招标
滁州市第五人民医院信息系统建设改造项目(二标包)变更公告
金额
-
项目地址
安徽省
发布时间
2021/08/10
公告摘要
公告正文
滁州市第五人民医院信息系统建设改造项目(二标包)更正公告
一、项目基本情况
原公告的采购项目编号:czcg202107-237
原公告的采购项目名称:滁州市第五人民医院信息系统建设改造项目
首次公告日期:2021年7月30日
二、更正信息
更正事项:□采购公告 ?采购文件 □采购结果
更正内容:
1、质疑:“防火墙”参数8、支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;9、支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数需依托单独购买的Web应用防护模块,才能实现对应功能,建议修改为支持Web应用防护功能。
回复1:本次采购的该台防火墙设备将用于我单位服务器防护,并不是作为出口网关设备。为防止单位网站服务器被恶意攻击,本次采购设备需支持相关Web应用防护层面的功能,是医院网络安全管理的实际业务需求,主流安全厂商都具备,此条按原招标文件执行。
2、质疑:“防火墙”参数★10、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数需依托单独购买的防病毒,才能实现对应功能,建议修改为支持防病毒功能模块。
回复2:目前病毒木马威胁及勒索等事件在行业内频发,一旦发生将给我单位带来巨大影响,本次我单位采购的该台防火墙设备将作为服务器防护设备,所以要求其具备针对于服务器中毒的检测能力,并能够提相关可疑行为作为处置依据,是医院网络安全管理的实际业务需求,主流安全厂商都具备,此条按原招标文件执行。
3、质疑:“上网行为管理”参数5、★支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供产品界面截图证明)。质疑内容:上网行为管理可针对上网用户的上网流量和行为进行管控,无法实现检测系统更新是否开启、开放端口,此项参数为不合理参数,建议删除。
回复3:我单位内部终端数量众多,为方便管理员对终端更好地进行管理,减轻运维工作量,所以要求本次采购的行为管理设备具备相关终端维度的检查功能;且经我单位调研确认,终端维度的检查为行为管理设备的基本功能,业内多家主流厂商均可满足。投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
4、质疑:“网闸”参数10、★支持基于 URL 分类知识库的 web 网站过滤功能,支持 URL 知识库的升级,并提供后续升级服务。(需提供功能截图证明)质疑内容:网闸为区域隔离设备,此项参数多用于防火墙,针对URL访问时开通的业务功能模块,建议删除。
回复4:此网闸设备主要用于医院内外网隔离,在满足医院内外网隔离的同时满足业务安全访问、数据安全交换需求,尤其是互联网挂号、网上询诊等涉及到内外网互动业务,会存在WEB类业务,此功能主要用于web访问业务时的安全过滤,此条按原招标文件执行。
5、质疑:“堡垒机”参数5.支持 web 页面防跳转功能,进行 http/https 访问过程中,运维人员仅允许访问授权地址;应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接;质疑内容:堡垒机为运维审计设备,运维人员可通过管理员分发的账号和对应的权限对授权可访问的资源进行访问。此项参数对于堡垒机的功能和作用冲突和重复。建议删除。
回复5:堡垒机又名:运维安全网关,进行 http/https 访问过程中,运维人员仅允许访问授权地址,可以更好的控制运维审计的范围,管理运维人员的访问控制权限。针对运维的严格访问控制,且通过应用发布访问已经授权的资源进行访问,是堡垒机的基础运维的安全审计功能,以上参数要求仅为堡垒机最基础的功能,主流安全厂商都具备,此条按原招标文件执行。
6、质疑:“数据库审计”参数5.支持审计 HTTP 和 HTTPS 协议的 URL、访问模式、cookie、页面内容、Post内容。需提供截图证明。质疑内容:数据库审计设备主要针对数据库的访问和操作进行审计,此项参数并不能作为数据库审计设备的性能参数来衡量数据库审计的性能,建议删除。
回复6:医疗卫生单位业务网环境中会有web访问,这种场景要求审计产品支持HTTP和HTTPS协议审计,针对web访问,涉及到协议的 URL、访问模式、cookie、页面内容、Post内容等内容为审计的基础功能,且主流安全厂商的数据库审计都支持网络协议的审计,此条按原招标文件执行。
7、质疑:“日志审计”参数8、支持首页以全国地图、全球地图展示最近 24 小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;质疑内容:日志审计设备可采集收集不同日志源的日志进行统一归档纳管,可通过自定义关键词进行检索,此项参数仅有部分厂家支持,具有明显的排他性,建议删除以上参数或折提供三家满足此项参数的证明材料。
回复7:此项日志审计通过全国地图、全球地图展示日志访问源和访问目的分布功能是日志审计的可视化展示功能,通过此功能可以直观的查看全局的日志情况,便于后续安全运维,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
8、质疑:“数据防泄漏”参数11、支持钉钉告警通知,支持通过钉钉正文发送告警信息,包括事件 IP、策略、触发用户、类型、严重等级信息;质疑内容:使用钉钉进行告警通知,存在数据泄露的风险的可能性,建议删除。
回复8:钉钉数据通信全经由SSL/TLS加密,不存在泄露数据风险。钉钉告警通知功能是为了更快捷的进行安全告警通告到指定人员进行安全事件预警、处理操作,可快速的进行安全事件响应,为医院网络安全业务实际需求功能,此条按原招标文件执行。
9、质疑:“漏洞扫描”参数6、★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态(需提供功能截图);支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);质疑内容:支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);并不能作为漏洞扫描系统的性能参数评估指标,建议删除。
回复9:此项漏洞扫描“支持多个系统升级包并存,系统升级包文件数量不少于 5个”是为了便于设备升级管理以及升级出现问题以后的版本回退操作,为安全运维和漏扫设备高可靠性功能,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
10、质疑:“终端安全软件”参数12、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果;质疑内容:针对不同的终端,用户可自定义设置不同的安全防护策略和审计策略,此项参数明显存在不合理性,建议删除。
回复10:随着我单位终端资产数量的不断增加,终端带来安全问题的风险也越来大,为避免不合规的终端给整个网络带来安全隐患,减轻运维人员的工作压力,所以要求本次采购的终端安全软件能够通过简便操作对终端进行合规性检查,该要求是医院网络安全管理的实际业务需求,此条按原招标文件执行。
11、质疑:“态势感知平台”参数4、支持镜像流量检测 web 流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器 IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险;质疑内容:此项参数并不能作为态势感知平台的主要性能参数,建议删除。
回复11:当前在我单位业务系统可能存在的安全隐患当中,明文传输是一个常见且高威胁的安全问题。为了防止口令等个人信息泄漏给网络带来安全风险,要求本次采购的态势感知平台设备具备相关检测功能,并能够为我单位管理员做策略调配提供依据;该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
12、质疑:“威胁探针”参数8、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括 3389、53、80/8080、21、69、443、25、110、143、22等;(需提供产品功能截图证明);质疑内容:此项参数并不能作为威胁探针的主要性能参数,建议删除。
回复12:在我单位业务系统日常运行过程当中,需要开放远程运维,域名解析,网页访问等端口协议,但是这些端口同样存在被攻击利用的风险。为避免由于开放端口被攻击者利用而带来的安全威胁及实质性损失,要求本次采购设备需具备针对相关端口运行的检测与监控功能,该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
13、质疑:“技术标评审细则”参数 产品及厂商综合实力3、所投防火墙:①产品连续 5 年入围 Gartner 企业级防火墙魔力象限(需提供相关证明材料);②产品通过ICSA Labs 防火墙品类产品认证;(需提供证书复印件证明);每满足一项得 1 分,满分 2 分。质疑内容:此项参数按照政府采购法的要求,此条要求违反招标法指标表,限制招标中的竞争,影响招标的公平性,以及超标人自身利益,具有明显的指向性,建议修改为“3、所投防火墙:①产品提供公安部销售许可证书(需提供相关证明材料);②产品提供工信部电信设备进网许可证;(需提供证书复印件证明);每满足一项得 1 分,满分 2 分。 回复13:Gartner魔力象限和ICSA Labs认证都是国内及国际上评估防火墙能力的权威工具,本次对采购产品资质做此要求有助于我单位找到性能更优、能力更强的产品。上述要求为实际需求,不存在任何指向性;经市场调研,此两项资质均满足三家以上,不予修改,按原文件执行。
14、质疑:“技术标评审细则”参数 产品及厂商综合实力4、所投网闸设备:①设备厂商的信息安全设备、系统软件的开发、生产需符合 TL9000-HSV R6.0/R5.5 标准,提供 TL9000 资质证明;②设备厂商需为国家级应急响应支撑单位成员,具备 ISO/IEC 20000 信息技术服务管理体系认证;③设备厂家需具备私有云 laaS 服务能力认证,通过 CMMI5 级认证;(以上需提供证明材料复印件);每满足一项得 1 分,满分 3 分。质疑内容:此项参数按照政府采购法的要求,此条要求违反招标法指标表,限制招标中的竞争,影响招标的公平性,以及超标人自身利益,具有明显的指向性,建议修改为“4、所投网闸设备:①设备厂商需提供国家信息安全测评信息安全服务资质(风险评估类二级);②设备厂商需提供CCRC信息系统安全集成一级资质证书;③设备厂家需提供信息系统集成及服务资质二级证书;(以上需提供证明材料复印件);每满足一项得 1 分,满分 3 分。”(四)必要的法律依据;《中华人民共和国招标投标法》第二章 招标 第二十条规定“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”等相关规定
回复14:(1)国内主流网闸厂商中具备TL9000资质认证的包含但不限于华三、迪普、天融信等,不具有排他性,此条按原招标文件执行。
(2) 国内主流网闸厂商中具备为国家级应急响应支撑单位成员,具备 ISO/IEC 20000 信息技术服务管理体系认证包含但不限于深信服、绿盟、网神、蓝盾、东软、安天等,此条按原招标文件执行。
(3) 国内主流网闸厂商中具备私有云 laaS 服务能力认证,通过 CMMI5 级认证的厂商较多,包含但不限于华三、深信服、奇安信、安恒、迪普等厂家,此条按原招标文件执行。
15、质疑事项:“防火墙”参数5、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供相关功能截图证明)
质疑内容:防火墙记录日志一般为系统日志和上网行为日志,此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复15:为方便我单位对设备策略进行管理,避免由于策略变更带来安全风险,
要求本次采购的防火墙设备需要具备相关策略管理能力,从而实现在完备安全防护能力的同时减轻运维工作量,该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
16、质疑事项:“防火墙”参数★10、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数或提供三家证明材料。
回复16:同回复2。
17、质疑事项:“上网行为管理”参数5、★支持终端调用管理员指定脚本/程序以满足个性
化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供产品界面截图证明)
质疑内容:上网行为管理可针对上网用户的上网流量和行为进行管控,此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复17:同回复3。
18、质疑事项:“网闸”参数10、★支持基于 URL 分类知识库的 web 网站过滤功能,支持 URL
知识库的升级,并提供后续升级服务。(需提供功能截图证明)质疑内容:网闸为区域隔离设备,此项参数多用于防火墙,针对URL访问时开通的业务功能模块,此项参数此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复18:同回复4。
19、质疑事项:“网闸”参数3、提供 HTTP 页面访问和 WEB 代理上网功能。支持 IP 地址、端口、时间以及基于源用户身份的访问控制策略。支持访问控制日志记录和告警功能;支持最大活动会话数的控制和统计;支持 IPV6 扩展头的安全设置。质疑内容:网闸为区域隔离设备,一般应用于局域网内部,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复19:此网闸设备主要用于医院内外网隔离,在满足医院内外网隔离的同时满足业务安全访问、数据安全交换需求,尤其是互联网挂号、网上询诊等涉及到内外网互动业务,会存在HTTP业务,此功能主要用于HTTP页面安全访问和WEB代理上网功能,且主流网闸厂商包含但不限于启明星辰、深信服、天融信等厂商均具备此功能,此条按原招标文件执行。
20、质疑事项:“堡垒机”参数10.支持以 Syslog 对外发送登录日志、业务管理日志和运维审计日志;11.RDP 协议支持 windows 服务端开启安全层 SSL 加密,加密级别符合 FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求;
质疑内容:堡垒机为运维审计设备,通过代理的方式建立加密的安全访问通道。每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除。
回复20:网络安全法有严格要求保留至少六个月的日志,堡垒机产品除了系统日志之外还有审计的相关日志,支持日志的外发可以更好的做日志的存储;针对windows 服务端开启安全层 SSL 加密是针对运维安全性的要求,是实际运维过程当中的重要需求,且主流堡垒机厂商包含但不限于启明星辰、深信服、天融信等厂商均具备此功能,此条按原招标文件执行。
21、质疑事项:“数据库审计”参数4.系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险;需提供截图证明;
质疑内容:数据库审计设备主要针对数据库的访问和操作进行审计,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除。
回复21:目前主流的产品例如:防火墙、抗DDOS设备、态势感知等安全网关类和安全审计类产品都支持自动学习,数据库审计产品除了要审计数据库的访问和操作审计之外,通过在审计存储过程的自学习,进行关联性分析,可以等精准的发现潜伏的威胁操作,提高审计效率,提高运维效率,帮助运维人员去分析操作等,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
22、质疑事项:“日志审计”参数6、支持在日志查询结果上针对源 IP、目的 IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源 IP 和目的 IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果。质疑内容:日志审计每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复22:此项日志审计通过“源 IP、目的 IP、操作、源端口、目的端口等字段一键快速统计,并通过饼图方式、地图等方式展示”是日志审计的快速查询及可视化展示功能,通过此功能可以直观的查询及查看全局的日志情况,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
23、质疑事项:“日志审计”参数8、支持首页以全国地图、全球地图展示最近 24 小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;质疑内容:日志审计每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复23:同回复7。
24、质疑事项:“数据防泄漏”参数9、★支持 DNS、TELNET、NNTP 协议检测;支持输入合法性校验,非法输入提供错误提示(需提供产品功能截图证明);质疑内容:数据库审计主要针对数据库的操作和行为进行审计,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复24:此产品为数据防泄漏产品,非数据库审计产品,质疑缺乏根据,此功能为数据防泄漏对主流协议的泄露检测功能,为数据防泄漏主体功能,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
25、质疑事项:“漏洞扫描”参数6、★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态(需提供功能截图);支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);质疑内容:漏洞扫描,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,“支持多个系统升级包并存,系统升级包文
回复25:同回复9。
26、质疑内容:投标人须在中华人民共和国境内注册并具有独立法人资格。质疑理由:根据我国《公司登记管理条例》第四十五条规定“分公司是指公司在其住所以外设立的从事经营活动的机构。分公司不具有企业法人资格。”,目前运营商等国企在智能化相关行业具备成熟经验,但均为分支机构,不具备独立法人资格,该项目直接排除了运营商等国企分支机构参加投标,此举严重违反了《滁州市公共资源交易文件负面清单》禁止性内容第一条“限定投标人(供应商)所有制形式(如国有、独资、合资等)或组织形式(如设置企业法人,排除事业法人、其他组织和自然人)”。同时《公司法》第十四条规定“公司可以设立分公司。设立分公司,应当向公司登记机关申请登记,领取营业执照。分公司不具有法人资格,其民事责任由公司承担。公司可以设立子公司,子公司具有法人资格,依法独立承担民事责任。”,综上,分公司没有独立的公司名称及章程,其对外从事业务活动必须使用公司的名称,遵守公司的章程,因此,分公司可以参与投标活动,并且可使用总公司资质、业绩、人员等。
建议修改为:建议“独立法人”修改为“独立法人(或分支机构)”,同时在招标文件中注明“国企分支机构参与投标的,可使用总公司(含分公司)或总公司下属专业子公司(含分公司)资质、人员、案例等参与评分。 本项目交易文件中所涉及的“法定代表人”,如投标人为分公司的,其营业执照中的“负责人”可以视为“法定代表人”,并承担相应职责。”,严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品;”。
回复26:本项目欢迎所有具有独立承担民事责任能力的公司参与投标,此条按原文件执行。
27、质疑内容:“6.1 资信标评审细则”中“1、投标人同时具备:①、GB/T 19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;证书认证范围需为智能科技产品或相关产品,提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。”
质疑理由:该项目为系统集成类项目,且项目中要求信息系统集成及服务项目管理人员高级项目经理证书,而本条要求证书认证范围需为智能科技产品或相关产品,并未涉及系统集成相关内容,与项目实质不符,且具有明显倾向性,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”,
建议修改为:6.1 资信标评审细则”中“1、投标人同时具备:①、GB/T 19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;证书认证范围需包括软件、系统集成的设计开发或智能科技产品或相关产品,提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。
回复27:此条修改为:资信标评审细则”中“1、投标人同时具备:①、GB/T
19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。
28、质疑内容:产品及厂商综合实力中2、所投内网核心交换机:①交换机 CPU、交换网芯片均采用国产自研芯片,自主可控。需提供交换机工信部泰尔实验室检测报告;②厂家是有线无线局域网接入基础设施 Gartner 四象限远见者或领导者象限成员;(需提供证明材料);每满足一项得 1 分,满分 2 分。
质疑理由:芯片是否国产或自研与网络安全性和可持续性无直接关系,招标文件中并未要求自主可控,要求芯片国产或自研无实际意义。目前国内主流交换机厂商,华为、新华三、锐捷、迈普,根据招标文件交换机技术参数,只有华为能够满足“交换机 CPU、交换网芯片均采用国产自研芯片”。该项指标参数具有明显的倾向性、排他性,限制了其他招标人的合理竞争权利,严重影响了招标的公平性。“厂家是有线无线局域网接入基础设施 Gartner 四象限远见者或领导者象限成员”该参数属于第三方商业调查公司提供,属于商业企业,存在盈利目的,其所提供的数据不具备公正性和权威性。不同调查公司之间对同一对象出具的数据不一致,导致选用不同调查公司的数据时,厂商的排名不同而产生倾向性。导致数据不能公正、客观。根据《中华人民共和国政府采购法实施条例》第二十条 采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(四)以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件;(六)限定或者指定特定的专利、商标、品牌或者供应商;
建议修改为:建议删除该评分标准。
回复28:医院的HIS等核心系统都通过医院的内网系统进行交互,内网核心交换机更是系统的中枢,自研芯片能够保证业务系统的更加安全可靠。该要求为我单位实际需求,不存在任何指向性;且上述要求为加分项,允许负偏离响应。
Gartner魔力象限是国内及国际上评估网络产品能力的权威工具,本次对采购产品资质做此要求有助于我单位找到性能更优、能力更强的产品。经市场调研,此资质满足三家以上。此条按原招标文件执行。
29、内网核心交换机 质疑内容:
1、★硬件架构:主控引擎≥2,独立交换网板≥4,整机业务板槽位数≥8, 独立风扇框数≥4;
3、为适应业界主流机柜的深度,要求设备深度≤600mm;为满足机房里机 柜的空间要求,要求设备高度≤15U;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计,需提供设备截图证明;
质疑理由:(1)参数中“整机独立风扇框≥4 个;设备深度≤600mm;为满足机房里机 柜的空间要求,要求设备高度≤15U;为了适应机柜并排部署,采用机箱(包 括业务板卡区)后出风风道设计”业界只有华为能够满足,业界其他主流网络厂商如华三、思科、锐捷均采用热插拔冗余风扇设计,满足数据中心交换机的散热需求。
(2)每个厂家设备硬件设计不同,呈现方式不同,以上方式业内只有华为可以提供,业内厂家华为、锐捷、思科等均采用前后出风的方式,以上方式都不影响设备的散热性能,参数具有排他性和指向性华为官网链接:https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/s12700
华三交换机安装手册风道示意图:
锐捷交换机安装手册风道示意图:
上图显示,华三、锐捷交换机业务插槽区域采用左右侧出风风道设计。
建议修改为:该参数具有严重的倾向性和排他性,满足品牌不足三家,建议修改为“1、★硬件架构:主控引擎≥2,独立交换网板≥4,整机业务板槽位数≥8, 冗余风扇设计,提供原厂商官网截图及链接以及产品整机照片证明;”同时删除第3条参数。
回复29:为保证冗余性,要求设备进行冗余设置,且满足4个风扇框并非华为独有;中兴、浪潮等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。
根据市场调研,业内主流厂家均有后出风的技术;同时业内主流厂家均有“设备深度≤600mm;为满足机房里机柜的空间要求,要求设备高度≤15U”的设备。中兴、思科、浪潮等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。此条按原招标文件执行。
30、质疑内容:5、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立 集中控制板槽位数≥2,支持 1+1 备份,能集中监控风扇模块、电源模块等, 需提供监控网板槽位截图;10、硬件配置要求:配置完整主机,冗余主控引擎、冗余 3000W 交流电源、 冗余交换网板、1 块独立硬件监控板卡;配置 48 个千兆电接口、24 个千兆 光接口、24 个万兆光接口,配置业务口集群,配置 4 条线缆,4 块千兆多 模模块,4 块万兆多模模块;
质疑理由:目前业界核心引擎的普遍设计是将主控和监控的功能集中到同一块引擎板卡上,该指标在可扩展性方面,由于主控和监控分离式设计使得主控和监控都需要分别占用有效的槽位,浪费槽位资源。另外,主控和监控分离式设计,需要额外的硬件设备协同数据处理,极大的增加了单点故障点,如果要消除该故障,会大幅度增加成本,因此没有切实根据客户的实际应用需求和保护投资成本。同时,主控引擎和监控引擎的集成保证业务的线程式处理,而业务分离处理造成了主控和监控因单独的硬件构造需要进行数据同步,增加了主控引擎的流量处理压力。业界包括思科、H3C、锐捷等厂商均没有将主控和监控分离式设计,因此该指标限制了充分竞争,遏制了技术先进性,具有排它性和倾向性。国内主流设备制造厂商均没有设计将硬件环控模块与控制平面分离的架构设计,业界只有华为采用此架构设计,具有明显的排他性和倾向性,如果参数满足三家请列举并提供相应证明材料。
建议修改为:删除第5条参数,并修改配置参数为:“硬件配置要求:配置完整主机,冗余主控引擎、冗余交流电源、 冗余交换网板;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光接口,配置 4 条线缆,4 块千兆多模模块,4 块万兆多模模块;”
回复30: 本条参数非华为独有,中兴,浪潮等厂商均具备独立监控板。同时本次采购需要实际配置监控网板,是满足医院网络运维的实际需求,不存在排它性,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。此条按原招标文件执行。
31、质疑内容:7、支持基于真实业务流对任意业务流随时逐点检测,实时监控网络质量 ,并在任意时间地点检测链路质量,准确检测设备级、链路级、以及网络级 丢包,秒级快速故障定位;需提供第三方测试报告证明;
9、★支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性, 需提供第三方测试报告证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条 :
采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复31:参数修改为:
7、支持业务流的实时检测技术,直接对业务报文进行实时统计;
9、★支持硬件 BFD/OAM,提高设备的可靠性, 需提供第三方测试报告证明;
32、外网核心交换机
质疑内容:2、★主控引擎≥2,整机业务板槽位数≥6,整机电源槽位≥8; 3、设备深度≤600mm,要求设备高度≤10U,设备机箱(包括业务板卡区) 采用后出风风道设计,独立风扇框数≥2,需提供官网截图证明;
质疑理由:(1)参数中“★主控引擎≥2,整机业务板槽位数≥6,整机电源槽位≥8;设备深度≤600mm,要求设备高度≤10U,设备机箱(包括业务板卡区) 采用后出风风道设计,独立风扇框数≥2,需提供官网截图证明”业界只有华为能够满足,业界其他主流网络厂商如华三、思科、锐捷均采用热插拔冗余风扇设计,满足数据中心交换机的散热需求。
(2)每个厂家设备硬件设计不同,呈现方式不同,以上方式业内只有华为可以提供,业内厂家华为、锐捷、思科等均采用前后出风的方式,以上方式都不影响设备的散热性能,参数具有排他性和指向性华为官网链接:https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/s7900
华三交换机安装手册风道示意图:
锐捷交换机安装手册风道示意图:
上图显示,华三、锐捷交换机业务插槽区域采用左右侧出风风道设计。
建议修改为:该参数具有严重的倾向性和排他性,满足品牌不足三家,建议修改为“★主控引擎≥2,整机业务板槽位数≥6,冗余电源,冗余风扇设计,提供原厂商官网截图及链接以及产品整机照片证明;”同时删除第3条参数。
回复32: 为保证冗余性,要求设备进行冗余设置,且满足2个风扇框并非华为独有;中兴、锐捷等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。
根据市场调研,业内主流厂家均有后出风的技术;同时业内主流厂家均有“设备深度≤600mm;为满足机房里机柜的空间要求,要求设备高度≤10U”的设备。中兴、思科等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。此条按原招标文件执行。
33、质疑内容:4、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立 集中监控板槽位数≥2,需提供监控网板槽位截图证明;
11、硬件配置要求:配置完整主机,冗余主控引擎、冗余交流电源、1 块独 立硬件监控板卡;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光 接口,配置业务口集群,配置 4 条线缆;
质疑理由:目前业界核心引擎的普遍设计是将主控和监控的功能集中到同一块引擎板卡上,该指标在可扩展性方面,由于主控和监控分离式设计使得主控和监控都需要分别占用有效的槽位,浪费槽位资源。另外,主控和监控分离式设计,需要额外的硬件设备协同数据处理,极大的增加了单点故障点,如果要消除该故障,会大幅度增加成本,因此没有切实根据客户的实际应用需求和保护投资成本。同时,主控引擎和监控引擎的集成保证业务的线程式处理,而业务分离处理造成了主控和监控因单独的硬件构造需要进行数据同步,增加了主控引擎的流量处理压力。业界包括思科、H3C、锐捷等厂商均没有将主控和监控分离式设计,因此该指标限制了充分竞争,遏制了技术先进性,具有排它性和倾向性。国内主流设备制造厂商均没有设计将硬件环控模块与控制平面分离的架构设计,业界只有华为采用此架构设计,具有明显的排他性和倾向性,如果参数满足三家请列举并提供相应证明材料。
建议修改为:删除第4条参数,并修改配置参数为:“配置完整主机,冗余主控引擎、冗余交流电源;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光 接口,配置4条线缆;”
回复33: 本条参数非华为独有,中兴,浪潮等厂商均具备独立监控板。同时本次采购需要实际配置监控网板,是满足医院网络运维的实际需求,不存在排它性,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。此条按原招标文件执行。
34、质疑内容:7、支持 GE/10GE 端口 200ms 缓存,支持 5 级 HQoS,提供第三方机构测试报 告证明;
9、支持虚拟交换网技术,能够将不同网络层次的设备(包括 AP)虚拟为一个网元进行管理,支持 2 层 Client 架构,支持 2K AP 和 1200 台接入交换 机,可跨越第三方厂商的二层网络;需提供第三方机构测试报告证明;
10、支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性,提 供第三方机构测试报告证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条:采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复34: BFD/OAM是高端交换机的基础参数,业内主流厂家均可满足,参数修改为:
7、支持 5 级 HQoS,提供第三方机构测试报告证明;
9、支持虚拟交换网技术,能够将不同网络层次的设备虚拟为一个网元进行管理,支持 2 层 Client 架构,可跨越第三方厂商的二层网络;需提供第三方机构测试报告证明;
10、支持硬件 BFD/OAM,提高设备的可靠性,提 供第三方机构测试报告证明;
35、数据中心万兆接入交换机 质疑内容:2、★支持万兆 SFP+端口≥48 个、40/100GE QSFP28 端口≥6 个,支持可插拔双电源,独立可插拔风扇≥4 个,需提供官网截图及链接证明;
11、配置:48 个万兆 SFP+接口、6 个 100GE QSFP28,2 个 600W 交流电源, 12 块万兆多模模块;
质疑理由:客户实际需要的功能特性,不同厂家有不同的实现方式,而上述该硬件形态产品为某厂家特有指标,不应按照某一厂家的设备特有硬件形态产品来限制其他厂家的设备参与投标。此项指标将导致全球知名品牌(思科、瞻博、华三、锐捷)均无法参与或被抬高,仅有华为一家厂商设备能够满足。
建议修改为:综上所述,如果按照标书中对“数据中心万兆接入交换机”的配置清单及参数要求,只有华为公司的产品能够投标,其他所有厂家将被排除在外。建议修改参数为“支持万兆 SFP+端口≥48 个、40/100GE QSFP28 端口≥2 个,支持可插拔双电源,双可热插拔风扇模块,需提供官网截图及链接证明”;“11、配置:48 个万兆 SFP+接口、2 个 100GE QSFP28,冗余交流电源, 12 块万兆多模模块;
回复35: 此参数业内主流厂家华为、华三、锐捷均可满足,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性; 此条按原招标文件执行。
36、质疑内容:3、支持 MAC 地址表≥128K、ARP 表≥128K、IPv4 路由表≥192K,IPv6 路由表≥64K,需提供第三方测试报告证明;
7、支持 VXLAN 功能,支持 BGP-EVPN、分布式 Anycast 网关,IPv4 VXLAN 隧道≥16000,IPv6 VXLAN 隧道≥4000,需提供第三方测试报告证明;
8、★支持安全启动,CPU 防攻击、加密通信分析、安全诱捕等安全特性, 提供第三方机构测试报告证明;
10、支持 Telemetry 技术,配合网络分析系统通过智能故障识别算法对网 络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障网络 体验,提供官网链接及截图证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条:采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复36: 第三条、第七条、第十条参数为数据中心级交换机基础参数,业内主流厂家均能满足,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性;
第8条参数调整为:8、★支持安全启动,CPU 防攻击等安全特性;
更正日期:2021年8月6日
三、其他补充事宜
此更正公告视同招标文件的组成部分,与招标文件具有同等法律效力。请各潜在投标人及时查看下载。以最后发布的答疑澄清文件中的模板制作本项目最新投标文件。给各潜在投标人带来不便,敬请谅解!如因投标人不及时查看,造成后果由投标人自行承担。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
1.采购人信息
名 称: 滁州市第五人民医院
地址: 滁州市
联系方式: 0550-3072035
2.采购代理机构信息
名 称: 安徽华普工程造价咨询有限公司
地 址: 滁州市南谯区敬梓西路669号港汇中心B座1220室
联系方式: 13615502012
3.项目联系方式
项目联系人: 衡为民 雷宇
电 话: 0550-3072035 13615502012
一、项目基本情况
原公告的采购项目编号:czcg202107-237
原公告的采购项目名称:滁州市第五人民医院信息系统建设改造项目
首次公告日期:2021年7月30日
二、更正信息
更正事项:□采购公告 ?采购文件 □采购结果
更正内容:
1、质疑:“防火墙”参数8、支持对网站黑链进行检测,对已发现的黑链提供举证便于快速修复;9、支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数需依托单独购买的Web应用防护模块,才能实现对应功能,建议修改为支持Web应用防护功能。
回复1:本次采购的该台防火墙设备将用于我单位服务器防护,并不是作为出口网关设备。为防止单位网站服务器被恶意攻击,本次采购设备需支持相关Web应用防护层面的功能,是医院网络安全管理的实际业务需求,主流安全厂商都具备,此条按原招标文件执行。
2、质疑:“防火墙”参数★10、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数需依托单独购买的防病毒,才能实现对应功能,建议修改为支持防病毒功能模块。
回复2:目前病毒木马威胁及勒索等事件在行业内频发,一旦发生将给我单位带来巨大影响,本次我单位采购的该台防火墙设备将作为服务器防护设备,所以要求其具备针对于服务器中毒的检测能力,并能够提相关可疑行为作为处置依据,是医院网络安全管理的实际业务需求,主流安全厂商都具备,此条按原招标文件执行。
3、质疑:“上网行为管理”参数5、★支持终端调用管理员指定脚本/程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供产品界面截图证明)。质疑内容:上网行为管理可针对上网用户的上网流量和行为进行管控,无法实现检测系统更新是否开启、开放端口,此项参数为不合理参数,建议删除。
回复3:我单位内部终端数量众多,为方便管理员对终端更好地进行管理,减轻运维工作量,所以要求本次采购的行为管理设备具备相关终端维度的检查功能;且经我单位调研确认,终端维度的检查为行为管理设备的基本功能,业内多家主流厂商均可满足。投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
4、质疑:“网闸”参数10、★支持基于 URL 分类知识库的 web 网站过滤功能,支持 URL 知识库的升级,并提供后续升级服务。(需提供功能截图证明)质疑内容:网闸为区域隔离设备,此项参数多用于防火墙,针对URL访问时开通的业务功能模块,建议删除。
回复4:此网闸设备主要用于医院内外网隔离,在满足医院内外网隔离的同时满足业务安全访问、数据安全交换需求,尤其是互联网挂号、网上询诊等涉及到内外网互动业务,会存在WEB类业务,此功能主要用于web访问业务时的安全过滤,此条按原招标文件执行。
5、质疑:“堡垒机”参数5.支持 web 页面防跳转功能,进行 http/https 访问过程中,运维人员仅允许访问授权地址;应用发布防跳转:通过应用发布只能访问已授权资源,无法通过应用工具新建未授权资源进行跳转连接;质疑内容:堡垒机为运维审计设备,运维人员可通过管理员分发的账号和对应的权限对授权可访问的资源进行访问。此项参数对于堡垒机的功能和作用冲突和重复。建议删除。
回复5:堡垒机又名:运维安全网关,进行 http/https 访问过程中,运维人员仅允许访问授权地址,可以更好的控制运维审计的范围,管理运维人员的访问控制权限。针对运维的严格访问控制,且通过应用发布访问已经授权的资源进行访问,是堡垒机的基础运维的安全审计功能,以上参数要求仅为堡垒机最基础的功能,主流安全厂商都具备,此条按原招标文件执行。
6、质疑:“数据库审计”参数5.支持审计 HTTP 和 HTTPS 协议的 URL、访问模式、cookie、页面内容、Post内容。需提供截图证明。质疑内容:数据库审计设备主要针对数据库的访问和操作进行审计,此项参数并不能作为数据库审计设备的性能参数来衡量数据库审计的性能,建议删除。
回复6:医疗卫生单位业务网环境中会有web访问,这种场景要求审计产品支持HTTP和HTTPS协议审计,针对web访问,涉及到协议的 URL、访问模式、cookie、页面内容、Post内容等内容为审计的基础功能,且主流安全厂商的数据库审计都支持网络协议的审计,此条按原招标文件执行。
7、质疑:“日志审计”参数8、支持首页以全国地图、全球地图展示最近 24 小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;质疑内容:日志审计设备可采集收集不同日志源的日志进行统一归档纳管,可通过自定义关键词进行检索,此项参数仅有部分厂家支持,具有明显的排他性,建议删除以上参数或折提供三家满足此项参数的证明材料。
回复7:此项日志审计通过全国地图、全球地图展示日志访问源和访问目的分布功能是日志审计的可视化展示功能,通过此功能可以直观的查看全局的日志情况,便于后续安全运维,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
8、质疑:“数据防泄漏”参数11、支持钉钉告警通知,支持通过钉钉正文发送告警信息,包括事件 IP、策略、触发用户、类型、严重等级信息;质疑内容:使用钉钉进行告警通知,存在数据泄露的风险的可能性,建议删除。
回复8:钉钉数据通信全经由SSL/TLS加密,不存在泄露数据风险。钉钉告警通知功能是为了更快捷的进行安全告警通告到指定人员进行安全事件预警、处理操作,可快速的进行安全事件响应,为医院网络安全业务实际需求功能,此条按原招标文件执行。
9、质疑:“漏洞扫描”参数6、★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态(需提供功能截图);支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);质疑内容:支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);并不能作为漏洞扫描系统的性能参数评估指标,建议删除。
回复9:此项漏洞扫描“支持多个系统升级包并存,系统升级包文件数量不少于 5个”是为了便于设备升级管理以及升级出现问题以后的版本回退操作,为安全运维和漏扫设备高可靠性功能,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
10、质疑:“终端安全软件”参数12、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果;质疑内容:针对不同的终端,用户可自定义设置不同的安全防护策略和审计策略,此项参数明显存在不合理性,建议删除。
回复10:随着我单位终端资产数量的不断增加,终端带来安全问题的风险也越来大,为避免不合规的终端给整个网络带来安全隐患,减轻运维人员的工作压力,所以要求本次采购的终端安全软件能够通过简便操作对终端进行合规性检查,该要求是医院网络安全管理的实际业务需求,此条按原招标文件执行。
11、质疑:“态势感知平台”参数4、支持镜像流量检测 web 流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器 IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险;质疑内容:此项参数并不能作为态势感知平台的主要性能参数,建议删除。
回复11:当前在我单位业务系统可能存在的安全隐患当中,明文传输是一个常见且高威胁的安全问题。为了防止口令等个人信息泄漏给网络带来安全风险,要求本次采购的态势感知平台设备具备相关检测功能,并能够为我单位管理员做策略调配提供依据;该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
12、质疑:“威胁探针”参数8、支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括 3389、53、80/8080、21、69、443、25、110、143、22等;(需提供产品功能截图证明);质疑内容:此项参数并不能作为威胁探针的主要性能参数,建议删除。
回复12:在我单位业务系统日常运行过程当中,需要开放远程运维,域名解析,网页访问等端口协议,但是这些端口同样存在被攻击利用的风险。为避免由于开放端口被攻击者利用而带来的安全威胁及实质性损失,要求本次采购设备需具备针对相关端口运行的检测与监控功能,该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
13、质疑:“技术标评审细则”参数 产品及厂商综合实力3、所投防火墙:①产品连续 5 年入围 Gartner 企业级防火墙魔力象限(需提供相关证明材料);②产品通过ICSA Labs 防火墙品类产品认证;(需提供证书复印件证明);每满足一项得 1 分,满分 2 分。质疑内容:此项参数按照政府采购法的要求,此条要求违反招标法指标表,限制招标中的竞争,影响招标的公平性,以及超标人自身利益,具有明显的指向性,建议修改为“3、所投防火墙:①产品提供公安部销售许可证书(需提供相关证明材料);②产品提供工信部电信设备进网许可证;(需提供证书复印件证明);每满足一项得 1 分,满分 2 分。 回复13:Gartner魔力象限和ICSA Labs认证都是国内及国际上评估防火墙能力的权威工具,本次对采购产品资质做此要求有助于我单位找到性能更优、能力更强的产品。上述要求为实际需求,不存在任何指向性;经市场调研,此两项资质均满足三家以上,不予修改,按原文件执行。
14、质疑:“技术标评审细则”参数 产品及厂商综合实力4、所投网闸设备:①设备厂商的信息安全设备、系统软件的开发、生产需符合 TL9000-HSV R6.0/R5.5 标准,提供 TL9000 资质证明;②设备厂商需为国家级应急响应支撑单位成员,具备 ISO/IEC 20000 信息技术服务管理体系认证;③设备厂家需具备私有云 laaS 服务能力认证,通过 CMMI5 级认证;(以上需提供证明材料复印件);每满足一项得 1 分,满分 3 分。质疑内容:此项参数按照政府采购法的要求,此条要求违反招标法指标表,限制招标中的竞争,影响招标的公平性,以及超标人自身利益,具有明显的指向性,建议修改为“4、所投网闸设备:①设备厂商需提供国家信息安全测评信息安全服务资质(风险评估类二级);②设备厂商需提供CCRC信息系统安全集成一级资质证书;③设备厂家需提供信息系统集成及服务资质二级证书;(以上需提供证明材料复印件);每满足一项得 1 分,满分 3 分。”(四)必要的法律依据;《中华人民共和国招标投标法》第二章 招标 第二十条规定“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”等相关规定
回复14:(1)国内主流网闸厂商中具备TL9000资质认证的包含但不限于华三、迪普、天融信等,不具有排他性,此条按原招标文件执行。
(2) 国内主流网闸厂商中具备为国家级应急响应支撑单位成员,具备 ISO/IEC 20000 信息技术服务管理体系认证包含但不限于深信服、绿盟、网神、蓝盾、东软、安天等,此条按原招标文件执行。
(3) 国内主流网闸厂商中具备私有云 laaS 服务能力认证,通过 CMMI5 级认证的厂商较多,包含但不限于华三、深信服、奇安信、安恒、迪普等厂家,此条按原招标文件执行。
15、质疑事项:“防火墙”参数5、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(需提供相关功能截图证明)
质疑内容:防火墙记录日志一般为系统日志和上网行为日志,此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复15:为方便我单位对设备策略进行管理,避免由于策略变更带来安全风险,
要求本次采购的防火墙设备需要具备相关策略管理能力,从而实现在完备安全防护能力的同时减轻运维工作量,该参数为我单位实际需求,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。本条参数不变动,按原招标文件要求执行。
16、质疑事项:“防火墙”参数★10、支持对服务器已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;质疑内容:防火墙为出口网关设备,主要基于进出站流量进行防护,此项参数此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数或提供三家证明材料。
回复16:同回复2。
17、质疑事项:“上网行为管理”参数5、★支持终端调用管理员指定脚本/程序以满足个性
化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等;(需提供产品界面截图证明)
质疑内容:上网行为管理可针对上网用户的上网流量和行为进行管控,此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复17:同回复3。
18、质疑事项:“网闸”参数10、★支持基于 URL 分类知识库的 web 网站过滤功能,支持 URL
知识库的升级,并提供后续升级服务。(需提供功能截图证明)质疑内容:网闸为区域隔离设备,此项参数多用于防火墙,针对URL访问时开通的业务功能模块,此项参数此参数具有明显的排他性, 为了保障本次招标的公平性,建议删除以上参数。
回复18:同回复4。
19、质疑事项:“网闸”参数3、提供 HTTP 页面访问和 WEB 代理上网功能。支持 IP 地址、端口、时间以及基于源用户身份的访问控制策略。支持访问控制日志记录和告警功能;支持最大活动会话数的控制和统计;支持 IPV6 扩展头的安全设置。质疑内容:网闸为区域隔离设备,一般应用于局域网内部,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复19:此网闸设备主要用于医院内外网隔离,在满足医院内外网隔离的同时满足业务安全访问、数据安全交换需求,尤其是互联网挂号、网上询诊等涉及到内外网互动业务,会存在HTTP业务,此功能主要用于HTTP页面安全访问和WEB代理上网功能,且主流网闸厂商包含但不限于启明星辰、深信服、天融信等厂商均具备此功能,此条按原招标文件执行。
20、质疑事项:“堡垒机”参数10.支持以 Syslog 对外发送登录日志、业务管理日志和运维审计日志;11.RDP 协议支持 windows 服务端开启安全层 SSL 加密,加密级别符合 FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求;
质疑内容:堡垒机为运维审计设备,通过代理的方式建立加密的安全访问通道。每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除。
回复20:网络安全法有严格要求保留至少六个月的日志,堡垒机产品除了系统日志之外还有审计的相关日志,支持日志的外发可以更好的做日志的存储;针对windows 服务端开启安全层 SSL 加密是针对运维安全性的要求,是实际运维过程当中的重要需求,且主流堡垒机厂商包含但不限于启明星辰、深信服、天融信等厂商均具备此功能,此条按原招标文件执行。
21、质疑事项:“数据库审计”参数4.系统支持数据库中存储过程自动学习,可学习存储过程中涉及的操作并与审计事件中的存储过程名进行关联,方便确认存储过程是否存在风险;需提供截图证明;
质疑内容:数据库审计设备主要针对数据库的访问和操作进行审计,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除。
回复21:目前主流的产品例如:防火墙、抗DDOS设备、态势感知等安全网关类和安全审计类产品都支持自动学习,数据库审计产品除了要审计数据库的访问和操作审计之外,通过在审计存储过程的自学习,进行关联性分析,可以等精准的发现潜伏的威胁操作,提高审计效率,提高运维效率,帮助运维人员去分析操作等,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
22、质疑事项:“日志审计”参数6、支持在日志查询结果上针对源 IP、目的 IP、操作、源端口、目的端口等字段一键快速统计,以饼图方式展示,对于源 IP 和目的 IP(公网地址)还支持以中国地图、世界地图方式展示,在统计图上能够进行点击下钻查询对应条件的日志结果。质疑内容:日志审计每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复22:此项日志审计通过“源 IP、目的 IP、操作、源端口、目的端口等字段一键快速统计,并通过饼图方式、地图等方式展示”是日志审计的快速查询及可视化展示功能,通过此功能可以直观的查询及查看全局的日志情况,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
23、质疑事项:“日志审计”参数8、支持首页以全国地图、全球地图展示最近 24 小时日志访问源和访问目的的分布,能根据颜色区分访问来源和访问目的数据量大小,能够通过首页地图快速下钻查询指定区域的日志详细信息;质疑内容:日志审计每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复23:同回复7。
24、质疑事项:“数据防泄漏”参数9、★支持 DNS、TELNET、NNTP 协议检测;支持输入合法性校验,非法输入提供错误提示(需提供产品功能截图证明);质疑内容:数据库审计主要针对数据库的操作和行为进行审计,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性,建议删除以上参数或提供三家证明材料。
回复24:此产品为数据防泄漏产品,非数据库审计产品,质疑缺乏根据,此功能为数据防泄漏对主流协议的泄露检测功能,为数据防泄漏主体功能,是医院网络安全管理的实际业务需求,此条按原招标文件执行。
25、质疑事项:“漏洞扫描”参数6、★支持对漏洞状态修改,包括新建、验证、忽略、已修复四种状态(需提供功能截图);支持多个系统升级包并存,系统升级包文件数量不少于 5个(需提供产品功能截图证明);质疑内容:漏洞扫描,每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,“支持多个系统升级包并存,系统升级包文
回复25:同回复9。
26、质疑内容:投标人须在中华人民共和国境内注册并具有独立法人资格。质疑理由:根据我国《公司登记管理条例》第四十五条规定“分公司是指公司在其住所以外设立的从事经营活动的机构。分公司不具有企业法人资格。”,目前运营商等国企在智能化相关行业具备成熟经验,但均为分支机构,不具备独立法人资格,该项目直接排除了运营商等国企分支机构参加投标,此举严重违反了《滁州市公共资源交易文件负面清单》禁止性内容第一条“限定投标人(供应商)所有制形式(如国有、独资、合资等)或组织形式(如设置企业法人,排除事业法人、其他组织和自然人)”。同时《公司法》第十四条规定“公司可以设立分公司。设立分公司,应当向公司登记机关申请登记,领取营业执照。分公司不具有法人资格,其民事责任由公司承担。公司可以设立子公司,子公司具有法人资格,依法独立承担民事责任。”,综上,分公司没有独立的公司名称及章程,其对外从事业务活动必须使用公司的名称,遵守公司的章程,因此,分公司可以参与投标活动,并且可使用总公司资质、业绩、人员等。
建议修改为:建议“独立法人”修改为“独立法人(或分支机构)”,同时在招标文件中注明“国企分支机构参与投标的,可使用总公司(含分公司)或总公司下属专业子公司(含分公司)资质、人员、案例等参与评分。 本项目交易文件中所涉及的“法定代表人”,如投标人为分公司的,其营业执照中的“负责人”可以视为“法定代表人”,并承担相应职责。”,严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品;”。
回复26:本项目欢迎所有具有独立承担民事责任能力的公司参与投标,此条按原文件执行。
27、质疑内容:“6.1 资信标评审细则”中“1、投标人同时具备:①、GB/T 19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;证书认证范围需为智能科技产品或相关产品,提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。”
质疑理由:该项目为系统集成类项目,且项目中要求信息系统集成及服务项目管理人员高级项目经理证书,而本条要求证书认证范围需为智能科技产品或相关产品,并未涉及系统集成相关内容,与项目实质不符,且具有明显倾向性,此举严重违反了《中华人民共和国政府采购法实施条例》(中华人民共和国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”,
建议修改为:6.1 资信标评审细则”中“1、投标人同时具备:①、GB/T 19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;证书认证范围需包括软件、系统集成的设计开发或智能科技产品或相关产品,提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。
回复27:此条修改为:资信标评审细则”中“1、投标人同时具备:①、GB/T
19001-2016 idt ISO 9001:2015 质量管理体系认证证书,②、GB/T 24001-2016 idt ISO14001: 2015 环境管理体系认证证书,③、GB/T 45001-2020 idt ISO45001: 2018 职业健康安全管理体系认证证书;提供证明复印件以及国家认证认可监督管理委员会官方网站链接与截图证明。满足得 3 分,缺项不得分。
28、质疑内容:产品及厂商综合实力中2、所投内网核心交换机:①交换机 CPU、交换网芯片均采用国产自研芯片,自主可控。需提供交换机工信部泰尔实验室检测报告;②厂家是有线无线局域网接入基础设施 Gartner 四象限远见者或领导者象限成员;(需提供证明材料);每满足一项得 1 分,满分 2 分。
质疑理由:芯片是否国产或自研与网络安全性和可持续性无直接关系,招标文件中并未要求自主可控,要求芯片国产或自研无实际意义。目前国内主流交换机厂商,华为、新华三、锐捷、迈普,根据招标文件交换机技术参数,只有华为能够满足“交换机 CPU、交换网芯片均采用国产自研芯片”。该项指标参数具有明显的倾向性、排他性,限制了其他招标人的合理竞争权利,严重影响了招标的公平性。“厂家是有线无线局域网接入基础设施 Gartner 四象限远见者或领导者象限成员”该参数属于第三方商业调查公司提供,属于商业企业,存在盈利目的,其所提供的数据不具备公正性和权威性。不同调查公司之间对同一对象出具的数据不一致,导致选用不同调查公司的数据时,厂商的排名不同而产生倾向性。导致数据不能公正、客观。根据《中华人民共和国政府采购法实施条例》第二十条 采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(四)以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件;(六)限定或者指定特定的专利、商标、品牌或者供应商;
建议修改为:建议删除该评分标准。
回复28:医院的HIS等核心系统都通过医院的内网系统进行交互,内网核心交换机更是系统的中枢,自研芯片能够保证业务系统的更加安全可靠。该要求为我单位实际需求,不存在任何指向性;且上述要求为加分项,允许负偏离响应。
Gartner魔力象限是国内及国际上评估网络产品能力的权威工具,本次对采购产品资质做此要求有助于我单位找到性能更优、能力更强的产品。经市场调研,此资质满足三家以上。此条按原招标文件执行。
29、内网核心交换机 质疑内容:
1、★硬件架构:主控引擎≥2,独立交换网板≥4,整机业务板槽位数≥8, 独立风扇框数≥4;
3、为适应业界主流机柜的深度,要求设备深度≤600mm;为满足机房里机 柜的空间要求,要求设备高度≤15U;为了适应机柜并排部署,采用机箱(包括业务板卡区)后出风风道设计,需提供设备截图证明;
质疑理由:(1)参数中“整机独立风扇框≥4 个;设备深度≤600mm;为满足机房里机 柜的空间要求,要求设备高度≤15U;为了适应机柜并排部署,采用机箱(包 括业务板卡区)后出风风道设计”业界只有华为能够满足,业界其他主流网络厂商如华三、思科、锐捷均采用热插拔冗余风扇设计,满足数据中心交换机的散热需求。
(2)每个厂家设备硬件设计不同,呈现方式不同,以上方式业内只有华为可以提供,业内厂家华为、锐捷、思科等均采用前后出风的方式,以上方式都不影响设备的散热性能,参数具有排他性和指向性华为官网链接:https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/s12700
华三交换机安装手册风道示意图:
锐捷交换机安装手册风道示意图:
上图显示,华三、锐捷交换机业务插槽区域采用左右侧出风风道设计。
建议修改为:该参数具有严重的倾向性和排他性,满足品牌不足三家,建议修改为“1、★硬件架构:主控引擎≥2,独立交换网板≥4,整机业务板槽位数≥8, 冗余风扇设计,提供原厂商官网截图及链接以及产品整机照片证明;”同时删除第3条参数。
回复29:为保证冗余性,要求设备进行冗余设置,且满足4个风扇框并非华为独有;中兴、浪潮等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。
根据市场调研,业内主流厂家均有后出风的技术;同时业内主流厂家均有“设备深度≤600mm;为满足机房里机柜的空间要求,要求设备高度≤15U”的设备。中兴、思科、浪潮等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。此条按原招标文件执行。
30、质疑内容:5、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立 集中控制板槽位数≥2,支持 1+1 备份,能集中监控风扇模块、电源模块等, 需提供监控网板槽位截图;10、硬件配置要求:配置完整主机,冗余主控引擎、冗余 3000W 交流电源、 冗余交换网板、1 块独立硬件监控板卡;配置 48 个千兆电接口、24 个千兆 光接口、24 个万兆光接口,配置业务口集群,配置 4 条线缆,4 块千兆多 模模块,4 块万兆多模模块;
质疑理由:目前业界核心引擎的普遍设计是将主控和监控的功能集中到同一块引擎板卡上,该指标在可扩展性方面,由于主控和监控分离式设计使得主控和监控都需要分别占用有效的槽位,浪费槽位资源。另外,主控和监控分离式设计,需要额外的硬件设备协同数据处理,极大的增加了单点故障点,如果要消除该故障,会大幅度增加成本,因此没有切实根据客户的实际应用需求和保护投资成本。同时,主控引擎和监控引擎的集成保证业务的线程式处理,而业务分离处理造成了主控和监控因单独的硬件构造需要进行数据同步,增加了主控引擎的流量处理压力。业界包括思科、H3C、锐捷等厂商均没有将主控和监控分离式设计,因此该指标限制了充分竞争,遏制了技术先进性,具有排它性和倾向性。国内主流设备制造厂商均没有设计将硬件环控模块与控制平面分离的架构设计,业界只有华为采用此架构设计,具有明显的排他性和倾向性,如果参数满足三家请列举并提供相应证明材料。
建议修改为:删除第5条参数,并修改配置参数为:“硬件配置要求:配置完整主机,冗余主控引擎、冗余交流电源、 冗余交换网板;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光接口,配置 4 条线缆,4 块千兆多模模块,4 块万兆多模模块;”
回复30: 本条参数非华为独有,中兴,浪潮等厂商均具备独立监控板。同时本次采购需要实际配置监控网板,是满足医院网络运维的实际需求,不存在排它性,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。此条按原招标文件执行。
31、质疑内容:7、支持基于真实业务流对任意业务流随时逐点检测,实时监控网络质量 ,并在任意时间地点检测链路质量,准确检测设备级、链路级、以及网络级 丢包,秒级快速故障定位;需提供第三方测试报告证明;
9、★支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性, 需提供第三方测试报告证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条 :
采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复31:参数修改为:
7、支持业务流的实时检测技术,直接对业务报文进行实时统计;
9、★支持硬件 BFD/OAM,提高设备的可靠性, 需提供第三方测试报告证明;
32、外网核心交换机
质疑内容:2、★主控引擎≥2,整机业务板槽位数≥6,整机电源槽位≥8; 3、设备深度≤600mm,要求设备高度≤10U,设备机箱(包括业务板卡区) 采用后出风风道设计,独立风扇框数≥2,需提供官网截图证明;
质疑理由:(1)参数中“★主控引擎≥2,整机业务板槽位数≥6,整机电源槽位≥8;设备深度≤600mm,要求设备高度≤10U,设备机箱(包括业务板卡区) 采用后出风风道设计,独立风扇框数≥2,需提供官网截图证明”业界只有华为能够满足,业界其他主流网络厂商如华三、思科、锐捷均采用热插拔冗余风扇设计,满足数据中心交换机的散热需求。
(2)每个厂家设备硬件设计不同,呈现方式不同,以上方式业内只有华为可以提供,业内厂家华为、锐捷、思科等均采用前后出风的方式,以上方式都不影响设备的散热性能,参数具有排他性和指向性华为官网链接:https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/s7900
华三交换机安装手册风道示意图:
锐捷交换机安装手册风道示意图:
上图显示,华三、锐捷交换机业务插槽区域采用左右侧出风风道设计。
建议修改为:该参数具有严重的倾向性和排他性,满足品牌不足三家,建议修改为“★主控引擎≥2,整机业务板槽位数≥6,冗余电源,冗余风扇设计,提供原厂商官网截图及链接以及产品整机照片证明;”同时删除第3条参数。
回复32: 为保证冗余性,要求设备进行冗余设置,且满足2个风扇框并非华为独有;中兴、锐捷等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。
根据市场调研,业内主流厂家均有后出风的技术;同时业内主流厂家均有“设备深度≤600mm;为满足机房里机柜的空间要求,要求设备高度≤10U”的设备。中兴、思科等厂家都有可以满足的产品,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性。此条按原招标文件执行。
33、质疑内容:4、★支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,独立 集中监控板槽位数≥2,需提供监控网板槽位截图证明;
11、硬件配置要求:配置完整主机,冗余主控引擎、冗余交流电源、1 块独 立硬件监控板卡;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光 接口,配置业务口集群,配置 4 条线缆;
质疑理由:目前业界核心引擎的普遍设计是将主控和监控的功能集中到同一块引擎板卡上,该指标在可扩展性方面,由于主控和监控分离式设计使得主控和监控都需要分别占用有效的槽位,浪费槽位资源。另外,主控和监控分离式设计,需要额外的硬件设备协同数据处理,极大的增加了单点故障点,如果要消除该故障,会大幅度增加成本,因此没有切实根据客户的实际应用需求和保护投资成本。同时,主控引擎和监控引擎的集成保证业务的线程式处理,而业务分离处理造成了主控和监控因单独的硬件构造需要进行数据同步,增加了主控引擎的流量处理压力。业界包括思科、H3C、锐捷等厂商均没有将主控和监控分离式设计,因此该指标限制了充分竞争,遏制了技术先进性,具有排它性和倾向性。国内主流设备制造厂商均没有设计将硬件环控模块与控制平面分离的架构设计,业界只有华为采用此架构设计,具有明显的排他性和倾向性,如果参数满足三家请列举并提供相应证明材料。
建议修改为:删除第4条参数,并修改配置参数为:“配置完整主机,冗余主控引擎、冗余交流电源;配置 48 个千兆电接口、24 个千兆光接口、24 个万兆光 接口,配置4条线缆;”
回复33: 本条参数非华为独有,中兴,浪潮等厂商均具备独立监控板。同时本次采购需要实际配置监控网板,是满足医院网络运维的实际需求,不存在排它性,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。此条按原招标文件执行。
34、质疑内容:7、支持 GE/10GE 端口 200ms 缓存,支持 5 级 HQoS,提供第三方机构测试报 告证明;
9、支持虚拟交换网技术,能够将不同网络层次的设备(包括 AP)虚拟为一个网元进行管理,支持 2 层 Client 架构,支持 2K AP 和 1200 台接入交换 机,可跨越第三方厂商的二层网络;需提供第三方机构测试报告证明;
10、支持硬件 BFD/OAM,3.3ms 稳定均匀发包检测,提高设备的可靠性,提 供第三方机构测试报告证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条:采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复34: BFD/OAM是高端交换机的基础参数,业内主流厂家均可满足,参数修改为:
7、支持 5 级 HQoS,提供第三方机构测试报告证明;
9、支持虚拟交换网技术,能够将不同网络层次的设备虚拟为一个网元进行管理,支持 2 层 Client 架构,可跨越第三方厂商的二层网络;需提供第三方机构测试报告证明;
10、支持硬件 BFD/OAM,提高设备的可靠性,提 供第三方机构测试报告证明;
35、数据中心万兆接入交换机 质疑内容:2、★支持万兆 SFP+端口≥48 个、40/100GE QSFP28 端口≥6 个,支持可插拔双电源,独立可插拔风扇≥4 个,需提供官网截图及链接证明;
11、配置:48 个万兆 SFP+接口、6 个 100GE QSFP28,2 个 600W 交流电源, 12 块万兆多模模块;
质疑理由:客户实际需要的功能特性,不同厂家有不同的实现方式,而上述该硬件形态产品为某厂家特有指标,不应按照某一厂家的设备特有硬件形态产品来限制其他厂家的设备参与投标。此项指标将导致全球知名品牌(思科、瞻博、华三、锐捷)均无法参与或被抬高,仅有华为一家厂商设备能够满足。
建议修改为:综上所述,如果按照标书中对“数据中心万兆接入交换机”的配置清单及参数要求,只有华为公司的产品能够投标,其他所有厂家将被排除在外。建议修改参数为“支持万兆 SFP+端口≥48 个、40/100GE QSFP28 端口≥2 个,支持可插拔双电源,双可热插拔风扇模块,需提供官网截图及链接证明”;“11、配置:48 个万兆 SFP+接口、2 个 100GE QSFP28,冗余交流电源, 12 块万兆多模模块;
回复35: 此参数业内主流厂家华为、华三、锐捷均可满足,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性; 此条按原招标文件执行。
36、质疑内容:3、支持 MAC 地址表≥128K、ARP 表≥128K、IPv4 路由表≥192K,IPv6 路由表≥64K,需提供第三方测试报告证明;
7、支持 VXLAN 功能,支持 BGP-EVPN、分布式 Anycast 网关,IPv4 VXLAN 隧道≥16000,IPv6 VXLAN 隧道≥4000,需提供第三方测试报告证明;
8、★支持安全启动,CPU 防攻击、加密通信分析、安全诱捕等安全特性, 提供第三方机构测试报告证明;
10、支持 Telemetry 技术,配合网络分析系统通过智能故障识别算法对网 络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障网络 体验,提供官网链接及截图证明;
质疑理由:经过我司调研思科、华三、锐捷等业界市场主流网络厂商专业技术人员,得到的答复是均无法同时满足以上参数,说明该参数具有严重的倾向性,根据《中华人民共和国政府采购法》第二十二条:采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。
建议修改为:请贵单位提供三家厂商满足该参数的官方证明材料,并提供相关厂商产品测试报告证明。否则删除该参数。
回复36: 第三条、第七条、第十条参数为数据中心级交换机基础参数,业内主流厂家均能满足,投标人可选择表述不同但功能一致或优于该功能的产品,投标时需提供证明材料。不存在唯一性和排他性;
第8条参数调整为:8、★支持安全启动,CPU 防攻击等安全特性;
更正日期:2021年8月6日
三、其他补充事宜
此更正公告视同招标文件的组成部分,与招标文件具有同等法律效力。请各潜在投标人及时查看下载。以最后发布的答疑澄清文件中的模板制作本项目最新投标文件。给各潜在投标人带来不便,敬请谅解!如因投标人不及时查看,造成后果由投标人自行承担。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
1.采购人信息
名 称: 滁州市第五人民医院
地址: 滁州市
联系方式: 0550-3072035
2.采购代理机构信息
名 称: 安徽华普工程造价咨询有限公司
地 址: 滁州市南谯区敬梓西路669号港汇中心B座1220室
联系方式: 13615502012
3.项目联系方式
项目联系人: 衡为民 雷宇
电 话: 0550-3072035 13615502012
解决方案
联系我们
返回顶部