当前位置:首页>专题专栏>福建省水利水电工程移民发展中心>通知公告
各报价供应商:
根据相关规定,经研究,我单位拟对无线网络接入服务项目进行采购,具体要求见附件。现请各报价供应商对此项目进行报价:
一、报价供应商资格要求:具有相关无线网络搭建及运维服务能力。
二、报价文件要求:(1)按项目要求提供相关报价,最高限价为10万元;(2)附营业执照复印件;(3)附法人代表或企业负责人授权委托书原件、法人代表或企业负责人身份证复印件、委托代理人身份证复印件;(4)制作响应表偏离表,逐条对附件中服务要求进行响应;(5)上述资料均需要加盖投标人单位公章,且装订成一册后加盖骑缝章。将上述资料用信封密封,在信封封口处加盖公章。不满足上述要求的视为无效投标文件。
三、投标文件于2025年9月24日17:30时前送至福州市鼓屏路192号山海大厦南厅9楼。联系人:林先生,联系电话:87835647。
四、我中心将按照最低评标价法推选第一中标候选人。
附件:福建省水利水电工程移民发展中心无线网络接入服务采购内容及服务要求
福建省水利水电工程移民发展中心
2025年9月18日
附件:
福建省水利水电工程移民发展中心无线网络接入服务采购内容及服务要求
一、项目概况
为福建省水利水电工程移民发展中心提供无线互联网组网和接入服务、网络安全保障服务、日常运维服务等,合理规划、部署、优化网络架构,符合上级部门无线网络建设要求,确保我中心办公区域内用户无线网络全覆盖、无线上网快速、安全稳定。
二、服务范围
无线网络覆盖区域:我中心办公楼9层及12层部分区域。
三、服务期限及建设进度要求
1.网络布线及设备安装调试≦40天;
2.设备安装调试完成后试运行1周;
3.试运行期间平稳运行,由我中心组织完工验收;
4.服务期限:通过完工验收之日起12个月。
四、组网设备要求
供应商提供的软硬件设备应包含以下全部功能,设备类型可整合。
(一)防火墙
网络层吞吐量≥3Gbps,最大并发连接数≥4万,每秒新建连接数≥2万,虚拟防火墙数≥30个。千兆光口数量≥2个、千兆电口≥4个、总体端口数量根据实际组网需求确定。具备配置≥1年IPS、AV、APP等特征库升级服务。日志保存≥6个月,符合信创标准,并提供网络安全专用产品安全检测证书。
(二)上网行为管理
千兆光口数量≥2个、千兆电口≥6个、总体端口数量根据实际组网需求确定。内网并发终端数≥300个(服务期内可按需求免费动态升级),最大并发连接≥4万,每秒最大新建连接≥2万。支持关键应用监控报警,包括对预置应用和自定义应用的网络监控报警;支持关键角色监控报警,包括对单IP、IP网段的网络监控报警;支持呈现基础服务运行质量。支持可灵活控制扩展应用层吞吐性能。支持静态地址、DHCP、PPPoE等网络连接类型;支持静态路由、子接口、NAT等基础网络功能。支持基于关键应用体验质量的链路自动化切换。≥1年特征库等升级服务。支持配置和管理IPV6路由和IPV6安全策略;日志保存≥6个月,符合信创标准,并提供网络安全专用产品安全检测证书。
(三)安全(日志)审计设备
千兆光口数量≥6个、千兆电口≥4个、配置≥2TB企业级硬盘,总体端口数量根据实际组网需求确定。能够详尽记录并监控网络中的所有上网活动,涵盖网页浏览、电子邮件发送、文件传输等多种行为,确保所有活动均可追溯。支持采集安全设备告警信息,AC、交换机等网络设备日志;日志保存≥6个月,支持日志检索、分析和生成报告,及时发现并处理潜在的安全隐患。符合信创标准,并提供网络安全专用产品安全检测证书。
(四)无线控制器
1.支持有线无线QoS、自动终端识别、自动信道选择、自动功率调节、动态接收灵敏度等运营级一键网优和定时自动优化能力,支持2.4G和5G同时工作;
2.最大支持128个AP,支持无线AP和用户的负载均衡,支持5G优先,具备可基于IP地址、用户账号、用户分组、目的地址、目的端口等条件的策略管控,具备侦测和分析周边无线网络源信道能力,自动管理无线AP选择干扰最小的信道,可实现文件传输和URL过滤、P2P流控和带宽分配,实时监控网速,全面封堵P2P软件。
3.支持可视化管理,可对设备进行组网图配置,组网图能够直观的呈现各层级交换机、无线接入点等网络设备;支持链路运行状况查询,至少应包含IP地址、接口状态、流量情况等。
(五)无线接入点
提供不少于30个WiFi6双频(2.4GHz/5GHz)室内无线接入点设备(具体数量在保证连接质量的基础上,按实际需求为准);支持802.11a/b/g/n/ac/wave2/ax等多种无线协议;单台设备传输速率≧2500Mbps,支持≧50个设备接入;支持中心办公区域内无线漫游,支持吸顶/壁挂灵活安装,并根据我中心办公楼实际布局情况合理调整相关参数,实现办公区域无缝快速连接。
五、无线建设要求
1.互联网宽带:提供500Mbps及以上互联网宽带接入(可多条累计,自行配置具有负载均衡功能的设备),若该带宽不满足我中心实际需求,应支持带宽免费调整,确保无线互联网连接访问无卡顿。
2.实施方案:中心办公区域实地勘察,出具组网实施方案并经业主审核同意,合理设置点位和布线方式,确保中心办公区无线网络无死角、可漫游、质量优。
3.施工要求:组网施工期间应遵守文明施工要求,办公时间段避免噪音、气体等污染;网络线路应做到线路规范整齐、标签清晰完整;组网设备应规范安装,不破坏楼层内饰环境,美观大方。
4.质量检测:组网完成后应进行线路、设备、信号、网速等质量检测,并提交质量检测报告,确保网络服务质量。
5.配套设施:提供机柜用于布放无线控制器、安全设备、交换设备、线路设备等。
六、无线服务要求
(一)无线安全要求
1.边界管控:根据我中心使用实际,设置端口级边界访问策略,精细化管控网络链路进出,屏蔽危险端口和地址,每半年优化访问控制策略,有效防范内外部用户非授权访问。
2.单独组网:该套无线网络应单独组网,与我中心其他网络物理隔离,支持SSID隐藏。
3.三权管理:各主要设备管理员账户实行三权分立机制,单独配备超级管理员、安全管理员和审计管理员,并按相关规定设置复杂口令、定期修改登录密码;各三权账户需严格记录操作日志,实施合规性检查,确保操作符合职责并可追溯。
4.用户管理:提供portal、二维码、本地账号登录等定制化开发认证方式,支持账号限时权限;首次登录必须修改密码后方可使用,并定期提示修改密码;支持首次登录使用后,用户在有效期内进入无线网络区域可无感认证使用;提供威胁行为用户溯源服务,可定位到终端设备;按无线网络使用实际和我中心要求提供单设备或账号限速服务;每半年定期分析离网用户清单,及时核实并清除无效用户;用户信息须保存在设备内,严禁供应商通过任何方式导出、备份相关数据。
5.日志管理:所有安全日志需按照网络安全法律法规要求进行全面配置,并保存6个月以上,达到应急响应时能合规提取、及时取证的要求。
6.数据安全:对传输的文件和内容进行识别过滤,提供敏感信息数据防泄露服务。
7.应急响应:当发现网络安全威胁或网络安全事件后,30分钟内技术人员到现场立即采取技术阻断与隔离等应急措施,并在24小时内完成分析研判、追踪溯源、漏洞修复等工作。
8.实时监控:安排网络安全团队通过VPN远程方式(VPN设备需由供应商提供)实时监控无线网络安全态势,追踪异常行为,发现安全威胁。
9.重保服务:重大活动或重要事项(如上级视察、攻防演练等)时提供网络保障服务。
(二)无线使用服务
1.开户管理:按业主要求,在规定时间内提供首次组网后批量用户收集和登记服务,设置用户群组;后续零星用户须提供现场或VPN远程登记服务。
2.使用培训:编写通俗易懂的用户使用手册,并对重点用户提供现场使用培训。
3.组网优化:每季度或根据我中心使用反馈,提供网络优化服务,对设备状态、性能、连接线缆速率等进行监测和验证,提出优化方案,及时整改到位,保障用户使用时不出现非网络瓶颈原因明显卡顿;对业主提出的网络使用优化意见在24小时内响应,72小时内提出具体整改方案,一周内落实整改措施。
(三)周期巡检服务
1.安全巡检:每月或重要敏感时期(以业主通知为准)提供无线网络各设备的版本更新和网络安全自检,形成安全报告,并在5日内修复安全隐患;业主可安排网络安全服务商对无线网络开展安全检查,供应商须积极配合检查并在5日内做好整改。
2.设备巡检:定期备份设备配置,根据业主需要,提供对设备进行重启、还原某个时间点等操作;每年定期开展不少于1次的巡检,对无线网络质量、用户上网情况、设备运行情况等进行系统检测,并在5日内做好整改。
3.巡检报告:巡检后应在一周内对巡检及整改结果进行汇总统计,生成巡检报告。项目服务周期结束后汇总形成年度报告。
(四)故障响应服务
供应商提供7*24小时远程和现场技术服务,保障无线网络平稳运行,具体要求如下:
故障响应时间表
|
故障级别 |
故障描述 |
电话响应 |
现场响应 |
故障确诊 |
|
一级故障P1(严重) |
核心设备故障,造成整体网络中断;2层及以上大面积网络中断;重点楼层(以业主指定为准)网络故障等。 |
实时 |
30分钟 |
2小时 |
|
二级故障P2(紧急) |
单楼层网络中断,DHCP服务异常,小批量(10-20台)终端设备无法接入网络或频繁掉线;整体网络存在卡顿、使用不畅等。 |
实时 |
1小时内 |
4小时 |
|
三级故障P3(普通) |
个别(10台以内)终端设备无法接入网络或频繁掉线;部分互联网网站访问异常;单楼层网络卡顿不畅。 |
实时 |
4小时内 |
12小时 |
七、供应商及服务人员要求
1.供应商要求:具有基础电信业务经营许可证(提供相关证书复印件并加盖公章)。
2.项目经理:负责本项目全生命周期建设及运维管理,具备国家软考信息系统项目管理师(高级)证书(提供相关证书复印件和近6个月任意1个月的社保缴交证明)。
3.组网实施团队:配置不少于3名的技术团队负责现场实施,开展无线AP、安全设备、交换机等网络设备的安装、配置及优化调试。
4.运维服务团队:配置不少于2名的技术团队负责无线网络运维、巡检及故障响应等工作,团队成员具备网络运维经验,掌握各类网络设备的维修与保养技能,精通网络架构、运维工具使用,熟悉无线通信协议。
八、服务期评价与考核
考核办法满分为100分,由我中心结合工作实际,给予工作服务考核。该分数将作为项目运维期内合同款支付的依据。考核分数90-100分,支付100%合同款;考核分数80-89分,支付85%合同款;考核分数低于70-79分,支付70%合同款;考核分数低于70分的视为验收不合格,成交供应商赔付我中心30%合同款的违约金。具体事项及不详尽之处以最终签订的采购合同约定为准。
考核参照指标如下表:
运维期工作考核表
|
序号 |
指标名称 |
分值 |
考核内容及标准 |
评分 |
备注 |
|
|
1 |
人员 考核 |
20 |
1.投入正式运行后3天内服务团队人员未到位开展工作的扣5分。(满分5分) 2.服务团队稳定性保障不力,未提前5个工作日书面申请业主人员变更情况的扣2分;服务期内人员变动大于2人次的扣5分。(满分5分) |
|||
|
3.甲方对服务人员工作情况和工作满意度打分,采购人每投诉1次扣1分,扣完为止。(满分10分) |
||||||
|
2 |
服务工作考核 |
80 |
1.网络安全服务保障情况评价,每发现一次网络安全主管部门通报我单位无线网络安全事件的扣5分,扣完为止。(满分25分) |
|||
|
2.终端控制设备运行使用情况评价,每发现一次一级故障未及时响应和修复的扣5分;每发现一次二级故障未及时响应和修复的扣3分;每发现一次三级故障或巡检发现的故障未及时响应和修复的扣2分,扣完为止。(满分20分) |
||||||
|
3.网络速率质量验收情况评价,每接到一次网络速率投诉的扣1分;网络速率问题5日内未解决的扣3分,扣完为止。(满分15分) |
||||||
|
4.巡检考核质量情况评价,每发现一次未履行或延期履行定期巡检的扣2分,扣完为止。(满分10分) |
||||||
|
5.服务成果质量、归档整理情况、按时提交情况评价,每发现一次相关材料迟交或质量不符合要求的扣2分,扣完为止。(共10分) |
||||||
|
合计 |
100 |
100 |
||||
|
双方项目管理人员意见 |
||||||
|
甲方 |
乙方 |
|||||
九、付款方式
1.合同签订后15日内,供应商开具等额正式发票,中心支付40%的合同款项作为预付款。
2.组网实施完成,中心组织完工验收,通过验收并平稳运行1个月后,供应商提出付款申请,并开具等额正式发票,中心在15个工作日内支付合同总金额30%的验收款。一年服务期满后,中心组织项目服务考核,并根据服务考核的结果,在收到供应商提出付款申请及正式发票15个工作日内支付合同总金额30%的验收款。
福建水利微信公众号 
闽政通APP
闽公网安备:35010202000970号
福建水利官方微信
闽政通APP
福建河湖长制微信
福建水利今日头条