安庆市立医院信息化系统改造升级及运维管理服务招标变更
发送至邮箱
安庆市立医院信息化系统改造升级及运维管理服务招标变更
(略) 信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知
各投标人:
(略) 信息化系统改造升级及运维管理服务采购项目(项目编号:CG-AQ- 点击查看>> )的异议已收悉,现回复如下:
* 、异议的回复:
( * ) (略) 分
1、质疑事项:“综合实力”参数“1、投标人具有由国家认证认可 (略) 门批准设立的认证机构颁发并在有效期内的质量管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,每提供 * 个得2分,最高得6分”。质疑内容:质量管理体系认证即ISO * ,主要面向的 (略) 家的认证,而本次招标文件把这个认证针对集成商,非常不合理;信息技术服务管理体系,即ISO * 0,是面向机构的IT服务管理标准。ISO * 0提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得ISO * 0认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。ISO * 0 的认证范围;信息安全管理体系标准(ISO * 1)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO * 1是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO * 标准。当您的组织通过了ISO * 1的认证,就相当于通过ISO * 的质量认证 * 般,表示您的组织信息安全管理已建立了 * 套科学有效的管理体系作为保障。根据ISO * 1对您的信息安全 (略) 认证,可以带来 (略) : 通过认证能保证 (略) (略) 门对信息安全的承诺。通过认证可改善全体的业绩、消除不信任感。获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。建立信息安全管理体系能降低这种风险,通过第 * 方的认证能增强投资者及其他利益相关方的投资信心。这 * 种认证都是对 (略) 家的要求,建议删除这 * 不合理要求。
答:按照 (略) 。
ISO * 质量管理体系认证是 * (略) 建立和实施的质量体系应能满足该组织规定的质量目标,是确保影响产品质量的技术、管理 (略) 于受控状态,无论是硬件、软件、流程性材料还是服务,所有的控制应针对减少、消除不合格,尤其是预防不合格,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO * 0,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各IT (略) 商管理运营风险不可缺少的重要机制,是 * 个具备完善的IT管理水平的服务商必不可少的能力表现,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO * 1信息安全管理体系是规范企业或机 (略) 内部信息的安全防泄密管理体系,对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用,是 * 个成熟、合规的 IT 服务商需具备的基本的安全管理服务体系的能力证明,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
2、质疑事项:“综合实力”参数“2、投标 (略) 络安全审查 (略) (原中国信 (略) )颁发的信息系统安全集成服务资质证书, * 级及以上的,得3分”。质疑内容: (略) 络安全审查 (略) 官网上已经没有这个认证的查询,且中 (略) 业联合会已于 * 年1月停止这个认证证书的认定工作。建议删除这 * 不合理要求。
答:按照 (略) 。
信息系统安全集成服务资质,发证机构并非是指中 (略) 业联合会, (略) 络安全审查 (略) (原中国信 (略) )该资质并未取消。从事计算机应用 (略) 络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固,此项服务认证资质是安全集成服务提供方的服务能力的主要体现,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
3、质疑事项:“综合实力”参数“3、投标人具有ITSS信息 (略) 维护标准符合性证书,成熟度达到 * 级的得3分, * 级的得2分, * 级的得1分”。质疑内容:ITSS 适用于:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。此项认证证书倾向性明显,建议删除。
答:按照 (略) 。
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的 (略) 标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。ITSS是 * 个标准库,从基础评价标准、管理 (略) 、集成实施、运维等实现了围绕信息技术服务各方面的系列标准,实现从基础、治理、管理、行业应用的立体化体系融合。ITSS能力核心要素在信息技术服务各个层面得到充分、有力的表述和应用。即把能力体系建设贯穿信息技 (略) 分,实现信息技术服务体系化运营,是其整体内容深度融合和 * 体化展现。
选用经过ITSS能力 (略) 商对IT服务需求方的 (略) :
提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单 (略) 商绑定。
且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
4、质疑事项:“综合实力”参数“4、投标人具有云计算服务能力标准符合性证书,能力等级达到 * 级及以上的得3分, * 级的得2分, * 级的得1分”。质疑内容: (略) (略) 络及安全产品,及部分运维服务,与云计算没有丝毫关系,建议删除。
答:按照 (略) 。
云计算的 * 种服务形态即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS主要包括提供技术基础设施,如计算能力、网络或存储空间,在云技术及其他 (略) 技术高速发展的今天, (略) 面对不断增长的医疗服务能力的 (略) 内不断发展变化的医疗服务转型,利用虚拟化 (略) 现有服务器、 (略) 络资源建设高水平、高性能、高性价比的、敏捷的资源池架构, (略) 现有投资,合理利旧资源,减少IT投入、人力成本和能耗成本。
本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
5、质疑事项:“ (略) ( (略) (略) 工程师)”参数“1、拟为本项目配 (略) (略) 部门颁发的信息系统项目管理师证书的,每提供1人得1分,最多得2分”、“2、拟为本项目配 (略) 人员具有系统集成项目管理工程师证书、注册信息安全管理人员证书、注册信息安全工程师证书的的,全部提供的得3分,每项证书不重复记分,缺 * 项证书扣1分,扣完为止”、“ 3、拟为本项 (略) 工程师具有系统集成项目管理工程 (略) 络工程师证书的,得2分”。质疑内容:系统集成项目管理工程师基本用途:评职称:此证书在国企和事业单位可以聘相应职称岗位。注册信息安全专业人员 ,根据实际岗位工作需要,分别是"注册信息安全工程师"简称CISE;"注册信息安全管理人员"简称 CISO。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这 * 类注册信息安全专业人员是有关信息安全企业, (略) 服务机构、信息安全测评机构、 社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用 (略) 门( (略) 门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信 (略) 实施注册。
此次招标为系统集成企业,不应用信息安全企业, (略) 企业,安全测评机构及业主方的资质要求投标企业,建议删除此不合理评分标准。
答:按照 (略) 。
工 (略) 和人 (略) 为了进 * 步规范管理系统集成企业和项目经理人员,把通过“系统集成项目管理工程师”与“信息系统项目管理师”考试,作为申报系统集成项目经理资质的要求之 * 。通过本考试的合格人员能够掌握系统集成项目管理的知识体系;具备管理系统集成项目的能力;能根据需求 (略) 的项目管理计划;能够组织项目实施, (略) 监控并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在 * 定的约束条件下达到既定的项目目标;能分析和评估项目管理计划和成果; (略) 风险管理,制 (略) 风险应对措施;能协调系 (略) 涉及的相关单位和人员;具有工程师的实际工作能力和业务水平,系统集成项目管理工程师主要在信息系统建设和集成工作中担任相关的项目管理工作。
注册信息安全专业人员认证,是中国信 (略) (略) 会各界对于专业安全人员的迫切需求,建立和发展的 * 套信息安全保障人才体系战略,从 * 年开始启动了注册信息安全专业人员认证资质考试培养,通过注册信息安全专业人员认证的考试人员能够全面掌握以下专业安全技能:信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识;信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识;信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识;信息安全工程:理解信息安全相关的工程的基本理论和实践方法。信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,此两类证书持有已成为 IT (略) 业人才相关岗位的基本能力认证,业内主流 (略) 商及集成商均已大量培养持有上述证书的专业人才。
( * ) (略) 分
1、质疑事项:“南院区核心交换机”参数“6、内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容,同时参数具有倾向性。建议删除参数。
答:删除此条参数。
2、质疑事项:“南院区核心交换机”参数“8、支持 * .1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验”。质疑内容:第 * ,交换机设备主要负责 (略) 络转发,设备支持MACsec硬件加密功能IEEE * .1ae介质访问控制安全技术功能,这种链路层加密 (略) 中没有实际使用价值。第 * ,MACsec加密技术是设备间的数据加密安全传输, (略) 署落地, (略) 交 (略) (略) ,而招标文件中的相关 (略) 要求此功能,所以此功能在该项目中并不具备实际落地性。第 * , (略) 商可完全满足上述功能要求只有 * 家的相关设备。建议删除关于MACsec功能的相关要求。
答:按照 (略) 。H3C * 6X、华为 * 8、思科 * 系列能满足要求。
3、质疑事项:“南院区楼层汇聚交换机”参数“1、整机不少于 * 个万兆光口、不少于2个 * G接口、不少于2个业务拓展槽位;每台配置双交流电源、双风扇,提供截图或其他相关证明材料”。质疑内容:该设备参数为具有倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现, (略) 家不能公平,公正的对待。建议修改参数。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
4、质疑事项:“南院区楼层汇聚交换机”参数“4、支持纵向虚拟化技术,支持和接入设备形成 * 台纵向逻辑虚拟设备且作为逻辑设备的控制核心”。质疑内容:纵向虚拟化的起源 (略) 的发展,其规模越来越大,布线方式也从传统的EOR变成了TOR方式,但这种方式带来的问题是增加了大量接入交换机的配置维护,实践证明,该 (略) 中并不适用。
(略) 商的纵向虚拟化技术都是私有技术,不支持不同品牌之间的不同型号的交 (略) , * (略) 商虚拟化技术后续将只 (略) 商特定型 (略) 组网,限制用户自由 (略) (略) 络。
采用私有协议开发的纵向虚拟 (略) 署,原先采购的其他品牌交换机就只能淘汰,这样势必造成原有资产的流失,造成原有采购的浪费。
(略) 纵向虚拟化管理功能的核心设备故障宕 (略) 瘫痪, (略) 商的纵向虚拟化技术都是采用私有技术开发的,彼此不能很好的兼容,很难 (略) 络通讯,影响业务 (略) 。建议删除上述相关技术要求。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
5、质疑事项:“南院区楼层汇聚交换机”参数“5、支持扩容FW,IPS,负载均衡等高性能模块插卡,使交换机成为 * 个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,另外 (略) (略) 商的了解和查询,具有明显的倾向性及排他性。
(略) 络规划的角度看,安全问题 * 般采用独立 (略) 理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
6、质疑事项:“南院区服务器汇聚交换机”参数“2、提供千兆光口≥ * 个(其中8个combo口),万兆SFP+光端口≥ * 个, * 个万兆多模SFP+模块,业务扩展槽数≥1个”。质疑内容:该设备参数具有严重的倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,以此来抬高潜在投标人的商务成本对于其他有实力的投标人是不公平,公正的对待。建议修改参数。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
7、质疑事项:“南院区服务器汇聚交换机”参数“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”、“9、内置智能管理功能,支持通过图形化界面设备配置及 (略) 络的统 * 运维及管理。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为:“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级”。
修改后,H3C * X、华为 * 、思科 * 系列能满足要求。
8、质疑事项:“南院区服务器汇聚交换机”参数“7、支持FW,IPS、负载均衡等高性能模块插卡,使交换机成为 * 个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,具有明显的倾向性及排他性。
(略) 络规划的角度看,安全问题 * 般采用独立 (略) 理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列系列能满足要求。
9、质疑事项:“ (略) 核心交换机”参数“2、硬件规格:配置≥ * 个千兆SFP接口、≥ * 个 * GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:上参数为华 * 量身定制,在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为“2、硬件规格:配置≥ * 个千兆SFP接口、≥ * 个 * GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常”。
修改后,H3C * X、华为 * 、思科 * 系列能满足要求。
* 、质疑事项:“无线控制器”参数“1、提供≥8个千兆电口、≥8个千兆光口,最大可管理AP数≥ * 个,本次配置 * 个AP授权”。质疑内容:该设备参数具有倾向性。建议修改。
答:修改为:“1、提供≥6个千兆电口、≥2个千兆光口,最大可管理AP数≥ * 个,本次配置 * 个AP授权”。
修改后,华为AC * 、锐捷RG-WS * 、华 * WX * H能满足要求。
* 、质疑事项:“边界防火墙”参数“1、双路供电电源;提供≥8个 * / 点击查看>> M自适应千兆电接口,2个千兆SFP接口及4个SPF+万兆接口(兼容千兆,包含4个万兆多模模块);默认支持下 * 代防火墙访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块;防火墙吞吐≥ * Gbps,并发连接数≥ * 万”。质疑内容: (略) (略) 关是外连运营商链路、内连防火墙或核心设备,需要的接口数不多,上述参数具有严重的倾向性。建议修改参数。
答:按照 (略) 。 (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家, (略) 的公平性,建议删除以上参数
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;
修改后, (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”、“5、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响”。质疑内容:能满足这两条参数 (略) 商,有控标嫌疑,有损于其他品牌投标。本次招标硬件防火墙设备,实现边界侧的安全防护,不需要应用到防火墙虚拟化技术,此参数具有明显的不合理。建议修改参数。
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;第5条参数删除。
修改后, (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“医保防火墙”参数“★5、提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间;可将防火墙、NAT、系统和安全等日志 * 键上报至云端,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家。建议修改参数。
答:修改为:“★5、提供防火墙日志云端运维服务,提供截图或其他相关证明材料”。
修改后,华为USG * E、绿盟NFNX3-G * 系列、启明星辰USG-FW- * -T系列、 (略) 科SG- * 系列能满足要求。
* 、质疑事项:“日志审计”参数“1、硬件要求:1U设备,冗余电源,配置≥4个千兆电口,≥3个扩展槽位,必须支持万兆扩展,专用硬件平台及操作系统,存储容量≥2T,本次配置≥ * 个日志源,提供产品图片或其他相关证明材料”。质疑内容:要求≥3个扩展槽位为日志审计设备不相关功能,并不对日志审计设备性能有直接影响,此项要 (略) 商支持,具有倾向性。建议修改参数。
答:按照 (略) 。深信服LAS- * -A * -GW、绿盟LASNX3-HD * 、启明星辰TSOC-SA * 能满足要求。
本项目中日志审计设备硬件要求的硬件规格是 (略) 调研及和客户后期业务的发展需求确定的。
* 、质疑事项:“日志审计”参数“★5.、日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展, (略) 络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;提供截图或其他相关证明材料”、“7、事件告警:系统应支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置,提供截图或其他相关证明材料”、“ * 、日志查询分析:系统应支持全文检索、模糊检索、正则检索等多种方式,提供截图或其他相关证明材料;系统应支持实时日志查询、历史日志查询、支持原始日志、范式化日志查询、自定义查询规则;”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,以上参数具有严重的倾向性。建议删除以上参数
答:按照 (略) 。深信服LAS- * -A * -GW、绿盟LASNX3-HD * 、启明星辰TSOC-SA * 能满足要求。
* 、质疑事项:“安全态势感知平台”参数“★8、支持扩展联动漏洞扫描系统,通过漏洞扫描系统扫描资产,形成多维度资产管理,支持多维度资产分析视图,系统至少内置 * 种视图:地理视图、业务视图、组织架构视图;支持资产标签,且至少6种标签以上,根据标签可快速查询资产,平台支持手工注册资产,实现资产管理和稽查,对接脆弱性管理,实现漏洞 (略) 结果展示的能力,包括但不限于:发现的资产列表、漏洞列表、漏洞统计、漏洞分布、脆弱性评分等数据展示;提供截图或其他相关证明材料”、“9、支持针对IP、域名、 (略) 封堵,支持主机隔离、流量牵引等方式 (略) 封堵,设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,上述参数具有严重的倾向性。建议删除以上参数
答:按照 (略) 。深信服SIP- * -B * 、启明星辰USG-FW- * DP、 绿盟ESP-NX3-CH * 等均能满足要求。
* 、质疑事项:“安全态势感知探针”参数“2、为确保产品的性能、稳定性、可扩展性,要求采用多核 (略) 理架构,提供安全操作系统和分布式或多核操作系统的软件著作权登记证书”、“8、为方便运维管理员 (略) 机器, (略) 风险有效管理和屏蔽,要求入侵检测系统可识 (略) 主机的接入数量和资产属性, (略) 主机的操作系统、应用类型、浏览器等信息,提供截图或其他相关证明材料”、“9、系统应提供服务器异常告警功能,可以自学习服务 (略) 为,并以此 (略) 服务 (略) 为,提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除以上参数。
答:第8条、第9条参数保持不变,删除第2条参数。
修改后,深信服STA- * -B * 、启明星辰NT * -HD、绿盟 NIDSNX3-N * A能满足要求。
* 、质疑事项:“安全态势感知探针”参数“★3、系统应提供覆盖广泛的攻击特征库, (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断,攻击特征库数量至少为 * 种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料。”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,上述参数具有严重的倾向性。建议删除以上参数。
答:修改为:“★3、系统应提供覆盖广泛的攻击特征库, (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料”。
修改后,深信服STA- * -B * 、启明星辰NT * -HD、绿盟 NIDSNX3-N * A能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、管理平台要求:3、网络准入控制、终端安全管理为单个产品实现,不接受通过多个产品集成或安装多个客户端”。质疑内容:经多方查询求证,此参数具有倾向性。建议删除以上参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、网络准入控制功能要求:★3、支持 * .1x有线、 (略) 络 (略) 络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN);支持 * .1 (略) 络 (略) 络设备的ACL动态下发;支持 * .1x技术下,思科、华为交换机直接下发ACL动态规则,无需在交换机预先配置ACL规则;提供截图或其他相关证明材料”。质疑内容: (略) 络准入及终端安全管理系统设备主要功能, (略) 商均不具备该功能。具有倾向性。建议删除以上参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、终端安全管理功能要求:2、支持对终端设备的 (略) 安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;支持对共享WiFi热点, (略) (略) 禁用、审计、 (略) 卡工作时禁用、WiFi白名单、WiFi黑名单控制;提供截图或其他相关证明材料”、“4、支持对Windows设备安全检查:防病毒软件检查,终端启用guest账号检查,终端弱口令账号检查,终端是否加域检查,终端共享目录检查,终端系统补 * 检查;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限”。质疑内容:因厂商设计理念、实现功能的描述方式不同。因此该条参数描述具有倾向性。建议修改参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“ (略) 关”参数“6、可与APT增强侦测模块联动,获取APT增强侦测模块侦测到的C&C黑名单,并阻止C&C违规外联,有拦截弹框提示且提供事件详情,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据分析结 (略) 理”。质疑内容: (略) 商设计理念、实现功能的方式不同,该条参数具有明确指向性。建议删除。
答:按照 (略) 。亚信安全AE * 、瑞星RSW - * L、启明启明USG- * 能满足要求。
* 、质疑事项:“ (略) 关”参数“3、包含以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动 (略) 署”。质疑内容:本次 (略) 关设备,基 (略) 实现病毒防御,跟VPN功能没有任何关联,因此参数具有明显的不合理。建议删除参数。
答:修改为:“3、包含以下VPN种类:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动 (略) 署”。
修改后,亚信安全AE * 、瑞星RSW - * L、启明启明USG- * 能满足要求。
* 、质疑事项:“ (略) 关”参数“4、包含病毒防护功能,用于检测并阻止恶意程序,如勒索软件、病毒,蠕虫, (略) 络,间谍软件,网页木马,可拦截间谍软件的回拨企图,阻止间谍软件下载,阻止恶意程序通过即时 (略) 扩散,防止访问与 (略) 络 (略) 站。提供截图或其他相关证明材料”、“★5、包含入侵防御功能,主动式入侵防御系统提供了6, * +条漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除。
答:第4条参数不变,第5条参数修改为“★5、包含入侵防御功能,主动式入侵防御系统提供了漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。
修改后,亚信安全AE * 、瑞星RSW - * L、启明星辰USG- * 能满足要求。
* 、质疑事项:“网闸”参数“3.支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数,比如只允许读取,不能设置,只允许设置某 * 线圈的值在某个范围等”。质疑内容:支持MODBUS协议传输代理模块属于工控模块,具有明显的倾向性。建议删除。
答:按照 (略) 。深信服GAP- * -A * -GW、启明星辰GAP- 点击查看>> BD-RP、绿盟SIESNX3- * B能满足要求。
* 、质疑事项:“网闸”参数“★5.支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步,支持BLOB、TEXT等大字段。支持单向同步和双向同步;提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有明显的倾向性。建议删除。
答:按照 (略) 。深信服GAP- * -A * -GW、启明星辰GAP- 点击查看>> BD-RP、绿盟SIESNX3- * B能满足要求。
* 、质疑事项:“ (略) 出口防火墙”参数“★3、支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常 (略) 动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 提供截图或其他相关证明材料”。质疑内容:防火墙支持扩展APT检测模块的的功能,非主要功能,对设备稳定性有 * 定影响, (略) 商均不具备该功能。具有倾向性。建议删除。
答:按照 (略) 。华为USG * E、启明星辰USG-FW- * -T系列、天融信NGFW * -UF系列能满足要求。
* 、延期通知:
本项目开标时间、投标文件提交截止时间、投标保证金到账截止时间(投标保函出函时间)均延期至 * 日 * 时 * 分。
* 、本项目招标文件其他内容不变。
* 、联系方式
4.1招标人: (略)
地址: (略) 市人民路 * 号
联系人:梁栋
联系方式: 点击查看>>
4.2 (略) (略) (略)
地址: (略) 市 (略) 路 * 号
联系人:吴阳奇
联系方式: 点击查看>>
(略) (略) (略)
* 日
(略) 信息化系统改造升级及运维管理服务采购项目异议的回复及延期通知
各投标人:
(略) 信息化系统改造升级及运维管理服务采购项目(项目编号:CG-AQ- 点击查看>> )的异议已收悉,现回复如下:
* 、异议的回复:
( * ) (略) 分
1、质疑事项:“综合实力”参数“1、投标人具有由国家认证认可 (略) 门批准设立的认证机构颁发并在有效期内的质量管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,每提供 * 个得2分,最高得6分”。质疑内容:质量管理体系认证即ISO * ,主要面向的 (略) 家的认证,而本次招标文件把这个认证针对集成商,非常不合理;信息技术服务管理体系,即ISO * 0,是面向机构的IT服务管理标准。ISO * 0提出了服务文化,提供了满足业务需求的服务的方法论和管理方式的优先权。获得ISO * 0认证,意味着您的组织达到了世界公认的领先的IT服务管理标准,意味着您的服务管理采用于IT服务管理最佳实践,确保为客户提供有效的、可靠的IT服务。ISO * 0 的认证范围;信息安全管理体系标准(ISO * 1)可有效保护信息资源,保护信息化进程健康、有序、可持续发展。ISO * 1是信息安全领域的管理体系标准,类似于质量管理体系认证的ISO * 标准。当您的组织通过了ISO * 1的认证,就相当于通过ISO * 的质量认证 * 般,表示您的组织信息安全管理已建立了 * 套科学有效的管理体系作为保障。根据ISO * 1对您的信息安全 (略) 认证,可以带来 (略) : 通过认证能保证 (略) (略) 门对信息安全的承诺。通过认证可改善全体的业绩、消除不信任感。获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。建立信息安全管理体系能降低这种风险,通过第 * 方的认证能增强投资者及其他利益相关方的投资信心。这 * 种认证都是对 (略) 家的要求,建议删除这 * 不合理要求。
答:按照 (略) 。
ISO * 质量管理体系认证是 * (略) 建立和实施的质量体系应能满足该组织规定的质量目标,是确保影响产品质量的技术、管理 (略) 于受控状态,无论是硬件、软件、流程性材料还是服务,所有的控制应针对减少、消除不合格,尤其是预防不合格,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO * 0,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准,目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各IT (略) 商管理运营风险不可缺少的重要机制,是 * 个具备完善的IT管理水平的服务商必不可少的能力表现,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。综上,保持原参数不变。
ISO * 1信息安全管理体系是规范企业或机 (略) 内部信息的安全防泄密管理体系,对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用,是 * 个成熟、合规的 IT 服务商需具备的基本的安全管理服务体系的能力证明,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
2、质疑事项:“综合实力”参数“2、投标 (略) 络安全审查 (略) (原中国信 (略) )颁发的信息系统安全集成服务资质证书, * 级及以上的,得3分”。质疑内容: (略) 络安全审查 (略) 官网上已经没有这个认证的查询,且中 (略) 业联合会已于 * 年1月停止这个认证证书的认定工作。建议删除这 * 不合理要求。
答:按照 (略) 。
信息系统安全集成服务资质,发证机构并非是指中 (略) 业联合会, (略) 络安全审查 (略) (原中国信 (略) )该资质并未取消。从事计算机应用 (略) 络系统工程的安全需求界定、安全设计、建设实施、安全保证的活动。信息系统安全集成包括在新建信息系统的结构化设计中考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固,此项服务认证资质是安全集成服务提供方的服务能力的主要体现,且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
3、质疑事项:“综合实力”参数“3、投标人具有ITSS信息 (略) 维护标准符合性证书,成熟度达到 * 级的得3分, * 级的得2分, * 级的得1分”。质疑内容:ITSS 适用于:中国境内需要IT服务、提供IT服务或从事IT服务相关的理论研究和技术研发的单位或者个人。此项认证证书倾向性明显,建议删除。
答:按照 (略) 。
ITSS定义了IT服务由人员、过程、技术和资源组成,并对这些IT服务的 (略) 标准化。另外,就IT服务而言,通常情况下是由具备匹配的知识、技能和经验的人员,合理运用资源,并通过规定流程向客户提供IT服务。ITSS是 * 个标准库,从基础评价标准、管理 (略) 、集成实施、运维等实现了围绕信息技术服务各方面的系列标准,实现从基础、治理、管理、行业应用的立体化体系融合。ITSS能力核心要素在信息技术服务各个层面得到充分、有力的表述和应用。即把能力体系建设贯穿信息技 (略) 分,实现信息技术服务体系化运营,是其整体内容深度融合和 * 体化展现。
选用经过ITSS能力 (略) 商对IT服务需求方的 (略) :
提升IT服务质量:通过量化和监控最终用户满意度,IT服务需方可以更好地控制和提升用户满意度,从而有助于全面提升服务质量。
优化IT服务成本:不可预测的支出往往导致服务成本频繁变动,同时也意味着难以持续控制并降低IT服务成本,通过使用ITSS,将有助于量化服务成本,从而达到优化成本的目的。
强化IT服务效能:通过ITSS实施标准化的IT服务,有助于更合理地分配和使用IT服务,让所采购的IT服务能够得到最充分、最合理的使用。
降低IT服务风险:通过ITSS实施标准化的IT服务,也就意味着更稳定、更可靠的IT服务,降低业务中断风险,并可以有效避免被单 (略) 商绑定。
且本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
4、质疑事项:“综合实力”参数“4、投标人具有云计算服务能力标准符合性证书,能力等级达到 * 级及以上的得3分, * 级的得2分, * 级的得1分”。质疑内容: (略) (略) 络及安全产品,及部分运维服务,与云计算没有丝毫关系,建议删除。
答:按照 (略) 。
云计算的 * 种服务形态即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。IaaS主要包括提供技术基础设施,如计算能力、网络或存储空间,在云技术及其他 (略) 技术高速发展的今天, (略) 面对不断增长的医疗服务能力的 (略) 内不断发展变化的医疗服务转型,利用虚拟化 (略) 现有服务器、 (略) 络资源建设高水平、高性能、高性价比的、敏捷的资源池架构, (略) 现有投资,合理利旧资源,减少IT投入、人力成本和能耗成本。
本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,业内主流的系统集成商均已通过此项标准认证。
5、质疑事项:“ (略) ( (略) (略) 工程师)”参数“1、拟为本项目配 (略) (略) 部门颁发的信息系统项目管理师证书的,每提供1人得1分,最多得2分”、“2、拟为本项目配 (略) 人员具有系统集成项目管理工程师证书、注册信息安全管理人员证书、注册信息安全工程师证书的的,全部提供的得3分,每项证书不重复记分,缺 * 项证书扣1分,扣完为止”、“ 3、拟为本项 (略) 工程师具有系统集成项目管理工程 (略) 络工程师证书的,得2分”。质疑内容:系统集成项目管理工程师基本用途:评职称:此证书在国企和事业单位可以聘相应职称岗位。注册信息安全专业人员 ,根据实际岗位工作需要,分别是"注册信息安全工程师"简称CISE;"注册信息安全管理人员"简称 CISO。其中 CISE 主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这 * 类注册信息安全专业人员是有关信息安全企业, (略) 服务机构、信息安全测评机构、 社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用 (略) 门( (略) 门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信 (略) 实施注册。
此次招标为系统集成企业,不应用信息安全企业, (略) 企业,安全测评机构及业主方的资质要求投标企业,建议删除此不合理评分标准。
答:按照 (略) 。
工 (略) 和人 (略) 为了进 * 步规范管理系统集成企业和项目经理人员,把通过“系统集成项目管理工程师”与“信息系统项目管理师”考试,作为申报系统集成项目经理资质的要求之 * 。通过本考试的合格人员能够掌握系统集成项目管理的知识体系;具备管理系统集成项目的能力;能根据需求 (略) 的项目管理计划;能够组织项目实施, (略) 监控并能根据实际情况及时做出调整,系统地监督项目实施过程的绩效,保证项目在 * 定的约束条件下达到既定的项目目标;能分析和评估项目管理计划和成果; (略) 风险管理,制 (略) 风险应对措施;能协调系 (略) 涉及的相关单位和人员;具有工程师的实际工作能力和业务水平,系统集成项目管理工程师主要在信息系统建设和集成工作中担任相关的项目管理工作。
注册信息安全专业人员认证,是中国信 (略) (略) 会各界对于专业安全人员的迫切需求,建立和发展的 * 套信息安全保障人才体系战略,从 * 年开始启动了注册信息安全专业人员认证资质考试培养,通过注册信息安全专业人员认证的考试人员能够全面掌握以下专业安全技能:信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识;信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识;信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识;信息安全工程:理解信息安全相关的工程的基本理论和实践方法。信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
本次 (略) 多院区的信息化关键基础设施建设如核心生产设备、安全等保建设、网络 (略) 区 IT架构的运维及保障建设等,项目规模较大,建设范围较广,对项目实施水平要求较高,需实施单位具有较强的技术实施能力及项目质量保证能力,此外,据调研,此两类证书持有已成为 IT (略) 业人才相关岗位的基本能力认证,业内主流 (略) 商及集成商均已大量培养持有上述证书的专业人才。
( * ) (略) 分
1、质疑事项:“南院区核心交换机”参数“6、内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容,同时参数具有倾向性。建议删除参数。
答:删除此条参数。
2、质疑事项:“南院区核心交换机”参数“8、支持 * .1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验”。质疑内容:第 * ,交换机设备主要负责 (略) 络转发,设备支持MACsec硬件加密功能IEEE * .1ae介质访问控制安全技术功能,这种链路层加密 (略) 中没有实际使用价值。第 * ,MACsec加密技术是设备间的数据加密安全传输, (略) 署落地, (略) 交 (略) (略) ,而招标文件中的相关 (略) 要求此功能,所以此功能在该项目中并不具备实际落地性。第 * , (略) 商可完全满足上述功能要求只有 * 家的相关设备。建议删除关于MACsec功能的相关要求。
答:按照 (略) 。H3C * 6X、华为 * 8、思科 * 系列能满足要求。
3、质疑事项:“南院区楼层汇聚交换机”参数“1、整机不少于 * 个万兆光口、不少于2个 * G接口、不少于2个业务拓展槽位;每台配置双交流电源、双风扇,提供截图或其他相关证明材料”。质疑内容:该设备参数为具有倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现, (略) 家不能公平,公正的对待。建议修改参数。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
4、质疑事项:“南院区楼层汇聚交换机”参数“4、支持纵向虚拟化技术,支持和接入设备形成 * 台纵向逻辑虚拟设备且作为逻辑设备的控制核心”。质疑内容:纵向虚拟化的起源 (略) 的发展,其规模越来越大,布线方式也从传统的EOR变成了TOR方式,但这种方式带来的问题是增加了大量接入交换机的配置维护,实践证明,该 (略) 中并不适用。
(略) 商的纵向虚拟化技术都是私有技术,不支持不同品牌之间的不同型号的交 (略) , * (略) 商虚拟化技术后续将只 (略) 商特定型 (略) 组网,限制用户自由 (略) (略) 络。
采用私有协议开发的纵向虚拟 (略) 署,原先采购的其他品牌交换机就只能淘汰,这样势必造成原有资产的流失,造成原有采购的浪费。
(略) 纵向虚拟化管理功能的核心设备故障宕 (略) 瘫痪, (略) 商的纵向虚拟化技术都是采用私有技术开发的,彼此不能很好的兼容,很难 (略) 络通讯,影响业务 (略) 。建议删除上述相关技术要求。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
5、质疑事项:“南院区楼层汇聚交换机”参数“5、支持扩容FW,IPS,负载均衡等高性能模块插卡,使交换机成为 * 个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,另外 (略) (略) 商的了解和查询,具有明显的倾向性及排他性。
(略) 络规划的角度看,安全问题 * 般采用独立 (略) 理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
6、质疑事项:“南院区服务器汇聚交换机”参数“2、提供千兆光口≥ * 个(其中8个combo口),万兆SFP+光端口≥ * 个, * 个万兆多模SFP+模块,业务扩展槽数≥1个”。质疑内容:该设备参数具有严重的倾向性,业内华为,锐捷、信锐如果需要满足以上参数,则要提供更高的设备配置来实现,以此来抬高潜在投标人的商务成本对于其他有实力的投标人是不公平,公正的对待。建议修改参数。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列能满足要求。
7、质疑事项:“南院区服务器汇聚交换机”参数“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”、“9、内置智能管理功能,支持通过图形化界面设备配置及 (略) 络的统 * 运维及管理。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为:“3、提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常”、“9、内置智能管理功能,支持通过图形化界面设备配置及命令 * 键下发和版本智能升级”。
修改后,H3C * X、华为 * 、思科 * 系列能满足要求。
8、质疑事项:“南院区服务器汇聚交换机”参数“7、支持FW,IPS、负载均衡等高性能模块插卡,使交换机成为 * 个融合的多业务的承载平台”。质疑内容:上述接口卡并未要求实际配置,具有明显的倾向性及排他性。
(略) 络规划的角度看,安全问题 * 般采用独立 (略) 理,很少使用设备插卡,插卡可能导致管理不便,安全边界不清晰等问题。建议删除。
答:按照 (略) 。H3C * X、华为 * 、思科 * 系列系列能满足要求。
9、质疑事项:“ (略) 核心交换机”参数“2、硬件规格:配置≥ * 个千兆SFP接口、≥ * 个 * GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常。提供第 * 方检测机构出具的测试报告(至少包含报告首页及结论页)”。质疑内容:上参数为华 * 量身定制,在国家各项强制标准中对此项没有严格的测试报告要求,目前国际机构的测 (略) 家委托测 (略) ,属于功能委托测试,不属于国家强制测试内容。建议删除该测试报告,保障投标的公平性。
答:修改为“2、硬件规格:配置≥ * 个千兆SFP接口、≥ * 个 * GESFP+接口,冗余电源;提供模块化双风扇,前/后通风,风道可调;同时在位两个风扇,拔掉任意 * 个,设备工作正常”。
修改后,H3C * X、华为 * 、思科 * 系列能满足要求。
* 、质疑事项:“无线控制器”参数“1、提供≥8个千兆电口、≥8个千兆光口,最大可管理AP数≥ * 个,本次配置 * 个AP授权”。质疑内容:该设备参数具有倾向性。建议修改。
答:修改为:“1、提供≥6个千兆电口、≥2个千兆光口,最大可管理AP数≥ * 个,本次配置 * 个AP授权”。
修改后,华为AC * 、锐捷RG-WS * 、华 * WX * H能满足要求。
* 、质疑事项:“边界防火墙”参数“1、双路供电电源;提供≥8个 * / 点击查看>> M自适应千兆电接口,2个千兆SFP接口及4个SPF+万兆接口(兼容千兆,包含4个万兆多模模块);默认支持下 * 代防火墙访问控制、入侵防御、网络防病毒、 (略) 为及URL分类管理、流控和IPSec VPN模块;防火墙吞吐≥ * Gbps,并发连接数≥ * 万”。质疑内容: (略) (略) 关是外连运营商链路、内连防火墙或核心设备,需要的接口数不多,上述参数具有严重的倾向性。建议修改参数。
答:按照 (略) 。 (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家, (略) 的公平性,建议删除以上参数
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;
修改后, (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“边界防火墙”参数“★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙Hypervisor层资源配置管理界面截图或其他相关证明材料”、“5、支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响”。质疑内容:能满足这两条参数 (略) 商,有控标嫌疑,有损于其他品牌投标。本次招标硬件防火墙设备,实现边界侧的安全防护,不需要应用到防火墙虚拟化技术,此参数具有明显的不合理。建议修改参数。
答:修改为“★2、支持硬件底层虚拟化,各个虚拟防火墙之间完全隔离, (略) 不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。提供虚拟防火墙配置管理界面截图或其他相关证明材料”;第5条参数删除。
修改后, (略) * F * 、华为USG * E、启明星辰USG-FW- * -T系列能满足要求。
* 、质疑事项:“医保防火墙”参数“★5、提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间;可将防火墙、NAT、系统和安全等日志 * 键上报至云端,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家。建议修改参数。
答:修改为:“★5、提供防火墙日志云端运维服务,提供截图或其他相关证明材料”。
修改后,华为USG * E、绿盟NFNX3-G * 系列、启明星辰USG-FW- * -T系列、 (略) 科SG- * 系列能满足要求。
* 、质疑事项:“日志审计”参数“1、硬件要求:1U设备,冗余电源,配置≥4个千兆电口,≥3个扩展槽位,必须支持万兆扩展,专用硬件平台及操作系统,存储容量≥2T,本次配置≥ * 个日志源,提供产品图片或其他相关证明材料”。质疑内容:要求≥3个扩展槽位为日志审计设备不相关功能,并不对日志审计设备性能有直接影响,此项要 (略) 商支持,具有倾向性。建议修改参数。
答:按照 (略) 。深信服LAS- * -A * -GW、绿盟LASNX3-HD * 、启明星辰TSOC-SA * 能满足要求。
本项目中日志审计设备硬件要求的硬件规格是 (略) 调研及和客户后期业务的发展需求确定的。
* 、质疑事项:“日志审计”参数“★5.、日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展, (略) 络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等;提供截图或其他相关证明材料”、“7、事件告警:系统应支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置,提供截图或其他相关证明材料”、“ * 、日志查询分析:系统应支持全文检索、模糊检索、正则检索等多种方式,提供截图或其他相关证明材料;系统应支持实时日志查询、历史日志查询、支持原始日志、范式化日志查询、自定义查询规则;”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,以上参数具有严重的倾向性。建议删除以上参数
答:按照 (略) 。深信服LAS- * -A * -GW、绿盟LASNX3-HD * 、启明星辰TSOC-SA * 能满足要求。
* 、质疑事项:“安全态势感知平台”参数“★8、支持扩展联动漏洞扫描系统,通过漏洞扫描系统扫描资产,形成多维度资产管理,支持多维度资产分析视图,系统至少内置 * 种视图:地理视图、业务视图、组织架构视图;支持资产标签,且至少6种标签以上,根据标签可快速查询资产,平台支持手工注册资产,实现资产管理和稽查,对接脆弱性管理,实现漏洞 (略) 结果展示的能力,包括但不限于:发现的资产列表、漏洞列表、漏洞统计、漏洞分布、脆弱性评分等数据展示;提供截图或其他相关证明材料”、“9、支持针对IP、域名、 (略) 封堵,支持主机隔离、流量牵引等方式 (略) 封堵,设备类型包括但不限于防火墙、抗拒绝服务系统、WEB应用防火墙、网络流量探针等,提供截图或其他相关证明材料”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,上述参数具有严重的倾向性。建议删除以上参数
答:按照 (略) 。深信服SIP- * -B * 、启明星辰USG-FW- * DP、 绿盟ESP-NX3-CH * 等均能满足要求。
* 、质疑事项:“安全态势感知探针”参数“2、为确保产品的性能、稳定性、可扩展性,要求采用多核 (略) 理架构,提供安全操作系统和分布式或多核操作系统的软件著作权登记证书”、“8、为方便运维管理员 (略) 机器, (略) 风险有效管理和屏蔽,要求入侵检测系统可识 (略) 主机的接入数量和资产属性, (略) 主机的操作系统、应用类型、浏览器等信息,提供截图或其他相关证明材料”、“9、系统应提供服务器异常告警功能,可以自学习服务 (略) 为,并以此 (略) 服务 (略) 为,提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除以上参数。
答:第8条、第9条参数保持不变,删除第2条参数。
修改后,深信服STA- * -B * 、启明星辰NT * -HD、绿盟 NIDSNX3-N * A能满足要求。
* 、质疑事项:“安全态势感知探针”参数“★3、系统应提供覆盖广泛的攻击特征库, (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断,攻击特征库数量至少为 * 种以上,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料。”。质疑内容:每家的产品设计理念不同,不能 * 家产品设计方式,屏 (略) 家,上述参数具有严重的倾向性。建议删除以上参数。
答:修改为:“★3、系统应提供覆盖广泛的攻击特征库, (略) 络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等 (略) 检测和阻断,应能够有效抵御SQL注入等多种常见的应用层安全威胁,提供截图或其他相关证明材料”。
修改后,深信服STA- * -B * 、启明星辰NT * -HD、绿盟 NIDSNX3-N * A能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、管理平台要求:3、网络准入控制、终端安全管理为单个产品实现,不接受通过多个产品集成或安装多个客户端”。质疑内容:经多方查询求证,此参数具有倾向性。建议删除以上参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、网络准入控制功能要求:★3、支持 * .1x有线、 (略) 络 (略) 络设备的动态VLAN切换(Guest VLAN、修复VLAN、工作VLAN);支持 * .1 (略) 络 (略) 络设备的ACL动态下发;支持 * .1x技术下,思科、华为交换机直接下发ACL动态规则,无需在交换机预先配置ACL规则;提供截图或其他相关证明材料”。质疑内容: (略) 络准入及终端安全管理系统设备主要功能, (略) 商均不具备该功能。具有倾向性。建议删除以上参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“网络准入及终端安全管理系统”参数“ * 、终端安全管理功能要求:2、支持对终端设备的 (略) 安全管控,包括但不限于红外、蓝牙、软盘、光盘、串口、并口、网络接口、USB接口以及其他外联设备;支持对共享WiFi热点, (略) (略) 禁用、审计、 (略) 卡工作时禁用、WiFi白名单、WiFi黑名单控制;提供截图或其他相关证明材料”、“4、支持对Windows设备安全检查:防病毒软件检查,终端启用guest账号检查,终端弱口令账号检查,终端是否加域检查,终端共享目录检查,终端系统补 * 检查;支持终端安全检查失败本地ACL隔离机制,可基于协议、特定地址、IP范围来控制终端访问权限”。质疑内容:因厂商设计理念、实现功能的描述方式不同。因此该条参数描述具有倾向性。建议修改参数。
答:按照 (略) 。北信源终端安全登录系系统v3.0、联软科技UNACC- * 、网强Pcmaster5.0能满足要求。
* 、质疑事项:“ (略) 关”参数“6、可与APT增强侦测模块联动,获取APT增强侦测模块侦测到的C&C黑名单,并阻止C&C违规外联,有拦截弹框提示且提供事件详情,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块做联动分析,并根据分析结 (略) 理”。质疑内容: (略) 商设计理念、实现功能的方式不同,该条参数具有明确指向性。建议删除。
答:按照 (略) 。亚信安全AE * 、瑞星RSW - * L、启明启明USG- * 能满足要求。
* 、质疑事项:“ (略) 关”参数“3、包含以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动 (略) 署”。质疑内容:本次 (略) 关设备,基 (略) 实现病毒防御,跟VPN功能没有任何关联,因此参数具有明显的不合理。建议删除参数。
答:修改为:“3、包含以下VPN种类:IPsec、SSL、PPTP。支持移动VPN,并且支持 IOS 5.x+ 及 Android 4.0+ 移动 (略) 署”。
修改后,亚信安全AE * 、瑞星RSW - * L、启明启明USG- * 能满足要求。
* 、质疑事项:“ (略) 关”参数“4、包含病毒防护功能,用于检测并阻止恶意程序,如勒索软件、病毒,蠕虫, (略) 络,间谍软件,网页木马,可拦截间谍软件的回拨企图,阻止间谍软件下载,阻止恶意程序通过即时 (略) 扩散,防止访问与 (略) 络 (略) 站。提供截图或其他相关证明材料”、“★5、包含入侵防御功能,主动式入侵防御系统提供了6, * +条漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有倾向性。建议删除。
答:第4条参数不变,第5条参数修改为“★5、包含入侵防御功能,主动式入侵防御系统提供了漏洞探测及防护规则,防止漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。用户可根据不同操作系统,不同服务类别,漏洞发布时间以及严重性,按需选择IPS规则,配置更灵活,且性能更好,双向防护,既可以阻止恶意攻击,又能够防止敏感信息泄漏。提供截图或其他相关证明材料”。
修改后,亚信安全AE * 、瑞星RSW - * L、启明星辰USG- * 能满足要求。
* 、质疑事项:“网闸”参数“3.支持MODBUS协议传输代理模块,可按照用户需求控制具体功能代码及值域等参数,比如只允许读取,不能设置,只允许设置某 * 线圈的值在某个范围等”。质疑内容:支持MODBUS协议传输代理模块属于工控模块,具有明显的倾向性。建议删除。
答:按照 (略) 。深信服GAP- * -A * -GW、启明星辰GAP- 点击查看>> BD-RP、绿盟SIESNX3- * B能满足要求。
* 、质疑事项:“网闸”参数“★5.支持Oracle、Sqlserver、Mysql、Sybase、DB2等主流数据库。支持国产达梦数据库、人大金仓数据库。支持同构、异构数据库之间的数据同步。支持字段级的数据同步,支持BLOB、TEXT等大字段。支持单向同步和双向同步;提供截图或其他相关证明材料”。质疑内容:经多方求证,此参数具有明显的倾向性。建议删除。
答:按照 (略) 。深信服GAP- * -A * -GW、启明星辰GAP- 点击查看>> BD-RP、绿盟SIESNX3- * B能满足要求。
* 、质疑事项:“ (略) 出口防火墙”参数“★3、支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常 (略) 动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 提供截图或其他相关证明材料”。质疑内容:防火墙支持扩展APT检测模块的的功能,非主要功能,对设备稳定性有 * 定影响, (略) 商均不具备该功能。具有倾向性。建议删除。
答:按照 (略) 。华为USG * E、启明星辰USG-FW- * -T系列、天融信NGFW * -UF系列能满足要求。
* 、延期通知:
本项目开标时间、投标文件提交截止时间、投标保证金到账截止时间(投标保函出函时间)均延期至 * 日 * 时 * 分。
* 、本项目招标文件其他内容不变。
* 、联系方式
4.1招标人: (略)
地址: (略) 市人民路 * 号
联系人:梁栋
联系方式: 点击查看>>
4.2 (略) (略) (略)
地址: (略) 市 (略) 路 * 号
联系人:吴阳奇
联系方式: 点击查看>>
(略) (略) (略)
* 日
招投标大数据
最近搜索
无
热门搜索
无
