序号

商品品类

商品名称

设备名称/建设内容

性能（功能）指标配置

单位

数量

1

业务延伸类（固定资产）

服务器

类型1

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2；

(4)RAID卡：支持raid1；

(5)网口数量：≥6个10GE光口，主控芯片型号Intel 82599或intel X722；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

12

2

业务延伸类（固定资产）

服务器

类型2

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥384GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2、≥3840G[3840G_nvme_ssd]*3；

(4)RAID卡支持sata 磁盘raid1，nvme直通；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

41

3

业务延伸类（固定资产）

服务器

类型3

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2,≥960G[960G_sata_ssd]*2；

(4)RAID卡：支持raid1；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

8

4

业务延伸类（固定资产）

服务器

类型4

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥384GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2、≥8000G[8T_sata_hdd]*12、1920G[1920G_nvme_ssd]*2；

(4)RAID卡：sas卡*1,none-raid直通，采用板载AHCI直出或以下芯片型号的标准卡或自研卡,两块480G支持raid1模式；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口，并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

15

5

业务延伸类（固定资产）

服务器

类型5

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥256GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥960G[960G_nvme_ssd]*4；

(4)RAID卡：支持raid1；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持IPV6；

(8)含三年硬件维保服务及硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

2

6

业务延伸类（固定资产）

服务器

类型6

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率 ≥2933MHz；

(3)硬盘：≥7.68TB 6G SATA SSD UC通用硬盘模块*8，≥960G[960G_SAS_ssd]*2；

(4)RAID卡：配置独立RAID卡，配置电池或电容掉电保护模块，具备穿透功能且能通过BMC读取硬盘信息,支持raid1,5,10等；

(5)2*2端口万兆网卡；

(6)冗余电源；

(7)服务:提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

4

7

业务延伸类（固定资产）

服务器

类型7

（1)CPU：不低于2颗Intel Xeon 4216(2.1GHz/16-Core/22MB/100W)；

（2)内存：≥24条DDR4 32GB 2933MHz；

（3)网口数量：≥2*1GE光口+2*10GE光口，并满配兼容多模模块；

（4)Raid卡：支持Raid0.1.10；

（5)硬盘：≥350G SSD*2，≥2T SATA*2；

（6)电源：支持1+1冗余电源；

（7)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

12

8

业务延伸类（固定资产）

云软件

私有云-弹性计算

1.服务的管控集群统筹管理集群中物理服务器的负荷情况，择优选择合适的物理机部署云主机；提供用户自助服务门户和API接口，用户可按需自行创建不同规格的虚拟主机，自定义CPU、内存、网络、磁盘等属性；

2.虚拟主机支持全量快照和增量，用户通过快照对虚拟主机的数据进行备份，通过快照进行虚拟主机的数据恢复；

3.具备能够为运行的虚拟主机创建镜像模板，通过镜像模板快速创建新的虚拟主机；

4.虚拟主机之间要求有访问隔离能力，要求提供虚拟服务器实例之间访问隔离方式；

5.具备虚拟机监控管理：提供性能监测分析、异常告警等功能；

6.支持宕机迁移；

7.支持主流的WINDOWS、LINUX、国产操作系统，包括但不限于Windows Server，Ubuntu，中标麒麟、银河麒麟及其他主流Linux操作系统等；

8.支持防ARP欺骗；分钟级交付；资源无争抢；完全兼容VPC网络；

9.提供足够授权数量， (略) 业务需求；

10.系统最大支持单集群管理的物理服务器数量≥500台；

11.提供计算节点服务器、交换机上架所需的辅材等；

12.配合进行云资源迁移及云应用部署等服务；

13.须满足《关于印发<医保保障信息平台云计算平台规范>等三部标准的通知（医保网信办〔2019〕5号）》中要求。（提供承诺函）

14.须满足《XJ-B01-2019医疗保障信息平台应用系统技术架构规范》中技术架构要求。（提供承诺函）

套

1

9

业务延伸类（固定资产）

云软件

分布式关系型数据库

包含关系型云数据库、分布式数据库访问、数据库管理产品；

1.关系型云数据库：

提供关系型数据库软件的功能，全面兼容Mysql语法，满足实际部署硬件数量要求的授权许可，含管理软件；

安全性：具备完善的安全防护措施。支持多地多中心架构，无论是数据节点或是管理节点都支持跨机房部署，可扩展为两地三中心架构，多地多中心架构。

支持节点主从架构，基于主从高可用架构部署，主机故障，秒级切换到从机。切换过程不需要人工干预，由数据库自发进行。

主从架构支持一主多从架构，即主机（或主实例）后可以悬挂多个从机（或实例），支持1主多从挂载。

数据强一致，支持数据库主从之间采用数据强一致的复制方式（或简称强同步、强一致），强同步意味着主从数据库数据完全一致，在主节点故障时，从节点不会丢失或错乱数据。

2.分布式数据库访问：

作为分布式数据库的关联组件，支持关系型数据库的分库分表，读写分离，平滑扩容等功能；支持分布式事务，事务隔离级别可配置等功能。提供分布式关系型数据库服务软件，支持分库分表存储，支持横向和纵向切分，负责数据操作的解析和执行，提供会话管理、分库分表策略、语义解析、请求路由、数据合并、切换控制等功能。

兼容基于MySQL内核的云分布数据库。

3.数据库管理：

能够从管理员和用户角度对于数据库进行全面的管理。

从管理员层面，提供数据库的全部运维功能，可管理数据库集群的物理资源、调度决策系统、备份与恢复系统、可用区管理、实例管理、智能性能分析与监控告警。

从用户层面，提供数据库实例的运维功能，可管理数据库实例，包括实例申请与退还、系统监控与告警、备份与恢复、性能优化等。

4.提供数据库节点服务器、网络设备上架所需的辅材等；

5.配合进行云资源迁移及云应用部署等服务。

套

1

10

业务延伸类（固定资产）

云软件

分布式缓存

1.分布式缓存服务基于高可用架构，满足高读写性能及快速数据访问需求的分布式内存数据库；

2.支持内存和硬盘的持久化存储方式；

3.支持基于事件通知机制，解耦消息发布者和消息订阅者之间的耦合，实现消息发布及订阅 (PUB/SUB)功能，提供分钟级别的监控功能；

4.分布式缓存解决医保核心业务和公共服务对数据的快速访问能力，采用集群模式，性能可线性提升；

5.医保平台分布式缓存支持Redis等主流协议，可根据缓存需求量进行线性扩展；

6.支持自动容灾，单个宿主机发生故障，系统能够自动实现故障切换，或者自动补充从节点、备份管理，支持手工、自动2种备份方式，支持基于备份实现数据克隆；

7.提供缓存节点服务器、网络设备上架所需的辅材等；

8.配合进行云资源迁移及云应用部署等服务。

套

1

11

业务延伸类（固定资产）

云软件

数据库统计升级

1.支持兼容绝大多数的PostgreSQL语法，兼容SQL2003，包括复杂查询、触发器、视图、存储过程等等，满足大部分用户的诉求。同时还需兼容大部分的Oracle类型、函数；

2.支持全局事务管理节点（GTM，Global Transaction Manager）来专门处理分布式事务一致性，通过分布式事务一致性技术，包括两阶段提交（Two Phase Commit）以及全局时钟（Global Timestamp）的策略来保证在全分布式环境下的事务一致性；

3.支持集群在线水平扩展，增加节点可使集群接入、计算、存储能力线性增长，扩容过程中数据持续可查询（包括正在数据重分布的表）；

4.支持在多个维度保证集群的容灾能力；

5. 支持租户管理、服务器资源管理、项目管理、实例监控运维管理于一体；

6.提供数据库统计节点服务器、网络设备上架所需的辅材等；

7.配合进行云资源迁移及云应用部署等服务；

8.含4节点。

套

1

12

业务延伸类（固定资产）

安全设备

日志审计系统

1.配置≥4个10/100/1000BASE-T端口；≥1个管理口；具有HA功能；冗余交流电源≥2；

2.对设备日志进行集中采集和存储，具备不少于400点日志审计授权；

3.含3年硬件维保服务；

4.产品支持将安全事件通过资产、安全知识库、弱点库三个维度进行联动分析和匹配，将安全事件进行联动整合并生成安全事件日志；（提供产品第三方检测报告证明并加盖厂商公章）

5.支持使用通用syslog插件，将插件安装在目标主机上对主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息进行转发，在产品监控界面中即可查看目标主机的监控息；（提供产品第三方检测报告证明并加盖厂商公章）

6.支持对日志进行 SM4和AES 加密转发，转发后的日志内容为密文日志接收时，可以采用对应的解密策略进行解密；（提供产品第三方检测报告证明并加盖厂商公章）

7.产品支持从设备故障，认证登录，攻击威胁，可用性，系统脆弱性六个维度对当前系统中的所有资产进行安全综合评分，并支持查看单台资产的评分与评分原因；（提供产品第三方检测报告证明并加盖厂商公章）

8.支持与现有日志审计系统对接，支持独立部署和融合部署，独立部署作为单独日志审计设备使用，融合部署模式可作为现有现有日志审计系统的采集器，与现有日志审计系统实现资产同步；（提供原厂承诺函并加盖厂商公章）

9、支持IPv6；

10、提供设备上架、调试服务。

套

2

13

业务延伸类（固定资产）

安全设备

防火墙1

1.接口：≥14个千兆电口,8个千兆光口,8个万兆光口（含万兆多模光模块）；

2.性能：防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥30万，适用带宽≥9G；

3.实现路由模式、透明（网桥）模式、混合模式；

4.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

5.实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；

6.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；

7.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

8.支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配；

9.支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能；

10.支持管理者自定义新的URL地址和URL分类；

11.提供≥3年IPS特征库授权，≥3年AV防病毒授权；

12.冗余交流电源≥2；

13.支持IPsec VPN智能选路，根据隧道质量调度流量；（提供产品功能截图证明并加盖设备厂商公章）

14.支持多用户共享上网行为管理；（提供产品功能截图证明并加盖设备厂商公章）

15.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能；（提供第三方测试报告复印件证明并加盖设备厂商公章）

16、提供设备上架、调试服务。

台

2

14

业务延伸类（固定资产）

安全设备

防火墙2

1.接口：≥14个千兆电口,8个千兆光口,8个万兆光口（含万兆多模光模块）；

2.性能：防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥30万，适用带宽≥9G；

3.实现路由模式、透明（网桥）模式、混合模式；

4.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

5.实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；

6.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；

7.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

8.支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配；

9.支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能；

10.支持管理者自定义新的URL地址和URL分类；

11.提供≥3年IPS特征库授权，≥3年AV防病毒授权；

12.冗余交流电源≥2；

13.支持流量自学衡多条运营商线路的带宽利用率，要求提供产品功能截图证明并加盖设备厂商公章；

15.支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证，要求提供产品功能截图证明并加盖设备厂商公章。

台

2

15

业务延伸类（固定资产）

安全软件

云内数据库审计

1.软件方式实现配置满足使用需求的物理机或硬件方式实现，两种方式均可；

2.对关系型数据库提供符合等保要求的审计功能，支持三层关联分析；

3.支持对数据库访问端IP、数据库用户名的日常访问行为进行建模，建立数据库正常访问的使用基线，从而可进行违规异常行为的判断；

4.支持按照操作时间、客户端IP、数据库IP、数据库名、数据库端口、数据库用户名、表名、SQL类型、SQL语句、影响行数、执行时间、回包、数据库实例名称进行审计规则的设置；

5.具有自身安全审计功能，可以对系统所有管理员的登录、退出、新增配置、修改配置、删除配置、检索日志、导出报告、删除报告等操作进行审计并记录日志；

6.授权数量：≥100数据库实例；

7.性能：≥16000TPS，≥200Mb/s；

8.具有内置规则，规则类型有sql注入、账号安全、数据泄露和违规操作等，支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则和规则白名单；（提供功能截图证明并加盖厂商公章）

9.审计日志查询分析设置日志检索条件时，可根据历史信息自动弹出，检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等，输入检索条件时支持智能联想；（提供功能截图证明并加盖厂商公章）

10.支持告警分析功能，告警支持按照源IP和数据库账号对SQL模板维度进行排行，支持在页面一键去除规则、添加规则白名单；（提供功能截图证明并加盖厂商公章）

11.支持系统资源使用率超阈值、agent状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信方式输出；（提供功能截图证明并加盖厂商公章）

12.支 (略) 医疗保障局现有云安全管理平台用户统一认证，被授权的用户可以直接通过云安全管理平台登录到云内数据库审计，无需二次认证；（提供原厂承诺函并加盖厂商公章）

13.提供设备上架、调试服务。

套

2

16

业务延伸类（固定资产）

安全设备

运维审计

1.软件方式实现配置满足使用需求的物理机或硬件方式实现两种方式均可；

2.集成身份认证、单点登录、集中账号管理、访问权限控制、操作审计、回放追溯等功能；

3.运维登录管控、系统操作审计； 支持云堡垒的用户管理、资产管理、权限管理等核心功能的API对接能力；

4.内嵌认证引擎，支持动态令、手机APP等双因子认证模式；

5.授权数量：≥300个；

6.支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证，且支持配置是否自动创建堡垒机中不存在用户（提供功能截图证明并加盖厂商公章）；

7.专用客户端，支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端，支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，登录堡垒机并进行管理及运维操作；（提供功能截图证明并加盖厂商公章）

8.支持审计主流数据库（如DB2、oracle、mysql、sql server、PG、人大金仓、达梦）运维中的SQL语句，可进行关键信息定位查询 ，并可过滤数据库客户端自动发起的语句，方便查询真实人为的数据库操作；（提供功能截图证明并加盖厂商公章）

9.支持同时对数据库会话记录图形审计及命令提取，支持对数据库运维会话的上行和下行命令进行审计；（提供功能截图证明并加盖厂商公章）；

10.支 (略) 医疗保障局现有云安全管理平台用户统一认证，被授权的用户可以直接通过云安全管理平台登录到运维审计，无需二次认证；（提供原厂承诺函并加盖厂商公章）

11.提供设备上架、调试服务。

台

1

17

业务延伸类（固定资产）

数字签名服务器

数字签名服务器

1.产品设计开发符合《中华人民共和国电子签名法》相关要求；

2.符合《医疗保障信息平台身份认证与授权管理 第4部分：安全应用接口规范》；

3.提供数字签名、签名验证、数字信封、解密信封服务，保障数据机密性、完整性、抗抵赖性；

4.为业务系统的安全集成提供多平台、多开发语言（JAVA、COM、C等）的开发接口；

5.支持浏览器端、应用服务器端、通用客户端等多种方式的调用；

6.支持SM2非对称密码算法；

7.支持对文件数据进行数字签名、签名验签、数字信封、解密信封功能；

8.支持获取数字签名、加密数据包中原始内容的功能；

9.符合 PKCS#7和XML格式的签名和验签规范；

10.支持符合X509 v3标准的数字证书；

11.支持对大数据量的数字签名；

12.具备授权签名功能；

13.具备业务监控功能，包括实时监控、监控历史、历史最高峰、历史业务量和业务预警，监控分为成功和失败两种状态，并通过不同颜色进行明显区分；

14.具备业务量统计功能，包括：历史业务量可以根据小时、天、月、年查看历史状态；

15.具备预警功能，监控数据达到预警值后报警；可以按照预警值持续多少秒或多少次来进行报警，可以设置预警阀值；

16.具备自负载功能；

17.支持双机热备、负载均衡等高可用功能；

18.系统管理方式采用Web方式，管理员可以通过浏览器进行远程管理；

19.能够与证书综合管理系统进行无缝对接，完成签名业务证书的在线申请、下载功能；

20.支持与国家局下发的数字签名服务器做HA；

21.性能要求：SM2算法数字签名性能大于11000次/秒；

SM2算法签名验证性能大于10000次/秒；

SM2算法制作信封性能大于4000次/秒；

SM2算法解密信封性能大于4500次/秒；

22.运维保障：提供3年产品原厂商维保服务。

台

2

合计

序号

商品品类

商品名称

设备名称/建设内容

性能（功能）指标配置

单位

数量

1

业务延伸类（固定资产）

服务器

类型1

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2；

(4)RAID卡：支持raid1；

(5)网口数量：≥6个10GE光口，主控芯片型号Intel 82599或intel X722；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

12

2

业务延伸类（固定资产）

服务器

类型2

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥384GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2、≥3840G[3840G_nvme_ssd]*3；

(4)RAID卡支持sata 磁盘raid1，nvme直通；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

41

3

业务延伸类（固定资产）

服务器

类型3

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2,≥960G[960G_sata_ssd]*2；

(4)RAID卡：支持raid1；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

8

4

业务延伸类（固定资产）

服务器

类型4

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥384GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥480G[480G_sata_ssd]*2、≥8000G[8T_sata_hdd]*12、1920G[1920G_nvme_ssd]*2；

(4)RAID卡：sas卡*1,none-raid直通，采用板载AHCI直出或以下芯片型号的标准卡或自研卡,两块480G支持raid1模式；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口，并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持 IPV6；

(8)含三年硬件维保服务及三年硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

15

5

业务延伸类（固定资产）

服务器

类型5

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥256GB ECC DDR4 RDIMM 频率 ≥2666MHz；

(3)硬盘：≥960G[960G_nvme_ssd]*4；

(4)RAID卡：支持raid1；

(5)网口数量：≥4个10GE光口，主控芯片型号Intel 82599或intel X722，≥2个1GE光口,并满配兼容多模模块（SFP+）；

(6)电源：冗余电源，支持热插拔；冗余系统风扇；

(7)IPV6要求：支持IPV6；

(8)含三年硬件维保服务及硬盘不返还服务；

(9)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

2

6

业务延伸类（固定资产）

服务器

类型6

(1)CPU规格：不低于[Intel_Xeon_Gold5218]*2；CPU核数：≥16核*2；

(2)内存：≥512GB ECC DDR4 RDIMM 频率 ≥2933MHz；

(3)硬盘：≥7.68TB 6G SATA SSD UC通用硬盘模块*8，≥960G[960G_SAS_ssd]*2；

(4)RAID卡：配置独立RAID卡，配置电池或电容掉电保护模块，具备穿透功能且能通过BMC读取硬盘信息,支持raid1,5,10等；

(5)2*2端口万兆网卡；

(6)冗余电源；

(7)服务:提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

4

7

业务延伸类（固定资产）

服务器

类型7

（1)CPU：不低于2颗Intel Xeon 4216(2.1GHz/16-Core/22MB/100W)；

（2)内存：≥24条DDR4 32GB 2933MHz；

（3)网口数量：≥2*1GE光口+2*10GE光口，并满配兼容多模模块；

（4)Raid卡：支持Raid0.1.10；

（5)硬盘：≥350G SSD*2，≥2T SATA*2；

（6)电源：支持1+1冗余电源；

（7)服务：提供服务器上架、安装、出厂BIOS、硬盘划分、安装操作系统服务。

台

12

8

业务延伸类（固定资产）

云软件

私有云-弹性计算

1.服务的管控集群统筹管理集群中物理服务器的负荷情况，择优选择合适的物理机部署云主机；提供用户自助服务门户和API接口，用户可按需自行创建不同规格的虚拟主机，自定义CPU、内存、网络、磁盘等属性；

2.虚拟主机支持全量快照和增量，用户通过快照对虚拟主机的数据进行备份，通过快照进行虚拟主机的数据恢复；

3.具备能够为运行的虚拟主机创建镜像模板，通过镜像模板快速创建新的虚拟主机；

4.虚拟主机之间要求有访问隔离能力，要求提供虚拟服务器实例之间访问隔离方式；

5.具备虚拟机监控管理：提供性能监测分析、异常告警等功能；

6.支持宕机迁移；

7.支持主流的WINDOWS、LINUX、国产操作系统，包括但不限于Windows Server，Ubuntu，中标麒麟、银河麒麟及其他主流Linux操作系统等；

8.支持防ARP欺骗；分钟级交付；资源无争抢；完全兼容VPC网络；

9.提供足够授权数量， (略) 业务需求；

10.系统最大支持单集群管理的物理服务器数量≥500台；

11.提供计算节点服务器、交换机上架所需的辅材等；

12.配合进行云资源迁移及云应用部署等服务；

13.须满足《关于印发<医保保障信息平台云计算平台规范>等三部标准的通知（医保网信办〔2019〕5号）》中要求。（提供承诺函）

14.须满足《XJ-B01-2019医疗保障信息平台应用系统技术架构规范》中技术架构要求。（提供承诺函）

套

1

9

业务延伸类（固定资产）

云软件

分布式关系型数据库

包含关系型云数据库、分布式数据库访问、数据库管理产品；

1.关系型云数据库：

提供关系型数据库软件的功能，全面兼容Mysql语法，满足实际部署硬件数量要求的授权许可，含管理软件；

安全性：具备完善的安全防护措施。支持多地多中心架构，无论是数据节点或是管理节点都支持跨机房部署，可扩展为两地三中心架构，多地多中心架构。

支持节点主从架构，基于主从高可用架构部署，主机故障，秒级切换到从机。切换过程不需要人工干预，由数据库自发进行。

主从架构支持一主多从架构，即主机（或主实例）后可以悬挂多个从机（或实例），支持1主多从挂载。

数据强一致，支持数据库主从之间采用数据强一致的复制方式（或简称强同步、强一致），强同步意味着主从数据库数据完全一致，在主节点故障时，从节点不会丢失或错乱数据。

2.分布式数据库访问：

作为分布式数据库的关联组件，支持关系型数据库的分库分表，读写分离，平滑扩容等功能；支持分布式事务，事务隔离级别可配置等功能。提供分布式关系型数据库服务软件，支持分库分表存储，支持横向和纵向切分，负责数据操作的解析和执行，提供会话管理、分库分表策略、语义解析、请求路由、数据合并、切换控制等功能。

兼容基于MySQL内核的云分布数据库。

3.数据库管理：

能够从管理员和用户角度对于数据库进行全面的管理。

从管理员层面，提供数据库的全部运维功能，可管理数据库集群的物理资源、调度决策系统、备份与恢复系统、可用区管理、实例管理、智能性能分析与监控告警。

从用户层面，提供数据库实例的运维功能，可管理数据库实例，包括实例申请与退还、系统监控与告警、备份与恢复、性能优化等。

4.提供数据库节点服务器、网络设备上架所需的辅材等；

5.配合进行云资源迁移及云应用部署等服务。

套

1

10

业务延伸类（固定资产）

云软件

分布式缓存

1.分布式缓存服务基于高可用架构，满足高读写性能及快速数据访问需求的分布式内存数据库；

2.支持内存和硬盘的持久化存储方式；

3.支持基于事件通知机制，解耦消息发布者和消息订阅者之间的耦合，实现消息发布及订阅 (PUB/SUB)功能，提供分钟级别的监控功能；

4.分布式缓存解决医保核心业务和公共服务对数据的快速访问能力，采用集群模式，性能可线性提升；

5.医保平台分布式缓存支持Redis等主流协议，可根据缓存需求量进行线性扩展；

6.支持自动容灾，单个宿主机发生故障，系统能够自动实现故障切换，或者自动补充从节点、备份管理，支持手工、自动2种备份方式，支持基于备份实现数据克隆；

7.提供缓存节点服务器、网络设备上架所需的辅材等；

8.配合进行云资源迁移及云应用部署等服务。

套

1

11

业务延伸类（固定资产）

云软件

数据库统计升级

1.支持兼容绝大多数的PostgreSQL语法，兼容SQL2003，包括复杂查询、触发器、视图、存储过程等等，满足大部分用户的诉求。同时还需兼容大部分的Oracle类型、函数；

2.支持全局事务管理节点（GTM，Global Transaction Manager）来专门处理分布式事务一致性，通过分布式事务一致性技术，包括两阶段提交（Two Phase Commit）以及全局时钟（Global Timestamp）的策略来保证在全分布式环境下的事务一致性；

3.支持集群在线水平扩展，增加节点可使集群接入、计算、存储能力线性增长，扩容过程中数据持续可查询（包括正在数据重分布的表）；

4.支持在多个维度保证集群的容灾能力；

5. 支持租户管理、服务器资源管理、项目管理、实例监控运维管理于一体；

6.提供数据库统计节点服务器、网络设备上架所需的辅材等；

7.配合进行云资源迁移及云应用部署等服务；

8.含4节点。

套

1

12

业务延伸类（固定资产）

安全设备

日志审计系统

1.配置≥4个10/100/1000BASE-T端口；≥1个管理口；具有HA功能；冗余交流电源≥2；

2.对设备日志进行集中采集和存储，具备不少于400点日志审计授权；

3.含3年硬件维保服务；

4.产品支持将安全事件通过资产、安全知识库、弱点库三个维度进行联动分析和匹配，将安全事件进行联动整合并生成安全事件日志；（提供产品第三方检测报告证明并加盖厂商公章）

5.支持使用通用syslog插件，将插件安装在目标主机上对主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息进行转发，在产品监控界面中即可查看目标主机的监控息；（提供产品第三方检测报告证明并加盖厂商公章）

6.支持对日志进行 SM4和AES 加密转发，转发后的日志内容为密文日志接收时，可以采用对应的解密策略进行解密；（提供产品第三方检测报告证明并加盖厂商公章）

7.产品支持从设备故障，认证登录，攻击威胁，可用性，系统脆弱性六个维度对当前系统中的所有资产进行安全综合评分，并支持查看单台资产的评分与评分原因；（提供产品第三方检测报告证明并加盖厂商公章）

8.支持与现有日志审计系统对接，支持独立部署和融合部署，独立部署作为单独日志审计设备使用，融合部署模式可作为现有现有日志审计系统的采集器，与现有日志审计系统实现资产同步；（提供原厂承诺函并加盖厂商公章）

9、支持IPv6；

10、提供设备上架、调试服务。

套

2

13

业务延伸类（固定资产）

安全设备

防火墙1

1.接口：≥14个千兆电口,8个千兆光口,8个万兆光口（含万兆多模光模块）；

2.性能：防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥30万，适用带宽≥9G；

3.实现路由模式、透明（网桥）模式、混合模式；

4.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

5.实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；

6.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；

7.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

8.支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配；

9.支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能；

10.支持管理者自定义新的URL地址和URL分类；

11.提供≥3年IPS特征库授权，≥3年AV防病毒授权；

12.冗余交流电源≥2；

13.支持IPsec VPN智能选路，根据隧道质量调度流量；（提供产品功能截图证明并加盖设备厂商公章）

14.支持多用户共享上网行为管理；（提供产品功能截图证明并加盖设备厂商公章）

15.支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能；（提供第三方测试报告复印件证明并加盖设备厂商公章）

16、提供设备上架、调试服务。

台

2

14

业务延伸类（固定资产）

安全设备

防火墙2

1.接口：≥14个千兆电口,8个千兆光口,8个万兆光口（含万兆多模光模块）；

2.性能：防火墙吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥30万，适用带宽≥9G；

3.实现路由模式、透明（网桥）模式、混合模式；

4.实现静态路由、策略路由、RIP、OSPF、BGP等路由协议；

5.实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能；

6.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；

7.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

8.支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配；

9.支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能；

10.支持管理者自定义新的URL地址和URL分类；

11.提供≥3年IPS特征库授权，≥3年AV防病毒授权；

12.冗余交流电源≥2；

13.支持流量自学衡多条运营商线路的带宽利用率，要求提供产品功能截图证明并加盖设备厂商公章；

15.支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证，要求提供产品功能截图证明并加盖设备厂商公章。

台

2

15

业务延伸类（固定资产）

安全软件

云内数据库审计

1.软件方式实现配置满足使用需求的物理机或硬件方式实现，两种方式均可；

2.对关系型数据库提供符合等保要求的审计功能，支持三层关联分析；

3.支持对数据库访问端IP、数据库用户名的日常访问行为进行建模，建立数据库正常访问的使用基线，从而可进行违规异常行为的判断；

4.支持按照操作时间、客户端IP、数据库IP、数据库名、数据库端口、数据库用户名、表名、SQL类型、SQL语句、影响行数、执行时间、回包、数据库实例名称进行审计规则的设置；

5.具有自身安全审计功能，可以对系统所有管理员的登录、退出、新增配置、修改配置、删除配置、检索日志、导出报告、删除报告等操作进行审计并记录日志；

6.授权数量：≥100数据库实例；

7.性能：≥16000TPS，≥200Mb/s；

8.具有内置规则，规则类型有sql注入、账号安全、数据泄露和违规操作等，支持在审计日志中一键添加过滤规则，支持在告警规则中一键添加信任规则和规则白名单；（提供功能截图证明并加盖厂商公章）

9.审计日志查询分析设置日志检索条件时，可根据历史信息自动弹出，检索条件支持源IP、目的IP、客户端工具、数据库名、数据库账号等，输入检索条件时支持智能联想；（提供功能截图证明并加盖厂商公章）

10.支持告警分析功能，告警支持按照源IP和数据库账号对SQL模板维度进行排行，支持在页面一键去除规则、添加规则白名单；（提供功能截图证明并加盖厂商公章）

11.支持系统资源使用率超阈值、agent状态异常、长时间无审计日志时触发系统告警，且告警支持通过页面、SYSLOG、邮件、短信、钉钉、企业微信方式输出；（提供功能截图证明并加盖厂商公章）

12.支 (略) 医疗保障局现有云安全管理平台用户统一认证，被授权的用户可以直接通过云安全管理平台登录到云内数据库审计，无需二次认证；（提供原厂承诺函并加盖厂商公章）

13.提供设备上架、调试服务。

套

2

16

业务延伸类（固定资产）

安全设备

运维审计

1.软件方式实现配置满足使用需求的物理机或硬件方式实现两种方式均可；

2.集成身份认证、单点登录、集中账号管理、访问权限控制、操作审计、回放追溯等功能；

3.运维登录管控、系统操作审计； 支持云堡垒的用户管理、资产管理、权限管理等核心功能的API对接能力；

4.内嵌认证引擎，支持动态令、手机APP等双因子认证模式；

5.授权数量：≥300个；

6.支持标准化对接CAS、JWT、SAML2、OAuth2单点登录认证，且支持配置是否自动创建堡垒机中不存在用户（提供功能截图证明并加盖厂商公章）；

7.专用客户端，支持Windows/Mac操作系统下C/S架构的堡垒机专用客户端，支持UOS /麒麟等国产操作系统下C/S架构的堡垒机专用客户端，可通过此专用客户端登录堡垒机，登录堡垒机并进行管理及运维操作；（提供功能截图证明并加盖厂商公章）

8.支持审计主流数据库（如DB2、oracle、mysql、sql server、PG、人大金仓、达梦）运维中的SQL语句，可进行关键信息定位查询 ，并可过滤数据库客户端自动发起的语句，方便查询真实人为的数据库操作；（提供功能截图证明并加盖厂商公章）

9.支持同时对数据库会话记录图形审计及命令提取，支持对数据库运维会话的上行和下行命令进行审计；（提供功能截图证明并加盖厂商公章）；

10.支 (略) 医疗保障局现有云安全管理平台用户统一认证，被授权的用户可以直接通过云安全管理平台登录到运维审计，无需二次认证；（提供原厂承诺函并加盖厂商公章）

11.提供设备上架、调试服务。

台

1

17

业务延伸类（固定资产）

数字签名服务器

数字签名服务器

1.产品设计开发符合《中华人民共和国电子签名法》相关要求；

2.符合《医疗保障信息平台身份认证与授权管理 第4部分：安全应用接口规范》；

3.提供数字签名、签名验证、数字信封、解密信封服务，保障数据机密性、完整性、抗抵赖性；

4.为业务系统的安全集成提供多平台、多开发语言（JAVA、COM、C等）的开发接口；

5.支持浏览器端、应用服务器端、通用客户端等多种方式的调用；

6.支持SM2非对称密码算法；

7.支持对文件数据进行数字签名、签名验签、数字信封、解密信封功能；

8.支持获取数字签名、加密数据包中原始内容的功能；

9.符合 PKCS#7和XML格式的签名和验签规范；

10.支持符合X509 v3标准的数字证书；

11.支持对大数据量的数字签名；

12.具备授权签名功能；

13.具备业务监控功能，包括实时监控、监控历史、历史最高峰、历史业务量和业务预警，监控分为成功和失败两种状态，并通过不同颜色进行明显区分；

14.具备业务量统计功能，包括：历史业务量可以根据小时、天、月、年查看历史状态；

15.具备预警功能，监控数据达到预警值后报警；可以按照预警值持续多少秒或多少次来进行报警，可以设置预警阀值；

16.具备自负载功能；

17.支持双机热备、负载均衡等高可用功能；

18.系统管理方式采用Web方式，管理员可以通过浏览器进行远程管理；

19.能够与证书综合管理系统进行无缝对接，完成签名业务证书的在线申请、下载功能；

20.支持与国家局下发的数字签名服务器做HA；

21.性能要求：SM2算法数字签名性能大于11000次/秒；

SM2算法签名验证性能大于10000次/秒；

SM2算法制作信封性能大于4000次/秒；

SM2算法解密信封性能大于4500次/秒；

22.运维保障：提供3年产品原厂商维保服务。

台

2

合计