原招标文件中“第三章评标办法”商务部分企业实力中内容：所投产品厂家具备企业级ITSS信息技术服务证书，得2分；设备调试人员具备系统集成项目管理工程师证书，得2分；所投产品厂家具备网络安全防御相关证书资质和产品技术认证证书，得2分。现变更内容为：供应商具备企业级ITSS信息技术服务证书，得2分；供应商项目负责人员具备系统集成项目管理工程师证书得2分；供应商具备网络安全防御相关证书资质和产品技术认证证书，得2分，其他内容不变。

原招标文件中“第五章项目需求”做以下变更：

一、超融合一体机，原单位为：台，现变更为：节点；规格配置及要求删除以下内容：★3.支持链路聚合，为网络中的每个虚拟机提供网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力;允许2节点故障而不丢失数据，且存储利用率最高可达80%；支持EC缩列，当节点故障时，自动调整EC配比，确保数据可靠性不降级。★9.磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，非在热备盘中重构，提高重构效率。10.支持多种仲裁方式。包括第三方仲裁和静态仲裁，由用户根据需要灵活选择。仲裁节点与存储节点时延容忍度，最高可达500ms；仲裁节点支持不少于50个集群复用，即支持多个2节点集群共享一个仲裁节点。提供官网材料证明。★7.支持磁盘亚健康管理功能：支持定期检测磁盘SMART信息，判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘)，并在磁盘损坏前进行隔离并告警，提供官网材料证明。8.支持网络亚健康管理功能：支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复。

二、核心交换机，规格配置及要求变更以下内容：★1、交换容量≥167Tbps，包转发率≥36000Mpps，须提供证明材料并加盖原厂鲜章；2、接口配置千兆光口≥24，万兆光口≥16(满配万兆光模块)，48口千兆电接口。最高支持业务槽位数≥3；配置IPV6授权。须提供证明材料并加盖原厂鲜章。★12、支持多业务融合板卡，能够与设备紧耦合无需外部连线，实现对摄像头等物联终端统一识别、认证和管理；须提供证明材料并加盖原厂鲜章。删除★9、无需额外配置单独硬件，在交换机上实现对AP的配置和管理，提供证明材料并加盖公章；

三、万兆交换机，规格配置及要求变更以下内容：★1、交换容量≥25Tbps，包转发率≥1260Mpps，须提供证明材料并加盖原厂鲜章；2、万兆SFP+光口≥24个,100GEQSFP28光口≥6,满配光模块，支持双电源，须提供证明材料并加盖原厂鲜章；删除★9.投标产品须是国内外主流厂商产品，提供权威的国际咨询机构证明报告。

四、网络防火墙，规格配置及要求变更以下内容：1、产品支持以下配置：不大于3U,6个千兆电口，2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐8G，并发连接200万，每秒新建连接6万。含3年防病毒特征库升级许可，IDP攻击知识库存3年升级许可，硬件原厂三年维保，须提供证明材料并加盖原厂鲜章。★4、支持DNSDoctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡，须提供证明材料并加盖原厂鲜章。★6、支持域名控制，支持对多级域名进行控制，域名对象支持通配符；访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址，须提供证明材料并加盖原厂鲜章。★9、内置高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，支持监控高级威胁检测数据，并进行可视化展示；内置行为分析功能，对新建连接数、并发连接数、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势，须提供证明材料并加盖原厂鲜章。

五、绿盟远程安全评估系统性能扩展授权，规格配置及要求变更以下内容：★3、支持已知漏洞扫描能力，支持静态扫描功能，可将资产信息导入系统进行漏洞的对比分析。提供静态扫描功能配置截图（包括主流厂商的型号、CPU等选择项）；漏洞扫描支持的协议类型：ModbusTCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、SNMP、Crimson、IEC61850-MMS、IEC61850-GOOSE。须提供证明材料并加盖原厂鲜章。★4、支持资产可视化管理，工控网络拓扑自动生成，支持工控系统扫描策略设定。请提供系统自动生成的工控网络拓扑图截图，拓扑图上应该对资产信息进行标识，如网卡类型，系统厂商等。须提供证明材料并加盖原厂鲜章。★5、支持未知漏洞的挖掘能力，通过fuzzing方法进行系统未知漏洞挖掘，可以发现系统可能存在的未公开的安全隐患。请提供fuzzing漏洞挖掘功能配置界面。须提供证明材料并加盖原厂鲜章。6、性能扩展授权与原有设备绿盟（ICSSCANNX3-S-C）高度融合，授权IP点数从256个扩展至不少于1000个无限制范围的IP地址或域名。须提供证明材料并加盖原厂鲜章。

特此公告！

宁夏国际 (略)

2023年5月23日

原招标文件中“第三章评标办法”商务部分企业实力中内容：所投产品厂家具备企业级ITSS信息技术服务证书，得2分；设备调试人员具备系统集成项目管理工程师证书，得2分；所投产品厂家具备网络安全防御相关证书资质和产品技术认证证书，得2分。现变更内容为：供应商具备企业级ITSS信息技术服务证书，得2分；供应商项目负责人员具备系统集成项目管理工程师证书得2分；供应商具备网络安全防御相关证书资质和产品技术认证证书，得2分，其他内容不变。

原招标文件中“第五章项目需求”做以下变更：

一、超融合一体机，原单位为：台，现变更为：节点；规格配置及要求删除以下内容：★3.支持链路聚合，为网络中的每个虚拟机提供网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力;允许2节点故障而不丢失数据，且存储利用率最高可达80%；支持EC缩列，当节点故障时，自动调整EC配比，确保数据可靠性不降级。★9.磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，非在热备盘中重构，提高重构效率。10.支持多种仲裁方式。包括第三方仲裁和静态仲裁，由用户根据需要灵活选择。仲裁节点与存储节点时延容忍度，最高可达500ms；仲裁节点支持不少于50个集群复用，即支持多个2节点集群共享一个仲裁节点。提供官网材料证明。★7.支持磁盘亚健康管理功能：支持定期检测磁盘SMART信息，判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘)，并在磁盘损坏前进行隔离并告警，提供官网材料证明。8.支持网络亚健康管理功能：支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复。

二、核心交换机，规格配置及要求变更以下内容：★1、交换容量≥167Tbps，包转发率≥36000Mpps，须提供证明材料并加盖原厂鲜章；2、接口配置千兆光口≥24，万兆光口≥16(满配万兆光模块)，48口千兆电接口。最高支持业务槽位数≥3；配置IPV6授权。须提供证明材料并加盖原厂鲜章。★12、支持多业务融合板卡，能够与设备紧耦合无需外部连线，实现对摄像头等物联终端统一识别、认证和管理；须提供证明材料并加盖原厂鲜章。删除★9、无需额外配置单独硬件，在交换机上实现对AP的配置和管理，提供证明材料并加盖公章；

三、万兆交换机，规格配置及要求变更以下内容：★1、交换容量≥25Tbps，包转发率≥1260Mpps，须提供证明材料并加盖原厂鲜章；2、万兆SFP+光口≥24个,100GEQSFP28光口≥6,满配光模块，支持双电源，须提供证明材料并加盖原厂鲜章；删除★9.投标产品须是国内外主流厂商产品，提供权威的国际咨询机构证明报告。

四、网络防火墙，规格配置及要求变更以下内容：1、产品支持以下配置：不大于3U,6个千兆电口，2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐8G，并发连接200万，每秒新建连接6万。含3年防病毒特征库升级许可，IDP攻击知识库存3年升级许可，硬件原厂三年维保，须提供证明材料并加盖原厂鲜章。★4、支持DNSDoctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条DNSDoctoring，实现内网资源服务器的负载均衡，须提供证明材料并加盖原厂鲜章。★6、支持域名控制，支持对多级域名进行控制，域名对象支持通配符；访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户Web认证的门户地址，须提供证明材料并加盖原厂鲜章。★9、内置高级威胁防护，可对DGA、隐蔽信道、恶意加密流量进行检测，支持监控高级威胁检测数据，并进行可视化展示；内置行为分析功能，对新建连接数、并发连接数、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势，须提供证明材料并加盖原厂鲜章。

五、绿盟远程安全评估系统性能扩展授权，规格配置及要求变更以下内容：★3、支持已知漏洞扫描能力，支持静态扫描功能，可将资产信息导入系统进行漏洞的对比分析。提供静态扫描功能配置截图（包括主流厂商的型号、CPU等选择项）；漏洞扫描支持的协议类型：ModbusTCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、ECOM、PCWorx、ProConOs、SNMP、Crimson、IEC61850-MMS、IEC61850-GOOSE。须提供证明材料并加盖原厂鲜章。★4、支持资产可视化管理，工控网络拓扑自动生成，支持工控系统扫描策略设定。请提供系统自动生成的工控网络拓扑图截图，拓扑图上应该对资产信息进行标识，如网卡类型，系统厂商等。须提供证明材料并加盖原厂鲜章。★5、支持未知漏洞的挖掘能力，通过fuzzing方法进行系统未知漏洞挖掘，可以发现系统可能存在的未公开的安全隐患。请提供fuzzing漏洞挖掘功能配置界面。须提供证明材料并加盖原厂鲜章。6、性能扩展授权与原有设备绿盟（ICSSCANNX3-S-C）高度融合，授权IP点数从256个扩展至不少于1000个无限制范围的IP地址或域名。须提供证明材料并加盖原厂鲜章。

特此公告！

宁夏国际 (略)

2023年5月23日