首页 > 市政工程 > 医院 >

凤阳县中医院三期智能化工程答疑澄清公告

收藏
打印
转载
字小
字大+

信息时间：

2025-11-14

招标文件下载

******医院三期智能化工程答疑澄清公告

各潜在投标人：

现将对“******医院三期智能化工程”（项目编号：czfygc202510-011）招标文件的答疑澄清内容发布如下：

招标文件评标办法及部分：

问题1：招标文件43页“评标办法”中“（二）资信标评审”设置项目负责人业绩要求存在不合理性，可能对市场竞争构成不当限制。请求删除“项目经理业绩”，“企业业绩”修改为“每具有一个单项合同金额不低于1500万元的公共建筑建筑智能化工程施工业绩的，得2.5分，满分5分”。

答：本项目为安徽省重点工程专业承包部分单独发包项目，是医疗建筑智能化工程，是凤阳县重点民生项目，性质特殊、意义重大且技术较为复杂，经专家会商同意后设置1个企业业绩，1个项目经理业绩。设置承担过类似经验的项目经理旨在保障项目履约落地，更是对政府投资负责，评分条款设置与招标需求相匹配。且设置项目负责人业绩为工程招标中常见做法，本项目面向全国公开招标，业绩规模指标均在滁州市相关规定合理范围之内，本条不予修改，执行原招标文件要求。

问题2：工程管理和机电安装专业职称是否符合招标文件要求的电子与智能化工程等相关专业职称?。

答：工程管理专业不符合招标文件要求，机电安装专业符合招标文件要求的电子与智能化工程相关专业要求。

问题3：我司电话咨询当地人社局职称办，因职称证书颁发较早，主管部门未颁发批准文件，也未在官网公示及实现查询，建议取消“（3）职称证书须补充提供以下 2 个材料之一：”这一要求，投标人对证书有效性予以承诺即可。

答：为保障职称证书的合法性和有效性，本条不予修改，执行原招标文件要求。

问题4：关于“第四章评标办法资信标评审中团队人员”************医院医养综合楼智能化工程”等规模相近的工程，均没有出现类似指向性相关证书的加分项。据市场调查，滁州市本地企业无一家可满足此要求，明显排斥本地企业参与投标，与营造良好的本地营商环境相违背，这种设置实际上是为特定投标人“量身定做”，限制了其他具备同等或更高技术能力但未持有该证书的潜在投标人的公平竞争机会。违反了公平、公正的基本原则。招标文件应是所有潜在投标人共同遵循的“游戏规则”，其评分标准必须科学、合理、公平。将一个不具备广泛代表性的证书作为硬性加分项，破坏了这种公平性，使得竞争从“比实力、比方案、比服务”变成了“比证书”，这与招标投标的初衷背道而驰。建议删除此条款。

答：（************************************服务中心公共卫生楼智能化与信息化建设”等均设置了类似团队人员评分因素，故你单位提问内容并非属实。

（2）本项目为医疗建筑智能化工程，涉及信息系统、综合布线、信息网络、安全技术防范、电气工程等多个系统，设置团队人员相关证书均与招标需求相匹配，评分标准科学合理、公平公正，本条不予修改，执行原招标文件要求。

问题5：要求提供相关职称证书评审文件或官网查询链接问题：1）根据全国职称证书统一评审文件依据始于2019年9月1日，依据是《职称评审管理暂行规定》（人力资源社会保障部令第40号），该规定自2019年9月1日起施行，统一规范了评审程序、标准与管理，根据此规定，在此之前的职称证书并无可查文件，证书依旧是有效的。2）全国职称证书可在官网统一查询始于2021年9月2日，依据是人力资源社会保障部开通“全国职称评审信息查询平台”，面向各地人社部门、用人单位及个人提供跨地区职称信息核验查询服务。依据此相关信息，要求提供此类证明资料，明显具有局限性跟排他性。我公司建议请求删除此条款。

答：根据全国人力资源和社会保障政务服务平台“关于试运行全国职称评审信息查询平台有关情况的说明”，各省（区、市）职称评审信息均有查询范围，如北京市2005年至2021年、河北省2000年至2021年、安徽省2009年至今、浙江省2007年至今高级职称证书均可查询，请知悉。本条不予修改，执行原招标文件要求。

问题6：技术规格书中包含项目总体概述、各子系统设计方案、各系统技术参数表等，共计193页，13.4万字，包含很多跟本项目建设无关的技术原理、产品特点描述，对于跟本项目无关内容，不能作为实质性要求。技术规格书证明材料要求多且有唯一性，不能作为实质性要求。

答：删除招标文件第二章投标人须知前附表中“本项目技术规格书响应为实质性条款，不允许有负偏离”。招标文件第八章技术标准和要求中已明确“技术规格书中要求提供的产品功能截图、检测报告、检验报告、测试报告、软件著作权证书均为中标后合同签订前提供。”，请潜在投标人知悉。具体详见答疑澄清文件。

问题7：招标文件及相关附件对设备性能和参数进行了明确要求，如投标人所投推荐品牌外的品牌型号，根据招标文件要求提供的证明资料为“提供第三方权威机构检验检测报告证明”，若提供的检测报告被证实为违法、违规检测报告，是否认定为虚假响应。

答：招标文件第八章技术标准和要求中已明确“技术规格书中要求提供的产品功能截图、检测报告、检验报告、测试报告、软件著作权证书均为中标后合同签订前提供。”，若中标人在合同签订前提供违法违规检测报告视为虚假响应，招标人有权取消其中标资格。

问题8：根据我公司注册所在地******建设局”发布的“工程类岗位证书（职称）与专业对照表”，电子与智能化专业包括计算机专业、电子专业、通信专业、自动化专业、电气专业。名称中含有“电气”、“机电”或“电力”的，发电、输变电、供配电、工企自动化、自控、建筑环境与设备、计算机应用。”均属于电气专业。请招标人明确电子与智能化工程相关专业是否包括机电工程？

答：电子与智能化工程相关专业包括机电工程专业。

问题9：招标文件及技术规格书中要求本期部分系统需要接入现有系统进行统一管理，潜在投标人需要了解各系统现有品牌进行对接费用评估，请招标人明确需要对接的系统现有产品品牌，便于投标人评估对接成本。

******医院一期、二期现有系统品牌如下：

公共广播系统品牌：ITC；

排队叫号系统：神州视翰；

医院现用HIS、LIS、PACS等系统承建厂家为卫宁健康；

视频闭路监控：大华；

安全技术防范系统、智慧医疗安防综合管理平台：大华；

出入口控制系统：克立司帝；

时钟系统：岭通；

停车场管理系统：宜泊科技。

问题10：从项目经理和技术负责人评分要求可以看出，计算机软考高级证书并未限制什么类别；而拟派团队人员（项目经理、技术负责人除外）却明确要求了具体证书，特别是信息系统项目管理师、网络工程师均属于计算机软考证书。计算机技术与软件专业技术资格证书中级资格证书有15个类别，高级资格证书5个种类；而招标文件在这么多的证书中只设定2个，具有严重的限制。从招标文件可以看到本项目的招标内容为标准的智能化建设，属于系统集成的范畴，计算机软考类中的系统集成项目管理工程师与项目更加适配，建议增加系统集成项目管理工程师软考中级证书。

答：计算机技术与软件专业技术资格证书共有5个专业类别，分别是计算机软件、计算机网络、计算机应用技术、信息系统和信息服务。本项目已在应用系统领域设置信息系统项目管理师软考高级证书，考虑到项目建设需求中有很多网络工程，故在计算机网络类别领域设置网络工程师软考中级证书，团队人员相关证书与项目建设需求相适应，相关证书科学合理、公平公正，本条不予修改，执行原招标文件要求。

问题11：视频闭路监控系统中“管理电脑及客户端软件”技术规范书给定的技术参数仅为客户端软件技术参数，请明确该设备是否需要包含电脑。

答：仅为调阅软件，不含电脑。

问题12：信息发布系统中“备品备件”技术参数为“定制配套模组”，但是该参数对模组没有具体规格和数量要求，请细化参数便于报价。

答：具体为6块LED模组，3个电源模组。

问题13：安全技术防范系统中出入口控制系统技术要求******管理中心)在设于本工程(三期)一层安防中心内，管理主机由院区原消控安防中心迁移；后台数据库中心服务器在一期已建行政科研楼四层容灾机房内已设,******管理中心)品牌并不在本次给定安全技术防范系统参考品牌内，不同品牌很难通过增加授权进行接入，请复核该要求是否能实际实施。

答：上述要求为招标人实际需求，如投标品牌不能兼容，需新增配套服务器和配套管理软件（含授权），确保实施后系统完整，相关费用已包含在整体控制价中，投标人在投标报价中综合考虑。

问题14：招标文件中提到******医院三期工程施工总承包单位缴纳总承包管理服务费。”请明确这个总包服务费的计算基数中的“扣除暂列金额和总包服务费本身”含不含这两项在其他费用中需要计取的9%税金？

答：含这两项在其他费用中需要计取的9%税金。

问题15：******消防控制室有UPS配电箱和市电配电箱、五层弱电UPS间有UPS配电箱和市电配电箱，但招标清单无以上设备，请复核以上共四个配电箱是否在本次建设范围内？

答：上述四个配电箱均计入本次招标范围，相关要求详见设计图纸，相关费用已包含在整体控制价中，投标人在投标报价中综合考虑。

招标文件推荐品牌部分：

问题1：关于“慧田”品牌作为推荐品牌的合理性，经我方广泛的市场调研与核实，招标文件中所推荐的************医院的成功案例数量方面，与当前行业内的主流品牌存在显著差距，属于小众品牌，推荐品牌有“两高一低”嫌疑，选用该小众品牌可能为贵院项目带来以下不可控的风险。建议优化品牌名单，引入成熟品牌，如“全视通”、“来邦”。

******医院案例数量充足，不予删除。排队叫号系统、医用呼叫对讲系统推荐品牌增加“全视通”、“来邦”。

问题2：“超融合、存储、持续数据保护”推荐品牌设置不合理，“启明星辰”是网络安全产品厂商，经市场调研，启明星辰没有超融合产品。推荐品牌设置无法形成品牌有效竞争，建议修改为“深信服、华三、华为”。“医疗专用无线网络系统”推荐品牌设置不合理，经市场调研，昂科在安徽省内有大量的中标案例，而诗为几乎没有中标信息，推荐品牌不能形成有效的品牌竞争，建议修改为“昂科、猫度云科、迪孚”。

答：******医院成功案例数量充足，“医疗专用无线网络系统”推荐品牌不予修改。

问题3：招标文件《附件******医院三期工程技术规格书-定稿》中均有技术参数表，两个文件中部分设备参数要求不一致。请招标人明确投标技术参数是否以《附件-推荐品牌技术参数表》为准？。

答：投标技术参数以《附件******医院三期工程技术规格书-定稿》为准，《附件-推荐品牌技术参数表》仅为推荐品牌的技术参数，具体详见答疑澄清文件。

问题4：“优于或相当于”推荐品牌证明材料中针对产品参数的检测报告、对产品厂商的范围限制，根本无法证明品牌优势，与证明投标品牌是否“优于或相当于”推荐品牌无关。上述要求提供的证明材料，与滁州市同类项目招标要求不符，滁州市近年从未出现过如此要求。建议删除******委员会评审。

答：本项目根据《关于进一步规范工程建设项目招标文件推荐品牌相关工作的通知》，经专家会商论证设置了“优于或相当于”推荐品牌证明材料，潜在投******委员会评审。本条不予修改，执行原招标文件要求。

招标文件技术参数部分：

问题1：信息网络系统-核心层交换机

7.为了满足后期扩容需求，要求设备支持单槽位40G光接口≥12；

事实依据：以上参数不满足实际使用需求，核心设备都具备后期扩容能力，不应限制单槽位端口数量，不利于潜在投标人的公平竞争。

答：本条参数修改为******医院三期工程技术规格书-修改定稿》。

问题2：信息网络系统-核心层交换机

2）40G 端口密度≥32

事实依据：本次核心交换机与下联设备或上联设备用不到32个40G端口。端口密度不符合实际组网需求，而且增加招标人的采购成本，不利于潜在投标人的公平竞争。

答：本条参数修改为“40G端口密度≥******医院三期工程技术规格书-修改定稿》。

问题3：汇聚层交换机

2.主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个；主控引擎故障情况下，不能影响整机转发能力；

3.符合业界主流机柜的尺寸规范要求，设备高度≤4U，设备深度≤600mm；

事实依据：以上参数不满足实际使用需求。不应限制设备形态、高度等参数。各家厂商设计标准不统一，并且增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：参数2修改为“主控引擎与业务板卡完全物理分离，独立主控引擎插槽≥2个，独立业务******医院三期工程技术规格书-修改定稿》。

问题4：48口接入层交换机

7.支持OpenFlow 1.3协议；

事实依据：本项目不使用此技术。且增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：48口接入层交换机参数修改为“1.固化千兆电接口≥48个，SFP 万兆光接口≥4个；2.交换容量≥6.7Tbps，转发性能≥205Mpps；3.支持IPv4、IPv6静态路由、RIP、RIPng、OSPF等三层路由和组播功能；4******医院三期工程技术规格书-修改定稿》。

问题5：24 口接入层交换机

6.支持OpenFlow 1.3协议的SDN软件定义网络；

事实依据：本项目不使用此技术。增加了招标人的采购成本，且本次项目没有SDN控制器，此条参数不利于潜在投标人的公平竞争。

答：24 口接入层交换机参数修改为“1.固化千兆电接口≥24个，SFP 万兆光接口≥4个；2.交换容量≥6.7Tbps，转发性能≥170Mpps；3.支持IPv4、IPv6静态路由、RIP、RIPng、OSPF等三层路由和组播功能；4.******医院三期工程技术规格书-修改定稿》

问题6：外网-汇聚层交换机

2.设备可提供1个业务扩展槽，支持同时扩展4个10G 和2 个100G端口；

事实依据：经市场调研以上参数属于指向锐捷型号：RG-S5760C-48GT4XS-X。支持同时扩展4 个10G和2 个100G端口是该款设备独有拓展槽接口组合，推荐品牌无法满足。

答：删除******医院三期工程技术规格书-修改定稿》

问题7：24 口接入层交换机

6.支持OpenFlow 1.3协议的SDN软件定义网络；

事实依据：本项目不使用此技术。增加了招标人的采购成本，且本次项目没有SDN控制器，此条参数不利于潜在投标人的公平竞争。

答：删除******医院三期工程技术规格书-修改定稿》

问题8：48 口接入层交换机

7.支持OpenFlow 1.3协议；

事实依据：本项目不使用此技术。且增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：删除******医院三期工程技术规格书-修改定稿》

问题9：无线AP 授权-管理91 个

增强型无线控制器license 授权函-管理91AP，AP授权需严格兼容现有无线控制器，授权类型为控制器侧License，要求授权激活后自动同步控制器固件版本；

事实依据：无线控制器（AC）与无线接入点（AP）属于强耦合配套产品。当前业界所有厂商的AC设备均无法有效管理第三方品牌的AP，属于单一来源。

答：我院一期、二期已具有******医院所有的AP统一无线控制器管理。该要求为招标人实际需求，不予修改。原AC管理器品牌型号为：H3C WX3510H。

问题10：设备网-汇聚层交换机

1.交换容量≥460Tbps，包转发性能≥78500Mpps；

2.主控引擎与业务板卡完全物理分离,采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥6个；主控引擎故障情况下，不能影响整机转发能力；

事实依据：以上参数不满足实际使用需求，不应限制设备形态高度等参数，各家厂商设计标准不统一，且在转发性能上满足使用即可，限制会增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：删除******医院三期工程技术规格书-修改定稿》。

问题11：设备网-汇聚层交换机

11.为保证SDN的可部署性和应用性，所投交换机需支持OpenFlow 1.3协议；

事实依据：本项目不使用此技术。增加了招标人的采购成本，且本次项目没有SDN控制器，此条参数不利于潜在投标人的公平竞争。

答：此条参数修改为******医院三期工程技术规格书-修改定稿》。

问题12：24 口接入层交换机

6.支持OpenFlow 1.3协议的SDN软件定义网络；

事实依据：本项目不使用此技术。增加了招标人的采购成本，且本次项目没有SDN控制器，此条参数不利于潜在投标人的公平竞争。

答：删除******医院三期工程技术规格书-修改定稿》。

问题13：48 口接入层交换机

7.支持OpenFlow 1.3协议；

事实依据：本项目不使用此技术。且增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：删除******医院三期工程技术规格书-修改定稿》。

问题14：超融合存储交换机

1、设备提供接口数量：万兆SFP 光口≥24，千兆电口≥24。

事实依据：以上参数要求千兆电口≥24，本次项目用不到。增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：千兆电口为招标人实际需求，本条不予修改。

问题15：超融合存储交换机

6、为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK06；

事实依据：以上参数不属于设备标准参数，不符合实际使用需求，且不满足三家推荐品牌规定。

答：删除“6、为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机IK防护测试级别至少达到IK06******医院三期工程技术规格书-修改定稿》。

问题16：汇聚交换机

1.支持并实配 10G 光接口数≥48 个，40G/100G 光接口数≥8 个，支持可拔插双模块化电源，不少于四模块化风扇插槽，前后风道；

事实依据：据市场调研，常规超融合存储交换机端口组合为，万兆 SFP 光口≥48，40G 接口≥6，本次要求接口40G/100G 光接口数≥8个，不符合常规设备参数，增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：“40G/100G 光接口数≥8个”为招标人实际需求，本条不予修改。

问题17：汇聚交换机

6.支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机，提供第三方权威机构检验报告证明；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除汇聚交换机参数中“6.支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，******医院三期工程技术规格书-修改定稿》。

问题18：汇聚交换机

7.设备支持故障隔离技术，可监测光模块运行状态，系统可即时识别光模块短路状态、并将故障模块隔离，确保其不影响其它端口和整机的正常运行，更换模块后该端口也可马上恢复正常工作状态，提供第三方权威机构检验报告证明；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除汇聚交换机参数中：“7.设备支持故障隔离技术，可监测光模块运行状态，系统可即时识别光模块短路状态、并将故障模块隔离，确保其不影响其它端口和整机的正常运行，更换模块******医院三期工程技术规格书-修改定稿》。

问题19：汇聚交换机

8.支持硬件层级双boot，采用两个FLASH 芯片存储boot 软件（系统引导程序），实现硬件级 boot 冗余备份，避免因 FLASH 芯片故障导致交换机无法启动。提供第三方权威机构检验报告证明；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除“支持硬件层级双boot，采用两个FLASH 芯片存储boot 软件（系统引导程序），实现硬件级 boot 冗余备份，避免因 FLASH 芯片故障导致交换机无法启动。提供第三方权威机构检验报告证明******医院三期工程技术规格书-修改定稿》。

问题20：汇聚交换机

9.支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行，投标时提供第三方权威机构检验报告证明；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除“支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行，投标时提供第三方权威机构检验报告证明；******医院三期工程技术规格书-修改定稿》。

问题21：数据中心防火墙

网络层吞吐量≥40Gbps，应用层吞吐量≥25Gbps，并发连接数≥420 万，HTTP 新建连接数≥19 万。标准2U 机架设备，冗余电源，标准配置6 个10/100M/1000M 自适应千兆电接口、4 个千兆SFP 接口、6 个万兆接口及额外4 个接口扩展槽（满足后续接口扩展需求）。含三年入侵防御、防病毒、应用识别和 URL 特征库升级；SSL VPN 用户数无限制；IPSec VPN 用户数无限制；含3 年产品质保及软件升级服务；

事实依据：以上参数，应用层吞吐量≥25Gbps，标准 2U 机架设备，额外4 个接口扩展槽（满足后续接口扩展需求）；属于非常规参数，常规防火墙计算总吞吐量，数据中心无开启IPS 的需求，对产品外观和设计拓展槽要求，各家厂商设计标准不统一，增加了招标人的采购成本，不利于潜在投标人的公平竞争。

建议修改：网络层吞吐量≥40Gbps，标准机架设备，冗余电源，标准配置6 个10/100M/1000M 自适应千兆电接口、4 个千兆SFP 接口、6 个万兆接口，含三年入侵防御、防病毒、URL 特征库升级，含3 年产品质保及软件升级服务；

答：删除******医院三期工程技术规格书-修改定稿》。

问题22：数据中心防火墙

4.加密流量检测：支持客户端加密流量检测及服务器端加密流量检测两种模式；解密流量支持AV 等应用层业务；提供第三方有权检测机构出具的检测报告；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题23：数据中心防火墙

******监测中心检测中心/国家无线电产品质量监督检验中心的电磁兼容性、浪涌（冲击）抗扰度、雷击型式测试，提供报告；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：修改为“7.安全网关防护类设备，防火墙产品具备电磁兼容性、浪涌（冲击）抗扰度等功能，提供第三方权威机构出具的检测报告。******医院三期工程技术规格书-修改定稿》。

问题24：数据中心防火墙

9.免费提供集中管理一套，支持对现网和采购的防火墙进行集中管理，支持日志收集功能，可通过集中管理控制器收集防火墙设备的系统日志、审计日志、安全日志、VPN 日志等，实现日志的多方位存储；支持集中展示功能，可统一展示防火墙设备的在线数、离线数、网络拓扑、告警信息、VPN 隧道流量统计、威胁详情等信息；提供以上截图证明；

事实依据：以上参数不属于防火墙常规指标参数，不利于潜在投标人的公平竞争。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题25：数据中心防火墙

11.SDWAN：支持双边加速功能，在设备对称部署情况下，在链路存在丢包、延迟、抖动等因素时，改善网络环境中的应用性能解决数据丢包、延迟等问题；提供第三方有权检测机构出具的检测报告；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题26：数据中心防火墙

12.对内网 DNS 请求进行云端查询，对访问高危域名的请求，给客户端返回禁止访问的页面；支持对HTTP 的合规性检查，包括版本、请求方法、头域字段、传输文件等的合规性检查；按照维度列出当前设备连接情况，并可一键生成安全策略；提供第三方有权检测机构出具的检测报告；

事实依据：以上参数具有倾向性，不满足三家推荐品牌规定。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题27：态势感知

威胁监控：支持不少于 8 块大屏和大屏轮播，支持大屏展示安全态势、关联分析态势、恶意外联态势、横向攻击态势、外部攻击态势、资产态势；支持图形可视化展示告警降噪过程，可直观展示设备产生告警数、采集日志总数、产生的告警日志数、经告警降噪后的安全事件数；支持大屏展示全网安全态势、恶意外连情况、横向攻击情况、外部攻击情况以及资产态势，支持大屏轮播；

事实依据：以上参数不符合实际使用需求，属于产品界面特色展示，市面主流展现方式各异，无法统一标准。不利于潜在投标人的公平竞争。

答：修改为“威胁监控：具有可直观展示设备产生告警数、采集日志总数、产生的告警日志数、经告警降噪后的安全事件数等功能；支持大屏展示全网安全态势、恶意外连情况、横向攻击情况、外部攻击情况以及资产态势，支持大屏轮播******医院三期工程技术规格书-修改定稿》。

问题28：态势感知

关联分析：支持告警研判功能，研判维度包括基本详情、网络负载、告警pcap、全流取证、威胁情报。基本详情可查看基础信息、五元组信息、流信息、告警描述信息；网络负载包括应用层协议信息、payload 信息、响应信息；告警pcap 可追踪TCP 流、UDP 流、HTTP流；威胁情报维度支持查看威胁类型、地理位置、经纬度、运营商、IOC 信息、关联域名、关联样本、相关事件、开放端口、关联URL、关联告警；提供有效截图证明；

事实依据：根据招标人使用场景，满足其性能要求和关联分析即可，此条参数要求关联分析的具体种类和表现方式，具有强烈的排他性和倾向性。

答：修改为“支持关联分析功能，同时支持威胁情报维度支持查看功能******医院三期工程技术规格书-修改定稿》。

问题29：态势感知

支持故事线分析功能，以线条图形化清晰展示攻击过程，包括影响资产、首次外联时间、末次外联时间、外联C2 服务器、漏洞类型、发现时间、访问URL、攻击者IP、受害者IP。支持时间线分析，以时间轴形式展示首次外联时间、持续时间、末次外联时间、首次漏洞利用时间、末次漏洞利用时间；

事实依据：根据招标人使用场景，满足其性能要求和溯源能力即可，此条参数要求具体种类和表现方式，具有强烈的排他性和倾向性。

答：修改为“支持分析展示功能，包括漏洞类型、发现时间、访问URL、攻击者IP、受害者IP等******医院三期工程技术规格书-修改定稿》。

问题30：态势感知

处置响应：支持联动现网的下一代防火墙和此次采购的防火墙、WAF 阻断攻击；支持内置联动封禁策略和自定义封禁策略，内置策略不少于10 条;提供以上有效截图证明；

事实依据：据市场调研，不同安全厂商设备之间无法联动，在技术上难以实现，此条要求支持与现网防火墙联动，目前只有现网品牌能够满足，具有强烈的排他性和倾向性。

答：删除******医院三期工程技术规格书-修改定稿》。

问题31：态势感知

威胁情报：支持全球APT 组织情报库，可查看全球在跟踪APT 组织信息，包括团伙名称、攻击者类型、技术能力、最早活动时间、影响行业、组织别名、攻击方式、攻击频率、影响国家地区、最近活动时间、常用语言、团伙描述、技战法等；提供有效截图证明；

事实依据：根据招标人使用场景，满足其性能要求和全球APT 组织情报库即可，此条参数要求具体轨迹明细，具有强烈的排他性和倾向性。

答：修改为：“威胁情报：支持全球APT 组织情报库，可查看全球在跟踪APT 组织信息，包括团伙名称、攻击者类型、技术能力、攻击方式、攻击频率等******医院三期工程技术规格书-修改定稿》。

问题32：态势感知

设备集中管理：支持对现网和此次采购的的下一代防火墙、入侵防御、Web 应用防火墙、数据库审计等产品的统一管理；支持设备的状态集中监控，包括设备在线离线状态、设备名称、设备类型、设备IP 地址、CPU 使用率、内存使用率、磁盘使用率、版本信息、流量信息等；平台可集中下发检测策略，如包括统一事件策略管理、自定义事件统一下发、白名单统一下发等；提供以上有效截图证明；

事实依据：据市场调研，不同安全厂商设备之间无法联动，在技术上难以实现，此条要求支持管理现网安全产品，目前只有现网品牌能够满足，具有强烈的排他性和倾向性。

答：修改为“支持对现网和此次采购的的下一代防火墙、入侵防御、Web 应用防火墙、数据库审计等产品的统一管理；******医院三期工程技术规格书-修改定稿》。

问题33：态势感知

11.支持联动同品牌威胁检测智能体大模型平台，智能体可兼容DeepSeek 大模型，可实现大模型智能问答、大模型漏洞解读、大模型情报分析、大模型命令解读、大模型自动化告警研判、大模型事件解读、大模型单条告警日志研判、大模型智能报表；提供截图证明或录屏演示；

事实依据：以上参数不符合实际使用需求，联动大模型平台属于产品特色，与实际使用并无关联，增加了招标人的采购成本，不利于潜在投标人的公平竞争。

答：修改为“11.支持实现大模型智能问答、大模型******医院三期工程技术规格书-修改定稿》。

问题34：探针

1、标准机架式设备，网络层吞吐量≥1Gbps，硬盘容量≥2T，标准机架设备，双电源，标配6 个10/100/1000 Base-T 接口，2 个USB 口，2 个千兆光接口插槽，2 个万兆光口插槽，额外 2 个扩展插槽（满足后续接口扩展需求）。提供 3 年原厂产品质保及软件升级服务。

事实依据：以上参数，硬盘容量≥2T，2 个千兆光接口插槽，2 个万兆光口插槽，额外2个扩展插槽（满足后续接口扩展需求）；属于非常规参数，对产品外观和设计拓展槽要求，各家厂商设计标准不统一，增加了招标人的采购成本，不利于潜在投标人的公平竞争。

建议修改：1、标准机架式设备，网络层吞吐量≥1Gbps，标配6 个10/100/1000 Base-T 接口。提供3 年原厂产品质保及软件升级服务。

答：删除******医院三期工程技术规格书-修改定稿》。

问题35：探针

协议解析：支持深度协议解析包括http、http2、dhcp、dns、ftp、mysql、imap、bgp、sip、pptp、l2tp 等多种通用协议解析，还支持gtpu、ngap、pfcp 等5G 协议，工控协议的解析，累计支持的深度解析协议种类大于100 种；

事实依据：以上参数不符合实际使用需求，支持gtpu、ngap、pfcp 等5G 协议，工控协议的解析，累计支持的深度解析协议种类大于100 种属于产品特色，与实际使用并无关联，增加了招标人的采购成本，不利于潜在投标人的公平竞争。

建议修改：支持HTTP、DNS、TLS 等应用层协议深度解析。

答：修改为“协议解析：支持深度协议解析包括http、httpS、dhcp、dns、ftp、mysql、imap、sip等多种通用协议解析******医院三期工程技术规格书-修改定稿》。

问题36：探针

威胁综合分析：具备综合分析首页场景展示多种数据关联的网络态势。支持选择固定时间周期展示网络态势，时间周期包含：昨天、今天、最近7 天、最近15 天，展示的态势详情包括：系统安全态势；攻击阶段，攻击阶段展示内容包含：初始访问、资源部署、侦察、命令控制等；告警事件趋势统计，告警趋势包含：高、中、低、无威胁四个等级，支持汇总曲线展示；支持攻击、受害IP TOP 汇总统计，并支持数据下钻；支持告警事件TOP 展示；支持告警等级分布统计；支持设备运行状态监控，监控内容至少包含：运行时间、CPU利用率、内存利用率、磁盘利用率；支持监控接入流量，对流量曲线汇总呈现同时支持单接口过滤展示；

事实依据：根据招标人使用场景，满足其性能要求和威胁综合分析即可，此条参数要求关联分析的具体种类和表现方式，具有强烈的排他性和倾向性。

建议修改：3.威胁综合分析。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题37：探针

4.威胁检测：支持对检测的告警事件结合双向检测机制、原始数据包和关联分析研判模型进行深层次研判给出告警攻击的结果同时根据攻击事件分类给出失陷主机标识,告警结果呈现结果包含五个维度:告警数据展示、基础数据展示、事件描述、云查情报、流量还原；提供第三方有权检测机构出具的检测报告；

6.场景分析：系统具备专有的挖矿分析场景：基于特征库和威胁情报检测挖矿主机,对挖矿主机进行不同阶段的展示,至少包括连接矿池阶段、获取挖矿任务阶段、控制命令通信阶段、挖矿成功阶段,形成挖矿链可视跟踪。对网络中的挖矿主机活跃程度,挖矿币种有直观的图形化展示；提供第三方有权检测机构出具的检测报告；

9.响应：支持通过syslog/kafka/SNMP trap 方式将告警日志、违规互联日志、威胁情报日志、流数据日志、协议元数据外发至第三方数据采集平台，支持同时配置多个外发采集平台；提供第三方有权检测机构出具的检测报告；

事实依据：以第三方调研机构报告为依据来限制此次招标的设备，有失公平性。第三方机构属于商业机构，并且机构众多，他的数据结论带有商业性质，且不满足三家推荐品牌规定。建议：删除第4-6-9 条参数

答：删除“4.威胁检测：支持对检测的告警事件结合双向检测机制、原始数据包和关联分析研判模型进行深层次研判给出告警攻击的结果同时根据攻击事件分类给出失陷主机标识,告警结果呈现结果包含五个维度:告警数据展示、基础数据展示、事件描述、云查情报、流量还原；提供第三方有权检测机构出具的检测报告”。参数6修改为“系统具备专有的挖矿分析场景：基于特征库和威胁情报检测挖矿主机，对挖矿主机进行不同阶段的展示。”，参数9不予修改******医院三期工程技术规格书-修改定稿》。

问题38：探针

10.威胁检测：支持自定义规则，自定义模式支持基础模式和专家模式；可结合用户业务进行深度检测，自定义内容包括源IP、源端口、目的IP、目的端口、协议、事件威胁等级、主机状态、事件类型、检测方向、攻击阶段、攻击结果、攻击手段；支持关联规则分析，进行双向检测规则编写，页面支持下载自定义规则编写说明；

事实依据：根据招标人使用场景，满足其性能要求和威胁检测即可，此条参数要求关联分析的具体种类和表现方式，具有强烈的排他性和倾向性。建议修改：10.威胁检测。

答：删除此参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题39：系统集成服务-核心超融合一体机设备

（1）硬件配置

1、标准机架式2U 设备，单主机CPU 颗数≥2，CPU 主频≥2.90GHZ，单CPU 核心≥16 核；

2、内存≥1024GB，系统盘≥2 块240GB SATA SSD，数据盘≥10块3.84T SSD，标配盘位数≥12，白金冗余电源，接口≥4千兆电口 4万兆光口（满配模块）；包含三年软件升级及产品质保服务；

事实依据：1、该参数要求了高频CPU，然而实际客户在超融合环境中只需要用到2.4GHZ就能满足业务，且超融合环境中最常见的工作负载――如虚拟机调度、分布式存储处理、网络数据包转发等――高核心数比高主频更能带来整体性能的提升。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

2、该参数要求接口≥4千兆电口，实际项目中基本不需要太多的千兆电口，正常2个千兆电口就已经满足业务需要。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：CPU主频为招标人实际需求不予修改，接口≥4千兆电口 4万******医院三期工程技术规格书-修改定稿》。

问题40：系统集成服务-核心超融合一体机设备

（2）存储虚拟化

2、支持选择多种克隆方式，包括快速全量克隆、全量克隆和链接克隆，可查看通过链接克隆的虚拟机是否运行正常，可以设置克隆完成后自动启动克隆虚拟机操作；

事实依据：该参数要求了支持选择多种克隆方式，包括快速全量克隆、全量克隆和链接克隆，然而实际客户只需要用到链接克隆，且全量克隆（包括快速全量）会创建完整的虚拟机副本，每个克隆都占用与源虚拟机相当的磁盘空间。当需要大规模部署时，会对存储系统造成巨大压力，成本高昂。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：修改为******医院三期工程技术规格书-修改定稿》。

问题41：系统集成服务-核心超融合一体机设备

3、为保障业务在硬件故障后尽快恢复冗余数据保障，支持进行数据重建操作，重建速率达到30分钟/TB；重建过程中可以查看数据重建任务列表信息，包括对象名称、对象类型、数据量和优先级等；支持点击操作中的优先级对数据重建进行优先重建；

事实依据：该参数要求了重建过程中可以查看数据重建任务列表信息，包括对象名称、对象类型、数据量和优先级等；支持点击操作中的优先级对数据重建进行优先重建。然而实际客户只需要用到数据重建功能，因为数据重建是小概率事件，重建的时间长短才是客户关注的重点。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：修改为“3、为保障业务在硬件故障后尽快恢复冗余数据保障，支持进行数据重建操作******医院三期工程技术规格书-修改定稿》。

问题42：系统集成服务-核心超融合一体机设备

7、为保证磁盘健康，支持坏道扫描功能，可以在定时坏道扫描界面设置执行时间并执行坏道扫描任务，由用户设置扫描的扫描时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。并支持发现坏道后，主动修复坏道区域数据；

事实依据：该参数要求了支持坏道扫描功能，主动修复坏道区域数据，然而实际客户不需要这些功能，磁盘故障后会隔离并进行重建，扫描是一种高强度、持续性的磁盘I/O操作，会与业务I/O 激烈争抢硬盘的通道带宽、磁头寻道时间（对于HDD）和NAND 通道（对于SSD）。在用户设置的“扫描时间段”内，整个存储系统的IOPS 和吞吐量会急剧下降，业务应用的响应时间（Latency）会显著增加，可能导致前端服务卡顿、超时甚至中断。而且主动修复存在I/O高占用的风险，对系统有害无利。已存在坏道的磁盘已经是亚健康状态，强行修复使用无疑加大数据丢失的分险，亚健康的磁盘应该及时隔离或者更换。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：删除此参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题43：系统集成服务-核心超融合一体机设备

（3）计算虚拟化

3、支持部署Windows 2003、Windows2008、Windows 2012、Windows 2016、SUSE Linux Enterprise Server 12 SP5、Red Hat Enterprise Linux 8.0、CentOS 8.0、Ubuntu 16.10 Server、银河麒麟v10、中标普华Linux桌面5.0系统、深度Linux15.10、红旗Linux 7 sp3等操作系统；

事实依据：该参数要求了支持中标普华 Linux 桌面 5.0 系统、深度 Linux15.10、红旗Linux 7 sp3 等操作系统；实际客户只需要用到Windows 2003、Windows2008、Windows 2012 等市场在用的系统。目前深度Linux 15.10：已于多年前停止维护，红旗Linux 7SP3，中标普华Linux桌面5.0都是属于老旧的版本，老旧的操作系统版本通常包含大量已知且未修补的安全漏洞，让其运行在核心的服务器基础设施上，是极大的安全隐患。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：此条参数修改为“支持部署包括但不限于Windows2008、Windows 2012、Windows 2016、SUSE Linux Enterprise Server 12 SP5、Red Hat Enterprise******医院三期工程技术规格书-修改定稿》。

问题44：系统集成服务-核心超融合一体机设备

7、支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、存储），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员；

事实依据：该参数要求了短信和邮件发送告警信息功能，细化了告警内容，然而实际客户只需要能接受系统警告信息提示和发送给管理员的功能，邮件就已经能满足客户的需求且短信通常有160 字符（英文）/70字符（中文）的长度限制。这迫使告警信息必须被极度压缩。如果无法对短信告警进行精细化的路由和过滤，管理员会在深夜、周末、会议中收到大量告警短信，其中可能混杂着许多“普通”级别、无需立即处理的通知。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：修改为“支持设置紧急告警、告警内容（集群、虚拟机、存储），针对告警信息平台可自动给******医院三期工程技术规格书-修改定稿》。

问题45：系统集成服务-核心超融合一体机设备

（4）网络虚拟化

1、为了提升排障效率，获取可靠的网络连通性信息，要求支持跳转连通性探测页面，可以设置探测对象信息，包括网口、对象类型、IP地址，可以点击开始探测按钮查看探测页面信息，可以在网络连通性探测页面查看网络探测是否成功；

2、为避免主机假死导致系列问题发生，支持识别假死主机并标签化为亚健康主机，通过邮件或短信告警提醒用户进行处理，并限制重要业务在亚健康主机上运行，规避风险；

3、要求网络虚拟化能够支持管理网、业务网、数据通信网（VXLAN）和存储网复用相同物理网口。网口复用后，支持对不同网络平面进行流量控制和VLAN隔离，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力；

4、为了能够根据实际需求和网络拓扑，灵活地配置和管理防火墙规则，以保护网络和虚拟机的安全，我单位要求支持创建分布式虚拟防火墙，并可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP 组构建安全防火墙；

5、支持微隔离策略推荐，自动通过访问关系、历史流量和用户配置来生成最适合的微隔离规则，并且可以预发布策略，预览访问关系和防护状况，在二次确认后发布推荐策略；

6、支持手动指定虚拟路由器运行在固定的物理主机上，可以自动将虚拟路由器规划到高性能和高吞吐的物理主机上；

事实依据：以上6条参数为深信服独有参数，据调研，以此参数挂网的产品明确指向了深信服超融合产品。

答：上述6条******医院三期工程技术规格书-修改定稿》。

问题46：系统集成服务-普通业务超融合主机

1、标准机架式2U 设备，单主机CPU 颗数≥2，CPU 主频≥2.80GHZ，单CPU 核心≥16 核，内存≥1024GB，系统盘≥2 块480GB SATA SSD，缓存盘≥4 块3.84TB NVMe SSD，数据盘≥6 块8TB HDD，标配盘位数≥12，冗余电源，接口≥4 千兆电口 4万兆光口（满配模块），包含两套计算虚拟化软件、存储虚拟化软件、网络虚拟化软件授权、安全虚拟化软件；包含三年软件升级及产品质保服务；

事实依据：该参数要求了①高频 CPU，然而实际客户在超融合环境中只需要用到 2.0GHZ 就能满足业务，且超融合环境中最常见的工作负载――如虚拟机调度、分布式存储处理、网络数据包转发等――高核心数通常比高主频更能带来整体性能的提升。②缓存盘≥4块 3.84TB NVMe SSD，RAID卡大多是为SAS/SATA设计的。要为NVMe SSD做硬件RAID，需要专门的NVMe RAID 卡或依靠某些HBA卡的软件RAID 功能，这可能会带来额外的成本和性能开销。③接口≥4千兆电口，实际项目中基本不需要太多的千兆电口，正常2个千兆电口就已经满足业务需要。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：删除“标准机架式2U设备”、“标配盘位数≥12”，接口修改为“接口≥******医院三期工程技术规格书-修改定稿》。

问题47：系统集成服务-普通业务超融合主机

3、主机资源告警项支持主机CPU利用率、主机内存利用率，主机交换分区利用率，主机CPU温度异常，主机网口丢包率，并检测异常状态持续时间；支持主机网关不通，主机网口掉线，主机离线，数据通信口不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警；

事实依据：该参数要求了自定义告警并支持通过邮件和短信进行告警，然而实际客户只需要能接受系统警告信息提示和发送的功能，邮件就已经能满足客户的需求且短信通常有160字符（英文）/70字符（中文）的长度限制。这迫使告警信息必须被极度压缩。如果无法对短信告警进行精细化的路由和过滤，管理员会在深夜、周末、会议中收到大量告警短信，其中可能混杂着许多“普通”级别、无需立即处理的通知。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题48：系统集成服务-普通业务超融合主机

8、支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现IO本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上；

事实依据：该参数为深信服独有参数，据调研，以此参数挂网的产品明确指向了深信服超融合产品。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题49：系统集成服务-普通业务超融合主机

10、为了避免某主机 RAID 卡卡死影响整个集群的业务，一旦发现 RAID 卡出现卡死状态，平台支持对该主机进行隔离，从而避免对其他主机上的业务系统造成影响；

事实依据：该参数要求了为了避免某主机 RAID 卡卡死影响整个集群的业务，一旦发现RAID 卡出现卡死状态，平台支持对该主机进行隔离，从而避免对其他主机上的业务系统造成影响的功能，然而实际客户并没有使用以上功能，因为当RAID卡真正出现问题时，其连接的存储可能已经处于不稳定状态。在负载已经很高的集群中，这种突然的负载转移可能导致其他主机过载，引发连锁性的性能问题或服务中断。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：删除此条参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题50：系统集成服务-分布式存

3、基于业务安全考虑，为避免产生额外的经济损失，存储产品应具备勒索病毒的防护能力，内置免费病毒防护引擎，支持中毒前的勒索病毒防护、中毒时（或检测为疑似勒索病毒时）自动打快照、中毒后进行文件的安全恢复，能有效抵御勒索病毒；

事实依据：该参数要求了存储产品应具备勒索病毒的防护能力，内置免费病毒防护引擎，然而实际客户只需要用到存储系统的高吞吐、低延迟、高可靠的数据读写的核心价值。防勒索并不是存储产品的定位，且而病毒扫描引擎是典型的计算密集型和IO延迟敏感型任务，它需要解包文件、特征码匹配、甚至启发性行为分析。将后者强行植入前者，会带来严重的性能冲突和内耗。病毒引擎会消耗存储控制器宝贵的CPU和内存资源，这些资源本应优先服务于数据重建、快照、压缩、去重等核心存储功能。该参数涉嫌抬高商务，从而达到锁定品牌的目的。

答：修改为“3、基于业务安全考虑，为避免产生额外的经济损失，存储产品应具备勒索病毒的防护能力，内置免费病毒防护引擎，能有效抵御勒索病毒******医院三期工程技术规格书-修改定稿》。

问题51：核心超融合一体机设备

“5、支持快照功能，可以新增快照策略，并设置快照频率，包括按周快照、按天快照和按小时快照，可以设置快照保存方式，可以点击快照恢复进行覆盖原虚拟机信息操作，可以点击快照克隆进行克隆新虚拟机操作；”参数要求具有限制性。

建议：修改为“支持快照功能，可以新增快照策略，并设置快照频率，包括按天快照和按小时快照，可以设置快照保存方式，可以点击快照恢复进行覆盖原虚拟机信息操作，可以点击快照克隆进行克隆新虚拟机操作；”。

答：删除******医院三期工程技术规格书-修改定稿》。

问题52：核心超融合一体机设备

“6、支持硬盘寿命预测功能，可以查看磁盘寿命页面列表项信息，包括硬盘名称、剩余寿命、预计剩余可用时长和寿命风险；”参数要求具有限制性。

答：删除该参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题53：普通业务超融合主机

“能够支持创建 Turbo 虚拟机，支持以虚拟机和超融合集群粒度启用、禁用 Turbo 模式，启用后可以降低 IO 时延，提升存储性能；”参数要求具有限制性。

答：删除该参数，具体详见《附件******医院三期工程技术规格书-修改定稿》。

问题54：普通业务超融合主机

“8、“支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证以性能优先为原则，实现 IO 本地读效果，当不启用聚合副本策略时，可以保证虚拟机以分布均匀优先为原则，打散分布均匀在各物理主机上；9、基于业务虚拟机安全考虑，需要云平台支持支持对虚拟机漏洞情况进行扫描，查看漏洞详情并恢复。包括检测时间、检测来源、解决建议、修复流程等。并可以扫描出的漏洞修复能力；10、为了避免某主机 RAID 卡卡死影响整个集群的业务，一旦发现 RAID 卡出现卡死状态，平台支持对该主机进行隔离，从而避免对其他主机上的业务系统造成影响；（需提供产品功能截图）12、支持管理网、业务网、数据通信网（VXLAN）和存储网复用相同物理网口；网口复用后，支持对不同网络平面进行流量控制和 VLAN 隔离，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力；”参数要求具有限制性。

答：删除参数******医院三期工程技术规格书-修改定稿》。

问题55：WAF 参数要求

1、网络层吞吐量≥20Gbps，HTTP 应用层吞吐量（WAF）≥800Mbps，HTTP 新建连接数≥10 万，HTTP 并发连接数≥350 万。标准机架设备，标配 6 个 10/100/1000Base-T 接口，2 个千兆光接口插槽，2 个万兆光口插槽，额外 2 个扩展插槽（满足后续接口扩展需求）；含 3 年产品质保及软件升级服务。

2.安全网关防护类设备，硬件 Web 应用防火墙产品通过浪涌（冲击）抗扰度测试、雷击抗扰度测试，提供报告复印件；

3.一种 Web 服务器恶意攻击的阻断方法、装置及防火墙；

4.具备 Web 恶意扫描防护的检测与防御能力，专利级别防护能力；设备具有对外提供 API 接口能力，可通过 API 接口给设备下发策略；提供以上截图证明；

6.具备人机识别功能，能够有效防止机器人攻击；具备 CSRF 防护及自学习功能，能够有效防止 CSRF 攻击及通过自学习可减少 CSRF 配置；具备 TCP 协议检测，可对 TCP 层协议攻击进行检测与防护；提供第三方有权检测机构出具的检测报告；

8.具备协议识别及解码能力，应支持:URL 解码、JSON 解析、XML 解析、Base64 解码、Unicode 解码、十六进制转换、斜杠反转义、CHR 解码、UTF-7 解码，支持解析 7 层以上混合编解码能力，可实现对多层编码攻击的检测；提供第三方有权检测机构出具的检测报告；

10.具备网站锁功能，对网站进行锁定，可按日期、周期进行锁定时间设置；具备网站一键关停功能，客户网站异常之后可通过一键关停，把网站转为维护状态；提供第三方有权检测机构出具的检测报告；

11.具备 API 防护，可支持 API 协议合规、API 访问速率限制等功能；具备 Shiro 反序列化、代码注入、PHP反序列化、XML 防护、COOKIE 防护及自学习等应用安全防护能；提供第三方有权检测机构出具的检测报告；

质疑诉求：原参数第 1 条修改为“1、网络层吞吐量≥5Gbps，HTTP 应用层吞吐量（WAF）≥1Gbps，HTTP 新建连接数≥4000，HTTP 并发连接数≥100 万。标准机架设备，标配 6 个 10/100/1000Base-T 接口，2 个千兆光接口插槽，2 个万兆光口插槽，额外 2 个扩展插槽（满足后续接口扩展需求）；含 3 年产品质保及软件升级服务。”，删除其他唯一性参数。

答：HTTP应用层吞吐量（WAF）修改为“≥5Gbps”，HTTP新建连接******医院三期工程技术规格书-修改定稿》。修改完参数为招标人核心需求，不予删减。

问题55：信息网络系统-万兆堆叠线缆、千兆堆叠线缆

SFP 堆叠电缆-（150cm，含堆叠模块）

事实依据：要求配置 150cm 含堆叠模块的 SFP 千兆堆叠线缆，完全脱离项目实际需求且技术规格落后，属于典型的资源浪费与不合理要求。从项目实际部署来看，本次采购的接入交换机上行均为万兆接口，核心连接需求是通过万兆链路实现数据传输，而千兆堆叠线缆无任何适配的使用场景，配置后完全处于闲置状态，直接造成采购资金浪费；从技术性能来看，千兆堆叠带宽极低，无法支撑交换机堆叠后的大规模数据传输与同步需求，极易导致堆叠集群卡顿、数******医院网络对稳定性与传输效率的要求。

修改建议：SFP 堆叠电缆-（3m，含堆叠模块）

答：该参数要求为招标人实际需求，本条不予修改。

问题56：信息网络系统-内网、外网―放装式无线 AP 终端设备

产品名称：信息网络系统―内网、外网―放装式无线 AP 终端设备

5.支持壁挂、吸顶和面板安装方式；修改建议：5.支持壁挂、吸顶安装方式。

答：此条参数主流厂商如新华三、华为、锐捷均能满足。为了无线******医院三期工程技术规格书-修改定稿》。

问题57：系统集成服务―超融合存储交换机

1、设备提供接口数量：万兆 SFP 光口≥24，千兆电口≥24。

5、支持基于优先级的流量控制协议（PFC），显式拥塞通知协议（ECN）；

6、为保证设备在受到外界机械碰撞时能够正常运行，要求所投交换机 IK 防护测试级别至少达到 IK06；

修改建议：1、设备提供接口数量：10G/1G SFP 接口数≥20 个，25G/10G SFP28接口数量≥4 个，40G QSFP 接口数≥2 个；其余参数均建议删除。

答：参数******医院三期工程技术规格书-修改定稿》。

问题58：清单技术参数和技术规范书参数不一致时，请明确以哪个为准！例如设备网16口接入层交换机清单交换容量≥6Tbps，包转发率≥102Mpps。但是技术规范书给定的技术参数为：“交换容量≥4.3Tbps，包转发率≥125Mpps”。

答：以发布版《附件******医院三期工程技术规格书-修改定稿》为准。

问题59：技术规范书有线电视系统管理间子系统24口6类非屏蔽网络配线架技术参数为：“陶瓷插芯，插销式锁紧，活动连接；适用于LC型适配器；插入损耗：UPC≤0.2dB；回波损耗：UPC≥50dB；环境性能：温度范围：-40℃～ 80℃；插拔寿命：≥1000次。外护套采用低烟无卤材料。”该技术参数应该非24口6类非屏蔽网络配线架技术参数，请复核是否有误。

答：参数有误，应为“传输带宽≥250MHz，满足1000兆数据传输；安装于19″标准机架；接触针全部镀金厚度为50μ(inch)、插拔寿命≥750次，IDC线卡镀镍，可卡接线径为0.4~0.6mm的铜线，重复卡接>200次。”，具体详见版《附件******医院三期工程技术规格书-修改定稿》。

问题60：视频安防监控系统中智慧医疗综合管理平台设备技术参数要求“支持最大可管理10000路摄像机；”但是技术规范书技术要求却是“院区一期已建行政科研楼四层容灾机房(全院设备网中心)已配备1套智慧医疗安防综合管理平台，根据本工程的视频监控接入情况，已设的管理平台新增1500路视频监控接入管理授权。”，前后矛盾，请复核以哪个为准。