中国科学技术大学网络安全建设工程一期招标答疑澄清

内容
 
发送至邮箱

中国科学技术大学网络安全建设工程一期招标答疑澄清

发布时间 : 2024-07-08
招标编号 : *-2998
公告截止时间 : 2024-07-04 17:00
非报名项目

全流程电子标,注意事项!

各投标人:

我公司现对中国科学 (略) 络安全建设工程一期招标文件做出如下答疑澄清。此次答疑澄清作为招标文件的组成部分,具有同等效力。答疑澄清与招标文件不同之处,按本次答疑澄清内容执行。

项目答疑澄清内容如下:

1.评分办法中“投标人具有CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家 (略) 成员 (略) (略) 络安全应急技术支撑单位证书,具有上述任意一项证书得0.5分,满分1分,同项证书不重复得分,没有不得分”,“CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家 (略) 成员单位证书”一般都是颁发给安全原厂商的证书,系统集成企业一般不具备上述证书。建议修改为“ (略) (略) 络安全应急技术支撑单位证书,市级的得0.5分,省级及以上的得1分,没有不得分。”

答:执行原招标文件规定。

2.技术参数及技术要求中所要求的测试报告为第三方有权检测机构出具的测试报告,须具有CMA或CNAS标志或为Tolly Group出具的测试报告,要求第三方有权检测机构出具的测试报告须为Tolly Group出具的测试报告,根据了解tolly gr (略) 进行测试,如华三、华为、锐捷;主流安全厂家并没有Tolly Group出具的测试报告,建议删除第三方检测机构的限制。

答:本次招标未限制检测机构必须为tolly group,具有CMA或CNAS标志或为Tolly Group出具的测试报告均可,执行原招标文件规定。

3.评分办法“1.投标防火墙、数据中心防火墙具有IT产品信息安全认证证书(EAL4增强级)或信息技术产品安全测评证书(EAL4+);具有符合GB/T*- (略) 络型防火墙增强级高性能要求的检测报告;具备IPv6 Enable SecurityLogo认证证书,投标文件中须提供证书和报告复印件,每提供1项得1分,满分3分,未提供不得分;4.投标Web应用防火墙产品同时具有符合GB/T*-2020的Web应用防火墙增强级要求的检测报告和IPv6 Enabled Security Logo证书,全部提供得2分,未提供或提供不全不得分”中,建议删除IPv6 Enabled Security Logo证书或修改为IPV6证书。

答:执行原招标文件规定。

4.评分办法中“所投态势感知产品生产厂商具有应急管理体系认证得1分,投标文件中须提供证书复印件和全国认证 (略) 网站证书查询截图,否则不得分”,要求态势感知产品生产厂商具有应急管理体系认证,但应急管理体系 (略) 场监督管 (略) 没有体现,说明不是常规管理体系证书,建议删除或修改为“质量管理体系ISO9001、环境管理体系ISO*、职业健康和安全管理体系ISO*、信息安全管理体系BS7799/ISO*等”。

答:执行原招标文件规定。

5.防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);18、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥4,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”,防火墙的硬件规格第1条、第2条、第18条规格主流安全设备厂商 (略) 上传硬件规格信息,防火墙吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s出具检测报告,产品性能各个厂家均能够实现,但安全产品每年性能更新,高性能设备并非都有CMA或CNAS标志或为Tolly Group出具的测试报告。建议修改为“1、★设备高度≤10U,投标文件中须提 (略) 截图及设备正反面照片或提供产品彩页;2、★吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明或承诺合同签订前提供厂商承诺函);18、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥3,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”。

答:执行原招标文件规定。

6.采购需求中“过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,此参数涉过接 (略) 络安全产品进行联动,主流安全厂家均能够实现与安全产品的联动,但安全设备是根据国标检测依据进行检测,部分安全功能未体现。按照检测依据(信息安全技术第二代防火墙安全技术要求GA/T1177-2014)、(信息安全技术防火墙安全技术要求和测试评价方法GB/T*-2020)、(信息安全技术 通用渗透测试检测条件*(6.2.1、6.2.2)等标准中所测条款,联动不是必须检测项,建议删除或承诺合同签订前提供厂商承诺函。

答:执行原招标文件规定。

7.IPS中“1、★网络层吞吐量(Gbps)≥200G,开启IPS和AV功能后吞吐量(Gbps)≥80G;11、独立主控引擎槽位数量≥2,独立业务和接口扩容模块数量≥4,电源模块支持数量≥4,风扇盘模块≥2,10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10个万兆多模光模块)”,建议修改IPS的硬件规格为普通机架式。

答:执行原招标文件规定。

8.链路负载均衡中“1、★设备高度≤10U,采用前后通风设计,采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构,独立主控引擎槽位数量≥2, (略) 板≥4,独立业务和接口扩容模块数量≥8,电源模块支持数量≥4,风扇盘模块≥2,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★实配性能要求:吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s,投标文件中须提供或承诺合同签订前提供厂商承诺函;9、配置要求:满配主控、 (略) 板,10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥16(含10个万兆多模光模块)”,建议修改负载均衡的硬件规格为普通机架式。

答:执行原招标文件规定。

9.web应用防火墙中“10、支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式,投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图;11、★产品应支持外部系统协同防护,提供联动接口,能通过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等,投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图”,建议删除上述参数。

答:执行原招标文件规定。

10.数据中心防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★吞吐量(Gbps)≥160G,并发连接数≥*,每秒新建连接数≥*/s;开启IPS和AV功能后吞吐量(Gbps)≥80G,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);17、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥4,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”,建议修改为“1、★设备高度≤10U,投标文件中须提 (略) 截图及设备正反面照片或提供产品彩页;2、★吞吐量(Gbps)≥160G,并发连接数≥*,每秒新建连接数≥*/s;开启IPS和AV功能后吞吐量(Gbps)≥80G;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明或承诺合同签订前提供厂商承诺函);17、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥3,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”。

答:执行原招标文件规定。

11.态势感知中“29、★支 (略) 络认证计费产品实现对接,投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”,只有以往有实际案例的厂商才有客户盖章证明材料,对接产品功能截图也是需要定制开发后才有证明材料,主流厂商如何提供呢?建议删除上述参数。

答:执行原招标文件规定。

12.防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;14、★为了 (略) 络的可靠稳定,设备需支持主/主,主/备方式双机高可靠部署,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);16、过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,建议删除以上技术参数要求。

答:执行原招标文件规定。

13.IPS中“11、独立主控引擎槽位数量≥2,独立业务和接口扩容模块数量≥4,电源模块支持数量≥4,风扇盘模块≥2,10 (略) 光口 ≥4(含 100G 多模光模块),10G (略) 光口≥12(含 10 个万兆多模光模块)”,网络接口“100G光口≥4、10G光口≥12”超出了实际需求,建议删除以上技术参数要求。

答:执行原招标文件规定。

14.链路负载均衡中“1、 ★设备高度≤10U,采用前后通风设计,采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构,独立主控引擎槽位数量≥2, (略) 板≥4,独立业务和接口扩容模块数量≥8,电源模块支持数量≥4,风扇盘模块≥2,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;3、 一台设备提供不少 32 (略) 负载均衡功能,投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图;9、配置要求:满配主控、 (略) 板,100G (略) 光口 ≥4(含 100G 多模光模块),10G (略) 光口≥16(含10 个万兆多模光模块)”,建议删除以上技术参数要求。

答:执行原招标文件规定。

15.链路负载均衡中“2、★实配性能要求:吞吐量(Gbps)≥240G,并发连接数≥0.9 亿,每秒新建连接数≥220 万/s,投标文件中须提供或承诺合同签订前提供厂商承诺函;招标文件中对于本条参数的“须提供”的内容,并未明确提供何种材料,是检测报告、官网截图还是功能截图?

答:招标文件中已对此处内容进行了明确要求,即须提供厂商承诺函或承诺合同签订前提供厂商承诺函,招标文件中同类表述均与上述要求相同。

16.web应用防火墙中“7、支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,投标文件中须提供或承诺合同签订前提供厂商承诺函;10、 支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF 自动进入紧急模式,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式,投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图;建议删除以上技术参数要求。

答:执行原招标文件规定。

17.数据中心防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;14、★为了 (略) 络的可靠稳定,设备需支持主/主,主/备方式双机高可靠部署,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);16、过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,建议删除以上技术参数要求。

答:执行原招标文件规定。

18.日志审计中“4、 支持范式化日志提取,支持如正则、KV、格式串等多种提取方式,支持自动生成正则等辅助提取功能,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

19.态势感知中“1、 硬件架构:单台设备高度≥2U,CPU 共不低于 20 核,内存不低于 256GB,存储磁盘总容量不低于 48TB,双电源,≥2 个万兆光口,为了保障运行效果,本次项目最少需配置 8 台硬件组成态势感知集群”,据了解,国内主流安全厂商态势感知产品主要为软硬一体化设备,单台设备256G内存、48T的存储容量已经满足大多数场景使用。贵单位本次采购态势感知要求8台硬件组成集群,总内存为2048G,硬盘为384T,远远超出了主流厂商的主流配置,明显与实际需求不相符合。建议修改为“本次项目最少需配置 1台硬件”;“4、 ★支持对接威胁情报中心,支持情报离线更新及在线更新,投标文件须提供或承诺合同签订前提供厂商承诺函;9、 平台支持对挖矿感染、C&C 外联、恶意文件感染、威胁情报等多场景分析,投标文件须提供或承诺合同签订前提供厂商承诺函;19、 通过 ATT&CK 技战术分布,掌握攻击方攻击作战手段,系统支持攻击战术分析模型,包括初始访问、执行、持久化、特权提升、防御绕过、凭据访问、发现、横线移动、收集、数据渗透、命令与控制、影响、侦查等阶段,准确定位攻击战术意图,投标文件须提供或承诺合同签订前提供厂商承诺函;22、 支持与不少于 5 (略) 关类安全产品进行联动防护,投标文件中须提供产品功能界面截图证明;24、 支持通过 web 可视化编辑响应剧本,剧本流程节点包括动作、决策器、人工查验等,决策器节点支持分支流转,筛选条件支持 AND、OR 条件及条件组表达式,形成剧本后,可以自动或者手动联动设备处置安全告警,支持动作列表拖拽式的控件、可视化配置处置过程和动作,组成处置动作流程图,投标文件须提供或承诺合同签订前提供厂商承诺函;27、 (略) 、重保等场景时,可按照区域、资产、 (略) 段等配置重点保护对象,监控重点保护对象脆弱性明细,如漏洞风险、配置风险、弱口令信息;监控重点保护对象遭受攻击者明细、重点保护对象安全事件明细等,以及时掌握核心资产的安全动态,投标文件须提供或承诺合同签订前提供厂商承诺函;29、★支 (略) 络认证计费产品实现对接,投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”,建议删除以上技术参数要求。

答:执行原招标文件规定。

20.数据中心流量探针中“1、 2U 机架式设备,配置≥ 2 个 100G 光口,≥ 4 个 SFP千兆光口,≥ 4 个千兆 GE 电口,冗余电源; (略) 络层吞吐率≥40Gbps,应用层吞吐量≥20GB”,据了解国内主流设备厂商均无法满足招标需求的硬件规格, (略) 络层吞吐40G,但要求2个100G光口,明显不符合实际需求,建议删除“配置≥ 2 个 100G 光口”,或修改为“配置≥2个40G光口”

答:执行原招标文件规定。

21.数据中心流量探针中“8、支持流量取证,可基于四元组、时间、会话 ID 等下发流量捕获任务; (略) 进行取证联动,流探针检测到安全事件后,会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统,平台可获取日志关联的 Pcap 包,方便追踪溯源,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

22.出口流量探针中“8、 支持流量取证,可基于四元组、时间、会话 ID 等下发流量捕获任务; (略) 进行取证联动,流探针检测到安全事件后,会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统,平台可获取日志关联的 Pcap 包,方便追踪溯源,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

23. (略) 中“5、支持 Web 类蜜罐,不低于 8 种常见漏洞蜜罐,如Thinkphp6、Jenkins、Zabbix、Nginx、Discuz、Struts2、JumpServer、Joomla、Fastjson 漏洞、Shiro 漏洞、Discuz漏洞、Struts2 漏洞、Httpd 漏洞、Gitlab 漏洞、Log4j2漏洞、泛微 OA、致远 OA、Thinkphp5 等;支持通过用户配置、Web 克隆等方式实现自定义 web 蜜罐,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

24.安全资产管理系统中“3、支持对资产探针设备进行统一的管理和使用,包括资产测绘探针设备有效性检测和配置检测 ,投标文件须提供或承诺合同签订前提供厂商承诺函;5、★产品应支持资产自动分类,包括但不限于 web 资产、 (略) 由设备、IoT 设备资产、数据库资产、邮件服务资产、其他资产等,投标文件须提供或承诺合同签订前提供厂商承诺函;14、 支持提供标准资产数据接口,可将收集的资产信息同 (略) 进行分析和展示,投标文件中须提供产品功能界面截图证明或提供 API 接口文档”,本次招标需求中包含1个资产探 (略) ,但据了解,主流厂商 (略) 二合一架构, (略) 分离的架构,建议将两套设备合为一套,采取二合一架构的厂商, (略) 分离架构的厂商,都可以参与项目投标。同时,建议删除安全资产管理系统功能参数要求。

答:执行原招标文件规定。

安徽省 (略)

2024年7月8日

附件(点击附件名称下载)
原招标公告 : 中国科学 (略) 络安全建设工程一期招标公告 2024-06-27
中国科学 (略) 络安全建设工程一期招标公告
发布时间 : 2024-06-27

招标编号

*-2998

发布日期

2024年6月27日

招标项目名称

中国科学 (略) 络安全建设工程一期

招标条件

招标人

中国科学技术大学

项目地点

(略)

项目预算

*元(含税)

招标范围

中国科学 (略) 络安全建设工程一期,具体详见招标文件。

招标方式

公开招标

资格审查方式

资格后审

标段(包别)划分

本项目共一个标段

投标人资质要求

1.具备独立法人资格,具有有效的营业执照;

2.信用要求:

至投标截止时间,投标人(不含其不具有独立法人资格的分支机构)不得存在下列有效情形:

(1) (略) 列入失信被执行人的;

(2)被工商行政管理部门(或市场监督管理部门)列入经营异常名录或严重违法失信企业名单的;

(3)被税务部门列入重大税收违法案件当事人名单的;

(4)被财政部门列入政府采购严重违法失信名单的。

注:“有效”是指“情形”规定的程度、适用的行政区域、起止期间处于有效状态。投标人为联合体的,对投标人的要求视同对联合体成员的要求。

联合体投标

不接受

获取招标文件相关事项

获取时限

于2024年6月27日至2024年7月4日17时00分(北京时间)。

获取地点

投标人应当登录“ (略) ”(网址:http://**)下载。

投标文件递交截止时间、开标时间

详见招标文件

投标文件递交地点、开标地点

详见招标文件

发布公告媒介

中国 (略) (http://**)、 (略) (http://**)、 (略) (http://**)

用户注册及电子文件的获取

1、潜在投标人/供应商须登*“ (略) ”(网址:http://**,以下称“ (略) ”)参与本项目招标采购活动。首次登*须办理注册手续,请务必选择注册为“投标人角色”类型。 (略) “用户注册”栏目,咨询热线:400-0099-555。因未及时办理注册手续影响参加招标采购活动的,责任自负。

2、已注册的潜在投标人/供 (略) 获取招标采购文件,招标采购文件费用采用银联线上支付,支持各类开通银联服务的银行账户。本项目的招标采购文件及其他资料(含澄清、答疑及相关补充文件) (略) 发布,招标人/代理机构不再另行书面通知,潜在投标人/供应商应及时关注、 (略) 。因未及时查看导致不利后果的,责任自负。

3、潜在投标人/供应商支付招标采购文件费用前需核对单位名称及统一社会信用代码,确认无误后支付费用, (略) 直接获取电子发票。若单位名称、统一社会信用代码发生变化或填写有误,须先进行注册信息修改,修改内容审核通过后,再进行费用支付。

4、已注册的潜在投标人/供应商若注册信息发生变更(如:与初始注册信息不一致), (略) 上提交变更申请。因未及时变更导致不利后果的,责任自负。

5、本项目采用全流程电子化招标采购方式,潜在投标人/供应商须办理CA数字证书(以下简称CA),CA用于电子投标/响应文件的签章及上传(上传投标/响应文件需使用CA进行加密);CA办理详见《 (略) 数字证书办理的须知》(http://**-911f-4c4d-a123-f*f045);咨询热线:400-0099-555。

6、电子投标/响应文件必须使用“ (略) 投标文件制作工具”制作生成并上传。下载地址:http://**,使用说明书及视频教程下载地址: javascript:bid_showfile();

联系方式:

招标人:中国科学技术大学

招标代理机构:安徽省 (略)

地 址: (略)

地 址: (略) 包河区包河大道236号安徽省招标集团大厦

联 系 人:庄老师

联 系 人:刘志凌、张文奇

电 话:0551-*

电 话:0551-*、*、*

应急客服电话:0551-*(接听时间:8:30-12:00,13:30-17:30,节假日除外。潜在投标人/响应人应优先拨打联系电话,无人接听时再拨打该“应急客服电话”)

附件(点击附件名称下载)
公告附件:
,安徽, (略) ,包河区,合肥,0551-
发布时间 : 2024-07-08
招标编号 : *-2998
公告截止时间 : 2024-07-04 17:00
非报名项目

全流程电子标,注意事项!

各投标人:

我公司现对中国科学 (略) 络安全建设工程一期招标文件做出如下答疑澄清。此次答疑澄清作为招标文件的组成部分,具有同等效力。答疑澄清与招标文件不同之处,按本次答疑澄清内容执行。

项目答疑澄清内容如下:

1.评分办法中“投标人具有CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家 (略) 成员 (略) (略) 络安全应急技术支撑单位证书,具有上述任意一项证书得0.5分,满分1分,同项证书不重复得分,没有不得分”,“CNCERT 网络安全应急服务支撑单位证书或CNNVD国家信息安全漏洞库技术支撑单位证书或CNVD国家 (略) 成员单位证书”一般都是颁发给安全原厂商的证书,系统集成企业一般不具备上述证书。建议修改为“ (略) (略) 络安全应急技术支撑单位证书,市级的得0.5分,省级及以上的得1分,没有不得分。”

答:执行原招标文件规定。

2.技术参数及技术要求中所要求的测试报告为第三方有权检测机构出具的测试报告,须具有CMA或CNAS标志或为Tolly Group出具的测试报告,要求第三方有权检测机构出具的测试报告须为Tolly Group出具的测试报告,根据了解tolly gr (略) 进行测试,如华三、华为、锐捷;主流安全厂家并没有Tolly Group出具的测试报告,建议删除第三方检测机构的限制。

答:本次招标未限制检测机构必须为tolly group,具有CMA或CNAS标志或为Tolly Group出具的测试报告均可,执行原招标文件规定。

3.评分办法“1.投标防火墙、数据中心防火墙具有IT产品信息安全认证证书(EAL4增强级)或信息技术产品安全测评证书(EAL4+);具有符合GB/T*- (略) 络型防火墙增强级高性能要求的检测报告;具备IPv6 Enable SecurityLogo认证证书,投标文件中须提供证书和报告复印件,每提供1项得1分,满分3分,未提供不得分;4.投标Web应用防火墙产品同时具有符合GB/T*-2020的Web应用防火墙增强级要求的检测报告和IPv6 Enabled Security Logo证书,全部提供得2分,未提供或提供不全不得分”中,建议删除IPv6 Enabled Security Logo证书或修改为IPV6证书。

答:执行原招标文件规定。

4.评分办法中“所投态势感知产品生产厂商具有应急管理体系认证得1分,投标文件中须提供证书复印件和全国认证 (略) 网站证书查询截图,否则不得分”,要求态势感知产品生产厂商具有应急管理体系认证,但应急管理体系 (略) 场监督管 (略) 没有体现,说明不是常规管理体系证书,建议删除或修改为“质量管理体系ISO9001、环境管理体系ISO*、职业健康和安全管理体系ISO*、信息安全管理体系BS7799/ISO*等”。

答:执行原招标文件规定。

5.防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);18、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥4,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”,防火墙的硬件规格第1条、第2条、第18条规格主流安全设备厂商 (略) 上传硬件规格信息,防火墙吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s出具检测报告,产品性能各个厂家均能够实现,但安全产品每年性能更新,高性能设备并非都有CMA或CNAS标志或为Tolly Group出具的测试报告。建议修改为“1、★设备高度≤10U,投标文件中须提 (略) 截图及设备正反面照片或提供产品彩页;2、★吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明或承诺合同签订前提供厂商承诺函);18、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥3,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”。

答:执行原招标文件规定。

6.采购需求中“过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,此参数涉过接 (略) 络安全产品进行联动,主流安全厂家均能够实现与安全产品的联动,但安全设备是根据国标检测依据进行检测,部分安全功能未体现。按照检测依据(信息安全技术第二代防火墙安全技术要求GA/T1177-2014)、(信息安全技术防火墙安全技术要求和测试评价方法GB/T*-2020)、(信息安全技术 通用渗透测试检测条件*(6.2.1、6.2.2)等标准中所测条款,联动不是必须检测项,建议删除或承诺合同签订前提供厂商承诺函。

答:执行原招标文件规定。

7.IPS中“1、★网络层吞吐量(Gbps)≥200G,开启IPS和AV功能后吞吐量(Gbps)≥80G;11、独立主控引擎槽位数量≥2,独立业务和接口扩容模块数量≥4,电源模块支持数量≥4,风扇盘模块≥2,10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10个万兆多模光模块)”,建议修改IPS的硬件规格为普通机架式。

答:执行原招标文件规定。

8.链路负载均衡中“1、★设备高度≤10U,采用前后通风设计,采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构,独立主控引擎槽位数量≥2, (略) 板≥4,独立业务和接口扩容模块数量≥8,电源模块支持数量≥4,风扇盘模块≥2,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★实配性能要求:吞吐量(Gbps)≥240G,并发连接数≥0.9亿,每秒新建连接数≥*/s,投标文件中须提供或承诺合同签订前提供厂商承诺函;9、配置要求:满配主控、 (略) 板,10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥16(含10个万兆多模光模块)”,建议修改负载均衡的硬件规格为普通机架式。

答:执行原招标文件规定。

9.web应用防火墙中“10、支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式,投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图;11、★产品应支持外部系统协同防护,提供联动接口,能通过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等,投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图”,建议删除上述参数。

答:执行原招标文件规定。

10.数据中心防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;2、★吞吐量(Gbps)≥160G,并发连接数≥*,每秒新建连接数≥*/s;开启IPS和AV功能后吞吐量(Gbps)≥80G,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);17、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥4,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”,建议修改为“1、★设备高度≤10U,投标文件中须提 (略) 截图及设备正反面照片或提供产品彩页;2、★吞吐量(Gbps)≥160G,并发连接数≥*,每秒新建连接数≥*/s;开启IPS和AV功能后吞吐量(Gbps)≥80G;投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明或承诺合同签订前提供厂商承诺函);17、配置要求:独立业务和接口扩容模块数量≥4, (略) 板数量≥3,独立主控引擎数量≥2,电源模块≥4,风扇盘模块≥2,,提供10 (略) 光口≥4(含100G多模光模块),1 (略) 光口≥12(含10块万兆多模光模块)”。

答:执行原招标文件规定。

11.态势感知中“29、★支 (略) 络认证计费产品实现对接,投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”,只有以往有实际案例的厂商才有客户盖章证明材料,对接产品功能截图也是需要定制开发后才有证明材料,主流厂商如何提供呢?建议删除上述参数。

答:执行原招标文件规定。

12.防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;14、★为了 (略) 络的可靠稳定,设备需支持主/主,主/备方式双机高可靠部署,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);16、过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,建议删除以上技术参数要求。

答:执行原招标文件规定。

13.IPS中“11、独立主控引擎槽位数量≥2,独立业务和接口扩容模块数量≥4,电源模块支持数量≥4,风扇盘模块≥2,10 (略) 光口 ≥4(含 100G 多模光模块),10G (略) 光口≥12(含 10 个万兆多模光模块)”,网络接口“100G光口≥4、10G光口≥12”超出了实际需求,建议删除以上技术参数要求。

答:执行原招标文件规定。

14.链路负载均衡中“1、 ★设备高度≤10U,采用前后通风设计,采购设备采用控制、数据、交换、业务相互解耦分离的全分布式架构,独立主控引擎槽位数量≥2, (略) 板≥4,独立业务和接口扩容模块数量≥8,电源模块支持数量≥4,风扇盘模块≥2,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;3、 一台设备提供不少 32 (略) 负载均衡功能,投标文件中须提供第三方有权检测机构出具的检测报告或产品功能截图;9、配置要求:满配主控、 (略) 板,100G (略) 光口 ≥4(含 100G 多模光模块),10G (略) 光口≥16(含10 个万兆多模光模块)”,建议删除以上技术参数要求。

答:执行原招标文件规定。

15.链路负载均衡中“2、★实配性能要求:吞吐量(Gbps)≥240G,并发连接数≥0.9 亿,每秒新建连接数≥220 万/s,投标文件中须提供或承诺合同签订前提供厂商承诺函;招标文件中对于本条参数的“须提供”的内容,并未明确提供何种材料,是检测报告、官网截图还是功能截图?

答:招标文件中已对此处内容进行了明确要求,即须提供厂商承诺函或承诺合同签订前提供厂商承诺函,招标文件中同类表述均与上述要求相同。

16.web应用防火墙中“7、支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,投标文件中须提供或承诺合同签订前提供厂商承诺函;10、 支持配置并发连接数阈值,当并发连接数超过设置阀值时,WAF 自动进入紧急模式,对新增的请求直接转发;当连接数恢复正常时,自动退出紧急模式,投标文件中须提供第三方有权检测机构出具的测试报告或提供功能截图;建议删除以上技术参数要求。

答:执行原招标文件规定。

17.数据中心防火墙中“1、★设备高度≤10U,采用前后通风设计,采用控制、数据、交换、业务相互解耦分离的全分布式架构,投标文件中须提 (略) 截图及设备正反面照片,并标记出对应的主控板、 (略) 板和业务板槽位;14、★为了 (略) 络的可靠稳定,设备需支持主/主,主/备方式双机高可靠部署,投标文件中须提供第三方有权检测机构出具的测试报告( (略) 链接和截图证明);16、过接 (略) 络安全产品进行联动,如 (略) 络安全产品下发的安全策略等。投标文件中须提供第三方有权检测机构出具的测试报告”,建议删除以上技术参数要求。

答:执行原招标文件规定。

18.日志审计中“4、 支持范式化日志提取,支持如正则、KV、格式串等多种提取方式,支持自动生成正则等辅助提取功能,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

19.态势感知中“1、 硬件架构:单台设备高度≥2U,CPU 共不低于 20 核,内存不低于 256GB,存储磁盘总容量不低于 48TB,双电源,≥2 个万兆光口,为了保障运行效果,本次项目最少需配置 8 台硬件组成态势感知集群”,据了解,国内主流安全厂商态势感知产品主要为软硬一体化设备,单台设备256G内存、48T的存储容量已经满足大多数场景使用。贵单位本次采购态势感知要求8台硬件组成集群,总内存为2048G,硬盘为384T,远远超出了主流厂商的主流配置,明显与实际需求不相符合。建议修改为“本次项目最少需配置 1台硬件”;“4、 ★支持对接威胁情报中心,支持情报离线更新及在线更新,投标文件须提供或承诺合同签订前提供厂商承诺函;9、 平台支持对挖矿感染、C&C 外联、恶意文件感染、威胁情报等多场景分析,投标文件须提供或承诺合同签订前提供厂商承诺函;19、 通过 ATT&CK 技战术分布,掌握攻击方攻击作战手段,系统支持攻击战术分析模型,包括初始访问、执行、持久化、特权提升、防御绕过、凭据访问、发现、横线移动、收集、数据渗透、命令与控制、影响、侦查等阶段,准确定位攻击战术意图,投标文件须提供或承诺合同签订前提供厂商承诺函;22、 支持与不少于 5 (略) 关类安全产品进行联动防护,投标文件中须提供产品功能界面截图证明;24、 支持通过 web 可视化编辑响应剧本,剧本流程节点包括动作、决策器、人工查验等,决策器节点支持分支流转,筛选条件支持 AND、OR 条件及条件组表达式,形成剧本后,可以自动或者手动联动设备处置安全告警,支持动作列表拖拽式的控件、可视化配置处置过程和动作,组成处置动作流程图,投标文件须提供或承诺合同签订前提供厂商承诺函;27、 (略) 、重保等场景时,可按照区域、资产、 (略) 段等配置重点保护对象,监控重点保护对象脆弱性明细,如漏洞风险、配置风险、弱口令信息;监控重点保护对象遭受攻击者明细、重点保护对象安全事件明细等,以及时掌握核心资产的安全动态,投标文件须提供或承诺合同签订前提供厂商承诺函;29、★支 (略) 络认证计费产品实现对接,投标文件中须提供产品功能截图证明或以往实际案例的客户盖章证明文件”,建议删除以上技术参数要求。

答:执行原招标文件规定。

20.数据中心流量探针中“1、 2U 机架式设备,配置≥ 2 个 100G 光口,≥ 4 个 SFP千兆光口,≥ 4 个千兆 GE 电口,冗余电源; (略) 络层吞吐率≥40Gbps,应用层吞吐量≥20GB”,据了解国内主流设备厂商均无法满足招标需求的硬件规格, (略) 络层吞吐40G,但要求2个100G光口,明显不符合实际需求,建议删除“配置≥ 2 个 100G 光口”,或修改为“配置≥2个40G光口”

答:执行原招标文件规定。

21.数据中心流量探针中“8、支持流量取证,可基于四元组、时间、会话 ID 等下发流量捕获任务; (略) 进行取证联动,流探针检测到安全事件后,会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统,平台可获取日志关联的 Pcap 包,方便追踪溯源,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

22.出口流量探针中“8、 支持流量取证,可基于四元组、时间、会话 ID 等下发流量捕获任务; (略) 进行取证联动,流探针检测到安全事件后,会捕获事件的相关报文并生成 PCAP 文件发给态势感知系统,平台可获取日志关联的 Pcap 包,方便追踪溯源,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

23. (略) 中“5、支持 Web 类蜜罐,不低于 8 种常见漏洞蜜罐,如Thinkphp6、Jenkins、Zabbix、Nginx、Discuz、Struts2、JumpServer、Joomla、Fastjson 漏洞、Shiro 漏洞、Discuz漏洞、Struts2 漏洞、Httpd 漏洞、Gitlab 漏洞、Log4j2漏洞、泛微 OA、致远 OA、Thinkphp5 等;支持通过用户配置、Web 克隆等方式实现自定义 web 蜜罐,投标文件须提供或承诺合同签订前提供厂商承诺函”,建议删除以上技术参数要求。

答:执行原招标文件规定。

24.安全资产管理系统中“3、支持对资产探针设备进行统一的管理和使用,包括资产测绘探针设备有效性检测和配置检测 ,投标文件须提供或承诺合同签订前提供厂商承诺函;5、★产品应支持资产自动分类,包括但不限于 web 资产、 (略) 由设备、IoT 设备资产、数据库资产、邮件服务资产、其他资产等,投标文件须提供或承诺合同签订前提供厂商承诺函;14、 支持提供标准资产数据接口,可将收集的资产信息同 (略) 进行分析和展示,投标文件中须提供产品功能界面截图证明或提供 API 接口文档”,本次招标需求中包含1个资产探 (略) ,但据了解,主流厂商 (略) 二合一架构, (略) 分离的架构,建议将两套设备合为一套,采取二合一架构的厂商, (略) 分离架构的厂商,都可以参与项目投标。同时,建议删除安全资产管理系统功能参数要求。

答:执行原招标文件规定。

安徽省 (略)

2024年7月8日

附件(点击附件名称下载)
原招标公告 : 中国科学 (略) 络安全建设工程一期招标公告 2024-06-27
中国科学 (略) 络安全建设工程一期招标公告
发布时间 : 2024-06-27

招标编号

*-2998

发布日期

2024年6月27日

招标项目名称

中国科学 (略) 络安全建设工程一期

招标条件

招标人

中国科学技术大学

项目地点

(略)

项目预算

*元(含税)

招标范围

中国科学 (略) 络安全建设工程一期,具体详见招标文件。

招标方式

公开招标

资格审查方式

资格后审

标段(包别)划分

本项目共一个标段

投标人资质要求

1.具备独立法人资格,具有有效的营业执照;

2.信用要求:

至投标截止时间,投标人(不含其不具有独立法人资格的分支机构)不得存在下列有效情形:

(1) (略) 列入失信被执行人的;

(2)被工商行政管理部门(或市场监督管理部门)列入经营异常名录或严重违法失信企业名单的;

(3)被税务部门列入重大税收违法案件当事人名单的;

(4)被财政部门列入政府采购严重违法失信名单的。

注:“有效”是指“情形”规定的程度、适用的行政区域、起止期间处于有效状态。投标人为联合体的,对投标人的要求视同对联合体成员的要求。

联合体投标

不接受

获取招标文件相关事项

获取时限

于2024年6月27日至2024年7月4日17时00分(北京时间)。

获取地点

投标人应当登录“ (略) ”(网址:http://**)下载。

投标文件递交截止时间、开标时间

详见招标文件

投标文件递交地点、开标地点

详见招标文件

发布公告媒介

中国 (略) (http://**)、 (略) (http://**)、 (略) (http://**)

用户注册及电子文件的获取

1、潜在投标人/供应商须登*“ (略) ”(网址:http://**,以下称“ (略) ”)参与本项目招标采购活动。首次登*须办理注册手续,请务必选择注册为“投标人角色”类型。 (略) “用户注册”栏目,咨询热线:400-0099-555。因未及时办理注册手续影响参加招标采购活动的,责任自负。

2、已注册的潜在投标人/供 (略) 获取招标采购文件,招标采购文件费用采用银联线上支付,支持各类开通银联服务的银行账户。本项目的招标采购文件及其他资料(含澄清、答疑及相关补充文件) (略) 发布,招标人/代理机构不再另行书面通知,潜在投标人/供应商应及时关注、 (略) 。因未及时查看导致不利后果的,责任自负。

3、潜在投标人/供应商支付招标采购文件费用前需核对单位名称及统一社会信用代码,确认无误后支付费用, (略) 直接获取电子发票。若单位名称、统一社会信用代码发生变化或填写有误,须先进行注册信息修改,修改内容审核通过后,再进行费用支付。

4、已注册的潜在投标人/供应商若注册信息发生变更(如:与初始注册信息不一致), (略) 上提交变更申请。因未及时变更导致不利后果的,责任自负。

5、本项目采用全流程电子化招标采购方式,潜在投标人/供应商须办理CA数字证书(以下简称CA),CA用于电子投标/响应文件的签章及上传(上传投标/响应文件需使用CA进行加密);CA办理详见《 (略) 数字证书办理的须知》(http://**-911f-4c4d-a123-f*f045);咨询热线:400-0099-555。

6、电子投标/响应文件必须使用“ (略) 投标文件制作工具”制作生成并上传。下载地址:http://**,使用说明书及视频教程下载地址: javascript:bid_showfile();

联系方式:

招标人:中国科学技术大学

招标代理机构:安徽省 (略)

地 址: (略)

地 址: (略) 包河区包河大道236号安徽省招标集团大厦

联 系 人:庄老师

联 系 人:刘志凌、张文奇

电 话:0551-*

电 话:0551-*、*、*

应急客服电话:0551-*(接听时间:8:30-12:00,13:30-17:30,节假日除外。潜在投标人/响应人应优先拨打联系电话,无人接听时再拨打该“应急客服电话”)

附件(点击附件名称下载)
公告附件:
,安徽, (略) ,包河区,合肥,0551-
    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索