一、 答疑澄清人名称：德清县人民医院（德清县中医院）、浙江华夏工程管理有限公司

二、 采购项目名称：德清县人民医院（德清县中医院）网络和信息安全等级保护升级设备采购项目

三、 采购项目编号：DQZCFW-2019-JT27

四、 原采购公告发布日期：2019年9月24日

五、 答疑澄清内容：

（一）对于负载均衡招标参数的质疑答复

1、针对“DNS server支持视图（实现内外网项目域名不用记录）。支持DNS视图访问控制。”指标项的质疑澄清：

该功能为负载均衡作为DNS 服务器的基本功能，符合本项目要求，不属于特定厂家。符合负载均衡厂商及产品型号如“天融信TAD-61128 奇安信网神SECADS 3600 东软ADSG-3000等”都支持该功能，不具备排他性，因此参数合理。

2、针对“采用软件模块化设计，可实现功能模块的现场升级，安装验收时提供安全扩展模块软件著作权；”指标项的澄清：

目前主流的负载均衡厂商均支持扩展安全功能模块，通过扩展安全功能模块可以提供更加全方面的安全防护能力，为德清县人民医院（德清县中医院）的业务保驾护航。安装验收时提供安全扩展模块软件著作权，该功能对于德清县人民医院（德清县中医院）有实质性的帮助，根据市场调查，符合的厂商及产品型号有：天融信TAD-61128 奇安信网神SECADS 3600 东软ADSG-3000等，不具备排他性。

3、针对“提供Web应用防火墙功能。支持跨站脚本攻击(XSS)、扫描器防护(Scanner)、SQL注入攻击(SQLi)、系统命令注入攻击(OSI)、远程文件包含攻击(RFI)、路径遍历(Path Traversal)、信息泄露攻击(Info Leak)、LDAP注入攻击(LDAP Injection)、XPath注入攻击(XPath Injection)、SSI注入攻击(SSI Injection)、Web服务器漏洞攻击、Webshell检测、HTTP协议违规。提供DNS防火墙功能。支持DNS安全认证，兼容IETF提供的国际标准DNS 安全扩展 (DNS Security Extensions DNSSEC)。支持DNS协议漏洞攻击、DNS反射放大攻击、DNS投毒攻击防护，保障智能DNS解析过程的安全性和可靠性。”指标项的澄清：

随着现在网络环境的变化，对负载均衡的功能提出更高要求，需具备应用的优化加速和安全功能。通过负载均衡的WEB应用防火墙和DNS防火墙功能，可以为德清县人民医院（德清县中医院）提供全方位防DDOS 攻击、WEB 应用防火墙等安全防护功能，以更好保证德清县人民医院（德清县中医院）业务的连续性和信息资产的安全性。该功能对用户有实质性的帮助，符合本项要求的厂商及产品型号有：天融信TAD-61128 奇安信网神SECADS 3600 东软ADSG-3000等，不具备排他性，因此参数合理。

（二）对于上网行为管理招标参数的质疑答复

1、针对“支持行为管理设备接入集中管控平台，并通过APP管理集中管理平台并查各个局点的ACM的状态和告警信息。”指标项的澄清：

通过APP管理集中管理平台，可实现运维人员随时随地移动管控和查看设备状态和信息，该功能对于德清县人民医院（德清县中医院）运维管理人员的日常运维与管理提供非常有效的帮助。根据市场调查，符合的厂商及产品型号有：天融信ACM-A2510、东软NIBC6000-S5620、奇安信网康WK-I370 等，不具备排他性，因此该参数合理。

2、针对“具备涉及国家秘密的计算机信息系统集成资质证书（甲级）要求可开展的业务类型必须包括系统集成、软件开发”指标项的澄清：

该参数是对投标设备厂商综合能力的肯定。据查证国内上网行为管理具备原厂具备涉及国家秘密的计算机信息系统集成资质证书（甲级）的有：“奇安信网康、天融信、东软等”。因此不具备排他性，需求合理。

（三）对于堡垒机招标参数的质疑答复

1、针对“产品需获得国家涉密产品资质证书，产品需符合国家《运维审计产品安全技术要求》测试标准，并获得中国信息安全认证中心3C资质” 指标项的澄清：

以上参数可以确保产品的安全性和保密性，满足用户的实际性需求。根据市场调查，符合的主流品牌及型号有：齐治RIS-HLC5000 思福迪 Logbase-A1600 安恒 USM-2000

等，不具备排他性。

2、针对“原厂商应为中国国家信息安全漏洞库（CNNVD）一级技术支撑单位” 指标项的澄清：

以上参数可以确保网络和信息安全，满足用户的实际性需求。根据市场调查，符合要求的企业达十多家包括齐治RIS-HLC5000 思福迪 Logbase-A1600 安恒 USM-2000等，故不具备排他性。

3、针对“原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”（安全工程类三级）” 指标项的澄清：

以上参数满足用户的实际性需求，根据市场调查，符合要求的国内堡垒机厂商具备信息安全服务资质(安全工程类三级）的有“齐治RIS-HLC5000 思福迪 Logbase-A1600 安恒 USM-2000”，故不具备排他性。

（四）对于数据库审计招标参数的质疑答复

1、针对“支持一种网络审计中的事件流转控制方法及系统提供自主知识产权证明”指标项的澄清：

为满足等级保护相关合规建设要求及用户网络实际需要，本次的数据库审计设备为数据库审计及网络审计功能二合一产品。能及时发现并处理网络威胁、数据库威胁。通过网络审计中的事件流转控制方法可提高网络事件的处理速度，降低系统资源的消耗。实现网络审计中对网络事件的并行处理，提高设备整机处理能力。“支持一种网络审计中的事件流转控制方法及系统提供自主知识产权证明”符合用户实际性需求，根据市场调查，符合的主流品牌及产品型号有：东软NDBA7000-D2110-DBFW、天融信TA-11314-DB、启明星辰天玥点击查看相关链接等，不具备排他性，因此该参数合理。

2、针对“支持一种数据库协议审计测试方法及装置提供自主知识产权证明”指标项的澄清：

通过数据库协议审计测试方法，可配置根据数据库连接参数检测审计结果中还原的数据库名和用户名是否正确，并根据日志中的记录检测审计结果中还原的数据库命令总数、单条命令还原的正确性、执行结果的正确性等及时发现数据库的异常，并集成了常见的数据库驱动，可实现无需安装客户端、无需现状抓包回放进行分析，可方便完成数据库协议数据的构造测试，增加了易用性，节省了用户维护成本和资源。“支持一种数据库协议审计测试方法及装置提供自主知识产权证明” 符合用户实际性需求，根据市场调查，符合的主流品牌及产品型号有：东软NDBA7000-D2110-DBFW、天融信TA-11314-DB、启明星辰天玥点击查看相关链接等，不具备排他性，因此该参数合理。

3、针对“提供国家保密局测评中心颁发的《涉密信息系统产品检测证书》；提供军队测评中心颁发的《军用信息安全产品认证证书》；”指标项的澄清：

该认证是对产品的稳定性和可靠性一个很好的佐证，符合用户实际性需求。据查证，国内数据库审计厂商具备《涉密信息系统产品检测证书》的有“东软NDBA7000-D2110-DBFW、天融信TA-11314-DB、启明星辰天玥点击查看相关链接等”，故不具备排他性。

（五）对于数据中心杀毒软件参数的质疑答复

1、针对“要求产品具备公有云检测能力，并且公有云特殊储备超过145亿”指标的澄清：

此参数是我们需要使用的杀毒软件为PC和服务器都需要使用，需要具备一定的云检测能力和外网检测能力，符合用户的实际性需求，不具备排他性。

2、针对“安装时提供近两年国内市场份额排名前三的第三方机构证明文件。”指标的澄清：

此参数是我方对需要购买的产品的能力要求，符合用户的实际性需求，不存在任何排他性和倾向性。

（六）对于安全态势感知平台参数的质疑答复

1、针对“可视化图表可通过拖拽配置组装成仪表盘，仪表盘不少于7种布局类型，每张仪表盘可包含>=50个可视化图表” 指标项的澄清：

仪表盘功能作为态势感知常规可视化功能，过多的可视化图标并不是适用于每个行业或者需求，应由针对性的选取适用于管理员对全局网络安全所需的可视化图表，自定义仪表盘所需展示的内容，才能便于管理员直观、简明、清晰的了解自己网络中的安全风险。并且通过我医院多方了解，此功能参数非唯一性，国内主流安全厂家奇安信新一代态势感知系统、安恒AiLPHA大数据智能安全平台、天融信态势感知系统均能满足，并不存在倾向性和排他性。

2、针对“支持拓扑图的增加、修改、删除、导入、导出，支持创建>50个业务或网络拓扑，支持建立平面拓扑和3D拓扑” 指标项的澄清：

本次采购的态势态势感知产品不仅需要完成以上基础功能，因为庞大的资产数量还是无法满足管理员对全局网络安全的把控及预警，还需要结合单位自身设备的攻击溯源联动分析、攻击者画像等，并且能通过态势感知平台对全局的网络安全设备进行策略验证提高准确率，和一键及时下发、召回，满足管理者对多台设备的统一管理。掌握网络拓扑和安全边界态势，全局感知安全威胁，攻击者往往是从一个资产入手，扩大攻击面积，态势感知深入调研环境拓扑和业务背景，由发现攻击行为为起点，经过关联分析、扩线分析，产生威胁分析拓扑以及攻击画像，通过专家、平台结合受攻击系统的等级情况，进行影响评价与定性，判断出攻击者的攻击路径，对系统近期的所有行为进行串联，确定攻击事件的整个事件周期，展示整个攻击事件的所有攻击路径。建立态势感知业务拓扑监控，可形成联动，让设备不在形成孤岛化，不断试验策略提高策略准确率并下发，以及设备的召回率。并且通过我医院多方了解，此功能参数非唯一性，国内主流安全厂家均能满足如“奇安信新一代态势感知系统、安恒AiLPHA大数据智能安全平台、天融信态势感知系统”。

（七）发售时间及投标截止时间、投标地址、开标时间、开标地址、答疑与澄清时间为：

发售时间：2019-10- 21 至2019-10- 23 (双休日及法定节假日除外)上午：8:30-11:30；下午：13:30-16:00

谈判响应截止时间/谈判时间：2019-10-30 9:00

谈判响应文件提交地址/谈判地址：德清县公共资源交易中心（德清县武康街道永安街169号）二楼201开标室

答疑与澄清：如谈判响应方如认为采购文件表述不清晰、存在歧视性、排他性或者其他违法内容的，应当于2019年10月23日下午5:00点前，以书面形式要求招标采购单位作出书面解释、澄清或者向招标采购单位提出书面质疑（逾期将不再受理），本代理机构将做统一答复，如规定时间内未收到任何质疑，则视为各谈判响应方均对此无异议；本代理机构将于提交响应截止时间3个工作日前进行可能影响谈判文件编制的澄清或修改；澄清或修改是采购文件的组成部份，并将以书面形式送达所有已报名的谈判响应方。因其他紧急情况影响本项目正常谈判活动的，招标采购单位将于谈判响应截止日期一天前书面通知所有已报名的谈判响应方。

六、 其它事项：

未涉及部分，按原招标文件执行。

七、联系方式

1、采购代理机构名称：浙江华夏工程管理有限公司

联系人：章丽娜（项目负责人）、罗丹

电话（传真）：0572-8076506

地址：德清县武康街道中兴南路228号4楼

2、采购人名称：德清县人民医院（德清县中医院）

联系人：姚先生

联系电话：0572-8283023

地址：德清县武康街道群益街383号

3、同级政府采购监督管理部门名称：德清县财政局

联系人：周先生

监督投诉电话：0572-8074859

传真：0572-8886283

地址：德清县武康街道永安街169号德清县公共资源交易中心四楼