洛阳栾川钼业集团股份有限公司中国区
选矿三公司办公通讯网络优化及碎矿车间网络覆盖项目
竞价公告
招标编号:LMZB-SB-2025-197
1.招标条件
选矿三分公司办公通讯网络优化及碎矿车间网络覆盖项目,资金来自企业自筹,招标人为洛阳栾川钼业集团股份有限公司选矿三分公司,招标组织机构为洛钼集团中国区供应链管理部,该项目已初步具备招标条件,现实施公开竞价。
2.项目概况
项目名称:选矿三分公司办公通讯网络优化及碎矿车间网络覆盖
交货地点:洛阳市栾川县赤土店镇清和堂村洛钼集团选矿三分公司
交货期限:要求在合同签订后30日内将合同约定进行办公通讯网络优化和碎矿车间网络覆盖硬件安装、系统调试,确保可正常使用,达到预期目的,如有变动,交货期由业主另行通知。
项目需求:办公通讯网络优化及碎矿车间网络覆盖项目,具体参数及其他要求详见技术要求。
3.技术要求
3.1项目背景
近几年,随着国内建设智慧工厂的趋势,选矿三公司也计划对无线承载监控、巡检等生产业务进行研究和试点。
同时,越来越多的员工通过自带的笔记本电脑、智能手机、平板电脑等设备进行灵活办公,移动办公已成为提升工厂信息化办公水平和效率的重要手段。
为配合洛钼集团在智慧工厂生产上的研究,并为员工移动办公提供安全可控的网络平台,选矿三公司计划在厂内生产及办公区域,建设无线局域网。
3.2架构设计要求
无线局域网的建设,从整体架构上,需要对现有网络架构进行改造,对原有有线接入方式和新增的无线接入方式进行整合和区分。
一方面,无线局域网不能对原有有线局域网中的生产管理和信息管理业务造成影响;另一方面,要对原有有线局域网中的一些业务进行调整,割接到无线局域网中进行承载。
3.3 无线安全要求
无线局域网的建设,在安全管理上,除了电脑、服务器的安全基线和病毒防护,网络架构安全域隔离,局域网边界防入侵、防攻击等,还需要考虑无线网络环境中特定的安全需求。
一方面,接入终端类型增加,需要考虑不同终端的安全准入设计;另一方面,需要准备在开放的环境中,针对无线射频的风险和攻击的安全控制手段。
3.4管理运维要求
新建一套无线网络,接入终端的情况,会在原来只有公司统一分配的台式机终端的基础上,增加员工自带笔记本、手机、平板等终端。而由于这些自带终端,在系统、软件、安全等方面都参差不齐,会给运维工作带来挑战,特别是在无线网络上线初期,管理运维工作难度会有较大增长。
因此,在管理运维方面,需要考虑如何通过技术手段,提高无线网络运维管理的效率和效果。
3.5用户易用要求
无线局域网的建设,是完成了网络架构、业务承载通道的升级,在此基础上,也需要进一步考虑何种生产管理、信息管理业务,适合割接到无线局域网上进行承载。
3.6方案设计
3.6.1方案设计
3.6.1.1整体网络架构
如上图所示,本次方案设计需要考虑网络出口、边界安全设备、核心设备等,主要为:无线控制器, 无线网管、准入、安全、网优等系统,POE 接入交换机,无线 AP,为员工的无线接入终端提供服务。
3.6.1.2光缆路由图及要求
每个车间独立光缆接入光交,方便各区域互通。
3.6.1.3无线控制器
通过旁路部署的方式,与原有核心交换机相连,实现本地转发模式的无线组网,承载无线 AP 的管理数据流。
3.6.1.4无线网管、准入、安全、网优等系统
可部署至 IDC 区,或新增部署至无线网管 DMZ 区,配合无线网络执行管理、准入认证、网优等策略。
3.6.1.5 POE 接入交换机
上联原有的核心交换机,实现区域接入覆盖,下联无线 AP,实现 POE 供电和数据传输。
3.6.1.6无线 AP
上联 POE 交换机,通过覆盖 2.4G 和 5.8G 双频无线射频信号,为员工的笔记本电脑、智能手机、平板电脑等无线终端提供接入环境。
3.6.1.7无线数据出口
无线局域网承载的笔记本电脑、智能手机、平板电脑等设备则接入原有的外网出口,并根据实际需要,开放部分内部的业务用于移动办公。
3.6.2无线安全设计
支持WIPS,支持Rogue检测、入侵检测以及黑名单和白名单等WIPS特性,可对无线非法设备进行检测,识别和反制,进行有效阻断;支持黑名单、白名单、Rogue防御、畸形报文检测、非法用户下线、基于可预设升级的Signature MAC层攻击检测与反制(例如:DoS攻击,Flood攻击、中间人攻击)等,支持应用协议控制、应用内容控制、恶意代码防护、应用攻击防护功能。
3.6.2.1射频防护
支持AP射频可切换为Doctor AP模式,对网络连通性和应用进行诊断,确定当前网络运行状态,并输出相关诊断结果
3.6.2.2身份准入
通过灵活多样的准入认证策略,针对内部员工的设备采用基于 802.1X 或 Web Portal 的企业级双因子认证,针对外部访客的设备采用基于二维码、微信平台或短信平台的按次实名授权认证,实现基于人员、设备、场景的身份准入认证控制。多种802.1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,防客户端破解
3.6.2.3链路加密
链路层的安全主要依靠标准体系中的安全特性来保证,通过链路加密算法方式来控制各种类型用户的准入,保证用户、认证体以及后台认证服务器的三元结构的安全可信,通过用户二三层隔离等技术来限制用户间的互访。AP与控制器之间能够满足DTLS对CAPWAP隧道进行加密处理。
3.6.2.4访问控制
通过身份准入、链路加密、网络隔离等策略,实现基于所属部门、终端种类、负责业务等特征进行无线接入用户准确分组,在此基础上,对不同分组实现不同的访问控制策略,做到生产管理业务、办公信息业务、互联网访问等的严格授权。支持流量自学习功能,可设置自学习时间,并自动生成DDoS防范策略。
3.6.3管理运维设计
在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能;实现企业有线、无线和VPN网络的一体化接入管理。可以按照用户角色、设备类型、接入时间、接入地点等条件自由定义不同的接入场景,对网络访问权限做精细化控制。满足企业多种接入形式、多种终端类型、多种用户角色的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。支持整网设备的开局管理,管理设备上能查看所有成员设备,设备类型包括交换、路由、AC、AP和防火墙。管理平台本地部署。
3.6.3.1设计规划
项目设计人员和实施人员根据无线网络建设需求和楼宇实际场景,结合系统自动生成场景化的无线点位部署设计方案。
3.6.3.2部署工艺
在部署实施阶段,项目实施人员将实施资料通过为网管平台工具录入管理系统,确保无线 AP 按照无线点位部署设计方案进行安装,并通过设备上线状态检查实施工艺。
3.6.3.3 交付验收
项目设计实施人员配合项目管理运维人员,在系统上发布验收标准,指挥设备自测、邻居互测,并利用 APP 进行重点点位测试,生成验收报告。
3.6.3.4运维诊断
项目管理运维人员,可对管理系统自动巡检进行设置,系统定期自动对全网用户体验进行可视化检查、智能故障诊断,并结合预设的策略对无线网络进行可持续优化。在网络发生异常时,可利用短信、微信、邮件等三种不同方式推送告警信息。
3.6.4用户易用设计
需要从用户的信号接入体验、认证体验、服务时效体验三方面着手,提高无线网络对用户的易用性。
3.6.4.1接入优化
系统可根据用户信号强度、无线 AP 关联的用户数、无线 AP 接入用户体验等多维度信息综合判断,为每个员工自动分配最佳的无线接入点,以保障员工获得最好的体验。AC、AP支持SSID自主逃生,当AP射频检测到雷达信号时,会将本射频的SSID迁移到其他射频,保障关键业务正常通信。
3.6.4.2高密接入
需要实现无线网络的实时发射功率和接收能力的动态调优,确保信号质量覆盖效果更好。
3.6.4.3负载均衡
从业务评估、终端评估角度出发,对重点业务和用户的使用带宽进行保障,并根据终端的类型和现有双射频接入的情况,自动分配终端到 2.4G 或 5.8G 频段,并对空口报文进行重排列,实现最优的终端业务负载均衡。
3.6.5智能无线覆盖
需要给手持终端提供更好的信号,目前手持终端增多,并且主流厂家的手机都支持 5G 信号,通过射频负载均衡用于在高密度无线网络环境中平衡Radio的负载,充分地保证每个AP的性能和无线客户端的带宽,提高手持终端的使用体验。
3.6.6安全防护要求
支持对公钥管理、PKI、会话管理、连接数限制、攻击检测与防范、IP Source Guard、ARP攻击防御、ND攻击防御、ASPF、协议报文限速;通过防火墙实现DPI深度安全概述、应用层检测引擎、APR、IPS、URL过滤、数据过滤、文件过滤和防病毒功能。
3.6.7准入认证技术
无线网络认证方案针对内部员工,提供无感知认证准入技术,可实现用户端无感知体验,而终端和管理系统后台自动完成安全认证识别的登录流程。
而针对外部访客,需要实现访客接待可控,访客上网可控,后续备案可查。
3.7主要设备清单
|
序号 |
产品类型 |
产品名称 |
产品要求 |
数量 |
单位 |
|
1 |
网关 |
企业级路由器 |
1、整机转发性能≥35Mpps,提供第三方测试报告证明;
2、硬件描述: LAN≥8*GE电(4个可切换三层模式),WAN≥3*10GE(SFP+)+2*GE Combo(2万兆口可切LAN),内存≥4GB,≥2个业务扩展槽。
3、支持动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS;
4、支持IPv6隧道技术:手工隧道、自动隧道、GRE隧道、6to4、ISATAP;
5、支持对TCP业务流量进行优化传输技术,提高广域网带宽利用率;
6、支持划分安全域,用于管理防火墙设备上安全需求相同的多个接口;
7、支持记录终端用户访问互联网的日志,包括:用户名、源/目的IP地址、时间等;
8、支持基于多链路的负载分担与备份;
9、支持基于终端IP按带宽比例负载分担。 |
1 |
台 |
|
2 |
防火墙 |
防火墙 |
1、采用非X86 64位多核高性能处理器和高速存储器架构,内存≥2G,高度≥1U;
2、三层吞吐率≥5Gbps,并发连接数≥150万,新建连接数≥3W,配置100条SSL VPN用户数量授权,SSL VPN并发用户数≥700人;
3、配置端口:2MGMT+18GE+8Combo+4Bypass+2SFP+,USB口≥2,支持扩展≥2硬盘扩展槽位,配置3年防病毒/入侵防御/应用程序识别/URL组合特征库升级服务;
4、防火墙支持包过滤、NAT、IP/MAC地址绑定、流量会话管理等网络层控制;
5、支持超过14000种特征的攻击检测和防御、支持支持“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”等攻击特征防护 ,支持自定义入侵防御规则;
6、支持至少6000条以上的应用识别,且提示风险类型及风险级别,便于用户根据实际情况进行上网行为管理;
7、支持病毒库≥600万,支持勒索病毒防护;
8、支持国密SM2/3/4算法。 |
1 |
台 |
|
3 |
防火墙 |
防火墙 |
防火墙 防病毒/入侵防御/应用程序识别/URL组合特征库升级授权函-1年 |
1 |
套 |
|
4 |
准入认证平台 |
云认证平台 |
1、系统预定义支持超240家厂商的2500多个设备系列,超1万款设备的管理。同时系统还提供自定义功能,帮助用户自行扩展对第三方设备的基础识别管理
2、对绑定的IP/MAC进行监控,如果该MAC地址对应的设备更换了IP地址,或者其它设备冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。IP/MAC绑定,能有效防止网络IP地址使用冲突或盗用的现象
3、支持IP拓扑、二层拓扑、自定义拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、邻居拓扑、LLDP-MED拓扑、流量拓扑、IRF拓扑等多种拓扑类型;二层拓扑支持多协议,包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议,支持聚合链路,支持第三方的设备;拓扑可融合链路状态、设备告警等多种信息
4、支持基于任务的性能监控,可定制监控任务,长期监控网络性能,可以形成日报、周报、月报等报表
5、系统支持将告警信息转发到设置的E-mail邮箱、移动电话或目的IP地址对应的网管服务器。转发方式分为邮件通知转发、短信通知转发、告警转发、微信和企业微信转发,便于及时通知维护人员
6、系统提供设备配置集中管理功能,配置库包括配置文件和配置片断,配置内容可带有参数,在部署时根据设备的差异设置不同的值;配置文件可部署到设备的启动配置或者运行配置
7、要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署,可实现负载分担,满足大规模网络环境的统一管理。单套软件可管理的节点数最多可达15000个
8、管理员可以首页中通过拖拽,自定义需要在首页展示页面,同时支持Widget扩展
9、支持采用短信验证码与密码结合来实现双因子认证。需客户具备可以发送短信的短信平台,并在平台中提前配置短信业务中心的短信平台
10、多种802.1X接入认证:支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证,支持通过MACSec认证实现二层报文加密
11、支持纯Web认证和客户端Portal认证;支持EAP Over Portal认证;支持二次地址分配;支持Portal页面定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持无感知认证,可在多台认证设备间漫游
12、可以在认证通过后下发用户的ACL、VLAN、QoS、VSI、用户组给接入设备,由设备动态控制用户的访问网络权限;支持下发DACL(动态ACL),认证后可以直接下发ACL规则给接入设备,无需通过获取网络设备管理权限进行设备配置变更
13、提供IP地址管理能力,实现全网各类设备的IP地址规划、分配、变更、回收、使用状态监控等管理,能实现僵尸IP地址的自动回收,能限制IP地址获取方式(动态/静态),能限制设备修改IP地址和MAC地址,能禁止使用多网卡、禁止认证网卡配置多IP地址 |
1 |
套 |
|
5 |
无线控制器 |
无线控制器 |
1. 支持常规AP最大数量≥256,吞吐量≥10Gbps,本次实配118个AP管理授权。
2. 2.≥8个千兆GE端口,≥2个万兆SFP+端口。
3.为了满足设备稳定性,要求内置双电源冗余。
4.要求提供所投设备入网许可证及CQC产品认证证书。
5.支持MAC 地址认证、802.1x认证、Portal认证。
6.为使得网络管理员实时感知网络状态,所投产品需要在网络发生异常时,可利用短信、微信、邮件等三种不同方式推送告警信息。
7.为了有效排查无线网络中存在的匿名攻击的隐患,所投产品需要具备仿冒终端检查的能力,并且识别仿冒终端所接入SSID、AP以及终端设备型号、终端操作系统等信息,要求提供第三方认证报告证明。
8.为实现AC的全面运维,所投产品需要支持:CPU、内存使用率以及历史信息,整机广播、组播、单播流量成分以及历史信息,以及每端口广播、组播、单播流量成分以及历史信息,同时可以识别最近一分钟端口入方向广播组播占比过高、最近一分钟端口流量过大等异常事件。
9.支持对IPv6报文进行ACL过滤等复杂的控制和过滤。 |
1 |
台 |
|
6 |
核心交换机 |
三层交换机 |
1. 性能:整机交换容量 ≥1.36Tbps;转发性能 ≥220Mpps 。
2. ★端口:≥24个千兆SFP口+8个千兆电口+4个万兆SFP+口。
3. 支持流镜像、本地和远程端口镜像
4. 三层路由功能:支持IPv4/IPv6静态路由、支持RIP V1/V2、OSPF、IS-IS、BGP4;
5. 支持横向虚拟化≥9台设备,支持单点管理功能,可以通过任意一台设备的Console口对整个堆叠进行管理
7.支持链路聚合基本功能及聚合零丢包
6. 实现ERPS功能,能够快速阻断环路,链路收敛时间≤50ms。
7. 支持SNMP V1/V2/V3、RMON、SSHV2;支持端口休眠,关闭没有应用的端口,节省能源
8.提供中国节能产品认证证书、产品进网检测报告、进网许可证 |
1 |
台 |
|
7 |
汇聚交换机 |
三层交换机 |
1、 交换容量≥598Gbps,包转发率≥148Mpps。端口类型≥24个10/100/1000TX Base-T电口,≥4个1/10GE SFP+光口。
2、 支持端口防雷≥6KV。
3、 支持MAC地址绑定、支持MAC地址学习
4、 支持组播VLAN、Guest VLAN、MAC VLAN、端口的VLAN
5、 支持端口自环检测,可防止数据环路引起广播风暴
6、 支持端口镜像、流镜像
7、 支持端口限速、流的重定向功能,防止恶意侵占网络带宽,提供多种精细化管理手段
8、 支持ARP Detection功能,支持ARP限速
9、 支持SNMP v1/v2/v3、TELNET、SSH2.0等多种管理方式,支持管理系统、WEB网管,支持云管和快网络功能
10、 支持包过滤功能,支持 SP/WRR/SP+WRR队列调度,支持双向ACL
11、 支持防私接DHCP Snooping,支持DHCP Relay,避免上网终端从非法DHCP服务器分配IP地址,保障网络安全
12、 支持802.1X认证、WEB认证、MAC认证和二三层Portal认证。 |
3 |
台 |
|
8 |
POE接入交换机 |
网管交换机 |
1、交换容量≥336Gbps,包转发率≥126Mpps
2、端口类型≥24个10/100/1000Base-T电口,≥4个1000Base-X SFP光口
3、支持PoE供电,PoE整机功耗≥370W。
4、支持端口自环检测
5、支持端口限速以及流限速功能。
6、支持防私接DHCP Snooping
7、支持802.1X和MAC认证,支持客户端软件版本检测、Guest VLAN等功能。
8、支持sflow流量统计分析功能
9、支持以太网OAM和DLDP
10、支持STP/RSTP/MSTP多种生成树协议
11、支持丰富的IPV6业务特性及多种IPv6管理手段
12、提供CQC产品认证证书复印件
13、提供工信部电信设备进网许可证证书复印件 |
3 |
台 |
|
9 |
POE接入交换机 |
网管交换机 |
1、 交换容量≥336Gbps,包转发率≥114Mpps。
2、 端口类型≥16个10/100/1000Base-T POE+电口,≥4个1000Base-X SFP光口,≥1个Console口。
3、 支持PoE供电,PoE整机功耗≥250W。
4、 支持端口防雷6KV
5、 支持端口镜像和流镜像功能,支持端口聚合、端口隔离、端口自环检测
6、 支持LLDP,支持STP/RSTP/MSTP多种生成树协议,提高容错能力,提升网络稳定性
7、 支持IGMP V1/V2/V3 Snooping,支持组播VLAN
8、 支持SNMP V1/V2/V3
9、 支持Console/Telnet/SSH命令行配置
10、 支持802.1X和Portal认证,支持IP+MAC+PORT绑定功能
11、 支持丰富的IPV6业务特性及多种IPv6管理手段
12、 提供具有CNAS/CMA标志的进网检验报告复印件 |
2 |
台 |
|
10 |
POE接入交换机 |
网管交换机 |
1、 交换容量≥396Gbps,包转发率≥78Mpps。
2、 支持POE供电,最大功率支持135W。
3、 端口类型≥8个10/100/1000Base-T电口,≥2个1000Base-X SFP光口。
4、 支持组播VLAN ,可实现同一组数据在不同用户VLAN间的复制和转发。
5、 支持端口自环检测,可防止数据环路引起广播风暴
6、 支持端口限速以及流限速功能,防止恶意侵占网络带宽,提供多种精细化管理手段。
7、 支持Dying Gasp,能对断电设备造成的网络故障实现精准告警。
8、 支持防私接DHCP Snooping,避免上网终端从非法DHCP服务器分配IP地址,保障网络安全。
9、 支持802.1X、PORTAL认证和MAC认证,支持客户端软件版本检测、Guest VLAN等功能。
10、 支持STP/RSTP/MSTP多种生成树协议,提高容错能力,提升网络稳定性
11、 提供具有CNAS标志的检测报告复印件、工信部电信设备进网许可证证书复印件、国家认证CQC认证证书复印件。 |
7 |
台 |
|
11 |
吸顶无线AP |
吸顶式千兆双频wifi |
1、采用整机双频4流设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式。
2、整机协商速率≥2.975Gbps,其中5G射频速率≥2.4G,2.4G射频速率≥0.575G。
3、固化接口数≥1个,支持10/100/1000M电口。4、AP内置多合一版本可根据需求灵活的切换工作模式版本,支持Fit AP、Fat AP多种工作类型
5、整机最大服务数量≥16,实际应用中每射频≥5个。
6、ATF(Airtime Fairness,发送时间公平性)技术通过转移部分慢速设备的服务时间给快速设备,优化等待时间,使高协议终端可以充分利用空口,降低了低协议终端对高协议终端的影响,提高了无线网络的整体传输速度和性能。
7、在网络拥塞情况下,通过对终端发送的报文进行识别,在多业务并行处理时,可以对关键业务(如视频会议、时延敏感类游戏等)优先处理从而实现应用加速,同时双WiFi功能对链路可靠性的提升,保证了用户使用体验。
8、所投设备具备无线电发射设备型号核准证书,提供证书复印件。 |
103 |
台 |
|
12 |
室外无线AP |
室外千兆双频wif |
1、为保证整机接入用户数,要求AP采用双射频设计,可同时工作在802.11a/b/g/n/ac/ac wave2/ax模式。
2、整机协商速率≥2.975Gbps,其中5G射频速率≥2.4G,2.4G射频速率≥0.575G。
3、≥2个10/100/1000Mbps以太网电口
4、要求投标产品满足IP67防护等级、内置全向天线。
5、整机接入用户数256。
6、支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务
7、支持WPA3个人级方式下的终端接入;支持WPA3企业级模式下的终端接入功能。
8、要求投标产品为成熟产品,投标设备必须持有国家工信部型号核准证。 |
15 |
台 |
|
13 |
供电模块 |
国产优品 |
AP供电模块 |
15 |
个 |
|
14 |
光交 |
国产优品 |
SMC576光交,满配熔纤盘 |
1 |
套 |
|
15 |
光交 |
国产优品 |
SMC288光交,满配熔纤盘 |
1 |
套 |
|
16 |
光交基础 |
项目定制 |
光交基础砌筑,光交安装 |
2 |
处 |
|
17 |
机柜 |
国产优品 |
42U标准服务器柜 |
2 |
套 |
|
18 |
L机柜托架 |
国产优品 |
L机柜重型设备托架 |
5 |
套 |
|
19 |
机柜底座 |
国产优品 |
定制钢制底座 |
1 |
套 |
|
20 |
1U机架式光缆终端盒 |
国产优品 |
48芯高密式 |
3 |
套 |
|
21 |
1U机架式储纤仓 |
国产优品 |
1U抽拉式 |
6 |
套 |
|
22 |
跳纤 |
国产优品 |
定制机柜跳纤 |
100 |
条 |
|
23 |
配电箱 |
国产优品 |
定制机架配电箱 |
1 |
套 |
|
24 |
PDU |
国产优品 |
竖装 |
4 |
个 |
|
25 |
分纤包 |
国产优品 |
模块化帽式包,方形,预接迷你防水接口 |
28 |
个 |
|
26 |
机架式终端盒 |
国产优品 |
24芯机架式终端盒 |
3 |
个 |
|
27 |
跳纤 |
国产优品 |
定制铠装预接迷你防水头转SC |
60 |
根 |
|
28 |
跳纤 |
国产优品 |
多模机柜跳纤 |
10 |
根 |
|
29 |
光模块 |
万兆多模双纤光模块 |
SFP+ 万兆光模块-(850nm,300m,SX,LC) |
12 |
个 |
|
30 |
光模块 |
千兆多模双纤光模块 |
SFP千兆光模块-(1310nm,10km,LX,LC) |
64 |
个 |
|
31 |
设备箱 |
国产优品 |
壁挂配电模块箱 |
10 |
个 |
|
32 |
壁挂机柜 |
国产优品 |
600*500*200,1.2mm喷塑,内置空开、浪涌保护、插排、理线槽、背板,定制洛阳钼业选矿三公司智慧工厂设备箱LOGO |
12 |
套 |
|
33 |
壁挂传输柜 |
壁挂传输柜 |
支持室外防水、内部包含光纤模块、防雷模块、空气开关、接地排、防雷插排具备3U机架式设备安装支架,尺寸720*630*240mm |
3 |
套 |
|
34 |
附件 |
国产优品 |
Z形交换机支架 |
30 |
个 |
|
35 |
网线 |
国产优品 |
6类8芯无氧铜网线 |
36 |
箱 |
|
36 |
电缆 |
国产优品 |
RVV2*1.5 |
15 |
盘 |
|
37 |
线槽 |
国产优品 |
联塑25加厚波纹管 |
1500 |
米 |
|
38 |
管卡 |
国产优品 |
25管卡 |
1500 |
个 |
|
39 |
线槽 |
国产优品 |
联塑99*60加厚线槽 |
60 |
米 |
|
40 |
线槽 |
国产优品 |
联塑80*40加厚线槽 |
690 |
米 |
|
41 |
线槽 |
国产优品 |
联塑24*14加厚线槽 |
2650 |
米 |
|
43 |
辅材 |
国产优品 |
施工辅材 |
1 |
批 |
|
44 |
网线布线施工 |
项目定制 |
办公楼、宿舍楼AP线路布设,线槽、线管保护 |
1 |
项 |
|
45 |
AP设备安装 |
项目定制 |
室外AP、室内AP安装 |
1 |
项 |
|
46 |
机房设备安装 |
项目定制 |
机房设备安装、调试 |
1 |
项 |
|
47 |
光缆布放 |
项目定制 |
光缆布放 |
10 |
km |
|
48 |
光缆熔接 |
项目定制 |
光缆熔接成端 |
1000 |
芯 |
|
49 |
互联网接入服务 |
项目定制 |
200M互联网专线 |
1 |
年 |
|
50 |
路由器、防火墙、云认证平台、交换机、千兆双频wifi、多模双纤光模块品牌要求为国内一线品牌,包括但不限于华为、H3C、中兴皖通;乙方提供以上关键网络硬件设备必须保证为品牌正品,可验真。 |
4.投标人资格要求
(1)资质要求:在中国境内有效注册,公司成立三年以上,具备独立法人资格,能够独立承担民事责任,提供营业执照及相关资质文件。具有网络项目建设安装及售后服务的厂家或经销商。
(2)财务要求:提供22、23、24年财务审计报告,财务状况良好(上一年度末资产负债率≤65%、上一年度末经营性现金流不得为负,净资产额>招标项目投资额,年度销售收入≥项目投资额的三倍,财务状况不满足要求的,不提供预付款)。
(3)业绩要求:近三年(2022年7月至今)有至少二项办公网络或局域网建设安装调试业绩(合同金额≥10万),如项目建设合同或中标通知书,使用单位评价性文件等证明性材料。
(4)信誉要求:无不良信用行为(提供7天内“信用中国”、“中国执行信息公开网”查询结果复印件并加盖公章)。
(5)委托代理人参与投标报名的,须提供授权委托书及委托代理人在本单位的社保证明并加盖公章。
(6)经核查,投标人无失信行为或其它违反法律法规规定的情形。
(7)付款方式:合同签订后30日,乙方完成办公通讯网络优化和碎矿车间网络覆盖硬件安装、系统调试,确保可正常使用,达到预期目的,验收合格,并开具13%增值税全额发票入账后30日内,甲方向乙方支付合同价款90%的到货款,剩余10%质量保证金在质保期满(12个月)后,乙方交付的产品无质量问题、同时乙方无任何违约行为的,甲方于期满后30日内无息支付。付款比例:40%现汇,60%承兑。(注:投标人报名投标则默认接受本付款方式)。
5.招标文件的获取
5.1凡有意参加投标者,请于2025年12月22日9时前(北京时间,下同),以邮件形式向招标组织机构提供资格预审资料(投标人资格要求所需资料扫描件、加盖公章),资格预审资料接收邮箱pjcgk@cn.cmoc.com,并备注联系人姓名和电话。报名资料递交后,及时与招标联系人取得联系确认资料递交成功,逾期不再受理,只有通过资格审查的投标人才能进入投标环节。报名单位应认真阅读竞价公告,对公告中存在的疑问,请于公告期内以书面盖章形式扫描件送达招标人(pjcgk@cn.cmoc.com),过期不予答复。
5.2资格审查通过后,于2025年12月23日12时前登录洛钼集团电子采购平台(https://pur.diwork.com/lmjt/home.html)办理供应商注册、报名缴纳保证壹万元(请务必在保证金回执单用途备注:选矿三公司办公通讯网络优化及碎矿车间网络覆盖项目保证金,否则将无法正常退付投标保证金)。
|
保证金账户信息 |
|
户名 |
洛阳栾川钼业集团股份有限公司 |
|
开户行 |
中国建设银行栾川支行 |
|
账号 |
41001598110050002247 |
6.投标文件的递交
6.1投标文件递交的截止时间:2025年12月24日14时00分,递交至:洛钼集团电子采购平台【招标管理】-【待投标】,网址:https://pur.diwork.com/lmjt/home.html
6.2逾期提交或未提交至指定网址的投标文件,招标人不予受理。
7.开标时间、地点
7.1开标时间:2025年12月24日14点整。
7.2开标地点:电子开标(网址:https://pur.diwork.com/lmjt/cashome.html)
8.定标
在满足技术要求的前提下,根据投标报价由低到高顺序,推荐性价比最优者为中标候选人。期间,招标人可视情况决定是否组织二次或多次报价。围标串标,弄虚作假或其他违规行为,甲方将按相关规定扣除保证金并否决其投标。
9.发布公告的媒介
本次招标公告同时在以下网络媒体发布:
9.1中国招标投标网http://www.cecbid.org.cn/
9.2河南招标网http://www.hnzbw.cn/
9.3洛钼集团电子采购平台https://pur.diwork.com/lmjt/home.html
9.4微信公众号“多彩洛钼”
10.联系方式
不统一集中踏勘现场,各投标人自行组织踏勘。无论投标人对现场踏勘与否,都将被视为熟悉本项目有关的一切情况。
招标组织机构:洛钼集团中国区供应链管理部
联系人:李郧丹 13663895390;15515315404
踏勘联系人:吕明杰 18937915400
11.监督渠道
洛阳钼业廉政举报渠道:
举报邮箱:5198@cmoc.com
举报电话:400-027-0369、0379-68658067
举报网站:官网(www.cmoc.com)-投诉举报-廉政举报
举报微信:“廉洁洛钼”微信公众号
邮寄地址:上海市虹口区公平路18号2栋9层廉政稽核部,邮编200082
洛阳钼业始终致力于打造阳光透明、廉洁健康的合作生态,与契合公司廉洁理念的优秀合作伙伴共享共赢、携手发展。双赢是合作发展的目标,廉洁是合作伙伴长期发展的基石,洛阳钼业愿与合作伙伴们同心共行,走正道、行长远!
洛钼集团中国区供应链管理部
2025年12月15日
