四川省内江市资中县龙江水库灌区渠系配套与节水改造项目-信息化工程标段答疑书1号

（略）
投标资格
投标文件递交截止时间
投标有效期60天
投标文件递交方法
投标保证金缴纳方式：（略）
投标保证金金额40,000元人民币
控制价（最高限价）4,826,300元人民币
评标办法经评审的最低投标价法
开标时间
开标地点：（略）
开标方式：（略）
资格审查方式：（略）
答疑澄清时间
是否延期
延期后开标时间
延期后开标地点：（略）
对文件澄清与修改的主要内（略）
质疑1：设备与软件开发参数所有设备与软件开发参数已被内定无法改变，同时涉及到所有设备与软件开发已被内定无法改变，除投标清单上提供参数的厂家能够满足所有参数要求外，其余厂家均无法满足要求。原因：每个专业厂家产品技术参数不同，无法做到与招标清单一致的参数要求，所以无法满足招标参数要求。
回复：因质疑太过宽泛，（略）明确质疑的设备和参数，明确无法满足的项及内容。
质疑2：
质疑事项1标题：数据库安全审计的参数工程量清单—>分类分项工程量—>序号（略）项目编码（略）1项目名称：（略）
原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致，
要求以下参数去掉功能截图、检测报告、技术证明
3)支持分布式部署，（略）可实现统一配置、一键批量升级所有节点、统一报表生成、统一查询；(提供功能截图并加盖原厂商公章)
4)支持Oracle（包括21C及其他版本）、MySQL、SQLServer、SybaseASE、DB2、Informix、Cache、PostgreSQL（14及其他版本）、Teradata、MariaDB、Hana、LibrA、SybaseIQ、TiDB、Vertica、PolarDB、PolarDB-X等主流数据库的审计；
5)支持MongoDB、HBase、Hive、Redis、Elasticsearch、Cassandra、HDFS、Impala、Graphbase、Greenplum、SparkSQL、SSDB、ArangoDB、Neo4j、OrientDB等数据库的审计；(提供功能截图并加盖原厂商公章)
6)能够记录执行时长、影响行数、执行结果描述、返回结果集;（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
7)支持内置安全规则通过规则包进行单独升级；（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
8)支持客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
10)（略）颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）
回复：详见补遗清单。
质疑事项2标题：（略）的参数1、工程量清单—>分类分项工程量—>序号（略）项目编码（略）4项目名称：（略）
2、2)、3)、4）项中的参数有歧视和排它性，指向特定厂商，同时又指定特定检测检验机构的检测报告、功能截图或技术证明，具有严重的指向性、倾向性、唯一性、排它性和歧视性，原因：功能一样，每个厂商的参数描述和写法不一样，做检测报告的机构、检测报告和证明也不一样，无法与招标文件的参数要求一致。
要求以下参数去掉功能截图、检测报告、技术证明
2)（略）通过公安部等保四级安全检测与认证，遵循《GB/T（略）（略）安全技术要求》标准，并且通过公安部等保四级安全检测，（略）络安全专用产品安全检测证书，提供相应检测报告。
3)（略）产品检测，提供检测报告。
4)（略）应配套安全主机监视软件，（略）为同品牌，安全探针软件通过中国电力科学研究院等权威机构的产品检测认证，提供相应检测报告。
5)汉字编码字符集编码标准，符合GB（略）《信息交换用汉字编码字符集基本集的扩充》编码标准，供货时提供资质证书。
回复：详见补遗清单。
质疑事项3标题：APT攻击预警和日志安全审计的参数工程量清单—>分类分项工程量—>序号（略）项目编码（略）9项目名称：（略）

要求以下参数去掉功能截图、检测报告、技术证明
1、APT攻击预警
3)（略）告警事件降噪收敛处理，以基于实体的事件分类方式：（略）
4)支持对HTTP、IMAP、SMTP、POP3、Redis、Telnet、FTP、PostgreSQL、MQTT、DMDB、GBASE、KINGBASE等协议的弱口令检测；
5)具备文件攻击检测能力，根据文件传播情况分析受感染主机、接受云端威胁情报、关键威胁行为可视化、回连主机host和完整沙箱分析报告。（（略）等同等权威机构出具的技术证明文件并加盖原厂商公章））
6)支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功。（（略）等同等权威机构出具的技术证明文件并加盖原厂商公章））
7)具备动态沙箱分析能力，支持沙箱逃逸检测，当恶意文件进行逃逸尝试，在沙箱报告中进行体现。（（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
8)支持30种以上的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎3.0、冰蝎4.0等检测能力，且能识别如shootback、TunnaProxy、dnscat2、reGeorg、reDuh、CobaltStrike等隧道通信工具；(提供功能截图并加盖原厂商公章)
9)支持HTTP、FTP、SMB、SMTP、POP3、IMAP、NFS、TFTP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测；
10)（略）颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）

2、日志安全审计
6)支持从设备故障，认证登录，攻击威胁，可用性，系统脆弱性等维度，对资产的安全进行综合评分。（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
7)支持安全评估模型，评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数；(提供功能截图并加盖原厂商公章)
支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁，并形成关联事件；（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
8)支持在目标主机上安装Agent程序，支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息；（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖原厂商公章）
9)（略）络拓扑并与资产进行绑定，且拓扑视图中可显示资产相关信息；（（略）、（略）、（略）等同等权威机构出具的技术证明文件并加盖供应商公章）
10)（略）颁发的《中国国家信息安全产品认证证书》；（提供有效期内证书的复印件并加盖原厂商公章）
回复：详见补遗清单。



招标人：（略）

招标代理：（略）

2024年4月7日

递交时间