过敏性疾病创新药物国家工程研究中心创新能力建设调研公告
- 2026-05-19
项目名称: 过敏性疾病创新药物国家工程研究中心创新能力建设调研公告
招标公司: 北京同仁医院
项目地区:北京 北京
附件1
1、项目概况
(1)项目目标
过敏性疾病创新药物国家工程研究 中心 旨在研发生物治疗药物、分子诊断器械及慢病规范诊疗新技术,推动相关产品转化和临床应用。本项目为过敏性疾病创新药物国家工程研究 中心 创新能力建设。
该项目拟采用高性能基础设施和先进技术满足工程研究 中心 当前及未来五年信息化和业务需求,涵盖医疗信息化基础服务、科学研究创新、临床研究创新、医药多模态大数据应用、人工智能医药研发、医药数据安全共享及医药产研成果转化等方面的建设需求;拟构建集信息化基础设施、医药研究服务、医药研发服务、高性能计算服务、医药多模态大数据存储服务、网络信息和数据安全防护、医药可信应用协同于一体的医药大数据协同应用服务体系,形成覆盖“采、治、管、存、用、算、安全”的综合能力底座。
项目拟建设安全合规、高性能、兼容信创适配的基础设施和服务应用一体化平台,平台产品成熟、功能齐全、赋能医药研究和产研转化实践创新、具有自主知识产权,具备高灵活性、扩展性、示范性、先进性、前沿性,在保障医药数据安全合规前提下,推动跨域医药协同应用,为国家工程研究 中心 持续开展科研攻关、医药研发、医药转化创新提供高效稳定且长久支撑。
(2)业务需求
1、运营运维保障需求
为提升网络安全防护能力与数据安全合规应用水平,切实落实国家《“数据要素×”三年行动计划》明确将医疗健康数据作为重要领域,旨在推动医药数据从单纯的“资源”向具有高价值的“战略资产”转化,赋能医药产业高质量发展,保障信息化基础设施和业务系统稳定运行,确保医药等敏感数据合规管理和服务应用并基于国家网络信息化安全要求,实现 中心 网络信息化建设能力达到国家规范,构建覆盖网络、数据、应用、服务、终端等层面的综合防护体系。
2、产研转化基础设施需求
为支撑国家工程研究 中心 医药临床研究、大队列科研、医药大模型计算、医药器械应用研发、多源异构数据处理与面向多 中心 服务的虚拟化资源弹性调度需求,构建高性能、高可靠、国产化兼容的算力和存储支撑体系。
未来 中心 将承接多种临床研究、科学研究等任务和复杂医药场景,需支持高速互联与算力弹性扩展,实现计算资源池化、弹性分配、统一调度与动态扩缩容,提升资源利用率。为实现科研数据、临床数据、AI模型数据的业务集中存储、海量数据存储、智能分层、高效共享、双活冗余与安全容灾,需提供统一多级存储与数据管理体系,实现高带宽、高并发、高扩展的统一存储能力,支撑结构化数据与海量医疗非结构化集中存储与高速访问,减少传统内存转转发数据交互模式,提供低时延、高效率的数据访问支撑,提供资源统一监控、故障警告与自动化运维能力,降低管理复杂度,实现数据实时同步、业务自动切换,保障核心数据与业务零中断,支持定时备份、增量备份、数据快速恢复与灾难演练,满足RTO/RPO 合规要求,保障数据不丢失、业务可恢复。
为保证产研转化和多 中心 医药业务场景赋能创新,依托隐私保护计算技术、可信空间和国产自主可控硬件形成软硬一体化平台,在医药数据安全合规应用前提下,高效实现硬件和软件的安全协同应用服务能力,承载产研转化对外业务服务应用,保障安全合规、高效稳定、持续运行,保障数据采集、存储、传输和应用全生命周期全流程安全。
3、研究研发一体化协同业务需求
过敏性疾病创新药物国家工程研究 中心 聚焦于提升我国在过敏性疾病领域的自主创新能力,推动药物研发成果的转化与产业化,因此需要构建自主可控、稳定兼容的面向临床、科研和转化服务的统一业务协同管理平台。为有效解决当下众多医疗机构和研究 中心 的多源数据整合难度大、运营过程以人工为主、系统业务各自为政、业务协同卡点多、数据应用等待周期长、应用系统处理复杂任务能力不足等问题,亟需实现业务和数据生命周期管控与自服务能力。确保通过安全协同与安全保护相结合的方式,为工程研究 中心 提供多源异构数据接入、精准管控、数据标准归一、存证溯源等全流程数据管控,规范医药数据管理流程、降低数据管控成本、规避传统数据拷贝滥用泄漏等诸多风险、拓宽数据应用边界,守住医药数据应用安全合规红线,确保产生高质量且准确的临床与科研数据资源,方便 中心 安全合规的数据协同操作与共享应用,助力医药数据价值高效释放。
4、创新医药服务业务需求
过敏性疾病创新药物国家工程研究 中心 致力于过敏性疾病药物研发及临床转化,聚焦产研转化和产业赋能,作为示范国家级工程研究 中心 ,紧跟国家医药数据发展趋势正处于从“海量存储”向“高价值流通”转型的关键期,激活医药数据创新动能,围绕医药数据资源开发利用、安全可信流通、要素价值共创、医药数据制度机制创新等方面,探索医药数据资源规模化流通利用新模式新路径,引领创新药物研发协同新范式,探索拓展合作协同和产研转化新模式,为过敏性疾病新药研发和产业创新赋能,其服务应用涵盖科研合作、临床研究、临床试验、医药模型研发及数据资源共享等多个方面,打破传统单一对象或单一业务的服务应用体系,因此需要多种临床和科研、对外等业务统一规划融合,并建立基于场景与业务和数据与应用于一体化的创新医药智慧化高质量服务协作体系,打造面向新药研发和产研转化的医药数据可信空间,构建创新医药研发的核心引擎。针对于多 中心 业务协同和服务应用,应在保护各方多模态数据安全前提下,打破医疗机构、生物医药企业等多方数据的“孤岛”效应,提高各方医药研发积极性,发挥医药企业的自主能动性,实现多样且规范化采集、随访或高效触达方式进行分布式链通以及标准的统一、全流程规范化管理溯源和共享应用,改变传统数据汇聚和使用方式,加速研究产出和转化落地。依托全链条医药数据服务应用体系,通过技术和业务结合,协助管理人员快速开展研究业务,提高效率、降本增效,能够个性化精准化服务,满足复杂多样化医疗场景的需求,降低管理的时间成本和人力成本,做到事前和事中实时质控。
5.兼容适配信创运行环境的需求。
作为示范国家级工程研究 中心 ,该项目所涉及基础设施因依托新技术和业务需求进行融合创新,硬件设施应基于主流国产(信创)等业界主流通用芯片适配,赋能于场景和业务高质高效开展。确保所开发的产品能够在国产操作系统、国产数据库及国产中间件上稳定运行。
(3)功能需求
国家工程研究 中心 围绕引领前沿、赋能产业、创新转化,结合整体3~5年发展规划情况,通过创新能力建设,从网络信息和安全基础设施、算力基础设施、存储基础设施、研究研发一体化协同、创新医药协同等五个维度建设覆盖 中心 业务和服务应用,为自身发展实现“信息化、一体化、规范化、精细化、智慧化”的信息化支撑,基于医疗可信数据空间构建全链条医药数据服务应用一体化体系。整体功能需求清单如下:
表3-1非北京政府采购设备-网络信息和网络安全设施清单
类别
序号
设施 / 系统
数量
设施用途
性能/功能指标
网络信息设施
1
光纤交换机
2 台
提供传输高速数据的网络环境
32Gb , 48 端口 FC 交换机,激活 48 个端口,不含光模块,不含光纤线;附件套件(机架安装套件,企业安全和法规信息,安装指南,机架安装说明)、电源线、串行电缆、基本软件,包含高级 Fabric OS 、高级 Web 工具和高级 Zoning HPE B-series 16Gb SFP+ Short Wave Transceiver*48 ,配置 36 个 16G 光纤模块;
2
核心交换机
(核心设备)
2 台
支撑骨干网络建设
L3 以太网交换机主机, 4 个接口模块插槽, LSWM124XG2QL ×2 , 24 端口 SFP Plus+2 端口 QSFP+ 接口卡, LSVM1AC650×4 , 650W 交流电源模块(电源面板侧进风),满配 24 个万兆模块;
3
交换机
6 台
组成子网络
L3 以太网交换机主机,支持 48 个 SFP+ 端口, 8 个 QSFP28 端口,无电源 PSR250-12A×2 ,配置 24 个万兆模块;
4
接入层交换机
6 台
处理来自终端设备的数据传输请求
L2 以太网交换机主机,支持 48 个 10/100/1000BASE-T 电口, 6 个 1G/10G BASE-X SFP Plus 端口,支持 AC ,满配 6 个万兆模块
网络安全设施
5
网络管理系统
(核心设施)
1 套
用于监控和管理网络设备和服务的软件系统
1. 多平台支持:支持 Linux 、 windows 、统信、麒麟等国产操作系统、 MS SQL 、 Oracle 、人大金仓、达梦等数据库等,支持 B/S 架构;
2. 拓扑管理:自动发现拓扑,提供直观形象的拓扑图绘制能力,以图形方式轻松实现网络设备、资源、链路状态直观展示,为网络故障的实时发现和有效处理提供便利;
3. 监控管理:以提供全方位网络监控功能,全面管理联网设备为目标,深入用户需求,实现个性化网络监控解决方案。监控设备类型覆盖网络设备、服务器、交换机、中间件、数据库、安全设备、应用服务等;监测指标涵盖连通性、可用性、负载、使用率、系统进程等;
4. 流量管理:提供基于 sFlow V5 、 IPFIX 、 NetStream V5 、 NetStreamV9 等协议的网络流量分析能力,根据设备、接口、 IP 、协议、应用、会话等对流量进行分类,全面采集带宽、流量信息,并对实时、历史数据进行可视化呈现;
5. 自动化运维管理:将周期性、重复性、规律性的大量日常运维工作,转化为依托于智能运维平台的自动化执行。通过平台提供的可视化编排能力实现 IT 运维管理的自动化调度;
6. 展示大屏:提供可视化数据分析能力,对网络海量数据进行图形化分析展示。通过直观的图表和图形化手段清晰有效的将运维数据分析结果传达,更快地了解网络运维现状,做出更具时效性的决策;
7. 资产管理:提供标准化资产录入、个性化资产模板设置、自定义资产分类和资产二维码管理等功能。提供更加便捷高效资产生命周期管理,资产跟踪、维护和统计分析;
8. 工单管理:具备基础工单和运维工单能力,通过运维工单形成自动化故障处理机制,并在每个流程节点上责任到人,在快速响应故障的同时,兼顾企业流程管控;
9. 权限管理:为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围,实现用户分权管理
6
终端安全系统
1 套
保护计算机系统免受恶意软件和其他恶意威胁的侵害
1. 含国产化管理控制 中心 软件授权( 40 套),国产化操作系统服务器端,可实现对客户端的统一运维管理、安全策略维护、报表 中心 功能等, 控制 中心 生产部署;最低配置需求: 16 核 CPU , 32GB 内存, 1TB 磁盘。包含周密预防:系统漏洞扫描,补丁修复管理、终端基线检查,资产盘点,资产主动发现,轻补丁漏洞免疫; 全面防护:文件实时监控; 深度防护:高级威胁行为检测( IOA ),攻击可视化展示; 灵敏检测:恶意文件检测,网端联动杀毒; 快速响应:文件急速隔离,终端一键隔离,感染文件修复,病毒处置响应,网端深度联动,全网威胁定位; 简便运维:外设管控,违规外联检测, SSH 服务管控、磁盘加解密;,三年维保升级服务;
2. 含终端安全管理系统授权( 20 套),国产化操作系统客户端,包含杀毒、补丁、运维、微隔离、网端联动杀毒功能,含三年升级服务;
7
防火墙
(核心设施)
2 台
边界防护
防火墙设备 , 支持不少于 6 个千兆电接口,不少于 2 个 USB 接口 , 不少于 1 个 Console 接口,不少于 1 个扩展槽位,含冗余交流电源模块。国产化 CPU ,国产化操作系统;
8
下一代 - 防火墙
(核心设施)
2 台
边界防护
防火墙设备 , 支持不少于 6 个千兆电接口,不少于 2 个 USB 接口 , 不少于 1 个 Console 接口,不少于 1 个扩展槽位,含冗余交流电源模块。国产化 CPU ,国产化操作系统;
9
WEB 应用防火墙
2 套
对发布网页做应用层防护
Web 应用防火墙( WAF )设备 , 支持不少于 6 个千兆电接口,不少于 2 个 USB 接口 , 不少于 1 个 Console 接口,不少于 1 个扩展槽位,含冗余交流电源模块。国产化 CPU ,国产化操作系统;
10
数据库审计
1 台
对数据库的操作进行跟踪、记录、分析和报告
1. 基本配置:
规格≤ 2U ,内存大小≥ 8G ,硬盘容量≥ 128G SSD+4T SATA ,接口≥ 6 千兆电口。
2. 性能参数:
最大硬件吞吐量≥ 2Gbps ,最大数据库纯 SQL 流量≥ 400Mb/s ,数据库实例个数≥ 30 个, SQL 处理性能≥ 30000 条 SQL/s ,日志检索性能≥ 400000 条 / 秒,国产化 CPU ,国产化操作系统。
11
日志审计
1 台
收集、监控、分析和报告信息系统中的日志数据
1. 性能参数:默认包含主机审计许可证书数量≥ 100 ,最大可扩展审计主机许可数≥ 500 ,可用存储量≥ 4TB ( RAID0 模式),平均每秒处理日志数( eps )最大性能≥ 2500 。
2. 硬件参数:规格≤ 2U ,内存大小≥ 16G ,硬盘容量≥ 128G SSD+4T SATA ,电源:冗余电源,接口≥ 6 千兆电口 +2 万兆光口 SFP+ 。采用国产化 cpu 及操作系统;
12
漏扫
1 台
漏洞扫描
1. 基本配置:
授权:系统漏扫授权 IP 数≥ 1000 , WEB 漏扫授权 URL 数≥ 200 ;性能指标:主机漏扫最大并发 IP 数≥ 450 , WEB 漏扫最大并发 URL 数≥ 15 ;
2. 硬件参数:规格≤ 2U ,内存大小≥ 32G ,硬盘容量≥ 128G SSD+4TB ,电源:冗余电源,接口≥ 4 千兆电口 +4 千兆光口 SFP+2 万兆光口 SFP+ 。采用国产化 cpu 及操作系统;
13
堡垒机
1 台
提高网络和数据安全性的设备
1. 性能参数:默认包含运维授权数≥ 200 ,最大可扩展资产数≥ 1000 ,图形运维最大并发数≥ 200 ,字符运维最大并发数≥ 550 ;
2. 硬件参数:规格≤ 2U ,内存大小≥ 32G ,硬盘容量: 480G SSD+4T ,电源:冗余电源,接口≥ 8 千兆电口 +4 千兆光口 SFP+2 万兆光口 SFP+ 。
采用国产化 cpu 及操作系统;
14
动态防御以及内网安全感知平台
(核心设施)
1 台
构建一个集检测、可视、响应于一体的大数据智能安全分析平台
1. 性能参数:在带宽性能 1Gbps 时存储时长≥ 1500 天 /1Gbps ;
2. 硬件参数:规格≤ 2U , CPU :国产化 CPU ,内存≥ 128GB ;
3. 系统盘≥ 480GB SATA ;
4. 标配盘位数: 12 ;
5. 电源:冗余电源;
6. 接口≥ 4 千兆电口 +2 万兆光口;
7. 是一个集检测、可视、响应处置于一体的大数据安全分析平台,让安全可感知、易运营。产品以大数据分析为核心,结合了威胁情报、 UEBA 、机器学习、失陷主机检测、大数据关联分析、 NTA 流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。搭配 1 台 3G 流量探针;
8. 探针配置:性能参数:网络层吞吐量:≤ 3Gbps ,应用层吞吐量:≤ 1.2Gbps ;
9. 硬件参数:规格: 1U ,内存大小: 16G ,硬盘容量: 480G SSD ,电源:单电源,接口: 6 千兆电口 +2 万兆光口 SFP+ ;
10. 可以实现支持通过 syslog 、 WMI 、 JDBC 、 webservice 等主流接入方式,对第三方网络设备、安全设备、操作系统、中间件等日志信息进行解析,解析后的日志可在平台存储和检索。支持与同品牌终端安全软件联动查杀,一键处置威胁;
15
负载均衡
(核心设施)
2 台
实现链路和服务器的负载均衡
1. 性能参数: 4 层吞吐量 ≥ 10Gbps ,四层并发连接数≥ 1800W , 4 层新建连接数 CPS ≥ 10W , 7 层新建连接数 RPS ≥ 7W ;
2. 硬件参数:采用国产化 cpu 及操作系统。规格≤ 2U ,内存大小≥ 16G ,硬盘容量≥ 240GB SSD ,电源:冗余电源,接口≥ 6 千兆电口 +2 万兆光口 SFP+ 。支持链路负载、应用负载、全局负载功能,包含三年硬件质保和软件升级。
表3-2 非北京政府采购设备-存储、研究研发一体化协同和创新医药应用设施 清单
类别
序号
设施
数量
设施用途
性能 / 功能指标
存储服务
1
智能集群存储系统
(核心设备)
1 套
国产化 AI 智能数据集群管理平台搭配虚拟化集群平台组建高性能融合集群与分层架构,领先的卓越性能及高扩展性,满足用户高 IOPS 、高带宽、 PB 级海量数据存储需求,为后期提供高效、灵活的存储应用及管理服务
1、基于国产化平台设计,采用标准机架式硬件,智能集群存储系统内每个节点均配置 2 颗高性能国产 C86 架构处理器,每颗处理器核心数≥32,主频≥2.5GHz;
2、不少于 7个节点组成智能集群存储系统,集群内每个节点均配置≥128GB DDR5 高速缓存,配置≥2 块 480GB SSD 盘用于系统盘(支持 RAID1),配置≥2 块 3.84TB NVME SSD 作为高速元数据缓存介质,配置≥6 块 7.68TB NVME SSD 作为高速数据资源池,配置≥10 块 8TB 企业级 SATA HDD 作为高性价比数据资源池,支持配置副本和纠删码,集群可用数据容量≥400TB;
3、智能集群存储系统内每个节点均配置≥2 个 双口100GE 高速网络接口,支持 NAS、POSIX、S3、HDFS 等传输协议,SATA 存储池 带宽读≥7GB 写宽读≥5GB,SSD 存储池 读带宽≥70GB 写宽读≥50GB;
4、智能集群存储系统内每个节点均配置冗余电源 / 风扇,提供原厂商现场安装调试,提供连接存储系统的交换机等相关设备及配件,确保平台无障碍上线。
5、采用 Scale-Out 分布式存储架构,支持全对称和非对称架构部署;
6、支持在线添加节点,添加节点后,集群容量和性能近线性增长,扩容过程中对业务无影响,支持存储软件在线升级,升级操作不影响前端业务的连续性;
7、提供智能存储统一资源管理平台,支持监控告警功能,可以配置 web、SNMP、邮件、短信等告警方式,支持读写性能以及节点网络性能的 QoS 集群管理、集群运维监控、集群日志管理等,并支持自动精简、快照、文件过滤、自动负载均衡等数据管理功能等。
2
双活集群存储系统
(核心设备)
1 套
通过 iSCSI 、 FC 等网络为(物理 / 虚拟化平台)数据密集型计算环境提供高性能、高可靠、高安全性、可靠和灵活性的数据 中心 级双活存储系统,可同时为核心型,关键型,重要型的业务系统提供完善的数据存储解决方案
1 、基于国产化平台设计,双活集群存储系统内每个存储节点均采用双控制器 A-A 架构设计,每个存储节点支持不少于 6 个主机业务接口;
2 、针对双活存储系统的每个存储节点:单个控制器内均配置≥ 1 颗高性能国产 C86 架构处理器,单颗处理器核心数≥ 16 ,主频≥ 2.5GHz ;单个控制器内均配置≥ 256GB 高速缓存(容量不包含 SSD 磁盘、高速 Flash 及 NAS 控制器缓存),双控缓存容量最大可扩展至 16TB ;
3 、针对双活存储系统的每个存储节点:配置≥ 12 块 7.68TB SAS SSD ,配置≥ 8 个 10GE 接口(含光模块),配置≥ 8 个 32Gb FC 接口(含光模块),配置≥ 8 个 SAS3.0 后端磁盘通道,可用数据容量( RAID6 配置)≥ 58TB ;
4 、针对双活存储系统的每个存储节点:配置冗余电源 / 风扇,提供原厂商现场安装调试,确保业务无障碍上线;
5 、所有存储节点均配置不受容量限制的双活特性许可;
6 、双活集群存储系统内每个存储节点的硬件采用全模块架构冗余设计,无单一故障点,单一存储系统支持最大≥ 3000 块物理硬盘扩容能力;
7 、双活集群存储系统内每个存储节点均支持自动精简,配置全容量许可精简功能,支持存储池和 RAID 在线扩容;均需配置审计日志功能,能够记录用户关键活动和操作行为,包括增加 / 删除用户和用户属性的变更、角色权限变更、系统配置参数的修改等;配置性能监控功能,可监控数据 LUN 或 FC 端口的 IOPS 、带宽及延时数据,可查看实时性能数据与历史统计数据。
3
备份容灾系统
(核心设备)
1 套
基于底层的数据块同步技术,支持 FC-SAN 、 IP-SAN 网络,支持对 X86 物理机、虚拟机、小型机、存储阵列等进行保护,支持主流操作系统、主流数据库应用、主流高可用集群环境,支持邮件、文件等各类应用的保护;支持对核心数据提供 24 小时不间断保护;支持灾备数据快速恢复验证、勒索病毒等逻辑错误防护功能。
1 、基于国产化平台设计,采用标准机架式服务器架构,配置≥ 1 颗高性能国产 C86 架构处理器,处理器核心数≥ 32 ,主频≥ 2.5GHz ;
2 、配置≥ 256GB DDR5 高速缓存,配置≥ 2 块 480GB SSD 盘用于系统盘(支持 RAID1 ),配置≥ 9 块 18TB 企业级 SATA HDD 作为备份数据介质资源池,可用数据容量≥ 120TB ;
3 、配置≥ 2 个 10GbE 接口(含光模块),≥ 4 个千兆网口,配置冗余可热插拔电源和风扇;
4 、配置≥ 100TB 备份数据容量许可,不限制客户端数量,不限制备份虚拟机数量,不限制备份数据库数量,配置 CDM 功能;
5 、提供原厂商现场安装调试,确保平台无障碍上线;
6 、支持统一的灾备资源管理、灾备域管理、灾备节点管理、节点运行状态管理、作业状态管理、日志报警监控、报表统计等能力;
7 、支持 Windows 、 Linux 、 AIX 、 HP-Unix 、 Solaris 、麒麟、统信 UOS 、中科方德、凝思磐石、普华系统等国内外主流操作系统的在线热备份保护,支持集群环境下的 VMware 虚拟化平台无代理备份保护。
8 、支持 VMware 、 OpenStack 等环境的无代理备份、增量备份、异系统恢复;支持常见操作系统,如 Windows 、 Redhat 、 CentOS 、 Oracle Linux 、 ubuntu 、 SUSE 、 Windows MSCS 主备双机、麒麟、凝思磐石等实时保护功能;支持原机或异机的快速数据挂载功能,支持数据智能恢复,当生产服务器故障修复后,支持将所需容灾数据按任意时间点恢复到生产服务器,之后由生产服务器继续向外提供服务。
研究研发一体化协同服务
4
医疗数据资产管理协同 + 使用端系统
(核心设施)
1 套
可信医疗数据资产管理协同系统,支撑 中心 大数据和可信业务服务
可信多源异构数据开发管理
实时质控管理
元数据模型管理
可信多源标准管理
可信数据溯源
智能标签平台
术语管理
智能指标管理
分布式医疗数据资产管理使用端系统,提供 中心 可信数据业务服务链接
分布式数据管理
数据资产管理
智能合约流程
分布式数据同步
5
医疗数据应用协同 + 应用使用端系统
(核心设施)
1 套
可信医疗数据应用协同,支撑 中心 可信业务和数据服务应用
身份管理
连接部署管理
智能合约管理
可信空间管理
可信特征工程管理
可信自定义流程管理
分布式医疗数据应用使用端,提供 中心 可信业务服务应用
分布式空间管理
智能合约流程
分布式特征工程
分布式自定义流程
分布式业务同步
6
医疗专病科研服务软件
1 套
可信医疗专病科研服务系统,支撑基于可信空间的专病研究服务
专病空间管理
专病预处理调度引擎
专病空间检索与阅览
专病数据溯源
AI 科研辅助
7
可信医疗数据区块链系统
(核心设施)
1 套
区块链基础平台,支撑医疗区块链基础服务
数据层服务
网络层服务
共识层服务
合约层服务
合跨链服务
区块链 BaaS 平台,提供医疗区块链业务服务应用
区块链管控服务
资源管理服务
跨链管理服务
信创国产自主适配
区块链代理服务,支撑区块链链接联通
多类区块链接入服务
通用业务服务
8
可信医疗数据存储加密系统
1 套
密钥管控,支撑基于可信服务的密钥管控
密钥管理
密钥应用
接口服务,提供基于可信服务的数据库服务应用
服务对接
创新医药应用服务
9
医疗数据采集 + 移动端系统
1 套
可信医疗数据采集系统,支撑多源医疗数据获取
项目管理
CRF 管理
逻辑核查
数据入录管理
可信事前实时质控
可信数据归集
分布式医疗数据采集移动端系统,提供多源医疗数据链接联通
参与入组
表单录入
分布式多源服务对接
1 0
中央随机化管理系统
1 套
可 信中 央随机化管理系统,支撑基于可信盲态的随机化服务应用
方案设计与管理
分组管理
随机管理
盲态与揭盲管理
日志与审计管理
数据接口管理
1 1
人工智能医疗随访智能引擎 + 随访系统
1 套
医疗随访智能引擎系统,支撑人工智能随访业务服务能力
AI 交互引擎管理
语音能力管理
自然语言处理管理
智能外呼管理
可信人工智能医疗随访系统,提供人工智能随访业务服务
患者健康档案
知识库
智能计划管理
可信任务执行与推送
可信智能跟踪
可信智能统计分析
临床试验数据协作系统
(核心设施)
1 套
可信临床试验数据协作系统,提供可信医疗业务运营管理
可信空间集市
身份与访问管理
服务应用管理
智能应用服务合约
基础服务
1 2
信息系统集成服务
1 套
规划设计集成
表3-3 北京政府采购设备-算力、通用软件和客户端设施 清单
类别
序号
基础设施
数量
性能指标
算力服务器
1
超融合服务应用集群
(核心设备)
6 台
1 )服务应用服务器基本配置:
CPU : Hyon 5380 2.5(16 核 ) * 2 ;
内存: 128 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 6 * 2TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 (支持 RAID 0/1/10 );
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
2
高性能通用服务器
2 台
1 )运维管理服务器基本配置:
CPU : Hyon 5380 2.5(16 核 ) * 2 ;
内存: 256 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 2 * 1TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 (支持 RAID 0/1/10 );
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
3
高性能通用服务器
2 台
1 )专病研究服务器基本配置:
CPU : Hyon 5380 2.5(16 核 ) * 2 ;
内存: 256 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 2 * 1TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 (支持 RAID 0/1/10 );
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
4
高性能虚拟化服务计算集群(核心设备)
6 台
1 )业务系统服务基本配置:
CPU : Hyon 5380 2.5(16 核 ) * 2 ;
内存: 256 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 2 * 1TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 (支持 RAID 0/1/10 );
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
5
高性能计算集群
(核心设备)
3 台
1 )高性能计算服务器基本配置:
CPU : Hygon 7380 32( 核 ) * 2 ;
内存: 512 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 2 * 2.4TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 ( IR 模式,支持 RAID 0/1/1E/10 ,直连乱序);
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
6
高性能 AI 训练服务集群
2 台
1 ) GPU 服务器基本配置:
CPU :鲲鹏 920 处理器 (48 核, 2.6GHz ) * 2 ;
内存: 256 GB/DDR4 ;
SSD : 2 * 960GB/SATA ; 2 * 2.5 NVMe ;
GPU 加速卡 : 2 块 Atlas 910 训练卡;
扩展卡 : 1 X 12sas Gb( 支持 RAID 0/1/10) ;
电源: 2 个热插拔≥ 2 kW 交流电源模块,支持 1+1 冗余;
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
7
高性能数据加密服务器
2 台
1 )加密存储服务器基本配置:
CPU : Hygon 7380 32( 核 ) * 2 ;
内存: 256 GB/DDR4 ;
SSD : 2 * 480GB ; HDD : 2 * 4TB ;
扩展卡 : 1 X LS382E/SAS 12Gb/ 半高 /PCIe 3.0 x8/3008IR/SFF8643 (支持 RAID 0/1/10 );
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
通用软件
8
超融合平台系统
1 套
1. 提供计算虚拟化,包含具备对虚拟机全生命周期管理的能力,可对虚拟机进行开关机、模板部署、克隆、导入导出等操作;
2. 具备 HA 、动态资源调度、蓝屏重启等机制保证业务高可靠;具备对虚拟机资源监控、告警等功能;提供存储虚拟化,包含智能条带化、分层、热点数据预测等技术提高存储性能;
3. 开通后支持创建虚拟存储卷,灵活配置存储策略(多副本、 QoS 等);
4. 具备磁盘故障重建、硬盘亚健康检测等功能;提供网络虚拟化,包含虚拟网络、安全组、双栈网络、多业务网等功能 , 为每个虚拟机提供一个 3-4 层的分布式防火墙和监控 中心 以及无限制的虚拟路由器和虚拟交换机;
5. 统一管理平台,实现跨集群( C86/ARM 集群)、跨数据 中心 的统一管理,具备对虚拟机全生命周期管理、资源监控、可靠性 中心 等功能;
9
虚拟化云管理系统
1 套
1. 基于国产化系统开发的云平台虚拟化软件系统,支持国产化信创服务器、存储设备、网络设备等类型,提供计算虚拟化及系统高可用功能,支持预留 HA 资源以及资源告警能力,提供广泛的硬件设备兼容性支持,支持虚拟化主机故障处理策略以及虚拟机运行时快照等功能,同时支持僵尸虚拟机一键接管功能,支持系统健康监控与巡检等功能,配置 12 颗 CPU 软件授权,包含服务器虚拟化、存储虚拟化、网络虚拟化、安全虚拟化等管理组件。统一管理平台,实现跨集群( ARM 集群、 C86 集群)、跨数据 中心 的统一管理,具备对虚拟机全生命周期管理、资源监控、可靠性 中心 等功能,为后期提供灵活扩容与升级改造;
2. 虚拟化云平台系统管理软件,运营 中心 ,具备多租户、工单审批、计费计量、配额管理、自服务页面、弹性 IP 等能力,可实现用户多级管理、资源统一监控、自助申请分发;
3. 支持安全虚拟化功能,支持东西向流量的安全防护,实现包含病毒实时防护、勒索防护、漏洞发现和修复、虚拟补丁漏洞防护、七层网络检测与防御、应用识别、微隔离策略推荐等安全能力。
10
服务器操作系统
33 套
国产服务器操作系统
11
数据库
4 套
国产数据库
客户端
12
高性能台式工作站
20 台
1 )台式工作站基本配置:
CPU : 8 核 2.7GHz ;
内存: 32 GB/DDR4 , 2G 独立显卡;
SSD : 256GB ; HDD: 1T ;
2 )三年原厂质保服务,包含: ① 产品系统升级授权; ② 远程支持服务; ③ 产品保修服务; ④ 硬件故障上门支持。
(4) 性能需求
1、性能安全性需求:
算力和存储基础设施的芯片技术架构需对标软件系统应用服务业务侧能力,具有良好的可信生态。
基于软硬一体化结合,能够构建安全可信执行环境,可拓展至可信数据空间,实践且赋能业务场景应用创新,全面适配国密算法标准,用于构建合规可靠的数据安全防护和安全服务应用体系。
2、性能可靠性需求:
软件系统与硬件须保证“7 X 24小时X 365天”连续安全运行,验收合格后年宕机次数应小于2 次(不含2 次),宕机恢复时间不能超过15 分钟;在不影响前端用户以及其他 中心 医药企业等录入、运算、查询、检索速度、服务应用的前提下,核心数据必须在服务器中保持3年以上存储能力。
随着数据量的增长、在正常使用条件下,未来3~5年涉及50~100万级人群海量数据,软件的运行速度不得低于安装时运行速度的80%,存储基础设施可联动本地高速介质构建分布式缓存池实现海量组学数据批量预加载、提前预热与快速预读,显著提升高并发场景下存储读写性能。
3、响应时间需求:
在操作人员熟练的前提下,数据录入操作时应达到无等待时间。
业务操作处理响应时间小于2秒。
基于查询或流水化统计分析类操作时时间小于30 秒。
(5) 安全需求
为实现 中心 高质量发展,加快创新建设进程,提升 中心 产研转化能力,根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,依照《网络安全等级保护基本要求》《网络安全等级保护安全设计技术要求》《网络安全等级保护测评要求》等标准规范要求,整个项目信息化规划需按照信息系统等级保护三级设防。
2、 调研内容
此次调研按照算力服务和通用软件与客户端、网络信息和网络安全设施、存储和研究研发一体化协同与创新医药应用服务等三大类分别进行调研规划并完成各自调研报告。 依托 创新能力需求, 综合各模块需求和整体建设目标进行系统设计和调研规划,欢 迎符合条件的 厂商踊跃 报名参加。
(1) 产品与技术方案
1、技术架构与兼容性(软硬件国产化适配情况等);
2、硬件架构:服务器、存储、网络要求、终端适配等;
3、基于软硬一体化和平台一体化,医药场景和业务赋能创新;
4、可依托自身优势,着重重点模块调研深化设计;
5、性能与稳定性:
系统并发处理能力(支持同时在线用户数、峰值时段处理能力);
响应时间要求(操作延迟不超过X秒等);
业务协同时间要求(业务协同方式和操作延迟等);
基于数据和模型的双重保护的服务应用能力(保护即时性等);
数据备份与恢复机制(备份频率、恢复时间目标RTO/RPO);
容灾方案。
6、安全与合规
系统安全认证。
数据隐私保护(符合《个人信息保护法》、医疗数据安全规等)。
权限管理(角色分级授权、监察审计、数据访问控制等)。
数据加密与传输安全(技术路线和业务优势)。
7、多用户体验:
不同用户自定义研发需求满足;
界面交互设计(简洁性、易用性、操作逻辑合理性);
多终端适配(PC、移动设备等)。
错误提示与帮助机制。
8、需提供一体化集成建设预算清单。
(2) 业绩情况
1 公司资质:
注册资本、行业经验、相关案例(同类医疗项目案例);
软件著作权、ISO认证、医疗行业资质证书。
2 产品评估:
产品成熟度、兼容性测试报告等;
定制化开发能力与周期评估。
(3) 实施方案
1 项目周期与时间计划。
2 调研、开发、测试、上线方案及各阶段时间节点。
3 数据迁移与系统切换过渡期安排。
(4) 服务方案
1 供应商项目团队人员配置(项目经理、开发人员、测试人员、运维人员等)。
2 驻场服务配置。
(5) 后期运维
1 系统日常运维(故障响应时间、巡检频率、性能优化)。
2 版本更新与补丁管理(定期升级机制)。
3 驻场服务配置。
4 服务级别协议(SLA):故障处理时效、服务可用性承诺。
5 技术支持渠道(电话、远程、现场支持)。
6 免费维护期与续费模式。
(6) 其他增值服务等模块
1 政策合规性:是否符合国家/地方医疗信息化政策要求和未来规划。
2 知识产权与责任:系统源代码归属、数据所有权、责任界定条款。
3 用户培训方案(分角色培训、操作手册、视频教程等)。
4 技术文档(系统设计文档、接口文档、运维手册等)。
5 其他服务承诺。
三、调研材料时间: 202 6 年 5 月 27 日 ( 周三 ) 1 7 时 00 分 前提交相关电子文档按照“六”、提供纸质材料”内容以报名公司为单位整合一份pdf文件(文件命名即北京同仁医院xxx项目xxx模块xxx公司需求调研报名材料)并发送到cgzx@bjtrhos.cn邮箱,未按要求准备或未提交电子文档视同未报名。
四、现场调研时间地点: 另行通知
五、参会安排: 参与 现场调研 的每家公司请将整体时间控制在20 分钟内,请准备一个 10 分钟PPT(自备 U 盘), 重点 包括总体架构设计、建设 方案、实施 计划、人员投入情况 , 完成效果, 展示本次项目的 汇报完成后,将有10分钟现场提问环节。 ( 报名公司现场人数限制不超过3人,其他无关人员门外等候 )
六、需提供下列纸质资料并加盖公章 (请 将以下内容按编号顺序整理并附目录且胶装 成册 , 现场 调研时 提交 8册1正本7副本 )
1、营业执照 复印件及公司简介(如所在地、分公司、人员规模等信息)
2 、针对本次现场调研的法定代表人授权书及被授权人身份证复印件 , 即对接人联系方式电话 (需加盖公章)
3 、 针对该项目 相关行业资质 证明材料
4 、针对本项目拟定的整体服务方案 介绍
5 、拟投入服务团队人员情况 介绍
6 、提供近三年同类业绩情况汇总表(表中须列明采购单位名称、项目名称、合同金额、签订时间,并提供采购合同关键内容页作为上述业绩的证明材料)
7、初步报价
8、方案适配性解读
9、实施中预估困难评估及处理方法
10、如相关软件系统不是成品软件,请给出详细开发工作量及对应费用明细
11、pdf文件注意压缩控制在20MB空间以内
七、项目联系人: 信息中心 :李功靖58266233 查看完整信息
采购中心 :冯国斌58265717
