(略) (略) 受中国科学技术大学委托，就中国科学技术大学网络安全建设工程一期（招标编号：GN**98）进行公开招标。本项目于**日9时30分， (略) (略) 公开开标，经评标委员会评审，现将评标结果公示如下：

一、评标（审）结果

第一中标候选人： (略)

投标总报价（不含税）：*.00元

投标总报价（含税）：*.56元

公示期：自**日至**日

招标投标相关各方对上述结果有异议，可在公示期内以书面形式一 (略) (略) 提出。

二、书面异议材料应当包括以下内容：

（一）异议人名称、地址和有效联系方式；

（二）被异议人名称；

（三）异议事项的基本事实；

（四）相关请求及主张；

（五）有效线索和相关证明材料。

书面异议材料必须符合上述要求，且由其法定代表人签字并加盖公章，并附法定代表人及其委托联系人的有效身份证复印件，否则不予接收。

三、异议材料有下列情形的亦不予接收：

（一）异议材料不完整的；

（二）异议事项含有主观猜测等内容且无充分有效证据的；

（三）对其他投标人的投标文件详细内容异议，无法提供合法来源渠道的。

异议人不得以异议为名进行虚假、恶意异议，干扰招标投标活动的正常进行。

对于提供虚假材料，以异议为名谋取中标或恶意异议扰乱招标工作秩序的，将报请行政监管部门处理。

如公示期内无有效异议，本评审结果即为确定中标人的依据。

特此公示。

本公示发布在优质采云采购平台（http://**）、优质采招标采购平台（http://**）、中国招标投标公共服务平台（http://**）。

招标人：中国科学技术大学

招标代理机构： (略) (略)

地址： 236号

异议接收联系电话：

各投标人：

我公司现对中国科学技术大学网络安全建设工程一期招标文件做出如下答疑澄清。此次答疑澄清作为招标文件的组成部分，具有同等效力。答疑澄清与招标文件不同之处，按本次答疑澄清内容执行。

项目答疑澄清内容如下：

1.评分办法中“投标人具有CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家信息安全漏洞共享平台成员 (略) 级及以上网络安全应急技术支撑单位证书，具有上述任意一项证书得0.5分，满分1分，同项证书不重复得分，没有不得分”，“CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家信息安全漏洞共享平台成员单位证书”一般都是颁发给安全原厂商的证书，系统集成企业一般不具备上述证书。建议修改为“ (略) 级及以上网络安全应急技术支撑单位证书，市级的得0.5分，省级及以上的得1分，没有不得分。”

答：执行原招标文件规定。

2.技术参数及技术要求中所要求的测试报告为第三方有权检测机构出具的测试报告，须具有CMA或CNAS标志或为Tolly Group出具的测试报告，要求第三方有权检测机构出具的测试报告须为Tolly Group出具的测试报告，根据了解tolly gr (略) 进行测试，如华三、华为、锐捷；主流安全厂家并没有Tolly Group出具的测试报告，建议删除第三方检测机构的限制。

答：本次招标未限制检测机构必须为tolly group，具有CMA或CNAS标志或为Tolly Group出具的测试报告均可，执行原招标文件规定。

3.评分办法“1.投标防火墙、数据中心防火墙具有IT产品信息安全认证证书（EAL4增强级）或信息技术产品安全测评证书（EAL4+）；具有符合GB/T20281-2020网络型防火墙增强级高性能要求的检测报告；具备IPv6 Enable SecurityLogo认证证书，投标文件中须提供证书和报告复印件，每提供1项得1分，满分3分，未提供不得分；4.投标Web应用防火墙产品同时具有符合GB/T20281-2020的Web应用防火墙增强级要求的检测报告和IPv6 Enabled Security Logo证书，全部提供得2分，未提供或提供不全不得分”中，建议删除IPv6 Enabled Security Logo证书或修改为IPV6证书。

答：执行原招标文件规定。

4.评分办法中“所投态势感知产品生产厂商具有应急管理体系认证得1分，投标文件中须提供证书复印件和全国认证认可信息公共服务平台网站证书查询截图，否则不得分”，要求态势感知产品生产厂商具有应急管理体系认证，但应急管理体系 (略) 场监督管理总局官网没有体现，说明不是常规管理体系证书，建议删除或修改为“质量管理体系ISO9001、环境管理体系ISO14001、职业健康和安全管理体系ISO45001、信息安全管理体系BS7799/ISO27001等”。

答：执行原招标文件规定。

5.防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；18、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥4，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”，防火墙的硬件规格第1条、第2条、第18条规格主流安全设备厂商都不在官网上传硬件规格信息，防火墙吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s出具检测报告，产品性能各个厂家均能够实现，但安全产品每年性能更新，高性能设备并非都有CMA或CNAS标志或为Tolly Group出具的测试报告。建议修改为“1、★设备高度≤10U，投标文件中须提供设备官网截图及设备正反面照片或提供产品彩页；2、★吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明或承诺合同签订前提供厂商承诺函）；18、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥3，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”。

答：执行原招标文件规定。

6.采购需求中“过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，此参数涉过接口与其他网络安全产品进行联动，主流安全厂家均能够实现与安全产品的联动，但安全设备是根据国标检测依据进行检测，部分安全功能未体现。按照检测依据（信息安全技术第二代防火墙安全技术要求GA/T1177-2014）、（信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2020）、（信息安全技术 通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)等标准中所测条款，联动不是必须检测项，建议删除或承诺合同签订前提供厂商承诺函。

答：执行原招标文件规定。

7.IPS中“1、★网络层吞吐量（Gbps）≥200G，开启IPS和AV功能后吞吐量（Gbps）≥80G；11、独立主控引擎槽位数量≥2，独立业务和接口扩容模块数量≥4，电源模块支持数量≥4，风扇盘模块≥2，100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10个万兆多模光模块）”，建议修改IPS的硬件规格为普通机架式。

答：执行原招标文件规定。

8.链路负载均衡中“1、★设备高度≤10U，采用前后通风设计，采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构，独立主控引擎槽位数量≥2，独立交换网板≥4，独立业务和接口扩容模块数量≥8，电源模块支持数量≥4，风扇盘模块≥2，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★实配性能要求：吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s，投标文件中须提供或承诺合同签订前提供厂商承诺函；9、配置要求：满配主控、交换网板，100G以太网光口≥4（含100G多模光模块），10G以太网光口≥16（含10个万兆多模光模块）”，建议修改负载均衡的硬件规格为普通机架式。

答：执行原招标文件规定。

9.web应用防火墙中“10、支持配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，对新增的请求直接转发；当连接数恢复正常时，自动退出紧急模式，投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图；11、★产品应支持外部系统协同防护，提供联动接口，能通过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等，投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图”，建议删除上述参数。

答：执行原招标文件规定。

10.数据中心防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★吞吐量（Gbps）≥160G，并发连接数≥6000万，每秒新建连接数≥150万/s；开启IPS和AV功能后吞吐量（Gbps）≥80G，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；17、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥4，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”，建议修改为“1、★设备高度≤10U，投标文件中须提供设备官网截图及设备正反面照片或提供产品彩页；2、★吞吐量（Gbps）≥160G，并发连接数≥6000万，每秒新建连接数≥150万/s；开启IPS和AV功能后吞吐量（Gbps）≥80G；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明或承诺合同签订前提供厂商承诺函）；17、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥3，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”。

答：执行原招标文件规定。

11.态势感知中“29、★支持与所投网络认证计费产品实现对接，投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”，只有以往有实际案例的厂商才有客户盖章证明材料，对接产品功能截图也是需要定制开发后才有证明材料，主流厂商如何提供呢？建议删除上述参数。

答：执行原招标文件规定。

12.防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；14、★为了保证整个网络的可靠稳定，设备需支持主/主，主/备方式双机高可靠部署，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；16、过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，建议删除以上技术参数要求。

答：执行原招标文件规定。

13.IPS中“11、独立主控引擎槽位数量≥2，独立业务和接口扩容模块数量≥4，电源模块支持数量≥4，风扇盘模块≥2，100G以太网光口 ≥4（含 100G 多模光模块），10G 以太网光口≥12（含 10 个万兆多模光模块）”，网络接口“100G光口≥4、10G光口≥12”超出了实际需求，建议删除以上技术参数要求。

答：执行原招标文件规定。

14.链路负载均衡中“1、 ★设备高度≤10U，采用前后通风设计，采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构，独立主控引擎槽位数量≥2，独立交换网板≥4，独立业务和接口扩容模块数量≥8，电源模块支持数量≥4，风扇盘模块≥2，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；3、 一台设备提供不少 32 条链路负载均衡功能，投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图；9、配置要求：满配主控、交换网板，100G 以太网光口 ≥4（含 100G 多模光模块），10G 以太网光口≥16（含10 个万兆多模光模块）”，建议删除以上技术参数要求。

答：执行原招标文件规定。

15.链路负载均衡中“2、★实配性能要求：吞吐量（Gbps）≥240G，并发连接数≥0.9 亿，每秒新建连接数≥220 万/s，投标文件中须提供或承诺合同签订前提供厂商承诺函；招标文件中对于本条参数的“须提供”的内容，并未明确提供何种材料，是检测报告、官网截图还是功能截图？

答：招标文件中已对此处内容进行了明确要求，即须提供厂商承诺函或承诺合同签订前提供厂商承诺函，招标文件中同类表述均与上述要求相同。

16.web应用防火墙中“7、支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，投标文件中须提供或承诺合同签订前提供厂商承诺函；10、 支持配置并发连接数阈值，当并发连接数超过设置阀值时，WAF 自动进入紧急模式，对新增的请求直接转发；当连接数恢复正常时，自动退出紧急模式，投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图；建议删除以上技术参数要求。

答：执行原招标文件规定。

17.数据中心防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；14、★为了保证整个网络的可靠稳定，设备需支持主/主，主/备方式双机高可靠部署，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；16、过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，建议删除以上技术参数要求。

答：执行原招标文件规定。

18.日志审计中“4、 支持范式化日志提取，支持如正则、KV、格式串等多种提取方式，支持自动生成正则等辅助提取功能，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

19.态势感知中“1、 硬件架构：单台设备高度≥2U，CPU 共不低于 20 核，内存不低于 256GB，存储磁盘总容量不低于 48TB，双电源，≥2 个万兆光口，为了保障运行效果，本次项目最少需配置 8 台硬件组成态势感知集群”，据了解，国内主流安全厂商态势感知产品主要为软硬一体化设备，单台设备256G内存、48T的存储容量已经满足大多数场景使用。贵单位本次采购态势感知要求8台硬件组成集群，总内存为2048G，硬盘为384T，远远超出了主流厂商的主流配置，明显与实际需求不相符合。建议修改为“本次项目最少需配置 1台硬件”；“4、 ★支持对接威胁情报中心，支持情报离线更新及在线更新，投标文件须提供或承诺合同签订前提供厂商承诺函；9、 平台支持对挖矿感染、C&C 外联、恶意文件感染、威胁情报等多场景分析，投标文件须提供或承诺合同签订前提供厂商承诺函；19、 通过 ATT&CK 技战术分布，掌握攻击方攻击作战手段，系统支持攻击战术分析模型，包括初始访问、执行、持久化、特权提升、防御绕过、凭据访问、发现、横线移动、收集、数据渗透、命令与控制、影响、侦查等阶段，准确定位攻击战术意图，投标文件须提供或承诺合同签订前提供厂商承诺函；22、 支持与不少于 5 种品牌的网关类安全产品进行联动防护,投标文件中须提供产品功能界面截图证明；24、 支持通过 web 可视化编辑响应剧本，剧本流程节点包括动作、决策器、人工查验等，决策器节点支持分支流转，筛选条件支持 AND、OR 条件及条件组表达式，形成剧本后，可以自动或者手动联动设备处置安全告警，支持动作列表拖拽式的控件、可视化配置处置过程和动作，组成处置动作流程图，投标文件须提供或承诺合同签订前提供厂商承诺函；27、 在护网、重保等场景时，可按照区域、资产、IP网段等配置重点保护对象，监控重点保护对象脆弱性明细，如漏洞风险、配置风险、弱口令信息；监控重点保护对象遭受攻击者明细、重点保护对象安全事件明细等，以及时掌握核心资产的安全动态，投标文件须提供或承诺合同签订前提供厂商承诺函；29、★支持与所投网络认证计费产品实现对接，投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”，建议删除以上技术参数要求。

答：执行原招标文件规定。

20.数据中心流量探针中“1、 2U 机架式设备，配置≥ 2 个 100G 光口，≥ 4 个 SFP千兆光口，≥ 4 个千兆 GE 电口，冗余电源；单台网络层吞吐率≥40Gbps,应用层吞吐量≥20GB”，据了解国内主流设备厂商均无法满足招标需求的硬件规格，并且设备网络层吞吐40G，但要求2个100G光口，明显不符合实际需求，建议删除“配置≥ 2 个 100G 光口”，或修改为“配置≥2个40G光口”

答：执行原招标文件规定。

21.数据中心流量探针中“8、支持流量取证，可基于四元组、时间、会话 ID 等下发流量捕获任务；并支持与态势感知平台进行取证联动，流探针检测到安全事件后，会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统，平台可获取日志关联的 Pcap 包，方便追踪溯源，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

22.出口流量探针中“8、 支持流量取证，可基于四元组、时间、会话 ID 等下发流量捕获任务；并支持与态势感知平台进行取证联动，流探针检测到安全事件后，会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统，平台可获取日志关联的 Pcap 包，方便追踪溯源，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

23.主动安全预警监管平台中“5、支持 Web 类蜜罐，不低于 8 种常见漏洞蜜罐，如Thinkphp6、Jenkins、Zabbix、Nginx、Discuz、Struts2、JumpServer、Joomla、Fastjson 漏洞、Shiro 漏洞、Discuz漏洞、Struts2 漏洞、Httpd 漏洞、Gitlab 漏洞、Log4j2漏洞、泛微 OA、致远 OA、Thinkphp5 等；支持通过用户配置、Web 克隆等方式实现自定义 web 蜜罐，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

24.安全资产管理系统中“3、支持对资产探针设备进行统一的管理和使用，包括资产测绘探针设备有效性检测和配置检测 ，投标文件须提供或承诺合同签订前提供厂商承诺函；5、★产品应支持资产自动分类，包括但不限于 web 资产、交换路由设备、IoT 设备资产、数据库资产、邮件服务资产、其他资产等，投标文件须提供或承诺合同签订前提供厂商承诺函；14、 支持提供标准资产数据接口，可将收集的资产信息同步至其他安全分析平台进行分析和展示，投标文件中须提供产品功能界面截图证明或提供 API 接口文档”，本次招标需求中包含1个资产探针和1个资产管理平台，但据了解，主流厂商采取的都是探针和平台二合一架构，而非探针和平台分离的架构，建议将两套设备合为一套，采取二合一架构的厂商，以及采取探针和平台分离架构的厂商，都可以参与项目投标。同时，建议删除安全资产管理系统功能参数要求。

答：执行原招标文件规定。

(略) (略)

**日

(略) (略) 受中国科学技术大学委托，就中国科学技术大学网络安全建设工程一期（招标编号：GN**98）进行公开招标。本项目于**日9时30分， (略) (略) 公开开标，经评标委员会评审，现将评标结果公示如下：

一、评标（审）结果

第一中标候选人： (略)

投标总报价（不含税）：*.00元

投标总报价（含税）：*.56元

公示期：自**日至**日

招标投标相关各方对上述结果有异议，可在公示期内以书面形式一 (略) (略) 提出。

二、书面异议材料应当包括以下内容：

（一）异议人名称、地址和有效联系方式；

（二）被异议人名称；

（三）异议事项的基本事实；

（四）相关请求及主张；

（五）有效线索和相关证明材料。

书面异议材料必须符合上述要求，且由其法定代表人签字并加盖公章，并附法定代表人及其委托联系人的有效身份证复印件，否则不予接收。

三、异议材料有下列情形的亦不予接收：

（一）异议材料不完整的；

（二）异议事项含有主观猜测等内容且无充分有效证据的；

（三）对其他投标人的投标文件详细内容异议，无法提供合法来源渠道的。

异议人不得以异议为名进行虚假、恶意异议，干扰招标投标活动的正常进行。

对于提供虚假材料，以异议为名谋取中标或恶意异议扰乱招标工作秩序的，将报请行政监管部门处理。

如公示期内无有效异议，本评审结果即为确定中标人的依据。

特此公示。

本公示发布在优质采云采购平台（http://**）、优质采招标采购平台（http://**）、中国招标投标公共服务平台（http://**）。

招标人：中国科学技术大学

招标代理机构： (略) (略)

地址： 236号

异议接收联系电话：

各投标人：

我公司现对中国科学技术大学网络安全建设工程一期招标文件做出如下答疑澄清。此次答疑澄清作为招标文件的组成部分，具有同等效力。答疑澄清与招标文件不同之处，按本次答疑澄清内容执行。

项目答疑澄清内容如下：

1.评分办法中“投标人具有CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家信息安全漏洞共享平台成员 (略) 级及以上网络安全应急技术支撑单位证书，具有上述任意一项证书得0.5分，满分1分，同项证书不重复得分，没有不得分”，“CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家信息安全漏洞共享平台成员单位证书”一般都是颁发给安全原厂商的证书，系统集成企业一般不具备上述证书。建议修改为“ (略) 级及以上网络安全应急技术支撑单位证书，市级的得0.5分，省级及以上的得1分，没有不得分。”

答：执行原招标文件规定。

2.技术参数及技术要求中所要求的测试报告为第三方有权检测机构出具的测试报告，须具有CMA或CNAS标志或为Tolly Group出具的测试报告，要求第三方有权检测机构出具的测试报告须为Tolly Group出具的测试报告，根据了解tolly gr (略) 进行测试，如华三、华为、锐捷；主流安全厂家并没有Tolly Group出具的测试报告，建议删除第三方检测机构的限制。

答：本次招标未限制检测机构必须为tolly group，具有CMA或CNAS标志或为Tolly Group出具的测试报告均可，执行原招标文件规定。

3.评分办法“1.投标防火墙、数据中心防火墙具有IT产品信息安全认证证书（EAL4增强级）或信息技术产品安全测评证书（EAL4+）；具有符合GB/T20281-2020网络型防火墙增强级高性能要求的检测报告；具备IPv6 Enable SecurityLogo认证证书，投标文件中须提供证书和报告复印件，每提供1项得1分，满分3分，未提供不得分；4.投标Web应用防火墙产品同时具有符合GB/T20281-2020的Web应用防火墙增强级要求的检测报告和IPv6 Enabled Security Logo证书，全部提供得2分，未提供或提供不全不得分”中，建议删除IPv6 Enabled Security Logo证书或修改为IPV6证书。

答：执行原招标文件规定。

4.评分办法中“所投态势感知产品生产厂商具有应急管理体系认证得1分，投标文件中须提供证书复印件和全国认证认可信息公共服务平台网站证书查询截图，否则不得分”，要求态势感知产品生产厂商具有应急管理体系认证，但应急管理体系 (略) 场监督管理总局官网没有体现，说明不是常规管理体系证书，建议删除或修改为“质量管理体系ISO9001、环境管理体系ISO14001、职业健康和安全管理体系ISO45001、信息安全管理体系BS7799/ISO27001等”。

答：执行原招标文件规定。

5.防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；18、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥4，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”，防火墙的硬件规格第1条、第2条、第18条规格主流安全设备厂商都不在官网上传硬件规格信息，防火墙吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s出具检测报告，产品性能各个厂家均能够实现，但安全产品每年性能更新，高性能设备并非都有CMA或CNAS标志或为Tolly Group出具的测试报告。建议修改为“1、★设备高度≤10U，投标文件中须提供设备官网截图及设备正反面照片或提供产品彩页；2、★吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明或承诺合同签订前提供厂商承诺函）；18、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥3，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”。

答：执行原招标文件规定。

6.采购需求中“过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，此参数涉过接口与其他网络安全产品进行联动，主流安全厂家均能够实现与安全产品的联动，但安全设备是根据国标检测依据进行检测，部分安全功能未体现。按照检测依据（信息安全技术第二代防火墙安全技术要求GA/T1177-2014）、（信息安全技术防火墙安全技术要求和测试评价方法GB/T20281-2020）、（信息安全技术 通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)等标准中所测条款，联动不是必须检测项，建议删除或承诺合同签订前提供厂商承诺函。

答：执行原招标文件规定。

7.IPS中“1、★网络层吞吐量（Gbps）≥200G，开启IPS和AV功能后吞吐量（Gbps）≥80G；11、独立主控引擎槽位数量≥2，独立业务和接口扩容模块数量≥4，电源模块支持数量≥4，风扇盘模块≥2，100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10个万兆多模光模块）”，建议修改IPS的硬件规格为普通机架式。

答：执行原招标文件规定。

8.链路负载均衡中“1、★设备高度≤10U，采用前后通风设计，采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构，独立主控引擎槽位数量≥2，独立交换网板≥4，独立业务和接口扩容模块数量≥8，电源模块支持数量≥4，风扇盘模块≥2，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★实配性能要求：吞吐量（Gbps）≥240G，并发连接数≥0.9亿，每秒新建连接数≥220万/s，投标文件中须提供或承诺合同签订前提供厂商承诺函；9、配置要求：满配主控、交换网板，100G以太网光口≥4（含100G多模光模块），10G以太网光口≥16（含10个万兆多模光模块）”，建议修改负载均衡的硬件规格为普通机架式。

答：执行原招标文件规定。

9.web应用防火墙中“10、支持配置并发连接数阈值，当并发连接数超过设置阀值时，WAF自动进入紧急模式，对新增的请求直接转发；当连接数恢复正常时，自动退出紧急模式，投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图；11、★产品应支持外部系统协同防护，提供联动接口，能通过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等，投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图”，建议删除上述参数。

答：执行原招标文件规定。

10.数据中心防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；2、★吞吐量（Gbps）≥160G，并发连接数≥6000万，每秒新建连接数≥150万/s；开启IPS和AV功能后吞吐量（Gbps）≥80G，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；17、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥4，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”，建议修改为“1、★设备高度≤10U，投标文件中须提供设备官网截图及设备正反面照片或提供产品彩页；2、★吞吐量（Gbps）≥160G，并发连接数≥6000万，每秒新建连接数≥150万/s；开启IPS和AV功能后吞吐量（Gbps）≥80G；投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明或承诺合同签订前提供厂商承诺函）；17、配置要求：独立业务和接口扩容模块数量≥4，独立交换网板数量≥3，独立主控引擎数量≥2，电源模块≥4，风扇盘模块≥2，，提供100G以太网光口≥4（含100G多模光模块），10G以太网光口≥12（含10块万兆多模光模块）”。

答：执行原招标文件规定。

11.态势感知中“29、★支持与所投网络认证计费产品实现对接，投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”，只有以往有实际案例的厂商才有客户盖章证明材料，对接产品功能截图也是需要定制开发后才有证明材料，主流厂商如何提供呢？建议删除上述参数。

答：执行原招标文件规定。

12.防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；14、★为了保证整个网络的可靠稳定，设备需支持主/主，主/备方式双机高可靠部署，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；16、过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，建议删除以上技术参数要求。

答：执行原招标文件规定。

13.IPS中“11、独立主控引擎槽位数量≥2，独立业务和接口扩容模块数量≥4，电源模块支持数量≥4，风扇盘模块≥2，100G以太网光口 ≥4（含 100G 多模光模块），10G 以太网光口≥12（含 10 个万兆多模光模块）”，网络接口“100G光口≥4、10G光口≥12”超出了实际需求，建议删除以上技术参数要求。

答：执行原招标文件规定。

14.链路负载均衡中“1、 ★设备高度≤10U，采用前后通风设计，采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构，独立主控引擎槽位数量≥2，独立交换网板≥4，独立业务和接口扩容模块数量≥8，电源模块支持数量≥4，风扇盘模块≥2，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；3、 一台设备提供不少 32 条链路负载均衡功能，投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图；9、配置要求：满配主控、交换网板，100G 以太网光口 ≥4（含 100G 多模光模块），10G 以太网光口≥16（含10 个万兆多模光模块）”，建议删除以上技术参数要求。

答：执行原招标文件规定。

15.链路负载均衡中“2、★实配性能要求：吞吐量（Gbps）≥240G，并发连接数≥0.9 亿，每秒新建连接数≥220 万/s，投标文件中须提供或承诺合同签订前提供厂商承诺函；招标文件中对于本条参数的“须提供”的内容，并未明确提供何种材料，是检测报告、官网截图还是功能截图？

答：招标文件中已对此处内容进行了明确要求，即须提供厂商承诺函或承诺合同签订前提供厂商承诺函，招标文件中同类表述均与上述要求相同。

16.web应用防火墙中“7、支持非法文件上传防护，有效识别文件上传行为，并对上传行为的内容做安全检测，投标文件中须提供或承诺合同签订前提供厂商承诺函；10、 支持配置并发连接数阈值，当并发连接数超过设置阀值时，WAF 自动进入紧急模式，对新增的请求直接转发；当连接数恢复正常时，自动退出紧急模式，投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图；建议删除以上技术参数要求。

答：执行原招标文件规定。

17.数据中心防火墙中“1、★设备高度≤10U，采用前后通风设计，采用控制、数据、交换、业务相互解耦分离的全分布式架构，投标文件中须提供设备官网截图及设备正反面照片，并标记出对应的主控板、交换网板和业务板槽位；14、★为了保证整个网络的可靠稳定，设备需支持主/主，主/备方式双机高可靠部署，投标文件中须提供第三方有权检测机构出具的测试报告（或官网链接和截图证明）；16、过接口与其他网络安全产品进行联动，如执行其他网络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”，建议删除以上技术参数要求。

答：执行原招标文件规定。

18.日志审计中“4、 支持范式化日志提取，支持如正则、KV、格式串等多种提取方式，支持自动生成正则等辅助提取功能，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

19.态势感知中“1、 硬件架构：单台设备高度≥2U，CPU 共不低于 20 核，内存不低于 256GB，存储磁盘总容量不低于 48TB，双电源，≥2 个万兆光口，为了保障运行效果，本次项目最少需配置 8 台硬件组成态势感知集群”，据了解，国内主流安全厂商态势感知产品主要为软硬一体化设备，单台设备256G内存、48T的存储容量已经满足大多数场景使用。贵单位本次采购态势感知要求8台硬件组成集群，总内存为2048G，硬盘为384T，远远超出了主流厂商的主流配置，明显与实际需求不相符合。建议修改为“本次项目最少需配置 1台硬件”；“4、 ★支持对接威胁情报中心，支持情报离线更新及在线更新，投标文件须提供或承诺合同签订前提供厂商承诺函；9、 平台支持对挖矿感染、C&C 外联、恶意文件感染、威胁情报等多场景分析，投标文件须提供或承诺合同签订前提供厂商承诺函；19、 通过 ATT&CK 技战术分布，掌握攻击方攻击作战手段，系统支持攻击战术分析模型，包括初始访问、执行、持久化、特权提升、防御绕过、凭据访问、发现、横线移动、收集、数据渗透、命令与控制、影响、侦查等阶段，准确定位攻击战术意图，投标文件须提供或承诺合同签订前提供厂商承诺函；22、 支持与不少于 5 种品牌的网关类安全产品进行联动防护,投标文件中须提供产品功能界面截图证明；24、 支持通过 web 可视化编辑响应剧本，剧本流程节点包括动作、决策器、人工查验等，决策器节点支持分支流转，筛选条件支持 AND、OR 条件及条件组表达式，形成剧本后，可以自动或者手动联动设备处置安全告警，支持动作列表拖拽式的控件、可视化配置处置过程和动作，组成处置动作流程图，投标文件须提供或承诺合同签订前提供厂商承诺函；27、 在护网、重保等场景时，可按照区域、资产、IP网段等配置重点保护对象，监控重点保护对象脆弱性明细，如漏洞风险、配置风险、弱口令信息；监控重点保护对象遭受攻击者明细、重点保护对象安全事件明细等，以及时掌握核心资产的安全动态，投标文件须提供或承诺合同签订前提供厂商承诺函；29、★支持与所投网络认证计费产品实现对接，投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”，建议删除以上技术参数要求。

答：执行原招标文件规定。

20.数据中心流量探针中“1、 2U 机架式设备，配置≥ 2 个 100G 光口，≥ 4 个 SFP千兆光口，≥ 4 个千兆 GE 电口，冗余电源；单台网络层吞吐率≥40Gbps,应用层吞吐量≥20GB”，据了解国内主流设备厂商均无法满足招标需求的硬件规格，并且设备网络层吞吐40G，但要求2个100G光口，明显不符合实际需求，建议删除“配置≥ 2 个 100G 光口”，或修改为“配置≥2个40G光口”

答：执行原招标文件规定。

21.数据中心流量探针中“8、支持流量取证，可基于四元组、时间、会话 ID 等下发流量捕获任务；并支持与态势感知平台进行取证联动，流探针检测到安全事件后，会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统，平台可获取日志关联的 Pcap 包，方便追踪溯源，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

22.出口流量探针中“8、 支持流量取证，可基于四元组、时间、会话 ID 等下发流量捕获任务；并支持与态势感知平台进行取证联动，流探针检测到安全事件后，会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统，平台可获取日志关联的 Pcap 包，方便追踪溯源，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

23.主动安全预警监管平台中“5、支持 Web 类蜜罐，不低于 8 种常见漏洞蜜罐，如Thinkphp6、Jenkins、Zabbix、Nginx、Discuz、Struts2、JumpServer、Joomla、Fastjson 漏洞、Shiro 漏洞、Discuz漏洞、Struts2 漏洞、Httpd 漏洞、Gitlab 漏洞、Log4j2漏洞、泛微 OA、致远 OA、Thinkphp5 等；支持通过用户配置、Web 克隆等方式实现自定义 web 蜜罐，投标文件须提供或承诺合同签订前提供厂商承诺函”，建议删除以上技术参数要求。

答：执行原招标文件规定。

24.安全资产管理系统中“3、支持对资产探针设备进行统一的管理和使用，包括资产测绘探针设备有效性检测和配置检测 ，投标文件须提供或承诺合同签订前提供厂商承诺函；5、★产品应支持资产自动分类，包括但不限于 web 资产、交换路由设备、IoT 设备资产、数据库资产、邮件服务资产、其他资产等，投标文件须提供或承诺合同签订前提供厂商承诺函；14、 支持提供标准资产数据接口，可将收集的资产信息同步至其他安全分析平台进行分析和展示，投标文件中须提供产品功能界面截图证明或提供 API 接口文档”，本次招标需求中包含1个资产探针和1个资产管理平台，但据了解，主流厂商采取的都是探针和平台二合一架构，而非探针和平台分离的架构，建议将两套设备合为一套，采取二合一架构的厂商，以及采取探针和平台分离架构的厂商，都可以参与项目投标。同时，建议删除安全资产管理系统功能参数要求。

答：执行原招标文件规定。

(略) (略)

**日