招标文件
招标项目需求
一、项目需求
根据浙江省教育厅印发《浙江省教育信息化“十四五”发展计划》,构建网络化、数字化、智能化、个性化、终身化的教育网络,是新时代全面实现教育现代化的战略选择。同时依据国家标准文件《智慧校园总体框架(GBT36342-2018)》、教育部《中小学数字校园建设规范(试行)》等文件精神,开展智慧校园建设,推动基于大数据的教育教学管理模式变革,改造和优化校园环境,逐步实现校园教学的全向交互、校园管理的高效协同、校园环境的全面感知、校园数据的集约管理,最终建成技术先进、数据统一、覆盖全面、应用深入、安全可靠的智慧校园。
本项目对全区70个学校(含成校)进行骨干光纤交换网络建设、维护并提供互联网宽带,项目整体服务期五年。投标人负责中小学校园网汇聚机房侧至各校园(成校)侧的光纤通信网络和设备的建设、维护及网络安全服务。
二、 项目学校及成校建设接入清单
|
序号 |
单位 |
序号 |
单位 |
序号 |
单位 |
|
1 |
教育局 |
25 |
普陀区实验幼儿园 |
49 |
蓝盾幼儿园 |
|
2 |
普陀二中 |
26 |
沈家门幼儿园 |
50 |
和润幼儿园 |
|
3 |
东港中学 |
27 |
桃花幼儿园 |
51 |
城建幼儿园 |
|
4 |
沈家门第一初级中学 |
28 |
螺门幼儿园 |
52 |
动动王国托幼中心 |
|
5 |
朱家尖中学 |
29 |
朱家尖中心幼儿园 |
53 |
小天地幼儿园 |
|
6 |
六横蛟头中学 |
30 |
展茅幼儿园 |
54 |
小荧星幼儿园 |
|
7 |
普陀小学 |
31 |
六横中心幼儿园 |
55 |
荷叶湾幼儿园 |
|
8 |
沈家门小学 |
32 |
六横实验幼儿园 |
56 |
物资幼儿园 |
|
9 |
沈一小 |
33 |
双塘幼儿园 |
57 |
朱家尖三八幼儿园 |
|
10 |
沈四小 |
34 |
龙山幼儿园 |
58 |
新苗幼儿园 |
|
11 |
舟渔学校 |
35 |
六横双屿港幼儿园 |
59 |
和津苑幼儿园 |
|
12 |
展茅学校 |
36 |
虾峙幼儿园 |
60 |
三盛艺术幼儿园 |
|
13 |
桃花学校 |
37 |
海州一品幼儿园 |
61 |
沈家门街道成校 |
|
14 |
虾峙学校 |
38 |
城北幼儿园 |
62 |
东港街道成校 |
|
15 |
台门学校 |
39 |
鲁家峙幼儿园 |
63 |
展茅街道成校 |
|
16 |
六横中心小学 |
40 |
鲁家峙海城铭苑幼儿园 |
64 |
朱家尖街道成校 |
|
17 |
龙山小学 |
41 |
平阳浦幼儿园 |
65 |
桃花镇成校 |
|
18 |
城北小学 |
42 |
中旭科创 |
66 |
虾峙镇成校 |
|
19 |
成人教育中心 |
43 |
育才学校(小学部) |
67 |
六横镇成校 |
|
20 |
教育技术中心 |
44 |
育才学校(初中部) |
68 |
东极镇成校 |
|
21 |
朱家尖小学 |
45 |
希望小学 |
69 |
蚂蚁岛成教办 |
|
22 |
东港幼儿园 |
46 |
向阳小学 |
70 |
白沙岛成教办 |
|
23 |
普陀区中心幼儿园 |
47 |
北安幼儿园 |
|
|
|
24 |
碧海莲缘幼儿园 |
48 |
颐景幼儿园 |
|
|
三、 项目采购清单
为保障项目顺利实施,中标方必须提供以下设备和服务支撑本项目。设备产权归中标方所有。详见列表。
|
序号 |
采购内容 |
配套数量 |
|
一 |
校园网光纤接入服务部分 |
|
|
1.1 |
中学、小学、幼儿园联网接入 |
60项 |
|
1.2 |
成校联网接入 |
10项 |
|
1.3 |
互联网接入 |
1项 |
|
1.4 |
电子政务外网接入 |
1项 |
|
二 |
校园网建设配套服务部分 |
|
|
2.1 |
网络机柜服务 |
1项 |
|
2.2 |
总机房汇聚交换联网服务 |
1项 |
|
2.3 |
区域汇聚交换联网服务 |
6项 |
|
2.4 |
互联网接入安全防护服务 |
1项 |
|
2.5 |
电子政务网接入安全防护服务 |
1项 |
|
2.6 |
校园侧框式网络交换服务 |
2项 |
|
2.7 |
校园侧网络服务(28光口) |
3项 |
|
2.8 |
校园侧网络服务(48电口) |
8项 |
|
2.9 |
校园侧网络服务(24电口) |
42项 |
|
三 |
校园网络安全管理服务 |
|
|
3.1 |
全网安全评估服务 |
1项 |
|
3.2 |
网管运维平台服务 |
1项 |
|
3.3 |
上网行为审计服务 |
1项 |
|
3.4 |
IPV6网络升级服务 |
1项 |
四、 校园网光纤接入服务部分要求
|
序号 |
子项 |
服务要求 |
数量 |
|
1 |
中学、小学、幼儿园联网接入 |
普陀区中小学校园网为独立城域专用网络,为普陀区教育系统专用,按网络规划均接入至教育城域网。项目涉及的60所中学、小学、幼儿园采用万兆联网接入。网络联网接入需满足现有及服务期内中小学校园网络的各类信息化系统的传输需求。 |
60项 |
|
2 |
成校联网接入 |
普陀区中小学校园网为独立城域专用网络,为普陀区教育系统专用,按网络规划均接入至教育城域网。项目涉及的10所成校采用千兆联网接入。网络联网接入需满足现有及服务期内中小学校园网络的各类信息化系统的传输需求。 |
10项 |
|
3 |
互联网接入 |
提供互联网5000M带宽接入教育城域网的通信接入服务,配套29位IPv4地址一段,64 位IPv6地址一段。 |
1项 |
|
4 |
电子政务外网接入 |
提供电子政务外网500M带宽接入教育城域网的通信接入服务,根据需求配套IP地址。 |
1项 |
五、校园网建设配套服务部分要求
|
5.1、汇聚机房侧配套 |
|||
|
序号 |
子项 |
技术参数及要求 |
数量 |
|
1 |
网络机柜服务 |
1、提供1个标准服务器机柜2000*1000*600MM及配套隔板等配件; 2、提供机柜UPS供电:要求双路UPS供电配套,单机柜UPS额定功率5000W,保障时间大于4小时,机房同时配置油机发电保障; 3、提供机房制冷设施保障:机房空调采用自动控制空调温、湿度数据的设置值,自动优化空调工作性能和状态; 4、提供消防设施保障:机房根据消防要求设置独立防火分区,疏散通道等;防火类别应满足IDC机房需求;机房、楼道应安装温度烟雾感应消防系统,防火报警探测头,遇火情自动告警,并启动惰性气体灭火系统灭火;机房内部应配置相应数量的手动灭火设备;机房内部应配置相应数量的防毒面具;机房内应有火灾自动报警系统,在机房防护区内应有声光报警装置;机房灭火系统启动方式:自动,按钮手动,机械手动都应具备。 |
1项 |
|
2 |
总机房汇聚交换联网服务 |
提供普陀区中小学校园网汇聚交换服务能力,相关技术要求: ★1、主机机箱业务板槽位数≥8,主控板槽位数≥2,交换板槽位数≥4,电源槽位数≥6。(如果官网有两个不同大小的指标,以小的为准。需提供官网截图及技术彩页证明) 2、本次要求配套主控板2块,交换板数2块,电源模块数2块,包含配套功能授权软件。 ★3、主机配备业务端口数:千兆以太网电口≥144个,万兆以太网光接口≥96个,根据项目联网配套所需的万兆光模块及网线。 ★4、主机包转发率≥24400Mpps;(如果官网有两个不同大小的指标,以小的为准。需提供官网截图及技术彩页证明) 5、支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,保证交换机的主控、线卡、交换从启动阶段开始不被入侵。 6、支持IPv6,支持静态路由、支持RIPv1/v2,OSPFv2,BGPv4+ for IPV6,ISISv6,支持等价路由,路由策略,策略路由,支持IPv4和IPv6双协议栈 7、安全和管理:支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP、Snooping 触发认证 ;命令行分级保护,未授权用户无法侵入;支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击;支持大数据安全协防。
|
1项 |
|
3 |
区域汇聚交换联网服务 |
提供区域汇聚网络交换服务能力,含原有设备更换、原有网络对接、升级、运维等服务,相关技术要求: ★1、端口需求:48个万兆SFP+,6个40GE QSFP。(需提供官网截图及技术彩页证明) ★2、交换容量:≥2.5Tbps,包转发率:≥1080Mpps。(如果官网有两个不同大小的指标,以小的为准。提供官网技术彩页证明或提供设备技术功能证明盖原厂公章) 3、设备配套模块化电源≥2个。 4、设备配套万兆光模块≥4个。 ★5、设备虚拟化:支持IRF2横向虚拟化,支持本地和远程堆叠;支持IRF3.1纵向虚拟化;支持分布式设备管理,分布式链路聚合,分布式弹性路由;支持跨设备链路聚合DRNI。 6、网络虚拟化:支持TRILL,支持VxLAN二层和三层网关,支持BGP-EVPN,支持QinQ in VxLAN,支持GRE Tunnel。 7、转发模式:支持store-forward模式和cut-through模式。 |
6项 |
|
4 |
互联网接入安全防护服务 |
提供互联网安全接入服务一项,集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理服务。 ★1、主机配备业务端口数:10GE SFP+端口≥10个,GE端口 ≥10个;(提供官网技术彩页证明或提供设备技术功能证明盖原厂公章) ★2、要求网络层吞吐量:≥38Gbit/s,并发连接数≥10000000,每秒新建连接数:300000/S。(提供官网技术彩页证明或提供设备技术功能证明盖原厂公章) 3、配套SSL VPN 100用户授权。 4、配套虚拟防火墙100个授权。 5、配套反病毒特征库、URL远程查询、入侵防御特征库和恶意域名特征库升级60个月授权, 6、配备万兆光模块4个。 ★7、防火墙CPU芯片及转发NP芯片均为自主国产芯片。(需提供产品第三方检测报告证明) 8、功能特性 : 8.1访问控制 :基于应用、时间、用户、位置的多维访问控制。 8.2应用识别 :6000+应用协议识别、识别粒度细化到具体动作,自定义协议类型,可与阻断、限流、审计、统计等多种手段自由结合在线协议库升级。 8.3用户识别 :8种用户认证(本地、RADIUS、Hwtacacs、SecureID、AD、CA、LDAP、EndPoint Security)。 8.4入侵防御 :基于特征检测,支持超过3500+漏洞和特征的攻击检测和防御,支持自定义IPS签名。支持跨站脚本攻击、SQL注入攻击等Web攻击。 ★8.5防病毒 :应用识别与病毒扫描结合,发现隐藏于应用中的病毒,木马和恶意软件,可检出超过500多万种病毒。 8.6 Web安全 :基于云的URL分类过滤,支持8500万URL分类库,80+大的分类;提供专业的安全URL分类,包括钓鱼网站库分类和恶意URL库分类。提供URL关键字过滤,和URL黑白名单。 8.7 VPN :丰富的VPN特性,IPSec VPN、SSL VPN、 L2TP VPN、MPLS VPN、GRE等。 8.8路由特性 :IPv4:静态路由、RIP、OSPF、BGP、IS-IS等; IPv6:RIPng、OSPFv3、BGP4+、IPv6 IS-IS、IPv6RD、ACL6等。 8.9安全虚拟化:全安全特性虚拟化,转发虚拟化、用户虚拟化、管理虚拟化、视图虚拟化、资源虚拟化(带宽、会话等)。 8.10 Anti-DDoS :支持SYN flood、UDP flood、ICMP flood、HTTP flood、DNS flood、ARP flood和ARP 欺骗等攻击防护。 8.11部署及可靠性:透明、路由、混合部署模式,支持主/主、主/备 HA特性。 8.12智能管理:自动流量分析,自动生成策略模板,可直接供管理员采纳,全局配置视图和一体化策略管理,配置可在一个页面中完成,可视化多维度报表呈现,支持用户、应用、内容、时间、流量、威胁、URL等多维度呈现报表。 |
1项 |
具体见招标文件
收藏