招标
明光市中医院扩建项目智能化项目第一包网络安全三级等保项目澄清答疑
金额
-
项目地址
安徽省
发布时间
2021/10/08
公告摘要
公告正文
明光市中医院扩建项目智能化项目第一包网络安全三级等保项目
澄清答疑
项目编号:czcg202109-156
一、项目基本情况
原公告的采购项目编号:czcg202109-156
原公告的采购项目名称:明光市中医院扩建项目智能化项目第一包网络安全三级等保项目
首次公告日期:2021年09月27日
二、更正信息
更正事项:□采购公告√采购文件 □采购结果
更正内容如下:
(一)质疑事项一
质疑内容:
交易文件“4.1.1 资信标评分细则”中“项目团队实力”要求“投标人拟派本项目团队人员具有以下证书:...③CCSK证书;...(备注:项目团队人员的工作单位必须为本项目投标人,其所属总公司或同属于同一总公司下的其他分支机构(或分公司或子公司)人员不予认可)。”
质疑理由:
1)CCSK证书为云计算安全知识认证,本项目主要建设内容为网络安全三级等保,与云计算无关,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”。
2)《公司法》第十四条规定“公司可以设立分公司。设立分公司,应当向公司登记机关申请登记,领取营业执照。分公司不具有法人资格,其民事责任由公司承担。公司可以设立子公司,子公司具有法人资格,依法独立承担民事责任。”同时,根据我国《公司登记管理条例》第四十五条规定“分公司是指公司在其住所以外设立的从事经营活动的机构。分公司不具有企业法人资格。”,综上,分公司没有独立的公司名称及章程,其对外从事业务活动必须使用公司的名称,遵守公司的章程,其主要业务活动由公司决定并委托,分公司应根据总公司的委托进行业务活动,因此,分公司可使用总公司资质、业绩、人员等参与投标活动。
答:按原招标文件执行。
1、我院现使用部分业务系统部署于私有云中,本次项目实施需要与部署于私有云中的业务系统进行交互,要求建设团队人员具备云安全认证证书,是我方对团队能力的要求,符合项目实际建设需要,不予修改。
2、项目团队人员的工作单位必须为本项目投标人,这条是项目基本要求,是我方对投标人项目实施能力的基本要求,不予修改。原因:我方招标的项目不可能允许投项目团队人员不是投标人本人,而为其他单位或投标人上级单位。另外,请贵方仔细阅读招标文件,文件中并没有限制分公司(营业执照为负责人)不可参与投标。分公司可以参与,就使用分公司的资质(体现分公司的项目实施能力);总公司也可参与,就使用总公司的资质(体现总公司的项目实施能力),但不可进行授权委托。
(二)质疑事项二
质疑内容:
交易文件“4.1.1资信标评分细则”中“2019年09月01日至投标截止时间内,投标人(不包含上级单位)具有与我院同级(三级医院)或以上级别的医院且做过信息安全等级保护三级的业绩,提供一个项目案例得5分。”
质疑理由:
根据YDT 1729-2008《电信网和互联网安全等级保护实施指南》中定义,信息安全等级保护三级并无行业划分,“投标人(不包含上级单位)具有与我院同级(三级医院)或以上级别的医院”该表述与采购项目的具体特点和实际需要不相适应,且属于“特定行政区域或者特定行业的业绩、奖项作为加分条件”,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”,第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”,属于属于以不合理的条件对供应商实行差别待遇或者歧视待遇。
答:按原招标文件执行。
贵方质疑的“该表述与采购项目的具体特点和实际需要不相适应”是不正确的。原因:我方的医院级别是三级,本次做的三级等保。基于行业特殊性和业务系统复杂程度考虑,医院信息安全防护的业务场景和其他行业的安全防护场景会有所差别,故我方要求项目投标人对于医疗行业信息系统要求有深入的了解,并且与我方同级别的医院有过合作的类似业绩,这是我方对投标单位项目实施能力的要求,与该项目的具体特点和实际需要一致,本条不予修改。
(三)质疑事项三
下一代防火墙(出口)
质疑内容:
4.产品支持 MPLS 流量透传,并支持检测、防护 MPLS 流量中的安全威胁;5.所投产品必须支持 MTU≥9012byte 的巨型帧通过设备传输时不分段;6.产品必须支持基于 IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、 源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于 10 种路由负载均衡方式; 7.支持不少于 6 条链路的 ISP 路由负载均衡,支持自定义链路负载权重,支持基于优先级的 ISP 路由链路备份;支持不少于 3 种的链路状态探测机制,实现失效链路快速切换;
10.设备应内置高质量漏洞攻击特征,应能够防御“永恒之蓝”、“震网三代”、“暗云 3”、“Struts”、“Struts2”、“Xshell 后门代码”等高危流行漏洞;漏洞特征应具备丰富 的描述信息,至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、 描述等详细信息;11.支持基于不同安全区域防御 DNSFlood、HTTPFlood 攻击,并支持警告、阻断、首包丢 弃、TC 反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施; 12.可与杀毒软件联动,并支持阻断终端网络活动的同时,提示被阻断原因及重定向至自定义网址;
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙路由协议、负载均衡、网络攻击防护、入侵防御、协同防御功能,以上功能为防火墙基本功能,主流防火墙厂商都能满足,并非奇安信一家独有。请投标人仔细研读招标参数广泛选取投标品牌,不应局限于某某品牌(主流厂商有:360、卫士通、瑞星、蓝盾、华为、亚信、山石网科、亿赛通、杭州迪普、锐捷、华三、)等。其次贵方提供证据不能说明以上参数为奇安信控标参数,只能说明中标方为奇安信。此外质疑中提供的证明链接间接反映了该参数不具有唯一性,正是因为该项目具备公平公正公开的条件,方能通过评审并挂网招标采购。说明此参数并没有违反《财政部87号令》第四十四条(公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
(四)质疑事项四
数据中心防火墙
质疑内容:
4.所投产品必须支持 VTEP(VxLan Tunnel EndPoint)模式接入 VxLAN 网络,并可作为 VXLAN 二层、三层网关实现 VxLan 网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定 VLAN、VNI(VXLAN Network Identifier)、远程 VTEP,手动管理 VxLan 网络;支持 MAC、VNI、VTEP 静态绑定; 5.支持针对 MPLS 流量的安全审查,包括入侵防护、反病毒、URL 过滤、基于终端状态访问控制功能6.支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持 RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议; 7.支持不少于 6 条链路的 ISP 路由负载均衡,支持自定义链路负载权重,支持基于优先级 的 ISP 路由链路备份;支持不少于 3 种的链路状态探测机制,实现失效链路快速切换; 10.设备应内置高质量漏洞攻击特征,应能够防御“永恒之蓝”、“震网三代”、“暗云 3”、 “Struts”、“Struts2”、“Xshell 后门代码”等高危流行漏洞;漏洞特征应具备丰富 的描述信息,至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 11.支持基于不同安全区域防御 DNSFlood、HTTPFlood 攻击,并支持警告、阻断、首包丢弃、TC 反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施;12.可与杀毒软件联动,并支持阻断终端网络活动的同时,提示被阻断原因及重定向至自定义网址;
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙路由协议、负载均衡、网络攻击防护、入侵防御、协同防御功能,以上功能为防火墙基本功能,主流防火墙厂商都能满足,并非奇安信一家独有。请投标人仔细研读招标参数广泛选取投标品牌,不应局限于某某品牌(主流厂商有:360、卫士通、瑞星、蓝盾、华为、亚信、山石网科、亿赛通、杭州迪普、锐捷、华三、)等。其次贵方提供证据不能说明以上参数为奇安信控标参数,只能说明中标方为奇安信。此外质疑中提供的证明链接间接反映了该参数不具有唯一性,正是因为该项目具备公平公正公开的条件,方能通过评审并挂网招标采购。说明此参数并没有违反《财政部87号令》第四十四条(公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
(五)质疑事项五
网闸:质疑内容:
5.支持 http 消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告 警三种处理方式;6.内置 HTTP 安全模块,支持 URL 过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎、网页过滤引擎安全防护及单独启停控制;9.内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式;11.提供有客户端和无客户端两种数据据库同步方式。支持网闸同侧数据库之间的数据同 步,网闸可旁路部署实现数据库同步; 12.支持数据库同步冲突策略处理,包括覆盖、忽略、以源为准、以目的为准等处理方式。
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
HTTP安全功能、数据库安全功能、数据库同步及同步策略处理等均为网闸基本功能,目前市场上主流厂商均支持该功能,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术,各厂商网闸支持情况如下:
奇安信(官网链接如下):
https://www.qianxin.com/product/detail/pid/55
深信服(官网白皮书下载链接如下):
https://cmsdownload.sangfor.com.cn/-/media/816376630AFE4251979683B5BB39ACFB.pdf?la=zh-CN&rev=04995afdd73c4a2c9c70137527e7f519&hash=C976C32DD1AEB1D133AD9C7B93B47E95
新华三(官网白皮书下载链接如下):
http://www.h3c.com/cn/Products_And_Solution/Proactive_Security/Product_Series/Border_Security/Switch/GAP2000/GAP2000/
最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(六)质疑事项六
上网行为管理
质疑内容:
2.支持将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于 mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。链路聚合通道要求可以捆绑数不少于 6 个物理端口;11.支持每个用户的源,目的活跃连接数控制,避免网络滥用;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
接口聚合、用户流量控制等功能,均为上网行为管理基本功能,目前市场上主流厂商华为、新华三、天融信、深信服、奇安信等均支持,并无倾向性和排斥性,建议投标人多了解主流厂商产品技术,自行去官网查找相关证明截图,故不予修改。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(七)质疑事项七
终端安全管理系统
质疑内容:
1.支持对 CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警;支持对 CPU、内存达到一定阈值时客户端进行熔断;2.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露; 3.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为; 4.对失陷后主机远控持久化行为进行检测(反弹 shell、远程控制),可阻断远控;11.管理平台支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止/ 启动防护、一键关闭/重启主机、一键重启客户端、一键迁移资产;
质疑理由:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一条可以有效的保障客户端的正常使用;第二、三、四条针对高级威胁的防御,根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以做到防止黑客进行渗透攻击。真正做到攻防对抗360度防御;第十一条是院IT人员运维时需要使用的功能模块,协助运维人员进行高效、便捷的管理。目前市场上主流厂商华为、新华三、天融信、深信服、奇安信等均支持,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术,最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(八)质疑事项八
WEB应用防火墙
质疑内容:
1.可以设置后端 TCP 连接模式,可根据业务特点设置长连接和短连接,并且可以通过设置连接复用,减轻后端服务器压力;10.可实现访问流程的校验,向网站提交表单前必须先访问指定页面,并等待可配置的时间长度后才能正常提交表单;11.可根据 URL、请求头字段、目标 IP、请求方法等多种组合条件对 CC 攻击进行检测,检测指标为 URL 访问速率和 URL 访问集中度;可根据 IP、IP+URL 和 IP+User_Agent 等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 IP 地址进行 CC 规则白名单放行,支持 CC 慢攻击防护,通过学习业务流量模型,在业务流量异常时开启 CC 防护,并支持启动配置阈值;13.按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP 的访问;
质疑理由:
根据市场调研发现以上参数并非根据用户实际需求提出,为安恒独有参数,其他主流安全厂商均无法提供产品功能截图,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。 根据市场调研发现以上参数并非根据用户实际需求提出,为安恒惯用的控标参数,可查询到相关参数的中标厂家都为安恒,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,如CC防护、地理区域访问控制,CC攻击肉机比较分散,很多情况下是国外的肉机进行攻击,WAF设置用户区域级检测算法,隔离海外或其他省市肉机攻击,有效的防护院内WEB业务,保障业务正常运行。并且经了解市场上主流厂商具备此项功能,如:绿盟、长亭、天融信等,非安恒一家独有,并无倾向性和排斥性,其次贵方提供证据不能说明以上参数为安恒控标参数,只能说明中标方为安恒。建议贵方仔细阅读参数要求,多了解主流厂商产品技术,故不予修改。
(九)质疑事项九
日志审计
质疑内容:
8.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;11.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆 弱性等纬度加权平均计算总体安全指数;安全评估模型可以显示总体评分、历史评分趋势;安全评估模型各项指标可钻取具体的评分扣分事件; 12.三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;15.持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;17.支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警;
质疑内容:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一可以详细的分析各个日志后进行日志展现,第二便捷的日志查询,协助院方IT人员从海量的日志总精准的获取有效的日志信息;并且经了解市场上主流厂商均具备此项功能,虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十)质疑事项十
漏洞扫描
质疑内容:
2.支持分布式部署,上级管理设备能够查看下级设备状态。支持三权分立,支持上下级部门管理,非上下级的不同部门任务、资产隔离;
8.支持扩展数据库漏扫功能:支持 Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描; 9.支持扩展 Web 漏洞扫描功能:支持对 Discuz、大汉 CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2 等国内外常见第三方组件扫描;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,针对的数据库类型也是市场上主流的数据库,达梦、人大金仓也是国产数据库的领军,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、亚信、深信服等。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(十一)质疑事项十一
堡垒机
质疑内容:
1.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;
3.支持按部门组织架构(至少 5 个层级的部门)管理用户数据、资产数据、授权数据、审计数据;4.产品支持内置 VPN 模块,无需与其他 VPN 设备联动,实现运维入口安全接入;13.导出的设备信息文件加密存储,解密时须由 2 个管理员同时解密才能查看到设备信息文件内容;14.支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密;支持发送方式,包括邮件、FTP、SFTP 等;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一条是堡垒机需要保障用户权限三权分立,因此设置多角色划分,第三条多级组织架构可以协助院方更好的进行管理,第四条可以方便协助用户在互联网侧进行运维内部资产,第十三条由于堡垒机内包含了所有设备资产的账号密码信息,为了资产安全考虑需要2个管理员进行解密才能查看文件信息;第十四条为了保障资产改密的安全性;并且经了解市场上主流厂商均具备此项功能,如:安恒信息、帕拉迪、奇安信、绿盟、启明星辰、亚信安全等,而且该项不作为废标项,所以此项不予删除。
(十二)质疑事项十二
数据库审计
质疑内容:
4.支持和 ES 平台对接,将审计日志和告警日志存储在 ES 系统中,并支持通过页面查询日志;9.自动建模及智能告警:支持新增行为、账号视图、源 IP 视图等模型,并自动对模型以外的行为进行告警;
11.支持监控 Agent 的转发速率,以及 Agent 所在数据库服务器的 CPU、内存利用率,并可设置 CPU、内存利用率的上限阈值,超阈值时 Agent 将自动停止转发数据;15.双向审计:支持审计返回时长、SQL 错误代码、返回行数、返回结果集的审计,以及客户端发送的数据库操作指令16.查询条件易于使用,审计查询条件均为非正则表达式形式进行;支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询;20.易用性:支持资产组管理;支持分组管理,分组管理包含 IP 组、应用用户组、对象组、时间组、数据库账号组;支持一键取证;支持区分历史会话和在线会话;支持 LADP 用户认证;支持规律过滤规则,过滤规则包含 IP 过滤、SQL 模板过滤和自定义过滤,自定义过滤条件不少于 28 个条件。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,各项内容都是增加数据库审计内容的完整性、准确性以及保障数据库的稳定运行。并且经了解市场上主流厂商均具备此项功能,如:安恒信息、奇安信、绿盟、启明星辰、天融信等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十三)质疑事项十三
态势感知
质疑内容:
4.安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自 由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置 建议等内容;5.支持对安全日志里 200 个以上字段,包括但不限于应用协议、目的 IP、目的主机名、目的端口、目的用户名、数据流方向、情报 IOC 等进行任意形式的逻辑与或非形式组合建模,运算方式包括但不限于 AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等,并能根据组合方式自动生成运算表达式;6.支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动 作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗 提示;7.平台内置不少于 8 种机器学习分析场景模型,可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常; 8.支持自定义部署 AI 机器学习模型,允许用户选用的高级机器学习算法不少于 4 种,通过输入任意指标类数据进行模型训练,发现异常行为并输出异常记录,辅助用户发现潜在的安全风险;14.支持大数据平台一键巡检,检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch 健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、操作系统等;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,提高态势感知平台数据的准确性,减少平台的误报率,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、卫士通、启明星辰等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不删除。
(十四)质疑事项十四
态势感知探针
质疑内容:
2.具备网络入侵攻击报文检测引擎,触发告警,记录入侵攻击事件,记录:事件名称、来 源 IP、来源端口、目的 IP、目的端口、原始流 ID、攻击报文、传输协议、应用协议、原 始内容等; 3.支持行为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异 常、Web 攻击、横向移动等 12 大类、68 小类攻击检测规则,规则总量不少于 4 万条;5.支持可视化配置数据外送类型以及每种数据类型的字段是否发送;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上为产品基本参数,态势感知数据来源的准确性至关重要,如果探针的规则数缺乏会影响整体内网的态势感知呈现,真正的内网威胁不能得到解决,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、卫士通、启明星辰等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十五)质疑事项十五
投标产品资质及技术先进性
质疑内容:
1、基于终端安全性考虑,投标人所投终端安全管理系统①支持对 CPU、内存、磁 盘读写、网络上下行流量达到配置阈值时告警。支持对 CPU、内存达到一定阈值时客户端进行熔断;②具备识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),每提供一个得 1 分,共 2 分,否则不得分。2、投标人所投日志审计可以三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件)和国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告(彩色扫描件),全部提供得 2 分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,终端病毒查杀,流量告警,识别代理行为是为产品基本功能,也是我方日常运维工作所需要的,并且提供权威机构检测报告是为了证明厂商的日志审计产品有此功能的实际能力,防止投标人虚假应答。截图具有可造假性,报告的权威性、真实性更具保障。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(十六)质疑事项十六
投标产品资质及技术先进性
质疑内容:
3、投标人所投堡垒机产品支持内置 VPN 模块,无需与其他 VPN 设备联动,实现运维入口安全接入;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),得 1 分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能是项目实施和日常运维工作所需要的,可以方便我方院内人员在院外进行资产运维,并且经了解市场上主流厂商均具备此项功能,如:安恒,绿盟、天融信等,并非只有奇安信一家满足,请投标人多了解主流厂商的产品信息并核实市场调研的真实可靠性。
(十七)质疑事项十七
投标产品资质及技术先进性
质疑内容:
4、投标人所投产品态势感知厂商需具有中国信息安全测评中心颁发的“信息安全 服务资质证书”(安全工程类三级和风险评估类二级);提供证书复印件并加盖原厂公章(彩色扫描件),得 2 分,否则不得分
质疑理由:
参数中要求所投产品态势感知厂商需具有中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类三级和风险评估类二级),并未从用户单位实际需求出发,并且具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
态势感知产品作为医院内网主动防御体系中重要一环,对于安全厂商服务能力有最基本的要求,因为需要对采集的数据进行分析和研判,因此具备信息安全服务资质证书,是对安全厂商服务能力的要求。经了解市场上主流厂商均具备此类证书,如:安恒,天融信、深信服等。虽然不能保证市场上一些小品牌也具备此功能,但该项并不是唯一性。所以此项不删除。
(十八)质疑事项十八
投标产品资质及技术先进性
质疑内容:
5、投标人所投产品网闸提供安全的邮件访问功能,支持POP3、SMTP协议。内置邮件安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),得1分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
安全的邮件访问功能为网闸基本功能,我方是在实际工作中会有大量的邮件收发,具备此功能的网闸部署在内外网节点可有效确保邮件访问安全,并且经我方询问目前市场上主流厂商(新华三、深信服、安恒、绿盟、天融信、奇安信等)均支持该功能,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术并核实市场调研的真实可靠性,故不予修改。
(十九)质疑事项十九
投标产品资质及技术先进性
质疑内容:
6、投标人所投产品下一代防火墙产品①具备本地、云端双擎查杀能力,必须能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB 以上协议进行病毒查杀,以及对至少 6 级压缩文件进行解压查杀;②具备国家级、反网络诈骗领域、工业控制领域网络安全应急服务支撑单位证书;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件)和证书复印件并加盖原厂公章(彩色扫描件),每提供一个得 1 分,共 2 分,否则不得分
质疑理由:
参数中要求所投产品下一代防火墙产品①具备本地、云端双擎查杀能力,必须能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB 以上协议进行病毒查杀,以及对至少 6 级压缩文件进行解压查杀;②具备国家级、反网络诈骗领域、工业控制领域网络安全应急服务支撑单位证书;并未从用户单位实际需求出发,并且具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙病毒防护和厂商网络安全应急服务能力,病毒防护技术病毒查杀支持本地和云端查杀是防火墙病毒防护基本功能,主流防火墙厂商都支持,并无倾向性和排斥性,建议多了解主流厂商产品技术。其次防火墙作为部署于网络边界,是网络安全防护的第一道防线,其产品性能与功能决定了我单位信息网络的可用性和安全性。面对日趋严峻的网络安全形势、医疗机构做为勒索病毒主要攻击对象之一。网络安全应急服务能力是对厂商服务认可的体现。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
更正日期:2021年10月08日
三、其他补充事宜
此更正公告视同交易文件的组成部分,与交易文件具有同等法律效力。请各潜在投标人及时查看下载。因未对招标文件进行修改,故系统中未重新编制答疑澄清文件,潜在投标人仍按招标文件的模板制作本项目投标文件。如因投标人不及时查看,造成后果由投标人自行承担。四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: 明光市中医院
地址:明光市招信路15号
项目联系人:杜江
电 话:15855077655
2.采购代理机构信息
名 称:安徽云木建设工程项目管理有限公司
地 址:滁州市南京南路
联系方式:15305500598
3.项目联系方式
项目联系人:凌云
电 话:15305500598
澄清答疑
项目编号:czcg202109-156
一、项目基本情况
原公告的采购项目编号:czcg202109-156
原公告的采购项目名称:明光市中医院扩建项目智能化项目第一包网络安全三级等保项目
首次公告日期:2021年09月27日
二、更正信息
更正事项:□采购公告√采购文件 □采购结果
更正内容如下:
(一)质疑事项一
质疑内容:
交易文件“4.1.1 资信标评分细则”中“项目团队实力”要求“投标人拟派本项目团队人员具有以下证书:...③CCSK证书;...(备注:项目团队人员的工作单位必须为本项目投标人,其所属总公司或同属于同一总公司下的其他分支机构(或分公司或子公司)人员不予认可)。”
质疑理由:
1)CCSK证书为云计算安全知识认证,本项目主要建设内容为网络安全三级等保,与云计算无关,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”。
2)《公司法》第十四条规定“公司可以设立分公司。设立分公司,应当向公司登记机关申请登记,领取营业执照。分公司不具有法人资格,其民事责任由公司承担。公司可以设立子公司,子公司具有法人资格,依法独立承担民事责任。”同时,根据我国《公司登记管理条例》第四十五条规定“分公司是指公司在其住所以外设立的从事经营活动的机构。分公司不具有企业法人资格。”,综上,分公司没有独立的公司名称及章程,其对外从事业务活动必须使用公司的名称,遵守公司的章程,其主要业务活动由公司决定并委托,分公司应根据总公司的委托进行业务活动,因此,分公司可使用总公司资质、业绩、人员等参与投标活动。
答:按原招标文件执行。
1、我院现使用部分业务系统部署于私有云中,本次项目实施需要与部署于私有云中的业务系统进行交互,要求建设团队人员具备云安全认证证书,是我方对团队能力的要求,符合项目实际建设需要,不予修改。
2、项目团队人员的工作单位必须为本项目投标人,这条是项目基本要求,是我方对投标人项目实施能力的基本要求,不予修改。原因:我方招标的项目不可能允许投项目团队人员不是投标人本人,而为其他单位或投标人上级单位。另外,请贵方仔细阅读招标文件,文件中并没有限制分公司(营业执照为负责人)不可参与投标。分公司可以参与,就使用分公司的资质(体现分公司的项目实施能力);总公司也可参与,就使用总公司的资质(体现总公司的项目实施能力),但不可进行授权委托。
(二)质疑事项二
质疑内容:
交易文件“4.1.1资信标评分细则”中“2019年09月01日至投标截止时间内,投标人(不包含上级单位)具有与我院同级(三级医院)或以上级别的医院且做过信息安全等级保护三级的业绩,提供一个项目案例得5分。”
质疑理由:
根据YDT 1729-2008《电信网和互联网安全等级保护实施指南》中定义,信息安全等级保护三级并无行业划分,“投标人(不包含上级单位)具有与我院同级(三级医院)或以上级别的医院”该表述与采购项目的具体特点和实际需要不相适应,且属于“特定行政区域或者特定行业的业绩、奖项作为加分条件”,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”,第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”,属于属于以不合理的条件对供应商实行差别待遇或者歧视待遇。
答:按原招标文件执行。
贵方质疑的“该表述与采购项目的具体特点和实际需要不相适应”是不正确的。原因:我方的医院级别是三级,本次做的三级等保。基于行业特殊性和业务系统复杂程度考虑,医院信息安全防护的业务场景和其他行业的安全防护场景会有所差别,故我方要求项目投标人对于医疗行业信息系统要求有深入的了解,并且与我方同级别的医院有过合作的类似业绩,这是我方对投标单位项目实施能力的要求,与该项目的具体特点和实际需要一致,本条不予修改。
(三)质疑事项三
下一代防火墙(出口)
质疑内容:
4.产品支持 MPLS 流量透传,并支持检测、防护 MPLS 流量中的安全威胁;5.所投产品必须支持 MTU≥9012byte 的巨型帧通过设备传输时不分段;6.产品必须支持基于 IP、应用、服务的策略路由进行智能选路,支持源地址目的地址哈希、 源地址哈希、时延负载、最优链路带宽负载、最优链路带宽备份、跳数等不少于 10 种路由负载均衡方式; 7.支持不少于 6 条链路的 ISP 路由负载均衡,支持自定义链路负载权重,支持基于优先级的 ISP 路由链路备份;支持不少于 3 种的链路状态探测机制,实现失效链路快速切换;
10.设备应内置高质量漏洞攻击特征,应能够防御“永恒之蓝”、“震网三代”、“暗云 3”、“Struts”、“Struts2”、“Xshell 后门代码”等高危流行漏洞;漏洞特征应具备丰富 的描述信息,至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、 描述等详细信息;11.支持基于不同安全区域防御 DNSFlood、HTTPFlood 攻击,并支持警告、阻断、首包丢 弃、TC 反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施; 12.可与杀毒软件联动,并支持阻断终端网络活动的同时,提示被阻断原因及重定向至自定义网址;
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙路由协议、负载均衡、网络攻击防护、入侵防御、协同防御功能,以上功能为防火墙基本功能,主流防火墙厂商都能满足,并非奇安信一家独有。请投标人仔细研读招标参数广泛选取投标品牌,不应局限于某某品牌(主流厂商有:360、卫士通、瑞星、蓝盾、华为、亚信、山石网科、亿赛通、杭州迪普、锐捷、华三、)等。其次贵方提供证据不能说明以上参数为奇安信控标参数,只能说明中标方为奇安信。此外质疑中提供的证明链接间接反映了该参数不具有唯一性,正是因为该项目具备公平公正公开的条件,方能通过评审并挂网招标采购。说明此参数并没有违反《财政部87号令》第四十四条(公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
(四)质疑事项四
数据中心防火墙
质疑内容:
4.所投产品必须支持 VTEP(VxLan Tunnel EndPoint)模式接入 VxLAN 网络,并可作为 VXLAN 二层、三层网关实现 VxLan 网络与传统以太网的相同子网内、跨子网间互联互通;支持通过绑定 VLAN、VNI(VXLAN Network Identifier)、远程 VTEP,手动管理 VxLan 网络;支持 MAC、VNI、VTEP 静态绑定; 5.支持针对 MPLS 流量的安全审查,包括入侵防护、反病毒、URL 过滤、基于终端状态访问控制功能6.支持支持静态路由、策略路由及动态路由。策略路由支持用户自定义其优先级,动态路由应至少支持 RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议; 7.支持不少于 6 条链路的 ISP 路由负载均衡,支持自定义链路负载权重,支持基于优先级 的 ISP 路由链路备份;支持不少于 3 种的链路状态探测机制,实现失效链路快速切换; 10.设备应内置高质量漏洞攻击特征,应能够防御“永恒之蓝”、“震网三代”、“暗云 3”、 “Struts”、“Struts2”、“Xshell 后门代码”等高危流行漏洞;漏洞特征应具备丰富 的描述信息,至少包括对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 11.支持基于不同安全区域防御 DNSFlood、HTTPFlood 攻击,并支持警告、阻断、首包丢弃、TC 反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施;12.可与杀毒软件联动,并支持阻断终端网络活动的同时,提示被阻断原因及重定向至自定义网址;
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙路由协议、负载均衡、网络攻击防护、入侵防御、协同防御功能,以上功能为防火墙基本功能,主流防火墙厂商都能满足,并非奇安信一家独有。请投标人仔细研读招标参数广泛选取投标品牌,不应局限于某某品牌(主流厂商有:360、卫士通、瑞星、蓝盾、华为、亚信、山石网科、亿赛通、杭州迪普、锐捷、华三、)等。其次贵方提供证据不能说明以上参数为奇安信控标参数,只能说明中标方为奇安信。此外质疑中提供的证明链接间接反映了该参数不具有唯一性,正是因为该项目具备公平公正公开的条件,方能通过评审并挂网招标采购。说明此参数并没有违反《财政部87号令》第四十四条(公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
(五)质疑事项五
网闸:质疑内容:
5.支持 http 消息头、消息体,上下行方向,命令及关键字的管控,支持允许、阻断、告 警三种处理方式;6.内置 HTTP 安全模块,支持 URL 过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎、网页过滤引擎安全防护及单独启停控制;9.内置数据库安全模块,支持内容过滤引擎,能够对数据库用户名、命令、关键字等内容进行管控,支持允许、阻断、告警三种处理方式;11.提供有客户端和无客户端两种数据据库同步方式。支持网闸同侧数据库之间的数据同 步,网闸可旁路部署实现数据库同步; 12.支持数据库同步冲突策略处理,包括覆盖、忽略、以源为准、以目的为准等处理方式。
质疑理由:
证明链接:
https://www.chinamae.com/purchases/6fa4ac60536d24cb9d7ef644622cc80a
根据市场调研发现以上参数并非根据用户实际需求提出,为奇安信惯用的控标参数,可查询到相关参数的中标厂家都为奇安信,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
HTTP安全功能、数据库安全功能、数据库同步及同步策略处理等均为网闸基本功能,目前市场上主流厂商均支持该功能,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术,各厂商网闸支持情况如下:
奇安信(官网链接如下):
https://www.qianxin.com/product/detail/pid/55
深信服(官网白皮书下载链接如下):
https://cmsdownload.sangfor.com.cn/-/media/816376630AFE4251979683B5BB39ACFB.pdf?la=zh-CN&rev=04995afdd73c4a2c9c70137527e7f519&hash=C976C32DD1AEB1D133AD9C7B93B47E95
新华三(官网白皮书下载链接如下):
http://www.h3c.com/cn/Products_And_Solution/Proactive_Security/Product_Series/Border_Security/Switch/GAP2000/GAP2000/
最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(六)质疑事项六
上网行为管理
质疑内容:
2.支持将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于 mac、轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等等多种负载方式。链路聚合通道要求可以捆绑数不少于 6 个物理端口;11.支持每个用户的源,目的活跃连接数控制,避免网络滥用;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
接口聚合、用户流量控制等功能,均为上网行为管理基本功能,目前市场上主流厂商华为、新华三、天融信、深信服、奇安信等均支持,并无倾向性和排斥性,建议投标人多了解主流厂商产品技术,自行去官网查找相关证明截图,故不予修改。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(七)质疑事项七
终端安全管理系统
质疑内容:
1.支持对 CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警;支持对 CPU、内存达到一定阈值时客户端进行熔断;2.支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露; 3.识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为; 4.对失陷后主机远控持久化行为进行检测(反弹 shell、远程控制),可阻断远控;11.管理平台支持一键设置客户端卸载密码、一键卸载监控端、一键解除绑定、一键停止/ 启动防护、一键关闭/重启主机、一键重启客户端、一键迁移资产;
质疑理由:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一条可以有效的保障客户端的正常使用;第二、三、四条针对高级威胁的防御,根据ATT&CK理论,对攻防对抗的各个阶段进行防护,包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计,而且还可以做到防止黑客进行渗透攻击。真正做到攻防对抗360度防御;第十一条是院IT人员运维时需要使用的功能模块,协助运维人员进行高效、便捷的管理。目前市场上主流厂商华为、新华三、天融信、深信服、奇安信等均支持,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术,最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(八)质疑事项八
WEB应用防火墙
质疑内容:
1.可以设置后端 TCP 连接模式,可根据业务特点设置长连接和短连接,并且可以通过设置连接复用,减轻后端服务器压力;10.可实现访问流程的校验,向网站提交表单前必须先访问指定页面,并等待可配置的时间长度后才能正常提交表单;11.可根据 URL、请求头字段、目标 IP、请求方法等多种组合条件对 CC 攻击进行检测,检测指标为 URL 访问速率和 URL 访问集中度;可根据 IP、IP+URL 和 IP+User_Agent 等算法对客户端进行检测,并支持应用层字段解析和自定义检测字段功能,支持挑战模式,支持基于地址位置的识别,支持对特定的 IP 地址进行 CC 规则白名单放行,支持 CC 慢攻击防护,通过学习业务流量模型,在业务流量异常时开启 CC 防护,并支持启动配置阈值;13.按地理区域对攻击次数等进行统计,通过地图展示,并在地图上可以指定某一地理区域进行访问控制,阻断此区域 IP 的访问;
质疑理由:
根据市场调研发现以上参数并非根据用户实际需求提出,为安恒独有参数,其他主流安全厂商均无法提供产品功能截图,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。 根据市场调研发现以上参数并非根据用户实际需求提出,为安恒惯用的控标参数,可查询到相关参数的中标厂家都为安恒,其他主流安全厂商均无法提供产品功能截图,且已有使用该参数的项目已经因不足3家满足被废标。具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,如CC防护、地理区域访问控制,CC攻击肉机比较分散,很多情况下是国外的肉机进行攻击,WAF设置用户区域级检测算法,隔离海外或其他省市肉机攻击,有效的防护院内WEB业务,保障业务正常运行。并且经了解市场上主流厂商具备此项功能,如:绿盟、长亭、天融信等,非安恒一家独有,并无倾向性和排斥性,其次贵方提供证据不能说明以上参数为安恒控标参数,只能说明中标方为安恒。建议贵方仔细阅读参数要求,多了解主流厂商产品技术,故不予修改。
(九)质疑事项九
日志审计
质疑内容:
8.支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;11.具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆 弱性等纬度加权平均计算总体安全指数;安全评估模型可以显示总体评分、历史评分趋势;安全评估模型各项指标可钻取具体的评分扣分事件; 12.三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;15.持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;17.支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警;资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警;资产状态监控,当资产处于不活跃状态时可产生并外发告警;远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警;
质疑内容:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一可以详细的分析各个日志后进行日志展现,第二便捷的日志查询,协助院方IT人员从海量的日志总精准的获取有效的日志信息;并且经了解市场上主流厂商均具备此项功能,虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十)质疑事项十
漏洞扫描
质疑内容:
2.支持分布式部署,上级管理设备能够查看下级设备状态。支持三权分立,支持上下级部门管理,非上下级的不同部门任务、资产隔离;
8.支持扩展数据库漏扫功能:支持 Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描; 9.支持扩展 Web 漏洞扫描功能:支持对 Discuz、大汉 CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor、FCKeditor、Struts2 等国内外常见第三方组件扫描;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,针对的数据库类型也是市场上主流的数据库,达梦、人大金仓也是国产数据库的领军,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、亚信、深信服等。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(十一)质疑事项十一
堡垒机
质疑内容:
1.支持用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;
3.支持按部门组织架构(至少 5 个层级的部门)管理用户数据、资产数据、授权数据、审计数据;4.产品支持内置 VPN 模块,无需与其他 VPN 设备联动,实现运维入口安全接入;13.导出的设备信息文件加密存储,解密时须由 2 个管理员同时解密才能查看到设备信息文件内容;14.支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密;支持发送方式,包括邮件、FTP、SFTP 等;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,第一条是堡垒机需要保障用户权限三权分立,因此设置多角色划分,第三条多级组织架构可以协助院方更好的进行管理,第四条可以方便协助用户在互联网侧进行运维内部资产,第十三条由于堡垒机内包含了所有设备资产的账号密码信息,为了资产安全考虑需要2个管理员进行解密才能查看文件信息;第十四条为了保障资产改密的安全性;并且经了解市场上主流厂商均具备此项功能,如:安恒信息、帕拉迪、奇安信、绿盟、启明星辰、亚信安全等,而且该项不作为废标项,所以此项不予删除。
(十二)质疑事项十二
数据库审计
质疑内容:
4.支持和 ES 平台对接,将审计日志和告警日志存储在 ES 系统中,并支持通过页面查询日志;9.自动建模及智能告警:支持新增行为、账号视图、源 IP 视图等模型,并自动对模型以外的行为进行告警;
11.支持监控 Agent 的转发速率,以及 Agent 所在数据库服务器的 CPU、内存利用率,并可设置 CPU、内存利用率的上限阈值,超阈值时 Agent 将自动停止转发数据;15.双向审计:支持审计返回时长、SQL 错误代码、返回行数、返回结果集的审计,以及客户端发送的数据库操作指令16.查询条件易于使用,审计查询条件均为非正则表达式形式进行;支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登录账号、SQL关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询;20.易用性:支持资产组管理;支持分组管理,分组管理包含 IP 组、应用用户组、对象组、时间组、数据库账号组;支持一键取证;支持区分历史会话和在线会话;支持 LADP 用户认证;支持规律过滤规则,过滤规则包含 IP 过滤、SQL 模板过滤和自定义过滤,自定义过滤条件不少于 28 个条件。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,各项内容都是增加数据库审计内容的完整性、准确性以及保障数据库的稳定运行。并且经了解市场上主流厂商均具备此项功能,如:安恒信息、奇安信、绿盟、启明星辰、天融信等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十三)质疑事项十三
态势感知
质疑内容:
4.安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自 由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置 建议等内容;5.支持对安全日志里 200 个以上字段,包括但不限于应用协议、目的 IP、目的主机名、目的端口、目的用户名、数据流方向、情报 IOC 等进行任意形式的逻辑与或非形式组合建模,运算方式包括但不限于 AND、OR、等于、不等于、大于、小于、属于、不属于、存在、不存在等,并能根据组合方式自动生成运算表达式;6.支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动 作,包括但不限于数据源、分析组件、处置响应等,可自动判断策略编排是否合理并弹窗 提示;7.平台内置不少于 8 种机器学习分析场景模型,可检测发现勒索挖矿告警数异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常; 8.支持自定义部署 AI 机器学习模型,允许用户选用的高级机器学习算法不少于 4 种,通过输入任意指标类数据进行模型训练,发现异常行为并输出异常记录,辅助用户发现潜在的安全风险;14.支持大数据平台一键巡检,检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch 健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Kafka、操作系统等;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能为产品基本功能,也是日常运维工作所需要的,提高态势感知平台数据的准确性,减少平台的误报率,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、卫士通、启明星辰等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不删除。
(十四)质疑事项十四
态势感知探针
质疑内容:
2.具备网络入侵攻击报文检测引擎,触发告警,记录入侵攻击事件,记录:事件名称、来 源 IP、来源端口、目的 IP、目的端口、原始流 ID、攻击报文、传输协议、应用协议、原 始内容等; 3.支持行为审计、漏洞利用、可疑通信、DDOS、恶意程序、配置风险、账号异常、主机异 常、Web 攻击、横向移动等 12 大类、68 小类攻击检测规则,规则总量不少于 4 万条;5.支持可视化配置数据外送类型以及每种数据类型的字段是否发送;
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上为产品基本参数,态势感知数据来源的准确性至关重要,如果探针的规则数缺乏会影响整体内网的态势感知呈现,真正的内网威胁不能得到解决,并且经了解市场上主流厂商均具备此项功能,如:安恒信息、卫士通、启明星辰等。虽然不能保证市场上一些小品牌也具备此功能,但该项不作为废标项。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。所以此项不予删除。
(十五)质疑事项十五
投标产品资质及技术先进性
质疑内容:
1、基于终端安全性考虑,投标人所投终端安全管理系统①支持对 CPU、内存、磁 盘读写、网络上下行流量达到配置阈值时告警。支持对 CPU、内存达到一定阈值时客户端进行熔断;②具备识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),每提供一个得 1 分,共 2 分,否则不得分。2、投标人所投日志审计可以三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件)和国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告(彩色扫描件),全部提供得 2 分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有安恒能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,终端病毒查杀,流量告警,识别代理行为是为产品基本功能,也是我方日常运维工作所需要的,并且提供权威机构检测报告是为了证明厂商的日志审计产品有此功能的实际能力,防止投标人虚假应答。截图具有可造假性,报告的权威性、真实性更具保障。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况。
(十六)质疑事项十六
投标产品资质及技术先进性
质疑内容:
3、投标人所投堡垒机产品支持内置 VPN 模块,无需与其他 VPN 设备联动,实现运维入口安全接入;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),得 1 分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
质疑内容缺乏实质性证据,以上功能是项目实施和日常运维工作所需要的,可以方便我方院内人员在院外进行资产运维,并且经了解市场上主流厂商均具备此项功能,如:安恒,绿盟、天融信等,并非只有奇安信一家满足,请投标人多了解主流厂商的产品信息并核实市场调研的真实可靠性。
(十七)质疑事项十七
投标产品资质及技术先进性
质疑内容:
4、投标人所投产品态势感知厂商需具有中国信息安全测评中心颁发的“信息安全 服务资质证书”(安全工程类三级和风险评估类二级);提供证书复印件并加盖原厂公章(彩色扫描件),得 2 分,否则不得分
质疑理由:
参数中要求所投产品态势感知厂商需具有中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类三级和风险评估类二级),并未从用户单位实际需求出发,并且具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
态势感知产品作为医院内网主动防御体系中重要一环,对于安全厂商服务能力有最基本的要求,因为需要对采集的数据进行分析和研判,因此具备信息安全服务资质证书,是对安全厂商服务能力的要求。经了解市场上主流厂商均具备此类证书,如:安恒,天融信、深信服等。虽然不能保证市场上一些小品牌也具备此功能,但该项并不是唯一性。所以此项不删除。
(十八)质疑事项十八
投标产品资质及技术先进性
质疑内容:
5、投标人所投产品网闸提供安全的邮件访问功能,支持POP3、SMTP协议。内置邮件安全模块,支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件),得1分,否则不得分。
质疑理由:
根据市场调研发现以上参数只有奇安信能够满足,具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
安全的邮件访问功能为网闸基本功能,我方是在实际工作中会有大量的邮件收发,具备此功能的网闸部署在内外网节点可有效确保邮件访问安全,并且经我方询问目前市场上主流厂商(新华三、深信服、安恒、绿盟、天融信、奇安信等)均支持该功能,并无倾向性和排斥性,建议贵方多了解主流厂商产品技术并核实市场调研的真实可靠性,故不予修改。
(十九)质疑事项十九
投标产品资质及技术先进性
质疑内容:
6、投标人所投产品下一代防火墙产品①具备本地、云端双擎查杀能力,必须能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB 以上协议进行病毒查杀,以及对至少 6 级压缩文件进行解压查杀;②具备国家级、反网络诈骗领域、工业控制领域网络安全应急服务支撑单位证书;提供相关产品功能截图证明并加盖原厂公章(彩色扫描件)和证书复印件并加盖原厂公章(彩色扫描件),每提供一个得 1 分,共 2 分,否则不得分
质疑理由:
参数中要求所投产品下一代防火墙产品①具备本地、云端双擎查杀能力,必须能够对 HTTP/FTP/POP3/SMTP/IMAP/SMB 以上协议进行病毒查杀,以及对至少 6 级压缩文件进行解压查杀;②具备国家级、反网络诈骗领域、工业控制领域网络安全应急服务支撑单位证书;并未从用户单位实际需求出发,并且具有明显的品牌指向性,排斥潜在投标人,违反《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
答:按原招标文件执行。
首先贵方质疑防火墙病毒防护和厂商网络安全应急服务能力,病毒防护技术病毒查杀支持本地和云端查杀是防火墙病毒防护基本功能,主流防火墙厂商都支持,并无倾向性和排斥性,建议多了解主流厂商产品技术。其次防火墙作为部署于网络边界,是网络安全防护的第一道防线,其产品性能与功能决定了我单位信息网络的可用性和安全性。面对日趋严峻的网络安全形势、医疗机构做为勒索病毒主要攻击对象之一。网络安全应急服务能力是对厂商服务认可的体现。最后根据贵方所提出质疑,我方经过多方求证与论证,认为技术参数符合招投标相关规范,不存在恶意控标或限制投标人等情况,如贵方仍认为技术参数存在不公平性,业界没有三家网络安全厂商满足相关要求,请详细说明,我方会严格查证,确保本次项目招标的公平公正。
更正日期:2021年10月08日
三、其他补充事宜
此更正公告视同交易文件的组成部分,与交易文件具有同等法律效力。请各潜在投标人及时查看下载。因未对招标文件进行修改,故系统中未重新编制答疑澄清文件,潜在投标人仍按招标文件的模板制作本项目投标文件。如因投标人不及时查看,造成后果由投标人自行承担。四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: 明光市中医院
地址:明光市招信路15号
项目联系人:杜江
电 话:15855077655
2.采购代理机构信息
名 称:安徽云木建设工程项目管理有限公司
地 址:滁州市南京南路
联系方式:15305500598
3.项目联系方式
项目联系人:凌云
电 话:15305500598
解决方案
联系我们
返回顶部