山西省公共资源交易中心(山西省省级政府采购中心)受采购人的委托，对其所需下述项目进行国内公开招标采购，现就有关事项更正如下。

一、项目名称：(略)

二、项目编号：(略)

三、首次公告时间：(略)

四、更正事项及内容：

(一)、招标文件的技术需求书中第一项“大数据节点”，

“需求或性能描述”中：(略)

“★CPU：(略)

核数≥(略)(原要求最低为(略)核)，”，

修改为：(略)

(二)、招标文件的技术需求书中第一项“大数据节点”，

“需求或性能描述”中：(略)

“扩展：(略)

高全长GPU，提供电源接口;”，

性能描述修改为：(略)

支持2个全高全长GPU，提供电源接口;配置≥1块NVTELSA

T(略)GBGPU卡”。

(三)、招标文件中的技术需求书中第一项“大数据节点”，

“需求或性能描述”中：(略)

“硬盘：(略)

≥6块2.4T(略)转SAS2.5硬盘，可扩展支持≥(略)个2.5

或3.5寸硬盘，最多可支持≥(略)个U.2NVMe硬盘，支持

2个内置基于SATA总线的M.2SSD硬盘”，

性能描述修改为：(略)

SAS2.5硬盘，配置≥6块2.4T(略)转SAS2.5硬盘，可

扩展支持≥(略)个2.5或3.5寸硬盘，可支持≥(略)个U.2

NVMe硬盘，配置2个内置基于SATA总线的M.2SSD硬盘”。

(四)、招标文件的技术需求书中第五项“防火墙”，“需

求或性能描述”为：

1、标准机架式，配置配置2颗≥E5-(略)V4处理器;支

持2颗IntelXeonE5-(略)系列;内存≥(略)GDDR4，硬盘≥

1*(略)GSSD系统盘、1*(略)GSSD缓存盘、2*2TSATA硬盘，

接口≥6个千兆电口、2个万兆光口;包括：(略)

志审计、堡垒机、基线核查(含漏扫);

2、★底层基于超融合平台架构，包含超融合软件、计算

服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非

OEM产品，在管理平台上可以通过拖拽虚拟设备图标和连线就

能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并

且可以连接、开启、关闭虚拟网络设备;

功能要求：

1、平台首页可以展示详细主机状态、磁盘状态及应用状

态，以及业务遭受的入侵风险、僵尸主机风险及外发流量异常

等相关安全信息;

2、平台支持模板化的组件部署模式，至少支持出口边界

安全模板、等保合规安全模板;

3、支持内置的安全市场，可根据业务需要灵活选择所需

要的安全产品，且安全市场产品至少提供内置的3个月测试授

权使用期限;

4、支持故障迁移功能，当主机发生故障迁移后，可自动

将组件迁移到其他主机上运行;

5、为了提供更好的排障手段，支持在平台内节点抓包分

析分析功能，能够设置抓包的网口、过滤条件、文件大小等参

数;

6、平台支持关键安全组件双机功能，保障安全组件高可

用;在双机场景下，管理平台要支持双机配置同步，在硬件故

障时保障无感知切换;

7、具备独立的WEB应用防护识别库，特征总数在(略)

条以上;支持HTTP协议的安全威胁检测和防护;支持同防火

墙联动;

8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网

页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、

文件包含攻击、目录遍历攻击、信息泄漏攻击;

9、可提供最新的威胁情报信息，能够对新爆发的流行高

危漏洞进行预警和自动检测，发现问题后支持一键生成防护规

则，大大降低管理员运维工作量;

(略)、★支持针对网站的漏洞扫描进行防护，能够拦截漏

洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问

频率和敏感文件扫描等恶意扫描行为进行防护;

(略)、支持通过页面直接将日志文件导入或以syslog方式

接收日志信息;支持SNMP日志采集;支持OpsecLea日志采

集;支持镜像数据采集;支持文本型日志文件定时采集，可自

动将日志文件采集到系统中分析存储;支持文本型日志原始文

件管理，可将系统作为日志服务器使用;

(略)、支持以图表方式(饼图、柱图、曲线图)显示当日

日志数据分布情况;支持自定义配置实时监控的日志类型;支

持对所添加的资产进行实时监控，并能以不同图标显示发生的

事件及告警;

(略)、系统内置多种类报表模板;支持动态静态(日报、

周报、月报)两种系统生成方式;支持报告的邮件转发、生成

提醒功能;支持多人邮件接收;支持自定义审计报告;

(略)、内置配置管理员、密码管理员、审计管理员、系统

管理员、系统审计员、普通运维用户等管理角色;上述功能保

留测试权利;

(略)、针对RDP、VNC、X(略)等图形终端操作的连接情况进

行记录及审计;记录发生时间、发生地址、服务端IP、客户

端IP、操作指令、返回信息、操作备注、客户端端口、服务

器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批

用户姓名、服务器用户名等信息;

(略)、能够记录RDP协议中的活动窗口名称、删除文件等

动作，并能记录RDP会话中的键盘输入信息;

(略)、支持基线核查(含漏扫)功能，软件形态部署，完

美兼容安全服务平台软件，能够通过安全服务平台实现统一的

运维和管理，无需输入账号口令即可单点登录该组件;

(略)、主机类支持：(略)

AIX、Linux等;

(略)、网络设备支持：(略)

等，防火墙：(略)

Juniper、迪普防火墙等;

(略)、数据库支持：(略)

Sybase等，中间件：(略)

Weblogic、Resin、Nginx等，虚拟化平台：(略)

VMwareCenter、XenServer。

该性能描述修改为：

1、性能参数：(略)

准1U机架式设备，接口不少于4个(略)/(略)/(略)M以太网电口、

2个SFP接口、1个RJ(略)串口，网络层吞吐量不少于6Gbps，

并发连接数不少于(略)万，支持故障时BYPASS;专业下一代

防火墙设备，面板不可配置液晶屏防止关键数据泄密，

2、路由功能：(略)

路由协议，支持多链路出站负载，支持基于源/目的IP、源/

目的端口、协议、应用类型以及国家/地区来进行选路的策略

路由选路功能，支持路由异常告警;

3、基础功能：(略)

服务类型、时间组的细化控制方式;支持根据国家/地区来进

行地域访问控制，支持IPv4/v6NAT地址转换，支持针对源

IP或者目的IP进行连接数控制;支持IPSecVPN，SSLVPN，

GRE，GREoverOSPF，GREoverIPSec等VPN接入方式;

4、访问控制规则支持数据模拟匹配，输入源目的IP、

端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹

配结果，方便排查故障，或环境部署前的调试，访问控制规则

支持分组管理，

5、★安全运营中心：(略)

全威胁，能够基于业务生命周期实时的“风险评估-动态保护-

监测分析”形成待办事项，运维管理人员无需人工分析日志，

只需要点击代办事项，即可快速发现并处置风险;

6、内容安全：(略)

件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等，支持

根据邮件附件类型进行文件过滤的产品配置，支持URL过滤和

文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网

站过滤;

7、防护对象：(略)

WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识

别库和僵尸网络识别库，IPS漏洞特征识别库数量在(略)条

以上，WEB应用防护识别库数量在(略)条以上

8、入侵防御：(略)

见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数

据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能

并支持同防火墙访问控制规则进行联动;可提供最新的威胁情

报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，

发现问题后支持一键生成防护规则，大大降低管理员的运维工

作量;

9、僵尸主机检测：(略)

网络识别特征库，能够实现木马远控、恶意链接、移动安全、

异常流量等外发的恶意流量进行检测识别，检测到攻击后支持

拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可

提供反僵尸网络软件，支持通过云端的大数据分析平台，发现

和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器

的地址;

(略)、安全可视化：(略)

备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，

并支持一键加入“封堵名单”的操作实例，能够以世界地图的

方式进行风险展示，帮助管理员分析攻击者分布;提供设备自

动生成安全风险报表，报表内容体现被保护对象的整体安全等

级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击

行为次数统计和攻击举证;

(略)、安全集中管理：(略)

括配置统一下发，规则库统一更新，安全日志，流量日志实时

上报等功能，通过安全监测平台可以实时看到每台安全设备的

详细安全状态信息，包括安全评分级别、最近有效事件、有效

事件趋势、用户安全统计、服务器安全统计和攻击来源统计;

(略)、自动化安全运维：(略)

全运维，包括安全事件分析、策略调优、线上巡检，提供

7*(略)小时安全事件分析，包括黑链检测、Webshell检测;高

级黑客攻击、持续型攻击、僵尸网络、外发DDos六大类，支

持微信、邮件、web后台管理界面告警。

(五)、招标文件的技术需求书中第五项“等保一体机”，

“需求或性能描述”为：

1、性能参数：(略)

标准1U机架式设备，接口不少于4个(略)/(略)/(略)M以太网电

口、2个SFP接口、1个RJ(略)串口，网络层吞吐量不少于

6Gbps，并发连接数不少于(略)万，支持故障时BYPASS;专业

下一代防火墙设备，面板不可配置液晶屏防止关键数据泄密，

2、路由功能：(略)

播路由协议，支持多链路出站负载，支持基于源/目的IP、源

/目的端口、协议、应用类型以及国家/地区来进行选路的策略

路由选路功能，支持路由异常告警;

3、基础功能：(略)

服务类型、时间组的细化控制方式;支持根据国家/地区来进

行地域访问控制，支持IPv4/v6NAT地址转换，支持针对源

IP或者目的IP进行连接数控制;支持IPSecVPN，SSLVPN，

GRE，GREoverOSPF，GREoverIPSec等VPN接入方式;

4、访问控制规则支持数据模拟匹配，输入源目的IP、

端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹

配结果，方便排查故障，或环境部署前的调试，访问控制规则

支持分组管理，

5、★安全运营中心：(略)

安全威胁，能够基于业务生命周期实时的“风险评估-动态保

护-监测分析”形成待办事项，运维管理人员无需人工分析日

志，只需要点击代办事项，即可快速发现并处置风险;

6、内容安全：(略)

附件病毒检测、邮件内容检测(异常账号、钓鱼邮件)等，支

持根据邮件附件类型进行文件过滤的产品配置，支持URL过滤

和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS

网站过滤;

7、防护对象：(略)

WEB应用防护识别库、实时漏洞分析识别库、数据泄密防护识

别库和僵尸网络识别库，IPS漏洞特征识别库数量在(略)条

以上，WEB应用防护识别库数量在(略)条以上

8、入侵防御：(略)

见应用服务(FTP、IMAP、SSH、Telnet、SMTP、POP3)和数

据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能

并支持同防火墙访问控制规则进行联动;可提供最新的威胁情

报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，

发现问题后支持一键生成防护规则，大大降低管理员的运维工

作量;

9、僵尸主机检测：(略)

尸网络识别特征库，能够实现木马远控、恶意链接、移动安全、

异常流量等外发的恶意流量进行检测识别，检测到攻击后支持

拒绝发送功能并生成日志记录，检测到内网中病毒的机器，可

提供反僵尸网络软件，支持通过云端的大数据分析平台，发现

和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器

的地址;

(略)、安全可视化：(略)

备上可以展示攻击源IP地址、归属地、攻击次数、攻击描述，

并支持一键加入“封堵名单”的操作实例，能够以世界地图的

方式进行风险展示，帮助管理员分析攻击者分布;提供设备自

动生成安全风险报表，报表内容体现被保护对象的整体安全等

级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击

行为次数统计和攻击举证;

(略)、安全集中管理：(略)

括配置统一下发，规则库统一更新，安全日志，流量日志实时

上报等功能，通过安全监测平台可以实时看到每台安全设备的

详细安全状态信息，包括安全评分级别、最近有效事件、有效

事件趋势、用户安全统计、服务器安全统计和攻击来源统计;

(略)、自动化安全运维：(略)

全运维，包括安全事件分析、策略调优、线上巡检，提供

7*(略)小时安全事件分析，包括黑链检测、Webshell检测;高

级黑客攻击、持续型攻击、僵尸网络、外发DDos六大类，支

持微信、邮件、web后台管理界面告警。

该性能描述修改为：

1、标准机架式，配置2颗≥E5-(略)V4处理器;内存≥

(略)GDDR4，硬盘≥1*(略)GSSD系统盘、1*(略)GSSD缓存盘、

2*2TSATA硬盘，接口≥6个千兆电口、≥2个万兆光口;包

括：(略)

2、★底层基于超融合平台架构，包含超融合软件、计

算服务器虚拟化软件、存储虚拟化软件、网络虚拟化软件为非

OEM产品，在管理平台上可以通过拖拽虚拟设备图标和连线就

能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并

且可以连接、开启、关闭虚拟网络设备;

功能要求：

1、平台首页可以展示详细主机状态、磁盘状态及应用

状态，以及业务遭受的入侵风险、僵尸主机风险及外发流量异

常等相关安全信息;

2、平台支持模板化的组件部署模式，至少支持出口边

界安全模板、等保合规安全模板;

3、支持内置的安全市场，可根据业务需要灵活选择所

需要的安全产品，且安全市场产品至少提供内置的3个月测试

授权使用期限;

4、支持故障迁移功能，当主机发生故障迁移后，可自

动将组件迁移到其他主机上运行;

5、为了提供更好的排障手段，支持在平台内节点抓包

分析分析功能，能够设置抓包的网口、过滤条件、文件大小等

参数;

6、平台支持关键安全组件双机功能，保障安全组件高

可用;在双机场景下，管理平台要支持双机配置同步，在硬件

故障时保障无感知切换;

7、具备独立的WEB应用防护识别库，特征总数在(略)

条以上;支持HTTP协议的安全威胁检测和防护;支持同防火

墙联动;

8、支持针对B/S架构应用抵御SQL注入、XSS攻击、网

页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、

文件包含攻击、目录遍历攻击、信息泄漏攻击;

9、可提供最新的威胁情报信息，能够对新爆发的流行

高危漏洞进行预警和自动检测，发现问题后支持一键生成防护

规则，大大降低管理员运维工作量;

(略)、★支持针对网站的漏洞扫描进行防护，能够拦截漏

洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问

频率和敏感文件扫描等恶意扫描行为进行防护;

(略)、支持通过页面直接将日志文件导入或以syslog方

式接收日志信息;支持SNMP日志采集;支持OpsecLea日志

采集;支持镜像数据采集;支持文本型日志文件定时采集，可

自动将日志文件采集到系统中分析存储;支持文本型日志原始

文件管理，可将系统作为日志服务器使用;

(略)、支持以图表方式(饼图、柱图、曲线图)显示当日

日志数据分布情况;支持自定义配置实时监控的日志类型;支

持对所添加的资产进行实时监控，并能以不同图标显示发生的

事件及告警;

(略)、系统内置多种类报表模板;支持动态静态(日报、

周报、月报)两种系统生成方式;支持报告的邮件转发、生成

提醒功能;支持多人邮件接收;支持自定义审计报告;

(略)、内置配置管理员、密码管理员、审计管理员、系统

管理员、系统审计员、普通运维用户等管理角色;上述功能保

留测试权利;

(略)、针对RDP、VNC、X(略)等图形终端操作的连接情况进

行记录及审计;记录发生时间、发生地址、服务端IP、客户

端IP、操作指令、返回信息、操作备注、客户端端口、服务

器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批

用户姓名、服务器用户名等信息;

(略)、能够记录RDP协议中的活动窗口名称、删除文件等

动作，并能记录RDP会话中的键盘输入信息;

(略)、支持基线核查(含漏扫)功能，软件形态部署，完

美兼容安全服务平台软件，能够通过安全服务平台实现统一的

运维和管理，无需输入账号口令即可单点登录该组件;

(略)、主机类支持：(略)

AIX、Linux等;

(略)、网络设备支持：(略)

兴等，防火墙：(略)

Juniper、迪普防火墙等;

(略)、数据库支持：(略)

Sybase等，中间件：(略)

Weblogic、Resin、Nginx等，虚拟化平台：(略)

VMwareCenter、XenServer。

(六)、电子投标文件上传截止时间、网上开标(电子投标文件)解密时间、网上开标公示时间、纸质投标文件递交截止时间更正为：

1、电子投标文件上传截止时间：(略)

2、网上开标(电子投标文件)解密时间：(略)

3、网上开标公示时间：(略)

4、纸质投标文件递交截止时间：(略)

五、更正公告获取方式

在山西省省级政府采购中心官网(http：(略)

六、采购人基本信息

单位名称：(略)

地址：(略)

项目联系人：(略)

联系电话：(略)

七、集采机构基本信息

单位名称：(略)

地址：(略)

项目联系人：(略)

联系电话：(略)

八、技术支持热线

1、供应商主体库资料核验咨询电话：(略)

2、电子投标技术支持咨询电话：(略)