序号

货物名称

详细参数（规格、颜色、材质等,必须满足且不允许有负偏离项的参数，加★号)

数量

单位

备注

1

备份一体系统

1、★2U机架式备份容灾存储设备，可提供≥12个3.5英寸磁盘槽位，存储系统软件与备份容灾软件整合为一体，无需再额外配置备份服务器；配备1颗64位Intel至强4核处理器，主频≥2.2GHz；配备≥64GB高速缓存，可扩展至≥192GB；配备≥2个千兆网口；

2、★支持企业级SAS硬盘、SATA硬盘、SSD硬盘，本次配置≥12块4TB SATA企业级磁盘；

3、支持LAN-base、LAN-free等多种备份方式；

4、★具备管理员和审计管理员双管理员角色，同时和业务系统嵌入后，保持和备份系统的权限独立。审计管理员则可以进行备份内容审计、备份系统安全性审计和备份行为审计，以保证备份的安全性。

5、支持基于源端的备份数据压缩技术，确保最大限度的减少备份存储空间占用和带宽资源占用；支持全局性重复数据删除特性，在所有备份数据中仅保存唯一一份相同数据，最大限度的减少备份存储空间占用；

6、支持通过原厂商或第三方服务供应商提供的统一远程监管平台，对备份存储系统的软件故障和硬件故障及日常运行信息及时传回原厂商或第三方服务供应商，得到第一时间的技术支持；

7、★支持对Vmware vCenter管理的虚拟化集群以及Hyper-V集群等主流虚拟化集群应用保护，支持Vmware虚拟化备份数据，无需恢复过程，可以直接将备份的虚拟机通过挂载的方式即时可用，支持单虚拟机粒度挂载。支持Vmware虚拟化的单文件级细粒度恢复，当虚拟机中的某些重要文档丢失时，无需恢复整个虚拟机，可直接恢复丢失的文档。

8、★支持对华为Fusion、H3C CAS等国产虚拟化平台的备份保护.

9、支持以vstorage API的方式对Vmware虚拟化进行保护，备份过程中支持以CBT的方式只备份变化的虚拟磁盘数据；

10、★支持WINDOWS/LINUX/UNIX操作系统的在线备份保护，支持对Gbase、达梦数据库、神通数据库等国产主流应用进行在线备份保护.

11、应用系统保护，支持SQL Server、Oracle、Sybase、ExchangeServer、Lotus Domino、DB2、MySQL、Gbase、SharePoint、Active Directory等几乎所有主流应用的增量备份和热备份；

12、★支持通过NDMP协议对NAS存储进行在线备份保护，提高备份效率。

13、★支持Exchange Server的单邮件级细粒度恢复；支持以非脚本的方式实现对Oracle数据库的单，表级细粒度恢复，且支持在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用。备份系统支持Oracle数据库的多重备份方式.

14、备份设备管理不得开放HTTP协议，使用HTTPS方式登录功能，确保登录安全。

15、支持将本地备份数据可远程复制到异地，当本地发生场地灾难时，依旧可以通过异地的备份数据进行恢复，支持1对1及1对多的多种方式远程复制，支持断点续传特性；支持异地备份数据的安全管理机制，异地备份存储系统需要得到本地授权许可后，才可以浏览、恢复本地传输过去的备份数据，最大限度避免备份数据的泄密可能；

16、具备分权管理功能，可自定义账户、角色和备份客户端绑定关系。支持不同的账户分管不同的备份客户端和备份任务，且备份与恢复权限可以分开，防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取。

17、★支持将备份数据复制到阿里云的OSS云存储中，实现云备份异地数据灾备。

18、★支持Windows环境下文件系统的云容灾，数据同步过程中记录任意的IO变化，将生产服务器上的数据同步至灾备服务器指定的目录下，支持通过图形化界面实现微秒级别和IO粒度的数据恢复。同时，支持指定时间段的流量限速，避免影响业务高峰期业务运行。

19、★本次配置至少支持100个Oracle数据库备份模块，进行Oracle保护；至少支持100个VmwareESXi备份模块，进行VMware保护；至少支持100个windows 文件系统备份模块，进行文件保护；提供≥48TB定时备份容量授权，不限制受备份的服务器和数据库数量。

20、★提供原厂商针对本项目的三年质保，原厂工程师一年免费上门服务，7*24小时响应。

21、★熟悉医疗机构数据特点，保证数据安全和顺利实施数据迁移，设备需在云南省医疗机构有至少3个成功案例，提供客户案例及合同复印件。

1

台

无

2

存储设备

1、★2U 12盘位机架式，3.5"磁盘槽位，双控制器架构存储设备；每控配置存储专用处理器；

2、★配置16 GB高速缓存（一级缓存，非增加SSD缓存）；

3、★标配8个8Gb FC主机接口，含8个8Gb SFP模块；4个iSCSI主机接口；

5、★支持 RAID 0, 1 ,3, 10, 5, 6，并支持热备盘；支持企业级NL-SAS硬盘、SAS硬盘、SSD硬盘，本次配置≥12块2TB 7.2K企业级SAS磁盘；

6、★支持SAS扩展接口≥4个，96Gb/s 扩展带宽；最大可扩展至276块磁盘；

7、支持热备盘和全局热备盘；支持RAID组扩容；支持LUN动态扩容；支持硬盘预拷贝技术，快速修复数据；支持智能预取技术，提升数据访问速度；支持优先级重建控制技术，确保重建对减小对业务端影响；

8、支持自动快照功能（最大支持256个快照）、自动精简配置功能、远程复制功能、卷克隆功能；

9、★支持SSD二级缓存，提升存储读性能优化；支持SSD二级缓存容量≥1200GB；

10、配置独立的AIX,Linux，Windows等系统多路径软件；

11、支持风扇智能调节节省，支持超过15档位，节能，提高风扇寿命；

12、★基于CLI管理方式，图形化管理界面必须支持中文模式，投标时提供中文管理界面截图；支持所有核心部件运行状态状态，

13、★提供原厂商针对本项目的三年质保，原厂工程师一年免费上门服务，7*24小时响应。投标供应商须根据技术参数部分的要求提供相应的资质和功能证明，采购人保留在供应商中标后进行产品测试的权利.

14、★熟悉医疗机构数据特点，保证数据安全和顺利实施数据迁移，设备需在云南省医疗机构有至少3个成功案例，提供客户案例及合同复印件。

1

台

无

3

服务器

★1、非OEM品牌。

★2、配置2个Intel 6核E5-2643v3 (6核 3.4GHz,20MB共享三级缓存,135W)，最大支持2个处理器；

★3、配置≥192GB （12*16GB ）DDR4-2133 内存，可配置为镜像、在线备份及高级ECC模式，

★4、配置1块智能SAS阵列控制器，12Gb SAS通道；配置2GB非易失性存储器保护缓存，缓存掉电保护无时间限制；支持Raid 0,1,10,5,50,6；

★5、配置≥2块480GB 企业级 SSD 2.5热插拔硬盘,可扩展到26个小尺寸SAS/SATA/SSD热插拔硬盘，

6、配置1块4端口千兆网卡,自适应可拆卸灵动网卡,支持网络捆绑；支持TOE，RDMA和iSCSI、

7、标配3个PCI-E 3.0插槽、

★8、配置2块8GB FC HBA卡；

9、配置一块双端口万兆网卡（含SFP);

10、配2个500W冗余热插拔铂金标准电源(Platinum)、配置6个冗余风扇。

11、2U机架式服务器

★12、3年7*24小时原厂服务

1

台

无

4

服务器安全防护软件

1）产品系统兼容性

？★客户端病毒防护安全软件必须支持32位和64位WindowsXP/WindowsVista/Window7/Windows8/Windows8.1/Windows10/WindowsServer2003/WindowsServer2008/WindowsServer2008R2/WindowsServer2012/WindowsServer2012R2、Mac OSX、Linux等操作系统平台；并支持VMware、Microsoft Hyper-V、Citrix、Oracle Virtual Box虚拟环境；客户端能够自动识别安装环境是真实系统或虚拟系统。

？ ★提供针对绝大多数主流Linux操作系统的Linux客户端防病毒软件，并且Linux客户端放病毒软件可以上传日志文件到控制台统一查看。

？★管理控制台支持内嵌数据库，也必须支持Microsoft SQL Server 2005 SP4、MicrosoftSQL Server 2008、Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、Microsoft SQLServer 2014。

2）客户端综合防护功能要求

？ 防病毒。

？ ★对未知安全下载的检测和防护。

？ ★提供基于文件信誉对比的云安全防护能力。

？ 防木马/间谍软件。

？ 个人防火墙。

？ 入侵防护。

？ 操作系统保护。

？ ★应用程序控制。

？ ★外设管理，如：能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制。

？ ★管理控制台可以自动收集所有的客户端安装的软件信息，并可以根据收集的软件信息制定防火墙策略。

★所有功能由一个客户端程序完成。

3）★病毒防护能力要求

？ 在传统的病毒码匹配和启发式扫描技术的基础上，厂商需具备多种云安全技术进行病毒检查，包含文件信誉评级、Web信誉评估、实时行为检测技术，有效应对每天出现的大量未知威胁。

？ 对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除，以减少不必要的重复扫描，加快扫描速度，降低系统资源占用。

？ 在同一个管理平台下，各客户端之间可以共享文件扫描结果。

4）防火墙能力要求

？ ★提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁。

？ ★既可以基于数据包进行检测，也可控制应用程序（程序指纹）的网络行为。

？ 防火墙策略设定包含主机名、域名、MAC地址、IP地址、IP地址段、IP子网段、指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天、屏幕保护程序等多种条件。

？★可以检测，阻断，告警主机的DNS和HOST文件的变更。

5）入侵防护能力要求

？ 能够防止DOS/DDOS攻击，防止IP地址欺骗，防止MAC地址欺骗，自动禁止攻击者的IP地址。

？ 能够防止外部和内部攻击者利用操作系统和IE等浏览器系统漏洞对主机进行攻击；可以锁定IE设置，防止流氓软件劫持IE浏览器；可以锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。

？ 提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同。

？ ★提供浏览器入侵防护。

6）应用程序控制能力要求

？ ★能对自动应用程序搜集，包括应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等。

？ 对应用程序和进程可以根据不同用户进行分组管理。

？ ★可以设置应用程序对进程、文件、文件夹、注册表的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序。

？ 支持白名单管理模式。只允许系统运行白名单中列举的应用程序。

？ 支持黑名单管理模式。不允许系统允许黑名单中列举的应用程序。

？ 支持红名单管理模式。保护红名单中列举的应用程序处于运行状态，如受保护程序被非法停用或意外终止，需自动重新启动该程序。

7）外设管理能力要求

？ 能够对系统中硬盘、光驱、软驱、USB设备、PCMCIA设备、红外、1394火线、SCSI、并口、串口等设备和接口进行管理和控制。

？★能够识别和控制系统中使用3G上网卡、CDMA 1X上网卡、智能手机进行互联网访问行为。

？★能够防止利用Android，IPhone都手机进行拨号上网。

？ 对移动存储设备的读、写、运行三种权限进行灵活的分配和控制。

？ 能够识别移动存储设备的ID，并能够根据设备ID设置访问和使用控制。

8）客户端系统资源要求

？ 可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用。

？ ★可利用文件信誉对比技术大幅度降低第一次扫描之后的全盘扫描的文件数目，优化全盘扫描性能，大幅度缩减扫描时间。

？ 当计划扫描任务启动后，扫描引擎可设置成当系统处于“IDLE”（系统空闲）才进行扫描任务的智能模式，从而能有效降低对系统使用者的工作干扰。

？ 当笔记本电脑上客户端启动“计划扫描”任务时，需判断主机是否使用电池还是电源供电。如果是电池供电，则暂停或推迟“计划扫描”任务，以降低笔记本电脑的电力消耗。

8）★客户端策略管理

？ 具有不同网络位置感应功能，可以自动检测计算机所处的位置（办公室、家、vpn, 拨号上网方式等），在不同的网络位置执行不同的防护策略。

？ 支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。

10）客户端自我保护能力

？ 支持客户端进程的自我防护，可以阻止客户端进程被停止。

？ 支持客户端安全防护软件的文件，注册表防护和被篡改。

？ 支持通过策略锁定客户端策略修改，提供卸载密码保护，客户端功能锁定等。

1.2、管理平台（服务器端）技术要求：

1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。

2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。

3）管理软件具有工作组和域管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。

4）管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略。

5）支持安全策略导入、导出。

6）支持对客户端与管理服务器之间通讯机制的设定，可设定|“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。

7）提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。

8）可调度生成详细的报告报告。

9）提供管理数据库的备份和恢复工具，支持数据库自动备份机制。

10）支持提供在同一个数据库下安装多个管理控制台，实现整个防病毒系统的故障转移和负载均衡。

11）能锁定操作系统，应用程序，数据库, 阻止未授权的程序运行，针对每个操作系统和应用程序进程都创建基于行为的“虚拟”Shell，监控对内核的系统调用并根据用户定义的策略允许或拒绝对系统资源的访问。

12）通过设定访问控制列表(ACL),规定什么用户可以从什么地址来访问主机上的远程控制应用。

13）能实时监控用户对主机上文件和应用的访问及程序运行，并这些主机资源对照用户的身份和权限要求进行控制，针对各个进程设定ACL，可以限定允许访问的网络地址，开放访问的时间以及访问权限等。

14）能够监控用户登录的核心进程login，通过此进程可以拦截各种方式的用户登录过程。主机用户行为审计

★15）提供针对虚拟服务器自身安全比如VMware ESXi和vCenter服务器的入侵检测和入侵防护，文件完整性策略，能够对ESXi主机的安全攻击行为进行有效检测，系统内置检测策略，可以实现如：暴力破解、文件篡改、账号变更等行为的发现

★16）提供缓冲区溢出保护，进程注入保护，高性能基于包的防火墙功能，提供不依赖定义库或特征码的入侵检测和入侵防御策略。

★17）可以监控主机上的关键文件变动情况，以及变动的内容，实施变动的用户等

★18）允许指定用户才能控制客户机上的特定文件、特定注册表和对特定应用，特定进程的访问；允许指定用户才有特定系统目录访问权限、阻止用户更改系统配置文件、防护系统重要目录和文件。

★19）必须是指定的应用程序才能对特定的进程进行访问；或者是除某些应用程序以外的其他程序都可以对这些指定的进程进行访问。

1.3、产品的更新升级能力要求

1）安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。

2）允许客户端手动更新安全定义。

3）安全定义的升级可集中设置，并由客户端自动调度执行。

4）客户端软件版本可自动在线更新。

5）新部署的客户端需携带管理服务器上最新的病毒码，以避免安全后升级完整的病毒码文件，大量消耗网络资源。

6）★多级网络架构网络模式下，可设置本地升级代理；即某网段中只有升级代理能去服务器升级，本地客户端从本地升级代理升级。

7）当客户端不能连接服务器进行升级时，能够允许其直接连接互联网进行升级。

8）★厂商需不分周末和节假日，每天为客户提供病毒码升级。

9）★本次更新完毕后，留有上次更新内容作为备份，以便于回滚。

10）★支持搭建自定义的内部定义升级服务器为内网计算机提供定义升级，和定义的分级，分区域升级。

1.4、★虚拟化系统支持要求

1）防病毒产品本身必须要可以搭建文件扫描共享缓存服务器，应支持VMware vShield Endpoint通道和网络通道两种方式实现共享所有虚拟终端的扫描文件结果。

2）防病毒产品本身应提供针对所有虚拟平台，包括VMware、 Citrix等虚拟平台的的模板主机全部文件的排除扫描工具。

3）防病毒管理控制台应能自动识别客户端软件是否安装在虚拟平台上，并准确判断是哪一个虚拟平台，包括VMware、Citrix、WindowsHyper-V、Oracle Virtual Box。

4）防病毒产品支持对虚拟终端的线下扫描和审计。

1.5、安全性要求

1）防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。

2）应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。

3）防病毒管理系统本身提供数据库备份和恢复措施，以防止管理服务器损。

4）产品应具备良好的自身安全性，支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护。

5）★主机完整性检查和策略强制实施：允许用户在其端点上运行脚本以验证和报告合规性；隔离位置和点到点强制实施功能可锁定并隔离不合规或被感染的系统。

2、★厂商资质要求

1）必须能够提供本地化技术支持，必须在国内西南地区有研发中心和安全实验室。

2）必须具备提供7*24小时的800电话技术支持的能力。

2

套

无