类别

原招标文件内容

修改后内容

第 * 章 采购需求第 * 节 技术要求

1

删除第 * 章 采购需求 第 * 节 技术要求 * 、网络安全软硬件及相关服务清单 中以下内容：

2

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

数据资产管理安全运维评估：

数据资产管理：

可根据动态接入的数据库流量，分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息，无 (略) 段、数据库地址等信息。请提供产品功能截图证明。

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

数据资产管理安全运维评估：

数据资产管理：

可根据动态接入的数据库流量，分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息。请提供产品功能截图证明。

3

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

厂商资质和技术实力要求：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner技术成熟度报告DAP领域（data audit and protection） (略) 商；

7、原厂 (略) 络安全审查 (略) 颁发的：

1)信息安全风险评估服务资质；

2)信息系统安全集成服务资质；

3)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

厂商资质和技术实力要求：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner信息安 (略) 商；

7、原厂商具备国家认可的国家级权威机构颁发的：

1)信息安全风险评估服务资质；

2)信息系统安全集成服务资质；

3)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

4

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

防护规则

学习期：具有自学习能力，在学习期可勾选源IP、DB账 (略) 建模分析， (略) (略) 相关查询；学习期会根据默认规则自动识别数据库风险，在学习期结束后会自动生成学习期规则组，并引用学习期未命中过风险的规则。 (略) 商的产品功能界面截图证明。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

防护规则

学习期：具有自学习能力，在 (略) 建模分析， (略) (略) 相关查询；学习期会根据默认规则自动识别数据库风险，在学习期结束后会自动生成学习期规则组，并引用学习期未命中过风险的规则。 (略) 商的产品功能界面截图证明。

5

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品容灾性：

支持bypass容灾: (略) 使用的数据库防火墙设备，能实现主备模式，提供容灾能力。请提供实现主备模式的详细技术说明；

支持断电bypass容灾功能， (略) 卡异常、设备断电等情况下， (略) 口间byp (略) 络，绕过数据库的防护功能，保障系统异 (略) 络畅通；

支持软件bypass容灾功能，设 (略) 于正常，但设备 (略) 于异常，整体性能下降，可绕过数据库的防护功能，实现用户业务对于数据访问的正常性和实施性；

支持手动bypass功能，在应急情况下， (略) 络避免异常阻断。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品容灾性：

支持bypass容灾：支持断电bypass容灾功能， (略) 卡异常、设备断电等情况下， (略) 口间byp (略) 络，绕过数据库的防护功能，保障系统异 (略) 络畅通；

支持软件bypass容灾功能，设 (略) 于正常，但设备 (略) 于异常，整体性能下降，可绕过数据库的防护功能，实现用户业务对于数据访问的正常性和实施性；

支持手动bypass功能，在应急情况下， (略) 络避免异常阻断。

(略) 署功能：具备数据库防火墙 (略) 署功能，请提供实现主备模式的详细技术说明；

6

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品资质要求：2、 (略) 络安全审查 (略) （CCRC）颁发的《IT产品信息安全认证证书》

3、获得中国信 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品资质要求：2、具备国家认可的国家级权威机构颁发的《IT产品信息安全认证证书》；3、获得国家认可的国家级权威机构颁发的《国家信息安全漏洞库兼容性资质证书》

7

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

原厂资质和技术实力：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner技术成熟度报告DAP领域（data audit and protection） (略) 商；

7、原厂 (略) 络安全审查 (略) 颁发的：

4)信息安全风险评估服务资质；

5)信息系统安全集成服务资质；

6)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

原厂资质和技术实力：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner信息安 (略) 商；

7、原厂商具备国家认可的国家级权威机构颁发的：

4)信息安全风险评估服务资质；

5)信息系统安全集成服务资质；

6)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

8

删除第 * 章 采购需求 第 * 节 技术要求 * 、数据库安全管理中以下内容：

（ * ）原有数据库防火墙（安全防护）升级

9

删除第 * 章 采购需求 第 * 节 技术要求中 * 、数据库安全管理（ * ）数据库加密设备2台 以下内容：

* . 厂商具备同等规模政务数据安全治理项目成功案例，具有多个单个项目中数据治理类产品的成功案例，具有单个项目中数据治理类产品的成功案例，提供合同证明文件。

*

* 、数据库安全管理（ * ）数据库加密设备2台

1.2U标准机架式机箱，HD * Gx2 RAID1，4XRJ * （ * \ * \ * ）,可扩2x * M光口， * G DDR，双冗余电源，支持扩展 * 个数据库实例；

8. 支持针对数据字段CHAR，VARCHAR，VARCHAR2，LOB，NUMBER，DATE等常用类型的加密（列级或表空间）进行加密或用户级的字段权限控制；支持数据库的透明加密；支持随机IV向量值加密策略，防止相同的明文数据加密结果 * 致而导致的数据泄密；提供对密钥和加密策略 * 键备份与恢复功；提供图形化的数据加密配置和快速恢复策略。（提供界面截图）

* 、数据库安全管理（ * ）数据库加密设备2台

1.2U标准机架式机箱，硬盘≥ * Gx2，支持RAID1，网卡≥4xRJ * ( * / 点击查看>> )，可扩展槽支持扩展≥2x * M光口，内存≥ * GDDR，配置双冗余电源，数据库实例可扩展性≥ * 个。

8. 支持针对数据字段CHAR，VARCHAR，VARCHAR2，LOB，NUMBER，DATE等常用类型的加密（列级或表空间）进行加密或用户级的字段权限控制；支持数据库的透明加密；支持随机IV向量值加密策略，防止相同的明文数据加密结果 * 致而导致的数据泄密；提供对密钥和加密策略 * 键备份与恢复功能；提供图形化等便于用户操作方式的数据加密配置和快速恢复策略。（提供界面截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

3.高可用：支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，重新在线保活达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

3.高可用：支持智能放开管控和恢复管控机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，当终端在线数达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

9.边界管理：支持 (略) 拓扑图，5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

* 、网络安全设备

（ * ）准入设备参数1.1网络准入设备（ * 0授权）

1.1网络准入设备（ * 0授权）

9.边界管理：支持 (略) 拓扑图，支 (略) 络拓扑更新时间间隔，支持≤5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPV6 Ready Logo Certfied证书，提供产品证书复印件

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPv6 Ready Logo Certfied证书等相关证明文件，提供产品证书复印件。

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

3.高可用：提供专属逃生平台对系统 (略) 实时评估，逃生平台策略被触发时可保障业 (略) ；策略包括但不限于系统服务异常等。

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

3.高可用：支持智能放开管控和恢复管控机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，当终端在线数达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

9.边界管理：支持 (略) 拓扑图，5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

9.边界管理：支持 (略) 拓扑图，支 (略) 络拓扑更新时间间隔，支持≤5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPV6 Ready Logo Certfied证书，提供产品证书复印件

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPv6 Ready Logo Certfied证书等相关证明文件，提供产品证书复印件。

类别

原招标文件内容

修改后内容

第 * 章 采购需求第 * 节 技术要求

1

删除第 * 章 采购需求 第 * 节 技术要求 * 、网络安全软硬件及相关服务清单 中以下内容：

2

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

数据资产管理安全运维评估：

数据资产管理：

可根据动态接入的数据库流量，分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息，无 (略) 段、数据库地址等信息。请提供产品功能截图证明。

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

数据资产管理安全运维评估：

数据资产管理：

可根据动态接入的数据库流量，分析出流量中包含的数据库信息。支持从数据库流量中自动识别数据库，从流量分析结果中自动判别包含的数据库类型、版本、地址等信息。请提供产品功能截图证明。

3

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

厂商资质和技术实力要求：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner技术成熟度报告DAP领域（data audit and protection） (略) 商；

7、原厂 (略) 络安全审查 (略) 颁发的：

1)信息安全风险评估服务资质；

2)信息系统安全集成服务资质；

3)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

* 、数据库安全管理

（ * ）数据资产管理安全运维评估设备

厂商资质和技术实力要求：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner信息安 (略) 商；

7、原厂商具备国家认可的国家级权威机构颁发的：

1)信息安全风险评估服务资质；

2)信息系统安全集成服务资质；

3)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

4

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

防护规则

学习期：具有自学习能力，在学习期可勾选源IP、DB账 (略) 建模分析， (略) (略) 相关查询；学习期会根据默认规则自动识别数据库风险，在学习期结束后会自动生成学习期规则组，并引用学习期未命中过风险的规则。 (略) 商的产品功能界面截图证明。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

防护规则

学习期：具有自学习能力，在 (略) 建模分析， (略) (略) 相关查询；学习期会根据默认规则自动识别数据库风险，在学习期结束后会自动生成学习期规则组，并引用学习期未命中过风险的规则。 (略) 商的产品功能界面截图证明。

5

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品容灾性：

支持bypass容灾: (略) 使用的数据库防火墙设备，能实现主备模式，提供容灾能力。请提供实现主备模式的详细技术说明；

支持断电bypass容灾功能， (略) 卡异常、设备断电等情况下， (略) 口间byp (略) 络，绕过数据库的防护功能，保障系统异 (略) 络畅通；

支持软件bypass容灾功能，设 (略) 于正常，但设备 (略) 于异常，整体性能下降，可绕过数据库的防护功能，实现用户业务对于数据访问的正常性和实施性；

支持手动bypass功能，在应急情况下， (略) 络避免异常阻断。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品容灾性：

支持bypass容灾：支持断电bypass容灾功能， (略) 卡异常、设备断电等情况下， (略) 口间byp (略) 络，绕过数据库的防护功能，保障系统异 (略) 络畅通；

支持软件bypass容灾功能，设 (略) 于正常，但设备 (略) 于异常，整体性能下降，可绕过数据库的防护功能，实现用户业务对于数据访问的正常性和实施性；

支持手动bypass功能，在应急情况下， (略) 络避免异常阻断。

(略) 署功能：具备数据库防火墙 (略) 署功能，请提供实现主备模式的详细技术说明；

6

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品资质要求：2、 (略) 络安全审查 (略) （CCRC）颁发的《IT产品信息安全认证证书》

3、获得中国信 (略) 颁发的《国家信息安全漏洞库兼容性资质证书》

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

产品资质要求：2、具备国家认可的国家级权威机构颁发的《IT产品信息安全认证证书》；3、获得国家认可的国家级权威机构颁发的《国家信息安全漏洞库兼容性资质证书》

7

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

原厂资质和技术实力：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner技术成熟度报告DAP领域（data audit and protection） (略) 商；

7、原厂 (略) 络安全审查 (略) 颁发的：

4)信息安全风险评估服务资质；

5)信息系统安全集成服务资质；

6)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

* 、数据库安全管理

（ * ）数据库防火墙（安全防护）

原厂资质和技术实力：

6、原厂商数据安全技术解决能力具备业界的前瞻性，原厂商为Gartner信息安 (略) 商；

7、原厂商具备国家认可的国家级权威机构颁发的：

4)信息安全风险评估服务资质；

5)信息系统安全集成服务资质；

6)信息系统安全运维服务资质。

提供以上证书、证明材料的扫描件。

8

删除第 * 章 采购需求 第 * 节 技术要求 * 、数据库安全管理中以下内容：

（ * ）原有数据库防火墙（安全防护）升级

9

删除第 * 章 采购需求 第 * 节 技术要求中 * 、数据库安全管理（ * ）数据库加密设备2台 以下内容：

* . 厂商具备同等规模政务数据安全治理项目成功案例，具有多个单个项目中数据治理类产品的成功案例，具有单个项目中数据治理类产品的成功案例，提供合同证明文件。

*

* 、数据库安全管理（ * ）数据库加密设备2台

1.2U标准机架式机箱，HD * Gx2 RAID1，4XRJ * （ * \ * \ * ）,可扩2x * M光口， * G DDR，双冗余电源，支持扩展 * 个数据库实例；

8. 支持针对数据字段CHAR，VARCHAR，VARCHAR2，LOB，NUMBER，DATE等常用类型的加密（列级或表空间）进行加密或用户级的字段权限控制；支持数据库的透明加密；支持随机IV向量值加密策略，防止相同的明文数据加密结果 * 致而导致的数据泄密；提供对密钥和加密策略 * 键备份与恢复功；提供图形化的数据加密配置和快速恢复策略。（提供界面截图）

* 、数据库安全管理（ * ）数据库加密设备2台

1.2U标准机架式机箱，硬盘≥ * Gx2，支持RAID1，网卡≥4xRJ * ( * / 点击查看>> )，可扩展槽支持扩展≥2x * M光口，内存≥ * GDDR，配置双冗余电源，数据库实例可扩展性≥ * 个。

8. 支持针对数据字段CHAR，VARCHAR，VARCHAR2，LOB，NUMBER，DATE等常用类型的加密（列级或表空间）进行加密或用户级的字段权限控制；支持数据库的透明加密；支持随机IV向量值加密策略，防止相同的明文数据加密结果 * 致而导致的数据泄密；提供对密钥和加密策略 * 键备份与恢复功能；提供图形化等便于用户操作方式的数据加密配置和快速恢复策略。（提供界面截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

3.高可用：支持智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，重新在线保活达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

3.高可用：支持智能放开管控和恢复管控机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，当终端在线数达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

9.边界管理：支持 (略) 拓扑图，5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

* 、网络安全设备

（ * ）准入设备参数1.1网络准入设备（ * 0授权）

1.1网络准入设备（ * 0授权）

9.边界管理：支持 (略) 拓扑图，支 (略) 络拓扑更新时间间隔，支持≤5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPV6 Ready Logo Certfied证书，提供产品证书复印件

* 、网络安全设备

（ * ）网络准入设备参数

1.1网络准入设备（ * 0授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPv6 Ready Logo Certfied证书等相关证明文件，提供产品证书复印件。

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

3.高可用：提供专属逃生平台对系统 (略) 实时评估，逃生平台策略被触发时可保障业 (略) ；策略包括但不限于系统服务异常等。

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

3.高可用：支持智能放开管控和恢复管控机制，在单位时间内终端异常离线达到指定逃生 (略) 络管控，当终端在线数达到阀值临 (略) 络管控；可灵活设置策略生效时间。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

9.边界管理：支持 (略) 拓扑图，5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

9.边界管理：支持 (略) 拓扑图，支 (略) 络拓扑更新时间间隔，支持≤5分钟自 (略) 络拓扑信息并刷新。（提供功能截图）

*

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPV6 Ready Logo Certfied证书，提供产品证书复印件

* 、网络安全设备

（ * ）网络准入设备参数

1.2网络准入设备（ * 授权）

* .产品资质：准入产品支持IPv6准入技术，产品具有IPv6 Ready Logo Certfied证书等相关证明文件，提供产品证书复印件。