中山市西区医院信息化改造设备增加第一批采购项目招标文件.doc 90页

第 PAGE 2 页，共 NUMPAGES 2页 中山市政府采购中心 编制 第 PAGE 1 页，共 NUMPAGES 1页 中山市政府采购中心 编制 中山市政府采购中心 公开招标文件 （货物采购） 项目编号：ZSCG2016-09-029-A0102 项目名称：中山市西区医院信息化改造设备增加第一批采购项目 2016年12月 阅前提示 （本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致的地方，以招标文件为准） 一、供应商报名成功后应密切关注本项目招标公告发布的网站媒体（具体网站见“投标邀请函”），采购中心可能会在上述网站上发布项目更正公告或澄清公告。 二、如无另行说明，投标文件应在开标时间之前30分钟内递交。 三、为避免因迟到而失去投标资格，请适当提前到达。 四、投标保证金必须于投标文件递交截止时间前到达中山市公共资源交易中心账户（开户行及账号见《投标资料表》）。由于转账当天不一定能够到账，为避免因投标保证金未到账而导致投标被拒绝，建议至少提前2个工作日转账。 五、投标文件应按顺序编制页码（包括证书复印件、合同复印件等也应编制页码）。 六、请仔细检查投标文件是否已按要求签名、盖章、签署日期。 七、供应商为小型、微型企业的，请提交《中小企业声明函》，并提供企业基本情况表（格式后附）和近三年财务审计报告或企业财务报表。 八、为了提高政府采购效率，节约社会交易成本与时间，已报名而决定不参加本次投标的供应商，请于投标文件递交截止时间的3日前，按《投标邀请函》中的联系方式，以书面形式告知。对您的支持与配合，谨此致谢。 九、建议供应商在报名前登录中山市公共资源交易网（/port/）进行用户注册登记，便于顺利完成网上报名。并在本项目完成前登录广东省政府采购网（/）进行供应商注册，注册过程中如有疑问，可咨询广东省政府采购网技术部，电话：02083188580。 十、供应商在投标现场务必带上电子数字证书（指纹质量较差的情况下使用）。  目 录 （提示：按住ctrl键再用鼠标点下面相应章节可以跳到所选章节页面！） TOC \o 1-1 \h \z \u HYPERLINK \l _Toc447699757第一章 投标邀请函 PAGEREF _Toc447699757 \h 4 HYPERLINK \l _Toc447699758第二章 用户需求书 PAGEREF _Toc447699758 \h 7 HYPERLINK \l _Toc447699759第三章 投标资料表 PAGEREF _Toc447699759 \h 37 HYPERLINK \l _Toc447699760第四章 供应商须知 PAGEREF _Toc447699760 \h 39 HYPERLINK \l _Toc447699761第五章 评分体系与标准 PAGEREF _Toc447699761 \h 50 HYPERLINK \l _Toc447699762第六章 合同条款 PAGEREF _Toc447699762 \h 58 HYPERLINK \l _Toc447699763第七章 投标文件格式 PAGEREF _Toc447699763 \h 62  第一章 投标邀请函 中山市政府采购中心（以下简称“采购中心”）受中山市西区医院（以下简称“采购人”）的委托，对以下项目进行公开招标采购，欢迎符合条件的供应商投标。 一、政府采购表编号：/； 二、采购项目编号：ZSCG2016-09-029-A0102； 三、采购项目名称：中山市西区医院信息化改造设备增加第一批采购项目； 四、项目类型：货物类； 五、采购项目预算金额：￥ 882143.00元； 六、采购数量：中山市西区医院信息化改造第一批设备采购1批； 七、采购项目内容及需求 (采购项目技术规格、参数及要求，需要落实的政府采购政策)： 7.1 产品详细技术参数及执行标准、规格及主要配件详见招标文件中的“用户需求书”。 本项目采购产自中华人民共和国境内的货物。 7.3本项目属于政府采购项目。 7.4本项目不收取任何费用。 7.5本项目不允许有备选方案，否则将被视为无效投标。 八、供应商资格要求： 8.1供应商须具备《中华人民共和国政府采购法》第二十二条规定的条件： 8.1.1具有独立承担民事责任的能力； 8.1.2具有良好的商业信誉和健全的财务会计制度； 8.1.3具有履行合同所必需的设备和专业技术能力； 8.1.4有依法缴纳税收和社会保障资金的良好记录； 8.1.5参加政府采购活动前三年内，在经营活动中没有重大违法记录； 8.1.6法律、行政法规规定的其他条件。 8.2供应商须独立于采购人及采购中心，单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本项目的投标活动。 8.3供应商近三年内无行贿犯罪记录（供应商成立不足三年的从成立之日起算）由供应商营业执照住所地或业务发生地人民检察院出具《行贿犯罪档案查询告知函》的原件（复印件无效），在有效期内予以承认。 8.4为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加本采购项目的其他采购活动。 8.5本项目不接受联合体投标。 8.6供应商须在中山市公共资源交易中心网上登记报名。 九、招标采购相关时间： 9.1招标文件公示时间（5个工作日）自2016年12月24日至2016年12月30日止；招标文件请点击“附件”进行下载。 9.2报名时间：2016年12月24日至2017年1月5日8:30至12:00,14:30至17:30，节假日除外； 9.3投标截止时间、开标时间：2017年1月23日15:00。 十、本项目报名方式采取网上报名。 10.1本次公开招标活动采用网上报名形式，供应商须先在中山市公共资源交易网（/port/）上注册登记后，才能参与本项目的投标。 10.2报名具体操作方法请浏览①“中山市公共资源交易网→服务指南→办事指引→中山市公共资源交易中心注册登记办事指引、中山市公共资源交易中心信息化平台（企业）用户手册”；②“中山市公共资源交易网→通知公告→更多→关于实行固定交易人员电子化录入制度的通知”栏目相关信息，咨询电话：07600760 10.3 供应商自行登陆本项目发布的媒体网站下载有效的电子版招标文件。 10.4已注册登记的供应商应当在采购公告规定时间内，登录“中山市公共资源交易平台”完成网上报名，上传响应文件和确认投标等操作，具体操作方法请浏览“中山市公共资源交易网→服务指南→办事指引→政府采购系统（企业）操作指引”栏目相关信息，咨询电话：07600760 10.5 本项目采用网上电子评标。 10.6供应商上传电子版投标文件时出现无法上传的，应把出现问题的系统页面截图保存并打印，于项目开标前30分钟将加盖公章的截图打印件、投标文件电子版及电子数字证书一并交至投标现场，未按要求提供的将按无效投标处理。 十一、提交投标文件、开标地点：中山市公共资源交易中心（中山市东区博爱六路22号行政服务中心二楼E区，详见开标当天评标室安排）。 十二、本项目相关公告在以下媒体发布：中国政府采购网（）、广东省政府采购网（）、中山市政府采购网（/cgzx）、中山市公共资源交易网（）、中山市政府采购中心网站（HYPERLINK qq://txfile//）。相关公告在法定媒体上公布之日即视为有效送达，不再另行通知。 十三、监管部门、采购人、采购中心联系方式。 （一）监管部门：中山市财政局政府采购监管科 地 址：中山市兴中道63号 电 话：0760 传 真：0760邮 编：528400 （二）采 购 人：中山市西区医院 地 址：中山市西区沙朗卫康街九号 联 系 人：黄先生 联系电话：0760（三）采购机构：中山市政府采购中心 地 址：中山市博爱六路22号行政服务中心二楼E区业务大厅 联 系 人（采购项目联系人）：王攀攀 李楠 联系电话：0760传 真：0760邮 编：528400 附 件：招标文件 中山市政府采购中心 2016年12月23日 地图指引： PAGE \* MERGEFORMAT9 第二章 用户需求书 说明： 1.供应商须对本项目的货物及服务进行整体响应，任何只对项目其中一部分内容进行的响应都被视为无效投标。 2.用户需求书中打“★”号条款为实质性条款，供应商如有任何一条负偏离则导致投标无效。 3.同一品牌同一型号产品只能由一家供应商参加。如果有多家代理商参加同一品牌同一型号产品投标的，作为一个供应商计算。 4.欢迎各潜在供应商对本项目招标文件不合理的地方提出意见和建议。 一、采购内容简述 1.采购内容：详见“技术要求及参数”； 2.数量：详见“技术要求及参数”； 3.交货期：自签订合同之日起30日内完成交货、安装、验收并交付使用； 4.预算金额：人民币882143.00元（供应商投标报价超过预算金额将按无效投标处理）。 二、项目概况 1.本次招标项目范围：中山市西区医院信息化改造设备增加第一批采购项目。 2.中标供应商承担及负责招标文件规定应由中标供应商负责的一切事宜及责任。包括项目货物供货、软件提供、集成、运输、保管、安装、调试、验收、培训及相关服务等。 3.除非征得采购人同意外，中标供应商不得以任何方式转包或分包本项目。 4.供应商应提供已注册品牌制造商原装、全新的、符合国家及用户提出的有关质量标准的设备。 5.所有货物在开箱检验时必须完好，无破损，配置与装箱单相符。数量、质量及性能不低于本需求书中提出的要求。 6.设备外观清洁，标记编号以及盘面显示等字体清晰，明确能够准确无误地表示设备的型号、规格、制造商。 7.所有货物提供制造商出具的进货确认函、出厂合格证等质量证明文件、所有软件必须是正版。 8.供应商投标时所提供的设备如在实际供货时已经废型（不列入该厂家当时的产品系统），应按原价提供性能与原设备同等级或更高配置的设备。 9.供应商在实际供货时，应提供设备清单、设备样本资料和产品技术性能条件说明书。若被发现提供的货物未能达到招标文件和投标文件中的有关要求，采购人有权拒绝验收。 10.本次投标应为包供货、安装、培训及售后服务的全部内容，中标供应商不得以任何理由向采购人加收其他任何费用。 11.供应商所提供产品的性能，配置参数等不能低于招标文件所提出的要求。 三、★项目责任要求（投标文件中提供承诺书）： 1.中标供应商必须与采购方软硬件系统实现无缝联接，中标供应商负责设备安装、调试及集成，必须与采购方软件系统和数据库兼容，确保医院信息系统正常运行； 2.中标供应商必须与采购方设备使用统一（兼容）的操作系统、统一的后台数据库及统一的系统接口标准与网络协议； 3.中标供应商故障响应为全天候，提供二十四小时报修电话，在接到报故障通知后必须在60分钟内赶到现场进行维修，确保系统正常运行。 4.医院的医疗数据非常重要，因信息项目的建设使医院的医疗数据的丢失、医院的信息系统不能正常工作而导致产生了医疗事故，中标供应商要承担相应的法律责任。 5、投标人具有合法的生产或销售（代理）经营权，如投标人为代理商或经销商，提供主要设备（服务器及存储）原厂家针对本项目出具的授权函原件及原厂盖章的售后服务承诺函。 四、技术要求及参数 采购清单 序号 产品名称 产品描述 数量 备注 HIS系统主服务器 详见HIS系统主服务器技术参数 1台 电子病历归档系统主服务器 详见电子病历归档系统主服务器技术参数 1台 HIS系统存储 详见HIS系统存储技术参数 1台 应用服务器 详见应用服务器技术参数 1台 虚拟化软件 包含虚拟多个服务器的功能，支持VMFS文件系统 2套 HIS系统和电子病历归档系统副服务器 详见HIS系统和电子病历归档系统副服务器技术参数 2台 电子病历归档系统存储 详见电子病历归档系统存储技术参数 1台 CA电子签名 数字证书服务费 150套 按年收取 USB-Key 150套 一次性购买 PKI/CA安全中间件 1套 一次性收取 光纤交换机 详见光纤交换机技术参数 2台 社区中心业务服务器 详见社区中心业务服务器技术参数 4台 网络核心交换机 28个千兆SFP,4个复用的千兆10/100/1000Base-T以太网端口Combo,4个万兆SFP+,单子卡槽位,含2*QSFP+专用堆叠卡(含1M QSFP+线缆1根,S5720EI系列使用)，含2个150W交流电源 2台 服务器接入交换机 24个10/100/1000Base-T以太网端口,4个复用的千兆Combo?SFP,单子卡槽位, 配置2个LS5M100PWA00电源 2台 KVM切换器 要求USB接口，一拖八切换器 3台 服务器机柜 42U高， 尺寸(高*宽*深，单位：mm)：2000*800*1000，网孔服务器机柜，带锁全通风孔后门,全钢化玻璃带透风栅前门,带锁钢质装拆式侧门 2台 PDU插座 一体式，输入16A国标插头，输出1位C19，9位C13 6个 技术服务费 详见整个HIS应用系统、历史数据迁移及应用服务数据库、操作系统安装技术参数 1项 1.技术指标要求 （1）HIS系统主服务器技术要求： 序号 指标项 指标子项 技术指标参数 1 总体要求 制造商 国内外知名厂商 2 外型 服务器外型 机柜式机型，标准机柜安装； 服务器高度 ≦4U 3 处理器 CPU类型 Intel Xeon X核 E7-4800v3/E7-8800v3 系列处理器 CPU实配规格 ≥2个Intel 10核Xeon E7-4820 V3处理器(1.9GHz,10-core,25MB 缓存, 115W)，Intel C602J 芯片组；集成iLO4远程管理 CPU可扩展数量 ≥4颗 CPU其他特性 要求支持智能处理器导槽安装技术,避免人为安装故障 4 芯片组 芯片组 Intel C602J 以上 5 内存 内存类型 PC4-2133P-R DIMMs (DDR4)内存，最大可配置≥6TB 内存实配规格 ≥128GB 内存可扩展数量 ≥6TB，≥96个内存插槽 ★内存验证技术 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 ★内存保护技术 Double Data Device Correction (DDDC)，Single Data Device Correction (SDDC)，Online Memory Sparing，Memory Mirroring 6 ★存储 内置硬盘类型 2.5 SFF 接口热插拔 SAS/SATA硬盘 硬盘 ≥2块300GB 12G SAS 15K rpm 2.5双端口热插拔硬盘 内置硬盘可扩展数量 ≥10个SFF硬盘 阵列控制器配置 12Gb SAS磁盘阵列控制器, ≥2GB缓存,支持RAID 0/1/5;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制；支持RAID 6及RAID ADM高级镜像 光驱 外置原装DVD- RW光驱 内置磁带机 可选内置磁带机，支持单键灾难恢复（系统崩溃后可以直接用磁带机启动恢复系统） 7 I/O PCI I/O插槽 ≥9个全高全长PCI-E 3.0插槽，4个PCI-E 3.0 x8及5个PCI-E 3.0 x16 8 网络 网卡 标配四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 9 接口 外部接口 8个USB口（后面4个，前面2个，内部2个），1个SD插槽 10 可用性 冗余电源 2+2个1200W热插拔电源 冗余风扇 3+1热插拔冗余风扇 冗余ROM 2个冗余ROM 故障前预报警 关键部件: CPU/内存/硬盘支持故障前预报警功能 11 可管理性 ★智能安装引导 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持 ★远程管理卡 独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗. 管理软件 自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能； 系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息 启动特性 可支持UEFI BIOS或传统 BIOS启动 虚拟存储 标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备 12 操作系统支持 Windows Microsoft Windows Server (2008) Red Hat Red Hat Enterprise Linux (RHEL) SUSE SUSE Linux Enterprise Server (SLES) Solaris Oracle Solaris VMware VMware Citrix Citrix XenServer 13 服务 售后服务 提供3年免费人工、部件，7x24小时响应，4小时带备件上门的原厂服务 故障前预报警服务 包含CPU、内存、硬盘等关键部件的故障前预报警服务 14 其它 文档 完整文档、电源线等 包装 原厂完整包装 （2）电子病历归档系统主服务器技术要求： 1 总体要求 制造商 国内外知名品牌 2 外型 服务器外型 机架式 服务器高度 2U 3 处理器 CPU类型 Intel Xeon 四核/六核/八核 E5-2600 v3系列处理器 CPU实配规格 1个 E5-2620v3 (六核 2.4GHz,15MB共享三级缓存,85W) CPU可扩展数量 ≥2颗 智能技术 要求支持智能处理器导槽安装技术,避免人为安装故障 4 芯片组 芯片组 Intel C610以上 5 内存 内存类型 DDR4-2133MHz 内存实配规格 ≥128GB 内存可扩展数量 ≥768GB，≥24个内存插槽 ★内存保护技术 Advanced ECC,Online Spare内存保护技术 ★内存验证技术 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 6 ★存储 内置硬盘类型 2.5寸或3.5寸热插拔 SAS硬盘 内置硬盘实配规格 ≥3块300GB 12G SAS 10K 2.5寸 内置硬盘可扩展数量 最大24+2个SFF硬盘或12+3个LFF硬盘 阵列控制器 标配12Gb SAS磁盘阵列控制器, ≥2GB FBWC缓存,支持RAID 0/1/5/6/60/ADM高级数据镜像;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制，可额外增加智能电池，为同一机箱内所有的智能阵列卡提供断电数据保护功能，且使用寿命不低于7年 光驱 可选DVD-ROM/DVD-RW ROM 7 I/O PCI I/O插槽可支持数量 ≥最大 6个PCI-E 插槽，支持3个全长全高 8 网络 网卡 标配板载四端口千兆以太网卡，可选四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 9 接口 外部接口 最大5个USB端口，1个SD插槽 10 可用性 冗余电源 2个500W热插拔电源 11 可管理性 ★智能安装引导 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持 ★远程管理卡 独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗. 管理软件 自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能； 系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息 启动特性 可支持UEFI BIOS或传统 BIOS启动 虚拟存储 标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备 12 操作系统支持 Windows Microsoft Windows Server Ubuntu Canonical Ubuntu Red Hat Red Hat Enterprise Linux (RHEL) SUSE SUSE Linux Enterprise Server (SLES) Solaris Oracle Solaris VMware VMware Citrix Citrix XenServer 13 服务 售后服务 三年现场，7*24,当天4小时到场免费原厂服务 故障前预报警服务 提供处理器，内存，硬盘故障前预警，故障前问题时予以免费保修 14 其它 文档 完整文档、电源线等 包装 原厂完整包装 （3）HIS系统存储技术要求： 序号 指标项 指标子项 规格 1 总体要求 制造商 国内外知名厂商 2 外观 外型 机柜式机型 高度 ≦2U (不含扩展柜) 3 ★控制器 控制器缓存 冗余热插拔控制器；配置系统支持的最大数量控制器 ，每控制器上缓存≥4GB 控制器接口速率 FC接口型控制器，接口速率≥8Gb/16Gb 控制器接口数量 光纤主机端口≥4/8个 缓存特性 在出现故障的情况下，高速缓存的可用性不受时间限制 控制器升级环境 无中断在线控制器代码更新 控制器管理系统 控制器采用专用操作系统（非Windows、linux的改造版） 支持的硬盘参数 支持SAS、SATA磁盘，磁盘扩展接口≥2个 连接配件 4包HP MSA 2040 8Gb 多模光纤 SFP+ 模块 (4个)，12条 5m HP OM3 LC-LC 多模光纤线，2块HP StorageWorks 82E 8Gb SP PCI-e FC 双口HBA ，4块HP StorageWorks 81Q 8Gb PCI-e 单通道卡 4 ★容量 3.5寸硬盘要求 LFF磁盘标配数量支持≥96个，磁盘最大容量≥288TB 2.5寸硬盘要求 SFF磁盘标配数量支持≥199个，磁盘最大容量≥199TB 实际配置容量 配置磁盘容量≥12块 HP MSA 600GB 12G SAS 15K LFF (3.5in) Converter Enterprise 3yr Warranty Hard Drive硬盘 硬盘兼容 可在一个机箱内混合使用SAS和SATA及SSD硬盘 容量限制 所有与容量有关的软件的许可证必须是无限容量的，升级的时候不需要另外购买 5 ★安全性 阵列支持级别 实现RAID 0、1、3、5 、6、10、50 快照与克隆支持 支持基于阵列的数据快照和克隆技术 ，标配64个快照及克隆，支持≥512个快照 远程备份 远程快照软件：基于控制器的异步复制，在两阵列间提供本地和远程复制 接口支持 采用SAS或SATA双端口磁盘接口技术，保证磁盘链路无单点故障 嵌入式功能 嵌入式SMI - S和驱动器降速功能 6 ★性能 卷复制的支持 支持Volume Copy软件基于控制器，不使用任何主机资源 LUN的支持 可实现≥512个LUN，无需LUN扩展许可；最大LUN容量≥64TB 7 操作系统 支持的操作系统 FC通道接口支持的操作系统（X86主机）：Microsoft Windows Server 2008 IA32, x64, IA64 (Standard, Enterprise, Datacenter)，Microsoft Windows Server 2008 R2，Microsoft Windows 2003 and 2003 R2 IA32, x64, IA64，Red Hat Linux (32/64)，SuSE SLES (32/64)，Microsoft Windows Server 2008 x64 Hyper-V，VMware，Citrix XenServer HP Enterprise Edition； FC通道接口支持的操作系统（Integrity）：HP-UX，Windows，Linux，支持MSCS等高可用性集群系统 8 扩展性 扩展能力 可添加7个LFF硬盘机箱，或7个SFF硬盘机箱，且无需额外购买添加更多机箱时的许可 支持主机数 支持的主机最大数量≥64，且无需额外的主机扩展许可 9 可管理性 管理操作 基于浏览器的管理（带外） 管理软件要求 磁盘阵列管理软件为不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用 可管理性 支持原厂服务器管理软件，统一设备管理 10 服务 保修年限 三年有限保修三年部件更换下一工作日现场 第 PAGE 61 页，共 NUMPAGES 61页 中山市政府采购中心 编制 第 PAGE 1 页，共 NUMPAGES 93页 中山市政府采购中心 编制 （4）应用服务器技术要求： 序号 总体要求 制造商 国内外知名品牌 1 外型 服务器外型 机架式 服务器高度 2U 2 处理器 CPU类型 Intel Xeon 四核/六核/八核 E5-2600 v3系列处理器 CPU实配规格 2 个E5-2620v3 (六核 2.4GHz,15MB共享三级缓存,85W) CPU可扩展数量 ≥2颗 智能技术 要求支持智能处理器导槽安装技术,避免人为安装故障 3 芯片组 芯片组 Intel C610以上 4 内存 内存类型 DDR4-2133MHz 内存实配规格 ≥128GB 内存可扩展数量 ≥768GB，≥24个内存插槽 ★内存保护技术 Advanced ECC,Online Spare内存保护技术 ★内存验证技术 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 5 ★存储 内置硬盘类型 2.5寸或3.5寸热插拔 SAS硬盘 内置硬盘实配规格 ≥3块300GB 12G SAS 10K 2.5寸 内置硬盘可扩展数量 最大24+2个SFF硬盘或12+3个LFF硬盘 阵列控制器 标配12Gb SAS磁盘阵列控制器, ≥2GB FBWC缓存,支持RAID 0/1/5/6/60/ADM高级数据镜像;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制，可额外增加智能电池，为同一机箱内所有的智能阵列卡提供断电数据保护功能，且使用寿命不低于7年 光驱 可选DVD-ROM/DVD-RW ROM 6 I/O PCI I/O插槽可支持数量 ≥最大 6个PCI-E 插槽，支持3个全长全高： 7 网络 网卡 标配板载四端口千兆以太网卡，可选四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 8 接口 外部接口 最大5个USB端口，1个SD插槽 9 可用性 冗余电源 2个500W热插拔电源 10 可管理性 ★智能安装引导 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持 ★远程管理卡 独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗. 管理软件 自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能； 系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息 启动特性 可支持UEFI BIOS或传统 BIOS启动 虚拟存储 标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备 11 操作系统支持 Windows Microsoft Windows Server Ubuntu Canonical Ubuntu Red Hat Red Hat Enterprise Linux (RHEL) SUSE SUSE Linux Enterprise Server (SLES) Solaris Oracle Solaris VMware VMware Citrix Citrix XenServer 12 服务 售后服务 三年现场，7*24,当天4小时到场免费原厂服务 故障前预报警服务 提供处理器，内存，硬盘故障前预警，故障前问题时予以免费保修 13 其它 文档 完整文档、电源线等 扩展配件 配置一块8Gb SP PCI-e FC 双口卡 包装 原厂完整包装 （5）HIS和电子病历归档系统副服务器技术要求 序号 指标项 指标子项 技术指标参数 1 总体要求 制造商 国内外知名品牌 2 外型 服务器外型 机架式 服务器高度 2U 3 处理器 CPU类型 Intel Xeon 四核/六核/八核 E5-2600 v3系列处理器 CPU实配规格 1个 E5-2620v3 (六核 2.4GHz,15MB共享三级缓存,85W) CPU可扩展数量 ≥1颗 智能技术 要求支持智能处理器导槽安装技术,避免人为安装故障 4 芯片组 芯片组 Intel C610以上 5 内存 内存类型 DDR4-2133MHz 内存实配规格 ≥32GB 内存可扩展数量 ≥768GB，≥24个内存插槽 ★内存保护技术 Advanced ECC,Online Spare内存保护技术 ★内存验证技术 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 6 ★存储 内置硬盘类型 2.5寸或3.5寸热插拔 SAS硬盘 内置硬盘实配规格 ≥3块300GB 12G SAS 10K 2.5寸 内置硬盘可扩展数量 最大24+2个SFF硬盘或12+3个LFF硬盘 阵列控制器 标配12Gb SAS磁盘阵列控制器, ≥2GB FBWC缓存,支持RAID 0/1/5/6/60/ADM高级数据镜像;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制，可额外增加智能电池，为同一机箱内所有的智能阵列卡提供断电数据保护功能，且使用寿命不低于7年 光驱 可选DVD-ROM/DVD-RW ROM 7 I/O PCI I/O插槽可支持数量 ≥最大 6个PCI-E 插槽，支持3个全长全高 8 网络 网卡 标配板载四端口千兆以太网卡，可选四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 9 接口 外部接口 最大5个USB端口，1个SD插槽 10 可用性 冗余电源 2个500W热插拔电源 11 可管理性 ★智能安装引导 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持 ★远程管理卡 独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗 管理软件 自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能； 系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息 启动特性 可支持UEFI BIOS或传统 BIOS启动 虚拟存储 标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备 12 操作系统支持 Windows Microsoft Windows Server (2008) Ubuntu Canonical Ubuntu Red Hat Red Hat Enterprise Linux (RHEL) SUSE SUSE Linux Enterprise Server (SLES) Solaris Oracle Solaris VMware VMware Citrix Citrix XenServer 13 服务 售后服务 三年现场，7*24,当天4小时到场免费惠普金牌服务 故障前预报警服务 提供处理器，内存，硬盘故障前预警，故障前问题时予以免费保修 14 其他 文档 完整文档、电源线等 包装 原厂完整包装 （6）电子病历归档系统存储技术要求 序号 指标项 指标子项 规格 1 总体要求 制造商 国内外知名厂商 2 外观 外型 机柜式机型 高度 ≦2U (不含扩展柜) 3 ★控制器 控制器缓存 冗余热插拔控制器；配置系统支持的最大数量控制器 ，每控制器上缓存≥4GB 控制器接口速率 FC接口型控制器，接口速率≥8Gb/16Gb 控制器接口数量 光纤主机端口≥4/8个 缓存特性 在出现故障的情况下，高速缓存的可用性不受时间限制 控制器升级环境 无中断在线控制器代码更新 控制器管理系统 控制器采用专用操作系统（非Windows、linux的改造版） 支持的硬盘参数 支持SAS、SATA磁盘，磁盘扩展接口≥2个 4 ★容量 3.5寸硬盘要求 LFF磁盘标配数量支持≥96个，磁盘最大容量≥288TB 2.5寸硬盘要求 SFF磁盘标配数量支持≥199个，磁盘最大容量≥199TB 实际配置容量 配置磁盘容量≥8块HP 2TB 6G SAS 7.2K LFF 双端口热插拔硬盘 硬盘兼容 可在一个机箱内混合使用SAS和SATA及SSD硬盘 容量限制 所有与容量有关的软件的许可证必须是无限容量的，升级的时候不需要另外购买 5 ★安全性 阵列支持级别 实现RAID 0、1、3、5 、6、10、50 快照与克隆支持 支持基于阵列的数据快照和克隆技术 ，标配64个快照及克隆，支持≥512个快照 远程备份 远程快照软件：基于控制器的异步复制，在两阵列间提供本地和远程复制 接口支持 采用SAS或SATA双端口磁盘接口技术，保证磁盘链路无单点故障 嵌入式功能 嵌入式SMI - S和驱动器降速功能 6 ★性能 卷复制的支持 支持Volume Copy软件基于控制器，不使用任何主机资源 LUN的支持 可实现≥512个LUN，无需LUN扩展许可；最大LUN容量≥64TB 7 操作系统 支持的操作系统 FC通道接口支持的操作系统（X86主机）：Microsoft Windows Server 2008 IA32, x64, IA64 (Standard, Enterprise, Datacenter)，Microsoft Windows Server 2008 R2，Microsoft Windows 2003 and 2003 R2 IA32, x64, IA64，Red Hat Linux (32/64)，SuSE SLES (32/64)，Microsoft Windows Server 2008 x64 Hyper-V，VMware，Citrix XenServer HP Enterprise Edition； FC通道接口支持的操作系统（Integrity）：HP-UX，Windows，Linux，支持MSCS等高可用性集群系统 8 扩展性 扩展能力 可添加7个LFF硬盘机箱，或7个SFF硬盘机箱，且无需额外购买添加更多机箱时的许可 支持主机数 支持的主机最大数量≥64，且无需额外的主机扩展许可 9 可管理性 管理操作 基于浏览器的管理（带外） 管理软件要求 磁盘阵列管理软件为不限制容量许可证，未来磁盘扩容，不需要磁盘阵列管理软件升级费用 可管理性 支持原厂服务器管理软件，统一设备管理 10 服务 保修年限 三年有限保修三年部件更换下一工作日现场 （7）数字证书系统要求： 数字认证系统（CA认证）说明： 1、背景 1.1 国家大力推进医疗信息化建设 中共中央、国务院于2009年正式发布了《关于深化医药卫生体制改革的意见》和《国务院关于印发医药卫生体制改革近期重点实施方案（2009-2011）的通知》，把卫生信息化建设作为深化医改的八大支撑之一，要求建立实用共享的医药卫生信息系统，大力推进医药卫生信息化建设，以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，整合资源，加强信息标准化和公共服务信息系统建设，逐步实现统一高效、互联互通。 医院信息化要求以电子病历为核心，围绕与电子病历相关的医疗业务和管理业务，促进信息资源在临床医疗和运营管理中的高效利用。为实现医院内不同业务系统之间实现统一集成、资源整合和高效运转，以及在区域范围支持实现以患者为中心的跨机构医疗信息共享和业务协同服务，要求建立以患者电子病历的信息采集、存储和集中管理为基础，连接临床信息系统和管理信息系统的医院信息系统。基于电子病历的医院信息系统建设，有利于提高医疗服务质量和效率、预防和减少医疗差错、控制和降低医疗费用，缓解“看病难、看病贵”问题。 1.2 省卫生厅对医疗信息化及电子认证的指导意见 广东省卫生厅于2011年9月发布了《关于开展全省卫生信息化建设试点工作的通知》，通知中指出： 建立和完善以电子病历为核心的医院信息系统，实现临床信息系统和管理系统的医疗信息共享和业务协作。通过区域卫生信息平台和居民健康卡逐步实现医院之间检验结果、医学影像、用药记录以及患者基本健康信息的交换与共享。 同时，广东省卫生厅于同月发布了《关于推进我省卫生系统电子认证工作的通知》，通知中明确了以下三点内容： 推进电子认证服务是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。 经卫生部组织复核、测试、批准、通告，我厅确定广东省电子商务认证有限公司为我省卫生系统首家（也是目前全省唯一一家）电子认证服务机构。 已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书；已经采用数字证书但不符合《卫生系统电子认证服务管理办法（试行）》有关要求的重要信息系统应尽快进行改造、纳入我省卫生系统电子认证服务体系。 医院电子认证系统建设的意义 医院电子认证系统是卫生行业信息化建设进一步深入和发展的需求和目标，也是各医院信息系统的基础和保障，其意义主要体现在： 为医院信息系统提供基于数字证书的安全保障机制； 为医疗事故提供真实、不可抵赖的医疗过程记录； 提高医疗工作质量和病历、病案的工作深度； 实现医院的电子病历的信息共享和集中存储，为远程病人的信息共享和传递提供了有利的支持，推动远程医疗的快速发展； 统一了卫生系统各医疗单位信息系统的建设标准，有利于整个卫生系统信息化建设标准的统一、规范、快速发展。 2.1 医院信息系统的安全威胁 医院信息系统所涉及信息包括：病人的个人信息、诊疗数据、电子病历、住院信息等。这些业务信息遭到破坏或失窃，所侵害的客体是公民、法人和其他组织的合法权益。一旦业务信息遭到非法入侵、修改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），会对公民、法人和其他组织的合法权益造成影响和损害，可以表现为：影响正常工作的开展，导致业务能力下降，造成不良影响，引起法律纠纷等。 医院信息系统除了面临非法入侵、病毒侵袭等来自网络和系统的安全威胁外，还存在来自于身份假冒、信息窃取、内容篡改等造成的破坏。 2.2 身份假冒、口令窃取威胁 “用户名+口令”的传统登录方式是现如今医院信息系统的主流登录方式，一旦口令被盗用或被窃取，便存在身份被假冒的威胁，将涉及到用户隐私的泄露、恶意操作引发法律纠纷等严重后果。 2.3 医生签名的法律有效性 传统的病历都是纸质的，医生用笔书写诊疗记录并签名确认，此病历便具有了法律效力，传统的处方、住院单等等亦是如此，但传统的病历不易保管，经常是病人不断地更换新的病历，造成诊疗记录丢失，这样就造成医生对病人过往病史没有更多的参照性，从而造成检验资源和就诊时间的浪费。电子病历的出现很好的解决了传统病历的这些弊端，但同时也产生了新的问题，电子病历全部采用无纸化的编写模式，如何给电子病历进行有效签名？签名是否也具有纸质病历同等法律效力呢？ 2.4 隐私泄露和数据破坏 医院信息系统所涉及信息包括：病人的个人信息、诊疗数据、电子病历、住院信息等。这些业务信息遭到破坏或失窃，公民、法人和其他组织的合法权益即有可能遭到侵害，势必造成很大的社会影响。另一方面，随着便携式数据处理和存储设备的广泛应用，由于设备丢失而导致的数据泄漏威胁也越来越严重。 医院信息系统作为医院内部跨系统的数据交互平台，网络中存在大量的信息交互，非法人员可以通过对信息流向、流量、通信频度和长度等参数的分析，获取平台内部的隐私信息。 2.5 医疗操作时间的准确性 医院信息系统会牵涉到各个用户的多项操作，特别是一些与时间密切相关的操作，比如开具处方，划价、配药等，都有严格的时间约定，这些操作都必须按照相关规定和顺序在一定的时间内有不同的组织和成员代表去完成，这样才能保证各部门、各系统之间协作的一致性和线性化。 一方面计算机本身的系统时间不标准，经常造成依赖于时间的业务无法正常有序的完成，另一方面疏忽了对医疗操作时间的足够重视，一旦出现医患纠纷时，时间信息便显得尤为重要。 2.6 小结 医院信息系统面临的主要威胁如下表所示： 标号 威胁描述 危害等级 A-1 对系统管理员和用户进行身份猜测和假冒攻击 高 A-2 攻击者或内部人员对其进行过的非法系统访问行为抵赖 高 A-3 内部人员，如医院信息系统用户对电子病历等信息进行越权访问 高 A-4 内部人员，如医院信息系统用户对电子病历等信息进行破坏 高 A-5 内部人员，如医院信息系统用户操作时间的准确性 高 因此，只有同时解决好上述问题，才可能真正的确保医院信息系统的安全运行。 3.法律法规的保障 3.1 《中华人民共和国电子签名法》 2005年4月1日，《中华人民共和国电子签名法》施行，解决的主要法律问题： 确立电子签名的法律效力 规范电子签名的行为 确立数据电文的法律效力 明确认证机构的法律地位及认证程序 规定电子签名的安全保障措施 3.2 《卫生系统电子认证服务管理办法》 2010年4月《卫生系统电子认证服务管理办法》施行，办法中明确规定： 第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统，应该按照国家法律法规、信息安全等级保护制度等要求，采用电子认证服务，解决身份认证、授权管理、责任认定等安全问题，主要包括： 涉及公共卫生业务的信息系统； 涉及医疗保健的医疗卫生信息系统； 网上申报、年检、备案、资质认定等行政审批信息系统； 各类网上招标采购信息系统； 其他重要卫生信息系统。 第二十二条 已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定；已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造，纳入卫生系统电子认证服务体系。 3.3 《电子病历基本规范》 2010年4月1日卫生部《电子病历基本规范》开始施行，规范中明确的规定： 第八条 电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。 第十条 医务人员修改时，电子病历系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。 3.4 《电子病历系统功能规范》 2011年1月1日卫生部《电子病历系统功能规范》开始施行，规范中明确规定： 对于住院病历录入与编辑，必须提供住院病历记录双签名功能： 当由实习医师、试用期医务人员书写病历时，应当经过本医疗机构注册的医师审阅、修改，并保留书写者与审阅者的双签名。 对于医嘱录入功能，应当支持临床所有类型医嘱及其内容的录入……必须提供医嘱双签名功能，当由实习医师、试用期医务人员和通过认定的进修医务人员按照上级医师要求下达医嘱时，应当经过本医疗机构注册的医师审阅、修改、确认后生效，并保留书写者与审阅者的双签名。 3.5 《关于推进我省卫生系统电子认证工作的通知》 2011年9月广东省卫生厅发布《关于推进我省卫生系统电子认证工作的通知》，通知中明确要求： 各地卫生行政部门和医疗卫生机构必须充分认识电子认证工作的重要意义，高度重视、认真组织、切实做好电子认证工作。 各级卫生行政部门和医疗卫生单位，在选择电子认证服务机构时，应在省卫生厅确定的电子认证服务机构范围内进行选定，以确保电子认证服务机构配置的数字证书能够在我省各类卫生信息系统中进行注册、授权及使用，实现互信互认、一证多用。 3.6 医院电子认证技术解决方案 我们通过采用PKI/CA技术，建立医院电子认证系统，为医院信息系统提供全面的安全应用支撑服务，实现统一的用户信息管理、安全身份鉴别、访问控制，为应用系统的数据传输提供加密机制，为数据的完整性提供数字签名及验证功能，及全面的安全审计服务。 设计目标 医院电子认证系统的建设将在认真总结原有卫生系统信息化建设和基于电子病历的医院信息系统建设经验的基础上，充分利用现有的网络环境和信息系统，在医院内部构建一个安全可信的、统一的、完整的电子认证系统，以实现医院电子病历的安全集中存储和整合共享。医院电子认证系统的建设要实现以下目标： 实现医院信息系统基于PKI技术的身份安全登录和应用访问； 实现医生电子病历的数字签名和可信时间戳等安全服务方式，以保证电子病历的真实性和不可否认性； 能兼容医院现有的医院信息系统，实现所有电子病历的集中存储和管理，以消除各医院间的信息孤岛，实现将来电子病历的一致和共享； 为卫生管理部门的领导和决策提供可信、丰富的原始分析数据。 医院电子认证系统网络架构 网络拓扑图设计如下： 概述如下： 1）数字证书（医护人员证书、服务器证书等）：由合法机构（CA）采用数字签名技术，颁发给医院信息系统用户，用以在数字领域中证实用户身份的一种数字凭证。按照其应用范围可以用于加密数据和数字签名。 2）PKI应用安全中间件：该部分是PKI应用改造的核心，可根据医院不同的应用系统架构提供相应的PKI中间件，在不影响现有系统功能和业务流程的情况下，让系统能通过该中间件实现基于数字证书的认证、验签、签名和加解密等诸多安全功能。 3）电子认证网关：对医院信息系统内的证书用户进行系统的管理，包括数字证书用户的登录、验证、授权等基础的身份认证管理，也可以通过该系统接管所有应用系统的登录模块，完成集中认证服务。 4）网证通（NETCA）时间戳服务：通过连接到网证通（NETCA）提供的可信数字时间戳服务器上获取相关的时间戳服务。 5）电子签章系统：将电子印章和数字签名技术完美结合为一体，实现医院信息系统用户手写电子签名和加盖电子印章，并可与手写签名具有同等法律效力。 安全实现方案 隐私保护及应用安全是医院信息系统所要重点解决的问题，其中在电子病历等医疗数据进行调阅时，包括了身份认证、电子签名、角色授权、责任认定及时间戳等方面的需求。同时，应用系统应通过单点登录、统一授权、应用审计等功能来确保患者的隐私安全。 按照《电子病历基本规范（试行）》以及相关法规，医院信息系统的安全实现方案将包括如下几方面： 实现强身份认证及单点登录 数字证书是用户在虚拟的数字世界里唯一合法身份的表现，它代表了个人的独立身份，由专门的CA机构(如：网证通（NETCA）)进行签发才能在实际世界中具备相应的法律效力。凡是合法的CA机构颁发的证书，我们通常认为这个证书群体内的任何个体的身份在其有效期内都是真实、可信的，并且受法律保护。 我们通过为用户颁发数字证书来实现对用户的身份认证，当用户登录系统时，必须在计算机上插入该数字证书（USB KEY），同时输入PIN码，在输入无误的情况下获得进入系统的许可。医院信息系统只需要通过一次认证即判定该用户身份的合法性和唯一性，确保用户统一登录，全网通行。 实现对医疗操作行为的责任认定 《电子签名法》规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。 数字签名是通过某种密码运算生成一系列符号及代码，与原文绑定组成电子密码进行签名，来代替书写签名或签章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。基于PKI/CA架构的“数字签名”是目前电子政务、电子商务等中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保医疗信息数据的完整性、真实性和不可抵赖性，保证医疗行为的责任认定。 实现对医疗敏感信息的加密和隐私保护 医疗敏感信息数据在传递之前是明文状态，借助PKI技术可以通过证书的公钥对数据进行加密，然后以密文的形式进行传输，除非是该证书私钥的拥有者，不然即使任何人即使截取到该密文信息也无法解密和还原出其真实的内容（从数学理论上来说是可以解密的，但这种解密所耗费的时间是一个天文数字）。这种端对端的加解密操作，为实现医疗敏感信息数据在公开的、不安全的互联网、局域网及无线网络中的传输提供了安全的技术保障。 提供第三方合法时间的认证 通过时间戳服务器为需要提交的数据信息的请求进行处理，签发一个可信的时间戳返回给服务器请求，时间戳服务器对该请求的签名与指定的数据信息绑定在一起，为医院的应用提供可信的时间证明，且该时间由第三方CA提供其唯一性，为用户的数据信息记录操作的不可抵赖性提供安全保障。 在医院的应用系统中对电子病历、处方、医嘱等数据信息进行时间戳确认，当用户对其行为和提交的数据进行抵赖时，时间戳服务器可以提供时间戳方面的使用记录，验证电子记录数据的时间有效性。 医院电子认证实现步骤 第一步：通过PKI技术改造现有应用 医院信息系统需要通过PKI技术进行应用改造，其改造内容包括，应用系统需要通过调用网证通（NETCA）提供的PKI安全中间件（接口）来实现CA应用。 中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上，管理计算资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统，即使它们具有不同的接口，但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递，通过中间件，应用程序可以工作于多平台或OS环境。 PKI安全中间件基于网证通（NETCA）的数字证书应用及互联互通的接口标准设计的，向应用层提供网证通（NETCA）的服务与操作接口，由CA系统供用户使用的各种插件和密码服务插件构成，通过这些插件，PKI安全中间件能够调用第三方CA认证服务提供商提供的OCSP、CRL、TSP、授权以及日志服务，能够调用密码服务系统服务器和电子密钥提供的数字签名、加解密、数字信封等服务。为了实现和多种密码设备的兼容，PKI应用安全中间件通过设计相应的管理器来完成对插件提供服务的调用和插件的管理。 PKI安全中间件基于PKI（Public Key Infrastructure公开密钥基础设施）体系思想，对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书认证，以及密钥生成、存储、销毁，进一步扩充组合形成新的PKI功能逻辑，进而形成系统安全服务接口、应用安全服务接口、储存安全服务接口和通信安全服务接口。 第二步：为用户颁发证书 医院信息系统的所有用户( 医生、护士等)和服务器必须先向 CA认证中心申请数字证书，数字证书是标志网络用户身份信息的一系列数据，主要包含了身份信息和本人的密钥，数字证书用来在网络通讯中识别通讯各方的身份，完成信息加密，数字签名等，数字证书存储在USB 接口的硬件设备即电子钥匙（USB KEY）中，电子钥匙中有不同的机密算法协议和算法程序，是一个高度集成的密码运算设备。 第三步：部署认证支撑设备 通过部署电子认证网关来对医院信息系统用户的身份进行本地管理。这种管理方式可以将第三方CA所提供的OCSP、CRL等远程服务同步到本地的IT应用环境内完成，同时也可以通过调用医院信息系统的公共服务接口来完成对用户登录认证、授权和审计等操作，为今后用户身份、权限的统一分配、管理提供了基础的管理平台。 提供更多安全保障服务 提供可信数字时间戳服务、电子签章系统。可信数字时间戳服务是对单纯的数字签名的加强，特别适合在对于签名时间有特殊要求的场合。电子签章系统是通过加盖电子签章的形式防止信息被篡改，加强对信息的安全监控和保证。 （9）光纤交换机技术要求 序号 指标项 1 单机端口数≥24，当前激活16口,具有8Gb/s全双工性能的端口,最大384 Gbit/s背板吞吐率 2 支持最大支持8个ISL聚合,64 Gbit/s吞吐率 3 与包含以下系统的异构环境集成：Windows、Windows NT、UNIX、AIX、Linux和Solaris； 4 标配支持Hardware Enforced Zoning,Web Tools,Server Application Optimization,可选支持Adaptive Networking,ISL Trunking,Fabric Watch,Extended Fabric 5 该光纤通道交换机与本次采购的服务器为同一品牌； 6 提供与交换机相匹配的SFP模块及连接线缆等配件。 （10）社区中心专用服务器技术要求 序号 指标项 指标子项 技术指标参数 1 总体要求 制造商 国内外知名品牌 2 外型 服务器外型 机架式 服务器高度 2U 3 处理器 CPU类型 Intel Xeon 四核/六核/八核 E5-2600 v3系列处理器 CPU实配规格 1个 E5-2620v3 (六核 2.4GHz,15MB共享三级缓存,85W) CPU可扩展数量 ≥1颗 智能技术 要求支持智能处理器导槽安装技术,避免人为安装故障 4 芯片组 芯片组 Intel C610以上 5 内存 内存类型 DDR4-2133MHz 内存实配规格 ≥32GB 内存可扩展数量 ≥768GB，≥24个内存插槽 ★内存保护技术 Advanced ECC,Online Spare内存保护技术 ★内存验证技术 要求支持内存智能验证技术,能够智能验证内存及支持原厂内存增强功能 6 ★存储 内置硬盘类型 2.5寸或3.5寸热插拔 SAS硬盘 内置硬盘实配规格 ≥3块300GB 12G SAS 10K 2.5寸 内置硬盘可扩展数量 最大24+2个SFF硬盘或12+3个LFF硬盘 阵列控制器 标配12Gb SAS磁盘阵列控制器, ≥2GB FBWC缓存,支持RAID 0/1/5/6/60/ADM高级数据镜像;最大可支持到4GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受时间限制，可额外增加智能电池，为同一机箱内所有的智能阵列卡提供断电数据保护功能，且使用寿命不低于7年 光驱 DVD-ROM/DVD-RW ROM 7 I/O PCI I/O插槽可支持数量 ≥最大 6个PCI-E 插槽，支持3个全长全高 8 网络 网卡 标配板载四端口千兆以太网卡，可选四端口Flex-LOM 模块化以太网卡，可选升级为2个10Gb或 10Gb base-T 网络模块或 Infiniband 存储模块 9 接口 外部接口 最大5个USB端口，1个SD插槽 10 可用性 冗余电源 2个500W热插拔电源 11 可管理性 ★智能安装引导 服务器集成智能导航, 支持引导安装操作系统, 硬件检测, RAID配置,部件驱动程序等 ，无需额外光盘支持 ★远程管理卡 独立的远程管理控制端口，可选/标配高级管理功能;能独立于操作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程Firmware升级功能；128bit加密支持；VPN连接；虚拟介质功能，支持软驱、光驱、ISO文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调整供电功率并节省能源消耗 管理软件 自我品牌管理软件，可实现管理自我品牌以及其他厂家品牌的小型机、存储、服务器、PC等在内的设备；实现硬件设备通过颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、自动化系统部署管理、电源功耗管理、虚拟机管理等功能； 系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息 启动特性 可支持UEFI BIOS或传统 BIOS启动 虚拟存储 标配VSA虚拟存储软件，1TB标准授权，可将服务器虚拟为专业存储设备 12 操作系统支持 Windows Microsoft Windows Server (2008) Ubuntu Canonical Ubuntu Red Hat Red Hat Enterprise Linux (RHEL) SUSE SUSE Linux Enterprise Server (SLES) Solaris Oracle Solaris VMware VMware Citrix Citrix XenServer 13 服务 售后服务 三年现场，7*24,当天4小时到场免费惠普金牌服务 故障前预报警服务 提供处理器，内存，硬盘故障前预警，故障前问题时予以免费保修 14 其他 文档 完整文档、电源线等 包装 原厂完整包装 （11）系统及数据迁移技术要求： 为了确保医院信息系统的正常运行及历史数据的完整性，需对医院现有的系统及数据进行迁移 1、评估当前的基础结构： 确定服务器的容量和用法； 编制支持和管理流程； 为服务器基础结构建立资产清单； 确定管理和维护基础结构的成本。 2、确定服务器合并目标： 确定项目的最高业务和技术优先级； 调配这些优先级，包括高可用性、成本缩减和基础结构灵活性； 确定新环境所需的容量目标； 确定合并后的基础结构在管理和维护方面的成本目标； 为合并项目制订日程表和预算。 3、设计新环境： 调查硬件和软件选件； 根据容量和增长需要选择一种基础结构； 设计故障转移和冗余。 4、制订迁移计划： 评估每种合并备选方案的业务影响； 确定组织在合并期间及之后的角色和责任； 在实施之前对规划、风险、预算和预期结果进行全面评估。 5、实施新试验环境： 确定所需的硬件和软件； 了解特定的网络和基础结构设计； 确认所有技术限制和风险； 构建并测试环境。 6、最终确定用户和数据迁移计划： 编写将用户和数据转移到新环境的过程； 制订详细的部署时间表，包括应急计划； 设定进程标准。 7、实施新的生产环境： 在合并后的新生产环境中部署应用程序、公用程序和工具； 开发和编制合并后的维护和管理过程。 8、将应用系统和数据迁移至新环境： 确保在迁移之前进行相应的备份并准备好应急计划； 根据详细的日程表完成迁移； 测试合并后的环境，包括用户和数据； 转换为新的生产环境。 9、评估和检查项目： 评估合并项目的效果，包括成本和维护过程； 定期对合并进行重新评估； 优化系统环境。 五、商务要求： （一）质保期及售后服务要求 1. 质量保证期（简称“质保期”）不少于3年（上述“技术要求及参数”中另有要求的从其要求），质保期内中标供应商对所供货物实行“三包”，按国家相关规定执行。 2.质保期自采购人组织设备验收，以采购人在验收报告上签注的日期起计算。 3.所有服务均为制造商（原厂）或中标供应商提供，即由制造商或中标供应商派人到用户现场进行维修。由此产生的一切费用均由中标供应商承担。 4.中标供应商必须提供售后技术支持中心的详细资料；提出质保期满后的收费维修维护内容、费用和服务方式、范围。 5.供货时，主机设备保修卡上的“最终用户”信息必须为“中山市西区医院”（如无保修卡的，应提供制造商证明，证明该批设备的最终用户为“中山市西区医院”）。 （二）包装、保险及发运、保管要求 1.设备材料的包装必须是制造商原厂包装，其包装均应满足国家相关产品包装要求。 2.采购人所采购的设备在验收合格前的包装、保险、发运及保管等环节的费用均由中标供应商负责。 （三）安装、调试与验收 1.中标供应商必须依照招标文件的要求和投标文件的承诺，将设备、系统安装并调试至正常运行的最佳状态。 2.货物为原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、无任何缺陷隐患，在中国境内可依常规安全合法使用。 3.货物为原厂商未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追索查阅。所有随设备的附件必须齐全。 4.中标供应商应将关键主机（主体）设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给采购人，使用操作及安全须知等重要资料应附有中文说明。 5.采购人组成验收小组按国家有关规定、规范进行验收，货物若有国家标准按照国家标准验收，若无国家标准按行业标准验收，必要时邀请相关的专业人员或机构参与验收。因货物质量问题发生争议时，由本地质量技术监督部门鉴定。货物符合质量技术标准的，鉴定费由采购人承担；否则鉴定费由中标供应商承担。 （四）付款方式 由采购人按下列程序付款： 1.预付款：无； 2.验收款：中标供应商按要求全部货物供货到采购人指定地点后进行验收，验收合格后，采购人凭验收材料及中标供应商提供的正规发票支付全部款项的90%； 3.质保金：余下的10%款项在货物验收交付使用后12个月后凭中标供应商提供的有效票据一次性付清。 4.因采购人使用的是财政资金，采购人在前款规定的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间（不含政府财政支付部门审核的时间），在规定时间内提出支付申请手续后即视为采购人已经按期支付。  第三章 投标资料表 说明：该资料表的条款项号是与第四章《供应商须知》条款项号对应的条款，是对第四章《供应商须知》的重点说明，如果有不一致的情况以本资料表为准。 序号 条款项号 内容 一、说明 1 2.2 采购人名称：中山市西区医院 资金来源：财政资金 2 2.3 采购机构：中山市政府采购中心 地 址：中山市东区博爱六路22号行政服务中心二楼E区业务大厅 联 系 人：王攀攀 李楠 电 话：0760 传 真：0760 二、招标文件 3 9.1 集中答疑会或现场考察：不举行。 三、投标文件的编制 4 （境内货物）其他伴随的服务费用：运至最终目的地的内陆运输、保险、安装、调试、验收、培训及伴随货物交运的有关费用和标准附件价、备品备件及专用工具价。 5 （境外货物）进口环节关税和增值税：无（本项目不允许采购境外货物）。 6 （境外货物）其他伴随的服务费用：无（本项目不允许采购境外货物）。 7 13.6 供应商所报的投标价在合同执行过程中是固定不变的，不得以任何理由予以变更。 8 13.7 1.不允许有备选方案，否则将被视为无效投标。 2.每项报价或每种规格货物或每项服务只允许有一个报价，否则将被视为无效投标。 9 13.8 不允许附加条件报价，否则将被视为无效投标。 10 18.1 1.投标保证金金额：￥ 16000元。 2.缴纳形式：非现金形式（转账）。 3.投标保证金在投标截止时间前到达以下指定账号，否则为无效保证金。汇款时要注明项目的名称： 户名：中山市公共资源交易中心 账户号：供应商网上报名成功后，按系统提供银行账号缴纳投标保证金。 注意：以上账户用于接收供应商缴纳的投标保证金，供应商请在缴款凭证“备注”栏写明项目名称：中山市西区医院信息化改造设备增加第一批采购项目（或项目编号：ZSCG2016-09-029-A0102），以便查询。 11 19.1 投标有效期：90天。 12 20.1 投标文件份数：正本一份，副本四份，电子文件一份。 四、投标文件的递交 13 22.1 投标文件递交截止日期和时间、地址：按招标文件第一章投标邀请函中规定。 五、开标与评标 14 25.1 评标委员会由5人组成，由采购人的代表和从政府采购专家库随机抽取的专家组成。 15 25.4 评标方法：采用综合评分法。 16 29.2 定标原则：推荐综合得分（由高到低）排名第一的供应商为第一中标候选人，排名第二的供应商为第二中标候选人，排名第三的供应商为第三中标候选人。 六、授予合同 17 33.1 合同签订时间：自《中标通知书》发出之日起三十日内 18 35.1 履约保证金：无 19 36.1 招标代理服务费：不收费。 20 其他说明 行贿犯罪档案查询告知函 1、采购中心将加强对行贿犯罪档案查询结果的审查，如有发现供应商提供虚假的《行贿犯罪档案查询告知函》，将及时报告政府采购监管部门，政府采购监管部门及相关司法部门将依据《中华人民共和国政府采购法》及《中华人民共和国刑法》等相关法规追究供应商法律责任。 2、供应商如需到中山市检察机关查询行贿犯罪记录，所需手续资料请登录中山市预防职务犯罪工作网（网址：/zt/zsjcy）“行贿犯罪档案查询指引”栏目进行查询。 第四章 供应商须知 一、 说 明 1. 适用范围 1.1 本招标文件适用于本投标邀请函中所述项目的政府采购。 2. 监管部门及采购人及采购中心 2.1 监管部门指中山市财政局政府采购监管科。 2.2 采购人：为中山市西区医院。本招标文件第三章投标资料表中所述的采购人已拥有一笔财政性资金或资金来源已落实。采购人计划将一部分或全部资金用于支付本次采购后所签订合同项下的款项。 2.3 采购中心指中山市政府采购中心。采购中心的地址、电话和传真详见投标资料表。 3.合格的供应商 3.1 供应商是响应招标并且符合招标文件规定资格条件和参加投标竞争的法人、其他组织或者自然人。 3.2 合格的供应商 3.2.1 具有独立承担民事责任的能力。 3.2.2 具有良好的商业信誉和健全的财务会计制度。 3.2.3 具有履行合同所必需的设备和专业技术能力。 3.2.4 有依法缴纳税收和社会保障资金的良好记录。 3.2.5 参加政府采购活动前三年内，在经营活动中没有重大违法记录。 3.2.6 法律、行政法规规定的其他条件。 3.2.7 只有在法律上和财务上独立、合法运作并独立于采购人和采购中心的供货商才能参加投标。 3.2.8 法定代表人或单位负责人为同一人或者存在直接控股、管理关系的不同单位不得同时参与同一个项目（包组）的竞争。 3.2.9 符合第一章投标邀请函“供应商资格要求”的特殊条款。 3.2.10供应商须在中山市公共资源交易中心网上成功登记报名。 3.3 中标供应商是指经法定程序确定并授予合同的供应商。 4.合格的货物和服务 4.1 “货物”是指供应商制造或组织符合招标文件要求的货物（包括原材料、燃料、设备、产品等）。投标的货物必须是其合法生产、合法来源的符合国家有关标准要求的货物，并满足招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。 4.2 “服务”是指供应商须承担的运输、安装、技术支持、培训以及招标文件规定的其它伴随服务。 4.3 政府采购应当采购本国产品，确实需要采购进口产品的，依据《政府采购进口产品管理办法》执行。 4.4 本文件所称进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。 5.投标费用 5.1 供应商应承担所有与准备和参加投标有关的费用。不论投标的结果如何，采购人及采购中心均无义务和责任承担这些费用。 6.其他 6.1 本招标文件所有时间均为24小时制北京时间，所有货币单位均为人民币元，所使用的计量单位均以《中华人民共和国法定计量单位》为准（特别注明除外）。 二、 招标文件 7.招标文件的编制依据与构成 7.1 本招标文件的编制依据是《中华人民共和国政府采购法》及其实施条例、中华人民共和国财政部令第18号《政府采购货物和服务招标投标管理办法》及其配套的法规、规章、政策等。 7.2 要求提供的货物、采购过程和合同条件在招标文件中均有说明。招标文件共七章。由下列文件以及在招标过程中发出的澄清、修改和补充文件组成，内容如下： 第一章　投标邀请函 第二章　用户需求书 第三章 投标资料表 第四章　供应商须知 第五章　评分体系和标准 第六章　合同条款 第七章　投标文件格式 7.3 供应商应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容重要事项、格式、条款和技术规范、参数及要求等）。供应商没有按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都作出实质性响应是供应商的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。 7.4 本招标文件的解释权归“中山市政府采购中心”所有。 8.招标文件的澄清或修改 8.1 无论出于何种原因，采购人及采购中心可以主动地或在解答供应商提出的疑问时对已发出的招标文件进行必要的澄清或修改（更正）的，且于投标截止时间的15日前在指定媒体上发布公告通知所有已经报名的供应商，已经报名的供应商在收到澄清或修改（更正）通知后应按要求以书面形式（传真有效）予以确认，如在24小时之内无书面回函则视为同意修改内容，并有责任履行相应的义务。澄清或修改（更正）不足15日的，采购人及采购中心将对项目开标时间延长到澄清或修改（更正）发出之日起15日后。 8.2采购人及采购中心发出的澄清或修改（更正）的内容为招标文件的组成部分，并对供应商具有约束力。 8.3 供应商未对招标文件提出澄清或疑问的，采购人及采购中心将视其为无异议。对招标文件中描述有歧意的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个供应商。 9.招标文件的答疑或