关于“深圳市龙岗区坪地卫生监督分所网络数据安全技术、安全设备采购项目”答疑、补遗公告(一)
各投标人 :
由我公司组织采购的“深圳市龙岗区坪地卫生监督分所网络数据安全技术、安全设备采购项目(招标编号:szhy-zb-2020-041)”项目,针对供应商的疑问,现根据采购单位的答复,回复如下:
1、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告,并提供产品截图证明;
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:agent主要是解决云环境下的审计,是业界通用的技术,所有主流的厂家都支持;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
2、▲支持和es平台对接,将审计日志和告警日志存储在es系统中,并支持通过页面查询日志;(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:es集群是为了解决大客户场景下分布式部署日志分散的问题,es集群让日志集中起来方便做第三方分析,目前大部分厂商都满足,如绿盟、安华、昂楷、美创等都支持,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标,不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
3、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小(提供功能截图,并提供国家权威检测机构(公安部一所或国家保密科技测评中心)检测报告)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能是用户合理需求,需要审计到详细的操作行为;也属于数据库审计的通用功能,所有主流厂商均支持,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
4、▲系统内置多种报表模板库,报表不少于20种
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能是用户合理需求,需要审计到详细的操作行为;也属于数据库审计的通用功能,所有主流厂商均支持,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
5、报表支持严格按照塞班斯(sox)法案、等级保护标准要求生成多维度综合报告(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能是用户合理需求,需要审计到详细的操作行为;也属于数据库审计的通用功能,所有主流厂商均支持;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
6、▲支持对数据库自动建模及智能对异常行为告警功能(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能是用户合理需求,需要审计到详细的操作行为;也属于数据库审计的通用功能,所有主流厂商均支持,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
7、▲支持webshell检测,可检测访问webshell的行为,包含具体对应的url、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能属于apt通用功能,主流厂商均支持,如华为、绿盟、安天、启明信息等;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
8、▲对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能属于apt通用功能,主流厂商均支持,如天融信、绿盟、安天、瑞数信息等,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
9、▲可展示具体文件的行为,包括所有的注册表行为、进程行为、互斥量、进程运行的函数、返回结果、返回值等信息(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能属于apt通用功能,主流厂商均支持,如亚信、绿盟、安天、瑞数信息等;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
10、▲设备集成离线的高可用威胁情报库 ,支持离线环境下,根据威胁情报进行检测,增量威胁情报随策略升级包升级,支持自动从apt云端获取最新威胁情报(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能属于apt通用功能,主流厂商均支持,如亚信、绿盟、安天、瑞数信息等,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
11、▲支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能。(提供产品截图证明)
▲支持kafka、短信、邮件、syslog、snmp、ftp等告警方式(提供产品截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:以上功能均属于apt产品的通用功能,主流厂商均满足以上功能要求,如华为、绿盟、安天、瑞数信息等,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
12、采用先进的多核网络专用架构,使用64位mips多核处理器,非x86的多核架构或asic架构,标准1u专用千兆硬件平台,内置交流单电源,10*ge电口,2*combo口;支持千兆接口总数≥12个
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:mips架构防火墙更加稳定,也符合现在国产化的要求,是用户合理要求,目前主流防火墙厂商都满足mips架构,如华为、山石网科、天融信、h3c等,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
13、▲支持一体化安全策略:可基于设备接口/安全域、地址、服务、应用、用户、时间等属性,配置入侵防御、病毒防护、url过滤、应用过滤、日志记录、会话老化时间、终端过滤等高级访问控制功能
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:一体化安全安全策略是为了更加方便管理,是用户合理需求,目前主流安全厂商都满足此项功能要求,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
14、▲支持应用识别,内置5000多种应用特征库,并可识别ios、安卓等移动互联网软件如微博、微信等特征(提供功能截图证明),并支持在线升级和手动升级
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:此项功能属于防火墙通用功能,主流厂商都支持此项功能,如华为、深信服、h3c、天融信等,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
15、▲支持对最多20级的压缩文件进行解压查杀(提供功能截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:以上功能均属于防火墙通用功能,目前主流安全厂商均满足以上功能,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
16、▲支持识别和封堵私接主机,包括360随身wifi、猎豹wifi、无线路由器等软硬件网络共享方式;可制定策略分别设置私接终端类型个数为阀值进行封堵,同时支持基于ip配置白名单,支持自定义阻断时间,支持限速时长内添加到惩罚通道(提供功能截图证明)、
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:以上功能均属于防火墙通用功能,目前主流安全厂商均满足以上功能,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
17、web管理界面支持ping、traceroute、tcp syn诊断工具;可支持基于接口、协议、ip地址、端口、应用进行网络抓包,并可下载导出分析(提供功能截图证明)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:以上功能均属于防火墙通用功能,目前主流安全厂商均满足以上功能;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
18▲厂商漏洞策略库大于40000条;提供详细的漏洞描述和对应的新甫京的解决方案描述;漏洞知识库与国际cve、国内cnnvd漏洞库标准兼容。(提供产品截图证明)
19、提供采用smb、ssh、telnet、snmp等协议对windows、linux系统进行登录授权扫描。(提供产品截图证明)
20、▲具备弱口令扫描功能,提供多种弱口令扫描协议,包括smb、rdp、ssh、telnet、ftp、smtp、imap、pop3、mysql、mssql、redis、rtsp等协议进行弱口令扫描,允许用户自定义用户、密码字典。(提供产品截图证明)
21、支持7种以上端口探测方式,如: tcp ack、tcp syn、tcp connect、tcp null、tcp xmas、tcpwindow、tcp fin等(提供产品截图证明)
22、能够检测get、post、user-agent、cookie等多种方式提交的http请求参数,并进行相应检测(提供产品截图证明)
23、支持识别国内外主流web应用防火墙品牌(提供产品截图证明)
24、管理人员可根据系统给出的漏洞参数、http请求/响应数据,快速验证,一键验证漏洞(提供产品截图证明)
25、▲支持oracle、mysql、sqlserver、db2、informix、达梦、人大金仓的授权数据库漏洞扫描(提供产品截图证明)
26、产品厂家应为《信息安全技术 web应用安全扫描产品安全技术要求》标准起草单位之一(提供有效证明材料的复印件)
质疑:厂家不足三家,且提供的证明材料与要求项目内容无直接关联,本项要求存在明显不合理性、排除性及倾向性,倾向某一特定厂商。
答复:以上功能均属于漏洞扫描通用功能,目前主流安全厂商均满足以上功能,如绿盟、启明、盛邦,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标;不存在内容无关联、厂家不足三家,不合理性、排除性及倾向性、倾向某一特定厂商。
4 |
拟安排项目负责人情况(仅限1人) |
4 |
专家打分 |
1、评分内容: (1)项目负责人具有计算机相关专业本科或以上学历,同时具有信息系统项目经理证书、信息系统运维技术服务岗位证书、华为/思科/华三厂商颁发的ccnp证书或以上网络工程师证书。项目负责人必须为投标人自有员工,提供劳动合同/学历/证书/社保等证明材料。 2、评分标准: 提供扫描件或复印件,全部齐全得4分; 不提供、提供不齐全或提供不清晰导致无法判断的不得分。 |
5 |
拟安排的项目团队成员(项目负责人除外)情况 |
4 |
专家打分 |
1、评分内容: (1)本项目安排项目团队成员至少4人; (2)项目团队成员大专或以上学历,且至少2人同时拥有信息系统项目经理证书和信息系统运维技术服务岗位证书。项目团队人员必须为投标人自有员工,提供劳动合同/学历/证书/社保等证明材料。 2、评分标准: 提供扫描件或复印件,全部齐全得4分; 不提供、提供不齐全或提供不清晰导致无法判断的不得分。 |
质疑:我公司认为:该项目属于安全类项目,不涉及运维及网络工程师,该条款具有排他性和倾向性,建议删除。
答复:本项目属于采购类项目,并非你司所述安全类项目;本项目涉及网络、安全设备采购及安装调试,本次采购的安全设备、网络设备建设完成后,后期仍需要专业的安全设备厂商及供应商提供新甫京的技术支持服务即运维服务。为保证项目的建设质量和实现项目总体目标,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标。因此招标文件并没有具体的针对性和倾向性,不存在排他性和倾向性。
质疑:我公司认为:该条款具有排他性和倾向性,建议删除。
答复:该项调整如下:
1 |
投标人资质情况及通过相关认证情况 |
6 |
专家打分 |
1、评审标准: 投标人提供证书,且在有效期内: (1)具有知识产权管理体系认证证书; (2)质量管理体系认证证书(iso9001:2015标准); (3)环境管理体系认证证书(iso14001:2015标准); (4)职业健康安全管理体系认证证书(ohsas18001:2007标准); 2、证明文件: 提供资质、认证证书扫描件或复印件,全部齐全得6分;提供不齐全,每缺少1种材料扣1分; 不提供或提供不清晰导致无法判断的不得分。 |
现场踏勘 |
5 |
专家打分 |
1、评审内容: 投标人需熟识并提前踏勘设备布局位置及网络基本情况,提供现场踏勘证明。提供则得5分 2、证明文件: 提供扫描件或复印件均可。提供不齐全或提供不清晰导致无法判断的,不得分。 |
质疑:我公司认为:该条款具有排他性和倾向性,建议删除。
答复:本次项目任务重,时间紧,涉及建设方信息化系统较多,现场勘查便于熟悉建设方信息系统环境和问题的现场解惑,且该项并非资格条款,不满足此条评分标准,不会否决投标人投标。
补遗部分:
招标文件的第八、商务要求新增
6、付款方式:按照深圳市龙岗区财政局相关规定执行。
注:除以上内容的调整外,招标文件其余内容不变,招标文件中相关内容与本答疑、补遗文件不一致的,以本答疑、补遗文件为准,给各投标人带来不便敬请谅解。
招标人:深圳市龙岗区坪地卫生监督分所
招标方联系人:钟先生
新甫京的联系方式:0755-84093722
地址:深圳市龙岗区坪地街道湖田路89号
招标代理机构:广东华禹工程咨询有限公司
地址:深圳市龙岗区龙城街道清辉路7号三楼
联系人:邓工
电话:0755-89565322
email:[email protected]
广东华禹工程咨询有限公司
2020年 07月 03 日