2.2.4（1）

(略) 分评分标准

软硬件能力水平（ * 分）

1、 (略) 投产品需包含：全民健康信息平台、电子病历系统、医学影像系统、电子健康档案系统、合理用药监测系统、处方点评系统、药品说明书智能查询系统、实时审方系统、区域妇幼保健信息系统、妇幼保 (略) 系统的软件著作权登记证书。

(略) 投产品软件著作权登记证书扫描件并加投标人公章，全部提供得5分，缺 * 项扣1分，扣完为止。

2、为响应国家自主创新的号召， (略) 核心交换机设备采用国产自研芯片得5分，不满足或未提供的得0分。

提供证明文件扫描件并加盖制造商公章。

序号

项目

重要技术要求

1

(略) 络管理软件

1、 (略) 络管理设备多样性需求，系统应支持除了传统的路由器、交换机管理外，还支持对无线、安全、存储、服务器、 (略) 管理，实现设备资源的集中化管理；
2、为保障管理人员能够 (略) 络设备的链接关系，系统应支持以拓扑图的方式直 (略) 元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑 (略) 进行分层展示；
3、为了 (略) 络检测 (略) 络故障，系统需要支持7*2 (略) 设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；
4、为了更 (略) 络告警情况，系统告警列表中应支持无需翻页即可显示最多 * , * 条告警；
5、 (略) 络管理人员 (略) 理问题，在网络管理系统上的提示信息应支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）（提供功能截图并加盖制造商公章）；

6、 (略) 的拓扑可视化及自定义管理，实时的 (略) 理能力。提供基于分组的灵活性能管理和批量化的设备配置管理来简化?用户的操作（提供第 * 方测试报告并加盖制造商公章）；
7、 (略) 络设备维护的便捷性和可操作性，要求 (略) 络管理软件能够 (略) (略) 络、安全设备， (略) (略) 络、安全设备实现以上6条参数功能；
8、本次配置不少 (略) 络设备管理授权；
9、提供不 (略) 质保。

2

内网终端认证管理

1、为保障认证终端接入方式的多样性，系统应支持本地账号密码认证，支持AD域服务器、LDAP服务器、第 * 方RADIUS服务器作为身 (略) 联动认证；
2、为方便临时接入，系统应支持访客管理员分域管理功能，系统可设置多个访客管理员，分别负责审批各分支地域的访客自注册申请；
3、系统支持双因子认证，包括AD+RSA，帐号密码+SMS，帐号密码+RSA，SSL VPN的双因子认证、TACACS的双因子认证。（提供功能截图并加盖制造商公章）；
4、支持显示通 (略) Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、 (略) 点，在线用户信息支持导出；

5、终端认证能力：能对未知终端的类型秒级聚类，能达到快速扩充终端识别指纹库效果，（提供第 * 方测试报告并加盖制造商公章）；
6、为简化软件操作难度，用户和IP解耦，基于SDN控制器上策略矩阵， (略) 络即对应到安全组，依据源安全组访问对资源服务器 (略) 络准入控制，解绑用户IP地址，全网策略可视， (略) 络接入管理简洁，管理员无需 (略) 络知识即可理解和完成配置；
7、本次配置不少于 * 个终端接入授权，可采 (略) 关形式或认证管理软件+服务器形式（需要提供服务器以便于软件的安装，服务器配置不低于以下需求）：
2* * Core/2.3GHz CPU,4* * G内存,4* * GB SAS HDD,Avago * (2G cache)Raid卡+超级电容,2*4GE+2*2 * GE光口,2* * W AC,滑轨。
8、提供不 (略) 质保。

3

漏洞扫描

1、为保障扫描方式的多样性，应支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的 * 大扫描能力；
2、为保障设备的扫描能力全面性，系统应支持 * 0条以上系统漏洞库；
3、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种；
4、支持对Windows系列操作系统（Microsoft Windows * / * 、Windows NT、Windows * 、Windows XP、Windows Server * 、Windows Vista、Windows Server * 、Windows 7、Windows * 、Windows * ）、苹果操作系统、Linux、SUSE、AIX、HPUX、IRIX、BSD、Solar (略) 扫描；
5、具备高危漏洞的专项检测能力，支持检测目标非法外联和非法内联设备检测功能，适用于服务器、业务系统等 (略) 络环境下快速安全检测。（提供第 * 方产品测试报告并加盖制造商公章）；
6、设备自带千兆电口不低于6个，配置单电源，配置不少于5年漏洞扫描许可，配置无限制数量扫描授权；
7、提供不 (略) 质保。

5

出口路由器

1、整机交换容量≥ * Tbps，整机包转发性能≥ * 0Mpps；
2、整机业务载板插槽≥6个，设备支持双主控且满配，支持电源冗余， (略) 有业务板卡及电源、风扇均可热插拔，配置不低于 * 个万兆光口；
3、支持不低于5级H-QoS调度；
4、支持基于硬件的BFD故障探测技术，支持最小发包间隔5ms；
5、支持LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SM的NSR（不中断路由技术），主备倒换不丢包（提供第 * 方测试报告等证明文件并加盖制造商公章）；
6、支持随业务流的检测技术，实现基于IP * 元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能（提供第 * 方测试报告等证明文件并加盖制造商公章）；
7、提供不 (略) 质保。

6

内网核心交换机

1、交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、主控 (略) 板物理分离，主控引擎槽位≥2； (略) 板槽位≥2；整机业务板槽位数≥4；
3、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群；；
4、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，实现自动建立隧道；
5、支持整机MAC地址≥1M，ARP表项≥ * K，IPv4路由转发表FIB规格≥ * K ，Ipv6路由转发表FIB规格≥ * K；
6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；
7、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
9、为 (略) 络的精确丢包监控和快速故障定界能力，要求设备支持真实业务流的实时检测技术；（提供第 * 方测试报告等证明文件并加盖制造商公章）
* 、为提高设备的可靠性，要求设备支持硬件BFD/OAM，不高于5ms稳定均匀发包检测；（提供第 * 方测试报告等证明文件并加盖制造商公章）；
* 、本次单台实配:双主控引擎， (略) 板，冗余交流电源，万兆光口≥ * 个；
* 、提供不 (略) 质保。

7

网络防火墙

1、为保障机柜空间，设备高度不得高于1U，实配：千兆接口≥6，万兆光口≥2；实配IPS、AV、URL过滤升级license不低于5年，实配SSD硬盘不低于 * G， 配置1个电源，SSL VPN并发数实配 * ；IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；

2、吞吐量≥4Gbps，最大并发连接数≥ * 万，每秒新建连接数≥7万，IPSec吞吐量≥4Gbps，IPS吞吐量≥2Gbps，SSL_VPN吞吐量≥ * Mbps ,SSL代理吞吐量≥ * Mbps；

3、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置；；

4、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

5、可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；

6、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；

7、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；

8、出于对单位信息安全漏洞预警、重大漏洞信息通报、协助高危漏洞安全消控的考虑， (略) 络防火墙产品制造商获得过CNNVD * 年漏洞预警报送专项奖（提供证书复印件并加盖制造商公章）；
9、提供不 (略) 质保。

12

医院信息系统（HIS）系统性能要求

为保障业务系统安全 (略) ，投 (略) 信息系统（HIS）系统性能证明文件,内容须包括：证明HIS门 (略) 理量可在 (略) 理门诊患者人次 * 条以上；

（提供第 * 方测试 (略) 信息系统（HIS）系统性能测评证书及报告并加盖制造商公章， (略) 信息系统（HIS）系统制造商满足相关性能要求的测试截图并加盖制造商公章）。

13

电子病历（EMR）系统性能要求

为保障业务系统安全 (略) ，投标人需提供电子病历（EMR）系统性能证明文件，内容须包括:证明EMR并发门诊业务可在 * (略) 门诊业务压力下，业务响应时间小于1秒，事务通过率大于 * %。

（提供第 * 方测试 (略) 信息系统（HIS）系统性能测评证书及报告并加盖制造商公章， (略) 信息系统（HIS）系统制造商满足相关性能要求的测试截图并加盖制造商公章）。

*

时间戳服务系统

1、时间源模块内置于时间戳服务器内，实现以软硬 * 体机的方式提供精准时间戳服务以及可信时间源服务（即：时间源服务和 (略) 署在同 * 台具有商用密码产品型号的服务器上）， (略) 系统配置备份恢复功能；

2、配置日志记录，支持时间戳业务审计功能；

3、提供时间源签名服务加密设备的配置管理，支持管理员按角色分组控制；

4、提供第 * 方CA证书导入、导出、备份和恢复等管理功能；

5、支持应用平台：Windows server;Linux；AIX；Solaris；Unix；

6、提供多种时间戳服务接口，满足各类应用开发平台调用，支持应用接口：Java、C、C#、COM等；

7、支持多种非对称算法：RSA * 、RSA * 、SM2；支持多种摘要算法：SHA1、SHA * 、SM3；

8、提供时间源管理：支持GPS或北斗或CDMA两种以上授时方式；

9、SM2签名不小于 * 次/秒；

* 、时间戳服务系统具 (略) 颁发的《计算机软件著作权登记证书》

* 、提供不 (略) 质保。

*

设备证书

1、标识服务器身份；

2、 (略) 《卫生系统数字证书格式规范（试行）》， (略) 《卫生系统电子认证服务规范（试行）》；

3、设备证书提供商具有国家工 (略) 颁发的《电子认证服务许可证》、具有国 (略) 颁发的《电子认证服务使用密码许可证》（提供证书扫描件并加盖制造商公章）；

4、提供不 (略) 质保。

2.2.4（1）

(略) 分评分标准

软硬件能力水平（ * 分）

1、 (略) 投产品需包含：全民健康信息平台、电子病历系统、医学影像系统、电子健康档案系统、合理用药监测系统、处方点评系统、药品说明书智能查询系统、实时审方系统、区域妇幼保健信息系统、妇幼保 (略) 系统的软件著作权登记证书。

(略) 投产品软件著作权登记证书扫描件并加投标人公章，全部提供得5分，缺 * 项扣1分，扣完为止。

2、为响应国家自主创新的号召， (略) 核心交换机设备采用国产自研芯片得5分，不满足或未提供的得0分。

提供证明文件扫描件并加盖制造商公章。

序号

项目

重要技术要求

1

(略) 络管理软件

1、 (略) 络管理设备多样性需求，系统应支持除了传统的路由器、交换机管理外，还支持对无线、安全、存储、服务器、 (略) 管理，实现设备资源的集中化管理；
2、为保障管理人员能够 (略) 络设备的链接关系，系统应支持以拓扑图的方式直 (略) 元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑 (略) 进行分层展示；
3、为了 (略) 络检测 (略) 络故障，系统需要支持7*2 (略) 设备告警的实时监控，并支持Email、SMS、webchat形式的告警通知，通知内容可以自定义；
4、为了更 (略) 络告警情况，系统告警列表中应支持无需翻页即可显示最多 * , * 条告警；
5、 (略) 络管理人员 (略) 理问题，在网络管理系统上的提示信息应支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）（提供功能截图并加盖制造商公章）；

6、 (略) 的拓扑可视化及自定义管理，实时的 (略) 理能力。提供基于分组的灵活性能管理和批量化的设备配置管理来简化?用户的操作（提供第 * 方测试报告并加盖制造商公章）；
7、 (略) 络设备维护的便捷性和可操作性，要求 (略) 络管理软件能够 (略) (略) 络、安全设备， (略) (略) 络、安全设备实现以上6条参数功能；
8、本次配置不少 (略) 络设备管理授权；
9、提供不 (略) 质保。

2

内网终端认证管理

1、为保障认证终端接入方式的多样性，系统应支持本地账号密码认证，支持AD域服务器、LDAP服务器、第 * 方RADIUS服务器作为身 (略) 联动认证；
2、为方便临时接入，系统应支持访客管理员分域管理功能，系统可设置多个访客管理员，分别负责审批各分支地域的访客自注册申请；
3、系统支持双因子认证，包括AD+RSA，帐号密码+SMS，帐号密码+RSA，SSL VPN的双因子认证、TACACS的双因子认证。（提供功能截图并加盖制造商公章）；
4、支持显示通 (略) Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、 (略) 点，在线用户信息支持导出；

5、终端认证能力：能对未知终端的类型秒级聚类，能达到快速扩充终端识别指纹库效果，（提供第 * 方测试报告并加盖制造商公章）；
6、为简化软件操作难度，用户和IP解耦，基于SDN控制器上策略矩阵， (略) 络即对应到安全组，依据源安全组访问对资源服务器 (略) 络准入控制，解绑用户IP地址，全网策略可视， (略) 络接入管理简洁，管理员无需 (略) 络知识即可理解和完成配置；
7、本次配置不少于 * 个终端接入授权，可采 (略) 关形式或认证管理软件+服务器形式（需要提供服务器以便于软件的安装，服务器配置不低于以下需求）：
2* * Core/2.3GHz CPU,4* * G内存,4* * GB SAS HDD,Avago * (2G cache)Raid卡+超级电容,2*4GE+2*2 * GE光口,2* * W AC,滑轨。
8、提供不 (略) 质保。

3

漏洞扫描

1、为保障扫描方式的多样性，应支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描在内的 * 大扫描能力；
2、为保障设备的扫描能力全面性，系统应支持 * 0条以上系统漏洞库；
3、支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种；
4、支持对Windows系列操作系统（Microsoft Windows * / * 、Windows NT、Windows * 、Windows XP、Windows Server * 、Windows Vista、Windows Server * 、Windows 7、Windows * 、Windows * ）、苹果操作系统、Linux、SUSE、AIX、HPUX、IRIX、BSD、Solar (略) 扫描；
5、具备高危漏洞的专项检测能力，支持检测目标非法外联和非法内联设备检测功能，适用于服务器、业务系统等 (略) 络环境下快速安全检测。（提供第 * 方产品测试报告并加盖制造商公章）；
6、设备自带千兆电口不低于6个，配置单电源，配置不少于5年漏洞扫描许可，配置无限制数量扫描授权；
7、提供不 (略) 质保。

5

出口路由器

1、整机交换容量≥ * Tbps，整机包转发性能≥ * 0Mpps；
2、整机业务载板插槽≥6个，设备支持双主控且满配，支持电源冗余， (略) 有业务板卡及电源、风扇均可热插拔，配置不低于 * 个万兆光口；
3、支持不低于5级H-QoS调度；
4、支持基于硬件的BFD故障探测技术，支持最小发包间隔5ms；
5、支持LDP, VRRP, OSPF, ISIS, BGP, VRRP6, OSPFv3, ISIS6, BGP4+,MPLS L3VPN, MPLS TE, PIM SM的NSR（不中断路由技术），主备倒换不丢包（提供第 * 方测试报告等证明文件并加盖制造商公章）；
6、支持随业务流的检测技术，实现基于IP * 元组筛选追踪业务流，进行实时检测，精准定位到故障点，丢包、误码类故障，确保业务性能（提供第 * 方测试报告等证明文件并加盖制造商公章）；
7、提供不 (略) 质保。

6

内网核心交换机

1、交换容量≥ * Tbps，包转发率≥ * 0Mpps；
2、主控 (略) 板物理分离，主控引擎槽位≥2； (略) 板槽位≥2；整机业务板槽位数≥4；
3、支持横向虚拟化技术，将多台设备虚拟为 * 台，支持长距离集群；；
4、支持VxLAN功能，支持Vx (略) 关、 (略) 关，支持BGP EVPN，实现自动建立隧道；
5、支持整机MAC地址≥1M，ARP表项≥ * K，IPv4路由转发表FIB规格≥ * K ，Ipv6路由转发表FIB规格≥ * K；
6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；
7、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道，支持IPv6 DHCP SERVER、IPv6 DHCP Relay、DHCP Snooping；
8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；
9、为 (略) 络的精确丢包监控和快速故障定界能力，要求设备支持真实业务流的实时检测技术；（提供第 * 方测试报告等证明文件并加盖制造商公章）
* 、为提高设备的可靠性，要求设备支持硬件BFD/OAM，不高于5ms稳定均匀发包检测；（提供第 * 方测试报告等证明文件并加盖制造商公章）；
* 、本次单台实配:双主控引擎， (略) 板，冗余交流电源，万兆光口≥ * 个；
* 、提供不 (略) 质保。

7

网络防火墙

1、为保障机柜空间，设备高度不得高于1U，实配：千兆接口≥6，万兆光口≥2；实配IPS、AV、URL过滤升级license不低于5年，实配SSD硬盘不低于 * G， 配置1个电源，SSL VPN并发数实配 * ；IPSec VPN隧道≥ * ，虚拟防火墙数量≥ * ；

2、吞吐量≥4Gbps，最大并发连接数≥ * 万，每秒新建连接数≥7万，IPSec吞吐量≥4Gbps，IPS吞吐量≥2Gbps，SSL_VPN吞吐量≥ * Mbps ,SSL代理吞吐量≥ * Mbps；

3、能够基于时间、用户/用户组/安全组、应用层协议、地理位置、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、内容安全 (略) 安全策略配置；；

4、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议；

5、可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；

6、支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；

7、支持全面NAT功能，对多种应用层协议支持ALG功能，包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等；

8、出于对单位信息安全漏洞预警、重大漏洞信息通报、协助高危漏洞安全消控的考虑， (略) 络防火墙产品制造商获得过CNNVD * 年漏洞预警报送专项奖（提供证书复印件并加盖制造商公章）；
9、提供不 (略) 质保。

12

医院信息系统（HIS）系统性能要求

为保障业务系统安全 (略) ，投 (略) 信息系统（HIS）系统性能证明文件,内容须包括：证明HIS门 (略) 理量可在 (略) 理门诊患者人次 * 条以上；

（提供第 * 方测试 (略) 信息系统（HIS）系统性能测评证书及报告并加盖制造商公章， (略) 信息系统（HIS）系统制造商满足相关性能要求的测试截图并加盖制造商公章）。

13

电子病历（EMR）系统性能要求

为保障业务系统安全 (略) ，投标人需提供电子病历（EMR）系统性能证明文件，内容须包括:证明EMR并发门诊业务可在 * (略) 门诊业务压力下，业务响应时间小于1秒，事务通过率大于 * %。

（提供第 * 方测试 (略) 信息系统（HIS）系统性能测评证书及报告并加盖制造商公章， (略) 信息系统（HIS）系统制造商满足相关性能要求的测试截图并加盖制造商公章）。

*

时间戳服务系统

1、时间源模块内置于时间戳服务器内，实现以软硬 * 体机的方式提供精准时间戳服务以及可信时间源服务（即：时间源服务和 (略) 署在同 * 台具有商用密码产品型号的服务器上）， (略) 系统配置备份恢复功能；

2、配置日志记录，支持时间戳业务审计功能；

3、提供时间源签名服务加密设备的配置管理，支持管理员按角色分组控制；

4、提供第 * 方CA证书导入、导出、备份和恢复等管理功能；

5、支持应用平台：Windows server;Linux；AIX；Solaris；Unix；

6、提供多种时间戳服务接口，满足各类应用开发平台调用，支持应用接口：Java、C、C#、COM等；

7、支持多种非对称算法：RSA * 、RSA * 、SM2；支持多种摘要算法：SHA1、SHA * 、SM3；

8、提供时间源管理：支持GPS或北斗或CDMA两种以上授时方式；

9、SM2签名不小于 * 次/秒；

* 、时间戳服务系统具 (略) 颁发的《计算机软件著作权登记证书》

* 、提供不 (略) 质保。

*

设备证书

1、标识服务器身份；

2、 (略) 《卫生系统数字证书格式规范（试行）》， (略) 《卫生系统电子认证服务规范（试行）》；

3、设备证书提供商具有国家工 (略) 颁发的《电子认证服务许可证》、具有国 (略) 颁发的《电子认证服务使用密码许可证》（提供证书扫描件并加盖制造商公章）；

4、提供不 (略) 质保。