近期,中国移动新疆公司发布采购公告称,奇安信网神招投标过程中存在违约行为,依据对应的规则被记一次严重负面行为,并被限制三年内参与该公司有关“充分竞争领域产品”的采购活动。公告信息显示,此次涉及的产品包含防病毒、服务器防病毒软件等网络安全类产品。中国移动新疆公司未在公告中披露具体违约细节。 问题:合规风险在多次通报中集中暴露 从公开信息看,奇安信网神过去一年内至少三次出现在采购活动负面行为通报或处罚信息中。除本次中国移动新疆公司的限制措施外,中国移动福建公司曾就其参与网络安全漏洞管理平台采购项目的相关情况进行通报;中移(杭州)信息技术有限公司也曾公告指出其在参与网关安全审计服务采购项目时存在违反规定情形,并对其在特定产品合作范围内实施三年限制。同时,军队采购网公开信息显示,奇安信网神曾因围标串标被暂停一定期限的采购资格,并对其相关责任人及关联企业在一定范围内同步采取限制措施。多渠道、不同主体的处置结果叠加,使其招投标合规风险成为市场关注焦点。 原因:规则约束趋严与企业内控短板叠加 业内人士认为,近年来央企及重点行业采购体系持续完善,对供应商诚信与履约能力提出更高要求。以中国移动相关规则为例,负面行为处理通常按一般、严重、特别严重分级管理,覆盖弄虚作假、串通投标、不按承诺签约、恶意投诉、因产品质量或操作引发网络故障与安全事故等多类情形。规则体系的细化意味着采购方在发现疑点时更倾向于“零容忍、强约束”,通过通报、限制合作等方式强化震慑。 从企业角度看,频繁被点名往往反映出内部合规体系存在薄弱环节:一是投标组织管理不够精细,文件承诺、响应条款、履约节点等关键事项把控不足,容易触发“违约”认定;二是渠道与合作伙伴管理不到位,若对代理、分包、生态合作方缺乏有效穿透式审查,可能在投标环节形成不规范风险;三是对采购规则理解与落地执行存在偏差,导致在不同采购主体、不同业务条线下反复出现类似问题。 影响:企业信誉、市场格局与行业治理多方承压 对企业而言,限制参与采购将直接影响订单获取与市场拓展,尤其在防病毒等“充分竞争领域产品”中,采购频次高、替代性强,一旦被限制,将面临业务空窗与客户流失风险;同时,负面记录会影响其在其他采购主体处的信用评估,抬高后续投标成本。 对采购方而言,依法合规处置有助于维护公平竞争秩序,减少“带病入场”的供应风险,保障采购质量与网络安全。但短期内也可能带来供应商收缩、替代方案切换等管理成本,尤其在安全产品体系需要持续运维与联动时,替换供应商需要更精细的衔接安排。 对行业而言,多起案例传递出明确信号:网络安全产业从“拼规模、拼速度”转向“拼合规、拼质量、拼服务能力”。供应商若无法持续满足合规与履约要求,将在央企、重要行业客户市场中逐步失去竞争优势;同时,采购规则的透明化与惩戒机制的常态化,也将推动行业治理更规范。 对策:以制度硬约束促诚信履约与能力提升 一上,采购单位应继续完善供应商全生命周期管理,强化事前资质核验、事中过程监控、事后履约评价的闭环机制,并不涉及商业秘密和法律限制的前提下提高信息披露的清晰度,减少市场误读,提升规则可预期性。对关键产品与关键岗位,可探索将合规承诺、人员资质、交付能力纳入更细颗粒度的评分与审查。 另一上,供应商需要把合规建设前置到投标与交付的每一个环节:建立统一的投标合规清单和“红线”机制,强化对投标文件、报价逻辑、合同条款承诺的复核;完善渠道与合作伙伴准入和审计制度,避免因第三方行为引发连带风险;同时,将履约质量、交付稳定性纳入内部考核,形成“以结果倒逼过程”的治理模式。对于已发生的负面记录,更应通过自查整改、制度修订、人员培训等方式,及时修复信用与客户信任。 前景:合规能力将成为安全企业核心竞争力 随着央企集中采购与分级惩戒机制持续完善,供应商“守规则、能履约、可追溯”的能力将更直接地决定其能否进入重要客户供应体系。网络安全产品关系信息系统稳定运行与风险防控,采购方对供应商的诚信要求只会更高。未来一段时间,行业或将出现更明显的分化:合规体系完善、交付能力扎实的企业将获得更多长期合作机会;而合规风险频发的企业,则可能在多主体联动的信用评价体系中承受更大压力。
多次违规反映出企业发展与合规经营的失衡;网络安全企业需认识到,技术实力与商业诚信缺一不可。此次事件警示行业:只有将合规融入企业文化,才能在市场竞争中持续发展。