序

号

设备/服务名

称

技术参数/说明

单

位

数量

一、硬件云平台设备

1

数据库服务器

1、国产品牌， 2U 机架；

2、CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、内存配置≥384GB(12*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、硬盘配置≥240G[240G_sata_ssd]*1，

3840G[3840G_nvme_ssd]*3，接口类型为 U.2 盘或 AIC ；

5、 sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

4

序

号

设备/服务名

称

技术参数/说明

单

位

数量

2

WEB/应用服务器

1、国产品牌， 2U 机架；

2、 CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、 内存配置≥256GB(8*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4 、 硬 盼 配 致 ≥240G[240G_sata_ssd]*1， 960G[960G_nvme_ssd]*1； 5、 sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it 6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、 网卡：不少于 1 个 10G 光口独立双端口网卡（含模块）， 主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

12

3

内存数据库服务器

1、国产品牌， 2U 机架；

2、 CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、 内存配置≥384GB(12*32GB),ECC DDR4 RDIMM 频率 ≥

2666MHz；

4、 硬盘配置≥240G[240G_sata_ssd]*1，

3840G[3840G_nvme_ssd]*3； 5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

7、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨； 8、与阿里云平台兼容，通过阿里云专有云平台认证；

9、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度/ 电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

4

序

号

设备/服务名

称

技术参数/说明

单

位

数量

4

消息队列服务器

1、国产品牌， 2U 机架；

2、 CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、 内存配置≥192GB(6*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、 硬盘配置≥240G[240G_sata_ssd]*1，

3840G[3840G_nvme_ssd]*1；

5、 sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、 网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置。

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

4

5

数据传输服务器

1、国产品牌， 2U 机架；

2、CPU 配置： [Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12 核；

3、内存配置≥256GB(8*32 GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、硬盘配置≥240G[240G_sata_ssd]*2， 8000G[8T_sata_hdd]*9， 960G[960G_nvme_ssd]*2；

5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、 网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

3

序

号

设备/服务名

称

技术参数/说明

单

位

数量

6

分布式对象存储服务器

1、国产品牌， 2U 机架；

2、CPU 配置： [Intel_Xeon_Gold5218]*2，单颗处理器物理核心

≥16 核；

3、内存配置≥384GB(12*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4 、 硬 盼 配 致 ≥240G[240G_sata_ssd]*2， 8000G[8T_sata_hdd]*12，1920G[1920G_nvme_ssd]*2；

5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

7

7

混合云存储服务器

1、国产品牌， 2U 机架；

2、CPU 配置： [Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12 核；

3、内存配置≥96GB(6*16GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、硬盘配置≥960G[960G_sata_ssd]*2， 8000G[8T_sata_hdd]*8，

1600G[1600G_nvme_ssd]*2；

5、raid 卡*1，带宽≥6Gbps，支持 SAS、SATA、SSD 盘；支持

raid0,1,5,6,10,直通模式，采用超级电容做掉电保护；缓

存>=1GB，满足机型磁盘配置和 raid 设置需求，采用以下芯片型号的自研卡或标准卡：SAS3108、SAS3508、SAS3316、SAS3516；

6、IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、不少于 1 个双端口 1G 电口网卡（含模块，主控芯片型号

IntelI350/82580/82576），支持 PXE， 2 个独立 10G 光口双端口网卡（含模块，主控芯片型号 Intel 82599），配置带外管理口，其他模块按需配置。

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

8

DNS 服务器

1、国产品牌， 2U 机架；

2、 CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、 内存配置≥256GB(8*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、 硬盘配置≥240G[240G_sata_ssd]*1， 960G[960G_nvme_ssd]*1；

5、 sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡：不少于 1 个双端口 1G 电口网卡（含模块，主控芯片型号 IntelI350/82580/82576），支持 PXE， 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

2

9

云管理服务器

-基础底座

1、国产品牌， 2U 机架；

2、 CPU 配置： [Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12 核；

3、 内存配置≥384GB(12*32GB),ECC DDR4 RDIMM 频率 ≥

2666MHz；

4 、 硬 盼 配 致 ≥240G[240G_sata_ssd]*2， 8000G[8T_sata_hdd]*9，960G[960G_nvme_ssd]*2；

5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡：不少于 1 个双端口 1G 电口网卡（含模块，主控芯片型号 IntelI350/82580/82576），支持 PXE， 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

10

序

号

设备/服务名

称

技术参数/说明

单

位

数量

10

中间件及运维管理服务器

1、国产品牌， 2U 机架；

2、 CPU 配置： [Intel_Xeon_Silver4214R]*2，单颗处理器物理核心≥12 核；

3、 内存配置≥192GB(6*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4、 硬盘配置≥240G[240G_sata_ssd]*1，

3840G[3840G_nvme_ssd]*1；

5、 sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、 IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、 网卡：不少于 1 个 10G 光口独立双端口网卡（含模块）， 主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

6

11

交换库数据库服务器

1、国产品牌， 2U 机架；

2、CPU 配置：配置≥[Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、内存配置≥384GB；

4、硬盘配置≥240G[240G_sata_ssd]*1， 3840G[3840G_nvme_ssd]*3

5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡：不少于 1 个 10G 光口独立双端口网卡（含模块），主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度

/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

12

交换库对象存储服务器

1、国产品牌， 2U 机架；

2、 CPU 配置： [Intel_Xeon_Gold5218]*2，单颗处理器物理核心≥16 核；

3、内存配置≥384GB(12*32GB),ECC DDR4 RDIMM 频率 ≥2666MHz；

4 、 硬 盼 配 致 ≥240G[240G_sata_ssd]*2， 8000G[8T_sata_hdd]*12，1920G[1920G_nvme_ssd]*2；

5、sas 卡（none-raid）*1 或板载 AHCI，non-raid 直通，满足机型磁盘配置需求，采用板载 AHCI 直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it；

6、IO 接口：不少于 2 个 USB 接口, 2 个 VGA 接口；

7、网卡： 不少于 1 个 10G 光口独立双端口网卡（含模块）， 主控芯片型号 Intel 82599，配置带外管理口，其他模块按需配置；

8、冗余组件： 1+1 冗余电源，支持热插拔；冗余系统风扇，含导轨；

9、与阿里云平台兼容，通过阿里云专有云平台认证；

10、硬件诊断功能：能够对主机 CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断报警,机身正面能够显示以上部件故障信息,方便快速定位故障部件；

11.服务器在 SPEC(标准性能评估组织)最新版 jbb2015 测试性能

≥180000 以上。

台

1

13

时钟服务器

1.服务器外观：1U/2U；

2.网卡：10GE(SPF+)>=2 1GE(RJ45)>=2；

1. 电源：1+1 冗余电源设计；
2. IO 接口USB 接口数量>=2 VGA 口>=1 Serial Console>=1；
3. 授时模块：支持单/多模北斗授时 支持单/多模 GPS 授时；
4. 守时模块：铷原子钟；
5. 守时精度：<1us；
6. 守时误差：小于等于 5ms/1 年；

9.授时精度：<=1.5ms；

10.NTP 请求量：>=14000 次/s；

1. 协议支持：NTP：V1/V2/V3/V4、SNTP、SNMP、UDP、Telnet、

IP、TCP；

1. 用户容量：>=4W；
2. 天线勘探与部署：厂商支持部署；
3. 避雷器：厂商支持部署。

台

1

序

号

设备/服务名

称

技术参数/说明

单

位

数量

二、交换和备份平台

1

核心交换机(DSW)

1. 业务板槽位数量≥4 个，交换网板数量≥6；
2. 交换容量≥86T bps，包转发率≥26400M pps；
3. 支持大容量的 ARP、MAC、ACL 表项等，其中 ARP≥750K，MAC≥

750K，ACL≥750K，端口缓存≥900M；

1. 支持 RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4 等路由协议， 支持策略路由；
2. ARP 报文限速功能，支持 IP 源地址保护，支持 SSL，保障数据传输安全，支持 Guest VLAN，支持 IP＋端口的绑定、IP+MAC 的绑定、端口＋MAC 的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN

的绑定的功能；

台

2

6. 单台配置：≥2 块主控引擎，≥3 块独立交换网板，≥36 端口

40G 以太网光接口，≥48 端口万兆以太网光接口，≥4 块交流电源、

≥2 块风扇模块；

7. 与阿里云平台兼容，通过兼容性验证测试。

1. 数据中心级交换机，≥48 口 SFP+万兆，≥6 口 QSFP 40G，

40G 端口支持 1 分 4，所有 10G 端口均可自适应 GE，支持光转电模

块，满配万兆多模光模块和≥4 个 40G 多模光模块及堆叠线缆；

2. 交换容量≥2.56T bps, 包转发率 ≥1080M pps，支持全字节

线速转发；表项能力：MAC ≥ 280k，ARP ≥ 128k，FIB ≥ 250k；

3.支持堆叠（IRF） /VSS，或者跨设备 LACP 聚合；支持 LACP 边

缘端口，并满足 dhcp relay 报文三层转发，支持 RIP、 OSPF、

接入交换机-

IS-IS、OSPFv3、IS-ISv6、BGP4 等路由协议，同时支持明文及 MD5

2

万兆

密文认证，支持策略路由；

台

4

(10GE-ASW)

4.支持堆叠（IRF）/VSS，或者跨设备 LACP 聚合；所有端口支持

巨帧转发（≥9216 bytes），整机 BUFFER ≥ 16M；

5.10G、 40G 端口支持路由口、路由子接口功能；

6.端口支持 LLDP 功能，支持 IPv4/V6 双栈，支持 monitor-link 或

类似功能 （上行链路全故障后，下行端口全部 down）

7.设备配置双电源，风扇满配；光模块满配；配置 1 条 QSFP 堆

叠电缆(5M)；

8. 与阿里云平台兼容，通过兼容性验证测试。

序

号

设备/服务名

称

技术参数/说明

单

位

数量

3

带外管理核心交换机(OMR)

1. ≥48 口千兆电 + ≥4 个 SFP+万兆光；
2. 交换容量 ≥1.2Tbps，包转发率≥250Mpps；
3. 支持全字节线速转发，整机 BUFFER ≥ 8M；
4. 表项最大能力集，表项能力 MAC ≥ 32k， ARP ≥ 12k， FIB ≥8k；
5. 所有端口支持巨帧转发（≥9216 bytes）；
6. 端口支持 LLDP 功能，且支持配置 TLV 指定 management ip 地址；
7. 电源、风扇冗余满配；
8. VLAN≥ 4K，支持 STP/RSTP/MSTP，支持 DLDP 或 UDLD，支持基于端口的广播风暴/组播/未知单播抑制， 支持静态路由、

OSPFv2、ISIS、BGP 等动态路由协议，支持 VRRP，支持 SNMP V1/V2/V3，支持 SNMP 通过域名方式进行访问；

1. 支持管理 VLAN，OSPF、BGP 协议报文支持明文及 MD5 密文认证；
2. 支持基本 ACL、扩展 ACL、基于时间 ACL 等安全防护技术；
3. 与阿里云平台兼容，通过兼容性验证测试。

台

1

4

万兆服务器带外接入交换机(OASW)

1. ≥48 口千兆电；
2. 表项最大能力集：MAC ≥ 8k；
3. VLAN≥ 255，支持 STP/RSTP/MSTP；
4. 支持静态路由；
5. 与主流云平台兼容（包括阿里云）。

台

2

5

带外 console 口服务器

1、支持全部串口速率(1200、2400、4800、9600、19200、38400、

57600、115200 等)

2． 48/32 port 串口;

台

1

6

备份一体机

1. 配置≥双路 2.0GHz/8 核 16 线程 CPU;配置≥2 块 240G SSD 硬盘；配置≥6 块 8TB 数据硬盘；配置≥128 GB 内存；配置≥2 个千兆电口+2 个万兆多模光纤端口含光模块；配置可用容量内授权， 不限制备份客户端数量；配置重复数据删除；支持 LAN-base、

LANfree 等多种备份方式，容灾备份系统软件为专用系统开发，减少病毒感染几率，确保系统稳定；

1. 备份产品支持 CDP 技术，支持 HA 高可用集群技术、所有功能的管理和监控，都在备份软件中采用同一可视化界面实现。
2. 支持对 Windows、Linux、UNIX、国产操作系统平台内单文件/ 目录进行细颗粒度的在线备份。支持 linux 和 windows 操作系统的备份及异机恢复。
3. 支持 Oracle、SQL Server、MySQL、Sybase、DB2、Informix、

PostgreSQL、MongoDB、Exchange、SharePoint、Domino 等数据库备份及异机恢复。

套

1

序

号

设备/服务名

称

技术参数/说明

单

位

数量

三、网络与安全设备

1

市级路由器

(上联)

1. 交换容量≥180Tbps，转发性能≥20000Mpps；
2. 支持主控引擎、业务板和交换网板硬件分离，独立交换网板数

≥2，业务板槽位数≥28；

1. 设备支持单槽位 200G 线速转发不丢包，支持不同速率物理接口链路捆绑功能；
2. 支持 FE、GE、10GE、155M POS/CPOS、622M POS 等接口；
3. 支持 IPv4、IPv6 路由协议；支持静态路由、RIPv1/v2、OSPFv2、

BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡；支持 MPLS VPN；

台

2

1. 为简化 ACL 配置，设备需支持全局 ACL 功能，实现标准的五元组（源地址、目的地址、IP 协议字段、源端口、目的端口）。
2. 设备支持广域网优化功能，实现 WAN 链路数据传输加速，获得

超过实际物理链路带宽的传输速率，并实现数据冗余消除；

1. 支持硬件国密算法功能；
2. 本次配置双主控，≥4 个电源，≥10 个万兆光口。

1.交换容量≥180Tbps，转发性能≥20000Mpps；

2.支持主控引擎、业务板和交换网板硬件分离，独立交换网板数

≥2，业务板槽位数≥28；

3.设备支持单槽位 200G 线速转发不丢包，支持不同速率物理接口

链路捆绑功能；

4.支持 FE、GE、10GE、155M POS/CPOS、622M POS 等接口；

5.支持 IPv4、IPv6 路由协议；支持静态路由、RIPv1/v2、OSPFv2、

2

市级路由器

(下联)

BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡；支

持 MPLS VPN；

台

2

6.为简化 ACL 配置，设备需支持全局 ACL 功能，实现标准的五元

组（源地址、目的地址、IP 协议字段、源端口、目的端口）。

7.设备支持广域网优化功能，实现 WAN 链路数据传输加速，获得

超过实际物理链路带宽的传输速率，并实现数据冗余消除；

8. 支持 IPS、FW、DPI、SSL VPN 等功能；

9.本次配置双主控，≥4 个电源，≥10 个万兆光口 。

序

号

设备/服务名

称

技术参数/说明

单

位

数量

3

市级汇聚交换机

1. 采用高可靠的模块化设计方式，要求所有接口板必须是分布式转发工作模式；
2. 业务模块插槽数≥6 个，主控引擎槽≥2 个，支持电源、主控的冗余，所有板卡、电源模块支持热插拔；
3. 交换容量≥96T，包转发率≥33000Mpps；
4. 支持 ARP 表项≥180K，MAC 表项≥1M，IPv4 FIB 表项≥3M，IPv6

FIB 表项≥1M；

1. 为了满足后期扩容需求，要求设备支持单块板卡扩展 16 端口

10G 电口，单块板卡扩展 24 端口 40G 光接口；

1. 内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级；
2. 支持 RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4 等路由协议， 支持策略路由；
3. 支持 802.1ae Macsec 安全加密，实现 MAC 层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验；
4. 支持 ARP 入侵检测、ARP 报文限速功能，支持 IP 源地址保护， 支持 SSL，保障数据传输安全，支持 Guest VLAN，支持 IP＋端口的绑定、IP+MAC 的绑定、端口＋MAC 的绑定、IP+MAC+端口的绑定、

IP+MAC+端口+VLAN 的绑定的功能；

1. 配置双主控，冗余交流电源，配置≥48 个千兆电口，≥36 个千兆光口，≥24 个万兆光口，SFP+电缆 3m 一根，≥16 个万兆多模光模块。

台

2

4

县级路由器

1. 交换容量为≥70Tbps，包转发率为≥12000 Mpps；
2. 全分布式处理架构，路由引擎、转发引擎和业务引擎硬件分离， 所有引擎上控制平面和业务平面分离，确保系统全速运行时业务和控制互不干扰，主备倒换时业务不中断；
3. 业务板槽位数≥8，不含主控、交换网板槽位；
4. 支持 FE、GE、10GE、155M POS/CPOS、622M POS 等接口；
5. 支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；
6. 支持 IPv4、IPv6 路由协议；支持静态路由、RIPv1/v2、OSPFv2、

BGP、IS-IS、路由策略、等价多路径、非平衡链路负载均衡；支持 MPLS VPN；

1. 具有网络流量统计分析功能，支持 L2TP、 GRE、 IPSec 功能， 支持 NAT 功能。
2. 每台配置双引擎 、双交流电源，≥一块交换网板、≥8 个千兆电口、≥14 个千兆光口、≥2 个万兆光口。

台

4

序

号

设备/服务名

称

技术参数/说明

单

位

数量

5

接入交换机- 千兆

1. 整机交换容量≥4.3Tbps，包转发率≥160Mpps，提供≥48 个千兆电接口、≥4 个万兆光口；
2. 支持虚拟化技术，实现设备的多虚一功能；设备支持纵向虚拟化技术，在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备；
3. 支持 VLAN 交换，支持 GVRP，支持基于 MAC/协议/IP 子网/策略

/端口的 VLAN；支持 VLAN Mapping 功能；支持 QinQ 和灵活 QinQ； 支持 LACP 和手工聚合；

1. 支持 IPv4 静态路由、RIP，IPv6 静态路由、RIPng，支持 OSPF；
2. 具有流量控制和安全审计功能；
3. ARP 报文限速功能，支持 IP 源地址保护，支持 SSL，保障数据传输安全。

台

8

6

24 口接入交换机

1. 整机交换容量≥3.3Tbps，包转发率≥120Mpps，提供≥24 个千兆电接口、≥4 个千兆 SFP 光口；
2. 支持虚拟化技术，实现设备的多虚一功能；设备支持纵向虚拟化技术，在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备；
3. 支持 VLAN 交换，支持 GVRP，支持基于 MAC/协议/IP 子网/策略/端口的 VLAN；支持 VLAN Mapping 功能；支持 QinQ 和灵活 QinQ；支持 LACP 和手工聚合；
4. 支持 IPv4 静态路由、RIP，IPv6 静态路由、RIPng，支持 OSPF；
5. 具有流量控制和安全审计功能；
6. ARP 报文限速功能，支持 IP 源地址保护，支持 SSL，保障数据传输安全；

台

6

序

号

设备/服务名

称

技术参数/说明

单

位

数量

7

市级边界防火墙

1. 标准机架式设备，双电源；
2. 配置≥6 个 10/100M/1000M 自适应千兆电接口、≥4 个千兆 SFP 接口、≥4 个万兆 SFP+接口+4 个万兆多模模块，≥1 个接口扩展槽；标配硬盘≥1T；
3. 默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及 URL 分类管理、流控和 IPSec VPN 模块；质保期为期 36 个月）内免费维修。三年特征库升级服务；
4. 吞吐量：≥25Gbps,每秒新建数：≥60 万；并发连接数：≥400 万；
5. 开通模块：防火墙基础模块+应用识别+AV+IPS，同时开启吞吐量：≥20Gbps；

台

2

8

双向网闸

1.标准 2U 机架式设备；

2.配置≥6 个 10/100/1000M 电口，≥8 个 SFP 插槽；外网配置≥6 个 10/100/1000M 电口，≥8 个 SFP 插槽；

1. 设备提供液晶面板实时显示设备工作状态及配置信息；
2. 设备提供“健康指示灯”。
3. 并发不少于 8 万，延时小于 1ms。吞吐不少于 5000Mbps；
4. 开通数据库同步，文件交换，数据库访问，文件访问，安全浏 览，安全 FTP，定制模块，防病毒模块。
5. 内外网主机系统分别支持双系统引导，并可在 WEB 界面上直接配置启动顺序，且支持系统(包括配置)备份；支持恢复出厂版本功能；
6. 支持并具备 HTTPS 的 Web 方式管理，实现了远程管理信息加密传输；
7. 支持并具备中文日志显示；

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

9

市级下一代防火墙

1. 标准机架式设备，双电源；
2. 配置≥16 个 10/100/1000M 自适应千兆电接口，≥2 个千兆 SFP 接口及≥4 个 SPF+万兆接口+4 个万兆多模模块；
3. 配置≥1T 硬盘；
4. 默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及 URL 分类管理、流控和 IPSec VPN 模块；质保期为期 36 个月）内免费维修；
5. 吞吐量：≥20Gbps,每秒新建数：≥40 万；并发连接数：≥380 万；
6. 开通模块：防火墙基础模块+应用识别+AV+IPS，同时开启吞吐量：≥18Gbps;

台

2

10

区县防火墙

1. 标准机架式设备，内置双电源；
2. 所投产品防火墙吞吐量≥10G，最大并发连接数≥300 万，每秒新建连接数≥20 万；
3. 配置≥6 个千兆电口（含 1 个管理电口），≥2 个千兆光口，≥

2 个万兆光口+2 个万兆 SFP+多模模块；配置≥1T 硬盘或≥256G

SSD 硬盘；

1. 配置 3 年 IPS、AV 特征库升级服务；
2. 同时开启防火墙+应用识别+AV+IPS 吞吐量：不小于 8Gbps;

台

4

11

抗 DDoS 设备

1. 机架式软硬一体设备；
2. 整机抗攻击能力≥4Gbps，具备不少于 4 路防护清洗；
3. 配置千兆电口≥8 个，千兆光口≥8 个；
4. 抗攻击功能，异常流量和动态流量牵引功能，限制国外 IP 访问功能；
5. 配置多种途径告警信息；
6. 具备抓取数据包的功能，能够进行在线分析；

台

1

12

WAF(Web 防火墙)

1. 标准 2U 机架式设备，配置双冗余电源；
2. 接口配置为：≥4 个 10/100/1000M 业务口、≥4 个 SFP 接口，

≥2 个扩展插槽（可扩展千兆电口、千兆光口、万兆光口）；

1. 吞吐率：≥15 Gbps,并发连接数：≥400 万；每秒新建数：≥8 万；
2. 保护网站站点数量无限制，网站目录防篡改授权不少于 20 个；
3. 设备应配置 SQL 注入攻击的检测与防御能力、XSS 攻击的检测与防御能力、Web 恶意扫描防护的检测与防御能力、暴力扫描防护功能、防止暴力破解网站、虚拟补丁等功能；

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

13

数据脱敏系统

1. 系机架式外观；配置电口≥4*GE；≥4*GE 光口，另外同时支持不小于 2 个接口扩展，串口*1，CPU 2.2GHz 不小于 10 核 20 线程， 内存≥32G；硬盘≥4T，SSD ≥240G，支持硬盘 raid；配置 1+1 600W 冗余电源。支持多种数据源，包括：Oracle、MySQL、SQL-Server、DB2、MongoDB、Hive、Informix、Sybase、HBase、MySQL、PostgreSQL、

Cache、人大金仓、达梦、神州通用等数据库类型。

1. 动态脱敏，脱敏峰值处理能力：≥15 万条 SQL/秒 级吞吐量支持，并发连接数≥5000。默认支持 20 个数据库实例，最大扩展≥

31 个实例，从 1 个开始扩展，同时可扩展支持不小于 2 个大数据集群的脱敏。

1. 支持管理员账号分权分级的管理，包括系统管理员（用户管理及系统日常维护）、安全管理员（安全策略配置，资源审核等）、审计管理员。支持管理员创建数据源供操作员使用、支持管理员对于操作员可用的数据源进行授权、在没有相关角色授权或者审批流程通过的情况下，不允许操作员直接创建数据源。
2. 支持敏感数据类型自定义，系统具有内置敏感数据特征库不少于 25 种，能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email 等敏感信息进行识别。
3. 支持灵活的脱敏方案（规则组）自定义管理，脱敏方案与脱敏任务不绑定。对脱敏方案进行调整、修改时不影响与之相关的脱敏任务，不需要删除与脱敏方案相关的字段发现以及脱敏任务。
4. 支持敏感数据自动发现功能，在一个字段、一列数据中发现多个敏感数据类型。支持设定样本数目和匹配率进行在全库表或部分表扫描敏感类型，支持 UNICODE 标准、中文等字符编码数据格式。

台

1

14

有线 VPN 网关

1．网络接口≥6 千兆电口、2 千兆光口 SFP（含模块）、1 个 RJ45 口、2 个 USB 口，具备国密认证证书，国密 IPSec 加密性能

（SM2+SM3+SM4）≥600Mbps 。 2．具备防火墙功能，可基于服务、源 IP、目的 IP、时间自定义防火墙规则，可防范来自外网、内网的 DOS 攻击； 3．支持网桥部署建立 VPN；

1. 最大并发用户数不小于 600 个；
2. 支持 vpn 流量链路负载；
3. 支持专线优化及 VPN 链路备份。

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

15

无线VPDN 接入设备

1. 支持主控插槽≥2，采用无阻塞交换架构，数据转发平面和协议控制平面分离；
2. IPSec VPN 吞吐量：不小于 60M（SM1+SM3）150M

（SM4+SM3）;SSLVPN 吞吐量：不小于 60M（SM1+SM3）120M（SM4+SM3），

IPSec VPN：默认支持不小于 6000 条隧道，不小于 500 个密码机并发用户授权；

1. 为保证设备功能软件的高可扩展性，要求 FLASH≥256M；
2. 支持业务插槽数量≥12 个；
3. 支持主控板、业务板卡、电源等关键部件的高可用性热插拔设计；
4. 硬件配置要求：满配主控引擎、满配转发板、冗余电源；配置千兆电口≥8 个，千兆光口≥2 个；
5. 支持并实配支持 L2TP、IPSecVPN、GRE VPN、DMVPN 功能，如需购买软件或 License 才能支持该功能特性，则要求必须配置相应软件或 License；
6. 支持并实配防火墙功能，可提供状态检测、攻击防御、URL 过滤、SSL VPN 等多种安全特性；
7. 支持静态路由、等价路由、策略路由、RIPv1/v2、BGPv4、BGP4+ 等路由协议；
8. 支持并配置 MPLS L2VPN、MPLS L3VPN、MPLS QoS、MPLS 组播VPN 功能；
9. 支持国密 SM1/2/3/4 认证，支持国密局商密算法硬件加密模块；
10. 可同时用于 IPSEC 和 SSL VPN 接入；

台

1

四、CA 认证系统

1

操作系统

1. 标准要求：国产操作系统，遵循 GNU 通用公共许可协议，符合LSB 4.1 标准
2. 芯片支持：可运行在 x86 (32-bit)、x86_64 (64-bit)、MIPS、

ARM 等架构的处理器上，满足高可用性、高可靠性以及可扩展性的应用需求。

1. 提供日志系统，可记录和查询系统和应用的日志信息，提供类

Windows 操作系统桌面界面模式。

1. 兼容性要求：系统具有良好的应用支持能力，具有良好的数据库软件兼容性，兼容国内外主流的数据库软件产品，包括：人大金仓、达梦、神通、南大通用、PostgreSQL、Mysql 等。系统具有良好的应用支持能力，具有良好的中间件兼容性，兼容国内外主流的中间件软件产品，包括：东方通、中创、金蝶、Apache 等， 满足国家医疗保障局下发的《医疗保障信息平台身份认证与授权管理》（XJ-G02.1-2020）规范要求。
2. 系统支持同源异构，支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器、在不同硬件平台上提供版本一致的内核、系统服务、开发和运行环境；
3. 支持 Iptables 防火墙，提供符合 RFC2528、X.509 标准的安全认证机制，提供安全补丁的定期分发，能够更好的避免软 RAID 5 的 Write hole；
4. 提供免费安装实施服务。

套

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

2

数据库

1. 基本要求：要求为国产自主研发的成熟关系型数据库，非基于开源数据库进行封装的产品；
2. 兼容性要求：要求支持 SQL 92 ANSI/ISO 标准；支持存储关系型数据和对象型数据，内置支持大对象数据；
3. 支持国产操作系统、CPU 芯片及服务器，如：中标麒麟、银河麒麟、申威、龙芯、飞腾；浪潮 K1、华为、曙光等；
4. 读写性能要求:要求产品具备 10TB 以上数据量的管理和高效处理能力；具备大并发事务处理能力，并发用户数能够达到 5000 以

上，且连接用时不超过 8 秒；

1. 高可用要求:支持灵活部署集群，支持共享磁盘、服务器数据同步复制、远程复制等方式；支持双机热备和读写分离功能，不需要额外购买单独软件产品或授权实现功能。
2. 产品功能要求:核心功能应包括数据库存储、访问控制、身份认证、安全审计和备份与恢复等功能，并以后台服务的形式运行；
3. 提供免费安装实施服务。

套

1

3

服务器加密机

1.机架式设备；RJ-45 10/100/1000M 端口≥2；光纤端口 10G≥2； 液晶显示屏；

1. 基础要求 ：支持 SM2 非对称算法，SM3 杂凑算法，SM1、SM4、

SM7 对称算法，并兼容国际算法 RSA、3DES、AES ；密码机 API 接口符合《GM/T0018 密码设备应用接口规范》。同时支持 PKCS11、MS-CSP、JCE 等国际标准接口；保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件受备份密钥的加密保护；

1. 能够与国家医疗保障局统一下发的证书综合管理系统FCMS 进行无缝对接，提供承诺函.
2. 功能要求：支持通过双物理噪声源生成真随机数，支持密钥的生成、导入、删除、备份和恢复；支持数据加密和数据解密，支持 SM1、SM4、SM7 等国产算法和 3DES、AES 等国际通用算法；支持 ECB、CBC、CFB、OFB 等多种对称加密模式；支持消息鉴别码的产生和验证，支持 MAC 产生及验证；支持 TCP/IP 协议；支持数据摘要，支持 SM3、MD5、SHA-1、SHA-2 等杂凑算法；
3. 性能要求：SM1 加解密速率>1.1Gbps；SM2 密钥对产生速

率>10000 对/秒；SM2 签名速率>60000 次/秒；SM2 验签速率>46000 次/秒；SM2 加密速率>6500 次/秒；SM2 解密速率>7500 次/秒 SM3 计算 Hash 速率>850Mbps；SM4 加解密速率>6.5Gbps；最大并发数

≥4000；

1. 提供免费安装实施服务。

台

1

序

号

设备/服务名

称

技术参数/说明

单

位

数量

4

身份认证网关

（边界接入认证）

1. 须承诺所投产品具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；
2. 兼容性要求：产品可以与政务外网运行 CA 联通，承诺产品经过国家电子政务外网数字证书中心测试通过。
3. 产品形态硬件为机架式；
4. 功能要求 符合《医疗保障信息平台身份认证与授权管理 第 4 部分：安全应用接口规范》；能和运营商提供的 LNS 服务器以及

VPN 服务器进行对接；支持 VPDN 路由器和医保终端的网络接入认证；所有服务的管理都基于 B/S；兼容多样的应用模式（C/S、B/S 等），对功能无任何影响；支持多证书链管理；会话周期可以管理；支持 SM2 算法；支持 X509V2、X509 V3 版本格式的数字证书； 支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；

1. 具备严格的认证日志存储及查询机制，日志支持以 syslog 方式向第三方审计服务器发送；
2. 性能要求：SM2 算法用户认证速度大于 4000 次/秒；平均响应时间<1 秒；
3. 服务要求：提供免费安装实施服务。

台

2

5

身份认证网关

（旁路模式）

1. 须承诺所投产品具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；
2. 兼容性要求：产品可以与政务外网运行 CA 联通，承诺产品经过国家电子政务外网数字证书中心测试通过。
3. 产品形态：硬件为机架式；
4. 功能要求 符合《医疗保障信息平台身份认证与授权管理 第 4 部分：安全应用接口规范》；所有服务的管理都基于 B/S；兼容多样的应用模式（C/S、B/S 等），对功能无任何影响；提供旁路的认证方案；支持多证书链管理；会话周期可以管理；支持 SM2 算法；支持双网冗余功能，系统支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境，支持 X509V2、X509 V3 版本格式的数字证书；采用 HTTP 标准协议、XML 数据格式与其他相关产品和应用系统交互，无缝衔接；支持三元分立， 管理员的安全登录及超时的自动注销；支持 TOP N 功能,可以直观的了解到用户登录情况和业务系统访问情况；
5. 性能要求：SM2 算法用户认证速度大于 4000 次/秒；平均响应时间< 1 秒。

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

6

U-Key

1. 须承诺所投产品具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书
2. 标准化要求：符合 GM/T 0016-2012 智能密码钥匙密码应用接口规范、GM/T 0017-2012 智能密码钥匙 密码应用接口数据格式规范
3. 同时支持国密应用 8 个；
4. 支持 SM1/SM2/SM3/SM4 , SSF33（256 位）系列算法；
5. 对称算法支持 ECB、CBC、CFB、OFB 模式；
6. 系统兼容：兼容国家医疗保障局身份认证和授权管理系统；

个

4000

7

数字签名服务器

1. 须承诺所投产品具备国家密码管理局商用密码检测中心颁发的商用密码产品认证证书；
2. 产品符合《计算机信息系统安全产品部件 第一部分：安全功能检测 GA216.1-1999》（不可否认性鉴别类）《信息安全技术 通用渗透测试检测条件 JCTJ 005-2016》（6.2.1、6.2.2）中相关条款所述的有关要求；
3. 兼容性要求：产品可以与政务外网运行 CA 联通，承诺产品经过国家电子政务外网数字证书中心测试通过。
4. 符合《医疗保障信息平台身份认证与授权管理 第 4 部分：安全应用接口规范》。
5. 提供数字签名、签名验证、数字信封、解密信封服务，保障数据机密性、完整性、抗抵赖性。
6. 服务要求：提供免费安装实施服务。

台

2

8

CA 接入交换机

1、 交换能力：交换容量 2.4Tbps,三层包转发率≥512Mpps；

2、 接口配置要求：≥24 个 10/100/1000M 电口 ，≥24 个 1G SFP 光口，≥4 个 1/10G SFP+光口，可支持 40G 端口；

3、二层功能：最大 MAC 地址≥128K；支持 4K VLAN，支持 QinQ、支持 STP/RSTP/MSTP，支持端口镜像，流镜像及远程镜像，支持Jumbo≥9K；

4、安全：支持 dot1X 认证、AAA 认证，支持 Radius、TACACS+认证，支持 IP SLA ；

5、电源：实配可热插拔的冗余电源，实现 1:1 冗余；

6、 服务要求：提供免费安装实施服务。

台

2

序

号

设备/服务名

称

技术参数/说明

单

位

数量

五

自动化运维一

体机

1. 2U 机架式硬件设备，要求能够监控从前端到边界到数据中心全部软硬件网络设备的参数、Linux、Windows 服务器等系统平台的运行状态，快速响应服务器问题；能够提供灵活的告警机制， 允许用户为监控告警事件配置基于邮件、短信、微信、钉钉等的告警；对于监控所存储的数据提供出色的报表和数据可视化查询功能；支持主动轮询和被动捕获方式监控。所有的报表、统计数据和配置参数都可以通过基于 Web 的前端页面进行导出、查询；

基于 Web 的前端页面确保可在任何地方访问监控的网络设备状态

和服务器健康状况。

1

ITSM 自动化运维一体机

1. 数据采集，支持可用性和性能检查；支持 SNMP（包括主动轮询和被动捕获）、IPMI、JMX、VMware 监控协议及模板；支持自定义检查规则；支持按照自定义的时间间隔采集需要的数据；支持任意方式的主动轮询和被动捕获执行数据采集，支持自定义脚本对各类设备进行监控；
2. 功能自定义，可定义非常灵活的告警阈值与触发器，高度可配

套

1

置化的告警，可以根据递增计划、接收者、媒介类型自定义发送告警通知；使用宏变量可以使告警通知变得更加高效有用；自动

操作包含远程执行命令；使用内置图形功能可以将监控项实时自

定义绘制成拓扑图形，可上传自定义的网络图标，方便用户自行选择上传；

4. 安全管理，支持用户身份验证，指定的用户只能查看指定的权

限范围内的视图；支持二进制内核守护进程，单独设立底层的可

视化管理工具和独立 WEBGUI 界面用于设置系统底层高级参数；可

以轻松实现分布式远程监控；支持 SSL 证书管理，证书到期后可通过系统底层的管理工具向厂家申请密钥进行延期；

5、支持国内多家网络安全产品。

序号

设备及软件名称

主要性能指标

数量

单位

（一）基础设施

1

装修改造

1、隔墙拆除；

2、墙皮铲除、墙面粉刷；

3、地面铲除、新铺地砖；

4、顶面拆除、重新吊顶；

5、门窗拆除与改造；

6、室内照明、插座改造等；

7、空调新风改造等装修。

80

平方米

2

配电柜

1、输入熔断器：2×100A;

2、主备输出熔断器:A 路 32A×20 路+16A×

10 路，B 路 32A×20 路+16A×10 路；

投标人需根据现场需求对分析室的电路进行改造。

1

个

3

操作台

1、操作台 9 套（主体框架：优质冷轧钢板型材。 结构件：优质冷轧钢板型材。桌面：E1 级环保板材，甲醛释放<1.5mg/L；采用≥25mm优质生态板，具有耐潮、耐热、抗刮、耐烟灼、不滋生霉菌、易清理、使用寿命长等卓越特性,周边高分子聚氨酯包边。 骨架型拼接结构。静音导轨、可推拉键盘托盘；支持多联拼接。尺寸：1800*900（mm）)

2、椅子 27 把（面料：透气网布，背为小孔网布；泡棉：高密度泡棉，密度为 35-40kg/m³； 椅座背：工程塑胶一体成型；机构：模具冲压，厚度 3.0mm,中置式,可锁定及倾仰；气压

棒：气压棒，行程 10mm。）。

1

批

（二）音视频系统

1

拼接屏系统

1、单个屏幕尺寸 55 寸，LED 光源，分辨率：

1920×1080，双边拼缝≦1.8mm，水平可视角度≧178°，垂直可视角度≧178°，响应时间≦8ms；

2、亮度不低于 700cd/m2，对比度不低于

4000:1，图像显示清晰度≥950TVL，亮度鉴别等级≥11 级；

3、LCD 显示单元达到绿色设计产品技术规范符合 T/CESA1018-2018 标准；

4、液晶拼接单元不造成对视网膜的蓝光危害；

5、LCD 显示单元可见光透射比≥89.89%， 因磨耗引起的雾度≤1.3%，抗磨性能符合

JC/T2130-2012 标准中的技术要求；

6

块

6、液晶拼接产品色度根据 CIE1931 标准色系统，色坐标误差在±0.001 以内；

7、液晶拼接单元光学拼缝符合

SJ/T11710-2018 液晶拼接系统验收规范标准工程检查要求；

8、液晶拼接单元光学性能（偏振度、透过率、色调）符合 GB/T25275-2010 规范要求；

★所投产品具有节能产品认证证书复印件

2

音箱

1. 采用 6 只 3 寸全频喇叭单元。
2. 箱体采用 12mm 优质高密度板，精密 CNC 加工，耐磨喷漆处理。
3. 精确设计的扬声器频率响应，优化人声部分的高保真还原。
4. 拼接排列扬声器设计，用较少的扬声器实现更大范围的声场覆盖。

5.额定功率:200W,灵敏度:95dB(1M/1W)

6.含 NC 支架

4

台

3

功放

1. 智能控制强制散热设计，风机噪音小，散热效率高等特点；
2. 两声道功放有三档输入灵敏度选择，轻松接纳宽幅度范围信号源输入；
3. 完善可靠的安全保护措施和工作状态指示

（短路、过载、直流和过热保护，变压器过热保护），让用户放心使用；

1. 智能削峰限幅器，控制功率模块及扬声器系统在安全范围内工作；
2. 输出功率:立体声/并联 8Ω:350W*2.立体声/并联 4Ω:530W*2.桥接 8Ω :1060W

2

台

4

音频处理器

1. 支持 12 路平衡式话筒/线路输入通道，采用裸线接口端子，平衡接法；支持 12 路平衡式线路输出，采用裸线接口端子，平衡接法。
2. 输入通道支持前级放大、信号发生器、扩展器、压缩器、5 段参量均衡、AM 自动混音功能、AFC 自适应反馈消除、AEC 回声消除、

ANC 噪声消除。

1. 输出通道支持 31 段参量均衡器、延时器、分频器、高低通滤波器、限幅器。
2. 支持 24bit/48KHz 卓越的高品质声音。
3. 面板具备 USB 接口，支持多媒体存储，可进行播放或存储录播。
4. 配置双向 RS-232 接口，可用于控制外部设备；配置 RS-485 接口，可实现自动摄像跟踪功能。
5. 配置 8 通道可编程 GPIO 控制接口（可自定义输入输出）。
6. 支持断电自动保护记忆功能。
7. Enternet 多用途数据传输及控制端口， 可以支持实时管理单台及多台设备。
8. 支持通过浏览器访问设备，下载自带管理控制软件；软件界面直观、图形化，可工作在 XP/Windows7.8.10 等系统环境下。

1

台

5

数字会议管理主控机

1. 采用 128 位AES 加密技术，支持 WPA/WPA2 无线安全技术。
2. 支持 300 台无线会议单元，最大支持同时开 6 个话筒。
3. 支持 PC 软件统一管理系统和故障分析
4. 具有 WIFI 网络接口（带 POE 功能），可以直接连接无线 AP。
5. 支持消防报警连动触发接口，提供火灾报警信息。
6. 支持实现自动摄像跟踪功能。
7. 具有背景音频输入输出接口。配套发射器：

5.支持接入 55 个无线单元。配套充电箱：

1. 充电器可同时插满 10 个 USB 接口，供设备批量充电。
2. 根据设备的耐受电流大小充电器会自动匹配合适的电流大小给设备充电，同时有过流

保护功能，保证被充电单元的安全。

1

台

6

数字会议发言单元

1. 桌面式话筒支持 5.15GHz~5.85GHz 通信频段，48KHz 采样率。
2. 采用 128 位 AES 加密技术，支持 WPA/WPA2 无线安全技术，防止窃听和非授权访问，提供更高的会议系统机密性；遵循规范：

IEC60914。

1. 支持触摸按键签到功能。具有声控功能， 可智能打开话筒。具有发言计时和定时发言功能。
2. 支持 USB 口进行升级程序，内置容量锂电池，电池容量≥12900mA/h，可持续≥17 小时发言,最长连续 24 小时工作。
3. 支持不小于 16W 快充协议输入，配上快充头可以完成充电。

5

个

7

无线手持话筒

1. 采用 UHF 超高频段双真分集接收，并采用

PLL 锁相环多信道频率合成技术；V/A 显示屏在任何角度观察字体清晰同时显示信道号与工作频率。红外对频功能，能方便、快捷的使发射机与接收机频率同步，超强的抗干扰能力，能有效抑制由外部带来的噪音干扰及同频干扰。

1. 带 8 级射频电平显示，8 级音频电平显示， 频道菜单显示，静音显示；具有 SCAN 自动扫频功能，使用前按 SET 功能键自动找一个环境最干净的频点处停下来，此频率作为接收机的使用频率
2. 平衡和非平衡两种选择输出端口，适应不同的设备连接需求。
3. 频率指标:470-830MHz，调制方式:宽带 FM，真正分集式接收,有效避免断频现象和延长 接收距离。工作距离约 100m；中频丰富，声音且有磁性感和混厚感，属人声话筒音持的精华。
4. 系统包括有一台主机+两个无线手持话筒； 发射机指标：音头采用动圈式麦克风，输出功率:3mW~30mW。

2

个

8

反馈抑制器

1.48kHz 采样频率，32-bit DPS 处理器（300 兆主频），24-bitA/D 及D/A 转换。 2.多档全自动移频模式选择，适用于各种场景及麦克风类型。 3.采用 2 英寸以上 IPS 真彩显示屏，分辨率

320*240 以上。支持中/英文菜单显示。

1. 采用单键飞梭快捷操作，快速实现模式、直通、锁定及中英文选择功能。
2. 移频器±10Hz 可调（1Hz 步进），陷波器增益、Q 值、数量可调。
3. 独立每通道增益、噪声门、压限器、移频、陷波、高低通、7 段 PEQ 功能设置。 7.提供 USB 和 RS-485 通讯接口，连接 PC 上位机及中控设备。

8.通过 PC 上位机可任意编辑各档预设模式， 支持模式存档及 EQ 存档导入导出。

1

台

9

时序电源

1. 支持不少于 8 通道电源时序打开/关闭，支持远程控制（上电+24V 直流信号），各通道电源时序打开/关闭—当电源开关锁处于 off 位置时有效。支持配置 CH1 和 CH2 通道为受控或不受控状态。
2. 当远程控制有效时同时控制后板 ALAR（M 报警）端口导通—起到级联控制 ALARM（报警） 功能。
3. 单个通道最大负载功率 3500W，所有通道负载总功率达 6000W，输入连接器：大功率

线码式电源连接器。

2

台

10

扩声系统间配套管线

音箱、功放、音频处理器、数字会议主机、发言单元、时序电源等相关扩声系统的配套管线安装、调试

1

套

11

中控主机

1. 标准 19 英寸机柜设计，面板具有指示灯， 可直观反馈串口、红外、设备的工作状态。
2. 面板有不小于 4.3 英寸 LCD 触摸彩屏，可查看 IP 地址、修改 IP 地址。
3. 支持 IOS 平台（iPhone/ipad）、安卓平台等移动设备终端通过 wifi 与主机通讯。
4. 支持操作状态双向反馈功能。
5. 采用最新 32 位 Cortex-A8 ARM 架构内嵌式处理器，处理速度最高可达 720MHz。

6 主机内置 256 M 以上 DPR 及 8 G 以上 EMMC 的大容量 FLASH 存储器。

1. 主机具备 8 路独立可编程串口，可收发RS-232，RS-485 及 RS-422 信号。
2. 主机具备 8 路以上独立可编程 IR 红外发射口。
3. 主机具备 8 路以上数字 I/0 输入输出控制口，带保护电路。
4. 主机具备 8 路以上弱电继电器控制接口。
5. 可导入各种常用的电器设备的红外代码库到主机，并实现控制。
6. 支持全制式环保电源(110V-240V)，适合任何地区。

1

台

15

鹅颈话筒

1. 指向性：心形指向性
2. 信噪比：65dB SPL 1KHz at 1Pa
3. 频率响应：20-18KHz
4. 输出阻抗：75Ω
5. 灵敏度：-40dB±2dB
6. 动态范围：109dB,1KH
7. 供电电压：DC3V/幻象 48V

3

个

12

无线 AP

参数：Wan 口: 10/100/1000 Mbps 千兆 WAN 端口 Lan 口: 10/100/1000 Mbps 千兆 LAN 端口无线传输率 300Mbps；

2

个

13

红外发射棒

红外线发射笔

2

个

14

无线触摸屏

支持无线网络，支持电容式触摸屏，多点式触摸屏 9.7-11 寸，内存容量不小于 16GB

2

台

（三）计算机网络系统

1

远程接入防火墙

标准 1U 设备；配置不小于 6 个 10/100/1000M 自适应千兆电接口及不小于 6 个 combo 接口

[每个 Combo 口为一对互斥的千兆口，即 1 个千兆 SFP 插槽（不含 SFP 模块）和 1 个千兆电口；

2、默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及 URL 分类管理、流控和 IPSec VPN 模块；

3、质保期为期 36 个月内免费维修。

4、吞吐量：不小于 8Gbps,每秒新建数：不小于 240 万；并发连接数：不小于 12 万；

1

台

2

安防门禁系统

1、采用不小于 7 英寸触摸液晶显示屏，不小于分辨率 1024×600；

2、采用不小于 2 个 200 万像素广角宽动态摄像头；

3、支持不小于 10 万个用户、10 万张人脸、

10 万张卡、10 万个密码、50 个管理员、30 万条记录；

4、应能支持人脸识读、IC 卡识读、密码和二维码识读方式.并支持多种组合识别方式；

5、支持显示人脸框，并实时检测最大人脸， 支持识别区域及人脸目标大小设置；

6、设备摄像头距离地面 1.4m 高度下,人脸识别的有效距离在 0.3m~2.5m 范围内；人脸识别的身高范围在 0.9m~2.4m 内；

7、基于深度人脸识别算法，精准定位目标人脸 360 个以上关键点位置；人脸识别速度 0.2 秒，可实现无感通行；

8、支持手机照片、打印照片和视频防假等活体检测功能；

9、支持逆光、顺光等强光场景的稳定识别， 场景适应性更广；

10、应能支持根据环境亮度自动进行可见光补光灯和红外光调节，以满足在低照度环境下的人脸识别功能；

11、根据环境亮度和人员靠近距离进行白光自动补光；白天会熄灭，晚上会根据人员靠近情况进行补光；

12、支持 TCP/IP 和 WIFI 接入网络，支持主动注册、P2P 注册、DHCP；支持在线升级，

USB 升级；

13、含单门不小于 200kg 磁力锁、支架、电源、开门按钮；

2

套

（四）综合布线系统

1

6 类布线系统

专网、互联网等

20

点位

（五）操作终端

1

操作终端

1、终端操作电脑 2 台,参数：CPU≥INTEL I5，内存≥8G，硬盘≥256GSSD，显示屏≥19.5；

2、移动操作终端 2 台，参数：CPU≥INTELI5, 内存≥8G，硬盘≥512GSSD；

3、双面 A4 激光打印机 1 台.

★4、所投产品具有节能产品认证证书复印件

1

批

用户类型及接入场景

链路类型

数量

规格

序号

A 端

B 端

1

医保广域网市级路由器 1

医保广域网县级路由器 1

本地链路

4

100M

2

医保广域网市级路由器 2

医保广域网县级路由器 2

本地链路

4

100M

3

医保广域网市级路由器 1、2

基金监管分析室

本地链路

2

50M

4

医保广域网市级路由器 2

市电子政务外网接入路由器

本地链路

1

100M

5

医保广域网市级路由器 1、2

市本级经办大厅

本地链路

2

100M

6

医保广域网市级路由器 1、2

基层经办机构

本地链路

113

10M

7

医保广域网市级有线 VPN 设备 1、2

基层经办机构(VPN 方式)

本地链路

374

5M

序号

设备及软件名称

功能参数

单位

数量

1

自助服务一体机

具有信息查询、业务办理功能于一体的立式智能终端。配置大尺寸液晶触摸屏、二代身份证信息读取模块、医保电子凭证扫码模块、网络接口和密码键盘等，具有联机认证功能， 支持多模态的基于生物特征识别的身份认

证。I5CPU10 以上，8G 以上内存，硬盘 1T 以上；显示屏不小于 19 英寸，分辨率不小于

1920*1080。

台

13

序号

设备及软件名称

功能参数

单位

数量

2

高拍仪

拍摄范围：A3,主摄像头像素：不小于 1000

万像素,副摄像头像素：不小于 200 万像

素,ABS(头壳)+铝合金（支撑杆）+ABS（底座）；硬质文稿台面，底座上带有身份证凹槽，触摸区分,内置 USB-HUB，底座带有不小于 2 个

USB 扩展口,不小于 6 颗高亮度 LED 灯，光线更均匀，触摸式灯控开关,底座右侧自带不小

于 3 个快捷按键

台

30

好差评系统

根据《安徽省医疗保障局关于印发安徽省医疗保障经办窗口工作管理制度和服务“好差评”制度的通知 》要求进行建设。

数据整理清洗与迁移费

对铜陵全量医保数据进行分析处理，整理后的数据质量需符合安徽省医保信息平台数据结构及技术标准，符合国家医保局《地方医疗保障信息平台数据迁移转换工作指南》的要求。

序号

功能模块

1

console 后台系统管理模块

2

portal 为前端服务封装模块

3

dao 数据持久层模块

4

file 文件处理模块

5

core 核心业务处理模块

6

tool 工具类等公共代码模块

7

接口开发

8

好差评终端（100 台）： 评价器硬件技术参数:

1、评价操作器：液晶显示，4 键，直流 12V；

2、评价控制器：液晶显示，17 键，直流 12V；

3、电源：交流 220V/直流 12V；3A；

4、软件接口：RS485/RS232，直流 12V。

设备分别部署在铜陵市、义安区、铜官区、郊区、枞阳县医保服务大厅。