一、各潜在投标人，现将本项目答疑回复如下：

质疑1：投标人拟派项目经理1人，必须是投标人本单位人员，须同时具备省级（直辖市）及以上职称改革机构****保障部或工业和信息化部颁发的信息系统项目管理师、系统规划与管理师、系统架构设计师、信息安全工程师、信息系统监理师资格证书。

答：本条款已作修改，具体详见补遗通知第（一）项。

质疑2：投标人须具备中国****管理委员会备案机构出具的信息系统服务交付能力（CCID）证书。

答：本条款已作修改，具体详见补遗通知第（二）项。

质疑3：本项目要求投标人具有监管大数据软件开发能力，投标时提供相关自主知识产权的计算机软件著作权证书，其软著（投标人原始取得）中须至少包含“财务监管”、“大额资金监管”、“投资监管”、“数据采集”、“数据交换”、“协同监管”、“监管效能评价”、“数据仓库”关键字中至少四项（取得时间不晚于本项目投标截止日）。

答：本条款已作修改，具体详见补遗通知第（三）项。

质疑4：本项目系统软硬件配置清单中，终端安全防护系统中终端安全防护软件之第3条，第4条，第7条，第12条要求提供截图证明文件，并加盖原厂公章；配套硬件之第12条提供认证证书复印件并加盖制造商公章。

答：本条款已作修改，具体详见补遗通知第（四）项和第（五）项。

质疑5： 第二篇项且技术（质量）需求—六、招标项且技术需求（相当于或不低于）—★6.9系统软硬件配置清单—1.终端安全防护系统—终端安全防护软件：3.支持用户真接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供截图证明文件，并加盖原厂公章）；4.具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。（提供截图证明文件，并加盖原厂公章) ；7.支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供截图证明文件，并加盖原厂公章）；11.为保证终端安全对于勒索病毒的防护效果，厂商提供国际权感机构AV—Test2022年针对勒索专项的满分测试报告或截图；12.为.保证终端安全对防护效果，通过赛可达测评机构的ATT CK测评认证，需提供证明材料并加盖厂商公章。

答：本条款已作修改，具体详见补遗通知第（四）项。

质疑6：第二篇项目技术（质量）需求—六、招标项且技术需求（相当于或不低于）—★6.9系统软硬件配置清单—1.终端安全防护系统—配套硬件：5.配置≥2.块.2T SATA硬盘，支持热插拔SAS/SATA/SSD/NYMe硬盘，可选支持≥39个标准硬盘槽位框体，提供产品官网链接和对应描述截图证明，并加盖厂商公章；7.I/0扩展：支持≥11个PCIE插槽，支持≥4个双宽GPU，提供制造商官网链接和对应描述截图证明，并加盖厂商公章；11.BMC系统支持双Flash、双镜像，软件损坏或损坏后能自动切换到另一个Flash运行，提升运行可靠性。提供制造商官网链接和对应描述截图证明，并加盖厂商公章；12.设备厂商通过GB/T39680-2020服务器信息安全技术测评，提供认证证书复印件并加盖制造商公章。

答：本条款已作修改，具体详见补遗通知第（五）项。

质疑7：第三篇项且商务要求一★（一）项且人员要 求-1、投标人拟派项目经理1人，必须是投标人本单位人员，须同时具备省级（真辖市）及以上职称改革机构****保障部或工业和信息化部颁发的信息系统项目管理师、系统规划与管理师、系统架构设计师、信息安全工程师，信息系统监理师资格证书。

答：本条款已作修改，具体详见补遗通知第（一）项。

质疑8：采购文件要求的技术参数指向特定供应商第二篇 项目技术（质量）需求★6.9系统软硬件配置清单中：终端安全防护软件

第3条、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供截图证明文件，并加盖原厂公章）

第7条、支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供截图证明文件，并加盖原厂公章）

第11条、为保证终端安全对于勒索病毒的防护效果，厂商提供国际权威机构AV-Test.2022 年针对勤索专项的满分测试报告或截图。

第12条、为保证终端安全对防护效果，通过赛可达测评机构的ATT CK测评认证，需提供证明材料并加盖厂商公章。

答：本条款已作修改，具体详见补遗通知第（四）项。

质疑9：采购文件要求的技术参数指向特定供应商第二篇项目技术（质量）需求★6.9系统软硬件配置清单中：配套硬件

第5条、配置≥2块2T SATA 硬盘，支持热插拔.SAS/SATA/SSD/NYMe硬盘，可选支持≥39个标准硬盘槽位框体，提供产品富网镇接和对应描述截图证明，并加盖厂商公章；

第7条、I/0扩展：支持≥11个PCIE.插槽，支持≥4个双宽GPU，提供制造商官网链接和对应描述截图证明，并加盖厂商公章；

第11条、BMC系统支持双Flash、双镜像，软件损坏或损坏后能自动切换到另一个Flash运行，提升运行可靠性。提供制造商官网链接和对应描述截图证明，并加盖厂商公章；

第12条、设备厂商通过GB/T39680-2020服务器信息安全技术测评，提供认证证书复印件并加盖制造商公章。

答：本条款已作修改，具体详见补遗通知第（五）项。

质疑10：招标内容对系统功能技术参数要求详细，但现场演示要求内容较少、过于简单，无法判定供应商实力。

答：演示内容是本项目的核心内容，通过20分钟的演示评标专家基本能判断本项目所要求达到的建设内容。

质疑11：评标标准不透明，无法判定供应商响应资料的真实性。

答：本项目招标文件按照本区相关规定要求的评审办法执行，由采购人依法组建的评标专家进行独立评审。

质疑12：★6.9系统软硬件配置清单中“终端安全防护软件” 部分要求

3. 支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。(提供截图证明文件，并加盖原厂公章)

4. 具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。(提供截图证明文件，并加盖原厂公章)

7. 支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。(提供截图证明文件，并加盖原厂公章)

11. 为保证终端安全对于勒索病毒的防护效果，厂商提供国际权威机构 AV-

Test 2022年针对勒索专项的满分测试报告或截图。

12. 为保证终端安全对防护效果，通过赛可达测评机构的ATT CK测评认证，需提供证明材料并加盖厂商公章。”

★6.9系统软硬件配置清单中“配套硬件”部分要求

11.BMC系统支持双Flash、双镜像，软件损坏或损坏后能自动切换到另一个Flash运行，提升运行可靠性。提供制造商官网链接和对应描述截图证明，并加盖厂商公章；

12.设备厂商通过GB/T39680-2020 服务器信息安全技术测评，提供认证证书复印件并加盖制造商公章。

招标文件存在不合理参数、资质及相关规定内容，公司要求就上述内容依照有关法规建议删除或修改，****公司的合法权益。

答：本条已作修改，具体详见补遗通知第（四）项和第（五）项。

质疑13：招标文件中 八、其他商务要求内容

★ (一)项目人员要求

1、投标人拟派项目经理1人，必须是投标人本单位人员，须同时具备省级(直辖市)及以上职称改革机构****保障部或工业和信息化部颁发的信息系统项目管理师、系统规划与管理师、系统架构设计师、信息安全工程师、信息系统监理师资格证书。

2、投标人拟派服务团队不少于5人，必须是投标人本单位人员，其中5人须分别具备下列5项证书（5人不同证书）：

(1)省级（直辖市）及以上职称改革机构或中华人民******保障部或中华人民**国工业和信息化部颁发的系统分析师资格证书；

(2)省级（直辖市）及以上职称改革机构或中华人民******保障部或中华人民**国工业和信息化部颁发的系统架构设计师资格证书；

(3)省级（直辖市）及以上职称改革机构或中华人民**国人力**和中华 ****保障部或工业和信息化部颁发的数据库系统工程师资格证书；

(4****测评中心颁发的注册渗透测试工程师 (CISP-PTE)证书；

(5)工业和信息化部颁发的高级大数据分析师证书。

★ (二)投标人资质要求

1、投标人须具备ISO9001质量管理体系认证证书。

2、投标人须具备中国网****认证中心 (CCRC) 颁发的软件安全开发服务资质证书。

3、投标人须具备中国****管理委员会备案机构出具的信息系统 服务交付能力 (CCID) 证书。

答：第一项（一）项目人员要求第1小项和第二项投标人资质要求已作修改，详见补遗通知第（一）项和第（二）项；其余请按招标文件要求执行。

质疑14：招标文件中二、 评标方法

本项目采用最低评标价法进行评标。

最低评标价法，是指投标文件满足招标文件全部实质性要求且投标报价最低的

投标人为中标候选人的评标方法。

澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文 字和计算错误的内容，评标委员会可以书面****委员会成员签字)要 求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书 面形式，由其法定代表人(或其授权代表)或自然人(投标人为自然人)签字，其

澄清的内容不得超出投标文件的范围或者改变投标文件的实质性内容。

(一)比较与评价。按招标文件中规定的评标方法和标准，对资格审查和符合

性审查合格的投标文件进行商务和技术评估。

同一合同项(包)下为单一品目或非单一品目核心产品品牌的货物采购招标中， 以其中通过资格审查、符合性审查且报价最低的参加评标；报价相同的，由采购人 或****委员会按照招标文件规定的方式确定一个参加评标的投标人， 招标文件未规定的采取随机抽取方式确定，其他投标无效。

(二)推荐中标候选人名单。

推荐投标文件满足招标文件全部实质性要求，投标报价进行政策性扣减，并依 据扣减后的价格按照由低到高的顺序排名前三的投标人为中标候选人，其中排名第 ****一中标候选人。

评标结果按投标报价由低到高顺序排列，若投标报价相同的并列。

三、评标标准

(一)关于技术(质量)、商务偏离

1、投标文件投标应答有一条及以上不满足招标文件“第二篇项目技术(质量)

需求”要求的(“※”号标注的部分除外),投标人将失去成为中标候选人的资格；

2、投标文件投标应答有一条及以上不满足招标文件“第三篇项目商务需求” 要求的(“※”号标注的部分除外),投标人将失去成为中标候选人的资格；

3、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价， 有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提 供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委 员会应当将其作为无效投标处理。

答：本项目招标文件按照本区相关规定要求的评审办法执行，由采购人依法组建的评标专家进行独立评审。

二、现将本项目补遗通知如下：

（一）招标文件第二篇项目商务需求八、其他商务要求内容（一）项目人员要求中第1小项：投标人拟派项目经理1人，必须是投标人本单位人员，须同时具备省级（直辖市）及以上职称改革机构****保障部或工业和信息化部颁发的信息系统项目管理师、系统规划与管理师、系统架构设计师、信息安全工程师、信息系统监理师资格证书。更改为：1.投标人拟派项目经理1人，必须是投标人本单位人员，须具备省级（直辖市）及以上职称改革机构****保障部或工业和信息化部颁发的以下任意两项及以上证书：信息系统项目管理师、系统规划与管理师、系统架构设计师、信息安全工程师、信息系统监理师资格证书。

（二）招标文件第二篇项目商务需求八、其他商务要求内容（二）投标人资质要求：

1、投标人须具备ISO9001质量管理体系认证证书。

2、投标人须具备中国网****认证中心 (CCRC) 颁发的软件安全开发服务资质证书。

3、投标人须具备中国****管理委员会备案机构出具的信息系统 服务交付能力 (CCID) 证书。

更改为：

1、投标人须具备ISO9001质量管理体系认证证书。

2、投标人须具备中国****管理委员会备案机构出具的信息系统服务交付能力（CCID）证书或投标人须具备****联合会的数据管理能力成熟度（DCMM）证书。

（三）招标文件第二篇项目商务需求八、其他商务要求内容（四）其他中第4小项：★4、本项目要求投标人具有监管大数据软件开发能力，投标时提供相关自主知识产权的计算机软件著作权证书，其软著（投标人原始取得）中须至少包含“财务监管”、“大额资金监管”、“投资监管”、“数据采集”、“数据交换”、“协同监管”、“监管效能评价”、“数据仓库”关键字中至少四项（取得时间不晚于本项目投标截止日）。更改为：★4、本项目要求投标人具有监管大数据软件开发能力，投标时提供相关自主知识产权的计算机软件著作权证书，其软著（投标人原始取得）中须至少包含“财务监管”、“大额资金监管”、“投资监管”、“数据采集”、“数据交换”、“协同监管”、“监管效能评价”、“数据仓库”、“产业监管”、“大数据监管”关键字或关键字的近义词中至少四项（取得时间不晚于本项目投标截止日）。

（四）招标文件第二篇项目技术（质量）需求六、招标项目技术需求（相当于或不低于）★6.9系统软硬件配置清单第一小项终端安全防护系统第一目终端安全防护软件：

****中心对客户端的主机进行病毒检测、病毒处理、补丁修复、进程保护、资产管理、外设管理等功能。1个管理端、65个客户端。

1．部署方式：产品可以纯软件交付，****中心软件及终端客户端软件，****中心可云化部署.

2．终端管理：支持安全策略一体化配置，通过单一策略即可实现不**全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、暴力破解的威胁处置方式和Windows白名单信任目录。

3．支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供截图证明文件，并加盖原厂公章）

4．具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。（提供截图证明文件，并加盖原厂公章）

5．基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

6．支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

7．支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供截图证明文件，并加盖原厂公章）

8．支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

9．支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。

10．支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

11．为保证终端安全对于勒索病毒的防护效果，厂商提供国际权威机构AV-Test 2022年针对勒索专项的满分测试报告或截图。

12．为保证终端安全对防护效果，通过赛可达测评机构的ATT CK测评认证，需提供证明材料并加盖厂商公章。

更改为：

****中心对客户端的主机进行病毒检测、病毒处理、补丁修复、进程保护、资产管理、外设管理等功能。1个管理端、65个客户端。

1．部署方式：产品可以纯软件交付，****中心软件及终端客户端软件，****中心可云化部署.

2．终端管理：支持安全策略一体化配置，通过单一策略即可实现不**全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、暴力破解的威胁处置方式和Windows白名单信任目录。

3．支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。（提供截图证明文件，并加盖投标人公章）

4．具备基于人工智能的检测引擎，具备无特征检测技术，有效应对恶意代码及其变种。（提供截图证明文件，并加盖投标人公章）

5．基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

6．支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

7．支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供截图证明文件，并加盖投标人公章）

8．支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

9．支持基于威胁情报的病毒文件哈希值、行为、域名、网络连接等各项终端系统层、应用层行为数据在全网终端发起搜索，挖掘潜伏攻击，快速定位出全网终端感染该威胁的情况。

10．支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

（五）招标文件第二篇项目技术（质量）需求六、招标项目技术需求（相当于或不低于）★6.9系统软硬件配置清单第一小项“终端安全防护系统”第二目配套硬件：

1.国产品牌设备，非OEM产品，具有自主知识产权；

2.机架式服务器，高度≥2U；

3.本次配置≥1颗处理器，不接受Cascade Lake平台及Sky Lake平台处理器；

4.配置≥1条32GB DDR4内存条，工作频率≥2933MHz，支持高级内存纠错、内存镜像、内存热备等高级功能，配置内存插槽数量≥24个；

5.配置≥2块2T SATA 硬盘，支持热插拔SAS/SATA/SSD/NVMe硬盘，可选支持≥39个标准硬盘槽位框体，提供产品官网链接和对应描述截图证明，并加盖厂商公章；

6. 阵列卡：支持RAID 0/1；

7. I/O扩展：支持≥11个PCIE插槽，支持≥4个双宽GPU，提供制造商官网链接和对应描述截图证明，并加盖厂商公章；

8. 网络适配器：配置≥2个千兆电口，

9. 电源：满配冗余交流电源模块，支持单电源失效；

10. 散热：满配≥4个冗余热插拔风扇，支持单风扇失效，支持N+1冗余；

11. BMC系统支持双Flash、双镜像，软件损坏或损坏后能自动切换到另一个Flash运行，提升运行可靠性。提供制造商官网链接和对应描述截图证明，并加盖厂商公章；

12.设备厂商通过GB/T39680-2020服务器信息安全技术测评，提供认证证书复印件并加盖制造商公章。

更改为：

1.国产品牌设备，非OEM产品，具有自主知识产权；

2.机架式服务器，高度≥2U；

3.本次配置≥1颗处理器，不接受Cascade Lake平台及Sky Lake平台处理器；

4.配置≥1条32GB DDR4内存条，工作频率≥2933MHz，支持高级内存纠错、内存镜像、内存热备等高级功能，配置内存插槽数量≥24个；

5.配置≥2块2T SATA 硬盘，支持热插拔SAS/SATA/SSD/NVMe硬盘，可选支持≥39个标准硬盘槽位框体，提供产品官网链接和对应描述截图证明，并加盖投标人公章；

6. 阵列卡：支持RAID 0/1；

7. I/O扩展：支持≥11个PCIE插槽，支持≥4个双宽GPU，提供制造商官网链接和对应描述截图证明，并加盖投标人公章；

8. 网络适配器：配置≥2个千兆电口，

9. 电源：满配冗余交流电源模块，支持单电源失效；

10. 散热：满配≥4个冗余热插拔风扇，支持单风扇失效，支持N+1冗余；

11. BMC系统支持双Flash、双镜像，软件损坏或损坏后能自动切换到另一个Flash运行，提升运行可靠性。提供制造商官网链接和对应描述截图证明，并加盖投标人公章。

（六）投标文件现场递交开始时间更改为：2023年5月5日**时间9时30分；

（七）投标截止时间更改为：2023年5月5日**时间10时00分；

（八）开标时间更改为：2023年5月5日**时间10时00分；

（九）保证金的到账截止时间更改为：2023年5月5日**时间10时00分。

采购人：****

采购代理机构：****

2023年4月14日