[宿州]切换
客服电话:18113170980
您好,欢迎来到鱼泡招标官网
提示
确定退出当前帐户?
取消
确认
鱼泡招标

下载鱼泡招标APP

首页 > 工程招标> 保障房 信息详情
宿州市医疗保障局市县联网改造建设采购项目采购答疑
安徽宿州
招标公告
保障房
发布时间:2021-06-15
收藏
登录鱼泡招标网,可查看完整信息
您当前的位置:首页 > 交易信息 > 政府采购 > 答疑变更 > 宿州市

 

宿州市医疗保障局市县联网改造建设采购项目1包的答疑

各潜在投标人:

关于对宿州市医疗保障局市县联网改造建设采购项目1包(项目编号:SZCG******)的招标文件提出的相关质疑,作出如下答疑:

质疑事项1: AV 防毒网关(防毒墙)

4、★≥6个10/100M/1000M自适应千兆电接口;≥4 个千兆 SFP 接口(含模块)≥6 个接口扩展槽                                        

事实依据: 上述参数中要求设备具备≥6 个接口扩展槽。据了解,接口扩展槽是为了提供额外的端口数量,每个生产厂家设置的板卡端口数量并不一致,参数应提出具体的扩展端口需求,而不是接口扩展槽位需求。同时由于此参数为标★参数,若不满足则投标无效。基于以上情况,建议详细说明接口扩展数量,确保客户以合理的价格采购到优质产品。      

质疑回复:接口扩展是根据机房网络环境和实际需求以及考虑后期扩容需要,且由于本次要求硬件设备放在核心出口处,为了保证设备的稳定性,因此对硬件性能和软件性能要求高,而扩展插槽数量的多少是体现设备硬件性能和软件性能高低的重要指标。因此。此条参数不予修改,按原招标文件执行。

质疑事项2: AV 防毒网关(防毒墙)

6、★支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于 1000 种;支持并开通基于线路和多层通道嵌套的带宽管理和流量控制功能;事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。

质疑回复:该参数功能要求支持应用特征识别及行为控制以及带宽管理及流量控制功能,据市场调研,主流厂商均可实现应用特征识别及行为控制(上网行为管理)的功能,同时支持流量管控。不存在某厂商独有问题。因此。此条参数不予修改,按原招标文件执行。

质疑事项3: AV 防毒网关(防毒墙)

8、★支持广域网双边优化,通过使用 TCP动态拥塞控制、TCP 窗口处理机制优化、TCP 选择性应答、使用快速 TCP 协议传输以及数据压缩和缓存等机制,实现对业务访问的有效加速。通过 WAN虚拟化技术实现多条链路捆绑,同一个session 数据可以在多条链路上同时传输,加速大文件复制业务;                

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:8条参数功能要求广域网双边优化及加速、链路捆绑等功能,即SDWAN功能;SDWAN双边加速的作用:SD-WAN组网是为单位提供分支与分支、分支与数据中心、分支与云之间的随需广域互联,并通过应用级智能选路和加速和智能运维,为单位构建业务体验佳,链路效率优的全场景互联的工具。能够提升企业WAN连接效能。边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路;且满足此功能的品牌至少有:东软、深信服以及山石网科等均具备SDWAN功能。因此,此条参数不予修改,按原招标文件执行。

质疑事项4: 入侵防御系统

5、★支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP和外部 AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法 AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓 AP的检测与阻断; 事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。

质疑回复:该参数要求支持扩展无线攻击检测及防护功能。随着各种攻击渗透的加剧,无线入侵也成为一大方向,所以入侵防御产品具备无线攻击检测及防护的扩展功能将可以对无线WiFi等无线网进行安全防护,所以此功能参数有实际需求的。IPS的无线攻击,天融信,东软,网御星云,启明星辰都满足。因此。此条参数不予修改,按原招标文件执行。

质疑事项5: 入侵防御系统

6、★系统应支持双病毒引擎,需提供防病毒引擎厂商合作证明。支持对国内流行木马的检测及防御功能;提供 SQL注入攻击、XSS 攻击的检测和防御,对Web 服务系统提供保护(要求提供 SQL注入攻击、XSS 攻击的监测和防御技术自主研发证明);事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:该参数为IPS的基础功能,对病毒进行防护,SQL注入攻击、XSS攻击进行检测及防护,据市场调研主流入侵防御厂商均可实现。不存在某厂商独有的情况。绿盟IPS的功能,支持双病毒引擎及各种网络攻击检测及防御。安全管理平台具有全网资产管理功能,能够展现资产的列表以及拓扑连接关系,这是安全管理类产品的基本功能,也是实际应用所需功能,据市场调研,多个厂商安全管理平台产品均具备此功能,不存在某厂商独有问题,因此。此条参数不予修改,按原招标文件执行。

质疑事项6: 入侵防御系统

7、★系统应支持多种防 web 扫描能力,包括爬虫、CGI 和漏洞扫描等,并支持设置至少5个不同级别的扫描容忍度/扫描敏感度(提供功能界面截图);系统应支持弱口令检测功能,需支持至少 8 种网络协议并支持至少 7 种弱口令检测元素;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:该参数的防web扫描以及弱口令检测等功能,均为IPS的常见功能,据市场调研,多个入侵防御厂商均具有此功能,不存在某厂商独有的情况。因此。此条参数不予修改,按原招标文件执行。

质疑事项7: 安全管理平台

6、★资产管理:系统提供基于资产的拓扑视图,可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点;能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。

质疑回复:安全管理平台具有全网资产管理功能,能够展现资产的列表以及拓扑连接关系,这是安全管理类产品的基本功能,也是实际应用所需功能,据市场调研,多个厂商安全管理平台产品均具备此功能,不存在某厂商独有问题,因此。此条参数不予修改,按原招标文件执行。

质疑事项8: 安全管理平台

7、★拓扑管理:无需安装 JRE 或者使用Java Web Start 即可展示网络拓扑;网络拓扑图具备实时设备和链路运行监控功能,如果设备或者链路发生故障,能够自动的进行标记;可按设备类型对拓扑图进行过滤显示,可单选或多选显示网络设备、安全设备、主机等;事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:安全管理平台产品具备网络拓扑实时展示及链路监控功能可以及时发现链路故障,对于网络中断,业务流向等具有很大意义。此功能为实际应用所需功能,据市场调研,多个厂商安全管理平台产品均具备此功能,不存在某厂商独有问题。据市场调研,此为安全管理平台的常见功能,新华三的网管软件以及网强科技的网管软件均可满足。因此,此条参数不予修改,按原招标文件执行。

质疑事项9: 安全管理平台

9、★告警管理:用户可自定义告警统计策略,并以树形结构进行组织,形成一棵告警统计策略树;支持建立阈值模版,阈值模版中包含对监控指标设置的告警阈值与动作,可对同一类型设备批量下发;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:安全管理平台具有对网络拓扑及链路的连接运行进行实时监控,在发现异常时,能及时对异常进行告警,展现资源及链路故障等告警信息,同时可以建立阈值模板进行统一的下发和管理。此为实际业务所需。据市场调研,多个厂商安全管理平台产品均具备此功能,不存在某厂商独有问题。据市场调研,此为安全管理平台的常见功能,新华三的网管软件以及网强科技的网管软件均可满足。因此。此条参数不予修改,按原招标文件执行。

质疑事项10: 安全管理平台

10、★知识管理:系统提供开放的知识管理功能,内置了大量的安全知识,同时也允许用户在系统使用过程中不断丰富和完善;内置 Cisco PIX 和交换机的事件编码知识库;内置 Windows、Linux、Solaris、AIX 操作系统的事件ID 知识库;内置 Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:安全管理平台的知识管理功能是便于用户在做事件及故障分析时,查询各类事件的描述,便于做分析和处置。据市场场调研,多个厂商安全管理平台产品均具备知识库管理功能,不存在某厂商独有问题。因此。此条参数不予修改,按原招标文件执行。

质疑事项11: 安全管理平台

11、★系统管理:可以对自身运行的 CPU、内存和磁盘空间的使用率设置告警阈值;支持系统时间同步,能够指定时钟服务器,确保运营中心系统与用户网络环境的时间保持同步。

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:安全管理平台对自身运行的 CPU、内存和磁盘空间的使用率设置告警阈值;支持系统时间同步这些均为基本功能,有助于监控平台自身性能,同时保证系统时间的准确性,均为实际需要的功能项。

据市场场调研,此为安全管理平台产品基本功能,不存在某厂商独有问题。因此。此条参数不予修改,按原招标文件执行。

质疑事项12: 市级防火墙

6、★虚拟化:支持基于硬件 Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的 CPU、内存、接口等资源。提供虚拟防火墙 Hypervisor 层资源配置管理界面截图。每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6 双栈等;事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:该参数功能提到的防火墙的虚拟化,东软可以支持,新华三、山石网科也可以支持。不存在某厂商独有问题。因此,此条参数不予修改,按原招标文件执行。

质疑事项13: 市级防火墙

7、★访问控制:支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响。提供相关界面截图。支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至 Syslog 服务器;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:防火墙具有策略预编译、访问控制策略日志以及日志转发syslog服务器,均为实际需求。防火墙具备策略预编译功能,将在大量防火墙配置大量策略情况下,开启策略预编译可以提高策略的匹配性能,有助于设备的高速处理安全策略,提高稳定性。同时《网络安全法》要求日志要留存六个月,正常防火墙本身是无法记录这么长时间的日志,所以具备syslog日志转发功能是必须要的。据市场场调研,此为防火墙基本功能要求,不存在某厂商独有问题。因此。此条参数不予修改,按原招标文件执行。

质疑事项14: 市级防火墙

8、★WEB 防护:提供 SQL 注入攻击、XSS攻击的检测和防御功能,对 Web 服务系统提供保护,要求相关技术具备自主研发专利,可在国家版权局查询,提供查询结果网页截图及专利号;支持 IPv4 和 IPv6 对 Web 业务实现应用层安全防护;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:防火墙具有web防护功能,具备SQL注入、XSS攻击检测及防御功能,具有相关技术自主研发专利,支持ipv4ipv6的应用层安全防护是实际需要的功能。厂商具有SQL注入、XSS攻击的检测及防御等相关技术专利可以避免出现OEM产品,同时也能体现出厂商的技术水平,现在针对web的攻击越来越多,防火墙具备相关功能可以大大降低web服务的安全威胁。且后期可能存在IPV6改造的需求,所以设备具备IPV6的安全防护能力也是必须的。绿盟、深信服、XSS、安恒相关厂商可满足。据市场调研,不存在某厂商独有问题。因此。此条参数不予修改,按原招标文件执行。

质疑事项15: 市级防火墙

10、★威胁情报防护:支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。提供防火墙配置界面及威胁情报云端界面截图。支持 IPv4 和 IPv6环境下威胁情报查询和实时防护;事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:威胁情报的防护功能,360及绿盟等厂商具备。不存在某厂商独有的问题,因此,此条参数不予修改,按原招标文件执行。

质疑事项16: 市级防火墙

11、★SDWAN:支持广域网双边优化,通过使用 TCP 动态拥塞控制、TCP 窗口处理机制优化、TCP 选择性应答、使用快速 TCP 协议传输以及数据压缩机制,实现对业务访问的有效加速。对 SD-WAN 隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示;提供相关界面截图;支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;提供相关界面截图;通过 WAN 虚拟化技术实现多条链路捆绑,同一个 session 数据可以在多条链路上同时传输,加速大文件复制业务;事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。     

质疑回复:支持SDWAN功能,东软、深信服以及山石网科均具备该功能。据市场调研,不存在某厂商独有的问题,因此,此条参数不予修改,按原招标文件执行。

质疑事项17: 市级防火墙

12、★Vcloud 云日志:提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间;可将防火墙、NAT、系统和安全等日志一键上报至云端,提供相关界面截图;支持微信告警推送,微信报表推送,任意时间地点的日志查询服务;

事实依据: 根据调研,上述参数国内仅启明星辰一家支持,其他厂家均不满足。

质疑回复:防火墙支持云端日志存储及分析,可以提供防火墙及相关安全日志上报至云端进行分析和告警服务。绿盟、网御星云防火墙等厂商具有相关云日志管理功能。据市场调研,不存在某厂商独有的问题,因此,此条参数不予修改,按原招标文件执行。

质疑事项18: 项目商务要求

本包项目采取分期分批支付货款。按年签约的方式分5年付清,第一年付30%、第二年付20%、第三年付20%、第四年付20%、第五年付10%。

事实依据: 经过综合成本核算,招标要求的分5年分期付款,导致投标企业造成很大的资金占用和项目亏损,从而不利用宿州市营商环境工作的开展;建议修改为分3年付清,第一年付80%、第二年付10%、第三年付10%。

质疑回复本项目实行以租代建,租期五年,所以分五年付清。按原招标文件执行。

质疑事项19: 项目评分办法:一、评审内容及标准,技术服务水平第二大项

1、所投网络安全产品厂商全部参与等保 2.0(基本要求、测评要求、安全设计技术要求)标准起草单位的安全厂商(提供证明材料加盖原厂公章)

事实依据: 据调查,仅启明星辰符合该条件。     

质疑回复:本次为等级保护建设项目,需要按等级保护的要求进行设计和建设。所以使用的安全产品厂商为等级保护2.0标准起草单位将有助于提高做等级保护测评时的通过率,参与等保2.0标准起草的产品厂商在做产品设计及功能要求时会依据此标准进行。同时符合等保2.0标准起草单位的常见安全厂商有新华三、华为、中软华泰、绿盟、启明星辰等等。因此,此条参数不予修改,按原招标文件执行。

质疑事项20: 项目1包评分办法:一、评审内容及标准,技术服务水平第二大项

7、所投网络安全设备品牌原厂商具有《工业信息安全测试评估机构能力认定(二级)》以上证书,需出具相关证明材料事实依据: 据调查,仅启明星辰符合该条件,并且第7条要求工控资质,但本项目与工控无关。  

法律依据:此行为违背了《招投标法实施条例》第三十二条“招标人不得以不合理的条件限制或者排斥潜在投标人”。基于以上情况,建议删除上述要求。     

质疑回复:具有《工业信息安全测试评估机构能力认定(二级)》证书并非某厂商独有,此外厂商具有该资质证书,说明在工控安全领域也有相关的安全能力,具备关键信息基础设施安全防护能力,而医保也属于关键信息基础设施的范围,所以具备此证书可以体现厂商的安全技术能力。因此,此条参数不予修改,按原招标文件执行。

 

质疑事项21: 项目1包评分办法:一、评审内容及标准,技术服务水平第二大项

9、所投入侵防御系统产品支持取证报文高级报文分析功能。通过系统自身的 wireshark 的分析方式,供使用者和安全专家分析原始报文,无须依赖第三方报文分析软件(提供产品截图证明加盖原厂公章);事实依据: 据调查,仅启明星辰符合该条件。      

质疑回复:入侵防御系统具有报文分析功能,在日常安全分析以及重保、护网等活动时,将不需要下载报文再去其他软件上进行分析,而是直接分析,这样分析更加便捷。此功能为实际所需,因此,此条参数不予修改,按原招标文件执行。

质疑事项22:项目需求

表中标 ★ ”项的,投标人须提供相关指标项的证明材料,未指定具体证明材料的,可以在投标文件中提供生产厂家官方网站截图或产品白皮书或第三方有权机构出具的检验报告或其他经评审委员会认可的证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。标 ★ ”项必须满足,否则投标无效。

事实依据:根据我公司调研,项目中能全部满足标“*”产品性能以及资质证书.有启明星辰一家。里面标“*”甚至需要专利产品,属于启明星辰独有,其他产品无法参与投标,存在严重控标嫌疑。

质疑回复:不采纳。理由:潜在投标人提出项目中全部满足标 ★ ”的性能及资质只有某厂商能满足,以及标 ★ ”中需要提供相关技术具备自主研发的专利。首先技术参数中标 ★ ”项,包含产品的体系架构、吞吐量、业务硬件接口以及冗余电源等硬件要求为实际所需,且主流防火墙厂商均能满足此硬件要求。其他参数功能也并非某厂商独有,不具备唯一性,据市场调研,防火墙厂商中的东软、绿盟、网御星云等能满足。至于具备SQL注入、XSS攻击的检测及防御功能,以及具有相关技术专利。厂商具有SQL注入、XSS攻击的检测及防御等相关技术专利可以避免出现OEM产品,同时也能体现出厂商的技术水平,现在针对web的攻击越来越多,防火墙具备相关功能可以大大降低web服务的安全威胁。因所质疑内容与事实严重不符,所以按原招标文件执行,不予修改。以下为深信服的相关技术专利:

安恒的相关技术专利:

质疑事项23:项目1包评分办法:评审内容及标准,技术服务水平第二大项

10、入侵防御系统应支持双病毒引擎,需提供防病毒引擎厂商合作证明。支持对国内流行木马的检测及防御功能;提供 SQL 注入攻击、XSS攻击的检测和防御,对 Web 服务系统提供保护(要求提供 SQL 注入攻击、XSS 攻击的检测和防御技术自主研发证明)

事实依据: 据调查,仅启明星辰符合该条件。同时第10条要求在基本参数要求中也出现过。  

质疑回复:据市场调研,绿盟等厂商的IPS设备,支持双病毒引擎及SQL注入、XSS攻击防护等各种网络攻击检测及防御功能。不存在某厂商独有的问题,因此,此条参数不予修改,按原招标文件执行。

质疑事项24: 项目1包评分办法:二、评审内容及标准,履约能力部分

2、投标人具有信息通信网络系统集成企业服务甲级资质,得2分;

事实依据: 本次项目属于服务类项目,要求投标人具有信息通信网络系统集成企业服务甲级资质,不能够完全支撑本次项目的建设内容;建议修改为:信息系统集成及服务资质一级得2分、二级得1分。

质疑回复1)本项目建设内容主要是为宿州市医疗保障局下属的四县一区数据中心建设需要的网络、安全设备,网络系统是医保信息化建设的基础部分,信息通信网络系统集成企业服务能力评价甲级证书能够体现企业从事信息通信网络系统集成及服务能力和水平,保证项目的交付质量;(2)2019年1月中国电子信息行业联合会发布《关于贯彻落实工信部<关于计算机信息系统集成行业管理有关事项的通告>的通知》,通知表明,中电联决定停止信息系统集成及服务认定等相关工作。通知明确:自发布之日起,废止《关于发布<信息系统集成及服务资质认定管理办法(暂行)>的通知》(中电联字〔2015〕1号)和《关于发布信息系统集成资质等级评定条件(暂行)》(中电联字〔2015〕2号)的通知。同时取消对所有评审机构的授权,已授权的机构不得再从事与资质认定的任何活动。因此,此项标准不予修改,按原招标文件执行。

质疑事项25: 项目1包评分办法:二、评审内容及标准,履约能力部分

4、投标人同时具有质量管理体系认证、环境管理体系 认证、职业健康安全管理体系、信息安全管理体系认证,全部提供得 2 分,每缺一项扣 0.5 分。认证范围须包含系统集成、工程勘察(工程测量),否则不得分。事实依据: 本次项目主要体现在投标企业在系统集成方面的技术实力,而招标要求的认证范围须包含工程勘察(工程测量),此项不适用与本次项目,建议把工程勘察(工程测量)认证范围删除。

质疑回复宿州市目前各县区定点医疗机构接入的网络比较复杂,本项目目标解决宿州市目前各县区定点医疗机构接入的网络比较复杂,部分经办机构仍旧依托人社、卫健等网络的现状情况,且不利于医保网络信息系统的安全管理。所以对项目进行工程勘察、地市现场摸排,有助于了解项目建设基本情况,梳理现状提出优化方案,有利于项目更高效,更准确的建设及实施。因此,此项标准不予修改,按原招标文件执行。

 

代理机构国华工程科技集团有限责任公司

采购人:宿州市医疗保障局

2021615

附件

    查看完整信息
    页面说明:全国鱼泡工程招标网平台融合保障房招标公告工程招标网、保障房招标公告建设工程招标网、保障房招标公告建筑工程招标、保障房招标公告招标采购 导航网等招标网站,为你提供专业的工程招标信息查询服务。