广西景钲工程咨询有限公司关于2023-2025年智能交通设施维护重项目重质疑答复函-NNZC2023-G3-990911-GXJZ重
广西景钲工程咨询有限公司关于2023-2025年智能交通设施维护重项目重质疑答复函-NNZC2023-G3-990911-GXJZ重
(略) (略) :
我公司于2023年 (略) 递交的2023-2025年智能交通设施维护(重)(项目编号:NNZC2023-G3-*-GXJZ(重))采购过程的质疑函原件一份,根据中华人民共和国财政部令第94号--政府采购质疑和投诉办法,针对贵公司的质疑事项答复如下:
质疑事项1:采购文件第四章第三节“评分标准”第 3 项商务分第(1)条“投标人拟投入项目人员”第 3)款“拟投入技术经理”:①具有高级网络规划设计师证书的得 1分。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主,而技术经理要求具有高级网络规划设计师证书与本项目的服务内容要求存在差异,该证书所反映的专业能力主要用于网络规划设计阶段,无法反映投标人所配技术经理的运维技术水平。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项1答复:根据《政府采购货物和服务招标投标管理办法》 (财政部令第 87号)第二十条“采购人或者采购代理机构应当根据采购项目的特点和采购需求编制招标文件。”及第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等。”规定,采购人可根据采购项目的特点和需要编制招标文件。
招标文件中智能交通设施包含视频监控、电子警察、交通卡口、交通信号机、交通流量检测器、节点机房以及光缆路由等等,网 (略) 交警自有组建的视频专网, (略) 逐年智能交通前端设备的建设,网络规模不断扩大,由于日常的网络管 (略) 公安局交警支队管理和运维,所以网络信息传输运维工作非常重要,但是交警支队缺乏网络规划设计方面的专有人才,因此需要借助运维单位的力量,在合理规划视频专网的建设方面提供良好建议,能够让视频专网运行得更加顺畅和便捷。因此,“拟投入技术经理具有高级网络规划设计师证书”条款的设置与项目需求关联相符。此外,该条评分的设置只是作为加分项,非实质性的要求和条件,不存在“技术经理要求具有高级网络规划设计师证书与本项目的服务内容要求存在差异,该证书所反映的专业能力主要用于网络规划设计阶段,无法反映投标人所配技术经理的运维技术水平。”情况。
质疑供应商尽管已经按《政府采购质疑和投诉办法》(财政部令第94号)第十二条的规定提供了法律依据,但所提供的法律依据与事实不符,质疑事项不成立。
质疑事项2:采购文件第四章第三节“评分标准”第 3 项商务分第(4)条:投标人具有国家信息安全漏洞库 (CNNVD) 技术支撑单位登记证书,一级资质的得 5分,二级 (含二级) 以下的得2分,满分5分;(投标时提供证书复印件并加盖投标人电子公章)。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主。经查询,采购文件中要求的具备国家信息安全漏洞库 (CNNVD) 技术支撑单位登记证书的单位多为安全软/硬件设备厂商,与本项目的采购需求和实施内容存在较大差异同时结合国内主流厂商资信和业绩情况,只有特定某家供应商或潜在投标人能够在此评分项中获得较高分数。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项2答复:本项目运维范 (略) 范围内。 (略) (略) (略) 之一,常年有国际外事接待及重要赛事活动工作,其信号机、信号灯系统建设直 (略) (略) 貌,为交通参与者出行提供交通安全保障、为交通指挥者提供快速路出入口路况监视功能,通过综合监控设备设备可以优化交通系统资源,提高交通系统的利用效率,项目维护施工期间不允许有任何差错的发生;另外, (略) 道路勤务密集,安保要求较高,因此设施运维队*的人员组成必须具备较高素质、良好的个人和政治素质,听从命令,服从指挥,且必须 (略) 交通设施施工维护经验。
同时,智能交通系统很多设备和线路 (略) 社会面上,各类不同的人员可能直接或者间接接触这些系统,因此,保证这类系统的安全性和稳定性是本项目的重点。
1、交通信号控制安全
采购需求中要求投标人“完成交通流量雷达视频一体化检测设备安装、调试、联网、评级 (略) 公安交通管理的指定平台并输出信号给路口信号机”。实际上, (略) 地处雷区、湿度大、雨水多等特点,一年中高温天气比较长,相对恶劣室外环境促使本系统要考虑稳定性和可靠性。设备面临的安全风险主要是:环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏;设备安装、机械结构不合理等对人身造成损害。因此必须做好安全防护。
2、交通监控设备安全
视频监控系统前端设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,具体安全隐患如下:
1)视频监控系统前端设备作为视频监控网络重要组成部分,基数大且部署分散,品牌多样,目前无技术工具自动统计,一般采取分布式管理,权限分散。
2)视频监控系统前端设备部署地点大都暴露在道路、街区等公共场所,极易 被恶意侵入,进而侵入到整个网络,存在导致核心业务系统无法正常运行、大量保密信息被窃取的风险隐患。
3)视频监控系统前端摄像头、交换机、路由器、防火墙、视频网业务服务器、运维终端等是视频监控网络全部组成部分,无技术手段鉴别是否存在非视频监控网终端的接入,无法规避由此引发的安全事件。
4)视频监控系统网络对流量稳定性要求极高,但是不排除因为终端问题导致的异常访问流量发生,影响视频监控网络的稳定运行。视频监控系统监控网终数据网终结构复杂且庞大,不同区域互联方式不同,有直连、专线、VPN 等,当出现安全事件时,目前采用命令行逐级排查,耗时耗力,缺乏快速定位手段。
5)视频监控网络中的监控PC 终端大都为windows 系统,缺乏有效的防病毒和补*管理措施、USB外设管理措施,病毒和恶意代码可通过USB接口对监控终端进行感染,由于监控终端之间没有隔离措施,病毒会在整个监控网络中*意传播。
3、诱导屏设备安全
交通诱导系统前端设备较大,物理部署范围广泛,且前端设备大都部署在道路、街区等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项。
4、智能交通系统数据的安全需求
(略) 自建通信光缆里程长和运维难,传输暴露面广泛极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,存在的安全隐患如下:
采购需求中要求投标人“数字电路要求全网端到端必须采用光传输通信系统组网,提供端对端透明传输电路,为了确保采购方的网络安全、易维护性,并要求保证采购人的数字光纤线路为专用线路,并与其他网络物理隔离;”传输线路是承载智能交通数据的主要通道,投标人提供的线路需要有数据流的安全性和稳定性考虑。
5、运维服务机制的安全需求。
1)运维人员安全需求。采购需求中要求投标人投入“一支不少于50人的运营服务团队”。运营服务人员需具体操作各种设备,需完善所有设备并建立台账,因此运维人员需有安全意识,规范操作各类系统。
2)巡检安全需求。采购需求中要求投标人需提供“对设备进行定期巡检,确保设备安全性、可靠性和可用性…每15天开展将全部诱导屏巡检一次/每季度将所有信号机巡检一次…”的服务。为保障系统安全稳定性,投标人需对各类设备进行定期巡检,及时发现安全隐患。
3)故障修复安全需求。采购需求中要求投标人需提供“处理出现的设备故障、制定故障处理应急预案,及时消除可能存在的安全隐患和威胁,对突发事件、故障进行应急处理,保障各类设备安全、稳定、持续运行” “处理出现的专线故障、制定专线故障处理应急预案,及时消除可能存在的安全隐患和威胁”的服务。系统出现故障时,需提供故障修复服务,在规定时限内修复系统,确保系统安全稳定性。项目服务内容涉及公安警务敏感数据(如电子警察、卡口采集的人、车结构数据、个人违法信息采集等)采集设备运维、机房更新服务及专用传输通信服务,且项目运营维护服务须持续三年,同时,根据2022 (略) 关于印发《十四五现代综合交通运输体系发展规划的通知》(国发〔2021〕27号)中提出的“加强交通运输数据安全管控,完善数据分级分类安全保护制度,制定智能交通数据应用安全标准,规范数据源采集和处理使用等活动,加强重要数据和个人信息保护。”, (略) 智能交通设施维护优化目标需要。且国家信息安全漏洞库CNNVD技术支撑单位总计142家,此项设置不具有排他性,没有针对某一单位设置。故贵公司该质疑事项缺乏相关事实及法律依据,质疑事项不成立。
质疑事项3:采购文件第四章第三节“评分标准”第 3 项商务分第(5)条:投标人具有 CNVD 国家信息安全漏洞共享平台技术组支撑单位证书,得4分,满分 4 分。(投标时提供证书复印件并加盖投标人电子公章)。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主。经查询,采购文件中要求的 CNVD 国家信息安全漏洞共享平台技术组支撑单位证书的单位多为安全软/硬件设备厂商,与本项目的采购需求和实施内容存在较大差异。同时结合国内主流厂商资信和业绩情况,只有特定某家供应商或潜在投标人能够在此评分项中获得较高分数。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项3答复:本项目运维范 (略) 范围内。 (略) (略) (略) 之一,常年有国际外事接待及重要赛事活动工作,其信号机、信号灯系统建设直 (略) (略) 貌,为交通参与者出行提供交通安全保障、为交通指挥者提供快速路出入口路况监视功能,通过综合监控设备设备可以优化交通系统资源,提高交通系统的利用效率,项目维护施工期间不允许有任何差错的发生;另外, (略) 道路勤务密集,安保要求较高,因此设施运维队*的人员组成必须具备较高素质、良好的个人和政治素质,听从命令,服从指挥,且必须 (略) 交通设施施工维护经验。
同时,智能交通系统很多设备和线路 (略) 社会面上,各类不同的人员可能直接或者间接接触这些系统,因此,保证这类系统的安全性和稳定性是本项目的重点。
1、交通信号控制安全
采购需求中要求投标人“完成交通流量雷达视频一体化检测设备安装、调试、联网、评级 (略) 公安交通管理的指定平台并输出信号给路口信号机”。实际上, (略) 地处雷区、湿度大、雨水多等特点,一年中高温天气比较长,相对恶劣室外环境促使本系统要考虑稳定性和可靠性。设备面临的安全风险主要是:环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏;设备安装、机械结构不合理等对人身造成损害。因此必须做好安全防护。
2、交通监控设备安全
视频监控系统前端设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,具体安全隐患如下:
1)视频监控系统前端设备作为视频监控网络重要组成部分,基数大且部署分散,品牌多样,目前无技术工具自动统计,一般采取分布式管理,权限分散。
2)视频监控系统前端设备部署地点大都暴露在道路、街区等公共场所,极易 被恶意侵入,进而侵入到整个网络,存在导致核心业务系统无法正常运行、大量保密信息被窃取的风险隐患。
3)视频监控系统前端摄像头、交换机、路由器、防火墙、视频网业务服务器、运维终端等是视频监控网络全部组成部分,无技术手段鉴别是否存在非视频监控网终端的接入,无法规避由此引发的安全事件。
4)视频监控系统网络对流量稳定性要求极高,但是不排除因为终端问题导致的异常访问流量发生,影响视频监控网络的稳定运行。视频监控系统监控网终数据网终结构复杂且庞大,不同区域互联方式不同,有直连、专线、VPN 等,当出现安全事件时,目前采用命令行逐级排查,耗时耗力,缺乏快速定位手段。
5)视频监控网络中的监控PC 终端大都为windows 系统,缺乏有效的防病毒和补*管理措施、USB外设管理措施,病毒和恶意代码可通过USB接口对监控终端进行感染,由于监控终端之间没有隔离措施,病毒会在整个监控网络中*意传播。
3、诱导屏设备安全
交通诱导系统前端设备较大,物理部署范围广泛,且前端设备大都部署在道路、街区等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项。
4、智能交通系统数据的安全需求
(略) 自建通信光缆里程长和运维难,传输暴露面广泛极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,存在的安全隐患如下:
采购需求中要求投标人“数字电路要求全网端到端必须采用光传输通信系统组网,提供端对端透明传输电路,为了确保采购方的网络安全、易维护性,并要求保证采购人的数字光纤线路为专用线路,并与其他网络物理隔离;”传输线路是承载智能交通数据的主要通道,投标人提供的线路需要有数据流的安全性和稳定性考虑。
5、运维服务机制的安全需求。
1)运维人员安全需求。采购需求中要求投标人投入“一支不少于50人的运营服务团队”。运营服务人员需具体操作各种设备,需完善所有设备并建立台账,因此运维人员需有安全意识,规范操作各类系统。
2)巡检安全需求。采购需求中要求投标人需提供“对设备进行定期巡检,确保设备安全性、可靠性和可用性…每15天开展将全部诱导屏巡检一次/每季度将所有信号机巡检一次…”的服务。为保障系统安全稳定性,投标人需对各类设备进行定期巡检,及时发现安全隐患。
3)故障修复安全需求。采购需求中要求投标人需提供“处理出现的设备故障、制定故障处理应急预案,及时消除可能存在的安全隐患和威胁,对突发事件、故障进行应急处理,保障各类设备安全、稳定、持续运行” “处理出现的专线故障、制定专线故障处理应急预案,及时消除可能存在的安全隐患和威胁”的服务。系统出现故障时,需提供故障修复服务,在规定时限内修复系统,确保系统安全稳定性。项目服务内容涉及公安警务敏感数据(如电子警察、卡口采集的人、车结构数据、个人违法信息采集等)采集设备运维、机房更新服务及专用传输通信服务,且项目运营维护服务须持续三年,同时,根据2022 (略) 关于印发《十四五现代综合交通运输体系发展规划的通知》(国发〔2021〕27号)中提出的“加强交通运输数据安全管控,完善数据分级分类安全保护制度,制定智能交通数据应用安全标准,规范数据源采集和处理使用等活动,加强重要数据和个人信息保护。”, (略) 智能交通设施维护优化目标需要。具有CNVD 国家信息安全漏洞共享平台成员单位证书超过35家以上,此项设置不具有排他性,没有针对某一单位设置。故贵公司该质疑事项缺乏相关事实及法律依据,质疑事项不成立。
贵公司如对本次答复不满意,根据中华人民共和国财政部令第94号-政府采购质疑和投诉办法的相关规定,可以在答复期满后十五个工作 (略) 财政局投诉。
感谢贵公司对本项目采购活动的支持和监督!
特此答复!
广西 (略)
2023年12月06日
附件信息:
6.3 M
(略) (略) :
我公司于2023年 (略) 递交的2023-2025年智能交通设施维护(重)(项目编号:NNZC2023-G3-*-GXJZ(重))采购过程的质疑函原件一份,根据中华人民共和国财政部令第94号--政府采购质疑和投诉办法,针对贵公司的质疑事项答复如下:
质疑事项1:采购文件第四章第三节“评分标准”第 3 项商务分第(1)条“投标人拟投入项目人员”第 3)款“拟投入技术经理”:①具有高级网络规划设计师证书的得 1分。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主,而技术经理要求具有高级网络规划设计师证书与本项目的服务内容要求存在差异,该证书所反映的专业能力主要用于网络规划设计阶段,无法反映投标人所配技术经理的运维技术水平。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项1答复:根据《政府采购货物和服务招标投标管理办法》 (财政部令第 87号)第二十条“采购人或者采购代理机构应当根据采购项目的特点和采购需求编制招标文件。”及第五十五条第二款“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等。”规定,采购人可根据采购项目的特点和需要编制招标文件。
招标文件中智能交通设施包含视频监控、电子警察、交通卡口、交通信号机、交通流量检测器、节点机房以及光缆路由等等,网 (略) 交警自有组建的视频专网, (略) 逐年智能交通前端设备的建设,网络规模不断扩大,由于日常的网络管 (略) 公安局交警支队管理和运维,所以网络信息传输运维工作非常重要,但是交警支队缺乏网络规划设计方面的专有人才,因此需要借助运维单位的力量,在合理规划视频专网的建设方面提供良好建议,能够让视频专网运行得更加顺畅和便捷。因此,“拟投入技术经理具有高级网络规划设计师证书”条款的设置与项目需求关联相符。此外,该条评分的设置只是作为加分项,非实质性的要求和条件,不存在“技术经理要求具有高级网络规划设计师证书与本项目的服务内容要求存在差异,该证书所反映的专业能力主要用于网络规划设计阶段,无法反映投标人所配技术经理的运维技术水平。”情况。
质疑供应商尽管已经按《政府采购质疑和投诉办法》(财政部令第94号)第十二条的规定提供了法律依据,但所提供的法律依据与事实不符,质疑事项不成立。
质疑事项2:采购文件第四章第三节“评分标准”第 3 项商务分第(4)条:投标人具有国家信息安全漏洞库 (CNNVD) 技术支撑单位登记证书,一级资质的得 5分,二级 (含二级) 以下的得2分,满分5分;(投标时提供证书复印件并加盖投标人电子公章)。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主。经查询,采购文件中要求的具备国家信息安全漏洞库 (CNNVD) 技术支撑单位登记证书的单位多为安全软/硬件设备厂商,与本项目的采购需求和实施内容存在较大差异同时结合国内主流厂商资信和业绩情况,只有特定某家供应商或潜在投标人能够在此评分项中获得较高分数。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项2答复:本项目运维范 (略) 范围内。 (略) (略) (略) 之一,常年有国际外事接待及重要赛事活动工作,其信号机、信号灯系统建设直 (略) (略) 貌,为交通参与者出行提供交通安全保障、为交通指挥者提供快速路出入口路况监视功能,通过综合监控设备设备可以优化交通系统资源,提高交通系统的利用效率,项目维护施工期间不允许有任何差错的发生;另外, (略) 道路勤务密集,安保要求较高,因此设施运维队*的人员组成必须具备较高素质、良好的个人和政治素质,听从命令,服从指挥,且必须 (略) 交通设施施工维护经验。
同时,智能交通系统很多设备和线路 (略) 社会面上,各类不同的人员可能直接或者间接接触这些系统,因此,保证这类系统的安全性和稳定性是本项目的重点。
1、交通信号控制安全
采购需求中要求投标人“完成交通流量雷达视频一体化检测设备安装、调试、联网、评级 (略) 公安交通管理的指定平台并输出信号给路口信号机”。实际上, (略) 地处雷区、湿度大、雨水多等特点,一年中高温天气比较长,相对恶劣室外环境促使本系统要考虑稳定性和可靠性。设备面临的安全风险主要是:环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏;设备安装、机械结构不合理等对人身造成损害。因此必须做好安全防护。
2、交通监控设备安全
视频监控系统前端设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,具体安全隐患如下:
1)视频监控系统前端设备作为视频监控网络重要组成部分,基数大且部署分散,品牌多样,目前无技术工具自动统计,一般采取分布式管理,权限分散。
2)视频监控系统前端设备部署地点大都暴露在道路、街区等公共场所,极易 被恶意侵入,进而侵入到整个网络,存在导致核心业务系统无法正常运行、大量保密信息被窃取的风险隐患。
3)视频监控系统前端摄像头、交换机、路由器、防火墙、视频网业务服务器、运维终端等是视频监控网络全部组成部分,无技术手段鉴别是否存在非视频监控网终端的接入,无法规避由此引发的安全事件。
4)视频监控系统网络对流量稳定性要求极高,但是不排除因为终端问题导致的异常访问流量发生,影响视频监控网络的稳定运行。视频监控系统监控网终数据网终结构复杂且庞大,不同区域互联方式不同,有直连、专线、VPN 等,当出现安全事件时,目前采用命令行逐级排查,耗时耗力,缺乏快速定位手段。
5)视频监控网络中的监控PC 终端大都为windows 系统,缺乏有效的防病毒和补*管理措施、USB外设管理措施,病毒和恶意代码可通过USB接口对监控终端进行感染,由于监控终端之间没有隔离措施,病毒会在整个监控网络中*意传播。
3、诱导屏设备安全
交通诱导系统前端设备较大,物理部署范围广泛,且前端设备大都部署在道路、街区等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项。
4、智能交通系统数据的安全需求
(略) 自建通信光缆里程长和运维难,传输暴露面广泛极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,存在的安全隐患如下:
采购需求中要求投标人“数字电路要求全网端到端必须采用光传输通信系统组网,提供端对端透明传输电路,为了确保采购方的网络安全、易维护性,并要求保证采购人的数字光纤线路为专用线路,并与其他网络物理隔离;”传输线路是承载智能交通数据的主要通道,投标人提供的线路需要有数据流的安全性和稳定性考虑。
5、运维服务机制的安全需求。
1)运维人员安全需求。采购需求中要求投标人投入“一支不少于50人的运营服务团队”。运营服务人员需具体操作各种设备,需完善所有设备并建立台账,因此运维人员需有安全意识,规范操作各类系统。
2)巡检安全需求。采购需求中要求投标人需提供“对设备进行定期巡检,确保设备安全性、可靠性和可用性…每15天开展将全部诱导屏巡检一次/每季度将所有信号机巡检一次…”的服务。为保障系统安全稳定性,投标人需对各类设备进行定期巡检,及时发现安全隐患。
3)故障修复安全需求。采购需求中要求投标人需提供“处理出现的设备故障、制定故障处理应急预案,及时消除可能存在的安全隐患和威胁,对突发事件、故障进行应急处理,保障各类设备安全、稳定、持续运行” “处理出现的专线故障、制定专线故障处理应急预案,及时消除可能存在的安全隐患和威胁”的服务。系统出现故障时,需提供故障修复服务,在规定时限内修复系统,确保系统安全稳定性。项目服务内容涉及公安警务敏感数据(如电子警察、卡口采集的人、车结构数据、个人违法信息采集等)采集设备运维、机房更新服务及专用传输通信服务,且项目运营维护服务须持续三年,同时,根据2022 (略) 关于印发《十四五现代综合交通运输体系发展规划的通知》(国发〔2021〕27号)中提出的“加强交通运输数据安全管控,完善数据分级分类安全保护制度,制定智能交通数据应用安全标准,规范数据源采集和处理使用等活动,加强重要数据和个人信息保护。”, (略) 智能交通设施维护优化目标需要。且国家信息安全漏洞库CNNVD技术支撑单位总计142家,此项设置不具有排他性,没有针对某一单位设置。故贵公司该质疑事项缺乏相关事实及法律依据,质疑事项不成立。
质疑事项3:采购文件第四章第三节“评分标准”第 3 项商务分第(5)条:投标人具有 CNVD 国家信息安全漏洞共享平台技术组支撑单位证书,得4分,满分 4 分。(投标时提供证书复印件并加盖投标人电子公章)。
事实依据:根据采购文件,该项目主要为智能交通设施维护、 (略) 地图引擎服务、 (略) 公安局交通警察支队信号配时优化服务、 (略) 智能交通设施通讯专线服务等内容,以维护服务为主。经查询,采购文件中要求的 CNVD 国家信息安全漏洞共享平台技术组支撑单位证书的单位多为安全软/硬件设备厂商,与本项目的采购需求和实施内容存在较大差异。同时结合国内主流厂商资信和业绩情况,只有特定某家供应商或潜在投标人能够在此评分项中获得较高分数。
法律依据:《政府采购货物和服务招标投标管理办法》(财政部令第87号)第十一条规定:采购需求应当完整、明确,包括以下内容:
(一)采购标的需实现的功能或者目标,以及为落实政府采购政策需满足的要求;
(二)采购标的需执行的国家相关标准、行业标准、地方标准或者其他标准、规范;
(三)采购标的需满足的质量、安全、技术规格、物理特性等要求;
(四)采购标的的数量、采购项目交付或者实施的时间和地点;
(五)采购标的需满足的服务标准、期限、效率等要求;
(六)采购标的的验收标准;
(七)采购标的的其他技术、服务等要求。
质疑事项3答复:本项目运维范 (略) 范围内。 (略) (略) (略) 之一,常年有国际外事接待及重要赛事活动工作,其信号机、信号灯系统建设直 (略) (略) 貌,为交通参与者出行提供交通安全保障、为交通指挥者提供快速路出入口路况监视功能,通过综合监控设备设备可以优化交通系统资源,提高交通系统的利用效率,项目维护施工期间不允许有任何差错的发生;另外, (略) 道路勤务密集,安保要求较高,因此设施运维队*的人员组成必须具备较高素质、良好的个人和政治素质,听从命令,服从指挥,且必须 (略) 交通设施施工维护经验。
同时,智能交通系统很多设备和线路 (略) 社会面上,各类不同的人员可能直接或者间接接触这些系统,因此,保证这类系统的安全性和稳定性是本项目的重点。
1、交通信号控制安全
采购需求中要求投标人“完成交通流量雷达视频一体化检测设备安装、调试、联网、评级 (略) 公安交通管理的指定平台并输出信号给路口信号机”。实际上, (略) 地处雷区、湿度大、雨水多等特点,一年中高温天气比较长,相对恶劣室外环境促使本系统要考虑稳定性和可靠性。设备面临的安全风险主要是:环境温度过高或过低、雨雪渗入、雷击、电磁辐射、人为破坏等因素导致设备工作异常或损坏;设备安装、机械结构不合理等对人身造成损害。因此必须做好安全防护。
2、交通监控设备安全
视频监控系统前端设备数量巨大、物理部署范围广泛,且前端设备大都部署在道路、街区或其它隐蔽场所等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,具体安全隐患如下:
1)视频监控系统前端设备作为视频监控网络重要组成部分,基数大且部署分散,品牌多样,目前无技术工具自动统计,一般采取分布式管理,权限分散。
2)视频监控系统前端设备部署地点大都暴露在道路、街区等公共场所,极易 被恶意侵入,进而侵入到整个网络,存在导致核心业务系统无法正常运行、大量保密信息被窃取的风险隐患。
3)视频监控系统前端摄像头、交换机、路由器、防火墙、视频网业务服务器、运维终端等是视频监控网络全部组成部分,无技术手段鉴别是否存在非视频监控网终端的接入,无法规避由此引发的安全事件。
4)视频监控系统网络对流量稳定性要求极高,但是不排除因为终端问题导致的异常访问流量发生,影响视频监控网络的稳定运行。视频监控系统监控网终数据网终结构复杂且庞大,不同区域互联方式不同,有直连、专线、VPN 等,当出现安全事件时,目前采用命令行逐级排查,耗时耗力,缺乏快速定位手段。
5)视频监控网络中的监控PC 终端大都为windows 系统,缺乏有效的防病毒和补*管理措施、USB外设管理措施,病毒和恶意代码可通过USB接口对监控终端进行感染,由于监控终端之间没有隔离措施,病毒会在整个监控网络中*意传播。
3、诱导屏设备安全
交通诱导系统前端设备较大,物理部署范围广泛,且前端设备大都部署在道路、街区等极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项。
4、智能交通系统数据的安全需求
(略) 自建通信光缆里程长和运维难,传输暴露面广泛极易被黑客利用,进而侵入到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取,因此建立完善的设备安全准入和设备监管机制成为本次项目安全体系建设的重要专项,存在的安全隐患如下:
采购需求中要求投标人“数字电路要求全网端到端必须采用光传输通信系统组网,提供端对端透明传输电路,为了确保采购方的网络安全、易维护性,并要求保证采购人的数字光纤线路为专用线路,并与其他网络物理隔离;”传输线路是承载智能交通数据的主要通道,投标人提供的线路需要有数据流的安全性和稳定性考虑。
5、运维服务机制的安全需求。
1)运维人员安全需求。采购需求中要求投标人投入“一支不少于50人的运营服务团队”。运营服务人员需具体操作各种设备,需完善所有设备并建立台账,因此运维人员需有安全意识,规范操作各类系统。
2)巡检安全需求。采购需求中要求投标人需提供“对设备进行定期巡检,确保设备安全性、可靠性和可用性…每15天开展将全部诱导屏巡检一次/每季度将所有信号机巡检一次…”的服务。为保障系统安全稳定性,投标人需对各类设备进行定期巡检,及时发现安全隐患。
3)故障修复安全需求。采购需求中要求投标人需提供“处理出现的设备故障、制定故障处理应急预案,及时消除可能存在的安全隐患和威胁,对突发事件、故障进行应急处理,保障各类设备安全、稳定、持续运行” “处理出现的专线故障、制定专线故障处理应急预案,及时消除可能存在的安全隐患和威胁”的服务。系统出现故障时,需提供故障修复服务,在规定时限内修复系统,确保系统安全稳定性。项目服务内容涉及公安警务敏感数据(如电子警察、卡口采集的人、车结构数据、个人违法信息采集等)采集设备运维、机房更新服务及专用传输通信服务,且项目运营维护服务须持续三年,同时,根据2022 (略) 关于印发《十四五现代综合交通运输体系发展规划的通知》(国发〔2021〕27号)中提出的“加强交通运输数据安全管控,完善数据分级分类安全保护制度,制定智能交通数据应用安全标准,规范数据源采集和处理使用等活动,加强重要数据和个人信息保护。”, (略) 智能交通设施维护优化目标需要。具有CNVD 国家信息安全漏洞共享平台成员单位证书超过35家以上,此项设置不具有排他性,没有针对某一单位设置。故贵公司该质疑事项缺乏相关事实及法律依据,质疑事项不成立。
贵公司如对本次答复不满意,根据中华人民共和国财政部令第94号-政府采购质疑和投诉办法的相关规定,可以在答复期满后十五个工作 (略) 财政局投诉。
感谢贵公司对本项目采购活动的支持和监督!
特此答复!
广西 (略)
2023年12月06日
附件信息:
6.3 M
最近搜索
无
热门搜索
无