采购货物技术规格、参数及要求

 

第一部分：供应商资格要求

1.1应具备《中华人民共和国政府采购法》第二十二条第一款规定的条件。

1.2未被列入“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

第二部分：采购内容及要求

2.1采购内容

序号	产品名称	数量	单位	备注
1	防火墙	12	台
2	核心交换机	12	台	核心产品
3	放装AP	60	台
4	POE交换机(24口)	12	台
5	无线管理系统	1	套
注：对核心产品提供相同品牌的不同供应商，以最低有效报价的供应商为有效供应商。

2.2项目建设要求

2.2.1由采购人统筹面向基层图书馆开展数字图书馆网络互联互通建设规划实施等具体工作，项目整体由供应商提供设备以及安装调试服务，项目实施涉及到的县级图书馆为：团风、咸丰、五峰、京山、阳新、大冶、谷城、黄梅、当阳、南漳、兴山和夷陵区图书馆。

2.2.2通过专线建设（10M以上物理链路）将县级图书馆接入国家数字图书馆网络体系，保障基层图书馆的数字图书馆专网服务和安全运行。

2.2.3由采购人统筹釆购交换机、防火墙、无线设备等网络基础设施，为县级图书馆建设馆内局域网及无线网络接入。

2.2.4新建网络所采用的网络设备必须在技术上实现中心端的集中统一管理和维护，充分利用湖北省图书馆现有的网络管理系统和网络设备，降低管理难度、提升运维效率。

2.3服务要求

本次项目属于系统集成项目，由供应商提供设备以及安装调试服务。必须满足以下业务要求：

2.3.1专线组网要求：本次项目中涉及物理专线（光纤）和VPN专线。物理专线（光纤）已另行采购，由湖北省广播电视信息网络股份有限公司单独另行敷设，给出光纤接口到省图书馆和各县图书馆的核心机房。VPN专线则采用湖北省图书馆和当地图书馆的互联网出口链路。光纤和VPN专线的组网融合工作由项目供应商负责完成，并具备以下要求：

2.3.1.1采用星型结构组网，湖北省图书馆作为中心节点，各基层图书馆作为分支节点，保证各基层图书馆和湖北省图书馆三层路由可达。

2.3.1.2采购人已有在使用的两台启明星辰防火墙，分别作为物理专线和VPN专线的中心节点设备。新购防火墙需要和现有中心防火墙设备兼容。

2.3.1.3物理专线为主用链路，一旦物理专线链路出现故障，能够自动切换到VPN专线，保证业务的稳定可靠。当物理专线链路恢复后，业务需要回切至物理专线链路。

2.3.1.4 VPN专线采用DMVPN方案组网，优化中心节点配置，减少中心节点维护量，便于以后的网络扩容。

2.3.1.5要求通过湖北省图书馆的启明星辰防火墙集中管控系统可以远程管理分支节点的防火墙设备，便于统一管理和维护，保障专线网络的稳定可靠。

2.3.2无线网及结构化布线工程：本次项目涉及各县级图书馆公共区域的无线覆盖及结构化布线工程。供应商需提供工程施工人员到各基层图书馆进行无线网络的安装调试。

2.3.2.1由于AP部署在图书馆的公共开放区域，无线AP部署应结合各图书馆当地具体环境情况，在保证无线信号质量的前提下，可灵活采用明装或暗装方式，不能破坏现有的装修环境。

2.3.2.2本项目涉及的结构化布线工程需执行的国家相关标准、行业标准、地方标准或者其他标准、规范。

1）《电气装置安装工程施工及验收规范》GBJ 232-92。

2）《建筑安装工程质量检验评定统一标准》GBJ300-8。

3）《民用建筑电气设计规范》JGJ/T16-96。

4）《建筑与建筑群综合布线工程设计规范》GB/T50311-2000。

5）《建筑与建筑群综合布线工程验收规范》GB/T50312-2000。

6）《智能建筑设计标准》GB/T50314-2000。

7）《中华人民共和国公共安全行业标准》GA/T75-94。

8）《电气线路和电气设备安装》94D801。

2.3.2.3综合布线业务需采用六类无屏蔽双绞线。

2.3.2.4为了简化施工和管理便利，无线AP采用POE方式供电。

2.3.2.5 POE设备需要支持POE+的供电标准。

2.3.2.6湖北省图书馆中心节点部署无线管理系统，通过省图书馆中心的无线管理系统，可以对任意县馆的单个AP进行配置下发，版本升级，状态监测。

2.3.2.7核心交换机和POE交换机接入省馆网管平台，进行集中管理维护。

2.3.2.8无线AP采用FIT模式部署，实现本地无缝漫游。

2.3.2.9供应商应在实施完后，提供详实的AP点位图、施工图纸。

2.3.3系统集成服务

2.3.3.1需要编制详细网络IP设计规划，制定完善的实施方案。

2.3.3.2原有的基层图书馆内部网络需要平滑迁移到新的核心交换机，不能影响原有的业务使用。

2.3.3.3原有基层图书馆的互联网出口设备，需要替换为新的防火墙，业务要平滑迁移，不能影响原有的业务使用。

2.3.3.4在湖北省图书馆中心端防火墙上配置访问安全策略。

2.3.3.5与湖北省图书馆的数据中心网络设备和相关的数字资源业务进行联调。

2.3.3.6提供相应的设备使用维护的培训课程（3天）。

2.3.3.7提供一个驻场维护人员（一年），负责日常的设备维护，和技术支持。驻场运维人员须提供CCNP/HCNP级别或以上的网络职业认证证书。

2.3.3.8所有项目产品均需提供一年的保修服务。

2.4防火墙

2.4.1标准1U设备，单电源。

2.4.2标准配置6个10/100/1000M Base-TX；USB接口数不小于2个；RJ45串口数不小于1个。

2.4.3可通过购买License扩展：IPS模块，AV模块，上网行为管理模块，SSLVPN模块，WiFi AP模块，3G模块，动态路由模块。

2.4.4并发连接数不小于120万。

2.4.5每秒新建连接数不小于1万条。

2.4.6吞吐不小于1G。

2.4.7 VPN隧道数不小于1000条。

2.4.8多系统设置可在Web界面完成全部操作（截图证明）, 支持按功能模块的配置导入导出（截图证明）

2.4.9支持系统主要防护功能的统一化模板设置，模板分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面选择切换及通过外置按键一键切换（截图证明）

2.4.10必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路（截图证明）。

2.4.11必须支持基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路（截图证明）。

2.4.12除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网（截图证明）。

2.4.13支持对入网终端的系统版本和运行进程进行准入检查。（截图证明）

2.4.14支持静态路由，动态路由（OSPF、RIP、BGP、ISIS等），VLAN间路由，单臂路由，组播路由等。

2.4.15支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换。（截图证明）

2.4.16支持3DES、DES、AES128、AES256等加密算法，并持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法，以及MD5、SHA1、SHA2等通用摘要算法。

2.4.17支持多NAT环境下的多用户L2TP认证加密接入。

2.4.18支持DMVPN，在增加一个新的分支节点网关后，不需要在中心网关更改任何配置，且支持路由推送，实现spoke to spoke互通，不必建立额外隧道。（截图证明）

2.4.19支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署；支持IPSec VPN隧道热备份。

2.4.20支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析。（截图证明）

2.4.21管理员权限细化，可以控制管理员ssh、web、console管理。

2.4.22支持WEB界面debug、traceroute、arp探测等网络调试功能。

2.4.23支持接入湖北省图书馆原有防火墙集中管控系统，实现对所有防火墙的集中监控、安全事件管理、统一升级等功能，支持对多台安全网关策略的统一编辑管理，供应商与湖北省图书馆原有防火墙集中管控系统制造商均应在获得成交资格后一周内出具对接服务承诺函，保证新采购防火墙能够与原有集中管控系统对接。

2.4.24实现对安全网关的集中管理，至少可管理1000多台安全网关，支持域管理及基于域的权限分配，并支持域的下钻。

2.4.25支持报表模板和自定义报表功能，支持基于五元组、用户等多维度统计分析和TOP排名。

2.5核心交换机

2.5.1主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个。

2.5.2交换容量≥52T，包转发性能≥16000Mpps。

2.5.3提供千兆电口≥12个，千兆光口≥24个，万兆光口大于等于4个。

2.5.4提供双电源。

2.5.5设备虚拟化，支持VSU3.0(Virtual Switching Unit,虚拟交换单元)。

2.5.6支持静态路由、RIP、OSPF、IS-IS、BGP4，支持VRRP，支持等价路由，支持策略路由，支持GRE隧道。

2.5.7支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议，支持手动隧道，自动隧道，ISATAP。

2.5.8主控板支持1+1冗余备份，各组件支持热插拔，电源支持N+M冗余备份、风扇支持1+1冗余备份。

2.5.9采用模块化操作系统，支持多进程备份及ISSU不中断业务升级特性。

2.5.10支持SDN技术，可支持OpenFlow 1.3协议。

2.5.11支持QinQ、灵活QinQ功能。

2.5.12支持SNMP V1/V2c/V3。

2.5.13具备USB接口，满足业界通用的U盘作为存储介质扩展。

2.5.14支持802.3az节能以太网。

2.5.15提供由工信部颁发的入网许可证。

2.6放装AP

2.6.1支持标准的802.11ac wave2协议,采用双频设计，采用双路双频设计，可同时工作在802.11ac（5.725GHz-5.850GHz；5.15-5.35GHz(中国)）、802.11a/b/g/n（2.4GHz-2.483GHz (中国)）模式，以上工作频段要求与无线型号核准证上一致。

2.6.2 5G单频最大接入速率≥867Mbps,2.4单频最大接入速率≥300Mbps。

2.6.3发射功率≤20dBm 。

2.6.4支持防盗功能，可支持 Kensington 防盗。

2.6.5支持PoE+以太网供电，也可支持本地电源供电。

2.6.6 IP防护等级≥41。

2.6.7整机功耗≤13W。

2.6.8内置全向天线。

2.6.9单个AP可支持≥16个SSID 。

2.6.10满足在不使用无线控制器以及软件管理平台情况下，可集中管理≥64个AP。

2.6.11满足在不使用无线管理系统以及软件管理平台情况下，可根据更改AP的指示灯颜色状态以定位AP的具体位置。

2.6.12全WEB界面管理，易管理、易维护，配置单台AP自动配置同步。

2.6.13支持DFS&TPC功能,自动调整信道及功率。

2.6.14在不采用其他认证设备的情况下，AP 内置protal功能，可做portal认证。

2.6.15可随意更换管理界面logo。

2.6.16支持Web认证、PSK认证、临时访客认证、open认证。

2.6.17支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响。

2.6.18提供和所投产品型号一致的无线电发射设备型号核准证复印件。

2.6.29产品厂商具备《TL9000通信业质量管理体系认证证书》、《ISO 20000信息技术服务管理体系认证证书》，要求与无线管理系统同一品牌。

2.7 POE交换机（24口）

2.7.1固化26个10/100/1000M自适应电口，4个100M/1G SFP光口，支持PoE/PoE+远程供电，最大供电功率不小于370W。

2.7.2交换容量≥192Gbps；包转发率≥40Mpps。

2.7.3支持IEEE 802.3az 标准的节能技术：可大幅度的减小端口在该阶段的功耗。

2.7.4支持标准的IEEE 802.3af和802.3at的供电标准；

2.7.5自带PoE按钮，可一键切换设端口指示灯模式，对设备目前的工作状态一目了然。

2.7.6支持基于时间策略对PoE端口定时上下电。

2.7.7设备防雷能力不小于8KV。

2.7.8支持Auto-MDIX功能，自动识别直通网线和交叉网线。

2.7.9支持4K 802.1Q标准 VLAN。

2.7.10支持SNMP、CLI、Syslog/Debug、NTP、TFTP、Web等管理协议。

2.7.11支持命令行管理。

2.7.12提供由工信部颁发的入网许可证。

2.8无线网管系统

2.8.1软件管理平台应具备对无线网络的AP设备进行统一管理、配置、监控的功能，具备管理人员的权限分配功能。

2.8.2无线管理系统本地转发模式下最大可支持管理AP数≥2048；而且不通过license授权方式控制用户AP接入数量。

2.8.3要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求。

2.8.4支持Portal服务器功能，能够给第三方无线设备做Portal认证（微信认证、短信认证、账号密码认证）。

2.8.5支持AP的安全管理，干扰AP的发现：基于AP的扫描功能而实现，流氓AP识别方法并呈现，流氓AP的压制技术：包括de-associate和de-auth动作，关联到干扰AP、流氓AP的终端发现并呈现;，针对黑名单（动态和静态）、流氓AP/Clients的图形化显示。

2.8.6支持WEB、管理，支持中文界面管理。

2.8.7支持AP上线、离线提醒。

2.8.8可随意更换管理界面logo。

2.8.9支持记录用户上线、下线信息。

2.8.10支持远程自动或手动升级；支持AP固件自动升级。

2.8.11支持管理设备状态显示；AP信息显示；在线用户信息显示。

2.8.12支持多层网络管理结构，提供由第三方权威机构颁发资质证明复印件。

2.8.13支持分权管理与权限转移；权限包括：所有权、管理权、浏览权。

2.8.14支持Portal认证和802.1x认证，包括：账号密码认证、短信认证、微信认证、二维码访客认证、mac认证。

2.8.15支持静态和动态广告推送，支持广告数据统计。

2.8.16支持本地数据库和外置数据库，包括外置Radius、外置LDAP\AD。

2.8.17支持访客临时认证账号管理。

2.8.18支持常用的远程AP管理工具：PMD、telnet、NTP配置、远程重启、AP日志管理。

2.8.19支持系统日志告警通知以及自定义告警级别和内容，支持日报、周报、月报。

2.8.20自定义更换LOGO。

2.8.21支持自定义主页监视栏目模块。

2.8.22支持用户初始化管理配置向导。

第三部分：合同草案条款

3.1项目实施工期：签订合同之日起40工作日内。

3.2实施地点：项目实施涉及到的县级图书馆为：团风、咸丰、五峰、京山、阳新、大冶、谷城、黄梅、当阳、南漳、兴山和夷陵区图书馆，项目实施地点为上述场馆馆内。

3.3质保期：一年。

3.4付款方式

3.4.1供方将全部中标产品送达需方指定地点并安装实施，同时向需方提供全额的正规发票。需方在 15个工作日内办理资金支付手续，按合同要求办理合同总金额100%的资金支付手续。

3.4.2自本合同签订之日起15日内，供方应按照本合同总金额的10 %向需方支付履约保证金。如供方不存在任何违约情况，且本合同标的未发生任何故障，则在验收合格之后且质保期满之日起7个工作日内，需方将无息返还上述履约保证金。

3.5售后与服务要求

3.5.1保修期内，当发生部件损坏返修的情况时，该部件的保修期将重新起算。返修部件的保修期为返修后的3个月或其原保修期的剩余时间，以两者中较长者计。返修件保修的范围为原维修器件在相同使用条件下的重复损坏。

3.5.2提供7×24小时热线全面服务支持。故障送修、问题咨询立即响应，接通率大于90％。工作日内电话服务响应时间不超过1个小时，电子邮件响应时间不超过1个工作日，传真服务响应时间不超过4小时，邮局信件服务响应时间不超过3个工作日。

3.5.3在保修期内，同一台产品一周内发生两次以上非人为故障，一月内发生三次以上非人为故障，如用户提出要求更换，给予视同包换期的服务。

第四部分：确定成交供应商

4.1根据符合采购需求、质量和服务相等且报价（评审价）最低的原则确定成交候选供应商。