1、项目基本情况

原公告的招标项目编号 ：E******250003HB001

原公告的招标项目名称 ：******学院白云新校区二期工程项目校园智能化项目——校园基础网络安全建设

原公告的标段编号 ：E******250003HB001001

原公告的标段名称 ：******学院白云新校区二期工程项目校园智能化项目——校园基础网络安全建设

首次公告日期 ：2025-07-24 17:05

2、主要内容

主要事项 ： 澄清答疑

更正日期 ： 2025-08-06

3、其他补充事宜

关于******学院白云新校区二期工程项目校园智能化项目——校园基础网络安全建设”的异议（质疑）回复

各投标人：

我单位收到某投标人******学院白云新校区二期工程项目校园智能化项目——校园基础网络安全建设（招标项目编号：E******250003HB001）的异议（质疑）函，现答复如下：

异议（质疑）一：全网边界防火墙技术指标描述

质疑事项：

3.IPSec VPN 隧道数≥40000,SSL VPN 并发在线用户数≥10000;

▲5.提供100G 光口≥2,万兆光口≥16,支持扩展槽位≥2;

事实依据：

IPSec VPN 和SSL VPN 功能为VPN 设备的功能，不应出现在防火墙设备的技术指标要求中，并且本项目配备了资源访问控制系统平台(零信任网关)构建加 密隧道，以此处的VPN 功能要求限制防火墙设备不合理，存在控标倾向。

该防火墙设备要求(1518字节)吞吐量≥100Gbps, 但硬件接口要求提供 100G 光口≥2,万兆光口≥16,支持扩展槽位≥2;远超100G 吞吐。另外第9 条参数“9.配置双电源，5年 IPS/AV/URL  特征库，提供五年免费原厂维保包含 系统软件升级、非人为破坏故障硬件更换，不少于240G  固态硬盘，5块万兆多模光模块，2块40G 多模光模块。”要求配置的2块40G 光模块，导致100G 接口浪费，参数设定不合理，存在控标倾向。

修改意见：

建议删除第3条： IPSec VPN  隧道数≥40000, SSL VPN  并发在线用户数≥ 10000;建议将“提供100G 光口≥2”修改为“提供40G 光口≥2”,或降低 硬件接口要求。

回复一：相关参数中功能模块为校方安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况，并为今后的各种扩展可能性预留了一定的冗余量，不存在浪费资源及过分设计的情况。招标文件不予修改。

异议（质疑）二：服务器区域防火墙技术指标描述

质疑事项：

▲4.提供100G 光口≥2,万兆光口≥16,支持扩展槽位≥2;。

事实依据：

该防火墙设备要求(1518字节)吞吐量≥100Gbps,   但硬件接口要求提供 100G 光口≥2,万兆光口≥16,支持扩展槽位≥2;远超100 G 吞吐。另外第8 条参数“8.配置双电源，5年IPS/AV/URL  特征库，提供五年免费原厂维保包含 系统软件升级、非人为破坏故障硬件更换，不少于240G 固态硬盘，5块万兆多 模光模块，2块40G 多模光模块。”要求配置的2块40G 光模块，导致100G 接口浪费，参数设定不合理，存在控标倾向。

修改意见：

建议降硬件接口要求。

回复二：相关参数中功能模块为校方安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况，并为今后的各种扩展可能性预留了一定的冗余量，不存在浪费资源及过分设计的情况。招标文件不予修改。

异议（质疑）三：管理区域隔离防火墙技术指标描述

质疑事项：

1、提供千兆 Combo  接口≥8,千兆电口≥2,万兆光口≥2,支持 SSL VPN

并发数≥500,实配1个电源，可扩展双电源，实配 SSL VPN 100  用户；

事实依据：

从实际应用需求来看， Combo,  接口作为一种复用接口，由一个千兆电口和一个千兆光口组成，同一时间仅能使用其中一个。参数中已经要求了千兆电口数量，要求≥8个千兆 Combo  接口，会造成接口资源的闲置和浪费。从市场产品 情况来讲，目前市场上主流的同级别、同功能防火墙产品，都不具备千兆 Combo   接口。将参数设置“千兆 Combo   接口≥8”远超市场主流配置，会极大地限制 潜在投标人的范围，可能存在排斥符合实际需求产品的情况。参数设定不合理， 存在控标倾向。

修改意见：

建议修改为千兆光口、千兆电口、万兆光口的具体数量要求。

回复三：相关参数中功能模块为校方安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况，并为今后的各种扩展可能性预留了一定的冗余量，不存在浪费资源及过分设计的情况。招标文件不予修改。

异议（质疑）四：安全态势感知技术指标描述

质疑事项：

5、提供攻击路径可视化，展示完整攻击链和攻击上下文信息，并支持从不 同维度展示威胁影响范围；

6、支持 PS 签名库和 IPS引擎，威胁情报库实时更新，重大安全事件24小 时内更新；

8 、具备日志关联、未知 C&C 异常检测、隐蔽通道异常检测、邮件渗透、 攻击链关联检测和回溯，安全编排和自动化响应功能；

事实依据：

IPS引擎和 IPS签名库为IPS 设备核心功能，不应作为安全态势感知的技术指 标；第5、8条技术参数要求项与某厂商设备参数完全一致，按此要求会极大地限制潜在投标人的范围，可能存在排斥符合实际需求产品的情况。参数设定不合理，存在控标倾向。

修改意见：

建议删除5,6,8条参数，或修改参数使其公平公正。

回复四：相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）五：态势感知探针技术指标描述

质疑事项：

1.实配：万兆光口≥8个， GE 电口≥2个；配置双电源；硬盘≥16T; 所 有 接口都需实际配置适配的光模块；

5.应用层吞吐量(开启IPS/AV)≥20Gbps,最大并发连接数(开启 IPS/AV)

≥200万，每秒新建连接数(开启 IPS/AV)≥6万；

6.支持威胁情报库、恶意文件库、IPS 引擎实时更新，IPS 签名数量≥20000, 其中CVE  高危漏洞签名≥11000;

事实依据：

从实际应用需求来看，16T 硬盘远远超过市场上主流的同级别、同功能态势 感知探针产品。另外 IPS/AV为防火墙、 IPS设备的功能要求，不应作为态势感知探针的技术指标要求，按此要求会极大地限制潜在投标人的范围，可能存在排斥 符合实际需求产品的情况。参数设定不合理，存在控标倾向。

修改意见：

建议将硬盘要求降低，删除5,6参数。

回复五：相关参数中功能模块为校方安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况，并为今后的各种扩展可能性预留了一定的冗余量，不存在浪费资源及过分设计的情况。招标文件不予修改。

异议（质疑）六：安全日志采集平台技术指标描述

质疑事项：

2、提供分布式部署，支持多租户模式，可根据具体需要对不同的组件进行 分布式部署；

4、具备在采集界面配置 syslog  上传、文件和目录监听、数据库 osquery   采 集 、kafka 、beats   采集等采集功能。文件日志采集，支持文件格式为 txt 、log 、 CSV 、gz 、zip 、tar、tar.gz  等文件格式的数据采集；

7、具备日志生命周期管理功能，能够对索引数据进行备份、历史数据永久 归档、恢复。在备份日志时，可选择备份部分需要的字段，有效节省存储空间， 设置备份文件是否开启压缩。

事实依据：

从实际应用需求来看，此次只部署1台设备，无法进行分布式部署，参数要 求不符合实际情况；数据库 osquery  采集是数据库审计的主要功能参数，不应 作为安全日志采集平台的技术指标要求，第7条参数与深信服的设备参数完全一 致；按此要求会极大地限制潜在投标人的范围，可能存在排斥符合实际需求产品 的情况。参数设定不合理，存在控标倾向。

修改意见：

建议删除2,4,7条内部分参数，或修改参数使其公平公正。

回复六：相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）七：漏洞扫描技术指标描述

质疑事项：

4、具备全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB  漏洞扫描、 基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB 漏洞扫描、 弱口令扫描同时执行；

6 、产品支持对系统漏洞、 WEB 漏洞、基线配置、弱口令进行扫描和分析， 可同时输出包含系统漏洞扫描、 WEB  漏洞扫描、基线配置核查、弱口令扫描结 果的报表；

7、具备导出统计报表和详细报告，统计报告包括综述信息、风险概况、资 产风险列表、风险详情、参考标准、安全建议等内容；详细报告包括风险概述、 资产风险列表、资产风险详情等内容，其中，基线风险会展示检测结果、风险等 级、基线ID 、 基线项类型、风险值、检查点描述、解决方案等内容。漏洞风险会展示风险页面、风险等级、风险描述、危害影响、解决方案、参考资料、风险 举证等内容。

事实依据：

据我司查询，该技术参数要求4,6,7项与深信服漏洞扫描设备参数完全一致； 漏洞扫描的技术指标相关要求存在控标倾向，此要求相当于限制了其他代理商参 与投标，具有一定的歧视性和排他性，明显违反了中华人民共和国招标投标法相 关法律法规。后附查询材料。

修改意见：

建议删除相关技术指标，或重新修技术指标使其公平公正。

回复七：相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）八：数据管理及性能监测系统技术指标描述

质疑事项：

6 、具备双向流量审计，对 Select  操作返回报文中执行状态(成功/失败)、 返回行数、执行时长进行审计，并能够根据返回错误码和返回行数设置审计策略；

7、支持自动对比不同时期的行为模型，以区分其操作趋势变化，发现不同 时期的用户、IP 地址、操作类型、操作频次的差异情况，从而发现访问异常；

事实依据：

据我司查询，该技术参数要求项与深信服设备参数完全一致；技术指标相关 要求存在控标倾向，此要求相当于限制了其他代理商参与投标，具有一定的歧视 性和排他性，明显违反了中华人民共和国招标投标法相关法律法规。

修改意见：

建议删除。

回复八：相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）九：资源访问控制系统平台技术指标描述

质疑事项：

4、为了保障用户在国产化终端上的正常业务访问，零信任客户端应兼容主 流国产硬件CPU 的国产操作系统终端，需提供国产操作系统与零信任厂商的兼 容性证明，包括但不限于麒麟V10×龙芯、麒麟 V10× 龙芯LoongArch、麒麟 V10 ×飞腾、麒麟 V10×鲲鹏、麒麟V10×兆芯、麒麟 V10×海光、麒麟 V10×海 思 麒麟；统信V20 ×龙 芯 ( 3A3000、3A4000)、 统信V20× 龙 芯 ( 3A5000)、 统信 V20×飞腾、统信V20× 鲲鹏、统信V20 ×海光、统信V20×兆芯等，以上单一类 型或相关系列兼容性证明及供应商服务期内无条件适配承诺函。

6、应支持管理员直接在控制台查看接入零信任系统的安全概览，包括但不 限于TOP5 的风险 IP、风险账号、风险终端等风险实体，以及零信任设备、账 号、终端相关的风险事件分布、风险事件趋势、 TOP5  风险事件类型等展示。

7、为强化系统认证安全性，可配置在触发异常环境的条件时，用户需完成 增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该 终端首次登录、账号在该地点首次登录、账号在新地点登录、账号在非常用地点 登录、闲置帐号登录、弱密码登录、异常时间登录等；

8 、支持配置点击工作台的业务应用即可直接拉起对应的CS程序进行访问， 包括但不限于浏览器、远程桌面或其他指定程序。

事实依据：

据我司查询，该技术参数要求4,6,7,8项与深信服设备参数完全一致；漏洞 扫描的技术指标相关要求存在控标倾向，此要求相当于限制了其他代理商参与投 标，具有一定的歧视性和排他性，明显违反了中华人民共和国招标投标法相关法 律法规。后附查询材料。

修改意见：

建议删除相关技术指标，或重新修技术指标使其公平公正。

回复九：异议（质疑）内容中第4、7项与招标文件内容不符，且为发布公告前招标人的内部参数，质疑人获取该参数来源的合法性存疑。相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）十：资源访问控制系统网关技术指标描述

质疑事项：

4、支持用户安全日志提取，审计中心应将具有异常登录行为的用户日志自 动打标签为用户安全日志，以便于管理员快速审计定位。用户安全日志包括但不 限于：帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密 码登录、爆破登录、闲置帐号登录、帐号在新终端登录等)、中间人攻击、 SPA  安全(应包含SPA 端口扫描、SPA 爆破攻击、SPA敲门伪造、SPA重放攻击、 SPA 安全码泄漏等)、 cookie 劫持等。

5、可将用户访问零信任系统的WEB 资源访问流量解密后镜像给其它网络流 量分析系统，如态势感知等设备，以完善系统的用户行为审计溯源能力，提升设 备自身的安全性。

事实依据：

据我司查询，该技术参数要求4,5项与深信服设备参数完全一致；漏洞扫描 的技术指标相关要求存在控标倾向，此要求相当于限制了其他代理商参与投标， 具有一定的歧视性和排他性，明显违反了中华人民共和国招标投标法相关法律法 规。后附查询材料。

修改意见：

建议删除相关技术指标，或重新修技术指标使其公平公正。

回复十：相关参数中功能模块为校方市场调研后提出的安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能即可，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况。招标文件不予修改。

异议（质疑）十一：出口流量审计系统技术指标描述

质疑事项：

3.部署方式：集群部署；

5.支持态势感知大屏显示，支持安全态势感知、网络应用质量探针态势感知、 服务器资产管理态势感知；

6. 支持主流第三方 NAT  厂商对接实现 NAT日志采集分析；

7.支持记录存储 IPv6 日志信息，可针对 IPv6 地址无状态和有状态的溯源；

8.内建用户在线表同步接口，实现对日志源的用户 IP 字段实现实名标签自

动关联；与校园网 AAA  服务器对接，实现账号与 IP  地址间的关联；

事实依据：

从实际应用需求来看，此次只部署1台设备，无法进行集群部署，参数要求 不符合实际情况；态势感知大屏显示，支持安全态势感知等为态势感知平台和态 势感知探针的的主要功能参数，不应作为出口流量审计系统的技术指标要求，同 时本次项目中已经采购有态势感知和态势感知探针系统，按此要求不符合实际需 求，会极大地限制潜在投标人的范围，可能存在排斥符合实际需求产品的情况。 参数设定不合理，存在控标倾向。

修改意见：

建议删除相关参数，或修改参数使其公平公正。

回复十一：相关参数中功能模块为校方安全管理实际功能要求，而且无指向具体某个厂商专有技术，仅需提供的产品具备相应功能，并不限制产品功能的实现路径；相关业务模块配备为校方根据目前使用的实际情况，并为今后的各种扩展可能性预留了一定的冗余量，不存在浪费资源及过分设计的情况。招标文件不予修改。

4、联系方式

1.招标人信息

名 称: ******学院

地 址: 贵州省贵阳市白云区二十六大道1号

联 系 方 式:0851-******

2.招标代理机构信息

名 称: ******有限责任公司

地 址: 贵阳市观山湖区联合广场C座4层12号

联 系 方 式:0851-******