當前位置:
點擊登錄查看網絡安全升級改造項目(二次)更正公告
一、項目基本情況
原項目名稱:點擊登錄查看網絡安全升級改造項目(二次)
原項目編號:****
原公告日期:****
二、更正信息
更正事項:采購文件
更正內容:
問1:①技術資信分-產品功能:1、為達到態勢感知安全運營與管理平臺最佳使用效果,所投態勢感知安全運營與管理平臺、網絡威脅檢測與審計回溯系統、數據庫審計系統、下一代防火墻、上網行為管理需同一品牌。要求同一品牌構成了對供應商的差別待遇或歧視待遇。
回復:態勢感知安全運營與管理平臺做為整體網絡的數據收集分析及攻擊防護決策的中樞,需要網絡系統中的網絡安全設備做為探針提供攻擊檢測信息做為信息基礎,并聯動邊界防護設備對攻擊進行阻攔,只有相同廠商的設備才具備產品聯動防護的功能,不同廠家之間需要投入巨大的人力財力資源進行二次開發,將會嚴重耽誤項目交付進程。主流安全廠商均支持此功能,經查此項不具備唯一性。故按原招標文件執行。
②2、為保證所投上網行為管理系統產品的穩定性:設備通過可靠性、環境適應性(溫濕度、高低溫)、抗沖擊、抗震等檢測,滿足 GB/T 2423.1-2018,GB/T2423.2-2018,GB/T 2423.3-2016,GB/T2423.7-2018,GB/T 4208-2017,IEC61000-4-2:2008,IEC 61373:2010 標準要求,提供具備 CNAS及CMA 標識的檢測報告掃描件。 上網行為管理系統產品適用標準不當,檢測報告要求不合理;
回復:產品的穩定運行是保障客戶信息系統安全穩定運行重要前提,嚴格的產品穩定性測試是廠商對自己產品和客戶負責任的重要體現,因CNAS+CMA雙標識檢測需承擔高額檢測成本與較長周期,不能將CNAS認可是機構自愿行為,就不顧客戶利益提供穩定性不足的產品,本項目采購單位作為政府核心服務部門,其信息系統的安全穩定要求遠遠高于一般企業客戶,故對于保障其信息系統安全的網絡安全產品要求更好的為人民服務。故按原招標文件執行。
③要求提供軟件著作權,與項目實際情況不符。綜上,產品功能三項要求涉嫌以不合理的條件對供應商實行差別待遇或者歧視待遇。
回復:項目中涉及到機房的消防安全系統、涉及到機房的數據安全備份系統、數據管理系統、單位數據存在防涉密管理等,需通過一些管理軟件實施遷移、監控及運行。根據《中華人民共和國政府采購法》第二章第二十三條 采購人可以要求參加政府采購的供應商提供有關資質證明文件和業績情況,并根據本法規定的供應商條件和采購項目對供應商的特定要求,對供應商的資格進行審查。
評審因素需與貨物或服務質量相關。軟件著作權作為加分項需滿足相關性要求:僅當軟件自主知識產權與項目質量、性能或技術需求直接相關時方可作為加分項,例如信息化建設項目中軟件著作權可佐證技術能力。故按原招標文件執行。
問2:①貨物需求部分參數設置所遵循標準已廢止,部分參數指向特定專利、商標、品牌或者供應商。
回復:刪除第三章采購需求 二、貨物需求 刷臉門禁一體機16.★符合GB/T24021-2001idt ISO14021:1999《環境管理環境標志與聲明自我環境聲明(Ⅱ型環境標志)》的要求。
②下一代防火墻:6.★能夠有效識別加密流量中的安全威脅,要求提供基于機器學習的https惡意加密流量檢測方法的第三方機構頒發的證明文件。需提供第三方機構頒發的證明文件;10.★支持基于Spark流式的DNS隧道檢測方法檢測DNS隧道攻擊,提供第三方權威機構頒發的證明材料。關鍵詞:“基于機器學習的https惡意加密流量檢測友法”“基于Spark流式的DNS隧道檢測方法檢測DNS隧道攻擊”檢索后對應某廠商的專利。網絡威脅檢測與審計回溯系統:4.支持異常TS加密流量檢測能力,可檢測罕見TS加密流量。提供第三方機構頒發的面向TS加密流量的網絡應用識別方法及裝置證明材料。關鍵詞:“面向TLS加密流量的網絡應用識別方法”,檢索后對應某廠商的專利,和下一代防火墻為同一廠商。
回復:要求中提供第三方權威機構出具的證明材料,第三方權威機構出具的檢測報告功能項也能滿足要求,并未特指專利;且隨著網絡攻擊技術的發展,用戶網絡所面臨的攻擊威脅越來越大,各類更高級的攻擊方式層出不窮,通過對加密流量進行有效監測,對DNS隧道攻擊進行檢測并防護,已經成為必要的舉措。做為更高級別攻擊檢測手段的網絡威脅檢測與審計回溯系統,非市面上常見的網絡審計系統或者入侵檢測系統,其需要配置更高級的監測引擎,具備異常TLS加密流量檢測能力是必要且必需的功能。主流安全廠商均支持此功能。經查此項不具備唯一性。故按原招標文件執行。
問3:客戶采購需求不明確,和前期同類項目存在交叉,驗收標準不清。
回復:按本次招標文件采購需求執行。
問4:4.★支持對安全設備的日志進行數據范式化處理,通過配置范式化規則將安全設備源數據轉換成平臺通用類安全安全日志;提供第三方權威機構頒發的針對無格式日志的在線解析方法及系統證明材料。
回復:要求的是提供第三方權威機構出具的證明材料,第三方權威機構出具的檢測報告功能項也能滿足要求,并未特指專利;且無格式日志的在線解析功能可幫助用戶更全面的對收集到的日志進行深度解析,發現可能存在的安全威脅。故按原招標文件執行。
更正日期:****
三、其他補充事宜
上述更正內容與采購文件有不一致之處,以本次發布的更正公告內容為準,其他內容均執行原采購文件。請各潛在供應商及時關注網站通知內容。給各潛在供應商帶來不便,敬請諒解。
四、凡對本次公告內容提出詢問,請按以下方式聯系。
1.采購人信息
名 稱:點擊登錄查看
地 址:定遠縣****
聯系方式:****
2.采購代理機構信息
名 稱:點擊登錄查看
地 址:滁州市****
聯系方式:****
3.項目聯系方式
項目負責人:點擊登錄查看、陳小波
電 話:****、****
附件包:
