(略) 信息安全等级保护项目答疑回复的通知

各潜在投标人：

(略) 信息安全等级保护项目（项目号: LXCG 点击查看>> 号）澄清修改如下：

* 、 (略) 关系统（外网发布区）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第4条控标内容：★ (略) 为画像：采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时 (略) 为轨迹(应用账号、行为内容等)，关联账号（微信、QQ） (略) 为审计内容要求提供配置截图证明。

第6条控标内容：支持 U 盘零配置上线功能，并提供经过实验室验证过的 U盘型号（不少于 * 种），厂 (略) ITSS 全权成员单位，提供国家信息技术服务标准工作组 ITSS 全权成员单位证书复印件证明

厂商资质控标内容：厂商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，厂商需获得 CMMI 5 级认证，要求提供证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准提供相关证书证明；

产品资质控标内容： (略) 络安全审查 (略) 的 IT 产品信息安全认证证书（评估保障级为EAL4 增强级）

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第4条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、 (略) 为管理系统（外网发布区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第8条控标内容：★支持 4G (略) 卡。支持在 4G (略) IPSec VPN，提供web 配置界面截图资质要求控标内容：厂商具有信息系统集成及服务 * 级资质、厂商具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1 证书和 CMMI3 认证资质；厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位，提供证明文件。 (略) 商已加入 CSA 云安全联盟 

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第8条 (略) (略) 具备的基本功能， (略) (略) 商均满足要求，不存在倾向性。质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、 (略) 关系统（外联专线区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第4条控标内容：★ (略) 为画像：采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时 (略) 为轨迹(应用账号、行为内容等)，关联账号（微信、QQ） (略) 为审计内容要求提供配置截图证明。

第6条控标内容：支持 U 盘零配置上线功能，并提供经过实验室验证过的 U盘型号（不少于 * 种），厂 (略) ITSS 全权成员单位，提供国家信息技术服务标准工作组 ITSS 全权成员单位证书复印件证明

厂商资质控标内容：厂商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，厂商需获得 CMMI 5 级认证，要求提供证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准提供相关证书证明；

产品资质控标内容： (略) 络安全审查 (略) 的 IT 产品信息安全认证证书（评估保障级为EAL4 增强级）

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第4条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、入侵检测系统（外联专线区域）

以下招标参数技术要求不合理，不符 (略) 景，建议删除：

第 * 条：提供不少于 * 个千兆电口

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

厂商资质控标内容： (略) 商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，提供相关证书证明；厂商需获得 CMMI 5 级认证，要求提供证书复印件；提供以上证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准，提供以上相关证书证明复印件；

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第 * 条： (略) 络部门和业务系统的逐步增多，需要对每个业 (略) 独立的 (略) 更安全的策略配置需要更多的接口来满足需求，也为 (略) 络规模增大有足 (略) 扩容。 (略) 调研满足此接口 (略) 商比较多，均可符合要求。故贵司的建议不予采纳，质疑不成立。   

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、日志审计系统（运维管理区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第2条控标内容：★2、 (略) 络态势感知技术，需 (略) 络态势感知的方法设备及系统（要求投标文件提供第 * 方权威证明材料）本次提供不少于 * 个审计节点授权。

厂商资质要求控标内容：厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1 证书和 CMMI3 认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入 CSA 云安全联盟

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》，态势感知技术 (略) 安大力提倡，所 (略) 商都在积 (略) 络安全等保政策，均已有此项技术， (略) 业用户均已有不少态势感知的应用案例，不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程，本次采用公开招投标的方式，并未限制任何潜在投标人参与，投标人可选择合适的产品参与本次项目。故此条不作修改，按 (略) 。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* .数据库审计系统（运维管理区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第3条控标项：★3、异常账号审计支持对数据库近 * 个月没有登 * 账号突然 (略) (略) 审计；（截图证明）数据库异常审计支持对于数据库异常信息的统计与发现， * 键生成审计结果；(需提供功能截图)支持对于短时间内相同账号多个 IP 地址登 * 的自动发现与审计，用以发现账号被盗用等异常；(需提供功能截图)

第6条控标项：★6、支持用户操作轨迹图展示，轨迹图维度可自定义，包括：资源账号、源 ip、客户端程序名、命令、表名、错误码等，可根据昨天、最近 * 天、最近 * 天以及自 (略) 轨迹显示，可显示关联数量，可在某 (略) 筛选，（提供截图证明）

资质要求控标项：厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1 证书和 CMMI3 认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入 CSA 云安全联盟

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第3条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

(略) (略) 分，招标文件中与本文件不 * 致时以本文件为准。

(略)

* 日

(略) 信息安全等级保护项目答疑回复的通知

各潜在投标人：

(略) 信息安全等级保护项目（项目号: LXCG 点击查看>> 号）澄清修改如下：

* 、 (略) 关系统（外网发布区）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第4条控标内容：★ (略) 为画像：采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时 (略) 为轨迹(应用账号、行为内容等)，关联账号（微信、QQ） (略) 为审计内容要求提供配置截图证明。

第6条控标内容：支持 U 盘零配置上线功能，并提供经过实验室验证过的 U盘型号（不少于 * 种），厂 (略) ITSS 全权成员单位，提供国家信息技术服务标准工作组 ITSS 全权成员单位证书复印件证明

厂商资质控标内容：厂商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，厂商需获得 CMMI 5 级认证，要求提供证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准提供相关证书证明；

产品资质控标内容： (略) 络安全审查 (略) 的 IT 产品信息安全认证证书（评估保障级为EAL4 增强级）

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第4条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、 (略) 为管理系统（外网发布区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第8条控标内容：★支持 4G (略) 卡。支持在 4G (略) IPSec VPN，提供web 配置界面截图资质要求控标内容：厂商具有信息系统集成及服务 * 级资质、厂商具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1 证书和 CMMI3 认证资质；厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位，提供证明文件。 (略) 商已加入 CSA 云安全联盟 

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第8条 (略) (略) 具备的基本功能， (略) (略) 商均满足要求，不存在倾向性。质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、 (略) 关系统（外联专线区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第4条控标内容：★ (略) 为画像：采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时 (略) 为轨迹(应用账号、行为内容等)，关联账号（微信、QQ） (略) 为审计内容要求提供配置截图证明。

第6条控标内容：支持 U 盘零配置上线功能，并提供经过实验室验证过的 U盘型号（不少于 * 种），厂 (略) ITSS 全权成员单位，提供国家信息技术服务标准工作组 ITSS 全权成员单位证书复印件证明

厂商资质控标内容：厂商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，厂商需获得 CMMI 5 级认证，要求提供证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准提供相关证书证明；

产品资质控标内容： (略) 络安全审查 (略) 的 IT 产品信息安全认证证书（评估保障级为EAL4 增强级）

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第4条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、入侵检测系统（外联专线区域）

以下招标参数技术要求不合理，不符 (略) 景，建议删除：

第 * 条：提供不少于 * 个千兆电口

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

厂商资质控标内容： (略) 商具备 CNNVD（中国国家信息安全漏洞库） * 级支撑单位资质，CNVD（中国国家信息安全漏洞共享平台）技术组成员资质，提供相关证书证明；厂商需获得 CMMI 5 级认证，要求提供证书复印件；提供以上证书复印件；厂商符合信息技术服务管理体系符合 ISO/IEC 2 * * 标准，符合信息安全管理体系符合 ISO/IEC 2 * 标准，提供以上相关证书证明复印件；

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第 * 条： (略) 络部门和业务系统的逐步增多，需要对每个业 (略) 独立的 (略) 更安全的策略配置需要更多的接口来满足需求，也为 (略) 络规模增大有足 (略) 扩容。 (略) 调研满足此接口 (略) 商比较多，均可符合要求。故贵司的建议不予采纳，质疑不成立。   

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* 、日志审计系统（运维管理区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第2条控标内容：★2、 (略) 络态势感知技术，需 (略) 络态势感知的方法设备及系统（要求投标文件提供第 * 方权威证明材料）本次提供不少于 * 个审计节点授权。

厂商资质要求控标内容：厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1 证书和 CMMI3 认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入 CSA 云安全联盟

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》，态势感知技术 (略) 安大力提倡，所 (略) 商都在积 (略) 络安全等保政策，均已有此项技术， (略) 业用户均已有不少态势感知的应用案例，不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程，本次采用公开招投标的方式，并未限制任何潜在投标人参与，投标人可选择合适的产品参与本次项目。故此条不作修改，按 (略) 。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

* .数据库审计系统（运维管理区域）

以下招标参数技术要求或资质证书参考品牌中无 * 家满足，业界也无 * 家满足，属于控标项， (略) 法规定，必须删除：

第3条控标项：★3、异常账号审计支持对数据库近 * 个月没有登 * 账号突然 (略) (略) 审计；（截图证明）数据库异常审计支持对于数据库异常信息的统计与发现， * 键生成审计结果；(需提供功能截图)支持对于短时间内相同账号多个 IP 地址登 * 的自动发现与审计，用以发现账号被盗用等异常；(需提供功能截图)

第6条控标项：★6、支持用户操作轨迹图展示，轨迹图维度可自定义，包括：资源账号、源 ip、客户端程序名、命令、表名、错误码等，可根据昨天、最近 * 天、最近 * 天以及自 (略) 轨迹显示，可显示关联数量，可在某 (略) 筛选，（提供截图证明）

资质要求控标项：厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质，服务资质》（ * 级）、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1 证书和 CMMI3 认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入 CSA 云安全联盟

经查询： (略) 御 * 家同时满足，带有严重倾向性和排他性，需要删除控标项。

质疑答复：

第3条、第6 (略) 商都具备，不存在唯 * 性和排他性，质疑不成立，按招标 (略) 。 (略) 要求选择满足或具备优秀资质的产品参与投标，保障我单位项目质量。

此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能，保障我单位能买到性价比好的产品，体现项 (略) 等各方面的能力，同时本次项目涉及到平台交付对接，须保障项目交付的实施质量。 (略) 是综合评分法，不存在倾向性， (略) 要求选择满足或具备优秀 (略) 商综合投标，保障我单位项目质量。故此条款不做修改，按 (略) 。

(略) (略) 分，招标文件中与本文件不 * 致时以本文件为准。

(略)

* 日