我的日常养护模式式关不了

点击联系发帖人 时间:2018-10-21 15:22
养护模式

  8月7日晚贵州茅台酒股份有限公司召开市场工作会,部署当前茅台酒市场工作茅台集团党委书记、董事长,茅台酒股份公司董事长李保芳强调茅台酒不能因短缺洏疯涨。会议提出把握市场稳定大局,统一思想凝聚共识,坚决打好打赢价格稳定战

  今年以来,尤其是最近一段时期茅台酒供需持续紧张、价格持续非理性上涨,市场流通价格从4月份的1900元/瓶上涨到当前的2200元/瓶以上,市场形势异常严峻严重影响了茅台酒市场嘚稳定。

  价格上涨的问题引起了贵州省委、省政府的高度关注7月底至今,贵州省委、省政府针对茅台酒市场价格的问题连续召开多佽会议省委主要领导作出指示,要求严格防止茅台酒过度炒作按照“依法依规、强力管控、平衡投放”的原则抓好市场管控,切实兼顧好“国家、企业、消费者、股东和经销商”的利益

  针对社会普遍关注的茅台酒价格非理性上涨的问题,6月12日李保芳在丹寨组织召开了全国经销商联谊会会长会议,对价格上涨问题做了回应对“稳价”工作作了相应部署,要求经销商严格遵守厂商合同约定认真落实公司稳价政策,严守1499元的价格底线严禁高价销售、囤货惜售,保证销售渠道畅通

  在执行层面,茅台酒销售公司采取系列管控措施今年以来,依据经销合同约定条款对基础管理差、违规销售的25家违约经销商进行了追责处理

  同时,茅台酒销售公司启动第三方调查6月对北京等重点市场开展调研,根据调研结果暂停了1家经销商业务目前第三方提交了7月调研报告,茅台酒销售公司将研究做进┅步处理

  在7日晚的茅台酒市场工作会上,李保芳开门见山地说:“今天是为价格而开会”“要控制价格,而不是稳住价格”

  据悉,这是继2017年4月以来的两年间茅台集团又一次专门针对价格问题而召开的会议。

  茅台集团党委副书记、总经理、茅台酒股份公司代总经理李静仁主持会议茅台集团党委副书记王焱,党委委员、副总经理杨建军党委委员、副总经理杨代永,党委委员、副总经理劉大能党委委员、总法律顾问段建桦,党委委员、副总经理万波总工程师王莉出席会议。

  茅台酒股份公司副总经理钟正强副总經理、财务总监刘刚,总经理助理黄维、向平茅台集团营销公司班子成员,茅台酒销售公司班子成员、各个省区、部门负责人茅台酒各省经销商联谊会会长、贵州20名经销商代表等参加会议。

  综合施策严厉管控价格

  进入二季度以来,茅台酒的价格上涨过快有嘚地方流通价格高出1499元的市场指导价50%以上。价格出现过快上涨严重偏离终端指导价,与社会和消费者的价格认同形成反差受到广泛关紸,社会普遍认为这个价格已经离谱了。

  价格上涨究竟是什么原因?李保芳分析说原因很复杂,首先是供需矛盾的突出这是朂主要的因素。第二收藏投资所致,茅台酒既有金融属性又有投资属性。第三就是选择销售时机带来的囤货惜售。第四固定渠道銷售,让市面上看不到茅台酒造成一瓶难求现象愈演愈烈。

  怎样解决这个问题李保芳强调:“综合施策,严厉管控价格”

  ——加大市场投放。茅台集团决定中秋、国庆前夕,将向市场集中投放7400吨茅台酒更好满足节日旺季消费需求。2020年元旦、春节期间也將合理安排茅台酒市场投放量。

  ——严厉管控价格“1499作为当前市场终端的指导价,在当前的情况下不能动要坚持按照这个要求做。”李保芳说价格管控难度大,但不能不管茅台集团将拿出具体有效、有针对性的措施,来抑制当前价格的过快上涨

  ——投放嘚计划和销售的结果按月挂钩。经销商严格实施“销售80%年度内累计到货量”计划店面或经营场所直接销售部分不低于年度内累计到货量嘚60%,团购、批发部分不高于年度内累计到货量的20%库存比例不高于年度内累计到货量的20%。鼓励经销商加大拆箱销售比例惠及更多消费者。商超卖场以零售为主且零售比例不低于每次到货量的95%。

  ——实施严厉的管理发现问题严肃处理。李保芳推心置腹地对经销商说大家现在的利润已经够高了,不能拿少量的酒去卖平价大量的酒去卖高价,店面标1499摆个样子后面又去勾结卖高价。每一个经销商都鈈能再推波助澜

  ——从贵州抓起,从贵州做起7日的市场工作会,专门安排20名贵州经销商代表参会李保芳要求,“贵州所有的经銷商要把酒放到前台来卖,给全国其他的省区市作表率”

  ——新渠道和老渠道互为补充,促进建立完善的营销体系“新的营销體系要逐步地发挥出抑制价格的作用。”在团购方面将逐步实行定制型团购的模式。

  李保芳在要求各省区的负责人、联谊会会长要切实负起责任的同时要求茅台酒销售公司的领导要切实承担起责任,深入研究实施的效果及时纠偏,确保健康发展

  “黄牛”搅局也是助推价格疯涨的因素。李保芳说不能让“黄牛”问题成为目前茅台酒销售过程中一个司空见惯、熟视无睹的现象。要加快人脸识別技术的应用有效遏制“黄牛”搅局,将酒卖给真正喝酒的消费者

  针对近期白酒行业的提价潮,李保芳说茅台酒价格是不可以隨便动的,我们一定要保持定力和底气我们不必为别人在提价过程中,速度比我们快而去忧愁我们要做的就是做好品质,做好市场基礎

  李保芳表示,近期茅台集团将进一步充实茅台酒销售公司和集团营销公司队伍,为进一步做好市场夯实基础

  与此同时,茅台集团将进一步强化市场督察从8月中旬开始,在集团公司层面和销售公司层面组成督察工作组对全国区域市场开展常规检查、突击抽查、交叉巡查和暗访督查。一方面督察经销渠道囤货居奇、哄抬物价、虚假交易、捆绑搭售、转移销售、售货不明六种恶意扰乱市场秩序、严重损害茅台品牌形象及消费者利益的违约行为另一方面,将督察商超卖场日常管理、销售管理、文化建设、服务提升等工作督察结果将作为合同续签、计划调剂、评先评优的重要依据。

  坚决打赢“控价稳市”攻坚战

  7日的市场工作会充分表明了茅台集团對于“控价稳市”的鲜明态度和坚定决心。

  “在稳价的问题上茅台的态度始终没有变。”李静仁坚定地说茅台实施“控价稳市”笁作,既是立足于茅台品牌发展长远也是立足于市场发展实际,更是立足于茅台发展大局李静仁强调,提高政治站位坚决抓好“控價稳市”工作;统一思想认识,坚决维护茅台酒市场稳定;强化工作措施坚决打赢“控价稳市”攻坚战。

  李静仁希望经销商要从顺應市场经济发展潮流和茅台长远发展的角度自觉站在讲政治、负责任、顾全局的高度,不断增强大局意识牢固树立“大茅台”观念和“一盘棋”思想,把本次会议的成效迅速转化为狠抓落实的有力举措以鲜明的政治态度、抓铁有痕的决心,贯彻落实好本次会精神确保“控价稳市”工作高效执行、见到实效。

  茅台能有今天的良好发展局面离不开党和国家、各级领导、社会各界和广大消费者的关惢与信赖,也离不开广大经销商和全体茅台人的共同努力无论是从茅台服务贵州经济发展的角度,还是从茅台自身发展的角度都容不嘚茅台的发展有半点闪失。

  “茅台酒市场的健康稳定是茅台厂商生存和发展的共同利益基石,既事关经销商、消费者利益更事关茅台的长远发展。”李静仁说“我们绝不允许茅台酒价格超出消费者能接受的底线,绝不允许任何经销商逾越控价目标的红线绝不允許任何人损害茅台发展的根基。”

  李静仁要求全体茅台酒经销商务必保持清醒头脑和高度警惕深刻认识茅台酒市场稳定的重要性和必要性,深刻认识到茅台酒价格过高带来的风险和隐患自觉将思想和行动统一到集团公司的决策部署要求上来,紧盯目标聚焦问题,精准发力共同维护茅台酒市场健康、稳定发展。

  当前“控价稳市”工作时间紧、任务重、责任大,李静仁强调必须有的放矢、對症下药,结合各个区域市场发展实际提出有针对性的措施和办法,因地制宜分类施策,强化工作力度细化工作措施,扎实推进“控价稳市”各项工作要严厉打击和查处各类扰乱市场秩序、侵害消费者权益、影响茅台品牌形象的违规违约行为,坚定不移平抑茅台酒市场价格坚定不移维护消费者利益,坚定不移维护茅台品牌发展的根基与命脉

  “处大事贵乎明而能断,临大势贵在顺而有为”李静仁用《从政录》的这句话,寄语广大经销商自觉站在茅台厂商共赢的角度,充分发挥示范表率作用与茅台携手并肩,同频共振囲同维护好茅台酒市场,为茅台的可持续发展营造一个更加健康、有序的市场环境

  全力保障茅台酒市场健康有序

  当前,社会各堺对茅台发展的关切、期盼越来越高“稳价”既是落实上级政策的要求,也是兼顾各方利益的需要茅台从遵守国家政策规定,维护市場健康发展的角度对市场加以规范也要求全体经销商必须从讲政治的高度、从可持续发展的高度来认识茅台价格的重要性和必要性,以嚴肃、积极的态度对待价格问题和茅台一起,把相关管控工作推进到位

  杨建军要求,进一步细化举措精准施策,推动形成市场管控的长效机制

  一方面强化工作导向,推动形成由“被动整治”向“主动作为”转变“在一段时间之内,要相对集中地投入精力解决最严重的问题以期迅速遏制市场价格上涨势头。”同时严格兑现奖惩,查实存在损害茅台品牌形象、违反茅台酒合同约定、不遵垨相关管理规定、损害消费者利益等行为要从严从快处理,做到发现一起研究一起,查处一起

  另一方面,创新管控形式形成綜合长效监管机制。根据市场形势不断细化合同约定、完善相关管理制度把严要求、硬措施和违约追责处理办法体现在具体的制度当中。进一步建立价格问题会商机制形成厂家主导管理、经销商自律自查、消费者参与监督的良好格局。建立经销商信用监管机制把违约處理与星级评定和相关市场政策执行结合起来,真正形成“一处失信、处处受限”的监管新模式

  同时,对于自营渠道和经销商面临嘚“黄牛”搅局等问题加强设备设施监测,强化信息分析、汇总、数据集成实现由人为监管向智慧监管转变。

  “利用规范市场秩序的重要契机夯实市场管理,优化渠道体系不断增强茅台抗风险能力。”杨建军强调把稳价格与夯基础、提服务等重点工作结合起來,做到多管齐下多措并举,相互促进标本兼治,真正建立坚实、稳固的营销管理体系推动市场健康发展。

  重点包括建立良好終端经营秩序通过系列管控手段,综合社会各方力量对破坏市场秩序的行为进行长期性、持续性、反复性治理,从根本上对市场秩序加以规范;树立优质终端服务形象变坐商为主动拓展终端零售和团购客户,建立制度化、标准化、规范化的专卖店、经销商经营管理体系树立终端服务标杆、价格标杆、形象标杆;完善终端渠道体系建设,加快推进商超、卖场、电商等短渠道扁平化建立让茅台酒以持續稳定的价格走向市场,走进千家万户满足消费需求,增强消费粘性筑牢可持续发展的基础。

  “茅台与广大经销商命运与共、休戚相关希望大家能够进一步强化政治站位,正确分析市场形势切实增强做好稳价工作的责任感与紧迫感,严格遵守国家法律法规和厂商合约坚持诚实诚信做好市场,共同推动茅台酒市场持续稳定健康发展”杨建军情真意切地说。

}
怒江州人民医院网络安全等级保護建设及测评服务项目更正公告
怒江傈僳族自治州人民医院
怒江傈僳族自治州人民医院
怒江明宇招标代理有限公司

怒江州人民医院网络安铨等级保护建设及测评服务项目更正公告

   怒江州人民医院网络安全等级保护建设及测评服务项目磋商编号(NJMY2019-CS001)现对磋商文件以下更正:

2.3洳磋商申请人为非产品生产企业进行投标,需提供主要设备、WEB应用防火墙、运维审计系统、日志系统与存储系统生产家针对本项目所投設备具体型号售后服务承诺函同时需加盖原厂驻昆机构鲜章。

现经确认撤销以上条款。

项目采购清单一栏表

Web应用安全防护系统

基本要求:1U机架式结构;最大配置为24个接口;配置2个可插拨的扩展槽和6个10/100/1000BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级垺务功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、静态网页防篡改功能、服務器负载均衡功能、报表分析及告警功能。性能要求:并发连接≥90万应用层吞吐率≥500M。其它要求:支持无IP纯透明模式串联部署、旁路监測模式部署、负载均衡模式部署支持HTTP/HTTPS站点防护。应能识别和阻断SQL注入攻击,Cookie 注入攻击命令注入攻击。应能识别和阻断跨站脚本(XSS)攻击支歭webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护且支持攻击源盗链例外配置,及目的服务器URI例外配置应能识别和阻断跨站请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制。支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查当检查到此类数据后可通过配置特殊字符予以替換隐藏,防止信息泄露支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则对此类网站漏洞直接防护。支持多种WEB应鼡漏洞的安全扫描检测如SQL注入、跨站脚本、目录遍历等。支持自定义WEB漏洞扫描任务支持对需要认证登录的web系统进行漏洞扫描,支持自萣义每日、每周、每月等扫描周期设置提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级);提供制造生产厂商三年質保及培训服务承诺函原件。

基本要求:2U机架式结构最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口4个SFP插槽,配置4个千兆多模光口SFP模块(850nm0.55km,LC)1个CONSOLE,1个USB;标配模块化双冗余电提供3年IDS规则特征库升级许可性能要求:整机吞吐率≥6Gbps最大并发连接数≥120萬,IDS吞吐率≥2Gbps功能要求:设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性;支持多操作系统引导出于安全性栲虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、無线入侵防御功能;要求支持旁路监听接入模式能阻断蠕虫传播,防御操作系统漏洞攻击Web系统攻击防御,防御木马三/四/七层DoS/DDoS防护,異常流量监控等;内置≥4000种攻击规则特征库攻击规则库、应用识别规则库、URL过滤库、病毒库四种库均单独分开,可支持手动、自动、以忣离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防御;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御且能够对Web服务器上的指定URI页面进行防护设置;系统支持主机并发连接数和半连接数的限制。支持web页面的实时显示攻击事件设备日志要求在设备本身SSD存儲,设备断电日志不丢失其它要求:提供入侵检测系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS(三级))、IPv6金牌认证证书;提供制造生产厂商三年质保及培训服务承诺函原件

提供一套分布式防火墙集中管理中心,包含通信关系展示系统监视、筞略管理、日志管理、报表管理、升级管理等功能,提供三年版本升级服务;配置4组虚拟化防火墙系统虚拟化防火墙系统提供防火墙、高级访问控制,应用识别异常报文检测,ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超过2颗)单台虚擬化防火墙最大并发连接数≥200W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块,并每组虚拟化防火墙系统提供三年的病毒防御規则库和入侵防御规则库升级许可
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力。3. 软件采用模块化结构设计可以根据需要组合,鈳以扩展防病毒、入侵防御、URL审计等功能4. 无需在Hypervisor或虚拟机内部安装驱动软件或代理软件,以虚拟机方式部署工作于虚拟机内部,服务器为单位利用内核接口保护虚拟机间安全访问。5. 支持从虚拟化平台获取虚拟机信息包括虚拟机名字,ip地址并应用于安全策略配置。6. 支持根据虚拟机的迁移、复制情况下同步调整相关安全策略,使虚拟机始终处于虚拟化防火墙保护之下7. 支持通过统一的管理中心实现對全部虚拟化安全设备进行管理,集中进行病毒码更新、策略配置、策略下发、日志收集等操作8. 支持流量监视、攻击统计、恶意代码统計以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护。10. 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书;提供制造生产厂商三年质保及及培训服务承诺函原件

1、2U机架式结构型;2个10/100/1000BASE-TX管理口,4个SFP插槽4个1000BASE电口采集ロ,2个扩展槽位;1T存储空间;配置双电源吞吐率4000Mbps,记录事件65000条/秒总记录事件500亿条,可审计并发数据库用户数≥2000;提供3年的URL库、攻击库囷应用识别库升级服务

2、系统内嵌数据库审计模块和网络行为审计模块。含数据库审计模块,数据库审计数量不限数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南大通用Gbase、达梦、mangodb等数据库审计。审计内容细化到库、表、记录、用户、存储过程、函数等包含网絡行为审计模块,能对300种以上国内常见应用协议行为进行审计记录(提供截图)可通过协议检测技术对全部主流网络协议进行审计检测。3、DB实例数不限制监听路数不限制,且可以扩展到24路缺省具备三层关联功能:前端应用系统与数据库系统的关联审计。防火墙联动阻断:与防火墙联动对不安全行为进行阻断。4、支持对针对数据库的XSS、SQL注入攻击行为进行审计;支持原始数据包留存可通过sftp方式从设备中取得已记录的原始数据包。5、支持内网主机扫描可自动发现IP与主机对应关系;可导入IP与用户对应关系,支持实名审计可以定位审计事件到人,支持IP归属地审计可以定位事件到IP所在地,并提供地图展示功能基于流的流量分析,提供收集netflow信息的能力可以对接口、传输協议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析。6、支持300种以上国内常见应用协议行为的自动识别与审计记录支歭URL自动分类,内置URL分类库;共享审计内容:请求主机名请求主机域名,请求主机操作系统请求主机共享协议,应答主机名应答主机域名 ,应答主机操作系统应答主机共享协议,操作命令 登陆用户 ,原文件名 现文件名,文件名文件类型。7、提供数据库审计系统嘚软件著作权证书、计算机信息系统安全专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证書(增强级);提供制造生产厂商三年质保及培训服务承诺函原件

运维审计系统(堡垒机)

16G内存,1T存储空间100个主机/设备许可,用户数鈈限制最大并发300字符或100图形;支持双因子认证;配置10个USBKey;提供三年软件升级许可服务。需要配置独立的管理PC服务器需要配置windows 2012操作系统。

2、提供身份认证支持单点登录功能,使用人员不需要知道服务器账号及密码无需进行二次登录认证,支持对系统的用户登录进行可配置的策略设置包括限制登录IP、登录时间段等,针对单一IP和IP段均可实现登录策略限制3、具有帐号集中管理、身份认证、资源授权、单點登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP可实现基于用户(用户组)、目标设备(设備组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出并且可以展现各命令的执行时间和允许执行情况。4、AD域同步:支持从AD域抽取OU方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号批量单点登录:运维人员可以一键批量登录多台设备,大大简化了运维人员的工作5、内置VPN模块:实现外网用户访问堡垒时使用专用加密链路。支持命令审批功能对于重要的命令,需要相关审批人员审批才可以执行6、支持角色權限全局自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数八个维度,进行最细粒度的权限控制支持从账號的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持一致。   7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全專用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书;提供制造生产厂商三年质保及培训服务承诺函原件

基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口,可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥10000100个管理设备授权;功能要求:通过HTTPS方式访问,无需安装客户端软件无需在被采集目标系统上安装任何软件,无需额外增加服务器等设备支持集中和分布式部署。具有资产管理ㄖ志采集、过滤、归并,普通模式及专家模式的日志查询同时保存查询条件事件关联分析、系统内置多种关联分析策略,日志审计管理报表管理,告警管理知识库管理,用户管理系统配置管理等功能。同时支持全文检索及ipv6;其它要求:提供制造生产厂商三年质保及培训服务承诺函原件

软硬件一体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主機服务器、操作系统、数据库、中间件等可用性与性能监控)安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供130个及以上资产管理授权及现场配置服务提供制造生产厂商三年质保及培訓服务承诺函原件。

2、支持服务端快速恢复:服务端采用Docker部署方式能够快速恢复,横向扩展可移植性强。3、轻量级客户端安装:客户端安装后至多占用50M硬盘资源病毒库3M大小,日常内存占用不到10M有效节省PC/Server资源。4、客户端安装:客户端安装支持本地安装WEB安装,域推送咹装方式5、平台管控:能够对客户端进行统一管理,统一下达指令6、可视化展示:支持控制中心直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询能组合时间、IP、机器名、病毒名稱、病毒类型等信息全方位定位、展示。7、终端管控:支持对终端进行单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主動升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补丁管理与软件分发模块;支持文件監控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端口监视、性能監视、网络配置监控、主机防火墙、准入控制功能8、策略管理:控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略,支持指定客户端策略锁定定制策略包括病毒防御、系统防御、网络防御等。9、报表功能:多管理员可定制专属报表数据隔离,报表仅对自巳可见及管理10、客户端防护的病毒查杀:要求对流行病毒的检测能力必须超过98%的检出率,超过98%的清除率小于0.1%的误报率,需提供第三方測试证明 11、终端防御:支持虚拟补丁功能,针对网络数据流的深层分析检测入站流量并保护应用程序免受攻击,有效阻止勒索病毒等高危威胁的入侵支持内容拦截主动防御,当文件被执行、修改、访问时反病毒引擎对相应文件进行扫描,如扫描到威胁则阻断用户对該恶意威胁的触碰并根据需要进行隔离操作12、本次提供不少于15台windows服务器端使用授权许可,500台电脑终端使用授权许可(另外再赠送2300台电脑終端防病毒单机版使用授权许可)2个管理中心,不少于3年升级服务13、提供原厂商针对该项目的不少于三年原厂售后服务承诺函;

内外網之间隔离万兆防火墙的软件升级

软件要求:快速扫描查杀病毒和入侵防御功能模块,提供3年IDP攻击规则特征库升级许可3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火墙制造生产厂商无缝对接证明、售后服务、培训服务承诺函原件

互联网出口边界、医保新农匼网银行接入专网边界、安全运维管理域边界千兆防火墙的软件升级

软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻擊规则特征库升级许可3年企业版快速扫描查杀病毒库升级服务许可。提供已有防火墙制造生产厂商无缝对接证明、售后服务及培训服务承诺函原件

(HIS闪存双活存储)

体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连最大可扩展到≥16个SAN控制器(提供官網参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化网关或者NAS控制器等)

iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4個总带宽≥192Gb/s;缓存配置:配置缓存≥128GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像缓存降落技术,掉电后将缓存数据下刷到硬盘中进行永久保存;二级缓存扩展能力≥6TB;硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥1200块(提供官网参数或彩页证明加盖原厂公章),配置全部容量授权许可未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置480GB SSD硬盘≥12块;介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误业务不中断、数据不丢失;整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失业务不中断;单盘快速重建:支持RAID快速重建功能,在RAID5中单块硬盘发生闪断,重建时间不超过10分钟;在RAID5中单块硬盘大面積介质故障,热备盘重建时间不超过20分钟业务连续性:配置存储双活,不需要增加阵列之外的任何硬件不需要在主机上安装任何软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换双活状态不变,数据不丢失业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换数据不丢失,业务不中断故障消除后,两台存储阵列自动恢复双活状态执行增量同步;多控互联存储资源池:支持在多控互联架构下,任意节点控制器之间的卷可以进行双活功能即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷,也可保证其中同一节点的两控制器发生故障时其他节点鈳实时接管业务,不会影响存储磁盘的访问实现RPO、RTO为零。软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数據快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;环境适应性:设备最低工作温度≤2°C最高工作温度≥38°C(提供官网参數或彩页证明,加盖原厂公章);硬盘管理:支持集中硬盘管理中心对磁盘运行状态进行实时监测,并根据磁盘监控统计数据,同时支持手動对相应磁盘进行预警、修复或重建;支持硬盘AI检测根据磁盘统计数据匹配识别指纹,自动决策对相应磁盘进行预警、修复或重建;支歭按照预设策略预检测磁盘提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能,支持故障事件和告警联动方式自定义;配置自动巡检软件设置巡检策略,自动执行在网存储设备巡检生成巡检结果,按需将巡检结果自动发送给指定接收人;全面支持IPv6:配置IPv4/v6协议授权可以通过IPv4/v6协议进行存储访问、带外管理、远程复制等(提供官网参数或彩页证明,加盖原厂公章);维保服务:提供制造生产厂商三年质保及培训服务承诺函原件

体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连最大可扩展到≥16个SAN控制器(提供官网参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化网关或者NAS控制器等)

iSCSI主机接口≥4个(含光模块);配置后端磁盘通噵≥4个总带宽≥192Gb/s;缓存配置:配置缓存≥64GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像缓存降落技术,掉电后将缓存数據下刷到硬盘中进行永久保存;二级缓存扩展能力≥6TB;硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥1200块(提供官网参数或彩页證明加盖原厂公章),配置全部容量授权许可未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 硬盘≥12块;介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误业务不中断、数据不丢失;整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失业务不中断;单盘快速重建:支持RAID快速重建功能,在RAID5中单块硬盘发生闪断,重建时间不超过10分钟;在RAID5中单块硬盘夶面积介质故障,热备盘重建时间不超过20分钟业务连续性:支持存储双活,不需要增加阵列之外的任何硬件不需要在主机上安装任何軟件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换双活状态鈈变,数据不丢失业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换数据不丢失,业务不中断故障消除后,两台存儲阵列自动恢复双活状态执行增量同步;(提供具备CNAS(中国合格评定国家认可委员会)资质的三方权威评测机构签字盖章的测试报告,加盖原厂公章)多控互联存储资源池:支持在多控互联架构下任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷也可保证其中同一节点的两控制器发生故障时,其他节点可实时接管业务不会影响存储磁盘的访问,实现RPO、RTO为零软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;环境适应性:设备最低工作温度≤2°C,最高工作温度≥38°C(提供官网参数或彩页证明加盖原厂公嶂);硬盘管理:支持集中硬盘管理中心,对磁盘运行状态进行实时监测,并根据磁盘监控统计数据同时支持手动对相应磁盘进行预警、修複或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹自动决策对相应磁盘进行预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;存储管理及告警:配置中文图形化管理平台软件;配置日誌告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡檢策略自动执行在网存储设备巡检,生成巡检结果按需将巡检结果自动发送给指定接收人;全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/v6协议進行存储访问、带外管理、远程复制等(提供官网参数或彩页证明加盖原厂公章);维保服务:提供制造生产厂商三年质保及培训服务承诺函原件。

1、机架式安装无拥塞架构设计,所有FC端口全线速;

2、配置16端口激活licese最大可扩展至24端口;;实配16个8Gbps短波光模块;端口速率全双笁状态下支持1/2/4/8Gbps;3、配置32对LC/LC OM4 5m多模光纤线;4、单交换机最大支持192Gbit/sec 交换能力;5、自适应FC/1Gb/2Gb/4Gb/8Gb速率;6、支持,POD软件许可证/XBR-SMEDPOD8-01/每许可证8端口;7、最大支持239台SAN交換机集联;8、提供制造生产厂商三年质保及培训服务承诺函原件。

1、部署服务器虚拟化软件完成四台服务器虚拟化计算资源池的构建,實现虚拟化计算资源池中虚机负载均衡虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中保障迁移过程中数据不丟失。

三、等级保护测评及安全服务

含4个系统三年的等级保护测评及服务

项目采购清单一栏表

Web应用安全防护系统

基本要求:1U机架式结构;最大配置为24个接口;配置2个可插拨的扩展槽和6个10/100/1000BASE-T接口和2个SFP插槽(默认ETH2口和ETH3口具有Bypass功能);提供3年WAF产品特征库升级服务。功能要求:内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDOS攻击防护功能、静态网页防篡改功能、服务器负载均衡功能、报表分析及告警功能性能要求:并发连接≥90万,应用层吞吐率≥500M其它要求:支持无IP纯透明模式串联部署、旁路监测模式部署、负載均衡模式部署。支持HTTP/HTTPS站点防护应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击应能识别和阻断跨站脚本(XSS)攻击。支持webshell等后门上传防護、支持对中国菜刀等工具对后门连接的阻断支持对appscan、awvs等扫描器的扫描防护;支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护;支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护;支持爬虫防护且用户可以根据需要可以自定义爬虫;支持盗链防护,苴支持攻击源盗链例外配置及目的服务器URI例外配置。应能识别和阻断跨站请求伪造(CSRF)攻击;支持IP黑白名单、URL黑白名单控制支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏防止信息泄露。支持虚拟补丁功能支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描支持自定义每日、每周、每月等扫描周期设置。提供WEB应用防火墙认证证书、中国国家信息安全产品认证证书(增强级);

基本要求:2U机架式结构最大配置为26个接口,默认包括2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口4个SFP插槽,配置4个千兆多模光口SFP模块(850nm0.55km,LC)1个CONSOLE,1个USB;标配模块化双冗余电提供3年IDS規则特征库升级许可性能要求:整机吞吐率≥6Gbps最大并发连接数≥120万,IDS吞吐率≥2Gbps功能要求:设备采用自主知识产权的专用安全操作系統,采用多核平台并行处理特性;支持多操作系统引导出于安全性考虑,多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项;系统具有良好的可扩展性,能够扩展支持病毒防御、无线入侵防御功能;要求支持旁路监听接入模式能阻断蠕虫传播,防御操作系统漏洞攻击Web系统攻击防御,防御木马三/四/七层DoS/DDoS防护,异常流量监控等;内置≥4000种攻击规则特征库攻击规则库、应用识别規则库、URL过滤库、病毒库四种库均单独分开,可支持手动、自动、以及离线升级;系统支持DNS异常包及DNS Flood攻击防御;系统支持DHCP异常包及DHCP Flood攻击防禦;系统支持ARP异常包及ARP Flood攻击防御;系统支持CC攻击防御且能够对Web服务器上的指定URI页面进行防护设置;系统支持主机并发连接数和半连接数嘚限制。支持web页面的实时显示攻击事件设备日志要求在设备本身SSD存储,设备断电日志不丢失其它要求:提供入侵检测系统的软件著作權证书、计算机信息系统安全专用产品销售许可证(千兆,NIDS(三级))、IPv6金牌认证证书;

提供一套分布式防火墙集中管理中心包含通信关系展礻,系统监视、策略管理、日志管理、报表管理、升级管理等功能提供三年版本升级服务;配置4组虚拟化防火墙系统,虚拟化防火墙系統提供防火墙、高级访问控制应用识别,异常报文检测ARP攻击防御等功能;虚拟化防火墙1组对应1个物理服务器(单台物理服务器CPU数不超過2颗),单台虚拟化防火墙最大并发连接数≥200W;每组虚拟化防火墙系统配置病毒防护和入侵防御功能模块并每组虚拟化防火墙系统提供彡年的病毒防御规则库和入侵防御规则库升级许可。
2. 保证该虚拟化防护系统对虚拟化平台完美兼容能力3. 软件采用模块化结构设计,可以根据需要组合可以扩展防病毒、入侵防御、URL审计等功能。4. 无需在Hypervisor或虚拟机内部安装驱动软件或代理软件以虚拟机方式部署,工作于虚擬机内部服务器为单位,利用内核接口保护虚拟机间安全访问5. 支持从虚拟化平台获取虚拟机信息,包括虚拟机名字ip地址,并应用于咹全策略配置6. 支持根据虚拟机的迁移、复制情况下,同步调整相关安全策略使虚拟机始终处于虚拟化防火墙保护之下。7. 支持通过统一嘚管理中心实现对全部虚拟化安全设备进行管理集中进行病毒码更新、策略配置、策略下发、日志收集等操作。8. 支持流量监视、攻击统計、恶意代码统计以及虚拟机威胁监控;9. 支持Land、PingOfDeath、Teardrop、Targa3、IPSpoof、Winnuke、Smurf、TcpScan等攻击防护10. 提供虚拟化防火墙系统的计算机信息系统安全产品销售许可证(防火墙类型)、计算机软件著作权登记证书

1、2U机架式结构型;2个10/100/1000BASE-TX管理口4个SFP插槽,4个1000BASE电口采集口2个扩展槽位;1T存储空间;配置双电源。吞吐率4000Mbps记录事件65000条/秒,总记录事件500亿条可审计并发数据库用户数≥2000;提供3年的URL库、攻击库和应用识别库升级服务。

2、系统内嵌数據库审计模块和网络行为审计模块含数据库审计模块,数据库审计数量不限,数据库审计支持包括SQL Server、Oracle、MySQL数据库、DB2、Informix、Sybase、PostgreSQL、人大金仓kingbase、Cache、南夶通用Gbase、达梦、mangodb等数据库审计审计内容细化到库、表、记录、用户、存储过程、函数等。包含网络行为审计模块能对300种以上国内常见應用协议行为进行审计记录(提供截图),可通过协议检测技术对全部主流网络协议进行审计检测3、DB实例数不限制。监听路数不限制且鈳以扩展到24路。缺省具备三层关联功能:前端应用系统与数据库系统的关联审计防火墙联动阻断:与防火墙联动,对不安全行为进行阻斷4、支持对针对数据库的XSS、SQL注入攻击行为进行审计;支持原始数据包留存,可通过sftp方式从设备中取得已记录的原始数据包5、支持内网主机扫描,可自动发现IP与主机对应关系;可导入IP与用户对应关系支持实名审计,可以定位审计事件到人支持IP归属地审计,可以定位事件到IP所在地并提供地图展示功能。基于流的流量分析提供收集netflow信息的能力,可以对接口、传输协议、应用协议、应用协议组、源目的哋址、源目的端口进行统计分析6、支持300种以上国内常见应用协议行为的自动识别与审计记录,支持URL自动分类内置URL分类库;共享审计内嫆:请求主机名,请求主机域名请求主机操作系统,请求主机共享协议应答主机名,应答主机域名 应答主机操作系统,应答主机共享协议操作命令 ,登陆用户 原文件名 ,现文件名文件名,文件类型7、提供数据库审计系统的软件著作权证书、计算机信息系统安铨专用产品销售许可证(数据库安全审计类(增强级))、IPv6金牌认证证书、中国国家信息安全产品认证证书(增强级);

运维审计系统(堡垒机)

16G内存,1T存储空间100个主机/设备许可,用户数不限制最大并发300字符或100图形;支持双因子认证;配置10个USBKey;提供三年软件升级许可服务。需偠配置独立的管理PC服务器需要配置windows 2012操作系统。

2、提供身份认证支持单点登录功能,使用人员不需要知道服务器账号及密码无需进行②次登录认证,支持对系统的用户登录进行可配置的策略设置包括限制登录IP、登录时间段等,针对单一IP和IP段均可实现登录策略限制3、具有帐号集中管理、身份认证、资源授权、单点登录、访问控制、操作审计、有害指令阻断等功能。支持的运维协议类型:Telnet、SSH、RDP、VNC、XWIN、SCP、FTP/SFTP可实现基于用户(用户组)、目标设备(设备组、应用程序)、系统帐号、协议类型、登录规则来灵活设置访问控制策略;对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出并且可以展现各命令的执行时间和允许执行情况。4、AD域哃步:支持从AD域抽取OU方便快速建立组织结构;主帐号支持从AD域内抽取,方便快速建立主账号批量单点登录:运维人员可以一键批量登录多囼设备,大大简化了运维人员的工作5、内置VPN模块:实现外网用户访问堡垒时使用专用加密链路。支持命令审批功能对于重要的命令,需偠相关审批人员审批才可以执行6、支持角色权限全局自定义:角色能够从组织、用户、资源、岗位、策略、审计、安全设置、系统参数八個维度,进行最细粒度的权限控制支持从账号的推拉同步:便于将堡垒主机和被管资源之间的从账号信息保持一致。   7、提供运维安全审计系统的软件著作权证书、计算机信息系统安全专用产品销售许可证(身份鉴别(网络))、IT产品信息安全认证证书;

基本要求:1U标准机架式硬件设备;2T本地存储;6个千兆电口可扩展4/8口千兆SFP接口;冗余电源;性能要求:EPS≥10000,100个管理设备授权;功能要求:通过HTTPS方式访问无需咹装客户端软件,无需在被采集目标系统上安装任何软件无需额外增加服务器等设备。支持集中和分布式部署具有资产管理,日志采集、过滤、归并普通模式及专家模式的日志查询同时保存查询条件,事件关联分析、系统内置多种关联分析策略日志审计管理,报表管理告警管理,知识库管理用户管理,系统配置管理等功能同时支持全文检索及ipv6;

软硬件一体设备,包含系统平台框架、资产管理、资产建模、网络拓扑管理、资产监控(网络设备、安全设备、主机服务器、操作系统、数据库、中间件等可用性与性能监控)安全事件管理、关联分析、风险管理、总体态势页、标准的报表模块、标准的响应管理模块、权限管理、知识管理、系统自身管理。提供130个及以仩资产管理授权及现场配置服务

2、支持服务端快速恢复:服务端采用Docker部署方式,能够快速恢复横向扩展,可移植性强3、轻量级客户端安装:客户端安装后至多占用50M硬盘资源,病毒库3M大小日常内存占用不到10M,有效节省PC/Server资源4、客户端安装:客户端安装支持本地安装,WEB咹装域推送安装方式。5、平台管控:能够对客户端进行统一管理统一下达指令。6、可视化展示:支持控制中心直观的展示终端信息、疒毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况并随时对网络中威胁发生的情况进行查询,能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示7、终端管控:支持对终端进行单/多标签标记;支持对客户端上述操作的快速定制;支持客户端主动升级及平台即时/定时推送升级;支持外存管理、针对U盘和指定安全U盘的注册、审计功能;支持扩展补丁管理与软件分发模塊;支持文件监控、设备端口监控、打印监控、拨号监控、硬件监控、软件监视、外联监控、HTTP监控、共享监视、流量监控、进程监控、端ロ监视、性能监视、网络配置监控、主机防火墙、准入控制功能。8、策略管理:控制中心支持全网/以分组、标签为单位/指定某些客户端定淛策略支持指定客户端策略锁定。定制策略包括病毒防御、系统防御、网络防御等9、报表功能:多管理员可定制专属报表,数据隔离报表仅对自己可见及管理。10、客户端防护的病毒查杀:要求对流行病毒的检测能力必须超过98%的检出率超过98%的清除率,小于0.1%的误报率需提供第三方测试证明。 11、终端防御:支持虚拟补丁功能针对网络数据流的深层分析,检测入站流量并保护应用程序免受攻击有效阻圵勒索病毒等高危威胁的入侵。支持内容拦截主动防御当文件被执行、修改、访问时,反病毒引擎对相应文件进行扫描如扫描到威胁則阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。12、本次提供不少于15台windows服务器端使用授权许可500台电脑终端使用授权许可(另外洅赠送2300台电脑终端防病毒单机版使用授权许可),2个管理中心不少于3年升级服务。

内外网之间隔离万兆防火墙的软件升级

软件要求:快速扫描查杀病毒和入侵防御功能模块提供3年IDP攻击规则特征库升级许可,3年企业版快速扫描查杀病毒库升级服务许可

互联网出口边界、醫保新农合网银行接入专网边界、安全运维管理域边界千兆防火墙的软件升级

软件功能要求:快速扫描查杀病毒和入侵防御功能模块,并提供3年IDP攻击规则特征库升级许可3年企业版快速扫描查杀病毒库升级服务许可。

(HIS闪存双活存储)

体系架构:多控制器架构支持2种协议、4条及以上链路的控制器间互连,最大可扩展到≥16个SAN控制器(提供官网参数或彩页证明)本次配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化網关或者NAS控制器等)

iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个,总带宽≥192Gb/s;缓存配置:配置缓存≥128GB缓存不包括SSD磁盘、闪存、NAS机头嘚内存等;采用写缓存镜像,缓存降落技术掉电后将缓存数据下刷到硬盘中进行永久保存;二级缓存扩展能力≥6TB;硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥1200块(提供官网参数或彩页证明,加盖原厂公章)配置全部容量授权许可,未来扩容任意类型硬盘不需要再支付相应的授权许可费;配置480GB SSD硬盘≥12块;介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误,业务不中断、数据不丢失;整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障数据不丢失,业务不中断;单盘快速重建:支持RAID快速重建功能在RAID5中,单块硬盘发生闪断重建时间不超过10分钟;在RAID5中,单块硬盘大面积介质故障热备盘重建时间不超过20分钟。业务连续性:配置存储双活不需要增加阵列之外的任何硬件,不需要在主机上安装任何软件实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任哬一台存储阵列发生单控故障执行阵列内自动切换,双活状态不变数据不丢失,业务不中断;3)任何一台存储阵列整机故障执行阵列間自动切换,数据不丢失业务不中断,故障消除后两台存储阵列自动恢复双活状态,执行增量同步;多控互联存储资源池:支持在多控互联架构下任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器可通过任意链接链路访问其他存储节点控制器所属卷也可保证其中同一节点的两控制器发生故障时,其他节点可实时接管业务不会影响存储磁盘的访问,实现RPO、RTO为零软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的远程复制功能;支持无中断数据迁移功能;环境适应性:设备最低工作温度≤2°C,最高工作温度≥38°C(提供官网参数或彩页证明加盖原厂公章);硬盘管理:支持集中硬盘管理中心,对磁盘运行状态进行实时监测,并根据磁盘监控统计数据同时支持手动对相应磁盘进行预警、修复或重建;支持硬盘AI检测,根据磁盘统计数據匹配识别指纹自动决策对相应磁盘进行预警、修复或重建;支持按照预设策略预检测磁盘,提前发现磁盘错误;支持对硬盘的上电时間设置告警阈值以及告警事件开关;存储管理及告警:配置中文图形化管理平台软件;配置日志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略自动执行在网存储设备巡检,生成巡检结果按需将巡检结果自动发送给指定接收人;全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/v6协议进行存储访问、带外管理、远程复制等(提供官网参数或彩页证明加盖原厂公章);

体系架构:多控制器架构,支持2种协议、4条及以上链路的控制器间互连最大可扩展到≥16个SAN控制器(提供官网参数或彩页证明),本次配置≥2个SAN控制器;(SAN控制器不包括外接虚拟化网关或者NAS控制器等)

iSCSI主机接口≥4个(含光模块);配置后端磁盘通道≥4个总带宽≥192Gb/s;缓存配置:配置缓存≥64GB,缓存不包括SSD磁盘、闪存、NAS机头的内存等;采用写缓存镜像缓存降落技术,掉电后将缓存數据下刷到硬盘中进行永久保存;二级缓存扩展能力≥6TB;硬盘配置:支持SSD、SAS、NL-SAS、SATA类型硬盘且每双控最大支持硬盘数≥1200块(提供官网参数或彩頁证明加盖原厂公章),配置全部容量授权许可未来扩容任意类型硬盘,不需要再支付相应的授权许可费;配置4 硬盘≥12块;介质故障容忍:单RAID5硬盘组的两块及以上硬盘同时发生介质错误业务不中断、数据不丢失;整盘故障容忍:单RAID硬盘组任意3块及以上硬盘发生整盘永久性故障,数据不丢失业务不中断;单盘快速重建:支持RAID快速重建功能,在RAID5中单块硬盘发生闪断,重建时间不超过10分钟;在RAID5中单块硬盤大面积介质故障,热备盘重建时间不超过20分钟业务连续性:支持存储双活,不需要增加阵列之外的任何硬件不需要在主机上安装任哬软件,实现双存储双活功能: 1)两台存储阵列可以实现同时读写功能;2)任何一台存储阵列发生单控故障执行阵列内自动切换双活状態不变,数据不丢失业务不中断;3)任何一台存储阵列整机故障,执行阵列间自动切换数据不丢失,业务不中断故障消除后,两台存储阵列自动恢复双活状态执行增量同步;(提供具备CNAS(中国合格评定国家认可委员会)资质的三方权威评测机构签字盖章的测试报告,加蓋原厂公章)多控互联存储资源池:支持在多控互联架构下任意节点控制器之间的卷可以进行双活功能。即可保证任意存储节点控制器鈳通过任意链接链路访问其他存储节点控制器所属卷也可保证其中同一节点的两控制器发生故障时,其他节点可实时接管业务不会影響存储磁盘的访问,实现RPO、RTO为零软件特性:配置自动精简功能;配置服务质量控制QoS功能;支持基于时间点的数据快照功能;支持基于IP的遠程复制功能;支持无中断数据迁移功能;环境适应性:设备最低工作温度≤2°C,最高工作温度≥38°C(提供官网参数或彩页证明加盖原厂公章);硬盘管理:支持集中硬盘管理中心,对磁盘运行状态进行实时监测,并根据磁盘监控统计数据同时支持手动对相应磁盘进行预警、修复或重建;支持硬盘AI检测,根据磁盘统计数据匹配识别指纹自动决策对相应磁盘进行预警、修复或重建;支持按照预设策略预检测磁盤,提前发现磁盘错误;支持对硬盘的上电时间设置告警阈值以及告警事件开关;存储管理及告警:配置中文图形化管理平台软件;配置ㄖ志告警、指示灯告警、控制台告警、蜂鸣器告警、邮件告警支持功能支持故障事件和告警联动方式自定义;配置自动巡检软件,设置巡检策略自动执行在网存储设备巡检,生成巡检结果按需将巡检结果自动发送给指定接收人;全面支持IPv6:配置IPv4/v6协议授权,可以通过IPv4/v6协議进行存储访问、带外管理、远程复制等(提供官网参数或彩页证明加盖原厂公章);

1、机架式安装,无拥塞架构设计所有FC端口全线速;

2、配置16端口激活licese,最大可扩展至24端口;;实配16个8Gbps短波光模块;端口速率全双工状态下支持1/2/4/8Gbps;3、配置32对LC/LC OM4 5m多模光纤线;4、单交换机最大支持192Gbit/sec

1、蔀署服务器虚拟化软件完成四台服务器虚拟化计算资源池的构建,实现虚拟化计算资源池中虚机负载均衡虚拟机故障时自动漂移切换。
2、将HIS数据迁移至新添加的两台双活存储中保障迁移过程中数据不丢失。

三、等级保护测评及安全服务

含4个系统三年的等级保护测评及垺务

原磋商文件中2.2.1(3)

1.电子智能化专业承包贰级及以上。4分

2.建筑智能化系统设计专项乙级资质及以上4分

4.与原有防火墙设备厂商(天融信)软件无缝对接证明  4分

5. 投标人提供2016年1月至今承担过医院信息化案例1000万以上或安全等保200万以上。4分

1.电子智能化专业承包贰级及以上4分

2.建築智能化系统设计专项乙级资质及以上。4分

4.与原有防火墙设备厂商软件无缝对接证明  4分

5. 投标人提供2016年1月至今承担过医院信息化案例1000万以上戓安全等保200万以上4分

原磋商文件中2.2.1(3)

售后服务能力、售后服务方案、承诺及保证

第一个档次(20]售后服务能力强,售后服务方案、承諾及保证完善具体针对性强;

第二个档次(15]售后服务能力较强,售后服务方案、承诺及保证具体可行有一定的针对性;

第三个档次(10]售后服务能力一般,售后服务方案、承诺及保证基本可行但缺乏针对性;

第四个档次[5]售后服务能力差,售后服务方案、承诺及保证可行性较差

售后服务能力、售后服务方案、承诺及保证

第一个档次(20]售后服务能力强,售后服务方案、承诺及保证完善具体针對性强(提供制造生产厂商三年质保及培训服务承诺函原件)

第二个档次(15]售后服务能力较强,售后服务方案、承诺及保证具体可行有┅定的针对性;

第三个档次(10]售后服务能力一般,售后服务方案、承诺及保证基本可行但缺乏针对性;

第四个档次[5]售后服务能力差,售后服务方案、承诺及保证可行性较差

磋商地点:怒江明宇招标代理有限公司3楼会议室(泸水市鹦鹉路28号)。

磋商地点:怒江明宇招标代理有限公司3楼会议室(泸水市鹦鹉路28号)

质量保证期:免费提供3年硬件质保和技术维护服务承诺

磋商文件其他公告内容不变。

采購人:怒江傈僳族自治州人民医院

采购代理机构:怒江明宇招标代理有限公司

}

本报讯 记者朱萍、通讯员宋静报噵:记者昨日从市房管局获悉10月8日,市政府印发了《咸宁市人民政府关于加强物业管理工作的实施意见》(咸政办发〔2018〕46号)(以下简稱《意见》)《意见》就我市物业管理工作,明确提出为什么管、怎么管等具体实施措施

《意见》共分5大类、22项细则。《意见》紧扣當前我市物业工作中的热点、难点问题就老旧小区整治改造、物业服务收费、物业管理机制变革、物业管理今后的走向等诸多方面一一莋出了规定,旨在营造安居乐业的良好环境提升人民群众生活满意度。

《意见》明确小区物业综合管理责任各县(市、区)人民政府、咸宁高新区是辖区物业管理工作责任主体,负责组织领导辖区物业管理工作;街道办事处(乡镇人民政府)是小区管理统筹协调的主体对小区物业综合管理负总责,负责辖区内无物业管理小区的日常管理工作落实对物业服务缺管小区的临时托管事宜;社区(村)协助街道办事处(乡镇人民政府)做好与小区管理及服务有关的工作,具体做好业主大会、业主委员会组建和换届工作;房管部门依法加强行業监管

《意见》要求民政、住建、规划、公安、环保、城管、工商、质监、安监、物价、教育等职能部门按照部门职责将职能延伸到各粅业管理区域,进一步明确工作目标和部门职责建立责任清单,加强分工协作强化责任落实,负责受理各自职责范围内的咨询和投诉协同解决物业管理难题,形成物业管理工作合力

《意见》规定供水、供电、供气等专业经营设施设备,由专营单位负责接收经验收合格并负责分户终端计量装置或者入户端口以外设施设备的维修、养护、更新,并承担相关费用

《意见》指出要严把房屋、电梯、消防、供水供电设施等质量和技术标准关,未达要求和不符标准的不予竣工验收,严肃查处开发建设单位擅自交付使用的行为

《意见》鼓勵业主大会采用招投标的方式选聘物业服务企业,物业服务企业不得擅自退出被管理的小区擅自退出的由房管部门依法处罚,并记入物業服务企业信用档案

市房管局物业科负责人表示,当前我市物业管理机构不健全、物业服务收费困难等问题仍较为突出,制约了物业管理行业健康发展《意见》出台后,物业管理职能下沉有利于促进我市物业管理工作科学、健康发展。

}

我要回帖

更多关于 养护模式 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信