深圳建筑工务署前海项目无线网络建设招标文件

深圳市建筑工务署 前海项目无线网络建设

招标文件

二〇一六年六月

第一章 投标人须知

一、项目概况

招标项目名称：深圳市建筑工务署前海项目无线网络建设 投资来源：政府投资

二、招标内容

为了进一步提高工务署前海项目管理信息化建设水平，拟在工务署办公区域部署无线网络系统，主要包括建设无线网络系统、无线认证系统、无线审计系统，实现署内无线通讯全覆盖，并对无线接入进行认证，上网行为进行审计，达到等保二级要求。

三、投标须知

1、投标人资质： （1）具备独立法人资格

（2）投标产品厂商针对本项目授权书或金牌代理商 （3）至少实施过一家政府或事业单位无线网系统集成

2、投标文件组成

（1）投标承诺书（加盖公章，格式见后） （2）投标报价书（加盖公章，格式见后） （3）法定代表人证明书、投标授权委托书原件

（4）资格证明文件（营业执照、税务登记证、政府供应商注册卡复印件加盖公章、授权书或金牌代理商证明文件）

（5）技术规格偏离表 （6）项目实施方案

（7）其他投标人认为需要提供的内容 3、投标文件份数和封装

投标文件提供一式叁份，封面和骑缝加盖公章，统一包装（无密封要求）。

4、投标报价上限价：50万元 5、费用包干方式：总价包干 6、投标担保：无

7、评标方法：最低价法，公开开标后投标报价最低的单位为本项目中标人。 8、投标文件递交截止时间：2016年6月17日16点整

截标地点：深圳市福田区上步路1023号市府二办401会议室 9、开标时间：同截标时间

10、开标由招标人主持，开标时，投标人的法定代表人或授权代理人须准时出席，并持法定代表人证明书原件、本人身份证原件(授权代理人还应携带法定代表人授权委托证明书原件)办理签到、验证手续。未出席或未准时出席的投标人视为对开标程序和结果的认可。

11、废标条款：符合以下情形的投标文件作废标处理 （1）逾期送达的或者未送达指定地点的； （2）投标文件的关键内容字迹模糊、无法辨认的； （3）投标报价超过投标报价上限价的； （4）未提交“投标承诺书”的。

第二章 招标项目需求

一、采购清单

序号 1 2 3 4 设备名称 无线控制器 高密型无线AP 参数 内含128个AP控制授权 11ac,室内智能型3x3双频 数量 备注 1台 11台 85台 40台 须同一24个10/100/1000Base-T以太网端口,4个千兆SFP,2标准吸顶型无线AP 11ac, 室内智能型2*2 双频 面板式无线AP 11ac, 室内面板型2*2 双频 品牌 5 POE交换机 个复用的10/100/1000Base-T以太网端口Combo,PoE+,交流供电) 接入控制终端数-含1000个接入终端License 9台 6 无线接入认证 访客管理功能-含管理1000个访客账号License 1套 6个千兆电口，1个RJ45串口，2个USB接口 七层吞吐量≥500Mbps；并发会话≥1,000,000；7 无线审计系统 用户规模≥1500人； 具备上网行为管理、流量控制、审计功能。 8 布线人工、辅材 含六类双绞线，PVC管材、线槽、布线人工等 1项 1套

二、详细技术需求

打★号为不可负偏离项，不满足直接废标。

1、无线控制器

功能及技术指标 ★品牌 802.11协议 参数要求 国产知名品牌，非OEM产品。 支持802.11a、802.11b、802.11g、802.11n、802.11e、802.11d等协议，支持传输速率选择，支持信道选择，支持最大传输功率设置 CAPWAP协议 支持瘦AP标准IETF 5415 CAPWAP协议 支持最大管理AP数量≥1024 配置AP管理授权128个 支持最大管理用户数量≥10K 数据转发性能≥10 Gbps 支持≥2个10GE SFP+接口 ★最大管理AP数 最大管理用户数 转发性能 ★端口与供电 支持20个千兆RJ45电口+4个千兆Combo口，可满足24口POE+（802.3at）供电 认证与加密 支持MAC 地址认证、802.1x认证（EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS）、Portal认证、MAC+Portal混合认证 支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP 支持内置portal服务器 支持Hotspot2.0，提供官网证明链接 为避免单个VLAN下地址耗尽，AC支持VLAN pool功能，提供官网证明链接 支持基于802.11k 和 802.11v协议的智能漫游，解决终端始终不漫游问题，提供第三方测试报告 支持静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由， 支持WIDS/WIPS，非法AP入侵检测，白名单功能，黑名单功能和无线协议攻击防御 支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、VLAN Pool ★智能漫游 ★路由特性 安全性

2.4G/5G无线影音、婴儿监护器等干扰源进行识别 支持DHCP Snooping，DAI，IP source Guard.防止ARP、仿冒源IP及私设DHCP server的攻击 可靠性 支持射频管理功能，可自动调整功率和信道，故障AP覆盖黑洞补盲 支持负载分担功能，支持基于流量或用户数的AP负载分担 支持设备冗余备份功能，可支持1+1或N+1备份 应支持双电源备份，并支持交流供和直流二种供电方式。支持电源模块热插拔。 配置冗余交流电源 RTLS无线定位 支持对AeroScout和Ekahau的tag定位 支持对Wi-Fi终端的网络侧定位 ?支持4-7层应?用识别，识别800多种应?用（如QQ、BT、微信等）且★设备识别与应用识别 能针对识别出的不同应用设定相应管控策略，应?用识别库可更新，提供第三方认证报告。 ★语音视频优化 支持对语音视频应用进行空口优化，保证应用使用体验，并提供权威第三方机构测试报告。 Lync API 支持Microsoft 公司LyncAPI，在语音环境，利用Lync API识别和调度，保障语音的效果。 支持mDNS网关协议，可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能，提供官网证明链接 支持Web网管，使用本地图形化配置 提供整体无线网络性能监控，支持对AC/AP/射频/终端的性能监控，并提供性能趋势分析，提供第三方认证报告。 支持端到端可视化故障诊断，拓扑呈现网络类型，对用户/AP/AC按线索?一★故障诊断 步步呈现故障根因和处理建议，提供第三方认证报告。 产品需通过工信部入网检测，并提供检测报告 ★证书和报告 产品通过绿色认证测试，可提供测试报告 产品通过PCI DSS数据安全标准认证，提供认证机构评估报告 ★mDNS Web网管 ★性能监控 ★软件能力成熟度模型 服务 投标网络设备生产厂家具有CMMI5级软件成熟度证书 提供一年原厂保修及7x24x4H上门金牌服务

2、高密型无线AP

功能及技术指标 ★品牌 工作模式 参数要求 国产知名品牌，非OEM产品。 工作在瘦AP模式时，支持AP零配置上线，由无线控制器下发配置 满足IEEE802.11a/b/g/n/ac标准，支持2.4G和5G双频段同时工作 ★802.11标准 支持3×3 MIMO，整机速率1900Mbps 用户管理能力 供电 支持最大接入用户数≥256个 支持本地电源供电和PoE供电两种供电模式 ★支持阵列智能天线 天线 单天线发射功率≥20dBm，支持按1dB步长调整发射功率 SSID 支持SSID个数≥32，支持SSID隐藏 支持SSID隐藏，当接入终端达到接入上限后，该SSID自动隐藏，提供官网证明链接 信号稳定技术 支持波束成形技术（Beamforming），空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测（MLD）信号增强技术 抗干扰技术 支持802.11h 动态频率选择(DFS)，可自动避开雷达信道以避免干扰 支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用 ★防护等级 工作温度 支持防护等级≥IP41 [-20°C, 50°C] 支持业务续航功能，即当AP与AC的CAPWAP隧道中断后，已接入AP可靠性 的用户可保持业务不中断，新用户可接入网络。 支持断电告警功能，可在断电前主动上报告警信息 支持802.11k、802.11v协议，提升粘滞用户漫游主动性，提供官网证明链接 漫游 认证与加密 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证 支持微信、二维码认证 ★支持Hotspot2.0，提供官网证明链接 支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP ★支持802.11w协议，实现对管理帧进行加密，提供官网证明链接 安全 支持DHCP Snooping, DAI, IPSG功能，WIDS/WIPS 支持mDNS网关协议，可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能，提供官网证明链接 支持基于用户数与数据流量的负载均衡策略 支持5GHz优先接入，2.4GHz频段与5GHz频段均衡接入 ★mDNS 负载均衡 绿色节能 支持U-APSD支持， CAPWAP断链后关闭射频，支持定时开关射频功能， WIFI联盟认证证书、国家无线电委员会入网核准证 ★证书和报告 获国际工业设计奖，提供颁奖机构官网链接截图证明 产品通过PCI DSS数据安全标准认证，提供认证机构评估报告 服务 提供一年原厂保修及7x24x4H上门金牌服务

3、标准吸顶型无线AP

功能及技术指标 ★品牌 参数要求 国产知名品牌，非OEM产品。 支持胖/瘦两种AP工作模式 工作模式 支持AP零配置上线，由无线控制器下发配置 支持P2P/P2MP网桥（WDS），Mesh模式零配置组网 满足IEEE802.11a/b/g/n/ac标准，支持2.4G和5G双频段同时工作 ★802.11标准 支持2×2 MIMO，整机速率1167Mbps 端口 1个10/100/1000Mbps(RJ45)端口。 ★支持最大接入用户数≥256个 用户管理能力 支持基于SSID、用户组的接入控制和带宽管理， ACL条目数≥4K 支持网络地址转换（NAT） 地址管理 支持作为DHCP Server 供电 支持本地电源供电和PoE供电两种供电模式 内置 2×2 MIMO双频天线 天线 单天线发射功率≥20dBm，支持按1dB步长调整发射功率 SSID 支持SSID个数≥32，支持SSID隐藏 支持SSID隐藏，当接入终端达到接入上限后，该SSID自动隐藏，提供官网证明链接 信号稳定技术 支持波束成形技术（Beamforming） 支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测（MLD）信号增强技术 抗干扰技术 支持802.11h 动态频率选择(DFS)，可自动避开雷达信道以避免干扰 支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用 ★支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别； 并可与网管系统配合，对干扰源进行定位和频谱显示； ★防护等级 支持防护等级≥IP41 支持业务续航功能，即当AP与AC的CAPWAP隧道中断后，已接入AP的用户可保持业务不中断，新用户可接入网络。 支持802.11k、802.11v协议，提升粘滞用户漫游主动性，提供官网证明链接 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证 支持微信、二维码认证 ★支持Hotspot2.0，提供官网证明链接 支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI ★支持802.11w协议，实现对管理帧进行加密，提供官网证明链接 安全 支持本地转发安全特性， 即AP在本地转发时可支持DHCP Snooping, DAI（Dynamic ARP Inspection）, IPSG（IP Source Guard）功能，以防范DHCP 可靠性 ★漫游 认证与加密 Server私设攻击，ARP仿冒攻击、源IP仿冒攻击。 支持无线入侵检测/防御系统技术（WIDS/WIPS），即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能 支持mDNS网关协议，可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能，提供官网证明链接 支持基于用户数与数据流量的负载均衡策略 支持基于频段的负载均衡，2.4GHz频段与5GHz频段均衡接入，并且支持5GHz优先接入 支持U-APSD支持，实现客户端节能 绿色节能 支持AP CAPWAP断链后关闭射频 支持定时关断射频功能，可设置自动关闭射频的开始时间与结束时间 WIFI联盟认证证书、国家无线电委员会入网核准证 获国际工业设计奖，提供颁奖机构官网链接截图证明 提供一年原厂保修及7x24x4H上门金牌服务 ★mDNS 负载均衡 证书和报告 服务

4、面板式无线AP

功能及技术指标 ★品牌 参数要求 国产知名品牌，非OEM产品。 满足IEEE802.11 a/b/g/n/ac标准 ★802.11标准 支持2×2 MIMO，整机最高速率1167Mbps 用户管理能力 支持最大接入用户数≥64个 匹配国标86mm面板设计，可简单快速的安装在86盒上 GE上行电口，自适应10/100/1000Mbps 接口 ★FE下行电口≥4个，自适应10/100Mbps RJ11接口≥1个 ★供电 天线 SSID PoE供电， 设备功耗≤9W 天线发射功率≥21dBm，支持按1dB步长调整发射功率 支持SSID个数≥8

支持SSID隐藏，当接入终端达到接入上限后，该SSID自动隐藏，提供官网证明链接 信号稳定技术 支持波束成形技术（Beamforming） 支持空时分组码(STBC)、低密度奇偶校验编码(LDPC)、最大似然检测（MLD）信号增强技术 抗干扰技术 支持802.11h 动态频率选择(DFS)，可自动避开雷达信道以避免干扰 支持逐包功率控制支持，即在确保报文能成功传输的前提下动态调节AP设备对各个用户的发射功率，以达到减少能耗和干扰的作用 ★支持频谱分析功能，可对蓝牙、微波炉、无绳电话、Zigbee、Game Controller、2.4G/5G无线影音、婴儿监护器等干扰源进行识别； 并可与网管系统配合，对干扰源进行定位和频谱显示； 工作温度范围满足[0~40℃] 工作环境 工作湿度范围满足[5~95%] 工作海拔范围满足[-60m~4000m] 支持温度告警，即当AP超出预先设置的高低温阈值时上报高低温告警，高低温度阈值可设置 可靠性 支持业务续航功能，即当AP与AC的CAPWAP隧道中断后，已接入AP的用户可保持业务不中断，新用户可接入网络。 支持802.11k、802.11v协议，提升粘滞用户漫游主动性，提供官网证明链接 支持MAC认证、Portal认证、802.1X认证、PSK认证模式 ，并可支持MAC + Portal混合认证 支持微信、二维码认证 支持Hotspot2.0，提供官网证明链接 支持WEP(WEP64/WEP128)、WPA/WPA2、TKIP、CCMP和WAPI 支持802.11w协议，实现对管理帧进行加密，提供官网证明链接 安全 ★支持本地转发安全模式， 即AP在本地转发时可支持DHCP Snooping, DAI（Dynamic ARP Inspection）, IPSG（IP Source Guard）功能，以防范DHCP Server私设攻击，ARP仿冒攻击、源IP仿冒攻击。 ★漫游 认证与加密 支持无线入侵检测/防御系统技术（WIDS/WIPS），即支持非法AP和STA检测、攻击检测、STA/AP的黑白名单功能 支持mDNS网关协议，可实现跨VLAN用户间的AirPlay、AirPrint等业务共享功能，提供官网证明链接 支持基于用户数与数据流量的负载均衡策略 支持基于频段的负载均衡，2.4GHz频段与5GHz频段均衡接入，并且支持5GHz优先接入 支持U-APSD支持，实现客户端节能 绿色节能 支持AP CAPWAP断链后关闭射频 支持定时关断射频功能，可设置自动关闭射频的开始时间与结束时间 ★证书和报告 WIFI联盟认证证书、国家无线电委员会入网核准证 为保证兼容性与统一管理，要求本次招标的AC与交换机/路由器为同一品牌 提供一年原厂保修及7x24x4H上门金牌服务 mDNS 负载均衡 ★品牌 服务

5、POE交换机

技术指标 ★品牌 交换容量 转发性能 硬件尺寸要求 要求 国产知名品牌，非OEM产品。 交换容量≥256Gbps 转发性能≥66Mpps 设备为1U盒式设备,满足600mm深机柜要求。 必须同时满足 24*10/100/1000BASE-T； ★端口类型 4个1000Base-X SFP端口; 2个复用的10/100/1000Base-T以太网端口Combo PoE 支持PoE（802.3af）和PoE+（802.3at）（POE款型） ★节能要求 支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，提供原厂官网公开链接证明 内置模块化电源，支持外部RPS电源，形成冗余备份 支持7KV防雷 支持端口聚合，每个聚合组至少8个端口； 电源要求 ★防雷要求 链路层与接口功能 支持跨设备链路聚合。 MAC地址≥16K； 支持静态、动态、黑洞MAC表项； 支持4K VLAN； 支持QinQ，灵活QinQ； 支持1：1，N：1 VLAN mapping； 支持端口VLAN，协议VLAN，IP子网VLAN； 支持Super VLAN； 支持Voice VLAN； 二层功能 支持组播VLAN； 支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)； 支持VLAN内端口隔离； 支持Smart link； 支持LLDP； 支持VCT，端口环路检测； 支持Jumbo≥10K。 ★支持策略VLAN，提供原厂官网公开链接证明。 ★支持PVLAN/MUX VLAN，提供原厂官网公开链接证明。 支持IPv4 IPv6静态路由，路由条数16条 三层功能 ★支持IPv6，并提供IPv6 Phase II认证 组播 支持IGMP v1/v2/v3 Snooping和快速离开机制； 支持VLAN内组播转发和组播多VLAN复制； 支持捆绑端口的组播负载分担； 支持可控组播； 基于端口的组播流量统计。 支持多个物理端口的流量镜像到一个端口； 镜像功能 支持流镜像； 支持远程端口镜像（RSPAN）。 支持基于第二层、第三层和第四层的ACL； 支持双向ACL； 访问控制 支持VLAN ACL和IPv6 ACL； 支持IP/Port/MAC的绑定功能。 至少具备8个队列； 支持SP, DWRR，SP+DWRR调度方式； QoS 支持双向端口限速，限速粒度64K； 提供广播风暴抑制功能； 双向流限速。 支持DHCP Snooping trust, 防止私设DHCP服务器； 支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击； 支持BPDU guard， Root guard； 安全功能 支持802.1X； ★支持CPU攻击防范：支持CPCAR，支持CPU队列限速，支持CPU黑白名单，支持攻击溯源； ★支持MFF，提供原厂官网公开链接证明。 支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，提供原厂官网公开链接证明。 ★可靠性 支持ETH OAM: 802.1ag, 802.3ah，Y.1731； 支持BFD。 ★堆叠 支持堆叠，主机堆叠数不小于9台 支持SNMP v1/v2/v3、Telnet、RMON、SSHv2； 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理； 管理协议 支持NQA； 支持集群管理； 支持断电告警Dying gasp功能 设备维护 ★安全认证 ★软件能力成熟度模型 服务 支持自动配置，请详细描述功能和实现, 支持CC认证，认证等级为EAL3+提供证书， *投标网络设备生产厂家具有CMMI5级软件成熟度证书 提供一年原厂保修及7x24x4H上门金牌服务

6、无线接入认证

指标项 要求 支持本地账号密码认证，支持AD域服务器、LDAP服务器、第三方RADIUS★支持多种身份认证源 服务器作为身份认证源进行联动认证 支持与CA/USBKey、RSA服务器联动认证 支持基于OU、用户组以及账号属性进行用户同步 支持AD/LDAP用户同步 支持多域环境，能够同时与多AD/LDAP服务器联动 支持AD/LDAP服务器逃生功能保证AD/LDAP服务器宕机情况下的高可靠性 支持树形的用户组管理，以便与现网行政管理架构吻合方便管理 支持用户组、角色管理 支持角色管理，管理员可基于用户角色进行授权管理 支持SNMP、User-Agent、DHCP、MAC OUI等多种设备类型识别技术，能够识别出无线网络接入终端的类别、操作系统和厂商 设备类型识别

设备分组管理 支持根据设备类型识别结果自动分组和手工分组功能 支持管理员和访客管理员手工创建访客账号功能，管理员可单个以及批量创建访客账号，支持导出、打印访客账号以及邮件/短信通知功能 支持访客通过Portal页面自助申请临时账号，由管理员或访客管理审批后可通过web、短信、EMAIL等方式通知访客；支持访客账号免审批功能 支持设置访客自助注册的账号、密码生成策略、有效期、注册信息等 支持设置多个Portal认证页面和账号注册页面的自定义，包括页面显示字段、用户须知、LOGO以及广告图片/链接等；支持基于HTML编辑的高级定制功能 支持为每个认证页面配置认证后页面跳转策略，可选择跳转至原始页面和强制跳转指定页面 支持基于终端IP地址段、接入AP、设备类型、接入SSID等条件推送不同的Portal认证页面和注册页面 提供对外API接口，供第三方系统调用增加、删除、修改访客账号 单台设备最大支持10000同时在线用户，整套系统最大支持100000用户数 支持访客账号创建 支持访客自助申请、审批 支持访客注册策略管理 支持Portal认证页面自定义 支持页面跳转策略管理 支持Portal页面推送策略管理 支持访客账号接口 ★性能 配置1000个接入终端控制授权； 配置1000个访客管理授权； 支持集中式分布式部署 支持集中式部署、分布式部署方案 支持双机备份方案，支持逃生通道功能，能够在服务器宕机后能自动放开网络访问控制策略 投标网络设备生产厂家具有CMMI5级软件成熟度证书 提供一年原厂保修及7x24x4H上门金牌服务 高可用性 ★软件能力成熟度模型 服务

7、无线审计系统

项目 指标 接口要求 物理性能 性能要求 七层吞吐量≥500Mbps；并发会话≥1,000,000；用户规模≥1500人； 具体功能要求 6个千兆电口，1个RJ45串口，2个USB接口 部署方式 部署模式 支持网关模式、网桥、旁路、 支持网关网桥混杂部署，修改工作模式不需重启设备； 支持SSL加密WEB方式、SSH命令行方式管理设备 ★支持简体中文、繁体中文、英文操作界面切换（提供界面截图） 支持加入公安部网监部门指定厂商的集中管理平台集中管控 ★具有DNS透明代理功能，并且缓存DNS记录，加速用户DNS解析（提供界面截图） ★支持数据报文的持续路由配置（提供截图证明） 支持触发式WEB认证，静态用户名密码认证等 支持绑定IP认证、绑定MAC认证，IP/MAC绑定认证、及绑定VLAN认证管理界面 网关管理 中心管理 DNS 配置 网络功能 持续路由 本地认证 用户管理 等 支持通过SNMP服务器跨三层获取MAC地址 支持手机短信认证、二维码认证、微信认证 新用户可以IP地址作为用户名、MAC地址、VLAN ID、主机名作为用户名 ★支持临时用户认证，提供四种以上认证索密方式（提供截图证明） 支持对单个用户/用户组、IP、地址簿设置一天内总上网时长、上网流量 新用户认证 控制对象 在某些时间段（如下班时间，凌晨），不对用户的速率和会话数进行限制，用户产生的流量也不记入黑名单的流量配额内 支持支持打印浮水印功能（提供界面截图） 支持所有品牌、所有类型、所有打印语言的打印机控制（提供界面截图） ★终端控制 上网行为管理 支持对内网计算机控制其对指定移动存储设备的读、写权限控制（提供界面截图） 支持根据硬件ID来识别U盘，防止U盘被复制。（提供界面截图） 支持RTX、LSC、ALI、Google Talk、百度Hi、飞秋、263EM的管控与内容审计（提供界面截图） 当用户进入黑名单后，可以将用户强制下线，也可以修改用户的上行速率、即时通讯控制 多种惩罚方式 下行速率、上行会话、下行会话 支持与防共享控制结合，对共享上网用户采取多种惩罚机制 加倍惩罚 必须支持在一周内、一月内、一季度内，连续进入黑名的次数超过预设次数，惩罚时间可以为原来的几倍（提供截图证明） 支持源IP目IP地址白名单、源IP目的域名白名单、聊天帐号白名单功能 必须支持在不同线路上，根据不同的应用、用户、用户组来保证或者限制流白名单 带宽管理 量 对于多链路的支持必须免费 多通道技术 必须支持流量父子通道技术，且至少支持三级父子通道 提供限制带宽、 保证带宽、阻断带宽三种流控方式 支持基于用户的带宽策略 支持基于服务的带宽控制 支持基于网站、应用的带宽控制策略 流量控制 流控策略 基于目标IP流控 支持基于访问行为的目标IP/IP组、地址簿实现带宽划分与分配 VPN 免费提供PPTP VPN、L2TP及标准的IPSec VPN功能 设备必须独立数据中心支持将位于分布式节点上的行为管理、行为审计设备日志，汇总集中存储与一台DC，集中存储，单独查询 数据中心 ★支持上传公安部认可的指定数据采集中心（提供界面截图） 外置数据中心系统必须基于Linux内核（提供界面截图） 外置数据中心必须与集中管理平台一体 支持记录QQ、MSN、skype、飞信、阿里旺旺等IM聊天行为和内容 支持根据QQ、MSN、阿里旺旺本人账号、对方账号查询IM聊天行为和内外置报表中心 IM审计 容 支持根据QQ、MSN、阿里旺旺本人名称、对方名称查询IM聊天行为和内容 支持以组织结构方式针对单个用户进行行为的统计分析，汇总出单个用户网络行为统计报表，同时分栏目对URL访问、IM、邮件、FTP、网上发帖、搜个人行为审计 索引擎等这些内容进行详细记录，并可以导出个人行为，更加方便个人网络行为的定位 查看聊天内容时还原聊天窗口方式呈现（提供界面截图） 免审计Key 支持指定用户以USB-Key硬件方式免审计的功能 免除审计源、目标为指定IP的上网行为 免审计 免除审计源IP访问指定目的URL的上网行为 免除审计特定IP的特定即时通讯账号的上网行为 《计算机信息系统安全专用产品销售许可证》 《国家信息安全产品认证》（3C认证） 《军用信息安全产品检测认证B级》 《涉密信息系统检测认证》 《电信进网许可证》 《互联网公共上网服务场所信息安全管理系统检测报告》 《中国国际高新技术成果交易会-优秀产品奖》 《网页邮箱分类识别方法及系统》权威机构检测证明 《文字信息地域识别方法及装置》权威机构检测证明 资质要求 《视频网站的信息抓取方法》权威机构检测证明 具备《增值电信业务经营许可证》 须具备中国信息安全认证中心颁发的《信息安全应急处理服务资质认证二级证书》 具备中国信息安全认证中心颁发的《信息安全风险评估服务资质认证二级证书》 在中国境内必需有专业的本土研发团队，以协助用户进行协议分析、识别，跟踪国内应用发展 在中国境内必须具有原厂技术支持中心，并能提供远程支持服务 服务 提供三年原厂保修及7x24x4H上门金牌服务 ★产品资质 ★厂商要求

三、商务需求

1、关于交货

签订合同后30 天（日历日）内完成交货、安装和验收。投标人必须承担的设备运输、安装调试、验收和提供设备操作说明书等其他类似的义务。

2、关于验收

投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

当满足以下条件时，采购人才向中标人签发货物验收报告： a、中标人已按照合同规定提供了全部产品及完整的技术资料。 b、货物符合招标文件技术规格书的要求，性能满足要求。 c、货物具备产品合格证。 3、关于售后服务

投标人针对本项目提供一年24小时免费上门保修。 4、培训要求

投标人须在设备安装调试完成后对甲方技术人员提供相应培训，制定培训计划，培训费用包含在总价中。

5、关于付款方式：

合同签订后一周内，甲方向乙方支付合同金额的30%，即人民币 （小写： 元）；系统安装调试完成通过验收后，甲方向乙方支付合同金额的60%，即人民币 （小写： 元）；验收通过三月后确保质量无问题，甲方向乙方支付合同金额的10%，即人民币 （小写： 元）。

第三章 投标文件格式 一、投标承诺书

致：深圳市建筑工务署

一、我方完全接受贵方《深圳市建筑工务署前海项目无线网络建设合同》中规定的各种条件和合同条款，同时我方愿意以下报价，开展深圳市建筑工务署前海项目无线建设项目工作。

人民币（大写） （小写： ）

二、我方同意在从规定的递交标书截止之日起90天内遵守本投标书，在此期限期满前本投标书对我方始终有约束力。

三、在正式合同协议制订和签署之前，本投标书连同贵方的中标通知书应成为约束贵、我方的合同构成部分。

四、我方报价是以合同约定的条件为依据而报价的。

五、我司保证在未得到贵署书面许可的情况下不向任何第三方泄露本次招投标的任何信息、资料及内容。

六、我司承诺中标后，将完全按照合同书的内容签署项目合同。

投标人（盖章）： 单位地址： 法定代表人或其授权委托人（签字或盖章）： 邮政编码： 电话： 传真：

二、投标一览表

投标人名称： （加盖公章）

序号 内 容 投标总价 （元） 1 深圳市建筑工务署前海项目无线网络建设项目 费用合计

投标人代表签字:

单位盖章：

三、分项报价清单

投标人名称 招标编号 包号 序号 1 2 ?

投标人代表签字:

单位盖章：

设备名品牌、型号和规格 称 总计 产地 数量 单价（元） （元） 总价备注 四、技术规格偏离表

投标人名称

项目名称

序号 1 2 3

招标要求 投标响应 偏离情况 说明 投标人代表签字:

单位盖章：

第四章 合同条款及格式

深圳市建筑工务署前海项目无线网络建设合同书

甲方：深圳市建筑工务署、土地投资开发中心

乙方：

甲、乙双方根据 年 月 日招标的结果和“招标文件”的要求，并经双方协调一致，达成本购销合同： 一、货物名称： 货物型号： 货物产地及厂家： 货物单价： 货物数量： 合同总价：

本合同以人民币进行结算，该价格为深圳工地价。 二、货物质量要求及乙方对质量负责条件和期限：

乙方提供的货物必须是全新（包括零部件）的货物。有关货物必须符合国家检测标准，或具有有关质检部门出具的产品检验合格证明。

乙方对所提供的货物须提供相应的维修保养期，保养期内非因甲方的人为原因而出现质量问题，由乙方负责。乙方负责包修、包换或者包退，并承担修理、调换或退货的实际费用。乙方不能修理或不能调换，按不能交货处理。

三、若乙方所交的货物为进口，则须提供合法的进口手续和商检证明。 四、交货时间、地点、方式：

合同签订后 内，乙方负责将货物在深圳工地安装调试，由甲方负责验收。货物运送产生的费用由乙方负责。

五、乙方应随货物向甲方交付货物使用说明书及相关的资料。

六、付款方式：

合同签订后一周内，甲方向乙方支付合同金额的30%，即人民币 （小写： 元）；系统安装调试完成通过验收后，甲方向乙方支付合同金额的60%，即人民币 （小写： 元）；验收通过三月后确保质量无问题，甲方向乙方支付合同金额的10%，即人民币 （小写： 元）。 七、违约责任：

甲方无正当理由拒收货物、拒付货物款的，甲方向乙方偿付货物总值的百分之三十违约金。

甲方逾期付货物款的，甲方向乙方每日偿付欠款总额千分之五的违约金。

乙方所交的货物品种、型号、规格、质量不符合同规定标准的，甲方有权拒绝收货。乙方向甲方偿付货物总值百分之三十的违约金。

乙方不能交付货物的，乙方向甲方支付货物总值百分之三十的违约金。 乙方逾期未交付货物的，乙方向甲方每日偿付货物款千分之五违约金。

八、因货物的质量问题发生争议，由国家和市政府指定的技术单位进行质量鉴定，该鉴定结论是终局的，供需双方应当接受。

九、本合同发生争议产生的诉讼，由合同签订所在地人民法院管辖。

十、本合同一式肆份，甲方执叄份、乙方执壹份，均具同等效力。 十一、本项目如有增减，由甲乙双方协商按照投标单价增减。

甲方：深圳市建筑工务署、土地投资开发中心 地址： 法定代表人： 委托代理人： 电话： 开户银行： 帐号：

乙方：

地址： 法定代表人： 委托代理人： 电话：

开户银行： 帐号：

签约时间： 签约地址：

年 月 日

本文来源：https://www.bwwdw.com/article/bk7r.html