监测预警与应急指挥能力提升项目（网络安全和视频会议设备升级）建设方案

马鞍山市电子政务项目建设方案项目名称：监测预警与应急指挥能力提升项目(视频会议设备升级)申报单位：马鞍山市疾病预防控制中心(盖章)注：所有项目建设方案编制必须按照上述要求填写，若方案编制与提纲不符，我局有权不予受理。第一章项目概述 41.1项目名称 41.2项目建设方案编制依据 41.3项目概况 41.3.1项目背景 41.3.2建设目标 51.3.3项目建设内容考核情况 51.3.4项目建设的意义和必要性 51.3.5部门业务需求说明 61.3.6总体建设与本期建设任务 6第二章业务需求分析 62.1业务功能、业务流程和业务量分析 82.2系统功能和性能需求分析 9第三章总体建设方案 3.1建设原则 3.3系统总体结构和逻辑结构 3.4技术路线 第四章本期项目建设方案 4.1系统设计 4.1.1软件系统设计 4.1.2硬件系统设计 4.2网络系统设计 4.3安全系统设计 4.4软硬件部署设计 204.5备份系统设计 204.6资源共享设计 4.7部门信息系统整合情况 204.8部门业务系统对接情况 第五章项目运维管理 5.1人员培训方案 205.2项目运维 5.2.1运维内容 5.2.2运维时间(质保时间) 5.2.3运维要求 5.2.4其它 错误!未定义书签。第六章效益与评价指标分析 246.1效益分析 256.2项目评价指标分析 第七章注意事项 第一章项目概述传染病监测预警与应急指挥信息平台升级(视频会议)1.2项目建设方案编制依据1)互联网+政务服务技术体系建设指南2)政务信息资源类规范、标准3)国家疾控局综合司关于印发监测预警与应急指挥能力提升项目工4)国家疾控局综合司关于加快实施中央对地方转移支付传染病监测1.3项目概况1.3.1项目背景为落实《国家疾控局综合司关于印发<加快建设完善省统筹区域传染病监测预警与应急指挥信息平台实施方案>的通知》要求，疾控局综合司关于印发监测预警与应急指挥能力提升项目工作任务清单的函》,结合全省各级疾控机构视频会议系统建设现状，特制定1.3.2建设目标1.3.3项目建设内容考核情况通，100%支持高清。根据疫情防控需要，在原有基础上(市级原有视频会议终端华为BOX300)更新维护音视市级疾控机构能够有效接受国家和省级疾控机构的远程视频会商指专线租用不低于4M。根据疫情防控需要，在原有基础上(县级已有视频会议终端华为TE30)更新维护音视频网络联通基础条件，确保县区级疾控机构能够有效接受国家省级和市级疾控机构的远程视频1.3.4项目建设的意义和必要性1.3.5部门业务需求说明按照《2023年中央补助医疗服务与保障能力提升专项资病监测预警与应急指挥能力提升项目实施方案》要求，2024年9月采购(升级)国产品牌的MCU与省级兼容互通，与辖区内县级视频终端兼容互通，100%支持高清，具备1080P全编全解处理能力。确保市级疾控机构能够有效接受国家和省级疾控机构的远程视频会商1.3.6总体建设与本期建设任务总体目标：建立以疾控机构为支撑，以国家级传染病监测预警第二章业务需求分析2.1业务功能、业务流程和业务量分析业务量分析：现阶段需要16个点1080P高清视频会议需求，在未来3-5年用户数量基本保持平稳，不涉及大批量扩容，所以根据当前和未来3-5年的用户数量，此次项目配置16方1080P高清视频会新建高清视频会议系统同原有高清视频会议系统为两套独立系B.支持与辖区内县(区)视频会议终端兼容互通，可通过市平台对辖区内县(区)视频会议终端进行统一维护与管理；E.设备支持ITU-TH.323和IETFSIP协议，满足H.323、SIP会2.2系统功能和性能需求分析MCU和录播资源池管理。本次项目配置：50路设备注册与管理，20第三章总体建设方案3.1建设原则●系统必须严格遵循国际标准、国家标准和国内通信行业的●需符合视频技术以及通信行业的发展趋势，并确保采用当●所有的系统采用最先进的技术，确保今后相当长的时间内2、开放性原则●必须完全符合H.323和SIP标准框架协议；必须●建议选择国内主流通信厂家的设备，确保产品得到持续的3、可靠性原则●系统需要满足7×24小时无人职守方式稳定的工作。4、投资最优化原则3.2总体建设任务现计划建设一套本地高清视频会议系统，涉及6个分会场1个主会场；主会场、分会场利旧现有硬件终端设备，整体实现1080p的图像效果，同时向下兼容4CIF、CIF标清图像。考虑到既有1个主会场、6个分会场已经建成，本次项目仅替换1、日常会议。利用系统，各部门定期、不定期、随即召开各种2、应急指挥。利用系统操作快捷，随时可以进行多点视频会话3、数据讨论，远程培训交流。有诸多业务需要涉及到多级部门3.3系统总体结构和逻辑结构制单元、视讯业务管理平台，各个会场的终端，通过H.323或者SIP终端和外设组成。整个会议系统配置1080P30fps高清清晰度和分辨市主会场市主会场目平台多点控制单元区分会场市级平台2)平台层部署1台SMC(会议管理平台),提供全网视讯会议设3)平台层部署1台MCU(多点控制单元),用于多点会议召开、视频编解码最高可支持1080P60fps图像分辨率，全面提升图像质量；配置1080P30fps全编全解端口。4)终端层：市级已经有视频终端设备(摄像头和大屏等),可直3.4技术路线新增一套16个点1080P高清视频会议系统、会议管理系统，采用采用新一代MCU,license集中管理，支持视频、音频、数据之间的资源实时动态转换；支持业界主流的H.2641080P编码，可以按可以提供H.239高清双视频，实现静态和动态的高清晰图像，从第四章本期项目建设方案4.1系统设计国家疾控中心→省疾控中心→马鞍山市疾控中心→各区县疾控中心配置1台会议管理平台、1台多点控制单元MCU;基于网络安全性考虑：本次方案可根据实际情况在中心机房网络出B.支持与辖区内县(区)视频会议终端兼容互通，可通过市平台对辖区内县(区)视频会议终端进行统一维护与管理；C.具备1080P全编全解超强处理能力，实现最高4K分辨率的数E.设备支持ITU-TH.323和IETFSIP协议，满足H.323、SIP会F.设备支持ITU-TH.239、IETFBFCP双流协议，同时发送和接容，配置视频流主流和辅流清晰度达到1080P30及以上；2.会议管理平台SMC(市级)1、为了保证视讯各节点的连通性，必须保障视讯系统通信的端口在2、为了保证视讯的可用性，必须保障视讯节点之间，网络必须可以3、为了保证视讯质量的流畅性，对视讯节点间网络要求端到端单向时延在300ms以内，反馈的时延在500ms以内；网络抖动在50m4、如果业务流不是在提供固定带宽的专网上传输，建议对从视讯终上采用MPLSVPN,在城域网和接入网上采用DifferServ,优先保证针对本次项目建设1080p全高清视讯系统，推荐采用10M带宽，确保4.1.1软件系统设计无2)系统功能设计本次选择的高清MCU,结合既有高清视讯终端，高清摄像机，高2、网络自适应8、多种多画面模式功能显示模式可以自定义各种显示场景进行一键切换，满足日常使用要4.1.2硬件系统设计视频会议MCU与省级兼容互通，与辖区内县级视频终端兼容互4.2网络系统设计本系统可支持由国家视频会议专网和电子政务外网两套网络的4.3安全系统设计4.4软硬件部署设计核心MCU设备1套托管，由业主单位指定视频会议管理系统SMC3.01套托管，由业主单位指定4.5备份系统设计4.6资源共享设计4.7部门信息系统整合情况4.8部门业务系统对接情况第五章项目运维管理5.1人员培训方案5.1.1系统安装培训(1次):主要内容1、设备安装方法及注意事项；项目实施前期2、设备管理平台的初始化操作。培训效果巩固1、现场培训场安装。2、网络培训通过网络培训安装的理论知识并解答疑问项目实施前期所达目的了解和掌握硬件配置安装和初始化操作，项目实施前期培训对象马鞍山市疾控中心健康大数据中心、项目负责人5.1.2日常使用培训(按需):主要内容1、网络和视频会议管理平台基本2、日常操作使用功能3、后台维护功能项目实施中期培训效果巩固1、现场培训提供演示系统，让系统操作人员应商现场给予解答。2、网络通过网络培训设备操作的理论知识并解答疑问。项目实施中期所达目的了解和掌握平台的用途和原理机制；掌握平台功能的操作和使用方法，发挥功能的最大功效。项目实施中期培训对象马鞍山市疾控中心管理人员、系统使用人员及技术维主要内容1、硬件设备的日常维护、保养；项目实施后期培训效果巩固1、现场模拟常见硬件设备和平台故障，培训人员参与检测、分析、处理。2、网络答疑问项目实施后期所达目的了解和掌握硬件管理平台的日常维护；能够判断硬件设备及管理平台发生的部位，能够快速排除故障，使设备能够正常工作。项目实施后期培训对象马鞍山市疾控中心管理人员、系统使用人员及技术维护5.2项目运维2.硬件设备管理：指对硬件设备进行管理和监控的工作，主要3.硬件巡检和维护：定期巡检设备的硬件状态，检查是否有硬4.硬件备份和恢复：定期备份设备的数据，以便在设备出现故5.硬件监控和预警：通过监控系统对设备的硬件状态进行实时需要对本次项目建设内容提供不低于5年的运维服务和质保时(1)所有软硬件系统设备提供软件升级及原厂服务，12小时内上门服务、7*24小时远程服务，本项目产品出现故障和缺陷时，或在提出技术服务要求后，需要在15分钟内响应，2小时内到达现场排查故障，能够提供完善的售后服务保障。对于一般故障在2小时内解决；对于较严重故障在4小时内解决；对于严重故障在8小时内解(2)本项目属于与上级单位对接项目，同时还需要和中心现有的(3)为保证采购的设备为原厂正品行货，供货安装时需提供设备(4)为保证完善的售后维保和产品质量，供货安装时需提供设备项目组成员必须稳定，项目组成员(不少于3人)在项目终验前如果故障和管理协调的能力，至少具有3年以上IT运维服务项目经验，能够深刻理解疾控IT运维服务工作内容，项目组成员应具有标定的各项功能，项目经理必须随时向项目组报告整个项目进展情第六章效益与评价指标分析6.1效益分析6.2项目评价指标分析第七章注意事项1.单独采购的正版数据库软件、操作系统2.各部门原则上不再新建网络机房，所需业务运行环3.3.业务系统软件项目根据应用场景情况采购数据库产正版数据库软件，且业务系统软件必须适应国产化运行环4.所有的存储设备、安全设备、备份设备以及预算价格在十万以上的核心网络设备需提供五年免费原厂质保服5.监控系统、视频会议系统、信息发布等硬件6.UPS电池需多提供两节电池(随机抽取)供甲方、与制造电池原料无关的材料(如玻璃，沙石，石灰等)。8.方案设备清单中技术参数部分所有描述为“支持”标单位必须免费深度开放所有数据及业务协同接口及免费APP、统一资源共享等，由电子政务项目建设业主单位向市究确定上线开发工作，并提供后续技术和标准规范支撑服中第10条、11条由市数据资源管理局出具书面确认函，并12.根据每个项目的实际建设内容，若存在上述注意事13.按照《电子营业执照管理办法(试行)》(国市监注〔2018〕249号)和《关于依托全国一体化在线政务服务平台做好电子营业执照应用推广工作的通知》(国办电政函〔2019〕175号)等文件要求，我市作为试点城市需全面推广电子营业执照应用。凡新建和续建项目中涉及市场主体 (企业、个体工商户、农民专业合作社等)登陆使用的，必展相关功能，充分发挥电子营业执照和企业电子印章(与电子营业执照同步发放)的电子签名、签章、主体数据同步传马鞍山市电子政务项目建设方案项目名称：监测预警与应急指挥能力提升项目(网络安申报单位：马鞍山市疾病预防控制中心(盖章) 编制单位：马鞍山市疾病预防控制中心 注：所有项目建设方案编制必须按照上述要求填写，若方案编制与提纲不符，我局有权不予受理。 第一章项目概述 21.1项目名称 21.2项目建设方案编制依据 21.3项目概况 31.3.1项目背景 31.3.2建设目标 1.3.3项目建设内容考核情况 51.3.4项目建设的意义和必要性 51.3.5部门业务需求说明 51.3.6总体建设与本期建设任务 6第二章业务需求分析 82.1业务功能、业务流程和业务量分析 82.2系统功能和性能需求分析 9第三章总体建设方案 93.1建设原则 93.1.1先进性原则 93.1.2开放性原则 3.1.3可靠性原则 3.1.4经济性原则 3.2总体建设任务 3.3系统总体结构和逻辑结构 3.4技术路线 第四章本期项目建设方案 4.1系统设计 4.1.1软件系统设计 4.1.2硬件系统设计 4.2网络系统设计 24.3安全系统设计 4.4软硬件部署设计 4.5备份系统设计 4.6资源共享设计 4.7部门信息系统整合情况 4.8部门业务系统对接情况 第五章项目运维管理 5.1人员培训方案 5.2项目运维 5.2.1运维内容 5.2.2运维时间(质保时间) 5.2.3运维要求 5.2.4其它 第六章效益与评价指标分析 6.1效益分析 6.2项目评价指标分析 21第七章注意事项 2第一章项目概述1.1项目名称传染病监测预警与应急指挥信息平台升级(网络安全)1.2项目建设方案编制依据1)互联网+政务服务技术体系建设指南2)政务信息资源类规范、标准33)GB/T39786-2021《信息安全技术信息系统密码应用基本要4)GB/T37092-2018《信息安全技术密码模块安全要求》5)GM/T0024-2014《SSLVP7)GMT0022-2014《IPSecVPN技术规范》8)GMT0023-2014《IPSecVPN网关产品规范》11)国家疾控局综合司关于印发监测预警与应急指挥能力提升12)国家疾控局综合司关于加快实施中央对地方转移支付传染病监测预警与应急指挥能力提升项目的函1.3项目概况1.3.1项目背景为健全我国疾病预防控制网络，增强传染病疫情和突发公共卫生事件早期监测预警能力，提高疫情防控和突发公共卫生事件应急处置水平，2023年1月，国家疾控局综合司印发了《加快建设完善省统筹区域传染病监测预警与应急指挥信息平台实施方案》。2023年9月，国家疾控局为进一步抓实抓细各地中央对地方转移支付监测预警与应急指挥能力提升项目落实，推动各地省统筹区域传染病4监测预警与应急指挥信息平台建设深入开展，下发了监测预警与应急指挥能力提升项目的工作任务清单。市、县(区)级需要升级传染病疫情报告网络安全防护条件(符合密码评测的VPN和数字证书更新换代等),提升运维保障能力，确保传染病疫情的网络安全和传为健全我省疾病预防控制网络，增强传染病疫情和突发公生事件早期监测预警能力，提高疫情防控和突发公共卫生事件应急处置水平，做到全省防疫一盘棋，统一标准，做到一地采集、多级共享同步更新。本次建设内容旨在加强市级、县(区)级网络安全1.3.2建设目标完成省、市、县上下级疾控虚拟专网建设，满足国家密码相●市级在原有基础上升级传染病疫情报告网络安全防护条件(符合密码评测的VPN等),提升运维保障能力，确保传染病●升级传染病疫情报告网络安全防护条件(符合等保安全边界防护和密码测评的VPN等),提升整体运维保障能力，确保传●对办公终端采取防护措施，提升整体网络安全性。能够从全网角度设立多重筛查机制，达到超细粒度的文件检测和病毒清除，层层过滤确保不会放过任何可疑文件。以终端管理为5核心，形成主机监控审计、补丁管理、桌面应用管理、信息1.3.3项目建设内容考核情况本次项目建设内容主要考核马鞍山市疾控机构，具体考核指标1)承载中国疾病预防控制信息系统应用访问与数据传输的VPN2)升级全部辖区内用户的数字证书达100%。目前安徽省已发放3)机构终端防病毒系统及终端安全管理系统覆盖率100%。1.3.4项目建设的意义和必要性体系改革，已着手建设完善传染病监测预警与应急指挥信息平台，“信息散、感知慢、网底漏、决策难”等突出问题，难以适应当前6通过本项目的建设，可以提高我市突发公共卫生事件早期发1.3.5部门业务需求说明按照《2023年中央补助医疗服务与保障能力提升专项资金传染病监测预警与应急指挥能力提升项目实施方案》要求，2024年9月(1)完成本级VPN网关设备的采购(升级)。采购(升级)选用认，同时支持已发放使用的国家网络直报系统用户数字证书和升级(2)个人数字证书国密算法、介质升级。升级全部辖区内用户的数字证书100%,采用国产商用密码算法满足国产商用密码相关要(3)目前马鞍山市疾控中心有办公终端接近200台，没有采取有效安全防护措施，极易遭受网络攻击，而造成数据财产损失。需要通过专业的安全管理防护软件，对终端进行安全加固，以提升终1.3.6总体建设与本期建设任务总体目标：建立以疾控机构为支撑，以国家级传染病监测预警与应急指挥信息平台为主体，各省省统筹区域传染病监测预警与应7急指挥信息平台共建、共治、共享，整合现有传染病监测和应急相本期建设任务：完成省、市、县上下级疾控虚拟专网建设，满足国家密码相关要求，落地国产化升级改造，实现传染病监测预警8第二章业务需求分析2.1业务功能、业务流程和业务量分析1)软件部分要求2)硬件部分要求3-5年内需要200个SSLVPN并发接入授权。1)1台SSLVPN:2U标准设备，内存≥16G,硬盘≥256GSSD,2)2台IPSecVPN:支持双机部署，1U标准设备，内存≥8G,硬92.2系统功能和性能需求分析登陆检查能力，提供包括登陆环境检查、账号安全性检查、登陆时IPSecVPN除支持标准的IPSecVPN组网外，IPSecVPN能够被僵尸主机检测功能，可实时检测、阻止僵尸主机、木马、蠕虫等恶第三章总体建设方案3.1建设原则3.1.1先进性原则●系统必须严格遵循国际标准、国家标准和国内通信行业的规●需符合视频技术以及通信行业的发展趋势，并确保采用当前●所有的系统采用最先进的技术，确保今后相当长的时间内技3.1.2开放性原则3.1.3可靠性原则●系统需要满足7X24小时无人值守方式稳定的工作。3.1.4经济性原则综合考虑安全网络系统设备的性能和价格，最经济最有效地进3.2总体建设任务拟专网的安全性，实现通信双方的身份鉴别，通信过程中敏感数据VPN网关设备采用信创操作系统及CPU,具备国家密码管理局颁发的能够作为网关部署于网络边界，并能够提供高可用性部署，如双机3.3系统总体结构和逻辑结构IPseVPN网关(双机)IPSeeVPN网关(双机)网关(双机)VPN专网的建设和网络安全边界防护，通过建设国产化商密SSLVPN本市平台通过IPSecVPN与上下级互联，组建VPN专网；市辖区相关用户通过安装SSLVPN客户端，拨入SSLVPN网关接3.4技术路线第四章本期项目建设方案4.1系统设计4.1.1软件系统设计1)信息资源数据库设计无2)系统功能设计无/L4.1.2硬件系统设计根据省疾控2023年12月份下发的《市、县(市、区)级网络安创要求，实现辖区用户加密访问本级和上级业务应用，配备IPSEC覆盖全省各级各类医疗卫生机构，省-市-县(市、区)三级分级部结构和逻辑结构)VPN设备包括1台SSLVPN接入设备(深信服aTrust-1000-GA260G)、2台IPSecVPN网关(深信服AF-1000S2100L)。2.信创操作系统及CPU,具备国家密码管理局颁发的《商用密码4.内存≥16G,硬盘≥256GSSD,≥4个千兆电口、≥4个千兆光本次采购或升级的VPN网关优先考虑具备入侵防御及僵尸主机检测功能，可实时检测、阻止僵尸主机、木马、蠕虫等恶意威胁，保4.2网络系统设计本次系统运行于政务外网，需要提供政务外网运行环境。后续考虑迁移到卫生专网中，故需要支持专网和电子政务外网的无缝切4.3安全系统设计全互通。市平台建设完成后，通过IPSecVPN实现链路的安全。网络出口侧，为保证各平台之间的安全边界隔离清晰，建议本通过本次SSLVPN建设，实现全省VPN用户的分级管理和就近接入。各地市、区县的SSLVPN用户通过CA锁认证，就近接入到本级单位的国产化商密SSLVPN,各单位对SSLVPN接入用户进行分级4.4软硬件部署设计1台托管，由业主单位指定国产化商密IPSEC安全网关2台托管，由业主单位指定防病毒及终端安全管理软件1套4.5备份系统设计本次项目建设暂无系统级灾备需求。针对数据安全，可使用政4.6资源共享设计4.7部门信息系统整合情况4.8部门业务系统对接情况第五章项目运维管理5.1人员培训方案培训目标1)全面了解本项目的设计思路和系统结构2)充分掌握系统建设中使用的各项技术，可对产品熟练操作；3)掌握系统中产品的用途；4)掌握系统的日常维护方法及步骤，具备一定的发现问题和解决问题能5)了解获得技术支持与售后服务的途项目实施后期培训内容1)系统硬件、软件组成及功能特点2)各系统及系统联动的构成及工作原理3)系统运行过程中的维护4)疑难问题解答项目实施后期培训对象1)系统管理人员2)系统使用人员项目实施后期培训地点单位现场或施工现场项目实施后期培训材料1)设备安装手册2)架构设计方案3)项目施工方案4)系统维护手册5)使用说明书项目实施后期5.2项目运维程中发生的服务异常、服务中断、系统故障、设备硬件损坏等现象需要对本次项目建设内容提供不低于5年的运维服务和质保时本项目产品出现故障和缺陷时，或在提出技术服务要求后，需要在15分钟内响应，2小时内到达现场排查故障，能够提供完善的售后服务保障。对于一般故障在2小时内解决；对于较严重故障在4小时内解决；对于严重故障在8小时内解决。需要提供备件服务，并提供项目设备系统升级、安全检查、定中标人须针对本项目成立专门的项目组，确保人力、物力的投入，项目组成员