发布时间 (略)
(略)网络监察改造及安全加固采购项目
质疑书答复
各投标人:
《(略)网络监察改造及安全加固采购项目》、(项目编号:KBZB-2019-HH077H)的招标文件里相关参数及评分办法有投标人提出的质疑,我公司经过仔细的研究《中华人民共和国政府采购法》和《中华人民共和国政府采购法实施条例》及法〔2008〕159号《人民法院非涉密重要信息系统安全等级保护定级工作指导意见》、云高法[2018]339号《云南省高级人民法院关于进一步加强网络安全防护工作的通知》,故逐条进行答复:
1.质疑内容:
堡垒机(3、 ▲支持从(略)AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图证明);4、 ▲支持资源发现功能,可自动发现目(略)(提供截图证明);支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图证明);5、 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;6、▲ 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度;口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图证明);7、 ▲支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存(提供截图证明);8、 ▲支持紧急运维流程,当运维(略),可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(提供截图证明);10、 ▲支持运维审计自查询功能,用户可查看自身的运维审计历史(提供截图证明);11、 支持(略),可记录审计报表模板,可生(略),并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;12、 ▲支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图证明);13、▲ 具有(略),当磁盘(略),可设置停止记录审计日志或日志回滚(提供截图证明);14、 全面支持Windows、linux、国产麒麟系统、And(略)置信息实时同步,配置过程在web界面完成(提供截图证明);16、 ▲产(略)全专用产品销售许可证》(提供原件扫描件)17、 ▲成交(略),提供样机(略)。)
专网出口防火墙 (2、▲设备必(略)洞分析识别库,并且支持在线自动升级,离线升级(提供界面截图);3、▲(略),应用控制,动态流控,VPN,入侵防御、服务器防护、W(略)杀毒功能(提供界面截图);4、▲具备网关型网页防篡改功能,无需在服务器中安装任何插件(提供界面截图);6、▲对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(提供云端恶意软件分析报告样本原件扫描件);7、▲支持APT检测功能,防止僵尸网络感染PC终端用户(提供界面截图);9、▲支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;(提供(略));10、▲可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等(提供界面截图);11、▲支持服务器、客户端的漏洞风险评估功能,风险评估可以实现与IPS入侵防御智能策略联动,自动生成策略(提供界面截图);12、(略),可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(提供界面截图);13、▲要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得(略)(提供NSS Labs相关测试报告原件扫描件);14.要求所投防火墙产品入围Gartner企业级防火墙魔力象限,(提供原件扫描件)15.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
数据库审计(6、 ▲支(略),可识别IPv(略),支持基于IPv6地址格式的审计策略;(提供(略))13、 ▲内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;(提供截图证明)15、 ▲提供webshell日志查询功能,可查看webshell攻击的时间、源IP、业务系统、webshell名称、webshell所在目录;(提供截图证明)19、 ▲Netfilter框架技术可针对IP、端口、业务系统做精准阻断;(提供(略))20、 ▲产品获得公安部数据库审计产品《计算机信息系统安全专用产品销售许可证》(提供原件扫描件)21、▲(略),提供样机进行上述功能演示验证。)
日志审计(2、▲ 至少提供千兆RJ45*6;所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;日志采集能力:3000条/秒以上;(提供截图证明); 5、 ▲支持Opsec Le(略)(提供截图证明)6、 ▲支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;(提供截图证明);支持文本型日志原始文件管理,可将系统作为日志服务器使用;(提供截图证明)7、 ▲支持以图表方式(饼图、柱图、曲线图)显示当日日(略)(饼图、(略))显示当日安全事件及告警日志数据分布情况;8、 ▲支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;支持查询模(略),对HTTP数据进行自动归并处理;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供截图证明)10、▲ 支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供(略))11、 ▲支持按日志属性、日志类型、时间范围进行数据备份;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;(提供截图证明)12、 支持审计系统用户(组)管理(添加、修改、删除、停用、启用);支持安全页面(SSL)证书下载;系统内置安全防火墙;支持控制访问审计主机范围;13、▲ 审计员(略),无权限日志数据透明;(提供截图证明)14、 ▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
基线核查系统(7、 ▲可根据实际情况设置任意检查结果作为变更基线,后续变更任(略),支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处;(提供界面截图)8、▲ 漏洞扫描支持指定登录用户名和口令进行本地漏扫检查;(提供(略))13、 ▲历次任务比对:支持对周期任务的多次执行任务结果进行比对,比对结(略)(提供界面截图)15、 ▲告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)(提供界面截图)17、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
潜伏威胁探针(2.▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供截图证明)3.▲支持DN(略),主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析(提供截图证明)4.▲支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)5.▲支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(提供截图证明)7.▲支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(提供截图证明)8.▲能够针对IP,IP组,服务,端口,访问(略),主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(提供截图证明)9.▲支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(提供截图证明)10.▲支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供截图证明)11.▲为(略)全匹配和后期使用效果,所投产(略)。不能无缝对接时,所投品牌需单独提供一套感势感知平台和所投探针匹配使用;12.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
终端安全软件(4.▲终端检测响应平台采用软件包方式提供安装,安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台的扩展性和兼容性;(提供界面截图);5.▲通过License激活的方式,实现终端安全检测响应功能。(提供界面截图);7.▲支持SSH、RDP服务的暴力破解检测,具备分布式攻击源的暴力破解检测方法:统计单个用户名在单位时间内。支持显示攻击日志,例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情,例如攻击方法、内容、历史情况等。(提供界面截图);9.▲支持僵尸网络文件检测,检测出来的事件日志,例如恶意文件名称、文件名称、操作动作、发现时间等。(提供界面截图);13.▲具备支持终端安全端点探针实时安全威胁感知能力,通过基于威胁情报和行为分析日(略))14.▲支持通过云端威胁情报库、终端安全安全事件采集的关联分析,以基于智能机器学习的检测方式精确判断终端的安全威胁状况。(提供(略))18.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
外网防火墙(2、▲设备必须内置URL库、IPS特征库、软件优化库、应用识别库、敏感信息特征库、僵尸网络识别库,并且支持在线自动升级,离线升级(需提供界面截图);3、▲(略),应用控制,动态流控,VPN,入侵防御、服务器防护、Web弱点扫描、终端威胁隔离、网页防篡改、敏感数据防护,网关(略)(提供(略));4、▲具备网关型网页防篡改功能,无需在服务器中安装任何插件;(提供界面截图)6、▲对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行(略)(提供云端恶意软件分析报告样本原件扫描件)7、▲支持APT检测功能,防止僵尸网络感染PC终端用户;(提供界面截图)9、▲支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;(供界面截图,并加盖厂商公章);10、▲可定义的敏感信息,内置常(略),且可自(略),如用户名、密码、邮箱、身份证信息、MD5密码等;(提供界面截图)11、▲支持服务器、客户端的漏洞风险评估功能,风险评估可以实现与IPS入侵防御智能策略联动,自动生成策略(提供界面截图);12、▲支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(提供界面截图);13、厂商需是CSA云安全联盟会员单位;(提供证明(略))14、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
上网(略)(5. ▲支持应用细分控制,如针对网易网盘、金山快盘、华为网盘等区分登录、上传、下载(略)后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带(略)(提供产品界面截图)7. ▲支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)8. ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;(提供产品界面截图)11. ▲针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行(略))12.支持(略)(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够(略)(提供产品界面截图)13、▲成交结果公告后三个工作日内,提供样(略)。)。
“经我司市场调研后能够完全满足上述星号项(▲)的产品只有深信服科技股份有限公司所生产的产品。各生产厂家对于星号项(▲)相关功能描述或功能截图均不能完全与招标要求的星号条款完全一致。经我公司与深信服科技股份有限公司联系后,该公司明确该产品已被相关供应商报备,无法给与其他公司提供相关产品报价,产品资料,产品供货等。故此我司认为以该产品的技术参数要求完全具有产品指向性以及排他性,严重歧视其他供应商。我公司要求招标人取消相关不合理的指向星号参数,或要求相关制造商开放所有产品给各个供应商,营造一个公平公正的招投标环境。”
1.答复:
(1)参数部分均为《网络监察改造和安全加固项目采购》实际业务需求及安全加固所需,经核实在全国范围内有3家及以上供应商可满足。功能模块和参数是网络安全等级保护测评(略),故对功(略),并非作(略),采购本着好中选优的原则,不存在排斥潜在投标人及供应商的情况。
(2)投标人反映的无(略),产品资料,产品供货等问题,本项目(略),采购需求涵盖了至少3个品牌,各投标(略)。
2.质疑内容:
“1.为便于后期维护和统一管理,堡垒机、数据中心防火墙、数据库审计、日志审计、基线核查系统、潜伏威胁探针、终端检测响应平台软件、外网防火墙、外网上网行为管理为1个品牌的得2分,1个品牌以上不得分。4.为了确保潜伏威胁探针和态势感知平台的完全匹配和后期使用效果,所投品牌(略)。不能无缝对接时,所投品牌需单独提供一套态势感知平台和所投探针匹配使用。能无缝对接和提供态势感平台得20分,不能无缝对接不得分。(须提供承诺函)”
“经我司市场调研后能够完全满足各项产品参数并且为同一品牌的产品只有深信服科技股份有限公司所生产的产品。且评分办法要求所投品牌的潜伏威胁探针应与(略),红河州中级人民法院安全项目中标的安全态势感知平台为深信服的产品,若无深信服的许可没有任何一家的产品可与之无缝对接,并且深信服厂家已经明确无法给与其他公司提供相关产品报价,产品资料,产品供货等支持。故此该条评分(略),歧视潜在供应商明显。”
2. 答复:
(1)经核实具备堡垒机、专网出口防火墙、日志审计、潜伏威胁探针、端点安全软件同一品牌的厂商至少4家以上。
(2)潜伏威胁探针(略),(略)知平台均可得分,且全国法院专网部署态势感智平台已超过3个品牌以上。
3.针对质疑三,根据质疑方质疑内容:
“产品成熟度评审:为了保证安全产品“堡垒机、数据中心防火墙、数据库审计、日志审计、基线核查系统、潜(略)
1.厂家应是第七届(略)(国家级)(提供扫描件)
2.厂商需要通(略),(提供扫描件)
3.所投数据中心防火墙、专网出口防火墙、端点安全软件厂家产品入围2018年Gartner企业级防火墙魔力象限;(提供扫描件)
4.所投数据中心防火墙、专网出口防火墙、端点安全软件产品厂商是公安部第二代防火墙标准(GA/T (略)草单位之一(提供标准文档中关于起草单位排名部分的扫描件)
5.所投数据中心防火墙、专网出口防火墙、端点安全软件产品厂商在IDC 2018年集成类防火墙(UTM)市场占有率排名前三,提供IDC市场报告证明文件;(提供扫描件)
6.所投数据中心防火墙、专网出口防火墙、(略)r(略)(提供NSS Labs相(略))
7.厂商(略)资质证书》安全工程类二级(提供扫描件);
8.厂商是微(略)(Mi(略)Security Response Center)发起(略)(Microsoft Active Protection Pr(略))计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;(提供扫描件)
9.厂商为国家信息安全漏洞共享平台(CNVD)技术组成员(提供扫描件);
10.所投数据中心防火墙、专网出口防火墙、端点安全软件产品厂商为中国网络安全领导者,有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告扫描件,以报告数量为准);
第一个档次(50分):全部提供上述10份证明材料,产品成熟度最高。
第二个档次(45分):(略)
第三个档次(20(略)):提供其中8至5份证明材料,产品成熟度一般。
第四个档次(10-0分):提供4份及以下证明材料,产品成熟度较差。
注:所有安全产品需要提供3年原厂维保(含:3年软件升级、3年硬件维保、3年规则库升级),需提供原(略),不提供不得分。”
“经我司市场调研后能够完全满足以上厂商资质的只有深信服科技股份有限公司。故此该条评分有明确的指向性和排他性,歧视潜在供应商明显。国家三申五令招标文件不得要求或者表明特定的生产供(略)规。”
答复:
为了选(略),并非资格审查或废标项,仅作为评审加减分。经核实无厂商(略)。
综上所述,以上(略),本项目不存在产品指向性和排他性,也并未严重歧视其他供应商的情况,招标文件本着公开、公平、公正的原则进行编制,各投标人应本着为自己负责、为业主负责的态度进行市场调查,仔细阅读招标文件,积极响应招标文件的要求,认真(略)。
本澄清未对招标文件做实质性修改,不影响投标人编制投标文件,开标时间不变。
采购单位:(略)
地址:红河哈尼族彝族自治州建水县临安镇钟灵路10号
招标代理机构:(略)
地址:(略)
联系人:(略)
电话:(略)
(略)