采购招标: 告知供应商; 中标单位信息; 新招标信息; 已招标信息; 投标须知及评标原则; 计划采购信息

您现在所在位置：网站首页信息公示采购招标已招标信息已招标信息

丽水市人民医院无线外网招标公告（项目编号：2021-14-B)

2021年06月04日次

丽水市人民医院无线外网招标公告

（项目编号：2021-14-B)

一、招标项目

1.1. 项目概述：

为推进智慧服务建设，满足丽水市人民医院业务需要，采购人计划对现有无线内网进行改造，增加1台无线控制器与现有内网无线控制器实现主备冗余，同时利用现有旧无线控制器实现外网数据终结，并做好内外网安全隔离，实现为病换提供免费上网服务，提高医院的服务水平。

无线网络系统将采用无线接入点（AP）加无线控制器（AC）方式模式，通过AC进行AP的集中配置、管理、控制功能，实现集中的安全、QoS策略，具有集中自动的无线资源管理能力，包括根据实际的无线环境实时调整无线信道、无线发射功率等。

无线外网认证要通过关注医院微信公众号进行认证，满足公安部82号令要求。

1.2. 招标产品清单：

序号	产品名称	规格	数量	单位
1	无线控制器	需提供吞吐量不低于20Gbps，不低于4个万兆，2个千兆光电复用口，支持接管ap数量不低于1024台。需要与现有无线控制器实现主备冗余，接管现有内网无线AP。详见技术要求	1	台
2	无线认证系统	与无线同品牌，支持微信（二次开发）、短信认证，并与现有无线控制器实现联动。详见技术要求	1	套
3	微信认证（二次开发）	支持在现有无线设备、无线认证系统基础上进行二次开发，实现扫码关注医院微信公众号上网，相见技术要求。	1	套

由于现场安装环境复杂，投标人应充分考虑施工因素，建议投标前进行现场勘察，否则由于投标人因施工、材料配件等因素造成的成本增加，投标人自行承担。

1.3. 最高限价

本项目投标报价的最高限价为人民币 贰拾陆万元整（小写260000.00 元）。

2. 投标人的要求

1、供应商需对采购人的现有机房设备与新设备进行整合改良。

2、供应商须提供从验收合格之日起，整套系统提供3年质保服务。要求供应商在接到采购人的电话后10分钟内响应，4分钟内到达现场，并最迟在4小时内排除故障，以保证采购人的正常使用。

3、工期：收到采购人供货要求后30日内完成供货，供货后90天内完成货物的安装和调试工作。

4、三年内采购人有系统整合要求时，供应商须派技术人员进行现场保障、设备维护，保证设备在新的系统中正常运行。

5、对于影响设备正常工作的必要组成部分，无论在技术规范中指出与否，供应商都应提供并在投标文件中明确列出。

6、由原厂认证无线网络工程师到现场完成设备组装配置工作。

7、供应商按设计要求完成系统的设备（包括主设备、电源等为满足项目所必须的辅助设备和材料）的提供、运输、安装、接线、调试、试运行、开通、培训及售后服务等工作，直至验收交付使用。按工作顺序提交所需的无论其是否被明细列在合同文件中的所有资料，资料必须符合本技术规格书的要求。

8、为避免同频干扰所导致的无线业务无法正常运行，本次需要考虑在同一张无线网络上实现移动护理、移动查房、上外网的服务，供应商需提供内外网安全隔离方案。

9、合同签订时需提供原厂授权及质保函，不能提供的视为虚假响应,将取消中标资格。

3. 技术要求

本次招标的无线网络系统应满足丽水市人民医院信息化建设整体要求。

本项目为交钥匙工程，供应商应把搭建完整系统所需设备、主材、辅材均计入投标报价。包括设备如交换机、相应的综合布线系统、配电系统等均应给予配套。保证移动办公、物联网应用等设备的接入正常使用。

（一）说明：

1）供应商按照采购文件要求，认真进行投标工作。供应商提供的系统方案应该是满足设计要求的、完整的、可实施的，若采购清单中明显有不完整系统配置、缺项或少工程量的，请进行完善配置及计算后单列并计入投标总价，否则视作工程量无偏差。材料清单的每一单项的单价与合价均需填写，供应商没有填写单价和合价的项目，采购人将不予支付，并将被认为此项费用已包含在清单的其他单价和合价中，应由供应商承担全部相关费用。

2）供应商如有合理化建议，请在投标文件中另设章节予以说明，供采购人参考。

3）供应商需承诺今后新增设备的供货价格不得高于本次投标的单项价格。

4. 招标指标参数

功能	指标
▲品牌要求	支持与现有无线控制器实现主备冗余架构，可以接管现有内网无线AP，并与旧无线控制器实现隧道联动，做好外网数据隧道，实现外网数据终结在外网控制器。
支持的协议	（1）支持IEEE 802.3协议（2）支持IEEE 802.1x协议（3）支持RADIUS (RFC2865、RFC2866、RFC2869)协议（4）支持TFTP、TELNET、HTTP、SSH、HTTPS、SNMP等协议
▲集群管理	支持主从结构的集群化管理，支持基于主控制器的全局配置及主从控制器间的配置自动同步，以保证无线网络具有无缝扩容（不受单台设备容量限制）和简化管理能力，支持控制器集群，集群内任何主机故障切换终端用户TCP连接无中断。（本次投标业务应用属于高可靠应用，不容许出现非预估性质的网络中断，因此除了前端无线射频和接入设备冗余的考虑之外作为最重要的核心控制器需要做到无丢包无session中断的故障切换，需要随时保持用户状态的一致）
▲负载均衡	支持基于无线信道频谱容量的多AP间用户负载均衡；支持用户在控制器中的负载均衡，所有用户平均分配在不同的控制器上，用户所在控制器与关联AP注册的控制器无关。
▲不间断业务升级	无线控制器支持不间断在线业务升级包括内部功能模块和主机平台的升级。
VLAN功能	具有Vlan池功能，可以在同一个AP下的同一个SSID给不同的终端分配不同的Vlan
DHCP功能	支持DHCP动态分配IP地址，支持禁止手工指定地址功能
QoS	控制器必须能指定不同应用进行不同QoS保障
VoWiFi支持	必须支持SIP，H.323，SCCP，SVP等多个语音应用流的自动识别技术
漫游支持	支持跨网段漫游（Roaming）功能，支持认证通过后的使用者在不同的IP子网段、不同的AP 与无线交换机间无间隙地进行网络漫游
流量整型	支持在802.11a/b/g/n/ac的混合模式下的无线用户流量整型功能，支持AP公平时分模式和针对终端的优化模式
自动调频	支持调整信道资源，合理分配每个AP所在的信道；支持在2.4Ghz和5.8Ghz的混合模式下，支持5.8G导引功能，优化终端优先选择5.8G的频率接入，保证无线资源的最大化利用
系统日志记录	控制器提供基于应用的系统日志记录文件（Syslog）功能，可以指定某种应用类型进行Syslog记录
智能的电磁波调整	可以根据周围电磁波环境的变化，集中的控管AP的频道、功率大小，以达到最优化覆盖的目的
集中控管方式	AP可跨越二层和三层IP网络发现并连接AC在无线交换机上可以集中的配置所有的AP
RF规划辅助设计	控制器自带规划功能，能够估算在要求的覆盖面积的范围里AP 应安装的数量和物理位置
支持路由功能	支持静态路由
支持远程抓包	AP可进行远程抓包，并能通过主流第三方的数据包分析工具分析数据
MESH功能	具备AP的MESH功能
压制功能	可自动保护指定的SSID，自动压制非法AP
压制功能	自动保护合法终端，自动防止合法终端连入非法AP
页面优化技术	支持不同的终端类型赋予不同的Portal认证页面与欢迎页面
页面优化技术	支持基于不同用户名推送不同的信息发布页面
终端识别技术	控制器提供基于终端类型与应用类型的终端识别技术，可智能识别Iphone，Android，Blackbeery，windows等系统，并可赋予独立的安全与QoS权限
应用监控技术	控制器支持基于终端监视应用程序，包括基于WEB的上层应用程序，如Facebook，Box.com，P2P分享，Twitter，Skype，MSN，BT下载
可靠性	无线系统必须具有独立的核心控制器，不允许共用有线网络核心设备，保持无线系统的整体稳定性
▲吞吐量	单台提供不低于40Gbps网络大数据包吞吐量
接入AP的能力	单台AC支持AP数≥1024
▲支持的终端数	单台支持16000个以上的并发终端
活动防火墙会话数	支持超过2000000
扩展能力	无线控制器具有扩展能力，且扩展后不改变系统集中管理的方式
主从管理模式	支持主从结构，当多台控制器组网时，可以通过主控制器统一管理其他控制器
异地冗余	支持AP的异地冗余切换模式，当主控制器失败后，AP可以自动切换到异地的控制器保持正常工作
接入控制	(1)支持基于MAC地址的认证方式 (2)支持基于Web的用户名/密码的认证方式 (3)支持基于802.1X的用户认证方式，并支持802.1X加速 (4)限制存取：在使用者未完成身份帐号登录认证时，无线交换机将限制并杜绝使用者存取网络上未经允许的网络服务，在使用者认证成功后，方使其网络正常运作 (5)支持在同一个SSID接入不同身份的终端用户，同时可以把不同身份的终端用户分配到不同的VLAN (6)支持同一SSID下不同的无线终端的权限控制
LDAP支持	支持LDAP认证协议
SSID保护功能	支持保护合法加密客户端连入非法AP功能
射频分析功能	控制器支持图形化的射频分析监控面板，通过AP扫描各类射频干扰，包括WiFi与非WiFi的干扰（如蓝牙，微波炉，无线模拟摄像头等），并且能实时查询无线质量数据(如FFT power;FFT duty cycle 等)
射频保护功能	支持对大量非法AP/客户端压制功能
管理指示灯	支持管理与状态LED
硬件结构	19“机架式结构
交换机结构	应采用专用硬件架构，具有独立的硬件加解密以及无线处理芯片，交换机中无硬盘等易损设备
▲物理接口	万兆接口≥4个10GBASE-X， 2 个双介质（1000BASE-X 或 10/100/1000BASE-T）端口以上（含）
电源要求	220V交流电源
▲质保与授权	提供原厂3年质保，合同签订前必须提供原厂商针对本项目的授权与质保函，如无法提供，将作为无效标处理

功能	技术要求
系统架构	基于Linux操作系统，能够通过物理服务器或VMware虚拟机进行快速部署。并且在物理服务器和VMWare虚拟机环境下所有系统功能完全一致。
	支持基于浏览器的WebUI管理方式，不需要安装管理客户端。
	支持终端自动识别管理系统、终端健康检查及网络准入控制系统、终端自助注册及配置管理系统、访客自助接入管理系统等功能模块和组件，并能够以添加软件许可的方式进行功能模块的扩展。
	▲支持服务器集群工作模式，同一集群中可配置服务器数量不低于30台，支持认证服务器之间的数据库同步、负载平衡和License共享，保证系统在未来能够平滑扩展
系统容量	配置不低于2000个用户许可。
功能特性	支持Web Portal认证，并提供Portal页面灵活定制功能，可以定制插入广告，信息采集等各功能。
	支持终端类型自动识别，并提供相应定制化的Portal页面
	支持通过Portal页面、注册页面、微信认证、短信（需提供短信接口）、E-mail等方式进行广告信息投放
	支持RADIUS协议，能够支持PAP、CHAP等认证方式
	具备内置访客帐号数据库，访客帐号能够设置有效期，有效期支持绝对时间和相对时间设置，并在过期后自动删除
	具有分级管理功能，支持多重管理员角色
	支持灵活、可定制的认证策略，能够基于认证方式、认证时间、认证地点、用户身份、帐号属性、终端类型、健康状态等多重因素及其组合进行身份认证和策略决策
	能够同时提供RADIUS, TACACS+, Kerberos等多种认证服务
	能够同时提供基于Web、802.1X和非802.1X的认证和授权服务，并对不同服务指定独立的认证源及其顺序
	能够提供丰富的认证事件报告和用户认证故障分析工具
	内置业界主流的网络设备接口，能够与多家产品实现认证、网络准入的互操作
	支持RFC3576，能够主动发送CoA报文给支持RFC3576的网络设备，实现对接入终端的授权变更
创建帐号	支持访客管理员集中创建、修改和删除访客帐号
	支持访客帐号自助注册，自助修改密码
	支持对访客帐号创建进行任意指定信息的LDAP验证
	支持对访客帐号创建进行接待人邮件确认管理
	支持访客帐号自助注册页面客户化设计，按需收集访客信息
帐号分发	支持通过注册网页分发访客帐号
	支持通过手机短信分发访客帐号
	支持通过打印凭条分发访客帐号
	支持通过电子邮件分发访客帐号
帐号管理	支持访客管理员通过管理接口对访客帐号进行修改和删除
帐号管理	支持访客通过自助服务页面对访客密码进行自助修改
联系人确认技术	在访客自注册流程中，访客需要获得联系人确认后方可开启邮件账号。需可定制自动邮件确认，邮件可自动审查单位域名邮箱，并且排除相应人员邮箱。
访客审查	访客自注册流程中，可定制访客的关键属性，如Email,用户名等，经过系统查询后，确认访客身份的真实性后，方可注册成功。
身份认证	支持以下身份认证方法：
	RADIUS, RADIUS CoA, TACACS+, web authentication
	EAP-FAST (EAP-MSCHAPv2, EAP-GTC, EAP-TLS)
	PEAP (EAP-MSCHAPv2, EAP-GTC)
	TTLS (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-MD5, PAP, CHAP)
	EAP-TLS
	PAP, CHAP, MSCHAPv1 and 2, EAP-MD5
	Wireless, wired, and VPN 802.1X
	Windows machine authentication
	MAC auth (non 802.1X devices)
	支持以下认证源：
	Microsoft Active Directory（支持Multi-Domain及AD forest）
	Kerberos
	LDAP服务器
	ODBC兼容SQL服务器
	Token服务器
	基于身份的内置数据库
	内置的MAC地址数据库
	支持以下认证决策：
	基于Radius和SNMP的VLAN动态分配
	基于VSA的角色(Role)
	基于VSA的可下载ACL
	基于RFC3576的CoA
	基于IETF的各种属性返回
	基于VSA的各种属性返回
	▲内置多厂商Radius-Dictionaries，并可按需扩展，可以支持H3C、华为、Cisco等厂商，提供功能截图。系统要求支持基于role角色的策略下发到无线控制器，实现基于role的安全策略。提供功能截图
终端自动识别	支持终端类型的自动检测识别功能，须支持以下终端信息收集方式：
	MAC OUI
	DHCP Option
	HTTP Agent
	SNMP-based polling
	AD and Exchange ActiveSync Plugins
	等方法自动精确识别终端类型，并提供终端类型库文件的在线升级
MDM/MAM支持能力	针对MDM与MAM管理系统提供授权管理接口，既可从MDM/MAM系统中获取相应的权限属性，通过AAA来控制终端的网络权限。
MDM/MAM支持能力	支持MDM/MAM系统需至少支持Maas360和Mobile Iron。
SSO支持能力	支持IDP与ISP的SSO认证协议，可以提供IDP与ISP的统一认证服务
OAUTH支持	支持基于OAUTH协议，提供无线网络Portal认证的社交网站统一认证功能。
SAML支持	支持SMAL协议，可提供基于SAML的SSO认证服务。
第三方整合	提供标准XML API接口，能够与第三方系统（如办公系统、资产管理系统）整合，实现用户帐号的添加、修改和删除。
▲认证方式	支持微信认证（二次开发）、短信认证。
质保要求	提供3年质保，合同签订前必须提供针对本项目的授权与质保函

5. 投标人要求及须知

1、投标人提供的产品如与招标要求参数不符或有质量问题的应予退货或更换。应产品质量或售后服务对我院日常工作造成不良影响的，可保留额外处罚的权利。

3、付款方式：安装完成验收合格后支付95%的合同款，剩余5%的合同款质保期结束后付清。

6. 标书内容

1，报价单（投标价格包含运费、材料费、人工费、安装调试、含税等相关费用）；

2，有效证件（法人营业执照副本复印件；安装维修许可证复印件等相关证件）；

3，投标人授权书，详细的联系方式等相关涉及评分的资料。

注：投标文件需要做好目录及页码。

7. 评标办法：

7.1. 报价文件评分标准（30分）

报价文件主要是对投标人的有效报价进行评议，其评分标准及分值设置规则如下：

1、本次招标最高限价规定如下：

本项目投标报价的最高限价为人民币 贰拾陆万元整（小写260000.00 元）。最高限价由采购人根据市场价格的调查设定，并且不高于本项目财政预算。

2、投标人的报价在最高限价内的，为有效报价。

3、本次评标设有最佳报价。最佳报价确定方式：根据所有入围投标人有效报价中的最低报价作为最佳报价。

4、最佳报价者的报价分为满分，其他投标人的有效报价与最佳报价相比，按下列方法计算其报价分：

投标价格分=(最佳报价/投标报价)*价格权值*100。

5、当投标（开标）一览表与投标报价明细表报价不一致时，以投标（开标）一览表为准，报价明细表报价予以修正并由授权代表签字确认，拒绝修正或确认的，则做无效标处理。

6、投标文件只允许有一个报价，投标报价应按招标文件中相关附表格式填报，该投标报价应与明细报价汇总相等，且不允许出现报价优惠、赠送等字样（明细出现“0”元，视同赠送）,如出现则做无效投标处理。

7、投标价格的合理性：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

7.2. 商务技术文件评标内容及标准（70分）

1、评分细则

评分项目		评标要点及说明	分值
技术（60）	产品参数	评委根据投标产品的关键性、重要性技术参数与招标文件“规格参数要求”的偏离情况进行打分: 1、完全满足招标文件技术参数配置要求得24分； 2、技术参数中“▲”为重要性指标，对有“▲”指标项部分负偏离或者全负偏离的每项扣5分，对非关键性指标及技术参数要求负偏离或缺漏项的每项扣1分，24分扣完为止。注：技术要求及参数需在“技术响应及建议表”中逐条列出，以上指标需提供相关佐证材料（如官网截图、功能截图、产品彩页、原厂技术说明、检测报告等）复印件并加盖公章，表内响应内容为空头或仅拷贝粘贴响应均不得分。	30
	内外网安全隔离方案	为避免同频干扰所导致的无线业务无法正常运行，本次需要考虑在同一张无线网络上实现移动护理、移动查房、上外网的服务，供应商需提供适用于现有无线网络架构的内外网安全隔离方案。	6
	需求吻合程度	评委根据供应商的投标方案与本项目需求的吻合程度进行打分。	3
	系统深化设计	评委根据供应商对系统深化设计方案的科学性、先进性、合理性进行打分。	3
	应急方案	评委根据供应商应急方案的科学性、合理性、全面性进行打分。	3
	网络融合方案	评委根据供应商对采购人现有无线网络与本项目的兼容、管理、融合方案进行打分。	4
	组织实施方案	评委根据供应商组织实施方案的科学性、合理性、规范性和可操作性，包括投标方案总体设计、建设方案、产品选型、详细阐述系统的体系架构、功能模块、实现思路和关键技术等进行打分。	3
	项目团队	评委根据供应商拟派项目团队人员的数量、经验、水平、能力进行打分。	3
	安装、调试、验收方案	评委根据供应商安装、调试、验收方案的科学性、先进性、合理性进行打分。	3
	优惠承诺	评委根据供应商针对本项目提出的实质性优惠承诺（包括但不仅限于高于招标文件要求的质保期、响应时间、驻场服务等内容）进行打分。	1
	标书质量	评委根据投标文件的内容详实、条理清晰、有无错误、与招标文件的评分要点准确设置关联点、文本图片清晰、前后矛盾等情况进行打分	1
商务（10）	售后服务（5）	评委根据供应商提供的常驻服务机构情况对比打分，包括是否具有较强的本地化服务能力，在本地是否拥有常驻服务机构（非本地供应商在杭州是否有分公司或办事处或第三方协作单位作为常驻服务机构），是否能提供快速的服务响应，综合打分。	2
	售后服务（5）	评委根据供应商提供的驻场服务方案进行打分，服务方案需包含维护服务人员数量、人员资质证书、驻场服务时间等内容。	3
	资信（5）	供应商自2017年7月1日（以合同签订时间为准）以来完成类似项目业绩的每个得1分，最高得5分。提供合同扫描件并加盖公章。	5

2、商务要求表（对应评分标准）

项目工期及地点	时间：收到采购人供货要求后30日内完成供货，供货后90天内完成货物的安装和调试、对接工作。地点：采购人指定地点。
售后服务	评委根据供应商提供的常驻服务机构情况对比打分，包括是否具有较强的本地化服务能力，是否能提供快速的服务响应，综合打分。
售后服务	评委根据供应商提供的驻场服务方案进行打分，驻场服务方案需包含驻场人员数量、人员资质证书、驻场服务时间等内容。
资信	供应商自2017年7月1日（以合同签订时间为准）以来完成类似项目业绩，提供合同扫描件并加盖公章。

注：

1、评标委员会各成员应当独立对每个投标人的投标文件进行评价，并汇总每个投标人的得分。资信分为客观分，也需独立进行评价并核对分值，最终分值需一致。

2、所有文件、功能截图、合同、证书、资质等需要真实有效。中标人在中标后签订合同时需提供以上证明文件原件，若发现资料作假的取消中标资格。

7.3. 计算总分（满分为100分）

计算方法：投标人总得分 = 技术标评审得分+ 商务标评审得分

7.4. 总分最高则为中标单位。

7.5. 计算总分保留小数点后两位。

8. 注意事项：

1，投标单位请于2021年6月11日上午11时之前将投标文件送达丽水市人民医院采购中心（浙江省丽水市莲都区大众街邮政大楼8楼采购中心办公室）

2、开标时间及地点：另行通知

3，投标书一式三份，正本一份，副本两份。投标书必须密封，并加盖单位公章。标书未密封，未盖章或字迹无法辨认及逾期送达的视为无效标。

4，我院自行组织评标小组，根据投标者的报价、资信、供货条件、售后服务等方面综合评定后确定中标单位。评标小组不专门组织答疑会，不向落标方解释落标原因，不退还投标文件。评标结果另行通知。

5，联系地址及联系人王老师 18957093351 刘老师：18957096761

5.1联系地址：浙江省丽水市莲都区大众街邮政大楼8楼采购中心办公室