广西沿海铁路股份有限公司既有接入网升级改造工程接入网系统设备(招标编号：E4500002802004760)招标采购澄清答疑-昌邑市今日招标-昌邑市招标采购信息服务平台

广西沿海铁路股份有限公司既有接入网升级改造工程接入网系统设备(招标编号：E4500002802004760)招标采购澄清答疑

信息来源： ******[查看]

|地区：广西

|类型：变更通知

基本信息

信息类型：变更通知

区域：广西

源发布时间：2024-12-04

项目编号：******[查看]

*符合收录标准*

正文附件下载

******有限公司既有接入网升级改造工程接入网系统设备(招标编号：E************)招标采购澄清答疑

******有限公司既有接入网升级改

造工程接入网系统设备(招标编号：E************)招标采购澄清答疑

各投标人：

现将******有限公司既有接入网升级改造工程接入网系统设备(招标编号：E************)招标采购投标人质疑答复及招标文件技术规格书澄清修改如下：

一、质疑答复

问题1.根据招标公告附表，本次招标的设备为一个包件，包件名称：接入网系统设备。依据国家铁路局发布的《铁路通信设计规范》等铁路专用设备条例中对接入网设备的描述，本次招标附表的第10-34项均与接入网设备无关，且根据《中华人民共和国招标投标法》第五条：招标投标活动应当遵循公开、公平、公正和诚实信用的原则，依据《铁路物资采购供应商资格条件设置指南》-7设定资格条件内容-7.2采购人应结合采购需求、采购物资特点和市场状况划分采购物资包件。包件划分应有利于市场竞争，包件规模适中，在保证供应的前提下，充分发挥批量采购优势，节约采购成本，不得通过化整为零规避招标采购。不同种类、潜在供应商差异大的物资，不得采取跨物资种类合包方式限制竞争(须集成采购的除外);采购规模数量过小、不适宜单独组包的物资，可与其它同种类物资合并组包，允许供应商外购。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关；（七）以其他不合理条件限制、排斥潜在投标人或者投标人。将不同种类的设备强行并入招标主设备清单中，旨在以不合理合包的不合理条件限制、排斥潜在投标人，不利于市场公平竞争。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度合理修改物资分包。

答：不同意修改，按招标文件执行。本次招标物资均属于通信类设备，采购需求一览表第10-34项物资为接入网系统设备（GPON）升级改造必需的配套安装附件及系统网络安全设备，项目包件设置不存在不适宜合包的情况。

问题2.招标文件第二部分 GPON光网络设备技术规格书-第一篇货物及服务需求一览表-★14、投标人需提供经铁路专业培训机构培训合格的“四员一长证”人员（铁路营业线施工带班人员、安全管理人、驻站联络员、现场防护员、工班长）的有效证件（或复印件）4本以上并附近半年社保证明。本次招标的内容为接入网设备的纯设备性质招标，招标文件要求的“四员一长证”人员资质为施工性质的相应资质，且根据《中华人民共和国招标投标法》第五条：招标投标活动应当遵循公开、公平、公正和诚实信用的原则，依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。本招标条款设定的商务条件与采购项目的具体特点和实际需要不相适应，旨在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：本次招标物资中主要设备需进行调试开通，相关手续必须按铁路营业线施工管理办法规定进行办理。投标人供货时需提供经铁路专业培训机构培训合格的“四员一长证”人员（铁路营业线施工带班人员、安全管理人、驻站联络员、现场防护员、工班长）的有效证件（或复印件）4本以上。

问题3.招标文件第二部分 GPON光网络设备技术规格书-第一篇货物及服务需求一览表-★20、所投GPON设备须支持Type-C保护，投标人需详细提供所投设备基于此保护方式的方案及证明材料。依据铁路通信设计规范（TB 10006-2016）接入网部分及相关铁路行业标准，对保护方式无相关要求，且根据《中华人民共和国招标投标法》第五条：招标投标活动应当遵循公开、公平、公正和诚实信用的原则，依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。存在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。根据《铁路通信设计规范》（TB 10006-2016）中“5.2.4：宜采用双PON口热备方式组网”要求，本工程接入网保护方式采用Type-C双归保护，在这种保护方式下，OLT和ONU均配备双PON口，主干光纤、光分路器和配线光纤均实现双路冗余。当任何一路链路出现故障时，系统可自动切换到备用链路，业务基本不会中断，确保业务的正常运行。保障站段、车间、班组对办公、语音等业务的安全性、可靠性和稳定性的使用要求。

问题4.招标文件第二部分 GPON光网络设备技术规格书-第二篇总则-1.基本要求-★（13）对于招标书中提出的所有项目，投标者应表明在最近三年中所生产设备的编号（应与本技术规格书提出的设备类型一致或非常相近），并附有主要用户名单以作参考。此条款为模糊条款，存在排斥潜在投标人，且实属不正常的条款；依据铁路通信设计规范（TB 10006-2016）接入网部分及相关铁路行业标准，对投标者的生产设备的编号并无相关要求，存在以不合理条件限制、排斥潜在投标人的嫌疑，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平、公正、公开的态度删除此不合理条款。

答：同意删除此条款。

问题5.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分-1.3.4 GPON设备类型及主要性能要求-保护倒换配置：所投设备需支持任意PON口板上PON口之间的GPON TypeB和TypeC保护，支持跨OLT的TypeB和TypeC双归属保护，支持任意以太网板端口之间链路聚合，所投设备需提供满足两种保护方式的检测报告并加盖制造商公章，同时需根据所投设备型号详细描述如何实现保护并加盖制造商公章；此章节为技术规格书的技术条款，但在技术条款中增加商务条款，存在以不合理条件限制、排斥潜在投标人的嫌疑，依据《铁路通信设计规范》（TB 10006-2016）接入网部分及相关铁路行业标准，对保护方式无相关要求，依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。本条款的设立存在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：根据《铁路通信设计规范》（TB 10006-2016）中“5.2.4：宜采用双PON口热备方式组网”要求，本工程接入网保护方式采用Type-C双归保护，在这种保护方式下，OLT和ONU均配备双PON口，主干光纤、光分路器和配线光纤均实现双路冗余。当任何一路链路出现故障时，系统可自动切换到备用链路，业务基本不会中断，确保业务的正常运行。保障站段、车间、班组对办公、语音等业务的安全性、可靠性和稳定性的使用要求。投标人供货时需提供所投设备满足两种保护方式的检测报告（加盖制造商公章），及所投设备如何实现保护的详细描述（加盖制造商公章）。

问题6.招标文件第二部分 GPON光网络设备技术规格书-第一篇货物及服务需求一览表：★19、GPON OLT设备须满足IPV4和ipv6的双栈部署，提供第三方权威机构出具的证明报告。依据《铁路物资采购供应商资格条件设置指南》-7设定资格条件内容-7.4.1.2行政许可及认证-许可及认证包括：(3)非强制资质认证。如，铁路专用产品认证、泰尔产品认证、环境保护和职业健康管理体系认证、CRCC认证等。依法必须招标项目的资格条件不得提出取得非强制资质认证要求。以上招标文件要求提供的认证非强制资质认证，存在以不合理条件限制、排斥潜在投标人.其次，此章节为技术规格书的技术条款，但在技术条款中增加商务条款，存在以不合理条件限制、排斥潜在投标人的嫌疑,且依据铁路通信设计规范（TB 10006-2016）接入网部分及相关铁路行业标准，并无此相关要求，本条款的设立明显存在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平、公正、公开的态度删除此不合理条款。

答：依据工电通号函（2023-140号）通知，结合本次工程建设需要，GPON-OLT设备必须满足IPV4和IPV6双栈部署。投标人供货时需提供第三方检测机构出具的证明报告。

问题7.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分-1.3.4 GPON设备类型及主要性能要求-协议栈支持能力：★ ?本次投标GPON OLT 设备须支持IPv6协议，能够从IPv4向IPv6平滑演进，支持IPv4和IPv6双栈技术，提供全球IPv6测试中心提供的认证证书或检测报告同时加盖制造商公章。依据《铁路物资采购供应商资格条件设置指南》-7设定资格条件内容-7.4.1.2行政许可及认证-许可及认证包括：(3)非强制资质认证。如，铁路专用产品认证、泰尔产品认证、环境保护和职业健康管理体系认证、CRCC认证等。依法必须招标项目的资格条件不得提出取得非强制资质认证要求。以上招标文件要求提供的认证非强制资质认证，存在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平、公正、公开的态度删除此不合理条款。

答：依据工电通号函（2023-140号）通知，结合本次工程建设需要，GPON-OLT设备必须满足IPV4和IPV6双栈部署。投标人供货时需提供第三方检测机构出具的认证证书或检测报告（加盖制造商公章）。

问题8.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分- 1.4.1★OLT设备功能要求-（2）用户侧接口： OLT设备的GPON接口应采用Class B+光模块，光接口的参数应符合G.984.2 Amd1的相关要求；设备具备支持Class C+光模块能力，光接口的具体参数应符合G.984.2 Amd2的相关要求；设备具备支持Class C++光模块能力，光接口的具体参数应符合G.984.2的相关要求。并符合我国通信行业标准《接入网技术要求-吉比特无源光网络（GPON）》的相关规定。OLT同一PON口下不同ONU差分距离≥40km，提供相应的官网/厂家盖章证明材料。依据《铁路通信设计规范》（TB 10006-2016）接入网部分及相关铁路行业标准，对差分距离无相关要求，依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。本条款的设立存在以不合理条件限制、排斥潜在投标人，请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：本项目OLT设备功能参数要求符合《接入网技术要求-吉比特无源光网络（GPON）》相关规定。投标人供货时需提供相应的官网/厂家盖章证明材料。

问题9.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（1）★标准机架式硬件不大于2U，含交流冗余电源，1*RJ45管理口，2*USB接口，GE电口（含Bypass）≥6个，千兆光口（含光模块）≥4个，万兆光口（含光模块）≥4个，存储≥256G固态硬盘+4T机械硬盘。包含应用管理、防病毒、入侵防护模块。整体吞吐量≥20G，每秒新增会话数≥30万，最大并发会话数≥400万。质疑：防火墙的用途是对于流量进行检测，如果流量中包含病毒、入侵等威胁流量时进行阻断，硬件的存储空间并不是防火墙的核心要求，本条参数对硬盘的存储空间要求为4T属于不合理的限定性条款，且中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》第二十条，依据国家铁路局发布的《铁路通信设计规范》、中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》，建议修改为：删除存储空间要求，改为【（1）★标准机架式硬件不大于2U，含交流冗余电源，1*RJ45管理口，2*USB接口，GE电口（含Bypass）≥6个，千兆光口（含光模块）≥4个，万兆光口（含光模块）≥4个，存储≥256G固态硬盘。包含应用管理、防病毒、入侵防护模块。整体吞吐量≥20G，每秒新增会话数≥30万，最大并发会话数≥400万】

答：不同意降低配置标准修改，按招标文件执行。按照网络安全等保要求，设备需满足存储日志不少于6个月，因此存储设备需满足：存储≥256G固态硬盘+4T机械硬盘，以达到项目改造要求。

问题10.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（8）★支持非IP协议（包含IPX和AppleTalk）的进行控制，请截图证明。质疑：防火墙的用途是对于流量进行检测，如果流量中包含病毒、入侵等威胁流量时进行阻断，而对于通用协议的控制并不是防火墙的主要功能，中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。项目改造要求支持对非IP协议（包含IPX和AppleTalk）进行控制，以应对此类攻击行为，投标人投标时需提供截图证明。

问题11.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（9）★文件传输协议，支持基于HTTP、FTP、POP3、SMTP、IMAP协议的进行多线程下载以及有密码压缩包下载限制，请截图证明。质疑：①防火墙的用途是对于流量进行检测，如果流量中包含病毒、入侵等威胁流量时进行阻断，对于下载限制并不是防火墙的主要功能；②【有密码压缩包下载限制】部分是启明星辰独有的功能参数。中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。HTTP、FTP、POP3、SMTP、IMAP均为常见协议，有密码压缩包下载限制是为了满足数据保密要求，投标人投标时需提供截图证明。

问题12.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（12）支持将一台防火墙虚拟成多台防火墙使用，每个虚拟防火墙有独立的账号和密码，并支持访问控制、入侵防护、防病毒功能。质疑：①防火墙的用途是对于流量进行检测，如果流量中包含病毒、入侵等威胁流量时进行阻断，将一台防火墙虚拟成多台防火墙使用属于针对云平台的使用场景，和本次建设场景内容不符，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。本项目根据需求场景配置此项虚拟防火墙，以满足改造要求。

问题13.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（13）产品具备《计算机******办公室、公安部等五部委联合发文，销售许可证已经全面取消，过期的销售许可证不再续证，现在如果《销售许可证》未过期，仍然可以使用该证书；如《销售许可证》已经过期，使用《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。国家政策相关内容公告链接如下：

******/2023-04/17/c_************.htm

依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书的复印件】。

答：同意修改此条款。

问题14.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（15）★产品具备《网络关******办公室、公安部等五部委联合发文，销售许可证已经全面取消，过期的销售许可证不再续证，现在如果《销售许可证》未过期，仍然可以使用该证书；如《销售许可证》已经过期，使用《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。国家政策相关内容公告链接如下：

******/2023-04/17/c_************.htm

答：同意修改此条款。

问题15.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（1）★标准机架式硬件不大于2U，交流冗余电源，存储≥128G固态硬盘+64T机械硬盘，管理口：2GE，串口：1*RJ45，业务口：千兆电口≥4个，千兆光口（含光模块）≥4个；应用层吞吐≥10G，最大并发会话数≥280万，每秒新建TCP会话数≥6万。含流量采集、元数据提取、存储、入侵行为检测、WEB应用检测等功能。质疑：探针的用途是对于镜像的流量进行检测，如果流量中包含病毒、入侵等威胁流量时进行分析、研判，并结合其他安全产品进行处置阻断。探针的存储空间并不是核心要求，本条参数对硬盘的存储空间要求为4T属于不合理的限定性条款，中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【（1）★标准机架式硬件不大于2U，交流冗余电源，存储≥128G固态硬盘，管理口：2GE，串口：1*RJ45，业务口：千兆电口≥4个，千兆光口（含光模块）≥4个；应用层吞吐≥10G，最大并发会话数≥280万，每秒新建TCP会话数≥6万。含流量采集、元数据提取、存储、入侵行为检测、WEB应用检测等功能。】。

答：不同意修改，按招标文件执行。按照网络安全等保要求，设备需满足存储日志不少于6个月。因此存储设备需满足：存储≥128G固态硬盘+4T机械硬盘，以达到项目改造要求。

问题16.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（10）★支持基于随机森林机器学习算法对海量DGA域名样本进行训练建模，识别僵尸网络，支持HTTP/SMTP/POP3/IMAP/DNS。须提供功能界面截图。质疑：①不同厂商对网络流量的检测具有不同的方法，该参数限定基于随机森林机器学习算法，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备应对随机变种域名攻击的功能。投标人投标时需提供该功能界面截图。

问题17.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（11）★支持UE异常检测，支持动态调整算法中的检测周期和阈值。须提供功能界面截图。质疑：①参数中【支持动态调整算法中的检测周期和阈值】是绿盟特有参数，属于限定性招标要求。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【★支持UE异常检测。须提供功能界面截图或其他第三方证明材料】。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备对用户异常行为的检测功能，投标人投标时需提供该功能界面截图。

问题18.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（12）★内置有监督机器学习模型，支持对冰蝎、哥斯拉、蚁剑等webshell加密通信进行识别和发现。须提供功能界面截图。质疑：①不同厂商对于【监督机器学习模型】能力的展示不同，有的厂商在界面上可以展示，有的厂商具备相应能力并直接应用在检测、识别、发现上而无相应界面。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【（12）★内置有监督机器学习模型，支持对冰蝎、哥斯拉、蚁剑等webshell加密通信进行识别和发现。】。

答：不同意修改，按招标文件执行。按照本项目改造要求，需具备对加密通信的检测功能。投标人投标时需提供该功能界面截图。

问题19.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（16）★产品具备中国通信院得《网络攻击溯源能力检验证书》，供货时提供有效证书的复印件。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。根据本项目改造要求，产品需具备各类恶意程序功击、CVE漏洞功击等网络攻击的识别和溯源基本功能，投标人供货时需提供《网络攻击溯源能力检验证书》或提供产品具备该项功能的证明材料。

问题20.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供有效证书的复印件。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。

②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备与各类安全工具、漏洞数据存储库之间，以及与其他漏洞披露平台之间，实现漏洞信息交叉关联的功能，投标人供货时需提供《国家信息安全漏洞库兼容性资质证书》或提供产品具备该项功能的证明材料。

问题21.招标文件第二部分网络安全防护设备技术要求-2.2.2.3数据库审计（3）★Agent支持数据传输加密，可通过界面快速开启或关闭加密传输，保证待审计数据安全传输。须提供功能界面截图。质疑：①本条参数中【可通过界面快速开启或关闭加密传输】不属于数据库审计的能力要求，是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备加密传输功能，投标人投标时需提供该功能界面截图。

问题22.招标文件第二部分网络安全防护设备技术要求-2.2.2.3数据库审计（7）★支持审计复杂SQL语句以及绑定变量的复杂SQL语句，操作层级≥5，≥30行。须提供功能界面截图。质疑：①本条参数中【操作层级≥5，≥30行】是绿盟产品特有功能，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备应对复杂场景下的SQL语句审计功能，投标人投标时需提供该功能界面截图。

问题23.招标文件第二部分网络安全防护设备技术要求-2.2.2.3数据库审计★同时支持高级查询，需包括：SQL关键字、结果集关键字查询，提供：与、或、非三种查询依赖条件。须提供功能界面截图。质疑：①本条参数中【提供：与、或、非三种查询依赖条件】是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，为提高系统查询效率，产品需具备与、或、非三种高级查询功能，投标人投标时需提供该功能界面截图。

问题24.招标文件第二部分网络安全防护设备技术要求-2.2.2.4日志审计（6）★系统应支持界面配置即可完成未识别日志接入，无需编写xml。须提供功能界面截图。质疑：①不同品牌对于未识别日志的接入方式不同，参数中【无需编写xml】并不是日志审计的主要能力，是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，为提高日志接入效率，产品需具备该项功能，投标人投标时需提供该功能界面截图。

问题25.招标文件第二部分网络安全防护设备技术要求-2.2.2.4日志审计（7）★系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译。须提供功能界面截图。质疑：①本条参数中【范式化日志的枚举值管理】以及【对范式化日志字段的灵活翻译】并不是日志审计的主要功能，是绿盟产品特有功能，描述属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备该功能以满足日志管理需求，投标人投标时需提供该功能界面截图。

问题26.招标文件第二部分网络安全防护设备技术要求-2.2.2.4日志审计（11）★产品具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+，提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备信息技术安全功能，投标人供货时需提供《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》或提供产品具备该项功能的证明材料。

问题27.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（1）★标准机架式硬件不大于2U，含交流冗余电源，1*RJ45串口，2*GE管理口，千兆电口≥8个，千兆光口≥8个；标准配置提供1路授权扫描端口；最大并发扫描数主机不小于50个IP；授权支持不少于2000个IP地址或域名扫描。质疑：①漏扫并不是交换机设备，没有必要设置8千兆电口+8千兆光口的要求。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【（1）★标准机架式硬件不大于2U，含交流冗余电源，1*RJ45串口，2*GE管理口，千兆电口≥4个，千兆光口≥2个；标准配置提供1路授权扫描端口；最大并发扫描数主机不小于50个IP；授权支持不少于2000个IP地址或域名扫描。】。

答：不同意修改，按招标文件执行。该需求为按照现网组网要求配置端口。

问题28.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（2）支持检测的漏洞数大于270000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书；质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需支持CVE漏洞。投标人供货时需提供CVE Compatible证书。

问题29.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（3）支持扫描国产操作系统、应用及软件的安全漏洞，如华为欧拉、open欧拉、统信、麒麟、bclinux、达梦、南大通用、人大金仓、神通、金蝶、东方通，请提供功能截图；

质疑：①不同品牌的功能界面逻辑不同，有的品牌支持参数中描述的操作系统、应用以及软件，但在功能界面上没有体现，本参数要求【提供功能截图】，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备扫描国产操作系统、应用及软件安全漏洞的功能。投标人投标时需提供该功能截图。

问题30.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（7）★支持可通过证书控制扩展代码审计功能，对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义，请提供功能截图；质疑：①该参数不属于漏洞扫描功能，属于代码审计产品功能，是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备代码审计的拓展能力，以便后续需要使用代码审计时可以通过证书拓展，而不用单独采购设备。投标人投标时需提供该功能截图。

问题31.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（11）★支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态，请提供功能截图。质疑：①该参数是是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备风险告警和风险闭环处理功能，投标人投标时需提供该功能截图。

问题32.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（12）产******办公室、公安部等五部委联合发文，销售许可证已经全面取消，过期的销售许可证不再续证，现在如果《销售许可证》未过期，仍然可以使用该证书；如《销售许可证》已经过期，使用《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。国家政策相关内容公告链接如下：

******/2023-04/17/c_************.htm

答：同意修改该条款。

问题33.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

问题34.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（14）产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。

②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备与各类安全工具、漏洞数据存储库之间，以及与其他漏洞披露平台之间，实现漏洞信息交叉关联的功能，投标人供货时提供《国家信息安全漏洞库兼容性资质证书》或提供产品具备该项功能的证明材料。

问题35.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（4）支持WEB调用本地客户端程序，如putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备（需要提供功能截图）。单点登录器不会被安全软件提示存在风险。质疑：①单点登录并不是堡垒机的产品能力，该参数是是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备支持putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录功能，本项目场景均使用到该功能，投标人投标时需提供该功能截图。

问题36.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（5）★支持本地图形客户端程序，如mstsc、vncviewer等客户端直接访问堡垒机选取托管设备进行运维（需要提供设备选取界面截图），支持按设备IP和名称查找资源。质疑：①本地图形客户端诚信直接访问堡垒机并不是堡垒机的产品能力，该参数是是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备mstsc、vncviewer等客户端均为常见运维客户端，项目场景均使用到该功能，投标人投标时需提供该功能截图。

问题37.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（6）★支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议的HTML5运维，无需本地运维客户端；支持通过H5文件运维的方式上传和下载文件；（需要提供功能截图）质疑：①本地图形客户端诚信直接访问堡垒机并不是堡垒机的产品能力，是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备支持RDP、X11、VNC、SSH、TELNET、RLOGIN、SFTP、FTP、SAMBA协议运维功能，项目场景均使用到该功能，投标人投标时需提供该功能截图。

问题38.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（7）★支持HTTP/HTTPS协议可以无需前置机，通过堡垒机直接代理；（需要提供功能截图）质疑：①直接代理并不是堡垒机的产品能力，而是代理服务器的能力，是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备支持HTTP/HTTPS协议通过堡垒机直接代理功能，项目场景均使用到该功能，投标人投标时需提供该功能截图。

问题39.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（12）产******办公室、公安部等五部委联合发文，销售许可证已经全面取消，过期的销售许可证不再续证，现在如果《销售许可证》未过期，仍然可以使用该证书；如《销售许可证》已经过期，使用《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。国家政策相关内容公告链接如下：

******/2023-04/17/c_************.htm

答：同意修改该条款。

问题40.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

问题41.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（1）★标准机架式硬件不大于2U，含交流冗余电源，CPU*2 2.5GHz 16C，SSD(raid1)≥960G，硬盘≥48T，内存≥256G，USB3.0≥4，VGA口≥1，IPMI口≥1，千兆电口≥4，千兆SFP≥4，扩展槽≥2个。质疑：①本条参数中【VGA口≥1，IPMI口≥1】并不是态势感知必须的网络接口，属于限定性招标要求。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【（1）★标准机架式硬件不大于2U，含交流冗余电源，CPU*2 2.5GHz 16C，SSD(raid1)≥960G，硬盘≥48T，内存≥256G，USB3.0≥4，千兆电口≥4，千兆SFP≥4，扩展槽≥2个。】。

答：不同意修改，按招标文件执行。本项目改造要求按照实际场景配置接口。

问题42.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（5）★平台应支持外部备份机制，支持超长日志存储，支持通过NFS自动备份日志到外部服务器上，支持备份日志自动加密存储，支持内外部存储统一展示，支持外部备份文件可恢复。（需要提供功能截图）质疑：①本条参数中，【通过NFS自动备份日志】以及【内外部存储统一展示】并不是态势感知的功能要求，属于限定性招标要求，是绿盟产品特有功能。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备通过NFS自动备份日志、支持内外部存储统一展示功能，项目场景均使用到该功能，投标人投标时需提供该功能截图。

问题43.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（15）具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

问题44.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（16）具备《国家信息安全漏洞库兼容性资质证书》，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

问题45.招标文件第二部分网络安全防护设备技术要求-2.2.2.7******办公室、公安部等五部委联合发文，销售许可证已经全面取消，过期的销售许可证不再续证，现在如果《销售许可证》未过期，仍然可以使用该证书；如《销售许可证》已经过期，使用《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。国家政策相关内容公告链接如下：******/2023-04/17/c_************.htm

答：同意修改该条款。

问题46.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（18）★具备中国信通院《网络空间资产管理平台证书》，供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备资产分析管理能力，投标人供货时需提供《网络空间资产管理平台证书》或提供产品具备该项功能的证明材料。

问题47.请问：请问招标人：招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（4）★支持基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度。提供配置界面截图证明。质疑：①本条参数中，【基于规则和语义分析的检测引擎】能力体现方式局限在【提供配置界面截图证明】，不同厂商界面设计不同，针对这个能力除了截图之外还可以通过第三方证明材料。中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，建议修改为：【（4）★支持基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度。提供配置界面截图证明或者其他第三方证明材料】。

答：同意修改该条款。

问题48.招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（8）★支持可配置的内置规则；且支持自定义规则，规则属性要求支持“检测方向（请求或响应）”、“检测对象（URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/请求方法/Request-Body）”、匹配操作、特征签名等丰富要素。提供配置界面截图证明。质疑：①此条参数描述为绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备该项功能以对请求包进行精确检测，投标人投标时需提供该功能截图。

问题49.招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（9）★支持XML防护，包括XML基础校验、Schema校验以及SOAP校验。提供配置界面截图证明。质疑：①此条参数描述中【包括XML基础校验、Schema校验以及SOAP校验】三中能力同事具备是绿盟产品特有功能，属于限定性参数。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》，以及Q/CR 783.1《铁路通信网络安全技术要求总体要求》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

答：不同意修改，按招标文件执行。按照本项目改造要求，产品需具备该项功能以应对XML注入等攻击，投标人投标时需提供该功能截图。

问题50.招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（12）产品具备《国家信息安全漏洞库兼容性资质证书》（万兆），供货时提供证书复印件证明。质疑：①该资质并不是国家网安、网信等部门要求的强制性认证，属于限定性条款。②中国铁路总公司企业标准 Q/CR 656-2018《铁路综合信息网局域网安全防护技术要求》、Q/CR 783.******管理中心》中都对该内容没有相关要求。依据《铁路工程建设项目招标投标管理办法》第十八条招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇。依据《中华人民共和国政府采购法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之一的，属于以不合理条件限制、排斥潜在投标人或者投标人：（二）设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。（七）以其他不合理条件限制、排斥潜在投标人或者投标人。请招标人根据《中华人民共和国招标投标法》和《中华人民共和国招标投标法实施条例》，依据国家铁路局发布的《铁路通信设计规范》以及依据《铁路物资采购供应商资格条件设置指南》等相关法律法规，秉持公平公正的态度删除此不合理条款。

问题51.招标公告附表-投标人资格条件:3.不接受联合体投标。代理商须取得所投产品制造商针对本项目的有效授权和售后技术服务承诺书。本次招标的设备为一个包件，包件名称：接入网系统设备，请问是否只需要提供GPON OLT、GPON ONU产品制造商针对本项目的有效授权和售后技术服务承诺书即可？

答：为保证投标人所供物资来源合规、合法，投标人为代理商的，需提供所投产品（本项目设备采购需求一览表内物资）制造商针对本项目的有效授权和售后技术服务承诺书。

上述问题答复后，若投标人仍就同一事项和理由再次提出质疑，且未提供新的证明材料的，我单位将不予受理。

?????????

二、招标文件技术规格书澄清修改

1.招标文件第二部分 GPON光网络设备技术规格书-第一篇货物及服务需求一览表-★14、投标人需提供经铁路专业培训机构培训合格的“四员一长证”人员（铁路营业线施工带班人员、安全管理人、驻站联络员、现场防护员、工班长）的有效证件（或复印件）4本以上并附近半年社保证明。

修改为：★14、投标人供货时需提供经铁路专业培训机构培训合格的“四员一长证”人员（铁路营业线施工带班人员、安全管理人、驻站联络员、现场防护员、工班长）的有效证件（或复印件）4本以上。

2.招标文件第二部分 GPON光网络设备技术规格书-第二篇总则-1.基本要求-★（13）对于招标书中提出的所有项目，投标者应表明在最近三年中所生产设备的编号（应与本技术规格书提出的设备类型一致或非常相近），并附有主要用户名单以作参考。

修改为：删除此条款。

3.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分-1.3.4 GPON设备类型及主要性能要求-保护倒换配置：所投设备需支持任意PON口板上PON口之间的GPON TypeB和TypeC保护，支持跨OLT的TypeB和TypeC双归属保护，支持任意以太网板端口之间链路聚合，所投设备需提供满足两种保护方式的检测报告并加盖制造商公章，同时需根据所投设备型号详细描述如何实现保护并加盖制造商公章。

修改为：1.3.4 GPON设备类型及主要性能要求-保护倒换配置：所投设备需支持任意PON口板上PON口之间的GPON TypeB和TypeC保护，支持跨OLT的TypeB和TypeC双归属保护，支持任意以太网板端口之间链路聚合，供货时提供所投设备满足两种保护方式的检测报告（加盖制造商公章），及所投设备型号如何实现保护的详细描述（加盖制造商公章）。

4.招标文件第二部分 GPON光网络设备技术规格书-第一篇货物及服务需求一览表：★19、GPON OLT设备须满足IPV4和ipv6的双栈部署，提供第三方权威机构出具的证明报告。

修改为：★19、GPON OLT设备须满足IPV4和ipv6的双栈部署，供货时提供第三方检测机构出具的证明报告。

5.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分-1.3.4 GPON设备类型及主要性能要求-协议栈支持能力：★ ?本次投标GPON OLT 设备须支持IPv6协议，能够从IPv4向IPv6平滑演进，支持IPv4和IPv6双栈技术，提供全球IPv6测试中心提供的认证证书或检测报告同时加盖制造商公章。

修改为：1.3.4 GPON设备类型及主要性能要求-协议栈支持能力：★ ?本次投标GPON OLT 设备须支持IPv6协议，能够从IPv4向IPv6平滑演进，支持IPv4和IPv6双栈技术，供货时提供第三方检测机构出具的认证证书或检测报告（加盖制造商公章）。

6.招标文件第二部分 GPON光网络设备技术规格书-第三篇技术规范-第二部分技术部分- 1.4.1★OLT设备功能要求-（2）用户侧接口： OLT设备的GPON接口应采用Class B+光模块，光接口的参数应符合G.984.2 Amd1的相关要求；设备具备支持Class C+光模块能力，光接口的具体参数应符合G.984.2 Amd2的相关要求；设备具备支持Class C++光模块能力，光接口的具体参数应符合G.984.2的相关要求。并符合我国通信行业标准《接入网技术要求-吉比特无源光网络（GPON）》的相关规定。OLT同一PON口下不同ONU差分距离≥40km，提供相应的官网/厂家盖章证明材料。

修改为：1.4.1★OLT设备功能要求-（2）用户侧接口： OLT设备的GPON接口应采用Class B+光模块，光接口的参数应符合G.984.2 Amd1的相关要求；设备具备支持Class C+光模块能力，光接口的具体参数应符合G.984.2 Amd2的相关要求；设备具备支持Class C++光模块能力，光接口的具体参数应符合G.984.2的相关要求。并符合我国通信行业标准《接入网技术要求-吉比特无源光网络（GPON）》的相关规定。OLT同一PON口下不同ONU差分距离≥40km，供货时提供相应的官网/厂家盖章证明材料。

7.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（13）产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）。供货时提供有效证书的复印件。

修改为：2.2.2.1防火墙（13）产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书复印件。

8.招标文件第二部分网络安全防护设备技术要求-2.2.2.1防火墙（15）★产品具备《网络关键设备和网络安全专用产品安全认证证书》（千兆），供货时提供有效证书的复印件。

修改为：2.2.2.1防火墙（15）★产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书复印件。

9.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（1）★标准机架式硬件不大于2U，交流冗余电源，存储≥128G固态硬盘+64T机械硬盘，管理口：2GE，串口：1*RJ45，业务口：千兆电口≥4个，千兆光口（含光模块）≥4个；应用层吞吐≥10G，最大并发会话数≥280万，每秒新建TCP会话数≥6万。含流量采集、元数据提取、存储、入侵行为检测、WEB应用检测等功能。

修改为：2.2.2.2综合威胁探针（1）★标准机架式硬件不大于2U，交流冗余电源，存储≥128G固态硬盘+4T机械硬盘，管理口：2GE，串口：1*RJ45，业务口：千兆电口≥4个，千兆光口（含光模块）≥4个；应用层吞吐≥10G，最大并发会话数≥280万，每秒新建TCP会话数≥6万。含流量采集、元数据提取、存储、入侵行为检测、WEB应用检测等功能。

10.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针（16）★产品具备中国通信院得《网络攻击溯源能力检验证书》，供货时提供有效证书的复印件。

修改为：2.2.2.2综合威胁探针（16）★产品具备《网络攻击溯源能力检验证书》，供货时提供有效证书复印件或提供产品具备网络攻击识别和溯源基本功能的证明材料。

11.招标文件第二部分网络安全防护设备技术要求-2.2.2.2综合威胁探针产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供有效证书的复印件。

修改为：2.2.2.2综合威胁探针产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供有效证书复印件或提供产品具备实现漏洞信息交叉关联功能的证明材料。

12.招标文件第二部分网络安全防护设备技术要求-2.2.2.4日志审计（11）★产品具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+，提供证书复印件证明。

修改为：2.2.2.4日志审计（11）★产品具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+。供货时提供有效证书复印件或提供产品具备信息技术安全功能的证明材料。

13.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（2）支持检测的漏洞数大于270000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVE Compatible证书；

修改为：2.2.2.5漏洞扫描（2）支持检测的漏洞数大于270000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。供货时提供CVE Compatible证书。

14.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（12）产品具备《网络关键设备和网络安全专用产品安全认证》，供货时提供证书复印件证明。

修改为：2.2.2.5漏洞扫描（12）产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书复印件。

15.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供证书复印件证明。

修改为：2.2.2.5漏洞扫描（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供有效证书复印件或提供产品具备信息技术安全功能的证明材料。

16.招标文件第二部分网络安全防护设备技术要求-2.2.2.5漏洞扫描（14）产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供证书复印件证明。

修改为：2.2.2.5漏洞扫描（14）产品具备《国家信息安全漏洞库兼容性资质证书》，供货时提供有效证书复印件或提供产品具备实现漏洞信息交叉关联功能的证明材料。

17.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（12）产品具备《网络关键设备和网络安全专用产品安全认证》，供货时提供证书复印件证明。

修改为：2.2.2.6堡垒机（12）产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书复印件。

18.招标文件第二部分网络安全防护设备技术要求-2.2.2.6堡垒机（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供证书复印件证明。

修改为：2.2.2.6堡垒机（13）产品具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》，供货时提供有效证书复印件或提供产品具备信息技术安全功能的证明材料。

19.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（15）具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+，供货时提供证书复印件证明。

修改为：2.2.2.7态势感知（15）具备《国家信息安全测评信息技术产品安全测评证书》，级别至少为EAL3+，供货时提供有效证书复印件或提供产品具备信息技术安全功能的证明材料。

20.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（16）具备《国家信息安全漏洞库兼容性资质证书》，供货时提供证书复印件证明。

修改为：2.2.2.7态势感知（16）具备《国家信息安全漏洞库兼容性资质证书》，供货时提供有效证书复印件或提供产品具备实现漏洞信息交叉关联功能的证明材料。

21.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（17）具备《IT产品信息安全认证证书》，供货时提供证书复印件证明。

修改为：2.2.2.7态势感知（17）产品具备《计算机信息系统安全专用产品销售许可证》增强级（千兆）、《网络安全专用产品安全监测证书》或《IT产品信息安全认证证书》。供货时提供有效证书复印件。

22.招标文件第二部分网络安全防护设备技术要求-2.2.2.7态势感知（18）★具备中国信通院《网络空间资产管理平台证书》，供货时提供证书复印件证明。

修改为：2.2.2.7态势感知（18）★产品具备《网络空间资产管理平台证书》，供货时提供证书复印件或提供产品具备资产分析管理能力功能的证明材料。

23.请问：请问招标人：招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（4）★支持基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度。提供配置界面截图证明。

修改为：（4）★支持基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度。提供配置界面截图证明或者其他第三方证明材料。

24.招标文件第二部分网络安全防护设备技术要求-2.2.2.8web应用防火墙（12）产品具备《国家信息安全漏洞库兼容性资质证书》（万兆），供货时提供证书复印件证明。

修改为：2.2.2.8web应用防火墙（12）产品具备《国家信息安全漏洞库兼容性资质证书》（万兆），供货时提供有效证书复印件或提供产品具备实现漏洞信息交叉关联功能的证明材料。

????????????******有限公司

????????????2024年12月4日

附件：******有限公司既有接入网升级改造工程接入网系统设备(招标编号：E************)招标采购澄清答疑-11.4.pdf

查看信息来源网站

快照：2024-12-04

抱歉，您当前会员等级权限不够！

抱歉，您当前会员等级权限不够！