一、項目基本情況
原公告的采購項目編號:cznqcg202308-015
原公告的采購項目名稱:南譙區(qū)電子政務外網(wǎng)老舊設備升級(更換)改造項目
首次公告日期:2023年08月11日
二、更正信息
更正事項:□采購公告 ☑采購文件 □采購結果
更正內容:
質疑事項1:參數(shù)中“256G固態(tài)硬盤����,存儲容量6T”和“自帶液晶屏”參數(shù)以不合理的條件限制或者排斥潛在投標人,并且固態(tài)硬盤在沒有冗余狀態(tài)下?lián)p壞后日志將完全丟失���,設備本身也沒有寫明具備冗余機制����,液晶屏幕也不能在設備存在問題時提供幫助���。所以建議修改為“設備有效存儲為6T�����,采用RAID進行冗余”��,刪除自帶液晶屏�����。
回復1:日志審計產品支持對所管理設備的日志原始數(shù)據(jù)完整存儲,支持數(shù)據(jù)本地集中存儲�、網(wǎng)絡存儲;且支持自定義存儲位置���,支持多盤并行存儲��,參數(shù)“256G 固態(tài)硬盤����,存儲容量 6T”采用雙盤合理存儲數(shù)據(jù);液晶屏幕會顯示設備的存儲��、溫度等基礎信息�,可以方便機房管理,可有效輔助管理員判斷設備故障問題�。該參數(shù)并未以不合理的條件限制或者排斥潛在投標人。故按原參數(shù)執(zhí)行����。
質疑事項2:▲3、支持對重點日志源的關注設置��,并可通過關注列表快速查看重點日志源的狀態(tài)�、當日日志量、采集日志總量����、最近接收時間、業(yè)務組等基礎信息�。(提供軟件功能截圖);
此條參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格�、技術、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關,建議修改為:“支持展示日志源的狀態(tài)����、當日日志量、采集 日志總量���、最近接收時間����;
回復2:日志審計產品收集的日志數(shù)量較多�,為了方便用戶對某些重要設備進行重點審計,支持對重點日志源的關注設置��,并可通過關注列表快速查看重點日志源的狀態(tài)��、當日日志量����、采集日志總量����、最近接收時間、業(yè)務組等基礎信息����。該參數(shù)并未以不合理的條件限制或者排斥潛在投標人���、設定的條件與招標項目的具體特點和實際需要相適應與合同履行有關。故按原參數(shù)執(zhí)行�����。
質疑事項3:▲5���、支持首頁以全國地圖�、全球地圖展示最近24小時日志訪問源和訪問目的的分布����,能根據(jù)顏色區(qū)分訪問來源和訪問目的數(shù)據(jù)量大小,能夠通過首頁地圖快速下鉆查詢指定區(qū)域的日志詳細信息����;(提供軟件功能截圖)
此條參數(shù)參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格、技術����、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關,建議刪除此條����。
回復3:經市場調研�����,安恒信息���、杭州迪普科技、網(wǎng)御星云等多家安全廠商日志審計類產品都具備頁地圖下鉆查詢日志信息��,該參數(shù)并未以不合理的條件限制或者排斥潛在投標人�����、設定的條件與招標項目的具體特點和實際需要相適應與合同履行有關���。故按原參數(shù)執(zhí)行���。
質疑事項4:▲6、支持對重點日志源的關注設置�,并可通過關注列表快速查看重 點日志源的狀態(tài)、當日日志量��、采集日志總量�����、最近接收時間�、業(yè)務 組等基礎信息;(提供軟件功能截圖)
此條參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格�����、技術����、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關,建議修改為:“支持展示日志源的狀態(tài)�����、當日日志量��、采集日志總量���、最近接收時間
回復4:日志審計產品收集的日志數(shù)量較多��,為了方便用戶對某些重要設備進行重點審計�����,支持對重點日志源的關注設置�,并可通過關注列表快速查看重點日志源的狀態(tài)、當日日志量�����、采集日志總量���、最近接收時間��、業(yè)務組等基礎信息�����。該參數(shù)并未以不合理的條件限制或者排斥潛在投標人��、設定的條件與招標項目的具體特點和實際需要相適應與合同履行有關��。故按原參數(shù)執(zhí)行���。
質疑事項5:▲7、支持根據(jù)設備重要程度設置獨立設置每個被采集源的日志��、報表數(shù)據(jù)存儲時間為1個月���、3個月�����、6個月和永久保存等參數(shù)�;(提供軟件功能截圖)
日志審計本身就是全量記錄日志���,并且至少保存6個月���,所以此條參數(shù)以不合理的條件限制或者排斥潛在投標人。建議修改為“被采集源的日志至少保存6個月”�����。
回復5:根據(jù)網(wǎng)絡安全法規(guī)定����,采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)和網(wǎng)絡安全事件的技術措施��,維護網(wǎng)絡空間安全和秩序����,為了可追溯的證據(jù),相關的網(wǎng)絡日志留存不少于六個月����。除此以外針對不同客戶需求�����,也需要設置不同的日志留存時間��。該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�����。故按原參數(shù)執(zhí)行�。
質疑事項6:▲9、支持在日志查詢結果上針對源IP��、目的IP�、操作、源端口�、目的端口等字段一鍵快速統(tǒng)計,以餅圖方式展示�,對于源IP和目的IP(公網(wǎng)地址)還支持以中國地圖、世界地圖方式展示�����,在統(tǒng)計圖上能夠進行點擊下鉆查詢對應條件的日志結果;(提供軟件功能截圖)
此條參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格���、技術���、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關��,建議刪除此項�����。
回復6:經市場調研�,安恒信息、杭州迪普科技����、網(wǎng)御星云等多家安全廠商日志審計類產品都具備該功能,該參數(shù)并未以不合理的條件限制或者排斥潛在投標人���、設定的條件與招標項目的具體特點和實際需要相適應與合同履行有關�����。故按原參數(shù)執(zhí)行���。
質疑事項7:▲10�、支持對日志流量非常大但是日志重要程度低的syslog類型日志源進行限制接收速率���,降低對系統(tǒng)資源的占用�,保障重要日志的收集���;(提供軟件功能截圖)
此條參數(shù)以不合理的條件限制或者排斥潛在投標人��,建議修改為“對日志流量大的日志�,可以對日志進行限制”�����。
回復7:通過對syslog類型日志源進行限制接收速率���,降低對系統(tǒng)資源的占用�����,保障重要日志的收集����,可以從日志的大小和日志的重要程度等多方面著手,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�。
質疑事項8:▲11、支持基于時間軸展示日志數(shù)據(jù)分布�,能夠通過時間軸進行查詢分析;(提供軟件功能截圖)
查詢日志通過絕對時間和相對時間進行查詢即可��,不需要時間軸進行回查�。此條參數(shù)以不合理的條件限制或者排斥潛在投標人,建議參數(shù)修改為“支持通過相對時間和絕對時間進行日志查詢分析�����������!�
回復8:基于時間軸展示日志數(shù)據(jù)分布���,可以更加清晰且直觀的觀察日志數(shù)據(jù)分布,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�,故按原招標文件執(zhí)行。
質疑事項9:▲12����、系統(tǒng)具有防惡意暴力破解賬號與口令功能�,口令錯誤次數(shù)可設置����,超過錯誤次數(shù)鎖定,鎖定時間可設置����。(提供軟件功能截圖)
此參數(shù)為安全設備必備參數(shù),此條參數(shù)以不合理的條件限制或者排斥潛在投標人��。所以此參數(shù)建議刪除��。
回復9:系統(tǒng)具有防惡意暴力破解賬號與口令功能�,符合《密碼法》、《網(wǎng)絡安全法》《網(wǎng)絡安全等級保護基本要求》等多項法律法規(guī)��,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人����。故按原參數(shù)執(zhí)行。
質疑事項10:▲支持旁路部署或串行部署方式(部署方式二選一�,可靈活切換),旁路部署模式提供全流量解析�,支持資產識別與管理�����、實時威脅檢測�、持續(xù)脆弱性檢查�、快速應急響應處置能力;串行部署模式提供南北向流量解析��,支持資產識別與管理����、實時威脅檢測、持續(xù)脆弱 性檢查��、自動化和云端平臺聯(lián)動防御能力�。配置4個千兆電口,2個萬兆光口�,支持1對Bypass�,最大支持1Gb吞吐,固化交流單電源���。
“支持旁路部署或串行部署方式(部署方式二選一�,可靈活切換)�,旁路部署模式提供全 流量解析����,支持資產識別與管理��、實時威脅檢測���、持續(xù)脆弱性檢查��、快速應急響應處置能力��;串行部署模式提供南北向流量解析���,支持資產識別與管理、實時威脅檢測���、持續(xù)脆弱性檢查����、自動化和云端平臺聯(lián)動防御能力”�����,此參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格�����、技術、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關����,建議修改為“配置4個千兆電口,2個萬兆光口����,最大支持1Gb吞吐,內置海量存儲���,固化交流單電源�������!�
回復10:考慮到電子政務外網(wǎng)的安全性��,網(wǎng)絡威脅檢測平臺須具備監(jiān)測和處置能力�����,考慮到業(yè)務穩(wěn)定性保證�,需配置Bypass模式,據(jù)了解市面上有很多滿足的廠家�,列如安天、科來和金睛云華等��,該參數(shù)并未以不合理的條件限制或者排斥潛在投標人�、設定的條件與招標項目的具體特點和實際需要相適應且與合同履行有關。故按原參數(shù)執(zhí)行��。
質疑事項11:▲2�����、支持通過統(tǒng)一的界面查看工單服務情況��,包括正在進行���、已完成以及待評價的工單情況����,并自主創(chuàng)建工單���������?梢葬槍σ淹瓿傻墓卧斍檫M行查看��,支持通過評星�、文字描述等方式對該工單的處理情況進行評價。(提供功能截圖證明)
平臺為監(jiān)測平臺��,不需要工單系統(tǒng)進行支撐���, 此功能與監(jiān)測無關系��。此參數(shù)以不合理的條件限制或者排斥潛在投標人且設定的資格��、技術���、商務條件與招標項目的具體特點和實際需要不相適應或者與合同履行無關,建議刪除�����。
回復11:為保證使用期間對安全事件的監(jiān)測效果及事件閉環(huán)處置能力�,網(wǎng)絡威脅檢測平臺須支持工單流轉,據(jù)了解市面上有很多滿足的廠家����,列如安天、科來和金睛云華等���,該參數(shù)并未以不合理的條件限制或者排斥潛在投標人�、設定的條件與招標項目的具體特點和實際需要相適應且與合同履行有關����。所以按原參數(shù)執(zhí)行。
質疑事項12:▲3����、支持DNS防御,支持基于基于異常DNS發(fā)現(xiàn)模型發(fā)現(xiàn)C&C通信����,并支持基于DNS阻斷已失陷資產與攻擊者之間的惡意網(wǎng)絡通信,避免機器進一步的數(shù)據(jù)失竊�、系統(tǒng)被破壞,或者被勒索加密等安全事故����。(提供功能截圖證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人,建議修改為“支持DNS防御�����,支持基于基于異常DNS發(fā)現(xiàn)模型發(fā)現(xiàn)C&C通信。
回復12:考慮到惡意的網(wǎng)絡通信連接的危害性���,網(wǎng)絡威脅檢測平臺須具備通過DNS阻斷通信連接的功能��,據(jù)了解市面上有很多滿足的廠家�����,列如安天����、科來和金睛云華等�����,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�����。故按原參數(shù)執(zhí)行���。
質疑事項13:▲5��、針對風險狀況��,可對風險進行統(tǒng)一管理���,查看網(wǎng)絡環(huán)境中存在的高危端口、弱口令���、漏洞狀況��,及各類風險的等級分布及排名情況���,也可通過風險資產IP、風險等級進行檢索�����,快速掌握具體資產風險情況����。(提供功能截圖證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人,建議修改為“對風險進行統(tǒng)一管理����,查看網(wǎng)絡環(huán)境中存在的高危端口��、弱口令漏洞狀況�。
回復13:為保證安全風險能夠快遞發(fā)現(xiàn)并得到閉環(huán)處置�����,網(wǎng)絡威脅檢測平臺須支持風險統(tǒng)計功能和風險檢索功能��,據(jù)了解市面上有很多滿足的廠家���,列如安天�、科來和金睛云華等�,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人。故按原參數(shù)執(zhí)行����。
質疑事項14:▲6、支持提供用戶側的網(wǎng)絡安全可視化���,展示的維度包括資產的數(shù)量��、風險隱患����、入侵攻擊TOP20和已失陷的資產��、挖礦專項監(jiān)測��、智能威脅防御等,提供大屏展示不少于10個(提供功能截圖證明)����。
此參數(shù)以不合理的條件限制或者排斥潛在投標人,建議修改為“提供網(wǎng)絡安全可視化����,展示包括但不限于已失陷的資產���、入侵攻擊�、威脅情況等�������!�
回復14:考慮到網(wǎng)絡安全工作的可視程度,網(wǎng)絡威脅檢測平臺須具備多維度的可視化能力�,詳細的展示監(jiān)測及處置結果,據(jù)了解市面上有很多滿足的廠家����,列如安天��、科來和金睛云華等����,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人���。故按原參數(shù)執(zhí)行����。
質疑事項15:▲7�����、支持多源威脅情報�����,快速對挖礦木馬/僵尸網(wǎng)絡/C2/勒索病毒/僵木蠕/遠控等在內的事件進行發(fā)現(xiàn)(提供第三方威脅情報使用證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人��,建議修改為“支持多源威脅情報������!�
回復15:在眾多網(wǎng)絡安全事件中�,挖礦木馬/僵尸網(wǎng)絡/C2/勒索病毒/僵木蠕/遠控等網(wǎng)絡攻擊行為的危害程度最大,網(wǎng)絡威脅檢測平臺須具備對高級威脅監(jiān)測和發(fā)現(xiàn)的能力��,據(jù)了解市面上有很多滿足的廠家��,列如安天��、科來和金睛云華等����,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人。所以按原參數(shù)執(zhí)行���。
質疑事項16:▲8、支持本地化漏掃功能����,支持包含SQL注入、CSRF����、CRFL注入、命令注入�����、XXE、SSRF��、XSS��、文件上傳�、操作系統(tǒng)、系統(tǒng)服務及數(shù)據(jù)庫服務等在內的主機服務及WEB應用漏洞的掃描發(fā)現(xiàn)���。(提供功能截圖證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人����,建議修改為“支持監(jiān)測包括但不限于���,SQL注入�、CSRF��、文件上傳���、操作系統(tǒng)�����、系統(tǒng)服務及數(shù)據(jù)庫服務等在內的主機服務及WEB應用的網(wǎng)絡威脅事件發(fā)現(xiàn)”��。
回復16:為保證電子政務外網(wǎng)不因風險而遭受網(wǎng)絡攻擊����,網(wǎng)絡威脅檢測平臺須支持本地化漏洞功能,便于隨時開展漏洞掃描工作�,據(jù)了解市面上有很多滿足的廠家,列如安天�����、科來和金睛云華等�����,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�����。故按原參數(shù)執(zhí)行��。
質疑事項17:▲9��、支持虛擬多子用戶功能�,可實現(xiàn)多個子用戶網(wǎng)絡安全威脅檢測服務,并可生成單個子用網(wǎng)絡安全報告��。(提供功能截圖證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人�����,由于安全監(jiān)測設備是對整個網(wǎng)絡環(huán)境進行安全監(jiān)測���,所以不建議使用多用戶�����,避免數(shù)據(jù)泄露��。建議刪除此參數(shù)�。
回復17:為保證在監(jiān)測過程中能夠準確定位失陷主機及問題單位����,網(wǎng)絡威脅檢測平臺須支持虛擬多子用戶功能,及時發(fā)現(xiàn)各單位的網(wǎng)絡安全問題�����,據(jù)了解市面上有很多滿足的廠家,列如安天��、科來和金睛云華等����,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人。故按原參數(shù)執(zhí)行�����。
質疑事項18:▲10��、可擴展支持物理隔離環(huán)境部署���,通過聯(lián)動網(wǎng)閘類設備�,實現(xiàn)內外網(wǎng)安全事件告警數(shù)據(jù)的傳遞���,將安全事件告警數(shù)據(jù)統(tǒng)一上傳至平臺�����。(提供功能截圖證明)
此參數(shù)以不合理的條件限制或者排斥潛在投標人,此參數(shù)有明顯傾向性�����,隔離環(huán)境應該實現(xiàn)數(shù)據(jù)隔離,防止安全隱患���,建議刪除此參數(shù)����。
回復18:考慮到一體化平臺建設要求��,建成云�、網(wǎng)、端���、數(shù)����、用為一體的安全運營平臺�����,網(wǎng)絡威脅檢測平臺須具備在物理隔離環(huán)境部署的能力����,便于后續(xù)開展監(jiān)測數(shù)據(jù)傳輸工作��,此條參數(shù)為實際業(yè)務需求����,據(jù)了解市面上有很多滿足的廠家����,列如安天、科來和金睛云華等��,該條參數(shù)并未以不合理的條件限制或者排斥潛在投標人�����。故按原參數(shù)執(zhí)行��。
更正日期:2023年08月22日
三�����、其他補充事宜
此更正公告視同招標文件的組成部分���,與招標文件具有同等法律效力����。請各潛在供應商及時查看下載。給各潛在供應商帶來不便�,敬請諒解�����!如因供應商不及時查看���,造成后果由供應商自行承擔����。
四���、凡對本次公告內容提出詢問�,請按以下方式聯(lián)系�。
1.采購人信息
名 稱:滁州市南譙區(qū)數(shù)據(jù)資源管理局(政務服務管理局)
地 址:滁州市南譙區(qū)政務中心
聯(lián)系方式:黃勇 0550-3910068
2.采購代理機構信息
名 稱:合普項目管理咨詢集團有限公司
地 址:滁州市花園東路558號
聯(lián)系方式:唐詩瑤 15855019857
3.項目聯(lián)系方式
項目聯(lián)系人:黃勇、唐詩瑤
電 話:0550-3910068����、15855019857
五、附件
無
