招标
蒙城县不动产登记中心网络安全三级等保项目
金额
-
项目地址
-
发布时间
2022/06/08
公告摘要
公告正文
更正公告
一、项目基本情况
原公告的采购项目编号:BZMC2022CG093号
原公告的采购项目名称:蒙城县不动产登记中心网络安全三级等保项目
首次公告日期:2022年5月26日
二、更正信息
更正事项:□采购公告 √采购文件 □采购结果
更正内容:
质疑事项1:8.功能扩展:采用解决方案包上传对产品进行功能扩展, 无需要代码开发;支持kafka日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能;
回复1:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒日志审计系统、启明星辰日志审计、绿盟日志审计”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项2:6.▲系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等;
回复2:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“绿盟IPS、安恒入侵防御、天融信入侵防御、网御星云”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项3:1、产品规格: 千兆业务电口≥6,内存≥8GB,硬盘 ≥2TB; 吞吐能力≥500M ;峰值事务处理能力≥6000(条/ 秒),日志数量存储≥10亿条含软件基本模块,审计数据库实例≥4个。2、部署方式:旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;持大数据平台部署,具有成熟的大数据hadoop平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能高达100亿数据仅需6-8秒,存储数据量高达3000亿以上;
回复3:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒、绿盟、启明星辰”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项4:9、系统管理要求: 提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。
回复4:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒堡垒机、启明星辰堡垒机、绿盟堡垒机、捷普”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项5:6、▲支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护(提供防火墙配置界面及威胁情报云端界 面截图证明及关于网络安全事件监控与分析功能的证明材料 ) ;
回复5:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“启明星辰防火墙、安恒防火墙、深信服防火墙”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项6:13、支持快速适配新类型的日志接入,无需修改代码重新部署,更新解析脚本即可;
回复6:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“瑞数、安思易、软云、山石网科”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项7:招标文件P30页第三章评分办法中投标人能力对项目经理要求IT服务管理的ITIL认证、互联网技术工程师、信息系统项目管理师;经查互联网技术工程师证书为与本项目无关联,证书有控标嫌疑和扣分设置不合理,排斥潜在投标人。
回复7:本项目名称为“蒙城县不动产登记中心网络安全三级等保项目”,网络安全为重点建设内容,考虑到项目建设实质,互联网技术工程师要求为必须条件;经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项8:招标文件P30页第三章评分办法中投标人能力对技术负责人(限1人)要求具有项目管理专业人员资格认证证书(PMP)、注册信息安全专业人员认证证书(CISP)、IT服务工程师和网络工程师中级及以上认证证书;技术负责人要求提供四个证书,证书有控标嫌疑以和扣分设置不合理,排斥潜在投标人。
回复8:本项目从项目实施和客户需求出发,加固与测评即实施与管理为两个角色,注册信息安全专业人员认证具体针对实施过程,提供有效的技术支撑,为本项目要求所必须。据了解,信息安全等级测评师证书现已更名为“网络安全等级测评师证书”,此证书属于等保测评机构特有证种,按相关规定,等保测评机构与测评师不得参与安全整改。同时经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项9:招标文件P30页第三章评分办法中投标人能力对投标人具有政府机构(厅局级或以上)颁发的“信息化优秀项目奖”,奖项有控标嫌疑,排斥潜在投标人。
回复9:考虑响应国家号召,鼓励中小企业参与投标,不宜设置较高门槛,若加“国家科学技术进步奖”或国家级奖项存在限制或排斥现有供应商的嫌疑。经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项10:招标文件第四章采购需求P16页采购内容及技术要求中终端杀毒设备,要求与在本项目采购内容外的三项同厂商设备或平台(安全感知平台、网络防火墙、上网行为管理平台)联动,设置不合理的条件限制,排斥不具备三项设备或平台的潜在投标人。
回复10:经市场调研核实,至少存在“深信服下一代防火墙、360天堤新一代智慧防火墙、天融信防火墙”三种产品满足此项要求,故该项质疑不予修改。
质疑事项11:招标文件第四章采购需求P17页采购内容及技术要求中日志审计系统,第5项配置要求,“支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联)”,通过将日志审计能力无关的资产、漏洞和威胁特定三项进行组合且指定关联算法和准则,设置不合理的条件限制,排斥潜在投标人。
回复11:资产、漏洞和威胁为日志审计重要功能,该设置充分考虑项目实际需求,并经市场调研核实,至少存在“安恒日志审计系统、启明星辰日志审计、绿盟日志审计”三种产品满足此项要求,故该项质疑不予修改。
质疑事项12:招标文件第四章采购需求P19页采购内容及技术要求中防毒墙,第6项配置要求,经查询,此项参数为深信服防火墙常用配置参数,通过▲实质响应条款和第三方检测报告,设置不合理的条件限制,排斥潜在投标人,指定相应供应商。
回复12:该防火墙配置为项目建设实际需求,并经市场调研核实,至少存在“深信服下一代防火墙、360天堤新一代智慧防火墙、天融信防火墙”三种产品满足此项要求,故该项质疑不予修改。
质疑事项13:招标文件第四章采购需求P21页采购内容及技术要求中防火墙,第13项要求中将日志传输到云端存储和分析,存在日志数据泄露和未授权访问风险,且对在云端存储日志的查看操作将脱离本地网络堡垒机和日志审计系统的审计和监管,存在重大安全风险,违反等保三级中安全审计技术要求,背离本项目建设目的。第14项配置要求,防雷击在等保三级物理安全中已有防雷击要求,且本次项目采购内容中只有此设备有防雷击要求,涉嫌通过设置不合理的条件限制,排斥潜在投标人。
回复13:物理上本地建设符合等保要求,同时云端和本地都会对等保进行相应要求的安全设置,同时符合等保三级的技术要求;介于等保三级物理安全中有防雷击的相关需求,为了保证项目的顺利落地该项证明为必须,并经市场调研核实,至少存在“启明星辰防火墙、安恒防火墙、深信服防火墙”三种产品满足此项要求,故该项质疑不予修改。
原开标时间:2022年6月15日9点00分,现变更为:2022年6月23日9点00分。
更正日期:2022年6月8日
三、其他补充事宜
1.本更正公告为原采购文件的组成部分,与原采购文件具有同等法律效力。之前发布的采购文件与本公告不一致的,以本公告为准。
2.其他事项暂不作调整,请按原采购文件执行。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:蒙城县自然资源和规划局
地 址:蒙城县
联系方式:0558-7686016
2.采购代理机构信息
名 称:蒙城县鲲鹏项目管理有限责任公司
地 址:蒙城县望月路与八蔡路交叉口处南华苑综合体南三楼
联系方式:0558-7820016
3.项目联系方式
项目联系人:陆主任、王工
电 话:0558-7686016、0558-7820016
采购人:蒙城县自然资源和规划局
2022年6月8日
一、项目基本情况
原公告的采购项目编号:BZMC2022CG093号
原公告的采购项目名称:蒙城县不动产登记中心网络安全三级等保项目
首次公告日期:2022年5月26日
二、更正信息
更正事项:□采购公告 √采购文件 □采购结果
更正内容:
质疑事项1:8.功能扩展:采用解决方案包上传对产品进行功能扩展, 无需要代码开发;支持kafka日志接收转发、大数据安全域同步、APT 沙箱报告转发等大数据联调功能;
回复1:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒日志审计系统、启明星辰日志审计、绿盟日志审计”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项2:6.▲系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等;
回复2:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“绿盟IPS、安恒入侵防御、天融信入侵防御、网御星云”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项3:1、产品规格: 千兆业务电口≥6,内存≥8GB,硬盘 ≥2TB; 吞吐能力≥500M ;峰值事务处理能力≥6000(条/ 秒),日志数量存储≥10亿条含软件基本模块,审计数据库实例≥4个。2、部署方式:旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计;支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计;支持分布式部署,管理中心可实现统一配置、统一报表生成、统一查询;持大数据平台部署,具有成熟的大数据hadoop平台处理,支持后期无缝扩展大数据版本,支持审计数据外送至大数据平台,检索性能高达100亿数据仅需6-8秒,存储数据量高达3000亿以上;
回复3:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒、绿盟、启明星辰”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项4:9、系统管理要求: 提供用户、资产、授权的增删改查等API接口,允许第三方平台调用堡垒机的API接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。
回复4:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“安恒堡垒机、启明星辰堡垒机、绿盟堡垒机、捷普”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项5:6、▲支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护(提供防火墙配置界面及威胁情报云端界 面截图证明及关于网络安全事件监控与分析功能的证明材料 ) ;
回复5:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“启明星辰防火墙、安恒防火墙、深信服防火墙”三种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项6:13、支持快速适配新类型的日志接入,无需修改代码重新部署,更新解析脚本即可;
回复6:我方制定此次招标文件主要依据实际使用情况,并对市场主流品牌进行了市场调研,本项技术参数至少“瑞数、安思易、软云、山石网科”四种品牌满足要求,并非有偏向性,欢迎等于或优于产品技术参数的潜在投标人参与本项目。本项内容不予修改。
质疑事项7:招标文件P30页第三章评分办法中投标人能力对项目经理要求IT服务管理的ITIL认证、互联网技术工程师、信息系统项目管理师;经查互联网技术工程师证书为与本项目无关联,证书有控标嫌疑和扣分设置不合理,排斥潜在投标人。
回复7:本项目名称为“蒙城县不动产登记中心网络安全三级等保项目”,网络安全为重点建设内容,考虑到项目建设实质,互联网技术工程师要求为必须条件;经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项8:招标文件P30页第三章评分办法中投标人能力对技术负责人(限1人)要求具有项目管理专业人员资格认证证书(PMP)、注册信息安全专业人员认证证书(CISP)、IT服务工程师和网络工程师中级及以上认证证书;技术负责人要求提供四个证书,证书有控标嫌疑以和扣分设置不合理,排斥潜在投标人。
回复8:本项目从项目实施和客户需求出发,加固与测评即实施与管理为两个角色,注册信息安全专业人员认证具体针对实施过程,提供有效的技术支撑,为本项目要求所必须。据了解,信息安全等级测评师证书现已更名为“网络安全等级测评师证书”,此证书属于等保测评机构特有证种,按相关规定,等保测评机构与测评师不得参与安全整改。同时经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项9:招标文件P30页第三章评分办法中投标人能力对投标人具有政府机构(厅局级或以上)颁发的“信息化优秀项目奖”,奖项有控标嫌疑,排斥潜在投标人。
回复9:考虑响应国家号召,鼓励中小企业参与投标,不宜设置较高门槛,若加“国家科学技术进步奖”或国家级奖项存在限制或排斥现有供应商的嫌疑。经查询该证书有多家企业满足,无偏向性不存在控标嫌疑,故此项不修改。
质疑事项10:招标文件第四章采购需求P16页采购内容及技术要求中终端杀毒设备,要求与在本项目采购内容外的三项同厂商设备或平台(安全感知平台、网络防火墙、上网行为管理平台)联动,设置不合理的条件限制,排斥不具备三项设备或平台的潜在投标人。
回复10:经市场调研核实,至少存在“深信服下一代防火墙、360天堤新一代智慧防火墙、天融信防火墙”三种产品满足此项要求,故该项质疑不予修改。
质疑事项11:招标文件第四章采购需求P17页采购内容及技术要求中日志审计系统,第5项配置要求,“支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联)”,通过将日志审计能力无关的资产、漏洞和威胁特定三项进行组合且指定关联算法和准则,设置不合理的条件限制,排斥潜在投标人。
回复11:资产、漏洞和威胁为日志审计重要功能,该设置充分考虑项目实际需求,并经市场调研核实,至少存在“安恒日志审计系统、启明星辰日志审计、绿盟日志审计”三种产品满足此项要求,故该项质疑不予修改。
质疑事项12:招标文件第四章采购需求P19页采购内容及技术要求中防毒墙,第6项配置要求,经查询,此项参数为深信服防火墙常用配置参数,通过▲实质响应条款和第三方检测报告,设置不合理的条件限制,排斥潜在投标人,指定相应供应商。
回复12:该防火墙配置为项目建设实际需求,并经市场调研核实,至少存在“深信服下一代防火墙、360天堤新一代智慧防火墙、天融信防火墙”三种产品满足此项要求,故该项质疑不予修改。
质疑事项13:招标文件第四章采购需求P21页采购内容及技术要求中防火墙,第13项要求中将日志传输到云端存储和分析,存在日志数据泄露和未授权访问风险,且对在云端存储日志的查看操作将脱离本地网络堡垒机和日志审计系统的审计和监管,存在重大安全风险,违反等保三级中安全审计技术要求,背离本项目建设目的。第14项配置要求,防雷击在等保三级物理安全中已有防雷击要求,且本次项目采购内容中只有此设备有防雷击要求,涉嫌通过设置不合理的条件限制,排斥潜在投标人。
回复13:物理上本地建设符合等保要求,同时云端和本地都会对等保进行相应要求的安全设置,同时符合等保三级的技术要求;介于等保三级物理安全中有防雷击的相关需求,为了保证项目的顺利落地该项证明为必须,并经市场调研核实,至少存在“启明星辰防火墙、安恒防火墙、深信服防火墙”三种产品满足此项要求,故该项质疑不予修改。
原开标时间:2022年6月15日9点00分,现变更为:2022年6月23日9点00分。
更正日期:2022年6月8日
三、其他补充事宜
1.本更正公告为原采购文件的组成部分,与原采购文件具有同等法律效力。之前发布的采购文件与本公告不一致的,以本公告为准。
2.其他事项暂不作调整,请按原采购文件执行。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:蒙城县自然资源和规划局
地 址:蒙城县
联系方式:0558-7686016
2.采购代理机构信息
名 称:蒙城县鲲鹏项目管理有限责任公司
地 址:蒙城县望月路与八蔡路交叉口处南华苑综合体南三楼
联系方式:0558-7820016
3.项目联系方式
项目联系人:陆主任、王工
电 话:0558-7686016、0558-7820016
采购人:蒙城县自然资源和规划局
2022年6月8日
解决方案
联系我们
返回顶部