甘财采处（2021）1号

根据《政府采购信息发布管理办法》（财政部令第101号）的相关规定，现将我机关对“甘肃省发展和改革委员会信息系统等级保护测评整改项目二次”（项目编号：2020zfcg00191）处理决定公告如下：

一、相关当事人

投诉人：兰州金马奔腾电子科技有限公司

投诉人地址：甘肃省兰州市城关区南滨河东路791号903

被投诉人1：甘肃省发展和改革委员会

被投诉人1地址：甘肃省兰州市城关区中央广场1号

被投诉人2：甘肃众信招标咨询有限公司

被投诉人2地址：兰州市城关区东岗东路2704号万商国际C塔1701室

相关供应商：兰州大方电子有限责任公司

相关供应商地址：兰州市七里河区南滨河中路1500号三维商城电子商务产业孵化大厦9楼

二、投诉事项

2020年11月27日，我机关收到投诉人兰州金马奔腾电子科技有限公司对“甘肃省发展和改革委员会信息系统等级保护测评整改项目二次”〔项目编号：2020zfcg00191〕采购文件的投诉书，我机关于2020年11月27日予以受理。投诉人的投诉事项为：1、“品目2 运维审计系统（堡垒机）”第2、4、5、7条技术参数具有倾向性；2、“安全数据隔离系统（网闸）支持DCS/SCADA 网络与办公网络之间的OPC 应用数据的传输”为无用技术参数，具有指向性；3、将信息安全运维一级证书作为技术参数不符合法律规定，且证书申请条件变相排斥中小企业；4、“漏洞扫描产品应具备近5年的IDC报告（漏洞扫描产品市场占有排名率前三）”的内容将IDC报告、产品市场占有率及排名作为评审因素，对供应商实行差别待遇或歧视待遇；5、将中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书作为技术参数不符合法律规定，且限定颁发机构为特定供应商谋取利益，另证书申请条件变相排斥中小企业；6、“品目7 视频安全防护系统（视频防火墙）”第11条技术参数限定特定的品牌；7、“为保障漏洞扫描产品技术实力符合本次采购需求，漏洞扫描产品支持扫描检测的漏洞数需大于150000条(需提供产品查询数据相关证明材料），并提供CVE 兼容性认证，提供证明材料加盖厂家鲜章者得2 分，没有不得分”、“综合运维管理平台系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等），提供截图证明得2 分，没有不得分”的评审因素未在采购需求中列明，故与采购需求不相符；8、“所投堡垒机制造厂商服务实力强，提供第三方权威机构出具的‘信息化建设及服务能力评价证书’证明得2分，没有不得分”、“为保障本次提供安全产品生产厂家具备一定安全服务能力，漏洞扫描产品应具备中国国家信息安全产品认证证书，中国反钓鱼网站联盟成员”的评审因素对供应商实行差别待遇或歧视待遇，为实质性要求，且所涉发证机构为无民事行为能力的非法机构；9、“供应商具有ISO9001 质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO27001 信息安全管理体系认证证书、ISO14001 环境管理体系认证证书、OHSAS18001 职业健康安全管理体系认证证书，每提供一份得1 分，最高得5 分，没有不得分”的评审因素所涉证书申请条件变相排斥中小企业；10、“为保障信息系统等级保护项目的安全、专业和可靠实施，要求供应商具有中国网络安全审查技术与认证中心颁发的信息系统安全集成服务资质、中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质、中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质、中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质得4 分，缺一项扣2 分，没有不得分”的评审因素用特定机构证书为特定供应商谋取利益。

三、处理决定

2020年12月9日，我机关组织相关专家就投诉所涉技术参数、评标办法进行了论证。我机关结合相关专家的论证意见和该项目招标文件的内容，对投诉事项认定如下：

（一）、投诉事项1

专家经论证认为，“品目2 运维审计系统（堡垒机）”第2、4、5、7条技术参数具有倾向性。故投诉人的投诉事项1成立。

（二）、投诉事项2

专家经论证认为，“安全数据隔离系统（网闸）支持DCS/SCADA 网络与办公网络之间的OPC 应用数据的传输”的评审因素与项目履约无关。故投诉人的投诉事项2成立。

（三）、投诉事项3

经核查，相关法律法规未禁止将证书作为技术参数，但信息安全运维一级证书的申请条件对企业的营业收入、从业人员等规模进行了限制，故投诉人关于“证书申请条件变相排斥中小企业”的投诉理由成立。

（四）、投诉事项4

经核查，“漏洞扫描产品应具备近5年的IDC报告（漏洞扫描产品市场占有排名率前三）”的内容将产品市场占有率及排名作为评审因素，属于以不合理条件对供应商实行差别待遇或歧视待遇。另专家论证认为，该评审因素要求具备的IDC报告与项目实施及合同履约无关，属于以不合理条件对供应商实行差别待遇或歧视待遇。故投诉人的投诉事项4成立。

（五）、投诉事项5

经核查，相关法律法规未禁止将证书作为技术参数，且投诉人提供的现有材料不足以证明被投诉人限定颁发机构为特定供应商谋取利益，但信息安全服务安全工程类三级资质证书的申请条件对企业的注册资本、营业收入、从业人员等规模进行了限制，故投诉人关于“证书申请条件变相排斥中小企业”的投诉理由成立。

（六）、投诉事项6

经核查，“品目7 视频安全防护系统（视频防火墙）”第11条关于“支持接入摄像头如海康、大华等设备安全性检查，弱口令和摄像头高危漏洞等安全风险并提供防御能力”的技术参数中所列品牌系为明确采购产品的技术要求，对所采购产品并未限定或指定特定品牌。故投诉人的投诉事项6缺乏事实依据，投诉事项6不成立。

（七）、投诉事项7

专家经论证认为，“提供CVE 兼容性认证”的评审因素与项目实施及合同履约无关，故投诉人关于“‘提供CVE 兼容性认证’的评审因素与采购需求不相符”的投诉理由成立。该投诉事项所涉其余评审因素虽未在第三章“采购需求”中列明，但与项目实施及合同履约有关，与采购需求相符，故其余投诉理由缺乏事实依据。

（八）、投诉事项8

经核查，该投诉事项所涉评审因素为非实质性条款，且投诉人提供的现有材料不足以证明评审因素所涉“第三方权威机构”为无民事行为能力的非法机构，故投诉人关于“该投诉事项所涉评审因素为实质性要求，且所涉发证机构为无民事行为能力的非法机构”的投诉理由，缺乏事实依据。

但专家经论证认为，该投诉事项所涉评审因素与项目实施及合同履约无关，属于以不合理条件对供应商实行差别待遇或歧视待遇的情形，故投诉人关于“该投诉事项所涉评审因素对供应商实行差别待遇或歧视待遇”的投诉理由成立。

（九）、投诉事项9

经核查，该投诉事项所涉证书的申请条件不存在变相排斥中小企业的情形，与本项目特点和采购需求相关联，且均为非实质性条款。故投诉人的投诉事项9缺乏事实依据，投诉事项9不成立。

（十）、投诉事项10

专家经论证认为，该投诉事项所涉评审因素不存在用特定机构证书为特定供应商谋取利益的情形。故投诉人的投诉事项10缺乏事实依据，投诉事项10不成立。

综上所述，我机关依据《政府采购质疑和投诉办法》第二十九条第（二）项、第三十一条第（二）项、《中华人民共和国政府采购法》第七十一条第（三）项、《政府采购货物和服务招标投标管理办法》第七十八条第（十二）项之规定，作出如下处理决定：

1、认定本项目中标结果无效，责令采购人修改采购文件后重新开展本项目的采购活动；

2、采购人甘肃省发展和改革委员会、采购代理机构甘肃众信招标咨询有限公司因工作不严谨、职责不明确，导致采购文件存在诸多问题，责令采购人、采购代理机构认真整改，并于30日内向我机关报送书面整改报告。

如对此处理决定不服，可以在60天内依法申请行政复议或者在6个月内向人民法院提起行政诉讼。

甘肃省财政厅

2021年1月8日