各投标人：
* 、采购项目名称： (略) 网络安全态势感知系统项目
* 、采购项目编号BBWCQCGG * - *
* 、采购人名称： (略)
地 址： (略) 市临桂区公园北路8号 (略) 金融大厦
联系人：龙经理 联系电话： 点击查看>>
* 、采购代理机构：北部 (略) (略)
地 址：中国（ (略) ）自由贸易试验区 (略) 片区凯旋路 * (略) 5号楼
项目联系人：鞠经理、刘经理 联系电话: 点击查看>>
* 、首次公告日期： * 日
* 、更正日期： * 日
* 、更正内容：
（ * ）原招标文件第4页、第7页“意向供应商应于 * 日 * 时 * 分前将投标保证金以支票、汇票、本票、 (略) 支 (略) (略) 认可的金融机构出具的电子保函等非现金形式”，现更正为“意向供应商应于 * 日9时 * 分前将投标保证金以支票、汇票、本票、 (略) 支 (略) (略) 认可的金融机构出具的电子保函等非现金形式”。
（ * ）原招标文件第4页“投标截止时间： * 日 * 时 * 分（ (略) 时间）”，现更正为“投标截止时间： * 日9时 * 分（ (略) 时间）”。原“投标人于 * 日 * 时 * 分 * 秒至 * 时 * 分 * 秒到 (略) 递交”，现更正为“投标人于 * 日9时 * 分 * 秒至9时 * 分 * 秒到 (略) 递交”。
（ * ）原招标文件第5页“开标时间： * 日 * 时 * 分”，现更正为“开标时间： * 日9时 * 分”。
（ * ）原招标文件第8页“投标文件递交截止时间及开标时间： * 日上午 * 时 * 分”，现更正为“投标文件递交截止时间及开标时间： * 日上午9时 * 分”。
（ * ）原招标文件第 * 至 * 页“第 * 章 采购需求”作废，变更后的“第 * 章 采购需求” (略) ：
说明：
1、本 * 览表中的品牌型号、技术参数及其性能（配置）仅起参考作用，投标人可选用其他品牌型号替代，但这些替代的品牌型号要实质上相当于或优于参考品牌型号及其技术参数性能（配置）要求。
2、本 * 览表中参考品牌型号及技术参数及配置不明确或有误的，或投标人选有其他品牌型号替代的，请以详细正确的品牌型号、技术参数及配置同时填写投标报价表和技术规格响应表。
3、凡在“技术参数及性能（配置）要求”中表述为“标配”或“标准配置”的设备，投标人应在投标报价表中将其标配参数详细列明，否则该投标无效。
4、本货物需求 * 览表带“★”的参数为实质性要求，投标时必须实质性响应，否则投标无效。
5、采购预算金额： * 万元

序号	名称	数量	参数
1	安全态势感知大数据分析平台	* 台	1、★硬件规格：标准2U机架设备，冗余电源，CPU ≥ * 核 ，内存≥ * GB，配置企业级存储磁盘总容量≥ * TB。 2、★ (略) 理性能≥ * 0EPS，每条数据大小>1KB；可接入日志源不少于 * 个； * 亿数据关键字查询结果响应时间<2秒。 (略) 署，基于大数据架构可水平扩展至多台设备集群。提供至少 * 年威胁情报更新。 3、★平台支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据；支持接入文本格式或CVS格式或Excel等格式的文件数据，可通过模板文件的填写导入实现资产数据的导入和管理；支持通过云端对接、本地导入或手动编辑的方式，接入威胁情报数据。 4、★平台应内置包括规则模型、关联模型、统计模型、情报模型等在内的安全分析模型。（要求提供涵盖该功能的产品截图） 5、安全分析模型支持自定义创建，可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容。支持大屏展示威胁态势，包括但不限于整体风险指数、威胁类型分布、威胁事件趋势、告警总数、最新告警事件、攻击次数、攻击IP地址数TOP5、攻击源国家/地区TOP5、攻击态势等。 6、日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件，利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则；支持对安全日志里 * 个以上字段，包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报 (略) 任意形式的逻辑与或非形式组合建模，运算方式包括但不限于AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等，并能根据组合方式自动生成运算表达式。 7、平台内置多种机 (略) 景模型，可检测发现inBound流量异常检测、网络会话数异常、网址访问失败异常检测、域名请求数 (略) 景条件下的安全态势异常； 8、支持通过 * 定规则建模，并对 (略) * 定范围的统计分析， (略) 为并输出异常记录，辅助用户发现潜在的安全风险。（要求提供涵盖该功能的产品截图） 9、★支持智能检索语句分析，支持检索语句的中英文、拼音智能联想，支持逻辑运算符与字段值的自动提示补全；检索语句支持快速保存；支持对实时数据的统计分析与告警。（要求提供涵盖该功能的产品截图） * 、支持通过离线更新的方式，形成本地威胁情报，允 (略) 业情报库，支持导入第 * 方漏洞扫描报告，支持人工漏洞报告导入，用户根据系统自带的 (略) 漏洞信息的导入。 * 、 (略) (略) 署和管理，支持多级管理员间资产风险信息的隔离和共享，总部用户管理员可以分配下属组织架构的功能权限。分部安全管理员 (略) 属组织架构具备的功能，只能 (略) 属组织架构的资产和数据。 * 、业务拓扑监控，支持监控Web业务系统、服务器、主机、安全设备、网络设备 (略) 络实体类型。 * 、支持常用配置参数的前端可视化修改，主题皮肤颜色、产品名称LOGO、仪表板等的前端可视化配置，满足用户的个性化配置需求。 * 、支持工单举证信息 * 键溯源， (略) 置人员可以直接定位到工单关联的 (略) 查看。 * 、支持 (略) 络实体关系透视，包括但不限于DNS服务器、黑客组织、WEB服务器等。 * 、★ (略) 络互访关系的多级钻取，支持通过端口、协议、异常访问类型过滤关联关系，支持通过 (略) 威胁关系的自动拓展（要求提供涵盖该功能的产品截图） * 、所投安全态势感知大数据分析平台应支持有邮件和短信告警推送功能接口，且可通过编辑订阅规则的过滤条件的方式推送自定义的信息。 * 、★ (略) 景的 * 维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维度的会话详情，通过请求头，payload等详情字段定位攻击（要求提供涵盖该功能的产品截图） * 、★为保证数据无缝对接到安全态势感知大数据分析平台的安全性和稳定性，安全态势感知大数据分析平台、日志采集解析探针、综合流量检测探针、 (略) 为综合检测探针必须兼容。 * 、为保证产品自身的安全 (略) 商的安全服务能力的专业性，提供安全态势感知大数据分 (略) 商所具备的信息安全等级保护安全建设服务机构能力的相关证书。（提供相关证 (略) 公章） * 、所投安全态势感知大数据分析平台产品应具备成熟算法用于高级安全威胁分析，区别于传统安全检测类设备，所投产品需支持长周期高级机器学习算法；（如有，需提供相关专利受理证 (略) 公章）
2	日志采集解析探针	* 台	1、★硬件规格：标准2U机架设备，冗余电源，内存≥ * GB，千兆业务SFP光口*4，万兆SFP光口*2，磁盘≥4T*2。 2、★日志采集解析探针必须与安全态势感知大数据分析平台兼容。 3、★日志采集方式应支持但不仅限于Syslog、kafka、ftp、部署代理等4种方式（要求提供涵盖该功能的产品截 (略) 公章）； 4、可以通过自定义配置过滤掉用户不关心的日志。可以基于 (略) 过滤。支持对收集到的重 (略) 自动聚合归并，减少日志量。（要求提供涵盖该功能的产品截 (略) 公章） 5、支持手动或按周期自动备份系统配置，可随时对系统资 (略) 还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器； 6、★内置不少于 * +解析规则，支持对 (略) 络安全设备 (略) 解析（标准化、归 * 化），支持多维度解析，解析规则和维度可以根据客户要求定制扩展。 7、支持美观易用的思维导图模式的解析规则界面自定义，支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。 8、★支持日志源不少于 * 个。 9、★ (略) 细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。 * 、支持基于跨设备的多事件关联分析。 * 、支持kafka日志接收转发、大数据同步、沙箱报告转发等大数据联调功能。
3	综合流量检测探针	* 台	1、★硬件规格：标准2U机架设备，冗余电源，内存≥ * G，可用磁盘空间不小于1.8T；接口数量：至少提供千 (略) 口*2(管理口*2)、千 (略) 口*2、千兆业务SFP光口*2，万兆SFP光口*4。 2、MTBF≥ * 0小时；吞吐率≥5Gbps。 3、★综合流量检测探针必须与安全态势感知大数据分析平台兼容。 4、具备流量会话还原， (略) 有流量会话数据支持外送，包括流ID、会话开始时间、会话结束时间、来源IP、来源端口、目的IP、目的端口、传输协议、应用协议、 (略) 流量、 (略) 数据包个数、会话时长、是否触发告警等。 5、★ (略) 络入侵攻击报文检测引擎，触发告警，记录入侵攻击事件，记录：事件名称、来源IP、来源端口、目的IP、目的端口、原始流ID、攻击报文、传输协议、应用协议、原始内容等。 6、★ (略) 为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等功能（要求提供涵盖该功能的产品截图）； 7、支持对系统CPU、内存、磁盘、网口状态、网口流量、外送流 (略) 可视化监控。 8、支持可视化配置数据外送类型（要求提供涵盖该功能的产品截图）。
4	重要时期安全保障服务	* 次	1、 (略) 在重要时期安全保 (略) (略) 梳理测绘，形成资产梳理文档。至少提供服务 * 次。 2、 (略) 对暴露面资产提供安全检测服务， (略) 商开发的 (略) 资产安全弱点等风险。至少提供 * 次检测服务并输出文档 * 份。 3、 (略) 资产梳理，帮助将资产管理平台的资产信息数据，录入到态势平台中，且将流量中自动发 (略) 整理，形成态势感知平台上的基础资产信息库。 4、在重要时 (略) 动前期， (略) 根据实际监测需求建立分析模型。 5、 (略) 内部安全态势和本地化的实际情况，构建流程化的态势平台通报，提升安全分析的效率。 6、提供重要时期安全保 (略) 情报，包括但不限于黑IP、黑域名、可疑恶意文件的MD5值等。 7、原 (略) (略) 建设经验方案， (略) (略) 建设实践中参考。 8、提供近两年（ * 年至今）有参加过 (略) (略) 动案例（至少 * 例）；（提供可完整证明的合同、中标通知书或感谢信）
商务要求：
1、质保期为5年，含 * 年特征库升级、威胁情报库升级、软件升级更新服务。 2、质保期内上门服务，并按 (略) “ * 包”，其他按国家 (略) 质保。费用包含在投标报价中； 3、接到故障通知后1个小时内响应，提供全天候 * 小时的热线电话技术支持服务。如电话不能解决问题，须在4 (略) 处理，保证在 * 小时内给予维修完毕。（ (略) 维修的 * 切费用由中标供应商承担）； 4、定期巡检，每年需至少巡检2次。 5、供应商除提供产品外，还需提供上述产品的运输、安装，满足业务需求。 6、货物要求5年以上免费维保及维护，售后维护响应时间为：7× * 小时。 7、交货期：合同签订后 * 工作日内完成交付使用。 8、交货地点：招标人指定地点。 9、免费送货上门、安装。 * 、 (略) 家认为可以证明其态势感知平台能力或优势的其他材料。 * 、中标供应商在签订合同前，须提供投标响应的 (略) 逐条测试验证，如 (略) 提供的产品与实际响应的参数不符， (略) 有权取消其中标资格，并 (略) 投厂商列入黑名单。 * 、 (略) 商授权函、原厂对技术参数符合要求的承诺函和售后服务承诺函。

（ * ）原招标文件第 * 至 * 页“第 * 章 评标标准和评标办法”作废，变更后的“第 * 章 评标标准和评标办法” (略) ：
第 * 章 评标标准和评标办法
* 、评委构成
(略) 依法由 * 人以上单数随机抽取的专家、采购单位代表等构成。其中专家评委不少于总数的 * 分之 * 。
* 、评标原则
以不 (略) 评标；评委必须公平、公正、客观，不带任何倾向性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评 (略) ；评委及有关工作人员不得私下与投标人接触。
* 、评标依据
(略) 文件、投标文件为评标依据。
* 、中标标准
(略) 将根据综合评分得分由高到低排列次序。得分相同时，按投标报价由低到高顺序排列；得分相同且投标报价相同的，按技术指标优劣顺序排列。 (略) 将按顺序推荐排名第 * 的投标人为中标候选人。
* 、评标程序
（ * ）对投标文件的商务性和技 (略) 审查评议。
（ * ）根据评分办法，对满足招标文件要求的 (略) 综合评分。
（ * ）复核、计算并汇总。
（ * ）撰写评标报告和推荐中标候选人。
本项目评标方法采用综合评分法，对投标价格、公司资质、技术及实施方案、售后服务、信誉及业绩5个方面 (略) 评分（按 * 舍 * 入取百分位两位小数）。
* 、评分办法
（ * ）价格分………………………………………………………… * 分
(略) 根据投标人的投标产品价格结合投标文件标定价格，去掉最高投标报价和最低投标报价，以进入综合评分环节的评审报价平均价为基准价，基准价报价得分为 * 分。投标人报价得分：①报价每高于评审报价平均价1%在 * 分基础上减0.5分；②报价每低于评审报价平均价1%在 * 分基础上减0.3分。
(略) 认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响质量或者不能诚信履约的， (略) 合理的时间内提供书面说明及相关证明材料，不能合理说明或者不能提供相关书面证明材料的，参照 * 号令《 (略) 投标管理办法》第 * 十条规定，投标人不能证明其报价合理性的， (略) 应当将其作 (略) 理。
（ * ）公司资质分…………………………………………………… * 分
(略) (略) 资质情况横向比较，集体讨论确定投标人“ * 档、 * 档、 * 档”各所属档次，由评委按确定后 (略) 属档次以及等级评定说明内容，在相应档次内独立打分。( * 档1～3分； * 档4～6分； * 档7～ * 分)
（ * ）技术及实施方案分…………………………………………… * 分
（1）技术分（9分）：非“★”的指标，每有1项负偏离扣1分，最多扣9分；
（2）实施方案分（ * 分）
(略) 根据投标人提供的技术实施方案结合项目要求，横向比较集体讨论 (略) 属档次并在相应档次内独立打分。
* 档(1～7分) 评定范围为：对招标文件中要求提供的 (略) 着重说明的，但分析不够具体、不全面、方案叙述简单笼统;
* 档（8～ * 分）评定范围为：对招标文件中要求提供的实施方案着重说明的， (略) 较具体、全面分析，方案基本合理、可行 ;
* 档（ * ～ * 分）评定范围为：对招标文件中要求提供的实施方案着重说明的， (略) 详细全面的分析，方案合理、可行，有针 (略) 采用 (略) (略) 详细分析说明，提供良好的深化设计方案。
（ * ）售后服务……………………………………………………… * 分
（1） (略) 文件货物需求表，对比各投标人对本项目的服务措施、维护措施及服务承诺，集体讨论确定投标人“ * 档、 * 档、 * 档”各所属档次， (略) 按确定后 (略) 属档次以及等级评定说明内容,在相应档次内独立打分。（ * 档1～3分, * 档4～6分, * 档7～ * 分）；
（2） (略) 服务。如投标人能提供项目验收之后1个月以上 (略) 服务，随时解决问题，得2分，其他情况不得分。
（ * ）信誉及业绩………………………………………………………8分
投标人最近 * 年以来完成过的同类项目的业绩（要求项目建设投资≥ * 万元，以合同复印件及验收报告并加盖投标人公章为准，并能清晰反映项目名称、金额、 (略) 时间、合同双方盖章等内容，否则，将不予评审），每个项目加1分，满分8分。
（ * ）总得分 =( * )+( * )+( * )+( * )+( * )
* 、中标候选人推荐原则
（ * ） (略) 将根据得分由高到低排列次序（得分相同时，以投标报价由低到高顺序排列；得分相同且投标报价相同的，按技术实施方案优劣顺序排列）并推荐中标候选供应商。招标人应 (略) 推荐排名第 * 的中标候选人为中标人。排名第 * 的中标候选人放弃中标、因不可抗力 (略) 合同，或者招标文件规定应当提交质量保证金而在规定的期限内未能提交的，招标人可以确定排名第 * 的中标候选人为中标人。排名第 * 的中标候选人因前款规定的同样原因不能签订合同的，招标人可以确定排名第 * 的中标候选人为中标人，其余以此类推。招标人也可以决定是否重新采购。
（ * ） (略) 认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求 (略) 合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的， (略) 应当将其作 (略) 理。
其他内容不变。
特此公告

各投标人：
* 、采购项目名称： (略) 网络安全态势感知系统项目
* 、采购项目编号BBWCQCGG * - *
* 、采购人名称： (略)
地 址： (略) 市临桂区公园北路8号 (略) 金融大厦
联系人：龙经理 联系电话： 点击查看>>
* 、采购代理机构：北部 (略) (略)
地 址：中国（ (略) ）自由贸易试验区 (略) 片区凯旋路 * (略) 5号楼
项目联系人：鞠经理、刘经理 联系电话: 点击查看>>
* 、首次公告日期： * 日
* 、更正日期： * 日
* 、更正内容：
（ * ）原招标文件第4页、第7页“意向供应商应于 * 日 * 时 * 分前将投标保证金以支票、汇票、本票、 (略) 支 (略) (略) 认可的金融机构出具的电子保函等非现金形式”，现更正为“意向供应商应于 * 日9时 * 分前将投标保证金以支票、汇票、本票、 (略) 支 (略) (略) 认可的金融机构出具的电子保函等非现金形式”。
（ * ）原招标文件第4页“投标截止时间： * 日 * 时 * 分（ (略) 时间）”，现更正为“投标截止时间： * 日9时 * 分（ (略) 时间）”。原“投标人于 * 日 * 时 * 分 * 秒至 * 时 * 分 * 秒到 (略) 递交”，现更正为“投标人于 * 日9时 * 分 * 秒至9时 * 分 * 秒到 (略) 递交”。
（ * ）原招标文件第5页“开标时间： * 日 * 时 * 分”，现更正为“开标时间： * 日9时 * 分”。
（ * ）原招标文件第8页“投标文件递交截止时间及开标时间： * 日上午 * 时 * 分”，现更正为“投标文件递交截止时间及开标时间： * 日上午9时 * 分”。
（ * ）原招标文件第 * 至 * 页“第 * 章 采购需求”作废，变更后的“第 * 章 采购需求” (略) ：
说明：
1、本 * 览表中的品牌型号、技术参数及其性能（配置）仅起参考作用，投标人可选用其他品牌型号替代，但这些替代的品牌型号要实质上相当于或优于参考品牌型号及其技术参数性能（配置）要求。
2、本 * 览表中参考品牌型号及技术参数及配置不明确或有误的，或投标人选有其他品牌型号替代的，请以详细正确的品牌型号、技术参数及配置同时填写投标报价表和技术规格响应表。
3、凡在“技术参数及性能（配置）要求”中表述为“标配”或“标准配置”的设备，投标人应在投标报价表中将其标配参数详细列明，否则该投标无效。
4、本货物需求 * 览表带“★”的参数为实质性要求，投标时必须实质性响应，否则投标无效。
5、采购预算金额： * 万元

序号	名称	数量	参数
1	安全态势感知大数据分析平台	* 台	1、★硬件规格：标准2U机架设备，冗余电源，CPU ≥ * 核 ，内存≥ * GB，配置企业级存储磁盘总容量≥ * TB。 2、★ (略) 理性能≥ * 0EPS，每条数据大小>1KB；可接入日志源不少于 * 个； * 亿数据关键字查询结果响应时间<2秒。 (略) 署，基于大数据架构可水平扩展至多台设备集群。提供至少 * 年威胁情报更新。 3、★平台支持通过多种类型的安全、泛安全类数据接入采集，应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据；支持接入文本格式或CVS格式或Excel等格式的文件数据，可通过模板文件的填写导入实现资产数据的导入和管理；支持通过云端对接、本地导入或手动编辑的方式，接入威胁情报数据。 4、★平台应内置包括规则模型、关联模型、统计模型、情报模型等在内的安全分析模型。（要求提供涵盖该功能的产品截图） 5、安全分析模型支持自定义创建，可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内容。支持大屏展示威胁态势，包括但不限于整体风险指数、威胁类型分布、威胁事件趋势、告警总数、最新告警事件、攻击次数、攻击IP地址数TOP5、攻击源国家/地区TOP5、攻击态势等。 6、日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件，利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则；支持对安全日志里 * 个以上字段，包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报 (略) 任意形式的逻辑与或非形式组合建模，运算方式包括但不限于AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等，并能根据组合方式自动生成运算表达式。 7、平台内置多种机 (略) 景模型，可检测发现inBound流量异常检测、网络会话数异常、网址访问失败异常检测、域名请求数 (略) 景条件下的安全态势异常； 8、支持通过 * 定规则建模，并对 (略) * 定范围的统计分析， (略) 为并输出异常记录，辅助用户发现潜在的安全风险。（要求提供涵盖该功能的产品截图） 9、★支持智能检索语句分析，支持检索语句的中英文、拼音智能联想，支持逻辑运算符与字段值的自动提示补全；检索语句支持快速保存；支持对实时数据的统计分析与告警。（要求提供涵盖该功能的产品截图） * 、支持通过离线更新的方式，形成本地威胁情报，允 (略) 业情报库，支持导入第 * 方漏洞扫描报告，支持人工漏洞报告导入，用户根据系统自带的 (略) 漏洞信息的导入。 * 、 (略) (略) 署和管理，支持多级管理员间资产风险信息的隔离和共享，总部用户管理员可以分配下属组织架构的功能权限。分部安全管理员 (略) 属组织架构具备的功能，只能 (略) 属组织架构的资产和数据。 * 、业务拓扑监控，支持监控Web业务系统、服务器、主机、安全设备、网络设备 (略) 络实体类型。 * 、支持常用配置参数的前端可视化修改，主题皮肤颜色、产品名称LOGO、仪表板等的前端可视化配置，满足用户的个性化配置需求。 * 、支持工单举证信息 * 键溯源， (略) 置人员可以直接定位到工单关联的 (略) 查看。 * 、支持 (略) 络实体关系透视，包括但不限于DNS服务器、黑客组织、WEB服务器等。 * 、★ (略) 络互访关系的多级钻取，支持通过端口、协议、异常访问类型过滤关联关系，支持通过 (略) 威胁关系的自动拓展（要求提供涵盖该功能的产品截图） * 、所投安全态势感知大数据分析平台应支持有邮件和短信告警推送功能接口，且可通过编辑订阅规则的过滤条件的方式推送自定义的信息。 * 、★ (略) 景的 * 维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维度的会话详情，通过请求头，payload等详情字段定位攻击（要求提供涵盖该功能的产品截图） * 、★为保证数据无缝对接到安全态势感知大数据分析平台的安全性和稳定性，安全态势感知大数据分析平台、日志采集解析探针、综合流量检测探针、 (略) 为综合检测探针必须兼容。 * 、为保证产品自身的安全 (略) 商的安全服务能力的专业性，提供安全态势感知大数据分 (略) 商所具备的信息安全等级保护安全建设服务机构能力的相关证书。（提供相关证 (略) 公章） * 、所投安全态势感知大数据分析平台产品应具备成熟算法用于高级安全威胁分析，区别于传统安全检测类设备，所投产品需支持长周期高级机器学习算法；（如有，需提供相关专利受理证 (略) 公章）
2	日志采集解析探针	* 台	1、★硬件规格：标准2U机架设备，冗余电源，内存≥ * GB，千兆业务SFP光口*4，万兆SFP光口*2，磁盘≥4T*2。 2、★日志采集解析探针必须与安全态势感知大数据分析平台兼容。 3、★日志采集方式应支持但不仅限于Syslog、kafka、ftp、部署代理等4种方式（要求提供涵盖该功能的产品截 (略) 公章）； 4、可以通过自定义配置过滤掉用户不关心的日志。可以基于 (略) 过滤。支持对收集到的重 (略) 自动聚合归并，减少日志量。（要求提供涵盖该功能的产品截 (略) 公章） 5、支持手动或按周期自动备份系统配置，可随时对系统资 (略) 还原操作，且自动备份周期与备份包个数可配；支持系统配置备份自动备份至远程服务器； 6、★内置不少于 * +解析规则，支持对 (略) 络安全设备 (略) 解析（标准化、归 * 化），支持多维度解析，解析规则和维度可以根据客户要求定制扩展。 7、支持美观易用的思维导图模式的解析规则界面自定义，支持解析规则性能以界面列表形式显示，可了解解析耗时、解析成功或失败次数等信息。 8、★支持日志源不少于 * 个。 9、★ (略) 细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）。 * 、支持基于跨设备的多事件关联分析。 * 、支持kafka日志接收转发、大数据同步、沙箱报告转发等大数据联调功能。
3	综合流量检测探针	* 台	1、★硬件规格：标准2U机架设备，冗余电源，内存≥ * G，可用磁盘空间不小于1.8T；接口数量：至少提供千 (略) 口*2(管理口*2)、千 (略) 口*2、千兆业务SFP光口*2，万兆SFP光口*4。 2、MTBF≥ * 0小时；吞吐率≥5Gbps。 3、★综合流量检测探针必须与安全态势感知大数据分析平台兼容。 4、具备流量会话还原， (略) 有流量会话数据支持外送，包括流ID、会话开始时间、会话结束时间、来源IP、来源端口、目的IP、目的端口、传输协议、应用协议、 (略) 流量、 (略) 数据包个数、会话时长、是否触发告警等。 5、★ (略) 络入侵攻击报文检测引擎，触发告警，记录入侵攻击事件，记录：事件名称、来源IP、来源端口、目的IP、目的端口、原始流ID、攻击报文、传输协议、应用协议、原始内容等。 6、★ (略) 为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等功能（要求提供涵盖该功能的产品截图）； 7、支持对系统CPU、内存、磁盘、网口状态、网口流量、外送流 (略) 可视化监控。 8、支持可视化配置数据外送类型（要求提供涵盖该功能的产品截图）。
4	重要时期安全保障服务	* 次	1、 (略) 在重要时期安全保 (略) (略) 梳理测绘，形成资产梳理文档。至少提供服务 * 次。 2、 (略) 对暴露面资产提供安全检测服务， (略) 商开发的 (略) 资产安全弱点等风险。至少提供 * 次检测服务并输出文档 * 份。 3、 (略) 资产梳理，帮助将资产管理平台的资产信息数据，录入到态势平台中，且将流量中自动发 (略) 整理，形成态势感知平台上的基础资产信息库。 4、在重要时 (略) 动前期， (略) 根据实际监测需求建立分析模型。 5、 (略) 内部安全态势和本地化的实际情况，构建流程化的态势平台通报，提升安全分析的效率。 6、提供重要时期安全保 (略) 情报，包括但不限于黑IP、黑域名、可疑恶意文件的MD5值等。 7、原 (略) (略) 建设经验方案， (略) (略) 建设实践中参考。 8、提供近两年（ * 年至今）有参加过 (略) (略) 动案例（至少 * 例）；（提供可完整证明的合同、中标通知书或感谢信）
商务要求：
1、质保期为5年，含 * 年特征库升级、威胁情报库升级、软件升级更新服务。 2、质保期内上门服务，并按 (略) “ * 包”，其他按国家 (略) 质保。费用包含在投标报价中； 3、接到故障通知后1个小时内响应，提供全天候 * 小时的热线电话技术支持服务。如电话不能解决问题，须在4 (略) 处理，保证在 * 小时内给予维修完毕。（ (略) 维修的 * 切费用由中标供应商承担）； 4、定期巡检，每年需至少巡检2次。 5、供应商除提供产品外，还需提供上述产品的运输、安装，满足业务需求。 6、货物要求5年以上免费维保及维护，售后维护响应时间为：7× * 小时。 7、交货期：合同签订后 * 工作日内完成交付使用。 8、交货地点：招标人指定地点。 9、免费送货上门、安装。 * 、 (略) 家认为可以证明其态势感知平台能力或优势的其他材料。 * 、中标供应商在签订合同前，须提供投标响应的 (略) 逐条测试验证，如 (略) 提供的产品与实际响应的参数不符， (略) 有权取消其中标资格，并 (略) 投厂商列入黑名单。 * 、 (略) 商授权函、原厂对技术参数符合要求的承诺函和售后服务承诺函。

（ * ）原招标文件第 * 至 * 页“第 * 章 评标标准和评标办法”作废，变更后的“第 * 章 评标标准和评标办法” (略) ：
第 * 章 评标标准和评标办法
* 、评委构成
(略) 依法由 * 人以上单数随机抽取的专家、采购单位代表等构成。其中专家评委不少于总数的 * 分之 * 。
* 、评标原则
以不 (略) 评标；评委必须公平、公正、客观，不带任何倾向性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评 (略) ；评委及有关工作人员不得私下与投标人接触。
* 、评标依据
(略) 文件、投标文件为评标依据。
* 、中标标准
(略) 将根据综合评分得分由高到低排列次序。得分相同时，按投标报价由低到高顺序排列；得分相同且投标报价相同的，按技术指标优劣顺序排列。 (略) 将按顺序推荐排名第 * 的投标人为中标候选人。
* 、评标程序
（ * ）对投标文件的商务性和技 (略) 审查评议。
（ * ）根据评分办法，对满足招标文件要求的 (略) 综合评分。
（ * ）复核、计算并汇总。
（ * ）撰写评标报告和推荐中标候选人。
本项目评标方法采用综合评分法，对投标价格、公司资质、技术及实施方案、售后服务、信誉及业绩5个方面 (略) 评分（按 * 舍 * 入取百分位两位小数）。
* 、评分办法
（ * ）价格分………………………………………………………… * 分
(略) 根据投标人的投标产品价格结合投标文件标定价格，去掉最高投标报价和最低投标报价，以进入综合评分环节的评审报价平均价为基准价，基准价报价得分为 * 分。投标人报价得分：①报价每高于评审报价平均价1%在 * 分基础上减0.5分；②报价每低于评审报价平均价1%在 * 分基础上减0.3分。
(略) 认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响质量或者不能诚信履约的， (略) 合理的时间内提供书面说明及相关证明材料，不能合理说明或者不能提供相关书面证明材料的，参照 * 号令《 (略) 投标管理办法》第 * 十条规定，投标人不能证明其报价合理性的， (略) 应当将其作 (略) 理。
（ * ）公司资质分…………………………………………………… * 分
(略) (略) 资质情况横向比较，集体讨论确定投标人“ * 档、 * 档、 * 档”各所属档次，由评委按确定后 (略) 属档次以及等级评定说明内容，在相应档次内独立打分。( * 档1～3分； * 档4～6分； * 档7～ * 分)
（ * ）技术及实施方案分…………………………………………… * 分
（1）技术分（9分）：非“★”的指标，每有1项负偏离扣1分，最多扣9分；
（2）实施方案分（ * 分）
(略) 根据投标人提供的技术实施方案结合项目要求，横向比较集体讨论 (略) 属档次并在相应档次内独立打分。
* 档(1～7分) 评定范围为：对招标文件中要求提供的 (略) 着重说明的，但分析不够具体、不全面、方案叙述简单笼统;
* 档（8～ * 分）评定范围为：对招标文件中要求提供的实施方案着重说明的， (略) 较具体、全面分析，方案基本合理、可行 ;
* 档（ * ～ * 分）评定范围为：对招标文件中要求提供的实施方案着重说明的， (略) 详细全面的分析，方案合理、可行，有针 (略) 采用 (略) (略) 详细分析说明，提供良好的深化设计方案。
（ * ）售后服务……………………………………………………… * 分
（1） (略) 文件货物需求表，对比各投标人对本项目的服务措施、维护措施及服务承诺，集体讨论确定投标人“ * 档、 * 档、 * 档”各所属档次， (略) 按确定后 (略) 属档次以及等级评定说明内容,在相应档次内独立打分。（ * 档1～3分, * 档4～6分, * 档7～ * 分）；
（2） (略) 服务。如投标人能提供项目验收之后1个月以上 (略) 服务，随时解决问题，得2分，其他情况不得分。
（ * ）信誉及业绩………………………………………………………8分
投标人最近 * 年以来完成过的同类项目的业绩（要求项目建设投资≥ * 万元，以合同复印件及验收报告并加盖投标人公章为准，并能清晰反映项目名称、金额、 (略) 时间、合同双方盖章等内容，否则，将不予评审），每个项目加1分，满分8分。
（ * ）总得分 =( * )+( * )+( * )+( * )+( * )
* 、中标候选人推荐原则
（ * ） (略) 将根据得分由高到低排列次序（得分相同时，以投标报价由低到高顺序排列；得分相同且投标报价相同的，按技术实施方案优劣顺序排列）并推荐中标候选供应商。招标人应 (略) 推荐排名第 * 的中标候选人为中标人。排名第 * 的中标候选人放弃中标、因不可抗力 (略) 合同，或者招标文件规定应当提交质量保证金而在规定的期限内未能提交的，招标人可以确定排名第 * 的中标候选人为中标人。排名第 * 的中标候选人因前款规定的同样原因不能签订合同的，招标人可以确定排名第 * 的中标候选人为中标人，其余以此类推。招标人也可以决定是否重新采购。
（ * ） (略) 认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求 (略) 合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的， (略) 应当将其作 (略) 理。
其他内容不变。
特此公告