大華建設項目管理有限公司關于婺源縣教育信息化二期無線網絡覆蓋、網絡安全采購項目電子化公開招標公告
大華建設項目管理有限公司受婺源縣教育體育局的委托,對婺源縣教育信息化二期無線網絡覆蓋、網絡安全采購項目進行公開招標,歡迎符合資格條件的投標人參加投標。
一、項目編號:DHJS2018-WY030
二、采購清單:
婺源縣教育信息化二期無線網絡覆蓋、網絡安全項目采購清單 | ||||||
序號 | 名稱 | 產品描述 | 數量 | 單價 | 小計 | 備注 |
1 | 無線AP | 企業級可網管無線AP | 210 | |||
2 | Poe供電單元 | 165 | ||||
3 | 無線管理license | 無線控制器license授權函-管理128AP-企業網專用 | 2 | 安裝在信息中心 | ||
4 | 辦公桌面云安全防護 | 云安全防護系統--安全管理中心 | 1 | 安裝在信息中心 | ||
云安全防護系統--防病毒模塊 | 20 | 安裝在信息中心 | ||||
云安全防護系統--防火墻模塊 | 20 | 安裝在信息中心 | ||||
云安全防護系統--應用控制模塊 | 20 | 安裝在信息中心 | ||||
云安全防護系統--態勢感知模塊 | 1 | 安裝在信息中心 | ||||
云安全防護系統--數據分析模塊 | 1 | 安裝在信息中心 | ||||
5 | 上網行為管理 | 包含上網認證、終端檢查、訪問控制、行為監控、外發管理、帶寬管理、行為審計、統計報表和安全增強等功能。 | 1 | 安裝在信息中心 | ||
6 | 信息點布線 | 所有無線AP的含6類全千兆網線、水晶頭、86面板、打標、PVC管等綜合布線 | 320 | |||
7 | 9U機柜 | 網絡機柜 | 5 | |||
合計: | 壹佰貳拾萬圓整 | 1200000 | ||||
注:項目的質量標準按國家現行規定(國標、部標或行業標準),本項目為“交鑰匙工程”,項目內容包括貨物供貨、運輸、安裝、輔材、稅金、售后服務等;
三、采購需求
1、功能或目標:實現全縣鄉鎮以上中小學校WLAN覆蓋及信息中心網絡安全。
2、本項目采購標的執行國家相關標準或行業標準;
3、本項目貨物技術參數:
序號 | 物 品 名 稱 | 參數要求 |
1 | 無線AP | 1.工作模式:支持802.11ac Wave2協議,支持MU-MIMO; 2.協議支持:同時支持802.11a/n/ac/ac Wave2和802.11b/g/n工作,雙頻4流; 3.協商速率:5GHz頻段867Mbps,2.4GHz頻段400Mbps; 4.以太端口:≥1個10/100/1000Mbps電口; 5.天線:內置天線; 6.QoS策略映射:支持不同SSID/VLAN映射不同的QoS策略 7.配置Poe供電單元165個; |
2 | 無線管license | 現有無線控制器管理授權擴容 |
3 | 上網行為管理 設備 | 1.標準2U機架式設備,整機吞吐量≥3Gb,支持帶寬≥1.5Gb,用戶規模≥1.5萬; 2.千兆電口≥4個;千兆光口≥4個;硬盤≥1TB;支持硬件BYPASS。冗余電源。 3.部署方式:支持網關模式,支持NAT、路由轉發、DHCP等功能,支持網橋模式,以透明方式串接在網絡中;旁路模式:支持旁路模式,無需更改網絡配置,實現上網行為審計; 4.認證方式:支持觸發式WEB認證,靜態用戶名密碼認證等;支持LDAP、Radius、POP3、Proxy等第三方認證; 5.設備內置應用識別規則庫,支持超過6600條應用規則數,支持超過2800種以上的應用,1000種以上移動應用,并保證至少兩周內更新一次的頻率;設備內置海量預分類的URL地址庫,支持根據URL類別實現URL過濾,支持關鍵字過濾、網頁過濾、發帖管理、網頁附件管理。 6.支持基于應用的細分權限控制,微信:微信網頁版、微信傳文件、微信朋友圈、微信游戲。移動QQ:QQ傳文件、QQ視頻語音等。支持基于端口設定用戶或用戶組允許或不允許訪問的目標IP組提供的服務; 7.權限控制:支持統計和控制用戶終端每天上網時間,支持對單個用戶/用戶組、位置、終端類型等設置一天內總上網時長;支持用戶指定應用上網時長超過預設閾值后,網關自動提醒該用戶。 8.流量控制:必須支持在不同線路上,根據不同的應用、用戶/用戶組、位置、終端類型來保證或者限制流量;支持基于應用類型、網站類型和文件類型劃分與分配帶寬;能夠實時看到各級流控通道的狀態:包括所屬線路、瞬時速率、通道占用比例、用戶數、保證帶寬、最大帶寬、優先級,啟用狀態等。 9.行為審計:支持記錄全部或者指定類別URL、網頁標題等信息;記錄(包括并不限于)Web qq、mini qq、Web msn、qq mail等Web IM的聊天內容、登陸和注銷行為,且不需要安裝插件;支持統計在指定時間段內網絡應用流量產生的總流量;記錄用戶在指定時間段內使用指定應用的總流量;支持記錄其他網絡行為,包括IP、端口等信息。 10.支持并不限于對加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、閃電郵客戶端郵件內容的審計。 11.支持統計在指定時間段內網絡應用流量產生的總流量;記錄用戶在指定時間段內使用指定應用的總流量;支持記錄其他網絡行為,包括IP、端口等信息;支持流量控制,必須支持在不同線路上,根據不同的應用、用戶/用戶組、位置、終端類型來保證或者限制流量;支持基于應用類型、網站類型和文件類型劃分與分配帶寬; 12.支持日志管理功能,設備必須支持內置數據中心,支持從帶寬健康分析、工作效率分析、離職風險分析、合規性分析四個大塊對網絡整體狀況進行說明; 13.支持認證頁面分權分域管理。啟用后普通管理員只能看到自己有權限的頁面,其他管理員頁面不可見。 系統管理員可以將某個頁面授權給指定的普通管理員管理; 14.支持發現私接路由(或者共享軟件等)共享網絡的行為,支持例外排除功能:如凍結條件是:指定例外條件1臺PC,2個終端。當PC或終端數超過例外條件才會被判定為共享; 15.支持根據標簽選擇應用,標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖 6 大類。 16.可通過擴展模塊實現行為感知功能: (1)部署方式:軟件形式部署,支持旁路部署 (2)為更好的從上網行為管理的上網日志來收集數據進行應用分析 (3)支持圖形形式,動態顯示整體上網態勢,包括:總體應用流速趨勢、單位流量分布、應用流量分布、熱門應用排行等; (4)內置各類網貸網站和關鍵字,支持用戶自定義網貸網站和關鍵字;提供三種人群劃分:涉及網貸人群、高危人群、關注人群;對每類人群進行用戶排行,支持直觀顯示每個用戶訪問網貸網站的種類和訪問次數; (5)支持沉迷網絡分析,自定義不同的應用成為沉迷網絡的影響因素;支持對沉迷人員進行排行,支持直接顯示該人員沉迷時長、關注內容明細、每日關注內容、以及最近上網時長趨勢 (6)支持圖書館資源優化分析,支持按訪問次數和下載次數對熱門資源、已購閑置資源、已購熱門資源進行排行;支持對已購資源進行惡意下載分析,針對惡意下載用戶提供惡意下載行為的趨勢分析 (7)支持以應用商店的形式發布各種數據分析應用,如校園網貸APP、事件感知APP、帶寬分析APP、沉迷網絡分析APP、泄密追溯分析APP、圖書館優化APP、支持直接展示已安裝和未安裝的應用,支持選擇安裝或卸載應用;支持直接展示應用更新列表,可選擇是否更新當前已安裝應用; (8)支持直接展示已安裝和未安裝的應用,支持選擇安裝或卸載應用;支持直接展示應用更新列表,可選擇是否更新當前已安裝應用; 提供設備制造廠商免費質保期3年7*24的服務及技術支持;提供設備制造廠商針對本招標項目的授權書;提供設備制造廠商售后服務承諾函。 |
4 | 辦公桌面云計算平臺虛擬防護軟件 | 1. "采用虛擬化無代理技術,支持無代理殺毒和無代理網絡相關安全功能。受保護的虛擬機無需安裝任何安全軟件客戶端,可以對虛擬機進行實時防護,全盤掃描,進程管控,防火墻,入侵防御等安全防護功能。 2. 對虛擬機的安全檢測在宿主機或獨立安全虛擬機上進行 3. 防病毒功能不依賴虛擬機網絡 4.不同虛擬機內部的相同文件,不會重復檢測。 增量檢測,只檢測有修改的文件。" 5.優化的安全資源消耗,在封閉的網絡環境中、只采用本地病毒引擎。 6.支持的虛擬化、云計算平臺安全防護軟件管理平臺及客戶端均支持虛擬化環境。 7.支持異構虛擬化平臺,即一個管理系統可以同時管理不同的虛擬化平臺, 而無需為每個虛擬化平臺單獨部署一個管理中心。" 8.管理中心支持基于Web的管理方式。 9.支持虛擬化平臺直接導入功能,能自動感知虛擬化平臺資源變化。 10.可以對虛擬機進行集中統一管理,包括資產管理、策略下發、日志采集等。 11.可以自定義虛擬機分組,并根據分組進行安全配置,可以根據虛擬化平臺的數據中心、集群、資源池或者項目等進行自動分組。 12.管理中心支持雙機熱備及負載均衡。數據支持異地備份恢復。 13.支持勒索軟件防護,可監控終端上的操作系統或已安裝軟件是否發生了異常修改,一旦勒索軟件在終端上進行惡意操作,客戶端能及時有效地阻止這類行為 14.對惡意軟件有靈活的處理方式,包括清除、隔離、監控以及修復等 15.支持目錄和文件的白名單功能支持全盤掃描,快速掃描,以及指定位置掃描,并支持按照后綴名和掃描目錄等設置掃描行為。 16.可以通過策略關閉或打開對某虛擬機的無代理殺毒功能。 17.支持防病毒引擎和病毒庫的自動和手動在線升級,病毒庫支持增量更新,有效減小升級數據量,節省帶寬。 18.緩存機制高效,避免不同虛擬機內部的相同文件被重復檢測。 19.對虛機進行微隔離,不但能控制南北向流量,還可以控制云平臺內部虛擬機之間的東西向流量。 20.支持對同一主機上的虛擬機之間的流量進行控制。 21.支持虛擬機遷移,防火墻防護不間斷。 22支持2300種以上應用協議的內容解析和精準識別,針對每個應用配置阻斷、放行策略。 對應用協議進行分類,可以針對分類配置阻斷、放行策略,對于新增的應用,能自動應用分類的配置策略. 23支持安全事件的數據挖掘,便于管理人員及時精準的扎到攻擊源,阻斷安全威脅。 24.流量可視化功能,至少支持國內2500個常見應用識別,并可根據地理位置可視化展示網絡流量信息 25.在指定時間內新增連接數的統計,包括出站和入站的連接:指定虛擬機進行統計、指定網絡協議進行統計、指定的地理位置進行統計、包括國家和城市" 26.網絡流量的統計,包括上傳和下載的網絡流量:指定虛擬機進行統計、指定網絡協議進行統計、指定的地理位置進行統計、包括國家和城市。 27.數據中心威脅態勢感知,大屏動態顯示安全運維的狀況,結合地理位置信息對威脅進行全面展示。 28.本次配置10臺物理服務器20顆物理CPU軟件授權。 29.提供原廠三年售后服務承諾函原件。 |
備注:1、以上技術要求如出現個別品牌專屬參數,則該參數不受限制(須不低于其技術參數要求)。
2、所投無線AP、辦公桌面云計算平臺虛擬防護軟件、上網行為管理設備要求提供原廠三年售后服務承諾函原件。
3、所采購無線AP設備擬計劃安裝鎮頭小學、鎮頭中學、古坦學校、大畈學校、浙源中學、太白中學、沱川學校、婺源中學、二幼、江灣中學、梅林小學、秋口小學、賦春小學、溪頭小學、紫陽五小、清華中學,單位和數量如有變動以最終安裝學校驗收清單為準,總數量不變。
4、項目數量詳見清單,工期為合同簽訂后45個日歷天;
5、服務標準:質保期三年,質量保質期內所有貨物保修服務方式均為上
門保修,由此產生的一切費用均由乙方承擔。接到甲方故障通知后應
在5小時內到達現場,12小時內處理完畢;
6、驗收標準:安裝調試合格后,由采購人按招標文件要求及國家或行業相關標準進行驗收。
四、投標人的資格條件:
1、(1)投標單位須提供有效的營業執照副本、組織機構代碼副本、稅務
登記證副本(三證合一的只需提供營業執照)原件,法人身份證或法人代表授權書、被授權人身份證原件,事業單位投標單位需提供事業單位法人證書原件;
(2)投標人須提供上年度的年度財務報表或審計報告復印件并加蓋投標人公章,新成立注冊的投標人提供銀行出具的銀行賬戶開戶許可證原件即可。
(3)投標人提供具有履行合同所必需的設備和專業技術能力的承諾函原件。
(4)投標人須提供參加政府采購活動前3年內在經營活動中沒有重大違法記錄的書面聲明函;
(5)投標人有依法繳納稅收和社會保障資金的良好記錄,提供完稅證明
和社保證明復印件加蓋投標人公章。未發生經營業務活動的投標人僅提供社保證明即可。
(6)投標人必須為“信用中國”網站(www.creditchina.gov.cn)、中國政府采購網(www.ccgp.gov.cn)查詢無不良信用記錄投標人(提供網站查詢結果截圖并加蓋單位公章);
(7)本項目不接受進口產品,不接受聯合體投標。
2、有意向的投標人可從2018年6月19日起至2018年6月25日前(北京時間)登錄江西省公共資源交易中心。
3、本包別投標保證金:貳萬元整。
投標人應在2018年7月8日下午17:00前,向公共資源交易中心以轉帳形式提交投標保證金,在遞交標書時未出具保證金匯款憑證的投標人單位,視為無效投標(匯款時應注明項目名稱、投標單位名稱或投標人名稱應與投標書一致,以銀行到帳為準)。
帳 戶:婺源縣財政局 開戶行:中國郵政儲蓄銀行婺源縣支行
帳 號:100296114640016666
未中標者在發出中標通知書后五個工作日內無息退還。
4、截止時間和開標時間:2018年7月9日上午9:00 (北京時間)屆時請投標人的法人或經正式授權的代表攜帶CA數字證書及一正兩副共三份密封完好的紙質投標文件出席開標大會。
5、開標地址在婺源縣公共資源交易中心開標室。
6、投標人必須在投標截止時間前將電子投標文件上(交)傳至江西省公共資源交易中心網,逾期投標無效。
采購人名稱:婺源縣教育體育局 詳細地址:婺源縣紫陽鎮
聯系人:吳先生 電 話:15970342020
代理機構名稱:大華建設項目管理有限公司
詳 細 地 址:婺源縣紫陽鎮聚源小區2棟3單元4樓
聯系人:何先生 電 話:15879366761
電子函件:510489981@qq.com
政府采購監管部門受理投訴電話:0793-5263790
大華建設項目管理有限公司
二零一八年六月十五日