定远县财政局网络安全升级改造项目（二次）更正公告

定远县财政局网络安全升级改造项目（二次）更正公告

一、项目基本情况

原项目名称：定远县财政局网络安全升级改造项目（二次）                              

原项目编号：czdycg202510-020                  

原公告日期：2025年10月30日                    

二、更正信息

更正事项：采购文件  

更正内容：

问1：①技术资信分-产品功能:1、为达到态势感知安全运营与管理平台最佳使用效果，所投态势感知安全运营与管理平台、网络威胁检测与审计回溯系统、数据库审计系统、下一代防火墙、上网行为管理需同一品牌。要求同一品牌构成了对供应商的差别待遇或歧视待遇。

回复：态势感知安全运营与管理平台做为整体网络的数据收集分析及攻击防护决策的中枢，需要网络系统中的网络安全设备做为探针提供攻击检测信息做为信息基础，并联动边界防护设备对攻击进行阻拦，只有相同厂商的设备才具备产品联动防护的功能，不同厂家之间需要投入巨大的人力财力资源进行二次开发，将会严重耽误项目交付进程。主流安全厂商均支持此功能，经查此项不具备唯一性。故按原招标文件执行。

 ②2、为保证所投上网行为管理系统产品的稳定性：设备通过可靠性、环境适应性（温湿度、高低温）、抗冲击、抗震等检测，满足 GB/T 2423.1-2018，GB/T2423.2-2018，GB/T 2423.3-2016，GB/T2423.7-2018，GB/T 4208-2017，IEC61000-4-2:2008，IEC 61373:2010 标准要求，提供具备 CNAS及CMA 标识的检测报告扫描件。 上网行为管理系统产品适用标准不当，检测报告要求不合理;

回复：产品的稳定运行是保障客户信息系统安全稳定运行重要前提，严格的产品稳定性测试是厂商对自己产品和客户负责任的重要体现，因CNAS+CMA双标识检测需承担高额检测成本与较长周期，不能将CNAS认可是机构自愿行为，就不顾客户利益提供稳定性不足的产品，本项目采购单位作为政府核心服务部门，其信息系统的安全稳定要求远远高于一般企业客户，故对于保障其信息系统安全的网络安全产品要求更好的为人民服务。故按原招标文件执行。

③要求提供软件著作权，与项目实际情况不符。综上，产品功能三项要求涉嫌以不合理的条件对供应商实行差别待遇或者歧视待遇。

回复：项目中涉及到机房的消防安全系统、涉及到机房的数据安全备份系统、数据管理系统、单位数据存在防涉密管理等，需通过一些管理软件实施迁移、监控及运行。根据《中华人民共和国政府采购法》第二章第二十三条　采购人可以要求参加政府采购的供应商提供有关资质证明文件和业绩情况，并根据本法规定的供应商条件和采购项目对供应商的特定要求，对供应商的资格进行审查。

评审因素需与货物或服务质量相关。软件著作权作为加分项需满足相关性要求:仅当软件自主知识产权与项目质量、性能或技术需求直接相关时方可作为加分项，例如信息化建设项目中软件著作权可佐证技术能力。故按原招标文件执行。

    问2：①货物需求部分参数设置所遵循标准已废止，部分参数指向特定专利、商标、品牌或者供应商。

回复：删除第三章采购需求 二、货物需求 刷脸门禁一体机16.★符合GB/T24021-2001idt  ISO14021:1999《环境管理环境标志与声明自我环境声明(Ⅱ型环境标志)》的要求。

②下一代防火墙:6.★能够有效识别加密流量中的安全威胁，要求提供基于机器学习的https恶意加密流量检测方法的第三方机构颁发的证明文件。需提供第三方机构颁发的证明文件；10.★支持基于Spark流式的DNS隧道检测方法检测DNS隧道攻击，提供第三方权威机构颁发的证明材料。关键词:“基于机器学习的https恶意加密流量检测友法”“基于Spark流式的DNS隧道检测方法检测DNS隧道攻击”检索后对应某厂商的专利。网络威胁检测与审计回溯系统:4.支持异常TS加密流量检测能力，可检测罕见TS加密流量。提供第三方机构颁发的面向TS加密流量的网络应用识别方法及装置证明材料。关键词:“面向TLS加密流量的网络应用识别方法”，检索后对应某厂商的专利，和下一代防火墙为同一厂商。

回复：要求中提供第三方权威机构出具的证明材料，第三方权威机构出具的检测报告功能项也能满足要求，并未特指专利；且随着网络攻击技术的发展，用户网络所面临的攻击威胁越来越大，各类更高级的攻击方式层出不穷，通过对加密流量进行有效监测，对DNS隧道攻击进行检测并防护，已经成为必要的举措。做为更高级别攻击检测手段的网络威胁检测与审计回溯系统，非市面上常见的网络审计系统或者入侵检测系统，其需要配置更高级的监测引擎，具备异常TLS加密流量检测能力是必要且必需的功能。主流安全厂商均支持此功能。经查此项不具备唯一性。故按原招标文件执行。

问3:客户采购需求不明确，和前期同类项目存在交叉，验收标准不清。

回复：按本次招标文件采购需求执行。

问4：4.★支持对安全设备的日志进行数据范式化处理，通过配置范式化规则将安全设备源数据转换成平台通用类安全安全日志；提供第三方权威机构颁发的针对无格式日志的在线解析方法及系统证明材料。

回复：要求的是提供第三方权威机构出具的证明材料，第三方权威机构出具的检测报告功能项也能满足要求，并未特指专利；且无格式日志的在线解析功能可帮助用户更全面的对收集到的日志进行深度解析，发现可能存在的安全威胁。故按原招标文件执行。

更正日期：2025年11月10日

三、其他补充事宜

上述更正内容与采购文件有不一致之处，以本次发布的更正公告内容为准，其他内容均执行原采购文件。请各潜在供应商及时关注网站通知内容。给各潜在供应商带来不便，敬请谅解。

四、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名  称：定远县财政局

地  址：定远县定城镇幸福路广电大厦三楼

联系方式：13855032126

2.采购代理机构信息

名  称：安徽恒信造价咨询有限公司

地  址：滁州市丰乐大道1999号长江财富广场B座505-508室

联系方式：15856655559

3.项目联系方式

项目负责人：季维杨、陈小波

电   话：13855032126、15856655559