平湖市财政局投诉处理决定书(平财采监投处字〔2024〕1号)招标公告
2024-04-01
一、投诉人诉称
投诉事项1:第二章招标需求-参数配置中EDR(内网安全风险管理与审计系统)“服务器部署、升级和维护”要求“软件系统介质包,含包装盒,光盘,标签等。该型号含:1、在1 台“鲲鹏+UOS、龙芯+麒麟V10、兆芯+麒麟V10”平台服务端安装服务器的授权许可;2、100 个客户端授权许可;3、服务器及50 个客户端质保期内免费升级服务;在1 台终端上安装客户端软件的授权许可。3、支持飞腾FT-2000 + 银河麒麟V10、龙芯3A3000 + 银河麒麟V10、兆芯ZX-C4710 + 银河麒麟V10、鲲鹏920 + UOSV20 系统上部署。4、用于采集主机基本配置信息和运行状态信息,接收并执行服务端程序下发的监控与审计策略,并将有关审计信息发送服务端程序。”
事实依据:以上描述中未明确描述,1.100 个客户端授权许可是指什么类型客户端授权许可,是PC还服务器?2.服务器及50 个客户端质保期内免费升级服务是指?本次项目EDR(内网安全风险管理与审计系统)根据招标参数要求仅提供“含包装盒,光盘,标签等”并不包含服务器;3.“在1 台终端上安装客户端软件的授权许可”是指什么类型客户端授权许可,是PC还服务器?以上参数配置数量及指向产品描述不明确。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;
请求:综上所述请求明确描述本条技术参数。例如“1、在1 台“鲲鹏+UOS、龙芯+麒麟V10、兆芯+麒麟V10”平台服务端安装控制中心的授权许可;2、100 个服务器/PC客户端授权许可; 3.其中服务控制中心及50个服务器/PC客户端质保期内免费升级服务,其余50个服务器/PC客户端质保期内不需要提供免费升级服务(请回复是否是这样理解);在1台终端上安装客户端软件的授权许可。3、支持飞腾FT-2000 + 银河麒麟V10、龙芯3A3000 + 银河麒麟V10、兆芯ZX-C4710 + 银河麒麟V10、鲲鹏920 + UOSV20 系统上部署。4、用于采集主机基本配置信息和运行状态信息,接收并执行服务端程序下发的监控与审计策略,并将有关审计信息发送服务端程序。”
投诉事项2:第二章招标需求-参数配置中防火墙要求:主要配置:“国产化防火墙,标准2U 设备,冗余电源;国产CPU(飞腾FT1500A,主频1.5GHz,16 核心),国产银河麒麟操作系统,32G 内存,128G SSD 硬盘, VPN IPSec隧道数1000,SSL VPN 并发数80,含三年硬件维保服务。”、“标配6 个10/100/1000M Base-TX,2 个千兆光口,8 个万兆光口;3 个扩展槽35位;内置128G SSD 硬盘,默认开通审计中心功能。”
事实依据:“128G SSD 硬盘”在防火墙参数中反复出现二次,存在厂商控标,重复扣分嫌疑,且参数不应限制硬盘类型,存在特定厂家或供应商倾斜的嫌疑。
法律依据:同“投诉事项1”法律依据;
请求:综上所述请求删除以上技术参数,或不限制硬盘类型。
投诉事项3:第二章招标需求-参数配置中防火墙要求:上网行为管理支持工业协议控制,支持协议的完整性检查,支持协议分片的控制(截图证明)。支持工业动态协议的NAT 和访问控制(截图证明)。
事实依据:工业协议为工业防火墙专属协议,不同于网络防火墙协议,适用于工业现场,如工厂流水线,根据部-省-市三级公安网、视频专网情况调研得知公安网不存在工业场景,存在特定厂家或供应商倾斜的嫌疑。且普通网络防火墙具备工业协议的厂商不满足三家。强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(八)以其他不合理条件限制或者排斥潜在供应商。
请求:综上所述请求删除以上技术参数,并为以上质疑提出合理解释。
投诉事项4:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;”。
事实依据:市场上国产CPU及操作系统品牌众多,参数不应具体限制CPU(及其架构、主频、核数)、操作系统品牌及类型,以上招标参数具有强倾向性。强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(八)以其他不合理条件限制或者排斥潜在供应商。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
投诉事项5:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;接口指标不低于:8 个千兆电口,8 个千兆SFP 接口,4 个万兆SFP+接口,1 个串口,1 个管理口,1 个HA 口;内置存储2*2T,支持Raid1,可用存储空间2T;可审计流量≥3317Mbps;事件记录能力≥26326 条/秒;支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache 等数据库进行审计(需提供功能截图);支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)等数据库进行审计(需提供功能截图);系统应内置规则集,对数据库DML、DCL、DDL 等语句及FTP、Telnet 等协议中的命令进行归类,便于用户定制审计策略。(需提供功能截图);提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别(需提供功能截图);支持Select 操作返回行数和返回内容的审计(需提供功能截图);支持对Oracle 数据库状态的自动监控,可监控会话数、连接进程、CPU 和内存占用率等信息(需提供功能截图);数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征(需提供功能截图);支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略,需提供截图证明;敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP 地址、密码等多种探测器,需提供截图证明;支持用户操作轨迹图展示,轨迹图维度可自定义,包括:资源账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30 天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选,提供截图证明;支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露。需提供截图证明;支持按时间、级别、源目的IP、协议名、源目的MAC、源目的端口为条件进行查询;支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP 登录、上下班操作量对比异常、操作响应时间分析,需提供截图证明;支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阈值可按需定义,需提供截图证明;查询需支持返回全部符合条件的结果,无上限限制,需提供截图证明;可支持sql 语句关键字查询,查询结果包含该关键字的sql 语句,需提供截图证明;支持生成Word、PDF、xls、HTML、WPS 格式的报表导出;记录审计事件、界面告警、Syslog 告警、SNMP trap 告警、邮件告警、短信告警等多种响应方式;支持SNMP 方式,提供系统运行状态给第三方网管系统;支持SFTP 转发syslog 日志;支持syslog 服务器配置自定义,不同策略可选择不同syslog 服务器;支持snmp 服务器配置自定义,不同策略可选择不同snmp 服务器;支持审计系统扩展,可采用大数据平台存储和分析审计日志,极大地扩展存储空间和分析能力;具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。
事实依据:上网行为管理(网络审计)内功能参数均为数据库审计功能,而非招标参数标题所示为上网行为管理(网络审计),以上参数通篇不符合标题所要求上网行为管理(网络审计)的功能,不应要求提供“具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。以上招标参数具有强倾向性。强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项3”的法律依据。
请求:综上所述请求将“上网行为管理(网络审计)”名称修改为“数据库审计”,并删除“具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。
投诉事项6:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;接口指标不低于:8 个千兆电口,8 个千兆SFP 接口,4 个万兆SFP+接口,1 个串口,1 个管理口,1 个HA 口;内置存储2*2T,支持Raid1,可用存储空间2T;”、第二章招标需求-设备清单中“上网行为管理(网络审计)▲设备需符合国产化要求,进入信创目录”。
事实依据:信创目录内该性能规格的同类型产品,仅有一款,为北京启明星辰信息安全技术有限公司的综合型安全审计产品(网络、数据库)-开玥网络安全审计系统V6.0/CA-FT。以上招标参数具有强指向性。强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:采购人和采购代理机构修改技术参数,每项技术参数都应该有三家以上供应商满足,不能通过技术参数来暗定品牌,确定供应商。
投诉事项7:第二章招标需求-参数配置中态势感知要求:VPT“1、根据资产重要性、资产等级保护等级、漏洞等级、配置等级、网络分区、联网状态、CVSS 评分等11 个权重因子进行VPT 建模预评估,支持可手动更改优先级。【提供截图证明】”。
事实依据:据市场众多厂商态势感知调研态势感知均不具备以上招标参数功能,不满足三家,具有强倾向性。强烈怀疑该参数的排他性和不公正性。
请求:采购人和采购代理机构修改技术参数,或明确列举三家产品满足情况,并提供国家权威机构的有力证明材料。
投诉事项8:第二章招标需求-参数配置中漏洞扫描要求“采用国产ARM架构CPU,主频1.5Ghz,16核心,国产操作系统”。
事实依据:市场上国产CPU品牌众多,参数不应具体限制CPU(及其架构、主频、核数),以招标参数具有强倾向性,强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
投诉事项9:第二章招标需求-参数配置中漏洞扫描要求“支持对主流Web漏洞的识别与扫描,包括:SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等,能够扫描的Web漏洞扫描方法不小于3000种(提供截图证明)”。
事实依据:据市场众多厂商漏洞招描调研,Web漏洞扫描方法均不满足3000种,强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
请求:综上所述请求修订以上参数。
投诉事项10:第二章招标需求-参数配置中入侵检测要求“采用国产ARM架构CPU,主频1.5Ghz,16核心,国产操作系统”。
事实依据:市场上国产CPU品牌众多,参数不应具体限制CPU(及其架构、主频、核数),以招标参数具有强倾向性,强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
二、被投诉人答复
被投诉人平湖市公安局、浙江国华工程管理有限公司对投诉事项答复申辩:
投诉事项1:投诉成立。
EDR(内网安全风险管理与审计系统)部署在项目采购中的服务器上(第8项),为服务端安装许可;2、100个客户端(应用服务器)安装许可;3、平台服务器及100个客户端质保期内免费升级服务。“服务器及50个客户端质保期内免费升级服务”中“50个客户端”为笔误。
投诉事项2:投诉不成立。
“128G SSD”在参数中出现两次,可酌情删除1处,不存在重复扣分问题。采用SSD硬盘为根据防火墙性能要求而设置,不存在向特定厂商或供应商倾斜嫌疑。
投诉事项3:投诉不成立。
公安工作存在特殊性,根据侦查犯罪工作需要,需采用多种设备及手段发现犯罪线索,打击违法犯罪活动。具体设备和手段因涉密原因,不能举例。
投诉事项4:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
投诉事项5:投诉成立。
删除“审计协议”、“审计能力与效果”中关于数据库和“其他要求”中《销售许可证》相关内容。
投诉事项6:投诉成立。
降低相应接口指标参数。
投诉事项7:投诉不成立。
根据资产分区、分级建模预评估体现整体网络态势,方便采购方更好的评估整体网络安全态势,加强网络安全管理,为采购方在实际使用中需要的功能。且态势感知平台为软件平台,投标方可根据甲方要求开发相应功能模块,不存在排他性和不公正性。
投诉事项8:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
投诉事项9:投诉成立。
“能够扫描的Web漏洞方法不小于3000种(提供截图证明)”实际为“不少于300种(提供截图证明)”为笔误。
投诉事项10:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
三、2023年11月16日发布更正公告,2023年11月29日发布本项目采购终止公告。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请联系办理会员入网事宜,成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
投诉事项1:第二章招标需求-参数配置中EDR(内网安全风险管理与审计系统)“服务器部署、升级和维护”要求“软件系统介质包,含包装盒,光盘,标签等。该型号含:1、在1 台“鲲鹏+UOS、龙芯+麒麟V10、兆芯+麒麟V10”平台服务端安装服务器的授权许可;2、100 个客户端授权许可;3、服务器及50 个客户端质保期内免费升级服务;在1 台终端上安装客户端软件的授权许可。3、支持飞腾FT-2000 + 银河麒麟V10、龙芯3A3000 + 银河麒麟V10、兆芯ZX-C4710 + 银河麒麟V10、鲲鹏920 + UOSV20 系统上部署。4、用于采集主机基本配置信息和运行状态信息,接收并执行服务端程序下发的监控与审计策略,并将有关审计信息发送服务端程序。”
事实依据:以上描述中未明确描述,1.100 个客户端授权许可是指什么类型客户端授权许可,是PC还服务器?2.服务器及50 个客户端质保期内免费升级服务是指?本次项目EDR(内网安全风险管理与审计系统)根据招标参数要求仅提供“含包装盒,光盘,标签等”并不包含服务器;3.“在1 台终端上安装客户端软件的授权许可”是指什么类型客户端授权许可,是PC还服务器?以上参数配置数量及指向产品描述不明确。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;
请求:综上所述请求明确描述本条技术参数。例如“1、在1 台“鲲鹏+UOS、龙芯+麒麟V10、兆芯+麒麟V10”平台服务端安装控制中心的授权许可;2、100 个服务器/PC客户端授权许可; 3.其中服务控制中心及50个服务器/PC客户端质保期内免费升级服务,其余50个服务器/PC客户端质保期内不需要提供免费升级服务(请回复是否是这样理解);在1台终端上安装客户端软件的授权许可。3、支持飞腾FT-2000 + 银河麒麟V10、龙芯3A3000 + 银河麒麟V10、兆芯ZX-C4710 + 银河麒麟V10、鲲鹏920 + UOSV20 系统上部署。4、用于采集主机基本配置信息和运行状态信息,接收并执行服务端程序下发的监控与审计策略,并将有关审计信息发送服务端程序。”
投诉事项2:第二章招标需求-参数配置中防火墙要求:主要配置:“国产化防火墙,标准2U 设备,冗余电源;国产CPU(飞腾FT1500A,主频1.5GHz,16 核心),国产银河麒麟操作系统,32G 内存,128G SSD 硬盘, VPN IPSec隧道数1000,SSL VPN 并发数80,含三年硬件维保服务。”、“标配6 个10/100/1000M Base-TX,2 个千兆光口,8 个万兆光口;3 个扩展槽35位;内置128G SSD 硬盘,默认开通审计中心功能。”
事实依据:“128G SSD 硬盘”在防火墙参数中反复出现二次,存在厂商控标,重复扣分嫌疑,且参数不应限制硬盘类型,存在特定厂家或供应商倾斜的嫌疑。
法律依据:同“投诉事项1”法律依据;
请求:综上所述请求删除以上技术参数,或不限制硬盘类型。
投诉事项3:第二章招标需求-参数配置中防火墙要求:上网行为管理支持工业协议控制,支持协议的完整性检查,支持协议分片的控制(截图证明)。支持工业动态协议的NAT 和访问控制(截图证明)。
事实依据:工业协议为工业防火墙专属协议,不同于网络防火墙协议,适用于工业现场,如工厂流水线,根据部-省-市三级公安网、视频专网情况调研得知公安网不存在工业场景,存在特定厂家或供应商倾斜的嫌疑。且普通网络防火墙具备工业协议的厂商不满足三家。强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(八)以其他不合理条件限制或者排斥潜在供应商。
请求:综上所述请求删除以上技术参数,并为以上质疑提出合理解释。
投诉事项4:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;”。
事实依据:市场上国产CPU及操作系统品牌众多,参数不应具体限制CPU(及其架构、主频、核数)、操作系统品牌及类型,以上招标参数具有强倾向性。强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;(八)以其他不合理条件限制或者排斥潜在供应商。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
投诉事项5:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;接口指标不低于:8 个千兆电口,8 个千兆SFP 接口,4 个万兆SFP+接口,1 个串口,1 个管理口,1 个HA 口;内置存储2*2T,支持Raid1,可用存储空间2T;可审计流量≥3317Mbps;事件记录能力≥26326 条/秒;支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache 等数据库进行审计(需提供功能截图);支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)等数据库进行审计(需提供功能截图);系统应内置规则集,对数据库DML、DCL、DDL 等语句及FTP、Telnet 等协议中的命令进行归类,便于用户定制审计策略。(需提供功能截图);提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别(需提供功能截图);支持Select 操作返回行数和返回内容的审计(需提供功能截图);支持对Oracle 数据库状态的自动监控,可监控会话数、连接进程、CPU 和内存占用率等信息(需提供功能截图);数据库操作行为基线包括数据库账号、操作类型、源IP、客户端程序等行为特征(需提供功能截图);支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略,需提供截图证明;敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银行卡、身份证、IP 地址、密码等多种探测器,需提供截图证明;支持用户操作轨迹图展示,轨迹图维度可自定义,包括:资源账号、源ip、客户端程序名、命令、表名、错误码等,可根据昨天、最近七天、最近30 天以及自定义时间进行轨迹显示,可显示关联数量,可在某一维度中进行筛选,提供截图证明;支持敏感信息掩码,用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露。需提供截图证明;支持按时间、级别、源目的IP、协议名、源目的MAC、源目的端口为条件进行查询;支持基于场景的操作异常分析;可直观展现数据库异常、异常账号的访问、同账号多IP 登录、上下班操作量对比异常、操作响应时间分析,需提供截图证明;支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阈值可按需定义,需提供截图证明;查询需支持返回全部符合条件的结果,无上限限制,需提供截图证明;可支持sql 语句关键字查询,查询结果包含该关键字的sql 语句,需提供截图证明;支持生成Word、PDF、xls、HTML、WPS 格式的报表导出;记录审计事件、界面告警、Syslog 告警、SNMP trap 告警、邮件告警、短信告警等多种响应方式;支持SNMP 方式,提供系统运行状态给第三方网管系统;支持SFTP 转发syslog 日志;支持syslog 服务器配置自定义,不同策略可选择不同syslog 服务器;支持snmp 服务器配置自定义,不同策略可选择不同snmp 服务器;支持审计系统扩展,可采用大数据平台存储和分析审计日志,极大地扩展存储空间和分析能力;具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。
事实依据:上网行为管理(网络审计)内功能参数均为数据库审计功能,而非招标参数标题所示为上网行为管理(网络审计),以上参数通篇不符合标题所要求上网行为管理(网络审计)的功能,不应要求提供“具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。以上招标参数具有强倾向性。强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项3”的法律依据。
请求:综上所述请求将“上网行为管理(网络审计)”名称修改为“数据库审计”,并删除“具备公安部颁发的网络安全产品《销售许可证》,要求类型/级别为:网络通讯安全审计类(增强级)”。
投诉事项6:第二章招标需求-参数配置中上网行为管理(网络审计)要求“国产化网络安全审计,标准2U 机架式设备,冗余电源;国产CPU(飞腾1500A、主频1.5GHz、16 核),16G 内存,国产银河麒麟操作系统;接口指标不低于:8 个千兆电口,8 个千兆SFP 接口,4 个万兆SFP+接口,1 个串口,1 个管理口,1 个HA 口;内置存储2*2T,支持Raid1,可用存储空间2T;”、第二章招标需求-设备清单中“上网行为管理(网络审计)▲设备需符合国产化要求,进入信创目录”。
事实依据:信创目录内该性能规格的同类型产品,仅有一款,为北京启明星辰信息安全技术有限公司的综合型安全审计产品(网络、数据库)-开玥网络安全审计系统V6.0/CA-FT。以上招标参数具有强指向性。强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:采购人和采购代理机构修改技术参数,每项技术参数都应该有三家以上供应商满足,不能通过技术参数来暗定品牌,确定供应商。
投诉事项7:第二章招标需求-参数配置中态势感知要求:VPT“1、根据资产重要性、资产等级保护等级、漏洞等级、配置等级、网络分区、联网状态、CVSS 评分等11 个权重因子进行VPT 建模预评估,支持可手动更改优先级。【提供截图证明】”。
事实依据:据市场众多厂商态势感知调研态势感知均不具备以上招标参数功能,不满足三家,具有强倾向性。强烈怀疑该参数的排他性和不公正性。
请求:采购人和采购代理机构修改技术参数,或明确列举三家产品满足情况,并提供国家权威机构的有力证明材料。
投诉事项8:第二章招标需求-参数配置中漏洞扫描要求“采用国产ARM架构CPU,主频1.5Ghz,16核心,国产操作系统”。
事实依据:市场上国产CPU品牌众多,参数不应具体限制CPU(及其架构、主频、核数),以招标参数具有强倾向性,强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
投诉事项9:第二章招标需求-参数配置中漏洞扫描要求“支持对主流Web漏洞的识别与扫描,包括:SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等,能够扫描的Web漏洞扫描方法不小于3000种(提供截图证明)”。
事实依据:据市场众多厂商漏洞招描调研,Web漏洞扫描方法均不满足3000种,强烈怀疑该参数的排他性和不公正性。
法律依据:《中华人民共和国政府采购法实施条例》第二十条,采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
请求:综上所述请求修订以上参数。
投诉事项10:第二章招标需求-参数配置中入侵检测要求“采用国产ARM架构CPU,主频1.5Ghz,16核心,国产操作系统”。
事实依据:市场上国产CPU品牌众多,参数不应具体限制CPU(及其架构、主频、核数),以招标参数具有强倾向性,强烈怀疑该参数的排他性和不公正性。
法律依据:同“投诉事项4:”法律依据。
请求:综上所述请求修订为“国产CPU,国产操作系统”。
二、被投诉人答复
被投诉人平湖市公安局、浙江国华工程管理有限公司对投诉事项答复申辩:
投诉事项1:投诉成立。
EDR(内网安全风险管理与审计系统)部署在项目采购中的服务器上(第8项),为服务端安装许可;2、100个客户端(应用服务器)安装许可;3、平台服务器及100个客户端质保期内免费升级服务。“服务器及50个客户端质保期内免费升级服务”中“50个客户端”为笔误。
投诉事项2:投诉不成立。
“128G SSD”在参数中出现两次,可酌情删除1处,不存在重复扣分问题。采用SSD硬盘为根据防火墙性能要求而设置,不存在向特定厂商或供应商倾斜嫌疑。
投诉事项3:投诉不成立。
公安工作存在特殊性,根据侦查犯罪工作需要,需采用多种设备及手段发现犯罪线索,打击违法犯罪活动。具体设备和手段因涉密原因,不能举例。
投诉事项4:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
投诉事项5:投诉成立。
删除“审计协议”、“审计能力与效果”中关于数据库和“其他要求”中《销售许可证》相关内容。
投诉事项6:投诉成立。
降低相应接口指标参数。
投诉事项7:投诉不成立。
根据资产分区、分级建模预评估体现整体网络态势,方便采购方更好的评估整体网络安全态势,加强网络安全管理,为采购方在实际使用中需要的功能。且态势感知平台为软件平台,投标方可根据甲方要求开发相应功能模块,不存在排他性和不公正性。
投诉事项8:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
投诉事项9:投诉成立。
“能够扫描的Web漏洞方法不小于3000种(提供截图证明)”实际为“不少于300种(提供截图证明)”为笔误。
投诉事项10:投诉不成立。
经查阅目录,有多家品牌产品使用国产飞腾CPU,现根据实际情况可修改为“国产CPU,国产操作系统”。
三、2023年11月16日发布更正公告,2023年11月29日发布本项目采购终止公告。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请联系办理会员入网事宜,成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:徐经理
手机:13641172550 (欢迎拨打手机/微信同号)
邮箱:kefu@zgdl.vip
QQ:2148363064
相关项目
-
江山光伏电站YB11-1000/10型箱变低压侧套管、密封垫技术改造采购公告项目收藏 2024-05-19
-
钦州北过境线公路项目K9+500-K21+382段桥梁工程专业分包采购公告项目收藏 2024-05-18
-
哈尔滨利民污水处理有限公司两台风机安装项目招标公告项目收藏 2024-05-18
-
茂名滨海新区东来路二期工程勘察和初步设计招标公告项目收藏 2024-05-18
-
新疆东方希望新能源有限公司准晶第二期冷氢化车间球阀招标公告项目收藏 2024-05-18
电话
