厦门大学校园无线网络招标标书

厦门大学招标文件招标项目厦门大学校园无线网络采购编号：XDZFCG2014-009厦门大学资产与后勤事务管理处2014年3月11日第一章投标邀请受学校采购领导小组的委托，我处以招标方式进行以下项目的政府采购，欢迎具备相应资格条件的供应商参加投标。一、采购编号：XDZFCG2014-009二、项目名称：厦门大学校园无线网络三、供货地点：厦门大学思明校区、翔安校区四、工期要求：中标通知书发出后30个日历日内五、投标截止和开标时间：2014年3月24日上午9:00六、报名截至：2014年3月21日下午5点（节假日除外），以传真等方式进行报名，逾期视为放弃竞标机会七、开标地点：厦门大学资产与后勤事务管理处物资管理科会议室（厦门大学嘉庚主楼711房间）八、本批采购的咨询联系人陈老师投标报名及相关方面的问题请联系：许老师电话与传真2181873、2186100、2182265厦门大学资产与后勤事务管理处2014年3月11日第二章采购项目说明及要求一、项目说明1、项目背景随着笔记本电脑和智能移动终端的普及，校园师生对校园无线网络的使用需求日益强烈，要求能随时随地的查阅资料、下载文献，实时接入在线课堂，收听实时信息，提交作业并与老师、同学进行在线沟通等。本项目为适应移动应用需求的大幅增长，将对翔安校区及思明校区的部分学生活动较为集中的公共区域及楼宇进行统一管理的无线网络覆盖，建设统一管理的校园无线网络系统。校园无线网应利用校园网统一认证数据库（LDAP）进行认证，仅允许本校人员进入内网，对访客的访问实施控制，确保无线网络的使用安全；具备智能信道和功率管理的无线控制器能对无线信道资源统一协调管理，使各楼层、校内各处的无线信道不会冲突，提高稳定性和使用体验，为师生提供高速、稳定和安全的无线连接。无线系统采用控制器加瘦AP模式，保障用户漫游以及管理策略的统一下发；对网络中应用最多的语音和视频流提供优化支持；支持IPv6；可提供频谱分析和统一网管以便迅速解决无线网络中出现的问题；能迅速定位和查询用户的历史使用情况以满足公安等相关部门的要求。2、项目采购说明本次项目采购为定额招标，标的为350万人民币，包括硬件、软件及许可、工程安装和售后服务。投标方需在满足标书最低技术要求的基础上，提供自身投标方案。本次项目要求不得使用运营商入围产品中的低端设备，而应采用正式的行业设备。无线网络系统方案设计应基于厦门大学现状，一旦投标，则认为投标者对厦门大学的相关楼栋、主干网络环境、无线网络现状有充分了解，投标者对自身的解决方案完全负责。对标书中的各项要求必须点对点应答（“技术规范要求”一列中的每点），不得虚假应标，如有正偏离，给出偏离表。如无点对点应答，招标方可视为投标文件无效。投标方案应考虑充足的软件授权许可。在三年之内，如果招标者发现因软件授权缺失不足以满足招标书的要求或不足以满足投标书中声明满足的各项技术指标、功能及技术方案等，则投标者均需无条件增加软件授权。比如招标书中有安全的要求，投标方也做出满足的应答，但实际使用中发现需增加安全相关的许可，则投标方需无条件立即增加相关许可。招标方保留对拟中标者的方案进行实际验证后再签约的权力，投标者如不能配合验证，则不予中标；如验证后发现实际情况与投标内容不符或达不到投标书中的声明，即使满足招标书基本要求，也不予中标。项目验收时，投标产品在满足招标书要求的同时，又必须满足投标书的所有应答内容。3、方案总体要求总体要求如下：方案应具备可扩展性好、标准化、安全性高、稳定性高等，工程实施中应考虑天线美化设计；★用户认证能与厦门大学的现有LDAP服务器对接，利用其中的用户组属性及属性组合进行用户策略的下发与控制（厦门大学LDAP中包含有中文属性字段）；★安全性高。支持无线IDS/IPS、用户数据加密、能自动发现和防范多种针对无线网络和终端的无线攻击行为，能实现对非法无线设备的自动发现、分类和压制功能；★无线网络系统兼容性好，可用性高，能支持多种主流硬件平台和操作系统；★无线控制设备或无线交换机可支持冗余；★实现二三层无缝漫游；★支持频谱检测分析；★支持NativeIPv6；★良好的管理性。比如可方便查询用户的使用情况，至少可根据时间和IP地址两要素快速查询是哪个账号在什么地点使用的。★管理策略、用户使用习惯的一致性。目前校内部分区域已经部署有Aruba无线系统，已经有超过6000个用户在使用。本次项目尽量保证用户在已有的无线覆盖区域和本次新建的无线覆盖区域中的使用方式的一致性，减少用户在不同区域中的使用方式的不同和频繁切换；尽量保证校方在管理上能使新旧两个区域的管理策略保持一致，避免在不同区域对用户的管理要求不一致。投标者提供本次项目的实施方案，配置的设备以及方案可以高于或优于上述要求，同时可论述自身方案的特色、优点及适合厦门大学使用的应用场景。4、无线系统覆盖区域本项目建设目标是覆盖翔安校区、思明校区的学生活动较为集中的公共区域为主，区域类型主要为食堂、咖啡厅、会场、学生活动中心及公共教学楼等的室内区域，以及广场、芙蓉湖等室外区域。具体位置包括但不限于以下表1、表2列明的区域：表1翔安校区本次项目必须覆盖区域一览表校区位置详细位置翔安校区咖啡厅国际学院咖啡厅能源学院咖啡厅生命科学学院咖啡厅公共卫生学院咖啡厅药学院咖啡厅医学院咖啡厅海洋与地球学院咖啡厅环境与生态学院咖啡厅孔子学院一楼走廊综合楼外广场（室外）5号楼一楼3号楼广场南侧校门广场（室外）北侧湖畔广场（室外）学生活动中心学生活动中心一号楼一楼二楼三楼四楼五楼三号楼1~9楼表2思明校区本次项目必须覆盖区域一览表校区位置位置思明校区咖啡厅人文学院咖啡厅新闻传播学院咖啡厅外文学院咖啡厅经济学院咖啡厅管理学院咖啡厅公共事务学院咖啡厅继续教育学院咖啡厅南洋研究院咖啡厅数学科学学院咖啡厅物理机电学院咖啡厅化学化工学院咖啡厅信息科学学院咖啡厅软件学院咖啡厅材料学院咖啡厅建筑与土木工程学院咖啡厅食堂芙蓉食堂（不包含3层）海滨食堂东苑食堂南光食堂凌云食堂海韵公寓一期食堂海韵公寓二期食堂报告厅建南大礼堂化学报告厅户外区域芙蓉湖室外区域（室外）校友总会校友总会投标商提供的AP数量多出部分可扩展部署到：思明校区包括南强二教学楼、嘉庚4号楼、嘉庚5号楼、集美二号楼、校友总会、群贤二号楼、海韵教学楼、学生公寓教学楼。翔安校区包括主楼群4号楼、5号楼全部、游泳馆。5、无线系统的系统技术要求本招标书将尽量避免采用私有协议名称来陈述技术需求，但不完全排除出现私有协议或某厂商的独特习惯用词。如出现该情况，应标者可以用功能相同或相近的标准协议来应答。无论是否对该私有协议、私有名词的支持冠以“*”号标明为必须的，招标者均不仅以应答者无法支持该私有协议为由而作出不中标决定。举例：如出现对PVST、VTP、HSRP、DPT支持的要求，应答者可以直接以支持该协议应答，亦可以功能相同或相近的标准协议MSTP、GVRP、VRRP、RPR来应答。第3部分的“方案总体要求”中的各项要求以及本部分中打有“★”的要求为必须满足的要求。对于本部分中没有打“★”的各项技术要求，如果没有在“方案总体要求”中提及，而且不能有三个厂商同时满足，则不作为必须满足的要求。每一点的技术要求可能包括几部分内容，应标者应先明确回答“满足”、或“不满足”。同时提供测试结果截图或可证实的资料予以说明，如果不能提供相关支持资料说明，则不予采信。如遇有参数性要求，应明确应答具体参数，比如无线控制器可支持的接入AP数。是否满足技术要求以本次项目整体可实施为判定依据。比如，当前所投标的无线控制器和所投标的无线AP不能支持某点技术要求，但是所投标的无线控制器和该品牌的其他无线AP组合可满足该点技术要求，则不能回答满足该技术要求；又如，本次投标的产品中只有部分能实现某点技术要求，则应明确指明；又如，无线控制器的某一个软件版本可以实现功能A，但不能实现功能B;另一个软件版本可实现功能B,但不能实现功能A，则不能回答能满足功能A和B，因为在项目实施的时候不能部署两个版本。投标时只能以某个版本作为回答依据；又如，开启某个功能A的时候，功能B则不支持，或性能下降到不能正常使用，也不能同时回答满足功能A和B。应明确指明本次投标所采用的软件版本，提供完整版本号，包括控制器、AP、无线网管、用户认证接入系统等，软件版本应为正式公开的主要版本，截止到本标书公布的时间，不能采用实验室版本或测试版本或特别的分支版本或日后版本。本次无线网络系统的组成部分包括：无线控制器、无线接入AP（室内）、无线接入AP（室外）、POE交换机、POE模块、无线相关软件（无线网管系统、用户认证接入管理系统）以及无线工程实施与服务。本次为定额招标，投标的产品数量、性能指标可以高于下列中的标书要求，但是室外AP的数量固定为50台。无线控制器数量：4台；要求为独立设备，保证无线系统的整体稳定和灵活部署。单台支持同时管理1000个及以上在线AP；全部控制器能支持同时管理3000个以上的在线AP。本次要求单台提供2个或以上万兆光接口，配置2个多模万兆光模块；单台可支持25000个以上并发用户；带相关许可：为实现本标书中（整个标书，不仅限于下方中的技术规范要求的表格）各项技术要求所需的各种软件许可必须配置。如果许可数与AP数量有关的，本次需配置支持1000个在线AP且不少于本次实际投标的AP总数；如果许可数与用户数/终端数有关的，本次需配置支持25000个并发用户/终端。必须结合考虑本次设计方案中对AC冗余的设计。当有些控制器出现故障的时候，所有AP都能快速转移到剩余的健康控制器上面，而不会出现许可不足的情形。当有些控制出现故障的时候，健康控制器上面的许可数足够支持在线AP，也即是健康控制器上面的许可能支持1000个在线AP（且不少于实际所投的AP总数），支持25000个并发终端。但不能是通过手工方式把故障控制器上面的许可增加到健康控制器。类别指标项技术规范要求版本号软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。性能接入AP数★单台支持接入AP≥1000个接口类型★单台支持≥2个万兆接口无线转发性能单台≥20Gbps用户数并发单台支持≥25000并发终端基础VLAN数量★支持≥256个VLAN。支持VLAN到SSID的映射，可设置每SSID一个VLAN、或每个SSID多个VLAN,以减少广播域支持标准协议★支持802.11n、802.11b、802.11g、802.11a802.1q、802.1x、802.3z、802.3ab、802.3d、802.11e、802.11w、802.11h，802.11i，802.11k支持802.11ac★支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP控制器管理数据转发为本地转发或集中转发，或同时支持，或其他更先进方式。应说明本项目中的实现方式。本标书后面的所有各功能点（技术要求点）的应答时以本项目中实现方式为前提。如某个功能只能在集中转发下实现，而本项目的实现方式为本地转发，则需应答为不满足。★支持控制器堆叠，支持1+1、N:1冗余方式(N≥2)；多台控制器之间的配置可以自动同步或手动同步，以保持一致性。明确答复本次配置的4台控制器之间的配置是否能自动同步。★多控制器间有热备机制，当某一个控制器出现故障时，用户应该能快速切换到其它的控制器上。多控制器间可设置为同一个射频域，即多个控制器能协同一致进行无线资源的管理。多控制器间可设置为同一个漫游域，保证跨控制器的无缝漫游。可建立与有线主干设备间的多路物理连接，以消除控制器与有线主干网络之间的单点故障。控制器能支持STP、OSPF协议。AP管理配置策略应该是基于AP分组进行的。AP在多台控制器上的负载均衡。不论AP和AC是在同一网段还是跨网段都能自动均衡。或者人为控制的负载均衡。或者强制某些AP或AP组优先加入某些控制器。★支持AP状态指示灯显示的远程可控。用户管理用户认证★配合用户认证接入管理系统完成认证与计费。★用户认证管理系统能与厦门大学的LDAP服务器（包含有中文属性字段）的对接上，利用其中的用户组属性及属性组合进行用户策略的下发与控制；★可支持两组以上认证接入管理系统，并进行轮询或互相备份（本项目要求提供两套，详见第6部分“用户综合接入认证平台”）支持基于MAC地址的认证方式、支持基于802.1X的用户认证方式，支持802.1x/EAP，EAP-TLS、EAP-PEAP、EAP-TTLS★用户第一次用智能终端上网的时候，需要认证，然后自己注册，以后用同一台智能终端的时候在一段时间内就不用再认证了。可设置无感知认证的时间长度。可设置免认证可访问的资源，比如一些邮件页面，一些会议的主页。支持用户白名单和黑名单功能。当用户的MAC地址在白名单里时，直接允许用户接入，不需要认证；如果用户的MAC地址不在白名单里，那么需要认证界面；支持黑名单功能。可手工添加；可自动添加有潜在危害的用户账号：或多次认证失败自动添加；或因为攻击行为被wIDS/wIPS系统置入黑名单Webportal登录★支持外置webportal认证；支持webportal的重定向登录，不同的用户认证通过后会有不同的欢迎页面。可以根据不同的终端类型弹出不同的portal认证页面和欢迎页面，可进行页面适配。可以和单点登录SSO结合起来。用户接入同一个SSID下的不同上线地点（也即是根据APGroup)的用户可被分配到不同的VLAN，如办公区的用户和宿舍区的无线用户获得的IP地址不同；同一个SSID接入不同身份的终端用户，可根据认证身份的不同分配进入不同的VLAN/IPsubnet（在MAC认证和801.1x认证的前提下）。支持同一SSID下的混合认证、混合加密,列举可支持的形式如MAC和Portal的共存、MAC和1x的共存、1x和portal的共存★基于用户/用户组的策略控制与下发。策略下发包括安全ACL、QoS带宽控制以及VLAN分配（在二层认证的基础上）等；对用户的带宽控制可针对上下行带宽分别设置；对用户的分组和识别要基于厦门大学LDAP中的属性以及属性的组合无线客户端之间可以隔离访客管理可现场管理，比如提供大堂管理员功能；用户可以自注册，支持以手机号码为凭证。系统通过短信网关把用户名和密码发送到手机号码上。无线资源管理射频★可根据周围电磁波环境的变化，全局性合理调控每个AP的信道、功率大小等，以达到最优化覆盖的目的。AP高密度部署的时候，支持channelreuse信道调整的时候，支持802.11h★支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用AP高密度部署的时候，用户可以在不同AP上负载均衡802.11k支持，不至于使所有客户端都连接到信号最强的AP上支持2.4GHz和5GHz的负载均衡，可根据用户数或者用户流量频谱分析检测★能实时查询无线质量数据★采用图形化方式，主动探测和识别所有WiFi（2.4GHz/5.8GHz）波段的射频干扰源，可实时进行射频频谱分析，可提供实时FFT图、占空比图、干扰设备列表、信道占用率列表、干扰功率列表、信道质量列表等等★可实现在提供用户接入的同时进行频谱分析功能。根据分析可给出简单明了的空口质量信息，简化用户排查故障的时间频谱检测功能能与射频管理联动，比如某个信道的占空比较高的时候，可自动优化调整到其他的信道流量整型支持在802.11a/b/g/n的混合模式下的无线用户流量整型功能，支持AP公平时分模式和针对终端的优化模式（如n，g，b平均分配空口资源的时间片，或者n优先于a，a优先于b。）空口抓包，远程镜像在不导致线上用户掉线的情况下进行实时远程抓包，并能以流模式进行分析，如通过主流第三方的数据包分析工具实时分析无线数据安全加密功能支持WEP、WPA、WPA2、AES-CCM支持wIDS/wIPS可以侦测无线入侵，并记录和显示入侵的数据，且可对入侵做出自动保护，建立黑名单列表。说明可支持的攻击检测主要有哪些。支持处理各类无线环境下的攻击如各种DoS攻击(射频干扰、解除认证/解除连接洪水、虚拟干扰等)。支持处理ARP欺骗，ARPflood等攻击，支持处理假冒DHCP，DHCPflood等。加密传输支持所有AP到控制器的控制信令及用户数据能以加密方式传输至控制器，说明加密后控制器转发能力受影响的情况非法AP压制支持非法AP、非法客户端的发现、抑制功能；采用接入模式的AP做为非法AP的检测、抑制设备，无需另外添加专门AP做为AP检测设备能够实现自动发现并围堵AdHocRougeAP可只压制使用同一个SSID的非法AP★可自动压制非法AP。列出可能的压制方法。反压制，可抵御多种攻击。防火墙功能说明是否配置状态防火墙，可以是内置的防火墙、防火墙板卡或者外置的防火墙。给出防火墙的关键性能指标，包括并发连接数、可处理的吞吐量等；给出防火墙可提供的防护功能。说明是否有基于无线用户（而非仅基于IP的）的安全防护能力。可以是内置防火墙、防火墙板卡、外置防火墙与控制器之间的直接联动，或者是通过用户认证系统进行联动，达到基于无线用户的安全防护。功能漫游支持★要求支持2、3层情况下，无线用户在数据不加密以及WPA/WPA2加密情况下可以跨AP/APgroup和跨控制器无缝漫游，在不同的IP子网段、不同的AP与控制器间无间隙漫游。★要能支持对漫游客户的状态跟踪。漫游中组播不中断在漫游中，原下发给用户的各种策略依然生效，视音频流畅，带宽控制等有效Mesh功能★支持控制器下AP以Mesh的工作方式工作远程AP支持AP跨广域网与控制器进行VPN连结，用户可以通过远程AP进入校内的SSID，访问校内资源。不限定本次所投的AP本身可作为远程AP。如本次所投的AP不能作为远程AP，说明本品牌可用作远程AP的具体型号。视音频★支持Wi-FIMultimedia(WMM)/IEEE802.11e支持SIP,H.323,SCCP,SVP等多语音应用流的自动识别技术，支持IP语音信令会话端到端报告支持对视音频的准入控制（CAC），不至于因增加过多的视音频用户而导致不能保证视音频的流畅。可支持基于语音流量的呼叫准入控制,支持语音带宽预留功能；可支持基于无线参数、干扰的语音呼叫准入控制Qos控制在空口资源侧，能对自定义或预定义的不同的应用进行不同带宽保障可自动识别视音频，把敏感通信自动提高QoS等级。IPv6支持★支持NativeIPv6；★支持IPv6安全，如IPv6ACL；支持MLDSnooping，可播放IPv6的组播视频支持IPv6用户漫游★支持对IPv6用户的管理组播和广播支持IGMP、IGMPSnooping、IGMPV3。能够对组播和广播进行优化或抑制；可以支持组播优化为单播；能够优化组播速率，可以把原来组播的从最低速率提升到更高速率。支持ARP广播包转换为单播包。可以不对无线侧转发ARP请求，而是根据关联信息表做ProxyARP；可阻断无线客户端之间的ARP通讯。支持基于组播视频的准入控制能力,在AP接入视频流能力不足的情况下,拒绝新组播用户加入支持对组播流进行Qos优化,保证高清组播视频流的图像质量完全和通过有线网传输一致闲置时间可设置用户闲置时间系统日志★提供基于应用的系统日志记录，或指定某种应用类型进行Syslog记录投标者可以提供自己产品其他的功能特色，并列出可以在大学校园中使用的场景。2、室内AP数量：500台；支持2.4G和5.8G双频；支持802.11n，单个射频模块支持450Mbps带宽；带相关的天线；类别指标项技术规范要求版本号软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。硬件基础要求★支持802.11a/n与802.11b/g/n同时工作，支持主流厂商的客户端。支持IEEE802.3af/802.3atPOE供电及外部供电。在POE供电模式下，可以完全驱动2个独立无线模块，实现在同一时间和同一频段下两个或更多个发送空间流满速率工作。★每用户2Mbps的普通数据或者组播流量的情况，每台AP可同时支持不少于30个用户接入能力★AP可通过DHCPoption方式连接无线控制器，加入无线网内★支持3个空间流的多路多出(MIMO)接口≥1个10/100/1000Mbps(RJ45)。主要功能频谱分析★支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析功能；★每个AP在做频谱分析的同时，都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道，可分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可确定干扰源；★可通过软件转换为独立的专用频谱分析仪器,通过网络远程连接查看频谱分析结果,实时显示；可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节；可结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围；发射功率★最大为100mw覆盖范围开阔地50-100米,室内（砖墙）20~50米。天线支持★集成内置或外置天线，天线必须同时支持2.4G/5.8G频段环境要求工作温度：0-40度范围；工作湿度：10%-90%安装要求方便安装，可支持吸顶式或挂壁式安装要求远程抓包可将远端AP的流量镜像到本地的IP可达的终端设备上，供主流第三方的数据包分析工具分析无线数据。QoS支持QoS的硬件队列数大于2多SSID支持★支持≥16个SSID；可配置某个SSID只能在一个或多个的AP/APgroup上工作。数据转发★支持隧道模式或本地转发模式，但必须实现用户在不同AC和AP下的二三层无缝漫游。3、室外AP数量：50台（本次室外AP的投标数量统一为50台）。支持2.4G和5.8G双频；支持802.11n，单个射频模块支持300Mbps带宽；带相关的天线；类别指标项技术规范要求版本号软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。硬件基础要求★支持802.11a/n与802.11b/g/n同时工作，支持主流厂商的客户端。支持IEEE802.3af/802.3atPOE供电及外部供电。在POE供电模式下，可以完全驱动2个独立无线模块，每个模块300M，实现在同一时间和同一频段下多个发送空间流满速率工作。★每用户2Mbps的普通数据或者组播流量的情况，每台AP可支持不少于30个用户接入能力★AP通过DHCPoption方式连接无线控制器，加入无线网内★接口≥1个10/100/1000Mbps(RJ45)。主要功能频谱分析★支持频谱分析功能，实现对2.4GHz和5GHz频段的频谱分析功能；★每个AP在做频谱分析的同时，都能够在2.4G和5G两个频段上同时提供无线用户接入和数据包转发。AP的频谱分析功能包括识别无线干扰类型、干扰的信号强度、干扰影响的无线信道、干扰占用无线信道，可分析报告出2.4G及5G频谱范围内的非WiFi设备干扰,可确定干扰源；★可通过软件转换为独立的专用频谱分析仪器,通过网络远程连接查看频谱分析结果,实时显示；可通过干扰事件触发上层无线资源管理算法,通过评估信道空口质量,对信道进行合理调节；可结合系统其他网元实现对干扰源物理位置的定位,并且可以报告干扰源影响的物理范围；覆盖范围开阔地100-300米,室内（砖墙）30~60米。天线支持★外置天线，天线必须同时支持2.4G/5.8G频段环境要求工作温度：-30-60度范围；工作湿度：5%-95%室外等级★P66（不接受应用室内设备加防水外壳改造的设备）远程抓包可将远端AP的流量镜像到本地的IP可达的终端设备上，供主流第三方的数据包分析工具分析无线数据。QoS支持QoS的硬件队列数大于2多SSID支持★支持≥16个SSID；可配置某个SSID只能在一个或多个的AP/APgroup上工作。数据转发★支持隧道模式或本地转发模式，但必须实现用户在不同AC和AP下的二三层无缝漫游。4、无线网管系统数量：1套如果有许可要求，则需有充足的许可，同时满足以下要求：投标的许可必须能满足对本次所有无线设备的管理需求；涉及到AP数量的许可，本次要求配置到支持1000个AP，或者不低于本次实际投标的总AP数量；满足本标书中的各种技术要求所需的许可。以下的某些功能，如需其他的软硬件配合才能完成的，则必须在提供有相关的软硬件的前提下才能应答为满足。类别指标项技术规范要求版本号软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。管理能力具体要求★能够对本期配置的无线设备（包括控制器、AP）进行统一的配置管理、性能管理、故障管理和安全管理。同时能够对本期配置的POE交换机进行统一的配置管理、性能管理、故障管理和安全管理，从而使所有的无线相关的设备都进行统一管理。管理AP数量★至少可扩容支持对5000个以上AP的管理。管理功能远程管理★能通过网管对无线网络设备进行配置、查看其状态等。可备份各设备上的配置，可对AP进行远程重启动。管理方式提供基于HTTPS方式的远程管理机制，提供可视化的实时监控功能；同时对控制器支持命令行管理。拓扑图管理支持呈现无线网络的拓扑图；故障诊断与排错提供多种手段与工具方便或辅助网络管理员进行无线网故障诊断和排除。可通过网管系统对指定无线客户端进行无线信号检查、无线层排错分析和认证分析等。统计报表★支持客户化的统计报表功能，具备显示流量排名、最活跃的用户、当前流量最高的用户、最常被使用的AP等报表管理功能；使网管人员能够灵活定义报表的内容，包括统计范围、时间段、以及各种统计内容，并能够通过email发送到指定的邮箱地址管理控制★支持分级授权和管理，支持不同的管理员具备不同的权限。用户管理能力★具备临时限制某些用户帐号使用的能力，一旦发现某些帐号有违规行为，不用在认证服务器上做限制，而是直接限制它的帐号或者让用户下线；★用户跟踪，可基于帐号或者MAC地址跟踪任一用户的历史登录情况，包括时长和地点等等；当前用户的各种信息，包括所执行的策略（如带宽，ACL等），终端信息，流量，RSSI等。热图显示可实时查看无线网络的热区图，即通过设定AP流量阈值，标定各个热点AP，形成热区图（热区图可根据AP位置移动，产生实时变化）。支持AP热区图分布显示（连接速率或信号覆盖情况）,可在一个页面上显示本楼层或区域内所有无线AP、无线终端的位置。可以在热图上查看非法AP所在的实际地理位置，如楼层方向等。自带规划功能能够估算在要求的覆盖面积的范围里AP应安装的数量和物理位置定位能力提供客户端实时定位功能，可同时显示多个客户端（不少于30个）物理定位，且30个无线客户端的位置信息可以显示于同一页面，定位功能不应影响系统性能。如需增加额外设备实现的，应说明。被定位对象可以为普通的WiFi终端，包括笔记本、无线手机、PDA等，也可以是WiFiActiveTag。可以在定位系统上显示非法AP实际物理位置，从而帮助管理员快速去除非法AP。可查询至少50个终端的移动轨迹（所经历的AP）。要求定位系统支持开放式API，确保第三方应用能够通过一个标准的界面来访问和获取实时位置信息，以满足后续的应用需求。能耗管理无线控制器与POE交换机的联动，可按定义策略，如时段，关闭某些不使用的AP；具有AP电源管理功能，可把发射功率最小化或关闭射频或单天线待机等；定时管理AP功率。远程管理支持对AP的远程重启。配置管理支持大批量AP配置模板功能，并可通过网管自动下发；支持AP的免配置管理；性能管理★对于无线控制器，可查看每个控制器下的客户端数量、上下行带宽、AP数量、以及每个AP的名称、MAC地址、IP地址、终端数量、工作信道、发信功率等具体信息；★对于无线AP，可查看每个AP的客户端数量、客户端信息（包括用户名、MAC地址、IP地址、联网时长、AP关联的初始和终止时间、信号强度、使用带宽、上下行流量等）、AP流量、信道状态、信道使用率、信噪比和信号强度分布等信息。无线资源管理★支持可视化的无线资源使用情况监控，包括总体信道利用率、噪声水平和干扰等，可查看每个信道的信道利用率、相关AP的利用率和使用情况。状态管理支持告警自动归类及合并，支持告警分级；支持控制器资源、AP状态、无线信号、安全、无线干扰、Mesh、定位等各种事件的告警，并能够通过email发送到指定的邮箱地址。系统记录对系统事件进行分级管理；记录系统异常情况、管理员活动情况、用户活动情况(用户上下线，MAC，时间）等；系统事件应该可以记录到远程的syslog服务器上；具备邮件、短信的告警功能。频谱管理支持空口质量仪表板，可查看最差AP空口质量状况；支持空口质量报告及历史记录；支持底层空口质量客户端排查工具。查询功能★能根据关键字，用户名，MAC地址，IP地址等信息，进行相关历史数据查询。至少能根据时间和IP地址查询出是哪位用户（账户）在什么地点（哪个AP）下使用的。5、POE交换机和POE模块5.1POE交换机数量：70台；支持远程供电，支持802.af、802.at；提供24个10/100/1000BASE-TPOE/POE+；每台交换机支持24个供电口同时工作；提供4个千兆光口，每台POE交换机本次提供2块千兆单模光模块用于上联。类别指标项技术规范要求版本号软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。性能及端口要求接入端口要求★至少24个POE10/100/1000BASE-TPOE/POE+RJ-45,内置全供电，不可配置额外供电模块上联端口要求★至少4个千兆光口上联MAC地址★系统支持4K个MACVlan数量★至少支持1K个VLAN转发性能★线速POE★802.3afPOE/802.3atPOE+能力功能要求二层功能支持生成树协议STP(IEEE802.1D),MSTP(IEEE802.1s),RSTP(IEEE802.1w)支持IEEE802.1Q支持至少2端口聚合，4组端口聚合组支持IEEE802.3，IEEE802.3u，IEEE802.3ab,IEEE802.3z组播要求IGMPv1,v2IGMPsnoopingPOE智能电量控制自动运算与控制每个端口的电量输出安全要求支持每端口IEEE802.1x认证支持MAC地址认证MAC过滤广播风暴控制管理要求SNMPv1,v2c,v3支持NTP：Networktimeprotocol支持DHCP转发支持RADIUS认证支持TACACS+认证支持SSH2管理支持HTTP/HTTPs/telnet管理QoS指标支持基于端口、VLAN、用户的QoS配置支持802.1p/DSCP/IPprecedence每端口至少支持4个QoS硬件队列本POE交换机主要用于无线网的有线承载网的一部分，所以与无线控制器尽量同一个品牌，而且能被无线网管系统统一管理。请列出投标的POE交换机的其他特性，如安全特性，尤其是与无线网络相关的特性，以及相关特性可在校内应用的场景。POE交换机通过千兆光纤上联到校园主干网，校园网主干网这端的设备、端口及光模块由校方提供。5.2POE模块数量：150；其中至少需要有50个支持IEEE802.3at供电，用于室外AP。另外100个可以支持IEEE802.3af。接口：10/100/1000M自适应用户综合接入认证平台安装数量要求为2套或更多，分别安装在不同物理服务器或者虚拟机中。物理服务器或者虚拟机由用户提供。2套平台如可组成集群，则应组成集群，实现多台认证服务器之间的数据库同步、负载平衡。各厂商的授权许可设计不同。总体要求配置25000个在线普通用户认证许可，500个在线访客用户认证许可。如果安装认证平台的服务器不能组成集群或者集群内的服务器不能实现许可共享，则需配置50000个在线普通用户认证许可，1000个在线访客用户认证许可。由于各厂商的系统体系不同，下面表格中的一些要求，如果在本次投标的无线网管软件中可得到实际完全满足，投标者仍可应答为满足，但需明确指出；如果一些技术要求还需要其他的软硬件配合，则必须在提供其他的软硬件的前提下，才可以应答为满足。为满足本标书其它部分的技术要求，尤其是与用户接入和用户管理相关的技术要求时，投标者可能需要用户综合接入认证平台提供下面表格中没有提及的功能。比如，标书的其他部分有个技术要求A，该技术要求A需要用户综合接入认证平台提供功能B，如果投标者要回答满足技术要求A，则投标者必须提供可支持功能B的用户综合接入认证平台，而无论功能B是否出现在下面的要求表格中。类别技术规范要求软件版本号★列出涉及的各系统的完整软件版本号，用于验证和实际运行。提供的版本应该是可以长期稳定运行的主版本，不可以是专用于测试的特别版本。系统架构说明是否可以通过VMware虚拟机进行快速部署。说明在物理服务器和VMWare虚拟机环境下所有系统功能是否完全一致。支持基于浏览器的管理方式，不需要安装管理客户端的优先考虑。支持终端自动识别管理系统、终端健康检查及网络准入控制系统、终端自助注册及配置管理系统、访客自助接入管理系统等功能模块和组件。支持服务器集群工作模式，同一集群中可配置服务器数量不低于2台，列出实际可配置的服务器数量。支持认证服务器之间的数据库同步、负载平衡，保证系统在未来能够平滑扩展。系统容量★配置25000个在线普通用户认证许可，500个在线访客用户认证许可。如果不能组成集群或者集群内的服务器不能实现许可共享，则需配置50000个在线普通用户认证许可，1000个在线访客用户认证许可。说明是认证用户数短时间超过配置的许可数的工作方式。比如特定环境下，突发用户数量在超过25000个后短期内是否仍然能够正常接入。功能特性支持灵活、可定制的认证策略，能够基于认证方式、认证时间、认证地点、用户身份、帐号属性、终端类型、健康状态等多重因素及其组合进行身份认证和策略决策能够同时提供RADIUS,TACACS+等多种认证服务能够同时提供基于Web、802.1X和非802.1X的认证和授权服务，说明是否支持对不同服务指定独立的认证源及其顺序能够提供丰富的认证事件报告和用户认证故障分析工具说明是否内置业界主流的网络设备接口，能够与多家产品实现认证、网络准入的互操作支持RFC3576，能够主动发送CoA报文给支持RFC3576的网络设备，实现对接入终端的授权变更，支持的优先考虑身份认证列出可支持以下身份认证方法，如：MAC，RADIUS,RADIUSCoA,TACACS+,webauthentication，EAP-FAST(EAP-MSCHAPv2,EAP-GTC,EAP-TLS)，PEAP(EAP-MSCHAPv2,EAP-GTC)，TTLS(EAP-MSCHAPv2,EAP-GTC,EAP-TLS,EAP-MD5,PAP,CHAP)，EAP-TLS，PAP,CHAP,MSCHAPv1and2,EAP-MD5支持以下认证源：★LDAP服务器，必须能支持厦门大学当前使用的LDAP服务器；MicrosoftActiveDirectory；基于身份的内置数据库；内置的MAC地址数据库支持以下认证决策：基于Radius和SNMP的VLAN动态分配；基于RFC3576的CoA；基于VSA(厂商特定属性)的各种属性返回终端自动识别支持终端类型的自动检测识别功能，须支持以下终端信息收集方式：MACOUI；DHCPOption；HTTPAgent；SNMP-basedpolling；ADandExchangeActiveSyncPlugins等方法自动精确识别终端类型，并提供终端类型库文件的不断升级终端自助注册及配置在终端自动识别的基础上进行终端设备自助注册，设备认证帐号及证书自动创建及自动下发，完成终端网络参数自动配置终端健康检查及网络准入管理支持终端健康检查和网络准入功能，并能提供基于Windows、MACOSX和Linux的终端代理(agent)。列出终端健康检查所包含的内容，如windows补丁检查等。第三方整合提供标准XMLAPI接口，能够与第三方系统（如办公系统、资产管理系统）整合，实现用户帐号的添加、修改和删除。7、布线工程、设备安装及服务包含布线工程、无线AP的现场安装、无线控制器的安装、软件系统的安装，无线网优化、三年的维保服务等。工程施工范围请参考第4部分的“无线系统覆盖区域”。在确定中标者后，要求中标者进行详细的现场无线勘探，根据本次的AP总数量，对各楼宇的AP部署数量、安放位置进行设计，给出具体方案。投标方应负责工程的完整实施，报价应包含一切材料费用、人工费用。如果投标中的材料数量低于实际需求，或者缺少辅材，均由投标方无条件负责。根据实际情况，招标者有权变更无线AP的安装位置，也即一部分AP可能被调整安装到第4部分中“无线系统覆盖区域”之外的楼宇或位置，但一定是在厦门大学的思明校区和翔安校区内。招标者不会另行支付任何可能存在的工程实施费用、工程差价，请投标者务必知悉。工程实施报价以AP为单位，给出平均每AP的工程费。分室内AP和室外AP。室外AP要求考虑美化伪装。本次为定额招标，必须保证所有投标的产品都能得到工程实施。假设投标的室内AP数量为510个，但只提供了500个室内AP的工程实施，将被视为不合理的投标，即使中标，招标方也不会支付其中的10个AP的工程实施费。室外AP的安装工程中，如果需要用到校区内的光缆，由校方提供，但其它的辅材如尾纤等等一律仍由中标者提供。本部分的要求内容均为必须满足的要求。投标方应负责工程的完整实施，如果投标中的材料数量低于实际需求，或者缺少辅材，均由投标方无条件负责。（1）标准与规范 国际布线标准（ISO/IECIS11801，1995年7月） 建筑及建筑群综合布线系统工程设计规范（CECS72:97） 建筑与建筑群综合布线系统工程施工及验收规范（CECS89:97） 大楼通用综合布线系统（YD/T926.1-97） 民用建筑电气设计规范（JBJ/T16-92） 智能建筑设计标准（DBJ08-47-95） 工业企业通信设计规范（GBJ42-81） 工业企业通信接地设计规范（GBJ79-85） 电气装置安装工程施工及验收规范（GBJ232-92） 欧洲布线标准（EN50173，1995年8月） 商用建筑线缆标准（EIA/TIA-568A，美国1995年） 商用建筑通信通道和空间标准（EIA/TIA-569）商用建筑电信设施管理标准（EIA/TIA-606）（2）施工要求根据信息点具体分布情况，建议使用原有桥架或者线槽；若桥架或线槽空间不够，则敷设新线槽；如采用原有桥架或者线槽走线，从原有桥架或者线槽到终端面板间需穿PVC管。水平电缆必须经桥架（线槽）和线管到点到位，电缆经桥架（线槽）和线管到86明盒后（如果需要86明盒的话），要预留80cm裕度。水平电缆在分线箱（IDF）一侧进入分线箱后要预留半周长裕度。每一层面的水平电缆布放过程中，需要同时在电缆两头加注同一标记，贴上标签标识。无线AP或接线盒等设备调试完毕后要可靠固定在支架或者墙壁上，不应由于时间久了或震动而脱落。室外的无线AP设备应该加装避雷设备，避免雷击打坏（3）工程所需材料及人工清单 由投标方负责，无论投标数量多少，必须满足工程的实际需求。（4）工程所需材料技术要求名称指标项技术规范要求面板材料所有塑料材料应采用ABS材质耐腐塑料，配有标签，UL94V-0防火等级规格86型平面面板，带防尘盖，带有透明标识系统，要求透明标识条为翻转结构，以方便更换标识条，面板要求与标准RJ45模块插座配套颜色乳白色模块规格六类RJ45非屏蔽模块插座直流电阻0.3Ω标准TIA/EIA568B.2-1及ISO/IEC11801:2002Ed2.0或国际通用标准电流1.5A绝缘阻抗不低于500ＭΩ拔插寿命≥750次端接寿命≥200次接点阻抗≤20mΩ端子镀金厚度≥50u˝端接（压接）采用翻盖式免工具安装方式，不采用厂家提供专用压接工具的免工具模块产品，为防腐蚀，要求模安装完网线后，线头不外露。安装方式信息模块应具有任选90度或45度安装方式，同时要求模块安装尺寸即可安装在模块式配线架上又可以安装于工作区域的面板内。传输参数六类信息插座应能够满足高速数据、语音和视频信号的传输，传输参数可测试到250MHz。认证模块要求经过信息产业部测试认证和美国ETL、UL的测试认证。跳线规格六类UTP4对标准RJ45至RJ45跳线，跳线须100%原装出厂测试，跳线尾部采用模具注塑的尾套，以保证产品可靠性。标准TIA/EIA-568B.2-1和ISO118012nd，导体直径24AWG，内部多芯软线结构传输参数≥250MHz阻抗100ohms+15%。认证产品要求经过信息产业部测试认证和美国ETL、UL的测试认证。双绞线类型PVC等级的六类非屏蔽双绞线芯线规格23AWG实芯裸铜导体，内部须采用十字骨架分隔结构以减少线对信号干扰和增加物理机械抗拉性芯线对数4对，每芯带有色条区别护套印有电缆编码护套，有撕裂绳，LSZH级别标准和认证TIA/EIA568B，并具有ETL及UL认证传输参数≥250MHz阻抗100+15Ω模块式配线架规格24口RJ45模块式配线架，后面带背面理线盘，单独配置六类非屏蔽模块。标准ISO/IEC11801:2002Ed2.0，TIA/EIA-568-B.2-1结构要求模块式配线架每个端口具有弹簧推拉式防尘盖。标识配线架带有透明可翻盖式标识系统，带有4色彩色标签，以全颜色管理。认证获得ETL或UL认证（5）验收标准布线的施工工艺质量并不能完全决定整个网络布线的质量，所以对布线必须作认真测试，以决定链路是否能达到设计和使用要求。根据ISOIS11801国际标准ClassE（CAT.6）之要求，进行双绞线的测试。具体测试项目及参数如下:测试项目参数阻抗测试：10015传导延时：<900ns直流电阻：<40近端串扰：>24db衰减：<23.2db回返损耗：>10db线长度<90.0m衰减与长度比<0.322db/m线图连接12345678.电容<56pf/m衰减与电容比>4db工程结束后六类链路的带宽必须达到250MHZ以上，传输速率必须达到1000Mbps以上。若测试结果表明所有连接满足以上标准中的要求，可以确认工程合格。（6）售后服务及维保卖方应对其在中国的售后服务、技术支持方面的情况作出说明，并具体指出为本项目能够提供的技术服务；要求供方提供7*24小时响应，遇到一般故障6小时内到达现场，12小时内恢复设备运行。在设备发生严重故障的情况下，要求卖方承诺在2小时内赶赴现场，承诺在6小时内排除故障或提供备机服务。无线控制器、无线AP、POE交换机等系统软件在三年维保期内应免费升级，无线网管、用户接入认证系统等相关软件至少在三年内免费进行版本升级到最新版，如有特征库之类需升级，也需免费升级。

二、投标要求投标人必须为投标产品的制造商、经销商或代理商，投标人为经销商、代理商的，必须提供设备原厂商针对此次投标的专项授权书原件、授权服务承诺原件等证明材料。无线产品设备制造商只能授权一家公司进行投标。参与本次投标，代理商注册资金必须高于300万人民币，并在厦门有常驻服务机构，并提供证明材料。本次招标投标人需缴纳投标保证金3万元，保证金账户信息如下：户名：厦门大学账号：4100021709024904620开户行：工行厦大支行投标人须将投标保证金缴纳凭证与投标文件一起递交，未缴纳投标保证金的投标人做废标处理。落标单位的投标保证金将在评标结果公布后的15个工作日内无息退还，中标单位的投标保证金在货物验收合格后的15个工作日无息退还。投标书至少应包括以下部分：投标文件分正本壹份和副本伍份，分别封装，并在封口处加盖齐缝章，在每一份投标文件及封袋上要明确注明“正本”或“副本”字样，若正本和副本有差异，以正本为准。投标确认书至少包括以下内容：对技术规范书的点对点应答；针对技术要求逐一列出的偏离表；（或者在上一点以表格方式应答，增加偏离一栏）设备清单；设备报价，必须由投标方授权代表签字方视为有效；投标公司营业执照（复印件）代理公司需提供原厂商签发的代理授权书；招标文件所有内容的电子版光盘，封装在正本中。技术标书要求的应答应为中文文本,商务合同将以中文签署。招、投标文件书面文本和电子文本不一致时，以书面文本为准。对于点对点应答，投标方需明确回答“满足”或“不满足”。交货地点、时间及批次：交货时间：中标通知后30个日历日内，其中翔安校区图书馆须在2014年4月6日前完成。交货批次：一批；交货地点：翔安校区部分送至厦门大学翔安校区网络中心；思明校区部分送至思明校区网络中心。设备清单：需满足技术规范书要求。报价要求如下：报价币种：人民币，内贸合同为设备到达甲方指定地点的人民币价格；投标报价中应列出合同货物单价、合价、折扣率、工程调试费、设备及网管LICENSE费用、五年维保费、设备安装价格、运保费等费用及总价；投标人应详细列出设备所需各种附件的清单及单价，其中包括名称、数量和型号；买、卖双方将各自承担中国有关机构根据中国税务法律向其征收的所有与合同执行有关的税务。卖方保证其所提供的设备已按中华人民共和国政府的相关法律、法规足额缴纳了税金，无偷税、漏税或走私行为；由于卖方发票不合格而引起的一切责任（包括商业责任和法律责任）和损失由卖方承担。8.技术服务：卖方应提供设备安装调试时所需的工程资料，卖方有责任在保证安全和质量的前提下提供技术服务，包括：技术咨询、技术资料、设备技术说明书、使用说明书、维护说明书等；在设备安装和系统调测期间，买方有权派出技术人员参加，卖方有义务对其进行指导；卖方应提供实用齐全的全套随机技术资料，包括：维护命令手册、测试手册、设备说明书、硬件工作原理、软件资料。设备开通后，如发生软件升级及设备升级、扩展等有关情况，卖方应向买方提供必要的技术资料与技术支持；对上述资料，卖方应能提供光盘（CD-ROM）；买方在设备投产后，如对系统软件有所改进，增加新功能以及随后所做修改的最新版本，均应免费提供买方使用；对于目前为止尚未形成最终建议的规范，卖方应在标准化组织发表一定时期内免费修改及更新软件版本和必要的系统设备硬件；在系统设备试运行期间，根据需要卖方有责任派技术人员到现场指导维护工作；保修期内卖方负责免费更换硬件、软件及许可；在设备扩容及软件升级时，卖方应派技术人员到场指导。9.合同签署及付款条件：1）合同条款以招标方招标时提供的标书条款为基础，凡招标时双方已明确的招标书上的内容和原则都属于合同有效内容；2）付款条件：用户验收小组验收合格交付使用的十五个工作日内付货款的95％，余下的5％作为维修服务保证金，在质量保证期满后凭用户的维修服务合格证明一次付清。三．投标报价要求投标总报价为本次招标货物安装调试完毕，经用户验收小组验收合格并交付使用所有可能发生的费用，包括货物制造、运输、采购保管、产品检验检测、安装调试、施工配合费、税收以及售后服务等费用。四．合同签订中标供应商接到中标通知后，持中标通知书与用户签订技术和服务协议后再和厦门大学资产与后勤事务管理处签订合同。招标文件、中标供应商的投标文件及其澄清文件均作为签订技术和服务协议、合同订立的基础。五．验收条件安装前，采购人用户对货物的品牌、数量、包装等方面进行验收。供应商提供的所有单独包装的货物均应具有原始的完好的标准包装。如遇交付前已拆封的货物，采购人用户有权拒绝或要求更换。采购人用户根据货物装箱单进行货物主件及附件等的验收。供应商交货时，必需提供所有产品原厂或总代理出具的供货证明。中标供应商根据招标要求进行设备安装、调试后，由采购人用户进行使用性能方面的验收。验收时中标供应商代表必须在场。验收合格后，中标供应商凭用户出具的验收合格书至厦门大学资产与后勤事务管理处根据合同规定办理付款手续。六．售后服务要求投标人应按照本采购项目特点提供长期良好的售后服务，并在投标文件中提供详细具体的售后服务承诺条款及保证。中标供应商应为采购人用户提供设备操作使用及维护的培训服务，所需的费用应包含在投标报价中。中标产品若发生故障，中标供应商须在2小时现场响应，4小时内达到现场，24小时内修复；特殊情况在24小时内无法修复的，保修期内中标供应商应予以更换同配置设备或提供同档次代用设备。中标厂家需提供终身维护，并在投标报价中提供保修期后维护费用。

第三章投标人须知第一节说明投标资格根据“中华人民共和国政府采购法”，供应商参加政府采购活动应当具备下列条件：具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动近三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其它条件。招标文件规定的其他资格要求。二．定义1、“货物”系指卖方按招标文件规定须向买方提供的一切设备、机械、仪器仪表、备品备件、材料、工具、手册及其它有关技术资料。2、“服务”系指招标文件规定卖方须承担的安装、调试、技术协助、校准、培训及其它类似的义务。三．中标服务费中标人须向招标人交纳合同总金额的1.0%作为中标服务费，中标服务费在合同签订后的10天内汇入以下帐号：厦门大学4100021709024904620工行厦大支行。四．投标费用 投标人应承担所有与准备和参加投标有关的全部费用。不论投标结果如何，采购人和用户均无义务和责任承担这些费用。第二节招标文件说明一．招标文件主要包括以下内容：1．投标邀请2．招标项目说明及要求3．投标人须知4．投标文件格式（第四章）二．招标文件的澄清、修改或时间变更1．招标人可以对已发出的招标文件进行必要的澄清或修改，澄清或修改的内容将依法以书面形式通知所有招标文件收受人。该澄清或修改的内容为招标文件的组成部分。2．招标人可视采购具体情况，延长投标截止时间和开标时间，并依法将变更时间书面通知所有招标文件收受人。第三节投标文件的编写一．要求投标人应当按照招标文件的要求编制投标文件，并保证所提供的全部资料的真实性及准确性，投标文件应对招标文件提出的实质性要求和条件作出完全的响应。二．投标语言及计量单位（一）投标人和招标人就投标交换的文件和来往信件，应以中文形式书写。（二）招标文件的技术规格中另有规定外，计量单位应使用中华人民共和国法定计量单位。（三）投标报价以人民币为货币单位（招标文件另有要求的除外）。三．投标文件的组成=1\*GB4㈠投标文件应包括下列部分：1．投标书、开标一览表以及投标价格一览表等；2．投标资格证明文件；3．投标货物符合招标文件规定的证明文件、技术响应文件和投标人认为需要加以说明的其他内容。=2\*GB4㈡投标人应将文件装订成册，并填写投标文件目录或资料清单。四．投标文件格式=1\*GB4㈠投标人应按招标文件中提供的投标文件格式填写投标书、开标一览表及投标价格一览表，注明提供货物的名称、数量和价格等（见附件）。=2\*GB4㈡填写投标价格表时应注意下列要求：1．技术规格中特别要求的备品备件、易损件和专用工具的费用。2．技术规格中特别要求的安装、调试、培训及其它附件服务的费用。3．配套设备或设施的数量和费用。五．投标人资格证明文件=1\*GB4㈠投标人必须在投标文件中提供以下证明其有资格进行投标和有能力履行合同的文件：1．投标人的工商营业执照有效复印件壹份。2．法定代表人对投标代表的授权书（原件）壹份。3．投标货物的制造商通过质量管理体系认证证明。=2\*GB4㈡投标人必须是投标货物的制造商或经销商或代理商，投标人为经销商或代理商的，须提供相关的证明文件。=3\*GB4㈢投标人须提供具有履行合同所需的财务、技术和生产能力的证明文件。=4\*GB4㈣投标人近两年来相关案例的业绩，特别是在高校及本省、市的案例。六．投标货物符合招标文件规定的技术响应文件：=1\*GB4㈠投标人须提交证明其提供的货物和服务符合招标文件规定的技术响应文件，作为投标文件的一部分。=2\*GB4㈡上述文件可以是文字资料，图纸和数据，并须提供：1．货物主要技术性能和配套设施建设的详细描述。2．保证货物正常和连续运转期间所需要的所有备件和专用工具的详细清单，包括其价格和供货来源资料。3．规格技术参数偏离表。七．投标有效期投标文件从开标之日起，投标有效期为90天。八．投标文件的签署及规定=1\*GB4㈠投标文件分正本壹份和副本伍份，分别封装。在每一份投标文件及封袋上要明确注明“正本”或“副本”字样，若正本和副本有差异，以正本为准。=2\*GB4㈡投标文件封口处须加盖投标人印章或由投标代表签名，并标明采购编号、投标项目。=3\*GB4㈢投标文件正本和副本须打印并经正式授权的投标代表签字。=4\*GB4㈣除投标人对错处做必要的修改外，投标文件中不允许有加行涂抹。=5\*GB4㈤以电报、电话、传真或电子邮件等方式的投标概不接受。投标文件的递交一．所有投标文件不论派人送交还是通过邮寄递交，都必须在投标截止时间之前，将投标文件密封后送达投标地点。招标人拒绝接受投标截止时间后送达的投标文件。二．用邮寄方式递交的投标文件，必须在密封外层注上“投标文件”字样，并写明投标人的名称、地址、邮政编码，以便将迟交的投标文件原封退还。三．投标人可在投标截止时间前，对所递交的投标文件进行补充、修改或者撤回，并书面通知招标人。补充、修改的内容为投标文件的组成部分。四．投标人对投标文件的修改或撤销应密封递交，并在封面注明“补充、修改投标文件”或“撤销投标”字样。第五节开标和评标一．开标=1\*GB4㈠招标人在招标公告或投标邀请函规定的时间或另外确定的时间和地点进行公开开标，投标人和用户可派代表参加。=2\*GB4㈡开标时，先查验投标文件密封情况，确定无误后拆封唱标。主要公开投标文件正本“开标一览表”内容以及招标人认为必要的其它内容。=3\*GB4㈢开标时，开标一览表（报价表）内容与投标文件中明细表内容不相符的，以开标一览表（报价表）为准。投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与单价金额不一致的，以单价为准，但单价金额小数点有明显错误的除外；对不同文字文本投标文件的解释发生异议的，以中文文本为准。=4\*GB4㈣开标时，设开标记录员一名，如实记录开标过程发生的事件及唱标主要内容。=5\*GB4㈤开标时，设开标监督员一名，监督开标程序是否正确，唱标人是否如实公布投标文件主要内容。=6\*GB4㈥澄清唱标结束后，经开标会主持人同意，投标人代表可就错唱或漏唱的内容要求澄清。澄清要求以开标会现场为准，招标人不接受开标会后的任何澄清要求。二．评标=1\*GB4㈠招标人将根据招标采购项目特点组建评标委员会，评标委员会对投标文件进行审查、质疑、比较和评价。1．资格性检查。评标委员会依据法律法规和招标文件的规定，对投标文件的证明文件、资格文件、等进行审查，以确定投标人是否具备投标资格。2．符合性检查。评标委员会依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出完全响应。3．澄清有关问题。评标委员会对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，可以书面形式要求投标人作出必要的澄清、说明或者纠正。澄清、说明或者补正应以书面形式进行，并不得超出投标文件的范围或者改变投标文件的实质性内容。4．比较和评价。评标委员会按招标文件中规定的方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。=2\*GB4㈡评标办法本次招标采用综合评议法评标。首先，由评标委员会根据招标文件要求，审核各投标文件是否合格、有效，凡不符合要求和未能实质性响应招标文件要求的投标文件均不进入评议程序。如果发现下列情况之一的，其投标将被拒绝而作为废标处理：投标文件未密封；未加盖法人公章或未经法定代表人（或其委托代理人）签字的；未按招标文件规定的格式填写或投标报价一览表等关键内容字迹模糊不清的；未实质性响应本文件中带*号的条款要求的；不能满足招标文件提出的实质性要求和条件；投标文件中提供虚假或失实资料的；评分标准：中标者的技术部分得分需在全部有效投标者中排名前三位，而且技术部分得分不是全部有效投标者中最低的。技术部分：序号指标评分标准分值1整体方案对各投标方案总体设计、建设方案、管理性、安全性、系统的体系架构、功能模块、实现思路和关键技术等进行完整性和可行性评议；同时根据各投标方案与需求及技术规范要求的正偏离程度，以及是否具有一定的前瞻性和独到的优势进行评议；优[15-12分]，良[11-8分]，一般[7-4分]，差[2-0分]。152无线控制器的技术评分根据无线控制器技术性能指标、技术功能、管理性、安全性、稳定性可靠性是否符合招标文件的技术要求及相互之间偏离程度进行评价。优[10-7分]，良[6-3分]，一般[2-1分]，差[0分]。103无线AP的技术评分根据无线AP的性能、功能、质量的稳定性和可靠性是否符合招标文件的技术要求及相互之间偏离程度进行评价。优[10-7分]，良[6-3分]，一般[2-1分]，差[0分]。104无线网管的技术评分根据无线网管系统的管理容量、许可数量、配置管理、性能管理、故障管理和安全管理等各类管理功能、管理信息的丰富性、界面美观友好度、易用性、报表定制和查询功能的能力是否符合招标文件的技术要求及相互之间偏离情况进行评价。优[10-7分]，良[6-3分]，一般[2-1分]，差[0分]。105用户认证接入系统技术评分根据用户认证接入系统的管理容量、许可数量、技术功能的丰富性，界面友好度、易用性等是否符合招标文件的技术要求及相互之间偏离程度进行评价。优[5分]，良[4-3分]，一般[2-1分]，差[0分]。56POE交换机和POE模块的技术评分根据POE交换机和POE模块的性能、功能的优越性、质量的稳定性和可靠性、安全性、和无线网相关的特性是否符合招标文件的技术要求及相互之间偏离情况进行评价。优[5分]，良[4-3分]，一般[2-1分]，差[0分]。57用户方便性和管理一致性厦门大学的已有部署部分无线系统，需减少用户在新建区域和已有区域中使用时的频繁切换、保持良好体验；同时需保证校方在管理上能使两个区域的管理策略保持一致。根据用户使用方便性、校方的管理策略一致性以及管理成本等进行评价。优[5分]，良[4-3分]，一般[2-1分]，差[0分]。5商务部分：序号指标评分标准分值8无线控制器的配置根据投标人提供的无线控制器的档次（各类性能指标如单台支持AP数量、数据处理能力等以及功能丰富性）、数量进行评议。第一名得5分，第二名得4分，第三名得3分。59无线AP的配置根据投标人提供的无线AP的档次、覆盖率等进行评议。第一名得15分，第二名得13分，第三名得10分。1510POE交换机和POE模块的配置根据投标人提供的POE交换机、POE模块的档次、数量进行评议。第一名得5分，第二名得4分，第三名得3分。511品牌与市场认可根据投标产品在全球与国内知名度及市场占有率进行评议，提供最新的IDC数据相对排名的评测证明。第一名得5分，第二名得4分，第三名3分。提供国内211及985高校的非运营商集采设备的大于1000个802.11nAP的用户案例。评分：一所高校有多期案例的只能按一个案例计算。每个案例给0.5分，最高得5分。1012工程实施与售后服务根据各投标人提供的实施方案，包括施工组织、进度计划、劳动力安排、确保工程质量措施、安全生产、文明施工、文档管理等进行工程实施评议；根据投标人提供的质保期时间长短、故障排除的响应时间、技术支持服务保障体系、维护人员和机构等进行评议。优[5分]，良[4-3分]，一般[2-1分]，差[0分]。5=3\*GB4㈢对所有投标人的投标文件评审，都采用相同的程序和标准。=4\*GB4㈣评标严格按招标文件的要求和条件进行。=5\*GB4㈤有关投标文件的审查、澄清、评估和比较以及会影响评标工作的一切情况都不得透露给任一投标人或与上述评标工作无关的人员。=6\*GB4㈥投标人不得干扰招标人组织的评标活动，否则将废除其投标。第六节定标中标供应商应在接到招标人的通知后，及时提交以下资格证明文件的原件供招标人核对：营业执照原件；投标产品的经销、代理证明文件或投标授权书原件（投标设备的制造商除外）。二、招标人不能保证最低的投标可以中标。三、定标后的5个工作日中内，招标人以书面形式向中标供应商发出《中标通知书》，中标人应按中标通知中规定的时间与采购人用户签订技术和服务协议。

第四章投标文件格式格式1投标书致厦门大学资产与后勤事务管理处根据贵方为（采购编号）招标项目及服务的投标邀请，投标代表（全名、职务），经正式授权并代表投标人（投标人名称）按招标书规定提交投标文件正本1份和副本5份。=1\*GB2⑴投标书、开标一览表、系统配置清单及投标价格一览表。=2\*GB2⑵资格证明文件=3\*GB2⑶按投标人须知要求提供的全部文件据此函，投标人同意遵守如下条款：1、投标人将按招标文件规定履行合同责任和义务。2、投标人已详细审查全部招标文件，包括修改文件（如有的话）以及全部参考资料和相关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。3、投标自开标之日起有效期为30个日历日。4、投标人同意提供按照招标人可能要求的与投标有关的一切数据或资料，完全理解招标人不一定要接受最低价的投标或收到的任何投标。5、与投标有关的一切正式往来通讯，请寄：地址：邮编：电话：传真：投标代表姓名，职务投标人全称（加盖公章）日期年月日格式2开标一览表投标人全称（加盖公章）采购编号：合同包序号货物名称型号规格制造商数量单价合价第1合同包投标报价：第2合同包投标报价：第3合同包投标报价：投标代表签字职务日期格式3投标货物简要说明一览表投标人全称（加盖公章）：序号货物名称型号规格及配置性能说明数量备注投标代表签字：日期：格式4规格、技术参数偏离表投标人全称（加盖公章）序号货物名称招标规格投标规格偏离情况偏离说明投标代表签字：日期：格式5法定代表人授权书（原件）兹有（单位名称）的法定代表人（姓名）授权（被授权人姓名）为厦门大学政府采购项目的投标代理人，以本公司名义处理一切与之有关的事宜。本授权书仅对该项目有效，特此声明。法定代表人签字：