网络信息设施

1

光纤交换机

2台

提供传输高速数据的网络环境

32Gb，48端口FC交换机，激活48个端口，不含光模块，不含光纤线；附件套件（机架安装套件，企业安全和法规信息，安装指南，机架安装说明）、电源线、串行电缆、基本软件，包含高级Fabric OS、高级Web工具和高级Zoning HPE B-series 16Gb SFP+ Short Wave Transceiver*48，配置36个16G光纤模块；

2

核心交换机
‎（核心设备）

2台

支撑骨干网络建设

L3以太网交换机主机，4个接口模块插槽，LSWM124XG2QL ×2，24端口SFP Plus+2端口QSFP+ 接口卡，LSVM1AC650×4，650W 交流电源模块（电源面板侧进风），满配24个万兆模块；

3

交换机

6台

组成子网络

L3以太网交换机主机，支持48个SFP+端口，8个QSFP28端口，无电源 PSR250-12A×2，配置24个万兆模块；

4

接入层交换机

6台

处理来自终端设备的数据传输请求

L2以太网交换机主机，支持48个10/100/1000BASE-T电口，6个1G/10G BASE-X SFP Plus端口，支持AC，满配6个万兆模块

网络安全设施

5

网络管理系统
‎（核心设施）

1套

用于监控和管理网络设备和服务的软件系统

1.多平台支持：支持Linux、windows、统信、麒麟等国产操作系统、MS SQL、Oracle、人大金仓、达梦等数据库等，支持B/S架构；
‎2.拓扑管理：自动发现拓扑，提供直观形象的拓扑图绘制能力，以图形方式轻松实现网络设备、资源、链路状态直观展示，为网络故障的实时发现和有效处理提供便利；
‎3.监控管理：以提供全方位网络监控功能，全面管理联网设备为目标，深入用户需求，实现个性化网络监控解决方案。监控设备类型覆盖网络设备、服务器、交换机、中间件、数据库、安全设备、应用服务等；监测指标涵盖连通性、可用性、负载、使用率、系统进程等；
‎4.流量管理：提供基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等协议的网络流量分析能力，根据设备、接口、IP、协议、应用、会话等对流量进行分类，全面采集带宽、流量信息，并对实时、历史数据进行可视化呈现；
‎5.自动化运维管理：将周期性、重复性、规律性的大量日常运维工作，转化为依托于智能运维平台的自动化执行。通过平台提供的可视化编排能力实现IT运维管理的自动化调度；
‎6.展示大屏：提供可视化数据分析能力，对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效的将运维数据分析结果传达，更快地了解网络运维现状，做出更具时效性的决策；
‎7.资产管理：提供标准化资产录入、个性化资产模板设置、自定义资产分类和资产二维码管理等功能。提供更加便捷高效资产生命周期管理，资产跟踪、维护和统计分析；
‎8.工单管理：具备基础工单和运维工单能力，通过运维工单形成自动化故障处理机制，并在每个流程节点上责任到人，在快速响应故障的同时，兼顾企业流程管控；
‎9.权限管理：为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理

6

终端安全系统

1套

保护计算机系统免受恶意软件和其他恶意威胁的侵害

1.含国产化管理控制中心软件授权（40套），国产化操作系统服务器端，可实现对客户端的统一运维管理、安全策略维护、报表中心功能等， 控制中心生产部署；最低配置需求：16核CPU，32GB内存，1TB磁盘。包含周密预防：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，轻补丁漏洞免疫； 全面防护：文件实时监控； 深度防护：高级威胁行为检测（IOA），攻击可视化展示； 灵敏检测：恶意文件检测，网端联动杀毒； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动，全网威胁定位； 简便运维：外设管控，违规外联检测，SSH服务管控、磁盘加解密；，三年维保升级服务；
‎2.含终端安全管理系统授权（20套），国产化操作系统客户端，包含杀毒、补丁、运维、微隔离、网端联动杀毒功能，含三年升级服务；

7

防火墙
‎（核心设施）

2台

边界防护

防火墙设备,支持不少于6个千兆电接口，不少于2个USB接口,不少于1个Console接口，不少于1个扩展槽位，含冗余交流电源模块。国产化CPU，国产化操作系统；

8

下一代-防火墙
‎（核心设施）

2台

边界防护

防火墙设备,支持不少于6个千兆电接口，不少于2个USB接口,不少于1个Console接口，不少于1个扩展槽位，含冗余交流电源模块。国产化CPU，国产化操作系统；

9

WEB应用防火墙

2套

对发布网页做应用层防护

Web应用防火墙（WAF）设备,支持不少于6个千兆电接口，不少于2个USB接口,不少于1个Console接口，不少于1个扩展槽位，含冗余交流电源模块。国产化CPU，国产化操作系统；

10

数据库审计

1台

对数据库的操作进行跟踪、记录、分析和报告

1.基本配置：
‎规格≤2U，内存大小≥8G，硬盘容量≥128G SSD+4T SATA，接口≥6千兆电口。
‎2.性能参数：
‎最大硬件吞吐量≥2Gbps，最大数据库纯SQL流量≥400Mb/s，数据库实例个数≥30个，SQL处理性能≥30000条SQL/s，日志检索性能≥400000条/秒，国产化CPU，国产化操作系统。

11

日志审计

1台

收集、监控、分析和报告信息系统中的日志数据

1.性能参数：默认包含主机审计许可证书数量≥100，最大可扩展审计主机许可数≥500，可用存储量≥4TB（RAID0 模式），平均每秒处理日志数（eps）最大性能≥2500。
‎2.硬件参数：规格≤2U，内存大小≥16G，硬盘容量≥128G SSD+4T SATA，电源：冗余电源，接口≥6千兆电口+2万兆光口SFP+。采用国产化cpu及操作系统；

12

漏扫

1台

漏洞扫描

1.基本配置：
‎授权：系统漏扫授权IP数≥1000，WEB漏扫授权URL数≥200；性能指标：主机漏扫最大并发IP数≥450，WEB漏扫最大并发URL数≥15；
‎2.硬件参数：规格≤2U，内存大小≥32G，硬盘容量≥128G SSD+4TB，电源：冗余电源，接口≥4千兆电口+4千兆光口SFP+2万兆光口SFP+。采用国产化cpu及操作系统；

13

堡垒机

1台

提高网络和数据安全性的设备

1.性能参数：默认包含运维授权数≥200，最大可扩展资产数≥1000，图形运维最大并发数≥200，字符运维最大并发数≥550；
‎2.硬件参数：规格≤2U，内存大小≥32G，硬盘容量：480G SSD+4T，电源：冗余电源，接口≥8千兆电口+4千兆光口SFP+2万兆光口SFP+。
‎采用国产化cpu及操作系统；

14

动态防御以及内网安全感知平台
‎（核心设施）

1台

构建一个集检测、可视、响应于一体的大数据智能安全分析平台

1.性能参数：在带宽性能1Gbps时存储时长≥1500天/1Gbps；
‎2.硬件参数：规格≤2U，CPU：国产化CPU，内存≥128GB；
‎3.系统盘≥480GB SATA；
‎4.标配盘位数：12；
‎5.电源：冗余电源；
‎6.接口≥4千兆电口+2万兆光口；
‎7.是一个集检测、可视、响应处置于一体的大数据安全分析平台，让安全可感知、易运营。产品以大数据分析为核心，结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术，对全网安全进行可视，帮助用户看清业务、看到威胁、看懂风险，并辅助用户决策。搭配1台3G流量探针；
‎8.探针配置：性能参数：网络层吞吐量：≤3Gbps，应用层吞吐量：≤1.2Gbps；
‎9.硬件参数：规格：1U，内存大小：16G，硬盘容量：480G SSD，电源：单电源，接口：6千兆电口+2万兆光口SFP+；
‎10.可以实现支持通过syslog、WMI、JDBC、webservice等主流接入方式，对第三方网络设备、安全设备、操作系统、中间件等日志信息进行解析，解析后的日志可在平台存储和检索。支持与同品牌终端安全软件联动查杀，一键处置威胁；

15

负载均衡
‎（核心设施）

2台

实现链路和服务器的负载均衡

1.性能参数：4层吞吐量 ≥10Gbps，四层并发连接数≥1800W，4层新建连接数 CPS≥10W，7层新建连接数 RPS≥7W；
‎2.硬件参数：采用国产化cpu及操作系统。规格≤2U，内存大小≥16G，硬盘容量≥240GB SSD，电源：冗余电源，接口≥6千兆电口+2万兆光口SFP+。支持链路负载、应用负载、全局负载功能，包含三年硬件质保和软件升级。

存储服务

1

智能集群存储系统
‎（核心设备）

1套

国产化AI智能数据集群管理平台搭配虚拟化集群平台组建高性能融合集群与分层架构，领先的卓越性能及高扩展性，满足用户高 IOPS、高带宽、PB级海量数据存储需求，为后期提供高效、灵活的存储应用及管理服务

1、基于国产化平台设计，采用标准机架式硬件，智能集群存储系统内每个节点均配置 2 颗高性能国产 C86 架构处理器，每颗处理器核心数≥32，主频≥2.5GHz；

2、不少于 7个节点组成智能集群存储系统，集群内每个节点均配置≥128GB DDR5 高速缓存，配置≥2 块 480GB SSD 盘用于系统盘（支持 RAID1），配置≥2 块 3.84TB NVME SSD 作为高速元数据缓存介质，配置≥6 块 7.68TB NVME SSD 作为高速数据资源池，配置≥10 块 8TB 企业级 SATA HDD 作为高性价比数据资源池，支持配置副本和纠删码，集群可用数据容量≥400TB；

3、智能集群存储系统内每个节点均配置≥2 个 双口100GE 高速网络接口，支持 NAS、POSIX、S3、HDFS 等传输协议，SATA 存储池 带宽读≥7GB  写宽读≥5GB，SSD 存储池 读带宽≥70GB  写宽读≥50GB；

4、智能集群存储系统内每个节点均配置冗余电源 / 风扇，提供原厂商现场安装调试，提供连接存储系统的交换机等相关设备及配件，确保平台无障碍上线。

5、采用 Scale-Out 分布式存储架构，支持全对称和非对称架构部署；

6、支持在线添加节点，添加节点后，集群容量和性能近线性增长，扩容过程中对业务无影响，支持存储软件在线升级，升级操作不影响前端业务的连续性；

7、提供智能存储统一资源管理平台，支持监控告警功能，可以配置 web、SNMP、邮件、短信等告警方式，支持读写性能以及节点网络性能的 QoS 集群管理、集群运维监控、集群日志管理等，并支持自动精简、快照、文件过滤、自动负载均衡等数据管理功能等。

2

双活集群存储系统
‎（核心设备）

1套

通过iSCSI、FC等网络为（物理/虚拟化平台）数据密集型计算环境提供高性能、高可靠、高安全性、可靠和灵活性的数据中心级双活存储系统，可同时为核心型，关键型，重要型的业务系统提供完善的数据存储解决方案

1、基于国产化平台设计，双活集群存储系统内每个存储节点均采用双控制器A-A架构设计，每个存储节点支持不少于6个主机业务接口；
‎2、针对双活存储系统的每个存储节点：单个控制器内均配置≥1颗高性能国产C86架构处理器，单颗处理器核心数≥16，主频≥2.5GHz；单个控制器内均配置≥256GB 高速缓存（容量不包含SSD磁盘、高速Flash及NAS控制器缓存），双控缓存容量最大可扩展至16TB；
‎3、针对双活存储系统的每个存储节点：配置≥12块7.68TB SAS SSD，配置≥8个10GE接口（含光模块），配置≥8个32Gb FC接口（含光模块），配置≥8个SAS3.0 后端磁盘通道，可用数据容量（RAID6配置）≥58TB；
‎4、针对双活存储系统的每个存储节点：配置冗余电源/风扇，提供原厂商现场安装调试，确保业务无障碍上线；
‎5、所有存储节点均配置不受容量限制的双活特性许可；
‎6、双活集群存储系统内每个存储节点的硬件采用全模块架构冗余设计，无单一故障点，单一存储系统支持最大≥3000块物理硬盘扩容能力；
‎7、双活集群存储系统内每个存储节点均支持自动精简，配置全容量许可精简功能，支持存储池和 RAID 在线扩容；均需配置审计日志功能，能够记录用户关键活动和操作行为，包括增加/删除用户和用户属性的变更、角色权限变更、系统配置参数的修改等；配置性能监控功能，可监控数据LUN 或 FC 端口的 IOPS、带宽及延时数据，可查看实时性能数据与历史统计数据。

3

备份容灾系统
‎（核心设备）

1套

基于底层的数据块同步技术，支持FC-SAN、IP-SAN网络，支持对X86物理机、虚拟机、小型机、存储阵列等进行保护，支持主流操作系统、主流数据库应用、主流高可用集群环境，支持邮件、文件等各类应用的保护；支持对核心数据提供24小时不间断保护；支持灾备数据快速恢复验证、勒索病毒等逻辑错误防护功能。

1、基于国产化平台设计，采用标准机架式服务器架构，配置≥1颗高性能国产C86架构处理器，处理器核心数≥32，主频≥2.5GHz；
‎2、配置≥256GB DDR5高速缓存，配置≥2块480GB SSD盘用于系统盘（支持RAID1），配置≥9块18TB 企业级SATA HDD作为备份数据介质资源池，可用数据容量≥120TB；
‎3、配置≥2个10GbE接口（含光模块），≥4个千兆网口，配置冗余可热插拔电源和风扇；
‎4、配置≥100TB备份数据容量许可，不限制客户端数量，不限制备份虚拟机数量，不限制备份数据库数量，配置CDM功能；
‎5、提供原厂商现场安装调试，确保平台无障碍上线；
‎6、支持统一的灾备资源管理、灾备域管理、灾备节点管理、节点运行状态管理、作业状态管理、日志报警监控、报表统计等能力；
‎7、支持Windows、Linux、AIX、HP-Unix、Solaris、麒麟、统信UOS、中科方德、凝思磐石、普华系统等国内外主流操作系统的在线热备份保护，支持集群环境下的VMware虚拟化平台无代理备份保护。
‎8、支持VMware、OpenStack等环境的无代理备份、增量备份、异系统恢复；支持常见操作系统，如Windows 、Redhat、CentOS、Oracle Linux、ubuntu、SUSE 、Windows MSCS主备双机、麒麟、凝思磐石等实时保护功能；支持原机或异机的快速数据挂载功能，支持数据智能恢复，当生产服务器故障修复后，支持将所需容灾数据按任意时间点恢复到生产服务器，之后由生产服务器继续向外提供服务。

研究研发一体化协同服务

4

医疗数据资产管理协同+使用端系统
‎（核心设施）

1套

可信医疗数据资产管理协同系统，支撑中心大数据和可信业务服务

可信多源异构数据开发管理

实时质控管理

元数据模型管理

可信多源标准管理

可信数据溯源

智能标签平台

术语管理

智能指标管理

分布式医疗数据资产管理使用端系统，提供中心可信数据业务服务链接

分布式数据管理

数据资产管理

智能合约流程

分布式数据同步

5

医疗数据应用协同+应用使用端系统
‎（核心设施）

1套

可信医疗数据应用协同，支撑中心可信业务和数据服务应用

身份管理

连接部署管理

智能合约管理

可信空间管理

可信特征工程管理

可信自定义流程管理

分布式医疗数据应用使用端，提供中心可信业务服务应用

分布式空间管理

智能合约流程

分布式特征工程

分布式自定义流程

分布式业务同步

6

医疗专病科研服务软件

1套

可信医疗专病科研服务系统，支撑基于可信空间的专病研究服务

专病空间管理

专病预处理调度引擎

专病空间检索与阅览

专病数据溯源

AI科研辅助

7

可信医疗数据区块链系统
‎（核心设施）

1套

区块链基础平台，支撑医疗区块链基础服务

数据层服务

网络层服务

共识层服务

合约层服务

合跨链服务

区块链BaaS平台，提供医疗区块链业务服务应用

区块链管控服务

资源管理服务

跨链管理服务

信创国产自主适配

区块链代理服务，支撑区块链链接联通

多类区块链接入服务

通用业务服务

8

可信医疗数据存储加密系统

1套

密钥管控，支撑基于可信服务的密钥管控

密钥管理

密钥应用

接口服务，提供基于可信服务的数据库服务应用

服务对接

创新医药应用服务

9

医疗数据采集+移动端系统

1套

可信医疗数据采集系统，支撑多源医疗数据获取

项目管理

CRF管理

逻辑核查

数据入录管理

可信事前实时质控

可信数据归集

分布式医疗数据采集移动端系统，提供多源医疗数据链接联通

参与入组

表单录入

分布式多源服务对接

10

中央随机化管理系统

1套

可信中央随机化管理系统，支撑基于可信盲态的随机化服务应用

方案设计与管理

分组管理

随机管理

盲态与揭盲管理

日志与审计管理

数据接口管理

11

人工智能医疗随访智能引擎+随访系统

1套

医疗随访智能引擎系统，支撑人工智能随访业务服务能力

AI交互引擎管理

语音能力管理

自然语言处理管理

智能外呼管理

可信人工智能医疗随访系统，提供人工智能随访业务服务

患者健康档案

知识库

智能计划管理

可信任务执行与推送

可信智能跟踪

可信智能统计分析

临床试验数据协作系统
‎（核心设施）

1套

可信临床试验数据协作系统，提供可信医疗业务运营管理

可信空间集市

身份与访问管理

服务应用管理

智能应用服务合约

基础服务

12

信息系统集成服务

1套

规划设计集成

算力服务器

1

超融合服务应用集群
‎（核心设备）

6台

1）服务应用服务器基本配置：
‎CPU：Hyon 5380 2.5(16核) * 2；
‎内存：128 GB/DDR4；
‎SSD：2 * 480GB；HDD：6 * 2TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（支持RAID 0/1/10）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

2

高性能通用服务器

2台

1）运维管理服务器基本配置：
‎CPU：Hyon 5380 2.5(16核) * 2；
‎内存：256 GB/DDR4；
‎SSD：2 * 480GB；HDD：2 * 1TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（支持RAID 0/1/10）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

3

高性能通用服务器

2台

1）专病研究服务器基本配置：
‎CPU：Hyon 5380 2.5(16核) * 2；
‎内存：256 GB/DDR4；
‎SSD：2 * 480GB；HDD：2 * 1TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（支持RAID 0/1/10）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

4

高性能虚拟化服务计算集群（核心设备）

6台

1）业务系统服务基本配置：
‎CPU：Hyon 5380 2.5(16核) * 2；
‎内存：256 GB/DDR4；
‎SSD：2 * 480GB；HDD：2 * 1TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（支持RAID 0/1/10）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

5

高性能计算集群
‎（核心设备）

3台

1）高性能计算服务器基本配置：
‎CPU：Hygon 7380 32(核) * 2；
‎内存：512 GB/DDR4；
‎SSD：2 * 480GB；HDD：2 * 2.4TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（IR模式，支持RAID 0/1/1E/10，直连乱序）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

6

高性能AI训练服务集群

2台

1）GPU服务器基本配置：
‎CPU：鲲鹏920处理器(48核，2.6GHz）* 2；
‎内存：256 GB/DDR4；
‎SSD：2 * 960GB/SATA；2 * 2.5 NVMe；
‎GPU加速卡: 2块Atlas 910训练卡；
‎扩展卡: 1 X 12sas Gb(支持RAID 0/1/10)；
‎电源：2个热插拔≥2 kW交流电源模块，支持1+1冗余；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

7

高性能数据加密服务器

2台

1）加密存储服务器基本配置：
‎CPU：Hygon 7380 32(核) * 2；
‎内存：256 GB/DDR4；
‎SSD： 2 * 480GB；HDD：2 * 4TB；
‎扩展卡: 1 X LS382E/SAS 12Gb/半高/PCIe 3.0 x8/3008IR/SFF8643（支持RAID 0/1/10）；
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。

通用软件

8

超融合平台系统

1套

1.提供计算虚拟化，包含具备对虚拟机全生命周期管理的能力，可对虚拟机进行开关机、模板部署、克隆、导入导出等操作；
‎2.具备HA、动态资源调度、蓝屏重启等机制保证业务高可靠；具备对虚拟机资源监控、告警等功能；提供存储虚拟化，包含智能条带化、分层、热点数据预测等技术提高存储性能；
‎3.开通后支持创建虚拟存储卷，灵活配置存储策略（多副本、QoS等）；
‎4.具备磁盘故障重建、硬盘亚健康检测等功能；提供网络虚拟化，包含虚拟网络、安全组、双栈网络、多业务网等功能,为每个虚拟机提供一个3-4层的分布式防火墙和监控中心以及无限制的虚拟路由器和虚拟交换机；
‎5.统一管理平台，实现跨集群（C86/ARM集群）、跨数据中心的统一管理，具备对虚拟机全生命周期管理、资源监控、可靠性中心等功能；

9

虚拟化云管理系统

1套

1.基于国产化系统开发的云平台虚拟化软件系统，支持国产化信创服务器、存储设备、网络设备等类型，提供计算虚拟化及系统高可用功能，支持预留HA资源以及资源告警能力，提供广泛的硬件设备兼容性支持，支持虚拟化主机故障处理策略以及虚拟机运行时快照等功能，同时支持僵尸虚拟机一键接管功能，支持系统健康监控与巡检等功能，配置12颗CPU软件授权，包含服务器虚拟化、存储虚拟化、网络虚拟化、安全虚拟化等管理组件。统一管理平台，实现跨集群（ARM集群、C86集群）、跨数据中心的统一管理，具备对虚拟机全生命周期管理、资源监控、可靠性中心等功能，为后期提供灵活扩容与升级改造；
‎2.虚拟化云平台系统管理软件，运营中心，具备多租户、工单审批、计费计量、配额管理、自服务页面、弹性IP等能力，可实现用户多级管理、资源统一监控、自助申请分发；
‎3.支持安全虚拟化功能，支持东西向流量的安全防护，实现包含病毒实时防护、勒索防护、漏洞发现和修复、虚拟补丁漏洞防护、七层网络检测与防御、应用识别、微隔离策略推荐等安全能力。

10

服务器操作系统

33套

国产服务器操作系统

11

数据库

4套

国产数据库

客户端

12

高性能台式工作站

20台

1）台式工作站基本配置：
‎CPU：8 核 2.7GHz；
‎内存：32 GB/DDR4 ，2G 独立显卡；
‎SSD：256GB；HDD: 1T； 
‎2）三年原厂质保服务，包含：①产品系统升级授权；②远程支持服务；③产品保修服务；④硬件故障上门支持。