浙江/杭州-2025-12-09 00:00:00
各投标人:
本招标答疑公告是招标人对有关招标事项的答疑说明,请各投标人对照招标文件仔细阅读。回复内容如下:
、项目基本情况
项目编号:**************
项目名称:数字孪生网络安全提升项目
首次公告时间:****年**月**日
二、疑问回复
提疑*:
招标书条款:五、参数要求******;*.*控制区网络安全******;工业监测与审计;
*、★支持对**、******、***、*****等工控协议的关键事件操作(组态变更、上在、下载程序、读、写存储区等)进行审计,可审计指令对象的详细操作及值域等内容(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)
*、★支持工艺行为基线的自学习,包括学习模式、告警模式、学习模式,学习模式可以自定义开始到结束的学习时间,学习模式结束后可以自动切换到报警模式;支持自定义工业白名单导入导出(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)
*、支持对以下类型的网络行为进行告警:
连接关系及状态告警、非法内部资产告警、非法外部接入告警、非法外联告警、异常流量告警、异常连接告警、风险内部端口告警、账号异常行为告警、远程访问告警。(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)
*、提供全面、强劲的病毒检测和发现能力,支持通过对****、***、****、****、****、***协议进行病毒检测(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)
*、支持基于***、**等工业协议的****、*****攻击检测(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)
*、★支持对安全设备、网络设备、主机等系统外发的日志进行标准化采集,实时地对采集到的不同类型的日志和事件信息进行标准化处理和日志审计(提供具有中国合格评定国家认可委员会(****)或检验检测机构资质认定标志(***)的检测报告并加盖厂商公章)。以上六条招标参数,要求提供同类型第三方检测机构出具的具有详细功能描述的检测结果作为证明材料(均为非常规检测项),我司认为这些参数带有明显的排它性、参数倾向性明显,由于以上检测内容均为某厂商做检测报告时针对本公司产品功能的加测项,能拿出完全满足以上检测结果检测报告的厂商仅为家(此为行业内共识),该招标参数的设立明显与相关采购法律法规政策违背,不满足《中华人民共和国招标投标法》要求,我司要求删除以上参数,提供各中小企业“公平、公正”的招投标环境。
答复:参数设置具有客观必要性。本项目为原水供应领域的数字孪生网络安全提升项目,做为水利基础设施的核心组成部分,直接关系到供水安全,相关参数出于我方实际业务高标准要求,同时**** 和 *** 是我国检验检测领域最高层级的权威资质,要求提供此类报告是为确保投标产品功能的真实性、可靠性,保障项目建成后能切实抵御工控网络安全风险,符合《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》对关键行业网络安全防护的硬性要求,并非刻意设置排他性条款。
提疑*
招标书条款:五、参数要求******;*.*控制区网络安全******;工业数据库审计:*、所投产品具备中国网络安全审查认证和市场监管大数据中心(****)颁发的网络关键设备和网络安全专用产品安全认证证书(网专认证)增强级证书,投标文件需提供证书复印件并加盖厂商公章。
招标书条款:五、参数要求******;*.*控制区网络安全******;工业堡垒机
所投产品具备公安部计算机信息系统安全产品质量监督检验中心颁发的网络安全专用产品安全检测证书增强级证书,投标文件需提供证书复印件并加盖厂商公章。
招标书条款:五、参数要求******;*.*控制区网络安全******;工业日志审计
所投产品具备公安部计算机信息系统安全产品质量监督检验中心颁发的网络安全专用产品安全检测证书增强级证书,投标文件需提供证书复印件并加盖厂商公章。
招标书条款:五、参数要求******;*.*控制区网络安全******;工控漏洞扫描
*、所投产品具备中国网络安全审查认证和市场监管大数据中心(****)颁发的网络关键设备和网络安全专用产品安全认证证书(网专认证)增强级证书,投标文件需提供证书复印件并加盖厂商公章。以上*个产品针对”网专证书“条款要求框定了网专认证的发证机构须为“中国网络安全审查认证和市场监管大数据中心(****)”,而工业堡垒机则又要求发证机构为“公安部计算机信息系统安全产品质量监督检验中心”。同时要求颁发的网络关键设备和网络安全专用产品安全认证证书(网专认证)须为“增强级证书”。我司认为这种“看着答案出题目”招标参数严重违反了《中华人民共和国招标投标法》第三十二条 招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。招标人有下列行为之的,属于以不合理条件限制、排斥潜在投标人或者投标人:(七)以其他不合理条件限制、排斥潜在投标人或者投标人。但根据国家网信办发布《关于调整网络安全专用产品安全管理有关事项的公告》,自 **** 年 * 月 * 日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技木网络安全专用产品安全技木要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,颁发《网络安全专用产品安全检测证书》方可销售或者提供。
依据《国家认监委 工业和信息化部、公安部、国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第批)的公告》 (**** 年第** 号),网络安全专用产品检测机构名单如下:
() 公安部计算机信息系统安全产品质量监督检验中心
(二)公安部安全与警用电子产品质量检测中心
(三)国家计算机病毒应急处理中心计算机病毒防治产品检验实验室
(四) 信息产业信息安全测评中心
我司要求删除特定发证机构和“增强级”等指向性特别明显的内容。
答复:(*)你方质疑的特定发证机构,每家发证机构出具的网专检测报告(增强级)均满足三家及以上单位,不存在限制排斥潜在投标人行为,你方可自行前往相关检测单位官方网站查询确认。
(*)“增强级”要求符合项目安全等级。本项目涉及的数字孪生系统及原水控制区网络属于关键信息基础设施范畴,对网络安全专用产品的防护能力有较高要求。“增强级”认证/检测是产品安全能力的重要分级标准,相较于基础级,增强级产品在安全功能完整性、攻击抵御能力、数据保密性等方面具备更优性能,能够满足原水行业核心业务系统的高安全等级防护需求。该要求是基于项目安全定级和业务重要性提出的必要条件,未超出合理的安全防护范畴,不存在不合理限制。综上,你方所主张的内容不予删除,相关产品及证书要求符合项目安全防护需要,未限制排斥潜在投标人。
杭州市干岛湖原水股份有限公司
****年**月*日
附件信息:
***.**
