四川省内江市资中县龙江水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号

四川省内江市资中县龙江水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号

质疑1：设备与软件开发参数所有设备与软件开发参数已被内定无法改变，同时涉及到所有设备与软件开发已被内定无法改变，除投标清单上提供参数的厂家能够满足所有参数要求外，其余厂家均无法满足要求。原因：每个专业厂家产品技术参数不同，无法做到与招标清单一致的参数要求，所以无法满足招标参数要求。

回复：因质疑太过宽泛，请投标公司明确质疑的设备和参数，明确无法满足的项及内容。

质疑2：

质疑事项1标题：数据库安全审计的参数

工程量清单—>分类分项工程量—>序号A.1.3.2.** 项目编码************项目名称数据库安全审计的参数指定特定检测检验机构（中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心）及指定该检测报告或技术证明，所有参数、功能截图、检测报告、技术证明已定无法改变，除特定厂商满足外，其它厂商无法满足；

原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致，

要求以下参数去掉功能截图、检测报告、技术证明

3) 支持分布式部署，管理中心可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询；(提供功能截图并加盖原厂商公章)

4) 支持Oracle（包括**C及其他版本）、MySQL、SQL Server、Sybase ASE、DB2、Informix、Cache、 PostgreSQL（**及其他版本）、Teradata、MariaDB、Hana、LibrA、Sybase IQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计；

5) 支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、Spark SQL、SSDB、ArangoDB、Neo4j、OrientDB 等数据库的审计；(提供功能截图并加盖原厂商公章)

6) 能够记录执行时长、影响行数、执行结果描述、返回结果集; （提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

7) 支持内置安全规则通过规则包进行单独升级；（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

8) 支持客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

**) 产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）

回复：详见补遗清单。

质疑事项2标题：服务器国产操作系统的参数

1、工程量清单—>分类分项工程量—>序号A.1.3.2.5 项目编码************项目名称服务器国产操作系统的参数“符合GB****0-****《信息交换用汉字编码字符集基本集的扩充》编码标准”，将国家标准作为本项目技术并要求提供资质证书，违反中华人民共和国标准化法和招投标法规，招标文件存在设计缺陷和错误。

2、2)、3)、4）项中的参数有歧视和排它性，指向特定厂商，同时又指定特定检测检验机构的检测报告、功能截图或技术证明，具有严重的指向性、倾向性、唯一性、排它性和歧视性，原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致。

要求以下参数去掉功能截图、检测报告、技术证明

2) 操作系统通过公安部等保四级安全检测与认证，遵循《GB/T ****2-**** 信息安全技术操作系统安全技术要求》标准，并且通过公安部等保四级安全检测，获得四级安全操作系统检测报告和网络安全专用产品安全检测证书，提供相应检测报告。

3) 通过中国电力科学研究院操作系统产品检测，提供检测报告。

4) 操作系统应配套安全主机监视软件，并与操作系统为同品牌，安全探针软件通过中国电力科学研究院等权威机构的产品检测认证，提供相应检测报告。

5) 汉字编码字符集编码标准，符合GB****0-****《信息交换用汉字编码字符集基本集的扩充》编码标准，供货时提供资质证书。

回复：详见补遗清单。

质疑事项3标题：APT攻击预警和日志安全审计的参数

工程量清单—>分类分项工程量—>序号A.1.3.2.** 项目编码************项目名称APT攻击预警和序号A.1.3.2.** 项目编码************项目名称日志安全审计的参数指定特定检测检验机构（中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心）的检测报告或技术证明，具有严重的指向性、倾向性、唯一性、排它性和歧视性，原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致。

要求以下参数去掉功能截图、检测报告、技术证明

1、APT攻击预警

3) 支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP**异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态；(提供功能截图并加盖原厂公章)

4) 支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测；

5) 具备文件攻击检测能力，根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告。（提供国家电子计算机外部设备质量检验检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章））

6) 支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功。（提供国家电子计算机外部设备质量检验检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章））

7) 具备动态沙箱分析能力，支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。（提供国家电子计算机外部设备质量检验检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

8) 支持**种以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；(提供功能截图并加盖原厂商公章)

9) 支持 HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测；

**) 产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）

2、日志安全审计

6) 支持从设备故障，认证登录，攻击威胁，可用性，系统脆弱性等维度，对资产的安全进行综合评分。（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

7) 支持安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数；(提供功能截图并加盖原厂商公章)

支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件；（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

8) 支持在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖原厂商公章）

9) 支持编辑网络拓扑并与资产进行绑定，且拓扑视图中可显示资产相关信息；（提供中国信息安全认证中心、公安部计算机信息系统安全产品质量监督检验中心、公安部安全与警用电子产品质量检测中心等同等权威机构出具的技术证明文件并加盖供应商公章）

**) 产品具备中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）

回复：详见补遗清单。

招标人:资中县润资水务投资开发有限责任公司

招标代理机构:四川程锦工程项目管理有限公司

****年4月7日