关于医院计算机信息安全等级保护系统采购项目质疑函的答复函
· 2025-09-05
一、质疑供应商基本信息
质疑供应商:广西乾翊九天航空科技有限公司
地址:广西河池市金城江区金城西路8号西城名苑小区1栋1单元
邮编:547000
法定代表人:韦永荣
联系电话:18977892227
二、质疑项目基本情况
质疑项目名称:医院计算机信息安全等级保护系统采购项目
质疑项目编号:HCZC2025-C3-260126-GDZB
三、质疑答复函内容
我公司于2025年9月2日17时10分左右收到贵公司以现场直接递交方式关于医院计算机信息安全等级保护系统采购项目(项目编号:HCZC2025-C3-260126-GDZB,以下简称本项目)的质疑函原件一份,对此我公司高度重视,并第一时间将该质疑函报采购人。我公司根据《政府采购质疑和投诉办法》(财政部令第94号),针对贵公司的质疑事项答复如下:
(一)针对质疑函中提出的质疑事项一:磋商文件要求的项目要求及技术需求具有偏向性,以不合理的条件(采购需求中的技术、服务等要求指向特定供应商、特定产品)对供应商实行差别待遇或者歧视待遇答复如下:
1、针对 质疑事项一中的(一)质疑参数分项1回复如下:
(1)机柜空间与部署兼容性要求:医院现有机房机柜空间有限,且需统一规划网络架构。设备尺寸(如1U/2U)直接影响机柜内设备布局、散热及线缆管理。若设备尺寸超出限定范围,可能导致无法安装或影响其他设备运行稳定性。
(2)性能与功能的匹配性:不同安全设备对硬件资源(如CPU、内存、接口密度)的要求差异较大。例如,防火墙需更大机箱容纳多业务模块,而轻量级设备可简化配置以满足中小型网络需求。限定规格旨在确保设备性能与功能满足实际场景需求,避免因过度压缩硬件空间导致性能瓶颈。
(3)行业标准与兼容性:本参数设定参考了《信息安全技术 网络安全设备技术要求》(GB/T 20988-2007)及行业通用标准,确保设备接口、功耗等参数与现有网络架构兼容。符合医院对核心业务系统的高可靠性要求。
本项目参数由采购人根据医院实际需求编制,并经公开征集及市场调研论证后设定,参数要求反应采购人实际需求。根据财政部关于印发《政府采购需求管理办法》的通知(财库(2021)22号)第七条采购需求应当……符合采购项目特点和实际需要的规定,采购人有权根据采购项目特点和实际需要,设置采购需求中的技术参数,并不具有倾向性、排他性,不存在贵公司所述的具有偏向性,以不合理的条件(采购需求中的技术、服务等要求指向特定供应商、特定产品)对供应商实行差别待遇或者歧视待遇。
因此,贵公司的质疑事项缺乏事实依据,该质疑事项不成立。
2、针对 质疑事项一中的(二)质疑参数分项2回复如下:
(1)漏洞特征库是下一代防火墙的核心防护基础,直接影响设备对已知威胁的识别能力。根据《信息安全技术 网络安全漏洞管理规范》(GB/T 30276-2020),漏洞库需覆盖主流高危漏洞,且需定期更新以应对新型攻击手法。
经核查,华为、新华三、迪普等厂商的下一代防火墙产品均满足该参数,具体举证如下:
华为HiSecEngine USG6600F&USG6700F系列AI防火墙官网截图:
华为官网彩页链接:
https://e.huawei.com/cn/material/enterprise/053389939cf0478194dd570d1c589b67
新华三官网彩页截图:
新华三H3C SecPath F1000-AI系列防火墙官网链接:
图1:https://www.h3c.com/cn/Products_And_Solution/Proactive_Security/Product_Series/Border_Security/FW_VPN/F1000/F1000-AI/
图2:https://www.h3c.com/cn/d_202508/2636877_30003_0.htm
图3:https://www.h3c.com/cn/d_202508/2636457_30003_0.htm
迪普官网DPtech FW1000系列防火墙截图:
迪普官网链接:https://www.dptech.com/index.php?m=content&c=index&a=show&catid=647&id=46
(2)主动防御价值:针对当前的网络安全形势,主动防御能力能有效应对未知威胁和高级威胁攻击,云蜜罐通过部署高仿真诱饵,实时捕获攻击行为并溯源攻击者,是《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》中主动防御能力的核心体现。医院院系统(如HIS、PACS)面临勒索病毒、数据窃取等高风险攻击,云蜜罐可快速感知内网横向渗透行为,为业务系统提供隔离缓冲区
根据《网络安全法》第二十一条及《医疗卫生机构网络安全管理办法》,需对账号权限进行动态管控,防止越权访问和内部泄露。覆盖账号创建、权限分配、行为审计、异常阻断全流程,避免因账号滥用导致的数据泄露。
经调研,以下厂商产品均满足参数要求:
华为USG6600E系列AI防火墙:
官网链接:https://e.huawei.com/cn/material/enterprise/40ad8ce73b01452187e2ac069ddfeed8
启明星辰天清汉马防火墙:
官网链接:https://www.venustech.com.cn/new_type/Webyyfhq/
奇安信企业级防火墙:
官网链接:
https://www.qianxin.com/report/detail/rid/67
新华三H3C SecPath F3200-I 防火墙:
新华三官网链接:
https://www.h3c.com/cn/d_202304/1833237_30005_0.htm
华为HiSecEngineUSG6600F&USG6700F系列AI防火墙:
华为官网彩页链接:
https://e.huawei.com/cn/material/enterprise/053389939cf0478194dd570d1c589b67
深信服 下一代防火墙系列:
深信服官网链接:https://www.sangfor.com.cn/sangfor-security/ngfw
本项目参数由采购人根据医院实际需求编制,并经公开征集及市场调研论证后设定,参数要求反应采购人实际需求。根据财政部关于印发《政府采购需求管理办法》的通知(财库(2021)22号)第七条采购需求应当……符合采购项目特点和实际需要的规定,采购人有权根据采购项目特点和实际需要,设置采购需求中的技术参数,并不具有倾向性、排他性,不存在贵公司所述的具有偏向性,以不合理的条件(采购需求中的技术、服务等要求指向特定供应商、特定产品)对供应商实行差别待遇或者歧视待遇。
因此,贵公司的质疑事项缺乏事实依据,该质疑事项不成立。
3、针对 质疑事项一中的(三)质疑参数分项2回复如下:
根据GB/T20281-2020,需满足攻击防护要求,包括防病毒、防僵尸网络、勒索病毒防护等(条款6.1.4)。且医院网络需同时防护业务系统与内网基础设施。勒索病毒常通过内网横向渗透,需网络层阻断能力,与HTTP流量检测形成互补。且经调查目前国内有不少于三家产品(下已列明)能满足以上要求,并不具有倾向性、排他性,不存在贵公司所述的指向特定供应商或特定产品。
华为HiSecEngineUSG6600F&USG6700F系列AI防火墙:
华为官网链接:https://e.huawei.com/cn/material/enterprise/053389939cf0478194dd570d1c589b67
新华三防火墙:
链接:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Security/00-Public
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
