关于对不动产登记与房屋交易管理信息平台设备采购项目质疑函的答复
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
亿诚建设项目管理有限公司受藤县国土资源局 委托,根据《中华人民共和国政府采购法》等有关规定,现对不动产登记与房屋交易管理信息平台设备采购进行其他招标,欢迎合格的供应商前来投标。
项目名称:不动产登记与房屋交易管理信息平台设备采购
项目编号:WZZC2018-J1-30077-YCTX
项目联系方式:
项目联系人:登录即可免费查看
项目联系电话:登录即可免费查看
采购单位联系方式:
采购单位:藤县国土资源局
采购单位地址:藤县藤州镇藤州大道
采购单位联系方式:登录即可免费查看登录即可免费查看
代理机构联系方式:
代理机构:亿诚建设项目管理有限公司
代理机构联系人:登录即可免费查看登录即可免费查看
代理机构地址: 藤县藤州镇津南路232号
一、采购项目内容
质疑提出单位名称:广西南宁飞龙科技有限公司
地址:南宁市宾阳县宾州镇广场路小区镇中路北排5号
法定代表人姓名:屈佳娇
授权委托人:彭宗超
联系电话:18376185287
邮编:530400
我公司于2018年10月23日收到贵公司现场递交的关于对“不动产登记与房屋交易管理信息平台设备采购项目(WZZC2018-J1-30077-YCTX)”质疑函,我公司对贵公司所提出的质疑内容高度重视,并进行认真核实,现就所质疑事项答复如下:
质疑事项1:项目需求一览表中关于网络防火墙的描述:20、产品生产厂家应能够提供自主研发的云安全中心的移动终端APP(支持android和iphone客户端),通过APP帮助用户随时随地查看投标设备的运行状态及日志,方便客户进行运维,能够随时随地通过APP掌握网络安全的态势,可通过APP进行安全策略调整。(要求提供APP下载网页和相关链接以及APP使用界面截图)”
事实依据:该参数为个别厂家的控标参数,参数明确要求必须提供移动终端(支持android和iphone客户端)的APP用来进行防火墙的运行状态、日志查看及策略调整。经我司详细的市场调研,防火墙的远程管理方式多种多样,除此之外还有微信客户端、SSH及云安全中心的方式;用APP进行管理的方式在业界安全厂商中并不主流,严重限制了其他优秀安全厂商对该项目的参与,且该参数为某安全厂商的唯一性参数,满足该参数的厂家不足三家;且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”因此,该条参数及评分标准有明显的排他性和偏向性,建议对以上参数进行删除或修改。
法律依据:根据财政部公布第87号令第二十五条:招标文件、资格预审文件的内容不得违反法律、行政法规、强制性标准、政府采购政策,或者违反公开透明、公平竞争、公正和诚实信用原则。有前款规定情形,影响潜在投标人投标或者资格预审结果的,采购人或者采购代理机构应当修改招标文件或者资格预审文件后重新招标。
质疑事项1答复:因采购单位负责网络安全相关工作人员所使用手机都为安卓手机,只能安装APP格式软件,贵公司所提SSH或者云安全不利于采购单位使用现有设备操作。使用贵单位主张的其他平台进行远程管控,需要另采购其他设备方可实施,造成资源浪费,不符合政府采购节约开支的宗旨。因此该功能符合采购人的实际需求情况,由于采购人专注安全的人员较少,并且其日常工作较多,无法安排专人对安全情报和安全态势信息进行收集和整理,能够在产品基础上提供此类增值服务是解决采购人困扰、提高工作效率和工作效能的重要环节。经调查,满足该参数的厂家达到3家以上,并无指向特定供应商及特定产品,符合《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定的。本项质疑不成立。
质疑事项2:标书“项目需求一览表”中关于网络防火墙的描述:“ 三、产品及产品生产厂商资质要求:25、产品获得中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》及《国家信息安全测评自主原创产品测评证书》,响应文件中提供证书复印件。”
事实依据:经我司严格细致的调查,主流信息安全厂商的信息安全产品一般都具有《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》或《国家信息安全测评自主原创产品测评证书》,而本参数在此要求投标的防火墙产品都需要满足并提供证书,且由于第三章项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”而具我司市场调查,主流安全厂商只具有《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》和《国家信息安全测评自主原创产品测评证书》中的一个,该参数采用资质组合,明显具有倾向性,排他性,建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;设定苛刻的采购时限要求的条款;
质疑事项2答复:该功能参数要求的防火墙产品需具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》和《国家信息安全测评自主原厂产品测评证书》,主流的安全厂商具备3家,详细内容可通过中国信息安全测评中心官方网站(http://www.itsec.gov.cn/)进行查询。仅凭贵单位所提供的证明材料中未能证明“主流厂家只具有两个证书中的一个”的主张,且本采购文件未规定仅允许“主流厂家”参与本项目。本项质疑不成立。
质疑事项3:标书“项目需求一览表”中关于网络防火墙的描述:三、产品及产品生产厂商资质要求:26、产品生产厂商须获得《信息安全服务资质认证证书一一级应急处理服务资质》证书,请提供证书复印件。27、产品生产厂商须获得中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类三级),请提供证书复印件。
事实依据:我司严格细致的调查,主流信息安全厂商的信息安全产品一般都具有《信息安全服务资质认证证书一一级应急处理服务资质》或《国家信息安全测评信息安全服务资质证书》(安全工程类三级),而本参数在此要求投标的防火墙产品需要同时满足以上两条并提供该证书,且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”而具我司市场调查,大部分安全厂商只具有《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》和《国家信息安全测评自主原创产品测评证书》中的一个,该参数采用资质组合,明显具有倾向性,排他性,建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;设定苛刻的采购时限要求的条款;
质疑事项3答复:(1)该功能参数要求的防火墙产品需具备《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》和《国家信息安全测评自主原厂产品测评证书》,主流的安全厂商具备3家,详细内容可通过中国信息安全测评中心官方网站(http://www.itsec.gov.cn/)进行查询。仅凭贵单位所提供的证明材料中未能证明“主流厂家只具有两个证书中的一个”的主张,且本采购文件未规定仅允许“主流厂家”参与本项目。本项质疑不成立。
(2)该功能参数要求的防火墙产品厂商需同时具备《信息安全服务资质认证证书----一级应急处理服务资质》和《国家信息安全测评信息安全服务资质证书》(安全工程类三级),同时满足要求的安全厂商具备三家,详细内容可通过中国信息安全认证中心官方网站(http://www.isccc.gov.cn/)和中国信息安全测评中心官方网站(http://www.itsec.gov.cn/)进行查询。本项质疑不成立。
质疑事项4:标书“项目需求一览表”中关于网络防火墙的描述:三、产品及产品生产厂商资质要求:28、产品生产厂商在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,并在CVE官网上能查询到相关漏洞信息,请提供CVE官方链接以及查询结果截图。”
事实依据:标书中明确要求“在CVE官网上能查询到具体数量的相关漏洞信息”,经我司调查了解,“CVE的英文全称是“Common Vulnerabilitjes & Exposures”公共漏洞和暴露,至2013宣布兼容CVE的厂家和机构有28个”,是国外安全厂商及国内大型安全厂商常用的公共漏洞共享库;而国内绝大部分安全厂商兼容的是“国家信息安全漏洞共享平台(以下简称CNVD)”,该参数明确要求CVE而将同样具有代表性的CNVD排除在外,明显具有排他性和倾向性;且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”因此,该条参数及评分标准有明显的排他性和偏向性,建议对以上参数进行删除或修改。
质疑事项4答复:兼容CVE的安全厂商均兼容CNVD,即兼容国家信息安全漏洞共享平台,并且满足该参数的国内安全厂商超过3家,不存在排他性和倾向性。具体可通过CVE官方网站进行查询。该项质疑不成立。
质疑事项5:标书“项目需求一览表”中关于网络防火墙的描述:9、支持列表显示在线资产信息,包括用户、浏览器版本、操作系统及版本、杀毒软件情况、网络应用使用情况及网络流量情况;并支持对高风险资产一键建立访问拦截策略和流量控制策略。(请提供产品功能界面截图)”。
事实依据:不同设备厂商关于功能性参数的描述存在差异化,现要求能支持并提供截图证明,存在明显的排他性和唯一性嫌疑。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项5答复:该功能符合采购人的实际需求情况,由于资产较多,不同资产涉及的应用、软件均不尽相同,造成管理难度高的现实。由于服务器和资产物理位置和管理权限的分散,无法逐一登录服务器和客户端对资产情况进行检查。通过网络流量的对资产进行关联,可有效减小管理工作量,提高管理工作效率,满足该功能要求产品超过3家,并无指向特定供应商及特定产品市场上满足该项要求的货物超过三家,符合《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定的。为采购单位依据实际需要进行采购。且本次采购没有要求必须在同一页面截图显示所有以上需求的功能,提供同一软件多个截图达到以上功能均符合要求。本项质疑不成立。
质疑事项6:标书“项目需求一览表”中关于网络防火墙的描述:11、产品支持一键接入云端,支持在云端同步设备的配置文件,备份设备的配置信息,能够在云端支持子账号授权,提供子账号接入云端管理安全事件。(请提供产品功能界面截图)”
事实依据:事实依据:不同设备厂商关于功能性参数的描述存在差异化,现要求能支持并提供截图证明,存在明显的排他性和唯一嫌疑。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项6答复:由于采购人目前缺少专职安全管理人员,对安全设备输出的海量日志缺乏分析手段,没有根据日志分析的结果加固防火墙策略,因此迫切需要云端接入功能,由专业安全厂商协助进行安全运维工作,根据调研获知,具有云端接入功能的下一代防火墙品牌超过3家,并无指向特定供应商及特定产品市场上满足该项要求的货物超过三家,符合《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定的。为采购单位依据实际需要进行采购。且本次采购没有要求必须在同一页面截图显示所有以上需求的功能,提供同一软件多个截图达到以上功能均符合要求。
同时,由于采购人当前并未部署较为完善的设备监控体系,安全类设备能够通过云端或移动端自带监控功能可以在当前情况下解决采购人实际的困难。能够有利于采购人更好的对网络中的设备进行监控,做到设备异常时能够实时通知和响应。同时云服务符合安全行业及设备发展的趋势。并无指向特定供应商及特定产品。符合《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定。本项质疑不成立。
质疑事项7:标书“项目需求一览表”中关于网络防火墙的描述:“23、要求能够提供配套的安全管理平台,能够管理本次招标的防火墙,实现对产品的告警和日志信息 进行统一监控和分析,监控设备在线状态、CPU内存资源占用情况等,安全策略下发,同时提供日志管理、报表分析、输出等功能。(请提供产品功能界面截图)”。
事实依据:不同设备厂商关于功能性参数的描述存在差异化,现要求能支持并提供截图证明,存在明显的排他性和唯一性嫌疑,建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项7答复:该功能符合采购人的实际需求情况,由于《中华人民共和国网络安全法》中要求日志至少保存六个月以上,提供配套的安全管理平台不仅可以保存日志,还可以对防火墙进行安全运维,可以监控设备的监控状态,能够解决采购人目前技术能力紧缺的实际问题。并无指向特定供应商及特定产品,该功能符合采购人的实际需求情况,由于资产较多,不同资产涉及的应用、软件均不尽相同,造成管理难度高的现实。由于服务器和资产物理位置和管理权限的分散,无法逐一登录服务器和客户端对资产情况进行检查。通过网络流量的对资产进行关联,可有效减小管理工作量,提高管理工作效率,满足该功能要求产品超过3家,并无指向特定供应商及特定产品市场上满足该项要求的货物超过三家,符合《政府采购货物和服务招标投标管理办法》(财政部令第87号)第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定的。为采购单位依据实际需要进行采购。且本次采购没有要求必须在同一页面截图显示所有以上需求的功能,提供同一软件多个截图达到以上功能均符合要求。本项质疑不成立。
质疑事项8:标书“项目需求一览表”中关于网络防火墙的描述:“29、要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”。
事实依据:修复漏洞的流程:a.发现漏洞;b.研发修补软件、产品代码; c.给软件、产品打上补丁包。其中需要本地响应的只有打补丁包的过程,需要的工作量和技术含量都比较低,无需要求本地修复能力。反而本地很多机构的研发能力无法跟一线城市机构的研发能力相比,修复能力滞后。2.全国各省的cncert都是统一联动的,一旦某个区域发现漏洞并证明漏洞,全国都是统一同时发布。而且要求产品生产厂商须在广西当地有常驻办事处是要求本地化服务.提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”属于设定供应商准入的歧视性规定。而且国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,并非国家检验检测机构。其国家信息安全漏洞共享平台(China NationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”要求提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”属于设定供应商准入的歧视性规定。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项8答复:该参数主要是考虑到产品生产厂商本地的售后服务能力,购买了设备的同时还需要供应商能够及时提供3年本地化的安全服务,遇到上级单位的网络安全检查,存在某些安全漏洞,对漏洞的理解不足,因此要求产品厂商本地办事处能够具备漏洞修复的能力,能够对我单位后续安全检查出来的安全漏洞修复提供指导。且要求在广西成立有服务点并没有限定供应商进入广西承接业务,其次要求售后点具备漏洞修复能力不等于售后点的任务仅仅是修复漏洞,本次采购的本身就包括3年售后服务,设备售后的运营必须由成交人投入人员进行维护,而不仅仅是修复漏洞。质疑人仅以售后服务中其中一项工作判定整个售后服务团队投入建设要求为以偏概全。且本次采购预算中已包含本地人员售后服务费用,售后团队投入为供应商必须考虑的投入成本,不得以任何方式躲避售后服务的提供。本项质疑不成立。
质疑事项9:标书“项目需求一览表”中关于物理隔离网闸的描述:“三、产品及产品生产厂商资质要求:30、产品生产厂商须获得《信息安全服务资质认证证书—一级应急处理服务资质》证书,请提供证书复印件。31、产品须获得《国家信息安全测评信息安全服务资质证书》(安全工程类三级),请提供证书复印件。”
事实依据:我司严格细致的调查,主流信息安全厂商的信息安全产品一般都具有《信息安全服务资质认证证书一一级应急处理服务资质》或《国家信息安全测评信息安全服务资质证书》(安全工程类三级),而本参数在此要求投标的防火墙产品需要同时满足以上两条并提供该证书,且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”而具我司市场调查,大部分安全厂商只具有《国家信息安全测评信息技术产品安全测评证书(EAL3+级)》和《国家信息安全测评自主原创产品测评证书》中的一个,该参数采用资质组合,明显具有倾向性,排他性,建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项9答复:该功能参数要求的物理隔离网闸产品厂商需同时具备《信息安全服务资质认证证书----一级应急处理服务资质》和《国家信息安全测评信息安全服务资质证书》(安全工程类三级),同时满足要求的主流安全厂商具备三家,详细内容可通过中国信息安全认证中心官方网站(http://www.isccc.gov.cn/)和中国信息安全测评中心官方网站(http://www.itsec.gov.cn/)进行查询。且仅凭贵单位所提供的证明材料中未能证明“主流厂家只具有两个证书中的一个”的主张,且本采购文件未规定仅允许“主流厂家”参与本项目。该项质疑不成立。
质疑事项10:标书“项目需求一览表”中关于物理隔离网闸的描述:28、28、产品生产厂商在信息安全领域有着丰富的经验与先进的技术,具备对操作系统、应用系统或网络设备的漏洞进行发现、验证的能力。要求厂商自己发现的安全漏洞超过30个,并在CVE官网上能查询到相关漏洞信息,请提供CVE官方链接以及查询结果截图。”
事实依据:标书中明确要求“在CVE官网上能查询到具体数量的相关漏洞信息”,经我司调查了解,“CVE的英文全称是“Common Vulnerabilitjes & Exposures”公共漏洞和暴露,至2013宣布兼容CVE的厂家和机构有28个”,是国外安全厂商及国内大型安全厂商常用的公共漏洞共享库;而国内绝大部分安全厂商兼容的是“国家信息安全漏洞共享平台(以下简称CNVD)”,该参数明确要求CVE而将同样具有代表性的CNVD排除在外,明显具有排他性和倾向性;且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”因此,该条参数及评分标准有明显的排他性和偏向性,建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项10答复:兼容CVE的的安全厂商均兼容CNVD,即兼容国家信息安全漏洞共享平台,并且满足该参数的国内安全厂商超过3家,不存在排他性和倾向性。具体可通过CVE官方网站进行查询。本项质疑不成立。
质疑事项11:标书“项目需求一览表”中关于物理隔离网闸的描述:33、要求产品生产厂商须在广西当地有常驻办事处,当地办事处须具备漏洞研究修复能力,提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”。
事实依据:修复漏洞的流程:a.发现漏洞;b.研发修补软件、产品代码; c.给软件、产品打上补丁包。其中需要本地响应的只有打补丁包的过程,需要的工作量和技术含量都比较低,无需要求本地修复能力。反而本地很多机构的研发能力无法跟一线城市机构的研发能力相比,修复能力滞后。2.全国各省的cncert都是统一联动的,一旦某个区域发现漏洞并证明漏洞,全国都是统一同时发布。而且要求产品生产厂商须在广西当地有常驻办事处是要求本地化服务.提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”属于设定供应商准入的歧视性规定。而且国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,并非国家检验检测机构。其国家信息安全漏洞共享平台(China NationalVulnerabilityDatabase,简称CNVD)是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,且由于第三章 项目需求一览表的备注中明确要求“注:以上技术要求和售后服务及要求条款,为实质性响应条款,供应商必须全部响应,否则作无效报价处理。”要求提供广西当地办事处的国家计算机网络应急技术处理协调中心提供的漏洞研究证明(CNVD)证书复印件”属于设定供应商准入的歧视性规定。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项11答复:该参数主要是考虑到产品生产厂商本地的售后服务能力,购买了设备的同时还需要供应商能够及时提供本地化的安全服务,遇到上级单位的网络安全检查,存在某些安全漏洞,对漏洞的理解不足,因此要求产品厂商本地办事处能够具备漏洞修复的能力,能够对采购人后续安全检查出来的安全漏洞修复提供指导。且要求在广西成立有服务点并没有限定供应商进入广西承接业务,其次要求售后点具备漏洞修复能力不等于售后点的任务仅仅是修复漏洞,本次采购的本身就包括3年售后服务,设备售后的运营必须由成交人投入人员进行维护,而不仅仅是修复漏洞。质疑人仅以售后服务中其中一项工作判定整个售后服务团队投入建设要求为以偏概全。且本次采购预算中已包含本地人员售后服务费用,售后团队投入为供应商必须考虑的投入成本,不得以任何方式躲避售后服务的提供。本项质疑不成立。
质疑事项12:标书“项目需求一览表”中关于业务终端的描述:第一项硬件部分13考虑到设备实际使用环境,设备机箱被放置于封闭电脑桌内,因此产品需具备基于自身风道结构设计的散热能力,支持35°C的封闭环境下工作22小时(供货时提供证提供国家广播电视产品质量监督检验中心相关检验证书明文件),否则以虚假应标处理。
事实依据:目前所有的电脑厂商出厂设备都经过高低温测试,一般高温测试都到40°C以上;参数要求提供“投标产品通过箱体封闭检验认证,支持35°C的封闭环境下工作2小时”,这个认证毫无意义.国家广播电视产品质量监督检验中心是具有第三方检验机构,而且在中国国家认证认可监督管理委员会(中华人民共和国国家认证可监督管理局,国务院决定组建并授权,履行行政管理职能,统一管理、监督和综合协调全国认证认可工作的主管机构)官网一认证信息查询系统一认证机构查询中,并无国家广播电视产品质量监督检验中心.中国合格评定国家认可委员会(由国家认证认可监督管理委员会(CNCA)批准设立并授权的国家认可机构,统一负责对认证机构、实验室和检验机构等相关机构的认可工作)官网一获准认可的认证机构名录,获认可的实验室名录,获准认可的检验机构名录均无国家广播电视产品质量监督检验中心.要求出具此类指定第三方检验机构检验证明文件具有唯一性及排他性。属于设定供应商准入的歧视性规定。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项12答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑事项13:标书“项目需求一览表”中关于业务终端的描述:第一项硬件部分14、由于设备配发单位综合环境较为复杂,要求产品可在振动、温室和电压等复杂环境中使用,符合振动试验(z5Hz至2000Hz,Grms=6)及温度电压力循环(-40°C至70°C[[存储]],00°C至50°C[[运行]],V180V至265V)供货时提供国家广播电视产品质量监督检验中心相关检验证书,否则以虚假应标处理。
事实依据:国家广播电视产品质量监督检验中心是具有第三方检验机构,而且在中国国家认证认可监督管理委员会(中华人民共和国国家认证认可监督管理局,国务院决定组建并授权,履行行政管理职能,统一管理、监督和综合协调全国认证认可工作的主管机构)官网一认证信息查询系统一认证机构查询中,并无国家广播电视产品质量监督检验中心.中国合格评定国家认可委员会(由国家认可认证监督管理委员会(CNCA)批准设立并授权的国家认可机构,统一负责对认证机构、实验室和检验室名录,获准认可的检验机构名录均无国家广播电视产品质量监督检验中心.要求出具此类指定第三方检验机构检验证明文件具有唯一性及排他性。)属于设定供应商准入的歧视性规定。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项13答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑事项13:标书“项目需求一览表”中关于业务终端的描述:第二项质量及服务保证1原装品牌机,原厂三年免费保修,要求7*24全年无休服务,第二自然日上门,提供门到桌的安装验机服务,厂家在广西有维修站超过14家以上并提供证明,提供厂家大客户专家专人400或800售后服务热线电话,无故障运行时间(MTBF)≥100万小时,广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
事实依据:采购人在梧州市藤县,标书要求厂家在广西有维修站超过14家以上并提供证明,并无售后维护意义,提供厂家大客户专家专人400或800售后服务热线电话。也具有排他性。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品;
2广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;
质疑事项13答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑事项14:标书“项目需求一览表”中关于业务终端的描述:第二项质量及服务保证2中标人在中标后,签订合同前提供样机给我单位测试相应的功能与平台系统的兼容性,若不满足,则以虚假应标处理;
事实依据:本次采购的业务终端为商用分体台式电脑,签订合同前提供样机给与采购单位测试相应的功能和平台系统的兼容性,标书参数并未明确测试相应的功能与平台系统兼容性的要求细则及是否要求国家认可的专业检测机构参与测试并出具系统兼容性检测报告或邀请当地纪检监察机构见证测试过程,本项业务终端采购参数也为采购单位编写。符合参数要求是否符合采购人要求的平台系统兼容性均匀采购人单方面决定,有暗箱操作之嫌。且测试相应的功能与平台兼容性与合同履行无关.业务终端采购参数是否能满足相应的功能与平台系统的兼容性采购人本应在招标前就招标参数进行论证。而且中标后,采购人不得向中标人提出任何不合理的要求作为签订合同的条件。建议对以上参数进行删除或修改。
法律依据:1、中华人民共和国财政部令第87号第七十条 中标通知书发出后,采购人不得违法改变中标结果,中标人无正当理由不得放弃中标。第七十一条 采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。采购人不得向中标人提出任何不合理的要求作为签订合同的条件。2、中华人民共和国政府采购法实施条例第二十条规定。采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(一)就同一采购项目向供应商提供有差别的项目信息;(二)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(八)以其他不合理条件限制或者排斥潜在供应商。3广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为:(三)就同一采购项目向特定供应商提供有差别的项目信息;或者在投标截止时间前,向其他人透露已获取招标文件的潜在投标人的名称等可能影响公平竞争的有关招标投标的其他信息;
质疑事项14答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑事项15:标书“项目需求一览表”售后服务及要求:6、签订合同时间:发布成交公示之日起3个工作日内与采购单位签订采购合同;(供应商逾期不签订合同的视为供应商自动放弃成交资格)7、交货时间:自签订合同之日起5天(日历日)交货;
事实依据:要求采购人在发布成交公示之日起3个工作日内与采购单位签订采购合同;(供应商逾期不签订合同的视为供应商自动放弃成交资格)中标公告期限为1个工作日,采购人在标书“项目需求一览表”中关于业务终端的描述:第二项质量及服务保证1中标人在招标后,签订合同前提供样机给与我单位测试相应的功能与平台系统兼容性,若不满足,则以虚假应标处理;中标公告后提供样机给采购人物流及检查均需时间,要求发布成交公示之日起3个工作日内与采购单位签订采购合同违反了设定苛刻的采购时限要求的条款,建议对以上参数进行删除或修改。
法律依据:1广西壮族自治区财政厅和广西壮族自治区审计厅关于防治政府采购招标中串通投标行为的通知 桂财采【2016】.42号文三、采购人或采购代理机构在组织政府采购活动中,不得有下列行为(一)采购需求中技术、服务等要求指向特定供应商、特定产品;以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件;限定或者指定特定的专利、商标、品牌或者供应商;设定供应商准入的歧视性规定、设定苛刻的采购时限要求的条款;2中华人民共和国财政部令第87号第七十一条 采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。
采购人不得向中标人提出任何不合理的要求作为签订合同的条件。
质疑事项15答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑事项16:第六章 评分标准3.1、提供相同品牌产品的不同报价人参加同一合同项下谈判的,以其中通过资格审查、符合性审查且报价最低的参加评标,报价相同的,由采购人自主选择确定一个参加评标的报价人,其他谈判无效。
3.2、非单一产品采购项目中,多家报价人提供的核心产品品牌相同的,视为提供相同品牌产品。
事实依据:本次采购文件中未明确核心产品,建议对以上参数进行删除或修改。
法律依据:中华人民共和国财政部令第87号 第三十一条 采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的投标人,招标文件未规定的采取随机抽取方式确定,其他投标无效。非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明。多家投标人提供的核心产品品牌相同的,按前两款规定处理。
质疑事项16答复:该项质疑成立,相关参数在本项目更改通知一中做出调整。
质疑供应商如对本次答复不满意,根据《政府采购质疑和投诉办法》(财政部令第94号)的相关规定,可在质疑答复期满后十五个工作日内向同级财政部门投诉。感谢贵公司对我公司工作的理解与支持!特此复函。
二、开标时间:2018年11月02日 15:00
三、其它补充事宜
四、预算金额:
预算金额:75.0 万元(人民币)
微信扫码关注
