因工作需要，我局近期准备对局办公局域网进行重新改造，现要求如下：

一、根据现场情况提出合理的实施方案（地点：市建设局10楼）

二、2018年1月3日下午5:30前接收报价单

三、综合布线实施标准

（一）依据标准

《建筑工程施工质量验收统一标准》GB50300-2001

《建筑电气工程施工质量验收规范》GB50303-2002

《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000

（二）基本要求

1.暗敷套管处理，每办公室不少于2个墙面信息出口（具体按照我局要求数量布置）；

2.采用六类双绞线传输，双绞线符合国家标准；

3.采用六类信息模块，配线架，能够达到10M/100M/1000M自适应传输；

4.墙面信息出口到地面距离不得低于30cm，保持与强电插座一平，保证整体美观。信息点数量能够满足各个办公室人员使用。信息点位应与机房配线架端口相互对应。

（三）对出口网关的要求

1.无线控制器支持集中转发和本地转发，可部署在任意二、三网络结构中，跨越三层网络结构部署，简化部署环节。当无线用户漫游时，保持IP地址与认证状态不变，从而提供全网无缝无感知三层漫游。

2.无线控制器内置硬盘，支持APP和文件的缓存，方便用户就近下载APP。支持文件的缓存，可以提前在控制器后台设置需要缓存的文件格式，控制器就能按照规则缓存该文件。

3.在高密度无线用户的情况下，通过基于用户数、流量、信道利用率、频段的智能负载均衡，提高带宽利用率，保证用户的无线上网高速体验。基于频段的负载均衡，使支持2.4G/5G双频的终端优先接入5GHz频段。

4.智能识别终端类型，支持ios、安卓和windows等主流智能终端操作系统，自适应推送最适合终端屏幕的WEB认证页面。

5.非法接入点检测及反制，杜绝钓鱼WIFI、随身WIFI、个人热点等。对具备某些特性（如特定SSID、AP 的MAC地址或者非无线控制器所管理的AP发射出的无线信号）进行时时射频扫描、检测，对检测到的非法接入点进行反制，保护用户银行账号、密码等机密信息。

6.无线控制器可以作为Portal服务器，能够为第三方设备提供强大的认证方式，比如：微信认证、短信认证、临时访客、用户免认证、账号密码认证。支持对接华为、华三、锐捷、思科、Aruba、深信服以及所有支持Portal2.0的设备。

（四）对局域网的技术实现要求

1.无线方面

(1)智能识别终端类型，支持ios、安卓和windows等主流智能终端操作系统，自适应推送最适合终端屏幕的WEB认证页面，免去用户多次拖动，调整屏幕的操作，为用户提供更加智能的无线体验。

(2)支持802.1x、Portal、CA证书、短信、微信、二维码审核、临时访客、预共享密钥、MAC、WAPI等认证方式。

2.行为管控方面

(1)可准确识别2000多种应用，包括P2P下载工具、网络游戏、炒股软件、办公软件以及移动终端应用等，并保持每两个星期更新一次，保证应用识别的准确率。

内置千万级别海量URL库，可过滤非法、暴力、毒赌、色情等不利于身心健康的网页信息。

(2)结合内置的应用识别库和URL库，实现基于用户、接入位置、时间段、终端类型等因素分配不同的上网权限策略。区别于传统上网行为管理设备针对外网应用进行的应用控制，无线控制器还支持对内网应用进行应用控制，全面控制用户行为。

(3)支持虚拟带宽子通道、动态流控，可基于应用、用户、时间等因素分配不同的流量策略，灵活分配带宽资源，最大化提高带宽价值。支持基于SSID、应用的无线空口资源管控，可将流控策略下发到AP，在AP上策略生效，合理分配无线信道带宽资源，保障内网重要应用、重要数据的优先传输。

(4)支持上网行为审计，可以审计用户访问网站URL、网页标题和网页正文内容等信息及下载、收发的邮件及附件内容；审计用户的Web BBS发帖内容、微博内容；FTP上传和下载的文件名；Telnet执行的命令；审计用户使用每一种网络应用的行为，并统计使用的总时长及流量等，全面掌握网络使用情况；满足公安部令第82号。

(5)无线控制器支持审计功能，并且已经入围公安部互联网公共区域审计前端。能够作为前端审计设备和公安网监平台对接。

（联系人：殷延忠，电话：********）

附件：*******a843df6e8e64feb9.xls">宿迁市旅游局综合布线采购表.xls

宿迁市旅游局

2018年1月1日