详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
变更公告
项目名称：智联融网
招标编号：ZKX*A022
招标人：中国航 (略)
采购代理机构：中科信工程 (略)
变更内容如下：
1.招标文件规定的招标文件获取时间变更为：2023 年 8 月
10 日至 2023 年 8 月 19 日 17 时(北京时间)。
2.第一章招标公告中2.4 主要功能及要求的内容变更为：
1安全数据交换系统：单向导入/导出设备 2 台防火
墙 1 套异构防火墙 2 套电子文件密级标志管理系统 1 套
安全审计系统 1 套涉密网数据安全交换系统 2 套工控网数
据安全交换系统 2 套。
单向导入/导出设备：应用于信息交换区的数据导入导出
导入导出设备各 1 台设备千兆电口8 个，万兆光口4 个，
吞吐量7Gbps,误码率不超过 10-14。
防火墙：应用于信息交换区工控网侧边界防护，产品具备
高及访问控制列表功能，可对源及目的 MAC报文头部信息SYN
标志分片标志TTLDSCPprecedenceTOS内网域地
址外网域地址长连接超时时间等细粒度项进行配置千兆电
口6 个，千兆光口4 个，万兆光口4 个,最大整机吞吐量
120Gbps最大并发连接数4000 万每秒新建连接数60 万
。
异构防火墙：应用于信息交换区涉密网侧边界防护导入导
出，设备应支持基于文件类型的策略路由，可实现将预定义或者
自定义的文件按照不同的分类进行职能选路千兆电口6 个，
千兆光口4 个，万兆光口4 个，最大整机吞吐量120Gbps
最大并发连接数4000 万每秒新建连接数60 万。
电子文件密级标志管理系统：系统定密流程应符和国家保
密管理部门相关管理规定，应按照 BMB38-1 技术要求设计，满
足分级保护管理相关规范和技术要求。
安 全 审 计 系 统 ： 服 务 器 : 海 光 CPU/128G 内 存
/240GSSD/8T 3/RAID 卡系统应具备对涉密信息系统和工控
系统信息交换日志审计日志涉密网边界防护设备日志进行关
联分析的功能。
涉密网数据安全交换系统：服务器:海光 CPU/128G 内存
/240GSSD/2T 3/RAID 卡支持任务优先级设置功能支持对导
出文件进行格式检查完整性校验添加密级标志等功能支持
资源使用状态的动态监控功能。
工控网数据安全交换系统：服务器:海光 CPU/128G 内存
/240GSSD/2T 3/RAID 卡支持任务优先级设置功能支持对导
出文件进行格式检查完整性校验添加密级标志等功能支持
资源使用状态的动态监控功能。
2工控网安全防护系统：工控日志采集系统 1 套漏洞
扫描系统 1 套安全运维网关 1 套网络安全准入控制系统 1
套防病毒系统 1 套 安全防护终端监管平台 1 套安全审计
系统 1 套工控主机安全防护系统 1 套工业防火墙 1 套工
控入侵检测系统 1 套防火墙 1 套电磁泄漏防护系统 1 套
全光交换机 5 台。
　工控日志采集系统：千兆电口6 个，扩展板卡插槽2
个综合处理性能2000 条/s，日志保存6 个月百亿条日
志量查询平均响应时间不应超过 10 秒。
　漏洞扫描系统：千兆电口8 个5 个 C 类系统扫描5
个，系统扫描任务并发任务2 个，系统扫描 IP 并发50 个
应具有国家保密行政管理部门授权测评机构的检测证书。
　安全运维网关：千兆电口6 个，内存4G，最大并发
连接数1000 条，授权数200 个。
　网络安全准入控制系统：千兆电口6 个，最大吞吐量
500Mbps，最大并发连接数1000 条。
　 防 病 毒 系 统 ： 服 务 器 : 海 光 CPU/128G 内 存
/240GSSD/2T3/RAID 卡用于工控网系统病毒预防控制，系统
应支持病毒事件告警威胁行为告警补*数量暴力破解勒
索病毒流量告警管理中心性能告警等不少于八种告警规则，
支持设定告警阈值，达到告警阈值即通过邮件发送预警邮件至指
定邮箱。
　安全防护终端监管平台：支持按照配置的策略规则对设
备状态网络数据传输端口监控等各种异常信息进行采集和集
中监控，并实时生成报警日志防护终端 50 台。
　工控主机安全防护系统：服务器:海光 CPU/128G 内
/240GSSD/2T3/RAID 卡系统应支持 execombatvbsvbe
htajswshmsiwsfcmd 等可执行程序或脚本文件防护
。
　工业防火墙：用于工控网设备安全域边界防护千兆电
口6 个，千兆光口4 个，网络吞吐量4G，并发连接数200
万新建连接数7 万。
　工控入侵检测系统：千兆电口8 个，千兆光口6 个，
硬盘4T，网络层吞吐量6Gbps最大并发连接数1200 万
入侵特性数1 万。
　防火墙：应用于工控网侧边界防护千兆电口6 个，千
兆光口4 个，万兆光口4 个，最大整机吞吐量120Gbps最
大并发连接数4000 万每秒新建连接数60 万。
　电磁泄漏防护系统：对 9GHz 以下任意频段信号的自动
扫描分析，抓取存在异常波动和较强功率的可疑频点，结合设备
特有的无线信号特征库，可自动识别出正常信号。
　48 口全光交换机：48 口全光万兆交换机双电源
3交互系统接口开发：密标系统数据交换系统与 DNC
MDC数字化检测系统等 7 个信息系统的接口改造。
中科信工程 (略)
2022 年 8 月 14 日
详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
变更公告
项目名称：智联融网
招标编号：ZKX*A022
招标人：中国航 (略)
采购代理机构：中科信工程 (略)
变更内容如下：
1.招标文件规定的招标文件获取时间变更为：2023 年 8 月
10 日至 2023 年 8 月 19 日 17 时(北京时间)。
2.第一章招标公告中2.4 主要功能及要求的内容变更为：
1安全数据交换系统：单向导入/导出设备 2 台防火
墙 1 套异构防火墙 2 套电子文件密级标志管理系统 1 套
安全审计系统 1 套涉密网数据安全交换系统 2 套工控网数
据安全交换系统 2 套。
单向导入/导出设备：应用于信息交换区的数据导入导出
导入导出设备各 1 台设备千兆电口8 个，万兆光口4 个，
吞吐量7Gbps,误码率不超过 10-14。
防火墙：应用于信息交换区工控网侧边界防护，产品具备
高及访问控制列表功能，可对源及目的 MAC报文头部信息SYN
标志分片标志TTLDSCPprecedenceTOS内网域地
址外网域地址长连接超时时间等细粒度项进行配置千兆电
口6 个，千兆光口4 个，万兆光口4 个,最大整机吞吐量
120Gbps最大并发连接数4000 万每秒新建连接数60 万
。
异构防火墙：应用于信息交换区涉密网侧边界防护导入导
出，设备应支持基于文件类型的策略路由，可实现将预定义或者
自定义的文件按照不同的分类进行职能选路千兆电口6 个，
千兆光口4 个，万兆光口4 个，最大整机吞吐量120Gbps
最大并发连接数4000 万每秒新建连接数60 万。
电子文件密级标志管理系统：系统定密流程应符和国家保
密管理部门相关管理规定，应按照 BMB38-1 技术要求设计，满
足分级保护管理相关规范和技术要求。
安 全 审 计 系 统 ： 服 务 器 : 海 光 CPU/128G 内 存
/240GSSD/8T 3/RAID 卡系统应具备对涉密信息系统和工控
系统信息交换日志审计日志涉密网边界防护设备日志进行关
联分析的功能。
涉密网数据安全交换系统：服务器:海光 CPU/128G 内存
/240GSSD/2T 3/RAID 卡支持任务优先级设置功能支持对导
出文件进行格式检查完整性校验添加密级标志等功能支持
资源使用状态的动态监控功能。
工控网数据安全交换系统：服务器:海光 CPU/128G 内存
/240GSSD/2T 3/RAID 卡支持任务优先级设置功能支持对导
出文件进行格式检查完整性校验添加密级标志等功能支持
资源使用状态的动态监控功能。
2工控网安全防护系统：工控日志采集系统 1 套漏洞
扫描系统 1 套安全运维网关 1 套网络安全准入控制系统 1
套防病毒系统 1 套 安全防护终端监管平台 1 套安全审计
系统 1 套工控主机安全防护系统 1 套工业防火墙 1 套工
控入侵检测系统 1 套防火墙 1 套电磁泄漏防护系统 1 套
全光交换机 5 台。
　工控日志采集系统：千兆电口6 个，扩展板卡插槽2
个综合处理性能2000 条/s，日志保存6 个月百亿条日
志量查询平均响应时间不应超过 10 秒。
　漏洞扫描系统：千兆电口8 个5 个 C 类系统扫描5
个，系统扫描任务并发任务2 个，系统扫描 IP 并发50 个
应具有国家保密行政管理部门授权测评机构的检测证书。
　安全运维网关：千兆电口6 个，内存4G，最大并发
连接数1000 条，授权数200 个。
　网络安全准入控制系统：千兆电口6 个，最大吞吐量
500Mbps，最大并发连接数1000 条。
　 防 病 毒 系 统 ： 服 务 器 : 海 光 CPU/128G 内 存
/240GSSD/2T3/RAID 卡用于工控网系统病毒预防控制，系统
应支持病毒事件告警威胁行为告警补*数量暴力破解勒
索病毒流量告警管理中心性能告警等不少于八种告警规则，
支持设定告警阈值，达到告警阈值即通过邮件发送预警邮件至指
定邮箱。
　安全防护终端监管平台：支持按照配置的策略规则对设
备状态网络数据传输端口监控等各种异常信息进行采集和集
中监控，并实时生成报警日志防护终端 50 台。
　工控主机安全防护系统：服务器:海光 CPU/128G 内
/240GSSD/2T3/RAID 卡系统应支持 execombatvbsvbe
htajswshmsiwsfcmd 等可执行程序或脚本文件防护
。
　工业防火墙：用于工控网设备安全域边界防护千兆电
口6 个，千兆光口4 个，网络吞吐量4G，并发连接数200
万新建连接数7 万。
　工控入侵检测系统：千兆电口8 个，千兆光口6 个，
硬盘4T，网络层吞吐量6Gbps最大并发连接数1200 万
入侵特性数1 万。
　防火墙：应用于工控网侧边界防护千兆电口6 个，千
兆光口4 个，万兆光口4 个，最大整机吞吐量120Gbps最
大并发连接数4000 万每秒新建连接数60 万。
　电磁泄漏防护系统：对 9GHz 以下任意频段信号的自动
扫描分析，抓取存在异常波动和较强功率的可疑频点，结合设备
特有的无线信号特征库，可自动识别出正常信号。
　48 口全光交换机：48 口全光万兆交换机双电源
3交互系统接口开发：密标系统数据交换系统与 DNC
MDC数字化检测系统等 7 个信息系统的接口改造。
中科信工程 (略)
2022 年 8 月 14 日
81