CMNET省网七期工程RADIUS认证系统二次公告，中国移动通信有限公司黑龙江有限公司就（项目名称）所需的RADIUS认证系统进行招标采购，具有提供标的物能力的生产商或供应商均可前来投标。

1、 招标货物的名称、数量及主要技术参数：

(1)系统各项技术应遵循国家相关标准和技术体制，没有相应国家标准则须遵循国际标准。对于现存多种标准的技术，乙方应与甲方共同协商选定标准。一旦相应的中国（或国际）标准确立，乙方应保证在一年内（不收取额外开发费用）过渡到甲方要求相应的中国（或国际）标准；
(2)乙方应向甲方提供完整、最新而成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性、兼容性和可扩展性。系统配置的软件和硬件设备提供开放的应用接口，可以方便地与其他厂家同类型应用系统进行软、硬件平台互连，便于系统未来的扩展；
(3)乙方应详细说明本期工程所提供设备配置的处理能力、容量以及最大扩容可达到的处理能力及容量，说明系统容量受限制的原因，并提供系统进一步扩容的方案；
(4)如设备为OEM第三方产品，乙方应说明该产品的原生产厂商；
(5)乙方应保证系统割接不能中断业务，也不能影响原有业务数据；
(6)乙方提供系统所有软硬件保修两年，保修期自买卖双方签订终验证书之日起开始计算，保修期内乙方为甲方免费更换和维修有缺陷的设备（包括软件的升级和改造）。对于有缺陷的硬件设备，乙方应在收到它们的十五天以内修复或更换并返还给甲方；乙方保证自终验证书签订之日起六年内向甲方提供维修配件；
(7)如果乙方目前难以达到甲方所提出的技术要求，甲方要求通过商务条件使乙方承诺进行产品的技术升级；
(8)乙方负责提交系统的验收测试方案供甲方确认，并配合甲方完成工程验收；
(9)乙方应根据甲方的业务需求及相关的技术规划要求，提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及乙方人力资源供给方案，乙方负责建立并向甲方提交工程技术文档。
基本功能要求
(1)支持标准RADIUS和IETF扩展RADIUS协议
RADIUS是一个用于提供认证、授权和计费服务的工业标准协议。RADIUS客户端（典型的，如拨号服务器、宽带接入服务器或WLAN接入设备）通过RADIUS协议将用户证书和连接参数信息发送到RADIUS服务器。RADIUS服务器对RADIUS客户端的请求进行认证、鉴权，并将响应消息发送给RADIUS客户端。RADIUS客户端也发送RADIUS计费消息到RADIUS服务器。
AAA可以根据不同厂商的BRAS需要，配置RADIUS属性字典，通过模板下发对应的RADIUS属性给不同的BRAS，以满足快速对接。
(2)支持实时认证
系统可以根据接收到的认证请求实时地完成认证和鉴权。
系统支持实时检查是否有重复登录存在，可以检查帐号是否被盗用。
支持对用户的有效期和用户账号状态做认证检查。
支持CHAP/PAP认证方式，对用户的用户名和密码进行认证。
(3)授权功能
AAA可以根据不同厂商的BRAS需要，配置RADIUS属性字典，通过模板下发对应的RADIUS属性给不同的BRAS，以满足快速对接。
AAA系统支持设置多种带宽策略，当用户认证成功后，AAA可以在将相关的QoS带宽Radius属性下发给BRAS，由BRAS给该用户分配AAA指定的QoS带宽。
(4)支持分配IP地址池名称和IP地址
系统可以支持按照接入设备、域名或用户分配IP地址池名称或静态IP地址，也支持IP地址的动态分配。支持最大闲置时长限制。
(5)支持对用户接入的限制
通过设置接入策略，可以基于时间段或者累计流量限制用户的接入。
接入策略可以设置为一周内的某些天或者每天的固定时间段拒绝用户接入，也可以设置为当累计量达到设定值时拒绝用户接入、限制用户带宽，或者将用户重定向到提示消息页面。
系统支持通过MAC地址或者手机号进行用户接入限制。
系统支持增加黑白名单，银行可以根据需要对银行网点的银行工作人员的手机号设置黑名单。
(6)支持强制断网功能
用户通过银行营业厅WLAN认证通过后，系统能够记录用户上网时长，当达到设定时间（例如4个小时，断网时间可以根据银行用户需求进行调整）时，系统可以通过Radius消息强制给AC发送用户下网消息，迫使用户断网。
并且支持在认证成功响应消息中下发通知可用时长。
(7)支持上网用户信息记录功能
用户通过银行营业厅WLAN认证上网后，系统能够记录用户的本次上网时间、手机号码、源IP地址、以及银行WLAN AP等信息。支持用户上网记录数据的保存，保存期至少6个月，以备审计核查。支持话单保存，保存期至少6个月。
(8)密码认证功能要求
系统支持静态秘密认证、动态随机码认证。静态密码认证主要针对固定账号用户，动态密码支持临时用户。
静态密码、动态密码登录尝试控制要求：为防止恶意登录，系统能做到对同一用户60分钟内（时间可以根据需要修改）连续五次登录（次数可以根据需要修改）认证失败后，提示用户不能登录认证（措施可以修改）；
(9)静态密码认证
当采用基于WEB的静态密码认证方式时，只需固定账号和密码，PORTAL 服务器接收用户认证请求信息后，向Radius发起密码认证过程，由Radius验证用户密码、查询用户信息；认证结束后，PORTAL 服务器将认证结果通知给用户，认证通过可以访问网络，否则提示错误。
(10)动态密码认证
当采用基于WEB的随机码认证方式时，用户输入手机号进行随机码请求，PORTAL 服务器接收手机用户“动态密码请求”信息，通过PORTAL与RADIUS之间的直连接口发起随机码申请请求；随机码由RADIUS服务器产生，并通过短信下发给用户（AAA系统直接连接行业短信网关通过短信中心发送），后续认证流程与静态密码认证相同。
由于随机码只能够用于Web Portal认证页面，需要由用户通过输入自主手机号码进行申请，且必须在用户已经开户的前提下才能够进行申请。用户使用随机码登录后，在下线后随机码失效。
Portal功能要求
该portal页面信息管理系统支持页面管理功能，支持WLAN Portal界面修改功能，根据不同的银行，用户认证portal支持不同的认证界面，合理满足同一运营商满足不同银行开展不同业务业务要求。系统支持页面可定制化，实现用户自助添加修改页面内容。允许本地维护管理人员对用户portal定制界面的图片、链接进行定制，自行上传并发布新的用户公告。
增加针对用户自助的账号管理模块，方便用户管理。
(1)不同终端适配功能
Portal系统支持各种终端（笔记本、手机、pad等等）信息适配功能，支持为不同终端推送定制不同Portal页面及认证功能。
系统支持各种终端的认证流程是一样的；
Portal系统根据支持根据终端发起Http请求所携带的UA（User Agent）信息中的终端型号字段，为不同终端推送适配其屏幕宽度的Portal页面，页面尺寸、字体大小、图片尺寸等均需适配相应各种终端。
Portal系统通过和用户端内置浏览器的交互，完成用户的认证功能。包括用户异常下线的处理。
需要支持多种终端的浏览器，针对不同的浏览器进行适配和调测，由于不同的浏览器在处理窗口关闭时，处理机制不同，所以需要针对不同的浏览器类型进行分别处理。
(2)认证通过页面显示
认证成功后显示页面，需要显示用户属性。如有效期,手机号等等。
用户以Portal认证页面进行用户名+密码认证通过登录后，Portal页面将向用户提示认证成功。
(3)下线通知
Portal应提供主动下线的按钮或者链接。用户上网结束后，可以通过点击下线按钮或链接进行下线；Portal收到用户下线请求后应通知AC进行下线处理，并给用户提示下线操作结果。
(4)异常掉线处理
对于用户在未正常下线的情况下关闭浏览器，页面需要拦截该动作请求，并给予友好提示。
对于用户终端异常掉电或者非正常关闭Portal在线页面(尤其手机终端用户)，需要提供异常下线的支持：15分钟没有上下行流量，作为异常下线处理。
系统管理功能
(1)操作员管理
操作员之间可以为不同的的权限。要求可以按照级别、角色和操作员进行操作权限的限制。高级的操作员可以创建低级操作员。
(2)日志管理
所有操作员的动作都被记录在日志中，日志数据会被写入数据库。维护操作员可以根据时间、操作员等迅速查询日志。
(3)系统管理
通过Web化管理界面，操作员可以对系统配置进行管理，如系统参数配置、模板管理、设备节点管理等。
(4)策略管理
通过Web化管理界面，操作员和运营商可以对系统配置进行管理，如系统认证策略、系统计费策略、系统模板策略、用户接入策略管理。
(5)用户管理
支持通过客户端实现如下的用户管理基本操作：
增加用户、除用户、查询用户、修改用户、用户失败日志查询、用户接入日志查询、用户复位等等。
(6)批量开销户管理
支持帐号的增改查，根据用户文件实现批量开销户。
账号可批量开户、导入导出和注销；支持将用户的分组管理，不同的用户分组可以由不同的管理员管理；支持终端账号的密码强度检测；可查询账号的接入明细，明细可导出；
(7)权限管理
分为超级管理员和普通管理员的两级权限管理方式。
(8)配置管理
完成本系统各种参数的设置，包括:网络接口参数设置和运行参数设置；提供实时在线操作：数据查询，数据修改，数据删除，数据添加，数据同步，数据备份以及进行批量数据的引入运行。所有参数设置都支持在WEB界面完成，修改完成后自动生效。
2、资格审查方式和投标人资格要求
本次招标中，中国移动通信有限公司（或集团公司）仅向符合下述投标资格要求的厂商提供标书：
（1）在中华人民共和国境内工商局登记注册、具有独立法人资格、根据中华人民共和国有关法律合法成立并存在的企业，注册资金（本）1000万元及以上（人民币）；
（2）本次招标只接受原生产厂商或其针对本项目唯一指定代理的投标，代理商注册资本不得低于1000万元人民币；
（3）报名参加投标需携带以下材料：以原生产厂商投标的投标人需出具投标产品自有技术专利或证明证书、投标人营业执照复印件，标书购买人的法人授权书；以代理商投标的投标人需出具原生产厂商的营业执照复印件、投标人营业执照复印件以及原生产厂商法人代表签发的唯一代理本次投标的授权证书复印件、法人授权书；投标产品以代工方式生产的投标人，需提交与受托生产厂商双方的投标产品代工生产协议、投标产品自有技术专利或证明证书以及双方营业执照复印件、标书购买人的法人授权书；U盘一个以拷取标书电子版；
（4）投标厂商必须严格按照《中华人民共和国招投标法》等法律法规要求开展投标活动；
（5）公司具有国家档案局颁发的档案软件专业测评证书、CMM证书；有档案软件专业测评证书；至少具有一项证书

3、项目报名与招标文件的获取

3.1本次实行网上发售电子版招标文件，不再出售纸质招标文件。凡有意参加者，于 2014 年 7 月9 日至 2014 年 7月15 日，每日上午 9：00 时至下午 16:30 时（北京时间，下同），登录中国移动电子采购与招标投标系统（es.b2b.10086.cn）进行项目报名（已在该系统注册过的投标人请直接登陆系统进行项目报名，未在该系统注册的投标人请先注册，获取登陆账号后登陆系统进行项目报名），投标人可以在当日17:30-次日9:00登陆系统注册、报名，但招标人不负责在此时间段检查（注：招标人仅对材料进行符合性检查，材料真实性由评标委员会在评标阶段审核）。

中国移动电子采购与招标投标系统（es.b2b.10086.cn）首页提供操作手册，投标人根据操作手册进行注册、报名、下载招标文件及投标。

3.2投标人针对投标人注册、报名、电子钥匙办理、网上应答操作等相关业务的咨询，请直接拨打中国移动电子采购与招标投标系统技术支持联系电话：158*****688转36727、36728、36730、36735。技术支持电话工作时间（工作日）：上午 9:00 时至 12:00时下午 13:00 时至下午 18:00 时。

3.3投标人须办理电子钥匙方可在电子采购与招标投标系统上进行投标，电子钥匙具体办理流程参见电子采购与招标投标系统首页下方下载专区“CA证书办理及安装”说明。因投标人自行办理电子钥匙而影响本次投标，招标人概不负责。：

4、投标文件的递交

4.1 纸质投标文件递交的截止时间（应答截止时间，下同）为2014年 7 月31 日 10 时00 分，地点为哈尔滨市松北区新湾路168号1301 ；电子应答文件通过中国移动电子采购与招标投标系统（es.b2b.10086.cn）提交，截止时间同上。本次开标将于上述应答截止的同一时间、同一地点进行，投标人的法定代表人或其委托的授权代理人应准时参加。

4.2逾期送达或者未送达指定地点的纸质投标文件，逾期提交或者未提交指定信息系统的电子投标文件，招标人不予受理。

5、电子招标投标规则

5.1投标人须在投标截止时间前在系统上递交电子版和纸质版投标文件。

5.2当电子版和纸质版投标文件内容不一致时，以电子版为准；

5.3若出现电子版文件无法上传等投标异常时，投标人需及时与招标人联系，经查证若为系统原因造成的异常，则以纸质版为准，电子版无效。

7、联系方式

招标人/招标代理机构地址：哈尔滨市松北区新湾路168号

邮编：150028

联系人：李广波 电话：150*****744或159*****616 传真：

电子邮件：150*****744@139.com">150*****744@139.com

招标人：中国移动通信集团黑龙江有限公司
7
2014 年 7 月9 日