质疑 人： (略) (略)

地 址： (略) 兴宁区明秀东路88号荣和山水绿城A组团15号楼A单元1506号

法定代表人：潘武菊

委托代理人： 唐文明 电话：*

质疑人于2023 (略) 递交了关于厅机关信息系统硬件升级改造项目之安全硬件产品部分采购项目采购文件的质疑函原件，针对质疑人提供的证据材料，我公司及采购单位对质疑内容及证据材料进行了认真调查。现调查结束，我公司根据采购人的回复对质疑事项答复如下：
质疑事项1:第二章采购需求，第1项新一代防火墙的服务项目要求(或技术参数需求)中第9条“9、应用识别功能:支持应用过滤器，包括应用类别、实现技术，风险等级、标签四个维度进行过滤，支持设置应用超时时间。(提供产品功能截图证明并加盖供应商公章)”。该条参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件的该项技术参数要求，不存在唯一性、指向性和排他性。
质疑事项2:第二章采购需求，第2项漏洞扫描系统的服务项目要求(或技术参数需求)中第2条“2、扫描方式:支持远程扫描和采用SMB、SSH、RDP,Telnet等协议对Windows、Linux等系统进行登录扫描。(提供产品功能截图证明并加盖供应商公章)”和第3条“3、漏洞检索:支持通过多种维度对漏洞进行检索，包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称等信息。(提供产品功能截图证明并加盖供应商公章)” 这两条参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有多家安全厂家产品(如绿盟、网御星云、启明星辰、安恒等) 满足谈判文件中关于“漏洞扫描系统”的技术参数要求，不存在唯一性、指向性和排他性。
质疑事项3:关于“第二章采购需求，第3项定制视频安全接入控制系统的服务项目要求(或技术参数需求)中第2条“2、设备识别:支持主动发现接入网络的……和第5条“5、风险扫描功能：支持漏洞和弱口令扫描功能……；第7条“7、支持设备负载管理功能，可视化展示系统性能数据，可设置阈值管理并联动报警处理;支持可视化展示一小时内的CPU利用率、内存利用率的变化情况……；第8条“8、支持全网扫描、自动发现、人工录入、批量导入、第三方上报等多途径数据接入方式，实现资产的全量汇聚。……”，要求删除“(提供产品功能截图证明并加盖供应商公章)”的问题。
答复：经采购人核实，上述参数所描述功能皆为用户核心业务功能需求，为保证投标产品能真实满足用户的业务需求，故本次竞标时要求提供相关功能截图来证明投标人所提供产品具备满足定制核心业务功能的能力参考，现拟更正为：“竞标时提供供应商具备该功能开发能力的有效证明材料，可以是供应商已有的类似产品功能截图证明并加盖供应商公章，或供应商提供已有成功案例的合同复印件（附产品供货清单)”，后续待根据实际需求开发而定。
针对第2条“2、设备识别:支持主动发现接入网络的前端设备的标识，提取设备指纹，识别协议信息;内置设备类型特征库，支持对IPC、NVR、PC、网络设备、服务器等常见设备的自动识别;支持对特征库进行自定义维护，以满足非常见设备的快速适配识别;支持识别海康、大华、宇视、天地伟业等IPC品牌;支持设备指纹展示。支持识别前端设备漏洞信息，支持发现弱口令等安全问题，支持持续监测设备指纹，支持持续扫描设备端口”，由于采购需求第2项漏洞扫描系统部署位置在公安网中，采购需求中第3项定制视频安全接入控制系统产品部署位置在视频网中，两个产品部署网络环境不同。在视频网中要求视频接入控制系统产品具备弱口令、漏洞扫描相关功能满足公安部考核实际业务需求，且并不与采购需求中第⒉项漏洞扫描系统产品冲突。
针对第5条“5、风险扫描功能：支持漏洞和弱口令扫描功能……”的回复同上。
质疑事项4:第二章采购需求，第4项新型流量探针的服务项目要求(或技术参数需求)中第14条“要求系统内置有监督机器学习模型，支持从加密流量中识别shadowsocks流量、v2ray流量。内置有监督机器学习模型，支持对冰蝎、哥斯拉等webshell加密通信进行识别和发现。(提供产品功能截图证明并加盖供应商公章)” 。该参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件中关于“新型流量探针”的技术参数要求，不存在唯一性、指向性和排他性。
质疑事项5:第二章采购需求，第5项新一代威胁感知态势系统的服务项目要求(或技术参数需求)中第10条“支持资产发现能力，至少具备主动扫描发现资产能力，主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果。(提供产品功能截图证明并加盖供应商公章)”和第12条“支持漏洞扫描结果自动生成漏洞处置单的能力，支持对漏洞处置单闭环处理，可设置漏洞处置单状态包括:新增、待修复、已修复、已验证。(提供产品功能截图证明并加盖供应商公章)”。该参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件中关于“态势感知系统”的技术参数要求，不存在唯一性、指向性和排他性。其中第12条中态势感知处置所要求的漏洞处置能力是基于态势感知系统本身产品定位，利于运维人员通过态势感知系统了解漏洞处置情况，对漏洞处置是进行工单闭环管理，与本项目中采购的漏洞扫描系统提供的能力无冲突，此项要求是实质性业务需求，不存在排他性，唯一性。
质疑事项6:关于采购文件《第二章 采购需求》“说明”第1条第（3）点表述不符合现行规定的问题。
答复：经查，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会于2023年4月12日发布了《关于调整网络安全专用产品安全管理有关事项的公告》（2023年第1号），新规于2023年7月1日起实行，自2023年7月1日起，停止执行《关于调整信息安全产品强制性认证实施要求的公告》（原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号）和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》（财库〔2010〕48号）。根据新规，拟对采购文件《第二章 采购需求》“说明”第1条第（3）点表述作如下更正：（3）列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。
具体证明材料详见所附的北京 (略) 、北京网御 (略) 、北京启明星辰 (略) 等安全产品厂家盖章出具的说明、声明函。如质疑人对本质疑答复不满意，可以根据《政府采购质疑和投诉办法》（财政部令第94号）的规定，可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉。

广西 (略)
2023年7月25日

质疑 人： (略) (略)

地 址： (略) 兴宁区明秀东路88号荣和山水绿城A组团15号楼A单元1506号

法定代表人：潘武菊

委托代理人： 唐文明 电话：*

质疑人于2023 (略) 递交了关于厅机关信息系统硬件升级改造项目之安全硬件产品部分采购项目采购文件的质疑函原件，针对质疑人提供的证据材料，我公司及采购单位对质疑内容及证据材料进行了认真调查。现调查结束，我公司根据采购人的回复对质疑事项答复如下：
质疑事项1:第二章采购需求，第1项新一代防火墙的服务项目要求(或技术参数需求)中第9条“9、应用识别功能:支持应用过滤器，包括应用类别、实现技术，风险等级、标签四个维度进行过滤，支持设置应用超时时间。(提供产品功能截图证明并加盖供应商公章)”。该条参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件的该项技术参数要求，不存在唯一性、指向性和排他性。
质疑事项2:第二章采购需求，第2项漏洞扫描系统的服务项目要求(或技术参数需求)中第2条“2、扫描方式:支持远程扫描和采用SMB、SSH、RDP,Telnet等协议对Windows、Linux等系统进行登录扫描。(提供产品功能截图证明并加盖供应商公章)”和第3条“3、漏洞检索:支持通过多种维度对漏洞进行检索，包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称等信息。(提供产品功能截图证明并加盖供应商公章)” 这两条参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有多家安全厂家产品(如绿盟、网御星云、启明星辰、安恒等) 满足谈判文件中关于“漏洞扫描系统”的技术参数要求，不存在唯一性、指向性和排他性。
质疑事项3:关于“第二章采购需求，第3项定制视频安全接入控制系统的服务项目要求(或技术参数需求)中第2条“2、设备识别:支持主动发现接入网络的……和第5条“5、风险扫描功能：支持漏洞和弱口令扫描功能……；第7条“7、支持设备负载管理功能，可视化展示系统性能数据，可设置阈值管理并联动报警处理;支持可视化展示一小时内的CPU利用率、内存利用率的变化情况……；第8条“8、支持全网扫描、自动发现、人工录入、批量导入、第三方上报等多途径数据接入方式，实现资产的全量汇聚。……”，要求删除“(提供产品功能截图证明并加盖供应商公章)”的问题。
答复：经采购人核实，上述参数所描述功能皆为用户核心业务功能需求，为保证投标产品能真实满足用户的业务需求，故本次竞标时要求提供相关功能截图来证明投标人所提供产品具备满足定制核心业务功能的能力参考，现拟更正为：“竞标时提供供应商具备该功能开发能力的有效证明材料，可以是供应商已有的类似产品功能截图证明并加盖供应商公章，或供应商提供已有成功案例的合同复印件（附产品供货清单)”，后续待根据实际需求开发而定。
针对第2条“2、设备识别:支持主动发现接入网络的前端设备的标识，提取设备指纹，识别协议信息;内置设备类型特征库，支持对IPC、NVR、PC、网络设备、服务器等常见设备的自动识别;支持对特征库进行自定义维护，以满足非常见设备的快速适配识别;支持识别海康、大华、宇视、天地伟业等IPC品牌;支持设备指纹展示。支持识别前端设备漏洞信息，支持发现弱口令等安全问题，支持持续监测设备指纹，支持持续扫描设备端口”，由于采购需求第2项漏洞扫描系统部署位置在公安网中，采购需求中第3项定制视频安全接入控制系统产品部署位置在视频网中，两个产品部署网络环境不同。在视频网中要求视频接入控制系统产品具备弱口令、漏洞扫描相关功能满足公安部考核实际业务需求，且并不与采购需求中第⒉项漏洞扫描系统产品冲突。
针对第5条“5、风险扫描功能：支持漏洞和弱口令扫描功能……”的回复同上。
质疑事项4:第二章采购需求，第4项新型流量探针的服务项目要求(或技术参数需求)中第14条“要求系统内置有监督机器学习模型，支持从加密流量中识别shadowsocks流量、v2ray流量。内置有监督机器学习模型，支持对冰蝎、哥斯拉等webshell加密通信进行识别和发现。(提供产品功能截图证明并加盖供应商公章)” 。该参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件中关于“新型流量探针”的技术参数要求，不存在唯一性、指向性和排他性。
质疑事项5:第二章采购需求，第5项新一代威胁感知态势系统的服务项目要求(或技术参数需求)中第10条“支持资产发现能力，至少具备主动扫描发现资产能力，主动扫描支持联动漏扫设备下发资产扫描策略并上报扫描结果。(提供产品功能截图证明并加盖供应商公章)”和第12条“支持漏洞扫描结果自动生成漏洞处置单的能力，支持对漏洞处置单闭环处理，可设置漏洞处置单状态包括:新增、待修复、已修复、已验证。(提供产品功能截图证明并加盖供应商公章)”。该参数仅绿盟科技一家完全满足。
答复：经采购人核实，市面上有不少于三家的安全厂家产品(如绿盟、网御星云、启明星辰等)满足谈判文件中关于“态势感知系统”的技术参数要求，不存在唯一性、指向性和排他性。其中第12条中态势感知处置所要求的漏洞处置能力是基于态势感知系统本身产品定位，利于运维人员通过态势感知系统了解漏洞处置情况，对漏洞处置是进行工单闭环管理，与本项目中采购的漏洞扫描系统提供的能力无冲突，此项要求是实质性业务需求，不存在排他性，唯一性。
质疑事项6:关于采购文件《第二章 采购需求》“说明”第1条第（3）点表述不符合现行规定的问题。
答复：经查，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会于2023年4月12日发布了《关于调整网络安全专用产品安全管理有关事项的公告》（2023年第1号），新规于2023年7月1日起实行，自2023年7月1日起，停止执行《关于调整信息安全产品强制性认证实施要求的公告》（原国家质检总局、财政部、国家认证认可监督管理委员会2009年第33号）和《财政部 工业和信息化部 质检总局 认监委关于信息安全产品实施政府采购的通知》（财库〔2010〕48号）。根据新规，拟对采购文件《第二章 采购需求》“说明”第1条第（3）点表述作如下更正：（3）列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。具备资格的机构是指列入《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构。
具体证明材料详见所附的北京 (略) 、北京网御 (略) 、北京启明星辰 (略) 等安全产品厂家盖章出具的说明、声明函。如质疑人对本质疑答复不满意，可以根据《政府采购质疑和投诉办法》（财政部令第94号）的规定，可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉。

广西 (略)
2023年7月25日