招标
宁乡市人民医院:无线网络建设项目采购需求公开
金额
350万元
项目地址
湖南省
发布时间
2023/05/23
公告摘要
公告正文
一、功能及要求:
一、项目预算
项目预算:350万元
超过采购预算的将被视为无效响应文件。
本项目为交钥匙工程,投标人应根据采购文件、各自情况等进行投标报价的编制,报价应包括招标范围内的全部内容,含货物的制造、材料费、人工费、安全施工费、措施项目费、设计咨询费、检测费、特殊工具费、系统集成费、技术支持、税金、包装、保险、运输、安装、验收、售后服务及技术支持等相关服务的所有费用,包括且不限于光纤、光模块、尾纤、网线等能使采购设备正常运行达到建设目标所需的所有相关费用。
本项目的所有软、硬件(如线缆、软件、硬件模块等,包括未列出而系统实施又必须的软、硬件)需配齐以构成一套完整实用系统。投标人应充分考虑本项目合同实施期间可能发生的一切费用,并承担由此而带来的风险。凡投标人在报价中未列明但又为招标所必备的项目或遗漏项目,招标人将一律视为已包括在其报价中,在合同执行中将不予考虑。
实施要求:合理利用现有有线网络设施,避免重复投资;安装过程中应充分考虑设备物理安全,所有设备需有相应的安全措施,并安装在不易被人触及的位置;有源的无线设备的安装应尽量集中,以便管理,安装位置需明确标示;布线时应充分考虑防潮、防尘、防震等环境因素;在施工过程中,暴露在外的天线应不影响建筑物室内装潢的整体美观。
▲满足国家医疗健康信息互联互通标准化成熟度四甲、国家电子病历应用水平五级或以上、智慧服务三级或以上等相关指标要求。针对国家政策性文件要求需配合。
医院无线网络建设要确保网络信息安全,并入医院现有的网络信息安全防护体系,利用现有的网络安全安全设备强化无线网络的安全运维和管理。
二、项目建设需求
1、无线部署场景化要求
(1)住院楼病区场景:区域内所部署无线方案应当具备同时提供物理隔离的无线内网与无线外网的能力,无线内网提供护士专用的移动护理网和医生专用的移动查房网,无线外网提供病患及陪护家属使用的互联网。
移动护理业务中,护士需要使用手持PDA或移动手推车在病区内来回移动完成床旁护理电子医嘱、护理电子病历等相关操作,移动护理网需要满足护士在病区内不断移动过程中终端不发生由于不同AP或射频卡之间的漫游切换造成的业务中断与掉线。
移动查房业务中,医生需要使用PDA调取后台的电子病历和大容量的PACS影像,移动查房网需要提供双频信号,并能提供802.11ax(Wi-Fi6)无线网络以保证足够带宽支撑医生能够在10秒左右快速打开PACS影像,实现高效查房;
病患外网提供住院病人和陪床家属的互联网访问,为了保证病区无线内网的安全,病患外网应当采用与无线内网完全独立的无线设备实现内外网的物理隔离。
(2)医技及手术室场景:主要提供医护人员使用的内网,为了保证医技科室和手术室房间内的无线使用,应当采用入室分布式AP的部署方式实现房间内高性能无线信号。
(3)公共区域场景:用于提供病患、家属及医院工作人员的无线外网访问需要,为了保证外网访问的多种类型业务(网页访问、视频、微信等)的体验要求,无线方案应当满足人流高密度区域(门诊大厅)、普通区域(候诊及走廊)、室外广场区域的部署环境。人流高密度区域应当采用搭载802.11ax的高密度、高性能无线AP;普通区域应当采用搭载802.11ax的无线AP;
2、安全认证需求
对于接入网络的移动终端,应当采取安全简捷的接入认证方式,能够实现当网络终端要接入无线网络时,能够通过DHCP的手段对合法终端进行IP地址分配,而对非法终端进行限制,同时后台还能够对合法的内网终端进行基于IP+MAC地址的多元素绑定;对外网用户也进行微信认证,病患关注医院微信公众号后,可以获取免费的WIFI互联网服务,并对微信认证用户进行信息登记和留存。
3、宣传宣教需求
搭建无线宣传与宣教平台,医院可推送信息给病患,能够实现基于微信认证的微信订阅/服务号推广,实现基于医院不同诊室、不同区域的医疗宣教信息推送,实现医院重大活动的视频直播带宽保障。因此需要无线宣传与宣教平台与无线网络设备(AC、AP)无缝兼容,能够同时满足医院宣教网络视频直播的带宽要求。
4、运维管理需求
搭建无线网络的运维和管理平台,能够实现医院无线网络的设备管理和监控,监控无线设备运行情况、接入点情况、流量带宽使用情况等,并且能够重点实现无线网络的优化功能,帮助医院定位无线网络问题,并且能够生成相关无线设备配置实现无线一键优化,减轻无线运维工作量。
5、整网隔离需求
无线外网应当与医院现有内网相互物理隔离,无线外网应当采用独立的网络出口、核心交换机、接入交换机、无线AP等设备以实现与内网的相互隔离,达到互不影响,而无线内网(移动护理、移动查房、医技及手术室场景)则直接接入医院现有内网中以保证移动护理、医技等业务的互联互通。同时,针对外网无线用户的互联网访问和娱乐需要,在保证用户行为可管可控前提下,必须在无线外网出口开展基于应用的流量控制以及对无线用户的行为管理和审计,保障网络安全并防止有限的出口带宽被个别用户占用,对僵尸用户能及时清空踢下线,确保AP接入人数和接入带宽能满足医院高峰时期要求。
6、设备要求
(1)、为保证工程质量,方便医院统一管理,保证网络兼容性、完整性、运维统一性及故障处理高效性。
(2)、本次招标设备数量为满足整体方案部署要求的最低数量,各投标供应商可根据自身方案特点结合实际情况自行调整,但不得低于最低数量要求。
(3)、为保证无线外网与无线内网不会相互影响,内网信息安全得到保障,要求无线内网设备与无线外网设备物理隔离,即无线内网与无线外网设备应当采用独立的无线接入设备、POE交换机及无线控制器建设两套各自独立的无线内网与无线外网。
三、项目建设目标
1、针对医院全院范围建设全面覆盖、安全可控、面向未来的无线网络系统,无线网络部署范围包括:1-5号住院楼、老120急救中心、新120急救中心、仓库、食堂、传染病门诊及病房楼、门诊急诊医技楼、行政楼、健康体检中心区域。
2、全方位无线网络覆盖医院的所有区域,实现医院移动护理、移动查房、职工上网、病人上网、掌上医疗等业务的支撑,实现高质量的医院信息平台的互联互通,并且打造安全稳定的全流程的闭环医疗、护理平台。
3、通过场景化的无线规划建设,整体实现既能够满足医院内部医生、护士及员工访问内网的业务要求,又对就诊的病患及其家属提供无线外网的互联网访问服务需要。
4、为了保证无线内网和无线外网整体的安全可控,无线外网应当与医院现有内网相互物理隔离,无线外网应当采用独立的网络出口、核心交换机、接入交换机、无线AP等设备以实现与内网的相互隔离,达到互不影响,而无线内网则直接接入医院现有内网中以保证移动护理、医技等业务的互联互通。
5、针对物理隔离的无线内网和无线外网,应当各自对无线入网终端进行安全认证以保证终端入网的合法身份验证。
6、本次全院范围内的无线覆盖,为了提高无线整体运维效率,采用针对无线设备的可视化运维平台实现整网的综合管理与优化。
四、总体功能/技术要求
1.室内信号分布系统
2. 射频信号分配系统
3. 吸顶无线AP
4. 面板无线AP
二、相关标准:
一、服务标准
1.产品运输、保险及保管
1.1 成交人负责保证货物在没有任何损坏和腐蚀的情况下安全运抵合同规定的交货地点,应承担由于其包装或防护措施不妥而起货物锈蚀、损坏和丢失的任何责任或费用,负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2 成交人负责货物在施工地点的保管,直至项目验收合格。
1.3 成交人应对提供的货物在运输、存放及交货过程中的毁损或灭失进行保险投保,负责其派出的安装、服务人员的人身意外保险、安全事故责任及一切法律后果。
1.4 货物包装采用符合免疫标准的材料,适于长途运输,做到防潮、防雨、防锈、防震,包装箱上应用中文标出装运标记。
1.5 每个包装箱的外部应附有一套详细的装箱单正本。每个包装箱的内部应附有装箱单、质量证明书,有关的技术文件,说明书,产品合格证等。
2、安装、调试与试运行
2.1 货物应按照在采购人确定的时间在采购人所在地现场免费进行开箱、安装、调试,技术指标合格后,出具验收报告。
2.2 在安装期间要注意成品保护,安装期间因采购人的原因造成对采购人建筑物、构筑物、环保、绿化等破坏由成交人负责修复和赔偿。
2.3 如果因成交人产品设计的原因发生的人身伤害等责任事故,一切责任由成交人负责。
2.4 在货物安装过程中如发生货物质量问题,成交人应派人员免费提供现场更换或维修服务,由此发生的费用由成交人承担。
2.5 由成交人提供货物安装、调试所需要的耗材。
2.6 成交人应派有经验的技术人员到现场安装,经调试合格直到设备正常运行,其费用由成交人负担,费用计入合同总价。
2.7 在开始安装以前,所有图纸及技术协议必须提供完整。
2.8 成交人应在现场对设备进行调试和试运行,以检验其设计制作操作性和功能等方面的情况。
2.9 设备安装完毕,应在采购人的监督下进行试运行前的测试,以证明其可以进行试运行。
2.10 成交人提供设备安装调试人员应具备相应的专业知识及技术水平,熟悉所提供设备产品的技术性能、指标、安装工艺、维修保养知识,有足够能力承担设备的安装工程,并能保证安装工艺达到设备运行合格的要求。
2.11 安装施工要建立安全责任制,确保施工过程不出现人身安全事故、火灾事故和施工机械质量造成的设备损坏事故。否则,一切责任由成交人承担。
2.12 施工所用的机械工具、设备、材料由施工队伍自备及自费运到施工工地,进场后进行必要的性能安全检查,完工后从工地自费搬出运走,施工所用的材料及机械工具由采购人提供恰当的场所存放并由施工队伍自行保管,不得随便存放,以免造成不必要的丢失、损坏。采购人只提供临时水源电源(水电费由成交人承担),其它由施工队伍负责。
2.13 成交人对其人员(含施工队伍)的疏忽、违约负全部责任并承担由此而引起的一切损失。
3、验收要求
3.1所投产品需为原厂全新产品,符合国家技术规范和质量标准,通过国家有关部门检测合格的原产地产品,未曾开箱使用,能有与采购单位现有设备正常连接;货物配送时要提供产品质量及来源证明材料,否则,采购人可拒绝接收全部货物。
3.2所投产品必须保证符合储藏、运输条件。
3.3经采购人相关专业人员验收合格。
3.4如有产品验收未通过的,成交人须及时更换合格产品,连续两次验收不合格的,成交人可单方面终止采购合同,对采购人造成损失的,成交人同时须承担相应责任。
3.5室内信号分布及射频信号分配系统验收标准:
(1)覆盖区域:根据招标文件内容规定的覆盖区域。
(2)无线信号质量:在目标区域的覆盖范围内,WLAN须同时支持2.4GHz 和5GHz信号发射,2.4GHz 和5GHz信号强度应始终保持在-65dBm以上。
(3)漫游切换:2.4GHz及5GHz无线信号须同时实现单一病区内零漫游、零切换。
(4)信号稳定性:STA在同一病区病房之间移动中测试ping 10000字节的包,丢包率为0.1%。
(5)信道干扰:2.4GHz及5GHz无线信号分别在室内信号分布基站系统中通过单一射频卡发射,整个病区2.4GHz及5GHz无线信号分别仅有一个bssid,在同一病区分别不得占用超过1个信道。
(6)可维护性:所有有源设备必须支持端口(含天馈口)检测功能,可以现场通过指示灯或远程网管等多种方式进行查看,方便管理和维护。
(7)部署方式:基于射频天馈技术,单基站AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖,确保无线网络具备较高的覆盖能力,部署和覆盖方式确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。
3.6吸顶/面板无线AP验收标准:
(1)覆盖区域:根据招标文件内容规定的覆盖区域。
(2)支持802.11ax标准;采用双射频设计,一个2.4GHz射频卡,一个5GHz射频卡;整机空间流≥4条。
(3)支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式;支持WEP(64/128位)、WPA(TKIP)、WPA-PSK、WPA2(AES)、WPA3等数据加密方式。
(4)支持非法AP检测及反制。支持数据帧过滤功能,支持白名单、静态黑名单、动态黑名单。
(5)支持SSID隐藏,每个SSID可配置单独的认证方式、加密机制,VLAN属性。
4.验收方式
4.1根据长财采购[2016]6号文要求,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行。
4.2货物验收须按国家标准和规范及合同要求进行。买方代表有权参与有关的验收试验,成交人应向采购人验收代表提交试验数据的报告、主要零部件、原材料、原始资料和检查记录等资料,供采购人验收时审查。
4.3 按合同、文件及投标文件进行验收。
4.4 货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。
4.5 验收费用由成交人承担,验收报告作为申请付款的凭证之一。
4.6验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
4.7项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由成交人承担。
二、售后服务
1、质量保证及售后服务
1.1 本项目整体质保期为五年。
(1)投标人需保证其提供的货物中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;软件产品为相关厂家正版软件,符合国家有关规定。如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任。
(2)在质保期内,如遇软件产品升级、改版,应免费提供更新、升级服务;
(3)投标人应在投标文件中提供质保期后2套软件每年全保的价格清单,保修期后需要保修的价格不得高于此价格(此报价不计入投标总价内,每年的全保价格不超过本项目中标金额的6%)。
(4)产品序列号最终可查用户必须为:宁乡市人民医院。
(5)当投标货物发生非人为因素严重故障时,供应商应当免费在七日内将补充或更换的货物运抵发生故障的货物所在地,由此产生的一切相关费用由供应商承担。
(6)供应商在质保期内安装的任何零配件,必须是其投标设备制造厂商原产的或是经其认可的。
(7)供应商必须为维修和技术支持所未能解决的问题和故障提供正式的升级方案。
1.2技术支持
(1)提供7×24小时的技术咨询服务。
(2)敏感时期、重大节假日提供技术人员值守服务。
(3)中标人还需要提供以下原厂免费培训,包含培训费、餐饮交通、住宿费等所有培训相关费用。
1.3售后响应
(1)提供7×24小时的故障服务受理,48小时內排除故障。
(2)对重大故障提供7×24小时的现场支援,一般故障提供7×8小时的现场支援。
1.4电子文档
文档的提交应覆盖以下内容,电子文档是成果不可分割的部分。要求如下文档:
(1)项目实施前:需求分析报告;施工方案、项目实施计划;
(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其他相关资料;
(3)项目实施后:系统试运行和自测报告、故障诊断与排除手册、工作总结报告、竣工图纸等;
(4)培训期间:培训计划、用户使用手册、管理员使用手册;
(5)其他需要提交的资料。
三、技术规格:
技术参数要求
四、交付时间和地点:
1、交货时间与地点:采购人指定时间和地点
1.1交货时间:按采购人指定时间内安装并调试合格。
1.2交货地点:采购人指定地点。
1.3交货方式:成交人免费运送至采购人指定地点并安装调试验收合格。
五、服务标准:
同上述相关标准。
六、验收标准:
验收方式
4.1根据长财采购[2016]6号文要求,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行。
4.2货物验收须按国家标准和规范及合同要求进行。买方代表有权参与有关的验收试验,成交人应向采购人验收代表提交试验数据的报告、主要零部件、原材料、原始资料和检查记录等资料,供采购人验收时审查。
4.3 按合同、文件及投标文件进行验收。
4.4 货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。
4.5 验收费用由成交人承担,验收报告作为申请付款的凭证之一。
4.6验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
4.7项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由成交人承担。
七、其他要求:
1、结算方法:
1.1付款人:宁乡市人民医院
1.2付款方式:按实结算,具体以合同约定为准。
2、针对本项目有易损配件、耗材的所有品种,要求投标人提供清单及报价。
3、本项目采用费用包干方式,投标人应根据项目要求提货采购人所需产品以及产品的运输保险保管,包含验收等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。
4、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
5、对于上述项目要求,投标人应在投标文件中逐条回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
一、项目预算
项目预算:350万元
超过采购预算的将被视为无效响应文件。
| 序号 | 设备名称 | 单位 | 数量 | 单价(元) | 总价(元) |
| 内网 | |||||
| 1 | 内网吸顶AP | 台 | 64 | 1200 | 76800 |
| 2 | 内网面板AP | 台 | 70 | 850 | 59500 |
| 3 | 室内信号分布基站 | 台 | 30 | 4500 | 135000 |
| 4 | 射频信号分配系统 | 台 | 160 | 4000 | 640000 |
| 5 | 18米干路馈线 | 根 | 100 | 110 | 11000 |
| 6 | 35米干路馈线 | 根 | 60 | 215 | 12900 |
| 7 | 5米支路馈线 | 根 | 301 | 210 | 63210 |
| 8 | 10米支路馈线 | 根 | 500 | 340 | 170000 |
| 9 | 15米支路馈线 | 根 | 149 | 580 | 86420 |
| 10 | 室内天线 | 个 | 950 | 250 | 237500 |
| 11 | 内网8口POE交换机 | 台 | 33 | 1000 | 33000 |
| 12 | 内网24口POE交换机 | 台 | 9 | 9000 | 81000 |
| 13 | 内网汇聚交换机 | 台 | 2 | 10000 | 20000 |
| 14 | 内网无线控制器 | 台 | 1 | 67913 | 67913 |
| 15 | 千兆单模光模块 | 个 | 84 | 500 | 42000 |
| 16 | 万兆单模光模块 | 个 | 8 | 1500 | 12000 |
| 小计 | 1748243 | ||||
| 外网 | |||||
| 17 | 外网高密AP | 台 | 34 | 2100 | 71400 |
| 18 | 外网吸顶AP | 台 | 241 | 1200 | 289200 |
| 19 | 外网面板AP | 台 | 155 | 850 | 131750 |
| 20 | 外网8口POE交换机 | 台 | 7 | 1000 | 7000 |
| 21 | 外网24口POE交换机 | 台 | 57 | 3500 | 199500 |
| 22 | 外网汇聚交换机 | 台 | 2 | 10000 | 20000 |
| 23 | 外网无线控制器 | 台 | 1 | 140993 | 140993 |
| 24 | 千兆单模光模块 | 个 | 128 | 500 | 64000 |
| 25 | 万兆单模光模块 | 个 | 8 | 1500 | 12000 |
| 小计 | 935843 | ||||
| 核心机房 | |||||
| 26 | 准入认证平台 | 套 | 1 | 97500 | 97500 |
| 27 | 出口网关 | 台 | 1 | 30000 | 30000 |
| 28 | 外网核心交换机 | 台 | 2 | 74574 | 149148 |
| 29 | 网监对接设备 | 台 | 1 | 30000 | 30000 |
| 30 | 无线运维平台 | 套 | 1 | 130000 | 130000 |
| 31 | 原厂维保及综合布线系统集成服务 | 项 | 1 | 379266 | 379266 |
| 小计 | 815914 | ||||
| 合计 | 3500000 | ||||
本项目为交钥匙工程,投标人应根据采购文件、各自情况等进行投标报价的编制,报价应包括招标范围内的全部内容,含货物的制造、材料费、人工费、安全施工费、措施项目费、设计咨询费、检测费、特殊工具费、系统集成费、技术支持、税金、包装、保险、运输、安装、验收、售后服务及技术支持等相关服务的所有费用,包括且不限于光纤、光模块、尾纤、网线等能使采购设备正常运行达到建设目标所需的所有相关费用。
本项目的所有软、硬件(如线缆、软件、硬件模块等,包括未列出而系统实施又必须的软、硬件)需配齐以构成一套完整实用系统。投标人应充分考虑本项目合同实施期间可能发生的一切费用,并承担由此而带来的风险。凡投标人在报价中未列明但又为招标所必备的项目或遗漏项目,招标人将一律视为已包括在其报价中,在合同执行中将不予考虑。
实施要求:合理利用现有有线网络设施,避免重复投资;安装过程中应充分考虑设备物理安全,所有设备需有相应的安全措施,并安装在不易被人触及的位置;有源的无线设备的安装应尽量集中,以便管理,安装位置需明确标示;布线时应充分考虑防潮、防尘、防震等环境因素;在施工过程中,暴露在外的天线应不影响建筑物室内装潢的整体美观。
▲满足国家医疗健康信息互联互通标准化成熟度四甲、国家电子病历应用水平五级或以上、智慧服务三级或以上等相关指标要求。针对国家政策性文件要求需配合。
医院无线网络建设要确保网络信息安全,并入医院现有的网络信息安全防护体系,利用现有的网络安全安全设备强化无线网络的安全运维和管理。
二、项目建设需求
1、无线部署场景化要求
(1)住院楼病区场景:区域内所部署无线方案应当具备同时提供物理隔离的无线内网与无线外网的能力,无线内网提供护士专用的移动护理网和医生专用的移动查房网,无线外网提供病患及陪护家属使用的互联网。
移动护理业务中,护士需要使用手持PDA或移动手推车在病区内来回移动完成床旁护理电子医嘱、护理电子病历等相关操作,移动护理网需要满足护士在病区内不断移动过程中终端不发生由于不同AP或射频卡之间的漫游切换造成的业务中断与掉线。
移动查房业务中,医生需要使用PDA调取后台的电子病历和大容量的PACS影像,移动查房网需要提供双频信号,并能提供802.11ax(Wi-Fi6)无线网络以保证足够带宽支撑医生能够在10秒左右快速打开PACS影像,实现高效查房;
病患外网提供住院病人和陪床家属的互联网访问,为了保证病区无线内网的安全,病患外网应当采用与无线内网完全独立的无线设备实现内外网的物理隔离。
(2)医技及手术室场景:主要提供医护人员使用的内网,为了保证医技科室和手术室房间内的无线使用,应当采用入室分布式AP的部署方式实现房间内高性能无线信号。
(3)公共区域场景:用于提供病患、家属及医院工作人员的无线外网访问需要,为了保证外网访问的多种类型业务(网页访问、视频、微信等)的体验要求,无线方案应当满足人流高密度区域(门诊大厅)、普通区域(候诊及走廊)、室外广场区域的部署环境。人流高密度区域应当采用搭载802.11ax的高密度、高性能无线AP;普通区域应当采用搭载802.11ax的无线AP;
2、安全认证需求
对于接入网络的移动终端,应当采取安全简捷的接入认证方式,能够实现当网络终端要接入无线网络时,能够通过DHCP的手段对合法终端进行IP地址分配,而对非法终端进行限制,同时后台还能够对合法的内网终端进行基于IP+MAC地址的多元素绑定;对外网用户也进行微信认证,病患关注医院微信公众号后,可以获取免费的WIFI互联网服务,并对微信认证用户进行信息登记和留存。
3、宣传宣教需求
搭建无线宣传与宣教平台,医院可推送信息给病患,能够实现基于微信认证的微信订阅/服务号推广,实现基于医院不同诊室、不同区域的医疗宣教信息推送,实现医院重大活动的视频直播带宽保障。因此需要无线宣传与宣教平台与无线网络设备(AC、AP)无缝兼容,能够同时满足医院宣教网络视频直播的带宽要求。
4、运维管理需求
搭建无线网络的运维和管理平台,能够实现医院无线网络的设备管理和监控,监控无线设备运行情况、接入点情况、流量带宽使用情况等,并且能够重点实现无线网络的优化功能,帮助医院定位无线网络问题,并且能够生成相关无线设备配置实现无线一键优化,减轻无线运维工作量。
5、整网隔离需求
无线外网应当与医院现有内网相互物理隔离,无线外网应当采用独立的网络出口、核心交换机、接入交换机、无线AP等设备以实现与内网的相互隔离,达到互不影响,而无线内网(移动护理、移动查房、医技及手术室场景)则直接接入医院现有内网中以保证移动护理、医技等业务的互联互通。同时,针对外网无线用户的互联网访问和娱乐需要,在保证用户行为可管可控前提下,必须在无线外网出口开展基于应用的流量控制以及对无线用户的行为管理和审计,保障网络安全并防止有限的出口带宽被个别用户占用,对僵尸用户能及时清空踢下线,确保AP接入人数和接入带宽能满足医院高峰时期要求。
6、设备要求
(1)、为保证工程质量,方便医院统一管理,保证网络兼容性、完整性、运维统一性及故障处理高效性。
(2)、本次招标设备数量为满足整体方案部署要求的最低数量,各投标供应商可根据自身方案特点结合实际情况自行调整,但不得低于最低数量要求。
(3)、为保证无线外网与无线内网不会相互影响,内网信息安全得到保障,要求无线内网设备与无线外网设备物理隔离,即无线内网与无线外网设备应当采用独立的无线接入设备、POE交换机及无线控制器建设两套各自独立的无线内网与无线外网。
三、项目建设目标
1、针对医院全院范围建设全面覆盖、安全可控、面向未来的无线网络系统,无线网络部署范围包括:1-5号住院楼、老120急救中心、新120急救中心、仓库、食堂、传染病门诊及病房楼、门诊急诊医技楼、行政楼、健康体检中心区域。
2、全方位无线网络覆盖医院的所有区域,实现医院移动护理、移动查房、职工上网、病人上网、掌上医疗等业务的支撑,实现高质量的医院信息平台的互联互通,并且打造安全稳定的全流程的闭环医疗、护理平台。
3、通过场景化的无线规划建设,整体实现既能够满足医院内部医生、护士及员工访问内网的业务要求,又对就诊的病患及其家属提供无线外网的互联网访问服务需要。
4、为了保证无线内网和无线外网整体的安全可控,无线外网应当与医院现有内网相互物理隔离,无线外网应当采用独立的网络出口、核心交换机、接入交换机、无线AP等设备以实现与内网的相互隔离,达到互不影响,而无线内网则直接接入医院现有内网中以保证移动护理、医技等业务的互联互通。
5、针对物理隔离的无线内网和无线外网,应当各自对无线入网终端进行安全认证以保证终端入网的合法身份验证。
6、本次全院范围内的无线覆盖,为了提高无线整体运维效率,采用针对无线设备的可视化运维平台实现整网的综合管理与优化。
四、总体功能/技术要求
1.室内信号分布系统
| 序号 | 指标要求 |
| 1 | 部署方式:基于射频天馈技术,单基站AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖,确保无线网络具备较高的覆盖能力,部署和覆盖方式等详细内容以确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。 |
| 2 | ▲802.11标准:IEEE802.11 a/b/g/n/ac/ax |
| 3 | ▲信号强度:在目标区域的覆盖范围内,WLAN须同时支持2.4GHz 和5GHz信号发射,2.4GHz 和5GHz信号强度应始终保持在-65dBm以上。 |
| 4 | 漫游切换:2.4GHz及5GHz无线信号须同时实现单一病区内零漫游、零切换。 |
| 5 | 信号稳定性:室内信号分布基站信号稳定性:STA在同一病区病房之间移动中测试ping 10000字节的包,丢包率为0.1%。 |
| 6 | 天馈链路检测:WIFI射频信号输出接口具备天馈链路检测功能,设备面板提供指示灯可实现无线链路故障的快速发现定位 |
| 7 | ▲可维护性:所有有源设备必须支持端口(含天馈口)检测功能,可以现场通过指示灯或远程网管等多种方式进行查看,方便管理和维护 |
| 8 | 安全标准:802.11i,WEP, Dynamic WEP, WPA-PSK,WPA2-PSK,WPA, WPA2 |
| 9 | 支持隐蔽部署,通过馈线外接美化天线实现病区的入室信号覆盖。 |
| 10 | 信道干扰:2.4GHz及5GHz无线信号分别在室内信号分布基站系统中通过单一射频卡发射,整个病区2.4GHz及5GHz无线信号分别仅有一个bssid,在同一病区分别不得占用超过1个信道。 |
| 11 | WIFI射频信号输出接口:≥8个SMA型射频接口, 第三方物联网射频信号输入接口:≥2个SMA型射频接口 |
| 12 | 升级支持全网冗余备份、线性扩容或内、外网物理隔离。 |
| 13 | 质量保证:为了保证系统的兼容性及稳定性,便于施工、调试及维护,要求所投室内信号分布基站设备、射频信号分配系统设备、室内天线、馈线须使用同一品牌产品。 |
2. 射频信号分配系统
| 序号 | 指标要求 |
| 1 | ▲功能实现:基于射频天馈技术,可以对基站AP的信号进行中继、扩展、功分、实现射频信号1分6部署。 |
| 2 | 天馈链路检测:射频信号接口具备天馈链路检测功能,设备面板提供指示灯可实现无线链路故障的快速发现定位 |
| 3 | 部署方式:能实现隐蔽部署,通过馈线外接美化天线实现病区的入室信号覆盖 |
| 4 | ▲内置AP功能:设备内置AP,可不依赖基站通过馈线天线实现双频802.11ax信号覆盖,内置AP射频规格:2.4G 11ax,5G 11ax |
| 5 | 物联网支持:支持扩展物联网设备为了保证物联网业务顺利开展,可为物联网设备供电、传输数据,并不需要拆装无线设备 |
| 6 | 部署方式:能实现隐蔽部署,通过馈线外接美化天线实现病区的入室信号覆盖 |
| 7 | 结构要求:全金属外壳,满足楼道、吊顶等恶劣环境的部署要求 |
| 8 | 接口形式:≥1个SMA型射频输入接口,≥12个SMA型射频输出接口 |
3. 吸顶无线AP
| 序号 | 指标要求 |
| 1 | ▲支持802.11ax标准;采用双射频设计,一个2.4GHz射频卡,一个5GHz射频卡;整机空间流≥4条,整机最大无线速率≥2.97Gbps |
| 2 | 为保证无线网络安全,支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式;支持WEP(64/128位)、WPA(TKIP)、WPA-PSK、WPA2(AES)、WPA3等数据加密方式 |
| 3 | 支持非法AP检测及反制。支持数据帧过滤功能,支持白名单、静态黑名单、动态黑名单 |
| 4 | 支持带宽限制,支持基于STA/SSID/AP的限速 |
| 5 | 支持SSID隐藏,每个SSID可配置单独的认证方式、加密机制,VLAN属性 |
| 6 | 至少支持≥1个1G以太网接口、支持≥1个1G/2.5G SFP光口 |
4. 面板无线AP
| 序号 | 指标要求 |
| 1 | ▲ 支持802.11ax标准,采用双射频频设计,整机空间流≥4条,整机最大接入速率≥1.775Gbps |
| 2 | 为保证无线网络安全,支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式;支持WEP(64/128位)、WPA(TKIP)、WPA-PSK、WPA2(AES)、WPA3等数据加密方式 |
| 3 | 支持非法AP检测及反制。支持数据帧过滤功能,支持白名单、静态黑名单、动态黑名单 |
| 4 | 支持带宽限制,支持基于STA/SSID/AP的限速 |
| 5 | 支持SSID隐藏,每个SSID可配置单独的认证方式、加密机制,VLAN属性 |
| 6 | 至少支持≥1个1G以太网口上联,支持≥1个1G以太网口下联 |
二、相关标准:
一、服务标准
1.产品运输、保险及保管
1.1 成交人负责保证货物在没有任何损坏和腐蚀的情况下安全运抵合同规定的交货地点,应承担由于其包装或防护措施不妥而起货物锈蚀、损坏和丢失的任何责任或费用,负责产品到施工地点的全部运输,包括装卸及现场搬运等。
1.2 成交人负责货物在施工地点的保管,直至项目验收合格。
1.3 成交人应对提供的货物在运输、存放及交货过程中的毁损或灭失进行保险投保,负责其派出的安装、服务人员的人身意外保险、安全事故责任及一切法律后果。
1.4 货物包装采用符合免疫标准的材料,适于长途运输,做到防潮、防雨、防锈、防震,包装箱上应用中文标出装运标记。
1.5 每个包装箱的外部应附有一套详细的装箱单正本。每个包装箱的内部应附有装箱单、质量证明书,有关的技术文件,说明书,产品合格证等。
2、安装、调试与试运行
2.1 货物应按照在采购人确定的时间在采购人所在地现场免费进行开箱、安装、调试,技术指标合格后,出具验收报告。
2.2 在安装期间要注意成品保护,安装期间因采购人的原因造成对采购人建筑物、构筑物、环保、绿化等破坏由成交人负责修复和赔偿。
2.3 如果因成交人产品设计的原因发生的人身伤害等责任事故,一切责任由成交人负责。
2.4 在货物安装过程中如发生货物质量问题,成交人应派人员免费提供现场更换或维修服务,由此发生的费用由成交人承担。
2.5 由成交人提供货物安装、调试所需要的耗材。
2.6 成交人应派有经验的技术人员到现场安装,经调试合格直到设备正常运行,其费用由成交人负担,费用计入合同总价。
2.7 在开始安装以前,所有图纸及技术协议必须提供完整。
2.8 成交人应在现场对设备进行调试和试运行,以检验其设计制作操作性和功能等方面的情况。
2.9 设备安装完毕,应在采购人的监督下进行试运行前的测试,以证明其可以进行试运行。
2.10 成交人提供设备安装调试人员应具备相应的专业知识及技术水平,熟悉所提供设备产品的技术性能、指标、安装工艺、维修保养知识,有足够能力承担设备的安装工程,并能保证安装工艺达到设备运行合格的要求。
2.11 安装施工要建立安全责任制,确保施工过程不出现人身安全事故、火灾事故和施工机械质量造成的设备损坏事故。否则,一切责任由成交人承担。
2.12 施工所用的机械工具、设备、材料由施工队伍自备及自费运到施工工地,进场后进行必要的性能安全检查,完工后从工地自费搬出运走,施工所用的材料及机械工具由采购人提供恰当的场所存放并由施工队伍自行保管,不得随便存放,以免造成不必要的丢失、损坏。采购人只提供临时水源电源(水电费由成交人承担),其它由施工队伍负责。
2.13 成交人对其人员(含施工队伍)的疏忽、违约负全部责任并承担由此而引起的一切损失。
3、验收要求
3.1所投产品需为原厂全新产品,符合国家技术规范和质量标准,通过国家有关部门检测合格的原产地产品,未曾开箱使用,能有与采购单位现有设备正常连接;货物配送时要提供产品质量及来源证明材料,否则,采购人可拒绝接收全部货物。
3.2所投产品必须保证符合储藏、运输条件。
3.3经采购人相关专业人员验收合格。
3.4如有产品验收未通过的,成交人须及时更换合格产品,连续两次验收不合格的,成交人可单方面终止采购合同,对采购人造成损失的,成交人同时须承担相应责任。
3.5室内信号分布及射频信号分配系统验收标准:
(1)覆盖区域:根据招标文件内容规定的覆盖区域。
(2)无线信号质量:在目标区域的覆盖范围内,WLAN须同时支持2.4GHz 和5GHz信号发射,2.4GHz 和5GHz信号强度应始终保持在-65dBm以上。
(3)漫游切换:2.4GHz及5GHz无线信号须同时实现单一病区内零漫游、零切换。
(4)信号稳定性:STA在同一病区病房之间移动中测试ping 10000字节的包,丢包率为0.1%。
(5)信道干扰:2.4GHz及5GHz无线信号分别在室内信号分布基站系统中通过单一射频卡发射,整个病区2.4GHz及5GHz无线信号分别仅有一个bssid,在同一病区分别不得占用超过1个信道。
(6)可维护性:所有有源设备必须支持端口(含天馈口)检测功能,可以现场通过指示灯或远程网管等多种方式进行查看,方便管理和维护。
(7)部署方式:基于射频天馈技术,单基站AP通过链接其他配件可至少为40个独立的20平米左右的房间提供信号覆盖,确保无线网络具备较高的覆盖能力,部署和覆盖方式确保一个AP即能覆盖一个病区并保证每个病区内的无线信号覆盖在同一信道和同一频段。
3.6吸顶/面板无线AP验收标准:
(1)覆盖区域:根据招标文件内容规定的覆盖区域。
(2)支持802.11ax标准;采用双射频设计,一个2.4GHz射频卡,一个5GHz射频卡;整机空间流≥4条。
(3)支持PSK认证、Web认证、微信认证、二维码访客认证、短信认证、无感知认证等认证方式;支持WEP(64/128位)、WPA(TKIP)、WPA-PSK、WPA2(AES)、WPA3等数据加密方式。
(4)支持非法AP检测及反制。支持数据帧过滤功能,支持白名单、静态黑名单、动态黑名单。
(5)支持SSID隐藏,每个SSID可配置单独的认证方式、加密机制,VLAN属性。
4.验收方式
4.1根据长财采购[2016]6号文要求,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行。
4.2货物验收须按国家标准和规范及合同要求进行。买方代表有权参与有关的验收试验,成交人应向采购人验收代表提交试验数据的报告、主要零部件、原材料、原始资料和检查记录等资料,供采购人验收时审查。
4.3 按合同、文件及投标文件进行验收。
4.4 货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。
4.5 验收费用由成交人承担,验收报告作为申请付款的凭证之一。
4.6验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
4.7项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由成交人承担。
二、售后服务
1、质量保证及售后服务
1.1 本项目整体质保期为五年。
(1)投标人需保证其提供的货物中所有预装和为本项目安装的软件均为具有合法版权或使用权的正版软件且无质量瑕疵;软件产品为相关厂家正版软件,符合国家有关规定。如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任。
(2)在质保期内,如遇软件产品升级、改版,应免费提供更新、升级服务;
(3)投标人应在投标文件中提供质保期后2套软件每年全保的价格清单,保修期后需要保修的价格不得高于此价格(此报价不计入投标总价内,每年的全保价格不超过本项目中标金额的6%)。
(4)产品序列号最终可查用户必须为:宁乡市人民医院。
(5)当投标货物发生非人为因素严重故障时,供应商应当免费在七日内将补充或更换的货物运抵发生故障的货物所在地,由此产生的一切相关费用由供应商承担。
(6)供应商在质保期内安装的任何零配件,必须是其投标设备制造厂商原产的或是经其认可的。
(7)供应商必须为维修和技术支持所未能解决的问题和故障提供正式的升级方案。
1.2技术支持
(1)提供7×24小时的技术咨询服务。
(2)敏感时期、重大节假日提供技术人员值守服务。
(3)中标人还需要提供以下原厂免费培训,包含培训费、餐饮交通、住宿费等所有培训相关费用。
1.3售后响应
(1)提供7×24小时的故障服务受理,48小时內排除故障。
(2)对重大故障提供7×24小时的现场支援,一般故障提供7×8小时的现场支援。
1.4电子文档
文档的提交应覆盖以下内容,电子文档是成果不可分割的部分。要求如下文档:
(1)项目实施前:需求分析报告;施工方案、项目实施计划;
(2)项目实施期间:项目实施工作单、故障诊断及排除记录、项目实施过程中衍生的其他相关资料;
(3)项目实施后:系统试运行和自测报告、故障诊断与排除手册、工作总结报告、竣工图纸等;
(4)培训期间:培训计划、用户使用手册、管理员使用手册;
(5)其他需要提交的资料。
三、技术规格:
技术参数要求
| 序号 | 设备名称 | 技术参数 |
| 内网 | ||
| 1 | 内网吸顶AP | ★1、支持标准的802.11ax协议,可同时工作在802.11ax和802.11a/b/g/n/ac模式 2、支持≥4条空间流, 整机最大无线速率≥2.97Gbps 3、至少支持1个1G以太网端口、1个2.5GSFP光口,整机有线口最高速率≥3.5G 4、支持802.3af(PoE)/本地电源DC48V两种供电模式,整机功耗小于12.95w 5、由于AP部署在开放环境中,为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投室内无线接入点符合国标GB/T 20138-2006即《电器设备外壳对外界机械碰撞的防护等级(IK代码)》标准,至少达到防护等级IK09,提供第三方权威测试报告(需具备CNAS标志)复印件并加盖厂商公章,及第三方权威机构官方查询结果截图(需体现设备防护等级)和查询链接 6、为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能 |
| 2 | 内网面板AP | ★1、支持802.11ax标准 2、采用双路双频设计 3、整机≥4条空间流 4、整机最大接入速率≥1.775Gbps 5、至少支持1个1G以太网口上联,1个1G以太网口下联 6、支持1对RJ45透传口 7、整机功耗≤10W 8、为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能 9、网优工具分析出网络问题,支持问题区域、问题AP、问题终端定位功能 |
| 3 | 室内信号分布基站 | 1、信号强度:在目标区域的覆盖范围内,WLAN须同时支持2.4GHz 和5GHz信号发射,2.4GHz 和5GHz信号强度应始终保持在-65dBm以上,病房无遮挡区域,信号强度达到-50dBm以上。 2、漫游切换:2.4GHz及5GHz无线信号须同时实现单一病区内零漫游、零切换 。 3、信号稳定性:在没有第三方干扰源的情况下,无线网络下,PDA在同一病区病房之间移动中测试ping 10000字节的包,丢包率为0。 4、信道干扰:2.4GHz及5GHz无线信号分别在室内信号分布基站系统中通过单一射频卡发射,整个病区2.4GHz及5GHz无线信号分别仅有一个bssid,在同一病区分别不得占用超过1个信道。 5、升级支持全网冗余备份、线性扩容或内、外网物理隔离。 6、可维护性:所有有源设备必须支持端口(含天馈口)检测功能,可以现场通过指示灯或远程网管等多种方式进行查看,方便管理和维护 7、802.11标准:IEEE802.11 a/b/g/n/ac/ax 8、WIFI射频信号输出接口:≥8个SMA型射频接口 9、第三方物联网射频信号输入接口:≥2个SMA型射频接口 10、天馈链路检测:WIFI射频信号输出接口具备天馈链路检测功能,设备面板提供指示灯可实现无线链路故障的快速发现定位 11、安全标准:802.11i,WEP, Dynamic WEP, WPA-PSK,WPA2-PSK,WPA, WPA2 |
| 4 | 射频信号分配系统 | 1、功能实现:基于射频天馈技术,可以对基站AP的信号进行中继、扩展、功分、实现射频信号1分6部署。 2、接口形式:≥1个SMA型射频输入接口,≥12个SMA型射频输出接口 3、上行接口:≥1个5G电口,≥1个千兆光口,≥1个千兆电口,下行接口:≥6个10/100/1000Base-T自适应以太网电口,支持对物联网单元供电 4、天馈链路检测:射频信号接口具备天馈链路检测功能,设备面板提供指示灯可实现无线链路故障的快速发现定位 5、结构要求:全金属外壳,满足楼道、吊顶等恶劣环境的部署要求 6、内置AP功能:设备内置AP,可不依赖基站通过馈线天线实现双频802.11ax信号覆盖 7、内置AP射频规格:2.4G 11ax,5G 11ax 8、整机最高提供≥2.6Gbps接入速率 9、物联网支持:支持扩展物联网设备为了保证物联网业务顺利开展,可为物联网设备供电、传输数据,并不需要拆装无线设备 10、工作频段:2.4G/5G 11、部署方式:能实现隐蔽部署,通过馈线外接天线实现病区的入室信号覆盖 |
| 5 | 18米干路馈线 | 内螺纹转内螺纹连接线缆,SMA 转 SMA 型线缆,≥18 米。 |
| 6 | 35米干路馈线 | 内螺纹转内螺纹连接线缆,SMA 转 SMA 型线缆,≥35米。 |
| 7 | 5米支路馈线 | 双轨射频线缆,RP-SMA-J 接口≥2 个,RP-SMA-K 接口≥2 个,长度≥5 米。 |
| 8 | 10米支路馈线 | 双轨射频线缆,RP-SMA-J 接口≥2 个,RP-SMA-K 接口≥2 个,长度≥10 米。 |
| 9 | 15米支路馈线 | 双轨射频线缆,RP-SMA-J 接口≥2 个,RP-SMA-K 接口≥2 个,长度≥15 米。 |
| 10 | 室内天线 | 1、外观:圆形/方形 2、安装方式:吊顶安装 3、增益(dBi):7dBi@2400-2500MHz、5dBi@5150-5850MHz 4、接口:两个反极性SMA母(内孔) 5、工作频段(MHz):2400-2500MHz&5150-5850MHz 6、工作温度:-20℃~+60℃ |
| 11 | 内网8口POE交换机 | 1、交换容量≥432Gbps,包转发率≥80Mpps 2、固化10/100/1000M以太网电口≥8个,1G/2.5G SFP光接口≥1个 3、要求所投产品支持POE和POE+远程供电,POE供电功率为≥125W |
| 12 | 内网24口POE交换机 | 1、固化10/100/1000M以太网电口≥24,10G/1G SFP+光接口≥4个,要求所投产品支持POE和POE+远程供电, POE供电功率为≥600W 2、交换容量≥670Gbps,包转发率≥150Mpps |
| 13 | 内网汇聚交换机 | 1.交换容量≥670Gbps,转发性能≥190Mpps 2.固化100/1000M SFP光接口≥48,10G/1G SFP+光接口≥4个 3.支持并实配可拔插双模块化电源,实现1+1冗余 4.要求所投产品端口浪涌抗扰度≥10KV(即具备10KV的防雷能力) 5.支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 6.支持基础网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行,投标时提供第三方权威机构检验报告证明并加盖厂商公章。 7.支持以太网链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能 |
| 14 | 内网无线控制器 | 1.固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,内部实配硬盘插槽,且实配硬盘容量≥1T,固化1个USB接口,支持内存≥4G 2.支持智能流控、上网行为管理、内容审计、可视化IPSEC VPN、SSL VPN、防火墙等功能 3.本次实际配置可管理AP数≥256个,本地转发AP可管理数≥1000个,对面板AP可支持的容量翻倍 4.要求设备可配置AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求 5.为满足微信应用场景,支持微信连wifi认证、支持短信认证、固定账号认证、二维码名片/授权二维码、微信认证多种方式认证页面合一,由用户选择自己想要的认证方式进行认证上网 6.支持NAT、支持负载均衡,支持PPTP、L2TP、Ipsec vpn,支持DPI、DFI应用识别,支持流量审计、流量控制 7.避免网络非法设备接入,无线控制器能够对终端进行审批管控,无线控制器具有审批终端接入功能 8.为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投无线控制器符合国标GB/T 20138-2006即《电器设备外壳对外界机械碰撞的防护等级(IK代码)》标准,至少达到防护等级IK08,提供第三方权威机构出具的检测报告并加盖厂商公章 |
| 15 | 千兆单模光模块 | 1000BASE-LX mini GBIC转换模块(1310nm),10km |
| 16 | 万兆单模光模块 | 万兆LC接口模块(1310nm),10km,适用于SFP+接口 |
| 外网 | ||
| 17 | 外网高密AP | ★1、支持802.11ax标准。 2、采用硬件独立的三射频设计,支持三张射频卡同时工作在5G频段,采用三路双频设计,一个2.4GHz射频卡,两个5GHz射频卡 3、整机支持≥6条流,整机最大接入速率≥3.26Gbps 4、5GHz 单射频支持2*2 MIMO,且单射频最大接入速率≥1.2Gbps 5、固化≥2个以太网口,其中≥1个10/100/1000M/2.5GE电口,另一个≥1个10/100/1000M电口 6、支持≥1个10/100/1000M以太网端口对外供电,扩展物联网模块 7、支持802.3at/本地DC48V电源供电模式 8、支持蓝牙5.0(内置) 9、由于AP部署在开放环境中,为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投室内无线接入点符合国标GB/T 20138-2006即《电器设备外壳对外界机械碰撞的防护等级(IK代码)》标准,至少达到防护等级IK09,提供第三方权威测试报告(需具备CNAS标志)复印件并加盖厂商公章 10、由于AP部署在高空环境,难以时常清洁,为保障设备堆积灰尘仍可以正常运行,要求所投无线接入点符合国标GB/T 4208-2017即《外壳防护等级(IP代码)》,至少达到防护等级IP51,提供具有CNAS标志的第三方权威机构出具的检测报告复印件并加盖厂商公章 11、为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能 12、网优工具分析出网络问题,支持问题区域、问题AP、问题终端定位功能 |
| 18 | 外网吸顶AP | ★1、支持标准的802.11ax协议,可同时工作在802.11ax和802.11a/b/g/n/ac模式 2、支持≥4条空间流, 整机最大无线速率≥2.97Gbps 3、至少支持1个1G以太网端口、1个2.5GSFP光口,整机有线口最高速率≥3.5G 4、支持802.3af/本地电源DC48V两种供电模式,整机功耗小于12.95w 5、由于AP部署在开放环境中,为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投室内无线接入点符合国标GB/T 20138-2006即《电器设备外壳对外界机械碰撞的防护等级(IK代码)》标准,至少达到防护等级IK09,提供第三方权威测试报告(需具备CNAS标志)复印件,及第三方权威机构官方查询结果截图(需体现设备防护等级)和查询链接并加盖厂商公章 6、为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能 |
| 19 | 外网面板AP | ★1、支持802.11ax标准 2、采用双路双频设计 3、整机≥4条空间流 4、整机最大接入速率≥1.775Gbps 5、至少支持1个1G以太网口上联,1个1G以太网口下联 6、支持1对RJ45透传口 7、整机功耗≤10W 8、为保证无线网络运行稳定,需要提供网优工具分析网络运行情况,网优工具支持设备健康状态、网络覆盖情况、网络关联成功、上网体验情况、网络活跃度、网络饱和度查询功能 9、网优工具分析出网络问题,支持问题区域、问题AP、问题终端定位功能 |
| 20 | 外网8口POE交换机 | 1、交换容量≥432Gbps,包转发率≥80Mpps 2、固化10/100/1000M以太网电口≥8个,1G/2.5G SFP光接口≥1个 3、要求所投产品支持POE和POE+远程供电,POE供电功率为≥125W |
| 21 | 外网24口POE交换机 | 1、固化10/100/1000M以太网电口≥24,100/1000M SFP千兆光接口≥4个,要求所投产品支持POE和POE+远程供电,POE供电功率为≥370W 2、交换容量≥336Gbps,包转发率≥41Mpps |
| 22 | 外网汇聚交换机 | 1.交换容量≥670Gbps,转发性能≥190Mpps 2.固化100/1000M SFP光接口≥48,10G/1G SFP+光接口≥4个 3.支持并实配可拔插双模块化电源,实现1+1冗余 4.要求所投产品端口浪涌抗扰度≥10KV(即具备10KV的防雷能力) 5.支持CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 6.支持网络保护机制,能够限制用户向网络中发送数据包的速率,对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。 7.支持以太网链路检测协议,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能 8.要求设备自带云管理功能,支持一键设备发现,并在线生成交付验收报告;支持一键全网巡检操作,随时随地掌握网络健康状况,并自动生成巡检报告;支持一键升级、定时升级网络中的网络设备;支持分级分权功能,实现分布区域,统一管理等。 |
| 23 | 外网无线控制器 | 1.固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个,内部实配硬盘插槽,且实配硬盘容量≥1T,固化1个USB接口,支持内存≥4G 2.支持高性能NAT、智能流控、上网行为管理、内容审计、可视化IPSEC VPN、SSL VPN、防火墙等功能 3. 本次实际配置可管理AP数≥528个,本地转发AP可管理数≥1000个,对面板AP可支持的容量翻倍 4. 要求设备可配置AP的本地数据转发技术模式,即可根据网络的SSID和用户VLAN的规划,决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换,从而更好的适应未来无线网络更高流量传输的要求 5. 为满足微信应用场景,支持微信连wifi认证、支持短信认证、固定账号认证、二维码名片/授权二维码、微信认证多种方式认证页面合一,由用户选择自己想要的认证方式进行认证上网 6. 支持NAT、支持负载均衡,支持PPTP、L2TP、Ipsec vpn,支持DPI、DFI应用识别,支持流量审计、流量控制 7. 避免网络非法设备接入,无线控制器能够对终端进行审批管控,无线控制器具有审批终端接入功能 8. 为保障设备受到外部机械碰撞仍可以保持结构完整、功能完备,要求所投无线控制器符合国标GB/T 20138-2006即《电器设备外壳对外界机械碰撞的防护等级(IK代码)》标准,至少达到防护等级IK08,提供第三方权威机构出具的检测报告并加盖厂商公章 |
| 24 | 千兆单模光模块 | 1000BASE-LX mini GBIC转换模块(1310nm),10km |
| 25 | 万兆单模光模块 | 万兆LC接口模块(1310nm),10km,适用于SFP+接口 |
| 核心机房 | ||
| 26 | 准入认证平台 | 1. 软件形态产品,可实现微信认证、短信认证、WEB 认证等多种便捷的认证方式。 2. 为满足医院微信公众号认证应用场景,要求实现微信认证时,可同时支持通过不同的 SSID 推广不同的公众号,以及不同的 SSID 推广相同的公众号。 3. 支持在微信连认证过程中可以获取用户的微信的 openID,支持获取用户手机号码、手机类型、手机 OS 类型。 4. 支持文本、图片、滚动图片、视频、背景音乐、地图、拨打电话、外部链接、调查问卷、APP 下载、图文广告、免责申明、认证控件等多种广告控件,管理人员可随意选择这些控件来组装成推广广告页面。 5. 支持管理员创建内置固定账号、密码,来宾可通过该账号、密码可登录系统。 6. 支持无感知二次认证功能,即用户首次使用后,系统自动记录用户上网设备信息,后续用户接入无需再次认证,实现自动接入。 7. 支持短信认证、固定账号认证、微信认证三种方式共存,由用户选择自己想要的认证方式进行认证上网。 8. 支持单台或批量导入终端 MAC 地址黑白名单,过滤非法终端。 9. 支持获取在线用户信息、注册用户信息、上网历史记录等数据。 10. 支持 NAT 行为日志审计:用户网络行为的 7 元组(NAT 前源 IP、NAT 前源端口、NAT 后源 IP、NAT 后源端口、NAT 后目的 IP、NAT后目的端口、时间戳)等条目做为条件进行查询。 11. 支持 URL 日志审计:支持审计设备 IP、源 IP、用户名、URL 地址、URL 分类、访问时间。 12. 本次配置≥2000 个准入认证并发终端授权。 |
| 27 | 出口网关 | 1、支持业务插槽数量≥4个,配置固化GE口≥9个;支持并配置内置冗余AC电源模块,电源热插拔。 2、交换容量≥80Gbps;包转发率≥60Mpps。 3、支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、RIPng、OSPFv3、BGP4+、ISISv6策略路由、路由策略等;支持IGMP v1,v2,v3 支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议。 4、支持并实配防火墙功能,可提供状态检测、攻击防御、URL过滤等多种安全特性。 5、支持并配置MPLS L2VPN、MPLS L3VPN、MPLS QoS、MPLS 组播VPN功能。 6、支持并实配支持L2TP≥ 250个、IPSec VPN≥ 250个、GRE VPN≥ 1000个、组播VPN功能。 7、支持硬件国密算法加密卡。 |
| 28 | 外网核心交换机 | 1、主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构,独立主控引擎插槽≥2个,独立业务插槽数≥3个;此次单台配置千兆电口≥24个,千兆光口≥48个,配置万兆光口≥8个,配置主控引擎≥2个,配置电源模块≥2个。配置3米万兆堆叠线缆≥1根。 2、交换容量≥165Tbps,包转发性能≥36000Mpps。 3、要求主控引擎支持集成硬件监控功能,能集中监控板卡、风扇、电源、环境。无需单独配置硬件监控板卡,降低整机功耗,提供官网截图和链接并加盖厂商公章证明。 4、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议。 5、完善的虚拟化功能:N:1虚拟化:可将2台物理设备虚拟化为1台逻辑设备,虚拟组内设备具备统一的二层及三层转发表项,统一的管理界面,并可实现跨设备链路聚合,1:N虚拟化:可将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响。 6、支持针对CPU的保护机制,能够针对发往CPU处理的各种报文进行流量控制和优先级处理,保护交换机在各种环境下稳定工作。 7、支持网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,从而保障整个网络的稳定运行。 8、为便于后期管理与维护,要求支持硬件健康状态可视化,可以对设备风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。 9、为保障核心设备的安全可靠性,要求产品端口浪涌抗扰度≥6KV(即具备6KV的防雷能力)。 10、为保证后续IPv6的可部署性和应用性,核心交换机需具备IPv6 Ready Phase2认证证书,要求投标产品型号与获证产品型号一致,需提供第三方权威机构出具的认证证书证明。 |
| 29 | 网监对接设备 | 1、标准1U机箱,多核非X86架构;支持固化千兆电口≥8个,固化千兆光口≥1个,固化万兆光口≥1个;支持双硬盘插槽,硬盘容量≥1T,硬盘支持可插拔更换;支持1+1冗余电源,整机功耗低于25W;支持内存≥2GB 2、三层转发吞吐量≥2.2Gbps,并发NAT连接数≥60万,新建NAT连接数≥2万 3、支持应用识别和流量管理功能;协议识别数量≥2500种,支持的流控策略组≥100个,整机支持的流控策略≥8000条 4、支持上网行为管理及内容审计功能。支持URL过滤及审计,内置URL中文数据库,URL条目数≥2000万条 5、支持IM上下线审计,如QQ、MSN等,支持QQ账号黑名单设置。 6、支持状态检测防火墙,支持TCP/UDP/ICMP/IP分片包等报文过滤;支持防攻击:支持防land攻击、防 Teardrop 攻击、防 Smurf 攻击、防异常TCP Flag 攻击、防Ping of Death 攻击、防SYN Flood 攻击、防UDP Flood 攻击、防ICMP Flood 攻击、防Fraggle攻击、防超长ICMP报文攻击、防Winnuke攻击、防ARP Flood报文攻击等 7、含URL数据库、应用分类库、地址库、内容审计特征库五年升级服务 8、为方便后续远程接入,设备需提供≥600个免费SSL VPN接入授权,提供≥600路免费Ipsec VPN接入授权。 9、支持对接网安平台,满足当地网监要求。 |
| 30 | 无线运维平台 | 1、为保证无线网络运行稳定,需要提供分析网络运行情况,平台支持设备稳定度、信号覆盖度、关联稳定度、在线体验、网络饱和度、用户活跃度查询功能,本次要求实际配置无线AP管理授权≥1500个 2、支持无线网络体验差问题分析,支持从区域、干扰、覆盖、接入、认证等维度分析定位体验问题。包括分析问题区域、信道率利用率高的AP,覆盖不足的AP、接入失败问题分类、认证失败导致的占比趋势等 3、可根据AP和终端的综合指标(非无线覆盖热图)来生成全网覆盖情况报告,包括良好覆盖区、注意覆盖区、问题覆盖区 4、支持远端关联引导功能,显示远端关联人次,优化人次,支持远端关联引导前后的体验指标对比,包括但不限于(丢包率、时延、下行速率、上行速率、RSSI)对比 5、支持对干扰Wi-Fi、钓鱼Wi-Fi、Wi-Fi攻击行为进行分类呈现,反制功能的配置,支持对钓鱼Wi-Fi名称进行模糊匹配。 6、支持AP、AC、网关、交换机、物联网设备、路由器的统一接入和管理维护;提供批量配置、批量升级、建立隧道访问后台等运维功能 |
| 31 | 原厂维保及综合布线系统集成服务 | 包含原厂维保、布线、施工及耗材、辅材等对应配套材料;设备及线路标签标识,设备安装、调试等服务。 |
四、交付时间和地点:
1、交货时间与地点:采购人指定时间和地点
1.1交货时间:按采购人指定时间内安装并调试合格。
1.2交货地点:采购人指定地点。
1.3交货方式:成交人免费运送至采购人指定地点并安装调试验收合格。
五、服务标准:
同上述相关标准。
六、验收标准:
验收方式
4.1根据长财采购[2016]6号文要求,本项目采用一般程序进行验收。项目验收另有国家有强制性规定的,按国家规定执行。
4.2货物验收须按国家标准和规范及合同要求进行。买方代表有权参与有关的验收试验,成交人应向采购人验收代表提交试验数据的报告、主要零部件、原材料、原始资料和检查记录等资料,供采购人验收时审查。
4.3 按合同、文件及投标文件进行验收。
4.4 货物及其材料的各项技术性能必须达到合同和相关技术文件规定的要求,必须符合国家和行业的有关规定和标准。
4.5 验收费用由成交人承担,验收报告作为申请付款的凭证之一。
4.6验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。
4.7项目验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由成交人承担。
七、其他要求:
1、结算方法:
1.1付款人:宁乡市人民医院
1.2付款方式:按实结算,具体以合同约定为准。
2、针对本项目有易损配件、耗材的所有品种,要求投标人提供清单及报价。
3、本项目采用费用包干方式,投标人应根据项目要求提货采购人所需产品以及产品的运输保险保管,包含验收等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。
4、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。
5、对于上述项目要求,投标人应在投标文件中逐条回应,作出承诺及说明。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部