一、采購項(xiàng)目基本情況 原公告的政府采購計(jì)劃編號：郴財(cái)采計(jì)[****]****號 原公告的采購項(xiàng)目名稱：郴州市中心城區(qū)教育城域網(wǎng)組網(wǎng)租賃 首次公告日期：****年**月**日 二、更正內(nèi)容： 更正事項(xiàng)：采購文件 更正內(nèi)容： 1、原招標(biāo)文件第二章第一節(jié) 投標(biāo)須知前附表 第7.4款 “非實(shí)質(zhì)性偏離的范圍和幅度招標(biāo)文件第五章【采購需求】中條款偏離項(xiàng)數(shù)之和≥ / 項(xiàng)將導(dǎo)致無效投標(biāo)。”現(xiàn)更正為“招標(biāo)文件第五章【采購需求】中條款偏離項(xiàng)數(shù)之和≥ 5項(xiàng)將導(dǎo)致無效投標(biāo)?！?2、原招標(biāo)文件 第五章 采購需求 二、建設(shè)內(nèi)容及規(guī)模1、專網(wǎng)鏈路租賃 第二款 DNS安全網(wǎng)關(guān)及日志收集與分析系統(tǒng)備注“中標(biāo)人免費(fèi)提供”現(xiàn)更正為“此部分設(shè)備是中標(biāo)人提供的服務(wù)支撐條件，其購置、安裝、調(diào)試及后續(xù)維護(hù)等全部費(fèi)用均包含在項(xiàng)目預(yù)算中，采購人不再另行支付任何費(fèi)用?！?3、原招標(biāo)文件 第五章 采購需求 二、建設(shè)內(nèi)容及規(guī)模2、技術(shù)指標(biāo)和要求 （五）、網(wǎng)絡(luò)安全性“建設(shè)教育城域網(wǎng)DNS安全網(wǎng)關(guān)及日志收集與分析系統(tǒng)（根據(jù)等級保護(hù)要求日志必須保存 6 個月以上）,所需設(shè)備由中標(biāo)人免費(fèi)提供。” 現(xiàn)更正為“建設(shè)教育城域網(wǎng)DNS安全網(wǎng)關(guān)及日志收集與分析系統(tǒng)（根據(jù)等級保護(hù)要求日志必須保存6個月以上）, 此部分設(shè)備是中標(biāo)人提供的服務(wù)支撐條件，其購置、安裝、調(diào)試及后續(xù)維護(hù)等全部費(fèi)用均包含在項(xiàng)目預(yù)算中，采購人不再另行支付任何費(fèi)用?！?4、原招標(biāo)文件 第五章 采購需求 二、建設(shè)內(nèi)容及規(guī)模2、技術(shù)指標(biāo)和要求 （五）、網(wǎng)絡(luò)安全性 1、DNS安全網(wǎng)關(guān)參數(shù)： 序號 產(chǎn)品名稱 參數(shù)要求 1 DNS安全網(wǎng)關(guān)系統(tǒng)主機(jī) ●機(jī)架式2U，CPU≥**核心**線程，內(nèi)存≥**G，企業(yè)級硬盤≥2***0G SSD+2*4T，≥4個千兆電口，冗余電源，**個月升級服務(wù)； 串聯(lián)解析性能≥**,**0 QPS，旁路分析性能≥**0,**0 QPS，適用于全流量**Gbps網(wǎng)絡(luò)，威脅情報(bào)庫含1年服務(wù)。 為確保軟件和硬件適配及兼容性，要求DNS安全網(wǎng)關(guān)系統(tǒng)主機(jī)和DNS安全網(wǎng)關(guān)系統(tǒng)為同一廠商的產(chǎn)品。 2 DNS安全網(wǎng)關(guān)系統(tǒng) 旁路部署支持流量鏡像、Syslog日志轉(zhuǎn)發(fā)兩種旁路接入模式，支持IPV4/IPV6接入網(wǎng)絡(luò)。 智能識別并攔截惡意域名，有效防止客戶網(wǎng)絡(luò)遭受攻擊，網(wǎng)關(guān)還具備上網(wǎng)行為管理功能，幫助客戶規(guī)范員工的上網(wǎng)行為，防止惡意域名、挖礦域名、黑灰產(chǎn)域名通信行為。 提供高效穩(wěn)定的DNS解析，確保網(wǎng)絡(luò)訪問的流暢性，通過DoH（DNS over HTTPS）技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用埽Ｕ贤ㄐ虐踩?支持識別的攻擊類型應(yīng)至少包含：后門、遠(yuǎn)控木馬、DDOS、挖礦、銀行木馬、APT、DGA、黑客工具、勒索軟件、數(shù)據(jù)竊取、蠕蟲、釣魚網(wǎng)站、黃賭毒等威脅。 支持配置公網(wǎng)轉(zhuǎn)發(fā)地址，分為主DNS服務(wù)器列表和備用DNS服務(wù)器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協(xié)議，客戶可以自行添加和修改DNS地址，同組的DNS列表還支持負(fù)載均衡和按優(yōu)先級順序的負(fù)載模式。系統(tǒng)對DNS列表自動進(jìn)行健康檢查，異常的地址會自行從轉(zhuǎn)發(fā)列表中摘除，不影響正常域名解析服務(wù)。主要DNS服務(wù)器列表中DNS地址全都異常后會自動降級到備用DNS服務(wù)器。 須支持客戶本地通過DoH/DoT加密協(xié)議進(jìn)行域名解析，對出公網(wǎng)的域名解析進(jìn)行加密保護(hù)，有效防止了第三方對DNS解析的偷窺和篡改，保護(hù)了企業(yè)的用戶隱私（提供功能截圖，需加蓋投標(biāo)人公章） ●威脅情報(bào)數(shù)量不少于****萬條，APT情報(bào)不少于4萬條；情報(bào)包含豐富的上下文，至少包括：威脅家族、威脅團(tuán)伙、威脅類型、感染平臺、攻擊特點(diǎn)、處置建議、公開分析等（提供功能截圖，需加蓋投標(biāo)人公章） 支持根據(jù)威脅檢測結(jié)果生成告警事件，告警信息應(yīng)至少包括：攻擊者域名/IP、被攻擊單位、被攻擊資產(chǎn)、所屬區(qū)域、惡意家族、攻擊特點(diǎn)、處置建議、公開分析等。 ●須支持展示資產(chǎn)的威脅等級、威脅類型；支持展示資產(chǎn)最近一個月上網(wǎng)解析的熱力圖，并按時(shí)段標(biāo)注訪問惡意域名的情況；支持資產(chǎn)最近一個月威脅告警的展示和導(dǎo)出；支持對終端資產(chǎn)IP進(jìn)行打標(biāo)簽，維護(hù)資產(chǎn)處置記錄；支持接入DHCP日志，自動識別和關(guān)聯(lián)資產(chǎn)主機(jī)名和MAC地址；支持自動化行為分析，標(biāo)注資產(chǎn)的設(shè)備類型和操作系統(tǒng)。 支持配置威脅域名攔截策略，系統(tǒng)對指定的威脅域名進(jìn)行攔截；可選擇的情報(bào)分類包括惡意軟件、挖礦、釣魚網(wǎng)站等；支持自定義策略生效范圍；支持定義處置動作攔截并告警、僅告警；支持自定義攔截時(shí)返回的 IP 地址，默認(rèn)情況下提供攔截頁面，并且支持用戶自定義攔截頁面的文案或者跳轉(zhuǎn)的URL。 支持對指定域名進(jìn)行分組轉(zhuǎn)發(fā)，可以將不同域名的請求轉(zhuǎn)發(fā)至不同的DNS服務(wù)組（提供功能截圖，需加蓋投標(biāo)人公章） 支持內(nèi)網(wǎng)資產(chǎn)自動發(fā)現(xiàn)，可新增、刪除、編輯資產(chǎn)、支持標(biāo)記為重點(diǎn)資產(chǎn)。 可提供API接口，將威脅告警、DNS解析數(shù)據(jù)、攔截日志同步至本地或第三方平臺。 支持定期報(bào)表、自定義生成報(bào)表，按照日、周、月或自定義時(shí)間導(dǎo)出報(bào)表。 ●為了確保DNS安全網(wǎng)關(guān)的先進(jìn)性、可靠性、安全性，投標(biāo)產(chǎn)品廠商需具備軟件著作權(quán)、銷售許可證、公共域名解析服務(wù)等資質(zhì)加蓋投標(biāo)人公章，虛假應(yīng)標(biāo)供貨一律無效。 現(xiàn)更正為 1、DNS安全網(wǎng)關(guān)參數(shù) 序號 產(chǎn)品名稱 參數(shù)要求 1 DNS安全網(wǎng)關(guān) 機(jī)架式2U，CPU≥**核心**線程，內(nèi)存≥**G，企業(yè)級硬盤≥2***0G SSD+2*4T，≥4個千兆電口，冗余電源，**個月升級服務(wù)； 串聯(lián)解析性能≥**,**0 QPS，旁路分析性能≥**0,**0 QPS，適用于全流量**Gbps網(wǎng)絡(luò)，威脅情報(bào)庫含1年服務(wù)。 旁路部署支持流量鏡像、Syslog日志轉(zhuǎn)發(fā)兩種旁路接入模式，支持IPV4/IPV6接入網(wǎng)絡(luò)。 智能識別并攔截惡意域名，有效防止客戶網(wǎng)絡(luò)遭受攻擊，網(wǎng)關(guān)還具備上網(wǎng)行為管理功能，幫助客戶規(guī)范員工的上網(wǎng)行為，防止惡意域名、挖礦域名、黑灰產(chǎn)域名通信行為。 提供高效穩(wěn)定的DNS解析，確保網(wǎng)絡(luò)訪問的流暢性，通過DoH（DNS over HTTPS）技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用埽Ｕ贤ㄐ虐踩?支持識別的攻擊類型應(yīng)至少包含：后門、遠(yuǎn)控木馬、DDOS、挖礦、銀行木馬、APT、DGA、黑客工具、勒索軟件、數(shù)據(jù)竊取、蠕蟲、釣魚網(wǎng)站、黃賭毒等威脅。 支持配置公網(wǎng)轉(zhuǎn)發(fā)地址，分為主DNS服務(wù)器列表和備用DNS服務(wù)器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協(xié)議，客戶可以自行添加和修改DNS地址，同組的DNS列表還支持負(fù)載均衡和按優(yōu)先級順序的負(fù)載模式。系統(tǒng)對DNS列表自動進(jìn)行健康檢查，異常的地址會自行從轉(zhuǎn)發(fā)列表中摘除，不影響正常域名解析服務(wù)。主要DNS服務(wù)器列表中DNS地址全都異常后會自動降級到備用DNS服務(wù)器。 支持根據(jù)威脅檢測結(jié)果生成告警事件，告警信息應(yīng)至少包括：攻擊者域名/IP、被攻擊單位、被攻擊資產(chǎn)、所屬區(qū)域、惡意家族、攻擊特點(diǎn)、處置建議、公開分析等。 須支持展示資產(chǎn)的威脅等級、威脅類型；支持展示資產(chǎn)最近一個月上網(wǎng)解析的熱力圖，并按時(shí)段標(biāo)注訪問惡意域名的情況；支持資產(chǎn)最近一個月威脅告警的展示和導(dǎo)出；支持對終端資產(chǎn)IP進(jìn)行打標(biāo)簽，維護(hù)資產(chǎn)處置記錄；支持接入DHCP日志，自動識別和關(guān)聯(lián)資產(chǎn)主機(jī)名和MAC地址；支持自動化行為分析，標(biāo)注資產(chǎn)的設(shè)備類型和操作系統(tǒng)。 支持配置威脅域名攔截策略，系統(tǒng)對指定的威脅域名進(jìn)行攔截；可選擇的情報(bào)分類包括惡意軟件、挖礦、釣魚網(wǎng)站等；支持自定義策略生效范圍；支持定義處置動作攔截并告警、僅告警；支持自定義攔截時(shí)返回的 IP 地址，默認(rèn)情況下提供攔截頁面，并且支持用戶自定義攔截頁面的文案或者跳轉(zhuǎn)的URL。 支持內(nèi)網(wǎng)資產(chǎn)自動發(fā)現(xiàn)，可新增、刪除、編輯資產(chǎn)、支持標(biāo)記為重點(diǎn)資產(chǎn)。 可提供API接口，將威脅告警、DNS解析數(shù)據(jù)、攔截日志同步至本地或第三方平臺。 支持定期報(bào)表、自定義生成報(bào)表，按照日、周、月或自定義時(shí)間導(dǎo)出報(bào)表。 為了確保DNS安全網(wǎng)關(guān)的先進(jìn)性、可靠性、安全性，投標(biāo)產(chǎn)品廠商需具備軟件著作權(quán)、銷售許可證等資質(zhì)加蓋投標(biāo)人公章，虛假應(yīng)標(biāo)一律無效。 5、開標(biāo)時(shí)間順延至****年**月1日上午9:**（北京時(shí)間）。 三、疑問及質(zhì)疑 本更正公告為招標(biāo)文件的組成部分，招標(biāo)文件如涉及上述內(nèi)容的應(yīng)作相應(yīng)調(diào)整和修改，若本更正公告與原招標(biāo)文件內(nèi)容有不一致之處，應(yīng)以本更正公告為準(zhǔn)。 供應(yīng)商認(rèn)為本更正內(nèi)容存在歧視性的，應(yīng)在更正公告發(fā)布之日起七個工作日內(nèi)以書面形式向采購人、代理機(jī)構(gòu)提出。 四、采購項(xiàng)目聯(lián)系人姓名和電話 1、采購人信息 （1）名 稱：郴州市教育科學(xué)研究院 （2）地 址：湖南省郴州市蘇仙南路3號 （3）聯(lián)系人：雷先生 （4）電 話：**********1 2、委托代理機(jī)構(gòu)信息 （1）名 稱：湖南中順項(xiàng)目管理有限公司 （2）地 址：郴州市北湖區(qū)鑫沙苑小區(qū)2棟1單元**3室 （3）聯(lián)系人：尹女士 （4）電 話：**********9