定遠縣財政局網(wǎng)絡(luò)安全升級改造項目（二次）更正公告

一、項目基本情況

原項目名稱：定遠縣財政局網(wǎng)絡(luò)安全升級改造項目（二次）

原項目編號：czdycg******-**0

原公告日期：****年**月**日

二、更正信息

更正事項：采購文件

更正內(nèi)容：

問1：①技術(shù)資信分-產(chǎn)品功能:1、為達到態(tài)勢感知安全運營與管理平臺最佳使用效果，所投態(tài)勢感知安全運營與管理平臺、網(wǎng)絡(luò)威脅檢測與審計回溯系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、下一代防火墻、上網(wǎng)行為管理需同一品牌。要求同一品牌構(gòu)成了對供應(yīng)商的差別待遇或歧視待遇。

回復(fù)：態(tài)勢感知安全運營與管理平臺做為整體網(wǎng)絡(luò)的數(shù)據(jù)收集分析及攻擊防護決策的中樞，需要網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全設(shè)備做為探針提供攻擊檢測信息做為信息基礎(chǔ)，并聯(lián)動邊界防護設(shè)備對攻擊進行阻攔，只有相同廠商的設(shè)備才具備產(chǎn)品聯(lián)動防護的功能，不同廠家之間需要投入巨大的人力財力資源進行二次開發(fā)，將會嚴重耽誤項目交付進程。主流安全廠商均支持此功能，經(jīng)查此項不具備唯一性。故按原招標文件執(zhí)行。

②2、為保證所投上網(wǎng)行為管理系統(tǒng)產(chǎn)品的穩(wěn)定性：設(shè)備通過可靠性、環(huán)境適應(yīng)性（溫濕度、高低溫）、抗沖擊、抗震等檢測，滿足 GB/T ****.1-****，GB/T****.2-****，GB/T ****.3-****，GB/T****.7-****，GB/T ****-****，IEC****0-4-2:****，IEC ****3:**** 標準要求，提供具備 CNAS及CMA 標識的檢測報告掃描件。上網(wǎng)行為管理系統(tǒng)產(chǎn)品適用標準不當，檢測報告要求不合理;

回復(fù)：產(chǎn)品的穩(wěn)定運行是保障客戶信息系統(tǒng)安全穩(wěn)定運行重要前提，嚴格的產(chǎn)品穩(wěn)定性測試是廠商對自己產(chǎn)品和客戶負責(zé)任的重要體現(xiàn)，因CNAS+CMA雙標識檢測需承擔(dān)高額檢測成本與較長周期，不能將CNAS認可是機構(gòu)自愿行為，就不顧客戶利益提供穩(wěn)定性不足的產(chǎn)品，本項目采購單位作為政府核心服務(wù)部門，其信息系統(tǒng)的安全穩(wěn)定要求遠遠高于一般企業(yè)客戶，故對于保障其信息系統(tǒng)安全的網(wǎng)絡(luò)安全產(chǎn)品要求更好的為人民服務(wù)。故按原招標文件執(zhí)行。

③要求提供軟件著作權(quán)，與項目實際情況不符。綜上，產(chǎn)品功能三項要求涉嫌以不合理的條件對供應(yīng)商實行差別待遇或者歧視待遇。

回復(fù)：項目中涉及到機房的消防安全系統(tǒng)、涉及到機房的數(shù)據(jù)安全備份系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、單位數(shù)據(jù)存在防涉密管理等，需通過一些管理軟件實施遷移、監(jiān)控及運行。根據(jù)《中華人民共和國政府采購法》第二章第二十三條　采購人可以要求參加政府采購的供應(yīng)商提供有關(guān)資質(zhì)證明文件和業(yè)績情況，并根據(jù)本法規(guī)定的供應(yīng)商條件和采購項目對供應(yīng)商的特定要求，對供應(yīng)商的資格進行審查。

評審因素需與貨物或服務(wù)質(zhì)量相關(guān)。軟件著作權(quán)作為加分項需滿足相關(guān)性要求:僅當軟件自主知識產(chǎn)權(quán)與項目質(zhì)量、性能或技術(shù)需求直接相關(guān)時方可作為加分項，例如信息化建設(shè)項目中軟件著作權(quán)可佐證技術(shù)能力。故按原招標文件執(zhí)行。

問2：①貨物需求部分參數(shù)設(shè)置所遵循標準已廢止，部分參數(shù)指向特定專利、商標、品牌或者供應(yīng)商。

回復(fù)：刪除第三章采購需求 二、貨物需求 刷臉門禁一體機**.★符合GB/T****1-****idt ISO****1:****《環(huán)境管理環(huán)境標志與聲明自我環(huán)境聲明(Ⅱ型環(huán)境標志)》的要求。

②下一代防火墻:6.★能夠有效識別加密流量中的安全威脅，要求提供基于機器學(xué)習(xí)的https惡意加密流量檢測方法的第三方機構(gòu)頒發(fā)的證明文件。需提供第三方機構(gòu)頒發(fā)的證明文件；**.★支持基于Spark流式的DNS隧道檢測方法檢測DNS隧道攻擊，提供第三方權(quán)威機構(gòu)頒發(fā)的證明材料。關(guān)鍵詞:“基于機器學(xué)習(xí)的https惡意加密流量檢測友法”“基于Spark流式的DNS隧道檢測方法檢測DNS隧道攻擊”檢索后對應(yīng)某廠商的專利。網(wǎng)絡(luò)威脅檢測與審計回溯系統(tǒng):4.支持異常TS加密流量檢測能力，可檢測罕見TS加密流量。提供第三方機構(gòu)頒發(fā)的面向TS加密流量的網(wǎng)絡(luò)應(yīng)用識別方法及裝置證明材料。關(guān)鍵詞:“面向TLS加密流量的網(wǎng)絡(luò)應(yīng)用識別方法”，檢索后對應(yīng)某廠商的專利，和下一代防火墻為同一廠商。

回復(fù)：要求中提供第三方權(quán)威機構(gòu)出具的證明材料，第三方權(quán)威機構(gòu)出具的檢測報告功能項也能滿足要求，并未特指專利；且隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，用戶網(wǎng)絡(luò)所面臨的攻擊威脅越來越大，各類更高級的攻擊方式層出不窮，通過對加密流量進行有效監(jiān)測，對DNS隧道攻擊進行檢測并防護，已經(jīng)成為必要的舉措。做為更高級別攻擊檢測手段的網(wǎng)絡(luò)威脅檢測與審計回溯系統(tǒng)，非市面上常見的網(wǎng)絡(luò)審計系統(tǒng)或者入侵檢測系統(tǒng)，其需要配置更高級的監(jiān)測引擎，具備異常TLS加密流量檢測能力是必要且必需的功能。主流安全廠商均支持此功能。經(jīng)查此項不具備唯一性。故按原招標文件執(zhí)行。

問3:客戶采購需求不明確，和前期同類項目存在交叉，驗收標準不清。

回復(fù)：按本次招標文件采購需求執(zhí)行。

問4：4.★支持對安全設(shè)備的日志進行數(shù)據(jù)范式化處理，通過配置范式化規(guī)則將安全設(shè)備源數(shù)據(jù)轉(zhuǎn)換成平臺通用類安全安全日志；提供第三方權(quán)威機構(gòu)頒發(fā)的針對無格式日志的在線解析方法及系統(tǒng)證明材料。

回復(fù)：要求的是提供第三方權(quán)威機構(gòu)出具的證明材料，第三方權(quán)威機構(gòu)出具的檢測報告功能項也能滿足要求，并未特指專利；且無格式日志的在線解析功能可幫助用戶更全面的對收集到的日志進行深度解析，發(fā)現(xiàn)可能存在的安全威脅。故按原招標文件執(zhí)行。

更正日期：****年**月**日

三、其他補充事宜

上述更正內(nèi)容與采購文件有不一致之處，以本次發(fā)布的更正公告內(nèi)容為準，其他內(nèi)容均執(zhí)行原采購文件。請各潛在供應(yīng)商及時關(guān)注網(wǎng)站通知內(nèi)容。給各潛在供應(yīng)商帶來不便，敬請諒解。

四、凡對本次公告內(nèi)容提出詢問，請按以下方式聯(lián)系。

1.采購人信息

名 稱：定遠縣財政局

地 址：定遠縣定城鎮(zhèn)幸福路廣電大廈三樓

聯(lián)系方式：**********6

2.采購代理機構(gòu)信息

名 稱：安徽恒信造價咨詢有限公司

地 址：滁州市豐樂大道****號長江財富廣場B座**5-**8室

聯(lián)系方式：**********9

3.項目聯(lián)系方式

項目負責(zé)人：季維楊、陳小波

電 話：**********6、**********9