招标
普洱广播电视台网络安全等级保护建设采购项目更正公告
金额
-
项目地址
云南省
发布时间
2021/06/23
公告摘要
公告正文
普洱广播电视台网络安全等级保护建设
采购项目更正公告
一、项目基本情况
原公告的采购项目编号:PC〔2021〕GK008号
原公告的采购项目名称:普洱广播电视台网络安全等级保护建设采购项目
首次公告日期:2021年5月24日
二、更正信息
更正事项:□采购公告 R采购文件 □采购结果
更正内容:1、原招标文件第三章评标办法,技术部分评审F2评分标准(满分40分)中的设备参数的响应程度(20分):“(2)重要技术参数负偏离每项扣2分,一般技术参数负偏离每项扣1分,扣完为止”修改为“(2)重要技术参数负偏离每项扣5分,一般技术参数负偏离每项扣2分,扣完为止”。
2、原招标文件第五章“投标文件格式”,“一、开标一览表”中“投标报价说明”增加“若投标人的投标报价低于采购预算的80%,投标人须在投标文件中提交详细的报价明细及证明材料,详细列出货物生产成本、人力资源成本、项目实施人员数量及其工作时间、项目人员的工资支出,以及项目实施过程中可能涉及的其他费用。如没有提供相关成本证明资料或成本证明未得到专家认可,评标委员会有权拒绝该报价,作无效投标处理”。
3、原招标文件第六章“采购清单及技术参数要求”第1项“终端安全管理平台”参数中,一是对“★1、软件产品”、“★10、提供原厂售后服务承诺函”,取消重要技术参数“★”标识;二是取消“8、PC终端安全运维管控功能”要求;三是修改“11、为保障产品质量和售后服务能力,供货商可以优先考虑提供具备以下类似或高于的相关产品和厂商资质的货物:★产品具有公安部销售许可证、软件著作权登记证书;★厂商需具有ISO20000、ISO27001、OHSAS18001认证证书;有向中国国家信息安全漏洞库-信息安全漏洞提交证明,前一年度厂家向CNVD漏洞库共享平台提交原创漏洞排名前五(提供CNVD官网截图证明);连续3年或以上在终端安全市场IDC报告排名前三,提供证明材料;国家信息安全测评信息安全服务资质证书(安全工程类三级或以上资质);提供相关资质复印件证明材料”为“10、产品具有公安部销售许可证、软件著作权登记证书;厂商需具有ISO20000、ISO27001、职业健康安全管理体系认证证书;有向中国国家信息安全漏洞库-信息安全漏洞提交证明,前一年度厂家向CNVD漏洞库共享平台提交原创漏洞排名前六(提供CNVD官网截图证明);国家信息安全测评信息安全服务资质证书(安全工程类三级或以上资质);提供相关资质复印件证明材料”。
4、原招标文件第六章“采购清单及技术参数要求”第2项“上网行为管理”参数中,一是对“1、★标准1U机架设备”、“4、★支持应用细分控制”、“7、★针对单用户的行为分析”、“11.★支持通过抑制P2P的上行流量”取消重要技术参数“★”标识;二是对“3、支持部署在IPv6环境中”,增加“★”标识修改为“★3、支持部署在IPv6环境中”;三是取消“9、支持根据标签选择应用”、“12、★产品具有公安部颁发的《网络通讯安全审计销售许可证》”、“14、具有工信部颁发的《电信设备进网许可证》”、“15、应为市场成熟产品,最近三年有两年及以上在国内IDC内容安全市场占有率排名都在前5 ”、“16、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位”、“17、★所投厂家具有国家应急中心应急支撑单位CNCERT证书(国家级)”要求;四是增加“11、为了满足等保对防止非法外联要求”、“14、为了防止网络病毒通过外设进入单位内网”、“15、为了方便进行应用控制,支持根据标签选择上网应用”要求。
5、原招标文件第六章“采购清单及技术参数要求”第3项“负载均衡”参数中,一是对“1、★4层吞吐量不低于2Gbps”、“3、★支持轮询、加权轮询”、“6、★支持基于应用协议的智能选路”取消重要技术参数“★”标识;二是取消“9、★支持链路负载投屏展示”、“13、★支持标准的RESTful等形式的API接口”、“14、提供IPv6产品检测报告”、“17、★设备生产商的负载均衡类产品在2019年市场占有率达到前三名”、“18、生产厂商在本地有售后服务人员及机构”、“19、所投服务厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;三是修改“12、★IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题”为“11、为了积极响应国家IPV6改造要求,要求产品IPv6改造方案能够解决天窗问题,提供证明材料”。
6、原招标文件第六章“采购清单及技术参数要求”第4项“出口防火墙”参数中,一是对“1、★标准机架式设备”、“2、★产品采用多核并行处理架构”、“4、★支持基于IP地址”、“13、★支持应用控制策略生命周期管理”取消重要技术参数“★”标识;二是修改“5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性”为“5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性。(需提供产品功能截图证明并加盖原厂公章)”;三是修改“8、★具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告”为“8、为了便于设置精准流控策略,支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告,并加盖厂商公章”;四是修改“9、★具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告并加盖原厂公章”为“9、具备勒索软件通信防护功能(提供功能截图证明并加盖厂商公章)”;五是取消“10、★产品内置Web应用攻击检测引擎”、“11、★支持对HTTP异常请求协议检测和防护攻击”、“12、★支持网站防篡改功能”、“14、支持主主、主备两种双机模式部署”、“15、★具备识别与阻断外部扫描器发起的服务器恶意扫描行为”、“16、要求所投产品具备计算机信息系统安全专用产品销售许可证”、“17、要求所投产品连续5年入围Gartner企业级防火墙魔力象限”、“18、要求所投产品在IDC在中国2019年统一威胁管理硬件市场(非普通UTM防火墙)占有率排名前三”、“19、★所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位”、“20、★要求所投产品的生产厂商为《信息安全技术 第二代防火墙安全技术 要求》(GA/T 1177-2014)标准的制定单位之一”、“21、★要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;六是增加“11、网络边界作为网络安全第一道防线”、“12、为了保证网络边界安全建设效果,要求产品除具有基本防火墙功能外”要求。
7、原招标文件第六章“采购清单及技术参数要求”第5项“数据中心防火墙”参数中,一是对“1、★标准机架式设备”、“2、★产品采用多核并行处理架构”、“4、★支持基于IP地址、端口、地域、协议”、“5、★设备自带的IPSec VPN支持智能选路功能”、“7、★支持基于对象”、“10、★产品内置Web应用攻击检测引擎”、“11、★支持对HTTP异常请求协议检测和防护攻击”、“13、★支持应用控制策略生命周期管理”取消重要技术参数“★”标识;二是取消“8、★具备基于国家/地区的流量管理功能”、“9、★具备勒索软件通信防护功能”、“12、★支持网站防篡改功能”、“14、支持主主、主备两种双机模式部署”、“15、★具备识别与阻断外部扫描器发起的服务器恶意扫描行为”、“16、要求所投产品具备计算机信息系统安全专用产品销售许可证”、“17、要求所投产品连续5年入围Gartner企业级防火墙魔力象限”、“18、要求所投产品在IDC在中国2019年统一威胁管理硬件市场(非普通UTM防火墙)占有率排名前三”、“19、★所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位”、“20、★要求所投产品的生产厂商为《信息安全技术 第二代防火墙安全技术 要求》(GA/T 1177-2014)标准的制定单位之一”、“21、★要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;三是增加“12、为了保证我单位数据中心核心业务具备防篡改、漏洞分析、SQL注入等能力,满足等保2.0对数据中心防护的标准要求,同时具备应用扩展的前瞻能力,要求所投产品连续4年入围Gartner企业级防火墙魔力象限,提供有效证明材料并加盖厂商公章”、“13、为了保证我单位网络安全等级保护建设所使用的产品具备快速通过国家信息安全漏洞库更新的能力,能够快速修复业务出现的高危漏洞,防止攻击者利用热点漏洞攻击我单位业务,要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件”要求。
8、原招标文件第六章“采购清单及技术参数要求”第6项“综合日志审计系统”参数中,一是对“1.★性能:默认包含主机审计许可证书数量≥50”取消重要技术参数“★”标识;二是取消“2、要求为一个完整的软硬件一体化产品”、“3、支持通过页面直接将日志文件导入或以syslog方式接收日志信息”、“4、支持SNMP日志采集”、“5、支持文本型日志文件定时采集”、“6、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况”、“7、支持多种方式的查询检索”、“8、支持内置归并策略”、“9、支持数据策略”、“10、支持按日志属性”、“11、支持审计系统用户(组)管理”、“12、审计员只限于操作权限设置范围内的日志数据”、“13、★产品具备国家公安部计算机信息系统安全专用产品销售许可证”、“16、★要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员”要求;三是修改“14、★厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位”为“14、为了保证当单位出现网络安全事件时,产品厂商能够协助我单位进行网络安全事件应急响应处置,要求所投产品厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位(提供相关证明并加盖厂商公章)”;四是增加“2.基于审计总览形式”、“3. 支持展示关联事件类型分布TOP5”、“4. 支持展示审计事件类型分布TOP5”、“5. 日志进行归一化操作后,对日志等级进行映射”、“6.支持多种输入方式、搜索框模糊搜索”、“7. 支持以标准syslog等形式接收第三方设备的日志并存储”、“8.支持批量或者单台设备数据转发”、“9.可自定义设置日志存储天数”、“10、支持按照不同的解码方式解码成不同的目标内容”、“11.基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示”、“12.支持750+第三方日志采集器(需提供截图证明并加盖原厂商公章)”、“13.提供管理员账号创建、修改、删除”要求。
9、原招标文件第六章“采购清单及技术参数要求”第7项“数据库审计系统”参数中,一是对“1.★设备≥6个千兆电口”、“4. ★支持集中管理”、“9. ★支持客户端程序”、“10★内置大量SQL安全规则”、“11. ★支持自定义数据库安全策略”、“15. ★支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势(提供证明材料)”取消重要技术参数“★”标识;二是取消“2.工作模式”、“3.支持多点联合部署”、“6.支持IPv6协议”、“8.支持白名单审计”、“16.支持查看最近的账号安全事件”、“18.产品获得公安部数据库审计产品《计算机信息系统安全专用产品销售许可证》”、“19.所投厂商具备国家应急中心应急支撑单位CNCERT证书(国家级)”要求;三是增加“5.我单位目前有大量Windows服务器及PC端操作系统,保证我单位可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,得到及时的安全防护,要求所投产品厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员;(提供证明材料并加盖厂商公章)”要求。
10、原招标文件第六章“采购清单及技术参数要求”第8项“运维审计”参数中,一是对“1、★产品为标准机架式1U设备”、“5、★支持通过动作流配置提供广泛的应用接入支持”、“6、★用户登陆认证方式支持静态口令认证”、“10、★支持在授权基础上自定义访问审批流程”、“12、★支持定期变更目标设备真实口令”、“16、★支持运维审计日志在线播放”取消重要技术参数“★”标识;二是取消“11、★支持自定义紧急运维流程开启或关闭”、“17、★全面支持Windows、linux”、“18、公安部《计算机信息系统安全专用产品销售许可证》”、“19、中国网络安全审查技术与认证中心《IT产品信息安全认证证书》”要求;三是修改“14、支持web页面直接发起运维”为“★14、支持web页面直接发起运维”;四是增加“11、为了保证产品厂商具备一定的自主软件开发能力和售后软件运维管理能力,要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件并加盖厂商公章”要求。
11、原招标文件第六章“采购清单及技术参数要求”第9项“漏洞扫描系统”参数中,一是对“1、★设备至少配置6个电口6个光口”、“4、★基线检查和变更检查支持跳转机跳转”、“10、★支持漏洞扫描、WEB漏扫”取消重要技术参数“★”标识;二是取消“8、支持违规详细查看”、“14、支持整体安全情况、设备风险情况、告警情况、脆弱性情况、任务概况”、“15、支持三权分立方式的授权”、“17、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位”要求;三是增加“8、为保障我单位所购产品软件开发质量以及售后获得及时的软件更新,避免因安全产品自身软件漏洞问题而造成网络安全事件,要求厂商具有CMMI5级认证,提供证明材料并加盖厂商公章”要求。
12、原招标文件第六章“采购清单及技术参数要求”第10项“服务器”参数中,一是对“8、★安全性”、“9、★可靠性”、“10、★易用性”取消重要技术参数“★”标识;二是修改“1、2U2路机架式服务器”为“机架式服务器”;三是增加“11、正版操作系统”。
13、原招标文件第六章“采购清单及技术参数要求”第12项“汇聚交换机”参数中,对“4、★遵循IEEE 802.1d标准”、“5、★支持4K个VLAN”、“6、★支持IP路由”取消重要技术参数“★”标识。
14、原招标文件第六章“采购清单及技术参数要求”第15项“UPS后备电源”参数中,对“3、★输入电流谐波失真”、“4、★满载时双变换模式工作效率”、“5、★输出功率因数”、“6、★投标品牌制造商需提供投标产品同型号同容量的中国节能产品认证(CQC)的证明”、“7、★投标品牌制造商需提供投标产品”、“8、★投标品牌需在云南设有分公司及备件库”、“9、★投标品牌制造商必须通过ISO27001信息安全管理体系认证”取消重要技术参数“★”标识。
更正日期:2021年6月23日
三、其他补充事宜
请供应商登录普洱市公共资源交易信息网重新下载招标文件。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:普洱广播电视台
地 址:普洱市思茅区茶苑路12号
联系方式:0879-2311992
2.采购代理机构信息
名 称:普洱市政府采购和出让中心
地 址:普洱市思茅区石龙东路5号普洱市政务服务中心6楼624室
联系方式:0879-2160488
采购项目更正公告
一、项目基本情况
原公告的采购项目编号:PC〔2021〕GK008号
原公告的采购项目名称:普洱广播电视台网络安全等级保护建设采购项目
首次公告日期:2021年5月24日
二、更正信息
更正事项:□采购公告 R采购文件 □采购结果
更正内容:1、原招标文件第三章评标办法,技术部分评审F2评分标准(满分40分)中的设备参数的响应程度(20分):“(2)重要技术参数负偏离每项扣2分,一般技术参数负偏离每项扣1分,扣完为止”修改为“(2)重要技术参数负偏离每项扣5分,一般技术参数负偏离每项扣2分,扣完为止”。
2、原招标文件第五章“投标文件格式”,“一、开标一览表”中“投标报价说明”增加“若投标人的投标报价低于采购预算的80%,投标人须在投标文件中提交详细的报价明细及证明材料,详细列出货物生产成本、人力资源成本、项目实施人员数量及其工作时间、项目人员的工资支出,以及项目实施过程中可能涉及的其他费用。如没有提供相关成本证明资料或成本证明未得到专家认可,评标委员会有权拒绝该报价,作无效投标处理”。
3、原招标文件第六章“采购清单及技术参数要求”第1项“终端安全管理平台”参数中,一是对“★1、软件产品”、“★10、提供原厂售后服务承诺函”,取消重要技术参数“★”标识;二是取消“8、PC终端安全运维管控功能”要求;三是修改“11、为保障产品质量和售后服务能力,供货商可以优先考虑提供具备以下类似或高于的相关产品和厂商资质的货物:★产品具有公安部销售许可证、软件著作权登记证书;★厂商需具有ISO20000、ISO27001、OHSAS18001认证证书;有向中国国家信息安全漏洞库-信息安全漏洞提交证明,前一年度厂家向CNVD漏洞库共享平台提交原创漏洞排名前五(提供CNVD官网截图证明);连续3年或以上在终端安全市场IDC报告排名前三,提供证明材料;国家信息安全测评信息安全服务资质证书(安全工程类三级或以上资质);提供相关资质复印件证明材料”为“10、产品具有公安部销售许可证、软件著作权登记证书;厂商需具有ISO20000、ISO27001、职业健康安全管理体系认证证书;有向中国国家信息安全漏洞库-信息安全漏洞提交证明,前一年度厂家向CNVD漏洞库共享平台提交原创漏洞排名前六(提供CNVD官网截图证明);国家信息安全测评信息安全服务资质证书(安全工程类三级或以上资质);提供相关资质复印件证明材料”。
4、原招标文件第六章“采购清单及技术参数要求”第2项“上网行为管理”参数中,一是对“1、★标准1U机架设备”、“4、★支持应用细分控制”、“7、★针对单用户的行为分析”、“11.★支持通过抑制P2P的上行流量”取消重要技术参数“★”标识;二是对“3、支持部署在IPv6环境中”,增加“★”标识修改为“★3、支持部署在IPv6环境中”;三是取消“9、支持根据标签选择应用”、“12、★产品具有公安部颁发的《网络通讯安全审计销售许可证》”、“14、具有工信部颁发的《电信设备进网许可证》”、“15、应为市场成熟产品,最近三年有两年及以上在国内IDC内容安全市场占有率排名都在前5 ”、“16、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位”、“17、★所投厂家具有国家应急中心应急支撑单位CNCERT证书(国家级)”要求;四是增加“11、为了满足等保对防止非法外联要求”、“14、为了防止网络病毒通过外设进入单位内网”、“15、为了方便进行应用控制,支持根据标签选择上网应用”要求。
5、原招标文件第六章“采购清单及技术参数要求”第3项“负载均衡”参数中,一是对“1、★4层吞吐量不低于2Gbps”、“3、★支持轮询、加权轮询”、“6、★支持基于应用协议的智能选路”取消重要技术参数“★”标识;二是取消“9、★支持链路负载投屏展示”、“13、★支持标准的RESTful等形式的API接口”、“14、提供IPv6产品检测报告”、“17、★设备生产商的负载均衡类产品在2019年市场占有率达到前三名”、“18、生产厂商在本地有售后服务人员及机构”、“19、所投服务厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;三是修改“12、★IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题”为“11、为了积极响应国家IPV6改造要求,要求产品IPv6改造方案能够解决天窗问题,提供证明材料”。
6、原招标文件第六章“采购清单及技术参数要求”第4项“出口防火墙”参数中,一是对“1、★标准机架式设备”、“2、★产品采用多核并行处理架构”、“4、★支持基于IP地址”、“13、★支持应用控制策略生命周期管理”取消重要技术参数“★”标识;二是修改“5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性”为“5、设备自带的IPSec VPN支持智能选路功能,保障业务的高可靠性。(需提供产品功能截图证明并加盖原厂公章)”;三是修改“8、★具备基于国家/地区的流量管理功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“国家/地区的流量管理”产品功能检测报告”为“8、为了便于设置精准流控策略,支持基于地区维度设置流控策略,实现多区域流量批量快速管控功能。所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告,并加盖厂商公章”;四是修改“9、★具备勒索软件通信防护功能,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构关于“勒索软件通信防护”产品功能检测报告并加盖原厂公章”为“9、具备勒索软件通信防护功能(提供功能截图证明并加盖厂商公章)”;五是取消“10、★产品内置Web应用攻击检测引擎”、“11、★支持对HTTP异常请求协议检测和防护攻击”、“12、★支持网站防篡改功能”、“14、支持主主、主备两种双机模式部署”、“15、★具备识别与阻断外部扫描器发起的服务器恶意扫描行为”、“16、要求所投产品具备计算机信息系统安全专用产品销售许可证”、“17、要求所投产品连续5年入围Gartner企业级防火墙魔力象限”、“18、要求所投产品在IDC在中国2019年统一威胁管理硬件市场(非普通UTM防火墙)占有率排名前三”、“19、★所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位”、“20、★要求所投产品的生产厂商为《信息安全技术 第二代防火墙安全技术 要求》(GA/T 1177-2014)标准的制定单位之一”、“21、★要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;六是增加“11、网络边界作为网络安全第一道防线”、“12、为了保证网络边界安全建设效果,要求产品除具有基本防火墙功能外”要求。
7、原招标文件第六章“采购清单及技术参数要求”第5项“数据中心防火墙”参数中,一是对“1、★标准机架式设备”、“2、★产品采用多核并行处理架构”、“4、★支持基于IP地址、端口、地域、协议”、“5、★设备自带的IPSec VPN支持智能选路功能”、“7、★支持基于对象”、“10、★产品内置Web应用攻击检测引擎”、“11、★支持对HTTP异常请求协议检测和防护攻击”、“13、★支持应用控制策略生命周期管理”取消重要技术参数“★”标识;二是取消“8、★具备基于国家/地区的流量管理功能”、“9、★具备勒索软件通信防护功能”、“12、★支持网站防篡改功能”、“14、支持主主、主备两种双机模式部署”、“15、★具备识别与阻断外部扫描器发起的服务器恶意扫描行为”、“16、要求所投产品具备计算机信息系统安全专用产品销售许可证”、“17、要求所投产品连续5年入围Gartner企业级防火墙魔力象限”、“18、要求所投产品在IDC在中国2019年统一威胁管理硬件市场(非普通UTM防火墙)占有率排名前三”、“19、★所投产品的生产厂商应是第八届国家互联网应急响应中心网络安全应急服务国家级支撑单位”、“20、★要求所投产品的生产厂商为《信息安全技术 第二代防火墙安全技术 要求》(GA/T 1177-2014)标准的制定单位之一”、“21、★要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员”要求;三是增加“12、为了保证我单位数据中心核心业务具备防篡改、漏洞分析、SQL注入等能力,满足等保2.0对数据中心防护的标准要求,同时具备应用扩展的前瞻能力,要求所投产品连续4年入围Gartner企业级防火墙魔力象限,提供有效证明材料并加盖厂商公章”、“13、为了保证我单位网络安全等级保护建设所使用的产品具备快速通过国家信息安全漏洞库更新的能力,能够快速修复业务出现的高危漏洞,防止攻击者利用热点漏洞攻击我单位业务,要求所投产品具备国家信息安全漏洞库兼容性资质证书,提供有效证书复印件”要求。
8、原招标文件第六章“采购清单及技术参数要求”第6项“综合日志审计系统”参数中,一是对“1.★性能:默认包含主机审计许可证书数量≥50”取消重要技术参数“★”标识;二是取消“2、要求为一个完整的软硬件一体化产品”、“3、支持通过页面直接将日志文件导入或以syslog方式接收日志信息”、“4、支持SNMP日志采集”、“5、支持文本型日志文件定时采集”、“6、支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况”、“7、支持多种方式的查询检索”、“8、支持内置归并策略”、“9、支持数据策略”、“10、支持按日志属性”、“11、支持审计系统用户(组)管理”、“12、审计员只限于操作权限设置范围内的日志数据”、“13、★产品具备国家公安部计算机信息系统安全专用产品销售许可证”、“16、★要求厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员”要求;三是修改“14、★厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位”为“14、为了保证当单位出现网络安全事件时,产品厂商能够协助我单位进行网络安全事件应急响应处置,要求所投产品厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位(提供相关证明并加盖厂商公章)”;四是增加“2.基于审计总览形式”、“3. 支持展示关联事件类型分布TOP5”、“4. 支持展示审计事件类型分布TOP5”、“5. 日志进行归一化操作后,对日志等级进行映射”、“6.支持多种输入方式、搜索框模糊搜索”、“7. 支持以标准syslog等形式接收第三方设备的日志并存储”、“8.支持批量或者单台设备数据转发”、“9.可自定义设置日志存储天数”、“10、支持按照不同的解码方式解码成不同的目标内容”、“11.基于logstash的接入架构,可供多台设备同时接入同步数据,并实时分析展示”、“12.支持750+第三方日志采集器(需提供截图证明并加盖原厂商公章)”、“13.提供管理员账号创建、修改、删除”要求。
9、原招标文件第六章“采购清单及技术参数要求”第7项“数据库审计系统”参数中,一是对“1.★设备≥6个千兆电口”、“4. ★支持集中管理”、“9. ★支持客户端程序”、“10★内置大量SQL安全规则”、“11. ★支持自定义数据库安全策略”、“15. ★支持以风险级别、源IP、业务主机、数据库用户、风险类型为维度的数据库风险趋势(提供证明材料)”取消重要技术参数“★”标识;二是取消“2.工作模式”、“3.支持多点联合部署”、“6.支持IPv6协议”、“8.支持白名单审计”、“16.支持查看最近的账号安全事件”、“18.产品获得公安部数据库审计产品《计算机信息系统安全专用产品销售许可证》”、“19.所投厂商具备国家应急中心应急支撑单位CNCERT证书(国家级)”要求;三是增加“5.我单位目前有大量Windows服务器及PC端操作系统,保证我单位可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,得到及时的安全防护,要求所投产品厂商是微软安全响应中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员;(提供证明材料并加盖厂商公章)”要求。
10、原招标文件第六章“采购清单及技术参数要求”第8项“运维审计”参数中,一是对“1、★产品为标准机架式1U设备”、“5、★支持通过动作流配置提供广泛的应用接入支持”、“6、★用户登陆认证方式支持静态口令认证”、“10、★支持在授权基础上自定义访问审批流程”、“12、★支持定期变更目标设备真实口令”、“16、★支持运维审计日志在线播放”取消重要技术参数“★”标识;二是取消“11、★支持自定义紧急运维流程开启或关闭”、“17、★全面支持Windows、linux”、“18、公安部《计算机信息系统安全专用产品销售许可证》”、“19、中国网络安全审查技术与认证中心《IT产品信息安全认证证书》”要求;三是修改“14、支持web页面直接发起运维”为“★14、支持web页面直接发起运维”;四是增加“11、为了保证产品厂商具备一定的自主软件开发能力和售后软件运维管理能力,要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软件开发服务资质,提供有效证书复印件并加盖厂商公章”要求。
11、原招标文件第六章“采购清单及技术参数要求”第9项“漏洞扫描系统”参数中,一是对“1、★设备至少配置6个电口6个光口”、“4、★基线检查和变更检查支持跳转机跳转”、“10、★支持漏洞扫描、WEB漏扫”取消重要技术参数“★”标识;二是取消“8、支持违规详细查看”、“14、支持整体安全情况、设备风险情况、告警情况、脆弱性情况、任务概况”、“15、支持三权分立方式的授权”、“17、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位”要求;三是增加“8、为保障我单位所购产品软件开发质量以及售后获得及时的软件更新,避免因安全产品自身软件漏洞问题而造成网络安全事件,要求厂商具有CMMI5级认证,提供证明材料并加盖厂商公章”要求。
12、原招标文件第六章“采购清单及技术参数要求”第10项“服务器”参数中,一是对“8、★安全性”、“9、★可靠性”、“10、★易用性”取消重要技术参数“★”标识;二是修改“1、2U2路机架式服务器”为“机架式服务器”;三是增加“11、正版操作系统”。
13、原招标文件第六章“采购清单及技术参数要求”第12项“汇聚交换机”参数中,对“4、★遵循IEEE 802.1d标准”、“5、★支持4K个VLAN”、“6、★支持IP路由”取消重要技术参数“★”标识。
14、原招标文件第六章“采购清单及技术参数要求”第15项“UPS后备电源”参数中,对“3、★输入电流谐波失真”、“4、★满载时双变换模式工作效率”、“5、★输出功率因数”、“6、★投标品牌制造商需提供投标产品同型号同容量的中国节能产品认证(CQC)的证明”、“7、★投标品牌制造商需提供投标产品”、“8、★投标品牌需在云南设有分公司及备件库”、“9、★投标品牌制造商必须通过ISO27001信息安全管理体系认证”取消重要技术参数“★”标识。
更正日期:2021年6月23日
三、其他补充事宜
请供应商登录普洱市公共资源交易信息网重新下载招标文件。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:普洱广播电视台
地 址:普洱市思茅区茶苑路12号
联系方式:0879-2311992
2.采购代理机构信息
名 称:普洱市政府采购和出让中心
地 址:普洱市思茅区石龙东路5号普洱市政务服务中心6楼624室
联系方式:0879-2160488
解决方案
联系我们
返回顶部