广西兴桂源招标有限公司关于广西海洋局数据中心国家信息安全等级保护三级认证建设（GXZC2023-J1-003469-GXXG）质疑答复函

正文内容

质疑人：**盛源行电子信息股份有限公司 地址：***官塘大道**号津汇国际大楼二楼***室 法定代表人：谢世逸 联系人：申涛 联系电话：*********** & & 我公司于****年*月**日收到贵公司以现场递交方式送达的关于**海洋局数据中心国家信息安全等级保护三级认证建设（GXZC****-J*-******-GXXG）质疑函原件。我公司按相关规定对以上书面材料内容进行审查，经审查，现就贵公司质疑函答复如下： 质疑事项*： 招标文件第二章采购需求-第*项外网防火墙（标书第*-*页）、第*项内网防火墙（标书第**-**页）、第*项数据中心防火墙（标书第**-**页）技术参数与配置。 详细功能参数： ★产品支持IPSec VPN智能选路功能，根据线路质量实现线路自动切换；（竞标时提供产品界面截图并加盖竞标人公章） *、▲产品可扩展对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过****种；（竞标时提供产品界面截图并加盖竞标人公章） **、产品支持X-Forworded-For字段检测，并对非法源IP进行日志记录和联动封锁； **、★为保障防火墙产品流量管控效果，产品需支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能。验收时需提供防火墙产品具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“国家/地区的流量管理”功能项的产品检测报告复印件并加盖竞标人公章； **、★为保障防火墙产品对勒索病毒的检测与防御能力，产品需支持勒索病毒检测与防御功能，验收时需提供成交防火墙设备具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告复印件并加盖竞标人公章； **、★为保障防火墙产品对CC攻击的防护能力，产品需支持CC攻击防护功能，验收时需提供成交防火墙设备具备CMA（中国国家认证认可监督管理委员会）认证的第三方权威机构关于“CC攻击防护”功能项的产品检测报告复印件并加盖竞标人公章； **、★为保障防火墙产品对未知威胁的防护能力，产品应支持未知威胁检测能力，验收时需提供**部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民**国国家版权局、**部信息安全产品检测中心之中任意一家检测机构出具关于成交防火墙产品“未知威胁检测”的证书或检测报告复印件并加盖竞标人公章。 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，上述招标要求中的▲项、以及非“▲和★”项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。且上述招标要求中的**-**项，设定特定的证明作为资格要求，对投标人实行差别待遇或者歧视待遇，并具有明显的排他性和指向性。 质疑事项*： 招标文件第二章采购需求-第*项上网行为管理（标书第*-*页）技术参数与配置。 详细功能参数： ★为提高运维管理效率，密码登录支持用户自注册，通过Web页面申请注册新账号，管理员审批后新账号可用，自注册同时支持portal认证和***.*x认证；（竞标时提供产品界面截图并加盖竞标人公章） ▲为帮助管理员减少人工维护IP表的工作量，需支持图形化查看当前内网IP使用情况；（竞标时提供产品界面截图并加盖竞标人公章） **、★为提高用户使用体验，支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路；（竞标时提供产品界面截图并加盖竞标人公章） **、★为保障用户使用体验，需支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业微信第三方账号授权认证，支持企业微信、口袋助理、钉钉 这三个平台支持同步组织结构，用户通过企业微信、口袋助理、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组。（竞标时提供产品界面截图并加盖竞标人公章） 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，上述招标要求中的▲项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。 质疑事项*： 招标文件第二章采购需求-第*项Web应用防火墙（标书第**-**页）技术参数与配置。 性能参数概述： *、国产化Web应用防火墙系统；CPU：兆芯ZX-C****（*.* GHz，*核），操作系统：中标**。 详细功能参数： ★产品支持IPSec VPN智能选路功能，根据线路质量实现线路自动切换；（竞标时提供产品界面截图并加盖竞标人公章） **、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测。（竞标时提供产品界面截图并加盖竞标人公章） 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，性能参概述中“CPU：兆芯ZX-C****（*.* GHz，*核），操作系统：中标**。”限定了明确的CPU和操作系统品牌类型，具有明显的排他性和指向性，规定供应商的特定条件，以不合理的条件对供应商实行差别待遇、歧视待遇。 质疑事项*： 招标文件第二章采购需求-第*项日志审计系统（标书第**-**页）技术参数与配置。 二、详细功能参数： *、★支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等多种方式完成日志收集；（竞标时提供截图证明并加盖竞标人公章） *. ★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射； *、 ★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件； *、▲支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base**、Unicode、GBK、HEX、UTF-*等；（竞标时提供截图证明并加盖竞标人公章） *、★支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析； 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，上述招标要求中的▲项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。 质疑事项*： 招标文件第二章采购需求-第*项运维审计系统（标书第**-**页）技术参数与配置。 一、性能参数概述： *、基于兆芯多核硬件平台和中标**操作系统，标准*U机箱，冗余电源，标配*个千兆电口、*个千兆光口和*个扩展插槽，标配*TB硬盘，支持液晶屏，含***个运维资产授权许可，含三年软件升级和硬件质保服务。 二、详细功能参数： *、▲支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式（竞标时提供产品界面截图并加盖竞标人公章）； **、★支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式。（竞标时提供产品界面截图并加盖竞标人公章） 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，上述招标要求中的▲项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。此外，性能参概述中“兆芯多核硬件平台和中标**操作系统”限定了明确的CPU和操作系统品牌类型，具有明显的排他性和指向性，规定供应商的特定条件，以不合理的条件对供应商实行差别待遇、歧视待遇。 质疑事项*： 招标文件第二章采购需求-第**项数据库审计系统（标书第**-**页）技术参数与配置。 一、性能参数概述： *、基于兆芯硬件平台和中标**安全操作系统，标准*U机箱，冗余电源，标配*个管理口、*个USB接口、*个千兆电口和*个千兆光口，标配*TB硬盘，含三年软件升级和硬件质保服务。 二、详细功能参数： *.▲支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势；（竞标时提供产品界面截图并加盖竞标人公章） 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。上述招标要求中的▲项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。此外，性能参概述中“兆芯硬件平台和中标**安全操作系统”限定了明确的CPU和操作系统品牌类型，具有明显的排他性和指向性，规定供应商的特定条件，以不合理的条件对供应商实行差别待遇、歧视待遇。 质疑事项*： 招标文件第二章采购需求-第**项态势感知系统（标书第**-**页）技术参数与配置。 一、性能参数概述： *U标准机箱，冗余电源，***G内存，*个千兆电口，标配*块***G SSD固态硬盘和*块*TB SATA 机械硬盘，含系统软件一套，标配威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析和恶意邮件行为分析功能模块，含*年有效期内**次远程技术专家支持服务，含*年威胁情报更新、特征规则升级和硬件质保服务。 二、详细功能参数： *.▲可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。（竞标时提供相关功能截图证明并加盖竞标人公章） *.★支持快捷菜单悬浮控件，平台全部功能可根据使用习惯自定义添加到快捷控件，方便使用，提高运维工作效率。（竞标时提供相关功能截图证明并加盖竞标人公章） *.支持互联网资产来源主要为云眼和哨兵云，支持按照Web服务和非web服务、标签划分（无安全防护资产、疑视违规暴露、访问失败资产、公有云资产类、集群类、使用代理类资产）操作系统包括windows、unix、linux、mac等。 **.★弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。（竞标时提供相关功能截图证明并加盖竞标人公章） **.★支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（竞标时提供相关功能截图证明并加盖竞标人公章） **.★支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力，综合运用威胁情报、IPS特征规则和行为关联分析技术，对挖矿早期的准备动作即告警。（竞标时提供相关功能截图证明并加盖竞标人公章） **.支持联动云沙箱，支持将黑文件手动上传云沙箱进行验证和补充举证，支持展示云沙箱报告列表，可以看到云沙箱的结果，点击查看报告详情，可跳转到深信服云沙箱平台查看详细报告。 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。上述招标要求中的▲项、以及非“▲和★”项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。此外，性能参概述中“标配*块***G SSD固态硬盘和*块*TB SATA 机械硬盘”的要求设定了明确的硬盘个数，通过设置限制条件、提高供货门槛，通过隐含的倾向性，限制、排斥其它投标人提出质疑。 第**项功能参数中涉及的“云沙箱”非本次招标内容，且该参数中明确指出“跳转到深信服云沙箱平台查看详细报告”，本参数具有强制的说法，具有极其明显的排他性和倾向性，我们认为这样的要求已经排斥了其他品牌的参与，明确指向了“深信服”品牌，违背了政府采购公开、公平、公正和诚实信用的原则。 质疑事项*： 招标文件第二章采购需求-第**项探针（标书第**-**页）技术参数与配置。 二、详细功能参数： *.★支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式；（竞标时提供相关功能截图证明并加盖竞标人公章） *.▲支持*种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求；（竞标时提供相关功能截图证明并加盖竞标人公章） 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。招标文件设置的技术条件与采购项目的实际需求不相适应。★代表实质性要求指标，不满足该指标项将导致响应被否决。首先，应把采购产品的主要功能项或关键项设为★项，上述招标要求中的★项并非产品的主要功能项或关键项，与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。其次，上述招标要求中的▲项与本次招标项目主体内容的实际需求不相适应且具有明显的排他性和指向性。 质疑事项*： 招标文件第二章采购需求-第**项漏洞扫描服务（标书第**-**页）技术参数与配置。 二、详细功能参数： **、★为了保障安全体系的兼容性和一致性，本产品需与本项目“态势感知系统”为同一生产厂商。 招标文件对招标内容设置不合理条件，限制或排斥潜在投标人。该招标内容为服务，应把服务的主要内容作为要求标准，但该参数要求“本产品需与本项目态势感知系统为同一生产厂商”，显然为不合理的要求限定，对投标人实行差别待遇或者歧视待遇，并具有明显的排他性和指向性。 质疑事项**： 招标文件中规定的质疑期存在问题，招标文件中”**. 询问、质疑和投诉”规定“潜在供应商依法获取采购文件后，认为采购文件使自己的权益受到损害的，应当在竞争性谈判文件公告期限届满之日起*个工作日内提出质疑”，竞争性谈判文件公告发布时间为****年*月**日 **：**，招标文件中“六、公告期限”规定“自本公告发布之日起*个工作日”，即****年*月**日**：**为公告期限届满，则从****年*月**日上午*：**为质疑期开始时间，但要求于****年*月**日*点**分（**时间）前提交响应文件，显然存在时间不合理的问题，违背了政府采购公开、公平、公正和诚实信用的原则。 质疑回复: *、质疑事项*至质疑事项*均质疑成立。 *、质疑事项**质疑不成立。根据根据《政府采购质疑和投诉办法》（中华人民**国财政部令第**号）“第二章 质疑提出与答复第十条 供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起*个工作日内，以书面形式向采购人、采购代理机构提出质疑。第十一条 提出质疑的供应商（以下简称质疑供应商）应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的采购文件的，可以对该文件提出质疑。对采购文件提出质疑的，应当在获取采购文件或者采购文件公告期限届满之日起*个工作日内提出。”及《政府采购非招标采购方式管理办法》（中华人民**国财政部令第**号）“第二十九条 从谈判文件发出之日起至供应商提交首次响应文件截止之日止不得少于*个工作日。”的规定，质疑事项**所提及的相关事宜时间并不矛盾，未违背相关法律要求。 综上所述，根据《政府采购质疑和投诉办法》（中华人民**国财政部令第**号）第十六条（一）规定，待修改采购文件后继续开展采购活动，具体内容详见后续的更正公告。 如质疑人对本质疑答复不满意，可以根据《政府采购质疑和投诉办法》（财政部令第**号）的规定，可以在答复期满后**个工作日内向同级政府采购监督管理部门提起投诉。 感谢贵公司对本项目采购活动的监督与支持！ 特此复函。 *********** ****年*月**日 附件信息: **盛源行电子信息股份有限公司（兴桂源复函【****】*号）.pdf *.* M