**县“雪亮工程”政府服务采购项目
更正公告
一、项目基本情况
原公告的采购项目编号:****
原公告的采购项目名称:**县“雪亮工程”政府服务采购项目
首次公告日期:2021年5月28日
二、更正信息
更正事项: □采购公告?采购文件 □采购结果
更正内容:**县“雪亮工程”政府服务采购项目作如下澄清及答疑:
(一)、问:交易文件“1. 资信评审细则”中序号1“荣誉证书”要求“投标人****政府或部门颁发的荣誉证书的,每提供一份得2分,获得过市****政府或部门颁发的荣誉证书的,每提供一份得1分,最多提供2个奖项,同一奖项不重复计分,最高累计得4分。”质疑理由:(1)“****政府或部门颁发的荣誉证书”与采购项目的具体特点和实际需要不相适应,且属于“特定行政区域或者特定行业的业绩、奖项作为加分条件”,此举严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”,第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”,属于属于以不合理的条件对供应商实行差别待遇或者歧视待遇。(2)违反《滁洲市公共**交易文件负面清单》强制性条款第44条“将行政区域的奖项、证书作为评分条件”。(3)违反《滁洲市公共**交易文件负面清单》强制性条款第45条“采用综合评分时,分值设置与产品质量、服务需求无关”。本次招标准入资格仅国内运营商和广电企业符合要求,符合要求的企业均为国有大型企业,且业务覆盖**,公司规模、服务能力均能承担本项目。建议修改为:建议删除本条。
答:**县雪亮工程是重点工程,是政府服务采购项目。本项考察的荣誉证书并没有行政区域的限定,且所获荣誉证书也能充分反应投标人在企业管理、社会服务、履约能力等方面的综合实力。对潜在的投标人优中选优,更符合本项目的需求。按交易文件执行。
(二)、问:交易文件“1. 资信评审细则”中序号3“机房能力”要求“1、投标人在**本地现有自建机房,并承诺在现有自建机房内供本项目使用面积(独立空间)不小于150平米,提供机房设计图纸加盖投标人公章,机房设计图纸有完整的供电系统(含自建变压器、油机)、环控系统、门禁系统、消防系统等且提供现场带定位数据的证明照片,****委员会进行综合评审。优9-7分;良7-5分;一般3-5分。2、机房有承载本地**业务案例且提供合同的得1分。质疑理由:(1)“投标人在**本地现有自建机房”,本项目工期6个月,但要求在**本地现有自建机房,属于以不合理条件限制或者排斥潜在供应商。因项目交付时提供符合交易文件要求的机房同样不影响项目使用,该条款严重违反了《****政府采购法》第五条“任何单位和个人不得采用任何方式,阻挠和限制供应商自由进入****政府采购市场。”,《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”,《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第八款“以其他不合理条件限制或者排斥潜在供应商”。 (2)“承诺在现有自建机房内供本项目使用面积(独立空间)不小于150平米”,该条款严重违反了《**市公共**交易文件负面清单》强制性条款第40条“将所投产品制造商出具的售后服务授权函和代理商做的售后服务承诺作为评分条件”,以及强制性条款第51条“以其他不合理的条件限制或者排斥潜在供应商”。(3)该条款存在模糊表述,评分标准未量化,由评审专家自由打分,该条款严重违反了《**市公共**交易文件负面清单》强制性条款第39条“提出先进性、稳定性、成熟性等模糊表述,并规定由专家自由打分”和强制性条款第43条“评分标准未量化,未与评审因素指标相对应,与交易项目的具体需求不适应或与履行合同无关的”(4)“机房有承载本地**业务案例且提供合同的得1分”,该条以地域性、指定部门业绩证明做为评分条件,严重违反了《**市公共**交易文件负面清单》强制性条款第4条“限定投标人(供应商)具备××地域、××行业业绩或××指定用户或指定部门出具的使用报告或业绩证明”,强制性条款第38条“指定地域性、行业性业绩(省级、市级、县级)为评分条件”以及《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”。(5)满足本次投标入围资格的企业仅通信运营商和广电企业,根据我方市场调查,**本地具备该条款要求的潜在投标人仅一家,评分标准具备指向性,严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品;”。建议修改为:因技术方案和交易文件的其他要求中已经对机房有明确的技术要求,所以建议删除本条。
答:**县雪亮工程项目的机房租赁,是该项目的重要组成部分,机房设备多,网络结构复杂,设备本身及存储数据的安全至关重要。视频专网汇聚不同网络传输的数据,并通过安全边界与**网互联,因此,本项目需要对运营商的机房条件如环控及安全标准进行综合考量。考察投标人机房服务能力,也是证明运营商实力的一个体现。该评分细则并不存在唯一指向性。按交易文件执行。
(三)、问:交易文件“1. 资信评审细则”中序号4“光缆覆盖能力”要求“根据投标人在**县境内现有光缆覆盖情况比较后打分,以提供全县光缆布局图、光缆数量等资料为准。投标人具有成熟的光纤网络覆盖能力,以本县区域内各行政村的光纤网络覆盖数量(基站处网络除外)计分:覆盖数量排名第一的,得 6分,其他排名得分=覆盖数量/第一名覆盖数量×6分,小数点后保留两位小数,第三位四舍五入。注:投标人数据如存在弄虚作假,一经查实取消中标资格。”质疑理由:(1)本项目工期6个月,但要求现有光纤覆盖能力,属于以不合理条件限制或者排斥潜在供应商,项目交付时提供符合交易文件要求的光纤覆盖同样不影响项目使用。该条款严重违反了《****政府采购法》第五条“任何单位和个人不得采用任何方式,阻挠和限制供应商自由进入****政府采购市场。”,《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第四款“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”,《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第八款“以其他不合理条件限制或者排斥潜在供应商。”。(2)该条款存在成熟的等模糊表述,无明确的评分标准,该条款严重违反了《**市公共**交易文件负面清单》强制性条款第39条“提出先进性、稳定性、成熟性等模糊表述,并规定由专家自由打分”。(3)根据我方市场调查,该评分标准具备严重指向性,严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品”。(4)根据交易文件“一、投标人须知前附表”中的“其他要求”中的“(3)、传输线路原则上必须采用管道埋地敷设,建设时确实不具备入地条件的应在当地有关部门批准及采购人同意后方可临时采用架空敷设接入,但经过杆件的传输线路必须采用杆件内部穿管的方式连线机箱和前端设备,必须书面承诺具体“管道埋地”时间,并保证架空期间光纤的安全性和承担由此带来的一切法律责任。(4)、提供给本项目使用的光缆纤芯**不得用来承载与本项目无关的通信业务。”,条款明确提出光缆纤芯**需单独建设,而评分细则按照光缆覆盖能力打分,评分细则与项目实际建设不相符。建议修改为:建议删除本条。
答:**县雪亮工程项目涉及到全县各个乡镇,施工覆盖面广、规模大、技术复杂,且该项目为**县2021年度的“双十”工程,时间紧,任务重。因此,需要对投标人的现有网络覆盖能力有较高的要求,考察投标人光纤网络覆盖能力,也是证明运营商实力的一个体现。该评分项为按比例得分项目,有效的避免了排名得分导致的分差过大等问题,并不存在唯一指向性。按交易文件执行。
(四)、问:交易文件“2、技术标评审细则”中序号4“施工项目团队”中“信息系统监理师(以上均须为人社部门颁发);”质疑理由:《建设工程质量管理条例》第十二条规定“实行监理的建设工程,建设单位应当委托具有相应资质等级的工程监理单位进行监理,也可以委托具有工程监理相应资质等级并与被监理工程的施工承包单位没有隶属关系或者其他利害关系的该工程的设计单位进行监理。”,同时《中华人民**国建筑法》第三十四条规定“工程监理单位与被监理工程的承包单位以及建筑材料、建筑构配件和设备供应单位不得有隶属关系或者其他利害关系。”,综上,监理单位与承建单位不得有不得有隶属关系或者其他利害关系,投标人具有信息系统监理师证书与本项目实际需要不相适应,严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第二款“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”。建议修改为:删除本条,建议加上能体现投标人技术能力、建设和运维能力的PMP、ITSS服务经理、通信工程高级工程师、注册信息安全专业人员CISP、云计算安全知识认证CCSK、Oracle认证数据库管理专家OCP。
答:此条质疑与建议,明显是为了提高门槛。本条评分细则要求是充分考虑本项目建设需要设置的,是为了保证潜在的中标人具有较好的施工管理、运维能力,以全面管控项目质量,无任何倾向性。原评分细则中的“华为、华三、思科三家中有一家即可”的表述,修改为“华为、华三、思科或人社部门颁发”
(五)、问:交易文件“2、技术标评审细则”中序号4“施工项目团队”中“网络工程师(华为、华三、思科三家中有一家即可)”。 “网络工程师”除华为、华三、思科认证,人社部门同样具有网络工程师认证,该条款具有严重指向性,严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品”。建议修改为:网络工程师(华为、华三、思科、人社部门等颁发)。
答:原评分细则中的“华为、华三、思科三家中有一家即可”的表述,修改为“华为、华三、思科或人社部门颁发”。
(六)、问:交易文件“2、技术标评审细则”中序号4“施工项目团队”中“项目团队人员的工作单位必须为本项目投标人,****公司****公司下的其****公司)人员不予认可)。”质疑理由:《公司法》第十四条规定“****公司。****公司,****机关申请登记,领取营业执照。分公司不具有法人资格,****公司承担。****公司,子公司具有法人资格,依法独立承担民事责任。”同时,根据我国《公司登记管理条例》第四十五条规定“****公司在其住所以外设立的从事经营活动的机构。分公司不具有企业法人资格。”,综上,****公司名称及章程,其对外从事****公司的名称,遵守公司的章程,****公司决定并委托,****公司的委托进行业务活动,因此,****公司资质、业绩、人员等参与投标活动。建议修改为:建议删除本条,同时在交易文件中注明“分公司参与投标的,****公司****公司)资质、人员、案例等参与评分”。
答:施工项目团队直接关系到工程进度和施工质量的管控,本条评分细则是从采购需求的实际出发,对潜在投标人提出要求。按交易文件执行。
(七)、问:交易文件“1、 资信评审细则”中序号2“同类项目业绩”中“自2016年1月1日至投标截止日期止投标人实施的同类公共安全视频监控项目业绩(包含联合体中标项,以签订合同的日期为准,室内项目不予认可)进行打分。单个合同总金额1000万(含)到2000(不含)万元的,每提供一个得1分,单个合同总金额2000万(含)到3000(不含)万元的,每提供一个得2分,单个合同总金额3000万(含)到4000(不含)万元的,每提供一个得3分,单个合同总金额4000万(含)到5000(不含)万元的,每提供一个得4分,单个合同总金额5000万及以上每提供一个得5分。投标人最多提供2个业绩参与评分,同一合同不重复计分,以最高得分计取。此项最高累计得分为10分。”。质疑理由:(1)此条违反《滁洲市公共**交易文件负面清单》强制性条款第38条“评分标准中单项指标分值设置不合理、过高或过低;分值梯度设置差距过大的”。(2)满足本次投标入围资格的企业仅通信运营商和广电企业,根据我方市场调查,**市具备该条款要求的潜在投标人仅一家,评分标准具备指向性,严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品;”。(3)根据调查,**市内已实施的案例中服务期多为5-10年,虽然在2016年前施工,但目前仍然在提供服务,此条设置具备指向性。案例要求2016年1月1日后严重违反了《****政府采购法实施条例》(中华人民**国国务院令第658号)第二十条第三款“采购需求中的技术、服务等要求指向特定供应商、特定产品;”。(4)本次招标拒绝联合体,但案例要求提供允许联合体的案例,前后不对应,案例设置具备指向性。建议修改为:建议删除本条。
答:**县雪亮工程项目涉及到全县各个乡镇,施工覆盖面广、规模大、技术复杂,且该项目为**县2021年度的“双十”工程,时间紧,任务重。潜在投标人的过往项目业绩,是企业实力的集中体现。本项目对工程施工质量及企业的项目管理水平均有较**求,要求投标人提供类似业绩证明,是为了保证投标人承担过类似项目施工,具有相应施工经验,以确保投标人能够如期高质量完成本项目施工验收,并能尽快为采购人提供需求服务。且过往业绩符合本次项目招标需求。按交易文件执行。
(八)、问:交易文件“2、技术标评审细则”中序号2“主要设备清单”中:“2、投标人投入本项目主要服务设备的品牌知名度、与采购人原有设备的兼容性(5 分),品牌认知度高、与采购人原有设备的兼容性好得 5-4 分;品牌认知度较高、与采购人原有设备的兼容性较好得 3-4 分;品牌认知度不高、与采购人原有设备的兼容性一般得 2-1 分;”质疑理由:该条款具有兼容性等模糊表述,存在引导对一期原有供应商倾向,具备指向性。严重违反了根《中华人民**国招标投标法》第二十条“交易文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,《**市公共**交易文件负面清单》强制性条款第39条“提出先进性、稳定性、成熟性等模糊表述,并规定由专家自由打分”和强制性条款第43条“评分标准未量化,未与评审因素指标相对应,与交易项目的具体需求不适应或与履行合同无关的”建议修改为:建议删除本条。
答:采购人现有的前端**台设备仍在使用中,为了最大程度节约社会公共**,**的雪亮工程项目须对现有的视频**进行整合改造并充分利旧。考量投标人投入的设备与现有设备的兼容性无须质疑。按交易文件执行。
(九)、问:交易文件“2、技术标评审细则”2“主要设备参数”中要求“1.根据投标人提供的设备清单中的参数进行评价。技术指标全部满足或优于交易文件要求的得10分,“▲”技术指标每项不满足扣0.25分,非“▲”技术指标每一项不满足扣0.025分,扣完为止(同一设备不重复扣分)。响应材料扫描主要设注明需要提供检测报告的,检测报告由中标人在供货时提供。需提供证明材料栏要求响应材料扫描上传,检验电子标书。 ” 需提供证明材料栏要求响应材料是参数响应表吗,请明确?
答:原交易文件中已经写得很明确,请投标人仔细阅读交易文件。
(十)、前端采集部分
1.智能枪机部分
问(1):4. ▲支持视频结构化场景模式设置,包括近景模式和远景模式;当设置为近景模式时,可对目标车辆在画面中占比较大进行抓拍;当设置为远景模式时,可对目标车辆在画面中占比较小进行抓拍;质疑:摄像机抓拍场景的设置属于基本功能,其他厂家均无法提供相关证明材料,该项存在明显的招标倾向性。建议修改为:删去检测报告要求,参数修改为“支持视频结构化场景模式设置”
答:删去检测报告要求,为满足不同场景的智能应用需求,参数调整为“支持多种智能**模式切换”。
问(2):5.▲内置至少4颗混合补光灯,每颗灯由红外灯、白光灯组成,在开启白光灯或混合补光灯时,可输出彩色视频图像;质疑:市场上每个厂商抓拍摄像机的补光灯形态都有所细微差别,但是市场上唯有某厂家满足该参数要求且有相关检测报告证明存在指向性。建议修改为: “支持智能补光功能,在低照度下自动开启柔光补光”
答:结合本项目不同场景不同时间段的视频采集需求,保证在低照度情况下的也能输出彩色视频画面,更真实的还原现场画面效果,为治安防控提供更准确、更真实的数据支撑,所以此项不做修改,按交易文件要求执行。
问(3):8.▲支持检测区域内不低于28个移动目标(机动车、非机动车及行人)检测、框选跟踪、筛选、抓拍,可将人脸人体、车辆与车牌关联显示质疑:人脸人体、车辆与车牌关联显示,属于摄像机基本功能,如此常规功能需要检测报告体现,存在控标嫌疑。建议修改为:▲支持检测区域内不低于28个移动目标(机动车、非机动车及行人)检测、框选跟踪、筛选、抓拍。
答:支持检测区域内不低于28个移动目标(动车、非机动车及行人)检测、框选跟踪、筛选、抓拍,可将人脸人体、车辆与车牌关联显示,是本项目前端抓拍设备的重要功能之一,是满足治安及目标关联布控的基础支撑,且是衡量前端抓拍设备的重要指标,经过详细的方案设计及专家考量而定,并没有“存在控标嫌疑”。为保证前端抓拍设备的重要功能,避免以次充好,所以此项不做修改,按照交易文件要求执行。
问(4):10. ▲支持对镜头前盖玻璃加热,去除玻璃上的冰状和水状附着物质疑:每个厂商的摄像机去除玻璃上的冰状和水状附着物功能都不尽相同,以上功能要求******部检测报告体现具有明显的控标嫌疑建议修改为:支持镜头自洁功能(删去检测报告要求)
答:针对**县域气候特点,以及采购人对产品性能的实际需求,为保证摄像机可输出稳定、清晰的画面,摄像机镜头前盖玻璃需具备加热功能,来去除玻璃上的冰状和水状附着物,所以此项不做修改,按照交易文件要求执行。
2.智能球机部分
问(1):9. ▲可抓拍距设备100米处的人脸,可抓拍距设备150米处的人体及车辆;质疑:球机有变倍功能,此抓拍距离属于常规参数,一般常规参数无需检测报告证明,但是市场上唯有某厂家有相关检测报告证明存在指向性。建议修改为:删去检测报告要求。
答:球机在实际业务应用中最大的优势是可以灵活转动覆盖多场景和看的更远(倍率大),“可抓拍距设备100米处的人脸,可抓拍距设备150米处的人体及车辆”是从实战需求出发的的基础功能,为保证智能球机的基础功能,避免以次充好,所以此项不做修改,按照交易文件要求执行。
问(2):12. ▲设备具备偏移自动校正功能。设备运动结束静止时,其水**垂直角度方向受到外力作用发生偏移时,水**垂直角度方向均可以自动恢复到偏移前的位置;质疑:市场上每个厂商智能球机的功能都有所细微差别,但是市场上唯有某厂家满足该参数要求且相关检测报告证明存在指向性建议修改为:摄像机支持预置位功能,摄像机位置偏移可以正常回到预置位。
答:球机在实际业务应用中最大的优势是可以灵活转动覆盖多场景和看的更远(倍率大),“设备具备偏移自动校正功能。设备运动结束静止时,其水**垂直角度方向受到外力作用发生偏移时,水**垂直角度方向均可以自动恢复到偏移前的位置”是为了检测球机在转动和变倍以后画面是否因受到外力作用而发生偏移,保障球机运行更稳定,所以此项不做修改,按照交易文件要求执行。
3.前端管理服务器(电子警察存储主机)
问(1):▲设备具有18个10M/100M/1000M自适应RJ45接口(其中P1~P16与G1处于同一网段、G2处于另一网段)、2个1000M SFP光口(分别与G1、G2处于同一网段);质疑:交易文件中已经给出了前端管理服务器(电子警察存储主机)的具体实现功能要求,不应该以设备的个别物理部件组成形态作为招标要求,市场上每个厂商前端管理服务器(电子警察存储主机)的功能都有所细微差别,但是市场上唯有某厂家满足该参数要求且相关检测报告证明存在指向性建议修改为:设备具有18个RJ45网络接口1光纤接口。
答:千兆以太网口/光口用于数据的汇聚传输,本次建设每个点位每个方向至少1套卡口、1套电警、1套球机,一些车道较多的则需要更多的设备;考虑到后期升级及对接人脸取证的需求,至少每个点位每个方向都需要增加1套卡口;另外考虑到路口还会有其它需要使用网络接口的设备的应用,且考虑到若是接口出现问题能够有替换等等问题,所以18个网口红外2个光口的配备还是有必要的,所以此项不做修改,按照交易文件要求执行。
问(2):▲可实时显示车流量、平均车速、平均车道时间占有率、平均车头时距等数据;支持存储采集到的车流量信息,可对全部卡口或单个卡口按天或按小时实时统计过车流量,并能够按照时间、通道、车道等条件查询,支持柱状图、折线图、表格形式展示,可将数据上传至平台;质疑:市场上每个厂商前端管理服务器(电子警察存储主机)的功能都有所细微差别,此招标参数描述的如此详细,且要求相关检测报告证明,市场上为独某厂家有相关证明材料,存在指向性。建议修改为:删去检测报告要求
答:交易文件上述描述是从交通路口监控的实际业务需求出发,通过采集的各项数据及多形式的统计报表,协助进行交通路口红绿灯配时优化,进一步提升城市交通路口的通行效率,所以此项不做修改,按照交易文件要求执行。
问(3):5、▲支持套牌车检测,可将抓拍图片与本地历史数据进行车辆特征比对分析,检测出套牌车辆,同时给出告警提示;质疑:此功能要求为平台功能,前端管理服务器(电子警察存储主机)要求此功能且要相关检测报告证明无实质性意义,存在控标嫌疑。建议修改为:删去此参数要求
答:结合不同场景下的道路管控业务需求,满足道路现场车辆布控业务需求,为现场执法民警提供数据支撑,前端管理服务器需具备“支持套牌车检测,可将抓拍图片与本地历史数据进行车辆特征比对分析,检测出套牌车辆,同时给出告警提示”的功能,所以此项不做修改,按照交易文件要求执行。
(十一)、安全保障中
(1)视频专网-纵向连接接入区
1.防火墙
问:(1)标准1U设备,单电源;提供10个千兆电口、4个千兆光口、2个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥8Gbps,IPS吞吐量≥5Gbps,防病毒吞吐量≥3Gbps,应用层吞吐量≥6Gbps;最大并发连接数≥400万,每秒**连接数≥5万,SSL VPN用户数≥200,IPSec VPN隧道数≥20000;质疑理由:由于各个厂家硬件设计不一致,端口方面有不同组成方式,针对边界建设防火墙一般串联在边界中,所以提出的端口需求应满足串联要求的前提下做一定冗余即可,此端口描述以及其USB接口、硬盘描述具有一定的倾向性,不符合公平、公开、公正的理念。同时在性能要求方面,防火墙主要性能在吞吐量上,针对视频专网边界无需SSL VPN来给其他人员原程办公以及IPSec VPN功能,所以此项功能是无用功能,具有抬高其他厂家设备型号,形成恶性竞争,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准1U设备,单电源;提供4个千兆电口、4个千兆光口、1个USB接口、1个RJ45 Console口、支持硬盘扩展;系统吞吐量≥8Gbps,IPS吞吐量≥5Gbps,防病毒吞吐量≥3Gbps,应用层吞吐量≥6Gbps;最大并发连接数≥400万,每秒**连接数≥5万;”
答:本次需求的“提供10个千兆电口、4个千兆光口、2个USB接口、1个RJ45 Console口、1块64G SSD硬盘”均为实际环境最基本的需求,同时要求SSL VPN用户数≥200 也是为后期业务扩容,包括运维人员远程登录的安全性设计,据市场了解目前主流厂商的都是模块化设计如:山石网科、启明星辰、奇安信等均能满足要求,故不做修改,按照交易文件要求执行。
问(2):▲支持多系统(≥3个)引导,并可在WEB界面上直接配置启动顺序,除恢复系统之外,还可在WEB界面上支持系统完整备份,可导入导出恢复配置,提供多个系统的配置截图;系统采用多核多线程ASIC并行操作系统,提供系统软件著作权登记证书;质疑理由:防火墙在边界网络中主要起到的是控制点和阻塞点的功能,如要创建多通道,可通过虚拟防火墙的形式进行设计,但此项一般不做为**边界使用。且此参数需提供相应的证明材料以及证书,此项并为软件功能并没有在国家强制性测试相关标准中,属于个别厂家独自进行的功能项测试,具有较高的偏向性。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“防火墙设备需支持虚拟防火墙功能”
答:虚拟防火墙的功能在本次实际边界环境中并无任何使用价值,防火墙是网络中的重要节点,其安全性和稳定性关乎整个网络架构的正常运行,多系统的引导,可以更大程度的保证防火墙运行的高可用性、稳定性。多核多线程操作系统是目前主流防火墙的的操作系统。也是行业内的趋势,此项要求是经过了充分的市场调研了解,各大主流安全厂商均具备此项要求,如启明星辰、绿盟、东软等等。因此要求提供多核多线程ASIC并行操作系统软著是合情合理,故不做修改。
问(3):▲支持透明、路由、混合三种工作模式,提供国家第三方权威机构颁发的基于桥的二层交换式防火墙包过滤技术证明文件,质疑理由:此功能项为软件功能,非国家相关强制测试项,属于个别厂家委托测试,具有较高的偏向性,严重违反了国家招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“▲支持透明、路由、混合三种工作模式”
答:支持透明、路由、混合三种工作模式,此项功能是防火墙设备的最基本的运行模式功能,并非软件功能,国家第三方权威机构的检验报告上均有此项基本功能要求描述。市场主流知名的防火墙厂商均能满足此项要求,如山石网科、启明星辰、绿盟、东软等等。按交易文件执行。
问(4):支持针对策略中的源、目的地址进行**、并发限制,可以针对单IP(或地址范围)进行**、并发控制,提供截图证明;质疑理由:各个厂家防火墙设备均具有类似功能,属于基本功能,但是由于各个厂家实现方式不一致,所以与参数描述不相同,证明截图也不相同。此参数具有较强的偏向性。不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议删除本条参数。
答:删除此项参数。
问(5):▲支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定,提供国家第三方权威机构颁发的SSL协议的远程安全接入方法的技术证明文件;▲支持SMTP, POP协议下的垃圾邮件 检测,支持基于反中转的垃圾邮件识别和过滤,提供国家第三方权威机构颁发的垃圾邮件过滤方法的技术证明文件;支持防邮件炸弹功能,即设置POP3、SMTP的连接频率,提供截图证明;▲具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第三方权威机构颁发的技术证明文件。质疑理由:以上功能项为软件功能,并且不是本次边界所需功能,同时也不是国家相关强制测试项,属于个别厂家委托测试,具有较高的偏向性,严重违反了国家招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除以上参数;
答:SSL VPN用于远程连接,是实际调研所需要的重要需求,也是防火墙的基本功能,同时垃圾邮件检测和放邮件炸弹功能,均是在实际调研中所需要的安全防护措施,防火墙作为重要的边界安全设备,其高可用性、稳定性严重影响整体网络的正常运行,并且国家权威机构对以上参数均有相应的测试,在不了解产品的实际使用效果时,国家权威机构的测试报告提供了强有力的事实依据,故参数制定是本着实际需要制定,且符合以上参数的厂商如启明星辰、山石网科、绿盟、东软等均可满足,故不予删除。
问(6):▲支持集群模式部署,提供国家第三方权威机构颁发的在集群模式下实现网络安全设备高可用性方法的技术证明文件;质疑理由:本次边界建设为单数据边界,并且防火墙设备主要是针对三层以上防御,走的是三层协议二层协议较少,而集群业务是二虚一要求主要增加端口和做到二层的负载,所以此项一般用于交换机中,而不用于防火墙中。此条参数具有明显的偏向性,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除以上参数;
答:集群部署方式是常见的有效的保证其高可用性、稳定性的技术手段,防火墙作为重要的边界安全设备,保证其高可用性、稳定性严重影响整体网络的正常运行是非常有必要的,且符合以上参数的厂商如启明星辰、山石网科、绿盟、东软等均可满足,故不予删除。
(十二)、视频专网-安全管理区
1. 堡垒机(运维审计系统)
问(1):标准1U机架式设备,单电源;提供6个千兆电口、2个扩展插槽(可扩展万兆口)、1个RJ45 Console口、2个USB接口;硬盘容量≥1TB,内置液晶面板;最大字符并发会话数≥800个,最大图形并发会话数≥200个,最大被管**数量无限制;配置100个授权,配置双因子认证5个;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式设备,单电源;提供4个千兆电口、可扩展万兆口或者支持万兆光口≥2、1个RJ45 Console口、硬盘容量≥1TB;最大字符并发会话数≥800个,最大图形并发会话数≥200个,最大被管**数量无限制;配置100个授权;”
答:2个扩展插槽(可扩展万兆口)是为了后期业务的扩容考虑,内置液晶面板为了能够直观的显示设备的运行状态,为运维人员提供直观的信息,配置双因子认证5个是堡垒机的最基本认证功能,以上参数主流安全厂商均可以满足,并未有倾向性。按交易文件执行。
问(2):▲支持数据库协议自动改密,改密类型支持:Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE,Mssql(2005,2008,2012),提供功能截图证明;▲支持僵尸账号(周期内登录次数低于3次的用户帐号和**帐号)、幽灵账号(系统中未托管但又真实存在的的**帐号)、孤儿帐号(没有建立授权关系的用户帐号和**帐号)稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况,提供功能截图证明;▲支持用户忘记登录密码时,可通过邮件方式获取验证码,验证通过后重置登录密码,提供功能截图证明;▲支持实时监控系统CPU、内存、磁盘的使用情况,提供国家第三方权威机构颁发的硬件状态的监测方法的技术证明文件;▲支持自定义产品名称、产品logo图片,无需定制开发,提供功能截图证明;质疑理由:运维审计系统主要是针对管理人员进行后台运维的安全审计系统,其主要功能项应体现在安全审计功能,对管理员操作、报表等。以上参数基本为无关与运维审计功能的参数,而且参数是个别厂家针对性开发并且进行技术授权检测,具有明显的倾向性。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“删除以上参数”
答:数据库协议的自动改密是在实际使用中需要的安全需求,且在实际调研过程中发现存在僵尸账号、幽灵账号、孤儿账号的风险,该风险严重存在严重的安全威胁,通过人工核查比较困难,该功能可很好的解决该问题,且根据调研,市面上的主流厂家均支持该功能。在以往实际使用过程中存在大量账号,存在用户忘记密码的可能性,实时监控系统内存,CPU等可很好的掌握堡垒机的使用情况,且为保证产品的高灵活性,对于产品的自定义亦是实际需求。故以上需求均为实际需求,且市面上主流厂家均可满足,以上参数的制定不存在排他性。按交易文件执行。
问(3):支持在IPV4,IPV6,IPV4与IPV6网络环境下部署,提供功能截图证明;
支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性,提供功能截图证明;▲审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874),由审计管理员自主选择,提供功能截图证明;通过应用发布只能访问已授权**,无法通过应用工具**未授权**进行跳转连接,提供功能截图证明;▲采用HTTPS方式远程安全管理,系统自身HTTPS 证书签名支持高强度SHA256算法,提供国家第三方权威机构颁发的网络安全设备连接控制方法的技术证明文件;质疑理由:以上各个厂家运维审计设备均具有类似功能,属于基本功能,但是由于各个厂家实现方式不一致,所以与参数描述不相同,证明截图也不相同,所以会具有歧义误解。此参数具有较强的偏向性。不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除证明项;
答:IPv6是国家大力推行,对于IPv6的支撑是实际使用中必须的需求,SSH协议安全加密是堡垒机很好的安全防护手段,审计查询关键字和结果显示支持多种编码是根据实际调研为不同场景所需要的实际需求,应用发布的权限控制是堡垒机的基本功能需求,https加密可保证传输过程的安全保密,以上需求均是根据实际调研所需要的重要需求,对于个别实现方式不同参数描述不同的厂商可给证明项予以注解和说明。故不予删除。
(十三)、漏洞扫描系统
问:标准1U机架设备,单电源;提供6个千兆自适应电口、4个SFP插槽、2个接口扩展插槽(支持4光4电、4电、4光、8电、8光、2万兆、4万兆扩展板卡)、1个Console口、2个USB口,1TB硬盘容量;任务数无限制、可扫描IP地址范围和总数量无限制;配置单任务最大100IP,并发20IP地址;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架设备,单电源;提供6个千兆自适应电口、4个SFP插槽、、1个Console口,1TB硬盘容量;任务数无限制、可扫描IP地址范围和总数量无限制;配置单任务最大100IP,并发20IP地址;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市场漏洞扫描的大多数厂家均可满足该参数。按交易文件执行。
(十四)、网络准入系统
问(1):标准1U机架设备,单电源;标配6个千兆电口,1T存储容量;最大吞吐量≥400Mbps,每秒事务数(TPS)≥600,最大支持终端数量≥200个,最大支持泛终端≥50个;配置100个终端准入授权;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改为:“标准机架设备,单电源;标配4个千兆电口,1T存储容量;最大吞吐量≥400Mbps,每秒事务数(TPS)≥600;配置100个终端准入授权;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市场网络准入的大多数厂家均可满足该参数,不存在排他性,该参数的制定不具备偏向性。按交易文件执行。
问(2):▲提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理,提供截图证明;质疑理由:终端准入系统是能够限制终端入网的认证系统,每个厂家针对此项功能的做法不一致,有的是采用客户端方式,有的是采用其他认证协议,所以此参数限定了所参与的厂家,不满足招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“删除此条参数”
答:根据实际调研,有常用用户的客户端准入需求,亦有外来访客的无客户端准入需求,目前市场上的准入系统大多数均具备该功能,不存在排他性,故不予删除。
问(4):▲支持多种准入技术的复用,至少四种以上,如802.1x、DHCP、端口镜像、策略路由混合部署,提供截图证明;能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备,提供截图证明;质疑理由:以上各个厂家设备均具有类似功能,属于基本功能,但是由于各个厂家实现方式不一致,所以与参数描述不相同,证明截图也不相同,所以会具有歧义误解。此参数具有较强的偏向性。不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除证明项;
答:根据实际调研认证的方式根据实际的使用情况需采用四种以上的方式才可满足实际需求,且批量添加网络设备亦是实际需求,也是准入设备的基本功能。以上参数均是实际调研所需的重要需求,对于个别实现方式不同参数描述不同的厂商可给证明项予以注解和说明。故不予删除
问(5):▲支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口),提供截图证明;同时,提供国家第三方权威机构颁发的硬件状态的监测方法的技术证明文件;质疑理由:以上功能参数非国家强制性要求检测数据,并且此参数针对终端准入而言并没有实用性,是个别厂家为凸显差异性所做的定制性开发,具有明显排他性。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除此项;
答:在实际的使用过程中需保证充分了解交换机的使用状态,并且国家的权威机构对此有相应的测试和报告,在未测试产品的情况下,该测试报告是体现该功能有力的凭证,故该参数的制定十分必要。故不予删除此项。
问(6):▲支持远程加密协议管理,提供国家权威机构颁发的基于SSL协议的远程安全接入方法的技术证明文件;质疑理由:支持远程加密协议管理是设备的基础标准,但是各家采用方式不一样,国家也没有强制性要求,所以各个厂家设计不一样,此参数具备明显的排他性质,不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除此项;
答:删除此项参数
问(7):支持对终端访问的目的地址、服务以及发起访问的进程进行管理,只有允许的进程才能对指定目的地址和服务进行访问,提供截图证明;▲支持终端安装软件的检查和软件运行情况的检查,提供白名单、黑名单、红名单管理方式,提供截图证明;质疑理由:以上参数描述为独有参数,就终端准入而言无需以上功能项,并且此参数限定了所参与的厂家,不满足招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“删除此条参数”
答:删除此条参数
(十五)、视频专网-社会**网边界(万兆视频+千兆数据)
1.防火墙
问(1):标准2U设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、4个扩展槽位、2个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥80Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥32Gbps;最大并发连接数≥2000万,每秒**连接数≥34万,SSL VPN用户数≥200,IPSec VPN隧道数≥20000;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择,并且以上参数性能虚高在边界防火墙中提供80G吞吐,是严重超高不符合实际需求。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、1个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥40Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥30Gbps;最大并发连接数≥1200万,每秒**连接数≥34万;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市的大多数厂家均可满足该参数,该参数的制定不存在排他性,故不予修改。
2.入侵防御
问(1):标准2U机架式硬件设备,冗余电源;提供4个千兆电口、4个千兆光口、1个带外管理口、1个HA口、2个USB口、1个Console口、2个扩展插槽;网络层最大吞吐率≥40Gbps,最大并发连接数≥600万,每秒**HTTP连接数≥28万;配置2个万兆SFP+插槽;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择,并且以上参数性能虚高。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式硬件设备,冗余电源;提供4个千兆电口、4个千兆光口、1个带外管理口、1个USB口、1个Console口;网络层最大吞吐率≥10Gbps,最大并发连接数≥600万,每秒**HTTP连接数≥28万;配置2个万兆SFP+插槽;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市场入侵防御的大多数厂家均可满足该参数,该参数的制定不存在排他性,故不予修改。
问(2):▲操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,提供VSP通用安全平台证明文件;质疑理由:以上功能限制了厂家所选平台,针对设备的架构以及平台应处于安全性稳定性要求即可,所以以上参数为个别厂家的限制性参数,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“删除此参数”
答:删除此项参数
问(3):支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度,提供截图证明;▲具备滤除网络攻击流量的方法,提供国家第三方权威机构颁发的技术证明文件;▲采用业界领先的入侵检测技术,提供国家第三方权威机构颁发的一种加快旁路入侵检测的方法及装置的技术证明文件;▲具备木马通信通道检测方法的技术,提供国家第三方权威机构颁发的技术证明文件;▲具备垃圾邮件过滤方法的技术能力,提供国家第三方权威机构颁发的技术证明文件;▲具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第三方权威机构颁发的技术证明文件。质疑理由以上各个厂家设备均具有类似功能,属于基本功能,但是由于各个厂家实现方式不一致,所以与参数描述不相同,证明截图也不相同,所以会具有歧义误解。同时以上参数国家并没有要求强制性认证,是个别厂家独立委托认证,此参数具有较强的偏向性。不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;
建议修改:删除证明项;
答:以上参数均是所需要的安全防护措施,也是基本的安全防护措施,国家权威机构对以上功能,均有相关的检测和证书,在不了解产品是否满足的情况下,国家权威机构的检测提供了有力的凭证,如未有证明项的厂商可在项目投标前将产品送国家权威机构检测并提供技术证明依据即可。故此项不予删除。
问(4):▲为了保证安全联动的有效性,提**全防御能力,支持与APT产品进行联动配置,提供截图证明;▲为保证病毒检测的可靠性,系统应可扩展支持至少双病毒引擎,提供截图证明以及防病毒引擎厂商**证明;支持WEB登录图像验证码功能,防止暴力破解,提供截图证明。质疑理由:以上功能描述及证明材料要求是个别厂家限制性要求,针对业务本身并没有什么优点,其他厂家可以通过其他方式完成此项述求。所以参数本身具备较强的限制性。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除以上参数;
答:为了体现整体的安全防护,安全产品的联动可以提高整体的安全防护效果,同时为保证病毒检测的高可靠性,双病毒检测才可达到该效果,暴力破解是网络攻击中常用的攻击手段,防止暴力破解的方式根据实际调研,该方式是最适合实际使用的安全防护措施,以上参数均是实际需求,并且根据调研可满足以上产品不止三家,故不予删除。
(十六)、视频专网-电子政务外网(万兆视频)
1.防火墙
问(1):标准2U设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、4个扩展槽位、2个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥80Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥32Gbps;最大并发连接数≥2000万,每秒**连接数≥34万,SSL VPN用户数≥200,IPSec VPN隧道数≥20000;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择,并且以上参数性能虚高在边界防火墙中提供80G吞吐,是严重超高不符合实际需求。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、1个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥40Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥30Gbps;最大并发连接数≥1200万,每秒**连接数≥34万;”
答:该防火墙性能、吞吐量接口,参数是经过实际环境调研的严格的实际需求和使用需求,不存在排他性。按交易文件执行。
2.入侵防御
问(1):标准2U机架式硬件设备,冗余电源;提供4个千兆电口、4个千兆光口、1个带外管理口、1个HA口、2个USB口、1个Console口、2个扩展插槽;网络层最大吞吐率≥40Gbps,最大并发连接数≥600万,每秒**HTTP连接数≥28万;配置2个万兆SFP+插槽;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择,并且以上参数性能虚高。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式硬件设备,冗余电源;提供4个千兆电口、4个千兆光口、1个带外管理口、1个USB口、1个Console口;网络层最大吞吐率≥10Gbps,最大并发连接数≥600万,每秒**HTTP连接数≥28万;配置2个万兆SFP+插槽;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市场入侵防御的大多数厂家均可满足该参数,不存在排他性。按交易文件执行。
问(2):▲操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,提供VSP通用安全平台证明文件;质疑理由:以上功能限制了厂家所选平台,针对设备的架构以及平台应处于安全性稳定性要求即可,所以以上参数为个别厂家的限制性参数,不符合招标法要求。中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;
建议修改:“删除此参数”
答:删除此项参数
问(3):支持多种防web扫描能力,包括爬虫、CGI和漏洞扫描等,并支持设置至少4个不同级别的扫描容忍度/扫描敏感度,提供截图证明;▲具备滤除网络攻击流量的方法,提供国家第三方权威机构颁发的技术证明文件;▲采用业界领先的入侵检测技术,提供国家第三方权威机构颁发的一种加快旁路入侵检测的方法及装置的技术证明文件;▲具备木马通信通道检测方法的技术,提供国家第三方权威机构颁发的技术证明文件;▲具备垃圾邮件过滤方法的技术能力,提供国家第三方权威机构颁发的技术证明文件;▲具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第三方权威机构颁发的技术证明文件;质疑理由:以上各个厂家设备均具有类似功能,属于基本功能,但是由于各个厂家实现方式不一致,所以与参数描述不相同,证明截图也不相同,所以会具有歧义误解。同时以上参数国家并没有要求强制性认证,是个别厂家独立委托认证,此参数具有较强的偏向性。不符合招标法规定。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;
建议修改:删除证明项;
答:以上参数均是使用当中所需要的安全防护措施,也是基本的安全防护措施,国家权威机构对以上功能均有相关的检测和证书,在不了解产品是否满足的情况下,国家权威机构的检测及功能截图提供了有力的凭证,如未有证明项的厂商可在项目投标前将产品送国家权威机构检测并提供技术证明依据即可。故此项不予删除。
问(4):▲为了保证安全联动的有效性,提**全防御能力,支持与APT产品进行联动配置,提供截图证明;▲为保证病毒检测的可靠性,系统应可扩展支持至少双病毒引擎,提供截图证明以及防病毒引擎厂商**证明;支持WEB登录图像验证码功能,防止暴力破解,提供截图证明;质疑理由:以上功能描述及证明材料要求是个别厂家限制性要求,针对业务本身并没有什么优点,其他厂家可以通过其他方式完成此项述求。所以参数本身具备较强的限制性。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:删除以上参数;
答:为了体现整体的安全防护,安全产品的联动可以提高整体的安全防护效果,同时为保证病毒检测的高可靠性,双病毒检测才可达到该效果,暴力破解是网络攻击中常用的攻击手段,防止暴力破解的方式是符合实际使用的安全防护措施,以上参数均是实际需求,故不予删除。
(十七)、社会**接入网
1.防火墙
问(1):标准2U设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、4个扩展槽位、2个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥80Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥32Gbps;最大并发连接数≥2000万,每秒**连接数≥34万,SSL VPN用户数≥200,IPSec VPN隧道数≥20000;配置IPS、AV授权;质疑理由:以上参数为性能及硬件参数,各个厂家设计理念不一,所针对的点也不一致,所以此项参数应按照实际出发的同时结合当前发展进行选择,并且以上参数性能虚高在边界防火墙中提供80G吞吐,是严重超高不符合实际需求。上述参数组合是具有明显偏向性的,不符合招标法要求。《中华人民**国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;(二)设定的资格、技术、商务条件与招标项目中的具体特点和实际需求不相适应或者与合同履行无关;综上所述:根据本次招标要求,指标具有严重的品牌倾向性,违反《中华人民**国招标投标法实施条例》第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人的要求;建议修改:“标准机架式设备,冗余电源;提供6个千兆电口、4个SFP插槽、4个万兆SFP+插槽、1个USB接口、1个RJ45 Console口、1块64G SSD硬盘;系统吞吐量≥40Gbps,IPS吞吐量≥15Gbps,防病毒吞吐量≥13Gbps,应用层吞吐量≥30Gbps;最大并发连接数≥1200万,每秒**连接数≥34万,配置IPS、AV授权;”
答:该产品的设备形态,接口数量,性能,均是经过实际环境调研的严格的实际需求和使用需求,目前市场入侵防御的大多数厂家均可满足该参数,不存在排他性。按交易文件执行。
(十八)、安全保障
政务外网中
问(1)1.超融合服务器;3. 硬盘:本次配置2*600GB SAS 10K HDD硬盘、2*1.92TB NVMe SSD通用硬盘模块、5*8TB 6G SATA 。”质疑:超融合底层采用分布式存储目前主流配置的高性能缓存盘规格均为1.6TB NVMe或3.2TB NVMe等,建议从客户实际业务性能角度考虑进行调整;建议修改:“配置≥2块600GB 10K系统盘,≥2块3.2TB缓存盘,≥5块8T数据盘。”
答:修改为:“硬盘:本次配置2*600GB SAS 10K HDD硬盘、>=2*1.92TB NVMe SSD通用硬盘模块、5*8TB 6G SATA 。”说明:nvme 1.92T是多数硬盘企业2t标准参数。投标企业若用3.2T或1.6t标准规格的亦可,但总容量需超过2*1.92T,故在此修改为“>=2*1.92TB NVMe SSD通用硬盘模块。”
问(2)4.“阵列控制器:配置≥1个RAID阵列卡,支持RAID0/1/10/5/6/50/60/1E/Simple Volume,≥2GB缓存,支持缓存数据保护;”
质疑:超融合采系统通过软件形式构建分布式存储**池,硬件Raid卡仅做底层系统盘使用,满足RAID1即可; 建议修改:“阵列控制器:配置≥1个RAID阵列卡,支持RAID0/1/10;”。
答:不同意修改,raid 5,6等是很常用的磁盘阵列格式,后期为使用其他方式的整列策略做准备。
问(3)2.超融合软件授权;3.“配置6颗虚拟化的CPU授权许可。” 及“要求配置6个 CPU的存储虚拟化授权/单台服务器不小于500T的存储虚拟化授权”
质疑:本次超融合软件授权中计算虚拟化及存储虚拟化均只要求6个CPU授权,实际超融合服务器配置6台共计12颗CPU,需求按照6颗CPU计算授权无法满足超融合系统全部正常使用; 建议修改:“配置12颗虚拟化的CPU授权许可。” 及“要求配置12个 CPU的存储虚拟化授权/单台服务器不小于500T的存储虚拟化授权”
答:本条修改为“配置12颗虚拟化的CPU授权许可。” 及“要求配置12个 CPU的存储虚拟化授权/单台服务器不小于500T的存储虚拟化授权”
问(4).“售后服务:超融合软件提供5年软件技术支持服务,随后单位可自行增加硬件服务器,不需要软件授权。”质疑:超融合软件授权包括计算虚拟化和存储虚拟化授权以及超融合管理平台授权等,软件参数前面要求:“配置6颗虚拟化的CPU授权许可。” 及“要求配置6个 CPU的存储虚拟化授权/单台服务器不小于500T的存储虚拟化授权”,本次购买的授权数量固定后续扩展硬件节点仍需补充对应软件授权,软件授权要求前后无法对应,易引起误解。建议修改: “售后服务:超融合软件提供5年软件技术支持服务”
答:此项是对软件技术的购买。按交易文件执行。
(十九)、交易文件“视频专网-纵向边界接入区”产品序号1防火墙设备参数要求:
问(1)、系统采用多核多线程ASIC并行操作系统,提供系统软件著作权登记证书。质疑理由:根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除本项。
答:多核多线程操作系统是目前主流防火墙的的操作系统。其达到性能和速度的最优技术;也是行业内的发展趋势,此项要求是经过了充分的市场调研了解各大主流安全厂商均具备此项要求,如启明星辰、东软、绿盟等等,没有任何的倾向性;因此要求提供多核多线程ASIC并行操作系统软著是合情合理。按交易文件要求执行。
(二十)问:在交易文件“视频专网-纵向边界接入区”产品序号1防火墙设备参数要求:支持透明、路由、混合三种工作模式,提供国家第三方权威机构颁发的基于桥的二层交换式防火墙包过滤技术证明文件。支持SSL VPN,动态分配虚拟IP,且虚拟IP与口令用户或证书用户进行绑定,提供国家第三方权威机构颁发的SSL协议的远程安全接入方法的技术证明文件。支持SMTP, POP协议下的垃圾邮件检测,支持基于反中转的垃圾邮件识别和过滤,提供国家第三方权威机构颁发的垃圾邮件过滤方法的技术证明文件。具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第三方权威机构颁发的技术证明文件。支持集群模式部署,提供国家第三方权威机构颁发的在集群模式下实现网络安全设备高可用性方法的技术证明文件。质疑理由:以上功能参数均需提供国家第三方权威机构颁发的技术证明文件,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供国家第三方权威机构颁发的技术证明文件”。
答:以上参数均为该产品的最基本功能参数,充分保证产品的稳定性与其基本功能要求。要求提供相关证明文件是为了证明该产品通过国家权威机构的检验与认证,保障使用要求及系统安全。并非指定某一机构证明材料。市场主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有任何倾向性。按交易文件要求执行。
(二十一)问:交易文件“视频专网-核心交换区”产品序号1网络审计系统设备参数、“视频专网-社会**网边界(万兆视频+千兆数据)”产品序号3网络审计系统设备参数和“视频专网-电子政务外网(万兆视频)”产品序号3网络审计系统设备要求:支持HA部署,支持主备方式,提供国家第三方权威机构颁发的网络安全设备及其组成的实现高可用性方法的技术证明文件;支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache、MongoDB、Redis、Hbase、hive、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南**用(GBase)等数据库进行审计,提供截图证明;支持用户操作轨迹图展示,轨迹图维度可自定义,包括:**账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选,提供截图证明;支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露。需提供截图证明;提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能,提供国家第三方权威机构颁发的获取CPU利用率方法的技术证明文件;记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMP trap告警、邮件告警、短信告警,提供国家第三方权威机构颁发的基于消息队列的报警信号处理方法的技术证明文件;质疑理由:以上功能参数均需提供国家第三方权威机构颁发的技术证明文件,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供国家第三方权威机构颁发的技术证明文件”。
答:HA部署与主备部署方式,是各厂家常用的部署方式,是很好的保证产品稳定性以及高可用性的方式,对于CPU、内存等信息的监视,是为了更好的掌握产品的运行状态,该参数为各大厂商均具备并且满足的基础参数,记录审计事件、记录会话数据等内容,是为了保证审计内容的准确性以及实时告警,为该产品的基础功能。以上参数均为该产品的最基本功能参数,充分保证产品的稳定性与其基本功能要求。要求提供相关证明文件是为了证明该产品通过国家权威机构的检验与认证,保障使用要求及系统安全。并非指定某一机构证明材料。市场主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有任何倾向性。按交易文件要求执行。
(二十二)、问:交易文件“视频专网-核心交换区”产品序号1网络审计系统设备参数、“视频专网-社会**网边界(万兆视频+千兆数据)”产品序号3网络审计系统设备参数和“视频专网-电子政务外网(万兆视频)”产品序号3网络审计系统设备要求:支持与APT检测产品的联动,对于网络传输的文件不仅可以审计,还支持恶意代码检测,报告可疑的攻击文件,提供截图证明。质疑理由:经过我方针对业界主流厂商包括深信服、天融信、绿盟、山石、迪普、启明、安恒等在内的厂商咨询,上述参数有且只有网御星云能够满足, 有****政府采购的公平、公正原则, 同时也构成违反了《****政府采购法》第二十二条、第二十五条、第三十六条相关规定。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除本项。
答:删除此项参数
(二十三)、问:在交易文件“视频专网-安全管理区”产品序号1堡垒机设备参数要求:采用HTTPS方式远程安全管理,系统自身HTTPS 证书签名支持高强度SHA256算法,提供国家第三方权威机构颁发的网络安全设备连接控制方法的技术证明文件;支持实时监控系统CPU、内存、磁盘的使用情况,提供国家第三方权威机构颁发的硬件状态的监测方法的技术证明文件;质疑理由:以上功能参数均需提供国家第三方权威机构颁发的技术证明文件,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供国家第三方权威机构颁发的技术证明文件”。
答:以上参数均为该产品的最基本功能参数,充分保证产品的稳定性与其基本功能要求。要求提供相关证明文件是为了证明该产品通过国家权威机构的检验与认证,保障使用要求及系统安全。并非指定某一机构证明材料。市场主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有任何倾向性。按交易文件要求执行。
(二十四)问:在交易文件“视频专网-安全管理区”产品序号3、《视频专网-核心交换区》网络准入系统设备参数要求:提供客户端的准入模式和无客户端准入模式,可供自定义部署和管理,提供截图证明;支持多种准入技术的复用,至少四种以上,如802.1x、DHCP、端口镜像、策略路由混合部署,提供截图证明;能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备,提供截图证明;支持可网管型交换机面板图形化展现各接口状态(单终端、无终端、多终端、关闭状态、Trunk口),提供截图证明;同时,提供国家第三方权威机构颁发的硬件状态的监测方法的技术证明文件;支持远程加密协议管理,提供国家权威机构颁发的基于SSL协议的远程安全接入方法的技术证明文件;支持终端安装软件的检查和软件运行情况的检查,提供白名单、黑名单、红名单管理方式,提供截图证明;质疑理由:以上功能参数均需提供国家第三方权威机构颁发的技术证明文件,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供国家第三方权威机构颁发的技术证明文件”。
答:准入为该产品的基本防护功能,常用用户和外来用户分别具有客户端准入和无客户客户端准入的安全需求,客户端准入、无客户端准入也是采购该产品的重要依据,各厂商均可满足,对于硬件的检测可协助了解硬件目前的状态,亦是实际使用种所需的基础功能,加密传输是安全防护的重要手段,也是常用的安全加密技术。以上参数均为该产品的最基本功能参数,充分保证产品的稳定性与其基本功能要求。要求提供相关证明文件是为了证明该产品通过国家权威机构的检验与认证,保障使用要求及系统安全。并非指定某一机构证明材料。市场主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有任何倾向性。按交易文件要求执行。
(二十五)、问:交易文件“视频专网-安全管理区”产品序号5终端安全管理系统设备参数、“政务外网”产品序号1、《视频专网-核心交换区》终端安全管理系统设备参数要求:支持扩展终端数据防泄漏、终端防病毒、文档安全管理功能,提供截图证明;支持与本次防火墙设备联动,提供多维度的安全防护和策略协同,提供截图证明;支持分布式部署和热备部署,提供国家第三方权威机构颁发的网络安全设备及其组成的实现高可用性的方法的技术证明文件;具备内部私有云建设能力,确保无法连接公有云时仍具备云查能力,提供国家第三方权威机构颁发的基于云计算的病毒防护系统的技术证明文件;支持监控和显示管理服务器的CPU使用率、内存使用率、系统所在硬盘分区使用率和数据库可用磁盘空间的状况,提供国家第三方权威机构颁发的获取CPU利用率的方法、装置及系统的技术证明文件;计算机信息系统安全专用产品销售许可证,证书显示产品类别应为 “非授权外联监测”产品和“网络版防病毒”产品。具备**部计算机信息系统****检验中心认可的数据防泄密功能,提供证明文件;具备国****处理中心计算机****实验室认定的合格产品证书。质疑理由:以上功能参数均需提供国家第三方权威机构颁发的技术证明文件,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供国家第三方权威机构颁发的技术证明文件”。
答:分布式部署和热备部署是目前市场上最常用的保证产品高可用的技术手段,该技术目前没有难度,同时在实际环境使用中无法保证时刻连接公有云进行查杀,私有云的查杀可进一步加强网络安全按防护效果,支持监控和显示管理服务器的CPU等,可更好的掌握该产品的使用情况,通过CPU、内存等情况了解也是最常见的技术方式,同时目前市面上的大多数终端安全产品均集成了数据防泄密、杀毒功能,这两项功能也是采购本产品的重要需求,也是基本需求。以上参数均为该产品的最基本功能参数,充分保证产品的稳定性与其基本功能要求。要求提供相关证明文件是为了证明该产品通过国家权威机构的检验与认证,保障使用要求及系统安全。并非指定某一机构证明材料。市场主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有任何倾向性。按交易文件要求执行。
(二十六)、问:在交易文件“视频专网-前端接入区”产品序号1前端安全准入设备参数要求:系统具备一机一档功能,能通过一机一档属性对终端进行认证。对一机一档属性配置不匹配的终端,进行阻断******部检测报告);支持对前端是否采用GB35114协议、GBT28181协议标准接入做检测,如不满足可进行阻断;******部检测报告);支持违规外联检测功能,支持实名制违规外联检测,当出现违规外联时,能够给予弹窗提示,并阻断其连接视频专网,防止一机两用;支持PC终端资产入网自动进行安全检测功能;******部检测报告);支持DDOS攻击防护,能够对TCP/UDP/ICMP协议报文进行限速或阻断;******部检测报告);质疑理由:以上******部检测报告,根据市场调研得知,此参数仅有网御星云品牌独家满足,华三、深信服、天融信等主流的厂商均不满足,有明显的倾向性、排他性,违反《财政部87号令》第四十四条:公开招标采购项目开标结束后,采购人或者采购代理机构应当依法对投标人的资格进行审查。合格投标人不足3家的,不得评标。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除“提供**部检测报告”。
答:该项内容的技术参数综合考虑了项目建设的实际使用需求与项目后期验收的要求。对于产******部检测报告,且经过前期市场调研和论证,市场上多家主流品牌如网御星云、迪普科技、启明星辰等,均有产品满足相关要求,并不具备倾向性、排他性,故此按照交易文件要求执行。
(二十七)、问:在交易文件“视频专网-社会**网边界(万兆视频+千兆数据)”产品序号2入侵防御系统设备参数和“视频专网-电子政务外网(万兆视频)”产品序号2入侵防御系统设备参数要求:操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点,提供VSP通用安全平台证明文件;具备滤除网络攻击流量的方法,提供国家第三方权威机构颁发的技术证明文件;采用业界领先的入侵检测技术,提供国家第三方权威机构颁发的一种加快旁路入侵检测的方法及装置的技术证明文件;为了保证安全联动的有效性,提**全防御能力,支持与APT产品进行联动配置,提供截图证明;为保证病毒检测的可靠性,系统应可扩展支持至少双病毒引擎,提供截图证明以及防病毒引擎厂商**证明;具备木马通信通道检测方法的技术,提供国家第三方权威机构颁发的技术证明文件;具备垃圾邮件过滤方法的技术能力,提供国家第三方权威机构颁发的技术证明文件;具备网络安全设备及其组成的实现高可用性方法的技术能力,提供国家第三方权威机构颁发的技术证明文件;质疑理由:经过我方针对业界主流厂商包括深信服、天融信、绿盟、山石、迪普、启明、安恒等在内的厂商咨询,上述参数有且只有网御星云能够满足, 有****政府采购的公平、公正原则, 同时也构成违反了《****政府采购法》第二十二条、第二十五条、第三十六条相关规定。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除以上参数。
答:以上参数均为该产品的最基本功能参数,经市场调研主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有倾向性。按交易文件要求执行。
(二十八)、问:交易文件“视频专网-社会**网边界(万兆视频+千兆数据)”产品序号5视频网闸设备参数、“视频专网-电子政务外网(万兆视频)”产品序号5视频网闸设备参数要求:内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置文件)备份;提供截图证明;采用具有自主知识产权的ASIC多核并行操作系统平台,提供该安全操作系统的软件著作权作为证明;支持基于动态令牌的双因子认证方式;提供功能界面截图证明;具备视频单向传输、信令双向传输能力,提供**部检测报告;具有网关防病毒技术(网关级计算机网络病毒防范的方法),提供国家第三方机构颁发的技术证明文件;支持抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击,提供《**部计算机信息系统****检验中心检测报告》;支持HTTPS的Web方式管理,实现远程管理信息加密传输,提供《**部计算机信息系统****检验中心检测报告》;具备集群模式下实现网络安全设备高可用性方法的技术证明文件,提供国家权威第三方机构颁发的技术证明文件;具备**部安全与****监测中心出具的GB28181-2016测试报告;连续5年(2015-2019)市场占有率排名前三,提供Frost Sullivan调研报告;从事网闸产品研发生产时间超过10年,提供**部销售许可证书影印件证明;质疑理由:经过我方针对业界主流厂商包括深信服、天融信、绿盟、山石、迪普、启明、安恒等在内的厂商咨询,上述参数有且只有网御星云能够满足, 有****政府采购的公平、公正原则, 同时也构成违反了《****政府采购法》第二十二条、第二十五条、第三十六条相关规定。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除以上参数。
答:视频网闸是本次项目里核心的安全设备,承载众多视频业务数据,因此对该产品要求以上功能参数及市场成熟度均为实际业务需求考虑,根据市场调研了解主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有倾向性。投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按交易文件执行。
(二十九)、问:在交易文件“视频专网-社会**网边界(万兆视频+千兆数据)”产品序号6数据网闸设备参数要求:内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置文件)备份;提供截图证明;采用具有自主知识产权的ASIC多核并行操作系统平台,提供该安全操作系统的软件著作权作为证明;支持纯IPv6网络环境,能够在纯IPv6网络环境下正常工作。提供《**部计算机信息系统****检验中心检测报告》证明;支持IPv4/IPv6双栈网络环境,能够在IPv4/IPv6双栈网络环境下正常工作(提供《**部计算机信息系统****检验中心检测报告》证明;具有网关防病毒技术(网关级计算机网络病毒防范的方法),提供国家第三方机构颁发的技术证明文件;支持抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击,提供《**部计算机信息系统****检验中心检测报告》;支持HTTPS的Web方式管理,实现远程管理信息加密传输,提供《**部计算机信息系统****检验中心检测报告》;支持配置文件以加密的方式导出,提供截图证明;支持集群模式部署,具备集群模式下实现网络安全设备高可用性的方法,提供国家权威第三方机构颁发的技术证明文件;连续5年(2015-2019)市场占有率排名前三,提供Frost Sullivan调研报告;从事网闸产品研发生产时间超过10年,提供**部销售许可证书影印件证明;质疑理由:经过我方针对业界主流厂商包括深信服、天融信、绿盟、山石、迪普、启明、安恒等在内的厂商咨询,上述参数有且只有网御星云能够满足, 有****政府采购的公平、公正原则, 同时也构成违反了《****政府采购法》第二十二条、第二十五条、第三十六条相关规定。本质疑项请贵单位给予核实并答复,如有我方未调研到的厂商或品牌,除网御星云外请明确给出其他可满足的厂商并给出有效的证明材料,以符合《****政府采购法》第三十六条规定,满足三家品牌要求。建议删除以上参数。
答:网闸是本次项目里核心的安全设备,承载众多业务数据,因此对该产品要求以上功能参数及市场成熟度均为实际业务需求考虑,根据市场调研了解主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有倾向性。投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按交易文件执行。
(三十)、问:交易文件“第六部分安全保障”中的“第五)项视频专网-社会**网边界(万兆视频+千兆数据)”产品序号65视频网闸设备参数要求的:
“▲内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置文件)备份;提供截图证明;采用具有自主知识产权的ASIC多核并行操作系统平台,提供该安全操作系统的软件著作权作为证明;”、“▲支持基于动态令牌的双因子认证方式;提供功能界面截图证明;”、“▲具备视频单向传输、信令双向传输能力,提供**部检测报告;”、“▲具有网关防病毒技术(网关级计算机网络病毒防范的方法),提供国家第三方机构颁发的技术证明文件”、“▲具备集群模式下实现网络安全设备高可用性方法的技术证明文件,提供国家权威第三方机构颁发的技术证明文件;”、“▲具备**部安全与****监测中心出具的GB28181-2016测试报告”、“▲连续5年(2015-2019)市场占有率排名前三,提供Frost Sullivan调研报告”、“▲从事网闸产品研发生产时间超过10年,提供**部销售许可证书影印件证明;”质疑理由:以上参数要求均具备明显的唯一指向性,仅“******公司(原名******公司)”的设备可满足以上要求,严重违背了招投标相关法律法规,排除了其他潜在的供应商。根据**部《**信息通信网边界接入平台规范--视频安全接入部分》文件规定,应入围“通过安全测评的视频安全交换产品及厂商目录”,只要符合该安全测评的视频安全交换产品,均已达到视频边界的功能及性能要求。因此建议对以上参数进行修改或删除。
答:视频网闸是本次项目里核心的安全设备,承载众多视频业务数据,因此对该产品要求以上功能参数及市场成熟度均为实际业务需求考虑,根据市场调研了解主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有倾向性。投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按交易文件执行。
(三十一)、问:交易文件设备要求中“第六部分安全保障”中的“第五项视频专网-社会**网边界(万兆视频+千兆数据)”中“7数据安全交换系统,招标内容中要求的“▲采用自有知识产权的多核多线程ASIC并行操作系统,提供证明资料;”“▲文件数据交换延时不高于1.1毫秒,提供权威部门检测报告;”“▲支持请求协议转换成xml文件落地交换,提供国家第三方权威机构颁发的安全信息处理请求转换系统的技术证明文件。”“▲网络传输延时不高于0.3毫秒,提供权威部门检测报告;”“▲支持纯Ipv6网络环境,且支持Ipv6过渡网络环境的双协议栈及协议转换,提供权威部门检测报告;”“▲支持多网闸容错,当一台网闸出现故障,系统会自动选择无故障的网闸继续运行,不影响数据的正常交换,提供截图证明;”“▲为保障设备的兼容性,须与所投视频网闸,数据网闸为同一品牌”“入围央采(2018)”等要求。质疑理由:以上参数要求均具备明显的唯一指向性,仅“******公司(原名******公司)”的设备可满足以上要求,严重违背了招投标相关法律法规,排除了其他潜在的供应商。根据**部《**信息通信网边界接入平台规范--视频安全接入部分》文件规定,应入围“通过安全测评的视频安全交换产品及厂商目录”,只要符合该安全测评的视频安全交换产品,均已达到视频边界的功能及性能要求。因此建议对以上参数进行修改或删除。
答:数据安全交换系统是本次项目里核心的安全设备,承载众多视频业务数据,因此对该产品要求以上功能参数及市场成熟度均为实际业务需求考虑,根据市场调研了解主流安全厂商如:启明星辰、绿盟、东软、天行网安、**合众等众多厂家均可满足,没有倾向性。投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按交易文件执行。
(三十二)、问:交易文件中“第六部分安全保障”中的“六) 视频专网-电子政务外网(万兆视频) ”中“5视频网闸”交易文件中要求的“▲内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置文件)备份;提供截图证明;采用具有自主知识产权的ASIC多核并行操作系统平台,提供该安全操作系统的软件著作权作为证明;”“▲支持基于动态令牌的双因子认证方式;提供功能界面截图证明;”“▲具备视频单向传输、信令双向传输能力,提供**部检测报告;”“▲具有网关防病毒技术(网关级计算机网络病毒防范的方法),提供国家第三方机构颁发的技术证明文件”“▲具备集群模式下实现网络安全设备高可用性方法的技术证明文件,提供国家权威第三方机构颁发的技术证明文件;”“▲具备**部安全与****监测中心出具的GB28181-2016测试报告”“▲连续5年(2015-2019)市场占有率排名前三,提供Frost Sullivan调研报告”“▲从事网闸产品研发生产时间超过10年,提供**部销售许可证书影印件证明;” 质疑理由:以上参数要求均具备明显的唯一指向性,仅“******公司(原名******公司)”的设备可满足以上要求,严重违背了招投标相关法律法规,排除了其他潜在的供应商。根据**部《**信息通信网边界接入平台规范--视频安全接入部分》文件规定,应入围“通过安全测评的视频安全交换产品及厂商目录”,只要符合该安全测评的视频安全交换产品,均已达到视频边界的功能及性能要求。因此建议对以上参数进行修改或删除。
答:视频网闸是本次项目里核心的安全设备,承载众多视频业务数据,因此对该产品要求以上功能参数及市场成熟度均为实际业务需求考虑,根据市场调研了解主流安全厂商如:启明星辰、绿盟、东软、蓝盾等厂家均可满足,没有倾向性。投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按交易文件执行。
更正日期:2021年6月7日
三、其他补充事宜:以上更正内容与原交易文件有不一致之处,以本次更正内容为准,其他内容均执行原交易文件内容,特此说明。给各潜在投标人带来不便,敬请谅解。如投标人不及时关注网站,造成后果由投标人自负。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:****
地 址:****
联系方式:韦警官 0550-****866
2.采购代理机构信息
名 称:****
地 址:**县唐宁公馆14栋102
联 系 方式:林 露0550-****868
3.项目联系方式
项目联系人:林 露
电话:0550-****868 153****3112
换一批