珠海水控集团网络及信息安全建设项目[项目编号CZ20250597]答疑公告

各潜在投标人：

****集团网络及信息安全建设项目（招标编号：****）潜在投标人提出的疑问答复如下：

防火墙产品功能：

一、招标文件功能检测报告要求:

①▲当主机故障时，双机切换时不断网，并可实现双机部署下升级不断网。(需提供产品功能截图证明并提供具备CMA标识的第三方检测报告)

②▲产品应支持 Web 应用的 Cookie 防护能力，****中心记录 Cookie是否被攻击篡改。(需提供产品功能截图证明和具备CMA识的第三方检测报告)

③▲产品应支持对业务系统漏洞的防漏扫功能，并支持对扫描的源IP地址进行联动封锁和日志记录。(需提供产品功能截图证明和具备CMA标识的第三方检测报告)

④▲产品支持云威胁情报网关技术，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。(需提供产品功能截图证明并提供具备CMA标识的第三方检测报告)

⑤▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。(需提供产品功能截图证明并提供具备CMA标识的第三方检测报告)

质疑内容:

以上功能项属于防火墙的基础功能，主流厂商均满足此功能。******部****中心、****测评中心等部门的必测功能项，各送检单位可根据自身需求付费加测部分功能，是否具备检测报告与是否具备该功能无直接关系。且参数中未说明第三方机构的权威性，是否意味着任何投标人只要通过付费购买某民间机构的检测报告即可证明其产品拥有此功能参数明显不合理。且通过查询得到此参数为深信服控标参数，具有明显的排他性，****政府采购相关要求，为了满足招投标过程中的公平、公正、公**则，我司请求本次采购项目废标。

答：按原招标文件规定执行。

1．CMA认证****实验室能力和管理水平的强制性、权威性认可，表明该机构出具的数据和报告具有法律效力和公信力。本次招标文件中要求下一代防火墙产品就相关功能指标提供CMA认证检测报告，是基于项目质量保证、评审客观公正及行业最佳实践的必要且合理的要求。投标人按招标文件要求提供具有CMA资质的第三方检测机构出具的检测报告。

2．以上参数不具备倾向性，本次采购的产品参数是通过对市场主流产品的了解、我司网络规模和实际使用情况确定的，参数功能设置是遵循了我司对这方面的需求，是完全合理的，旨在保障采购项目的成功实施和长期稳定运行。目前有多家业界主流产品厂**可以满足此项要求，符合公平公正原则，不存在排他性竞争，不予修改。

二、招标文件-软件著作权相关参数要求:

①▲为防范我单位业务应用系统遭受勒索病毒攻击,产品应支持独立的勒索病毒防护相关功能，支持对特定的业务系统进行勒索病毒风险自动化风险评估，并根据评估结果自动生成相关安全防护策略。(需提供产品功能截图证明，需提供产品功能截图证明并出具关于“勒索病毒”的软件著作权证明功能有效性)

②▲产品支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护,在设备界面可以详细展示账号安全相关信息，包括风险等级、存在账号入口、存在弱口令、遭受口令爆破、风险业务、异常登录账号等。(需提供产品功能截图和“账号安全”相关软件著作权)

③▲产品内置蜜罐诱捕服务，在防火墙上部署一些作为诱饵的伪装业务，诱捕内外网的攻击行为。(需提供产品功能截图和“云蜜罐”相关软件著作权)

质疑内容:

以上防火墙功能的软件著作权登记证书是深信服独有的软件著作权登记证书，众所周知，详细名称的软件著作权登记证书具有唯一性，并非平常要求的不写详细名称的软件著作权登记证书,此要求无其它厂商能满足,根据《中华人民**国财政部令第 87号--政府采购货物和服务招标投标管理办法》上述招标要求严重违反了第十七条“采购人、采购代理机构不得将投标人的注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件作为资格要求或者评审因素，也不得通过将除进口货物以外的生产厂家授权、承诺、证明、背书等作为资格要求，对投标人实行差别待遇或者歧视待遇”根据《****政府采购法》和《政府采购供应商投诉处理办法》，为了满足招投标过程中的公平、公正、公**则，我司请求本次采购项目废标。

深信服参数中标参考:账号安全

https://ggzyjy.****.cn/jyxx/002002/****02003/****0313/8a69d13a8dff872f018e308b70bf7d38.html

答：按原招标文件规定执行。

防火墙防护功能要求提供关于“勒索病毒”、“账号安全”“云蜜罐”软件著作权及相关功能要求，是基于项目业务需求的必要性、是行业最佳实践的必要且合理的要求。

软件著作权保护的是软件具体的源代码、文档等“表达形式”，并不保护软件所实现的“功能思想”本身。因此，多个厂商完全能够针对实现“同一种功能”（如防火墙防护功能“勒索病毒”、“账号安全”“云蜜罐”），各自独立编写具有独创性的软件代码，并分别申请获得相关功能的《软件著作权登记证书》。

目前业界主流产品厂商如威努特、瑞星、深信服等厂**可以满足“勒索病毒”软件著作权的要求，威努特、联通、**智云等厂商满足“蜜罐诱捕”软件著作权的要求，**磐赛、深信服、**三等厂商满足“账号安全”软件著作权的要求，符合公平公正原则，不存在排他性竞争，不予修改。

三、招标文件功能:联动能力

支持与我单位现有上网行为管理系统实现认证联动，上网行为管理可以转发用户认证信息到下一代防火墙,实现单点登录。（提供原厂证明书并加盖原厂公章。）

质疑内容:

①上方:检测报告及软件著作权参数要求发现防火墙产品是深信服的产品，在行业中我司发现只有态势感知平台才具备与第三方厂商的安全设备进行能力上的联动，招标文件中提及的联动能力描述为:与我单位现有上网行为管理系统实现认证联动，这项参数要求具有明显的排他性，参数存在不合理性，有恶意控标嫌疑，为了满足招投标过程中的公平、公正、公**则，我司请求本次采购项目废标。

答：按原招标文件规定执行。

行业中有多家业界主流产品厂商的产品可以实现此功能，该参数要求不构成排他性条款，符合公平公正原则，不予修改。

零信任产品功能：

四、招标文件-相关检测报告要求:

①▲为了使系统**利用最大化,本****控制中心授权数均可共享使用,集群的总接****控制中心授权数的总和(总授权数≥6000个)(需提供产品功能截图及第三方权威检测机构出具的带CMA标识的检测报告证明)

②▲为了保障系统的稳定性,****中心故障后剩余节点总授权数仍需支持≥6000个(和总集群授权保持一致)。(需提供产品功能截图及第三方权威检测机构出具的带CMA标识的检测报告证明)

质疑内容:

以上功能项属于零信任的基础功能，主流厂商均满足此功能。******部****中心、****测评中心等部门的必测功能项，各送检单位可根据自身需求付费加测部分功能，是否具备检测报告与是否具备该功能无直接关系。且参数中未说明第三方机构的权威性，是否意味着任何投标人只要通过付费购买某民间机构的检测报告即可证明其产品拥有此功能参数明显不合理。且通过查询得到此参数为深信服控标参数，具有明显的排他性，****政府采购相关要求，为了满足招投标过程中的公平、公正、公**则，我司建议本次采购项目废标。

答：按原招标文件规定执行。

1.CMA认证****实验室能力和管理水平的强制性、权威性认可，表明该机构出具的数据和报告具有法律效力和公信力。要求关键功能经由具备CMA资质的第三方检测机构测试并出具报告，旨在确保投标产品所宣称的技术指标真实、准确、可验证，避免因虚假应标导致的产品选型风险，是保障采购产品质量与性能符合我司实际业务需求的重要依据。投标人按招标文件要求提供具有CMA资质的第三方检测机构出具的检测报告。

2.以上参数不具备倾向性，本次采购的产品参数是通过对市场主流产品的了解、我司网络规模和实际使用情况确定的，参数功能设置是遵循了我司对这方面的需求，是完全合理的，旨在保障采购项目的成功实施和长期稳定运行。目前有多家业界主流产品厂**可以满足此项要求，符合公平公正原则，不存在排他性竞争，不予修改。

五、招标文件第六部分附件2.2技术偏离一览表中的“二、非★号条款响应表”中的“3.1集团服务器区防火墙技术参数”及“3.2零信任设备技术参数”以招标文件第四部分项目需求为准，同步作出如下澄清（请投标人在答疑公告中重新下载第六部分 附件，按最新的附件要求响应）：

1.▲当主机故障时，双机切换时不断网，并可实现双机部署下升级不断网。（需提供产品功能截图证明并提供具备CMA/CNAS标识的第三方检测报告）

澄清为：▲当主机故障时，双机切换时不断网，并可实现双机部署下升级不断网。（需提供产品功能截图证明并提供具备CMA标识的第三方检测报告）

2.▲产品应支持Web应用的Cookie防护能力，****中心记录Cookie是否被攻击篡改。（需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告）。

澄清为：▲产品应支持Web应用的Cookie防护能力，****中心记录Cookie是否被攻击篡改。（需提供产品功能截图证明和具备CMA标识的第三方检测报告）。

3.▲产品应支持对业务系统漏洞的防漏扫功能，并支持对扫描的源IP地址进行联动封锁和日志记录。（需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告）。

澄清为：▲产品应支持对业务系统漏洞的防漏扫功能，并支持对扫描的源IP地址进行联动封锁和日志记录。（需提供产品功能截图证明和具备CMA标识的第三方检测报告）。

4.▲产品支持云威胁情报网关技术，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。（需提供产品功能截图证明并提供具备CMA/CNAS标识的第三方检测报告）

澄清为：▲产品支持云威胁情报网关技术，实现对威胁流量就近进行实时检测 拦截，实现失陷外联实时阻断，保护资产安全。（需提供产品功能截图证明并提供具备CMA标识的第三方检测报告）

5.▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并提供具备CMA/CNAS标识的第三方检测报告）

澄清为：▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明并提供具备CMA标识的第三方检测报告）

6.▲为了使系统**利用最大化，本****控制中心授权数均可共享使用，集群的总接****控制中心授权数的总和（总授权数≥6000个）。（需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明）

澄清为：▲为了使系统**利用最大化，本****控制中心授权数均可共享使用，集群的总接****控制中心授权数的总和（总授权数≥6000个）。（需提供产品功能截图及第三方权威检测机构出具的带CMA标识的检测报告证明）

7.▲为了保障系统的稳定性，****中心故障后剩余节点总授权数仍需支持≥6000个（和总集群授权保持一致）。（需提供产品功能截图及第三方权威检测机构出具的带CNAS标识的检测报告证明）

澄清为：▲为了保障系统的稳定性，****中心故障后剩余节点总授权数仍需支持≥6000个（和总集群授权保持一致）。（需提供产品功能截图及第三方权威检测机构出具的带CMA标识的检测报告证明）

招标公告、招标文件及相关公告如有与本公告不一致的地方，以本公告为准。其他不涉及上述内容的按原招标公告、招标文件及相关公告执行。

特此公告。

招标人：****

代理机构：****

2025年12月9日