******医院现就乐从门诊部“网络建设项目”进行院内市场调研,欢迎符合条件有意参与调研的供应商在指定时间内提交调研资料。
一、项目概况:
1.项目名称:乐从门诊部网络建设项目
二、供应商准入资格:
1.供应商必须符合《中华人民共和国政府采购法》第二十二条规定的条件;
2.供应商具有独立承担民事责任能力的,在中华人民共和国境内注册的法人,且具备从事本项目经营范围和能力;
3.供应商需具有良好的商业信誉和健全的财务会计制度;
4.供应商(含其授权的下属单位、分支机构)近三年内在经营活动中没有违法违纪行为。
三、网上公告时间及要求:
1.公告时间:发布日期起至2025年5月12日止(办公时间内,法定节假日除外)。
2.符合资格的供应商应在公告时间内提交调研资料及初步报价。以下资料复印件需加盖供应商公章后扫描电子版发送至邮箱(****** ),邮件标题格式:项目名称-公司全称-联系人-联系人电话。
报名时,请供应商提交以下资料:
(1)企业法人营业执照(副本)复印件。
(2)税务登记证书(国、地税)复印件。
(3)组织机构代码证复印件。
(4)如已办理营业执照、税务登记证、组织机构代码证三证合一的企业,请提交加载法人和其他组织统一社会信用代码的营业执照复印件。
(5)自行登录“国家企业信用信息公示系统”(******/index.html), 在右上角“信息打印栏”打印《企业信用信息公示报告》。
(6)营业执照经营范围如注明“具体经营项目请登录商事主体信息公示平台查询”的,须打印商事主体信息公示平台查询页。
******************居民身份证复印件(原件备核)。
(8)提供针对本项目的技术方案及针对本项目技术方案对应的报价。
四、项目内容:
基于我院安全建设现状及实际需求,该项目需要包括:
一层、二层和三层交换机设备全部千兆光纤直连到核心交换机,AP网线接入到POE交换机,网络控制器旁挂在核心上,用于管理交换机和无线AP。整体网络拓扑图如下:
1.有线网络设备接入
根据现有的两层门诊楼接入信息点需求,为诊室、前台等各个区域提供网口接入。
一层有线点位数量为23个,采用1台24口有线接入交换机连接。
二层有线点位数量为26个,采用1台24口有线接入交换机连接,剩余点位可采用二层POE交换机空余端口,二层9个AP交换机上还剩余15个空余端口可充分利用,电脑终端连接POE交换机无影响正常使用。
三层有线点位采用1台24口有线接入交换机连接。
2.无线网络全覆盖
针对门诊楼的区域,确保所有无线网络的信号覆盖,能够满足业务终端和医患的网络接入需求。
一层部署4个室内吸顶AP,大厅、诊室及后面走廊部分全覆盖,用一台8口POE交换机进行POE供电和数据传输。
二层部署9个室内吸顶AP,门诊室采用房间内吸顶部署方式,采用2个房间1个吸顶部署覆盖,保证无线信号只需要穿透一堵墙减少信号衰减,候诊区和护士区各放一个AP进行覆盖,用一台24口POE交换机进行POE供电和数据传输。
三层部署2个室内吸顶AP,1个吸顶部署覆盖会议室和办公区,种牙区放一个AP进行覆盖,2台AP直接连接到第2层的24口POE交换机进行供电和数据传输。
3.安全准入及升级
根据公安部相关法规和网路安全法的要求,针对门诊区域对外提供的网络服务,需要提供无线认证准入设计来满足合规性的需求,且网络合规审计需要确保审计日志的保留满足法规要求。
4.网络设备的统一管理
针对本次建设的有线网络和无线网络设备,需要提供统一的平台进行运维管理。为了降低日常对网络运维的精力投入,管理平台应能够通过可视化平台进行管理,能够通过可视化的拓扑图直接进行管理和配置,能够对IP地址池、交换机端口面板、用户上网旅程、网络故障的流量路径进行可视化的展示,针对网络故障能够由平台提供智能的分析和处置建议,无线网络设备能够根据AI策略自主分析最佳的优化策略并进行自动网优。
五、性能参数:
1.硬件参数
名称
描述
数量
Wi-Fi7无线吸顶AP
1. 产品支持802.11be 协议,兼容802.11a/b/g/n/ac/ax协议,支持2.4G和5G同时工作;
2. ▲整机采用三射频设计,无线空间流≥5条,理论无线传输速率>3.7Gbps(提供官网截图以及官网链接,并加盖生产制造商公章);
3. 2.5G 光口≥1个,千兆以太网口≥1个;
4. 支持将Fit AP切换成网关模式(非Fat AP模式),支持PPPoE拨号、静态IP、DHCP三种上网方式;
5. 支持基于单用户的 PSK 认证,防止 Wi-Fi 秘钥被共享的功能;
6. 支持本地转发模式下的行为审计功能;
7. ▲支持终端类型识别,可根据终端类型实现终端的准入控制(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
8. ▲整机可支持不少于200台无线终端同时接入进行流畅视频播放(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
9. ▲为保障无线体验,无线终端在移动过程中漫游平均时延<100ms,漫游丢包率<1%(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
10. 支持查看 AP CPU 和内存占用率,支持统计每一个 AP 在一段时间内的接入用户数和上网流量及趋势变化;根据用户数、流量查看繁忙 AP 和空闲 AP TOPN;
11. ▲支持自定义业务质量指标阈值进行编辑,包括时延、抖动、丢包率、服务器繁忙、连接失败率及业务连通性检测成功率,综合计算后以质量评分方式进行呈现(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
12. 支持自定义网络质量指标阈值进行编辑,包括网络地址、接入时间、DHCP 请求时间、DNS 解析平均时延、网关平均时延、网络丢包率,并以时光轴的方式进行展示具体时间点的检测情况;
13. ▲支持采用独立射频 WIPS 模糊或精准反制非法接入点并实时检测、告警及反制,过程中不影响用户正常网络接入(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
14. 账号认证支持呈现整体认证成功率、认证质量趋势、累计认证次数、累计失败次数、累计失败终端个数、认证服务器质量、失败原因 TOP5;
15. ▲无线AP支持支持与外部安全感知平台联动实现安全防护,可拉黑异常终端(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
16. 无线AP支持将用户的认证信息转发给外部 AF 防火墙、AC行为管理等设备实现单点登录及联动;
17. 无线AP可以实现记录内网终端流量访问路径、识别异常终端访问行为、呈现全网异常访问趋势、下发策略阻断风险终端访问动作的全周期东西向流量安全可视化管控;
15
8口POE交换机
1. 千兆POE电口≥8个,千兆SFP光口≥4个;
2. 支持IEEE802.3af/at供电标准,单端口最大输出功率≥30W,整机最大输出功率≥120W;
3. 交换性能≥600Gbps/6Tbps,包转发率≥100Mpps/120Mpps,若存在双参数,以生产制造商官网最小参数为准;
4. 支持MAC地址≥16K,支持MAC地址自动学习、源MAC地址过滤、接口MAC地址学习个数限制;
5. 支持基于端口或堆叠口的ACL策略、基于源目IP/MAC地址的ACL策略、基于协议的ACL策略、基于时间的ACL策略;
6. ▲支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
7. 支持QoS特性,通过多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先级;
8. 支持DHCP Snooping,可将交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
9. 支持STP、RSTP、MSTP防环协议;
10. 支持IGMP v1/v2/v3 Snooping组播协议;
11. 为实现对终端的接入安全进行管控,交换机应支持终端业务可视化,对端口下终端的活跃状态、流量趋势、安全事件、终端维度的流量进行分析,并查看其主机名、IP地址、接入位置以及特征变化等信息;
12. ▲支持终端类型自动识别结果,禁止非法终端(例如私接路由器)接入,且支持自定义接入终端类型、终端MAC白名单、对于非指定型接入终端可以通过短信通知、手机APP通知,并同时可将终端加入黑名单冻结;(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
13. 支持端口保护、隔离,并有效防止DOS、ARP攻击,支持对CPU的保护功能;
14. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
15. ▲为满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,符合安全交换机标准,提供与之对应的权威机构出具的检测报告;
16. ▲为保证设备在受到外界机械碰撞时能够正常运行,要求交换机IK防护测试级别至少达到IK06(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
17. 所投交换机需提供中国质量认证中心颁发的CQC认证证书;
1
24口POE交换机
1. 千兆POE电口≥24个,千兆SFP光口≥4个;
2. 支持IEEE802.3af/at供电标准,单端口最大输出功率≥30W,整机最大输出功率≥370W;
3. 交换性能≥600Gbps/6Tbps,包转发率≥150Mpps/210Mpps,若存在双参数,以生产制造商官网最小参数为准;
4. 支持MAC地址≥16K,支持MAC地址自动学习、源MAC地址过滤、接口MAC地址学习个数限制;
5. 支持基于端口或堆叠口的ACL策略、基于源目IP/MAC地址的ACL策略、基于协议的ACL策略、基于时间的ACL策略;
6. ▲支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
7. 支持QoS特性,通过多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先级;
8. 支持DHCP Snooping,可将交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
9. 支持STP、RSTP、MSTP防环协议;
10. 支持IGMP v1/v2/v3 Snooping组播协议;
11. 为实现对终端的接入安全进行管控,交换机应支持终端业务可视化,对端口下终端的活跃状态、流量趋势、安全事件、终端维度的流量进行分析,并查看其主机名、IP地址、接入位置以及特征变化等信息;
12. ▲支持终端类型自动识别结果,禁止非法终端(例如私接路由器)接入,且支持自定义接入终端类型、终端MAC白名单、对于非指定型接入终端可以通过短信通知、手机APP通知,并同时可将终端加入黑名单冻结;(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
13. 支持端口保护、隔离,并有效防止DOS、ARP攻击,支持对CPU的保护功能;
14. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
15. ▲为满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,符合安全交换机标准,提供与之对应的权威机构出具的检测报告;
16. ▲为保证设备在受到外界机械碰撞时能够正常运行,要求交换机IK防护测试级别至少达到IK06(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
17. 所投交换机需提供中国质量认证中心颁发的CQC认证证书;
1
24口接入交换机
1. 千兆电口≥24个,1G光口≥4个;
2. 支持IEEE802.3az标准的EEE节能技术:当EEE使能时,大幅度减小端口在该阶段的功耗,达到节能目的;
3. 交换性能≥600Gbps/6Tbps,包转发率≥120Mpps/170Mpps,若存在双参数,以生产制造商官网最小参数为准;
4. 支持MAC地址≥16K,支持MAC地址自动学习、源MAC地址过滤、接口MAC地址学习个数限制;
5. 支持基于端口或堆叠口的ACL策略、基于源目IP/MAC地址的ACL策略、基于协议的ACL策略、基于时间的ACL策略;
6. ▲支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
7. 支持QoS特性,通过多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先级;
8. 支持DHCP Snooping,可将交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
9. ▲支持通过APP进行远程管理,并且可以修改交换机网络配置(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
10. 支持IGMPv1/v2/v3Snooping组播协议;
11. ▲支持终端类型库,基于指纹自动识别PC、路由器、摄像头设备、无线AP等(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
12. 支持端口保护、隔离,并有效防止DOS、ARP攻击,支持对CPU的保护功能;
13. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
14. ▲为保证设备在受到外界机械碰撞时能够正常运行,要求交换机IK防护测试级别至少达到IK06(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
15. ▲为满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,符合安全交换机标准,提供与之对应的权威机构出具的检测报;
16. 所投交换机需提供中国质量认证中心颁发的CQC认证证书;
3
核心交换机
1. ▲千兆光口≥24个,千兆电口≥8,万兆SFP+光口≥4个,扩展插槽≥1个(提供官网截图以及官网链接,并加盖生产制造商公章);
2. 交换容量≥2.0Tbps/20Tbps,包转发率≥750Mpps/800Mpps,若存在双参数,以生产制造商官网最小参数为准;
3. 支持双电源模块(电源模块支持交流);
4. ▲扩展插槽≥1个,且支持≥8个10G SFP+光口、≥2个40G QSFP+光口等扩展卡(提供具有CMA和CNAS认证章的第三方权威机构测试报告,并加盖生产制造商公章);
5. 支持IEEE802.3az标准的EEE节能技术:当EEE使能时,大幅度减小端口在该阶段的功耗,达到节能目的;
6. 支持MAC地址≥32K,支持MAC地址自动学习、源MAC地址过滤、接口MAC地址学习个数限制;
7. 支持基于端口或堆叠口的ACL策略、基于源目IP/MAC地址的ACL策略、基于协议的ACL策略、基于时间的ACL策略;
8. ▲支持M-LAG技术,跨设备链路聚合,要求配对的设备有独立的控制平面(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
9. 支持QoS特性,通过多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先级;
10. 支持DHCPSnooping,可将交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;
11. 支持STP、RSTP、MSTP防环协议;
12. 支持IGMPv1/v2/v3Snooping组播协议;
13. 支持终端IP-MAC绑定,当IP+MAC不对应时,可以将终端加入黑名单实现断开终端流量;
14. ▲支持终端类型库,基于指纹自动识别PC、路由器、摄像头设备、无线AP等(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
15. 支持端口保护、隔离,并有效防止DOS、ARP攻击,支持对CPU的保护功能;
16. 支持禁止通过内网PC端进行私接随身WiFi共享;
17. ▲支持在交换机上创建东西向安全策略,实现全网安全风险拦截(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
18. ▲为保证设备在受到外界机械碰撞时能够正常运行,要求交换机IK防护测试级别至少达到IK06(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
19. ▲为满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,符合安全交换机标准,提供与之对应的权威机构出具的检测报告;
20. 所投交换机需提供中国质量认证中心颁发的CQC认证证书;
1
光模块
1、SFP 千兆单模光模块,单模,1310nm,最大传输距离 10km,接头类型:LC
10
网络控制器
1. 支持软硬件一体化部署,千兆电口≥3个,业务端口拓展槽位≥1个,提供1个RJ-45Console管理口,提供USB接口数≥2个用于外接硬件设备;
2. 本项目默认不提供服务器资源,若管理平台采用纯软件部署时,需实配承载软件的硬件服务器;
3. 实配内置SSD硬盘且存储容量≥120G;
4. ★最大可支持管理AP数≥280个、交换机数≥70台、网关数≥140台;本次项目要求配置≥15个APlicense,≥6个交换机license,≥1000个终端认证授权;支持查看AP CPU和内存占用率,支持统计每一个AP在一段时间内的接入用户数和上网流量及趋势变化;
5. 支持通过在管理平台的Web页面对交换机进行可视化管理查看,包括交换机的端口状态及配置、vlan信息;
6. 支持查看交换机离线统计、交换机供电负载、系统资源、芯片资源、网络质量、流量负载、帧类型分析、报文分析、网络协议报文接收速率分析;
7. 对接内部系统结合802.1X、Web认证方式接入网络,支持批量的形式导入、导出认证信息实现高效的认证管理,自身最大可创建65000个用户认证的账号信息,且在线用户数量可达8000;
8. 支持关联RADIUS、微软AD域、LDAP、Portal2.0、AS、数据库(Oracle、MySQL、MS-SQL)等外置认证服务器,实现802.1X、Portal等第三方认证;
9. 支持二维码审核认证、短信认证、APP认证、临时访客账号等外网认证方式;
10. ▲支持对接钉钉、企业微信等做基于OAuth2.0协议的用户认证,以实现多用户认证可靠、安全且高效的认证管理(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
11. 支持Portal认证页面自定义,包括页面展示信息、页面标题、文字描述、免责声明等信息,内置5种以上推送模板,支持实时预览模板效果,倒计时形式强制用户观看一定时间页面展示才允许认证上网;
12. ▲可识别6000种网络应用,3000万条海量预分类的URL地址(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
13. 支持上网行为审计,可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、WebBBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等;
14. ▲结合无线AP支持配置采用独立射频WIPS模糊或精准反制非法接入点并实时检测、告警及反制,过程中不影响用户正常网络接入(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
15. 支持终端类型识别,平台内置终端识别库。例如:办公设备(视频会议设备、VOIP电话设备等)、打印机或扫描仪、摄像头、电视盒子、WindowsPC、随身WiFi、路由器等;
16. ▲管理无线AP和交换机可以实现记录内网终端流量访问路径、识别异常终端访问行为、呈现全网异常访问趋势、下发策略阻断风险终端访问动作的全周期东西向流量安全可视化管控(提供具有CMA和CNAS认证章的第三方机构测试报告复印件,并加盖生产制造商公章);
1
六、联系事项:
******医院(佛山市牙病防治指导中心)
2.地址:广东省佛山市禅城区河滨路5号
3.联系电话:(0757)******
4.电子邮箱:******
5.联系人:潘老师
注意事项:
本调研结果仅作为采购人在实施采购时的参考,请报名的供应商知悉。本调研结束后,有意向的供应商请继续关注该采购项目的后续采购事项。
******医院
2025年5月7日
