1

外网网络点位

62

网络布线（62网点）

1

网线

CAT6网络双绞线

12

箱

2

数据配线架

24口6类配线架

3

个

3

理线架

1U

3

个

4

数据模块

CAT6千兆网线模块

62

个

5

面板

双口面板

70

个

6

跳线

25厘米CAT6千兆网络跳线

62

根

7

用户线

3米CAT6千兆网络用户线

62

根

8

明装盒

86×86

82

个

9

PVC管及线槽

Ф25PVC管、Ф20软管，39×19PVC线槽等

1300

米

10

穿墙洞

Ф25

40

个

11

辅助材料

弯头、扎线带、螺丝等

1

批

12

施工费

机房及网络布线

62

项

光纤布线（住院楼、供应科、传染病、仓库）

1

光缆

8芯单模铠装直埋户外光缆

600

米

2

光纤尾纤

3米尾纤LC-LC单模

64

根

3

发兰盘

单端口发兰盘

64

个

4

光纤跳线

3米跳线LC-LC单模

32

对

5

理线架

1U

1

个

6

光端盒

12口机架式

4

个

7

光端盒

48口机架式

2

个

8

光纤熔接

64

点

9

施工费

1

项

（一）内外网改造设备

1

汇聚交换机

1.交换容量：≥758Gbps，包转发：≥222Mpps（官网最小值为准）；
2.端口：≥24个10/100/1000BASE-T端口(含8Combo口),≥4个1G/10GBASE-X SFP Plus 端口,≥1个Slot；
3.二层环网协议：支持STP/RSTP/MSTP，支持SmartLink，支持RRPP，ERPS；
4.三层功能：支持IPv4静态路由、RIP、OSPF、ISIS、BGP，支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+，支持IPv4和IPv6环境下的策略路由，支持IPv6手动隧道、6to4隧道和ISATAP隧道；
5.安全插卡：要求设备支持防火墙插卡，防火墙插卡集成多种安全模块，保障网络信息安全；
6.多类型插卡：支持多种端口扩展板卡，包括10G BASE-T MACSec接口，40G；
7.链路聚合：支持GE端口聚合、10GE端口聚合，40G聚合，支持静态聚合、动态聚合、跨设备聚合；

1

2

24口接入交换机

1.交换容量：≥336Gbps，包转发：≥126Mpps；
2.端口：≥24个10/100/1000BASE-T电口,≥4个1G/10G BASE-X SFP+端口，≥1个10KM万兆单模光模块；
3.安全特性：支持用户分级管理和口令保护，SSH2.0，端口隔离，802.1X，端口安全，MAC地址认证；
4.二层环网协议：支持STP/RSTP/MSTP协议，STP Root Protection，RRPP；
5.支持ARP防御功能，实现用户合法性检查功能和ARP报文有效性检查功能，ARP限速，避免大量ARP报文对CPU进行冲击；

3

3

8口接入交换机

1.交换容量：≥396Gbps，包转发：≥81Mpps；
2.端口：≥8个10/100/1000 BASE-T电口，≥2个1000 BASE-X SFP端口；
3.二层环网协议：支持STP/RSTP/MSTP，支持SmartLink，支持RRPP，ERPS；
4.内置管理软件：支持内置智能图形化管理功能，实现对网络的统一运维及管理；
5.支持G.8032以太网环保护协议ERPS，切换时间≤50ms，可兼容其他支持该协议的产品；
6.支持设备级和链路级的多重可靠性保护，硬件支持过流保护、过压保护和过热保护技术，电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速；

3

4

光纤模块

1.1310nm 9/125µm单模光纤 10km

3

5

光纤模块

1.1310nm 9/125µm单模光纤 10km

6

（二）住院楼无线覆盖设备

1

无线控制器

1.管理AP数：支持常规AP最大数量≥128；
2.转发性能：数据转发性能≥4Gbps；
3.端口形态：≥8个千兆GE端口，≥2个万兆SFP+端口；
4.认证加密：支持Private PSK方式的动态密码功能，可以为每终端分配独立秘钥；  
5.认证功能：支持Portal在线用户与DHCP租约联动功能：AC支持根据DHCP租约信息联动Portal用户自动下线，可以提高DHCP地址池的利用率，降低Portal重复认证开销；
6.支持智能AP负载分担：实时地分析无线客户端的位置，动态地确定在当前时刻和当前位置下哪些AP可以彼此分担负载，通过控制无线客户端接入的AP，来实现这些AP间的负载分担；
7.支持基于空口利用率的SSID自动隐藏功能，当空口繁忙程度达到或超过配置的阈值时，SSID自动隐藏，为用户提供稳定可靠的无线服务；

1

2

无线AP

1.工作模式：采用双频三流设计，可工作在802.11a/b/g/n/ac/ax模式；
2.整机协商速率：整机最大速率≥1.775Gbps；
3.端口形态：≥1个100/1000M电口；
4.接入安全：支持WPA、WPA2、WPA3、Pre-RSNA用户混合接入；
5.支持无线带宽细分，在同一时刻利用不同的子载波向多个终端传输数据，减少传统协议中多用户空口资源冲突及退避带来的延时，提高多用户场景下语音、视频等低延时应用的用户体验；
6.支持STA异常下线检测、STA老化、基于STA的统计和状态查询等；

72

3

24口交换机

1.交换容量：≥396Gbps，包转发：≥84Mpps；
2.端口：≥24个10/100/1000 BASE-T电口，≥4个1000 BASE-X SFP端口；
3.支持VLAN划分、802.3x、链路聚合、IGMP Snooping等丰富的软件功能特性；
4.支持多种DoS攻击检测功能，ARP防攻击、TCP攻击防御、端口安全功能；
5.支持BPDU 保护/根保护/环回保护/防TC-BPDU攻击保护功能；

4

4

网线

六类网线（箱）

15

5

实施

无线覆盖网络布线及无线覆盖接入设备安装调试

1

（三）计算资源池扩容

1

服务器

1.外观：机架式设备，免工具开箱和部件维护设计，维护简便，无需额外工具；

2.CPU：配置不低于两颗CPU，单颗CPU主频不低于2.4GHz 16C/32T, 24M缓存；

3.内存：配置≥512G内存;

4.配置2块≥600GB SAS硬盘；

5.配置独立Raid卡，支持RAID 0、1、5、6；

6.配置≥4个1GbE以太网端口和≥2个万兆光纤端口（含SFP+模块），配置≥2个16Gb FC接口（含模块）；

7、配置冗余电源、电源线及机架套件；

8.管理：配置远程管理卡，具备可查看硬件节点的运行状况；监测网络适配器与存储子系统，不含任何操作系统代理；可查看和导出系统资源 ；可查看传感器信息（如温度、电压和侵入等）；可查看内存信息；监测和控制电源使用情况。并且监测 CPU 状态、处理器自动调节和预测性故障。支持手机APP管理软件

9.兼容性认证：整机型号符合vmware ESXI的Virtual Dedicated Graphics Acceleration（vDGA）功能兼容性认证； 

10、安全：具备系统锁定功能，避免人为或恶意攻击而导致硬件节点故障，配置主动故障监测软件，可自动识别硬件故障/预测性故障分析，自动报警及创建报修事件，由硬件厂商主动式处理故障；

2

2

虚拟化软件

1、许可配置：要求提供不少于4个物理CPU，共72物理核的软件许可，包含原厂1年7*24小时技术服务；

2、虚拟化兼容和管理能力：要求配置的虚拟化管理软件平台能够同时管理医院现有的虚拟化平台和本次新建的服务器虚拟化集群资源池，实现虚拟机在两个集群间的自动迁移、包括计算资源、存储资源、网络资源在集群之间的动态资源统一调度、分配和回收，并在保障业务不中断、数据不丢失的情况下实现虚拟化资源和数据的在线迁移。

3、虚拟机在线迁移能力：支持在线的VM迁移功能(vMotion)，无论有无共享存储，都可以实现VM在集群之内的不同物理机之间在线迁移，保障业务连续性；同时支持跨数据中心数据迁移以及GPU-VM（具有GPU虚拟化的虚拟机）的在线迁移功能。同时也支持在线存储迁移。

4、基本的HA能力：支持HA功能，当一台物理机发生故障时，相关的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，或者当操作系统发生僵死之时，可以迅速重启OS，保障业务连续性。

5、虚拟机容错机制：支持应用在服务器发生故障的情况下也能够持续可用。一旦出现硬件故障，容错机制就会自动触发故障切换，确保零停机并防止数据丢失，要求启用此功能的虚拟机CPU配置支持不低于8个vCPU。

6、虚拟机内部应用的容错机制：提供虚拟化平台内部署的应用和数据库服务的状态监控和故障转移切换能力，保证虚拟机正常运行情况下，如果出现应用和数据库故障，能够将应用和数据库故障转移切换到正常运行的备用虚拟机，保证业务对外提供7*24小时不间断服务。

7、虚交换机功能：支持虚拟机之间或虚拟机与物理机之间的网络调度，通过分布式虚拟交换机可以在单一界面中对虚拟化集群环境进行统一的网络管理。同时提供网络接口，支持第三方虚拟网络交换机。

8、提供基于虚拟化平台的备份接口，能够为第三方备份软件提供在“无代理”的模式下的针对虚拟机进行集中备份

1

（四）网络安全加固

1

下一代防火墙

标准机架式设备，≥8个千兆电口，≥8个千兆光口，≥2个万兆光口，冗余电源; ；网络吞吐≥10G，应用层吞吐≥5G；配置三年应用识别，病毒过滤，威胁情报，入侵防御特征库功能授权，三年维保服务。

1

2

终端安全防护系统

纯软件化产品，由软件管理平台+主机探针组成，支持从风险终端、病毒事件、行为事件、不合规终端四个维度统计展示安全状态，展示最近7天/最近 30 天病毒事件趋势、最近7天/最近 30 天行为事件分布，支持采集终端详细指纹信息，包括:基础信息，硬件信息软件信息，账号管理，进程信息，网络信息等;含三年软件升级及维护服务，至少包含1个集中管理平台及300个主机授权。

1

3

安全服务

1、 漏洞扫描服务:安全服务工程师使用专业评估工具对网站进行漏洞扫描，发现扫描对象存在的web 应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄露等脆弱性问题。

2、 攻防演练(红蓝对抗-红队服务):通过真实模拟黑客使用的工具、分析方法来识别工具弱点扫描无法发现的问题。主要分析包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等专项内容测试与分析。

3、 暴露面风险管理及应急响应服务:通过平台及工具结合人工的方式,针对互联网业务系统提供暴露面风险管理运营服务，服务工具针对暴露面资产的安全攻击风险实时分析检测，可通过自动化编排威胁IP 和安全特征对威胁风险快速处置,实现暴露面风险闭环管理;在出现重要安全事件时(信息系统遭受攻击、网络病毒爆发等)，派遣专业服务人员，通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。

4、 重要时期安全保障:针对国家规定的法定节假日和重大会议、政治活动及其它具有广泛影响的活动派遣高级安全服务专家，以现场方式提供安全保障工作，协助处理信息安全事件。

5、 安全预警服务:以邮件、文件、电话等方式，将安全技术和安全信息及时传递给院方。

安全意识及技术培训服务：针对本院内部人员，通过认识信息安全、信息系统安全威胁和风险、信息安全管理策略和制度、安全习惯等层面提升人员的安全意识形态。

1