下載客戶端
熱門搜索:
當(dāng)前位置:
點(diǎn)擊登錄查看網(wǎng)絡(luò)安全升級(jí)改造項(xiàng)目(二次)更正公告
一、項(xiàng)目基本情況
原項(xiàng)目名稱:點(diǎn)擊登錄查看網(wǎng)絡(luò)安全升級(jí)改造項(xiàng)目(二次)
原項(xiàng)目編號(hào):****
原公告日期:****
二、更正信息
更正事項(xiàng):采購(gòu)文件
更正內(nèi)容:
問1:①技術(shù)資信分-產(chǎn)品功能:1、為達(dá)到態(tài)勢(shì)感知安全運(yùn)營(yíng)與管理平臺(tái)最佳使用效果,所投態(tài)勢(shì)感知安全運(yùn)營(yíng)與管理平臺(tái)、網(wǎng)絡(luò)威脅檢測(cè)與審計(jì)回溯系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、下一代防火墻、上網(wǎng)行為管理需同一品牌。要求同一品牌構(gòu)成了對(duì)供應(yīng)商的差別待遇或歧視待遇。
回復(fù):態(tài)勢(shì)感知安全運(yùn)營(yíng)與管理平臺(tái)做為整體網(wǎng)絡(luò)的數(shù)據(jù)收集分析及攻擊防護(hù)決策的中樞,需要網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全設(shè)備做為探針提供攻擊檢測(cè)信息做為信息基礎(chǔ),并聯(lián)動(dòng)邊界防護(hù)設(shè)備對(duì)攻擊進(jìn)行阻攔,只有相同廠商的設(shè)備才具備產(chǎn)品聯(lián)動(dòng)防護(hù)的功能,不同廠家之間需要投入巨大的人力財(cái)力資源進(jìn)行二次開發(fā),將會(huì)嚴(yán)重耽誤項(xiàng)目交付進(jìn)程。主流安全廠商均支持此功能,經(jīng)查此項(xiàng)不具備唯一性。故按原招標(biāo)文件執(zhí)行。
②2、為保證所投上網(wǎng)行為管理系統(tǒng)產(chǎn)品的穩(wěn)定性:設(shè)備通過可靠性、環(huán)境適應(yīng)性(溫濕度、高低溫)、抗沖擊、抗震等檢測(cè),滿足 GB/T 2423.1-2018,GB/T2423.2-2018,GB/T 2423.3-2016,GB/T2423.7-2018,GB/T 4208-2017,IEC61000-4-2:2008,IEC 61373:2010 標(biāo)準(zhǔn)要求,提供具備 CNAS及CMA 標(biāo)識(shí)的檢測(cè)報(bào)告掃描件。 上網(wǎng)行為管理系統(tǒng)產(chǎn)品適用標(biāo)準(zhǔn)不當(dāng),檢測(cè)報(bào)告要求不合理;
回復(fù):產(chǎn)品的穩(wěn)定運(yùn)行是保障客戶信息系統(tǒng)安全穩(wěn)定運(yùn)行重要前提,嚴(yán)格的產(chǎn)品穩(wěn)定性測(cè)試是廠商對(duì)自己產(chǎn)品和客戶負(fù)責(zé)任的重要體現(xiàn),因CNAS+CMA雙標(biāo)識(shí)檢測(cè)需承擔(dān)高額檢測(cè)成本與較長(zhǎng)周期,不能將CNAS認(rèn)可是機(jī)構(gòu)自愿行為,就不顧客戶利益提供穩(wěn)定性不足的產(chǎn)品,本項(xiàng)目采購(gòu)單位作為政府核心服務(wù)部門,其信息系統(tǒng)的安全穩(wěn)定要求遠(yuǎn)遠(yuǎn)高于一般企業(yè)客戶,故對(duì)于保障其信息系統(tǒng)安全的網(wǎng)絡(luò)安全產(chǎn)品要求更好的為人民服務(wù)。故按原招標(biāo)文件執(zhí)行。
③要求提供軟件著作權(quán),與項(xiàng)目實(shí)際情況不符。綜上,產(chǎn)品功能三項(xiàng)要求涉嫌以不合理的條件對(duì)供應(yīng)商實(shí)行差別待遇或者歧視待遇。
回復(fù):項(xiàng)目中涉及到機(jī)房的消防安全系統(tǒng)、涉及到機(jī)房的數(shù)據(jù)安全備份系統(tǒng)、數(shù)據(jù)管理系統(tǒng)、單位數(shù)據(jù)存在防涉密管理等,需通過一些管理軟件實(shí)施遷移、監(jiān)控及運(yùn)行。根據(jù)《中華人民共和國(guó)政府采購(gòu)法》第二章第二十三條 采購(gòu)人可以要求參加政府采購(gòu)的供應(yīng)商提供有關(guān)資質(zhì)證明文件和業(yè)績(jī)情況,并根據(jù)本法規(guī)定的供應(yīng)商條件和采購(gòu)項(xiàng)目對(duì)供應(yīng)商的特定要求,對(duì)供應(yīng)商的資格進(jìn)行審查。
評(píng)審因素需與貨物或服務(wù)質(zhì)量相關(guān)。軟件著作權(quán)作為加分項(xiàng)需滿足相關(guān)性要求:僅當(dāng)軟件自主知識(shí)產(chǎn)權(quán)與項(xiàng)目質(zhì)量、性能或技術(shù)需求直接相關(guān)時(shí)方可作為加分項(xiàng),例如信息化建設(shè)項(xiàng)目中軟件著作權(quán)可佐證技術(shù)能力。故按原招標(biāo)文件執(zhí)行。
問2:①貨物需求部分參數(shù)設(shè)置所遵循標(biāo)準(zhǔn)已廢止,部分參數(shù)指向特定專利、商標(biāo)、品牌或者供應(yīng)商。
回復(fù):刪除第三章采購(gòu)需求 二、貨物需求 刷臉門禁一體機(jī)16.★符合GB/T24021-2001idt ISO14021:1999《環(huán)境管理環(huán)境標(biāo)志與聲明自我環(huán)境聲明(Ⅱ型環(huán)境標(biāo)志)》的要求。
②下一代防火墻:6.★能夠有效識(shí)別加密流量中的安全威脅,要求提供基于機(jī)器學(xué)習(xí)的https惡意加密流量檢測(cè)方法的第三方機(jī)構(gòu)頒發(fā)的證明文件。需提供第三方機(jī)構(gòu)頒發(fā)的證明文件;10.★支持基于Spark流式的DNS隧道檢測(cè)方法檢測(cè)DNS隧道攻擊,提供第三方權(quán)威機(jī)構(gòu)頒發(fā)的證明材料。關(guān)鍵詞:“基于機(jī)器學(xué)習(xí)的https惡意加密流量檢測(cè)友法”“基于Spark流式的DNS隧道檢測(cè)方法檢測(cè)DNS隧道攻擊”檢索后對(duì)應(yīng)某廠商的專利。網(wǎng)絡(luò)威脅檢測(cè)與審計(jì)回溯系統(tǒng):4.支持異常TS加密流量檢測(cè)能力,可檢測(cè)罕見TS加密流量。提供第三方機(jī)構(gòu)頒發(fā)的面向TS加密流量的網(wǎng)絡(luò)應(yīng)用識(shí)別方法及裝置證明材料。關(guān)鍵詞:“面向TLS加密流量的網(wǎng)絡(luò)應(yīng)用識(shí)別方法”,檢索后對(duì)應(yīng)某廠商的專利,和下一代防火墻為同一廠商。
回復(fù):要求中提供第三方權(quán)威機(jī)構(gòu)出具的證明材料,第三方權(quán)威機(jī)構(gòu)出具的檢測(cè)報(bào)告功能項(xiàng)也能滿足要求,并未特指專利;且隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,用戶網(wǎng)絡(luò)所面臨的攻擊威脅越來越大,各類更高級(jí)的攻擊方式層出不窮,通過對(duì)加密流量進(jìn)行有效監(jiān)測(cè),對(duì)DNS隧道攻擊進(jìn)行檢測(cè)并防護(hù),已經(jīng)成為必要的舉措。做為更高級(jí)別攻擊檢測(cè)手段的網(wǎng)絡(luò)威脅檢測(cè)與審計(jì)回溯系統(tǒng),非市面上常見的網(wǎng)絡(luò)審計(jì)系統(tǒng)或者入侵檢測(cè)系統(tǒng),其需要配置更高級(jí)的監(jiān)測(cè)引擎,具備異常TLS加密流量檢測(cè)能力是必要且必需的功能。主流安全廠商均支持此功能。經(jīng)查此項(xiàng)不具備唯一性。故按原招標(biāo)文件執(zhí)行。
問3:客戶采購(gòu)需求不明確,和前期同類項(xiàng)目存在交叉,驗(yàn)收標(biāo)準(zhǔn)不清。
回復(fù):按本次招標(biāo)文件采購(gòu)需求執(zhí)行。
問4:4.★支持對(duì)安全設(shè)備的日志進(jìn)行數(shù)據(jù)范式化處理,通過配置范式化規(guī)則將安全設(shè)備源數(shù)據(jù)轉(zhuǎn)換成平臺(tái)通用類安全安全日志;提供第三方權(quán)威機(jī)構(gòu)頒發(fā)的針對(duì)無格式日志的在線解析方法及系統(tǒng)證明材料。
回復(fù):要求的是提供第三方權(quán)威機(jī)構(gòu)出具的證明材料,第三方權(quán)威機(jī)構(gòu)出具的檢測(cè)報(bào)告功能項(xiàng)也能滿足要求,并未特指專利;且無格式日志的在線解析功能可幫助用戶更全面的對(duì)收集到的日志進(jìn)行深度解析,發(fā)現(xiàn)可能存在的安全威脅。故按原招標(biāo)文件執(zhí)行。
更正日期:****
三、其他補(bǔ)充事宜
上述更正內(nèi)容與采購(gòu)文件有不一致之處,以本次發(fā)布的更正公告內(nèi)容為準(zhǔn),其他內(nèi)容均執(zhí)行原采購(gòu)文件。請(qǐng)各潛在供應(yīng)商及時(shí)關(guān)注網(wǎng)站通知內(nèi)容。給各潛在供應(yīng)商帶來不便,敬請(qǐng)諒解。
四、凡對(duì)本次公告內(nèi)容提出詢問,請(qǐng)按以下方式聯(lián)系。
1.采購(gòu)人信息
名 稱:點(diǎn)擊登錄查看
地 址:定遠(yuǎn)縣****
聯(lián)系方式:****
2.采購(gòu)代理機(jī)構(gòu)信息
名 稱:點(diǎn)擊登錄查看
地 址:滁州市****
聯(lián)系方式:****
3.項(xiàng)目聯(lián)系方式
項(xiàng)目負(fù)責(zé)人:點(diǎn)擊登錄查看、陳小波
電 話:****、****
附件包:
