監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目（網(wǎng)絡(luò)安全和視頻會議設(shè)備升級）建設(shè)方案

馬鞍山市電子政務(wù)項目建設(shè)方案項目名稱：監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目(視頻會議設(shè)備升級)申報單位：馬鞍山市疾病預(yù)防控制中心(蓋章)注：所有項目建設(shè)方案編制必須按照上述要求填寫，若方案編制與提綱不符，我局有權(quán)不予受理。第一章項目概述 41.1項目名稱 41.2項目建設(shè)方案編制依據(jù) 41.3項目概況 41.3.1項目背景 41.3.2建設(shè)目標 51.3.3項目建設(shè)內(nèi)容考核情況 51.3.4項目建設(shè)的意義和必要性 51.3.5部門業(yè)務(wù)需求說明 61.3.6總體建設(shè)與本期建設(shè)任務(wù) 6第二章業(yè)務(wù)需求分析 62.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析 82.2系統(tǒng)功能和性能需求分析 9第三章總體建設(shè)方案 3.1建設(shè)原則 3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu) 3.4技術(shù)路線 第四章本期項目建設(shè)方案 4.1系統(tǒng)設(shè)計 4.1.1軟件系統(tǒng)設(shè)計 4.1.2硬件系統(tǒng)設(shè)計 4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計 4.3安全系統(tǒng)設(shè)計 4.4軟硬件部署設(shè)計 204.5備份系統(tǒng)設(shè)計 204.6資源共享設(shè)計 4.7部門信息系統(tǒng)整合情況 204.8部門業(yè)務(wù)系統(tǒng)對接情況 第五章項目運維管理 5.1人員培訓(xùn)方案 205.2項目運維 5.2.1運維內(nèi)容 5.2.2運維時間(質(zhì)保時間) 5.2.3運維要求 5.2.4其它 錯誤!未定義書簽。第六章效益與評價指標分析 246.1效益分析 256.2項目評價指標分析 第七章注意事項 第一章項目概述傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺升級(視頻會議)1.2項目建設(shè)方案編制依據(jù)1)互聯(lián)網(wǎng)+政務(wù)服務(wù)技術(shù)體系建設(shè)指南2)政務(wù)信息資源類規(guī)范、標準3)國家疾控局綜合司關(guān)于印發(fā)監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目工4)國家疾控局綜合司關(guān)于加快實施中央對地方轉(zhuǎn)移支付傳染病監(jiān)測1.3項目概況1.3.1項目背景為落實《國家疾控局綜合司關(guān)于印發(fā)<加快建設(shè)完善省統(tǒng)籌區(qū)域傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺實施方案>的通知》要求，疾控局綜合司關(guān)于印發(fā)監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目工作任務(wù)清單的函》,結(jié)合全省各級疾控機構(gòu)視頻會議系統(tǒng)建設(shè)現(xiàn)狀，特制定1.3.2建設(shè)目標1.3.3項目建設(shè)內(nèi)容考核情況通，100%支持高清。根據(jù)疫情防控需要，在原有基礎(chǔ)上(市級原有視頻會議終端華為BOX300)更新維護音視市級疾控機構(gòu)能夠有效接受國家和省級疾控機構(gòu)的遠程視頻會商指專線租用不低于4M。根據(jù)疫情防控需要，在原有基礎(chǔ)上(縣級已有視頻會議終端華為TE30)更新維護音視頻網(wǎng)絡(luò)聯(lián)通基礎(chǔ)條件，確?？h區(qū)級疾控機構(gòu)能夠有效接受國家省級和市級疾控機構(gòu)的遠程視頻1.3.4項目建設(shè)的意義和必要性1.3.5部門業(yè)務(wù)需求說明按照《2023年中央補助醫(yī)療服務(wù)與保障能力提升專項資病監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目實施方案》要求，2024年9月采購(升級)國產(chǎn)品牌的MCU與省級兼容互通，與轄區(qū)內(nèi)縣級視頻終端兼容互通，100%支持高清，具備1080P全編全解處理能力。確保市級疾控機構(gòu)能夠有效接受國家和省級疾控機構(gòu)的遠程視頻會商1.3.6總體建設(shè)與本期建設(shè)任務(wù)總體目標：建立以疾控機構(gòu)為支撐，以國家級傳染病監(jiān)測預(yù)警第二章業(yè)務(wù)需求分析2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析業(yè)務(wù)量分析：現(xiàn)階段需要16個點1080P高清視頻會議需求，在未來3-5年用戶數(shù)量基本保持平穩(wěn)，不涉及大批量擴容，所以根據(jù)當前和未來3-5年的用戶數(shù)量，此次項目配置16方1080P高清視頻會新建高清視頻會議系統(tǒng)同原有高清視頻會議系統(tǒng)為兩套獨立系B.支持與轄區(qū)內(nèi)縣(區(qū))視頻會議終端兼容互通，可通過市平臺對轄區(qū)內(nèi)縣(區(qū))視頻會議終端進行統(tǒng)一維護與管理；E.設(shè)備支持ITU-TH.323和IETFSIP協(xié)議，滿足H.323、SIP會2.2系統(tǒng)功能和性能需求分析MCU和錄播資源池管理。本次項目配置：50路設(shè)備注冊與管理，20第三章總體建設(shè)方案3.1建設(shè)原則●系統(tǒng)必須嚴格遵循國際標準、國家標準和國內(nèi)通信行業(yè)的●需符合視頻技術(shù)以及通信行業(yè)的發(fā)展趨勢，并確保采用當●所有的系統(tǒng)采用最先進的技術(shù)，確保今后相當長的時間內(nèi)2、開放性原則●必須完全符合H.323和SIP標準框架協(xié)議；必須●建議選擇國內(nèi)主流通信廠家的設(shè)備，確保產(chǎn)品得到持續(xù)的3、可靠性原則●系統(tǒng)需要滿足7×24小時無人職守方式穩(wěn)定的工作。4、投資最優(yōu)化原則3.2總體建設(shè)任務(wù)現(xiàn)計劃建設(shè)一套本地高清視頻會議系統(tǒng)，涉及6個分會場1個主會場；主會場、分會場利舊現(xiàn)有硬件終端設(shè)備，整體實現(xiàn)1080p的圖像效果，同時向下兼容4CIF、CIF標清圖像。考慮到既有1個主會場、6個分會場已經(jīng)建成，本次項目僅替換1、日常會議。利用系統(tǒng)，各部門定期、不定期、隨即召開各種2、應(yīng)急指揮。利用系統(tǒng)操作快捷，隨時可以進行多點視頻會話3、數(shù)據(jù)討論，遠程培訓(xùn)交流。有諸多業(yè)務(wù)需要涉及到多級部門3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)制單元、視訊業(yè)務(wù)管理平臺，各個會場的終端，通過H.323或者SIP終端和外設(shè)組成。整個會議系統(tǒng)配置1080P30fps高清清晰度和分辨市主會場市主會場目平臺多點控制單元區(qū)分會場市級平臺2)平臺層部署1臺SMC(會議管理平臺),提供全網(wǎng)視訊會議設(shè)3)平臺層部署1臺MCU(多點控制單元),用于多點會議召開、視頻編解碼最高可支持1080P60fps圖像分辨率，全面提升圖像質(zhì)量；配置1080P30fps全編全解端口。4)終端層：市級已經(jīng)有視頻終端設(shè)備(攝像頭和大屏等),可直3.4技術(shù)路線新增一套16個點1080P高清視頻會議系統(tǒng)、會議管理系統(tǒng)，采用采用新一代MCU,license集中管理，支持視頻、音頻、數(shù)據(jù)之間的資源實時動態(tài)轉(zhuǎn)換；支持業(yè)界主流的H.2641080P編碼，可以按可以提供H.239高清雙視頻，實現(xiàn)靜態(tài)和動態(tài)的高清晰圖像，從第四章本期項目建設(shè)方案4.1系統(tǒng)設(shè)計國家疾控中心→省疾控中心→馬鞍山市疾控中心→各區(qū)縣疾控中心配置1臺會議管理平臺、1臺多點控制單元MCU;基于網(wǎng)絡(luò)安全性考慮：本次方案可根據(jù)實際情況在中心機房網(wǎng)絡(luò)出B.支持與轄區(qū)內(nèi)縣(區(qū))視頻會議終端兼容互通，可通過市平臺對轄區(qū)內(nèi)縣(區(qū))視頻會議終端進行統(tǒng)一維護與管理；C.具備1080P全編全解超強處理能力，實現(xiàn)最高4K分辨率的數(shù)E.設(shè)備支持ITU-TH.323和IETFSIP協(xié)議，滿足H.323、SIP會F.設(shè)備支持ITU-TH.239、IETFBFCP雙流協(xié)議，同時發(fā)送和接容，配置視頻流主流和輔流清晰度達到1080P30及以上；2.會議管理平臺SMC(市級)1、為了保證視訊各節(jié)點的連通性，必須保障視訊系統(tǒng)通信的端口在2、為了保證視訊的可用性，必須保障視訊節(jié)點之間，網(wǎng)絡(luò)必須可以3、為了保證視訊質(zhì)量的流暢性，對視訊節(jié)點間網(wǎng)絡(luò)要求端到端單向時延在300ms以內(nèi)，反饋的時延在500ms以內(nèi)；網(wǎng)絡(luò)抖動在50m4、如果業(yè)務(wù)流不是在提供固定帶寬的專網(wǎng)上傳輸，建議對從視訊終上采用MPLSVPN,在城域網(wǎng)和接入網(wǎng)上采用DifferServ,優(yōu)先保證針對本次項目建設(shè)1080p全高清視訊系統(tǒng)，推薦采用10M帶寬，確保4.1.1軟件系統(tǒng)設(shè)計無2)系統(tǒng)功能設(shè)計本次選擇的高清MCU,結(jié)合既有高清視訊終端，高清攝像機，高2、網(wǎng)絡(luò)自適應(yīng)8、多種多畫面模式功能顯示模式可以自定義各種顯示場景進行一鍵切換，滿足日常使用要4.1.2硬件系統(tǒng)設(shè)計視頻會議MCU與省級兼容互通，與轄區(qū)內(nèi)縣級視頻終端兼容互4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計本系統(tǒng)可支持由國家視頻會議專網(wǎng)和電子政務(wù)外網(wǎng)兩套網(wǎng)絡(luò)的4.3安全系統(tǒng)設(shè)計4.4軟硬件部署設(shè)計核心MCU設(shè)備1套托管，由業(yè)主單位指定視頻會議管理系統(tǒng)SMC3.01套托管，由業(yè)主單位指定4.5備份系統(tǒng)設(shè)計4.6資源共享設(shè)計4.7部門信息系統(tǒng)整合情況4.8部門業(yè)務(wù)系統(tǒng)對接情況第五章項目運維管理5.1人員培訓(xùn)方案5.1.1系統(tǒng)安裝培訓(xùn)(1次):主要內(nèi)容1、設(shè)備安裝方法及注意事項；項目實施前期2、設(shè)備管理平臺的初始化操作。培訓(xùn)效果鞏固1、現(xiàn)場培訓(xùn)場安裝。2、網(wǎng)絡(luò)培訓(xùn)通過網(wǎng)絡(luò)培訓(xùn)安裝的理論知識并解答疑問項目實施前期所達目的了解和掌握硬件配置安裝和初始化操作，項目實施前期培訓(xùn)對象馬鞍山市疾控中心健康大數(shù)據(jù)中心、項目負責(zé)人5.1.2日常使用培訓(xùn)(按需):主要內(nèi)容1、網(wǎng)絡(luò)和視頻會議管理平臺基本2、日常操作使用功能3、后臺維護功能項目實施中期培訓(xùn)效果鞏固1、現(xiàn)場培訓(xùn)提供演示系統(tǒng)，讓系統(tǒng)操作人員應(yīng)商現(xiàn)場給予解答。2、網(wǎng)絡(luò)通過網(wǎng)絡(luò)培訓(xùn)設(shè)備操作的理論知識并解答疑問。項目實施中期所達目的了解和掌握平臺的用途和原理機制；掌握平臺功能的操作和使用方法，發(fā)揮功能的最大功效。項目實施中期培訓(xùn)對象馬鞍山市疾控中心管理人員、系統(tǒng)使用人員及技術(shù)維主要內(nèi)容1、硬件設(shè)備的日常維護、保養(yǎng)；項目實施后期培訓(xùn)效果鞏固1、現(xiàn)場模擬常見硬件設(shè)備和平臺故障，培訓(xùn)人員參與檢測、分析、處理。2、網(wǎng)絡(luò)答疑問項目實施后期所達目的了解和掌握硬件管理平臺的日常維護；能夠判斷硬件設(shè)備及管理平臺發(fā)生的部位，能夠快速排除故障，使設(shè)備能夠正常工作。項目實施后期培訓(xùn)對象馬鞍山市疾控中心管理人員、系統(tǒng)使用人員及技術(shù)維護5.2項目運維2.硬件設(shè)備管理：指對硬件設(shè)備進行管理和監(jiān)控的工作，主要3.硬件巡檢和維護：定期巡檢設(shè)備的硬件狀態(tài)，檢查是否有硬4.硬件備份和恢復(fù)：定期備份設(shè)備的數(shù)據(jù)，以便在設(shè)備出現(xiàn)故5.硬件監(jiān)控和預(yù)警：通過監(jiān)控系統(tǒng)對設(shè)備的硬件狀態(tài)進行實時需要對本次項目建設(shè)內(nèi)容提供不低于5年的運維服務(wù)和質(zhì)保時(1)所有軟硬件系統(tǒng)設(shè)備提供軟件升級及原廠服務(wù)，12小時內(nèi)上門服務(wù)、7*24小時遠程服務(wù)，本項目產(chǎn)品出現(xiàn)故障和缺陷時，或在提出技術(shù)服務(wù)要求后，需要在15分鐘內(nèi)響應(yīng)，2小時內(nèi)到達現(xiàn)場排查故障，能夠提供完善的售后服務(wù)保障。對于一般故障在2小時內(nèi)解決；對于較嚴重故障在4小時內(nèi)解決；對于嚴重故障在8小時內(nèi)解(2)本項目屬于與上級單位對接項目，同時還需要和中心現(xiàn)有的(3)為保證采購的設(shè)備為原廠正品行貨，供貨安裝時需提供設(shè)備(4)為保證完善的售后維保和產(chǎn)品質(zhì)量，供貨安裝時需提供設(shè)備項目組成員必須穩(wěn)定，項目組成員(不少于3人)在項目終驗前如果故障和管理協(xié)調(diào)的能力，至少具有3年以上IT運維服務(wù)項目經(jīng)驗，能夠深刻理解疾控IT運維服務(wù)工作內(nèi)容，項目組成員應(yīng)具有標定的各項功能，項目經(jīng)理必須隨時向項目組報告整個項目進展情第六章效益與評價指標分析6.1效益分析6.2項目評價指標分析第七章注意事項1.單獨采購的正版數(shù)據(jù)庫軟件、操作系統(tǒng)2.各部門原則上不再新建網(wǎng)絡(luò)機房，所需業(yè)務(wù)運行環(huán)3.3.業(yè)務(wù)系統(tǒng)軟件項目根據(jù)應(yīng)用場景情況采購數(shù)據(jù)庫產(chǎn)正版數(shù)據(jù)庫軟件，且業(yè)務(wù)系統(tǒng)軟件必須適應(yīng)國產(chǎn)化運行環(huán)4.所有的存儲設(shè)備、安全設(shè)備、備份設(shè)備以及預(yù)算價格在十萬以上的核心網(wǎng)絡(luò)設(shè)備需提供五年免費原廠質(zhì)保服5.監(jiān)控系統(tǒng)、視頻會議系統(tǒng)、信息發(fā)布等硬件6.UPS電池需多提供兩節(jié)電池(隨機抽取)供甲方、與制造電池原料無關(guān)的材料(如玻璃，沙石，石灰等)。8.方案設(shè)備清單中技術(shù)參數(shù)部分所有描述為“支持”標單位必須免費深度開放所有數(shù)據(jù)及業(yè)務(wù)協(xié)同接口及免費APP、統(tǒng)一資源共享等，由電子政務(wù)項目建設(shè)業(yè)主單位向市究確定上線開發(fā)工作，并提供后續(xù)技術(shù)和標準規(guī)范支撐服中第10條、11條由市數(shù)據(jù)資源管理局出具書面確認函，并12.根據(jù)每個項目的實際建設(shè)內(nèi)容，若存在上述注意事13.按照《電子營業(yè)執(zhí)照管理辦法(試行)》(國市監(jiān)注〔2018〕249號)和《關(guān)于依托全國一體化在線政務(wù)服務(wù)平臺做好電子營業(yè)執(zhí)照應(yīng)用推廣工作的通知》(國辦電政函〔2019〕175號)等文件要求，我市作為試點城市需全面推廣電子營業(yè)執(zhí)照應(yīng)用。凡新建和續(xù)建項目中涉及市場主體 (企業(yè)、個體工商戶、農(nóng)民專業(yè)合作社等)登陸使用的，必展相關(guān)功能，充分發(fā)揮電子營業(yè)執(zhí)照和企業(yè)電子印章(與電子營業(yè)執(zhí)照同步發(fā)放)的電子簽名、簽章、主體數(shù)據(jù)同步傳馬鞍山市電子政務(wù)項目建設(shè)方案項目名稱：監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目(網(wǎng)絡(luò)安申報單位：馬鞍山市疾病預(yù)防控制中心(蓋章) 編制單位：馬鞍山市疾病預(yù)防控制中心 注：所有項目建設(shè)方案編制必須按照上述要求填寫，若方案編制與提綱不符，我局有權(quán)不予受理。 第一章項目概述 21.1項目名稱 21.2項目建設(shè)方案編制依據(jù) 21.3項目概況 31.3.1項目背景 31.3.2建設(shè)目標 1.3.3項目建設(shè)內(nèi)容考核情況 51.3.4項目建設(shè)的意義和必要性 51.3.5部門業(yè)務(wù)需求說明 51.3.6總體建設(shè)與本期建設(shè)任務(wù) 6第二章業(yè)務(wù)需求分析 82.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析 82.2系統(tǒng)功能和性能需求分析 9第三章總體建設(shè)方案 93.1建設(shè)原則 93.1.1先進性原則 93.1.2開放性原則 3.1.3可靠性原則 3.1.4經(jīng)濟性原則 3.2總體建設(shè)任務(wù) 3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu) 3.4技術(shù)路線 第四章本期項目建設(shè)方案 4.1系統(tǒng)設(shè)計 4.1.1軟件系統(tǒng)設(shè)計 4.1.2硬件系統(tǒng)設(shè)計 4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計 24.3安全系統(tǒng)設(shè)計 4.4軟硬件部署設(shè)計 4.5備份系統(tǒng)設(shè)計 4.6資源共享設(shè)計 4.7部門信息系統(tǒng)整合情況 4.8部門業(yè)務(wù)系統(tǒng)對接情況 第五章項目運維管理 5.1人員培訓(xùn)方案 5.2項目運維 5.2.1運維內(nèi)容 5.2.2運維時間(質(zhì)保時間) 5.2.3運維要求 5.2.4其它 第六章效益與評價指標分析 6.1效益分析 6.2項目評價指標分析 21第七章注意事項 2第一章項目概述1.1項目名稱傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺升級(網(wǎng)絡(luò)安全)1.2項目建設(shè)方案編制依據(jù)1)互聯(lián)網(wǎng)+政務(wù)服務(wù)技術(shù)體系建設(shè)指南2)政務(wù)信息資源類規(guī)范、標準33)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要4)GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》5)GM/T0024-2014《SSLVP7)GMT0022-2014《IPSecVPN技術(shù)規(guī)范》8)GMT0023-2014《IPSecVPN網(wǎng)關(guān)產(chǎn)品規(guī)范》11)國家疾控局綜合司關(guān)于印發(fā)監(jiān)測預(yù)警與應(yīng)急指揮能力提升12)國家疾控局綜合司關(guān)于加快實施中央對地方轉(zhuǎn)移支付傳染病監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目的函1.3項目概況1.3.1項目背景為健全我國疾病預(yù)防控制網(wǎng)絡(luò)，增強傳染病疫情和突發(fā)公共衛(wèi)生事件早期監(jiān)測預(yù)警能力，提高疫情防控和突發(fā)公共衛(wèi)生事件應(yīng)急處置水平，2023年1月，國家疾控局綜合司印發(fā)了《加快建設(shè)完善省統(tǒng)籌區(qū)域傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺實施方案》。2023年9月，國家疾控局為進一步抓實抓細各地中央對地方轉(zhuǎn)移支付監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目落實，推動各地省統(tǒng)籌區(qū)域傳染病4監(jiān)測預(yù)警與應(yīng)急指揮信息平臺建設(shè)深入開展，下發(fā)了監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目的工作任務(wù)清單。市、縣(區(qū))級需要升級傳染病疫情報告網(wǎng)絡(luò)安全防護條件(符合密碼評測的VPN和數(shù)字證書更新?lián)Q代等),提升運維保障能力，確保傳染病疫情的網(wǎng)絡(luò)安全和傳為健全我省疾病預(yù)防控制網(wǎng)絡(luò)，增強傳染病疫情和突發(fā)公生事件早期監(jiān)測預(yù)警能力，提高疫情防控和突發(fā)公共衛(wèi)生事件應(yīng)急處置水平，做到全省防疫一盤棋，統(tǒng)一標準，做到一地采集、多級共享同步更新。本次建設(shè)內(nèi)容旨在加強市級、縣(區(qū))級網(wǎng)絡(luò)安全1.3.2建設(shè)目標完成省、市、縣上下級疾控虛擬專網(wǎng)建設(shè)，滿足國家密碼相●市級在原有基礎(chǔ)上升級傳染病疫情報告網(wǎng)絡(luò)安全防護條件(符合密碼評測的VPN等),提升運維保障能力，確保傳染病●升級傳染病疫情報告網(wǎng)絡(luò)安全防護條件(符合等保安全邊界防護和密碼測評的VPN等),提升整體運維保障能力，確保傳●對辦公終端采取防護措施，提升整體網(wǎng)絡(luò)安全性。能夠從全網(wǎng)角度設(shè)立多重篩查機制，達到超細粒度的文件檢測和病毒清除，層層過濾確保不會放過任何可疑文件。以終端管理為5核心，形成主機監(jiān)控審計、補丁管理、桌面應(yīng)用管理、信息1.3.3項目建設(shè)內(nèi)容考核情況本次項目建設(shè)內(nèi)容主要考核馬鞍山市疾控機構(gòu)，具體考核指標1)承載中國疾病預(yù)防控制信息系統(tǒng)應(yīng)用訪問與數(shù)據(jù)傳輸?shù)腣PN2)升級全部轄區(qū)內(nèi)用戶的數(shù)字證書達100%。目前安徽省已發(fā)放3)機構(gòu)終端防病毒系統(tǒng)及終端安全管理系統(tǒng)覆蓋率100%。1.3.4項目建設(shè)的意義和必要性體系改革，已著手建設(shè)完善傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺，“信息散、感知慢、網(wǎng)底漏、決策難”等突出問題，難以適應(yīng)當前6通過本項目的建設(shè)，可以提高我市突發(fā)公共衛(wèi)生事件早期發(fā)1.3.5部門業(yè)務(wù)需求說明按照《2023年中央補助醫(yī)療服務(wù)與保障能力提升專項資金傳染病監(jiān)測預(yù)警與應(yīng)急指揮能力提升項目實施方案》要求，2024年9月(1)完成本級VPN網(wǎng)關(guān)設(shè)備的采購(升級)。采購(升級)選用認，同時支持已發(fā)放使用的國家網(wǎng)絡(luò)直報系統(tǒng)用戶數(shù)字證書和升級(2)個人數(shù)字證書國密算法、介質(zhì)升級。升級全部轄區(qū)內(nèi)用戶的數(shù)字證書100%,采用國產(chǎn)商用密碼算法滿足國產(chǎn)商用密碼相關(guān)要(3)目前馬鞍山市疾控中心有辦公終端接近200臺，沒有采取有效安全防護措施，極易遭受網(wǎng)絡(luò)攻擊，而造成數(shù)據(jù)財產(chǎn)損失。需要通過專業(yè)的安全管理防護軟件，對終端進行安全加固，以提升終1.3.6總體建設(shè)與本期建設(shè)任務(wù)總體目標：建立以疾控機構(gòu)為支撐，以國家級傳染病監(jiān)測預(yù)警與應(yīng)急指揮信息平臺為主體，各省省統(tǒng)籌區(qū)域傳染病監(jiān)測預(yù)警與應(yīng)7急指揮信息平臺共建、共治、共享，整合現(xiàn)有傳染病監(jiān)測和應(yīng)急相本期建設(shè)任務(wù)：完成省、市、縣上下級疾控虛擬專網(wǎng)建設(shè)，滿足國家密碼相關(guān)要求，落地國產(chǎn)化升級改造，實現(xiàn)傳染病監(jiān)測預(yù)警8第二章業(yè)務(wù)需求分析2.1業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析1)軟件部分要求2)硬件部分要求3-5年內(nèi)需要200個SSLVPN并發(fā)接入授權(quán)。1)1臺SSLVPN:2U標準設(shè)備，內(nèi)存≥16G,硬盤≥256GSSD,2)2臺IPSecVPN:支持雙機部署，1U標準設(shè)備，內(nèi)存≥8G,硬92.2系統(tǒng)功能和性能需求分析登陸檢查能力，提供包括登陸環(huán)境檢查、賬號安全性檢查、登陸時IPSecVPN除支持標準的IPSecVPN組網(wǎng)外，IPSecVPN能夠被僵尸主機檢測功能，可實時檢測、阻止僵尸主機、木馬、蠕蟲等惡第三章總體建設(shè)方案3.1建設(shè)原則3.1.1先進性原則●系統(tǒng)必須嚴格遵循國際標準、國家標準和國內(nèi)通信行業(yè)的規(guī)●需符合視頻技術(shù)以及通信行業(yè)的發(fā)展趨勢，并確保采用當前●所有的系統(tǒng)采用最先進的技術(shù)，確保今后相當長的時間內(nèi)技3.1.2開放性原則3.1.3可靠性原則●系統(tǒng)需要滿足7X24小時無人值守方式穩(wěn)定的工作。3.1.4經(jīng)濟性原則綜合考慮安全網(wǎng)絡(luò)系統(tǒng)設(shè)備的性能和價格，最經(jīng)濟最有效地進3.2總體建設(shè)任務(wù)擬專網(wǎng)的安全性，實現(xiàn)通信雙方的身份鑒別，通信過程中敏感數(shù)據(jù)VPN網(wǎng)關(guān)設(shè)備采用信創(chuàng)操作系統(tǒng)及CPU,具備國家密碼管理局頒發(fā)的能夠作為網(wǎng)關(guān)部署于網(wǎng)絡(luò)邊界，并能夠提供高可用性部署，如雙機3.3系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)IPseVPN網(wǎng)關(guān)(雙機)IPSeeVPN網(wǎng)關(guān)(雙機)網(wǎng)關(guān)(雙機)VPN專網(wǎng)的建設(shè)和網(wǎng)絡(luò)安全邊界防護，通過建設(shè)國產(chǎn)化商密SSLVPN本市平臺通過IPSecVPN與上下級互聯(lián)，組建VPN專網(wǎng)；市轄區(qū)相關(guān)用戶通過安裝SSLVPN客戶端，撥入SSLVPN網(wǎng)關(guān)接3.4技術(shù)路線第四章本期項目建設(shè)方案4.1系統(tǒng)設(shè)計4.1.1軟件系統(tǒng)設(shè)計1)信息資源數(shù)據(jù)庫設(shè)計無2)系統(tǒng)功能設(shè)計無/L4.1.2硬件系統(tǒng)設(shè)計根據(jù)省疾控2023年12月份下發(fā)的《市、縣(市、區(qū))級網(wǎng)絡(luò)安創(chuàng)要求，實現(xiàn)轄區(qū)用戶加密訪問本級和上級業(yè)務(wù)應(yīng)用，配備IPSEC覆蓋全省各級各類醫(yī)療衛(wèi)生機構(gòu)，省-市-縣(市、區(qū))三級分級部結(jié)構(gòu)和邏輯結(jié)構(gòu))VPN設(shè)備包括1臺SSLVPN接入設(shè)備(深信服aTrust-1000-GA260G)、2臺IPSecVPN網(wǎng)關(guān)(深信服AF-1000S2100L)。2.信創(chuàng)操作系統(tǒng)及CPU,具備國家密碼管理局頒發(fā)的《商用密碼4.內(nèi)存≥16G,硬盤≥256GSSD,≥4個千兆電口、≥4個千兆光本次采購或升級的VPN網(wǎng)關(guān)優(yōu)先考慮具備入侵防御及僵尸主機檢測功能，可實時檢測、阻止僵尸主機、木馬、蠕蟲等惡意威脅，保4.2網(wǎng)絡(luò)系統(tǒng)設(shè)計本次系統(tǒng)運行于政務(wù)外網(wǎng)，需要提供政務(wù)外網(wǎng)運行環(huán)境。后續(xù)考慮遷移到衛(wèi)生專網(wǎng)中，故需要支持專網(wǎng)和電子政務(wù)外網(wǎng)的無縫切4.3安全系統(tǒng)設(shè)計全互通。市平臺建設(shè)完成后，通過IPSecVPN實現(xiàn)鏈路的安全。網(wǎng)絡(luò)出口側(cè)，為保證各平臺之間的安全邊界隔離清晰，建議本通過本次SSLVPN建設(shè)，實現(xiàn)全省VPN用戶的分級管理和就近接入。各地市、區(qū)縣的SSLVPN用戶通過CA鎖認證，就近接入到本級單位的國產(chǎn)化商密SSLVPN,各單位對SSLVPN接入用戶進行分級4.4軟硬件部署設(shè)計1臺托管，由業(yè)主單位指定國產(chǎn)化商密IPSEC安全網(wǎng)關(guān)2臺托管，由業(yè)主單位指定防病毒及終端安全管理軟件1套4.5備份系統(tǒng)設(shè)計本次項目建設(shè)暫無系統(tǒng)級災(zāi)備需求。針對數(shù)據(jù)安全，可使用政4.6資源共享設(shè)計4.7部門信息系統(tǒng)整合情況4.8部門業(yè)務(wù)系統(tǒng)對接情況第五章項目運維管理5.1人員培訓(xùn)方案培訓(xùn)目標1)全面了解本項目的設(shè)計思路和系統(tǒng)結(jié)構(gòu)2)充分掌握系統(tǒng)建設(shè)中使用的各項技術(shù)，可對產(chǎn)品熟練操作；3)掌握系統(tǒng)中產(chǎn)品的用途；4)掌握系統(tǒng)的日常維護方法及步驟，具備一定的發(fā)現(xiàn)問題和解決問題能5)了解獲得技術(shù)支持與售后服務(wù)的途項目實施后期培訓(xùn)內(nèi)容1)系統(tǒng)硬件、軟件組成及功能特點2)各系統(tǒng)及系統(tǒng)聯(lián)動的構(gòu)成及工作原理3)系統(tǒng)運行過程中的維護4)疑難問題解答項目實施后期培訓(xùn)對象1)系統(tǒng)管理人員2)系統(tǒng)使用人員項目實施后期培訓(xùn)地點單位現(xiàn)場或施工現(xiàn)場項目實施后期培訓(xùn)材料1)設(shè)備安裝手冊2)架構(gòu)設(shè)計方案3)項目施工方案4)系統(tǒng)維護手冊5)使用說明書項目實施后期5.2項目運維程中發(fā)生的服務(wù)異常、服務(wù)中斷、系統(tǒng)故障、設(shè)備硬件損壞等現(xiàn)象需要對本次項目建設(shè)內(nèi)容提供不低于5年的運維服務(wù)和質(zhì)保時本項目產(chǎn)品出現(xiàn)故障和缺陷時，或在提出技術(shù)服務(wù)要求后，需要在15分鐘內(nèi)響應(yīng)，2小時內(nèi)到達現(xiàn)場排查故障，能夠提供完善的售后服務(wù)保障。對于一般故障在2小時內(nèi)解決；對于較嚴重故障在4小時內(nèi)解決；對于嚴重故障在8小時內(nèi)解決。需要提供備件服務(wù)，并提供項目設(shè)備系統(tǒng)升級、安全檢查、定中標人須針對本項目成立專門的項目組，確保人力、物力的投入，項目組成員