table{border-spacing:0}
一、質疑供應商基本信息
質疑供應商：（略）
地址：（略）
郵編：547000
法定代表人：韋永榮
聯系電話：（略）
二、質疑項目基本情況
質疑項目名稱：（略）
（略）：HCZC2025-C3-260126-GDZB
三、質疑答復函內容
（略）以現場直接遞交方式：（略）
（一）針對質疑函中提出的“質疑事項一：磋商文件要求的項目要求及技術需求具有偏向性，以不合理的條件（采購需求中的技術、服務等要求指向特定供應商、特定產品）對供應商實行差別待遇或者歧視待遇”答復如下：
1、針對“質疑事項一”中的“（一）質疑參數分項1”回復如下：
（1）機柜空間與部署兼容性要求：醫院現有機房機柜空間有限，（略）絡架構。設備尺寸（如1U/2U）直接影響機柜內設備布局、散熱及線纜管理。若設備尺寸超出限定范圍，可能導致無法安裝或影響其他設備運行穩定性。
（2）性能與功能的匹配性：不同安全設備對硬件資源（如CPU、內存、接口密度）的要求差異較大。例如，防火墻需更大機箱容納多業務模塊，（略）絡需求。限定規格旨在確保設備性能與功能滿足實際場景需求，避免因過度壓縮硬件空間導致性能瓶頸。
（3）行業標準與兼容性：本參數設定參考了《（略）絡安全設備技術要求》（GB/T（略））及行業通用標準，確保設備接口、（略）絡架構兼容。（略）的高可靠性要求。
本項目參數由采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
2、針對“質疑事項一”中的“（二）質疑參數分項2”回復如下：
（1）漏洞特征庫是下一代防火墻的核心防護基礎，直接影響設備對已知威脅的識別能力。根據《（略）絡安全漏洞管理規范》（GB/T（略）），漏洞庫需覆蓋主流高危漏洞，且需定期更新以應對新型攻擊手法。
經核查，華為、新華三、迪普等廠商的下一代防火墻產品均滿足該參數，具體舉證如下：
華為HiSecEngineUSG6600F&USG6700F****系列AI（略）截圖：
（略）彩頁鏈接：
https://（略）
（略）彩頁截圖：
新華三H3CSecPathF1000-AI（略）鏈接：
圖1**：https://（略）_And_Solution/Proactive_Security/Product_Series/Border_Security/FW_VPN/F1000/F1000-AI/**
圖2**：https://（略）_202508/（略）_30003_0.htm**
圖3：https://（略）_202508/（略）_30003_0.htm
（略）DPtechFW1000系列防火墻截圖：
（略）鏈接：https://（略）.php?m=content&c=index&a=show&catid=647&id=46（2）主動防御價值：（略）絡安全形勢，主動防御能力能有效應對未知威脅和高級威脅攻擊，云蜜罐通過部署高仿真誘餌，實時捕獲攻擊行為并溯源攻擊者，是《GB/T（略）（略）絡安全等級保護基本要求》中“主動防御”能力的核心體現。（略）（如HIS、PACS）面臨勒索病毒、數據竊取等高風險攻擊，（略）橫向滲透行為，（略）提供“隔離（略）”
根據《網絡安全法》第二十一條及《（略）絡安全管理辦法》，（略）權限進行動態管控，防止越權訪問和內部泄露。（略）創建、權限分配、行為審計、異常阻斷全流程，（略）濫用導致的數據泄露。
經調研，以下廠商產品均滿足參數要求：
華為USG6600E****系列AI防火墻：
（略）鏈接：https://（略）
啟明星辰天清漢馬防火墻：
（略）鏈接：https://（略）.cn/new_type/Webyyfhq/
奇安信企業級防火墻：
（略）鏈接：
https://（略）
新華三H3CSecPathF3200-I防火墻：
（略）鏈接：
https://（略）_202304/（略）_30005_0.htm
華為HiSecEngineUSG6600F&USG6700F****系列AI防火墻：
（略）彩頁鏈接：
https://（略）
深信服下一代防火墻系列：
（略）鏈接：https://（略）.cn/sangfor-security/ngfw
本項目參數由采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
3、針對“質疑事項一”中的“（三）質疑參數分項2”回復如下：
根據GB/T（略），需滿足“攻擊防護”要求，包括防病毒、（略）絡、勒索病毒防護等（條款（略））。（略）基礎設施。（略）橫向滲透，需網絡層阻斷能力，與HTTP流量檢測形成互補。且經調查目前國內有不少于三家產品（下已列明）能滿足以上要求，并不具有傾向性、排他性，（略）所述的指向特定供應商或特定產品。
華為HiSecEngineUSG6600F&USG6700F****系列AI防火墻：
（略）鏈接：https://（略）
新華三防火墻：
鏈接：
https://（略）_Software/Document_Center/Home/Security/00-Public/Videos/Technical_Introduction_Videos/Video-10947/?CHID=854065
https://（略）_202301/（略）_30005_0.htm
深信服下一代防火墻：
（略）鏈接：
https://（略）.cn/productDocument/read?product_id=13&version_id=676&category_id=176249
本項目參數由采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
4、針對“質疑事項一”中的“（四）質疑參數分項3”回復如下：
第一，未違反“禁止限定品牌”原則：磋商文件未指定品牌名稱：（略）
本項目參數由采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
（二）針對質疑函中提出的“質疑事項二：磋商文件要求的（2）技術性能分具有偏向性，以不合理的條件（采購需求中的技術、服務等要求指向特定供應商、特定產品）對供應商實行差別待遇或者歧視待遇”答復如下：
1、針對“質疑事項二”中的“（一）質疑參數分項1”回復如下：
（1）CMMI5認證表明廠商具備持續優化研發流程的能力，（略）故障風險（如誤報漏報威脅情報、數據泄露等），（略）7×24（略）至關重要。HIS、（略）需高可靠性防護，CMMI5認證廠商在代碼審查、漏洞修復等環節的規范化管理（如需求追溯、測試覆蓋率控制）能提升產品穩定性。《GB/T（略）等保2.0》要求安全產品需通過第三方檢測認證，CMMI5認證可作為廠商研發能力的輔助證明；國家衛健委《（略）絡安全管理辦法》明確要求“優先選擇技術成熟、服務能力強的供應商”，CMMI5認證是評估廠商綜合能力的重要參考。
采購人：（略）
（2）醫院HIS、電子病歷、（略）逐步遷移至云端，業務安全威脅（如數據泄露、API接口攻擊）成為核心風險點。《（略）絡安全管理辦法》明確要求“建立云安全防護體系”，CS-CMMI5認證是評估廠商云安全能力成熟度的國際權威標準；CS-CMMI5認證要求廠商具備云安全威脅檢測、數據加密等能力，（略）需防護的云環境威脅直接相關。（略）中的勒索病毒橫向滲透（如攻擊PACS（略））、API接口濫用等風險，CS-CMMI5認證廠商在云流量分析、容器安全檢測等方面具備技術優勢。（略）（略）業務架構，認證要求確保廠商掌握多云環境下的威脅溯源能力。
采購人：（略）
（3）第一，醫療行業安全威脅的緊迫性：醫院HIS、電子病歷、（略）存儲大量患者隱私數據，是勒索病毒、APT攻擊的主要目標。2024（略）因防火墻未識別新型勒索病毒變種，導致PACS（略）癱瘓36小時。第二，《（略）絡安全管理辦法》明確要求“建立未知威脅檢測機制”，GB/T（略）雖未直接定義該指標，但要求防火墻需具備持續威脅情報更新能力（條款（略）），未知威脅檢測是該能力的核心體現。第三，GB/T（略）第（略）條要求防火墻需支持“異常流量檢測”，而未知威脅檢測（如零日漏洞利用、加密流量惡意行為）屬于異常流量范疇，檢測機構可基于標準擴展測試方法出具報告。第四，行業實踐：（略）已將未知威脅檢測納入《防火墻產品安全技術鑒定規范》（2024版），（略）絡設備的必檢項。且根據《網絡安全法》第二十三條，網絡關鍵設備需通過公安部、國家認監委認可機構的檢測認證。上述四家機構（公安部計算機所、（略）等）均屬于《（略）絡安全專用產品安全認證和安全檢測任務機構名錄》內單位：（略）
采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
（三）針對質疑函中提出的“質疑事項三：磋商文件要求的（3）項目實施方案具有偏向性，以不合理的條件（采購需求中的技術、服務等要求指向特定供應商、特定產品）對供應商實行差別待遇或者歧視待遇”答復如下：
1、針對“質疑事項三”中的“質疑3”回復如下：
PMP認證雖為國際認證，但其知識體系（如風險管理、干系人管理）（略）絡安全項目需求高度契合。醫療項目常涉及多部門協作（如信息科、臨床科室、第三方服務商），PMP認證可確保項目經理：（略）
采購人：（略）
因此，貴公司的質疑事項缺乏事實依據，該質疑事項不成立。
四、綜上所述，貴公司的質疑事項（一）、（二）、（三）缺乏事實依據，根據中華人民共和國財政部令第94號《政府采購質疑和投訴辦法》的有關規定，貴公司的質疑事項不成立。
如質疑人對本質疑答復不滿意，可以在答復期滿后十五個工作日內向同級政府采購監督管理部門投訴。（略）工作的關心和支持！
（略）
2025年9月5日
附件信息:
（略）-質疑函.pdf(923.4KB)質疑答復函.pdf(1.3M)