|
详细内容:
|
各潜在投标人:
感谢对本招标项目的关注。现就“中国烟草总公司重庆市公司态势感知平台、运维堡垒机采购项目”项目有关质疑回复如下:
质疑一:标书中第五章关于 1、技术标准-攻击检测部分:11.支持SHELLCODE检测,可通过分析文件中的二进制代码,找到文件溢出攻击的代码,并能找到APT攻击中的0DAY攻击。
质疑说明一:针对攻击检测检测方法,各厂家都有不同的实现方式。对市场主流的态势感知平台产品(天融信、启明、深信服、安恒、绿盟等设备)的考察,目前只有安恒具有此功能,所以不具备公平、公正的竞争原则,我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。
回复:SHELLCODE为漏洞利用执行代码,通过二进制代码对SHELLCODE检测,可有效快速识别攻击代码特征,作为安全态势感知系统,应具备此技术手段,以便发现传统基于攻击特征方式匹配无法发现的高级威胁及未知威胁。
目前此技术市场成熟,国内多家安全厂商(超过3家)均具备此技术检测能力。此技术要求既是我单位实际网络安全检测需求,也符合《招标投标法》公平、公正原则。
建议贵公司再多查阅相关资料或者提供其余厂商均不满足该参数的有力证明。
质疑二:标书中第五章关于 1、技术标准-Web攻击检测部分:29.WEBSHELL检测模型>10种,能够分别检测WEBSHELL上传、植入、控制阶段;SQL注入、命令注入、跨站脚本、代码注入、协议错误攻击检测模型>1000种。
质疑说明二:实现WEBSHELL攻击检测的方法很多,但是该条参数为安恒独有参数,所以不具备公平、公正的竞争原则,我们有理由质疑将该参数作为重要的选型条件具有控标嫌疑。
回复:Webshell为常见的Web攻击方式,目前市场上主流安全厂商Web检测工具或产品均具有良好的检测能力。所使用的检测模型多样,可以识别检测WebShell上传、植入、控制、SQL注入、命令注入、跨站脚本、代码注入、协议错误等。检测模型上千种已成为业内基本能力要求。
目前此技术市场成熟,国内多家安全厂商(超过3家)均具备此技术检测能力。此技术要求既是我单位实际网络安全检测需求,也符合《招标投标法》公平、公正原则。
建议贵公司再多查阅相关资料或者提供其余厂商均不满足该参数的有力证明。
质疑三:标书中第二章内容 (2)市场占有率(7分)
①态势感知平台在国内市场占有率排名。排名前2的得5分,排名3-6名的得3分, 排名7-10名的得1分,其他名次不得分。
提供2018-2019年至少一次IDC出具的市场排名证明报告,并加盖制造商公章。
②运维堡垒机在国内市场占有率排名。排名前2的得2分,排名3-6名的得1分, 排名7-10名的得0.5分,其他名次不得分。
提供2018-2019年至少一次IDC出具的市场排名证明报告,并加盖制造商公章。
质疑说明:经调研符合以上两个条件的厂商只有一家安恒能满足,目前从态势感知和堡垒机品类的IDC报告中,在市场占有率排名上并没有严格划分为一/二/三名的说法,该报告内容也没有面向公众开放。因此,依据该排名不具有说明厂家品牌、产品质量的说服力,所以使用该资质作为选型的重要参数,不具有公平、公正的竞争原则,有屏蔽其他品牌的嫌疑。
因此,本公司认为,这种做法会影响产品品牌的竞争性,并会直接影响投标商参与的积极性,希望有关部门能够完善采购的政策环境,建立更加公开、公平、公正的采购平台。
我公司要求贵单位针对上述质疑进行是否有涉嫌控标、不公平竞争的核实,并依照有关规定作出答复,以维护投标人的合法权益。
回复:IDC(国际数据公司)是国际著名的信息技术咨询公司,其提供的评估报告(或市场份额排名报告)具有权威性,被业界广泛认可。作为招标人,有权利选择综合实力强、市场认可度高的产品和技术。
为了评价投标产品的成熟度,同时不再引起岐义,现对此条款即招标文件第二章 投标人须知前附表 E.19.4.2 (2)评标标准 2商务部分评标标准(2) “市场占有率”指标更正为“产品综合能力证明”,内容更正如下:
(2)产品综合能力证明(7分)
①态势感知平台在国内市场综合能力证明。根据IDC提供的2018年-2019年期间态势感知厂商评估报告,综合能力处于第一、第二位置的得5分,处于第三、四、五、六位置的得3分, 处于第七、八、九、十位置的得1分,其他均不得分。提供2018-2019年至少一次IDC出具的证明报告,并加盖制造商公章。
其他条款均保持不变。
质疑四:我司依法参与贵单位关于招标编号为“SCLYCQ-2020-157”的“中国烟草总公司重庆市公司态势感知平台、运维堡垒机采购项目”招标,针对招标文件中的所有内容进行精细研读,现存在对招标产品中的技术标准和评标标准中的指向性和合理性存在疑虑,请相关贵单位出具证明材料进行澄清。
证明招标文件能够满足《中华人民共和国招标投标法(2017修正)》中第二章第二十条中关于“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”的条款,以及《中华人民共和国政府采购法(2014修正)》中第四章第三十六条中关于“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的”的条款。
1、安全态势感知系统
1.1招标文件中要求“27.支持拖库链的检测,阶段>6个,如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”,其中,该功能参数,目前市面上仅有安恒AiLPHA产品满足,该条款为安恒的独有条款。请贵单位提供证明,证明该条款具备3家以上产品供应商能够满足。
建议贵单位删除该条款。
回复:安全态势感知系统中的安全态势分析平台为系统核心组件,其安全检测能力决定着整个系统安全检测能力。具有相关数据库安全检测能力应是其基本要求,包括“支持拖库链的检测,阶段>6个,如SQL注入尝试、存在注入点、注入成功、注入点批量注入、正在拖库、拖库成功”等要求。
目前此技术市场成熟,国内多家安全厂商(超过3家)均具备此技术检测能力。此技术要求既是我单位实际网络安全检测需求,也符合《招标投标法》公平、公正原则。
建议贵公司再多查阅相关资料或者提供其余厂商均不满足该参数的有力证明。
1.2招标文件中要求“34.平台内置不少于8种机器学习分析场景模型,提供便捷的拖拽式安全建模,可支持包括规则建模、安全事件关联、安全事件统计、威胁情报关联以及AI学习建模等安全威胁建模功能;”的条款,该功能参数,目前市面上仅有安恒AiLPHA产品满足,该条款为安恒的独有条款。请贵单位提供证明,证明该条款具备3家以上产品供应商能够满足。
建议贵单位删除该条款。
回复:安全态势感知系统中的安全态势分析平台为系统核心组件,其安全检测能力决定着整个系统安全检测能力。除具有常规分析模型外,要求其具备多种机器学习等智能检测技术,可为平台提供更有力的安全检测能力。
目前市场上主流安全态势感知系统产品(超过3家)具备此功能。此技术要求既是我单位实际网络安全检测需求,也符合《招标投标法》公平、公正原则。
建议贵公司再多查阅相关资料或者提供其余厂商均不满足该参数的有力证明。
1.3 在本次招标文件的商务部分评分标准中要求“①态势感知平台在国内市场占有率排名。排名前2的得5分,排名3-6名的得3分, 排名7-10名的得1分,其他名次不得分。
提供2018-2019年至少一次IDC出具的市场排名证明报告,并加盖制造商公章。”
目前的态势感知IDC报告如上图显示,并无明确的关于各个厂商的市场占有率的排名指标,也没有直接给出各个厂商的具体排名。因此基于不同市场占有率排名进行得分显然不合理。
此外在目前国产化的大背景下,引用外商独资的国外咨询机构的调查数据对招标进行评分,敝公司认为在央企采购项目中出现此要求有明显的不合理性、限制性以及倾向性。
建议贵单位删除该条款。
回复:见上述质疑三回复
质疑五:一开始售前给我说我还不信,来来来,甲方你把评分标准里面IDC的态势感知和堡垒机的排名,你把排前十名的列出来。这种出题人都没有答案的投标,叫我们怎么去投?真够了,都没人审核的吗?出题这么随意的吗?还是说已经有预中标厂商了?
回复:见上述质疑三回复
质疑六:针对招标文件第12页,商务部分评标,其中“态势感知平台在国内市场占有率排名。排名前2的得5分,排名3-6名的得3分, 排名7-10名的得1分,其他名次不得分。提供2018-2019年至少一次IDC出具的市场排名证明报告,并加盖制造商公章。”据行业内所知,目前态势感知IDC并没有此排名,请问业主,此打分依据是什么?
回复:见上述质疑三回复
招标人:中国烟草总公司重庆市公司
招标代理机构:四川良友建设咨询有限公司重庆分公司
2021年2月3日
|
更多
