中国烟草总公司重庆市公司网络安全服务采购答疑补遗文件
发送至邮箱
中国烟草总公司重庆市公司网络安全服务采购答疑补遗文件
(略) (略) 络安全服务采购
答疑 *
各位潜在投标人:
感 (略) (略) 络安全服务采购(项目编号:XDCQ 点击查看>> )的关注。关于您提出的质疑,现回复如下:
问(1):评分项:评分标准 3 (略) 分 1、实力要求: * 年向国家信息安全漏洞共享平台提交原创漏洞数量>= * 0条,加3分, 点击查看>> * 条加2分, 点击查看>> * 条加1分,低于 * 0条不得分。
注:提供证书、网站查询地址和截图为依据。国家信息安全漏洞共享平台https:/ 点击查看>> inter-ideograph roman new="" times="">我司疑问:经我司通过国家信息安全漏洞共享平台查询,满足 * 年原创漏洞数量>= * 0条的,只有奇安信1家符合加分要求最大化。详见国家信息安全漏 (略) 址:https:/ 点击查看>> inter-ideograph roman new="" times="">答:国家信息安全漏洞共享平台(简写CNVD)是国家官方认可的权威的漏洞共享平台,国内众多 * 流的安全服务商均为CNVD支撑单位,向CNVD提供自主原创漏洞。本次招标对安全服务商的攻防能力要求较高,而漏洞挖掘能力是攻防能力的重要体现。在招标文件中对向CNVD提交漏洞数量多的潜在服务商增加技术评分,是为了选 (略) 络安全服务商, (略) 文件需求“第 * 章质量标准及要求 3 详细需求 3.1.2在线资产安全评估及3.1.5 红队评估”的重要保障。经认真思考,为了避免误解,此次将对应评分条款调整为:
(1)漏洞挖掘能力(5分):是国家信息安全漏洞共享平台成员单位的得2分; * 年向国家信息安全漏洞共享平台提交原创漏洞数量>= * 0条加3分, 点击查看>> * 条加2分, 点击查看>> * 条加1分,低于 * 0条不得分。
注:提供证书、网站查询地址和截图为依据 。国家信息安全漏洞共享平台https:/ 点击查看>> 。
问(2):(3)红队能力(5分):在 * 年参加了 (略) (略) 组织的“ (略) ”演习得2分,获得 * 等奖加3分,获得 * 等奖加2分,获得 * 等奖加1分。
注:提供参与演习、获奖相关证明文件,加盖单位公章。奖品原件备查。
我司质疑:奇安信参加了 * 年 (略) (略) 组织的“ * HW”演习并获得 * 等奖,符合加分要求最大化;
答: (略) “ (略) ”演习,通过实战化 (略) 的安全攻防能力,最终的 (略) 会公开公布。本次招标,对参与了 (略) 公安“ (略) ”演习,并取得良好名次的服务商增加技术得分,符合招标文件“第 * 章质量标准及要求 3 详细需求 3.1.5 红队评估”的需求。评分办法中获得 * 等奖的此项得分最高,按照您的提示,却对 * 等 (略) 质疑,具有不合理的指向性。
问(3): (略) (略) 为, (略) (略) 市公司如 (略) (略) 攻击内容, (略) 文件, (略) 如何证明资料真假。
答: (略) 动 (略) 络安全的 (略) ,目前越来越多的机构和企事业单位参与其中, (略) (略) 动的解读和报道也很多。 (略) 组织的“ (略) ”活动,是公开 (略) 业和单位发出了邀请通知的。本次招标, (略) 人 (略) 络安全服务采购,并 (略) 动中不能公开的内容。 (略) 证明材料真假,以 (略) 出具相关证明材料为准,如果对证明材料有质疑, (略) 求证。
备注: (略) 文件相关内容及要求不 * 致时, * 律以本通知内容为准。
招标人: (略) (略) 市公司
招标代理机构:河 (略) 有限公司
* 年6 月 * 日
(略) (略) 络安全服务采购
答疑 *
各位潜在投标人:
感 (略) (略) 络安全服务采购(项目编号:XDCQ 点击查看>> )的关注。关于您提出的质疑,现回复如下:
问(1):评分项:评分标准 3 (略) 分 1、实力要求: * 年向国家信息安全漏洞共享平台提交原创漏洞数量>= * 0条,加3分, 点击查看>> * 条加2分, 点击查看>> * 条加1分,低于 * 0条不得分。
注:提供证书、网站查询地址和截图为依据。国家信息安全漏洞共享平台https:/ 点击查看>> inter-ideograph roman new="" times="">我司疑问:经我司通过国家信息安全漏洞共享平台查询,满足 * 年原创漏洞数量>= * 0条的,只有奇安信1家符合加分要求最大化。详见国家信息安全漏 (略) 址:https:/ 点击查看>> inter-ideograph roman new="" times="">答:国家信息安全漏洞共享平台(简写CNVD)是国家官方认可的权威的漏洞共享平台,国内众多 * 流的安全服务商均为CNVD支撑单位,向CNVD提供自主原创漏洞。本次招标对安全服务商的攻防能力要求较高,而漏洞挖掘能力是攻防能力的重要体现。在招标文件中对向CNVD提交漏洞数量多的潜在服务商增加技术评分,是为了选 (略) 络安全服务商, (略) 文件需求“第 * 章质量标准及要求 3 详细需求 3.1.2在线资产安全评估及3.1.5 红队评估”的重要保障。经认真思考,为了避免误解,此次将对应评分条款调整为:
(1)漏洞挖掘能力(5分):是国家信息安全漏洞共享平台成员单位的得2分; * 年向国家信息安全漏洞共享平台提交原创漏洞数量>= * 0条加3分, 点击查看>> * 条加2分, 点击查看>> * 条加1分,低于 * 0条不得分。
注:提供证书、网站查询地址和截图为依据 。国家信息安全漏洞共享平台https:/ 点击查看>> 。
问(2):(3)红队能力(5分):在 * 年参加了 (略) (略) 组织的“ (略) ”演习得2分,获得 * 等奖加3分,获得 * 等奖加2分,获得 * 等奖加1分。
注:提供参与演习、获奖相关证明文件,加盖单位公章。奖品原件备查。
我司质疑:奇安信参加了 * 年 (略) (略) 组织的“ * HW”演习并获得 * 等奖,符合加分要求最大化;
答: (略) “ (略) ”演习,通过实战化 (略) 的安全攻防能力,最终的 (略) 会公开公布。本次招标,对参与了 (略) 公安“ (略) ”演习,并取得良好名次的服务商增加技术得分,符合招标文件“第 * 章质量标准及要求 3 详细需求 3.1.5 红队评估”的需求。评分办法中获得 * 等奖的此项得分最高,按照您的提示,却对 * 等 (略) 质疑,具有不合理的指向性。
问(3): (略) (略) 为, (略) (略) 市公司如 (略) (略) 攻击内容, (略) 文件, (略) 如何证明资料真假。
答: (略) 动 (略) 络安全的 (略) ,目前越来越多的机构和企事业单位参与其中, (略) (略) 动的解读和报道也很多。 (略) 组织的“ (略) ”活动,是公开 (略) 业和单位发出了邀请通知的。本次招标, (略) 人 (略) 络安全服务采购,并 (略) 动中不能公开的内容。 (略) 证明材料真假,以 (略) 出具相关证明材料为准,如果对证明材料有质疑, (略) 求证。
备注: (略) 文件相关内容及要求不 * 致时, * 律以本通知内容为准。
招标人: (略) (略) 市公司
招标代理机构:河 (略) 有限公司
* 年6 月 * 日
招投标大数据
最近搜索
无
热门搜索
无
