投诉处理结果公告

一、项目编号：[******]****[**]********

二、项目名称：伊春市妇幼保健院网络安全等级保护建设项目

三、项目采购日期：本项目于****年**月*日发布采购公告。

四、相关当事人：

投诉人：哈尔滨裕鑫科技有限公司

地址：黑龙江省哈尔滨市松北区江安街***号锦绣家园中区**号楼*单元**层*号

被投诉人*：黑龙江明成项目管理有限公司

地址：哈尔滨市南岗区华山路与湘江路交口星河国际巴黎座一号商服*楼（大益茶同门）

被投诉人*：伊春市妇幼保健院

地址：伊春市乌翠区林都大街***号

五、基本情况

投诉人关于伊春市妇幼保健院网络安全等级保护建设项目（项目编号：[******]****[**]********）第*包的投诉事宜，本机关已依法受理。主要投诉事项如下：

（一）我司投诉事项为质疑文件质疑事项*，质疑事项内容为：采购文件技术参数要求*、医疗信息安全管理与筛选保护平台、*项第**条技术要求：**、▲能够检测并阻止包含病毒的压缩文件，支持最多**层及以上的压缩文件层级检测。可以确保即使恶意软件被隐藏在多层压缩文件中，也能够被有效识别和拦截。（需提供功能界面截图证明，并加盖投标人公章）；我司提供证据单一来源采购证明，表明此参数为仅深信服品牌满足参数，指向深信服产品技术参数，以不合理条件限制或者排斥潜在供应商。采购人及代理机构未正面回复我司质疑内容，回复内容无法令我司信服，故我司针对质疑文件质疑事项*进行投诉，要求对质疑事项*进行公布相关调查结果及证据内容，公布哪些品牌满足。

（二）我司投诉事项为质疑文件质疑事项*，具体事项内容为：*、医疗信息安全管理与筛选保护平台、*项采购文件技术参数要求第**条技术要求：**、★提供不少于*个**/***/*****以太网电口服务能力，不少于*个***+口服务能力，提供不少于*个***口和*个****串口服务能力。网络层吞吐量≥******，***吞吐量≥*******,并发连接数≥***万，每秒新建连接数≥*万。（需提供证明材料，并加盖投标人公章）。质疑事项*，具体内容为：*医疗网络安全防范检测、*台第*、*条采购文件技术参数要求技术要求：*、★提供不少于*个**/***/*****以太网电口服务能力，不少于*个***口服务能力，提供不少于*个***口和*个****串口服务能力。（需提供证明材料，并加盖投标人公章）*、★网络层吞吐量≥*****，***吞吐量≥*******,并发连接数≥***万，每秒新建连接数≥*.*万。（需提供证明材料，并加盖投标人公章）质疑事项*，具体内容为：*、医疗网络安全防范检测、*台第*条采购文件技术参数要求技术要求：*、★支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登。（需提供功能界面截图证明，并加盖投标人公章）质疑事项*，具体内容为：*、医疗信息网络和数据监控机、*台，采购文件技术参数要求*、★提供不少于*个千兆电口服务能力，可管理资源数≥**个，支持*******扩容。（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、医务网日志管控平台、*项采购文件技术参数要求*、★主机审计许可证书数量≥**，最大可扩展审计主机许可数≥***，提供不少于*个**/***/*****以太网电口服务能力，不少于*个***+口服务能力。（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、医务网安全漏洞管理平台、*项采购文件技术参数要求**、★系统漏扫授权**数≥***，***漏扫授权***数≥**，提供不少于*个**/***/*****以太网电口服务能力，不少于*个***口服务能力。（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、院内安全准入授权系统、*项采购文件技术参数要求*、★提供不少于*个**/***/*****以太网电口服务能力，网络层吞吐量≥*****，应用层吞吐量≥*******,准入客户端授权≥***，准入终端扩容上限≥***，并发连接数≥**万，每秒新建连接数≥****。（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、网络隔离与摆渡网关、*台采购文件技术参数要求*、★提供不少于*个千兆电口服务能力，吞吐量≥*******，并发连接数≥***；（需提供证明材料，并加盖投标人公章；**、▲自带的防病毒能对来往应用数据进行病毒查杀，有效的保护了来往的数据、文件、音视频、图片的安全。（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、零信任安全网关、*台采购文件技术参数要求*、★提供不少于*个千兆电口服务能力，加密流量≥*******，最大理论并发用户数≥***；（需提供证明材料，并加盖投标人公章）质疑事项**，具体内容为：**、系统备份存储管理平台、*项采购文件技术参数要求**、★提供不少于***企业级数据备份与恢复软件授权。（需提供证明材料，并加盖投标人公章）以上质疑事项涉及★号技术条款，我司质疑后采购人删除“（需提供证明材料，并加盖投标人公章）”等内容，但采购文件依然未明确证明材料具体内容，我司对质疑回复不满意，投诉以上质疑事项应明确证明材料具体内容。

（三）我司投诉事项为质疑文件质疑事项*，具体事项内容为：*、医务网用户管控平台、*项采购文件技术参数要求第*、*、*、**、**、**项技术要求：*、▲支持首页展示网络接入用户数量及终端类型；带宽质量分析与实时流量排名；资产类型分布、新设备发现趋势、终端违规检查项排名，以及终端违规用户排名。（需提供功能界面截图证明，并加盖投标人公章）*、▲系统具备网络故障诊断能力，能够实时监控并检测网络中的***（******* *** ******）异常、数据包丢失、***（******* ********** ********）异常以及内部网络的拒绝服务攻击（***）等安全问题，能够提供每日网络异常事件的统计数量和具体信息，以便网络管理员进行分析和处理。（需提供功能界面截图证明，并加盖投标人公章）*、▲网络故障排查功能能够对***解密问题进行诊断，包括但不限于客户端解密障碍、自动诊断解密审计失败的原因，确保网络安全和数据流的完整性，同时提高网络管理的效率和效果。（需提供功能界面截图证明，并加盖投标人公章）。**、▲支持***.**认证，可对接本地和**域用户源进行用户名密码认证，可对接外部**认证服务器进行证书认证，支持在线证书状态查询（****）（需提供功能界面截图证明，并加盖投标人公章）**、▲具备对不同***进行识别和分类的能力，并能够对“网站浏览”、“文件上传”、“其他类型的上传”以及“*****”等具体网络行为进行区分，进而实现对这些行为的单独权限管理和控制。可以对网络访问进行精细化管理，确保网络安全和合规性。（需提供功能界面截图证明，并加盖投标人公章）**、▲能够通过控制（***）下行方向中的数据包丢失，来有效降低***的下载流量，以此缓解网络出口在流量控制之后的潜在压力，确保网络的稳定性和性能。（需提供功能界面截图证明，并加盖投标人公章）质疑事项*，具体事项内容为：*、医疗网络安全防范检测、*台采购文件技术参数要求第*条技术要求：*、▲具备安全管理策略的全周期管理能力，能够对安全策略的调整时间、调整理由以及变更类型进行集中记录和控制，从而简化策略的操作和维护工作。（需提供功能界面截图证明，并加盖投标人公章）质疑事项*，具体事项内容为：*、医疗信息网络和数据监控机、*台采购文件技术参数要求*、▲支持自定义紧急运维流程开启或关闭，紧急运维开启时，运维人员可通过紧急运维流程直接访问目标设备，系统记录为紧急运维工单，审批人员可在事后查看或审批。（需提供功能界面截图证明，并加盖投标人公章）质疑事项*，具体事项内容为：*、数据库信息管控平台、*项采购文件技术参数要求*、★支持主流数据库：******（*****）、**********、***、*****（*****）、********、******、*****、**********；国产化数据库：******、****，达梦、中电科金仓（需提供功能界面截图证明，并加盖投标人公章）质疑事项**，具体事项内容为：**、数据库信息管控平台、*项采购文件技术参数要求**、★提供不少于*个**/***/*****以太网电口服务能力，不少于*个***+口服务能力。最大吞吐量≥*****，纯数据库流量≥****/*,数据库实例≥**个。（需提供证明材料，并加盖投标人公章）质疑事项**，具体事项内容为：**、医务网日志管控平台、*项采购文件技术参数要求*、▲支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括******、*******、***、***、*****等（需提供功能界面截图证明，并加盖投标人公章）*、▲支持使用***加密方式进行日志传输，并提供日志传输状态和最近同步时间的监控功能，能够统计每个日志源的每日传输量和总传输量。（需提供功能界面截图证明，并加盖投标人公章）质疑事项**，具体事项内容为：**、医务网安全漏洞管理平台、*项采购文件技术参数要求*、▲支持全面的风险统计功能，能够通过扇形图、条形图、标签和表格等多种形式，直观展示资产风险分布、漏洞风险等级分布、紧急漏洞以及风险资产清单等信息，并提供详细查看的选项。（需提供功能界面截图证明，并加盖投标人公章）*、▲支持对扫描结果的自动分析，按照等保*.*的检测项要求，统计医院业务系统存在的不符合、部分符合、符合、待确认、不适用检测项，直观了解自身业务系统合规情况。（需提供功能界面截图证明，并加盖投标人公章）质疑事项**，具体事项内容为：**、高级威胁检测响应平台、*项采购文件技术参数要求*、▲*******系统，支持开发环境智能识别和调整，动态识别开发环境，安全的开发编译软件所使用的文件产生的风险支持设置成仅告警、不处置、不弹窗，规避开发场景编译软件拉取文件和代码卡顿、延时过久的问题（需提供功能界面截图证明，并加盖投标人公章）*、▲提供全面的账号信息管理功能，旨在深入梳理系统内的账号详情，清晰展现账号权限的分配概况及潜在风险账号的分布情况。可根据多种预设分类标准，如隐藏账号、采用弱密码的账号、拥有可疑****权限的账号、长时间未活跃（即长期未使用）的账号、存在非正常时间（如半夜）登录行为的账号，以及多**登录的账号，支持对账号安全性的进一步分析，通过统计过去一年内未进行密码修改的账户，帮助识别那些可能因密码老化而增加安全风险的账号；（需提供功能界面截图证明，并加盖投标人公章）质疑事项**，具体事项内容为：**、院内安全准入授权系统、*项采购文件技术参数要求*、▲支持*******终端安全检查，包括：杀软检查、登录域检查、操作系统检查、进程检查、文件检查、注册表检查、补丁检查、*******账号检查、防篡改检查、客户端集成检查、软件检查，对不满足检查要求的终端可弹窗提示、禁止上网、违规修复；（需提供功能界面截图证明，并加盖投标人公章）*、▲支持桌面水印，支持设置水印的内容、透明度、密度，水印效果预览，离线时继续生效；（需提供功能界面截图证明，并加盖投标人公章）质疑事项**，具体事项内容为：**、网络隔离与摆渡网关、*台采购文件技术参数要求*、▲支持****/*****等***传输协议同时支持**********传输协议；（需提供功能界面截图证明，并加盖投标人公章）*、★支持基于***、***协议的非标准应用协议以及**、****、****、*********、网络协议等。（需提供功能界面截图证明，并加盖投标人公章）以上质疑事项，以上内容涉及的技术参数指向特定品牌“深信服”产品，技术要求存在倾向性。质疑回复无法令我司信服，发起投诉。

（四）我司投诉事项为质疑文件质疑事项**，具体内容为：**、系统备份存储管理平台、*项采购文件技术参数要求第*和第*条：*、▲执行秒级***保护过程，对被保护主机性能影响小于百分之一，防止因***持续数据对生产主机造成性能影响。（需提供功能界面截图证明，并加盖投标人公章）*、▲可自建隔离私有虚拟化验证环境，（结合客户的实际应用系统和数据库名称、数据量和部署方式，修改为特定的参数）无论备份任务是否停止，可同时选一个备份任务的多个备份点执行虚拟化验证备份数据的一致性和可靠性，在灾难发生时采用二分法快速定位出最佳数据恢复的备份历史点（需提供功能界面截图证明，并加盖投标人公章）我司投诉采购人未明确回应我司质疑，经查询未发现其他厂商支持此技术参数，此参数相关产品信息皆为深信服品牌满足和深信服官方公布技术参数，招标技术要求指向特定厂商深信服，技术参数指向特定的深信服产品，违反《中华人民共和国政府采购法实施条例》。未向未所有供应商公布“实际应用系统和数据库名称、数据量和部署方式”，现场踏勘时接待人员表示对具体情况并不清楚，信息掌握在应用厂商手里，我司投诉采购人以对特定供应商提供差别项目信息，排斥潜在供应商。

（五）我司投诉事项为质疑文件质疑事项**，具体事项内容为：**、项目技术设计 (*.*分) *由于本项目是对原院方网络与安全体系整体改造升级项目，供应商应对项目新增设备与原有设备进行充分规划形成拓扑图，保障设备组网切实可行。供应商需提供本项目涉及原有与新备设备的整体网络拓扑图，拓扑图应体现整理网络架构及全量设备型号。拓扑图存在缺陷或未提供不得分，满足得*分。缺陷包括：凭空编造、提供内容与实际不符、内容前后不一致、前后逻辑错误、涉及的规范及标准引用错误或已废止的。我司对答复结果不满意，提起投诉。投诉采购人对于质疑事项*“项目技术设计 (*.*分) *由于本项目是对原院方网络与安全体系整体改造升级项目，供应商应对项目新增设备与原有设备进行充分规划形成拓扑图，保障设备组网切实可行。供应商需提供本项目涉及原有与新备设备的整体网络拓扑图，拓扑图应体现整理网络架构及全量设备型号。拓扑图存在缺陷或未提供不得分，满足得*分。缺陷包括：凭空编造、提供内容与实际不符、内容前后不一致、前后逻辑错误、涉及的规范及标准引用错误或已废止的。”的评分标准并没有统一，采购代理机构及采购人以何种标准判断各个供应商是否是全量设备型号信息应有统一标准，全量设备型号信息这里采购文件没有标准也未公布，评审专家无法进行公平公开的评分。

（六）我司投诉事项为质疑文件质疑事项**，具体内容为：**、安全运维能力 (*.*分)*该项目需要专业的信息系统安全运维服务能力，需要供应商或其所属总公司具备信息安全服务资质，提供证明扫描件并加盖投标供应商公章。具备信息系统安全运维服务一级的得*分，具备信息系统安全运维服务二级的得*分，不具备的不得分。回复文件并未对我司质疑内容核心问题进行回答。评审要求设定的条件总公司或分公司的具有资质的人员不一定会参与到本项目中，要求供应商或所属总公司资质，并不能保服务能力。我司认为“总公司或分公司”的资格门槛设置具有排斥性，采购文件以供应商或其所属总公司来限定具有资质的人员参与本次项目建设，具有明显的倾向性，排斥潜在供应商，进行差别待遇。应删除供应商或其所属总公司，应改为“服务人员所在单位”进行资质要求。

（七）我司投诉事项为质疑文件质疑事项**，具体内容为：**、运行维护能力 (*.*分)*该项目建设完成后需供应商提供服务期内整体运维服务，需供应商或其所属总公司符合****信息技术服务标准(运行维护服务)二级及以上。提供证明扫描件并加盖投标供应商公章，满足一级标准得*分，满足二级标准得*分，二级以下或未提供的不得分。采购人并未提供具体哪些具有资质的供应商具有此资质，我司认为“总公司或分公司”的资格门槛设置具有排斥性，采购文件以供应商或其所属总公司来限定具有资质的人员参与本次项目建设，具有明显的倾向性，排斥潜在供应商，进行差别待遇。应删除供应商或其所属总公司，应改为“服务人员所在单位”进行资质要求。

（八）我司投诉事项为质疑文件质疑事项**，具体内容为：**、项目经理专业能力 (*.*分)*为本项目高质量的实施与交付，投标方需提供项目经理一名，项目经理应同时具备①信息系统项目管理师证书；②系统规划与管理师证书；③系统架构设计师；④系统安全工程师; 提供*个证书得*分，提供*个证书得*分，提供*个证书得*分，提供少于*个证书或不提供的不得分。（提供以上人员的证书复印件并加盖投标供应商公章，并提供供应商或其所属总公司为其缴纳社保证明材料（近三个月任意一个月）加盖供应商公章，如退休人员须提供退休证及劳动合同）。我司对质疑回复不满意，以上评审要求设定的条件总公司或分公司的具有资质的人员不一定会参与到本项目中，要求供应商或所属总公司资质，并不能保服务能力。我司认为“总公司或分公司”的资格门槛设置具有排斥性，采购文件以供应商或其所属总公司来限定具有资质的人员参与本次项目建设，具有明显的倾向性，排斥潜在供应商，进行差别待遇。应删除供应商或其所属总公司，应改为“服务人员所在单位”进行资质要求。

六、处理的依据及结果

投诉事项（一）（二）（三）（四）（五）（六）（七）（八）不成立。该投诉内容属于《政府采购质疑和投诉办法》（财政部令第**号）第二十九条第（二）项“投诉事项缺乏事实依据，投诉事项不成立”的情形，根据《政府采购质疑和投诉办法》（财政部令第**号）第二十九条规定，驳回投诉。