人民医院信息安全等级保护招标变更
发送至邮箱
人民医院信息安全等级保护招标变更
(略) 信息安全等级保护项目澄清与修改的通知
各潜在投标人:
(略) 信息安全等级保护项目(项目号: LXCG 点击查看>> 号)澄清修改如下:
1、原招标文件评标办法和采购需求说明中“ * 、采购需求总体说明本项目采购内容包含信息安全等级保护项目1套。采购需求技术参数带“★”为重要参数,各投 (略) 响应或优于(优于的须提供相应的证明材料, (略) 评审),如不能满足功能需求 (略) 理。”;评分办法中“投标产品参数及功能中的参数, (略) 文件约定的,得 * 分,非带“★”有 * 项不满足扣3分;扣完为止。带“★”有 * 项不满足,此项不得分。”
现修改为:“ * 、采购需求总体说明本项目采购内容包含信息安全等级保护项目1套。采购需求技术参数带“★”为重要参数,各投 (略) 响应或优于(优于的须提供相应的证明材料, (略) 评审),如不能满足功能需求的 (略) 理。”;评分办法中“投标产品参数及功能中的参数, (略) 文件约定的,得 * 分,非带“★”有 * 项不满足扣0.5分;扣完为止。带“★”有 * 项不满足扣1分,技术分值低于或等于4分 (略) 理。”
2、序号1: (略) 关系统(外网发布区),招标参数“★性能要求:2U机架式,吞吐量: * 层5Gbps;并发连接数: * 万;每秒新建连接数: * 万; * 个千兆电口+2个千兆光口+2个管理口, * G存储介质,双电源,配置 * 年防病毒特征库升级服务;”
质疑:
此条描述中,接口数要求“ * 个千兆电口+2个千兆光口+2个管理口”, (略) 最多2条2运营商线路,按照2进2出再考虑到冗余,8个千兆电口足以,接口要求如此多有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口”。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求。 (略) 要求选择满足或具备优秀 (略) 商参与投标。
3、序号2: (略) 为管理系统(外网发布区域),招标参数“★1、机架式独立硬件设备,冗余双电源。支持 * 并发用户接入,支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ,接口无路由/交换
/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,(投标文件提供产品正面 (略) 商公章)★”
质疑:
此条描述中,接口数要求“支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ”,安全设备接口要求如此多,远大于实际需求,有控标嫌疑,倾向于推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求,此参数是硬件表现最为重要的 * 项,但是此项参数需结 (略) 环境以及预算需求得到较为丰富的接口,满 (略) 环境,欢迎更高配置产品参与投标。
4.序号3: (略) 安全隔离与信息交换系统(外网发布区),招标参数“厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。”
质疑:
此条描述中,厂家资质堆积。第 * ,经过我司研究,资质具有排他性,推荐品牌中只有华 * 满足;第 * ,招标参数严重违反政府采购负面清单, (略) 家背书内容。 (略) (略) 有厂商资质及背书内容。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。据调查,市面上专业 (略) 商都具备此类资质,并未有任何倾向性,故贵司的建议不予采纳,按招标 (略) 。
5.序号4: (略) 关系统(外联专线区域),招标参数“★性能要求:2U机架式,吞吐量: * 层5Gbps;并发连接数: * 万;每秒新建连接数: * 万;; * 个千兆电口+2个千兆光口+2个管理口, * G存储介质,双电源,配置 * 年防病毒特征库升级服务”
质疑:
此条描述中,此条描述中,接口数要求“ * 个千兆电口+2个千兆光口+2个管理口”, (略) 最多2条2运营商线路,按照2进2出再考虑到冗余,8个千兆电口足以,接口要求如此多有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口”。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云、绿盟等均可符合要求。故贵司的建议不予采纳,按招标 (略) 。
6.序号5:入侵检测系统(外联专线区域),招标参数“2.★提供不少于 * 个千兆电口、8个千兆光口、2个万兆光口,设备扩展槽位≥2,设备配置双电源;”
质疑:
此条描述中,此条描述中,接口数要求“提供不少于 * 个千兆电口、8个千兆光口、2个万兆光口,设备扩展槽位≥2”,接口要求如此多,远超过实际需求,有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“8个千兆电口”。
回复质疑事项:
(略) 络部门和业务系统的逐步增多,需要对每个业 (略) 独立的 (略) 更安全的策略配置需要更多的接口来满足需求,也为 (略) 络规模增大有足 (略) 扩容。 (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求。欢迎更高配置产品参与投标。故贵司的建议不予采纳,按招标 (略) 。
7.序号6:日志审计系统(运维管理区域),招标参数“ * 、产品资质要求:具有计算机信息系统安全专用产品销售许可证证书(证书类型为“日志分析-行标 * 级”)、中国国家信息安全认证产品证书(增强级-(安全审计产品))、IPv6认证证书(投标文件中须提供证书复印件)。 * 、 (略) 商资质要求:厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质,服务资质》( * 级)、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1证书和CMMI3认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入CSA云安全联盟,共享全球最新检测特征且要求是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时请提供以上证书的复印件”
质疑:
此条描述中,此条描述中,厂家资质超过 * 条。第 * ,经过我司研究,资质具有排他性,推荐品牌中只有华 * 满足;第 * ,招标参数严重违反政府采购负面清单, (略) 家背书内容。 (略) (略) 有厂商资质及背书内容。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。据调查,市面上专业 (略) 商都具备此类资质,并未有任何倾向性,并未有任何倾向性。 (略) 商如绿盟、蓝盾、东软、网御、天融信等均能满足要求。故贵司的建议不予采纳,按招标 (略) 。
8、表2 :投标文件技术和商务评审表中,信誉:“3、涉及机房物理安全,投标人具 (略) 颁发的安防工程企业资质的得2分;”。
质疑:此条描述中,要求投标人具有安防资质,但招标文件中无安防相关实施安装内容,与本次招标内容无关,有明显限制潜在投标人嫌疑,违反《 (略) 投标法》,建议删除此条内容。
回复质疑事项:
此次招标项目中涉及到机房物理安全及UPS、监控的检修和调试,机房防盗报警系统施工安装,要求安防资质是合情合理。请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》,网络安全等保的项 (略) 络安全,还包含数据安全、业务安全、机房物理安全。物理安全不容忽视, (略) 都有此资质。故贵司的建议不予采纳,按 (略) 。
9、评分办法
1、投标人具有信息安全管理体系认证IS 点击查看>> 得3分;质疑:经了解,IS 点击查看>> 此项认证由英国的BS * 标准于 * 年提出。 (略) 会主义制度与英国资本主义议会制君主立宪制完全不同,经历史多次证明,资本主义制度及团体在我国不适用,且此项证书于 * 年提出, * 世纪初全球IT信息安全能力相比现在不完善,此项证 (略) 高水平的信息安全管理能力。
建议修改为:删除此项评分办法。
回复质疑事项:
信息安全管理体系认证IS 点击查看>> 是国际标准化组织的ISO的信息安全管理体系标准,是国际通用标准,此标准经过十几年的发展历程目前已经是最具完善的也是全球范围内最具代表性的信息安全管理体系标准。根据调研目前国内超过上千家企业具备此资质,信息安全管理体系标准要求把各项工作体系化运作,保护重要信息资产不受到各种威胁而导致机密信息泄漏并被人利用,或者是受到环境及人为的破坏而不能继续使用,保持业务的持续运营,按招标 (略) 。
2、投标人具有VCP(VMware认证技术工程师)人员证书,且提供工程 (略) 保证明的得2分
质疑:此项目涉及信息安全设备, (略) ,经了解,VCP认证为VWMware低端基础认证,不具备关于业务系统调试能力,不能证明工程师信息安全能力。且目前我国信息化能力相比于前 * 年技术领先性高,设备及软件不断完善,关于虚拟化技术我 (略) 家华为、 (略) * 均领先在全 (略) 家前列。医院属于公共单位,涉及人民医疗数据, (略) 、信息安全小组、卫计委早已明确禁止在公共单位及政府单位使用国外产品,而此项证书明显具有 (略) 为。
建议修改为:删除此项评分办法。
回复质疑事项:
VMware认证技术工程师是掌握虚拟化技术的最基础认证,据调查, (略) 的技术都有此认证,可以用“不计其数”来形容。认证可以标识该工程师对某具体领域的知识和能力掌握的特定级别。产品有分别但是技术是无界的,且我单 (略) 这 * 块是VMware虚拟化架构, (略) 的虚 (略) 的 (略) 非常重要, * 旦瘫痪后果严重,我们要求需要专业的技能工程师去施工,必须持证上岗。且这次项目中有备份 * 体机,所以要求工程师的VMware认证亦是最为合理要求。质疑不成立,按招标 (略) 。
* 、 (略) 为管理系统(外网发布区域)
1.★机架式独立硬件设备,冗余双电源。支持 * 并发用户接入,支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,(投标文件提供产品正面 (略) 商公章);
质疑: (略) (略) 署于出口安全域区,本次方案设计,上网了管理与 (略) 关系统(外网发布区) (略) 串联, (略) 为管理作为 (略) (略) 安全审计并记录,参数中要求设备接口数量甚全达到了 * 个千兆接口,甚比于接入层交换机端口数量。医院单 (略) 理要求高,单位业务数据量大,因此安全设 (略) 引擎检测,安全设备与传统交换机不同,其工作吞吐直接影响到设备性能,如设备存在性能短板则 (略) 络的传输环境,建议设备可自带显示屏,实时显示其基本状态信息,如CPU负载、端口状态、内存容量、模块工作情况等信息, (略) 络故障时及 (略) 理。
关 (略) 家寻找,满足此项参数的仅有只 (略) (略) 御星云满足。
此项特 (略) 御满足, (略) 御控标项。请列举针对此 (略) 家满足的证明材料。根据《中华人民 (略) 第 * 号令》第 * 条规定“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品, (略) 人根据自身实际需求, (略) 参数会建议修改为:“机架式独立硬件设备,冗余双电源。支持 * 并发朋户接入,支持千兆SFP光接口数量≥6, * M/ * M/ * M自适应电接的数量6千兆接口总数≥ * ,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,设备正面自带液晶显示屏,显示设备工作状态(投标文件提供产品正面 (略) 商公章)”。
回复质疑事项:
(略) 络部门和业务系统的逐步增多,需要对每个业 (略) 独立流入流 (略) 更安全的策略配置,就需要更多的接口来满足需求,也为 (略) 络规模增大有足 (略) 扩容。且根 (略) 调研满足此接口 (略) 商启明星辰、天融信、蓝盾、网御星云等均可符合要求,按招标 (略) 。
* 、厂商具有信息系统集成及服务 * 级资质、厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级)、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位,提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMWI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件
回复质疑事项:
厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。质疑不成立,此条款不做修改,按招标 (略) 。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* 、 (略) 安全隔离与信息交换系统(外网发布区)
1.厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服(务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书租CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMWI5级别,而此项参数却要求CMWI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改,按 (略) 。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* .日志审计系统(运维管理区域)
1. (略) 络态势感知技术,需 (略) 络态势感知的方法设备及系统(要求投标文件提供第 * 方权威证明材料)本次提供不少于 * 个宙计节点授权
质疑: (略) 络态势感知的方法设备及系统测试不是强制国家要求的测试项,目前我国关于态势感知技术尚未完全统 * ,技术方向差异较大,各后家根据技术研 (略) (略) 推出的态势感知功能差异较大;能提供此项测试 (略) (略) 商,具有强烈的排他性根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。请招标人根据自身实际需求, (略) 参数。
建议修改为:删除此项参数
回复质疑事项:
请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》,态势感知技术 (略) 安大力提倡,所 (略) 商都在积 (略) 络安全等保政策,均已有此项技术, (略) 业用户均已有不少态势感知的应用案例。此处并未限制产品,限制测试机构,不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程,本次采用公开招投标的方式,并未限制任何潜在投标人参与,贵单位可选择合适的产品参与本次项目。
2.★针对文本格式的日志采集,支持本地文件、Windows共享和FTP获取, * 种采集方式。要求提供 * (略) 络中业务数据的方法和装置技术(要求投标文件提供第 * 方权威证明材料)
质疑:网络、主机、系统、应用等单元日志审计需使用不同的管理协议,如SMP、CLI、SSH、FTP、SCP、探针、代理、Syslog等协议,参数用要求仅为最普通的本地文件、Windows共享和FTP * 种方式,此 * 种方式获取到的信息系统日志少,而网络设备、安全设备、服务器、存储等单元无法通过此 (略) 日志收集,此种方式带来的日志分析不全面, (略) (略) 络安全功能。
建议修改为:“★针对文本格式的日志采集,支持SCP、WMI、Netflow、0penFlow、Portal、探针、代理、TR * 协议采集方式。要求提供以上协 (略) 络中业务数据的明确方法和明确装置流程(要求投标文件提供第 * 方权威检测报告证明材料)”
回复质疑事项:
文件、Windows共享和FTP方式采集是最低最基础要求,市面上 (略) 商均满足,此处并未限制产品,不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程,本次采用公开招投标的方式,并未限制任何潜在投标人参与, (略) 要求的参数参与本次项目。
3. 厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。要求商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP.含作伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成烫质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
4.运维审计系统(运维管理区域)
★会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤。能够统 * 控制 (略) 络资产,要求提供 * 种实现设备统 * 控制的方法和装置技术(要求投标文件提供第 * 方权威证明材料)质疑:会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤测试不是强制国家要求的测试项,我国关于电信设备检测 (略) 检测报告,且检测内容根据 (略) 检测;能提供此项 (略) 御 * 家风滴佳食具有强烈的排他性
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实3际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待m遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。请招标人根据自身实际需求, (略) 参数。
建议修改为:删除此项参数
回复质疑事项:
此参数是运维审计系统的基础核心功能。如启明星辰、天融信、亚信、帕拉迪等产品均有该功能。并且为产品实质性功能参数,欢迎投标人通过选择优秀的安全产品及优惠的价格来参与投标。
厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具纸特黑和实勿际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待烧遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标不得以不合名理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待。
建议修改为“厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力,是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* 、现将该项目投标截止时间变更为 (略) 时间 * 年 7 月 * 日上午9: * ,开标地点为 (略) 公 (略) 开标 * 室( (略) 人民政 (略) * 楼,创业路1号,具体开标室详见 (略) 市公 (略) “开标日程安排”或者开标当天指示牌)。
(略) (略) 分,招标文件中与本文件不 * 致时以本文件为准。
(略) (略) 分,招标文件中与本文件不 * 致时以本文件为准。
(略)
* 日
(略) 信息安全等级保护项目澄清与修改的通知
各潜在投标人:
(略) 信息安全等级保护项目(项目号: LXCG 点击查看>> 号)澄清修改如下:
1、原招标文件评标办法和采购需求说明中“ * 、采购需求总体说明本项目采购内容包含信息安全等级保护项目1套。采购需求技术参数带“★”为重要参数,各投 (略) 响应或优于(优于的须提供相应的证明材料, (略) 评审),如不能满足功能需求 (略) 理。”;评分办法中“投标产品参数及功能中的参数, (略) 文件约定的,得 * 分,非带“★”有 * 项不满足扣3分;扣完为止。带“★”有 * 项不满足,此项不得分。”
现修改为:“ * 、采购需求总体说明本项目采购内容包含信息安全等级保护项目1套。采购需求技术参数带“★”为重要参数,各投 (略) 响应或优于(优于的须提供相应的证明材料, (略) 评审),如不能满足功能需求的 (略) 理。”;评分办法中“投标产品参数及功能中的参数, (略) 文件约定的,得 * 分,非带“★”有 * 项不满足扣0.5分;扣完为止。带“★”有 * 项不满足扣1分,技术分值低于或等于4分 (略) 理。”
2、序号1: (略) 关系统(外网发布区),招标参数“★性能要求:2U机架式,吞吐量: * 层5Gbps;并发连接数: * 万;每秒新建连接数: * 万; * 个千兆电口+2个千兆光口+2个管理口, * G存储介质,双电源,配置 * 年防病毒特征库升级服务;”
质疑:
此条描述中,接口数要求“ * 个千兆电口+2个千兆光口+2个管理口”, (略) 最多2条2运营商线路,按照2进2出再考虑到冗余,8个千兆电口足以,接口要求如此多有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口”。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求。 (略) 要求选择满足或具备优秀 (略) 商参与投标。
3、序号2: (略) 为管理系统(外网发布区域),招标参数“★1、机架式独立硬件设备,冗余双电源。支持 * 并发用户接入,支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ,接口无路由/交换
/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,(投标文件提供产品正面 (略) 商公章)★”
质疑:
此条描述中,接口数要求“支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ”,安全设备接口要求如此多,远大于实际需求,有控标嫌疑,倾向于推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求,此参数是硬件表现最为重要的 * 项,但是此项参数需结 (略) 环境以及预算需求得到较为丰富的接口,满 (略) 环境,欢迎更高配置产品参与投标。
4.序号3: (略) 安全隔离与信息交换系统(外网发布区),招标参数“厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。”
质疑:
此条描述中,厂家资质堆积。第 * ,经过我司研究,资质具有排他性,推荐品牌中只有华 * 满足;第 * ,招标参数严重违反政府采购负面清单, (略) 家背书内容。 (略) (略) 有厂商资质及背书内容。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。据调查,市面上专业 (略) 商都具备此类资质,并未有任何倾向性,故贵司的建议不予采纳,按招标 (略) 。
5.序号4: (略) 关系统(外联专线区域),招标参数“★性能要求:2U机架式,吞吐量: * 层5Gbps;并发连接数: * 万;每秒新建连接数: * 万;; * 个千兆电口+2个千兆光口+2个管理口, * G存储介质,双电源,配置 * 年防病毒特征库升级服务”
质疑:
此条描述中,此条描述中,接口数要求“ * 个千兆电口+2个千兆光口+2个管理口”, (略) 最多2条2运营商线路,按照2进2出再考虑到冗余,8个千兆电口足以,接口要求如此多有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“6个千兆电口”。
回复质疑事项:
接口数要求,是本着后期业务扩容能够具备足够的接口连接, (略) 发布区属于安全域隔离边界区域,通过本安全域边界互联的业务以后将会逐步增加, (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云、绿盟等均可符合要求。故贵司的建议不予采纳,按招标 (略) 。
6.序号5:入侵检测系统(外联专线区域),招标参数“2.★提供不少于 * 个千兆电口、8个千兆光口、2个万兆光口,设备扩展槽位≥2,设备配置双电源;”
质疑:
此条描述中,此条描述中,接口数要求“提供不少于 * 个千兆电口、8个千兆光口、2个万兆光口,设备扩展槽位≥2”,接口要求如此多,远超过实际需求,有控标嫌疑,倾向推荐品 (略) 家华 * ,违反《 (略) 投标法》第 * 十条,建议接口要求修改为“8个千兆电口”。
回复质疑事项:
(略) 络部门和业务系统的逐步增多,需要对每个业 (略) 独立的 (略) 更安全的策略配置需要更多的接口来满足需求,也为 (略) 络规模增大有足 (略) 扩容。 (略) 调研满足此接口 (略) 商启明星辰、天融信、华 * 、网御星云等均可符合要求。欢迎更高配置产品参与投标。故贵司的建议不予采纳,按招标 (略) 。
7.序号6:日志审计系统(运维管理区域),招标参数“ * 、产品资质要求:具有计算机信息系统安全专用产品销售许可证证书(证书类型为“日志分析-行标 * 级”)、中国国家信息安全认证产品证书(增强级-(安全审计产品))、IPv6认证证书(投标文件中须提供证书复印件)。 * 、 (略) 商资质要求:厂商具有信息系统集成及服务 * 级资质、具有信 (略) 理服务 * 级资质,服务资质》( * 级)、信息安全等级保护安全建设服务能力合格评估证书、要求具备信息安全管理体系 * 1证书和CMMI3认证资质、具有涉密信息系统集成资质证书 * 级、 (略) 络与信息安全信息通报机制技术支持单位提供证明文件、 (略) 商加入CSA云安全联盟,共享全球最新检测特征且要求是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时请提供以上证书的复印件”
质疑:
此条描述中,此条描述中,厂家资质超过 * 条。第 * ,经过我司研究,资质具有排他性,推荐品牌中只有华 * 满足;第 * ,招标参数严重违反政府采购负面清单, (略) 家背书内容。 (略) (略) 有厂商资质及背书内容。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。据调查,市面上专业 (略) 商都具备此类资质,并未有任何倾向性,并未有任何倾向性。 (略) 商如绿盟、蓝盾、东软、网御、天融信等均能满足要求。故贵司的建议不予采纳,按招标 (略) 。
8、表2 :投标文件技术和商务评审表中,信誉:“3、涉及机房物理安全,投标人具 (略) 颁发的安防工程企业资质的得2分;”。
质疑:此条描述中,要求投标人具有安防资质,但招标文件中无安防相关实施安装内容,与本次招标内容无关,有明显限制潜在投标人嫌疑,违反《 (略) 投标法》,建议删除此条内容。
回复质疑事项:
此次招标项目中涉及到机房物理安全及UPS、监控的检修和调试,机房防盗报警系统施工安装,要求安防资质是合情合理。请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》,网络安全等保的项 (略) 络安全,还包含数据安全、业务安全、机房物理安全。物理安全不容忽视, (略) 都有此资质。故贵司的建议不予采纳,按 (略) 。
9、评分办法
1、投标人具有信息安全管理体系认证IS 点击查看>> 得3分;质疑:经了解,IS 点击查看>> 此项认证由英国的BS * 标准于 * 年提出。 (略) 会主义制度与英国资本主义议会制君主立宪制完全不同,经历史多次证明,资本主义制度及团体在我国不适用,且此项证书于 * 年提出, * 世纪初全球IT信息安全能力相比现在不完善,此项证 (略) 高水平的信息安全管理能力。
建议修改为:删除此项评分办法。
回复质疑事项:
信息安全管理体系认证IS 点击查看>> 是国际标准化组织的ISO的信息安全管理体系标准,是国际通用标准,此标准经过十几年的发展历程目前已经是最具完善的也是全球范围内最具代表性的信息安全管理体系标准。根据调研目前国内超过上千家企业具备此资质,信息安全管理体系标准要求把各项工作体系化运作,保护重要信息资产不受到各种威胁而导致机密信息泄漏并被人利用,或者是受到环境及人为的破坏而不能继续使用,保持业务的持续运营,按招标 (略) 。
2、投标人具有VCP(VMware认证技术工程师)人员证书,且提供工程 (略) 保证明的得2分
质疑:此项目涉及信息安全设备, (略) ,经了解,VCP认证为VWMware低端基础认证,不具备关于业务系统调试能力,不能证明工程师信息安全能力。且目前我国信息化能力相比于前 * 年技术领先性高,设备及软件不断完善,关于虚拟化技术我 (略) 家华为、 (略) * 均领先在全 (略) 家前列。医院属于公共单位,涉及人民医疗数据, (略) 、信息安全小组、卫计委早已明确禁止在公共单位及政府单位使用国外产品,而此项证书明显具有 (略) 为。
建议修改为:删除此项评分办法。
回复质疑事项:
VMware认证技术工程师是掌握虚拟化技术的最基础认证,据调查, (略) 的技术都有此认证,可以用“不计其数”来形容。认证可以标识该工程师对某具体领域的知识和能力掌握的特定级别。产品有分别但是技术是无界的,且我单 (略) 这 * 块是VMware虚拟化架构, (略) 的虚 (略) 的 (略) 非常重要, * 旦瘫痪后果严重,我们要求需要专业的技能工程师去施工,必须持证上岗。且这次项目中有备份 * 体机,所以要求工程师的VMware认证亦是最为合理要求。质疑不成立,按招标 (略) 。
* 、 (略) 为管理系统(外网发布区域)
1.★机架式独立硬件设备,冗余双电源。支持 * 并发用户接入,支持千兆SFP光接口数量≥ * , * M/ * M/ * M自适应电接口数量≥ * ,千兆接口总数≥ * ,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,(投标文件提供产品正面 (略) 商公章);
质疑: (略) (略) 署于出口安全域区,本次方案设计,上网了管理与 (略) 关系统(外网发布区) (略) 串联, (略) 为管理作为 (略) (略) 安全审计并记录,参数中要求设备接口数量甚全达到了 * 个千兆接口,甚比于接入层交换机端口数量。医院单 (略) 理要求高,单位业务数据量大,因此安全设 (略) 引擎检测,安全设备与传统交换机不同,其工作吞吐直接影响到设备性能,如设备存在性能短板则 (略) 络的传输环境,建议设备可自带显示屏,实时显示其基本状态信息,如CPU负载、端口状态、内存容量、模块工作情况等信息, (略) 络故障时及 (略) 理。
关 (略) 家寻找,满足此项参数的仅有只 (略) (略) 御星云满足。
此项特 (略) 御满足, (略) 御控标项。请列举针对此 (略) 家满足的证明材料。根据《中华人民 (略) 第 * 号令》第 * 条规定“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品, (略) 人根据自身实际需求, (略) 参数会建议修改为:“机架式独立硬件设备,冗余双电源。支持 * 并发朋户接入,支持千兆SFP光接口数量≥6, * M/ * M/ * M自适应电接的数量6千兆接口总数≥ * ,接口无路由/交换/LAN/WAN等固化区分,均可作为 * * 层接口使用, (略) 署,设备正面自带液晶显示屏,显示设备工作状态(投标文件提供产品正面 (略) 商公章)”。
回复质疑事项:
(略) 络部门和业务系统的逐步增多,需要对每个业 (略) 独立流入流 (略) 更安全的策略配置,就需要更多的接口来满足需求,也为 (略) 络规模增大有足 (略) 扩容。且根 (略) 调研满足此接口 (略) 商启明星辰、天融信、蓝盾、网御星云等均可符合要求,按招标 (略) 。
* 、厂商具有信息系统集成及服务 * 级资质、厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级)、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位,提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMWI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件
回复质疑事项:
厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商参与投标,保障我单位项目质量。质疑不成立,此条款不做修改,按招标 (略) 。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* 、 (略) 安全隔离与信息交换系统(外网发布区)
1.厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服(务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书租CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMWI5级别,而此项参数却要求CMWI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改,按 (略) 。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* .日志审计系统(运维管理区域)
1. (略) 络态势感知技术,需 (略) 络态势感知的方法设备及系统(要求投标文件提供第 * 方权威证明材料)本次提供不少于 * 个宙计节点授权
质疑: (略) 络态势感知的方法设备及系统测试不是强制国家要求的测试项,目前我国关于态势感知技术尚未完全统 * ,技术方向差异较大,各后家根据技术研 (略) (略) 推出的态势感知功能差异较大;能提供此项测试 (略) (略) 商,具有强烈的排他性根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。请招标人根据自身实际需求, (略) 参数。
建议修改为:删除此项参数
回复质疑事项:
请投标人仔细研究《中华 (略) 络安全等级保护基本要求国家标准》,态势感知技术 (略) 安大力提倡,所 (略) 商都在积 (略) 络安全等保政策,均已有此项技术, (略) 业用户均已有不少态势感知的应用案例。此处并未限制产品,限制测试机构,不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程,本次采用公开招投标的方式,并未限制任何潜在投标人参与,贵单位可选择合适的产品参与本次项目。
2.★针对文本格式的日志采集,支持本地文件、Windows共享和FTP获取, * 种采集方式。要求提供 * (略) 络中业务数据的方法和装置技术(要求投标文件提供第 * 方权威证明材料)
质疑:网络、主机、系统、应用等单元日志审计需使用不同的管理协议,如SMP、CLI、SSH、FTP、SCP、探针、代理、Syslog等协议,参数用要求仅为最普通的本地文件、Windows共享和FTP * 种方式,此 * 种方式获取到的信息系统日志少,而网络设备、安全设备、服务器、存储等单元无法通过此 (略) 日志收集,此种方式带来的日志分析不全面, (略) (略) 络安全功能。
建议修改为:“★针对文本格式的日志采集,支持SCP、WMI、Netflow、0penFlow、Portal、探针、代理、TR * 协议采集方式。要求提供以上协 (略) 络中业务数据的明确方法和明确装置流程(要求投标文件提供第 * 方权威检测报告证明材料)”
回复质疑事项:
文件、Windows共享和FTP方式采集是最低最基础要求,市面上 (略) 商均满足,此处并未限制产品,不存在倾向性。 (略) 为本身是 * 种择优选定项目 (略) 为过程,本次采用公开招投标的方式,并未限制任何潜在投标人参与, (略) 要求的参数参与本次项目。
3. 厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。要求商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP.含作伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成烫质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。
建议修改为:“★厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力。是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
4.运维审计系统(运维管理区域)
★会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤(可设置无操作多长时间开始过滤。能够统 * 控制 (略) 络资产,要求提供 * 种实现设备统 * 控制的方法和装置技术(要求投标文件提供第 * 方权威证明材料)质疑:会话协议回放空闲时间过滤,应用发布图像操作回放支持操作空闲过滤测试不是强制国家要求的测试项,我国关于电信设备检测 (略) 检测报告,且检测内容根据 (略) 检测;能提供此项 (略) 御 * 家风滴佳食具有强烈的排他性
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具体特点和实3际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待m遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待遇。请招标人根据自身实际需求, (略) 参数。
建议修改为:删除此项参数
回复质疑事项:
此参数是运维审计系统的基础核心功能。如启明星辰、天融信、亚信、帕拉迪等产品均有该功能。并且为产品实质性功能参数,欢迎投标人通过选择优秀的安全产品及优惠的价格来参与投标。
厂商具有信息系统集成及服务 * 级资质;厂商具有信 (略) 理服务 * 级资质,服务资质》( * 级);厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书 * 级。 (略) 络与信息安全信息通报机制技术支持单位提供证明文件。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件。
质疑:信息系统集成及服务 * 级资质、厂商具有涉密信息系统集成资质证书 * 级是指从事计算机应用 (略) 络系统工程等工程实施类的认证,其认证的对象主要是系统集成商。 (略) 商仅作为设备提供方, (略) 提供设备的质量和安装、调试、售后负责,并不承担整个项目的系统集成责任,而是由该项目的系统集成商来承担。因此,该条件的主体应该是本项目的系统集成商,而不是 (略) 商。
(略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域) (略) 家具备CMMI5级别,而此项参数却要求CMMI3级认证,软件成熟度能力降低过大, (略) 络安全软件架构设计,建议信息安全软件成熟度能力 * 致为CMMI5级别。
根据 * 年1月 (略) 公布的《中华人民共和国政府采购法实施条例》第 * 十条:( * )设定的资格、技术、商务条件与采购项目的具纸特黑和实勿际需要不相适应或 (略) 无关,属于以不合理的条件 (略) 差别待烧遇或者歧视待遇;《 (略) 投标法》第十 * 条:招标不得以不合名理的条件限制或者排斥潜在投标人,不得对潜 (略) 歧视待。
建议修改为“厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系 * 1证书和CMMI5认证资质。 (略) 商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP (略) 伙伴,优先获得微软安全威胁第 * 手资料。投标时提供以上证书的复印件”。
回复质疑事项:
此厂商资质是为 (略) 商的研发、售后、应急等各个方面综合能力,是 (略) 提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项 (略) 等各方面的能力,同时本次项目涉及到平台交付对接,须保障项目交付的实施质量。 (略) 是综合评分法,不存在倾向性, (略) 要求选择满足或具备优秀 (略) 商综合投标,保障我单位项目质量。故此条款不做修改。
本次招 (略) 关系统(外网发布区)、 (略) 关系统(外联专线区域)、入侵检测系统(外联专线区域)的CMMI5资质同意删除”, (略) 要求选择满足或具备优秀 (略) 商参与投标。
* 、现将该项目投标截止时间变更为 (略) 时间 * 年 7 月 * 日上午9: * ,开标地点为 (略) 公 (略) 开标 * 室( (略) 人民政 (略) * 楼,创业路1号,具体开标室详见 (略) 市公 (略) “开标日程安排”或者开标当天指示牌)。
(略) (略) 分,招标文件中与本文件不 * 致时以本文件为准。
(略) (略) 分,招标文件中与本文件不 * 致时以本文件为准。
(略)
* 日
招投标大数据
最近搜索
无
热门搜索
无
