序号

原招标文件内容

修改后内容

1

招标文件 第一篇“投标邀请书”

一、招标项目内容

最高限价：517万元

二、资金来源

自筹资金，预算金额：517.00万元。

一、招标项目内容

最高限价：620万元

二、资金来源

自筹资金，预算金额：620.00万元。

2

招标文件 第二篇“项目技术（质量）需求”

（一）算力中心：

※1.信创AI服务器：（4台）

（3）配置≥2片国产AI算力卡，单卡AI算力:FP16≥280TFLOPS ，HBM显存64GB；

（5）配置内存≥256GB DDR4或DDR5；

（一）算力中心：

※1.信创AI服务器：（4台）

（3）配置≥2片国产AI算力卡，单卡AI算力:FP16≥280TFLOPS ，显存64GB；

（5）配置内存≥256GB DDR5；

3

招标文件 第二篇“项目技术（质量）需求”

（一）算力中心：

4.万兆以太网交换机（2台）

▲（3）物理端口：≥48个1G/10G SFP Plus端口，≥8个40G/100G QSFP28端口，≥48个万兆多模光模块，≥8个电模块；≥1条40G 3m堆叠电缆；配置国标电源线；

（一）算力中心：

4.万兆以太网交换机（2台）

▲（3）物理端口：≥48个1G/10G SFP Plus端口，≥8个40G/100G QSFP28端口，≥48个万兆多模光模块，≥8个千兆电模块；≥1条40G 3m堆叠电缆；配置国标电源线；

4

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

1.互联网上网行为管理（2台）

（7）支持首页分析显示在线用户人数、终端类型，实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行，（供应商提供产品界面截图和关于“可视化展示”功能项产品检测报告复印件，并加盖单位公章）；

（8）支持用户认证故障排查，可针对用户认证的故障进行分析，给出错误详情以及排查建议，（供应商提供产品界面截图，并加盖单位公章）；

（11）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量，（提供产品界面截图并加盖单位公章）；

（二）网络与安全

1.互联网上网行为管理（2台）

（7）支持首页分析显示在线用户人数、终端类型，实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排行、终端违规用户排行；

（8）支持用户认证故障排查，可针对用户认证的故障进行分析，给出错误详情以及排查建议；

（11）支持图形化查看当前内网IP使用情况，帮助管理员减少人工维护IP表的工作量，（供应商提供证明材料，并加盖单位公章）；

5

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

2.互联网应用防火墙（2台）

▲（9）产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

（二）网络与安全

2.互联网应用防火墙（2台）

▲（9）产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁，（供应商提供证明材料，加盖单位公章）；

6

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

5.移动办公VPN（1台）

（5）支持优化TCP协议，增强隧道抗丢包、抗抖动特性，实现弱网环境的访问加速，（供应商提供产品界面截图并加盖单位公章）；

（8）具备单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞，（供应商提供产品界面截图或第三方检测机构出具的检测报告并加盖单位公章）；

（二）网络与安全

5.移动办公VPN（1台）

（5）支持优化TCP协议，增强隧道抗丢包、抗抖动特性，实现弱网环境的访问加速；

（8）具备单包授权能力（SPA），支持UDP+TCP组合的单包授权技术，未授权用户无法连接零信任设备，无法扫描到服务端口，不会出现敲门放大漏洞；

7

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

6.办公网终端准入（2台）

▲（11）支持智能应急逃生方式，系统检测到运行中出现的异常和故障支持自动应急：一定时间内连续出现多台终端准入失败自动临时放行且阈值可自定义（分钟级别），确保企业网络的可用性，（供应商提供证明材料并加盖单位公章）；

（13）支持与市面上主流的上网行为品牌对接，准入认证通过后，无需再进行上网行为系统认证。

（14）支持终端安全审计涵盖防火墙策略控制、主机进程黑白名单管理、注册表访问控制、终端用户账户审计、系统配置自检、Windows 本地安全策略加固、U 盘注册与移动存储介质接入管控、文件操作审计与拷贝审批、安全 U 盘加密及敏感内容检查，同时支持软件安装卸载审计、软件安装黑白名单、绿色软件识别与管控等功能。

删除此条款

8

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

11.漏洞扫描（1台）

（5）支持TCPSYN、TCPFIN、ACK、NUIL、TCPCONNECT、XMAS等多种方式进行端口探测，（供应商提供证明材料并加盖单位公章）；

删除此条款

9

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

12.堡垒机（1台）

（1）标准1U机架式设备，提供≥6个千兆电口、≥4千兆光口（满配多模模块）、≥3个接口扩展插槽；内存≥8G，存储容量≥4TB，双电源配置国标电源线，字符并发≥800路，图形并发≥200路；提供≥1000个被管资源授权点，最大被管资源数量无上限；国产化CPU、国产化操作系统；

12.堡垒机（1台）

（二）网络与安全

（1）标准≥1U机架式设备，提供≥6个千兆电口、≥4千兆光口(满配多模模块)、≥3个接口扩展插槽;内存≥8G，存储容量≥4TB，双电源配置国标电源线，字符并发≥800路，图形并发≥200路;提供≥1000个被管资源授权点，最大被管资源数量无上限;国产化CPU、国产化操作系统；

10

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

12.堡垒机（1台）

▲7、支持配置“pg类国产化数据库”、“mysql类国产化数据库”类型服务，能够扩展mysql和pg协议类型的国产化数据库实现代填和运维审计；

删除此条款

11

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

13.潜伏威胁探针（1台）

▲（4）支持IP，IP组，服务，访问时间等定义违规访问策略，主动建立针对性的业务和应用访问逻辑规则，针对目标IP（组）已开放的服务，白名单策略只允许白名单里的IP（组）在指定的时间内访问，其他时间或其他IP的访问均被视为违规，黑名单策略禁止黑名单里的IP（组）在指定的时间内访问，否则将被视为违规，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

▲（5）支持服务器漏洞检测功能，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

▲（6）支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁，（供应商提供产品界面截图并加盖单位公章）；

（9）支持检测出网络中的网络拓扑设备进行绘制，更直观可视化查看网络整体情况，（供应商提供产品界面截图并加盖单位公章）；

（10）具备自动采集、分析和展示实时、最近24小时、最近7的应用流量成分和流量趋势，并能展示不同应用协议流量产生的日志速率，及时发现流量成分异常问题，（供应商提供产品界面截图并加盖单位公章）；

▲（11）内置IPS漏洞特征识别库、应用识别库、WEB应用防护库、僵尸网络识别库、实时漏洞分析识别库，（供应商提供产品界面截图并加盖单位公章）；

（二）网络与安全

13.潜伏威胁探针（1台）

▲（4）支持IP，IP组，服务，访问时间等定义违规访问策略，主动建立针对性的业务和应用访问逻辑规则，针对目标IP（组）已开放的服务，白名单策略只允许白名单里的IP（组）在指定的时间内访问，其他时间或其他IP的访问均被视为违规，黑名单策略禁止黑名单里的IP（组）在指定的时间内访问，否则将被视为违规，（供应商提供证明材料，并加盖单位公章）；

▲（5）支持服务器漏洞检测功能，（供应商提供证明材料，并加盖单位公章）；

▲（6）支持基于IP和域名的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断，支持24小时/7天/最近30天/永久或者自定义时间阻断威胁，（供应商提供证明材料，并加盖单位公章）；

（9）支持检测出网络中的网络拓扑设备进行绘制，更直观可视化查看网络整体情况，（供应商提供证明材料，并加盖单位公章）；

（10）具备自动采集、分析和展示实时、最近24小时、最近7的应用流量成分和流量趋势，并能展示不同应用协议流量产生的日志速率，及时发现流量成分异常问题，（供应商提供证明材料，并加盖单位公章）；

▲（11）内置IPS漏洞特征识别库、应用识别库、WEB应用防护库、僵尸网络识别库、实时漏洞分析识别库，（供应商提供证明材料，并加盖单位公章）；

12

招标文件 第二篇“项目技术（质量）需求”

（二）网络与安全

14.安全感知管理平台（1台）

（4）支持基于ATT&CK能力图谱将网络安全现状映射到模型的各个阶段，支持命中攻击技术统计展示，支持基于规则检测引擎、情报检测引擎、文件分析引擎、攻击行为分析引擎以及异常行为引擎查看攻击技术分布,支持针对具体攻击技术展示检测能力图谱以及受影响的风险资产，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

▲（5）支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、操作系统、服务与端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

（8）支持对资产进行全生命周期管理，包括自动识别资产、入库审核、离线，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

（10）支持云端与本地威胁情报共享，实时收集同步攻击者IP，并详细展示情报列表，包括IC、区域、来源、更新时间、剩余封锁时间、状态、操作等，并可对本地威胁情报及云端威胁情报联动同品牌防火墙实现自动封锁，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

（11）支持EBA实体行为分析功能，通过对对象进行持续的行为分析和行为画像构建、识别服务器异常，包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等，（供应商提供带有CMA标志的检测机构出具的检测报告复印件加盖单位公章）；

（二）网络与安全

14.安全感知管理平台（1台）

（4）支持基于ATT&CK能力图谱将网络安全现状映射到模型的各个阶段，支持命中攻击技术统计展示，支持基于规则检测引擎、情报检测引擎、文件分析引擎、攻击行为分析引擎以及异常行为引擎查看攻击技术分布,支持针对具体攻击技术展示检测能力图谱以及受影响的风险资产，（供应商提供证明材料，并加盖单位公章）；

▲（5）支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、操作系统、服务与端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作，（供应商提供证明材料，并加盖单位公章）；

（8）支持对资产进行全生命周期管理，包括自动识别资产、入库审核、离线，（供应商提供证明材料，并加盖单位公章）；

（10）支持云端与本地威胁情报共享，实时收集同步攻击者IP，并详细展示情报列表，包括IC、区域、来源、更新时间、剩余封锁时间、状态、操作等，并可对本地威胁情报及云端威胁情报联动同品牌防火墙实现自动封锁，（供应商提供证明材料，并加盖单位公章）；

（11）支持EBA实体行为分析功能，通过对对象进行持续的行为分析和行为画像构建、识别服务器异常，包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等，（供应商提供证明材料，并加盖单位公章）；