网络安全等级保护建设及测评整改项目更正公告
网络安全等级保护建设及测评整改项目更正公告
原公告的采购项目编号:czsjcg*-098
原公告的采购项目名称:网络安全等级保护建设及测评整改项目
首次公告日期:2023年11月16日
二、更正信息更正事项:?采购公告 ?采购文件 □采购结果
更正内容:关于本项目的澄清内容如下:
(一)原招标文件中提交投标文件截止时间、开标时间修改为:2023年12月19日8点00分(北京时间)。
(二)原招标文件采购需求及技术参数要求中1.3建设依据、等级保护及网络安全相关国家标准修改为:“(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999);(2)《信息安全技术信息系统安全等级保护实施指南》(GBT 25058-2019);(3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2020);(4)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)(5)《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019)(6)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)(7)《信息安全技术网络安全等级保护等级保护测评过程指南》(GB/T28449-2018);(8)《信息安全技术信息安全风险评估方法》(GB/T 20984-2022);”
(三)原招标文件中“39.2如投标人对招标文件有质疑,可以于招标文件公告期限届满之日起7个工作日内向采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*;也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”修改为:“如投标人对招标文件有质疑,可以于招标文件公告期限届满之日起7个工作日内向采购人或采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*;也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
(四)原招标文件中“39.3中标公告发布后,参与投标的投标人对中标公告有质疑的,应该在公告期限届满之日起七个工作日内向采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*。也 (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。但属于第39.1款问题,且未在规定时间提出质疑的,不予受理。”修改为:“39.3中标公告发布后,参与投标的投标人对中标公告有质疑的,应该在公告期限届满之日起七个工作日内向采购人或采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*。也 (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。但属于第39.1款问题,且未在规定时间提出质疑的,不予受理。”
(五)原招标文件中“42.1投标人对采购人的答复不满意,或者采购人未在规定的时间内答复的,可以在答复期满后十五个工作日内按有关规定。修改为:“投标人对采购人或采购代理机构的答复不满意,或者采购人或采购代理机构未在规定的时间内答复的,可以在答复期满后十五个工作日内按有关规定。”
(六)原采购公告中2.落实政府采购政策需满足的资格要求修改为:“本项目符合财政部、工业和信息化部制定的《政府采购促进中小企业发展管理办法》第六条第三款(按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形)之规定,为非专门面向中小企业采购项目。若中小企业对此有质疑,可按以下渠道递交质疑:①以书面材料递交至采购人或采购代理机构处; (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
针对供应商对本项目提出质疑答复如下:
质疑一:6.1资信标评审细则:1、项目组成员中具有信息安全工程师证书的得1分、软件评测师证书的得1分,本项最高得2分;2、项目组成员中具有高级网络工程师认证证书得2分,不提供的不得分。质疑相关请求:1、软件评测师证书是属于对网络安全等保测评机构人员要求的相关资格证书,本次投标人是属于网络安全设备货物供货安装调试项目,并非网络安全等保测评作为主体,存在有意限制潜在投标人,建议删除软件评测师或者修改为:IT服务相关的项目经理认证证书。2、项目组成员配备是指投标人还是投标产品的厂家提供的项目组技术人员? 请作出明确。
回复:1、本项目实施过程中需要对系统兼容性、稳定性、可靠性进行测试,确保新增网络安全设备不会对已有业务系统产生影响。本条修改为:“1、项目组成员中具有信息安全工程师证书的得1分、软件评测师证书或软件测试技术(高级)证书的得1分,本项最高得2分”;2、项目组成员配备指投标人。
质疑二:6.1资信标评审细则:“所投产品实力:1、所投网络安全类产品支持与WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供检测报告原件扫描件,检测报告中需体现以上技术功能,不提供或提供不全不得分。”,质疑相关请求:产品检测报告是产品生产厂家根据各自生产的产品功能要求等方面量身为其企业打造的产品测试报告,测试报告发证机构国内并非具有唯一官方机构承办发证也并非有唯一标准或者统一格式等相关要求,因此,各生产厂家出具的测试报告内容是无法保持一直的,本次招标文件采用某个厂家的特有产品功能测试结果,来要求其他产品生产厂家一字不差的提供测试报告应标加分,存在严重的具有排斥潜在投标人行为。建议删除“提供检测报告原件扫描件检测报告中需体现以上技术功能,不提供或提供不全不得分”,修改为:提供产品彩页或软件功能截图或出具软件测试报告扫描件。
回复:本项目后续需通过等保三级测评,为提升整体网络安全防护能力,要求支持产品联动进行纵深防御,此条修改为:“1、所投核心交换防火墙支持与 WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供国家权威机构检测报告原件扫描件,检测报告中需体现类似技术功能,不提供或提供不全不得分。”
质疑三:6.1资信标评审细则:“所投产品实力2、所投网络安全类产品具备信息技术产品安全测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分。”,质疑相关请求:EAL安全认证等级是一种国际通用的安全性评估标准,用于衡量信息技术产品或系统的安全性。它由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定,旨在提供一种可衡量和可比较的安全性评估方法。本次招标采用国际化标准来衡量国内企业,存在不合理条件限制潜在投标人,具有排斥性。为了保证产品技术力量及能力,应该采用国内权威的官方标准。建议删除:“测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分”。修改为:所投网络类安全产品厂商具备中国网络安全审查技术与认证中心 (CCRC) 颁发的相关信息安全服务资质认证(提供证书原件扫描件)。能满足的加2分,不能满足不得分。
回复:此条修改为:“所投核心产品满足国家标准GB/T18336《信息技术安全信息技术安全评估准则》或国家标准GB/T24364《信息技术安全信息安全风险管理实施指南》的得2分,提供原件扫描件,不提供不得分”。
质疑四:6.2.技术标评审细则:“技术指标响应程度1、标注“▲”条款的为重要参数每满足或优于一项指标,得1分,共25项,共计25分。”质疑相关请求:本次招标文件中对于产品参数性能要求分值过重,对投标人履约能力、投标实施技术人员能力、售后服务、质保 (略) 广播电视台现有采编、广播、播出业务系统的业务对接、技术保障等方面几乎没有做要求,设备参数只是基础,中标后的履约能力,系统搭建的稳定性,各业务系 统之间对接平稳性。售后服务等才是重点,此次招标完全脱离全台网络化安全等保加固的整体考量,建议调整产品参数分值占比。
回复:设备参数是基础,基本参数满足后才能提升整体网络安全防护能力,按招标文件执行。
质疑五:新媒体上网行为管理招标参数第3条、第6条、第7条:3.支持部署在IPv6环境中,设备接口及部署模式均支持 ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持 IPv6;6.▲支持 802.1x 认证、短信认证、微信认证、钉钉认证、企业微信认证、刷卡认证等。7.▲支持安全准入功能,支持识别操作系统、终端系统注册表、WindowsPC端的补*杀毒软件的安装情况进行检测,并设定规则,对于违规操作的用户可选择禁止上网。质疑内容 ;上述招标参数与实际需求不符,当前网络环境并没有IPv6需求,且招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有深信服一家厂商,招标参数和深信服产品词条高度符合,为深信服量身定制参数,有恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:上网行为管理设备支持IPv6功能是融媒体网络所需的基础功能之一, (略) 办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号)、工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知(工信部通信〔2018〕77号)等均明确提出信息系统网络需支持IPv6协议,是国家十四五信息化规划战略要求之一,因此此条功能是实际业务发展所需必要功能之一,第6条、第7条的认证功能和准入功能均为上网行为管理设备的基础和核心功能之一,也是上网行为管理设备在融媒体网络中所需业务安全需求功能,同时主流厂商的上网行为管理设备超过三个品牌以上(如:深信服、启明星辰、新华三、天融信等),不存在倾向性和排他性,按招标文件执行。
质疑六:核心交换防火墙招标参数第6条、第7条、第8条:6.▲访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web认证的门户地址;7.▲支持安全策略一体化配置,通过一条策略既可实现不同安 全功能的配置,提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;支持策略加速技术。8.▲支持扩展僵木蠕防御、支持DGA检测、恶意加密流量检测、隐蔽信道检测种类的高级威胁 防御,支持自动添加恶意加密流量的阻断策略,产生相应访问控制日志;支持产生相应的ICMP、DNS、NTP类型的隐蔽信道日志,支持 EDR 联动、漏扫联动、WAF联动、数据库审计联动、IDS联动;质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上三条参数分别是防火墙的访问控制认证、安全策略配置、安全防护功能,是防火墙的基础功能之一,也是防火墙设备发挥安全作用的必须核心功能,符合本项目网络安全所需的业务安全需求,且主流防火墙设备厂商超过三个品牌(如:天融信、新华三、启明星辰、网御星云等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑七:堡垒机招标参数第2条、第4条、第6条、第7条:2.We访问方式至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面,支持直接调用mstsc、Xshell、SecureCRT、Putty等运维客户端工具。4.设备采用旁路部署,不得影响业务环境,支持双机热备部署,对外提供一个虚拟管理IP,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;6.▲支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作二次开发的情况下,可灵活扩展且实现帐号口令的代填;7.▲支持操作过程的录像回放,支持暂停、设置播放速度,支持水印功能,回放时水印显示运维用户。质疑内容:经我司调研,上述参数与安恒产品参数高度重合,为安恒产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有安恒一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第2条功能参数是堡垒机的基础使用环境要求,支持多种浏览器进行堡垒机Web页面管理,同时可以支持使用主流的运维客户端工具功能,均为堡垒机设备发挥运维审计作用所需满足的基础功能;第3条功能是堡垒机设备的部署要求,主流堡垒机厂商均支持旁路部署和双机模式部署;第6条功能是要求堡垒机支持自定义运维客户端工具是堡垒机基础功能之一;第7条功能是堡垒机的审计功能,支持审计记录的回放、暂停、设置播放速度以及水印等也是堡垒机的基础功能之一。综上,以上堡垒机参数功能要求均为堡垒机作为安全运维审计设备发挥所用所需的基础功能和核心功能,同时也是等保《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中需求的合规功能,同时主流堡垒机厂商超过三个品牌以上(如:安恒、启明星辰、亚信、新华三等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑八:日志审计招标参数第3条、第4条:3.▲支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;4.▲支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间1个月、3个月、6个月和永久保存等参数;质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这两条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上功能是日志审计设备发挥作用所需的必要功能之一,第3条是对通过非重要日志源的日志流量进行限速从而保障重要日志的收集,主流日志审计厂商设备均支持此功能;第4条功能是可独立设置采集日志源的日志存储时间,此条功能也是等保《GB/T22239-2019信息安全技术网络安全等级保护基本要求》要求日志留存6个月以上的合规功能,综上,以上日志审计功能要求均是设备发挥所用所需的基础功能和核心功能,主流日志审计厂商超过三个品牌以上(如:天融信、新华三、网御星云、启明星辰等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑九:漏洞扫描招标参数第4条、第6条:4.▲支持 DB2、FTP、IMAP、MSSQL、MYSQL、Oracle、POP3、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探测;6.▲支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证五种状态。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这两条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询 到的满足三家的权威证明材料。
回复:以上第4条参数漏洞扫描设备支持数据库的弱口令探测是漏洞扫描设备的基础功能,第6条功能漏洞的生命周期管理也是等保要求中的漏洞闭环管理的必要功能之一,以上功能是融媒体业务系统实际业务安全需求功能,且主流漏洞扫描产品超过超过三个品牌以上(如:天融信、启明星辰、亚信安全、网御星云等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十:态势感知平台(核心产品)招标参数第5条、第6条、第7条:5.▲支持资产性能监测概览,支持监测设备总数、异常数、主机异常数、网络设备异常数、安全设备异常数展示。6.▲支持多维度资产画像分析,分析维度包括资产基础信息、告警信息、攻击信息、行为信息、漏洞信息,资产基础信息包括资产名称、IP、设备类型、失陷状态、所属组、操作系统、责任人、资产三性、风险等级等信息;7.▲支持采集对接不同来源的数据,包括网络流量数据、主机数据、 Web应用数据、威胁日志、脆弱性数据、安全事件数据、 威胁情报数据等;统一日志格式,并保证日志不丢弃。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第5条参数、第6条参数是态势感知平台的资产管理功能中的资产性能监测和资产属性管理功能,均是态势感知平台资产管理功能的一个组成功能,是基础功能之一;第7条参数功能是态势感知平台基础的数据采集功能,以上功能均是态势感知平台产品发挥作用的基础功能之一,也是融媒体业务系统实际业务安全需求功能,且主流态势感知平台产品超过三个品牌以上(如:天融信、网御星云、启明星辰、新华三等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十一:探针招标参数第4条、第5条:4.▲支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。5.▲支持流量采集功能,支持对服务器地址、端口、以及采样百分比、采集的方向、时间、源IP 地址、目的IP地址、源端口、目的端口进行设置。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控 标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第4条、第5条参数是探针产品攻击报文取证和流量采集功能,是态势感知平台配套的探针所需具备的基础功能,通过攻击报文取证功能可以将攻击事件的原始报文进行留存、溯源分析使用,便于定位安全事件,通过流量采集功能,才能完成对被监测网络的安全监测,且主流探针产品超过超过三个品牌以上(如:天融信、启明星辰、网御星云、上迅信息等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十二:数据库审计招标参数第7条、第8条:7.▲系统支持会话回放功能,并至少支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节;8.▲系统支持SQL错误统计,以列表形式给出出错原因、出错信息以及解决办法,支持20000条以上数据库协议的SQL错误码,知识库至少体现SQL错误码、出错信息、出错原因、解决办法等内容。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第7条参数是数据库审计会话回放功能,是审计类设备的基础功能,通过此功能可以方便的进行事后审计和定位操作;第8条功能是数据库审计设备的数据库SQL分析功能,通过此功能可以方便的协助电视台用户进行SQL错误分析工作,也是电视台数据库业务安全所需功能,主流数据库审计产品超过三个品牌(如:天融信、新华三、网御星云、启明星辰等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十三:终端杀毒招标参数第7条、第8条、第10条、便携式杀毒第3条、第5条:7.▲对于恶意文件处理措施至少支持三种以上,包括推荐措施、统一处理措施,以及针对不同类型病毒/恶意软件提供不同处理措施,同时不同病毒/恶意软件类型不少于5种分类,处置措施要提供至少两项措施,在首选措施失败的情况下,可以提供第二项措施进行处置。8.▲具备爆发阻止功能,管理端可配置爆发阻止策略,封堵共享目录。便携式杀毒:10.具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新。3.▲零软件安装,直接从USB端口控制台,扫描整台计算机的操作系统与应用,可配置成完全零文档扫描,完全由内存扫描全系统。5.▲具备从U盘LED灯显示颜色直观的了解扫描状态与扫描结果:红色表示已检测到恶意软件,黄色表示检测到恶意软件并已清除,蓝色表示 PC是干净的,没有恶意软件。质疑内容:经我司调研,上述参数亚信产品参数高度重合,为亚信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有亚信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第7条、第8条参数是终端杀毒产品的病毒处置措施功能,是产品的核心功能之一;第10、3、5条参数也是便携式杀毒基础功能, (略) 场主流得终端杀毒产品主 (略) 场调研,以上功能是根据项目的实际业务及用户需求安全需要设置,且满足上述技术参数及要求的产品品牌厂商(如:亚信安全、江民科技、网御星云、天融信等)不少于三家,不存在倾向性和排他性,按招标文件执行。
质疑十四:6.1资信标评审细则:“所投产品实力:1、所投网络安全类产品支持与WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供检测报告原件扫描件,检测报告中需体现以上技术功能,不提供或提供不全不得分。2、所投网络安全类产品具备信息技术产品安全测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分。”质疑内容:上述评分办法具有明确的指向性,能满足上述要求的只有天融信一家厂商,有恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理评分办法,并提供可查询到的满足三家的权威证明材料。
回复:同质疑二、质疑三的回复。
更正日期:2023年12月04日
三、其他补充事宜此更正公告内容视同招标文件的组成部分,与招标文件具有同等法律效力。以最后发布的答疑澄清文件中的模板制作本项目最新投标文件。请各潜在投标人及时关注网站查看并下载。如因投标人不及时查看,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名 称: (略) 广播电视台
地 址: (略) 会峰西路555号
联系方式:0550-*
2.采购代理机构信息
名 称:安徽中润国元 (略)
地 址: (略) 丰乐大道1999号茂业长江财富广场D座7楼
联系方式:0550-*、*
3.项目联系方式
项目联系人:张登龙、王超
电 话:0550-*、*
五、附件无
原公告的采购项目编号:czsjcg*-098
原公告的采购项目名称:网络安全等级保护建设及测评整改项目
首次公告日期:2023年11月16日
二、更正信息更正事项:?采购公告 ?采购文件 □采购结果
更正内容:关于本项目的澄清内容如下:
(一)原招标文件中提交投标文件截止时间、开标时间修改为:2023年12月19日8点00分(北京时间)。
(二)原招标文件采购需求及技术参数要求中1.3建设依据、等级保护及网络安全相关国家标准修改为:“(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999);(2)《信息安全技术信息系统安全等级保护实施指南》(GBT 25058-2019);(3)《信息安全技术信息系统安全保护等级定级指南》(GB/T22240-2020);(4)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)(5)《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019)(6)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)(7)《信息安全技术网络安全等级保护等级保护测评过程指南》(GB/T28449-2018);(8)《信息安全技术信息安全风险评估方法》(GB/T 20984-2022);”
(三)原招标文件中“39.2如投标人对招标文件有质疑,可以于招标文件公告期限届满之日起7个工作日内向采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*;也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”修改为:“如投标人对招标文件有质疑,可以于招标文件公告期限届满之日起7个工作日内向采购人或采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*;也 (略) 公共资源交易中心网电子交易系统中进行质疑,一份质疑函只能针对一个项目提出质疑,且针对同一采购程序环节的质疑应当一次性提出,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
(四)原招标文件中“39.3中标公告发布后,参与投标的投标人对中标公告有质疑的,应该在公告期限届满之日起七个工作日内向采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*。也 (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。但属于第39.1款问题,且未在规定时间提出质疑的,不予受理。”修改为:“39.3中标公告发布后,参与投标的投标人对中标公告有质疑的,应该在公告期限届满之日起七个工作日内向采购人或采购代理机构提出,质疑材料递交地址: (略) 丰乐大道1999号茂业长江财富广场D座7楼,联系电话:*。也 (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。但属于第39.1款问题,且未在规定时间提出质疑的,不予受理。”
(五)原招标文件中“42.1投标人对采购人的答复不满意,或者采购人未在规定的时间内答复的,可以在答复期满后十五个工作日内按有关规定。修改为:“投标人对采购人或采购代理机构的答复不满意,或者采购人或采购代理机构未在规定的时间内答复的,可以在答复期满后十五个工作日内按有关规定。”
(六)原采购公告中2.落实政府采购政策需满足的资格要求修改为:“本项目符合财政部、工业和信息化部制定的《政府采购促进中小企业发展管理办法》第六条第三款(按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形)之规定,为非专门面向中小企业采购项目。若中小企业对此有质疑,可按以下渠道递交质疑:①以书面材料递交至采购人或采购代理机构处; (略) 公共资源交易中心网电子交易系统中进行质疑,具体操作步骤和程序请参见服务指南>交易须知>在线异议、质疑和投诉操作手册。”
针对供应商对本项目提出质疑答复如下:
质疑一:6.1资信标评审细则:1、项目组成员中具有信息安全工程师证书的得1分、软件评测师证书的得1分,本项最高得2分;2、项目组成员中具有高级网络工程师认证证书得2分,不提供的不得分。质疑相关请求:1、软件评测师证书是属于对网络安全等保测评机构人员要求的相关资格证书,本次投标人是属于网络安全设备货物供货安装调试项目,并非网络安全等保测评作为主体,存在有意限制潜在投标人,建议删除软件评测师或者修改为:IT服务相关的项目经理认证证书。2、项目组成员配备是指投标人还是投标产品的厂家提供的项目组技术人员? 请作出明确。
回复:1、本项目实施过程中需要对系统兼容性、稳定性、可靠性进行测试,确保新增网络安全设备不会对已有业务系统产生影响。本条修改为:“1、项目组成员中具有信息安全工程师证书的得1分、软件评测师证书或软件测试技术(高级)证书的得1分,本项最高得2分”;2、项目组成员配备指投标人。
质疑二:6.1资信标评审细则:“所投产品实力:1、所投网络安全类产品支持与WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供检测报告原件扫描件,检测报告中需体现以上技术功能,不提供或提供不全不得分。”,质疑相关请求:产品检测报告是产品生产厂家根据各自生产的产品功能要求等方面量身为其企业打造的产品测试报告,测试报告发证机构国内并非具有唯一官方机构承办发证也并非有唯一标准或者统一格式等相关要求,因此,各生产厂家出具的测试报告内容是无法保持一直的,本次招标文件采用某个厂家的特有产品功能测试结果,来要求其他产品生产厂家一字不差的提供测试报告应标加分,存在严重的具有排斥潜在投标人行为。建议删除“提供检测报告原件扫描件检测报告中需体现以上技术功能,不提供或提供不全不得分”,修改为:提供产品彩页或软件功能截图或出具软件测试报告扫描件。
回复:本项目后续需通过等保三级测评,为提升整体网络安全防护能力,要求支持产品联动进行纵深防御,此条修改为:“1、所投核心交换防火墙支持与 WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供国家权威机构检测报告原件扫描件,检测报告中需体现类似技术功能,不提供或提供不全不得分。”
质疑三:6.1资信标评审细则:“所投产品实力2、所投网络安全类产品具备信息技术产品安全测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分。”,质疑相关请求:EAL安全认证等级是一种国际通用的安全性评估标准,用于衡量信息技术产品或系统的安全性。它由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定,旨在提供一种可衡量和可比较的安全性评估方法。本次招标采用国际化标准来衡量国内企业,存在不合理条件限制潜在投标人,具有排斥性。为了保证产品技术力量及能力,应该采用国内权威的官方标准。建议删除:“测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分”。修改为:所投网络类安全产品厂商具备中国网络安全审查技术与认证中心 (CCRC) 颁发的相关信息安全服务资质认证(提供证书原件扫描件)。能满足的加2分,不能满足不得分。
回复:此条修改为:“所投核心产品满足国家标准GB/T18336《信息技术安全信息技术安全评估准则》或国家标准GB/T24364《信息技术安全信息安全风险管理实施指南》的得2分,提供原件扫描件,不提供不得分”。
质疑四:6.2.技术标评审细则:“技术指标响应程度1、标注“▲”条款的为重要参数每满足或优于一项指标,得1分,共25项,共计25分。”质疑相关请求:本次招标文件中对于产品参数性能要求分值过重,对投标人履约能力、投标实施技术人员能力、售后服务、质保 (略) 广播电视台现有采编、广播、播出业务系统的业务对接、技术保障等方面几乎没有做要求,设备参数只是基础,中标后的履约能力,系统搭建的稳定性,各业务系 统之间对接平稳性。售后服务等才是重点,此次招标完全脱离全台网络化安全等保加固的整体考量,建议调整产品参数分值占比。
回复:设备参数是基础,基本参数满足后才能提升整体网络安全防护能力,按招标文件执行。
质疑五:新媒体上网行为管理招标参数第3条、第6条、第7条:3.支持部署在IPv6环境中,设备接口及部署模式均支持 ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持 IPv6;6.▲支持 802.1x 认证、短信认证、微信认证、钉钉认证、企业微信认证、刷卡认证等。7.▲支持安全准入功能,支持识别操作系统、终端系统注册表、WindowsPC端的补*杀毒软件的安装情况进行检测,并设定规则,对于违规操作的用户可选择禁止上网。质疑内容 ;上述招标参数与实际需求不符,当前网络环境并没有IPv6需求,且招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有深信服一家厂商,招标参数和深信服产品词条高度符合,为深信服量身定制参数,有恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:上网行为管理设备支持IPv6功能是融媒体网络所需的基础功能之一, (略) 办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》(厅字〔2017〕47号)、工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知(工信部通信〔2018〕77号)等均明确提出信息系统网络需支持IPv6协议,是国家十四五信息化规划战略要求之一,因此此条功能是实际业务发展所需必要功能之一,第6条、第7条的认证功能和准入功能均为上网行为管理设备的基础和核心功能之一,也是上网行为管理设备在融媒体网络中所需业务安全需求功能,同时主流厂商的上网行为管理设备超过三个品牌以上(如:深信服、启明星辰、新华三、天融信等),不存在倾向性和排他性,按招标文件执行。
质疑六:核心交换防火墙招标参数第6条、第7条、第8条:6.▲访问控制策略执行动作支持允许、禁止及认证,对符合条件的流量进行Web认证,在策略中可设置用户 Web认证的门户地址;7.▲支持安全策略一体化配置,通过一条策略既可实现不同安 全功能的配置,提供策略分析功能,支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析,可在WEB界面显示检测结果;支持策略加速技术。8.▲支持扩展僵木蠕防御、支持DGA检测、恶意加密流量检测、隐蔽信道检测种类的高级威胁 防御,支持自动添加恶意加密流量的阻断策略,产生相应访问控制日志;支持产生相应的ICMP、DNS、NTP类型的隐蔽信道日志,支持 EDR 联动、漏扫联动、WAF联动、数据库审计联动、IDS联动;质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上三条参数分别是防火墙的访问控制认证、安全策略配置、安全防护功能,是防火墙的基础功能之一,也是防火墙设备发挥安全作用的必须核心功能,符合本项目网络安全所需的业务安全需求,且主流防火墙设备厂商超过三个品牌(如:天融信、新华三、启明星辰、网御星云等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑七:堡垒机招标参数第2条、第4条、第6条、第7条:2.We访问方式至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面,支持直接调用mstsc、Xshell、SecureCRT、Putty等运维客户端工具。4.设备采用旁路部署,不得影响业务环境,支持双机热备部署,对外提供一个虚拟管理IP,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;6.▲支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作二次开发的情况下,可灵活扩展且实现帐号口令的代填;7.▲支持操作过程的录像回放,支持暂停、设置播放速度,支持水印功能,回放时水印显示运维用户。质疑内容:经我司调研,上述参数与安恒产品参数高度重合,为安恒产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这三条参数的只有安恒一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第2条功能参数是堡垒机的基础使用环境要求,支持多种浏览器进行堡垒机Web页面管理,同时可以支持使用主流的运维客户端工具功能,均为堡垒机设备发挥运维审计作用所需满足的基础功能;第3条功能是堡垒机设备的部署要求,主流堡垒机厂商均支持旁路部署和双机模式部署;第6条功能是要求堡垒机支持自定义运维客户端工具是堡垒机基础功能之一;第7条功能是堡垒机的审计功能,支持审计记录的回放、暂停、设置播放速度以及水印等也是堡垒机的基础功能之一。综上,以上堡垒机参数功能要求均为堡垒机作为安全运维审计设备发挥所用所需的基础功能和核心功能,同时也是等保《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中需求的合规功能,同时主流堡垒机厂商超过三个品牌以上(如:安恒、启明星辰、亚信、新华三等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑八:日志审计招标参数第3条、第4条:3.▲支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接收速率,降低对系统资源的占用,保障重要日志的收集;4.▲支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间1个月、3个月、6个月和永久保存等参数;质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这两条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上功能是日志审计设备发挥作用所需的必要功能之一,第3条是对通过非重要日志源的日志流量进行限速从而保障重要日志的收集,主流日志审计厂商设备均支持此功能;第4条功能是可独立设置采集日志源的日志存储时间,此条功能也是等保《GB/T22239-2019信息安全技术网络安全等级保护基本要求》要求日志留存6个月以上的合规功能,综上,以上日志审计功能要求均是设备发挥所用所需的基础功能和核心功能,主流日志审计厂商超过三个品牌以上(如:天融信、新华三、网御星云、启明星辰等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑九:漏洞扫描招标参数第4条、第6条:4.▲支持 DB2、FTP、IMAP、MSSQL、MYSQL、Oracle、POP3、POSTGRES、RDP、Redis、RTSP、SMB、SMTP、SNMP、SSH、TELNET、TOMAT等的弱口令探测;6.▲支持漏洞生命周期管理,包括未修复、确定、忽略、修复、已验证五种状态。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足这两条参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询 到的满足三家的权威证明材料。
回复:以上第4条参数漏洞扫描设备支持数据库的弱口令探测是漏洞扫描设备的基础功能,第6条功能漏洞的生命周期管理也是等保要求中的漏洞闭环管理的必要功能之一,以上功能是融媒体业务系统实际业务安全需求功能,且主流漏洞扫描产品超过超过三个品牌以上(如:天融信、启明星辰、亚信安全、网御星云等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十:态势感知平台(核心产品)招标参数第5条、第6条、第7条:5.▲支持资产性能监测概览,支持监测设备总数、异常数、主机异常数、网络设备异常数、安全设备异常数展示。6.▲支持多维度资产画像分析,分析维度包括资产基础信息、告警信息、攻击信息、行为信息、漏洞信息,资产基础信息包括资产名称、IP、设备类型、失陷状态、所属组、操作系统、责任人、资产三性、风险等级等信息;7.▲支持采集对接不同来源的数据,包括网络流量数据、主机数据、 Web应用数据、威胁日志、脆弱性数据、安全事件数据、 威胁情报数据等;统一日志格式,并保证日志不丢弃。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第5条参数、第6条参数是态势感知平台的资产管理功能中的资产性能监测和资产属性管理功能,均是态势感知平台资产管理功能的一个组成功能,是基础功能之一;第7条参数功能是态势感知平台基础的数据采集功能,以上功能均是态势感知平台产品发挥作用的基础功能之一,也是融媒体业务系统实际业务安全需求功能,且主流态势感知平台产品超过三个品牌以上(如:天融信、网御星云、启明星辰、新华三等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十一:探针招标参数第4条、第5条:4.▲支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据。5.▲支持流量采集功能,支持对服务器地址、端口、以及采样百分比、采集的方向、时间、源IP 地址、目的IP地址、源端口、目的端口进行设置。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控 标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第4条、第5条参数是探针产品攻击报文取证和流量采集功能,是态势感知平台配套的探针所需具备的基础功能,通过攻击报文取证功能可以将攻击事件的原始报文进行留存、溯源分析使用,便于定位安全事件,通过流量采集功能,才能完成对被监测网络的安全监测,且主流探针产品超过超过三个品牌以上(如:天融信、启明星辰、网御星云、上迅信息等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十二:数据库审计招标参数第7条、第8条:7.▲系统支持会话回放功能,并至少支持0.5倍速、1倍速、1.5倍速、2倍速、4倍速五级播放速度调节;8.▲系统支持SQL错误统计,以列表形式给出出错原因、出错信息以及解决办法,支持20000条以上数据库协议的SQL错误码,知识库至少体现SQL错误码、出错信息、出错原因、解决办法等内容。质疑内容:经我司调研,上述参数天融信产品参数高度重合,为天融信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有天融信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第7条参数是数据库审计会话回放功能,是审计类设备的基础功能,通过此功能可以方便的进行事后审计和定位操作;第8条功能是数据库审计设备的数据库SQL分析功能,通过此功能可以方便的协助电视台用户进行SQL错误分析工作,也是电视台数据库业务安全所需功能,主流数据库审计产品超过三个品牌(如:天融信、新华三、网御星云、启明星辰等)支持以上功能,不存在倾向性和排他性,按招标文件执行。
质疑十三:终端杀毒招标参数第7条、第8条、第10条、便携式杀毒第3条、第5条:7.▲对于恶意文件处理措施至少支持三种以上,包括推荐措施、统一处理措施,以及针对不同类型病毒/恶意软件提供不同处理措施,同时不同病毒/恶意软件类型不少于5种分类,处置措施要提供至少两项措施,在首选措施失败的情况下,可以提供第二项措施进行处置。8.▲具备爆发阻止功能,管理端可配置爆发阻止策略,封堵共享目录。便携式杀毒:10.具备Web信誉评估功能,包含HTTPS通信扫描,结合云安全架构自动识别并屏蔽恶意站点,阻止病毒自动更新。3.▲零软件安装,直接从USB端口控制台,扫描整台计算机的操作系统与应用,可配置成完全零文档扫描,完全由内存扫描全系统。5.▲具备从U盘LED灯显示颜色直观的了解扫描状态与扫描结果:红色表示已检测到恶意软件,黄色表示检测到恶意软件并已清除,蓝色表示 PC是干净的,没有恶意软件。质疑内容:经我司调研,上述参数亚信产品参数高度重合,为亚信产品量身定制,有恶意控标嫌疑,招标文件中这些参数要求具有明确的指向性,能满足上述参数的只有亚信一家厂商,涉嫌恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理参数,并提供可查询到的满足三家的权威证明材料。
回复:以上第7条、第8条参数是终端杀毒产品的病毒处置措施功能,是产品的核心功能之一;第10、3、5条参数也是便携式杀毒基础功能, (略) 场主流得终端杀毒产品主 (略) 场调研,以上功能是根据项目的实际业务及用户需求安全需要设置,且满足上述技术参数及要求的产品品牌厂商(如:亚信安全、江民科技、网御星云、天融信等)不少于三家,不存在倾向性和排他性,按招标文件执行。
质疑十四:6.1资信标评审细则:“所投产品实力:1、所投网络安全类产品支持与WAF、杀毒软件、僵木蠕、态势感知、网络审计进行联动防护,实现安全闭环,满足等保要求的纵深防御体系要求的得2分,提供检测报告原件扫描件,检测报告中需体现以上技术功能,不提供或提供不全不得分。2、所投网络安全类产品具备信息技术产品安全测评EAL3+的得2分,提供检测报告原件扫描件,不提供不得分。”质疑内容:上述评分办法具有明确的指向性,能满足上述要求的只有天融信一家厂商,有恶意控标嫌疑,不满足招投标法,有损于其他品牌投标,要求删除不合理评分办法,并提供可查询到的满足三家的权威证明材料。
回复:同质疑二、质疑三的回复。
更正日期:2023年12月04日
三、其他补充事宜此更正公告内容视同招标文件的组成部分,与招标文件具有同等法律效力。以最后发布的答疑澄清文件中的模板制作本项目最新投标文件。请各潜在投标人及时关注网站查看并下载。如因投标人不及时查看,造成后果由投标人自行承担。给各潜在投标人带来不便,敬请谅解。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名 称: (略) 广播电视台
地 址: (略) 会峰西路555号
联系方式:0550-*
2.采购代理机构信息
名 称:安徽中润国元 (略)
地 址: (略) 丰乐大道1999号茂业长江财富广场D座7楼
联系方式:0550-*、*
3.项目联系方式
项目联系人:张登龙、王超
电 话:0550-*、*
五、附件无
最近搜索
无
热门搜索
无