500001202307110250701的澄清修改文件

递交时间：2023-08-10 18:45信息来源：重庆

文件编号

投标资格

投标文件递交截止时间

投标有效期

120天

投标文件递交方法

投标保证金缴纳方式

资金现金

投标保证金金额

250,000元人民币

控制价（最高限价）

13,849,300元人民币

评标办法

无

开标时间

开标地点

开标方式

资格审查方式

答疑澄清时间

是否延期

延期后开标时间

延期后开标地点

对文件澄清与修改的主要内容

2023年市区两级储备粮信息化全覆盖项目补遗通知No.002

（招标编号：0611-2300340394B）

各潜在投标人：

2023年市区两级储备粮信息化全覆盖项目补遗有关事宜通知如下：

补遗1：招标文件第五章货物需求一览表及技术要求

一、建设清单(暂估)

（二）安全信息服务清单
序号	服务名称	数量	单位
1	终端网络安全监测	1	套	包括不限于全流量高级网络威胁检测分析系统、Windows威胁检测APT与转储系统、Linux威胁检测APT与转储系统，2年全流量恶意木马病毒等风险的实时监测预警并人工处置和2年终端（主机、服务器）恶意程序定期监测与处置服务。
2	杀毒软件	200	套/2年
3	网络优化服务	1	套	针对24家子公司和40多个粮库进行梳理网络架构的服务

修改为：

（二）终端安全系统服务清单
序号	服务名称	数量	单位
1	全流量高级网络威胁检测分析系统	1	套
2	Windows威胁检测APT与转储系统	1	套
3	Linux威胁检测APT与转储系统	1	套
4	全流量恶意木马病毒等风险的实时监测预警并人工处置	2	年
5	终端（主机、服务器）恶意程序定期监测服务与处置	2	年
6	杀毒软件	200	套/2年
7	网络优化服务	1	套	针对市公司及24家子公司和40多个粮库进行梳理网络架构的服务、网络整改及优化

补遗2：招标文件第五章货物需求一览表及技术要求

二、技术参数要求

1.终端安全系统服务费

序号	名称	服务要求	偏离情况（填正偏离或负偏离或无偏离）
1	威胁监测探针	1、1U机箱,内存≥8G（SOD内存）,硬盘≥1TB，配置不少于6个千兆电口（含1个管理口）,1个CONSOLE口，整机吞吐率≥1Gbps,IDS吞吐率≥500M；需包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库升级许可； 2、需包含攻击检测、WEB安全检测、DDoS检测、弱口令检测、暴力破解检测、ARP检测、僵尸主机行为检测、非法外联检测、DNS隧道检测、隐蔽通信检测等功能，可上传后端态势感知平台，并附带网络安全驻场人员进行周期性巡检和安全相关报表整理； 3、要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据； 4、系统支持DNS异常包及DNS Flood攻击、DHCP异常包及DHCP Flood攻击、ARP异常包及ARP Flood攻击、CC攻击防御； 5、支持对协议组的流量阀值和连接数进行设置及报警，协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等； 6、支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警； 7、支持实时基于主机、区域的攻击与被攻击的统计显示，在监控信息中直观显示IP地址所处国家。并支持自定义地址薄导入功能； 8、支持攻击统计展示，包括检测报文总数、发现攻击报文总数、以及攻击总数与检测总数百分比。
2	安全运营服务	安全数据采集服务
		安全数据关联分析服务
		每日事件精准化分析处置服务
		每月全流量威胁检测分析报告服务
		每月终端威胁检测分析报告服务
		重要保障时期人员支持服务
注：上述费用包含人员服务费用、主机木马病毒处置服务，主机木马病毒技术分析服务，主机木马病毒检测服务，终端冷冻检测系统1000台安装及检测服务等费用。检测目标覆盖用户方许可的所有windows设备和Linux设备。 (1)全流量设备全天候监测网络安全态势； (2)服务人员远程每日巡检，查看安全态势，发现重大威胁应在24小时内处置； (3)一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害； (4)每月对重点终端（历史遭受攻击或重点人员的终端设备，重点设备数量不超过总数量的10%）的检测和分析报告，并协助消除危害； (5)每季度组织一次全面检测（依据服务单位的意见是否上机检测），深度清理流氓软件、木马、病毒等程序，并制定预防措施。提供月度网络安全巡检服务，应我方要求，每季度进行一次全面巡检任务，每月对重点主机进行检测；（6）每次巡检任务，服务厂商配备专业技术团队对我重点单位主机和流量进行检测，每次服务时间不低于2天/月；（7）专业技术团队中对国家背景的APT组织有相关分析经历和经验的人员≥1人；（8）每次巡检的覆盖主机数量≥100台；（9）在重要时间节点及事件提供人员支持；（10）针对主机类计算机的检测，发现的木马文件提供详细的逆向分析技术报告；（11）针对全流量高级网络威胁检测设备的检测结果，提供威胁检测分析报告；
序号	名称	服务要求
1	杀毒软件	单机杀毒软件
2	网络优化服务	针对24家子公司和40多个信息化粮库进行梳理网络架构的服务

修改为：

1.终端安全系统服务费

序号	名称	服务要求	偏离情况（填正偏离或负偏离或无偏离）
1	全流量高级网络威胁检测分析系统	1.数据接入与预处理子系统，包括不限于数据采集模块、IP地址清洗模块、端口清洗模块、应用层协议清洗模块、内容匹配清洗模块、流量分发模块、协议识别模块、报文重组模块、重点协议解析模块、POP3协议传输文件提取模块、SMTP协议传输文件提取模块、IMAP协议传输文件提取模块、HTTP协议传输文件提取模块、FTP协议传输文件提取模块； 2.恶意文件分析与决策子系统，包括不限于虚拟网络应答模拟模块、特马检测模块、文件静态检测模块、可疑文件行为监控模块、文档内容解析检测模块、可疑脚本检测模块、可疑进程行为扫描检测模块、可疑启动项检测模块、内存ShellCode检测模块、智能决策模块、模型自学习检测模块、关联分析模块、虚拟化管理模块； 3.高级网络威胁检测子系统，包括不限于漏洞判定模块、漏洞元数据匹配模块、指令解析模块、指令执行模块、环境模拟模块、隐蔽通道检测模块、加密流量识别模块、全包回溯模块、威胁情报模块、展示分析模块、存储模块、异常存储下载模块、报文预处理模块、异常报文功能预加载模块、协议识别模块、协议解析模块、协议检测模块； 4.交互子系统，包括不限于关联模块、结果格式化上报模块、数据分析模块、规则匹配模块、系统管理模块、策略管理模块、运维管理模块； 5.提供机架式服务器： CPU:2颗，不低于10核 20线程，主频2.10GHZ; 内存：64G; 硬盘：8TB SAS硬盘网卡：不低于2个千兆网口。
2	Windows威胁检测APT与转储系统	1.Windows检测前端子系统，包括不限于32位检测器、64位检测器、异常判定模块、动态检测模块、静态扫描模块； 2.系统内存保存/解析子系统，包括不限于系统仿真模块、磁盘克隆模块； 3.终端恶意行为检测子系统，包括不限于数据分析模块、自定义文件系统处理模块、样本库管理模块； 4.系统后台工作站：便携式，八核，主频不小于2.0内存：16GB DDR4，硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。
3	Linux威胁检测APT与转储系统	1.Linux检测前端子系统，包括不限于国产Linux系统检测器、异常判定模块、动态检测模块、静态扫描模块； 2,.linux内存克隆与临检前端子系统，包括不限于系统仿真模块、磁盘克隆模块、数据分析模块、自定义文件系统处理模块、样本库管理模块 3.系统后台工作站:便携式，八核，主频不小于2.0内存：16GB DDR4 硬盘：2TB，含操作系统、杀毒软件、版式和流式软件。
4	全流量恶意木马病毒等风险的实时监测预警并人工处置	1.数据采集服务包括不限于：架设全流量设备全天候监测网络安全态势，服务人员远程每日巡检，查看安全态势，一旦发现网络攻击、木马程序等立即通知服务单位并协助消除危害，每月出具一份检测和分析报告。针对市公司及所属子公司（约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。深度清理流氓软件、木马、病毒等程序，并制定预防措施。 2.数据还原重组服务 3.勒索病毒漏洞攻击检测服务 4.木马文件分析与决策服务 5.木马报文异常挖掘服务 6.附件木马检测服务 7.木马隐蔽通信隧道检测服务 8.木马威胁情报检测服务
5	终端（主机、服务器）恶意程序定期监测服务与处置	1.主机木马病毒检测服务； 2.主机木马病毒技术分析服务； 3.主机木马病毒处置服务。以上都需365天*24H的检测及处置响应
注：①上述费用包含人员服务费用、终端检测系统安装及检测服务等费用。 ②检测目标覆盖用户方许可的所有windows设备和Linux设备，终端检测数量不限数量、不限时间。 ③针对所属子公司（约24家）及下属信息化库点（约45个），至少每季度开展1次线下的现场安全检查，排除网络安全风险、监测病毒木马，完成整改处理，排除安全隐患，确保网络安全、信息安全、数据安全。 ④产品三年质保期内，产品软件免费升级（含大版本升级）。质保期满后，产品软件升级费用（含大版本升级）不超过产品费用的5%；产品符合信创要求。
序号	名称	服务要求
6	杀毒软件	针对服务器、PC端杀毒防御，适配信创操作系统，含软件2年及更新病毒库
7	网络优化服务	针对24家子公司和40多个信息化粮库进行梳理网络架构的服务

补遗3：招标文件第六章投标文件格式一、投标函部分投标货物产品分项报价明细表

（二）安全信息服务清单
序号	服务名称	数量	单位	单价（元）	备注	质保期
1	威胁监测探针	40	台
2	安全运营服务	2	年		含安全运维、安全评估、应急处置等服务内容
3	杀毒软件	1500	套/2年
4	网络优化服务	1	套		针对市公司及24家子公司和40多个粮库进行梳理网络架构的服务、网络整改及优化

修改为：

（二）终端安全系统服务清单
序号	服务名称	数量	单位	单价（元）	备注	质保期
1	全流量高级网络威胁检测分析系统	1	套
2	Windows威胁检测APT与转储系统	1	套
3	Linux威胁检测APT与转储系统	1	套
4	全流量恶意木马病毒等风险的实时监测预警并人工处置	2	年
5	终端（主机、服务器）恶意程序定期监测服务与处置	2	年
6	杀毒软件	200	套/2年
7	网络优化服务	1	套		针对市公司及24家子公司和40多个粮库进行梳理网络架构的服务、网络整改及优化