招标
关于阜阳市图书馆新馆功能设计装修、采购、运营服务项目的第二次澄清
金额
-
项目地址
安徽省
发布时间
2021/05/08
公告摘要
公告正文
关于阜阳市图书馆新馆功能设计装修、采购、运营服务项目的第二次澄清
一、项目名称:阜阳市图书馆新馆功能设计装修、采购、运营服务
二、项目编号: FY2021JC0060
三、首次公告发布日期:2021年4月20日
四、澄清内容:
本项目招标文件第三章采购需求约定:本采购需求中提出的服务方案仅为参考,如无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。在投标阶段,针对数字资源和信息化系统设备、数字体验区、网络安全设备等技术需求,投标人在投标响应表中提出偏离或提供响应技术参数的承诺函(格式详见招标文件第六章投标文件格式)即可,并无须提供相应的技术资料。
本项目招标文件第四章 评标方法和标准中的评分条款约定:在投标阶段,针对数字资源和信息化系统设备、数字体验区、网络安全设备等技术需求,投标人在投标响应表中提出偏离或提供响应技术参数的承诺函(格式详见招标文件第六章投标文件格式)即可,并无须提供相应的技术资料。投标人未提出偏离的,提供响应技术参数的承诺函即可,得3分;投标人提出正偏离的,正偏离有利于项目实施的得4分,正偏离对项目产生较好效益且具有重大影响的得5分;投标人提出负偏离的,负偏离影响项目实质性功能的,得0分,负偏离不影响项目实质性功能但有不良影响的,得1分,负偏离对项目产生的不良影响较为轻微的,得2分。
根据以上约定,投标人可根据自身产品情况提出技术偏离,包括相关数量的调整。并由评标委员会酌情评分。
(一)
采购需求中:下一代防火墙
千兆电口数量≥42个,千兆SFP光口数量≥2个;
招标要求产品依据实际使用情况仅需六个千兆电口即可满足要求,接口数过多会产生资源浪费
9.支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立;
据了解,此参数国内主流厂商难以满足,如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:端口形态丰富可以满足多场景需求,并无唯一性和指向性,并无限制性,原参数保持不变。
VOIP即基于IP的语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。防火墙支持VoIP防护是为了保障业主方语音通话与多媒体会议的安全,且业内主流安全厂家的防火墙都支持,主流厂商中如DCN、迪普等均可以满足,因此本技术指标保持不变。
(二)
采购需求中:入侵防御
所投设备必须为标准的1U机箱规格,冗余电源;千兆电口≥18个,千兆光口≥8个,万兆光口≥2个;
招标要求产品为入侵防御,依据实际使用情况仅需六个千兆电口即可满足要求,接口数过多会产生资源浪费
4,支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv6、ISIS、ISISv6等动态路由协议(非透传);
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:端口形态丰富可以满足多场景需求,并无唯一性和指向性,并无限制性,原参数保持不变。
上述路由协议为基础路由协议,主流厂商都可满足,并无唯一性和指向性,并无限制性,主流厂商如华三、天融信、安恒等均可以满足,原参数保持不变。
(三)
采购需求中:漏洞扫描系统
支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出。
10.支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL。
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与。
答:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。上述参数为漏洞扫描的具体方式以及扫描结果的呈现形式,并无唯一性和指向性,并无限制性,主流厂商如网域星云、安恒、绿盟等均可以满足,原参数保持不变。
(四)
采购需求中:杀毒软件
5.支持与边界恶意代码检测设备、防火墙、文档智能管理平台,未知威胁检测系统联动,达到网关边界联动防御效果;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答复:杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和恶意软件的查杀程序,入侵预防系统等)的重要组成部分。上述功能属于基础功能,因此,原参数保持不变。
(五)
采购需求中:日志审计
5.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:日志审计主要功能就是对常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。设置日志存储备份策略是日志审计设备的基础功能,并无唯一性和指向性,并无限制性,主流厂商如如网域星云、安恒、绿盟等均可以满足,原参数保持不变。
(六)
采购需求中:数据库审计
7.支持函数审计,防止进行数据库统计行为,支持数据库绑定变量审计;
12.翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于不同层次人员理解报警内容;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:数据库审计是以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。上述功能是数据库审计的基础功能,并无唯一性和指向性,并无限制性,主流厂商如安恒、天融信、山石网科等均可以满足,原参数保持不变。
(七)
采购需求中:上网行为管理系统
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备;
10.设备支持黑名单管理,通过流量配额、速率控制、并发数限制、时间段控制等多种策略,并支持在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:上述技术要求均为实际使用需要,可在本项目建设后的方便用户但单位对上网人员的上网行为进行管理,并无指向性和排他性,主流厂商中如华为、华三、迪普等均可以满足,因此本技术指标保持不变。
(八)
采购需求中:堡垒机
8.运维管理:支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式,自行结果可以在页面进行下载,或者采用ftp,邮件形式发送到指定位置。
10.审计:图形资源访问时,支持键盘、剪切板、文件传输记录,对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。上述参数均为堡垒机实现运维功能的基础技术手段,并无指向性和排他性,主流厂商中如网神、山石网科、天融信等均可以满足,因此本技术指标保持不变。
(九)
采购需求中:WAF应用防火墙
4.WEB安全防护:应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击,支持爬虫防护、扫描防护,支持LDAP、XPATH、struct2/xworks检测和防护,并提供多种威胁处理方式:返回错误码、重定向、监控、默认动作等。
10.负载均衡:应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改。
答:WAF又叫Web应用防火墙,它是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上述参数是它的基础功能,并无指向性和排他性,主流厂商中如绿盟、天融信、网御星云等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十)
采购需求中:终端准入系统
6.支持昵称认证功能,可以采用昵称代替用户名认证;
10.支持广告营销功能,界面自适应各类型终端,支持广告制作,提供模板选择、预览发布功能;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答复:终端准入是为了保证局域网用户的上网安全,业界主流厂商都支持多种认证方式,上述功能属于附属功能,并无指向性和排他性,主流厂商中如华为、华三、锐捷等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十一)
采购需求中:数据备份
为保障恢复的效率和细粒度,要求支持非脚本的方式,在WEB界面上,按照向导式的操作,实现Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对ExchangServer其它正常数据的在线使用;
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答复:数据备份是为了保证局域网数据的安全,上述参数是数据备份的基础操作手段,并无指向性和排他性,请自行做好调研工作,因此本技术指标保持不变。
(十二)
采购需求中:云主机
云资源中主机、缓存、块存储和应用托管容器满足可信云服务评估,运营经验丰富,容灾能力强。提供的计算资源包含CPU、内存、云镜像和云硬盘,镜像库支持常用的Linux和Windows镜像,云硬盘具备普通IO、高IO和超高IO三种不同性能类型,采用分布式存储,每份数据在后台保存多份副本,多副本数据实时同步,不会因存储掉电、故障导致用户数据丢失,保证数据安全可靠。数据存储的持久性可达99.99995;
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答复:电信、联通、移动、阿里等云资源中主机、缓存、块存储等应用均满足可信云评估认证,可信云评估认证能够综合反映云服务商服务能力,为了保障业务系统能够平稳可靠运行,需要提供云服务的商家具备这些能力;提供的计算资源包含CPU、内存、云镜像和云硬盘,镜像库支持常用的Linux和Windows镜像,云硬盘具备普通I0、高I0和超高I0三 种不同性能类型,采用分布式存储,每份数据在后台保存多份副本,多副本数据实时同步,不会因存储掉电、故障导致用户数据丢失等要求都是基础云服务能力,电信、移动、联通、阿里、腾讯等众多云服务商均能满足需求
(十三)
采购需求中:VDI云桌面服务器
云服务器要求能够满足多种操作系统镜像发布,以满足电子阅览室日常使用,Windows系统必须包含Windows XP、Windows 7、Windows 8、Windows 10,Linux系统必须包含Ubuntu、Centos、Fedora系统。
为便于时间管理设置,云服务器时间能够实现多种配置方法,支持从网络NTP服务同步,手动设置,同步本地时间,NTP服务地址或URL地址能够进行手工配置。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:丰富的操作系统镜像可以满足多场景需求,并无唯一性和指向性,并无限制性。另,时间管理设置是服务器的基础功能,主流厂商中如华为、华三、深信服等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十四)
采购需求中:一体化云终端
处理器性能不低于Cortex A9四核,主频不低于1.6GHz;要求配置内存容量≥1GB,内置存储空间≥8GB;配置USB 2.0口≥4个,1对音频输入输出口;要求配置显示屏≥19.5英寸, 屏幕最大分辨率不低于1600*900;
设备支持上电自启动,远程唤醒,一键还原、USB设备保护、安全读写控制。
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答:上述终端性能指标以及上电自启动、远程唤醒等功能是按照客户的实际场景选型配置,并无指向性和排他性,贵公司可以自行选择优于本技术指标的产品来参与,主流厂商中如华为、华三、深信服等均可以满足,因此本技术指标保持不变。
(十五)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第1项图书管理系统参数第二条:要求系统符合十二五国家公共文化服务体系示范区流动文化服务网络建设相关精神。搭建时,要求市图书馆与省图书馆、市下辖分馆(含馆外流通点)公共图书馆通借通还平台的成功对接,实现与图书馆连接的任一馆读者在任一图书馆自由借还文献。
询问内容: 参数中要求系统能实现市图书馆与省图书馆、市下辖分馆(含馆外流通点)公共图书馆通借通还平台的成功对接,实现与图书馆连接的任一馆读者在任一图书馆自由借还文献。据我司了解,安徽省图书馆目前使用的是图创系统,阜阳市图书馆以及阜阳市区县图书馆分别使用了力博、图创以及ILAS系统。请问“公共图书馆通借通还平台”是否有提供接入标准或者标准的接口? 除“力博、图创、ILAS系统”外,其他品牌系统是否也能参与?
答:总分馆建设符合图书馆发展趋势,是项目合理需求,软件系统对接开发由中标供应商自行解决,并承担系统对接相关全部费用。本项目并未指定供应商所投品牌。
(十六)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第4项安全门禁监控报警软件(含显示屏)参数第9条:具备 RFID 安全门禁监控报警软件著作权,提供认证证书。。
询问内容: 参数中“具备 RFID 安全门禁监控报警软件著作权,提供认证证书”,是否提供此功能的软件著作权证书就可以? 因为功能一样的产品,软件著作权证书名称不一定一模一样。
答:RFID安全门禁监控报警软件作为与RFID安全门禁配套使用的软件,供应商需确保后期能与RFID安全门禁硬件对接联动,实现图书报警功能,并满足所有招标功能要求,所以软件著作权证书名称原则上要求一致。
(十七)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第7项座位预约管理管理系统参数第11条:为了提升智慧图书馆整体格局,为后期智慧图书馆做铺垫,未来座位预约系统要添加人脸识别软件模块,方便学生刷脸进馆,刷脸选座,刷脸签到研修间预约房间,座位预约系统预留配套人脸识别设备,并与图书馆人脸识别系统无缝对接,做到刷脸签到及刷脸签离,提供 RFID 人脸识别智能开门软件著作权证书。
询问内容: 参数中“提供 RFID 人脸识别智能开门软件著作权证书”,是否提供此功能的软件著作权证书就可以? 因为功能一样的产品,软件著作权证书名称不一定一模一样。
答:RFID人脸识别智能开门软件作为与座位预约系统配套使用的软件,供应商需确保后期能与馆内本地人脸库进行无缝对接,实现刷脸进出馆、刷脸签离,并满足所有招标功能要求,所以软件著作权证书名称原则上要求一致。
(十八)
“第四章、评标方法和标准”-“团队配置”中描述:独立投标人或联合体中任一成员(含牵头人)拟派员工具有网络安全工程师证书。每提供一人得1分,满分1分;无上述专业人员的,不得分。
询问内容:我司专业人员证书为《高级网络信息安全工程师》,由工业和信息化部教育与考试中心颁发,请问此证书是否符合得分要求?
答:符合。
此公告视同招标文件的组成部分,与招标文件具有同等法律效力。请投标人及时查看下载。
特此通知!
阜阳市图书馆
安徽省招标集团股份有限公司
2021年5月8日
一、项目名称:阜阳市图书馆新馆功能设计装修、采购、运营服务
二、项目编号: FY2021JC0060
三、首次公告发布日期:2021年4月20日
四、澄清内容:
本项目招标文件第三章采购需求约定:本采购需求中提出的服务方案仅为参考,如无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。在投标阶段,针对数字资源和信息化系统设备、数字体验区、网络安全设备等技术需求,投标人在投标响应表中提出偏离或提供响应技术参数的承诺函(格式详见招标文件第六章投标文件格式)即可,并无须提供相应的技术资料。
本项目招标文件第四章 评标方法和标准中的评分条款约定:在投标阶段,针对数字资源和信息化系统设备、数字体验区、网络安全设备等技术需求,投标人在投标响应表中提出偏离或提供响应技术参数的承诺函(格式详见招标文件第六章投标文件格式)即可,并无须提供相应的技术资料。投标人未提出偏离的,提供响应技术参数的承诺函即可,得3分;投标人提出正偏离的,正偏离有利于项目实施的得4分,正偏离对项目产生较好效益且具有重大影响的得5分;投标人提出负偏离的,负偏离影响项目实质性功能的,得0分,负偏离不影响项目实质性功能但有不良影响的,得1分,负偏离对项目产生的不良影响较为轻微的,得2分。
根据以上约定,投标人可根据自身产品情况提出技术偏离,包括相关数量的调整。并由评标委员会酌情评分。
(一)
采购需求中:下一代防火墙
千兆电口数量≥42个,千兆SFP光口数量≥2个;
招标要求产品依据实际使用情况仅需六个千兆电口即可满足要求,接口数过多会产生资源浪费
9.支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立;
据了解,此参数国内主流厂商难以满足,如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:端口形态丰富可以满足多场景需求,并无唯一性和指向性,并无限制性,原参数保持不变。
VOIP即基于IP的语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。防火墙支持VoIP防护是为了保障业主方语音通话与多媒体会议的安全,且业内主流安全厂家的防火墙都支持,主流厂商中如DCN、迪普等均可以满足,因此本技术指标保持不变。
(二)
采购需求中:入侵防御
所投设备必须为标准的1U机箱规格,冗余电源;千兆电口≥18个,千兆光口≥8个,万兆光口≥2个;
招标要求产品为入侵防御,依据实际使用情况仅需六个千兆电口即可满足要求,接口数过多会产生资源浪费
4,支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv6、ISIS、ISISv6等动态路由协议(非透传);
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:端口形态丰富可以满足多场景需求,并无唯一性和指向性,并无限制性,原参数保持不变。
上述路由协议为基础路由协议,主流厂商都可满足,并无唯一性和指向性,并无限制性,主流厂商如华三、天融信、安恒等均可以满足,原参数保持不变。
(三)
采购需求中:漏洞扫描系统
支持根据节点名称、设备名称、设备IP范围、设备操作系统、设备风险等级、漏洞名称、时间段进行查询资产风险情况并将查询结果导出。
10.支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM认证、Session认证、Digest认证、SSL。
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与。
答:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。上述参数为漏洞扫描的具体方式以及扫描结果的呈现形式,并无唯一性和指向性,并无限制性,主流厂商如网域星云、安恒、绿盟等均可以满足,原参数保持不变。
(四)
采购需求中:杀毒软件
5.支持与边界恶意代码检测设备、防火墙、文档智能管理平台,未知威胁检测系统联动,达到网关边界联动防御效果;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答复:杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和恶意软件的查杀程序,入侵预防系统等)的重要组成部分。上述功能属于基础功能,因此,原参数保持不变。
(五)
采购需求中:日志审计
5.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:日志审计主要功能就是对常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。设置日志存储备份策略是日志审计设备的基础功能,并无唯一性和指向性,并无限制性,主流厂商如如网域星云、安恒、绿盟等均可以满足,原参数保持不变。
(六)
采购需求中:数据库审计
7.支持函数审计,防止进行数据库统计行为,支持数据库绑定变量审计;
12.翻译功能:实现对SQL语句转换成中文自然语言的描述功能,便于不同层次人员理解报警内容;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。
答:数据库审计是以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。上述功能是数据库审计的基础功能,并无唯一性和指向性,并无限制性,主流厂商如安恒、天融信、山石网科等均可以满足,原参数保持不变。
(七)
采购需求中:上网行为管理系统
支持以HTTP及SSL加密的WEB图形化接口进行设备配置和管理,支持英语、简体中文、繁体中文接口;可利用谷歌、火狐、IE浏览器访问设备;
10.设备支持黑名单管理,通过流量配额、速率控制、并发数限制、时间段控制等多种策略,并支持在一周内、一月内、一季度内,连续进入黑名的次数超过预设次数,惩罚时间可以加长为原来的几倍;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:上述技术要求均为实际使用需要,可在本项目建设后的方便用户但单位对上网人员的上网行为进行管理,并无指向性和排他性,主流厂商中如华为、华三、迪普等均可以满足,因此本技术指标保持不变。
(八)
采购需求中:堡垒机
8.运维管理:支持网络设备的脚本自动化执行,脚本编辑可以支持文本框方式和交互方式,自行结果可以在页面进行下载,或者采用ftp,邮件形式发送到指定位置。
10.审计:图形资源访问时,支持键盘、剪切板、文件传输记录,对字符命令方式的访问可以审计到所有交互内容,可以还原操作过程的命令输入和结果输出,并且可以高亮显示高危命令。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。上述参数均为堡垒机实现运维功能的基础技术手段,并无指向性和排他性,主流厂商中如网神、山石网科、天融信等均可以满足,因此本技术指标保持不变。
(九)
采购需求中:WAF应用防火墙
4.WEB安全防护:应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击,支持爬虫防护、扫描防护,支持LDAP、XPATH、struct2/xworks检测和防护,并提供多种威胁处理方式:返回错误码、重定向、监控、默认动作等。
10.负载均衡:应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改。
答:WAF又叫Web应用防火墙,它是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上述参数是它的基础功能,并无指向性和排他性,主流厂商中如绿盟、天融信、网御星云等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十)
采购需求中:终端准入系统
6.支持昵称认证功能,可以采用昵称代替用户名认证;
10.支持广告营销功能,界面自适应各类型终端,支持广告制作,提供模板选择、预览发布功能;
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答复:终端准入是为了保证局域网用户的上网安全,业界主流厂商都支持多种认证方式,上述功能属于附属功能,并无指向性和排他性,主流厂商中如华为、华三、锐捷等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十一)
采购需求中:数据备份
为保障恢复的效率和细粒度,要求支持非脚本的方式,在WEB界面上,按照向导式的操作,实现Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对ExchangServer其它正常数据的在线使用;
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答复:数据备份是为了保证局域网数据的安全,上述参数是数据备份的基础操作手段,并无指向性和排他性,请自行做好调研工作,因此本技术指标保持不变。
(十二)
采购需求中:云主机
云资源中主机、缓存、块存储和应用托管容器满足可信云服务评估,运营经验丰富,容灾能力强。提供的计算资源包含CPU、内存、云镜像和云硬盘,镜像库支持常用的Linux和Windows镜像,云硬盘具备普通IO、高IO和超高IO三种不同性能类型,采用分布式存储,每份数据在后台保存多份副本,多副本数据实时同步,不会因存储掉电、故障导致用户数据丢失,保证数据安全可靠。数据存储的持久性可达99.99995;
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答复:电信、联通、移动、阿里等云资源中主机、缓存、块存储等应用均满足可信云评估认证,可信云评估认证能够综合反映云服务商服务能力,为了保障业务系统能够平稳可靠运行,需要提供云服务的商家具备这些能力;提供的计算资源包含CPU、内存、云镜像和云硬盘,镜像库支持常用的Linux和Windows镜像,云硬盘具备普通I0、高I0和超高I0三 种不同性能类型,采用分布式存储,每份数据在后台保存多份副本,多副本数据实时同步,不会因存储掉电、故障导致用户数据丢失等要求都是基础云服务能力,电信、移动、联通、阿里、腾讯等众多云服务商均能满足需求
(十三)
采购需求中:VDI云桌面服务器
云服务器要求能够满足多种操作系统镜像发布,以满足电子阅览室日常使用,Windows系统必须包含Windows XP、Windows 7、Windows 8、Windows 10,Linux系统必须包含Ubuntu、Centos、Fedora系统。
为便于时间管理设置,云服务器时间能够实现多种配置方法,支持从网络NTP服务同步,手动设置,同步本地时间,NTP服务地址或URL地址能够进行手工配置。
据了解,此参数国内主流厂商难以满足。如【深信服、奇安信、绿盟等主流厂商难以满足】。建议进行修改;
答:丰富的操作系统镜像可以满足多场景需求,并无唯一性和指向性,并无限制性。另,时间管理设置是服务器的基础功能,主流厂商中如华为、华三、深信服等均可以满足,请自行做好调研工作,因此本技术指标保持不变。
(十四)
采购需求中:一体化云终端
处理器性能不低于Cortex A9四核,主频不低于1.6GHz;要求配置内存容量≥1GB,内置存储空间≥8GB;配置USB 2.0口≥4个,1对音频输入输出口;要求配置显示屏≥19.5英寸, 屏幕最大分辨率不低于1600*900;
设备支持上电自启动,远程唤醒,一键还原、USB设备保护、安全读写控制。
据了解,市面品牌中不满足三家品牌满足此项参数需求,希望修改参数,让更多厂家能够参与之类的
答:上述终端性能指标以及上电自启动、远程唤醒等功能是按照客户的实际场景选型配置,并无指向性和排他性,贵公司可以自行选择优于本技术指标的产品来参与,主流厂商中如华为、华三、深信服等均可以满足,因此本技术指标保持不变。
(十五)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第1项图书管理系统参数第二条:要求系统符合十二五国家公共文化服务体系示范区流动文化服务网络建设相关精神。搭建时,要求市图书馆与省图书馆、市下辖分馆(含馆外流通点)公共图书馆通借通还平台的成功对接,实现与图书馆连接的任一馆读者在任一图书馆自由借还文献。
询问内容: 参数中要求系统能实现市图书馆与省图书馆、市下辖分馆(含馆外流通点)公共图书馆通借通还平台的成功对接,实现与图书馆连接的任一馆读者在任一图书馆自由借还文献。据我司了解,安徽省图书馆目前使用的是图创系统,阜阳市图书馆以及阜阳市区县图书馆分别使用了力博、图创以及ILAS系统。请问“公共图书馆通借通还平台”是否有提供接入标准或者标准的接口? 除“力博、图创、ILAS系统”外,其他品牌系统是否也能参与?
答:总分馆建设符合图书馆发展趋势,是项目合理需求,软件系统对接开发由中标供应商自行解决,并承担系统对接相关全部费用。本项目并未指定供应商所投品牌。
(十六)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第4项安全门禁监控报警软件(含显示屏)参数第9条:具备 RFID 安全门禁监控报警软件著作权,提供认证证书。。
询问内容: 参数中“具备 RFID 安全门禁监控报警软件著作权,提供认证证书”,是否提供此功能的软件著作权证书就可以? 因为功能一样的产品,软件著作权证书名称不一定一模一样。
答:RFID安全门禁监控报警软件作为与RFID安全门禁配套使用的软件,供应商需确保后期能与RFID安全门禁硬件对接联动,实现图书报警功能,并满足所有招标功能要求,所以软件著作权证书名称原则上要求一致。
(十七)
招标文件章节:(四)信息化系统设备、数字体验区、网络安全设备技术需求:第7项座位预约管理管理系统参数第11条:为了提升智慧图书馆整体格局,为后期智慧图书馆做铺垫,未来座位预约系统要添加人脸识别软件模块,方便学生刷脸进馆,刷脸选座,刷脸签到研修间预约房间,座位预约系统预留配套人脸识别设备,并与图书馆人脸识别系统无缝对接,做到刷脸签到及刷脸签离,提供 RFID 人脸识别智能开门软件著作权证书。
询问内容: 参数中“提供 RFID 人脸识别智能开门软件著作权证书”,是否提供此功能的软件著作权证书就可以? 因为功能一样的产品,软件著作权证书名称不一定一模一样。
答:RFID人脸识别智能开门软件作为与座位预约系统配套使用的软件,供应商需确保后期能与馆内本地人脸库进行无缝对接,实现刷脸进出馆、刷脸签离,并满足所有招标功能要求,所以软件著作权证书名称原则上要求一致。
(十八)
“第四章、评标方法和标准”-“团队配置”中描述:独立投标人或联合体中任一成员(含牵头人)拟派员工具有网络安全工程师证书。每提供一人得1分,满分1分;无上述专业人员的,不得分。
询问内容:我司专业人员证书为《高级网络信息安全工程师》,由工业和信息化部教育与考试中心颁发,请问此证书是否符合得分要求?
答:符合。
此公告视同招标文件的组成部分,与招标文件具有同等法律效力。请投标人及时查看下载。
特此通知!
阜阳市图书馆
安徽省招标集团股份有限公司
2021年5月8日
解决方案
联系我们
返回顶部