质 疑 人： 南宁市智驱链信息科技有限公司

地 址： 南宁市青秀区广园路2号C3栋1单元501号房

法定代表人： 韦明

委托代理人： 韦明 电话： 155*****400

我公司于2023年6月29日收到南宁市智驱链信息科技有限公司向我公司送来的《质疑函》，对2023年信息化基础网络运维及网络安全服务项目-标项二（B标）：2023年自治区商务厅网络安全服务项目提出质疑。
收到贵公司的质疑材料后，我公司会同采购单位对贵公司提出的质疑事项进行核实。现就有关质疑事项答复如下：
质疑事项一：采购文件第28页“▲10.服务所使用的漏洞扫描工具应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，近三年(2019年-2022年中任意三年)市场占有率排名在不应低于前3名。须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料;”采购文件第32页“▲(3)备威胁情报检测功能，对挖矿、勒索等威胁情报检测能力并产生告警日志，威胁情报需满足至少1年入选Gartner全球威胁情报市场指南推荐产品。请提供盖章的截图证明”。采购文件第44页、2.2服务方案分“一档(10分):服务方案内容一般;技术资料表和商务条款偏离表均没有出现负偏离项;二档(15分):服务方案中包括服务承诺驻场技术支持、知识产权等内容说明;技术资料表和商务条款偏离表均没有出现负偏离项三档(21 分):服务方案中不仅包括服务承诺、驻场技术支持、知识产权、保密措施应急服务等内容说明;技术资料表和商务条款偏离表均没有出现负偏离项;四档(25分):服务方案中不仅包括服务承诺、现场技术支持、知识产权、保密措施等内容说明;技术资料表和商务条款偏离表均没有出现负偏离项，对应急服务响应有详细的流程、预防措施.处理办法”。违反了《中华人民共和国政府采购法实施条》例(国务院令第658号)第二十条“采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(四)以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标.成交条件”。
质疑事项一答复：详见附件《质疑答复》
质疑事项二：采购文件第42页3.1业绩分“(1)2020年至今(含2020年)完成过政府网络信息系统或政府数据中心运维相关项目的，每完成一个项目得6分(附竞标人相关成交(中标)通知书,或有效合同复印件或协议复印件)，本项满分18分(2)2020年至今(含2020年)完成过政府网站运维经验运维项目的(附竞标人相关成交(中标)通知书，或有效合同或协议复印件)，得7分”。违反了《中华人民共和国政府采购法实施条》例(国务院令第658号)第二十条“采购人或者采购代理机构有下列情形之一的属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(四)以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标成交条件”。
质疑事项二答复：详见附件《质疑答复》
质疑事项三：采购文件第30页31页“★(2)支持XML防护，包括XML基础校验(包括最大树深度、元素名长度、元素个数、子节点个数等参数配置)、Schema校验以及SOAP校验(需提供原厂盖章的配置界面截图证明材料);▲(3)提供爬虫防护规则库至少可以防护100种以上的爬虫提供配置界面截图证明或者爬虫列表(需提供原厂盖章的配置界面截图证明材料);★(4)支持CSRF(跨站请伪造)防护(需提供原厂盖章的配置界面截图证明材料)，5.重要day漏洞出现后，能够第一时间内帮助客户确认是否存在，并能够在云WAF上进行临时封堵防护。需要提供相应证明;★12.需提供原厂盖章的服务承诺函;违反了《政府采购货物和服务招标投标管理办法》 (财政部令第87号)第十七条中明确规定:“采购人、采购代理机构不得通过将除进口货物以外的生产厂商授权、承诺证明、背书等作为资格要求，对投标人实行差别待遇或者歧视待遇”。
质疑事项三答复：详见附件《质疑答复》
质疑事项四：采购文件第28页，“▲10.服务所使用的漏扫描工具应该是被广泛应用的成熟产品，在国内市场具有较高的市场份额，近三年(2019年-2022年中任意三年)市场占有率排名在不应低于前 3名。须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料，▲11.服务所使用的漏洞扫描工具支持检测的漏洞数须大于******条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtrag等主流标准,并提供CVECompatible证书;"采购文件第32页，“▲5.服务厂商应符合信息技术服务标准符合性评估，获得《ITSS信息技术服务标准符合性证书-SaaS服务二级》认证。提供证明材料;▲(3)具备威胁情报检测功能，对挖矿、勒索等威胁情报检测力并产生告警日志，威胁情报需满足至少1年入选Gartner全球威胁情报市场指南推荐产品。请提供盖章的截图证明”。采购文件第33页第34页“▲3.漏洞扫描服务支持检测的漏洞数大于******条兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVE Compatible证书;▲9.服务厂商应符合信息技术服务标准符合性评估，获得《ITSS 信息技术服务标准符合性证书-SaaS 服务二级》认证，并提供证明材料；”违反了《中华人民共和国政府采购法》第二十二条，《中华人民共和国政府采购法实施条例》第二十条;将国务院已明令取消的或国家行政机关非强制的资质、资格、认证.目录或将行业协会、商会颁发的企业资质证书、入围目录名单等作为资格条件。
质疑事项四答复：详见附件《质疑答复》
本次招标要求为根据实际业务需要所提出的合理标准与常规功能要求，旨在选取优质的供应商，以更好的保障服务质量，保障采购人的业务稳定运行，完善其安全防护能力与体系。感谢贵公司对政府采购活动的参与、支持与监督。根据《政府采购质疑和投诉办法》（财政部令第94号）第十七条规定，如贵公司对本答复不满意，可在质疑答复期满后十五个工作日内向同级政府采购监督管理部门投诉。
特此函复
采购代理机构：广西君安工程建设顾问有限公司
2023年7月8日