网络安全设备、机房设备运维安全审计设备采购项目各有关投标人：******青岛分公司组织的网络安全设备、机房设备运维安全审计设备采购项目（项目编号：T-********-***），现对采购内容做变更以及供应商所提答疑回答如下：一、变更内容：（*）原评分标准：**、评分标准分项明细表**.*评分因素以及分值评分因素价格部分业绩部分技术部分政策加分总分分值比重**分*分**分**分***分**.*技术部分评审项目分数评分标准技术部分分响应情况**分基础分为**分。优于招标文件实质性要求的，每有*项加*分，最高加*分。对非实质性要求，每出现*条正偏离，加*.*分，最高加*分；每出现*条负偏离，扣除基础分*分，出现*条以及以上负偏离的，响应情况项不得分。质量性能*分产品的市场占有率高、品牌信誉度好，得*-*分；产品的性能先进、技术成熟，得*-*分；产品的配备备件和备选配件价格低，得*-*分。技术措施*分有完善的供货组织方案、产品安装和调试的主要技术保证措施，得*-*分；有完善的人员培训计划和应用技术支持，得*-*分。售后服务*分青岛地区注册或设有分支机构的，得*分，青岛常驻售后服务机构的，得*分；技术人员配置、服务响应时间，得*-*分；有详细的售后服务方案、质量保证期内产品维护措施，得*-*分。须提供售后服务机构营业执照副本原件、双方协议书原件、常驻地行政主管部门出具的社保证明原件，未提供或者提供不全的不得分。质保期*分在满足招标文件质保要求的基础上，每增加一年免费保修得*分，满分*分。第一标段现变更为：**、评分标准分项明细表**.*评分因素以及分值评分因素价格部分业绩部分技术部分政策加分总分分值比重**分*分**分**分***分**.*技术部分评审项目分数评分标准技术部分分响应情况**分基础分为**分。优于招标文件实质性要求的，每有*项加*分，最高加*分。对非实质性要求，每出现*条正偏离，加*.*分，最高加*分；每出现*条负偏离，扣除基础分*分，出现*条以及以上负偏离的，响应情况项不得分。质量性能*分产品的市场占有率高、品牌信誉度好，得*-*分；产品的性能先进、技术成熟，得*-*分；产品的配备备件和备选配件价格低，得*-*分。样品打分*分所提交样品与投标文件相符、外观完好，得*-*分；根据样品质量品质、现场演示情况进行评价，得*-*分；技术措施*分有完善的供货组织方案、产品安装和调试的主要技术保证措施，得*-*分；有完善的人员培训计划和应用技术支持，得*-*分。售后服务*分青岛地区注册或设有分支机构的，得*分，青岛常驻售后服务机构的，得*分；技术人员配置、服务响应时间，得*-*分；有详细的售后服务方案、质量保证期内产品维护措施，得*-*分。须提供售后服务机构营业执照副本原件、双方协议书原件、常驻地行政主管部门出具的社保证明原件，未提供或者提供不全的不得分。质保期*分在满足招标文件质保要求的基础上，每增加一年免费保修得*分，满分*分。第二标段维持原有不变.（*）原技术参数：第一标段：*、堡垒机★系统架构堡垒机的系统必须与日志分开存放，保证日志的安全★审计平台C/S架构★手动改密和密码备份密码保管员可以立即手动修改单台设备的密码，并能在堡垒机的web页面手动备份设备密码到本地。★访问权限堡垒机可实现基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、登录规则来设定比较详细的访问控制列表★日志备份会话日志支持手工和定期备份、删除；备份日志可不导回到堡垒机，直接通过审计平台进行审计。★日志存储为了保证日志的完整性，要求设备可以设置日志告警，并在日志存满的情况下，停止运维。★终端密钥分发器提供一个终端密钥分发器，与堡垒机产品配合联动使用，要求具有国家密码管理局颁发的《商用密码产品型号证书》、公安部销售许可证等证书，投标时提供样品。具体功能及要求见下表。终端密钥分发器★查看口令相关人员可以在终端密钥分发器中查看由自己录入并维护的口令记录；应急情况下，高级用户可以授权非该口令的持有人员，通过终端密钥分发器查看该口令记录。★打印口令相关人员可以操作终端密钥分发器将其保管的口令通过串口打印机以密码信封的方式进行打印，该密码信封可用作口令的备份；应急情况下，高级用户可以授权非该口令的持有人员，通过终端密钥分发器打印该口令的密码信封。★设备审计相关人员能够通过串口以文件的形式获取终端密钥分发器中的操作日志，或者通过串口打印机打印终端密钥分发器的操作日志，以用作审计备案之用。★敏感数据加密，敏感操作认证通过外部接口与终端密钥分发器进行交互时，终端密钥分发器会对传输的敏感数据如服务器标识、用户名和口令信息进行加密保护，而且在进行交互前，终端密钥分发器会对外部接口调用程序的合法性进行验证。★指纹采集器生物特征指纹采集器*、专用应用发布设备★硬盘容量本地有效存储=***G；产品名称：安全网关设备★其他要求*、原有杀毒软件免费*年质保升级服务、需提供厂家服务承诺函。（原杀毒软件为卡巴斯基网络版*.*加强版）*、除提供*年安全网关硬件设备原厂保修服务外还需同时提供*年模块升级服务（需提供厂家服务承诺函）。*、提供不少于*个安全网关设备原厂培训名额。现变更为：第一标段：*、堡垒机系统架构堡垒机的系统必须与日志分开存放，保证日志的安全审计平台C/S架构手动改密和密码备份密码保管员可以立即手动修改单台设备的密码，并能在堡垒机的web页面手动备份设备密码到本地。访问权限堡垒机可实现基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、登录规则来设定比较详细的访问控制列表日志备份会话日志支持手工和定期备份、删除；备份日志可不导回到堡垒机，直接通过审计平台进行审计。日志存储为了保证日志的完整性，要求设备可以设置日志告警，并在日志存满的情况下，停止运维。终端密钥分发器提供一个终端密钥分发器，与堡垒机产品配合联动使用，要求具有国家密码管理局颁发的《商用密码产品型号证书》、公安部销售许可证等证书，投标时提供样品。具体功能及要求见下表。终端密钥分发器查看口令相关人员可以在终端密钥分发器中查看由自己录入并维护的口令记录；应急情况下，高级用户可以授权非该口令的持有人员，通过终端密钥分发器查看该口令记录。打印口令相关人员可以操作终端密钥分发器将其保管的口令通过串口打印机以密码信封的方式进行打印，该密码信封可用作口令的备份；应急情况下，高级用户可以授权非该口令的持有人员，通过终端密钥分发器打印该口令的密码信封。设备审计相关人员能够通过串口以文件的形式获取终端密钥分发器中的操作日志，或者通过串口打印机打印终端密钥分发器的操作日志，以用作审计备案之用。敏感数据加密，敏感操作认证通过外部接口与终端密钥分发器进行交互时，终端密钥分发器会对传输的敏感数据如服务器标识、用户名和口令信息进行加密保护，而且在进行交互前，终端密钥分发器会对外部接口调用程序的合法性进行验证。指纹采集器生物特征指纹采集器*、专用应用发布设备性能要求硬盘容量本地有效存储=***G；第二标段：产品名称：安全网关设备其他要求*、原有杀毒软件免费*年质保升级服务、需提供厂家服务承诺函。（原杀毒软件为卡巴斯基网络版*.*加强版）*、除提供*年安全网关硬件设备原厂保修服务外还需同时提供*年模块升级服务（需提供厂家服务承诺函）。*、提供不少于*个安全网关设备原厂培训名额。现将以上技术参数条款星号去掉，变更为非实质性条款。（*）原开标时间及地点：时间：****年*月*日**时**分。地点：青岛公共资源交易大厅(青岛市市南区香港中路**号)一号开标室。现变更为：时间：****年*月*日*时**分。地点：青岛公共资源交易大厅(青岛市市南区香港中路**号) 一号开标室。二、答疑内容：现对招标文件“第一标段：堡垒机及其配套专用应用发布设备”答疑内容如下：*、问：招标文件要求：参考标书要求：带“★”条款为实质性条款，投标人必须按照招标文件的要求做出实质性响应，有一项不满足的即为投标无效。招标参数中，带★的选项有**个之多，制造投标壁垒，具有产品控标性。答：参考变更参数。*、问：招标书要求：终端密钥分发器其相应的功能目前所有主流厂商已经将其集成到堡垒机上面，并且堡垒机可以连接密函打印机，通过密函打印的方式，将运维人员的口令肯账号以纸质密函的方式保存作为口令备份和应急处理用。将堡垒机的部分功能拿出来作为另一个产品卖给甲方，这不但浪费甲方的投资，也违背了招标法的相关精神。答：增加一台终端密钥分发器是作为保垒机技术要求的一部分提出的，并列出相应的技术要求，而并非是单独作为一个产品来购买，我们不会为该设备单独增加费用，也不违背招标法精神。*、问：招标书要求：终端密钥分发器由于其相应的功能。大部份主流生产厂商已经将其集成到堡垒机里面，据了解目前国内只有广州******还保留终端密钥分发器与堡垒机作为两个硬件产品，而且也只有广州******有终端密钥分发器这款产品。本产品具有唯一性及控标性。答：作为安全审计管理设备，我们对其有更加严格的技术要求，对保密性能要求也非常高，选择保垒机与终端密钥分发器分离也是处于安全性考虑，因为我们需要将保垒机与终端密钥分发器分不同的部门进行管理，甚至终端密钥分发器需要异地保管，对于两者集成的产品显然不合适，所以只能选择单独的终端密钥分发器。*、问：根据****-**-**发布“网络安全设备、机房设备运维安全审计设备采购”项目（已废标）中的第一标段“堡垒机及其配套专用应用发布设备”中并未体现“终端密钥分发器”，而本次招标中增加了“终端密钥发布器”怀疑通过本设备来到达控标的目的。答：增加终端密钥分发器主要是为了公积金主业务系统更加安全运行所考虑，因为我们的公积金业务系统通过了信息系统安全等级保护三级认证标准，每年都需要对系统进行评级，****年**月我们刚作完****年的评估，对系统管理建议增加令牌、指纹、证书等技术使用两种以上组合鉴别技术进行身份鉴别，为了更加完善管理而增加终端密钥分发器，并非通过本设备来到达控标的目的。*、问：（*）根据标书第**章节的**.*中“同一品牌同一型号的货物，只允许一个投标人参加投标”。如果同一品牌不同型号是否是合格投标人？（*）标书***.******.***“同一品牌同一型号货物的认定，依据有关规定，同一品牌同一型号货物只允许一个投标人参加投标，产品制造商和代理商同时投标的，制造商投标有效；不同代理商代理同一品牌同一型号货物投标的，按照各代理商提供《制造商出具的授权书》的时间先后顺序认定，先获得《制造商出具的授权书》的投标有效”如果《制造商出具的授权书》为同一日期发布，如何界定代理商的有效性？与招标文件的**.*的要求冲突，参考和界定那一条为准？”答：（*）按招标文件执行．（*）并不冲突.按招标文件***.******.***执行“***.******.***同一品牌同一型号货物的认定，依据有关规定，同一品牌同一型号货物只允许一个投标人参加投标，产品制造商和代理商同时投标的，制造商投标有效；不同代理商代理同一品牌同一型号货物投标的，按照各代理商提供《制造商出具的授权书》的时间先后顺序认定，先获得《制造商出具的授权书》的投标有效，仍相同时由评标委员会现场抽签决定。”其他内容不变。本公告同时作为招标文件的组成部分之一，对各投标人具有同等约束力。与招标文件不一致的部分以本公告为准。特此说明。电话：****-******** ********传真：****-********E-mail: hbqd****@***.com联系人：李******青岛分公司