序号

问题内容

范围内容

回复内容

1

1. 在商务招标文件三、投标人资格要求第8点投标人如是代理商，需提供制造商授权参加本次招标项目的的证明文件，且同一制造商对同一品牌同一型号的货物，仅能委托一个代理商参加投标。此条要求按理解只是针对同一制造商同一品牌同一型号的货物，作出授权一个代理商参加投标的限制，按照正常理解:并没有对同一制造商不同的型号作出限制唯一代理商投标的要求《即:允许同一制造商的不同型号可以授权不同的代理商参加投标)，此条是否是以上理解麻烦给予进一步的明确说明。非常感谢

标1:安全设备采购（万兆IPS）

请按照招标文件要求执行，招标文件要求为：同一制造商对同一品牌同一型号的货物，仅能委托一个代理商参加投标

2

详见附件1：质疑函内容

(略) 2024年第一批信息化项目货物类框架采购（公开招标）

请详见附件2：回复函内容

3

详见附件3：质疑函2内容

标1:安全设备采购（万兆IPS）[包1]

请详见附件4：质疑答复函2内容

4

致 (略) ：
关于“针对“ (略) 2024 年第一批信息化项目货物类框架采购（公开招标）—标 1:安全设备采购（万兆 IPS）”质疑的答复”，我公司不认可。原因如下：
1、云南电网回复的《中华人民共和国招标投标法实施条例》第十八条规定内容不能佐证违反了第三十二条的内容。本次的技术要素里安全服务资质的分数设置已经排斥了潜在投标人。
2、关于只使用“国家信息安全测评信息安全服务资质证书”的解释过于牵强，两个机构的申请相似资质是审核内容都基本一致，参考的标准也一致，所以行业是等同认可。同时除了这个项目，其他云南电网的安全设备采购（包括以前的IPS采购）都未只限制单一机构颁发的证书或都未在设备项目中设置安全服务资质的评分内容。
3、关于本次设置的三个安全服务资质并不能有效证明安全产品开发环境更好代码更安全、云安全检测更好、HW保障更好等。因为：1）从CNVD和CNNVD上看安全厂商的安全设备漏洞和这类资质没关系，2）回复中的云检测能力是产品功能而不是用一个安全服务资质来证明有这个功能，3）回复里说HW保障等内容需要检测分析等是云南电网安全服务项目所要支持的事情而不是硬件采购需要支持的，如果这样就存在项目管控不合规的情况。4）关于代码安全，那建议云南电网开展对产品的测试，同时要求厂商承诺设备有漏洞的时候及时进行加固。5）关于云防护，建议建议云南电网采购专业的云防护产品。6）关于安全工程，建议云南电网将设备采购和安全服务项目进行区分，而且IPS的实施安装大家都知道没那么复杂。三个安全资质如下：产品厂商具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全开发类一级及以上)、中国信息安全测评中心(国测)颁发的信息安全服务资质证书(云计算安全类一级)、国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)
4、同时云南电网未详细回复我方关于“量身定制”的问题。请云南电网自己计算一下除了天融信、奇安信、绿盟满分外，其他安全厂商要被扣多少分，应该都大于5分以上吧。 (略) 是不是可以大胆猜测投标技术评分结果第一名天融信、第二名奇安信、第三名绿盟。我公司向云南电网申请，针对本项目是否可以将有所厂商的评分结果进行公布。希望云南电网履行央企的社会职责，能将公平公正付诸实践，让更多中小企业、优秀企业参与到项目。详见附件5：质疑函3。

(略) 2024年第一批信息化项目货物类框架采购（公开招标）

请详见附件6：质疑答复函3内容

序号

问题内容

范围内容

回复内容

1

1. 在商务招标文件三、投标人资格要求第8点投标人如是代理商，需提供制造商授权参加本次招标项目的的证明文件，且同一制造商对同一品牌同一型号的货物，仅能委托一个代理商参加投标。此条要求按理解只是针对同一制造商同一品牌同一型号的货物，作出授权一个代理商参加投标的限制，按照正常理解:并没有对同一制造商不同的型号作出限制唯一代理商投标的要求《即:允许同一制造商的不同型号可以授权不同的代理商参加投标)，此条是否是以上理解麻烦给予进一步的明确说明。非常感谢

标1:安全设备采购（万兆IPS）

请按照招标文件要求执行，招标文件要求为：同一制造商对同一品牌同一型号的货物，仅能委托一个代理商参加投标

2

详见附件1：质疑函内容

(略) 2024年第一批信息化项目货物类框架采购（公开招标）

请详见附件2：回复函内容

3

详见附件3：质疑函2内容

标1:安全设备采购（万兆IPS）[包1]

请详见附件4：质疑答复函2内容

4

致 (略) ：
关于“针对“ (略) 2024 年第一批信息化项目货物类框架采购（公开招标）—标 1:安全设备采购（万兆 IPS）”质疑的答复”，我公司不认可。原因如下：
1、云南电网回复的《中华人民共和国招标投标法实施条例》第十八条规定内容不能佐证违反了第三十二条的内容。本次的技术要素里安全服务资质的分数设置已经排斥了潜在投标人。
2、关于只使用“国家信息安全测评信息安全服务资质证书”的解释过于牵强，两个机构的申请相似资质是审核内容都基本一致，参考的标准也一致，所以行业是等同认可。同时除了这个项目，其他云南电网的安全设备采购（包括以前的IPS采购）都未只限制单一机构颁发的证书或都未在设备项目中设置安全服务资质的评分内容。
3、关于本次设置的三个安全服务资质并不能有效证明安全产品开发环境更好代码更安全、云安全检测更好、HW保障更好等。因为：1）从CNVD和CNNVD上看安全厂商的安全设备漏洞和这类资质没关系，2）回复中的云检测能力是产品功能而不是用一个安全服务资质来证明有这个功能，3）回复里说HW保障等内容需要检测分析等是云南电网安全服务项目所要支持的事情而不是硬件采购需要支持的，如果这样就存在项目管控不合规的情况。4）关于代码安全，那建议云南电网开展对产品的测试，同时要求厂商承诺设备有漏洞的时候及时进行加固。5）关于云防护，建议建议云南电网采购专业的云防护产品。6）关于安全工程，建议云南电网将设备采购和安全服务项目进行区分，而且IPS的实施安装大家都知道没那么复杂。三个安全资质如下：产品厂商具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全开发类一级及以上)、中国信息安全测评中心(国测)颁发的信息安全服务资质证书(云计算安全类一级)、国家信息安全测评信息安全服务资质证书(安全工程类一级及以上)
4、同时云南电网未详细回复我方关于“量身定制”的问题。请云南电网自己计算一下除了天融信、奇安信、绿盟满分外，其他安全厂商要被扣多少分，应该都大于5分以上吧。 (略) 是不是可以大胆猜测投标技术评分结果第一名天融信、第二名奇安信、第三名绿盟。我公司向云南电网申请，针对本项目是否可以将有所厂商的评分结果进行公布。希望云南电网履行央企的社会职责，能将公平公正付诸实践，让更多中小企业、优秀企业参与到项目。详见附件5：质疑函3。

(略) 2024年第一批信息化项目货物类框架采购（公开招标）

请详见附件6：质疑答复函3内容