无为县中医医院信息安全二级等保改造项目变更公告
| 招标编号 | 【正式会员登录后可浏览】 | 采购业主 | 【正式会员登录后可浏览】 |
招标公司 | 【正式会员登录后可浏览】 |
|---|---|---|---|---|---|
| 联系人 | 【正式会员登录后可浏览】 | 联系电话 | 【正式会员登录后可浏览】 | 通讯地址 | 【正式会员登录后可浏览】 |
| 邮政编码 | 【正式会员登录后可浏览】 | 截止日期 | 【正式会员登录后可浏览】 |
公告摘要
请各有关单位及时调整投标等相关工作,以免错失商业机会。
部分信息内容如下:(查看详细信息请登录)
各潜在投标人:
现就投标人近期提出的疑问,统一回复如下:
一、相关问题
问题一:采购清单一 核心交换机 第十一项质疑:本次项目招标的内容中就已经包含了防火墙、上网行为管理、入侵防御等设备,而要求核心交换机内置各种安全业务板卡,请问那需要后面的产品是功能重复请问这样的方案是否合理
回复:本次采购的防火墙、入侵防御设备只是提供内网安全防护,而本次的核心交换机部署在外网,后期需要考虑出口的安全防护,规划采用安全插卡的形式,一来可以节约采购成本,二来能够简化运维管理。且该参数业界主流网络设备厂商如华为、华三、锐捷、迪普等均可满足。
问题二:采购清单一 核心交换机 第十三项质疑:我司多方咨询以及了解,多个设备制造厂**反馈此功能为**三独有,明显是华三控制之用。且此项违反了“《中华人民**国招标投标法》第《五十一条》规定:招标人以不合理的条件限制或者排斥潜在投标人的,对潜在投标人实行歧视待遇的,强制要求投标人组成联合体共同投标的,或者限制投标人之间竞争的,责令改正,可以处一万元以上五万元以下的罚款。”的规定,建议删除。
回复:Macsec技术是国际电气和电子工程师协会(IEEE)推出的基于***.*ae标准的媒体访问控制安全协议,业界主流网络厂商均支持该协议,非某一厂商私有协议。MACSec将安全保护集成到有线以太网中,保护用户的局域网免受被动接线、假冒、中间人以及某些拒绝服务攻击等的袭击。该参数业界主流厂商如华为、华三、思科、中兴等均可满足,不存在独有性,建议认真调研各厂家产品性能参数。
问题三:采购清单一 核心交换机 第十七项质疑:该资质均为华三独有,并对于此次采购设备均为同一品牌表示异议。
回复:
*、为响应国家低碳的要求,产品厂商在产品设计、研发、生产、过程需采取有效减少温室气体排放措施,符合国家温室气体排放和清除的量化和报告的规范,需要通过ISO*****认证,该参数作为扣分项而非废标项。
*、为方便项目后期的交付及运维,本次采购设备需要同一品牌,且主流网络设备厂商如华为、华三、锐捷、迪普等均具备交换机及防火墙、入侵防御等安全设备产品。
问题四:采购清单二 防火墙 第**项质疑:网络设备并不是数据包的生产者,真正内容的生产者是终端、业务系统,交换设备只负责数据包的转发。因此只要符合标准的***.*相关协议的交换机等,就能在网络建设中通用,并且与标准设备的兼容。所以同一品牌来保障网络系统的稳定性和兼容性的说法非常荒谬,从而使更专业的防火墙厂家无法参与。明显是厂家控标之用。且此项违反了“《中华人民**国招标投标法》第《五十一条》规定:招标人以不合理的条件限制或者排斥潜在投标人的,对潜在投标人实行歧视待遇的,强制要求投标人组成联合体共同投标的,或者限制投标人之间竞争的,责令改正,可以处一万元以上五万元以下的罚款。”的规定,建议删除。
回复:为方便项目后期的交付及运维,本次采购设备需要同一品牌,且主流网络设备厂商如华为、华三、锐捷、迪普等均具备交换机及防火墙、入侵防御等安全设备。
问题五:采购清单三 上网行为管理 第**项质疑:网络设备并不是数据包的生产者,真正内容的生产者是终端、业务系统,交换设备只负责数据包的转发。因此只要符合标准的***.*相关协议的交换机等,就能在网络建设中通用,并且与标准设备的兼容。所以同一品牌来保障网络系统的稳定性和兼容性的说法非常荒谬,从而使更专业的上网行为管理厂家无法参与。明显是厂家控标之用。且此项违反了“《中华人民**国招标投标法》第《五十一条》规定:招标人以不合理的条件限制或者排斥潜在投标人的,对潜在投标人实行歧视待遇的,强制要求投标人组成联合体共同投标的,或者限制投标人之间竞争的,责令改正,可以处一万元以上五万元以下的罚款。”的规定,建议删除。
回复:为保证投标产品生产厂商信息安全风险评估、需求分析、方案设计、建设集成、监控和维护等综合能力,需获得由中国信息安全测评中心所颁发的信息安全服务资质(安全工程类)认证,业界主流厂商如天融信、绿盟、华为、华三均可满足。
问题六:采购清单四 入侵防御 第*项质疑:本项目双链路也就做多*个网口,与**个相距甚远,在项目后续也完全用不到这么多的网口,非常明显没有必要,明显属于硬件**浪费,不符合节约原则;有人为制定参数,控制参数的嫌疑。采购人在本次采购中要求如此多的上限,完全是在为潜在投标人设置障碍,是非常明显的控标行为。不满足《政府采购法》中要求的公平、公开、公正的要求。同时屏蔽了其他优秀厂商的设备参与此项目,建议删除本条。
回复:本次方案设计安全设备需要支持虚拟化功能,设备需要支持虚拟成多台逻辑设备,针对重要区域及业务进行安全防护,安全策略单独制定,业务互相隔离,因此对设备的接口具有一定的要求。且业界主流厂商华为、锐捷、迪普、迈普等设备均可满足。
问题七:采购清单四 入侵防御 第**项质疑:网络设备并不是数据包的生产者,真正内容的生产者是终端、业务系统,交换设备只负责数据包的转发。因此只要符合标准的***.*相关协议的交换机等,就能在网络建设中通用,并且与标准设备的兼容。所以同一品牌来保障网络系统的稳定性和兼容性的说法非常荒谬,从而使更专业的入侵防御厂家无法参与。明显是厂家控标之用。且此项违反了“《中华人民**国招标投标法》第《五十一条》规定:招标人以不合理的条件限制或者排斥潜在投标人的,对潜在投标人实行歧视待遇的,强制要求投标人组成联合体共同投标的,或者限制投标人之间竞争的,责令改正,可以处一万元以上五万元以下的罚款。”的规定,建议删除。
回复:为方便项目后期的交付及运维,本次采购设备需要同一品牌,且主流网络设备厂商如华为、华三、锐捷等均具备交换机及防火墙、入侵防御等安全设备。
问题八:采购清单五 终端准入系统
原招标文件为
*.★支持四防软件(防病毒软件、防钓鱼软件、防间谍软件、防火墙软件)以及硬盘加密、补丁管理软件的协同防护能力,提供配置界面截图;
*.★支持终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等功能,提供官网截图证明;
现修改为:
*.★支持四防软件(防病毒软件、防钓鱼软件、防间谍软件、防火墙软件)以及硬盘加密、补丁管理软件的协同防护能力,提供配置界面截图;如一款产品无法满足以上功能可通过多款产品实现,或进行定制开发,投标时提供定制开发承诺函;
*.★支持终端病毒库版本检查、终端补丁检查、终端安装的应用软件检查、是否有代理、拨号配置、U盘审计、外设管理、桌面资产管理等功能,提供官网截图证明;如一款产品无法满足以上所有功能可通过多款产品实现,或进行定制开发,投标时提供定制开发承诺函;
问题九:采购清单六 容灾备份一体机 第*、*项说明:以上两条,为灾备一体机基本功能,虚拟机快照创建删除、操作系统、应用、数据一体化保护、复制、容灾接管为灾备一体机最基础功能,也是灾备一体机针对小型业务做一体化容灾接管定位(目的为减少成本)。断点续传功能为所有同步、备份、复制、传输等相关产品必备功能。灾备一体机在实际应用场景下容灾接管为最基本需求,P*V/V*V/CV*数据转换迁移,一般用于数据原机及异机恢复。可恢复至实体机、虚拟机、云平台,在实际应用场景中经常会遇到如:业务迁移、新老设备替换等情况。
问题十:采购清单六 容灾备份一体机 第**、**项说明:此条不作为废标项,只作为扣分项,没有限制投标商参与的权利。且具备涉密资质与ISO*****资质的厂商远大于三家。
问题十一:采购清单八 机房等保测评
*.投标人需具备所提供等保测评机构针对本项目的书面授权文件。 此项删除。
*.其他款项不做变动,说明如下:(*)政府采购货物和服务招标投标管理办法【中华人民**国财政部令第**号】(以下简称“财政部**号令”)第十七条规定:采购人、采购代理机构不得将投标人的注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件作为资格要求或者评审因素,也不得通过将除进口货物以外的生产厂家授权、承诺、证明、背书等作为资格要求,对投标人实行差别待遇或者歧视待遇。并无上述质疑内容的相关规定。
(*)主管等级保护工作的**部颁布的《网络安全等级保护条例》中第五十三条 【对测评机构和安全建设机构的监管】规定:“国家对网络安全等级测评机构和安全建设机构实行推荐目录管理,指导网络安全等级测评机构和安全建设机构建立行业自律组织,制定行业自律规范,加强自律管理。”根据上述内容,投标人提供的测评机构必须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。另外,为了保障我方的测评工作合规性得到充分保障,投标人选取的测评机构也不应受到监督管理全国测评机构的国家网络安全等级保护工作协调小组办公室通报责令限期整改处罚。
问题十二:原招标文件技术标评分内容及标准
*.技术参数相应性:根据投标供应商所投设备对招标文件的参数响应性进行符合性评审:所有条款满足或优于招标文件要求,得满分**分。每负偏离一项扣*分,扣完为止;每正偏离一项加*分,加满满分为止。注:以供应商的投标响应表及采购需求中要求提供的证明材料等作为评审依据。(此项满分**分)
现修改为:
*.技术参数相应性: 根据投标供应商所投设备对招标文件的参数响应性进行符合性评审:所有条款满足或优于招标文件要求,得满分**分。标注★条款每负偏离一项扣*分,未标注★条款每负偏离一项扣*分,扣完为止。每正偏离一项加 * 分,加满满分为止。注:以供应商的投标响应表及采购需求中要求提供的证明材料等作为评审依据。 (此项满分**分)
问题十三:该项目为等保二级,在评审中要求为等保三级资质,原因如下:
(*)根据国务院颁布的《中华人民**国网络安全法》第七十六条第(一)项及**部颁布的《网络安全等级保护条例》第三条的描述“网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。”从本意上即明确了当前国家施行的网络安全等级保护制度中的“网络”并非传统的信息系统,机房作为支撑各类信息系统的运行基础设施,其主要构成元素包括了网络(Network)设备、主机设备、基础物理环境等,即机房可以作为基础网络设施按照国家等级保护制度要求进行等级保护建设及测评工作。
(*)随着我单位业务及信息化水平的不断发展,对支撑我单位各信息系统运行的机房等网络的安全防护要求也越来越高,当前的网络安全防护等级也可能会面临调整。因此,我方希望投标人提供具备大型三级测评项目的实施经验的测评机构,可以为我单位机房改造提供切实有效、易落地的整改建议,在保证满足等保二级要求的基础上,争取部分满足等保三级标准,为后续我单位机房网络安全防护等级调整做好基础工作。
二、本项目其他内容不变,请各潜在投标人重新下载文件,并制作投标文件。
三、本次澄清公告内容作为本项目招标文件的组成部分,与招标文件具有同等效力。
招标人:***中医医院
招标代理机构:**邦大工程咨询有限公司
****年**月**日
- 招标导航
-
施工准备 土地整理 三通一平
工程施工 地基与基础工程 桩基工程 预应力工程 防水工程 保温工程 爆破工程 加固除险工程 改造改建工程 回填工程 燃气工程 防腐工程 电气防雷工程 空调采暖工程 地下室 停车场 钢结构 膜结构 给排水 声屏障 道路工程 桥梁工程 市政工程
园林景观绿化 古建筑 喷泉 水幕 雕塑 草坪 亮化工程 照明 灯光
弱电 安防 综合布线 消防工程 门禁 救生 智能建筑 有线电视 数字会议 广播 音响工程 大屏幕
装饰装修 吊顶 粉刷 彩绘 幕墙 外立面
工程服务 审计 监理 勘察 规划 设计
建筑材料 门窗 座椅 地板 混凝土构件 水泥 建筑钢材 木构件 涂料 拦污栅 除尘器 管材 土工材料 土工格栅 土工布
更多>>
为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。
