本项目（项目编号：HZCG2017Z085）在招标公告发布期间，收到潜在投标人质疑，现答复如下。

招标文件“第四章 货物服务清单及技术商务要求”中。

一、问：“1 下一代防火墙”参数中：

1、★硬件特征：采用AMP+多核处理器硬件构架，获得防火墙高性能一体化智能安全处理引擎软件著作权登记证书，≥2U机架式设备，标配液晶显示屏......

4、病毒防护：支持的压缩文件解压层数，默认为3，最大支持6层；

6、★资质要求：公安部销售许可证（万兆三级）、中国信息安全产品认证证书（万兆下一代互联网专项）、原厂商需具有《国家信息安全测评信息安全服务资质证书（安全工程类二级）》、信息技术服务管理体系（ISO20000）证书、职业健康管理体系（ISO18000）证书、涉密信息系统集成甲级资质证书、互联网安全研发中心和OWASP组织的应用安全联盟成员单位证书；（投标时提供证书复印件加盖投标人公章）；

以上参数具有指向性，应删除。

答：第6项修改为：“6、★原厂商资质要求：公安部销售许可证（万兆三级）、中国信息安全产品认证证书（万兆下一代互联网专项）、具有《国家信息安全测评信息安全服务资质证书（安全工程类二级）》、互联网安全研发中心和OWASP组织的应用安全联盟成员单位证书；（投标时提供证书复印件加盖投标人公章）；”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神等，不具有指向性。

二、问：“2下一代防火墙”参数中：

2、必须支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态（提供功能实现截图证明）；

3、除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网（提供功能实现截图证明）对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务（提供功能实现截图证明）；

5、★产品资质：提供信产部电信设备进网试用或入网许可批文号，具有自主原创产品测评证书、提供下一代防火墙软件著作权证书、所投品牌必须是下一代防火墙国家标准制定者之一，提供证明材料复印件并加盖投标人公章；

以上参数具有指向性，应删除。

答：第5项修改为：“5、★原厂商资质要求：提供信产部电信设备进网试用或入网许可批文号，具有自主原创产品测评证书（提供证明材料复印件并加盖投标人公章）；其它按招标文件执行。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神等，不具有指向性。

三、问：“3 数据库审计”参数中

1、★标准机架式设备，采用多核硬件架构，自研操作系统，提供多核多平台安全操作系统证明，≥5路监听，≥6个10/100/1000M Base-T电口(RJ45)，审计事件入库≥6000条/秒以上；内置存储总容量≥1T；设备内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件。设备具有液晶屏，支持CPU、内存、磁盘、管理IP等实时展现（提供设备面板照片）；

9、★资质：公安部销售许可证（数据库审计增强型）、数据库审计系统涉密信息系统产品检测证书、原厂商需具有信息安全风险评估一级服务资质和信息安全应急处理服务一级资质、信息安全管理体系（ISO27001）证书、环境管理质量管理体系（ISO14001）证书（投标时提供证书复印件加盖投标人公章）；

以上参数具有指向性，应删除。

答：第9项修改为：“9、★原厂商须具有：公安部销售许可证（数据库审计增强型）、数据库审计系统涉密信息系统产品检测证书、信息安全风险评估一级服务资质和信息安全应急处理服务一级资质（投标时提供证书复印件加盖投标人公章）。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神、华软金盾等，不具有指向性。

四、问：“4 日志审计系统”参数中：

13、★产品应具有软件著作权证书、提供公安部信息系统安全专用产品销售许可证，中国信息安全认证中心《中国国家安全产品认证证书》、设备厂商具备国家保密局涉密系统集成甲级资质、ISO20000信息技术服务管理体系认证证书，具备互联网安全研发中心和OWASP组织的应用安全联盟会员资格，并提供会员编号及证书（投标时提供证书复印件加盖投标人公章）；

以上参数具有指向性，应删除。

答：第13项修改为：“13、★产品应具有软件著作权证书、提供公安部信息系统安全专用产品销售许可证，中国信息安全认证中心《中国国家安全产品认证证书》、具备互联网安全研发中心和OWASP组织的应用安全联盟会员资格，并提供会员编号及证书（投标时提供证书复印件加盖投标人公章）。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神、华软金盾等，不具有指向性。

五、问：“5 堡垒机”参数中：

1、★标准机架式设备，标配液晶显示屏，标配≥6个10/100/1000M电口（含1个RJ45串口和1个GE管理口），存储空间≥1TB；配置≥50个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡；

4、★合规管理：支持IT资产合规检测（资产配置合规检测、基线检测）对资源服务器进行符合有关法律法规标准检查，提供漏洞扫描及文件上传的病毒检测功能（需提供界面截图）；

5、密码管理：支持按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等生成详细的密码信封，到期自动执行，windows的改密至少可以通过ssh、agent、telnet、AD域数字证书这四种方式实现。支持以邮件、FTP上传的方式通知管理员（需提供界面截图）；

10、★资质要求：公安部销售许可证（网络－增强级）、中国信息安全产品认证证书3C（增强型）、高性能一体化智能安全处理引擎计算机软件著作权证书、语境关联分析引擎软件著作权证书（投标时提供证书复印件加盖投标人公章）；

以上参数具有指向性，应删除。

答：第10项修改为：“10★设备厂商须具有：公安部销售许可证（网络－增强级）、中国信息安全产品认证证书3C（增强型）、高性能一体化智能安全处理引擎计算机软件著作权证书（投标时提供证书复印件加盖投标人公章）。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神、华软金盾等，不具有指向性。

六、问：“6 终端安全管理系统”参数中：

★2、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能，并且通过CheckMark、ICSA、OPSWAT等各大国际评测机构联合认证。要求产品具备本地多引擎查杀能力，且引擎可配置。要求产品具备公有云检测能力，并且公有云特征储备超过100亿。

7、★以上功能要求为一套软件、一个统一管理中心实现，提供销售许可证、软件著作权、军B+。

以上参数具有指向性，应删除。

答：第7项修改为：“7、★以上功能要求为一套软件、一个统一管理中心实现，提供销售许可证、软件著作权证书（投标时提供证书复印件加盖投标人公章）。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神、华软金盾等，不具有指向性。

七：问：“11 入侵防御IPS”参数中：

1、★基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，截图证明；支持多系统（≥3个）引导，并可配置启动顺序；支持系统主要防护功能的统一化模版设置，模版分为高、中、低三个级别，分别对应不同防护强度，可通过Web界面单击选择切换及通过外置按键一键切换，截图以及外置按键面板照片证明；

2、★......产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利（请提供专利证明材料）；要求产品提供具有专利技术的恶意、非法网站过滤功能(提供专利证明材料)，必须支持基于 WEB地址URL的策略路由......；

3、★......要求具备自主研究分析病毒特征的能力（提供相关证明或采用国内知名病毒厂商特征库（提供合作证明）；支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证(提供证书）；支持WEB2.0应用识别和过滤，至少支持20万种WEB应用管控；支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务。

4、★产品资质：国家版权局颁发的《计算机软件著作权登记证书》；国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible；具有国家知识产权局颁发的网关防病毒技术（包括病毒防范的方法和病毒装置）专利证书；具有工信部频发的《电信设备进网许可证》；具有IT产品信息安全认证证书；入围工业与信息化部：电子信息节能技术开发与应用方案推荐目录（提供证明）；要求加入云安全联盟CSA；具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）；涉密系统集成资质甲级；提供ISO9001认证；要求提供原厂授权和售后服务承诺书原件。

以上参数具有指向性，应删除。

答：第4项修改为：“4、★产品资质：国家版权局颁发的《计算机软件著作权登记证书》；国际权威机构颁发的CVE兼容性认证的最高级别证书CVECompatible；具有工信部频发的《电信设备进网许可证》；具有IT产品信息安全认证证书；入围工业与信息化部：电子信息节能技术开发与应用方案推荐目录（提供证明）；要求加入云安全联盟CSA（投标时提供以上证书或证明材料复印件加盖投标人公章）；”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神等，不具有指向性。

八：问：“12 上网行为管理”参数中：

2、★部署方式：支持两台设备同时做主机的部署模式，支持双机热备的自动切换链路，支持抢占模式和非抢占模式（提供截图，如功能与截图不符，将视为虚假应标）

5、支持本地升级URL分类库、应用识别库、软件版本、系统平台；支持升级日志查询（以上需提供截图证明）；支持PPPoE拨号功能；（以上需提供截图证明）；

7、★产品以及厂商资质：1）获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；2）具有《计算机软件著作权登记证书》；3）具有《军用信息安全产品认证证书》；提供入围工业和信息化部颁发节能环保推荐名录；

以上参数具有指向性，应删除。

答：第7项修改为：“7、★产品以及厂商资质：1）获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；2）具有《计算机软件著作权登记证书》；（投标时提供以上证书复印件加盖投标人公章）。”

其它按招标文件执行。

经核查，满足上述参数要求的品牌至少有：网御星云、启明星辰、网神等，不具有指向性。

九：问：招标文件“第五章 评审细则 技术分部分：五、主要产品和厂商资信；六、日志审计系统具备；七、数据库审计；八、终端安全管理系统具备；”的评分细则具有指向性，应删除。

答：按招标文件执行；经核实，满足招标文件技术部分第五、六、七、八条要求的品牌至少有网御星云、启明星辰、网神、华软金盾等，不具有指向性。

十：问：本项目价格分分值占比过低，应予以调整。

答：评审细则修改如下：

第五章评审细则

特别说明：本次答疑未回复的疑问，均按招标文件执行。

注：此答疑回复视同招标文件的组成部分，与招标文件具有同等法律效力。请投标人及时下载。

本项目投标保证金缴纳截止时间延至2017年7月20日8时00分；投标文件递交截止时间及开标时间延至2017年7月20日9时00分。

招标文件其他条款不变。

黄山市财政局

安徽国华建设工程项目管理有限公司

2017年7月4日