您现在的位置: 首页 >> 答疑变更 >> 合肥市级政府集中采购 >> 服务
一、原公告主要信息
原项目名称:智能公交调度系统招标采购
原项目编号:2017FXFZ0354
原公告日期:2017年09月15日
二、公告内容(更正事项、内容及日期等)
“智能公交调度系统招标采购(二次)”招标文件疑问答复 各投标供应商: 针对“智能公交调度系统招标采购(二次)”招标文件疑问答复如下: 问题1:机房调度中心中千兆防火墙的参数 4、内容安全:内置恶意站点识别库,具有对恶意站点的防御阻断能力,收录不少于60 万恶意站点包括常见钓鱼网站和挂马网站,提供截图证明。 7、持用户以安全区、 IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供专利证明或第三方检测报告。 同时满足以上参数和证明文件的,目前国内厂商只有一家满足,技术需求存在严重的倾向性。参数为其量身定做,严重的违背了公开、公证、公平的招原则。 建议删除参数中要求提供的证明文件、证书要求、截图证明 答: 参数“4、内容安全:内置恶意站点识别库,具有对恶意站点的防御阻断能力,收录不少于60 万恶意站点包括常见钓鱼网站和挂马网站,提供截图证明” 修改为:“4、内容安全:内置恶意站点识别库,具有对恶意站点的防御阻断能力” 参数“7、持用户以安全区、 IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的专利证明,要求提供专利证明或第三方检测报告。”修改为:“7、持用户以安全区、 IP 地址(网段)、时间、用户、应用多维度的对流量进行管理和控制,包括限制应用上下行最大带宽、保证应用上下行最小带宽、保证带宽下的优先级排序以及每 IP 的进行应用流量控制,能够提供网络数据传输速率控制设备及方法的相关证明文件(专利证明或第三方检测报告或截图证明,提供以上三种证明文件之一均符合要求)。” 满足上述参数要求的设备厂商目前国内不只一家,如:“杭州迪普科技股份有限公司”、“北京神州绿盟信息安全科技股份有限公司”和“杭州华三通信技术有限公司”等,技术需求并无倾向性。 问题2:入侵防御系统的参数 2、★系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为 7500 种以上, (须提供攻击特征库界面截图)。 3、★有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议,能够基于训练分类的协议识别,提供《网络数据传输速率控制设备及方法》的专利证明或第三方检测报告。 8、★攻击源追溯:设备提供接入云端服务,当安全事件发生,可以实时获取攻击源的详细信息(HOST、地理位置、端口开放、历史攻击情况),要求提供手机 APP 的安全通告服务,服务内容包括:安全资讯、 WEB 漏洞、软件漏洞、恶意代码、 PoC 工具等;支持 Android、 IOS 等手机; 要求提供手机 APP 的截图,官网(必须是厂商的官网)下载地址。 同时满足以上参数和证明文件的,目前国内厂商只有一家满足,技术需求存在严重的倾向性。参数为其量身定做,严重的违背了公开、公证、公平的招原则。 建议删除参数中要求提供的证明文件、证书要求、截图证明 答: 参数“2、★系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为 7500 种以上,(须提供攻击特征库界面截图)。”修改为“2、★系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断(须提供攻击特征库界面截图)。” 参数“3、★有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议,能够基于训练分类的协议识别,提供《网络数据传输速率控制设备及方法》的专利证明或第三方检测报告。”修改为“3、★有效检测运行在非标准端口的协议、数以千记的木马,以及基于Smart Tunnel(智能隧道)的应用协议,能够基于训练分类的协议识别,提供网络数据传输速率控制设备及方法的相关证明文件(专利证明或第三方检测报告或截图证明,提供以上三种证明文件之一均符合要求)。” 删除参数“8、★攻击源追溯:设备提供接入云端服务,当安全事件发生,可以实时获取攻击源的详细信息(HOST、地理位置、端口开放、历史攻击情况),要求提供手机 APP 的安全通告服务,服务内容包括:安全资讯、 WEB 漏洞、软件漏洞、恶意代码、 PoC 工具等;支持 Android、 IOS 等手机; 要求提供手机 APP 的截图,官网(必须是厂商的官网)下载地址。” 满足上述参数要求的设备厂商目前国内不只一家,如:“杭州迪普科技股份有限公司”、“北京神州绿盟信息安全科技股份有限公司”和“杭州华三通信技术有限公司”等,技术需求并无倾向性。 其它内容不变。 招标文件与本答疑内容不一致的,以本答疑内容为准,本文件为招标文件组成部分。 肥西公交有限公司 2017年 10 月 9日
三、附件