原项目名称:****网络安全等级保护建设项目
原项目编号:****
原公告日期:2022年11月04日
原公告的采购项目编号:****
原公告的采购项目名称:****网络安全等级保护建设项目
首次公告日期:2022年11月4日
二、更正信息更正事项:¨采购公告 √采购文件 ¨采购结果
更正内容:
本项目招标文件“第四章 评标方法和标准(综合评分法)”中“2.3详细审查”中的具体评分细则变更为:
类别 | 评分内容 | 评分标准 | 分值范围 |
技术资信分 (90分) | ★号项技术参数响应性 | 投标人所投产品(“设备采购清单”中的产品)主要技术指标(标注“★”的条款)完全满足或优于招标文件技术要求的,得20分。每有一项不满足或负偏离的扣 2 分,扣完为止。 注:以投标文件中提供的投标响应表及本项目“设备采购清单”中要求提供的相应证明材料为评审依据。 | 0-20分 |
非★号项技术参数响应性 | 所投产品(“设备采购清单”中的产品)其他技术指标(未标注“★”的条款)完全满足或优于招标文件技术要求的,得6分,每出现一项负偏离的,扣 0.1 分,扣完为止。 注:以投标文件中提供的投标响应表为评审依据。 | 0-6分 | |
技术方案 | 根据投标人提供的总体技术方案情况,****委员会进行评审: 1.总体技术方案对服务内容和目标把握准确,需求明确,接入方案合理,内容完整准确,具有较强针对性,得16分; 2.方案对服务内容和目标把握较为准确,需求较为明确,接入方案较为合理,具有一定针对性,得12分; 3.方案对服务内容和目标把握较为准确,接入方案基本可行,但需求理解不够明确,得8分; 4.未提供的不得分。 | 0-16分 | |
售后服务与维保方案 | 根据投标人的售后服务体系、出现故障后响应时间及处理流程、对采购方人员的技术培训等情况评审: 1.售后服务体系完整、切实可行,出现故障后响应时间短,处理流程具体合理、及时有效,对采购方人员的技术培训安排具体、操作性强,得11分; 2.售后服务体系较完整、较为切实可行,出现故障后响应时间较短,处理流程较具体合理、较及时有效,对采购方人员的技术培训安排较为具体、操作性较强,得8 分; 3.售后服务体系、处理流程、对采购方人员的技术培训等内容有待完善的,得 5分; 4.未提供相关内容不得分。 | 0-11分 | |
人员配备 | 一、拟为本项目配备的技术负责人(1人): 1.具有信息系统项目管理师证书(计算机技术与软件专业技术资格(水平)考试证书)的,得2分;满分2分; 2.具有系统架构设计师证书(计算机技术与软件专业技术资格(水平)考试证书),得2分;满分2分。 二、拟为本项目配备的信息安全团队成员(技术负责人除外): 1.具有注册信息安全工程师(CISP)证书的,得2分;满分2分; 2.具有信息安全等级测评师证书的,得2分;满分2分。 3.具有系统分析师证书(计算机技术与软件专业技术资格(水平)考试证书),得2分;满分2分。 注:以投标文件中提供的有效证书和投标人为其缴纳的社保证明(社保缴纳时间为投标文件提交截止时间所在月份或投标文件提交截止时间所在月份往前追溯6个月内的任一个月,如投标文件提交截止时间为2021年10月25日,则提供2021年4、5、6、7、8、9、10月中任一个月的社保缴纳证明即可)为评审依据。社保证明材料格式参照投标人须知前附表第37.3项要求。 | 0-10分 | |
业绩 | 自2019年1月1日以来(以合同签订时间为准),投标人具有信息化等级保护类项目业绩的,每提供一个业绩得2分,满分6 分 注:以投标文件中提供的合同和加盖合同甲方公章的完成证明材料(如验收报告或合同甲方证明)为评审依据。如合同无法评审要素的,须另附合同甲方出具的有效证明材料。 | 0-6分 | |
体系认证 | 投标人具有经中国国****管理委员会认证机构颁发有效的: 1.质量管理体系认证,得 2 分,最高2分; 2.信息技术服务管理体系认证,得2 分,最高 2分; 3.信息安全管理体系认证,得 2 分,最高 2分; 注:以投标文件中提供的有效证书及**认证认可信息公共服务平台官网证书信息查询截图为评审依据。 | 0-6分 | |
投标人实力 | 1.投标人具有中国网****认证中心****认证中心)颁发的: (1)信息安全应急处理服务资质:二级得1分,一级得2分,不提供不得分;本小项不累计计分,满分2分。 (2)信息系统安全集成服务资质:二级得1分,一级得2分,不提供不得分;本小项不累计计分,满分2分。 (3)信息安全风险评估服务资质:二级得1分,一级得2分,不提供不得分;本小项不累计计分,满分2分。 (4)信息系统灾难备份与恢复资质:二级得1分,一级得2分,不提供不得分;本小项不累计计分,满分2分。 2.投标人****测评中心颁发的: (1)信息安全服务资质证书(安全工程类):一级得1分,二级及以上得2分;本小项不累计计分,满分2分。 (2)信息安全服务资质证书(灾难恢复类):一级得1分,二级及以上得2分;本小项不累计计分,满分2分。 3.投标人具有国家计算机网络****中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级)得3分,省级以下(不含省级)得1分,不提供不得分。本小项不累计计分,满分3分。 注:以上指标均以投标文件中提供的有效证书为评审依据。 | 0-15分 | |
价格分 (10分) | 价格分统一采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分10分。其他投标人的价格分统一按照下列公式计算(计算结果四舍五入保留至小数点后两位数): 投标报价得分=(评标基准价/投标报价)×10%×100 |
更正日期:2022年11月17日
三、其他补充事宜:
问1:政务网入侵防御
2.★系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有“CMA”或“CNAS”标识的检测报告)
3.应用识别:系统应能识别主流的应用程序;系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,IPS通过信誉库内的恶意网站IP、C C服务器地址的信誉值执行相应的防护动作。
4.★系统应提供先进的DoS/DDoS攻击防护能力,支持双向阻断TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有“CMA”或“CNAS”标识的检测报告)
5.系统应在攻击行为触发隔离策略时,对该攻击源IP和目的IP进行隔离,并通过隔离列表显示所有被隔离的源IP、目的IP、规则ID、隔离开始时间、隔离结束时间等信息。
6.系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门。
7.设备监控:设备硬件异常状态监控,可监控设备CPU温度,主板温度,风扇的转速,应支持设备温度监视以及报警,
8、提供信誉库防止内部敏感数据(身份证、电话号码、银行卡号)的泄露;支持文件识别,监控特定格式的文件的外发(可识别文件类型分文档类如word、excel、pdf、ppt等、压缩文件类、图像类、音频、视频、程序等);
质疑理由:上述7条参数,能完全满足的业内只有绿盟一家生产厂商的入侵防御产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答1:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于入侵防御常见的基础功能,非某家独有,不少于三家均可满足。
问2:区域防火墙
1.产品规格:1U 机架式,交流电源,提供≥16 个 GE 电口, ≥4 个千兆 Combo 口,≥6 个 SFP 端口,≥2 个 SFP+端口, 网络层吞吐量≥8G,≥2 个扩展插槽,配置 15 个 SSL VPN 并 发用户授权。
2.支持路由模式、透明(网桥)模式、混合模式,支持静态路由、策略路由、RIP、OSPF、BGP等路由协议。实现DNS、FTP、H.323等多种NATALG功能,NAT地址池支持动态探测和可用地址分配。
3.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分。
4.支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。
5.★支持HTTPS加密流量的安全检测,支持TCP代理和SSL代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。一类过滤条件可以配置多个匹配项;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有 “CMA”或“CNAS”标识的检测报告)
6.★具备多出口智能选路功能,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、DSCP、PPPoE、DNS、地址加权 HASH 等智能选路方式,支持IPsec VPN 智能选路,根据隧道质量调度流量;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有 “CMA”或“CNAS”标识的检测报告)
7.能够防范 DOS/DDOS 攻击:ICMP Flood、UDP Flood、HTTP Flood 攻击、地址扫描的防范、端口扫描的防范等.
质疑理由:上述7条参数,能完全满足的业内只有H3C一家生产厂商的防火墙产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答2:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于防火墙常见的基础功能,非某家独有,不少于三家均可满足。
问3:运维审计
2.支持多个**批量单点登录;支持用户批量绑定功能角色和授权岗位,支持建立临时用户,设置用户允许登录的有效时间段,到期后自动失效;支持对unix**、网络**、windows**、数据库**、中间件**进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求,支持周期性执行改密任务;
3.支持基于**组的扩展属性自定义,根据自定义的扩展属性字段,添加**相关属性.
4.运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应**的账号列表.
5.支持自定义角色,将系统功能模块按需分配给角色,角色可按照组节点进行定义,实现分层分级分权的管理模式,支持在树形组织结构下直接建立岗位,基于岗位添加人员与**进行授权关系的快速建立,方便人员,**,授权岗位的所属关系统一展示;通过在岗位上绑定**筛选规则,可以实现基于**扩展属性的动态授权,拥有匹配到扩展属性规则的**可以自动添加到岗位授权;支持对RDP实时会话的监视功能,并可以在锁定解锁时发送即时通讯消息;
6.支持RDP审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小;
7.支持RDP审计策略支持审计录像的画质选择,支持真彩,灰度的画质选择,分钟文本文档操作录像小于600KB;1080p真彩模式下视频播放产生录像每分钟小于2M,支持对RDP实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作;
8.★支持IPV4和IPV6双协议栈下的管理与运维;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有“CMA”或“CNAS”标识的检测报告)
质疑理由:上述7条参数,能完全满足的业内只有天融信一家生产厂商的运维审计类产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答3:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于运维审计常见的基础功能,非某家独有,不少于三家均可满足。
问4:日志审计
6.采集数据库支持Mysql、oracle、SQLServer;采集中间件支持Weblogic、Tomcat、Apache、Websphere、IISWeb,;采集应用支持Netbackup、DNS;
7.★支持主机类审计(CPU、内存、硬盘**不足、密码审计、登录审计、远程访问审计、服务和进程审计、主机防火墙策略变更等;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有“CMA”或“CNAS”标识的检测报告)
8.支持网络类审计(SNMP登录、HTTP登录、VTY远程登录、设备状态审计、接口状态审计、故障审计、性能审计、告警审计、操作审计);
9.支持安全类审计(攻击流量审计、AV病毒审计告警、DOS攻击审计、异常报文审计、行为模型告警、防火墙ACL阻断审计、MAC地址欺骗审计、ARP报文欺骗审计、网络中的口令穷举、网络探测审计、僵尸网络攻击审计、木马传播审计、漏洞扫描审计、工具攻击审计、恶意程序下载审计);
质疑理由:
(3)上述5条参数,据了解业内只有一家生产厂商能完全满足,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑建议:建议删除上述参数要求。
答4:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于日志审计常见的基础功能,非某家独有,不少于三家均可满足。
问5:数据库审计
1.2U机架式硬件设备,存储空间≥2TB,配置≥6个千兆业务电口,VGA口≥1个,IPMI管理口≥1个,console管理口≥1个,内存≥16G内存,单电源,网络吞吐量≥1G,SQL处理能力≥12000条/秒,SQL存储能力≥35亿条,不限制审计数据库实例数;
2.支持Oracle、Mysql、MSSQL(SQLServer)、Sybase、DB2、达梦、人大金仓、神州通用、Informix、PostGreSql、Gbase(南**用)、Hive、MongoDB、Redis、TeraData、Kafka、Cache、ES、HANA等主流数据库;
3.支持配置规则条件:如访问的时间、次数;访问的源:访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名;访问的目标:数据库IP、数据库实例、表、列、触发器、存储过程、视图、函数、包等;操作类型:DML、DDL、DCL;
4.支持基于自动学习的访问行为基线策略;自动学习的特征有:数据库用户、源IP、目标数据库、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等;行为基线支持自动更新;支持根据业务情况生成不同阶段的基线策略;支持偏离基线时使用的动作、风险级别可配;支持模型特征的总量配置;支持用户名+客户端IP绑定的形式进行特征学习;
5.支持内置高风险操作特征规则,包含:清表(deletenowhere、truncatetable)、删表(droptable)、提权(alter、grant).
6.支持根据翻译字典内容,自动将日志中的SQL语句进行翻译,翻译字典维度包括:SQL语句、表和字段;
7.支持以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹;支持轨迹定位到具体日志信息;支持实时的网络流量监控;
8.支持实时/历史的入库日志流量监控;支持以相同的规则进行告警日志汇总显示;支持以引擎的方式对告警日志汇总显示;支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询;
9.支持系统内置报表模板形式的实时统计分析;支持可以根据需要再使用内置模板的情况下,设置检索条件进行实时统计分析;支持的检索条件与日志检索相同细颗粒度的检索条件.
10.★支持监控设备自身的CPU、内存、硬盘、网络等状态,保证系统的稳定运行;支持对数据库系统进行全面的状态监控,实时监测数据库系统的运行参数,包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数,保证数据库系统运行稳定;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有“CMA”或“CNAS”标识的检测报告)
质疑理由:
(1)上述第1条参数中的“VGA口≥1个,IPMI管理口≥1个”,在日常使用过程中,RJ45管理口完全能满足带外管理的需求,且市面上绝大多数安全厂家的带外管理口均为RJ45接口,使用“IPMI管理口”作为产品硬件规格参数存在明显排他性;“VGA口”在日常使用中几乎用不到,使用“VGA口“作为产品硬件规格参数无实质性意义。
(2)上述第3、4、5、7、9条参数,能完全满足的业内只有中安威士一家生产厂商的审计类产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
(3)上述第6条参数,能完全满足的业内只有奇安信一家生产厂商的审计类产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
(4)上述第10条参数,能完全满足的业内只有优炫一家生产厂商的审计类产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
使用能完全满足的业内只有H3C一家生产厂商的防火墙产品,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答5:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于数据库审计常见的基础功能,非某家独有,不少于三家均可满足。
问6:面向中小企业采购
六、其他补充事宜
1.本项目落实节能环保、中小微****政府采购政策。
2.本次招****省政府采购网、**公共**交易平台(**省●**市)、**公共**交易平台(**省)上发布。
3.投标人应合理安排招标文件获取时间,特别是网络速度慢的地区防止在系统关闭前网络拥堵无法操作。如果因计算机及网络故障造成无法完成招标文件获取,责任自负。
4.为全力做好新型冠状病毒感染肺炎疫情防控工作,本项目实施全流程电子化交易,投标文件实施云上开标大厅解密(咨询电话:****980000),投标人无需前往开标现场。投标人应自行登录“****交易中心●云上开标大厅”(bjm.****.cn)完成解密文件等工作。
5.疫情期间,各市场主体均应当按照《****交易中心疫情防控期间交易服务指南》(官网链接:http://ggzy.****.cn/ptdt/001003/****0224/788cc287-e9f2-44de-b9e6-85baf0fb4c36.html)开展公共**交易活动,谢谢理解、支持。
6.本项目符合财政部、工业和信息化部制定的《政府采购促进中小企业发展管理办法》第六条第三款之规定,为非专门面向中小企业采购项目。具体原因如下:(三)按照本办法规定预留采购份额无法确保充分供应、充分竞争,****政府采购目标实现的情形。如对此项内容有疑问,可按采购文件约定提出询问或质疑。
质疑理由:
上述第6条中,评定该项目为非专门面向中小企业采购项目的原因为:“(三)按照本办法规定预留采购份额无法确保充分供应、充分竞争,****政府采购目标实现的情形。”经查询,**省内存在多家等保测评中小微企业,不存在无法充分供应、充分竞争的情况。
法律依据
违反了《政府采购促进中小企业发展管理办法》第七条“采购限额标准以上,200万元以下的货物和服务采购项目、400万元以下的工程采购项目,适宜由中小企业提供的,采购人应当专门面向中小企业采购。”的要求。
质疑证明
质疑建议:建议本次采购严格落实《政府采购促进中小企业发展管理办法》,专门面向中小企业采购。
答6:不予修改,按招标文件执行。本次项目采购符合相关规定流程,为非专门面向中小企业采购项目。
问7:投标人实力
1.投标人具有中国网****认证中心****认证中心)颁发的:
(1)信息安全应急处理服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
(2)信息系统安全集成服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
(3)信息安全风险评估服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
(4)信息系统灾难备份与恢复资质:二级得 1 分,一级得 2 分,不提供不得分;本小项不累计计分,满分 2 分。
2.投标人****测评中心颁发的:
(1)信息安全服务资质证书(安全工程类):一级得 1分,二级及以上得 2 分;本小项不累计计分,满分 2 分。
(2)信息安全服务资质证书(灾难恢复类):一级得 1分,二级及以上得 2 分;本小项不累计计分,满分 2 分。
3. 投****评测中心(工业和信息化****促进中心****行业协会****委员会联合颁发的数据安全服务能力评定资格证书(数据安全评估能力证书):一级得 1 分,二级得 3 分。其他不得分。本小项不累计计分,满分 3 分。
4.投标人具有国家计算机网络****中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级)得 3 分,省级以下(不含省级)得 1 分,不提供不得分。本小项不累计计分,满分 3 分。
质疑理由:
上述第3条中,能完全****公司****研究院,存在唯一性,具有明显的控标嫌疑,不符合《招标法》第20条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民**国招标投标法实施条例》第三十二条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民**国招标投标法》第二十条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《****政府采购法》第二十条:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(六)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述投标人资质要求。
答7:见更正内容。
问8:在项目评分办法中,“人员配备”:一、 拟为本项目配备的项目经理(1人):1.具有信息系统项目管理师证书 (计算机技术与软件专业技术资格(水平) 考试证书) 的,得 2 分; 满分 2 分; 2.具有计算机(或通信) 专业高级或以上职称证书,得 2 分; 满分 2 分。;三、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) : 1.具有注册信息安全工程师(CISP) 证书的,得 2 分;满分 2 分;2.具有信息安全等级测评师证书的,得 2 分;满分 2 分。 3.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 2 分;满分 2 分。
事实依据:这2项人员设置不合理,本项目为网络安全等级保护建设项目,非通信工程类项目,且项目采购内容基本为成品硬件设备,只需要供应商提供符合国家标准的设备进行安装调试即可,因此在评分项中一、 拟为本项目配备的项目经理(1人)2.具有计算机(或通信) 专业高级或以上职称证书及三、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) :2.具有信息安全等级测评师证书的,得 2 分;满分 2 分。 3.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 2 分;满分 2 分具有控标嫌疑 。建议该项评分办法删除一、 拟为本项目配备的项目经理(1人)2.具有计算机(或通信) 专业高级或以上职称证书及三、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) :2.具有信息安全等级测评师证书的,得 2 分;满分 2 分。 3.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 2 分;满分 2 分。
法律依据:《****政府采购法》第二十二条第二款,采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。
答8:见更正内容。
问9:在投标人实力中1.投标人具有中国网****认证中心****认证中心)颁发的:(1) 信息安全应急处理服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全应急处理服务证书”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答9:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资**全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息安全的应急处理服务能力尤为重要,要求具备信息安全应急处理服务能力设置符合本次招标需求,且满足该要求的企业不少于三家。
问10:在投标人实力中1.投标人具有中国网****认证中心****认证中心)颁发的:(2)信息系统安全集成服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息系统安全集成服务证书”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答10:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资**全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息系统安全的集成服务尤为重要,要求具备信息系统安全集成服务能力设置符合本次招标需求,且满足该要求的企业不少于三家。
问11:在投标人实力中1.投标人具有中国网****认证中心****认证中心)颁发的:(3)信息安全风险评估服务资质:二级得 1 分,一级得2 分,不提供不得分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全风险评估服务证书”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答11:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资**全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息安全的风险评估服务尤为重要,要求具备信息安全风险评估服务能力设置符合本次招标需求,且满足该要求的企业不少于三家。
问12:在投标人实力中1.投标人具有中国网****认证中心****认证中心)颁发的:(4)信息系统灾难备份与恢复资质:二级得 1 分,一级得 2 分,不提供不得分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息系统灾难备份与恢复资质”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答12:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资**全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等。需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。为保障系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度风险评估服务能力。此项设置符合本次招标需求,且满足该要求的企业不少于三家。
问13:在投标人实力中2.投标人****测评中心颁发的:(1)信息安全服务资质证书(安全工程类):一级得 1 分,二级及以上得 2 分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全服务资质证书(安全工程类)”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答13:不予修改,按招标文件执行。此项设置符合本次招标需求,且满足该要求的企业不少于三家。
问14:在投标人实力中2.投标人****测评中心颁发的:(2) 信息安全服务资质证书(灾难恢复类):一级得 1 分,二级及以上得 2 分;本小项不累计计分,满分 2 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全服务资质证书(灾难恢复类)”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答14:不予修改,按招标文件执行。此项设置符合本次招标需求,且满足该要求的企业不少于三家。
问15:在投标人实力中3.投****评测中心(工业和信息化****促进中心****行业协会****委员会联合颁发的数据安全服务能力评定资格证书 (数据安全评估能力证书):一级得 1 分,二级得 3 分。其他不得分。本小项不累计计分,满分 3 分。
事实依据: 经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“数据安全服务能力评定资格证书 (数据安全评估能力证书)”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答15:见更正内容。
问16:在投标人实力中4.投标人具有国家计算机网络****中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级) 得 3 分,省级以下 (不含省级) 得 1 分, 不提供不得分。本小项不累计计分,满分 3 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯一指向性。本项目金额115万元,建设内容主要为网络安全硬件设备采购安装等,“网络安全应急服务支撑单位证书”设置明显不合理。建议删除。
法律依据:依据《****政府采购法实施条例》第二十条“采购人或者采购机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。
答16:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资**全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,此项目要求应急服务能力尤为重要,需要具备网络安全应急服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项设置符合本次招标需求,且满足该要求的企业不少于三家。
问17:政务网入侵防御
1.硬件要求:国内知名品牌,标准 1U 机架式设备,配置≥1 个 RJ45 串口,≥1 个 RJ45 管理口,≥2 个 USB 接口,≥4 个GE 电口(内置 2 个电口 Bypass),≥1 个接口扩展插槽,网络层吞吐量≥5G,最大并发连接数≥280 万。
质疑:
此硬件描述参数,在5G吞吐档次表,要求并发不少于280万,过高的并发要求具有明显的指向性,此外指明要求具备扩展槽,具有明显的控标嫌疑,因为5G档次的入侵防御,一般都是固化接口,可以明确根据客户需求列明所需电口和光口数量。综上,参数倾向于华三,不满足三家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民**国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
华三链接:
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及截图证明,若不满足建议修改参数。
修改原参数如下:
“1.硬件要求:国内知名品牌,标准 1U 机架式设备,配置≥1 个 RJ45 串口,≥2 个 USB 接口,≥4 个GE 电口(内置 2 个电口 Bypass),网络层吞吐量≥5G,最大并发连接数≥100 万。”
答17:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于入侵防御常见的基础功能,非某家独有,不少于三家均可满足。
问18:区域防火墙
1.产品规格:1U 机架式,交流电源,提供≥16 个 GE 电口,≥4 个千兆 Combo 口,≥6 个 SFP 端口,≥2 个 SFP+端口,网络层吞吐量≥8G,≥2 个扩展插槽,配置 15 个 SSL VPN 并发用户授权。
质疑:
此硬件描述参数,关于主流防火墙参数,万兆以下防火墙(参数为8G吞吐)极少厂家具有如此**接口,具备如此多数量的电口,光口以及万兆光口外,还具备combo复用接口和扩展槽!据调研,8G防火墙吞吐档次下,仅有数通厂商华三防火墙固化接口有这么多及扩展槽具有极强的控标嫌疑。建议明确根据客户需求列明所需电口和光口数量。综上,参数属于华三,不满足三家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民**国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
华三链接:
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及截图证明,若不满足建议修改参数。
修改原参数如下:
“1.产品规格:1U 机架式,交流电源,提供≥8个 GE 电口,≥4个 SFP 端口,网络层吞吐量≥8G,配置 5 个 SSL VPN 并发用户授权。”
答18:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于防火墙常见的基础功能,非某家独有,不少于三家均可满足。
问19:5.运维审计
1.2U 机架式硬件设备,存储空间≥2TB SSD 硬盘,配置≥6个千兆业务电口,console 管理口≥1 个,内存≥16G 内存,单电源,设备管理授权≥100 个,字符连接数≥200 个,图形连接数≥200 个,不限制管理员数量,不限级数的分层分级管理;
8.★支持 IPV4 和 IPV6 双协议栈下的管理与运维;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第三方机构出具的具有 “CMA”或“CNAS”标识的检测报告)
质疑:
参数1中匹配100个设备管理授权的硬盘和内存**,一般是1T,4G及4电口,原硬件参数过高的要求了硬盘和内存以及接口,加之参数8,客户实际环境的设备管理地址一般是IPv4地址,参数具有明显的指向性,经市场调研,参数倾向为**三,满足厂家不足三家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民**国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数为:
“1.机架式硬件设备,存储空间≥1TB 硬盘,配置≥6个千兆业务电口,console 管理口≥1 个,内存≥4G 内存,单电源,设备管理授权≥100 个,字符连接数≥200 个,图形连接数≥100 个,不限制管理员数量,不限级数的分层分级管理;
8.删除”
答19:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于运维审计常见的基础功能,非某家独有,不少于三家均可满足。
问20:日志审计
1.标准 2U 机架式设备,本次配置 6 个千兆电口,≥2 个扩展插槽,可扩展≥12 个电口或者 12 个光口,内存≥32G 内存,存储空间≥4TB 硬盘,硬件设备外观自带液晶屏,IPMI 管理口≥1 个,console 管理口≥1 个,配置冗余电源,日志处理能力≥15000 EPS,数据管理授权数≥50;
质疑:
此条硬件参数,在授权数50左右档次下的日志审计,接口、扩展槽,内存及硬盘要求过高,且要求液晶屏,指向性特别明显,市场上明显不满足三家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民**国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数为:
“1.标准机架式设备,本次配置 6 个千兆电口,内存≥8G 内存,存储空间≥2TB 硬盘,console 管理口≥1 个,日志处理能力≥1500 EPS,数据管理授权数≥50;”
答20:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于日志审计常见的基础功能,非某家独有,不少于三家均可满足。
问21:数据库审计
1.2U 机架式硬件设备,存储空间≥2TB, 配置≥6 个千兆业务电口,VGA 口≥1 个,IPMI 管理口≥1 个,console 管理口≥1 个,内存≥16G 内存,单电源,网络吞吐量≥1G,SQL 处理能力≥12000 条/秒,SQL 存储能力≥35 亿条,不限制审计数据库实例数;
质疑:
此条硬件参数要求,其中“VGA 口≥1 个,IPMI 管理口≥1 个,”这两种接口在当前市场上安全产品里,属于老旧设计,已逐渐淘汰不再使用,然后在有限的赢家**下(如内存和硬盘),不可能不限制审计数据库实例数,该参数有虚标嫌疑,结合接口、吞吐以及处理能力,原参数具有控标嫌疑,违反了《政府采购货物和服务招标投标管理办法》和《中华人民**国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数。
建议修改为:
“1.机架式硬件设备,存储空间≥2TB, 配置≥6 个千兆业务电口,console 管理口≥1 个,内存≥8G 内存,单电源,网络吞吐量≥1G,SQL 处理能力≥12000 条/秒,SQL 存储能力≥35 亿条,审计数据库实例数不少于50个;”
答21:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于数据库审计常见的基础功能,非某家独有,不少于三家均可满足。
四、凡对本次公告内容提出询问,请按以下方式联系。1.采购人信息
名称:****建设局
地址:**市**县水湖镇长新路
联系方式:0551-****3818
2.采购代理机构信息
名称:****
地址:**县双墩镇**北路与济****服务中心北楼5楼
联系方式:0551-****3379、0551-****3373
3.项目联系方式
项目联系人:韩华
电话:0551-****3379、0551-****3373