疾病预防控制信息化管理系统建设方案

疾病预防控制信息化管理系统建设方案

目录

一、技术内容及要求.......................................3

二、建设清单及功能.......................................4

2

一、技术内容及要求

1、建设目标：通过本项目的建设，完善疾控中心信息化的薄弱点，

强化应急协作和质量管理，构建起信息化、数字化、综合化的信息应用

管理平台，为卫健行政部门、疾控中心领导层决策提供全覆盖、全方

位的技术支撑，以满足疾病预防控制事业发展、突发公共卫生事件应

急处置、公众健康诉求和疾控中心领导层决策支撑需求。

2、建设内容：本项目总体主要完成4个应用支撑系统建设、11

个业务应用系统的定制开发建设和网络系统、数据处理存储、安全系

统建设以及其他配套硬件建设。

3、总体要求：相关设备和系统需要支撑国产化要求，系统客户端

和服务器端支撑在国产操作系统运行，若国家要求服务器必须使用国产

化时，各系统能够免费升级改造；建设的所有系统都要能满足等保要求,

疾控业务系统需要满足等保三级要求。

3.1应用支撑平台建设：统一门户协同办公系统、文件管理服务

系统、问卷调查系统、疾病预防控制信息系统数据交换平台。

3.2应用系统建设：具体内容包括人事管理系统、资产与物资管理系

统、项目管理信息系统、疾病监测预警分析系统、卫生及其它健康危

害因素监测分析系统、免疫规划信息系统、突发公共卫生事件应急处

置与风险评估系统、疾控实验室检验（测）业务应用系统、疾控质量管

理业务应用系统、疾控综合业务辅助决策支持系统、统一运维管理平

台的建设。（疾控实验室检验（测）业务应用系统支持平板端、手机

端、PC端；）

3

3.3网络系统建设

3.4数据处理存储系统建设

3.5安全系统建设

3.6其他（终端、备份、运维等）系统建设。

二、建设清单及功能

序级二级服务数单

服务要求

号分分类名称量位

类

1.交换容量22.5Tbps,包转发率》

700Mpps

2.配置224个10GSFP+万兆光口，2

2个40GEQSFP+光口;

网络

3.为提高设备可靠性，配置可插拔的

网系统

万兆双电源，可插拔双风扇，支持前后风

络（完

1级交道；4台

系善基

换机4.支持业务口扩展，扩展槽位与2个，

统础网

可扩展支持万兆光、万兆多速率电、

络）

25G、40G等多种类型板卡

5.支持扩展防火墙插卡保障业务安

全可靠的运行

6支.持将多台物理设备虚拟化为一

4

台逻辑设备，虚拟组内可以实现一致

的转发表项，统一的管理，跨物理设

备的链路聚合；

1.交换容量2432Gbps,包转发率2

87Mppso

2.接口类型:10/100/1000BASET以

太网端口与48个，千兆SFP端口24

个。

千兆

3.实现ERPS功能，可与其他厂商设

2级交4台

备混组网，能够快速阻断环路，链路

换机

收敛时间W50ms。

4.实现CPU保护功能，能限制非法报

文对CPU的攻击，保护交换机在各种

环境下稳定工作。

5.支持堆叠，最大堆叠台数29台。

信息1.标准机架式1U设备，专用硬件平

安网络

安全台和安全操作系统，国产自主可控品

全出口

3设备牌，具备自主知识产权；1套

系防火

（安2.网络接口：千兆光口26个，千兆

统墙

全系电口212个，万兆光口22个；

5

统）console口21个，USB接口与2个，

网络吞吐量不低于5Gbps,最大并发

连接数不低于250万，每秒新建连接

数不低于10万；配置3年入侵防御、

防病毒、应用识别特征库升级，3年

硬件维保；

3.支持源NAT、目的NAT、静态NAT,

支持一对一、一对多和多对多等形式

的NAT；

4..产品支持对行为异常进行检测功

能。

5.支持独立的入侵防护规则特征库，

特征总数在5000条以上，能对常见

漏洞进行安全防护；规则库支持根据

攻击类型、风险等级等进行分类，防

护动作包括告警、阻断；

6.支持基于源地址、目标地址、服务、

用户、应用、域名、时间表等维度的

SDWAN策略。

7.支持病毒防护，可对http、SMTP、

FTP等协议进行病毒防护。

4安全1.标准机架式1U设备，专用硬件平1套

6

管理台和安全操作系统，国产自主可控品

区防牌，具备自主知识产权；

火墙2.网络接口：千兆光口26个，千兆

电口N12个，万兆光口与2个；

console口个，USB接口》2个，

网络吞吐量不低于5Gbps,最大并发

连接数不低于250万，每秒新建连接

数不低于10万；配置3年入侵防御、

防病毒、应用识别特征库升级，3年

硬件维保；

3.支持详细的访问控制策略日志，访

问控制策略日志可本地记录或发送

至Syslog服务器；

4产.品支持基于规则的安全事件关

联分析功能

5.支持对http、SMTP、FTP等协议进

行病毒防护，并上报安全事件；

6.内置智能特征库，提供多种精细分

类，如钓鱼网站、成人网站、娱乐视

频、新闻报道、门户网站等；支持挂

马网站过滤，支持自动升级。

7.安全操作系统采用冗余设计，出于

7

安全性考虑，多系统可在设备启动过

程中进行选择或在WEB维护界面中设

置系统切换选项。

1.标准机架式1U设备，专用硬件平

台和安全操作系统，国产自主可控品

牌，具备自主知识产权；

2.网络接口：千兆光口24个，千兆

电口26个，配置与4个万兆光口，

console口个，USB接口》2个，

冗余电源，网络吞吐量不低于

16Gbps,应用层吞吐量不低于

数据

lOGbps,最大并发连接数不低于380

中心

5万，每秒新建连接数不低于20万；1套

防火

配置3年入侵防御、防病毒、应用识

墙

别特征库升级，3年硬件维保

3.支持详细的访问控制策略日志，访

问控制策略日志可本地记录或发送

至Syslog服务器；

4.提供策略分析功能，支持策略命中

分析、策略冗余分析、策略冲突检查、

策略包含分析，可在WEB界面显示检

测结果；

8

5产.品支持基于规则的安全事件关

联分析功能

6.支持对http、SMTP、FTP等协议进

行病毒防护，并上报安全事件；

7.安全操作系统采用冗余设计，出于

安全性考虑，多系统可在设备启动过

程中进行选择或在WEB维护界面中设

置系统切换选项。

专线

3

防火

1.在原设备上配置入侵防御、病毒年

6墙升3

库、应用识别特征库升级服务/

级特

台

征库

安全1.千兆电口26个，扩展插槽22个，

堡垒console口21个，存储空间21T,

71套

机系单电源，配置液晶屏，字符协议不低

统于1000,图形协议不低于300。

9

1.标准机架式2U设备，专用硬件平

台和安全操作系统，国产自主可控品

牌，具备自主知识产权；网络接口：

千兆电口16个，千兆光口14个，

扩展插槽22个，console口11个，

硬盘不少于28T,冗余电源，数据库

审计流量1800Mbps,日审计事件数

不低于3亿条，配置13个点位授权，

3年硬件维保。

数据2支.持Oracle、SQL-Server、DB2、

库审Informix>Sybase、MySQL>

81套

计系PostgreSQL>Teradata>Cache>

统MongoDB>redis>Hbase、hive>ES>

国产数据库人大金仓、达梦、南大通

用、高斯数据库审计。

3.系统支持详细的审计日志，审计元

素包括用户、操作、时间、方式、结

果等。

4.支持直观展示系统的运行情况，比

如并发连接数、版本号、运行时间以

及CPU、内存、硬盘等资源占用情况。

5.支持针对业务场景的数据库审计

10

策略配置。

6.支持对数据库操作的响应时间进

行测算；

1.为保证后续可扩展性，产品应为软

件版，系统采用B/S架构，管理员只

需浏览器即可连接到系统进行各种

操作，产品要求集成数据库，无须再

独立安装数据库系统，亦无须对数据

库进行专门的维护；配置不低于130

个日志源点位授权；

日志

2.系统必须采用基于浏览器的用户

9审计1套

界面，至少支持IE与Firefoxo为了

系统

适应不同用途，用户可以对界面颜色

进行选择调整。

3.系统具备海量日志关联分析功能；

4.持对国内主流国产化数据库进行

日志数据采集，包括武汉达梦、人大

金仓、南大通用、神州通用等，能自

定义采集数据库时间进行数据采集。

11

5.日志采集时支持对日志编码方式

进行自定义选择，包括UTF-8、

UTFT6、GBK、10S-8859-1等。

6.支持自动识别原始日志，并进行归

一化处理，能够将不同的日志类型进

行统一处理，最终呈现出可用信息。

7.系统提供基于资产的拓扑视图，可

以显示资产之间的逻辑连接关系。系

统可以按列表和拓扑两种模式显示

资产拓扑节点

1.系统为软件版，支持漏洞扫描、web

应用扫描、基线核查，配置并发不低

于401P扫描授权，三年特征库升级

服务、三年维保服务

2.支持多种协议口令猜测，包括

漏洞

Telnet、Pop3、SSH>Ftp>RDP>

10扫描1套

SQLServer>DB2、MySQL>Oracle等；

系统

3.支持扫描的漏洞数量不少于

140000个；

4.支持对主流操作系统的识别与扫

描,包括：Windows、Redhat>Ubuntu

等；

12

5.支持基于漏洞库自动发现主机风

险、漏洞信息。

6.支持自动发现和识别目标主机的

操作系统类型，并根据其系统类型选

择对应的扫描方法。支持对主流数据

库的识别与扫描；支持对计算机信息

系统进行综合风险计算；支持漏洞验

证功能；

7.支持扫描任务完成后自动生成报

表，包含pdf、word、html等。；

1.标准2U机架式设备；配置双电源；

网络接口：210个千兆电口，24个

千兆光口；支持Bypass功能；每秒

事务数（TPS）：23000（次/秒），

最大吞吐量：N4Gbps;支持至少1500

网络

个终端设备的准入或500个泛终端安

11准入1套

全防护；实配至少200个终端点位准

控制

入、身份认证、安全检查功能授权；

3年硬件维保；

2.支持多种准入控制技术（802.IX、

端口镜像、策略路由、透明网桥），

并且支持至少四种以上准入技术的

13

复用；

3.支持访客管理，访客接入由受访人

员协助其进行注册、账户创建等操

作，并提供临时入网终端有效期管

理，可设置在网时限。

4.系统支持提供对终端资产进行识

别；

5.支持进行终端信息认证，可检查入

网终端IP、终端MAC、用户名、终端

硬件ID等多要素信息；

6.支持一机多网管控，根据终端所访

问的目标地址，自动判

断所属安全域。

7.支持检查终端信息，包含用户信

息、防火墙信息、操作系统版本等检

查。

14

1.标准机架式1U设备，专用硬件平

台和安全操作系统，国产自主可控品

牌，具备自主知识产权。网络接口：

千兆电口26个，扩展插槽个，

配置单电源，内置国密加密卡，网络

吞吐量不低于2.5Gbps,最大并发连

接数不低于200万，SSL国密吞吐

250M,IPSec国密吞吐不低于240M,

国密隧道数不低于

VPN6000,配置200个终端用户授权，200

（以个移动端用户授权，3年硬件维保

122套

旧换2.支持系统配置备份，可支持本地或

新）系异地的导入导出，可对配置文件进行

统备份恢复等操作；

3.内置硬件商密加密卡，采用国家商

用密码算法实现隧道加密，支持国家

商用密码算法包

括：SM1/SM2/SM3/SM4；

4.支持登录门户加密协议选择，

TLS1.2/1.1/1.0SSL3.0/2.0；支持加

密算法套件选择RSA_DES_CBC_SHA,

RSA_RC4_MD5,RSA_RC4_SHA,

15

RSA_WITH_AES_SHA；

5.支持用户名分别与终端硬件特征

码、IP地址绑定；

6.支持实时会话监控功能，能够实时

监控在线用户；

7.产品支持可信接入检查，能够对接

入的终端进行检查，包括杀毒软件、

安装程序、运行服务等；

8.此设备为以旧换新设备，供应商应

承诺更换设备后不影响原有业务

1.探针硬件要求：1U机架式设备，配

置不低于6个千兆电口，不低于2个

千兆光接口。不低于2个扩展插槽，

冗余电源，不低于1T硬盘，检测能

威胁力不低于IGbps,并发连接数不低于

检测300万，包含3年特征库升级、3年

131套

探针病毒检测升级；

系统2.系统支持导入HTTPS证书，对加密

流量进行解密及还原；

3.系统具备专有的挖矿分析场景:基

于特征库和威胁情报检测挖矿主机；

4.系统支持自定义规则，可结合用户

16

业务进行深度检测；

5.系统支持多种场景分析，包括：脆

弱口令分析场景、口令爆破分析场

景、挖矿分析场景等；

6.系统具备各类ddos攻击检测能力，

支持展示信息；

7.系统支持展示各类告警事件以及

信息图形化展示功能，支持攻击事

件、攻击源、攻击主机等信息展示。

1.分析平台硬件要求：标准机架式2U

设备，配置不低于2个千兆电口，4

个扩展插槽，配置2个万兆接口，冗

余电源，硬盘不低于1T,流量处理能

力不低于3Gpbs,文件检测性能不低

威胁

于70万/天，配置3年高级规则库授

分析

14权和威胁情报授权；1套

中心

2.支持自定义检测规则，自定义维度

系统

包括：应用协议、风险等级、方向、

源目地址、源目端口设置；

3.支持对TLS加密流量进行检测，可

通过导入证书对TLS流量

进行解密并自动进行检测，支持协议

17

包括但不限于:HTTPS>SMTPS、P0P3S、

IMAPS等；

4.须内置沙箱，具备40种以上文件

格式沙箱检测能力，支持自定义文件

类型，支持检测的协议类型包括：

SMTP、IMAP、FTP、POP3、SMB、HTTP>

HTTPS等

5.支持检测：打开系统进程中的线

程、启动可疑进程、启动子进程、向

系统进程内写入数据、注入其他进

程、在系统进程中创建远程线程、遍

历进程、向其他进程写入可疑内容等

敏感行为；支持记录：进程启动等详

细行为信息。

6.支持对攻击检测、恶意程序、威胁

情报、URL、过滤、抗DDoS、IP黑名

单等安全事件进行管理、系统、硬件

进行告警；

7.对恶意程序实现多种检测方式，并

且多种检测方式相互独立、互不影

响，可对检测到的恶意文件设置相应

警告、联动阻断动作；

18

8.产品支持基于主机活跃性和通信

模式来分析实时异常流量；

1.产品为软件形态，配置2500个客

户端授权许可，实现采集主机基本配

置信息和运行状态信息，接收并执行

服务端程序下发的监控与审计策略，

并将有关审计信息发送服务端程序，

支持客户端安装注册机制，客户端安

装时，可以由管理员自定义设置需要

终端用户选择和填写客户端注册信

终端

息项目内容和是否为必填项，信息注3

安全

册并提交后，系统后台自动将终端与50年

15管理

该信息绑定保存；0/

系统

2.支持进程黑名单，黑名单进程支持点

升级

MD5校验，能够有效禁止运行与工作

无关的软件。防止修改进程名逃避安

全检查。对于运行的黑名单进程，既

可以自动结束进程，也可以只进行违

规提示。支持黑名单进程的皿5校验

和源文件名校验

3.支持对计算机USB、串口、红外、

蓝牙、光驱等外设的启用及禁用。

19

4.支持内联网计算与Internet网计

算机未授权连接检测

5.支持病毒隔离功能，客户端能将病

毒隔离到隔离区。

6.产品应支持对终端的网络安全状

态进行评估

1.系统支持中/英文界面，系统部署

采用C/S架构，管理采用B/S架构，

管理员只需通过浏览器登录控制中

心，即可对系统进行管理，提供20

Windo个终端点位，三年售后维保、病毒库

ws版升级服务；

本32.服务端/客户端支持WindowsXP、

年授Windows7>Windows8>Windows8.1>

1620点

权疾Windows10WindowsServer2003

病预WindowsServer2008、

防控WindowsServer2012>

制毒WindowsServer2016>

WindowsServer2019；

3.支持定制防护策略以及策略细粒

度配置：包括病毒防御（文件实时监

控、恶意行为监控、U盘保护、下载

20

保护、邮件监控）；系统防御（系统

加固、应用加固、软件安装拦截、浏

览器保护）；网络防御（网络入侵拦

截、对外攻击拦截、恶意网站拦截）；

访问控制（IP协议控制、IP黑名单、

网站内容控制、程序执行控制、设备

控制）以及安全工具可根据不同分组

需求定制不同的策略；

4.支持http、telnet>ping三种方

式检测终端违规外联行为，可设定检

测周期、外联检测地址、违规处理方

式（不处理、断网、提示）以及终端

提示信息。

5.中心可对全网终端下发登记任务，

需登记的信息可自定义内容，支持设

置必填项或非必填项；且可开启终端

安装资产登记功能，运行安装包后需

先填写登记信息才可继续安装。

6.反病毒引擎具有虚拟沙盒技术，能

对待扫描的PE样本应用通用脱壳和

动态行为扫描技术，用较少的记录，

长期、有效地检出家族性样本。反病

21

毒引擎具有基于虚拟沙盒的动态行

为分析，可以跟踪和记录运行在其中

程序的行为，通过行为记录，可以通

过启发式分析算法对程序的恶意性

进行评估；

7.支持漏洞集中修复、统一修复高危

漏洞、统一修复所有漏洞，并展示以

修复补丁和未修复补丁的信息。

8.客户端上报的告警日志，可预置字

段及自定义字段过滤详细日志，快速

定位终端安全状况。

1.系统支持中/英文界面，系统部署

采用C/S架构，管理采用B/S架构，

Linux

管理员只需通过浏览器登录控制中

版本

心，即可对系统进行管理，提供30

3年

个点位授权，三年售后维保、病毒库

授权

17升级服务；30点

疾病

2.服务端/客户端支持CentOS、

预防

Ubuntu、SUSE>Redhat等主流Linux

控制

发行操作系统；

主

母

3.支持定制防护策略以及策略细粒

度配置：包括病毒防御（文件实时监

22

控、恶意行为监控、U盘保护、下载

保护、邮件监控）；系统防御（系统

加固、应用加固、软件安装拦截、浏

览器保护）；网络防御（网络入侵拦

截、对外攻击拦截、恶意网站拦截）；

访问控制（IP协议控制、IP黑名单、

网站内容控制、程序执行控制、设备

控制）以及安全工具可根据不同分组

需求定制不同的策略；

4.支持http、telnet>ping三种方

式检测终端违规外联行为，可设定检

测周期、外联检测地址、违规处理方

式（不处理、断网、提示）以及终端

提示信息。

5.中心可对全网终端下发登记任务，

需登记的信息可自定义内容，支持设

置必填项或非必填项；且可开启终端

安装资产登记功能，运行安装包后需

先填写登记信息才可继续安装。

6.反病毒引擎具有虚拟沙盒技术，能

对待扫描的PE样本应用通用脱壳和

动态行为扫描技术，用较少的记录，

23

长期、有效地检出家族性样本。反病

毒引擎具有基于虚拟沙盒的动态行

为分析，可以跟踪和记录运行在其中

程序的行为，通过行为记录，可以通

过启发式分析算法对程序的恶意性

进行评估；

7.支持漏洞集中修复、统一修复高危

漏洞、统一修复所有漏洞，并展示以

修复补丁和未修复补丁的信息。

8.客户端上报的告警日志，可预置字

段及自定义字段过滤详细日志，快速

定位终端安全状况。

1、机架式工作站，高度W2U,含上

数

数据架导轨。

据

储存2、配置12颗处理器（核数216核、

处

（数数据主频22.4GHz)

理

据处库系3、配置》128GBDDR4内存，最高速率

18和2台

理和统工23200MT/S,配置力2块960GSSD硬

存

存储作站盘，配置21个千兆管理接口，

储

系个千兆接口、22个10GbSFP+接口（含

系

统）多模光模块）。

统

4、配置232个内存插槽，支持239

24

个硬盘或228个NVMeSSD,支持SATA

和PCIeM.2选件,支持双MicroSD卡

套件。

5、配置》1个12GbpsSAS阵列卡，支

持RAID0/1/10/5/50/6/60,支持缓存

数据保护且后备保护不受时间限制；

支持选配18GB缓存SAS阵列卡；

6、支持与14个PCIe4.0插槽，支持

214块单宽GPU或14块双宽GPUo

7、配置工作站管理软件，支持手机

App客户端，提供包括但不限于蓝屏

快照、操作系统崩溃/重启/关机时自

动录像和回放、基于动态口令的双因

素认证和基于硬件的国密算法功能。

8、提供数据安全擦除功能，彻底删

除NVDIMM、SD模块、HDD/SSD物理盘

以及逻辑盘中的数据并恢复BIOS和

BMC出厂默认值；

9、配置与6个冗余风扇、个800W

冗余电源。

25

1、2U标准机架式工作站，配置导轨；

2、配置2颗处理器，处理器核心数

量N24核、主频23.0GHz,配置与

512GBDDR4内存;配置》2块480GSSD

硬盘；2块960GSSD硬盘、8块4TSATA

硬盘；配置24个千兆以太网接口，

与2个10Gb以太网光接口(含光模

块)；

3、提供224个内存插槽，支持212

云桌根数据中心级持久内存(DCPMM)；

面系4、阵列卡：配置212Gb2端口SASHBA

195台

统工卡；

作站5、提供29个PCIe3.0插槽；支持2

3块双宽GPU卡；支持238块本地硬

盘;支持》30块内置/前置NVMe硬盘；

6、配置冗余电源，单电源21300w；

支持N+1冗余热插拔风扇，配置》6

个热插拔风扇；

7、支持5℃〜50℃工作温度可长期稳

定工作；

8、支持3D图形化的机箱内部温度拓

扑图显示，精准模拟工作站内部温

26

度；

1.支持桌面云工作站数量在三台及

以上通过工作站虚拟化组成集群模

式（超融合或HA高可用性群集），

形成统一资源池，所有桌面云虚拟机

在工作站集群中动态分配资源及调

用，对集群主机集中化管理、监控；

超融2.当桌面云工作站集群中的主机硬

合软件或虚拟化软件发生故障时，该主机

205点

件授上的桌面云虚拟机可以在集群之内

权的其它主机上自动重启，实现在线迁

移，虚拟桌面用户数据文件不丢失；

3.在工作站集群上实现分布式存储，

支持多个独立的工作站本地SSD或磁

盘组成一个可以共享的存储资源池。

基于面向对象的存储架构，易于管

理，并支持横向扩展，无需额外设备

27

和软件；

4.支持精简置备，提前划分存储大

小，但实际分配时按照数据写入的规

模自动增长，节省可用存储空间；

5.为保障重要业务的性能，可以在一

个集群上根据不同的硬盘性能

(SSD,HDD)，创建不同的存储池，为

不同的业务虚机提供不同的性能；

6.为保证存储及业务系统的网络稳

定性，存储网络需要支持存储同步及

恢复网络，以及存储服务网络，避免

不同类型的流量互相干扰，保证存储

业务的稳定性，保证系统性能；

7.为保证数据的可靠性，支持硬盘损

坏或节点故障的情况下，数据自动重

建，自动均衡，保证数据的副本数量，

不会降低存储的可靠性；

8.支持存储在线扩容，在不中断业务

的情况下，通过添加硬盘或添加主机

的情况下，扩容存储池的大小，同时

能够保证扩容后的数据自动均衡。支

持随节点和硬盘数量提升，系统性能

28

和容量也同步提升；

9.支持块粒度级别副本分布，虚拟磁

盘能够条带化分布在集群不同主机

的硬盘上，能够充分到整个集群所有

主机的硬盘的性能，提升存储的性

能；

10.支持SSD缓存技术，加速超融合

平台的负载能力；

11.支持磁盘链接克隆、磁盘完整克

隆；

12.支持存储在线缩容，在不中断业

务的情况下，可以移除硬盘或主机，

缩小存储池的容量，同时保证缩容后

的存储的数据仍然能够自动均衡，保

证系统的副本数量；

13.支持存储在线调整副本数策略，

在不中断业务的情况下，可以更改存

储池的副本数量；

1、配置2个热插拔存储控制器。

磁盘2、每个存储阵列配置4颗存储专用

212台

阵列处理器。

3、配置224GB缓存，存储系统掉电

29

无需电池进行保护，支持1128GB设

备缓存；

4、支持RAID0/1/5/6/10/MSADP+,采

用高速多对多磁盘故障恢复方式，提

高恢复速度的同时，可保证磁盘复期

间应用的性能。

5、配置28个10Gb主机接口，含多

模模块。

6、最大支持240块SFF或者108块

LFF+24SFF,同时支持SFF和LFF扩

展柜混扩。

7、本次配置4块L92TBSSD硬盘;

其他容量120THDD硬盘。配置硬盘扩

展柜1个

8、配置卷的精简配置管理功能，即

实际主机映射的存储空间超出存储

实际拥有的磁盘空间。要求精简配置

支持空间在线回收。

9、配置智能健康检测功能，对海量

运行数据分析，分析引擎将收集常见

故障特征，并对照最佳实践进行检

查，给出存储的运行状态和修复调整

30

建议，从而实现潜在故障的预测和预

防。

1、机架式工作站，高度W2U,含上

架导轨。

2、配置22颗处理器（核数128核、

主频22.0GHz）

3、配置》256GBDDR4内存，最高速率

去3200MT/S,配置》2块480GSSD硬

盘，与4块12TBHDD硬盘，22块

1.92TNVMeSSD硬盘，配置21个千兆

管理接口，与4个千兆接口、14个

超融

10GbSFP+接口（含多模光模块）。

22合系5套

4、配置》1个12GbpsSAS阵列卡，支

统

持RAID0/1/10/5/50/6/60,22GB缓

存，支持缓存数据保护且后备保护不

受时间限制;支持选配28GB缓存SAS

阵列卡；

5、支持与14个PCIe4.0插槽，支持

N14块单宽GPU或14块双宽GPUo

6、配置26个冗余风扇、12个1300W

冗余电源。

管理平台

31

1、通过超融合管理平台即可实现对

计算、存储、网络等资源进行统一管

理，所有功能无需界面跳转即可实现

全部操作，真正融合、简化管理。

2、提供统一的可视的监控管理中心，

支持从硬件可靠性、系统可靠性、服

务可靠性三大层面进行实时监控、分

层展示；支持对无需关注的检测异常

启用屏蔽功能，启用屏蔽功能的检测

异常将不会上报显示，实现可视、可

控、可管，简化运维。

3、集群节点数12节点，并支持超融

合节点数为2节点时，最少扩容节点

数为1,扩容时要求原有集群业务不

停机。

4、平台集成融合在线的p2v、v2V迁

移工具，支持业界主流的操作系统、

虚拟化平台、公有云。包括但不限于

VMware＞微软、华为、H3C、阿里云、

紫光云、深信服等厂商平台的迁移，

5、配置2颗CPU授权

计算虚拟化

32

1、品牌要求：虚拟化软件非OEM或

贴牌产品，禁止借用第三方软件的整

合，以保证功能的可靠性和安全性；

2、兼容性要求：支持现有市场上主

要国内外操作系统，包括Windows、

CentOS>Fedora、RedHat、SUSE、

Ubuntu>FreeBSD>MacOS>中标红旗、

中标麒麟、中标普华、深度、一铭、

凝思等，

3、支持虚拟机桌面预览功能，无需

登录虚拟机即可在虚拟化管理平台

上看到虚拟机当前桌面的状态

4、配置2颗CPU授权

存储虚拟化

1、采用分布式的软件定义存储架构，

在通用工作站部署，把所有工作站硬

盘组织成一个虚拟存储资源池，提供

分布式存储服务，无需独立的元数据

及控制器节点，使用超融合管理平台

统一管理，无需在计算虚拟化平台上

部署存储控制器，存储集群规模支持

2256个节点。

33

2、同一节点同时提供工作站虚拟化

及分式布块、对象、文件种存储功能，

3个节点集群即可同时提供虚拟化、

分布式块、对象、文件存储服务。为

了确保性能其中对象和文件服务须

在宿主机上提供。

3、支持查询、创建、修改、删除、

复制对象，支持分片上传和下载，支

持对象的生命周期管理；

4、支持2〜5副本数，且可任意选择；

5、配置2颗CPU授权

1、机架式工作站，高度W2U,含上

架导轨。

虚拟

2、配置22颗处理器（核数116核、

化系

主频》2.4GHz）

统工

3、配置》128GBDDR4内存，最高速率

作站

2323200MT/S,配置》3块480GSSD硬1台

（问

盘，配置与1个千兆管理接口，

卷调

个10GbSFP+接口（含多模光模块）。

查系

4、配置232个内存插槽，支持与39

统）

个硬盘或228个NVMeSSD,支持SATA

和PCIeM.2选件，支持双MicroSD卡

34

套件。

5、配置12Gb2端口SASHBA卡；支持

选配与8GB缓存SAS阵列卡；

6、支持N14个PCIe4.0插槽，支持

与14块单宽GPU或24块双宽GPUo

7、配置工作站管理软件，支持手机

App客户端，提供包括但不限于蓝屏

快照、操作系统崩溃/重启/关机时自

动录像和回放、基于动态口令的双因

素认证和基于硬件的国密算法功能。

8、提供数据安全擦除功能，彻底删

除NVDIMM、SD模块、HDD/SSD物理盘

以及逻辑盘中的数据并恢复BIOS和

BMC出厂默认值；

9、配置与6个冗余风扇、N2个800W

冗余电源。

35

1、2U标准机架式工作站，配置导轨；

2、配置1颗处理器，处理器核心数

量N10核、主频12.4GHz,配置与

32GB2933MHzDDR4内存；配置12块

4TBHDD硬盘；配置与4个千兆以太网

接口，与2个10Gb以太网光接口（含

光模块）；

3、提供与24个内存插槽，支持与12

备份

根数据中心级持久内存（DCPMM）；

系统

4、阵列卡:配置212Gb2端口SASHBA

工作

卡；

24站（问1台

5、提供＞9个PCIe3.0插槽；支持力

卷调

3块双宽GPU卡；支持238块本地硬

查系

盘;支持》30块内置/前置NVMe硬盘；

统）

6、配置冗余电源，单电源2800w；

支持N+1冗余热插拔风扇，配置》6

个热插拔风扇；

7、支持3D图形化的机箱内部温度拓

扑图显示，精准模拟工作站内部温

度；

8、支持TCM安全模块，支持扩展PCIe

防护模块，至少提供防火墙、IPS、

36

防病毒等功能

1虚.拟化产品支持安装在通用的

x86、arm架构工作站，支持飞腾、泰

山等业界主流的ARM工作站，支持x86

架构和arm架构集群统一管理，虚拟

虚拟

化平台系统软件CPU授权数量不低于

化平

252个；1套

台软

2.支持现有市场上主要国内外操作

件

系统，包括Windows、CentOS、Fedora、

RedHat.SUSE、Ubuntu、FreeBSD、

中标麒麟、中标普华、深度、一铭、

凝思等。

37

3.支持集群动态资源调度功能，可基

于主机