(略) 市轨道交通2号线 * 期工程AFC系统集成项目问题答疑

具体疑问如下：（AFC- * 包件）

1、在招标文件模拟系统、培训系统、维修系统服务器的技术要求中，PCI-E——招标文件中为：要求：不小于 * 个PCI-E插槽； (略) 家均为不小于8个PCI-E插槽；

请问：是否可以修改为：PCI-E满足不小于8个PCI-E插槽；请明确！

答：请按照技术规 (略) 报价。

具体疑问如下：（AFC- * 包件）

1、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，关于 * )信息安全等级保护（P * ）中涉及到的：b)日志审计（P * ）、a)服务器 (略) 关（P * ）、a)车 (略) 关（P * ）、a)入侵检测（P * ）、a)堡垒机（运维审计）（P * ）、a)网络审计（P * ）、a)准入控制系统（P * ）、a)终端安全管理（ * 点）（P * ）、a)漏洞扫描（P * ）、a)防病毒软件（ * 个）（P * ）、a)超融合分析系统（P * ）、a)云负载安全防护平台（P * ）产品，请问：请明确说明具体需要采购的数量及套数？另外， (略) 下的 (略) 包件 * 览表（P7），以及第 * 章 物资需求 * 览表（P * ）中，均未对以上产品具体采购数 (略) 说明，请给予明确。

答：详见“信息安全等级保护”澄清。

2、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，a)信息安全等级定级、测评等（P * ）招标要求下，有a)超融合分析系统（P * ）、a)云负载安全防护平台（P * ）产品要求，请问：以上两款产品是由等保测评方提供？ (略) (略) 商提供？请明确！

答：详见“信息安全等级保护”澄清。

3、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，a)信息安全等级定级、测评等（P * ）招标要求中 * )投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。根据《网络安全等级保护测评机构管理办法》公信安〔 * 号文件，第 * 十 * 条规定，测评机构不得限定被测评单位购买、 (略) 络安全产品，或与产品和服务商存 (略) 为。

因此，《网络安全等级保护测评机构推荐证书》是否应 (略) 必须具有的资质 (略) 必须具有的资质？请明确！

答：取消《 (略) 络安全等级保护测评机构推荐证书》要求

4、车 (略) 技术要求有如下疑问：

（7）容量至少为2TB的RAID硬盘，并可扩展；最大可支持 * 个硬盘槽位，可支持任意组合的4个3.5寸或2.5寸硬盘，提供M.2硬盘槽位，并支持NVMe SSD硬盘，支持Raid 0；RAID 1；RAID 5；RAID * ；

请问：因为业 (略) 硬盘 不支持RAID 5；RAID * ，此参数有倾向性， (略) 家硬盘了，请招标人去除此要求!

答：请按照技术规 (略) 报价。

（ * ） (略) 应配有 * 个支持Windows功能的标准鼠标键盘。 * 个分辨率在 * DPI以上的带滚轮的USB接口名牌光电式鼠标器，还应配置写入速度在 * X以上的DVD+RW；有光驱位灵动扩展支持，最多支持 * 个设备，

请问： 有光驱位灵动扩展支持，最多支持 * 个设备，此项要求暗指某个品牌产品，建议取消该要求，请招标人明确！

答：请按照技术规 (略) 报价。

（ * ） (略) (略) 的MTBF应不低于 * 0小时，监视器器MTBF为 * 0小时。 (略) 运行的稳定性， (略) ISV软硬件兼容性测试。

请问： (略) (略) 的MTBF应不低于 * 0小时，监视器器MTBF为 * 0小时。这个参 (略) 家满足要求，建议取消该要求，请招标人明确！

答：请按照技术规 (略) 报价。

* 、信息安 (略) 分

1.AFC- (略) 有信息安全等级保护项目中安全产品硬件都未说明设备数量需求、硬件维保时间； (略) 有硬件产品的硬件数量及质保年限；

2.AFC- (略) 有信息安全等级保护项目里安全产品中日志审计的授权数量没有做明确要求，请明确授权数量；

3.AFC- (略) 有信息安全等级保护项目里安全产品中服 (略) (略) 关对于应用层特征库（入侵防御、网络防病毒、 (略) 为及URL分类管理）的升级时间没有做明确要求；

4.AFC- (略) 有信息安全等级保护项目里安全产品中堡垒机（运维审计）的硬件规格参数和资源数授权要求缺失；

5.AFC- (略) 有信息安全等级保护项目里安全产品中准入控制系统的终端授权数量没有做明确要求；

6.AFC- (略) 有信息安全等级保护项目里 (略) 络审计的数据库审计数量没有做明确要求；

7.AFC- (略) 有信息安全等级保护项目里安全产品中漏洞扫描的IP授权数量没有做明确要求、漏洞库升级时间没有做明确要求；

8.AFC- (略) 有信息安全等级保护项目里安全产品中防病毒软件、超融合分析系统、云负载安全防护平台的特征库升级时间均没有做明确要求；

9.招标文件第 * 页第（ * ）日志审计中第1款：★专用标准2U机架式千兆平台和安全操作系统，≥6个千兆电口，≥4个SFP插槽，冗余电源，存储容量≥2TB，审计授权数量根据实际情况增减。

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U， (略) 要求，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件中第 * 页第（ * ）服务器 (略) 关中第1款：★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。上述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性。按照本项目实际需求并考虑后期扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。远远超出实际需求， (略) 家定型产品；

* .招标文件中第 * 页第（ * ）车 (略) 关中第1款：★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性。按照本项目实际需求并考虑后期扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。远远超出实际需求。 (略) 家定型产品；

* .招标文件中第 * 页第（l）入侵检测中第1款：★2U机架式设备，≥1个RJ- * Console口，≥1个 * / * Base-Tx带外管理口，≥5个 * / 点击查看>> Base-T接口，≥2个USB口，冗余电源，≥8G内存，≥1个扩展插槽，每秒新建连接数≥6万，最大并发连接数≥ * 万， (略) 理能力≥1.8Gbps；

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件中第 * 页第（ * ）条堡垒机（运维审计）中无硬件参数要求，但有性能和功能性要求，请补充堡垒机硬件规格及参数要求；

* .招标文件第 * 页第（ * ）网络审计中第1款：★审计 * 体机，2U机箱，≥6电口（含1个管理口），≥+4SFP千兆插槽，≥1个RJ * 串口，≥1T*2硬盘，支持RAID1，≥1T存储空间，双电源;

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件第 * 页第（ * ）准入控制中第1款：★上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性。 (略) (略) 交换机旁路只预留了千兆口，招标文件中要求有2个万兆口，从整体方案角度，车站级准 (略) (略) (略) 署设备，万兆口可否不配置？

* .招标文件第 * 页第（十）漏洞扫描中第1款：1U上架设备，标配≥1个 * / 点击查看>> M管理口（可做扫描口）、≥5个 点击查看>> M扫描电口、≥1个RJ * Console口，≥2个USB接口，≥1个接口扩展插槽，可选配TJ * 系列千兆、万兆扩展板卡（可扩展≥8个电口或≥8个光口，IP授权数量根据实际情况增减。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。上述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件第 * 页第（十 * ）信息安全等级定级、测评等中第2款：其他要求： 投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。

此项要求的 (略) 络安全等级保 (略) 有，测评机构不具备该项目经营范围，不适用于本项目的投标人，可否取消此条款？

答：详见“信息安全等级保护”澄清。

* 、 (略) (略) 分：

3）除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，支持高 (略) MRP协议，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。

问题：MRP协议，IEC组织制定的IEC * 9-2标准，具有排他性。

IEC组织指定的IEC * (略) 协议包括IEC * 9-2、IEC * 9-3、IEC * 9-6，依据不通的标准定 (略) 协议，均满 (略) (略) 协议的要求， (略) 的自愈时间、环网的设备数量等。而且基于国际标准IEC * 9- (略) 协议，当发生链路故障时，环网自愈时间小于 * 毫秒， (略) 内设备数量无关。

请问：是 (略) 协议更改为“支持高 (略) 协议，符合IEC组织制定的IEC * 9标准”？

答：修改为“除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。”

* * ） (略) 选用的工业交换机应满足GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求” (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理），安全功能包括并不限于以下内容：

a.交换机应具备端口安全功能，并支持基于端口、VLAN。

b.交换机应具备安全审计功能，记录并保存 (略) 为和安全事件， (略) 记录的 (略) 保护，避免受到未预期的删除、修改或覆盖。

c.交换机应具 (略) 理能力，应具备自动结束会话、限制非法登录次数和登录连接超时自动退出功能。

d.交换机应能为不同级别管理用户分配具有不同权限的用户名和密码，并设置相应的密码规则。

e.交换机应支持SNMP v3、SSHv2、HTTPS等管理安全功能， (略) 络管理数据在传输过程中的保密性。

f.交换机应具备“Dynamic ARP Inspection”和“DoS拒绝服务攻击防护”功能。问题: GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求”具有排他性。

GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中“第 * 级安全要求”相关的参数或者功能要求， (略) 家同样能够满足，而且具有相关的第 * 方权威机构的检测报告。例如《 (略) - (略) 络安全专项测试报告》、《 (略) -源代码信息安全测试报告》。

请问：该部分是否能够把“GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中“第 * 级安全要求””删除，只要满足对应的安全要求，且提供相应的检测报告？

答：本项目需通过信息安全等级保护 * 级评测， (略) 络设备的安全性功能请参照技术规格书。

* 、 (略) 分

招标文件P * ，第 * 章评标办法的评标办法前附表中，“评标基准价计算方法”和“”“投标报价的偏差率计算公式”部分内容及计算方法同P * 页的“附件 * ：报价得分（满分 * 分,权重 * %）”中所描述的内容及计算方法完全不 * 致。 请明确哪 * 种方式为最终计算公式?

答：附件 * 修改为

Si=Q-M×|Pi-B|÷B× *

Si：投标人价格得分；Q：价格分 权重；M：扣分步长；

Pi：各投标人的投标报价；

A：所有投标报价的算术平均值；A=Σ（P1+P2+…Pn）/N；N：投标人的总数；

B：评标基准价，B=A* * %；

报价为B设为基准点，定其投标报价得分为满分Q；

各投标人的报价Pi按每高于B 1%，投标报价得分减M1分，即

当Pi>B时，高于基准点B的投标报价得分=Q-（Pi-B）÷B× * ×M1；

各投标人的报价P按每低于B 1%，投标报价得分减M2分，即

当Pi<B时，低于基准点B的投标报价得分=Q-（B-Pi）÷B× * ×M2；

M1＞M2；Q= * ；M1=2，M2=1

* 、招标文件中第 * 页第（ * ）服务器 (略) 关中第1条

1)★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

产品参数和规格（2U）具有倾向性和排他性，且审计授权数量没有给出数量范围， (略) 选配。上述文件中要求1U，但如用2U产品投标，性能优于上述要求，该项又是废标条款，对投标人有不公平性，且有明显的排他性。按照常规地铁AFC系统新建及扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。且该参数 (略) 家参数。 是否可以取消该条款作为废标项？

答：详见“信息安全等级保护”澄清。

* 、 招标文件中第 * 页第（ * ）车 (略) 关中第1条

1） ★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

产品参数和规格（2U）具有倾向性和排他性，且审计授权数量没有给出数量范围， (略) 选配。上述文件中要求1U，但如用2U产品投标，性能优于上述要求，该项又是废标条款，对投标人有不公平性，且有明显的排他性。按照常规地铁AFC系统新建及扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。且该参数 (略) 家参数。是否可以取消该条款作为废标项？

答：详见“信息安全等级保护”澄清。

* 、 招标文件第 * 页第（十 * ）信息安全等级定级、测评等中第2条：其他要求：

投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。

此项要求的证 (略) 络安全等级保护测评机构才有的证书，测评机构不具备做该类项目的经营许可，不适用于本项目的投标人，可否取消此条款？

答：详见“信息安全等级保护”澄清。

* 、整个招标文件里AFC- * 包件中，信息安全等级保护项目中安全产品（日志审计、服务器 (略) 关、车 (略) 关、入侵检测、堡垒机、网络审计、准入控制系统、漏洞扫描、防病毒软件、等保测评年限、超融合分析系统、云负载安全防护平台）只针对产品性能参数做了要求，但未对设备的数量和质保年限做任何要求， (略) 有硬件产品的硬件数量及质保年限？

答：详见“信息安全等级保护”澄清。

* 、AFC- (略) (略) 分：

日志审计的授权数量没有做明确要求，请明确授权数量？

服 (略) (略) 关对于应用层特征库（入侵防御、网络防病毒、 (略) 为及URL分类管理）的升级时间没有做明确要求；请明确升级时间？

堡垒机（运维审计）的硬件规格参数和资源数授权要求缺失；请明确资源授权数量？

准入控制系统的终端授权数量没有做明确要求；请明确？

漏洞扫描的IP授权数量没有做明确要求、漏洞库升级时间没有做明确要求，请明确

防病毒软件、超融合分析系统、云负载安全防护平台的特征库升级时间均没有做明确要求，请明确？

答：详见“信息安全等级保护”澄清。

* 、招标文件第 * 页，第 * 大项 (略) ， 要求如下：

车站计算机系 (略) 的物理尺寸应满 (略) 控制室的安装要求，与综合调度指 (略) 同型号，显示器的颜色及外形在设计联络阶段确定；

招标文件要求本包件 (略) 与综合调度指 (略) 同型号，文件中未找到该型号的具体要求，且招标文件中第7页《 (略) 包件 * 览表》中明确要求8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。 (略) (略) 家型号要求下，多家投标人只有 * 家可以获得唯 * 授权。另外，笔记本只有4台设备且为通用型产品，是否可以 (略) (略) 家针对该项目的唯 * 授权？

答： (略) 和便携式计 (略) (略) 家代理资格证明。

1、招标文件“第 * 章 招标公告”， (略) 包件 * 览表，第7页，AFC- * 包件中，对信息安全等级保护的“专项资格条件”的要求为“5.信息安全等级保护需提供信息安全服务资质（ * 级信息系统安全集成服务）、信息安全服务资质（ * 级信息安全风险评估服务）、信息安全管理体系认证影印件；”要求过于严格，建议修改为：信息系统安全等级保护制造商需提供信息安全集成服务资质、信息安全风险评估服务资质、信 (略) 理资质和信息安全管理体系资质中不少于2项证明文件。

说明如下：信息安全 (略) 市轨道交通的 (略) 领域，众多I (略) 家和工 (略) (略) 市轨道交通等保方面获得了良好业绩。为充分引入竞争、降低信息安全等级保护的价格， (略) 条件。

答：请参照招标文件要求。

2、招标文件“第 * 章 招标公告”， (略) 包件 * 览表，第7页，AFC- * 包件中，“专项资格条件”的要求为“8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。”。投标人认为：此项要求不 (略) 、便携式计算机两项产品，建议修改为：投标人为代理商，需具有 (略) 交换机和信息安全等 (略) 家出具的对本项目唯 * 授权书。

说明如下： (略) 和便携 (略) (略) 业的主流品牌有联想、惠普、戴尔等，其属于通用IT设备，且其销售渠道众多，能够提供技术服务的供应商也很多。不限定唯 * 授权， (略) 人对主流产品的选择权。

答： (略) 和便携式计 (略) (略) 家代理资格证明。

1.问题：招标文件P * ，第 * 章评标办法的评标办法前附表中，“评标基准价计算方法”和“”“投标报价的偏差率计算公式”部分内容及计算方法同P * 页的“附件 * ：报价得分（满分 * 分,权重 * %）”中所描述的内容及计算方法完全不 * 致。

请澄清并予以答复：“评标基准价计算方法”和“投标报价的偏差率计算公式” (略) 分为准？

答：此问题第4页已回答。

2.问题：招标文件技术规格书（AFC- * 包件），P * 第（ * ） (略) 络交换机中要求：3）除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，支持高 (略) MRP协议，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。

IEC * 9收录了介质冗余协议MRP（IEC * 9-2）、并行冗余协议PRP（IEC * 9-3）,网间冗余协议CRP（IEC * 9-4）、“指路灯”冗余协议BRP（IEC * 9-5） 和分布式冗余协议DRP（IEC * 9-6）等5种冗余协议标准。IEC * 9-2标准规定了介质冗余协议MRP，是 * 个较低层级的冗余协议标准。而且MRP协议中存在单 * 主管理节点出现 (略) 络风险，存在链路单向通信故障、插入链路故障、节点CPU故障灯风险。而假如符合IEC * 9-6标准下，当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）， (略) 文件要求。

请澄清并予以答复：单 * 指定“符合IEC组织制定的IEC * 9-2标准”，存在片面应用低安全性等级标准，排斥了符合更 (略) 家设备参与投标。可否修订为“符合IEC组织制定的IEC * 9-2标准或更高冗余协议标准”？

答：修改为“除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。”

3.问题：招标文件技术规格书（AFC- * 包件），P * ，要求如下（ (略) 分）：

* * ） (略) 选用的工业交换机应满足GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求” (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理），安全功能包括并不限于以下内容：

a.交换机应具备端口安全功能，并支持基于端口、VLAN。

b.交换机应具备安全审计功能，记录并保存 (略) 为和安全事件， (略) 记录的 (略) 保护，避免受到未预期的删除、修改或覆盖。

c.交换机应具 (略) 理能力，应具备自动结束会话、限制非法登录次数和登录连接超时自动退出功能。

d.交换机应能为不同级别管理用户分配具有不同权限的用户名和密码，并设置相应的密码规则。

e.交换机应支持SNMP v3、SSHv2、HTTPS等管理安全功能， (略) 络管理数据在传输过程中的保密性。

f.交换机应具备“Dynamic ARP Inspection”和“DoS拒绝服务攻击防护”功能。

此条款中提到“GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级安全 (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理）”，属于标准引用错误。GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准， (略) 络安全等级保护对象的第 * 级到第 * 级保护对象的安全通用要求和安全扩展要求。该标准 (略) 络、云计算平台/系统、工业控制系统等等级 (略) 了系统级的安全通用要求和安全扩展要求规定，并未针 (略) 络设备， (略) 交 (略) 功能性要求和规定。而且GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中，并没有专 (略) (略) 安全性功能要求，更未列明从a-f这类明确的、专有性功能性要求。

请澄清并予以答复：对于标准引用错误，可否删除以 (略) 分，GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全 (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理）”。

答：本项目需通过信息安全等级保护 * 级评测， (略) 络设备的安全性功能请参照技术规格书。

4.问题：招标文件技术规格书（AFC- * 包件），P * ， (略) ，招标文件要求如下：

（5）车站计算机系 (略) 的物理尺寸应满 (略) 控制室的安装要求，与综合调度指 (略) 同型号，显示器的颜色及外形在设计联络阶段确定；

招标文件要求本包件 (略) 与综合调度指 (略) 同型号，但并没有明确告知目前 (略) 型号，而且P7《 (略) 包件 * 览表》中明确要求8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。 (略) (略) 家型号要求下，多家投标人只有 * 家可以获得唯 * 授权。

请澄清并予以答复：1）请答复目前综合调度指 (略) (略) 家及型号；2）如暂无型号， (略) 产品，是否可取消唯 * 授权的要求？3） (略) 取消要求唯 * 授权，对于便携式计算机，是否也取消唯 * 授权要求？

答： (略) 和便携式计 (略) (略) 家代理资格证明。

5.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、 (略) 络审计、P * 准入控制系统、P * 漏洞扫描、P * 超融合分析系统共计8项，都分别规定了设备尺寸为1U或2U上架产品，而且都为★号条款，招标文件规定★号条款为实质性技术要求，须提供产品配置截图（外观规格除外）作为证明材料， (略) 公章，有不满足项 (略) 理。产品尺寸作为废标条款，属于采用不合理的条件限制投标人，有违招投标的公平性。

请澄清并予以答复：产品尺寸作为废标条款，可能会限制更优参数投标人，有违招投标的公平性。可否取消上述8项废标条款。

答：详见“信息安全等级保护”澄清。

6.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、P * 堡垒机（运维审计）、 (略) 络审计、P * 准入控制系统、P * 终端安全管理系统、P * 漏洞扫描、P * 超融合分析系统共计8项，都分别规定了设备硬件参数，而且都为★号条款，招标文件规定★号条款为实质性技术要求，须提供产品配置截图（外观规格除外）作为证明材料， (略) 公章，有不满足项 (略) 理。硬件参数低限具有倾向性，并且配置远高于项目目前需求和远景需求，特别是大量的千兆口的数量要求，甚至是没有需要的万兆口的数量要求，有违招投标的公平性，也不符合经济性。

请澄清并予以答复：可否对于 (略) 修正？

答：详见“信息安全等级保护”澄清。

7.问题：招标文件技术规格书（AFC- * 包件）， (略) 络审计，招标文件要求如下：

1）★2U机架结构；标准配置双电源；标准配置≥6个 * MBASE-T接口，≥6个 * M光口，≥2个万兆口，可扩展配置≥4个 * M光口，≥4个 * M电口或≥8个 * M光口，≥8个 * M电口或≥4个万兆光口；每秒事务数（TPS)：≥ * 0（次/秒），最大吞吐量：≥ * Gbps；

本条为废标条款，作为本项目交换机万兆口要求2个，用 (略) 。网络审计可用的接口为千兆，而上述招 (略) 络审计最少配置2个万兆口，同时要求配置 * 个千兆口，远大于本项目实际需求和远景需求。而且指定了产品尺寸为2U，指定产品尺寸为废标条款，属于采用不合理的条件限制投标人，有违招投标的公平性。

请澄清并予以答复：1）万兆口需求是否可取消？2）从招标的经济性和实际需求角度，可否降低硬件配置要求？3）可否取消产品尺寸作为废标条款？

答：详见“信息安全等级保护”澄清。

8.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、 (略) 络审计、P * 准入控制系统、P * 漏洞扫描、共计7项，没有明确硬件产品的设备配置数量。

请澄清并予以答复：请明确上述7项硬件产品的配置数量，避免投标人在不同配置数量下投标，有违招投标的公平性。

答：详见“信息安全等级保护”澄清。

9.问题：招标文件技术规格书（AFC- * 包件），P * (略) 分，没有要求日志审计的授权数量。

请澄清并予以答复：请明确上述日志审计的授权数量。

答：详见“信息安全等级保护”澄清。

* .问题：招标文件技术规格书（AFC- * 包件），P * 堡垒机（运维审计）部分，没有要求硬件配置要求。

请澄清并予以答复：是否要明确硬件配置要求？

答：详见“信息安全等级保护”澄清。

* .问题：招标文件技术规格书（AFC- * 包件），P * ，（十 * ）信息安全等级定级、测评等中，要求：1）投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。《网络安全等级保护测评机构推荐证书》是针对等级保护测评机构的要求，对AFC- * 包件的投标人提成不适合。

答：取消《 (略) 络安全等级保护测评机构推荐证书》要求

(略) 分：

* ．投标人资格要求

3.1基本要求

P * .1.5质量保证能力要求：投标人必须具有有效的ISO * 质量管理体系认证证书；其产品近 * 年内没有发生过重大质量责任事故；投标人只提供制造商的ISO * 质量管理体系认证证书是否可以？

答：标人提供有效的ISO * 质量管理体系认证证书，以及产品近 * 年内没有发生过重大质量责任事故的承诺函。

* ．投标人资格要求P * .3投标人及其法定代表人自递交投标文件之日起前1年内 (略) 判决、 (略) 贿犯罪记录， (略) 贿犯罪记录，则作为否决投标条件。潜在投标在投 (略) (略) 贿犯罪记录情况（有或无都需填报且需要投 (略) 盖章）。 (略) 确认，已取消开具无犯罪记录证明，是否可用其他方式，如“中国信用”、“中 (略) ” (略) 截图来做此项证明。

答：可以。

5第 * 章评标办法

附件 *

3. (略) 中的业绩要求得 * 分，每 (略) 业绩加 * 分。该处业绩要求，为所有包件的通用要求；是否能针对每个包件的不同产品做出具体要求？

答：该处业绩要求，为所有包件的通用要求。

6第 * 章评标办法

3.评标程序及评审标准

P * （6）价格得分按下述方法计算

评标报价价得分为 * 分，占总得分的权重为 * %，实际得分C= (略) 分得分* * %

实际得分C= (略) 分得分* * %

此处“ (略) 分得分”是否为笔误？是不是应为“ (略) 分得分”即实际得分C= (略) 分得分* * %

答:此处修改为：评标报价得分为 * 分，占总得分的权重为 * %，实际得分C=投标人报价得分* * %。

(略) 分-信息安全等级保护

1物资需求 * 览表P * 信息安全等级保护： (略) 文件中未给出信息安全等级保护设备具体数量清单，请贵方补充提供；

2（ * ）日志审计P * )专用标准2U机架式千兆平台和安全操作系统，≥6个千兆电口，≥4个SFP插槽，冗余电源，存储容量≥2TB，审计授权数量根据实际情况增减。招标文件中未给出具体的日志审计数量，可审计资源数，日志审计性能每日日志量（GB），请贵方补充提供具体数值。

3（ * ）堡垒机

（运维审计）P * 无堡垒机可运维资源数，以IP为单位，请贵方补充提供具体IP需求量；

4（ * ）漏洞扫描P * )★1U上架设备，标配≥1个 * / 点击查看>> M管理口（可做扫描口）、≥5个 点击查看>> M扫描电口、≥1个RJ * Console口，≥2个USB接口，≥1个接口扩展插槽，可选配TJ * 系列千兆、万兆扩展板卡（可扩展≥8个电口或≥8个光口，IP授权数量根据实际情况增减。招标文件中未给出漏扫设备可扫描IP授权数量具体值，请贵方补充提供具体数值；

请澄清并予以答复：《网络安全等级保护测评机构推荐证书》是针对等级保护测评机构的要求，对AFC- * 包件的投标人提出不适合。可否删除本条要求？

答：详见“信息安全等级保护”澄清。

信息安全等级保护澄清

信息安全等级保护技术方案修改如下，请各投标人在 (略) 报价，投标人认为此方案不能通过安全信息安全等级保护 * 级认证测评时，可 (略) 优化，投标人必须保证优化后的方案通过信息安全等级保护 * 级认证测评。另：取消投标人需具有《网络安全等级保护测评机构推荐证书》要求。

(略) 市轨道交通2号线 * 期工程AFC系统集成项目问题答疑

具体疑问如下：（AFC- * 包件）

1、在招标文件模拟系统、培训系统、维修系统服务器的技术要求中，PCI-E——招标文件中为：要求：不小于 * 个PCI-E插槽； (略) 家均为不小于8个PCI-E插槽；

请问：是否可以修改为：PCI-E满足不小于8个PCI-E插槽；请明确！

答：请按照技术规 (略) 报价。

具体疑问如下：（AFC- * 包件）

1、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，关于 * )信息安全等级保护（P * ）中涉及到的：b)日志审计（P * ）、a)服务器 (略) 关（P * ）、a)车 (略) 关（P * ）、a)入侵检测（P * ）、a)堡垒机（运维审计）（P * ）、a)网络审计（P * ）、a)准入控制系统（P * ）、a)终端安全管理（ * 点）（P * ）、a)漏洞扫描（P * ）、a)防病毒软件（ * 个）（P * ）、a)超融合分析系统（P * ）、a)云负载安全防护平台（P * ）产品，请问：请明确说明具体需要采购的数量及套数？另外， (略) 下的 (略) 包件 * 览表（P7），以及第 * 章 物资需求 * 览表（P * ）中，均未对以上产品具体采购数 (略) 说明，请给予明确。

答：详见“信息安全等级保护”澄清。

2、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，a)信息安全等级定级、测评等（P * ）招标要求下，有a)超融合分析系统（P * ）、a)云负载安全防护平台（P * ）产品要求，请问：以上两款产品是由等保测评方提供？ (略) (略) 商提供？请明确！

答：详见“信息安全等级保护”澄清。

3、在招标文件第 * 章 技术规格书下的技术规格书（AFC- * 包件）（P * ）中，a)信息安全等级定级、测评等（P * ）招标要求中 * )投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。根据《网络安全等级保护测评机构管理办法》公信安〔 * 号文件，第 * 十 * 条规定，测评机构不得限定被测评单位购买、 (略) 络安全产品，或与产品和服务商存 (略) 为。

因此，《网络安全等级保护测评机构推荐证书》是否应 (略) 必须具有的资质 (略) 必须具有的资质？请明确！

答：取消《 (略) 络安全等级保护测评机构推荐证书》要求

4、车 (略) 技术要求有如下疑问：

（7）容量至少为2TB的RAID硬盘，并可扩展；最大可支持 * 个硬盘槽位，可支持任意组合的4个3.5寸或2.5寸硬盘，提供M.2硬盘槽位，并支持NVMe SSD硬盘，支持Raid 0；RAID 1；RAID 5；RAID * ；

请问：因为业 (略) 硬盘 不支持RAID 5；RAID * ，此参数有倾向性， (略) 家硬盘了，请招标人去除此要求!

答：请按照技术规 (略) 报价。

（ * ） (略) 应配有 * 个支持Windows功能的标准鼠标键盘。 * 个分辨率在 * DPI以上的带滚轮的USB接口名牌光电式鼠标器，还应配置写入速度在 * X以上的DVD+RW；有光驱位灵动扩展支持，最多支持 * 个设备，

请问： 有光驱位灵动扩展支持，最多支持 * 个设备，此项要求暗指某个品牌产品，建议取消该要求，请招标人明确！

答：请按照技术规 (略) 报价。

（ * ） (略) (略) 的MTBF应不低于 * 0小时，监视器器MTBF为 * 0小时。 (略) 运行的稳定性， (略) ISV软硬件兼容性测试。

请问： (略) (略) 的MTBF应不低于 * 0小时，监视器器MTBF为 * 0小时。这个参 (略) 家满足要求，建议取消该要求，请招标人明确！

答：请按照技术规 (略) 报价。

* 、信息安 (略) 分

1.AFC- (略) 有信息安全等级保护项目中安全产品硬件都未说明设备数量需求、硬件维保时间； (略) 有硬件产品的硬件数量及质保年限；

2.AFC- (略) 有信息安全等级保护项目里安全产品中日志审计的授权数量没有做明确要求，请明确授权数量；

3.AFC- (略) 有信息安全等级保护项目里安全产品中服 (略) (略) 关对于应用层特征库（入侵防御、网络防病毒、 (略) 为及URL分类管理）的升级时间没有做明确要求；

4.AFC- (略) 有信息安全等级保护项目里安全产品中堡垒机（运维审计）的硬件规格参数和资源数授权要求缺失；

5.AFC- (略) 有信息安全等级保护项目里安全产品中准入控制系统的终端授权数量没有做明确要求；

6.AFC- (略) 有信息安全等级保护项目里 (略) 络审计的数据库审计数量没有做明确要求；

7.AFC- (略) 有信息安全等级保护项目里安全产品中漏洞扫描的IP授权数量没有做明确要求、漏洞库升级时间没有做明确要求；

8.AFC- (略) 有信息安全等级保护项目里安全产品中防病毒软件、超融合分析系统、云负载安全防护平台的特征库升级时间均没有做明确要求；

9.招标文件第 * 页第（ * ）日志审计中第1款：★专用标准2U机架式千兆平台和安全操作系统，≥6个千兆电口，≥4个SFP插槽，冗余电源，存储容量≥2TB，审计授权数量根据实际情况增减。

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U， (略) 要求，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件中第 * 页第（ * ）服务器 (略) 关中第1款：★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。上述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性。按照本项目实际需求并考虑后期扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。远远超出实际需求， (略) 家定型产品；

* .招标文件中第 * 页第（ * ）车 (略) 关中第1款：★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性。按照本项目实际需求并考虑后期扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。远远超出实际需求。 (略) 家定型产品；

* .招标文件中第 * 页第（l）入侵检测中第1款：★2U机架式设备，≥1个RJ- * Console口，≥1个 * / * Base-Tx带外管理口，≥5个 * / 点击查看>> Base-T接口，≥2个USB口，冗余电源，≥8G内存，≥1个扩展插槽，每秒新建连接数≥6万，最大并发连接数≥ * 万， (略) 理能力≥1.8Gbps；

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件中第 * 页第（ * ）条堡垒机（运维审计）中无硬件参数要求，但有性能和功能性要求，请补充堡垒机硬件规格及参数要求；

* .招标文件第 * 页第（ * ）网络审计中第1款：★审计 * 体机，2U机箱，≥6电口（含1个管理口），≥+4SFP千兆插槽，≥1个RJ * 串口，≥1T*2硬盘，支持RAID1，≥1T存储空间，双电源;

上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件第 * 页第（ * ）准入控制中第1款：★上述需求的最 (略) 家定型产品，产品尺寸和参数具有倾向性和排他性。上述文件中要求2U，如采用1U产品投标，可以节省空间，然 (略) 理。存在明显的倾向性和排他性。 (略) (略) 交换机旁路只预留了千兆口，招标文件中要求有2个万兆口，从整体方案角度，车站级准 (略) (略) (略) 署设备，万兆口可否不配置？

* .招标文件第 * 页第（十）漏洞扫描中第1款：1U上架设备，标配≥1个 * / 点击查看>> M管理口（可做扫描口）、≥5个 点击查看>> M扫描电口、≥1个RJ * Console口，≥2个USB接口，≥1个接口扩展插槽，可选配TJ * 系列千兆、万兆扩展板卡（可扩展≥8个电口或≥8个光口，IP授权数量根据实际情况增减。

此参数的最 (略) 家定型产品，产品尺寸和参数具有产品倾向性和排他性。上述文件中要求1U，如采用2U产品投标，性能优于上述要求，然 (略) 理。存在明显的倾向性和排他性；

* .招标文件第 * 页第（十 * ）信息安全等级定级、测评等中第2款：其他要求： 投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。

此项要求的 (略) 络安全等级保 (略) 有，测评机构不具备该项目经营范围，不适用于本项目的投标人，可否取消此条款？

答：详见“信息安全等级保护”澄清。

* 、 (略) (略) 分：

3）除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，支持高 (略) MRP协议，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。

问题：MRP协议，IEC组织制定的IEC * 9-2标准，具有排他性。

IEC组织指定的IEC * (略) 协议包括IEC * 9-2、IEC * 9-3、IEC * 9-6，依据不通的标准定 (略) 协议，均满 (略) (略) 协议的要求， (略) 的自愈时间、环网的设备数量等。而且基于国际标准IEC * 9- (略) 协议，当发生链路故障时，环网自愈时间小于 * 毫秒， (略) 内设备数量无关。

请问：是 (略) 协议更改为“支持高 (略) 协议，符合IEC组织制定的IEC * 9标准”？

答：修改为“除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。”

* * ） (略) 选用的工业交换机应满足GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求” (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理），安全功能包括并不限于以下内容：

a.交换机应具备端口安全功能，并支持基于端口、VLAN。

b.交换机应具备安全审计功能，记录并保存 (略) 为和安全事件， (略) 记录的 (略) 保护，避免受到未预期的删除、修改或覆盖。

c.交换机应具 (略) 理能力，应具备自动结束会话、限制非法登录次数和登录连接超时自动退出功能。

d.交换机应能为不同级别管理用户分配具有不同权限的用户名和密码，并设置相应的密码规则。

e.交换机应支持SNMP v3、SSHv2、HTTPS等管理安全功能， (略) 络管理数据在传输过程中的保密性。

f.交换机应具备“Dynamic ARP Inspection”和“DoS拒绝服务攻击防护”功能。问题: GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求”具有排他性。

GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中“第 * 级安全要求”相关的参数或者功能要求， (略) 家同样能够满足，而且具有相关的第 * 方权威机构的检测报告。例如《 (略) - (略) 络安全专项测试报告》、《 (略) -源代码信息安全测试报告》。

请问：该部分是否能够把“GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中“第 * 级安全要求””删除，只要满足对应的安全要求，且提供相应的检测报告？

答：本项目需通过信息安全等级保护 * 级评测， (略) 络设备的安全性功能请参照技术规格书。

* 、 (略) 分

招标文件P * ，第 * 章评标办法的评标办法前附表中，“评标基准价计算方法”和“”“投标报价的偏差率计算公式”部分内容及计算方法同P * 页的“附件 * ：报价得分（满分 * 分,权重 * %）”中所描述的内容及计算方法完全不 * 致。 请明确哪 * 种方式为最终计算公式?

答：附件 * 修改为

Si=Q-M×|Pi-B|÷B× *

Si：投标人价格得分；Q：价格分 权重；M：扣分步长；

Pi：各投标人的投标报价；

A：所有投标报价的算术平均值；A=Σ（P1+P2+…Pn）/N；N：投标人的总数；

B：评标基准价，B=A* * %；

报价为B设为基准点，定其投标报价得分为满分Q；

各投标人的报价Pi按每高于B 1%，投标报价得分减M1分，即

当Pi>B时，高于基准点B的投标报价得分=Q-（Pi-B）÷B× * ×M1；

各投标人的报价P按每低于B 1%，投标报价得分减M2分，即

当Pi<B时，低于基准点B的投标报价得分=Q-（B-Pi）÷B× * ×M2；

M1＞M2；Q= * ；M1=2，M2=1

* 、招标文件中第 * 页第（ * ）服务器 (略) 关中第1条

1)★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

产品参数和规格（2U）具有倾向性和排他性，且审计授权数量没有给出数量范围， (略) 选配。上述文件中要求1U，但如用2U产品投标，性能优于上述要求，该项又是废标条款，对投标人有不公平性，且有明显的排他性。按照常规地铁AFC系统新建及扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。且该参数 (略) 家参数。 是否可以取消该条款作为废标项？

答：详见“信息安全等级保护”澄清。

* 、 招标文件中第 * 页第（ * ）车 (略) 关中第1条

1） ★标准1U设备；标准配置≥6个千兆自适应千兆电接口、≥ * 个千兆combo接口，默认支持访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块。吞吐量≥3Gbps；每秒新建≥1.5万，最大并发连接数≥ * 万。

产品参数和规格（2U）具有倾向性和排他性，且审计授权数量没有给出数量范围， (略) 选配。上述文件中要求1U，但如用2U产品投标，性能优于上述要求，该项又是废标条款，对投标人有不公平性，且有明显的排他性。按照常规地铁AFC系统新建及扩容需求，最多需要配置6个千兆口，但该参数需要 * 个口。且该参数 (略) 家参数。是否可以取消该条款作为废标项？

答：详见“信息安全等级保护”澄清。

* 、 招标文件第 * 页第（十 * ）信息安全等级定级、测评等中第2条：其他要求：

投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。

此项要求的证 (略) 络安全等级保护测评机构才有的证书，测评机构不具备做该类项目的经营许可，不适用于本项目的投标人，可否取消此条款？

答：详见“信息安全等级保护”澄清。

* 、整个招标文件里AFC- * 包件中，信息安全等级保护项目中安全产品（日志审计、服务器 (略) 关、车 (略) 关、入侵检测、堡垒机、网络审计、准入控制系统、漏洞扫描、防病毒软件、等保测评年限、超融合分析系统、云负载安全防护平台）只针对产品性能参数做了要求，但未对设备的数量和质保年限做任何要求， (略) 有硬件产品的硬件数量及质保年限？

答：详见“信息安全等级保护”澄清。

* 、AFC- (略) (略) 分：

日志审计的授权数量没有做明确要求，请明确授权数量？

服 (略) (略) 关对于应用层特征库（入侵防御、网络防病毒、 (略) 为及URL分类管理）的升级时间没有做明确要求；请明确升级时间？

堡垒机（运维审计）的硬件规格参数和资源数授权要求缺失；请明确资源授权数量？

准入控制系统的终端授权数量没有做明确要求；请明确？

漏洞扫描的IP授权数量没有做明确要求、漏洞库升级时间没有做明确要求，请明确

防病毒软件、超融合分析系统、云负载安全防护平台的特征库升级时间均没有做明确要求，请明确？

答：详见“信息安全等级保护”澄清。

* 、招标文件第 * 页，第 * 大项 (略) ， 要求如下：

车站计算机系 (略) 的物理尺寸应满 (略) 控制室的安装要求，与综合调度指 (略) 同型号，显示器的颜色及外形在设计联络阶段确定；

招标文件要求本包件 (略) 与综合调度指 (略) 同型号，文件中未找到该型号的具体要求，且招标文件中第7页《 (略) 包件 * 览表》中明确要求8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。 (略) (略) 家型号要求下，多家投标人只有 * 家可以获得唯 * 授权。另外，笔记本只有4台设备且为通用型产品，是否可以 (略) (略) 家针对该项目的唯 * 授权？

答： (略) 和便携式计 (略) (略) 家代理资格证明。

1、招标文件“第 * 章 招标公告”， (略) 包件 * 览表，第7页，AFC- * 包件中，对信息安全等级保护的“专项资格条件”的要求为“5.信息安全等级保护需提供信息安全服务资质（ * 级信息系统安全集成服务）、信息安全服务资质（ * 级信息安全风险评估服务）、信息安全管理体系认证影印件；”要求过于严格，建议修改为：信息系统安全等级保护制造商需提供信息安全集成服务资质、信息安全风险评估服务资质、信 (略) 理资质和信息安全管理体系资质中不少于2项证明文件。

说明如下：信息安全 (略) 市轨道交通的 (略) 领域，众多I (略) 家和工 (略) (略) 市轨道交通等保方面获得了良好业绩。为充分引入竞争、降低信息安全等级保护的价格， (略) 条件。

答：请参照招标文件要求。

2、招标文件“第 * 章 招标公告”， (略) 包件 * 览表，第7页，AFC- * 包件中，“专项资格条件”的要求为“8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。”。投标人认为：此项要求不 (略) 、便携式计算机两项产品，建议修改为：投标人为代理商，需具有 (略) 交换机和信息安全等 (略) 家出具的对本项目唯 * 授权书。

说明如下： (略) 和便携 (略) (略) 业的主流品牌有联想、惠普、戴尔等，其属于通用IT设备，且其销售渠道众多，能够提供技术服务的供应商也很多。不限定唯 * 授权， (略) 人对主流产品的选择权。

答： (略) 和便携式计 (略) (略) 家代理资格证明。

1.问题：招标文件P * ，第 * 章评标办法的评标办法前附表中，“评标基准价计算方法”和“”“投标报价的偏差率计算公式”部分内容及计算方法同P * 页的“附件 * ：报价得分（满分 * 分,权重 * %）”中所描述的内容及计算方法完全不 * 致。

请澄清并予以答复：“评标基准价计算方法”和“投标报价的偏差率计算公式” (略) 分为准？

答：此问题第4页已回答。

2.问题：招标文件技术规格书（AFC- * 包件），P * 第（ * ） (略) 络交换机中要求：3）除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，支持高 (略) MRP协议，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。

IEC * 9收录了介质冗余协议MRP（IEC * 9-2）、并行冗余协议PRP（IEC * 9-3）,网间冗余协议CRP（IEC * 9-4）、“指路灯”冗余协议BRP（IEC * 9-5） 和分布式冗余协议DRP（IEC * 9-6）等5种冗余协议标准。IEC * 9-2标准规定了介质冗余协议MRP，是 * 个较低层级的冗余协议标准。而且MRP协议中存在单 * 主管理节点出现 (略) 络风险，存在链路单向通信故障、插入链路故障、节点CPU故障灯风险。而假如符合IEC * 9-6标准下，当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）， (略) 文件要求。

请澄清并予以答复：单 * 指定“符合IEC组织制定的IEC * 9-2标准”，存在片面应用低安全性等级标准，排斥了符合更 (略) 家设备参与投标。可否修订为“符合IEC组织制定的IEC * 9-2标准或更高冗余协议标准”？

答：修改为“除2个独立的光纤端口 (略) 外，其它接口也应支持多个独立的自愈环，符合IEC组织制定的IEC * 9-2标准；当发生链路故障时，环网自愈时间小于 * 毫秒（典型值）。”

3.问题：招标文件技术规格书（AFC- * 包件），P * ，要求如下（ (略) 分）：

* * ） (略) 选用的工业交换机应满足GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全要求” (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理），安全功能包括并不限于以下内容：

a.交换机应具备端口安全功能，并支持基于端口、VLAN。

b.交换机应具备安全审计功能，记录并保存 (略) 为和安全事件， (略) 记录的 (略) 保护，避免受到未预期的删除、修改或覆盖。

c.交换机应具 (略) 理能力，应具备自动结束会话、限制非法登录次数和登录连接超时自动退出功能。

d.交换机应能为不同级别管理用户分配具有不同权限的用户名和密码，并设置相应的密码规则。

e.交换机应支持SNMP v3、SSHv2、HTTPS等管理安全功能， (略) 络管理数据在传输过程中的保密性。

f.交换机应具备“Dynamic ARP Inspection”和“DoS拒绝服务攻击防护”功能。

此条款中提到“GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级安全 (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理）”，属于标准引用错误。GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准， (略) 络安全等级保护对象的第 * 级到第 * 级保护对象的安全通用要求和安全扩展要求。该标准 (略) 络、云计算平台/系统、工业控制系统等等级 (略) 了系统级的安全通用要求和安全扩展要求规定，并未针 (略) 络设备， (略) 交 (略) 功能性要求和规定。而且GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准中，并没有专 (略) (略) 安全性功能要求，更未列明从a-f这类明确的、专有性功能性要求。

请澄清并予以答复：对于标准引用错误，可否删除以 (略) 分，GB/T 点击查看>> 9《信 (略) 络安全等级保护基本要求》标准“第 * 级 安全 (略) 络设备的安全性功能要求（投标人必须满足，不满足本条件的 (略) 理）”。

答：本项目需通过信息安全等级保护 * 级评测， (略) 络设备的安全性功能请参照技术规格书。

4.问题：招标文件技术规格书（AFC- * 包件），P * ， (略) ，招标文件要求如下：

（5）车站计算机系 (略) 的物理尺寸应满 (略) 控制室的安装要求，与综合调度指 (略) 同型号，显示器的颜色及外形在设计联络阶段确定；

招标文件要求本包件 (略) 与综合调度指 (略) 同型号，但并没有明确告知目前 (略) 型号，而且P7《 (略) 包件 * 览表》中明确要求8.投标人为代理商， (略) 家出具的对本项目唯 * 授权书。 (略) (略) 家型号要求下，多家投标人只有 * 家可以获得唯 * 授权。

请澄清并予以答复：1）请答复目前综合调度指 (略) (略) 家及型号；2）如暂无型号， (略) 产品，是否可取消唯 * 授权的要求？3） (略) 取消要求唯 * 授权，对于便携式计算机，是否也取消唯 * 授权要求？

答： (略) 和便携式计 (略) (略) 家代理资格证明。

5.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、 (略) 络审计、P * 准入控制系统、P * 漏洞扫描、P * 超融合分析系统共计8项，都分别规定了设备尺寸为1U或2U上架产品，而且都为★号条款，招标文件规定★号条款为实质性技术要求，须提供产品配置截图（外观规格除外）作为证明材料， (略) 公章，有不满足项 (略) 理。产品尺寸作为废标条款，属于采用不合理的条件限制投标人，有违招投标的公平性。

请澄清并予以答复：产品尺寸作为废标条款，可能会限制更优参数投标人，有违招投标的公平性。可否取消上述8项废标条款。

答：详见“信息安全等级保护”澄清。

6.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、P * 堡垒机（运维审计）、 (略) 络审计、P * 准入控制系统、P * 终端安全管理系统、P * 漏洞扫描、P * 超融合分析系统共计8项，都分别规定了设备硬件参数，而且都为★号条款，招标文件规定★号条款为实质性技术要求，须提供产品配置截图（外观规格除外）作为证明材料， (略) 公章，有不满足项 (略) 理。硬件参数低限具有倾向性，并且配置远高于项目目前需求和远景需求，特别是大量的千兆口的数量要求，甚至是没有需要的万兆口的数量要求，有违招投标的公平性，也不符合经济性。

请澄清并予以答复：可否对于 (略) 修正？

答：详见“信息安全等级保护”澄清。

7.问题：招标文件技术规格书（AFC- * 包件）， (略) 络审计，招标文件要求如下：

1）★2U机架结构；标准配置双电源；标准配置≥6个 * MBASE-T接口，≥6个 * M光口，≥2个万兆口，可扩展配置≥4个 * M光口，≥4个 * M电口或≥8个 * M光口，≥8个 * M电口或≥4个万兆光口；每秒事务数（TPS)：≥ * 0（次/秒），最大吞吐量：≥ * Gbps；

本条为废标条款，作为本项目交换机万兆口要求2个，用 (略) 。网络审计可用的接口为千兆，而上述招 (略) 络审计最少配置2个万兆口，同时要求配置 * 个千兆口，远大于本项目实际需求和远景需求。而且指定了产品尺寸为2U，指定产品尺寸为废标条款，属于采用不合理的条件限制投标人，有违招投标的公平性。

请澄清并予以答复：1）万兆口需求是否可取消？2）从招标的经济性和实际需求角度，可否降低硬件配置要求？3）可否取消产品尺寸作为废标条款？

答：详见“信息安全等级保护”澄清。

8.问题：招标文件技术规格书（AFC- * 包件），P * 日志审计、P * 服务器 (略) 关、 (略) (略) 关、P * 入侵检测、 (略) 络审计、P * 准入控制系统、P * 漏洞扫描、共计7项，没有明确硬件产品的设备配置数量。

请澄清并予以答复：请明确上述7项硬件产品的配置数量，避免投标人在不同配置数量下投标，有违招投标的公平性。

答：详见“信息安全等级保护”澄清。

9.问题：招标文件技术规格书（AFC- * 包件），P * (略) 分，没有要求日志审计的授权数量。

请澄清并予以答复：请明确上述日志审计的授权数量。

答：详见“信息安全等级保护”澄清。

* .问题：招标文件技术规格书（AFC- * 包件），P * 堡垒机（运维审计）部分，没有要求硬件配置要求。

请澄清并予以答复：是否要明确硬件配置要求？

答：详见“信息安全等级保护”澄清。

* .问题：招标文件技术规格书（AFC- * 包件），P * ，（十 * ）信息安全等级定级、测评等中，要求：1）投标人必 (略) 络安全等级保护工 (略) 颁发的《网络安全等级保护测评机构推荐证书》。《网络安全等级保护测评机构推荐证书》是针对等级保护测评机构的要求，对AFC- * 包件的投标人提成不适合。

答：取消《 (略) 络安全等级保护测评机构推荐证书》要求

(略) 分：

* ．投标人资格要求

3.1基本要求

P * .1.5质量保证能力要求：投标人必须具有有效的ISO * 质量管理体系认证证书；其产品近 * 年内没有发生过重大质量责任事故；投标人只提供制造商的ISO * 质量管理体系认证证书是否可以？

答：标人提供有效的ISO * 质量管理体系认证证书，以及产品近 * 年内没有发生过重大质量责任事故的承诺函。

* ．投标人资格要求P * .3投标人及其法定代表人自递交投标文件之日起前1年内 (略) 判决、 (略) 贿犯罪记录， (略) 贿犯罪记录，则作为否决投标条件。潜在投标在投 (略) (略) 贿犯罪记录情况（有或无都需填报且需要投 (略) 盖章）。 (略) 确认，已取消开具无犯罪记录证明，是否可用其他方式，如“中国信用”、“中 (略) ” (略) 截图来做此项证明。

答：可以。

5第 * 章评标办法

附件 *

3. (略) 中的业绩要求得 * 分，每 (略) 业绩加 * 分。该处业绩要求，为所有包件的通用要求；是否能针对每个包件的不同产品做出具体要求？

答：该处业绩要求，为所有包件的通用要求。

6第 * 章评标办法

3.评标程序及评审标准

P * （6）价格得分按下述方法计算

评标报价价得分为 * 分，占总得分的权重为 * %，实际得分C= (略) 分得分* * %

实际得分C= (略) 分得分* * %

此处“ (略) 分得分”是否为笔误？是不是应为“ (略) 分得分”即实际得分C= (略) 分得分* * %

答:此处修改为：评标报价得分为 * 分，占总得分的权重为 * %，实际得分C=投标人报价得分* * %。

(略) 分-信息安全等级保护

1物资需求 * 览表P * 信息安全等级保护： (略) 文件中未给出信息安全等级保护设备具体数量清单，请贵方补充提供；

2（ * ）日志审计P * )专用标准2U机架式千兆平台和安全操作系统，≥6个千兆电口，≥4个SFP插槽，冗余电源，存储容量≥2TB，审计授权数量根据实际情况增减。招标文件中未给出具体的日志审计数量，可审计资源数，日志审计性能每日日志量（GB），请贵方补充提供具体数值。

3（ * ）堡垒机

（运维审计）P * 无堡垒机可运维资源数，以IP为单位，请贵方补充提供具体IP需求量；

4（ * ）漏洞扫描P * )★1U上架设备，标配≥1个 * / 点击查看>> M管理口（可做扫描口）、≥5个 点击查看>> M扫描电口、≥1个RJ * Console口，≥2个USB接口，≥1个接口扩展插槽，可选配TJ * 系列千兆、万兆扩展板卡（可扩展≥8个电口或≥8个光口，IP授权数量根据实际情况增减。招标文件中未给出漏扫设备可扫描IP授权数量具体值，请贵方补充提供具体数值；

请澄清并予以答复：《网络安全等级保护测评机构推荐证书》是针对等级保护测评机构的要求，对AFC- * 包件的投标人提出不适合。可否删除本条要求？

答：详见“信息安全等级保护”澄清。

信息安全等级保护澄清

信息安全等级保护技术方案修改如下，请各投标人在 (略) 报价，投标人认为此方案不能通过安全信息安全等级保护 * 级认证测评时，可 (略) 优化，投标人必须保证优化后的方案通过信息安全等级保护 * 级认证测评。另：取消投标人需具有《网络安全等级保护测评机构推荐证书》要求。