第三部分 用户需求

需求分析

信息系统现状

经过近几年的信息化建设,揭阳市人民医院的信息化取得了重要的突破和长足的进步,在医院管理和医疗服务方面发挥了良好作用,信息系统成为我院医疗业务发展中不可缺少的基础设施与支撑平台。

医院信息系统是一个数据量大、数据类型复杂和事务并发多的实时系统,由于医院业务的特殊性,任何人为或自然因素所导致的应用或中断,都会造成医院巨大的经济和声誉损失。因此,医院对IT系统的持续稳定,即业务持续性和系统稳定性提出了非常苛刻的要求。如何为庞大的运行系统提供良好的服务、安全可靠的保障,是摆在医院信息工作者面前的一大难题

目前医院核心应用系统HIS、PACS主要有两套数据库系统,分别为Intersystems公司Caché后关系型数据库(Post Relational database),以及SQL SERVER数据库。Caché数据库为东华HIS业务数据库,SQL SERVER则为东华PACS系统业务数据库。

东华HIS系统数据库服务器采用两台IBM P750 小机型,一台IBM V7000存储;通过IBM AIX   HACMP高可用技术配置主备群集,另一台IBM V7000 存储则与主存储配置为异步数据复制,数据库服务器与IBM V7000 存储通过两台IBM B24 8×××换机交叉互联。

PACS系统共使用2台IBM X3850服务器,部署SQL SERVER 数据库,两台服务器做了双机热备,PACS主存储设备采用HDS hus130存储设备,配置72*600TB(裸容量)容量的10000转高速SAS硬盘,数据库和存储通过HUS B300交换机相联。

主要存在的问题

数据安全及性能问题

安全问题:

目前,HISLISEMR等核心应用数据库采用了双机群集,可以解决一台服务器故障情况下的应用自动切换的问题,但基于主备群集技术的双机群集是通过共享磁盘柜的方式实现的,双机单柜(俗称2+1”)群集系统,即由两台服务器共享一套存储系统组成HA(高可用性)群集,具有对主机(服务器)的容错能力,但共享存储(磁盘柜)仍成为单点故障。

当磁盘阵列有两块硬盘以上同时损坏或接连损坏还未来得及重建时,就会导致磁盘阵列故障。

 

磁盘阵列故障会导致全院的HISLISEMR等核心产生系统中断而且还会导致数据丢失的危险,目前虽然有采用数据异步复制、手工的备份方式来保证数据的可恢复性,但是恢复数据需要大量的时间,而且恢复的数据只能恢复到备份或数据异步复制那个时刻,存在数据丢失一部分数据的风险。因此,需要对业务数据进行容灾系统建设。

网络可靠性问题

目前医院只有一个机房,但所有网络设备、服务器等主机设备都位于一个机房中,如果该机房出现供电故障,将导致系统瘫痪,因此需要在新建机房中,部署核心交换机,与主机房中的核心交换机配置为互为备份或同时工作,并在已有的汇聚层交换机上追加到新核心交换机的链路,确保主机房与新建机房网络层完全双活,同时将主机房部份设备搬迁到新建机房中,与主机房对应配置为负载均衡,任一机房有故障,另外一机房都完全接管业务,应用系统可以正常运行,不影响医院业务,同时提高了网络、应用的可靠性和网络并发处理能力。

应用中间层服务器访问请求缓慢问题

随着医院业务越来越大,门诊量越来越大,住院病人越来越多,HIS\PACS系统前端访问层是由四台X86服务器通过负载均衡器来处理并发访问、当前并且请求显得越来越慢,随着医院新大楼的投入使用,并发数会越来越大,预计会是当前访问数的至少1.5倍,目前需要扩充中间层服务器数量,以解决并发请求变慢的问题。

虚拟化服务器问题

揭阳市人民医院已采购一套虚拟化软件,通过虚拟化软件将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的资源池,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。虚拟化应用对服务器CPU、内存配置要求较高,主机具有越多的内存意味着可以运行更多的虚拟机,CPU配置越高,虚拟机可用的计算资源也越多,性能越高。但现有的虚拟化应用服务器CPU及内存偏低。

另外,虚拟化应用也需要考虑容灾,达到宿主服务器故障、存储系统故障时,自动漂移,实现应用高可靠性。

IT综合监控、运维系统方面的问题

医院应用系统的稳定、高效运行,依赖于多方面的因素,包括底层的基础架构设施的健壮性,如UPS、服务器、存储、网络等;系统的可靠运行,对上层医院应用系统的稳定至关重要,遗憾的是,我们无法确保这些基础设备完全不出问题,如果发生的非工作时间,值班人员甚至无法及时发现,从而导致没有及时处理;另外,有些问题的发生是渐进式的,没有及时发现并进行处理很可能会演变为重大问题,导致系统性能下降或当机等重大事故。随着以信息技术为主要标志的科技进步日新月异,以数字化和网络化为主要特征的信息化浪潮正以汹涌之势席卷全球,揭阳市人民医院也逐步进入了数字化医疗信息系统建设的时代,使得医院对信息化系统的需求越来越大,日常工作都需要比如医院业务管理系统HIS)、电子病历系统EMRS)影像归档和通信系统PACS)等但是多年来的信息化发展导致网拥有众多厂商、不同型号不同用途的软硬件设备,管理难度大原传统林散的管理方式显然无法很好适应现有业务发展。为了满足这种需求变化,建立高速、稳定的信息化网络,建设IT综合监控系统成为当今一个刻不容缓的任务。

本期建设内容

本次建设涉及的容灾中心预建设在揭阳市人民医院外科大楼二楼,离主机房500m内。此次项目建设以医院内的2个数据中心为2个物理站点,构建医院内跨两栋楼实现双活站点的存储虚拟化平台。该平台主要为医院各类应用业务提供高可用性基础保障,为构建虚拟数据中心提供存储资源和服务,保障数据的一致性和完整性。

建立一套高可靠的、双活容灾系统;

进行网络升级改造建设,使之满足双活数据中心的运行要求;

存储设备虚拟化升级建设,使之满足对称双数据中心系统运行要求;

His数据容灾

PACS数据容灾及存储扩容建设;

应用层(中间层)系统访问双活容灾

IT综合监控建设;

虚拟带库扩容;

全院电脑配套杀毒系统;

一体化机房改造;

进行以上新购系统、既有系统集成及业务数据、系统迁移工作。

货物需求一览表

序号

名称

主要性能指标

数量

单位

1

容灾数据中心核心交换机

以太网交换机主机;交换网板-4块;主控制引擎一块;交流电源模块2个;48端口千兆以太网电接口模块(SE)一块;16端口万兆以太网光接口模块(SFP+,LC)(SC)一块;SFP+ 万兆模块(1310nm,10km,LC)4个;SFP+ 万兆模块(1310nm,220m,LC)2个;防火墙业务板模块一块

1

2

容灾数据中心接入交换机

以太网交换机主机,支持 24个10/100/1000BASE-T端口,支持4个10G/1G BASE-X SFP+端口,支持1个接口模块扩展插槽,AC电源供电;SFP+ 万兆模块(1310nm,220m,LC)2块

1

3

HIS系统存储设备虚拟化引擎设备

详见技术参数要求

2

4

HIS系统存储光纤交换机

24端×××换机,24端口激活,含22个8Gb/s短波SFP,配置8GB光纤单模模块(10KM)2个,Web tools、Zoning、EGM软件授权,全光纤支持级联,机架套件。

4

5

应用服务器

4U机架服务器;                                                                                4个8核至强E7-4820/2.0G/18MB/1333MHz(1/2);8*8GB/1066MHz;                                                                             2*300G,2.5"HDD;                                                                             ServerRAID/M5015;                                                                                        2个1975W/HS;                                                                                 DVD-RW光驱;                                                                                  2千兆网卡;                                                                                           2块8G单口HBA卡;                                                                                                                                                 windows 2008标准版;

2

6

PACS系统存储双活容灾虚拟化引擎设备

每套存储缓存配置≥64GB;配置存储虚拟化功能,可管理原PACS存储系统空间,无须数据迁移;最大可管理容量须≥8PB,双控制器,4口8G FC主机接口模块,64GB缓存模块

2

7

容灾机房PACS系统核心存储设备

2 U 机架安装式机箱24 个 2.5 " 驱动器托架,当前配置72个600GB 6Gb SAS 10K 2.5-inch SFF HDD 冗余双主动式智能 RAID 控制器 16 GB 高速缓存内存(每个内部 RAID 控制器 8 GB)作为基本特性8 个 8 Gbps 光纤通道主机端口(每个 RAID 控制器 4 个 8 Gbps FC 端口)。 4 个 1 Gbps 和 4 个可选(可选就是可以支持,当前没有的)的 10 Gbps iSCSI 主机端口(每个 RAID 控制器 2 个 1 Gbps 和 2 个可选的 10 Gbps iSCSI 主机端口) RAID 控制器    最多可支持连接 9 个扩展机箱,当前已经拓展一台,最高配置可达 240 TB 物理存储容量 双电源和散热器件,支持多系统分区

1

8

PACS系统存储光纤交换机

24端×××换机,24端口激活,含22个8Gb/s短波SFP,配置8GB光纤单模模块(10KM)2个,Web tools、Zoning、EGM软件授权,全光纤支持级联,机架套件。

4

9

应用服务器

4U机架服务器;                                                                                4个8核至强E7-4820/2.0G/18MB/1333MHz(1/2);8*8GB/1066MHz;                                                                             2*300G,2.5"HDD;                                                                             ServerRAID/M5015;                                                                                        2个1975W/HS;                                                                                 DVD-RW光驱;                                                                                  2千兆网卡;                                                                                           2块8G单口HBA卡;                                                                                                                                                 windows 2008标准版;

2

10

负载均衡设备

吞吐量 5Gbps;                                                                                          支持并发TCP连接数400万个;                                                                      支持硬件加速;                                                                                      系统内存:8GB;                                                                                               4个10/100/1000M千兆电口。                    服务器负载均衡软件模块,CACHE软件模块、全局负载均衡软件模块、链路负载均衡模块、三年原厂服务,提供上门安装服务

3

11

生产机房原有虚拟带库扩容

3U机架式存储扩展箱;16个热插拔盘位;760W(1+1)冗余电源;传输速率为3Gb/s,2TB,7200转SATAII硬盘 24块;6Gb8端口SAS外接扩展卡 / 6Gb 8-port-E SAS HBA 1块;扩展柜连接线缆 / SAS Cable;16GB DDR3(ECC)内存 / 16GB DDR3(ECC) RAM,共32G;DH VTL虚拟带库软件48T容量许可

1

12

24口网络交换机,虚拟化引擎心跳使用

以太网交换机主机(24SFP+8GE Combo+2Slots)-单交流电源;2端口万兆以太网SFP+接口板;SFP+ 万兆模块(1310nm,220m,LC);光模块-SFP-GE-单模模块-(1310nm,10km,LC)2个

4

13

单模光纤,用于两楼之间的级联

12芯单模光纤,相关光纤辅助材料

1

14

IT 综合监控平台建设

全院所有小型机、存储设备、光纤交换机、X86服务器、网络交换机、网络安全设备等硬件设备和系统软件运行监控,直观展示业务的健康度、繁忙度、可用性。多个维度了解业务系统的运行现状,提供图形化的业务拓扑,快速定位业务故障点。端到端的业务故障分析,提供从用户到业务的全景故障定位拓扑等等

1

15

其他业务系统容灾服务器

4U机架服务器;                                                                                4个8核至强E7-4820/2.0G/18MB/1333MHz(1/2);8*8GB/1066MHz;                                                                             2*300G,2.5"HDD;                                                                             ServerRAID/M5015;                                                                                        2个1975W/HS;                                                                                 DVD-RW光驱;                                                                                  2千兆网卡;                                                                                           2块8G单口HBA卡;                                                                                                                                                 windows 2008标准版;

2

16

其他业务系统容灾存储设备

SFF Control Enclosure 双控制器,标配主机端口:4*1 Gb iSCSI和 4*16 Gb 光纤通道,16GB缓存(8GB/控制器),RAID0、1、5、6、10,支持240个2.5“硬盘,采用9个扩展柜扩展到240个2.5”硬盘,标配:内部存储虚拟化、自动精简配置、单向数据迁移,配置9块900G 10k SAS 2.5寸硬盘,原厂3年保修

1

17

虚拟化系统

企业增强版许可授权,每1个物理CPU(12个内核/CPU;无内存限制)一个授权,包含4个CPU授权许可,包含1套管理系统

1

18

一体化机房

包含一台35kVA/18kW机架式UPS,配套宽600×深1400×高2000mm电池柜,里面32节*120V电池; 一台机架式输入输出配电组件;                   三台专用服务器机柜包;一台环境管理设备;                        二台10.5K专用单冷型(另有电加热型可选)变频行间精密空调                                       五个专用精密机柜,详见技术方案

1

19

杀毒软件

企业版杀毒软件系统(包含1000个用户),三年免费升级及原厂家售后服务

1

20

原有应用系统的迁移

原有小机系统数据库、PACS系统数据库、集成平台系统数据库、其他十几套应用系统(包括病理、体检、手麻、心电等)整套系统的迁移及数据迁移到新的存储系统,并确保系统和数据库的完整性

80

人工

21

系统集成费用

上述信息系统及硬件系统的安装调试、无缝对接原系统、根据用户需求完成信息系统的个性化设置工作(硬件设备*6%)

1

22

驻点维护费用

验收合格后保修及驻点服务一年(需在揭阳常驻有二名或二名以上维护工程师)

2

 

一体化机房

本机房项目设计IT负荷10kW,采用1套微型模块化数据中心(以下简称“微模块”)作为承载全部IT负荷并保障其不间断稳定运行的物理基础架构平台。

为保证微模块在结构拼装、电气连接及监控管理上的兼容性和整体外观的一致性,组成微模块的不间断供电单元、输入输出配电单元、精密制冷单元、机柜单元(含系统上走线单元及PDU)、动环管理单元等组件要求为同一品牌。

(一)供电单元(UPS):

每套微模块采用1台机架式双变换20 kVA UPS。

UPS应满足以下技术规范要求:

1、安装方式:

支持机架式安装,安装高度≤3U;

2、输入要求:

满载输入功率因数:>0.99;

3、电池节数:

为避免发生因少量电池失效而需更换整组电池的情况,电池组节数应可设为30节、32节、34节、36节、40节;

4、输出要求:

1)输出功率因数≥0.9;

2)市电模式下系统工作效率:≥93%,ECO经济运行模式下系统工作效率:≥98%,满足绿色电源和节能环保的要求;

3)过载125%,正常运行时间≥5分钟;

4)市电电池切换时间:UPS在市电和电池两种状态间切换的时间应为0 ms;

 

(二)输入输出配电单元:

每套微模块采用1台机架式配电单元。配电单元应满足以下技术规范要求:

配电单元采用19英寸机架式安装设计,具备微模块总输入空开、UPS输入空开、空调空开、维修旁路空开、UPS输出空开、分路配电空开(不少于8路)、防雷模块和智能电表,智能电表可检测输入三相市电的线电压、相电压、相电流、频率、各相功率因数、各相有功功率、各相视在功率、各相无功功率、电能等参数。

 

(三)机柜单元

每套微模块采用3台机柜单元:


尺寸

数量

服务器机柜单元

宽度600mm,高度2000mm,深度≤1400mm

2台

网络机柜单元

宽度800mm,高度2000mm,深度≤1400mm

1台

机柜单元应满足以下技术规范要求:

1、基本要求:

1)机柜单元主体结构应为钢结构框架;为最大程度降低空调能耗,并为柜内设备提供防尘、防潮的工作环境,机柜单元应采用前后冷热通道全封闭的结构设计:机柜单元前门采用单开玻璃门(为方便观察柜内设备,不得采用钣金门),在机柜单元前部空间形成密闭冷通道,以实现精确制冷;机柜单元后门亦采用单开玻璃门(为方便观察柜内设备,不得采用钣金门),在机柜单元后部空间形成密闭热通道,以提高空调回风温度并带来空调能效比的提高。(提供厂家盖章的机柜前部和后部空间均为密闭设计的图片予以证明)

2)为了减缓精密制冷单元发生故障时微模块内部的温升速度,机柜单元应配备应急散热风扇:每个机柜单元的前玻璃门底部配置进风应急风扇,启动后可将外部环境空气抽入密闭冷通道;每个机柜单元的后部顶端配置排风应急风扇,启动后可将密闭热通道中的热空气抽出至外部环境空间。应急风扇的启停应与微模块内部温度是否达到设定阈值联动。

3)机柜单元应具备智能照明功能——每个机柜单元的前、后密闭通道顶部均应配置LED灯。当机柜单元的前、后门开启或关闭时,对应的LED灯应自动亮起或熄灭。

4)机柜单元应配备气流管理组件——每个机柜单元提供不少于3块3U盲板、3块2U盲板、3块1U盲板,用于封堵没有安装设备的U位,避免机柜单元前后部的冷热空气直接混合;同时,为兼顾柜内前后走线需要,每个机柜单元应配备不少于2块1U毛刷。

5)网络机柜单元的前部承重立柱与前部主框架之间的竖向缝隙应采用带过线孔的挡风板予以封堵,避免机柜单元前后部的冷热空气直接混合,降低制冷效率。(提供厂家盖章的网络机柜单元配备用于封堵立柱与框架间缝隙的、带过线孔的竖向挡风板的图片予以证明)

6)机柜单元应兼容上下进线,顶部盖板过线孔数量不少于6个,底部挡板过线孔数量不少于2个。过线孔均应用橡胶圈覆盖以防止漏风。

7)每个机柜单元顶部应配备一个双通道上走线组件,为微模块提供方便安装且强弱电缆有序隔离的上走线功能。上走线单元与机柜单元顶盖通过螺钉固定,并可与相邻上走线单元通过并接件进行连接。每个上走线单元应提供不少于4个底部过线孔和不少于4个侧面过线孔。

8)每个机柜单元应配备两条竖直安装型PDU。PDU额定输入电流32A,每条PDU提供不少于21位IEC C320 C13插座和不少于3位IEC C320 C19插座。PDU应可免工具安装于机柜单元后部的竖直理线板上。为确保安装兼容性和材质外观一致性,PDU与微模块应为同一品牌。

 

(四)精密制冷单元

每套微模块采用1台单冷型行间精密制冷单元:

数量

最大制冷量

风量

尺寸

1台

≥12kW

≥2700m3/h

宽度600mm,高度2000mm,深度与机柜单元相同

制冷单元:

数量

最大制冷量

风量

电加热器功率

尺寸

1台

≥12kW

≥2700m3/h

≥4kW

宽度600mm,高度≤2000mm,深度≤1400mm

精密制冷单元应满足以下技术规范要求:

1、基本要求:

1)要求精密制冷单元采用变容量压缩机,可根据微模块内部的实际热负荷在一定范围内动态调节冷量输出,以减少压缩机启停次数,延长压缩机寿命,并实现更精确的微模块内部温度控制。

2)精密制冷单元与机柜单元并排摆放,共同组成微模块的外观轮廓。精密制冷单元的深、高尺寸应与机柜单元一致,以形成整齐划一的并柜效果。

3)精密制冷单元的送回风方式为正面送风,背面回风。精密制冷单元前后门均应采用密封钣金门,在制冷单元前部空间形成密闭冷通道,并与机柜单元的密闭冷通道相通;在制冷单元后部空间形成密闭热通道,并与机柜单元的密闭热通道相通。精密制冷单元前、后门内侧均应敷设保温棉以减少微模块内外空气间的热量传导。

2、其它要求:

1)排水方式:精密制冷单元冷凝水排水方式应兼容支持上、下走管;

(项目采用低温室外机时)2) 冷却设备: 冷凝器应能在冬季室外环境温度低至-15℃~-30℃时正常工作.

 

(五)动环管理单元

1、基本要求:

1) 动环管理单元所包含的监控采集器应采用B/S架构,内置Web Server功能,方便管理人员通过任意一台联网PC的IE浏览器访问监控采集器,实现对微模块的远程整体监管。

2)监控采集器应采用双网卡设计,可将监控采集器对机房物理基础设施信息的采集与向BMS楼宇管理系统的上报隔离;同时,监控采集器应采用双电源设计,以提升供电可靠性。

3) 为节省网络资源,微模块内的各种智能设备(包括但不限于机架式UPS、行间精密制冷单元、机架式配电单元)及传感器接入监控采集器应全部采用RS485串口通信方式,不占用任何IP地址。

4)微模块内环境监测:每个机柜单元前部密闭冷通道内应布置1个温湿度传感器,后部密闭热通道内应布置1个温度传感器;一体化制冷系统底部应环绕摆放1条带式漏水感应绳;合计提供不少于3个温湿度传感器、3个温度传感器、1条带式漏水感应绳。各种传感器应支持即插即用。

5) 微模块3D效果图:动环管理主界面应提供微模块3D效果图,真实反映微模块的外观架构。

6) 微模块报警管理:需具备短信报警、邮件报警等方式;可根据报警严重程度对报警进行分级,并定义对应的报警提醒方式;报警发生时系统界面可自动弹出实时告警列表;应可根据自定义起止时段查询某个设备或所有设备的历史告警记录,并支持下载查询结果至本地。

7) 微模块告警联动:监控采集器应可根据微模块的任意两路告警信号之间的逻辑关系(“与”、“或”、“非”、“异或”、“大于”、“小于”),通过继电器输出端口实现告警联动功能。

8) 微模块状态定时通知:微模块除具备实时报警功能以外,还应提供状态定时通知功能——可根据用户设定的发送周期和发送时段,通过电子邮件或短信主动向用户推送微模块的状态信息(“正常”或“告警”)。

9) 微模块PUE计量:动环管理单元应支持监测微模块的PUE值,并提供不少于1000条PUE历史数据的记录和查询。

 10) 固件升级:应支持通过WEB页面对监控采集器的固件进行升级。

11) 远程代维服务:动环管理单元可根据用户需要提供原厂远程代维服务功能,定期将微模块的各类动环信息通过电子邮件发送至厂家远程监控中心,并由厂家按月度或季度输出微模块体检报告,协助用户了解机房整体健康状况并给出整改建议。当微模块发生告警时,远程代维服务功能还可第一时间将告警信息推送至厂家远程监控中心,缩短机房故障响应时间,提高故障诊断效率。

12)移动监控APP:用户应可从公用互联网免费下载微模块厂家发布的iOS或Android版移动监控APP,通过智能手机终端与微模块进行随时随地的双向通讯,有效提高机房管理工作效率,保证机房系统运作的安全性和稳定性。移动监控APP应可查看设备列表、信号列表、重点关注信息、实时告警、历史告警、历史数据、微模块PUE值、分级告警比例等信息。

 

(六)本地触屏显示单元

每套微模块配备1块本地全彩触屏显示单元。

触屏尺寸不小于7英寸。触屏显示界面应包含以下标签页:

主页面:呈现微模块正视平面效果图,在每个机柜单元图标上应显示其进风温、湿度值和出风温度值,在精密制冷单元图标上应显示其送回风温度值;该页面还需呈现每个机柜单元的温湿度告警阈值和前后门的开关状态、精密制冷单元的压缩机开关状态、风机开关状态、应急散热风扇的开关状态、UPS的工作模式(双变换/电池/旁路)、微模块负载率(实际IT负荷/设计IT负荷)及微模块PUE值,并能对精密制冷单元的送回风参数进行设置;

UPS页面:呈现UPS的输入各相电压、输入各相电流、输入频率、输出电压、输出电流、输出频率等核心参数;

告警页面:呈现微模块实时告警列表。告警列表信息包括告警严重等级、告警发生时间、告警设备具体名称、具体告警类别等;

设置页面:设置功能包括——选择触屏显示语言(中文或英文)、修改管理密码、为微模块动环管理单元分配访问地址等。

 

杀毒软件:企业版杀毒软件系统(包含1000个用户)

 

具备病毒爆发防御功能。当最新病毒爆发时,可在病毒代码未完成之前自动对企业网络中的病毒传播端口、共享等进行关闭,切断病毒传播途径,预防最新病毒的***

具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新

支持区域性病毒码和全球病毒码两种病毒码,在中国需提供为中国用户客制化的中国本地病毒码(China Patten)

支持云安全扫描和传统病毒码扫描两种运行方式

支持与微软AD的集成,可套用AD的分组方式,方便管理

支持对USB、软驱、光驱、网络共享的使用权限进行控制

自动识别客户端运行环境于物理终端或虚拟终端,从而提供更好的防护目标

客户端支持Vmware View 4 以及Citrix XenApp Server 5;Citrix XenDesktop 4;Citrix Receiver 1.2

客户端要能够支持Windows Embedded POSReady 2009、Windows Embedded Enterprise(Windows 7、Vista 和 XP 版本)、Windows Server Core 2008

通过设置将桌面虚拟器的扫描和特征码的更新作业排程,防止发生网络、CPU 和存储器冲突

利用初始母版和白名单技术,记录扫描的缓存文件,从而缩短虚拟桌面的扫描时间

具备个人防火墙功能,可对多种协议数据包进行阻挡,可对网络中异常浏览进行监控

防病毒管理必须提供Web管理方式;管理通讯采取加密措施

一台管理服务器支持的客户端数量不少于50,000台,体现管理卓越性能

不需要人工辅助,客户端集成“病毒专杀”工具,“病毒专杀”工具必须支持目前最流行的新型态病毒。管理控制台可以直接控制实现客户端恢复动作

可赋予客户端对“预设扫描”的控制权限,比如延迟扫描、跳过扫描、停止扫描等

具备远程病毒集中清除功能。可对网络中感染病毒的计算机进行远程自动清除,无需知道计算机的物理位置,无需到客户端逐一清除病毒

对于蠕虫、特洛伊***等恶意程序的专杀工具能够随产品在线自动更新,无需手动下载

采用智能型扫描机制,能够以文件真正格式作扫描,通过文件头的真实信息而不是简单的通过文件扩展名来识别文件的类型,以提高扫描效率

病毒处理方式必须支持智能式的处理方式。根据不同的病毒类型,采取不同的处理策略

防病毒产品必须要支持网络病毒识别码,网络病毒识别码与传统的病毒代码不同,网络病毒识别码能够识别网络病毒***行为。在客户端实现网络病毒的封包过滤

具备病毒源准确定位功能,快速查获病毒

管理端病毒代码及引擎升级可通过多种方式,如直接通过Internet;通过升级工具直接升级以满足大多内网用户升级的需要

客户端软件提供多种方式的分发、安装方法。必须支持WEB安装方式、SMS安装方式、MSI程序打包安装方式、共享安装……等

产品安装、卸载、代码或引擎升级均无需重新启动操作系统

客户端产品防毒服务关闭和产品卸载均需提供密码保护功能,预防防毒系统漏洞的出现

可对客户端进行逻辑分组,对不同的客户端实行不同的防毒管理策略

支持对COM/LPT端口、IEEE 1394 接口、图像处理设备、红外设备、调制解调器、PCMCIA 卡、打印影屏幕键的使用权限进行控制

具备数据资产控制,可保护组织的数据资产免遭意外或故意泄漏。数据资产控制允许管理员执行以下操作:1. 定义要保护的数据资产(正规表达式、关键字、文档属性),2. 创建用于限制或机密阻止通过网络通道(Email、FTP、HTTP、HTTPS、IM、SMB、Webmail)以及系统通道(数据记录器、对等应用程序、PGP加密、打印机、可移动储存、同步软件、剪贴板)传输数据资产的策略,3. 按照以建立的标准强制执行合规。

管理控制台具备集于小组件平台架构(Widget Framework)的定制化仪表盘,可让管理员弹性定制专属的管理介面,体现高效管控及提高可视性。

(APT 防护)以云扫描服务企集成 C&C 黑名单的通讯侦测与阻挡. 双名单源从智能防护云与本地沙箱 (TDA) 分析产生的黑名单.

(APT 防护) 以数据统计技术计算威胁普遍率, 侦测独一应用时 (高可能性是针对性***)实时通知用户.

管理架构可与中央控制台 TMCM) 集成, 统一管理软件即服务的终端安全.

 

原有应用系统的迁移

★原有小机系统数据库、PACS系统数据库、集成平台系统数据库、其他十几套应用系统(包括病理、体检、手麻、心电等)整套系统的迁移及数据迁移到新的存储系统,并确保系统和数据库的完整性,并能与原系统无缝对接。