南谯区电子政务外网老旧设备升级更换改造项目更正公告

原公告的采购项目编号：cznqcg*-015

原公告的采购项目名称：南谯区电子政务外网老旧设备升级（更换）改造项目

首次公告日期：**日

二、更正信息

更正事项：□采购公告 ?采购文件 □采购结果

更正内容：

质疑事项1：参数中“256G固态硬盘，存储容量6T”和“自带液晶屏”参数以不合理的条件限制或者排斥潜在投标人，并且固态硬盘在没有冗余状态下损坏后日志将完全丢失，设备本身也没有写明具备冗余机制，液晶屏幕也不能在设备存在问题时提供帮助。所以建议修改为“设备有效存储为6T，采用RAID进行冗余”，删除自带液晶屏。

回复1：日志审计产品支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储；且支持自定义存储位置，支持多盘并行存储，参数“256G 固态硬盘，存储容量 6T”采用双盘合理存储数据；液晶屏幕会显示设备的存储、温度等基础信息，可以方便机房管理，可有效辅助管理员判断设备故障问题。该参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项2：▲3、支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。（提供软件功能截图）；

此条参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议修改为：“支持展示日志源的状态、当日日志量、采集 日志总量、最近接收时间；

回复2：日志审计产品收集的日志数量较多，为了方便用户对某些重要设备进行重点审计，支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应与合同履行有关。故按原参数执行。

质疑事项3：▲5、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息；（提供软件功能截图）

此条参数参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议删除此条。

回复3：经市场调研，安恒信息、杭州迪普科技、网御星云等多家安全厂商日志审计类产品都具备页地图下钻查询日志信息，该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应与合同履行有关。故按原参数执行。

质疑事项4：▲6、支持对重点日志源的关注设置，并可通过关注列表快速查看重 点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务 组等基础信息；（提供软件功能截图）

此条参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议修改为：“支持展示日志源的状态、当日日志量、采集日志总量、最近接收时间

回复4：日志审计产品收集的日志数量较多，为了方便用户对某些重要设备进行重点审计，支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应与合同履行有关。故按原参数执行。

质疑事项5：▲7、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供软件功能截图）

日志审计本身就是全量记录日志，并且至少保存6个月，所以此条参数以不合理的条件限制或者排斥潜在投标人。建议修改为“被采集源的日志至少保存6个月”。

回复5：根据网络安全法规定，采取监测、记录网络运行状态和网络安全事件的技术措施，维护网络空间安全和秩序，为了可追溯的证据,相关的网络日志留存不少于六个月。除此以外针对不同客户需求，也需要设置不同的日志留存时间。该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项6：▲9、支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果；（提供软件功能截图）

此条参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议删除此项。

回复6：经市场调研，安恒信息、杭州迪普科技、网御星云等多家安全厂商日志审计类产品都具备该功能，该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应与合同履行有关。故按原参数执行。

质疑事项7：▲10、支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集；（提供软件功能截图）

此条参数以不合理的条件限制或者排斥潜在投标人，建议修改为“对日志流量大的日志，可以对日志进行限制”。

回复7：通过对syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集，可以从日志的大小和日志的重要程度等多方面着手，该条参数并未以不合理的条件限制或者排斥潜在投标人。

质疑事项8：▲11、支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析；（提供软件功能截图）

查询日志通过绝对时间和相对时间进行查询即可，不需要时间轴进行回查。此条参数以不合理的条件限制或者排斥潜在投标人，建议参数修改为“支持通过相对时间和绝对时间进行日志查询分析。”

回复8：基于时间轴展示日志数据分布，可以更加清晰且直观的观察日志数据分布，该条参数并未以不合理的条件限制或者排斥潜在投标人，故按原招标文件执行。

质疑事项9：▲12、系统具有防恶意暴力破解账号与口令功能，口令错误次数可设置，超过错误次数锁定，锁定时间可设置。（提供软件功能截图）

此参数为安全设备必备参数，此条参数以不合理的条件限制或者排斥潜在投标人。所以此参数建议删除。

回复9：系统具有防恶意暴力破解账号与口令功能，符合《密码法》、《网络安全法》《网络安全等级保护基本要求》等多项法律法规，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项10：▲支持旁路部署或串行部署方式（部署方式二选一，可灵活切换），旁路部署模式提供全流量解析，支持资产识别与管理、实时威胁检测、持续脆弱性检查、快速应急响应处置能力；串行部署模式提供南北向流量解析，支持资产识别与管理、实时威胁检测、持续脆弱 性检查、自动化和云端平台联动防御能力。配置4个千兆电口，2个万兆光口，支持1对Bypass，最大支持1Gb吞吐，固化交流单电源。

“支持旁路部署或串行部署方式（部署方式二选一，可灵活切换），旁路部署模式提供全 流量解析，支持资产识别与管理、实时威胁检测、持续脆弱性检查、快速应急响应处置能力；串行部署模式提供南北向流量解析，支持资产识别与管理、实时威胁检测、持续脆弱性检查、自动化和云端平台联动防御能力”，此参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议修改为“配置4个千兆电口，2个万兆光口，最大支持1Gb吞吐，内置海量存储，固化交流单电源。”

回复10：考虑到电子政务外网的安全性，网络威胁检测平台须具备监测和处置能力，考虑到业务稳定性保证，需配置Bypass模式， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应且与合同履行有关。故按原参数执行。

质疑事项11：▲2、支持通过统一的界面查看工单服务情况，包括正在进行、已完成以及待评价的工单情况，并自主创建工单。可以针对已完成的工单详情进行查看，支持通过评星、文字描述等方式对该工单的处理情况进行评价。（提供功能截图证明）

平台为监测平台，不需要工单系统进行支撑， 此功能与监测无关系。此参数以不合理的条件限制或者排斥潜在投标人且设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应或者与合同履行无关，建议删除。

回复11：为保证使用期间对安全事件的监测效果及事件闭环处置能力，网络威胁检测平台须支持工单流转， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该参数并未以不合理的条件限制或者排斥潜在投标人、设定的条件与招标项目的具体特点和实际需要相适应且与合同履行有关。所以按原参数执行。

质疑事项12：▲3、支持DNS防御，支持基于基于异常DNS发现模型发现C&C通信，并支持基于DNS阻断已失陷资产与攻击者之间的恶意网络通信，避免机器进一步的数据失窃、系统被破坏，或者被勒索加密等安全事故。（提供功能截图证明）

此参数以不合理的条件限制或者排斥潜在投标人，建议修改为“支持DNS防御，支持基于基于异常DNS发现模型发现C&C通信。

回复12：考虑到恶意的网络通信连接的危害性，网络威胁检测平台须具备通过DNS阻断通信连接的功能， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项13：▲5、针对风险状况，可对风险进行统一管理，查看网络环境中存在的高危端口、弱口令、漏洞状况，及各类风险的等级分布及排名情况，也可通过风险资产IP、风险等级进行检索，快速掌握具体资产风险情况。（提供功能截图证明）

此参数以不合理的条件限制或者排斥潜在投标人，建议修改为“对风险进行统一管理，查看网络环境中存在的高危端口、弱口令漏洞状况。

回复13：为保证安全风险能够快递发现并得到闭环处置，网络威胁检测平台须支持风险统计功能和风险检索功能， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项14：▲6、支持提供用户侧的网络安全可视化，展示的维度包括资产的数量、风险隐患、入侵攻击TOP20和已失陷的资产、挖矿专项监测、智能威胁防御等，提供大屏展示不少于10个（提供功能截图证明）。

此参数以不合理的条件限制或者排斥潜在投标人，建议修改为“提供网络安全可视化，展示包括但不限于已失陷的资产、入侵攻击、威胁情况等。”

回复14：考虑到网络安全工作的可视程度，网络威胁检测平台须具备多维度的可视化能力，详细的展示监测及处置结果， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项15：▲7、支持多源威胁情报，快速对挖矿木马/僵尸网络/C2/勒索病毒/僵木蠕/远控等在内的事件进行发现（提供第三方威胁情报使用证明）

此参数以不合理的条件限制或者排斥潜在投标人，建议修改为“支持多源威胁情报。”

回复15：在众多网络安全事件中，挖矿木马/僵尸网络/C2/勒索病毒/僵木蠕/远控等网络攻击行为的危害程度最大，网络威胁检测平台须具备对高级威胁监测和发现的能力， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。所以按原参数执行。

质疑事项16：▲8、支持本地化漏扫功能，支持包含SQL注入、CSRF、CRFL注入、命令注入、XXE、SSRF、XSS、文件上传、操作系统、系统服务及数据库服务等在内的主机服务及WEB应用漏洞的扫描发现。（提供功能截图证明）

此参数以不合理的条件限制或者排斥潜在投标人，建议修改为“支持监测包括但不限于，SQL注入、CSRF、文件上传、操作系统、系统服务及数据库服务等在内的主机服务及WEB应用的网络威胁事件发现”。

回复16：为保证电子政务外网不因风险而遭受网络攻击，网络威胁检测平台须支持本地化漏洞功能，便于随时开展漏洞扫描工作， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项17：▲9、支持虚拟多子用户功能，可实现多个子用户网络安全威胁检测服务，并可生成单个子用网络安全报告。（提供功能截图证明）

此参数以不合理的条件限制或者排斥潜在投标人，由于安全监测设备是对整个网络环境进行安全监测，所以不建议使用多用户，避免数据泄露。建议删除此参数。

回复17：为保证在监测过程中能够准确定位失陷主机及问题单位，网络威胁检测平台须支持虚拟多子用户功能，及时发现各单位的网络安全问题， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

质疑事项18：▲10、可扩展支持物理隔离环境部署，通过联动网闸类设备，实现内外网安全事件告警数据的传递，将安全事件告警数据统一上传至平台。（提供功能截图证明）

此参数以不合理的条件限制或者排斥潜在投标人，此参数有明显倾向性，隔离环境应该实现数据隔离，防止安全隐患，建议删除此参数。

回复18：考虑到一体化平台建设要求，建成云、网、端、数、用为一体的安全运营平台，网络威胁检测平台须具备在物理隔离环境部署的能力，便于后续开展监测数据传输工作，此条参数为实际业务需求， (略) 面上有很多满足的厂家，列如安天、科来和金睛云华等，该条参数并未以不合理的条件限制或者排斥潜在投标人。故按原参数执行。

更正日期：**日

三、其他补充事宜

此更正公告视同招标文件的组成部分，与招标文件具有同等法律效力。请各潜在供应商及时查看下载。给各潜在供应商带来不便，敬请谅解！如因供应商不及时查看，造成后果由供应商自行承担。

四、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名 称： (略) 南谯区数据资源管理局(政务服务管理局)

地 址： (略) 南谯区政务中心

联系方式：黄勇 0550-*

2.采购代理机构信息

名 称：合普项目 (略)

地 址： (略) 花园东路558号

联系方式：唐诗瑶 *

3.项目联系方式

项目联系人：黄勇、唐诗瑶

电 话：0550-*、*

五、附件

无