序号

更正事项

原文件内容

更正后内容

1

招标文件P18中的第2点电子签名系统参数表中的所有“★”（共十六处）

★

▲

2

招标文件P44第4）原厂维护服务

★投标人须承诺中标后签订合同前提供原厂商维护服务承诺函，该承诺函须包含但不仅限于以下内容：

▲投标人须承诺中标后签订合同前提供原厂商维护服务承诺函，该承诺函须包含但不仅限于以下内容：

3

招标文件P84页第(一)条潜伏威胁探针表格中高级检测的第一条

★支持5种类型日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（提供功能截图）

支持5种类型日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（提供功能截图）

4

招标文件P85页第(二)条物联网安全网关表格中风险发现的第一条

★支持对IoT终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式 （提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持对IoT终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式 （提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

5

招标文件P86页第(二)条物联网安全网关表格中准入控制的第一条

★支持IoT协议准入，可识别ONVIF、MQTT等IoT协议基于协议进行应用层准入，仅允许指定协议入网通信（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持IoT协议准入，可识别ONVIF、MQTT等IoT协议基于协议进行应用层准入，仅允许指定协议入网通信（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

6

招标文件P86页第(二)条物联网安全网关表格中安全防护的第一条

★支持IPS入侵防御，可针对IoT终端和业务进行保护，响应动作包括记录日志、行为拦截、联动封锁等（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持IPS入侵防御，可针对IoT终端和业务进行保护，响应动作包括记录日志、行为拦截、联动封锁等（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

7

招标文件P86页第(二)条物联网安全网关表格中其它要求的第一条、第二条

★为保证产品安全能力，所投产品厂商需同时为国家信息安全漏洞共享平台CNVD用户组和技术组成员，提供CNVD官网截图

★为保证提供产品厂商的软件研发能力，产品厂商具备中国网络安全审查技术与认证中心颁发的软件安全开发一级（最高级）服务资质认证证书，提供证书扫描件。

为保证产品安全能力，所投产品厂商需同时为国家信息安全漏洞共享平台CNVD用户组和技术组成员，提供CNVD官网截图

为保证提供产品厂商的软件研发能力，产品厂商具备中国网络安全审查技术与认证中心颁发的软件安全开发一级（最高级）服务资质认证证书，提供证书扫描件。

8

招标文件P86页第(三)条物联网安全网关表格中资产管理的第一条

★可识别IT和IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产；以及摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图）

▲可识别IT和IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产；以及摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图）

9

招标文件P87页第(三)条物联网安全网关表格中风险发现的第二条

★支持对IT和IoT混合终端进行HTTP流量重定向，通过对其重定向后的访问请求判断其是否存在违规外联行为，并封堵违规外联终端，终端可配置流量重定向的时间间隔，支持根据源IP或目标IP进行白名单豁免。（提供产品界面截图）

▲支持对IT和IoT混合终端进行HTTP流量重定向，通过对其重定向后的访问请求判断其是否存在违规外联行为，并封堵违规外联终端，终端可配置流量重定向的时间间隔，支持根据源IP或目标IP进行白名单豁免。（提供产品界面截图）

10

招标文件P87页第(三)条物联网安全网关表格中准入控制的第二条

★支持802.1x认证，可联动交换机实现用户认证前无法横向访问内网，支持本地组/AD域作为认证用户源，提供专用的802.1x认证客户端（非系统自带），客户端支持用户自注册（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持802.1x认证，可联动交换机实现用户认证前无法横向访问内网，支持本地组/AD域作为认证用户源，提供专用的802.1x认证客户端（非系统自带），客户端支持用户自注册（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

11

招标文件P88页第(三)条物联网安全网关表格中其他要求的第一、第二条

★为保证提供产品的成熟度，产品厂商需具备软件能力成熟度集成模型CMMI 5认证证书，提供有效证书复印件

★为保证提供产品的成熟度，产品厂商需具备CSA云安全能力成熟度模型集成CS-CMMI 5认证证书，提供有效证书复印件

为保证提供产品的成熟度，产品厂商需具备软件能力成熟度集成模型CMMI 5认证证书，提供有效证书复印件

为保证提供产品的成熟度，产品厂商需具备CSA云安全能力成熟度模型集成CS-CMMI 5认证证书，提供有效证书复印件

12

招标文件P88页第(四)条物联网安全管理平台表格中告警与可视化的第一、第三条

★支持微信、短信、邮件三种方式推送物联网资产的安全告警信息，随时随地掌握物联网资产的安全状况（需提供截图）；

★支持大屏展示医疗设备的外连风险态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控；监控的威胁类型包括对外发起的攻击、C&C通信、违规访问等；支持国际、国内地图自主切换（需提供截图）

▲支持微信、短信、邮件三种方式推送物联网资产的安全告警信息，随时随地掌握物联网资产的安全状况（需提供截图）；

支持大屏展示医疗设备的外连风险态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控；监控的威胁类型包括对外发起的攻击、C&C通信、违规访问等；支持国际、国内地图自主切换（需提供截图）

13

招标文件P90页第(五)条零信任集中控制服务表格中可信应用的第二条

★支持将进程的可信状态作为访问控制评估条件，配置应用访问策略，限制仅可信的进程可访问指定的应用，或不可信的进程阻止访问，以避免后台木马攻击，提供功能截图；

▲支持将进程的可信状态作为访问控制评估条件，配置应用访问策略，限制仅可信的进程可访问指定的应用，或不可信的进程阻止访问，以避免后台木马攻击，提供功能截图；

14

招标文件P90页第(五)条零信任集中控制服务表格中准入认证的第五条

★为了保障用户认证安全与便捷性的平衡，支持开启在授信终端环境下/域控环境下/特定网络区域下（即可信的终端或网络环境下），免二次认证，提供功能截图；

▲为了保障用户认证安全与便捷性的平衡，支持开启在授信终端环境下/域控环境下/特定网络区域下（即可信的终端或网络环境下），免二次认证，提供功能截图；

15

招标文件P90页第(五)条零信任集中控制服务表格中运维管理的第一条

★支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行一键扫描，便于用户自行排查修复终端问题，减少IT运维人员工作，提供功能截图；

支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行一键扫描，便于用户自行排查修复终端问题，减少IT运维人员工作，提供功能截图；

16

招标文件P91页第(六)条零信任安全代理服务表格中系统配置的第一、二条

★支持接入IP限制（即接入控制台的IP白名单），限制后从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入，白名单已内置Manager网口子网段、LAN网口子网段、私有网段的IP范围，同时支持自定义添加白名单IP范围，提供功能截图；

★支持开启智能图形校验码，同时支持防爆破锁定IP，提供功能截图；

▲支持接入IP限制（即接入控制台的IP白名单），限制后从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入，白名单已内置Manager网口子网段、LAN网口子网段、私有网段的IP范围，同时支持自定义添加白名单IP范围，提供功能截图；

支持开启智能图形校验码，同时支持防爆破锁定IP，提供功能截图；

17

招标文件P91页第(六)条零信任安全代理服务表格中运维管理的第三条

★为了对NAT场景下的问题终端进行定位和审计，产品需支持在用户日志中记录用户的操作行为和对象，并通过用户名和虚拟IP实现精准定位，提供功能截图；

为了对NAT场景下的问题终端进行定位和审计，产品需支持在用户日志中记录用户的操作行为和对象，并通过用户名和虚拟IP实现精准定位，提供功能截图；

序号

更正事项

原文件内容

更正后内容

1

招标文件P18中的第2点电子签名系统参数表中的所有“★”（共十六处）

★

▲

2

招标文件P44第4）原厂维护服务

★投标人须承诺中标后签订合同前提供原厂商维护服务承诺函，该承诺函须包含但不仅限于以下内容：

▲投标人须承诺中标后签订合同前提供原厂商维护服务承诺函，该承诺函须包含但不仅限于以下内容：

3

招标文件P84页第(一)条潜伏威胁探针表格中高级检测的第一条

★支持5种类型日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（提供功能截图）

支持5种类型日志传输模式，包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。（提供功能截图）

4

招标文件P85页第(二)条物联网安全网关表格中风险发现的第一条

★支持对IoT终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式 （提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持对IoT终端的安全漏洞、弱口令等安全脆弱性问题进行扫描，提供立即扫描和定时扫描两种方式 （提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

5

招标文件P86页第(二)条物联网安全网关表格中准入控制的第一条

★支持IoT协议准入，可识别ONVIF、MQTT等IoT协议基于协议进行应用层准入，仅允许指定协议入网通信（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持IoT协议准入，可识别ONVIF、MQTT等IoT协议基于协议进行应用层准入，仅允许指定协议入网通信（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

6

招标文件P86页第(二)条物联网安全网关表格中安全防护的第一条

★支持IPS入侵防御，可针对IoT终端和业务进行保护，响应动作包括记录日志、行为拦截、联动封锁等（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持IPS入侵防御，可针对IoT终端和业务进行保护，响应动作包括记录日志、行为拦截、联动封锁等（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

7

招标文件P86页第(二)条物联网安全网关表格中其它要求的第一条、第二条

★为保证产品安全能力，所投产品厂商需同时为国家信息安全漏洞共享平台CNVD用户组和技术组成员，提供CNVD官网截图

★为保证提供产品厂商的软件研发能力，产品厂商具备中国网络安全审查技术与认证中心颁发的软件安全开发一级（最高级）服务资质认证证书，提供证书扫描件。

为保证产品安全能力，所投产品厂商需同时为国家信息安全漏洞共享平台CNVD用户组和技术组成员，提供CNVD官网截图

为保证提供产品厂商的软件研发能力，产品厂商具备中国网络安全审查技术与认证中心颁发的软件安全开发一级（最高级）服务资质认证证书，提供证书扫描件。

8

招标文件P86页第(三)条物联网安全网关表格中资产管理的第一条

★可识别IT和IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产；以及摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图）

▲可识别IT和IoT混合资产，获取IP、MAC、操作系统、类型、厂商等信息，终端类型包括但不限于：

PC、瘦客户机、手机、平板、交换机、路由器、防火墙、无线控制器、服务器等IT资产；以及摄像头、门禁、打印机、投影仪、VOIP设备、条形码扫描仪、医学图像打印机、呼吸机、心电图仪、监护仪、放射系统等IoT资产（提供产品界面截图）

9

招标文件P87页第(三)条物联网安全网关表格中风险发现的第二条

★支持对IT和IoT混合终端进行HTTP流量重定向，通过对其重定向后的访问请求判断其是否存在违规外联行为，并封堵违规外联终端，终端可配置流量重定向的时间间隔，支持根据源IP或目标IP进行白名单豁免。（提供产品界面截图）

▲支持对IT和IoT混合终端进行HTTP流量重定向，通过对其重定向后的访问请求判断其是否存在违规外联行为，并封堵违规外联终端，终端可配置流量重定向的时间间隔，支持根据源IP或目标IP进行白名单豁免。（提供产品界面截图）

10

招标文件P87页第(三)条物联网安全网关表格中准入控制的第二条

★支持802.1x认证，可联动交换机实现用户认证前无法横向访问内网，支持本地组/AD域作为认证用户源，提供专用的802.1x认证客户端（非系统自带），客户端支持用户自注册（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

支持802.1x认证，可联动交换机实现用户认证前无法横向访问内网，支持本地组/AD域作为认证用户源，提供专用的802.1x认证客户端（非系统自带），客户端支持用户自注册（提供产品界面截图和第三方检测机构出具的含以上功能的检测报告）

11

招标文件P88页第(三)条物联网安全网关表格中其他要求的第一、第二条

★为保证提供产品的成熟度，产品厂商需具备软件能力成熟度集成模型CMMI 5认证证书，提供有效证书复印件

★为保证提供产品的成熟度，产品厂商需具备CSA云安全能力成熟度模型集成CS-CMMI 5认证证书，提供有效证书复印件

为保证提供产品的成熟度，产品厂商需具备软件能力成熟度集成模型CMMI 5认证证书，提供有效证书复印件

为保证提供产品的成熟度，产品厂商需具备CSA云安全能力成熟度模型集成CS-CMMI 5认证证书，提供有效证书复印件

12

招标文件P88页第(四)条物联网安全管理平台表格中告警与可视化的第一、第三条

★支持微信、短信、邮件三种方式推送物联网资产的安全告警信息，随时随地掌握物联网资产的安全状况（需提供截图）；

★支持大屏展示医疗设备的外连风险态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控；监控的威胁类型包括对外发起的攻击、C&C通信、违规访问等；支持国际、国内地图自主切换（需提供截图）

▲支持微信、短信、邮件三种方式推送物联网资产的安全告警信息，随时随地掌握物联网资产的安全状况（需提供截图）；

支持大屏展示医疗设备的外连风险态势，包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控；监控的威胁类型包括对外发起的攻击、C&C通信、违规访问等；支持国际、国内地图自主切换（需提供截图）

13

招标文件P90页第(五)条零信任集中控制服务表格中可信应用的第二条

★支持将进程的可信状态作为访问控制评估条件，配置应用访问策略，限制仅可信的进程可访问指定的应用，或不可信的进程阻止访问，以避免后台木马攻击，提供功能截图；

▲支持将进程的可信状态作为访问控制评估条件，配置应用访问策略，限制仅可信的进程可访问指定的应用，或不可信的进程阻止访问，以避免后台木马攻击，提供功能截图；

14

招标文件P90页第(五)条零信任集中控制服务表格中准入认证的第五条

★为了保障用户认证安全与便捷性的平衡，支持开启在授信终端环境下/域控环境下/特定网络区域下（即可信的终端或网络环境下），免二次认证，提供功能截图；

▲为了保障用户认证安全与便捷性的平衡，支持开启在授信终端环境下/域控环境下/特定网络区域下（即可信的终端或网络环境下），免二次认证，提供功能截图；

15

招标文件P90页第(五)条零信任集中控制服务表格中运维管理的第一条

★支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行一键扫描，便于用户自行排查修复终端问题，减少IT运维人员工作，提供功能截图；

支持终端环境诊断排查，提供终端诊断工具，支持对当前终端的基本环境进行一键扫描，便于用户自行排查修复终端问题，减少IT运维人员工作，提供功能截图；

16

招标文件P91页第(六)条零信任安全代理服务表格中系统配置的第一、二条

★支持接入IP限制（即接入控制台的IP白名单），限制后从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入，白名单已内置Manager网口子网段、LAN网口子网段、私有网段的IP范围，同时支持自定义添加白名单IP范围，提供功能截图；

★支持开启智能图形校验码，同时支持防爆破锁定IP，提供功能截图；

▲支持接入IP限制（即接入控制台的IP白名单），限制后从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入，白名单已内置Manager网口子网段、LAN网口子网段、私有网段的IP范围，同时支持自定义添加白名单IP范围，提供功能截图；

支持开启智能图形校验码，同时支持防爆破锁定IP，提供功能截图；

17

招标文件P91页第(六)条零信任安全代理服务表格中运维管理的第三条

★为了对NAT场景下的问题终端进行定位和审计，产品需支持在用户日志中记录用户的操作行为和对象，并通过用户名和虚拟IP实现精准定位，提供功能截图；

为了对NAT场景下的问题终端进行定位和审计，产品需支持在用户日志中记录用户的操作行为和对象，并通过用户名和虚拟IP实现精准定位，提供功能截图；