【中油测井长庆分公司、物资装备公司办公区域无线WiFi覆盖技术服务项目】竞争性谈判公告

（略）、（略）（略）域无线WiFi覆盖技术服务项
目竞争性谈判公告
（（略）：GXCZ-C-（略））
（略）、中国石油集团测井有
（略）的委托，（略）、（略）（略）域无线WiFi覆盖技术
服务项目进行竞争性谈判，欢迎合格的潜在供应商参加竞争性谈判。
1.项目背景概况：1.（略）、（略）（略）域无线WiFi覆盖技术服务项目。已按要求履行了相关报批及备案等手续，（略）、（略），资金来自企业自筹。
1.2服务内容：（略）、（略）（略））。1.3服务地点：（略）
1.4服务期限：（略）服务期限为自合同签订之日起1年，（略）服务期限为自合同签订之日起2年。
1.5项目预算：70.4万元（含6%税）。（略）预算44万元，（略）预算26.4万元。
2.供应商资格要求：
2.1资质要求：供应商应为中华人民共和国境内注册的法人或其他组织，具有承担民事责任
的能力（法人企业分支机构等不具备法人资格的供应商参与报名时，应持对应法人企业法定代表
人身份证明及法定代表人出具的授权委托书方可参与报名）。（提供统一社会信用代码的营业执
照扫描件）
2.2财务要求：未被责令停产停业；未进入清算程序，或被宣告破产，或其他丧失履约能力
的情形。（提供承诺函）
2.3信誉要求：①未被工商行政管理机关在“（略）(（略）.cn)”
中列入严重违法失信企业名单；②未被最高人民法院在“信用中国（（略）.cn）”
（略）中列入失信被执行人名单；③供应商、法定代表人、拟委任的项目负责人近三
1
年在“（略）（（略）.cn）”无行贿犯罪。（提供相应的查询截图）2.4其他要求：①（略）取消（或暂停）投标、交易资格（取消（略）场准入、暂停投标、交易、列入黑名单等）；（略）（略）发布的失信行为信息为准，（略）络查询，如供应商有失信行为，保留查询截图存档。②单位：（略）
3.2谈判文件售价：400元人民币。
3.3购买方式：（略）
购买谈判文件流程：（略）（未注册用户请先免费注册）→查看最新招标项目→供应商报名【通过苹果AppStore和安卓腾讯应用宝下载"中招互连"APP，（略）(https://（略）.cn/)，首页扫描二维码下载。按照要求进行个人用户注册及实名认证、企业注册及企业关系建立、单位：（略）
在国信集团投标管家软件上操作时遇到包括注册和支付费用等环节技术问题，都请拨打服务
2
支持电话：（略）5(周一～周五9:00-17:00）
4.谈判响应文件递交：4.1谈判响应文件递交截止时间：2024年5月7日9时30分（北京时间）。
4.2本项目采用远程谈判方式：（略）
（略）上递交的谈判响应文件应加密。可通过"中招互连"手机APP扫码加密。如果供应商通过手机app对谈判响应文件进行扫码加密，则在谈判时必须使用同一个手机app账号及单位：（略）
如果谈判时间及地点：（略）
请供应商按公告时间及时参与相关签到、解密及确认工作，签到、（略）沟通联系解决。如因供应商原因未在规定时间内解密谈判响应文件，将视为供应商撤销其谈判响应文件。
5.（略）（（略））、（略）（http://）、（略）（https://（略）.cn/）上发布，（略）站转载并发布的非完整版或修改版公告，而导致误报名或无效报名的情形，采购人：（略）
6.联系方式：（略）
联系人：（略）
电子邮箱：（略）
3
附件：技术标准及要求1、技术要求（1）无线覆盖服务技术要求
（略）分项名称：（略）
1（略）络行为审计服务吞吐量≥2G，并发连接数≥120万，每秒新建连接数≥6万。
≥12个千兆电口，≥12个千兆光口，≥2T硬盘，冗余电源。
支持移动终端发现管理，可一键添加为信任终端、发现终端后可邮件告警/冻结等，支持趋势图呈现移动终端接入趋势及列表详情等。
（略）接口、VLAN、桥接口、聚合接口、隧道接口、4G无线接口、安全域、IPv6隧道接口、Ipsec隧道接口；支持端口镜像。
*（略）由、（略）由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，（略）由，提供web配置界面截图。
*支持小时/天/周为单位：（略）
支持地图效果展示攻击源地域地域，统计TOP10攻击源地址：（略）
为简化设备运维工作量，产品需支持策略分组并可（略）域划分管理和自动化运维能力，包含但不限于分析冗余策略、隐藏策略、冲突策略、空策略、无效策略，提供产品web界面配置。
支持基于终端端口、（略）等维度的资产安全分析，列表中显示资产详细信息并支持下钻查询资产风险总览、攻击链等。
支持全局WAB攻击防护分析，按趋势图呈现攻击次数，攻击类型分部、被攻击TOPURL；支持基于防护策略的精准访问控制匹配次数、防盗链、SCRF、CC攻击防护统计等,提供产品截图证明。
支持图形化展示策略分析概况，问题策略分布，总体策略宽松度评分，提供产品截图证明。
支持高性能的限制通道，限制通道支持基于接口、地址：（略）
4
应用、服务、时间维护的条件匹配，支持每IP和每用户限速配置。提供web配置截图。
支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额,提供web界面截图。
*支持8000+条预定于入侵攻击特征，包括Web服务器防护，（略）页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护、挖矿等，提供配置界面。
2（略）络安全防护服务吞吐量≥4G，并发连接数≥250万，每秒新建连接数≥4万。
≥16个千兆电口，≥4个千兆Combo口，≥6个千兆光口，≥2个万兆光口。
*同时具备防火墙、服务器负载均衡、入侵防御、防病毒、应用识别和web应用防护（WAF）、威胁情报等功能。
（略）由模式、透明（网桥）模式、混合模式。
（略）由、（略）由、RIP、OSPF、BGP、IS-IS等路由协议。
*支持IPsecVPN（略），根据隧道质量调度流量。（提供功能截图）
*支持超过18000条以上特征的攻击检测和防御。（提供功能截图）
*支持对检测到的攻击行为的前后报文进行自动化抓包功能，方便用户对攻击行为进行取证。（提供功能截图）
*支持云端防病毒，为保证检测时效性，特征缓存数至少保证20万条且缓存保留时间不应少于700分钟。（提供功能截图）
支持挖矿行为检测和勒索病毒检测。（提供功能截图）
可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等。要求支持带宽通道独占以及共享管理模式,支持父子带宽策略。
支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署，上述功能要求须提国家相关部委认可的第三方实验室测试报告证明，提供报告复印件，
支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，（略）管软件远程进行设备软件升级、配置等。
具备IPv6Ready/EnableLogoCertified证书
（略）颁发的EAL4增强级认证证书
3（略）络服务交换容量≥756Gbps，包转发率≥222Mpps，（略）最小值为准。
≥24个千兆光口，其中8个千兆combo口，≥4个万兆光口。
5
支持IPv4（略）由、RIP、OSPF、ISIS、BGP。
*设备可扩展支持独立防火墙插卡，（略）截图。
支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2
支持基于端口的VLAN，支持基于协议的VLAN；支持基于MAC的VLAN
支持SNMPV1/V2/V3、RMON、SSHV2
4（略）络覆盖管理服务性能：≥60Mpps
提供满足：（8*GE电+1*GECombo+3*10G光+2*GE光）服务，业务槽位数≥8，且固定口和槽位单面操作。
机电设计：主机接口和槽位单面操作，风道：侧进后出风，避免影响左右机柜散热效果，符合主流机房设计。
AC并发管理节点数：256AP管理：AP接入、AP配置参数下发、AP版本升级、AP重启、AP显示、WLAN接入、WLAN用户安全、WLAN用户接入认证、WLAN漫游等。
IPv4路由IPv6：（略）由协议：RIPv1/v2、OSPFv2、BGP、IS-IS、路由迭代、路由策略支持IPv6ND、IPv6PMTU、IPv6FIB、IPv6ACL、NAT-PT、IPv6隧道、6PE、DS-LITE、IPv6隧道技术：手工隧道、自动隧道、GRE隧道、6to4、ISATAP。
可靠性：支持IRF2、支持VRRP、VRRPv3、（略）的负载分担与备份、支持NQA同路由、VRRP和接口备份的联动功能，（略）的检测与备份功能支持GR。
支持SNMPV1/V2c/V3、TR069、SYSLOG、RMON、支持Telnet、SSHv1.5/2.0、FTP、支持EAA嵌入式自动化架构、支持命令行管理，（略）管理，DualImage、NQA支持DHCP,FTP,HTTP,ICMP,UDPpublic,UDPprivate,TCPpublic,TCPprivate,SNMP等协议测试。
至少I7,12代处理器；8G内存、512G固态硬盘。21.5寸显示器
5（略）络覆盖认证服务支持DHCP指纹检测、支持HTTPUA指纹检测、支持OUI检测、支持配置检测策略。
默认支持管理吸顶AP数量≥60,或支持管理面板AP数量≥120
AP漫游：支持二层漫游、支持三层漫游。
用户认证：要求支持MAC地址：（略）
（略）功能：（略）（略）络及设备的各种关键指标：支持查看信道利用率情况，丢包率，时间延迟，包重传次数，漫游
6
成功率，（略）强度等，统计健康度得分，输出体检报告，并结合报告，给出优化建议。支持云端工勘，（略）仿真图像；支持认证配置：（略）连WIFI、短信登录、（略）登录、（略）、哑终端认证、访客认证。支持对接APP（略）认证。（略）时长、支持配置二次重连免认证、支持设置限速、支持认证界面推送用户指定广告界面、（略）时间段。
6（略）络层级管理服务性能：交换容量：336Gbps/3.36Tbps、转发性能：108Mpps/126Mpps。
接口类型：24*10/100/1000BASE-T+4*10/100/1000BASE-TCOMBO。
CPU防护：实现CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作。
堆叠：最大堆叠台数≥9台、支持通过标准以太端口进行堆叠（万兆或千兆均支持）、支持完善的堆叠分裂检测机制，堆叠分裂后能自动完成MAC和IP地址：（略）
VLAN特性：支持基于端口的VLAN，支持基于协议的VLAN、支持基于MAC的VLAN、最大VLAN数(不是VLANID)≥4094。
（略）聚合：（略）聚合基本功能及聚合零丢包。
组播协议：支持IGMPv1/v2/v3，MLDv1/v2、支持PIMSnooping、支持组播VLAN
（略）由协议：支持IPv4（略）由、RIPV1/V2、OSPFv2、支持IPv6（略）由、RIPng、OSPFv3。
7（略）内放装型（5.1GHz2*2MIMO+5.8GHz2*2MIMO+2.4GHz2*2MIMO）、三频六流设计，整机最大接入速率5.375Gbps。
工作模式：支持802.11ax协议、同时支持802.11ax和802.11a/n/ac工作。
支持≥1个10/100/1000Base-T（略）接口。
内置智能天线，发射功率≥23dBm、工作频段2.4GHz和5GHz、协商速率≥5400M。
支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6Portal、IPv6SAVI。
支持频谱防护、频段自动导航技术、（略）层安全监控防御、智能带宽限速。
（略）功能：配合无线控制器，（略）（略）络及设备的各种关键指标：
7
支持查看射频情况、AP在线情况。支持云端工勘，（略）仿真图像；支持认证配置：（略）连WIFI、短信登录、（略）登录、（略）、哑终端认证、访客认证。支持对接APP（略）认证。（略）时长、支持配置二次重连免认证、支持设置限速、支持认证界面推送用户指定广告界面、（略）时间段。
8（略）接入服务室内放装型（5GHz2*2MIMO+2.4GHz2*2MIMO）整机Wi-Fi6（802.11ax）最高速率：2.4Gbps+0.575Gbps、双频四流设计，最大接入速率2.975Gbps。
端口及硬件要求≥1个10/100/1000Base-T（略）接口。
支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6Portal、IPv6SAVI。
应用识别：Fit模式支持音视频优化(eMDI/SQA/UCC)。
支持无线用户二层隔离、支持基于SSID的无线用户隔离。
（略）功能：配合无线控制器，（略）（略）络及设备的各种关键指标：支持查看射频情况、AP在线情况。支持云端工勘，（略）仿真图像；支持认证配置：（略）连WIFI、短信登录、（略）登录、（略）、哑终端认证、访客认证。支持对接APP（略）认证。（略）时长、支持配置二次重连免认证、支持设置限速、支持认证界面推送用户指定广告界面、（略）时间段。
9（略）络布线服务光缆：24芯室外铠装光缆、跳纤、尾纤；线管：DN100厚≥3.0mm；路面开挖：国标；检修井：标准砖结构；网线：6（略）线、6类成品跳线；设备间配置：（略）络机柜、PDU、配线架、理线器。
（2）（略）络要求
（略）名称：（略）
1（略）多线均衡出口≥1000Mbps网络接入服务，（略）聚合技术，（略）络光纤损坏、光接口损坏情况下，（略）可用率≥90%。
（略）（略）络时延：≤50ms；网络丢包率：在正常带宽负荷下（负荷小于70％）≤1%。
8
故障响应要求提供专门的故障报修电话，提供7*24*2*8小时服务请求，即每周7天、每天24小时电话支持，维护响应时间要求在故障申报后2小时内到达现场、8小时内修复故障（不可抗力因素除外）。
（略）符合国务院颁布的《电信服务规范》的电信业务质量要求。
带*参数为重要参数，响应供应商无法满足带*参数要求，采购人：（略）
2、（略）的施工、产品与设备的安装调试、系统验收标准等所涉及的技术要求和规范都应依据中华人民共和国和地方的以下技术标准和规范但不限于以下：《（略）光纤通信运行管理规程》DL/T（略）《低压配电设计规范》GB（略）《》《（略）交换机技术规范》GB/T（略）《（略）总规范》YD/T926《计算机场地安全要求》GB/T（略）《民用建筑电气设计标准》GB（略）《（略）防雷技术规范》GB（略）国家颁布的相关法律、法规、规范以及视频会议和日常工作的现实需要。
3、项目服务内容及要求（1）（略）方元大厦1-12层（含电梯厅、4间大会议室、7间小会议室）、（略）1-4层（含1间小会议室）、彩钢房（（略））（略）覆盖服务，内容包括但不限于：（略）覆盖及运维服务、（略）络行为审计服务、（略）络安全防护服务、工作状态记录、日志记录分析等、预防性季度巡检服务等。
（2）服务要求1）供应商根据采购人：（略）
级，是否发现病毒或黑客入侵，是否需要加强安全策略，以及巡查周期内该设备正常运行的时间，（略）可用率。将所有相关设备的状态如实记录，并将记录结果提交采购人：（略）
B、（略）络配置备份需进行保存归档。
C、与采购人：（略）
D、供应商建立用户支持服务档案。
E、所有服务须签订保密协议，其他服务要求按合同/协议约定。
2）（略）络设备A、网络调整、优化及数据配置。
根据采购人：（略）
B、（略）接入增加服务。
按照采购人：（略）
C、（略）络设备发生故障后，负责对故障进行抢修维护工作。维护响应时间要求为7*24*2*8，即：每周7天、每天24小时电话支持、维护响应时间要求在故障申报后2小时内到达现场、8小时内修复故障（包括设备故障造成的通信故障）；签约供应商无法满足故障维修服务时间要求，采购人：（略）
按照约定时间及时提交运行分析报告，（略）优化等实施建议，在报告中应全面、真实地反映本季度工作实际情况和存在的问题，要求报告清晰、明确、全面、细致。
3）人员要求A、供应商应提供充分的工作人员，以满足所需的服务水平。日常维护和支持服务最少配备二人，包含工程师、技术工人各一名；检修、抢修服务最少配备四人，包含一名工程师，三名技术工人。
B、供应商需向采购人：（略）
4）其它要求供应商对采购人：（略）
10