详情见附件

湖 (略) 智 (略) 集成项目澄清公告
( (略) ：ICBC-DAJS- 点击查看>> )
一内容：
澄清内容附后。
延期开标：2022-09-0509：30：00
(略) 门
本招标 (略) 门为中国工商银行湖北省分行。
三联系方式
招标人：中国工商银行湖北省分行
地址：湖北省武汉市 (略) (略)
联系人：余平
电话：027- 点击查看>>
电子邮件： 点击查看>>
招标代理机构：大华 (略)
地
址：武汉市江岸 (略) 越秀星汇君泊三期A栋23楼
联系人：熊垒
电话：
点击查看>>
电子邮件： 点击查看>> qq.com
招标人或其招标代理机构主要负责人项目负责人目管
(签名)
招标人或其招标代理机构：
(盖章)
湖 (略) 智 (略) 集成项目
招标文件变更公告
各投标人：
经研究，依据中华人民共和国招标投标法，现对湖 (略) 智慧校园
(略) 集成项目) (略) ：ICBC-DAJS
点击查看>> )
(货物名称)招标文件，作如下变更，招标文件如有与变更公告不一致的地方，
一律以湖 (略) 智 (略) 集成项目招标文件变更公告为准。
一
投标人须知变更
序号
标题
原文
修改为
第二章投标人须知
投标人须知前附表
1.4.1投标人资质
资质要求：见本章附录，下同
资质要求：见招标公告
条件能力信誉
(2)参加本项目采购活动前3
(2)参加本项目采购活动前3年
年内， (略) 投核心产品
第二章投标人须知
内， (略) 投核心产品核
(核心产品为：模块化机房I
投标人须知前附表
心产品为：模块化机房服务器
2
(略) 安全等保设
1.4.1投标人资质条
存储)原制造商在招投标及经
备)原制造商在招投标及经营
件能力信誉
苷活动中朱受到军國各级人民政
活动中未受到全国各级人民政
(略) 门依法 (略) 罚
(略) 门依法 (略)
投标人提供书面承诺。
罚，投标人提供书面承诺。
资质要求：见招标公告。
资质要求：
见招标公告。
财务要求：近三年财务状况良
财务要求：近三年财务状况良好
好，无亏损。处于被责令停业
,无亏损。处于被责令停业，财
第二章投标人须知
,财产被接管冻结，破产状
产被接管冻结，破产状态：受
投标人须知前附表
态受到不良记录并在警示期
到不良记录并在警示期间的代理
1.4.1投标人资质条
间的代理商不得参与投标。并
商不得参与投标。并提供近三年
件能力信誉
提供近三年( 点击查看>>
(2018
2019
2020
年度)第三方出具的完整的财务
年度)第三方出具的完整的财务
审计报告含四表一注，包含
审计报告包含资产负债表，利
资产负债表，利润表，现金流润表，现金流量表等)
量表，所有者权益变动表及其
附注)
1. 点击查看>> 分
包
1. 点击查看>> 分包
允许，分包内容要求：
回允许，分包内容要求：
第二章投标人须知
分包
金额要求：
装修工程及加固工程允许分包给
投标人须知前附表
对分包人的资质要求：
(略)
1.4.1投标人资质条
分包金额要求：
件能力信誉
对分包人的资质要求：
满足国家相关资质要求
类似项目是指：500万以上
类似产品案例至少含2类核心
类似项目是指：500万以上
第二章投标人须知
产品)提供合同复印件，合
类似产品案例至少含2类核心
5
投标人须知前附表
同复印件需含相关产品关键页
产品)提供合同复印件，合同
3.5.3类似项目
且清晰可见，否则视为未提供
复印件需含相关产品关键页且清
)。(模块化机房IT网络
晰可见，否则视为未提供)
(略) 安全等保设备)
二评标办法变更
序号
标题
原文
修改为
能完全满足使用要求得满分50
能完全满足使用要求得满济50分
第

章
分。如参数及技术规格低于竞
如参数及技术规格低于招标文
评标办法综合评
争性磋商文件要求，即为负偏
件要求，即为负偏离。所投产品
估
法
离。所投产品必须满足或优于
必须满足或优于招标文件中
评标办法前附表(
招标文件中标注的技术
标注的技术服务及商务要求
6
办法一)
服务及商务要求，否则视为
否则视为无效投标：其中每项
2.2.4(2)
无效投标：其中每项参数负
参数负偏离扣1分，扣完为止
技术评分标准
偏离扣2分，其他无标识每项参
。技术要求中提到需提供相应证
技术参数响应满
数负偏离扣1分，扣完为止。所
明材料的，如提供的证明材料缺
分50分)
有要求提供证明材料都加盖原
项或漏项或无法认定的，则视为
厂公章。
该项不符合要求。
第三章
1)投标报价低于评标基准
1)投标报价低于评标基准价的
价的，每低于1.0%扣1分，最多
每低于1.0%扣0.5分，最多扣3
评标办法综合评
扣30分。
0分。
估
法
)
该项记分公式为：
该项记分公式为：
评标办法前附表(
K30-(Q-q)/Q 点击查看>>
K30-(Q-q)/Q 点击查看>>
(0K30)
(0K30)
办法
2)投标报价高于评标基准价的
2)投标报价高于评标基准价的
2.2.4(3)投标报
每高于1.0%扣1分)，最多扣
每高于1.0%扣1分，最多扣30
30分。
分。
价评分标准
3)该项记分公式为：
该项记分公式为：
K30-(q-Q)/Q100
K30-(q-Q)/Q100
0.2(0K30)以上式中：
X1(0K30)
q一投标报价，Q-评标基准价
以上式中：q一投标报价，Q
评标基准价
三
技术要求变更
序号
标题
原文
修改为
第
五
章
8
技术要求6.4.1.4.2
功能参数
指标要求
.服务器机柜
第五章技术要求
考虑可靠性，要求机组具备
考虑可靠性，要求机组具备内置
6.4.1.4.
(略) 供电自切换功能，主
双路供电自切换功能，主路供电
模块化机房系统技
9
路供电中断可自 (略)
中断可自 (略) 供电，当
术
参
数
供电， (略) 供电恢复后可自
主路供电恢复后可自动切换回主
6.4.1.4.4行级精密
(略) 供电
路供电
(略) 供电
1触摸显示屏：要求微模块
1
触摸显示屏：要求微模块端
第五章技术要求
端门侧嵌入不小于42英寸本地
门侧嵌入不小于42英时本地显示
6.4.1.4.
显示大屏，提供
大
模块化机房系统技
屏
彩页证明。可直观展示智能微
10
彩页证明。可直观展示智能微模
术
参
数
(略) 电量冷量PUE
(略) 电量冷量PE告
6.4.1.4.5微模块监
告警环境等)
警
控系统显示屏
环境
(略) (略) 等信息，
(略) (略) 等信息。
需提供各监控界面截图：
原厂需是信息安全技术信息
第五章技术要求
系统安全审计产品
6.4.2.安全等保
11
技术要求和测试评价方法的
删除
6.4.2.2.数据库审
主要起草单位需提供证明文件
(略) 资质要求
(略) 公章)
产品采 (略) 理架构
产品采 (略) 理架构，
千兆以太网电口10个，千
千兆以太网电口10个，千兆光
兆光口6个，网络层吞吐量
口6个，网络层吞吐量20G,
20G,应用层吞吐量8G,并发
应用层吞吐量8G,并发连接数
连接数220万，HTTP新建连接
220万，HTTP新建连接数15
数15万，内存大小8G,硬
万，内存大小8G,硬盘容量
盘容量l28GminisataSSD
128GSSD
第五章技术要求
产品支持
DNS
品
支
持
DNS
6.4.2.安全等保
透明代理功能，避免单运营商
透明代理功能，避免单运营商
12
6.4.2.4.互联网出
DNS
DNS
口防火墙
解析 (略) 流量过载，
解析 (略) 流量过载，平
平衡多 (略) 的带宽利
衡多 (略) 的带宽利用率
用率提供产品功能截图证明
(略) 公章)
产品支持
IPSecVPN
(略) 功能， (略) 质量
产品支持
IPSecVPN
(略) 切换。提供产
(略) 功能， (略) 质量实
品功能截图证 (略) 公
(略) 切换。
章)
功能要求说明
指标要求
支持基于流量实时漏洞功能
支持基于流量实时漏洞功能，漏
漏洞分析类型包含配置错误
洞分析类型包含配置错误漏洞
漏
洞
OpenSSH
OpenSSH
漏洞目录遍历漏洞OpenLDA
漏洞目录遍历漏洞OpenLDAP
第五章技术要求
P等操作系统数据库Web
等操作系统数据库Web
6.4.2.安全等保6.4
应
用等
页
13
应
用
等，页
2.7.态势感知系统
面上支持展示业务脆弱性风险
面上支持展示业务脆弱性风险分
分布漏洞类型分析漏洞态
布漏洞类型分析漏洞态势与
(略)
危
害
和
处
置建议，并支持导出脆弱性感
置建议，并支持导出脆弱性感知
知报告。需提供相关功能截
报告
图证 (略) 公章)
平台内置挖矿安全知识库，
对常见的挖矿如：Bluehero
平台内置挖矿安全知识库，对常
挖矿蠕虫变种

见的挖矿如：Bluehero
虚拟货币挖矿EnMiner
挖矿蠕虫变种

挖矿病毒PowerGhost
虚拟货币挖矿EnMiner
挖矿病毒DDG挖矿病毒
挖矿病毒
PowerGhost
Docker挖矿
DDG
挖矿病毒DDG挖矿病毒
挖矿变种GroksterMiner
Docker
挖矿
DDG
挖矿病毒Linux挖矿木马
挖矿变种GroksterMiner
ZombieBoy
挖矿病毒Linux挖矿木马
挖矿木马等提供详细的背景介
ZombieBoy
绍感染现象详细分析相
挖矿木马等提供详细的背景介绍
关

感染现象详细分析相关I0
IOC(MD5C2URL)解决方
C(MD5C2URL)解决方案
案需提供截图证明并加盖原
厂公章)
具备挖矿专项检测，可实时
具备挖矿专项检测，可实时查看
查看挖矿各个攻击阶段，包括
挖矿各个攻击阶段，包括感染挖
感染挖矿病毒

病
毒
与控制端建立通信获取挖矿
任务尝试挖矿挖矿成功等
与控制端建立通信获取挖矿任
务尝试挖矿挖矿成功等：并
:并支持挖矿币种分布挖矿
支持挖矿市种分布挖矿风险态
风险态势受影响主机等维度
势
受影响主机等维度分析统计
分析统计需提供相关功能截
图证 (略) 公章)。
支持对等级保护建设整改过
程中系统定级差距评估备
支持对等级保护建设整改过程中
案整改测评过程中产生的
系统定级差距评估备案整
文档结论进行统计归档，并使
改测评过程中产生的文档结论
用可视化的统一界面进行展现
进行统计归档，并使用可视化的
与管理，最大程度发挥安全措
统一界面进行展现与管理，最大
施的保护能力需提供相关功
程度发挥安全措施的保护能力。
能截图证 (略) 公章)
指标描述
指标要求
支持流量抓包分析，可定义
第五章技术要求
支持流量抓包分析，可定义抓包
抓包数量接口IP
6.4.2.安全等保
数
分

接口

R
14
地址端口或自定义过滤表达
6.4.2.8.全流量探
地址端口或自定义过滤表达式
式需提供截图证明并加盖原
针抓包分析
厂公章)。
内置三员角色的同时支持角
第五章技术要求
色灵活自定义，可根据用户实
内置三员角色的同时支持角色灵
6.4.2.安全等保6.4
际的管理特性或特殊的安全管
活自定义，可根据用户实际的管
15
.2.3.
理组织架构，划分管理角色的
理特性或特殊的安全管理组织架
堡垒机用户管理
管理范畴需提供相关功能截
构，划分管理角色的管理范畴。
图证 (略) 公章)
第五
章
技术要求6.4.2.11.
16
互联网出口行为管
具体功能要求
指标要求
理
第
五
章
17
技术要求6.4.2.12.
具体要求
指标要求
零信任VPN
终端环境动态安全检测和业
终端环境动态安全检测和业务准
务准入能力
入能力
可根据不同敏感度的业务系统
可根据不同敏感度的业务系统，
为不同的用户设置不同的安
为不同的用说胃不同的安全规
全规则，对终端环境用户身
则，对终端环境用户身份进行
份进行全生命周期的检测评估
全生命周期的橙测评估，巴鱼触
第五章技术要求6.
，一
旦触发安全规则，则实时
发安全规则，则实时执行相应的
4.2.12.
执行相应的防护动作。如，必
防护动作。如，必须选行单位指
18
零信任VPN资源访问
须运行单位指定软件须安装
定软件须安装杀毒软件必须
权限控制能力
杀毒软件必须在内网才能访
在内网才能访问核心业务系统等
问核心业务系统等。
1)支持对应用信息浏览器名
1)支持对应用信息浏览器名
称版本内外网判断基于
称版本内外网判断基于接
接入Proxy的地址)源IP):
入Proxy的地址)源IP)
2)Windows终端信息计算机
2)Windows终端信息计算机信
信息：MAC地址客户端IP计
息：MAC地址客户端IP计算
算机名称计算机域操作系机名称计算机域操作系统
统操作系统版本运行进程
操作系统版本运行进程：杀毒
杀毒软件是否安装杀软是
软件是否安装杀软是否过期
否过期操作系统补 点击查看>> 防火
操作系统补 点击查看>> 防火墙是否开启
墙是否开启安装软件(windo
安装软件(windows/,mac)
ws/mac)安装指定文件)：
安装指定文件)：
3)Mac终端信息接入IP名3Mac终端信息接入IP名
称MAC地址IP列表操作系
称MAC地址
IP列表操作系
统操作系统版本等) (略)
统操作系统版本等) (略) 置
置阻止访问 (略)
阻止访问 (略) 增
增强认证警示有效期。
强认证警示有效期。要求
(要求提供配置截图证明)
提供配置截图证明)
支持全终端浏览器接入并访
支持全终端浏览器接入并访问WE
问WEB资源
B资源
支持IE8及以上版本浏览器访问
1支持IE8及以上版本浏览器访
EB资源
问WEB资源
2
支
持
Chrome
2
支
持
Chrome
69及以上版本访问WEB资源
69及以上版本访问WEB资源
第
五
章
3支持EdgeFirefoxOpera
3
支持EdgeFirefox
Opera
技术要求6.4.2.12.
Safarit等其他主流浏览器访
Safari等其他主流浏览器访问
19
零信任VPN终端接入
问EB资源
WEB资源
能力
4支持微信内置浏览器钉钉
4支持微信内置浏览器钉钉
内置浏览器访问EB资源
内置浏览器纺问资您
5支持ANDROIDIOS各大手机
5
支持NDROIDIOS各大手机
原厂的自带浏览器访问WEB资源
原厂的自带浏览器访问WEB资源
6支持国产操作系统浏览器接
46
支持国产探作系统浏觉器
入并访问EB资源要求提供实
接入并访问EB资源要求提供
际效果演示截图证明)
实际效果演示截图证明)
第五章技术要求
配置主控引擎2，配置独立
配置主控引擎2，配置独立交
6.4.3.网络设备
20
交换网板2，电源个数2，
换网板2，电源个数2，万兆
6.4.3.1.核心交换
万兆光口48，千兆光口48
光口48，千兆光口48
机
第五章技术要求
配置主控引擎2，配置独立
配置主控引擎2，配置独立交
21
6.4.3.网络设备
交换网板2，电源个数2，
换网板2，电源个数2，万兆
6.4.3.2.西区核心
万兆光口48，千兆光口48
光口48，千兆光口48
标人的投标报价中。无论任何情况，招标人均视为投标人的投标报价包含上述补充装修相
关明细153-178项的费用。
27.招标文件中投标文件递交截止时间修改为：2022年9月5日9时30分：
28.招标文件中投标文件送达地点：不变：
29.招标文件中开标时间修改为：2022年9月5日9时30分：
30.招标文件中开标地点：不变：
31.招标文件第二章投标人须知前附表
3.4.1投标保证金递交截止时间到账时间修改为：2022年9月5日9时30分。
大华 (略) 系
2022年8月19日
详情见附件

湖 (略) 智 (略) 集成项目澄清公告
( (略) ：ICBC-DAJS- 点击查看>> )
一内容：
澄清内容附后。
延期开标：2022-09-0509：30：00
(略) 门
本招标 (略) 门为中国工商银行湖北省分行。
三联系方式
招标人：中国工商银行湖北省分行
地址：湖北省武汉市 (略) (略)
联系人：余平
电话：027- 点击查看>>
电子邮件： 点击查看>>
招标代理机构：大华 (略)
地
址：武汉市江岸 (略) 越秀星汇君泊三期A栋23楼
联系人：熊垒
电话：
点击查看>>
电子邮件： 点击查看>> qq.com
招标人或其招标代理机构主要负责人项目负责人目管
(签名)
招标人或其招标代理机构：
(盖章)
湖 (略) 智 (略) 集成项目
招标文件变更公告
各投标人：
经研究，依据中华人民共和国招标投标法，现对湖 (略) 智慧校园
(略) 集成项目) (略) ：ICBC-DAJS
点击查看>> )
(货物名称)招标文件，作如下变更，招标文件如有与变更公告不一致的地方，
一律以湖 (略) 智 (略) 集成项目招标文件变更公告为准。
一
投标人须知变更
序号
标题
原文
修改为
第二章投标人须知
投标人须知前附表
1.4.1投标人资质
资质要求：见本章附录，下同
资质要求：见招标公告
条件能力信誉
(2)参加本项目采购活动前3
(2)参加本项目采购活动前3年
年内， (略) 投核心产品
第二章投标人须知
内， (略) 投核心产品核
(核心产品为：模块化机房I
投标人须知前附表
心产品为：模块化机房服务器
2
(略) 安全等保设
1.4.1投标人资质条
存储)原制造商在招投标及经
备)原制造商在招投标及经营
件能力信誉
苷活动中朱受到军國各级人民政
活动中未受到全国各级人民政
(略) 门依法 (略) 罚
(略) 门依法 (略)
投标人提供书面承诺。
罚，投标人提供书面承诺。
资质要求：见招标公告。
资质要求：
见招标公告。
财务要求：近三年财务状况良
财务要求：近三年财务状况良好
好，无亏损。处于被责令停业
,无亏损。处于被责令停业，财
第二章投标人须知
,财产被接管冻结，破产状
产被接管冻结，破产状态：受
投标人须知前附表
态受到不良记录并在警示期
到不良记录并在警示期间的代理
1.4.1投标人资质条
间的代理商不得参与投标。并
商不得参与投标。并提供近三年
件能力信誉
提供近三年( 点击查看>>
(2018
2019
2020
年度)第三方出具的完整的财务
年度)第三方出具的完整的财务
审计报告含四表一注，包含
审计报告包含资产负债表，利
资产负债表，利润表，现金流润表，现金流量表等)
量表，所有者权益变动表及其
附注)
1. 点击查看>> 分
包
1. 点击查看>> 分包
允许，分包内容要求：
回允许，分包内容要求：
第二章投标人须知
分包
金额要求：
装修工程及加固工程允许分包给
投标人须知前附表
对分包人的资质要求：
(略)
1.4.1投标人资质条
分包金额要求：
件能力信誉
对分包人的资质要求：
满足国家相关资质要求
类似项目是指：500万以上
类似产品案例至少含2类核心
类似项目是指：500万以上
第二章投标人须知
产品)提供合同复印件，合
类似产品案例至少含2类核心
5
投标人须知前附表
同复印件需含相关产品关键页
产品)提供合同复印件，合同
3.5.3类似项目
且清晰可见，否则视为未提供
复印件需含相关产品关键页且清
)。(模块化机房IT网络
晰可见，否则视为未提供)
(略) 安全等保设备)
二评标办法变更
序号
标题
原文
修改为
能完全满足使用要求得满分50
能完全满足使用要求得满济50分
第

章
分。如参数及技术规格低于竞
如参数及技术规格低于招标文
评标办法综合评
争性磋商文件要求，即为负偏
件要求，即为负偏离。所投产品
估
法
离。所投产品必须满足或优于
必须满足或优于招标文件中
评标办法前附表(
招标文件中标注的技术
标注的技术服务及商务要求
6
办法一)
服务及商务要求，否则视为
否则视为无效投标：其中每项
2.2.4(2)
无效投标：其中每项参数负
参数负偏离扣1分，扣完为止
技术评分标准
偏离扣2分，其他无标识每项参
。技术要求中提到需提供相应证
技术参数响应满
数负偏离扣1分，扣完为止。所
明材料的，如提供的证明材料缺
分50分)
有要求提供证明材料都加盖原
项或漏项或无法认定的，则视为
厂公章。
该项不符合要求。
第三章
1)投标报价低于评标基准
1)投标报价低于评标基准价的
价的，每低于1.0%扣1分，最多
每低于1.0%扣0.5分，最多扣3
评标办法综合评
扣30分。
0分。
估
法
)
该项记分公式为：
该项记分公式为：
评标办法前附表(
K30-(Q-q)/Q 点击查看>>
K30-(Q-q)/Q 点击查看>>
(0K30)
(0K30)
办法
2)投标报价高于评标基准价的
2)投标报价高于评标基准价的
2.2.4(3)投标报
每高于1.0%扣1分)，最多扣
每高于1.0%扣1分，最多扣30
30分。
分。
价评分标准
3)该项记分公式为：
该项记分公式为：
K30-(q-Q)/Q100
K30-(q-Q)/Q100
0.2(0K30)以上式中：
X1(0K30)
q一投标报价，Q-评标基准价
以上式中：q一投标报价，Q
评标基准价
三
技术要求变更
序号
标题
原文
修改为
第
五
章
8
技术要求6.4.1.4.2
功能参数
指标要求
.服务器机柜
第五章技术要求
考虑可靠性，要求机组具备
考虑可靠性，要求机组具备内置
6.4.1.4.
(略) 供电自切换功能，主
双路供电自切换功能，主路供电
模块化机房系统技
9
路供电中断可自 (略)
中断可自 (略) 供电，当
术
参
数
供电， (略) 供电恢复后可自
主路供电恢复后可自动切换回主
6.4.1.4.4行级精密
(略) 供电
路供电
(略) 供电
1触摸显示屏：要求微模块
1
触摸显示屏：要求微模块端
第五章技术要求
端门侧嵌入不小于42英寸本地
门侧嵌入不小于42英时本地显示
6.4.1.4.
显示大屏，提供
大
模块化机房系统技
屏
彩页证明。可直观展示智能微
10
彩页证明。可直观展示智能微模
术
参
数
(略) 电量冷量PUE
(略) 电量冷量PE告
6.4.1.4.5微模块监
告警环境等)
警
控系统显示屏
环境
(略) (略) 等信息，
(略) (略) 等信息。
需提供各监控界面截图：
原厂需是信息安全技术信息
第五章技术要求
系统安全审计产品
6.4.2.安全等保
11
技术要求和测试评价方法的
删除
6.4.2.2.数据库审
主要起草单位需提供证明文件
(略) 资质要求
(略) 公章)
产品采 (略) 理架构
产品采 (略) 理架构，
千兆以太网电口10个，千
千兆以太网电口10个，千兆光
兆光口6个，网络层吞吐量
口6个，网络层吞吐量20G,
20G,应用层吞吐量8G,并发
应用层吞吐量8G,并发连接数
连接数220万，HTTP新建连接
220万，HTTP新建连接数15
数15万，内存大小8G,硬
万，内存大小8G,硬盘容量
盘容量l28GminisataSSD
128GSSD
第五章技术要求
产品支持
DNS
品
支
持
DNS
6.4.2.安全等保
透明代理功能，避免单运营商
透明代理功能，避免单运营商
12
6.4.2.4.互联网出
DNS
DNS
口防火墙
解析 (略) 流量过载，
解析 (略) 流量过载，平
平衡多 (略) 的带宽利
衡多 (略) 的带宽利用率
用率提供产品功能截图证明
(略) 公章)
产品支持
IPSecVPN
(略) 功能， (略) 质量
产品支持
IPSecVPN
(略) 切换。提供产
(略) 功能， (略) 质量实
品功能截图证 (略) 公
(略) 切换。
章)
功能要求说明
指标要求
支持基于流量实时漏洞功能
支持基于流量实时漏洞功能，漏
漏洞分析类型包含配置错误
洞分析类型包含配置错误漏洞
漏
洞
OpenSSH
OpenSSH
漏洞目录遍历漏洞OpenLDA
漏洞目录遍历漏洞OpenLDAP
第五章技术要求
P等操作系统数据库Web
等操作系统数据库Web
6.4.2.安全等保6.4
应
用等
页
13
应
用
等，页
2.7.态势感知系统
面上支持展示业务脆弱性风险
面上支持展示业务脆弱性风险分
分布漏洞类型分析漏洞态
布漏洞类型分析漏洞态势与
(略)
危
害
和
处
置建议，并支持导出脆弱性感
置建议，并支持导出脆弱性感知
知报告。需提供相关功能截
报告
图证 (略) 公章)
平台内置挖矿安全知识库，
对常见的挖矿如：Bluehero
平台内置挖矿安全知识库，对常
挖矿蠕虫变种

见的挖矿如：Bluehero
虚拟货币挖矿EnMiner
挖矿蠕虫变种

挖矿病毒PowerGhost
虚拟货币挖矿EnMiner
挖矿病毒DDG挖矿病毒
挖矿病毒
PowerGhost
Docker挖矿
DDG
挖矿病毒DDG挖矿病毒
挖矿变种GroksterMiner
Docker
挖矿
DDG
挖矿病毒Linux挖矿木马
挖矿变种GroksterMiner
ZombieBoy
挖矿病毒Linux挖矿木马
挖矿木马等提供详细的背景介
ZombieBoy
绍感染现象详细分析相
挖矿木马等提供详细的背景介绍
关

感染现象详细分析相关I0
IOC(MD5C2URL)解决方
C(MD5C2URL)解决方案
案需提供截图证明并加盖原
厂公章)
具备挖矿专项检测，可实时
具备挖矿专项检测，可实时查看
查看挖矿各个攻击阶段，包括
挖矿各个攻击阶段，包括感染挖
感染挖矿病毒

病
毒
与控制端建立通信获取挖矿
任务尝试挖矿挖矿成功等
与控制端建立通信获取挖矿任
务尝试挖矿挖矿成功等：并
:并支持挖矿币种分布挖矿
支持挖矿市种分布挖矿风险态
风险态势受影响主机等维度
势
受影响主机等维度分析统计
分析统计需提供相关功能截
图证 (略) 公章)。
支持对等级保护建设整改过
程中系统定级差距评估备
支持对等级保护建设整改过程中
案整改测评过程中产生的
系统定级差距评估备案整
文档结论进行统计归档，并使
改测评过程中产生的文档结论
用可视化的统一界面进行展现
进行统计归档，并使用可视化的
与管理，最大程度发挥安全措
统一界面进行展现与管理，最大
施的保护能力需提供相关功
程度发挥安全措施的保护能力。
能截图证 (略) 公章)
指标描述
指标要求
支持流量抓包分析，可定义
第五章技术要求
支持流量抓包分析，可定义抓包
抓包数量接口IP
6.4.2.安全等保
数
分

接口

R
14
地址端口或自定义过滤表达
6.4.2.8.全流量探
地址端口或自定义过滤表达式
式需提供截图证明并加盖原
针抓包分析
厂公章)。
内置三员角色的同时支持角
第五章技术要求
色灵活自定义，可根据用户实
内置三员角色的同时支持角色灵
6.4.2.安全等保6.4
际的管理特性或特殊的安全管
活自定义，可根据用户实际的管
15
.2.3.
理组织架构，划分管理角色的
理特性或特殊的安全管理组织架
堡垒机用户管理
管理范畴需提供相关功能截
构，划分管理角色的管理范畴。
图证 (略) 公章)
第五
章
技术要求6.4.2.11.
16
互联网出口行为管
具体功能要求
指标要求
理
第
五
章
17
技术要求6.4.2.12.
具体要求
指标要求
零信任VPN
终端环境动态安全检测和业
终端环境动态安全检测和业务准
务准入能力
入能力
可根据不同敏感度的业务系统
可根据不同敏感度的业务系统，
为不同的用户设置不同的安
为不同的用说胃不同的安全规
全规则，对终端环境用户身
则，对终端环境用户身份进行
份进行全生命周期的检测评估
全生命周期的橙测评估，巴鱼触
第五章技术要求6.
，一
旦触发安全规则，则实时
发安全规则，则实时执行相应的
4.2.12.
执行相应的防护动作。如，必
防护动作。如，必须选行单位指
18
零信任VPN资源访问
须运行单位指定软件须安装
定软件须安装杀毒软件必须
权限控制能力
杀毒软件必须在内网才能访
在内网才能访问核心业务系统等
问核心业务系统等。
1)支持对应用信息浏览器名
1)支持对应用信息浏览器名
称版本内外网判断基于
称版本内外网判断基于接
接入Proxy的地址)源IP):
入Proxy的地址)源IP)
2)Windows终端信息计算机
2)Windows终端信息计算机信
信息：MAC地址客户端IP计
息：MAC地址客户端IP计算
算机名称计算机域操作系机名称计算机域操作系统
统操作系统版本运行进程
操作系统版本运行进程：杀毒
杀毒软件是否安装杀软是
软件是否安装杀软是否过期
否过期操作系统补 点击查看>> 防火
操作系统补 点击查看>> 防火墙是否开启
墙是否开启安装软件(windo
安装软件(windows/,mac)
ws/mac)安装指定文件)：
安装指定文件)：
3)Mac终端信息接入IP名3Mac终端信息接入IP名
称MAC地址IP列表操作系
称MAC地址
IP列表操作系
统操作系统版本等) (略)
统操作系统版本等) (略) 置
置阻止访问 (略)
阻止访问 (略) 增
增强认证警示有效期。
强认证警示有效期。要求
(要求提供配置截图证明)
提供配置截图证明)
支持全终端浏览器接入并访
支持全终端浏览器接入并访问WE
问WEB资源
B资源
支持IE8及以上版本浏览器访问
1支持IE8及以上版本浏览器访
EB资源
问WEB资源
2
支
持
Chrome
2
支
持
Chrome
69及以上版本访问WEB资源
69及以上版本访问WEB资源
第
五
章
3支持EdgeFirefoxOpera
3
支持EdgeFirefox
Opera
技术要求6.4.2.12.
Safarit等其他主流浏览器访
Safari等其他主流浏览器访问
19
零信任VPN终端接入
问EB资源
WEB资源
能力
4支持微信内置浏览器钉钉
4支持微信内置浏览器钉钉
内置浏览器访问EB资源
内置浏览器纺问资您
5支持ANDROIDIOS各大手机
5
支持NDROIDIOS各大手机
原厂的自带浏览器访问WEB资源
原厂的自带浏览器访问WEB资源
6支持国产操作系统浏览器接
46
支持国产探作系统浏觉器
入并访问EB资源要求提供实
接入并访问EB资源要求提供
际效果演示截图证明)
实际效果演示截图证明)
第五章技术要求
配置主控引擎2，配置独立
配置主控引擎2，配置独立交
6.4.3.网络设备
20
交换网板2，电源个数2，
换网板2，电源个数2，万兆
6.4.3.1.核心交换
万兆光口48，千兆光口48
光口48，千兆光口48
机
第五章技术要求
配置主控引擎2，配置独立
配置主控引擎2，配置独立交
21
6.4.3.网络设备
交换网板2，电源个数2，
换网板2，电源个数2，万兆
6.4.3.2.西区核心
万兆光口48，千兆光口48
光口48，千兆光口48
标人的投标报价中。无论任何情况，招标人均视为投标人的投标报价包含上述补充装修相
关明细153-178项的费用。
27.招标文件中投标文件递交截止时间修改为：2022年9月5日9时30分：
28.招标文件中投标文件送达地点：不变：
29.招标文件中开标时间修改为：2022年9月5日9时30分：
30.招标文件中开标地点：不变：
31.招标文件第二章投标人须知前附表
3.4.1投标保证金递交截止时间到账时间修改为：2022年9月5日9时30分。
大华 (略) 系
2022年8月19日
55