長治市第二人民醫(yī)院

-42-長治市第二人民醫(yī)院醫(yī)院信息集成平臺系統(tǒng)集成項目招標目錄及參數(shù)2017年09月（一）招標貨物清單編號貨物名稱數(shù)量單位臨床數(shù)據(jù)中心（CDR）數(shù)據(jù)倉庫1套臨床知識庫1套BI決策支持與分析1套OA升級、支持移動端業(yè)務1套長治醫(yī)療衛(wèi)生區(qū)域平臺對接接口1套醫(yī)院信息集成平臺信息安全系統(tǒng)1套（二）具體參數(shù)要求：一、數(shù)據(jù)倉庫★與我院現(xiàn)有的HIS、EMR、LIS、RIS、PACS等各信息系統(tǒng)及數(shù)據(jù)庫進行無縫對接，并提供相應的詳細接口文件及實現(xiàn)方式，要求符合HL7接口標準和ICD-10規(guī)范，提供整體解決方案，能夠適應醫(yī)院現(xiàn)有環(huán)境和技術框架。運用多維數(shù)據(jù)、數(shù)理統(tǒng)計和數(shù)據(jù)挖掘等技術，對臨床各系統(tǒng)、醫(yī)院管理各系統(tǒng)的數(shù)據(jù)進行采集、清洗、轉換、加載、存儲等，形成統(tǒng)一標準數(shù)據(jù)格式，以提供給醫(yī)院、長治衛(wèi)生區(qū)域平臺使用。采用先進的SOA構架，優(yōu)先采用B/S架構，支持主流操作系統(tǒng)平臺，如IBMAIX、SUNSolaris、HPUnix、Windows以及Linux等。支持主流的關系型數(shù)據(jù)庫或后關系型數(shù)據(jù)庫，提供靈活開放的應用程序開發(fā)接口（API），能夠在各種操作系統(tǒng)平臺(Windows,Unix等)方便用戶容易地進行二次開發(fā)。1．數(shù)據(jù)管理要求：數(shù)據(jù)管理需滿足全局數(shù)據(jù)綜合實時的應用，建立獨立于應用的數(shù)據(jù)環(huán)境和相應的技術支持，數(shù)據(jù)管理設計需滿足以下要求：長期在線：該系統(tǒng)數(shù)據(jù)環(huán)境的建立是作為長期的統(tǒng)計資源庫進行管理信息服務的，需要作為前端眾多管理服務的數(shù)據(jù)來源，必須保證數(shù)據(jù)的長期在線。操作簡便：由于系統(tǒng)數(shù)據(jù)環(huán)境在一定程度上脫離了HIS業(yè)務系統(tǒng)，數(shù)據(jù)存儲需滿足易用性。安全性：作為管理信息服務系統(tǒng)的數(shù)據(jù)資源，以及考慮到管理決策行為的重要性，要求對數(shù)據(jù)資源要建立良好的安全機制。2．數(shù)據(jù)提取、轉換和加載技術要求：對各系統(tǒng)歷史數(shù)據(jù)，盡可能地提取所需的基本數(shù)據(jù)，經(jīng)過清洗、轉換，一次性導入數(shù)據(jù)倉庫。對各系統(tǒng)新生產(chǎn)的數(shù)據(jù)，從各系統(tǒng)數(shù)據(jù)庫提取需要的匯總數(shù)據(jù)，經(jīng)過清洗、轉換后每天定時傳送到數(shù)據(jù)倉庫。對于無法通過數(shù)據(jù)接口獲得的數(shù)據(jù)，可以采用excel等平面文件方式采集，然后通過集成系統(tǒng)導入數(shù)據(jù)倉庫。3．總體內(nèi)容要求支持多維度分析，包括時間維度（年-月-日）、部門維度（院長-科室組-科室-醫(yī)生）、付費方式維度（社保、自費）以及各種分類維度等。支持數(shù)據(jù)透視與鉆取。支持任意時間段的比較分析，包括同比、目標值、增長情況、增長率、完成情況等。支持關鍵指標的目標值比較分析。采用指標及可視化方式展現(xiàn)分析結果。4．基礎數(shù)據(jù)維護要求導入導出功能知識度量維表以及定義KPI指標定義（增改查）a) KPI指標條件配置（增刪改查）b) KPI指標目標值維護（增刪改）專題指標對照（增刪改）構成方式（增刪改）數(shù)據(jù)權限管理（增刪改查）明細主題指標維護（增刪改查）代碼表分組定義（增刪改查）5．數(shù)據(jù)分析平臺要求用戶管理：用戶登錄的入口。角色管理：方便管理用戶（訪問菜單權限、數(shù)據(jù)權限）運行監(jiān)控：當前報表運行情況。日志管理：系統(tǒng)運行日志記錄，用戶訪問日志記錄。權限管理：配置權限功能菜單。數(shù)據(jù)安全：用戶密碼加密。網(wǎng)絡安全：應用地址加密、用戶密碼加密。臨床知識庫★總體要求：智能審查專業(yè)準確：根據(jù)患者診斷、性別、年齡、過敏史、藥品、檢查、檢驗指標等多項指標綜合計算提供主動式智能審查，給出預警提示。提示對象準確到具體醫(yī)囑項目，可根據(jù)臨床經(jīng)驗和管理要求自定義，保證審查預警提示內(nèi)容的專業(yè)性準確性。多維度診療建議：根據(jù)患者診斷、性別、年齡、檢驗指標等多項因素智能分析疑似診斷和診療建議供醫(yī)生參考。便捷在線閱讀：通過知識庫瀏覽器，醫(yī)護人員可隨時在線查看閱讀詳細的知識庫信息，為合理用藥提供理論和臨床經(jīng)驗支持。1．技術要求系統(tǒng)易于安裝部署、維護簡單，簡便、易用，以醫(yī)院內(nèi)局域網(wǎng)為傳媒，依托《電子病歷功能規(guī)范與分級評價》中的六級要求，建設重點是在在醫(yī)療閉環(huán)信息監(jiān)控中輔助醫(yī)護人員實施正確的診療措施，提供主動式全面化智能化專業(yè)化提示與預警。同時也形成電子字典，在全院共享，方便查閱。2．功能要求臨床知識庫系統(tǒng)可以為醫(yī)務工作者提供以知識節(jié)點為對象的知識服務。幫助臨床醫(yī)生快速獲取疾病的治療、疾病診斷、疾病檢查中的各種知識。有效解決臨床醫(yī)生知識的局限性問題，根據(jù)患者病情以及檢查，檢驗等數(shù)據(jù)給出快速的決策，并制定出有效的治療方案，減少人員疏忽，減少醫(yī)療失誤，降低患者醫(yī)療成本，相對降低醫(yī)療費用。實現(xiàn)如智能審查醫(yī)護醫(yī)囑、實時提醒醫(yī)護醫(yī)囑禁忌癥注意事項，提供診療建議、方便快捷臨床知識庫瀏覽調(diào)閱等功能。系統(tǒng)服務對象：醫(yī)院管理者、藥師、醫(yī)生、護士3．知識庫內(nèi)容要求臨床知識庫應包含疾病庫，特殊人群庫，藥品、檢查、檢驗知識庫。針對醫(yī)囑類型、患者體征不同，進行更詳盡的分類，有側重點的進行審查，提供更加專業(yè)準確的預警提示。疾病庫：診斷與疾病的關聯(lián)，根據(jù)病人的病情，作為適應癥、禁忌癥智能審查和實時提醒的前提條件。特殊人群庫：特殊人群與檢驗指標關聯(lián)。如肝功能不全，腎功能不全等。同時也是適應癥、禁忌癥智能審查和提示提醒的前提條件。根據(jù)病人的檢驗指標，針對醫(yī)囑信息精準定位。給出專業(yè)準確的提示。藥品、檢驗、檢查知識庫：醫(yī)囑進行數(shù)據(jù)維護，實現(xiàn)臨床醫(yī)師在開立醫(yī)囑時，根據(jù)病人與醫(yī)囑的用藥頻率、給藥途徑、適應癥、用法用量、禁忌癥、注意事項、不良反應、檢驗指標、檢查結果等相關信息智能審查與提醒。4．知識庫詳細要求1）智能審查對于醫(yī)護端醫(yī)囑信息進行主動式審查，根據(jù)審查結果對具體醫(yī)囑信息給出預警提示。醫(yī)生端：開醫(yī)囑，知識庫系統(tǒng)根據(jù)病人性別、年齡、診斷、過敏史以及藥品、檢驗檢查等醫(yī)囑主動式檢查，并給出預警提示（用藥頻率、給藥途徑、用法用量、禁忌癥，適應癥，相互作用）。護士端：執(zhí)行醫(yī)囑，知識庫系統(tǒng)根據(jù)病人基本信息，診斷，藥品、檢驗檢查等醫(yī)囑主動式檢查，并給出預警提示，提示潛在的危險，注意事項等。為傳統(tǒng)的“三查七對”作有效的補充。藥師端:在藥師發(fā)藥審核，處方點評時通過合理用藥審核，為藥師提供幫助。2）輔助信息實時提醒開醫(yī)囑，提交檢驗、檢查申請時，針對適應癥、禁忌癥、注意事項、不良反應、臨床意義等輔助信息實時提醒。醫(yī)生端：開醫(yī)囑時針對適應癥、禁忌癥、用法用量、注意事項、不良反應、臨床意義等輔助信息實時提醒。護士端：執(zhí)行醫(yī)囑時針對適應癥、禁忌癥、藥品注意事項、標本采集注意事項、不良反應等輔助信息實時提醒。藥師端:在藥師發(fā)藥審核，處方點評時可以查看藥物相關適應癥、禁忌癥、用法用量、注意事項、不良反應等相關內(nèi)容。3）診療建議生開具醫(yī)囑時，根據(jù)患者診斷信息，可以查詢出診療建議，即適應癥相對應的檢驗和藥品列表，給出參考項。另外根據(jù)患者檢驗結果自動提示疑似診斷。4）知識庫瀏覽HIS中醫(yī)護人員可以隨時方便的在線調(diào)閱瀏覽知識庫中內(nèi)容。作為正確的診療措施參考依據(jù)。同時可做學習知識庫隨時閱讀。5）數(shù)據(jù)管理系統(tǒng)可使用相關基礎字典數(shù)據(jù)進行維護管理，包含知識庫標識定義，目錄定義，基礎字典與對照，知識錄入等。系統(tǒng)可作特殊標記，用于和用戶后期提交數(shù)據(jù)作區(qū)分，防止不被輕易篡改。6）基礎字典維護包含藥品信息、體征病癥、檢驗檢查結果等的基礎字典維護。藥品通用名、劑型、單位、用法、頻率等藥品字典維護。診斷、病癥、年齡、生理、特殊人群等字典維護。檢查結果、檢驗結果、過敏史、既往史等字典維護。7）數(shù)據(jù)對照通用名、劑型、單位、用法、病癥診斷、檢查部位、檢查項目、檢驗指標等字典與his系統(tǒng)中對應數(shù)據(jù)進行數(shù)據(jù)對照。8）知識錄入錄入適應癥、禁忌癥、用法用量、不良反應、相互作用。錄入知識作為智能審查的判斷依據(jù)，以及輔助信息實時提醒的內(nèi)容。9）策略管理器可以根據(jù)知識庫目錄定義控制級別，定義知識庫規(guī)則，并且按照不同權限自由分配。10）控制級別定義支持按知識目錄定義控制級別。不同的控制級別，對用戶的控制不同?？煞謩e對應管控、警示、監(jiān)測。若醫(yī)護端操作醫(yī)囑，觸發(fā)智能審查，給出預警提示的同時，管控級別，強制限制醫(yī)生繼續(xù)審核或者執(zhí)行醫(yī)囑。警示和監(jiān)測兩個級別，僅給出智能審查預警提示內(nèi)容。不限制醫(yī)護人員操作。11）知識目錄規(guī)則定義按知識目錄定義需要審查的規(guī)則項目，一個目錄可以設置多個審查的規(guī)則項目。并可以設置目錄與目錄、規(guī)則項目與規(guī)則項目之間的邏輯關系。12）權限定義支持個性化定制知識庫審查深度，即支持“按醫(yī)院”，“按職稱”，“按科室”，“按醫(yī)生”，不同權限分別定義所需進行檢查的項目，避免提示疲勞。13）監(jiān)測數(shù)據(jù)查詢分析可以查詢到全天全部被系統(tǒng)攔截的用藥記錄?？梢苑治鼋y(tǒng)計出所有提示有問題仍強制開的醫(yī)囑明細。對監(jiān)測數(shù)據(jù)的分析可作為提高醫(yī)療質量水平、醫(yī)護人員醫(yī)療業(yè)務能力的學習教育參照體系。同時也可作為醫(yī)護人員量級考核的參考指標。BI決策支持與分析提取醫(yī)院現(xiàn)有信息系統(tǒng)的所有指標進行業(yè)務分析，以生動友好的界面形式展現(xiàn)數(shù)據(jù)分布特征，發(fā)現(xiàn)數(shù)據(jù)中的顯性或隱性的規(guī)律和知識，實現(xiàn)醫(yī)院對業(yè)務和管理狀態(tài)的監(jiān)督、追蹤、評價、預測，為數(shù)字化醫(yī)院的科學管理和科學決策提供有價值的信息資源（如：院長決策支持、三甲醫(yī)院指標統(tǒng)計與分析、醫(yī)療收入、患者安全、合理用藥、醫(yī)療服務、醫(yī)技專題、手術主題、醫(yī)院資源運營管理等）★在我院現(xiàn)有系統(tǒng)的基礎上提供如下分析結果，并詳細描述相應的實現(xiàn)方式1．院長決策支持院長首頁當日門診、住院監(jiān)測每日概況2．管理專題門診專題住院專題醫(yī)療收入工作效率患者安全合理用藥患者負擔醫(yī)療服務掛號主題醫(yī)技專題手術主題3．三甲醫(yī)院指標統(tǒng)計與分析系統(tǒng)3.1住院死亡住院死亡總體情況產(chǎn)婦住院死亡情況手術患者住院死亡情況分析新生兒住院死亡情況分析惡性腫瘤術后住院死亡情況分析3.2住院重返患者再住院情況分析 手術患者重返情況分析其他重返情況分析3.3重點病種重點病種分析 重點病種查詢 3.4重點手術重點手術分析重點手術ASA分級分析重點手術查詢3.5醫(yī)院感染醫(yī)院感染總體情況分析ICU想關醫(yī)院感染情況分析手術風險分級感染情況分析手術相關醫(yī)院感染情況分析其他醫(yī)院感染情況分析3.6手術并發(fā)手術并發(fā)證情況分析3.7患者安全患者與手術患者安全分析新生兒與產(chǎn)婦安全分析輸血輸液反應分析院內(nèi)跌倒分析住院患者壓瘡情況住院患者跌倒情況麻醉總體情況麻醉非預期相關事件麻醉分級（ASA病情分級管理）3.8合理用藥處方用藥分析抗菌藥物用藥分析（住院）抗菌藥分析（門診）手術用藥分析合理用藥三甲3.9運營管理資源配置工作負荷治療質量工作效率患者負擔資產(chǎn)運營科研成果3.10重癥醫(yī)學質量監(jiān)測四、OA升級、支持移動端業(yè)務★將醫(yī)院現(xiàn)有的OA系統(tǒng)升級，并將各功能部署運用到移動終端上（如手機、平板電腦等），使移動端與PC端數(shù)據(jù)、功能同步，完成流程的最后一步，達到閉環(huán)管理。實現(xiàn)與醫(yī)院現(xiàn)有醫(yī)療HIS、LIS、HERP等系統(tǒng)的數(shù)據(jù)一體化，快速獲取各系統(tǒng)的結果數(shù)據(jù)，同時也可將其他系統(tǒng)產(chǎn)生的數(shù)據(jù)提供給相關系統(tǒng)。系統(tǒng)應具有跨平臺功能，支持2000個以上用戶的正常訪問。支持IE6、IE7、IE8、谷歌瀏覽器、360瀏覽器等多版本的瀏覽器，支持POP3/POP3，SMTP/ESMTP標準郵件傳輸協(xié)議，支持復雜的流程應用，支持多種系統(tǒng)的整合。1．醫(yī)院特色的辦公功能1.1公文管理發(fā)文管理根據(jù)發(fā)文的性質不同分為院辦發(fā)文、黨辦發(fā)文等。發(fā)文管理主要完成發(fā)文所設計的一系列的流程節(jié)點，包括：擬稿、流轉、審批、簽發(fā)、辦理、發(fā)送、歸檔。收文管理根據(jù)收文的性質分為院辦收文、黨辦收文等。收文管理是處理所有外部來問的電子化入口，完成收文所涉及的一些列操作：收文、登記、擬辦、收文傳閱、歸檔、傳閱結果查詢。1.2信息管理1）通知公告發(fā)布醫(yī)院內(nèi)部的通知通告，告知醫(yī)院職工一些必要的消息通知。2）院務公開對醫(yī)院內(nèi)部的院務、黨務信息公開，發(fā)布。3）醫(yī)療管理醫(yī)院內(nèi)部的醫(yī)療管理通過個人工作臺的醫(yī)療管理發(fā)布，主要針對醫(yī)患糾紛、藥品不良反應等。4）辦事指南發(fā)布醫(yī)院內(nèi)部的辦事指南方針，為醫(yī)院人員提供服務。5）醫(yī)院制度及時公布醫(yī)院的制度，將制度透明化、直接化。6）經(jīng)驗知識提供給醫(yī)院內(nèi)部人事，把一些經(jīng)驗知識分享給醫(yī)院人員，為醫(yī)院人員服務提供幫助。7）工作成果主要展示醫(yī)院人員、各科室的工作成果，展示展現(xiàn)工作水平。8）模板下載提供給人員模板下載與上傳的版塊，所有常用模板均可從這里下載。9）院內(nèi)投票展示醫(yī)院內(nèi)部投票結果，對醫(yī)院人員投票結果通過個人工作臺展示出來。10）常用工具視圖的方式展示醫(yī)院常用工具。1.3申請審批針對醫(yī)院屬于流程類活動的日常工作，如各種申請審批、請假報銷等。工作流管理要求可以輕松實現(xiàn)工作流程，表單數(shù)據(jù)、處理模式、監(jiān)控提示、用戶權限、表單權限等方面的個性化定制。從而實現(xiàn)各類流程活動信息的規(guī)范化、電子化、自動化。1.4合理調(diào)配車輛會議車輛會議功能要求提高日常業(yè)務所用車輛，會議室的利用率解決資源分配不合理、資源使用沖突等問題?？梢灾付ㄜ囕v及會議室的管理員，設定使用時限，進行車輛及會議使用分配審核，全面掌握車輛會議資源的利用情況。2．醫(yī)院特色的綜合業(yè)務2.1文件檔案管理醫(yī)院人員可以根據(jù)自己的需要設置不同的文件管理，主要分為公共文件、個人文件、共享文件，每個文件柜包括新建、修改、刪除文件夾，以及對文件的操作，設置不同的權限，提供文件的檢索功能。檔案管理分為案卷級管理、文件級管理，提供給使用人員綜合查詢的功能。2.2排班管理要求各個職能科室以及管理科室均可在OA系統(tǒng)中設置合理的值班，實驗醫(yī)護、管理人員分別排班，滿足醫(yī)院工作人員工作彈性較大的要求。根據(jù)值班安排、規(guī)則設置等可以生成相應時間段的值班列表。醫(yī)院相關人員的值班可在系統(tǒng)中自動生成，值班負責人可以對值班內(nèi)容進行設置，并根據(jù)實際工作靈活變動調(diào)整。2.3綜合評測綜合評測部分應包括考核管理、考試管理、投票管理、問卷調(diào)查。1）考核管理考核管理是對醫(yī)院各個科室或中層以上領導設置考核項，并由專人定期對各科室或中層以上領導的考核項進行分值評定，從而建立一套長期的考核機制，最終目的是幫助醫(yī)院規(guī)范服務流程、提高醫(yī)療質量、改進醫(yī)療服務?？己四０逶O置：制定考核內(nèi)容的模板，設置考核項目及各考核項目的分值?？己巳蝿赵O置：根據(jù)考核模板，定期發(fā)布考核任務，由考核評測人進行打分評測?？己巳航M設置：定義被考核人員組和評測人員組，設置評測組的打分權重?？己巳蝿赵u測：考核評測人進行打分考核操作。考核評測查詢：考核結束后，對考核結果進行查詢、統(tǒng)計。2）考試管理考試管理可以生成醫(yī)院人員的考試試卷。通過從自由題庫中錄入試題，生成試卷，選擇進行考試的考生，進行相關的考試。錄入試題：根據(jù)需要選擇錄入試題序號、題目、類型，設置好標準答案，并對答案進行解析自由題庫：根據(jù)錄入的試題，生成自由題庫。生成試卷：通過自由題庫，生成試卷，設置試卷名稱，及格分數(shù)，選擇相應的考生，考試時長，開始時間、結束時間。試卷列表：可以查詢生成試卷的名稱、總分、及格線等信息，并對試卷進行修改?？荚嚦煽儯簩γ恳惶自嚲砜梢悦總€相應人的考試成績。考生成績：考試結束后對每一個成績進行查詢、統(tǒng)計。3）投票管理根據(jù)醫(yī)院的具體需求，設置投票管理，投票結果將在個人平臺中展示出來。4）問卷調(diào)查設置問卷調(diào)查的內(nèi)容，并選擇調(diào)查的人群，并對問卷調(diào)查進行統(tǒng)計分析。2.4工資查詢?yōu)榉奖銌T工查詢每月工資、資金的數(shù)額及構成情況，要求系統(tǒng)提供接口，由專職的財務人員將所有員工的工資數(shù)據(jù)從財務軟件中導入系統(tǒng)中。員工只能查詢自己的工資情況，即滿足員工對工資情況的了解需求，又可以保護員工工資的隱私。節(jié)省打印工資條的紙張成本的同時，減少人工簽發(fā)工資條等工作的人工成本。工資管理功能：工資條模板自定義?？梢詣討B(tài)增減工資條中的組成項目。支持導入工資數(shù)據(jù)后的二次修改。嚴格的權限控制。普通用戶只能查看本人的工資數(shù)據(jù)。財務人員的導入、修改數(shù)據(jù)、修改工資模板等權限必須單獨授權。3．個人工作平臺個人辦公模塊要求包含用戶日常工作的主要內(nèi)容：3.1工作項列表包括草稿箱、待辦列表、已辦列表、待閱列表、已閱列表、辦結列表、委辦列表等。3.2工作委辦當用戶因出差或其他原因不能辦理工作內(nèi)容時，可通過委辦功能將等待自己處理的工作任務委托他人進行處理。3.3工作催辦當工作任務比較緊急，可通過發(fā)送內(nèi)部消息、郵件或短信的方式通知提醒當前任務處理人必須盡快處理。3.4日程安排提供圖形化日歷的方式進行日程管理，最小的時間粒度為15分鐘，可以切換日、周、月等多種顯示方式。3.5通訊錄全院通訊錄：可以查詢到OA系統(tǒng)中的所有用戶的聯(lián)系方式，每個人的聯(lián)系方式可以由個人自己維護，以保證全院通訊錄中的信息的及時、準確。個人通訊錄：用戶可以維護自己的常用聯(lián)系人信息。3.6快捷方式為方便用戶操作，用戶可以在個人工作臺上添加常用功能的快捷方式，提高工作效率。3.7個人設置包括個人常用語設置、密碼修改、個人基本信息、快捷方式管理、個人群組管理等功能。3.8工資查詢每個員工可以查詢自己的歷史工資條信息（數(shù)據(jù)由財務系統(tǒng)中導入）3.9在線人員顯示當前登錄系統(tǒng)的用戶列表，可以選擇在線用戶發(fā)送消息。3.10萬年歷提供國際各主要地區(qū)時間查詢、中國農(nóng)歷及各種節(jié)假日、節(jié)氣的查詢。4.移動辦公移動辦公APP要求適用于各類系統(tǒng)（Android、IOS、windows等）的手機、平板等移動設備，當用戶因為某些原因不在辦公地點，也可以通過移動設備進行流程審批、事項查看進行正常辦公，可獨立完成辦公操作。4.1消息即時推送可以與電腦端消息實現(xiàn)共享，即時推送辦公操作信息，可以便捷的查看流程操作的審批意見、操作方式。4.2科室院務信息公開實現(xiàn)醫(yī)院內(nèi)部各科室通知、公告、招聘等院務信息公開，對醫(yī)院信息全方位展示，保證信息及時可靠推送給相關人員。4.3無紙化辦公對醫(yī)院審批流程進行規(guī)范處理，分別對各流程進行匯總，醫(yī)院相關負責人通過電腦跟手機等移動產(chǎn)品交互實現(xiàn)公文、申請等編輯、審批功能，實現(xiàn)醫(yī)院無紙化辦公模式。1）工作包括一些工作項的列表，當用戶登錄移動辦公平臺時，可以優(yōu)先看到待辦、待閱、郵件等各項工作。2）應用應用應包括公文、公告、郵件、流程、日程、會議、值班、文件管理、人事、賬務、醫(yī)務等各類模塊。3）聯(lián)系人設置醫(yī)院常用聯(lián)系人，可直接通過軟件通話或短信。4）消息與即時通訊相聯(lián)系，實現(xiàn)消息、文件的實時收發(fā)。5.即時通訊即時通訊，打造醫(yī)院內(nèi)部信息交流的渠道，保證信息的交互順暢。支持文件傳輸支持自定義群組支持即時系統(tǒng)消息提醒待辦工作消息提醒提供自定義擴展功能五、長治醫(yī)療衛(wèi)生區(qū)域平臺對接接口★與長治醫(yī)療衛(wèi)生區(qū)域平臺的EMR、LIS、HIS、RIS、PACS等所有系統(tǒng)對接，實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)共享，打造區(qū)域一體化醫(yī)療。在實施過程中，如涉及與本項目有關的功能改造應按照甲方實際需求完成。

六、醫(yī)院信息集成平臺信息安全系統(tǒng)★建設信息安全系統(tǒng)，并通過信息安全三級等保測評。達到國家衛(wèi)計委信息安全的標準（衛(wèi)辦發(fā)（2011）85號）、長治醫(yī)療衛(wèi)生區(qū)域平臺的信息安全對接標準。采購貨物中含信息安全產(chǎn)品，必須是列入財政部會同有關部門制定下發(fā)的《信息安全產(chǎn)品強制認證目錄》的產(chǎn)品，投標人須附中國信息安全認證中心按國家標準認證頒發(fā)的有效認證證書。為防止虛假應標，所有功能甲方保留測試權。1．出口防火墻5臺性能、規(guī)格要求：采用下一代防火墻技術，網(wǎng)絡處理能力10G，最大并發(fā)連接≥260萬；2U機箱，不少于6個千兆電口和4個千兆SFP接口，不少于2個接口擴展插槽；此外含專用管理接口及專業(yè)HA接口；1個Console口；設備具備液晶顯示屏，方便顯示管理地址、CPU、內(nèi)存利用率等；冗余電源；支持基于源目的IP地址、源目的安全域、VLANID、MAC地址、時間、用戶、地理區(qū)域、服務協(xié)議及應用等多種方式進行訪問控制，并且可以支持基于地理區(qū)域的安全策略;支持基于接口劃分的QoS線路,支持根據(jù)IP地址、用戶、服務、應用、時間等信息劃分虛擬QoS通道進行帶寬管理,支持QoS配置向導；產(chǎn)品支持路由、透明、交換以及混合模式接入，滿足復雜應用環(huán)境的接入需求，支持ADSL撥號接口；支持靜態(tài)路由，策略路由；支持靜態(tài)多播路由，支持動態(tài)多播路由的PIM-SM；支持IPv6地址配置，支持IPV6下靜態(tài)路由及策略路由,支持IPV6的本地認證；★設備可以與所采購的終端安全管理實現(xiàn)智能聯(lián)動，可以生成動態(tài)防護策略進行阻斷和防護，可以與第三方威脅情報中心聯(lián)動；支持情報處置，根據(jù)安全云的情報動態(tài)生成處置列表，根據(jù)用戶在基本配置中配置的動態(tài)處置動作，命中處置列表的數(shù)據(jù)將會被阻斷或者記錄日志；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》（三級）；國家信息安全測評信息技術產(chǎn)品安全測評證書（EAL3+級），并提供通信網(wǎng)絡安全服務能力評定證書（安全設計與集成、風險評估）二級或二級以上資質等復印件；2.服務區(qū)防火墻2臺性能、規(guī)格要求：采用下一代防火墻技術，網(wǎng)絡處理能力42G，最大并發(fā)連接≥600萬，每秒新建連接數(shù)為50萬/秒；2U機箱，冗余電源；提供4個萬兆光口，不少于2個接口擴展插槽；1個Console口；設備具備液晶顯示屏，方便顯示管理地址、CPU、內(nèi)存利用率等；支持對靜態(tài)路由、策略路由、ISP路由可用狀態(tài)進行監(jiān)控；支持以應用程序、用戶、IP地址、地理區(qū)域為主視角，通過字節(jié)數(shù)、會話、威脅、內(nèi)容、URL五個維度展示用戶網(wǎng)絡當前的活動狀態(tài)及策略使用情況；產(chǎn)品支持IPSecVPN功能，并可以提供VPN客戶端，可建立“網(wǎng)關-網(wǎng)關”、“網(wǎng)關-客戶端”方式的加密隧道，支持手工隧道的建立，提供密碼檢測說明；支持病毒云端查殺功能，提供配置實例；設備可以與所采購的終端安全管理實現(xiàn)智能聯(lián)動，可以生成動態(tài)防護策略進行阻斷和防護，提供配置實例；支持威脅地圖，按照時間段、傳播方向對病毒、間諜軟件、漏洞威脅排序查詢；支持情報處置，根據(jù)安全云的情報動態(tài)生成處置列表，根據(jù)用戶在基本配置中配置的動態(tài)處置動作，命中處置列表的數(shù)據(jù)將會被阻斷或者記錄日志；支持雙系統(tǒng)備份，且在系統(tǒng)切換中可實現(xiàn)配置的自動遷移；支持歷史配置保存，可記錄三個不同時間點的歷史配置文件，方便恢復到不時間點的運行狀態(tài)；★支持防火墻的統(tǒng)一集中管理，為實現(xiàn)統(tǒng)一管理，要求服務區(qū)防火墻為與出口防火墻為同一品牌；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》（三級）；國家信息安全測評信息技術產(chǎn)品安全測評證書（EAL3+級），并提供通信網(wǎng)絡安全服務能力評定證書（安全設計與集成、風險評估）二級或二級以上資質等復印件；3.網(wǎng)站安全防護2臺規(guī)格要求：至少具備6個10/100/1000自適應電口，4個SFP插槽,硬件具備液晶面板實時顯示，實時統(tǒng)計系統(tǒng)CPU、內(nèi)存、硬盤、并發(fā)連接數(shù)等信息，以及系統(tǒng)時間；1TB硬盤；提供至少2組bypass；產(chǎn)品支持負載保護機制，設置CPU、內(nèi)存使用率等參數(shù)，設備達到峰值時，自動切換bypass功能；

性能要求：支持至少2000Mbps網(wǎng)絡吞吐量，http新建速率大于8000/s，http最大并發(fā)為36萬；Web安全保護不少于32個站點；

產(chǎn)品部署：產(chǎn)品需支持透明在線部署，不更改網(wǎng)絡或網(wǎng)站配置，即插即用，無需配置IP地址即可防護；產(chǎn)品必須提供鏡像分析數(shù)據(jù)并實現(xiàn)旁路阻斷功能，且具備專門的阻斷接口設置；支持對SQL注入、XSS跨站腳本、信息泄露等Web漏洞掃描功能，持根據(jù)每天、每周、每月自動掃描Web漏洞；產(chǎn)品必須支持SQL注入、跨站腳本、防爬蟲、掃描器、信息泄露、溢出、協(xié)議完整性等檢測；支持HTTP協(xié)議校驗細粒度規(guī)則檢測，其中包括Cookies、Response、Range等策略參數(shù)；產(chǎn)品需具備獨立的防盜鏈規(guī)則，應支持Referer和Cookie檢測方式；產(chǎn)品需具備防跨站請求偽造功能，應支持Get、Post檢測方式；產(chǎn)品需具備敏感信息檢測功能，用戶可以自定義檢測敏感信息，并提供替換功能，替換信息可以根據(jù)用戶需求自行定義；產(chǎn)品需具備弱密碼檢測功能，提供用戶名、密碼字典檢測機制；必須支持與第三方威脅情報中心聯(lián)動功能，具備FTP、API、key聯(lián)動方式；至少提供3個威脅情報中心聯(lián)動的接口配置功能，同時收集多家數(shù)據(jù)情報供設備使用；產(chǎn)品需對威脅情報中心提供的相關數(shù)據(jù)運用到產(chǎn)品防護策略中，并提供僵尸網(wǎng)絡、掃描器、釣魚代理、網(wǎng)絡攻擊、Windows利用等漏洞庫數(shù)據(jù)分類；免費提供網(wǎng)頁防篡改軟件客戶端，并且可以與硬件產(chǎn)品實時聯(lián)動，支持斷點檢測機制，并提供網(wǎng)頁防篡改客戶端認證碼卸載機制，提供客戶端自我保護功能；產(chǎn)品必須支持在云端構建Web防護過濾模型，在大流量攻擊下通過云端Web防護為網(wǎng)站提供防護，支持網(wǎng)站云防護攻擊數(shù)據(jù)統(tǒng)計分析模型，提供CC攻擊、Web漏洞攻擊等數(shù)據(jù)分析；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》；4.安全接入網(wǎng)關1臺系統(tǒng)要求：硬件架構采用先進的多核處理器，操作系統(tǒng)采用專用多核并行安全操作系統(tǒng)軟件架構；支持IPSecVPN和SSLVPN兩種VPN協(xié)議，是SSLVPN和IPSecVPN二合一產(chǎn)品；性能規(guī)格：SSLVPN加密速度≥800M；SSLVPN并發(fā)用戶數(shù)≥1200；接口不小于6個千兆電口和4個SFP光口；支持液晶屏顯示，可以顯示管理IP，內(nèi)存使用率等信息；支持配置向導功能，用戶能夠按照配置向導一步一步的操作，向導結束用戶能夠完成賬號建立、服務發(fā)布、正常訪問；支持管理員自定義用戶登錄幫助文檔，通過虛擬門戶上傳到SSLVPN用戶的WEB登錄界面，文檔格式支持word和TXT。用戶登錄時刻自行下載幫助文檔；網(wǎng)絡接口地址配置支持IPv6地址,網(wǎng)絡路由地址配置支持IPv6地址,支持IPv4與IPv6地址的相互映射,提供IPv6ready金牌認證，證書上必須明確標明為SSLVPN產(chǎn)品；支持B/S和C/S的應用支持單點登錄（SSO），并提供加密認證功能。訪問多個應用，只須輸入一次密碼，支持針對不同的訪問資源設定不同的SSO用戶名和密碼；支持客戶端安全性檢查，可以檢測客戶端進程、文件、注冊表、服務、模塊、端口、mac地址、系統(tǒng)補丁、操作系統(tǒng)等信息，并且能夠檢查用戶是否安裝終端安全管理和防火墻，判斷終端安全管理病毒庫是否過期，凡是不符合檢查規(guī)則的，均不允許用戶登錄訪問；支持安全桌面和本地桌面切換功能，確保一機兩用；支持私有云部署方式，通過在私有云端安裝agent，方便員工連接企業(yè)私有云；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》5．入侵檢測系統(tǒng)3臺性能要求：千兆入侵檢測系統(tǒng)，1000M吞吐；不少于6個10/100/1000M自適應電口，4個SFP插槽；標配所有接口必須可以直接使用，無需另外購買授權許可；冗余電源；提供液晶屏，設備具備液晶顯示屏，方便顯示管理地址、CPU、內(nèi)存利用率等；支持將日志存儲在本地，標配不小于1TB日志存儲硬盤；支持通過web方式調(diào)用設備命令行窗口功能，無需登錄串口就可對設備進行命令行操作；設備可以圖形化展示應用風險指數(shù)、網(wǎng)絡風險指數(shù)便于用戶整體了解網(wǎng)絡風險等級。產(chǎn)品可以圖形化顯示設備接口面板信息，直觀查看接口是否聯(lián)線；支持在線幫助說明，每個功能頁面都提供當前頁面的功能說明。內(nèi)置安全事件規(guī)則庫，不少于4000條，支持檢測防護包括探測與掃描、溢出攻擊、DDOS攻擊、Sql注入、可疑代碼、蠕蟲、木馬等各種網(wǎng)絡威脅；支持AV病毒檢測引擎，內(nèi)置病毒特征不少于12萬條，提供病毒庫條目證明；內(nèi)置IDS、AV、應用特征庫，在此傳統(tǒng)特征庫基礎之上，增加了木馬庫，webmail、垃圾郵件等特征庫，支持IDS、AV、應用特征庫的在線升級和離線升級；支持將流量通過鏡像口鏡像出去，供第三方設備存儲、分析、審計等。設備必須支持與所采購的防火墻實現(xiàn)智能聯(lián)動，以實現(xiàn)動態(tài)安全防護；提供原廠三年硬件保修，提供7*24小時熱線技術服務，為保證服務質量，要求設備生產(chǎn)廠商符合信息技術服務管理體系要求，提供說明文件；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》6.運維審計系統(tǒng)1臺性能參數(shù)：支持300個主機/設備審計節(jié)點，圖形會話并發(fā)連接數(shù)不小于300，字符會話并發(fā)連接數(shù)不小于800；規(guī)格、接口：6個10/100/1000自適應以太網(wǎng)口和4個SFP插槽，2個可擴展插槽，支持液晶屏，可顯示接口IP，以及CPU、內(nèi)存、硬盤的使用率等信息，方便查看與管理；4TB硬盤；冗余電源；記錄發(fā)生時間、源IP、目標IP、源端口、目標端口、操作指令、運維安全管理與審計系統(tǒng)用戶、目標服務器賬號、訪問結果等消息；支持協(xié)議審計；支持RDP、VNC等圖形協(xié)議；支持FTP、SFTP；支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、等數(shù)據(jù)庫類型；支持分布式部署，可部署多臺運維審計設備共同負載訪問壓力；密鑰訪問模式：支持堡壘機可生成密鑰進行下載后放置服務器內(nèi)，在單點登錄時，直接輸入賬號即可實現(xiàn)單點登錄操作；通過AD與服務器生成數(shù)字證書導入堡壘機內(nèi)，在單點登錄時，直接輸入賬號即可實現(xiàn)單點登錄操作；支持資產(chǎn)學習功能，快速添加網(wǎng)絡中的資產(chǎn)；支持批量修改資源信息；支持密碼信封文件導出，信封文件支持txt、excel、zip三種格式，信封文件加密保護；支持以html、Excel、txt、word、csv、pdf方式輸出組態(tài)報表；提供原廠三年硬件保修，提供7*24小時熱線技術服務，為保證服務質量，要求設備生產(chǎn)廠商必須具備ISO信息技術服務管理體系認證資格支持終端安全檢查功能，檢測運維PC是否存在不安全的因素或配置；支持本地賬號+密碼認證；USB-KEY強認證模式；支持指紋識別、支持聯(lián)動短信網(wǎng)關驗證等認證方式；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（網(wǎng)絡增強級）；產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》；，資質產(chǎn)品名稱必須是運維安全管理與審計系統(tǒng)，不得使用其他產(chǎn)品資質替代應標；7．數(shù)據(jù)庫審計系統(tǒng)1臺審計包括包括MSSQLServer、Oracle、DB2、Sybase、MySQL、Informix、達夢、Postgresql等在內(nèi)的多種數(shù)據(jù)庫；支持對SQL注入、跨站腳本攻擊等web攻擊的識別與告警；審計數(shù)據(jù)支持18種以上查詢條件，可支持按數(shù)據(jù)庫操作命令（包括select、create等14個命令）、語句長度、語句執(zhí)行回應、語句執(zhí)行時間、返回內(nèi)容、返回行數(shù)、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、服務器端口、客戶端操作系統(tǒng)主機名、客戶端操作系統(tǒng)用戶名、客戶端MAC、客戶端IP、客戶端端口、客戶端進程名、會話ID、關鍵字、時間（包括開始、結束日期）等為條件進行查詢；支持數(shù)據(jù)庫語句執(zhí)行時間、語句執(zhí)行回應、最大操作語句長度等作為分項響應條件；支持數(shù)據(jù)庫操作返回內(nèi)容、返回行數(shù)作為分項響應條件；能夠對連續(xù)失敗登陸進行自動鎖定，鎖定時間可設置；提供審計數(shù)據(jù)管理功能，能夠實現(xiàn)對審計數(shù)據(jù)的自動備份、手動備份，支持增量、全量備份方式；系統(tǒng)本身具備能發(fā)現(xiàn)未知仿冒進程工具、防范非法IP地址、防范暴力破解登錄用戶密碼、設置系統(tǒng)黑白名單等安全功能；審計結果隱秘設置，通過*號對審計結果中的重要信息進行隱秘處理，防止非法權限查看；設備至少提供6個千兆電口4個SFP插槽；事件采集能力不少于10000條/秒；2T硬盤可以在線分析1.7T的事件量；數(shù)據(jù)庫審計數(shù)量不受限制;設備自帶液晶顯示屏，可以支持CPU、內(nèi)存、磁盤、管理地址等實時展現(xiàn)；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（網(wǎng)絡增強級）；產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》；涉密信息系統(tǒng)產(chǎn)品檢測證書。提供資質必須明確為數(shù)據(jù)庫產(chǎn)品資質，不允許使用其他審計類產(chǎn)品替代投標；8．安全管理系統(tǒng)1套系統(tǒng)采用B/S架構,符合公安部“安全管理平臺類”產(chǎn)品的檢測規(guī)范(提供相關證明)。其中，管理中心內(nèi)嵌數(shù)據(jù)庫，用戶無需另外安裝數(shù)據(jù)庫管理系統(tǒng)；管理客戶端基于瀏覽器，無需安裝其他客戶端軟件,包含日志審計與監(jiān)控許可各100點。能夠集中監(jiān)控網(wǎng)絡中的主機設備、網(wǎng)絡設備、安全設備、應用系統(tǒng)。具體包括：交換機、路由器、防火墻、Windows服務器、AIX服務器、Linux服務器、HP-UX服務器、Solaris服務器、SQLServer、Oracle、DB2、Sybase、MySQL數(shù)據(jù)庫系統(tǒng)、webshpere/weblogic中間件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服務等；支持網(wǎng)絡拓撲發(fā)現(xiàn)，自動生成網(wǎng)絡拓撲圖，支持分層顯示和全局顯示兩種展現(xiàn)方式。在全局顯示模式下，能夠在一個拓撲圖上顯示三層、二層網(wǎng)絡設備和終端設備；支持機房和機架物理拓撲顯示，用戶可以直觀地看到每個機架上的每臺設備的運行狀態(tài)，出現(xiàn)問題就會閃爍告警。用戶點擊機架上的每個設備，可以進入這個設備的明細監(jiān)控界面。支持拓撲圖和機架視圖中的設備的雙向定位，支持機房3D圖形顯示；支持數(shù)據(jù)庫監(jiān)控，數(shù)據(jù)庫運行狀態(tài)信息：例如命中率狀況，數(shù)據(jù)庫等待事件，Lock和latch爭用情況，Sharedpool的使用情況，排序使用的情況，Redolog使用情況，登錄用戶情況等；數(shù)據(jù)庫空間使用信息：表空間、segment、表、索引數(shù)據(jù)庫邏輯讀和物理讀的比例情況，表空間使用情況，表和索引的存儲分布情況等；（2）數(shù)據(jù)庫性能信息：數(shù)據(jù)庫使用內(nèi)存、cpu情況，監(jiān)控數(shù)據(jù)庫系統(tǒng)的連接數(shù)量，能夠提供占用大量系統(tǒng)資源的登陸用戶和進程，最耗系統(tǒng)資源的SQL信息等；（3）數(shù)據(jù)庫日志信息：監(jiān)控數(shù)據(jù)庫的alert日志信息，RMAN的備份信息；提供可視化的規(guī)則編輯器，利用編輯器，可靈活方便地生成任意關聯(lián)分析規(guī)則。可對主流設備的配置進行監(jiān)控，支持獲取并設置設備的基線版本，支持定期采集設備配置信息，并與基線版本比對，發(fā)生變化時可設置告警，支持不同版本進行對比系統(tǒng)能夠將數(shù)千條事件記錄及其這些事件之間的關聯(lián)關系變成一幅事件圖，形象地展現(xiàn)出當前網(wǎng)絡安全狀態(tài)，一目了然；在實時監(jiān)視中，對于關聯(lián)事件，用戶可以進行追溯，查看導致該關聯(lián)事件的所有原始事件；日志收集后進行字段和安全等級的歸一化處理，并保留原始日志，方便用戶對關鍵日志快速定位?？梢耘c互聯(lián)網(wǎng)威脅情報系統(tǒng)進行聯(lián)動，通過互聯(lián)網(wǎng)威脅情報，可實現(xiàn)對來自互聯(lián)網(wǎng)的黑IP、黑DNS、惡意的URL、互聯(lián)網(wǎng)實時異常攻擊特征等進行展現(xiàn)并及時通報；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》；9.雙向網(wǎng)閘1臺國產(chǎn)品牌，具備自主知識產(chǎn)權，標準2U機架式硬件設備，采用“2+1”系統(tǒng)架構，由兩個主機系統(tǒng)和一個隔離交換專用硬件組成，隔離交換矩陣基于專用芯片實現(xiàn)，保證數(shù)據(jù)在搬移的時間內(nèi)，內(nèi)、外網(wǎng)隔離卡與內(nèi)、外網(wǎng)系統(tǒng)為物理斷開狀態(tài)，內(nèi)外網(wǎng)分別至少配置6個10/100/1000M自適應電口、1個擴展槽位；系統(tǒng)吞吐量不小于600Mbps；

系統(tǒng)要求：支持雙系統(tǒng)冗余架構，可通過WEB、console口進行主備系統(tǒng)切換，當主系統(tǒng)發(fā)生故障可切換至備系統(tǒng)進行工作；提供液晶面板；支持用戶名/密碼+U-KEY、用戶名/密碼+數(shù)字證書等多種雙因子認證方式；支持帶內(nèi)管理，可通過業(yè)務口進行網(wǎng)閘管理工作；用戶可自行選擇是否啟用帶內(nèi)管理功能；支持集中監(jiān)管平臺，可對多臺網(wǎng)閘進行統(tǒng)一監(jiān)控，記錄每臺設備的系統(tǒng)資源運行情況；支持設備診斷，并能支持設備診斷信息導出；提供調(diào)制工具，其中包括：trace、connect、tcpdump、ping、arp等；數(shù)據(jù)庫同步由網(wǎng)閘主動發(fā)起并完成，不需要第三方軟件支持，同時可以支持有客戶端、無客戶端多種部署方式實現(xiàn)數(shù)據(jù)庫同步；支持雙機配置同步功能，可將主閘配置主動同步到備閘，方便配置管理；支持雙引擎病毒模塊，可根據(jù)用戶需求選擇需要的病毒引擎；郵件模塊支持病毒檢測功能；支持通過文件大小控制病毒查殺；支持超長郵件限定是否接受；支持SSL隧道訪問模式，針對FTP訪問模塊、數(shù)據(jù)庫訪問模塊、郵件訪問、定制模塊等模塊，通過網(wǎng)閘實現(xiàn)訪問客戶端認證、授權及訪問鏈路加密，保證客戶端訪問合法性及訪問鏈路的安全性。認證方式支持用戶名口令認證及證書認證；產(chǎn)品具有中華人民共和國公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（網(wǎng)絡增強級）；產(chǎn)品具有中國信息安全認證中心頒發(fā)《中國國家信息安全產(chǎn)品認證證書》；，國家信息安全測評信息技術產(chǎn)品安全測評證書EAL3+；10.聯(lián)網(wǎng)控制網(wǎng)關1臺性能要求：設備為標準1U機架式設備，本次配置不少于6個千兆電口，要求1個擴展槽擴展，1T硬盤；吞吐量≥200Mbps；為及時應對新的網(wǎng)絡風險，產(chǎn)品應保證持續(xù)的安全數(shù)據(jù)庫更新升級能力，應可查詢網(wǎng)頁數(shù)據(jù)庫、應用數(shù)據(jù)庫、安全漏洞庫、漏洞特征庫的更新升級記錄；支持將設備管理權限分割為管理員、審計員與審核員共同管理設備：管理員能夠設置策略，無法查看審計日志；審核員能夠審核管理員配置的策略是否合法；審計員能夠查看策略，無法設置策略；支持多臺設備可以被集中管理平臺統(tǒng)一下發(fā)、回收策略；集中管理平臺能夠同時管理同一品牌的不同安全產(chǎn)品，如防火墻、上網(wǎng)行為管理等。支持本地、LDAP、Radius、郵件認證方式的WEB認證。支持在界面上通過配置，將一臺設備作為獨立的認證服務器配合審計設備使用，提升認證性能?！镏С峙c所采購的終端安全管理進行聯(lián)動，實現(xiàn)終端的安全管控與安全防護；配置病毒查殺策略，檢查網(wǎng)絡中傳輸?shù)奈募欠袷遣《?，支持記錄日志、病毒過濾；支持key免審計、key免管控、key免認證以及三者靈活組合，可以建立認證頁面與多個認證跳轉成功頁面，供不同的Web認證策略引用，并支持用戶完全自定義；當用戶的網(wǎng)頁訪問被網(wǎng)頁瀏覽策略封堵時，用戶如果發(fā)現(xiàn)分類錯誤能夠在頁面中向管理員進行反饋；管理員可查看用戶反饋的分類錯誤，并可以選擇向服務器反饋；不同網(wǎng)頁被阻塞后會跳轉不同的阻塞頁面；支持用戶完全自定義；可以建立多個Web推送頁面，供不同的推送策略引用，支持用戶完全自定義，可針對QQ賬號制定策略，對聊天、登錄及登出的行為進行記錄與控制；支持skype外發(fā)文件內(nèi)容的審計，支持百度HI賬號、內(nèi)容、行為審計與控制，支持郵件及語音雙重告警；可審計、控制Oracle,MySql,SqlServer,PostgreSQL等數(shù)據(jù)庫的訪問與操作，包括添加、刪除、修改、查詢等，出具產(chǎn)品《URL過濾自主知識產(chǎn)權證書》；可以每個人的并發(fā)/新建連接數(shù)量進行控制。；設備必須提供物理硬件byp