四川政府采购西充县财政局投诉处理决定书-西财采〔2020〕4号433

　 西财采〔 2018 〕4 4 号

　西 充 县 财 政 局

　投 诉 处 理 决 定 书

　投诉人：

　成都众缘科技有限公司

　地址：

　中国（四川）自由贸易试验区成都市天府新区天府大道南段 段 9 2039 号天府菁蓉大厦 6 16 楼 楼 9 1609 号

　法定代表人：

　陈俊宏

　电话：

　18224054455

　被投诉人 ：

　西充县政府采购中心

　地址：

　西充县晋城镇纪信广场

　联系人：

　何先生

　 电话：

　0817 -- 4569019

　投诉人成都众缘科技有限公司因不满意被投诉人西充县政府采购中心 8 2018 年 年 2 2 月 月 2 2 日对《西充县信息产业办公室西充县人民政府中心机房信息系统安全等级（二级）保护 建设项目》（招标编号：

　5113252018000019 ）作出的质疑答复，于 8 2018 年 年 2 2 月6 26 日向本局提出投诉。经审查，该投诉符合受理要求，本局依法予以受理。

　投诉一：

　政务外网边界防火墙、互联网边界防火墙及服务器出口防火墙第5 5 条具备针对主流网站内容管理系统 CMS 的安全防护能力，如 dedecms ， phpcms ，d phpwind 等；支持的 S CMS 类型数量不少 0 10 种、6 6 条具有漏洞扫描功能模块，可扫描 B WEB 网站是否存在 L SQL 注入、 XSS 、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞、7 7 条支持对被防护网站是否被挂黑链进 行检测、8 8 条支持网页防篡改功能、9 9 条可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则、1 11 条支持对终端种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为、2 12 条提供安全报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，可以查看到有效攻击行为次数和攻击趋势。

　经查：

　政务外网边界防火墙、互联网边界防火墙及服务器出

　 口防火墙第 6 6 条，第 9 9 条，第 2 12 条技术指标是采购人的实际需求。该单位内网中存在对外发布的内容网站，具备网站防护功能是我方日常运营过程中的合理需求，至于漏洞扫描的功能，市面上各主流厂商的新一代防火墙设备都已集成此项功能，此项功能能更好的满足该单位对于安全的需求。

　投诉不成立。

　：

　投诉二：

　主备存储及双活软件 1 1 条设备制造商是拥有自主知识产权且最主要的业务是存储产品的专业存储厂商，非 M OEM 品牌或联合品牌，拥有属于自身品牌的 I IEEE OUI 地址段（提供 IEEE的查询结果截图）

　经查：

　设备制造商是否拥有属于自身品牌的 I IEEE OUI 地址段与设备的性能没 有任何关系；该项目采购人与制造商无直接的法律关系，后期维护保障应由成交的供应商负责，后期维护保障与制造商无直接联系。根据《政府采购法实施条例》第二十条第2 2 款：“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”、以及《四川省财政厅关于进一步规范政府采购监管和执行的若干意见》【川财采（ 2013 ）6 66 号】第三条第（四）款：“除政府采购法律制度规定的以外，在招标采购中，确定评分因素和评分标准应当与政府采购项目有直接联系，不得以与采购项目实施无直接联系的事项作为评分因素和评分标准” 之规定，该条不应设定为评分因素和评分标准。

　 投诉成立。

　投诉三：

　主备存储及双活软件第 9 9 条单 D RAID 硬盘组任意 3 3块及以上硬盘发生整盘永久性故障，数据不丢失，业务不中断（提备 供具备 CNAS( 中国合格评定国家认可委员会) ) 资质的三方权威评测机构签字盖章的测试报告）、第 1 11 条配置双活功能。不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能：两台存储阵列可以实现同时读写功能，任何一台存储阵列发生单控故障执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断。任何一台存储阵列整机故障，执行阵列间 自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步（提供具备 CNAS( 中国合格评定国家认可委员会) ) 资质的三方权威评测机构签字盖章的测试报告）

　经查：

　中国合格评定国家认可委员会（英文名称为：

　China National Accreditation Service for Conformity Assessment 英文缩写为：

　CNAS ）是 根据《 中华人民共和国认证认可条例 》的规定，由国家认证认可监督管理委员会批准设立并授权的国家认可机构，统一负责对认证机构、实验室和 检查机构 等相关机构的认可工作。S CNAS 通过评价、监督合格评定机构（如认证机构、实验室、检查机构）的管理和活动，确认其是否有能力开展相应的合格评定活动（如认证、检测和校准、检查等）、确认其合格评定活动的权威性，发挥认可约束作用。但具备 CMA （中国计量

　 认证）资质、工信部、公安部等所属评测机构、检测机构均具有权威性。

　投诉部分成立。

　建议将该条修改为：

　所投主备存储及双活软件产品，具备由A CMA 标志、或 S CNAS 标志、或国家工信部、公安部等所属的第三方机构出具的测试报告得 3 3 分，没有不得分。

　：

　投诉四：

　评分方法产品信誉第 1 1 条所投主备存储及双活软件备 产品，具备 CNAS( 中国合格评定国家认可委员会) ) 资质的第三方权威评测机构测试报告得 3 3 分，没有不得分

　经查：

　中国合格评定国家认可委员会（英文名称为：

　China National Accreditation Service for Conformity Assessment 英文缩写为：

　CNAS ）是根据《 中华人民共和国认证认可条例 》的规定，由国家认证认可监督管理委员会批准设立并授权的国家认可机构，统一负责对认证机构、实验室和 检查机构 等相关机构的认可工作。S CNAS 通过评价、监督合格评定机构（如认证机构、实验室、检查机构）的管理和活动，确认其是否有能力开展相应的合格评定活动（如认证、检测和校准、检查等）、确认其合格评定活动的权威性，发挥认 可约束作用。但具备 CMA （中国计量认证）资质、工信部、公安部等所属评测机构、检测机构均具有权威性。

　投诉部分成立。

　建议将该条修改为：

　所投主备存储及双活软件产品，具备由

　 A CMA 标志、或 S CNAS 标志、或国家工信部或公安部等所属的第三方机构出具的测试报告得 3 3 分，没有不得分。

　投诉五：

　评分方法产品信誉第 2 2 条所投防火墙（政务外网边界防火墙、互联网边界防火墙及服务器出口防火墙）厂商具有网络安全应急服务支撑单位证书（省级或更高）得 2 2 分，其余不得分

　经查：

　为强化公共互联网网络安全应急技术体系建设，促进我国网络安全应急服务的 规范化和本地化，结合互联网网络安全应急工作以及国内网络安全服务行业的发展需要，国家互联网应急中心于 4 2004 年发起组建“网络安全应急服务支撑单位”

　（包括国家级和省级），国内任何单位经审核合格后均可获得由国家互联网应急中心颁发“网络安全应急服务支撑单位证书”。

　由此可见，证书体现的是设备厂商的应急服务能力，而在设备后期使用过程中，该项目采购人与制造商无直接的法律关系，售后服务应由成交供应商负责，售后服务与制造商无直接联系。根据《政府采购法实施条例》第二十条第 2 2 款：“设定的资格、技术、商务条件与采购项目的具体特 点和实际需要不相适应或者与合同履行无关”、以及《四川省财政厅关于进一步规范政府采购监管和执行的若干意见》【川财采（ 2013）

　）6 66 号】第三条第（四）款：“除政府采购法律制度规定的以外，在招标采购中，确定评分因素和评分标准应当与政府采购项目有直接联系，不得以与采购项目实施无直接联系的事项作为评分因素和评分标准”之规

　 定，该条不应设定为评分因素和评分标准。

　投诉成立。

　投诉六：第 评分方法产品信誉第 5 5 条准入控制系统厂家具有I CMMI 证书、信息安全等级保护安全建设服务机构能力评估证书得 得 2 2 分，每少一项扣 1 1 分

　经查：

　《信息安全 等级保护安全建设服务机构能力评估证书》能体现产品生产厂商的“等保”建设能力，但该项目采购人与制造商无直接的法律关系，规划、服务应由成交供应商负责，与制第 造商无直接联系。根据《政府采购法实施条例》第二十条第 2 2款：“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”、以及《四川省财政厅关于进一步规范政府采购监管和执行的若干意见》【川财采（ 2013 ）6 66 号】第三条第（四）款：“除政府采购法律制度规定的以外，在招标采购中，确定评分因素和评分标准应当与政府采购项目有直接联系，不得以与采 购项目实施无直接联系的事项作为评分因。

　素和评分标准”之规定，该条不应设定为评分因素和评分标准。

　投诉成立。

　投诉七：第 评分方法产品信誉第 6 6 条安全移动存储产品具有《商用密码产品认定证书》得 2 2 分，没有不得分

　经查：

　根据国家密码管理局公告（5 2005 第

　5 号）《商用密码产品生产管理规定》，第二条

　本规定所称商用密码产品，是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或

　 者安全认证的产品。由此可见，国家颁布《商用密码产品生产管理规定》主要是对不涉及国家秘密的信息进行加密保护或者安全认证的产品使用密码技术，不涉及产 品品质和质量好坏，该规定与项目实施没有直接联系。根据《政府采购法实施条例》第二十条第 2 2 款：“设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关”、以及《四川省财政厅关于进一步规范政府采购监管和执行的若干意见》【川财采（ 2013 ）6 66 号】第三条第（四）款：“除政府采购法律制度规定的以外，在招标采购中，确定评分因素和评分标准应当与政府采购项目有直接联系，不得以与采购项目实施无直接联系的事项作为评分因素和评分标准”之规定，该条不应设定为评分因素和评分标准。

　投诉成立。

　：

　投诉八：

　履约 能力第 2 2 条所投标主备存储及双活软件通过自身硬件功能能够演进为双存储双活架构，不需要增加任何硬件，并且提供 0 10 份或以上存储阵列自身双活（非虚拟化网关方式）用户使用报告得 3 3 分，没有不得分

　经查：

　只要求提供 0 10 份或以上存储阵列自身双活（非虚拟化网关方式）用户使用报告，不考虑用户使用的结果，不能充分体现技术方案及产品的成熟度、应用广泛性、可靠性、稳定性、第 履约交付等情况。根据《政府采购法实施条例》第二十条第 2 2款：“设定的资格、技术、商务条件与采购项目的具体特点和实

　 际需要不相适应或者与合同履行无关”、以及《四川省财政厅 关于进一步规范政府采购监管和执行的若干意见》【川财采（ 2013 ）6 66 号】第三条第（四）款：“除政府采购法律制度规定的以外，在招标采购中，确定评分因素和评分标准应当与政府采购项目有直接联系，不得以与采购项目实施无直接联系的事项作为评分因。

　素和评分标准”之规定，该条不应设定为评分因素和评分标准。

　投诉成立。

　综上所述，根据《政府采购供应商投诉处理办法》（财政部令第 0 20 号）第十八条第一项之规定，我局决定，认定西充县信息产业办公室西充县人民政府中心机房信息系统安全等级（二级）保护建设项目（招标编号：

　511325201 8000019 ）采购文件部分违法，责令修改采购文件，并按修改后的采购文件开展采购活动。

　投诉人对本投诉处理决定不服的，可以依法申请行政复议或者向人民法院提起行政诉讼。

　西充县财政局

　8 2018 年 年 3 3 月 月 0 20 日

　西充县财政局办公室

　8 2018 年 年 3 3 月 月 0 20 日

　印