绍兴市柯桥区马鞍医院新建工程弱电信息化设备采购安装项目答疑公告
根据投标人的疑问,以及招标人认为有必要对招标文件进行的澄清修改,通知如下,请投标人在投标时予以充分的了解和考虑:
一、针对投标提问书的澄清修改:
1、能否提供EXCEL版的招标清单
回复:本项目为工程相关的货物,以招标文件中的招标清单为主。
2、P25 评分办法中:“1、投标人通过网络类网络安全服务能力评定等级的,达到三级得0.5分,二级得1分,一级得2分,本项最高得2分。2、投标人通过信息系统建设和服务能力评估等级,达到一级的得0.5分,二级的得1分,三级的得1.5分,四级的得2分,本项最高得2分。3、投标人通过信息化工程与技术服务能力评价(即CNIETS)等级的, 三级得0.5分,二级得1分,一级得2分,本项最高得2分。”评审不合理,请调整此加分项。
回复:本项不作修改。本项目为工程货物项目,适用于中华人民共和国招标投标法。
本项目不单是一个单纯的智能化设备采购安装项目,项目本身还包含系统的集成与安全运营及维保服务,产品只是基础,选择一个具有雄厚实力服务、集成供应商提供安全、高效的后续服务才是项目公开招标的真正意思。
网络类网络安全服务能力评定等级是中国通信企业协会颁发的关于对企业网络及安全服务能力的评定。
中国通信企业协会:是经民政部核准注册登记的非营利的全国性社团法人,成立于1990年12月,原名中国邮电企业管理协会。2001年5月经信息产业部、民政部批准更名为中国通信企业协会(简称中国通信企协)。承担政府委托购买服务,经政府有关部门批准或根据政府主管部门授权,承担通信行业管理与咨询服务。包括起草或参与制定行业标准,组织课题研究、调查咨询、信息报送,组织进行行业统计,组织对从业人员资格认证和企业资质的认证以及年检,协助组织听证会等活动。属于行业权威机构,起草或参与制定行业标准。
举证:
官网地址与载图
地址:http://www.cace-http://**/gzdt/*/t*_*.html
信息化工程与技术服务能力评价证书 CNIETS 是由国家科技部为指导 (略) 场协会颁发的,是为智能化及信息系统的建设和运行提供支持服务的活动。信息化工程与技术服务能力评价以结果为导向,从基本能力、技术能力、服务能力和运营能力四个核心领域,评价企事业单位等组织的信息化工程和技术服务能力。
(略) 场协会:是国家科技部为业务指导单位的具有独立法人资格的全国性行业协会。是 1992 年 3 月由原国家计委、国家经委、国家科委、国防科工 委、国家教委、 (略) 联合发起筹备成立。
综上所述:中国通信企业协会 (略) 场协会属于国家权威机构,其颁发的相关行业要求证书具有国家相关行业权威性,符合招标法规要求和本项目对投标企业的技术能力要求。
举证:
官网地址与载图
http://**
中国电子信息行业联合会:是经民政部注册登记的全国性社会团体,简称电子联合会。2014年6月28日在北京成立。会长由工业和信息化部原党组成员、副部长陈肇雄担任,常务副会长由中芯国际 (略) 董事长周子学
担任。目前有个人会员6名、单位会员3000家,其中包括:信部直属事业单位和高等学校,电子类协会,全国电子信息制造业、软件业、信息技术服务业、互联网企业及通信运营业企业。
信息系统建设和服务能力评估等级证书是信息化系统集成资质的后续延伸加强证书,是衡量一企业信息系统建设和服务能力行业标准的权威证书,国内众多行业龙头企业均有此认证。
举证:
官网地址与载图:
https://www.cs-cas.cn/static/cms//infoSearch_enterprise/8a9c480a6ebb7d2a016ec0c96a*.html
综上所述:中国通信企业协会、 (略) 场协会与中国电子信息行业联合会均属于国家权威机构,其颁发的相关行业要求证书代表行业标准,具有国家相关行业权威性,符合招标法规要求和本项目对投标企业的技术能力要求。 (略) 内外众多行业内企业都具备以上证书。
3、P26 评分办法中,所选产品设备的性能指标及招标清单中,要求提供厂家供应商的检测报告、官网截图、三年质保服务等需要提供相关证明材料,设置不合理,要求调整此加分项。
回复:本项不作修改。
供应商的检测报告:本项目相关产品的核心参数(重要参数)需提供符合要求的检测报告,此评分标准条款要求符合本项需求且符合相关招标法规要求。
官网截图:本项目相关产品的功能性参数(主要参数)需提供符合要求的官网截图及网址链接,此评分标准条款要求符合本项目需求且符合相关招标法规要求。
三年质保服务:根据项目需求,要求中标人在合同签定前提供相关设备原厂商三年质保服务函。
4、P27 评分办法中,产品演示设置不合理。要求调整此加分项;
回复:本项不作修改。演示内容为基础功能、核心功能,市场上有充足数量的成品软件。
项目要求产品及系统演示,是为了检验本项目基 (略) 核心系统的产品质量和系统功能完整性最有效的方法。演示的要求功能均为本项目建设需求及日常维护中常用的需求,可协助管理员提高工作效率,降低故障时间,是根据实际需求作出。本项要求合理合法。
排队叫号系统和护理对讲系统中要求的演示功能是根据设 (略) 实际使用功能需求而做出, (略) 基础医护系统的基本要求。本项要求合理合法。
以上评分标准中的演示要求为本项目基础系统及医疗核心系统中相关软、硬件的核心功能(参数),为了保证本项目的需求,要求对软硬件功能(参数)进行演示。
5、招标文件P94 :“计算机网络系统--1、内网防火墙--13.所投设备须支持虚拟防火墙功能: 支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配 CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理NAT、路由等功能。提供带有 CMA 或 CNAS 标识的第三方测试报告复印件并加盖公章。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。
回复:本项修改为“计算机网络系统--1、内网防火墙--13.所投设备须支持虚拟防火墙功能: 支持虚拟防火墙的创建、启动、关闭、删除功能;可独立分配 CPU/内存等计算资源;虚拟防火墙可独立管理,独立保存配置;虚拟防火墙具备独立会话管理NAT、路由等功能(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)。”。
6、招标文件参数:“外网防火墙--1、插卡式防火墙板卡,兼容本次所配置核心交换机,提供官网截图和链接并加盖公章”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配安全插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护。且国内头部网络设备供应商中仅一家厂家可提供安全插卡模块,对潜在的设备供应商进行了限制。建议修改为:“要求专业的独立式安全设备”
回复:本项不作修改。
插卡式防火墙板卡优点如下:(1) 高可靠性:降低单点故障;(2)高性能和高扩展性:减少业务瓶颈;(3)管理简单;(4)成本投入低。
同时为项目实际需求,并不存在“本末倒置”一说,且并此参数并非独有参数,主流厂家均能满足。
截图证明:
华三:
华为
思科
7、招标文件中:“外网防火墙--9、支持基于CPU、内存等硬件划分资源的完全虚拟化防火墙,可分配吞吐量、新建、并发,虚拟防火墙数量≥32个,提供具备CMA或CNAS认证的第三方测试报告;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“支持基于CPU、内存等硬件划分资源的完全虚拟化防火墙,可分配吞吐量、新建、并发,虚拟防火墙数量≥32个”
回复:本项修改为:“外网防火墙--9、支持基于CPU、内存等硬件划分资源的完全虚拟化防火墙,可分配吞吐量、新建、并发,虚拟防火墙数量≥32个(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)。”
8、招标文件:“入侵防御--12、所投设备须支持虚拟入侵防御功能:支持虚拟入侵防御的创建、启动、关闭、删除功能;可独立分配 CPU/内存等计算资源,可独立管理,独立保存配置,具备独立会话管理、路由等功能。提供带有CMA 或CNAS 标识的第三方测试报告复印件并加盖公章。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“所投设备须支持虚拟入侵防御功能:支持虚拟入侵防御的创建、启动、关闭、删除功能;可独立分配 CPU/内存等计算资源,可独立管理,独立保存配置,具备独立会话管理、路由等功能。”
回复:本项修改为“入侵防御--12、所投设备须支持虚拟入侵防御功能:支持虚拟入侵防御的创建、启动、关闭、删除功能;可独立分配 CPU/内存等计算资源,可独立管理,独立保存配置,具备独立会话管理、路由等功能(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)。”。
9、招标文件:“内网核心交换机--2、采用正交CLOS架构,支持独立的交换网板,业务线卡槽位与交换网板槽位互相垂直;提供官网截图和链接作为证明;整机主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;”中,交换机在保证性能要求的同时,硬件架构层面需要关注的是可靠性设计。“采用正交CLOS架构,支持独立的交换网板,业务线卡槽位与交换网板槽位互相垂直;提供官网截图和链接作为证明;整机主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔;”该指标限定了物理网元的架构,对交换机的转发业务毫无意义。各设备厂商有各自的架构设计,该参数要求对潜在的设备厂商进行了限制。
回复:本项不作修改。
CLOS正交架构并非独有参数,主流厂家均能满足。
附截图证明:
如锐捷的18000系列:
华为的CE*系列:
华三:
10、招标文件:“内网核心交换机--3、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48,单槽位40G端口密度≥24。”中,各家品牌核心交换机的业务板卡形态不一样,且国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。建议修改为:“以太网支持千兆电口,千兆光口,万兆光口、 万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48 ,单槽位40G端口密度≥12”。
回复:本项不作修改。
此参数并非独有参数,主流厂家均能满足。
附截图证明:
锐捷:
华为:
华三:
11、招标文件:“内网核心交换机--4、支持N:1虚拟技术,支持4框虚拟化技术。支持1:8虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制,提供具备 CMA或CNAS认证的第三方测试报告并加盖公章;”中,4台设备虚拟化在本次项目中无实际应用意义,内网核心2台虚拟化即可满足业务需求,且国内头部网络设备供应商中仅华三独家支持4框虚拟化技术及1:8虚拟化技术,对潜在投标人进行了限制。建议修改为:“支持N:1虚拟技术,支持4框虚拟化技术。支持1:8虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制”
回复:本项修改为“内网核心交换机--4、支持N:1虚拟技术,支持4框虚拟化技术。支持1:8虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制,(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)”。
虚拟化技术是交换机厂家核心技术实力的体现,经调研主流交换机厂家华三、锐捷、迪普均能提供该项功能,并非独有参数。
附厂家官网截图:
华三:
锐捷:
迪普:
12、招标文件:“内网核心交换机--5、支持Telemetry流量可视化功能,支持int可视化,提供具备 CMA或CNAS认证的第三方测试报告;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。
回复:本项修改为:“内网核心交换机--5、支持Telemetry流量可视化功能,支持int可视化(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)。”。
13、招标文件:“内网核心交换机--6、支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题;”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配安全业务插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护;FCOE功能一般用于数据中心场景,在本次项目中无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议删除:“支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题。”
回复:本项不作修改。
此参数是根据用户实际需求而设置的,此参数并非华三独有参数,主流厂家均能满足。
截图证明:
华三:
迪普
思科
14、招标文件:“外网核心交换机--4、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48,单槽位40G端口密度≥24”中,各家品牌核心交换机的业务板卡形态不一样,且国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。建议修改为:“以太网支持千兆电口,千兆光口,万兆光口、 万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48 ,单槽位40G端口密度≥12”。
回复:此项不作修改,因质疑内容重复,参考本回复函第10条答复。
15、招标文件:“外网核心交换机--5、支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”中,4台设备虚拟化在本次项目中无实际应用意义,内网核心2台虚拟化即可满足业务需求,且国内头部网络设备供应商中仅华三独家支持4框虚拟化技术及1:N虚拟化技术,对潜在投标人进行了限制。建议删除:“支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”
回复:此项不作修改,因质疑内容重复,参考本回复函第11条答复。
16、招标文件:“外网核心交换机--7、实际配置应用控制业务板卡(上网行为管理业务板卡),提供官网配置截图和链接并加盖公章。网络吞吐量不低于≥40Gbps ,应用层吞吐量≥ 16Gbps ,并发连接数至少≥2000万,新建连接数至少≥40万”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配应用控制业务板卡,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护。且国内头部网络设备供应商中仅一家厂家可提供安全等多业务插卡模块,对潜在的设备供应商进行了限制。建议删除:“实际配置应用控制业务板卡(上网行为管理业务板卡),提供官网配置截图和链接并加盖公章。网络吞吐量不低于≥40Gbps ,应用层吞吐量≥16Gbps ,并发连接数至少≥2000万,新建连接数至少≥40万”。
回复:本项不作修改。
此参数是根据用户实际需求而作出,符合公安部令第82号文件要求。应用控制需在报制底层基于源MAC,源IP等网络要素进行控制,在核心上,可以充分发挥其功能,集成在核心不但可以进行统一的管理调控,还能减少设备连接故障,保证网络的可靠性。
截图证明:
华三:
迪普
神州数码
17、招标文件:“外网核心交换机--8、MAC 表 1000k,IPV4FIB 表 3MIPV6FIB 表 1M,ARP 表 180K,提供带有 CMA 或 CNAS 标识的第三方测试报告复印件并加盖公章。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“MAC表 1000k,IPV4FIB表 3MIPV6FIB表 1M,ARP表 180K”。
回复:本项修改为“外网核心交换机--8、MAC 表 1000k,IPV4FIB 表 3MIPV6FIB 表 1M,ARP 表 180K(投标文件中提供官方网站链接和官方网站截图,或带有CMA或CNAS标识的第三方测试报告复印件并加盖公章)。”。
18、招标文件:“外网核心交换机--9、支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题;”、“外网核心交换机--9、支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题;”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配安全业务插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护;FCOE功能一般用于数据中心场景,在本次项目中无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议删除:“支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题”。
回复:此项不作修改,因质疑内容重复,参考本回复函第13条答复。
19、招标文件:“外网核心交换机--10、支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级;”中,本次项目中已实配独立网管软件,该参数“支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级”无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议删除:“支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级”。
回复:采纳建议。招标文件删除:“支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级”的表述。
20、招标文件:“外网核心交换机--11、支持OPENFLOW。支持VxLAN 网关,支持基于IPv4/IPv6的VxLAN二三层互通;要求提供具备CMA或CNAS认证的第三方测试报告并加盖公章;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“支持OPENFLOW。支持VxLAN 网关,支持基于IPv4/IPv6的VxLAN二三层互通”
回复:本项修改为“外网核心交换机--11、支持OPENFLOW。支持VxLAN 网关,支持基于IPv4/IPv6的VxLAN二三层互通;上述功能要求中标投标人在签订合同前,必须提供具备CMA或CNAS认证的第三方测试报告原件,复印件无效,无法提供的取消其中标资格。”。
21、招标文件:“外网核心交换机--13、配置上网行为管理插卡,网络吞吐量不低于≥40Gbps ,应用层吞吐量≥16Gbps ,并发连接数至少≥2000万,新建连接数至少≥40万;”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配上网行为管理等多业务插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的上网行为管理设备去做安全防护。且国内头部网络设备供应商中仅一家厂家可提供安多业务插卡模块,对潜在的设备供应商进行了限制。建议删除:“配置上网行为管理插卡,网络吞吐量不低于≥40Gbps ,应用层吞吐量≥16Gbps ,并发连接数至少≥2000万,新建连接数至少≥40万”
回复:此项不作修改,因质疑内容重复,参考本回复函第16条答复。
22、招标文件:“设备网核心交换机--4、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48,单槽位40G端口密度≥24。”中,各家品牌核心交换机的业务板卡形态不一样,且国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。建议修改为:“以太网支持千兆电口,千兆光口,万兆光口、 万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48 ,单槽位40G端口密度≥12”。
回复:此项不作修改,因质疑内容重复,参考本回复函第10条答复。
23、招标文件:“设备网核心交换机--5、支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”中,4台设备虚拟化在本次项目中无实际应用意义,内网核心2台虚拟化即可满足业务需求,且国内头部网络设备供应商中仅华三独家支持4框虚拟化技术及1:N虚拟化技术,对潜在投标人进行了限制。建议删除:“支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”
回复:此项不作修改,因质疑内容重复,参考本回复函第11条答复。
24、招标文件:“设备网核心交换机--7、支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题;”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配安全业务插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护;FCOE功能一般用于数据中心场景,在本次项目中无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。
回复:此项不作修改,因质疑内容重复,参考本回复函第13条答复。
25、招标文件:“物联网核心交换机--4、以太网支持千兆电口,千兆光口,万兆光口、万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48,单槽位40G端口密度≥24。”中,各家品牌核心交换机的业务板卡形态不一样,且国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。建议修改为:“以太网支持千兆电口,千兆光口,万兆光口、 万兆电口、25G端口、40G端口、100G端口。单槽位万兆端口密度≥48 ,单槽位40G端口密度≥12”。
回复:此项不作修改,因质疑内容重复,参考本回复函第10条答复。
26、招标文件:“物联网核心交换机--5、支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”中,4台设备虚拟化在本次项目中无实际应用意义,内网核心2台虚拟化即可满足业务需求,且国内头部网络设备供应商中仅华三独家支持4框虚拟化技术及1:N虚拟化技术,对潜在投标人进行了限制。
建议删除:“支持N:1虚拟技术,支持4框虚拟化技术。支持1:N虚拟化技术。支持纵向虚拟化,支持远程端口扩展,作为控制设备实现对端口扩展模块的集中控制;”
回复:此项不作修改,因质疑内容重复,参考本回复函第11条答复。
27、招标文件:“物联网核心交换机--7、支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题;”中,核心交换机 (略) 网络的核心交换设备,其主要功能是做数据转发,并非专业安全防护及检测设备。若在核心交换机上实配安全业务插卡模块,将极大的消耗核心交换机资源,极大降低数据转发效率,属于本末倒置,在实际业务网络中鲜有使用,医院实际应用中大都还是依赖于独立的安全设备去做安全防护;FCOE功能一般用于数据中心场景,在本次项目中无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议删除:“支持安全业务插卡FW、NSM、ACG。支持FCOE功能,解决数据中心LAN网络和FC存储网络异构的问题”。
回复:此项不作修改,因质疑内容重复,参考本回复函第13条答复。
28、招标文件:“外网核心交换机--8、支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级;”中,本次项目中已实配独立网管软件,该参数“支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级”无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议删除:“支持内置智能网管功能,可通过web图形化界面管理设备,加入成员设备,实现网络拓扑查看、配置及命令一键下发和版本智能升级”
回复:采纳建议,因质疑内容重复,参考本回复函第19条答复。
29、招标文件:“无线网点(吸顶)--4、固化接口数≥2个,包括1个100/1000M/2.5G光口,1个10M/100M/1000M电口,提供官网截图和链接证明并加盖公章;”、“无线网点(吸顶)4、固化接口数≥2个,包括1个100/1000M/2.5G光口,1个10M/100M/1000M电口,提供官网截图和链接证明并加盖公章;”中,本次项目中,无线吸顶网点配置1个100/1000M/2.5G光口无实际意义,且国内头部网络设备供应商中仅华三一家支持,对潜在的设备供应商进行了限制。建议修改为:“固化1个10M/100M/1000M电口,提供官网截图和链接证明并加盖公章;”
回复:本项不作修改。
主流厂家均满足要求,也可提供10光口正偏离的设备相应。
华为:
锐捷:
华三:
30、招标文件:“无线网点(吸顶)--8、使用 WIFI6终端接入测试,接入 5GHz频段,在 80HHz频宽下单用户极限性能可达到 950Hbps 以上,提供带有CMA 或 CNAS 标识的第三方测试报告复印件并加盖公章。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“使用 WIFI6终端接入测试,接入 5GHz频段,在 80HHz频宽下单用户极限性能可达到 950Hbps 以上”
回复:本项修改为:“无线网点(吸顶)--8、使用 WIFI6终端接入测试,接入 5GHz频段,在 80HHz频宽下单用户极限性能可达到 950Hbps 以上。上述功能要求中标投标人在签订合同前,必须提供带有CMA 或 CNAS 标识的第三方测试报告原件,复印件无效,无法提供的取消其中标资格。” 。
31、招标文件:“高密AP--3、固化接口数≥2个,包括1个100/1000M/2.5G光口,1个10M/100M/1000M电口”中,本次项目中,配置1个100/1000M/2.5G光口无实际意义,且同档次仅华三独家支持,对潜在投标人进行了限制。建议修改为:“固化接口数≥2个,包括1个100/1000M/2.5G电口,1个10M/100M/1000M电口”。
回复:本项不作修改。
允许与推荐品牌同档次或高于的品牌参与投标,该参数符合业主实际使用需求,非唯一指标,行业内众多主流产品支持。
华为:
锐捷:
华三:
32、招标文件:“高密AP--6、在 AP 的每个射频各接入 1 个 wiFi6 真实终端,整机无线转发总性能极限可达到 4.8Gbps,提供带有CMA 或CNAS 标识的第三方测试报告复印件并加盖公章;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“在AP 的每个射频各接入 1个 wiFi6真实终端,整机无线转发总性能极限可达到 4.8Gbps”。
回复:本项修改为:“高密AP--6、在 AP 的每个射频各接入 1 个 wiFi6 真实终端,整机无线转发总性能极限可达到 4.8Gbps。上述功能要求中标投标人在签订合同前,必须提供带有CMA 或CNAS 标识的第三方测试报告原件,复印件无效,无法提供的取消其中标资格。”。
33、招标文件:“高密AP--7、在 5GHz 关联 30 个真实终端,2.4GHz 关联 20个真实终端即整机关联 50 个真实终端的情况 下,整机无线转发总性能可达到 750Mbps,提供带有CMA 或CNAS 标识的第三方测试报告复印件并加盖公章;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“在 5GHz关联 30 个真实终端,2.4GHz关联 20 个真实终端即整机关联 50 个真实终端的情况下,整机无线转发总性能可达到750Mbps;”。
回复:本项修改为:“高密AP--7、在 5GHz 关联 30 个真实终端,2.4GHz 关联 20个真实终端即整机关联 50 个真实终端的情况 下,整机无线转发总性能可达到 750Mbps。上述功能要求中标投标人在签订合同前,必须提供带有CMA 或CNAS 标识的第三方测试报告原件,复印件无效,无法提供的取消其中标资格。”。
34、招标文件:“高密AP--8、使用 2 条流 WIFI6 真实终端接入测试,接入5GHz 频段,在 160MHz 频宽下,单用户极限性能可达到 1.7Gbps 以上,提供带有 CMA 或 CNAS 标识的第三方测试报告复印件并加盖公章;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“使用2条流WIFI6真实终端接入测试,接入 5GHz频段,在160MHz频宽下,单用户极限性能可达到 1.7Gbps 以上”。
回复:本项修改为:“高密AP--8、使用 2 条流 WIFI6 真实终端接入测试,接入5GHz 频段,在 160MHz 频宽下,单用户极限性能可达到 1.7Gbps 以上。上述功能要求中标投标人在签订合同前,必须提供带有 CMA 或 CNAS 标识的第三方测试报告原件,复印件无效,无法提供的取消其中标资格。”。
35、招标文件:“路由器--4、拥有同品牌统一的核心交换机、软件管理平台,能够统一管理交换机、负载均衡设备;控制新建、删除、关机、开机、重启与此同时联动修改负载均衡配置,从而实现整体系统的动态资源联动”中,路由器的主要功能是作为出口网关以及路由转发的作用,且本次已经实配运维管理平台,该参数无实际意义,且国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。建议删除:“拥有同品牌统一的核心交换机、软件管理平台,能够统一管理交换机、负载均衡设备;控制新建、删除、关机、开机、重启与此同时联动修改负载均衡配置,从而实现整体系统的动态资源联动;”
回复:采纳建议。删除:“拥有同品牌统一的核心交换机、软件管理平台,能够统一管理交换机、负载均衡设备;控制新建、删除、关机、开机、重启与此同时联动修改负载均衡配置,从而实现整体系统的动态资源联动;”。
36、招标文件:“运维审计+准入平台--8)支持防内网外联技术:防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计,提供软件界面截图和官网链接并加盖公章。”中,运维审计+准入平台的主要功能是对网络设备进行运维管理以及对终端的认证准入,该参数:“支持防内网外联技术:防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计”是专业的终端安全管理设备所具备的功能,国内头部网络设备供应商中仅华三一家可满足,对潜在的设备供应商进行了限制。
建议删除:“支持防内网外联技术:防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计”
回复:采纳建议。删除:“支持防内网外联技术:防止内网的主机通过3G/4G、拨号、多网卡等方式访问外网网络而造成的内部信息泄露。可以支持内网终端屏蔽所有网卡的外部网络访问流量,也可以支持在不连接内网时的外部网络访问。可以设置不检测不控制的特例网卡名单。对出现问题的终端支持审计”。
37、招标文件:“网闸--2、功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集中监控与数据分析中心(MDA)统一管控支持多机热备能力,提供第三方机构证明材料复印件并加盖公章;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集中监控与数据分析中心(MDA)统一管控支持多机热备能力”
回复:本项修改为“网闸--2、功能模块:数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全FTP、定制模块、工控访问等;可增配集中监控与数据分析中心(MDA)统一管控支持多机热备能力,中标投标人在签订合同前,必须提供第三方机构证明材料原件,复印件无效,无法提供的取消其中标资格。”。
38、招标文件:“网闸--3、具备的互联网流量控制技术,提供第三方机构证明材料复印件;”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“具备的互联网流量控制技术”
回复: 本项修改为“网闸--3、具备的互联网流量控制技术,中标投标人在签订合同前,必须提供第三方机构证明材料原件,复印件无效,无法提供的取消其中标资格。”。
39、招标文件:“数据库审计--10、访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。提供产品功能截图及具有CNAS或CMA的第三方测试机构关于对应产品功能检测报告。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译”
回复:本项修改为“数据库审计--10、访问事件要求记录:所有的SQL操作行为,记录包括触发的规则名称、访问者的信息(包括客户端IP、访问时间、终端IP、终端应用、终端用户名)、受保护的对象信息(包括数据库类型、服务端IP、资产)、审计级别、操作行为(包括操作类型、操作时长、影响行数、执行结果、绑定变量)、原始操作语句等,内置翻译引擎,对操作语句进行业务化翻译。中标投标人在签订合同前,必须提供产品功能截图及具有CNAS或CMA的第三方测试机构关于对应产品功能检测报告原件,复印件无效,无法提供的取消其中标资格。”。
40、招标文件:“数据库审计--11、定期自动生成以日、周、月、年度综合报表报表,格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录推送结果。提供具有CNAS或CMA的第三方测试机构关于对应产品功能检测报告。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“定期自动生成以日、周、月、年度综合报表,报表格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录推送结果”
回复:本项修改为“数据库审计--11、定期自动生成以日、周、月、年度综合报表报表,格式支持PDF/WORD/HTML/EXCEL等格式进行邮件、钉钉定期推送,并记录推送结果。中标投标人在签订合同前,必须提供具有CNAS或CMA的第三方测试机构关于对应产品功能检测报告原件,复印件无效,无法提供的取消其中标资格。”。
41、招标文件:“日志审计--4、三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告复印件并加盖投标人公章)。”、“日志审计--4、三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件(提供第三方检测报告复印件并加盖投标人公章)。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件”
回复:本项修改为“日志审计--4、三维关联分析,支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。中标投标人在签订合同前,必须提供第三方检测报告原件,复印件无效,无法提供的取消其中标资格。”。
42、招标文件:“日志审计--5、通过在目标主机上安装Agent 程序,支持监测目标主机的 CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息(提供第三方检测报告复印件并加盖投标人公章)”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“通过在目标主机上安装Agent 程序,支持监测目标主机的 CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息”
回复:本项修改为“日志审计--5、通过在目标主机上安装Agent 程序,支持监测目标主机的 CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。中标投标人在签订合同前,必须提供第三方检测报告原件,复印件无效,无法提供的取消其中标资格。”。
43、招标文件:“堡垒机--4、IE 代填应用发布:HTTP/HTTPS 协议的 web 设备,且可以直接代填账号和密码(提供第三方检测报告或佐证材料)”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“IE 代填应用发布:HTTP/HTTPS 协议的 web 设备,且可以直接代填账号和密码”
回复:本项修改为“堡垒机--4、IE 代填应用发布:HTTP/HTTPS 协议的 web 设备,且可以直接代填账号和密码。中标投标人在签订合同前,必须提供第三方检测报告原件,复印件无效,无法提供的取消其中标资格。”。
44、招标文件:“堡垒机--5、持对重要命令进行审核: 运维人员执行命令后,须等到管理员审批通过后才可执行成功(提供第三方检测报告或佐证材料)”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“持对重要命令进行审核: 运维人员执行命令后,须等到管理员审批通过后才可执行成功”。
回复:本项修改为“堡垒机--5、持对重要命令进行审核: 运维人员执行命令后,须等到管理员审批通过后才可执行成功。中标投标人在签订合同前,必须提供第三方检测报告原件,复印件无效,无法提供的取消其中标资格。”。
45、招标文件:“VPN--7、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求须提供第三方测试报告报告复印件并加盖公章。”中,设备的测试报告均是由设备供应商针对设备的部分功能自行送测,一台设备的功能数以万计,若对特定功能要求提供测试报告,对潜在投标人进行了限制。建议修改为:“支持2台设备堆叠成一台设备使用,实现统一管理,统一配置所投设备支持高可靠性”
回复:本项修改为“VPN--7、支持2台设备堆叠成一台设备使用,实现统一管理,统一配置所投设备支持高可靠性(包含主备/主主模式)部署,上述功能要求中标投标人在签订合同前,必须提供第三方检测报告原件,复印件无效,无法提供的取消其中标资格。”。
二、其他澄清修改
1、上述问题回复涉及图片,若未正常显示,请详见附件PDF格式。
2、投标文件递交截止时间(开标时间)由原来的“2023年10 月9 日09 时30分”调整修改为“2023年10 月10 日 09 时30分”,其他时间不变;交易大厅由原来的“二号交易大厅”调整修改为“三号交易大厅”。
招标人: (略) (略) 医 (略)
招标代理:浙江建诚 (略)
2023年09月25日