- 招标公告
各投标人:
本招标答疑公告是招标人对有关招标事宜的澄清说明,请各投标人对照招标文件仔细阅读。回复内容如下:
一、项目基本情况
项目编号:NY-4HZB2504028
项目名称:燃气集团天目大厦无线设备升级改造
首次公告时间:2025年4月16日
二、疑问回复
1、疑问1:招标文件《燃气集团天目大厦无线设备升级改造-招标文件(发布稿)》中关于汇聚交换机设备的以下参数要求“支持基于终端类型自动识别结果,禁止非法终端(例如私接路由器)接入;支持禁止通过内网笔记本(PC端)进行私接随身WiFi共享;支持终端类型库,基于指纹终端识别库自动识别PC、路由器、摄像头设备、无线AP等;支持在交换机上创建东西向安全策略,实现全网安全风险拦截”不合理,有明显倾向性。
质疑回复明细:
招标要求:
支持基于终端类型自动识别结果,禁止非法终端(例如私接路由器)接入;
支持禁止通过内网笔记本(PC端)进行私接随身WiFi共享;
质疑回复:
汇聚交换机识别终端类型可以帮助用户识别到是否有私接情况,保护用户的网络安全,同时该项目中用户也在关注安全建设情况;
禁止通过内网笔记本进行私接随身wifi共享,是为了防止员工在内网的终端设备商接随身wifi设备,这个对于内网环境的网络没有保护;
华三:
锐捷:
华为:
招标要求:
支持终端类型库,基于指纹终端识别库自动识别PC、路由器、摄像头设备、无线AP等;
质疑回复:
因本套网络承载了重要业务,为防止出现违规连接现象,该系统须能识别安卓、ios、windows移动终端、windows PC、MAC PC等接入终端,基于终端操作系统类型、终端MAC黑白名单库,实现基于终端的准入。为保障后期网络需求变化,需支持管理允许接入的终端类型;同时可以快捷的管理网络,可以看到交换机端口下连接的是何种设备,快速判断网络情况;同时该参数满足三家情况;
锐捷:
华三:
华为:
招标要求:
支持在交换机上创建东西向安全策略,实现全网安全风险拦截
质疑回复:
现在的网络架构基本都是做的南北向流量,即出口网络安全;而据不完全统计,80%的网络安全事件都是发生在内网,而东西向的流量安全防护(内网安全防护)可以保证病毒在网络中横向传播,现在的主流厂商均可以通过一定的技术实现东西向的安全策略。如:
华三:
锐捷:
天融信:
2、疑问2:招标文件《燃气集团天目大厦无线设备升级改造-招标文件(发布稿)》中关于无线控制器设备的以下参数要求“应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、3000 余万条预分类的 URL 地址);支持管理无线 AP 和交换机可以实现记录内网终端流量访问路径、识别异常终端访问行为、呈现全网异常访问趋势、下发策略阻断风险终端访问动作的全周期东西向流量安全可视化管控;支持基于大语言模型的 AI 智能机器人,通过自然语言交互支持网络巡检、故障定位、功能查询、资料检索;支持服务维度巡检,提供从用户接入、获取 IP 地址、用户认证、网络访问、退出网络 5 个服务阶段的巡检能力,支持不少于1400巡检项;支持智能向导工具,包括有人报障、批量报障、设备报障、重点用户检查、重点区域检查、日常巡检、获取巡检报告,支持不少于 10 个关键页面的页面导航”不合理,有明显倾向性。
质疑回复明细:
招标要求:
应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、3000 余万条预分类的 URL 地址);
质疑回复:
招标参数修改为:“应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、2000 余万条预分类的 URL 地址);”
应用识别及URL地址是为了保障用户在无线使用过程中针对无线用户的安全管控要求,限制用户对应用和URL的访问,无线控制器具有该功能可以保障网络安全及提高工作效率。本无线系统要求符合国家、地方信息安全规范及主管部门的网络安全要求,若有系统运行必须缺漏设备或配件投标人需充分考虑补全。投标人可在投标其它或补全设备中体现该功能。以下为各主流品牌满足情况:
华为:
华三:
锐捷:
招标要求:
支持管理无线 AP 和交换机可以实现记录内网终端流量访问路径、识别异常终端访问行为、呈现全网异常访问趋势、下发策略阻断风险终端访问动作的全周期东西向流量安全可视化管控;
质疑回复:
针对内网终端检测,从而构建东西向流量安全策略,是为了保障内网安全,而各个厂家均具有该技术;
华三:
华为:
锐捷:
招标要求:
支持基于大语言模型的 AI 智能机器人,通过自然语言交互支持网络巡检、故障定位、功能查询、资料检索;
支持服务维度巡检,提供从用户接入、获取 IP 地址、用户认证、网络访问、退出网络 5 个服务阶段的巡检能力,支持不少于1400巡检项;
质疑回复:
如今AI大模型已成为未来发展的趋势,网络与AI融合已经是未来要走的一条路,因此网络具有AI组件是为给用户提供未来几年的扩展;同时主流的厂家已经具有AI运维及巡检的内容,通过对服务维度进行巡检后,可对网络质量进行检测,并具备AI机器人进行AI化网络运维;如:
华为:
网络巡检,报文诊断,排障,网络优化
华三:
锐捷:
招标要求:
支持智能向导工具,包括有人报障、批量报障、设备报障、重点用户检查、重点区域检查、日常巡检、获取巡检报告,支持不少于 10 个关键页面的页面导航
质疑回复:
智能向导功能在每个厂家都具有,不同厂家实现的方式不同,以下为举例:
华三:
华为:
锐捷:
华为:
锐捷:
3、疑问3:支持以下方式:交换机支持二层广播自动发现网管中心平台;支持配置静态IP三层发现网管中心并上线;支持DHCP Option43方式发现网管中心平台;支持DNS自动发现网管中心平台;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页。根据《政府采购法实施条例》第二十条 采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。(八)以其他不合理条件限制或者排斥潜在供应商。综上所述,违反了《政府采购法实施条例》中采购需求中的技术、服务等要求指向特定供应商、特定产品,属于以不合理的条件对供应商实行差别待遇或者歧视待遇。
质疑回复明细:
招标要求:
支持以下方式:交换机支持二层广播自动发现网管中心平台;支持配置静态IP三层发现网管中心并上线;支持DHCP Option43方式发现网管中心平台;支持DNS自动发现网管中心平台;
质疑回复:
经过市场调研发现,以上交换机上线方式为零配置上线,交换机零配置上线方式非信锐官网查询到的独有参数,满足三家品牌,以下为举例:
华三:
华为:
锐捷:
交换机零配置上线
4、疑问4:标书中无线控制器参数“千兆电口数大于等于3个; RJ45 Console管理口大于等于1个;提供USB接口数大于等于2,用于外接硬件设备”为实质项,其中USB口在实际业务中无需多个,且市面常用品牌华三、华为、锐捷均只有一个USB口,建议删除“USB接口数大于等于2”。
质疑回复:
招标参数删除“USB接口数大于等于2”。
5、疑问5:汇聚交换机 2.支持M-LAG技术,要求配对的设备有独立的控制平面,且能够通过独立的图形化界面进行配置管理,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;3.支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要灵活的进行切换;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;4.支持以下方式:交换机支持二层广播自动发现网管中心平台;支持配置静态IP三层发现网管中心并上线;支持DHCP Option43方式发现网管中心平台;支持DNS自动发现网管中心平台;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;事实依据:经调研发现,以上参数均可在信锐官网查到,为信独有参数。修改建议:本着公平公正原则,建议去除“提供第三方测试报告”的要求。
质疑回复明细:
招标要求:
2.支持M-LAG技术,要求配对的设备有独立的控制平面,且能够通过独立的图形化界面进行配置管理
质疑回复:
M-LAG 虚拟化技术可将成员设备的管理与控制平面分离,支持跨设备链路捆绑组网,相较于传统虚拟化技术,支持业务不中断升级,可有效降低故障传递风险。对于网络运维,使用都是有很大作用,而市面上主流的厂商目前也都具有该功能,如:
华三:
M-LAG
华为:
M-LAG
锐捷:
M-LAG
招标要求:
3、支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要灵活的进行切换;
质疑回复:
经过市场调研;智能交换机有多家厂商交换机设备满足,此处的普通交换机模式指命令行操作模式,智能交换机工作模式指可视化web操作模式,而几乎所有可网管交换机均支持这两种工作模式。目前主流厂商的网管功能截图:
华三:
瘦模式智能管理交换机
华为:
瘦模式智能管理交换机
锐捷:
瘦模式智能管理交换机
招标要求:
4、支持以下方式:交换机支持二层广播自动发现网管中心平台;支持配置静态IP三层发现网管中心并上线;支持DHCP Option43方式发现网管中心平台;支持DNS自动发现网管中心平台;
质疑回复:
经过市场调研发现,以上交换机上线方式为零配置上线,交换机零配置上线方式非信锐官网查询到的独有参数,满足三家品牌,以下为举例:
华三:
华为:
锐捷:
交换机零配置上线
6、疑问6:汇聚交换机 9、为了满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,提供公安部质量监督检测中心出具的与之对应的检测报告复印件。事实依据:经调研发现,本标准是从信息技术方面详细规定了各安全保护级别的交换机所应具有的安全功能要求和安全保证要求,是由指定的第三方的认证机构即公安部质量监督检测中心全权办理。首先企业是否办理信息安全技术资质评定不是国家强制性要求,不是所有企业都必须办理;其次此项评估是由单一第三方机构全权办理不具备权威性。客户实际需求该功能并非检测报告才能说明投标厂商满足该产品的功能。上述参数通过极为小众且严苛的资质要求进行扣分优异是存在差异的。修改建议:本着公平公正原则,建议去除“提供第三方次检测中心出具的检测报告”的要求。
质疑回复:
经过市场调研,以下厂商可以满足“汇聚交换机”,截图举例如下:
根据公安部相关规定,取得《计算机信息系统安全专用产品销售许可证》的产品,均需将产品提交至公安部质量监督检测中心进行检测,并生成对应的检测报告。
故取得《计算机信息系统安全专用产品销售许可证》的交换机产品,均具备与之对应的检测报告复印件。
相关厂商均有该证书,以下是证书官网截图:
安全交换机:
并且可查到《信息安全技术 交换机安全技术要求》起草单位都具有以下交换机厂家:
华为技术有限公司、锐捷网络股份有限公司、网神信息技术(北京)股份有限公司等;
7、疑问7:无线AC控制器 3.支持自动发现交换机和无线AP,并自动生成网络拓扑,支持拓扑图放大、缩放各区域网络模块,并支持拓扑对象按名称、IP、MAC等快速查找;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;4.应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、3000 余万条预分类的 URL 地址);提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;6.支持对接华为、新华三、锐捷、中兴、深信服、飞鱼星、迈普、迪普、腾达、天融信、思科、TP-LINK、UBNT、网件、水星等厂商(品牌)设备做认证对接,实现全网统一身份认证;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;事实依据:经我方查询,该参数指标完全参照信锐厂商参数设定,仅信锐厂商满足,其他厂商均无法满足。建议:删除以上“第三方检测机构出具的检测报告关键页证明”。
质疑回复明细:
招标要求:
3、支持自动发现交换机和无线AP,并自动生成网络拓扑,支持拓扑图放大、缩放各区域网络模块,并支持拓扑对象按名称、IP、MAC等快速查找;
质疑回复:
自动生成拓扑并进行拓扑查看是每个厂家无线控制器都具有的功能,可在平台上查看到都有拓扑的模块;如:
华三:
招标要求:
4、应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、3000 余万条预分类的 URL 地址);
质疑回复:
招标参数修改为:“应用及 URL 网络特征识别库数量,强调应用及网络 URL 管控精细度(支持识别 7000 余种应用、2000 余万条预分类的 URL 地址);”
应用识别及URL地址是为了保障用户在无线使用过程中针对无线用户的安全管控要求,限制用户对应用和URL的访问,无线控制器具有该功能可以保障网络安全及提高工作效率。本无线系统要求符合国家、地方信息安全规范及主管部门的网络安全要求,若有系统运行必须缺漏设备或配件投标人需充分考虑补全。投标人可在投标其它或补全设备中体现该功能。以下为各主流品牌满足情况:
华为:
华三:
锐捷:
招标要求:
6、支持对接华为、新华三、锐捷、中兴、深信服、飞鱼星、迈普、迪普、腾达、天融信、思科、TP-LINK、UBNT、网件、水星等厂商(品牌)设备做认证对接,实现全网统一身份认证;
质疑回复:
对接第三方对统一认证,一般为做第三方Portal或Radius服务器做统一认证的方式,每个厂商都有不同的实现方式;如:
华三:
第三方认证
华为:
第三方认证
锐捷:
第三方认证
8、疑问8:吸顶AP 4.支持自行对无线网络提供的服务进行检测,包括网络接入、DHCP、网关、DNS、网络地址等阶段的时延和质量检测,并以时光轴的方式进行展示具体时间点的检测情况,可以24小时周期性检测并第一时间告警运维人员,可以引导运维人员怎么排查故障到最终解决问题,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;5.支持无线网络环境指标检测功能,包括信道总利用率、Wi-Fi信道利用率、非Wi-Fi信道利用率、同频AP数量等,以方便对网络质量进行排查;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;事实依据:经我方查询,该参数指标完全参照信锐厂商参数设定,仅信锐厂商满足,其他厂商均无法满足,而本次招标参数中通过仅信锐支持的功能来限制其他厂商参与,使其他厂商无法公平竞争。请提供至少三个厂商满足此要求的证明材料。修改建议:本着公平公正原则,删除以上“第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页”。
质疑回复:
经过市场调研发现,以上两条参数主要为针对网络的质量进行检测及无线的信道环境进行检测,帮助用户了解现有无线网络情况,同时参数满足至少三家,举例如下:
华三:网络检测、无线环境检测
华为:网络服务检测、无线环境检测
锐捷:网络服务检测、无线环境检测
9、疑问9:高密AP 4.支持自行对无线网络提供的服务进行检测,包括网络接入、DHCP、网关、DNS、网络地址等阶段的时延和质量检测,并以时光轴的方式进行展示具体时间点的检测情况,可以24小时周期性检测并第一时间告警运维人员,可以引导运维人员怎么排查故障到最终解决问题,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;5.支持无线网络环境指标检测功能,包括信道总利用率、Wi-Fi信道利用率、非Wi-Fi信道利用率、同频AP数量等,以方便对网络质量进行排查;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;事实依据:经我方查询,该参数指标完全参照信锐厂商参数设定,仅信锐厂商满足,其他厂商均无法满足,而本次招标参数中通过仅信锐支持的功能截图来限制其他厂商参与,使其他厂商无法公平竞争。修改建议:删除以上“第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页”。
质疑回复:
经过市场调研发现,以上两条参数主要为针对网络的质量进行检测及无线的信道环境进行检测,帮助用户了解现有无线网络情况,同时参数满足至少三家,举例如下:
华三:网络检测、无线环境检测
华为:网络服务检测、无线环境检测
锐捷:网络服务检测、无线环境检测
10、疑问10:24口POE交换机 2.支持M-LAG技术,要求配对的设备有独立的控制平面,且能够通过独立的图形化界面进行配置管理,提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;3.支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要灵活的进行切换;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页;4.支持以下方式:支持二层广播自动发现网管中心平台;支持静态IP三层发现网管中心并上线;支持DHCP Option43方式自动发现网管中心平台;支持DNS自动发现网管中心平台;提供具有CMA或CNAS资质的第三方检测机构出具的检测报告关键页证明,至少包含报告首页及对应功能测试页。事实依据:经调研发现,以上参数均可在信锐官网查到,为信独有参数,严重限制了别的主流厂商参与,违背招标法公平、公正原则。
修改建议:本着公平公正原则,建议去除“提供第三方测试报告”的要求。
质疑回复明细:
招标要求:
2.支持M-LAG技术,要求配对的设备有独立的控制平面,且能够通过独立的图形化界面进行配置管理
质疑回复:
M-LAG 虚拟化技术可将成员设备的管理与控制平面分离,支持跨设备链路捆绑组网,相较于传统虚拟化技术,支持业务不中断升级,可有效降低故障传递风险。对于网络运维,使用都是有很大作用,而市面上主流的厂商目前也都具有该功能,如:
华三:
M-LAG
华为:
M-LAG
锐捷:
M-LAG
招标要求:
3、支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要灵活的进行切换;
质疑回复:
经过市场调研;智能交换机有多家厂商交换机设备满足,此处的普通交换机模式指命令行操作模式,智能交换机工作模式指可视化web操作模式,而几乎所有可网管交换机均支持这两种工作模式。目前主流厂商的网管功能截图:
华三:
瘦模式智能管理交换机
华为:
瘦模式智能管理交换机
锐捷:
瘦模式智能管理交换机
招标要求:
4、支持以下方式:交换机支持二层广播自动发现网管中心平台;支持配置静态IP三层发现网管中心并上线;支持DHCP Option43方式发现网管中心平台;支持DNS自动发现网管中心平台;
质疑回复:
经过市场调研发现,以上交换机上线方式为零配置上线,交换机零配置上线方式非信锐官网查询到的独有参数,满足三家品牌,以下为举例:
华三:
华为:
锐捷:
交换机零配置上线
11、疑问11:24口POE交换机 9.为了满足网络安全建设需求,交换机需满足《信息安全技术交换机安全技术要求 GA/T 684-2007》,提供公安部质量监督检测中心出具的与之对应的检测报告复印件。事实依据:经调研发现,本标准是从信息技术方面详细规定了各安全保护级别的交换机所应具有的安全功能要求和安全保证要求,是由指定的第三方的认证机构即公安部质量监督检测中心全权办理。首先企业是否办理信息安全技术资质评定不是国家强制性要求,不是所有企业都必须办理;其次此项评估是由单一第三方机构全权办理不具备权威性。客户实际需求该功能并非检测报告才能说明投标厂商满足该产品的功能。上述参数通过极为小众且严苛的资质要求进行扣分优异是存在差异的。修改建议:本着公平公正原则,建议去除“提供第三方测试报告”的要求。
质疑回复:
经过市场调研,发现以下厂商可以满足“24口POE交换机”,截图举例如下:
根据公安部相关规定,取得《计算机信息系统安全专用产品销售许可证》的产品,均需将产品提交至公安部质量监督检测中心进行检测,并生成对应的检测报告。
故取得《计算机信息系统安全专用产品销售许可证》的交换机产品,均具备与之对应的检测报告复印件。
其他厂商也有该证书,下面是证书官网截图及链接:
安全交换机:
并且可查到《信息安全技术 交换机安全技术要求》起草单位都具有以下交换机厂家:
华为技术有限公司、锐捷网络股份有限公司、网神信息技术(北京)股份有限公司等;
12、本项目增加预约及踏勘时间,增加预约时间为5月6日8:30-11:30,增加踏勘时间为5月6日13:30-17:00。
杭州市燃气集团有限公司
2025年5月1日
