疾病預防控制信息化管理系統建設方案

目錄

一、技術內容及要求.......................................3

二、建設清單及功能.......................................4

2

一、技術內容及要求

1、建設目標：通過本項目的建設，完善疾控中心信息化的薄弱點，

強化應急協作和質量管理，構建起信息化、數字化、綜合化的信息應用

管理平臺，為衛健行政部門、疾控中心領導層決策提供全覆蓋、全方

位的技術支撐，以滿足疾病預防控制事業發展、突發公共衛生事件應

急處置、公眾健康訴求和疾控中心領導層決策支撐需求。

2、建設內容：本項目總體主要完成4個應用支撐系統建設、11

個業務應用系統的定制開發建設和網絡系統、數據處理存儲、安全系

統建設以及其他配套硬件建設。

3、總體要求：相關設備和系統需要支撐國產化要求，系統客戶端

和服務器端支撐在國產操作系統運行，若國家要求服務器必須使用國產

化時，各系統能夠免費升級改造；建設的所有系統都要能滿足等保要求,

疾控業務系統需要滿足等保三級要求。

3.1應用支撐平臺建設：統一門戶協同辦公系統、文件管理服務

系統、問卷調查系統、疾病預防控制信息系統數據交換平臺。

3.2應用系統建設：具體內容包括人事管理系統、資產與物資管理系

統、項目管理信息系統、疾病監測預警分析系統、衛生及其它健康危

害因素監測分析系統、免疫規劃信息系統、突發公共衛生事件應急處

置與風險評估系統、疾控實驗室檢驗（測）業務應用系統、疾控質量管

理業務應用系統、疾控綜合業務輔助決策支持系統、統一運維管理平

臺的建設。（疾控實驗室檢驗（測）業務應用系統支持平板端、手機

端、PC端；）

3

3.3網絡系統建設

3.4數據處理存儲系統建設

3.5安全系統建設

3.6其他（終端、備份、運維等）系統建設。

二、建設清單及功能

序級二級服務數單

服務要求

號分分類名稱量位

類

1.交換容量22.5Tbps,包轉發率》

700Mpps

2.配置224個10GSFP+萬兆光口，2

2個40GEQSFP+光口;

網絡

3.為提高設備可靠性，配置可插拔的

網系統

萬兆雙電源，可插拔雙風扇，支持前后風

絡（完

1級交道；4臺

系善基

換機4.支持業務口擴展，擴展槽位與2個，

統礎網

可擴展支持萬兆光、萬兆多速率電、

絡）

25G、40G等多種類型板卡

5.支持擴展防火墻插卡保障業務安

全可靠的運行

6支.持將多臺物理設備虛擬化為一

4

臺邏輯設備，虛擬組內可以實現一致

的轉發表項，統一的管理，跨物理設

備的鏈路聚合；

1.交換容量2432Gbps,包轉發率2

87Mppso

2.接口類型:10/100/1000BASET以

太網端口與48個，千兆SFP端口24

個。

千兆

3.實現ERPS功能，可與其他廠商設

2級交4臺

備混組網，能夠快速阻斷環路，鏈路

換機

收斂時間W50ms。

4.實現CPU保護功能，能限制非法報

文對CPU的攻擊，保護交換機在各種

環境下穩定工作。

5.支持堆疊，最大堆疊臺數29臺。

信息1.標準機架式1U設備，專用硬件平

安網絡

安全臺和安全操作系統，國產自主可控品

全出口

3設備牌，具備自主知識產權；1套

系防火

（安2.網絡接口：千兆光口26個，千兆

統墻

全系電口212個，萬兆光口22個；

5

統）console口21個，USB接口與2個，

網絡吞吐量不低于5Gbps,最大并發

連接數不低于250萬，每秒新建連接

數不低于10萬；配置3年入侵防御、

防病毒、應用識別特征庫升級，3年

硬件維保；

3.支持源NAT、目的NAT、靜態NAT,

支持一對一、一對多和多對多等形式

的NAT；

4..產品支持對行為異常進行檢測功

能。

5.支持獨立的入侵防護規則特征庫，

特征總數在5000條以上，能對常見

漏洞進行安全防護；規則庫支持根據

攻擊類型、風險等級等進行分類，防

護動作包括告警、阻斷；

6.支持基于源地址、目標地址、服務、

用戶、應用、域名、時間表等維度的

SDWAN策略。

7.支持病毒防護，可對http、SMTP、

FTP等協議進行病毒防護。

4安全1.標準機架式1U設備，專用硬件平1套

6

管理臺和安全操作系統，國產自主可控品

區防牌，具備自主知識產權；

火墻2.網絡接口：千兆光口26個，千兆

電口N12個，萬兆光口與2個；

console口個，USB接口》2個，

網絡吞吐量不低于5Gbps,最大并發

連接數不低于250萬，每秒新建連接

數不低于10萬；配置3年入侵防御、

防病毒、應用識別特征庫升級，3年

硬件維保；

3.支持詳細的訪問控制策略日志，訪

問控制策略日志可本地記錄或發送

至Syslog服務器；

4產.品支持基于規則的安全事件關

聯分析功能

5.支持對http、SMTP、FTP等協議進

行病毒防護，并上報安全事件；

6.內置智能特征庫，提供多種精細分

類，如釣魚網站、成人網站、娛樂視

頻、新聞報道、門戶網站等；支持掛

馬網站過濾，支持自動升級。

7.安全操作系統采用冗余設計，出于

7

安全性考慮，多系統可在設備啟動過

程中進行選擇或在WEB維護界面中設

置系統切換選項。

1.標準機架式1U設備，專用硬件平

臺和安全操作系統，國產自主可控品

牌，具備自主知識產權；

2.網絡接口：千兆光口24個，千兆

電口26個，配置與4個萬兆光口，

console口個，USB接口》2個，

冗余電源，網絡吞吐量不低于

16Gbps,應用層吞吐量不低于

數據

lOGbps,最大并發連接數不低于380

中心

5萬，每秒新建連接數不低于20萬；1套

防火

配置3年入侵防御、防病毒、應用識

墻

別特征庫升級，3年硬件維保

3.支持詳細的訪問控制策略日志，訪

問控制策略日志可本地記錄或發送

至Syslog服務器；

4.提供策略分析功能，支持策略命中

分析、策略冗余分析、策略沖突檢查、

策略包含分析，可在WEB界面顯示檢

測結果；

8

5產.品支持基于規則的安全事件關

聯分析功能

6.支持對http、SMTP、FTP等協議進

行病毒防護，并上報安全事件；

7.安全操作系統采用冗余設計，出于

安全性考慮，多系統可在設備啟動過

程中進行選擇或在WEB維護界面中設

置系統切換選項。

專線

3

防火

1.在原設備上配置入侵防御、病毒年

6墻升3

庫、應用識別特征庫升級服務/

級特

臺

征庫

安全1.千兆電口26個，擴展插槽22個，

堡壘console口21個，存儲空間21T,

71套

機系單電源，配置液晶屏，字符協議不低

統于1000,圖形協議不低于300。

9

1.標準機架式2U設備，專用硬件平

臺和安全操作系統，國產自主可控品

牌，具備自主知識產權；網絡接口：

千兆電口16個，千兆光口14個，

擴展插槽22個，console口11個，

硬盤不少于28T,冗余電源，數據庫

審計流量1800Mbps,日審計事件數

不低于3億條，配置13個點位授權，

3年硬件維保。

數據2支.持Oracle、SQL-Server、DB2、

庫審Informix>Sybase、MySQL>

81套

計系PostgreSQL>Teradata>Cache>

統MongoDB>redis>Hbase、hive>ES>

國產數據庫人大金倉、達夢、南大通

用、高斯數據庫審計。

3.系統支持詳細的審計日志，審計元

素包括用戶、操作、時間、方式、結

果等。

4.支持直觀展示系統的運行情況，比

如并發連接數、版本號、運行時間以

及CPU、內存、硬盤等資源占用情況。

5.支持針對業務場景的數據庫審計

10

策略配置。

6.支持對數據庫操作的響應時間進

行測算；

1.為保證后續可擴展性，產品應為軟

件版，系統采用B/S架構，管理員只

需瀏覽器即可連接到系統進行各種

操作，產品要求集成數據庫，無須再

獨立安裝數據庫系統，亦無須對數據

庫進行專門的維護；配置不低于130

個日志源點位授權；

日志

2.系統必須采用基于瀏覽器的用戶

9審計1套

界面，至少支持IE與Firefoxo為了

系統

適應不同用途，用戶可以對界面顏色

進行選擇調整。

3.系統具備海量日志關聯分析功能；

4.持對國內主流國產化數據庫進行

日志數據采集，包括武漢達夢、人大

金倉、南大通用、神州通用等，能自

定義采集數據庫時間進行數據采集。

11

5.日志采集時支持對日志編碼方式

進行自定義選擇，包括UTF-8、

UTFT6、GBK、10S-8859-1等。

6.支持自動識別原始日志，并進行歸

一化處理，能夠將不同的日志類型進

行統一處理，最終呈現出可用信息。

7.系統提供基于資產的拓撲視圖，可

以顯示資產之間的邏輯連接關系。系

統可以按列表和拓撲兩種模式顯示

資產拓撲節點

1.系統為軟件版，支持漏洞掃描、web

應用掃描、基線核查，配置并發不低

于401P掃描授權，三年特征庫升級

服務、三年維保服務

2.支持多種協議口令猜測，包括

漏洞

Telnet、Pop3、SSH>Ftp>RDP>

10掃描1套

SQLServer>DB2、MySQL>Oracle等；

系統

3.支持掃描的漏洞數量不少于

140000個；

4.支持對主流操作系統的識別與掃

描,包括：Windows、Redhat>Ubuntu

等；

12

5.支持基于漏洞庫自動發現主機風

險、漏洞信息。

6.支持自動發現和識別目標主機的

操作系統類型，并根據其系統類型選

擇對應的掃描方法。支持對主流數據

庫的識別與掃描；支持對計算機信息

系統進行綜合風險計算；支持漏洞驗

證功能；

7.支持掃描任務完成后自動生成報

表，包含pdf、word、html等。；

1.標準2U機架式設備；配置雙電源；

網絡接口：210個千兆電口，24個

千兆光口；支持Bypass功能；每秒

事務數（TPS）：23000（次/秒），

最大吞吐量：N4Gbps;支持至少1500

網絡

個終端設備的準入或500個泛終端安

11準入1套

全防護；實配至少200個終端點位準

控制

入、身份認證、安全檢查功能授權；

3年硬件維保；

2.支持多種準入控制技術（802.IX、

端口鏡像、策略路由、透明網橋），

并且支持至少四種以上準入技術的

13

復用；

3.支持訪客管理，訪客接入由受訪人

員協助其進行注冊、賬戶創建等操

作，并提供臨時入網終端有效期管

理，可設置在網時限。

4.系統支持提供對終端資產進行識

別；

5.支持進行終端信息認證，可檢查入

網終端IP、終端MAC、用戶名、終端

硬件ID等多要素信息；

6.支持一機多網管控，根據終端所訪

問的目標地址，自動判

斷所屬安全域。

7.支持檢查終端信息，包含用戶信

息、防火墻信息、操作系統版本等檢

查。

14

1.標準機架式1U設備，專用硬件平

臺和安全操作系統，國產自主可控品

牌，具備自主知識產權。網絡接口：

千兆電口26個，擴展插槽個，

配置單電源，內置國密加密卡，網絡

吞吐量不低于2.5Gbps,最大并發連

接數不低于200萬，SSL國密吞吐

250M,IPSec國密吞吐不低于240M,

國密隧道數不低于

VPN6000,配置200個終端用戶授權，200

（以個移動端用戶授權，3年硬件維保

122套

舊換2.支持系統配置備份，可支持本地或

新）系異地的導入導出，可對配置文件進行

統備份恢復等操作；

3.內置硬件商密加密卡，采用國家商

用密碼算法實現隧道加密，支持國家

商用密碼算法包

括：SM1/SM2/SM3/SM4；

4.支持登錄門戶加密協議選擇，

TLS1.2/1.1/1.0SSL3.0/2.0；支持加

密算法套件選擇RSA_DES_CBC_SHA,

RSA_RC4_MD5,RSA_RC4_SHA,

15

RSA_WITH_AES_SHA；

5.支持用戶名分別與終端硬件特征

碼、IP地址綁定；

6.支持實時會話監控功能，能夠實時

監控在線用戶；

7.產品支持可信接入檢查，能夠對接

入的終端進行檢查，包括殺毒軟件、

安裝程序、運行服務等；

8.此設備為以舊換新設備，供應商應

承諾更換設備后不影響原有業務

1.探針硬件要求：1U機架式設備，配

置不低于6個千兆電口，不低于2個

千兆光接口。不低于2個擴展插槽，

冗余電源，不低于1T硬盤，檢測能

威脅力不低于IGbps,并發連接數不低于

檢測300萬，包含3年特征庫升級、3年

131套

探針病毒檢測升級；

系統2.系統支持導入HTTPS證書，對加密

流量進行解密及還原；

3.系統具備專有的挖礦分析場景:基

于特征庫和威脅情報檢測挖礦主機；

4.系統支持自定義規則，可結合用戶

16

業務進行深度檢測；

5.系統支持多種場景分析，包括：脆

弱口令分析場景、口令爆破分析場

景、挖礦分析場景等；

6.系統具備各類ddos攻擊檢測能力，

支持展示信息；

7.系統支持展示各類告警事件以及

信息圖形化展示功能，支持攻擊事

件、攻擊源、攻擊主機等信息展示。

1.分析平臺硬件要求：標準機架式2U

設備，配置不低于2個千兆電口，4

個擴展插槽，配置2個萬兆接口，冗

余電源，硬盤不低于1T,流量處理能

力不低于3Gpbs,文件檢測性能不低

威脅

于70萬/天，配置3年高級規則庫授

分析

14權和威脅情報授權；1套

中心

2.支持自定義檢測規則，自定義維度

系統

包括：應用協議、風險等級、方向、

源目地址、源目端口設置；

3.支持對TLS加密流量進行檢測，可

通過導入證書對TLS流量

進行解密并自動進行檢測，支持協議

17

包括但不限于:HTTPS>SMTPS、P0P3S、

IMAPS等；

4.須內置沙箱，具備40種以上文件

格式沙箱檢測能力，支持自定義文件

類型，支持檢測的協議類型包括：

SMTP、IMAP、FTP、POP3、SMB、HTTP>

HTTPS等

5.支持檢測：打開系統進程中的線

程、啟動可疑進程、啟動子進程、向

系統進程內寫入數據、注入其他進

程、在系統進程中創建遠程線程、遍

歷進程、向其他進程寫入可疑內容等

敏感行為；支持記錄：進程啟動等詳

細行為信息。

6.支持對攻擊檢測、惡意程序、威脅

情報、URL、過濾、抗DDoS、IP黑名

單等安全事件進行管理、系統、硬件

進行告警；

7.對惡意程序實現多種檢測方式，并

且多種檢測方式相互獨立、互不影

響，可對檢測到的惡意文件設置相應

警告、聯動阻斷動作；

18

8.產品支持基于主機活躍性和通信

模式來分析實時異常流量；

1.產品為軟件形態，配置2500個客

戶端授權許可，實現采集主機基本配

置信息和運行狀態信息，接收并執行

服務端程序下發的監控與審計策略，

并將有關審計信息發送服務端程序，

支持客戶端安裝注冊機制，客戶端安

裝時，可以由管理員自定義設置需要

終端用戶選擇和填寫客戶端注冊信

終端

息項目內容和是否為必填項，信息注3

安全

冊并提交后，系統后臺自動將終端與50年

15管理

該信息綁定保存；0/

系統

2.支持進程黑名單，黑名單進程支持點

升級

MD5校驗，能夠有效禁止運行與工作

無關的軟件。防止修改進程名逃避安

全檢查。對于運行的黑名單進程，既

可以自動結束進程，也可以只進行違

規提示。支持黑名單進程的皿5校驗

和源文件名校驗

3.支持對計算機USB、串口、紅外、

藍牙、光驅等外設的啟用及禁用。

19

4.支持內聯網計算與Internet網計

算機未授權連接檢測

5.支持病毒隔離功能，客戶端能將病

毒隔離到隔離區。

6.產品應支持對終端的網絡安全狀

態進行評估

1.系統支持中/英文界面，系統部署

采用C/S架構，管理采用B/S架構，

管理員只需通過瀏覽器登錄控制中

心，即可對系統進行管理，提供20

Windo個終端點位，三年售后維保、病毒庫

ws版升級服務；

本32.服務端/客戶端支持WindowsXP、

年授Windows7>Windows8>Windows8.1>

1620點

權疾Windows10WindowsServer2003

病預WindowsServer2008、

防控WindowsServer2012>

制毒WindowsServer2016>

WindowsServer2019；

3.支持定制防護策略以及策略細粒

度配置：包括病毒防御（文件實時監

控、惡意行為監控、U盤保護、下載

20

保護、郵件監控）；系統防御（系統

加固、應用加固、軟件安裝攔截、瀏

覽器保護）；網絡防御（網絡入侵攔

截、對外攻擊攔截、惡意網站攔截）；

訪問控制（IP協議控制、IP黑名單、

網站內容控制、程序執行控制、設備

控制）以及安全工具可根據不同分組

需求定制不同的策略；

4.支持http、telnet>ping三種方

式檢測終端違規外聯行為，可設定檢

測周期、外聯檢測地址、違規處理方

式（不處理、斷網、提示）以及終端

提示信息。

5.中心可對全網終端下發登記任務，

需登記的信息可自定義內容，支持設

置必填項或非必填項；且可開啟終端

安裝資產登記功能，運行安裝包后需

先填寫登記信息才可繼續安裝。

6.反病毒引擎具有虛擬沙盒技術，能

對待掃描的PE樣本應用通用脫殼和

動態行為掃描技術，用較少的記錄，

長期、有效地檢出家族性樣本。反病

21

毒引擎具有基于虛擬沙盒的動態行

為分析，可以跟蹤和記錄運行在其中

程序的行為，通過行為記錄，可以通

過啟發式分析算法對程序的惡意性

進行評估；

7.支持漏洞集中修復、統一修復高危

漏洞、統一修復所有漏洞，并展示以

修復補丁和未修復補丁的信息。

8.客戶端上報的告警日志，可預置字

段及自定義字段過濾詳細日志，快速

定位終端安全狀況。

1.系統支持中/英文界面，系統部署

采用C/S架構，管理采用B/S架構，

Linux

管理員只需通過瀏覽器登錄控制中

版本

心，即可對系統進行管理，提供30

3年

個點位授權，三年售后維保、病毒庫

授權

17升級服務；30點

疾病

2.服務端/客戶端支持CentOS、

預防

Ubuntu、SUSE>Redhat等主流Linux

控制

發行操作系統；

主

母

3.支持定制防護策略以及策略細粒

度配置：包括病毒防御（文件實時監

22

控、惡意行為監控、U盤保護、下載

保護、郵件監控）；系統防御（系統

加固、應用加固、軟件安裝攔截、瀏

覽器保護）；網絡防御（網絡入侵攔

截、對外攻擊攔截、惡意網站攔截）；

訪問控制（IP協議控制、IP黑名單、

網站內容控制、程序執行控制、設備

控制）以及安全工具可根據不同分組

需求定制不同的策略；

4.支持http、telnet>ping三種方

式檢測終端違規外聯行為，可設定檢

測周期、外聯檢測地址、違規處理方

式（不處理、斷網、提示）以及終端

提示信息。

5.中心可對全網終端下發登記任務，

需登記的信息可自定義內容，支持設

置必填項或非必填項；且可開啟終端

安裝資產登記功能，運行安裝包后需

先填寫登記信息才可繼續安裝。

6.反病毒引擎具有虛擬沙盒技術，能

對待掃描的PE樣本應用通用脫殼和

動態行為掃描技術，用較少的記錄，

23

長期、有效地檢出家族性樣本。反病

毒引擎具有基于虛擬沙盒的動態行

為分析，可以跟蹤和記錄運行在其中

程序的行為，通過行為記錄，可以通

過啟發式分析算法對程序的惡意性

進行評估；

7.支持漏洞集中修復、統一修復高危

漏洞、統一修復所有漏洞，并展示以

修復補丁和未修復補丁的信息。

8.客戶端上報的告警日志，可預置字

段及自定義字段過濾詳細日志，快速

定位終端安全狀況。

1、機架式工作站，高度W2U,含上

數

數據架導軌。

據

儲存2、配置12顆處理器（核數216核、

處

（數數據主頻22.4GHz)

理

據處庫系3、配置》128GBDDR4內存，最高速率

18和2臺

理和統工23200MT/S,配置力2塊960GSSD硬

存

存儲作站盤，配置21個千兆管理接口，

儲

系個千兆接口、22個10GbSFP+接口（含

系

統）多模光模塊）。

統

4、配置232個內存插槽，支持239

24

個硬盤或228個NVMeSSD,支持SATA

和PCIeM.2選件,支持雙MicroSD卡

套件。

5、配置》1個12GbpsSAS陣列卡，支

持RAID0/1/10/5/50/6/60,支持緩存

數據保護且后備保護不受時間限制；

支持選配18GB緩存SAS陣列卡；

6、支持與14個PCIe4.0插槽，支持

214塊單寬GPU或14塊雙寬GPUo

7、配置工作站管理軟件，支持手機

App客戶端，提供包括但不限于藍屏

快照、操作系統崩潰/重啟/關機時自

動錄像和回放、基于動態口令的雙因

素認證和基于硬件的國密算法功能。

8、提供數據安全擦除功能，徹底刪

除NVDIMM、SD模塊、HDD/SSD物理盤

以及邏輯盤中的數據并恢復BIOS和

BMC出廠默認值；

9、配置與6個冗余風扇、個800W

冗余電源。

25

1、2U標準機架式工作站，配置導軌；

2、配置2顆處理器，處理器核心數

量N24核、主頻23.0GHz,配置與

512GBDDR4內存;配置》2塊480GSSD

硬盤；2塊960GSSD硬盤、8塊4TSATA

硬盤；配置24個千兆以太網接口，

與2個10Gb以太網光接口(含光模

塊)；

3、提供224個內存插槽，支持212

云桌根數據中心級持久內存(DCPMM)；

面系4、陣列卡：配置212Gb2端口SASHBA

195臺

統工卡；

作站5、提供29個PCIe3.0插槽；支持2

3塊雙寬GPU卡；支持238塊本地硬

盤;支持》30塊內置/前置NVMe硬盤；

6、配置冗余電源，單電源21300w；

支持N+1冗余熱插拔風扇，配置》6

個熱插拔風扇；

7、支持5℃?50℃工作溫度可長期穩

定工作；

8、支持3D圖形化的機箱內部溫度拓

撲圖顯示，精準模擬工作站內部溫

26

度；

1.支持桌面云工作站數量在三臺及

以上通過工作站虛擬化組成集群模

式（超融合或HA高可用性群集），

形成統一資源池，所有桌面云虛擬機

在工作站集群中動態分配資源及調

用，對集群主機集中化管理、監控；

超融2.當桌面云工作站集群中的主機硬

合軟件或虛擬化軟件發生故障時，該主機

205點

件授上的桌面云虛擬機可以在集群之內

權的其它主機上自動重啟，實現在線遷

移，虛擬桌面用戶數據文件不丟失；

3.在工作站集群上實現分布式存儲，

支持多個獨立的工作站本地SSD或磁

盤組成一個可以共享的存儲資源池。

基于面向對象的存儲架構，易于管

理，并支持橫向擴展，無需額外設備

27

和軟件；

4.支持精簡置備，提前劃分存儲大

小，但實際分配時按照數據寫入的規

模自動增長，節省可用存儲空間；

5.為保障重要業務的性能，可以在一

個集群上根據不同的硬盤性能

(SSD,HDD)，創建不同的存儲池，為

不同的業務虛機提供不同的性能；

6.為保證存儲及業務系統的網絡穩

定性，存儲網絡需要支持存儲同步及

恢復網絡，以及存儲服務網絡，避免

不同類型的流量互相干擾，保證存儲

業務的穩定性，保證系統性能；

7.為保證數據的可靠性，支持硬盤損

壞或節點故障的情況下，數據自動重

建，自動均衡，保證數據的副本數量，

不會降低存儲的可靠性；

8.支持存儲在線擴容，在不中斷業務

的情況下，通過添加硬盤或添加主機

的情況下，擴容存儲池的大小，同時

能夠保證擴容后的數據自動均衡。支

持隨節點和硬盤數量提升，系統性能

28

和容量也同步提升；

9.支持塊粒度級別副本分布，虛擬磁

盤能夠條帶化分布在集群不同主機

的硬盤上，能夠充分到整個集群所有

主機的硬盤的性能，提升存儲的性

能；

10.支持SSD緩存技術，加速超融合

平臺的負載能力；

11.支持磁盤鏈接克隆、磁盤完整克

隆；

12.支持存儲在線縮容，在不中斷業

務的情況下，可以移除硬盤或主機，

縮小存儲池的容量，同時保證縮容后

的存儲的數據仍然能夠自動均衡，保

證系統的副本數量；

13.支持存儲在線調整副本數策略，

在不中斷業務的情況下，可以更改存

儲池的副本數量；

1、配置2個熱插拔存儲控制器。

磁盤2、每個存儲陣列配置4顆存儲專用

212臺

陣列處理器。

3、配置224GB緩存，存儲系統掉電

29

無需電池進行保護，支持1128GB設

備緩存；

4、支持RAID0/1/5/6/10/MSADP+,采

用高速多對多磁盤故障恢復方式，提

高恢復速度的同時，可保證磁盤復期

間應用的性能。

5、配置28個10Gb主機接口，含多

模模塊。

6、最大支持240塊SFF或者108塊

LFF+24SFF,同時支持SFF和LFF擴

展柜混擴。

7、本次配置4塊L92TBSSD硬盤;

其他容量120THDD硬盤。配置硬盤擴

展柜1個

8、配置卷的精簡配置管理功能，即

實際主機映射的存儲空間超出存儲

實際擁有的磁盤空間。要求精簡配置

支持空間在線回收。

9、配置智能健康檢測功能，對海量

運行數據分析，分析引擎將收集常見

故障特征，并對照最佳實踐進行檢

查，給出存儲的運行狀態和修復調整

30

建議，從而實現潛在故障的預測和預

防。

1、機架式工作站，高度W2U,含上

架導軌。

2、配置22顆處理器（核數128核、

主頻22.0GHz）

3、配置》256GBDDR4內存，最高速率

去3200MT/S,配置》2塊480GSSD硬

盤，與4塊12TBHDD硬盤，22塊

1.92TNVMeSSD硬盤，配置21個千兆

管理接口，與4個千兆接口、14個

超融

10GbSFP+接口（含多模光模塊）。

22合系5套

4、配置》1個12GbpsSAS陣列卡，支

統

持RAID0/1/10/5/50/6/60,22GB緩

存，支持緩存數據保護且后備保護不

受時間限制;支持選配28GB緩存SAS

陣列卡；

5、支持與14個PCIe4.0插槽，支持

N14塊單寬GPU或14塊雙寬GPUo

6、配置26個冗余風扇、12個1300W

冗余電源。

管理平臺

31

1、通過超融合管理平臺即可實現對

計算、存儲、網絡等資源進行統一管

理，所有功能無需界面跳轉即可實現

全部操作，真正融合、簡化管理。

2、提供統一的可視的監控管理中心，

支持從硬件可靠性、系統可靠性、服

務可靠性三大層面進行實時監控、分

層展示；支持對無需關注的檢測異常

啟用屏蔽功能，啟用屏蔽功能的檢測

異常將不會上報顯示，實現可視、可

控、可管，簡化運維。

3、集群節點數12節點，并支持超融

合節點數為2節點時，最少擴容節點

數為1,擴容時要求原有集群業務不

停機。

4、平臺集成融合在線的p2v、v2V遷

移工具，支持業界主流的操作系統、

虛擬化平臺、公有云。包括但不限于

VMware＞微軟、華為、H3C、阿里云、

紫光云、深信服等廠商平臺的遷移，

5、配置2顆CPU授權

計算虛擬化

32

1、品牌要求：虛擬化軟件非OEM或

貼牌產品，禁止借用第三方軟件的整

合，以保證功能的可靠性和安全性；

2、兼容性要求：支持現有市場上主

要國內外操作系統，包括Windows、

CentOS>Fedora、RedHat、SUSE、

Ubuntu>FreeBSD>MacOS>中標紅旗、

中標麒麟、中標普華、深度、一銘、

凝思等，

3、支持虛擬機桌面預覽功能，無需

登錄虛擬機即可在虛擬化管理平臺

上看到虛擬機當前桌面的狀態

4、配置2顆CPU授權

存儲虛擬化

1、采用分布式的軟件定義存儲架構，

在通用工作站部署，把所有工作站硬

盤組織成一個虛擬存儲資源池，提供

分布式存儲服務，無需獨立的元數據

及控制器節點，使用超融合管理平臺

統一管理，無需在計算虛擬化平臺上

部署存儲控制器，存儲集群規模支持

2256個節點。

33

2、同一節點同時提供工作站虛擬化

及分式布塊、對象、文件種存儲功能，

3個節點集群即可同時提供虛擬化、

分布式塊、對象、文件存儲服務。為

了確保性能其中對象和文件服務須

在宿主機上提供。

3、支持查詢、創建、修改、刪除、

復制對象，支持分片上傳和下載，支

持對象的生命周期管理；

4、支持2?5副本數，且可任意選擇；

5、配置2顆CPU授權

1、機架式工作站，高度W2U,含上

架導軌。

虛擬

2、配置22顆處理器（核數116核、

化系

主頻》2.4GHz）

統工

3、配置》128GBDDR4內存，最高速率

作站

2323200MT/S,配置》3塊480GSSD硬1臺

（問

盤，配置與1個千兆管理接口，

卷調

個10GbSFP+接口（含多模光模塊）。

查系

4、配置232個內存插槽，支持與39

統）

個硬盤或228個NVMeSSD,支持SATA

和PCIeM.2選件，支持雙MicroSD卡

34

套件。

5、配置12Gb2端口SASHBA卡；支持

選配與8GB緩存SAS陣列卡；

6、支持N14個PCIe4.0插槽，支持

與14塊單寬GPU或24塊雙寬GPUo

7、配置工作站管理軟件，支持手機

App客戶端，提供包括但不限于藍屏

快照、操作系統崩潰/重啟/關機時自

動錄像和回放、基于動態口令的雙因

素認證和基于硬件的國密算法功能。

8、提供數據安全擦除功能，徹底刪

除NVDIMM、SD模塊、HDD/SSD物理盤

以及邏輯盤中的數據并恢復BIOS和

BMC出廠默認值；

9、配置與6個冗余風扇、N2個800W

冗余電源。

35

1、2U標準機架式工作站，配置導軌；

2、配置1顆處理器，處理器核心數

量N10核、主頻12.4GHz,配置與

32GB2933MHzDDR4內存；配置12塊

4TBHDD硬盤；配置與4個千兆以太網

接口，與2個10Gb以太網光接口（含

光模塊）；

3、提供與24個內存插槽，支持與12

備份

根數據中心級持久內存（DCPMM）；

系統

4、陣列卡:配置212Gb2端口SASHBA

工作

卡；

24站（問1臺

5、提供＞9個PCIe3.0插槽；支持力

卷調

3塊雙寬GPU卡；支持238塊本地硬

查系

盤;支持》30塊內置/前置NVMe硬盤；

統）

6、配置冗余電源，單電源2800w；

支持N+1冗余熱插拔風扇，配置》6

個熱插拔風扇；

7、支持3D圖形化的機箱內部溫度拓

撲圖顯示，精準模擬工作站內部溫

度；

8、支持TCM安全模塊，支持擴展PCIe

防護模塊，至少提供防火墻、IPS、

36

防病毒等功能

1虛.擬化產品支持安裝在通用的

x86、arm架構工作站，支持飛騰、泰

山等業界主流的ARM工作站，支持x86

架構和arm架構集群統一管理，虛擬

虛擬

化平臺系統軟件CPU授權數量不低于

化平

252個；1套

臺軟

2.支持現有市場上主要國內外操作

件

系統，包括Windows、CentOS、Fedora、

RedHat.SUSE、Ubuntu、FreeBSD、

中標麒麟、中標普華、深度、一銘、

凝思等。

37

3.支持集群動態資源調度功能，可基

于主機