一、采购项目基本情况
原公告的政府采购计划编号:郴财采计[2025]0197号
原公告的采购项目名称:郴州市中心城区教育城域网组网租赁
首次公告日期:2025年10月23日
二、更正内容:
更正事项:采购文件
更正内容:
1、原招标文件第二章第一节 投标须知前附表 第7.4款 “非实质性偏离的范围和幅度招标文件第五章【采购需求】中条款偏离项数之和≥ / 项将导致无效投标。”现更正为“招标文件第五章【采购需求】中条款偏离项数之和≥ 5项将导致无效投标。”
2、原招标文件 第五章 采购需求 二、建设内容及规模1、专网链路租赁 第二款 DNS安全网关及日志收集与分析系统备注“中标人免费提供”现更正为“此部分设备是中标人提供的服务支撑条件,其购置、安装、调试及后续维护等全部费用均包含在项目预算中,采购人不再另行支付任何费用。”
3、原招标文件 第五章 采购需求 二、建设内容及规模2、技术指标和要求 (五)、网络安全性“建设教育城域网DNS安全网关及日志收集与分析系统(根据等级保护要求日志必须保存 6 个月以上),所需设备由中标人免费提供。” 现更正为“建设教育城域网DNS安全网关及日志收集与分析系统(根据等级保护要求日志必须保存6个月以上), 此部分设备是中标人提供的服务支撑条件,其购置、安装、调试及后续维护等全部费用均包含在项目预算中,采购人不再另行支付任何费用。”
4、原招标文件 第五章 采购需求 二、建设内容及规模2、技术指标和要求 (五)、网络安全性 1、DNS安全网关参数:
|
序号 |
产品名称 |
参数要求 |
|
1 |
DNS安全网关系统主机 |
●机架式2U,CPU≥12核心24线程,内存≥96G,企业级硬盘≥2*480G SSD 2*4T,≥4个千兆电口,冗余电源,36个月升级服务; 串联解析性能≥30,000 QPS,旁路分析性能≥100,000 QPS,适用于全流量10Gbps网络,威胁情报库含1年服务。 为确保软件和硬件适配及兼容性,要求DNS安全网关系统主机和DNS安全网关系统为同一厂商的产品。 |
|
2 |
DNS安全网关系统 |
旁路部署支持流量镜像、Syslog日志转发两种旁路接入模式,支持IPV4/IPV6接入网络。 智能识别并拦截恶意域名,有效防止客户网络遭受攻击,网关还具备上网行为管理功能,帮助客户规范员工的上网行为,防止恶意域名、挖矿域名、黑灰产域名通信行为。 提供高效稳定的DNS解析,确保网络访问的流畅性,通过DoH(DNS over HTTPS)技术实现数据传输的加密,保障通信安全。 支持识别的攻击类型应至少包含:后门、远控木马、DDOS******银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。 支持配置公网转发地址,分为主DNS服务器列表和备用DNS服务器列表,所有DNS配置均支持DoH/DoT/UDP/TCP四种协议,客户可以自行添加和修改DNS地址,同组的DNS列表还支持负载均衡和按优先级顺序的负载模式。系统对DNS列表自动进行健康检查,异常的地址会自行从转发列表中摘除,不影响正常域名解析服务。主要DNS服务器列表中DNS地址全都异常后会自动降级到备用DNS服务器。 须支持客户本地通过DoH/DoT加密协议进行域名解析,对出公网的域名解析进行加密保护,有效防止了第三方对DNS解析的偷窥和篡改,保护了企业的用户隐私(提供功能截图,需加盖投标人公章) ●威胁情报数量不少于1000万条,APT情报不少于4万条;情报包含丰富的上下文,至少包括:威胁家族、威胁团伙、威胁类型、感染平台、攻击特点、处置建议、公开分析等(提供功能截图,需加盖投标人公章) 支持根据威胁检测结果生成告警事件,告警信息应至少包括:攻击者域名/IP、被攻击单位、被攻击资产、所属区域、恶意家族、攻击特点、处置建议、公开分析等。 ●须支持展示资产的威胁等级、威胁类型;支持展示资产最近一个月上网解析的热力图,并按时段标注访问恶意域名的情况;支持资产最近一个月威胁告警的展示和导出;支持对终端资产IP进行打标签,维护资产处置记录;支持接入DHCP日志,自动识别和关联资产主机名和MAC地址;支持自动化行为分析,标注资产的设备类型和操作系统。 支持配置威胁域名拦截策略,系统对指定的威胁域名进行拦截;可选择的情报分类包括恶意软件、挖矿、钓鱼网站等;支持自定义策略生效范围;支持定义处置动作拦截并告警、仅告警;支持自定义拦截时返回的 IP 地址,默认情况下提供拦截页面,并且支持用户自定义拦截页面的文案或者跳转的URL。 支持对指定域名进行分组转发,可以将不同域名的请求转发至不同的DNS服务组(提供功能截图,需加盖投标人公章) 支持内网资产自动发现,可新增、删除、编辑资产、支持标记为重点资产。 可提供API接口,将威胁告警、DNS解析数据、拦截日志同步至本地或第三方平台。 支持定期报表、自定义生成报表,按照日、周、月或自定义时间导出报表。 ●为了确保DNS安全网关的先进性、可靠性、安全性,投标产品厂商需具备软件著作权、销售许可证、公共域名解析服务等资质加盖投标人公章,虚假应标供货一律无效。 |
现更正为
1、DNS安全网关参数
|
序号 |
产品名称 |
参数要求 |
|
1 |
DNS安全网关 |
机架式2U,CPU≥12核心24线程,内存≥96G,企业级硬盘≥2*480G SSD 2*4T,≥4个千兆电口,冗余电源,36个月升级服务; 串联解析性能≥30,000 QPS,旁路分析性能≥100,000 QPS,适用于全流量10Gbps网络,威胁情报库含1年服务。 旁路部署支持流量镜像、Syslog日志转发两种旁路接入模式,支持IPV4/IPV6接入网络。 智能识别并拦截恶意域名,有效防止客户网络遭受攻击,网关还具备上网行为管理功能,帮助客户规范员工的上网行为,防止恶意域名、挖矿域名、黑灰产域名通信行为。 提供高效稳定的DNS解析,确保网络访问的流畅性,通过DoH(DNS over HTTPS)技术实现数据传输的加密,保障通信安全。 支持识别的攻击类型应至少包含:后门、远控木马、DDOS******银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站、黄赌毒等威胁。 支持配置公网转发地址,分为主DNS服务器列表和备用DNS服务器列表,所有DNS配置均支持DoH/DoT/UDP/TCP四种协议,客户可以自行添加和修改DNS地址,同组的DNS列表还支持负载均衡和按优先级顺序的负载模式。系统对DNS列表自动进行健康检查,异常的地址会自行从转发列表中摘除,不影响正常域名解析服务。主要DNS服务器列表中DNS地址全都异常后会自动降级到备用DNS服务器。 支持根据威胁检测结果生成告警事件,告警信息应至少包括:攻击者域名/IP、被攻击单位、被攻击资产、所属区域、恶意家族、攻击特点、处置建议、公开分析等。 须支持展示资产的威胁等级、威胁类型;支持展示资产最近一个月上网解析的热力图,并按时段标注访问恶意域名的情况;支持资产最近一个月威胁告警的展示和导出;支持对终端资产IP进行打标签,维护资产处置记录;支持接入DHCP日志,自动识别和关联资产主机名和MAC地址;支持自动化行为分析,标注资产的设备类型和操作系统。 支持配置威胁域名拦截策略,系统对指定的威胁域名进行拦截;可选择的情报分类包括恶意软件、挖矿、钓鱼网站等;支持自定义策略生效范围;支持定义处置动作拦截并告警、仅告警;支持自定义拦截时返回的 IP 地址,默认情况下提供拦截页面,并且支持用户自定义拦截页面的文案或者跳转的URL。 支持内网资产自动发现,可新增、删除、编辑资产、支持标记为重点资产。 可提供API接口,将威胁告警、DNS解析数据、拦截日志同步至本地或第三方平台。 支持定期报表、自定义生成报表,按照日、周、月或自定义时间导出报表。 为了确保DNS安全网关的先进性、可靠性、安全性,投标产品厂商需具备软件著作权、销售许可证等资质加盖投标人公章,虚假应标一律无效。 |
5、开标时间顺延至2025年12月1日上午9:30(北京时间)。
三、疑问及质疑
本更正公告为招标文件的组成部分,招标文件如涉及上述内容的应作相应调整和修改,若本更正公告与原招标文件内容有不一致之处,应以本更正公告为准。
供应商认为本更正内容存在歧视性的,应在更正公告发布之日起七个工作日内以书面形式向采购人、代理机构提出。
四、采购项目联系人姓名和电话
1、采购人信息
(1)名 称:郴州市教育科学研究院
(2)地 址:湖南省郴州市苏仙南路3号
(3)联系人:雷先生
(4)电 话:******
2、委托代理机构信息
(1)名 ******有限公司
(2)地 址:郴州市北湖区鑫沙苑小区2栋1单元203室
(3)联系人:尹女士
(4)电 话:******
| 文档附件: |
| 郴州市中心城区教育城域网组网租赁更正公告(第2次)相关附件.zip |
