招标
新誉时代工程咨询有限公司柳州市城中区“智慧城中”(一期)项目运维服务与等级保护采购项目(LZZC2023-G3-020009-XYGC)质疑答复函
金额
-
项目地址
-
发布时间
2023/06/08
公告摘要
项目编号-
预算金额-
招标公司-
招标联系人-
招标代理机构新誉时代工程咨询有限公司
代理联系人-
标书截止时间-
投标截止时间-
公告正文
质疑供应商:广西亿数科技有限公司
地 址:柳州市晨华路12号盛丰国际大厦1栋1单元14-1 邮编: 545000
联系人:陆杰
联系电话:13768934601
我公司于2023年06月01日收到质疑供应商广西亿数科技有限公司递交的关于柳州市城中区“智慧城中”(一期)项目运维服务与等级保护采购(LZZC2023-G3-020009-XYGC)项目(标项二)质疑函,对本项目标项二中标结果提出质疑。我公司及时将质疑函内容反馈给采购人,针对质疑事项开展调查,在法定时限内对质疑作出答复:
一、质疑事项具体内容:
质疑事项1:标项二序号1防火墙产品中参数:“▲ 必须支持对应用层Flood攻击提供多种防护措施,包括:告警、丢弃、普通防护、增强防护及授权服务器防护等(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不具备此功能项,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项2:标项二序号1防火墙产品中参数:“产品必须支持 DS-LiteCPE B4功能,支持成为b4或aftr角色,支持从DHCPv6服务器或手动方式获取AFTR 参数;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不具备此功能项,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项3:标项二序号1防火墙产品中参数:“产品支持对最多6级的压缩文件进行解压查杀;能够对HTTP/FTP/POP3/SMTP/IMAP/SMB 六种协议进行病毒查杀;本地病毒库规模大于3000万;” 根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持6级压缩文件解压查杀,病毒库规模小于3000万,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项4:标项二序号1防火墙产品中参数:“▲ 需支持与云端联动,至少实现病毒云查杀、URL 云识别、应用云识别、云沙箱、威胁情报云检测等功能(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章) ;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持此功能,提供截图证明为造假,包括宜网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项5:标项二序号1防火墙产品中参数:“产品支持 IPv4 和IPv6流量的HTTPS、 P0P3S、SMTPS、 IMAPS 协议进行解密,支持配置基于源安全域、且的安全域、源地址、且的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4 和IPv6地址进行例外设置;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持参数要求的所有协议进行解密,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项6:标项二序号2数据库审计系统产品中参数:“ 支持的数据库: Oracle、SQL- Server 、DB2、Informix、 Sybase、 MySQL、 PostgreSQL、达梦、人大金仓、南大通用Gbase、 神舟通用、Cache、 REDIS;”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持参数要求的所有数据库类型,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项7:标项二序号2数据库审计系统产品中参数:“▲ 支持通过Agent审计到回环接口的流量(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图证明为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项8:标项二序号2数据库审计系统产品中参数:“▲ 支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章)”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图证明为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项9:标项二序号2数据库审计系统产品中参数:“支持C/S架构COM、COM+、 DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人;”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项10:标项二序号2数据库审计系统产品中参数:“支持白名单管理,根据白名单支持数据库操作命令(包括select、 create、 delete 等40种以上命令) ;语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、 客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件;”根据我司市场调研发现,天融信数据库审计TA-DB产品不符合参数要求“select、create、 delete等40种以上命令”,不符合“包、存储过程、函数、视图、字段、索引等二十四种以上条件”,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项11:标项二序号2数据库审计系统产品中参数:“ 审计规则支持24种以上分项响应条件:可支持规则类型(普通规则、组合规则)、风险级别(高、中、低、一般行为、关注行为五种级别)、数据库操作命令(包括select、create、 delete 等40种以上命令) ;关键字审计、语句长度、语句执行回应(包含成功、失败、阻断等)、语句执行时间(支持配置1-999999ms阈值)、返回内容、返回行数(支持配置1-9999阈值)、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、 客户端端口、客户端进程名、时间(含开始结束日期)、数据库表、包、存储过程、函数、视图、字段、索引等;”根据我司市场调研发现,天融信数据库审计TA-DB产品不符合参数要求“审计规则支持24种以上分项响应条件”,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项12:标项二序号2数据库审计系统产品中参数:“▲支持重复操作的统计规则,一定时间内重复某项操作达到设定的统计次数,则触发审计告警(投标文件中要求提供能够”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项13:标项二序号3日志审计系统产品中参数:“▲采用解决方案包上传对产品进行功能扩展,无需代码开发(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信日志审计TA-LOG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产广商提供相关证据证明并做现场演示。
质疑事项14:标项二序号3日志审计系统产品中参数:“▲支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信日志审计TA-LOG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项15:标项二序号4堡垒机产品中参数:“▲支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP 用户(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信堡垒机TOPSAG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项16:标项二序号4堡垒机产品中参数:“▲标准支持DB2、oracle、mysq1、sqlserver、 PG、人大金仓、达梦数据库的协议运维代理,可实现自动登录,自动登录可直接调用本地windows系统的数据库客户端工具(包括ssms、sqlwb、 workbench、 mysq1、 DbVisualizer、plsq1、 sqlplus、 toad、dbcmd、Quest Central、 pgadmin3、 psql、 ksql、 Isql、 DIsql、 DMmanger、navicat等),无需应用发布前置机(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信堡垒机TOPSAG产品不支持此功能,包括宜网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项17:标项二序号5虚拟化数据安全管理系统产品中参数:“▲违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址:黑名单模式可自定义恶意IP,支持黑名单告警和阻断(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信TOPAS产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项18:标项二序号5虚拟化数据安全管理系统产品中参数:“▲支持登录防护,包括以系统账号为粒度的异常登录防护、支持四个任意维度(任意IP, 任意域名,任意计算机名,任意时间)的系统登录访问策略设置(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章)”根据我司市场调研发现,天融信TOPAS产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项19:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲设备联动,支持与不同品牌的网关类安全产品进行联动防护,可联动的厂商至少包括:天融信、深信服、奇安信、绿盟、安恒、华为、华三、启明星辰、迪普、山石、飞塔等;支持APP导入联动设备,防护策略支持选择不同的威胁类型(安全事件、告警类型)、威胁等级,支持设置封禁12小时、24小时、永久、自定义等多种时长选择,支持选择对源IP、目的IP、自定义IP等多种封禁IP类型,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量解禁、导出;”根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项20:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“●支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS 服务器、监管单位、邮件服务器、黑客组织、WEB服务器等;”根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项21:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲具备多场景分析的能力,支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、数据安全、DGA 域名检测、加密攻击检测等内置安全分析场景(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章),基于场景特性进行默认条件的数据聚合分析,展示统计排序信息,支持分析结果导出。并且可以自由开关场景分析;根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项22:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲支持安全态势的可视化呈现,以大屏的方式从外部攻击态势、横向威胁感知、资产失陷状态、Web业务系统态势、数据中心态势、威胁狩猎态势、资产态势感知、攻击者追踪溯源、资产威胁溯源、挖矿态势等多个维度进行可视化展示,提供不少于10 块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔;根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项23:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲支持终端溯源,能够对威胁告警事件提供全面的可视化溯源能力。从事件关联的设备、涉及到的恶意进程的父子关系,到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现,最终追溯到恶意事件根源,还原威胁真实目的、了解入侵路径、评估响应范围;根据我司市场调研发现,天融信TopSA/TopSentry300/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
二、与质疑事项相关的质疑请求
请求:1.要求中标单位提供的投标产品进行功能及性能验证测试,若技术检测不通过或检测结果与投标文件不符的即为虚假应标,作废中标单位的中标资格;提供虚假的证明材料参加政府采购活动,无论是否达到中标或者成交目的,其行为是违法的,都可以向财政等监管部门举报进行虚假应标处罚的。
2.投标人以他人名义投标或者以其他方式弄虚作假骗取中标的,中标无效;构成犯罪的,依法追究刑事责任;尚不构成犯罪的。依法必须进行招标的项且的投标人未中标的,对单位的罚款金额按照招标项目合同金额依照招标投标法规定的比例计算。
三、质疑答复:
我公司仔细检查了本项目标项二中标供应商的投标文件技术响应表,未发现有质疑事项1至质疑事项23中所提及的不满足采购需求的情况。经本项目标项二中标供应商核实确认,其公司所投产品具备质疑事项1至质疑事项23中所提及功能项,不存在提供的截图为造假及参数响应为虚假响应的情况,并且提供了产品生产厂商的相关回复资料。质疑供应商仅根据其市场调研发现中标产品包括官网及产品彩页中均未有接近某项功能的描述为理由,认为多项中标产品不支持采购需求功能,其提供截图为造假,参数响应为虚假响应,显然证据是不够充分的;质疑供应商要求中标单位提供的投标产品进行功能及性能验证测试的请求超出了本项目评审范围。因此,我公司作出以下质疑答复:
因质疑供应商提供的证据不足,质疑事项1至质疑事项23共23项质疑事项均不成立。
综上所述,质疑供应商广西亿数科技有限公司提出的全部质疑事项均不成立,根据《政府采购质疑和投诉办法》(财政部令第94号)第十六条规定,继续开展采购活动。
感谢质疑供应商对政府采购活动的参与、支持和监督。根据《政府采购质疑和投诉办法》(财政部令第94号)第十七条规定,如质疑供应商对本答复不满意,可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉。
新誉时代工程咨询有限公司
2023年06月08日
地 址:柳州市晨华路12号盛丰国际大厦1栋1单元14-1 邮编: 545000
联系人:陆杰
联系电话:13768934601
我公司于2023年06月01日收到质疑供应商广西亿数科技有限公司递交的关于柳州市城中区“智慧城中”(一期)项目运维服务与等级保护采购(LZZC2023-G3-020009-XYGC)项目(标项二)质疑函,对本项目标项二中标结果提出质疑。我公司及时将质疑函内容反馈给采购人,针对质疑事项开展调查,在法定时限内对质疑作出答复:
一、质疑事项具体内容:
质疑事项1:标项二序号1防火墙产品中参数:“▲ 必须支持对应用层Flood攻击提供多种防护措施,包括:告警、丢弃、普通防护、增强防护及授权服务器防护等(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不具备此功能项,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项2:标项二序号1防火墙产品中参数:“产品必须支持 DS-LiteCPE B4功能,支持成为b4或aftr角色,支持从DHCPv6服务器或手动方式获取AFTR 参数;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不具备此功能项,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项3:标项二序号1防火墙产品中参数:“产品支持对最多6级的压缩文件进行解压查杀;能够对HTTP/FTP/POP3/SMTP/IMAP/SMB 六种协议进行病毒查杀;本地病毒库规模大于3000万;” 根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持6级压缩文件解压查杀,病毒库规模小于3000万,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项4:标项二序号1防火墙产品中参数:“▲ 需支持与云端联动,至少实现病毒云查杀、URL 云识别、应用云识别、云沙箱、威胁情报云检测等功能(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章) ;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持此功能,提供截图证明为造假,包括宜网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项5:标项二序号1防火墙产品中参数:“产品支持 IPv4 和IPv6流量的HTTPS、 P0P3S、SMTPS、 IMAPS 协议进行解密,支持配置基于源安全域、且的安全域、源地址、且的地址、SSL协议服务的解密策略,动作可以设置解密或不解密,并可基于安全域、IPv4 和IPv6地址进行例外设置;”根据我司市场调研发现,天融信防火墙NGFW4000-UF产品不支持参数要求的所有协议进行解密,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项6:标项二序号2数据库审计系统产品中参数:“ 支持的数据库: Oracle、SQL- Server 、DB2、Informix、 Sybase、 MySQL、 PostgreSQL、达梦、人大金仓、南大通用Gbase、 神舟通用、Cache、 REDIS;”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持参数要求的所有数据库类型,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项7:标项二序号2数据库审计系统产品中参数:“▲ 支持通过Agent审计到回环接口的流量(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图证明为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项8:标项二序号2数据库审计系统产品中参数:“▲ 支持全文检索数据库solr的审计,可审计到solr的查询、插入行为的操作信息(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章)”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供的截图证明为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项9:标项二序号2数据库审计系统产品中参数:“支持C/S架构COM、COM+、 DCOM组件的审计,可提取应用层工号(账号)的身份信息,精确定位到人;”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项10:标项二序号2数据库审计系统产品中参数:“支持白名单管理,根据白名单支持数据库操作命令(包括select、 create、 delete 等40种以上命令) ;语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、 客户端IP、客户端端口、客户端进程名、时间、数据库表、包、存储过程、函数、视图、字段、索引等二十四种以上条件;”根据我司市场调研发现,天融信数据库审计TA-DB产品不符合参数要求“select、create、 delete等40种以上命令”,不符合“包、存储过程、函数、视图、字段、索引等二十四种以上条件”,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项11:标项二序号2数据库审计系统产品中参数:“ 审计规则支持24种以上分项响应条件:可支持规则类型(普通规则、组合规则)、风险级别(高、中、低、一般行为、关注行为五种级别)、数据库操作命令(包括select、create、 delete 等40种以上命令) ;关键字审计、语句长度、语句执行回应(包含成功、失败、阻断等)、语句执行时间(支持配置1-999999ms阈值)、返回内容、返回行数(支持配置1-9999阈值)、数据库名、应用账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、 客户端端口、客户端进程名、时间(含开始结束日期)、数据库表、包、存储过程、函数、视图、字段、索引等;”根据我司市场调研发现,天融信数据库审计TA-DB产品不符合参数要求“审计规则支持24种以上分项响应条件”,包括官网及产品彩页中均未有接近此项功能的描述,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项12:标项二序号2数据库审计系统产品中参数:“▲支持重复操作的统计规则,一定时间内重复某项操作达到设定的统计次数,则触发审计告警(投标文件中要求提供能够”根据我司市场调研发现,天融信数据库审计TA-DB产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项13:标项二序号3日志审计系统产品中参数:“▲采用解决方案包上传对产品进行功能扩展,无需代码开发(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信日志审计TA-LOG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产广商提供相关证据证明并做现场演示。
质疑事项14:标项二序号3日志审计系统产品中参数:“▲支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信日志审计TA-LOG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项15:标项二序号4堡垒机产品中参数:“▲支持AD、LDAP、RADIUS、吉大正元、北京CA认证系统联动登录堡垒机,支持自动同步AD/LDAP 用户(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信堡垒机TOPSAG产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项16:标项二序号4堡垒机产品中参数:“▲标准支持DB2、oracle、mysq1、sqlserver、 PG、人大金仓、达梦数据库的协议运维代理,可实现自动登录,自动登录可直接调用本地windows系统的数据库客户端工具(包括ssms、sqlwb、 workbench、 mysq1、 DbVisualizer、plsq1、 sqlplus、 toad、dbcmd、Quest Central、 pgadmin3、 psql、 ksql、 Isql、 DIsql、 DMmanger、navicat等),无需应用发布前置机(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信堡垒机TOPSAG产品不支持此功能,包括宜网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项17:标项二序号5虚拟化数据安全管理系统产品中参数:“▲违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址:黑名单模式可自定义恶意IP,支持黑名单告警和阻断(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章);”根据我司市场调研发现,天融信TOPAS产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项18:标项二序号5虚拟化数据安全管理系统产品中参数:“▲支持登录防护,包括以系统账号为粒度的异常登录防护、支持四个任意维度(任意IP, 任意域名,任意计算机名,任意时间)的系统登录访问策略设置(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章)”根据我司市场调研发现,天融信TOPAS产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项19:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲设备联动,支持与不同品牌的网关类安全产品进行联动防护,可联动的厂商至少包括:天融信、深信服、奇安信、绿盟、安恒、华为、华三、启明星辰、迪普、山石、飞塔等;支持APP导入联动设备,防护策略支持选择不同的威胁类型(安全事件、告警类型)、威胁等级,支持设置封禁12小时、24小时、永久、自定义等多种时长选择,支持选择对源IP、目的IP、自定义IP等多种封禁IP类型,支持将安全策略同步下发至多台联动设备;支持查看封禁设备数、封禁IP数、自动封禁IP数、本日解禁IP数、封禁策略数,支持查看最近7天封禁IP趋势及防护设备封禁IP分布;支持封禁策略批量解禁、导出;”根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项20:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“●支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS 服务器、监管单位、邮件服务器、黑客组织、WEB服务器等;”根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项21:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲具备多场景分析的能力,支持登录分析、访问关系、Web服务分析、挖矿主机分析、勒索病毒分析、隐蔽隧道、邮件分析、数据安全、DGA 域名检测、加密攻击检测等内置安全分析场景(投标文件中要求提供能够体现上述功能的截图,并加盖投标人公章),基于场景特性进行默认条件的数据聚合分析,展示统计排序信息,支持分析结果导出。并且可以自由开关场景分析;根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项22:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲支持安全态势的可视化呈现,以大屏的方式从外部攻击态势、横向威胁感知、资产失陷状态、Web业务系统态势、数据中心态势、威胁狩猎态势、资产态势感知、攻击者追踪溯源、资产威胁溯源、挖矿态势等多个维度进行可视化展示,提供不少于10 块大屏展示界面,支持大屏轮播,可自定义选择播放大屏及轮播时间间隔;根据我司市场调研发现,天融信TopSA/TopSentry3000/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
质疑事项23:标项二序号6全网安全态势感知(核心产品)系统产品中参数:“▲支持终端溯源,能够对威胁告警事件提供全面的可视化溯源能力。从事件关联的设备、涉及到的恶意进程的父子关系,到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现,最终追溯到恶意事件根源,还原威胁真实目的、了解入侵路径、评估响应范围;根据我司市场调研发现,天融信TopSA/TopSentry300/TH-D2112产品不支持此功能,包括官网及产品彩页中均未有接近此项功能的描述,提供截图为造假,参数响应为虚假响应,请中标供应商及产品生产厂商提供相关证据证明并做现场演示。
二、与质疑事项相关的质疑请求
请求:1.要求中标单位提供的投标产品进行功能及性能验证测试,若技术检测不通过或检测结果与投标文件不符的即为虚假应标,作废中标单位的中标资格;提供虚假的证明材料参加政府采购活动,无论是否达到中标或者成交目的,其行为是违法的,都可以向财政等监管部门举报进行虚假应标处罚的。
2.投标人以他人名义投标或者以其他方式弄虚作假骗取中标的,中标无效;构成犯罪的,依法追究刑事责任;尚不构成犯罪的。依法必须进行招标的项且的投标人未中标的,对单位的罚款金额按照招标项目合同金额依照招标投标法规定的比例计算。
三、质疑答复:
我公司仔细检查了本项目标项二中标供应商的投标文件技术响应表,未发现有质疑事项1至质疑事项23中所提及的不满足采购需求的情况。经本项目标项二中标供应商核实确认,其公司所投产品具备质疑事项1至质疑事项23中所提及功能项,不存在提供的截图为造假及参数响应为虚假响应的情况,并且提供了产品生产厂商的相关回复资料。质疑供应商仅根据其市场调研发现中标产品包括官网及产品彩页中均未有接近某项功能的描述为理由,认为多项中标产品不支持采购需求功能,其提供截图为造假,参数响应为虚假响应,显然证据是不够充分的;质疑供应商要求中标单位提供的投标产品进行功能及性能验证测试的请求超出了本项目评审范围。因此,我公司作出以下质疑答复:
因质疑供应商提供的证据不足,质疑事项1至质疑事项23共23项质疑事项均不成立。
综上所述,质疑供应商广西亿数科技有限公司提出的全部质疑事项均不成立,根据《政府采购质疑和投诉办法》(财政部令第94号)第十六条规定,继续开展采购活动。
感谢质疑供应商对政府采购活动的参与、支持和监督。根据《政府采购质疑和投诉办法》(财政部令第94号)第十七条规定,如质疑供应商对本答复不满意,可以在答复期满后15个工作日内向同级政府采购监督管理部门提起投诉。
新誉时代工程咨询有限公司
2023年06月08日
解决方案
联系我们
返回顶部