招标文件
项目技术、服务及商务要求
一、 采购清单
说明:投标人在投标文件中必须满足或优于招标文件中以“★”标注的技术、服务及商务要求,否则按照无效投标处理。
说明:
★1、本系统为交钥匙工程,中标方负责设计优化现场施工方案,负责系统实施时的光缆、电源线、网络线缆等线缆的布放,设备安装调试,工程完成后为采购人提供培训。
★2、中标方需按采购人现场安全管理相关要求办理相关入场手续并服从现场安全文明施工监督管理。
★3、采购清单中标注有“★”的产品为核心产品,且须为同一品牌。
★4、武汉警官职业学院本工程建设所需的桥架和套管有部分在前期基建工程中敷设,本项目范围内也有部分工程,本工程布管采用暗埋方式,工程中开槽、埋管、还原等工作由中标厂家完成。
★5、投标人须提供诚信承诺,承诺其所提供的原厂或第三方证明材料复印件真实、有效,原件备查。
1.原有线路切割与根据项目情况铺设
|
序号 |
项目名称 |
技术参数 |
单位 |
数量 |
|
1 |
双头尾纤 |
放、绑软光纤 设备机架之间15m以下 |
条 |
240 |
|
2 |
114×4mm无缝镀锌钢管 |
安装引上钢管、墙上 |
根 |
20 |
|
3 |
光缆托板 |
敷设管道光缆 48芯以下 |
块 |
895 |
|
4 |
托板垫 |
敷设管道光缆 48芯以下 |
块 |
895 |
|
5 |
光缆 |
敷设管道光缆 48芯以下 |
米 |
25000 |
|
6 |
光缆成端接头 |
国标 |
芯 |
480 |
|
7 |
中继段光缆测试 48芯以下 |
国标 |
中继段 |
20 |
|
8 |
穿放引上光缆 |
国标 |
条 |
40 |
|
9 |
拆除管道光缆 48芯以下 |
国标 |
1000米/条 |
10.53 |
2.综合布线改造清单
|
序号 |
设备名称 |
主要技术参数 |
单位 |
数量 |
|
工作区子系统 |
||||
|
1 |
6 类非屏蔽信息模块 |
6 类非屏蔽信息模块 |
个 |
800 |
|
2 |
双口信息面板 |
双口墙上型面板 |
个 |
400 |
|
3 |
水晶头 |
6 类 RJ45 水晶头(100 个/盒) |
盒 |
8 |
|
4 |
主干电源线 |
RVV2*2.5mm |
米 |
700 |
|
水平子系统 |
||||
|
1 |
6 类非屏蔽双绞线缆 |
6 类非屏蔽双绞线缆 |
箱 |
70 |
|
2 |
主干电源线 |
RVV2*2.5mm |
米 |
1920 |
|
管理间子系统 |
||||
|
1 |
6类24口配线架(含模块) |
6类24口配线架(含模块) |
套 |
13 |
|
2 |
理线架 |
1U高水平理线架 |
套 |
13 |
|
3 |
六类非屏蔽跳线(2 米) |
4 对六类非屏蔽软跳线(2 米,蓝) |
条 |
400 |
|
4 |
机柜(9U) |
450mm*600mm*400mm,优质冷轧钢板磷化喷涂, 前后网格 |
套 |
13 |
|
垂直子系统 |
||||
|
1 |
八芯室外光缆 |
8 芯室内单模光缆 (9/125µm) |
米 |
2000 |
|
2 |
光模块 |
千兆SFP光模块,单模,10公里,波长1310nm,LC连接器 |
个 |
12 |
|
3 |
尾 纤 |
ST单模尾纤(1米,9/125µm)PC |
条 |
12 |
3.骨干网络设备清单
|
序号 |
产品代码 |
主要技术参数 |
单位 |
数量 |
|
1 |
出口防火墙 |
下一代防火墙,提供8个SFP接口,8个千兆电口; 配置三年病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务。 |
台 |
1 |
|
2 |
上网行为管理 |
标准2U机架设备,提供4个千兆口,配置冗余电源,1T硬盘, 支持流量控制,行为审计功能。提供三年所有特征库授权 |
台 |
1 |
|
3 |
★核心交换机 |
高性能模块化核心交换机,整机主控引擎插槽2个,业务插槽≥4个;交换容量≥78Tbps(以官网最小值为准),包转发性能≥10080Mpps(以官网最小值为准),整机ARP表项≥128K,整机MAC表项≥512K,提供一个高性能引擎,冗余电源,提供48个万兆光口。提供配套3米长堆叠光纤线缆,包含两端万兆光模块。 |
台 |
2 |
|
4 |
★汇聚交换机 |
全万兆汇聚交换机,固化48个10G SFP+端口,4个40G QSFP+端口。满配风扇和电源。支持OpenFlow 1.3、FCoE、802.1Qbg、TRILL、VXLAN技术;交换容量≥1.28T;包转发率≥960Mpps。配置冗余电源。 |
台 |
8 |
|
5 |
★接入交换机 |
提供24口10/100/1000M自适应电口,4个1G/10G SFP+光口,支持双交流电源. |
台 |
26 |
|
6 |
网管系统 |
网络管理系统,可对网络设备、无线设备进行集中管理。提供100个网络设备管理授权和300个无线设备管理授权。 |
套 |
1 |
|
7 |
安全认证平台 |
集中认证系统,提供认证功能。支持Portal认证、802.1x、短信、二维码、微信认证。提供5000个并发用户认证使用授权。 |
套 |
1 |
|
8 |
SDN控制器 |
软硬件一体化控制器,具备至少3个模块化插槽,配置冗余电源。支持OpenFlow V1.0、V1.3,NETCONF、telnet等南向接口协议。提供2个万兆以太网光口,2个千兆以太网接口。支持对网络设备的管理,支持策略随行,支持自动化运维,提供300个网络节点管理授权。 |
台 |
1 |
|
9 |
万兆光模块 |
原厂万兆LC接口模块,最远传输距离10KM,适用于SFP+接口。 |
块 |
132 |
|
10 |
千兆光模块 |
原厂千兆LC接口模块,最远传输距离10KM,适用于SFP接口 |
块 |
10 |
|
11 |
机柜 |
标准网络机柜 |
台 |
2 |
|
12 |
桥架(含配件) |
200*100MM |
米 |
1100 |
|
13 |
相关辅材 |
PVC管材以及项目相关辅材 |
项 |
1 |
4.东西湖校区无线覆盖清单
|
序号 |
项目名称 |
型号及描述 |
单位 |
数量 |
|
1 |
★室内AP |
室内无线接入点,双路双频,支持2条空间流,整机最大接入速率1167Mbps,可支持802.11a/b/g/n和802.11ac同时工作,支持802.11ac Wave2特性,支持MU-MIMO。 |
台 |
218 |
|
2 |
★室外AP |
室外接入点,支持802.11ac Wave2。提供1个SFP光口,2个10/100/1000Base-T以太网电口,支持802.11a/b/g/n/ac同时工作。每台提供一个原厂供电模块。 |
台 |
18 |
|
3 |
POE交换机 |
提供24个10/100/1000M自适应电口,4个1G/10G SFP+光口,1-24口支持PoE+/PoE,整机PoE最大输出370W。支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3 |
台 |
21 |
|
4 |
★无线控制器 |
设备提供4个千兆光电复用口,4个万兆光口;最大可控制2000个AP;802.11转发性能40Gbps。提供所有无线AP管理授权,提供AC虚拟化功能。 |
台 |
2 |
|
5 |
无线运维 |
无线管理及优化平台,可对无线网络系统进行分析,方便无线网络优化 |
套 |
1 |
|
6 |
六类网线 |
六类非屏蔽双绞线 |
项 |
1 |
|
7 |
桥架(含配件) |
200*100MM |
米 |
1100 |
|
8 |
立杆 |
4米立杆 |
根 |
6 |
|
9 |
相关辅材 |
PVC管材以及项目相关辅材 |
项 |
1 |
5.微机房改造及电脑设备采购清单
|
序号 |
项目名称 |
工艺及材料说明 |
单位 |
数量 |
|
1 |
操作电脑 |
I5 7500CPU,8G内存,1T硬盘,21.5显示器,节能产品 |
台 |
50 |
|
2 |
户外面部考勤机 |
4.3寸触摸屏,采用TCP/IP,考勤速度≤0.5秒,误 判 率≤0.01%,记录容量 20万条,用户容量达到 30,000个,指纹容量不小于3000个,面部容量不小于3000个,记录容量不低于20万条,采用人脸、指纹验证方式,可扩展刷卡功能,SilkID指纹头,可扩展内置WIFI、4G,环境温度0-45℃ |
台 |
3 |
|
3 |
智慧教室智能管理单元 |
控制教室灯光、设备电源、投影机、幕布、窗帘等支持异地多客户端 |
套 |
1 |
|
4 |
交换机 |
24个10/100/1000兆以太网口,4个千兆SFP,交换容量330 Gbps,包转发率51Mpps |
台 |
3 |
|
5 |
机柜 |
42U标准网络机柜 |
台 |
1 |
|
6 |
投影机 |
4000流明教育投影 |
台 |
1 |
|
7 |
幕布 |
150寸 |
台 |
1 |
|
8 |
钢制讲台 |
定制不锈钢钢制讲台 |
台 |
1 |
|
9 |
拆除原有防盗门 |
拆除、清理至指定位置 |
樘 |
2 |
|
10 |
拆除静电地板 |
拆除、清理至指定位置 |
㎡ |
80 |
|
11 |
12厚钢化玻璃门 |
1.门代号及洞口尺寸:1*2.2*2樘 |
樘 |
2 |
|
12 |
包不锈钢门套 |
樘 |
2 |
|
|
13 |
木芯板打底包门套 |
樘 |
2 |
|
|
14 |
墙面乳胶漆粉刷(铲底刷封底胶) |
刮灰两遍,打磨单色乳胶漆两遍,乳胶漆及铲除墙面粉刷层面 |
㎡ |
210 |
|
15 |
微孔铝塑板吊顶(600×600) |
面层材料品种、规格:600*600微孔铝塑板 |
㎡ |
90 |
|
16 |
LED(600×600)格栅灯 |
开关、灯具安装 |
盏 |
16 |
|
17 |
防静电地板安装 |
35mm静电地板,加粗臂梁 |
㎡ |
90 |
|
18 |
不锈钢踢脚线 |
10MM不锈钢踢脚线 |
米 |
90 |
|
19 |
定制电脑桌 |
根据现场情况,需提供可行性设计图纸,含凳子,保证50套电脑机位 |
项 |
1 |
|
20 |
六类网线(电脑桌) |
国标 六类非屏蔽双绞线,布线及施工 |
项 |
1 |
|
21 |
六类水晶头 |
国标 |
项 |
1 |
|
22 |
B2.5㎡铜芯线(电脑桌口) |
BV2.5mm2铜芯线 |
项 |
1 |
|
23 |
8孔PDU(电脑桌) |
PDU电源 |
个 |
20 |
|
24 |
铝合金窗维修 |
原有铝合金窗维修、更换配件,维修等 |
项 |
1 |
|
25 |
弱电配电箱、空开 |
弱电配电箱、空开 |
项 |
1 |
|
26 |
文化宣传 |
教室文化展板 |
项 |
1 |
6.汤逊湖校区无线覆盖清单
|
序号 |
项目名称 |
型号及描述 |
单位 |
数量 |
|
一 |
无线设备 |
|||
|
1 |
无线控制器 |
多业务无线控制器主机,支持无线AP管理功能、认证功能、上网行为管理功能,提供千兆电口数4个;千兆光电数4个,双电源。可提供1000人并发使用,提供汤逊湖校区所有AP管理需求。 |
套 |
1 |
|
2 |
室内AP |
室内无线接入点,双路双频,支持2条空间流,整机最大接入速率1167Mbps,可支持802.11a/b/g/n和802.11ac同时工作,支持802.11ac Wave2特性,支持MU-MIMO。 |
台 |
64 |
|
3 |
室外AP |
室外接入点,支持802.11ac Wave2。提供1个SFP光口,2个10/100/1000Base-T以太网电口,支持802.11a/b/g/n/ac同时工作。每台提供一个原厂供电模块。 |
台 |
6 |
|
4 |
24端口POE交换机 |
提供24个10/100/1000M自适应电口,4个1G/10G SFP+光口,1-24口支持PoE+/PoE,整机PoE最大输出370W。支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3 |
台 |
3 |
|
5 |
8端口POE交换机 |
提供10个10/100/1000M自适应电口,2个SFP光口,1-8口支持PoE/PoE+远程供电,交换容量336Gbps;包转发率80Mpps。支持Openflow协议标准。 |
台 |
5 |
|
6 |
接入交换机 |
提供24口10/100/1000M自适应电口,4个1G/10G SFP+光口,支持双交流电源. |
台 |
12 |
|
7 |
汇聚交换机 |
全万兆汇聚交换机,固化48个10G SFP+端口,4个40G QSFP+端口。满配风扇和电源。支持OpenFlow 1.3、FCoE、802.1Qbg、TRILL、VXLAN技术;交换容量≥1.28T;包转发率≥960Mpps。 |
台 |
2 |
|
8 |
核心交换机 |
模块化核心交换机,槽位数至少5个,独立主控引擎插槽2个;电源槽位2个;配置单引擎,双电源,24个千兆电口,24个千兆光口,4个万兆光口。 |
台 |
1 |
|
10 |
无线运维 |
无线管理及优化平台,可对无线网络系统进行分析,方便无线网络优化 |
套 |
1 |
|
11 |
万兆光模块 |
原厂万兆LC接口模块,最远传输距离10KM,适用于SFP+接口。 |
块 |
38 |
|
12 |
千兆光模块 |
原厂千兆LC接口模块,最远传输距离10KM,适用于SFP接口 |
块 |
10 |
|
二 |
管网 |
|||
|
1 |
室外光缆 |
12芯室外单模光缆 |
米 |
3500 |
|
2 |
24芯光交接箱 |
24芯室外壁挂式光交接箱(含法兰、尾纤) |
个 |
1 |
|
3 |
光纤终端盒 |
4口光纤终端盒(含法兰、尾纤) |
个 |
8 |
|
4 |
光纤跳线 |
光纤跳线(SC-LC,3m) |
根 |
96 |
|
5 |
壁挂小机柜 |
壁挂小机柜 |
个 |
8 |
|
6 |
网络机柜 |
600*600*2000网络机柜 |
台 |
1 |
|
7 |
网线 |
六类非屏蔽双绞线 |
箱 |
36 |
|
8 |
室外网线 |
室外超六类网线双屏蔽双绞线 |
箱 |
4 |
|
9 |
PVC线管 |
PVC线管 |
米 |
3500 |
|
10 |
立杆 |
4米立杆、含地笼 |
根 |
6 |
|
11 |
室外防水箱 |
室外防水箱(含POE供电模块、48V电源、熔纤盘、空开、接地排) |
台 |
5 |
|
三 |
电信酒店完美联盟 |
|||
|
1 |
业务费 |
中标人需按电信运营收费标准支付每个房间两年费用 |
间 |
288 |
二、 国家相关行政主管部门颁布的强制标准、规范
采购内容需执行的国家相关标准、行业标准、地方标准或者其他标准、规范包括:
|
序号 |
标准及规范名称 |
标准及规范编号 |
|
1 |
《监狱建设标准》 |
(建标139-2010) |
|
2 |
《数据中心设计规范》 |
(GB50174-2017) |
|
3 |
《电子信息系统机房施工及验收规范》 |
(GB50462-2008) |
|
4 |
《计算机场地通用规范》 |
(GB/T2887-2011) |
|
5 |
《防静电活动地板通用规范》 |
(SJ/T10796-2001) |
|
6 |
《建筑设计防火规范》 |
(GB50016-2014) |
|
7 |
《高层民用建筑设计防火规范》 |
(GB50045-95)(2005版) |
|
8 |
《建筑内部装修设计防火规范》 |
(GB50222-95)(2001版) |
|
9 |
《民用建筑工程室内环境污染控制规范》 |
(GB50325-2010) |
|
10 |
《办公建筑设计规范》 |
(JGJ67-2006) |
|
11 |
《民用建筑电气设计规范》 |
(JGJ/16--2008) |
|
12 |
《供配电系统设计规范》 |
(GB50052-2009) |
|
13 |
《电力工程电缆设计规范》 |
(GB50217-2007) |
|
14 |
《电气装置安装工程接地装置施工及验收规范》 |
(GB50169-2006) |
|
15 |
《不间断电源设备》 |
GB/T 7260-2003 |
|
16 |
《不间断电源技术性能标定方法和试验要求》 |
(现行国标电工标准) |
|
17 |
《建筑物电气装置》 |
GB16895.21-2011 |
|
18 |
《建筑防雷设计规范》 |
(GB50057-2010) |
|
19 |
《建筑物电子信息系统防雷技术规范》 |
(GB50343-2012) |
|
20 |
《采暖通风与空气调节设计规范》 |
(GB50019-2015) |
|
21 |
《民用建筑供暖通风与空气调节设计规范》 |
(GB20376-2012) |
|
22 |
《通风与空调工程施工及验收规范》 |
(GB50243-2002) |
|
23 |
《智能建筑设计标准》 |
(GB/T50314-2015) |
|
24 |
《综合布线系统工程设计规范》 |
(GB50311-2016) |
|
25 |
《综合布线系统工程验收规范》 |
(GB50312-2016) |
|
26 |
《建筑智能化系统工程设计标准》 |
(DGJ32/D01-2003) |
|
27 |
《智能建筑工程质量验收规范》 |
(DB50339-2013) |
|
28 |
《入侵报警系统工程设计规范》 |
(GB50394-2007) |
|
29 |
《视频安防监控系统工程设计规范》 |
(GB50395-2007) |
|
30 |
《出入口控制系统工程设计规范》 |
(GB50396-2007) |
|
31 |
《安全防范工程技术规范及条文说明》 |
(GB50348-2014) |
|
32 |
《工业电视系统工程设计规范》 |
(GB50115-2009) |
|
33 |
《视频显示系统工程技术规范》 |
(GB50464-2008) |
|
34 |
《安全防范系统通用图形符号》 |
(GAT74-2016) |
|
35 |
《以太网、快速以太网、千兆以太网以及相关的互联网协议》 |
|
|
36 |
《火灾自动报警系统设计规范》 |
(GB50116--2013) |
|
37 |
《火灾自动报警系统施工及验收规范》 |
(GB50166--2007) |
|
38 |
《火灾自动报警系统安装使用规范》 |
(中国工程标准化委员会标准) |
|
39 |
《七氟丙烷洁净气体灭火系统设计规范》 |
DBJ15-23-1999 |
|
40 |
《气体灭火系统施工及验收规范》 |
(GB50263-2007) |
|
41 |
《IEC332-1的阻燃要求》 |
|
|
42 |
《中国国家强制性产品认证(3C认证)多屏幕拼接墙》 |
|
|
43 |
《智能建筑工程质量验收规范》 |
GB50339-2013 |
|
44 |
《信息技术设备的安全》 |
GB4943-2011 |
|
45 |
《建筑抗震设计规范》 |
GBJ11—2001 GB50011-2010 |
|
46 |
《微型计算机通用规范》 |
GB/T9813--2000 |
|
47 |
《包装储运图示标志》 |
GB/T191--2008 |
|
48 |
《厅堂扩声系统设计规范》 |
GB50371-2006 |
|
49 |
《音频、视频及类似电子设备安全要求》 |
GB8898-2011 |
|
50 |
全国司法行政信息化总体技术规范 |
(SF/T 0008-2017) |
|
51 |
全国司法行政系统指挥中心建设技术规范 |
(SF/T 0009-2017) |
|
52 |
全国司法行政视频会议系统建设管理规范 |
(SF/T 0010-2017) |
|
53 |
全国司法行政信息资源交换规范 |
(SF/T 0011-2017) |
|
54 |
全国司法行政系统网络平台技术规范 |
(SF/T 0012-2017) |
三、 项目概述及简介
武汉警官职业学院校园网建设是为了更好的解决校园网现状存在的问题,适应数字化信息的发展,为学校提供更好的网络信息化建设,以支撑学校未来更多的业务应用。
- 建设高性能基础网络
本次网络建设建设,需要对原有网络设备、传输线缆进行升级。为全院规划性能合理的网络骨干架构,根据学院信息点和业务分布情况,选择合理的核心设备、接入设备;选择合理的链路及连接方式,实现全网核心骨干层的高效、稳定和可扩展,同时实现网络的互联,保证高稳定,高可靠。建设高性能有线基础网络。核心设备和骨干链路具备冗余和容错能力,确保无单点故障。
搭建双核心组网,双万兆到楼栋,万兆到接入,千兆到AP,千兆到终端的高性能网络。
- 校园无线网络全覆盖需求
建设覆盖武汉警官职业学院全校的无线网络,为保障覆盖的效果和用户的接入体验,需要实际地勘,结合学校的实际环境进行差异化的、有针对性的覆盖,根据不同场景采用不同的无线部署方案,最终达到信号覆盖好、用户接入和使用体验好的目的。
本次计划覆盖范围包含全校室内室外所有的区域(包括但不限于办公区域、教室、室外)。
- 统一实名身份认证
需要对学院用户管理体系进行设计,实现学院对全网的统一监控和管理,全校账号的统一管理和统一接入,全面的基于用户、终端、区域、时间和服务等策略的精细化准入准出用户认证。
需要建设精细化区域管理认证体系,达到准入准出认证目的。
统一的管理平台,统一的校园网账号密码,部署后的情况为:学生上网需要进行用户名称和密码的身份校验,校验成功后可访问校内校外网络。
- 统一运维管理需求
数字化校园建设对校园信息化程度要求较高,运维管理也面临较多困难。而IT信息系统体现应用价值基础是拥有良好的运维保障能力。现在的IT运维人员水平、人数不可能像IT系统建设的速度增长,需要较长时间改善和提升。
因此,配套建设一套良好的IT信息运维管理产品,通过辅助人员进行运维管理,以提升整个信息中心运维管理效率,改善学校未来面临的多种管理问。
项目建设构成
1)整体架构
整体网络建设分为东西湖校区和汤逊湖校区,两个校区独立出口。其中东西湖校区包含骨干网络建设、东西湖校区无线网络建设。汤逊湖校区包含汤逊湖有线无线网络建设。
2)稳定可靠的有线网络
(1)整体网络采用全万兆设计,东西湖校区采用两台高性能核心交换机,通过2*10G链路连接到楼栋汇聚交换机,汇聚交换机通过10G链路连接到楼层接入交换机;汤逊湖校区采用1台高性能核心交换机,通过10G链路连接到楼栋汇聚交换机,汇聚交换机通过10G链路连接到楼层接入交换机。所有骨干传输链路不低于10G传输速率。
(2)接入交换机根据设计选择常规接入交换机和POE接入交换机,分别连接终端和无线AP设备。
3)高质量高性能的无线局域网络
全面建设目前技术最先进的802.11ac wave2网络,所有AP支持协议802.11a/b/g/n/ac /ac wave2,适于校园内高密人群的大负荷上网需求。在园区的建设要做到办公教学区、重要的会议场所全覆盖漫游,在室外重要的人员驻留密集区域有效覆盖。
(1)所有无线AP全面支撑802.11a/b/g/n/ac wave2协议,普适目前的大多数移动终端。
(2)支持终端的智能漫游;5G优先;自动调频;功率手动可调和自动调整;POE等企业级特效。
(3)具备良好的安全性,支持多种安全协议。具有自动发现定位分析非法AP的能力。
(4)具有强大的用户管理,黑白名单功能。多种认证方式,包括portal,802.1x,微信认证,短信认证及MAC认证等,灵活应对不同的应用场景。
(5)针对每个AP点,需要提供高达1167M的接入能力,校内 AP信号应覆盖合理均匀,各角落的信号强度不应弱于-65dBm,保证每用户的无线接入带宽可达10M。针对图书馆,会议室报告厅等场所做到满员接入能力,针对教室提供满员接入能力,针对实验室等特殊场所,根据具体需要进行设计。针对户外场所,人员密集驻留区,如体育馆,运动场,广场,主干道路,休闲区等提供高速有效接入能力,确保用户体验。
(6)AC具有强大的AP管理功能,包括区域管理,用户管理,时间管理,定位管理等,能够针对不同区域设置不同的管理策略,针对不同的用户组设置不同的策略,可实现AP的分组管理,可对WIFI终端进行定位,并提供第三方开发接口。
有线无线网配套结构化布线工程
武汉警官职业技术学院办公区、教学区、及部分室外公共区域的结构化布线工程。
(1)所有AP、终端上联至楼层接入交换机,AP由楼层POE交换机为AP提供电源。
(2)楼层接入交换机通过万兆上行链路,连接到楼层汇聚交换机,采用光纤进行连接。
(3)部署放装AP和有线信息点必须使用6类非屏蔽双绞线,满足千兆传输要求。
(4)部署室外AP采用就近原则接入到楼层交换机。
(5)室外AP需考虑到远距离布线,采用光纤进行连接,本地进行供电。
系统集成
(1)部署高性能核心交换机,实现集中认证,实现有线无线集中人认证管理。
(2)在学校核心机房,采用旁路方式部署无线控制器,提高设备的稳定性。
(3)在学校核心机房出口部署上网行为管理、防火墙、对内网安全进行防护。
(4)在学校核心机房旁路部署认证系统。
(5)在学校核心机房旁路部署网管系统。
(6)部署SDN控制器对新增设备进行集中管理。
(7)部署无线优化系统,智能优化管理无线网络。
(8)所有系统集成统一进行设计,相关联调由中标人负责,确保各系统产品的兼容稳定。
线路切割、桥架、综合布线概述
综合布线系统是弱电系统数据和语音传递的基本通道。在布线系统的基础上,可以形成遍布整个建筑群的电话网络、计算机网络。综合布线系统是信息系统中最基础的组成部分,它的性能直接影响到信息系统的性能和寿命。
二号、六号教学楼综合布线系统是一个完整的集成化通讯传输系统。使用符合标准规范的布线部件 (配线架、连接器、信息插座、插头、适配器、传输电子器件、电气保护设备等),采用非屏蔽双绞线与光纤混合布方式,通过模块化组件压接,以连接大楼内的设备、数据电子通讯和网络交换等,并能使这些设备与外部通讯网络相连接,为教学楼弱电集成系统和信息基础链路的开通使用提供可靠保障。
根据需求和教学楼规模的实际情况。满足各信息点到设备间的距离在非屏蔽双绞线的90m有效传输距离内。方便管理,减少各个房间的占用,综合布线系统不专门设置楼层配线间,采用BD/FD 合二为一的方式,即楼层配线间和设备合二为一的方式,水平布线和垂直布线合为一条链路。
武汉警官职业学院东西湖校区二号教学楼综合布线系统主要是供语音、多媒体室视频监控的综合智能系统使用。六号教学楼是集教学楼和宿舍楼为一体的综合楼。
从网络安全以及网络稳定方面考虑,两栋教学楼中,运营商网、办公OA以及教学网要求从物理上隔离开,互不影响。
本方案布线结构采用星型拓扑结构。
根据拓扑结构及教学楼各个教室、办公室要求及考虑预留的实际情况,信息点数分布按每个教室、办公室等场所均设置一个工作区计算,信息点详细分布况如下表所示。
2号教学楼信息点统计:
|
楼层 |
教室(*3) |
办公室(*3) |
信息点 |
|
1楼 |
4 |
|
12 |
|
2楼 |
4 |
1 |
15 |
|
3楼 |
3 |
2 |
15 |
|
4楼 |
5 |
|
15 |
|
5楼 |
4 |
2 |
15 |
|
6楼 |
3 |
|
18 |
|
预留 |
|
|
9 |
6号楼教学楼信息点统计:
|
楼层 |
教室(*3) |
办公(*3) |
宿舍(*3) |
会议室(*3) |
信息点 |
|
1楼 |
2 |
|
13 |
|
45 |
|
2楼 |
2 |
1 |
14 |
1 |
51 |
|
3楼 |
2 |
1 |
14 |
|
51 |
|
4楼 |
2 |
1 |
14 |
|
51 |
|
5楼 |
2 |
|
14 |
|
48 |
|
6楼 |
2 |
|
4 |
1 |
21 |
骨干网络概述
整体网络建设分为东西湖校区和汤逊湖校区,两个校区独立出口。其中东西湖校区包含骨干网络建设、东西湖校区无线网络建设。汤逊湖校区包含汤逊湖有线无线网络建设。
1) 核心层
整体网络采用全万兆设计,东西湖校区采用两台高性能核心交换机,用虚拟化技术将两台核心交换机虚拟为一台逻辑设备,实现两台设备的协同工作,统一管理和不间断转发,具有多个业务槽位可以保证未来3-5年的发展需求。采用大二层扁平化集中认证方式,支持至少2万个IPv4/IPv6双栈终端802.1x、portal集中认证和并发在线,为校园网用户提供高性能并发认证上网能力。
汤逊湖校区采用1台高性能核心交换机,通过10G链路连接到楼栋汇聚交换机,采用模块化设计,具备高性能和高扩展性。
使用无线控制器对所有AP进行统一管理,包括配置下发、版本升级;无线控制器采用1+1冗余设计,利用虚拟化技术构建AC许可池,实现license共享,简化管理。
2) 汇聚层
东西湖校区汇聚交换机使用双链路万兆光纤分别上连到核心交换机,利用跨设备的链路聚合技术实现流量的负载分担和冗余备份。
汤逊湖校区汇聚交换机通过10G链路连接到核心交换机。所有骨干传输链路不低于10G传输速率。
3) 接入层
接入交换机分为有线接入交换机和POE接入交换机,无线通过POE交换机进行供电。接入交换机通过万兆链路连接到楼栋汇聚交换机,搭建全万兆网络架构,提供高性能转发能力。
4) 管理层
使用园区网管平台实现有线无线一体化管理与终端准入认证管理,同时与接入、汇聚、核心构建园区SDN网络,实现网随人动、设备自动部署及园区一键启动;另外,利用网络管理平台提供远程网管的能力,用户可以通过WEB页面登录,随时随地对无线网络进行远程监控和巡检。
5) 出口层
东西湖校区出口使用上网行为管理做流量控制、上网行为控制、上网审计,一方面保证关键业务有足够的带宽运行,另一方面满足公安部82号令的日志存储要求,做到上网可控、可视、可溯源。使用出口防火墙实现L2-L7的全方位一体化安全防护,包括安全区域划分、防病毒、IPS等,有效保证网络的安全;同时具备链路负载均衡功能,可实现出口多链路流量的负载分担和备份。
汤逊湖区出口部署多业务无线控制器,可对内网AP进行集中管理,同时具备上网行为管理设备和防攻击功能。实现对内网AP管理和内网安全防护。
东西湖校区无线覆盖概述
此次网络建设是在武汉警官学院校园建设一套完整的无线网络系统,要求完成全方位立体式无线覆盖,让师生们可以在这些区域随时随地、无拘束的连接到网络,教职工可以依托无线完成各项教学办公事务,外来来宾可以顺畅的访问校内和校外网络资源。
武汉警官职业学院东西湖校区在教学区使用wave2放装AP,实现教学楼、科技楼、图书馆等区域的无线信号覆盖,使用wave2三频高密AP实现食堂等高密用户接入区域的无线覆盖。
在室外区,使用室外双频定向AP实现广场、篮球场、足球场等室外区域的无线覆盖。
武汉警官职业学院东西湖校区AP点汇总如下:
|
序号 |
设备类型 |
室内 |
室外 |
|
1 |
教学楼 |
88 |
|
|
2 |
科技楼 |
53 |
|
|
3 |
图书馆 |
25 |
|
|
4 |
食堂 |
24 |
|
|
5 |
信息工程系 |
18 |
|
|
6 |
司法管理系 |
4 |
|
|
7 |
警体馆 |
3 |
|
|
8 |
超市 |
3 |
|
|
9 |
室外AP |
|
18 |
|
合计 |
|
218 |
18 |
汤逊湖校区无线覆盖概述
在武汉警官职业学院汤逊湖校区2#楼机房部署一台AC控制器。从2#楼向1、4、5、6号楼部各部署一条光缆。
汤逊湖校区楼宇覆盖方式如下。
1) 汤逊湖校区2#楼
教学楼采用放装式AP部署进房间,减少了墙体衰耗的同时还满足的教室密集接入人数的需求,每间教室部署一台AP。
2) 汤逊湖校区1#楼
放装式AP部署在公共区域及会议室内,其他房间内已有一套移动WIFI+电视设备。
3) 汤逊湖校区3#楼
3号楼分A、B两栋、共288间房,每间房内均有一台电视,为保证电视流程运行并不影响网络质量,这里使用电信酒店完美联盟业务进行覆盖。
4) 汤逊湖校区4#楼
4号楼覆盖食堂用餐区域。
5) 汤逊湖校区室外区域
室外区域均采用室外增强型无线接入点进行覆盖。
所有室外AP就近接入POE交换机。
使用POE+设备为面板AP、放装AP进行供电;使用POE设备为入室AP进行供电;室外AP则采用本地供电,使用光纤上行到就近楼栋交换机的光口传输数据。
武汉警官职业学院汤逊湖AP点位明细如下:
|
点位 |
AP数 |
POE供电交换机 |
|||||
|
楼栋 |
楼层 |
室内(台) |
室外(台) |
室外 防水箱 |
8口 |
24口 |
墙挂式机柜 |
|
1号楼宿舍 |
1楼 |
4 |
|
|
1 |
|
1 |
|
2号楼办公楼 |
1楼 |
6 |
|
|
|
1 |
2 |
|
2楼 |
10 |
|
|
|
|
||
|
3楼 |
12 |
2 |
2 |
|
1 |
|
|
|
4楼 |
10 |
|
|
|
|
||
|
3号楼A座(宿舍楼) |
1楼 |
1 |
1 |
1 |
1 |
|
1 |
|
3号楼B座(宿舍楼) |
1楼 |
3 |
1 |
1 |
|
||
|
4号楼后勤楼 |
1楼 |
2 |
|
|
|
1 |
1 |
|
2楼 |
4 |
|
|
|
|||
|
3楼 |
2 |
|
|
|
|||
|
5号楼食堂员工宿舍 |
|
|
|
|
|
|
|
|
6号楼 |
3楼 |
4 |
1 |
1 |
1 |
|
1 |
|
电工房 |
2 |
|
|
|
|||
|
门房 |
4 |
1 |
1 |
2 |
|
2 |
|
|
合计 |
|
64 |
6 |
6 |
5 |
3 |
8 |
武汉警官职业学院汤逊湖3#楼酒店完美联盟点位如下:
|
楼栋 |
楼层 |
房间数 |
终端数 |
接入交换机 |
汇聚交换机 |
|
3号楼A |
1楼 |
24 |
24 |
1 |
1 |
|
2楼 |
24 |
24 |
1 |
||
|
3楼 |
24 |
24 |
1 |
||
|
4楼 |
24 |
24 |
1 |
||
|
5楼 |
24 |
24 |
1 |
||
|
6楼 |
24 |
24 |
1 |
||
|
3号楼B |
1楼 |
24 |
24 |
1 |
1 |
|
2楼 |
24 |
24 |
1 |
||
|
3楼 |
24 |
24 |
1 |
||
|
4楼 |
24 |
24 |
1 |
||
|
5楼 |
24 |
24 |
1 |
||
|
6楼 |
24 |
24 |
1 |
||
|
合计 |
|
288 |
288 |
12 |
2 |
微机房改造及电脑设备采购概述
武汉警官职业学院根据需求对微机房进行改造升级,建设内容包含微机房改造及电脑采购,根据对建筑结构和使用面积的分析,综合应用现代计算机技术、通讯技术、控制技术和新材料,用对微机房进行总体优化设计,以实现机房内安全舒适、高能节能、方便管理的建设目标,提高机房的综合使用功能和管理人员效率,建设一流的教学机房。
本设计包含微机房50台电脑采购、1套智慧教室、机房装修装潢、3套户外面部考勤机四大部分。
四、 技术、服务要求
说明:1)投标人在投标文件《技术、服务要求响应、偏离说明表》中未对以下技术、服务要求逐条说明响应或偏离情况的,其投标按照无效投标处理。
2)标注有“△”号的条款,为第五章“三、评审因素及评分标准”中的评分内容。
(一)综合布线技术参数
1、6类非屏蔽信息模块
1) 主体采用进口高性能阻燃聚碳酸脂PC材料,符合UL94V-0防火要求。
2) △通用的110端接方式,塔尖结构设计使对绞线对退扭和分开芯线更容易,施工更快捷同时保证了连接方式的通用性和连接的可靠性;
3) △特殊对斜45度IDC设计,四个方向,可隔离每个线对的相对位置,保持线对开绞距离,使施工后的性能更稳定,端接更牢固,施工更容易
4) 打线端子保护盖方便维护,确保芯线可靠端接并防止松脱,支持垂直进线和侧面进线两种进线方式
5) 传输性能参数满足ISO/IEC 11801和TIA/EIA 568-B.2六类标准
6) 通过金针、端子和印刷电路的连续阻抗分析,实现最佳阻抗匹配关系
7) 金针整体50μi镀金,防止表面氧化,提高接触性能,保证性能及使用寿命
8) IDC端接簧片,优质磷青铜,整体镀镍,保证端接次数超250次
9) 兼容上下KEYSTONE结构的面板和空口配线架
10) △模块RJ45口带有内翻式防尘门,设计独特,有效保护施工环境下的端口安全
11) 直流电阻:≤300mΩ
12) 接触电阻:≤20mΩ
13) 耐压强度1000V(AC750V) 1min 无击穿和飞弧
14) 绝缘电阻≥1000MΩ
15) △ 金针:磷青铜、整体50μi镀金
16) IDC端子:磷青铜、整体镀镍、卡接22-26AWG导体
17) 插头与插座的插合次数≥750次
18) 导线端接次数≥250次
19) 信息模块主体:阻燃聚碳酸脂 UL 94V-0,可定制白色、红色、黑色、绿色、蓝色以及指定颜色。
20) 保护盖:阻燃聚碳酸脂 UL 94V-0
21) 工作温度: -25℃~60℃
2、六类非屏蔽双绞线
1) △线规符合AWG23线规(铜芯线径≥0.574mm)
2) 绝缘层:高密度聚乙烯(HDPE),厚度:0.2mm
3) 绝缘伸长≥300%
4) 外护套:聚氯乙烯(PVC),厚度:0.60mm
5) 线缆外径:6.3mm
6) 线缆颜色:蓝色/灰色
7) 毛重:14.5Kg
8) 最大承受拉力:11.34Kg
9) 运行温度:-25至60°C
10) 阻燃等级:UL-CM等级
11) △提供UL证书,线缆上标注的UL号码和可在UL官网网站查询,和品牌一致。
12) △提供非屏蔽线缆信道的工信部检测报告
13) △提供生产厂家ISO14001认证
14) △提供生产厂家ISO9001认证
15) △提供ETL认证证书
3、6类24口配线架(含模块)
1) 金针整体50μi镀金,有效防氧化。
2) 可打印更换的端口标示纸,符合TIA/EIA-606标准,端口信息管理更清晰方便
3) 配线架正反面有端口标识,方便施工及维护管理
4) △背部线缆托架控制线缆弯曲半径,提供合理的线缆走向管理,保证垂直进线方向,让施工后的系统更稳定,理线更清晰美观
5) 金属架体结构,保证产品更高的机械强度,提供优秀的外观质量
6) 24端口 1U快捷式配线架,48口端口2U,兼容T568A和T568B两种打线方式
7) △双用端子,适用市面2种打线刀。独特的上下排打线方式,有效的提高近端串音。标准19″安装,适用范围广,安装、维护、扩容简便快捷
8) 直流电阻:≤300mΩ,接触电阻:≤20mΩ
9) 耐压强度1000V(AC750V) 1min 无击穿和飞弧,绝缘电阻≥1000MΩ
10) 金针:磷青铜、整体50μi镀金
11) IDC端子:磷青铜、整体镀镍,卡接22-26AWG导体
12) 插头与插座的插合次数≥750,导线端接次数≥250
13) 理线托架:喷塑钢材+阻燃聚碳酸脂,UL 94V-0
14) 金属架:冷轧钢板,粉末喷涂处理,黑色细沙纹
15) 塑料件:高冲击强度材料, UL 94V-0阻燃等级
16) 工作温度:-20℃~65℃
4、六类非屏蔽跳线
1) 线规24AWG/7*0.2纯铜多股线
2) 常规可选长度:1m/2m/3m/5m
3) RJ45插头采用软尾结构,保证线缆和水晶头之间的连接,防滑抗拉,保证一定的弯曲半径
4) 水晶头压接簧片50μinch整体镀金,确保优异性能
5) △提供工信部的测试报告,提供UL认证
6) △100%出厂FLUKE跳线单体测试,保证跳线在任何场合适用,特别符合数据中心大量跳线使用
7) △每条跳线,均有唯一的序列号,可追踪产品质量
8) 水晶头以及护套带有明显的品牌LOGO
5、主干电源线
RVV2*2.5mm国标线缆△提供检测报告
6、八芯室外光缆
|
芯数 |
8芯 |
|
|
光纤类型 |
SM G.652D |
|
|
SM(G.652D) 9/125 |
包层直径(μm) |
125±0.7 |
|
涂层直径(μm) |
242±5 |
|
|
芯-包同心度(μm) |
≤0.5 |
|
|
包层不圆度(%) |
≤0.7 |
|
|
涂层-包层同心度(μm) |
<12 |
|
|
模场直径(μm) |
10.4±0.5 @1550nm |
|
|
9.2±0.4 @1310nm |
||
|
色散值[ps/(nm.km)] |
18.0 @1550nm |
|
|
22.0 @1625nm |
||
|
光纤衰减(dB/km) |
≤0.18 @1550nm |
|
|
≤0.32 @1310nm |
||
|
光缆性能 |
||
|
光缆外径(mm) |
8.0 |
|
|
光缆材质 |
PE |
|
|
光缆颜色 |
黑 |
|
|
松套管外径(mm) |
2.1 |
|
|
松套管材质 |
PBT |
|
|
着色光纤颜色 |
兰,桔,绿,棕,灰,本色,红,黑,黄,紫,粉红,天兰 |
|
|
允许拉伸力(N) |
长期 |
600 |
|
短期 |
1500 |
|
|
允许压扁力(N/100mm) |
长期 |
300 |
|
短期 |
1000 |
|
|
光缆弯曲半径(mm) |
动态 |
160 |
|
静态 |
80 |
|
|
光缆衰减(dB/km) |
≤0.3 @1550nm |
|
|
≤0.4 @1310nm |
||
|
工作温度 |
-40℃~+70℃ |
|
|
△提供工信部认证报告 |
||
(二)骨干网络技术参数
1、出口防火墙
1) 所有产品为下一代防火墙,非“UTM”或“统一威胁管理”。
2) △配置千兆电口数量≥8个,SFP光口数量≥8个。
3) 丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN等
4) 设备最大吞吐量≥16Gbps、最大并发连接数≥550万;
5) 能对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对敏感内容进行过滤。
6) 支持多种安全业务的虚拟化,不同用户可在同一台物理设备上进行隔离的个性化管理。
7) 支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;
8) 支持状态检测、包过滤、深度应用层检测;
9) 支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;
10) 支持基于用户、应用、时间对象的流量管控和策略设置;
11) 支持服务器负载均衡和链路负载均衡。本次实配链路负载均衡功能。
12) 支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤;
13) 支持DoS和DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。
14) 要求支持邮件内容、邮件标题、附件内容进行检测和过滤。
15) 中华人民共和国国家保密局颁发的有效的《涉密信息系统检测证书》复印件;
16) △设备配置2000个IPSEC VPN授权和300个SSLVPN授权;配置病毒库、攻击库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权3年
17) △ 提供中华人民共和国公安部颁发的有效的《计算机信息系统安全专用产品销售许可证》复印件。
2、上网行为管理
1) 所投产品须整机最少支持6个千兆电口。
2) 产品配置最少1T的硬盘存储。
3) △为确保设备供电稳定性,配置冗余电源。
4) 设备最大吞吐量≥1Gbps。
5) 支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备。
6) 通过网管策略,可允许部分IP能网管设备,以限制非法管理员访问设备。
7) 支持静态路由功能、支持 OSPF动态路由、支持策略路由功能、支持链路持续路由算法。
8) 支持将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份。
9) 支持链路的负载均衡
10) 对于多IP 的DNS解析,支持根据用户的来路而做出一些智能化的处理,然后把智能化判断后的 IP 返回给用户,而不需要用户进行选择。 DNS 均衡算法包括:按权重、按上行流量、按下行流量、按总流量。
11) 支持GRE隧道功能、PPTP VPN、Ipsec VPN、L2TP VPN
12) 支持将特殊协议(如MPLS、PPPoE、VLAN(Q-in-Q)等)的协议头剥离掉,这样可以对特殊协议封装内的原始数据进行认证、审计和控制。
13) 支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤,提供功能截图。
14) 记录MSN、雅虎通、QQ、ICQ等登入信息、聊天内容及文件传输记录。提供功能截图。
15) 详细记录每一个会话的信息,包括:用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名称、发送流量、接收流量、会话持续时间、会话结束时间。
16) △提供公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
17) 提供公安部《计算机信息系统安全专用产品销售许可证》
3、核心交换机
1) 整机主控引擎插槽≥2个,业务插槽≥4个
2) △交换容量≥78Tbps(以官网最小值为准)
3) △包转发性能≥10080Mpps(以官网最小值为准)
4) 支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议
5) 支持ICMP、ICMPv6、支持ND(neighbor discover)、IPv6 Ping、IPv6 Tracert。
6) 支持手动隧道,自动隧道,ISATAP,IPv4 over IPv6。
7) 支持分布式MPLS功能
8) △整机ARP表项≥128K,整机MAC表项≥512K,为防止虚假应标需提供地市级以上的相关主管部门测试报告证明。
9) 完善的虚拟化功能:N:1虚拟化:可将多台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合。
10) 支持TRILL,FCoE,DCB协议族, IEEE 802.1qbg或VEPA等数据中心特性;支持OpenFlow协议。
11) △支持校园网大二层集中认证实现扁平化组网,需满足全校8000用户每个用户3台终端并发在线使用需求,有线无线网统一融合以后,考虑到 每用户同时使用PC及智能终端平板、手机,要求本次所投设备支持≥2万个IPv4/IPv6双栈终端802.1x、portal集中认证和并发在线,并配置足够license授权,若不支持扁平化集中认证功能需额外配置BRAS认证设备实现扁平化组网(非认证网关设备),并配置至少8个万兆口(所有端口均支持认证功能)。
12) 本次单台核心交换机配置冗余电源;每台配置万兆光口数≥48个,配置一条3米长光缆(包含两边10G SFP+模块)。
13) 提供投标型号产品的入网许可证。
4、汇聚交换机
1) 固化10G接口数≥48,40G接口数≥4。提供官网链接和截图。
2) 配置模块化电源冗余、模块化风扇冗余,电源及风扇支持热拔插。
3) △交换容量≥1.28T;包转发率≥960Mpps。提供官网链接和截图。
4) 支持端口镜像功能,支持多对一端口镜像及一对多端口镜像,支持跨交换机的远程端口镜像功能 RSPAN,支持聚合链路的镜像
5) 要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作;
6) 支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。
7) 要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准。
8) △支持FCoE,802.1Qbg(边缘虚拟交换),VEPA(虚拟以太网端口聚合),TRILL(多链接半透明互联),VXLAN数据中心技术,提供官网介绍连接与截图。
9) 提供工信部IPv4进网许可证复印件。
5、接入交换机
1) △交换容量≥3Tbps,转发性能≥126Mpps,提供官网介绍截图与连接。
2) 10/100/1000M以太网端口≥24, 1G/10G SFP+万兆光接口≥4个。
3) △支持模块化双电源。
4) 支持基本QINQ和灵活QINQ,满足扁平化部署要求,提供官网介绍截图与连接。
5) △支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3、策略路由等三层路由协议。
6) 要求所投设备MAC地址≥16K
7) △要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准;要求提供官网截图与连接。
8) 要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN。
9) 要求所投设备支持环网协议,G.8023国际标准环网协议ERPS。
10) 为提升设备适应环境的能力,保证寿命更长,要求所投产品必须具备防腐蚀能力;
11) 要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
12) 符合国家低碳环保等政策要求,支持IEEE 809.3az标准的EEE节能技术。
13) △提供工信部IPv4/IPv6进网许可证复印件;
6、网管系统
1) 要求投标产品采用纯B/S架构,用户无需安装客户端,通过标准浏览器就能完成对系统的访问。
2) 支持通过WEB浏览器实现网管系统自身服务的重启、关闭;监控服务器自身的CPU、内存、网卡状态。
3) 支持将网管界面免登录方式被集成到客户的系统中。
4) 支持透过WEBSERVICES接口,或者网管自身的资产、告警、性能数据
5) 能够通过模块化、组件化方式,实现对网络中的路由器、交换机、防火墙、WLAN等有线无线一体化管理。
6) 支持无线网络业务 ,便于未来有线无线网络设备统一化管理和监测。
7) 具备丰富的设备管理功能 ,包含对设备和设备接口及其信息的增删改查具有良好的展示和基本操作功能。
8) 图形化显示设备的真实物理面板及线卡、端口信息,且支持在面板页面直接对设备进行操作。
9) 能够自动对设备软件版本进行升级条件判断,支持设备软件版本的批量升级操作。
10) 支持对设备的分权分级管理操作,可设置用户对单个或多个设备的只读、可写、不可见的权限,不可见设备须在拓扑图中有醒目标示。
11) 具备以图形化向导的方式提供ACL ,QoS快速部署管理。
12) 自动发现网络中的二、三层网络设备,可以自动构成网络拓扑图
13) 可根据系统实时采集的设备和链路状态信息,动态更新网络拓扑图
14) 在全屏方式下,具备动画形式 主动推送拓扑告警信息的演示功能。
15) 支持通过上传图片实现节点图标自定义。提供软件界面的功能截图。
16) 支持针对流量的下限告警,当流量低于指定阈值时,也可以发告警出来。
17) 具备报表的创建、查询、修改、删除功能,支持报表的在线浏览、报表导入导出等功能,支持周期性生成报表和定向发布功能。
18) 支持定期收集用户设备的IP、MAC、PORT映射表,当映射表发现异常时作为事件及时通知管理员,提供官网查询链接和截图 。
19) 要求投标产品符合《软件产品管理办法》的有关规定,提供软件产品登记证书。
20) 支持有线无线设备统一拓扑呈现,支持全网无线控制器、无线AP可达性和告警统计。
21) 支持指定部分终端为关键终端,并针对关键终端的运行质量进行监控,接收包重传率高于指定阈值时,产生告警,提供软件界面的功能截图。
22) 配置不少于100个网络节点和300个无线AP管理节点授权。
7、安全认证平台
1) △支持普通账号认证、短信、二维码、微信、无感知认证等多种认证方式。
2) 支持使用短信、邮箱、第三方系统联动自助开户功能。
3) 支持开户、销户、分组管理用户;支持定制用户信息包含的字段,例如部门、年龄等;支持由已认证用户通过自助平台建立短时间临时用户账号,供访客使用;支持违反规定的用户放入黑名单,一段时间内禁止登陆;支持设置账号的使用期限,到期自动销户,并提前通知用户
4) 支持用户上线后弹出广播消息、网页;支持设置禁止认证时段,在该时段内用户禁止认证,无法上网。提供功能界面截图
5) 首次登陆账号激活,并强制修改密码。·首次进行认证时,强制要求用户设置密保:手机号、邮箱账号、私密问答作为密保凭据任选其一。提供功能界面截图
6) 支持对在线用户进行管理,可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能
7) 支持禁止已认证用户给未认证用户提供代理服务;禁止已认证用户启用拨号服务,进行非法外连;支持设置用户密码输错的次数上限,防暴力破解
8) 支持直接获取用户网卡的物理MAC地址,防止篡改MAC地址。
9) 为提供系统的稳定性,要求支持基于Windows及SQL Server集群的双机热备
10) 配合硬件设备实现逃生功能和安全通道功能
11) 支持与数据库SQL SERVER、MySQL、ORACLE、DB2、PostgreSQL对接。
12) 需提供公安部销售许可证,并加盖厂商公章
13) 需提供国家版权局计算机软件著作权登记证书,并加盖厂商公章。
14) 配置支持至少5000用户并发认证
8、SDN控制器
1) 控制器采用软硬件一体化设计,支持≥3个模块化计算节点,支持冗余电源,支持独立可插拔硬盘。
2) 设备具备8核及以上处理器,32GB及以上DDR4内存,
3) △至少实配2个10/100/1000M 以太网电接口,实配2个万兆以太网光接口,提供官网介绍截图与链接。
4) 支持逃生功能,在SDN 控制器出现异常、重启、升级、主备倒换时,网元设备上的流表继续生效,而且不影响转发的连续性。
5) 支持图形化web管理,可通过web界面进行节点管理、链路管理、业务管理、拓扑管理、故障感知等;
6) △通过SDN控制器对整网网络设备管控,可实现在全网内用户策略不变,用户从任意地方接入网络,获取的IP地址不变,做大策略随行。提供第三方地市级以上的相关主管部门功能测试报告。
7) 支持自定义终端免准入确认时间,免确认时间内自动进行整网IP/终端MAC/端口/接入设备的信息收集。
8) 终端上线时无需提前收集终端MAC地址,无需提前在控制器导入MAC信息,以节约上线时间简化上线工作量。
9) 超出免确认时间接入,管理员需在准入界面手动确认,才能入网,提供功能截图;
10) 用户信息发生变更,即用户MAC或用户IP或用户接入位置发生变更,需要管理员重新审批后入网,提供功能截图。
11) 终端无须安装任何客户端与插件,能自动发现整网接入终端,提供功能截图。
12) 控制器管理页面能自动判断静态IP、动态IP、设备的接口IP、排除IP、IP地址冲突,能直观的显示哪些静态ip地址是否可以分配,哪些IP地址不可分配。
13) △管理页面能快速的检索出某个IP地址的MAC地址、租约、所属的子网、接入交换机、所属的Vlan,以及所属的接口,清晰的显示该IP地址是静态IP还是动态IP,提供功能截图。
14) 能够自动采集用户的流量情况,丢包情况。
15) 提供SDN控制器软件著作权证书
16) 提供300个网络节点管理授权。
17) SDN控制器可管理本次所有交换机设备,下发流表,进行图形化管理。
9、万兆光模块
1) 万兆LC接口模块,最远传输距离10KM,适用于SFP+接口。
2) △光模块需采购原厂光模块,和网络产品为同一品牌,并可在官网进行光模块防伪查询,提供官网防伪查询链接以及截图。
(三)无线局域网主要技术参数
1、室内AP
1) △支持标准的802.11ac wave2协议,采用双路双频设计,可同时工作在802.11ac和802.11a/b/g/n模式 。
2) 支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps。
3) 支持无线频谱分析,可视化射频干扰源对无线局域网的性能的影响
4) 支持对无线终端的公平调度以实现公平占用;支持负载均衡;支持自动调整
5) 发射功率和分配射频信道。
6) 设备与无线控制器配合,支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问
7) 支持IPv6技术,包括IPv6报文透传 ,IPv6终端接入认证
8) 为增强无线网络可靠性,支持当AC宕机时,AP切换为智能转发模式继续传输数据。
9) 支持mac认证、Web认证、802.1X认证、WAPI认证
10) 提供无线电委员会的核准证书
2、室外AP
1) △支持标准的802.11ac wave2协议,支持mu-mimo采用双路双频设计,可同时工作在802.11a/n/ac和802.11b/g/n模式。
2) △在5G频段下支持4条空间流,提供官网介绍截图与链接。
3) 提供至少1个SFP光口,2个10/100/1000Base-T以太网电口。提供官网介绍截图与链接。
4) 防护等级:IP67。
5) 支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响。
6) 为增强无线网络可靠性,支持当AC宕机时,AP切换为智能转发模式继续传输数据,保证无线用户正常使用。
7) 支持IPv6技术,包括IPv6报文透传 ,IPv6终端接入认证。
8) 提供无线电委员会的核准证书。
9) 每台室外AP配置一个供电模块,供电模块为室外AP配件,需要和室外AP同一品牌,提供供电模块型号、生产厂商名称。
3、POE交换机
1) 交换容量≥336Gbps;包转发率≥126Mpps;提供官网介绍链接和截图。
2) 10/100/1000M以太网端口≥24,万兆SFP+非复用口≥4个。
3) 投标产品所有电口均支持POE和POE+远程供电,POE+同时可供电端口数≥12个,整机POE功率输出≥365W。
4) 交换机支持多种供电方式,符合802.3af、IEEE 802.3at、IEEE 802.3bt的供电标准。
5) 支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议。
6) 要求所投设备支持基本和灵活QinQ特性。
7) 支持专门针对CPU的保护机制,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作;
8) 支持IEEE 802.3az标准的EEE节能技术。
9) 支持端口休眠;
10) 要求所投产品支持软件定义网络SDN,符合OpenFlow1.3协议标准;
11) 提供工信部入网证书
4、无线控制器(东西湖校区)
1) 集中模式下最大可支持管理≥2000个AP ,802.11转发性能≥40Gbps。
2) 千兆电口数≥4;千兆光口数≥4个,10G万兆接口数≥4个。提供官网介绍截图与链接。
3) 为保障无线网络的可靠性,单台设备最大可配置AP数目≥8K,实现AP动态冗余,保留测试权利。
4) 支持本地认证功能,无需通过外置Protal服务器和Radius服务器认证。
5) 无线控制器具备虚拟化功能,多台无线控制器可以被虚拟化成一台控制器,实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP 接入虚拟AC中。提供地市级以上的相关主管部门测试报告证明。
6) 支持对非法无线接入点进行探测,并对非法AP进行屏蔽
7) 支持手机短信获取WLAN接入密码实现安全认证
8) 支持访客通过二维码授权的方式接入无线网络
9) 为提高网络安全,应支持实现基于用户的PSK认证,实现用户之间不能共享WiFi密钥。
10) 提供和所投产品型号一致的工信部颁发的电信设备进网许可证复印件
11) 配置满足东西湖校区所有无线AP的管理授权。
5、无线运维
1) 要求投标产品采用纯B/S架构,用户无需安装客户端,通过标准浏览器就能完成对系统的访问。
2) 产品可以直观展示用户的活跃时间、流量数据,体现无线用户对网络的依赖程度。
3) 系统需针对移动终端定制开发APP管理工具,支持一键综合评估网络信号情况、网络干扰情况、网络连接速度、无线安全、网关/dns ping时延丢包、网页打开速度、网络速度进并提供优化建议。
4) APP工具需实现查看终端功能、查看信号干扰功能、查看周围AP厂商及信号强度,漫游测试,以及测网速、ping网关及外网功能。
6、8端口POE交换机
1) 千兆电口≥8个,个千兆光口≥2个。
2) 交换容量≥336Gbps;包转发率≥80Mpps。
3) 支持POE和POE+。
4) 支持IP标准、IP扩展、MAC扩展ACL。
5) 支持基于端口的入口方向和出口方向进行限速,限速粒度64Kbps。
6) 支持CLI、RMON(1,2,3,9)、SNMP、Smart Web、telnet、syslog、debug等管理方式。
7) 支持NTP、FTP、TFTP。
8) 支持线缆检测。
9) 支持SDN技术,支持Openflow协议标准。
10) 提供工信部IPv4进网许可证复印件。
7、接入交换机
1) △交换容量≥3Tbps,转发性能≥126Mpps,提供官网介绍截图与连接。
2) 10/100/1000M以太网端口≥24, 1G/10G SFP+万兆光接口≥4个。
3) △支持模块化双电源。
4) 支持基本QINQ和灵活QINQ,满足扁平化部署要求,提供官网介绍截图与连接。
5) △支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3、策略路由等三层路由协议。
6) 要求所投设备MAC地址≥16K
7) △要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准;要求提供官网截图与连接。
8) 要求所投设备支持1对1、1对多、多对1和基于流的镜像;且支持RSPAN和ERSPAN。
9) 要求所投设备支持环网协议,G.8023国际标准环网协议ERPS。
10) 为提升设备适应环境的能力,保证寿命更长,要求所投产品必须具备防腐蚀能力;
11) 要求所投产品必须支持线缆检测,可对线路进行正常、短路、断路、半断开状态进行检测,且能够检测到线缆发生故障的具体位置;
12) 符合国家低碳环保等政策要求,支持IEEE 809.3az标准的EEE节能技术。
13) △提供工信部IPv4/IPv6进网许可证复印件;
8、汇聚交换机
1) 10G接口数≥48,40G接口数≥4。
2) 配置模块化电源冗余、模块化风扇冗余,电源及风扇支持热拔插。
3) 交换容量≥1.28T;包转发率≥960Mpps。
4) 支持端口镜像功能,支持多对一端口镜像及一对多端口镜像,支持跨交换机的远程端口镜像功能 RSPAN,支持聚合链路的镜像
5) 要求所投产品支持智能温控功能,支持风扇自动调速、风扇故障检测、风扇状态查询等操作;
6) 支持专门针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。
7) 要求所投产品支持软件定义网络SDN,符合OpenFlow 1.3协议标准。
8) 支持FCoE,802.1Qbg(边缘虚拟交换),VEPA(虚拟以太网端口聚合),TRILL(多链接半透明互联),VXLAN数据中心技术。
9) 提供工信部IPv4进网许可证复印件。
9、核心交换机
1) △主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥3个;
2) 要求所投产品系统电源槽位≥2个,支持N+M冗余备份;
3) △交换容量≥48T,包转发性能≥16000Mpps,提供官网截图与连接;
4) 支持虚拟化功能;
5) 支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持手动隧道,自动隧道,ISATAP;
6) 采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
7) 支持MPLS VPN/IPV6等多种网络业务。
8) 配置单引擎,双电源,配置最少24个千兆电口,24个千兆光口,4个万兆光口。
10、无线控制器 (汤逊湖校区)
1) △在集中转发模式下最大可管理AP数至少512个,配置满足汤逊湖校区所有无线AP管理授权。
2) 最大支持千兆电口数≥4;千兆光口数≥4个。
3) 为保障无线网络的可靠性,设备实配双电源冗余。
4) △设备配置支持1000人集中认证,可通过本地认证或外置Portal服务器和Radius服务器认证,外置服务器认证方式需配置配套的服务器。
5) 支持WEB认证、802.1X认证、微信认证、短信认证、二维码认证、无感知认证。
6) 为满足微信吸粉应用场景,支持微信连wifi认证,并且在认证过程中可以获取用户的微信的openID作为账号,进行后续审计;
7) 支持来宾用户通过输入手机号码,系统发送动态密码,用户通过输入手机号码、动态密码进行认证;
8) △满足相关单位要求留存各个类型日志,有NAT日志、NAT44日志、 URL日志、IM日志、BBS日志、邮件日志、搜索引擎等日志,可采用内置审计功能或单独配置日志审计设备(单独配置审计设备需至少含2个万兆接口)
9) 支持行为审计功能,可审计设备IP、用户IP、用户名、发件人、收件人、邮件主题、邮件大小、访问时间、附件。
10) 支持上网行为审计功能,可对搜索、论坛、网页访问等内容审计。
11) 支持用户、应用的流量审计。
12) 认证方式灵活,可基于包括用户名、密码、IP地址、MAC地址、网络设备IP、网络设备端口号、主机硬盘序列号、IMSI/手机号、SSID等在内的元素灵活绑定。
13) △提供产品的国家工信部的进网许可证
11、万兆光模块
1) 万兆LC接口模块,最远传输距离10KM,适用于SFP+接口。
2△光模块需和网络产品为同一品牌,并可在官网进行光模块防伪查询,提供官网防伪查询链接以及截图。
12、千兆光模块
1) 千兆LC接口模块,最远传输距离10KM,适用于SFP接口
2) △光模块需采购原厂光模块,和网络产品为同一品牌,并可在官网进行光模块防伪查询,提供官网防伪查询链接以及截图。
(四)微机房改造及采购技术要求
1、操作电脑
1) CPU Intel Core i5-7500处理器(主频≥3.4GHz,缓存≥6M);
2) 内存 8G DDR4 2400MHz内存;
3) 硬盘 1TB SATA3 7200rpm 硬盘;
4) 显卡 1GB GDDR5 独立显卡
5) 声卡 集成2.1声道声卡,具有至少2个音频接口
6) 网卡 集成10/100/1000M以太网卡
7) 显示器 ≥21.5寸LED显示器,IPS屏幕,分辨率1920 x 1080,VGA + DVI双接口
8) 电源 不高于240W节能电源
9) 机箱 立式机箱
10) 管理功能 出厂预装正版远程管理软件(如非主机同品牌,需提供第三方至少三年的正版授权),能够实现远程桌面管理、资产监控、软件分发、行为管理、外设控制、杀毒软件管理等功能,需提供软件功能介绍及截屏
2、智慧教室智能管理单元
- △强电、弱电分离式设计,本机壳内不包含任何≥24V以上强电线路,将设备内部的电磁干扰降到最低,最大限度保障设备稳定运行。
- 视频输入输出接口:内置4x2+1高清混插卡无缝切换矩阵,支持SDI/DVI/VGA/HDMI/HDBaseT信号,2路输出可做画面分割,画面拼接,任意画中画;
- RS-232≥6控制端口,可接入对应功放,灯控,窗帘,环境控制等设备,
- I/O:≥4个;可以做具有输出、输入、弱继电器功能够。
- 网络接口:≥6个;集成1000M RJ45 网络交换机,内嵌Web服务器,可以远程升级。
- △控制面板:市面通用型PAD都可以接入编程。根据用户需求进行编程。
- △Type-A USB接口≥2路,1路Type-B USB接口,可通过usb口实现KVM功能,可在集控室远程切换操控所有教室电脑的鼠标键盘;
- △设备感知:可以感知人体感应状态,机柜门状态,课室门状态,破窗检测,投影机开关状态,电脑开关状态,灯光,窗帘开关状态。显示到总控室管理平台,统计老师在堂时间,课室使用情况。
- 强电模块:单个单元通道数量≥4个,可控制电脑、功放、投影机、音响、电动屏幕、防盗报警设施的设备电源,最多可同时接99个单元共396通道。并且可以作通电故障检测。
- 环境设备控制:支持扩展连接环境控制模块:可实现对教室灯光、风扇、空调、窗帘的控制,以及教室温度检测,电能。
- 智能预约上课/节能下课:可以按课表预约上课,也可以定时上课;课后自动关闭课室所有设备,节能环保。
- △一卡通读卡器:支持校园一卡通数据对接或导入。预留其它功能拓展接口。IC卡权限管理系统监测:权限控制器网络连接故障、权限控制器内部故障、权限验证失败信息等
- △便携移动支持:实现安卓,苹果移动端设备控制,并且支持市面所有平板使用,中控前端和集中控制软件终端必须采用国标通用协议TCP/IP协议。
3、户外面部考勤机
- 人脸、指纹识别,脸容量≥3000人+指纹容量≥3000人;
- 168颗红外灯,阳光直射、逆光等情况均可识别;
- 可选配后备电池,停电情况下可继续使用3~4小时;
- 可选配WIFI、4G通讯;
- 识别速度≤5s。
- △提供公安部颁发的检验报告复印件。
五、 商务要求
说明:1)投标人在投标文件《商务要求响应、偏离说明表》中未对以下商务要求逐条说明响应或偏离情况的,其投标按照无效投标处理。
2)标注有“△”号的条款,为第五章“三、评审因素及评分标准”中的评分内容。
★1.货物(工程)验收合格后所有设备必须提供原厂设备质保服务三年,质量保证期时间自项目最终验收合格双方签字并交付使用之日算起。
★2.本项目运维服务期为两年。竣工验收之后,投标人承诺至少派1人(须参与项目的建设过程,)提供两年的驻场运维服务,对系统的使用进行现场指导培训。投标人须编制信息系统的培训计划和培训大纲等,经采购人审核同意后,组织采购人单位相关人员进行培训。
3.项目试运行和质保期内,系统在正常使用情况下由于质量因素而出现故障以及用户无法处理的问题时,中标人应在接到采购人通知后立即做出响应,如通过远程指导方式无法解决的问题,应派遣售后服务人员4小时内赶到现场,且故障排除时间不超过24个小时,否则必须对由于故障所造成的损失承担相应责任。投标人投入本项目的五大员(施工员、质检员、安全员、材料员、资料员)齐全,并具有上岗证书。
4.本项目采购人聘请工程监理机构,协助采购人对系统建设各项目进行工程监督和管理。监理机构在采购人的委托下,对项目的质量、进度、计划、验收等进行全方位的管理。
5.项目实施、验收等相关流程制度标准,以国家相关法律、法规和上级机关的规章、制度为准。
6.所有设备需满足系统功能要求,投标人须完成设备的安装调试,并提供相关的耗材、辅材及辅助设备;
7.所有设备提供的接口数量必须满足招标参数要求,同时必须保证满足采购人网络拓扑的功能和接口要求。
8.投标人需承诺提供的软硬件产品如与采购人现有应用及系统发生兼容性冲突的,在供货期后10天内无条件修改完成。
★9.根据《网络安全法》和《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)等法律法规要求,供应商所投网络安全产品须具备有效的《计算机信息系统安全专用产品销售许可证》。
10.项目经理要出具只服务本项目的承诺函。若因不可抗力因素,中标人确需更换项目经理,新更换的项目经理必须与投标时所承诺的专业、资格等级、技术职称等内容一致或高于原资格条件;同时,要求至少提前7个工作日以书面形式通知采购人,并将拟更换的人员个人资料一并上报,经采购人审核同意后,方可更换。
11.投标人必须保证投标文件所提供的全部技术资料(包括:投标货物核心设备原厂原版彩印技术样本、使用保养说明书、图纸、各种试验报告和鉴定证书、货物获奖证书等)真实可靠,投标人不得任意更改现有产品参数或自行夸大现有产品性能。
★12.投标人应提供为项目经理、项目组成员近三个月缴纳社保的证明,单位名称与投标人名称应一致。
13.投标人应提供驻场人员劳务合同,单位名称为投标人或分公司名称。否则商务评分项中投标人承诺能够为甲方提供至少一人≥两年的5*8小时现场驻场服务项不得分。
- 工期要求:合同签订后,2个月完成系统需求分析和调研,系统测试和集成,软硬件的安装调试。
- 交货地点:武汉警官职业学院
- 签订合同之前,需提供项目组人员一览表,与投标文件的人员一览表进行比对,不合理的人员变更较大的,采购人有权按照相关法律、法规拒签合同。
- 中标单位必须严格执行《省发展改革委关于印发<湖北省预算内直接投资项目概算管理暂行办法>的通知》(鄂发改规[2016]2号)有关规定要求,依照法律法规、设计规范和概算批复文件,履行概算控制责任。因中标单位过错造成超概算并造成不良后果的,项目单位根据法律法规和合同约定进行追偿。
- 投标总报价应是交钥匙工程(包括办理相关手续费用、包设备运输、安装、调试、割接、培训、验收、服务等费用等全部内容)的最终优惠工程总价。对于招标文件中未列明,而投标人认为必需的费用也需列入总报价。在合同实施时,采购人将不予支付中标人没有列入的项目费用,并认为此项目的费用已包括在总报价中,采购人提出的设计变更除外。
收藏