招标文件
采购项目要求
一、技术要求:
(一) 链路服务
|
序号 |
名称 |
单位 |
数量 |
|
1 |
互联网出口链路 |
条 |
1 |
|
2 |
VPN中心点链路 |
条 |
1 |
|
3 |
接入点专线链路 |
条 |
185 |
(二) 网络服务
|
序号 |
名称 |
单位 |
数量 |
|
1 |
核心路由服务 |
项 |
1 |
|
2 |
核心交换服务 |
项 |
1 |
|
3 |
网管软件 |
项 |
1 |
|
4 |
接入路由服务 |
项 |
49 |
|
5 |
汇聚交换服务 |
项 |
49 |
|
6 |
POE交换服务 |
项 |
169 |
|
7 |
AC控制服务 |
项 |
1 |
|
8 |
室内AP服务 |
项 |
419 |
(三) 网络安全服务
|
序号 |
服务名称 |
单位 |
数量 |
|
1 |
互联网出口防火墙 |
项 |
1 |
|
2 |
上网行为管理 |
项 |
1 |
|
3 |
终端安全软件 |
项 |
1 |
|
4 |
日志审计 |
项 |
1 |
|
5 |
堡垒机 |
项 |
1 |
|
6 |
探针 |
项 |
1 |
二、具体参数
(一) 技术要求
1. 链路服务带宽要求
|
序号 |
接入位置 |
数量 |
单位 |
带宽 |
|
1 |
互联网出口链路 |
1 |
条 |
3G |
|
2 |
VPN中心点链路 |
1 |
条 |
3G |
|
3 |
丰宁满族自治县教体局 |
1 |
条 |
1G |
|
4 |
丰宁满族自治县进修学校 |
1 |
条 |
1G |
|
5 |
丰宁县青少年活动中心 |
1 |
条 |
1G |
|
6 |
丰宁满族自治县职教中心 |
1 |
条 |
1G |
|
7 |
丰宁满族自治县第一中学 |
1 |
条 |
1G |
|
8 |
丰宁满族自治县实验中学 |
1 |
条 |
1G |
|
9 |
丰宁满族自治县第三中学 |
1 |
条 |
1G |
|
10 |
丰宁满族自治县第六小学 |
1 |
条 |
1G |
|
11 |
丰宁满族自治县第四中学 |
1 |
条 |
1G |
|
12 |
丰宁满族自治县第二中学 |
1 |
条 |
1G |
|
13 |
丰宁满族自治县第三小学 |
1 |
条 |
1G |
|
14 |
丰宁满族自治县第四小学 |
1 |
条 |
1G |
|
15 |
丰宁满族自治县第二小学 |
1 |
条 |
1G |
|
16 |
丰宁满族自治县第七小学 |
1 |
条 |
1G |
|
17 |
丰宁满族自治县实验小学 |
1 |
条 |
1G |
|
18 |
丰宁满族自治县凤山中学 |
1 |
条 |
1G |
|
19 |
丰宁满族自治县小川小学 |
1 |
条 |
1G |
|
20 |
丰宁满族自治县第一小学 |
1 |
条 |
1G |
|
21 |
丰宁满族自治县窄岭中学 |
1 |
条 |
1G |
|
22 |
丰宁满族自治县将军营中学 |
1 |
条 |
1G |
|
23 |
丰宁满族自治县土城学区土城小学 |
1 |
条 |
1G |
|
24 |
丰宁满族自治县窄岭实验小学 |
1 |
条 |
1G |
|
25 |
丰宁满族自治县大滩学区大滩小学 |
1 |
条 |
1G |
|
26 |
丰宁满族自治县选将营中学 |
1 |
条 |
1G |
|
27 |
丰宁满族自治县平安堡学区鱼儿山小学 |
1 |
条 |
1G |
|
28 |
丰宁满族自治县土城中学 |
1 |
条 |
1G |
|
29 |
丰宁满族自治县平安堡中学 |
1 |
条 |
1G |
|
30 |
丰宁满族自治县土城学区黄旗小学 |
1 |
条 |
1G |
|
31 |
丰宁满族自治县外沟门中学 |
1 |
条 |
1G |
|
32 |
丰宁满族自治县大滩中学 |
1 |
条 |
1G |
|
33 |
丰宁满族自治县窄岭学区石人沟小学 |
1 |
条 |
1G |
|
34 |
丰宁满族自治县凤山学区波罗诺小学 |
1 |
条 |
1G |
|
35 |
丰宁满族自治县黄旗中学 |
1 |
条 |
1G |
|
36 |
丰宁满族自治县大阁学区白塔小学 |
1 |
条 |
1G |
|
37 |
丰宁满族自治县窄岭学区胡麻营小学 |
1 |
条 |
1G |
|
38 |
丰宁满族自治县窄岭学区天桥中心小学 |
1 |
条 |
1G |
|
39 |
丰宁满族自治县大阁学区长阁小学 |
1 |
条 |
1G |
|
40 |
丰宁满族自治县特教中心 |
1 |
条 |
1G |
|
41 |
丰宁满族自治县选营学区选营小学 |
1 |
条 |
1G |
|
42 |
丰宁满族自治县凤山学区朱首营小学 |
1 |
条 |
1G |
|
43 |
丰宁满族自治县杨木栅子中心小学 |
1 |
条 |
1G |
|
44 |
丰宁满族自治县北头营中心小学 |
1 |
条 |
1G |
|
45 |
丰宁满族自治县下庙学区汤河小学 |
1 |
条 |
1G |
|
46 |
丰宁满族自治县五道营中心小学 |
1 |
条 |
1G |
|
47 |
丰宁满族自治县草原中心小学 |
1 |
条 |
1G |
|
48 |
丰宁满族自治县苏家店中心小学 |
1 |
条 |
1G |
|
49 |
丰宁满族自治县凤山学区王营中心小学 |
1 |
条 |
1G |
|
50 |
丰宁满族自治县四岔口中心小学 |
1 |
条 |
1G |
|
51 |
丰宁满族自治县选营学区西官营小学 |
1 |
条 |
1G |
|
52 |
丰宁满族自治县白塔中学 |
1 |
条 |
200M |
|
53 |
丰宁满族自治县选营学区化吉营小学 |
1 |
条 |
200M |
|
54 |
丰宁满族自治县凤山学区刘营小学 |
1 |
条 |
200M |
|
55 |
丰宁满族自治县窄岭学区塔黄旗小学 |
1 |
条 |
200M |
|
56 |
丰宁满族自治县凤山学区上官营小学 |
1 |
条 |
200M |
|
57 |
丰宁满族自治县平安堡学区乔家营小学 |
1 |
条 |
200M |
|
58 |
丰宁满族自治县窄岭学区西两间房小学 |
1 |
条 |
200M |
|
59 |
丰宁满族自治县大阁学区撒袋沟门小学 |
1 |
条 |
200M |
|
60 |
丰宁满族自治县土城学区四间房小学 |
1 |
条 |
200M |
|
61 |
丰宁满族自治县凤山学区东头营教学点 |
1 |
条 |
200M |
|
62 |
丰宁满族自治县凤山学区白营小学 |
1 |
条 |
200M |
|
63 |
丰宁满族自治县凤山学区哨虎营小学 |
1 |
条 |
200M |
|
64 |
丰宁满族自治县选营学区何营小学 |
1 |
条 |
200M |
|
65 |
丰宁满族自治县选营学区张怀营小学 |
1 |
条 |
200M |
|
66 |
丰宁满族自治县选营学区英首屯小学 |
1 |
条 |
200M |
|
67 |
丰宁满族自治县窄岭学区塔沟小学 |
1 |
条 |
200M |
|
68 |
丰宁满族自治县大滩学区北梁教学点 |
1 |
条 |
200M |
|
69 |
丰宁满族自治县窄岭学区官木山教学点 |
1 |
条 |
200M |
|
70 |
丰宁满族自治县土城学区小坝子中心小学 |
1 |
条 |
200M |
|
71 |
丰宁满族自治县窄岭学区头道营教学点 |
1 |
条 |
200M |
|
72 |
丰宁满族自治县大滩学区三扎拉教学点 |
1 |
条 |
200M |
|
73 |
丰宁满族自治县选营学区千松沟小学 |
1 |
条 |
200M |
|
74 |
丰宁满族自治县土城学区窟窿山中心小学 |
1 |
条 |
200M |
|
75 |
丰宁满族自治县窄岭学区东山神庙教学点 |
1 |
条 |
200M |
|
76 |
丰宁满族自治县大阁学区林营小学 |
1 |
条 |
200M |
|
77 |
丰宁满族自治县大阁学区帐房沟教学点 |
1 |
条 |
100M |
|
78 |
丰宁满族自治县凤山学区北二营教学点 |
1 |
条 |
100M |
|
79 |
丰宁满族自治县大阁学区南辛营小学 |
1 |
条 |
100M |
|
80 |
丰宁满族自治县窄岭学区三道沟门教学点 |
1 |
条 |
100M |
|
81 |
丰宁满族自治县大阁学区两间房教学点 |
1 |
条 |
100M |
|
82 |
丰宁满族自治县窄岭学区五道沟门教学点 |
1 |
条 |
100M |
|
83 |
丰宁满族自治县大阁学区官队营教学点 |
1 |
条 |
100M |
|
84 |
丰宁满族自治县大阁学区横河教学点 |
1 |
条 |
100M |
|
85 |
丰宁满族自治县凤山学区佟栅子教学点 |
1 |
条 |
100M |
|
86 |
丰宁满族自治县窄岭学区下方营教学点 |
1 |
条 |
100M |
|
87 |
丰宁满族自治县大阁学区七道河教学点 |
1 |
条 |
100M |
|
88 |
丰宁满族自治县窄岭学区塔前教学点 |
1 |
条 |
100M |
|
89 |
丰宁满族自治县土城学区张营教学点 |
1 |
条 |
100M |
|
90 |
丰宁满族自治县土城学区豪村沟门教学点 |
1 |
条 |
100M |
|
91 |
丰宁满族自治县下庙学区大草坪教学点 |
1 |
条 |
100M |
|
92 |
丰宁满族自治县大阁学区古房教学点 |
1 |
条 |
100M |
|
93 |
丰宁满族自治县选营学区松木沟教学点 |
1 |
条 |
100M |
|
94 |
丰宁满族自治县窄岭学区前沟门教学点 |
1 |
条 |
100M |
|
95 |
丰宁满族自治县大阁学区独立营教学点 |
1 |
条 |
100M |
|
96 |
丰宁满族自治县大阁学区嘎吐营教学点 |
1 |
条 |
100M |
|
97 |
丰宁满族自治县窄岭学区下山嘴教学点 |
1 |
条 |
100M |
|
98 |
丰宁满族自治县大阁学区四道河教学点 |
1 |
条 |
100M |
|
99 |
丰宁满族自治县窄岭学区鹏飞教学点 |
1 |
条 |
100M |
|
100 |
丰宁满族自治县窄岭学区大营子教学点 |
1 |
条 |
100M |
|
101 |
丰宁满族自治县窄岭学区葫芦白菜教学点 |
1 |
条 |
100M |
|
102 |
丰宁满族自治县外沟门学区大营子教学点 |
1 |
条 |
100M |
|
103 |
丰宁满族自治县凤山学区樱桃沟门教学点 |
1 |
条 |
100M |
|
104 |
丰宁满族自治县土城学区连桂纪念小学 |
1 |
条 |
100M |
|
105 |
丰宁满族自治县窄岭学区八间房教学点 |
1 |
条 |
100M |
|
106 |
丰宁满族自治县窄岭学区吴营教学点 |
1 |
条 |
100M |
|
107 |
丰宁满族自治县凤山学区松树岭教学点 |
1 |
条 |
100M |
|
108 |
丰宁满族自治县凤山学区庙沟教学点 |
1 |
条 |
100M |
|
109 |
丰宁满族自治县大阁学区六道沟教学点 |
1 |
条 |
100M |
|
110 |
丰宁满族自治县选营学区经堂教学点 |
1 |
条 |
100M |
|
111 |
丰宁满族自治县大阁学区骆驼鞍教学点 |
1 |
条 |
100M |
|
112 |
丰宁满族自治县窄岭学区凌营教学点 |
1 |
条 |
100M |
|
113 |
丰宁满族自治县土城学区榆树沟教学点 |
1 |
条 |
100M |
|
114 |
丰宁满族自治县窄岭学区小兰营教学点 |
1 |
条 |
100M |
|
115 |
丰宁满族自治县凤山学区大坝沟门教学点 |
1 |
条 |
100M |
|
116 |
丰宁满族自治县土城学区李泉窝铺教学点 |
1 |
条 |
100M |
|
117 |
丰宁满族自治县土城学区三间房教学点 |
1 |
条 |
100M |
|
118 |
丰宁满族自治县外沟门学区红石砬教学点 |
1 |
条 |
100M |
|
119 |
丰宁满族自治县窄岭学区大兰营教学点 |
1 |
条 |
100M |
|
120 |
丰宁满族自治县窄岭学区辽东教学点 |
1 |
条 |
100M |
|
121 |
丰宁满族自治县外沟门学区大河西教学点 |
1 |
条 |
100M |
|
122 |
丰宁满族自治县窄岭学区窄岭教学点 |
1 |
条 |
100M |
|
123 |
丰宁满族自治县大阁学区瓦垄沟教学点 |
1 |
条 |
100M |
|
124 |
丰宁满族自治县窄岭学区高营教学点 |
1 |
条 |
100M |
|
125 |
丰宁满族自治县选营学区三道营教学点 |
1 |
条 |
100M |
|
126 |
丰宁满族自治县凤山学区辛营教学点 |
1 |
条 |
100M |
|
127 |
丰宁满族自治县下庙学区下庙教学点 |
1 |
条 |
100M |
|
128 |
丰宁满族自治县窄岭学区木匠营教学点 |
1 |
条 |
100M |
|
129 |
丰宁满族自治县选营学区娘娘庙教学点 |
1 |
条 |
100M |
|
130 |
丰宁满族自治县外沟门学区青石砬教学点 |
1 |
条 |
100M |
|
131 |
丰宁满族自治县凤山学区团榆树教学点 |
1 |
条 |
100M |
|
132 |
丰宁满族自治县选营学区西窝铺教学点 |
1 |
条 |
100M |
|
133 |
丰宁满族自治县窄岭学区槽碾沟教学点 |
1 |
条 |
100M |
|
134 |
丰宁满族自治县选营学区二道营教学点 |
1 |
条 |
100M |
|
135 |
丰宁满族自治县大阁学区南岗子小学 |
1 |
条 |
100M |
|
136 |
丰宁满族自治县土城学区张百万教学点 |
1 |
条 |
100M |
|
137 |
丰宁满族自治县凤山学区东南沟门教学点 |
1 |
条 |
100M |
|
138 |
丰宁满族自治县窄岭学区河东教学点 |
1 |
条 |
100M |
|
139 |
丰宁满族自治县窄岭学区前营教学点 |
1 |
条 |
100M |
|
140 |
丰宁满族自治县窄岭学区后营教学点 |
1 |
条 |
100M |
|
141 |
丰宁满族自治县土城学区乐国窝铺教学点 |
1 |
条 |
100M |
|
142 |
丰宁满族自治县土城学区马家窝铺教学点 |
1 |
条 |
100M |
|
143 |
丰宁满族自治县凤山学区八郎沟教学点 |
1 |
条 |
100M |
|
144 |
丰宁满族自治县大阁学区云雾山教学点 |
1 |
条 |
100M |
|
145 |
丰宁满族自治县凤山学区抄梁山教学点 |
1 |
条 |
100M |
|
146 |
丰宁满族自治县凤山学区河南营教学点 |
1 |
条 |
100M |
|
147 |
丰宁满族自治县外沟门学区干沟门教学点 |
1 |
条 |
100M |
|
148 |
丰宁满族自治县窄岭学区季栅子教学点 |
1 |
条 |
100M |
|
149 |
丰宁满族自治县下庙学区富贵山教学点 |
1 |
条 |
100M |
|
150 |
丰宁满族自治县土城学区苇子沟教学点 |
1 |
条 |
100M |
|
151 |
丰宁满族自治县大阁学区樱桃沟教学点 |
1 |
条 |
100M |
|
152 |
丰宁满族自治县窄岭学区姜营教学点 |
1 |
条 |
100M |
|
153 |
丰宁满族自治县选营学区庞营教学点 |
1 |
条 |
100M |
|
154 |
丰宁满族自治县下庙学区歪脖沟教学点 |
1 |
条 |
100M |
|
155 |
丰宁满族自治县选营学区偏道子教学点 |
1 |
条 |
100M |
|
156 |
丰宁满族自治县大阁学区撒二营教学点 |
1 |
条 |
100M |
|
157 |
丰宁满族自治县土城学区鹿角沟教学点 |
1 |
条 |
100M |
|
158 |
丰宁满族自治县窄岭学区平山教学点 |
1 |
条 |
100M |
|
159 |
丰宁满族自治县土城学区千佛寺教学点 |
1 |
条 |
100M |
|
160 |
丰宁满族自治县外沟门学区和顺店教学点 |
1 |
条 |
100M |
|
161 |
丰宁满族自治县凤山学区二道沟教学点 |
1 |
条 |
100M |
|
162 |
丰宁满族自治县凤山学区西沟教学点 |
1 |
条 |
100M |
|
163 |
丰宁满族自治县选营学区河西教学点 |
1 |
条 |
100M |
|
164 |
丰宁满族自治县凤山学区千佛寺教学点 |
1 |
条 |
100M |
|
165 |
丰宁满族自治县土城学区槽碾沟教学点 |
1 |
条 |
100M |
|
166 |
丰宁满族自治县选营学区郎栅子教学点 |
1 |
条 |
100M |
|
167 |
丰宁满族自治县凤山学区铁营教学点 |
1 |
条 |
100M |
|
168 |
丰宁满族自治县凤山学区汽海沟教学点 |
1 |
条 |
100M |
|
169 |
督导组1(大滩督导组大滩村口) |
1 |
条 |
100M |
|
170 |
督导组2(窄岭督导组胡麻营政府院内) |
1 |
条 |
100M |
|
171 |
督导组3(凤山督导组原凤山总校内) |
1 |
条 |
100M |
|
172 |
督导组4(大阁督导组大阁中心校院内) |
1 |
条 |
100M |
|
173 |
督导组5(土城督导组原土城总校院内) |
1 |
条 |
100M |
|
174 |
督导组6(选营督导组选营中学院内) |
1 |
条 |
100M |
|
175 |
第一幼儿园 |
1 |
条 |
200M |
|
176 |
第二幼儿园 |
1 |
条 |
200M |
|
177 |
第五幼儿园 |
1 |
条 |
200M |
|
178 |
第六幼儿园 |
1 |
条 |
200M |
|
179 |
第七幼儿园 |
1 |
条 |
200M |
|
180 |
前方民族幼儿园 |
1 |
条 |
200M |
|
181 |
凤山一幼 |
1 |
条 |
200M |
|
182 |
凤山小川幼儿园 |
1 |
条 |
200M |
|
183 |
黄旗幼儿园 |
1 |
条 |
200M |
|
184 |
窄岭幼儿园 |
1 |
条 |
200M |
|
185 |
天桥幼儿园 |
1 |
条 |
200M |
2. 网络服务要求
(1) 核心路由服务
|
服务指标 |
服务性能 |
|
基本配置 |
整机线卡槽位数≥14;端口能力:10GE≥20个; |
|
功能要求 |
支持1G粒度的网络硬切片能力。 支持在硬切片中再划分子切片。 支持FlexE(网络硬切片)。 支持基于MAC的复杂流过滤。 支持根据不同的网络服务要求如时延、带宽、安全性和可靠性等来划分切片网络,以灵活的应对不同的网络应用场景。 支持MACSec加密技术。 支持动态下发EVPNIPv4L3VPNoverSRv6TEpolicy功能,实现SRv6承载L3VPN业务场景。 |
(2) 核心交换服务
|
服务指标 |
服务性能 |
|
基本配置 |
支持每单槽位转发能力≥2.4Tbps(单向);≥48端口万兆以太网光接口。 |
|
功能要求 |
为安装、日常维护方便,所有可插拔板卡(主控、交换、业务板卡)是前插板,所有走线全部在前面板走线,包括业务和管理线缆,单面维护。 产品关键器件如交换芯片、转发芯片、CPU等满足国产化自主可控要求。注:符合目前网络自主可控要求,提高网络的稳定可靠性 支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗。 支持纵向虚拟化技术,支持两层client,client子节点支持堆叠。 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGPEVPN,支持分布式Anycast网关。 支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能、时有效地定界故障以、定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。 支持G.8032标准以太环网协议,倒换时间≤50ms。 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6。 支持1:1、N:1、1:N端口镜像,支持流镜像,支持远程端口镜像(RSPAN),支持ERSPAN。 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGPEVPN,支持分布式Anycast网关。 |
(3) 网管软件
|
服务指标 |
服务性能 |
|
功能要求 |
产品支持物理机及虚拟机部署,支持单节点、集群部署,支持集群任一节点出现故障后,业务不中断。所有形态支持异地灾备部署,主系统出现故障后自动切换到远端备份系统。 产品支持单节点部署,同时具备用户认证、自动化上线、用户组策略定义、虚拟网络统一管理及大数据智能分析运维功能。(投标方必须提供功能截图)。 注:部署模式增加了设备的应用场景,功能满足智能运维分析能力,简化运维操作。 产品支持场景化模板建网,支持通过图形化,拖拽式定义配置模板,灵活定义变量,并应用于网络业务的批量创建。 产品支持WIDS/WIPS方式探测非法AP和终端,并强制下线;注:保障接入网络的设备的安全性,杜绝非法接入支持非法类别的统计和攻击防范;支持无线风暴抑制。 产品支持在Edge层下存在多层接入交换机场景下,每个边缘交换机下行口区分授权,从而区分每一台接入终端的权限管理。 支持多种身份源组合的多因子认证,如账号+RADIUStoken,密码+短信,TACACS+RADIUSToken,以及SSLVPN方式的双因子认证。 |
(4) 接入路由服务
|
服务指标 |
服务性能 |
|
基本配置 |
≥4*10GE,≥4*GE光口,≥4GE*电口。 |
|
功能要求 |
支持1588v2/G8275.1技术,实现时间的精确锁定。 支持EVPNIPV4/IPV6L3VPNoverSRv6Policy。 支持SRv6Policy多SID-LIST负载分担功能,且分担路数不低于8。 EVPNoverSRv6支持AC口水平分割。 EVPNoverSRv6支持BUM流抑制。 支持SRv6middle-point保护。 支持随流逐包的性能检测技术,对用户业务流进行直接的丢包、时延、流速等的监测,得到业务端到端或逐跳的丢包和时延信息,支持通过telemetry上送获得的性能数据。 支持对随流检测获取到的性能数据进行可视化的运维管理。 支持逐跳检测,通过业务故障还原,实现快速故障定界、定位、排障。 支持网络切片在线带宽弹性扩容且业务不丢包。注:为关键业务实现业务隔离与时延保障,提高网络灵活性。 支持网络切片间的流量调优功能。 支持自由调整切片所经物理链路。 支持根据不同的网络服务要求如时延、带宽、安全性和可靠性等来划分切片网络,以灵活的应对不同的网络应用场景。 |
(5) 接入交换服务
|
服务指标 |
服务性能 |
|
基本配置 |
交换容量≥336Gbps,包转发率≥125Mbps,接口≥8个10/100/1000BASE-T以太网端口,≥24个千兆SFP,≥4个万兆SFP+。含标准网络机柜。 |
|
功能要求 |
为了提高设备散热性能,设备采用后出风风道。 为了提高设备可靠性,支持模块化可插拔双电源。 支持VxLAN功能,支持BGPEVPN,支持分布式Anycast网关,支持VxLAN的自动化部署。 支持DRR、SP、DRR+SP调度方式。 支持IPSourceGuard,SAVI等安全特性。 支持真实业务流实时检测技术,实时检测网络故障。 支持ETHOAM、802.1ag、802.3ah、Y.1731、BFD。 支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能、时有效地定界故障以、定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。 支持DRR、SP、DRR+SP调度方式。 产品关键器件转发芯片、CPU等满足国产化自主可控要求 支持G.8032标准以太环网协议,倒换时间≤50ms。 支持MAC地址≥64K,支持ARP表项≥16K。 标准网络机柜:≥22U 进校主光纤铺设方式征询教体局和学校后设计并接入。 |
(6) POE交换服务
|
服务指标 |
服务性能 |
|
基本配置 |
交换容量≥520Gbps,包转发率≥132Mbps,≥24个10/100/1000BASE-T以太网端口,≥4个万兆SFP+,≥2个12GE堆叠口,PoE+,交流供电。 |
|
功能要求 |
产品关键器件转发芯片、CPU等满足国产化自主可控要求。注:符合目前网络自主可控要求,提高网络的稳定可靠性。 为了提高设备可靠性,支持模块化可插拔双电源。 支持快速POE功能,当交换机电源上电时,支持秒级实现对PD设备的供电 支持reboot命令进行重启或软件版本升级时,对下挂PD设备供电不会中断,保证交换机重启阶段PD不掉电。 支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP)。 支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能、时有效地定界故障以、定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。 支持MAC表项≥32K,支持ARP表项≥4K。 支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM 支持静态路由、RIP、OSPF、RIPng、OSPFv3。 |
(7) AC控制服务
|
服务指标 |
服务性能 |
|
基本配置 |
≥10个千兆以太口,≥2个万兆SFP+,含AC/DC电源适配器,含WLANAC无线接入控制器软件。 |
|
功能要求 |
产品关键器件CPU满足国产化自主可控要求。注:符合目前网络自主可控要求,提高网络的稳定可靠性。 最大接入用户数≥4096。 转发吞吐量≥10Gbps。 支持无线信道调优,支持带宽动态选择DBS,动态优化5GHz信道频宽,优化频谱资源利用率,提升整网的带宽容量。 支持4~7层应用识别,可识别600+个应用,支持基于应用的限速、阻断流量、优先级调整等策略。 支持广域认证逃生,在CAPWAP链路故障时,MAC、802.1X认证逃生切换到本地认证,用户通过本地认证访问WLAN网络。 支持MAC、802.1x、Portal认证,MAC+Portal混合认证、WAPI认证。 支持WEP、WPA/WPA2/WPA3、WPA/WPA2-PPSK、WPA3-CCMP认证加密。 |
(8) 室内AP服务
|
服务指标 |
服务性能 |
|
基本配置 |
11ax室内型,2+2双频,智能天线,整机速率≥2.97G,支持最大用户数256。 |
|
功能要求 |
支持802.11a/b/g/n/ac/acwave2/ax。 5G射频支持802.11ax2x2MU-MIMO。 2.4G射频支持802.11ax2x2MU-MIMO。 总空间流数4:2.4GHz:2×2:2,5GHz:2×2:2。 整机速率≥2.9Gbps。 单用户终端TCP流吞吐量大于900Mbps..注:产品性能提高,保障接入AP用户用网体验,避免出现卡顿情况 支持每射频SSID数量≥16个,支持根据SSID划分VLAN,支持每个SSID可独立配置隐藏功能。 |
3. 网络安全服务要求
(1)互联网出口防火墙
|
服务指标 |
服务性能 |
|
性能指标 |
标准机架式设备≥1U;千兆电口≥16个,万兆光口≥6个;内存≥16G,硬盘≥256GSSD,电源:冗余电源;网络层吞吐量≥40G;应用层吞吐量≥25G;并发连接数≥420W;每秒新建连接数≥25W。 |
|
路由功能 |
产品支持静态路由、策略路由和多播路由协议,并支持BGP、RIP、OSPF等动态路由协议。 |
|
产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由,支持不少于3种的调度算法,至少包括带宽比例、加权流量、线路优先等。 |
|
|
NAT功能 |
产品支持多对一、一对多和一对一等多种地址转换方式。 |
|
产品支持NAT44、NAT64、NAT66地址转换方式。 |
|
|
支持NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议。 |
|
|
IPv6 |
产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 |
|
产品支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制。 |
|
|
入侵防御 |
产品内置不低于10800种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 |
|
产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。 |
|
|
产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过128万种,可识别主机的异常外联行为。 |
|
|
流量控制 |
产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控制策略,保证关键业务带宽日常需求。 |
|
会话控制 |
产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制。 |
|
VPN功能 |
为满足组网兼容性,IPSecVPN需支持IKEv1和IKEv2协议,支持基于主模式和野蛮模式建立加密隧道。 |
|
产品支持IPSecVPN智能选路功能,根据线路质量和应用实现自动链路切换。 |
|
|
云威胁情报网关 |
产品支持云端未知威胁主动探测技术,实现5min内未知威胁情报全网设备下发(需提供产品功能截图证明)。 注:网络安全形式严峻,为了缩短单位网络安全时间的响应处置时间。 |
|
产品支持云威胁情报网关技术,通过全球超过30+pop节点,实现对威胁流量就近进行实时检测&拦截,实现失陷外联实时阻断,保护资产安全(需提供产品功能截图证明)。 注:(单独依靠设备本身自带安全规则库,无法完全防御最新威胁和一些变种病毒,所以需要云端安全加本地安全相结合防护效果更加有效,节点越多响应越快)。 |
|
|
安全防护 |
产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。 |
|
产品支持异常数据包攻击防御,防护类型包括IP数据块分片传输防护、Teardrop攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。 |
|
|
产品支持管控非法、违规网站的访问行为,具备海量的URL分类库。 |
|
|
产品支持基于文件传输方式、文件类型等维度的管控策略配置。 |
|
|
产品支持https解密功能,支持TCP代理和SSL代理。 |
|
|
售后要求 |
★售后服务提供至少3年硬件维保、3年规则库升级服务。 |
(2)上网行为管理
|
服务指标 |
服务性能 |
|
性能指标 |
标准机架式设备2U;千兆电口≥6个,万兆光口≥2个;内存≥16G,硬盘≥128GSSD+960GSSD,电源:双电源;网络吞吐量≥18Gb;支持用户数≥25000,每秒新建连接数≥4W,最大并发连接数≥180W; |
|
多种部署模式 |
支持网关、网桥、旁路模式部署;网关模式,支持NAT、路由转发、DHCP、GRE、OSPF |
|
全面支持IPv6 |
支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; |
|
支持网络故障排查 |
支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示每日异常事件个数及情况; |
|
二维码认证 |
支持二维码认证,管理员扫描访客的二维码后对其网络访问授权 |
|
应用识别规则库 |
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率; |
|
IM内容审计 |
支持记录QQ、微信传文件动作和传文件内容,并可记录传文件类型和文件长度; |
|
网页内容审计 |
必须能审计记录网页正文内容;必须支持只记录含有指定关键字的网页正文内容;必须支持记录SSL加密网页的内容;支持网页内容审计后的网页快照功能; |
|
加密证书自动分发 |
审计SSL网页时,支持加密证书自动分发功能,用户点击网页上的工具即可一次性安装完成。解决管理员给每台PC单独安装证书的问题 |
|
邮件审计 |
支持审计用户外发Email邮件的正文及附件; |
|
文件外发审计 |
必须能对加密文件外发行为识别并记录; |
|
上网流速提醒 |
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; |
|
终端分类可视 |
对网络接入的终端进行可视化管理,展示终端详细信息、合规状态等,支持查看终端类型,以及终端详细信息(厂商,系统,端口等); |
|
策略有效期 |
必须支持上网策略对象的自动过期功能; |
|
父子通道 |
必须支持流量父子通道技术,且至少支持三级父子通道; |
|
流控通道实时可视化 |
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等。 |
|
动态流控 |
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率; |
|
P2P智能流控 |
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题; |
|
用户限额 |
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;用户指定应用上网流速超过预设阈值后,网关自动提醒该用户; (需提供产品功能截图证明)注:(由于办公人员和办公业务较多,需要对出口流量进行管控,保障网络带宽流量有效应用到教学业务上,避免非教学业务占用流量带宽。) |
|
趋势报表 |
支持基于时间段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、应用行为趋势报表、网站分类行为趋势报表等 |
|
单用户行为分析 |
针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等) |
|
售后要求 |
★售后服务提供至少3年硬件维保、3年软件升级。 |
(3)终端安全软件
|
服务指标 |
服务性能 |
|
配置要求 |
本次项目提供WindowsPC客户端授权6000个。 |
|
产品以纯软件交付,包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 |
|
|
单一管理控制中心可统一管理分别部署在WindowsPC,Win服务器以及Linux服务器的客户端软件。 |
|
|
控制中心平台 |
采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 |
|
支持展示终端资产状况,包括:主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名;终端信息变更能自动更新。 |
|
|
支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置。 |
|
|
支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议。 |
|
|
终端防御 |
具备基于人工智能的检测引擎,具备无特征检测技术,有效应对恶意代码及其变种。 |
|
支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速查杀速度。 |
|
|
支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击。 |
|
|
支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、近一个月攻击分布,沙箱检测分析,威胁分析和处理建议及相关安全事件(需提供产品功能截图证明) 注:(因办公终端涉及大量教学数据,为保障数据安全终端安全软件针对PC终端侧的病毒检测和处置不能只依靠软件自带的本地安全规则库,需结合云端威胁分析以提高对病毒的检测、响应、处置效率)。 |
|
|
终端控制 |
提供对业务系统之间、业务系统内不同应用角色之间、业务系统内相同应用角色之间的访问控制策略配置。 |
|
支持微隔离功能主界面图形化显示业务系统、服务器及流量详情。 |
|
|
业务系统详情支持展示流量分布Top5、业务流量排行Top5(发送,接收)、业务访问趋势(发送流速、接收流速和用户数)。 |
|
|
流量线详情支持展示该流量线对应的微隔离策略;图形化显示服务器间流量关系,包括访问详情、流量趋势等。 |
|
|
支持管理平台向终端下发脚本(.bat和.sh)执行文件,方便管理人员对终端进行脚本下发。 |
|
|
联动响应 |
支持与本次所投互联网出口防火墙联动,对僵尸网络进行举证、溯源和联动查杀。 |
|
售后要求 |
★售后服务提供至少3年软件升级、3年安全规则库升级。 |
(4)日志审计
|
服务指标 |
服务性能 |
|
配置要求 |
基本要求标准2U机架式设备,千兆电口≥6个,万兆光口≥2个;含50个主机审计许可证书(可扩展到150个主机审计许可),内存≥16G,硬盘≥2TSATA*2; 系统架构要求为一个完整的软硬件一体化产品,无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁; |
|
首页 |
基于审计总览形式,展示整体的审计状况,包括当前存储空间、关联事件、审计事件、日志传输趋势;支持自定义设置可显示的模块。 |
|
告警 |
支持展示关联事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表;点击查看日志可自动跳转到日志检索 |
|
支持展示审计事件类型分布TOP5、对象IP统计TOP5、事件等级分布、事件趋势、事件列表 |
|
|
日志进行归一化操作后,对日志等级进行映射,不同设备会统计不同等级下的日志数 |
|
|
日志审计 |
支持多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持日志进行定时刷新 |
|
管理员账号可对本设备及所有接入设备的任何登陆、编辑、删除等操作进行记录 |
|
|
支持以标准syslog等形式接收第三方设备的日志并存储;支持FTP、Webservice、JDBC的日志数据拉取接入方式;支持通过agent、wmi接口采集windows日志;支持对常见安全设备日志范式解析;支持通过SIEM日志解析引擎对第三方日志接入模块进行统一独立的升级维护 |
|
|
数据接入 |
基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示 |
|
策略
|
内置40+条审计策略,包括操作系统、数据库;可启用/禁用策略,默认匹配上后都会产生页面告警,支持开启邮件告警 |
|
内置80+条关联规则,包括主机异常、账号异常、权限异常等;支持新增统计类规则,可启用/禁用规则 |
|
|
支持750+第三方日志采集器 |
|
|
报表 |
内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持导出日报、周报、月报 |
|
综合管理 |
支持POC测试工具一键生成数据,验证日志数据采集是否成功,避免设备部署后采集失效但不被发现等风险。(需提供功能截图证明) |
|
支持虚拟化场景下,安装部署软件版日志审计; 支持实体机硬件设备场景下,安装部署软件版日志审计 |
|
|
提供管理员账号创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置,用于管理账号权限,满足用户三权分立的需求;支持usb-key认证。 |
|
|
对接口、日志、控制台、邮件服务器、路由等进行配置,并可进行恢复出厂设置、重启设备、同步时间等操作 |
|
|
支持接入的全部日志、自身操作日志进行ftp备份;支持自动定时备份,自动同步到ftp服务器 |
|
|
售后要求 |
★售后服务提供至少3年硬件维保、3年软件升级。 |
(5)堡垒机
|
服务指标 |
服务性能 |
|
配置要求 |
软硬一体化≥1U机架式设备,提供≥6个千兆电口;可管理资源数≥50个,内存≥8G,硬盘≥2TSATA。支持licence扩容;物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构;系统各模块支持以B/S方式管理,采用https加密方式访问。 |
|
支持协议 |
字符协议:SSHv1、SSHv2、TELNET 图形协议:RDP、VNC 文件传输协议:FTP、SFTP、RDP磁盘映射、RDP剪切板 支持通过协议前置机进行协议扩展,至少支持扩展KVM、Vmware、数据库、http/https、CS应用等 |
|
动作流 |
支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(需提供截图证明) 注:(为了简化运维,提高运维效率,已经配置对接完成的网络设备,只需输入一次同户名、密码即可实现多设备同时登录) |
|
用户管理 |
支持批量导入、导出用户信息;支持用户手动添加、删除、编辑、设定角色、单独指定登陆认证方式、设定用户有效期 |
|
用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证 |
|
|
支持从windowsAD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式 |
|
|
内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴 |
|
|
支持对用户指定限制登录IP、登录时间段(可循环,如每周一到周五9:00-17:00时)等规则,以确保可信用户登陆系统 |
|
|
支持以图形方式查看用户占比、在线用户数量、以及活跃用户 |
|
|
资源管理 |
支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源 支持批量导入、导出资源信息;支持手动添加、删除、编辑、查询资源,支持变更默认运维端口 |
|
支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别 |
|
|
运维授权 |
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权 |
|
支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作。 |
|
|
访问控制 |
支持命令黑命单,对字符型设备(如linux/unix/网络设备)的高危命令执行进行阻断,如rm、shutdown、reboot等 |
|
支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人 |
|
|
审计日志 |
支持监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等,并可以实时阻断 |
|
图形资源访问时,支持键盘、剪切板、窗口标题、文件传输记录,并且对图形资源的审计回放时,可以从某个键盘、剪切板、窗口标题、文件传输记录的指定位置开始回放 |
|
|
IPV6 |
全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计 |
|
备份与维护 |
支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份 |
|
支持系统配置还原,可以还原至任一备份点 |
|
|
具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚 |
|
|
售后要求 |
★售后服务提供至少3年硬件维保、3年软件升级。 |
(6)潜伏威胁探针
|
服务指标 |
服务性能 |
||||||
|
基本配置 |
标准2U机架式设备;千兆电口≥6个,万兆光口≥2个;内存≥8G,硬盘≥480GSSD、吞吐性能≥2Gbps; |
||||||
|
部署方式 |
旁路部署;支持探针同时接入多个相互独立的镜像口;支持多台采集器同时部署,且能够将数据传输到安全感知平台; |
||||||
|
基础检测 |
提供报文检测引擎,实现IP碎片重组、TCP流重组、应用层协议识别与解析等; 提供多种的入侵攻击模式或恶意URL监测模式,完成模式匹配并生成事件,可提取URL和域名的记录,在特征事件触发时,基于五元组和二元组(IP对)进行原始报文的记录; |
||||||
|
敏感信息检测 |
支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(需提供功能截图证明)(办公终端中涉及大量敏感信息,为避免信息泄露,要求设备具备此能力,并且能够与网信办态势感知平台做对接)。 |
||||||
|
深度检测 |
支持对节点检测节点内部主机外发的异常流量的检测;支持对信任区域主机外发的异常流量的检测,如ICMP,UPD,SYN,DNSFlood等DDoS攻击行为;支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; |
||||||
|
支持同步DNS审计日志;支持同步HTTP审计日志;支持同步SMB审计日志;支持同步SMTP审计日志; |
|||||||
|
Web应用安全检测 |
支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对WebShell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测; |
||||||
|
支持对Web网站是否被挂黑链进行检测; |
|||||||
|
僵尸主机检测 |
支持远控木马或者病毒等恶意软件的检测,支持对检测到的恶意软件行为的深入分析,展示外部命令控制服务器的交互行为和其他可疑行为; |
||||||
|
对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告; |
|||||||
|
违规访问检测 |
能够针对IP、IP组、服务、端口、访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单两种方式; |
||||||
|
高级检测 |
支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 |
||||||
|
支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。 |
|||||||
|
管理功能 |
支持安全感知平台对接入探针的统一升级;支持禁用指定探针的升级;支持展示当前所有接入探针的规则库日期、是否过期等; |
||||||
|
支持设备内置简单命令行管理窗口,便于基础运维调试;能够提供网络管理功能,可进行静态路由配置;支持在线升级和离线升级,并依托安全感知平台进行统一管控,可支持用户初次登陆强制修改密码功能,可实时监控设备的CPU、内存、存储空间使用情况; |
|||||||
|
售后要求 |
★售后服务提供至少3年硬件维保、3年软件升级。 |
||||||
|
2024丰宁县城域网无线校AP建设规划 |
|||||||
|
序号 |
学校 |
学校类型 |
无线校园网 |
备注 |
|||
|
1 |
窄岭中学 |
初中 |
15 |
前楼每层3个、后楼3个 |
|||
|
2 |
平安堡中学 |
初中 |
7 |
3排办公室每排2,会议室1个 |
|||
|
3 |
大滩中学 |
初中 |
8 |
每层2个 |
|||
|
4 |
丰宁二中 |
初中 |
28 |
底商楼6个,主楼14,南楼8个 |
|||
|
5 |
土城中学 |
初中 |
8 |
每层2个 |
|||
|
6 |
黄旗中学 |
初中 |
6 |
每层2个 |
|||
|
7 |
选将营中学 |
初中 |
8 |
每层2个 |
|||
|
8 |
凤山中学 |
初中 |
20 |
主楼12、旧楼8 |
|||
|
9 |
白塔中学 |
初中 |
6 |
每层2个 |
|||
|
10 |
丰宁满族自治县第一小学 |
完全小学 |
15 |
1号楼3层2个,2号楼4个、3号楼9个 |
|||
|
11 |
丰宁满族自治县第六小学 |
完全小学 |
20 |
学校设计 |
|||
|
12 |
丰宁满族自治县长阁小学 |
完全小学 |
8 |
学校设计 |
|||
|
13 |
天桥中心小学 |
完全小学 |
8 |
每层2个 |
|||
|
14 |
丰宁实验小学 |
完全小学 |
14 |
4层每层3个、小院2个 |
|||
|
15 |
黄旗小学 |
完全小学 |
12 |
每层3个 |
|||
|
16 |
窄岭实验小学 |
完全小学 |
10 |
每层2个 |
|||
|
17 |
丰宁小川小学 |
完全小学 |
10 |
每层2个 |
|||
|
18 |
将军营学校 |
完全小学 |
12 |
每层3个 |
|||
|
19 |
丰宁第二小学 |
完全小学 |
20 |
每层3个,北楼12个,南楼4个 |
|||
|
20 |
丰宁第三小学 |
完全小学 |
20 |
20个无线 |
|||
|
21 |
丰宁第四小学 |
完全小学 |
20 |
大办公室6个、8个小办公室安3个、后楼3、前小楼3 |
|||
|
22 |
胡麻营小学 |
完全小学 |
11 |
每层2个 |
|||
|
23 |
选营小学 |
完全小学 |
5 |
4个左右 |
|||
|
24 |
波罗诺小学 |
完全小学 |
10 |
每层2个 |
|||
|
25 |
鱼儿山小学 |
完全小学 |
10 |
每层2个 |
|||
|
26 |
大滩小学 |
完全小学 |
10 |
每层2个 |
|||
|
27 |
北头营中心小学 |
完全小学 |
4 |
3个左右 |
|||
|
28 |
王营中心小学 |
完全小学 |
6 |
每层2个 |
|||
|
29 |
草原中心小学 |
完全小学 |
6 |
6个以内 |
|||
|
30 |
刘营小学 |
完全小学 |
4 |
三楼1个、二楼、一楼 |
|||
|
31 |
苏家店中心小学 |
完全小学 |
7 |
每层2个 |
|||
|
32 |
外沟门学校 |
完全小学 |
13 |
中心校3、小学两排5个、中学两排4个 |
|||
|
33 |
五道营中心小学 |
完全小学 |
8 |
每层2个、幼儿园 |
|||
|
34 |
杨木栅子中心小学 |
完全小学 |
6 |
每排1个 |
|||
|
35 |
西官营小学 |
完全小学 |
10 |
每层2个、平房2 |
|||
|
36 |
四岔口中心小学 |
完全小学 |
7 |
每层2个 |
|||
|
37 |
窟窿山中心小学 |
完全小学 |
3 |
每层2个 |
|||
|
38 |
小坝子中心小学 |
完全小学 |
4 |
每层1个 |
|||
|
39 |
白塔小学 |
完全小学 |
8 |
每层2个 |
|||
|
40 |
朱首营小学 |
完全小学 |
12 |
学校设计 |
|||
|
合计 |
|
|
419 |
|
|||
三、服务标准
(一)负责现场全部作业的安全,对重要部位加强安全保障措施。采取合理的措施保护现场内外的环境,确定的项目负责人及相关运维人员与采购人签订保密责任书,并遵守保密要求。
(二)互联网出口设计
1.按照教育信息化相关文件要求,各学校网络出口统一至城域网出口。
2.此次采用1条3G链路作为城域网互联网出口,丰宁教体局自用1条1000M互联网出口,互联网出口区采用双路由上联组网,防火墙设备通过物理分离的两条路由上联至运营商双核心设备,采用三层路由协议进行业务收敛及保护,在满足业务带宽需求的同时进一步提升网络组网安全性。
(三)可扩容性
1.出口区
城域网出口主要负责承担整个城域网对全县各学校访问互联网数据转发、流量控制、安全防护、安全审计、远程VPN接入等功能,为外网提供相关资源访问服务。在设备性能满足有需求的基础上,具备后续扩容的能力。
2.安全区
安全区采用软件定义安全构建安全资源池,通过上下横纵深度安全防御方式,实现按需引流方式,提升安全设备的利用率,通过与核心设备之间的管理协议动态控制核心设备进行完成出口架构的智能模型。
兼容市面主流安全厂商的产品,后期扩容根据相应的安全法规进行设备的增加无需更改架构,认证系统根据后期增加的终端进行扩容相应的授权,满足扩容要求。
对网络线路、平台结构的任何更改需要教体局书面授权,授权人到场后方可实施。
3.管理区
当信息点位增加时交换机、安全设备、无线等产品也会有相应的增加,网络平台进行相应的授权扩容即可。
4.核心区
采用框式设备预留4个槽位以上的核心交换机,实现后期板卡的扩容,同时满足万兆以太网的扩容要求。
(四)网络中心机房环境
网络中心机房采用使用供应商机房模式,所有涉及机房硬件环境均由供应商提供。包括:
1.机房装饰:抗静电设计、天棚及地面防尘处理、防火门窗等;
2.供配电系统:供电系统、配电系统、照明、应急照明、UPS电源;
3.空调通风系统:机房空调、通风换气系统;
4.消防报警系统:消防报警、手提式灭火器;
5.防盗报警系统:红外报警系统;
6.防雷接地系统:电源防雷击抗浪涌保护、等电位连接、静电泄放、接地系统;
7.安防系统:门禁、视频。
8.机房动力环境监控系统:机房环境监控系统;
(五)教育局机房环境
1.供配电系统:供电系统、配电系统、照明、应急照明、UPS电源(10KV);
2.空调通风系统:机房空调、通风换气系统;
3.安防系统:门禁、视频、二氧化碳灭火器、防盗门。
(六)网络安全设计
城域网边界安全主要考虑互联网出口安全、业务区域边界安全等,通过在城域网出口区部署应用防火墙(入侵防御检测)、上网行为管理等防护系统,实现城域网边界防护与内部网络安全访问控制,同时在业务区域前部署数据中心应用防火墙(WEB防火墙、网页防篡改)等设备,实现内部访问数据服务器的安全防护。
四、售后服务内容
供应商应为该项目提供优质、迅速、及时的售后服务和技术支持,具体内容如下:
1.建立网管系统,实时监控,告警响应。
建立网管监控平台,对全网实施24小时监控,通过网管系统,建立网络实际点位与网络资源的对应关系,实现对客户业务的全程端到端管理。主要包括客户接入设备、传输设备、基站电源的管理,对客户网络资源和运行情况进行主动实时监控。在发生故障时,充分发挥网管系统核心大脑作用,及时判断、定位故障原因,迅速安排相应责任人抢修、处理。
2.严格落实7*24小时值守制度
落实7*24小时值守制度,设置统一报障电话,供应商全天候优先处理电路故障申告,故障受理时间为7*24小时/周,调度对应责任人员盯控处理进度、并阶段性反馈处理进度和结果,提供具体的售后服务计划以及服务承诺。
3.开展日常巡检
每月对教育城域网专线设备和路由进行专项巡检,及时发现和消除故障隐患,最大限度降低专线故障率。
严格执行出现故障,接到用户故障电话通知后,半小时以内给予明确答复,1小时内到达现场,一般故障2小时内修复,重大故障4小时内修复。
4.通信安全保障预案
供应商制定针对丰宁教育城域网链路出现较大中断故障的应急处理方案并备案,确保丰宁教育城域网链路在出现故障时,能够及时得以修复。
供应商具备针对高考、中考等重要日期、重大活动的通信安全保障预案,如遇紧急情况或用户特殊要求时为采购人免费提供备用链路,有重大活动时派专业技术人员全程现场技术支持。
在教育局/学校重要日期、重大活动前提前对所有线路进行巡检,巡检包含接入层设备、接入侧线路、汇聚侧设备、汇聚侧线路及设备的整体巡检。
5.应急响应
供应商针对本项目制定详尽的设计、应急处理预案,整个流程严谨而有序。应急情况一般是指:
(1)项目经理或现场服务工程师无法及时抵达服务现场。
(2)因突发事件并发而造成不能提供有效备件。
(3)第一次现场服务故障未排除。
(4)系统宕机且未能确定故障原因。
以下情况虽然不属于责任范围但有义务尽全力予以配合。
(1)因地震、雷击、战争等不可抗拒力造成系统损坏。
(2)因供电系统、火灾造成系统损坏。
(3)提供固定联系方式,包括联系人及联系电话。
五、商务要求
1.投标报价
本项目预算资金1400000.00元/每年,合同期为3年,投标人投标报价应给出三年服务期的整体价格,投标报价超过预算为无效投标。
★2.项目完成时间:2024年11月建设完成,2025年2月4日正式投入使用。最终验收通过后,根据招标方的实际要求启动服务和维护工作。
3.实施地点:丰宁满族自治县教体局中心机房及相关接入学校(链路服务带宽要求表中的学校)。
4.实施责任:投标人负责全部建设运营及维护管理费用。投标文件中须提供完整的建设方案,组网方式、采用设备(品牌、型号、参数)、线路带宽等进行详细的说明。
5.验收方式:采购人根据合同和招投标文件验收。
6.服务期限为:三年。
7.付款方式:本项目服务期为三年,每服务年度末付一次,根据考核实际的服务质量双方协商下次的付款,具体内容于合同内约定。
8.网络服务要求:投标人所投网络设备必须为同一品牌。
★9.安全服务要求:在中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,如不能按项目要求完成功能测试,对采购人造成的一切损失由中标人承担。
10.售后服务承诺:提供7*24小时客服电话。提供7*24小时售后报修电话,中标供应商应在10分钟内做出响应,维护人员30分钟内现场进行维护免费维修提供的与服务相关的设备,安全服务在免费质保维护期间,在本项目中提供的软件系统的版本提供免费升级服务,投标人应提供发生故障时的应急预案。
注:1、以上加“★”的为重要商务要求条款,投标人不满足或未完全响应即为无效投标,但可以高于招标文件的要求。
2、投标人对采购文件项目要求内容咨询,请与采购单位联系。
收藏