醫(yī)療機(jī)構(gòu)財政電子票據(jù)管理平臺建設(shè)方案

1.1.總體需求 31.2.功能需求 31.2.1.醫(yī)療門診住院 31.2.2.預(yù)交金管理 51.2.3.財務(wù)管理 51.2.4.財政電子票據(jù)通知及獲取 91.3.接口開發(fā)及聯(lián)調(diào)需求 1.4.構(gòu)建電子票據(jù)檔案需求 1.4.1.電子票據(jù)接收 1.4.2.電子票據(jù)歸檔 1.5.系統(tǒng)性能需求 1.6.部署需求 1.7.醫(yī)療機(jī)構(gòu)接入授權(quán)及聯(lián)調(diào) 1.8.電子簽名需求 二、配套設(shè)備設(shè)施 一、醫(yī)療機(jī)構(gòu)財政電子票據(jù)管理平臺開發(fā)及聯(lián)調(diào)1.1.總體需求4.系統(tǒng)集中部署，滿足醫(yī)療機(jī)構(gòu)業(yè)務(wù)系統(tǒng)對接管理需求.支持采1.2.功能需求財政醫(yī)療電子票據(jù)管理系統(tǒng)能夠接收采購人HIS業(yè)務(wù)系統(tǒng)相關(guān)繳費(fèi)3.患者進(jìn)行退費(fèi)業(yè)務(wù)操作時，財政醫(yī)療電子票據(jù)管理系統(tǒng)接收HIS業(yè)務(wù)系統(tǒng)退費(fèi)結(jié)算請求，開具沖紅財政電子票據(jù)并返回給HIS業(yè)夠?qū)崿F(xiàn)與采購人現(xiàn)有HIS系統(tǒng)業(yè)務(wù)數(shù)據(jù)進(jìn)行核對，保證數(shù)據(jù)準(zhǔn)確無1.患者通過窗口、支付寶、微信、醫(yī)院手機(jī)APP等渠道手續(xù)，繳存預(yù)交金；業(yè)務(wù)辦理人員每收HIS3.預(yù)交金憑證開具成功，返回預(yù)交金HIS4.財政醫(yī)療電子票據(jù)管理系統(tǒng)定時將預(yù)交金憑證明細(xì))、預(yù)交金電子票據(jù)推送給電子票夾(取票小程序);6.除通過HIS業(yè)務(wù)系統(tǒng)傳輸生成預(yù)交金電子2.開票點(diǎn)管理：各醫(yī)療機(jī)構(gòu)可自行設(shè)置多個開票點(diǎn)，每個開票點(diǎn)能夠自定義設(shè)置收費(fèi)項(xiàng)目，能夠自定義設(shè)置票據(jù)種類，可設(shè)置各醫(yī)療機(jī)構(gòu)內(nèi)不同開票點(diǎn)開具的門診或住院票據(jù)開票單位名稱和電子簽章3.資金往來、捐贈等財政電子票據(jù)在線開具：除門診、住院財政電子票據(jù)通過業(yè)務(wù)系統(tǒng)對接開具外，財政醫(yī)療電子票據(jù)管理系統(tǒng)須支持資金往來、捐贈等其他財政電子票據(jù)在線開具，包括單筆錄入與批4.財政電子票據(jù)換開、沖紅、作廢：當(dāng)業(yè)務(wù)人員發(fā)生退費(fèi)業(yè)務(wù)或操作失誤時，需要對已開具的財政電子票據(jù)進(jìn)行沖紅或換開的紙質(zhì)財政票據(jù)進(jìn)行作廢。財政醫(yī)療電子票據(jù)管理系統(tǒng)須支持財政電子票據(jù)換開、沖紅、作廢等業(yè)業(yè)務(wù)操作，包含單筆或批量操作。5.紙質(zhì)財政票據(jù)管理：考慮到采購人當(dāng)前實(shí)際情況，財政醫(yī)療電子票據(jù)管理系統(tǒng)系統(tǒng)應(yīng)提供紙質(zhì)財政票據(jù)相關(guān)管理功能，主要包含紙質(zhì)票據(jù)申領(lǐng)、入庫、分發(fā)、申退和作廢等功能。6.財政票據(jù)核銷：按照廣西壯族自治區(qū)財政票據(jù)管理中心管理要求，業(yè)務(wù)人員需及時將超過核銷周期的已開具的舊票進(jìn)行核銷，才能領(lǐng)取新票保證業(yè)務(wù)延續(xù)。醫(yī)院財政票據(jù)電子化管理系統(tǒng)須提供數(shù)據(jù)上報核銷功能，即包含電子票也含紙質(zhì)票，方便業(yè)務(wù)人員及時進(jìn)行數(shù)據(jù)核銷，核銷過程中確保業(yè)務(wù)數(shù)據(jù)準(zhǔn)確無誤。最低為5年、財政電子票據(jù)最低為30年，業(yè)務(wù)人員需要對已經(jīng)超過9.電子票據(jù)記賬：通過采購人HIS業(yè)務(wù)系統(tǒng)接口實(shí)現(xiàn)電子票據(jù)入10.對賬管理：由采購人HIS業(yè)務(wù)系統(tǒng)提供收費(fèi)結(jié)算數(shù)據(jù)與財政11.相關(guān)業(yè)務(wù)數(shù)據(jù)統(tǒng)計(jì)報表查詢，財政醫(yī)療電子票據(jù)管理系統(tǒng)應(yīng)表應(yīng)的業(yè)務(wù)流程單據(jù)是否啟用審核流程，可設(shè)置審核流程的單據(jù)包括 審驗(yàn)到期預(yù)警天數(shù)、匯繳到期預(yù)警天數(shù)。(2)產(chǎn)品參數(shù)設(shè)置，療電子票據(jù)管理平臺可做到界面可視化各類參數(shù)設(shè)置，其中包括(但否開啟預(yù)交金功能、票據(jù)自動下發(fā)(包括開票點(diǎn)票據(jù)手動或自動發(fā)放方式、開票點(diǎn)單筆下發(fā)數(shù)額)等。15.任務(wù)調(diào)度管理：采購人財政醫(yī)療電子票據(jù)管理平臺必須提供可視化界面的任務(wù)調(diào)度管理，(1)運(yùn)行報表，應(yīng)能體現(xiàn)任務(wù)數(shù)量、調(diào)度次數(shù)等調(diào)度報表可視化內(nèi)容；(2)調(diào)度日志，以列表方式展現(xiàn)出每個任務(wù)執(zhí)行情況，包括任務(wù)的執(zhí)行處理器、執(zhí)行器觸發(fā)時間、執(zhí)行結(jié)果等；(3)任務(wù)管理，可自定義新增執(zhí)行器，包括獨(dú)立部署基礎(chǔ)資料同步、庫存預(yù)警、醫(yī)療日結(jié)、同步(開票數(shù)據(jù)下載)、待辦事項(xiàng)刷新、預(yù)交金日結(jié)、預(yù)交金月結(jié)、批量上傳任務(wù)等作業(yè)處理器，且包括任務(wù)的路由策略、阻塞處理策略、失敗處理策略、任務(wù)描述等關(guān)鍵指1.2.4.財政電子票據(jù)通知及獲取(1)直接打印告知單：窗口收費(fèi)員能夠打印告知單交給患者，患者可登錄廣西壯族自治區(qū)財政電子票據(jù)公共服務(wù)平臺查驗(yàn)網(wǎng)站進(jìn)行查驗(yàn)真?zhèn)巍?2)采購人公眾號/生活號通知：患者需要提前注重采購人公眾號、生活號，財政醫(yī)療電子票據(jù)管理系統(tǒng)開具電子票據(jù)成功后，通過HIS業(yè)務(wù)系統(tǒng)向采購人公眾號、生活號推送電子票據(jù)信息。(3)采購人專用APP通知：財政醫(yī)療電子票據(jù)管理系統(tǒng)開具電子票據(jù)成功，通過HIS業(yè)務(wù)系統(tǒng)向采購人專用APP推送電子票據(jù)信(4)采購人短信、郵件通知：財政醫(yī)療電子票據(jù)管理平臺應(yīng)提供短信、郵件自定義格式發(fā)送。短信配置可設(shè)置運(yùn)營商、狀態(tài)是否啟用、短信內(nèi)容自定義配置等信息；郵件配置包括是否可自定義配置、服務(wù)地址、端口、郵箱賬號、密碼、狀態(tài)是否啟用、自定義配置等內(nèi)2.患者取票服務(wù)：(1)財政服務(wù)網(wǎng)站取票：患者可通過登錄廣西壯族自治區(qū)財政廳建設(shè)的廣西壯族自治區(qū)財政電子票據(jù)公共服務(wù)平臺，根據(jù)電子票據(jù)相關(guān)要素獲取電子票據(jù)，能夠根據(jù)需要下載。(2)采購人公眾號/生活號取票：患者可通過注冊或注重我院公眾號、生活號，查看電子票據(jù)通知信息，通過取票小程序，獲取電子票據(jù)。根據(jù)需要選擇發(fā)送到郵箱、微信卡包、本地。(3)采購人醫(yī)院專用APP：患者可通過安裝我院專用APP,根據(jù)已發(fā)送的電子票據(jù)通知記錄，通過取票小程序，獲取電子票據(jù)。(4)采購人通碼掃碼取票：患者使用微信掃描二維碼，輸入身份證號/手機(jī)號/醫(yī)?？ㄌ?就診卡號等信息，查看電子票據(jù)信息，通(5)提供接口和查詢服務(wù)程序，患者可通過醫(yī)院設(shè)置的自助機(jī)(6)取票小程序應(yīng)提供以下功能，a.掃碼查票，通過掃碼獲取過進(jìn)入各醫(yī)療機(jī)構(gòu)單位后按照真實(shí)姓名、用戶編碼(手機(jī)號/就診卡號/身份證號)自動獲取電子票據(jù)。1.3.接口開發(fā)及聯(lián)調(diào)需求采購人HIS業(yè)務(wù)系統(tǒng)中完成，所以門診、住院與HIS系統(tǒng)的數(shù)據(jù)交換接口，實(shí)現(xiàn)HIS繳費(fèi)業(yè)務(wù)數(shù)據(jù)的自動傳輸、電(2)與廣西壯族自治區(qū)財政票據(jù)電子化管理系統(tǒng)數(shù)據(jù)交換：醫(yī)1.4.構(gòu)建電子票據(jù)檔案需求財政電子票據(jù)應(yīng)是XML文件格式，為讓患者直觀閱覽，XML格式的電子票據(jù)在展示時顯示為PNG圖片格式。傳統(tǒng)的電所見即所得的查看模式，打開XML文件及出殊性，系統(tǒng)應(yīng)實(shí)現(xiàn)XML與PNG格式的自動轉(zhuǎn)換，打開XML文件顯示醫(yī)院財政票據(jù)電子化管理系統(tǒng)通過財政提供的電子票據(jù)服務(wù)平臺之間的接口，按照全國統(tǒng)一信用代碼定時(或?qū)崟r)接收電子票據(jù)1.5.系統(tǒng)性能需求(一)高效性：系統(tǒng)的響應(yīng)時間迅速，必須保證系統(tǒng)使用的高效性，(三)簡便可操作：系統(tǒng)界面簡單美觀，菜單按鈕易辨認(rèn)。(五)可靠性：系統(tǒng)必須正常穩(wěn)定運(yùn)行，保證所處理事務(wù)、數(shù)據(jù)的完均故障修復(fù)時間少于24小時。(六)標(biāo)準(zhǔn)性：系統(tǒng)數(shù)據(jù)應(yīng)標(biāo)準(zhǔn)化、規(guī)范化，按照分層數(shù)據(jù)，軟件構(gòu)(七)兼容性：系統(tǒng)提供其他系統(tǒng)能兼容的、完備的數(shù)據(jù)輸入、輸出(九)可維護(hù)性：系統(tǒng)管理模塊進(jìn)行數(shù)據(jù)備份、日志等管理、維護(hù)。1.6.部署需求1.7.醫(yī)療機(jī)構(gòu)接入授權(quán)及聯(lián)調(diào)(一)包含縣城5家公立醫(yī)院、12個鄉(xiāng)鎮(zhèn)衛(wèi)生院的接入授權(quán)。(二)負(fù)責(zé)5家公立醫(yī)院的接口數(shù)據(jù)聯(lián)調(diào)。1.8.電子簽名需求序號產(chǎn)品參數(shù)電子簽名服務(wù)器簽名服務(wù)器必須是財政部認(rèn)可使用的設(shè)備；簽名服務(wù)器需與廣西財政廳使用的簽名服務(wù)器兼容，能對接“廣西財政票據(jù)電子化管理系統(tǒng)”;要求系統(tǒng)嚴(yán)格遵循《中華人民共和國電子簽名法》和相關(guān)國家標(biāo)準(zhǔn)，并基于標(biāo)準(zhǔn)的PKI體系架構(gòu)。支持對數(shù)據(jù)、文件制作數(shù)字簽名，簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)，支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果；支持對數(shù)據(jù)制作數(shù)字構(gòu)符合PKCS#1標(biāo)準(zhǔn)；支持通過證書導(dǎo)入、證書配置方式驗(yàn)證符合PKCS#1標(biāo)準(zhǔn)的簽名結(jié)果；支持對數(shù)據(jù)、文件制作數(shù)字信封，信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn)；支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果；支持對簽名、加密證書進(jìn)行全面驗(yàn)證?？筛鶕?jù)配置不同CA簽發(fā)的根證書，驗(yàn)證證書的信任域；根據(jù)系統(tǒng)時間，驗(yàn)證證書的有效期；根據(jù)CRL或OCSP驗(yàn)證證書狀態(tài)。證書狀態(tài)驗(yàn)證方式包括，標(biāo)準(zhǔn)OCSP協(xié)議驗(yàn)證證書，連接LDAP服務(wù)器更新CRL驗(yàn)證，連接WEB服務(wù)器更新CRL驗(yàn)證。系列，Linux系列，Solaris、AIX、HP-UX等Unix操作系統(tǒng)算法支持：支持SM2非對稱算法、SM3雜湊算法、SM4對稱算法、SM1對稱算法等；用戶訪問權(quán)限控制：具有用戶管理功能，提高了密碼設(shè)備自身的安全性；2標(biāo)準(zhǔn)機(jī)柜規(guī)格：42U,600*950*2045mm,帶風(fēng)扇，網(wǎng)狀門。3添加智慧安全終端(1)增加一套智慧安全用電終端設(shè)備，需接入原有智慧安全用電管理平臺統(tǒng)一管控，業(yè)主能夠免費(fèi)提供接入設(shè)備的SDK包，投標(biāo)方需要自行開發(fā)接口程序；(2)主板采用工業(yè)級高速多核嵌入式CPU,嵌入式融合控制LINUX操作系統(tǒng)內(nèi)核及平臺；(3)設(shè)備帶有LCD或OLED顯示屏，屏幕監(jiān)視工作狀態(tài)幫助故障分析，可顯示工作狀態(tài)，對每端口工作情況及負(fù)載情況狀態(tài)顯示，對環(huán)境溫度和亮度、每路輸出端口連接設(shè)備的使三插輸入；8路固定輸出220V10A防脫落智能強(qiáng)電新國標(biāo)五孔插座；2路旁路新國標(biāo)五孔插座輸出4一、基本要求1、超融合物理主機(jī)數(shù)3臺。IntelgXeonBScalableProcessors系列處理器，配備至少2顆CPU,每個處理器核心數(shù)≥10C,標(biāo)配CPU主頻≥2.4Ghz,三級緩存≥13MB,標(biāo)配DDR4內(nèi)存≥128G,后置系統(tǒng)盤≥480GBSSD*1塊，緩存盤≥960GSSD*2,數(shù)據(jù)盤≥3*8TSATA(24T),千兆電口≥6個，萬兆光口≥2個(含多模光模塊),集成IPMI管理模塊，前置≥8個3.5"熱插拔SAS/SATA盤位，冗擴(kuò)容存儲容量，最少能夠支持1塊磁盤擴(kuò)容，增加靈活性，支持磁盤退役功能，被設(shè)置為退役的硬盤，數(shù)據(jù)自動遷移到集群其它服務(wù)器節(jié)點(diǎn)磁盤中容，通過自動發(fā)現(xiàn)新增節(jié)點(diǎn)實(shí)現(xiàn)自動擴(kuò)容，最少能夠支持1節(jié)點(diǎn)擴(kuò)容，且分布式存儲屬于自主研發(fā)產(chǎn)品，具有自主知識產(chǎn)權(quán)，不能使用開源分布式存儲或基于開源分布式存儲(如Glusterfs、Ceph等)二次開發(fā)的產(chǎn)品：二、功能要求1、分布式存儲通過多副本冗余技術(shù)實(shí)現(xiàn)數(shù)據(jù)高可用性，最小支持1副本，最高支持6個副本，支持虛擬機(jī)級別副本設(shè)置，能夠按照業(yè)務(wù)的安全需求給不同虛擬機(jī)設(shè)置不同數(shù)量副本，提升靈活性。2、支持?jǐn)U展安全設(shè)備虛擬化功能服務(wù)，無需額外增加或替換軟件/硬件前提下，通過License激活的方式，實(shí)現(xiàn)安全虛擬化功能，超融合云安全產(chǎn)品(包括分布式防火墻、下一代防火墻、WAF、負(fù)載均衡、基線核查、日志審計(jì)、終端殺毒等)采用具有自主知識產(chǎn)權(quán)產(chǎn)品，非使用第三方OEM產(chǎn)品，保證良好的兼容性和擴(kuò)展性；它正常服務(wù)器節(jié)點(diǎn)；4、支持部署多種服務(wù)器虛擬化軟件，至少包含VMwarevSphere、Hyper-V、KVM等市場上主流虛擬化產(chǎn)品；主機(jī)一鍵恢復(fù)到初始化前狀態(tài)，避免因?yàn)槭д`配置重新安裝系統(tǒng)情況；6、支持IP訪問策略控制功能設(shè)置，能夠通過白名單和黑名單方式設(shè)置允許訪問的IP地址或IP地址段，提升平臺安全7、支持基于Web界面快速擴(kuò)容計(jì)算和存儲節(jié)點(diǎn)，通過掃描主機(jī)或者手動添加的方式增加主機(jī)，擴(kuò)大集群功能，支持基于界面自定義物理主機(jī)角色，角色包括計(jì)算角色、數(shù)據(jù)角色、接入角色；8、支持自動化任務(wù)功能配置，能夠自定義任務(wù)類型及執(zhí)行策略，任務(wù)類型包括虛擬機(jī)快照及備份、存儲卷快照及備份和集群巡檢等，提升管理效率；9、支持異構(gòu)虛擬化平臺集中管理，能夠?qū)MwarevSphere環(huán)境進(jìn)行納管、雙向虛擬機(jī)在線遷移及雙向異步容災(zāi)，支持VMware虛擬機(jī)資源(池)的生命周期管理，包括創(chuàng)建、克隆、遷移、掛起、配置、刪除和查詢等操作，能夠?qū)崿F(xiàn)與VMwarevSphere環(huán)境雙向異步容災(zāi)，超融合平臺虛擬機(jī)能夠容災(zāi)到VMware環(huán)境，同時VMware環(huán)境虛擬機(jī)也能夠容災(zāi)到超融合10、支持內(nèi)存緩存功能，能夠利用物理內(nèi)存作為緩存，以提升訪問高性能，實(shí)現(xiàn)內(nèi)存、SSD及HDD存儲分層；11、支持虛擬機(jī)存儲本地化設(shè)置，虛擬機(jī)設(shè)置好本地化后會在服務(wù)器本地存儲建立完整的副本，其他副本在其他服務(wù)器磁盤均勻放置，此時訪問無需跨越網(wǎng)絡(luò)，提升存儲性能，當(dāng)虛擬機(jī)遷移到其他服務(wù)器，會繼續(xù)在本地建立完整副本；12、支持虛擬機(jī)存儲鏈路冗余設(shè)置，能夠設(shè)置多條訪問存儲卷的鏈路，提升虛擬機(jī)訪問存儲的可靠性和性能；13、支持詳細(xì)的GuestOS使用情況監(jiān)控，包括系統(tǒng)磁盤數(shù)升管理效率；14、支持虛擬機(jī)最后一屏功能，指在發(fā)生意外故障導(dǎo)致的虛錯提供依據(jù)(投標(biāo)時提供功能截圖);15、持通過VNC和Spice兩種方式遠(yuǎn)程訪問虛擬機(jī)控制臺，支持Spice方式設(shè)置獨(dú)立訪問密碼，保證訪問安全性16、支持對象存儲服務(wù)，能夠向外部系統(tǒng)提供對象存儲服務(wù)，支持S3及Swift接口類型，支持SSL加密傳輸，滿足非結(jié)構(gòu)化數(shù)據(jù)存儲需求，減少存儲額外開支；17、支持存儲卷的數(shù)據(jù)塊副本圖形顯示和操作，能夠監(jiān)控數(shù)據(jù)塊的當(dāng)前狀態(tài)，能夠按需調(diào)整數(shù)據(jù)塊所在的主機(jī)和磁盤位置，指定數(shù)據(jù)塊副本的讀取優(yōu)先級，保證數(shù)據(jù)安全性；18、支持存儲數(shù)據(jù)自定義一致性，能夠設(shè)置弱一致、強(qiáng)一致、最終一致，針對不同的環(huán)境靈活使用；19、支持網(wǎng)絡(luò)監(jiān)控與分析功能，能夠?qū)χ付ňW(wǎng)絡(luò)進(jìn)行流量、協(xié)議及端口監(jiān)控，支持規(guī)則定義、信息過濾等，提供完整流量分析功能；20、支持業(yè)務(wù)虛擬機(jī)級容災(zāi)配置，提供圖形化RPO范圍配置，支持1秒到1周；21、要求在SSD+HDD混閃硬盤硬件配置情況下，支持虛擬機(jī)運(yùn)行在SSD閃盤模式，提升關(guān)鍵業(yè)務(wù)存儲性能；22、支持網(wǎng)絡(luò)監(jiān)控與分析功能，能夠?qū)χ付ňW(wǎng)絡(luò)進(jìn)行流量、協(xié)議及端口監(jiān)控，支持規(guī)則定義、信息過濾等，提供完整流量分析功能；23、支持安全組功能，可用于某一特定虛擬機(jī)上的網(wǎng)卡(鏈路實(shí)例)的出入流量進(jìn)行控制，具有默認(rèn)安全規(guī)則以及自定義規(guī)則，支持1-4層的安全防護(hù)；24、無需安裝第三方備份軟件，超融合平臺能夠?qū)崿F(xiàn)對虛擬機(jī)和存儲卷的備份功能，虛擬機(jī)和存儲卷數(shù)量無限制；25、CDP軟件功能模塊支持采用無代理方式進(jìn)行備份，不借助第三方備份軟件實(shí)現(xiàn)對業(yè)務(wù)虛擬機(jī)的備份；26、CDP軟件功能模塊支持在線開啟和關(guān)閉，能夠?qū)φ谶\(yùn)行的業(yè)務(wù)虛擬機(jī)進(jìn)行在線配置此功能；27、支持延伸集群功能，實(shí)現(xiàn)跨區(qū)域的雙活容災(zāi)功能，兩個集群互為雙活，數(shù)據(jù)實(shí)時同步，當(dāng)發(fā)生站點(diǎn)故障時能夠?qū)崿F(xiàn)業(yè)務(wù)的快速切換，實(shí)現(xiàn)數(shù)據(jù)零丟失，業(yè)務(wù)實(shí)現(xiàn)分鐘級恢復(fù)；28、支持業(yè)務(wù)虛擬機(jī)級容災(zāi)配置，提供圖形化RPO范圍配置，支持1秒到1周；29、支持無需配置額外的網(wǎng)絡(luò)硬件設(shè)備，安全網(wǎng)元即可和現(xiàn)有的網(wǎng)絡(luò)連接；30、為保證虛擬安全設(shè)備與超融合系統(tǒng)的兼容性和較好的安全防護(hù)能力，需支持分布式防火墻一鍵快速部署，實(shí)現(xiàn)基于策略的東西向流量2-7層防護(hù)；31、支持存儲分卷功能，以物理主機(jī)為單位劃分為不同的存儲卷，如高性能卷，大容量卷，全閃存卷等，可使對存儲性能和容量要求不同的業(yè)務(wù)運(yùn)行在不同的存儲卷上；32、支持?jǐn)?shù)據(jù)自動重建機(jī)制，當(dāng)主機(jī)或者磁盤故障后，自動利用集群內(nèi)空閑磁盤空間，將故障數(shù)據(jù)重新恢復(fù)，重建速度最高可達(dá)30min/TB,快速恢復(fù)副本的完整性和冗余度，確保用戶數(shù)據(jù)的可靠性和安全性。5超融合虛擬化軟件1、超融合管理系統(tǒng)云管平臺軟件不能為基于第三方云平臺(如OpenStack、CloudStack等)軟件的二次開發(fā)產(chǎn)品；2、超融合管理系統(tǒng)軟件需包含集群調(diào)度模塊、監(jiān)控模塊組件并具有自主知識產(chǎn)權(quán)，非基于開源監(jiān)控軟件的二次開發(fā)產(chǎn)品3、超融合軟件非OEM或貼牌其他廠商產(chǎn)品，非借用第三方軟件進(jìn)行的包裝整合，以保證功能的可靠性和安全性；4、超融合管理系統(tǒng)可部署虛擬安全產(chǎn)品(包括分布式防火墻、下一代防火墻、WAF、負(fù)載均衡、數(shù)據(jù)庫審計(jì)、VPN、堡壘機(jī)、基線核查、日志審計(jì)、終端殺毒等)采用具有自主知識產(chǎn)權(quán)產(chǎn)品，非使用第三方OEM產(chǎn)品，保證良好的兼容性和擴(kuò)展性5、需采用完全分布式架構(gòu)構(gòu)建，包括計(jì)算、存儲、網(wǎng)絡(luò)及云管，單點(diǎn)故障不影響集群正常運(yùn)行，保障集群的穩(wěn)定性；6、需采用去中心化的分布式架構(gòu)，登錄到任何一個節(jié)點(diǎn)的管理VM能夠?qū)φ麄€集群進(jìn)行管理，無需部署額外管理節(jié)點(diǎn)；7、超融合集群需支持很多于256臺服務(wù)器節(jié)點(diǎn)規(guī)模，統(tǒng)一構(gòu)建底層分布式存儲資源池，為業(yè)務(wù)提供大規(guī)模、大容量存儲8、支持基于Web界面方式快速初始化集群，通過向?qū)讲僮骷纯稍?0分鐘內(nèi)完成集群部署工作，實(shí)現(xiàn)平臺快速交付；9、支持一體機(jī)和軟件兩種方式交付，軟件交付方式能夠兼容市場上主流服務(wù)器廠商X86架構(gòu)服務(wù)器，包括DELLEMC、IBM、HPE等，以及國內(nèi)自主品牌服務(wù)器如：聯(lián)想、浪潮、華為、曙光、寶德等；10、支持服務(wù)器節(jié)點(diǎn)退役功能，退役主機(jī)的數(shù)據(jù)自動遷移之其它正常服務(wù)器節(jié)點(diǎn)；11、支持服務(wù)器節(jié)點(diǎn)維護(hù)模式，維護(hù)過程中不會觸發(fā)數(shù)據(jù)重構(gòu)機(jī)制，保證集群存儲性能最佳；12、支持一鍵大屏顯示功能，方便監(jiān)控集群狀態(tài)，展示內(nèi)容包括集群整體拓?fù)湔故?、健康狀態(tài)、資源統(tǒng)計(jì)、資源負(fù)載情況及告警信息，CPU、內(nèi)存、存儲及網(wǎng)絡(luò)使用率能夠通過TOP5方式進(jìn)行展示；13、支持一鍵集群檢測功能，能夠人工觸發(fā)或按周期自動執(zhí)行集群健康掃描，快速定位問題，支持對硬件、網(wǎng)絡(luò)、系統(tǒng)等信息進(jìn)行檢測，同時能夠?qū)v史巡檢記錄進(jìn)行查詢、追溯，方便信息統(tǒng)計(jì)；14、支持一鍵報表功能，能夠?qū)簝?nèi)所有列表信息通過Excel格式文件進(jìn)行導(dǎo)出，方便數(shù)據(jù)信息統(tǒng)計(jì)；15、支持一鍵日志收集功能，能夠按不同的對象(管理VM.策略服務(wù)、虛擬化服務(wù)、網(wǎng)絡(luò)服務(wù)等)進(jìn)行日志收集，并支持將收集的日志導(dǎo)出，方便遠(yuǎn)程系統(tǒng)維護(hù)；16、支持一鍵恢復(fù)出廠設(shè)置，能夠快速清除宿主機(jī)配置，將宿主機(jī)一鍵恢復(fù)到初始化前狀態(tài)，避免因?yàn)槭д`配置重新安裝系統(tǒng)情況；17、支持故障告警展示，告警能夠通過自動或人工干預(yù)方式恢復(fù)，未處理的告警信息會一直紅色提示直到全部被處理，能夠屏蔽已知問題告警，告警信息通過WEB界面彈窗方式提醒或郵件或短信方式發(fā)送；18、支持登錄策略功能設(shè)置，通過WEB界面設(shè)置登錄超時時間，能夠設(shè)置登錄失敗次數(shù)及登錄失敗后的禁止登錄時間，保障賬戶安全；19、支持密碼復(fù)雜度策略設(shè)置，能夠按照密碼的復(fù)雜度要求20、支持IP訪問策略控制功能設(shè)置，能夠通過白名單和黑名單方式設(shè)置允許訪問的IP地址或IP地址段，提升平臺安全21、支持客戶自助式定制化修改云管界面主題顏色、公司信息、導(dǎo)航欄信息、產(chǎn)品LOGO、瀏覽器LOGO、產(chǎn)品名稱等信息22、支持原生多租戶功能，多個租戶之間實(shí)現(xiàn)計(jì)算、存儲、網(wǎng)絡(luò)及安全隔離，每個租戶可擁有管理員和普通用戶。管理員能夠?qū)ψ鈶襞漕~資源進(jìn)行修改，資源包括CPU核數(shù)、內(nèi)存配額、存儲配額、交換機(jī)配額、路由器配額、虛擬出口配額及屏幕截圖空間、內(nèi)存快照空間等，并且支持實(shí)時擴(kuò)展；23、支持自定義租戶角色權(quán)限，具備對不同對象進(jìn)行詳細(xì)的行精細(xì)化權(quán)限管理；24、支持自助服務(wù)管理功能，能夠查看詳細(xì)的工單信息及工單審批狀態(tài)，支持自定義審批流程、添加審批人等信息；25、支持完整的分級工單流程，設(shè)置工單申請、通過和駁回功能，允許租戶申請、管理審批，工單類型包括資源申請、修改、擴(kuò)容、回收、恢復(fù)及問題反饋等；26、支持以租戶為單位的計(jì)費(fèi)功能，能夠?yàn)椴煌鈶舳x計(jì)費(fèi)規(guī)格，定制虛擬硬件的價格及計(jì)費(fèi)周期，包含CPU、內(nèi)存、存儲空間等，支持租戶消費(fèi)的價格展示，能夠通過一鍵報表導(dǎo)出賬單及規(guī)格；27、支持回收站功能，支持虛擬資源的回收功能，能夠?qū)簳r不使用或不確定的資源刪除放到回收站，待使用時能夠?qū)①Y源恢復(fù)，資源回收后恢復(fù)原有配額；28、支持基于Web界面快速擴(kuò)容計(jì)算和存儲節(jié)點(diǎn)，通過掃描主機(jī)或者手動添加的方式增加主機(jī)，擴(kuò)大集群功能，支持基于界面自定義物理主機(jī)角色，角色包括計(jì)算角色、數(shù)據(jù)角色、接入角色；29、支持跨站點(diǎn)、跨區(qū)域的超融合多集群資源池管理功能，云管平臺可同時管理多個資源池，每個資源池能夠配置獨(dú)立的延伸集群，實(shí)現(xiàn)業(yè)務(wù)容災(zāi)功能；30、支持日志審計(jì)功能，能夠?qū)翰僮魅罩?、管理操作日志及集群事件進(jìn)行展示，支持將日志通過報表方式進(jìn)行導(dǎo)出，同時可支持審計(jì)日志轉(zhuǎn)發(fā)到其他日志服務(wù)器，為故障排查、日志分析功能提供依據(jù)；31、支持對超融合主機(jī)進(jìn)行監(jiān)控與展示，包括主機(jī)操作系統(tǒng)、CPU、內(nèi)存、網(wǎng)卡、磁盤、USB外設(shè)以及CPU使用率、內(nèi)存使用率等；32、支持實(shí)時性能監(jiān)控功能，能夠?qū)憾喾N對象進(jìn)行性能監(jiān)控與展示，包括主機(jī)負(fù)載、CPU使用率、內(nèi)存使用率、磁盤讀寫IOPS及MBPS、網(wǎng)卡讀寫帶寬等，為監(jiān)控及性能問題排錯提供依據(jù)；33、支持以TOP5方式展示使用率排名，包括虛擬機(jī)CPU使用率TOP5、虛擬機(jī)內(nèi)存使用率TOP5、物理機(jī)CPU使用率、物理機(jī)內(nèi)存使用率、平臺存儲性能IOPS和吞吐量監(jiān)控以及平臺關(guān)鍵服務(wù)狀態(tài)監(jiān)控；34、支持集群配置虛擬機(jī)備份功能，能夠定義備份策略，策略包括備份周期、保留數(shù)量、備份位置、增量備份或全量備份，備份虛擬機(jī)數(shù)量無限制，本次提供很多于200個虛擬機(jī)備份授權(quán)，出現(xiàn)問題時能夠快速恢復(fù)；35、支持標(biāo)簽功能，通過標(biāo)簽分類，方便資源管理(標(biāo)簽系統(tǒng)),能夠通過給指定的資源對象綁定一個或多個不同的標(biāo)簽來實(shí)現(xiàn)多維度的資源分組管理功能，以便于靈活、方便地進(jìn)行資源分配、調(diào)度、配置、部署等管理工作；36、支持自動化任務(wù)功能配置，能夠自定義任務(wù)類型及執(zhí)行策略，任務(wù)類型包括卷備份和集群巡檢等，提升管理效率。6下一代防火墻一、硬件性能1、1U設(shè)備，很多于6個千兆電口，很多于8個SFP插槽(不含接口模塊),冗余電源，防火墻吞吐很多于8G,并發(fā)連接很多于280萬，每秒新建連接很多于12萬，IPSECVPN吞吐很多于400M,SSLVPN吞吐很多于300M;2、默認(rèn)含IPSECVPN模塊；3、可擴(kuò)展SSLVPN模塊；支持?jǐn)U展AI應(yīng)用識別4.、具備IPS入侵防御及AV防病毒功能。5、設(shè)備包含一年軟件升級，三年硬件保修服務(wù)。二、產(chǎn)品功能1、支持路由、交換、混合、虛擬線工作模式；2、支持根據(jù)入接口、源/目的IP地址/地址對象、源/目的端口、協(xié)議、用戶、應(yīng)用、選路算法、探測、度量值、權(quán)重等多種條件設(shè)置策略路由；3、為提高鏈路可靠性，需支持手工鏈路聚合及LACP鏈路聚合，提供很多于8種的負(fù)載分擔(dān)算法，靈活實(shí)現(xiàn)對聚合組內(nèi)業(yè)務(wù)流量的負(fù)載分擔(dān)；4、支持一體化安全策略配置，能夠通過一條策略實(shí)現(xiàn)五元組信息源MAC、域名、地理區(qū)域、應(yīng)用、服務(wù)、時間、長連接、并發(fā)會話、WEB認(rèn)證、WAF、郵件安全、數(shù)據(jù)過濾、文件過濾、審計(jì)、防代理、APT等功能配置，簡化用戶管理；5、支持IPv4/v6雙棧IP/MAC靜態(tài)和動態(tài)探測綁定，支持跨三層綁定，支持IP/MAC綁定表導(dǎo)入導(dǎo)出；6、支持DNSDoctoring功能，能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實(shí)內(nèi)網(wǎng)資源，提高訪問效率，同時支持通過配置多條DNSDoctoring,實(shí)現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負(fù)載均衡7、支持IPv4/IPv6雙棧工作模式，支持基于IPv6的ADS、WAF、流量控制、連接限制、文件過濾、郵件安全等；8、設(shè)備支持虛擬系統(tǒng)，可做資源虛擬化即在一臺物理設(shè)備上劃分出128個相互獨(dú)立的虛擬系統(tǒng)，可根據(jù)連接配額及連接新建速率為每個虛擬系統(tǒng)分配資源；9、支持手動創(chuàng)建用戶、批量導(dǎo)入導(dǎo)出用戶、設(shè)備掃描方式創(chuàng)10、支持獨(dú)立的入侵防護(hù)規(guī)則特征庫，特征總數(shù)在5000條以上，支持針對地址、應(yīng)用設(shè)置入侵防御白名單，支持攻擊規(guī)則搜索以及自定義，可對自定義規(guī)則導(dǎo)入導(dǎo)出；11、支持對HTTP/SMTP/POP3/FTP/IM等協(xié)議進(jìn)行病毒防御：12、支持五元組快速查詢以及針對策略名、源/目的區(qū)域、源目的地址、服務(wù)、對象、未命中時間等條件進(jìn)行細(xì)粒度查詢；13、內(nèi)置防代理功能，防止網(wǎng)絡(luò)用戶通過代理主機(jī)實(shí)現(xiàn)攻擊、避免計(jì)費(fèi)等行為；14、支持靜態(tài)和動態(tài)黑名單命中統(tǒng)計(jì)和監(jiān)控；15、提供智能策略分析功能，支持策略命中分析、策略冗余分析、策略沖突檢查，并且可在WEB界面顯示檢測結(jié)果：紅色為冗余策略，綠色為沖突策略；16、支持黑名單功能，可設(shè)置多個對象條件，如：五元組信息、地址范圍、應(yīng)用、用戶等，實(shí)現(xiàn)對特定報文進(jìn)行快速過17、內(nèi)置流量檢測清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等眾多協(xié)議類型的防護(hù)策略；18、支持基于NTP協(xié)議的檢測清洗，包括NTPREQUESTFLOOD、NTPREPLYFLOOD等攻擊檢測，支持基于NTP請求限速、NTP響應(yīng)限速、源認(rèn)證、會話認(rèn)證的防御策略；19、支持多個配置文件并存，配置文件備份能力很多于4個。7服務(wù)器間萬一、硬件要求1、提供1個Console口，提供8個千兆電口，提供12個千兆/萬兆自適合SFP+光口；2、要求固化雙電源冗余備份；3、內(nèi)置智能風(fēng)扇。二、產(chǎn)品功能1、交換容量≥680Gbps,包轉(zhuǎn)發(fā)能力≥336Mpps;2、支持虛擬化技術(shù)；3、支持IPv6ND,Pv6ACL,NAT-PT,IPv6隧道，6PE,Ipv6靜態(tài)路由，RIPng,OSPFv3,BGP4+;4、支持RIP、OSPF、BGP、IS-IS、BEIGRP路由協(xié)議；5、支持Ingress和EgressACL,支持匹配L2、L3、L4和IP五元組，進(jìn)行復(fù)制、轉(zhuǎn)發(fā)、丟棄；6、支持Hash同源同宿負(fù)載均衡，保證流量輸出的會話完整性7、支持MCE,支持MPLSVPN的P/PE功能要求；8、支持ZTP零接觸配置開通(ZeroTouchProvisioning);9、支持DHCPSNOOPING,支持EAPS、MEAPS環(huán)網(wǎng)保護(hù)協(xié)議，環(huán)網(wǎng)倒換時間小于100ms,支持HSRP,VRRP熱備份協(xié)議；10、支持Console、Telnet