1.原公告附件“143F-用户需求书” 调整以下几项参数，详见本更正公告附件“143-用户需求书-6.25版”：

（1）“2.1.1.主机安全自适应监控防御系统租用服务”中，原文“服务端杀毒引擎引擎：支持病毒实时防护功能，需提供自主研发的病毒引擎、云查杀引擎、Bitdefender引擎、ClamAV引擎等，自主拥有维护云端病毒库，并支持用户在本地查杀、控制台查杀两种查杀模式灵活切换。”调整为“服务端杀毒引擎：▲支持病毒实时防护功能，需提供自主研发的病毒引擎、云查杀引擎、Bitdefender引擎、ClamAV引擎等，自主拥有维护云端病毒库，并支持用户在本地查杀、控制台查杀两种查杀模式灵活切换。（提供产品截图证明并加盖供应商公章）”。

（2）“2.1.1.主机安全自适应监控防御系统租用服务”中，删除 “漏洞挖掘能力：▲要求产品原 (略) 自建独 (略) ；需 (略) 网站URL链接、首页截图、计算机软件著作权登记证书等证明材料并且加盖投标人公章”。

（3）“2.1. (略) 络木马和蠕虫监测与处置服务”中，原文“日志管理：支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、Radius行为、Kerberos认证、TCP握手日志、ICM (略) 络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索”调整为“▲支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、Radius行为、Kerberos认证、TCP握手日志、ICM (略) 络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索（提供产品截图证明并加盖供应商公章）。”

（4）“2.1. (略) 络木马和蠕虫监测与处置服务”中，原文“资质要求：▲需具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级或以上级别》证书”调整为“资质要求：▲需具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书-EAL3+级或以上级别》证书”。

（5）“2.1. (略) 络木马和蠕虫监测与处置服务”中，删除“APT攻击研究能力：▲提供≥1 (略) 公开发布的APT攻击事件研究报告，（需提供报告首页和公开发布的可查询的URL链接。”

（6）“3.1网站及应用安全监控服务”中，原文“大屏展示模块: 支持对所监 (略) 站进行事件趋势显示，可查看监测事件总数、事件趋势图（包括违规内容、内容变更、可用性、漏洞检测、网站挂马、黑链检测）等情况（提供功能截图证明并加盖投标人公章）”调整为“大屏展示模块: ▲支持对所监 (略) 站进行事件趋势显示，可查看监测事件总数、事件趋势图（包括违规内容、内容变更、可用性、漏洞检测、网站挂马、黑链检测）等情况（提供功能截图证明并加盖投标人公章）”。

（7）“3.1网站及应用安全监控服务”中，删除“资质要求：▲ (略) 站安全研究能力，需提供≥ (略) 公开发布的 (略) 站安全的研究报告。(需提供报告首页和公开发布的可查询的URL链接，并加盖投标人公章)”。

（8）“3.3.2应用安全检测服务”中，原文“漏洞挖掘能力：▲要求产品原 (略) 自建独 (略) ；需 (略) 网站URL链接、首页截图、计算机软件著作权登记证书等证明材料并且加盖投标人公章”调整为“漏洞挖掘能力：▲应支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。（提供产品功能截图）”。

无

1.原公告附件“143F-用户需求书” 调整以下几项参数，详见本更正公告附件“143-用户需求书-6.25版”：

（1）“2.1.1.主机安全自适应监控防御系统租用服务”中，原文“服务端杀毒引擎引擎：支持病毒实时防护功能，需提供自主研发的病毒引擎、云查杀引擎、Bitdefender引擎、ClamAV引擎等，自主拥有维护云端病毒库，并支持用户在本地查杀、控制台查杀两种查杀模式灵活切换。”调整为“服务端杀毒引擎：▲支持病毒实时防护功能，需提供自主研发的病毒引擎、云查杀引擎、Bitdefender引擎、ClamAV引擎等，自主拥有维护云端病毒库，并支持用户在本地查杀、控制台查杀两种查杀模式灵活切换。（提供产品截图证明并加盖供应商公章）”。

（2）“2.1.1.主机安全自适应监控防御系统租用服务”中，删除 “漏洞挖掘能力：▲要求产品原 (略) 自建独 (略) ；需 (略) 网站URL链接、首页截图、计算机软件著作权登记证书等证明材料并且加盖投标人公章”。

（3）“2.1. (略) 络木马和蠕虫监测与处置服务”中，原文“日志管理：支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、Radius行为、Kerberos认证、TCP握手日志、ICM (略) 络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索”调整为“▲支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问、Radius行为、Kerberos认证、TCP握手日志、ICM (略) 络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索（提供产品截图证明并加盖供应商公章）。”

（4）“2.1. (略) 络木马和蠕虫监测与处置服务”中，原文“资质要求：▲需具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级或以上级别》证书”调整为“资质要求：▲需具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书-EAL3+级或以上级别》证书”。

（5）“2.1. (略) 络木马和蠕虫监测与处置服务”中，删除“APT攻击研究能力：▲提供≥1 (略) 公开发布的APT攻击事件研究报告，（需提供报告首页和公开发布的可查询的URL链接。”

（6）“3.1网站及应用安全监控服务”中，原文“大屏展示模块: 支持对所监 (略) 站进行事件趋势显示，可查看监测事件总数、事件趋势图（包括违规内容、内容变更、可用性、漏洞检测、网站挂马、黑链检测）等情况（提供功能截图证明并加盖投标人公章）”调整为“大屏展示模块: ▲支持对所监 (略) 站进行事件趋势显示，可查看监测事件总数、事件趋势图（包括违规内容、内容变更、可用性、漏洞检测、网站挂马、黑链检测）等情况（提供功能截图证明并加盖投标人公章）”。

（7）“3.1网站及应用安全监控服务”中，删除“资质要求：▲ (略) 站安全研究能力，需提供≥ (略) 公开发布的 (略) 站安全的研究报告。(需提供报告首页和公开发布的可查询的URL链接，并加盖投标人公章)”。

（8）“3.3.2应用安全检测服务”中，原文“漏洞挖掘能力：▲要求产品原 (略) 自建独 (略) ；需 (略) 网站URL链接、首页截图、计算机软件著作权登记证书等证明材料并且加盖投标人公章”调整为“漏洞挖掘能力：▲应支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。（提供产品功能截图）”。

无