东莞市无线城市公共WIFI

1、东莞市无线城市公共WIFI建设、运营服务采购项目PAGE 东莞市无线城市公共WIFI建设、运营服务采购项目 国内货物、服务采购招标文件招标编号：松生采201618 东莞智慧城市投资建设运营有限公司深圳市三方诚信招标有限公司目录第一册第一章投标邀请（47）第二章投标资料表（812）第三章合同资料表（1314）第四章用户需求书（15107）第二册第五章投标人须知（108122）一、说明1.招标人及资金来源2.招标机构及合格的投标人3.合格的货物和服务4.投标费用5.踏勘现场二、招标文件6.招标文件构成7. 招标文件的询问、质疑或澄清8.招标文件的修改三、投标文件的编制 9.投标的语言 10.投标范

2、围及投标文件中计量单位的使用 11.投标文件的构成 12.投标文件电子文档 13.投标文件的编写 14.投标报价 15.证明投标人合格和资格的文件 16.证明货物的合格性和符合招标文件规定的文件 17.投标保证金 18.投标有效期 19.投标文件的式样和签署四、投标文件的递交 20.投标文件的密封和标记 21.投标样品 22.投标截止期 23.迟交的投标文件 24.投标文件的修改与撤回 25.投标文件的退还 五、开标与评标 26.开标 27.评标委员会和评标方法 28.投标文件的初审 29.评标方法和定标原则30.与招标机构和招标人的接触六、授予合同31.最终审查 32.合同授予标准 33.授

3、标时更改采购货物数量的权力 34.预中标结果公示 35.接受和拒绝任何或所有投标的权力 36.中标通知书 37.签订合同 38.履约保证金 39.招标代理服务费 40.解释权第六章合同格式（123147）第七章附件投标文件格式（148168）附件1.投标书格式附件2.开标一览表格式 附件3.投标分项报价表格式 附件4.技术方案格式 附件41货物说明一览表格式附件42实施本项目的有关人员资料表格式附件5.售后服务方案格式附件6.技术规格偏离表格式附件7.商务条款偏离表格式 附件8.资格证明文件格式 附件81 资格声明格式 附件82法定代表人证明书格式附件83法定代表人授权书格式附件84经营业绩证

4、明材料格式附件9. 投标保证金汇入情况说明格式注：第一册的内容是对具体招标项目的说明、补充、完善和对第二册的修改等，第二册是招标文件的通用条款，第一册与第二册内容如有差异，以第一册内容为准。国内货物、服务采购招标文件第一册第一章 投标邀请第一章 投标邀请 深圳市三方诚信招标有限公司（以下简称“采购代理机构”）受东莞智慧城市投资建设运营有限公司（以下简称“招标人”）委托，就东莞市无线城市公共WiFi建设、运营服务采购项目（招标编号：松生采201618）接受合格的国内投标人提交密封投标。有关事项如下：一、招标项目的名称、用途、数量、简要技术要求或者招标项目的性质1、项目内容：序号内容预算备注1无线

5、城市公共WiFi总体建设161,319,354.493、简要技术要求或招标项目的性质：详细内容请参阅招标文件第四章用户需求书。二、供应商资格要求1、中华人民共和国境内合法注册，具有独立承担民事责任能力的独立法人；2、符合中华人民共和国政府采购法第二十二条的规定。3、凡两家或以上供应商参加同一项目的采购，有如下情况的，一经发现，将视同串标处理：为同一法定代表人的；为同一股东控股的；其中一家公司为其他公司最大股东的；4、提供参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明。5、本次项目接受联合体投标。投标人如以组成联合体的形式联合投标还应符合下列条款的要求：5.1投标人的投标文件及中

6、标后签署的合同协议书对联合体各方均具法律约束力；5.2联合体各方应签订共同投标协议，明确约定各方拟承担的工作和责任，并将该共同投标协议随投标文件一并提交采购人；5.3招标文件根据招标项目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件；5.4联合体各方不得再以自己的名义单独投标，也不得同时参加两个或两个以上的联合体投标，出现上述情况者，其投标和与此有关的联合体的投标将被拒绝；5.5联合体中标后，联合体各方应当共同与采购人签订合同，为履行合同向采购人承担连带责任；5.6联合体的各方应当共同推荐一名联合体主办人，由联合体各方提交一份授权书。证明其主办人资格，该授权

7、书作为投标文件的组成部分一并提交采购人；5.7除非另有规定或说明，本须知中“投标人”一词也指联合体各方。三、获取招标文件的时间、地点、方式及招标文件售价1、获取招标文件时间：2016年2月5日起至2016年2月20日，上午8：3012：00，下午14：0017：30（北京时间）。 报名时间：2016年2月5日起至2016年2月20日，上午8：3012：00，下午14：0017：30（北京时间）。 2、报名方式：网上报名。本次项目采用松山湖招投标管理系统进行报名，投标人登入系统网站进行免费注册，得到用户号后按系统要求进行项目报名（本系统报名只作为潜在投标人投标意向的反馈与备案，不作为符合性审查）

8、，报名网址：81:8080/system（首次登陆需要注册，第二次起凭注册账号及密码直接登陆报名)。报名时须提供下列资料：1）营业执照原件、税务登记证（国、地税）原件、组织机构代码证原件、银行开户许可证原件、法定代表人身份证原件及相关资质证书原件（如有）的彩色扫描文件（电子文档， PDF格式）；2）法人代表证明书原件及法人代表授权书原件、被授权人的身份证复印件（加盖公章）彩色扫描文件（电子文档， PDF格式）3）报名表4）注册备案表（网上下载，按要求填写并加盖公章）的彩色扫描文件（电子文档， PDF格式）。4、招标文件、报名表、注册备案表的获取方式：统一在深圳市三方诚信招标网（/）上自行下载电

9、子版。5、拟参加本项目的供应商须在规定的时间内按要求报名后方可参与本项目的投标。报名后而不参加投标的供应商，请在开标日期三日前以书面形式通知招标代理机构。若该项目因不足三家而导致重新招标，未予书面通知的单位将被取消重新参加该项目投标的资格。6、本项目招标文件公示时间为：2016年2月5日至2016年2月16日（共5个工作日）。四、投标截止时间、开标时间及地点1、递交投标文件时间：2016年2月26日上午09：0009：30。2、投标截止及开标时间：2016年2月26日上午09时30分。3、开标地点：东莞松山湖管理委员会行政办公楼B1栋二楼第二开标室。五、有关此次招标事宜，可按下列地址以书面或传

10、真的形式向招标代理机构查询：深圳市三方诚信招标有限公司东莞分公司联 系 人：梁先生通讯地址：东莞市南城区鸿福西路81号国际商会大厦601室。电话807传真 mail：23465701深圳市三方诚信招标有限公司二一六年二月 第二章 投标资料表第二章 投标资料表本表关于要采购项目的具体资料，是对投标人须知的具体补充和修改，如有矛盾，应以本资料表为准。投标资料表的条款号与投标人须知相对应。条款号内 容一、说明 REF _Ref179620493 r h * MERGEFORMAT 1.1招标人名称东莞智慧城市投资建设运营有限公司 REF _

11、Ref179620507 r h * MERGEFORMAT 1.2资金来源自筹性资金监管单位东莞市财政局松山湖分局 REF _Ref179619411 r h * MERGEFORMAT 2.1招标机构深圳市三方诚信招标有限公司东莞分公司地址：东莞市南城区鸿福西路81号国际商会大厦601室电话807 传真806 REF _Ref179620557 r h * MERGEFORMAT 5.1踏勘现场无三、投标文件的编制9.1投标语言中文 REF _Ref179620755 r h * MERGEFORMAT 14.4.3投标报价投标报

12、价为：东莞工地地面包括安装的含税价投标报价应包括：设备价（包括硬件、软件）、运至合同指定地点的运输费、安装费（包括损耗、额外材料等）、保险费、安装、技术培训费、各种税费等；如是进口设备，供方负责办理有关进口手续。 REF _Ref179620846 r h * MERGEFORMAT 15.3.3证明投标人合格和资格的文件招标文件通用部分（第二册）要求的资料无 REF _Ref179619405 r h * MERGEFORMAT 17.1投标保证金投标保证金金额：投标保证金金额为：人民币壹佰陆拾万元整（1,600,000.00）2、投标保证金须严格按“招标文件第五章投标人须知第17条”要求提

13、交。 REF _Ref179620893 r h * MERGEFORMAT 18.1投标有效期投标有效期：九十天 REF _Ref179620912 r h * MERGEFORMAT 19.1投标文件的式样和签署：正本一份，副本七份，“开标文件”一份，电子投标文件一份。电子投标文件置于投标文件正本密封袋中。四、投标文件的递交 REF _Ref179620969 r h * MERGEFORMAT 20.3.1）投标文件递交至：东莞松山湖管理委员会行政办公楼B1栋二楼第一开标室。五、开标与评标 REF _Ref179621079 r h * MERGEFORMAT 27.2本项目评标方法：综

14、合评分法 REF _Ref179621189 r h * MERGEFORMAT ）其他废标条件无 REF _Ref179621304 r h * MERGEFORMAT 29.2.4综合评分法评分因素和权重分值见附表一 REF _Ref179621588 r h * MERGEFORMAT 29.3.4性价比法评分因素和权重分值不适用 REF _Ref179621640 r h * MERGEFORMAT 29.4.1其他评标方法不适用六、授予合同 REF _Ref179621665 r h * MERGEFORMAT 33.1数量增减变更：投标报价的10% REF _Ref

15、179619574 r h * MERGEFORMAT 39.1招标代理服务费中标人须向招标机构按如下标准和规定缴纳招标代理服务费：1、以中标通知书中确定的中标总金额作为缴费的计算基数；2、招标代理服务费按国家计委计价格20021980号文及相关规定下浮20%计算：中标金额（万元）收费费率1001.5%100-5001.1%500-10000.8%1000-50000.5%5000-100000.25%10000-1000000.05%100000以上0.01%招标代理服务费按差额定率累进法计算。3、收 款 人：深圳市三方诚信招标有限公司东莞分公司开户银行：中国工商银行东莞市分行 帐号：201

16、0021309900018461附表一：综合评分法评分因素和权重分值技术评分表（60分）：序号评审项目评审内容分值1技术方案根据投标人提供的技术方案是否了解用户需求，技术方案是否先进、合理等进行综合评分。优：5-4分；良：3-2分；差：1-0分。5分2技术参数响应情况对应用户需求书中带“”的技术指标要求逐条响应情况进行评分，全部满足或优于得25分，每出现一处负偏离或未响应扣2分，扣完为止。（投标人应提供所投产品彩页原件或原厂商的公开网址链接及参数截图或原厂商所作的技术参数说明等详细技术资料并加盖投标人公章，否则按不满足参数扣分。）25分3设备配备情况根据所投设备的选型，综合比较所投产品可靠性、

17、技术先进性、使用便利性、易于维护性等方面进行综合评价，优：5-4分；良：3-2分；差：1-0分。5分4售后服务与培训方案根据投标人售后服务计划安排、售后维护情况、对售后服务响应、应急服务响应、服务体系、培训方案、备品备件、原厂家对本项目的售后服务支持等进行综合评比，优：5-4分；良：3-2分；差：1-0分。5分5技术人员投入情况根据投入本项目的服务人员（含安装调试、维护、技术服务、管理等）情况进行评价与比较。1、每提供1名具有中国信息安全评测中心颁发的注册信息安全专业人员（CISP）证书的人员，每1人得0.5分，最高得5分。2、每提供1名具有工信部教育与考试中心颁发的数据中心（机房）规划设计工

18、程师、或者数据中心（机房）运维管理工程师资格证书的人员，每1人得0.5分，最高得2分。以上共计7分（须提供人员资格证书及投标人为其缴纳的最近三个月社保证明或单位所缴个人所得税的税单复印件加盖投标人公章）7分6系统演示演示时间为15分钟，必须基于真实系统演示，基于视频演示、PPT演示、Demo演示、或不演示，则整个演示得分项为O分。最多得8分。1、对云加速内容分发服务功能演示：对该项进行主要服务的内容、资源支持的情况进行演示，优得1分，良得0.5分，差得0分。2、对威胁感知系统功能演示：对该项进行流量采集、威胁分析、日志检索、管理功能、设备联动的情况进行演示，优得3分，良得1分，差得0分。3、对

19、东莞无线安全城市播报中心（威胁地图）演示：对该项进行DDoS攻击实时追踪系统、病毒木马疫情实时监测系统、骚扰电话实时溯源追踪系统、钓鱼攻击实时溯源追踪系统、全网漏洞监测系统、主要APT活动检测系统的情况进行演示，优得4分，良得2分，差得0分。以上共计8分。8分7安装、调试和管理能力根据投标人提供安装调试计划方案的科学性、合理性，以及实施方案的具体性、可行性，进行综合评价，优：5-4分；良：3-2分；差：1-0分。5分商务评分表（20分）：序号评审项目评审内容分值1企业实力投标人具有有效的国家级网络安全应急服务支撑单位证书，得4分，无得0分；投标人具有有效的信息安全管理体系认证证书得1分，无得0

20、分；投标人具有有效的IT服务管理体系认证证书得1分，无得0分；投标人具有有效的信息系统集成及服务资质证书得1分，无得0分；投标人具有有效的国家火炬计划重点高新技术企业证书，得1分，无得0分。以上共计8分。（提供相关证书复印件并加盖投标人公章）8分2公司荣誉投标人2012年以来，具有工商管理部门颁发的“守合同重信用”称号的企业，每一年获得得0.5分，最高得1.5分；无不得分；投标人具有由银行或资信机构颁发的有效的AAA级企业信用等级证书得0.5分，无得0分。以上共计2分。（提供相关证书复印件并加盖投标人公章）2分3财务状况根据投标人2012、2013、2014年财务状况进行评价，连续三年都盈利得

21、2分，连续两年都盈利得1分，一年盈利得0.5分，其他得0分。（提供近经会计师事务所审计的财务报表复印件加盖投标人公章）。2分4软件实力投标人具有网络安全准入系统软件、虚拟化安全管理系统软件、终端安全管理系统软件、威胁感知系统软件、网站安全检测系统软件的计算机软件著作权登记证书，每个得1分，最高得5分，没有不得分。（提供计算机软件著作权登记证书复印件加盖投标人公章）5分5售后服务机构提供服务便利，在东莞市内注册或有售后服务点的得3分，在广东省内注册或有售后服务点（除东莞市外）的得2分，其它的得1分。提供工商的营业执照复印件。3分价格标（S）：20分价格分计算方法：满足招标文件要求且投标价格最低的

22、投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价投标报价)价格权重100。第三章合同资料表第三章合同资料表合同资料表是合同条款的补充和修改。如果两者之间有抵触，应以本资料表为准。合同资料表的序号将与合同条款序号相对应。条款号内 容1.1买方名称：东莞智慧城市投资建设运营有限公司。项目现场：东莞市内买方指定地点。6.1交货方式：现场交货。9.1付款方式：详见用户需求书。11.5质量保证期：详见用户需求书。18.1合同争议的解决诉讼方式。26.1履约保证金合同金额的5%。第四章用户需求书第四章用户需求书一、说明1、依据招标文件第一册投标人须知

23、16.3条规定，招标文件的技术规格中指出的工艺、材料和设备的标准以及参照的品牌或型号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号，但这些替代要实质上满足或超过招标文件的要求。项目评审时，由评标委员会负责对投标人提供的替代标准、品牌或型号的响应性进行审查。2、用户需求书部分一般包括技术要求、商务要求等内容。其中技术要求主要包括采购项目名称、数量、技术规格、质量保证等；商务要求主要包括交货期（完工期)、付款方式、货物安装调试、检验验收、保险、产品配送地点、服务响应、质保期、售后服务等。3、投标人应充分结合本招标文件上下文了解项目招标需求。一、 项目背景根据东莞市人民政

24、府办公室“东府办复2015 434号”文关于加速东莞市公共服务区域无线局域网建设相关工作问题的复函相关精神，由我司作为全市公共服务区域免费WIFI投资建设和运营主体，在全市公共服务区域（附件一）建设2.5万个AP点。为加快项目推进，尽早向东莞市群众在市内主要公共区域提供免费、安全、优质的WIFI资源，现我司拟通过公开招投标引进有相关建设和运营经验的无线城市运营商，运营服务期为三年，负责：1、通过整合主要公共区域现有的部分WIFI资源以及新建2.5万个AP点，构造一张安全、易用、快速的精品无线城市网络，为市民提供公共区域安全免费的无线接入服务；2、建设并运营“无线东莞DG-FREE”城市服务门户

25、，对接政府提供的各项本地生活、政务信息服务，为东莞市智慧城市建设提供基础支撑平台和丰富的应用服务。二、 项目需求（一）项目建设方式1、本项目采购人即甲方，作为项目甲方，负责项目的采购、组织、管理及考核工作。1.1采购人委托第三方造价公司编制项目预算，所需费用由乙方承担；1.2采购人可委托第三方机构对本项目进行监理，以保证项目质量、进度和规范性；1.3采购人可对本项目服务质量、安全等建设运营情况进行技术评估，按照甲方要求采用分批次测试、抽查测试等方式对本项目的工程质量、接入质量、平台功能等方面进行测试。2、本次项目采购的中标供应商作为项目乙方，1.负责方案设计、工程实施、系统调试、项目管理、建设

26、“无线东莞DG-FREE”管理平台、建设“无线东莞DG-FREE”门户系统，为东莞市智慧城市建设提供基础支撑平台；2.提供无线安全领域的前沿技术、顶层设计、安全体系、建设实施、安全运营等解决方案，为东莞市无线城市建设提供安全保障。 3、本项目由投标人垫资建设、运维及运营，采购方分阶段支付相应的费用（详见付款方式）。项目合同期到期后，整体项目（包括本项目所有设备及软件系统等有形、无形财产资料，如系统源代码、用户群体等）的产权及使用权均归采购方所有。（二）项目建设主要内容1、无线网络覆盖建设1.1 优先考虑整合现有的WIFI资源，所需费用从项目预算及运营收入中列支；1.2 分阶段在各个热点区域实现

27、无线WiFi网络覆盖，优先采用以太网络连接无线接入点，以无线网状网技术作为补充手段覆盖光纤无法到达区域；1.3 本项目新建AP点数量共计2.5万个，当主要公共区域的整合AP点与新建AP点总数达到2.5万个后，将剩余的新建AP点铺设到商区等对项目运营有更高商业价值的区域，具体方案由乙方制定，报甲方核定后实施；1.4 由乙方设计、甲方审定适用于本项目的WIFI覆盖标识牌，并由乙方在本项目的所有WIFI覆盖点安装该标识牌；标识牌的设计、制作及安装费从项目预算中列支2、有线回传网络建设采用运营商的光纤或传输电路建设覆盖全市的专用城域承载网络，中标方需提供组网方案和链路带宽需求，由双方共同与通信运营商协

28、商解决，建设费用及带宽费用从本项目预算中列支。3、云数据中心建设为实现硬件资源的高效利用、减少总硬件投入、节约维护管理成本，使用通信运营商机房资源建设数据中心，实现计算资源、网络资源和存储资源进行统一的调度和管理，支持无线城市管控系统和应用平台的应用需求。4、建立统一的“无线东莞DG-FREE”管理平台建设统一的“无线东莞DG-FREE”管理平台，部署无线网络运营管理所需的各类服务器，包括：无线控制器，无线管理服务器，认证服务器，运营平台服务器，网络运维管理服务器等。5、建设“无线东莞DG-FREE”应用服务门户“无线东莞DG-FREE”服务门户包括Portal页面、应用APP和微信公众号，以

29、“无线东莞DG-FREE”的统一品牌形象向用户展示，用户不但可以通过门户入口实现WiFi网络接入，而且还可以访问东莞市本地各类“互联网+”生活服务内容和政务信息服务。6、建设大数据分析平台建设Wi-Fi网络定位系统，采集移动终端的位置信息。建设客流分析系统，运用从各个渠道采集的数据进行大数据分析，服务于政府治理和企业经营。7、建设无线城市信息安全审计系统根据公安部有关公共场所上网安全审计的需求，建设信息安全系统。互联网出口层部署安全审计系统，能够记录和追踪用户IP/MAC地址或上网ID等信息。系统需要取得东莞市公安部门的认可，并跟东莞市公安部门的审计平台进行对接。8、无线入侵安全防御子系统无线

30、东莞WiFi覆盖建设包括医疗卫生机构、交通场站、政府机关、公园景区、文化场馆和体育中心等区域，随着无线热点的普及，人们对无线WiFi的依赖程度也越来越高，然而随之而来的无线安全问题也日益严重。为了有效防范和化解风险，更全面的防护无线安全，必须在无线网络边界进行安全防护，以增强公共WiFi平台的整体安全。在建设方案初期就充分考虑到无线安全问题，并在无线东莞WiFi网络建设同时建设无线安全相关防御措施。通过对无线东莞WiFi的边界进行安全管控，将成为加强总体控制和管理，降低运营风险，建立高效、统一、运转协调的管理体制的重要因素。根据当前东莞公共WiFi建设需求，无线接入点AP的设计数量2.5万个和

31、覆盖范围，考虑到东莞城市WiFi建设的实际情况，计划初步需要1.15万个无线收发引擎来保障当前环境的无线安全（约1:2的比例，大概1个收发引擎对应2个无线接入点防护,具体以中标人提交的实施方案，经甲方确认后实施），该方案的理念是以无线攻防思维，为东莞城市构建全面的无线安全防护体系，切实守护公共无线网络边界安全。9、威胁感知系统威胁感知系统可基于多维度海量互联网数据，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁情报。同时结合部署在客户本地的软、硬件设备，能够对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背

32、景的研判与溯源。10、东莞无线安全城市播报中心（威胁地图）威胁地图即：威胁态势可视化系统是构建在大数据技术框架基础上的安全数据可视化系统。基于深厚的数据积累、安全技术积累与先进的算法、分析方法、可视化技术，解决目前安全监控领域的主要问题：数据规模、分析处理、数据呈现。即海量、多类型的数据获取能力；大数据存储与实时分析能力；直观、美观的数据可视化呈现能力。以上第4点至第10点涉及到的平台和系统必须满足以下两点要求：1、能兼容整合部分和新建部分的网络，不得为整合部分另建一套平台或系统；2、在后续新增AP点网络扩容时，需对新的网络设备进行开放，保持兼容性。（三）项目建设要求和技术指标无线网络覆盖目标

33、本次项目在优先整合现有资源的基础上，共新建2.5万个AP点。对于东莞市各级国家机关办公场所、公益性服务场所以及商业场所等，完成全市至少107家医院、72个汽运客站和配客点、50个体育场馆或体育中心、120处公园或市民休闲广场、市和镇街行政办事中心及5000个室外人流密集区域，通过整合与新建相结合的方式完成2.5万个AP点覆盖任务，建立无线东莞DG-FREE品牌并设立统一的、唯一的标识（详见附件1）。其中60家主要医疗机构及分院（详见附件2）要实现“无线东莞DG-FREE”免费WIFI的全覆盖，本项目新建的2.5万个AP中的0.5万个AP用于该批医院，实现全覆盖所需的其他AP点的设备费、建设费及

34、运维费等费用由中标方解决，该批医院所有的AP发出的SSID信号不超过2个，其中一个为“无线东莞DG-FREE”。项目实施进度要求合同签订后9个月内完成不少于2.5万个AP的建设开通服务，具体布点计划由中标方制定，报采购人分批确定；3个月内完成管理平台和门户系统的搭建和开发。如因乙方原因导致项目无法按期完工的（包括2.5万个AP的建设开通以及管理平台和门户系统的搭建开发），从逾期之日起至实际完工验收之日止，每天扣罚进度考核款的8%。无线网络建设技术要求无线网络详细工勘和售后网规：确认订单后，中标方安排专业人员进行网规网优，完成具体站点选址，布放位置，走线位置、供电位置、潜在干扰排查等工作，施工质

35、量如达到规范要求（详见附件3）。网规网优中，最重要的是射频设计，容量设计，布放设计和网络优化四个部分。无线AP的布放注意事项：站点到覆盖区域之间要直接可见，不能有障碍物阻挡； 站点附近避免强电强磁及其他信号的干扰； 站点需要有可靠电源；AP走线应该注意事项：AP到交换机的网线长度不超过90米；网线长度需要预留5米左右，以备后期调整；远离强电强磁；提前与客户确认，避免因物业、美观等其他原因，客户不同意施工。 投标人应当在招标文件中给出合理的无线网络建设方案，使之建设完毕后能达到如下网络要求：1）采用WLAN技术国家标准（GB 15629.1102-2003），支持802.11 a/b/g/n/a

36、c。无线电发射设备应经过WIFI联盟认证及无委会的型号核准证。2）网页打开速度测试1s。在目标覆盖区域内95以上的位置，接收信号电平-75dBm；在AP接入点附件（100000小时 环境特性工作温度 -4065。湿度 0% 100%不结露。防水技术满足IP67。防雷技术：以太网接口6KA与天馈口5KA设备内置增强防雷设计室外外置天线AP技术参数要求指标要求SSID必须支持中文SSID频段支持2.4G、5G双频覆盖标准IEEE 802.11a/b/g/n/ac速率整机最高速率1750Mbps,其中2.4G频段可切换成5G频段，实现双5GHz频段同时工作，该模式下最高速率2.6Gbps接口支持千兆

37、以太网电口2个，支持千兆以太网光口1个用户容量最大关联用户数250人电源支持POE供电可靠性MTBF100000小时 环境特性工作温度 -4060；防护等级足IP67以太网接口6KA与天馈口5KA设备内置增强防雷设计室外AP天线技术参数要求室外定向天线频率范围：2.4G或5G双频增益18dBi极化方式：双极化 适宜温度：-4060室外全向天线频率范围：2.4G或5G双频支持2.4G/5G双频单极化全向天线（4dBi/7dBi）适宜温度：-4060接入24电口POE交换机技术参数要求指标要求交换容量交换容量256Gbps ；转发性能转发性能66Mpps；硬件要求设备为1U盒式设备,满足600mm

38、深机柜要求；端口类型10/100M/1000M以太网电接口24；GE SFP接口4；节能要求支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，提供第三方绿色节能认证证书；电源要求内置模块化电源，支持外部RPS电源，形成冗余备份；POE供电支持PoE（802.3af）和PoE+（802.3at）防雷要求业务端口支持7KV防雷；接口功能支持端口聚合，每个聚合组至少8个端口及跨设备链路聚合；二层功能支持MAC地址16K；支持静态、动态、黑洞MAC表项；支持4K VLAN；支持灵活QinQ；支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN、Voic

39、e VLAN、支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP)，802.1s(MSTP)；支持VLAN内端口隔离；支持VCT，端口环路检测；支持策略VLAN、MUX VLAN，提供官网链接证明；支持MEF9、MEF14；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；三层功能支持IPv4 、IPv6静态路由；支持IPv6，并提供IPv6 Phase II认证证书；组播基于端口的组播流量统计；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持IGMP v1/v2/v3 Snooping和快速离开

40、机制；支持可控组播；镜像功能支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）；访问控制支持基于第二层、第三层和第四层的ACL；支持双向ACL；支持IP/Port/MAC的绑定功能；QoS支持SP, DWRR，SP+DWRR调度方式；支持双向端口限速及双向流限速；安全功能可靠性支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持CPU攻击防范，支持CPCAR，支持CPU队列限速，支持CPU黑白名

41、单，支持攻击溯源；支持G.8032开放环或SEP、REP半环协议,设备要求倒换时间50ms,提供第三方测试报告；支持802.1X；堆叠支持堆叠，主机堆叠数不小于9台；管理协议支持SNMP v1/v2/v3、Telnet、RMON、SSHv2；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；支持集群管理；支持断电告警Dying gasp功能；设备维护支持自动配置；支持批量升级，提供第三方测试报告；安全认证支持CCC认证，提供证书；资质工信部进网许可证；接入48电口POE交换机技术参数要求指标要求交换容量交换容量256Gbps;转发性能转发性能102Mpps;硬件要求设备为1U盒式

42、设备,满足600mm深机柜要求;端口类型10/100M/1000M以太网电接口48；GE SFP接口4；PoE供电支持PoE（802.3af）和PoE+(802.3at)；节能要求支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，提供第三方绿色节能认证证书；电源要求内置模块化电源，支持外部RPS电源，形成冗余备份；防雷要求业务端口支持7KV防雷；接口功能支持端口聚合，每个聚合组至少8个端口及跨设备链路聚合；二层功能支持MAC地址16K；支持静态、动态、黑洞MAC表项；支持4K VLAN；支持灵活QinQ；支持端口VLAN，协议VLAN，IP子网VLAN；支持Supe

43、r VLAN、Voice VLAN、支持组播VLAN；支持策略VLAN、MUX VLAN，提供官网链接证明；支持MEF9、MEF14；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；三层功能支持IPv4 IPv6静态路由支持IPv6，并提供IPv6 Phase II认证安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；可靠性支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持CPU攻击防范，支持CPCAR，支持CPU队列限

44、速，支持CPU黑白名单，支持攻击溯源；支持G.8032开放环或SEP、REP半环协议,设备要求倒换时间50ms,提供第三方测试报告；支持802.1X；组播支持IGMP v1/v2/v3 Snooping和快速离开机制；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持IGMP v1/v2/v3 Snooping和快速离开机制；支持可控组播；镜像功能支持多个物理端口的流量镜像到一个端口；支持流镜像；支持远程端口镜像（RSPAN）；访问控制支持基于第二层、第三层和第四层的ACL；支持双向ACL；支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能；

45、QoS支持SP, DWRR，SP+DWRR调度方式；支持双向端口限速；提供广播风暴抑制功能；双向流限速；堆叠支持堆叠，主机堆叠数不小于9台堆；管理协议支持SNMP v1/v2/v3、Telnet、RMON、SSHv2；支持通过命令行、Web、中文图形化配置等方式进行配置和管理；支持集群管理；支持断电告警Dying gasp功能；设备维护支持自动配置；支持批量升级，提供第三方测试报告；安全认证支持CCC认证，提供证书;资质工信部进网许可证；大楼汇聚24光口交换机技术参数要求指标要求交换容量交换容量590Gbps转发性能转发性能220Mpps电源风扇支持电源冗余配置支持风扇冗余配置端口类型28个千

46、兆SFP端口，4个复用的千兆Combo SFP，4个万兆SFP+支持扩展插卡，支持万兆端口扩展，支持万兆电口扩展支持USB接口实际配置：28个千兆SFP端口4个复用千兆Combo口4个万兆上行光口链路层与接口功能支持端口聚合，每个聚合组至少8个端口；支持跨设备链路聚合。二层功能遵循IEEE 802.1d标准支持64K MAC地址容量支持MAC地址自动学习和老化支持静态、动态、黑洞MAC表项支持源MAC地址过滤支持Jumbo12K。支持4K个VLAN支持Guest VLAN、Voice VLAN支持GVRP协议支持MUX VLAN功能或类似技术支持基于MAC/协议/IP子网/策略/端口的VLAN

47、支持1:1和N:1 VLAN Mapping功能支持协议透明VLAN支持RRPP环型拓扑和RRPP多实例支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议支持BPDU保护、根保护和环回保护支持BPDU Tunnel三层功能路由表16000；支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略支持ND（Neighbor Discovery）支持PMTU支持IPv6 Ping、

48、IPv6 Tracert、IPv6 Telnet支持6to4、ISATAP、手动配置tunnel支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL支持MLD v1/v2 snooping（Multicast Listener Discovery snooping）组播三层组播组数2048 ；支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM支持MSDP镜像功能支持多个物理端口的流量镜像到

49、一个端口；支持流镜像；支持远程端口镜像（RSPAN）。QoS支持对端口入方向、出方向进行速率限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+ SP队列调度算法支持WRED支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能支持基于队列限速和端口整形功能支持4:4端口镜像安全功能用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防

50、攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持MFF支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1x认证，支持单端口最大用户数限制支持AAA认证，支持Radius、HWTACACS等多种方式支持NAC功能支持SSH V2.0支持HTTPS支持CPU保护功能支持黑名单和白名单可靠性支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间50ms支持以太网OAM 802.3ah和802.1ag支持 ITU-Y.1731支持 BFD for BGP/IS-IS/OSPF/静态路由虚拟化支持纵向虚拟化技

51、术，可以使原来“小型核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理, 支持横向虚拟化，纵向虚拟化可与横向虚拟化同时工作管理协议支持智能堆叠iStack支持虚拟电缆检测(Virtual Cable Test)支持SNMPv1/v2/v3支持RMON/RMON2支持网管系统、支持WEB网管特性支持系统日志、分级告警支持sFlow支持带外管理以太网口。功耗设备功耗85W 设备维护支持自动配置，请详细描述功能和实现支持批量升级；支持NAP远程开局。服务器接入48电口交换机技术参数要求技术指标要求交换容量交换容量336Gbps；转发性能转发性能132Mpps；硬件尺寸要求设备为1U盒

52、式设备,满足600mm深机柜要求；端口类型10/100M/1000M以太网电接口48；4个万兆SFP+接口功能支持端口聚合，每个聚合组至少8个端口；支持跨设备链路聚合；二层功能MAC地址16K；支持静态、动态、黑洞MAC表项；支持4K VLAN；支持灵活QinQ；支持1：1，N：1 VLAN mapping；支持端口VLAN，协议VLAN，IP子网VLAN；支持Super VLAN、Voice VLAN、支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离；支持Smart link；支持VCT，端口环路检测；支持策

53、略VLAN、MUX VLAN；支持MEF9、MEF14，提供第三方证明；三层功能路由表4K；静态路由，支持RIP；支持IPv6支持IPv4/IPv6双栈 IPv6 over IPv4隧道，IPv4 over IPv6隧道；支持IPv6，并提供IPv6 Phase II认证；支持策略路由、路由策略；支持ECMP；支持uRPF；组播支持IGMP v1/v2/v3 Snooping和快速离开机制；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持可控组播；基于端口的组播流量统计；镜像功能支持多个物理端口的流量镜像到一个端口；支持远程端口镜像（RSPAN）；支持流镜像；访问控

54、制支持基于第二层、第三层和第四层的ACL；支持双向ACL；支持VLAN ACL和IPv6 ACL；支持IP/Port/MAC的绑定功能；QoS至少具备8个队列；支持SP, DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴 抑制功能；双向流限速；安全功能支持DHCP Snooping trust, 防止私设DHCP服务器；支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击、DDOS攻击、中间人攻击；支持BPDU guard， Root guard；支持802.1X；支持CPU攻击防范：支持CP

55、CAR，支持CPU队列限速，支持CPU黑白名单，支持攻击溯源；可靠性支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间50ms,提供第三方测试报告；支持ETH OAM: 802.1ag, 802.3ah，Y.1731；支持BFD；堆叠支持堆叠，主机堆叠数不小于9台；管理协议支持SNMP v1/v2/v3、Telnet、RMON、SSHv2；支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；支持带外管理以太网口；支持NQA；支持基于IPv6的管理；支持集群管理；设备维护支持自动配置,提供原厂官网公开链接证明；支持批量升级；安全认证支持CCC认证，

56、提供证书；资质工信部入网许可证；无线控制器（AC)技术参数要求指标指标项要求总体要求制造商国际知名品牌配置主机220V AC、-48V DC双电源保护 主机配置冗余电源模块（每电源模块可独立支撑主机运行，互为备份）能安装在如下尺寸的标准机柜内： 600*900*2000mm支持交换机集群，集群卡和主控物理分离，不占用业务槽位，集群卡可单独插拔，提供集群指示灯以了解集群状态支持纵向虚拟化，简化管理配置最新软件版本及补丁端口端口支持10G口、40G口、100G口，实配不小于36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板。性能整机管理AP数量不低于1.6w个单槽位无线用户数3

57、2K单槽位吞吐量40Gbps整机交换容量39Tbps软件功能遵循标准支持IEEE802.11a、IEEE802.11ac、IEEE802.11b、IEEE802.11g、IEEE802.11n、标准CAPWAP协议 支持IPv4/IPv6无线控制与管理支持基于CAPWAP 协议的集中式管理 支持接入点本地转发模式支持标准CAPWAP 隧道转发模式 支持VLAN Pool功能, 解决高密场景下地址池不足问题支持AP接入用户数限制，低速率用户屏蔽支持基于MAC/IP用户限制 支持16个SSID；支持设置为不广播SSID或者SSID隐藏后，信标帧里不包含SSID信息；支持双网卡配置不同SSID支持A

58、P广播自动发现AC 支持AP通过DNS发现AC 支持AP 通过DHCP option43 发现AC 支持AP 自动配置下载 支持下发中文SSID支持AP 自动升级DHCP支持DHCP server、DHCP relay支持不小于256个DHCP server智能射频管理支持AP 自动信道选择 支持AP 的自动功率调整 支持非法AP 检测 支持调整beacon帧发送频率；调整AP发送报文的重传次数；调整RTS/CTS阀值；管理帧速率可配置支持AC定期关断指定SSID功能支持信道冲突检测与调整 支持WiFi 终端定位 支持基于用户的负载均衡 支持基于流量的负载均衡认证与安全支持MAC地址认证支持8

59、02.11i 安全（WPA、WPA2）支持WAPI 安全标准，并提供WAPI联盟成员证书支持DHCP+WEB认证、802.1X认证、MAC认证，不同认证方式的同时支持和兼容支持标准Radius 认证、本地认证支持Portal 认证 、MAC认证、广播风暴抑制、计费与认证分离、端口安全与隔离、用户黑白名单支持无线用户二层隔离网络与高级应用支持L2/L3 有线数据线速转发 管理与维护支持链路聚合支持802.1d/802.1w/802.1s（STP/RSTP/MSTP) 支持IGMP Snooping支持二、三层漫游切换支持L2 至L4 报文的五元组ACL支持无线控制器1+1 冗余备份 支持 NAT

60、功能支持基于SSH/Telnet/Console命令行方式管理以及web网管应用与诊断支持SNMPv2/v3标准的网络管理详细的Syslog 日志文件支持NTP功能支持基于802.11k 和 802.11v协议的智能漫游，解决终端始终不漫游问题，提供第三方测试报告支持4-7层应用识别，识别800多种应用并可对应用下发不同的策略，应用识别库可更新。提供整体无线网络性能监控，支持对AC/AP/射频/终端的性能监控，并提供性能趋势分析，提供第三方认证报告。支持端到端可视化故障诊断，拓扑呈现网络类型，对用户/AP/AC按线索一步步呈现故障根因和处理建议，提供第三方认证报告。原生产厂家免费维保三年核心路