滁州市传染病监测预警与应急指挥能力
提升项目(1标包)更正公告2
一、项目基本情况
原公告的采购项目编号:czsjcg202403-040
原公告的采购项目名称:滁州市传染病监测预警与应急指挥能力提升项目
首次公告日期:2024年3月20日
二、更正信息
更正事项:□采购公告 ?采购文件□采购结果
更正内容:
质疑事项1:★须与省级现有 VPN 设备兼容互认。省疾控中心现有VPN设备包括1台SSLVPN接入设备(深信服 aTrust-1000-GA260G)。“此参数要求具备很强的品牌指向性,如果深信服的 SSL VPN 设备存在无法被替换的技术,那本项目目前采用公开招标的形式不是特别妥当。另外,要求与深信服的设备兼容互认,到底要怎么个互认法,是深信服说谁能互认就能互认,谁不能互认就不能互认吗,具体的操作是什么样的。且设置为废标项,限制了其他厂商参与的可能性,按照目前参数要求严重违背了《中华人民共和国招标投标法》:“第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,且 SSL VPN 设备为通用安全成熟产品,国内主流厂商均具备成熟的 SSL VPN 设备且均满足疾控系统的使用需求,以上参数要求严重排斥潜在投标人。
回复:本次招标活动的项目背景为针对全省传染病监测预警与应急指挥能力提升,与省平台的设备兼容互认,是保障招标活动完成后,所采购设备能够切实可用,满足市平台与上级平台对接、管理等基本功能,属于最基本的功能要求。具体互认内容,以招标文件要求的具体功能指标为准。市场范围内的安全产品互相对接,均以接口开放的形式互相认证数据,不存在技术难度,经市场调研,亚信AISDP、芯盾时代ZEG、竹云IDaaS、派拉aIAM、安恒AITrust等系列产品均可对接。不存在以不合理条件排斥或限制潜在投标人。故按原招标文件执行。
质疑事项2:▲硬件配置要求:标准 2U 机架式设备,内存≥16G,硬盘≥256G SSD,≥4 个千兆电口、≥4 个千兆光口、≥2 个万兆光口,配置冗余电源。为确保网口稳定性需板载网口非后期扩展。提供 200 个并发接入授权,不限制用户数量,SSL 加密性能≥500Mbps,现有VPN 客户端无需更换和重新部署,可静默升级、业务零中断。需被现有省级 VPN 集中管理平台统一纳管。提供 3 年质保。“上述参数中要求硬盘≥256G SSD,而 SSL VPN设备内置硬盘主要用于存储设备运行日志、安全事件日志信息,主流厂商SSL VPN设备企业级机械硬盘或者固态盘形态均有采用,这里明确要求采用 SSD 固态硬盘形态存在通过设备形态限制潜在投标人的嫌疑,且业内SSL VPN设备内置固态盘以深信服为主,倾向性明显,违背《中华人民共和国招标投标法》:“第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,另外,站在用户的角度,考虑到长远使用的需要,随着后续日志数据量的不断增多,256G 的硬盘容量不足以满足用户长久使用需求,另外根据《中华人民共和国网络安全法》的要求,安全产品日志留存不得低于 6 个月,
目前的 256G 硬盘空间容量满足不了长期的日志留存使用需求。目前国内类似应用场景,6个月的硬盘占用量普遍在 200-400G 之间,且数据量的增长根据行业有一定的不确定性,考虑到项目本身所处行业的大数据量需求,应当在本项目中预留足够的空间予以应对。
回复:安全日志格式基本以syslog的形式留存,在用做边界防护网关的场景,具有大量安全策略的防火墙每日产生安全日志在10M以下,加之系统运行日志、操作日志等,不超过50M,作为仅有单独SSL VPN功能的设备产生的日志量应当更低,256G硬盘空间理论上满足256G*1024/50M>14年,完全可以满足使用需求。其次,本次要求设备采用固态硬盘,是为了提高设备的运行速度。设备需要读写磁盘运行软件,SSD硬盘比机械硬盘速度快10倍以上,符合本次采购的诉求。最后,本次要求参数≥256G固态硬盘,若各潜在投标人所投产品的软件优化较差,需要额外数据盘存储数据,各投标人可提供优于参数要求的设备参与招投标活动,亦可额外提供硬盘用于数据存储,并未限制硬盘容量必须为256G,不存在以不合理条件排斥或限制潜在投标人。故按原招标文件执行。
质疑事项3:支持配置虚拟专线功能,当用户登录零信任客户端之后,自动断开互联网连接,避免互联网威胁影响内网业务系统。支持通过桌面悬浮球的方式,用户可一键切换内网或互联网。本次采购产品为 SSL VPN 产品,而此条参数要求登录零信任客户端,与采购产品实际不符,经实际查询,该参数一直在零信任产品采购中使用较多,且为深信服零信任产品参数,存在采购参数与采购产品不对应的情况,合理怀疑是通过其他产品的参数来限制其他厂商参与的可能,倾向性明显,违背《中华人民共和国招标投标法》:“第二十条招
标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,建议删除。
回复:零信任技术作为一种基于SSL VPN技术演进而来的下一代安全访问技术,能够提供SSL VPN的所有功能,同时提供了多种基于身份的动态访问验证功能,相较于传统的VPN设备,能够提供更优的安全防护措施。故上述参数是基于安全效果考虑的合理需求。此外,本项目要求该产品提供有效的商密认证证书,具备商密SSL VPN认证证书的,即可认定其为SSL VPN品类产品,不存在倾向性,经市场调研,奇安信、芯盾时代、派拉、安恒等系列产品均可满足要求。故按原招标文件执行。
质疑事项4:SSL VPN中第3、4、5、7、8、9、10、12、13条参数。本次采购产品为 SSL VPN 产品,而上述参数要求“本地集群与分布式集群下各节点的零信任授权数均可共享使用”等等描述,均为零信任产品的表述,与采购产品实际不符,经实际查询,参数一直在零信任产品采购中使用较多,且为深信服零信任产品参数,存在采购参数与采购产品不对应的情况,合理怀疑是通过其他产品的参数来限制其他厂商参与的可能,倾向性明显,目前市场上也没有其他家能够满足,违背《中华人民共和国招标投标法》:“第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,建议删除这些非实际采购产品的参数。如果有其他家满足请提供三家及以上 SSL VPN 产品能够满足的情况。
回复:同回复3
质疑事项5:★须与省级现有VPN设备兼容互认。省疾控中心现有2台 IPSecVPN 网关(深信服AF-1000S2100L)。涉嫌以不合理条件排斥或限制潜在投标人。“此参数要求具备很强的品牌指向性,如果深信服的 SSL VPN 设备存在无法被替换的技术,那本项目目前采用公开招标的形式不是特别妥当。另外,要求与深信服的设备兼容互认,到底要怎么个互认法,是深信服说谁能互认就能互认,谁不能互认就不能互认吗,具体的操作是什么样的。按照目前参数要求严重违背了《中华人民共和国招标投标法》:“第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”,且 IPSec VPN 设备为通用安全成熟产品,国内主流厂商均具备成熟的 IPSec VPN设备且均满足疾控系统的使用需求,以上参数要求严重排斥潜在投标人。”
回复:本次招标活动的项目背景为针对全省传染病监测预警与应急指挥能力提升,与省平台的设备兼容互认,是保障招标活动完成后,所采购设备能够切实可用,满足市平台与上级平台对接、管理等基本功能,属于最基本的功能要求。具体互认内容,以招标文件要求的具体功能指标为准。市场范围内的安全产品互相对接,均以接口开放的形式互相认证数据,不存在技术难度,且IPSec VPN的对接是标准协议,支持IPSec VPN的设备均可互相对接,市场范围内如安恒、亚信、山石网科、网御星云等均具备多合一设备,不存在以不合理条件排斥或限制潜在投标人。故按原招标文件执行。
质疑事项6:▲硬件配置要求:配置固态硬盘,接口≥6 千兆电口、4 千兆光口 SFP,为确保网口:稳定性需板载网口非后期扩展,整机吞吐不低于 20Gbps,IPSECVPN 加密性能不低于 500Mbps,提供 3 年质保。“上述参数中要求固态硬盘,而 IPSEC VPN设备内置硬盘主要用于存储设备运行日志、安全事件日志信息,主流厂商 IPSEC VPN设备企业级机械硬盘或者固态盘形态均有采用,这里明确要求采用固态硬盘形态存在通过设备形态限制潜在投标人的嫌疑,且业内IPSEC VPN设备内置固态盘以深信服为主,倾向性明显,违背《中华人民共和国招标投标法》:“第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。
回复:本次要求设备采用固态硬盘,是为了提高设备的运行速度。设备需要读写磁盘运行软件,SSD硬盘比机械硬盘速度快10倍以上,符合本次采购的诉求。作为通用硬件设备,业界主流厂家如安恒、山石网科、亚信等均满足相关要求,故按原招标文件执行。
质疑事项7:IPSEC VPN 安全网关中第3、4、5、6、8、9、10、11、12、13条参数。以上参数只有深信服的相关产品可以满足,且大部分为防火墙的功能参数,与采购实际产品功能不符,具有明显倾向性,指向唯一品牌,违反了《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。建议:删除以上参数。如有异议请提供其他多个厂商满足以上功能的证明材料。
回复:根据本次疾控局下发的《市、县(市、区)级网络安全升级指导方案》指导文件,明确表述安全防护系统可单独采购,也可采购同时具备上述多项安全防护功能的产品。本次采购的IPSec VPN安全网关中,涉及多项针对安全防护相关功能,主要是为了保证当省、市、县三级专网打通后,用作专网的安全防护,防止各单位的安全事件通过专网外溢,导致我单位业务受影响。市场范围内的IPSec VPN网关多有防火墙、杀毒、流控等相关能力,且本次所提出的安全防护相关功能仅对防火墙能力做出要求,相关功能均为基础功能指标,市场范围内如安恒、亚信、山石网科、网御星云等均具备多合一设备。各潜在供应商可选择满足使用要求的产品充分参与本项目,不存在以不合理条件排斥或限制潜在投标人,故按原招标文件执行。
质疑事项8:防火墙中第1、2、3、4、5、6、7、8、9条参数。以上参数大部分是以规则库的条数、文件类型数目等为参数要求,各厂商的规则库数目不可能完全一样,收集的方向也不一定一样,侧重点不同,已这类参数作为产品招标参数且要求提供相应截图证明,另外,采购产品为防火墙,应该使用的是防火墙为主要功能的参数,而不是通过扩展各种漏洞、入侵、WAF 等这类专用产品的功能参数来控标,明显缺乏考量且不专业。具有明显倾向性,指向唯一品牌,违反了《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施细则》要求:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”。 建议:删除以上参数,或者只留下部分防火墙功能性参数即可。如有异议请提供其他多个厂商满足以上功能的证明材料。
回复:资产识别及安全管理、入侵防御、WEB防护、文件过滤、黑名单是基于项目实际需求提出的要求,满足安全边界多样化防护和安全管理需求,属于主流防火墙的基本能力要求,同时考虑满足等级保护合规等相关标准要求,避免进行重复采购,最大限度的满足安全要求,保证项目投资的经济效益。规则库的条数、文件类型数目等要求是为了确保投标产品在具备相关安全能力的情况下,保证产品可靠,能够在实际应用过程中,发挥安全能力的价值,起到实际的防护作用,满足合规等对安全边界的防护要求,且能够确保在安全告警数据层与省级平台系统的无缝对接能力,满足省级平台系统的数据要求,符合本次采购诉求。市场范围内如安恒、深信服、奇安信、亚信、网御星云等主流厂家的防火墙设备均具备下一代防火墙多合一的能力,同时具备漏洞检测、入侵防御、WAF等功能。以上相关功能指标基于实际需求出发,各潜在供应商可选择满足使用要求的产品充分参与本项目,不存在以不合理条件排斥或限制潜在投标人,故按原招标文件执行。
更正日期:2024年4月1日
三、其他补充事宜
此更正公告内容视同采购文件的组成部分,与采购文件具有同等法律效力。请各潜在供应商及时查看下载。如因供应商不及时查看,造成后果由供应商自行承担。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:滁州市疾病预防控制中心(滁州市医学科学情报所)
地 址:滁州市会峰西路669-1号
联系方式:张勇、18019819099
2.采购代理机构信息
名 称:安徽鸿?N工程项目管理有限公司
地址:滁州市港汇中心B座10楼
联系方式:尹鑫、13083326075
3.项目联系方式
项目联系人:张勇、尹鑫
电 话:18019819099、13083326075
