当前位置: 主页 > 金光佛691234神奇网站 > 正文
168最快开奖网滁州市电子政务外网三级等保整改
发表时间:2019-10-07

  关于“滁州市电子政务外网三级等保整改暨互联网统一出口项目(二次)”的澄清、答疑

  一、评分标标准中要求:“1.路由器、交换机产品厂商具有TL9000和CMMI5认证证书得2分.”

  首先,CMMI认证是某国政府联合某大学共同开发的一套认证模型。在国外的政府采购项目中CMMI并不是作为一项强制性标准,仅仅作为建议性参考。所以,在中国的政府采购项目中以此作为评价标准有失公平性。

  其次,国内外主流厂商像思科、juniper、迈普、锐捷均不能满足。该项指标旨在抬高潜在投标人的商务成本,无法形成有效的竞争,有控标之嫌,有严重的倾向性。

  答:CMMI(软件能力成熟度集成模型)认证体现了企业软件开发的实力,国内主流网络厂商如华为、H3C、ZTE、深信服等均具备。此条为加分项,非限制性条款。按招标文件执行。

  二、评分标标准中要求:“2.出口防火墙产品厂商具有《信息系统安全集成服务资质》的得1分,否则不得分;”

  首先,该证书属于华为独有,主流的防火墙产品厂商,华三、思科、锐捷均不满足,现提供《信息系统安全集成服务资质》查询截图如下:

  其次,《信息系统安全集成服务资质》并不是出口防火墙产品所必须的东西,防火墙的使用与服务资质无关,强行放入这个证书旨在控标或者有意抬高潜在的投标人的商务成本,按照政府采购法的要求,此条要求违反招标法指标表,限制招标中的竞争,影响招标的公平性,以及招标人自身利益。

  答:信息系统安全集成服务资质是衡量服务提供者服务能力的尺度。该资质多数安全厂家均具备,并非华为独有,具体可在中国信息安全中心查询,链接如下:

  绿盟、天融信、启明星辰、网神等公司均具备。此条为加分项,非限制性条款。按招标文件执行。

  三、评分标标准中要求:“3.上网行为管理产品具有国家版权局颁发的《互联网内容审计自主知识产权证书》的得1分,否则不得分。”

  上网行为管理主要的用途是保证网络环境的安全、可靠以及保证对用户的使用日志进行记录,且该设备使用的好坏与知识产权证书没有任何关系,招标参数中强行加入这一条,无非就是为了控标或者有意抬高潜在投标人的商务成本,该参数具有严重的倾向性与排他性。

  答:滁州市电子政务外网为全市党政机关各部门的业务应用提供网络承载服务,满足各级政务部门社会管理、公共服务等方面的需要,其中涉及各个单位及社会公众的敏感信息,根据《网络安全法》及《等级保护要求》需要加强网络审计制度及措施,需要专业的安全审计设备。证书是产品经政府主管部门技术检测,得到认可的体现。此条为加分项,非限制性条款。按招标文件执行。

  四、评分标标准以及技术参数中要求:“堡垒机产品具有涉密信息系统产品检测证书的得1分,否则不得分。”

  该项目并非涉密项目,此处要求产品具备涉密信息系统证书,M9T337苹果苗新报价毕节买码网盘48倍,具有严重的倾向性。

  答:从信息安全产品自身安全性考虑,相关证书是产品性能的重要体现,此证书天融信、启明等厂家产品均满足,不存在倾向性。此条为加分项,非限制性条款。按招标文件执行。

  招标技术参数:“支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 ”

  质疑内容:网络出口防火墙的部署方式为:外部连接运营商链路,内部与上网行为管理或核心交换机互联,串接在网络的出口,不需要支持诸如RIP、OSPF、BGP、MPLS、ISIS等广域网中才能用到的路由协议;上述指标存在屏蔽性。

  建议调整为:“路由能力:支持和静态路由、路由策略、策略路由(并提供设备支持该功能的截图)”

  ??答:动态路由协议维护简单,在网络结构改变时可以自动更新路由信息。实际组网也是两台设备冗余备份,适合采用动态路由协议。保持原参数,不修改。按招标文件执行。

  技术参数要求:“实配双主控板,双电源模块;配置≥12个万兆光口(配置6个单模、6个多模万兆光模块),≥24个千兆光口(配置12个多模光模块,12个单模光模块);除主控板外,业务槽位≥3个;”

  质疑内容:根据模块配置情况,万兆接口实际使用为6个,而参数要求配置12个,另外还要求业务插槽3个,此处具有明显的不合理性,多余的网络接口及扩展插槽与本次项目履行合同无关,另外也会造成大量的优势品牌的产品无法响应招标文件,形成不利的竞争。

  第二十条采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:

  (二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;

  答:标书要求为“配置6个单模、6个多模万兆光模块”,是12个光模块,12个万兆口也是实际业务需求,考虑了系统扩展及接口冗余的需求;本次防火墙实际配置有接口板、安全业务处理板等板卡,而且考虑后期扩容,3个业务槽位是最低需求。保持原参数,不修改。按招标文件执行。

  招标技术参数:“安全功能采用分布式部署,支持防火墙、IPS、AV、URL过滤、内容过滤、DPI检测等功能 ;支持URL识别能力和URL地址识别库,URL识别库≥8000万;入侵防御、URL过滤、病毒防护等同时开启时,吞吐量≥12Gbps。”

  质疑内容:上述的参数属于华为的独有参数,现在提供华为官网截图及链接如下:

  根据《中华人民共和国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人;

  答:经调研,目前主流NG Firewall(下一代防火墙)均支持防火墙、入侵防御、防病毒、应用识别等综合功能,这些功能是互联网出口设备实际需要的,也是三级等保的基本要求(访问控制、入侵防范、恶意代码防范等),该功能非华为独有参数,经调研其他厂商防火墙设备官网和设备也有类似描述。保持原参数,不修改。按招标文件执行。

  质疑内容:根据网络规划要求,本次上网行为管理设备可采用串行或者旁挂接入网络的方式,无论串行还是旁挂,网络接口只需万兆网络接口最多4个即可满足各种部署场景的要求,本次要求额外的千兆接口和多余万兆网络接口无疑会造成建设成本的浪费,而且还会造成部分优质品牌的产品无法响应标书.

  ???答:因项目实际使用、后项扩展及接口冗余需要,保持原参数,不修改。按招标文件执行。

  技术参数中“易运维:为日常维护方便,所有主控、交换网和业务板全部是前插板”

  质疑内容:通过详细的市场调研了解到,目前业界主流对应档次的交换机设备只有华为交换机采用业务板和交换板前插的设计,其他厂商皆为业务板前插,交换板后插的方式,同时交换板和业务板形成垂直交叉,提高设备的跨版性能。而且交换板网主提供业务板之间的数据流转发,不提供业务接口,无法起到简化运维的作用。

  ???建议:将“所有主控、交换网和业务板全部是前插板”修改为“交换网和业务板采用垂直正交架构”

  答:前插板是安装和维护最方便的方式,全部前插板方式的设备,走线都在机柜一侧进行,布线方便。而且这种方式,机柜只需一侧开门,无需两侧开门,运维便利。经调研,目前主流厂商均满足且此项为一般指标项,非废标项。保持原参数,不修改。按招标文件执行。

  技术参数中“配置要求:集群板卡和业务板卡物理槽位分离(业务板卡更换不影响集群状态)”

  质疑内容:我司通过详细的市场调研了解到,目前业界交换机支持独立交换集群业务卡、独立硬件集中监控板卡的只有华为一家满足,满足要求的厂商不足三家。

  其他主流厂商的设计为设备的普通万兆接口即可实现交换机集群功能,这样的设计是业绩主流,而且部署更灵活。

  答:集群板卡和业务板卡分离是出于可靠性的考虑,如某台设备业务板卡硬件故障更换板卡时,不会影响集群状态,不会引起业务中断;如果集群和业务板卡混在一起,则会影响集群状态,造成集群分裂影响业务。滁州市电子政务外网承载滁州市各级政府部门的核心业务,业务畅通运行、不中断是最基本的要求。本项目招标方案评审时,评审专家对集群板卡和业务板卡分离的优势给予了充分肯定。168最快开奖网,保持原参数,不修改。按招标文件执行。

  质疑内容:根据《政府采购货物和服务招标投标管理办法》第二十一条规定招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。

  此项属于设备的功能指标,在国家的各项强制标准中没有对此项功能要求必须有严格的检测报告,目前国家专业机构的测试报告均为厂家委托测试的方式进行,属于功能委托测试,不是国家强制测试内容。所以按照政府采购法的要求,此条要求是与违反招投标法的指标表,限制了招标中的竞争,并且严重影响了招标的公平性,所以为了维护整体公平的招标公平性,以及招标人自身的利益我们要求招标人去到此条指标。

  答:同意删除“提供第三方测试报告”的要求,技术参数改为“产品资质:支持SDN特性,用户保留功能测试的权利”

  招标技术参数:“单板最大可支持MAC地址≥1M,支持ARP表项≥256K,IPV4路由表≥1M,IPv6路由表≥512K”

  第一:经过调研核实,招标文件要求的核心交换机MAC地址≥1M,IPV4路由表≥1M,ACL≥256k,目前包括推荐品牌在内的主流网络设备厂商中仅华为满足,

  第二:经过实际调研该项目规模和实际使用情况,整个园区接入的用户并不多,同时核心交换机并不承担用户网关、也不部署ACL安全策略,因此该项目中并不需要1M (100万)的MAC地址,1M (100万)的IPV4路由表,25.6万的ACL表项!

  综上所述原招标要求存在明显的、无理的屏蔽行和排他性行为,建议删除该指标。

  答:按照国家相关部门最新业务指导精神,市级核心设备将覆盖所有区县用户,同时根据滁州市电子政务外网的规划,市级核心设备连接的服务器等业务系统,存在大量虚拟化主机,因此,滁州市电子政务外网实际业务需求和未来5-10年系统扩展性的需要都对核心设备的性能产生较高要求。

  经调研,同级别设备中,并非华为独家满足且此项为一般指标项,非废标项。保持原参数,不修改。按招标文件执行。

  质疑内容:该项参数中的“MPLS-TE”是华为独有的技术,国内的主流厂商均不能满足,现在提供华为官网截图及链接如下:

  该项指标具有严重的排他性,旨在有意屏蔽潜在的投标人,根据《中华人民共和国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人。

  答:MPLS TE即MPLS流程工程是业界公有标准技术协议,非华为独有。经调研,主流厂家均支持。保持原参数,不修改。按招标文件执行。

  质疑内容:目前业界主流厂商中对应档次设备皆为采用高通的设备芯片,只有华为对应设备采用了自研的NP芯片,此处具有明显的限制性及排他性。

  答:党和国家领导人的讲话中强调核心技术是国之重器。电子政务外网作为承载各级政府部门业务应用的专用网络,对安全性要求更高,国产自研芯片安全、自主可控,能够提供对电子政务外网的更高层次的安全保证。此项为一般指标项,非废标项。保持原参数,不修改。按招标文件执行。

  招标技术参数:“单槽位转发能力≥200G(本次实配主控/交换网必须支持)。”

  质疑内容:路由器中支持单槽位转发能力≥200G的只有华为一家,国内的主流厂商如迈普、华三、深信服等均不支持,现在提供华为官网截图及链接如下:

  该项指标具有严重的排他性,旨在有意屏蔽潜在的投标人,根据《中华人民共和国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人。

  答:经调研,业界主流高端路由器已普遍支持200G和400G平台,如思科、Juniper、华为、H3C等。保持原参数,不修改。按招标文件执行。

  质疑内容:该条参数是华为官网的改编,属于华为的独有技术,现在提供华为官网截图及链接如下:

  这种有意抬高或者屏蔽潜在的投标人的行为应该受到谴责,该项指标具有严重的排他性,旨在有意屏蔽潜在的投标人,根据《中华人民共和国招标投标法实施条例》中明确规定:第三十二条,招标人不得以不合理的条件限制、排斥潜在的投标人或者投标人,招标人有以下行为之一的,属于以不合理条件限制,排斥潜在的投标人或者投标人。

  答:MPLS VPN、MPLS TE、VPLS等技术均是业界通用标准协议,不同厂家设备之间也可以互通,据调研,其他品牌也满足。同时现网业务已部署MPLS VPN技术,为实际业务需求。保持原参数,不修改。按招标文件执行。

  质疑内容:产品名称为防火墙设备,此处要求提供安全网关的销售许可证,明显具有不合理性。

  答:经调研,可提供安全网关销售许可证三级的厂商多于三家以上,不具备倾向性。

  根据公安部目前实际颁发的计算机信息系统安全专用产品销售许可证情况,本项目技术要求部分相关防火墙产品产品资质中涉及销售许可证的参数调整如下:

  1.互联网出口防火墙中第25项指标、电子政务外网边界防火墙中第14项指标、城域网外单位防火墙中第14项指标,统一调整为“产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全网关万兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙 万兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙-增强级)”

  2.运维区防火墙中第11项指标,调整为“产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全网关千兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙 千兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙-增强级)”

  技术参数要求“图形并发≥200、字符并发≥600,可授权管理≥1000台设备,本次开通≥300台设备授权”

  质疑内容:根据参数要求,我们本次项目使用的实际授权设备节点数为300个,那么相应的参数“图形并发≥200、字符并发≥600,可授权管理≥1000台设备”则与履行本次合同无关,根据

  第二十条采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:

  (二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者的与合同履行无关;

  答:本次开通300台设备授权表示可以在堡垒机中添加300台资产用以运维。随着后期所需管理资产数量的增加,本次提供可以扩展1000台的技术;“图形并发=200、字符并发=600”表示堡垒机能同时承载运维的并发数,属于堡垒机性能参数,与授权无关。

  十九、投标人资质要求中“第5条、投标人具有涉密信息系统集成(运行维护)乙级或以上资质”

  质疑:该条款是否认定投标人如果是涉密信息集成(软件开发、系统集成)乙级或以上资质不能参与投标?如果仅限于“运行维护”,那投标企业连最基本的“系统集成”都没有怎么能做好“运行维护”?

  ???答:涉密信息系统集成资质分为系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理等单项,每个单项的要求和能力并不相同,也并不冲突。本项目要求投标人在后期系统建设和维护中能够按照重点关注系统维护的保密性、规范性。按招标文件要求执行

  二十、菲莫国际与奥驰亚停止合并;便利蜂门店突破1。(一)投标文件要求“2015年1月1日至今获得银行企业信用等级为:AAA级的得1分,其他不得分。(其他机构评定的信用等级不认可)”

  质疑:根据招标法规定投标人提供AAA级信用等级书就足以证明该企业具有履行企业行为的能力,如果仅局限于银行颁发的会带来不公平竞争,如果需要银行系统的证明,招标人的近期银行资信证明也可以证明潜在投标人财务状况,该条款需做出修改。否则将影响潜在投标人间的公平竞争。

  答:此项综合考虑投标单位的财务状况信用等级情况,且占分值较少,考虑到社会上第三方评级机构较多,评级机构的实力无法判定,故此项不做更改,按招标文件执行。

  二十一、针对滁州市电子政务外网三级等保整改暨互联网统一出口项目(二次)(项目编号 :czcg201712-121)的招标文件,我公司对其中一项评审细则有如下疑问:针对26页投标文件初审的第3.1评审细则中第2大点第(6)小点中要求提供“2017年至今缴税及法定代表人及授权委托人社会保障金证明材料和交税证明材料”的要求,我公司存在法定代表人工作升迁,其社保由上级公司进行缴纳,所以是否可以只提供授权委托人社保证明材料?望答复为盼,谢谢。

  答: 修改为:2017年至今缴税及法定代表人或授权委托代理人社会保障金证明材料和交税证明材料”的要求。

  二十二、本项目“技术部分”相关防火墙产品产品资质中涉及销售许可证的参数调整如下:

  1.互联网出口防火墙中第25项指标、电子政务外网边界防火墙中第14项指标、城域网外单位防火墙中第14项指标,统一调整为“★产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全网关 万兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙万兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙-增强级)”

  2.运维区防火墙中第11项指标,调整为“★产品资质:具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全网关 千兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙千兆三级)或具有公安部颁发的《计算机信息系统安全专用产品销售许可证》(防火墙-增强级)”

  二十三、本项目“技术部分”堡垒机产品第1项指标“硬件规格”参数调整如下:

  ★硬件规格:标准机架设备,不大于2U,单电源,≥1个RJ45串口,1个GE管理口,≥4个GE电口

  以上澄清、答疑内容与原招标交易文件有不一致之处,以本次澄清、答疑内容为准,其他内容均执行原招标交易文件,特此说明。

  上一篇:永城市中医院康复楼电梯、中央空调工程(第二标段)招标控制价变更通知

  下一篇:福建省地质调查研究院福建省地调院钻探工程外包供货商入围招标采购项目更正公告