中标
新建乌海市海勃湾区人民医院弱电工程施工答疑文件
金额
-
项目地址
内蒙古自治区
发布时间
2023/02/21
公告摘要
公告正文
新建乌海市海勃湾区人民医院弱电工程施工答疑文件
各潜在投标人:
现将新建乌海市海勃湾区人民医院弱电工程施工招标作出以下答疑:
疑问一:招标文件第十五章 部分中的15.1防火墙部分参数(设备采用自主原创多核多平台并行处理特性的专用安全操作系统,同时安全操作系统应采用冗余设计,并不得在Web界面下做系统切换操作;)
答:15.1防火墙
15.2入侵防御
15.3隔离网闸
15.4安全管理运维区数据库审计
15.5安全管理运维区日志审计
15.6安全管理运维区堡垒机
15.7安全管理运维区漏洞扫描
15.8安全管理运维区入侵检测
15.9 Web安全防护网关
15.10 多因素认证
15.13外部接入区入侵防御
15.14外部接入区防护墙
15.15外网上网行为管理
15.16 外网Web安全防护网关
注: 1、“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数;
2、所有参数要求均为性能描述,要求满足产品设备性能要求即可。
3、15.数据中心安全系统中要求(提供截图证明,加盖厂商公章)截图证明和加盖厂商公章均不再需要提供。
4、原招标文件要求总工期90日历天,计划开工日期约2023年03月01日,计划竣工日期约2023年5月29日。现修改为开工日期约2023年03月15日,计划竣工日期约2023年6月13日。
5、开标时间延期至2023年3月7日9时整。
招 标 人:乌海市海勃湾区人民医院
招标代理机构:内蒙古正仁工程项目管理有限公司
日 期:二〇二三年二月二十日
各潜在投标人:
现将新建乌海市海勃湾区人民医院弱电工程施工招标作出以下答疑:
疑问一:招标文件第十五章 部分中的15.1防火墙部分参数(设备采用自主原创多核多平台并行处理特性的专用安全操作系统,同时安全操作系统应采用冗余设计,并不得在Web界面下做系统切换操作;)
答:15.1防火墙
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 1 | √ | 性能指标 | 设备采用自主原创多核多平台并行处理特性的专用安全操作系统,同时安全操作系统应采用冗余设计(提供截图证明,加盖厂商公章) ,并不得在Web界面下做系统切换操作; | 台 | 2 | 删除 |
| 9 | √ | 应用识别 | 支持应用识别,内置P2P应用(提供P2P流量识别技术相关的专利证明)、网页应用、加密应用(数据库应用、工控物联网协议等应用特征库; | 删除 | ||
| 13 | √ | 产品资质 | 信息安全产品自主原创证明; (复印件加盖厂商公章) 电信入网许可证;(复印件加盖厂商公章) | 删除 |
15.2入侵防御
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 2 | √ | 安全操作系统 | 设备采用自主知识产权的专用安全操作系统,采用多核平台并行处理特性。(提供证明文件,并加盖厂商公章); 本设备要求支持多核运行环境,保障设备具有较高的性能。(需提供国家权威机构颁发的证明文件,并加盖厂商公章) | 删除 | ||
| 11 | √ | 产品资质 | 产品具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》提供资质复印件并加盖厂商公章) 产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品检测证书》(EAL3+级)(提供资质复印件并加盖厂商公章) 产品具有IPV6 Ready Phase-2金牌认证(提供资质复印件并加盖厂商公章) 产品具有CVE Compatibility Certificate证书(提供资质复印件并加盖厂商公章) | 删除 |
15.3隔离网闸
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 1 | √ | 性能指标 | 内外端机双侧液晶屏,1个扩展槽位; 1个扩展槽位,内外端机各配置≥1TB硬盘。 | 台 | 1 | 删除 |
| 6 | √ | 其他功能 | 支持服务器负载均衡功能,包括轮询、加权轮询、最少连接、加权最少连接等负载均衡算法;(提供截图证明,加盖厂商公章) 内置VOIP安全模块,内置VOIP安全引擎,支持主被叫用户黑名单的控制。 | √ |
15.4安全管理运维区数据库审计
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 11 | √ | 系统管理 | 支持双操作系统,当常用系统出现故障可以使用备用系统恢复(提供截图证明,加盖厂商公章) | 删除 | ||
| 15 | √ | 产品资质 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》国标增强级(提供复印件加盖原厂公章) 具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(提供复印件加盖原厂公章) 具备国家版权局颁发的《计算机软件著作权登记证书》(提供复印件加盖原厂公章) 具备IPv6 Ready Logo Phase-2证明文件(提供复印件加盖原厂公章) 具备中国信息安全测评中心颁发的EAL3+证书(提供复印件加盖原厂公章) | 删除 |
15.5安全管理运维区日志审计
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 1 | √ | 硬件参数 | 250G SSD 系统盘;6 USB接口(含2个3.0);不支持接口扩展;250W 单电源; | 台 | 1 | 删除 |
| 5 | √ | 支持对文本类型日志源进行限速采集,匀速采集日志,防止对系统资源产生突发冲击;(提供截图,加盖厂商公章) | 删除 | |||
| 15 | √ | 产品资质 | 提供计算机信息系统安全专用产品销售许可证和检测报告,产品检验报告须符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2010》检验规范,行标三级;(复印件加盖厂商公章) | 删除 |
15.6安全管理运维区堡垒机
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 5 | √ | 帐号稽核 | 支持僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。(僵尸帐号:周期内登录次数低于3次的用户帐号和资源帐号;幽灵帐户:堡垒机中未托管但又真实存在的的资源帐号;孤儿帐户:没有建立授权关系的用户帐号和资源帐号)。(提供功能截图证明并加盖原厂商公章) | 删除 | ||
| 7 | √ | 单点登陆SSO及运维客户端 | 支持调用运维人员终端电脑上的数据库工具,不改变运维人员使用习惯:SQLPlus、PLSQLDev、 Toad for Oracle、 Db2cmd(DB2)、Quest Central for DB2、Teradata SQL Assistant、SqlDbx Personal、SqlDbx Professional、pgAdmin3、SqlAdvantage、Mysql Command、SSMS、Dbvisualizer、Navicat。(提供功能截图证明并加盖原厂商公章) | 删除 | ||
| 10 | √ | 厂商资质 | 厂商必须为国家信息安全漏洞共享平台技术组成员,且企业单位原创积分排名应为前5名(提供证明文件) | 删除 | ||
| 13 | √ | 产品生产厂商应为GB/T 28451-2012标准起草单位(提供证明文件) | 删除 | |||
| 14 | √ | 产品生产厂商具备国家级网络安全应急服务支撑单位证书和工业控制领域网络安全应急服务支撑单位。(提供证明文件) | 删除 |
15.7安全管理运维区漏洞扫描
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 2 | √ | 漏洞研究能力 | 请提供设备厂商连续三年为CNVD原创漏洞报送突出贡献单位的证明;(提供证明文件,加盖厂商公章) | 删除 | ||
| 3 | √ | 仪表板 | 支持首页全面展示风险分布及趋势图表,包括主机风险分布、站点风险分布、漏洞风险分布、漏洞top10、资产风险值趋势、资产风险分布趋势(提供截图,加盖厂商公章); | 删除 | ||
| 5 | √ | 支持扫描虚拟机安全1000条(提供截图,加盖厂商公章);漏洞,如VMWare、EXSI、KVM、XEN、XenServer、HyperV,可扫描漏洞数量大于1 | 删除 | |||
| 7 | √ | 支持危险插件开关,支持扫描前提示被扫描主机(提供截图,加盖厂商公章); | 删除 | |||
| 11 | √ | 口令猜解 | 支持自定义口令猜测时间、猜测频率、猜测次数、最大并发线程数(提供截图,加盖厂商公章); | 删除 | ||
| 15 | √ | 报表支持综述报表及主机报表,可自定义安全结论(提供截图,加盖厂商公章); | 删除 | |||
| 16 | √ | 产品资质 | 产品具备销售许可证增强级(公安部)(提供复印件,加盖厂商公章); 产品具备ISCCC信息安全产品认证证书(中国信息安全认证中心)(提供复印件,加盖厂商公章); 产品具备网络关键设备和网络安全专用产品安全认证证书(中国网络安全审查技术与认证中心)(提供复印件,加盖厂商公章); | 删除 |
15.8安全管理运维区入侵检测
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 2 | √ | 软件 | 支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择(需提供界面截图,加盖厂商公章),不得在WEB维护界面中设置系统切换选项; | 删除 | ||
| 7 | √ | 要求支持记录日志、与防火墙联动等多种响应动作(需提供界面截图,加盖厂商公章) | 删除 | |||
| 8 | √ | 要求支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。(需提供界面截图,加盖厂商公章) | 删除 | |||
| 11 | √ | 流量异常检测及报警 | 支持对协议组的流量阀值和连接数进行设置及报警,协议组类型包括P2P类、即时通讯类、标准协议类、移动应用类、http应用类、工控互联网类等。 (需提供界面截图,加盖厂商公章) | 删除 | ||
| 12 | √ | 支持对网络内的TCP、UDP、其他流量协议占比进行设置及报警(需提供界面截图,加盖厂商公章) | 删除 | |||
| 13 | √ | DDOS检测 | 系统支持DDOS 机器人自学习功能,学习时间可设置。(需提供界面截图,加盖厂商公章) | 删除 | ||
| 15 | √ | 监控 | 支持设备机箱温度监视以及报警,可以自定义温度阀值。(需提供界面截图,加盖厂商公章) | 删除 | ||
| 16 | √ | 产品资质 | 产品必须具备中华人民共和国公安部颁发的《计算机信息系统安全产品销售许可证》 产品具有国家版权局颁发的《计算机软件著作权登记证书》 产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品检测证书EAL3+》 | 删除 |
15.9 Web安全防护网关
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 8 | √ | 网页篡改防护 | 具备两种网页防篡改防护方式包括网关型网页防篡改,无需在服务器中安装任何插件,即可对网站文件内容进行篡改防护,当检测到篡改后可以实时恢复篡改内容。(提供截图证明,加盖厂商公章) 缓存型网页篡改防护;WAF通过将缓存的网站页面返回给客户端,从而保证客户端无法看到被非法篡改的页面,来做到网页篡改防护。(提供截图证明,加盖厂商公章) | 删除 | ||
| 11 | √ | 产品资质 | 公安部颁发的《计算机信息系统安全专用产品销售许可证》《国标-增强级》(复印件加盖厂商公章) 国家信息安全测评信息技术产品安全测评证书(EAL3+)(复印件加盖厂商公章) 国家信息安全漏洞库《兼容性资质证书》(CNNVD千兆/万兆)(复印件加盖厂商公章) IPV6金牌证书(专业WAF类) (复印件加盖厂商公章) | 删除 |
15.10 多因素认证
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 26 | √ | 支持Radius协议网络设备授权,并支持自定义radius报文字段属性(提供功能截图) | 删除 | |||
| 29 | √ | 支持Tacacs+协议认证,能够实现认证,授权,审计;以及对命令授权的审计(提供功能截图) | 删除 |
15.13外部接入区入侵防御
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 6 | √ | 产品支持通过应用层检测来阻断即时通信软件登录,如QQ、MSN、雅虎通、Gtalk、skype等;支持针对QQ、MSN、雅虎通、Gtalk用户名称的黑白名单功能;须提供产品界面截图。 | 删除 | |||
| 14 | √ | 管理功能 | 产品支持对syslog日志的格式和内容等进行自定义和裁剪。满足用户基于业务需求的定制需要。须提供产品界面截图。 | 删除 | ||
| 16 | √ | 厂商资质 | 厂商必须为国家信息安全漏洞共享平台技术组成员,且企业单位原创积分排名应为前5名(提供证明文件) | 删除 | ||
| 18 | √ | 产品生产厂商必须通过CMMI5,并提供证书复印件并加盖原厂商公章 | 删除 | |||
| 19 | √ | 产品生产厂商应为GB/T 28451-2012标准起草单位(提供证明文件) | 删除 | |||
| 20 | 0 | 产品生产厂商具备国家级网络安全应急服务支撑单位证书和工业控制领域网络安全应急服务支撑单位。(提供证明文件) | 删除 | |||
| 17 | 0 | 产品生产厂商应具备CSA云安全联盟理事单位和国家信息安全漏洞库一级技术支持单位。(提供证明文件) | 删除 |
15.14外部接入区防护墙
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 4 | √ | 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器。提供策略配置界面截图及防火墙本地记录的策略建立会话及拆除会话的日志截图。 | 删除 | |||
| 6 | √ | 流量控制 | 支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能,提供至少四层管道嵌套的流控界面截图。 | 删除 | ||
| 8 | √ | WEB防护 | 提供SQL注入攻击、XSS攻击的检测和防御功能,对Web服务系统提供保护,要求相关技术具备自主研发专利,提供专利号; | 删除 | ||
| 15 | √ | 支持基于并发会话数量的TOP100用户和TOP100应用的并发数量曲线图,并发数量曲线图的统计周期包括小时、天、7天和30天。提供相关界面截图 | 删除 | |||
| 17 | √ | 厂商资质 | 厂商必须为国家信息安全漏洞共享平台技术组成员,且企业单位原创积分排名应为前5名(提供证明文件) | 删除 | ||
| 20 | √ | 产品生产厂商应为GB/T 28451-2012标准起草单位(提供证明文件) | 删除 | |||
| 21 | 0 | 产品生产厂商具备国家级网络安全应急服务支撑单位证书和工业控制领域网络安全应急服务支撑单位。(提供证明文件) | 删除 |
15.15外网上网行为管理
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 2 | √ | 网络适应性 | 支持将多个以太网物理端口捆绑成一条逻辑端口(即将多个端口捆绑成一个逻辑的端口以增加带宽,同时增加链路备份)支持基于轮循、主备、哈希、广播、802.3ad、发送自适应、双向自适应等多种负载方式。(提供截图证明,加盖厂商公章) | 删除 | ||
| 3 | 0 | 即插即用 | 支持即插即用功能。不管电脑的IP如何配置,开启即插即用功能后,只要插上网线,即可上网。(提供截图证明,加盖厂商公章) | 删除 | ||
| 6 | √ | 加速老化 | 支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。(提供截图证明,加盖厂商公章) | 删除 | ||
| 14 | √ | 产品资质 | 公安部公《计算机信息系统安全专用产品销售许可证》(复印件加盖厂商公章) 公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》(复印件加盖厂商公章) 全球IPv6测试中心《“IPv6 Ready Phase-2”认证》(复印件加盖厂商公章) | 删除 | ||
| 7 | 0 | 无线管理 | 持dhcp option43/ option138 可以给ap分配地址保证ap上线;支持AP MAC地址获取,支持读取用户真实MAC; 支持无线用户认证、行为控制、流量控制、用户日志收集; | 删除 |
15.16 外网Web安全防护网关
| 编号 | 参数性质 | 技术指标名称 | 技术参数和性能指标 | 单位 | 数量 | 备注 |
| 3 | √ | 产品必须为国内自主研发且非OEM产品,OEM产品售后支持和维护性差。 | 删除 | |||
| 8 | √ | 应具备人机识别功能(要求提供界面截图)。 | 删除 | |||
| 9 | √ | 应具备双引擎防护功能(要求提供界面截图)。 | 删除 | |||
| 10 | √ | 应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断(要求提供界面截图)。 | 删除 | |||
| 15 | √ | Web安全事件统计分析与报表 | Web安全事件日志存储,应支持主流的服务器操作系统及主流的数据库类型。 | 删除 | ||
| 16 | 0 | 系统管理 | 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑(要求提供界面截图)。 | 删除 | ||
| 19 | √ | 资质要求 | 信息安全技术 Web应用防火墙安全技术要求 GA/T 1140-2014(增强级)提供证书复印件及盖公章和在公网可查询 | 删除 | ||
| 20 | √ | 厂商必须为国家信息安全漏洞共享平台技术组成员,且企业单位原创积分排名应为前5名(提供证明文件) | 删除 | |||
| 23 | √ | 产品生产厂商应为GB/T 28451-2012标准起草单位(提供证明文件) | 删除 | |||
| 27 | √ | 产品形态 | 产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备及资质。 | 删除 |
注: 1、“参数性质”栏中划“0”表示此参数为一般性技术参数,划“√”表示此参数为重要技术参数;
2、所有参数要求均为性能描述,要求满足产品设备性能要求即可。
3、15.数据中心安全系统中要求(提供截图证明,加盖厂商公章)截图证明和加盖厂商公章均不再需要提供。
4、原招标文件要求总工期90日历天,计划开工日期约2023年03月01日,计划竣工日期约2023年5月29日。现修改为开工日期约2023年03月15日,计划竣工日期约2023年6月13日。
5、开标时间延期至2023年3月7日9时整。
招 标 人:乌海市海勃湾区人民医院
招标代理机构:内蒙古正仁工程项目管理有限公司
日 期:二〇二三年二月二十日
解决方案
联系我们
返回顶部