我要打印

系统发布时间：2020-07-14 16:16

质疑答复

质疑人：上海新虹伟信息科技股份有限公司

地址: 上海市浦东新区庆达路67号3幢301室

邮编: 201201

法定代表人：陈媚

联系电话：/

联系人: 黄满英

联系电话：189*****307

被质疑人：眉山市公安局交通警察支队

地址: 眉山市东坡区眉州大道东三段221号

邮编: 620020

联系人：付先生

联系方式：***-********

上海新虹伟信息科技股份有限公司就眉山市公安局交通警察支队公安交通管理信息安全监管系统采购项目（项目编号：MSCG*******）采购文件评分细则使其合法权益受到损害，我单位于2020年06月30日收到该公司邮寄送达的书面质疑，于当日依法予以受理。

********">质疑事项为：质疑人质疑采购文件第五章 评审办法 第2项评审程序2.6.6 综合评分明细表：

第3条 企业综合实力证明

1、投标人具有信息安全管理体系认证ISO27001证书得2分，没有资质不得分；

2、投标人具有信息安全服务资质证书二级得3分，三级得1分，没有资质的不得分；

3、投标人具有质量管理体系证书ISO9001、环境管理体系证书ISO14001、职业健康安全管理体系证书IS018001 ，以上证书提供齐全得2分，少一项不得分；

4、投标人具有信息技术服务管理体系认证证书ISO20000得2分，没有资质不得分；

5、投标人具有高新企业认证证书得1分，没有资质不得分。

第4条 项目实施人员要求

1、投标人为本项目配备一名由中国信息安全测评中心颁发，符合注册信息安全专业人员要求，获准注册信息安全工程师CISE资质，得2分（提供证书复印件以及在投标人公司2019年6个月的社保证明）

第5条 售后服务能力及方案交付能

1、投标人具有成熟的知识库管理平台以保障售后服务技术水平，投标人需提供知识库管理平台中关于服务器、网络的技术文档或资料等方面的网页截图。得3分；

第6条 企业信誉

1.投标人具有第三方评级机构评定的AAA级信用等级证书的，得2分；不提供不得分。

质疑事项法律依据：

根据《公安交通管理信息安全监管系统建设指导意见》（公交管【2017】588号），公安部交通管理局决定在全国建设部、省两级公安交通管理信息系统监管系统（简称“安管系统”），全面提升部、省、市三级信息系统安全防御水平，提交预警、主动发现、有效防范安全入侵、信息窃取、篡改数据等各类信息安全事件，保障信息系统安全、稳定运行。

安管系统分三期建设，其中一期采集汇聚信息系统登录、信息查询、接口访问、系统操作等日志数据，并开展监管分析，及时发现系统应用安全异常。因此，需部署专门的信息系统业务日志采集软件（简称“日志采集软件”），负责采集公安交通管理综合应用平台、公安交通集成指挥平台、公安交通管理综合查询系统、互联网交通安全综合服务平台、驾驶员驾证考试科目一服务平台等交管信息系统的系统登录、信息查询、接口访问、系统操作的日志数据，并实现与安管系统的对接。

实现本系统的规定的功能要求，达到性能指标。根据《公安交通管理信息系统外挂软件安全管理规定》（公交管【2017】232号）中附件“公安交通管理信息系统外挂软件安全设计规范”要求，在用户身份鉴别、访问控制、安全日志及审计、数据完整性的保密性等方面进行设计，确保日志采集软件自身安全性。应通过公安部交通安全产品质量监督检测中心的测试，并提供相关测试报告及证书。

综上公交管理文件要求实现与安管系统的对接，只需要通过公安部交通管理科学研究所系统研发团队的对接测试，并提供相关测试报告及证书即可。

以上不符合《中华人民共和国政府采购法实施条例》第二十条规定的招标文件不得要求或标明特定的生产供应者以及含有倾向性或者排斥潜在投标人的其他内容。第二十条第二项：设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。属于以不合理的条件对供应商实行差别待遇或者歧视待遇。

经审查********">回复如下：

第3条 企业综合实力证明第3-1、3-2、3-4条质疑不成立；

3-1、投标人具有信息安全管理体系认证ISO27001证书得2分，没有资质不得分；

答复：信息安全管理体系标准（ISO27001)可有效保护信息资源,保护信息化进程健康、有序，该标准是信息安全领域的管理体系标准。我单位采购的“交通管理信息安全监管系统”是公安部交通管理局决定在全国建设部、省两级公安交通管理信息系统监管系统，全面提升部、省、市三级信息系统安全防御水平，提交预警、主动发现、有效防范安全入侵、信息窃取、篡改数据等各类信息安全事件，保障信息系统安全、稳定运行。该认证在《中国网络安全审查技术与认证中心》网站可直接查询，目前取得该认证的企业众多，如成都世纪天语科技有限公司、四川智水信息技术有限公司、四川捷讯易联科技有限公司、四川融科智联科技有限公司等等，投标人的安全认证资质对公安系统而言十分重要，我单位认为投标人具有信息安全管理体系认证ISO27001证书是必要的，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

3-2、投标人具有信息安全服务资质证书二级得3分，三级得1分，没有资质的不得分；

答复：信息安全服务资质证书是由中国信息安全认证中心对服务提供方的资格认证，是投标人对本项目履约能力的体现，公安机关“安管系统”对项目的安全、可靠性具有较高的要求，特别是针对病毒破坏、黑客攻击、系统瘫痪、恶意破坏等信息安全问题要求具备先进的信息安全解决方案，该认证在《中国网络安全审查技术与认证中心》网站可直接查询，目前取得该认证的企业众多，如成都卓源网络科技有限公司、四川百诚信息技术有限公司、四川融科智联科技有限公司、至源拓土科技集团有限公司等等。我单位根据项目建设的需求将证书纳入评分，作为对供应商能力的考评之一，目前国内取得该证书的企业众多，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

3-4投标人具有信息技术服务管理体系认证证书ISO20000得2分，没有资质不得分；

答复：ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(*******" target="https://baike.baidu.com/item/_blank">ITSM)的模型，供应商需要向我单位提供服务并在合同中签订正式的服务级别协议（SLA），该认证在《中国网络安全审查技术与认证中心》网站可直接查询，目前取得该认证的企业众多，如四川星天地网络安全技术股份有限公司、四川智水信息技术有限公司、四川三舰科技有限公司、四川天龙通信有限公司等等，本项目完成后将面临长期的项目维护、升级、解决技术疑难等工作，我单位认为本项认证是必要的，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

第4条 项目实施人员要求4-1质疑不成立；

4-1投标人为本项目配备一名由中国信息安全测评中心颁发，符合注册信息安全专业人员要求，获准注册信息安全工程师CISE资质，得2分（提供证书复印件以及在投标人公司2019年6个月的社保证明）。

答复：国家注册信息安全专业人员，由中国信息安全测评中心认证，是国内目前唯一且最高的信息安全认证。CISE,注册信息安全工程师，英文为Certified InformationSecurity Engineer，证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；项目安装调试过程中，供应商技术人员将会接触与公安警务秘密相关的服务器、数据库、网络等公安内网设备，要求供应商的核心技术人员具备上述资质是有必要的，是项目建设中保障公安机关信息安全的基本要求，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

第5条售后服务能力及方案交付能力5-1质疑不成立；

5-1投标人具有成熟的知识库管理平台以保障售后服务技术水平，投标人需提供知识库管理平台中关于服务器、网络的技术文档或资料等方面的网页截图。得3分；

答复：具有成熟的知识库管理平台是企业自身综合实力的体现，知识库管理平台中关于服务器、网络的技术文档或资料等方面的网页截图更是体现了供应商在服务器、网络、数据库、中间件等相关信息化技术层面的经验积累。由于本项目建设完成后将面临长期的售后维护以及服务器、网络相关的技术支持，并要求在规定时间内解决故障，为了筛选出技术实力达标的商家设置本条款，故不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

第6条 企业信誉6-1质疑不成立。

6-1投标人具有第三方评级机构评定的AAA级信用等级证书的，得2分；不提供不得分。

答复：根据《国家发展改革委、人民银行、中央编办关于在行政管理事项中使用信用记录和信用报告的若干意见》第一条第一款，采用集中采购方式的政府采购。将采购供应商的信用记录作为参与政府采购项目招投标时的重要审查依据之一。对于信用记录显示信誉良好、信用等级较高的企业在评审环节优先给予扶持；信用记录显示信用不佳的企业，不列入供应商名录（库）；第三条第二款，鼓励各相关部门以购买服务的方式引入第三方信用评价机制，充分发挥征信机构在诚信体系建设中的作用，进一步培育和促进信用服务市场的发展。我单位要求投标人具有第三方评级机构评定的AAA级信用等级证书是合法的，是合理的，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

第3条 企业综合实力证明3-3、3-5条质疑不成立；

3-3“投标人具有质量管理体系证书ISO9001、环境管理体系证书ISO14001、职业健康安全管理体系证书IS018001 ，以上证书提供齐全得2分，少一项不得分”：三大管理体系是迄今为止世界上最成熟的管理框架，从公司规范管理，提高公司质量意识等方面考核，促使公司各项管理形成标准化、规范化管理模式，体现了公司综合实力。获得该三大体系的公司众多。

3-5“投标人具有高新企业认证证书得1分，没有资质不得分”：高新企业认证中包含了软件技术、计算机及网络技术、通信技术、信息安全技术、智能交通技术等众多技术认证，这些认证有利于保障本项目的正常进行，有利于筛选出技术实力雄厚的更优质的供应商，且取得该认证的商家众多，不存在设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关，也不存在含有倾向性或者排斥潜在投标人的说法。

经我单位研究决定：删除第3-3、3-5条，调整分值，具体详见四川省政府采购网更正公告。

如质疑人对我单位的答复不满意，可以在答复期满后十五个工作日内向眉山市财政局依法提起投诉。

感谢质疑人对政府采购工作的关心与支持及提出的宝贵意见！

眉山市公安局交通警察支队

2020年07月08日