深圳市财政委员会政府采购投诉处理决定书(深财书〔2018〕206号)

投诉人:杭州安恒信息技术股份有限公司

地址杭州市滨江区通和路68号中财大厦15

被投诉人深圳市政府采购中心

地址深圳市福田区景田东路9号财政大厦附楼

  投诉人因不服被投诉人关于“超算中心扩容改造项目信息安全设备”项目(编号:SZCG2018161036,以下简称“本项目”)的质疑答复,于201876日向本机关提起投诉。经调查核实,现已办理终结。

  一、投诉人称

  (一)投诉事项1关于实配板卡的问题。

  中标人深圳市易聆科信息技术股份有限公司(以下简称易聆科公司)对技术规格偏离表6.1安全资源池技术偏离表3.2.3实配板卡支持SVFFCoE,平均每端口缓存>=100ms部分,应该响应为负偏离,中标人虚假响应。质疑答复函刻意扭曲原意进行作答。

  事实依据答复函称“经核,原评审委员会认为,该条技术要求所需硬件及实配卡均需采购人提供,供应商所投产品能适应该板卡即满足招标文件要求”。我司认为该答复有如下不合理的地方1.该项是采购人向投标人要求的技术要求,需采购人提供硬件及实配卡的说法是刻意扭曲理解;2.安全资源池内的堡垒机模块是运行在某个虚拟机上的一套软件,没有实物,中标人承诺可以实配板卡是逻辑错误,无论谁提供都部署不上去的。建议通过实物测试即可验证,由此证实是否虚假响应。

  (二)投诉事项2关于销售许可证的问题

  中标人易聆科公司以“6.1.1.1深信服第二代防火墙集成虚拟防火墙(含VPNIPS和杀毒)、虚拟应用防火墙、网页防篡改安全组件的功能模块,已提供第二代防火墙销售许可证”作无偏离响应,违背了“每一个安全模块都必须具备《计算机信息系统安全专用产品销售许可证》”的要求。质疑答复函仅凭中标人单方面解释,不做实际调查就妄下结论。

  事实依据答复函称“经核,原评标委员会认为,根据易聆科公司答辩说明,深信服送检的云安全资源池产品《深信服云服务平台CSSPV4.0安全管理平台》获得中华人民共和国公安部颁发的销售许可证,申请销售许可证时送检产品包括所有安全模块,其送检方式为整体送检,招标文件所提及的虚拟防火墙(含VPNIPS和杀毒)、虚拟应用防火墙、网页防篡改均属于第二代防火墙的部分功能模块,且易聆科公司已如实说明该情况并在投标文件第8.3节内做出特别说明”。对此我司有如下说明1.公安部第32号令及采购人答疑明确了每一个安全模块都必须具备《计算机信息系统安全专用产品销售许可证》,中标人实际没有提供。2.如果《深信服云服务平台CSSPV4.0安全管理平台》申请销售许可证时送检产品包括所有安全模块,那么就不用提供其他销售许可证了,跟投标文件第8.3章节特别说明“招标要求安全资源池产品中,虚拟防火墙、虚拟应用防火墙、网页防篡改,此三类安全组件均为深信服第二代防火墙所包含的功能模块,因此提供第二代防火墙销售许可证”相矛盾,该答复不可信。3.经我司查验,云安全资源池产品《深信服云服务平台CSSPV4.0安全管理平台》的销售许可证参考的是《信息安全技术安全管理平台产品检验规范》,根据该规范进行的产品检测不涉及虚拟防火墙、虚拟应用防火墙、堡垒机、数据库审计、日志审计、网页防篡改、Web安全扫描器、主机安全扫描器、虚拟主机安全的内容,更不存在基于该规范获得的销售许可证可以让上述安全模块通用的情况,由此可见该答复不可信,请查验《深信服云服务平台CSSPV4.0安全管理平台》的销售许可证检测报告具体内容及适用产品范围,确认答复内容的真实性。4.《深信服云服务平台CSSPV4.0安全管理平台》的销售许可证的生效日期是201839日,中标人投标文件提供的部分安全模块销售许可证生效时间分别为6.1.1.2数据库审计销售许可证生效时间2018427日、6.1.1.3上网行为审计销售许可证生效时间201846日、6.1.2.3瑞星杀毒软件系统销售许可证生效时间2018511日,说明《深信服云服务平台CSSPV4.0安全管理平台》销售许可证的测试时上面的几个产品还没生效,跟“申请销售许可证时送检产品包括所有安全模块,其送检方式为整体送检”也相矛盾。

  (三)投诉事项3关于中标后开发的问题

  本项目类型为货物,招标文件也没要求二次开发,投标人应该提供具备销售许可证的成熟产品。中标人在技术规格偏离表堡垒机部分将投标时不具备的功能响应为无偏离,属于虚假响应。质疑答复函仅从中标后进行二次开发的时间承诺角度回复,故意规避问题核心。

  事实依据中标人在投标文件6.3堡垒机技术偏离表中,说明中标后一个月内开发的功能包括“支持代填HTTP/HTTPS协议web设备的密码”、“支持数字KVM口令代填,支持力登、Avoecent,不WEB类协议代填,支持HTTPHTTPS口令代理”、“支持系统内置PKI证书认证功能,用户只需配置USB-KEY即可实现证书登陆认证,实现双因素认证(USB-KEY+PIN码)”、“支持FTP加密和密码信封的形式外发”、“支持PDFEXCEL”。由此说明投标时是不具备这些功能的,我司认为有两点疑问1.货物类采购不应当允许中标后再开发功能,除非招标文件明确提出二次开发需求,否则应当废标;2.中标人作出进一步承诺的前提是要响应负偏离,如果响应无偏离就是虚假响应,因为投标的时间节点该功能并没实现。答复函仅从交付时间和交付后对功能测试的角度回答,我司认为是故意规避问题的核心,对此我司不认同。

  二、被投诉人答复

  (一)关于实配板卡的问题

  该条技术要求所需硬件及实配卡均需采购人提供,供应商所投产品能适配该板卡即满足招标文件要求。

  (二)关于销售许可证的问题

  根据易聆科公司答辩说明,深信服送检云安全资源池产品《深信服云服务平台CSSP V4.0安全管理平台》获得中华人民共和国公安部颁发的销售许可证,申请销售许可证时所送检的产品包括所有安全模块,其送检方式为整体送检,招标文件所提及的虚拟防火墙(含VPN,IPS和杀毒)、虚拟应用防火墙、网页防篡改模块均属于第二代防火墙中的部分功能模块,且易聆科公司已如实说明该情况并在投标文件第8.3节内做出特别说明。

  (三)关于中标后开发的问题

  根据相关规定,深圳市政府采购中心中标通知书发出十个工作日内,中标供应商应与采购人签订供货合同,加上交货期20日,已超过一个月。易聆科公司承诺一个月内将成熟产品交付采购人,且该公司在投标文件中承诺“本次采购的设备在我司中标后,双方采购合同签订前需进行一次针对招标文件中‘技术性能要求’章节内的主要参数测试,测试不达标则视为虚假应标,追究其责任并替换成符合技术性能要求的设备。为确保投标产品性及功能真实可靠,我司将根据‘具体技术要求’中功能性指标的要求,提供相关证明材料,若厂家或投标人提供虚假证明文件,一经查出,作废标处理,将按照有关法律法规进行处理”。因此,该公司响应了招标文件对应内容。

  三、易聆科公司答复

  (一)关于实配板卡的问题。

  我司与评审委员会理解及投诉公司理解一致,该条技术要求为软件采购项目中技术要求,所有硬件部分均由采购单位提供,我司理解该标书要求为我司适配该硬件即可。我们无法理解一份标书,发生逻辑错误,采购方会提出不专业的前后逻辑错误的招标需求书,按照正常思维,不会出现此种如投诉方所谓的“逻辑错误”,故我司按照正常思路梳理标书,认真履行投标责任,不存在任何虚假响应。

  (二)关于销售许可证的问题

  公安部32号令《计算机信息系统安全专用产品检测和销售许可证管理办法》中华人民共和国境内的安全专用产品进入市场销售,实行销售许可证制度。安全专用产品的生产者在其产品进入市场销售之前,必须申领《计算机信息系统安全专用产品销售许可证》的要求,第四条,安全专用产品的生产者申领销售许可证,必须对其产品进行安全功能检测和认定。深信服厂家严格按照各项法规政策要求严格执行,投标《深信服云安全服务平台CSSP V4.0安全管理平台》依法于201839号取得销售许可证。依法合规销售。投标文件中对功能模块要求也做出特别说明,虚拟防火墙,虚拟应用防火墙,网页防篡改功能模块均为深信服下一代防火墙中部分功能,功能也按照32号令第四条,对此功能做过检测和认定,具备合法销售资格(附件提供第三方检测报告)。且投标书8.3章节中特别说明了这三个功能提供下一代防火墙销售许可证,并无任何刻意隐瞒及虚假应标,且此高性价比方案获得评标委员会认可以及复议的专家委员会再次认可。

  (三)关于中标后开发的问题

  我司投标堡垒机为云安宝品牌的堡垒机产品,该产品为成熟稳定产品,20171124日取得公安部《计算机信息系统安全专用产品销售许可证》,并且有大量销售案例,例如深圳市怡亚通供应链股份有限公司、宿州高新区、重庆联通等。如果需要厂家可以提供合同扫描件备采购中心审查。关于文件中提到的后续开发问题,目前招标要求中功能为云安宝堡垒机本身具备并非后续开发,且目前并无任何招投标管理办法有涉及货物类项目不能二次开发的说法,由于堡垒机需要跟第三方设备适配,而第三方设备的型号及品牌及软件版本都不清楚,为了预防个别设备版本过低或者非主流版本情况出现,例如linux有多种版本,还有各种开源版本而招标文件中并没有详细列明,本着对客户负责的态度,云安宝公司特向采购单位做出特别说明,预留时间做出适配而非不满足招标要求。

  四、本机关调查情况

  本机关于2018810日组织投诉人、易聆科公司、采购人及相关行业专家进行了质证,在听取了各方的质证意见之后,本机关根据《投诉书》、被投诉人答复、易聆科公司答复、本项目招投标文件、质证笔录等相关材料,调查情况如下

  (一)关于实配板卡的问题。

  经查,本项目招标文件具体技术要求“一、安全资源池”-“序号3.堡垒机”-3.2.3要求“实配板卡支持SVFFCoE,平均每端口缓存>=100ms。”易聆科公司对本项的响应为“无偏离”。

  本机关认为,根据招标文件《货物清单》及*1.2项的规定,“堡垒机”属于安全资源池中的软件安全模块。根据招标文件3.2.3的要求,实配板卡属于硬件设备,故实配板卡在安全资源池堡垒机上是无法安装的。但是,本项目的货物清单中并没有“实配板卡”,易聆科公司将3.2.3项理解为实配板卡的硬件环境系由采购人提供,其提供的软件产品只要适配上述硬件环境即可,易聆科公司的理解具有较大合理性。因此,现有证据不足以证明易聆科公司存在虚假响应的情况。

  综上,本项投诉缺乏事实依据。

  (二)关于销售许可证的问题

  经查,本项目招标文件具体技术要求-“一、安全资源池”-“序号1.安全资源池管理平台”*1.2规定“集成以下安全模块虚拟防火墙(含VPNIPS和杀毒)虚拟应用防火墙、堡垒机、数据库审计、日志审计、网页防篡改Web安全扫描器、主机安全扫描器、虚拟主机安全(虚拟主机隔离、虚拟主机安全检测、杀毒、加固)”。易聆科公司对本项的响应为“无偏离”。

  采购人在本项目开标前对本项进行了答疑,提出“每一个安全模块都必须具备《计算机信息系统安全专用产品销售许可证》”。

  本机关认为,本项目招标文件没有要求*1.2项中每一个模块均必须提供单独的销售许可证书,易聆科公司提供的深信服第二代防火墙包含了虚拟防火墙、虚拟应用防火墙和网页防篡改功能,且该产品已获得中华人民共和国公安部颁发的销售许可证,并未违反招标文件的规定。

  综上,本项投诉缺乏事实依据。

  (三)关于中标后开发的问题

  经查,本机关认为,本项目招标文件并未要求投标人必须提供已量产的成熟产品,投标人也可以根据招标文件的需求在原有所投产品的基础上加以改进,以便提供符合招标需求的产品,投标人仅需作出承诺式响应即可。现有证据不足以证明易聆科公司存在虚假响应的情况。

  综上,本项投诉缺乏事实依据。

  根据上述查证事实,所有投诉事项均缺乏事实依据,经研究,本机关决定如下

  根据《政府采购质疑和投诉办法》(财政部令第94号)第二十九条第二项的规定,驳回投诉。

  本项目各方当事人如对本决定不服,可在收到本决定书之日起60日内向深圳市人民政府或广东省财政厅提起行政复议,也可以在收到本决定书之日起6个月内向深圳市盐田区人民法院提起行政诉讼。

  深圳市财政委员会

  2018816