位置>千里马招标网> 招标中心> 建水县人民法院网络监察改造及安全加固采购项目澄清公告001
您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
- 咨询:400-688-2000查看全部商机
发布时间 201********111
****网络监察改造及安全加固采购项目
质疑书答复
各投标人:
《****网络监察改造及安全加固采购项目》、(项目编号:****)的招标文件里相关参数及评分办法有投标人提出的质疑,我公司经过仔细的研究《****政府采购法》和《****政府采购法实施条例》及法〔2008〕159号《人民法院非涉密重要信息系统安全等级保护定级工作指导意见》、云高法[2018]339号《****法院关于进一步加强网络安全防护工作的通知》,故逐条进行答复:
1.质疑内容:
堡垒机(3、 ▲支持从windows AD域抽取用户账号作为主账号,支持一次性抽取和周期性抽取两种方式;支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号(提供截图证明);4、 ▲支持**发现功能,可自动发现目标网段内的设备(提供截图证明);支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能(提供截图证明);5、 同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证;6、▲ 支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度;口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(提供截图证明);7、 ▲支持密码文件备份功能,密码文件需密文保存,密码包及解密密钥分别发送给不同管理员保存(提供截图证明);8、 ▲支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看(提供截图证明);10、 ▲支持运维审计自查询功能,用户可查看自身的运维审计历史(提供截图证明);11、 支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出;12、 ▲支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份(提供截图证明);13、▲ 具有日志防溢出功能,当磁盘空间达到阈值时,可设置停止记录审计日志或日志回滚(提供截图证明);14、 全面支持Windows、linux、国产**系统、Android、IOS、Mac OS等客户端;15、 ▲需支持HA,配置信息实时同步,配置过程在web界面完成(提供截图证明);16、 ▲******部颁发的《计算机信息系统安全专用产品销售许可证》(提供原件扫描件)17、 ▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
专网出口防火墙 (2、▲设备必须内置病毒库、URL库、IPS特征库、软件优化库、应用识别库、僵尸网络识别库、实时漏洞分析识别库,并且支持在线自动升级,离线升级(提供界面截图);3、▲所投设备具备传统三层防火墙,应用控制,动态流控,VPN,入侵防御、服务器防护、Web弱点扫描、终端威胁隔离、网页防篡改、敏感数据防护,网关杀毒功能(提供界面截图);4、▲具备网关型网页防篡改功能,无需在服务器中安装任何插件(提供界面截图);6、▲对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(提供云端恶意软件分析报告样本原件扫描件);7、▲支持APT检测功能,防止僵尸网络感染PC终端用户(提供界面截图);9、▲支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;(提供界面截图);10、▲可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等(提供界面截图);11、▲支持服务器、客户端的漏洞风险评估功能,风险评估可以实现与IPS入侵防御智能策略联动,自动生成策略(提供界面截图);12、▲支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(提供界面截图);13、▲要求所投防火墙****实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告原件扫描件);14.要求所投防火墙产品入围Gartner企业级防火墙魔力象限,(提供原件扫描件)15.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
数据库审计(6、 ▲支持IPv6协议,可识别IPv6协议的数据流,支持基于IPv6地址格式的审计策略;(提供截图证明)13、 ▲内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等;(提供截图证明)15、 ▲提供webshell日志查询功能,可查看webshell攻击的时间、源IP、业务系统、webshell名称、webshell所在目录;(提供截图证明)19、 ▲Netfilter框架技术可针对IP、端口、业务系统做精准阻断;(提供截图证明)20、 ▲******部数据库审计产品《计算机信息系统安全专用产品销售许可证》(提供原件扫描件)21、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
日志审计(2、▲ 至少提供千兆RJ45*6;所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;日志采集能力:3000条/秒以上;(提供截图证明); 5、 ▲支持Opsec Lea日志采集;(提供截图证明)6、 ▲支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;(提供截图证明);支持文本型日志原始文件管理,可将系统作为日志服务器使用;(提供截图证明)7、 ▲支持以图表方式(饼图、柱图、曲线图)显示当日日志数据分布情况;支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;8、 ▲支持多种方式的查询检索,包括:日志检索、事件检索、告警检索、高级检索及文件检索;支持查询模版创建、修改、删除功能;(提供截图证明)9、 ▲支持内置归并策略,对HTTP数据进行自动归并处理;支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供截图证明)10、▲ 支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;(提供截图证明)11、 ▲支持按日志属性、日志类型、时间范围进行数据备份;系统支持以FTP上传方式将归档文件存储到第三方存储系统中;(提供截图证明)12、 支持审计系统用户(组)管理(添加、修改、删除、停用、启用);支持安全页面(SSL)证书下载;系统内置安全防火墙;支持控制访问审计主机范围;13、▲ 审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;(提供截图证明)14、 ▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
基线核查系统(7、 ▲可根据实际情况设置任意检查结果作为变更基线,后续变更任务将已当前基线作为变更与否的比较标准,支持与自身或其他设备的同类型变更项进行比对,检查设备间核心配置项的异同之处;(提供界面截图)8、▲ 漏洞扫描支持指定登录用户名和口令进行本地漏扫检查;(提供界面截图)13、 ▲历次任务比对:支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处;(提供界面截图)15、 ▲告警复核(针对已确认的告警进行系统自动检查,通过系统执行相关任务精确确认告警是否已经清除)(提供界面截图)17、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
潜伏威胁探针(2.▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(提供截图证明)3.▲支持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析(提供截图证明)4.▲支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测;(要求对以上列出的攻击类型进行逐条响应并提供相应的功能界面截图)5.▲支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(提供截图证明)7.▲支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;(提供截图证明)8.▲能够针对IP,IP组,服务,端口,访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(提供截图证明)9.▲支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(提供截图证明)10.▲支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供截图证明)11.▲为了确保潜伏威胁探针和态势感知平台的完全匹配和后期使用效果,****法院专网的态势感知平台无缝对接。不能无缝对接时,所投品牌需单独提供一套感势感知平台和所投探针匹配使用;12.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
终端安全软件(4.▲终端检测响应平台采用软件包方式提供安装,安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台的扩展性和兼容性;(提供界面截图);5.▲通过License激活的方式,实现终端安全检测响应功能。(提供界面截图);7.▲支持SSH、RDP服务的暴力破解检测,具备分布式攻击源的暴力破解检测方法:统计单个用户名在单位时间内。支持显示攻击日志,例如攻击源、服务器名、攻击类型等。支持显示暴力破解事件的详情,例如攻击方法、内容、历史情况等。(提供界面截图);9.▲支持僵尸网络文件检测,检测出来的事件日志,例如恶意文件名称、文件名称、操作动作、发现时间等。(提供界面截图);13.▲具备支持终端安全端点探针实时安全威胁感知能力,通过基于威胁情报和行为分析日志的统计检测能力实现对恶意IP实时封堵;(提供界面截图)14.▲支持通过云端威胁情报库、终端安全安全事件采集的关联分析,以基于智能机器学习的检测方式精确判断终端的安全威胁状况。(提供界面截图)18.▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
外网防火墙(2、▲设备必须内置URL库、IPS特征库、软件优化库、应用识别库、敏感信息特征库、僵尸网络识别库,并且支持在线自动升级,离线升级(需提供界面截图);3、▲所投设备具备传统三层防火墙,应用控制,动态流控,VPN,入侵防御、服务器防护、Web弱点扫描、终端威胁隔离、网页防篡改、敏感数据防护,网关杀毒功能;(提供界面截图);4、▲具备网关型网页防篡改功能,无需在服务器中安装任何插件;(提供界面截图)6、▲对于未知威胁具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,并下发威胁行为分析报告;(提供云端恶意软件分析报告样本原件扫描件)7、▲支持APT检测功能,防止僵尸网络感染PC终端用户;(提供界面截图)9、▲支持OWASP定义10大Web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;(供界面截图,并加盖厂商公章);10、▲可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;(提供界面截图)11、▲支持服务器、客户端的漏洞风险评估功能,风险评估可以实现与IPS入侵防御智能策略联动,自动生成策略(提供界面截图);12、▲支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞(提供界面截图);13、厂商需是CSA**全联盟会员单位;(提供证明材料并加盖厂商公章)14、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)
上网行为管理(5. ▲支持应用细分控制,如针对网易网盘、**快盘、华为网盘等区分登录、上传、下载等动作进行分别控制;(提供产品界面截图)6. ▲支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;空闲值可自定义;(提供产品界面截图)7. ▲支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;(提供产品界面截图)8. ▲基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;(提供产品界面截图)11. ▲针对单用户的行为分析(包括:应用流速趋势、应用流量排行、域名流量排行、应用时长排行、域名时长排行、行为汇总排行等);(提供产品界面截图)12.支持在页面上(应用流量排行、网站分类流量排行、应用时长排行、网站分类时长排行)一次统计,能够基于两个维度;(提供产品界面截图)13、▲成交结果公告后三个工作日内,提供样机进行上述功能演示验证。)。
“经我司市场调研后能够完全满足上述星号项(▲)的产品只有深****公司所生产的产品。各生产厂家对于星号项(▲)相关功能描述或功能截图均不能完全与招标要求的星号条款完全一致。经我公司与深****公司联系后,该公司明确该产品已被相关供应商报备,****公司提供相关产品报价,产品资料,产品供货等。故此我司认为以该产品的技术参数要求完全具有产品指向性以及排他性,严重歧视其他供应商。我公司要求招标人取消相关不合理的指向星号参数,或要求相关制造商开放所有产品给各个供应商,营造一个公平公正的招投标环境。”
1.答复:
(1)参数部分均为《网络监察改造和安全加固项目采购》实际业务需求及安全加固所需,经核实在**范围内有3家及以上供应商可满足。功能模块和参数是网络安全等级保护测评分及达到测评分值要求所需,也是在信息化建设中确保数据安全及网络安全的必要参数,故对功能模块和参数有要求,并非作为资格条件要求,采购本着好中选优的原则,不存在排斥潜在投标人及供应商的情况。
(2)投标人反映的无法获得相关产品报价,产品资料,产品供货等问题,本项目为公开招标项目,采购需求涵盖了至少3个品牌,各投标人投标所需资料由各投标人自行协商处理。
2.质疑内容:
“1.为便于后期维护和统一管理,堡垒机、数据中心防火墙、数据库审计、日志审计、基线核查系统、潜伏威胁探针、终端检测响应平台软件、外网防火墙、外网上网行为管理为1个品牌的得2分,1个品牌以上不得分。4.为了确保潜伏威胁探针和态势感知平台的完全匹配和后期使用效果,所投品牌的****法院专网的态势感知平台无缝对接。不能无缝对接时,所投品牌需单独提供一套态势感知平台和所投探针匹配使用。能无缝对接和提供态势感平台得20分,不能无缝对接不得分。(须提供承诺函)”
“经我司市场调研后能够完全满足各项产品参数并且为同一品牌的产品只有深****公司所生产的产品。且评分办法要求所投品牌的****法院专网的态势感知平台无缝对接,具我公司了解,****法院安全项目中标的安全态势感知平台为深信服的产品,若无深信服的许可没有任何一家的产品可与之无缝对接,并且深信服厂家已经****公司提供相关产品报价,产品资料,产品供货等支持。故此该条评分有明确的指向性及排他性,歧视潜在供应商明显。”
2. 答复:
(1)经核实具备堡垒机、专网出口防火墙、日志审计、潜伏威胁探针、端点安全软件同一品牌的厂商至少4家以上。
(2****设备厂商较多,与法院专网的态势感知平台无缝对接和单独提供态势感知平台均可得分,****法院专网部署态势感智平台已超过3个品牌以上。
3.针对质疑三,根据质疑方质疑内容:
“产品成熟度评审:为了保证安全产品“堡垒机、数据中心防火墙、数据库审计、日志审计、基线核查系统、潜伏威胁探针、端点安全软件、外网防火墙、上网行为管理”的产品成熟度和技术成熟度,要求产品或生产厂商具备并提供以下证明材料:
1.厂家应是第七届CNCERT网络安全应急服务支撑单位(国家级)(提供扫描件)
2.厂商需要通过软件能力成熟度CMMI5认证,(提供扫描件)
3.****中心防火墙、专网出口防火墙、端点安全软件厂家产品入围2018年Gartner企业级防火墙魔力象限;(提供扫描件)
4.****中心防火墙、专网出口防火墙、端点安******部第二代防火墙标准(GA/T 1177-2014)起草单位之一(提供标准文档中关于起草单位排名部分的扫描件)
5.****中心防火墙、专网出口防火墙、端点安全软件产品厂商在IDC 2018年集成类防火墙(UTM)市场占有率排名前三,提供IDC市场报告证明文件;(提供扫描件)
6.****中心防火墙、专网出口防火墙、端点安全软件产品****实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告扫描件)
7.厂商****测评中心颁发的《信息安全服务资质证书》安全工程类二级(提供扫描件);
8.厂****中心(Microsoft Security Response Center)发起的MAPP(Microsoft Active Protection Program)计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护;(提供扫描件)
9.厂商为国家信息安全漏洞共享平台(CNVD)技术组成员(提供扫描件);
10.****中心防火墙、专网出口防火墙、端点安全软件产品厂商为中国网络安全领导者,有不少于五个网络产品入围全球权威的IT****公司GARTNER的魔力象限(提供所有入围Gartner魔力象限产品的报告扫描件,以报告数量为准);
第一个档次(50分):全部提供上述10份证明材料,产品成熟度最高。
第二个档次(45分):提供其中9份证明材料,产品成熟度较高。
第三个档次(20-11分):提供其中8至5份证明材料,产品成熟度一般。
第四个档次(10-0分):提供4份及以下证明材料,产品成熟度较差。
注:所有安全产品需要提供3年原厂维保(含:3年软件升级、3年硬件维保、3年规则库升级),需提供原厂售后服务承诺函,不提供不得分。”
“经我司市场调研后能够完全满足以上厂商资质的只有深****公司。故此该条评分有明确的指向性和排他性,歧视潜在供应商明显。国家三申五令招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。而该评分办法严重违规。”
答复:
为了选择更成熟的技术和产品而设定本评分办法,并非资格审查或废标项,仅作为评审加减分。经核实无厂商全部满足。
综上所述,以上质疑不成立,本项目不存在产品指向性和排他性,也并未严重歧视其他供应商的情况,招标文件本着公开、公平、公正的原则进行编制,各投标人应本着为自己负责、为业主负责的态度进行市场调查,仔细阅读招标文件,积极响应招标文件的要求,认真编制投标文件。
本澄清未对招标文件做实质性修改,不影响投标人编制投标文件,开标时间不变。
采购单位:****
地址:****县**镇钟灵路10号
招标代理机构:****
地址:**市**区广福城怡福园6栋702室
联系人:木耀云
电话:0871-****4365
2019年7月22日
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多建水县招标采购信息
- 上海健康医学院迎新服务辅助设备集成
- 07月22日
- 2019年临沧市烟草公司人力资源信
- 07月22日
- 科研所高铁进出网作业管理系统配套智
- 07月22日
- 2019年连云港电信灌南县实验中学
- 07月22日
- 天津市滨海新区塘沽森林公园管理所塘
- 07月22日
- sz2019072200023采购
- 07月22日
- sz2019071500029采购
- 07月22日
- 福田区水务局行政执法与处罚系统建设
- 07月22日
- cs2019072200010采购
- 07月22日
- 江西[九江市本级]九江天平招投标咨
- 07月22日
- 百节小学幼儿园班班通(扩建)采购技
- 07月22日
- 移动硬盘
- 07月22日
-
建水县建材网
建水县采购信息网
建水县政府公开信息
建水县公共资源交易网
建水县电力交易中心
建水县交易中心
建水县房产交易中心
建水县工程交易中心
建水县钢铁交易中心
建水县建设交易中心
建水县招投标交易中心
建水县政府交易中心
建水县造价信息网
建水县市政工程信息网
建水县水利工程信息网
建水县通信工程信息网
建水县医药招标网
建水县建筑招标网
建水县工程招标网
建水县建设招标网
建水县施工招标
建水县装饰工程招标
建水县建设工程网
建水县水利招标信息网
建水县电力招标网
建水县建委招投标网
建水县建筑管理网
建水县建设信息港
建水县教育招标网
建水县装修招标
建水县人力和社会保障局
建水县建设网
建水县总包工程
建水县政府工程招标
建水县工程施工招标
建水县工程公开项目
建水县工程采购信息
建水县招标投标采购平台
建水县省市工程建设网