滁州六中计算机化考试标准化考场建设更正公告

原公告的采购项目编号：****

原公告的采购项目名称：**六中计算机化考试标准化考场建设

首次公告日期：2026年2月13日

更正事项：采购文件标书代写

更正内容：质疑事项1：接入交换机▲7.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的svi等；投标时提供相关证明材料(包括不限于产品功能截图或检测报告);8.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷产品；其余厂家无法用单一产品满足以上参数。建议：删除第7、8条参数。

回复：第7条参数修改为：支持生成树协议，支持STP/MSTP等协议；第8条参数现予以删除。

质疑事项2：汇聚交换机1.固化100/1000M以太网SFP光端口≥28,复用千兆电口≥8个，固化1G/10GSFP+光接口≥4个，支持可拔插双模块化电源；5.为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK05;▲6.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和**消耗；投标时提供官网全屏截图及链接证明；7.支持基础网络保护策略，限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离；8.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷交换机产品；其余厂家均无法满足以上参数，且经过问询，IK05检测报告仅锐捷独有报告，以上参数具有独家性；建议修改为：1.固化100/1000M以太网SFP光端口≥24,千兆电口≥8个，固化1G/10GSFP+光接口≥4个，支持可拔插双模块化电源；并删除第5、6、7、8条参数。

回复：上述参数中第1条内容不变，按原招标文件执行，第5、6、7、8条参数现予以删除。

质疑事项3：防火墙(功能含：防火墙、日志审计、堡垒机)1、标准2U机架式设备，≥8T硬盘，冗余电源；配置千兆电口≥6个，千兆光口≥4个，业务端口扩展插槽≥2个，面板具有液晶屏，能够显示产品状态等信息；2、适配二级等保场景：含防火墙、终端安全管理、堡垒机、日志审计等功能；防火墙吞吐量≥8G,最大并发连接数≥400万，**连接数≥6万/秒，具备应用识别、URL分类、病毒防护、入侵防御及威胁情报功能，含≥32个IPSEC VPN和≥32个SSL VPN并发用户授权；堡垒机含≥20个资产授权；日志审计综合日志处理性能≥1000eps，含≥35个日志源授权；以上均含三年特征库升级及硬件维保服务。3、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式；4、为更好的应对等保合规检查，需内置等保大屏展示。大屏界面必须包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等9大界面效果展示；▲5、支持接入VxLAN网络，支持MAC、VNI、VTEP静态绑定；支持MPLS流量透传；支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；▲6、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“LNK”、“Struts2”、“Xshell后门”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息；(投标时需提供第三方检测报告)；7、支持配置VNF类型、VNF规格、负载均衡算法 (sip_hash,sip_dip_hash)、网络模式、业务网络；显示所有可支持的VNF,包括防火墙、终端安全、日志审计、堡垒机等。▲8、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护；(投标时需提供第三方检测报告)；9、支持正则表达式、JSON、Key-Value、分隔符等多种解析方案，支持日志自动化辅助范化；▲10、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区域和城市等信息；11、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNCzg和SFTP**；▲12、支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机；▲13、支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码；14、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标**三者之间文件共享，并支持对不同的用户配置不同大小的网盘空间(支持多文件和文件夹下载，文件展示最近修改时间和权限);15、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家，以上参数为“等保一体机”产品、安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、标准机架式设备，冗余电源；配置千兆电口≥6个，千兆光口≥4个；并删除第3、4、5、6、7、8、9、10、11、12、13、14、15条参数。

回复：招标文件防火墙（功能含：防火墙、日志审计、堡垒机）参数中第1条内容修改为：≥2U机架式设备，≥8T硬盘，冗余电源；配置千兆电口≥6个，千兆光口≥4个，业务端口扩展插槽≥2个，面板具有液晶屏，能够显示产品状态等信息；第5条内容修改为：▲支持接入VxLAN网络，支持MAC、VNI、VTEP静态绑定；支持MPLS流量透传；支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；（投标时需提供第三方检测报告或功能界面截图证明）；第6条内容修改为：▲内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“LNK”、“Struts2”、“Xshell后门(或Webshe11后门)”等高危流行漏洞；漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息；（投标时需提供第三方检测报告或功能界面截图证明）；第8条内容修改为：▲支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、勒索软件防护；（投标时需提供第三方检测报告或功能界面截图证明）；第10条内容修改为：▲支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区域和城市等信息；（投标时需提供第三方检测报告或功能界面截图证明）；第13条内容修改为：▲支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码；（投标时需提供第三方检测报告或功能界面截图证明）；第2、3、4、7、9、11、12、14、15条参数现予以删除。

质疑事项4:上网行为管理1、标准1U机箱，硬盘≥1T,单电源，千兆电口≥6个(其中含1个管理接口和1个HA接口，2对Bypass电口),端口扩展插槽≥1个；网络吞吐量≥1.5Gbps,并发连接数≥16万，建议1000人以下网络环境使用；配置网页过滤、用户认证、应用控制、内容审计、带宽管理、行为监控分析等功能，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。2、支持通过微信“扫一扫”二维码方式，快速连接Wi-Fi，支持利用微信公众号进行网络接入的身份准入认证；▲3、应用数量大于等于11000种，移动应用大于等于5000种，即时消息应用大于等于200种，虚拟货币交易平台大于等于40种，论坛发帖大于等于3000种，代理隧道大于等于100种，并且保持至少每两周一次的更新频率；URL数据大于等于2.8亿条，包含大类数量大于等于20个，小类数量大于等于130个；(投标时需提供第三方检测机构出具的针对软件功能的检测报告)；▲4、可审计、控制数据库的访问与操作，包括添加、删除、修改、查询等；(投标时需提供界面截图证明)；5、可识别内网爬虫行为，规避法律风险及被反爬风险；支持对于钉钉、企业微信的审计；6、支持业务系统的入侵防护，具备域名服务器、数据库服务器、文件服务器、邮件服务器、WEB服务器等系统的安全防护；7、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点；8、支持对业务系统访问及API接口进行扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并可以查看最近某段时间内扫描到的业务系统访问数据的日志，树形结构展示业务系统及接口的层级关系。事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、标准1U机箱，硬盘≥1T,单电源，千兆电口≥6个，网络吞吐量≥1.5Gbps,并发连接数≥16万，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。并删除第2、3、4、5、6、7、8条参数。

回复：招标文件上网行为管理参数中第1条内容修改为：≥1U机箱，硬盘≥1T，单电源，千兆电口≥6个（其中含1个管理接口和1个HA接口，2对Bypass电口），端口扩展插槽≥1个；网络吞吐量≥1.5Gbps，并发连接数≥16万，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。第3条内容修改为：▲移动应用大于等于5000种，虚拟货币交易平台大于等于40种，论坛发帖大于等于3000种，代理隧道大于等于100种，并且保持至少每两周一次的更新频率；URL数据大于等于2.8亿条，包含大类数量大于等于20个，小类数量大于等于130个；（投标时需提供第三方检测报告或功能界面截图证明）；第2、5、6、7、8条参数现予以删除；第4条参数不变，按原招标文件执行。

质疑事项5:安全准入系统1、标准1U机箱，硬盘≥4T,千兆电口≥6个，USB口≥2个，端口扩展槽位≥2个；流量处理能力≥500Mbps,本次配置500个通用客户端授权，3年标准维保服务。2、支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能；3、支持有线、无线基于应用准入方式，支持基于应用、DHCP-ZG协议的访问控制，可基于IP、协议端口进行访问流量控制；4、能够识别包括手机、笔记本电脑、摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型。▲5、支持旁路监听、策略路由、透明网桥三种部署模式，具备本地认证、802.1x协议进行认证、IP地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；6、支持非法外联功能，通过对应的监听端口扫描上报告警信息，同时支持告警外发功能；▲7、支持对准入设备进行合规性检查，包括：桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查等；(投标时提供第三方检测机构出具的针对软件功能的检测报告)；8、支持发现NAT网络内部设备信息；通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络；9、支持发现网络内的地址冲突事件，支持发现冲突设备的MAC和接入位置；▲10、支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程；(投标时需提供界面截图证明)；11、支持对接企业微信、钉钉进行扫码认证，支持员工扫描访客二维码和短信方式快速审批访客入网的访客认证方式；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议修改为：1、硬盘≥8T,内存≥128G,千兆电口≥4个，USB口≥2个，流量处理能力≥500Mbps,本次配置500个通用客户端授权，3年标准维保服务。并删除第2、3、4、5、6、7、8、9、10条参数。

回复：招标文件安全准入系统参数中第1条内容修改为：≥1U机箱，硬盘≥4T，千兆电口≥6个，USB口≥2个，端口扩展槽位≥2个；流量处理能力≥500Mbps，本次配置500个通用客户端授权，3年标准维保服务；第5条内容修改为：▲支持旁路监听、策略路由、透明网桥三种部署模式，具备802.1x协议进行认证、IP地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略；（投标时需提供第三方检测报告或功能界面截图证明）；第7条内容修改为：▲支持对准入设备进行合规性检查，包括：安装软件检查、杀毒软件状态、进程检查、操作系统补丁包检查、操作系统账号检查等；（投标时需提供第三方检测报告或功能界面截图证明）；第2、3、4、6、8、9、11条参数现予以删除；第10条参数内容不变，按原招标文件执行。

质疑事项6:二、货物需求16.终端安全防护系统(含：防病毒、终端管控、软件管家、主机防火墙、补丁管理)一、****中心：1、管理中心系统软件，支持主流WindowsServer及Linux操作系统，可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。本次配置366点终端许可；2、支持与NTP时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。3、****中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间。同时应支持双因子认证登录方式，提**全性。4、支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。二、病毒防护1、具备病毒爆发防御功能，具有3个以上不同引擎的查杀能力，且引擎可配置：2、支持对进程防护、注册表防护、驱动防护、U 盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。▲3、支持僵尸网络攻击防护，对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、C2连接等威胁：(投标时提供功能界面截图)；4、使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。三、补丁管理1、支持按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁：支持仅安装指定补丁设置。▲2、支持按批次逐步扩大允许更新WindowsPC补丁库的范围，直到允许全网计 算机更新：更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与： (投标时提供功能界面截图)；▲3、补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的CVE编号、CNNVD编号、已知问题，明确补丁描述以及可替代的补丁：(投标时提供功能界面截图)；4、支持开启自动修复漏洞，包括开机时安装，并支持随机延迟执行、间隔修复和按时间段修复。四、主机防火墙1、 支持主机防火墙功能，可通过添加IP、域名规则、支持任意流向拦截和允许， 支持TCP、UDP、TCP+UDP、ICMP、ZG多播和组播，支持自定义端口范围等：2、支持根据需要来设置是否接管系统防火墙，支持根据规则的重要程度设置规则的优先级：3、为了避免规则过大，导致日志上报造成网络堵塞或撑满服务器，支持设置日志上报频率。五、软件管家：1、支持内置软件库，需包含1000款以上应用软件，类别包括：办公软件、图形图像、视频软件、压缩刻录、输入法、远程工具、浏览器、下载工具、编程开发、教育学习、阅读翻译、系统工具、主题壁纸、音乐软件、网络应用、聊天工具、安全杀毒等，以保证软件安装包无捆绑和病毒。2、****中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。支持软件的上传、更新、上架、下架、回退、删除管理精细操作，包含软件名称、软件描述、软件状态、软件版本、软件大小、上传日期、 更新时间、上架状态、分类等信息。3、支持软件分发功能，支持一次分发多款有依赖的软件。支持多个管理员同时对一台终端分发软件，终端可以并发安装；4、支持统计软件的活跃度，可统计软件统计时段内的打开次数和使用时长，用于统计高成本的软件的使用活跃度，为企业管理者提供采购参考：5、支持必装软件管控，未安装必装软件可提示/强制安装处置，已安装必装软件可阻止卸载；六、终端管控：1、支持对终端各种外设(USB 存储、硬盘、存储卡、光驱、打印机、扫描仪、 摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限；2、支持统计终端的出口地址列表，搜集终端连接的无线信号信息统一展示，标识出ssid 可连通互联网，可连通服务器的情况；3、支持对互联网出口地址探测，支持对违规的互联网出口进行发现、锁屏处理：支持互联网出口白名单添加：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信 、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：招标文件终端安全防护系统（含：防病毒、终端管控、软件管家、主机防火墙、补丁管理）一、****中心参数中第1条内容修改为：管理中心系统软件，支持主流操作系统，可实现对客户端的集中管理，包括终端统一部署、策略配置、任务分发、集中监控、日志报表等终端安全管理功能。本次配置366点终端许可；第2、4条参数现予以删除；第3条参数内容不变，按原招标文件执行；二、病毒防护参数中第1、3、4条参数内容不变，按原招标文件执行；第2条参数现予以删除；三、补丁管理参数中第1条参数内容修改为：支持按补丁类型和级别修复。第2条参数内容修改为：▲支持按批次逐步扩大允许更新补丁库的范围，直到允许全网计算机更新；更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与；（投标时提供功能界面截图）；第3条参数内容修改为：▲补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的CVE或KB或CNNVD编号、已知问题，明确补丁描述以及可替代的补丁；（投标时提供功能界面截图）；第4条参数内容不变，按原招标文件执行；四、主机防火墙参数中第1、2条参数内容不变，按原招标文件执行；第3条参数现予以删除；五、软件管家参数中第1条参数内容修改为：支持内置软件库，以保证软件安装包无捆绑和病毒；第2条参数内容修改为：****中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。第3条参数内容修改为：支持软件分发功能，支持一次分发多款有依赖的软件。第4、5条参数现予以删除；六、终端管控参数中第1条参数内容修改为：支持对终端各种外设接口设置使用权限；第2条参数内容修改为：支持统计终端的出口地址列表；第3条参数内容修改为：支持对互联网出口地址探测；

质疑事项7：监控设备交换机▲7.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的svi等；投标时提供相关证明材料(包括不限于产品功能截图或检测报告)；8.设备自带云管理功能，即插即用，可随时查看网络健康度，告警及时推送，有日记事件供回溯；事实依据：经过问询市场主流厂家，以上参数为锐捷参数，其参数设置具有强烈的倾向性，以上参数组合起来明确的指向了锐捷产品；其余厂家无法用单一产品满足以上参数，建议：删除第7、8条参数。

回复：上述第7条内容修改为：支持生成树协议，支持STP/MSTP等协议；第8条参数现予以删除。

质疑事项8：2/考试主机/▲9.品质要求：主机产品通过国家电****检验中心或国家广播****检验中心10万小时或以上平均无故障运行认证、电磁兼容性认证（提供第三方检测报告或认证证书）。事实依据：1、该参数要求必须由“国家电****检验中心”或“国家广播****检验中心”出具报告，这属于明确的“限定检测机构”行为。依据《****政府采购法实施条例》第二十条：采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇：“限定或者指定特定的专利、商标、品牌或者供应商”。其中明确列举了“限定或者指定特定的专利、商标、品牌或者供应商” 属于排斥行为。在执法实践中， 限定检测机构与限定供应商性质相同，均属于排斥潜在投标人的情形。2、MTBF (平均无故障运行时间)和电磁兼容性是通用技术指标。任何具备相应检测能****实验室(具备CMA/CNAS 资质)都可以依据国家标准进行客观检测。强行限制仅两家机构能提供证明，明显指向了特定品牌或特定送检渠道的产品，排斥了其他使用不同检测机构的合格产品。明显违法了《****政府采购法实施条例》第二十条：采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇：“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”。建议修改为：主机产品通过国家认可的第三方检测机构出具的10万小时或以上平均无故障运行认证、电磁兼容性认证(提供第三方检测报告或认证证书)。

回复：此条参数修改为：▲品质要求：主机产品通过10万小时或以上平均无故障运行认证、电磁兼容性认证（提供相关证明材料）。

质疑事项9：三、采购需求序号9、接入交换机▲7.链路检测：支持基于接口的环路检测、单向链路检测、双向链路检测功能；故障处理方式包括告警、关闭端口学习转发、关闭端口所在的svi 等：投标时提供相关证明材料(包括不限于产品功能截图或检测报告）；事实依据：经市场调研，此产品为某品牌独有，此项具有明显的倾向性和排他性，且本项目仅为机房使用需求，此参数完全过度解读了交换机功能，限制了其他品牌公平参与的机会。建议修改：建议删除。

回复：该项参数修改为：支持生成树协议，支持STP/MSTP等协议；

质疑事项10：三、采购需求序号：10 汇聚交换机▲6.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和**消耗；投标时提供官网全屏截图及链接证明；事实依据：经市场调研，此产品为某品牌独有，此项具有明显的倾向性和排他性，且本项目仅为机房使用需求，此参数完全过度解读了交换机功能，限制了其他品牌公平参与的机会。建议修改：建议删除。

回复：该项参数现予以删除。

质疑事项11：招标文件27页考试主机技术参数及要求部分：▲9.品质要求：主机产品通过国家电****检验中心或国家广播****检验中心10万小时或以上平均无故障运行认证、电磁兼容性认证（提供第三方检测报告或认证证书）。事实依据：《****政府采购需求标准(2023年版)》中明确指出不可用检测报告作为评分依据且参数要求主机产品通过国家电****检验中心或国家广播****检验中心2****中心具有唯一性。建议此条参数修改为：主机产品通过平均无故障运行认证10万小时或以上、电磁兼容性认证(提供第三方认证证书)。

回复：详见质疑事项8回复内容。

质疑事项12：二、货物需求13.防火墙(功能含：防火墙、日志审计、堡垒机)1、标准2U机架式设备，≥8T硬盘，冗余电源：配置千兆电口≥6个，千兆光口≥4个，业务端口扩展插槽≥2个，面板具有液晶屏，能够显示产品状态等信息：2、适配二级等保场景：含防火墙、终端安全管理、堡垒机、日志审计等功能：防火墙吞吐量≥8G，最大并发连接数≥400万，**连接数≥6万/秒，具备应用识别、URL分类、病毒防护、入侵防御及威胁情报功能，含≥32个IPSECVPN和≥ 32个SSLVPN并发用户授权：堡垒机含≥20个资产授权：日志审计综合日志处理性能≥1000eps，含≥35个日志源授权：以上均含三年特征库升级及硬件维保服务。3、产品支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求。支持旁路模式：4、为更好的应对等保合规检查，需内置等保大屏展示。大屏界面必须包含(设备运行天数、日志源数量、原始日志数、关联事件数、告警总数、本地最早日志产生时间、已保存日志天数、平均每天日志存储量、存储空间情况)等9大界面效果展示：▲5、支持接入VxLAN网络，支持MAC、VNI、VTEP静态绑定：支持MPLS流量透传： 支持MTU≥9000byte的巨型帧通过设备传输时不分段，且MTU值可调；▲6、内置高质量漏洞攻击特征，应能够防御“永恒之蓝”、“LNK”、“Strut s2”、“Xshel1后门”等高危流行漏洞：漏洞特征应具备丰富的描述信息，至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、漏洞平台、类别名称、描述等详细信息：(投标时需提供第三方检测报告)；7、支持配置VNF类型、VNF规格、负载均衡算法(sip hash,sipdip hash) 、网络模式、业务网络：显示所有可支持的VNF, 包括防火墙、终端安全、日志审计、堡垒机等。▲8、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护：（投标时需提供第三方检测报告)；9、支持正则表达式、JSON 、Key-Value、分隔符等多种解析方案，支持日志自动化辅助范化；▲10、支持对日志中的源和目的IP地址进行自动补全，补全IP地址的国家、区域和城市等信息：11、不限操作系统类型，无需安装任何客户端插件，使用浏览器通过H5方式即可直接运维SSH、RDP 、Telnet、VNCzg和SFTP**；▲12、支持使用微信小程序生成动态口令，用于用户双因子认证，实现通过账号密码+动态口令的方式登录堡垒机：▲13、支持自动改密，改密完成之后通过邮件将密码发送给指定的管理员，可指定2个管理员，管理员A收到前半段密码，管理员B收到后半段密码：14、支持以云盘形式在堡垒机上存储常用文件，实现操作端、堡垒机和目标**三者之间文件共享，并支持对不同的用户配置不同大小的网盘空间(支持多文件和文件夹下载，文件展示最近修改时间和权限)；15、支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项3回复内容。

质疑事项13二、货物需求14.上网行为管理1、标准1U机箱，硬盘≥1T, 单电源，千兆电口≥6个(其中含1个管理接口和1个HA接口，2对Bypass电口),端口扩展插槽≥1个：网络吞吐量≥1.5Gbps, 并发连接数≥16万，建议1000人以下网络环境使用：配置网页过滤、用户认证、 应用控制、内容审计、带宽管理、行为监控分析等功能，含3年应用协议库、URL特征库和审计特征库的定期更新服务，3年硬件标准维保服务。2、支持通过微信“扫一扫”二维码方式，快速连接Wi-Fi,支持利用微信公众号进行网络接入的身份准入认证：▲3、应用数量大于等于11000种，移动应用大于等于5000种，即时消息应用大于等于200种，虚拟货币交易平台大于等于40种，论坛发帖大于等于3000种，代理隧道大于等于100种，并且保持至少每两周一次的更新频率：URL数据大于等于2.8亿条，包含大类数量大于等于20个，小类数量大于等于130个：(投标时需提供第三方检测机构出具的针对软件功能的检测报告)；▲4、可审计、控制数据库的访问与操作，包括添加、删除、修改、查询等：（投标时需提供界面截图证明)；5、可识别内网爬虫行为，规避法律风险及被反爬风险：支持对于钉钉、企业微信的审计：6、支持业务系统的入侵防护，具备域名服务器、数据库服务器、文件服务器、邮件服务器、WEB服务器等系统的安全防护：7、支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点；8、支持对业务系统访问及API接口进行扫描、通过敏感信息、安全漏洞、行为接口、自定义接口规则等识别并标识数据及传输风险，并可以查看最近某段时间内扫描到的业务系统访问数据的日志，树形结构展示业务系统及接口的层级关系 。事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项4回复内容。

质疑事项14二、货物需求15.安全准入系统1、标准1U机箱，硬盘≥4T，千兆电口≥6个，USB口≥2个，端口扩展槽位≥2个； 流量处理能力≥500Mbps,本次配置500个通用客户端授权，3年标准维保服务。2、支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景，实现设备发现、网络边界管理、入网控制、合规评估等泛终端准入控制管理功能：3、支持有线、无线基于应用准入方式，支持基于应用、DHCP-ZG协议的访问控制，可基于IP、协议端口进行访问流量控制：4、能够识别包括手机、笔记本电脑、摄像头、NVR、DVR、存储服务器及其他计算机、交换机、服务器、移动终端等设备类型。▲5、支持旁路监听、策略路由、透明网桥三种部署模式，具备本地认证、802.1x 协议进行认证、IP 地址范围和基于特定的对象(如：摄像头)进行哑设备的准入控制能力，可对接入终端采取允许接入、拒绝接入和限制接入三种策略： (投标时提供第三方检测机构出具的针对软件功能的检测报告)；6、支持非法外联功能，通过对应的监听端口扫描上报告警信息，同时支持告警外发功能：▲7、支持对准入设备进行合规性检查，包括：桌面屏幕保护检查、安装软件检查、远程桌面检查、杀毒软件状态、进程检查、密码强度检查、操作系统补丁包检查、操作系统账号检查、开放端口检查等：(投标时提供第三方检测机构出具的针对软件功能的检测报告)；8、支持发现NAT网络内部设备信息：通过小路由、VPN等场景接入的经过NAT转换后的终端必须安装客户端并经过身份认证后方可接入网络：9、支持发现网络内的地址冲突事件，支持发现冲突设备的MAC和接入位置：▲10、支持全静默的终端身份认证，无需人工参与，终端即可自动完成准入认证，整个过程无弹窗，不影响全屏进程：(投标时需提供界面截图证明)；11、支持对接企业微信、钉钉进行扫码认证，支持员工扫描访客二维码和短信方式快速审批访客入网的访客认证方式：事实依据：通过市场摸排情况来看，该参数为奇安信独有参数，与其他主流厂商如奇安信、绿盟等均无法满足，此参数设定严重违背招标公平性。

回复：详见质疑事项5回复内容。

质疑事项15：终端安全防护系统(含：防病毒、终端管控、软件管家、主机防火墙、补丁管理)2、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。▲3、支持僵尸网络攻击防护，对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、C2连接等威胁；(投标时提供功能界面截图)4、使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。三、补丁管理1、支持按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁；支持仅安装指定补丁设置。▲2、支持按批次逐步扩大允许更新WindowsPC补丁库的范围，直到允许全网计算机更新；更新补丁库，自动化编排完成漏洞修复。整个推送安装过程自动化编排，无需管理员过多参与；(投标时提供功能界面截图)▲3、补丁查询：可按补丁号、补丁类型、系统架构、发布日期等查询补丁的CVE编号、CNNVD编号、已知问题，明确补丁描述以及可替代的补丁；(投标时提供功能界面截图)；4、支持开启自动修复漏洞，包括开机时安装，并支持随机延迟执行、间隔修复和按时间段修复。四、主机防火墙1、支持主机防火墙功能，可通过添加IP、域名规则、支持任意流向拦截和允许，支持TCP、UDP、TCP+UDP、ICMP、ZG多播和组播，支持自定义端口范围等；2、支持根据需要来设置是否接管系统防火墙，支持根据规则的重要程度设置规则的优先级；3、为了避免规则过大，导致日志上报造成网络堵塞或撑满服务器，支持设置日志上报频率。五、软件管家；1、支持内置软件库，需包含1000款以上应用软件，类别包括：办公软件、图形图像、视频软件、压缩刻录、输入法、远程工具、浏览器、下载工具、编程开发、教育学习、阅读翻译、系统工具、主题壁纸、音乐软件、网络应用、聊天工具、安全杀毒等，以保证软件安装包无捆绑和病毒。2、****中心支持上传本地软件，支持本地软件应用平台，为终端用户提供本地软件下载。支持软件的上传、更新、上架、下架、回退、删除管理精细操作，包含软件名称、软件描述、软件状态、软件版本、软件大小、上传日期、更新时间、上架状态、分类等信息。3、支持软件分发功能，支持一次分发多款有依赖的软件。支持多个管理员同时对一台终端分发软件，终端可以并发安装；4、支持统计软件的活跃度，可统计软件统计时段内的打开次数和使用时长，用于统计高成本的软件的使用活跃度，为企业管理者提供采购参考；5、支持必装软件管控，未安装必装软件可提示/强制安装处置，已安装必装软件可阻止卸载。六、终端管控：1、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限；2、支持统计终端的出口地址列表，搜集终端连接的无线信号信息统一展示，标识出ssid可连通互联网，可连通服务器的情况；3、支持对互联网出口地址探测，支持对违规的互联网出口进行发现、锁屏处理；支持互联网出口白名单添加；事实依据：以上参数为独家参数，其参数设定过于详细，经过问询市场主流厂家安恒、深信服、奇安信等主流安全厂商均无法满足，以上参数具有独家性；建议删除以上参数。

回复：详见质疑事项6 回复内容。

质疑事项16：清单文件中“****中心”规定：2、2路 TYPE-A USB 外接无线麦克风输入口， 可同时为外置无线麦克风供电；7、真正的4路独立功放输出(非内部并联分组),每通道音量独立可调，后置两通道具备可独立开关的延迟补偿；9、可选配内置物联模块，可实现物联软件平台进行设备权限管理，教师端微信小程序实现设备管理、报修等功能。事实依据：该参数第二条要求的接口和下方第七条参数要求的功放和本次设备的名称不匹配，同时该参数要求的接口和功放功能，目前满足该参数的设备仅一家厂商满足，该参数涉嫌品牌指向性，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独 家控标参数，其他主流产**无法响应投标，为特定参数，严重违反采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：强烈建议删除以上参数。

回复：招****处理中心参数第2条修改为：≥2路TYPE-A USB外接无线麦克风输入口，可同时为外置无线麦克风供电；第7、9条参数现予以删除。

质疑事项17:招标文件中的“麦克风”规定：7、双重音频防护系统，AGC动态增益控制；搭载自适应音量调节芯片，实时监测输入信号强度，自动维持85-90dB安全听音区间，守护用户听力健康，智能反馈抑制算法：集成波束成形抗啸叫技术，通过200次/秒的声纹识别运算，有效消除10KHz 以**频反馈，实现99.7%的啸叫抑制率；8、具有人声还原度处理功能及主动动态反馈抑制功能，最大限度还原人声及有效防止啸叫：事实依据：经我方调查以上参数为右田厂家的唯一控标参数，市面**康、迪士普、希沃等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独家控标参数，其他主流厂**无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数第7、8条参数现予以删除。

质疑事项18:招标文件中的“智能充电仓”规定：4、为避免细菌病毒交叉感染，充电仓应具备消毒功能，如采用紫外线进行消毒的，应采用260-265nm波长的高效UVC波段。任何消毒方式均不能对使用人员造成潜在健康危害；7、应支持串口方式进行解锁管理，应可提供带各项设备运行参数及控制的串口通讯协议；8、每个设备均应带唯一的二维码用于标识设备ID号及BLE连接地址；9、设备应具备微信小程序控制功能，可通过微信小程序扫码取还无线麦克风；10、微信小程序后台应具备用户权限设置管理功能，可由单位管理员对所属单位使用人员分配账号和操作权限，用户可通过微信小程序上报设备故障情况，用户可在微信小程序端申请设备控制权限；事实依据：经我方调查以上参数为右田厂家的唯一控标参数，市面**康、迪士普、希沃等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为右田品牌参数，是右田品牌的独家控标参数，其他主流产**无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数是为了确保采购设备具备当前市场主流的、先进的兼容性与用户体验，避免采购到功能落后、兼容性差的产品，同时上述技术参数，均是对行业通用功能、用户基础体验及标准协议兼容性的客观描述，满足以上品牌的有BOBE、ZRD、右田等品牌，不存在唯一性，按原招标文件执行。

质疑事项19：招标文件中的“双通道接收器”规定：3、双通道独立输出，支持2路独立的模拟音频(3.5mm接口)输出音频信号，支持两支麦克风同时使用或单独使用：6、标配3.5mm音频输出接口，适配耳机、音箱等通用音频设备：8、提供双TYPE-AUSB接口，可免安装驱动连接PC或安卓系统，支持两支无线麦克风同时使用PPT翻页功能，支持幻灯片翻页等演示功能，助力高效会议场景应用：9、双Type-C标准化供电，可连接任意接口实现设备供电，采用行业通用Type-C接口供电，支持5V/1A稳定输入，兼容市面99%的充电器及移动电源，接口插拔寿命超过10000次，保障长期高频次使用可靠性：10、设备体积小巧，预留4个壁挂安装结构孔，可固定在墙面或音箱表面。事实依据：目前满足以上架构和参数条件的仅一厂家可以满足，该参数涉嫌严重的品牌倾向。经我方调查以上参数为某厂家的唯一控标参数，市面上迪士普、湖山、ITC等市面上主流品牌皆不满足，经我方市场调研，以上设备参数全部为某品牌参数，是某品牌的独家控标参数，其他主流产**无法响应投标，为特定参数，严重违反的采购法，指标具有唯一性，指向非常明确，存在质疑，排除其他厂家参与。建议：删除以上参数。

回复：上述参数中第3条内容不变，按原招标文件执行；第6、8、9、10条参数现予以删除。

更正事项1：招标文件货物需求中监考教师机参数机型调整为：品牌台式电脑。第4条参数调整为：提供不少于1个HDMI接口，不少于1个VGA接口；为方便音频线走线，不影响学习和办公，提供前后两组音频输入输出；新增参数第11条：具备中国强制性产品认证（CCC）、节能认证；

更正事项2：招标文件货物需求中考试主机参数机型调整为：品牌台式电脑。第4条参数调整为：提供不少于1个HDMI接口，不少于1个VGA接口；为方便音频线走线，不影响学习和办公，提供前后两组音频输入输出；

更正事项3：招标文件货物需求中电脑桌（考位桌）参数第2条调整为：立脚采用 25*50mm 管弯至而成，厚度不小于1.2mm，上拉撑采用25*50mm，厚度不小于1.0mm。中横档采用冷轧钢板焊接，厚度不小于0.7mm。第6条参数现予以删除。

更正事项4：招标文件货物需求中监考桌参数第2条调整为：立脚采用 25*50mm 管弯至而成，厚度不小于1.2mm，上拉撑采用 25*50mm，厚度不小于1.0mm。中横档采用冷轧钢板焊接，厚度不小于0.7mm。

更正事项5：招标文件货物需求中UPS不间断电源参数第5条调整为：额定输出电压220/230/240Vca。第9条参数调整为：可直观显示输入电压、电池电压、输出电压、负载、告警故障信息，便于用户进行信息读取及操作；第12条参数调整为：▲为保证产品低载高效，要求效率：≥96%（30%阻性负载）；（投标时需提供第三方检测报告或功能界面截图证明）；

更正事项6：招标文件货物需求中电池组参数第4条调整为：蓄电池外观不得有变形、漏液、裂纹及污迹。第13条参数调整为：▲为保障产品安全运行及**命可靠性，所投蓄电池应通过振动试验、压差实验、漏液试验；（投标时需提供第三方检测报告或功能界面截图证明）；

更正事项7：招标文件货物需求中考场监控参数第1条调整为：★1.符合《国家教育考试网上巡查系统视频标准技术规范（2017版）》相关技术规范，投标时提供承诺函，承诺函格式自拟；第11条参数调整为:▲在浏览器下，具有感兴趣区域(ROI)设置选项，可设置4块感兴趣区域、6个图像质量等级；（投标时需提供相关证明材料）；第12条参数调整为:▲支持通过浏览器或客户端软件开启/关闭，功能开启后，当监控场景被遮挡时，可在客户端给****中心、上传FTP、发送邮件及联动录像；（投标时需提供相关证明材料）；第13条参数调整为:▲支持人脸抓拍功能,可对经过设定区域的行人进行人脸检查和人脸跟踪，当检查到人脸后，可抓拍人脸图片，抓拍人脸数量可设；（投标时需提供相关证明材料）；第14条参数调整为:在浏览器下具有人脸增强设置选项；第15条参数调整为:在视频遮挡、SD卡空间不足、SD卡出错、无SD卡、非法访问、网络断开、IP冲突时，能给出报警提示；第17条参数调整为:在正常工作时断开网络,可将抓拍图片存储至内置SD卡中，当网络恢复后，再将这些图片上传至指定的存储服务器；第18条参数调整为:★需与现有已建设的**六中巡考平台、****教育局巡考平台实现系统对接，投标人需提供承诺函，承诺函格式自拟。

更正事项8：招标文件货物需求中静电地板参数第1条调整为：全钢结构，内部填充优质发泡水泥。均布荷载≥1000公斤/平方米；第5条调整为：▲所投产品符合国家现行防静电地板通用规范GB/T 36340-2018，投标时提供检测报告。

更正事项9：招标文件货物需求中电子白板屏体及触控技术要求参数第1条调整为：智能交互黑板显示尺寸≥86英寸，刷新率：≥60Hz，分辨率：≥3840*2160，采用电容触控技术。三、教学要求参数第1条参数调整为：智能交互黑板前置面板至少具备1路HDMI接口（非转接），至少2路USB3.0接口，至少1路全功能的Type-C接口（全功能接口具备音频、4K视频、数据、触控、充电等功能，外接电脑可调用屏体麦克风、音响、摄像头等数据）。第2条参数调整为：▲为方便用户外接拓展设备，智能交互黑板非转接 HDMI输入≥2路，HDMI输出≥1路。（投标时提供实物接口照片）；第6条参数调整为：前置按键符合人体工学。第7条参数调整为：智能交互黑板接口具备中文标识，符合各学科教师使用需求。第8条参数调整为：智能交互黑板采用≥12核国产化驱动芯片，≥8核CPU、≥4核GPU，内存≥4G，存储≥32G。第12条参数调整为：▲智能交互黑板具备前置组合式针孔电脑还原按键，无需专业人员即可轻松解决电脑系统故障。（投标时提供实物照片）；第13条参数删除予以；第15条参数调整为：智能交互黑板内置Wi-Fi6无线网卡，支持2.4G、5G双频，支持无线设备同时连接数量≥20个。第16条参数调整为：▲无需打开智能交互黑板背板，前置接口面板支持单独前拆维护。（投标时提供实物照片）；四、应用功能要求参数第1～22条均删除；六、内置电脑参数第5条调整为：接口：非外扩展具备6个USB接口（其中至少包含3路USB 3.0），具有独立非外扩展的视频输出接口：≥1路HDMI；

更正事项10：招标文件货****处理中心参数第1条修改为：≥2路有线话筒输入，具有可选择打开的48V幻象供电功能；第3条修改为：≥2路线路输入，其中1路专门用于连接互动录播终端；第4条修改为：≥2路线路输出，其中1路为全信号输出，另1路为专门连接互动录播终端的信号，互动时不会产生信号环回；第8条参数现予以删除。

更正事项11：招标文件货物需求中双通道接收器第4条参数调整为：OLED 可视化终端配备高对比度 OLED 显示屏，实时显示当前工作频道、对频状态、剩余电量（百分比显示）及信号强度；

更正事项12：招标文件第四章评标方法和标准（综合评分法）―2.4.2条内容调整为：本项目综合评分满分为100分，其中：技术资信分值占总分值的权重为 69.2%，价格分值占总分值的权重为30.8%。标书代写

更正事项13：招标文件第四章评标方法和标准（综合评分法）―技术参数指标响应情况具体评分细则中第①、②条内容调整为：①“技术参数及要求”中标注“★”为关键性指标项，共6项，有一项不满足的按无效标处理；②“技术参数及要求”中标注“▲”参数每满足或优于一项指标，得1.3分，共24项，共计31.2 分。技术参数指标响应情况总分分值由32分调整为31.2分，技术总分52分调整为51.2分，其他内容不变。标书代写

更正事项14：第四章评标方法和标准（综合评分法）―价格分评审具体评分细则调整为：价格分统一采用低价优先法，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分30.8分。其他投标人的价格分统一按照下列公式计算：投标报价得分＝（评标基准价/投标报价）×30.8％×100；价格分分值调整为30.8分。标书代写

更正事项15.本项目提交投标文件截止时间、开标时间调整为：2026年3月19日8时50分。标书代写

更正日期：2026年3月4日

此更正公告内容视同采购文件的组成部分，与采购文件具有同等法律效力。请各潜在投标人使用最新版答疑澄清文件制作投标文件，请各及时查看下载，如因投标人不及时查看，造成后果由投标人自行承担。标书代写

1.采购人信息

名 称：****

地址：****谯区同乐西路99号

联系方式：杜老师180****7768

2.采购代理机构信息

名 称：****

地 址：**市会峰西路72-11号

联系方式：吕倩0550-****399、151****9373

3.项目联系方式

项目联系人：杜老师、吕倩

电 话：180****7768、151****9373