苏州市卫康招投标咨询服务有限公司受苏州市卫生和计划生育委员会的委托，就其所需的项目在国内组织询价采购（采购编号：SZWK2018-X-122），该项目于2018年11月1日发布询价公告，现对询价文件中的部分内容作如下澄清：
一、技术参数应为：
1、虚拟化服务器（2台）

指标项	指标要求
品牌要求	非OEM产品，具有自主知识产权
处理器	配置≥4个Intel Xeon金牌5120处理器
内存	配置内存容量≥256GB，内存类型：ECC DDR4 2666MHz内存；
存储	配置≥10块960G 读取密集型SSD硬盘，15块1.8T 10K 2.5寸SAS硬盘
磁盘阵列卡	配置≥1块独立的磁盘阵列卡，2GB缓存，支持RAID 0/1/5/6/10/50，含超级电容。
网卡	配置≥4个万兆光口(含4个万兆多模模块)；2*GE
工作温度	5℃－45℃，提供官网截图证明。
冗余性	满配冗余风扇、冗余热插拔电源，并提供配套的电源连接线
管理维护 功能	1.集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能； 3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；
服务	配置原厂五年维保服务

2、漏洞扫描设备（1套）

指标项	指标参数
系统架构	具有完全国内自主知识产权的专用安全操作系统。
系统基本要求	（本地证书认证），VMWare环境虚拟镜像，默认支持≥2个虚拟CPU，适用于VMware ESXi 5、VMware Workstation 9.0、VMware Player 5.0及以上版本，含加密狗,最大并发扫描主机数≥60。 授权可扫描总数量≥1000的IP地址或域名。
	支持IPv4和IPv6环境的部署和扫描。
	支持WEB应用扫描、系统扫描和数据库扫描。
基础扫描功能	不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。
	支持立即执行、定时执行、周期执行扫描任务，自定义的周期时间可精确至具体*天*小时。
	支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。
	支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows、Linux等系统进行登录扫描。
高级扫描功能	支持单独口令猜测扫描任务，支持多种口令猜测方式，包括利用SMB、TELNET、FTP、SSH、POP3、TOMCAT、SQL SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。
	支持对系统漏洞扫描、web漏洞进行检查和综合分析、输出综合分析报表。
	支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。
	支持针对大数据组件框架的漏洞检测。
	能够扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描大于200条相关漏洞，并提供详细的漏洞列表。
	支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力。
	支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞。
	支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态。
	支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义。
WEB应用漏洞扫描	提供Web应用扫描能力，提供多种Web应用漏洞的安全检测，如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
	支持登录预录制功能，能够根据用户操作，录制并指定Web扫描url，使产品能够扫描和分析一些常规页面爬取程序检测不到的url。
	提供Javascript解析引擎的支持，能从Javascript代码中分析出url。
系统管理	支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行。
	支持实时显示扫描结果，包括扫描进度、主机存活数、预计扫描时间、漏洞风险信息等。
	提供系统快照功能，当系统出现问题时，可以通过恢复快照，一次性将系统恢复到快照时的版本，并将用户数据一同恢复。。
	支持高级数据分析，可对同一IP的两次扫描结果进行风险对比分析，并可在线查看同一IP的多次历史扫描结果。
资质要求 （提供有效复印件）	厂家须通过ISO27001和ISO9001认证。
	产品要求中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。
	产品取得中国信息安全测评中心《信息技术产品安全测评证书》。
	厂家应具备足够的信息安全服务技术实力及安全服务保障能力，获得中国信息安全测评中心颁发的信息安全服务安全工程类三级。
	产品要求获得国家版权局颁发的《计算机软件著作权登记证书》。
其他	三年漏洞库升级，三年质保；

3、网页防篡改系统（2套）

网页防篡改功能要求	产品形态	纯软件
	篡改检测功能	同时支持文件内容扫描、轮询比对、数字水印比对及文件驱动过滤四种防护机制。
		支持实时阻断、篡改恢复、指定恢复和精确同步四种篡改处理机制。
		须支持细粒度的防护规则配置，至少须包括“用户”+“进程路径”+“文件模式”+“访问权限”的四元组。
		可设置规则的优先级。
		支持对操作系统进程的保护。
		支持对文件/目录访问权限的控制，至少须包括三种访问权限：不可访问、不可改写和完全控制。
		支持基于文件模式、大小、时间、特征数据的过滤规则配置
		支持非访问触发式的异动检测
		支持对webshell的检测
	发布功能	发布的同时对Web服务器端的旧文件进行备份，并且在发生误发布时，能够实现对误操作的回退。
		支持对待发布网页文件的安全审核。对每个待发布的网页文件进行内容扫描，确保这些文件不包含恶意代码、非法外链等。只有通过内容扫描确认没有问题的网页文件，才允许被发布到Web服务器上；
		支持对发布过程的跟踪记录；
		支持双机发布；
		网页发布同时自动更新水印值；
		不影响原有的网页发布系统；
		自动检测文件系统任何变化；
		文件变化自动同步到多个Web服务器；
		支持按设定条件监视并同步文件；
		支持断线续传和失败重传，并支持从失败任务的日志文件导入任务；
		须支持自动恢复机制的启关；
	部署与管理	支持防护状态显示，防护状态信息至少应包括在线状态、检查次数、报警次数；
		支持使用Lua接口的【工具箱】，能实现各种扩展的安全需求。
		支持系统故障一键诊断，诊断结果可以下载保存。
		支持在防篡改系统内对防护进行一键启停。

二、付款方式：在政府采购合同签订生效后，待全部货物到达需方指定地点，经验收合格，并向需方提供下例单据（A、B、C）后15个工作日内，由需方向供方支付95%的合同价款，余款5％在验收合格满三个月后，无质量问题，由需方在15个工作日内向供方一次性付清。
A、需方签收的送货回单。
B、合格销售发票。（发票所开品名须与合同品名相同）
C、苏州市政府采购合同履行验收报告。
三、公告期：自澄清公告发布之日起一个工作日。
上述内容如与原询价文件有冲突之处，以本通知为准！
四、采购项目联系人及联系方式：
1、采购代理公司：
苏州市卫康招投标咨询服务有限公司 联系人：陈璐佳 李晶晶。
联系电话：0512-69165615 传真：0512-65153553。
地址：苏州市干将西路120号3号楼四楼 邮编：215005
2、采购单位：苏州市卫生和计划生育委员会 
联系人：张俊杰，联系电话：0512-69351909
地址：苏州市平泷路188号