巢湖二中初中部校園網(wǎng)絡(luò)保障更正公告 2
一、項目基本情況
原公告的采購項目編號:****AMMHZ****7
原公告的采購項目名稱:巢湖二中初中部校園網(wǎng)絡(luò)保障
首次公告日期:****年**月**日
二、更正信息
更正事項:?采購公告 ?采購文件 □采購結(jié)果
更正內(nèi)容:
一、 現(xiàn)針對本項目少數(shù)投標(biāo)人對本項目的疑問作如下答復(fù):
質(zhì)疑事項1:**口接入交換機
■**.可用度:可用度滿足**.**9%的可靠性要求;長期工作溫度:使用非工業(yè)級光模塊情況下的長期工作環(huán)境溫度范圍:-5℃~**℃,并提供官網(wǎng)鏈接及截圖;長期工作濕度:長期工作環(huán)境相對濕度為5%~**%,非凝露。(響應(yīng)文件中提供官網(wǎng)鏈接及截圖證明)
答復(fù): **口接入交換機“滿足**.**9%的可靠性要求”,更改為“滿足**%的可靠性要求”,其他參數(shù)不變。
質(zhì)疑事項2:**口POE交換機
■4.POE:POE供電能力≥**0W;支持永久POE功能,交換機重啟時(如軟件版本升級時重啟),對下掛PD設(shè)備供電不會中斷,保證交換機重啟過程中PD不掉電;支持快速POE功能,當(dāng)PoE交換機掉電重啟時,不需要等待交換機重啟完成才繼續(xù)為PD供電,只要交換機上電就可以繼續(xù) 為PD設(shè)備供電。(響應(yīng)文件中提供官網(wǎng)鏈接及截圖證明)
答復(fù): **口POE交換機參數(shù) “ POE供電能力≥ **0 W ”, 更改為“ POE供電能力≥ **0 W ”,其他參數(shù)不變。
質(zhì)疑事項3:網(wǎng)關(guān)
3.服務(wù)器負(fù)載均衡:提供智能Smart DNS功能,實現(xiàn)當(dāng)外部用戶訪問內(nèi)部服務(wù)器時,指定運營商用戶解析成對應(yīng)的運營商IP;提供加權(quán)哈希和輪詢、加權(quán)最小會話算法,并對服務(wù)器健康性進行檢測(TCP、UDP、ICMP),提供服務(wù)器會話保持與會話過載保護功能,保障業(yè)務(wù)連續(xù)性與過載防護;(合同簽訂后供貨前提供功能與檢測效果截圖)
4.提供虛擬路由器與虛擬交換機;提供BFD檢測;提供OSPF、BGP、ISIS(路由協(xié)議非透傳)、提供基于時間與應(yīng)用的策略路由,并可以與監(jiān)測對象關(guān)聯(lián)(TCP /HTTP/DNS等),監(jiān)測對象失敗時,策略路由失效;(合同簽訂后供貨前提供功能與檢測效果截圖)
■5.提供策略優(yōu)化與策略助手功能;策略優(yōu)化可對當(dāng)前策略進行多維度分析,包括策略創(chuàng)建時間、首次命中時間、最近一次命中時間、最近未命中天數(shù)等;策略助手支持關(guān)聯(lián)策略ID進行獲取流量,并支持策略聚合條件,可一鍵生成策略,滿足新業(yè)務(wù)上線策略梳理要求;(響應(yīng)文件中提供功能與檢測效果截圖);
■6.基于滿足等級保護2.0物聯(lián)網(wǎng)安全擴展要求,支持基于安全域IoT策略控制,支持IoT終端識別、終端行為、準(zhǔn)入名單模板配置;支持IoT監(jiān)控: 終端類型(網(wǎng)絡(luò)攝像機等)、廠商、型號、MAC地址、IoT監(jiān)控模板、認(rèn)證狀態(tài)、更新時間、可信、當(dāng)前上下行流量等,實現(xiàn)IoT的管控與可視化; (響應(yīng)文件中提供功能與檢測效果截圖)
■7.移動運維APP:設(shè)備配置界面提供二維碼直接下載移動運維APP,通過手機APP對設(shè)備進行監(jiān)控:包含多設(shè)備集中監(jiān)控CPU、內(nèi)存、IP、軟件版本;整機流量趨勢、會話趨勢、接口流量趨勢圖;應(yīng)用及用戶排名可視化展示;實時告警消息推送;支持?jǐn)U展云巡檢功能,一鍵啟動巡檢任務(wù)并生成巡檢報告,并針對潛在的問題和風(fēng)險給出優(yōu)化和處置建議;(響應(yīng)文件中提供移動端上述功能APP截圖展示)
答復(fù): 以上參數(shù)是根據(jù)網(wǎng)絡(luò)安全等級保護技術(shù)標(biāo)準(zhǔn)《GB/T****9-**** 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,結(jié)合用戶信息安全建設(shè)實際情況和安全需求、考慮后續(xù)功能需求擴展,并參考主流廠家的技術(shù)指標(biāo)進行設(shè)計,并在經(jīng)過充分的市場調(diào)研的基礎(chǔ)上提出。根據(jù)前期市場調(diào)研及專家咨詢,確定目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如山石網(wǎng)科、華為、??低暤?。因此,該項不予以修改。
質(zhì)疑事項4:防火墻
3. 提供加權(quán)哈希和輪詢、加權(quán)最小會話算法,并對服務(wù)器健康性進行檢測(TCP、UDP、ICMP),提供服務(wù)器會話保持與會話過載保護功能,保障業(yè)務(wù)連續(xù)性與過載防護;(合同簽訂后供貨前提供功能與檢測效果截圖)
■4.提供虛擬路由器與虛擬交換機;提供BFD檢測;提供OSPF、BGP、ISIS(路由協(xié)議非透傳)、提供基于時間與應(yīng)用的策略路由,并可以與監(jiān)測對象關(guān)聯(lián)(TCP /HTTP/DNS等),監(jiān)測對象失敗時,策略路由失效;具備擴展云端沙箱功能,當(dāng)設(shè)備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測,返回檢測結(jié)果,并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈;移動運維APP:設(shè)備支持手機APP巡檢,支持定期自動巡檢和按CPU、內(nèi)存、會話觸發(fā)的智能巡檢,支持手機APP對設(shè)備進行監(jiān)控:包含多設(shè)備集中監(jiān)控CPU、內(nèi)存、IP、軟件版本;整機流量趨勢、會話趨勢、接口流量趨勢圖;應(yīng)用及用戶排名可視化展示;實時告警消息推送;許可證信息及到期提醒。(響應(yīng)文件中提供功能界面截圖;)
5.功能開發(fā)與漏洞修復(fù):要求自主研發(fā)產(chǎn)品,可根據(jù)安全需求開發(fā)新功能和修復(fù)產(chǎn)品漏洞,具備:IP信譽、URL過濾,攻擊防護,虛擬化網(wǎng)絡(luò)微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)軟件著作權(quán),合同簽訂后供貨前提供上述證明;
■6.提供零信任網(wǎng)絡(luò)接入功能,設(shè)備支持SPA功能,擁有獨立的零信任策略配置界面,可基于用戶身份、終端標(biāo)簽和應(yīng)用資源進行安全管控;擁有獨立的終端標(biāo)簽日志界面,支持展示用戶名、IP、終端IP、操作系統(tǒng)等;提供策略優(yōu)化與策略助手功能;策略優(yōu)化可對當(dāng)前策略進行多維度分析,包括策略創(chuàng)建時間、首次命中時間、最近一次命中時間、最近未命中天數(shù)等;策略助手支持關(guān)聯(lián)策略ID進行獲取流量,并支持策略聚合條件,可一鍵生成策略,滿足新業(yè)務(wù)上線策略梳理要求(響應(yīng)文件中提供功能界面截圖);
■7.基于滿足等級保護2.0物聯(lián)網(wǎng)安全擴展要求,支持基于安全域IoT策略控制,支持IoT終端識別、終端行為、準(zhǔn)入名單模板配置;支持IoT監(jiān)控: 終端類型(網(wǎng)絡(luò)攝像機等)、廠商、型號、MAC地址、IoT監(jiān)控模板、認(rèn)證狀態(tài)、更新時間、可信、當(dāng)前上下行流量等,實現(xiàn)IoT的管控與可視化;(響應(yīng)文件中提供上述功能截圖)
答復(fù): 以上參數(shù)是根據(jù)網(wǎng)絡(luò)安全等級保護技術(shù)標(biāo)準(zhǔn)《GB/T****9-**** 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,結(jié)合我單位信息安全建設(shè)實際情況和安全需求、考慮后續(xù)功能需求擴展,并參考主流廠家的技術(shù)指標(biāo)進行設(shè)計,在經(jīng)過充分的市場調(diào)研的基礎(chǔ)上提出。根據(jù)前期市場調(diào)研及專家咨詢,確定目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如山石網(wǎng)科、華為、??低暤?。因此,該項不予以修改。
質(zhì)疑事項5:入侵防御
2.Web防護:系統(tǒng)具備對網(wǎng)站外鏈防護功能,具備對CC攻擊的檢測和防御能力、跨站腳本攻擊的檢測和防御能力、SQL注入攻擊的檢測和防御能力,可以對Web服務(wù)系統(tǒng)提供保護;(合同簽訂后供貨前提供功能與檢測效果截圖)
■3.入侵防御:支持HTTP Get、Head、Put、Post等**多種協(xié)議方法檢查,依據(jù)IP、TCP、UDP、IGMP、ICMP等網(wǎng)絡(luò)層的各項參數(shù)設(shè)置特征,全面設(shè)置TCP/IP應(yīng)用層的特征比對內(nèi)容,不受通信協(xié)議的限制;提供****0多種特征的攻擊檢測和防御,特征庫支持網(wǎng)絡(luò)實時更新(響應(yīng)文件中提供功能截圖證明);
4. 支持用戶自定義報表,支持PDF報表格式,支持周期性報表輸出,豐富的威脅日志內(nèi)容,包含CVE-ID、漏洞描述信息和解決方案;(合同簽訂后供貨前提供配置與檢測效果截圖)
■5.具備擴展云端沙箱功能,當(dāng)設(shè)備本身無法判定是否是未知威脅時,由云沙箱引擎提交給云沙箱進行未知威脅檢測,返回檢測結(jié)果,并呈現(xiàn)云沙箱檢測未知威脅的完整證據(jù)鏈;應(yīng)用識別:可識別超過****種以上應(yīng)用程序;支持SSL加密應(yīng)用識別與控制,支持針對兩種及以上移動應(yīng)用的識別。(響應(yīng)文件中提供上述配置截圖);
■6.為了便捷的管理與運維,提供針對入侵防御的管理運維移動APP,并將安全設(shè)備注冊到云端運維平臺,通過移動終端實時查看主備入侵防御的運行狀態(tài),包括實時的流量、應(yīng)用、設(shè)備資源使用率等,當(dāng)出現(xiàn)告警事件,及時推送給移動運維APP,便于管理員快速定位與解決問題(響應(yīng)文件中提供相應(yīng)功能截圖);
8.日志與報表:報表需要包含多視角,提供安全風(fēng)險概覽、安全風(fēng)險詳情、威脅類型、網(wǎng)絡(luò)流量分析、系統(tǒng)運行狀況不同維度報表。(合同簽訂后供貨前提供配置與檢測效果截圖)
■9.支持?jǐn)?shù)據(jù)包路徑檢測工具通過在線檢測、模擬檢測等檢測手段,WEB界面圖形化展現(xiàn)數(shù)據(jù)包經(jīng)過的每個設(shè)備功能模塊的處理過程,以便快速定位異常功能模塊; 支持在線抓包工具,可以根據(jù)源地址、目的地址、應(yīng)用、協(xié)議、源端口、目的端口、抓包報文文件大小等條件在線抓包(響應(yīng)文件中需要上述提供截圖證明);
**.具有軟件著作權(quán)登記證書:入侵防御系統(tǒng)、攻擊防護軟件、IP信譽,虛擬化網(wǎng)絡(luò)微隔離安全防護、智能內(nèi)網(wǎng)威脅感知系統(tǒng)。合同簽訂后供貨前提供上述相關(guān)的證明。
答復(fù): 以上參數(shù)是根據(jù)網(wǎng)絡(luò)安全等級保護技術(shù)標(biāo)準(zhǔn)《GB/T****9-**** 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,結(jié)合我單位信息安全建設(shè)實際情況和安全需求、考慮后續(xù)功能需求擴展,并參考主流廠家的技術(shù)指標(biāo)進行設(shè)計,并在經(jīng)過充分的市場調(diào)研的基礎(chǔ)上提出。根據(jù)前期市場調(diào)研及專家咨詢,確定目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如山石網(wǎng)科、華為、長亭科技 等 。因此,該項不予以修改。
質(zhì)疑事項6: 上網(wǎng)行為管理
■2.應(yīng)用特征不少于****個,移動應(yīng)用不少于****個。支持自定義應(yīng)用,包括但不限于數(shù)據(jù)包方向、協(xié)議、端口、IP 地址、目標(biāo)域名、關(guān)鍵字識別等維度,數(shù)據(jù)包方向包括任意、請求數(shù)據(jù)、響應(yīng)數(shù)據(jù),關(guān)鍵字匹配模式支持文本或正則表達(dá)式;支持DNS域名學(xué)習(xí)模式,可引用 數(shù)據(jù)包特征中的目標(biāo)域名或指定域名;支持針對搜索引擎、http、網(wǎng)頁內(nèi)容進行關(guān)鍵字過濾并實時生成 日志記錄,日志級別包括但不少于緊急、告警、嚴(yán)重、通知、信息、 調(diào)試、不記錄等,方便管理員快速區(qū)分用戶上網(wǎng)行為屬性和定位日志 級別;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖);
5.支持流量限額功能,可基于用戶、源 IP、目的 IP、時間、應(yīng)用等維度,進行日流量總額、月流量總額、當(dāng)日使用時長、當(dāng)月使用時長 等限額類型進行流量管理;針對達(dá)到限額閥值的用戶進行彈窗提醒,限額閥值和彈窗提醒頻率支持自定義;針對超過限額的用戶,管理員可選擇禁止上網(wǎng)或者加入至懲罰流控通道; (合同簽訂后供貨前提供功能與檢測效果截圖)
■6.支持 IP 準(zhǔn)入、MAC 準(zhǔn)入、IP+MAC 準(zhǔn)入、本地認(rèn)證、Portal 認(rèn)證、 Radius 認(rèn)證、LDAP 認(rèn)證、POP3 認(rèn)證、AD 域單點登錄、短信認(rèn)證、微 信公眾號認(rèn)證、APP 認(rèn)證、IC 卡認(rèn)證、二維碼認(rèn)證、互聯(lián)網(wǎng)釘釘認(rèn)證、 混合認(rèn)證和免認(rèn)證,其中微信公眾號認(rèn)證支持通過小程序獲取手機號; 支持對接深瀾、城市熱點、PPPOE、安美等常見認(rèn)證服務(wù)器。(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)
■7.支持 Portal 逃生,支持選擇不逃生、全部用戶逃生和已認(rèn)證用 戶逃生等方式;可基于 PING、TCP、DNS 等方式探測認(rèn)證服務(wù)器;支持本地安全防護,包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等,入侵防御規(guī)則不少于 ****條,病毒防護規(guī)則不少于**0萬;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)
■8.支持 APP 認(rèn)證,智能解析用戶上網(wǎng)流量,獲取 APP 特征和用戶名 信息,當(dāng)存在未安裝 APP 或未實名登錄 APP時,系統(tǒng)阻斷用戶上網(wǎng)請 求并彈送 APP安裝頁面;至少支持兼容三種及以上操作系統(tǒng),支持 IP和域名白名單,放通與 APP服務(wù)器交付流量。(響應(yīng)文件中提供以上功能與檢測效果截圖)
■9.分析范圍包括但不限于離職風(fēng)險、工作效率分析、熱門事件挖 掘、非工作時間上網(wǎng)分析、校園網(wǎng)貸分析、沉溺網(wǎng)絡(luò)分析、用戶行為畫像等。支持本地安全防護,包括但不限于入侵防御、病毒查殺、DDOS、異常包防護等,入侵防御規(guī)則不少于 ****條,病毒防護規(guī)則不少于**0萬;(響應(yīng)文件中提供以上參數(shù)web 界面功能截圖)
**.為保證設(shè)備穩(wěn)定性,防止浪涌及雷擊意外事故,要求提供國家無線電監(jiān)測中心浪涌抗擾度 4KV 檢驗報告;具有軟件著作權(quán)登記證書: QoS流量管理軟件、URL 分類庫過濾、上網(wǎng)行為管理;合同簽訂后供貨前提供提供上述相關(guān)的證明文件;
答復(fù): 以上參數(shù)是根據(jù)網(wǎng)絡(luò)安全等級保護技術(shù)標(biāo)準(zhǔn)《GB/T****9-**** 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,結(jié)合我單位信息安全建設(shè)實際情況和安全需求、考慮后續(xù)功能需求擴展,并參考主流廠家的技術(shù)指標(biāo)進行設(shè)計,在經(jīng)過充分的市場調(diào)研的基礎(chǔ)上提出。根據(jù)前期市場調(diào)研及專家咨詢,確定目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如山石網(wǎng)科、華為、新華三、天融信、安博通等。因此,該項不予以修改。
質(zhì)疑事項7:無線吸頂AP
5.功能特性:支持虛擬WAC,AP可設(shè)置為虛擬 WAC,用于本地管理其他 Fit AP,無需硬件AC即可支持小型組網(wǎng),支持Telemetry,配合服務(wù)器可以高速采集Wi-Fi的數(shù)據(jù);
答復(fù) : 根據(jù)前期市場調(diào)研及專家咨詢,確定無線吸頂AP參數(shù)為無線AP產(chǎn)品的通用規(guī)格和功能 , 目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如新華三、華為、銳捷等。因此,該項不予以修改。
質(zhì)疑事項8:室外AP
6.功能特性:支持虛擬WAC,AP可設(shè)置為虛擬WAC,用于本地管理其他FitAP,無需硬件AC即可支持小型組網(wǎng),支持telemetry,配合服務(wù)器可以高速采集Wi-Fi的數(shù)據(jù)。
答復(fù): 根據(jù)前期市場調(diào)研及專家咨詢,確定無線吸頂AP參數(shù)為無線AP產(chǎn)品的通用規(guī)格和功能 , 目前市場上至少有3家產(chǎn)品可以滿足招標(biāo)文件中參數(shù)要求,例如新華三、華為、銳捷等。因此,該項不予以修改。
質(zhì)疑事項 9 :
本次招標(biāo)的核心交換機、防火墻、入侵防御、上網(wǎng)行為管理產(chǎn)品,要求“合同簽訂后供貨前需提供實物樣品逐條功能演示”,該項要求設(shè)置不合理。
答復(fù): 刪除貨物需求表中 核心交換機、防火墻、入侵防御、上網(wǎng)行為管理產(chǎn)品 中 “★合同簽訂后供貨前需提供實物樣品逐條功能演示” 。
質(zhì)疑事項 ** :
“ 第四章 評標(biāo)方法和標(biāo)準(zhǔn)中項目人員配備 中2、擬為本項目配備的項目工程師具有智能化系統(tǒng)工程師(中級及以上)或網(wǎng)絡(luò)系統(tǒng)安全工程師(中級及以上)證書的,得 2 分?!痹u分細(xì)則中提到的關(guān)于項目工程師證書要求,智能化系統(tǒng)工程師(中級及以上)或網(wǎng)絡(luò)系統(tǒng)安全工程師(中級及以上)證書,具體指何種證書,當(dāng)前《國家職業(yè)資格目錄》中未查詢到“智能化系統(tǒng)工程師”職業(yè);“網(wǎng)絡(luò)系統(tǒng)安全工程師”是否包含網(wǎng)絡(luò)工程師和注冊信息安全工程師。
答復(fù): 智能化系統(tǒng)工程師是負(fù)責(zé)設(shè)計、開發(fā)、維護智能化系統(tǒng)的專業(yè)人員,其核心工作涵蓋建筑設(shè)備自控、節(jié)能優(yōu)化、系統(tǒng)集成等技術(shù)解決方案,并涉及項目管理、售后支持等綜合協(xié)調(diào)任務(wù); “網(wǎng)絡(luò)系統(tǒng)安全工程師”不包含網(wǎng)絡(luò)工程師和注冊信息安全工程師。
二、 本項目獲取采購文件截止時間延期至****年 7 月 3 日 ** : 0 0;響應(yīng)文件提交截止時間及開啟時間延期至****年 7 月 3 日 ** 點 ** 0分(北京時間)
更正日期:****年**月 ** 日
三、其他補充事宜
此公告視同采購文件的組成部分,與采購文件具有同等法律效力。請供應(yīng)商及時下載。
四、凡對本次公告內(nèi)容提出詢問,請按以下方式聯(lián)系。
1.采購人信息
名 稱:巢湖市第二中學(xué)
地 址:安徽省合肥市巢湖市臥牛山街道健康西路濱湖景城-東區(qū)西南側(cè)約**0米
聯(lián)系方式:****-********
2.采購代理機構(gòu)信息
名稱:安徽華正建設(shè)工程咨詢有限公司
地址:安徽省合肥市巢湖市半湯路**號
聯(lián)系方式:****-********
3.項目聯(lián)系方式
項目聯(lián)系人:李工
電話:****-********,**********9
附件信息: