一、采购人：方城县人民检察院二、采购代理机构：河南省******三、采购编号：ZC-G-********-***四、变更内容：*、第一标段招标文件第五章采购清单及技术要求中作以下变更：（*）原招标文件中的 “一、看守所审讯室 *示证电视：★提供****年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。★提供原厂商产品授权书和原厂商*年整机售后服务承诺。”及“一、看守所审讯室* 审讯终端电脑：IDC排名国内商用台式产品前三产品（连续*年） ★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”变更后内容：上述内容删除。（*）原招标文件中的“二、看守所指挥室 * 管理电脑：IDC排名国内商用台式产品前三产品（连续*年） ★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”及“二、看守所指挥室 * 壁挂电视：★提供****年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。★产品资质 提供原厂商产品授权书和原厂商*年整机售后服务承诺。”变更后内容：上述内容删除。（*）原招标文件中的“三、检察院*间审讯室 * 审讯终端电脑：★服务：服务体系通过CCCS认证；为保证设备的可靠性服务，要求提供原厂针对本项目的授权原件和售后服务承诺函原件”及“三、检察院*间审讯室 *示证电视：★提供****年以来荣获国家级质量协会质量奖证书、亚洲级质量奖证书。★产品资质 提供原厂商产品授权书和原厂商*年整机售后服务承诺。”变更后内容：上述内容删除。（*）原招标文件中的“五、指挥控制室 *审讯总控管理平台 **、★软件平台厂商应具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（保密安防监控类），”变更后内容：上述内容删除。（*）原招标文件中的“一、便携审讯 *便携式审讯系统 **、★所选设备厂商应具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（保密安防监控类）。”变更后内容：上述内容删除。*、原第三标段招标文件中的第五章采购清单及技术要求中的“KILL病毒僵尸木马预警系统（探针)”规格参数：“要求采用*U标准机架，配置双电源，基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，提供功能截图证明。★要求至少配置*个千兆电口和一个侧扩槽位，*个USB接口，并具备*个RJ**串口。★防火墙吞吐量(bps)≥*Gbps，最大并发连接数≥***万，每秒新建连接数≥*万。支持多系统（≥*个）引导，并可配置启动顺序；切换多系统设置可在Web界面上完成全部操作，功能截图证明；支持系统分区备份，支持将系统A克隆至系统B；支持多个系统配置文件，可导入导出恢复配置。支持IPv*地址、地址组配置；支持IPv*安全控制策略设置，能针对IPV*的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。支持IPv*静态路由 支持IPV*下的RIPNG、OSPFV*动态路由支持IPv*/IPv*翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术;支持双栈、*to*隧道实现IPv*网络与IPv*网络访问; 支持IPv*的会话管理功能，可对TCP、UDP、ICMPv*等协议各个状态的超时时间进行设置支持IPV*的会话连接统计，包含各个协议连接数统计、tcp各个状态的连接统计支持基于源和目的地址的连接排行，支持端口流量统计支持透明、路由、混合三种工作模式支持静态路由、RIP及OSPF动态路由、策略路由和组播路由支持基于源/目的地址、接口、Metric、服务的策略路由支持多出口环境下的复杂策略路由，策略路由条数***条以上;可支持多出口路由情况下的默认路由备份、负载均衡★支持ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换，提供地址列表库功能截图证明★要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面截图证明支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号支持基于IEEE ***.*Q和ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk; 各种工作模式下均支持H.***（H.*** GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议★必须支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等至少*种算法，要求能够采用至少两种方法主动探测服务器的存活状态支持***.**A/B/G/N协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务，截图证明支持无线设备接入的MAC地址认证，可设置默认接收或拒绝MAC地址除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如*G广域网、VSAT卫星网、海事卫星网，提供功能实现截图证明。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务支持对域名的IP解析，并可作为地址资源被安全规则引用，实现对域名地址的访问控制支持单条包过滤规则源目的地址引用****个以上的地址对象（同时包含地址列表、地址组），实现包过滤规则条目数的优化支持限制目的主机的新建连接数、支持限制源主机的向外的新建连接数、支持限制源主机向给定目的主机的新建连接数支持限制目的主机的并发连接数、支持限制源主机的向外的并发连接数、支持限制源主机向给定目的主机的并发连接数支持对源地址范围内的每台主机与目地地址范围的每台主机之间的并发连接数量进行限制★支持基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间等，采用不同的病毒防护策略，提供功能截图证明支持应用协议自识别，可以实现HTTP,SMTP,FTP,POP*,IMAP,FTP,WEBMAIL多种应用协议下的病毒防护，支持自定义非标准端口下应用协议的病毒防护支持常见WEB邮件系统的病毒防护支持路由、透明、混合等各种工作模式下的网络病毒检测支持可旁路的病毒文件传输监听检测方式，可并行监听并检测多个接口、多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性支持病毒文件隔离，用于后续分析取证支持基于病毒防护规则，可以实现病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、声音告警、记录日志，发送告警邮件等*种响应方式。病毒库不少于***万种病毒特征支持国内知名主流品牌病毒库，病毒库提供商应通过全球三大认证机构之一的ICSA Labs认证对检验用样本库，病毒检测率不低于**%，提供权威的第三方检测报告系统内置*种病毒防护模板，支持自定义病毒防护模板支持gzip、rar、zip等压缩格式的病毒扫描支持针对FTP断点续传环境下的病毒检查支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒支持AV云防护功能，可将检测出的病毒文件备份至云端进行分析；要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描支持关联安全标准(CSC)支持与终端管理系统协同工作，实现对终端的网络准入认证控制，截图证明支持WEBUI/SSH/Telnet管理，支持数字证书管理员认证方式支持用户可配置的WEBUI接口，提供多套皮肤设置支持按功能模块的配置导入导出功能实现对网关的集中设备监控、安全事件管理、统一升级等功能。可在热备和集群工作模式下支持多台防火墙的配置自动同步支持多重冗余协议(MRP)，实现链路备份、端口冗余、双机热备份、集群备份等支持防火墙多WAN口备份和负载均衡支持基于***.*ad标准的多端口聚合，实现零成本扩展带宽资质和能力要求 产品资质 《计算机信息系统安全专用产品销售许可证（三级）》；《中国国家信息安全产品认证证书（三级）》《信息技术产品安全测评证书-EAL*级别》《IPv* Ready金牌认证证书（IPv* Phase*认证）》《涉密信息系统产品检测证书》★《商用密码产品型号证书（加密型防火墙）》★《信息安全产品自主原创证明》设备厂商具有《涉及国家秘密的计算机信息系统集成资质证书（甲级）》设备厂商具有《信息安全等级保护安全建设服务机构能力评估合格证书》设备厂商通过CMMI*认证★设备厂商提供安全研究和自主发掘漏洞能力证明:提供至少**个CVE漏洞编号和至少*个CVE漏洞在微软官网说明URL。其他 其他要求 提供资格材料证明复印件或传真件并加红色印章提供设备厂商针对本项目的授权及本地化售后服务承诺。”现变更为：“网络接口：*×**/***/****电口；*个Console接口(RJ-**) 、*个USB外置接。可对常用的网络服务如：SMTP/POP*/IMAP/FTP/HTTP/SMB等进行口令探测的活动均可被监测。网络吞吐量≥*Gbps病毒检测吞度量≥***Mbps并发连接≥**万；单电源旁路接入模式，即插即用，适应各种复杂的网络环境，用户不需修改原有网络结构和配置，支持多路监听部署模式。可通过外置液晶屏显示系统CPU/内存使用率，查询设备管理IP。支持非端口定义的协议识别，通讯服务端无论采用什么端口，都能正确识别HTTP/FTP/SMTP/POP*/IMAP/ SMB 等多种应用层协议，可根据需求选择所需监控的应用层协议。全面支持IPV*和IPV*网络环境。精确识别邮件病毒、文件传输病毒、网页病毒、手机病毒等。采用入侵防御（IPS）技术、IP/端口/数据包封锁技术，优化了蠕虫识别机制，不仅可监测已知蠕虫，还可以在未知蠕虫爆发时进行预警。可监控多数常见的木马通讯，内置数千种木马通讯协议识别特征，并且通过识别库不断再升级，可以识别新型木马，包括手机木马。基于行为分析感知僵尸主机，通过多维度的数据分析和智能关联技术,实现对僵尸网络威胁的发现,便于用户提早发现网络中潜在的威胁风险。 内置千余种漏洞攻击规则，可实时监控针对系统级发起的漏洞攻击。要求网关防病毒引擎为国内自主研发,提供防病毒软件销售许可证书支持最大四端口汇聚，支持主备、轮寻、***.*ad、自适应的汇聚模式。特征库每天至少更新一次，可根据需求灵活定义更新时间。提供Https、SSH等加密方式进行配置管理。管理员按读配置和修改配置进行权限划为不同管理权限，例如配置管理、查看状态、系统维护等管理界面提供对产品硬件本身CPU、内存、磁盘、网卡等运行状态的数据查询，提供CPU/内存/交换区负载曲线、网络流量曲线、过滤统计柱状图的查询。报表系统能够根据需求生成不同类型汇总性报表，提供多种形式的统计分析报表，例如排名前十位的病毒统计报表等，便于分析管理。通过管理界面，能够提供不同形式的日志展现及分析内容，包括类型统计、IP统计、趋势分析和明细查询等。提供公安部计算机信息系统安全专用产品销售许可证提供国家版权局颁发的计算机软件著作权登记证书具有防病毒核心技术，提供病毒核心软件著作权证书提供国家保密局颁发的恶意程序辅助检测系统证书。提供原厂商质量保障售后服务，并由原厂商提供售后服务承诺函”。*、招标文件其他内容均不变。五、变更公告发布的媒介：本变更公告同时在《中国建设招标网》、《河南省政府采购网》、《方城县公共资源交易中心网》上发布。六、本次招标联系事项采购人：方城县人民检察院联系人：付先生 杨女士联系电话：****-********代理机构：河南省******地 址：郑州市青年路***号升龙环球大厦C座****室联 系 人：王先生联系电话：***************年**月*日