**省****水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号
质疑1:设备与软件开发参数所有设备与软件开发参数已被内定无法改变,同时涉及到所有设备与软件开发已被内定无法改变,除投标清单上提供参数的厂家能够满足所有参数要求外,其余厂家均无法满足要求。原因:每个专业厂家产品技术参数不同,无法做到与招标清单一致的参数要求,所以无法满足招标参数要求。
回复:因质疑太过宽泛,****公司明确质疑的设备和参数,明确无法满足的项及内容。
质疑2:
质疑事项1标题:数据库安全审计的参数工程量清单—>分类分项工程量—>序号A.1.3.2.12 项目编码****项目名称数据库安全审计的参数指定特定检测检验机****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心)及指定该检测报告或技术证明,所有参数、功能截图、检测报告、技术证明已定无法改变,除特定厂商满足外,其它厂商无法满足;
原因:功能一样,每个厂商的参数描述和写法不一样,做检测报告的机构、检测报告和证明也不一样,无法与招标文件的参数要求一致,
要求以下参数去掉功能截图、检测报告、技术证明
3) 支持分布式部署,管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询;(提供功能截图并加盖原厂商公章)
4) 支持Oracle(包括21C及其他版本)、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL(14及其他版本)、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计;
5) 支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计;(提供功能截图并加盖原厂商公章)
6) 能够记录执行时长、影响行数、执行结果描述、返回结果集; (****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
7) 支持内置安全规则通过规则包进行单独升级;(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
8) 支持客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能;(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
10) 产品具备中国网****认证中心颁发的《中国国家信息安全产品认证证书》;(提供有效期内证书的复印件并加盖原厂商公章)
回复:详见补遗清单。
质疑事项2标题:服务器国产操作系统的参数1、工程量清单—>分类分项工程量—>序号A.1.3.2.5 项目编码500****13064项目名称服务器国产操作系统的参数“符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》编码标准”,将国家标准作为本项目技术并要求提供资质证书,违反中华人民**国标准化法和招投标法规,招标文件存在设计缺陷和错误。
2、2)、3)、4)项中的参数有歧视和排它性,指向特定厂商,同时又指定特定检测检验机构的检测报告、功能截图或技术证明,具有严重的指向性、倾向性、唯一性、排它性和歧视性,原因:功能一样,每个厂商的参数描述和写法不一样,做检测报告的机构、检测报告和证明也不一样,无法与招标文件的参数要求一致。
要求以下参数去掉功能截图、检测报告、技术证明
2) ******部等保四级安全检测与认证,遵循《GB/T 20272-2019 信息安全技术操作系统安全技术要求》标准,******部等保四级安全检测,获得四级安全操作系统检测报告和网络安全专用产品安全检测证书,提供相应检测报告。
3) ****研究院操作系统产品检测,提供检测报告。
4) 操作系统应配套安全主机监视软件,并与操作系统为同品牌,安全探针软件****研究院等权威机构的产品检测认证,提供相应检测报告。
5) 汉字编码字符集编码标准,符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》编码标准,供货时提供资质证书。
回复:详见补遗清单。
质疑事项3标题:APT攻击预警和日志安全审计的参数工程量清单—>分类分项工程量—>序号A.1.3.2.10 项目编码500****13069项目名称APT攻击预警和序号A.1.3.2.11 项目编码500****13070项目名称日志安全审计的参数指定特定检测检验机****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心)的检测报告或技术证明,具有严重的指向性、倾向性、唯一性、排它性和歧视性,原因:功能一样,每个厂商的参数描述和写法不一样,做检测报告的机构、检测报告和证明也不一样,无法与招标文件的参数要求一致。
要求以下参数去掉功能截图、检测报告、技术证明
1、APT攻击预警
3) 支持自动对系统告警事件降噪收敛处理,以基于实体的事件分类方式,将TOP30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示,可一键下钻查看原始告警数量及攻击状态;(提供功能截图并加盖原厂公章)
4) 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测;
5) 具备文件攻击检测能力,根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告。(提供国家电子计算机****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章))
6) 支持WEBSHELL检测,可检测访问webshell的行为,包含具体对应的URL、返回码、返回数据包内容等,可显示一句话类webshell后门是否植入成功。(提供国家电子计算机****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章))
7) 具备动态沙箱分析能力,支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现。(提供国家电子计算机****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
8) 支持30种以上的深度检测模块,可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力,且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具;(提供功能截图并加盖原厂商公章)
9) 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS(加密协议需要导入服务器私钥证书)等协议传输文件检测;
10) 产品具备中国网****认证中心颁发的《中国国家信息安全产品认证证书》;(提供有效期内证书的复印件并加盖原厂商公章)
2、日志安全审计
6) 支持从设备故障,认证登录,攻击威胁,可用性,系统脆弱性等维度,对资产的安全进行综合评分。(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
7) 支持安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数;(提供功能截图并加盖原厂商公章)
支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件;(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
8) 支持在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息;(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章)
9) 支持编辑网络拓扑并与资产进行绑定,且拓扑视图中可显示资产相关信息;(****认证中心、**部计算机信息系统****检验中心、**部安全与****检测中心等同等权威机构出具的技术证明文件并加盖供应商公章)
10) 产品具备中国网****认证中心颁发的《中国国家信息安全产品认证证书》;(提供有效期内证书的复印件并加盖原厂商公章)
回复:详见补遗清单。
招标人:****
招标代理机构:****
2024年4月7日
附件: |
|