美高梅线上娱乐网址

取消高速公路省界收费站工程网络安全加固及App系统开发项目招标第01号答疑公告
发布日期:2019-08-16 浏览:4467次

“取消高速公路省界收费站工程网络安全加固及App系统开发项目”招标(招标编号:2019BASZ2807/GN2019-06-1674)答疑公告如下:

一、1、(标段一、标段二)资格审查条件(资质最低条件)要求:具备独立法人资格、有效营业执照,营业范围包含:计算机信息系统集成相关内容。

营业执照上的营业范围/经营范围是企业注册登记时自行填报的,工商部门不会强制要求企业注册时选择固定可选的经营范围。我企业有效营业执照上填写的经营范围包含:“计算机软硬件开发、生产、销售、技术服务;系统工程、信息服务”。等相关内容,以上内容和招标文件要求的内容表述不同,但意思相同。且我企业具有信息系统集成及服务资质,请问是否可等同于招标要求?

回复:“计算机软硬件开发、系统工程”属于计算机信息系统集成相关内容

二、(标段一、标段二)招标文件第55、56页人员任职资格要求:“1、具有以下证书:要求:…(4)ORACLE数据库认证大师(OCM)”

ORACLE数据库认证大师(OCM)是美国企业ORACLE企业的认证。在国内招投标活动中以此作为评价标准并不适用。建议此项修改为“(4)数据库系统工程师(计算机技术与App专业技术资格(水平)证书)。

回复:调整为“1、具有以下证书:要求:…(4)ORACLE数据库认证大师(OCM)或者数据库系统工程师(计算机技术与App专业技术资格(水平)证书)”

三、(标段一、标段二)投标人具有有效的中国信息安全测评中心颁发的信息安全服务风险评估类二级(或三级)、灾难恢复类二级(或三级)的,每个加3分,最多加3分。

中国信息安全测评中心颁发的信息安全服务资质是对信息系统安全服务的提供者的技术、资源、法律、管理等方面的资质和能力的认定。本项目不涉及风险评估服务和灾难恢复服务,此项评分因素与采购项目的具体特点和需要不相适应。建议删除该评分项。

回复:按招标文件实行。

四、(标段三)企业资质等级要求:具备独立法人资格、有效营业执照,营业范围包含:计算机App开发相关内容。

营业执照上的营业范围/经营范围是企业注册登记时自行填报的,工商部门不会强制要求企业注册时选择固定可选的经营范围。我企业有效营业执照上填写的经营范围包含:“计算机软硬件开发、生产、销售、技术服务;系统工程、信息服务”。等相关内容,以上内容和招标文件要求的内容表述不同,但意思相同。请问是否可等同于招标要求?

回复:“计算机软硬件开发”属于计算机App开发相关内容。

五、(标段三)招标文件第63页人员任职资格与业绩要求:“(3)工业和信息化部教育与考试中心颁发-App工程造价师”

工业和信息化部教育与考试中心颁发的App工程造价师是App造价领域的专业技能认证。本项目标段三主要涉及内容为App设计与App开发,此项评分因素与采购项目的具体特点和需要不相适应。建议修改为“(3)App设计师证书”或“(3)系统架构设计师证书”。

回复:按招标文件实行。

六、(标段一、标段二):针对项目资格审查文件中关于项目主要人员的资格要求,如合同中没有具体体现项目经理和技术负责人的姓名。我单位承诺提供的业绩为该项目经理或技术负责人,同时承诺函上预留该业绩最终业主号码及联系人,如我单位有幸中标,可到项目地实地考核,是否可以。

回复:按招标文件实行。

七、(标段三):“提供1个合同金额不低于1500万元App系统开发项目业绩,需要提供业绩合同及项目验收报告”存在疑问,以年度签订的App开发合同无验收报告,但是有具体的年度工作量结算单,能够具体反映招标文件对业绩的性质和金额要求,具有合法有效性,此类项目业绩是否有效?

回复:需要提供业主盖章的结算单,结算单中应反映出已完成合同金额满足评审对于金额的要求(资格审查400万元、商务技术评审1500万元),满足上述要求认定为有效。

八、本项目评标办法中三标段表B“分值构成”和“主要设备参数”评分分值作如下调整:

标段-B

2.2.1

分值构成

(总分100分)

投标文件第一个信封 商务及技术文件)评分分值构成:70

案:30

员:6

技术能力:4

绩:10

服务能力:5

备:15

投标文件第二个信封( 报价文件)评分分值构成:30

评标价:30

 

 



设备

15

主要设备参数

15

投标人承诺我方所投产品完全满足本项目招标需求-技术要求中所有要求(带条款除外),并且我方在《投标产品技术要求响应表》中填写的内容真实、有效、可靠。有此承诺且未发现有所投产品有不满足招标需求-技术要求中所有要求的,得基本分9,否则本项得0分。

针对标注“★”的技术条款,投标人除在《投标产品技术要求响应表》中一一响应填写外, 投标人还应当在投标文件中按照招标文件要求提供满足招标文件要求的产品彩页或者制造商网站截图或者测试报告或者相关证书或者产品使用界面截图等证明资料,否则将不予加分。评标委员会根据投标人提供的证明材料对产品技术参数是否满足招标文件要求进行评定,所投产品中能满足标注“★”的技术条款的要求的,每有一项满足的,加0.6,最多加 6

注:

1、为便于评标委员会进行评审,投标人所投产品的证明材料,应在投标文件响应表中注明所在投标文件的页码,相关参数指标应当用做出标记。

2、为防止虚假应标,合同签订后、供货前采购人有权对中标供应商进行关键技术指标测试,若测试未通过则视为虚假响应(测试产生的相关费用由中标人承担),采购人将上报相关监督管理部门进行处理。投标供应商投标时应承诺中标后不得以任何理由向采购人提出变更产品型号及品牌。

 

 

 

 


 

九、本项目“标段一招标需求-技术要求”中所有关于硬件尺寸要求:“1U”、“2U”,现均调整为“1U或者2U”。

十、本项目“标段一招标需求-技术要求”中关于APT威胁安全监测设备的要求第5条原文为“5、支撑侦测识别IOS、赛班、安卓、MicroSoft等移动设备”。

现调整为“5、支撑侦测识别 IOS、安卓等移动设备”。

十一、本项目“标段二招标需求-技术要求”相关要求按下表及备注实行,《投标产品技术要求响应表》(“★”号条款),投标人自行对应修改:

二、技术要求

防火墙设备

2.1

防火墙(类别一)

1 三层吞吐量≥10Gbps,七层吞吐量≥3Gbps 网络接口≥6个千兆电口,≥4个千兆光口,≥2个万兆口;BYPASS接口≥2对;

2、支撑路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;

3、支撑多链路出站负载,支撑基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能;

4、提供入侵防御功能,提供防病毒功能;

5、提供IPSEC VPNSSL VPN大于100个授权;

6、支撑集中管理,特征库实时更新;

7、访问控制规则支撑数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果;

8支撑采用无特征检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测;

9支撑蜜罐功能,定位内网感染僵尸网络病毒的真实主机IP地址;

10提供公安部颁发的计算机信息系统安全专用产品销售许可证(防火墙增强级);

11、提供设备日志信息与态势感知系统,安全管理平台系统的对接;提供原厂防火墙统一管理平台。

7

2.2

防火墙(类别二)

1 实际可用网络接口≥4个千兆光口,≥4个千兆电口。

2 防火墙吞吐量≥2G,防病毒吞吐量≥500MIPS 吞吐量≥500M,最大并发连接数≥ 100 万,每秒新建连接数≥3万;

3 具备BYPASS功能,支撑自动切换功能。

4 支撑路由模式,交换模式,混合模式。

5 支撑RIPOSPFBGP路由协议,支撑策略路由。

6 支撑入侵防御功能,支撑防病毒功能。

7、兼容现有外联设备的相关协议,支撑对外联相关业务流量进行入侵防御、沙箱检测等应用层安全检查。

8支撑底层虚拟化技术,每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPNIPv4/IPv6双栈等。

9提供公安部颁发的计算机信息系统安全专用产品销售许可证(防火墙增强级;

10、提供设备日志信息与态势感知系统,安全管理平台系统的对接;提供原厂防火墙统一管理平台。

4

2.3

防火墙(类别三)

11U机箱 配置≥4*GEBypass)接口和≥4SFP插槽;防火墙吞吐率≥6Gbps并发连接数≥200万,提供防病毒和入侵防御模块,提供IPSEC VPN授权不少于5个;

2、具备BYPASS功能,支撑自动切换功能。

3、支撑RIPOSPFBGP路由协议,支撑策略路由。

4、支撑路由、交换、混合、虚拟线 工作模式;

5、支撑ARP绑定,基于IP、接口的动态探测绑定,支撑跨三层IP/MAC绑定,IP/MAC绑定表可导入导出;

6、为提高链路可靠性,需支撑手工链路聚合及LACP链路聚合,灵活实现对聚合组内业务流量的负载分担;

7、支撑IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间等条件进行安全访问规则的设置;

8、支撑一体化配置功能,能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等;

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制;

10支撑异常行为检测,内置统计智能学习算法,对特定地址对象建立监控策略,可针对新建、并发、流量等与上一周期记录值进行比较判定异常情况。

11提供公安部颁发的计算机信息系统安全专用产品销售许可证(防火墙增强级);

12、提供设备日志信息与态势感知系统,安全管理平台系统的对接;提供原厂防火墙统一管理平台。

187

2.4

防火墙(类别四)

11U机箱 配置≥4*GEBypass)接口和≥4SFP插槽;防火墙吞吐率≥6Gbps并发连接数≥200万,提供防病毒和入侵防御模块,提供IPSEC VPN授权不少于5个;

2、具备BYPASS功能,支撑自动切换功能。

3、支撑RIPOSPFBGP路由协议,支撑策略路由。

4、支撑路由、交换、混合、虚拟线 工作模式;

5、支撑ARP绑定,基于IP、接口的动态探测绑定,支撑跨三层IP/MAC绑定,IP/MAC绑定表可导入导出;

6、为提高链路可靠性,需支撑手工链路聚合及LACP链路聚合,灵活实现对聚合组内业务流量的负载分担;

7、支撑IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间等条件进行安全访问规则的设置;

8、支撑一体化配置功能,能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、协议/端口、时间、用户等;

9、提供基于源/目的IP地址、安全区、协议/端口、时间、用户的精细粒度的安全访问控制;

10支撑通过病毒防御、入侵防御、ADS攻击等模块进行威胁统计,可按照威胁类型/攻击者/受害者等多种方式进行威胁排名;

11提供公安部颁发的计算机信息系统安全专用产品销售许可证(防火墙增强级);

12、提供设备日志信息与态势感知系统,安全管理平台系统的对接;提供原厂防火墙统一管理平台。

187

2.5

防火墙(类别五)

1. 硬件架构:配备至少9个千兆电口,单电源,可扩展双冗余电源,吞吐量≥1Gbps,支撑IPS≥300M,支撑AV≥200M,IPsec VPN吞吐率≥500M,最大并发会话数≥36万,每秒新建会话数≥1万,配置入侵防御、防病毒功能模块和提供应用识别、负载均衡、IPSECVPN/SSL VPN

2. 出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术,可动态探测链路响应速度并选择最优链路进行转发;提供多出口DNS透明代理功能,提供智能DNS功能,服务器安全健康性进行检测;

3. 具备扩展云端沙箱功能,当设备本身无法判定是否是未知威胁时,由云沙箱引擎提交给云沙箱进行未知威胁检测,返回检测结果,并呈现云沙箱检测未知威胁的完整证据链;

4. 智能分析诊断:支撑数据包路径检测工具,通过在线检测、模拟检测等检测手段,图形化展现处理过程; 支撑在线抓包工具,根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包;

5支撑关联分析面板,可将应用、威胁、URL分类、源地址、目的地址等信息关联,并支撑以任意元素为过滤条件进行数据钻取;

6支撑实时和批处理反病毒查杀扫描模式;支撑云端协同:支撑与云端联动,实现病毒云查杀、URL云识别、应用云识别等功能。

7提供公安部颁发的计算机信息系统安全专用产品销售许可证(防火墙增强级);

8、提供设备日志信息与态势感知系统,安全管理平台系统的对接;提供原厂防火墙统一管理平台。

187

终端管控系统(含收费站采集控制设备,收费站和ETC门架终端App)

2.6

终端管控系统

1、提供美高梅线上娱乐网址路段中心系统,包括终端管理系统、资产管理、报表管理、认证功能模块,具备App版本统一升级功能,系统部署支撑分级部署集中监控;

2、提供收费站终端管控采集控制设备:包括站级终端管控App和硬件设备(为专用设备或服务器,服务器配置至少为四核CPU32G内存,1T硬盘,承诺三年质保和满足系统性能要求),实现终端管理和终端准入功能,承诺满足《取消高速公路省界收费站总体技术方案》《取消收费系统系统并网接入网络安全基本技术要求》要求中对于边界防护,入侵防范,物联网接入控制等检查的要求,数量参见工程量清单;

3、提供美高梅线上娱乐网址路段中心和收费站,ETC门架范围内终端管控客户端App,客户端支撑的操作系统包括: windowslinux、麒麟等,数量参见工程量清单;

4、可监视指定网段内所有在线IP,列表显示是否合法、Agent是否安装、杀毒App是否安装;应能够对非授权设备私自联到收费网络的行为进行检查或限制,能够对收费网终端或用户非授权连接到外部网络的行为进行检查或限制;

5、应严格对 U 盘、移动光驱等外来介质设备的管控,并对各类硬件设备的外接存储接口进行限制或移除。

6、应提供物联网设备认证能力,保证只有授权的设备可以接入,实现 IP/MAC 地址等属性信息的注册管理;

7、总体态势一览图形化展现(包括事件分类统计、最新安全事件趋势、高危事件等)。以图形化展现报警事件,可按照月、日不同周期以及历史记录进行统计,可点选下钻查询详细信息,历史信息可导出报表。

8.针对windos系统支撑用户端补丁安全情况查询,可按照部门或操作系统进行统计。支撑用户端运行状态查询,显示用户、部门、杀毒App、IP/MAC等重要信息。支撑在线时长监控查询,显示终端在线累积时长、离线累积时长、最近下线时间、总时长等信息。

9产品提供以下功能项:主机端口使用情况(包括占用端口的进程、协议和IP地址等信息)。进程情况(当前运行进程列表、内存使用量、线程数、进程ID、优先级等信息)。服务信息(包括服务名称、启停用状态、启动类型、账户等信息)。App信息(已安装的App名称、安装时间、版本、厂商、路径等信息)。硬件信息(包括主机各部分硬件的名称、厂商、描述等信息)。性能信息(包括CPU使用率、内存使用率和磁盘使用率)。

10提供打印监控策略。可监控打印服务、本地打印及网络打印行为,并审计打印文件名、时间、人员、页数等信息。

11、支撑对移动存储设备采用标签式注册管理,可以区分内外部介质使用,定义禁用、启用只读、启用(只读_运行)和启用读写、启用(读写_运行)五种操作,按照文件类型审计在移动存储介质上文件操作记录,并可设置例外USB设备;

13投标人所投设备的生产制造商须提供1500万以上的交通行业终端管控系统相关项目业绩。(备注:1、业绩时间以项目验收报告载明的时间为准;2、须提供业绩合同、项目验收报告及最终业主联系人;3、验收报告中不能反映项目金额、服务内容的,还需要补充提供该项目最终业主盖章证明材料及联系方式。)

14、提供终验后一年终端管控系统原厂运维服务,需2人驻场服务。

1

备注:

1、投标方应按照招标需求选择产品,报价中所有设备材料质量均需符合国家标准及设计标准,产品技术指标应满足或高于招标技术要求,并在招标方指定地点施工;

2、投标方的设备必须标明具体品牌、型号、技术参数,并提供满配光模块,对招标方提出的技术要求应准确,详细的应答。为构建综合安全防御体系,要求投标供应商对本标段防火墙异构配置,同时降低运维管理难度,要求所投防火墙设备要求来自3不同厂商。

3、投标方承诺提供所投设备产品原厂三年硬件质保和售后服务。承诺所投设备和系统能够满足《取消高速公路省界收费站总体技术方案》《取消收费系统系统并网接入网络安全基本技术要求》要求,并通过安徽交控美高梅线上娱乐网址组织的安全评测。

4、所投产品原厂商为中国境内注册,产品拥有自主常识产权,并且为国内研发和生产。

5除招标需求表格中要求的运维服务人员之外,投标方还应提供项目终验后一年期2人驻场系统运维服务。

6、中标单位须在收到中标通知书三日内向招标人提供投标文件中所投主要设备(主要设备详见《主要设备一览表》)的授权书、售后服务承诺书、含有技术指标的产品说明书或产品证明或检测报告(均应由所投产品的制造商出具并盖章)。若中标人不能按期提供以上资料,或提供的资料中主要设备的技术指标低于投标文件中投标人填写的“投标人所选设备的技术指标”,招标人有权取消其中标资格并没收其投标保证金。

十二、本项目“招标需求-技术要求”所有非★号条款均为招标人最低要求,投标人所投产品必须满足或者更优于该要求。“招标需求-技术要求”中所有★号条款均为评审加分项,投标人除在《投标产品技术要求响应表》中一一响应填写外,还应当在投标文件中按照招标文件要求提供满足招标文件要求的产品彩页或者制造商网站截图或者测试报告或者相关证书或者产品使用界面截图等证明资料,否则将不予加分。

十三、本项目其他疑问或异议回复均按招标文件及本答疑文件实行。

 

注:此公告视同招标文件的组成部分,与招标文件具有同等法律效力。凡招标文件或此前发布的答疑变更公告与上述内容不一致者以此答疑变更公告为准。

招标人:美高梅线上娱乐网址

地  址:合肥市望江西路520号皖通大厦4楼

联 系 人:王工

联系电话:0551-63738892

招标代理机构:安徽省招标美高梅线上娱乐网址股份有限企业

地址:合肥市包河大道236号

联系人:金奎、朱浩天、许武

联系电话:0551-622202616222026762220263

二〇一九年八月十五日


XML 地图 | Sitemap 地图