招标文件
一、商务要求
1、 本次招标采购内容为江门市中心医院三网合一集成和租赁服务。投标人不得将项目中的内容拆散来投标。
2、 投标人资格要求:
- 投标人应当具备《政府采购法》第二十二条规定的条件;
- 投标人应当是具有合法经营资格的法人或者其他组织,且具有良好的信誉;
- 投标人未被列入“信用中国”网站(creditchina.gov.cn)“失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;
- 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动;
- 本项目不接受联合体投标。
3、 租用期限:详见技术要求。
4、 投标人应当在投标文件中详细列出并提供相关证明文件证明本项目负责人和主要管理、技术人员的学历、职称、从事相关工作的时间,承担过类似项目名称、责任内容、完成日期以及其它业绩证明材料。
5、 投标人应当说明与本项目类似的其它项目的业绩和服务情况等。
6、 投标人应当提供相关的财务及资信情况资料,以证明其经营状况及履约能力。
7、 投标人如属于小型和微型企业(监狱企业、残疾人福利单位视同小型、微型企业)的,应在投标文件中提供相关证明材料。
8、 投标单价要求:投标单价应为该项目的月租赁单价,包括所有配套网络设备材料的价格、线路的铺设费、调试与测试费、集成费用、各端接口费和合同期内线路维护费、税费及培训费等一切费用。投标报价应为含税全包价,以人民币为结算单位。
9、 完工期:详见技术要求。
10、 验收标准:以国家现行相关规范为验收标准。
11、 付款方式:按月度支付。详见技术要求。
12、 投标人必须由法定代表人/负责人或委托代理人参加开标仪式,随时接受评标
委员会询问,并就有关问题予以正式解答。
二、技术要求
第一部分、服务内容和服务要求
(一)项目说明及总体要求
|
采购内容 |
服务期 |
备注 |
|
江门市中心医院三网合一集成 以及租用服务 |
三年 |
其中包含系统建设费用以及运营维护费用。 |
说明:
- 投标人须对本项目为单位的服务进行整体响应,任何只对其中一部分内容进行的响应都被视为无效响应。
- 采购人根据价格测算情况,设定了本项目的最高限价,评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约 的,将要求其在评标现场在评标委员会规定的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会将其作为无效投标处理。建议报价较低的投标人提前准备设备材料等原始发票、人工、税费等相关证明材料以备评标委员会查核。
- 用户需求书中打”▲”号条款为重要技术参数,但不作为无效投标条款。
(二)项目概况
江门市中心医院是江门市的三级甲等综合性医院,为了更好地提供院内外信息化服务,本次项目需求将实现三网合一功能,实现无线内网、物联网、无线外网等三网合一功能。无线内网可以方便允许内部员工通过无线终端接入院内相关系统。物联网实现院内物联网设备方便接入内网以及连接相关院内系统。无线外网采用 Portal/微信认证, 打造有线无线一体化、统一认证和管理的一体化无线医院方案,实现外来人员以及员工访问互联网。为了减少对原有网络和业务的影响程度,整个方案不改变有线网,WLAN 无线网在现有网络上叠加。
本项目由引进的承建商负责出资建设江门市中心医院三网合一平台,采购人向承建商支付项目的租赁费用。
整体要求如下:
- 实施地点:江门市中心医院。
- 对于工期要求:必须在合同签订后 90个工作日内完成建设和验收,系统试运行
1 个月后完成项目终验。
(三)租赁服务基本要求
- 投标人必须承诺提供厂商原装、全新的、符合用户提出的有关质量标准的设备。
- 为了保障系统日后的运行维护质量,投标人要提供足够的售后服务人员,提供所列人员的身份证和技术相关证书复印件,并提供政府有关部门印章的打印日期在本项目投标截止日之前六个月以内任一个月的《社会保险参保人员证明》,或单位代缴个人所得税税单等并加盖投标人公章。
- 投标人必须按照以下要求进行报价:按照租用的方式进行报价。
- 投标人必须提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设备。如果因为生产厂商无法提供的原因而提供其他品牌的设备/部件,投标人应明确说明和列出产品性能和市场情况比较表,并提出质量保证承诺。
- 采购人可根据实际建设需求,有权调整项目中无线 AP的具体位置,调整范围不超出项目建设范围(中心医院内)。
- 项目建设及维护要求:本项目要求提供一系列解方决案及维护方案,提供从管理中心核心设备、内部网络线路到设备的一系列解决方案。为采购人提供从方案设计、设备集成、项目设计、系统建设、联调测试、培训、维护等专业化服务。投标人不负责设备用电费用。
- 各投标人的投标文件必须提供完整、详细的设备材料清单包括设备、材料的型号、数量及主要设备的技术性能指标介绍。
- 所有货物在开箱检验时必须完好,无破损,配置与装箱单相符。货物外观清洁, 标记编号等字体清晰,明确。数量、质量及性能不低于本需求书中提出的要求。
- 对于影响货物正常工作的必要组成部分,无论在技术规范中指出与否,投标人都应提供并在投标文件中明确列出。
- 投标人在实际供货时,若被发现提供的货物的进口配件未办理进口产品完税证明或未能达到招标文件和投标文件中的有关要求,将按有关法规进行处罚。
- 投标人必须保证产品符合相关验收标准,并通过验收后,再移交采购人。
- 投标人必须提供产品的中文说明书、彩页、照片、产品资料附件及相关证明文件,证明投标人提供的货物和服务是合格的,而且符合招标文件的规定。
(四)设计原则
- 可靠性原则
系统建设软硬件全部采用技术成熟的主流产品,以保证系统的可靠、高效和稳定。系统任何单一的硬件设备或软件系统出现故障时,都不应该导致整个系统的瘫痪。
- 安全性原则
采用分级权限的管理模式,由最高级管理员对用户进行分级权限设定,不同级别的用户具有不同的操作权限。
网络层设计必须考虑采用恰当的安全设备,对平台数据的访问进行过滤,隔离不安全因素。
- 经济性原则
系统应充分考虑建设的经济性,在满足各项功能需求的情况下,采用经济有效的技术手段和实现方式,降低系统投资成本。
- 扩展性原则
平台设计采用分布式结构部署,可根据监控点增加的需求,动态增加设备及服务, 可扩展性强。系统结构易于扩充,以适应今后可能出现的更大任务负载。硬件平台可远程升级,保证资源的充分利用。
- 先进性原则
系统的网络平台、硬件平台、系统软件平台技术代表当今技术发展的方向,并经实践证明有很强的实用性,符合发展潮流。
(五)租赁服务实现目标
本次建设统一的安全的无线内网以及物联网。同时需要建设在公共局域开放的无线网络,提供给病人上网,并开展相关医疗应用,缓解病人情绪,提升患者满意度。
基于角色的访问控制
基于角色的访问控制是指将所有用户分组进行访问控制。当 AP 设备接收到某个用户终端发起的网络连接请求时,即根据此终端(对应某个用户)所处分组(即角色)对应的应采取的访问控制方案,动态制定针对该终端的访问控制策略。当要求针对某类用户或某些 MAC 地址的用户进行接入限制或访问控制时,可通过配置访问控制策略或用户认证等措施来进行配置。此类访问控制策略,一旦确定后即可通过网管系统远程分发到所有 AP 设备上,即时生效。
整个后台系统部署在防火墙边界之内,并与所有设备构成安全虚拟局域网络。后台
行为审计系统包括户认证、日志留存、统一网管,确保后台系统本身的安全可靠。
(六)租赁服务采购期限
1、本次采购租赁服务期为三年。本项目建设期为 90 个工作日。如遇建设现场协调困难或不可抗因素,则施工周期顺延。
(七)项目服务建设内容以及清单
1、核心设备:行为审计管理器、物联网AC控制器各1台。
2、网络楼层覆盖:
|
序号 |
楼号 |
层数 |
|
1 |
体检中心大楼 |
5 |
3、提供服务所需的建设清单:
|
序 号 |
名称 |
数量 |
|
1 |
上网行为管理器 |
1 |
|
2 |
物联网 AC 无线控制器 |
1 |
|
3 |
接入交换机 |
3 |
|
4 |
接入无线 AP |
14 |
|
5 |
耗材以及集成 |
一批 |
(八)服务方案要求
- 租赁服务规模情况
本期设备租赁服务范围为江门市中心医院内体检中心大楼内,并在中心机房部署核心设备行为审计管理器、物联网 AC 控制器。
- 无线 AP设备部分
不同办公楼层部署无线 AP 设备,实现 WIFI 信号全覆盖。通过对内网和外网划分不同 VLAN,设定不同 SSID,为不同需求提供网络接入,为不同用户群体提供不同服务。
内网接入时,如果还需要进行基于角色或组的身份认证及访问控制策略制定(例如, 医生和护士的访问权限不同,科室主任和其他医生的访问权限不同,等等),则需要追加基于身份认证的无线准入软件系统。
- 汇聚设备部分
医院不同办公楼层汇聚后,最终汇聚到中心机房。
- 核心设备部分
物联网 AC 控制器部署在中心机房,并管理 AP,并与核心交换机连接(其中核心交
换机不在本项目清单内,招标方另行招标租用)。外网接入时,按照公安部相关安全规定,用户需要进行安全审核认证,在中心机房部署行为审计服务器。
- 使用主设备功能参数要求不低于要求
1)行为审计服务器:
|
功能类别 |
技术要求及指标 |
|
▲产品结构 |
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电 即可运行,启动过程无须人工干预 |
|
多核架构设计,不允许采用 X86 架构,功能采用模块化结构设计,提供 CPU 型号、频率 |
|
|
最大功率≤150W;支持硬件 Bypass 模块,在设备断电、重启时,可自 动切换到 Bypass 状态,当设备恢复时,可自动切换回工作状态 |
|
|
▲接口 |
支持 10M/100M/1000M 自适应电接口数量≥12,支持千兆光接口数量≥ 12,支持万兆光接口数量≥4;接口无路由/交换/LAN/WAN 等固化区分, 均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片 |
|
▲电源 |
内置双电源 |
|
网络吞吐量 |
≥40Gbps |
|
应用性能 |
≥5Gbps |
|
最大并发连接数 |
≥1000 万 |
|
内存 |
≥8G |
|
最大用户数 |
≥20000 |
|
部署模式 |
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模 式切换无需重启设备 |
|
NAT |
支持源地址转换、目的地址转换、双向地址转换 |
|
DNS-DNAT |
支持负载在出接口的 DNS 请求主动完成 DNS 服务器替换 |
|
DDNS |
支持 DDNS 功能 |
|
花生壳 DDNS |
支持花生壳 DDNS 客户端以及域名 IP 绑定功能 |
|
路由支持 |
支持静态路由、策略路由、RIP、OSPF、ISP 路由,其中 ISP 路由支持 自定义,并可提供基于应用的策略路由,提供 web 配置界面截图 |
|
VRF |
▲接口默认属于 root,创建 VRF 后可把接口添加到 VRF 内,一个接口 |
|
|
只能属于一个 VRF |
|
▲不同 vrf 下的接口可以配置相同的 ip 地址 |
|
|
▲支持静态路由 |
|
|
链路聚合 |
透明、路由模式下支持将多条链路带宽进行捆绑 |
|
IPv6 |
▲支持接入 IPv6 网络 |
|
▲支持配置基于用户和应用均为任意的 7 元组的 IPv6 策略 |
|
|
4G 支持 |
▲支持 4G 扩展网卡。支持在 4G 接口上运行 IPSec VPN,提供 web 配置 界面截图 |
|
安全通信 |
实际配置支持一对一、多对一、多对多等多种形式的 NAT,支持 H.323 等应用协议 ALG |
|
实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提 供截图 |
|
|
▲接口实际配置支持 second IP 地址 每个接口要求支持至少 255 个 second IP,并提供截图 |
|
|
VPN |
实际配置支持 IPSec、支持手机、平板电脑等移动终端 VPN 接入,内置 VPN 硬件协处理器,实际配置支持 DES、3DES、AES、SM3、SM4 等加密算法,并提供截图 |
|
▲配置 IPSec 隧道授权≥1024 个 |
|
|
▲IPsec VPN 支持第三方对接和快速配置,自有设备对接时加密算法等 参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP 地址, 提供 Web 界面配置截图 |
|
|
▲支持配置 IPsec VPN 隧道内网段映射,解决 VPN 地址网段重叠问题, 提供 Web 界面配置截图 |
|
|
▲HA 可同步 IPsec VPN 状态,当 HA 主备切换时无需 VPN 重建,业务零 中断 |
|
|
支持 Ipsec 冷备份 |
|
|
应用协议识别 |
支持主流 P2P、IM、在线视频、网络游戏、网络炒股等应用识别; 支持 BYOD 特征库,可识别 ios 版和安卓版移动互联网软件如微博、微 |
|
|
支持基于 IP、端口等自定义协议服务; 应用特征库可提供在线升级和手动升级 |
|
▲支持智能和快速识别模式配置,要求提供 web 界面配置截图 |
|
|
URL 过滤 |
内置 URL 分类库,支持≥56 个 URL 分类,URL 库可在线升级 |
|
支持自定义 URL 过滤,并支持 URL 的模糊匹配,提供 web 界面配置截图 |
|
|
可广泛识别恶意网站、违法网站 |
|
|
用户行为审计 |
▲支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和 数字,提供 web 界面配置截图 |
|
▲支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供 web 配置界面截图 |
|
|
▲支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供 web 配置界面截 图 |
|
|
▲支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进 行区分管控,提供 web 界面配置截图 |
|
|
▲支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集 IM 通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供 web 界面 配置截图 |
|
|
▲支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如 QQ 号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息, 提供 web 界面截图 |
|
|
▲支持基于 IP、端口、协议、URL 对应用自定义 |
|
|
SSL 加密内容审计 |
▲支持 HTTPS 解密功能,支持配置解密策略,包括入接口、源地址对象、 |
目的地址对象、https 对象、域名排除等;支持 HTTPS 域名库,预定
|
|
义域名以及自定义域名 |
|
▲支持审计 HTTPS 加密邮箱,支持审计主题、内容、附件等,支持本地 下载邮件原件 |
|
|
▲支持针对 HTTPS 网站、HTTPS 门户搜索等内容进行审计 |
|
|
流量管理 |
▲支持通道化的 QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每 IP 带宽、流量限额、带宽优先级等 QoS 动作,时间选择支持基于日计划、周计划、单次计划等。支持流量限额以日、月为单位配置,并提供 web 界 面配置截图 |
|
▲支持 4 级层次化 QoS、支持多级用户/用户组嵌套,提供 web 界面配 置截图 |
|
|
支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带 宽管理 |
|
|
支持进行 IP、整机会话限制,提供 web 界面配置截图; |
|
|
▲支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查 看某一应用的流量趋势图和其 Top 流量用户,提供 web 界面截图 |
|
|
支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持 流量和时长的月限额,提供 web 界面截图 |
|
|
防私接路由 |
▲可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于 IP 及 IP 段配置白 名单,提供 Web 界面配置截图 |
|
▲支持私接用户的 PPPoE 账号展现,提供 Web 界面配置截图 |
|
|
▲支持 基于用户、MAC、终端数量的监控和搜索 |
|
|
支持状态监控、解锁操作 |
|
|
用户认证功能 |
▲支持 WEB Portal 认证功能,支持本地认证、Radius 认证、LDAP 认证和 LDAP 用户同步,支持对接 SAM 等常见 AAA 服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向 URL,要求本机自身支持短 信认证功能,提供 web 界面配置截图 |
|
|
支持portal 服务器联动portal 服务器故障全部用户逃生,支持 radius 服务器联动,支持 HTTPS 弹 PORTAL、支持实现 NAS-Identifier(32) 在无线场景携带 AC 名字 |
|
▲支持认证页面自定义 |
|
|
▲支持微信认证功能,使用微信连 WiFi2.0 接口,限制微信流量放通(移动端,认证通过放通),支持基于 http 获取 access_token,支持微信内部浏览器 http 弹 portal 强制关注功能(定时检查用户是否关注公众号),提供 Web 界面配置截 图 |
|
|
▲支持短信认证,登录后方可认证上网 |
|
|
▲支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更 换认证方式 |
|
|
用户管理 |
支持同步 LDAP 用户,支持 AD 域单点登录,标准 AD 服务器和 OPEN LDAP 服务器的用户导入,支持针对同步的用户和用户组配置策略 |
|
支持与 AD 的自动同步用户,支持定时、配置及手动同步第三方用户 |
|
|
支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、 用户组名 |
|
|
▲支持用户批量移动功能,支持一键删除所有的用户,用户组 |
|
|
▲支持针对管理员开启双因子认证 |
|
|
应用缓存 |
▲支持 APP 文件缓存在网关设备本地,用户下载时直接从网关下载 APP 文件,目前支持针对特定服务器的 APP 缓存,提供 Web 界面配置截图 |
|
▲支持文件缓存,支持安卓和 IOS 形式的文件,主动缓存文件形式不限 于视频、APP 等 |
|
|
▲支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用 |
|
|
▲支持模糊匹配 |
|
|
服务质量管理 |
支持 PING、TCP、DNS 探测 |
|
支持接口探测、域名探测 |
|
|
支持自定义间隔时间探测 |
|
|
广告推送 |
支持配置在用户上网时弹出广告页面,可配置点击广告后的返回页面和 |
|
|
广告弹出时间 |
|
支持 PC 端支持推送 4 个方位的广告,手机端支持推送全屏广告 |
|
|
链路负载均衡 |
▲支持 7 元组的链路负载均衡策略 |
|
支持基于域名的负载均衡策略 |
|
|
基于支持直连网段和特定网段的负载均衡排除 |
|
|
负载均衡接口支持 pppoe,dhcp,链路聚合,物理接口等三层接口 |
|
|
▲基于源地址 hash 的链路负载均衡 |
|
|
支持给予优先级的链路负载均衡 |
|
|
▲支持基于 ICMP、TCP、DNS 等协议的接口探测机制 |
|
|
服务器负载均衡 |
支持一个公网 IP 映射到内网多台服务器,服务器间支持连接和源地址 hash,支持服务器健康检查 |
|
DNS |
▲支持 DNS 透明代理;支持 DNS 负载均衡;支持 DNS 静态域名映射;支 持 DNS 特定域名请求转发 |
|
▲支持基于优先级、权重的 DNS 代理算法,支持静态域名配置,支持特 定域名特定 DNS 服务器解析,静态域名和特定域名支持模糊匹配 |
|
|
▲支持 DNS 域名匹配顺序 |
|
|
▲支持 DNS 透明代理缓存管理 |
|
|
双机热备 |
▲支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运 行状态、VPN 状态、特征库,支持配置抢占模式和抢占延时,支持配置 HA 监控接口 |
|
支持地址代理 |
|
|
支持非对称路由 |
|
|
配置管理 |
支持本地中文 Web 界面管理,支持基于 SSL 协议的远程安全管理 |
|
支持通过管理平台进行集中管理,统一升级,下发配置,收集日志 |
|
|
支持设备重启阶段读取文件格式为 FAT32 格式的 U 盘配置,作为系统启 动的配置 |
|
|
PKI |
支持 X.509 V3 数字证书,支持 DER/PEM/PKCS12 多种证书编码 |
|
支持内置 CA,为其他设备或移动用户签发证书 |
|
|
支持本地 CA 根证书、根私钥的更新 |
|
|
支持在线 CRL 列表 |
|
系统维护 |
▲web 管理界面支持 Ping、Traceroute、TCP Syn 诊断工具,可支持基于接口、协议、IP 地址、端口、应用进行网络抓包,并可下载导出分 析,提供 web 界面配置截图 |
|
▲支持命令行、界面管理端口的自定义 |
|
|
无线非经 |
▲至少支持任子行、派博、爱思、虹旭、锐安、网博、华三、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接(非额外部署日志服务器方式对接);至少支持与城市热点、深澜、泰联、光华冠群、华三 IMC、SAM、安美等认证服务器;支持标准的 radius 服务器;支持非标准的 UDP 9999 端口获取用户认证信息;至少支持与城市热点、深澜、泰联、光华冠群、华三 IMC、SAM、安美等认证服务器; ▲支持烽火、普天、长虹、海信等胖 AP 的用户溯源审计 |
|
系统日志要求 |
支持本地日志记录和远程日志输出支持专用的日志审计管理软件 支持中文日志 支持审计日志导出 |
|
业务告警 |
▲支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近 10 条告警记录 |
|
▲公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》 |
|
|
▲公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统(无线接入 前端)》 |
|
2)物联网 AC 控制器:
|
功能类别 |
技术要求及指标 |
|
▲管理 AP 数 |
最大管理 AP 数量≥256 |
|
▲接入用户数 |
最大接入用户数量≥4K |
|
▲转发性能 |
转发能力≥6 Gbps |
|
▲端口要求 |
2 个 10GE 光口, 8 个 GE 电口 |
|
路由特性 |
支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由 |
|
认证加密 |
支持 MAC 地址认证、802.1x 认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、 EAP-TTLS)、Portal 认证、MAC+Portal 混合认证、WAPI 认证;支持 WPA 标准、WEP(WEP64/WEP128)、TKIP、CCMP; 支持 PPSK,可为同一个 SSID 下的不同终端分配不同的 PSK 密钥; 内置 Portal/AAA 服务器,可为用户提供 Portal 认证/802.1X 服务; 支持内置微信认证; |
|
功能特性 |
支持基于 802.11k 和 802.11v 协议的智能漫游,使低漫游灵敏度的客户 端能漫游到最佳 AP |
|
支持应用识别(如 QQ、BT、微信等),能针对识别出的不同应用设定相 应管控策略 |
|
|
支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先 级 |
|
|
支持 EoGRE,两台 AC 可以跨越二层通信 |
|
|
支持 Navigator AC,可将访客流量通过 CAPWAP 隧道引入 Navigator AC, 隔离访客的业务流量; |
|
|
支持 VIP 用户识别和优先调度,VIP 用户可无视任何限速策略,并可获 得空口报文的优先级提升 |
|
|
支持 URL 过滤,允许或禁止用户访问某些网页资源 |
|
|
支持反病毒功能 |
|
|
支持入侵防御,检测和中止入侵行为(包括缓冲区溢出攻击、木马、蠕 虫等) |
|
|
可靠性 |
支持设备冗余备份功能,可支持 1+1 或 N+1 备份,并支持主备 AC 间配置 同步 |
|
支持广域认证逃生,在 CAPWAP 链路路故障后,MAC 或者 802.1x 认证逃 □到本地认证; |
|
|
支持双电源备份;支持电源模块热插拔时单电源供电 |
|
|
管理特性 |
支持 CLI、SNMP V1/V2/V3,支持 WEB 管理、SSH 管理 |
|
提供整体无线网络性能监控,支持对 AC/AP/射频/终端的性能监控 |
|
|
支持可视化故障诊断,对用户、AP、AC 的故障呈现故障根因和处理建议 |
|
|
支持智能升级,自动从云端下载最新软件,按照计划升级 |
|
|
▲配置要求 |
本次实配相应的 AP 管理授权数量 14 个。 |
- 汇聚设备要求参数
12 口交换机:
|
功能类别 |
技术要求及指标 |
|
交换容量 |
▲交换容量≥336Gbps |
|
包转发率 |
▲包转发率≥102Mpps |
|
端口类型 |
▲8个千兆电口,4个千兆SFP,2个复用的千兆电combo口 |
|
PoE |
支持 PoE(802.3af)和 PoE+(802.3at) |
|
二层功能 |
▲支持 MAC 地址≥16K |
|
▲支持 ARP 表项≥2K,提供权威第三方测试报告 |
|
|
支持 4K 个 VLAN,支持 Voice VLAN,基于端口的 VLAN,基于 MAC 的 VLAN, 基于协议的 VLAN 支持 VLAN 内端口隔离 支持 Smart link |
|
|
支持端口聚合,每个聚合组至少 8 个端口; 支持跨设备链路聚合。 |
|
|
三层功能 |
▲支持 RIP、RIPng、OSPF,提供权威第三方测试报告 |
|
▲支持 IPv4 FIB 表项≥4K,提供权威第三方测试报告 |
|
|
组播 |
支持 IGMP v1/v2/v3 Snooping 支持 VLAN 内组播转发和组播多 VLAN 复制支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 |
|
安全功能 |
支持防止 DOS、ARP 攻击功能、ICMP 防攻击支持端口隔离、端口安全、Sticky MAC 支持 DHCP Relay、DHCP Server、DHCP Snooping 支持 AAA 认证,支持 Radius、 HWTACACS、NAC 等多种方式 支持 CPU 保护功能,支持 CPU 攻击防范:支持 CPCAR,支持 CPU 队列限速 |
|
支持基于第二层、第三层和第四层的 ACL 支持 IP/Port/MAC 的绑定功能 |
|
|
可靠性 |
▲支持 G.8032 开放环网协议,提供权威第三方测试报告 |
|
虚拟化 |
▲支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理, 堆叠系统通过多台成员设备之间冗余备份 |
|
▲支持以太网电口堆叠,用网线连接实现堆叠功能 |
|
|
▲支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告 |
|
QOS |
支持对端口接收报文速率和发送报文速率进行限制支持 SP、WRR、SP+WRR 等队列调度算法 支持基于端口的流量监管 支持基于队列限速和端口整形的功能 |
|
管理维护 |
支持 SNMP v1/v2/v3、Telnet、RMON 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持集群管理 |
|
节能 |
▲支持 802.3az 能效以太网 EEE,节能环保,提供权威第三方测试报告 |
|
静音无风扇 |
▲采用静音无风扇设计,环保无噪声,提供权威第三方测试报告 |
|
SDN |
▲支持 Openflow 1.3 标准,提供权威第三方测试报告 |
|
CMMI5 |
▲投标设备厂商拥有成熟的软件研发能力,通过 CMMI5 级国际认证,并提供认证证书 |
|
资质 |
▲提供工信部入网证 |
- AP设备要求参数室内放装型 AP
|
功能类别 |
技术要求及指标 |
|
▲协议标准 |
支持 802.11a/n/ac/ac wave2 协议标准 |
|
支持 2.4GHz/5GHz 双频段同时工作 |
|
|
▲用户接入 |
支持最大接入用户数≥512 个 |
|
▲射频 |
支持 2 空间流,MU-MIMO,整机速率≥1.26Gbps |
|
▲接口 |
≥2 个 10/100/1000Mbps(RJ45 ) |
|
▲天线 |
内置全向天线 |
|
发射功率≥20dBm,支持按 1dB 步长调整发射功率 |
|
|
▲工作温度 |
工作温度-10°C~50°C |
|
▲蓝牙 |
支持内置蓝牙,可实现蓝牙手环等物联网应用 |
|
▲IOT 扩展 |
支持 USB 接口,可扩展物联网模块 |
|
支持通过 RJ45 网口给物联网模块 POE 供电 |
|
|
支持 3 个内置物联网插槽,可扩展 Zigbee、RFID 等物联网模块,物联网模块可与 AP 一体化部署,无需额外布线安装。提供物联网扩展模块和 AP 融合部署示意图。 |
|
|
功能特性 |
支持 MAC 认证、Portal 认证、802.1X 认证、WAPI 认证、PSK 认证模式 , 并可支持 MAC + Portal 混合认证 |
|
可基于全局、基于 SSID 或基于用户的三个不同维度对每种应用进行单独 的流量统计及可视化呈现 |
|
|
支持 VIP 用户识别和优先调度,VIP 用户可无视任何限速策略,并可获得 空口报文的优先级提升 |
|
支持 AP 本地转发模式下的应用识别,能识别语音和视频业务流,帮助实 现精细化 QoS 管理 |
|
|
基于 802.11k 和 802.11v 协议的智能漫游技术,使终端接入到信号质量最 好的 AP,提供官网链接证明 |
|
|
支持频谱分析功能,对婴儿监视器 BabyMonitor、蓝牙设备、数字无绳电 话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别 |
|
|
支持通过内置蓝牙模块扫描蓝牙 Tag 的广播报文并上送到定位服务器进行定位,实现人员定位、资产定位等功能 |
|
|
可靠性 |
支持广域逃生,本地转发模式下,AP 与 AC 连接中断后,原有用户在线、 新用户正常接入 |
|
AP 在两个无线控制器间双机热备倒换,链路倒换时间小于 10ms |
|
|
▲供电 |
支持本地 DC 电源供电和 PoE 供电 |
|
▲资质要求 |
国家无线电委员会入网核准证 |
3、其他要求
- 供货要求:
- 本项目江门市中心医院三网合一平台租赁,服务所需采购的设备及其附件(详见清单)为合格产品。投标人必须提供全新的原厂优质产品(包括配件),符合国家以及该产品的出厂标准,并提供产品的附件、说明书和技术咨询,并承诺能获得原厂的售后服务和技术支持。
- 投标人所提供的品牌产品必须是具有生产许可证和生产合格证的国内外知名品牌产品,在中国大陆境内能获得产品制造商提供的售后服务和保修服务。
- 投标人所提供的品牌产品配套使用的软件须为正版软件,软件版本可免费升级为最新版本。
- 投标人所投报货物须为全新未使用设备,设备及其辅助装置的铭牌、使用指示、警告指示应以中文或英文及易懂的通用符号来表示,应能准确无误地表示设备的型号、规格、生产商。
- 操作说明书等全部技术资料在交货验收合格后移交采购人。
- 投标人所投报的货物必须成套和完整,在项目需求中未列明但属于设备运行的所需配件必须一并投报。如果在安装运行过程中发现有缺项漏项,且又是设备正常运行所必要的,投标人必须无偿提供。
- 投标人须对本项目全部采购货物、服务进行响应,不得将本项目中的内容拆散来响应。
- 售后服务要求:
- 质保期内,中标人接到用户维修通知后 1 小时内响应,4个小时内到场处理, 如果设备故障在检修 20 小时后仍无法排除,中标人应在 24 小时内提供不低于故障设
备规格型号档次的备用设备给采购人使用,直至故障设备修复,中标人负责所有因设备质量问题而产生的费用。
- 中标人应设有用户服务中心或维修点,配有专职维修人员,备有充足备品备件。要求在广东省内具有厂家本地售后具有服务。设备因系统设计、设备制造等技术和质量问题而产生故障影响正常运转,中标人应在接到用户维修请求 12小时内,带足维修配件赶到现场进行维修,且必须在 24 小时内使各系统恢复正常工作。
- 中标人为代理商的,售后服务与质保由代理商和设备生产厂家共同签定。
- 质保期:
租赁期内免费质保 1 年。本用户需求书中对具体产品质保期有另行规定者,按其规定执行。保修期自采购人在本合同下所有货物最终验收合格,在验收报告上签字之日起计算,保修费用计入总价。保修期内,所有服务由中标人上门进行,不得收取任何费用。
(货物原厂家承诺的免费质保期高于前述标准的,按原厂家的免费质保期执行,货物原厂家承诺的免费质保期低于前述标准的,中标人按投标文件的承诺提供免费质保服务。)
- 报价要求:
报价应包含货物及所需附件的购置费、包装费、运输费、安装调试费、人工费、保险费、各种税费、资料费、验收费、售后服务费及合同实施过程中的不可预见费用等全部费用。
- 交货(完工)期:
- 合同签订生效之日起 90个工作日内完成货物供应、安装、调试、初步验收合格。
- 采购人根据整体项目进度的情况,有权提出对部分设备或全部设备提前或延迟交货,但应在前述完工期前 30天告知中标人。本项目必须在采购人规定的期限内完成所有项目内容,工期非采购人原因导致延误不能顺延。
- 项目所在地点: 江门市中心医院院内
- 培训要求:
- 中标人应提供详细的培训教材和技术资料,负责对使用方的使用人员进行技术培训,以便使工作人员在培训后能熟练地掌握维护管理软件及硬件维护工作,并能及时排除大部分的设备障碍,完成自主开发的应用软件的接入。
- 中标人提供现场培训与到厂方培训相结合的培训方式,对使用方使用人员进行日常操作及维护培训。培训内容应涉及硬件、控制软件和应用软件等,包括设备的调整和运行操作,接口软件的开发,正常的维护和维修等内容。
- 验收要求:
- 符合国家有关法律法规相关规定和标准;
- 符合招标文件要求和投标文件条款;
- 单证齐全,有产品合格证(或质量保证书)、发票和其它应具有的单证;
- 安装调试结束后,由中标供应商和采购人共同签字验收。
- 付款方式:
- 合同签订后,中标人开始实施,当项目竣工后,中标人可书面向采购人申请验收, 当验收通过后开始服务启租;
- 本项目合作期为3年,按月度支付费用给中标方。
- 现场考察:
投标人应当按指定的时间、地点自行到项目现场进行考察,自理相关费用。投标人应当到项目现场进行认真考察,对周边环境充分了解对施工期间可能遇到的问题应有充分的预见,处理的办法及费用由投标人考虑投标报价内风险承包。投标人拟委派人员进入项目现场进行考察时需提供由投标人出具的授权委托书、第二代身份证等原件给采购人审验。现场考察结束后,采购人根据投标人的考察内容、考察人员到场情况向投标人出具现场考察证明。如投标人逾期到达考察现场恕不出具现场考察证明。
第二部分、合同履行地点和方式
在江门市中心医院院内,提供无线 WIFI 联网服务,满足访问内部办公网和非经上网功能需求。
第三部分、采购预算和报价要求
投标人对服务项目报月租单价。最高限价要求,最高限价 13000 元/月,投标报价不得超过最高限价,投标人的报价明显低于其他通过符合性审查投标人的报价,有可能不能诚信履约的,须提供成本分析报告及说明,该成本分析报告及说明经评标委员会半数以上成员通过的,则该投标人的投标可继续参与评分,否则其投标将被视为无效投标。
第四部分、服务时间
服务期:本次服务期限为 3 年(36 个月)。本项目采购合同自双方盖公章后生效。采购人每月度支付服务费用给中标人。
第五部分、结算方式
项目是服务期 36 个月的采购项目,结算方式:每月 1 号,采购人向成交供应商支付上月(具体的月份、上季度)的服务费用给中标人。
第六部分、违约责任
当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、
采取补救措施或者赔偿损失等违约责任。
当事人一方明确表示或者以自己的行为表明不履行合同义务的,对方可以在履行期限届满之前要求其承担违约责任。
当事人一方未支付价款或者报酬的,对方可以要求其支付价款或者报酬。
当事人可以约定一方违约时应当根据违约情况向对方支付一定数额的违约金,也可以约定因违约产生的损失赔偿额的计算方法。当事人就迟延履行约定违约金的,违约方支付违约金后,还应当履行债务。
第七部分、解决争议的方式
合同执行过程中发生的任何争议,如双方不能通过友好协商解决,可向合同签订地人民法院提起诉讼。
甲乙双方任何一方由于不可抗力原因不能履行合同时,应及时向对方通报不能履行或不能完全履行的理由,以减轻可能给对方造成的损失,在取得有关机构证明后,允许延期履行、部分履行或不履行合同,并根据情况可部分或全部免予承担违约责任。
收藏