一、项目基本情况
原公告的采购项目编号：KSDQZFCG(GK)2022-08
原公告的采购项目名称：喀什地区结核病防治所信息化系统升级改造及信息安全设备采购项目
首次公告日期：2022年06月28日  
3800000       
二、更正信息
更正事项：采购公告,采购文件
更正内容：
       

序号	更正项	更正前内容	更正后内容
1	提交投标文件截止时间及开标时间	提交投标文件截止时间及开标时间：2022年07月20日 11:00（北京时间）	提交投标文件截止时间及开标时间：2022年08月3日 11:00（北京时间）
2	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第1项防火墙技术参数	硬件及性能参数： 1.专用硬件平台,提供交流双电源。提供不少于2个MGMT口,18个GE口,8个Combo口,4个Bypass GE口,2个SFP+口； 2.整机吞吐量≥10Gbps，每秒新建连接数≥10万，最大并发连接数≥400万 软件功能特性： 1.支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略（提供产品功能截图并加盖原厂公章）； 2.支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理（提供产品功能截图并加盖原厂公章）； 3.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供产品功能截图并加盖原厂公章）； 4.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供产品功能截图并加盖原厂公章）； 5.支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率（提供产品功能截图并加盖原厂公章）； 6.能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment（提供产品功能截图并加盖原厂公章）； 7.支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量（提供产品功能截图并加盖原厂公章）； 8.支持国密SM2/3/4算法（提供产品功能截图并加盖原厂公章）；9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）； 产品资质： 1.具备《计算机信息系统安全专用产品销售许可证-增强级》； 2.具备国家版权局颁发的《计算机软件著作权登记证书》； 3.具备IPv6 Ready金牌认证证书； 4.具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书－EAL4+（千兆）》； 5.具备商用密码产品认证证书； 6.具备CNNVD兼容性资质证书（千兆） 7.具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书（ISCCC千兆）》。	硬件及性能参数： 1.专用硬件平台,提供交流双电源。提供不少于2个MGMT口,18个GE口,8个Combo口,4个Bypass GE口,2个SFP+口； 2.整机吞吐量≥10Gbps，每秒新建连接数≥10万，最大并发连接数≥400万 软件功能特性： 1.支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略（提供产品功能截图并加盖原厂公章）； 2.支持至少5000条以上的应用识别，且提示风险类型及风险级别，便于用户根据实际情况进行上网行为管理（提供产品功能截图并加盖原厂公章）； 3.支持基于对包括但不限于操作系统、网络设备、办公软件、网页服务等保护对象的入侵防御策略，支持基于对漏洞、恶意文件、信息收集类攻击等的攻击分类的防护策略，支持基于服务器、客户端的防护策略。且缺省动作支持黑名单（提供产品功能截图并加盖原厂公章）； 4.支持HTTPS加密流量的安全检测，支持TCP代理和SSL代理，且代理策略中可同时配置多类过滤条件，具体包括：源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项（提供产品功能截图并加盖原厂公章）； 5.支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率（提供产品功能截图并加盖原厂公章）； 6.能够防范DOS/DDOS攻击： Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、HTTP Flood（cc）攻击、ARP欺骗、TCP报文标志位不合法、超大ICMP报文、地址扫描的防范、端口扫描的防范、DNS Flood、ACK Flood、FIN Flood、分片Flood、Tiny-Fragment（提供产品功能截图并加盖原厂公章）； 7.支持基于接口及IP的报文捕获，并将捕获到的报文生成Wireshark（一种网络封包分析软件）可识别的.cap后缀文件，保存到本地或外部服务器，供用户分析诊断出入设备的流量（提供产品功能截图并加盖原厂公章）； 8.支持国密SM2/3/4算法（提供产品功能截图并加盖原厂公章）；9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）。
3	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第2项入侵防御技术参数	硬件及性能参数： 1.配置千兆电口≥8个，1个RJ45串口，1个RJ45管理口； 2.整机吞吐≥5Gbps，最大并发连接数≥400万，每秒新建连接数≥10万； 3.所投产品必须为专业的入侵防御设备，不能以下一代防火墙开相关授权的方式实现 软件功能特性： 1.系统攻击特征库数量至少为9800种以上。（提供功能截图并加盖厂商公章）； 2.系统需提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。（提供功能截图并加盖厂商公章）； 3.支持基于SCADA、IEC 61850、IEC 60870-104等工控协议的相关漏洞攻击检测与防护。（提供功能截图并加盖厂商公章）； 4.系统应具备攻击快照功能，获取攻击数据包，详细记录触发告警的数据特征，以便做进一步的事件分析。（提供功能截图并加盖厂商公章）； 5.可对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置；可配置策略直接放行或直接阻断流量；支持策略导入导出；系统应提供服务器异常告警功能，可以手动添加或自学习服务器外联行为，并以此为基线检测服务器非法外联行为。（提供功能截图并加盖厂商公章）； 6.系统应提供敏感数据保护功能，能够识别、阻断超过阈值的敏感数据信息（身份证号、银行卡、手机号等）。（提供功能截图并加盖厂商公章）； 7.系统须提供系统资源的告警规则设置，如CPU利用率、内存利用率、CF卡利用率、硬盘利用率等阈值设备。告警信息统一推送到消息中心便于查看和管理。（提供功能截图并加盖厂商公章）； 8.系统应支持私有升级中心功能，部署在局域网的设备也能够实现自动在线升级。（提供功能截图并加盖厂商公章）； 9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）； 产品资质： 1.具备国家版权局颁发的《计算机软件著作权登记证书》 2.具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》 4.具备国家信息安全漏洞库CNNVD兼容性证书（千兆） 5.具备中国信息安全认证中心《IT产品信息安全认证证书（千兆）》 6.具备中国信息安全认证中心《网络关键设备和网络安全专用产品安全认证证书》 7.具备电信设备进网许可证（入网许可证） 8.具备国际CVE兼容证书	硬件及性能参数： 1.配置千兆电口≥8个，1个RJ45串口，1个RJ45管理口； 2.整机吞吐≥5Gbps，最大并发连接数≥400万，每秒新建连接数≥10万； 3.所投产品必须为专业的入侵防御设备，不能以下一代防火墙开相关授权的方式实现 软件功能特性： 1.系统攻击特征库数量至少为9800种以上。（提供功能截图并加盖厂商公章）； 2.系统需提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。（提供功能截图并加盖厂商公章）； 3.支持基于SCADA、IEC 61850、IEC 60870-104等工控协议的相关漏洞攻击检测与防护。（提供功能截图并加盖厂商公章）； 4.系统应具备攻击快照功能，获取攻击数据包，详细记录触发告警的数据特征，以便做进一步的事件分析。（提供功能截图并加盖厂商公章）； 5.可对源IP/端口、目的IP/端口、源用户、时间段进行安全检测策略匹配配置；可配置策略直接放行或直接阻断流量；支持策略导入导出；系统应提供服务器异常告警功能，可以手动添加或自学习服务器外联行为，并以此为基线检测服务器非法外联行为。（提供功能截图并加盖厂商公章）； 6.系统应提供敏感数据保护功能，能够识别、阻断超过阈值的敏感数据信息（身份证号、银行卡、手机号等）。（提供功能截图并加盖厂商公章）； 7.系统须提供系统资源的告警规则设置，如CPU利用率、内存利用率、CF卡利用率、硬盘利用率等阈值设备。告警信息统一推送到消息中心便于查看和管理。（提供功能截图并加盖厂商公章）； 8.系统应支持私有升级中心功能，部署在局域网的设备也能够实现自动在线升级。（提供功能截图并加盖厂商公章）； 9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）。
4	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第3项日志审计技术参数	硬件及性能参数： 专用硬件平台。含交流冗余电源模块，提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个GE电口，4TBSATA硬盘，授权接入40个日志源；处理性能：日志处理能力≥2000条/秒 审计授权：≥40 软件功能参数： 1.系统应支持内置采集器，不依赖其他设备即可进行日志采集（提供功能截图并加盖厂商公章）； 2.系统应支持界面配置即可完成未识别日志接入，无需编写xml（提供功能截图并加盖厂商公章）； 3.系统应支持NAT环境下的Agent部署模式（提供功能截图并加盖厂商公章）； 4.系统应支持范式化日志多级提取（提供功能截图并加盖厂商公章）； 5.系统应支持正则、KV、格式串等多种灵活的提取方式（提供功能截图并加盖厂商公章）； 6.系统应支持自动生成正则以高效的辅助提取（提供功能截图并加盖厂商公章）； 7.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译（提供功能截图并加盖厂商公章）； 8.系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息（提供功能截图并加盖厂商公章）； 9.系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式（提供功能截图并加盖厂商公章）；产品资质： 1.具备国家版权局颁发的《计算机软件著作权登记证书》 2.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 3.制造商具备中国国家信息安全漏洞（CNNVD）技术支撑单位一级； 4.制造商提供网络安全领域（AAA）企业行业信用等级证书。	硬件及性能参数： 专用硬件平台。含交流冗余电源模块，提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个GE电口，4TBSATA硬盘，授权接入40个日志源；处理性能：日志处理能力≥2000条/秒 审计授权：≥40 软件功能参数： 1.系统应支持内置采集器，不依赖其他设备即可进行日志采集（提供功能截图并加盖厂商公章）； 2.系统应支持界面配置即可完成未识别日志接入，无需编写xml（提供功能截图并加盖厂商公章）； 3.系统应支持NAT环境下的Agent部署模式（提供功能截图并加盖厂商公章）； 4.系统应支持范式化日志多级提取（提供功能截图并加盖厂商公章）； 5.系统应支持正则、KV、格式串等多种灵活的提取方式（提供功能截图并加盖厂商公章）； 6.系统应支持自动生成正则以高效的辅助提取（提供功能截图并加盖厂商公章）； 7.系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译（提供功能截图并加盖厂商公章）； 8.系统应提供日志转发功能，应支持日志转发多个目标地址，可实现原始日志、范式化日志的转发，且不丢失原始日志源IP信息（提供功能截图并加盖厂商公章）； 9.系统应支持多源事件关联分析能力，包括单源过滤模式、多源时序模式和多源关联模式（提供功能截图并加盖厂商公章）。
5	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第4项终端管理技术参数	设备基本参数： 具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报控制中心：具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 软件功能参数： 1.执行木马病毒查杀、漏洞修复等安全操作。支持虚拟分级管理功能（提供功能截图并加盖厂商公章）； 2.支持自主授权分割功能（提供功能截图并加盖厂商公章）； 3.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置功能（提供功能截图并加盖厂商公章）； 4.支持根据设定好的固定区域对未知威胁文件及黑文件进行定向追溯（提供功能截图并加盖厂商公章）； 5.支持虚拟补丁（提供功能截图并加盖厂商公章）； 6.支持文件与目录自定义黑白名单的方式来管理全网终端的文件（提供功能截图并加盖厂商公章）； 7.要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件（提供功能截图并加盖厂商公章）； 8.支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；默认支持32层压缩扫描，且用户可以自定义设置扫描层数（提供功能截图并加盖厂商公章）； 9.对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒（提供功能截图并加盖厂商公章）； 10.支持补丁验证升级延迟天数设置（提供功能截图并加盖厂商公章）； 产品资质： 1.具备国家版权局颁发的《计算机软件著作权登记证书》 2.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》	设备基本参数： 具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报控制中心：具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 软件功能参数： 1.执行木马病毒查杀、漏洞修复等安全操作。支持虚拟分级管理功能（提供功能截图并加盖厂商公章）； 2.支持自主授权分割功能（提供功能截图并加盖厂商公章）； 3.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置功能（提供功能截图并加盖厂商公章）； 4.支持根据设定好的固定区域对未知威胁文件及黑文件进行定向追溯（提供功能截图并加盖厂商公章）； 5.支持虚拟补丁（提供功能截图并加盖厂商公章）； 6.支持文件与目录自定义黑白名单的方式来管理全网终端的文件（提供功能截图并加盖厂商公章）； 7.要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件（提供功能截图并加盖厂商公章）； 8.支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；默认支持32层压缩扫描，且用户可以自定义设置扫描层数（提供功能截图并加盖厂商公章）； 9.对勒索者病毒提供防护机制，采用虚拟钓饵方式有效拦截勒索者病毒（提供功能截图并加盖厂商公章）； 10.支持补丁验证升级延迟天数设置（提供功能截图并加盖厂商公章）。
6	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第5项堡垒机技术参数	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个千兆电口。4T硬盘，字符并发会话数不少于770个，图形并发会话数不少于300个，提供50个IP管理授权；软件功能参数： 1.支持双机冗余热备方式部署，故障切换时间在秒级完成，不超过分钟（需要提供故障切换时间测试截图）。 2.数据配置支持手动和实时同步，数据配置同步时间分钟级完成，不超过2分钟（需要提供配置同步时间测试截图）； 3.支持IP和端口DNAT网络环境部署，通过映射后的IP和端口信息能够访问堡垒机； 4.支持与原厂商同品牌防火墙组成联动方案，可单点登录堡垒机后直接运维托管设备，解决用户内外网运维问题； 5.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问（提供功能截图并加盖厂商公章）； 6.用户登录堡垒机支持多种认证方式，包括本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证等身份认证方式；支持可知因素和不可知因素的双因素认证；其中证书认证支持国密算法（提供功能截图并加盖厂商公章）； 7.支持自动发现运维人员离职后遗留不用孤儿账号，并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天数（提供功能截图并加盖厂商公章）； 8.支持自动发现托管设备中长时间不被运维的僵尸设备，并以列表方式向管理员展示孤儿设备，支持自定义未访问天数（提供功能截图并加盖厂商公章）； 9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）； 产品资质： 1.具备《计算机信息系统安全专用产品销售许可证》； 2.具备国家版权局颁发的《计算机软件著作权登记证书》； 3.IT产品信息安全认证证书 ； 4.制造商具备CNCERTCC网络安全应急服务支撑单位（国家级）证书。	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个千兆电口。4T硬盘，字符并发会话数不少于770个，图形并发会话数不少于300个，提供50个IP管理授权；软件功能参数： 1.支持双机冗余热备方式部署，故障切换时间在秒级完成，不超过分钟（需要提供故障切换时间测试截图）。 2.数据配置支持手动和实时同步，数据配置同步时间分钟级完成，不超过2分钟（需要提供配置同步时间测试截图）； 3.支持IP和端口DNAT网络环境部署，通过映射后的IP和端口信息能够访问堡垒机； 4.支持与原厂商同品牌防火墙组成联动方案，可单点登录堡垒机后直接运维托管设备，解决用户内外网运维问题； 5.支持对IPv6和IPv4双栈网络下托管设备运维管理和用户访问（提供功能截图并加盖厂商公章）； 6.用户登录堡垒机支持多种认证方式，包括本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证等身份认证方式；支持可知因素和不可知因素的双因素认证；其中证书认证支持国密算法（提供功能截图并加盖厂商公章）； 7.支持自动发现运维人员离职后遗留不用孤儿账号，并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天数（提供功能截图并加盖厂商公章）； 8.支持自动发现托管设备中长时间不被运维的僵尸设备，并以列表方式向管理员展示孤儿设备，支持自定义未访问天数（提供功能截图并加盖厂商公章）； ▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）。
7	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第6项上网行为管理技术参数	硬件及性能参数： 机架式独立硬件设备，系统硬件为全内置封闭式结构。板载自带接口：2个USB接口，1个RJ45串口，1个千兆管理口，10个千兆电口,4个千兆Combo接口（光电复用）,1T硬盘；网络层吞吐8G，应用层吞吐4G，每秒新建连接数5W，最大并发连接数100W； 软件功能参数： 1.支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）； 2.接口实际配置支持second IP地址透明、路由模式下支持将多条链路带宽进行捆绑聚合每个接口要求支持至少200个second IP； 3.应用特征不少于5000个，移动应用不少于450个； 4.提供WEB防护功能，可对防盗链、CSRF攻击、CC等攻击行为进行防护。 5.支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；6.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；支持基于协议、端口、策略的会话维持功能； 7.支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。 产品资质： 1.具备《计算机信息系统安全专用产品销售许可证》； 2.具备国家版权局颁发的《计算机软件著作权登记证书》。	硬件及性能参数： 机架式独立硬件设备，系统硬件为全内置封闭式结构。板载自带接口：2个USB接口，1个RJ45串口，1个千兆管理口，10个千兆电口,4个千兆Combo接口（光电复用）,1T硬盘；网络层吞吐8G，应用层吞吐4G，每秒新建连接数5W，最大并发连接数100W； 软件功能参数： 1.支持将多个以太网物理端口捆绑成一条逻辑端口（即将多个端口捆绑成一个逻辑的端口以增加带宽，同时增加链路备份）； 2.接口实际配置支持second IP地址透明、路由模式下支持将多条链路带宽进行捆绑聚合每个接口要求支持至少200个second IP； 3.应用特征不少于5000个，移动应用不少于450个； 4.提供WEB防护功能，可对防盗链、CSRF攻击、CC等攻击行为进行防护。 5.支持DNS链路健康检查算法；支持ICMP链路健康检查算法；支持TCP链路健康检查算法；支持自定义的链路健康检查算法；6.支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；支持基于协议、端口、策略的会话维持功能； 7.支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。
8	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第7项漏洞扫描技术参数	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个千兆电口。支持授权IP数64； 软件功能特性： 1.支持检测的漏洞数大于220000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书。（提供功能截图并加盖厂商公章）； 2.产品应支持通过多种维度对漏洞进行检索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。（提供功能截图并加盖厂商公章）； 3.支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表。（提供功能截图并加盖厂商公章）； 4.支持扫描主流云主机机管理系统的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于5000条相关漏洞，并提供功能截图和支持的漏洞列表。（提供功能截图并加盖厂商公章）； 5.支持对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义（提供功能截图并加盖厂商公章）； 6.支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测；（提供功能截图并加盖厂商公章）； 7.提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，（提供功能截图并加盖厂商公章）； 8.具备应急漏洞响应能力，可在紧急漏洞爆发后第一时间提供检测插件。请提供截图和链接。（提供功能截图并加盖厂商公章）； 9.支持分布式网络扫描任务处理（提供相关证明材料）。 10.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）； 产品资质： 1.具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》； 2.具备CVE兼容性认证； 3.具备公安部销售许可证：网络脆弱性扫描类（增强级）； 4.具备国家信息安全漏洞库兼容性资质证书。	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个GE管理口，4个千兆电口。支持授权IP数64； 软件功能特性： 1.支持检测的漏洞数大于220000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书。（提供功能截图并加盖厂商公章）； 2.产品应支持通过多种维度对漏洞进行检索，包括：CVEID、BUGTRAQID、CNCVEID、CNVDID、CNNVDID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。（提供功能截图并加盖厂商公章）； 3.支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统，提供详细漏洞列表。（提供功能截图并加盖厂商公章）； 4.支持扫描主流云主机机管理系统的安全漏洞，如：VMWareESX/ESXi、KVM、Xen，要求能够扫描大于5000条相关漏洞，并提供功能截图和支持的漏洞列表。（提供功能截图并加盖厂商公章）； 5.支持对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义（提供功能截图并加盖厂商公章）； 6.支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测；（提供功能截图并加盖厂商公章）； 7.提供灵活的报表自定义，可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容，（提供功能截图并加盖厂商公章）； 8.具备应急漏洞响应能力，可在紧急漏洞爆发后第一时间提供检测插件。请提供截图和链接。（提供功能截图并加盖厂商公章）； 9.支持分布式网络扫描任务处理（提供相关证明材料）。 ▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）。
9	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第8项安全管理平台技术参数	硬件及性能参数： 2U设备,提供交流冗余电源。2*CPU（10核），128G内存，256G SSD系统盘，4个4TB SATA硬盘，2个千兆电口，4个接口扩展槽位，含交流冗余电源模块。 软件功能特性: 1.支持多级部署；上级可以查看下级安全事件信息。支持Syslog、SNMP Trap、Netflow、JDBC、SSH、SNMP Get、WMI、FTP、SCP等协议进行数据采集。 2.集成网络安全态势感知功能模块，内置流量行为基线技术，关联分析技术，机器学习等多种分析引擎，可提供网络综合态势，系统包含平台框架、网络感知，威协感知，资产分析与管理、拓扑监控，检索中心，基础关联分析，增强关联分析，历史关联分析、流量分析、首页、标准的报表模块、标准的预警模块，还包括权限管理、节点管理，知识库、系统自身管理。 3.平台应支持内置600+设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、Linux主机日志、数据库等（提供功能截图并加盖原厂公章）； 4.平台应支持远程控制控制风险行为的检测，如向日葵、TeamViewer、远程连接windows命令行、远程控制工具等（提供功能截图并加盖原厂公章）； 5.支持ATT&CK模型的关联和展示，能够覆盖ATT&CK中的12个攻击阶段，攻击技术覆盖80种以上（提供产品功能截图并加盖原厂公章）； 6.支持不少于3种机器学习模型的检测，场景涵盖DNS隐蔽信道、DGA域名、webshell访问等场景（提供产品功能截图并加盖原厂公章）； 7.支持插件方式扩展第三方设备，实现对第三方设备的创建、启动、禁止、删除等操作。在第三方设备接口能力具备的情况下支持：域名封堵、IP封堵、会话封堵、流量牵引、主机隔离； 8.平台应支持接入网络安全设备，实现对网络安全设备的集中管控，如查看CPU、内存、硬盘状态，并能够针对串联防护类设备一键下发阻断策略（提供产品功能截图并加盖原厂公章）； 9.支持按照等保2.0模版对业务系统进行等保合规检查项的评估以及可视化统计展示，包括通用合规项检查、业务系统合规项检查以及等保二三四级等保合规项评估分布等（提供产品功能截图并加盖原厂公章）； 10.▲设备提供攻防演练专用客户端，在攻防演练期间可通过客户端对多台设备进行巡检，巡检内容包括但不限于:设备引擎状态、设备CPU、内存使用率、设备当前流量、设备当前新建会话数、并发会话数（提供功能界面截图并加盖公章）； 11.▲巡检结束后可直接导出巡检报告（提供功能界面截图并加盖公章）； 产品资质： 1.具备国家版权局颁发的《计算机软件著作权登记证书》 2.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 3.制造商具备中国通信企业协会通信网络安全服务能力评定证书（安全设计与集成 二级）	硬件及性能参数： 2U设备,提供交流冗余电源。2*CPU（10核），128G内存，256G SSD系统盘，4个4TB SATA硬盘，2个千兆电口，4个接口扩展槽位，含交流冗余电源模块。 软件功能特性: 1.支持多级部署；上级可以查看下级安全事件信息。支持Syslog、SNMP Trap、Netflow、JDBC、SSH、SNMP Get、WMI、FTP、SCP等协议进行数据采集。 2.集成网络安全态势感知功能模块，内置流量行为基线技术，关联分析技术，机器学习等多种分析引擎，可提供网络综合态势，系统包含平台框架、网络感知，威协感知，资产分析与管理、拓扑监控，检索中心，基础关联分析，增强关联分析，历史关联分析、流量分析、首页、标准的报表模块、标准的预警模块，还包括权限管理、节点管理，知识库、系统自身管理。 3.平台应支持内置600+设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、Linux主机日志、数据库等（提供功能截图并加盖原厂公章）； 4.平台应支持远程控制控制风险行为的检测，如向日葵、TeamViewer、远程连接windows命令行、远程控制工具等（提供功能截图并加盖原厂公章）； 5.支持ATT&CK模型的关联和展示，能够覆盖ATT&CK中的12个攻击阶段，攻击技术覆盖80种以上（提供产品功能截图并加盖原厂公章）； 6.支持不少于3种机器学习模型的检测，场景涵盖DNS隐蔽信道、DGA域名、webshell访问等场景（提供产品功能截图并加盖原厂公章）； 7.支持插件方式扩展第三方设备，实现对第三方设备的创建、启动、禁止、删除等操作。在第三方设备接口能力具备的情况下支持：域名封堵、IP封堵、会话封堵、流量牵引、主机隔离； 8.平台应支持接入网络安全设备，实现对网络安全设备的集中管控，如查看CPU、内存、硬盘状态，并能够针对串联防护类设备一键下发阻断策略（提供产品功能截图并加盖原厂公章）； 9.支持按照等保2.0模版对业务系统进行等保合规检查项的评估以及可视化统计展示，包括通用合规项检查、业务系统合规项检查以及等保二三四级等保合规项评估分布等（提供产品功能截图并加盖原厂公章）； 10.▲设备提供攻防演练专用客户端，在攻防演练期间可通过客户端对多台设备进行巡检，巡检内容包括但不限于:设备引擎状态、设备CPU、内存使用率、设备当前流量、设备当前新建会话数、并发会话数（提供功能界面截图并加盖公章）； ▲巡检结束后可直接导出巡检报告（提供功能界面截图并加盖公章）。
10	招标文件第五章项目服务及建设需求中第二包信息安全设备采购项目详细要求的第9项综合威胁探针技术参数	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个RJ45管理口，4个千兆电口。检测能力不少于1G 软件功能指标: 1.系统应支持监听（Monitor），能够快速部署在各种网络环境中。 2.检测高风险流量：境外/区域外通信流量：对境外连接、省际连接、区域外连接进行全面监控，生成地图；检测网络中不安全的TELNET通信流量；发现隐藏恶意行为的SMB流。 3.支持主机画像功能：可刻画主机的告警，流量基线，访问端口，访问关系(进出），开放服务端口；支持流量白名单，过滤掉不关注资产流量，白名单类型应包括IP、端口、邮箱、域名。 4.▲应覆盖多种攻击特征，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为9000种以上（提供功能界面截图并加盖公章）； 5.支持从流量中识别资产信息和展示，识别的信息至少包括资产IP、资产MAC、服务端口号、服务协议、设备类型、地理位置、操作系统、资产状态、资产描述、资产关联账号（提供功能界面截图并加盖公章）； 6.能够对样本进行过滤去重减少分析数量； 7.支持取证功能：支持规则触发告警的追溯取证，可下载到原始pcap包（提供功能界面截图并加盖公章）； 8.具有安全风险评估技术分析：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析； 9.▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）； 产品资质： 1.具备国家版权局颁发的《计算机软件著作权登记证书》； 2.具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》； 3.制造商具备CNCERTCC网络安全应急服务支撑单位（APT监测分析领域）证书；国家信息安全测评信息安全服务资质证书（安全开发类二级）	硬件及性能参数： 专用硬件平台。提供不少于2个USB接口，1个RJ45串口，1个RJ45管理口，4个千兆电口。检测能力不少于1G 软件功能指标: 1.系统应支持监听（Monitor），能够快速部署在各种网络环境中。 2.检测高风险流量：境外/区域外通信流量：对境外连接、省际连接、区域外连接进行全面监控，生成地图；检测网络中不安全的TELNET通信流量；发现隐藏恶意行为的SMB流。 3.支持主机画像功能：可刻画主机的告警，流量基线，访问端口，访问关系(进出），开放服务端口；支持流量白名单，过滤掉不关注资产流量，白名单类型应包括IP、端口、邮箱、域名。 4.▲应覆盖多种攻击特征，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为9000种以上（提供功能界面截图并加盖公章）； 5.支持从流量中识别资产信息和展示，识别的信息至少包括资产IP、资产MAC、服务端口号、服务协议、设备类型、地理位置、操作系统、资产状态、资产描述、资产关联账号（提供功能界面截图并加盖公章）； 6.能够对样本进行过滤去重减少分析数量； 7.支持取证功能：支持规则触发告警的追溯取证，可下载到原始pcap包（提供功能界面截图并加盖公章）； 8.具有安全风险评估技术分析：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析； ▲支持通过私有接口与同品牌日志审计系统、安全管理平台进行无缝对接（提供功能截图并加盖厂商公章）。
11	招标文件第六章评分方法和标准第二包项目评分标准中商务因素中投标人企业实力及信誉情况（10分）	投标人企业实力及信誉情况（10分）： 1、提供中国信息安全测评中心国家信息安全测评信息安全服务资质证书（安全工程类），满足三级得3分，满足二级得1分，不满足0分。 2、提供中国信息安全测评中心国家信息安全测评信息安全服务资质证书（安全开发类），满足二级得3分，满足一级得1分，不满足0分。 3、制造商具备ISO9001服务管理体系认证证书，满足得2分，不满足0分； 4.具备信息技术服务管理体系认证ISO20000；满足得2分，不满足0分； （以上资质需提供有效的证书原件的扫描件，未提供不得分。）	投标人企业实力及信誉情况（10分）： 1、投标人承建的同类案例，每提供1个案例合同或中标通知书扫描件得1分，满分6分。 2、制造商具备ISO9001服务管理体系认证证书，满足得2分，不满足0分； 3、具备信息技术服务管理体系认证ISO20000；满足得2分，不满足0分。

更正日期：2022年07月18日
三、其他补充事宜
 无 
四、对本次采购提出询问，请按以下方式联系。
1.采购人信息
名 称：新疆维吾尔自治区喀什地区结核病防治所
地 址：喀什市人民东路157号
联系方式：0998-2651905
2.采购代理机构信息
名 称：喀什地区公共资源交易中心
地 址：喀什地区疏附县疆南昆仑农批市场
联系方式：0998-5885138
3.项目联系方式
项目联系人：杨红 周宣 朱文财
电 话：0998-5885138
          
附件信息：
喀什地区结核病防治所信息化系统升级改造及信息安全设备采购项目澄清函.docx
32.7K