【正文】 至強(qiáng)174。 支持設(shè)備≥5000個(gè)216。 8個(gè)熱插拔冗余風(fēng)扇216。 8個(gè)1200W熱插拔冗余電源216。 配置4個(gè)10/100/1000MBaseT 以太網(wǎng)接口216。 配置8x超薄DVDROM驅(qū)動(dòng)器216。 在線調(diào)整LUN容量216。 支持RAID 0/1/1+0/5/6216。 最多可擴(kuò)展到8塊，SAS磁盤陣列控制器216。 最大支持2TB DDR3內(nèi)存，擴(kuò)展時(shí)無需增加機(jī)箱216。 當(dāng)前配置32G內(nèi)存216。 機(jī)架式服務(wù)器216。216。 無線協(xié)議：，提供300Mbps的速率216。 設(shè)備管理：支持SNMP V1/V2/V支持WEB網(wǎng)管,支持單向鏈路檢測(cè)；216。 無線漫游：支持跨AC間漫游，漫游切換時(shí)間小于50ms；216。 路由：支持靜態(tài)路由，支持RIP；216。 接口類型：=4個(gè)千兆端口216。 可管理的AP數(shù) =64AP，可以擴(kuò)展到128AP,216?；?JAVA 平臺(tái)開發(fā)的，支持單用戶管理，可支持的平臺(tái)有：Windows NT, Windows 2000, HPUX 和 Solaris 。 集中式管理、配置設(shè)置和報(bào)表功能216。 智能性掃描技術(shù)216。 簡便可自訂的部署216。 病毒爆發(fā)防御服務(wù)（Outbreak Prevent Service）216。 抵御間諜軟件和其他類型灰件的侵害216。 增加Rootkit偵測(cè)技術(shù)216。 業(yè)界領(lǐng)先的Web安全評(píng)估服務(wù)（Web Reputation Services）216。 防病毒軟件216。 能過濾含有危險(xiǎn)腳本的網(wǎng)頁，能過濾潛藏惡意插件的網(wǎng)頁和下載文件，內(nèi)置URL庫以封堵極易潛藏病毒/木馬的色情/反動(dòng)等網(wǎng)頁；封堵SSL加密的釣魚網(wǎng)站，且放行SSL加密的網(wǎng)銀網(wǎng)站；能封堵黑客遠(yuǎn)程遙控、木馬遠(yuǎn)程控制等危險(xiǎn)行為；即使用戶感染木馬/間諜軟件等也必須能識(shí)別/封堵/報(bào)警；216。 必須支持HTTP代理，可配置代理端口不少于5個(gè)；支持Socks5代理，可配置代理端口不少于5個(gè)；無需插件/控件檢測(cè)并封堵用戶私配的其他代理；216。 支持故障時(shí)Bypass功能216。 必須支持雙硬盤，其中不少于一塊為萬轉(zhuǎn)硬盤216。 并發(fā)用戶≥2500個(gè)216。 內(nèi)嵌專用的入侵檢測(cè)引擎，能夠?qū)M(jìn)出網(wǎng)絡(luò)的原始數(shù)據(jù)進(jìn)行攻擊檢測(cè)、過濾和審計(jì)，且這種入侵檢測(cè)是通過預(yù)先設(shè)定完備的攻擊特征庫來實(shí)現(xiàn)的，無須管理員配置216。 支持用戶基于標(biāo)準(zhǔn)TCP、UDP開發(fā)的自定義協(xié)議軟件216。 提供對(duì)SQL、ORACLE、DBSybase等主流數(shù)據(jù)庫系統(tǒng)的安全訪問216。 提供安全的文件實(shí)時(shí)交換，支持NFS、Samba、FTP等協(xié)議216。 為用戶提供安全的網(wǎng)絡(luò)隔離控制平臺(tái)，提供兩種訪問方式：轉(zhuǎn)發(fā)和代理模式216。 最大受控協(xié)議通道250種216。 MTBF不少于80000小時(shí)216。 3個(gè)10/100BaseT(RJ45)接口（內(nèi)外傳輸口數(shù)量可按需求擴(kuò)展，最多各可擴(kuò)到7個(gè)口。 采用三機(jī)三系統(tǒng)結(jié)構(gòu)，內(nèi)/外主機(jī)是網(wǎng)絡(luò)協(xié)議的終點(diǎn)，中間機(jī)系統(tǒng)不承載于內(nèi)外主機(jī)的硬件上，中間機(jī)對(duì)信息進(jìn)行過濾審計(jì)，內(nèi)外主機(jī)與中間機(jī)之間采用專用傳輸硬件進(jìn)行數(shù)據(jù)傳輸，而非采用電子開關(guān)、SCSI等連接擺渡；三機(jī)系統(tǒng)以軟硬件結(jié)合的方式，有效隔斷內(nèi)外網(wǎng)絡(luò)間直接連接，防止信息無限制交換；安全隔離與信息交換系統(tǒng)的中間機(jī)系統(tǒng)所在的硬件無任何端口可被TCP/IP協(xié)議達(dá)到，以保證中間機(jī)系統(tǒng)安全性。 采用專用硬件架構(gòu)與專用安全操作系統(tǒng)，硬件架構(gòu)采用三機(jī)三系統(tǒng)，設(shè)備可以機(jī)架安裝216。 支持雙機(jī)熱備，并支持A/A、S/A兩種組網(wǎng)模式，在A/A工作模式下，即使存在路由“來回路徑”不一致的情況下，防火墻依然可以正確處理216。 支持虛擬防火墻功能，最少支持100個(gè)虛擬防火墻，支持一對(duì)一，多對(duì)一，多對(duì)多的NAT，并可以根據(jù)多種安全過濾策略進(jìn)行地址轉(zhuǎn)換，支持對(duì)FTP、ICMP、DNS、RAS 的NAT功能216。 防火墻支持VLAN，VLAN≥4K216。 IPSEC硬件加密最大1G，加密卡支持SCB2的國密算法216。 每秒新建連接數(shù)≥100000216。 專有操作系統(tǒng)，非Linux架構(gòu)216。 2個(gè)10/100/1000M探測(cè)端口（電口），2個(gè)10/100/1000M探測(cè)端口（光口），1個(gè)10/100M管理端口（電口），1個(gè)配置串口216。 必須支持RIP、OSPF、.BGP等216。 機(jī)箱式，插槽數(shù)必須=6216。216。216。216。216。 企業(yè)級(jí)防火墻，端口類型：內(nèi)存：1 GB，2 USB.216。TELNET；支持WEB網(wǎng)管；216。 安全特性：；支持RADIUS認(rèn)證；支持DHCP snooping和DAI；216。 虛擬化堆疊技術(shù)要求：提供兩臺(tái)以上的物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備的功能，支持統(tǒng)一的管理、跨設(shè)備鏈路聚合；216。 端口數(shù)量：24個(gè)10/100M POE電口，其中4個(gè)千兆SFP組合端口，2個(gè)10G堆疊端口。 交換容量：=90G；216。 本次配置要求：提供至少三年的硬件保修服務(wù)。 設(shè)備管理：支持SNMP V1/V2/V3；RMON；CLI。 VLAN特性：支持基于端口的VLAN， Vlan封裝，最大Vlan數(shù)=4096，支持GVRP；216。216。 包轉(zhuǎn)發(fā)率：=140Mpps；216。 本次配置要求：提供至少三年的硬件保修服務(wù) 接入交換機(jī)216。 設(shè)備管理：支持SNMP V1/V2/V3；RMON；CLI。 VLAN特性：支持基于端口的VLAN， Vlan封裝，最大Vlan數(shù)=4096，支持GVRP；216。 端口數(shù)量：=24個(gè)千兆電口，其中4個(gè)千兆SFP組合端口，支持=2個(gè)萬兆光纖端口，2個(gè)堆疊端口。 交換容量：=250Gbps；216。216。216。216。 設(shè)備管理：支持SNMP V1/V2/V3；RMON 1/2/3/9；支持sFlow流量統(tǒng)計(jì)，Syslog； 216。 VLAN特性：支持基于端口的VLAN， Vlan封裝，最大Vlan數(shù)=4096，支持GVRP；216。 交換容量：=900Gbps；216。 序號(hào)設(shè)備名稱單位數(shù)量備注（一）防治院信息集成平臺(tái)及數(shù)據(jù)中心建設(shè)；1數(shù)據(jù)中心服務(wù)器臺(tái)12備份服務(wù)器臺(tái)1（二）防治院綜合管理信息系統(tǒng)（HIS）建設(shè)1服務(wù)器臺(tái)12備份服務(wù)器臺(tái)1（三）檢驗(yàn)管理信息系統(tǒng)（LIS）建設(shè) （PC服務(wù)器2臺(tái)）（四）醫(yī)學(xué)影像存儲(chǔ)與傳輸系統(tǒng)（PACS）1PACS（RIS）影像服務(wù)器臺(tái)12PACS（RIS）備份服務(wù)器臺(tái)13SAN存儲(chǔ)中心光纖交換機(jī)臺(tái)15在線式高速磁盤陣列硬件臺(tái)16前置服務(wù)器硬件臺(tái)1（五）各科室工作站1醫(yī)生工作站臺(tái)1003護(hù)士工作站臺(tái)404防保醫(yī)生工作站臺(tái)1206防保護(hù)工作站臺(tái)507醫(yī)生移動(dòng)工作站臺(tái)108護(hù)士移動(dòng)工作站臺(tái)20（六）防治院門戶網(wǎng)站建設(shè)1服務(wù)器臺(tái)12備份服務(wù)器臺(tái)1（七）信息化網(wǎng)絡(luò)建設(shè)內(nèi)網(wǎng)網(wǎng)絡(luò)配置1路由器臺(tái)12核心交換機(jī)臺(tái)23交換機(jī)臺(tái)154防火墻臺(tái)17無線接入點(diǎn)套46外網(wǎng)網(wǎng)絡(luò)配置1核心交換機(jī)臺(tái)12交換機(jī)臺(tái)163防火墻臺(tái)1 （八）其它設(shè)備備份容災(zāi)、防雷設(shè)備、程控交換機(jī)等216。業(yè)務(wù)工作負(fù)載的堅(jiān)實(shí)基礎(chǔ)Windows Server 2008 是迄今為止最靈活、最穩(wěn)定的 Windows Server 操作系統(tǒng)。新的身份驗(yàn)證體系結(jié)構(gòu)使用 User Account Control 保護(hù)系統(tǒng)免受惡意軟件攻擊。智能規(guī)則和策略創(chuàng)建的增強(qiáng)型解決方案，可加強(qiáng)對(duì)網(wǎng)絡(luò)功能的控制和保護(hù)，使您可以擁有一個(gè)策略驅(qū)動(dòng)型網(wǎng)絡(luò)。Network Access Protection 使您能夠隔離不遵從安全策略的計(jì)算機(jī)，因此保護(hù)您的網(wǎng)絡(luò)訪問。其穩(wěn)定的操作系統(tǒng)和安全創(chuàng)新技術(shù)，包括 Network Access Protection、Federated Rights Management、ReadOnly Domain Controller，對(duì)網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供了有史以來最安全的保護(hù)?；钴S的技術(shù)社區(qū)可在整個(gè)產(chǎn)品生命周期內(nèi)提供豐富體驗(yàn)。新的部署選項(xiàng)提供最適合您環(huán)境的方法。集中式應(yīng)用程序訪問和遠(yuǎn)程發(fā)布應(yīng)用程序的無縫集成。內(nèi)置虛擬技術(shù)可以在單個(gè)服務(wù)器上虛擬 Windows、Linux 等多個(gè)操作系統(tǒng)。交付靈活而全面的應(yīng)用程序，保持用戶與用戶以及用戶與數(shù)據(jù)的連接，使他們能夠看見、共享和處理信息?？缯军c(diǎn)復(fù)制使您能夠跨多個(gè) Web 服務(wù)器輕松復(fù)制 Web 站點(diǎn)設(shè)置，不需要進(jìn)行額外配置。該模塊化平臺(tái)提供了簡化的、基于任務(wù)的管理界面、更好的跨站點(diǎn)控制、安全增強(qiáng)以及集成的 Web 服務(wù)健康管理。Windows Server 2008的優(yōu)勢(shì)Windows Server 2008 的優(yōu)勢(shì)主要體現(xiàn)在以下四個(gè)方面：WebWindows Server 2008 使您能夠有效地提供基于 web 的豐富體驗(yàn)，獲得改進(jìn)的管理和診斷功能、開發(fā)和應(yīng)用程序工具、較低的基礎(chǔ)結(jié)構(gòu)成本。但是，Windows Server 2008 不僅僅是先前各操作系統(tǒng)的提煉。Windows Server 2008 還能對(duì)操作系統(tǒng)的深入洞查和診斷功能，使管理員將更多時(shí)間用于創(chuàng)造業(yè)務(wù)價(jià)值。Microsoft Windows Server 2008是下一代 Windows Server 操作系統(tǒng)，可以幫助信息技術(shù) (IT) 專業(yè)人員最大限度地控制其基礎(chǔ)結(jié)構(gòu)，同時(shí)提供空前的可用性和管理功能，建立比以往更加安全、可靠和穩(wěn)定的服務(wù)器環(huán)境。并且由于帶有快照功能，對(duì)鏡像文件做了時(shí)間點(diǎn)的快照，所以在發(fā)生邏輯故障(比如誤刪除某條記錄)的時(shí)候，可以通過快照點(diǎn)，做到歷史時(shí)間點(diǎn)的數(shù)據(jù)重用。，并對(duì)所有的備份文件做P2V的處理，將中心機(jī)房里存儲(chǔ)設(shè)備里的所有數(shù)據(jù)都鏡像到備用機(jī)房里的容災(zāi)備份存儲(chǔ)里，保證系統(tǒng)及數(shù)據(jù)的一致性。3套存儲(chǔ)系統(tǒng)互為備份，滿足系統(tǒng)的安全性和可靠性。對(duì)于領(lǐng)導(dǎo)層和決策層來說，系統(tǒng)還要進(jìn)行數(shù)據(jù)挖掘，形成有價(jià)值的信息，提供決策支持。數(shù)據(jù)在醫(yī)療衛(wèi)生部門中的重要性日益凸現(xiàn)：一方面數(shù)據(jù)是醫(yī)療衛(wèi)生信息化的核心，是保證信息系統(tǒng)運(yùn)轉(zhuǎn)的關(guān)鍵，不論哪個(gè)環(huán)節(jié)上的數(shù)據(jù)出現(xiàn)問題，都會(huì)影響到整個(gè)信息系統(tǒng)，進(jìn)而影響到醫(yī)療衛(wèi)生部門的運(yùn)作；另一方面數(shù)據(jù)是醫(yī)療衛(wèi)生部門的寶貴資源和財(cái)富，對(duì)數(shù)據(jù)的挖掘、分析和利用將能為醫(yī)療衛(wèi)生部門創(chuàng)造更大的財(cái)富?！叭旨夹g(shù)，七分管理，十二分?jǐn)?shù)據(jù)”，這句話集中闡述了數(shù)據(jù)在系統(tǒng)中的重要性。開放性：提供的產(chǎn)品要求支持公開的國際、國內(nèi)標(biāo)準(zhǔn)，可以利于各種系統(tǒng)平臺(tái)之間集成和兼容使用。先進(jìn)性：選擇的產(chǎn)品既要考慮設(shè)備標(biāo)準(zhǔn)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性。為了保障此次存儲(chǔ)及備份系統(tǒng)的成功建設(shè)，以及在系統(tǒng)投入生產(chǎn)后能夠良好運(yùn)行，對(duì)系統(tǒng)設(shè)計(jì)階段除了遵守方案設(shè)計(jì)的一般原則與規(guī)范外，還提出了下列應(yīng)遵守的原則：高性價(jià)比：構(gòu)建技術(shù)方案時(shí)必須對(duì)性能和價(jià)格之間進(jìn)行權(quán)衡。針對(duì)數(shù)據(jù)庫、防病毒、WEB、MAIL以及備份等服務(wù)器的高性能、高擴(kuò)展及高安全性要求，要求采用國際知名品牌企業(yè)級(jí)高性能服務(wù)器作為各種業(yè)務(wù)應(yīng)用服務(wù)器。主機(jī)系統(tǒng)設(shè)計(jì)的最重要環(huán)節(jié)是確定系統(tǒng)建設(shè)規(guī)模。在系統(tǒng)集群的做法上，我們將數(shù)據(jù)庫采用RAC集群，在保證高可靠性的同時(shí)提供兩臺(tái)服務(wù)器的并行服務(wù)在保證高可靠性的同時(shí)提供兩臺(tái)服務(wù)器的并行服務(wù)，應(yīng)用服務(wù)器集群則采用專用的應(yīng)用服務(wù)器軟件所帶有的集群功能，通過提供連接池的方式無縫的提供服務(wù)給用戶，也提供了并行的系統(tǒng)服務(wù)。服務(wù)器上只安裝操作系統(tǒng)和應(yīng)用程序，生產(chǎn)數(shù)據(jù)都存儲(chǔ)在SAN上，因此連接到SAN的服務(wù)器都只安裝2塊硬盤做鏡像，保證系統(tǒng)的安全。根據(jù)我們對(duì)慢性病防治醫(yī)院信息化項(xiàng)目的研究和分析，該項(xiàng)目的主機(jī)系統(tǒng)需要很高的運(yùn)算能力，并且和市衛(wèi)生系統(tǒng)聯(lián)網(wǎng)后數(shù)據(jù)還會(huì)大量增加，運(yùn)算要求進(jìn)一步增加，因此要求系統(tǒng)有很高的性能。因?yàn)樗芯W(wǎng)絡(luò)建設(shè)的目的都是為了主機(jī)系統(tǒng)提供基礎(chǔ)平臺(tái)，主機(jī)系統(tǒng)上運(yùn)行著專門為此開發(fā)的應(yīng)用程序，并保存數(shù)據(jù)供用戶查詢。針對(duì)系統(tǒng)復(fù)雜，管理人員難以及時(shí)定位故障所在，難以直觀的管理系統(tǒng)的問題，我們推薦了可以管理服務(wù)器和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理軟件，對(duì)整個(gè)系統(tǒng)進(jìn)行完整的監(jiān)控。在內(nèi)外網(wǎng)的邊界區(qū)域采用隔離網(wǎng)閘來對(duì)雙網(wǎng)進(jìn)行安全隔離，保證內(nèi)外網(wǎng)之間的安全性。只要發(fā)現(xiàn)網(wǎng)絡(luò)中問題所在，就可利用上網(wǎng)行為管理系統(tǒng)對(duì)網(wǎng)絡(luò)任何行為進(jìn)行跟蹤監(jiān)控，才能更有效地降低安全風(fēng)險(xiǎn)。因此，考慮建立實(shí)時(shí)入侵檢測(cè)系統(tǒng)，以便及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，及時(shí)采取相應(yīng)的應(yīng)對(duì)措施。網(wǎng)絡(luò)防病毒體系應(yīng)包括：網(wǎng)關(guān)級(jí)的病毒防護(hù)、服務(wù)器級(jí)的病毒防護(hù)、群件級(jí)（主要指郵件系統(tǒng)）的病毒防護(hù)以及個(gè)人主機(jī)級(jí)別的病毒防護(hù)，所有的病毒防護(hù)組建均應(yīng)能集中控制，并具備很強(qiáng)的擴(kuò)展能力。一般來說，只允許內(nèi)部用戶訪問Internet上的HTTP、FTP、郵件等服務(wù)，而不允許訪問更多的服務(wù)；更進(jìn)一步的是要能夠控制內(nèi)部用戶訪問外部的什么網(wǎng)站、網(wǎng)頁，以防單位職工利用網(wǎng)絡(luò)之便上黃色網(wǎng)站、炒股、聊天、打網(wǎng)絡(luò)游戲等，導(dǎo)致工作效率降低。 醫(yī)院外網(wǎng)與Internet之間，采用硬件防火墻設(shè)備進(jìn)行安全隔離，控制來自外部網(wǎng)絡(luò)的用戶對(duì)內(nèi)部系統(tǒng)的訪問。某醫(yī)院信息網(wǎng)絡(luò)網(wǎng)絡(luò)層安全方面需要考慮其網(wǎng)絡(luò)結(jié)構(gòu)安全、在網(wǎng)絡(luò)層需要加強(qiáng)訪問控制能力、加強(qiáng)對(duì)攻擊的實(shí)時(shí)檢測(cè)能力和先于入侵者發(fā)現(xiàn)網(wǎng)絡(luò)中存在漏洞的能力；加強(qiáng)全網(wǎng)的病毒防范能力；加強(qiáng)重要數(shù)據(jù)和信息的安全傳輸能力?？紤]到醫(yī)院內(nèi)部職員的操作方便，一人多角色的情況，需要接入多個(gè)網(wǎng)絡(luò)中。某醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)的安全隱患可以從ISO/OSI及TCP/IP的分層設(shè)計(jì)思想角度描述，我們從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及安全管理（策略）等不同層面加以說明。隨著醫(yī)院信息化的建設(shè)發(fā)展以及應(yīng)用程度的加深，信息交互也越來越頻繁；隨著OA等應(yīng)用系統(tǒng)的實(shí)施，重要的數(shù)據(jù)和信息在網(wǎng)絡(luò)中傳輸也