滁州六中计算机化考试标准化考场建设更正公告

一、项目基本情况

原公告的采购项目编号：****************

原公告的采购项目名称：滁州六中计算机化考试标准化考场建设

首次公告日期：****年*月**日

二、更正信息

更正事项：采购文件

更正内容：质疑事项*：接入交换机▲*.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的***等；投标时提供相关证明材料(包括不限于产品功能截图或检测报告);*.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷产品；其余厂家无法用单一产品满足以上参数。建议：删除第*、*条参数。

回复：第*条参数修改为：支持生成树协议，支持***/****等协议；第*条参数现予以删除。

质疑事项*：汇聚交换机*.固化***/*****以太网***光端口≥**,复用千兆电口≥*个，固化**/******+光接口≥*个，支持可拔插双模块化电源；*.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机**防护测试级别至少达到****;▲*.支持特有的***保护策略，对发往***的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护***不被非法流量占用、恶意攻击和资源消耗；投标时提供官网全屏截图及链接证明；*.支持基础网络保护策略，限制用户向网络中发送***报文、****请求报文、****请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离；*.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷交换机产品；其余厂家均无法满足以上参数，且经过问询，****检测报告仅锐捷独有报告，以上参数具有独家性；建议修改为：*.固化***/*****以太网***光端口≥**,千兆电口≥*个，固化**/******+光接口≥*个，支持可拔插双模块化电源；并删除第*、*、*、*条参数。

回复：上述参数中第*条内容不变，按原招标文件执行，第*、*、*、*条参数现予以删除。

质疑事项*：防火墙(功能含：防火墙、日志审计、堡垒机)*、标准**机架式设备，≥**硬盘，冗余电源；配置千兆电口≥*个，千兆光口≥*个，业务端口扩展插槽≥*个，面板具有液晶屏，能够显示产品状态等信息；*、适配二级等保场景：含防火墙、终端安全管理、堡垒机、日志审计等功能；防火墙吞吐量≥**,最大并发连接数≥***万，新建连接数≥*万/秒，具备应用识别、***分类、病毒防护、入侵防御及威胁情报功能，含≥**个***** ***和≥**个*** ***并发用户授权；堡垒机含≥**个资产授权；日志审计综合日志处理性能≥*******，含≥**个日志源授权；以上均含三年特征库升级及硬件维保服务。*、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；*、为更好的应对等保合规检查，需内置等保大屏展示。大屏界面必须包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等*大界面效果展示；▲*、支持接入*****网络，支持***、***、****静态绑定；支持****流量透传；支持***≥********的巨型帧通过设备传输时不分段，且***值可调；▲*、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“***”、“*******”、“******后门”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、*****、*******、严重性、漏洞平台、类别名称、描述等详细信息；(投标时需提供第三方检测报告)；*、支持配置***类型、***规格、负载均衡算法 (********,************)、网络模式、业务网络；显示所有可支持的***,包括防火墙、终端安全、日志审计、堡垒机等。▲*、支持对进程防护、注册表防护、驱动防护、*盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、网页安全防护、勒索软件防护；(投标时需提供第三方检测报告)；*、支持正则表达式、****、*********、分隔符等多种解析方案，支持日志自动化辅助范化；▲**、支持对日志中的源和目的**地址进行自动补全，补全**地址的国家、区域和城市等信息；**、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过**方式即可直接运维***、***、******、*****和****资源；▲**、支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机；▲**、支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定*个管理员，管理员*收到前半段密码，管理员*收到后半段密码；**、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享，并支持对不同的用户配置不同大小的网盘空间(支持多文件和文件夹下载，文件展示最近修改时间和权限);**、支持与云端联动，至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家，以上参数为“等保一体机”产品、安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：*、标准机架式设备，冗余电源；配置千兆电口≥*个，千兆光口≥*个；并删除第*、*、*、*、*、*、*、**、**、**、**、**、**条参数。

回复：招标文件防火墙（功能含：防火墙、日志审计、堡垒机）参数中第*条内容修改为：≥**机架式设备，≥**硬盘，冗余电源；配置千兆电口≥*个，千兆光口≥*个，业务端口扩展插槽≥*个，面板具有液晶屏，能够显示产品状态等信息；第*条内容修改为：▲支持接入*****网络，支持***、***、****静态绑定；支持****流量透传；支持***≥********的巨型帧通过设备传输时不分段，且***值可调；（投标时需提供第三方检测报告或功能界面截图证明）；第*条内容修改为：▲内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“***”、“*******”、“******后门(或********后门)”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、*****、*******、严重性、漏洞平台、类别名称、描述等详细信息；（投标时需提供第三方检测报告或功能界面截图证明）；第*条内容修改为：▲支持对进程防护、注册表防护、驱动防护、*盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、勒索软件防护；（投标时需提供第三方检测报告或功能界面截图证明）；第**条内容修改为：▲支持对日志中的源和目的**地址进行自动补全，补全**地址的国家、区域和城市等信息；（投标时需提供第三方检测报告或功能界面截图证明）；第**条内容修改为：▲支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定*个管理员，管理员*收到前半段密码，管理员*收到后半段密码；（投标时需提供第三方检测报告或功能界面截图证明）；第*、*、*、*、*、**、**、**、**条参数现予以删除。

质疑事项*:上网行为管理*、标准**机箱，硬盘≥**,单电源，千兆电口≥*个(其中含*个管理接口和*个**接口，*对******电口),端口扩展插槽≥*个；网络吞吐量≥*.*****,并发连接数≥**万，建议****人以下网络环境使用；配置网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能，含*年应用协议库、***特征库和审计特征库的定期更新服务，*年硬件标准维保服务。*、支持通过微信“扫一扫”二维码方式，快速连接*****，支持利用微信公众号进行网络接入的身份准入认证；▲*、应用数量大于等于*****种，移动应用大于等于****种，即时消息应用大于等于***种，虚拟货币交易平台大于等于**种，论坛发帖大于等于****种，代理隧道大于等于***种，并且保持至少每两周一次的更新频率；***数据大于等于*.*亿条，包含大类数量大于等于**个，小类数量大于等于***个；(投标时需提供第三方检测机构出具的针对软件功能的检测报告)；▲*、可审计、控制数据库的访问与操作，包括添加、删除、修改、查询等；(投标时需提供界面截图证明)；*、可识别内网爬虫行为，规避法律风险及被反爬风险；支持对于钉钉、企业微信的审计；*、支持业务系统的入侵防护，具备域名服务器、数据库服务器、文件服务器、邮件服务器、***服务器等系统的安全防护；*、支持配置禁用**热点开启功能。禁用时**仍可以使用网络，但是无法通过随身****或笔记本自带功能创建热点；*、支持对业务系统访问及***接口进行扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并可以查看最近某段时间内扫描到的业务系统访问数据的日志，树形结构展示业务系统及接口的层级关系。事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：*、标准**机箱，硬盘≥**,单电源，千兆电口≥*个，网络吞吐量≥*.*****,并发连接数≥**万，含*年应用协议库、***特征库和审计特征库的定期更新服务，*年硬件标准维保服务。并删除第*、*、*、*、*、*、*条参数。

回复：招标文件上网行为管理参数中第*条内容修改为：≥**机箱，硬盘≥**，单电源，千兆电口≥*个（其中含*个管理接口和*个**接口，*对******电口），端口扩展插槽≥*个；网络吞吐量≥*.*****，并发连接数≥**万，含*年应用协议库、***特征库和审计特征库的定期更新服务，*年硬件标准维保服务。第*条内容修改为：▲移动应用大于等于****种，虚拟货币交易平台大于等于**种，论坛发帖大于等于****种，代理隧道大于等于***种，并且保持至少每两周一次的更新频率；***数据大于等于*.*亿条，包含大类数量大于等于**个，小类数量大于等于***个；（投标时需提供第三方检测报告或功能界面截图证明）；第*、*、*、*、*条参数现予以删除；第*条参数不变，按原招标文件执行。

质疑事项*:安全准入系统*、标准**机箱，硬盘≥**,千兆电口≥*个，***口≥*个，端口扩展槽位≥*个；流量处理能力≥*******,本次配置***个通用客户端授权，*年标准维保服务。*、支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能；*、支持有线、无线基于应用准入方式，支持基于应用、*******协议的访问控制，可基于**、协议端口进行访问流量控制；*、能够识别包括手机、笔记本电脑、摄像头、***、***、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型。▲*、支持旁路监听、策略路由、透明网桥三种部署模式，具备本地认证、***.**协议进行认证、**地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；*、支持非法外联功能，通过对应的监听端口扫描上报告警信息，同时支持告警外发功能；▲*、支持对准入设备进行合规性检查，包括：桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查等；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；*、支持发现***网络内部设备信息；通过小路由、***等场景接入的经过***转换后的终端必须安装客户端并经过身份认证后方可接入网络；*、支持发现网络内的地址冲突事件，支持发现冲突设备的***和接入位置；▲**、支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程；(投标时需提供界面截图证明)；**、支持对接企业微信、钉钉进行扫码认证，支持员工扫描访客二维码和短信方式快速审批访客入网的访客认证方式；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：*、硬盘≥**,内存≥****,千兆电口≥*个，***口≥*个，流量处理能力≥*******,本次配置***个通用客户端授权，*年标准维保服务。并删除第*、*、*、*、*、*、*、*、**条参数。

回复：招标文件安全准入系统参数中第*条内容修改为：≥**机箱，硬盘≥**，千兆电口≥*个，***口≥*个，端口扩展槽位≥*个；流量处理能力≥*******，本次配置***个通用客户端授权，*年标准维保服务；第*条内容修改为：▲支持旁路监听、策略路由、透明网桥三种部署模式，具备***.**协议进行认证、**地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；（投标时需提供第三方检测报告或功能界面截图证明）；第*条内容修改为：▲支持对准入设备进行合规性检查，包括：安装软件检查、杀毒软件状态、进程检查、操作系统补丁包检查、操作系统账号检查等；（投标时需提供第三方检测报告或功能界面截图证明）；第*、*、*、*、*、*、**条参数现予以删除；第**条参数内容不变，按原招标文件执行。

质疑事项*:二、货物需求**.终端安全防护系统(含：防病毒、终端管控、软件管家、主机防火墙、补丁管理)一、系统控制中心：*、管理中心系统软件，支持主流*************及*****操作系统，可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。本次配置***点终端许可；*、支持与***时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。*、管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间。同时应支持双因子认证登录方式，提高安全性。*、支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。二、病毒防护*、具备病毒爆发防御功能，具有*个以上不同引擎的查杀能力，且引擎可配置：*、支持对进程防护、注册表防护、驱动防护、* 盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、网页安全防护、勒索软件防护。▲*、支持僵尸网络攻击防护，对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、**连接等威胁：(投标时提供功能界面截图)；*、使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。三、补丁管理*、支持按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁：支持仅安装指定补丁设置。▲*、支持按批次逐步扩大允许更新*********补丁库的范围，直到允许全网计 算机更新：更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与： (投标时提供功能界面截图)；▲*、补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的***编号、*****编号、已知问题，明确补丁描述以及可替代的补丁：(投标时提供功能界面截图)；*、支持开启自动修复漏洞，包括开机时安装，并支持随机延迟执行、间隔修复和按时间段修复。四、主机防火墙*、 支持主机防火墙功能，可通过添加**、域名规则、支持任意流向拦截和允许， 支持***、***、***+***、****、**多播和组播，支持自定义端口范围等：*、支持根据需要来设置是否接管系统防火墙，支持根据规则的重要程度设置规则的优先级：*、为了避免规则过大，导致日志上报造成网络堵塞或撑满服务器，支持设置日志上报频率。五、软件管家：*、支持内置软件库，需包含****款以上应用软件，类别包括：办公软件、图形图像、视频软件、压缩刻录、输入法、远程工具、浏览器、下载工具、编程开发、教育学习、阅读翻译、系统工具、主题壁纸、音乐软件、网络应用、聊天工具、安全杀毒等，以保证软件安装包无捆绑和病毒。*、管理控制中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。支持软件的上传、更新、上架、下架、回退、删除管理精细操作，包含软件名称、软件描述、软件状态、软件版本、软件大小、上传日期、 更新时间、上架状态、分类等信息。*、支持软件分发功能，支持一次分发多款有依赖的软件。支持多个管理员同时对一台终端分发软件，终端可以并发安装；*、支持统计软件的活跃度，可统计软件统计时段内的打开次数和使用时长，用于统计高成本的软件的使用活跃度，为企业管理者提供采购参考：*、支持必装软件管控，未安装必装软件可提示/强制安装处置，已安装必装软件可阻止卸载；六、终端管控：*、支持对终端各种外设(*** 存储、硬盘、存储卡、光驱、打印机、扫描仪、 摄像头、手机、平板等)、接口(***口、串口、并口、****、*****)设置使用权限；*、支持统计终端的出口地址列表，搜集终端连接的无线信号信息统一展示，标识出**** 可连通互联网，可连通服务器的情况；*、支持对互联网出口地址探测，支持对违规的互联网出口进行发现、锁屏处理：支持互联网出口白名单添加：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信 、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：招标文件终端安全防护系统（含：防病毒、终端管控、软件管家、主机防火墙、补丁管理）一、系统控制中心参数中第*条内容修改为：管理中心系统软件，支持主流操作系统，可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。本次配置***点终端许可；第*、*条参数现予以删除；第*条参数内容不变，按原招标文件执行；二、病毒防护参数中第*、*、*条参数内容不变，按原招标文件执行；第*条参数现予以删除；三、补丁管理参数中第*条参数内容修改为：支持按补丁类型和级别修复。第*条参数内容修改为：▲支持按批次逐步扩大允许更新补丁库的范围，直到允许全网计算机更新；更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与；（投标时提供功能界面截图）；第*条参数内容修改为：▲补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的***或**或*****编号、已知问题，明确补丁描述以及可替代的补丁；（投标时提供功能界面截图）；第*条参数内容不变，按原招标文件执行；四、主机防火墙参数中第*、*条参数内容不变，按原招标文件执行；第*条参数现予以删除；五、软件管家参数中第*条参数内容修改为：支持内置软件库，以保证软件安装包无捆绑和病毒；第*条参数内容修改为：管理控制中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。第*条参数内容修改为：支持软件分发功能，支持一次分发多款有依赖的软件。第*、*条参数现予以删除；六、终端管控参数中第*条参数内容修改为：支持对终端各种外设接口设置使用权限；第*条参数内容修改为：支持统计终端的出口地址列表；第*条参数内容修改为：支持对互联网出口地址探测；

质疑事项*：监控设备交换机▲*.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的***等；投标时提供相关证明材料(包括不限于产品功能截图或检测报告)；*.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷产品；其余厂家无法用单一产品满足以上参数，建议：删除第*、*条参数。

回复：上述第*条内容修改为：支持生成树协议，支持***/****等协议；第*条参数现予以删除。

质疑事项*：*/考试主机/▲*.品质要求：主机产品通过国家电子计算机质量监督检验中心或国家广播电视产品质量监督检验中心**万小时或以上平均无故障运行认证、电磁兼容性认证（提供第三方检测报告或认证证书）。事实依据：*、该参数要求必须由“国家电子计算机质量监督检验中心”或“国家广播电视产品质量监督检验中心”出具报告，这属于明确的“限定检测机构”行为。依据《中华人民共和国政府采购法实施条例》第二十条：采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇：“限定或者指定特定的专利、商标、品牌或者供应商”。其中明确列举了“限定或者指定特定的专利、商标、品牌或者供应商” 属于排斥行为。在执法实践中， 限定检测机构与限定供应商性质相同，均属于排斥潜在投标人的情形。*、**** (平均无故障运行时间)和电磁兼容性是通用技术指标。任何具备相应检测能力和资质的第三方实验室(具备***/**** 资质)都可以依据国家标准进行客观检测。强行限制仅两家机构能提供证明，明显指向了特定品牌或特定送检渠道的产品，排斥了其他使用不同检测机构的合格产品。明显违法了《中华人民共和国政府采购法实施条例》第二十条：采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇：“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”。建议修改为：主机产品通过国家认可的第三方检测机构出具的**万小时或以上平均无故障运行认证、电磁兼容性认证(提供第三方检测报告或认证证书)。

回复：此条参数修改为：▲品质要求：主机产品通过**万小时或以上平均无故障运行认证、电磁兼容性认证（提供相关证明材料）。

质疑事项*：三、采购需求序号*、接入交换机▲*.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的*** 等：投标时提供相关证明材料(包括不限于产品功能截图或检测报告）；事实依据：经市场调研，此产品为某品牌独有，此项具有明显的倾向性和排他性，且本项目仅为机房使用需求，此参数完全过度解读了交换机功能，限制了其他品牌公平参与的机会。建议修改：建议删除。

回复：该项参数修改为：支持生成树协议，支持***/****等协议；

质疑事项**：三、采购需求序号：** 汇聚交换机▲*.支持特有的***保护策略，对发往***的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护***不被非法流量占用、恶意攻击和资源消耗；投标时提供官网全屏截图及链接证明；事实依据：经市场调研，此产品为某品牌独有，此项具有明显的倾向性和排他性，且本项目仅为机房使用需求，此参数完全过度解读了交换机功能，限制了其他品牌公平参与的机会。建议修改：建议删除。

回复：该项参数现予以删除。

质疑事项**：招标文件**页考试主机技术参数及要求部分：▲*.品质要求：主机产品通过国家电子计算机质量监督检验中心或国家广播电视产品质量监督检验中心**万小时或以上平均无故障运行认证、电磁兼容性认证（提供第三方检测报告或认证证书）。事实依据：《台式计算机政府采购需求标准(****年版)》中明确指出不可用检测报告作为评分依据且参数要求主机产品通过国家电子计算机质量监督检验中心或国家广播电视产品质量监督检验中心*家检验中心具有唯一性。建议此条参数修改为：主机产品通过平均无故障运行认证**万小时或以上、电磁兼容性认证(提供第三方认证证书)。

回复：详见质疑事项*回复内容。

质疑事项**：二、货物需求**.防火墙(功能含：防火墙、日志审计、堡垒机)*、标准**机架式设备，≥**硬盘，冗余电源：配置千兆电口≥*个，千兆光口≥*个，业务端口扩展插槽≥*个，面板具有液晶屏，能够显示产品状态等信息：*、适配二级等保场景：含防火墙、终端安全管理、堡垒机、日志审计等功能：防火墙吞吐量≥**，最大并发连接数≥***万，新建连接数≥*万/秒，具备应用识别、***分类、病毒防护、入侵防御及威胁情报功能，含≥**个********和≥ **个******并发用户授权：堡垒机含≥**个资产授权：日志审计综合日志处理性能≥*******，含≥**个日志源授权：以上均含三年特征库升级及硬件维保服务。*、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式：*、为更好的应对等保合规检查，需内置等保大屏展示。大屏界面必须包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等*大界面效果展示：▲*、支持接入*****网络，支持***、***、****静态绑定：支持****流量透传： 支持***≥********的巨型帧通过设备传输时不分段，且***值可调；▲*、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“***”、“***** **”、“******后门”等高危流行漏洞：漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、*****、*******、严重性、漏洞平台、类别名称、描述等详细信息：(投标时需提供第三方检测报告)；*、支持配置***类型、***规格、负载均衡算法(*** ****,****** ****) 、网络模式、业务网络：显示所有可支持的***, 包括防火墙、终端安全、日志审计、堡垒机等。▲*、支持对进程防护、注册表防护、驱动防护、*盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、网页安全防护、勒索软件防护：（投标时需提供第三方检测报告)；*、支持正则表达式、**** 、*********、分隔符等多种解析方案，支持日志自动化辅助范化；▲**、支持对日志中的源和目的**地址进行自动补全，补全**地址的国家、区域和城市等信息：**、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过**方式即可直接运维***、*** 、******、*****和****资源；▲**、支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机：▲**、支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定*个管理员，管理员*收到前半段密码，管理员*收到后半段密码：**、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标资源三者之间文件共享，并支持对不同的用户配置不同大小的网盘空间(支持多文件和文件夹下载，文件展示最近修改时间和权限)；**、支持与云端联动，至少实现病毒云查杀、***云识别、应用云识别、云沙箱、威胁情报云检测等功能：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项*回复内容。

质疑事项**二、货物需求**.上网行为管理*、标准**机箱，硬盘≥**, 单电源，千兆电口≥*个(其中含*个管理接口和*个**接口，*对******电口),端口扩展插槽≥*个：网络吞吐量≥*.*****, 并发连接数≥**万，建议****人以下网络环境使用：配置网页过滤、用户认证、 应用控制、内容审计、带宽管理、行为监控分析等功能，含*年应用协议库、***特征库和审计特征库的定期更新服务，*年硬件标准维保服务。*、支持通过微信“扫一扫”二维码方式，快速连接*****,支持利用微信公众号进行网络接入的身份准入认证：▲*、应用数量大于等于*****种，移动应用大于等于****种，即时消息应用大于等于***种，虚拟货币交易平台大于等于**种，论坛发帖大于等于****种，代理隧道大于等于***种，并且保持至少每两周一次的更新频率：***数据大于等于*.*亿条，包含大类数量大于等于**个，小类数量大于等于***个：(投标时需提供第三方检测机构出具的针对软件功能的检测报告)；▲*、可审计、控制数据库的访问与操作，包括添加、删除、修改、查询等：（投标时需提供界面截图证明)；*、可识别内网爬虫行为，规避法律风险及被反爬风险：支持对于钉钉、企业微信的审计：*、支持业务系统的入侵防护，具备域名服务器、数据库服务器、文件服务器、邮件服务器、***服务器等系统的安全防护：*、支持配置禁用**热点开启功能。禁用时**仍可以使用网络，但是无法通过随身****或笔记本自带功能创建热点；*、支持对业务系统访问及***接口进行扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并可以查看最近某段时间内扫描到的业务系统访问数据的日志，树形结构展示业务系统及接口的层级关系 。事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项*回复内容。

质疑事项**二、货物需求**.安全准入系统*、标准**机箱，硬盘≥**，千兆电口≥*个，***口≥*个，端口扩展槽位≥*个； 流量处理能力≥*******,本次配置***个通用客户端授权，*年标准维保服务。*、支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能：*、支持有线、无线基于应用准入方式，支持基于应用、*******协议的访问控制，可基于**、协议端口进行访问流量控制：*、能够识别包括手机、笔记本电脑、摄像头、***、***、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型。▲*、支持旁路监听、策略路由、透明网桥三种部署模式，具备本地认证、***.** 协议进行认证、** 地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略： (投标时提供第三方检测机构出具的针对软件功能的检测报告)；*、支持非法外联功能，通过对应的监听端口扫描上报告警信息，同时支持告警外发功能：▲*、支持对准入设备进行合规性检查，包括：桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查等：(投标时提供第三方检测机构出具的针对软件功能的检测报告)；*、支持发现***网络内部设备信息：通过小路由、***等场景接入的经过***转换后的终端必须安装客户端并经过身份认证后方可接入网络：*、支持发现网络内的地址冲突事件，支持发现冲突设备的***和接入位置：▲**、支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程：(投标时需提供界面截图证明)；**、支持对接企业微信、钉钉进行扫码认证，支持员工扫描访客二维码和短信方式快速审批访客入网的访客认证方式：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项*回复内容。

质疑事项**：终端安全防护系统(含：防病毒、终端管控、软件管家、主机防火墙、补丁管理)*、支持对进程防护、注册表防护、驱动防护、*盘安全防护、邮件防护、下载防护、**防护、局域网文件防护、网页安全防护、勒索软件防护。▲*、支持僵尸网络攻击防护，对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、**连接等威胁；(投标时提供功能界面截图)*、使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。三、补丁管理*、支持按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁；支持仅安装指定补丁设置。▲*、支持按批次逐步扩大允许更新*********补丁库的范围，直到允许全网计算机更新；更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与；(投标时提供功能界面截图)▲*、补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的***编号、*****编号、已知问题，明确补丁描述以及可替代的补丁；(投标时提供功能界面截图)；*、支持开启自动修复漏洞，包括开机时安装，并支持随机延迟执行、间隔修复和按时间段修复。四、主机防火墙*、支持主机防火墙功能，可通过添加**、域名规则、支持任意流向拦截和允许，支持***、***、***+***、****、**多播和组播，支持自定义端口范围等；*、支持根据需要来设置是否接管系统防火墙，支持根据规则的重要程度设置规则的优先级；*、为了避免规则过大，导致日志上报造成网络堵塞或撑满服务器，支持设置日志上报频率。五、软件管家；*、支持内置软件库，需包含****款以上应用软件，类别包括：办公软件、图形图像、视频软件、压缩刻录、输入法、远程工具、浏览器、下载工具、编程开发、教育学习、阅读翻译、系统工具、主题壁纸、音乐软件、网络应用、聊天工具、安全杀毒等，以保证软件安装包无捆绑和病毒。*、管理控制中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。支持软件的上传、更新、上架、下架、回退、删除管理精细操作，包含软件名称、软件描述、软件状态、软件版本、软件大小、上传日期、更新时间、上架状态、分类等信息。*、支持软件分发功能，支持一次分发多款有依赖的软件。支持多个管理员同时对一台终端分发软件，终端可以并发安装；*、支持统计软件的活跃度，可统计软件统计时段内的打开次数和使用时长，用于统计高成本的软件的使用活跃度，为企业管理者提供采购参考；*、支持必装软件管控，未安装必装软件可提示/强制安装处置，已安装必装软件可阻止卸载。六、终端管控：*、支持对终端各种外设(***存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(***口、串口、并口、****、*****)设置使用权限；*、支持统计终端的出口地址列表，搜集终端连接的无线信号信息统一展示，标识出****可连通互联网，可连通服务器的情况；*、支持对互联网出口地址探测，支持对违规的互联网出口进行发现、锁屏处理；支持互联网出口白名单添加；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议删除以上参数。

回复：详见质疑事项* 回复内容。

质疑事项**：清单文件中“数字音频处理中心”规定：*、*路 ****** *** 外接无线麦克风输入口， 可同时为外置无线麦克风供电；*、真正的*路独立功放输出(非内部并联分组),每通道音量独立可调，后置两通道具备可独立开关的延迟补偿；*、可选配内置物联模块，可实现物联软件平台进行设备权限管理，教师端微信小程序实现设备管理、报修等功能。事实依据：该参数第二条要求的接口和下方第七条参数要求的功放和本次设备的名称不匹配，同时该参数要求的接口和功放功能，目前满足该参数的设备仅一家厂商满足，该参数涉嫌品牌指向性，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独 家控标参数，其他主流产商都无法响应投标，为特定参数，严重违反采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：强烈建议删除以上参数。

回复：招标文件中数字音频处理中心参数第*条修改为：≥*路****** ***外接无线麦克风输入口，可同时为外置无线麦克风供电；第*、*条参数现予以删除。

质疑事项**:招标文件中的“麦克风”规定：*、双重音频防护系统，***动态增益控制；搭载自适应音量调节芯片，实时监测输入信号强度，自动维持*******安全听音区间，守护用户听力健康，智能反馈抑制算法：集成波束成形抗啸叫技术，通过***次/秒的声纹识别运算，有效消除***** 以上高频反馈，实现**.*%的啸叫抑制率；*、具有人声还原度处理功能及主动动态反馈抑制功能，最大限度还原人声及有效防止啸叫：事实依据：经我方调查以上参数为右田厂家的唯一控标参数，市面上海康、迪士普、希沃等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独家控标参数，其他主流厂商都无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数第*、*条参数现予以删除。

质疑事项**:招标文件中的“智能充电仓”规定：*、为避免细菌病毒交叉感染，充电仓应具备消毒功能，如采用紫外线进行消毒的，应采用*********波长的高效***波段。任何消毒方式均不能对使用人员造成潜在健康危害；*、应支持串口方式进行解锁管理，应可提供带各项设备运行参数及控制的串口通讯协议；*、每个设备均应带唯一的二维码用于标识设备**号及***连接地址；*、设备应具备微信小程序控制功能，可通过微信小程序扫码取还无线麦克风；**、微信小程序后台应具备用户权限设置管理功能，可由单位管理员对所属单位使用人员分配账号和操作权限，用户可通过微信小程序上报设备故障情况，用户可在微信小程序端申请设备控制权限；事实依据：经我方调查以上参数为右田厂家的唯一控标参数，市面上海康、迪士普、希沃等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独家控标参数，其他主流产商都无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数是为了确保采购设备具备当前市场主流的、先进的兼容性与用户体验，避免采购到功能落后、兼容性差的产品，同时上述技术参数，均是对行业通用功能、用户基础体验及标准协议兼容性的客观描述，满足以上品牌的有****、***、右田等品牌，不存在唯一性，按原招标文件执行。

质疑事项**：招标文件中的“双通道接收器”规定：*、双通道独立输出，支持*路独立的模拟音频(*.***接口)输出音频信号，支持两支麦克风同时使用或单独使用：*、标配*.***音频输出接口，适配耳机、音箱等通用音频设备：*、提供双*********接口，可免安装驱动连接**或安卓系统，支持两支无线麦克风同时使用***翻页功能，支持幻灯片翻页等演示功能，助力高效会议场景应用：*、双******标准化供电，可连接任意接口实现设备供电，采用行业通用******接口供电，支持**/**稳定输入，兼容市面**%的充电器及移动电源，接口插拔寿命超过*****次，保障长期高频次使用可靠性：**、设备体积小巧，预留*个壁挂安装结构孔，可固定在墙面或音箱表面。事实依据：目前满足以上架构和参数条件的仅一厂家可以满足，该参数涉嫌严重的品牌倾向。经我方调查以上参数为某厂家的唯一控标参数，市面上迪士普、湖山、***等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为某品牌参数，是某品牌的独家控标参数，其他主流产商都无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数中第*条内容不变，按原招标文件执行；第*、*、*、**条参数现予以删除。

更正事项*：招标文件货物需求中监考教师机参数机型调整为：品牌台式电脑。第*条参数调整为：提供不少于*个****接口，不少于*个***接口；为方便音频线走线，不影响学习和办公，提供前后两组音频输入输出；新增参数第**条：具备中国强制性产品认证（***）、节能认证；

更正事项*：招标文件货物需求中考试主机参数机型调整为：品牌台式电脑。第*条参数调整为：提供不少于*个****接口，不少于*个***接口；为方便音频线走线，不影响学习和办公，提供前后两组音频输入输出；

更正事项*：招标文件货物需求中电脑桌（考位桌）参数第*条调整为：立脚采用 ******* 管弯至而成，厚度不小于*.***，上拉撑采用*******，厚度不小于*.***。中横档采用冷轧钢板焊接，厚度不小于*.***。第*条参数现予以删除。

更正事项*：招标文件货物需求中监考桌参数第*条调整为：立脚采用 ******* 管弯至而成，厚度不小于*.***，上拉撑采用 *******，厚度不小于*.***。中横档采用冷轧钢板焊接，厚度不小于*.***。

更正事项*：招标文件货物需求中***不间断电源参数第*条调整为：额定输出电压***/***/******。第*条参数调整为：可直观显示输入电压、电池电压、输出电压、负载、告警故障信息，便于用户进行信息读取及操作；第**条参数调整为：▲为保证产品低载高效，要求效率：≥**%（**%阻性负载）；（投标时需提供第三方检测报告或功能界面截图证明）；

更正事项*：招标文件货物需求中电池组参数第*条调整为：蓄电池外观不得有变形、漏液、裂纹及污迹。第**条参数调整为：▲为保障产品安全运行及长寿命可靠性，所投蓄电池应通过振动试验、压差实验、漏液试验；（投标时需提供第三方检测报告或功能界面截图证明）；

更正事项*：招标文件货物需求中考场监控参数第*条调整为：★*.符合《国家教育考试网上巡查系统视频标准技术规范（****版）》相关技术规范，投标时提供承诺函，承诺函格式自拟；第**条参数调整为:▲在浏览器下，具有感兴趣区域(***)设置选项，可设置*块感兴趣区域、*个图像质量等级；（投标时需提供相关证明材料）；第**条参数调整为:▲支持通过浏览器或客户端软件开启/关闭，功能开启后，当监控场景被遮挡时，可在客户端给出报警提示并上传中心、上传***、发送邮件及联动录像；（投标时需提供相关证明材料）；第**条参数调整为:▲支持人脸抓拍功能,可对经过设定区域的行人进行人脸检查和人脸跟踪，当检查到人脸后，可抓拍人脸图片，抓拍人脸数量可设；（投标时需提供相关证明材料）；第**条参数调整为:在浏览器下具有人脸增强设置选项；第**条参数调整为:在视频遮挡、**卡空间不足、**卡出错、无**卡、非法访问、网络断开、**冲突时，能给出报警提示；第**条参数调整为:在正常工作时断开网络,可将抓拍图片存储至内置**卡中，当网络恢复后，再将这些图片上传至指定的存储服务器；第**条参数调整为:★需与现有已建设的滁州六中巡考平台、滁州市教育局巡考平台实现系统对接，投标人需提供承诺函，承诺函格式自拟。

更正事项*：招标文件货物需求中静电地板参数第*条调整为：全钢结构，内部填充优质发泡水泥。均布荷载≥****公斤/平方米；第*条调整为：▲所投产品符合国家现行防静电地板通用规范**/* **********，投标时提供检测报告。

更正事项*：招标文件货物需求中电子白板屏体及触控技术要求参数第*条调整为：智能交互黑板显示尺寸≥**英寸，刷新率：≥****，分辨率：≥*********，采用电容触控技术。三、教学要求参数第*条参数调整为：智能交互黑板前置面板至少具备*路****接口（非转接），至少*路****.*接口，至少*路全功能的******接口（全功能接口具备音频、**视频、数据、触控、充电等功能，外接电脑可调用屏体麦克风、音响、摄像头等数据）。第*条参数调整为：▲为方便用户外接拓展设备，智能交互黑板非转接 ****输入≥*路，****输出≥*路。（投标时提供实物接口照片）；第*条参数调整为：前置按键符合人体工学。第*条参数调整为：智能交互黑板接口具备中文标识，符合各学科教师使用需求。第*条参数调整为：智能交互黑板采用≥**核国产化驱动芯片，≥*核***、≥*核***，内存≥**，存储≥***。第**条参数调整为：▲智能交互黑板具备前置组合式针孔电脑还原按键，无需专业人员即可轻松解决电脑系统故障。（投标时提供实物照片）；第**条参数删除予以；第**条参数调整为：智能交互黑板内置******无线网卡，支持*.**、**双频，支持无线设备同时连接数量≥**个。第**条参数调整为：▲无需打开智能交互黑板背板，前置接口面板支持单独前拆维护。（投标时提供实物照片）；四、应用功能要求参数第*～**条均删除；六、内置电脑参数第*条调整为：接口：非外扩展具备*个***接口（其中至少包含*路*** *.*），具有独立非外扩展的视频输出接口：≥*路****；

更正事项**：招标文件货物需求中数字音频处理中心参数第*条修改为：≥*路有线话筒输入，具有可选择打开的***幻象供电功能；第*条修改为：≥*路线路输入，其中*路专门用于连接互动录播终端；第*条修改为：≥*路线路输出，其中*路为全信号输出，另*路为专门连接互动录播终端的信号，互动时不会产生信号环回；第*条参数现予以删除。

更正事项**：招标文件货物需求中双通道接收器第*条参数调整为：**** 可视化终端配备高对比度 **** 显示屏，实时显示当前工作频道、对频状态、剩余电量（百分比显示）及信号强度；

更正事项**：招标文件第四章评标方法和标准（综合评分法）―*.*.*条内容调整为：本项目综合评分满分为***分，其中：技术资信分值占总分值的权重为 **.*%，价格分值占总分值的权重为**.*%。

更正事项**：招标文件第四章评标方法和标准（综合评分法）―技术参数指标响应情况具体评分细则中第①、②条内容调整为：①“技术参数及要求”中标注“★”为关键性指标项，共*项，有一项不满足的按无效标处理；②“技术参数及要求”中标注“▲”参数每满足或优于一项指标，得*.*分，共**项，共计**.* 分。技术参数指标响应情况总分分值由**分调整为**.*分，技术总分**分调整为**.*分，其他内容不变。

更正事项**：第四章评标方法和标准（综合评分法）―价格分评审具体评分细则调整为：价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分**.*分。其他投标人的价格分统一按照下列公式计算：投标报价得分＝（评标基准价/投标报价）×**.*％×***；价格分分值调整为**.*分。

更正事项**.本项目提交投标文件截止时间、开标时间调整为：****年*月**日*时**分。

更正日期：****年*月*日

三、其他补充事宜

此更正公告内容视同采购文件的组成部分，与采购文件具有同等法律效力。请各潜在投标人使用最新版答疑澄清文件制作投标文件，请各潜在供应商及时查看下载，如因投标人不及时查看，造成后果由投标人自行承担。

四、凡对本次公告内容提出询问，请按以下方式联系。

*.采购人信息

名 称：滁州市第六中学

地址：滁州市南谯区同乐西路**号

联系方式：杜老师***********

*.采购代理机构信息

名 称：安徽百士德工程咨询有限公司

地　址：滁州市会峰西路*****号

联系方式：吕倩************、***********

*.项目联系方式

项目联系人：杜老师、吕倩

电　话：***********、***********