；支持MAC、VNI、VTEP静态绑。支持MTU≥9000byte的巨型帧JumboFrame；地址转换支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换，并至少支持FULL_CONE模式和SYMMETRIC模式。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMPTrap、邮件、声音、短信等方式告警。IPv6支持支持IPv6环境下的静态路由及动RIPng、OSPFv3、BGP4+等动态路由支持DNS64功能；支持IPv6入站的DNS代理功能，即从指定的入接口或源ISP接收到的DNS解析请求，设备可根据自定义的IP、域名对应关系，代理DNS服务器返回查询结果；支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能；虚拟防火墙功能支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计；访问控制支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；网络攻击防护支持基于不同安全区域防御DNSFlood、HTTPFlood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施；病毒防护支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；支持对最多6级的压缩文件进行解压查杀；入侵防御支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；所投产品的漏洞防护特征库包含高危漏洞攻击特征，至少包括“SMB溢出攻击”“Struts”、“Struts2”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息；网络异常感知支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。安全事件分析提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。提供关联的威胁事件日志，系统可自动将产生威胁事件的连接经过防病毒、防漏洞、防间谍软件、URL过滤、文件过滤等安全模块检查的日志集中显示运维管理为确保设备管理的安全性，所投产品必须支持限制特定主机调用RestfulAPI；支持平台通过调用RestfulAPI至少可配置所投设备的访问控制策略、NAT策略、路由、接口以及对象等功能；沙箱联动支持与本地及云端沙箱联动，检测文件中携带的未知威胁，并接收沙箱下发的处置策略售后支持原厂三年7*24小时服务。7VPN性能要求加密流量（Mbps）≥300，并发用户数≥400，https并发连接数（个）≥15000，https新建连接数（个/秒）≥60，要求配置并发授权用户不少于15个。台1硬件要求规格：标准1U，内存大小≥16G，硬盘容量≥128GSSD，电源：单电源，接口≥6千兆电口+2千兆光口SFP。支持细粒度的资源发布为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单，且URL黑白名单支持通配符配置支持信任浏览器后可免除辅助认证支持免辅助认证，员工手动勾选信任浏览器后，在该浏览器下30天内不需要重复输入短信验证码，提升用户体验，时长有效期可设置动态访问控制为满足组织灵活的管理要求，支持配置动态访问规则，可配置化的ACL规则引擎，可以灵活地将终端环境、用户身份、处置动作等进行配置，为单位不同业务不同部门提供灵活丰富的访问控制策略：1、动态访问控制策略支持灵活的处置动作，包括阻止访问、注销登录、锁定账号，并可基于处置动作自定义提示语；2、动态访问控制策略支持“与”、“或”条件嵌套，可支持应用信息、端点信息、用户信息、内置变量进行条件设置；3、当用户不满足访问控制条件时，可提供豁补救动作，补救动作包括：增强认证、安全警示等，且可设置灰度处置的时间范围可信应用仅允许信任进程访问资源，有效防止木马入侵系统后攻击服务器权限梳理基本能力由于单位业务系统众多，员工权限交错复杂，需零信任平台提供权限梳理基本能力，帮助排除零信任建设障碍，且须支持应用采集、试运行、正式运行等多个阶段的梳理支持。应用采集及权限分配1、采集阶段，可将用户与应用之间的关系可视，并提供权限确认机制验证权限有效性。基于身份化流量分析方式将权限可视，解决人工梳理导致的耗时长、难实现的问题；2、试运行阶段，能够不中断用户访问业务，提前试运行，并在该阶段对权限结构进行调优，以避免正式上线后，大面积影响用户访问业务。在此期间，用户均可以访问业务，未授权用户可以通过提交"访问理由"继续访问业务；3、正式运行阶段，进行智能权限梳理后，可将权限规范化，并正式上线。在此期间，只有有权限的用户才能访问业务系统。虚拟专线针对Windows用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统。且支持通过桌面悬浮球的方式，用户可一键切换内网或互联网。流量镜像支持将用户访问控制器的加密流量解密后镜像给外部系统，如态势感知等售后支持原厂三年7*24小时服务。8堡垒机硬件配置软硬件一体化产品，1U、磁盘空间不少于2T、至少配备6个100/1000M自适应电口；USB口：USB2.0口*2；串口：RJ45口*1；电源：单电源台1并发性能可管理设备数量≥100个，运维用户无限制；单台堡垒机字符类并发会话≥100个；单台堡垒机并发图形连接≥20个设备部署设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中查询、实时会话集中监控，以满足业务增长需求。用户管理要求支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等支持按部门组织架构管理用户数据、资产数据、授权数据、审计数据。身份认证要求支持与AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机，支持自动同步AD/LDAP用户支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令。堡垒机须内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机设备管理要求支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等客户端工具支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码可以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出支持设备帐户和密码的自动登录、手工登录、二次自动登录模式支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权导出的设备信息文件加密存储，解密时须由2个管理员同时解密才能查看到设备信息文件内容自动改密要求支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等支持自动密码恢复、手工验证密码、密码强度控制等运维方式要求Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具H5运维方式：支持ssh、telnet、rlogin、rdp、vnc协议的H5运维，无需本地运维客户端工具支持通过堡垒机页面直接调用本地Windows系统里的plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具。客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客户端工具登录堡垒机访问SFTP/FTP设备支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备AD/LDAP环境，支持直接使用