投诉人：黑龙江省庆武科技有限公司

　　地址：黑龙江省哈尔滨市南岗区西宁南路、南兴街、和谐大道围合区域E座13层1311号

　　被投诉人1：中资国际工程咨询集团有限责任公司

　　地址：黑龙江省哈尔滨市南岗区永丰大街88号

　　被投诉人2：黑龙江省高级人民法院

　　地址：黑龙江省哈尔滨市南岗区嵩山路27号

　　相关供应商：哈尔滨捷昌科技有限公司

　　地址：哈尔滨市南岗区东大直街66号4单元1302室

　　一、投诉事项

　　投诉人关于黑龙江省高级人民法院网络安全设备购置政府采购项目（项目编号：〔230001〕zzgj〔CS〕20240071）（采购公告发布日期：2024年8月6日；采购项目评审日期：2024年8月19日；采购结果发布日期：2024年8月19日）的投诉事宜，本机关已依法受理。主要投诉事项原文如下：

　　（一）质疑回复函第1页序号1中专家验证和质疑答复意见：1.有三个品牌以上可以满足技术条款要求不存在特定指向（见证明材料《满足招标文件技术要求条款说明函》）。

　　招标代理机构并未提供《满足招标文件技术要求条款说明函》。

　　（二）招标文件第5页附表一：web应用安全防护设备：第10、12、15、18、19、20条参数均要求提供信息安全产品检测机构出具的第三方检测评估报告并加盖投标人公章。

　　以上参数要求出具检测评估报告，从发布招标公告到投标截止时间仅有9个工作日，而检测报告无法在短时间内获取，利用已经完成检测报告的事实，来屏蔽满足功能参数但是没有时间申请检测报告的潜在供应商。

　　（三）招标文件第4页附表一：web应用安全防护设备：3.识别和阻断SQL注入攻击，Cookie注入攻击，命令注入攻击，扫描防护；应能识别和阻断跨站脚本（XSS）攻击；应能识别和阻断跨站请求伪造（CSRF）攻击。招标文件第5页附表一：web应用安全防护设备：6.支持爬虫攻击防护：至少包括内置爬虫对象库和自定义爬虫对象；支持敏感信息防泄漏功能，可对手机电话号码、信用卡、身份证、邮箱地址、座机电话号码等敏感信息做检查，可通过配置特殊字符予以替换隐藏。招标文件第6页附表二：僵尸网络木马和蠕虫监测与处置设备：2.产品包含攻击检测、僵木蠕检测、DDoS检测、恶意程序检测、APT检测、WEB安全检测、虚拟沙箱、元数据提取、流量分析、威胁阻断等至少10种探针功能。招标文件第6页附表二：僵尸网络木马和蠕虫监测与处置设备：3.支持通过设备WEB页面实现命令行方式配置管理；支持通过PING、TRACEROUTE、TCP、HTTP、DNS等方式进行网络诊断，可展示诊断结果；支持在线抓取网络数据包，至少可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID。支持在线多任务并行抓包；至少支持攻击检测规则库、应用识别库、URL分类库、僵尸主机规则库、威胁情报库、地理信息库。

　　以上参数指向产品的品牌均为北京天融信网络安全技术有限公司。

　　（四）招标文件第7页附表三：全流量威胁溯源设备：第6、8、9、13、18条参数均要求提供产品功能截图证明材料加盖投标人公章。

　　以上参数要求提供产品功能截图证明材料，通过提供产品功能截图证明材料，以达到控标的目的，对潜在供应商进行差别对待。

　　（五）招标文件第7页附表二：僵尸网络木马和蠕虫监测与处置设备：第14、15、17、18、19、20条参数均要求提供信息安全产品检测机构出具的第三方检测评估报告并加盖投标人公章。

　　以上参数要求提供检测报告，从发布招标公告到投标截止时间仅有9个工作日，检测报告无法在短时间内获取，利用已经完成检测报告的事实，来屏蔽满足功能参数但是没有时间申请检测报告的潜在供应商。

　　（六）招标文件第20页表三详细评审表，技术方案（5.0分）：技术方案能够正确理解和把握本项目需求，方案范围涵盖本项目标的设备，内容项包含:（1）根据标的产品需求情况，准确描述采购人安全现状和需求。

　　招标文件中项目概况只是简单的说明了采购的背景，并没有完整公示安全现状和需求，仅得知此信息根本无法“准确描述采购人安全现状和需求”，设置此参数条款屏蔽了潜在供应商。

　　（七）招标文件第21页表三详细评审表，业绩案例（2.0分）：投标人在近一年内成功销售并实施相关产品，具有本项目中3款产品其中任一款产品的项目业绩案例，提供案例证明材料的得2分，未提供的不得分。（供应商根据业绩情况附合同复印件、发票、中标通知书等任意一种证明材料）。

　　僵尸网络木马和蠕虫监测与处置设备的名称仅有北京天融信网络安全技术有限公司的命名。以特定的业绩合同作为加分条件，此行为直接屏蔽了潜在供应商。

　　（八）招标文件第21页表三详细评审表，设备巡检（2.0分）：投标人所投标的产品厂商针对此项目为采购人提供周期不少于五年，每天至少两次的现场巡检服务，提供详尽巡检方案（至少包括检查项目、检查人员配备情况、巡检时间安排、问题处理方法、检查报告等）的得2分，每缺少一项扣1分，扣完为止。招标文件第21页表三详细评审表，重要时期安全运行维护（6.0分）：投标人为此项目标的设备提供不少于3年的重要保障时期（国家公安部、省级网安、法院行业“网络安全攻防演习”期间，重大安全保障期间（包括不限于两会期间、“十一”期间、“亚冬会”期间）或采购人突发网络安全事件等必要时间）的7*24小时设备保障，每个标的设备的厂商保障人员不少于3人每天轮班，每人每天轮班8小时保障，总计不少于9人。在9人基础上，每额外增加一个厂商保障人员得2分，最高得6分。提供承诺书、全部人员名单、具备优秀网络安全能力（提供包括不限于注册信息安全专业人员、信息安全工程师、网络工程师等任意一种能力认证证书）的证书、持证本人近三个月社保证明并加盖公章，承诺人员与现场实际支持人员信息一致，提供证明材料不全或不提供不得分。

　　该项目为货物采购并非服务类采购，该条评分与货物采购本身无关，采购人设定该条评分超出了货物采购的服务范围，招标代理机构答复强调本条款为承诺，并未对违反负面清单事实做出答复，我公司认为此质疑答复严重不合理。

　　（九）招标文件第21页表三详细评审表，资质证明（6.0分）：1.投标人所投标的产品制造商具有中国信息安全测评中心国家信息安全漏洞库（CNNVD）技术支撑单位（一级）的得2分，二级得1分，不具备或未提供的不得分（提供证明材料复印件加盖公章）；2.投标人所投标的产品制造商具有提供专业的产品技术培训能力证明，提供国家互联网应急中心“网络安全能力认证”培训机构证书的得2分，不具备或未提供的不得分（提供证明材料复印件加盖公章）；3.投标人所投标的产品制造商具有工业和信息化部网络安全威胁和漏洞信息共享平台技术支撑单位证书（四星）得2分，三星的得1分，其余不得分。

　　以上参数条款中采购人要求提供的所有证书均为特定机构的检测证书。

　　二、投诉事项调查核实情况

　　本机关对投诉事项进行了调查核实，要求被投诉人对投诉事项提供了书面说明及相关佐证材料，组织专家对投诉事项涉及的问题进行了评审论证。

　　（一）关于投诉事项（一）。经查证，被投诉人1（中资国际工程咨询集团有限责任公司）在质疑答复时，未向投诉人提供《满足招标文件技术要求条款说明函》的证明材料。据此，该投诉事项成立。

　　（二）关于投诉事项（二）。经查证，本项目竞争性磋商文件附表一：web应用安全防护设备：第10、12、15、18、19、20条技术（参数）要求不是设备的常规检测项目，该项目从发布竞争性磋商公告到提交响应文件截止时间仅9个工作日，被投诉人1（中资国际工程咨询集团有限责任公司）和被投诉人2（黑龙江省高级人民法院）向本机关提供的证据材料无法证明供应商可在磋商活动开始前获取相关设备的检测报告，投诉事项涉及的评审要求属于《中华人民共和国政府采购法实施条例》第二十条第（八）项规定的“以其他不合理条件限制或者排斥潜在供应商”的情形。据此，该投诉事项成立。

　　（三）关于投诉事项（三）。经查证，被投诉人1（中资国际工程咨询集团有限责任公司）和被投诉人2（黑龙江省高级人民法院）向本机关提供的证据材料，能够证明北京科为数能科技有限公司、沈阳创发科技有限公司、延边创为软件开发有限公司、北京天融信网络安全技术有限公司4家制造商的产品能够满足投诉事项涉及的技术（参数）要求。据此，该投诉事项不成立。

　　（四）关于投诉事项（四）。经查证，本项目竞争性磋商文件附表三：全流量威胁溯源设备：第6、8、9、13、18条技术（参数）要求中“提供产品功能截图证明材料加盖投标人公章”的要求，是采购人对产品功能证明的合理要求，供应商或制造商可以根据现有的产品功能提供截图，上述要求不属于《中华人民共和国政府采购法实施条例》第二十条第（八）项规定的“以其他不合理条件限制或者排斥潜在供应商”的情形。据此，该投诉事项不成立。

　　（五）关于投诉事项（五）。经查证，本项目竞争性磋商文件附表二：僵尸网络木马和蠕虫监测与处置设备：第14、15、17、18、19、20条技术（参数）要求不是设备的常规检测项目，该项目从发布竞争性磋商公告到提交响应文件截止时间仅9个工作日，被投诉人1（中资国际工程咨询集团有限责任公司）和被投诉人2（黑龙江省高级人民法院）向本机关提供的证据材料无法证明供应商可在磋商活动开始前获取相关设备的检测报告，投诉事项涉及的评审要求属于《中华人民共和国政府采购法实施条例》第二十条第（八）项规定的“以其他不合理条件限制或者排斥潜在供应商”的情形。据此，该投诉事项成立。

　　（六）关于投诉事项（六）。经查证，本项目竞争性磋商文件第二章采购人需求中未体现采购人的网络安全现状和需求，供应商无法根据产品的需求情况准确制定技术方案进行响应，投诉事项涉及的评审要求不符合《政府采购需求管理办法》（财库〔2021〕22号）第二十一条第一款“采用综合性评审方法的，评审因素应当按照采购需求和与实现项目目标相关的其他因素确定”的规定。据此，该投诉事项成立。

　　（七）关于投诉事项（七）。经查证，本项目采购的标的产品在不同制造商中所使用的专业用语不同，被投诉人1（中资国际工程咨询集团有限责任公司）和被投诉人2（黑龙江省高级人民法院）向本机关提供的证据材料，能够证明奇安信科技集团股份有限公司、北京天融信网络安全技术有限公司、新华三技术有限公司、恒安嘉新（北京）科技股份公司等多家制造商生产“僵尸网络木马和蠕虫监测与处置设备”，供应商可用同类产品的业绩进行响应，该项业绩的评审要求不属于《中华人民共和国政府采购法实施条例》第二十条第（四）项规定的“以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标、成交条件”的情形。据此，该投诉事项不成立。

　　（八）关于投诉事项（八）。经查证，本项目竞争性磋商文件第二章采购人需求中未明确“设备巡检”和“重要时期安全运行维护”中“每天至少两次的现场巡检服务”和“在9人基础上，每额外增加一个厂商保障人员得2分，最高得6分”的要求存在不合理性，上述要求不符合《政府采购需求管理办法》（财库〔2021〕22号）第二十一条第一款“采用综合性评审方法的，评审因素应当按照采购需求和与实现项目目标相关的其他因素确定”的规定。据此，该投诉事项成立。

　　（九）关于投诉事项（九）。经查证，本项目为货物采购，本项目竞争性磋商文件表三详细评审表商务部分资质证明要求产品制造商具有“中国信息安全测评中心国家信息安全漏洞库（CNNVD）技术支撑单位证明”、“国家互联网应急中心‘网络安全能力认证’培训机构证书”、“工业和信息化部网络安全威胁和漏洞信息共享平台技术支撑单位证书”，与采购项目的具体特点和实际需要不相适应，上述要求属于《中华人民共和国政府采购法实施条例》第二十条第（二）项规定的“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”的情形。据此，该投诉事项成立。

　　三、处理决定

　　经研究，本机关作出以下处理决定：

　　（一）投诉事项（一）（二）（五）（六）（八）（九）成立。根据《政府采购质疑和投诉办法》（财政部令第94号）第三十一条第（二）项规定，认定成交结果无效，责令重新开展采购活动。

　　（二）投诉事项（三）（四）（七）不成立。该投诉内容属于《政府采购质疑和投诉办法》（财政部令第94号）第二十九条第（二）项“投诉事项缺乏事实依据，投诉事项不成立”的情形，根据《政府采购质疑和投诉办法》（财政部令第94号）第二十九条规定，驳回投诉。

　　如不服本决定，可在本决定书送达之日起60日内向黑龙江省人民政府申请行政复议，也可以在本决定书送达之日起6个月内向哈尔滨铁路运输法院提起行政诉讼。

原文链接：https://czt.hlj.gov.cn/czt/c110781/202410/c00_31777215.shtml
[免责声明] 本文来源于网络转载，仅供学习交流使用，不构成商业目的。版权归原作者所有，如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间处理。