关于六安市公共资源交易中心信息化建设项目质疑函的答复(LACGZX-H*******)各潜在投标人：感谢各潜在投标人对我单位信息化建设项目的关注，现对本项目的质疑统一回复如下：一、关于堡垒机的参数要求招标文件参数要求：★*、支持双网卡网桥模式；质疑内容：堡垒机常用的部署为串联和旁路模式，具备这两种模式就完全可以满足不同场景的部署要求了，一般不采用网桥模式，厂家所生产的堡垒机根本就不需要配置支持网桥部署模式，此功能在实施中无任何实际意义。此功能为个别品牌产品的控制性参数。回复：此功能为堡垒机基本功能，思福迪、华三、绿盟等品牌堡垒机均支持该功能，非个别品牌独有。双网卡网桥模式能将两个网卡Bond为一个IP，实现网卡的负载和冗余，部署仍为旁路模式。同时，在堡垒机参数第一条中已明确“支持旁路模式”。该条内容按原招标文件要求执行，星号删除。二、关于日志审计系统的参数要求招标文件参数要求：★*.支持云端安全事件的记录、查看、分析和管理；（提供功能截图证明）*.支持在云端同步日志审计设备的配置文件，备份设备的配置信息；*.支持在云端支持子账号授权，提供子账号接入云端管理安全事件，可在云端展示全国的安全事件分布和统计 ；★*.支持多维度资产分析，支持资产攻击链分析；（提供功能截图证明）质疑内容：此功能为绿盟独有控制性参数。回复：华三、思福迪、绿盟、山石、安恒等品牌日志审计系统均满足以上功能，通过云端保存配置文件、收集客户端攻击信息加以分析和展示、赋予客户端设备子帐号来登录云端进行查看、通过攻击链发现存在的风险，满足网络安全法的要求与规定，有利于后期快捷开展运维。该条内容按原招标文件要求执行，星号删除。三、关于数据库审计系统的参数要求招标文件参数要求：★*、设备至少提供千兆RJ****（三路数据传输口；一路系统管理）网络接口；日志采集能力****条/秒以上；物理磁盘空间=***GB；日志存储量三亿条（SQL语句小于****字节）；RAID架构以保证数据可靠性, 支持外部网络存储(NAS)；质疑内容：此条参数中“RAID架构以保证数据可靠性, 支持外部网络存储(NAS)；”为绿盟控标参数。回复：华三、思福迪、绿盟等品牌均满足以上功能。根据等保要求，审计设备数据日志最低保存*个月，需要审计设备自身作为存储设备来存储审计数据，采用RAID架构是保证存储数据的可靠性，以便数据丢失无法恢复。同时设备的硬盘容量有限，需支持外部网络存储的方式进行日志存放，以满足审计日志的长时间保存，此条参数是基本功能需求，按原招标文件要求执行。四、关于安全态势感知平台的参数要求招标文件参数要求：★*、具备公安部颁发的计算机信息系统安全专用产品销售许可证，产品类别为《APT安全监测产品》。质疑内容：此条参数为知道创宇控标参数。回复：《信息安全等级保护管理办法》第十六条规定：办理信息系统安全保护等级备案手续时，第三级以上（本办法所称“以上”包含本级）信息系统应当同时提供系统使用的信息安全产品清单及其认证、销售许可证明。通过《计算机信息系统安全专用产品销售许可证目录》或公安部计算机信息系统安全产品质量监督检验中心网站查询可知，腾讯、中科劲阳、知道创宇、***等均具备该要求。该条内容按原招标文件要求执行。五、关于容灾备份的参数要求招标文件参数要求：*）由于数据具备敏感性、隐私性和保密性，要求备份系统支持https方式登录，确保登录与访问安全；质疑内容：https方式登录不能确保登录与访问安全，只是限制了登录方式，此条参数为爱数控标的参数，建议删除。回复：https是作为国际标准协议，并不是某个厂商私有协议，https方式相对于http方式能够确保登录与访问的安全，以上参数均为容灾备份系统的实际功能需求考虑。该条内容按原招标文件要求执行。招标文件参数要求：**）支持磁带管理功能，支持D*D*T离线归档，支持插槽管理、条码管理、驱动器管理等；质疑内容：本项目中无磁带库，放入磁带库管理功能是为爱数控标的参数，建议删除。回复：部分潜在投标人本项质疑内容与招标文件不符，请认真查阅招标文件。为保证长期备份需要，容灾备份系统的容量有限，为实现数据归档，实现数据的长期保存和历史查询，后续采购磁带库时，本次的容灾备份系统需支持磁带备份及管理功能。该条内容按原招标文件要求执行。招标文件参数要求：★*）支持异地备份数据的安全管理机制，介质服务器需要得到本地的备份一体机授权许可后，才可以浏览、恢复本地传输过去的备份数据，最大限度避免备份数据的泄密可能（提供此功能截图）；*）复制到异地备份系统中的备份数据，可在复制任务进行的同时直接发起数据恢复操作，无需进行系统和索引重建，提升数据恢复效率。质疑内容：以上招标参数倾向性明显，为爱数产品控标参数，建议删除。回复：异地的数据安全管理机制，可有效防止误恢复、非授权访问等情况，避免出现数据外泄的可能性，从而提高备份数据的安全性；并且在数据中心发生整体故障、或数据不可访问的情况下，异地数据可直接用于恢复，这也是从数据安全和业务安全的角度考虑的，该条内容按原招标文件要求执行。六、关于虚拟化服务器的参数要求招标文件参数要求：★*、硬盘：不低于*块***GB **G SAS **K *.*in EP ***n HDD通用硬盘模块；可扩展至≥**个SAS/SATA硬盘；最大可选配**个NVMe PCIe SSD硬盘；提供厂家盖章的产品彩页或官网截图和链接或第三方检测报告等证明材料截图证明；质疑内容：“最大可选配**个NVMe PCIe SSD硬盘”为独有控标参数。回复：此条建议采纳，修改为“最大可选配*个NVMe PCIe SSD硬盘”七、关于虚拟化软件的参数要求招标文件参数要求：*、★支持用户通过图形化界面管理编排自己的VDC内资源，租户可以指定自己的云主机、云网络、云路由器、云防火墙、云负载均衡等逻辑资源。部署成功后，可以呈现各云网络设备之间的连线关系，并且与逻辑资源的实际编排使用保持一致，提供相关软件界面截图。*、★可批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、启用VNC代理、tools自动升级等，提供功能界面截图；*、★虚拟化平台内置健康巡检功能，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf或word等其他方式导出，提供功能界面截图；*、★具备虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯，提供功能界面截图；质疑内容：以上要求提供相关证明的参数为控标参数，其他品牌厂家均无法满足，删除相关不合理参数及功能界面截图证明等等要求。回复：以上要求为本次虚拟化软件基本要求，星号删除。八、关于双活存储的参数要求招标文件参数要求：*、★控制器引擎：配置*个完全物理独立的控制器引擎和**GB缓存（非闪存类缓存），每个控制器引擎架构相同且处理能力须均衡；控制器上采用专用ASIC芯片负责数据I/O处理，该芯片具备RAID运算、在线去零和在线去重的功能；提供厂家盖章的产品彩页或官网截图和链接或第三方检测报告等证明材料截图和链接；质疑内容：以上要求提供相关证明的参数为控标参数，其他品牌厂家均无法满足。回复：对称双活存储要求*个控制器架构相同且处理能力均衡。将“控制器上采用专用ASIC芯片负责数据I/O处理”修改为“控制器上采用ASIC等专用芯片负责数据I/O处理”。招标文件参数要求：*、★为保证存储数据的安全性和可靠性，设备须具备**.****%的高可用性，年平均无故障时间不超过**秒；提供厂家盖章的产品彩页或官网截图和链接或第三方检测报告等证明材料；质疑内容：以上要求提供相关证明的参数为新华三控标参数，其他品牌厂家均无法满足。回复：部分潜在投标人本项质疑内容与招标文件不符，请认真查阅招标文件。将“设备须具备**.****%的高可用性，年平均无故障时间不超过**秒”修改为“设备须具备**.**%的高可用性”。九、关于SSL Vpn的参数要求招标文件参数要求：*.★提供环境检测/自动修复工具：支持对Windows环境兼容性一键检测及对检测结果一键修复，避免操作系统环境问题影响SSL VPN使用并减轻运维工作量(截图证明)；**.★支持针对不同web页面进行数据优化：支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输(截图证明和提供自主知识产权证明)；**.★针对B/S资源支持WebCache技术：动态缓存页面元素以提高Web页面响应速度。支持流缓存技术以削减冗余数据，降低带宽压力的同时提高访问速度(界面截图并提供自主知识产权证明)；质疑内容：以上招标参数倾向性明显，为深信服控标参数，建议删除。回复：以上要求为本次SSL VPN基本要求，星号删除。十、关于终端安全防护系统的参数要求招标文件参数要求：*、病毒、恶意代码、木马防护：要求产品本身具备病毒检测功能；要求产品具备本地多引擎查杀能力，且引擎可配置；要求产品具备公有云检测能力，并且公有云特征储备超过***亿。支持私有云查杀，预置至少*亿黑名单及****万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀；要求产品具备主动防御技术及应用级沙箱技术；要求支持以自定义黑白名单的方式来管理全网终端的文件，管理员可以将文件加入白名单或者黑名单；要求支持文件解压缩、病毒查杀，支持对 zip、rar、*z等多种格式的压缩文件查杀能力；质疑内容：以上参数倾向性明显，为***控标参数，建议删除。回复：以上要求为本次终端安全防护系统基本要求，按原招标文件执行。招标文件参数要求：★*、支持linux、国产操作系统杀毒、云桌面产品（提供产品截图或厂商认证证书）；★*、对敲诈者病毒提供防护机制（提供功能截图）；质疑内容：回复：部分潜在投标人本项质疑内容与招标文件不符，请认真查阅招标文件。以上要求为本次终端安全防护系统基本要求，星号删除。十一、关于招标方式的质疑质疑：*、本项目硬件设备招标因与软件平台未分离，导致众多具有项目实施能力的投标人无法参与投标。*、软件产品未对投标人类似政府招投标信息平台开发建设、涉密资质进行要求，无法保证投标人的实施能力、保密能力。*、软件驻点服务未对投标人类似政府招投标信息平台开发或维护经验、涉密资质进行要求，无法保证投标人的运维能力、保密能力。回复：本项目经批准采用公开招标方式，项目前期就项目建设内容、产品参数、资质资格、评分办法、标前公示反馈意见均通过专家论证。本次项目招标内容包括网络安全、基础硬件、交易数据分析展示、运维等，拆分招标不符合项目实际情况，极易出现不同中标人在后期维护过程中责任不明、相互推诿，导致平台难以有效运行，而该项目中交易数据分析展示、移动微信平台建成后都将向社会公众、投标人等对象公开相关信息、提供查询服务，其数据为沉淀数据，不包含正在交易过程中的数据信息，也非规定的涉密信息，同时，评分办法中约定将具备软件著作权证书、软件开发项目业绩作为评分项。考虑更好的服务广大投标人，对评分办法的“投标人资质”做如下调整：“*、投标人具有国家级高新技术企业证书，得*分。”调整为“*、投标人具有国家级高新技术企业证书，得*分；投标人具有涉密信息系统集成资质，得*分。”十一、关于招标方式的质疑质疑：评分办法中设置的人员配备、投标人资质、业绩案例等为XX公司量身打造。回复：根据《中华人民共和国政府采购法》等有关规定，采购单位在招标前可以征求相关供应商意见供参考。本项目前期就项目建设内容、产品参数、资质资格、评分办法均通过专家论证，在招标公告发布前就项目建设内容、产品参数、评分办法、资质资格均进行了标前公示，再次征求相关供应商意见，除产品参数外其他均未收到建议函，标前公示结束后，我单位组织专家对收到的建议函进行了论证，并采纳了合理的部分意见，已体现招标文件中。六安市公共资源交易监督管理局****年*月**日