一、原公告主要信息

原项目名称：第四次全国经济普查数据处理安全系统建设

原项目编号：2018FACN4579

原公告日期：2018年11月13日

二、公告内容（更正事项、内容及日期等）

第四次全国经济普查数据处理安全系统建设

               答疑公告

“第四次全国经济普查数据处理安全系统建设”项目（项目编号：2018FACN4579）答疑公告如下：

1、磋商文件中第五章采购需求“防病毒网关”：

（1）功能要求中“2、★设备必须为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等具有病毒过滤功能模块的产品（响应文件中提供专业病毒网关销售许可证扫描件或影印件）；要求基于多核多平台并行安全操作系统。”

（2）功能要求中“5、★深度扫描模式下支持TCP粘合技术，提升系统查杀效率(响应文件中提供功能界面截图扫描件或影印件)；支持IPv4和IPv6双栈协议的病毒扫描和过滤(响应文件中提供功能界面截图扫描件或影印件)。”

（3）功能要求中“6、★要求病毒检测率不低于98%（响应文件中提供第三方有权机构出具的检验报告扫描件或影印件）；采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件；要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；要求每种扫描引擎具有独立的病毒库，病毒库总数大于600万(响应文件中提供功能界面截图扫描件或影印件)。”

（4）功能要求中“7、能够针对“ActiveX”、“Java Applets”及“Script”等控件实施拦截(响应文件中提供功能界面截图扫描件或影印件)。”

（5）功能要求中“9、采用邮件地址与IP地址的黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络，为企业节省宝贵的带宽。”

（6）产品资质中“1、★响应文件中提供计算机信息系统安全专用产品销售许可证（增强级）扫描件或影印件。2、★响应文件中提供病毒过滤网关IPv6 Ready2资质认证证书扫描件或影印件。3、响应文件中提供TL9000认证证书扫描件或影印件。”

上述技术参数是否可以修改？

答：（1）不予修改，按招标文件执行；

（2）修改为“5、★深度扫描模式下支持面向内容交换、处理的负载平衡的开放性技术，提升系统查杀效率(响应文件中提供功能界面截图扫描件或影印件)”；

（3）修改为“6、★要求病毒检测率不低于98%（响应文件中提供第三方有权机构出具的检验报告扫描件或影印件）；采用国际国内知名主流品牌病毒库（响应文件中提供两家及以上专业病毒厂商的授权证明扫描件或影印件）；要求具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级；要求每种扫描引擎具有独立的病毒库，病毒库总数大于600万”；

（4）不予修改，按招标文件执行；

（5）修改为“9、采用邮件地址与IP地址的黑、白名单技术实时检测并阻断病毒邮件”；

（6）删除产品资质要求中第3条“响应文件中提供TL9000认证证书扫描件或影印件”。

2、磋商文件中第五章采购需求“容灾备份一体机”：

（1）平台整体要求中“2、软件支持纯国产飞腾Arm架构部署，在纯国产飞腾Arm架构设备上实现备份和接管恢复。（响应文件中提供中标麒麟NeoCertify认证证书（龙芯版）及银河麒麟（飞腾版）兼容性证书扫描件或影印件）”

（2）产品资质：通过VMware Ready Application Software 的

认证。（响应文件中提供官网查询截图）

上述技术参数是否可以修改？

答：（1）修改为“2、软件支持纯国产飞腾Arm架构部署，在纯国产飞腾Arm架构设备上实现备份和接管恢复。”

（2）不予修改，按招标文件执行。

3、磋商文件第五章采购需求“WEB弱点扫描器”：

（1）基本要求中“2、★软件产品部署环境须支持以下环境：（1）Microsoft Windows10，,Microsoft Windows 8，Microsoft Windows 7（2）Microsoft Windows Server 2008 R2（3）Microsoft Windows Server 2003 (both 32-bit and 64-bit edition)（4）浏览器支持Microsoft Internet Explorer 7以上”

（2）功能要求中“1、扫描对象：★（2）支持的编程语言，如：

Asp、Jsp、.Net、J2EE、Php等。★（3）支持的数据库类型,如:

Access,Mysql,ORACLE,DB2,PostgreSQL,Sybase,Informix,sqlite、MSSQL SERVER等。”

（3）功能要求中“5、渗透测试：通过所发现的应用漏洞，模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析，利用沙盒技术实施无害攻击，包括后台数据库中的数据提取、执行控制台命令、获取注册表数据、获取目录树、数据库操作、备份数据库、远程文件下载、文件上传等，取得系统安全威胁的直接证据”

上述技术参数是否可以修改？

答：（1）不予修改，按招标文件执行；

（2）扫描对象：★（2）：不予修改，按招标文件执行；

★（3）：修改为“支持数据库SQL注入漏洞扫描，数据库类型包含以下主流数据库，如Access，Mysql，ORACLE,DB2，PostgreSQL,Sybase,Informix,sqlite、MSSQL SERVER等”；

（3）修改为“5、支持渗透测试功能，通过所发现的应用漏洞，模拟黑客使用的漏洞攻击手段，对目标应用进行深入安全分析。”

注：此公告视同磋商文件的组成部分，与磋商文件具有同等法律效力。请供应商及时下载。

联系方法：

单位：安徽省政府采购中心

地址：合肥市滨湖新区南京路2588号（徽州大道与南京路交口）

项目联系人：李工

电话:0551-66223645/66223646 

三、附件