招标
安庆市立医院信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知
金额
-
项目地址
安徽省
发布时间
2021/07/26
公告摘要
公告正文
安庆市立医院信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知
各投标人:
安庆市立医院信息化系统改造升级及运维管理服务采购项目(项目编号:CG-AQ-2021-267)的异议已收悉,现回复如下:
一、异议的回复:
(一)评分部分
1、质疑事项:“综合实力”参数“1、投标人具有由国家认证认可的监督管理部门批准设立的认证机构颁发并在有效期内的质量管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,每提供一个得2分,最高得6分”。质疑内容:质量管理体系认证即ISO9000,主要面向的是产品生产厂家的认证,而本次招标文件把这个认证针对集成商,非常不合理;信息技术服务管理体系,即ISO20000,是面向机构的IT服务管理标准。ISO20000提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得ISO20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。ISO20000 的认证范围;信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据ISO27001对您的信息安全管理体系进行认证,可以带来以下几个好处: 通过认证能保证和证明组织所有的部门对信息安全的承诺。通过认证可改善全体的业绩、消除不信任感。获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。这三种认证都是对于产品生产厂家的要求,建议删除这一不合理要求。
答:按照招标文件执行。
ISO9001质量管理体系认证是一个组织单位所建立和实施的质量体系应能满足该组织规定的质量目标,是确保影响产品质量的技术、管理和人的因素处于受控状态,无论是硬件、软件、流程性材料还是服务,所有的控制应针对减少、消除不合格,尤其是预防不合格,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各IT 服务厂商管理运营风险不可缺少的重要机制,是一个具备完善的IT管理水平的服务商必不可少的能力表现,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO27001信息安全管理体系是规范企业或机构对客户信息以及公司内部信息的安全防泄密管理体系,对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用,是一个成熟、合规的 IT 服务商需具备的基本的安全管理服务体系的能力证明,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
2、质疑事项:“综合实力”参数“2、投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息系统安全集成服务资质证书,二级及以上的,得3分”。质疑内容:这个在中国网络安全审查技术与认证中心官网上已经没有这个认证的查询,且中国电子信息行业联合会已于2019年1月停止这个认证证书的认定工作。建议删除这一不合理要求。
答:按照招标文件执行。
信息系统安全集成服务资质,发证机构并非是指中国电子信息行业联合会,而是中国网络安全审查技术与认证中心(原中国信息安全认证中心)该资质并未取消。从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固,此项服务认证资质是安全集成服务提供方的服务能力的主要体现,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
3、质疑事项:“综合实力”参数“3、投标人具有ITSS信息技术服务运行维护标准符合性证书,成熟度达到一级的得3分,二级的得2分,三级的得1分”。质疑内容:ITSS 适用于:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。此项认证证书倾向性明显,建议删除。
答:按照招标文件执行。
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。ITSS是一个标准库,从基础评价标准、管理控制标准到咨询、集成实施、运维等实现了围绕信息技术服务各方面的系列标准,实现从基础、治理、管理、行业应用的立体化体系融合。ITSS能力核心要素在信息技术服务各个层面得到充分、有力的表述和应用。即把能力体系建设贯穿信息技术服务的各部分,实现信息技术服务体系化运营,是其整体内容深度融合和一体化展现。
选用经过ITSS能力认证的服务厂商对IT服务需求方的具有诸多好处:
提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。
且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
4、质疑事项:“综合实力”参数“4、投标人具有云计算服务能力标准符合性证书,能力等级达到二级及以上的得3分,三级的得2分,四级的得1分”。质疑内容:贵院此次招标产品为网络及安全产品,及部分运维服务,与云计算没有丝毫关系,建议删除。
答:按照招标文件执行。
云计算的三种服务形态即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS主要包括提供技术基础设施,如计算能力、网络或存储空间,在云技术及其他新兴技术高速发展的今天,在医院面对不断增长的医疗服务能力的业务需求与院内不断发展变化的医疗服务转型,利用虚拟化技术整合我院现有服务器、存储及网络资源建设高水平、高性能、高性价比的、敏捷的资源池架构,保护我院现有投资,合理利旧资源,减少IT投入、人力成本和能耗成本。
本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
5、质疑事项:“项目团队(含建设团队和驻场工程师)”参数“1、拟为本项目配备的建设团队人员具有人社部门颁发的信息系统项目管理师证书的,每提供1人得1分,最多得2分”、“2、拟为本项目配备的建设团队人员具有系统集成项目管理工程师证书、注册信息安全管理人员证书、注册信息安全工程师证书的的,全部提供的得3分,每项证书不重复记分,缺一项证书扣1分,扣完为止”、“ 3、拟为本项目配备的驻场工程师具有系统集成项目管理工程师证书或者网络工程师证书的,得2分”。质疑内容:系统集成项目管理工程师基本用途:评职称:此证书在国企和事业单位可以聘相应职称岗位。注册信息安全专业人员 ,根据实际岗位工作需要,分别是"注册信息安全工程师"简称CISE;"注册信息安全管理人员"简称 CISO。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这二类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、 社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
此次招标为系统集成企业,不应用信息安全企业,信息安全咨询企业,安全测评机构及业主方的资质要求投标企业,建议删除此不合理评分标准。
答:按照招标文件执行。
工业和信息化部和人力资源保障部为了进一步规范管理系统集成企业和项目经理人员,把通过“系统集成项目管理工程师”与“信息系统项目管理师”考试,作为申报系统集成项目经理资质的要求之一。通过本考试的合格人员能够掌握系统集成项目管理的知识体系;具备管理系统集成项目的能力;能根据需求组织制订可行的项目管理计划;能够组织项目实施,对项目进行监控并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在一定的约束条件下达到既定的项目目标;能分析和评估项目管理计划和成果;能对项目进行风险管理,制定并适时执行风险应对措施;能协调系统集成项目所涉及的相关单位和人员;具有工程师的实际工作能力和业务水平,系统集成项目管理工程师主要在信息系统建设和集成工作中担任相关的项目管理工作。
注册信息安全专业人员认证,是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从 2002 年开始启动了注册信息安全专业人员认证资质考试培养,通过注册信息安全专业人员认证的考试人员能够全面掌握以下专业安全技能:信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识;信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识;信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识;信息安全工程:理解信息安全相关的工程的基本理论和实践方法。信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,此两类证书持有已成为 IT 服务行业人才相关岗位的基本能力认证,业内主流的IT服务厂商及集成商均已大量培养持有上述证书的专业人才。
(二)参数部分
1、质疑事项:“南院区核心交换机”参数“6、内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容,同时参数具有倾向性。建议删除参数。
答:删除此条参数。
2、质疑事项:“南院区核心交换机”参数“8、支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验”。质疑内容:第一,交换机设备主要负责的是高速的网络转发,设备支持MACsec硬件加密功能IEEE 802.1ae介质访问控制安全技术功能,这种链路层加密技术在校园网中没有实际使用价值。第二,MACsec加密技术是设备间的数据加密安全传输,如需部署落地,需全网交换机设备全部支持才行,而招标文件中的相关设备并未全部要求此功能,所以此功能在该项目中并不具备实际落地性。第三,主流厂商可完全满足上述功能要求只有一家的相关设备。建议删除关于MACsec功能的相关要求。
答:按照招标文件执行。H3C 10506X、华为12708、思科9600系列能满足要求。
3、质疑事项:“南院区楼层汇聚交换机”参数“1、整机不少于48个万兆光口、不少于2个40G接口、不少于2个业务拓展槽位;每台配置双交流电源、双风扇,提供截图或其他相关证明材料”。质疑内容:该设备参数为具有倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,对于其他厂家不能公平,公正的对待。建议修改参数。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列能满足要求。
4、质疑事项:“南院区楼层汇聚交换机”参数“4、支持纵向虚拟化技术,支持和接入设备形成一台纵向逻辑虚拟设备且作为逻辑设备的控制核心”。质疑内容:纵向虚拟化的起源是由于数据中心的发展,其规模越来越大,布线方式也从传统的EOR变成了TOR方式,但这种方式带来的问题是增加了大量接入交换机的配置维护,实践证明,该技术在园区网中并不适用。
目前各个厂商的纵向虚拟化技术都是私有技术,不支持不同品牌之间的不同型号的交换机混合组网,一旦采用某个厂商虚拟化技术后续将只能采购这个厂商特定型号的设备进行组网,限制用户自由选择设备进行构建自己的网络。
采用私有协议开发的纵向虚拟化技术一旦部署,原先采购的其他品牌交换机就只能淘汰,这样势必造成原有资产的流失,造成原有采购的浪费。
一旦担任全网纵向虚拟化管理功能的核心设备故障宕机将造成全网瘫痪,目前各个厂商的纵向虚拟化技术都是采用私有技术开发的,彼此不能很好的兼容,很难短时间恢复网络通讯,影响业务持续平稳运行。建议删除上述相关技术要求。
答:按照招标文件执行。H3C 7503X、华为7706、思科9400系列能满足要求。
5、质疑事项:“南院区楼层汇聚交换机”参数“5、支持扩容FW,IPS,负载均衡等高性能模块插卡,使交换机成为一个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,另外经过对主流网络设备厂商的了解和查询,具有明显的倾向性及排他性。
另外从网络规划的角度看,安全问题一般采用独立安全设备来处理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照招标文件执行。H3C 7503X、华为7706、思科9400系列能满足要求。
6、质疑事项:“南院区服务器汇聚交换机”参数“2、提供千兆光口≥24个(其中8个combo口),万兆SFP+光端口≥12个,12个万兆多模SFP+模块,业务扩展槽数≥1个”。质疑内容:该设备参数具有严重的倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,以此来抬高潜在投标人的商务成本对于其他有实力的投标人是不公平,公正的对待。建议修改参数。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列能满足要求。
7、质疑事项:“南院区服务器汇聚交换机”参数“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令实现对网络的统一运维及管理。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为:“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级”。
修改后,H3C 7506X、华为7706、思科9400系列能满足要求。
8、质疑事项:“南院区服务器汇聚交换机”参数“7、支持FW,IPS、负载均衡等高性能模块插卡,使交换机成为一个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,具有明显的倾向性及排他性。
另外从网络规划的角度看,安全问题一般采用独立安全设备来处理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列系列能满足要求。
9、质疑事项:“南院区外网核心交换机”参数“2、硬件规格:配置≥24个千兆SFP接口、≥12个 10GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:上参数为华三量身定制,在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为“2、硬件规格:配置≥24个千兆SFP接口、≥12个 10GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常”。
修改后,H3C 7506X、华为7706、思科9400系列能满足要求。
10、质疑事项:“无线控制器”参数“1、提供≥8个千兆电口、≥8个千兆光口,最大可管理AP数≥300个,本次配置300个AP授权”。质疑内容:该设备参数具有倾向性。建议修改。
答:修改为:“1、提供≥6个千兆电口、≥2个千兆光口,最大可管理AP数≥300个,本次配置300个AP授权”。
修改后,华为AC6605、锐捷RG-WS6512、华三WX3520H能满足要求。
11、质疑事项:“边界防火墙”参数“1、双路供电电源;提供≥8个10/100/1000M自适应千兆电接口,2个千兆SFP接口及4个SPF+万兆接口(兼容千兆,包含4个万兆多模模块);默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块;防火墙吞吐≥12Gbps,并发连接数≥380万”。质疑内容:部署在网络出口的网关是外连运营商链路、内连防火墙或核心设备,需要的接口数不多,上述参数具有严重的倾向性。建议修改参数。
答:按照招标文件执行。新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
12、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,为了保障本次招标的公平性,建议删除以上参数
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;
修改后,新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
13、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”、“5、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响”。质疑内容:能满足这两条参数的只有一家厂商,有控标嫌疑,有损于其他品牌投标。本次招标硬件防火墙设备,实现边界侧的安全防护,不需要应用到防火墙虚拟化技术,此参数具有明显的不合理。建议修改参数。
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;第5条参数删除。
修改后,新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
14、质疑事项:“医保防火墙”参数“★5、提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间;可将防火墙、NAT、系统和安全等日志一键上报至云端,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家。建议修改参数。
答:修改为:“★5、提供防火墙日志云端运维服务,提供截图或其他相关证明材料”。
修改后,华为USG6500E、绿盟NFNX3-G2000系列、启明星辰USG-FW-310-T系列、山石网科SG-6000系列能满足要求。
15、质疑事项:“日志审计”参数“1、硬件要求:1U设备,冗余电源,配置≥4个千兆电口,≥3个扩展槽位,必须支持万兆扩展,专用硬件平台及操作系统,存储容量≥2T,本次配置≥100个日志源,提供产品图片或其他相关证明材料”。质疑内容:要求≥3个扩展槽位为日志审计设备不相关功能,并不对日志审计设备性能有直接影响,此项要求仅对少数厂商支持,具有倾向性。建议修改参数。
答:按照招标文件执行。深信服LAS-1000-A600-GW、绿盟LASNX3-HD600、启明星辰TSOC-SA2100能满足要求。
本项目中日志审计设备硬件要求的硬件规格是根据前期现场调研及和客户后期业务的发展需求确定的。
16、质疑事项:“日志审计”参数“★5.、日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;提供截图或其他相关证明材料”、“7、事件告警:系统应支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置,提供截图或其他相关证明材料”、“11、日志查询分析:系统应支持全文检索、模糊检索、正则检索等多种方式,提供截图或其他相关证明材料;系统应支持实时日志查询、历史日志查询、支持原始日志、范式化日志查询、自定义查询规则;”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性。建议删除以上参数
答:按照招标文件执行。深信服LAS-1000-A600-GW、绿盟LASNX3-HD600、启明星辰TSOC-SA2100能满足要求。
17、质疑事项:“安全态势感知平台”参数“★8、支持扩展联动漏洞扫描系统,通过漏洞扫描系统扫描资产,形成多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图;支持资产标签,且至少6种标签以上,根据标签可快速查询资产,平台支持手工注册资产,实现资产管理和稽查,对接脆弱性管理,实现漏洞扫描任务进行结果展示的能力,包括但不限于:发现的资产列表、漏洞列表、漏洞统计、漏洞分布、脆弱性评分等数据展示;提供截图或其他相关证明材料”、“9、支持针对IP、域名、会话进行封堵,支持主机隔离、流量牵引等方式联动设备进行封堵,设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,上述参数具有严重的倾向性。建议删除以上参数
答:按照招标文件执行。深信服SIP-1000-B400、启明星辰USG-FW-240DP、 绿盟ESP-NX3-CH580等均能满足要求。
18、质疑事项:“安全态势感知探针”参数“2、为确保产品的性能、稳定性、可扩展性,要求采用多核分布式底层处理架构,提供安全操作系统和分布式或多核操作系统的软件著作权登记证书”、“8、为方便运维管理员有效管理内网机器,对内网风险有效管理和屏蔽,要求入侵检测系统可识别并分析内网主机的接入数量和资产属性,可识别内网主机的操作系统、应用类型、浏览器等信息,提供截图或其他相关证明材料”、“9、系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除以上参数。
答:第8条、第9条参数保持不变,删除第2条参数。
修改后,深信服STA-100-B2100、启明星辰NT600-HD、绿盟 NIDSNX3-N600A能满足要求。
19、质疑事项:“安全态势感知探针”参数“★3、系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为9000种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料。”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,上述参数具有严重的倾向性。建议删除以上参数。
答:修改为:“★3、系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料”。
修改后,深信服STA-100-B2100、启明星辰NT600-HD、绿盟 NIDSNX3-N600A能满足要求。
20、质疑事项:“网络准入及终端安全管理系统”参数“一、管理平台要求:3、网络准入控制、终端安全管理为单个产品实现,不接受通过多个产品集成或安装多个客户端”。质疑内容:经多方查询求证,此参数具有倾向性。建议删除以上参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
21、质疑事项:“网络准入及终端安全管理系统”参数“二、网络准入控制功能要求:★3、支持802.1x有线、无线网络环境下主流网络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN);支持802.1x有线无线网络环境下主流网络设备的ACL动态下发;支持802.1x技术下,思科、华为交换机直接下发ACL动态规则,无需在交换机预先配置ACL规则;提供截图或其他相关证明材料”。质疑内容:该功能非网络准入及终端安全管理系统设备主要功能,且主流厂商均不具备该功能。具有倾向性。建议删除以上参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
22、质疑事项:“网络准入及终端安全管理系统”参数“三、终端安全管理功能要求:2、支持对终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;支持对共享WiFi热点,无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi白名单、WiFi黑名单控制;提供截图或其他相关证明材料”、“4、支持对Windows设备安全检查:防病毒软件检查,终端启用guest账号检查,终端弱口令账号检查,终端是否加域检查,终端共享目录检查,终端系统补丁检查;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限”。质疑内容:因厂商设计理念、实现功能的描述方式不同。因此该条参数描述具有倾向性。建议修改参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
23、质疑事项:“防病毒网关”参数“6、可与APT增强侦测模块联动,获取APT增强侦测模块侦测到的C&C黑名单,并阻止C&C违规外联,有拦截弹框提示且提供事件详情,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据分析结果做进一步处理”。质疑内容:因各厂商设计理念、实现功能的方式不同,该条参数具有明确指向性。建议删除。
答:按照招标文件执行。亚信安全AE680、瑞星RSW -9800L、启明启明USG-2000能满足要求。
24、质疑事项:“防病毒网关”参数“3、包含以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署”。质疑内容:本次招标防病毒网关设备,基于区域边界处实现病毒防御,跟VPN功能没有任何关联,因此参数具有明显的不合理。建议删除参数。
答:修改为:“3、包含以下VPN种类:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署”。
修改后,亚信安全AE680、瑞星RSW -9800L、启明启明USG-2000能满足要求。
25、质疑事项:“防病毒网关”参数“4、包含病毒防护功能,用于检测并阻止恶意程序,如勒索软件、病毒,蠕虫,僵尸网络,间谍软件,网页木马,可拦截间谍软件的回拨企图,阻止间谍软件下载,阻止恶意程序通过即时通信程序进行扩散,防止访问与间谍软件或网络钓鱼有关的网站。提供截图或其他相关证明材料”、“★5、包含入侵防御功能,主动式入侵防御系统提供了6,000+条漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除。
答:第4条参数不变,第5条参数修改为“★5、包含入侵防御功能,主动式入侵防御系统提供了漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。
修改后,亚信安全AE680、瑞星RSW -9800L、启明星辰USG-2000能满足要求。
26、质疑事项:“网闸”参数“3.支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数,比如只允许读取,不能设置,只允许设置某一线圈的值在某个范围等”。质疑内容:支持MODBUS协议传输代理模块属于工控模块,具有明显的倾向性。建议删除。
答:按照招标文件执行。深信服GAP-1000-A600-GW、启明星辰GAP-6000-3640BD-RP、绿盟SIESNX3-2000B能满足要求。
27、质疑事项:“网闸”参数“★5.支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步,支持BLOB、TEXT等大字段。支持单向同步和双向同步;提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有明显的倾向性。建议删除。
答:按照招标文件执行。深信服GAP-1000-A600-GW、启明星辰GAP-6000-3640BD-RP、绿盟SIESNX3-2000B能满足要求。
28、质疑事项:“南院区外网出口防火墙”参数“★3、支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 提供截图或其他相关证明材料”。质疑内容:防火墙支持扩展APT检测模块的的功能,非主要功能,对设备稳定性有一定影响,且国内主流厂商均不具备该功能。具有倾向性。建议删除。
答:按照招标文件执行。华为USG6305E、启明星辰USG-FW-310-T系列、天融信NGFW4000-UF系列能满足要求。
二、延期通知:
本项目开标时间、投标文件提交截止时间、投标保证金到账截止时间(投标保函出函时间)均延期至2021年8月11日15时00分。
三、本项目招标文件其他内容不变。
四、联系方式
4.1招标人:安庆市立医院
地址:安庆市人民路172号
联系人:梁栋
联系方式:0556-5225059
4.2安庆市皖宜项目咨询管理有限公司
地址:安庆市龙山路215号
联系人:吴阳奇
联系方式:0556-5991153
安庆市皖宜项目咨询管理有限公司
2021年07月26日
附件: 安庆市立医院信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知.docx
各投标人:
安庆市立医院信息化系统改造升级及运维管理服务采购项目(项目编号:CG-AQ-2021-267)的异议已收悉,现回复如下:
一、异议的回复:
(一)评分部分
1、质疑事项:“综合实力”参数“1、投标人具有由国家认证认可的监督管理部门批准设立的认证机构颁发并在有效期内的质量管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,每提供一个得2分,最高得6分”。质疑内容:质量管理体系认证即ISO9000,主要面向的是产品生产厂家的认证,而本次招标文件把这个认证针对集成商,非常不合理;信息技术服务管理体系,即ISO20000,是面向机构的IT服务管理标准。ISO20000提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得ISO20000认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。ISO20000 的认证范围;信息安全管理体系标准(ISO27001)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO9000标准。当您的组织通过了ISO27001的认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。根据ISO27001对您的信息安全管理体系进行认证,可以带来以下几个好处: 通过认证能保证和证明组织所有的部门对信息安全的承诺。通过认证可改善全体的业绩、消除不信任感。获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。这三种认证都是对于产品生产厂家的要求,建议删除这一不合理要求。
答:按照招标文件执行。
ISO9001质量管理体系认证是一个组织单位所建立和实施的质量体系应能满足该组织规定的质量目标,是确保影响产品质量的技术、管理和人的因素处于受控状态,无论是硬件、软件、流程性材料还是服务,所有的控制应针对减少、消除不合格,尤其是预防不合格,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各IT 服务厂商管理运营风险不可缺少的重要机制,是一个具备完善的IT管理水平的服务商必不可少的能力表现,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO27001信息安全管理体系是规范企业或机构对客户信息以及公司内部信息的安全防泄密管理体系,对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用,是一个成熟、合规的 IT 服务商需具备的基本的安全管理服务体系的能力证明,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
2、质疑事项:“综合实力”参数“2、投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的信息系统安全集成服务资质证书,二级及以上的,得3分”。质疑内容:这个在中国网络安全审查技术与认证中心官网上已经没有这个认证的查询,且中国电子信息行业联合会已于2019年1月停止这个认证证书的认定工作。建议删除这一不合理要求。
答:按照招标文件执行。
信息系统安全集成服务资质,发证机构并非是指中国电子信息行业联合会,而是中国网络安全审查技术与认证中心(原中国信息安全认证中心)该资质并未取消。从事计算机应用系统工程和网络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固,此项服务认证资质是安全集成服务提供方的服务能力的主要体现,且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
3、质疑事项:“综合实力”参数“3、投标人具有ITSS信息技术服务运行维护标准符合性证书,成熟度达到一级的得3分,二级的得2分,三级的得1分”。质疑内容:ITSS 适用于:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。此项认证证书倾向性明显,建议删除。
答:按照招标文件执行。
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的组成要素进行标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。ITSS是一个标准库,从基础评价标准、管理控制标准到咨询、集成实施、运维等实现了围绕信息技术服务各方面的系列标准,实现从基础、治理、管理、行业应用的立体化体系融合。ITSS能力核心要素在信息技术服务各个层面得到充分、有力的表述和应用。即把能力体系建设贯穿信息技术服务的各部分,实现信息技术服务体系化运营,是其整体内容深度融合和一体化展现。
选用经过ITSS能力认证的服务厂商对IT服务需求方的具有诸多好处:
提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单一IT服务厂商绑定。
且本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
4、质疑事项:“综合实力”参数“4、投标人具有云计算服务能力标准符合性证书,能力等级达到二级及以上的得3分,三级的得2分,四级的得1分”。质疑内容:贵院此次招标产品为网络及安全产品,及部分运维服务,与云计算没有丝毫关系,建议删除。
答:按照招标文件执行。
云计算的三种服务形态即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS主要包括提供技术基础设施,如计算能力、网络或存储空间,在云技术及其他新兴技术高速发展的今天,在医院面对不断增长的医疗服务能力的业务需求与院内不断发展变化的医疗服务转型,利用虚拟化技术整合我院现有服务器、存储及网络资源建设高水平、高性能、高性价比的、敏捷的资源池架构,保护我院现有投资,合理利旧资源,减少IT投入、人力成本和能耗成本。
本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
5、质疑事项:“项目团队(含建设团队和驻场工程师)”参数“1、拟为本项目配备的建设团队人员具有人社部门颁发的信息系统项目管理师证书的,每提供1人得1分,最多得2分”、“2、拟为本项目配备的建设团队人员具有系统集成项目管理工程师证书、注册信息安全管理人员证书、注册信息安全工程师证书的的,全部提供的得3分,每项证书不重复记分,缺一项证书扣1分,扣完为止”、“ 3、拟为本项目配备的驻场工程师具有系统集成项目管理工程师证书或者网络工程师证书的,得2分”。质疑内容:系统集成项目管理工程师基本用途:评职称:此证书在国企和事业单位可以聘相应职称岗位。注册信息安全专业人员 ,根据实际岗位工作需要,分别是"注册信息安全工程师"简称CISE;"注册信息安全管理人员"简称 CISO。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这二类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、 社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
此次招标为系统集成企业,不应用信息安全企业,信息安全咨询企业,安全测评机构及业主方的资质要求投标企业,建议删除此不合理评分标准。
答:按照招标文件执行。
工业和信息化部和人力资源保障部为了进一步规范管理系统集成企业和项目经理人员,把通过“系统集成项目管理工程师”与“信息系统项目管理师”考试,作为申报系统集成项目经理资质的要求之一。通过本考试的合格人员能够掌握系统集成项目管理的知识体系;具备管理系统集成项目的能力;能根据需求组织制订可行的项目管理计划;能够组织项目实施,对项目进行监控并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在一定的约束条件下达到既定的项目目标;能分析和评估项目管理计划和成果;能对项目进行风险管理,制定并适时执行风险应对措施;能协调系统集成项目所涉及的相关单位和人员;具有工程师的实际工作能力和业务水平,系统集成项目管理工程师主要在信息系统建设和集成工作中担任相关的项目管理工作。
注册信息安全专业人员认证,是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从 2002 年开始启动了注册信息安全专业人员认证资质考试培养,通过注册信息安全专业人员认证的考试人员能够全面掌握以下专业安全技能:信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识;信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识;信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识;信息安全工程:理解信息安全相关的工程的基本理论和实践方法。信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
本次项目涉及我院多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络建设以及两院区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,此两类证书持有已成为 IT 服务行业人才相关岗位的基本能力认证,业内主流的IT服务厂商及集成商均已大量培养持有上述证书的专业人才。
(二)参数部分
1、质疑事项:“南院区核心交换机”参数“6、内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容,同时参数具有倾向性。建议删除参数。
答:删除此条参数。
2、质疑事项:“南院区核心交换机”参数“8、支持802.1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验”。质疑内容:第一,交换机设备主要负责的是高速的网络转发,设备支持MACsec硬件加密功能IEEE 802.1ae介质访问控制安全技术功能,这种链路层加密技术在校园网中没有实际使用价值。第二,MACsec加密技术是设备间的数据加密安全传输,如需部署落地,需全网交换机设备全部支持才行,而招标文件中的相关设备并未全部要求此功能,所以此功能在该项目中并不具备实际落地性。第三,主流厂商可完全满足上述功能要求只有一家的相关设备。建议删除关于MACsec功能的相关要求。
答:按照招标文件执行。H3C 10506X、华为12708、思科9600系列能满足要求。
3、质疑事项:“南院区楼层汇聚交换机”参数“1、整机不少于48个万兆光口、不少于2个40G接口、不少于2个业务拓展槽位;每台配置双交流电源、双风扇,提供截图或其他相关证明材料”。质疑内容:该设备参数为具有倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,对于其他厂家不能公平,公正的对待。建议修改参数。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列能满足要求。
4、质疑事项:“南院区楼层汇聚交换机”参数“4、支持纵向虚拟化技术,支持和接入设备形成一台纵向逻辑虚拟设备且作为逻辑设备的控制核心”。质疑内容:纵向虚拟化的起源是由于数据中心的发展,其规模越来越大,布线方式也从传统的EOR变成了TOR方式,但这种方式带来的问题是增加了大量接入交换机的配置维护,实践证明,该技术在园区网中并不适用。
目前各个厂商的纵向虚拟化技术都是私有技术,不支持不同品牌之间的不同型号的交换机混合组网,一旦采用某个厂商虚拟化技术后续将只能采购这个厂商特定型号的设备进行组网,限制用户自由选择设备进行构建自己的网络。
采用私有协议开发的纵向虚拟化技术一旦部署,原先采购的其他品牌交换机就只能淘汰,这样势必造成原有资产的流失,造成原有采购的浪费。
一旦担任全网纵向虚拟化管理功能的核心设备故障宕机将造成全网瘫痪,目前各个厂商的纵向虚拟化技术都是采用私有技术开发的,彼此不能很好的兼容,很难短时间恢复网络通讯,影响业务持续平稳运行。建议删除上述相关技术要求。
答:按照招标文件执行。H3C 7503X、华为7706、思科9400系列能满足要求。
5、质疑事项:“南院区楼层汇聚交换机”参数“5、支持扩容FW,IPS,负载均衡等高性能模块插卡,使交换机成为一个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,另外经过对主流网络设备厂商的了解和查询,具有明显的倾向性及排他性。
另外从网络规划的角度看,安全问题一般采用独立安全设备来处理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照招标文件执行。H3C 7503X、华为7706、思科9400系列能满足要求。
6、质疑事项:“南院区服务器汇聚交换机”参数“2、提供千兆光口≥24个(其中8个combo口),万兆SFP+光端口≥12个,12个万兆多模SFP+模块,业务扩展槽数≥1个”。质疑内容:该设备参数具有严重的倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,以此来抬高潜在投标人的商务成本对于其他有实力的投标人是不公平,公正的对待。建议修改参数。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列能满足要求。
7、质疑事项:“南院区服务器汇聚交换机”参数“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令实现对网络的统一运维及管理。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为:“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级”。
修改后,H3C 7506X、华为7706、思科9400系列能满足要求。
8、质疑事项:“南院区服务器汇聚交换机”参数“7、支持FW,IPS、负载均衡等高性能模块插卡,使交换机成为一个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,具有明显的倾向性及排他性。
另外从网络规划的角度看,安全问题一般采用独立安全设备来处理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照招标文件执行。H3C 7506X、华为7706、思科9400系列系列能满足要求。
9、质疑事项:“南院区外网核心交换机”参数“2、硬件规格:配置≥24个千兆SFP接口、≥12个 10GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常。提供第三方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:上参数为华三量身定制,在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为“2、硬件规格:配置≥24个千兆SFP接口、≥12个 10GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意一个,设备工作正常”。
修改后,H3C 7506X、华为7706、思科9400系列能满足要求。
10、质疑事项:“无线控制器”参数“1、提供≥8个千兆电口、≥8个千兆光口,最大可管理AP数≥300个,本次配置300个AP授权”。质疑内容:该设备参数具有倾向性。建议修改。
答:修改为:“1、提供≥6个千兆电口、≥2个千兆光口,最大可管理AP数≥300个,本次配置300个AP授权”。
修改后,华为AC6605、锐捷RG-WS6512、华三WX3520H能满足要求。
11、质疑事项:“边界防火墙”参数“1、双路供电电源;提供≥8个10/100/1000M自适应千兆电接口,2个千兆SFP接口及4个SPF+万兆接口(兼容千兆,包含4个万兆多模模块);默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块;防火墙吞吐≥12Gbps,并发连接数≥380万”。质疑内容:部署在网络出口的网关是外连运营商链路、内连防火墙或核心设备,需要的接口数不多,上述参数具有严重的倾向性。建议修改参数。
答:按照招标文件执行。新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
12、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,为了保障本次招标的公平性,建议删除以上参数
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;
修改后,新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
13、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”、“5、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响”。质疑内容:能满足这两条参数的只有一家厂商,有控标嫌疑,有损于其他品牌投标。本次招标硬件防火墙设备,实现边界侧的安全防护,不需要应用到防火墙虚拟化技术,此参数具有明显的不合理。建议修改参数。
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;第5条参数删除。
修改后,新华三F5000、华为USG6500E、启明星辰USG-FW-310-T系列能满足要求。
14、质疑事项:“医保防火墙”参数“★5、提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间;可将防火墙、NAT、系统和安全等日志一键上报至云端,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家。建议修改参数。
答:修改为:“★5、提供防火墙日志云端运维服务,提供截图或其他相关证明材料”。
修改后,华为USG6500E、绿盟NFNX3-G2000系列、启明星辰USG-FW-310-T系列、山石网科SG-6000系列能满足要求。
15、质疑事项:“日志审计”参数“1、硬件要求:1U设备,冗余电源,配置≥4个千兆电口,≥3个扩展槽位,必须支持万兆扩展,专用硬件平台及操作系统,存储容量≥2T,本次配置≥100个日志源,提供产品图片或其他相关证明材料”。质疑内容:要求≥3个扩展槽位为日志审计设备不相关功能,并不对日志审计设备性能有直接影响,此项要求仅对少数厂商支持,具有倾向性。建议修改参数。
答:按照招标文件执行。深信服LAS-1000-A600-GW、绿盟LASNX3-HD600、启明星辰TSOC-SA2100能满足要求。
本项目中日志审计设备硬件要求的硬件规格是根据前期现场调研及和客户后期业务的发展需求确定的。
16、质疑事项:“日志审计”参数“★5.、日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;提供截图或其他相关证明材料”、“7、事件告警:系统应支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置,提供截图或其他相关证明材料”、“11、日志查询分析:系统应支持全文检索、模糊检索、正则检索等多种方式,提供截图或其他相关证明材料;系统应支持实时日志查询、历史日志查询、支持原始日志、范式化日志查询、自定义查询规则;”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,以上参数具有严重的倾向性。建议删除以上参数
答:按照招标文件执行。深信服LAS-1000-A600-GW、绿盟LASNX3-HD600、启明星辰TSOC-SA2100能满足要求。
17、质疑事项:“安全态势感知平台”参数“★8、支持扩展联动漏洞扫描系统,通过漏洞扫描系统扫描资产,形成多维度资产管理,支持多维度资产分析视图,系统至少内置三种视图:地理视图、业务视图、组织架构视图;支持资产标签,且至少6种标签以上,根据标签可快速查询资产,平台支持手工注册资产,实现资产管理和稽查,对接脆弱性管理,实现漏洞扫描任务进行结果展示的能力,包括但不限于:发现的资产列表、漏洞列表、漏洞统计、漏洞分布、脆弱性评分等数据展示;提供截图或其他相关证明材料”、“9、支持针对IP、域名、会话进行封堵,支持主机隔离、流量牵引等方式联动设备进行封堵,设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,上述参数具有严重的倾向性。建议删除以上参数
答:按照招标文件执行。深信服SIP-1000-B400、启明星辰USG-FW-240DP、 绿盟ESP-NX3-CH580等均能满足要求。
18、质疑事项:“安全态势感知探针”参数“2、为确保产品的性能、稳定性、可扩展性,要求采用多核分布式底层处理架构,提供安全操作系统和分布式或多核操作系统的软件著作权登记证书”、“8、为方便运维管理员有效管理内网机器,对内网风险有效管理和屏蔽,要求入侵检测系统可识别并分析内网主机的接入数量和资产属性,可识别内网主机的操作系统、应用类型、浏览器等信息,提供截图或其他相关证明材料”、“9、系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为,提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除以上参数。
答:第8条、第9条参数保持不变,删除第2条参数。
修改后,深信服STA-100-B2100、启明星辰NT600-HD、绿盟 NIDSNX3-N600A能满足要求。
19、质疑事项:“安全态势感知探针”参数“★3、系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为9000种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料。”。质疑内容:每家的产品设计理念不同,不能一家产品设计方式,屏蔽业内主要厂家,上述参数具有严重的倾向性。建议删除以上参数。
答:修改为:“★3、系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料”。
修改后,深信服STA-100-B2100、启明星辰NT600-HD、绿盟 NIDSNX3-N600A能满足要求。
20、质疑事项:“网络准入及终端安全管理系统”参数“一、管理平台要求:3、网络准入控制、终端安全管理为单个产品实现,不接受通过多个产品集成或安装多个客户端”。质疑内容:经多方查询求证,此参数具有倾向性。建议删除以上参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
21、质疑事项:“网络准入及终端安全管理系统”参数“二、网络准入控制功能要求:★3、支持802.1x有线、无线网络环境下主流网络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN);支持802.1x有线无线网络环境下主流网络设备的ACL动态下发;支持802.1x技术下,思科、华为交换机直接下发ACL动态规则,无需在交换机预先配置ACL规则;提供截图或其他相关证明材料”。质疑内容:该功能非网络准入及终端安全管理系统设备主要功能,且主流厂商均不具备该功能。具有倾向性。建议删除以上参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
22、质疑事项:“网络准入及终端安全管理系统”参数“三、终端安全管理功能要求:2、支持对终端设备的外联接口进行安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;支持对共享WiFi热点,无线以太网卡进行禁用、审计、仅在有线网卡工作时禁用、WiFi白名单、WiFi黑名单控制;提供截图或其他相关证明材料”、“4、支持对Windows设备安全检查:防病毒软件检查,终端启用guest账号检查,终端弱口令账号检查,终端是否加域检查,终端共享目录检查,终端系统补丁检查;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限”。质疑内容:因厂商设计理念、实现功能的描述方式不同。因此该条参数描述具有倾向性。建议修改参数。
答:按照招标文件执行。北信源终端安全登录系系统v3.0、联软科技UNACC-1500、网强Pcmaster5.0能满足要求。
23、质疑事项:“防病毒网关”参数“6、可与APT增强侦测模块联动,获取APT增强侦测模块侦测到的C&C黑名单,并阻止C&C违规外联,有拦截弹框提示且提供事件详情,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据分析结果做进一步处理”。质疑内容:因各厂商设计理念、实现功能的方式不同,该条参数具有明确指向性。建议删除。
答:按照招标文件执行。亚信安全AE680、瑞星RSW -9800L、启明启明USG-2000能满足要求。
24、质疑事项:“防病毒网关”参数“3、包含以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署”。质疑内容:本次招标防病毒网关设备,基于区域边界处实现病毒防御,跟VPN功能没有任何关联,因此参数具有明显的不合理。建议删除参数。
答:修改为:“3、包含以下VPN种类:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动终端无代理部署”。
修改后,亚信安全AE680、瑞星RSW -9800L、启明启明USG-2000能满足要求。
25、质疑事项:“防病毒网关”参数“4、包含病毒防护功能,用于检测并阻止恶意程序,如勒索软件、病毒,蠕虫,僵尸网络,间谍软件,网页木马,可拦截间谍软件的回拨企图,阻止间谍软件下载,阻止恶意程序通过即时通信程序进行扩散,防止访问与间谍软件或网络钓鱼有关的网站。提供截图或其他相关证明材料”、“★5、包含入侵防御功能,主动式入侵防御系统提供了6,000+条漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除。
答:第4条参数不变,第5条参数修改为“★5、包含入侵防御功能,主动式入侵防御系统提供了漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。
修改后,亚信安全AE680、瑞星RSW -9800L、启明星辰USG-2000能满足要求。
26、质疑事项:“网闸”参数“3.支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数,比如只允许读取,不能设置,只允许设置某一线圈的值在某个范围等”。质疑内容:支持MODBUS协议传输代理模块属于工控模块,具有明显的倾向性。建议删除。
答:按照招标文件执行。深信服GAP-1000-A600-GW、启明星辰GAP-6000-3640BD-RP、绿盟SIESNX3-2000B能满足要求。
27、质疑事项:“网闸”参数“★5.支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步,支持BLOB、TEXT等大字段。支持单向同步和双向同步;提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有明显的倾向性。建议删除。
答:按照招标文件执行。深信服GAP-1000-A600-GW、启明星辰GAP-6000-3640BD-RP、绿盟SIESNX3-2000B能满足要求。
28、质疑事项:“南院区外网出口防火墙”参数“★3、支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 提供截图或其他相关证明材料”。质疑内容:防火墙支持扩展APT检测模块的的功能,非主要功能,对设备稳定性有一定影响,且国内主流厂商均不具备该功能。具有倾向性。建议删除。
答:按照招标文件执行。华为USG6305E、启明星辰USG-FW-310-T系列、天融信NGFW4000-UF系列能满足要求。
二、延期通知:
本项目开标时间、投标文件提交截止时间、投标保证金到账截止时间(投标保函出函时间)均延期至2021年8月11日15时00分。
三、本项目招标文件其他内容不变。
四、联系方式
4.1招标人:安庆市立医院
地址:安庆市人民路172号
联系人:梁栋
联系方式:0556-5225059
4.2安庆市皖宜项目咨询管理有限公司
地址:安庆市龙山路215号
联系人:吴阳奇
联系方式:0556-5991153
安庆市皖宜项目咨询管理有限公司
2021年07月26日
附件: 安庆市立医院信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知.docx
解决方案
联系我们
返回顶部