大学校园网多校区互联网络建设项目招标文件.docx

公开招标采购文件项目名称：大学校园网多校区互联网络建设项目第一章公开招标采购公告3第二章采购需求6前附表6一、商务需求7二、技术需求8第三章投标人须知10一、总则23（一）适用范围23（二）定义23（三）采购方式23（四）投标委托23（五）投标费用23（六）联合体投标23（七）转包与分包23（八）特别说明23（九）关于分公司投标24（十）关于知识产权24（十一）质疑和投诉24二、采购文件24（一）采购文件的构成。24（二）投标人的风险25（三）采购文件的澄清与修改25三、投标文件的编制25（一）投标文件的组成25（二）投标文件的语言及计量27（三）投标报价27（四）投标文件的有效期27（五）投标文件的盖章、签署、份数、要求及效力27（六）投标文件的包装、递交、修改和撤回28（七）投标无效的情形28四、开标28五、评标29（一）组建评标委员会29（二）评标方法29（三）评标程序29（四）评标过程保密29六、定标29（一）确定中标人29七、评标过程的监控30八、合同授予30（一）签订合同30（二）履约保证金（如有）30九、特别说明30第四章评标办法及评分标准33一、总则33二、评标委员会33三、评标方法33四、评标过程34五、资格条件审查35六、符合性审查36七、投标无效的情形36八、评分标准表38第五章政府采购合同主要条款41第六章投标文件格式45第一章公开招标采购公告项目概况宁波大学校园网多校区互联网络建设项目招标项目的潜在投标人应在政府采购云平台O获取（下载）招标文件，并于2023年06月25口09:00（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：ZJZC-231103项目名称：宁波大学校园网多校区互联网络建设项目预算金额（元）：5800000最高限价（元）：5800000采购需求：标项名称：宁波大学校园网多校区互联网络建设项目数量：1预算金额（元）：5800000简要规格描述或项目基本概况介绍、用途：校园网多校区互联网络建设，具体内容见采购文件招标需求备注：合同履约期限：标项1,自合同生效之日起至合同全部权利义务履行完毕之日止本项目（否）接受联合体投标。二、申请人的资格要求：1.满足中华人民共和国政府采购法第二十二条规定；未被“信用中国”（）中国政府采购网（WWW）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求：标项1：无。3 .本项目的特定资格要求：无三、获取招标文件时间：2023年06月02日至2023年06月09日，每天上午00:00至12:00,下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）地点（网址）：政府采购云平台（）方式：1.本项目招标文件实行“政府采购云平台''在线获取，不提供招标文件纸质版。供应商获取招标文件前应先完成“政府采购云平台”的账号注册；2.潜在供应商登陆政采云平台，在线申请获取招标文件（进入“项目采购”应用，在获取招标文件菜单中选择项目，申请获取招标文件；仅需浏览招标文件的供应商可点击“游客，浏览招标文件“直接下载招标文件浏览）；3.招标公告附件内的招标文件仅供阅览使用，投标人只有在“政府采购云平台''完成获取招标文件申请并下载了招标文件后才视作依法获取招标文件（法律法规所指的供应商获取招标文件时间以供应商完成获取招标文件申请后下载招标文件的时间为准）。注：请投标人按上述要求获取招标文件，如未在“政采云”系统内完成相关流程，引起的投标无效责任自负。售价（元）：O四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年06月25日09:00（北京时间）投标地点（网址）：政府采购云平台（）开标时间：2023年06月25日09:00开标地点（网址）：政府采购云平台（WWW）五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。2.其他事项：（1）参加投标的投标人应于投标前到“浙江政府采购网（3 .供应商应于提交投标文件截止时间前将电子投标文件上传到政府采购云平台（WWW）,未上传电子加密投标文件，视为供应商放弃投标。4 .开标时间后半小时内供应商可以登录政府采购云平台（WWW）,用“项目采购-开标评标''功能进行解密投标文件。5 .本项目实行网上投标，采用电子投标文件。若供应商参与投标，自行承担投标一切费用。6 .开标前准备：各供应商应在投标截止时间前确保成为浙江政府采购网正式注册入库供应商，并完成CA数字证书办理。因未注册入库、未办理CA数字证书等原因造成无法投标或投标失败等后果由供应商自行承担。供应商CA申领操作指南（7 .投标文件制作：（1）应按照本项目采购文件和政府采购云平台的要求编制、加密并递交投标文件。供应商在使用系统进行投标的过程中遇到涉及平台使用的任何问题，可致电政府采购云平台技术支持热线咨询，联系方式：。（2）供应商通过政府采购云平台电子投标工具制作投标文件。电子投标工具请供应商自行前往浙江政府采购网下载并安装O。供应商投标文件制作及电子交易操作指南详见：政府采购项目电子交易管理操作指南（视频）：service.zcygov.en/#/knowledges/CWlEtGwBFdiHxlNd6I3m/7GyLXW0BXgMSmLUuYuPM（电脑登录账号观看）；政府采购项目电子交易管理操作指南（文本）：SerViC七、对本次采购提出询问、质疑、投诉，请按以下方式联系第二章采购需求前附表序号子项招标需求一采购标的需实现的功能或者目标，为落实政府采购需满足的要求为了满足宁波大学使用的需求，进行本次采购。采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准规范由投标人提供的所有产品和服务必须符合下列规范、条例及标准，并不限于下列规范、条例及标准：由招标人认可的有关国家权威标准。注：本技术要求所列的规范、标准不意味着全部的或最新的，承包单位必须执行国家、地方、有关机构所有相关的技术规范与标准，且确保所采用的技术规范、标准必须是国家或有关机构发布的最新版本，无论此版本在此有无提及。三采购标的需满足的质量、安全、技术规格、物理特性等要求详见技术需求四采购标的的数量、采购项目交付或者实施的时间和地点详见商务需求采购标的需满足的服务标准、期限、效率等要求详见商务需求采购标的的验收标准详见技术需求七采购标的的其他技术、服务等要求详见技术需求八核心产品无九现场集中踏勘踏勘时间：2023年06月13009：30（地址：）。届时请每家潜在投标人安排不超过1人出席，须携带本人身份证原件及加盖投标单位公章的介绍信（证明函）。关注微信公众号“宁波大学保卫处”填写入校申请“微服务-访客申请-填写相应入校信息”，其中到访校区选择东校区，到访单位选择信息中心，来访事由填写宁波大学校园网多校区互联网络建设项目现场踏勘“，须在2023年06月12B14:00前完成入校申请，由学校统一审批。现场考察仅组织一次，潜在投标人错过现场考察后果自负。如填写入校申请有疑问，可致电采购代理机构询问。十样品要求无r-现场演示要求无一、商务需求采购标的的数量校园网多校区互联网络建设1批交货时间及地点交货期：合同签订后4个月内完成所有设备供货、安装、调试并经采购人验收合格。地点：宁波大学（采购人指定地点）。付款条件合同签订且具备实施条件后7个工作日内支付合同总额的40%作为预付款，设备供货、安装、调试并经采购人验收合格后支付剩余货款。注：付款前需提供符合招标人要求的全额增值税专用发票。备品备件及耗材等要求免费提供质保期内备品备件；投标人对主要设备须提供足够的备品备件、附件和耗材并保证是原厂生产，以满足设备正常运行的需要。质保期1、质量保证期（或质保期限）：硬件部分3年免费质保及软件部分3年免费升级，具体要求详见技术需求部分；2、质保期内被免费更换的零部件质量保证：自更换之日起计不少于3年；3、卖方应保证合同项下所发产品完全是崭新的未曾使用过内。在质量保证期内，卖方应每年至少安排一次定期检修，卖方应负责修理和替换不合格的部件并承担一切费用，包括部件调换的内陆运输费用，急用部件应免费空运。售后服务要求售后服务的响应速度要求：在质量保证期内，为确保设备的正常使用，在接到采购人维修要求后2小时内作出响应，并在4小时内派员到达采购人现场了解情况及实施维修。注：如技术需求有要求，则以技术需求为准。履约保证金1 .履约保证金金额：合同签订后5日内，由中标供应商向采购人交纳合同金额的1%作为履约保证金，在履行完合同后返还给中标供应商（不计利息）。2 .履约保证金形式：银行转账、银行汇票（电汇）、银行保函、保险保单或支票（仅限于使用宁波大市区范围内的银行开具的支票）等形式。3 .履约保证金的退还：在履行完合同条款后一次性无息退还履约保证金及额外履约担保（如有）；但在合同履行内，中标供应商未按要求进行服务的，采购人有权从履约保证金中得到补偿。验收标准应符合国家或行业有关的质量标准或验收规范并按照中标人提供的投标文件及中标人和采购人签订的政府采购合同为标准进行验收。具体要求详见招标文件技术需求。二、技术需求（一）招标货物清单标项项目名称数量备注宁波大学校园网多校区互联网络建设项目1批（二）、总的说明和要求1、货物执行的标准1.1、 货物标准：按标准制造的货物应符合国家或行业的有关标准或许可规范；非标准货物应按照采购人的要求和制造商的企业标准制造；1.2、 货物的环境、节能和安全：应满足国家有关的环保、节能和安全标准或规范；1.3、 货物的材料：应符合国家有关的材料应用标准或应用规范；1.4、 货物的零部件：均应按相关的国家、行业或企业标准制造、由具有制造资格的企业提供,并由货物的最终供应商负质量责任；1.5、 货物包装：包装及包装材料应符合国家、行业的包装规范，标识明晰，适合货物的保护和安全，防腐防潮，和运输要求。1.6、 货物验收标准：应符合国家或行业有关的质量标准或验收规范及合同约定；1.7、 本部分提出的技术指标或标准若与供应商执行的标准不一致，应按较高的标准执行；1.8、 货物使用地的电源：电源电压：三相交流380V±10%,单相交流220V±10%,电源频率:50Hz+l%o2、交货前的买方查验2.1、如果有需要，买方有权在货物组装期间到卖方的工厂查验货物及其部件，有权察看图纸和试验结果，买方也可指派其雇员或代理履行这种工厂查验，但这并不免除卖方应按合同履行其义务的责任。买方查验人员的费用除合同有约定外由买方自负。3、对买方人员提供培训以及货物安装与验收的要求3.1、 卖方应负责货物的安装与调试，并应在合同规定的期限内完成。3.2、 卖方应在买方现场对买方的操作人员和维修人员进行技术培训，使之能够独立操作和进行日常的维护保养。买方有权要求更换卖方指派的不合格的技术人员，由此产生的费用由卖方承担。3.3、 货物的买方验收：3.3.1、 买方验收的目的：a.确认货物性能及其它经济技术指标符合合同规定。验收程序应根据合同确定的“调试验收标准守则”中规定的顺序、标准和实验方法进行。b.确认安装成功：3.3.2、 买方对运达的货物除合同有约定的外，不进行过程验收。合同项下的货物运达后须由卖方的安装人员自行查验，如开箱后确认货物错发，丢失及损坏，卖方应立即无条件掉换、补发;3.3.3、 安装后的检验：在进行终交验收之前，对于国家实行特种设备管理的货物，卖方应该负责联系技术检验监督部门进行检验，并取得合格证或许可证。3.3.4、 终交验收：买卖双方按照合同和双方共同商定的验收条款对调试完毕的货物进行验收。卖方应事先准备好验收文件并获买方的确认，按照合同内容向买方逐一核对货物的数量，演示并核对外观、功能、性能、能力、程序、达到的参数或/和指标等；如验收合格，双方代表人在验收文件上签字完成终交验收手续，正式交付使用。如第一次调试未成功，卖方应找出失败的原因，并应在双方约定的时间内完成再次调试，因此而产生的全部费用由卖方承担；如第二次调试结果仍不能完全符合验收文件预定的合格条件，买方可拒绝接受该货物，卖方应赔偿买方的一切损失。4、需要投标人提供伴随的相关服务要求：每年的维护保养，巡检，回访。（三）技术需求序号设备名称技术参数数量单位投标人对照响应1校园出口网关1、采用无阻塞架构，路由引擎、交换网板完全物理分离，独立路由引擎插槽22个，独立交换网板插槽非主控22个；整机全宽业务线卡插槽数量24个；支持路由引擎、业务载板/模块、电源/风扇等关键部件的高可用性热插拔设计；2、交换容量2150TbPs,支持包转发率224000MPPS（投标文件中提供制造商的佐证材料，注明页码）：3、配置L2TP、IPSeCVPN、GREVPN,组播VPN功能；实配防火墙功能，可提供状态检测、URL过滤、SSLVPN等多种安全特性；4、支持并实配H-QOS功能。支持IPv4和IPv6双协议栈；5、支持IPv6ACLNAT64>NAT-PTDHCPV6、DNSV6、FTPV6、TFTPv6;6、支持静态路由、RIP、RlPng、OSPF、OSPFV3、ISIS、IS-ISV6、BGP、BGP4+;7、可基于运营商地址库及支持智能DNS负载，并联动认证系统，实现出口带宽负载均衡、最佳资源优选、套餐限速等功能；当各运营商用户的流量送抵该设备后，能够通过与认证系统的联动，实现该用户所使用DNS系统所解析出的DNS站点地址必须为其相对应运营商IP,同时把该用户的出口流量分配至该运营商出口；8、能够与移动、联通、电信的3A计费平台平滑对接，实现共建共享下及账号对接及绑定手机号业务，并能统计所有认证终端人数及终端类型。9、为保证IPv6的可部署性和应用性，需具备IPv6核心协议要求投标产品型号与所提供证明材料中的产品型号一致，投标文件中提供第三方检测机构出具的认证证书复印件，注明页码C10、要求单套设备配置，40GQSFP+光接口数量22,万兆SFP+光接口数量26,千兆以太网光电复用接口215个，均非路由引擎自带的接口，单机实配2个不低于160OW的模块化交流电源。单台配置24个原厂40GiLR4光模块，QSFP+封装，LC接口，波长1264nm-1337nm,需配套单模光纤使用，最大传输距离为2Km.11、承诺签订合同时出具产品原厂三年售后服务承诺书。2台2有线网核心交换机1、采用正交CLOS交换架构，交换网板与线卡成垂直90°正交连接且与主控引擎、业务板硬件分离。2、要求交换网板与主控引擎硬件槽位分离，独立主控引擎插槽22个，独立业务插槽28个，独立交换网板插槽24个；设备支持配置40G光口、万兆口，且所有端口支持认证功能。3、交换容量2520TbPs,包转发速率296（M）OMPPS（投标文件中提供制造商的佐证材料，注明页码）。4、满足大规模集中认证，支持有线无线统一认证，要求单台设备支持5万个终端（终端含1个V4及5个V6地址）集中认证和并发在线。5、可与本需求中的认证平台联动后实现认证失效自动逃生功能（即在认证系统失效情况下，本次所投2台序号设备名称技术参数数量单位投标人对照响应核心交换机可以自动取消认证，以保证不会因为认证平台宕机导致发生群体性事件，在投标文件中提供详细的如何实现逃生功能的说明方案，注明页码）。6、能够实现每秒2100O个终端的认证速度，可与认证平台联动支持Porta1、802.IX接入认证及无感知认证功能。7、要求所投产品支持软件定义网络，符合OPenFlow、NETCONF协议标准，支持OPenFlOWl.3,支持与SDN控制器联动，实现哑终端入网管控可视化。8、为保证IPv6的可部署性和应用性，需具备IPv6核心协议，要求投标产品型号与所提供证明材料中的产品型号一致，投标文件中提供第三方检测机构出具的认证证书复印件，注明页码.9、满足下一代数据中心建设要求，核心交换机100G端口在负载100%的情况下每端口功率需要WlOW,投标文件中提供具有CMA或CNAS认证的第三方检测机构出具的检测报告复印件，注明页码.10、提供隔离网络噪声功能，避免常驻后台的程序发送大量的报文冲击认证服务器弹出认证欢迎页，造成网络瘫痪。11、单机要求配置独立引擎，双独立交换网板，配置冗余交流模块化电源，实配不少于92个万兆光口、212个100G/40G端口；提供I条10米100G光链路专用套件（含模块、专用线缆）。12、承诺签订合同时出具产品原厂三年售后服务承诺书。3无线网核心交换机1、采用正交CLOS交换架构，交换网板与线卡成垂直90°正交连接且与主控引擎、业务板硬件分离。2、要求交换网板与主控引擎硬件槽位分离，独立主控引擎插槽22个，独立业务插槽28个，独立交换网板插槽24个；设备支持配置40G光口、万兆口，且所有端口支持认证功能。3、交换容量2520TbPs,包转发速率296000MPPS（投标文件中提供制造商的佐证材料，注明页码）。4、满足大规模集中认证，支持有线无线统一认证，要求单台设备支持25万个终端（终端含1个V4及5个V6地址）集中认证和并发在线。5、可与本需求中的认证平台联动后实现认证失效自动逃生功能（即在认证系统失效情况下，本次所投核心交换机可以自动取消认证，以保证不会因为认证平台宕机导致发生群体性事件，在投标文件中提供详细的如何实现逃生功能的说明方案，注明页码）。6、能够实现每秒21000个终端的认证速度，可与认证平台联动支持Portal、802.IX接入认证及无感知认证功能。7、要求所投产品支持软件定义网络，符合OPenFlow、NETCONF协议标准，支持OPenFlOWl.3,支持与SDN控制器联动，实现哑终端入网管控可视化。8、为保证IPv6的可部署性和应用性，需具备IPv6核心协议，要求投标产品型号与所提供证明材料中的产品型号一致，投标文件中提供第三方检测机构出具的认证证书复印件，注明页码2台序号设备名称技术参数数量单位投标人对照响应9、满足下一代数据中心建设要求，核心交换机IoOG端口在负载100%的情况下每端口功率需要10W,投标文件中提供具有CMA或CNAS认证的第三方检测机构出具的检测报告复印件，注明页码。10、提供隔离网络噪声功能，避免常驻后台的程序发送大量的报文冲击认证服务器弹出认证欢迎页，造成网络瘫痪。11、单机要求配置独立引擎，双交换网板，配置冗余交流模块化电源，实配不少于92个万兆光口、212个100G/40G端口；提供1条10米IooG光链路专用套件（含模块、专用线缆）。12、承诺签订合同时出具产品原厂三年售后服务承诺书。4互联互通交换机1、主控引擎与业务板卡完全物理分离，采用全分布式转发处理架构，整机主控引擎插槽22个，独立业务插槽26个，电源插槽24个。2、交换容量286TbPs,包转发性能2I100OMPPS（投标文件中提供制造商的佐证材料，注明页码）。3、风扇框冗余设计，且为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，要求独立风扇框个数22个。4、硬件健康状态可视化。设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控。5、端口浪涌抗扰度26KV。6、支持VXLAN二三层分布式网关，支持EVPN,支持VXLAN双活。7、支持IPV6SAVI防地址欺骗解析欺骗策略。8、支持OPenFIoWVI.3协议，支持与SDN控制器联动，投标文件中提供第三方检测机构出具的检测证书复印件，注明页码：9、为保证IPv6的可部署性和应用性，需具备IPv6核心协议，要求投标产品型号与所提供证明材料中的产品型号一致，投标文件中提供第三方检测机构出具的认证证书复印件，注明页码.10、单台配置：单引擎，若所投设备有独立交换网板，需满配交换网板以保障其性能，配置双电源，N48个千兆电口，248个万兆光口，28个100G/40G以太网光口（QSFP28）。11、承诺签订合同时出具产品原厂三年售后服务承诺书.2台5出口互联交换机1、支持并实配IOG接口数248个，100G/40G接口数28个，支持并实配可拔插双模块化电源，可拔插四模块化风扇，前后风道。2、交换容量22.56T,包转发率21600MPPS（投标文件中提供制造商的佐证材料，注明页码）。3、支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。4、支持RIP,OSPF,BGP,RlPng,0SPFv3,BGP4+02台序号设备名称技术参数数量单位投标人对照响应5、设备支持上行端口故障隔离技术，用于监测光模块状态，一旦出现故障，可马上识别、并将故障模块隔离，确保不影响其它端口和整机的正常运行，更换模块后该端口也可马上恢复正常工作。6、承诺签订合同时出具产品原厂三年售后服务承诺书。6.140G光模块原厂40GiLR4光模块，QSFP+封装，LC接口，波长1264nm-1337nm,需配套单模光纤使用，最大传输距离为2Km-10Km,支持原厂验证，承诺签订合同时出具产品原厂配件证明文件。50台6.2万兆单模光模块原厂万兆单模光模块，万兆LC接口模块(1310nm),IOkm,适用于SFP+接口，支持由原厂验证，承诺签订合同时出具产品原厂配件证明文件。260台7多校区统一认证平台1、系统可跨校区多校区进行不同网络用户的单次统一身份接入认证。系统与其他第三方认证计费系统的对接使用。2、为降低出口链路单点故障及性能瓶颈带来业务风险，要求此次部署的认证平台为软件旁路部署模式，要求与核心设备、SDN控制平台联动实现IPV4/IPV6双栈认证。3、为实现校园网的统一管理，要求支持基于VPN接入方式的认证管理。4、支持准入准出一体化认证方案。5、支持有线接入情况下帐号与IP、MAC、接入交换机IP、端口的绑定。支持无线接入方式下帐号、用户MAC、APMAC绑定、SSID绑定、无线交换机IP绑定。6、支持用户在绑定状态下漫游。投标文件中提供配置界面截图，注明页码，7、支持限制用户使用静态IP或者是动态获取的方式登录，支持对于日/周/节假日进行用户时间控制，或按照时间段进行控制。8、支持有线802.1X认证、无线和有线接入的Porlal认证、无线网络的多SSID无感知认证；支持基于不同计费策略的认证；对接LdaP加密模式，支持无线802.Ix无感认证。有线终端认证、无线终端认证均采用WEB认证架构；必须支持校内无感知认证漫游。9、MAC认证性能：2500次/秒，IPOE认证性能：100O次/秒。10、上网明细100OW条查询，可一次性导出5w用户。11、支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理，系统能够自动提供运行报告。12、以动态实时的图形、图表等直观的方式，展示目前系统的在线人数、上网位置、上网区域分布、接入方式等信息，投标文件中提供系统运行时的在线人数、上网位置、上网区域分布界面截图，注明页码，13、能够兼容其他主流交换机厂商的交换机设备(思科、H3C、锐捷、华为)，支持与LDAP服务器联动，与第三方身份源系统对接，获取用户身份信息，实现统一身份认证。支持基于C和java的第三方接口。1台序号设备名称技术参数数量单位投标人对照响应14、支持认证逃生功能，当本认证平台失效时，与其联动的核心交换机可以自动取消认证，并将用户数据流直接输送至多业务出口网关。15、支持主动型无感知认证，即当系统在识别到某些特定用户上线后，立即主动通知计费系统开启计费并放行用户，保留测试权利；支持可视化管理：支持子网内的IP地址使用图形化展示，显示IP地址空闲、动态分配、固定分配、冲突（手工设置）等。16、支持按照设备类别分类，从不同地址池分配IP地址及选项；支持DHCP静态IP地址分配，支持导入名单，支持按照策略为不同的终端分配不通范围的IP地址、DHCP选项支持按照IP、MAC、子网/网关查询DHCP日志。17、实配240000用户开户授权，实配IPv6地址功能；实配自助服务组件、运营可视化组件、实配POrtaI功能模块，与校其他第三方认证计费系统的对接使用。18、系统需提供三年升级服务。8身份中台1、解决宁波大学用户在各校区系统账户、密码不统的问题，为用户提供平台的统一入口及功能菜单；同时，加强平台的用户身份、授权控制、安全审计方面的管理，确保用户实名注册使用，避免给学校师生带来安全风险。2、与本需求中所拟采购认证计费平台联动（序号7：多校区统一认证平台）、校方现有统一身份认证联动，从中抽取数据，实现账号密码统一性。3、可扩展支持人脸、指纹等生物特征登录。4、可设置灵活的单点登录方式，包含但不限于学校账号（工号/学号/邮箱/手机）、微信扫码、企业微信、钉钉认证、短信动态码、ISNl登录、账号绑定等方式，管理员可自行设定认证方式启用或禁用。5、支持常用的单点登录（SSo）协议，包括CAS、SAML、OAuth>OPenID等。6、支持多种操作系统的跨平台部署，包括Unix、Linux、WindowssMacOSo支持运行于各种实体或虚拟的平台上，不对特定硬件有依赖。7、支持基于k8s容器化部署，以保证平台并发能力随时无感知扩容。8、支持对外数据同步，包括但不限于API、消息、应用自定义对接参数等多种方式。9、为落实信息安全管理法规，落实校园实名制，要求系统支持强制个人信息完善，可要求账号强制绑定手机号的实名制信息。10、支持用户自定义选择通过学工号、手机号、邮箱、身份证号、护照号，作为登录时可用作用户名的数据项，支持多选和任意组合。11、可以配置账户安全策略，包括是否锁定账号、自动锁定条件、自动解锁条件，支持配置指定账号的解锁条件等。I台序号设备名称技术参数数量单位投标人对照响应12、数据安全，支持密码存储加密，加密方式包括SH256,MD5、AES,支持敏感数据脱敏，管理后台页面的敏感数据身份证号、手机号中间几位显示为*号，点击“查看”时检查管理员权限才能查看完整信息；支持HTTPS的数据传输加密。13、支持入口授权管理，采用集成代理授权网关的模式。支持根据不同的授权对象如人员类别、官方组织、身份标签、指定用户对指定应用系统进行范围授权。14、支持数据授权管理，支持对用户数据、组织数据、身份标签数据、应用数据、正式岗位数据和虚拟岗位数据的使用进行授权；支持数据的操作权限包含创建、编辑和删除。15、支持应用授权管理，对支持的业务系统下的功能模块定义授权对象和授权功能数量；授权对象包含官方组织、人员类型、身份标签、指定用户。支持设置应用功能权限下的可用行为，无需单独操作业务系统。16、支持对不同的应用人口进行权限控制，控制应用允许访问、访问拦截、或继承权限。17、提供灵活的多因子认证功能，包含但不限于学校账号（工号/学号油B箱/手机）、微信扫码、企业微信、钉钉认证、短信动态码、人脸认证、ISNl登录、OTP动态密码等任一组合方式，支持设置两种或两种以上认证方式同时认证生效实现认证。18、针对不同应用认证时，支持匹配和采用不同的认证策略；如A系统采用微信认证、B系统采用用户名密码加短信验证码认证；支持一键禁用或启用平台设定的认证策略。19、支持LDAP数据同步，以支持对外提供LDAP协议数据支撑；支持一键启用或禁用数据同步服务，支持一键全量覆盖。20、具备身/信息增删改操作，能够对员工的各种基本元数据进行管理（包含但不仅限于姓名、性别、年龄、身份证号、所属部门），元数据字段可根据学院自身情况进行灵活增删改。21、多组织岗位体系管理，用户可以自行建立多组织、多结构的岗位体系，并将用户与岗位组织匹配，实现多层级复杂架构的身份管理，投标文件中提供产品功能界面截图，注明页码。22、采用多身份授权策略，支持根据同一用户的不同身份进行授权，采用集成代理授权网关的模式。支持根据用户的身份类别、组织、标签、指定用户、指定应用系统进行范围授权。23、支持多组织树的独立管理，如人事、学工、研究生等多种组织架构；各位二级单位可以在各自的组织节点下管理各自的岗位编码、角色。支持组织内设置正式岗位信息、虚拟岗位信息、设置组织下设部11o24、具备完整的身份日志管理功能，包括认证时间、访问系统、认证类型、认证方式、1P、终端、学工号、姓名、用户类型等。25、具备平台操作日志审计功能，包含业务名称，操作对象、操作人、操作时间等。序号设备名称技术参数数量单位投标人对照响应26、支持和网络认证平台实现统一身份单点登录（网络认证通过则应用的单点登录也通过），身份平台认证登录与入网认证登录操作合二为一，提升用户体验方便。投标文件中提供本次认证平台（序号7对应产品）及身份中台无缝对接承诺函，注明页码。27、保证投标人所投产品是成熟的，无版权纠纷问题，投标文件中提供该软件相关的软件著作权登记证书复印件，注明页码28、提供产品的三年升级服务。9统一身份认证融合系1、要求服务端采用springboot框架，使用maven作为项目构建的工具，集成docker容器部署,用ngnix作为负载均衡和请求转发的中间件，前端采用VUE框架。系统能支持约100oOO人容量的统一认证管理和万人同时在线快速认证能力。2、移动应用使用H5技术，需按照采购人要求能无缝集成于风华宁大（今日校园）门户的移动端（APP）和web端。3、需按照采购人要求能对接采购人目前已有的身份系统，依据已有系统（宁波大学数据基座）的接口进行数据交换而不对原有系统有损害性侵入行为。4、按照采购人要求向在建设的数字宁大基座（宁大数改）开放运营数据接口，承诺提供规范的标准的数据接口。5、需满足未来国产化适配工作要求。6、产品需要三年现场即时开发、对接和调整、升级等服务。1套10SDN扩容1、校现有SDN控制器平台授权扩容，增加500台网络节点设备授权许可；2、如投标产品不能与学校现有产品兼容，提供的投标产品需满足以下功能项，具体如下：SDN网络功能要求：1、支持资产终端设备自动发现，拓扑的自动生成和展示，可实现物联网终端自动上线，支持提供向导式配置界面。2、资产终端上线时无需提前收集终端MAC地址，无需提前在控制器导入MAC相关信息，以节约上线时间简化上线工作量，投标文件中提供第三方检测机构出具的测试报告复印件，注明页码。3、支持动、静态IP地址混合部署场景。4、支持显示IP地址内容包含接入位置+IP+MAC+状态+最近一次活跃时间等。5、自动化运维：支持创建交换机的业务模板，支持图形化界面提前规划各端口业务。6、零配置替换：当室内交换机出现故障，支持替换用的新设备的零配置替换，新设备上电后配置自动下发，无需手动配置。7、零配置替换：支持自适应不同型号间的设备替换，以及替换后新设备支持终端在任意端口接入，并且1套序号设备名称技术参数数量单位投标人对照响应终端在原有设备接入端口的配置可自动跟随到新设备端口。8、支持光模块与光链路运维检测与故障告警，并可在拓扑中呈现并查看详细信息，包括提供告警原因分析与处理建议，投标文件中提供产品功能界面截图证明，注明页码。9、环路告警：当网络出现环路时能自动产生告警，并在拓扑中显示具体的环路设备告警，能够查询到具体的环路端口，投标文件中提供功能截图，注明页码10、当出现控制器故障时，支持逃生