招标
江门市交通运输局无纸化办公系统平台建设项目采购公告
无纸化办公系统平台无纸化办公管理系统改造饭堂系统电脑应用端耗材文具报障维修订餐服务智慧饭堂管理子系统网上订餐会议餐会议围餐订餐评价管理菜色管理物料管理饭堂资讯管理每周食谱人面识别器嵌入式Linux操作系统LCD触摸显示屏宽动态摄像头星光级图像传感器机架式独立硬件设备花生壳静态路由策略路由ISP路由VRF链路聚合IPv6网络IPv6策略4G扩展网卡安全通信流量管控策略设置IPSec支持手机VPN接入VPN硬件协处理器IPsecVPN第三方对接快速配置加密算法保护子网共享密钥隧道内网段映射Ipsec冷备份应用协议识别主流P2P在线视频网络游戏网络炒股应用识别BYOD特征库互联网软件自定义协议服务应用特征库URL库可在线升级手动升级URL过滤URL分类库恶意网站违法网站即时通讯应用管控精细化管理web配置界面截图网络社区应用管控股票软件Web界面配置截图网站访问日志搜索引擎日志IM通讯软件邮件日志单用户全天行为分析报表SSL加密内容审计HTTPS解密功能HTTPS域名库自定义域名HTTPS加密邮箱多线路带宽管理防私接路由私接主机私接终端类型个数为阀值进行封堵基于IP及IP段配置白名单私接用户的PPPoE账号展现状态监控解锁LDAP用户同步AAA服务器配置强制重新认证间隔portal服务器radius服务器HTTPS弹PORTALNAS-Identifier微信认证功能微信内部浏览器强制关注功能AD域单点登录AD服务器OPENLDAP服务器用户导入针对同步的用户和用户组配置策略自新建用户批量移动功能特定服务器服务质量管理DNS探测接口探测域名探测自定义间隔时间探测广告推送链路负载均衡基于域名的负载均衡策略物理接口服务器负载均衡一个公网IP映射服务器健康检查DNS透明代理DNS负载均衡DNS静态域名映射DNS特定域名请求转发DNS代理算法静态域名配置DNS服务器解析模糊匹配DNS域名匹配缓存管理双机热备VPN状态HA监控接口地址代理配置管理支持本地中文Web界面管理远程安全管理集中管理统一升级下发配置收集日志PKI在线CRL列表系统维护无线接入前端无线控制网关转发性能智能漫游语音视频VIP用户识别反病毒功能入侵防御设备冗余备份主备AC间配置广域认证逃生WEB管理无线网络性能监控故障诊断智能升级无线AP汇聚交换机三层组播第三方测试报告堆叠纵向虚拟化纵向子节点队列调度集群管理基于IPv6的管理带外管理以太网口接入交换机安全检测保障服务密封
金额
-
项目地址
广东省
发布时间
2020/11/24
公告摘要
项目编号zfcg2020112401
预算金额-
招标联系人梁先生
标书截止时间-
投标截止时间2020/11/26
公告正文
采购项目编号:zfcg2020112401
  江门市交通运输局无纸化办公系统平台建设项目进行公开采购,欢迎符合资格条件的供应商投标。现将有关事项公告如下:
  一、项目需求
  (一)项目概况
  为提高本单位信息化管理水平及办公效率,充分发挥电子政务基础设施集约化管理和信息资源共享的优势,提高内部审批事项的呈批效率以及加强执法科室职工食堂管理,计划建设一套无纸化办公管理系统,保障工作业务流程安全规范管理。
  (二)建设目标
  对我局无纸化办公系统平台包含但不限于以下功能:
  2.1建设无纸化办公系统平台,实现事项审批、会议审批、请款审批、费用报销、耗材管理及故障报批等功能。
  2.2建设改造饭堂系统,实现手机网上订取餐、人脸识别、指纹及二维码识别、报表统计及费用管理等功能。
  2.3办公区域无线覆盖。
  (三)功能要求
  3.1无纸化办公系统平台
  3.1.1系统管理后端
  部门管理--部门组织架构由管理员进行管理,用于人员设置和任务分派选择使用。
  职务管理--职务用于用户信息设置,标识所属用户的人员职务。
  用户管理--由系统管理员进行维护,用户信息主要有用户名、姓名、密码、所属部门、职务等。
  权限管理--普通用户的访问权限由系统管理员进行设置,可针对每个用户进行单独的权限设置,也可以同时设置部门内所有人员的权限。
  系统词典--系统初始固定的数据词典,用户不能进行修改,用于系统功能的固定词典,只能经开发人员进行修改。
  文章管理—通过后台发布通知公告,可推送至用户电脑及移动端。
  用户词典--用户词典由系统管理员设置,一般用于表单中的选择项,可以增加或删除,不会影响系统正常使用。
  操作日志--记录用户进行关键操作的信息,主要信息有:操作人、操作时间、操作模块、动作、访问ip等。
  流程管理--流程信息由系统管理员进行配置,可以设置审批流程的节点审批人或职位。
  短信发送管理--发送短信后会生成短信发送记录,可根据发送时间、发送人、电话号码等进行筛选,统计短信的发送数量。
  接口对接--可以与市会议管理系统等其他系统进行无缝对接。
  可支持对接市政数局统一无纸化会议平台。
  3.1.2电脑应用端
  个人应用--用户可以对自己的用户信息进行修改,如密码、联系方式、邮箱等。
  个人桌面--个人桌面主要显示当前用户的待办事项、消息通知、系统公告等。
  我的事项--查看用户自己创建的、负责的办公事项。
  会议审议事项--审议事项名称、审议类型、审议内容和附件等(由我局确定会议类型)。提交后进行审批,审批完成后的事项将会归档。
  请款审批事项--用户进行申请,需要填写申请人、部门、费用支出日期、费用类型、金额、附件、备注说明等,提交后由设定的审批人进行审批。
  报障单事项--用户进行报障单登记,需要填写故障分类、故障时间、故障时间、设备图片、说明内容等,提交后由设定的管理人员进行跟进,可以修改跟进状态、费用登记等操作。
  耗材文具申请事项--用户可以申请登记,需要填写类别、物品名称、数量等信息,提交后由设定的管理人员进行审批。
  3.1.3安卓应用端
  应用首页—可以查看到会议审议事项、请款审批、报障维修、耗材文具、订餐服务、用车申请和需要审批处理的事项。
  个人中心—可生成包含自己姓名、职务、联系方式的二维码名片。
  会议审议事项—会议审议事项的发起及业务流程的流转和处理。
  请款审批事项--请款审批事项的发起及业务流程的流转和处理。
  报障登记事项—报障登记事项的发起及业务流程的流转和处理。
  耗材文具申请事项—耗材文具申请事项的发起及业务流程的流转和处理。
  其它需要审批处理的事项发起业务流程的流转和处理。
  3.2智慧饭堂管理子系统
  3.2.1基础设置
  单位管理——系统支持多个单位共用饭堂,可以添加单位信息。
  部门管理——录入部门信息。
  组管理——录入组别信息,供添加人员时进行选择组别。在组别内可以对各个组设定早午晚的消费金额。
  人员设置——录入人员基础资料。
  管理员管理——设定系统管理员账号,可以对不同管理员赋予不同的角色权限。
  角色管理——设置系统管理员角色,并初始化角色权限。
  消费时段设置——设置早、午、晚餐时间段的允许消费时间。
  金额设置——设置每个时间段的默认最低金额。
  节假日管理——设定节假日,在节假日的日期里,用户不能进行报餐,系统也不会对长期订餐的员工进行扣费。
  微信接入设置——接入微信绑定,设置微信接入参数。
  数据字典——用于配置系统的常用选择项,如菜色类型的配置。
  订餐清算——每天定时补扣报了餐而没有进行消费的订餐记录。
  3.2.2账户管理
  管理员工人脸绑定情况、余额情况。
  3.2.3消费管理
  消费记录——查看消费记录,可按组、部门进行查看
  消费统计——查看按人员统计的消费汇总,可按组、部门进行查看,可导出数据
  人员充值——对已经关联账户的人员进行充值,系统提供两种充值方式,包括“组充值”和“个人充值”。
  充值记录——查看充值记录,可按组、部门进行查看,可导出数据。
  充值汇总——按时间段统计饭堂充值总额,可以导出Excel(按采购方要求定制统计表样式)。
  3.2.4网上订餐管理
  订餐统计——查看今天和明天的订餐情况,以供饭堂备餐进行参考,可以查看具体的订餐人员名单。
  会议餐订餐——会议围餐订餐功能,预定会议餐的权限可以分配到个人,由专人负责会议餐的预定。
  订餐评价管理——查看员工消费后进行评价的信息,系统设定在消费后三天不进行评价的,自动默认好评,可自由设置是否开启评价功能。
  订餐时间设置——设定用户可以进行订餐和退餐的时间,可以指定是否允许当天进行退餐。
  菜色管理——管理员对菜色库进行管理,可添加修改删除菜色,菜色库中的内容供设置餐单时进行选择。
  餐单管理——可提前每天的餐单,最多可以设定一个月的餐单,支持自选模式和套餐模式。
  3.2.5物料管理
  Ø物料管理——可设定饭堂日常需要采购及使用的物料,供记录日常物料消耗时使用。
  Ø采购管理——可记录饭堂日常物料采购和消耗情况,并可以导出数据表格
  3.2.6饭堂资讯管理
  每周食谱——系统根据管理员设定的餐单生产每周食谱,也可以直接在周日历上设置餐单。
  饭堂公告——管理员可以发布饭堂公告,供员工浏览阅读。
  3.2.7用户端订餐管理
  网上订餐——员工用户可以通过使用自己的姓名(工号)和密码登陆到管理系统中,进行订餐操作。
  消费记录——员工可以查看自己的历史消费记录,如系统开启了评价功能,则可对未评价的消费记录可以进行评价
  消费统计——员工可以查看自己的历史消费记录汇总,默认查看当月的统计情况,可以导出数据表格。
  充值记录——员工可以查看自己的充值记录,可以导出数据表格。
  每周食谱——员工可以查看饭堂每周食谱内容。
  饭堂公告——员工可以查看饭堂公告内容.
  个人信息——员工在个人信息面板内可以查看个人概览,包括个人基本信息和消费分类汇总信息
  用户微信端订餐管理
  系统提供通过微信进入移动端版系统登录入口,可以通过微信平台进入订餐系统,首次登录会跟当前微信号进行绑定,绑定后即可免登录直接进入系统。微信端功能应和PC端基本一致。
  用户在线充值——用户自行通过手机端进行充值,选择需要充值的金额进行微信支付就可以完成充值操作,充值金额即时到账。
  3.2.8配置要求
  3.2.8.1人面识别器(1台)
  采用嵌入式Linux操作系统;
  LCD触摸显示屏≥7英寸,屏幕比例16:9,屏幕分辨率≥1024*600,可显示软件界面及操作提示,设备实时检测最大人脸,具有人脸框提示设计,方便用户校准;
  宽动态摄像头≥200万像素1080P,最远面部识别距离>2m,适应1.2m-2.0m身高范围,支持手机照片、视频防假,支持远程视频预览;
  采用星光级图像传感器,无需白光补光灯,在暗光或无光环境下人脸识别效果不受影响;
  设备采用深度学习算法,支持≥5000人脸库,人脸比对时间≤0.2s/人,人脸验证准确率≥99%,识别速度快,准确率高;
  设备支持多种认证方式:刷卡、指纹、人脸、刷卡+密码、刷卡+指纹、刷卡+人脸、刷卡+指纹+密码、刷卡+指纹+人脸、刷卡或指纹、指纹+密码、指纹+人脸、指纹+人脸+密码、指纹或人脸、人脸+密码;(注:密码指一人一密,需与人脸、卡片或指纹关联,不能单独使用)
  设备支持普通卡/巡更卡/胁迫卡/超级卡(卡/指纹)等多种卡片类型,可读取Mifare卡(IC卡)卡号、CPU序列号、身份证序列号;
  设备支持NFC功能,可通过手机NFC功能作为做卡片进行识别认证,默认关闭;
  设备支持防拆报警、被外力开起报警、胁迫卡和胁迫密码报警、黑名单报警;
  设备可存储用户数据(可通过本地注册、TCP/IP 传输或用U盘将用户数据导入到设备中),支持在断网模式下单机运行;
  设备可进行本地管理,支持本地注册人脸、查询、设置、管理设备参数等;可通过U盘导入用户数据、人脸参数,也可通过U盘导出联动抓拍照片(需通过客户端配置事件联动保存抓拍图片,照片已加密);
  设备支持数据网络上传功能,可将设备比对结果及联动抓拍照片实时上传给平台;
  设备支持断网续传功能,设备离线状态下产生事件在与平台连接后会重新上传;
  设备支持通过RS485外接1个读卡器或外接主机,还可通过RS485接入安全模块,
  设备支持通过韦根接口外接主机或韦根读卡器;
  设备支持和云眸、4200客户端、室内机、管理机进行可视对讲功能;
  设备支持远程视频预览功能,可以通过RTSP协议输出视频码流,编码格式H.264;
  设备支持NTP校时、手动校时、自动校时功能;
  设备可输出认证结果固定语音提示;
  通讯方式 :10/100/1000Mbps自适应网口、WiFi(仅-W型号支持)、4G(仅-G型号支持);支持上行通讯TCP/IP,支持Ehome跨公网传输;支持外接RS485,Wiegand副读卡器(不支持外接指纹读卡器);基线支持标准韦根34/26;
  设备接口:LAN*1、RS485≥1、Wiegand ≥ 1(支持双向)、USB≥1、电锁≥1、门磁≥1,报警输入≥2、报警输出≥1、开门按钮≥1;
  设备不带电源,需另配同一品牌电源箱,设备功率≤15W,
  设备电源箱输入电压范围:100-240VAC;输出电压≥12VDC; 输出电流≥4.17A; 输出功率≥50W; 支持蓄电池接入(设备本身不含蓄电池); 工作温度:-10℃- +70℃; 工作湿度:<95%;自带机箱,机箱尺寸≤240*290*90mm;
  设备防护等级不得低于IP65;
  3.2.8.2入口控制显示器一体机(1台)
  10.4 寸电容触摸一体机
  赛扬四核J900.4G.64G
  1024*768 分辨率无WiFi
  接口:DC、HDMI、VGA、网口、
  音频输出/输入接口、USB X 4、
  RS232COM 口X 2
  3.2.8.3人行道闸(1套)
  1台双机芯摆闸、2台单机芯摆闸,不锈钢机箱、亚克力摆翼翼闸机箱含红外感应装置、闸机控制板、指示灯板、转盘、翼闸机芯、断电开闸、电源、开关,单机尺寸长1200×宽200×高980
  3.2.8.4 304不锈钢围栏(1项)
  304不锈钢围栏,304锈钢活动门,实际根据场景需求定制
  3.3无线WIFI系统建设
  3.3.1上网行为管理设备(1台)
指标项
技术规格要求

产品结构
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预

多核架构设计,不允许采用X86架构,功能采用模块化结构设计,提供CPU型号、频率

最大功率≤25W,;支持硬件Bypass模块,在设备断电、重启时,可自动切换到Bypass状态,当设备恢复时,可自动切换回工作状态

接口
支持Combo千兆接口数量≥4,10M/100M/1000M自适应电接口数量≥14,千兆接口总数≥18,接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署,要求提供产品正面照片



网络吞吐量
≥4.9Gbps

应用性能
≥100Mbps

最大并发连接数
≥191万

内存
≥2G

最大用户数
≥1000

部署模式
支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备

NAT
支持源地址转换、目的地址转换、双向地址转换

DNS-DNAT
支持负载在出接口的DNS请求主动完成DNS服务器替换

DDNS
支持DDNS功能

花生壳DDNS
支持花生壳DDNS客户端以及域名IP绑定功能

路由支持
支持静态路由、策略路由、RIP、OSPF、ISP路由,其中ISP路由支持自定义,并可提供基于应用的策略路由,提供web配置界面截图

VRF
接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF

不同vrf下的接口可以配置相同的ip地址

支持静态路由

链路聚合
透明、路由模式下支持将多条链路带宽进行捆绑

IPv6
支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略

4G支持
支持4G扩展网卡。支持在4G接口上运行IPSec   VPN,提供web配置界面截图

安全通信
实际配置支持一对一、多对一、多对多等多种形式的NAT,支持H.323等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置,并提供截图

接口实际配置支持second IP地址
  每个接口要求支持至少255个second IP,并提供截图

VPN
实际配置支持IPSec、支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器,实际配置支持DES、3DES、AES、SM3、SM4等加密算法,并提供截图

配置IPSec隧道授权≥1024个

IPsec   VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,提供Web界面配置截图

支持配置IPsec VPN隧道内网段映射,解决VPN地址网段重叠问题,提供Web界面配置截图

HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建,业务零中断

支持Ipsec冷备份

应用协议识别
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别;
  支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,并提供web界面配置截图;
  支持基于IP、端口等自定义协议服务;
  应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置,要求提供web界面配置截图

URL过滤
内置URL分类库,支持≥56个URL分类,URL库可在线升级

支持自定义URL过滤,并支持URL的模糊匹配,提供web界面配置截图

可广泛识别恶意网站、违法网站

用户行为审计
支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字,提供web界面配置截图

支持即时通讯应用管控的精细化管理,例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为,并提供web配置界面截图

支持网络社区应用管控的精细化管理,例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为,并提供web配置界面截图

支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图

支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图

支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息,提供web界面截图

支持基于IP、端口、协议、URL对应用自定义

SSL加密内容审计
支持HTTPS解密功能,支持配置解密策略,包括入接口、源地址对象、目的地址对象、https对象、域名排除等;支持HTTPS域名库,预定义域名以及自定义域名

支持审计HTTPS加密邮箱,支持审计主题、内容、附件等,支持本地下载邮件原件

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计

流量管理
支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等。支持流量限额以日、月为单位配置,并提供web界面配置截图

支持4级层次化QoS、支持多级用户/用户组嵌套,提供web界面配置截图

支持用户(用户组)+应用(应用组)+时间等条件的组合进行多线路带宽管理

支持进行IP、整机会话限制,提供web界面配置截图;

支持应用、用户流量统计,应用流量支持趋势图、饼状图呈现,可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图

支持日流量限额、时长限额,超过阈值提供弹窗提示且可自定义;支持流量和时长的月限额,提供web界面截图

防私接路由
可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,提供Web界面配置截图

支持私接用户的PPPoE账号展现,提供Web界面配置截图

支持 基于用户、MAC、终端数量的监控和搜索

支持状态监控、解锁操作

用户认证功能
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能,提供web界面配置截图

支持portal服务器联动portal服务器故障全部用户逃生,支持radius服务器联动,支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字

支持认证页面自定义

支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal
  强制关注功能(定时检查用户是否关注公众号),提供Web界面配置截图

支持APP文件缓存在网关设备本地,用户下载时直接从网关下载APP文件,目前支持针对特定服务器的APP缓存,提供Web界面配置截图

支持短信认证,登录后方可认证上网

支持混合认证,支持界面配置选择多种认证方式,用户可根据需要更换认证方式

用户管理
支持同步LDAP用户,支持AD域单点登录,标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略

支持与AD 的自动同步用户,支持定时、配置及手动同步第三方用户

支持自新建、移动、删除和搜索用户、用户组,支持模糊搜索用户名、用户组名

支持用户批量移动功能,支持一键删除所有的用户,用户组

支持针对管理员开启双因子认证

应用缓存
支持文件缓存,支持安卓和IOS形式的文件,主动缓存文件形式不限于视频、APP等

支持自学习性缓存,设备可自动缓存特定服务器的所有终端应用

支持模糊匹配

服务质量管理
支持PING、TCP、DNS探测

支持接口探测、域名探测

支持自定义间隔时间探测

广告推送
支持配置在用户上网时弹出广告页面,可配置点击广告后的返回页面和广告弹出时间

支持PC端支持推送4个方位的广告,手机端支持推送全屏广告

链路负载均衡
支持7元组的链路负载均衡策略

支持基于域名的负载均衡策略

基于支持直连网段和特定网段的负载均衡排除

负载均衡接口支持pppoe,dhcp,链路聚合,物理接口等三层接口

基于源地址hash的链路负载均衡

支持基于优先级的链路负载均衡

支持基于ICMP、TCP、DNS等协议的接口探测机制

服务器负载均衡
支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查

DNS
支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发

支持基于优先级、权重的DNS代理算法,支持静态域名配置,支持特定域名特定DNS服务器解析,静态域名和特定域名支持模糊匹配

支持DNS域名匹配顺序

支持DNS透明代理缓存管理

双机热备
支持双机热备,支持主主模式、主备模式,支持同步配置、会话、运行状态、VPN状态、特征库,支持配置抢占模式和抢占延时,支持配置HA监控接口

支持地址代理

支持非对称路由

配置管理
支持本地中文Web界面管理,支持基于SSL协议的远程安全管理

支持通过管理平台进行集中管理,统一升级,下发配置,收集日志

支持设备重启阶段读取文件格式为FAT32格式的U盘配置,作为系统启动的配置

PKI
支持X.509 V3数字证书,支持DER/PEM/PKCS12多种证书编码

支持内置CA,为其他设备或移动用户签发证书

支持本地CA根证书、根私钥的更新

支持在线CRL列表

系统维护
web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析,提供web界面配置截图

支持命令行、界面管理端口的自定义

无线非经
至少支持任子行、派博、爱思、虹旭、锐安、网博、华三、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接(非额外部署日志服务器方式对接,需提供web截图证明);至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器;支持标准的radius服务器;支持非标准的UDP 9999端口获取用户认证信息;至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器;支持烽火、普天、长虹、海信等胖AP的用户溯源审计

系统日志要求
支持本地日志记录和远程日志输出
  支持专用的日志审计管理软件
  支持中文日志
  支持审计日志导出

业务告警
支持针对设备健康状态,业务信息等维度告警;告警事件入库支持展示,查询,导出;告警事件支持弹窗,邮件;弹窗默认展示最近10条告警记录


公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》


公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统(无线接入前端)》

服务
提供不少于1年原厂保修服务,提供原厂供货证明函和原厂服务承诺函。


  3.3.2无线控制网关(1台)
指标项
技术规格要求
管理AP数
最大管理AP数量≥256
接入用户数
最大接入用户数量≥4K
转发性能
转发能力≥6 Gbps
端口要求
2个10GE光口, 10个GE电口
路由特性
支持静态路由,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由
认证加密
支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证;
  支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;
  支持PPSK,可为同一个SSID下的不同终端分配不同的PSK密钥;
  内置Portal/AAA服务器,可为用户提供Portal认证/802.1X服务;
  支持内置微信认证;
功能特性
支持基于802.11k 和 802.11v协议的智能漫游,使低漫游灵敏度的客户端能漫游到最佳AP
支持应用识别(如QQ、BT、微信等),能针对识别出的不同应用设定相应管控策略
支持语音视频业务增强,在有线和无线侧提升语音视频业务的转发优先级
支持EoGRE,两台AC可以跨越二层通信
支持Navigator AC,可将访客流量通过CAPWAP隧道引入Navigator AC,隔离访客的业务流量;
支持VIP用户识别和优先调度,VIP用户可无视任何限速策略,并可获得空口报文的优先级提升
支持URL过滤,允许或禁止用户访问某些网页资源
支持反病毒功能
支持入侵防御,检测和中止入侵行为(包括缓冲区溢出攻击、木马、蠕虫等)
可靠性
支持设备冗余备份功能,可支持1+1或N+1备份,并支持主备AC间配置同步
支持广域认证逃生,在CAPWAP链路路故障后,MAC 或者   802.1x 认证逃⽣到本地认证;
管理特性
支持CLI、SNMP V1/V2/V3,支持WEB管理、SSH管理
提供整体无线网络性能监控,支持对AC/AP/射频/终端的性能监控
支持可视化故障诊断,对用户、AP、AC的故障呈现故障根因和处理建议
支持智能升级,自动从云端下载最新软件,按照计划升级
服务
提供不少于1年原厂保修服务,提供原厂供货证明函和原厂服务承诺函。

  3.3.3无线AP(17台)
指标项
技术规格要求
协议标准
支持802.11a/n/ac/ac wave2协议标准
支持2.4GHz/5GHz双频段同时工作
用户接入
支持最大接入用户数≥512个
射频
支持MU-MIMO,2空间流,整机速率≥1.2Gbps
接口
1个10/100/1000M自适应以太网接口
天线
内置全向天线
发射功率≥20dBm,支持按1dB步长调整发射功率
工作温度
工作温度-10°C~50°C,提供官网链接和截图
功能特性
支持AP本地应用识别和QOS分类,针对业界常用的Skypes、QQ、微信等应用,能显著提升语音质量
基于802.11k和802.11v协议的智能漫游技术,使终端接入到信号质量最好的AP,提供官网链接证明
支持云管理模式,在不更换硬件的情况下,可支持切换到云模式
节能
最大功耗≤ 12.5W
供电
支持本地DC电源供电和PoE供电两种供电模式
资质要求
国家无线电委员会入网核准证
服务
提供不少于1年原厂保修服务,提供原厂供货证明函和原厂服务承诺函。

  3.3.4汇聚交换机(1台)
指标项
技术规格要求
交换容量
交换容量≥256Gbps
包转发率
包转发率≥96Mpps
电源
为了提高设备可靠性,支持模块化可插拔双电源  
端口类型
24个千兆电口,4个复用的千兆Combo SFP,4个千兆SFP
二层功能
支持MAC地址规格≥16K
支持ARP表项规格≥4K,提供权威第三方测试报告
支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN
支持1:1和N:1 VLAN Mapping功能
三层功能
支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议,提供权威第三方测试报告
支持Ipv4路由表≥8K,Ipv6路由表≥2K,提供权威第三方测试报告
支持IPv4/IPv6双协议栈,支持6to4、ISATAP、手动配置tunnel
支持DHCPv4/v6 client/relay/server
组播
支持三层组播功能,提供权威第三方测试报告
支持 PIM DM、PIM SM、PIM   SSM
安全功能
支持dot1X、MAC认证和Portal认证
支持DHCPv6 snooping、ND snooping、SAVI、MFF,提供权威第三方测试报告
支持CPU保护功能,提供权威第三方测试报告
可靠性
支持G.8032开放环协议,提供权威第三方测试报告
虚拟化
支持堆叠,主机堆叠数不小于9台
支持以太电口堆叠,用网线连接实现堆叠功能
支持80km长距堆叠,提供权威第三方测试报告
支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告
QOS
支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+WRR等队列调度算法
管理维护
支持SNMP v1/v2/v3、Telnet、RMON、SSHv2;
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
支持集群管理;
支持基于IPv6的管理;
支持带外管理以太网口;
支持零配置开局,提供权威第三方测试报告
资质
提供工信部入网证
投标产品须是国内外主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前三,提供权威的国际咨询机构证明报告
服务
提供不少于1年原厂保修服务,提供原厂供货证明函和原厂服务承诺函。

  3.3.5接入交换机(4台)
指标项
技术规格要求
交换容量
16Gbps
包转发率
12Mpps
端口类型
8个10/100/1000Base-T以太网端口,其中大于等于8个端口支持PoE+
POE供电能力
POE+满供端口数量大于等于4
散热方式
自然散热
防雷指标
7KV
MAC表项
8K
POE兼容性
兼容非标POE供电
服务
提供不少于1年原厂保修服务,提供原厂供货证明函和原厂服务承诺函。

  3.3.5工程材料及集成服务
  要求采用非屏蔽六类双绞线进行布线,项目应包含所有辅助材料包括PVC管、线槽、管件、超五类水晶头、电源线、电工胶带、扎带、标签纸、螺丝钉等并负责设备的安装调试等集成工作。
  (四)服务要求
  项目建设工期:自合同签订生效起,十个工作日内完成系统开发、测试及部署,以及硬件设备安装、调试,并通过初步验收,进入试运行。
  整个项目提供不少于1年免费维护服务。
  供应商须在江门有固定服务团队(提供不少于3人江门市购买社保记录),提供5*8小时维护服务响应,30分钟上门,4小时现场服务。
  所提供的软件必须合法软件或采用合法技术开发,保证提供给采购方所使用的产品合法并没有版权问题,如发生版权纠纷,一切责任由供应服务商负责。
  项目验收后供应服务商须提供一份完整的软件源代码文件给采购方保存。
  软件须为自研开发产品,提供二次开发支持,可根据用户的功能要求进行灵活调整并快速交付。
  系统部署于采购方指定的服务器或云端。
  提供安全检测保障服务,定期对系统进行安全风险检测评估并出具专业测评报告,对发现的安全问题及时进行整改。
  二、供应服务商资质要求
  (一)在中华人民共和国境内注册或登记的具有独立承担民事责任能力的企业法人或其他组织。
  (二)符合《中华人民共和国政府采购法》第二十二条的规定,并应提交有效的企业法人营业执照副本复印件或法人资格凭证。
  (三)不得为“信用中国”网(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应服务商。
  (四)本项目不接受联合体服务。
  三、投标要求
  (一)供应服务商需投报完整响应方案。
  (二)报价要求
  本项目最高限价(含税)为人民币贰拾陆万伍仟元整(¥265000元),供应服务商报价时不得高于最高限价并提供详细的费用明细表,报价不得违反有关法律法规。
  (三)资料提交要求
  投标单位须按照要求提交本次投标有关资料(详见附件1)。请有意向的单位于2020年11月26日前向江门市交通运输局咨询详细情况并提交报价资料,报价截止时间为2020年11月26日下午5时30分。投标文件递交地点为江门市蓬江区农林西路82号。
  四、投标文件的编制、装订、密封要求
  (一)投标文件的编制
  1.投标供应商须按本公告附件的投标文件格式要求编制提供投标文件一式叁份(正本一份,副本两份,正、副本内容不一致的以正本为准)。投标文件须按要求加盖单位公章。本公告给出格式的,各报价供应商必须依给定的格式制作;本公告未给出格式的,各报价供应商可自行设计格式。
  2.本次项目只允许有一个方案,一个报价,多方案、多报价将不被接受。
  3.投标供应商的报价为一次性报价,即在投标有效期内投标价格固定不变,其报价均包括项目中涉及的所有相关全部费用。
  4.供应商如对本项目报价,即表示认可我方提出的全部要求,且不可撤回。否则,该供应商在一年内不得参与我方组织的任何政府采购活动。供应商必须满足于(不能提供低于需求文件参数要求的服务或产品)我方提出的采购需求,否则会被严重扣分。
  (二)投标文件的装订
  投标文件的正本及每一份副本应分别装订。装订应采用普通订书机装订或胶装,不得采用活页夹装订;否则由此造成松散、脱落的,后果由报价供应商自负。
  (三)投标文件的密封
  投标文件的正、副本均须密封在密封袋内,密封袋上应标注项目名称、项目编号、投标文件递交时间、投标人名称,封口处须加盖单位公章。未按要求密封的投标文件将被拒绝接收。
  五、评标办法
  本次评标采用综合评分法(详见附件2)确认采购项目的中标人,请投标人根据项目要求提供投标资料并报价,报价不得超过本项目及部分分项目的最高限价,否则无效。
  六、款项支付
  项目通过初步验收后10个工作日内向供应服务商支付项目总金额95%费用,在项目通过最终验收后10个工作日内向供应服务商支付项目总金额5%的费用。
  七、其他事项
  1.本采购公告中货币单位均为人民币。
  2.投报供应服务商未达到采购规定的或经评审没有合格供应服务商的,采购人按相关规定另行处置和发布公告。
  3.采购人向报价供应服务商提供的有关供货的资料和数据,是采购人现有的能供报价供应服务商利用的资料,采购人对报价供应服务商由此而做出的推论、理解和结论概不负责。报价供应服务商因自身原因未到供货现场实地踏勘的,成交后签订合同时和履约过程中,报价服务应商不得以不完全了解现场情况为由,提出任何形式的增加合同外造价或索赔的要求。
  4.成交供应服务商不得在成交后将成交项目转包给其他企业法人、自然人或其他组织,否则招标人有权解除合同。
  八、联系方式
  联络人:梁先生,联系电话:0750-3858997。
       
       附件1.投标格式.doc
       附件2.评分表.doc
返回顶部