位置>千里马招标网> 招标中心> 利辛县人民医院信息安全等级保护项目通知答疑
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
利辛县人民医院信息安全等级保护项目通知答疑 【信息时间: (略) | |
利辛县人民医院信息安全等级保护项目(二次)项目质疑回复 各潜在投标人: 针对利辛县人民医院信息安全等级保护项目(二次)项目(项目编号:LXCG(略)号)招标文件质疑做出以下回复: 一、一体化安全网关系统(外网发布区) 6、智能管理,要求支持策略命中率检测和策略冗余分析,简化运维,支持U盘零配置上线功能,并提供经过实验室验证过的U盘型号(不少于10种),厂商须为工信部ITSS全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明: 质疑: 此条描述与项目背景及项目实质性意义不相符,U盘简化运维操作,现如今的运维手段众多,u盘运维已经不被主流厂家采选,而且竟然还对使用u盘单位进行框定。很明显此条偏向于网御星云厂家的控标项,故建议删除:“智能管理,要求支持策略命中率检测和策略冗余分析,简化运维,支持U盘零配置上线功能,并提供经过实验室验证过的U盘型号(不少于10种)”; 厂商须为工信部ITSS全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明,经调查,此条描述偏向于推荐厂家中的网御星云,并且该证书不具有广泛性,疑似推荐厂家的控标项,故建议删除:“厂商须为工信部ITSS 全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明”。 答复函:参数要求支持U盘零配置上线功能是为设备开局配置时简化降低配置过程和专业难度性,保证设备快速上线,非日常运维功能,与日常运维功能无关,目前业界多家主流厂商均支持USB接口,可以实现上述功(略),业界所(略),非独有控标项;按招标文件执行! 二、上网(略)(外网发布区域) 11、资质要求:厂商具有信息系统集成及服务一级资质、厂商具有信息安全应急处理服务级资质,服务资质》(一级)、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系****证书和COMI3认证资质;厂商具有涉密信息系统集成资质证书甲级。厂商是国家网络与信息安全信息通报机制技术支持单位,提供证明文件。要求厂商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第一手资料。投标时提供以上证书的复印件。 质疑: 厂商是国家网络与信息安全信息通报机制技术支持单位,此条具有严重排他性,我方认为是入围支持单位的控标项: 要求厂商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第手资料,此条根据本项采购设备“一体化安全网关系统(外网发布区)”,根据项目背景及项目建设需求我方认为无需具备,招标文件强硬要求我方认为是对投标(略) 根据****年1月30日国务院公布的《中华人民共和国政府采购法实施条例》第二十条: (二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:《中华人民共和国招标投标法》第十八条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。 建议删除:“厂商是国家网络与信息安全信息通报机制技术支持单位,提供证明文件。要求厂商已加入CSA云安全联盟,其享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第一手资料。” 回复函:厂商资质是为了评估设备厂商的研发、售后、应急等各个方面综合能力。是体现投标人所提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项目交付的运行等各方面的能力,同时本次项目涉及到平台交付对接,须保障(略)。各主流品牌都满足,不存在倾向性,投标人可根据招标要求选择满足或具备优秀资质的产品厂商综合投标,保障我单位项目质量。故此条款不做修改,按招标文件执行。 三、内外网安全隔离与信息交换系统(外网发布区) ★3,内外网主机系统分别支持双系统引导,并可在WEB界自上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统备份: (提供产品功能界面截图证明)主机系统采用具有自主知识产校的多核多线程ASTC并行操作系统平台,并提供该安全操作系统的软件著作权作为证明。 质疑: 此条描述中,第一, 经过我司研究,产品特定功能具有排他性,推荐品牌中只有网御星云满足:第二,产品的招标参数严重违反政府采购负面清单,包含大量厂家背书内容。建议删除内外网安全隔离与信息交换系统招标文件中背书厂家的相关控标参数并更换符合本次项目求且相应公正公开的内外网安全隔离与信息交换系统招标参数; 回复函:目前业界多家主流厂商均支持此功能,不存在倾向性,投标人可根据招标要求选择优质的产品投标,保障我单位项目质量。非独有控标项,按招标文件执行。 4、支持病毒检测专用模块,支持自动/手动两种升级模式(提供功能界面截图);采用自有知识产权的病毒防范引擎(提供相关专利证明)和专用国产知名病毒库(提供产品功能界面截图证明);支持实时入侵检测功能(提供功能界面截图) 质疑: 此条描述中,第一,经过我司研究,产品特定功(略),推荐品(略),产品的招标(略),包含大量厂家背书内容。建议删除内外网安全隔离与信息交换系统招标文件中背书厂家的相关控标参数并更换符合本次项目需求且相应公正公开的内外网安全隔离与信息交换系统招标参数; 回复函:目前业界多家主流厂商均支持此功能,不存在倾向性,投标人可根据招标要求选择优质的产品投标,保障(略),非独有控标项,按招标文件执行。 ★6、支持设备健康状态实时自我检测,如散热系统状态,并能够进行(略)(非液晶屏显示),且能在异常状态下进行声音报警。(提供证明文件); 质疑: 此条描述中,第一,经过我司研究,产品特定功能具有排他性,推荐品牌中只有网御星云满足;第二,产品的招标参数严重违反政府采购负面清单,包支含大量厂家背书内容。建议删除内外网安全隔离与信息交换系统招标文件中背书厂家的相关控标参数并更换符合本次项目需求且相应公正公开的内外网安全隔离与信息交换系统招标参数; 回复函:主流品牌都能满足,不存在倾向性,投标人可根据招标要求选择优质的产品投标,保障我单位项目质量。非独有控标项,按招标文件执行。 8、为保(略),要求产品连续五年国内市场排名前三 (提供权威机构证明文件,加盖原厂商公章)。 质疑: 此条描述中,第一,所谓的权威机构是何机构?请明确!其次市场连续五年国内市场(略)所以经过我司研究,产品特定功能具有排他性,推荐品牌中被(略),产品的招标参数严重违反政府采购负面清单,包含大量厂家背书内容。建议删除内外网安全隔离与信息交换系统招标文件中背书厂家的相关控标参数并更换符合本次项目需求且相应公正公开的内外网安全隔离与信息交(略) 回复函:所谓权威机构是网络安全业内著名的第三方权威机构,如IDC、沙利文、Gartner等业界著名的权威机构;产品排行完全由第三方权威机构根据市场情况进行评定,是市场对产品质量的肯定。招投标行(略)产品参与投标,确保我单位项目质量。此条主流厂商都可以满足,不存(略),按招标文件执行! 11、资质要求:厂商具有信息系统集成及服务级资质、厂商具有信息安全应急处理服务一级资质,服务资质》(一级)、厂商具有信息安全等级保护安全建设服务能力合格评估证书。厂商具有信息安全管理体系****证书和CMMI3认证资质;厂商具有涉密信息系统集成资质证书甲级。厂商是国家网络与信息安全信息通报机制技术支持单位,提供证明文件。要求厂商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第一手资料。投标时提供以上证书的复印件。 质疑: 厂商是国家网络与信息安全信息通报机制技术支持单位,此条具有严重排他性,我方认为是入围支持单位的控标项; 要求厂商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第--手资料,此条根据本项采购设备“一体化安全网关系统(外网发布区)”,根据项目背景及项目建设需求我方认为无需具备,招标文件强硬(略) 根据(略)务院公布的《中华人民共和国政府采购法实施条例》第二十条:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关,属于以不合理的条件对供应商实行差别待遇或者歧视待遇;《中华人民共和国招标投标法》第十八条:招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。 建议删除:“厂商是国家网络与信息安全信息通报机制技术支持单位,提供证明文件。要求厂商已加入CSA云安全联盟,共享全球最新检测特征且是微软MAPP合作伙伴,优先获得微软安全威胁第一手资料。” 回复函:厂商资质是为了评估设备厂商的研发、售后、应急等各个方面综合能力。是体现投标人所提供的产品品牌档次和性能,保障我单位能买到性价比好的产品,体现项目交付的运行等各方面的能力,同时本次项目(略),须保障项目交付的实施质量。据调查各主流品牌都满足,不存在倾向性,按招标文件执行。 四、一体化安全网关系统(外联专线区域) 6、智能管理,要求支持(略),简化运维,支持U盘零配置上线功能,并提供经过实验室验证过的U盘型号(不少于10种),厂商须为工信部ITSS 全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明; 质疑: 此条描述与项目背景及项目实质性意义不相符,U盘简化运维操作,现如今的运维手段数不胜数,U盘运维可以说是“中下流”只选,故此条疑似偏向于推荐厂家的控标项,故建议删除:“ 智能管理,要求支持策略命中率检测和策略冗余分析,简化运维,支持U盘零配置上线功能,并提供经过实验室验证过的U盘型号(不少于10种)”; 厂商须为工信部ITSS 全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明,经调查,此条描述偏向于推荐厂家中的华三,并且该证书不具有广泛性,疑似推荐厂家的控标项,故建议删除:“厂商须为工信部ITSS全权成员单位,提供国家信息技术服务标准工作组ITSS全权成员单位证书复印件证明”。 答复函:参数要求支持U盘零配置上线功能是为设备开局配置时简化降低配置过程和专业难度性,保证设备快速上线,非日常运维功能,与日常运维功能无关,目前业界多家主流厂商均支持USB接口,可以实现上述功能;ITSS全权成员单位为国家通用常规认证,业界所有主流厂商均有该资质,非独有控标项;按招标文件执行! 五、入侵检测系统(外联专线区域) 9.★支持专业防病毒功能,集成第三方专业防病毒厂商的专业病毒库,提供(略) 产品的与专业防病毒厂商的合作证明; 质疑: 此条描述要求设备供应商与第三方专业防病毒厂商合作,并且要求提供针对IPS产品的与专业防病毒厂商的合作证明,倘若设备供应商本身就能提供专业的防病毒库,则此条描述会显得自相矛盾;建议修改:“★支持专业防病毒功能,支持500万余种以上的病毒查杀,病毒库支持在线或者离线升级(并提供web界面配置截图)” 回复函:作为专业安全防入侵设备,病毒库的专(略),要求支持集成(略),且所有主流厂(略),这里要求提供合作证明是为保证所投产品的病毒库是专业的主流病毒库,非保证相关杀毒能力;据调查,各主流品牌都能满足,非独有控标项,按招(略) 10. IPS检测到攻击报文或攻击流量后,支持隔离、Web重定向等响应方式,以实现第一时间隔离有 安全威胁的主机,需提供配置界面截图: 质疑: 此条描述中,经过我司研究,产品特定功能具有排他性;产品的招标参数严重违反政府采购负面清单,包含大量厂家背书内容。建议删除此条内容; 回复函:主流品牌都能满足,不存(略),投标人可根据(略),保障我单位项目质量。非独有控标项,按招(略)。 六、三级等保测评中: (8)投标人具有国家信息安全水平考试运营中心颁发的国家信息安全水平考(NISP授权认证机构证书。投标时请提供证书的复印件)。 质疑: 明明招标需求是等保测评公司,应该对响应等保公司技术力量,成功案例彰显,。这周考虑水平完完全全不产品化学效应,现实调研,安徽省公安指认的12家测评机构中。只有合肥天帷具备此资质,完全属于控标行为。完全属于排查行为。不具备招标法规定! (2)测评实施团队的项目经理应至少具备等级测评师(中级及以上)、CISP国家注册信息安全专业人员资格、信息安全管理体系审核员及ISO/IEC ****Au(略) (信息技术管理体系审核员)认证证书、ITIL Foudation (信息技术基础)认证证书;投标时需提供证书的复印件。 (3)测评实施团队的项目总监应至少具备等级测评师(高级)及CISP国家注册信息安全专业人员资格;其他项目组人员除须具备等级测评师(初级)资格之外,至少还需具备下列所列资质中的两项: CISP、信息安全管理体系审核员、ISO/IEC ****Auditor.以上资质需提供证书复印件或者原件备查 回复函:(1)《中华人民共和国网络安全法》第三十四条明确了“(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核”等相关安全培训要求,我方要求投标人提供的测评机构可以具备优质的信息安全培训能力是符合国家法律规定要求,通过专业的信息安全培训更是提升我方信息安全保障能力的必要手段。请投标人仔细研究《中华人民共和国网络安全法》。 (2)****年年颁布的《网络安全等级保护测评机构管理办法》第三章第十九条明确规定:“测评机构提供测评服务不受地域、行业、领域的限制。”请投标人仔细研究《网络安全等级保护测评机构管理办法》。 (3)此项资质是为了评估投标人提供的测评机构的安全培训服务能力,是体现投标人所提供服务质量的重要因素,通过专业的信息安全培训保障我单位可以有效提升相关人员的安全意识和安全技能。非独(略),按招标文件执行。投标人可根据招标要求选择满足或具备优秀资质的测评机构参与投标,保障我单位项目质量。 质疑: 2 3条中,IS0/IEC****Auditor 证书,再安徽省公安厅入围测评机构中,只有合肥天帷一家满足。 属于明显控标行为。同一证书出现多条范围内,因为一条证书不满足,不是带星号扣除0.5分,就此证书隐约变项扣分1分。可见控标单位用心之险恶。 回复函:质疑答复:(2)(3)项内容中的该项资质为国内主流测评机构所具备的基本资质,非独(略),按招标文件执行。投标人可根据招标要求选择满足或具备优秀资质的测评机构参与投标,保障(略)。 (2)潜在投标人提到的“安徽省公安厅入围的测评机构”,明显违背国家政策规范要求和实际情况,****年颁布的(略)机构提供测评服务不受地域、行业、领域的限制。” 请投标人仔细研究《网络安全等级保护测评机构管理办法》。非独有控标项,按招标文件执行。投标人可根据招标要求选择满足或具备优秀资质的测评机构参与投标,保障我单位项目质量。 此文件作为招标文件的组成部分,招标文件中与本文件不一致时以本文件为准。 利辛县人民医院 ****年8月14日 | |
| |
| |
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多利辛县招标采购信息
- 台式电脑
- 08月14日
- 河南工业职业技术学院图书馆电子阅览
- 08月14日
- 宁波市北仑区(开发区)行政审批管理
- 08月14日
- 湖南省雁南监狱2019年信息化设备
- 08月14日
- 图形工作站
- 08月14日
- 徽商银行关于个人移动金融业务反欺诈
- 08月14日
- 南京市下关滨江商务区管理委员会所需
- 08月14日
- 天津市自来水集团有限公司营业系统等
- 08月14日
- 吉林农业科技学院植物病虫害检测与防
- 08月14日
- 【ZG-350100-201908
- 08月14日
- 襄阳高新区机关服务中心购便携式笔记
- 08月14日
- 廿三里街道塘下店村小城镇信息化升级
- 08月14日
-
利辛县建材网
利辛县采购信息网
利辛县政府公开信息
利辛县公共资源交易网
利辛县电力交易中心
利辛县交易中心
利辛县房产交易中心
利辛县工程交易中心
利辛县钢铁交易中心
利辛县建设交易中心
利辛县招投标交易中心
利辛县政府交易中心
利辛县造价信息网
利辛县市政工程信息网
利辛县水利工程信息网
利辛县通信工程信息网
利辛县医药招标网
利辛县建筑招标网
利辛县工程招标网
利辛县建设招标网
利辛县施工招标
利辛县装饰工程招标
利辛县建设工程网
利辛县水利招标信息网
利辛县电力招标网
利辛县建委招投标网
利辛县建筑管理网
利辛县建设信息港
利辛县教育招标网
利辛县装修招标
利辛县人力和社会保障局
利辛县建设网
利辛县总包工程
利辛县政府工程招标
利辛县工程施工招标
利辛县工程公开项目
利辛县工程采购信息
利辛县招标投标采购平台
利辛县省市工程建设网