QHZX- 点击查看>> KM * (略) (略)

由 (略) (略) (略) (略) 委托云 (略) 有限公司组织的“ (略) (略) (略) (略) 业务与技术用房信息化建设项目”（项目编号：QHZX- 点击查看>> KM * ）,现接采购人通知，将原招标文件中“第 * 章 采购需求 * 、 (略) 分需求 * 览表 (略) 络安全设备中的 * 、 (略) （非涉密）1、▲ (略) 分和 * 、 (略) （非涉密）2、▲终端检测和第 * 章 采购需求（ * ） (略) 分 * 览表1、 (略) 分包括” * 项 (略) 以下修改：

原文件内容：

* 、 (略) （非涉密）

1、▲ (略) 分： 1、标准机架式设备，配备不少于6个千兆电口； * 层吞吐量≥3Gbps；应用层吞吐量≥ * M；并发连接数≥ * 万，每秒新建连接数≥1.8万，3年硬件维保和软件升级服务，3年特征库升级授权。

2、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。

3、支持路由、透明、 (略) 线、旁路镜像、 (略) 署方式，适应复杂使用环境的接入要求。

4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明）。

5、设备自带的IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明）。

6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

7、支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的 (略) 网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）。

8、具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于产品功能检测报告。

9、具备勒索软件通信防护功能，提供第 * 方权威机构关于产品功能检测报告。

* 、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则。（需提供产品功能截图证明）。

* 、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明）。

* 、 (略) 防篡改功能，可防止攻击者 (略) 站目录文件。（需提供产品功能截图证明）。

* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）。

* 、支持防火墙与本项目终端检测与响应联动响应，防火 (略) 置策略，快速对 (略) 查杀。

* 、具备识 (略) 扫描器发起的服务 (略) 为，可对扫 (略) 自定义封堵。（需提供产品功能截图证明）。

* 、 (略) 投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。

中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

现修正为：

* 、 (略) （非涉密）1、 (略) 分： 1、标准机架式设备，配备不少于6个千兆电口； * 层吞吐量≥3Gbps；应用层吞吐量≥ * M；并发连接数≥ * 万，每秒新建连接数≥1.8万，3年硬件维保和软件升级服务，3年特征库升级授权

2、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。

3、支持路由、透明、 (略) 线、旁路镜像、 (略) 署方式，适应复杂使用环境的接入要求。

4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明）

5、设备自带的IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明）

6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

7、支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的 (略) 网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）

8、具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于产品功能检测报告。

9、具备勒索软件通信防护功能，提供第 * 方权威机构关于产品功能检测报告。

* 、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则。（需提供产品功能截图证明）

* 、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明）

* 、 (略) 防篡改功能，可防止攻击者 (略) 站目录文件。（需提供产品功能截图证明）

* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）

* 、支持防火墙与本项目终端检测与响应联动响应，防火 (略) 置策略，快速对 (略) 查杀。

* 、具备识 (略) 扫描器发起的服务 (略) 为，可对扫 (略) 自定义封堵。（需提供产品功能截图证明）。

* 、 (略) 投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。

原文件内容：

* 、 (略) （非涉密）2、▲终端检测：1、包含≥ * 点PC端授权，产品是软件形态，包含管理平台和终端Agent软件，含：3年软件升级。

2. (略) 投标授权书和售后服务承诺函原件；

3.采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能；

4、 (略) 风险展示，包括 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品截图证明）

5、提供勒索病毒整体防护体系入口，直观展示最近 * 天勒索病毒防护效果， (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；

6、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、 (略) 业、区域分布）、 (略) 理建议，提供证明材料；

7、支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件（需提供产品截图证明）

8、 (略) 视角的终端资产统 * 清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示（需提供产品截图证明）

9、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

* 、支持终端检测与响应系统与本项目防火墙联动响应，联 (略) 络边界防止病毒进 * 步扩散（需提供产品截图证明并）

* 、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同 (略) 络拥堵或I/O风暴（需提供产品截图证明）

* 、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测（需提供产品截图证明）

* 、支持监控诱饵文件，诱饵文件会被实时监控，当勒索病毒 (略) 修改或加 (略) 拦截（需提供产品截图证明）

* 、支持基于IP（组）、服务和 (略) 配置项设置，并且支持对配置项的备份以及恢复操作（需提供产品截图证明）

* 、 (略) 网 (略) 颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书

中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

现修正为：

* 、 (略) （非涉密）2、终端检测：1、包含≥ * 点PC端授权，产品是软件形态，包含管理平台和终端Agent软件，含：3年软件升级。

2. (略) 投标授权书和售后服务承诺函原件；

3.采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能；

4、 (略) 风险展示，包括 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品截图证明）

5、提供勒索病毒整体防护体系入口，直观展示最近 * 天勒索病毒防护效果， (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；

6、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、 (略) 业、区域分布）、 (略) 理建议，提供证明材料；

7、支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件（需提供产品截图证明）

8、 (略) 视角的终端资产统 * 清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示（需提供产品截图证明）

9、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

* 、支持终端检测与响应系统与本项目防火墙联动响应，联 (略) 络边界防止病毒进 * 步扩散（需提供产品截图证明并）

* 、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同 (略) 络拥堵或I/O风暴（需提供产品截图证明）

* 、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测（需提供产品截图证明）

* 、支持监控诱饵文件，诱饵文件会被实时监控，当勒索病毒 (略) 修改或加 (略) 拦截（需提供产品截图证明）

* 、支持基于IP（组）、服务和 (略) 配置项设置，并且支持对配置项的备份以及恢复操作（需提供产品截图证明）

* 、 (略) 网 (略) 颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书

第 * 章 采购需求（ * ） (略) 分 * 览表

原文件内容：

1、 (略) 分包括：检委会会议室装修、多功能汇报厅装修、视频会议室装修、会议室控制室装修、 * 层过道装修、保密机房环境装修。

现修正为：

1、 (略) 分包括： * 层 * 9服务大厅环境装饰工程、 * 层新媒体工作室环境装饰工程。

QHZX- 点击查看>> KM * (略) (略)

由 (略) (略) (略) (略) 委托云 (略) 有限公司组织的“ (略) (略) (略) (略) 业务与技术用房信息化建设项目”（项目编号：QHZX- 点击查看>> KM * ）,现接采购人通知，将原招标文件中“第 * 章 采购需求 * 、 (略) 分需求 * 览表 (略) 络安全设备中的 * 、 (略) （非涉密）1、▲ (略) 分和 * 、 (略) （非涉密）2、▲终端检测和第 * 章 采购需求（ * ） (略) 分 * 览表1、 (略) 分包括” * 项 (略) 以下修改：

原文件内容：

* 、 (略) （非涉密）

1、▲ (略) 分： 1、标准机架式设备，配备不少于6个千兆电口； * 层吞吐量≥3Gbps；应用层吞吐量≥ * M；并发连接数≥ * 万，每秒新建连接数≥1.8万，3年硬件维保和软件升级服务，3年特征库升级授权。

2、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。

3、支持路由、透明、 (略) 线、旁路镜像、 (略) 署方式，适应复杂使用环境的接入要求。

4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明）。

5、设备自带的IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明）。

6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

7、支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的 (略) 网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）。

8、具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于产品功能检测报告。

9、具备勒索软件通信防护功能，提供第 * 方权威机构关于产品功能检测报告。

* 、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则。（需提供产品功能截图证明）。

* 、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明）。

* 、 (略) 防篡改功能，可防止攻击者 (略) 站目录文件。（需提供产品功能截图证明）。

* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）。

* 、支持防火墙与本项目终端检测与响应联动响应，防火 (略) 置策略，快速对 (略) 查杀。

* 、具备识 (略) 扫描器发起的服务 (略) 为，可对扫 (略) 自定义封堵。（需提供产品功能截图证明）。

* 、 (略) 投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。

中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

现修正为：

* 、 (略) （非涉密）1、 (略) 分： 1、标准机架式设备，配备不少于6个千兆电口； * 层吞吐量≥3Gbps；应用层吞吐量≥ * M；并发连接数≥ * 万，每秒新建连接数≥1.8万，3年硬件维保和软件升级服务，3年特征库升级授权

2、产品 (略) 处理架构，提供中国信 (略) 、 (略) 信息安 (略) 、中 (略) 、 (略) 之中任意 * 家机构出具的关于“ (略) 安全操作系统”的证书或测试报告。

3、支持路由、透明、 (略) 线、旁路镜像、 (略) 署方式，适应复杂使用环境的接入要求。

4、支持基于IP地址、端口、地域、协议、应用等维度配置策略路由策略，支持多种负载均衡算法，包括加权、带宽比例、轮询、线路排序等。（需提供产品功能截图证明）

5、设备自带的IPSec VPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明）

6、支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略。

7、支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的 (略) 网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明）

8、具备基于国家/地区的流量管理功能，提供第 * 方权威机构关于产品功能检测报告。

9、具备勒索软件通信防护功能，提供第 * 方权威机构关于产品功能检测报告。

* 、产品内置Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、 (略) 系统漏洞等 (略) 为，支持超过 * 种Web服务器漏洞特征规则。（需提供产品功能截图证明）

* 、支持对HTTP异常请求协议检测和防护攻击，检测内容包含HTTP请求信息的方法及参数长度等。（需提供产品功能截图证明）

* 、 (略) 防篡改功能，可防止攻击者 (略) 站目录文件。（需提供产品功能截图证明）

* 、支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明）

* 、支持防火墙与本项目终端检测与响应联动响应，防火 (略) 置策略，快速对 (略) 查杀。

* 、具备识 (略) 扫描器发起的服务 (略) 为，可对扫 (略) 自定义封堵。（需提供产品功能截图证明）。

* 、 (略) 投产品具备计算机信息系统安全专用产品销售许可证，提供有效证书复印件。

原文件内容：

* 、 (略) （非涉密）2、▲终端检测：1、包含≥ * 点PC端授权，产品是软件形态，包含管理平台和终端Agent软件，含：3年软件升级。

2. (略) 投标授权书和售后服务承诺函原件；

3.采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能；

4、 (略) 风险展示，包括 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品截图证明）

5、提供勒索病毒整体防护体系入口，直观展示最近 * 天勒索病毒防护效果， (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；

6、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、 (略) 业、区域分布）、 (略) 理建议，提供证明材料；

7、支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件（需提供产品截图证明）

8、 (略) 视角的终端资产统 * 清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示（需提供产品截图证明）

9、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

* 、支持终端检测与响应系统与本项目防火墙联动响应，联 (略) 络边界防止病毒进 * 步扩散（需提供产品截图证明并）

* 、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同 (略) 络拥堵或I/O风暴（需提供产品截图证明）

* 、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测（需提供产品截图证明）

* 、支持监控诱饵文件，诱饵文件会被实时监控，当勒索病毒 (略) 修改或加 (略) 拦截（需提供产品截图证明）

* 、支持基于IP（组）、服务和 (略) 配置项设置，并且支持对配置项的备份以及恢复操作（需提供产品截图证明）

* 、 (略) 网 (略) 颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书

中标后 * 个工作日内， (略) 上述功能要求的逐 * 测试验证，全部通 (略) 合同流程，测试中发现 (略) 为 (略) 理 (略) 商追究相关责任的权利。

现修正为：

* 、 (略) （非涉密）2、终端检测：1、包含≥ * 点PC端授权，产品是软件形态，包含管理平台和终端Agent软件，含：3年软件升级。

2. (略) 投标授权书和售后服务承诺函原件；

3.采用B/S架构 (略) ，具备终端安全可视，终端统 * 管理， (略) 置，统 * 漏洞修复， (略) 置，日志记录与查询等功能；

4、 (略) 风险展示，包括 (略) 理的勒索病毒数量、暴力破解数量、 (略) 络、WebShell后门数量、高危漏洞及其各自影响的终端数量（需提供产品截图证明）

5、提供勒索病毒整体防护体系入口，直观展示最近 * 天勒索病毒防护效果， (略) 置的勒索病毒数量、已阻止 (略) 为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；

6、支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、 (略) 业、区域分布）、 (略) 理建议，提供证明材料；

7、支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件（需提供产品截图证明）

8、 (略) 视角的终端资产统 * 清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端 (略) 统计和展示（需提供产品截图证明）

9、支持收集并展示单个终端的基本信息，包括：主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新

* 、支持终端检测与响应系统与本项目防火墙联动响应，联 (略) 络边界防止病毒进 * 步扩散（需提供产品截图证明并）

* 、支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同 (略) 络拥堵或I/O风暴（需提供产品截图证明）

* 、支持对来自Internet、E-mail或是光盘、移动存储、网络等各种入口 (略) 实时检测（需提供产品截图证明）

* 、支持监控诱饵文件，诱饵文件会被实时监控，当勒索病毒 (略) 修改或加 (略) 拦截（需提供产品截图证明）

* 、支持基于IP（组）、服务和 (略) 配置项设置，并且支持对配置项的备份以及恢复操作（需提供产品截图证明）

* 、 (略) 网 (略) 颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品资质证书

第 * 章 采购需求（ * ） (略) 分 * 览表

原文件内容：

1、 (略) 分包括：检委会会议室装修、多功能汇报厅装修、视频会议室装修、会议室控制室装修、 * 层过道装修、保密机房环境装修。

现修正为：

1、 (略) 分包括： * 层 * 9服务大厅环境装饰工程、 * 层新媒体工作室环境装饰工程。