招标文件
采 购 需 求
一、项目概况
杭州市中策职业学校是中国首批国家级重点职业学校,是杭州市政府命名的五大名校教育集团之一,是浙江省开办最早的职业学校,是杭州市教育局直属的公办学校。从1979年创办至今,人才辈出,硕果累累,曾先后被评为全国职业技术教育先进单位、全国环境教育先进集体、全国创建绿色学校活动先进学校、浙江省文明单位、省教育科研先进集体、省绿色学校、杭州市两个文明建设红旗单位、市“十佳”职业学校、市“十佳”国际旅游资源访问点、重点涉外参观单位,被誉为“新型劳动者的摇篮”、职业学校的“领头雁”。
杭州市中策职业学校钱塘学校是2015年立项的重点建设项目,是杭州市钱塘区大江东职教小镇的第一个成熟项目。学校位于选址在钱塘新区新市民中心东侧的新湾街道创新村,东至规划求智路,南至江东大道,西至七工段直河,北至规划北一路。总建筑面积141800平方米,其中地上111300平方米,地下30500平方米。
杭州市中策职业学校钱塘学校将建设完善的校园配套:1#校企合作楼、2#智能制造楼、3#公共教学楼(报告厅、图书馆、行政楼、基础部)、4#风雨操场楼、5#能源服装楼、6#食堂与现代服务楼、7#看台、8#宿舍楼&10#宿舍楼、9#宿舍楼&11#宿舍楼、12#宿舍楼&14#宿舍楼、13#宿舍楼、地下车库、绿化及其他室外配套工程等,并设置环形跑道田径场、室外篮排球场等运动设施。
各建筑体主体已基本建设完成,各主干桥架管线及校园弱电综合布线系统为单独建设实施,涉及到校园各弱电信息化子系统的基础配套布线工程施工已经基本完成,本次项目为校园网络系统建设。
新建校区校园网络系统、数据中心(中心机房)是数字校园的基础设施,也是互联网时代开展教育教学的必须设施。通过本项目的实施:1)建成包括网络交换系统、无线网络系统、网络运维系统、网络安全系统、计算资源系统的校园网络系统,实现校园网络系统的安全、可靠、适度超前,为教育教学及管理的数字化、智慧化提供稳定可靠安全的校园网络系统;2)建成网络核心设备、网络安全设备、计算资源系统设备等校园网络关键设施安全运行的校园网络中心,同时兼顾作为校园信息系统指挥中心。要求完工后建成一个标准化、规范化、先进开放的信息系统指挥中心和校园网络中心,实现校园信息系统的统一运行、展示、指挥、运维。
本次项目建设主要包括如下:
校园网络系统建设:包括网络交换系统、无线网络系统、网络运维系统、网络安全系统、云计算资源系统等;
信息系统指挥中心基础建设:包括指挥中心和网络中心机房,集成了弧形柔性大屏显示系统、智慧玻璃幕墙交互系统、一体化机柜系统等、指挥中心物联网系统、网络KWM系统等;
系统集成:包括系统集成与对接、土建配合等;
二、建设内容与需求
本项目及各子系统建设内容如下:
2.1 网络交换系统建设需求
1)核心交换机
核心交换机:新增CLOS架构的核心交换机,要求配置外置独立插卡式交换网板满配;
配置双主控、多电源冗余,实现关键零部件冗余;
配置万兆光接口(兼容千兆光模块,用于级联设备间和电脑教室)、千兆电接口(上联网络安全设备、维护管理等);
支持扩展40Gb、100Gb端口,支持未来骨干升级更高带宽;
2)汇聚交换机
配置冗余热插拔电源模块,保证设备的高稳定性;
配置万兆光口,实现与接入交换机的万兆互联;
配置100GE QSFP28接口,预留与核心交换机的100GB骨干互联能力;
3)接入交换机及POE交换机
万兆上行接入交换机:万兆上行端口,支持堆叠虚拟化,千兆电口提供高速千兆接入;采用双模块化电源供电的,以应对电源易故障的问题,确保校园网络稳定运行;
POE接入交换机:万兆上行端口,支持堆叠虚拟化,千兆电口提供高速千兆接入;采用双模块化电源供电,既能提供大功率POE供电,又能避免POE交换机长时间大功率运行电源易故障的问题,确保校园无线网络稳定运行;
4)交换机统一管理维护要求
虚拟化堆叠:要求本次招标同一设备间内48口万兆上行交换机、24口万兆上行交换机、48口万兆上行POE交换机、48口万兆上行POE交换机之间实现万兆堆叠,堆叠带宽≥20Gbps,支持堆叠链路冗余及环状堆叠,项目中标后提供实际测试;
2.2 无线系统建设需求
1)无线AP管理
核心交换机集成无线控制器功能,配置本次所有无线AP管理许可;
2)无线AP
室内86面板WiFi 6无线AP:小型办公室、宿舍等区域采用支持WiFi 6标准的X86面板式无线AP,既保证无线信号无盲点、又能扩展有线网口,有效缓解网络接口不足的问题;
室内放装型WiFi 6无线AP:教学区采用支持WiFi 6标准的室内放装型无线AP;
室内高密型WiFi 6无线AP:合班教室、大报告厅、会议室等区域采用支持WiFi 6标准的4x4 MU-MIMO高密度无线AP,保证高密度无线接入;
室外WiFi 6无线AP:室外区域采用内置天线、支持WiFi 6标准的室外型无线AP;室外无线覆盖范围包括操场区域、校前广场、楼间区域等,实现整个校园室外区域全覆盖;
3)用户统一认证管理要求
要求杭州市中策职业学校钱塘学校与霞湾校区、康桥校区实现统一的Portal无感知用户认证,用户在一个校区认证通过之后到其他校区无需再次进行重复认证;如无法满足兼容性,可对所有涉及到的设备及平台进行替换(如网络运维平台及其所管理的设备及业务系统);
2.3 网络安全系统建设需求
为满足校园网络出口高性能接入需求、同时适应等保2.0标准对网络安全的要求和主管部门对用户行为审计及信息安全的要求,需增加下一代防火墙、上网行为管理设备、终端安全管理系统、零信任远程安全接入系统、智能内网威胁感知系统、云安全服务等。需建设内容如下:
1)下一代防火墙
配置千兆电接口(其中至少一对接口支持BYPASS功能)、千兆光SFP业务接口、万兆光SFP+业务接口;每个业务接口均能够自定义为LAN口和WAN口、也可划分到不同安全域实现各接口间的安全隔离;实现与核心交换机的万兆骨干带宽,并能满足多种互联类型需求;
配置双冗余电源,保证设备长久稳定运行;
应用识别:识别网络流量类型,提供可视化的网络安全功能;
负载均衡功能:提供多条公网链路的自动探测负载均衡功能,充分利用多链路带宽;智能识别用户所属运营商,提供最快速应用服务;提供服务器负载均衡功能,将流量负载均衡到多台提供相同应用的服务器上;
入侵检测防御:支持内置可自动升级IPS特征库,支持自定义入侵防御特征、提供预定义防御配置模板、基于状态、精准的高性能攻击检测和防御;
攻击防护:多种畸形报文攻击防护、基于深度应用识别的访问控制;
病毒过滤:支持内置可自动升级病毒库,实现网络流量的病毒过滤,预防校园网络外部病毒入侵;
SSL VPN,为方便日常远程管理维护、远程接入内网,并减少VPN拨入用户操作难度,出口下一代防火墙应具备集成简易SSL VPN功能,方便远程应急移动办公;
2)上网行为管理设备
上网行为管理设备,可实现针对内网用户上网、城域网用户访问服务器、公众互联网用户访问服务器做日志记录和审计,并对访问互联网网址和网络通信功能做管理和流量控制,避免以上行为对网络造成拥堵,保障正常业务应用访问与办公;
内置超大容量存储空间,满足至少180天日志审查追溯的需求;
管理与维护内部有线/无线用户上网行为,对员工私接无线AP进行检测识别和邮件告警等,保障无线网络的稳定;
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级,以列表形式展示访问质量差的用户名单,并可对单用户进行定向web访问质量检测;
实现移动智能终端APP应用流量识别管控,对市场上主流网盘等云存储应用的登录、浏览、下载、上传等行为进行有效识别;加强HTTPS/SSL加密网页、翻墙软件、微博、聊天软件等流量识别和管控,对网上发帖等行为进行识别、记录、控制;实现跨三层的IP/MAC绑定功能,防止用户自行篡改IP,防止IP/MAC仿冒;实现虚拟安全桌面上网的功能,杜绝病毒和木马的侵害;
实现微信认证及二维码认证,提高访客用户的可管理性和安全性;
3)终端安全管理系统
配置Linux/Windows Server服务器操作系统专用终端安全管理系统,确保校园服务器业务系统安全稳定运行;
终端安全管理软件,包含技术先进的网络版防病毒功能,实现企业级的安全防护,同时节省公网带宽,在校园网内部即可实现全校终端病毒库升级;
可通过云端的海量计算资源与海量存储资源满足对数十亿病毒进行100%查杀的防病毒需求,确保校园网络的长久安全稳定;
可与上网行为管理设备、零信任远程安全接入系统联动,实现统一的管控策略,实现立体化网络安全防护,保障校园服务器及业务的安全运行;
4)零信任远程安全接入系统
配置零信任远程安全接入系统,实现网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足当前网络安全形势下多场景的校园应用安全访问需求。实现零信任架构校园网络安全体系下的远程安全接入,实现流量身份化、权限智能化、访问控制动态化、运维管理极简化。零信任远程安全接入系统,要求实现如下远程安全接入功能。
网络隐身:利用SPA单包授权安全机制实现“网络隐身”,隐藏关键业务,缩小暴露面。先认证、再授权、后连接,未携带合法SPA票据的终端,无法访问任何业务系统,有效缓解扫描探测、漏洞利用、DDoS等攻击行为。
终端可信检测:全周期实时地检测终端环境,不仅在用户登陆环节,而且在登录后访问业务期间进行实时检测,只有终端环境符合要求,如开启了防火墙、从Windows域接入等,才能登录访问,确保用户接入终端的安全性,避免因终端环境的安全隐患给业务系统带来安全威胁。
动态业务准入:对于不同敏感度的业务系统,采用不同安全级别的准入策略,对业务实现分级保护,平衡安全与体验。
权限基线梳理:利用智能权限工具,通过采集、试运行、正式运行三个阶段辅助用户实现基础权限模型梳理。并可利用权限申请与审批工具来提升权限管理运维效率。
动态访问控制:通过信任引擎,识别环境、身份、行为等维度安全风险,动态调整用户的访问权限,保护业务数据资产。
第三方安全能力集成:提供开放的第三方安全API接口,安全联动更多安全组件,获得更丰富的安全能力,更准确、更有效地识别与应对高级威胁、异常行为。
架构轻量化易落地:以控制中心、代理网关、客户端(非必须)为核心组件的极简架构,更容易分场景、分阶段快速落地实践。
WEB资源免客户端访问:针对B/S业务,可提供免客户端接入方案,不改变原有访问和使用习惯,提升用户体验,免除客户端运维成本。
自服务终端运维管理:提供多种用户自服务能力,简化管理运维难度。如提供权限申请自服务工具、终端环境诊断工具、授信终端自助管理工具等。
5)智能内网威胁感知系统
应用层吞吐≥1Gbps;
支持服务器风险监控、电脑风险监控、威胁事件监控、威胁事件管理;
支持网络层攻击检测、入侵攻击检测、病毒检测、高级威胁检测、异常行为分析、威胁关联分析、威胁诱捕检测、威胁追踪溯源、僵尸网络C&C检测;
支持应用分析、设备监控、日志报表/集中管理等功能
6)云安全服务
本地安全防御节点与云端安全分析作为安全服务整体交付;
服务包含安全防御节点在本地的防护、云端分析服务;
提供包括:入侵防御及病毒防护、云端安全分析与响应SaaS服务能力、本地及云端联动攻击自动封禁。
提供用户安全运维平台、用户移动运维平台;
提供主动短信、邮件的安全威胁事件通知;
2.4 网络运维系统建设需求
1)校园网络管理平台
实现基础网络管理功能,支持对交换机等网络设备的图形化管理,自动生成网络拓扑,实时查看网络告警,并可通过网管软件对设备进行配置管理;
实现无线网络管理功能,实时对校园无线网络进行监控,查看无线AP接入用户数、流量等运行状态,便于进行无线网络优化;
实现Radius用户认证功能,对有线无线用户进行认证,方便日常管理维护,保障网络安全;
2)统一认证网关设备
配合网络管理认证平台实现杭州市中策职业学校康桥校区、杭州市中策职业学校霞湾校区、杭州市中策职业学校钱塘学校等三校区用户统一的Portal无感知认证,用户首次认证之后后续无需再次认证,且在一个校区认证通过之后到其他校区无需再次进行重复认证;
2.5 云计算资源系统建设需求
1)超融合计算平台
超融合一体机硬件,配置高性能CPU、大容量内存、高速固态硬盘、大容量机械硬盘、高速率网络数据接口,以提供高性能计算资源和存储资源;
超融合配套软件,包括计算服务器虚拟化软件、网络虚拟化软件、虚拟存储软件,实现计算、网络、存储资源的融合一体虚拟化,保证超融合平台的稳定运行;
2)超融合网络平台
超融合计算平台原厂配套网络交换硬件设备,确保超融合计算平台底层协议运行效率最优,保证兼容性、确保超融合计算系统的高速稳定运行;
2.6 信息系统指挥中心(中心机房)基础建设需求
中心机房尺寸12m×8.8m=105.6㎡(为方便计算计为106㎡,以图纸和现场实际情况为准),需进行相关的标准化机房建设,包括:
1)网络中心装饰系统
包括天花吊顶工程、地面工程、墙柱面工程、门窗工程、玻璃隔断、强电处理等等。对整个机房墙体和吊顶进行装修,墙体要求隔热、防火等,满足指挥中心和中心机房使用需求;并做机柜和UPS电池承重支架,清理地面不用线缆,并对地面找平处理后铺设防静电地胶及铜箔网。
2)一体化数据中心机柜系统
包括一体化数据中心综合柜、服务器机柜、集成UPS、配电单元、监控单元、精密散热系统单元等,一体化集成;还包括配套的机房管理系统和移动管理APP软件,综合管理机房内设备。
集成双精密散热系统,实现机柜系统内部恒温恒湿,确保核心骨干设备的长久稳定运行;
集成双UPS主机,实现故障冗余和自动切换到市电供电,要求采用胶体电池,寿命长、稳定性好、免维护;
监控一体化机柜系统内部环境及设备运行状态,包括配电设备、UPS设备、散热系统设备、温湿度报警、漏水报警、烟感报警等,并支持短信故障报警,提高机房基础设施的运营水平;
要求接入到现有分设备间的一体化机柜系统管理平台中,实现同一界面平台平台下的统一运维管理,投标文件中列出所需软硬件及传感器明细清单;
3)智慧玻璃幕墙交互系统
要求在指挥中心与中心机房间的玻璃隔断上,实现玻璃幕墙智慧交互;
系统包括投射式电容触控屏、成像灰膜、软件展示平台、激光投影工程机、OPS主机等;
4)弧形柔性大屏显示系统
指挥中心内建设弧形柔性大屏显示系统,美观、先进、实用;
实现对校园信息系统的大屏展示及值班监控,校园内形成信息系统与安防监控系统的有人值守;
5)指挥中心无线扩声系统
指挥中心建设无线扩声系统,包括如下:
会议阵列音柱:美观,适应指挥中心装修环境,实现良好扩声;
多媒体专业功放:扩声功放,保证扩声信号输出;
U段红外对频一拖二会议:扩声主机,实现无线扩声功能;
U段无线话筒:包括一台接收主机、1支无线鹅颈话筒、1支手持无线话筒,满足多种使用场景;
6)指挥中心物联网系统
建设指挥中心配套物联网系统,包括如下:
智能照明开关:实现灯光智能管控;
智能门锁:实现门禁的便捷、安全、智能管理;
空气质量传感器:智能监测指挥中心空气质量,保障维护值班人员身心健康;
智能窗帘:实现自然采光的智能调节;
空调管控:包括空调网关设备、空调智能插座,实现温度智能调节、空调通断电强制管控,响应低碳环保节能要求;
安全用电:包括智能空气开关组件、智能插座等,实现智能用电监测、远程用电管控等;
有无人监测、动能开关设备:与智能照明、智能窗帘、空调管控等组件联动,实现照明空调等设备联动,适应管理人员使用习惯,实现无感联动、自动节能。
物联网平台设备:包括物联通信网关设备、物联网控制器,实现物联网统一控制;
7)数字KVM系统
建设一体式数字KVM系统,节省空间、方便服务器、视频监控系统等维护,并支持IP远程管理维护;
8)消防系统
包括配置柜式七氟丙烷灭火装置、火灾自动报警及联动控制系统等,并提供接口可连接校园报警系统;
9)静电释放系统
需要独立接地,配三级防雷和汇流铜排网设施,要求交流工作地电阻<1Ω,交流保护地电阻<4Ω,防雷保护地电阻<10Ω,静电释放地电阻<10Ω,防雷产品供货时须提供专业防雷检测机构出具的产品检测报告。
10)网络机柜之间PDS布线
网络机柜之间进行PDS布线,以便于日常的使用,确保未来长久使用过程中机房内线路整洁美观;
2.7 系统集成及项目实施要求
1)配套工程要求
本项目施工,需提供相关配套工程施工,包括但不限于:
相对于弱电图纸和弱电布线现状,本次项目涉及到约200个无线AP点位的新增和大量AP点位的移位,中标人必须自行开槽、放管、布线,所有费用必须包含于本次项目总费用中;要求按照统一布线施工标准增加电子配线架、理线架、智能跳线等,并实现智能布线系统的统一管理;
提供项目完成所必须的各种配件及辅材;
施工过程中对现有建筑及装修造成破坏,修复工程所涉及的各种材料;
2)系统集成及对接要求
本项目的系统集成,包括但不限于:
本项目所有设备的运输、安装、调试;
与杭州市中策职业学校钱塘学校建设工程其他业务系统的对接配合,所有相关工作量及费用由中标方自行承担;
用户统一认证等工程均涉及到与杭州市中策职业学校霞湾校区/杭州市中策职业学校康桥校区的相关业务系统进行兼容对接;所有兼容对接开发或系统替换的相关工作量及费用由中标方自行承担;
本项目实行包干制,投标人投标前应充分了解本项目的技术要求并评估工作量和费用,甲方仅提供必要的协助,甲方对后期实施可能存在的技术、工程、费用问题问题不承担任何责任。
在系统集成实施前,中标人须根据系统集成方案编制详细的项目实施文档交与采购人,获得交底签字后才可实施。
3)工程配合要求
投标方必须承诺配合杭州市教育发展服务中心和土建方完成土建验收,与网络系统、广播音响、闭路电视、安全监控和一卡通等等系统配合完成竣工文档的组织编制工作,以便送交杭州市档案馆作为文档资料保存(其它系统的相关文档分别由其它系统的实施人提供)。本项目实行包干制,投标人要承担项目实施、维护、档案馆及建委报验等全过程所有费用,还须自行承担土建配合费、检测费、资料报验等相关费用。
三、校园信息点位及网络接入设备分布表
杭州市中策职业学校钱塘学校校园信息点位及网络设备分布表如下:
具体见招标文件
收藏