|
采 購 分 項 一 覽 表
|
|||||||||||||
|
包號
|
招標內容
|
投標內容
|
|||||||||||
|
序號
|
項目名稱
|
規格或詳細性能要求
(供參考的品牌/型號/規格配置參數) |
數量
|
計量單位
|
交貨地點
|
品牌
|
型號
|
規格/配置/技術參數(偏離)
|
報價單價(元)
|
報價總價(元)
|
保修期/制造商/交貨期
|
|
|
|
A包
|
A01
|
六類非屏蔽模塊
|
材料:優質工程塑料(PC料)及鍍金銅絲
防火級別:UL-V0 標準:符合標準TIA/EIA 568A及ISO/IEC11801 A、90度方向的結構能更好的保護插水晶頭的面受到損壞,并減少現場的水泥渣進入模塊的口破壞模塊電氣性能的可能,減少現場施工的報費率; B、采用了反相位噪音消除技術和分布電容技術,使模塊的性能更加優異,匹配性更好; C、直觀的線纜顏色標識,易于線纜的安裝和檢查 D、八根接觸金針表面鍍金,適應高頻率接插接觸良好,性能優良; E、模塊為A、B線序通用,便于用戶使用; |
1400
|
個
|
采購單位指定
|
|
|
|
|
|
|
|
|
A02
|
六類非屏蔽雙絞線
|
銅絲線規:23AWG,銅芯線徑標稱直徑為0.580mm,負公差為0.005mm,材料為低氧或無氧銅
電纜中采用十字骨架設計。 工作溫度范圍:-20 至 75度 PE料:美國聯碳3364 外皮:材料為優質PVC料,防火級別為CM 標準:符合TIA/EIA 568B及ISO/IEC11801 A、線纜 要有有充足的性能余量滿足實際系統需求,獨特骨架式設計,更好的在保證外徑的基礎上,有效地提高了NEXT、FEXT等電氣性能。B、外護套為阻燃材料制造,符合消防要求; C、四對對絞線均采用國外最好的設備生產,性能、質量一流; D、四對對絞線的色標采用國際標準色標,清晰、牢固,便于施工和用戶管理;E、線纜整體經過特殊加強,具有極強的抗伸拉能力; F、水平線纜上印有清晰的米標數; G 、包裝外用防潮塑料袋包裹,雙重保護。 |
300
|
箱
|
|
|
|
|
|
|
|
||
|
A03
|
24口六類非屏蔽配線架
|
A、配線架要采用模塊化設計,配線架的連接硬件采用工作區用模塊,安裝口設計為交錯式,避免相鄰模塊間連接短路,造成信號耦合,從而確保整個系統達到最佳;
B、配線架后部要求有獨特的托架設計,使維護、管理方便; C、配線架托盤可方便拆卸安裝; D、安裝牢固,經久耐用。 |
74
|
個
|
|
|
|
|
|
|
|
||
|
A04
|
安裝輔材及配件
|
包含安裝綜合布線系統所需的機柜、橋架、PVC管、線槽等,及配合綜合布線系統相關的配件,如跳線(按50%配置)、理線器(與配線架1:1配置)、光纜及其鏈接件等。
|
1
|
套
|
|
|
|
|
|
|
|
||
|
A05
|
綜合布線系統安裝調試
|
含完成系統功能所需的各項人工費、設施費、措施費、培訓費、資料費等
|
1
|
項
|
|
|
|
|
|
|
|
||
|
A06
|
核心交換機
|
1、插槽式機箱,業務插槽數>=9個,電源插槽>=2個。
2、交換帶寬>=1.8Tbps,包轉發>=700Mbps,每插槽全雙工交換帶寬可以達到120Gbps。最大千兆電口數>=240,最大千兆光口數>=240,最大萬兆數>=80.支持40Gbps業務板卡 3、具備虛擬化技術,本次配置雙引擎,具備跨交換機的端口匯聚和負載均衡,支持基于硬件的訪問控制列表,分類,限速和標記。為配合DHCP地址分配的部屬,該交換機要支持DHCP監聽,DHCP報文限速。為保證網絡安全,該交換機要支持根據DHCP分配的IP地址,做動態ARP檢查,以防止ARP攻擊。為保證DHCP地址分配的安全性,該交換機要支持DHCP Option82功能,用以進行DHCP地址分配的認證。為防止DDOS攻擊和IP地址欺騙,支持動態訪問控制列表下發。支持IPV4路由協議EIGRP、OSPF。IPV4 路由表大于200K。為保證今后向IPV6的過渡,該設備要支持IPV6路由協議RIPng、OSPFv3 和靜態路由。支持以太網接口加密技術。支持光纖鏈路斷路檢測。支持千兆以太網故障檢測。機箱支持線內供電功能。單引擎工作時,基于硬件的包轉發率可以達到460Mpps。 4、本次配置雙電源、雙引擎、電源帶POE功能。所有物理接口支持策略路由。所有物理接口支持業界認可的流量統計技術。 5、支持CDP協議,支持EIGRP和HSRP協議,支持負載均衡、流量監控、防火墻及無線控制器業務板卡。 6、所投設備必須提供原廠三年質保并提供原廠出具針對本項目的售后服務承諾函和授權書。 |
1
|
臺
|
|
|
|
|
|
|
|
|
|
|
A07
|
匯聚交換機
|
1、國際知名品牌,與核心交換機統一品牌
2、具備12個千兆SFP光接口,支持一擴展板卡,可擴展4個千兆SFP光口、或1個萬兆光口+3個千兆光口或擴展2個萬兆光口。 3、交換矩陣>=160Gbps,基于硬件的包轉發率>=35Mpps,支持大型以太網幀,可達9100字節。可配置的最大傳輸單元(MTU)為9000字節,支持8000個MAC地址。 4、支持背板堆疊技術(必須使用專用堆疊線纜和接口而非以太網)和電源堆疊技術(必須使用專用線纜非以太網)。 5、IOS操作系統,支持CDP協議,支持綠色節能技術,支持雙電源,本次配置單電源,不使用端口可自動進入低功耗狀態;支持802.1x和MAC Auth Bypass(MAB)。支持QoS重新分類和安全過濾。支持Secure Shell SSH協議版本2、和簡單網絡管理協議版本3 SNMPv3。支持基于Web的管理功能。支持EnergyWise技術。為保護網絡連接和資源需支持Trust Sec解決方案以提供身份驗證、訪問控制和安全策略管理。 6、所投設備必須提供原廠三年質保并提供原廠出具針對本項目的售后服務承諾函和授權書。 |
2
|
臺
|
|
|
|
|
|
|
|
|
|
|
A08
|
接入交換機
|
1、三層千兆企業級交換機;
2、端口數:GE電接口≥48個,GE Combo口≥4個;含1個SFP多模光纖模塊 3、交換容量≥256Gbps,轉發性能≥72Mpps; 4、通過專用線纜堆疊,不占用業務端口,堆疊帶寬≥48G;支持MFF,用于減輕網關ARP處理負擔,降低網關受ARP攻擊的風險,實現用戶間的二層隔離,支持802.1X; 5、支持ETH OAM:802.1ag, 802.3ah;支持基于第二層、第三層和第四層的ACL,支持雙向ACL,支持VLAN ACL和IPv6 ACL;ACL數量≥7K; 6、支持IP/Port/MAC的綁定功;MAC地址≥16K;支持4K VLAN;支持VLAN內端口隔離,支持Smart link,支持軟件環網技術,倒換時間為50ms,支持G.8032環網協議,支持VCT,端口環路檢測,支持Jumbo≥9K; 7、支持DHCP Client, DHCP Server,DHCP Relay;支持1:1,N:1 VLAN mapping; 8、支持VRRP(BFD for VRRP可實現50ms倒換); 9、支持通過命令行、Web、中文圖形化配置軟件等方式進行配置和管理,支持NQA,支持基于IPv6的管理,支持帶外管理接口;電口支持端口休眠功能;支持自動配置,支持批量升級; |
18
|
臺
|
|
|
|
|
|
|
|
|
|
|
A09
|
無線控制器
|
1、國際知名品牌,與核心交換機統一品牌
2、具備8個千兆SFP光口,支持千兆多模/單模模塊,支持千兆電口模塊 3、支持安全策略、入侵防御、射頻管理、服務質量(QoS)和移動性。支持動態信道分配。支持干擾檢測和避免。支持負載均衡。支持覆蓋盲區檢測和修復。支持動態功率控制。支持網絡準入控制。支持訪客隧道。可通過加密和RADIUS驗證實現安全漫游。支持無線資源管理算法,來實時發現空中無線資源使用的變化并作出調整。支持同一個無線AP可以廣播多個SSID。 4、單臺具備對50個無線接入設備的管理,通過授權最大可擴展到對500個無線接入設備的管理。 5、支持無線AP直接通過互聯網加密隧道連接控制器,實現靈活安全的移動辦公。 6、無線控制器支持CleanAir智能頻譜技術,支持ClientLink技術,支持VideoStream技術, 7、所投無線產品需在云南省醫療行業有成功案例,需提供相關證明。 8、支持CDP協議。 9、所投設備必須提供原廠三年質保并提供原廠出具針對本項目的售后服務承諾函和授權書。 |
1
|
套
|
|
|
|
|
|
|
|
|
|
|
A10
|
POE交換機
|
1、與核心交換機、無線控制器同一品牌。
2、具備4個千兆SFP光接口, 24個10/100/1000Mbps電接口。 3、交換矩陣>=88Gbps,基于硬件的轉發率>=41Mpps。支持大型以太網幀,可達9100字節。支持7500個MAC地址。可配置的最大傳輸單元(MTU)為9000字節, 4、IOS操作系統,需支持CDP協議;支持IEEE 802.3af POE供電; 5、支持綠色節能技術,不使用端口可自動進入低功耗狀態;支持802.1x和MAC Auth Bypass(MAB)。支持QoS重新分類和安全過濾。支持Secure Shell SSH協議版本2、和簡單網絡管理協議版本3 SNMPv3。支持基于Web的管理功能。支持EnergyWise技術。為簡化初始化部署和持續維護需支持網絡助理(CNA)程序。為保護網絡連接和資源需支持Trust Sec解決方案以提供身份驗證、訪問控制和安全策略管理。 6、所投設備必須提供原廠三年質保并提供原廠出具針對本項目的售后服務承諾函和授權書。 |
3
|
臺
|
|
|
|
|
|
|
|
|
|
|
A11
|
身份服務引擎
|
1、與核心交換機同一品牌
2、具備1個千兆接口,1個四核英特爾酷睿2 CPU(Q9400 2.66GHz),內存>=4GB,具備2個250GB的STAT硬盤,帶有CD/DVD-ROM光驅,具備1個串行端口,4個usb 2.0端口,1個視頻端口,為節約空間其高度必須<=1U,具備>=5個散熱風扇。 3、單一平臺上必須集成AAA(身份驗證、授權和記賬)、終端狀態、分析和訪客管理服務,不能使用多平臺拼湊組成。可自動發現端點并對其進行分類,基于身份提供適當級別的訪問權限,并通過檢查設備的狀態來執行端點法規遵從檢查。具有通過使用安全分組標簽 (SGT) 和安全分組訪問控制列 |
1
|
套
|
|
|
|
|
|
|
|
|
|
|
|
|
表 (ACL) 而實現的安全組訪問 (SGA)。
4、允許企業在整個企業內以統一的策略對有線、無線和 V P N 接入的用戶和端點進行身份驗證和授權;阻止未授權的網絡訪問,保護企業資產;通過對訪客授權采用擔保人機制 (sponsor),提供完整的訪客生命周期管理,從而降低 IT 工作量;發現、分類和控制連接至網絡的端點,根據端點類型啟用相應的服務;通過定期評估和修復,解決用戶設備上的漏洞,幫助提前消除病毒、蠕蟲和間諜軟件等網絡威脅;無需管理員關注即可通過阻止、隔離和修復隔離區域的不合規設備來實施安全策略;提供了一個內置的監控、報告和故障排除控制臺,簡化了幫助中心操作員和管理員的操作; 5、驗證協議:支持眾多驗證協議,包括 PAP、MS-CHAP、可擴展身份驗證協議 (EAP)-MD5、受保護的 EAP (PEAP)、通過安全隧道的 EAP 靈活身份驗證 (FAST) 以及 EAP 傳輸層安全 (TLS);策略模型:提供了一個基于規則的屬性相關的策略模型,用以創建靈活的、與業務相關的訪問控制策略。屬性是從預定義字典中提取的,包括以下信息:用戶和端點身份、安全狀態確認、身份驗證協議,設備探測結果或其他外部屬性來源。也可動態創建屬性并保存,以備后用;訪問控制:提供了多種使用思科網絡設備高級功能的訪問控制機制,包括可下載的訪問控制列表 (dACL)、VLAN 分配、URL 重定向以及 SGA 標簽;分析:附帶了適用于各種端點(如 IP 電話、打印機、IP 相機、智能手機和平板電腦)的預定義設備模板。此外,管理員還可以創建自己的設備模板。端點連接至網絡時,這些模板可用于自動檢測、分類和關聯管理員定義的身份。管理員還可以根據設備類型關聯端點特定的授權策略。訪客生命周期管理:支持完全訪客生命周期管理,由此訪客用戶可以通過管理員授權身份或者通過訪客入口進行自助的方式在限定的時間內訪問網絡。允許管理員根據企業的具體需求來自定義入口或策略;狀態評估:驗證連接至網絡的所有類型用戶的端點狀態評估。無論是通過一個永久的基于客戶端的代理還是通過臨時網絡代理進行操作,都是為了確認端點符合企業的狀態策略,如安裝了最新的操作系統補丁以及運行采用最新定義文件的殺毒軟件包。強大的評估規則邏輯可以檢查端點的以下信息:文件變量(版本、日期等)、注冊表檢查(項、值等)、應用和狀態以及殺毒/反間諜軟件狀態,無論是簡單還是復雜的復合條件。此外,還支持自動修復客戶端以及定期重新評估,以確保端點未違反公司策略;集中管理:支持管理員在單個基于 web 的 GUI 控制臺上集中配置和管理分析器、狀態、訪客、身份驗證和授權服務,通過統一管理所有服務,大大簡化管理工作;監控和故障排除:通過一個基于 web 的 GUI 對組件進行集中監控、報告和故障排除,為幫助中心和網絡操作員提供幫助。提供所有服務的全面報告、所有活動的記錄以及連接至網絡的所有用戶和端點的儀表盤指標。 6、支持windows xp、2003,win7和;Mac OSX等多種系統 7、所投設備必須提供三年質保并提供原廠出具的售后服務承諾函和授權書。 |
|
|
|
|
|
|
|
|
|
|
|
|
A12
|
無線AP
|
1、與核心交換機、無線控制器、POE交換機同一品牌
2、具備1個10/100/1000Mbps電口,1個console口,1個電源接口。 3、PHY數據速率最高可達300 Mbps;802.11a:支持的速率:6、9、12、18、24、36、48和54Mbps,802.11g: 1、2、5.5、6、9、11、12、18、24、36、48和54Mbps。集成2.4GHz 5.0dBi增益天線; 4、支持CDP協議 5、 支持自動配置和管理。可以同時提供無線監控和數據服務。可以提供802.11a、802.11g、802.11n雙頻。支持以太網供電(PoE)和以太網交叉線、直連線自動翻轉。可以提供基于標準的“無線”服務質量(QoS)。支持現有的和預定的安全策略,可以發現和控制惡意接入點。支持對無線空間的有效資源管理。能夠通過同步無線監控實現動態、實時的射頻管理。可以處理一些對時間敏感的功能,例如第二層加密,可以安全地支持語音、視頻和數據應用。支持同一個無線AP不同SSID下連接的客戶端之間數據流的本地交換。支持無線AP直接通過互聯網加密隧道連接控制器,實現靈活安全的移動辦公。 6、所投設備必須提供三年質保并提供原廠出具的售后服務承諾函和授權書。 |
48
|
臺
|
|
|
|
|
|
|
|
|
|
|
A13
|
上網行為管理設備
|
性能與功能要求:
吞吐量大于等于300Mbps;最大并發連接數不低于30萬;6電千兆電口(其中4個千兆電口,1個HA口,1個管理千兆口),硬盤容量500G;1個串口,2個USB接口。設備面板支持硬件BYPASS按鈕。可監控到設備運行的天數,確保設備中間無重啟,無宕機,可用儀表盤方式展示設備CPU、內存、硬盤使用情況,可監控到24小時內的帶寬分布、流量構成比例;可監控到當前在線的用戶信息,設備需支持網關、網橋、旁路模式;設備面板須提供RJ-45或RS-232硬件串口;根據URL庫及URL關鍵字進行網址訪問管理,URL庫規模要求內置2600萬以上URL庫(官網提供證明)進行網頁分類識別;可針對網頁搜索進行關鍵字審計,對違規搜索可以記錄和郵件告警;對于網頁訪問可根據網頁標題、網頁正文進行關鍵字審計,對于違規網頁可以阻斷、記錄和郵件告警。可以對P2P,網絡視頻,游戲,炒股,期貨,即時通訊,移動應用應用有獨立的分類進行識別控制,協議庫數量不低于內置850種應用協議特征庫(官網提供證明),可根據應用協議庫分別對每個應用限制每人天的使用時長(不能依靠端口),可根據應用協議庫分別對每個應用限制每人天的使用流量(不能依靠端口);可針對POP3\webmail外發郵件的賬號,郵件標題,郵件正文、附件名稱關鍵字進行審計,對違規郵件可以記錄和郵件告警;支持對騰訊、新浪、網易微博等內容的審計;設備需提供雙系統備份功能,設備內置硬盤及CF卡災備雙系統;支持三權分立管理模式,將系統管理員、日志查看員、操作審核員三個角色權限分立,保證設備自身不會成為企業信息泄密點;支持雙機熱備部署方式,主機故障備機自動接管,策略依然有效,上網用戶無感知;為了有效的實現網絡的統一性管理,必須支持設備操作日志可被多種網管平臺(如
|
1
|
套
|
|
|
|
|
|
|
|
|
|
|
|
|
H3C、華為、北塔、SUN等)軟件統一納入集中管理;
資質與授權要求:
產品需提供ISO 9001質量管理體系認證證書;
產品需提供中國信息安全認證中心頒發的《中國國家信息安全產品認證證書》;產品需提供中國軟件評測中心(CSTC)《信息安全產品測試報告》;產品需提供CNET NETWORKS中國評測中心《產品性能測試報告》;
產品需提供國家保密局涉密信息系統安全保密測評中心頒發的《涉密信息系統產品檢測證書》;
產品需提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》;
產品需提供中國人民解放軍信息安全測評認證中心頒發的《軍用信息安全產品認證證書》;產品需提供中華人民共和國國家版權局登記的互聯網內容審計系統軟件自主知識產權證明,證明其內置審計系統的需求快速響應能力和持續研發能力;
還需提供URL分類、網頁過濾、內置審計系統、集中管理各自的獨立自主知識產權,確保為自主研發,將來可持續滿足需求;需要提供廠家針對該項目的原廠原件授權書以及針對該項目的原廠售后服務承諾函。
|
|
|
|
|
|
|
|
|
|
|
|
|
A14
|
網絡集成
|
含完成網絡系統集成所需的各項人工費、設施費、措施費、培訓費、資料費等
|
1
|
項
|
|
|
|
|
|
|
|
|
|
|
|