机电职业技术学院两校区交换机更新与安全性能提升招标文件.docx

《机电职业技术学院两校区交换机更新与安全性能提升招标文件.docx》由会员分享，可在线阅读，更多相关《机电职业技术学院两校区交换机更新与安全性能提升招标文件.docx（61页珍藏版）》请在课桌文档上搜索。

1、机电职业技术学院两校区交换机更新与安全性能提升招标文件（线上电子招投标）目录第一章投标邀请第二章采购需求第三章投标人须知第四章评标方法和评标标准第五章拟签订的合同文本第六章投标文件格式第一章投标邀请项目概况两校区交换机更新与安全性能提升招标项目的漕在投标人应在政府采购云平台O获取（下载）招标文件，并于2023年11月7日14:00:00（北京时间）前递交（上传）投标文件。三项目基本情况1.项目编号：QSZB-Z（三）-C23467（GK）2.项目名称：两校区交换机更新与安全性能提升3.预算金额：100万元4.最高限价：100万元5.合同履约期限：详见招标文件第二章采购需求6.本项目（是）接受联

2、合体投标。7.采购需求:名称数量单位简要技术需求或服务要求是否允许采购进口产品两校区交换机更新与安全性能提升1批详见招标文件第二章采购需求否二、申请人的资格要求：1.满足中华人民共和国政府采购法第二十二条规定，未被信用中国（www.creditchina,gov.Cn）、中国政府采购网（WWW）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；2.落实政府采购政策需满足的资格要求：无3.本项目的特定资格要求：无三、获取招标文件1.时间：2023年10月17日至2023年11月7日，上午00:00至12:00,下午12:00至23:59（北京时间，线上获取法定节假日

3、均可，线下获取文件法定节假日除外）2.地点（网址）!政府采购云平台（https:/WWW）3.方式：供应商登录政采云平台）在线申请获取采购文件（进入项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）。4.售价（元）：0四、提交（上传）投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年11月7日14:00:00（北京时间）投标地点（网址）：政府采购云平台（）开标时间：2023年11月7日14:00:00（北京时间）开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知（浙财采

4、监（2022）3号）、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行.2.根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）文件关于健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理

5、-在线办理。3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为推）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作口内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）需要落实的政府采购政策：包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件

6、的第三章-采购项目需要落实的政府采购政策。（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系第二章采购需求一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不允许采购进口产品2政府强制采购节能产品不适用3政府优先采购节能、环保产品不适用4政府采购支持科技创新提供材料详见招标文件第六章“商务和技术文件”5政府采购促进中小企业发展提供材料详见招标文件第六章报价文件”本项目属性为：货物

7、本项目采购标的：采购标的采购标的对应的中小企业划分标准所属行业VPN工业身份认证系统工业交换机（48口1000MIOG上行）工业交换机（24口IOG光纤三层）工业中小企业划型标准：工业.从业人员1000人以下或营业收入40000万元以下的为中小微型企业。其中，从业人员300人及以上，且营业收入2000万元及以上的为中型企业：从业人员20人及以上，且营业收入300万元及以上的为小型企业；从业人员20人以下或营业收入300万元以下的为微型企业。6政府采购支持监狱企业发展提供材料详见招标文件第六章报价文件”7政府采购促进残疾人就业提供材料详见招标文件第六章报价文件”二、采购资金的支付方式、时间、条件

8、履约保证金合同总价的1%作为履约保证金，合同签订后五个工作口内由中标人交入采购人账户，在采购人验收合格、确认中标人无违约行为后无息返还给中标人。接受金融机构、担保机构出具的以保函形式提交的履约保证金。付款方式1）本项目预付款40%,在收到中标人提供的预付款保函且项目具备实施条件后支付；2）货物自中标人送达采购人指定地点，安装调试完毕，经采购人验收合格并正常运行二十个工作日内，在收到中标人开具的正规发票后，采购人在7个工作日内向中标人支付合同总额55%的货款：3）剩余合同总额5）的货款，在满足支付条件且收到发票后7个工作日内支付。支付条件：所有产品稳定运行（最长不超过3个月）。三、服务要求（技术

9、要求里另有注明的以技术要求为准）售后服务保障要求1）货物（设备/软件）验收合格后提供23年质保,质保期内因不能排除的故障而U响工作的情况每发生一次，质保期相应延长60天，质保期内因设备本身缺陷造成各种故障应由卖方免费技术服务和维修，若技术需求中有质保要求，以技术需求为准。2）货物（设备）质保期内非人为因素出现的质量问题，须按国家有关规定和要求（如无国家规定和要求的，按承诺和厂方三包”规定）立即进行免费维修、免费更换有缺陷的零部件、直至免费更换新货物。质保期外发生的损坏，负责设备的终身维修，修理和换件应按成本费收取，不再收取其它费用。3）货物（设备/软件）发生故障接到用户维修要求后，投标人应承诺

10、在L小时内响应并提出解决方案，生小时内到现场进行故障处理，维修过程中所需材料在接到通知后应及时提供，最多不超过里小时.若（设备）短期无法修复，应提供相应备件并负责安装调试培训供应商应对采购人的操作人员、维修人员免费进行培训：供应商应提供相应的培训计划；上述内容的实现方式、时间、地点、人数应在投标文件中详细说明。交货时间及地点1）交货时间：合同签订后30日历日内完成供货、安装、调试、2）地点：浙江机电职、也技术学院滨江校区以及海宁校区数据中心机房，验收标准1.验收由采购人负责实施：2.验收依据：2.1合同、招标文件、投标文件；2.2供应商提供的技术规格、经采购人认可的合同货物的有效检验文件；2.

11、3供应商投标文件中提供的经采购人认可的合同货物的验收标准（符合中国有关的国家、地方、行业标准）和检测办法及相应检测手段。3.供应商应派员在所供货物到采购人处时进行到货验收，有需要时能联系产品制造商到场共同验收，若发现任何损坏及质量问题，供应商负责妥善处理直至采购人满意，由此产生的费用由供应商承担。4.验收合格的条件：4.1所供货物符合产品标准和合同的要求；4.2在进行测试和验收过程中发现的问题已被解决并得到采购人的认可：4.3合同中规定的所有货物和材料均已交付；4.4所供货物已通过使用单位组织的验收：4.5所有相关的技术文件及资料均己提交并得到接受。四、技术要求（一）需执行的国家相关标准、行业

12、标准、地方标准或者其他标准、规范：如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的，执行最新标准、规范。（二）需实现的功能或者目标：满足两校区交换机更新与安全性能提升采购要求（=）需满足的质量、安全、技术规格、物理特性等要求:1.采购清单序号名称数量单位单价最高限价（元）存放地点1VPN1套300000海宁校区数据中心机房2身份认证系统（核心产品）2台300000海宁校区数据中心机房、滨江校区数据中心机房3交换机（48口100oM/10G上行）10台6000海宁校区数据中心机房、滨江校区数据中心机房4交换机（24口IOG光纤三层4台10000海宇校区数据中心机房、

13、滨江校区数据中心机房2.（功能或者目标）、质量、安全、技术规格、物理特性等要求（1）VPN项目指标具体要求配置部署模式所投零信任VPN远程访问控制系统，需支持控制中心及代理网美分离部署。零信任控制中心指标性能参数：本次接入并发授权数N2000个。设备最大支持并发用户数（个）4000,新建用户数（个/秒）110.硬件参数：规格：IU,内存大小216G,硬盘容量2128GSSD,电源：冗余电源，接口：M6千兆电口+4千兆光口SFP。零信任代理网关指标规格：1U,内存大小16G,硬盘容量2128GSSD,电源：冗余电源，接口：6千兆电口+4千兆光口SFP-加密流量N600Mbps,并发用户数三400

14、0个，https并发连接数学60000个，https新建连接数e400个/秒。设备部署网络部署为了满足灵活部署的要求，控制中心应支持IPV4/IPV6双栈网络IP配置，可自主选择配置LAN口或WAN口。为了保护设备的安全，可支持默认限制所有IP通过WAN口访问系统，支持通过配置IP白名单的方式来放通WAN口接入的特殊需求。端口聚合为充分利用设备的网络性能，控制中心部署时支持配置聚合网口，并支持将聚合网口作为控制中心的网络部署IP。聚合网口支持通过哈希或802.3ad等标准对闲置网口进行网口绑定，支持通过ARP探测机制对聚合网口进行健康检查。产品稳定性和授权规则为了提高系统可靠性，保障单台设备故

15、障时系统仍可正常运行，控制中心应支持本地集群部署，且最少2台设备即可组建集群，单集群的最大节点数量不得少于4台；本地集群组建时，集群中的节点可承载工作负载功能，不需要依赖其它外置设备。为了使系统资源利用最大化，本地集群与分布式集群下各节点的零信任授权数均可共享使用，集群的总接入授权数是各节点授权数的总和*为了保障系统的稳定性，集群节点支持故障后剩余节点仍能接管所有业务，分布式集群及本地集群均需支持授权漂移机制：集群中的单节点故障后，集群的总授权数跟故障前保持一致，且总授权数保留时间不得少于30天。（投标文件中提供公安部计算机信息系统安全产品质量监督检验中心出具的检测报告证明或其他权威检测机构（

16、具有CMA或CNAS认证的检测机构）出具的检测报告证明）资源发布能力应用打开方式应支持配置应用资源指定的打开方式，如浏览器等：为了适应某些业务系统对浏览器的兼容性，还应支持配置应用打开的指定浏览器类型。Web资源代理模式为适应复杂多样的内部业务系统，Web模式下发布应用资源时，应支持透明代理、智能改写等模式，以合理适配较规范化的业务系统及复杂老旧的非常规站点。WEB水印为提升业务应用的数据安全性，零信任系统应支持针对发布的WEB应用开启WEB水印，水印内容至少包括：用户名+当前年月日，起到威慑与溯源作用，有效预防数据泄露。支持细粒度的资源发布为有效抵御恶意软件和有针对性地攻击，WEB资源发布时

17、应支持到URL路径级别，且支持配置URL路径规则。黑名单模式下，用户只能访问不在黑名单内的路径；白名单模式下，用户只能访问白名单内的路径。且为了简化管理员配置，URL黑白名单还应支持*?等通配符配置.隧道应用支持配置到业务服务器的具体端口，旦支持配置客户端接入IP限制，只有满足网络区域条件的终端才能访问此应用。WEB资源支持依赖站点对于一些主要在主站点中点击使用的子站点WEB业务系统，且子站点跟主站点业务系统权限一致的场景，为简化管理员配置，零信任系统应支持开启依赖站点功能。为方便业务快速上线，还应支持自动采集站点功能对依赖站点进行梳理。私行DNS解析支持以私有DNS发布企业资源，无需额外购买

18、DNS服务即可使用域名访问内网资源，支持管理员自主配置是否允许从具体网络区域（局域网/互联网）接入时使用此私有DNS解析地址。终端接入能力客户端国产终端兼容性为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主流国产硬件CPU的国产操作系统终端，投标文件中需提供国产操作系统与零信任厂商的兼容性证明，包括但不限于威麟VlOX龙芯、麒麟VlOX龙芯LoOngArch、IK麟VlOX飞腾、麒麟VloXig鹏、麒麟VloX兆芯、麒IlViox海光、IMrviox海思三M;统信V20X龙芯（3A30003A4000）、统信V20X龙芯（3A5000）、统信V20X飞腾、统信V20Xlg鹏、统信

19、V20X海光、统信V20X兆芯等。CDN接入能力1、支持配置用户的CDN作为零信任客户端下载地址，以降低设备本身的非业务访问带宽压力；2、当客户端通过CDN加速等代理方式接入访问业务系统时，支持获取CDN加速前的访问IP,并在日志中记录此IP为客户端IP。支持不同平台的终端同时在线支持不同平台的终端同时在线，管理员可分别设置可同时在线的PC或移动终端个数，配置范围不小于OTOo0,当超过终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒；管理员可设置允许终端在线数为0,以禁止用户通过此类终端接入访问。授信终端为了保障单位员工认证安全与便捷性的平衡，需支持设置授信终端绑定，支持配

20、置绑定授信终端的可信网络区域、增强认证条件：并可限定用户可绑定的授信终端数量：支持用户满足单一条件或多个条件后自助绑定，可配置条件包括但不限于网络区域、终端资产标签、终端标签类型等，最多可配置条件数不得少于3条。用户管理外部用户管理控制中心应支持与外部用户管理服务器进行对接，包括LDAP用户目录、企业微信用户目录、钉钉用户目录，支持自动同步LDAP用户、企业微信通讯录用户、钉钉通讯录用户外部群组导入对于LDAP用户目录，支持导入外部群组，即安全组：1、支持基于己配置的搜索路径，展示该搜索路径下的所有群组2、对于从组织架构导入的用户，其所属群组支持导入：群组导入后，会自动将已导入本地的用户进行映

21、射关联3、支持对群组进行授权，为群组关联资源认证管理支持的认证方式为满足单位后续多样化安全便捷认证需求，支持以下认证方式：本地账号密码认证、LDAP/AD认证、OAUth2.O标准协议的票据认证、CAS标准协议的票据认证、RadiUS账号认证、HTTPS帐号认证、证书主认证、证书辅认证、短信主认证、短信辅认证、标准Radius令牌认证、第三方令牌认证、TOTP动态令牌认证等认证方式，并可与企业微信、阿里钉钉、飞书结合实现扫码认证，支持K书用户或个人微信企业号通过H5接入。其中短信认证支持配置HTTPS短信网关、腾讯云短信网关、阿里云短信网关及S。Cket短信网关等网关类型。自适应认证为强化系统

22、认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录.可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。客户端自带登录地址为了尽可能简化员工登录操作难度，支持在客户端登录时内置登录地址。手机扫码登录PC支持手机APP登录后支持扫码上线PC端手机零信任客户端安全设置支持配置应用安全锁、同时开启指纹、手势解锁APP业务访问安全能力动态业务访问控制L动态访问控制策略支持“与”、“或条件嵌套，并可通过单一条件或条件组的方式灵活组合嵌套，可支持的条件变量应包括但不限于：应用类型、浏览器版本、客户端源IP、代理网关接

23、入IP,应用访问的进程名称、终端名称、MAC地址、终端本地IP列表、操作系统版本、终端资产类型、终端标签类型、存在指定文件、操作系统安装的补丁、运行进程、运行指定杀毒软件、运行任一杀毒软件、零信任客户端版本、安装指定软件、开启系统防火墙、用户接入城市、用户登录国家、用户登录时间、应用进程的信任状态、弱密码、授信终端、授信域环境等：2、可联动终端EDR的检测评分作为策略条件；安全能力集成能力支持提供开放的API,管理员可以在控制台创建APlKEY,供第三方安全设备或单位自有安全分析平台对接，便于形成统一的安全体系.终端数据安全手机SDK支持iOS、安卓手机APP集成零信任SDK,从而实现安全接入

24、、沙箱等功能，避免单独安装零信任手机客户端，提升用户使用体验移动应用发布可直接为已经集成零信任SDK并发布到安卓或ios应用市场的公有化生态应用配置策略，使其具有零信任接入能力及数据防泄漏能力，如泛微0A、致远OA等若未发布此应用策略，此APP仅具备零信任接入能力。文件透明加解密文件加密支持一文一密即每个文件独立密钥，以确保沙箱组件被卸载、模块驱动被摘除的情况下，终端用户仍无法明文取出文件.沙箱准入策略准入条件可配置项应包括但不限于：计算机名称、计算机MAC地址、计算机IP列表、域名称、计算机操作系统版本、计算机资产类型、计算机标签、系统安装的补丁、存在指定文件、运行进程、运行指定杀毒软件、运

25、行任一杀毒软件、安装指定软件、零信任客户端版本、用户接入IP、用户接入国家、用户登录时间、用户接入城市、授信终端登录等.支持联动EDR终端检测评分作为嵌套判定条件。支持运行VDl客户端沙箱内支持主流桌面云、虚拟应用客户端，包括：华为、思杰、vmware深信服。安全特性服务隐身1、为了最大程度缩小网络、业务暴露面，零信任平台需提供单包授权能力（SPA）,支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞。虚拟专线1、针对VindoWS系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务

26、系统。2、支持通过桌面悬浮球的方式，用户可一键切换内网或互联网。审计能力支持全面的日志记录支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在新终端登录等）、中间人攻击、SPA安全（应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等）、Cookie劫持等。权限管理支持授权可视化支持可视每一用户或用户组的权限，可以看到该用户、该用户组关联的所有应用及应用分类，避免出现权限授

27、权不可视、难管理的问题权限梳理基本能力由于单位业务系统众多，员工权限交错复杂，需零信任平台提供权限梳理基本能力，帮助排除零信任建设障碍，且须支持应用采集、试运行、正式运行等多个阶段的梳理支持。应用权限审批1、支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用2、应用管理员仅可处理所管理应用范围内的申请设备安全防爆破支持配置同名用户连续登录错误超过上限时锁定账号，并于指定时长后自动恢复，支持配置同IP用户连续登录错误超过上限时锁定IP，并于指定时长后自动恢复防机器人防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文OpenAPI1、支持对接多个设

28、备进行。PendPi接口调用2、支持限制OPenaPi调用ip范围监控中心设备状态支持查看当前设备运行状态，包括设备硬件状态（CPU、内存、磁盘占比等）、并发会话数、并发用户数、实时网络吞吐、历史网络吞吐峰值等信息，便于管理员掌握设备整体运行情况用户状态支持管理员在控制台查看用户状态，主要是异常状态，如爆破锁定、ACL锁定、异地登录等，支持管理员手动解锁用户。系统运维终端诊断工具1、支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作。2、终端诊断检测内容应包括但不限于：WindowsTemp目录可写状态、DNS

29、驱动状态、零信任服务运行状态、零信任http服务检测状态、关健控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、虚拟网卡状态、虚拟网卡注册表、HiWOrld病毒检测、IE的TLSl.01,I1,2协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。终端日志收集1、支持用户在客户端自助进行日志收集，方便运维排查。2,为了方便快速运维排障，支持管理员在控制台远程获取在线终端的日志，若终端不在线时支持加入排队列表，排队列表中的终端上线后自动收集日志。系统配置开放能力为方便整合业务系统的

30、工作流程，应支持通过OPENAPl的方式将零信任系统的能力开放给第三方业务系统进行调用配置，如满足用户需要业务系统访问权限时可以直接通过OA办公系统的工单审批流程来申请的需求。支持通过限制访问OPENAPI的IP接入地址、APl密钥加密等方式来保障OPENAPI的调用安全。为满足业务客户端个性化接入的需求，应支持通过SDK集成的方式将零信任系统的PC端客户端与移动端客户端接入能力集成到第三方业务系统中，从而不体现零信任厂商的信息。流量镜像支持将用户访问控制器的加密流量解密后镜像给外部系统，如态势感知等产品资质符合国家相关强制性要求1）演示内容1.支持终端环境诊断排查，提供终端诊断工具，支持对当

31、前终端的基本环境进行扫描和一健修复，便于员工自行持查修复终端问题，减少IT运维人员工作.终端诊断检测内容应包括但不限于：WindowsTemp目录可写状态、DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关健控件完整性检测、可疑病毒驱动检测等。2.针对WindoWS系统用户，支持配置虚拟专线功能，当用户登录零信任客户端之后，自动断开互联网连接，避免互联网威胁影响内网业务系统，支持通过桌面悬浮球的方式，用户可一健切换内网或互联网3.支持提供开放的API,管理员可以在控制台创建APlKEY,供第三方安全设备或单位自有安全分析平台对接，便于形成统一的安全体系，同时支持将用户访问控制器

32、的加密流量解密后镜像给外部系统，如态势感知等。2）演示过程需要准备的器材、软件、网络等设施由供应商自行准备.3）演示U盘：3.1供应商需将以上演示过程录制视频，演示时长不超过15分钟，以.mp4格式存储于U盘.（U盘中的演示视频文件因损坏等原因造成无法播放的风险由供应商自行承担）3.2演示U盘可以EMS或顺丰邮寄形式在响应文件提交（上传）截止时间前递交，演示U盘应当密封包装并在包装上标注演示U盘、项目名称、供应商名称并加盖公章.3.3未按磋商文件要求提供演示U盘造成评审专家无法正常评审的风险由供应商自行承担。3.4演示环境必须是真实的软件使用/运行环境，不允许PPT、静态页面等不成熟环境演示，

33、否则视为响应无效。未提供演示的响应无效.其他要求：1、提供三年原厂质保，最终客户名需为浙江机电职业技术学院并可向原厂查验。2、需原厂正品最新产品，不允许是淘汰设备、库存阵旧货、测试机、样机、二手和返修设备。3、供货时限：要求合同签订后15个日历日内完成交货并上门安装，货物由供应商送货上门，不允许快递或物流。供应商在合同签订后30个日历日内完成安装、调试服务。4,验收期：部署实施完成后15个工作日内。5、VPN供应商售后必须提供7X24小时电话故障响应服务和3小时现场故障响应服务。（2）身份认证系统指标项参数要求用户认证管理部署要求系统提供-4个10G,4个千兆光，二4个千兆电口专用设备，冗余电

34、源，提供开户用户数不限制，并发用户220000：根据国家相关法律法规要求，专用设备必须预装国产化操作系统，需提供预装国产化操作系统名称及版本信息，不得使用开源操作系统或自由操作系统平台。提供高性能用户认证平台：认证平台需具有开放性，具有良好的兼容性，能与主流品牌（锐捷、华为，Juniper,中兴，H3C,Cisco）无线AC或BRAS对接，提供无感知认证模块：可以实现基于MAC和802.Ix的用户无感知认证功能，提供高性能Poral平台：提供配合无线AC或多业务路由器弹出用户定制的认证页面，提供方便的用户自助服务平台，实现用户自助，实现多种AC的外置Portal对接,和COA策略下发。提供用户

35、及策略平台：实现用户/用户组管理、策略单管理、查询统计、系统管理、权限管理等各种功能根据国家相关法律法规要求，认证系统必须能够部署在国产操作系统中，不接受任何非国产操作系统及自有操作系统平台。根据国家相关法律法规要求，认证系统必须能够部署在国产数据库环境中，不接受任何非国产数据库环境及开源数据库环境；投标时需提供国产数据库适配证明。提供统一用户管理系统及数字化校园对接模块:实现和校内数字化校园、统一认证中心、统一用户数据库、邮件系统的对接，实现校内统一认证、管理及策略权限分发的功能提供无感知认证模块：可以实现基于MAC和802.Ix的用户无感知认证功能系统架构必须为为NginX+PHP+MYS

36、QL+Redis,从而满足安全、稳定、易扩展的要求；认证模块必须采用Redis高性能数据库架构设计.认证平台需支持无线主流品牌（华为，H3C,Cisco）平台认证的对接用户认证管理性能要求支持的认证方式：PPPoE认证，Webportal认证，DHCP+Portal认证、802.Ix认证，IPOE认证，L2TP认证，MAC认证、VLAN认证、令牌认证、智能卡认证认证计费软件用户容量：开户数不限制认证计费软件同时在线用户数：需具备用户同时在线用户数N30000用户认证计费软件每秒新增Radius鉴权数：22000IPv4及IPv6认证功能要求提供认证系统，能与学校现有核心设备进行IPv4及IPv

37、6用户上网认证实现用户的认证、管理、策略下发和监控功能；同时能够兼容主流核心交换机、BRAS及路由器IPv6支持:具备IPv6用户认证、管理、策略下发、计费功能系统能够支持无线有线统一帐号的一体化认证计费具备多种形式的本地账户的自注册服务，提供学校需求的方式；并支持批量新增、删除、修改本地账户。具备消息策略功能，实现用户策略（流量、时长）使用达到阀值后为用户发送短信或微信通知提供高效的系统数据的增删改查速度能够实现冗余布置，提高系统稳定性提供IPv6无感知认证功能:实现基于二元素（终端类型、mac地址、）无感知认证体系，实现终端类型、MAC地址和用户信息绑定系统支持定时的本地和远程的全自动数据

38、备份，并可以通过Web管理界面进行数据恢复：投标时提供IPv6管理系统的软件著作权证书及IPv6Ready认证证书eduroam国际漫游认证管理提供eduroam智能接入服务，快捷接入中国地区的eduroam系统，提供智能策略控制服务，具有灵活的策略引擎，便于控制eduroam的策略，区分校内、校外：国内用户、国际用户等eduroam用户管理服务，能够根据策略下发、制定、管理eduroam的用户，智能分析服务，具有完善的eduroam的统计、分析及报表功能。提供对eduroam直观的图形化管理：漫游区域控制、访客并发数控制、使用时间/使用流量控制、访客实时在线情况、访客历史、访客使用明细、学校

39、访客使用统计区域分布、来访问学校使用量实现对不同校区eduroam用户下发不同控制策略eduroam认证系统安全管控及服务等相关功能，提供eduroam实名认证功能多样化的访客功能要求预置普通访客、团体访客、长期访客、会议室访客、新生访客等常用访客角色，方便管理者快速配置支持访客申请、审批、授权、分发、审计、下线、冷却、销户的全生命周期管理灵活的实名审核模式：访客扫二维码获取短信验证码、员工扫访客二维码，团体访客扫描会议二维码、后台预约审核等多样化账号审核通知方式：短信、email、微信推送、Web方式通知访客认证支持方式方式：二维码、短信、钉钉、校园APP等访客账号类型需支持以下内容：1.访

40、客验证码（邮件、短信、校园APP下发）2.批量发送验证码（邮件、短信、校园APP下发）支持可配置细致的访客审核权限，提供给不同访客场景独立的访客审核管理权限，角色权限包括：访客申请审核页面、审批访客类型、是否允许审核、最大审核期限、最大审核人数、批量导入权限、访客组控制策略配置、指定访客组支持多维度可视化分析，包括：访客在线实时监控、各访客类别/访客组用量分布、资费、上线次数、人数统计、访客充值统计、访客无感知统计、访客外部认证统计认证系统必须具有配套访客认证管理系统的单独软件著作权证书产品资质要求认证系统必须具有用户认证管理系统产品的软件著作权证书售后服务和技术支持提供做到7X24小时专家在

41、线服务：如远程无法解决或遇到重大系统故障，必须在8小时内到达现场排除故障：如出现硬件故障，须在24小时提供相应的备用设备以排除故障。提供不少于3年的免费现场服务，服务内容包括软件版本升级、提供补丁、功能维护、咨询和用户提出的不超过合同范围的功能修改，免费服务期自系统安装验收合格之日起开始计算：本项目为交钥匙工程，在项目实施中所产生的调研、开发费用、接口费用、实施、维护过程所需的费用均由投标商承担。(3)交换机(48口100OM/10G上行)指标项参数要求性能规格交换容量2430GbPS（以官网最小值为准）转发性能140MPPS（以官网最小值为准）硬件规格千兆电口248个，万兆SFP+端口24个

42、工作环境工作环境温度0C40CVLAN特性支持基于端口的VLAN,支持基于协议的VLAN虚拟化特性支持跨设备链路聚合，或支持通过标准以太端口进行堆叠：支持纵向虚拟化技术可视化支持Telemetry技术，SDN/0PENFLOW支持SDN网络协议纳管，或支持OPEYFLoWI.3标准支持普通模式和OPenfloW模式切换智能网管支持或实配网管平台实现网络设备智能管理环网保护支持G.8032以太网环保护协议ERPS、切换时间50ms,支持SmartLink；产品资质提供工信部入网证配置满配万兆光模块（4）交换机（24口IoG光纤三层）指标项参数要求性能规格交换容量2.56TbPs,转发性能M720

43、Mpps;（以官网最小值为准）接口要求24个1/10GSFP+端口，6个40GQSFP+端口，冗余电源模块，冗余风扇模块工作环境工作环境温度：0C40C性能指标MAC地址表N128K、路由表容量264K、ARP表264K、ACL22KVxLAN支持VXLAN二层交换，支持VXLAN路由交换路由协议支持IPv4静态路由、RIPVlV2,OSPF,BGP、TSIS,支持IPv6静态路由、RlPng,0SPFv3,BGP4+,支持IPv4和IPv6环境下的策略路由，支持IPv6手动隧道、6to4隧道可靠性支持BFDFORVRRP功能，支持RSTP功能、MSTP功能、ERPS功能、RRPP功能、Sma

44、rtLink功能、PVST功能，并且收敛时间均在50ms之内，投标时提供官网截图证明可视化支持Telemetry可视化安全性支持MACsec功能，支持安全启动，在系统启动过程中支持安全检测，防止对系统镜像进行修改和伪造数据产品资质提供工信部入网证配置冗余电源模块，冗余风扇模块，40G堆叠线缆22条第三章投标人须知投标人须知前附表条款号内容说明与要求（一）适用范围本招标文件适用于浙江机电职业技术学院两校区交换机更新与安全性能提升的招标、评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）招标方式本次招标采用公开招标（线上电子招投标）方式进行。（三）投标委托1.投标人代表是

45、法定代表人（单位负责人、自然人本人）的，须提供本人身份证明。2.投标人代表不是法定代表人（单位负责人、自然人本人）的，须提供授权委托书（格式详见招标文件第六章）和授权代表社保缴纳证明（2023年7月（含）以后任意一月）；3.投标人委派不在本单位缴纳社保的人员作为授权代表的，应当在投标文件中，说明具体原因、授权代表缴纳社保的单位，并附列该授权代表缴纳社保清单。（四）投标费用1.不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；2.中标人在中标通知书发出之日起七个工作日内，向采购代理机构交纳代理服务费：3.中标人逾期支付代理服务费，须承担代理服务费每日百分之三的违约金，逾期十口未支付的

46、，采购代理机构有权向杭州仲裁委员会对中标人提起仲裁，仲裁费用（包括仲裁受理费和仲裁处理费）均由中标人承担。4.收费标准（差额累进）：中标金额（万元）收费标准（费率，%）100以下1.05%（不足3000元按3000元计）100-5000.77%（五）投标保证金（元）无D（六）联合体投标本项目（是）接受联合体投标.（七）转包与分包L本项目不允许转包；2.本项目允在分包，可以分包履行的（非主体、非关键性的工作）具体内容、金额或者比例：交换机（24口IOG光纤三层）J说明：投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包。（八）信用记录根据财库2016125号关于在政府采购活动中查询及使用信用记录有关问题的通知要求，采购代理机构会对投标人信用记录进行查询并甄别。信用信息查询的截止时点：投标截