中标结果
投诉处理结果
一、项目编号:〔230001〕zzgj〔CS〕20240071)
二、项目名称:黑龙江省高级人民法院网络安全设备购置政府采购项目
三、项目采购日期:本项目于2024年8月6日发布采购公告,2024年8月19日开展项目评审,2024年8月19日发布成交结果公告。
四、相关当事人
投诉人:黑龙江省庆武科技有限公司
被投诉人1:中资国际工程咨询集团有限责任公司
被投诉人2:黑龙江省高级人民法院
相关供应商:哈尔滨捷昌科技有限公司
五、基本情况
投诉人因对质疑答复不满意,向本机关提起投诉。主要投诉事项原文引用如下:
(一)质疑回复函第1页序号1中专家验证和质疑答复意见:1.有三个品牌以上可以满足技术条款要求不存在特定指向(见证明材料《满足招标文件技术要求条款说明函》)。招标代理机构并未提供《满足招标文件技术要求条款说明函》。
(二)招标文件第5页附表一:web应用安全防护设备:第10、12、15、18、19、20条参数均要求提供信息安全产品检测机构出具的第三方检测评估报告并加盖投标人公章。
以上参数要求出具检测评估报告,从发布招标公告到投标截止时间仅有9个工作日,而检测报告无法在短时间内获取,利用已经完成检测报告的事实,来屏蔽满足功能参数但是没有时间申请检测报告的潜在供应商。
(三)招标文件第4页附表一:web应用安全防护设备:3.识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击,扫描防护;应能识别和阻断跨站脚本(XSS)攻击;应能识别和阻断跨站请求伪造(CSRF)攻击。招标文件第5页附表一:web应用安全防护设备:6.支持爬虫攻击防护:至少包括内置爬虫对象库和自定义爬虫对象;支持敏感信息防泄漏功能,可对手机电话号码、信用卡、身份证、邮箱地址、座机电话号码等敏感信息做检查,可通过配置特殊字符予以替换隐藏。招标文件第6页附表二:僵尸网络木马和蠕虫监测与处置设备:2.产品包含攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析、威胁阻断等至少10种探针功能。招标文件第6页附表二:僵尸网络木马和蠕虫监测与处置设备:3.支持通过设备WEB页面实现命令行方式配置管理;支持通过PING、TRACEROUTE、TCP、HTTP、DNS等方式进行网络诊断,可展示诊断结果;支持在线抓取网络数据包,至少可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLAN ID。支持在线多任务并行抓包;至少支持攻击检测规则库、应用识别库、URL分类库、僵尸主机规则库、威胁情报库、地理信息库。以上参数指向产品的品牌均为北京天融信网络安全技术有限公司。
(四)招标文件第7页附表三:全流量威胁溯源设备:第6、8、9、13、18条参数均要求提供产品功能截图证明材料加盖投标人公章。
以上参数要求提供产品功能截图证明材料,通过提供产品功能截图证明材料,以达到控标的目的,对潜在供应商进行差别对待。
(五)招标文件第7页附表二:僵尸网络木马和蠕虫监测与处置设备:第14、15、17、18、19、20条参数均要求提供信息安全产品检测机构出具的第三方检测评估报告并加盖投标人公章。
以上参数要求提供检测报告,从发布招标公告到投标截止时间仅有9个工作日,检测报告无法在短时间内获取,利用已经完成检测报告的事实,来屏蔽满足功能参数但是没有时间申请检测报告的潜在供应商。
(六)招标文件第20页表三详细评审表,技术方案(5.0分):技术方案能够正确理解和把握本项目需求,方案范围涵盖本项目标的设备,内容项包含:(1)根据标的产品需求情况,准确描述采购人安全现状和需求。
招标文件中项目概况只是简单的说明了采购的背景,并没有完整公示安全现状和需求,仅得知此信息根本无法“准确描述采购人安全现状和需求”,设置此参数条款屏蔽了潜在供应商。
(七)招标文件第21页表三详细评审表,业绩案例(2.0分):投标人在近一年内成功销售并实施相关产品,具有本项目中3款产品其中任一款产品的项目业绩案例,提供案例证明材料的得2分,未提供的不得分。(供应商根据业绩情况附合同复印件、发票、中标通知书等任意一种证明材料)。
僵尸网络木马和蠕虫监测与处置设备的名称仅有北京天融信网络安全技术有限公司的命名。以特定的业绩合同作为加分条件,此行为直接屏蔽了潜在供应商。
(八)招标文件第21页表三详细评审表,设备巡检(2.0分):投标人所投标的产品厂商针对此项目为采购人提供周期不少于五年,每天至少两次的现场巡检服务,提供详尽巡检方案(至少包括检查项目、检查人员配备情况、巡检时间安排、问题处理方法、检查报告等)的得2分,每缺少一项扣1分,扣完为止。招标文件第21页表三详细评审表,重要时期安全运行维护(6.0分):投标人为此项目标的设备提供不少于3年的重要保障时期(国家公安部、省级网安、法院行业“网络安全攻防演习”期间,重大安全保障期间(包括不限于“两会”期间、“十一”期间、“亚冬会”期间)或采购人突发网络安全事件等必要时间)的7*24小时设备保障,每个标的设备的厂商保障人员不少于3人每天轮班,每人每天轮班8小时保障,总计不少于9人。在9人基础上,每额外增加一个厂商保障人员得2分,最高得6分。提供承诺书、全部人员名单、具备优秀网络安全能力(提供包括不限于注册信息安全专业人员、信息安全工程师、网络工程师等任意一种能力认证证书)的证书、持证本人近三个月社保证明并加盖公章,承诺人员与现场实际支持人员信息一致,提供证明材料不全或不提供不得分。该项目为货物采购并非服务类采购,该条评分与货物采购本身无关,采购人设定该条评分超出了货物采购的服务范围,招标代理机构答复强调本条款为承诺,并未对违反负面清单事实做出答复,我公司认为此质疑答复严重不合理。
(九)招标文件第21页表三详细评审表,资质证明(6.0分):1.投标人所投标的产品制造商具有中国信息安全测评中心国家信息安全漏洞库(CNNVD)技术支撑单位(一级)的得2分,二级得1分,不具备或未提供的不得分(提供证明材料复印件加盖公章);2.投标人所投标的产品制造商具有提供专业的产品技术培训能力证明,提供国家互联网应急中心“网络安全能力认证”培训机构证书的得2分,不具备或未提供的不得分(提供证明材料复印件加盖公章);3.投标人所投标的产品制造商具有工业和信息化部网络安全威胁和漏洞信息共享平台技术支撑单位证书(四星)得2分,三星的得1分,其余不得分。以上参数条款中采购人要求提供的所有证书均为特定机构的检测证书。
六、处理依据及结果
(一)投诉事项(一)(二)(五)(六)(八)(九)成立。根据《政府采购质疑和投诉办法》(财政部令第94号)第三十一条第(二)项规定,认定成交结果无效,责令重新开展采购活动。
(二)投诉事项(三)(四)(七)不成立。该投诉内容属于《政府采购质疑和投诉办法》(财政部令第94号)第二十九条第(二)项“投诉事项缺乏事实依据,投诉事项不成立”的情形,根据《政府采购质疑和投诉办法》(财政部令第94号)第二十九条规定,驳回投诉。
废标公告