更正公告

*、項目基本情況

原公告的采購項目編號：**************

原公告的采購項目名稱：長豐縣住建局網絡安全等級保護建設項目

首次公告日期：****年**月*日

*、更正信息

更正事項：¨采購公告 ?t采購文件 ¨采購結果

更正內容：

本項目招標文件“第*章? 評標方法和標準（綜合評分法）”中“*.*詳細審查”中的具體評分細則變更為：

?

更正日期：****年**月**日

*、其他補充事宜：

問*：政務網入侵防御

*.★系統應提供的攻擊特征庫，針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有“***”或“****”標識的檢測報告)

*.應用識別：系統應能識別主流的應用程序；系統應提供基于信譽的僵尸網絡防護能力，具備可以持續升級的信譽庫，***通過信譽庫內的惡意網站**、*&***;*;服務器地址的信譽值執行相應的防護動作。

*.★系統應提供先進的***/****攻擊防護能力，支持雙向阻斷***/***/****/***********，以及***/************等常見的***/****的攻擊；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有“***”或“****”標識的檢測報告)

*.系統應在攻擊行為觸發隔離策略時，對該攻擊源**和目的**進行隔離，并通過隔離列表顯示所有被隔離的源**、目的**、規則**、隔離開始時間、隔離結束時間等信息。

*.系統應具備地址簿功能，在報表中直觀顯示**地址所處國家、地區或某個部門。

*.設備監控：設備硬件異常狀態監控，可監控設備***溫度，主板溫度，風扇的轉速，應支持設備溫度監視以及報警，

*、提供信譽庫防止內部敏感數據（身份證、電話號碼、銀行卡號）的泄露；支持文件識別，監控特定格式的文件的外發（可識別文件類型分文檔類如****、*****、***、***等、壓縮文件類、圖像類、音頻、視頻、程序等）；

質疑理由：上述*條參數，能完全滿足的業內只有綠盟*家生產廠商的入侵防御產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑證明

?

質疑建議：建議刪除上述參數要求。

答*：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于入侵防御常見的基礎功能，非某家獨有，不少于*家均可滿足。

問*：區域防火墻

*.產品規格：** 機架式，交流電源，提供≥** 個 ** 電口， ≥* 個千兆 ***** 口，≥* 個 *** 端口，≥* 個 ***+端口， 網絡層吞吐量≥**，≥* 個擴展插槽，配置 ** 個 *** *** 并 發用戶授權。

*.支持路由模式、透明（網橋）模式、混合模式，支持靜態路由、策略路由、***、****、***等路由協議。實現***、***、*.***等多種******功能，***地址池支持動態探測和可用地址分配。

*.支持策略風險調優，支持安全策略優化分析，支持策略數冗余及命中分析，支持基于應用風險的策略調優，可根據流量、應用、風險類型等細粒度展示，并給出總體安全評分。

*.支持數據防泄露，對傳輸的文件和內容進行識別過濾，對內容與身份證號、信用卡號、銀行卡號、手機號等類型進行匹配。

*.★支持*****加密流量的安全檢測，支持***代理和***代理，且代理策略中可同時配置多類過濾條件，具體包括：源安全域、目的安全域、源地址、目的地址、用戶和服務。*類過濾條件可以配置多個匹配項；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有 “***”或“****”標識的檢測報告)

*.★具備多出口智能選路功能，支持基于鏈路權重、帶寬、配置優先級、鏈路質量、用戶業務、運營商、域名、時間、****、*****、***、地址加權 **** 等智能選路方式，支持***** *** 智能選路，根據隧道質量調度流量；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有 “***”或“****”標識的檢測報告)

*.能夠防范 ***/**** 攻擊：**** *****、*** *****、**** ***** 攻擊、地址掃描的防范、端口掃描的防范等.

質疑理由：上述*條參數，能完全滿足的業內只有****家生產廠商的防火墻產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑證明

質疑建議：建議刪除上述參數要求。

答*：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于防火墻常見的基礎功能，非某家獨有，不少于*家均可滿足。

問*：運維審計

*.支持多個資源批量單點登錄；支持用戶批量綁定功能角色和授權崗位，支持建立臨時用戶，設置用戶允許登錄的有效時間段，到期后自動失效；支持對****資源、網絡資源、*******資源、數據庫資源、中間件資源進行密碼變更；密碼變更可以根據密碼策略的要求進行變更，變更的密碼符合密碼策略中關于密碼強度的要求，支持周期性執行改密任務；

*.支持基于資源組的擴展屬性自定義，根據自定義的擴展屬性字段，添加資源相關屬性.

*.運維人員輸入賬號密碼成功單點登錄后，系統將自動上收賬號到對應資源的賬號列表.

*.支持自定義角色，將系統功能模塊按需分配給角色，角色可按照組節點進行定義，實現分層分級分權的管理模式，支持在樹形組織結構下直接建立崗位，基于崗位添加人員與資源進行授權關系的快速建立，方便人員，資源，授權崗位的所屬關系統*展示；通過在崗位上綁定資源篩選規則，可以實現基于資源擴展屬性的動態授權，擁有匹配到擴展屬性規則的資源可以自動添加到崗位授權；支持對***實時會話的監視功能，并可以在鎖定解鎖時發送即時通訊消息；

*.支持***審計策略支持關鍵幀，幀間隔，錄像文件壓縮比等設置，以縮小錄像文件大小；

*.支持***審計策略支持審計錄像的畫質選擇，支持真彩，灰度的畫質選擇，分鐘文本文檔操作錄像小于*****；*****真彩模式下視頻播放產生錄像每分鐘小于**，支持對***實時會話的鎖定和解鎖，并可以在鎖定解鎖時發送即時通訊消息。發現危險操作可立即進行鎖定操作；

*.★支持****和****雙協議棧下的管理與運維；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有“***”或“****”標識的檢測報告)

質疑理由：上述*條參數，能完全滿足的業內只有天融信*家生產廠商的運維審計類產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑證明

質疑建議：建議刪除上述參數要求。

答*：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于運維審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

問*：日志審計

*.采集數據庫支持*****、******、*********；采集中間件支持********、******、******、*********、******，；采集應用支持*********、***；

*.★支持主機類審計（***、內存、硬盤資源不足、密碼審計、登錄審計、遠程訪問審計、服務和進程審計、主機防火墻策略變更等；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有“***”或“****”標識的檢測報告)

*.支持網絡類審計（****登錄、****登錄、***遠程登錄、設備狀態審計、接口狀態審計、故障審計、性能審計、告警審計、操作審計）；

*.支持安全類審計（攻擊流量審計、**病毒審計告警、***攻擊審計、異常報文審計、行為模型告警、防火墻***阻斷審計、***地址欺騙審計、***報文欺騙審計、網絡中的口令窮舉、網絡探測審計、僵尸網絡攻擊審計、木馬傳播審計、漏洞掃描審計、工具攻擊審計、惡意程序下載審計）；

質疑理由：

(*)上述*條參數，據了解業內只有*家生產廠商能完全滿足，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑建議：建議刪除上述參數要求。

答*：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于日志審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

問*：數據庫審計

*.**機架式硬件設備，存儲空間≥***，配置≥*個千兆業務電口，***口≥*個，****管理口≥*個，*******管理口≥*個，內存≥***內存，單電源，網絡吞吐量≥**，***處理能力≥*****條/秒，***存儲能力≥**億條，不限制審計數據庫實例數；

*.支持******、*****、*****（*********）、******、***、達夢、人大金倉、神州通用、********、**********、*****（南大通用）、****、*******、*****、********、*****、*****、**、****等主流數據庫

*.支持配置規則條件：如訪問的時間、次數訪問的源：訪問客戶端**、客戶端操作系統主機名、客戶端操作系統用戶名、客戶端連接工具名、數據庫用戶名訪問的目標：數據庫**、數據庫實例、表、列、觸發器、存儲過程、視圖、函數、包等操作類型：***、***、***

*.支持基于自動學習的訪問行為基線策略；自動學習的特征有：數據庫用戶、源**、目標數據庫、源應用程序、主機名、系統用戶名、表與操作、查詢組、特權操作等；行為基線支持自動更新；支持根據業務情況生成不同階段的基線策略；支持偏離基線時使用的動作、風險級別可配；支持模型特征的總量配置；支持用戶名+客戶端**綁定的形式進行特征學習；

*.支持內置高風險操作特征規則，包含：清表（*************、*************）、刪表（*********）、提權（*****、*****）.

*.支持根據翻譯字典內容，自動將日志中的***語句進行翻譯，翻譯字典維度包括：***語句、表和字段；

*.支持以曲線連接多點的形式展示用戶的訪問來源、目標、操作的軌跡；支持軌跡定位到具體日志信息；支持實時的網絡流量監控；

*.支持實時/歷史的入庫日志流量監控；支持以相同的規則進行告警日志匯總顯示；支持以引擎的方式對告警日志匯總顯示；支持以風險等級、匹配的策略、時間、其他操作條件對告警日志進行查詢；

*.支持系統內置報表模板形式的實時統計分析；支持可以根據需要再使用內置模板的情況下，設置檢索條件進行實時統計分析；支持的檢索條件與日志檢索相同細顆粒度的檢索條件.

**.★支持監控設備自身的***、內存、硬盤、網絡等狀態，保證系統的穩定運行；支持對數據庫系統進行全面的狀態監控，實時監測數據庫系統的運行參數，包括監視器信息、連接時間、用戶活動、表空間狀態、***狀態、數據文件性能、回滾段、緩沖區、鎖統計、*****信息、線程信息等參數，保證數據庫系統運行穩定；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有“***”或“****”標識的檢測報告)

質疑理由：

(*)上述第*條參數中的“***口≥*個，****管理口≥*個”，在日常使用過程中，****管理口完全能滿足帶外管理的需求，且市面上絕大多數安全廠家的帶外管理口均為****接口，使用“****管理口”作為產品硬件規格參數存在明顯排他性；“***口”在日常使用中幾乎用不到，使用“***口“作為產品硬件規格參數無實質性意義。

(*)上述第*、*、*、*、*條參數，能完全滿足的業內只有中安威士*家生產廠商的審計類產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

(*)上述第*條參數，能完全滿足的業內只有奇安信*家生產廠商的審計類產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

(*)上述第**條參數，能完全滿足的業內只有優炫*家生產廠商的審計類產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

使用能完全滿足的業內只有****家生產廠商的防火墻產品，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑證明

?

質疑建議：建議刪除上述參數要求。

答*：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于數據庫審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

問*：面向中小企業采購

*、其他補充事宜

*．本項目落實節能環保、中小微型企業扶持等相關政府采購政策。

*．本次招標公告同時在安徽省政府采購網、全國公共資源交易平臺（安徽省?合肥市）、全國公共資源交易平臺（安徽省）上發布。

*．投標人應合理安排招標文件獲取時間，特別是網絡速度慢的地區防止在系統關閉前網絡擁堵無法操作。如果因計算機及網絡故障造成無法完成招標文件獲取，責任自負。

*．為全力做好新型冠狀病毒感染肺炎疫情防控工作，本項目實施全流程電子化交易，投標文件實施云上開標大廳解密（咨詢電話：**********），投標人無需前往開標現場。投標人應自行登錄“安徽合肥公共資源交易中心?云上開標大廳”（***.*****.**）完成解密文件等工作。

*．疫情期間，各市場主體均應當按照《安徽合肥公共資源交易中心疫情防控期間交易服務指南》（官網鏈接:****://****.*****.***.**/****/******/********/********-****-****-****-************.****）開展公共資源交易活動，謝謝理解、支持。

*.本項目符合財政部、工業和信息化部制定的《政府采購促進中小企業發展管理辦法》第*條第*款之規定，為非專門面向中小企業采購項目。具體原因如下：（*）按照本辦法規定預留采購份額無法確保充分供應、充分競爭，或者存在可能影響政府采購目標實現的情形。如對此項內容有疑問，可按采購文件約定提出詢問或質疑。

質疑理由：

上述第*條中，評定該項目為非專門面向中小企業采購項目的原因為：“（*）按照本辦法規定預留采購份額無法確保充分供應、充分競爭，或者存在可能影響政府采購目標實現的情形。”經查詢，安徽省內存在多家等保測評中小微企業，不存在無法充分供應、充分競爭的情況。

法律依據

違反了《政府采購促進中小企業發展管理辦法》第*條“采購限額標準以上，***萬元以下的貨物和服務采購項目、***萬元以下的工程采購項目，適宜由中小企業提供的，采購人應當專門面向中小企業采購。”的要求。

質疑證明

?

質疑建議：建議本次采購嚴格落實《政府采購促進中小企業發展管理辦法》，專門面向中小企業采購。

答*：不予修改，按招標文件執行。本次項目采購符合相關規定流程，為非專門面向中小企業采購項目。

問*：投標人實力

*.投標人具有中國網絡安全審查技術與認證中心（原中國信息安全認證中心）頒發的：

（*）信息安全應急處理服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

（*）信息系統安全集成服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

（*）信息安全風險評估服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

（*）信息系統災難備份與恢復資質：*級得 * 分，*級得 * 分，不提供不得分；本小項不累計計分，滿分 * 分。

*.投標人具有中國信息安全測評中心頒發的：

（*）信息安全服務資質證書（安全工程類）：*級得 *分，*級及以上得 * 分；本小項不累計計分，滿分 * 分。

（*）信息安全服務資質證書（災難恢復類）：*級得 *分，*級及以上得 * 分；本小項不累計計分，滿分 * 分。

*. 投標人具有中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）和中國計算機行業協會數據安全專業委員會聯合頒發的數據安全服務能力評定資格證書（數據安全評估能力證書）：*級得 * 分，*級得 * 分。其他不得分。本小項不累計計分，滿分 * 分。

*.投標人具有國家計算機網絡應急技術處理協調中心頒發的網絡安全應急服務支撐單位證書：省級及以上（含省級）得 * 分，省級以下（不含省級）得 * 分，不提供不得分。本小項不累計計分，滿分 * 分。

質疑理由：

上述第*條中，能完全滿足的業內僅兩家公司與*家研究院，存在唯*性，具有明顯的控標嫌疑，不符合《招標法》第**條規定：招標文件不得要求或者表明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容。

法律依據

違反了《中華人民共和國招標投標法實施條例》第***條“限定或者指定特定的專利、商標、品牌、原產地或者供應商；”的要求。

違反了《中華人民共和國招標投標法》第**條規定：“招標文件不得要求或者標明特定的生產供應者以及含有傾向或者排斥潛在投標人的其他內容；”。

違反了《中華人民共和國政府采購法》第**條：（*）采購需求中的技術、服務等要求指向特定供應商、特定產品；（*）限定或者指定特定的專利、商標、品牌或者供應商的要求。

質疑證明

質疑建議：建議刪除上述投標人資質要求。

答*：見更正內容。

問*：在項目評分辦法中，“人員配備”：*、 擬為本項目配備的項目經理(*人)：*.具有信息系統項目管理師證書 (計算機技術與軟件專業技術資格(水平) 考試證書) 的，得 * 分； 滿分 * 分； *.具有計算機(或通信) 專業高級或以上職稱證書,得 * 分； 滿分 * 分。；*、 擬為本項目配備的信息安全團隊成員 (項目經理和技術負責人除外) : *.具有注冊信息安全工程師(****) 證書的,得 * 分滿分 * 分；*.具有信息安全等級測評師證書的,得 * 分滿分 * 分。 *.具有系統分析師證書 (計算機技術與軟件專業技術資 格(水平) 考試證書) ,得 * 分；滿分 * 分。

事實依據：這*項人員設置不合理，本項目為網絡安全等級保護建設項目，非通信工程類項目，且項目采購內容基本為成品硬件設備，只需要供應商提供符合國家標準的設備進行安裝調試即可，因此在評分項中*、 擬為本項目配備的項目經理(*人)*.具有計算機(或通信) 專業高級或以上職稱證書及*、 擬為本項目配備的信息安全團隊成員 (項目經理和技術負責人除外) :*.具有信息安全等級測評師證書的,得 * 分滿分 * 分。 *.具有系統分析師證書 (計算機技術與軟件專業技術資 格(水平) 考試證書) ,得 * 分；滿分 * 分具有控標嫌疑 。建議該項評分辦法刪除*、 擬為本項目配備的項目經理(*人)*.具有計算機(或通信) 專業高級或以上職稱證書及*、 擬為本項目配備的信息安全團隊成員 (項目經理和技術負責人除外) :*.具有信息安全等級測評師證書的,得 * 分滿分 * 分。 *.具有系統分析師證書 (計算機技術與軟件專業技術資 格(水平) 考試證書) ,得 * 分；滿分 * 分。

法律依據：《中華人民共和國政府采購法》第***條第*款，采購人可以根據采購項目的特殊要求，規定供應商的特定條件，但不得以不合理的條件對供應商實行差別待遇或者歧視待遇。

答*：見更正內容。

問*：在投標人實力中*.投標人具有中國網絡安全審查技術與認證中心(原中國信息安全認證中心)頒發的：(*) 信息安全應急處理服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息安全應急處理服務證書”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答*：不予修改，按招標文件執行。對于投標人資信認證設置，采購人通過充分的項目調研、現場勘測所做出的潛在投標人能力要求。本次服務采購項目直接關聯全縣房地產市場,為金融部門、政府部門、司法部門提供房產交易信息、維修資金、預售資金監管等服務,涉及個人信息、資金安全等敏感信息,為保護我局新形勢下的信息安全、業務系統安全和業務數據的安全性，規劃對網絡及業務系統進行信息安全及網絡安全升級改造的建設。具體包含：安全技術體系建設、安全運營體系建設、等級保護測評等，需要具備信息系統建設和服務能力及安全服務能力的投標人來保障項目順利可靠交付、安全高效運維。此項目對信息安全的應急處理服務能力尤為重要，要求具備信息安全應急處理服務能力設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國網絡安全審查技術與認證中心(原中國信息安全認證中心)頒發的：（*）信息系統安全集成服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息系統安全集成服務證書”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。對于投標人資信認證設置，采購人通過充分的項目調研、現場勘測所做出的潛在投標人能力要求。本次服務采購項目直接關聯全縣房地產市場,為金融部門、政府部門、司法部門提供房產交易信息、維修資金、預售資金監管等服務,涉及個人信息、資金安全等敏感信息,為保護我局新形勢下的信息安全、業務系統安全和業務數據的安全性，規劃對網絡及業務系統進行信息安全及網絡安全升級改造的建設。具體包含：安全技術體系建設、安全運營體系建設、等級保護測評等，需要具備信息系統建設和服務能力及安全服務能力的投標人來保障項目順利可靠交付、安全高效運維。此項目對信息系統安全的集成服務尤為重要，要求具備信息系統安全集成服務能力設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國網絡安全審查技術與認證中心(原中國信息安全認證中心)頒發的：（*）信息安全風險評估服務資質：*級得 * 分，*級得* 分，不提供不得分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息安全風險評估服務證書”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。對于投標人資信認證設置，采購人通過充分的項目調研、現場勘測所做出的潛在投標人能力要求。本次服務采購項目直接關聯全縣房地產市場,為金融部門、政府部門、司法部門提供房產交易信息、維修資金、預售資金監管等服務,涉及個人信息、資金安全等敏感信息,為保護我局新形勢下的信息安全、業務系統安全和業務數據的安全性，規劃對網絡及業務系統進行信息安全及網絡安全升級改造的建設。具體包含：安全技術體系建設、安全運營體系建設、等級保護測評等，需要具備信息系統建設和服務能力及安全服務能力的投標人來保障項目順利可靠交付、安全高效運維。此項目對信息安全的風險評估服務尤為重要，要求具備信息安全風險評估服務能力設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國網絡安全審查技術與認證中心(原中國信息安全認證中心)頒發的：（*）信息系統災難備份與恢復資質：*級得 * 分，*級得 * 分，不提供不得分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息系統災難備份與恢復資質”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。對于投標人資信認證設置，采購人通過充分的項目調研、現場勘測所做出的潛在投標人能力要求。本次服務采購項目直接關聯全縣房地產市場,為金融部門、政府部門、司法部門提供房產交易信息、維修資金、預售資金監管等服務,涉及個人信息、資金安全等敏感信息,為保護我局新形勢下的信息安全、業務系統安全和業務數據的安全性，規劃對網絡及業務系統進行信息安全及網絡安全升級改造的建設。具體包含：安全技術體系建設、安全運營體系建設、等級保護測評等。需要具備信息系統建設和服務能力及安全服務能力的投標人來保障項目順利可靠交付、安全高效運維。為保障系統的分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件*旦發生可能造成的危害程度風險評估服務能力。此項設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國信息安全測評中心頒發的：(*)信息安全服務資質證書(安全工程類)：*級得 * 分，*級及以上得 * 分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息安全服務資質證書(安全工程類)”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。此項設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國信息安全測評中心頒發的：(*) 信息安全服務資質證書(災難恢復類)：*級得 * 分，*級及以上得 * 分；本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“信息安全服務資質證書(災難恢復類)”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。此項設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：在投標人實力中*.投標人具有中國軟件評測中心(工業和信息化部軟件與集成電路促進中心)和中國計算機行業協會數據安全專業委員會聯合頒發的數據安全服務能力評定資格證書 (數據安全評估能力證書)：*級得 * 分，*級得 * 分。其他不得分。本小項不累計計分，滿分 * 分。

事實依據： 經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“數據安全服務能力評定資格證書 (數據安全評估能力證書)”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：見更正內容。

問**：在投標人實力中*.投標人具有國家計算機網絡應急技術處理協調中心頒發的網絡安全應急服務支撐單位證書：省級及以上(含省級) 得 * 分，省級以下 (不含省級) 得 * 分， 不提供不得分。本小項不累計計分，滿分 * 分。

事實依據：經了解，該條款設定為某供應商量身制定，具有唯*指向性。本項目金額***萬元，建設內容主要為網絡安全硬件設備采購安裝等，“網絡安全應急服務支撐單位證書”設置明顯不合理。建議刪除。

法律依據：依據《中華人民共和國政府采購法實施條例》第**條“采購人或者采購機構有下列情形之*的，屬于以不合理的條件對供應商實行差別待遇或者歧視待遇：（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關；（*）以其他不合理條件限制或者排斥潛在供應商。

答**：不予修改，按招標文件執行。對于投標人資信認證設置，采購人通過充分的項目調研、現場勘測所做出的潛在投標人能力要求。本次服務采購項目直接關聯全縣房地產市場,為金融部門、政府部門、司法部門提供房產交易信息、維修資金、預售資金監管等服務,涉及個人信息、資金安全等敏感信息,為保護我局新形勢下的信息安全、業務系統安全和業務數據的安全性，規劃對網絡及業務系統進行信息安全及網絡安全升級改造的建設。具體包含：安全技術體系建設、安全運營體系建設、等級保護測評等，此項目要求應急服務能力尤為重要，需要具備網絡安全應急服務能力的投標人來保障項目順利可靠交付、安全高效運維。此項設置符合本次招標需求，且滿足該要求的企業不少于*家。

問**：政務網入侵防御

*.硬件要求：國內知名品牌，標準 ** 機架式設備，配置≥* 個 **** 串口，≥* 個 **** 管理口，≥* 個 *** 接口，≥* 個** 電口（內置 * 個電口 ******），≥* 個接口擴展插槽，網絡層吞吐量≥**，最大并發連接數≥*** 萬。

質疑:

此硬件描述參數，在**吞吐檔次表，要求并發不少于***萬，過高的并發要求具有明顯的指向性，此外指明要求具備擴展槽，具有明顯的控標嫌疑，因為**檔次的入侵防御，*般都是固化接口，可以明確根據客戶需求列明所需電口和光口數量。綜上，參數傾向于華*，不滿足*家，嚴重違反了《政府采購貨物和服務招標投標管理辦法》和《中華人民共和國招標投標法》的相關規定。請對此條指標做出澄清說明，并提供滿足條件的廠商及證明。

華*鏈接：

請求：請對此條指標做出澄清說明，并提供滿足條件的廠商及截圖證明，若不滿足建議修改參數。

修改原參數如下：

“*.硬件要求：國內知名品牌，標準 ** 機架式設備，配置≥* 個 **** 串口，≥* 個 *** 接口，≥* 個** 電口（內置 * 個電口 ******），網絡層吞吐量≥**，最大并發連接數≥*** 萬。”

答**：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于入侵防御常見的基礎功能，非某家獨有，不少于*家均可滿足。

問**：區域防火墻

*.產品規格：** 機架式，交流電源，提供≥** 個 ** 電口，≥* 個千兆 ***** 口，≥* 個 *** 端口，≥* 個 ***+端口，網絡層吞吐量≥**，≥* 個擴展插槽，配置 ** 個 *** *** 并發用戶授權。

質疑:

此硬件描述參數，關于主流防火墻參數，萬兆以下防火墻（參數為**吞吐）極少廠家具有如此高密接口，具備如此多數量的電口，光口以及萬兆光口外，還具備*****復用接口和擴展槽！據調研，**防火墻吞吐檔次下，僅有數通廠商華*防火墻固化接口有這么多及擴展槽具有極強的控標嫌疑。建議明確根據客戶需求列明所需電口和光口數量。綜上，參數屬于華*，不滿足*家，嚴重違反了《政府采購貨物和服務招標投標管理辦法》和《中華人民共和國招標投標法》的相關規定。請對此條指標做出澄清說明，并提供滿足條件的廠商及證明。

華*鏈接：

請求：請對此條指標做出澄清說明，并提供滿足條件的廠商及截圖證明，若不滿足建議修改參數。

修改原參數如下：

“*.產品規格：** 機架式，交流電源，提供≥*個 ** 電口，≥*個 *** 端口，網絡層吞吐量≥**，配置 * 個 *** *** 并發用戶授權。”

答**：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于防火墻常見的基礎功能，非某家獨有，不少于*家均可滿足。

問**：*.運維審計

*.** 機架式硬件設備，存儲空間≥*** *** 硬盤，配置≥*個千兆業務電口，******* 管理口≥* 個，內存≥*** 內存，單電源，設備管理授權≥*** 個，字符連接數≥*** 個，圖形連接數≥*** 個，不限制管理員數量，不限級數的分層分級管理；

*.★支持 **** 和 **** 雙協議棧下的管理與運維；(投標文件中須提供產品功能彩頁或技術白皮書或官網截圖或第*方機構出具的具有 “***”或“****”標識的檢測報告)

質疑:

參數*中匹配***個設備管理授權的硬盤和內存資源，*般是**，**及*電口，原硬件參數過高的要求了硬盤和內存以及接口，加之參數*，客戶實際環境的設備管理地址*般是****地址，參數具有明顯的指向性，經市場調研，參數傾向為新華*，滿足廠家不足*家，嚴重違反了《政府采購貨物和服務招標投標管理辦法》和《中華人民共和國招標投標法》的相關規定。請對此條指標做出澄清說明，并提供滿足條件的廠商及證明。

請求：請對此條指標做出澄清說明，并提供滿足條件的廠商及證明，若不滿足建議修改原參數為：

“*.機架式硬件設備，存儲空間≥*** 硬盤，配置≥*個千兆業務電口，******* 管理口≥* 個，內存≥** 內存，單電源，設備管理授權≥*** 個，字符連接數≥*** 個，圖形連接數≥*** 個，不限制管理員數量，不限級數的分層分級管理；

*.刪除”

答**：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于運維審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

問**：日志審計

*.標準 ** 機架式設備，本次配置 * 個千兆電口，≥* 個擴展插槽，可擴展≥** 個電口或者 ** 個光口，內存≥*** 內存，存儲空間≥*** 硬盤，硬件設備外觀自帶液晶屏，**** 管理口≥* 個，******* 管理口≥* 個，配置冗余電源，日志處理能力≥***** ***，數據管理授權數≥**；

質疑:

此條硬件參數，在授權數**左右檔次下的日志審計，接口、擴展槽，內存及硬盤要求過高，且要求液晶屏，指向性特別明顯，市場上明顯不滿足*家，嚴重違反了《政府采購貨物和服務招標投標管理辦法》和《中華人民共和國招標投標法》的相關規定。請對此條指標做出澄清說明，并提供滿足條件的廠商及證明。

請求：請對此條指標做出澄清說明，并提供滿足條件的廠商及證明，若不滿足建議修改原參數為：

“*.標準機架式設備，本次配置 * 個千兆電口，內存≥** 內存，存儲空間≥*** 硬盤，******* 管理口≥* 個，日志處理能力≥**** ***，數據管理授權數≥**；”

答**：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于日志審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

問**：數據庫審計

*.** 機架式硬件設備，存儲空間≥***， 配置≥* 個千兆業務電口，*** 口≥* 個，**** 管理口≥* 個，******* 管理口≥* 個，內存≥*** 內存，單電源，網絡吞吐量≥**，*** 處理能力≥***** 條/秒，*** 存儲能力≥** 億條，不限制審計數據庫實例數；

質疑:

此條硬件參數要求，其中“*** 口≥* 個，**** 管理口≥* 個，”這兩種接口在當前市場上安全產品里，屬于老舊設計，已逐漸淘汰不再使用，然后在有限的贏家資源下（如內存和硬盤），不可能不限制審計數據庫實例數，該參數有虛標嫌疑，結合接口、吞吐以及處理能力，原參數具有控標嫌疑，違反了《政府采購貨物和服務招標投標管理辦法》和《中華人民共和國招標投標法》的相關規定。請對此條指標做出澄清說明，并提供滿足條件的廠商及證明。

請求：請對此條指標做出澄清說明，并提供滿足條件的廠商及證明，若不滿足建議修改原參數。

建議修改為：

“*.機架式硬件設備，存儲空間≥***， 配置≥* 個千兆業務電口，******* 管理口≥* 個，內存≥** 內存，單電源，網絡吞吐量≥**，*** 處理能力≥***** 條/秒，*** 存儲能力≥** 億條，審計數據庫實例數不少于**個；”

答**：不予修改，按招標文件執行。經采購人市場調研，招標文件中技術參數及要求屬于數據庫審計常見的基礎功能，非某家獨有，不少于*家均可滿足。

*、凡對本次公告內容提出詢問，請按以下方式聯系。

*.采購人信息

名稱：長豐縣住房和城鄉建設局

地址：合肥市長豐縣水湖鎮長新路

聯系方式：****-********

*.采購代理機構信息

名稱：長豐縣公共資源交易有限責任公司

地址：長豐縣雙墩鎮阜陽北路與濟河路交口北城綜合服務中心北樓*樓

聯系方式：****-********、****-********??

*.項目聯系方式

項目聯系人：韓華

電話：****-********、****-********