信息系统网络安全建设和大数据实训设备及软件项目

澄清公告

因信息系统网络安全建设和大数据实训设备及软件项目招标参数部分内容收到质疑，我中心依据《中华人民共和国政府采购法实施条例》规定，组织人员和采购单位共同研究后，现就本项目作澄清如下：

一、澄清内容

 质疑事项1：(略)

“(略).★支持僵尸网络防护、恶意URL访问防护及文件信誉防护，支持配置文件信誉检测白名单，且符合ISO (略)标准，为微软MAPP（Microsoft Active Protections Program）项目合作伙伴，可以在微软每月发布安全更新之前获得漏洞信息，提供更及时有效的保护。”

事实依据：(略)“符合ISO(略)标准”“为微软MAPP。（Microsoft Active Protections Program）项目合作伙伴”此2条内容属于生产厂家证明资质，根据政釆要求，属于违规参数。

答复：“ISO (略)标准”和“微软MAPP（Microsoft Active Protections Program）项目合作伙伴”为产品采购需求，非针对投标人或是生产厂商的资质要求。入侵防护系统主要基于特征库来进行攻击行为的识别及防护，微软MAPP合作伙伴可以在微软每月发布安全更新之前获得漏洞信息，可及时形成防护策略，保障网络安全。目前针对微软操作系统或是软件的漏洞数量庞大且不断涌现，从漏洞公布到黑客人员制作攻击工具进行漏洞利用的时间越来越短，迫切的需要安全产品能在短时间内提升安全防护能力，在黑客人员利用漏洞进行攻击时形成有效的防护。满足此要求的安全厂商有网神、启明、深信服、新华三等，不具备排他性。

“ISO (略)标准”是对产品运营的要求，旨在提升针对产品的运行维护及售后服务的能力，而非针对投标人或是生产厂商的规模条件的要求，且满足此要求的安全厂商有奇安信、天融信、深信服、绿盟、新华三等，不具备排他性。

质疑事项2：(略)

“(略). ★所投产品支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的两个历史版本，并支持回滚到任一历史版本，提高了产品升级过程的可靠性，符合GB/T(略)-(略)(级别不低于3+)、GB/T(略)-(略)标准（增强级）。”

事实依据：(略)“GB/T(略)-(略)(线别不低于3+)GB/T(略)-(略)标准(增强级)”，此内容属于生产厂家证明资质，根据政采要求，属于违规参数。

答复：“GB/T(略)-(略)(级别不低于3+)”和“GB/T(略)-(略)标准（增强级）”均为针对产品本身功能提出的采购需求，是国标推荐性要求，而非针对投标人或是生产厂商规模条件等的资质要求，满足此要求的安全厂商有启明、网御、天融信、奇安信等。且GB/T(略)-(略)标准为信息安全产品强制性认证关于审计类产品的标准要求，为必须满足项，不具备排他性。

质疑事项3：(略)

“6. ★具备GB/T (略)-(略)通信能力（级别不低于3+），远程工单系统对接及设备状态监控需要依托于专门的云平台进行。”

事实依据：(略)“GB/T(略)-(略)通信能力(级别不低于3+)”，此条内容属于生产厂家证明资质，根据政采要求，属于违规参数。

答复：“GB/T (略)-(略)通信能力（级别不低于3+）”为针对产品本身功能提出的采购需求，是国标推荐性要求，而非针对投标人或是生产厂商规模条件的资质要求，满足此要求的安全厂商有绿盟、圣博润、蓝盾等，不具备排他性。

质疑事项4：(略)

9.★能够采集、保存原始日志数据，支持NFS网络文件共享方式扩展日志存储空间，保存时间至少半年；能够实现海量日志数据快速查询；系统必须具备日志范式化功能，实现对日志格式的统一化；符合ISO(略)标准，认证覆盖范围包括安全相关的运营服务。

事实依据：(略)“符合ISO(略)标准”，此条内容属于生产厂家证明资质，根据政采要求，属于违规参数。

答复：“ISO(略)标准”是对产品运营的要求，旨在提升针对产品的运行维护及售后服务的能力，而非针对投标人或是生产厂商的规模条件的要求，且满足此要求的安全厂商有奇安信、天融信、深信服、绿盟、新华三等，不具备排他性。

二、开标时间及地点

投标截止及开标时间：(略)年(略)月(略)日 (略)：(略)

 特此澄清!                                           

    晋中市政府采购中心                                                                     (略)年(略)月(略)日