四川省内江市资中县龙江水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号

**省**市**县**水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号

质疑1：设备与软件开发参数所有设备与软件开发参数已被内定无法改变，同时涉及到所有设备与软件开发已被内定无法改变，除投标清单上提供参数的厂家能够满足所有参数要求外，其余厂家均无法满足要求。原因：每个专业厂家产品技术参数不同，无法做到与（略），所以无法满足招标参数要求。

回复：因质（略），请投标公司明确质疑的设备和参数，明确无法满足的项及内容。

质疑2：

工程量清单—>分类分项工程量—>序号A.1.3.2.12 项目编码（略）项目名称数据库安全审计的参数指定特定检测检验机构（中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心）及指定该检测报告或技术证明，所有参数、功能截图、检测报告、技术证明已定无法改变，除特定厂商满足外，其它厂商无法满足；

原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文（略），

要求以下（略）

3) 支持分布式部署，管理中心可实现统一配置、一键批量（略）商公章)

4) 支持Oracle（包括21C及其他版本）、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL（14及其他版本）、Terad（略）Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-（略）

5) 支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Gre（略）的审计；(提供功能截图并加盖原厂商公章)

6) 能够记录执（略）（提供中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心等同（略）

7) 支持内置安全规则通过规则包进行单独升级；（提供中国信息安全认证（略）

8) 支持客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（提供中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

10) 产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）

回复：（略）

1、工程量清单—>分类分项工程量—>序号A.1.3.2.5 项目编码（略）项目名称服务器国产操作系统的参数“符合GB（略）息交换用汉字编码字符集基本集的扩充》编码标准”，将国家标准作为本项目技术并要求提供资质证书，违反中华人民**国标准化法和招投标法规，招标文件存在设计缺陷和错误。

2、2)、3)、4）项中的（略），指向（略），同时又指定特定检测检验机构的检测报告、功能截图或技术证明，具有严重的指（略），原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致。

要求以下参数去掉功能截图、检测报告、技术证明

2) 操作系统通过**部等保四级安全检测与认证，遵循《GB/T 20272-2019 信息安全（略），并且通过**部等保四级安全检测，获得四级安全操作系统检测报告和网络安全专用产品安全检测证书，提供相应检测报告。

3) 通过中国（略），提供检测报告。

4) 操作系统应配（略），并与操作系统为同品牌，安全探针软件通过中国电力科学研究院等权威机构的产品检测认证，提供相应检测报告。

5) 汉字编码字（略），符合GB18030-2005《信息交换用汉字编码字符集基本集的扩充》编码标准，供货时提供资质证书。

回复：（略）

工程量清单—>分类分项工程量—>序号A.1.3.2.10 项目编码（略）项目名称APT攻击预警和序号A.1.3.2.11 项目编码（略）项目名称日志安全审计的参数指定特定检测检验机构（中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心）的检测报告或技术证明，具有严重的指向性、倾向性、唯一性、排它性和歧视性，原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致。

要求以下参数去（略）

1、APT攻击预警

3) 支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP30异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态；(提供功能截图并加盖原厂公章)

4) 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测；

5) 具备文件攻击检测能力，根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告。（提供国家电子计算机外部设备质量检验检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章））

6) 支持WEBSHELL检测，可检测访（略），包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功。（提供（略）证明文件并加盖原厂商公章））

7) 具备动（略），支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。（提供国家电子计算机外部设备质量检验检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

8) 支持30（略），可支持sh（略）.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；(提供功能截图并加盖原厂商公章)

9) 支持 HTTP、FTP（略）PS（加密协议需要导入服务器私钥证书）等协议传输文件检测；

10) 产品具备中国网络安全（略）提供有效期内证书的复印件并加盖原厂商公章）

2、日志安全审计

6) 支持从设备故障，认证登录，攻击威胁，可用性，系统脆弱性等维度，对资产的安全进行综合评分。（提供中国信息安全认证中心、**部计算机信息系（略）

7) 支持安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数；(提供功能截图并加盖原厂商公章)

支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件；（提供中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用（略）

8) 支持在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘（略）部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

9) 支持编辑网络拓扑并与资产进行绑定，且拓扑视（略）（提供中国信息安全认证中心、**部计算机信息系统安全产品质量监督检验中心、**部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖供应商公章）

10) 产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内（略））

回复：（略）

招标人:（略）

招标代理机构:（略）

（略）