巢湖二中初中部校园网络保障更正公告2

巢湖二中初中部校园网络保障更正公告2

一、项目基本情况

原公告的采购项目编号：2025AMMHZ00077

原公告的采购项目名称：巢湖二中初中部校园网络保障

首次公告日期：2025年06月05日

二、更正信息

更正事项：☑采购公告 ☑采购文件 □采购结果

更正内容：

一、现针对本项目少数投标人对本项目的疑问作如下答复：

质疑事项1：48口接入交换机

■10.可用度：可用度满足99.999%的可靠性要求；长期工作温度：使用非工业级光模块情况下的长期工作环境温度范围：-5℃~50℃，并提供官网链接及截图；长期工作湿度：长期工作环境相对湿度为5%~95%，非凝露。（响应文件中提供官网链接及截图证明）

答复：48口接入交换机“满足99.999%的可靠性要求”，更改为“满足95%的可靠性要求”，其他参数不变。

质疑事项2：24口POE交换机

■4.POE：POE供电能力≥400W；支持永久POE功能，交换机重启时（如软件版本升级时重启），对下挂PD设备供电不会中断，保证交换机重启过程中PD不掉电；支持快速POE功能，当PoE交换机掉电重启时，不需要等待交换机重启完成才继续为PD供电，只要交换机上电就可以继续 为PD设备供电。（响应文件中提供官网链接及截图证明）

答复：24口POE交换机参数“POE供电能力≥400W”，更改为“POE供电能力≥370W”，其他参数不变。

质疑事项3：网关

3.服务器负载均衡：提供智能Smart DNS功能，实现当外部用户访问内部服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测（TCP、UDP、ICMP），提供服务器会话保持与会话过载保护功能，保障业务连续性与过载防护；（合同签订后供货前提供功能与检测效果截图）

4.提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP /HTTP/DNS等），监测对象失败时，策略路由失效；（合同签订后供货前提供功能与检测效果截图）

■5.提供策略优化与策略助手功能；策略优化可对当前策略进行多维度分析，包括策略创建时间、首次命中时间、最近一次命中时间、最近未命中天数等；策略助手支持关联策略ID进行获取流量，并支持策略聚合条件，可一键生成策略，满足新业务上线策略梳理要求；（响应文件中提供功能与检测效果截图）；

■6.基于满足等级保护2.0物联网安全扩展要求，支持基于安全域IoT策略控制，支持IoT终端识别、终端行为、准入名单模板配置；支持IoT监控： 终端类型（网络摄像机等）、厂商、型号、MAC地址、IoT监控模板、认证状态、更新时间、可信、当前上下行流量等，实现IoT的管控与可视化； （响应文件中提供功能与检测效果截图）

■7.移动运维APP：设备配置界面提供二维码直接下载移动运维APP，通过手机APP对设备进行监控：包含多设备集中监控CPU、内存、IP、软件版本；整机流量趋势、会话趋势、接口流量趋势图；应用及用户排名可视化展示；实时告警消息推送；支持扩展云巡检功能，一键启动巡检任务并生成巡检报告，并针对潜在的问题和风险给出优化和处置建议；（响应文件中提供移动端上述功能APP截图展示）

答复：以上参数是根据网络安全等级保护技术标准《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》，结合用户信息安全建设实际情况和安全需求、考虑后续功能需求扩展，并参考主流厂家的技术指标进行设计，并在经过充分的市场调研的基础上提出。根据前期市场调研及专家咨询，确定目前市场上至少有3家产品可以满足招标文件中参数要求，例如山石网科、华为、海康威视等。因此，该项不予以修改。

质疑事项4：防火墙

3. 提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测（TCP、UDP、ICMP），提供服务器会话保持与会话过载保护功能，保障业务连续性与过载防护；（合同签订后供货前提供功能与检测效果截图）

■4.提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP /HTTP/DNS等），监测对象失败时，策略路由失效；具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；移动运维APP：设备支持手机APP巡检，支持定期自动巡检和按CPU、内存、会话触发的智能巡检，支持手机APP对设备进行监控：包含多设备集中监控CPU、内存、IP、软件版本；整机流量趋势、会话趋势、接口流量趋势图；应用及用户排名可视化展示；实时告警消息推送；许可证信息及到期提醒。（响应文件中提供功能界面截图；）

5.功能开发与漏洞修复：要求自主研发产品，可根据安全需求开发新功能和修复产品漏洞，具备：IP信誉、URL过滤，攻击防护，虚拟化网络微隔离安全防护、智能内网威胁感知系统软件著作权，合同签订后供货前提供上述证明；

■6.提供零信任网络接入功能，设备支持SPA功能，拥有独立的零信任策略配置界面，可基于用户身份、终端标签和应用资源进行安全管控；拥有独立的终端标签日志界面，支持展示用户名、IP、终端IP、操作系统等；提供策略优化与策略助手功能；策略优化可对当前策略进行多维度分析，包括策略创建时间、首次命中时间、最近一次命中时间、最近未命中天数等；策略助手支持关联策略ID进行获取流量，并支持策略聚合条件，可一键生成策略，满足新业务上线策略梳理要求（响应文件中提供功能界面截图）；

■7.基于满足等级保护2.0物联网安全扩展要求，支持基于安全域IoT策略控制，支持IoT终端识别、终端行为、准入名单模板配置；支持IoT监控： 终端类型（网络摄像机等）、厂商、型号、MAC地址、IoT监控模板、认证状态、更新时间、可信、当前上下行流量等，实现IoT的管控与可视化；（响应文件中提供上述功能截图）

答复：以上参数是根据网络安全等级保护技术标准《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》，结合我单位信息安全建设实际情况和安全需求、考虑后续功能需求扩展，并参考主流厂家的技术指标进行设计，在经过充分的市场调研的基础上提出。根据前期市场调研及专家咨询，确定目前市场上至少有3家产品可以满足招标文件中参数要求，例如山石网科、华为、海康威视等。因此，该项不予以修改。

质疑事项5：入侵防御

2.Web防护：系统具备对网站外链防护功能，具备对CC攻击的检测和防御能力、跨站脚本攻击的检测和防御能力、SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护；（合同签订后供货前提供功能与检测效果截图）

■3.入侵防御：支持HTTP Get、Head、Put、Post等20多种协议方法检查，依据IP、TCP、UDP、IGMP、ICMP等网络层的各项参数设置特征，全面设置TCP/IP应用层的特征比对内容，不受通信协议的限制；提供16000多种特征的攻击检测和防御，特征库支持网络实时更新（响应文件中提供功能截图证明）；

4. 支持用户自定义报表，支持PDF报表格式，支持周期性报表输出，丰富的威胁日志内容，包含CVE-ID、漏洞描述信息和解决方案；（合同签订后供货前提供配置与检测效果截图）

■5.具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链；应用识别：可识别超过6000种以上应用程序；支持SSL加密应用识别与控制，支持针对两种及以上移动应用的识别。（响应文件中提供上述配置截图）；

■6.为了便捷的管理与运维，提供针对入侵防御的管理运维移动APP，并将安全设备注册到云端运维平台，通过移动终端实时查看主备入侵防御的运行状态，包括实时的流量、应用、设备资源使用率等，当出现告警事件，及时推送给移动运维APP，便于管理员快速定位与解决问题（响应文件中提供相应功能截图）；

8.日志与报表：报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。（合同签订后供货前提供配置与检测效果截图）

■9.支持数据包路径检测工具通过在线检测、模拟检测等检测手段，WEB界面图形化展现数据包经过的每个设备功能模块的处理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（响应文件中需要上述提供截图证明）；

10.具有软件著作权登记证书：入侵防御系统、攻击防护软件、IP信誉，虚拟化网络微隔离安全防护、智能内网威胁感知系统。合同签订后供货前提供上述相关的证明。

答复：以上参数是根据网络安全等级保护技术标准《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》，结合我单位信息安全建设实际情况和安全需求、考虑后续功能需求扩展，并参考主流厂家的技术指标进行设计，并在经过充分的市场调研的基础上提出。根据前期市场调研及专家咨询，确定目前市场上至少有3家产品可以满足招标文件中参数要求，例如山石网科、华为、长亭科技等。因此，该项不予以修改。

质疑事项6：上网行为管理

■2.应用特征不少于7200个，移动应用不少于2300个。支持自定义应用，包括但不限于数据包方向、协议、端口、IP 地址、目标域名、关键字识别等维度，数据包方向包括任意、请求数据、响应数据，关键字匹配模式支持文本或正则表达式；支持DNS域名学习模式，可引用 数据包特征中的目标域名或指定域名；支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成 日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、 调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志 级别；（响应文件中提供以上参数web 界面功能截图）;

5.支持流量限额功能，可基于用户、源 IP、目的 IP、时间、应用等维度，进行日流量总额、月流量总额、当日使用时长、当月使用时长 等限额类型进行流量管理；针对达到限额阀值的用户进行弹窗提醒，限额阀值和弹窗提醒频率支持自定义；针对超过限额的用户，管理员可选择禁止上网或者加入至惩罚流控通道; （合同签订后供货前提供功能与检测效果截图）

■6.支持 IP 准入、MAC 准入、IP+MAC 准入、本地认证、Portal 认证、 Radius 认证、LDAP 认证、POP3 认证、AD 域单点登录、短信认证、微 信公众号认证、APP 认证、IC 卡认证、二维码认证、互联网钉钉认证、 混合认证和免认证，其中微信公众号认证支持通过小程序获取手机号； 支持对接深澜、城市热点、PPPOE、安美等常见认证服务器。（响应文件中提供以上参数web 界面功能截图）

■7.支持 Portal 逃生，支持选择不逃生、全部用户逃生和已认证用 户逃生等方式；可基于 PING、TCP、DNS 等方式探测认证服务器；支持本地安全防护，包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等，入侵防御规则不少于 9000条，病毒防护规则不少于400万;（响应文件中提供以上参数web 界面功能截图）

■8.支持 APP 认证，智能解析用户上网流量，获取 APP 特征和用户名 信息，当存在未安装 APP 或未实名登录 APP时，系统阻断用户上网请 求并弹送 APP安装页面；至少支持兼容三种及以上操作系统，支持 IP和域名白名单，放通与 APP服务器交付流量。（响应文件中提供以上功能与检测效果截图）

■9.分析范围包括但不限于离职风险、工作效率分析、热门事件挖 掘、非工作时间上网分析、校园网贷分析、沉溺网络分析、用户行为画像等。支持本地安全防护，包括但不限于入侵防御、病毒查杀、DDOS、异常包防护等，入侵防御规则不少于 9000条，病毒防护规则不少于400万；（响应文件中提供以上参数web 界面功能截图）

10.为保证设备稳定性，防止浪涌及雷击意外事故，要求提供国家无线电监测中心浪涌抗扰度 4KV 检验报告；具有软件著作权登记证书： QoS流量管理软件、URL 分类库过滤、上网行为管理；合同签订后供货前提供提供上述相关的证明文件；

答复：以上参数是根据网络安全等级保护技术标准《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》，结合我单位信息安全建设实际情况和安全需求、考虑后续功能需求扩展，并参考主流厂家的技术指标进行设计，在经过充分的市场调研的基础上提出。根据前期市场调研及专家咨询，确定目前市场上至少有3家产品可以满足招标文件中参数要求，例如山石网科、华为、新华三、天融信、安博通等。因此，该项不予以修改。

质疑事项7：无线吸顶AP

5.功能特性：支持虚拟WAC，AP可设置为虚拟 WAC，用于本地管理其他 Fit AP，无需硬件AC即可支持小型组网，支持Telemetry，配合服务器可以高速采集Wi-Fi的数据；

答复：根据前期市场调研及专家咨询，确定无线吸顶AP参数为无线AP产品的通用规格和功能，目前市场上至少有3家产品可以满足招标文件中参数要求，例如新华三、华为、锐捷等。因此，该项不予以修改。

质疑事项8：室外AP

6.功能特性：支持虚拟WAC，AP可设置为虚拟WAC，用于本地管理其他FitAP，无需硬件AC即可支持小型组网，支持telemetry，配合服务器可以高速采集Wi-Fi的数据。

答复：根据前期市场调研及专家咨询，确定无线吸顶AP参数为无线AP产品的通用规格和功能，目前市场上至少有3家产品可以满足招标文件中参数要求，例如新华三、华为、锐捷等。因此，该项不予以修改。

质疑事项9：

本次招标的核心交换机、防火墙、入侵防御、上网行为管理产品，要求“合同签订后供货前需提供实物样品逐条功能演示”，该项要求设置不合理。

答复：删除货物需求表中核心交换机、防火墙、入侵防御、上网行为管理产品中“★合同签订后供货前需提供实物样品逐条功能演示”。

质疑事项10：

“第四章 评标方法和标准中项目人员配备中2、拟为本项目配备的项目工程师具有智能化系统工程师（中级及以上）或网络系统安全工程师（中级及以上）证书的，得 2 分。”评分细则中提到的关于项目工程师证书要求，智能化系统工程师（中级及以上）或网络系统安全工程师（中级及以上）证书，具体指何种证书，当前《国家职业资格目录》中未查询到“智能化系统工程师”职业；“网络系统安全工程师”是否包含网络工程师和注册信息安全工程师。

答复：智能化系统工程师是负责设计、开发、维护智能化系统的专业人员，其核心工作涵盖建筑设备自控、节能优化、系统集成等技术解决方案，并涉及项目管理、售后支持等综合协调任务；“网络系统安全工程师”不包含网络工程师和注册信息安全工程师。

二、本项目获取采购文件截止时间延期至2025年7月3日10:00；响应文件提交截止时间及开启时间延期至2025年7月3日10点000分（北京时间）

更正日期：2025年06月17日

三、其他补充事宜

此公告视同采购文件的组成部分，与采购文件具有同等法律效力。请供应商及时下载。

四、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名称：巢湖市第二中学

地址：安徽省合肥市巢湖市卧牛山街道健康西路滨湖景城-东区西南侧约210米

联系方式：0551-82320183

2.采购代理机构信息

名称：安徽华正建设工程咨询有限公司

地址：安徽省合肥市巢湖市半汤路51号

联系方式：0551-85226852

3.项目联系方式

项目联系人：李工

电话：0551-85226852,13675653939

附件信息：

• 巢湖二中初中部校园网络保障更正公告2