窗體頂端

窗體頂端

安徽省*體化數據基礎平臺-滁州市安全運營（監測）項目更正公告

*、項目基本情況

原公告的采購項目編號：************-***

原公告的采購項目名稱：安徽省*體化數據基礎平臺-滁州市安全運營（監測）項目

首次公告日期：****年*月**日

*、更正信息

更正事項：□采購公告 ?采購文件 □采購結果 ????

更正內容：

*、問：項目經理（須駐點）證書要求中，第（*）點與（*）點能力要求有重合，都是檢測項目經理是否具備對項目內容制定、項目實施規劃、項目風險預測的能力，且*者都屬于計算機技術與軟件（高級）專業技能資管；第（*）點根據我們的調查研究 ，*****全稱是 ******** *********** **************?********** ********，中文全稱是重要信息系統保護人員培訓計劃，根據不同人員的培訓需求不同，設置課程內容也不同，能力認證證書也不同，現有的認證證書類型分別是：信息安全管理員 ****-*、信息安全管理師 ****-*、滲透測試工程師 ****-***，無 ***** 證書。

技術負責人（須駐點）證書要求中，第（*）點是信息安全等級保護相關，但是根據項目信息可知，滁州市網絡交換中心和政務云計算中心已實現了基本的網絡安全防護能力，滿足等保*級要求，本次項目建設目的是通過安全運營（監測）平臺對網絡安全數據進行統*采集、分析、治理，所以第（*）點要求技術負責人具備信息安全等級保護安全建設專業技術人員證書是沒有必要的。

團隊成員（須駐點）工作內容包括但不限于日常安全運維、巡檢、監測、處置、通報、漏洞分析、基線核查、滲透測試、攻防演練、重保保障、安全檢測等內容，不涉及軟件設計、軟件開發等工作內容，相關的需求調研、軟件開發、軟件測試等工作可以由*線專家負責，因此要求駐場團隊人員具備第（*）軟件設計師（計算機技術與軟件專業技術資格（水平）考試）、（*）軟件評測師（計算機技術與軟件專業技術資格（水平）考試）、（*）高級 *** 開發工程師（工業與信息化部教育與考試中心頒發）等能力證書是不合理的。

法律依據：《中華人民共和國政府采購法實施條例》第**條“（*）設定的資格、技術、商務條件與采購項目的具體特點和實際需要不相適應或者與合同履行無關”。

質疑請求：刪除招標文件第*章【*.* 資信標評審細則】節，項目團隊人員配備中項目經理（須駐點）證書要求中的（*）系統規劃與管理師（計算機技術與軟件專業技術資格（水平）考試）、（*）國家重要信息系統保護人員 *****（公安部信息安全等級保護測評中心頒發），共 * 點；

刪除技術負責人（須駐場）證書要求中的（*）信息安全等級保護安全建設專業技術人員證書（公安部第*研究所頒發），共 * 點；

刪除團隊成員（須駐場）證書要求中的（*）軟件設計師（計算機技術與軟件專業技術資格（水平）考試） 、（*）軟件評測師（計算機技術與軟件專業技術資格（水平）考試） 、（*）高級 *** 開發工程師（工業與信息化部教育與考試中心頒發），共*點。

答：項目經理（須駐點）證書要求中第（*）點與第（*）點為計算機技術與軟件專業技術資格（水平）考試高級證書的不同方向，能力要求不重合。第（*）點不限制證書類型，屬于*****證書即可。

技術負責人（須駐點）證書要求中第（*）點符合項目建設所需的相關信息安全能力。

團隊成員（須駐點）工作內容包含項目建設期的平臺開發，涉及軟件設計、軟件開發等工作。

以上評審細則與采購實際需要相適應，按招標文件執行。

*、問：（*）投標人開發的安全監測類服務產品具備中國信息通信研究院頒發的內容審核服務系統測試證書

（*）投標人開發的云安全防護類服務產品具備中國信息通信研究院頒發的安全運營中心能力檢驗證書

（*）投標人開發的信息安全防護類產品具備國家網絡與信息系統安全產品質量檢驗檢測中心（****）或公安部頒發云計算產品信息安全認證證書

根據我們的調查研究，目前國內能全部滿足以上 * 點資質的只有北京知道創宇信息技術股份有限公司*家，其他公司只能部分滿足或者不滿足，顯然限制了其他潛在投標單位，有失公平、公正原則。

質疑請求：刪除招標文件第*章【*.* 資信標評審細則】節，核心經驗技術中第 * 點關于投標人安全服務工具證書要求中的（*）投標人開發的安全監測類服務產品具備中國信息通信研究院頒發的內容審核服務系統測試證書、（*）投標人開發的云安全防護類服務產品具備中國信息通信研究院頒發的安全運營中心能力檢驗證書、（*）投標人開發的信息安全防護類產品具備國家網絡與信息系統安全產品質量檢驗檢測中心（****）或公安部頒發云計算產品信息安全認證證書，共*點。

答：核心經驗技術中第*點修改為：（*）投標人開發的安全監測類服務產品具備中國信息通信研究院頒發的內容審核服務系統測試證書的得*.*分，不提供不得分，本小項滿分*.*分。

（*）投標人開發的云安全防護類服務產品具備中國信息通信研究院頒發的安全運營中心能力檢驗證書或者投標人開發的信息安全防護類產品具備國家網絡與信息系統安全產品質量檢驗檢測中心（****）（或公安部）頒發的云計算產品信息安全認證證書得*.*分，不提供不得分，本小項滿分*.*分。

*、投標人為本項目擬派 * 名專業的項目經理（須駐點），每具備*項以下對應的證書得 * 分，不提供不得分，本小項滿分 * 分。(*)信息系統項目管理師（計算機技術與軟件專業技術資格（水平）考試）(*)系統規劃與管理師（計算機技術與軟件專業技術資格（水平）考試）(*)注冊信息安全專業人員 **** (中國信息安全測評中心頒發)(*)國家重要信息系統保護人員 *****（公安部信息安全等級保護測評中心頒發）

*、****與***** 均為安全類證書，項目經理要求重復證書，具有明顯傾向性，建議刪除重復證書。

*、***** 為等保類證書，本項目不涉及等保，設置等保證書脫離招標文件要求，根據中華人民共和國政府采購法》第***條第*款“采購人可以根據采購項目的特殊要求，規定供應商的特定條件，但不得以不合理的條件對供應商實行差別待遇或者歧視待遇。”，建議刪除。

答：安全類證書符合項目建設需求，*****證書有不同類型，與****證書非重復證書，不具有傾向性。

以上評審細則與采購實際需要相適應，按招標文件執行。

*、投標人為本項目擬派 * 名專業的技術負責人（須駐點），每具備*項以下對應的證書得 * 分，不提供不得分，本小項滿分 * 分。(*)系統架構設計師（計算機技術與軟件專業技術資格（水平）考試）(*)信息安全保障人員 *****-安全集成（中國網絡安全審查技術與認證中心頒發）(*)信息安全等級保護安全建設專業技術人員證書（公安部第*研究所頒發）。

*、***** 與信息安全等級保護安全建設專業技術人員證書均為安全類證書，項目技術負責人要求重復證書，具有明顯傾向性，建議刪除重復證書。

*、信息安全等級保護安全建設專業技術人員證書為等保類證書，本項目不涉及等保，設置等保證書脫離招標文件要求，建議刪除。

答：安全類證書符合項目建設需求，*****-安全集成方向與信息安全等級保護安全建設專業技術人員證書能力要求不重復。

以上評審細則與采購實際需要相適應，按招標文件執行。

*、投標人為本項目擬配備的項目團隊成員（不含項目經理、技術負責人），須駐點，每具備*項以下對應的證書得 *.* 分，不提供不得分，本小項滿分 * 分：（同*證書不重復計分，*人具有多項證書的不重復計分）（*）信息安全工程師（計算機技術與軟件專業技術資格（水平）考試）（*）軟件設計師（計算機技術與軟件專業技術資格（水平）考試）（*）軟件評測師（計算機技術與軟件專業技術資格（水平）考試）（*）注冊信息安全專業人員 **** (中國信息安全測評中心頒發)（*）高級軟件工程師（工業與信息化部教育與考試中心頒發）（*）高級 *** 開發工程師（工業與信息化部教育與考試中心頒發）（*）網絡安全能力認證 ****（國家互聯網應急中心頒發）（*）信息安全保障人員 *****-安全運維（中國網絡安全審查技術與認證中心頒發）

本項目涉及內容較多，涵蓋面較廣，上述人員不能保證項目交付，建議增加人員能力認證證書。

答：以上評審細則與采購實際需要相適應，按招標文件執行。

?

*、★*.內置沙箱功能，支持沙箱逃逸檢測，當惡意文件進行逃逸嘗試，在沙箱報告中進行體現，集成 ******* 沙箱、***** 沙箱、******* 沙箱等多種檢測環境。（投標文件中提供產品功能截圖證明）

★*.支持對 *** 攻擊鏈的各個階段進行全面的檢測分析，包括但不限于掃描探測、工具投送、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等階段。（投標文件中提供產品功能截圖證明）。

流量探針主要是為了收集不同類型的流量并進行檢測分析，本項目設置的 * 項核心招標參數經市場調研，具有明顯的某廠商傾向性，具備強烈的唯*性。

且本項目規定“加★號項有*項參數負偏離，否決其投標”，即這 * 項參數不滿足即否決潛在投標人投標，本項目是滁州市*體化安全監測運營平臺，我方認為流量探針的沙箱功能和 *** 的檢測分析不是本項目的核心，不應該設置為加★號，設置的明顯不科學和合理。基于上述，建議刪除這 * 項參數要求。

答：本項目系統架構復雜、技術集成難度高，針對建設方案及技術指標的可行性，在調研論證階段現場征集了國內多家知名安全廠商、集成商、運營商相關意見建議。該功能項符合項目建設實際需要。

采購需求清單中流量探針設備參數★*.修改為：探針本身或配套平臺支持對 *** 攻擊鏈的各個階段進行全面的檢測分析，包括但不限于掃描探測、工具投送、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割等階段。（投標文件中提供產品功能截圖證明）。

*、▲*、具備故障診斷視圖功能，可以對應用服務進行故障診斷，可以診斷的故障類型包括 **** 錯誤、****/**** 服務器慢響應、****/**** 服務器返回錯誤、*** 服務器慢響應、*** 服務器錯誤、*** 連接被拒絕、*** 非法校驗和、*** 重復的連接嘗試、*** 頭部偏移錯誤、****** 含數據、***** 太小、** 地址沖突、路由環路等，可以列表的形式展示可能的故障原因分析及解決辦法。（投標文件中提供產品功能截圖證明）。

網絡流量溯源分析系統核心功能點是收集全網流量進行溯源分析，故障診斷視圖不是其核心功能，且經市場調研，該項為科來所具備的功能，某有強烈的廠商傾向性。

該功能被設置為“加▲號項”，招標文件規定“加▲號項，每*項負偏離扣 *分”，評分辦法中主要技術指標及條款滿分 ** 分，該項若負偏離就被扣 * 分，我方認為作為非安全運營核心功能的核心參數，設置的分值過重，具有控標傾向，不合理。

基于上述，建議刪除該項參數要求。

答：本項目系統架構復雜、技術集成難度高，針對建設方案及技術指標的可行性，在調研論證階段現場征集了國內多家知名安全廠商、集成商、運營商相關意見建議。滿足該參數廠家數量大于等于*家，沒有排他性。以上評審細則與采購實際需要相適應，按招標文件執行。

*、*.配置≥**** 解析規則，具備對收集的 ****+設備類型日志進行解析（標準化、歸*化），解析維度≥***，解析規則可以根據要求定制擴展。

本條規定日志解析≥****，解析維度≥*** ，從實際使用角度和項目情況來看，日志的解析規則是根據實際需求而定的，并不是越多越好，跟本項目的日志源和各設備使用的規則均相關，不能直接用數量來限制，解析規則只要能夠根據要求定制擴展即可。

基于上述，建議本條修改為“解析規則和解析維度可根據要求定制擴展”。

答：以上評審細則與采購實際需要相適應，按招標文件執行。

*、▲*、具備通過添加探查模板，設置探查模式、掃描方式、選擇端口等添加后，在探查策略中添加*個或多個 ** 進行探查*個域中的數據。具備聯動互聯網資產搜索引擎探測并收錄互聯網空間中的設備、網站及其使用的服務或組件等信息。（投標文件中提供產品功能截圖證明）

▲*、具備以地理位置查詢目標進行資產探測，具備根據使用者、使用者類型、***、組織等信息查詢目標進行資產探測，并具備自定義連接數/并發數，便于自身上層轉發設備(例如：防火墻)的性能較低的情況下，不影響網絡的正常使用。（投標文件中提供產品功能截圖證明）

資產探針核心功能在于資產探測的方法和探測效果，探查模板和基于地理位置進行探測是資產探測的錦上添花功能，有利于提高探測的效率，屬于非重要但有*定益處的功能。這 * 項功能被設置為“加▲號項”，招標文件規定“加▲號項，每*項負偏離扣 * 分”，評分辦法中主要技術指標及條款滿分 ** 分，若負偏離就被扣 * 分，我方認為 本項目是滁州市*體化安全監測運營平臺，核心在于安全運營平臺的建設，作為非安全運營核心功能的核心參數，設置的分值過重，不合理。

基于上述，建議刪除這 * 項的“加▲號項”，并且不要求提供產品功能截圖。

答：以上評審細則與采購實際需要相適應，按招標文件執行。

*、招標文件“*、比較與評價”中“核心技術經驗”要求的“考慮安全運營（監測）平臺及運營（運維）服務能力與軟件開發成熟度，投標人需具有豐富的安全軟件開發技術積累，須提供本項目建設內容相關的產品類別，具有國家版權局頒發的網絡安全態勢感知類、網絡情報分析類、資產安全管理類、數據資源管理類、數據匯聚融合類、數據治理清洗類、安全能力中臺類、高級威脅預警類、內容安全監測類的計算機軟件著作權登記證書，每具備*項對應的證書得*分，不提供不得分，本小項滿分*分，同類證書提供多個不重復計分。”

事實依據*：

上述要求提供軟著，與招標文件文字描述均有差異，如：招標文件要求威脅預警功能，軟著要求提供高級威脅預警類，且根據我公司調研，該文字描述差異，具有嚴重的傾向性、唯*性以及排他性。

建議刪除軟著中具有傾向性條款

答：軟著要求均為某*類別，不指定具體軟著，不具有傾向性。

以上評審細則與采購實際需要相適應，按招標文件執行。

**、招標文件“*、比較與評價”中“核心技術經驗”要求的“為保障安全運營（運維）服務的服務質量，投標人具有的安全服務工具須具備：（*）投標人開發的安全監測類服務產品具備中國信息通信研究院頒發的內容審核服務系統測試證書的得*分，不提供不得分，本小項滿分*分。（*）投標人開發的云安全防護類服務產品具備中國信息通信研究院頒發的安全運營中心能力檢驗證書的得*分，不提供不得分，本小項滿分*分。（*）投標人開發的信息安全防護類產品具備國家網絡與信息系統安全產品質量檢驗檢測中心（****）或公安部頒發云計算產品信息安全認證證書的得*分，不提供不得分，本小項滿分*分。”

*.招標文件采購需求中描述：“目前滁州市政務云安全防護能力由云平臺廠商提供”，本項目中不涉及云安全防護類服務產品，以云安全服務類產品資質作為評分項嚴重偏離招標文件要求，具有嚴重的不合理性

*.要求投標人具備安全監測類產品、云安全防護類服務產品、信息安全防護類產品，目前市場上僅安全廠家具備此類型產品，所有大型集成商等均無類似產品，但大型集成商并不是不具備服務此項目能力，此項設置嚴重排斥集成商等參與項目競爭，具有嚴重的傾向性、唯*性以及排他性。

*.安全監測類產品、云安全防護類服務產品、信息安全防護類產品本次項目中均未使用，此項僅用于證明投標人具備此類產品能力，以采購需求不需要的產品作為評分標準，與招標文件嚴重偏離，具有嚴重的傾向性、唯*性以及排他性。

建議刪除傾向性條款。

答：投標人具備以上產品能力符合項目建設需要，以上產品安全廠家、大型集成商均有類似產品，滿足每項產品認證資質的廠家大于等于*家，不具有傾向性。

以上評審細則與采購實際需要相適應，按第*答執行。

**、招標文件“平臺需求清單”中“流量探針”要求的“★*.內置沙箱功能，支持沙箱逃逸檢測，當惡意文件進行逃逸嘗試，在沙箱報告中進行體現，集成*******沙箱、*****沙箱、*******沙箱等多種檢測環境。（投標文件中提供產品功能截圖證明）”

*******沙箱用于測試不受信任的***應用程序，經調研，市場主流安全廠商流量探針均不支持*******沙箱，并且滁州市數據資源管理局[聯系方式]沒有******* ***應用開發環境，與項目實質嚴重偏離，具有嚴重的傾向性、唯*性以及排他性。

建議刪除傾向性條款。

答：本項目系統架構復雜、技術集成難度高，針對建設方案及技術指標的可行性，在調研論證階段現場征集了國內多家知名安全廠商、集成商、運營商相關意見建議。滿足該參數廠家數量大于等于*家，沒有排他性。以上評審細則與采購實際需要相適應，按招標文件執行。

**、招標文件“平臺需求清單”中“漏洞探針”要求的“★*▲*、具備****和****環境的部署和掃描，可掃描的**地址總數量無限制；具備對主流操作系統的識別與掃描，包括：*******、******、******、******、深度、紅旗、麒麟、新支點等。（投標文件中提供產品功能截圖證明）”

新支點操作系統是由中興通訊全資子公司中興新支點研發的國產操作系統，經調研，市場主流安全廠商漏洞探針均不支持新支點操作系統，并且滁州市數據資源管理局[聯系方式]現網沒有新支點操作系統，與項目實質嚴重偏離，具有嚴重的傾向性、唯*性以及排他性。

建議刪除傾向性條款。

答：本項目系統架構復雜、技術集成難度高，針對建設方案及技術指標的可行性，在調研論證階段現場征集了國內多家知名安全廠商、集成商、運營商相關意見建議。滿足該參數廠家數量大于等于*家，沒有排他性。以上評審細則與采購實際需要相適應，按招標文件執行。

以上評審細則與采購實際需要相適應，按招標文件執行。

**、*標包的付款方式修改為：*.預付款：合同簽訂后，收到乙方提供的預付款保函(見索即付保函且與合同有效期*致)且具備實施條件后* 個工作日內，向乙方支付****年度安排資金（***萬元）的 **%的進度款(預付款)。

*.項目建設滿*個月后，向乙方付至****年度安排資金（***萬元)的***%。

*.驗收合格后付至合同總價的 **%。運營(運維) 期滿*年后付至合同總價的 ***%。

**、本項目遞交投標文件截止時間、開標時間及地點調整為：****年*月*日**時**分滁州市公共資源交易中心（滁州市龍蟠大道***號房產商務大廈*樓）。解密時間調整為****年*月*日**時**分至****年*月*日**時**分。（具體以網上招投標系統解密倒計時為準）。

更正日期：****年*月**日

*、其他補充事宜

此更正公告內容視同招標文件的組成部分，與招標文件具有同等法律效力。請各潛在投標人及時查看下載。請各潛在投標人及時關注網站查看并下載。如因投標人不及時查看，造成后果由投標人自行承擔。給各潛在投標人帶來不便，敬請諒解。

*、凡對本次公告內容提出詢問，請按以下方式聯系。

*.采購人信息

名 稱：滁州市數據資源管理局[聯系方式]?

地 址：滁州市龍蟠大道**號

聯系方式：***********

*.采購代理機構信息

名稱：滁州市政府采購中心[聯系方式]　

地址：滁州市龍蟠大道***號房產大廈*樓

聯系方式：****-*******、***********　

*.項目聯系方式

項目聯系人：顧勇健、張夏驕????

電　話：***********、****-*******、***********

*、附件

無

窗體底端