浙财执法〔2024〕75号
投诉人:中****公司
地址:**市**区**路33号13层东塔13层1308室
采购人:****
地址:**省**市上****路176号4楼
被投诉人:****中心
地址:**省**市**区宝石一路3号
相关供应商:浙****公司、恒安嘉新****公司(联合体)
地址:**省**市**区半山街道沈家桥132号4幢
投诉人中****公司对******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****,以下简称本项目)采购过程和采购结果质疑答复不满,于2024年3月11****机关提起投诉,本机关于2024年3月11日受理。****政府采购活动的相关材料进行审查,现本案已审查终结。
投诉人中****公司诉称:投诉事项1:综合威胁探针投标产品不符合招标要求,存在虚假应标情况。同时,在质疑答复阶段,综合威胁探针投标产品制造****公司涉嫌进行证明材料造假。事实依据:1.质疑阶段,针对“综合威胁探针投标产品不符合招标要求,存在虚假应标情况”,我司提供的事实依据主要如下:招标文件中对综合威胁探针的主要功能要求为:1)包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块;2)支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用;3)支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用(图略)。以上三个功能为综合威胁探针的重要设备功能,综合威胁探针通过对实时采集的pcap包进行解析分析和全量存储,通过日志和原始pcap包进行关联分析,只有具备了以上三个功能,才能实现对攻击事件全面分析溯源,精准发现攻击者、攻击手段、攻击路径等实现全面分析和取证溯源。中标候选人投标文件显示选用了**三F5030-6GW-G的设备,在**三官网网站及相关产品说明文档中显示此型号及设备功能为防火墙设备,具备通用防火墙的功能,官网功能和产品说明手册中均显示其不具备综合威胁探针要求的主要功能。其防火墙功能仅能基于防御策略进行实时的过滤和防护,无法实现综合威胁探针的实时采集、存储pcap和恶意文件并结合日志进行关联分析和取证溯源(图略)。2.在质疑答复函中针对“质疑事项6:综合威胁探针投标产品不符合招标要求,存在虚假应标情况”的回复中提到,“质疑答复阶段,中标供应商在协助质疑答复时提供了产品制造****公司出具的情况说明,‘******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)中投标型号为**三F5030-6GW-G,属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。且与F50X0系列防火墙,不是同一系列设备’。”(注:质疑答复****公司出具的情况说明材料)3. **三官网上F5030-6GW-G设备归属系列信息自相矛盾,不能认定其具备威胁探针设备相关功能。****公司官网,多个相关页面(下述(1)、(2)、(3))信息显示:F5030-6GW-G应属于F50X0系列防火墙,但个别页面(下述(4))又显示F5030-6GW-G属于F5000-CN系列防火墙,归属信息混乱,因此不能认定F5030-6GW-G具备威胁探针设备的相关功能。具体证明如下:(1****中心——H3C SecPath 防火墙产品 快速开局指导(2023年12月9日),显示F5030-6GW-G款型属于F50X0系列(图略)。下面的页面截图显示,F5000系列款型包括F50X0系列、F5000-AI系列和F5000-CN系列等子款型。其中,F5030-6GW-G款型明显属于F50X0系列,并不在F5000-CN系列之内(图略)。(2****中心——H3C SecPath F5000-CN系列防火墙,未显示F5000-CN系列包含F5030-6GW-G款型(图略)。1)从下图(文档更新时间为2024年1月4日)可看到,F5000-CN系列防火墙可细分为F5000-CN-GX5、F5000-CN[CN-D]、F5000-CN160[200]等3个子系列(图略)。2)下面图6到图12显示,F5000-CN-GX5、F5000-CN[CN-D]、F5000-CN160[200]等3个子系列共包括了如下的产品型号:F5000-CN-G55、F5000-CN-G65、F5000-CN-G85、F5000-CN30、F5000-CN60、F5000-CN30-D、F5000-CN60-D、F5000-CN160/CN200等型号,并未包含F5030-6GW-G(图略)。(3****中心——H3C SecPath F50X0-D系列防火墙,显示F5030-6GW-G款型属于F50X0-D[6W][6W-G][F5000-X]系列(图略)。1)从下图(文档更新时间为2024年1月4日)可看到,F50X0-D [6W][6W-G][F5000-X]系列防火墙为同一系列(图略)。2)从下面图15至图19可以看到,F5030-6GW-G属于F50X0-D [6W][6W-G][F5000-X]系列(图略)。综合上述(1)(2)(3)信息可看到,F5030-6GW-G款型应属于F50X0系列,并不属于F5000-CN系列。另一方面,从如下官网信息又可看到,F5030-6GW-G款型似乎又属于F5000-CN系列,与上述信息存在矛盾之处。(4****中心——H3C SecPath F5000-CN系列防火墙 产品文档(2023年11月17日发布),显示F5030-6GW-G款型属于F5000-CN系列(图略)。3.涉嫌设备功能造假。在质疑答复函中提到,****公司出具情况(答复函并未提供关于该情况的材料)表明,F5030-6GW-G属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。经查询**三官网材料,一方面F5000-CN系列防火墙自身文档和产品解决方案在是否支持威胁探针设备相关功能的描述上相互矛盾,另一方面**三所有防火墙产品中仅F5000-CN系列防火墙具有招标文件要求的威胁探针设备相关功能,综合判断F5000-CN系列防火墙实际不具备威胁探针设备相关功能,答复函中声称支持的威胁探针设备功能为临时在界面中增加。(1)F5000-CN系列防火墙文档和产品解决方案在威胁探针的功能描述上相互矛盾,涉嫌造假。1)F5000-CN产品文档(2023年11月27日发布,显示该系列产品并不支持威胁探针相关功能)(图略)2) F5000-CN产品与解决方案(无更新日期,涉嫌通过造假方式,在“URL过滤”和“应用识别与管控”2个功能项中间增加“威胁探针”功能,见下面图38[可与图32对比来看。从功能描述看,完全一字不差地照搬招标文件要求;同时忽略了一点,威胁探针其实是招标采购需求中的一类设备,自身并不是一项软件功能,可以随意放入设备的功能项中,也侧面说明其涉嫌造假])(图略)(2)全面比较**三各款防火墙产品功能,判断其涉嫌对F5030-6GW-G功能造假。****公司官网中防火墙的产品与解决方案页面,对**三各类防火墙设备(包括F1000防火墙、F5000防火墙、M9000防火墙、F100防火墙等4大类26小类)的功能进行对比,材料显示除了F5000-CN系列(**三声称F5030-6GW-G归属该系列)显示具备项目要求的“综合威胁探针”的相关功能外,其他防火墙产品均不具备“综合威胁探针”的相关功能,包括与F5000-CN系列同属于F5000防火墙的F5000-AK、F5000-M F5000-A等姊妹系列防火墙。经比较,F5000-AK、F5000-M F5000-A两类防火墙和F5000-CN一样,均具有AAA服务、防火墙、负载均衡、病毒防护、深度入侵防御、邮件/网页/应用层过滤、行为和内容审计、数据防泄露、URL过滤、应用识别与管控、NAT、VPN、路由特性、VXLAN、IPv6、高可靠性、易维护性等各项功能特性,唯一不具备的就是综合威胁探针设备相关功能。从同类产品特别是姊妹产品功能相似性角度,我司有理由认定,****公司涉嫌对设备功能进行造假。具体证明主要如下(详见附件一《**三各类型防火墙官网材料》):1)F5000-CN产品与解决方案(无更新日期(随时可更改),且仅此系列支持本项目招标要求的综合威胁探针设备相关功能,涉嫌通过造假方式,在“URL过滤”和“应用识别与管控”2个功能项中间增加“威胁探针”功能),参见前述图34至图39(图38可看到具体更改位置)。2)F5000-AK(F5000-CN的姊妹系列,无威胁探针设备相关功能,其他功能与F5000-CN完全一致)(图略)。3)F5000-M F5000-A(F5000-CN的姊妹系列,无威胁探针设备相关功能,其他功能与F5000-CN完全一致)(图略)。4.近期国内其他项目招投标成交公告信息显示F5030-6GW-G产品仅为防火墙设备,不具备综合威胁探针相关功能。(1)2023年11月2****银行征信中心2023年服务器及网络安全软硬件设备采购项目中标(成交)结果公告(略)从结果公告来看,中标供应商为神州数码****公司,其投标的边界防****公司的H3C F5030-6GW-G型号产品(图略)。从公告附件中的项目招标文件,可以看到边界防火墙设备并不具备综合威胁探针的相关功能。具体如下:(图略)。(2)2023年12月11****银行****分行防火墙(万兆)电子竞价成交公告(网址略)显示,采购产品需求清单中防火墙1的参考品牌型号包括H3C SecPath F5030-6GW-G产品,技术指标为:“1.配置可插拔冗余电源和风扇模块;配置12个千兆电口,16个万兆光口(8个千兆多模光模块、4个万兆多模光模块),4个40G接口;支持4个接口扩展插槽,2个硬盘插槽(实配2个480GSSD硬盘,双硬盘支持Raid)。2.防火墙吞吐35G,并发连接2000万,每秒**连接40万。3.支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议。4.支持BFD和NQA网络协议,支持基于接口状态和路由状态等多种类型的探测机制来及时触发链路切换或主备切换,保障业务连续性。5.支持2台设备堆叠成一台设备使用,实现统一管理,统一配置,所投设备支持高可靠性(包含主备/主主模式)部署。6.支持Context+VRF二级虚拟化技术,支持CPU、内存、存储等硬件**划分的完全虚拟化7.实配产品限定相同品牌相同主硬件型号,不允许混合品牌或型号投标。8.本采购产品需提供官方上门安装部署和调试服务,项目为交钥匙工程,投标内容已经涵盖所有费用。9.投标人所投产品质量必须符合国家标准,不接受渠道子品牌和其它渠道产品或分销产品;严禁委托外加工,贴牌售卖、外购等情况,所有产品必须是全新的, 设备必须为原包装未拆封。未达要求用户有权退货或者到货拒收,产品外包装箱标识和保修卡上注明本用户单位,货物由用户单位在场拆包装箱查验货物合格性,并进行查验(后期升级无效),通过官方的800/400服务热线可查询到配置和服务信息一致,订货记录注册信息为我单位(中国人 (略) 分行)。如我单位发现产品信息与以上要求不一致,将视为不明来源货物拒绝接收,并取消中标资格。官方工程师持证协同集成商上门安装验收,内外包装配置需一致,三方现场开箱验收。10.要求提供三年官方维保服务,在维保期内定期对设备进行现场巡检维护,并提供7*24小时的电话和远程技术支持。11.付款条件:中标方在交货期限内将货物运送至用户指定地点并完成货物安装调试,经初步验收合格并收到相应金额的增值税发票10个工作日内,支付80%货款。设备正常运行15日以上,并经用户最终验收合格且收到相应金额的增值税发票10个工作日内,支付剩余20 %货款。”,并未包含综合威胁探针设备的相关功能,具体见图69(图略)。成交供应商为**华伟恒远****公司,针对防火墙1的响应品牌及型号为H3C/SecPath F5030-6GW-G,具体如下:(图略)。5.威胁探针是一类不同于防火墙的独立设备。从业内来看,威胁探针是一类独立的安全产品设备,其核心功能是协议解析、威胁分析、数据存储和追溯溯源。通过对实时采集的pcap包进行解析分析和全量存储,以及通过日志和原始pcap包进行关联分析等,实现对攻击事件全面分析溯源,精准发现攻击者、攻击手段、攻击路径等实现全面分析和取证溯源(而当前下一代防护墙的主要功能包括进行网络访问策略控制,对网络流量中的用户、应用和内容进行识别,进而对数据包过滤,实现网络边界安全防护功能,同时实现网络地址转换(NAT)、协议状态检查以及VPN功能等,从下面图85还可看到防火墙设备与威胁探针设备在网络中的部署位置也不同)。目前业内很多安全设备制造商均开发生产有独立的威胁探针产品,如绿盟综合威胁探针(NSFOCUS UTS)、奇安信威胁监测与分析系统(天眼)、启明星辰网络流量融合探针(NFT)、天融信全流量威胁溯源系统(TopTTT)等。具体证明如下:(1)绿盟综合威胁探针(NSFOCUS UTS)(图略)。(2)奇安信威胁监测与分析系统(天眼)(图略)。(3)启明星辰网络流量融合探针(NFT)(图略)。(4)天融信全流量威胁溯源系统(TopTTT)(图略)。(5)此外,****公司产品体系来看,在其安全管理类产品中也具有类似的威胁探针产品——网络全流量威胁分析探针(H3C SecCenter CSAP-NTA),与防火墙不是同类产品(防火墙在**三产品体系中属于边界安全产品),具体如下:1)**三网络全流量威胁分析探针(H3C SecCenter CSAP-NTA)产品归属于安全管理类产品,与防火墙分属不同产品门类,从图86可看到,**三网络全流量威胁分析探针(H3C SecCenter CSAP-NTA)属于安全管理类产品(图略)。同时, 从图87可看到防火墙产品归属于边界安全产品:(图略)。2)**三网络全流量威胁分析探针(H3C SecCenter CSAP-NTA)产品解决方案显示,该产品具有全流量分析、溯源取证等威胁探针设备相关功能(图略)。7.关于造假的综合认定。我司质疑函中提到,“中标候选人投标文件显示选用了**三F5030-6GW-G的设备,在**三官网网站及相关产品说明文档中显示此型号及设备功能为防火墙设备,具备通用防火墙的功能,官网功能和产品说明手册中均显示其不具备综合威胁探针设备要求的主要功能。其防火墙功能仅能基于防御策略进行实时的过滤和防护,无法实现综合威胁探针的实时采集、存储pcap和恶意文件并结合日志进行关联分析和取证溯源。”,并提供F50X0系列防火墙产品彩页作为证据(彩页中明确提到F5030-6GW型号,我司在质疑时认定F5030-6GW-G也属于F50X0系列)。前述事实依据显示,无论是F50X0系列防火墙还F5000-CN系列防火墙,实际均不具备威胁探针设备****公司另具有其他独立的类似威胁探针产品——网络全流量威胁分析探针(H3C SecCenter CSAP-NTA),在本次投标中未使用该产品投标,应属投标失误)。而在质疑答复阶段,为证明所投产品满足招标要求,****公司罔顾前述所列事实,在自身产品归属系列划分混乱的情况下,涉嫌通过造假方式弥补其投标失误,临时更改官网上F5000-CN系列设备的产品与解决方案相关页面和产品彩页的功能描述(机械地照搬增加本项目招标所要求的“综合威胁探针”功能,实际上综合威胁探针是一类单独的设备,其自身产品体系也能证明),企图达到迷惑质疑答复专家、进而否定我方质疑的目的。同时,****公司公开的多项证明材料均不能有效证明投标产品具备威胁探针设备的相关功能,不应简单以制造商的答复说明认定该投标产品具备威胁探针设备的相关功能。(8)其他事实依据。国家有关部门将威胁探针类产品归类到网络安全审计产品(另有防火墙产品类别),要求具有销售许可证或通过国家指定机构的检测认证方可销售或提供,****公司需提供所投产品作为网络安全审计产品的检测认证证书或销售许可,否则所投产品应属无效。具体依据如下:2023年,****办公室、工业和信息化部、**部、财政部、****管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》,要求“自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。”,同时声明“自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。”(图略)。从产品测试认证角度来看,威胁探针设备(各企业在命名上会有所差异,如前所述,除威胁探针外,还可称作威胁监测与分析系统、网络流量融合探针、全流量威胁溯源系统、全流量威胁分析探针等,但核心功能是全流量采集分析和溯源取证等)归属于网络安全审计产品,****网信办最新发布的《网络关键设备和网络安全专用产品安全认证和安全检测结果》予以证明(图略)。从产品销售许可证角度,威胁探针设备一般也是作为网络安全审计产品进行销售。我司本次投标的综合威胁探针产品采用******公司的设备,通用型号为UTS V2.0,在《计算机信息系统安全专用产品销售许可证》中的类别显示为“综合性安全审计类(基本级)安全专用产品”(图略)。****管理部门要求网络安全审计产品(安全威胁探针设备归于此类)需通过上述测试认证要求或具备《计算机信息系统安全专用产品销售许可证》方可销售或提供,****公司所投威胁探针产品没有获得国家有关部门颁发的网络安全审计产品的测试认证证书或销售许可证,则不满足国家强制性规定,应认定其所投产品无效。法律依据:1. 《政府采购货物和服务招标投标管理办法》第五十七条 采用综合评分法的……投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。(注:投标候选人所投产品类型与招标要求不符,不能满足重要设备的配置要求,属于虚假应标)2. 《中华人民**国招标投标法》第三十三条 投标人不得以低于成本的报价竞标,也不得以他人名义投标或者以其他方式弄虚作假,骗取中标。3.《中华人民**国招标投标法实施条例》第四十二条 使用通过……投标人有下列情形之一的,属于招标投标法第三十三条规定的以其他方式弄虚作假的行为:……(五)其他弄虚作假的行为。4. 《****政府采购法》第七十七条 供应商有下列情形之一的,处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一****政府采购活动,有违法所得的,并处没收违法所得,情节严重的,****机关吊销营业执照;构成犯罪的,依法追究刑事责任:(一)提供虚假材料谋取中标、成交的;…供应商有前款第(一)至(五)项情形之一的,中标、成交无效。5.《关于调整网络安全专用产品安全管理有关事项的公告》****办公室、工业和信息化部、**部、财政部、****管理委员会2023年 第1号)一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。投诉事项2:签名验签服务器投标产品不具备合法销售资格。事实依据:1.质疑函中所列事实依据:本项目中标候选人签名验签服务器投标产品为“奇安信 QuickSVS-XC-B”,****管理局****中心(网址略)查询,未找到该型号的“****管理局颁发的商用密码产品认证证书”,不符合招标文件要求(图略)。招标文件要求如下:(图略)。2.质疑答复函中提到,中标供应商在协助质疑答复时回复“经核实......投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品”,鉴于质疑答复函并未提供针对上述回复的事实证明材料****公司的有关承诺),我司仍认定,“奇安信 QuickSVS-XC-B”产品不满足招标文件中“****管理局颁发的商用密码产品认证证书”的要求。法律依据:依据《中华人民**国密码法》第二十六条“涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供”。投诉请求:(一)综上,中标候选人“浙****公司、恒安嘉新****公司(联合体)”的投标文件存在不满足招标文件实质性要求的地方,以及采用违反国家强制性规定的产品投标的情形,且在质疑答复函阶段其所投综合威胁探针设备的制造商涉嫌伪造证明材料,根据《****政府采购法》《中华人民**国密码法》《中华人民**国招标投标法》《****政府采购法实施条例》和《政府采购货物和服务招标投标管理办法》《关于调整网络安全专用产品安全管理有关事项的公告》等规定,中标候选人的投标文件应认定无效,依法处以罚款并列入不良行为记录名单,禁止****政府采购活动。(二)根据《政府采购质疑和投诉办法》第十六条“(二)对采购过程、中标或者成交结果提出的质疑,合格供应商符合法定数量时,可以从合格的中标或者成交候选人中另行确定中标、成交供应商的,应当依法另行确定中标、成交供应商;否则应当重新开展采购活动”,应当依法另行确定中标供应商。投诉人中****公司提供了质疑函、质疑答复函等证据。
****政府采购中心辩称:针对投诉事项1答复:第一,根据《政府采购质疑和投诉办法》第十五条,“质疑答复应当包括下列内容:(一)质疑供应商的姓名或者名称;(二)收到质疑函的日期、质疑项目名称及编号; (三)质疑事项、质疑答复的具体内容、事实依据和法律依据;(四)告知质疑供应商依法投诉的权利;(五)质疑答复人名称;(六)答复质疑的日期”,不包括相关证明材料。我中心在质疑答复函中已阐述产品制造****公司在协助质疑答复时出具的情况说明的具体内容,未提供其加盖****政府采购相关法律法规的规定。第二,投诉人提供的大量证据材料为官网截图,且按投诉人的说法,内容存在多处矛盾。我中心认为官网截图不适**为证据材料,该证据不应采信。第三,投诉人提供了其他采购项目中,中标产品型号为**三“F5030-6GW-G”的采购需求,并以采购需求中不包含相关参数为由推断该产品不具备相关功能。我中心认为证据材料不具体、不充分,且与本项目无关。第四,投诉书中“国家有关部门将威胁探针类产品归类到网络安全审计产品(另有防火墙产品类别),要求具有销售许可证或通过国家指定机构的检测认证方可销售或提供,****公司需提供所投产品作为网络安全审计产品的检测认证证书或销售许可,否则所投产品应属无效”“****管理部门要求网络安全审计产品(安全威胁探针设备归于此类)需通过上述测试认证要求或具备《计算机信息系统安全专用产品销售许可证》方可销售或提供,****公司所投威胁探针产品没有获得国家有关部门颁发的网络安全审计产品的测试认证证书或销售许可证,则不满足国家强制性规定,应认定其所投产品无效。”未经依法质疑,我中心不予回复。综上,我中心认为投诉事项1不成立。针对投诉事项2答复:签名验签服务器“符合GM/T 0029《签名验签服务器技术规范》相关要求,符合GM/T 0028《密码模块安全技术要求》安全等级二级相关要求。SM2签名速率不小于15000次/秒,验签速率不小于8000次/秒”和“****管理局颁发的商用密码产品认证证书”的两项要求,在浙****公司、恒安嘉新****公司(联合体)的技术响应表偏离情况均显示为“无偏离”。同时,该联合体提供了产品名称和型号为“QuickSVS-XC”的签名验签服务器的商用密码产品认证证书。评审阶段,评标委员会未发现该产品不具备合法销售资格。质疑答复阶段,中标供应商在协助质疑答复时回复“经核实......投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品”。同时提供了产品制造商奇安信网神信息技术****公司出具的情况说明,“我司签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致”。综上,根据现有证据材料,不足以证明“签名验签服务器投标产品不具备合法销售资格”,投诉事项2不成立。****政府采购中心提供了招标文件、投标文件、评审资料、质疑函、协助质疑答复意见、质疑答复函、协助质疑答复时相关供应商提交的证据材料等证据。
采购人****述称:针对投诉事项1答复:中****公司提出“综合威胁探针投标产品不符合招标要求,存在虚假应标情况。同时,在质疑答复阶段,综合威胁探针投标产品制造****公司涉嫌进行证明材料造假。”我中心对中标候选人投标文件中显示选用的**三F5030-6GW-G设备在**三官网进行检索,经调查发现以下情况。(1)官网栏目H3C SecPath 防火墙产品 快速开局指导-6W100中显示F50X0系列款型包含F5030-6GW-G,F5000-CN系列不包含F5030-6GW-G(网址略)。(2)官网H3C SecPath F50X0下一代防火墙介绍彩页描述F50X0系列款项包含F5030-6GW-G(网址略),该产品彩页的“产品规格”中未显示具备威胁探针功能。 ******部) ISCCC(国家认监委)。(3)官网H3C SecPath F5000-CN防火墙介绍彩页描述F5000-CN系列款项包含F5030-6GW-G(网址略)。综上,我中心认为上述产品存****中心归类不一致,对是否具备威胁探针功能的描述不一致。建议由网络安全审计产品主管部门认定该产品功能。针对投诉事项2答复:中****公司提出“签名验签服务器投标产品不具备合法销售资格”。我中心对中标候选人投标产品“奇安信QuickSVS-XC-B”****管理局、奇安信官网进行检索,经调查情况如下。(1****管理局****中心(网址略)查询,未找到“奇安信QuickSVS-XC-B”该型号的“****管理局颁发的商用密码产品认证证书”,可查询到“奇安信QuickSVS-XC”型号证书。(2)在奇安信官网(网址略)未查询到“奇安信QuickSVS-XC-B”、“奇安信QuickSVS-XC-B”等型号的产品描述。综上,****管理部门认定“奇安信QuickSVS-XC-B”是否具备商用密码资质。
相关供应商浙****公司、恒安嘉新****公司(联合体)述称:针对投诉事项1说明:针对以上投诉内容及投诉方提供的事实依据和相关材料,经我方****公司仔细研究、反复核实,****公司的M9K、F5000、F1000全系列防火墙产品均带有综合威胁探针功能,本次我方投标产品F5030-6GW-G属于F5000系列(见质疑****采购中心****公司提供的情况说明材料),具备综合威胁探针功能,完全满足招标要求,不存在虚假应标情况。****公司已针对投诉方提供的事实依据和相关材料进行了多维度、全面的回复说明,并提供了相关证明材料(见附件1:****公司关于“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目”投诉事项的回复说明)。针对投诉事项2说明:针对以上投诉内容及投诉方提供的事实依据和相关材料,经我方与奇安信网神信息技术****公司仔细研究、反复核实,本次我方所投的签名验签服务器“QuickSVS-XC-B”为“QuickSVS-XC”的销售产品编码,实际出货设备与国密局商用密码产品认证的为同一产品,****管理局颁发的商用密码产品认证证书,具备合法销售资格。奇安信网神信息技术****公司已针对投诉方提供的事实依据和相关材料进行了充分说明,并提供了相关证明材料(见附件2:奇安信网神信息技术****公司关于“签名验签服务器投标产品不具备合法销售资格”投诉事项的回复说明)。另外,针对此投诉事项,质疑阶段我方已将奇安信网神信息技术****公司提供的****采购中心。综合以上投诉事项1和2,投诉人提供的相关材料和厂商提供的各项资料,我方认为投诉人投诉内容不实,证明材料过于片面,投诉事项1和2均不成立,****政府采购监管处、****政府****中心明察。相关供应商浙****公司、恒安嘉新****公司(联合体)提供****公司关于本项目投诉事项的回复说明、奇安信网神信息技术****公司关于本项目投诉事项的回复说明等证据。
经本机关调查查明:
一、本项目采购方式为公开招标(项目编号:****),2024年1月13日发布采购公告,****中心于1月16日发布更正公告,2月2日09:00开标,2月4日发布采购结果公告,浙****公司、恒安嘉新****公司(联合体)为中标供应商。本项目尚未签订合同。
二、采购文件 第四章 招标需求 二、具体需求 (六)系统网络安全防护系统集成需求 本项目对安全防护系统进行扩容集成建设,主要新增2台被动监测防火墙、4台入侵防御系统(主动监测系统和被动监测系统各2台)、2台综合威胁探针(主动监测系统和被动监测系统各1台)、安全运营平台设备1套。本期项目新增商用密码应用系统,主要新增1套数字证书认证系统、1台服务器密码机、1套 SSL VPN安全网关、1台签名验签服务器、20个智能密码钥匙。三、硬件设备产品基本技术指标
产品名称及数量 | 重要性 | 指标要求 |
综合威胁探针 (2台) | 机架式设备,可安装在19英寸标准机柜;支持交流供电。 | |
国产化CPU不小于8核,2U,32G内存,256G SSD+4T机械硬盘,含2*USB接口,1*RJ45串口,2*GE管理口,8个千兆电口,8个千兆光口,4个万兆光口。 | ||
缺省包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块。 | ||
支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用。 | ||
支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用。 | ||
支持2G吞吐(网络层)。 | ||
签名验签服务器 (1台) | 机架式设备,可安装在19英寸标准机柜,支持交流供电。 | |
国产化设备;至少提供2个千兆电接口。 | ||
支持SM2、SM3、SM4算法,具有签名验签、身份认证等功能。 | ||
# | 符合GM/T 0029《签名验签服务器技术规范》相关要求,符合GM/T 0028《密码模块安全技术要求》安全等级二级相关要求。SM2签名速率不小于15000次/秒,验签速率不小于8000次/秒。 | |
****管理局颁发的商用密码产品认证证书。 |
三、浙****公司、恒安嘉新****公司(联合体)商务技术响应文件2.投标项目明细清单 19 综合威胁探针**三 F5030-6GW-G 2台……包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB 应用检测模块。支持对实时流量采集的pcap 包进行全量存储,供追溯分析和取证使用。中国。 3.技术响应表 3.1.技术响应表显示:综合威胁探针(2台):……本次投标产品F5030-6GW-G包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块 无偏离。……本次投标产品F5030-6GW-G支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用无偏离。……本次投标产品F5030-6GW-G支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用无偏离。24签名验签服务器(1台):……本次投标产品QuickSVS-XC-B****管理局颁发的商用密码产品认证证书无偏离。
浙****公司、恒安嘉新****公司(联合体)商务技术响应文件中,提供了签名验签服务器(1 台)的商用密码产品认证证书(证书编号:GM001********0099);综合威胁探针技术说明资料、产品彩页截图。
四、采购文件 第三章 评标办法及评分标准 三、评标内容及标准
序号 | 评分类型 | 评分标准 | 分值 | 打分方法 |
6 | 技术 | 满足项目需求文件中硬件设备产品基本技术指标的全部技术指标;#代表重要指标,每不满足一个,扣1分,扣完为止。 须提供原厂官网截图或产品文档截图。 | 20 | 客观 |
评标委员会对浙****公司、恒安嘉新****公司(联合体)就该评审条款的评分为20分。
五、质疑阶段,投诉人称:质疑事项6:综合威胁探针投标产品不符合招标要求,存在虚假应标情况。事实依据:招标文件中对综合威胁探针的主要功能要求为:1)包含流量采集、元数据提取、储存等功能,配置入侵行为检测模块、WEB应用检测模块;2)支持对实时流量采集的pcap包进行全量储存,供追溯分析和取证使用;3)支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用。(表略)。以上三个功能为综合威胁探针的重要设备功能,综合威胁探针通过对实时采集的pcap包进行解析分析和全量存储,通过日志和原始pcap包进行关联分析,只有具备了以上三个功能,才能实现对攻击事件全面分析溯源,精准发现攻击者、攻击手段、攻击路径等实现全面分析和取证溯源。中标候选人投标文件显示选用了**三F5030-6GW-G的设备,在**三官网网站及相关产品说明文档中显示此型号及设备功能为防火墙设备,具备通用防火墙的功能,官网功能和产品说明手册中均显示其不具备综合威胁探针要求的主要功能。其防火墙功能仅能基于防御策略进行实时的过滤和防护,无法实现综合威胁探针的实时采集、存储pcap和恶意文件并结合日志进行关联分析和取证溯源。(图略)。法律依据:《政府采购货物和服务招标投标管理办法》第五十七条 采用综合评分法的......投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。(注:投标候选人所投产品类型与招标要求不符,不能满足重要设备的配置要求,属于虚假应标。)质疑事项7:签名验签服务器投标产品不具备合法销售资格。事实依据:本项目中,中标候选人签名验签服务器投标产品为“奇安信QuickSVS-XC-B”,****中心(网址略)查询,未找到该型号的“****管理局颁发的商用密码产品认证证书”,不符合招标文件要求。(图略)投标文件要求如下:(表略)。法律依据:依据《中华人民**国密码法》第二十六条“涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供”。
浙****公司、恒安嘉新****公司(联合体)出具的《质疑应答材料》显示:“质疑事项6……应答说明:投标人投标型号为**三F5030-6GW-G,属于F5000-CN系列,F5000-CN系列均具备威胁探针功能。质疑单位截图为F50X0系列防火墙,不是同一系列设备。投标人所投产品具备标书要求功能,投标产品官网彩页明确指出所投产品具备综合威胁探针功能,详细情况见如下截图说明。官网链接如下:(略)。综上,我方认为质疑事项不成立,应不予以采纳。质疑事项7……应答说明:1、经核实,奇安信签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。2、奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T 0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致。综上,我方认为质疑事项不成立,应不予以采纳。厂商出具的证明材料如下:(图略)。”厂商出具的证明材料包括奇安信网神信息技术****公司出具的《情况说明》、《商业密码产品认证证书》、****公司出具的《情况说明》。
奇安信网神信息技术****公司出具的《情况说明》显示:“我司签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项且(****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致。”并附有《商业密码产品认证证书》(证书编号:GM001********0099),该证书显示:“产品名称和型号、版本 奇安信网神签名验签服务器QuickSVS-XC V1.0 产品标准和技术要求 GM/T 0029《签名验签服务器技术规范》 GM/T0028《密码模块安全技术要求》第二级要求 上述产品符合商用密码产品认证规则的要求,特此发证。颁发日期:2023年2月17日有效期至:2028年2月16日”。
****公司出具的《情况说明》显示:“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(****)中投标型号为**三F5030-6GW-G,属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。且与F50X0系列防火墙,不是同一系列设备。特此说明!详细情况见如下官网彩页截图说明(图略)。”
****政府采购中心于2024年2月19日9时****委员会协助质疑答复,《协助质疑答复意见》显示:质疑事项6:综合威胁探针投标产品不符合招标要求,存在虚假应标情况。核实情况:根据浙****公司、恒安嘉新****公司(联合体)的投标文件,综合威胁探针投标产品的以下参数“包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块”“支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用”“支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用”,在其投标项目明细清单中一一进行了响应,在其技术响应表中均显示为“无偏离”,同时,提供了H3C SecPath F5000-CN系列国产化防火墙的产品彩页。评标委员会在评审时未发现其投标产品不符合招标要求,不存在虚假应标情况。在质疑答复阶段,中标供应商出具了产品制造****公司出具的情况说明,“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)中投标型号为**三F5030-6GW-G,属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。且与F50X0系列防火墙,不是同一系列设备”。****委员会对此予以一致认可。综上,根据现有证据材料,质疑事项6不成立。质疑事项7:签名验签服务器投标产品不具备合法销售资格。核实情况:根据浙****公司、恒安嘉新****公司(联合体)的技术响应表,针对签名验签服务器“符合GM/T0029《签名验签服务器技术规范》相关要求,符合GM/T0028《密码模块安全技术要求》安全等级二级相关要求。SM2签名速率不小于15000次/秒,验签速率不小于8000次/秒”和“****管理局颁发的商用密码产品认证证书”的两项要求,偏离情况均显示为“无偏离”。同时,该联合体提供了产品名称和型号为“QuickSVS-XC”的签名验签服务器的商用密码产品认证证书。评审阶段,评标委员会未发现该产品不具备合法销售资格。在质疑答复阶段,中标供应商在协助质疑答复时回复“经核实......投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品”。同时提供了产品制造商奇安信网神信息技术****公司出具的情况说明,“我司签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T 0029《签名验签服务器技术规范》、GM/T0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致”。综上,根据现有证据材料,不足以证明“签名验签服务器投标产品不具备合法销售资格”,质疑事项7不成立。
****政府采购中心针对中****公司质疑答复称:针对质疑事项6答复:浙****公司、恒安嘉新****公司(联合体)在其投标项目明细清单中一一响应了综合威胁探针的以下参数“包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块”“支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用”“支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用”,并在其技术响应表中均显示为“无偏离”。同时,提供了H3C SecPath F5000-CN 系列国产化防火墙的产品彩页。评标委员会在评审时未发现其投标产品不符合招标要求,不存在虚假应标情况。质疑答复阶段,中标供应商在协助质疑答复时提供了产品制造****公司出具的情况说明,“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)中投标型号为**三F5030-6GW-G,属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。且与F50X0系列防火墙,不是同一系列设备”。****委员会对此予以一致认可。综上,根据现有证据材料,质疑事项6不成立。事实依据:1.浙****公司、恒安嘉新****公司(联合体)在其投标项目明细清单中一一响应了综合威胁探针的以下参数“包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块”“支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用”“支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用”,并在其技术响应表中均显示为“无偏离”。同时,提供了H3C SecPath F5000-CN 系列国产化防火墙的产品彩页。2.质疑答复阶段,中标供应商在协助质疑答复时提供了产品制造****公司出具的情况说明,“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)中投标型号为**三F5030-6GW-G,属于F5000-CN系列防火墙,F5000-CN系列防火墙均具备威胁探针功能。且与F50X0系列防火墙,不是同一系列设备”。法律依据:《****政府采购法实施条例》第四十一条“评标委员会、****小组****小组成员应当按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和评审标准进行独立评审”。针对质疑事项7答复:签名验签服务器“符合GM/T 0029《签名验签服务器技术规范》相关要求,符合GM/T 0028《密码模块安全技术要求》安全等级二级相关要求。SM2签名速率不小于15000次/秒,验签速率不小于8000次/秒”和“****管理局颁发的商用密码产品认证证书”的两项要求,在浙****公司、恒安嘉新****公司(联合体)的技术响应表偏离情况均显示为“无偏离”。同时,该联合体提供了产品名称和型号为“QuickSVS-XC”的签名验签服务器的商用密码产品认证证书。评审阶段,评标委员会未发现该产品不具备合法销售资格。质疑答复阶段,中标供应商在协助质疑答复时回复“经核实......投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品”。同时提供了产品制造商奇安信网神信息技术****公司出具的情况说明,“我司签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致”。综上,根据现有证据材料,不足以证明“签名验签服务器投标产品不具备合法销售资格”,质疑事项7不成立。事实依据:1.签名验签服务器“符合GM/T 0029《签名验签服务器技术规范》相关要求,符合GM/T 0028《密码模块安全技术要求》安全等级二级相关要求。SM2签名速率不小于15000次/秒,验签速率不小于8000次/秒”和“****管理局颁发的商用密码产品认证证书”的两项要求,在浙****公司、恒安嘉新****公司(联合体)的技术响应表偏离情况均显示为“无偏离”。同时,该联合体提供了产品名称和型号为“QuickSVS-XC”的签名验签服务器的商用密码产品认证证书。2.质疑答复阶段,中标供应商在协助质疑答复时回复“经核实......投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品”。3.质疑答复阶段,产品制造商奇安信网神信息技术****公司出具了情况说明,“我司签名验签服务器在国密局申请的商用密码产品认证证书产品型号为QuickSVS-XC,******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)投标QuickSVS-XC-B为QuickSVS-XC产品的出货型号,与国密局商用密码产品认证的为同一产品。奇安信承诺QuickSVS-XC-B为签名验签服务器销售产品编码,产品符合商用密码产品认证要求,遵循GM/T 0029《签名验签服务器技术规范》、GM/T 0028《密码模块安全技术要求》第二级要求,与认证证书上的产品型号QuickSVS-XC完全一致”。法律依据:《****政府采购法实施条例》第四十一条“评标委员会、****小组****小组成员应当按照客观、公正、审慎的原则,根据采购文件规定的评审程序、评审方法和评审标准进行独立评审”。
六、评审报告显示:浙****公司、恒安嘉新****公司(联合体)商务技术得分65.14分,价格得分4.98分,最终得分为70.12分,排序第一;中****公司商务技术得分63.29分,价格得分5.73分,最终得分为69.02分,排序第二;……。浙****公司、恒安嘉新****公司****一中标候选人。
七、投诉调查处理阶段,浙****公司、恒安嘉新****公司(联合体)提供的《****公司关于“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目”投诉事项的回复说明》显示,针对事实依据1回复说明:**三M9K、F5000、F1000全系列防火墙产品均带有探针功能(投标产品F5030-6GW-G属于F5000-CN系列,相关说明见下文),而并非像投诉方所说,只有F5000-CN系列拥有探针功能,针对所有探针功能,对应截图如下:1.包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块;(1)流量采集分析(配置入侵行为检测模块、WEB应用检测模块)(图略)。(2)元数据提取(图略)。(3)存储功能(图略)。2.支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用(图略)。3.支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用(图略)。4.本次投标产品可以作为探针被态势感知平台识别,上报监测数据。(以标书要求恶意文件为例)(图略)。以上均说明本次综合威胁探针投标产品并不仅仅具备通用防火墙的功能,可以实现综合威胁探针的实时采集、存储pcap和恶意文件并结合日志进行关联分析和取证溯源,功能可满足招标要求,不存在虚假应标情况。针对事实依据2回复说明:质疑答复阶段,我方已出具相关情况说明,具体如下:(图略)。针对事实依据3(1)回复说明:针对我司官网产品序列问题,我所有防火墙所属序列以官网“产品与解决方案”中产品介绍为准。官网中明确本次投标产品F5030-6GW-G属于F5000-CN序列产品(图略)。****中心内部分产品存在嵌套关系并不影响本次投标实际产品功能证明。我司防火墙、探针类产品均为自主知识产权研的自研产品,产品在实际设计中会存在共用部分代码模块、硬件模组等来节省产品生产设计制造成本,****中心中在售后安装、运维文档中存在产品嵌套情况属于正常现象,不能以此说明F5030-6GW-G不具备威胁探针设备相关功能。针对事实依据3(2)回复说明:我司所有防火墙产品均带有威胁探针功能,官网上未重点****公司自身产品宣传口径和市场策略决定的,官网上未宣传并不代表产品不具备该功能。我司防火墙产品除了在国内销售之外还在海外销售,部分海外客户对威胁探针功能较为敏感,在官网是否****公司市场策略。F5000-CN系列防火墙作为信创序列产品,销售场景局限于国内客户,对该功能进行有限宣传是我司正常的产品营销策略,并不影响本次投标实际产品功能证明和使用,投诉方的判断和阐述纯属主观臆断,缺乏充分的事实依据。针对事实依据4回复说明:投诉人所截标书内容均仅为防火墙标段,招标要求中本身就未将探针功能作为重点单列,合同中不体现招标之外的内容属于正常情况,并不能作为不具备综合威胁探针相关功能的证明。我司所有防火墙产品均具备威胁探针功能,下面列举部分我司防火墙做威胁探针功能合同案例:案例(略)。针对事实依据5回复说明:首先,招标文件中只要求威胁探针功能,具体使用什么产品形态并未强制要求。其次,关于产品威胁探针是否是一类独立的安全产品没有官方定义,****公司商务策略问题,投诉方所列举业内很多安全设备制造商威胁探针产品并不能客观说明什么问题,业内兼具防火墙和威胁探针功能的厂商和产品业内也并不少见。如下案例可以看到中国移动天翼安全网关中防火墙具备威胁探针功能,中国移动天翼安全网关入围厂商有**三、华为、山石等业界主流安全厂商。天翼安全大脑(略)华为防火墙(略)山石防火墙(略)天融信防火墙(略)。针对事实依据6回复说明:投诉方没有6。针对事实依据7回复说明:同事实依据1、3、5的答复,投诉方描述均缺乏客观的事实依据。我司所有防火墙产品均带有威胁探针功能,官网上未****公司自身产品宣传口径和市场策略决定的,官网上未宣传并不代表产品不具备该功能。我司防火墙产品除了在国内销售之外还在海外销售,部分海外客户对威胁探针功能较为敏感,在官网是否****公司市场策略。F5000-CN系列防火墙作为信创序列产品,销售场景局限于国内客户,对该功能进行有限宣传符合我司产品营销节奏。招标文件中只要求威胁探针功能,具体使用什么产品形态并未强制要求,本次投标所投产品可以满足招标中综合威胁探针各项要求。针对事实依据8回复说明:1、本次招标并未要求提供网络安全审计产品销售许可证。2、正如投诉方所说2023年,****办公室、工业和信息化部、**部、财政部、****管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》,要求“自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。同时声明“自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。”(图略)。投诉方提供的******公司综合威胁探针产品具备《计算机信息系统安全专用产品销售许可证》目前已经停止颁发。目前所有安全产品不必出示《计算机信息系统安全专用产品销售许可证》,只需要通过《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售。本次投标产品满足国家相关《信息安全技术网络安全专用产品安全技术要求》强制性要求,符合国家相关销售要求:(图略)。其中:《网络安全专用产品安全检测证书》(证书编号:23SS00422-A)显示:“产品名称:H3C SecPath第二代防火墙 型号规格:H3C SecPath F5000(万兆)/ComwareV7.1 产品类型:防火墙第二代防火墙(增强级) 依据GB 42250-2022《信息安全技术网络安全专用产品安全技术要求》和防火墙相关标准规范要求,经安全检测符合要求。证书有效期:2023年12月15日至2025年12月15日**部计算机信息系统****检验中心”。
浙****公司、恒安嘉新****公司(联合体)针对投诉事项2提供的《奇安信网神信息技术****公司关于“签名验签服务器投标产品不具备合法销售资格”投诉事项的回复说明》显示:经我司核实,本项目中标候选人所投的签名验签服务器“QuickSVS-XC-B”为“QuickSVS-XC”的销售产品编码,有历史合同和订单证明,实际出货设备与国密局商用密码产品认证的为同一产品(相关证明材料附后)。1、历史合同案例如下:(图略)。2.质疑阶段厂家出具的情况说明如下:(图略)。
八、投诉调查处理阶段,本机关通****公司官网首页>产品与解决方案>主动安全>边界安全H3C SecPath F5000防火墙>H3C SecPath F5000-CN防火墙查询到,“F5030-6GW-G软件规格 威胁探针 支持流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB 应用检测模块 支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用 支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用。”
九、****办公室 工业和信息化部 **部 财政部 ****管理委员会《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)显示:“一、自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。****办公室、工业和信息化部、**部、****管理委员会发布更新《网络关键设备和网络安全专用产品目录》、《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》。二、自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》(简称销售许可证),产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供……”。
十、投诉调查处理阶段,浙****公司、恒安嘉新****公司(联合体)提供的《****公司关****服务中心调查询问的答复说明》显示:1.投标产品**三F5030-6GW-G,属于列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品。2.投标产品**三F5030-6GW-G,已取得相关证书,即《网络安全专用产品安全检测证书》,证书编号:23SS00422-A。3/4.《网络安全专用产品安全检测证书》(证书编号:23SS00422-A)所显示的型号/版本为H3C SecPath F5000(万兆)/Comware V7.1。本次投标产品F5030-6GW-G属于H3C SecPath F5000产品系列。最终实际交付的产品硬件上的产品型号是H3C SecPath F5000 系列,符合国家标准要求;同时实际交付产品也会在设备的唯一标识(S/N号、MAC地址)铭牌上,显示产品型号F5030-6GW-G,符合本次投标要求。具体可在实际交付时供用户业主开箱验证。(图片,略)。
提供的《奇安信网神信息技术****公司关****服务中心调查询问的答复说明》显示:1.投标产品QuickSVS-XC-B,属于《网络关键设备和网络安全专用产品目录》的网络安全专用产品,需要取得具备资格的机构安全认证合格或者安全检测符合后方可销售。2.投标产品QuickSVS-XC-B对应的认证证书,为商用密码产品认证证书(证书编号:GM001********0099)。3.针对本项目投标产品奇安信网神签名验签服务器型号(QuickSVS-XC-B),与商用密码产品认证证书(证书编号:GM001********0099)记载的产品型号QuickSVS-XC不一致的问题,“QuickSVS-XC-B”为“QuickSVS-XC”的销售产品编码,两者为同一产品,商用密码产品认证证书(证书编号:GM001********0099)可以适用于投标产品。商用密码产品认证型号QuickSVS-XC检测报告与投标产品的具体对比证明材料附后。(图片,略)
十一、投诉调查处理阶段,本机关就《商业密码产品认证证书》(证书编号:GM001********0099)相****管理局****中心发出《协助调查函》。****管理局****中心出具的《关于的复函》显示:1.商用密码认证业务网发布的认证证书信息(证书编GM001********0099)真实、有效。2.该认证证书覆盖的产品为奇安信网神信息技术****公司的奇安信网神签名验签服务器,型号为OuickSVS-XC,版本号为V1.0,型号/版本号不包括QuickSvS-XC-B 。特此函复。
十二、投诉调查处理阶段,本机关就《网络安全专用产品安全检测证书》(证书编号:23SS00422-A******部计算机信息系统****检验中心发出《协助调查函》。**部计算机信息系统****检验中心出具的《关于协助调查函的复函》(公三所检函〔2024〕11号)显示:来函收悉,根据贵单位要求,对贵单位提供的《网络安全专用产品安全检测证书》(证书编号:2023SS00422-A)证书复印件相关内容进行核实。贵单位提供****中心留档资料一致:该证书有效期:2023年12月15日至2025年12月15日。经核实该证书对应产品信息如下:产品名称:H3CSecPath第二代防火墙,型号/版本:H3C SecPathF5000(万兆)/ComwareV7.1,产品类型:防火墙第二代防火墙(增强级),送检厂商:****公司。特此复函。
十三、投诉调查处理阶段,本机关就投标产品QuickSVS-XC-B是否符合销售许可条件****管理局发出《协助调查函》。****管理局出具的《关于奇安信网神签名验签服务器相关情况的说明》显示:1、服务器产品(QuickSVS-XC )认证证书(GM001********0099),****管理局****中心检测合格的商用密码产品认证证书。2、服务器投标产品(QuickSVS-XC-B )为“QuickSVS-XC”的销售产品编码,两者为同一产品。产品认证证书可用于投标产品,符合销售许可条件。特此说明!
十四、投诉调查处理阶段,****政府采购中心出具《关于******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)的补充说明》。该说明显示:评分标准“满足项目需求文件中硬件设备产品基本技术指标的全部技术指标;#代表重要指标,每不满足一个,扣1分,扣完为止。须提供原厂官网截图或产品文档截图”的具体意思为:1.标#部分每不满足一个,扣1分,未标#部分不扣分;仅标#部分须提供原厂官网截图或产品文档截图作为佐证材料,且应体现佐证的全部技术参数;2.综合威胁探针的相关技术参数未标#,不涉及本评分项扣分。
十五、投诉调处理阶段,投诉人提供了《关于投诉中**三防火墙设备不可作为综合威胁探针进行销售的补充说明》。该说明显示:一、投诉书中涉及的投诉事项:投诉事项 1: 综合威胁探针投标产品不符合招标要求,存在虚假应标情况。同时,在质疑答复阶段,综合威胁探针投标产品制造****公司涉嫌进行证明材料造假。 二、投诉书中涉及的事实依据:(8)其他事实依据。国家有关部门将威胁探针类产品归类到网络安全审计产品(另有防火墙产品类别),要求具有销售许可证或通过国家指定机构的检测认证方可销售或提供,****公司需提供所投产品作为网络安全审计产品的检测认证证书或销售许可,否则所投产品应属无效。三、**三防火墙设备不可作为综合威胁探针销售的补充材料:......4.综上所述,本次项目所要采购的综合威胁探针产品属于《网络关键设备和网络安全专用产品目录》中的网络安全审计产品,按****办公室、工业和信息化部、**部、财政部、****管理委员会联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》要求,应按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。(中标候选人此次提供的F5030-6GW-G(属于H3C SecPath F5000系列)产品仅通过防火墙类别认证,不能作为综合威胁探针产品投标使用)。5.建议:****财政厅可致****办公室或****管理委员会,进一步对本次招标的综合威胁探针产品进行设备归属类别认定,以做出公正裁决。
本机关认为:
一、关于投诉事项1。采购需求“综合威胁探针”,中标供应商投标产品为综合威胁探针(**三/F5030-6GW-G),在其投标文件中对采购需求中指标要求“缺省包含流量采集、元数据提取、存储等功能,配置入侵行为检测模块、WEB应用检测模块”“支持对实时流量采集的pcap包进行全量存储,供追溯分析和取证使用”“支持对流量中检测到的恶意文件进行存储,供关联分析和取证使用”均予以了明确响应并表示无偏离,提供了产品技术说明资料、产品彩页截图。评标过程中,评标委员会认为符合招标文件要求。质疑处理阶段,评标委员会对此进行了确认。投诉人以中标产品“不具备综合威胁探针要求的主要功能。其防火墙功能仅能基于防御策略进行实时的过滤和防护,无法实现综合威胁探针的实时采集、存储pcap和恶意文件并结合日志进行关联分析和取证溯源”为由主张中标供应商“综合威胁探针投标产品不符合招标要求,存在虚假应标情况”,但****公司官网信息外,未提供其他具体有效的证据材料。经审查,本项目招标文件中未规定投标供应商对前述技术要求响应情况需提供产品官网信息作为佐证材料。中标供应商在质疑和投诉调查处理阶段针对投诉人主张分别作了书面说明,提供****公司出具的《情况说明》《****公司关于“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目”投诉事项的回复说明》《****公司关****服务中心调查询问的答复说明》以及中标产品官网信息。投诉人在投诉环节提供的材料,不能证明中标产品制造****公司在质疑处理阶段提供了虚假情况。故,根据现有证据材料材料,对投诉人主张前述主张不予支持。另,投诉人主张“国家有关部门将威胁探针类产品归类到网络安全审计产品(另有防火墙产品类别),要求具有销售许可证或通过国家指定机构的检测认证方可销售或提供,****公司需提供所投产品作为网络安全审计产品的检测认证证书或销售许可,否则所投产品应属无效”等事项,未经依法质疑,不属于本次投诉处理范围。据此,投诉事项1,不成立。
二、关于投诉事项2。采购需求“签名验签服务器”,中标供应商投标产品为签名验签服务器(奇安信/ QuickSVS-XC-B),在其投标文件中提供了商业密码产品认证证书(证书编号:GM001********0099)。评标过程中,评标委员会认为符合招标文件要求。质疑处理阶段,评标委员会对此进行了确认。投诉人以“未找到该型号的‘****管理局颁发的商用密码产品认证证书’”为由,主张前述产品“不具备合法销售资格”。经审查,前述认证证书中记载的的产品型号(QuickSVS-XC),与中标供应商投标产品的产品型号(QuickSVS-XC-B)存在差异。中标供应商在质疑和投诉调查处理阶段分别对该差异情况作了解释说明,提供了奇安信网神信息技术****公司出具的《情况说明》《奇安信网神信息技术****公司关于“******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目”投诉事项的回复说明》《奇安信网神信息技术****公司关****服务中心调查询问的答复说明》。投诉调查处理阶段,****管理局出具的《关于奇安信网神签名验签服务器相关情况的说明》确认“服务器投标产品(QuickSVS-XC-B )为‘QuickSVS-XC’的销售产品编码,两者为同一产品。产品认证证书可用于投标产品,符合销售许可条件”。据此,根据现有证据材料,对投诉人前述主张,不予支持。据此,投诉事项2,不成立。
综上,投诉人中****公司关于******国家级互联网骨干直联点网间质量监测系统二期硬件购置及系统集成项目(编号:****)采购过程和采购结果违法的投诉,投诉事项缺乏事实依据和法律依据,投诉事项不成立。根据《****政府采购法》第五十六条、《政府采购质疑和投诉办法》(财政部令第94号)第二十三条、第二十七条、第二十九条第(二)项规定,本机关决定:驳回投诉。
如对本决定不服,可在本决定书送达之日起60****政府申请行政复议,也可以在本决定书送达之日起6个月****人民法院提起诉讼。
****财政厅
2024年8月19日
(此件公开发布)