-->
桐城市自然资源信息平台等保建设项目质疑回复函
项目编号：TCCG（2020）120号
 
各潜在供应商：
桐城市自然资源信息平台等保建设项目，项目编号：TCCG（2020）120号，现就质疑内容答疑如下：
一、虚拟化服务器
1、针对虚拟化服务器4、硬盘：企业级硬盘，本次配置3块960G SSD硬盘作为系统盘,3块4T作为容量盘，支持24个2.5/3.5英寸硬盘，提供官网截图；
质疑：主流服务器厂商在四路服务器均只支持2.5寸硬盘，只有浪潮在四路服务器上支持3.5寸硬盘，并且该服务器作为虚拟化服务器，只是在服务器上配置部署虚拟化软件，要求配置3块4T作为容量盘具有倾向性。
建议修改为“4、硬盘：企业级硬盘，本次配置3块960G SSD硬盘作为系统盘,支持24个2.5/3.5英寸硬盘，提供官网截图；”
回复：因我局多项业务系统对服务器容量要求较高，故需配备大容量硬盘，且支持该容量硬盘的服务器非个别厂家独有，故本次招标中硬盘项目不予删减。
2、针对7、集成I/O端口：6个USB 3.0，2个VGA接口，1个RJ45系统串口；
质疑：该参数具有倾向性，只有浪潮NF8480 M5满足该参数，其他主流服务器厂商如华为、华三、联想等均不满足；
建议修改为“7、集成I/O端口：4个USB 3.0，1个VGA接口；”
回复：该项参数大多数服务器都具备，非浪潮服务器一家独有，不具有倾向性，故本项参数按照招标文件执行。
3、针对虚拟化服务器：“10、管理软件：前置OLED液晶诊断屏，用于系统故障诊断：                                                    
    1)配备自主知识产权的服务器管理套件，可进行自动安装、远程数据备份、允许用户独立于操作系统状态之外远程访问、监控、维修、修复和升级等功能；通过单一管理界面即可完成管理任务等功能；提供软件著作权证书复印件；                                                                                         
    2)配置原厂备份还原软件，(含介质)，实现windows、 Linux操作系统的本地及网络备份还原功能，并支持跨平台操作，提供软件著作权证书；
    3）支持原厂系统加固软件，提供软件著作权证书。”
质疑：该参数具有倾向性，只有浪潮NF8480 M5满足该参数，其他主流服务器厂商如华为、华三、联想等均不满足；建议删除
回复：该项参数非浪潮服务器一家独有，多家品牌服务器都能满足该项要求，故本项参数按照招标文件执行。。
二、虚拟化软件
2、提供B/S和C/S两种虚拟机控制台使用方式，C/S客户端无任何授权限制，支持从控制台外本地直接批量拖拽文件和复制文字到虚拟机内部，C/S客户端支持管理平台租户登陆，支持虚拟机列表显示，支持租户自管理，支持开机、关机、重启、桌面级登录等操作，支持在CS客户端中全局模糊搜索，提供截图证明；
质疑：虚拟化软件以上参数2、6、11、12、13均为浪潮的标控参数，为浪潮量身定制，主流虚拟化厂商如华为、华三、戴尔均不满足。建议删除
回复：“2、提供B/S和C/S两种虚拟机控制台使用方式，C/S客户端无任何授权限制，支持从控制台外本地直接批量拖拽文件和复制文字到虚拟机内部，C/S客户端支持管理平台租户登陆，支持虚拟机列表显示，支持租户自管理，支持开机、关机、重启、桌面级登录等操作，支持在CS客户端中全局模糊搜索，提供截图证明；”修改为：2、至少能提供B/S控制台管理方式，支持虚拟机列表显示，支持租户自管理，支持开机、关机、重启、桌面级登录等操作。提供截图证明；
第6、11、12、13均为主流虚拟化软件标准配置，不具备唯一性，上述4项参数按照招标文件执行。
三、存储
针对存储“1、国际知名厂商，非中外合资厂商，非OEM或者贴牌，投标品牌厂商在Gartner 2019年度GPDA存储魔力象限的设备供应商，并且厂商英文名称与投标厂商一致，提供2019年度artner存储魔力象限截图证明；
6、支持传统RAID0、1、5、6、10，分布式RAID，并提供所投产品型号的技术证明资料；
7、为提高客户后期扩容便捷性，要求具有四种以上扩展柜规格，提供官网链接和截图证明；  
    8、提供多路径、快照、卷镜像、卷克隆、卷备份、自精简、QoS等存储软件高级功能，优化存储性能，减少用户后期投入；
    9、支持自动分层功能，可实现四层数据分层，提供官网截图证明，系统自动将动态热点数据提升至高速盘中，以解决动态数据热点的性能问题；
11、自动分层：配置自动分层功能，可实现四层数据分层，系统自动将动态热点数据提升至高速盘中，以解决动态数据热点的性能问题。存储设备厂商具有存储技术方面的国家重点实验室，并提供证明材料。 配置存储虚拟化功能，可以整合异构的存储阵列，通过虚拟化功能将存储资源统一管理和分配，形成统一的虚拟资源池，并提供存储间的数据保护，数据迁移等服务；
    12、存储产品通过CQC颁发的中国强制性产品认证、中国节能产品认证、中国环境标志认证，并提供证书复印件；”
质疑：存储以上参数序号1、6、7、8、9、11、12均为浪潮的标控参数，为浪潮量身定制，主流存储厂商如华为、华三、戴尔均不满足。建议删除
2、针对存储“4、配置16Gbps FC主机端口≥4个 ,1G iSCSI主机端口≥8个，每控制器可扩展≥3个IO插槽，提供官网链接和截图证明；”
质疑：本次配置存储通过FC接口对主机提供卷映射，配置千兆iSCSI需额外增加成本，也具有倾向性：
建议修改为：“4、配置16Gbps FC主机端口≥4个”
回复：上述参数多家厂商都支持，非浪潮服务器一家独有，不具有唯一性，配置千兆iSCSI接口，是我局考虑兼容老旧服务器需要，故该项参数按照招标文件执行。
四、虚拟化安全防护
质疑：虚拟化安全防护以上参数序号2、3、5、6、7均为浪潮的标控参数，为浪潮量身定制，主流虚拟化厂商如华为、华三、戴尔均不满足。建议删除证明材料：序号8  2）国家信息安全测评信息安全服务资质证书（云计算安全类一级）；3）为响应等级保护相关要求，信息安全等级保护关键技术国家工程实验室单位共建协议（提供协议）。均为浪潮独有资质，建议删除
回复：以上参数不是按照浪潮产品设置，市场上有多家产品响应该参数，不具有唯一性。本项目为等保三级建设项目，为保证项目建设质量对资质提出要求，且该资质也不是浪潮一家独有，不具唯一性，本项按照招标文件执行。
五、上网行为管理
质疑：上网行为管理以上参数序号4、5、6、7、9均为网康的控标参数，为网康量身定制，主流安全厂商如华为、华三、天融信、启明星辰均不满足。建议删除证明材料：国家信息安全测评信息安全服务资质证书云计算安全类一级证书不满足三家，建议删除。
回复：上网行为管理“4.具备网页管理，可识别不少于5000万网页分类库，协议库数量不低于7000，以上需提供官网截图证明并包含查询地址；”修改为：“4.具备网页管理，可识别不少于5000万网页分类库，协议库数量不低于7000；”
“9.具备厂商工程师在线的远程协助和故障排查，设备界面内置远程协助开关，不需要客户开电脑远程协助，投标文件提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；”修改为“9.具备厂商工程师在线的远程协助和故障排查，不需要客户开电脑远程协助，投标文件提供相应的功能证明材料（包括但不限于测试报告、官网和功能截图等）；”其他参数不具唯一性，不予修改。
本项目为等保三级建设项目，为保证项目建设质量对资质提出要求，且该资质也不是网康一家独有，不具唯一性，本项除修改部分外按照招标文件执行。
六、核心交换机
1、硬件架构：1U机架安装，48个10/100/1000M电接口，4个万兆SFP+光口+4个万兆单模模块，一个业务扩展插槽，最大支持8个万兆接口；双电源，不接受RPS电源方式；交换容量≥6.4Tbps，包转发率≥480Mpps，1个Console配置口、1个micro USB配置接口、1个Reset键；
质疑：千兆交换机的交换容量不可能超过T级别，包转发不可能超过200M，参数明显虚高，建议修改为：“1U机架安装，48个10/100/1000M电接口，4个万兆SFP+光口+4个万兆单模模块，一个业务扩展插槽，最大支持8个万兆接口；双电源，不接受RPS电源方式；交换容量≥600Gbps，包转发率≥200Mpps，1个Console配置口、1个micro USB配置接口”
核心交换机以上参数序号2、4为独有参数，主流网络厂商如华为、华三均不满足。建议删除证明材料。
5、安全要求：软件操作系统稳定可靠，可提供同系列产品操作系统安全漏洞扫描评估报告。此参数不满足三家，建议删除。
回复：“1U机架安装，48个10/100/1000M电接口，4个万兆SFP+光口+4个万兆单模模块，一个业务扩展插槽，最大支持8个万兆接口；双电源，不接受RPS电源方式；交换容量≥6.4Tbps，包转发率≥480Mpps，1个Console配置口、1个micro USB配置接口、1个Reset键；”修改为“1U机架安装，48个10/100/1000M电接口，4个万兆SFP+光口+4个万兆单模模块，一个业务扩展插槽，最大支持8个万兆接口；双电源，不接受RPS电源方式；交换容量≥5.98Tbps，包转发率≥256Mpps，1个Console配置口、1个micro USB配置接口、1个Reset键；”
“2、二层性能：MAC地址≥60K（提供官网截图）；支持4K个VLAN；端口限速的粒度≤8K；支持STP/RSTP/MSTP。多对一的端口镜像，远程端口镜像RSPAN，流镜像；”修改为“2、二层性能：MAC地址≥60K（提供官网截图）；”
“4、虚拟化性能：支持横向虚拟化，实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。（提供产品官网功能介绍截图和链接证明）；（去掉）支持纵向（去掉）虚拟化功能，（改为实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。）本机可以作为核心交换机的端口扩展板卡进行配置统一管理,与核心设备配合最大支持≥100台设备虚拟成一台设备（提供技术实现原理说明和官网功能介绍截图证明）；”修改为“4、虚拟化性能：支持虚拟化功能，实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。本机可以作为核心交换机的端口扩展板卡进行配置统一管理,与核心设备配合最大支持≥100台设备虚拟成一台设备（提供技术实现原理说明和官网功能介绍截图证明）；”
“5、安全要求：软件操作系统稳定可靠，可提供同系列产品操作系统安全漏洞扫描评估报告。”修改为“5、安全要求：软件操作系统稳定可靠；”
七、防火墙（开通防病毒）
第7条招标参数要求“所投产品必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（投标文件需提供能够体现上述功能及配置选项截图）；”
质疑:此项参数为奇安信科技集团股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》中不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
第8条要求“产品具有风险感知能力，采用语境关联分析技术将网络中的威胁事件产生的日志连接并集中显示，需提供具有自主知识产权的语境关联分析第三方权威证明材料；”
质疑：此项属于设备的功能指标，在国家各项强制标准中对此项没有严格的要求，按照政府采购法的要求，此条要求违反招标法，限制招标中的竞争，影响招标的公平性，以及招标人自身利益。《中华人民共和国招标投标法实施条例》中明确规定；第三十二条，招标人不得以不合理条件限制，排斥潜在的投标人或者投标人，招标人有以下行为之一的，属于不合理条件限制，排斥潜在的投标人或者投标人；
建议删除该参数要求，同时该项要求在防火墙（开通IPS）产品中出现，建议同步删除此项参数要求。
回复：该项参数市场上有多家产品响应，不具唯一性，且第三方权威证明材料没有规定材料形式和指定检测单位，符合《中华人民共和国招标法》规定，该项参数按照招标文件执行。
八、防火墙（开通IPS）
第1条参数要求“采用多核处理器硬件构架提供高性能一体化智能安全处理引擎计算机软件著作权证书”
质疑：此项要求属于资质要求项，要求产品拥有软件著作权即可，而要求“提供高性能一体化智能安全处理引擎计算机软件著作权证书”为网神信息技术（北京）股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》中不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
第7条招标参数要求“提供私有云病毒查杀引擎软件著作权证书”
质疑：此软件著作权证书是网神信息技术（北京）股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》中不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除，同时此项要求在单项网闸资质要求中也同步建议删除。
第10条资质要求中的第二项“为响应等级保护相关要求，信息安全等级保护关键技术国家工程实验室单位共建协议（提供协议）”
质疑：此要求为网神信息技术（北京）股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》中不得要求或者标明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除，同时在数据库审计产品中，漏洞扫描系统中、运维审计系统（堡垒机）、日志审计系统、威胁告知系统（零信任）中出现，建议同步删除此项参数要求。
回复：防火墙部署在网络边界，是网络安全防护的第一道防线，其产品性能与功能决定了我局信息网络的可用性和安全性、可扩展性，因此要求防火墙产品具有高性能、智能化等相关认证，投标方如无此证书，可以提供类似带有高性能、智能化的自主知识产权的证书，用以证明所投产品具有高性能、智能化；
防火墙病毒库大小是防病毒的关键指标，但是病毒库过大会影响防火墙数据转发效率，为了提高网络安全和网络转发效率，需要防火墙具有私有云病毒查杀功能，为防止厂家虚假应标，要求提供相关证书证明。
    第10条要求提供的共建协议非网神信息技术（北京）股份有限公司独有，不具唯一性，该条和其它涉及此参数的设备均按照招标文件执行。
九、云入侵防御产品
第9项参数要求“系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式；”
质疑：此要求为天融信网络安全技术有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》中不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
回复：该项参数市场上有多种产品支持响应，符合《中华人民共和国招标法》规定，按招标文件执行。
十、数据库审计
第4项参数要求“支持IPV6，提供高性能IPV6防火墙软件著作权证书.
质疑：产品为数据库审计，和高性能防火墙防火墙软件著作权证书无关，在国家各项强制标准中对此项没有严格的要求，建议修改为：支持IPV6环境或者删除此项参数要求。
回复：“4.支持应用系统三层架构http应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人。（提供截图证明）。支持IPV6，提供高性能IPV6防火墙软件著作权证书.；”修改为“4.支持应用系统三层架构http应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人。（提供截图证明）。支持IPV6环境。”
十一、单向光闸
第3项参数要求：“为了方便运维，面板需要具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。（提供图片证明）；”
质疑：根据国家电子政务网及等级保护建设规范要求，安全设备具备液晶显示屏存在信息泄露风险，尤其是应用与敏感数据区域与非敏感数据区域数据交换隔离网闸类产品，因此不符合规范，同时目前国内安全厂商中只有网神和启明的网闸产品具备液晶屏，具有倾向性嫌疑，不符合《中华人民共和国招标法》中不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容，建议删除此条参数要求。
回复：《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019中对使用液晶显示屏无相关要求，符合《中华人民共和国招标法》规定，该项参数按照招标文件执行。
十二、漏洞扫描系统
第3项参数要求：“产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少20种以上的漏洞库分类，漏洞库列表数量必须大于60000条，（提供相应截图证明），投标提供自主发现的CVE安全漏洞列表，要求2019年内发现的数量不少于40个，需提供自主发掘的CVE漏洞列表及有效链接以便查询验证；”
    质疑：此项参数为奇安信科技集团股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
回复：“3.产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少20种以上的漏洞库分类，漏洞库列表数量必须大于60000条，（提供相应截图证明），投标提供自主发现的CVE安全漏洞列表，要求2019年内发现的数量不少于40个，需提供自主发掘的CVE漏洞列表及有效链接以便查询验证；”该项修改为“3.产品应具备操作系统、数据库、网络设备等主流系统的漏洞库列表，并提供至少20种以上的漏洞库分类，漏洞库列表数量必须大于60000条，（提供相应截图证明），投标提供自主发现的CVE安全漏洞列表，要求2019年内发现的数量不少于20个，需提供自主发掘的CVE漏洞列表及有效链接以便查询验证；”
十三、运维审计系统（堡垒机）
第4项参数要求：“支持微信小程序手机令牌，支持绑定SSH公钥，实现免密码登录（提供截图证明）；”
    质疑：此项参数为奇安信科技集团股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
厂家具有国家信息安全测评信息安全服务资质证书云计算安全类一级证书。为响应登记保护相关要求，信息安全等级保护关键技术国家工程实验室单位共建协议（提供协议）；均为独家资质，不满足三家，建议删除。
回复：该项参数多家产品均可支持，提供的协议证书不具唯一性，符合《中华人民共和国招标法》规定，该项按照招标文件执行。
十四、日志审计系统
第2项参数要求：同品牌集中管理软件的事件采集性能不低于30000条/秒，事件处理性能不低于10000条/秒（性能指标须提供由国家认监委认定的第三方软件测评机构出具的测试报告证明）
质疑：此项参数为奇安信科技集团股份有限公司独有参数，国内其他厂商满足不了，具有很明显的排他性和指向性，违反了《中华人民共和国招标法》不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除。
具有国家信息安全服务资质证书（安全开发类一级）；厂家具有国家信息安全测评信息安全服务资质证书云计算安全类一级证书。为响应登记保护相关要求，信息安全等级保护关键技术国家工程实验室单位共建协议（提供协议）；均为独家资质，不满足三家，建议删除。
回复：“2.支持日志采集方式：支持syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。同品牌集中管理软件的事件采集性能不低于30000条/秒，事件处理性能不低于10000条/秒（性能指标须提供由国家认监委认定的第三方软件测评机构出具的测试报告证明）；”修改为“2.支持日志采集方式：支持syslog、snmp trap、netflow、netscreem、jdbc、odbc、opensec lea、agent代理、wmi等多种方式完成各种日志的收集功能。事件采集性能不低于30000条/秒，事件处理性能不低于10000条/秒；”
十五、终端安全管理系统
第2项参数要求：“支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令验证；（提供产品界面和手机动态令牌APP截图并加盖厂商公章）；”
质疑：此项参数为奇安信科技集团股份有限公司独有参数，具有倾向性嫌疑，不符合《中华人民共和国招标法》中招标文件不得要求或者表明特定的生产供应者以及含有排斥潜在投标人的其他内容，建议删除此条参数要求。
具有国家信息安全评测中心《信息技术产品安全测评证书EAL2级》证书；厂家具有国家信息安全测评信息安全服务资质证书云计算安全类一级证书。均为独家资质，不满足三家，建议删除。
回复：该项参数多家产品均可支持，提供的协议证书不具唯一性，符合《中华人民共和国招标法》规定，该项按照招标文件执行。
  特别提醒：本项目开标时间及投标文件递交截止时间均延期至2020年8月26日9时00分。             
 
 
桐城市自然资源和规划局
                               2020年8月11日