安徽省审计厅网络安全设备更新更正公告

一、项目基本情况

项目编号：2022BFAHN01699

项目名称：安徽省审计厅网络安全设备更新

首次公告日期：2022年08月02日

二、更正信息

更正事项：☑ 采购公告    □ 采购文件   □ 采购结果

更正内容：

     无。

更正日期：2022年08月12日

三、其他补充事宜

1.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“2.★攻击者分析：以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、使用的攻击手段、攻击的资产。（响应文件中提供功能界面截图）”的疑问。
    答：此技术参数从业务安全角度出发要求对安全攻击者画像，与本项目的具体特点和实际需要相适应。供应商根据实际情况不限定实现方式，满足使用功能即可，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    2.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“7.★可疑DNS解析：能够检测发现DGA域名与DNS隧道域名，支持根据DNS域名长度等隧道检测规则。（响应文件中提供功能界面截图）的疑问。
    答：可疑DNS解析是针对DNS的一种检测方法，可以有效避免主机失陷后链接C2服务器或通过DNS通道传输，造成数据泄露风险，与本项目的具体特点和实际需要相适应，可疑DNS解析是一种通用技术手段，供应商根据实际情况不限定实现方式，满足使用功能即可，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    3.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“9.★代理和工具分析：能够发现socks、http、reDuh、Regeory Tunnel、Tunna等代理类型；能够发现pc_anywhere、ultra_vnc、chrome_remote_desktop、oray、teamviewer等远程工具类型。（响应文件中提供功能界面截图）”的疑问。
    答：代理和工具分析，可以发现网络中的不同代理类型和远程工具，是一种通用检测方法，与本项目的具体特点和实际需要相适应。技术参数仅作为评分项，不具有限制性，可疑代理和工具分析采用通用技术手段，不指定实现方式，供应商可自行选择实现方式。满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    4.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“11、★行为分析：支持非常用请求方法分析，展示源ip、目的ip、域名、访问链接、请求方法、状态码、最近访问时间等信息；能够对上下文进行分析，并提供语境关联分析软件著作权证书（响应文件中提供计算机软件著作权登记证书扫描件）”的疑问。
    答：语境关联技术可以根据上下文日志信息得到更加准确的威胁信息，是符合安全业务需求，与本项目的具体特点和实际需要相适应。本次要求提供的语境关联分析软件著作权证书是指一类相关技术证书并无特指，技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    5.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“13.★响应处置：支持与本次采购的流量采集探针进行联动，对发现威胁事件后支持对攻击IP、恶意域名和受害资产的流量进行封禁。(响应文件中提供功能界面截图)”的疑问。
    答：上述参数已修改，详见2022年8月2日发布的磋商文件。响应处置是发现网络中安全威胁后的必要处置，是实现安全事件的闭环，主流安全厂家均能实现事件闭环处理，与本项目的具体特点和实际需要相适应，技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。
    6.关于磋商文件第三章采购需求货物指标要求中第1项货物“态势感知平台”中技术参数“14.★支持大屏展示整体威胁事件态势，包括威胁类型分布、威胁类型TOP5、受害主机TOP5；支持大屏展示整体资产风险态势、访问态势。（响应文件中提供功能界面截图）”的疑问。
    答：通过大屏可以更加直观的展示网络安全中不同的威胁事件和威胁事件的趋势，与本项目的具体特点和实际需要相适应，主流安全厂家均有可视化大屏，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    7.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“7.★支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁。（响应文件中提供功能界面截图）”的疑问。
    答：Webshell是攻击者使用的恶意脚本，危害业务系统的安全，通过Webshell检测能够及时发现威胁，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    8.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“8.★支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面请求内容。（响应文件中提供功能界面截图）”的疑问。
    答：语义分析能对请求的报文深度解析，提升对未知威胁检测能力，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    9.关于磋商文件第三章采购需求货物指标要求中第2项货物“流量采集探针”中技术参数“10、★支持基于IP地址的旁路阻断，能够在实时镜像的流量中发现恶意IP并实现实时阻断。（响应文件中提供功能界面截图）”的疑问。
    答：态势感知与流量采集探针联动处置，实现对IP地址阻断，是自动化处置的一种方法，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    10.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“3.★用户流量：支持实时显示用户流量TOP10，支持最近10分钟、1小时、24小时跨度的应用统计，统计指标包括：平均速率（上行、下行、双向、双向占比）、实时速率、实时包速率、连接数，并支持显示趋势图、关联用户、关联会话。（响应文件中提供功能界面截图）”的疑问。
    答：该参数功能通过对不同的用户流量进行统计分析，有利于对安全策略的适时调整，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    11.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“4.★大屏展示：IPS告警总数、AV病毒总数、资源监控、威胁趋势、风险主机TOP10、最新的安全入侵事件。（响应文件中提供功能界面截图）”的疑问。
    答：通过大屏可以更加直观的对网络中资源监控和威胁发现，主流安全厂家均有可视化大屏，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    12.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“6.★一体化引擎技术：支持入侵防护、防病毒、文件控制、URL过滤、威胁情报等安全模块一次性扫描，系统整体性能几乎不受功能的增加而降低。（响应文件中提供功能界面截图）”的疑问。
    答：一体化引擎技术可以高效的对流量一次性扫描分析，对设备本身性能下降很低，极大的提升效率，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    13.关于磋商文件第三章采购需求货物指标要求中第3项货物“入侵防御”中技术参数“8.★威胁情报策略：支持僵尸网络、钓鱼网站、赌博 类、C&C节点、色情类、恶意网站、恶意软件、数字货币、APT情报、TOR节点。（响应文件中提供产品功能界面截图）”的疑问。
    答：威胁情报能实现精准、全面、及时的威胁发现，且快速对安全事件进行研判，且主流安全厂家都具有威胁情报能力，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    14.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“8.★支持企业微信、MOA、钉钉 这三个平台支持同步组织结构，用户通过企业微信、MOA、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。（响应文件中提供产品功能界面截图）”的疑问。
    答：此技术参数通过企业微信、MOA、钉钉第三方账号授权认证，有效区分了用户，可以有效防御身份冒充、权限扩散与滥用，保障了用户账号安全，与本项目的具体特点和实际需要相适应，且术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    15.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“9.★ 对Saas应用有默认分类标签，帮助客户统一配置策略；必须支持超过200种主流网络会议/办公OA/教育等学习应用。（响应文件中提供产品功能界面截图）”的疑问。
    答：此技术参数从应用安全角度出发，帮助客户统一管理，实现全面便捷的应用管控，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    16.关于磋商文件第三章采购需求货物指标要求中第4项货物“上网行为管理”中技术参数“10.★URL数量在3000万以上，包含分类数量150个以上。（响应文件中提供第三方有权机构出具的具有CMA标识检测报告扫描件证明）”的疑问。
    答：此技术参数中URL的数量以及分类帮助设备识别各类网站，实现对各种类型的网站的访问权限控制和流量控制，与本项目的具体特点和实际需要相适应，且技术参数仅作为评分项，不具有限制性，满足此项要求的品牌不少于3家。磋商文件要求不予修改。
    注：（1）为全力做好新型冠状病毒感染肺炎疫情防控工作，本项目实施全流程电子化交易，响应文件实施网上远程解密，供应商无需前往磋商现场。
    （2）疫情期间，各市场主体均应当按照《安徽合肥公共资源交易中心疫情防控期间交易服务指南》开展公共资源交易活动，谢谢理解、支持。
    （3）此公告视同采购文件的组成部分，与采购文件具有同等法律效力。请供应商及时下载。

四、凡对本次公告内容提出询问，请按以下方式联系

1.采购人信息

名称：安徽省审计厅

地址：安徽省合肥市屯溪路272号

联系方式：13865206684

2.采购代理机构信息

名称：安徽省政府采购中心

地址：合肥市滨湖新区南京路2588号（徽州大道与南京路交口）六楼

联系方法：0551-66223645

3.项目联系方式

项目联系人：李工

电话：0551-66223646