(略) (略) 市公司态势感知平台、运维堡垒机采购项目

质疑回复 *

各潜在投标人：

(略) 项目的关注。现就“ (略) (略) 市公司态势感知平台、运维堡垒机采购项目”项目有关质疑回复如下：

质疑 * ：标书中第 * 章关于 1、技术标准- (略) 分： * .支持SHELLCODE检测，可通过分析文件中的 * 进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0DAY攻击。

质疑说明 * ：针对攻击检测检测方法，各厂家都有不同的实现方式。 (略) 主流的态势感知平台产品（天融信、启明、深信服、安恒、绿盟等设备）的考察，目前只有安恒具有此功能，所以不具备公平、公正的竞争原则，我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。

回复：SHELLCODE为 (略) 代码，通过 * 进制代码对SHELLCODE检测，可更有效的快速识别攻击代码特征，作为安全态势感知系统，应具备此技术手段，以便发现传统基于攻击特征方式匹配无法发现的高级威胁及未知威胁。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

质疑 * ：标书中第 * 章关于 1、技术标准-We (略) 分： * .WEBSHELL检测模型> * 种，能够分别检测WEBSHELL上传、植入、控制阶段；SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测模型> * 种。

质疑说明 * ：实现WEBSHELL攻击检测的方法很多，但是该条参数为安恒独有参数，所以不具备公平、公正的竞争原则，我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。

回复：Webshell为常见的Web攻击方式， (略) (略) 商Web检测工具或产品均具有良好的检测能力。所使用的检测模型多样，可以识别检测WebShell上传、植入、控制、SQL注入、命令注入、跨站脚本、代码注入、协议错误等。检测模型上千种已成为业内基本能力要求。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

质疑 * ：标书中第 * 章　内容 （2）市场占有率（7分）

①态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。

②运维堡垒 (略) 占有率排名。排名前2的得2分，排名3-6名的得1分, 排名7－ * 名的得0.5分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。

质疑说明：经调研符合以上 (略) 商只有 * 家安恒能满足，目前从态势感知和堡垒机品类的IDC报告中， (略) 占有率排名上并没有严格划分为 * / * / * 名的说法，该报告内容也没有面向公众开放。因此，依据该排名 (略) 家品牌、产品质量的说服力，所以使用该资质作为选型的重要参数，不具有公平、公正的竞争原则，有屏蔽其他品牌的嫌疑。

因此，本公司认为，这种做法会影响产品品牌的竞争性，并会直接影响投标商参与的积极性， (略) 门能够完善采购的政策环境，建立更加公开、公平、公正的采购平台。

我公司要求贵单位针对 (略) 是否有涉嫌控标、不公平竞争的核实，并依照有关规定作出答复，以维护投标人的合法权益。

回复：IDC( (略) )是国际著 (略) ，其提供的评估报告（ (略) 份额排名报告）具有权威性，被业界广泛认可。作为招标人，有权利选择综合实力强、市场认可度高的产品和技术。

为了评价投标产品的成熟度，同时不再引起岐义， (略) 文件第 * 章　投标人须知前附表　E. * .4.2　(2)　评标标准　 (略) 分评标标准　（２）“市场占有率”指标更正为“产品综合能力证明”，内容更正如下：

（２）产品综合能力证明　（7分）

①态势感知平 (略) 综合能力证明。根据ＩＤＣ提供的 * 年－ * 年期 (略) 商评估报告， (略) 于第 * 、第 * 位置的得5分，处于第 * 、 * 、 * 、 * 位置的得3分, 处于第 * 、 * 、 * 、十位置的得１分,其他均不得分。提供 * 年至少 * 次IDC出具的证明报告，并加盖制造商公章。

其他条款均保持不变。

质疑 * ： (略) 编号为“SCLYCQ- 点击查看>> ”的“ (略) (略) 市公司态势感知平台、运维堡垒机采购项目”招标，针对招 (略) (略) 精细研读， (略) 产品中的技术标准和评标标准中的指向性和合理性存在疑虑，请相关贵单位出具 (略) 澄清。

证明招标文件能够满足《 (略) 投标法( * 修正)》中第 * 章第 * 十条中关于“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”的条款，以及《中华人民共和国政府采购法( * 修正)》中第 * 章第 * 十 * 条中关于“ (略) 文件作实质响应的供应商不足 * 家的”的条款。

1、安全态势感知系统

1.1招标文件中要求“ * .支持拖库链的检测，阶段>6个，如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”，其中，该功能参数，目前市面上仅有安恒AiLPHA产品满足，该条款为安恒的独有条款。请贵单位提供证明，证明该条款具备3家以上产品供应商能够满足。

建议贵单位删除该条款。

回复：安全态势感知系统中的安全态势分析平台为系统核心组件，其安全检测能力决定着整个系统安全检测能力。具有相关数据库安全检测能力应是其基本要求，包括“支持拖库链的检测，阶段>6个，如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”等要求。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

1.2招标文件中要求“ * .平台内置不少于8种机 (略) 景模型，提供便捷的拖拽式安全建模，可支持包括规则建模、安全事件关联、安全事件统计、威胁情报关联以及AI学习建模等安全威胁建模功能；”的条款，该功能参数，目前市面上仅有安恒AiLPHA产品满足，该条款为安恒的独有条款。请贵单位提供证明，证明该条款具备3家以上产品供应商能够满足。

建议贵单位删除该条款。

回复：安全态势感知系统中的安全态势分析平台为系统核心组件，其安全检测能力决定着整个系统安全检测能力。除具有常规分析模型外，要求其具备多种机器学习等智能检测技术，可为平台提供更有力的安全检测能力。

(略) 上主流安全态势感知系统产品（超过3家）具备此功能。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

1.3 在本次招标 (略) 分评分标准中要求“①态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。”

目前的态势感知IDC报告如上图显示，并无明确 (略) (略) 占有率的排名指标，也没有直 (略) 商的具体排名。因此 (略) 占 (略) 得分显然不合理。

此外在目前国产化的大背景下， (略) 进行评分，敝公司认为在央企采购项目中出现此要求有明显的不合理性、限制性以及倾向性。

建议贵单位删除该条款。

回复：见上述质疑 * 回复

质疑 * ： * 开始售前给我说我还不信，来来来， * 方你把评分标准里面IDC的态势感知和堡垒机的排名，你把排前十名的列出来。这种出题人都没有答案的投标，叫我们怎么去投？真够了，都没人审核的吗？出题这么随意的吗？还是说已 (略) 商了？

回复：见上述质疑 * 回复

质疑 * ：针对招标文件第 * 页， (略) 分评标，其中“态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。” (略) 知，目前态势感知IDC并没有此排名，请问业主，此打分依据是什么？

回复：见上述质疑 * 回复

招标人： (略) (略) 市公司

招标代理机构： * (略) (略)

* 日

(略) (略) 市公司态势感知平台、运维堡垒机采购项目

质疑回复 *

各潜在投标人：

(略) 项目的关注。现就“ (略) (略) 市公司态势感知平台、运维堡垒机采购项目”项目有关质疑回复如下：

质疑 * ：标书中第 * 章关于 1、技术标准- (略) 分： * .支持SHELLCODE检测，可通过分析文件中的 * 进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0DAY攻击。

质疑说明 * ：针对攻击检测检测方法，各厂家都有不同的实现方式。 (略) 主流的态势感知平台产品（天融信、启明、深信服、安恒、绿盟等设备）的考察，目前只有安恒具有此功能，所以不具备公平、公正的竞争原则，我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。

回复：SHELLCODE为 (略) 代码，通过 * 进制代码对SHELLCODE检测，可更有效的快速识别攻击代码特征，作为安全态势感知系统，应具备此技术手段，以便发现传统基于攻击特征方式匹配无法发现的高级威胁及未知威胁。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

质疑 * ：标书中第 * 章关于 1、技术标准-We (略) 分： * .WEBSHELL检测模型> * 种，能够分别检测WEBSHELL上传、植入、控制阶段；SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测模型> * 种。

质疑说明 * ：实现WEBSHELL攻击检测的方法很多，但是该条参数为安恒独有参数，所以不具备公平、公正的竞争原则，我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。

回复：Webshell为常见的Web攻击方式， (略) (略) 商Web检测工具或产品均具有良好的检测能力。所使用的检测模型多样，可以识别检测WebShell上传、植入、控制、SQL注入、命令注入、跨站脚本、代码注入、协议错误等。检测模型上千种已成为业内基本能力要求。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

质疑 * ：标书中第 * 章　内容 （2）市场占有率（7分）

①态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。

②运维堡垒 (略) 占有率排名。排名前2的得2分，排名3-6名的得1分, 排名7－ * 名的得0.5分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。

质疑说明：经调研符合以上 (略) 商只有 * 家安恒能满足，目前从态势感知和堡垒机品类的IDC报告中， (略) 占有率排名上并没有严格划分为 * / * / * 名的说法，该报告内容也没有面向公众开放。因此，依据该排名 (略) 家品牌、产品质量的说服力，所以使用该资质作为选型的重要参数，不具有公平、公正的竞争原则，有屏蔽其他品牌的嫌疑。

因此，本公司认为，这种做法会影响产品品牌的竞争性，并会直接影响投标商参与的积极性， (略) 门能够完善采购的政策环境，建立更加公开、公平、公正的采购平台。

我公司要求贵单位针对 (略) 是否有涉嫌控标、不公平竞争的核实，并依照有关规定作出答复，以维护投标人的合法权益。

回复：IDC( (略) )是国际著 (略) ，其提供的评估报告（ (略) 份额排名报告）具有权威性，被业界广泛认可。作为招标人，有权利选择综合实力强、市场认可度高的产品和技术。

为了评价投标产品的成熟度，同时不再引起岐义， (略) 文件第 * 章　投标人须知前附表　E. * .4.2　(2)　评标标准　 (略) 分评标标准　（２）“市场占有率”指标更正为“产品综合能力证明”，内容更正如下：

（２）产品综合能力证明　（7分）

①态势感知平 (略) 综合能力证明。根据ＩＤＣ提供的 * 年－ * 年期 (略) 商评估报告， (略) 于第 * 、第 * 位置的得5分，处于第 * 、 * 、 * 、 * 位置的得3分, 处于第 * 、 * 、 * 、十位置的得１分,其他均不得分。提供 * 年至少 * 次IDC出具的证明报告，并加盖制造商公章。

其他条款均保持不变。

质疑 * ： (略) 编号为“SCLYCQ- 点击查看>> ”的“ (略) (略) 市公司态势感知平台、运维堡垒机采购项目”招标，针对招 (略) (略) 精细研读， (略) 产品中的技术标准和评标标准中的指向性和合理性存在疑虑，请相关贵单位出具 (略) 澄清。

证明招标文件能够满足《 (略) 投标法( * 修正)》中第 * 章第 * 十条中关于“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”的条款，以及《中华人民共和国政府采购法( * 修正)》中第 * 章第 * 十 * 条中关于“ (略) 文件作实质响应的供应商不足 * 家的”的条款。

1、安全态势感知系统

1.1招标文件中要求“ * .支持拖库链的检测，阶段>6个，如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”，其中，该功能参数，目前市面上仅有安恒AiLPHA产品满足，该条款为安恒的独有条款。请贵单位提供证明，证明该条款具备3家以上产品供应商能够满足。

建议贵单位删除该条款。

回复：安全态势感知系统中的安全态势分析平台为系统核心组件，其安全检测能力决定着整个系统安全检测能力。具有相关数据库安全检测能力应是其基本要求，包括“支持拖库链的检测，阶段>6个，如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”等要求。

目 (略) 成熟，国 (略) 商（超过3家）均具备此技术检测能力。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

1.2招标文件中要求“ * .平台内置不少于8种机 (略) 景模型，提供便捷的拖拽式安全建模，可支持包括规则建模、安全事件关联、安全事件统计、威胁情报关联以及AI学习建模等安全威胁建模功能；”的条款，该功能参数，目前市面上仅有安恒AiLPHA产品满足，该条款为安恒的独有条款。请贵单位提供证明，证明该条款具备3家以上产品供应商能够满足。

建议贵单位删除该条款。

回复：安全态势感知系统中的安全态势分析平台为系统核心组件，其安全检测能力决定着整个系统安全检测能力。除具有常规分析模型外，要求其具备多种机器学习等智能检测技术，可为平台提供更有力的安全检测能力。

(略) 上主流安全态势感知系统产品（超过3家）具备此功能。此技术要求既是 (略) 络安全检测需求，也符合《招标投标法》公平、公正原则。

建议贵公司再多查阅相关资料或 (略) 商均不满足该参数的有力证明。

1.3 在本次招标 (略) 分评分标准中要求“①态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。

提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。”

目前的态势感知IDC报告如上图显示，并无明确 (略) (略) 占有率的排名指标，也没有直 (略) 商的具体排名。因此 (略) 占 (略) 得分显然不合理。

此外在目前国产化的大背景下， (略) 进行评分，敝公司认为在央企采购项目中出现此要求有明显的不合理性、限制性以及倾向性。

建议贵单位删除该条款。

回复：见上述质疑 * 回复

质疑 * ： * 开始售前给我说我还不信，来来来， * 方你把评分标准里面IDC的态势感知和堡垒机的排名，你把排前十名的列出来。这种出题人都没有答案的投标，叫我们怎么去投？真够了，都没人审核的吗？出题这么随意的吗？还是说已 (略) 商了？

回复：见上述质疑 * 回复

质疑 * ：针对招标文件第 * 页， (略) 分评标，其中“态势感知平 (略) 占有率排名。排名前2的得5分，排名3－6名的得3分, 排名7－ * 名的得1分,其他名次不得分。提供 * 年至少 * 次ID (略) 排名证明报告，并加盖制造商公章。” (略) 知，目前态势感知IDC并没有此排名，请问业主，此打分依据是什么？

回复：见上述质疑 * 回复

招标人： (略) (略) 市公司

招标代理机构： * (略) (略)

* 日