序号

产品名称

产品描述

数量

1

远程会诊系统软件

远程会诊

会诊综合管理

1套

质控管理

分诊管理

专家会诊

病历资料采集

(略)

远程临床会诊

影像远程诊断

心电远程诊断

平台管理

医院管理

角色权限管理

统计报表

系统配置

系统集成

系统集成

序号

项目

数量

会议平台

1

会议平台

1

(略)

1

高清摄像头

1

2

全向麦克风

1

3

多功能 * 体机

1

4

高拍仪

1

5

辅材

1

申请端

1

(略)

1

2

高清摄像头

1

3

全向麦克风

1

4

辅材

1

序号

类别

名称

技术参数及配置

数量

1

远程会诊（基础组件）

会诊综合管理

1. 专家排班管理模块

支持根据专家的 (略) 排班管理，并可 (略) 。

2. 会诊评价

(略) (略) (略) 会诊评价：对专家会诊评价， (略) 会诊评价， (略) 会诊评价。

3. 会诊检索病历

支持对患者病历检索功能。

1套

质控管理

支持全流程质控，支持每个环节对上环节的质控；

1. 前质控功能要求包括

对患者信息， (略) 审核， (略) 退回，并对 (略) 描述；

2. 后质控功能模块要求：

支持对专家报告以及 (略) 审核。

分诊管理

支持直接分诊给专家或按照不同的患 (略) 的专科医生;支持 (略) ，科室，专家姓名查询专家，进行排班查询;

支持分诊给 (略) 会诊;支持按照 (略) ，会诊申请类型，会诊时间，患者姓名，会诊专家等条件查询各个状态的会诊记录;

我的会诊

会诊申请：会诊申请提交与修改；专家信息查询；支持上传患者的知情同意书；病历资料提交与查询等；对于会诊 * 些特殊要求，申请医生可以申请填写至备注信息内；

专家会诊：病历资料浏览（包括病历 * 般信息、医学影像、心电图等），会诊报告编写、修改与发布；会诊报告模板管理等；

病历资料采集

1、系统支持纸质、胶片资料扫描文件的传输、存储和阅读，支持病历资料的手工录入；

2、系统具备DICOM网关功能，既支持从具有DICOM 3.0接口的影像设备获取患者的影像资料，也支持从PACS (略) 导入DICOM 影像；同时支持从光盘等介质导入图像。

3、 (略) 信息化系统中提取电子病历，病历资料包括文字信息。文字信息的传输采用HL7国际标准方式。

2

(略)

远程临床会诊

1. 远程会诊平台涵盖远程会诊管理、病历资料采集、视频会议、远程专科诊断业务功能；

2. 平台采用B/S架构，支持常用浏览器， (略) 署、维护、使用和升级。

3. 可在Windows、Linux等多种服务器版操作 (略) 署；

4. 支持Oracle、SQL Server等通用关系型企业级数据库，方便数据管理和系统维护；

5. 提供机构用户注册与权限管理、节点管理、监控管理、服务管理（各功能系统管理）、日志管理、配置管理、资源目录、即时通讯等平台基本管理功能，并实现与各功能系统无缝融合、 * 体化操作管理；

6. 支持集中式/分布混合存储，提高多方会诊及跨平台会诊时的文件共享效率。

7.支持不同权限角色首页的灵活配置；

8. 会诊申请：会诊申请提交与修改；专家信息查询；支持上传患者的知情同意书；病历资料提交与查询等；对于会诊 * 些特殊要求，申请医生可以申请填写至备注信息内；

9. 分诊管理：支持会诊申请审核和会诊安排管理，根据申请会 (略) 分诊安排；病历资料管理；

* . 质控管理：全流程质控，支持每个环节对上环节的质控；针对患者远程放射会诊，对 (略) 自动质控；

* . 专家会诊：病历资料浏览（包括病历 * 般信息、医学影像、心电图等），会诊报告编写、修改与发布；会诊报告模板管理等；

* .支持以综合视图方式，全面展现患者病历信息（包括医嘱，检查检验报告，医疗事件，医疗文书等）（需提供系统截图）。

* . 支持交互式远程会诊：支持会诊专家与申请医生、患者间的实时交互式远程会诊；

* . (略) (略) 的多级会诊（大于等于3级）（需提供系统截图）；

* .支持会诊时间轴管理的历史会诊显示（需提供系统截图）；

* .提供会诊状态显示（包括每个状态的完 (略) 人，并可显示备注信息）（需提供系统截图）；

* .支持流程配置，用户可自定义会诊流程；（提供系统截图）

* .高端转会诊资源：当区域内医疗资源无法解决患者会诊或转诊需求时，投标人应可以提供国内至少 * (略) 的会诊资源，必要时候将提 (略) 的转诊绿色通道。（ (略) 列表）

远程影像会诊

支持从标准DICOM 3.0接口的影像设备或PACS系统获取患者的影像资料， (略) 存储、再现 (略) 理操作；

支持无损压缩技术；

支持影 (略) 理、关键图标注、保存；

支持影像会诊报告的书写、发布；

远程放射诊断支持ACR编码；

支持影 (略) 理，提供VR,MPR,OPR,CPR等功能，提供批量重建功能（需提供系统截图）；

支持对系统相关操作具有严格的权限管理和操作日志记录；

实现远程影像会诊过程中 (略) 医学影像的互动式操作和观摩，并实现对 (略) 回放；

远程心电会诊

支持从数字心电图机采集心电图信息， (略) 无损的数据传输、存储和再现， (略) 的静态心电图数据 (略) 会诊专家；

支持专家对心电图的判读、数据分析，测参数等；提供心电数据分析功能（提供系统截图）；

支持报告的书写、发布，支持模板编辑；

数字心电图数据可存储为XML、DICOM等通用数据格式；

支持不同病例及历史资料的分析、对比；

支持对系统相关操作具有严格的权限管理和操作日志记录。

3

平台管理

医院管理

1.医院机构信息管理    

(略) 自动分配系统编号。

(略) 的添加，修改，删除，查询。

医院主要信息包括：医院名称、所属区域、执业许可登记证号、医院级别、医院等级、法人代表、主要负责人、主管单位、申明性质、所有制形式、床位数、日门诊量、医院地址、邮政编码、联系电话、传真、电子邮件、 (略) 址等。

2. (略) 管理

(略) 自动分配系统编号。

(略) 的添加，修改，删除。

(略) 设置文件存储服务器。

支 (略) 科室信息。

支 (略) (略) 。

(略) 主要信息包括：医院名称、医院级别、医院等级、主要负责人、医院地址、邮政编码、联系电话、电子邮件、 (略) 址等。

3.专家信息管理

支持对专家的添加，修改，删除，查询。可按照专家姓名，科室，专家级别，技术职称，专 (略) 综合查询。支持对专家专长添加与修改。支持对专家简历添加与修改。

专家信息包括：姓名、性别、出生日期、 (略) 、所在科室、办公电话、手机、电子邮件、专家级别、技术职称、社会职务、会诊倾向、出诊类型、专长、个人简历等。专家管理：专家信息，职称，擅长领域等管理；

4.费用管理

支持会诊收费记录查询。 (略) 可按照患者姓名，会诊专家姓名， (略) 名称，会诊时 (略) 查询。

系统可对会诊 (略) 发生的 (略) 管理、查询、统计。

角色权限管理

支持用户角色、权限、注册、密码管理；

支持对不同用户角色配置不同权限包括但不限于： (略) 、质控管理、分诊管理、会诊管理、专家排班、统计报表、医院管理、系统配置等权限划分；

平台管理员可根据实际业务需要新增角色权限；

提供会诊资源组，不同角色在不同资源组可具备不同权限。

统计报表

支持按 (略) 统计，包括但不限于：会诊申请、医疗机构、科室科系、分诊、会诊报告、会诊耗时等；

远程会诊申请、患者病历、专家信息、意见与随访记录的查询功能和会诊数量和专家工作量的统计功能。

远程预约情况的查询统计功能。

系统配置

支持系统基础数据维护。

系统支持信息发布功能，州级管理机构可以通过此功能宣传远程医疗相关政策、业务开展情况，增加各级机构对于远程医疗业务开展的积极性。信息发布功能可以实现远程医疗服务平台种类信息的编辑、审核、发布、修改、删除等功能，能够指定不同用户的发布权限。

5

系统集成

系统集成

支持以上各个应用子系统非仅链接意义的集成整合，以 (略) 内HIS、LIS、PACS、电子病历等业务系统接口，以便交换会诊病人相关信息及数据。

要求远程会诊系统支持与基层卫生PACS、LIS 、HIS、电子病历对接。

序号

项目

配置

数量

会议平台

1

会议平台

1.运行环境: (略) 于虚拟化平台

2.协议支持:同时支持以下协议H. * 、SIP、 WebRTC、RTMP、Microsoft Lync

3.视频编码:H. * 、H. * 、H. * ++, H. * , H. * SVC

4.音频编码: G. * 、G. * .1,G. * , G. * A, MPEG-4、AAC-LD

5.双流共享:支持H. * 和BFCP

6.终端兼容: (略) 商视频终端的全面兼容性

7. (略) 理能力:支持（主流和辅流）独立编解码和速率转换，支持混速混协议；

8.集成现有业务:平台全面开放API和SDK,可以 * 次开发与业务系统深度融合。开放的API至少包括系统管理API和客户端API.

9.Web客户端浏览器支持:同时支持以下类型的浏览器作为视频客户端实现双向音视频会议，并支持发送和接收双流内容和基本的会议控制功能以及文字聊天功能chrome/Internet Explorer//Safari/Firefox/Opera/Microsoft Edge等

* .会议分屏:提供多种分屏模式，支持语音激励，支持演讲模式。

* .防火墙穿越:平台支持防火墙穿越协议

* .个性化定制:支持系统个性化订制。 (略) 分至少应包括Web浏览器以及桌面客户端的界面、语言等。

* .媒体直播:支持RTMP流媒体输出

* .配置可支持3点同时并发会议，并且可后期平滑扩容。

1

(略)

1

高清摄像头

≥ * 倍变焦镜头。带有自动聚焦功能
传感器 1/2.8英寸C (略) 理器
分辨率≥ *
视频输出支持USB

1

2

全向麦克风

采用USB连接

收音半径≥4米

自 * 音回音消除器，降噪功能，麦克风列阵控制

1

3

多功能 * 体机

多功能 * 体机 打印 扫描 复印 传真

打印幅面≥A4 幅面

打印速度≥ * ppm

打印分辨率≥ * x * dpi

扫描类型 平板式

系统可兼容Microsoft Windows、Mac OS

接口 USB 2.0端口； (略) 端口；电话端口

1

4

高拍仪

最大幅面：≥A4

分辨率：≥ * dpi

图像色彩： * 位

输出格式：JPG、TIF、PDF、BMP、PNG、RAS

光源补偿：自然光+LED 补光灯

USB接口

无须外界电源

1

5

辅材

(略) 需辅材及实施服务

1

申请端

1

(略)

主板 Intel B * 芯片组

CPU Intel Core i5- * （主频≥3.4GHz，缓存≥6M）

内存 8G DDR4

硬盘 1TB

声卡 集成声卡,至少2个音频接口

独立显卡 显存容量2G,支持最多4接口输出

网卡 (略) 接口

光驱 DVD-RW

电源 ≤ * W

显示器 ≥ * 寸液晶显示器，分辨率 *

1

2

高清摄像头

≥ * 倍变焦镜头。带有自动聚焦功能
传感器 1/2.8英寸C (略) 理器
分辨率≥ *
视频输出支持USB

1

3

全向麦克风

采用USB连接

收音半径≥4米

自 * 音回音消除器，降噪功能，麦克风列阵控制

1

4

辅材

(略) 需辅材

1

序号

型号

描述

总套数量

1

内网核心交换机

1、模块化机箱，业务槽位数量≥6，高度≤ * U，支持独立双主控，双电源，支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速；
2、交换容量≥ * . * Tbps，包转发率≥ * Mpps；提供 * 千兆电接口； * 千兆光接口； * 万兆光接口；配置集群业务子卡满配高速线缆，
3、整机万兆端口密度>= * 个，支持全分布式转发，万兆单板端口密度≥ * ，千兆单板光接口密度>= * ，支持 * GE单板，提供权威第 * 方机构的测试报告；
4、支持主控板堆叠，实配硬件用于堆叠，不占用业务槽位，支持业务口集群；
5、支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理1K AP， * K用户；
6、支持整机MAC地址≥ * K，支持静态MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口镜像；
7、路由表≥ * K，ARP≥ * K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由协议，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3 VPN；
8、支持CPU保护技术；提供第 * 方机构测试报告
9、支持独立的硬件监控模块, (略) 保护技术， (略) 商 (略) ，要求倒换时间为 * ms，支持硬件BFD/OAM，支持3.3ms故障监测，支持IP 快速重路由；支 (略) 功能，IEEE * .3az；
* 、支持GE端口平均每端口支持 * ms的大缓存；

2

2

专网防火墙

1、吞吐量≥2.5Gb；并发连接数≥1, * , * ；每秒新建连接数≥2万；标准1U机架设备,配置≥4个千兆电口，配置≥2个高速USB2.0接口，≥1个RJ * 串口；硬盘≥ * G；
2、部署模式要求：支持路由，网桥，单臂，旁路， (略) (略) 署方式。
3、网络特性：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3动态路由协议；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；
4、IPV6:支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和协议健壮性检测（IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文），支持IPV6的地址转换、双栈的过渡技术。
5、基础功能：访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；（需提供相关功能截图证明）；支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换；支持基于应用类型，网站类型， (略) 带宽分配和流量控制；
6、DDos攻击防护：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；
7、内容安全：支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告； 支持主流视频协议识别，如其他摄像头协议， (略) 视频内容单向传输的访问控制；支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；（需提供相关功能截图证明），支持SMB v1/v2协议传输的文件杀毒，支持从多维度聚合分析主机的中毒情况并在界面展示，，如威胁情报，夜间外联，攻击链条等（需截图证明）
8、入侵防护功能：支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（需提供截图证明）
9、Web应用安全防护：产品应具备独立的Web应用防护规则库，Web应用防护规则总数在 * 条以上（需提供截图证明）；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持对已经植入webshell后门的服务器持续检测，对后续非法的 (略) 识别和阻断； (略) 的 (略) 深度防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描 (略) (略) 防护；（需提供相关功能截图证明）；设备需要具备web业务自学习能力， (略) 判断与标记业务特征，确认业务模型学习趋势；（需提供相关功能截图证明）
* 、僵尸主机检测：设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等，特征总数在 * 万条以上；支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；支持通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需逐条提供证明材料）
* 、安全可视化:支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；（需提供相关功能截图证明）支持对 (略) 展示，包括业务存在关键的风险，可以提供具体的攻击链过程 (略) 举证；支 (略) 功能， (略) 有的服务器和主 (略) 全面评估，管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；支持管理员双因素认证，如管理员指纹校验（需提供相关功能截图证明）；

2

3

内网路由器

硬件架构：采用无阻塞交换架构，支持多核CPU；模块插槽≥ * 个；双主控引擎；双电源；整机高度≤3U；固定接口3GE；8端口百兆/千兆电接口；
性能指标：交换容量≥ * Gbps；包转发能力≥ * Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；
支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；
支持AP无线控制器功能，可管理无线AP， (略) 证明；
支持MAC、 * .1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；
支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；
支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；
所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第 * 方测试报告；
支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；
支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等；
支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

1

4

外网路由器

硬件架构：采用无阻塞交换架构，支持多核CPU；模块插槽≥6个；固定路由端口≥3*GE，其中 * 个为光电复用接口；4端口 * BASE-RJ * 接口卡；
性能指标：包转发能力≥9Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；
支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，
支持AP无线控制器功能，可管理无线AP，
支持MAC、 * .1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；
支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支持IPS安全功能，IPS特征库超过 * +，并可在线升级，可以防范木马，蠕虫，病毒等攻击；支 (略) 规定的SM1、SM2、SM3、SM4加密算法，软件支持SM3、SM4加密算法；
支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；
所有业务板卡支持直接热插拔，不需要配置命令；
支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；
支持FXS,FXO，语音E1接口；支持多方通话，语音会议功能；
支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；
需IPv6第 * 阶段认证（IPv6 Ready）证书；

1

5

外网防火墙

1.性能：整机吞吐量≥3.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥1, * , * ，每秒新建连接数≥ * , *
2.硬件配置：标准1U机架设备，个千兆电口≥4个，个千兆光口≥2个，1个RJ * 串口，硬盘： * G SSD ，电源：单电源。（光模块等按照项目实际交付需要提供）
3.部署方式：支持路由，网桥，单臂，旁路， (略) (略) 署方式；
4.网络特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口、GRE隧道；支持链路聚合功能；支持LACP协议。
5.支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；
6.路由支持：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；（需提供相关功能截图证明）
7.基础功能：支持DNS-Mapping；访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；（需提供相关功能截图证明）；支持 * 键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（需提供相关功能截图证明）；支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；（需提供相关功能截图证明）
8.DoS/DDoS攻击防护：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
9.僵尸主机检测：支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）；支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；（需提供相关功能截图证明）
* .入侵防护功能：设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上； （需提供相关功能截图证明）；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；
维保要求：提供 * 年硬件质保、3年软件升级、3年安全特征库更新

1

6

(略) 为管理

1.性能要求： (略) 投设备吞吐量≥ * Mps，最大并发连接数≥ * 0，并发用户数≥ * 人，配置千兆电口≥4个，标准1U机架式设备。
2.兼容性要求： (略) (略) 为感知、数据分析平台无缝对接。
3.部署方式： (略) 关，网桥，旁路，多 (略) 接， (略) 端行为感知系统对接，提供数据流。
4.IPV 6： (略) 署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（提供产品界面截图）
5.网关管理： IPsec VPN需支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略（提供产品界面截图）；
6.用户管理：支持短信认证方式，短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面 (略) 商公章）；支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供界面证明）；可设置用户密码不能等于用户名、 (略) 码不能与旧密码相同、密码最小长度、密码必须包括数字或字母或特殊字符（提供界面证明）；
7.应用管理：所投产品内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用（提供产品界面截图）
8.防共享接入管理：设备能够发现私接路由（或者共享软件等） (略) 为：支持自定义配置终端数量和冻结时间、支持“仅统计电脑”和“ (略) 有终端”两种模式、支持可选“冻结IP”还是“冻结用户名”、支持添加信任列表、支持显示以IP或用户名的维度统计 * 段时间内的趋势图（提供产品界面截图）
9.上网权限管理： (略) 策略对象的自动过期功能；用户 (略) 流速超过预设阈值后，网关自动提醒该用户；（中标后5个 (略) 演示）
* .流量控制：能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）；
* .上网日志管理：支持日志 (略) 理，精简冗余日志（提供产品界面截图）；支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表（提供产品界面截图）；在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询（提供产品界面截图）

1

7

(略) 闸

1、用2+1系 (略) 单元+外网单元+FPGA专用隔离硬件。 (略) 线等形式直通。采用基于linux内核的多核多线程专用OS安全操作系统，加固内核。
2、2U机架式设备，配置不少于6个千兆电口，内存≥4GB，硬盘容量≥ * GB SSD，硬件隔离卡芯片 LR- 点击查看>> Z   (略) 络芯片，1个RJ * 管理口，2*USB2.0
3、性能要求：吞吐量≥ * Mbps，最大并发连接数≥5万，系统延迟≤1ms，开关切换时间≤ * ns。
4、外网端不允许配置任何形式的管理接口，所有管理配置操作均 (略) (略) 可信端 (略) 配置。
5、设备支持透明、代理及路由 * 种工作模式，管理员 (略) (略) (略) 署。（提供功能截图）
6、产品内置各类应用支持模块，无须用户增加投资，功能模块至少包含：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、OPC模块、MODBUS模块、WINCC模块、组播代理模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。
7、支持平台级联及平台点播，支持GB * 1视频通信国家 (略) 商协议规范（提供功能截图）
8、支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。支持SQL语句的白名单（提供截图）
9、系统支持数据库同步应用，支持ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL等多种主流国外数据库的同步和国产达梦数据库、人大金仓数据库的同步（提供截图）
* 、支持Samba、FTP、HTTP等多种通信协议，支持文件类型黑白名单传输控制，可通过专用客户端或共享方式提供安全的文件同步功能，支持 * 对多或多对 * 传输
* 、支持TCP应用层数据单向传输的控制，保证TCP应用数据的0 反馈，以满足 * 次防护对数据传输的安全性需求。
* 、系统支持多任务的组播代理功能，可穿透 (略) (略) 署，支持PIM协议（提供截图）
* 、采取系统策略配置管理员、安全管理员与日志管理员 * 种角色分立的权限分配模式，用户只能维护操作本类基础管理角色的功能与操作，权限各不交叉。
* 、系统可存储和审计包含：系统日志；管理日志；网络活动日志； (略) 理日志；访问控制日志。
(略) 计算机信息系统安全专用产品销售许可证书（增强级）； (略) 涉密信息系统产品检测证书；信 (略) 中国国家信息安全产品认证证书（ * 级）。
售后服务：提供3年硬件质保，原厂售后服务承诺函。

1

8

服务器防火墙

1.性能：整机吞吐量≥8Gbps，应用层吞吐量≥1.5Gbp，并发连接数≥2, * , * ，每秒新建连接数≥ * , *
2.硬件配置：标准1U机架设备，个千兆电口≥8个，个千兆光口≥2个，1个RJ * 串口，硬盘： * G SSD ，电源：单电源。（光模块等按照项目实际交付需要提供）
3.部署方式：支持路由，网桥，单臂，旁路， (略) (略) 署方式；
4.网络特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口、GRE隧道；支持链路聚合功能；支持LACP协议。
5.支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；
6.路由支持：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；（需提供相关功能截图证明）
7.基础功能：支持DNS-Mapping；访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；（需提供相关功能截图证明）；支持 * 键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（需提供相关功能截图证明）；支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；（需提供相关功能截图证明）
8.DoS/DDoS攻击防护：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
9.僵尸主机检测：支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）；支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；（需提供相关功能截图证明）
* .入侵防护功能：设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上； （需提供相关功能截图证明）；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；
* .Web应用安全防护：设备具备独立的WEB应用防护识别库，特征总数在 * 条以上；（需提供相关功能截图证明）；支持口令防护，包括FTP弱口令检测、WEB登录弱口令检测、WEB登录明文传输检测、口令暴力破解防护；（需提供相关功能截图证明）；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；（需提供相关功能截图证明）；支持对已经植入webshell后门的服务器持续检测，对后续非法的 (略) 识别和阻断；（需提供相关功能截图证明）； (略) 的恶意扫描防护和恶意爬虫攻击防护；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； （需提供相关功能截图证明）； (略) 站登录后台和FTP登录后台防护，管理员支持IP认证和邮件认证；（需提供相关功能截图证明）；
维保要求：提供 * 年硬件质保、3年软件升级、3年安全特征库更新

1

9

服务器交换机

交换容量≥ * Gbps，包转发率≥ * Mpps（ (略) 有多个参数，按最低参数为准）
为了提高设备可靠性，支支持RPS冗余电源
固定 * 个千兆电口，4个千兆光口
支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN
支持MAC地址≥ * k
支持静态路由、RIP、RIPng、OSPF、BGP等，提供权威第 * 方测试报告
支持堆叠，主机堆叠数不小于9台
支持以太电口堆叠，用网线连接实现堆叠功能
支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第 * 方测试报告
支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法
支持G. * 以太环保护协议，提供权威第 * 方测试报告
支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理

1

*

杀毒软件

1、产品形态：产品是软件形态，包含管理平台和终端Agent软件；管理平台要求其操作系统为 * 位的Centos7或ubuntu操作系统；Agent软件支持 * 位和 * 位的Windows系统和 * 位的Linux系统。产品和国内主流云平台实现解耦和，适用于Vmware、华为云、华 * 云、阿里云、腾讯云等国内主流云平台的主机；管理平台采用软件包方式提供安装，安装后其中必须具备终端管理、终端病毒查杀、文件实时监控防护、东西向访问微隔离、暴力破解检测响应、设备联动响应等功能组件，保障平台的扩展性和兼容性。
2、部署方式：无需安装任何其他软件和专用设备硬件，采用基于X * 服务器或虚拟服务器即 (略) 署；终端Agent软件可以通过软件安装或虚拟机模 (略) 安装；
3、平台管理可视化：支持终端资产盘点管理，平台支 (略) 内终端为业务终端或用户终端，也支持终端组的新增、修改、删除和终端分组切换；支持自动收集终端资产状况，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端Agent版本、病毒库版本、最近登录时间、最近登录的用户名；支持控制台显示当前平台终端总数、在线/离线数量、PC终端数量,支 (略) 密码保护设置，即终端 Agent 退出或卸载时需要输入的密码，支持热点安全事件动态更新 (略) 终端已发生的热点安全事件及其数量；（提供界面截图）；支持安全策略 * 体化配置，通过 * 条策略即可实现不 (略) 全功能的配置包括：终端病毒查杀的文件扫描配置、暴力 (略) 置方式和Windows系统下信任区文件目录配置；（提供界面截图）
4、日志与报表管理：支持图 (略) 威胁趋势，包括：按安全事件类型统计、按终端威胁等级统计、top5风险终端、top5安全事件、top5热点安全事件；
5、系统管理：支持 (略) 署、 (略) 署、 (略) 为管 (略) 署、 (略) 署， (略) 署可根据客户环 (略) 署方式。支持漏洞库与补 * 包升级，支持管理员权限分级，支持超级管理员、普通管理员（管理）、审计管理员（查看） * 种权限。
6、防护模块：具备基于多维度轻量级的无特征检测技术，多引擎协同工作，包括：基于AI技术的自研引擎、基于家族基因分析的特征检测引擎、 (略) 和操作系统环境 (略) 为引擎、基于大数据分析平台的云查引擎。（提供界面截图）支持极速、均衡、低耗 * 种扫描模式，以控制扫描时对业务系统CPU资源的占用；（提供界面截图）支持威 (略) 置病毒时，选择是否在其它 (略) 置。（提供界面截图）
7、Windows PC端防护：支持多种病毒查杀模式，包括：快速查杀、全盘查杀和自定义查杀；支持多种杀毒性能配置，包括：极速模式、均衡模式和低耗模式，以控制杀毒扫描时对业务系统CPU资源的占用；支持插入U盘时主动扫描U盘文件；支持U盘窗口信息展示：剩余空间、总空间；支持U盘窗口操作：打开、弹出、查杀；支持单个攻击源和分布式攻击源的暴力破解检测；支持开启暴力破解实时检测，自动封堵攻击源的IP地址，封停时间支持配置；（提供界面截图）；支持对指定终端/ (略) 终端基线合规性检查，对不合规的检查项提供设置建议；针对Windows系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范；支持windows系统永恒之蓝漏洞（MS * - * ）的检测；针对Linux系统提供如下安全基线合规检查：身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范；（提供界面截图）；支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测；
8、控制模块：支持微隔离功能主界面图形化显示业务系统、服务器及流量详情；业务系统详情支持展示流量分布Top5、 (略) Top5(发送，接收)、业务访问趋势（发送流速、接收流速和用户数）；服务器详情支持展示服务器的资源状态（CPU占有率、内存占有率和磁盘率）、流量分布Top5、该服务器开发的服务；流量线详情支持展示该流量线对应的微隔离策略；支持图形化显示服务器间流量关系，包括访问详情、流量趋势等；（提供界面截图），支持通过手动选择要扫描的终端及漏洞，然后下发 扫描任务来新建针对终端/终端组的扫描任务，支持管理平台向终端 (略) 文件，可以选择下发终端范围；支持查看终端的漏洞扫描和修复情况，包括：漏洞总数、未修复漏洞数、已修复、已忽略漏洞数以及最近扫描时间，处置漏洞支持下钻，选择具 (略) 处置（修复/忽略/取消忽略）；
9、响应模块：支持将Agent检测出来的恶意文件事件、暴力破解事件、微隔离事件的日 (略) 商安全态势感知平台，安全态势 (略) 分析和展示；（提供界面截图） (略) 商安全态势感知平台下发禁 (略) 有目 (略) (略) 策略；支持策略为自定义设置的目标IP或IP范围、端口或端口范围；可以实现被感染终端IP封锁隔离，防止风险扩展。（提供界面截图） (略) 商防火墙通过配置终端检测响应管理平台IP地址实现与EDR平台的联动， (略) 安全联动；支持基于威胁情报的病毒m (略) 终端定位搜索，适用 (略) 病毒的快速响应， (略) 终端是否感染；（提供界面截图）
* 、需具备《计算机信息系统安全专用产品销售许可证》，具备《计算机软件著作权登记证书》， (略) 使用检测引擎获得赛可达实验室优秀产品奖SKD AWARDS，产品获得中标 (略) 服务器操作系统NeoCertify认证报告，
* 、提供不少于3年软件更新及安全规则库升级服务。

1

*

杀毒服务器

国产设备，2U机架式架构，≥2路服务器，非OEM产品，拥有自主知识产权，提供软件著作权登记证书；
处理器：配置≥1颗 (略) 理器（性能不低于2.2GHz/ * 核）；
内存：配置≥ * GB RDIMM DDR4 * MT/s内存，支持≥ * 个内存插槽；
硬盘：配置≥3块 * GB * K RPM SAS热插拔硬盘；
RAID卡：配置≥1块高性能PCIe  RAID卡，支持RAID 0,1, * ,5, * ,6, * ，1GB缓存；
I/O扩展：支持≥ * 个PCIe I/O扩展插槽；
网络接口：配置≥1块双口 * GE + 1块双口GE电口；
电源：配置 * W电源，支持电源热插拔；
兼容性：支持Windows、Redhat Linux、SuSE Linux、Citrix XenServer、FusionSphere、VMware等主流操作系统；

1

*

万兆交换机

交换容量≥1. * Tbps，包转发率≥ * Mpps （ (略) 有多个参数，按最低参数为准）
* × * GE SFP+端口，2× * GE QSFP+端口；内置AC电源，RPS冗余电源
支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN
支持MAC地址≥ * K
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS
支持堆叠，主机堆叠数不小于9台
支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法
支持G. * (略) 保护协议，倒换时间≤ * ms

1

*

汇聚交换机

交换容量≥ * Gbps，包转发率≥ * Mpps（ (略) 有多个参数，按最低参数为准）
为了提高设备可靠性，支支持RPS冗余电源
固定 * 个千兆电口，4个千兆光口
支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN
支持MAC地址≥ * k
支持静态路由、RIP、RIPng、OSPF、BGP等，提供权威第 * 方测试报告
支持堆叠，主机堆叠数不小于9台
支持以太电口堆叠，用网线连接实现堆叠功能
支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第 * 方测试报告
支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法
支持G. * 以太环保护协议，提供权威第 * 方测试报告
支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理

5

*

接入交换机

交换容量≥ * Gbps，包转发率≥ * Mpps（ (略) 有多个参数，按最低参数为准）
为了提高设备可靠性，支支持RPS冗余电源
固定 * 个千兆电口，4个千兆光口
支持4K个VLAN，支持Voice VLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN
支持MAC地址≥8k
支持静态路由、RIP、RIPng、OSPF、BGP等，提供权威第 * 方测试报告
支持堆叠，主机堆叠数不小于9台
支持以太电口堆叠，用网线连接实现堆叠功能
支持纵向虚拟化，作为纵向子节点零配置即插即用，提供权威第 * 方测试报告
支持对端口接收报文速率和发送 (略) 限制，支持SP、WRR、SP+ (略) 列调度算法
支持G. * 以太环保护协议，提供权威第 * 方测试报告
支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理

*

*

光模块

光模块-eSFP-GE-单模模块( * nm, * km,LC)

*

序号

产品名称

产品描述

数量

1

远程会诊系统软件

远程会诊

会诊综合管理

1套

质控管理

分诊管理

专家会诊

病历资料采集

(略)

远程临床会诊

影像远程诊断

心电远程诊断

平台管理

医院管理

角色权限管理

统计报表

系统配置

系统集成

系统集成

序号

项目

数量

会议平台

1

会议平台

1

(略)

1

高清摄像头

1

2

全向麦克风

1

3

多功能 * 体机

1

4

高拍仪

1

5

辅材

1

申请端

1

(略)

1

2

高清摄像头

1

3

全向麦克风

1

4

辅材

1

序号

类别

名称

技术参数及配置

数量

1

远程会诊（基础组件）

会诊综合管理

1. 专家排班管理模块

支持根据专家的 (略) 排班管理，并可 (略) 。

2. 会诊评价

(略) (略) (略) 会诊评价：对专家会诊评价， (略) 会诊评价， (略) 会诊评价。

3. 会诊检索病历

支持对患者病历检索功能。

1套

质控管理

支持全流程质控，支持每个环节对上环节的质控；

1. 前质控功能要求包括

对患者信息， (略) 审核， (略) 退回，并对 (略) 描述；

2. 后质控功能模块要求：

支持对专家报告以及 (略) 审核。

分诊管理

支持直接分诊给专家或按照不同的患 (略) 的专科医生;支持 (略) ，科室，专家姓名查询专家，进行排班查询;

支持分诊给 (略) 会诊;支持按照 (略) ，会诊申请类型，会诊时间，患者姓名，会诊专家等条件查询各个状态的会诊记录;

我的会诊

会诊申请：会诊申请提交与修改；专家信息查询；支持上传患者的知情同意书；病历资料提交与查询等；对于会诊 * 些特殊要求，申请医生可以申请填写至备注信息内；

专家会诊：病历资料浏览（包括病历 * 般信息、医学影像、心电图等），会诊报告编写、修改与发布；会诊报告模板管理等；

病历资料采集

1、系统支持纸质、胶片资料扫描文件的传输、存储和阅读，支持病历资料的手工录入；

2、系统具备DICOM网关功能，既支持从具有DICOM 3.0接口的影像设备获取患者的影像资料，也支持从PACS (略) 导入DICOM 影像；同时支持从光盘等介质导入图像。

3、 (略) 信息化系统中提取电子病历，病历资料包括文字信息。文字信息的传输采用HL7国际标准方式。

2

(略)

远程临床会诊

1. 远程会诊平台涵盖远程会诊管理、病历资料采集、视频会议、远程专科诊断业务功能；

2. 平台采用B/S架构，支持常用浏览器， (略) 署、维护、使用和升级。

3. 可在Windows、Linux等多种服务器版操作 (略) 署；

4. 支持Oracle、SQL Server等通用关系型企业级数据库，方便数据管理和系统维护；

5. 提供机构用户注册与权限管理、节点管理、监控管理、服务管理（各功能系统管理）、日志管理、配置管理、资源目录、即时通讯等平台基本管理功能，并实现与各功能系统无缝融合、 * 体化操作管理；

6. 支持集中式/分布混合存储，提高多方会诊及跨平台会诊时的文件共享效率。

7.支持不同权限角色首页的灵活配置；

8. 会诊申请：会诊申请提交与修改；专家信息查询；支持上传患者的知情同意书；病历资料提交与查询等；对于会诊 * 些特殊要求，申请医生可以申请填写至备注信息内；

9. 分诊管理：支持会诊申请审核和会诊安排管理，根据申请会 (略) 分诊安排；病历资料管理；

* . 质控管理：全流程质控，支持每个环节对上环节的质控；针对患者远程放射会诊，对 (略) 自动质控；

* . 专家会诊：病历资料浏览（包括病历 * 般信息、医学影像、心电图等），会诊报告编写、修改与发布；会诊报告模板管理等；

* .支持以综合视图方式，全面展现患者病历信息（包括医嘱，检查检验报告，医疗事件，医疗文书等）（需提供系统截图）。

* . 支持交互式远程会诊：支持会诊专家与申请医生、患者间的实时交互式远程会诊；

* . (略) (略) 的多级会诊（大于等于3级）（需提供系统截图）；

* .支持会诊时间轴管理的历史会诊显示（需提供系统截图）；

* .提供会诊状态显示（包括每个状态的完 (略) 人，并可显示备注信息）（需提供系统截图）；

* .支持流程配置，用户可自定义会诊流程；（提供系统截图）

* .高端转会诊资源：当区域内医疗资源无法解决患者会诊或转诊需求时，投标人应可以提供国内至少 * (略) 的会诊资源，必要时候将提 (略) 的转诊绿色通道。（ (略) 列表）

远程影像会诊

支持从标准DICOM 3.0接口的影像设备或PACS系统获取患者的影像资料， (略) 存储、再现 (略) 理操作；

支持无损压缩技术；

支持影 (略) 理、关键图标注、保存；

支持影像会诊报告的书写、发布；

远程放射诊断支持ACR编码；

支持影 (略) 理，提供VR,MPR,OPR,CPR等功能，提供批量重建功能（需提供系统截图）；

支持对系统相关操作具有严格的权限管理和操作日志记录；

实现远程影像会诊过程中 (略) 医学影像的互动式操作和观摩，并实现对 (略) 回放；

远程心电会诊

支持从数字心电图机采集心电图信息， (略) 无损的数据传输、存储和再现， (略) 的静态心电图数据 (略) 会诊专家；

支持专家对心电图的判读、数据分析，测参数等；提供心电数据分析功能（提供系统截图）；

支持报告的书写、发布，支持模板编辑；

数字心电图数据可存储为XML、DICOM等通用数据格式；

支持不同病例及历史资料的分析、对比；

支持对系统相关操作具有严格的权限管理和操作日志记录。

3

平台管理

医院管理

1.医院机构信息管理    

(略) 自动分配系统编号。

(略) 的添加，修改，删除，查询。

医院主要信息包括：医院名称、所属区域、执业许可登记证号、医院级别、医院等级、法人代表、主要负责人、主管单位、申明性质、所有制形式、床位数、日门诊量、医院地址、邮政编码、联系电话、传真、电子邮件、 (略) 址等。

2. (略) 管理

(略) 自动分配系统编号。

(略) 的添加，修改，删除。

(略) 设置文件存储服务器。

支 (略) 科室信息。

支 (略) (略) 。

(略) 主要信息包括：医院名称、医院级别、医院等级、主要负责人、医院地址、邮政编码、联系电话、电子邮件、 (略) 址等。

3.专家信息管理

支持对专家的添加，修改，删除，查询。可按照专家姓名，科室，专家级别，技术职称，专 (略) 综合查询。支持对专家专长添加与修改。支持对专家简历添加与修改。

专家信息包括：姓名、性别、出生日期、 (略) 、所在科室、办公电话、手机、电子邮件、专家级别、技术职称、社会职务、会诊倾向、出诊类型、专长、个人简历等。专家管理：专家信息，职称，擅长领域等管理；

4.费用管理

支持会诊收费记录查询。 (略) 可按照患者姓名，会诊专家姓名， (略) 名称，会诊时 (略) 查询。

系统可对会诊 (略) 发生的 (略) 管理、查询、统计。

角色权限管理

支持用户角色、权限、注册、密码管理；

支持对不同用户角色配置不同权限包括但不限于： (略) 、质控管理、分诊管理、会诊管理、专家排班、统计报表、医院管理、系统配置等权限划分；

平台管理员可根据实际业务需要新增角色权限；

提供会诊资源组，不同角色在不同资源组可具备不同权限。

统计报表

支持按 (略) 统计，包括但不限于：会诊申请、医疗机构、科室科系、分诊、会诊报告、会诊耗时等；

远程会诊申请、患者病历、专家信息、意见与随访记录的查询功能和会诊数量和专家工作量的统计功能。

远程预约情况的查询统计功能。

系统配置

支持系统基础数据维护。

系统支持信息发布功能，州级管理机构可以通过此功能宣传远程医疗相关政策、业务开展情况，增加各级机构对于远程医疗业务开展的积极性。信息发布功能可以实现远程医疗服务平台种类信息的编辑、审核、发布、修改、删除等功能，能够指定不同用户的发布权限。

5

系统集成

系统集成

支持以上各个应用子系统非仅链接意义的集成整合，以 (略) 内HIS、LIS、PACS、电子病历等业务系统接口，以便交换会诊病人相关信息及数据。

要求远程会诊系统支持与基层卫生PACS、LIS 、HIS、电子病历对接。

序号

项目

配置

数量

会议平台

1

会议平台

1.运行环境: (略) 于虚拟化平台

2.协议支持:同时支持以下协议H. * 、SIP、 WebRTC、RTMP、Microsoft Lync

3.视频编码:H. * 、H. * 、H. * ++, H. * , H. * SVC

4.音频编码: G. * 、G. * .1,G. * , G. * A, MPEG-4、AAC-LD

5.双流共享:支持H. * 和BFCP

6.终端兼容: (略) 商视频终端的全面兼容性

7. (略) 理能力:支持（主流和辅流）独立编解码和速率转换，支持混速混协议；

8.集成现有业务:平台全面开放API和SDK,可以 * 次开发与业务系统深度融合。开放的API至少包括系统管理API和客户端API.

9.Web客户端浏览器支持:同时支持以下类型的浏览器作为视频客户端实现双向音视频会议，并支持发送和接收双流内容和基本的会议控制功能以及文字聊天功能chrome/Internet Explorer//Safari/Firefox/Opera/Microsoft Edge等

* .会议分屏:提供多种分屏模式，支持语音激励，支持演讲模式。

* .防火墙穿越:平台支持防火墙穿越协议

* .个性化定制:支持系统个性化订制。 (略) 分至少应包括Web浏览器以及桌面客户端的界面、语言等。

* .媒体直播:支持RTMP流媒体输出

* .配置可支持3点同时并发会议，并且可后期平滑扩容。

1

(略)

1

高清摄像头

≥ * 倍变焦镜头。带有自动聚焦功能
传感器 1/2.8英寸C (略) 理器
分辨率≥ *
视频输出支持USB

1

2

全向麦克风

采用USB连接

收音半径≥4米

自 * 音回音消除器，降噪功能，麦克风列阵控制

1

3

多功能 * 体机

多功能 * 体机 打印 扫描 复印 传真

打印幅面≥A4 幅面

打印速度≥ * ppm

打印分辨率≥ * x * dpi

扫描类型 平板式

系统可兼容Microsoft Windows、Mac OS

接口 USB 2.0端口； (略) 端口；电话端口

1

4

高拍仪

最大幅面：≥A4

分辨率：≥ * dpi

图像色彩： * 位

输出格式：JPG、TIF、PDF、BMP、PNG、RAS

光源补偿：自然光+LED 补光灯

USB接口

无须外界电源

1

5

辅材

(略) 需辅材及实施服务

1

申请端

1

(略)

主板 Intel B * 芯片组

CPU Intel Core i5- * （主频≥3.4GHz，缓存≥6M）

内存 8G DDR4

硬盘 1TB

声卡 集成声卡,至少2个音频接口

独立显卡 显存容量2G,支持最多4接口输出

网卡 (略) 接口

光驱 DVD-RW

电源 ≤ * W

显示器 ≥ * 寸液晶显示器，分辨率 *

1

2

高清摄像头

≥ * 倍变焦镜头。带有自动聚焦功能
传感器 1/2.8英寸C (略) 理器
分辨率≥ *
视频输出支持USB

1

3

全向麦克风

采用USB连接

收音半径≥4米

自 * 音回音消除器，降噪功能，麦克风列阵控制

1

4

辅材

(略) 需辅材

1

序号

型号

描述

总套数量

1

内网核心交换机

1、模块化机箱，业务槽位数量≥6，高度≤ * U，支持独立双主控，双电源，支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速；
2、交换容量≥ * . * Tbps，包转发率≥ * Mpps；提供 * 千兆电接口； * 千兆光接口； * 万兆光接口；配置集群业务子卡满配高速线缆，
3、整机万兆端口密度>= * 个，支持全分布式转发，万兆单板端口密度≥ * ，千兆单板光接口密度>= * ，支持 * GE单板，提供权威第 * 方机构的测试报告；
4、支持主控板堆叠，实配硬件用于堆叠，不占用业务槽位，支持业务口集群；
5、支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理1K AP， * K用户；
6、支持整机MAC地址≥ * K，支持静态MAC，支持DHCP，支持4K VLAN，支持端口聚合，支持1:1, N:1端口镜像；
7、路由表≥ * K，ARP≥ * K，支持RIP V1、V2, OSPF, IS-IS，BGP等路由协议，支持GR for OSPF/IS-IS/BGP，支持策略路由，支持MPLS，支持L3 VPN；
8、支持CPU保护技术；提供第 * 方机构测试报告
9、支持独立的硬件监控模块, (略) 保护技术， (略) 商 (略) ，要求倒换时间为 * ms，支持硬件BFD/OAM，支持3.3ms故障监测，支持IP 快速重路由；支 (略) 功能，IEEE * .3az；
* 、支持GE端口平均每端口支持 * ms的大缓存；

2

2

专网防火墙

1、吞吐量≥2.5Gb；并发连接数≥1, * , * ；每秒新建连接数≥2万；标准1U机架设备,配置≥4个千兆电口，配置≥2个高速USB2.0接口，≥1个RJ * 串口；硬盘≥ * G；
2、部署模式要求：支持路由，网桥，单臂，旁路， (略) (略) 署方式。
3、网络特性：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3动态路由协议；支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；
4、IPV6:支持I (略) 署，包括接口/区域配置、 (略) 络适应性功能，支持核心常用安全功能， (略) 络，IPS漏洞防御，WEB应用防护等，支持协议 * 致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和协议健壮性检测（IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文），支持IPV6的地址转换、双栈的过渡技术。
5、基础功能：访问控制策略支持基于源／目的IP，源端口，源／目的区域，用户（组），应用/服务类型，时间组的细化控制方式；支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；（需提供相关功能截图证明）；支持IPv4／v6 NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控制；支持NAT * 、NAT * 地址转换；支持基于应用类型，网站类型， (略) 带宽分配和流量控制；
6、DDos攻击防护：支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；支持对信任区域主机外发的 (略) 检测，如ICMP，UPD，SYN，DNS Flood等D (略) 为；
7、内容安全：支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等 (略) 检测，给出基于AI技术的病毒检测报告； 支持主流视频协议识别，如其他摄像头协议， (略) 视频内容单向传输的访问控制；支持对<<GB 点击查看>> 7 公共安全 (略) 信息安全技术要求>>视频协 (略) 控制，如标准中明确规定的SIP视频协议中注册REGISTER，邀请INVITE等信令的访问控制；（需提供相关功能截图证明），支持SMB v1/v2协议传输的文件杀毒，支持从多维度聚合分析主机的中毒情况并在界面展示，，如威胁情报，夜间外联，攻击链条等（需截图证明）
8、入侵防护功能：支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能； (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；可提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（需提供截图证明）
9、Web应用安全防护：产品应具备独立的Web应用防护规则库，Web应用防护规则总数在 * 条以上（需提供截图证明）；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；支持对已经植入webshell后门的服务器持续检测，对后续非法的 (略) 识别和阻断； (略) 的 (略) 深度防护，能够拦截漏洞扫描设 (略) 站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描 (略) (略) 防护；（需提供相关功能截图证明）；设备需要具备web业务自学习能力， (略) 判断与标记业务特征，确认业务模型学习趋势；（需提供相关功能截图证明）
* 、僵尸主机检测：设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、 (略) 络、挖矿病毒等，特征总数在 * 万条以上；支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；支持通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需逐条提供证明材料）
* 、安全可视化:支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；（需提供相关功能截图证明）支持对 (略) 展示，包括业务存在关键的风险，可以提供具体的攻击链过程 (略) 举证；支 (略) 功能， (略) 有的服务器和主 (略) 全面评估，管理员通过 * 键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；支持管理员双因素认证，如管理员指纹校验（需提供相关功能截图证明）；

2

3

内网路由器

硬件架构：采用无阻塞交换架构，支持多核CPU；模块插槽≥ * 个；双主控引擎；双电源；整机高度≤3U；固定接口3GE；8端口百兆/千兆电接口；
性能指标：交换容量≥ * Gbps；包转发能力≥ * Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；
支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，并能够和Cisco对接，并提供关于上述功能的Miercom对接测试报告；
支持AP无线控制器功能，可管理无线AP， (略) 证明；
支持MAC、 * .1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；
支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支 (略) 规定的SM1、SM2、SM4加密算法，软件支持SM3、SM4加密算法；
支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；
所有业务板卡支持直接热插拔，不需要配置命令，并能够提供第 * 方测试报告；
支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；
支持BFD功能，包括BFD for 静态路由/RIP/OSPF/ISIS/BGP/RSVP/PIM等；
支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；

1

4

外网路由器

硬件架构：采用无阻塞交换架构，支持多核CPU；模块插槽≥6个；固定路由端口≥3*GE，其中 * 个为光电复用接口；4端口 * BASE-RJ * 接口卡；
性能指标：包转发能力≥9Mpps；
支持FE、GE、 * GE、 * M POS/CPOS、 * M POS、EPON/GPON、同异步串口、E1、T1、3G、LTE等接口；
支持IPSec VPN，GRE VPN，L2TP VPN，支持简易化 (略) 署方案EVPN；
支持DSVPN或者类似技术，能够在多个设备之间动态建立VPN隧道，简化VPN的配置，
支持AP无线控制器功能，可管理无线AP，
支持MAC、 * .1x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等；
支持包过滤防火墙、ASPF，支持防火墙安全域，支持控制平面防攻击；支持IPS安全功能，IPS特征库超过 * +，并可在线升级，可以防范木马，蠕虫，病毒等攻击；支 (略) 规定的SM1、SM2、SM3、SM4加密算法，软件支持SM3、SM4加密算法；
支持智能应用控制(SAC)功能，可识别P2P流量，如迅雷，BT，Skype等，以及IM流量，如QQ,MSN,淘宝旺旺等，并对 (略) 限速和控制；
所有业务板卡支持直接热插拔，不需要配置命令；
支持智能策略路由（SPR）或者类似技术，可根据 (略) 络质量，动态选择最佳链路；
支持FXS,FXO，语音E1接口；支持多方通话，语音会议功能；
支持NetStream或类似的流量采集功能；支持Console、telnet、SSH等登 * 方式；支持SYSLOG、SNMP V1/V2/V3、RMON、 (略) 管、CWMP功能；
需IPv6第 * 阶段认证（IPv6 Ready）证书；

1

5

外网防火墙

1.性能：整机吞吐量≥3.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥1, * , * ，每秒新建连接数≥ * , *
2.硬件配置：标准1U机架设备，个千兆电口≥4个，个千兆光口≥2个，1个RJ * 串口，硬盘： * G SSD ，电源：单电源。（光模块等按照项目实际交付需要提供）
3.部署方式：支持路由，网桥，单臂，旁路， (略) (略) 署方式；
4.网络特性：支持 * .1Q VLAN Trunk、access接口，VLAN * 层接口，子接口、GRE隧道；支持链路聚合功能；支持LACP协议。
5.支持端口联动功能， (略) /下行端口链路出现故障时，对应 (略) /上行端口自动切断链路；
6.路由支持：支持静态路由，ECMP等价路由；支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议，支 (略) 负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/ (略) 选路的策略路由选路功能；（需提供相关功能截图证明）
7.基础功能：支持DNS-Mapping；访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；（需提供相关功能截图证明）；支持 * 键分析当前访问控制策略异常问题（至少具备策略风险访问、冗余、冲突、重合、端口放通过大等），并针对异常问题划分不同等级，提供问题描述、危害、以及解决方案和关系图例说明（需提供相关功能截图证明）；支持基于应用类型，网站类型， (略) 流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和 (略) 流量控制；（需提供相关功能截图证明）
8.DoS/DDoS攻击防护：支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护；支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；
9.僵尸主机检测：支持蜜罐功能， (略) (略) 络病毒的真实主机IP地址；（需提供相关功能截图证明）；支持对终端已被种植了远控木马或者病毒等 (略) 检测，并且能够对检测到 (略) (略) 深入的分析， (略) 命令控制服 (略) 为 (略) 为；（需提供相关功能截图证明）
* .入侵防护功能：设备具备独立的入侵防护漏洞规则特征库，特征总数在 * 条以上； （需提供相关功能截图证明）；支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具 (略) 络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；
维保要求：提供 * 年硬件质保、3年软件升级、3年安全特征库更新

1

6

(略) 为管理

1.性能要求： (略) 投设备吞吐量≥ * Mps，最大并发连接数≥ * 0，并发用户数≥ * 人，配置千兆电口≥4个，标准1U机架式设备。
2.兼容性要求： (略) (略) 为感知、数据分析平台无缝对接。
3.部署方式： (略) 关，网桥，旁路，多 (略) 接， (略) 端行为感知系统对接，提供数据流。
4.IPV 6： (略) 署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6（提供产品界面截图）
5.网关管理： IPsec VPN需支持多线路功能，支持配置主备线路组和流量分配模式的多线路选路策略（提供产品界面截图）；
6.用户管理：支持短信认证方式，短信认证能够根据不同用户推送不同认证页面，该认证页面可自定义，编辑内容包括文字、颜色风格、图片，且图片支持轮询播放（提供界面 (略) 商公章）；支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供界面证明）；可设置用户密码不能等于用户名、 (略) 码不能与旧密码相同、密码最小长度、密码必须包括数字或字母或特殊字符（提供界面证明）；
7.应用管理：所投产品内置应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用（提供产品界面截图）
8.防共享接入管理：设备能够发现私接路由（或者共享软件等） (略) 为：支持自定义配置终端数量和冻结时间、支持“仅统计电脑”和“ (略) 有终端”两种模式、支持可选“冻结IP”还是“冻结用户名”、支持添加信任列表、支持显示以IP或用户名的维度统计 * 段时间内的趋势图（提供产品界面截图）
9.上网权限管理： (略) 策略对象的自动过期功能；用户 (略) 流速超过预设阈值后，网关自动提醒该用户；（中标后5个 (略) 演示）
* .流量控制：能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。（提供产品界面截图）；
* .上网日志管理：支持日志 (略) 理，精简冗余日志（提供产品界面截图）；支持基于时间段/用户/用户组/终端类型/位置等维度的应用流速趋势、网站分类流速趋势报表（提供产品界面截图）；在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询（提供产品界面截图）