泉州市政务云多云管理平台项目答疑文件-招标/资审公告

内容
 
发送至邮箱

泉州市政务云多云管理平台项目答疑文件-招标/资审公告

(略) (略) 项目

答疑纪要

各投标人:

我司 (略) (略) 项目(招标编号:泉信招字[2024]004 号),现发布本项目答疑纪要:

投标人必须如实根据所投产品及服务对招标文件“第四章招标内容及要求二、技术和服务要求”作出明确的逐项响应承诺,在《技术和服务要求响应表》中列明是否偏离,并对其真实性负责。由评委进行评分:其中50个标注“▲”号的为重要参数,每负偏离一项扣扣0.8分,满分40分。其余参数为基础参数,负偏离超过15项的将视为无效投标。【注:招标文件中技术指标若有要求投标人提供相应佐证材料的,投标人未提供相应佐证材料或者投标人的响应承诺与其佐证材料不一致的,评标委员会将以不利于投标人的内容为准进行评审。】

问题1:①负偏离超过15项是否包含标注“▲”号的?②未标注“▲”号的如何评分没有量化③负偏离超过15项的将视为无效投标的条款设置不合理,15项并未超过技术条款的一半,存在排斥其他供应商的行为。

回复:①负偏离超过15项不包含标注“▲”号。②未标注“▲”号的为基础参数,量化了指标,负偏离超过15项的将视为无效投标。③未标注“▲”号负偏离不能超过15项是基本的要求,在保证投标供应商充分竞争的前提下,招标人可以根据项目特点及采购需求在评审因素中设置评分项。按招标文件执行。

问题2:商务文件评分项目-综合实力:“投标人拟投入的项目团队人员中具有人力资源和社会保障部门颁发的数据库系统工程师(中级或以上)、软件评测师证书(中级或以上),以上证书每提供一项的得1分,满分2分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】。”所要求的证书数据库系统工程师(中级或以上)、软件评测师证书(中级或以上),未明确中级以上的证书名称。

回复:本项修改为:投标人拟投入的项目团队人员中具有人力资源和社会保障部门颁发的数据库系统工程师、软件评测师、信息系统项目管理师、系统分析师、系统架构设计师、网络规划设计师、系统规划与管理师证书,以上证书每提供一项的得1分,满分2分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】。”

问题3:商务文件评分项目-项目实施能力:“投标人对本项目配备一名项目技术负责人具备信息系统项目管理师(高级)、网络规划设计师(高级)、系统规划与管理师(高级)认证,以上证书每提供1项的得1分,满分3分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】”。

回复:评标方法描述已明确。本 (略) (略) 项目,需要投标人配备项目负责人具有一定的专业水平;可以体现其专业水平和履约能力。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有这些资质证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题4:商务文件评分项目-业绩:“评委根据投标人提供的2021年1月1日(日期以合同签订为准)起至本项目投标截止时间前,通过政府采购的政务云相关项目业绩(不低于*元)进行评分,每提供一份业绩证明材料的得1分,满分3分。【业绩证明材料包括:中标公 (略) 址、采购合同文本复印件,未同时提供以上各项证明材料的,本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)】。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。 (略) (略) 。要求提供与政务云相关项目的业绩是合法合理的。全国每年政务云项目有很多,只要是政务云的业绩,都可以加分,分值设置为3分也是合理的,并不存在限制性。因此,本评分项不予调整,按招标文件执行。

问题5:第4章招标内容及要求“二、技术和服务要求”:业务接入交换机-“▲4、支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;平台接入交换机-“▲4、设备支持上行端口故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;管理交换机-“▲6、支持 (略) 络保护机制的NFPP功能,支持多种类型的防护,如ARP防护,当ARP速率超过攻击水线,对有攻击行为的用户进行隔离,保证 (略) 的安全稳定运行。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题6:第4章招标内容及要求“二、技术和服务要求”:

堡垒机-“▲3、支持自动发现运维人员离职后遗留不用孤儿账号,并以列表方式向管理员展示托管设备中所有的孤儿账号,支持自定义未使用天数。(须提供相关功能截图)▲4、支持DNAT配置,通过DNAT地址和端口信息能够访问堡垒机。(须提供相关功能截图)▲5、支持域名方式web访问到堡垒机。(须提供相关功能截图)”;动态口令-“▲4、支持外部设备指纹仪接入认证,提供外接指纹认证日志,方便认证溯源跟踪。(须提供相关功能截图)▲8、协议认证日志:通过标准协议对接的所有详细日志,包括账号、用户端IP地址、设备名称、设备地址、认证状态、认证详情、记录时间等。(须提供相关功能截图)▲12、支持一键开启是否放开自助登录服务功能,并支持设定用户自助维护的权限控制,允许/禁用用户自助绑定、解绑令牌。(须提供相关功能截图)”;

WAF-“▲6、产品支持僵尸主机检测功能,产品 (略) 络特征库超过*种,可识别主机的异常外联行为。(须提供相关功能截图)▲7、产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(须提供相关功能截图)▲8、产品具备Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,安全特征规则超过3320种。(须提供相关功能截图)”;

零 (略) 关-“▲4、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(须提供相关功能截图)▲5、设备安全检查包括但不限于:支持配置文件检查;支持端口配置检查;支持SSH登录记录;支持防火墙配置检查。(须提供相关功能截图)▲6、设备管理端口安全检查包括但不限于:支持远程运维SSH端口开启检查;支持控制台接入IP限制情况检查;支持SNMP指定IP地址接入检查。(须提供相关功能截图)”;

数据库审计-“▲3、支持对达梦、人大金仓、南大通用等数据库的审计。(须提供相关功能截图)”;

云日志审计组件-“▲2、支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(须提供相关功能截图)”;

云漏洞扫描组件-“▲2、支持操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类。(须提供相关功能截图)”;

国密浏览器-“▲4、支持和杀毒软件联动,开启该功能后,可对上传的文件进行查毒检查。支持设置生效用户范围为全部或指定用户组/用户/IP组。(须提供相关功能截图)”;

网络安全合规管理-“4、等保自查功能需支持对同名资产和同类型资产的数据复制,提升等保自查效率。(须提供相关功能截图),5、系统支持对安全制度建设落地情况自查,自查类型包含等级保护检查的各项要求不少于100项,检查范围包含安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理五个维度。(须提供相关功能截图),6、系统提供结合云端的钓鱼演练安全能力,能对内部进行钓鱼演练,并统计演练的结果,对演练中出现的问题进行针对性培训,提升内部人员安全意识;系统提供口令猜测的安全功能,能对提前发现自身存在的弱口令风险并推动内部解决,提升安全管理水平。(须提供相关功能截图)”。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题7:第4章招标内容及要求“二、技术和服务要求”:

零 (略) 关-“▲3、支持以私有DNS发布业务资源,支持管理员自主配置是否允 (略) 络区域( (略) / (略) )接入时使用此私有DNS解析地址。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲7、提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容应包括但不限于:DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、 (略) 卡状态、 (略) 卡注册表、Hiworld病毒检测、IE的TLS1.0 1.1 1.2协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

防火墙-“▲6、首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含:CPU使用率、内存使用率、系统盘使用率、风扇转速等。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

网闸-“▲7、支持基于最小特权原则,使用双因素认证对产品进行管理、配置,支持具有记录审计日志、抗DDOS攻击和IPv6支持等功能。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

数据库审计-“▲6、支持提供潜在危害分析功能,设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

云日志审计组件-“▲3、安全性测试通过《信息安全技术通用渗透测试检测条件 JCTJ 005-2016》(6.2.1、6.2.2)中有关条款所述的安全要求。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

云主机安全组件-“▲2、支持通过多引擎协同文件防护、 (略) 络入侵防御等防护方式,消除工作负载中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告扫描件并加盖投标人公章,原件备查)”;

云漏洞扫描组件-“▲3、支持脆弱性扫描功能,能够帮助用户及时发现资产漏洞,并生成扫描结果报告。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

数字证书-“▲12、全面支持如下信创环境:信创处理器(飞腾,鲲鹏,麒麟,龙芯,兆芯);信创操作系统环境(统信,银河麒麟);信创浏览器(奇安信,360)。(须提供互认证书复印件)”;

流程化工单-“提供自定义表单、表单设计器、表单数据管理功能,实现可以使用前端提供的表单模板,生成sql数据聚,继而直接在流程中的各个节点绑定展示并使用。▲支持自定义表单组件的创建和设置;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持选用已创建的表单组件再次组合创建成表单场景,并在流程设计中可被节点调用;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲表单数据源支持引用矩阵管理中的数据源,矩阵管理支持自定义数据源和外部数据源,其中外部数据源支持通过接口地址、用户认证方式和调用参数的设置,动态调用接口获取数据并组装成表单组件所需的格式向用户展示;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持表单的行联动和组件联动,联动设置支持隐藏、只读、赋值、禁用、显示等规则并且可进行规则的组合(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

服务目录-“服务目录编排:组装成服务组件进行管理,编排成复杂的服务目录,同时支持自定义服务编排,同时将服务分配授权给租户、组织、项目。服务分配支持:▲服务目录经创建发布流程后可对指定用户、租户进行授权使用。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲支持服务资源创建时绑定流程模型;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲支持管理员进行申请服务目录授权、时间窗口设置,用户仅可在被授权的时间窗口内查看自己的服务目录信息;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲服务目录支持资源二次划转的申请。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;“定价管理:2、定价规则▲支持对纳管资源进行定价计费,包括了接入的各资源类型的计算、 (略) 络资源计费规则的添加、修改、删除、启用、费用等功能,规则配置属性包含 cpu、内存、硬盘大小、带宽大小等计费项,设置定价规则后,用户申请云资源时系统可自动将云资源所包含计费项的费用进行统计。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持对虚机的不同计算规格、磁盘规格等进行包装,形成新的产品并对用户进行开放申请;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持子产品二次定价功能;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持将不同类型云服务进行组合配置,形成新的服务目录并对用户进行开放申请;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持查看自定义产品的使用费用。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

成本分析-“▲ (略) 提供多云环境的资源配置优化建议,从而节省物理云资源的占用。通过多项列表展现云资源的使用情况,以及费用情况,帮助管理者找出使用率较低的资源,为客户资源配置调整提供数据支撑。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

Cmdb-“▲模板定义支持可视化定义,自由拖拽控件设计模板界面,所见即所得。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现资源模板的创建、修改、删除、查询等功能(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲资源模板定义支持生成导入模板功能,生成对应资源的EXCEL导入模板,支持根据导入模板,导入资源实例。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲提供IT资源类型模板。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现对资源模型间的关系定义,建立模型与模型间的关联关系,支持关系模板的创建、删除操作。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

全栈监控-“告警数据采集的方式支持如下几种方式:▲支持通过日志方式采集:对指定的的日志文件进行分析,通过关键字查找分解出其中的各类告警信息,完成告警数据的采集任务。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持通过ICMP-PING方式采集:通过ICMP-PING方式采集目的设备不可达告警。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持通过 TCP、API、数据库等方式采集:针对各类第三方监控系统、业务系统,除了上述告警采集方式外,还应具备通过TCP、API、数据库等方式实现告警数据采集的能力。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”。

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题8:技术文件-2.动态口令:“所投产品需支持固定PIN码、灵活动态设置PIN码认证模式,与动态口令组合的方式进行认证;固定PIN码可以有管理员统一设置;动态PIN码支持灵活的设置方式(用户级自定义PIN码规则、系统自动截取账号后四位为PIN码规则、系统自动采用动态令牌的序列号后四位为PIN码规则)。(以上功能点须提供产品功能截图证明并加盖投标人公章,满足得【1】分,不满足得【0】分)”,该评分条款存在指定特定厂家的特定产品嫌疑,损害潜在投标人合法权益。

回复:要求投标人提供产品功能截图,旨在验证产品是否符合招标要求,并通过直观展示功能特性,提高评审效率和准确性。功能截图有助于评标人员快速理解产品,减少误解,防止虚假宣传,确保公平评审。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题9:技术文件-3.WAF:“所投产品需支持在 (略) 络环境下工作, (略) 由、冗余部署、负载 (略) 与部署功能,具备拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护等攻击防护功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分”,

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题10:技术文件-4.零 (略) 关:“所投产品需支持用户安全日志功能,支持将具有异常登录行为的用户日志自动打标签为安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在该终端首次登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”,5.防火墙:“所投产品需具备用户管控、应用协议控制、应用内容控制、恶意代码防护、应用攻击防护等应用层控制功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;6.网闸:“所投产品可根据管理员配置的访问传输策略(包括原、目的IP/端口、协议类型等) 进行数据传输,并具有关键字、文件类型和病毒过滤的功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;7.数据库审计:“所投产品需支持把统计结果生成报表,报表包括文字和图像信息,报表可导出,至少支持HTML、PDF、WORD、EXCEL等文件格式中的一种。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;8.云账户:“ (略) 纳管的 (略) 新增云资源与租户之间的自动资源归属工作。云账户需具备如下功能:提供租户和云资源的自动关联匹配机制,支持通过vpc、IP段等实现资源自动归属 (以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【1】分,不满足得【0】分)”;9.关联拓扑:“关联拓扑通过图形化展示IT资源对象及他们之间的相互关系,为IT运维主管提供直观的维护体验,方便管理。考量如下功能:1、实现平面拓扑展现,例如应用服务集群部署拓扑、某个系统从SaaS至PaaS、IaaS承载关系拓扑等。2、可以以可视化拓扑图为入口,查看资源属性,跳转资源实例页面。(以上各点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,每满足一项得【1】分,满分得【2】分)”;10.数据采集管理:“数据采集管理作为底层基础支撑服务功能,是系统的核心组成部分,其中性能数据采集采集方式需考量如下功能:1)通过ICMP轮询的方式:通过ICMP轮询的方式, (略) 络设备的时延,获得相应的性能数据。2)通过Agent方式:通过在被管服务器上安装Agent,实现主机系统、数据库、中间件的性能数据采集。提供监控采集器的可视化批量部署安装,支持在安装阶段就自动开启基础数据采集。3)通过TCP、API、数据库、脚本等方式采集:针对各类第三方监控系统及业务系统,除了上述性能采集方式外,还应具备通过TCP、API、数据库、脚本等方式实现性能数据采集的能力。(以上各点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,每满足一种采集方式得【1】分,满分得【3】分)”

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题11:招标文件-“二、技术和服务要求”和“5.技术及商务文件评审办法和标准”中所有要求“原件备查”的要求。

回复:要求投标人提供原件备查,是为了确保投标人提供的产品资质和证明的真实性,符合法律法规要求。这一做法公平地适用于所有投标人,旨在保障信息的可靠性,并无不当倾向或排斥。招标文件对原件备查的要求清晰具体,旨在满足项目实施的实际需求,这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人提供原件备查,是为了确保投标人提供的产品资质和证明的真实性,符合法律法规要求。是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

本答疑纪要作为招标文件的补充说明,是招标文件的澄清、补充和修改,是招标文件的组成部分。本答疑纪要内容与招标文件不一致的,以答疑纪要为准;招标文件的澄清、修改不同时间对同一内容存在不同约定时,以最后约定的内容为准。本答疑纪要同时在福建省公共资源 (略) (网址:http://**或http://**.cn)、 (略) 公共资源 (略) (网址:http://**)上发布,投标人应自行查阅,否则后果自负。

招标人: (略) 大数据服务中心

招标代理: (略) (略)

日 期:2024年 4月22日

(略) (略) 项目

答疑纪要

各投标人:

我司 (略) (略) 项目(招标编号:泉信招字[2024]004 号),现发布本项目答疑纪要:

投标人必须如实根据所投产品及服务对招标文件“第四章招标内容及要求二、技术和服务要求”作出明确的逐项响应承诺,在《技术和服务要求响应表》中列明是否偏离,并对其真实性负责。由评委进行评分:其中50个标注“▲”号的为重要参数,每负偏离一项扣扣0.8分,满分40分。其余参数为基础参数,负偏离超过15项的将视为无效投标。【注:招标文件中技术指标若有要求投标人提供相应佐证材料的,投标人未提供相应佐证材料或者投标人的响应承诺与其佐证材料不一致的,评标委员会将以不利于投标人的内容为准进行评审。】

问题1:①负偏离超过15项是否包含标注“▲”号的?②未标注“▲”号的如何评分没有量化③负偏离超过15项的将视为无效投标的条款设置不合理,15项并未超过技术条款的一半,存在排斥其他供应商的行为。

回复:①负偏离超过15项不包含标注“▲”号。②未标注“▲”号的为基础参数,量化了指标,负偏离超过15项的将视为无效投标。③未标注“▲”号负偏离不能超过15项是基本的要求,在保证投标供应商充分竞争的前提下,招标人可以根据项目特点及采购需求在评审因素中设置评分项。按招标文件执行。

问题2:商务文件评分项目-综合实力:“投标人拟投入的项目团队人员中具有人力资源和社会保障部门颁发的数据库系统工程师(中级或以上)、软件评测师证书(中级或以上),以上证书每提供一项的得1分,满分2分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】。”所要求的证书数据库系统工程师(中级或以上)、软件评测师证书(中级或以上),未明确中级以上的证书名称。

回复:本项修改为:投标人拟投入的项目团队人员中具有人力资源和社会保障部门颁发的数据库系统工程师、软件评测师、信息系统项目管理师、系统分析师、系统架构设计师、网络规划设计师、系统规划与管理师证书,以上证书每提供一项的得1分,满分2分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】。”

问题3:商务文件评分项目-项目实施能力:“投标人对本项目配备一名项目技术负责人具备信息系统项目管理师(高级)、网络规划设计师(高级)、系统规划与管理师(高级)认证,以上证书每提供1项的得1分,满分3分。【投标人需提供相关证书复印件以及投标截止时间前 6 个月(不含投标截止时间当月)任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章,未提供或提供的材料不齐全的本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)本项人员不得与其他人员得分项重复】”。

回复:评标方法描述已明确。本 (略) (略) 项目,需要投标人配备项目负责人具有一定的专业水平;可以体现其专业水平和履约能力。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有这些资质证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题4:商务文件评分项目-业绩:“评委根据投标人提供的2021年1月1日(日期以合同签订为准)起至本项目投标截止时间前,通过政府采购的政务云相关项目业绩(不低于*元)进行评分,每提供一份业绩证明材料的得1分,满分3分。【业绩证明材料包括:中标公 (略) 址、采购合同文本复印件,未同时提供以上各项证明材料的,本项不得分。(投标人提供的复印件应当真实并清晰完整,若有模糊不清、对真实性有质疑等情况,将导致评委会做出不利于投标人的判定。)】。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。 (略) (略) 。要求提供与政务云相关项目的业绩是合法合理的。全国每年政务云项目有很多,只要是政务云的业绩,都可以加分,分值设置为3分也是合理的,并不存在限制性。因此,本评分项不予调整,按招标文件执行。

问题5:第4章招标内容及要求“二、技术和服务要求”:业务接入交换机-“▲4、支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;平台接入交换机-“▲4、设备支持上行端口故障隔离技术,用于监测光模块状态,一旦出现故障,可马上识别、并将故障模块隔离,确保不影响其它端口和整机的正常运行,更换模块后该端口也可马上恢复正常工作。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;管理交换机-“▲6、支持 (略) 络保护机制的NFPP功能,支持多种类型的防护,如ARP防护,当ARP速率超过攻击水线,对有攻击行为的用户进行隔离,保证 (略) 的安全稳定运行。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题6:第4章招标内容及要求“二、技术和服务要求”:

堡垒机-“▲3、支持自动发现运维人员离职后遗留不用孤儿账号,并以列表方式向管理员展示托管设备中所有的孤儿账号,支持自定义未使用天数。(须提供相关功能截图)▲4、支持DNAT配置,通过DNAT地址和端口信息能够访问堡垒机。(须提供相关功能截图)▲5、支持域名方式web访问到堡垒机。(须提供相关功能截图)”;动态口令-“▲4、支持外部设备指纹仪接入认证,提供外接指纹认证日志,方便认证溯源跟踪。(须提供相关功能截图)▲8、协议认证日志:通过标准协议对接的所有详细日志,包括账号、用户端IP地址、设备名称、设备地址、认证状态、认证详情、记录时间等。(须提供相关功能截图)▲12、支持一键开启是否放开自助登录服务功能,并支持设定用户自助维护的权限控制,允许/禁用用户自助绑定、解绑令牌。(须提供相关功能截图)”;

WAF-“▲6、产品支持僵尸主机检测功能,产品 (略) 络特征库超过*种,可识别主机的异常外联行为。(须提供相关功能截图)▲7、产品支持策略生命周期管理功能,支持对安全策略修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。(须提供相关功能截图)▲8、产品具备Web应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含SQL注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB整站系统漏洞等应用层攻击行为,安全特征规则超过3320种。(须提供相关功能截图)”;

零 (略) 关-“▲4、为强化系统认证安全性,可配置在触发异常环境的条件时,用户需完成增强认证才可登录。可配置的异常环境包括但不限于:帐号首次登录、帐号在该终端首次登录、闲置帐号登录、弱密码登录、异常时间登录、非常用地点登录等。(须提供相关功能截图)▲5、设备安全检查包括但不限于:支持配置文件检查;支持端口配置检查;支持SSH登录记录;支持防火墙配置检查。(须提供相关功能截图)▲6、设备管理端口安全检查包括但不限于:支持远程运维SSH端口开启检查;支持控制台接入IP限制情况检查;支持SNMP指定IP地址接入检查。(须提供相关功能截图)”;

数据库审计-“▲3、支持对达梦、人大金仓、南大通用等数据库的审计。(须提供相关功能截图)”;

云日志审计组件-“▲2、支持自定义实时监视场景,提供可视化规则编辑视图,对关注的事件进行实时展示。(须提供相关功能截图)”;

云漏洞扫描组件-“▲2、支持操作系统、数据库、网络设备等主流系统的漏洞库列表,并提供至少20种以上的漏洞库分类。(须提供相关功能截图)”;

国密浏览器-“▲4、支持和杀毒软件联动,开启该功能后,可对上传的文件进行查毒检查。支持设置生效用户范围为全部或指定用户组/用户/IP组。(须提供相关功能截图)”;

网络安全合规管理-“4、等保自查功能需支持对同名资产和同类型资产的数据复制,提升等保自查效率。(须提供相关功能截图),5、系统支持对安全制度建设落地情况自查,自查类型包含等级保护检查的各项要求不少于100项,检查范围包含安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理五个维度。(须提供相关功能截图),6、系统提供结合云端的钓鱼演练安全能力,能对内部进行钓鱼演练,并统计演练的结果,对演练中出现的问题进行针对性培训,提升内部人员安全意识;系统提供口令猜测的安全功能,能对提前发现自身存在的弱口令风险并推动内部解决,提升安全管理水平。(须提供相关功能截图)”。

回复:在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题7:第4章招标内容及要求“二、技术和服务要求”:

零 (略) 关-“▲3、支持以私有DNS发布业务资源,支持管理员自主配置是否允 (略) 络区域( (略) / (略) )接入时使用此私有DNS解析地址。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲7、提供终端诊断工具,支持对当前终端的基本环境进行扫描和一键修复,终端诊断检测内容应包括但不限于:DNS驱动状态、零信任服务运行状态、零信任http服务检测状态、关键控件完整性检测、可疑病毒驱动检测、是否启动IE代理、是否启动IE自动代理脚本、 (略) 卡状态、 (略) 卡注册表、Hiworld病毒检测、IE的TLS1.0 1.1 1.2协议启用状态、客户端系统兼容性、零信任客户端系统依赖库返回情况、零信任核心文件返回情况、系统防火墙规则、本地DNS列表、终端系统本地时间等。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

防火墙-“▲6、首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含:CPU使用率、内存使用率、系统盘使用率、风扇转速等。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

网闸-“▲7、支持基于最小特权原则,使用双因素认证对产品进行管理、配置,支持具有记录审计日志、抗DDOS攻击和IPv6支持等功能。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

数据库审计-“▲6、支持提供潜在危害分析功能,设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

云日志审计组件-“▲3、安全性测试通过《信息安全技术通用渗透测试检测条件 JCTJ 005-2016》(6.2.1、6.2.2)中有关条款所述的安全要求。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

云主机安全组件-“▲2、支持通过多引擎协同文件防护、 (略) 络入侵防御等防护方式,消除工作负载中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告扫描件并加盖投标人公章,原件备查)”;

云漏洞扫描组件-“▲3、支持脆弱性扫描功能,能够帮助用户及时发现资产漏洞,并生成扫描结果报告。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

数字证书-“▲12、全面支持如下信创环境:信创处理器(飞腾,鲲鹏,麒麟,龙芯,兆芯);信创操作系统环境(统信,银河麒麟);信创浏览器(奇安信,360)。(须提供互认证书复印件)”;

流程化工单-“提供自定义表单、表单设计器、表单数据管理功能,实现可以使用前端提供的表单模板,生成sql数据聚,继而直接在流程中的各个节点绑定展示并使用。▲支持自定义表单组件的创建和设置;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持选用已创建的表单组件再次组合创建成表单场景,并在流程设计中可被节点调用;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲表单数据源支持引用矩阵管理中的数据源,矩阵管理支持自定义数据源和外部数据源,其中外部数据源支持通过接口地址、用户认证方式和调用参数的设置,动态调用接口获取数据并组装成表单组件所需的格式向用户展示;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持表单的行联动和组件联动,联动设置支持隐藏、只读、赋值、禁用、显示等规则并且可进行规则的组合(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

服务目录-“服务目录编排:组装成服务组件进行管理,编排成复杂的服务目录,同时支持自定义服务编排,同时将服务分配授权给租户、组织、项目。服务分配支持:▲服务目录经创建发布流程后可对指定用户、租户进行授权使用。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲支持服务资源创建时绑定流程模型;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲支持管理员进行申请服务目录授权、时间窗口设置,用户仅可在被授权的时间窗口内查看自己的服务目录信息;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)▲服务目录支持资源二次划转的申请。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;“定价管理:2、定价规则▲支持对纳管资源进行定价计费,包括了接入的各资源类型的计算、 (略) 络资源计费规则的添加、修改、删除、启用、费用等功能,规则配置属性包含 cpu、内存、硬盘大小、带宽大小等计费项,设置定价规则后,用户申请云资源时系统可自动将云资源所包含计费项的费用进行统计。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持对虚机的不同计算规格、磁盘规格等进行包装,形成新的产品并对用户进行开放申请;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持子产品二次定价功能;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持将不同类型云服务进行组合配置,形成新的服务目录并对用户进行开放申请;(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持查看自定义产品的使用费用。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

成本分析-“▲ (略) 提供多云环境的资源配置优化建议,从而节省物理云资源的占用。通过多项列表展现云资源的使用情况,以及费用情况,帮助管理者找出使用率较低的资源,为客户资源配置调整提供数据支撑。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

Cmdb-“▲模板定义支持可视化定义,自由拖拽控件设计模板界面,所见即所得。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现资源模板的创建、修改、删除、查询等功能(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲资源模板定义支持生成导入模板功能,生成对应资源的EXCEL导入模板,支持根据导入模板,导入资源实例。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲提供IT资源类型模板。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲实现对资源模型间的关系定义,建立模型与模型间的关联关系,支持关系模板的创建、删除操作。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”;

全栈监控-“告警数据采集的方式支持如下几种方式:▲支持通过日志方式采集:对指定的的日志文件进行分析,通过关键字查找分解出其中的各类告警信息,完成告警数据的采集任务。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持通过ICMP-PING方式采集:通过ICMP-PING方式采集目的设备不可达告警。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查),▲支持通过 TCP、API、数据库等方式采集:针对各类第三方监控系统、业务系统,除了上述告警采集方式外,还应具备通过TCP、API、数据库等方式实现告警数据采集的能力。(须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查)”。

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题8:技术文件-2.动态口令:“所投产品需支持固定PIN码、灵活动态设置PIN码认证模式,与动态口令组合的方式进行认证;固定PIN码可以有管理员统一设置;动态PIN码支持灵活的设置方式(用户级自定义PIN码规则、系统自动截取账号后四位为PIN码规则、系统自动采用动态令牌的序列号后四位为PIN码规则)。(以上功能点须提供产品功能截图证明并加盖投标人公章,满足得【1】分,不满足得【0】分)”,该评分条款存在指定特定厂家的特定产品嫌疑,损害潜在投标人合法权益。

回复:要求投标人提供产品功能截图,旨在验证产品是否符合招标要求,并通过直观展示功能特性,提高评审效率和准确性。功能截图有助于评标人员快速理解产品,减少误解,防止虚假宣传,确保公平评审。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题9:技术文件-3.WAF:“所投产品需支持在 (略) 络环境下工作, (略) 由、冗余部署、负载 (略) 与部署功能,具备拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护等攻击防护功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分”,

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题10:技术文件-4.零 (略) 关:“所投产品需支持用户安全日志功能,支持将具有异常登录行为的用户日志自动打标签为安全日志,以便于管理员快速审计定位。用户安全日志包括但不限于:帐号安全(应包含帐号首次登录、异常时间登录、非常用地点登录、弱密码登录、爆破登录、闲置帐号登录、帐号在该终端首次登录等)、中间人攻击、SPA安全(应包含SPA端口扫描、SPA爆破攻击、SPA敲门伪造、SPA重放攻击、SPA安全码泄漏等)、cookie劫持等。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”,5.防火墙:“所投产品需具备用户管控、应用协议控制、应用内容控制、恶意代码防护、应用攻击防护等应用层控制功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;6.网闸:“所投产品可根据管理员配置的访问传输策略(包括原、目的IP/端口、协议类型等) 进行数据传输,并具有关键字、文件类型和病毒过滤的功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;7.数据库审计:“所投产品需支持把统计结果生成报表,报表包括文字和图像信息,报表可导出,至少支持HTML、PDF、WORD、EXCEL等文件格式中的一种。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件加盖投标人公章,原件备查,满足得【2】分,不满足得【0】分)”;8.云账户:“ (略) 纳管的 (略) 新增云资源与租户之间的自动资源归属工作。云账户需具备如下功能:提供租户和云资源的自动关联匹配机制,支持通过vpc、IP段等实现资源自动归属 (以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,满足得【1】分,不满足得【0】分)”;9.关联拓扑:“关联拓扑通过图形化展示IT资源对象及他们之间的相互关系,为IT运维主管提供直观的维护体验,方便管理。考量如下功能:1、实现平面拓扑展现,例如应用服务集群部署拓扑、某个系统从SaaS至PaaS、IaaS承载关系拓扑等。2、可以以可视化拓扑图为入口,查看资源属性,跳转资源实例页面。(以上各点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,每满足一项得【1】分,满分得【2】分)”;10.数据采集管理:“数据采集管理作为底层基础支撑服务功能,是系统的核心组成部分,其中性能数据采集采集方式需考量如下功能:1)通过ICMP轮询的方式:通过ICMP轮询的方式, (略) 络设备的时延,获得相应的性能数据。2)通过Agent方式:通过在被管服务器上安装Agent,实现主机系统、数据库、中间件的性能数据采集。提供监控采集器的可视化批量部署安装,支持在安装阶段就自动开启基础数据采集。3)通过TCP、API、数据库、脚本等方式采集:针对各类第三方监控系统及业务系统,除了上述性能采集方式外,还应具备通过TCP、API、数据库、脚本等方式实现性能数据采集的能力。(以上各点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章,原件备查,每满足一种采集方式得【1】分,满分得【3】分)”

回复:要求投标人提供产品检测报告,主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具,证明产品经过严格测试,符合预期标准。此举有助于降低采购风险,避免不合格产品,确保项目顺利和成本控制。检测报告增强招标透明度,提升采购公信力和投标人可信度。招标文件详细规定检测要求,确保投标人明确理解。这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料,是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

问题11:招标文件-“二、技术和服务要求”和“5.技术及商务文件评审办法和标准”中所有要求“原件备查”的要求。

回复:要求投标人提供原件备查,是为了确保投标人提供的产品资质和证明的真实性,符合法律法规要求。这一做法公平地适用于所有投标人,旨在保障信息的可靠性,并无不当倾向或排斥。招标文件对原件备查的要求清晰具体,旨在满足项目实施的实际需求,这一要求合理、必要,不构成对潜在投标人的不公平对待。

在保证投标供应商充分竞争的前提下,可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人提供原件备查,是为了确保投标人提供的产品资质和证明的真实性,符合法律法规要求。是投标人综合实力的体现,是符合项目的特点和要求的。因此,本评分项不予调整,按招标文件执行。

本答疑纪要作为招标文件的补充说明,是招标文件的澄清、补充和修改,是招标文件的组成部分。本答疑纪要内容与招标文件不一致的,以答疑纪要为准;招标文件的澄清、修改不同时间对同一内容存在不同约定时,以最后约定的内容为准。本答疑纪要同时在福建省公共资源 (略) (网址:http://**或http://**.cn)、 (略) 公共资源 (略) (网址:http://**)上发布,投标人应自行查阅,否则后果自负。

招标人: (略) 大数据服务中心

招标代理: (略) (略)

日 期:2024年 4月22日

    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索