广州住房公积金管理中心2020年WIFI租赁服务项目,欢迎符合条件的供应商参加报价。
一、项目背景
为向广大市民提供技术先进、使用便捷、覆盖全面的综合信息服务,广州住房公积金管理中心将推进下辖的13个公共服务区域的WIFI无线网络覆盖,旨在方便办事的群众可以通过手机使用免费WIFI查询办理进度和结果,查看中心相关政策,了解中心最新动态及访问互联网。
二、项目概况
(一)服务范围
在广州市住房公积金管理中心下辖的1个分中心、4个办事处、8个管理部总计13个公共服务区域(详见下表)租赁WIFI无线网络服务。
(二)服务期限
一年,服务日期按照项目验收之日起计算。
(三)服务内容
要求实现以下基本功能:
1.面向公众提供免费上网通道。
2.面向公众宣传广州住房公积金管理中心的重要通知、消息及信息。
3.记录公众的上网行为,满足审计需要。
4.实现对上网公众的认证登录及控制。
三、技术要求
(一)基本要求
1.要求以拓扑图的形式画出整体组网方案示意图,并进行方案说明。
2.要求采用无线AP+网关+出口带宽+AC+portal平台+radius服务器+WIFIDog认证模式组合的方式建设,完成采购人13个公共服务区域的公有无线网络的信号覆盖。
3.要求无线网络支持iOS、安卓和windows等主流智能终端操作系统自动识别,提供适应屏幕比例与尺寸的认证页面,实现轻松访问。
4.要求无线网络支持一键认证、短信认证、微信认证及个性化页面推送及认证功能。
5.要求提供可靠的安全机制保证数据的保密性和完整性、安全性。供应商必须承诺提供厂商原装、全新的、符合国家及采购人提出的有关质量标准的设备。
6.网络必须具有良好的扩展性和可升级性,确保满足将来因业务发展而产生的升级扩展需求。
7.工期要求:合同签订后40个工作日内完成实施和验收,租期一年,租赁日期按照项目验收之日起计算。
(二)设备性能参数要求(设备数量供参考,以投标人勘察实施时为准)
序号 | 地点 | 项目内容(最低要求) | 地址 |
1 | 广铁分中心 | AP点8个,防火墙1台,交换机1台,500M带宽1条 | 广州市中山一路101号首层 |
2 | 番禺办事处 | AP点6个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市番禺区德兴路37、39号 |
3 | 花都办事处 | AP点6个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市花都区新华街公益路21号信合大厦5楼 |
4 | 从化办事处 | AP点6个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市从化区街口街河滨南路93号 |
5 | 增城办事处 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市增城区荔城街荔园路1号 |
6 | 越秀管理部 | AP点6个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市豪贤路193号9楼 |
7 | 荔湾管理部 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市荔湾区康王北路1024号(金禧大厦2层) |
8 | 海珠管理部 | AP点8个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市海珠区新港西路162号 |
9 | 天河管理部(含三银大厦办公区域) | AP点32个,防火墙2台,交换机7台,服务器1台,控制器1台, 1000M带宽2 条 | 广州市珠江新城华就路12号三银大厦2-4、18-21楼 |
10 | 白云管理部 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市白云区机场路1438号正阳大厦2楼 |
11 | 黄埔管理部 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市黄埔区黄埔东路302号黄埔花园裙楼2楼 |
12 | 萝岗管理部 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市萝岗区开创大道北香雪二路2号 |
13 | 南沙管理部 | AP点4个,防火墙1台,交换机1台, 500M带宽1 条 | 广州市南沙区南沙中铁建环球中心1号楼2层 |
1.服务器
功能及技术指标 | 参数要求 |
规格 | 2U |
处理器配置 | ★至少两颗CPU,核心数≥16,主频≥2.6G |
内存配置 | ≥64G |
内存插槽 | ≥24个DIMM槽位 |
存储配置 | ≥8*SATA/SAS槽位 |
磁盘配置 | ≥2*1200GB SAS HDD |
其他接口配置 | ≥4*GE |
电源 | 双电源,每个电源≥900W |
RAID支持 | 支持,缓存≥1GB |
准入管理软件 | ★支持基于OU、用户组以及账号属性进行用户同步 支持多域环境,能够同时与多AD/LDAP服务器联动 支持角色动态匹配,把属性映射角色,通过角色进行授权能截图) 支持配置AD/LDAP账号认证负载均衡 支持AD/LDAP的安全性认证SSL认证模式 支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性 支持单个账号绑定多个角色 ★支持树形的用户组管理,以便与现网行政管理架构吻合方便管理 支持角色管理,管理员可基于用户角色进行授权管理 |
2.无线接入控制器
功能及技术指标 | 参数要求 |
规格 | 1U |
接口 | ★≥2 *10GE光口 ≥10 个 GE 电口 |
最大管理AP数 | ★≥256 |
转发量 | ≥6Gbps |
功能 | 智能漫游负载均衡技术:利用智能漫游负载均衡算法,在用户漫游后对组网内 AP 进行负载均衡检测,调整各个AP的用户负载,提升网络稳定性 内置 Portal/AAA 服务器,可为用户提供 Portal 认证/802.1X 服务,降低用户投资成本。 支持基于应用的策略控制技术,包括流量限制、流量阻断、优先级调整等策略。 支持广域逃生,本地转发模式下,AP 与 WLAN AC 连接中断后,原有用户在线、新用户正常接入,业务不中断。 单页整合统计信息与实时信息,关键性能指标如用户性能、射频性能、AP 性能,图形化体现,帮助客户从海量监控信息中 快速过 滤出有效信息,设备与网络状态一目了然。 |
3.无线AP(96个)
功能及技术指标 | 参数要求 |
硬件规格 | AP内置双频全向天线,不允许采用外置天线。 |
★10/100/1000M自适应以太网接口≥(RJ45×1)管理console口≥(RJ45 x 1) 以太网上联端口(支持POE受电)。 |
★天线增益 ≥ 2.4G:5dBi 5G:5dBi |
最大用户数 ≤512 |
DC:12V±10%
PoE供电:满足802.3at以太网供电标准(802.3af受电时不支持USB) 接收灵敏度 2.4 GHz 802.11b:–101dBm @ 1 Mbit/s;–93dBm@ 11 Mbit/s 2.4 GHz 802.11g:-94dBm @ 6 Mbit/s; -78dBm @ 54 Mbit/s 5 GHz 802.11ac (VHT80):-88 dBm @ MCS0NSS1; -64 dBm @ MCS9NSS2 |
功能 | WLAN特性 兼容IEEE 802.11a/b/g/n/ac/ac Wave 2标准 支持双频两条流,整机四条流,最高速率达1.267Gbps/s 支持最大合并比(MRC) 支持空时分组码(STBC) 支持循环延时/循环移位分集 (CDD/CSD) 支持波束成形(Beamforming) ★基于WMM(Wi-Fi Multimedia)即Wi-Fi多媒体标准的映射及优先级调度规则,实现基于优先级的数据处理和转发 支持自动和手动两种速率调节方式,默认方式为自动速率调节方式 ★支持广域逃生,本地转发模式下,AP与AC连接中断后,原有用户在线、新用户正常接入,业务不中断 网络特性 符合IEEE 802.3ab标准 支持速率和双工模式的自协商,自动MDI/MDI-X 兼容IEEE 802.1q 支持根据用户接入的SSID划分VLAN 支持基于每用户的带宽限制 支持自适应带宽管理,自动根据用户数量、环境等因素动态调整用户带宽分配,改善用户体验 支持WEP认证/加密方式,加密字长支持64位,128位和152位 支持WPA/WPA2–PSK认证/加密方式(WPA2个人版) 支持WPA/WPA2–802.1X认证/加密方式(WPA2企业版) 支持WPA-WPA2混合认证 维护特性 FIT AP工作模式下支持通过AC对AP进行的集中管理和维护 FIT AP工作模式下支持AP自动上线功能,并自动加载配置,可即插即用 |
4.POE交换机(19台)
功能及技术指标 | 参数要求 |
硬件规格 | ★≥8个10/100/1000Base-T以太网端口,≥4个千兆SFP,≥2个复用的10/100/1000Base-T以太网端口Combo |
★包转发率:≥54Mpps/168Mpps |
AC:额定电压范围:100-240V AC;50~60Hz 最大电压范围:90-264V AC;47~63Hz 交换容量:≥336Gbps/3.36Tbps |
功能 | ★MAC地址表 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持接口MAC地址学习个数限制 VLAN特性 支持4K个VLAN 支持基于端口的组播流量统计 IP路由 静态路由,支持RIP、RIPng、OSPF、OSPFv3协议 IPv6特性 支持ND(Neighbor Discovery) ★支持基于端口的流量监管,支持多路管理功能 每端口支持8个队列 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能 支持黑洞MAC地址 支持MAC地址学习数目限制 支持黑名单和白名单 支持DHCP Relay、DHCP Server、DHCP Snooping 支持DHCPv6 Relay、DHCPv6 Server、DHCPv6 Snooping 支持用户认证点和策略执行点分离 管理和维护 支持智能堆叠iStack 互通性 VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和DTP相似功能) VCMP VLAN集中管理协议(和VTP相似功能) |
5.防火墙(13台)
功能及技术指标 | 参数要求 |
硬件规格 | 固定接口 ≥2*GE(SFP)+10*GE |
支持 64GB/128GB Micro-SD卡 电源输入电压 AC适配器,支持100-240V ★用户数 ≥300 ★防火墙吞吐量2(1518byte) ≥ 600 Mbps |
功能参数 | 一体化防护 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种功 能于一身,全局配置视图和一体化策略管理。 ★云管理模式 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 入侵防御与Web防护 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 防病毒 病毒库每日更新,可迅速检潜在种病毒。 数据防泄漏 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、 Excel、PPT、PDF等,并对内容进行过滤。 VPN加密 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、GRE等;提供自研 的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 ★动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。 用户认证 ★支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在 同一台物理设备上进行隔离的个性化管理。 策略管理 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、 BGP4+、IPv6 IS-IS等。 |
6.防火墙(1台)
功能及技术指标 | 参数要求 |
硬件规格 | ≥2×10GE (SFP+) + 8×GE Combo ≥WAN 2×GE ≥USB 1×USB2.0 + 1×USB3.0 |
外置存储 ★支持M.2卡,64G/240G 电源 (AC) 输入电压 100-240V 电源 (AC) 冗余 ★防火墙吞吐量2(1518byte) ≥ 800 Mbps ★用户数 ≥500 |
功能参数 | 一体化防护 集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 ★云管理模式 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。 远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 入侵防御与Web防护 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 防病毒 病毒库每日更新,可迅速检潜在种病毒。 数据防泄漏 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、 Excel、PPT、PDF等,并对内容进行过滤。 VPN加密 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、GRE等;提供自研 的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。 ★动态智能VPN,为公网地址动态变化的分支之间建立VPN隧道,降低大量分支间的组网和运维成本。 用户认证 ★支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。 支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、VPN等。不同用户可在 同一台物理设备上进行隔离的个性化管理。 策略管理 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维 全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、 BGP4+、IPv6 IS-IS等。 |
(三)功能要求
1.★应用数据日志分析系统
应用数据日志分析可用于设备日志信息采集和探针数据信息采集。同时,针对网监要求的数据能够实时进行数据采集和定时数据上传。
根据公安部82号令《互联网安全保护技术措施规定》,统一集中管理平台必须具备日志溯源功能。
可通过与AC设备联动,实现对用户上网行为的记录,根据用户的上网IP、上网时间、上网行为记录反查上网账号,以实现对用户上网行为的追溯。
可通过与具备日志探针、流量分析功能的第三方系统配合,实现对用户上网行为的记录,根据用户的上网IP、上网时间、上网行为记录反查上网账号,以实现对用户上网行为的追溯。
支持对统一集中管理平台自身的用户访问记录收集,至少包括用户账号、用户MAC、用户上网开始时间、上网结束时间、上行流量、下行流量、用户IP相关信息。
★统一集中管理平台存储、记录相关溯源信息,所有用户上网日志可保留6个月以上。
序号 | 功能要求 |
1 | 可通过与防火墙或BRAS、AC等设备配合,实现对用户上网行为的记录,根据用户的上网IP、上网时间、上网行为记录反查上网账号,以实现对用户上网行为的追溯 |
2 | 可通过与具备日志探针、流量分析功能的第三方系统配合,实现对用户上网行为的记录,根据用户的上网IP、上网时间、上网行为记录反查上网账号,以实现对用户上网行为的追溯 |
3 | 支持对统一集中管理平台自身的用户访问记录收集,至少包括用户账号、用户MAC、用户上网开始时间、上网结束时间、上行流量、下行流量、用户IP相关信息 |
4 | 统一集中管理平台存储、记录相关溯源信息,所有用户上网日志保留6个月 |
5 | 可以查看存储空间使用情况、总记录数 |
6 | 数据无缝对接网监平台,实现厂商、场所信息、设备信息、心跳数据和用户上网行为日志等数据的安全加密和定时数据上传 |
2.★数据管理系统
针对无线城市Wi-Fi运营开发一套报表统计查询系统,可实时统计在线人数统计。人均在线时长统计、BY AP上线人次、Wi-Fi分布地图、探针数据统计等功能查询。
支持用户数据备份,用户数据导出,历史数据导入功能。
能够记录基于手机号、微信Openid、终端MAC地址的用户访问记录。
可根据用户的地域或其他条件组合进行访问数量,用户记录,访问记录的查询和汇总报表。
支持统计有效用户、无效用户信息,支持Excel报表导出。
序号 | 功能名称 | 定义 | 指标计算周期 | 刷新特效 | 表现形式 |
1 | 每日认证人数 | 统计每日认证人数(去重)、每日认证人次 | 当日实时统计;历史24小时/次 | 可自定义 | 数据列表 |
2 | 每日上网人数 | 统计每日UV(独立访问数) | 当日实时统计;历史24小时/次 | 可自定义 | 数据列表 |
3 | 每日人均在线时长 | 每日认证用户平均上网时长(单位:小时) | 24小时/次 | 可自定义 | 数据列表 |
4 | AP在线率统计 | 每日AP总数及其在线率统计 | 当日实时统计;历史24小时/次 | 可自定义 | 数据列表 |
5 | Wi-Fi点位分布图 | 将AP点位置于地图之中进行直观展示 | 24小时/次 | 可自定义 | 地图 |
6 | 每日认证无感知数据接口调用统计 | 统计每日各个用户访问认证无感知接口的数量和成功返回数量 | 24小时/次 | 可自定义 | 数据列表 |
7 | 每日探针数据统计 | 统计每日从AP/AC设备发送到系统的探针数量 | 24小时/次 | 可自定义 | 数据列表 |
四、项目实施要求
(一)供应商必须具有良好的系统设计和实施信誉,以及相关实力的技术队伍。
(二)供应商应本着认真负责态度,组织技术队伍,做好本项目的整体方案并书面提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。
(三)供应商负责项目所需一切设备、材料、工具、辅料及其他物品,所有设备均须由供应商送货上门安装调试,并组织项目的建设施工测试。
(四)供应商必须提供详细的项目实施方案,保障项目的顺利实施,达到项目服务质量要求。要求包括但不限于以下内容:项目组织机构、项目实施计划、项目过程管理、项目进度管理、项目沟通管理、项目风险管理、项目质量管理等。
五、项目最高限价:人民币30万元。
六、资格要求
(一)已在中国境内注册,在法律上、财务上独立,合法运作的独立法人,且经营范围内必须满足本次公开选取范围。
(二)具备《政府采购法》第二十二条规定的供应商资格条件。
(三)在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)没有列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人。
(四)单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的政府采购活动;为本项目提供整体设计、规范编制或者项目管理、监理等服务的投标人,不得再参加该项目的其他采购活动。
(五)分公司投标的,必须由具有法人资格的总公司授权。同时,在广州市设有服务机构,有固定的办公地点。
(六)本项目不接受联合体报名。
(七)本项目不得转包、分包。
七、报名截止时间及所需资料
(一)报名需寄送纸质材料并加盖公章。
(二)报名时间:2020年4月27日上午9点至2020年5月12日下午17点(以签收时间为准),逾期不再受理。寄送地址:广州市天河区华就路12号三银大厦18楼1808室信息技术部(请在快递单上注明“2020-2022年WIFI租赁服务项目”,联系人:徐先生,联系电话:020-85509803)。
(三)提交资料(需盖章)
1.★报名申请表(附件1)。
2.★法定代表人及授权代理人身份证复印件。
3.★营业执照、组织代码、税务登记副本复印件(已三证合一的企业仅需提供营业执照副本),广州市固定经营场所的相关证明文件,如租赁合同、产权证明等。
4.★报价单。
5.投标文件。
6.★实质性响应条款一览表(附件3)。
7.★技术方案一般性条款响应差异表。
8.★服务方案一般性条款响应差异表。
9.投标人认为有必要说明的其他文件资料。
(四)项目不需要踏勘现场,不进行现场招标答疑会。
八、采购结果
采购人通过评审方式确定供应商,采购结果不再另行通知。
九、本公告期限:10个工作日,自2020年4月27日至2020年5月12日止。
十、本公告的最终解释权在广州住房公积金管理中心。
附件:附件1.广州住房公积金管理中心2020-2022年WIFI租赁服务项目报名申请表.doc
附件2.评分细则.docx
附件3.实质性响应条款一览表.doc
附件4.技术方案一般性条款响应差异表.docx
附件5.服务方案一般性条款响应差异表.docx
广州住房公积金管理中心
2020年4月27日
