招标
关于对宜宾市第三人民医院三级等保网络安全信息集成系统公开招标项目质疑的答复
金额
-
项目地址
四川省
发布时间
2020/09/15
公告摘要
公告正文
关于对宜宾市第三人民医院三级等保网络安全信息集成系统公开招标项目质疑的答复
系统发布时间:2020-09-15 14:10
宜宾市第三人民医院三级等保网络安全信息集成系统项目
质疑答复函
四川红山世纪科技有限公司
贵公司关于《三级等保网络安全信息集成系统》项目,项目编号:宜翠政采【2020】048号的质疑函,本单位于2020年9月10日已收悉,针对贵公司提出的质疑,本单位高度重视,经过认真及审慎的核实,现对贵公司提出的质疑具体如下:
质疑事项一:防火墙相关参数
质疑内容1答复:
关于贵公司提出的“多核AMP+架构,网络层吞吐量≥8G,并发连接≥210万,每秒新建连接数≥10万,配置≥6个10/100/1000M自适应电口,≥2个SFP插槽,支持≥1个扩展槽,≥1个Console口,支持液晶屏,含三年硬件维保服务。三年升级服务(含病毒防护特征库、入侵防御特征库升级服务)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、经过我方前期多方面调研、论证,业界防火墙大部分支持液晶屏显示。并非某个厂家特有专利技术,而且该功能要求是满足我方日常机房巡检需要需求,通过液晶面板可以第一时间,不操作设备的情况下了解机器的CPU、内存的占用率。可以第一时间了解液晶面板的IP地址等设备信息,方便的设备的后期维护和日常的设备巡检。
2、此处技术指标配置(如接口数量、吞吐量等)为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;
3、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。贵单位只提出截图,未指出相关链接。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑内容2答复:
关于贵公司提出的“产品需具备高效的处理能力,具有高性能一体化智能安全处理引擎,提供权威机构证明材料”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、该需求为我方结合业务对防火墙安全处理客观要求,针对高性能一体化处理引擎的要求,我方之提出要求,并未强制指定权威机构的名称。
2、权威机构包含:中华人民共和国国家版权局、中国国家信息安全认证中心、中国信息安全测评中心、公安部网络安全保卫局等相关单位。
3、证明材料包含:证书、检测报告、或者其他权威机构出具的证明材料。
4、高性能:是体现设备的处理能力和交换能力,此次购买的安全网关是确保数据中心安全的关键性产品,需要通过高效处理能力确保生产业务连续性。
5、贵单位只提供一家权威机构的一种证明材料,不具有充分说明性。
6、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位给出的截图不对应,且错误,未指出相关链接。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑内容3答复:
关于贵公司提出的“产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、该需求为我方结合业务对防火墙安全分析客观要求,针对预警关联分析能力的要求,我方之提出要求,并未强制指定权威机构的名称。
2、权威机构包含:中华人民共和国国家版权局、中国国家信息安全认证中心、中国信息安全测评中心、公安部网络安全保卫局等相关单位。
3、证明材料包含:证书、检测报告、或者其他权威机构出具的证明材料。
4、关联分析:是体现设备的威胁发现的处理能力,此次购买的安全网关是确保数据中心安全的关键性产品,需要通过高效的分析能力,准确定位攻击来源确保生产业务连续性。
5、贵单位只提供一家权威机构的一种证明材料,不具有充分说明性。
6、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位给出的截图不对应,且错误,未指出相关链接。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑内容4答复:
关于贵公司提出的“产品的漏洞防护特征库支持包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息(提供截图并加盖投标人电子章)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、该需求为我方结合业务对防火墙安全漏洞防护的客观要求,此类漏洞利用是目前医疗行业面临的较为常见的攻击行为,且列入了官方CVE/CNNVD等官方系统。所以此需求是客观实在的安全需求。且是对产品能力的客观要求。
2、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。贵单位只提出截图,未指出相关链接。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑内容5答复:
关于贵公司提出的“14.产品具有国家信息安全测评信息技术产品安全测评证书EAL4+。
15.产品具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》(千兆)。
16.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。(原件扫描件)
17.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、《国家信息安全测评信息技术产品安全测评证书》、《国家信息安全漏洞库兼容性资质证书》是体现防火墙产品类的设备专业性资质,相关资质级别越高,说明设备的可用性和适用性越高。而此次防火墙是保障核心数据中心的安全性及生产系统的安全性的关键部分,因此需要通过此确保采购设备的高可用性。主流厂家均具备。
2、ISO20000信息技术服务管理体系认证证书:是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础,此条是要求设备生产厂家能够解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式,确保售后服务业务连续性。主流厂家均具备。
3、ISO27001信息安全管理体系认证证书:是世界上应用最广泛与典型的信息安全管理标准,此条能体现设备厂家在信息安全建设方面的技术能力,以便确保售后服务能力的业务连续性。主流厂家均具备。
4、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
5、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
6、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图,未指出相关链接,未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项二:数据库审计参数
质疑内容1答复:
关于贵公司提出的“4.▲在无需重启被审计数据库的情况下,支持对MS
SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。(提供功能截图并加盖投标人电子章)
5.支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。(提供功能截图并加盖投标人电子章)
7.▲支持B/S、C/S应用系统三层架构http应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息,精确定位到人,并可获取XML返回结果。(提供功能截图并加盖投标人电子章)
19.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、为了保障业务数据库的正常运行,无需重启数据库就能对数据库进行相关审计是对业务连续性的保障,是我单位客观实际的安全需求。主流厂家均具备。
2、对集成工具的审计是我方的正常需求,是确保数据审计的全面性。所以需要对相关集成工具也进行合理审计。也是所有单位都存在的安全需求。主流厂家均具备。
3、支持不同类型的应用审计,是所有单位存在的客观需求。C/S、B/S架构在我单位存在相关应用,此类需求客观、真实、必要,主流厂家均具备。
4、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
5、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
6、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图,未指出相关链接,未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项三:日志审计参数
质疑内容1答复:
关于贵公司提出的“产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、该需求为我方结合业务对日志审计安全分析客观要求,针对预警关联分析能力的要求,我方之提出要求,并未强制指定权威机构的名称。
2、权威机构包含:中华人民共和国国家版权局、中国国家信息安全认证中心、中国信息安全测评中心、公安部网络安全保卫局等相关单位。
3、证明材料包含:证书、检测报告、或者其他权威机构出具的证明材料。
4、关联分析:是体现设备的威胁发现的处理能力,此次购买的日志审计是确保数据中心安全的关键性产品,需要通过高效的分析能力,准确定位攻击来源确保生产业务连续性。日志审计的重要性在《网络安全法》《信息安全技术网络安全等级保护基本要求》GB/T22239-2019中做出了重要描述。
5、贵单位只提供一家权威机构的一种证明材料,不具有充分说明性。
6、根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位给出的截图不对应,且错误,未指出相关链接。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑内容2答复:
关于贵公司提出的
“16.产品具有国家信息安全测评信息技术产品安全测评证书EAL3+
17.产品具有中国信息安全认证中心颁发的ISCCC产品认证证书。
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。(原件扫描件)
19.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、《国家信息安全测评信息技术产品安全测评证书》、《中国信息安全认证中心颁发的ISCCC产品认证证书》是体现日志审计产品类的设备专业性资质,相关资质级别越高,说明设备的可用性和适用性越高。而此次日志审计是保障核心数据中心的安全性及生产系统的安全性的关键部分,因此需要通过此确保采购设备的高可用性。主流厂家均具备。
2、ISO20000信息技术服务管理体系认证证书:是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础,此条是要求设备生产厂家能够解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式,确保售后服务业务连续性。主流厂家均具备。
3、ISO27001信息安全管理体系认证证书:是世界上应用最广泛与典型的信息安全管理标准,此条能体现设备厂家在信息安全建设方面的技术能力,以便确保售后服务能力的业务连续性。主流厂家均具备。
4、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
5、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
6、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项四:漏洞扫描参数
质疑内容1答复:
关于贵公司提出的
“8.产品具备支持未知资产探测发现功能,提供基于对IP、端口的探测功能。(原件扫描件)
9.▲产品具备以树形结构方式管理,针对树形结构的资产呈现资质风险。(提供截图证明并加盖投标人电子章)
10.产品具备漏洞库列表,至少包括操作系统、数据库、网络设备等主流系统的,并具备漏洞库分类,20种以上。(提供截图证明)
12.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、DB2、SNMP等协议进行口令猜测。(提供截图证明并加盖投标人电子章)
13.▲产品具备对后门检测的安全漏洞检查功能,具备100种以上的相关漏洞库,包括对Microsoft IIS特洛伊木马检测、Mac OS X恶意程序等常见后门漏洞的安全检测。(提供截图证明)
15.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。(原件扫描件)
16.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、资产探查能力是漏洞扫描的基本能力。是漏洞扫描之前摸清资产的必须要做的事情
2、树形结构体现资产风险是能够更好的协助管理员摸清楚。
3、操作系统、数据库、网络设备的漏洞分类是正常需求。
4、口令猜测也是漏洞扫描的基本功能,是字典碰撞的基本要求
5、后门检测也是漏洞扫描的基本功能。
6、ISO20000信息技术服务管理体系认证证书:是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础,此条是要求设备生产厂家能够解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式,确保售后服务业务连续性。主流厂家均具备。
7、ISO27001信息安全管理体系认证证书:是世界上应用最广泛与典型的信息安全管理标准,此条能体现设备厂家在信息安全建设方面的技术能力,以便确保售后服务能力的业务连续性。主流厂家均具备。
8、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
9、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
10、
根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项五:运维审计参数
质疑内容1答复:
关于贵公司提出的
“12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行。(提供功能截图并加盖投标人电子章)
18.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。(原件扫描件)
19.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、对多个目标主机进行批量运维操作是提高效率的一项措施,也是我单位实际存在的需求,作为管理人员和第三方运维人员对多个目标主机进行批量操作是最最常见的运维环境。
2、ISO20000信息技术服务管理体系认证证书:是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础,此条是要求设备生产厂家能够解决管理体制和机制的问题,建立以客户为中心的理念,培养服务意识和质量意识,建立内部可行、科学的服务模式,确保售后服务业务连续性。主流厂家均具备。
3、ISO27001信息安全管理体系认证证书:是世界上应用最广泛与典型的信息安全管理标准,此条能体现设备厂家在信息安全建设方面的技术能力,以便确保售后服务能力的业务连续性。主流厂家均具备。
4、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
5、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
6、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项六:终端管理参数
质疑内容1答复:
关于贵公司提出的
“6.具备插件清理,按插件显示展示全网存在的插件和涉及的终端,能够自定义清理插件。(提供功能截图并加盖投标人电子章)
9.▲产品终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁,产品具备漏洞修复功能,包括漏洞集中修复,强制修复,自动修复。并且提供蓝屏修复功能。(提供功能截图并加盖投标人电子章))
12.▲产品具备漏洞集中修复过程中的流量控制功能,,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速(提供功能截图并加盖投标人电子章)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、插件是目前电脑终端常存在的运维问题,各种流氓插件影响终端的效率,因此需要对插件清理,正常需求。主流厂家均有
2、补丁的细分管理,集中修复,强制修复,自动修复是提高终端安全基线的基本原则,是正常需求。主流厂家均具备。
3、为了确保业务的正常运行,补丁的限流分发是基本原则,在升级的过程中可以防止带宽的占用影响业务,是正常需求。主流厂家均具备。
4、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项七:SSLVPN参数
质疑内容1答复:
关于贵公司提出的
“7.可单独对每个应用发布业务进行负载均衡,具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。(提供功能截图并加盖投标人电子章)
9.▲支持与本方案终端安全管理系统联动,可以检查终端安全管理系统进程,如未安装终端安全管理系统,则自动弹出跳转页面,进行客户端下载安装(提供功能截图并加盖投标人电子章)
13.生产厂家为国家密码管理局SSL VPN技术规范标准制定厂商。
14.▲为了保障工程质量,产品生产厂家应具备:ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书。(原件扫描件)
15.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。(原件扫描件)”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、针对业务进行负载均衡,是确保业务的高连续性的基本要求,防止VPN成为业务瓶颈,正常需求。主流厂家均有
2、与终端联动是实现安全纵深防御的基本要求,是安全框架建设的主流思想,属于正常需求。主流厂家均具备。
3、SSL标准制定是对潜在供应商能力的体现,规范制定参与单位不止10家。主流厂家均具备。
4、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项八:态势感知参数(潜在供应商标序错误)
质疑内容1答复:
关于贵公司提出的
“7.▲支持自定义协议和端口,满足特殊场景下的流量抓取(提供功能截图并加盖投标人电子章)
8.支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量50+万条(提供功能截图并加盖投标人电子章)
9.▲支持基于工具特征的WEBSHELL检测,能通过系统调用、系统配置、文件的操作来及时发现威胁;如:中国菜刀、小马上传工具、小马生成器等(提供功能截图并加盖投标人电子章)
11. ▲支持基于网络请求的语义分析检测,能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容,并能提升对未知威胁检测能力(提供功能截图并加盖投标人电子章)
16.产品具有《计算机信息系统安全专用产品销售许可证》(APT安全监测产品)证书
17.产品具有《中华人民共和国国家版权局计算机软件著作权登记证书》证书
18.▲为了保障售后服务质量,产品生产厂家具备《信息安全服务资质证书(安全工程类三级)》证书、《网络安全应急服务支撑单位(国家级)》证书。(原件扫描件”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、流量抓取是台式感知最基本的需求,需要通过流量抓取以及分析得出安全态势。正常需求。主流厂家均有。
2、IOC威胁情报匹配是安全态势分析的基本功能,属于正常需求。主流厂家均具备。
3、对WEBSHELL工具检查是最基本需求,安全攻击大部分都会利用WEBSHELL工具执行,属于正常需求。主流厂家均具备。
4、对报文的详细拆解和分析是最基本的态势分析能力,属于正常需求。主流厂家均具备。
5、《销售许可证》是对安全产品的基本要求。
6、《著作权》是对知识产权的基本要求,因为态势感知是我方必要的需求,可以有效规避潜在供应商或者潜在厂家自身的知识产权纠纷影响到我方。属于正常需求。
7、《信息安全服务资质证书(安全工程类三级)》证书:是中国信息安全测评中心颁发的针对信息安全工程类的一套服务认证体系证书,可以通过此条确保售后服务能力的业务连续性和工程建设的可靠性。主流厂家均具备。
8、《网络安全应急服务支撑单位(国家级)》证书:是由国家计算机网络应急技术处理协调中心公布的信息安全服务支撑单位,体现了设备生产厂家在售后服务的响应能力,以确保售后服务的业务连续性。主流厂家均具备。
9、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
此处技术指标配置为本单位业务运行所必须的、非常重要的功能或条件,且不是参与投标的资格审查条件,并不存在任何倾向性;因此贵公司关于此处的质疑不成立。
质疑事项九:评分标准(潜在供应商标序错误)
质疑内容1答复:
关于贵公司提出的“1)投标人所投漏洞扫描系统制造商为中国信息安全测评中心国家信息安全漏洞库一级技术支撑单位的,得3分,二级及二级以上的得1分,二级以下的不得分。
2)投标人所投防火墙产品制造商具有中国信息安全测评中心信息安全服务资质证书(云计算安全类一级)得3分,其余得1分。
3)投标人所投态势感知系统制造商需具有一定的漏洞发现能力,对服务厂商2019年度向国家信息安全漏洞共享平台(CNVD)报送漏洞数量进行评分,大于等于10000条的得3分,大于等于5000条但小于10000条的得1分,其余不得分。
4)为保证信息和网络安全,所投态势感知系统生产厂家为“信息安全等级保护关键技术国家工程实验室参建单位”的得3分,其余不得分。”参数具有不合理性。
答复:我单位一贯秉承公平、公正、公开的原则,欢迎各投标供应商积极参与本次采购活动,本次采购活动不存在任何倾向性。此处技术指标配置要求系本单位业务需要,具体如下:
1、国家信息安全漏洞库一级技术支撑单位:是对内容发现能力与处理能力的体现。级别越高说明能力却强,因此做加分处理。
2、信息安全服务资质证书(云计算安全类)是对复杂的网络环境能力兼容能力,考虑到我数据中心存在虚拟化、私有云环境,因此做能力要求。因此做加分处理。
3、CNVD(国家信息安全漏洞共享平台)漏洞发现能力是对安全能力的基本要求,发现和报送能力越强,那么安全发现和处理能力越强,因此做加分项。
4、“等级保护关键技术实验室”是对厂家整体能力的要求,由于我方是按照等保三级进行建设,因此作此要求,要求潜在厂家具有相关的技术能力。
5、 根据依据《政府采购法实施条例》第五十五条规定:供应商质疑、投诉应当有明确的请求和必要的证明材料。供应商投诉的事项不得超出已质疑事项的范围。根据《政府采购质疑和投诉办法》(财政部令第94号)第十二条、第十八条,供应商质疑、投诉都要提交“必要的证明材料”。《招标投标法实施条例》第六十条也明确“投诉应当有明确的请求和必要的证明材料”。按照相关规定要求,需要明确指出证据出处,且为官网证明材料才具有合法有效性。贵单位未给出截图、未给出官方链接、未给出相关统计数据。我方不具有回复的必要,考虑到对潜在供应商的尊重以及公平、公开、公正的原则。我方做出对应的回复。我方也严重怀疑潜在供应商对此次投标事项的重视程度以及认真处理的态度。
质疑事项十:评分标准(潜在供应商标序错误)
质疑内容1答复:
贵单位认为我方分值设定不合理,我方是按照《采购法》相关要求制定评分标书,即考虑价格因素,也考虑技术参数。合理。符合招标要求。《财政部关于加强政府采购货物和服务项目价格评审管理的通知》(财库〔2007〕2号)文件中规定:“ 政府采购货物和服务项目采用综合评分法的,除执行统一价格标准的服务项目外,采购人或其委托的采购代理机构应当依法合理设置价格分值。货物项目的价格分值占总分值的比重(权重)不得低于30%,不得高于60%;服务项目的价格分值占总分值的比重(权重)不得低于10%,不得高于30%。”
综上所述:
我单位通过整体阅读潜在供应商针对此次招标文件提出的质疑,我方认为存在如下几个问题:
1.整体质疑文件证据不充分,无效,且存在凭空想象和捏造的嫌疑。
2. 排序错乱,质疑理由与质疑事项不对应,供应商针对此次招标文件不重视。
3. 潜在供应商对于此次需求理解不明确,网络安全理解不透测等行为。
4. 按照《中华人民共和国政府采购法实施条例》第五十七条
投诉人捏造事实、提供虚假材料或者以非法手段取得证明材料进行投诉的,财政部门应当予以驳回。财政部门受理投诉后,投诉人书面申请撤回投诉的,财政部门应当终止投诉处理程序。此次质疑事项,潜在供应商(四川红山世纪科技有限公司)存在捏造证据、凭空想象等行为污蔑我采购人与供应商存在利益关系,我方保留追责的权利。
招标文件更正内容:
考虑到对潜在供应商的尊重,我方愿意放低条款。调整招标文件
删除1:
数据库审计系统:
支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计,Terminal能审计到M语句和返回结果。(提供功能截图并加盖投标人电子章)
删除2:
漏洞扫描
产品具备漏洞库列表,至少包括操作系统、数据库、网络设备等主流系统的,并具备漏洞库分类,20种以上。(提供截图证明)
删除3:
运维安全管理与审计系统
12.▲支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务,支持运维任务执行结果的下载。支持将运维任务加入到执行计划,由执行计划调度运维任务进行定时或周期执行。(提供功能截图并加盖投标人电子章)
删除4:
边界防火墙、数据中心防火墙
3.▲产品具备语境关联分析能力,具有语境关联分析引擎,提供权威机构证明材料。(原件扫描件)
宜宾市第三人民医院
2020年9月11日
附件:
附件
解决方案
联系我们
返回顶部