慈利县财政信息系统等级保护建设采购项目—质疑回复
发送至邮箱
慈利县财政信息系统等级保护建设采购项目—质疑回复
质疑 * :
* 、等保管理:
1.等保基础库:系统应具有国家信息系统等级保护政策法规库、国家信息系统等级保护标准规范库、安全管理制度模板库、安全专家库、安全事件库、应急预案库等基础数据库,且能针对以上数 (略) 数据录入、数据修改、查询、报表输出、打印、数据导出等维护操作功能;
2.等保建设管理:系统可管理等保建设阶段备案、现场风险评估、整改建设、渗透测试、测评过程中产生的文档及项目的相关信息(提供截图, (略) 商公章)
* 、安全配置基线核查:
6.系统支持连接方式应包括:SSH、TELNET、WINRM;系统核查结果信息应包含:核查设备、核查项、得分、改进加固指导;
* 、密码箱:
密码箱通过安全可靠的方式来管理和存储运维过程中涉及的各类密码,当密码箱内存储的密码与对应系统实际密码不 * 致时,及时提醒管理员。
事实及法律依据:
上述IT运维管理系统设定的资格、技术、 (略) 项目的IT运维软件具体特点和实际需要不相适应或 (略) 无关;为某供应商与用户串通采用特点产品或者夸大 (略) 及其他供应商无法参与投标,需要删除无关资质,保证项目真正公平公正。
答复 * :通过等保测评(包含第 * 次的测评整改及日后对等保的长期要求)为本项目的需求之 * ,故产品相关功能有存在的必要。 (略) 分不影响项目实施及等保测评的产品功能,目前正在评估并准备采取相应措施。
质疑 * :
招标文件是否量身定制?
请问该项目是集成项目还是软件开发项目?既然是集成项目,为什么评分项中评分标准中要求投标人具有软件开发能力,获得《涉密信息系统集成-软件开发资质证书》?而不是涉密系统系统集成-系统集成资质证明?国家资质证书中有明确系统集成证书不用而用软件开发资质?请问该项目的软件开发在哪里?
在项目业绩要求中也很奇葩,括号内的内容请问是要干嘛?排除竞争对手吗?信息化项目的业绩只要提供中标通知书和合同复印件或者验收报告即可,请问括号内的提供内容,请问作为业 (略) 自己愿意自己的信息在别家的投标文件中泄漏吗?作为等级保护项目还泄密?而且还要求提供软件测试案例,请问这个项目跟软件测试有关系吗?
请问招标参数中那么多的提供截图 (略) 商公章,信息化的企业都 (略) 家授权也就控制了证明材料,那么该项目是不是已经内定中标单 (略) 商,请问竞争还充分吗?
答复 * :招标文件是依据本项目具体需求制定的。
本项目是集成项目,但项目实施过程中包含了各财政业务专用软件系统的迁移工作,以上业务系统包含有大量敏感数据,部分业务系统还可能需 (略) * 同配合对相关 (略) * 次开发或整改以通过等保测评,所以对投标人的软件实力等也有 * 定需求。
本项目或类似项目作为等级保护建设项目,各公开招标案例本身并不存在保密因素;软件测试案例要求请见上 * 段回复。
部分 (略) 分功能提供 (略) 商公章是为了保证产品质量及售后服务,这与 (略) 家授权并无关系。
质疑 * :项目周期是合同签订后 * 个月还是两个月
答复 * :项目周期是合同签订后两个月( * 天)。
采 购 人: (略)
代理机构:华春建设工程 (略)
* 日
质疑 * :
* 、等保管理:
1.等保基础库:系统应具有国家信息系统等级保护政策法规库、国家信息系统等级保护标准规范库、安全管理制度模板库、安全专家库、安全事件库、应急预案库等基础数据库,且能针对以上数 (略) 数据录入、数据修改、查询、报表输出、打印、数据导出等维护操作功能;
2.等保建设管理:系统可管理等保建设阶段备案、现场风险评估、整改建设、渗透测试、测评过程中产生的文档及项目的相关信息(提供截图, (略) 商公章)
* 、安全配置基线核查:
6.系统支持连接方式应包括:SSH、TELNET、WINRM;系统核查结果信息应包含:核查设备、核查项、得分、改进加固指导;
* 、密码箱:
密码箱通过安全可靠的方式来管理和存储运维过程中涉及的各类密码,当密码箱内存储的密码与对应系统实际密码不 * 致时,及时提醒管理员。
事实及法律依据:
上述IT运维管理系统设定的资格、技术、 (略) 项目的IT运维软件具体特点和实际需要不相适应或 (略) 无关;为某供应商与用户串通采用特点产品或者夸大 (略) 及其他供应商无法参与投标,需要删除无关资质,保证项目真正公平公正。
答复 * :通过等保测评(包含第 * 次的测评整改及日后对等保的长期要求)为本项目的需求之 * ,故产品相关功能有存在的必要。 (略) 分不影响项目实施及等保测评的产品功能,目前正在评估并准备采取相应措施。
质疑 * :
招标文件是否量身定制?
请问该项目是集成项目还是软件开发项目?既然是集成项目,为什么评分项中评分标准中要求投标人具有软件开发能力,获得《涉密信息系统集成-软件开发资质证书》?而不是涉密系统系统集成-系统集成资质证明?国家资质证书中有明确系统集成证书不用而用软件开发资质?请问该项目的软件开发在哪里?
在项目业绩要求中也很奇葩,括号内的内容请问是要干嘛?排除竞争对手吗?信息化项目的业绩只要提供中标通知书和合同复印件或者验收报告即可,请问括号内的提供内容,请问作为业 (略) 自己愿意自己的信息在别家的投标文件中泄漏吗?作为等级保护项目还泄密?而且还要求提供软件测试案例,请问这个项目跟软件测试有关系吗?
请问招标参数中那么多的提供截图 (略) 商公章,信息化的企业都 (略) 家授权也就控制了证明材料,那么该项目是不是已经内定中标单 (略) 商,请问竞争还充分吗?
答复 * :招标文件是依据本项目具体需求制定的。
本项目是集成项目,但项目实施过程中包含了各财政业务专用软件系统的迁移工作,以上业务系统包含有大量敏感数据,部分业务系统还可能需 (略) * 同配合对相关 (略) * 次开发或整改以通过等保测评,所以对投标人的软件实力等也有 * 定需求。
本项目或类似项目作为等级保护建设项目,各公开招标案例本身并不存在保密因素;软件测试案例要求请见上 * 段回复。
部分 (略) 分功能提供 (略) 商公章是为了保证产品质量及售后服务,这与 (略) 家授权并无关系。
质疑 * :项目周期是合同签订后 * 个月还是两个月
答复 * :项目周期是合同签订后两个月( * 天)。
采 购 人: (略)
代理机构:华春建设工程 (略)
* 日
106
招投标大数据
最近搜索
无
热门搜索
无
