原项目名称:长丰县住建局网络安全等级保护建设项目
原项目编号:**************
原公告日期:****年**月**日
更正公告
*、项目基本情况
原公告的采购项目编号:**************
原公告的采购项目名称:长丰县住建局网络安全等级保护建设项目
首次公告日期:****年**月*日
*、更正信息
更正事项:¨采购公告 þ采购文件 ¨采购结果
更正内容:
本项目招标文件“第*章 评标方法和标准(综合评分法)”中“*.*详细审查”中的具体评分细则变更为:
| 类别 | 评分内容 | 评分标准 | 分值范围 |
| 技术资信分 (**分) | ★号项技术参数响应性 | 投标人所投产品(“设备采购清单”中的产品)主要技术指标(标注“★”的条款)完全满足或优于招标文件技术要求的,得**分。每有*项不满足或负偏离的扣 * 分,扣完为止。 注:以投标文件中提供的投标响应表及本项目“设备采购清单”中要求提供的相应证明材料为评审依据。 | *-**分 |
| 非★号项技术参数响应性 | 所投产品(“设备采购清单”中的产品)其他技术指标(未标注“★”的条款)完全满足或优于招标文件技术要求的,得*分,每出现*项负偏离的,扣 *.* 分,扣完为止。 注:以投标文件中提供的投标响应表为评审依据。 | *-*分 | |
| 技术方案 | 根据投标人提供的总体技术方案情况,由评标委员会进行评审: *.总体技术方案对服务内容和目标把握准确,需求明确,接入方案合理,内容完整准确,具有较强针对性,得**分; *.方案对服务内容和目标把握较为准确,需求较为明确,接入方案较为合理,具有*定针对性,得**分; *.方案对服务内容和目标把握较为准确,接入方案基本可行,但需求理解不够明确,得*分; *.未提供的不得分。 | *-**分 | |
| 售后服务与维保方案 | 根据投标人的售后服务体系、出现故障后响应时间及处理流程、对采购方人员的技术培训等情况评审: *.售后服务体系完整、切实可行,出现故障后响应时间短,处理流程具体合理、及时有效,对采购方人员的技术培训安排具体、操作性强,得**分; *.售后服务体系较完整、较为切实可行,出现故障后响应时间较短,处理流程较具体合理、较及时有效,对采购方人员的技术培训安排较为具体、操作性较强,得* 分; *.售后服务体系、处理流程、对采购方人员的技术培训等内容有待完善的,得 *分; *.未提供相关内容不得分。 | *-**分 | |
| 人员配备 | *、拟为本项目配备的技术负责人(*人): *.具有信息系统项目管理师证书(计算机技术与软件专业技术资格(水平)考试证书)的,得*分满分*分; *.具有系统架构设计师证书(计算机技术与软件专业技术资格(水平)考试证书),得*分满分*分。 *、拟为本项目配备的信息安全团队成员(技术负责人除外): *.具有注册信息安全工程师(****)证书的,得*分满分*分; *.具有信息安全等级测评师证书的,得*分满分*分。 *.具有系统分析师证书(计算机技术与软件专业技术资格(水平)考试证书),得*分;满分*分。 注:以投标文件中提供的有效证书和投标人为其缴纳的社保证明(社保缴纳时间为投标文件提交截止时间所在月份或投标文件提交截止时间所在月份往前追溯*个月内的任*个月,如投标文件提交截止时间为****年**月**日,则提供****年*、*、*、*、*、*、**月中任*个月的社保缴纳证明即可)为评审依据。社保证明材料格式参照投标人须知前附表第**.*项要求。 | *-**分 | |
| 业绩 | 自****年*月*日以来(以合同签订时间为准),投标人具有信息化等级保护类项目业绩的,每提供*个业绩得*分,满分* 分 注:以投标文件中提供的合同和加盖合同甲方公章的完成证明材料(如验收报告或合同甲方证明)为评审依据。如合同无法评审要素的,须另附合同甲方出具的有效证明材料。 | *-*分 | |
| 体系认证 | 投标人具有经中国国家认证认可的监督管理委员会认证机构颁发有效的: *.质量管理体系认证,得 * 分,最高*分; *.信息技术服务管理体系认证,得* 分,最高 *分; *.信息安全管理体系认证,得 * 分,最高 *分; 注:以投标文件中提供的有效证书及全国认证认可信息公共服务平台官网证书信息查询截图为评审依据。 | *-*分 | |
| 投标人实力 | *.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的: (*)信息安全应急处理服务资质:*级得*分,*级得*分,不提供不得分;本小项不累计计分,满分*分。 (*)信息系统安全集成服务资质:*级得*分,*级得*分,不提供不得分;本小项不累计计分,满分*分。 (*)信息安全风险评估服务资质:*级得*分,*级得*分,不提供不得分;本小项不累计计分,满分*分。 (*)信息系统灾难备份与恢复资质:*级得*分,*级得*分,不提供不得分;本小项不累计计分,满分*分。 *.投标人具有中国信息安全测评中心颁发的: (*)信息安全服务资质证书(安全工程类):*级得*分,*级及以上得*分;本小项不累计计分,满分*分。 (*)信息安全服务资质证书(灾难恢复类):*级得*分,*级及以上得*分;本小项不累计计分,满分*分。 *.投标人具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级)得*分,省级以下(不含省级)得*分,不提供不得分。本小项不累计计分,满分*分。 注:以上指标均以投标文件中提供的有效证书为评审依据。 | *-**分 | |
| 价格分 (**分) | 价格分统*采用低价优先法,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分**分。其他投标人的价格分统*按照下列公式计算(计算结果*舍*入保留至小数点后两位数): 投标报价得分=(评标基准价/投标报价)×**%×*** | ||
更正日期:****年**月**日
*、其他补充事宜:
问*:政务网入侵防御
*.★系统应提供的攻击特征库,针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有“***”或“****”标识的检测报告)
*.应用识别:系统应能识别主流的应用程序;系统应提供基于信誉的僵尸网络防护能力,具备可以持续升级的信誉库,***通过信誉库内的恶意网站**、*&***;*;服务器地址的信誉值执行相应的防护动作。
*.★系统应提供先进的***/****攻击防护能力,支持双向阻断***/***/****/***********,以及***/************等常见的***/****的攻击;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有“***”或“****”标识的检测报告)
*.系统应在攻击行为触发隔离策略时,对该攻击源**和目的**进行隔离,并通过隔离列表显示所有被隔离的源**、目的**、规则**、隔离开始时间、隔离结束时间等信息。
*.系统应具备地址簿功能,在报表中直观显示**地址所处国家、地区或某个部门。
*.设备监控:设备硬件异常状态监控,可监控设备***温度,主板温度,风扇的转速,应支持设备温度监视以及报警,
*、提供信誉库防止内部敏感数据(身份证、电话号码、银行卡号)的泄露;支持文件识别,监控特定格式的文件的外发(可识别文件类型分文档类如****、*****、***、***等、压缩文件类、图像类、音频、视频、程序等);
质疑理由:上述*条参数,能完全满足的业内只有绿盟*家生产厂商的入侵防御产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答*:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于入侵防御常见的基础功能,非某家独有,不少于*家均可满足。
问*:区域防火墙
*.产品规格:** 机架式,交流电源,提供≥** 个 ** 电口, ≥* 个千兆 ***** 口,≥* 个 *** 端口,≥* 个 ***+端口, 网络层吞吐量≥**,≥* 个扩展插槽,配置 ** 个 *** *** 并 发用户授权。
*.支持路由模式、透明(网桥)模式、混合模式,支持静态路由、策略路由、***、****、***等路由协议。实现***、***、*.***等多种******功能,***地址池支持动态探测和可用地址分配。
*.支持策略风险调优,支持安全策略优化分析,支持策略数冗余及命中分析,支持基于应用风险的策略调优,可根据流量、应用、风险类型等细粒度展示,并给出总体安全评分。
*.支持数据防泄露,对传输的文件和内容进行识别过滤,对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。
*.★支持*****加密流量的安全检测,支持***代理和***代理,且代理策略中可同时配置多类过滤条件,具体包括:源安全域、目的安全域、源地址、目的地址、用户和服务。*类过滤条件可以配置多个匹配项;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有 “***”或“****”标识的检测报告)
*.★具备多出口智能选路功能,支持基于链路权重、带宽、配置优先级、链路质量、用户业务、运营商、域名、时间、****、*****、***、地址加权 **** 等智能选路方式,支持***** *** 智能选路,根据隧道质量调度流量;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有 “***”或“****”标识的检测报告)
*.能够防范 ***/**** 攻击:**** *****、*** *****、**** ***** 攻击、地址扫描的防范、端口扫描的防范等.
质疑理由:上述*条参数,能完全满足的业内只有****家生产厂商的防火墙产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答*:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于防火墙常见的基础功能,非某家独有,不少于*家均可满足。
问*:运维审计
*.支持多个资源批量单点登录;支持用户批量绑定功能角色和授权岗位,支持建立临时用户,设置用户允许登录的有效时间段,到期后自动失效;支持对****资源、网络资源、*******资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求,支持周期性执行改密任务;
*.支持基于资源组的扩展属性自定义,根据自定义的扩展属性字段,添加资源相关属性.
*.运维人员输入账号密码成功单点登录后,系统将自动上收账号到对应资源的账号列表.
*.支持自定义角色,将系统功能模块按需分配给角色,角色可按照组节点进行定义,实现分层分级分权的管理模式,支持在树形组织结构下直接建立岗位,基于岗位添加人员与资源进行授权关系的快速建立,方便人员,资源,授权岗位的所属关系统*展示;通过在岗位上绑定资源筛选规则,可以实现基于资源扩展属性的动态授权,拥有匹配到扩展属性规则的资源可以自动添加到岗位授权;支持对***实时会话的监视功能,并可以在锁定解锁时发送即时通讯消息;
*.支持***审计策略支持关键帧,帧间隔,录像文件压缩比等设置,以缩小录像文件大小;
*.支持***审计策略支持审计录像的画质选择,支持真彩,灰度的画质选择,分钟文本文档操作录像小于*****;*****真彩模式下视频播放产生录像每分钟小于**,支持对***实时会话的锁定和解锁,并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作;
*.★支持****和****双协议栈下的管理与运维;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有“***”或“****”标识的检测报告)
质疑理由:上述*条参数,能完全满足的业内只有天融信*家生产厂商的运维审计类产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答*:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于运维审计常见的基础功能,非某家独有,不少于*家均可满足。
问*:日志审计
*.采集数据库支持*****、******、*********;采集中间件支持********、******、******、*********、******,;采集应用支持*********、***;
*.★支持主机类审计(***、内存、硬盘资源不足、密码审计、登录审计、远程访问审计、服务和进程审计、主机防火墙策略变更等;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有“***”或“****”标识的检测报告)
*.支持网络类审计(****登录、****登录、***远程登录、设备状态审计、接口状态审计、故障审计、性能审计、告警审计、操作审计);
*.支持安全类审计(攻击流量审计、**病毒审计告警、***攻击审计、异常报文审计、行为模型告警、防火墙***阻断审计、***地址欺骗审计、***报文欺骗审计、网络中的口令穷举、网络探测审计、僵尸网络攻击审计、木马传播审计、漏洞扫描审计、工具攻击审计、恶意程序下载审计);
质疑理由:
(*)上述*条参数,据了解业内只有*家生产厂商能完全满足,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑建议:建议删除上述参数要求。
答*:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于日志审计常见的基础功能,非某家独有,不少于*家均可满足。
问*:数据库审计
*.**机架式硬件设备,存储空间≥***,配置≥*个千兆业务电口,***口≥*个,****管理口≥*个,*******管理口≥*个,内存≥***内存,单电源,网络吞吐量≥**,***处理能力≥*****条/秒,***存储能力≥**亿条,不限制审计数据库实例数;
*.支持******、*****、*****(*********)、******、***、达梦、人大金仓、神州通用、********、**********、*****(南大通用)、****、*******、*****、********、*****、*****、**、****等主流数据库
*.支持配置规则条件:如访问的时间、次数访问的源:访问客户端**、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名访问的目标:数据库**、数据库实例、表、列、触发器、存储过程、视图、函数、包等操作类型:***、***、***
*.支持基于自动学习的访问行为基线策略;自动学习的特征有:数据库用户、源**、目标数据库、源应用程序、主机名、系统用户名、表与操作、查询组、特权操作等;行为基线支持自动更新;支持根据业务情况生成不同阶段的基线策略;支持偏离基线时使用的动作、风险级别可配;支持模型特征的总量配置;支持用户名+客户端**绑定的形式进行特征学习;
*.支持内置高风险操作特征规则,包含:清表(*************、*************)、删表(*********)、提权(*****、*****).
*.支持根据翻译字典内容,自动将日志中的***语句进行翻译,翻译字典维度包括:***语句、表和字段;
*.支持以曲线连接多点的形式展示用户的访问来源、目标、操作的轨迹;支持轨迹定位到具体日志信息;支持实时的网络流量监控;
*.支持实时/历史的入库日志流量监控;支持以相同的规则进行告警日志汇总显示;支持以引擎的方式对告警日志汇总显示;支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询;
*.支持系统内置报表模板形式的实时统计分析;支持可以根据需要再使用内置模板的情况下,设置检索条件进行实时统计分析;支持的检索条件与日志检索相同细颗粒度的检索条件.
**.★支持监控设备自身的***、内存、硬盘、网络等状态,保证系统的稳定运行;支持对数据库系统进行全面的状态监控,实时监测数据库系统的运行参数,包括监视器信息、连接时间、用户活动、表空间状态、***状态、数据文件性能、回滚段、缓冲区、锁统计、*****信息、线程信息等参数,保证数据库系统运行稳定;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有“***”或“****”标识的检测报告)
质疑理由:
(*)上述第*条参数中的“***口≥*个,****管理口≥*个”,在日常使用过程中,****管理口完全能满足带外管理的需求,且市面上绝大多数安全厂家的带外管理口均为****接口,使用“****管理口”作为产品硬件规格参数存在明显排他性;“***口”在日常使用中几乎用不到,使用“***口“作为产品硬件规格参数无实质性意义。
(*)上述第*、*、*、*、*条参数,能完全满足的业内只有中安威士*家生产厂商的审计类产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
(*)上述第*条参数,能完全满足的业内只有奇安信*家生产厂商的审计类产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
(*)上述第**条参数,能完全满足的业内只有优炫*家生产厂商的审计类产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
使用能完全满足的业内只有****家生产厂商的防火墙产品,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述参数要求。
答*:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于数据库审计常见的基础功能,非某家独有,不少于*家均可满足。
问*:面向中小企业采购
*、其他补充事宜
*.本项目落实节能环保、中小微型企业扶持等相关政府采购政策。
*.本次招标公告同时在安徽省政府采购网、全国公共资源交易平台(安徽省•合肥市)、全国公共资源交易平台(安徽省)上发布。
*.投标人应合理安排招标文件获取时间,特别是网络速度慢的地区防止在系统关闭前网络拥堵无法操作。如果因计算机及网络故障造成无法完成招标文件获取,责任自负。
*.为全力做好新型冠状病毒感染肺炎疫情防控工作,本项目实施全流程电子化交易,投标文件实施云上开标大厅解密(咨询电话:**********),投标人无需前往开标现场。投标人应自行登录“安徽合肥公共资源交易中心•云上开标大厅”(***.*****.**)完成解密文件等工作。
*.疫情期间,各市场主体均应当按照《安徽合肥公共资源交易中心疫情防控期间交易服务指南》(官网链接:****://****.*****.***.**/****/******/********/********-****-****-****-************.****)开展公共资源交易活动,谢谢理解、支持。
*.本项目符合财政部、工业和信息化部制定的《政府采购促进中小企业发展管理办法》第*条第*款之规定,为非专门面向中小企业采购项目。具体原因如下:(*)按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。如对此项内容有疑问,可按采购文件约定提出询问或质疑。
质疑理由:
上述第*条中,评定该项目为非专门面向中小企业采购项目的原因为:“(*)按照本办法规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。”经查询,安徽省内存在多家等保测评中小微企业,不存在无法充分供应、充分竞争的情况。
法律依据
违反了《政府采购促进中小企业发展管理办法》第*条“采购限额标准以上,***万元以下的货物和服务采购项目、***万元以下的工程采购项目,适宜由中小企业提供的,采购人应当专门面向中小企业采购。”的要求。
质疑证明
质疑建议:建议本次采购严格落实《政府采购促进中小企业发展管理办法》,专门面向中小企业采购。
答*:不予修改,按招标文件执行。本次项目采购符合相关规定流程,为非专门面向中小企业采购项目。
问*:投标人实力
*.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的:
(*)信息安全应急处理服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
(*)信息系统安全集成服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
(*)信息安全风险评估服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
(*)信息系统灾难备份与恢复资质:*级得 * 分,*级得 * 分,不提供不得分;本小项不累计计分,满分 * 分。
*.投标人具有中国信息安全测评中心颁发的:
(*)信息安全服务资质证书(安全工程类):*级得 *分,*级及以上得 * 分;本小项不累计计分,满分 * 分。
(*)信息安全服务资质证书(灾难恢复类):*级得 *分,*级及以上得 * 分;本小项不累计计分,满分 * 分。
*. 投标人具有中国软件评测中心(工业和信息化部软件与集成电路促进中心)和中国计算机行业协会数据安全专业委员会联合颁发的数据安全服务能力评定资格证书(数据安全评估能力证书):*级得 * 分,*级得 * 分。其他不得分。本小项不累计计分,满分 * 分。
*.投标人具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级)得 * 分,省级以下(不含省级)得 * 分,不提供不得分。本小项不累计计分,满分 * 分。
质疑理由:
上述第*条中,能完全满足的业内仅两家公司与*家研究院,存在唯*性,具有明显的控标嫌疑,不符合《招标法》第**条规定:招标文件不得要求或者表明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
法律依据
违反了《中华人民共和国招标投标法实施条例》第***条“限定或者指定特定的专利、商标、品牌、原产地或者供应商;”的要求。
违反了《中华人民共和国招标投标法》第**条规定:“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容;”。
违反了《中华人民共和国政府采购法》第**条:(*)采购需求中的技术、服务等要求指向特定供应商、特定产品;(*)限定或者指定特定的专利、商标、品牌或者供应商的要求。
质疑证明
质疑建议:建议删除上述投标人资质要求。
答*:见更正内容。
问*:在项目评分办法中,“人员配备”:*、 拟为本项目配备的项目经理(*人):*.具有信息系统项目管理师证书 (计算机技术与软件专业技术资格(水平) 考试证书) 的,得 * 分; 满分 * 分; *.具有计算机(或通信) 专业高级或以上职称证书,得 * 分; 满分 * 分。;*、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) : *.具有注册信息安全工程师(****) 证书的,得 * 分满分 * 分;*.具有信息安全等级测评师证书的,得 * 分满分 * 分。 *.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 * 分;满分 * 分。
事实依据:这*项人员设置不合理,本项目为网络安全等级保护建设项目,非通信工程类项目,且项目采购内容基本为成品硬件设备,只需要供应商提供符合国家标准的设备进行安装调试即可,因此在评分项中*、 拟为本项目配备的项目经理(*人)*.具有计算机(或通信) 专业高级或以上职称证书及*、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) :*.具有信息安全等级测评师证书的,得 * 分满分 * 分。 *.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 * 分;满分 * 分具有控标嫌疑 。建议该项评分办法删除*、 拟为本项目配备的项目经理(*人)*.具有计算机(或通信) 专业高级或以上职称证书及*、 拟为本项目配备的信息安全团队成员 (项目经理和技术负责人除外) :*.具有信息安全等级测评师证书的,得 * 分满分 * 分。 *.具有系统分析师证书 (计算机技术与软件专业技术资 格(水平) 考试证书) ,得 * 分;满分 * 分。
法律依据:《中华人民共和国政府采购法》第***条第*款,采购人可以根据采购项目的特殊要求,规定供应商的特定条件,但不得以不合理的条件对供应商实行差别待遇或者歧视待遇。
答*:见更正内容。
问*:在投标人实力中*.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的:(*) 信息安全应急处理服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全应急处理服务证书”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答*:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资金安全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息安全的应急处理服务能力尤为重要,要求具备信息安全应急处理服务能力设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的:(*)信息系统安全集成服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息系统安全集成服务证书”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资金安全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息系统安全的集成服务尤为重要,要求具备信息系统安全集成服务能力设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的:(*)信息安全风险评估服务资质:*级得 * 分,*级得* 分,不提供不得分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全风险评估服务证书”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资金安全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项目对信息安全的风险评估服务尤为重要,要求具备信息安全风险评估服务能力设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的:(*)信息系统灾难备份与恢复资质:*级得 * 分,*级得 * 分,不提供不得分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息系统灾难备份与恢复资质”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资金安全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等。需要具备信息系统建设和服务能力及安全服务能力的投标人来保障项目顺利可靠交付、安全高效运维。为保障系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件*旦发生可能造成的危害程度风险评估服务能力。此项设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国信息安全测评中心颁发的:(*)信息安全服务资质证书(安全工程类):*级得 * 分,*级及以上得 * 分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全服务资质证书(安全工程类)”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。此项设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国信息安全测评中心颁发的:(*) 信息安全服务资质证书(灾难恢复类):*级得 * 分,*级及以上得 * 分;本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“信息安全服务资质证书(灾难恢复类)”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。此项设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:在投标人实力中*.投标人具有中国软件评测中心(工业和信息化部软件与集成电路促进中心)和中国计算机行业协会数据安全专业委员会联合颁发的数据安全服务能力评定资格证书 (数据安全评估能力证书):*级得 * 分,*级得 * 分。其他不得分。本小项不累计计分,满分 * 分。
事实依据: 经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“数据安全服务能力评定资格证书 (数据安全评估能力证书)”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:见更正内容。
问**:在投标人实力中*.投标人具有国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书:省级及以上(含省级) 得 * 分,省级以下 (不含省级) 得 * 分, 不提供不得分。本小项不累计计分,满分 * 分。
事实依据:经了解,该条款设定为某供应商量身制定,具有唯*指向性。本项目金额***万元,建设内容主要为网络安全硬件设备采购安装等,“网络安全应急服务支撑单位证书”设置明显不合理。建议删除。
法律依据:依据《中华人民共和国政府采购法实施条例》第**条“采购人或者采购机构有下列情形之*的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(*)设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关;(*)以其他不合理条件限制或者排斥潜在供应商。
答**:不予修改,按招标文件执行。对于投标人资信认证设置,采购人通过充分的项目调研、现场勘测所做出的潜在投标人能力要求。本次服务采购项目直接关联全县房地产市场,为金融部门、政府部门、司法部门提供房产交易信息、维修资金、预售资金监管等服务,涉及个人信息、资金安全等敏感信息,为保护我局新形势下的信息安全、业务系统安全和业务数据的安全性,规划对网络及业务系统进行信息安全及网络安全升级改造的建设。具体包含:安全技术体系建设、安全运营体系建设、等级保护测评等,此项目要求应急服务能力尤为重要,需要具备网络安全应急服务能力的投标人来保障项目顺利可靠交付、安全高效运维。此项设置符合本次招标需求,且满足该要求的企业不少于*家。
问**:政务网入侵防御
*.硬件要求:国内知名品牌,标准 ** 机架式设备,配置≥* 个 **** 串口,≥* 个 **** 管理口,≥* 个 *** 接口,≥* 个** 电口(内置 * 个电口 ******),≥* 个接口扩展插槽,网络层吞吐量≥**,最大并发连接数≥*** 万。
质疑:
此硬件描述参数,在**吞吐档次表,要求并发不少于***万,过高的并发要求具有明显的指向性,此外指明要求具备扩展槽,具有明显的控标嫌疑,因为**档次的入侵防御,*般都是固化接口,可以明确根据客户需求列明所需电口和光口数量。综上,参数倾向于华*,不满足*家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民共和国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
华*链接:
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及截图证明,若不满足建议修改参数。
修改原参数如下:
“*.硬件要求:国内知名品牌,标准 ** 机架式设备,配置≥* 个 **** 串口,≥* 个 *** 接口,≥* 个** 电口(内置 * 个电口 ******),网络层吞吐量≥**,最大并发连接数≥*** 万。”
答**:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于入侵防御常见的基础功能,非某家独有,不少于*家均可满足。
问**:区域防火墙
*.产品规格:** 机架式,交流电源,提供≥** 个 ** 电口,≥* 个千兆 ***** 口,≥* 个 *** 端口,≥* 个 ***+端口,网络层吞吐量≥**,≥* 个扩展插槽,配置 ** 个 *** *** 并发用户授权。
质疑:
此硬件描述参数,关于主流防火墙参数,万兆以下防火墙(参数为**吞吐)极少厂家具有如此高密接口,具备如此多数量的电口,光口以及万兆光口外,还具备*****复用接口和扩展槽!据调研,**防火墙吞吐档次下,仅有数通厂商华*防火墙固化接口有这么多及扩展槽具有极强的控标嫌疑。建议明确根据客户需求列明所需电口和光口数量。综上,参数属于华*,不满足*家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民共和国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
华*链接:
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及截图证明,若不满足建议修改参数。
修改原参数如下:
“*.产品规格:** 机架式,交流电源,提供≥*个 ** 电口,≥*个 *** 端口,网络层吞吐量≥**,配置 * 个 *** *** 并发用户授权。”
答**:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于防火墙常见的基础功能,非某家独有,不少于*家均可满足。
问**:*.运维审计
*.** 机架式硬件设备,存储空间≥*** *** 硬盘,配置≥*个千兆业务电口,******* 管理口≥* 个,内存≥*** 内存,单电源,设备管理授权≥*** 个,字符连接数≥*** 个,图形连接数≥*** 个,不限制管理员数量,不限级数的分层分级管理;
*.★支持 **** 和 **** 双协议栈下的管理与运维;(投标文件中须提供产品功能彩页或技术白皮书或官网截图或第*方机构出具的具有 “***”或“****”标识的检测报告)
质疑:
参数*中匹配***个设备管理授权的硬盘和内存资源,*般是**,**及*电口,原硬件参数过高的要求了硬盘和内存以及接口,加之参数*,客户实际环境的设备管理地址*般是****地址,参数具有明显的指向性,经市场调研,参数倾向为新华*,满足厂家不足*家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民共和国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数为:
“*.机架式硬件设备,存储空间≥*** 硬盘,配置≥*个千兆业务电口,******* 管理口≥* 个,内存≥** 内存,单电源,设备管理授权≥*** 个,字符连接数≥*** 个,图形连接数≥*** 个,不限制管理员数量,不限级数的分层分级管理;
*.删除”
答**:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于运维审计常见的基础功能,非某家独有,不少于*家均可满足。
问**:日志审计
*.标准 ** 机架式设备,本次配置 * 个千兆电口,≥* 个扩展插槽,可扩展≥** 个电口或者 ** 个光口,内存≥*** 内存,存储空间≥*** 硬盘,硬件设备外观自带液晶屏,**** 管理口≥* 个,******* 管理口≥* 个,配置冗余电源,日志处理能力≥***** ***,数据管理授权数≥**;
质疑:
此条硬件参数,在授权数**左右档次下的日志审计,接口、扩展槽,内存及硬盘要求过高,且要求液晶屏,指向性特别明显,市场上明显不满足*家,严重违反了《政府采购货物和服务招标投标管理办法》和《中华人民共和国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数为:
“*.标准机架式设备,本次配置 * 个千兆电口,内存≥** 内存,存储空间≥*** 硬盘,******* 管理口≥* 个,日志处理能力≥**** ***,数据管理授权数≥**;”
答**:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于日志审计常见的基础功能,非某家独有,不少于*家均可满足。
问**:数据库审计
*.** 机架式硬件设备,存储空间≥***, 配置≥* 个千兆业务电口,*** 口≥* 个,**** 管理口≥* 个,******* 管理口≥* 个,内存≥*** 内存,单电源,网络吞吐量≥**,*** 处理能力≥***** 条/秒,*** 存储能力≥** 亿条,不限制审计数据库实例数;
质疑:
此条硬件参数要求,其中“*** 口≥* 个,**** 管理口≥* 个,”这两种接口在当前市场上安全产品里,属于老旧设计,已逐渐淘汰不再使用,然后在有限的赢家资源下(如内存和硬盘),不可能不限制审计数据库实例数,该参数有虚标嫌疑,结合接口、吞吐以及处理能力,原参数具有控标嫌疑,违反了《政府采购货物和服务招标投标管理办法》和《中华人民共和国招标投标法》的相关规定。请对此条指标做出澄清说明,并提供满足条件的厂商及证明。
请求:请对此条指标做出澄清说明,并提供满足条件的厂商及证明,若不满足建议修改原参数。
建议修改为:
“*.机架式硬件设备,存储空间≥***, 配置≥* 个千兆业务电口,******* 管理口≥* 个,内存≥** 内存,单电源,网络吞吐量≥**,*** 处理能力≥***** 条/秒,*** 存储能力≥** 亿条,审计数据库实例数不少于**个;”
答**:不予修改,按招标文件执行。经采购人市场调研,招标文件中技术参数及要求属于数据库审计常见的基础功能,非某家独有,不少于*家均可满足。
*、凡对本次公告内容提出询问,请按以下方式联系。
*.采购人信息
名称:长丰县住房和城乡建设局
地址:合肥市长丰县水湖镇长新路
联系方式:****-********
*.采购代理机构信息
名称:长丰县公共资源交易有限责任公司
地址:长丰县双墩镇阜阳北路与济河路交口北城综合服务中心北楼*楼
联系方式:****-********、****-********
*.项目联系方式
项目联系人:韩华
电话:****-********、****-********
*天*小时*分**秒
分享
热门推荐
客服电话 400-000-0388
