序号

提问内容

提问时间

1

请问招标文件清单是否准确，B机房是新建的还是利旧，是否涉及机房装修工程?B机房机柜、UPS、空调是利旧还是新增？A机房需要改造些什么

答： (略) 文件(含清单)要求编制投标文件， (略) 文件,充分理解业务技术需求并按相关要求编制投标文件。

点击查看>> /3 * : * : *

2

质疑问题如下：

  （ * ）、 (略) 分：

(略) 分：兼容性（4分）

1. 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

设置该评分条款明显不合理，需 (略) 设备的安全设备的兼容性报告， (略) (略) 商才能满足，这样明显为深信服指定加分。

2.在评分标准中 * 页提到“企业资质” * 项中“（3）具有通信工程施工总承包（ * 级）的得2分，其它的不得分”。而在标书第4页对“3.投标人资格要求” ”并没有此要求；同时本次项目也不涉及“通信工程”； (略) 不公平。

（ * ）、 (略) 分严重问题（材料附后）

（明显指向H3C产品）

* 、法律依据

      1、中华人民 (略) 令第 * 号《政府采购货物和服务招投标管理办法》第 * 十 * 条；

     2、中华人民共和国政府采购法实施条例第 * 十条。

* 、建议及要求

1、取消非核心产品的限制条件和修改不合理参数，至少满足 * 家品牌以上。

2、要求采购 (略) 络产品、安全产品知名 (略) 家以上（如：锐捷、华为、迈普、华 * 等）共同研讨有利于该项目质量、技术、服务等方面问题，待确定公平的技术参数和质量要求（优先考虑国内自主研发产品） (略) 文件。

3、重新设置合理的综合评分办法，本招 (略) 分明显是用产品控标。

* 、诉求

   (略) 工作的监督和管理，抵制暗箱操作，让每 * 个潜在投标供应商都能够参与公开、公平、公正投标。                   

技术参数质疑事项：

* 、核心交换机

1、★业务 (略) 板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力

质疑：该参 (略) 参数 * 模 * 样，明显为指定H3C产品参数， (略) 链接及截图如下：

http:/ 点击查看>>

这样已经完全按 (略) 来设置参数，明显是控标或抬高项，极其不合理。

希望招标人和代理机构给出合理解释，参数为什么按照此要求写，就算是用户需要的交换机架构，描述也不会 (略) * 模 * 样，请给出合理解释。

建议：删掉该参数。

7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章

* ★、配置双主控、双电源； * 千兆电口， * 万兆光口+4端口 * G光口，包含 * G虚拟化模块；

质疑：第7条参数和第 * 条参数设置不合理，第7条参数要求了端口的类型和数量，第 * 条参数配置实际又没配置，如果客户需要1块板子上又有电口、千兆光口和万兆光口，那为什么数量刚好是 * 个呢？第7条参数明 (略) 商项。希望招标人和代理机构给出合理解释，数量为什么刚好是 * 个，既然参数这样写了，后面配置为什么又没写？请且要满足1条参数和第7条参数只有H3C能满足， (略) 商均不能满足。

建议： (略) 参数。

* 、存储后端交换机

2、接口要求，提供 * 个1/ * GE SFP+光接口，2个QSFP+光接口

3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页

4、扩展插槽，≥2个业务扩展插槽

质疑：要满足上述3条参数的，只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释，作为存储后端交换机本身配置了 * 个万兆光口，用于连接服务器，本次招标 * 共8台服务器，就是后续5年扩展， * 个口子也够用，为什么需要2个业务扩展插槽，明显为控标项，且还要求支持防火墙插卡，极其不合理。

建议： (略) 参数。

* 、数据库服务器

4.存储：提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

质疑：要满足上述2条参数的，业界只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释。

H3C (略) 链接：http:/ 点击查看>>

建议： (略) 参数。

答： 1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告，此参数不予修改,按照 (略) 。 (略) 文件要求的优秀产品参与竞标。

2、请 (略) 文件,充分理解业务技术需求，本次项目涉及新增数据通信交换机，并且与现有机房实 (略) 络集成，需保证通信低时延并稳定可靠，设置通信工程施工总承包（ * 级）资质为评分项，有利于选择项目实施水平高综合实力强的投标人，确保如期实现项目建设目标任务，故按 (略) 。

3、采用CLOS架构的设备,而且采用零背板设计的核心交换机在锐捷\华为\ (略) 商均可以提供,不存在唯 * 性, (略) (略) 。

4、交换机标准端口提供 * 端口属于常规需求, (略) 商均支持;要求单板卡支持不同速率的接口是为了板卡扩展更灵活,同时后面是具体的板卡配置,这个是根据具体需求来配置的,不存在唯 * 性\不存在排他性, (略) (略) 。

5、具备扩展插槽未来可以扩展 * G接口,可以扩展安全板卡实现安全分区等功能; (略) (略) 商都具备安全板卡扩展能力, 不存在唯 * 性\不存在排他性, (略) (略) 。

6、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽，比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等, (略) (略) 。

点击查看>> /4 * : * : *

3

* 、P * 中 数据库服务器：

4.存储，提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

理由：华 * 唯 * 参数，不满足招投标法！

更改为：

4.存储，提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘；支持NVME硬盘，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

* 、P * 中 服务器

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

理由：目前 (略) 商中没有 * 家满足，不满足招投标法。

更改为：★PCIE,多达9个PCIe插槽， (略) 彩页以及链接；

* 、P * 中 万兆交换机

在“3.万兆交换机“，中要求5.★支持物理层加密，支持MACsec链路层加密，防止黑客随意篡改原始报文内容，提供产 (略) 商鲜章，且7.★协议： (略) 协议，倒换时间≤ * ms，综合起来该功能仅华 * 支持；

理由： (略) 中不 (略) 协议，该参数仅控标，建议删除。

修改建议：

删除“5.★支持物理层加密，支持MACsec链路层加密，防止黑客随意篡改原始报文内容，提供产 (略) 商鲜章，且7.★协议： (略) 协议，倒换时间≤ * ms，”

* 、P * 中 存储后端交换机

在“4.存储后端交换机”，中要求3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页。仅华 * 支持，华 * 唯 * 性参数；

理由：网络设备有功能区分，安全功能有专 (略) 理，不应该强写在交换机上面，为了控标。

修改建议：删除“3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页。”

* 、P * 中   (略) 交换机

在”5. (略) 交换机“，中要求5、★扩展性， (略) 络安全 * 体化，支持防火墙功能、入侵防御功能、防病毒功能等扩展，提供产品彩页；仅华 * 支持；7、★协议： (略) 协议，倒换时间≤ * ms；

理由：网络设备有功能区分，安全功能有专 (略) 理，不应该强写在交换机上面，为了控标。该环境不 (略) ，删除。

修改建议：删除“★扩展性， (略) 络安全 * 体化，支持防火墙功能、入侵防御功能、防病毒功能等扩展，提供产品彩页；和7.★协议： (略) 协议，倒换时间≤ * ms”

* 、P * 中  核心交换机

在”6.核心交换机“，中要求7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章，仅华 * 支持；

其要求5、支持 (略) 板，并未明确数量，需要明确

理由： (略) 设计中及保护用户投资，骨干中都是提供基于万兆/ * G/ * G平台，不应该将低速的千兆光口、千兆电口放置于核心上，同时其要求“单槽位能够同时提供千兆光口、千兆电口、万兆光口”是通过端口形态控制友商参与，建议删除。

修改建议：删除★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章，

修改为5、★支持 (略) 板≥6

* 、P *   (略) 管中

”7. (略) 管“中要求2、支持VCF的统 * 管理和软件升级，拓扑可展 (略) CB和PE之间的连接关系。7、★NQA链路监控，通过获取抖动、时延、丢包率等指标 (略) 络提供的服务质量；8、★NQA审计 (略) 管配置的 * 致性，当发现不 * 致时，可以按照操作提示恢复 * 致性；

理由： (略) 管，作为未来整个系统的运维管理平台。应该具备独立，且支持多种形态，多种设备。以上均是华 * 的专业名词，建议删除。同 (略) 管平台利用第 * 方专业运维管理平台，不 (略) (略) 管平台。

修改建议：删除2、支持VCF的统 * 管理和软件升级，拓扑可展 (略) CB和PE之间的连接关系。7、★NQA链路监控，通过获取抖动、时延、丢包率等指标 (略) 络提供的服务质量；8、★NQA审计 (略) 管配置的 * 致性，当发现不 * 致时，可以按照操作提示恢复 * 致性；

增加：为保障设备管理平台的未来扩展性、支持设备多样性， (略) 设备的综合管理，本次采用 (略) 管平台， (略) (略) 管平台。

答： 1、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等,  (略) (略) 。

2、 (略) 上行会采用多个链路,可能存在环路,而且这 (略) 商都支持, (略) (略) 。

3、网络\安全 * 体化是为了减小设备故障点;同时支持 (略) 商太多,比如锐捷\华为\ (略) * 都有交换机支持, (略) (略) 。

4、 (略) 交换机的互联存在千兆电口\千兆光口\万兆光口\甚至 * G/ * G接口,所以上述需求为合理,而且更容易实现端口在 * 个板卡灵活扩展;同时主 (略) 商均支持不同速率板卡,所以不存在唯 * 性\不存在排他性,故按 (略) 。

5、 (略) 板的数量跟具体需求有关,不存在唯 * 性\不存在排他性,故按 (略) 。

6、这个跟具体需求有关,而且软件产品可支持定制化,不存在唯 * 性\不存在排他性,故按 (略) 。

点击查看>> /5 0: * : *

4

* 、P * 中，云计算管理软件

质疑：2、支持纳管第 * 方主流虚拟化平台，提供对VMware平台上 (略) 管理, 可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等。(提供产品功能界面截图) 3、提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。(提供产品功能界面截图)4、支持工单功能，用户通过工单可以向云管理员反馈 (略) 遇到的问题；5、支持多租户划分，平台管理员能够为不同的租户分配CPU、内存、存储等资源配额；6、提供统 * 的镜像管理功能，实现各个可用区上镜像的统 * 创建和管理，可实现 * 键快速生成云主机， (略) 络设备镜像， (略) 署虚拟化安全的组件（需提供产品功能截图， (略) 商公章） 7、云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户 (略) 自定义（需提供产品功能截图， (略) 商公章） 8、云计算管理平台，和 (略) 分的（计算虚拟化、存储虚拟化、网络虚拟化） (略) 商品牌提供，以保障平台的兼容性（需提供产品功能的截图， (略) 商公章） 9、为保障云平台的领先性和成熟度， (略) 商近 * 年在中 (略) 占有率为前 * 名（提 (略) 报告证明） * 、 (略) 商具备云安全成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章。

理由：满足以上条件不具有3家；不符合招投标法。

改为：2、支持纳管第 * 方主流虚拟化平台，提供对VMware平台上 (略) 管理, 可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等。(提供产品功能界面截图) 3、提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。(提供产品功能界面截图)4、支持工单功能，用户通过工单可以向云管理员反馈 (略) 遇到的问题；5、支持多租户划分，平台管理员能够为不同的租户分配CPU、内存、存储等资源配额；6、提供统 * 的镜像管理功能，实现各个可用区上镜像的统 * 创建和管理，可实现 * 键快速生成云主机， (略) 络设备镜像， (略) 署虚拟化安全的组件（需提供产品功能截图， (略) 商公章） 7、云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户 (略) 自定义（需提供产品功能截图， (略) 商公章）  9、为保障云平台的领先性和成熟度， (略) 商近 * 年在中 (略) 占有率为前 * 名（提 (略) 报告证明）

十、P * 中安全资源池

质疑：3 平台 (略) 安全拓扑的编排，简化运维管理；（提供界面截图 (略) 商公章）

4 平台具备业务风险可视化界面，包括业务风险状况、风险事件状态及整体安全态势等，针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估（提供界面截图 (略) 商公章）

5 平台支持关键安全组件双机功能，保障安全组件高可用；

6 提供《计算机软件著作权》及测试报告，提供复 (略) 商公章；

7 提供《计算机信息系统安全专用产品销售许可证》，提供复 (略) 商公章；

8  (略) 商具备云安全成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章

理由：满足以上条件不具有3家；不符合招投标法。

改为： 3 平台 (略) 安全拓扑的编排，简化运维管理；（提供界面截图 (略) 商公章）

4 平台具备业务风险可视化界面，包括业务风险状况、风险事件状态及整体安全态势等，针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估（提供界面截图 (略) 商公章）

5 平台支持关键安全组件双机功能，保障安全组件高可用；

答：1、P * 中云计算管理软件，满足该参数要求的产品达 * 家以上，要求投标人（ (略) 商） (略) 首位度并提供相应佐证材料报告，有利于保证产品质量符合项目建设及设计要求。 (略) 文件要求的产品参与竞标。

2、P * 中安全资源池中，要求潜在投标人提供的产品具有《计算机信息系统安全专用产品销售许可证》 (略) 对网络安全产品上市销售的强制认证资质要求。 (略) 文件要求的产品参与竞标。

点击查看>> /5 0: * : *

5

十 * 、P * 中下 * 代防火墙

★1、标准2U机架式硬件设备,网络层吞吐量≥ * Gbps，应用层吞吐量≥3Gbps；并发连接数≥ * , * ，每秒新建连接数≥ * , * ，网络接口≥6个千兆电口、4个千兆光口；2.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；须提供具备相关云端大数据分析能力的证明。3、具 (略) 站内容管理系统CMS的安全防护能力，含dedecms，phpcms，phpwind，支持的CMS类型数量不少 * 种， (略) 商公章的截图证明；4、通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；须提供具备相关云端大数据分析能力的证明；5、须提供最新的威胁情报信息，对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则， (略) 商公章的截图证明； 6、须支持针对关键URL的短信强认证， (略) 商公章的 * 种以上服务的短信认证配置截图证明；7、须支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击，支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； (略) 商公章的截图证明；8、须支持HTTP1.0/1.1，HTTPS协议的安全威胁检测， (略) 站是否 (略) 检测， (略) 商公章的截图证明；9、须支持B/S服务漏洞扫描功能，可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞； (略) 商公章的截图证明； * 、 (略) 页防篡改功能(支持Windows和Linux系统) (略) 商公章的截图证明 * 、须支持提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势； * 、 (略) 投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别， (略) 商公章的证明材料； * 、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 (略) 商公章的证明材料； * . (略) 投产品入围Gartner企业级防火墙魔力象限

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

改为：★1、标准2U机架式硬件设备,网络层吞吐量≥ * Gbps，应用层吞吐量≥3Gbps；并发连接数≥ * , * ，每秒新建连接数≥ * , * ，网络接口≥6个千兆电口、4个千兆光口；2.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；须提供具备相关云端大数据分析能力的证明。3、具 (略) 站内容管理系统CMS的安全防护能力，含dedecms，phpcms，phpwind，支持的CMS类型数量不少 * 种， (略) 商公章的截图证明；4、通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；须提供具备相关云端大数据分析能力的证明；5、须提供最新的威胁情报信息，对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则， (略) 商公章的截图证明； 6、须支持针对关键URL的短信强认证， (略) 商公章的 * 种以上服务的短信认证配置截图证明；7、须支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击，支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； (略) 商公章的截图证明；8、须支持HTTP1.0/1.1，HTTPS协议的安全威胁检测， (略) 站是否 (略) 检测， (略) 商公章的截图证明；9、须支持B/S服务漏洞扫描功能，可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞； (略) 商公章的截图证明； * 、 (略) 页防篡改功能(支持Windows和Linux系统) (略) 商公章的截图证明 * 、须支持提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势；

答：具备NSS Labs检测并获得recommended级别，《计算机信息系统安全专用产品销售许可证》，入围Gartner企业级防火墙 (略) (略) 科、网御星云、启明星辰、深信服、 (略) 商，明显超过 * 家，且《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全产品上市销售的强制认证资质, (略) (略) 。

点击查看>> /5 0: * : *

6

十 * 、P * 中负载均衡

* 、为保障信息安全和服务能力， (略) (略) (略) (略) 支撑单位CNCERT国家级支撑单位资质；（提供证明 (略) 商公章） * 、设备生产商的负载均衡类产品入选Gartner应用交付控制器（ADC）魔力象限报告， (略) 认可的知名品牌（提供证明 (略) 商公章）

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

改为：删除以上控标参数；

十 * 、P * 中 UTM防火墙

* 、 (略) 投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别， (略) 商公章的证明材料； * 、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 (略) 商公章的证明材料； * . (略) 投产品入围Gartner企业级防火墙魔力象限

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

答：1、 (略) (略) 支撑单位CNCERT国家级支撑单位有十家，入选Gartner魔力象限报告产品为国际知名品牌，入围品牌超过十家,符合相关规定要求， (略) (略) 。

2、具备NSS Labs检测并获得recommended级别，《计算机信息系统安全专用产品销售许可证》，入围Gartner企业级防火墙 (略) (略) 科、网御星云、启明星辰、深信服、 (略) 商，明显超过 * 家，且《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全产品上市销售的强制认证资质， (略) (略) 。

点击查看>> /5 0: * : *

7

（ * ）、 (略) 分：

(略) 分：兼容性（4分）

1. 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

设置该评分条款明显不合理，需 (略) 设备的安全设备的兼容性报告， (略) (略) 商才能满足，这样明显为深信服指定加分。

2.在评分标准中 * 页提到“企业资质” * 项中“（3）具有通信工程施工总承包（ * 级）的得2分，其它的不得分”。而在标书第4页对“3.投标人资格要求” ”并没有此要求；同时本次项目也不涉及“通信工程”； (略) 不公平。（ * ）、 (略) 分严重问题（材料附后）

（明显指向H3C产品）技术参数质疑事项：

* 、核心交换机

1、★业务 (略) 板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力

质疑：该参 (略) 参数 * 模 * 样，明显为指定H3C产品参数， (略) 链接及截图如下：

http:/ 点击查看>>

这样已经完全按 (略) 来设置参数，明显是控标或抬高项，极其不合理。

希望招标人和代理机构给出合理解释，参数为什么按照此要求写，就算是用户需要的交换机架构，描述也不会 (略) * 模 * 样，请给出合理解释。

建议：删掉该参数。

7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章

* ★、配置双主控、双电源； * 千兆电口， * 万兆光口+4端口 * G光口，包含 * G虚拟化模块；

质疑：第7条参数和第 * 条参数设置不合理，第7条参数要求了端口的类型和数量，第 * 条参数配置实际又没配置，如果客户需要1块板子上又有电口、千兆光口和万兆光口，那为什么数量刚好是 * 个呢？第7条参数明 (略) 商项。希望招标人和代理机构给出合理解释，数量为什么刚好是 * 个，既然参数这样写了，后面配置为什么又没写？请且要满足1条参数和第7条参数只有H3C能满足， (略) 商均不能满足。

建议： (略) 参数。

* 、存储后端交换机

2、接口要求，提供 * 个1/ * GE SFP+光接口，2个QSFP+光接口

3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页

4、扩展插槽，≥2个业务扩展插槽

质疑：要满足上述3条参数的，只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释，作为存储后端交换机本身配置了 * 个万兆光口，用于连接服务器，本次招标 * 共8台服务器，就是后续5年扩展， * 个口子也够用，为什么需要2个业务扩展插槽，明显为控标项，且还要求支持防火墙插卡，极其不合理。

建议： (略) 参数。

* 、数据库服务器

4.存储：提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

质疑：要满足上述2条参数的，业界只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释。

H3C (略) 链接：http:/ 点击查看>>

建议： (略) 参数。

答：1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术在飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告,  (略) (略) 。 (略) 文件要求的产品参与竞标。

2、请 (略) 文件,充分理解业务技术需求，本次项目涉及新增数据通信交换机，并且与现有机房实 (略) 络集成，需保证通信低时延并稳定可靠，设置通信工程施工总承包（ * 级）资质为评分项，有利于选择项目实施水平高综合实力强的投标人，确保如期实现项目建设目标任务，故按 (略) 。

3、 (略) 商的高端核心设备比如华为的CE系列,锐捷的 * 0系列, (略) * 的 * 等系列均采用这类架构,而且上述架构可以提升设备的可靠性以及性能,不存在排他性,唯 * 性,  (略) (略) 。

4、交换机标准端口提供 * 端口属于常规需求, (略) 商均支持;要求单板卡支持不同速率的接口是为了板卡扩展更灵活,同时后面是具体的板卡配置,这个是根据具体需求来配置的,不存在唯 * 性\不存在排他性,  (略) (略) 。

5、具备扩展插槽未来可以扩展 * G接口,可以扩展安全板卡实现安全分区等功能; (略) (略) 商都具备安全板卡扩展能力, 不存在唯 * 性\不存在排他性,  (略) (略) 。

6、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等, (略) (略) 。

点击查看>> /4 * : * : *

8

十 * 、P * 中评分标准

(2)兼容性(4分) 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

理由： (略) 商兼容性考虑，以及公平公正原则。需要明确写出安全设备原有品牌及型号，需要支持的标准协议等功能。

建议修改为： 所投安全态势感知平台需 (略) 运行的安全设备（原有安全设备型号如下：XX品牌防火墙，XXX型号）以及本次投标的安全设备，提供支持标准的例如SNMP、http/httpS等协议支持（XXX协议）， (略) 商公章，得4分，不提供不得分。

十 * 、P * 评分标准

(3) 安全性(4分)   为保障云平台整体安全性，所投 (略) 商需具 (略) (略) 应急支撑单位CNCERT证书（国家级） (略) 商公章的证明材料，得4分，不提供不得分。

理由： (略) 商需具 (略) (略) 应急支撑单位CNCERT证书（国家级） (略) 商公章的证明材料，不具有3家；不符合招投标法，重新更改此项；

更改为：删除此项，重新修改评分标准；

十 * 、P * 评分标准

(4) 稳定性(6分)   所投的交换机、服务器、安全资源池、防火墙、安全态势感知平台、私有云平 (略) 商通过CMMI L5认证资质，得6分，少提供1项扣1分，扣完为止。

理由：服务器、安全资源池、防火墙、安全态势感知平台、私有云平 (略) 家不做CMMI L5认证资质， (略) 家不足 * 家，主要为控标用；

更改为：删除此项，重新修改评分标准；

十 * 、P * 评分标准

(5) 稳定性(3分)   为保证产品成熟度，所投交换 (略) 商提供 * (略) 市场（不含运营商）交换机IDC排名，第 * 名等3分，第 * 名得1分，其余得零分，提供IDC授权数据报告加盖制造商鲜章,不提供不得分

理由：稳定性不 (略) 市场（不含运营商）

改为：为保证产品成熟度，所投交换 (略) 商提供 * (略) 交换机IDC排名，第 * 名等3分，第 * 名得1分，其余得零分，提供IDC授权数据报告加盖制造商鲜章,不提供不得分

十 * 、P * 评分标准

(6) 管理体系认证(3分) 网 (略) 商具有健全的环保体系，建立有害物质的检测手段，严格管理产品采购和生产环节，禁止或者控制有害物质使用，通过QC 点击查看>> 有害物质过程管理体系认证，满足得3分，不满足不得分。提供证书复印件 (略) 商鲜章。

理由：该选项有专用的证书可以证明质量管理体系，更具有权威性；

改为：为保护消费者人身安全和国家安全、加强产品质量管理，网 (略) 商具备ISO * 质量管理体系认证证书，满足得3分，不满足不得分。提供证书复印件 (略) 商鲜章。

答：1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术在飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告,  (略) (略) 。 (略) 文件要求的产品参与竞标。

2、基于云平台安全性要求和目前国内安全形势严峻，招标人属于 (略) 市属大型企业单位， (略) 有核心应用， (略) 人实际情况，选择超过 (略) 家入围 (略) (略) 应急支撑单位，满足招投标法要求,  (略) (略) 。

3、华为、H3C、深信服、东软、 (略) 商均具备CMMI L5认证资质，可以提供交换机、服务器、安全资源池、防火墙、安全态势感知平台、私有云平台等相关产品，满足3家以上要求,  (略) (略) 。

4、IDC的报 (略) \ (略) \ (略) (略) 排名, 本次招标 (略) 市场, (略) 的建设需求与运营商等不尽相同,所 (略) 的排名作为加分项，有利于选择项目实施水平高、履约能力强的投标人及产品供应商，确保如期实现项目建设目标任务，故按 (略) 。

5、为了保证设备符合有害物质过程,所以提供上述证书并作为加分项,有利于选择项目实施水平高、履约能力强的投标人及产品供应商，确保如期实现项目建设目标任务，故按 (略) 。

点击查看>> /5 0: * : *

9

综上：

1、  (略) 络商务控标加分， (略) 商商务加分毫无机会；

2、 上面的 * 致控标及组合控标，利用技术及各种证书排斥其他潜在的投标人，违反《中华人民共和国政府采购法》和《中华人民共和国政府采购法实施条例》；

3、 该招标参数严重违反公开透明原则、公平竞争原则、公正原则和诚实信用原则； * 无忌惮 (略) 商操控该项目。已经不是 * 点点产品参数及加分限制，是完全控标。

强烈请求， (略) 商 * 同更改为中性参数

法律依据：《中华人民共和国政府采购法》第 * 条的规定：“政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则；公平竞争是指政府采购的竞争是有序竞争，要公平的对待每 * 个供应商，不能有歧视某些潜在的符合条件的供应商参与政府采购活动的现象”；《 (略) 投标管理办法》第 * 条规定：“ (略) 投标活动，不得指定货物的品牌、服务的供应商和采购代理机构， (略) 投标活动。

答：综合来看,满足本招标文件技术要求的产品供应商达 * 家以上，不存在唯 * 性，也不存在排他性,  (略) 文件(含清单)要求编制投标文件， (略) 文件,充分理解业务技术需求并按相关要求编制投标文件。

点击查看>> /5 0: * : *

序号

提问内容

提问时间

1

请问招标文件清单是否准确，B机房是新建的还是利旧，是否涉及机房装修工程?B机房机柜、UPS、空调是利旧还是新增？A机房需要改造些什么

答： (略) 文件(含清单)要求编制投标文件， (略) 文件,充分理解业务技术需求并按相关要求编制投标文件。

点击查看>> /3 * : * : *

2

质疑问题如下：

  （ * ）、 (略) 分：

(略) 分：兼容性（4分）

1. 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

设置该评分条款明显不合理，需 (略) 设备的安全设备的兼容性报告， (略) (略) 商才能满足，这样明显为深信服指定加分。

2.在评分标准中 * 页提到“企业资质” * 项中“（3）具有通信工程施工总承包（ * 级）的得2分，其它的不得分”。而在标书第4页对“3.投标人资格要求” ”并没有此要求；同时本次项目也不涉及“通信工程”； (略) 不公平。

（ * ）、 (略) 分严重问题（材料附后）

（明显指向H3C产品）

* 、法律依据

      1、中华人民 (略) 令第 * 号《政府采购货物和服务招投标管理办法》第 * 十 * 条；

     2、中华人民共和国政府采购法实施条例第 * 十条。

* 、建议及要求

1、取消非核心产品的限制条件和修改不合理参数，至少满足 * 家品牌以上。

2、要求采购 (略) 络产品、安全产品知名 (略) 家以上（如：锐捷、华为、迈普、华 * 等）共同研讨有利于该项目质量、技术、服务等方面问题，待确定公平的技术参数和质量要求（优先考虑国内自主研发产品） (略) 文件。

3、重新设置合理的综合评分办法，本招 (略) 分明显是用产品控标。

* 、诉求

   (略) 工作的监督和管理，抵制暗箱操作，让每 * 个潜在投标供应商都能够参与公开、公平、公正投标。                   

技术参数质疑事项：

* 、核心交换机

1、★业务 (略) 板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力

质疑：该参 (略) 参数 * 模 * 样，明显为指定H3C产品参数， (略) 链接及截图如下：

http:/ 点击查看>>

这样已经完全按 (略) 来设置参数，明显是控标或抬高项，极其不合理。

希望招标人和代理机构给出合理解释，参数为什么按照此要求写，就算是用户需要的交换机架构，描述也不会 (略) * 模 * 样，请给出合理解释。

建议：删掉该参数。

7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章

* ★、配置双主控、双电源； * 千兆电口， * 万兆光口+4端口 * G光口，包含 * G虚拟化模块；

质疑：第7条参数和第 * 条参数设置不合理，第7条参数要求了端口的类型和数量，第 * 条参数配置实际又没配置，如果客户需要1块板子上又有电口、千兆光口和万兆光口，那为什么数量刚好是 * 个呢？第7条参数明 (略) 商项。希望招标人和代理机构给出合理解释，数量为什么刚好是 * 个，既然参数这样写了，后面配置为什么又没写？请且要满足1条参数和第7条参数只有H3C能满足， (略) 商均不能满足。

建议： (略) 参数。

* 、存储后端交换机

2、接口要求，提供 * 个1/ * GE SFP+光接口，2个QSFP+光接口

3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页

4、扩展插槽，≥2个业务扩展插槽

质疑：要满足上述3条参数的，只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释，作为存储后端交换机本身配置了 * 个万兆光口，用于连接服务器，本次招标 * 共8台服务器，就是后续5年扩展， * 个口子也够用，为什么需要2个业务扩展插槽，明显为控标项，且还要求支持防火墙插卡，极其不合理。

建议： (略) 参数。

* 、数据库服务器

4.存储：提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

质疑：要满足上述2条参数的，业界只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释。

H3C (略) 链接：http:/ 点击查看>>

建议： (略) 参数。

答： 1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告，此参数不予修改,按照 (略) 。 (略) 文件要求的优秀产品参与竞标。

2、请 (略) 文件,充分理解业务技术需求，本次项目涉及新增数据通信交换机，并且与现有机房实 (略) 络集成，需保证通信低时延并稳定可靠，设置通信工程施工总承包（ * 级）资质为评分项，有利于选择项目实施水平高综合实力强的投标人，确保如期实现项目建设目标任务，故按 (略) 。

3、采用CLOS架构的设备,而且采用零背板设计的核心交换机在锐捷\华为\ (略) 商均可以提供,不存在唯 * 性, (略) (略) 。

4、交换机标准端口提供 * 端口属于常规需求, (略) 商均支持;要求单板卡支持不同速率的接口是为了板卡扩展更灵活,同时后面是具体的板卡配置,这个是根据具体需求来配置的,不存在唯 * 性\不存在排他性, (略) (略) 。

5、具备扩展插槽未来可以扩展 * G接口,可以扩展安全板卡实现安全分区等功能; (略) (略) 商都具备安全板卡扩展能力, 不存在唯 * 性\不存在排他性, (略) (略) 。

6、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽，比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等, (略) (略) 。

点击查看>> /4 * : * : *

3

* 、P * 中 数据库服务器：

4.存储，提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

理由：华 * 唯 * 参数，不满足招投标法！

更改为：

4.存储，提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘；支持NVME硬盘，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

* 、P * 中 服务器

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

理由：目前 (略) 商中没有 * 家满足，不满足招投标法。

更改为：★PCIE,多达9个PCIe插槽， (略) 彩页以及链接；

* 、P * 中 万兆交换机

在“3.万兆交换机“，中要求5.★支持物理层加密，支持MACsec链路层加密，防止黑客随意篡改原始报文内容，提供产 (略) 商鲜章，且7.★协议： (略) 协议，倒换时间≤ * ms，综合起来该功能仅华 * 支持；

理由： (略) 中不 (略) 协议，该参数仅控标，建议删除。

修改建议：

删除“5.★支持物理层加密，支持MACsec链路层加密，防止黑客随意篡改原始报文内容，提供产 (略) 商鲜章，且7.★协议： (略) 协议，倒换时间≤ * ms，”

* 、P * 中 存储后端交换机

在“4.存储后端交换机”，中要求3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页。仅华 * 支持，华 * 唯 * 性参数；

理由：网络设备有功能区分，安全功能有专 (略) 理，不应该强写在交换机上面，为了控标。

修改建议：删除“3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页。”

* 、P * 中   (略) 交换机

在”5. (略) 交换机“，中要求5、★扩展性， (略) 络安全 * 体化，支持防火墙功能、入侵防御功能、防病毒功能等扩展，提供产品彩页；仅华 * 支持；7、★协议： (略) 协议，倒换时间≤ * ms；

理由：网络设备有功能区分，安全功能有专 (略) 理，不应该强写在交换机上面，为了控标。该环境不 (略) ，删除。

修改建议：删除“★扩展性， (略) 络安全 * 体化，支持防火墙功能、入侵防御功能、防病毒功能等扩展，提供产品彩页；和7.★协议： (略) 协议，倒换时间≤ * ms”

* 、P * 中  核心交换机

在”6.核心交换机“，中要求7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章，仅华 * 支持；

其要求5、支持 (略) 板，并未明确数量，需要明确

理由： (略) 设计中及保护用户投资，骨干中都是提供基于万兆/ * G/ * G平台，不应该将低速的千兆光口、千兆电口放置于核心上，同时其要求“单槽位能够同时提供千兆光口、千兆电口、万兆光口”是通过端口形态控制友商参与，建议删除。

修改建议：删除★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章，

修改为5、★支持 (略) 板≥6

* 、P *   (略) 管中

”7. (略) 管“中要求2、支持VCF的统 * 管理和软件升级，拓扑可展 (略) CB和PE之间的连接关系。7、★NQA链路监控，通过获取抖动、时延、丢包率等指标 (略) 络提供的服务质量；8、★NQA审计 (略) 管配置的 * 致性，当发现不 * 致时，可以按照操作提示恢复 * 致性；

理由： (略) 管，作为未来整个系统的运维管理平台。应该具备独立，且支持多种形态，多种设备。以上均是华 * 的专业名词，建议删除。同 (略) 管平台利用第 * 方专业运维管理平台，不 (略) (略) 管平台。

修改建议：删除2、支持VCF的统 * 管理和软件升级，拓扑可展 (略) CB和PE之间的连接关系。7、★NQA链路监控，通过获取抖动、时延、丢包率等指标 (略) 络提供的服务质量；8、★NQA审计 (略) 管配置的 * 致性，当发现不 * 致时，可以按照操作提示恢复 * 致性；

增加：为保障设备管理平台的未来扩展性、支持设备多样性， (略) 设备的综合管理，本次采用 (略) 管平台， (略) (略) 管平台。

答： 1、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等,  (略) (略) 。

2、 (略) 上行会采用多个链路,可能存在环路,而且这 (略) 商都支持, (略) (略) 。

3、网络\安全 * 体化是为了减小设备故障点;同时支持 (略) 商太多,比如锐捷\华为\ (略) * 都有交换机支持, (略) (略) 。

4、 (略) 交换机的互联存在千兆电口\千兆光口\万兆光口\甚至 * G/ * G接口,所以上述需求为合理,而且更容易实现端口在 * 个板卡灵活扩展;同时主 (略) 商均支持不同速率板卡,所以不存在唯 * 性\不存在排他性,故按 (略) 。

5、 (略) 板的数量跟具体需求有关,不存在唯 * 性\不存在排他性,故按 (略) 。

6、这个跟具体需求有关,而且软件产品可支持定制化,不存在唯 * 性\不存在排他性,故按 (略) 。

点击查看>> /5 0: * : *

4

* 、P * 中，云计算管理软件

质疑：2、支持纳管第 * 方主流虚拟化平台，提供对VMware平台上 (略) 管理, 可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等。(提供产品功能界面截图) 3、提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。(提供产品功能界面截图)4、支持工单功能，用户通过工单可以向云管理员反馈 (略) 遇到的问题；5、支持多租户划分，平台管理员能够为不同的租户分配CPU、内存、存储等资源配额；6、提供统 * 的镜像管理功能，实现各个可用区上镜像的统 * 创建和管理，可实现 * 键快速生成云主机， (略) 络设备镜像， (略) 署虚拟化安全的组件（需提供产品功能截图， (略) 商公章） 7、云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户 (略) 自定义（需提供产品功能截图， (略) 商公章） 8、云计算管理平台，和 (略) 分的（计算虚拟化、存储虚拟化、网络虚拟化） (略) 商品牌提供，以保障平台的兼容性（需提供产品功能的截图， (略) 商公章） 9、为保障云平台的领先性和成熟度， (略) 商近 * 年在中 (略) 占有率为前 * 名（提 (略) 报告证明） * 、 (略) 商具备云安全成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章。

理由：满足以上条件不具有3家；不符合招投标法。

改为：2、支持纳管第 * 方主流虚拟化平台，提供对VMware平台上 (略) 管理, 可在云管平台上直接编辑VMware的虚拟机配置，支持编辑其虚拟机的vCPU、内存、磁盘、网络等。(提供产品功能界面截图) 3、提供用户自助服务界面，用户能够通过自助服务门户完成虚拟机的查看、申请、使用、修改、销毁等操作。(提供产品功能界面截图)4、支持工单功能，用户通过工单可以向云管理员反馈 (略) 遇到的问题；5、支持多租户划分，平台管理员能够为不同的租户分配CPU、内存、存储等资源配额；6、提供统 * 的镜像管理功能，实现各个可用区上镜像的统 * 创建和管理，可实现 * 键快速生成云主机， (略) 络设备镜像， (略) 署虚拟化安全的组件（需提供产品功能截图， (略) 商公章） 7、云资源的申请需要通过管理员审批方可使用，云操作系统支持多级审批流程，可以根据用户 (略) 自定义（需提供产品功能截图， (略) 商公章）  9、为保障云平台的领先性和成熟度， (略) 商近 * 年在中 (略) 占有率为前 * 名（提 (略) 报告证明）

十、P * 中安全资源池

质疑：3 平台 (略) 安全拓扑的编排，简化运维管理；（提供界面截图 (略) 商公章）

4 平台具备业务风险可视化界面，包括业务风险状况、风险事件状态及整体安全态势等，针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估（提供界面截图 (略) 商公章）

5 平台支持关键安全组件双机功能，保障安全组件高可用；

6 提供《计算机软件著作权》及测试报告，提供复 (略) 商公章；

7 提供《计算机信息系统安全专用产品销售许可证》，提供复 (略) 商公章；

8  (略) 商具备云安全成熟度模型CSA-CMMI 5认证，提供证书复 (略) 商公章

理由：满足以上条件不具有3家；不符合招投标法。

改为： 3 平台 (略) 安全拓扑的编排，简化运维管理；（提供界面截图 (略) 商公章）

4 平台具备业务风险可视化界面，包括业务风险状况、风险事件状态及整体安全态势等，针对单独业务系统可提供业务风险提供业务状态及业务风险分析评估（提供界面截图 (略) 商公章）

5 平台支持关键安全组件双机功能，保障安全组件高可用；

答：1、P * 中云计算管理软件，满足该参数要求的产品达 * 家以上，要求投标人（ (略) 商） (略) 首位度并提供相应佐证材料报告，有利于保证产品质量符合项目建设及设计要求。 (略) 文件要求的产品参与竞标。

2、P * 中安全资源池中，要求潜在投标人提供的产品具有《计算机信息系统安全专用产品销售许可证》 (略) 对网络安全产品上市销售的强制认证资质要求。 (略) 文件要求的产品参与竞标。

点击查看>> /5 0: * : *

5

十 * 、P * 中下 * 代防火墙

★1、标准2U机架式硬件设备,网络层吞吐量≥ * Gbps，应用层吞吐量≥3Gbps；并发连接数≥ * , * ，每秒新建连接数≥ * , * ，网络接口≥6个千兆电口、4个千兆光口；2.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；须提供具备相关云端大数据分析能力的证明。3、具 (略) 站内容管理系统CMS的安全防护能力，含dedecms，phpcms，phpwind，支持的CMS类型数量不少 * 种， (略) 商公章的截图证明；4、通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；须提供具备相关云端大数据分析能力的证明；5、须提供最新的威胁情报信息，对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则， (略) 商公章的截图证明； 6、须支持针对关键URL的短信强认证， (略) 商公章的 * 种以上服务的短信认证配置截图证明；7、须支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击，支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； (略) 商公章的截图证明；8、须支持HTTP1.0/1.1，HTTPS协议的安全威胁检测， (略) 站是否 (略) 检测， (略) 商公章的截图证明；9、须支持B/S服务漏洞扫描功能，可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞； (略) 商公章的截图证明； * 、 (略) 页防篡改功能(支持Windows和Linux系统) (略) 商公章的截图证明 * 、须支持提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势； * 、 (略) 投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别， (略) 商公章的证明材料； * 、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 (略) 商公章的证明材料； * . (略) 投产品入围Gartner企业级防火墙魔力象限

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

改为：★1、标准2U机架式硬件设备,网络层吞吐量≥ * Gbps，应用层吞吐量≥3Gbps；并发连接数≥ * , * ，每秒新建连接数≥ * , * ，网络接口≥6个千兆电口、4个千兆光口；2.访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议 * 元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障， (略) 署前的调试；须提供具备相关云端大数据分析能力的证明。3、具 (略) 站内容管理系统CMS的安全防护能力，含dedecms，phpcms，phpwind，支持的CMS类型数量不少 * 种， (略) 商公章的截图证明；4、通过云端的大数据分析平台，发现和展 (略) 络的构成和分布， (略) 络控制服务器的地址；须提供具备相关云端大数据分析能力的证明；5、须提供最新的威胁情报信息，对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则， (略) 商公章的截图证明； 6、须支持针对关键URL的短信强认证， (略) 商公章的 * 种以上服务的短信认证配置截图证明；7、须支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击，支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测和过滤；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等； (略) 商公章的截图证明；8、须支持HTTP1.0/1.1，HTTPS协议的安全威胁检测， (略) 站是否 (略) 检测， (略) 商公章的截图证明；9、须支持B/S服务漏洞扫描功能，可 (略) 站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、 (略) 等脚本漏洞； (略) 商公章的截图证明； * 、 (略) 页防篡改功能(支持Windows和Linux系统) (略) 商公章的截图证明 * 、须支持提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看 (略) 为次数和攻击趋势；

答：具备NSS Labs检测并获得recommended级别，《计算机信息系统安全专用产品销售许可证》，入围Gartner企业级防火墙 (略) (略) 科、网御星云、启明星辰、深信服、 (略) 商，明显超过 * 家，且《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全产品上市销售的强制认证资质, (略) (略) 。

点击查看>> /5 0: * : *

6

十 * 、P * 中负载均衡

* 、为保障信息安全和服务能力， (略) (略) (略) (略) 支撑单位CNCERT国家级支撑单位资质；（提供证明 (略) 商公章） * 、设备生产商的负载均衡类产品入选Gartner应用交付控制器（ADC）魔力象限报告， (略) 认可的知名品牌（提供证明 (略) 商公章）

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

改为：删除以上控标参数；

十 * 、P * 中 UTM防火墙

* 、 (略) 投产品Web应用防护能力须通过NSS Labs检测并获得recommended级别， (略) 商公章的证明材料； * 、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》 (略) 商公章的证明材料； * . (略) 投产品入围Gartner企业级防火墙魔力象限

理由：满足以上条件不具有3家；不符合招投标法。部分证书证明无实际意义， (略) 用；

答：1、 (略) (略) 支撑单位CNCERT国家级支撑单位有十家，入选Gartner魔力象限报告产品为国际知名品牌，入围品牌超过十家,符合相关规定要求， (略) (略) 。

2、具备NSS Labs检测并获得recommended级别，《计算机信息系统安全专用产品销售许可证》，入围Gartner企业级防火墙 (略) (略) 科、网御星云、启明星辰、深信服、 (略) 商，明显超过 * 家，且《计算机信息系统安全专用产品销售许可证》 (略) (略) 络安全产品上市销售的强制认证资质， (略) (略) 。

点击查看>> /5 0: * : *

7

（ * ）、 (略) 分：

(略) 分：兼容性（4分）

1. 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

设置该评分条款明显不合理，需 (略) 设备的安全设备的兼容性报告， (略) (略) 商才能满足，这样明显为深信服指定加分。

2.在评分标准中 * 页提到“企业资质” * 项中“（3）具有通信工程施工总承包（ * 级）的得2分，其它的不得分”。而在标书第4页对“3.投标人资格要求” ”并没有此要求；同时本次项目也不涉及“通信工程”； (略) 不公平。（ * ）、 (略) 分严重问题（材料附后）

（明显指向H3C产品）技术参数质疑事项：

* 、核心交换机

1、★业务 (略) 板采用完全正交设计（槽位互相垂直），跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零，极大规避信号衰减，具备平滑演进能力

质疑：该参 (略) 参数 * 模 * 样，明显为指定H3C产品参数， (略) 链接及截图如下：

http:/ 点击查看>>

这样已经完全按 (略) 来设置参数，明显是控标或抬高项，极其不合理。

希望招标人和代理机构给出合理解释，参数为什么按照此要求写，就算是用户需要的交换机架构，描述也不会 (略) * 模 * 样，请给出合理解释。

建议：删掉该参数。

7、★单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥ * ，提高槽位利用率和业务可靠性， (略) 产品彩页以及链接， (略) 商鲜章

* ★、配置双主控、双电源； * 千兆电口， * 万兆光口+4端口 * G光口，包含 * G虚拟化模块；

质疑：第7条参数和第 * 条参数设置不合理，第7条参数要求了端口的类型和数量，第 * 条参数配置实际又没配置，如果客户需要1块板子上又有电口、千兆光口和万兆光口，那为什么数量刚好是 * 个呢？第7条参数明 (略) 商项。希望招标人和代理机构给出合理解释，数量为什么刚好是 * 个，既然参数这样写了，后面配置为什么又没写？请且要满足1条参数和第7条参数只有H3C能满足， (略) 商均不能满足。

建议： (略) 参数。

* 、存储后端交换机

2、接口要求，提供 * 个1/ * GE SFP+光接口，2个QSFP+光接口

3、★安全扩展，支持防火墙业务板卡扩展，提供产品彩页

4、扩展插槽，≥2个业务扩展插槽

质疑：要满足上述3条参数的，只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释，作为存储后端交换机本身配置了 * 个万兆光口，用于连接服务器，本次招标 * 共8台服务器，就是后续5年扩展， * 个口子也够用，为什么需要2个业务扩展插槽，明显为控标项，且还要求支持防火墙插卡，极其不合理。

建议： (略) 参数。

* 、数据库服务器

4.存储：提供2* * G SAS * K硬盘、3* * G SSD硬盘、 * *1.8T硬盘；支持硬盘扩展，支持SAS/SATA HDD/SSD硬盘； (略) * SFF，同时支持NVME硬盘扩展，扩展能力不低于 * 个盘位，提供产品彩页；

6、★PCIE,多达 * 个PCIe 3.0可用插槽， (略) 彩页以及链接

质疑：要满足上述2条参数的，业界只有H3C能满足，该参数具备明显指向性，希望招标人和代理机构给出合理解释。

H3C (略) 链接：http:/ 点击查看>>

建议： (略) 参数。

答：1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术在飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告,  (略) (略) 。 (略) 文件要求的产品参与竞标。

2、请 (略) 文件,充分理解业务技术需求，本次项目涉及新增数据通信交换机，并且与现有机房实 (略) 络集成，需保证通信低时延并稳定可靠，设置通信工程施工总承包（ * 级）资质为评分项，有利于选择项目实施水平高综合实力强的投标人，确保如期实现项目建设目标任务，故按 (略) 。

3、 (略) 商的高端核心设备比如华为的CE系列,锐捷的 * 0系列, (略) * 的 * 等系列均采用这类架构,而且上述架构可以提升设备的可靠性以及性能,不存在排他性,唯 * 性,  (略) (略) 。

4、交换机标准端口提供 * 端口属于常规需求, (略) 商均支持;要求单板卡支持不同速率的接口是为了板卡扩展更灵活,同时后面是具体的板卡配置,这个是根据具体需求来配置的,不存在唯 * 性\不存在排他性,  (略) (略) 。

5、具备扩展插槽未来可以扩展 * G接口,可以扩展安全板卡实现安全分区等功能; (略) (略) 商都具备安全板卡扩展能力, 不存在唯 * 性\不存在排他性,  (略) (略) 。

6、PCIE插槽是为了 (略) 卡\RAID卡\NVME SSD硬盘, (略) 商的设备都具备 * 个以上的PCIE插槽比如华为昆仑服务器\ (略) * 服务器\浪潮TS G3系列等, (略) (略) 。

点击查看>> /4 * : * : *

8

十 * 、P * 中评分标准

(2)兼容性(4分) 所投安全态势感知平台需 (略) 运行的安全设备以及本次投标的安全设备，提供兼容性测试报告， (略) 商公章，得4分，不提供不得分。

理由： (略) 商兼容性考虑，以及公平公正原则。需要明确写出安全设备原有品牌及型号，需要支持的标准协议等功能。

建议修改为： 所投安全态势感知平台需 (略) 运行的安全设备（原有安全设备型号如下：XX品牌防火墙，XXX型号）以及本次投标的安全设备，提供支持标准的例如SNMP、http/httpS等协议支持（XXX协议）， (略) 商公章，得4分，不提供不得分。

十 * 、P * 评分标准

(3) 安全性(4分)   为保障云平台整体安全性，所投 (略) 商需具 (略) (略) 应急支撑单位CNCERT证书（国家级） (略) 商公章的证明材料，得4分，不提供不得分。

理由： (略) 商需具 (略) (略) 应急支撑单位CNCERT证书（国家级） (略) 商公章的证明材料，不具有3家；不符合招投标法，重新更改此项；

更改为：删除此项，重新修改评分标准；

十 * 、P * 评分标准

(4) 稳定性(6分)   所投的交换机、服务器、安全资源池、防火墙、安全态势感知平台、私有云平 (略) 商通过CMMI L5认证资质，得6分，少提供1项扣1分，扣完为止。

理由：服务器、安全资源池、防火墙、安全态势感知平台、私有云平 (略) 家不做CMMI L5认证资质， (略) 家不足 * 家，主要为控标用；

更改为：删除此项，重新修改评分标准；

十 * 、P * 评分标准

(5) 稳定性(3分)   为保证产品成熟度，所投交换 (略) 商提供 * (略) 市场（不含运营商）交换机IDC排名，第 * 名等3分，第 * 名得1分，其余得零分，提供IDC授权数据报告加盖制造商鲜章,不提供不得分

理由：稳定性不 (略) 市场（不含运营商）

改为：为保证产品成熟度，所投交换 (略) 商提供 * (略) 交换机IDC排名，第 * 名等3分，第 * 名得1分，其余得零分，提供IDC授权数据报告加盖制造商鲜章,不提供不得分

十 * 、P * 评分标准

(6) 管理体系认证(3分) 网 (略) 商具有健全的环保体系，建立有害物质的检测手段，严格管理产品采购和生产环节，禁止或者控制有害物质使用，通过QC 点击查看>> 有害物质过程管理体系认证，满足得3分，不满足不得分。提供证书复印件 (略) 商鲜章。

理由：该选项有专用的证书可以证明质量管理体系，更具有权威性；

改为：为保护消费者人身安全和国家安全、加强产品质量管理，网 (略) 商具备ISO * 质量管理体系认证证书，满足得3分，不满足不得分。提供证书复印件 (略) 商鲜章。

答：1、从企业整体安全架构上考虑，安全态势感知平台 (略) 运行的安全设备，而非指定品牌。现在安全技术和黑客技术在飞速发展， * 个优秀的安全产品应该考虑兼容性，防止出现虚假应标，所以要求提供兼容性测试报告,  (略) (略) 。 (略) 文件要求的产品参与竞标。

2、基于云平台安全性要求和目前国内安全形势严峻，招标人属于 (略) 市属大型企业单位， (略) 有核心应用， (略) 人实际情况，选择超过 (略) 家入围 (略) (略) 应急支撑单位，满足招投标法要求,  (略) (略) 。

3、华为、H3C、深信服、东软、 (略) 商均具备CMMI L5认证资质，可以提供交换机、服务器、安全资源池、防火墙、安全态势感知平台、私有云平台等相关产品，满足3家以上要求,  (略) (略) 。

4、IDC的报 (略) \ (略) \ (略) (略) 排名, 本次招标 (略) 市场, (略) 的建设需求与运营商等不尽相同,所 (略) 的排名作为加分项，有利于选择项目实施水平高、履约能力强的投标人及产品供应商，确保如期实现项目建设目标任务，故按 (略) 。

5、为了保证设备符合有害物质过程,所以提供上述证书并作为加分项,有利于选择项目实施水平高、履约能力强的投标人及产品供应商，确保如期实现项目建设目标任务，故按 (略) 。

点击查看>> /5 0: * : *

9

综上：

1、  (略) 络商务控标加分， (略) 商商务加分毫无机会；

2、 上面的 * 致控标及组合控标，利用技术及各种证书排斥其他潜在的投标人，违反《中华人民共和国政府采购法》和《中华人民共和国政府采购法实施条例》；

3、 该招标参数严重违反公开透明原则、公平竞争原则、公正原则和诚实信用原则； * 无忌惮 (略) 商操控该项目。已经不是 * 点点产品参数及加分限制，是完全控标。

强烈请求， (略) 商 * 同更改为中性参数

法律依据：《中华人民共和国政府采购法》第 * 条的规定：“政府采购应当遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则；公平竞争是指政府采购的竞争是有序竞争，要公平的对待每 * 个供应商，不能有歧视某些潜在的符合条件的供应商参与政府采购活动的现象”；《 (略) 投标管理办法》第 * 条规定：“ (略) 投标活动，不得指定货物的品牌、服务的供应商和采购代理机构， (略) 投标活动。

答：综合来看,满足本招标文件技术要求的产品供应商达 * 家以上，不存在唯 * 性，也不存在排他性,  (略) 文件(含清单)要求编制投标文件， (略) 文件,充分理解业务技术需求并按相关要求编制投标文件。

点击查看>> /5 0: * : *