医院综合布线系统工程招标方案.docx
《医院综合布线系统工程招标方案.docx》由会员分享,可在线阅读,更多相关《医院综合布线系统工程招标方案.docx(29页珍藏版)》请在冰豆网上搜索。
医院综合布线系统工程招标方案
第一章工程概况
工程简介:
威海经区医院综合大楼地下1层,地上16层,建筑面积26600平方米,具体情况见图纸。
招标投标须知
本工程建设单位为威海经区医院,由威海凯荣机电设备招标有限公司负责组织招标。
一、招标内容:
威海经区医院综合布线系统。
关于综合布线系统的技术要求附后。
二、承包方式:
以最佳方案、最经济为标准选择施工单位,施工工程采取一次性包死交钥匙工程,本工程由中标单位包工包料,独立完成,不得转包。
三、施工工期:
合同签订后接甲方通知施工单位进入工地,施工安排必须承诺服从业主的要求及监理公司的协调。
四、质量要求:
本工程质量按投标单位提供并经业主及有关专家认可的有关规范或企业、行业标准,一次验收合格,并达到市优良标准。
五、招标方式:
邀请招标。
六、投标内容:
设计方案、工程进度、工程质量均应满足业主和工程建筑安装承包单位的要求;负责安装工程的竣工验收及质量保修,提供完整的交工验收资料。
七、投标报价:
对所作的综合布线系统作出工程施工投标报价明细,报价中应已包括保证质量和工期所必须的措施费,总包服务费1%。
八、投标有效期:
1、投标文件在投标截止日期28天之内有效(特殊情况招标单位有权向投标单位提出延期通知),在有效期内投标单位不能撤销其投标书,否则将没收投标保证金。
2、投标人在递送投标文件时,应同时以现金或汇票的形式
缴纳投标总报价2%人民币投标保证金。
中标单位在宣布中标后五日内招标方按国家发展计划委员会计价格[2002]1980号附件之规定收取中标服务费并签定工程承包合同,未中标单位的投标保证金在三日内无息退回。
九、有下列情况之一的,投标书作废:
1、未密封;
2、无单位和法定代表人或法定委托的代理人印鉴;
3、未按规定的格式填写,内容不全或字迹模糊辩认不清;
4、逾期送达;
5、投标单位未参加开标会议。
十、未尽事宜请与业主联系。
威海凯荣机电设备招标有限公司
地址:
威海市文化中路78-2号
邮编:
264200
联系人:
孙新明
委托单位:
威海经区医院
联系人:
王主任
技术解释:
孙威
第二章投标文件应包括的内容
一、资格审查文件:
1、投标单位法人授权委托书。
2、企业介绍:
单位性质及基本情况及相关的资料。
3、信息产业部颁发的四级以上系统集成资质:
(需带原件)
4、此项目的厂家授权书(原件)。
5、网络厂家认证工程师(原件)。
6、企业营业执照(复印件)。
7、企业近几年的工程业绩。
8、安全技术防范施工资质证书。
9、服务器标配金牌服务和厂家提供的用户免费培训。
二、经济标文件
1、报价及投标综合说明。
2、工程量清单报价汇总表。
3、保修期限及保修款比例,付款条件。
4、主要设备表。
(包括产地、型号、技术参数、单价、总价、数量)。
5、对业主及工程总承包单位配合项目的要求及必须提供的条件。
6、投标单位认为必须说明的其他事项。
三、技术标文件:
1、投标单位应提供完整的设备清单。
2、投标单位应提供完整的施工组织设计。
说明该工程的施工工艺、施工程序及各项工艺参数。
提供包括临时设施和施工通道的施工总布置图及其它必须的图表、文字说明等资料,以便业主和监理公司统筹安排并协调与其他参建单位关系。
包括:
●施工组织、方案设计、质量保证体系及形象进度等;
●主要的施工方法和措施;
●主要施工机械设备进场计划;
●保证工程质量和施工安全、文明施工的措施;
●冬雨季施工措施;
●设备样本及相应合格证书。
3、材料说明:
各项性能指标的说明。
4、本工程维护和维修技术措施。
第三章投标文件要求
一、投标文件递交后不能撤回,投标文件应分别标明“正本”、“副本”的字样,正副本具有同等法律效力,当正副本有出入处,均以正本为准,要求递送正本一份,副本四份。
二、投标文件的密封与标记的规定:
投标书密封袋内装投标书正副本共五份。
封口处应有全权代表的签字及投标单位公章。
封皮上写明招标编号、招标项目名称、投标方名称并注明“开标时启封”字样。
如投标方未按上述要求密封并加写标记,投标书将被视为无效标书。
三、投标文件必须按招标规定的要求一次性报价,在量和价上必须与投标函相符。
四、投标文件中有关报价和承诺性的书函,必须由法人代表或授权代表签字及加盖单位公章,否则即为废标。
五、投标单位可以提出本单位对投标工程的各种优惠条件,作为定标的参考。
六、投标单位必须具备良好的施工机械及相应的管理人员,应根据设计文件、图纸和现场具备的施工条件,编制施工组织设计,尤其是保证质量、工期的措施,并表列进场施工机械。
七、所列主要设备和人员名单,开工前必须到场,否则不得开工,由此而影响工期,由投标单位负责。
第四章评标、定标
一、招标单位将按招标文件中规定的日期、地点公开招标。
开标时,各投标单位的法人代表(或授权代表)必须参加;未能参加者,按自动退出投标处理,视为废标。
二、开标后15天内完成评标、定标工作。
三、评标期间,评标小组将分别邀请有关的投标单位进行对投标问题的澄清和答辩,并作出书面承诺,作为合同的组成部分。
四、评标时,将按评标原则及评标办法确定中标单位,报请评标领导小组确认后,发出中标通知书。
五、对不中标的单位不做任何解释。
六、中标单位接到中标通知书后,十天之内签定施工承包合同,逾期不签定合同则取消中标资格,并没收投标保证金。
在此情况下,由招标单位另行选定中标单位。
第五章定标原则
一、投标单位提供的施工方案安全、合理、技术先进,性能优良。
二、投标单位的综合实力强,能满足工程施工进度及质量要求,
质量检测设备完善,技术管理人员水平高,质量保证体系健全,
社会信誉好,近年内有过类似的施工业绩。
三、有不进行工程转包的具体承诺,有保证质量和工期的具体承诺。
四、各项取费适当,报价合理。
五、提供优惠条件。
六、施工组织设计科学、合理、措施得当,施工方法安全、可靠。
第六章其它
所有投标单位在规定时间内提供完整的投标文件,并承担所发生的一切费用,不论中标与否,业主均不作任何经济补偿。
第七章合同条款
本招标合同采取国家工商行政管理局和建设部统一制定的“建设工程施工合同”的文本。
其内容、格式不再一一罗列,投标人应予以确认。
本合同条款仅对构成本合同的组成部分和合同条件中的主要条款作如下规定:
一、合同组成部分:
下列文件是本合同的组成部分,并具有同等的法律效力。
1、投标过程中由招标单位发出的补充文件及资料。
2、全部投标文件。
3、经招标单位认定的中标单位的书面承诺。
4、中标通知书。
二、合同主要条款:
1、合同价款:
为中标总价(见中标通知书)。
除人力不可抗拒的因素外,中标单位一律不得顺延工期,季节性施工及气候影响不予顺延。
2、设备供应:
工程所需全部设备由中标单位供应。
3、工程价款结算办法:
由投标方自报。
4、工程质量及验收标准:
本工程质量按有关规范或企业、行业标准,一次验收合格,并达到市优良标准。
5、奖罚条款:
本工程如未达到规定的质量要求,施工单位应在限期内修补完善,并按国家有关规定给予工程总价0.5%的处罚。
第八章技术要求
一、项目名称:
1、综合大楼布线系统;
2、服务器、网络设备系统集成;
二、项目祥细说明表:
1、综合布线系统:
综合大楼共计层,每层信息点的大概分面如下:
含机房装修。
本方案设计语音主干采用大对数电缆,数据主干采用多模光缆。
水平线缆均采用超五类4对双绞线,以利于语音、数据点的互换,方便用户使用。
分别在2层(西北井、西南井及东南井)、5层、8层、11层及14层设置分控中心,从中心引出5条100对和2条50对大对数电话缆到各分控中心;引出7条室内四芯多模光缆至各分控中心,水平系统走桥架,垂直为多模光纤。
具体到现场考查。
楼层号
TO
TP
一层
61
55
二层
56
56
三层
55
54
四层
10
11
五层
11
23
六层
9
24
七层
9
24
八层
9
24
九层
9
24
十层
9
24
十一层
9
24
十二层
9
21
十三层
9
21
十四层
7
7
十五层
7
7
合计
279
399
布线产品要选择广泛使用的品牌,在威海当地及医院有大规模成功应用案例(实地考察)。
指标项
指标项要求
必备指标
机种
两路标准19”机架式品牌专用PC服务器
必备
CPU
>=2(IntelXeonEM64TProcessor)
必备
二级缓存
>=4MB二级缓存,共享4M
必备
CPU主频
>intelDP5120
必备,支持5000系列、5100系列
系统前端总线带宽
>=1066MHz
必备
内存
1台>=4GB另一台>=2GBFBD533内存,扩展槽>=6个
必备
光驱
DVDROM
必备
软驱
1.44MB软驱
必备
光纤通道
支持
必备
集群
支持
必备
RAID控制器
最低支持Raid5,1,0
必备
操作系统兼容
Windows2003server、Windows2000Server、Linux等主流操作系统
必备
网络接口
>=2个1000Mbps全双工以太网接口
必备
电源
冗余,热插拔
必备
风扇
4个风扇智能散热技术,支持LECOT
必备
I/0扩展槽
>=3(PCI-X/E技术),4个USB,2个VGA接口
必备
硬盘控制器
支持双通道Ultra320或更高、SATA、SAS等控制器
必备
内置硬盘
>=3×146GB(15000转硬盘,SAS接口,做Raid5)
必备
最大硬盘可扩展能力
>=6热插拔硬盘2U高度
必备
管理
中文服务器导航软件,开机故障诊断、远程管理。
必备
2、服务器、网络设备系统集成;
服务器招标参数:
机柜招标参数:
指标项
指标项要求
必备指标
机柜
19英寸,42U标准机柜,与服务器同品牌
必备
附件
17寸液晶显示,8口切换系统,含键盘鼠标,机柜专用电源8口以上
必备
网络参数:
建议总体网络结构应采用两级星型结构,保证最小的数据交换时延。
内网主干网络采用千兆以太网技术,通过光纤链路介质互连。
以网络中心为整个网络的中心,向各其他子设备间辐射并最终连接形成经区医院网络系统主干。
在网络终端上提供至少100M交换到桌面接入方式。
以TCP/IP为主要通信协议。
网络系统各部分技术要求如下。
为保证统一网管的方便性,提高功能集成性,本设备要求与有线网设备为同一厂商。
产品所有部件、模块和功能特性具有稳定工作6个月以上案例,面向公开市场发售,禁止使用测试和实验室阶段产品,设备取得信息产业部入网许可证后正常运行6个月以上
核心层
⏹内网核心交换机:
数量1台
1)万兆机箱式核心路由交换机,插槽数量≥3,管理引擎、电源模块支持冗余备份,其中电源应冗余配置;所有板卡、电源、风扇均支持热插拔;
2)端口要求:
≥8个1000Base-X(SFP)千兆光纤接口,≥12个10/100/1000MRJ45接口;
3)性能要求:
交换容量≥64Gbps,包转发率≥48Mpps,L2/L3全线速;可扩展万兆,路由表容量≥64K,MAC地址表容量≥64K,VLAN表项≥4K;
4)支持基于AISC的分布式全线速硬件IPv6,通过国际IPv6Ready第二阶段认证(金牌认证)并提供相应证明;
5)支持RIPv1/V2,并支持MD5认证、OSPFv2、BGP4、IS-IS、LPMRouting、Policy-basedRouting(PBR)、ECMP、WCMP、VRRP、HSRP;
6)支持带宽控制管理、端口镜像,支持MAC+端口捆绑、IP+MAC+端口绑定、IP+端口绑定;流量控制/802.3x;支持广播风暴控制、链路聚合;
7)QOS完全硬件实现,优先级队列调度:
每端口支持8个优先级队列、支持TrafficShapping(流量整形)。
8)采用全分布式体系结构设计,采用最长匹配、逐包转发的数据转发方式。
9)支持802.1X认证协议、支持RADIUS,支持RADIUS扩展
10)组播协议支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等协议;
11)设备管理支持SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;支持CLI、Telnet、中文图形化管理;可通过相应的网络管理软件实现统一网管,要求能够显示核心交换机的逼真面板,性能状态;并能对交换机进行详细配置。
⏹外网核心交换机:
数量1台
1)千兆路由交换机,≥24个10/100M自适应RJ45端口、≥2个10/100/1000M电口、≥2个千兆SFP光口;
2)交换容量≥32Gbps,包转发速率≥17Mpps,路由表容量≥32K,MAC地址表容量≥16K,VLAN表项≥4K;
3)支持IPV6技术,IPV6需通过IPV6Ready权威测试机构认证;
4)支持静态路由、RIPv1/2,OSPF、HSRP/VRRP等路由协议,适应于复杂的网络环境。
5)支持带宽控制管理、端口镜像,支持MAC+端口捆绑、IP+MAC+端口绑定、IP+端口绑定;流量控制/802.3x;支持广播风暴控制、链路聚合;
6)支持802.1X认证协议、支持RADIUS,支持RADIUS扩展
7)组播协议支持IGMP,DVMRP,PIM等协议;
8)支持ACL线速实现,支持标准和扩展ACL,支持基于源/目的IP、三层IP协议类型、IP优先级、ToS;
9)支持IP+MAC+PORT任意组合的绑定,支持非法帧报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH;
10)设备管理支持SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;支持CLI、Telnet、中文图形化管理;可通过相应的网络管理软件实现统一网管,要求能够显示核心交换机的逼真面板,性能状态;并能对交换机进行详细配置。
11)支持基于802.1x认证协议的多种功能:
包括802.1xVLAN动态分配,802.1x客户VLAN,基于用户的动态ACL下发,802.1x端口认证,支持802.1x重认证,及WEB认证。
12)支持AutoQoS可自动进行语音等QoS配置,端口限速粒度<=8K。
支持SMARTPort功能,快速配置终端接入类型。
接入层
接入层直接连接用户端。
内网接入层交换机通过千兆光口上联至内网核心交换机,外网接入层交换机通过百兆电口上联至核心交换机。
技术要求如下:
⏹48口接入层交换机:
数量6台
1)≥48个10/100M自适应RJ45端口、≥2个SFP千兆光口、≥2个千兆电口或堆叠口;(应根据实际布线系统设计配置适量的SFP光模块)
2)交换能力≥48Gbps,包转发率≥13.2Mpps,MAC地址表≥16K,VLAN表项≥4K;
3)支持ACL线速实现,支持标准和扩展ACL,支持基于源/目的IP、三层IP协议类型、IP优先级、ToS;支持ACL条数在所有端口间自由分配,总数≥1K;
4)支持内置DHCPServer
5)支持MAC绑定/过滤、MAC地址导入/导出、IEEE802.1QVLAN、端口VLAN、PVLAN、GVRP动态注册VLAN、保护端口;
6)支持IEEE802.1x接入认证、带宽控制、IEEE802.3ad端口汇聚、QoS、IGMP组播、广播风暴抑制、IEEE802.1D/1w生成树、集群网管、端口镜像;
7)设备管理支持SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;支持CLI、Telnet、中文图形化管理;可通过相应的网络管理软件实现统一网管。
⏹24口接入层交换机:
数量4台
1)≥24个10/100M自适应RJ45端口、≥2个SFP千兆光口、≥2个千兆电口或堆叠口;(应根据实际布线系统设计配置适量的SFP光模块)
2)交换能力≥48Gbps,包转发率≥9.6Mpps,MAC地址表≥16K,VLAN表项≥4K;
3)支持ACL线速实现,支持标准和扩展ACL,支持基于源/目的IP、三层IP协议类型、IP优先级、ToS;支持ACL条数在所有端口间自由分配,总数≥1K;
4)支持内置DHCPServer;
5)支持MAC绑定/过滤、MAC地址导入/导出、IEEE802.1QVLAN、端口VLAN、PVLAN、GVRP动态注册VLAN、保护端口;
6)支持IEEE802.1x接入认证、带宽控制、IEEE802.3ad端口汇聚、QoS、IGMP组播、广播风暴抑制、IEEE802.1D/1w生成树、集群网管、端口镜像;
7)设备管理支持SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II;支持CLI、Telnet、中文图形化管理;可通过相应的网络管理软件实现统一网管。
网络安全系统
⏹内/外网防火墙/UTM:
数量2台
必须是具有自主知识产权的国产网络安全产品,必须提供软件着作权证书、国家公安部的销售许可证、国家信息安全测评认证中心证书、军用信息安全产品证书。
防火墙厂商必须具有国家涉密系统资质。
具体技术要求如下:
1)百兆级出口安全防御系统、软硬件一体,采用专门设计的硬件平台和专用的安全操作系统;
2)端口要求:
≥4个百兆电接口;
3)性能要求:
≥40万并发连接数、每秒新建连接数≥15,000;
4)集合了防火墙、防病毒网关、IPS/IDS入侵防御、防垃圾邮件网关、VPN网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关等多种功能为一体;
5)提供基于HTTP、SMTP、POP3、FTP、IMAP协议的病毒检测,病毒库数量不低于11万种,具备在线升级能力;
6)系统具有反垃圾邮件模块,支持对SMTP,POP3,IMAP协议的垃圾邮件检测能力。
支持可信SMTP服务器白名单,支持SMTP邮件服务器黑名单,支持国际BL邮件服务器黑名单列表;
7)具备IPS入侵防御功能,能够自动屏蔽掉分片包攻击,如PingofDeath,TearDrop等,它同时也能够检测并防御Winnuke、Land、ICMPFlood、UDPFlood、PortScan、AddressSweep等多种攻击,而且提供攻击计数器和日志;
8)支持状态检测包过滤功能,实现针对源目的地址、协议、服务、时间、用户等的访问控制;
9)支持基于多种域的访问控制,支持多个网段的保护;
10)支持带宽管理策略,可以基于域、地址对象、服务对象、接口、方向、优先级等对流量进行控制;
11)工作模式支持路由、NAT、透明及混合等多种模式;
12)提供对IPSEC、PPTP、L2TP、SSLVPN等多种VPN连接的完整支持;
13)具备身份认证功能,支持Radius认证;
14)提供日志符合NetIQWebTrends标准格式;
15)支持P2P协议控制,并可配合流量整形进行带宽管理,有效降低网络带宽的资源滥用;
16)支持对MSN,QQ,Yahoo,IRC,AIM等即时通讯软件的的识别和过滤,可有效降低网络用户工作时间用户私聊;
17)支持对RTSP,RTSPoverHTTP,live365,shoutcast的识别和过滤,可有效降低企业内网中用户对视频,音频的滥用,减少带宽消耗。
18)支持文件扩展名识别,避免有害文件进入网络,支持:
exe,flash,gif,html,jpeg,ogg,pdf,perl,postscript,rar,rpm,rtf,tar,zip等。
19)支持HTTPSWeb图形界面管理;
20)支持OPSEC国际安全联动协议,支持和其他安全设备进行联动
设备名称:
防火墙+VPN接入网
指标项
指标要求
可扩展服务模块,支持防病毒和入侵检测、入侵保护功能
支持可扩展IDS、IPS和Anti-virus
防火墙吞吐量
300Mbps
VPN吞吐量
170Mbps
并发会话
50000/130000*
IPSecVPN端点数
250
WEBVPN(SSLVPN)端点数
250*
接口
3×100MRJ45+1100MRJ45
虚拟接口(VLAN)
10/25*
可扩展性
支持虚拟防火墙,至少可独立虚拟为两个防火墙
高可用性
主用-备用*/主用-主用;主用-备用
实配数量
2台
网络管理系统:
网络管理系统是经区医院信息化建设的重要组成部分。
技术要求如下:
1、强劲的网络拓扑识别能力
具有完善的IP网络拓扑识别能力,对单个局域网或复杂网络,均能有效查找、发现设备,并准确地分析网络物理连接关系和逻辑连接关系,给管理员提供了全局、立体化的管理视角。
提供两套视图-自动拓扑分析视图和用户DIY视图;
2、自动拓扑分析视图
配置恰当的网关、子网掩码、跳数等参数后,可自动对用户网络进行拓扑分析,并将设备信息、设备物理连接关系、IP逻辑连接关系视图自动展现在用户界面上,整个过程不需用户手动干预。
3、完备的设备监控配置管理功能
在对通用SNMP设备支持的基础上,提供了增强的设备级管理能力:
为支持SNMP的设备提供通用功能管理;
提供逼真的网络设备的面板图、端口及扩展模块图;
可对网络设备进行监测与配置,包括:
设备信息、SpanningTree、端口信息、流控信息、接口统计信息、转发表、路由表、QoS信息、冷启、热启等功能;
集成设备自有的Console口或HTTP配置功能。
4、友好的用户界面
1)周到的拓扑图发现方式适合操作员的不同需求;
2)采用操作员熟悉的Windows界面风格及操作方式;
3)按照中国用户的思维习惯组织的管理内容;
设备名称:
局域网和广域网网管软件
指标项
指标要求
必要性
功能要求
支持以智能方式自动识别网络设备,建立网络的拓扑图
拓扑服务能够识别网络设备,并计算第二层关系,以便按ATM域、VLAN中继协议域、LAN边缘视图和通用第二层视图显示网络网络。
支持拓扑状态指示
拓扑图要求不但能说明网络设备的识别和简单网络管理协议(SNMP)状态,还能作为其它网管应用的启动点,调用其它网管应用
配置、管理和监控VLAN和ATM服务和网络
要求不但能为VLAN的建立、删除和编辑提供工具,还能为ATM、帧中继等虚拟电路的显示以及软永久虚拟连接(SPVC)和软永久虚拟路径(SPVP)的配置提供工具。
支持用户跟踪功能
要求能够识别与交换机端口相连的终端站点和IP电话,根据用户ID确定用户位置。
通过将MAC地址和IP地址与交换机端口关联,并与Microsoft的PDC和Novell的NDS树集成,提供用户ID,以便更加有效地确定用户的位置,并进行跟踪。
支持路径分析
要求能够跟踪网络两点(例如设备、服务器或电话)之间的第二层和第三层连接,能够利用设备主机名称或IP地址为第二层和第三层设备执行路径分析,并以图形、表格或跟踪显示方式显示结果。
支持智能分析错误情况,在网络受到影响之前就发现问题
要求具有自动故障检测功能,能够发现网络中的常见问题,而不需要让用户确定自己的规则集、SNMP捕获过滤器或设备轮询间隔。
支持在设备级和VLAN级解释故障情况