长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)质疑回复(2)

长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)质疑回复(2)

公告发布时间:2021-11-02 09:00:00原文链接地址

长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)

质疑回复(2)

项目基本情况
原公告的采购项目编号:CSYY********

原公告的采购项目名称:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)

首次公告日期:2021-08-17

质疑回复

长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)采购项目是经批准的在长沙市公共资源交易电子服务平台的政府采购平台上进行的医药项目采购。现就投标人的质疑事项情况具体回复复如下:

1招标文件要求:技术评审表中的“厂商实力2”:2、所投品牌模块化数据中心设备厂商具有中国信息安全认证中心颁发的信息安全应急处理服务一级(含)以上资质的计 l分(提供上述资质证书 的扫描件加盖投标专用章,未提供的不计分)。

质疑事项:通过查询官方网站查询结果显示,模块化数据中心厂商只有华为和科士达两家供应商满足招标要求,不符合相关法律法规及政策文件要求 。

回复:按招标文件执行:

理由如下:模块化数据中心属于系统化的解决方案,集成了数据机房多项核心子系统,目前数据中心基础设施供配电系统、制冷系统、运维监控系统等都具有智能管理和远程管理功能。基础设施一旦招受外界恶意攻击,可能会出现供电中断、制冷中断、以及关键信息安全的泄漏,造成重大的损失。模块化数据中心一体化解决方案的生产厂家具备此项资质可体现厂家的技术能力和解决方案的保障性。经查,华为、科士、新华三,浪潮等多家公司均有此证书要求。

2招标文件要求:技术评审表中的“厂商实力3”:3、所投品牌模块化数据中心设备厂商具备中国质量认证中心(CQC)颁发的CCC 现场检测实验室证书的计0.5分(提供上述资质证书的扫描件并加盖投标专用章,未提供的不计分)。

质疑事项:通过查询官方网站查询结果显示,模块化数据中心厂商只有华为技术有限公司一家供应商满足招标要求,不符合相关法律法规及政策文件要求。

回复:按招标文件执行:

理由如下:中国质量认证中心(CQC)属于国家级认证机构,其颁发的CCC现场检测实验室是企业产品有效强的自身检测能力,可以体现企业的自主研发实力,是企业综合能力的一个体现,产品的质量、可靠性更强。市场上有很多厂家满足此证书要求,不存在歧视性,故不采纳该质疑.

3招标文件要求:技术评审表中的“厂商实力 5”:5、所投品牌模块化数据中心设备厂商具有电信业质量体系认证(TL9000)、环境管理体系认证(ISO14001)资质,每个计 0.5 分,满分 1 分(提供上述资质证书的扫描件加盖投标专用章,未提供的不计分)。

质疑事项:通过查询官方网站查询结果显示,所投品牌模块化数据中心设备厂商具有电信业质量体系认证(TL9000)的只有华为技术有限公司一家供应商满足招标要求,不符合相关法律法规及政策文件要求。

回复:按招标文件执行:

理由如下:电信业质量体系认证(TL9000)包括ISO9001的所有要求,以及硬件、软件,质量管理体系的要求和测量标准;厂家具备电信业质量体系认证(TL9000),能够保障产品更好的质量。经查,市场上有很多厂家满足此证书要求,如中兴、新华三等,故不采纳该质疑.

4招标文件要求:技术评审表中的“厂商实力 10”:10、投标人所投内网核心交换机区防火墙平台系统制造厂商应具备较强的本地安全服务能力和应急响应能力,具备 CISP-PTS(渗透测试专家)、CISP-IRE(应急响应工程师)、CISSP(国际注册信息系统安全专家)、CZTP(零信任专家)证书,完全满足得 2 分,一个及以上不满足得 1 分。(提供相关人员在该厂商连续缴纳三个月的社保证明及人员相关资质证书复印并加盖投标专用章,不满足要求或未提供相关证明资料的不予计分。)。

质疑事项:查询相关资料得知 PTS 和 IRE 只是 CISP 认证的子认证,且由奇安信公司负责认证培训和考试的运维管理,具有明显的倾向性,建议改成 CISP 认证证书。

回复:按招标文件执行:

理由如下:本项目为确保该项目的建设实施和必要的后续运行维护的及时性,要求相关防火墙系统厂商及投标人能够在中标后具备较强的本地化服务及应急响应能力,符合项目实际情况。CISP-PTS、CISP-IRE两个证是国家级信息安全专项领域安全知识认证,其中CISP-IRE是应急响应方向的能力证明,CISP-PTS是渗透及漏洞发现方向的能力证明,是注册信息安全专业人员在细分领域的权威证书。据调查,该证书的颁发机构为中国国家信息安全测评中心,且已在全国范围内面向大众公开开展多次认证考试,不存在唯一性及倾向性说法。

经查,目前北京谷安天下科技有限公司、东方瑞通教育集团、北京赛虎网络空间安全技术发展有限公司、北京易霖博信息技术有限公司、江苏天创科技有限公司、北京永信至诚科技股份有限公司、北京承制科技有限公司等单位均为中国国家信息安全测评中心授权注册信息安全人员考试中心培训机构,均可提供CISP-PTS、CISP-IRE等相关安全知识认证。所以该要求不具备排他性和限制性。

5招标文件要求:技术评审表中的“厂商实力 11”:投标人所投终端安全系统制造厂商应通过国家权威机构的云计算类测评并获得相关证书,具备国家信息安全测评信息安全服务资质-云计算类的计 2 分。提供证明文件并加盖投标专用章,未提供不得分。

质疑事项:通过查询官方网站查询结果显示,安全厂商只有网神信息技术(北京)股份有限公司具备该资质,奇安信科技集团股份有限公司是网神信息技术(北京)股份有限公司的大股东,具有唯一指向性。

回复:按招标文件执行:

理由如下:经查,国家信息安全测评中心颁发的云计算安全类资质,目前有至少有华为软件技术有限公司、北京百度网讯科技有限公司、网神信息技术(北京)股份有限公司、江苏达科云数据科技有限公司、江苏臻云技术有限公司等多家厂商具备该类资质,所以该要求不具备排他性和限制性,故不采纳该质疑。

6招标文件要求:技术评审表中的“厂商实力 12”:12、要求厂商获得中国网络安全审查技术与认证中心认证通过的信息安全软件开发服务资质(二级以上),满足得 1 分,不满足不得分,提供证明材料并加盖投标专用章,未能提供不得分。

质疑事项:通过国家市场监督管理总局全国认证认可信息公共服务平台查询得知只有深信服科技股份有限公司具备该资质,具有明显的倾向性。

回复:按招标文件执行:

理由如下:1、产品厂商是否获得中国网络安全审查技术与认证中心认证通过的信息安全软件开发服务资质(二级以上),关系到提供产品本身是否在开发的过程中是安全的,这对用户的网络安全至关重要。因此,在综合评分项里设置这一条是完全合理的。

2、通过查询国家市场监督管理总局全国认证认可信息公共服务平台,搜索厂商名称可以发现,获得中国网络安全审查技术与认证中心认证通过的信息安全软件开发服务资质(二级以上)单位有如蓝盾信息、亚信科技、恒安嘉新等多家厂商获得此项认证。故不予采纳该质疑。

7招标文件要求:技术评审表中的“厂商实力 13”:13、投标人所投 SSL VPN 产品厂商参与编写《SSL VPN 技术规范》GM/T 0024-2014、《信息安全技术信息系统安全审计产品技术要求和测试评价方法》GB/T20945-2013 标准,提供证明材料并加盖投标专用章,满足一项计 1 分,满分 2 分。

质疑事项:我司通过《SSL VPN 技术规范》GM/T 0024-2014技术规范、《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013 技术规范查询得知,同时参与起草规范和评价方法的安全厂商,只有深信服科技股

份有限公司一家满足,且《SSL VPN 技术规范》GM/T 0024-2014 是非强制性国家标准,根据《湖南省负面清单》要求,具有唯一指向性,致使招标采购活动有失公平。

回复:按招标文件执行:

理由如下:SSL VPN设备是院内系统安全、稳定、可靠的重要保障,通过VPN将联通互联网,此设备关系到院内系统的正常运行。所以,本次对SSL VPN设备的采购,结合单位实际需求和特点,强调运行稳定、安全可靠,产品厂商的技术实力或专业部门认可,非滥竽充数设备。且《SSL VPN 技术规范》GM/T 0024-2014技术规范编写单位包含上海格尔、华为技术、网御神州等12家单位,《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013 技术规范编写单位包含深信服、蓝盾、厦门市美亚柏科等4家单位,贵司提出的疑问内容,均是证明投标人和投标产品社会信誉、技术实力的重要证明,与招标人对本项目的具体需求对应。

8招标文件要求:商务评审中的“投标人实力1”:1、投标人具备电子与智能化工程专业承包二级及以上认证资质的计2分。

质疑事项:此项目的建设内容为信息化设备,属于信息系统集成项目,而电子与智能化工程专业承包资质要求企业主要人员包括机电工程、通信与广电工程专业注册建造师,电子与智能化工程相关专业工程序列职称人员,施工现场管理人员,技术工人等。

回复:按招标文件执行

理由如下:本项目除信息化设备供货外,其中项目子系统计算机中心机房、灾备机房、综合布线系统、管线系统都需要进行电子系统工程施工,都需要相应有职称的项目管理人员和技术人员,都在电子与智能化工程专业承包资质所规定的范围内,故不予采纳该质疑。

9招标文件要求:商务评审中的“投标人实力8”:2、投标人具有重合同守信用证书计 1 分;备注:须提供证书扫描件,加盖投标专用章,没有的相应项不计分。

质疑事项:根据国家工商行政管理总局在 2017 年 11 月 15 日发布的《工商总局关于公布规范性文件清理结果的公告》(工商办字〔2017〕205 号),决定废止 26 件与“放管服”改革精神不一致的规范性文件,废止的文件中包括《工商总局关于“守合同重信用”企业公示工作的若干意见》(工商市字〔2014〕223 号)和《工商总局关于做好 2014~2015 年度“守合同重信用”企业公示工作的通知》(工商市字〔2015〕219号)。

回复:按招标文件执行

理由如下:重合同守信用单位是属于一种荣誉资质,是企业公信力和影响力的一项资质。反映了企业信用度的高低。企业的具有优秀的信用记录,经营状况佳,债务风险小、不确定性因素对其经营与发展的影响小。本项目作为用户方的重点项目,项目周期长,要求投标人能够具备良好的企业信用,来综合保障项目的正常执行。

10招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案---计算机网络系统 1.3 内网系统建设—1.3.1 内网核心交换机:1.3.1.3、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持 1+1 备份,能集中监控板卡、风扇、电源、环境,能调节能耗;。

质疑事项:目前主流厂商包括新华三、华为、锐捷等厂商均有同档次产品,每个厂商在设计产品时均会通过不同的方式实现设备监控等要求,独立的硬件监控板是华为品牌特有的产品设计,潜在限制了其他同档次及性能产品的合法投标权益。

回复:按招标文件执行:

理由如下:要求配置独立硬件监控模块,对核心交换机硬件监控管理,可保证核心交换机高可靠运行,满足招标人对网络高可靠运行的要求,且中兴ZXR10 9900系列交换机、Inspur SC9600系列交换机均支持独立硬件监控模块,参数不存在华为品牌特有的产品唯一性设计,故不予采纳该质疑。

11招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案1 计算机网络系统 /1.3 内网系统建设/1.3.2 灾备核心交换机:1.3.2.3支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持 1+1 备份,能集中监控板卡、风扇、电源、环境,能调节能耗。

质疑事项:据我司分析得知,目前主流厂商包括新华三、华为、锐捷等厂商均有同档次产品,每个厂商在设计产品时均会通过不同的方式实现设备监控等要求,独立的硬件监控板是华为品牌特有的产品设计,潜在限制了其他同档次及性能产品的合法投标权益,建议删除该项。

回复:按招标文件执行:

理由如下:要求配置独立硬件监控模块,对核心交换机硬件监控管理,可保证核心交换机高可靠运行,满足招标人对网络高可靠运行的要求,且中兴ZXR10 9900系列交换机、Inspur SC9600系列交换机均支持独立硬件监控模块,参数不存在华为品牌特有的产品唯一性设计,故不予采纳该质疑。

12招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案1.5.1 内网网络安全/1.5.2.2 内外网交换区防火墙/1.5.2.2.6 配置蜜罐功能:用于保障院区业务系统的安全,同时能在演练中起到效果。要求产品支持主动诱捕功能,通过伪装医院内网业务,诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危 IP。(提供第三方权威检测机构出具的证明报告)。

质疑事项:根据我司分析得知,以上参数设置不合理,防火墙为边界防护产品,而此参数限定云蜜罐获取黑客指纹信息,并自动封锁高危 IP,具有严重的倾向性。

回复:按招标文件执行:

理由如下:1、APT高级攻击作为当前最主流,影响最大,危害最高的新型攻击威胁,本次采购设备应具备对其有效的防护功能。APT攻击、社工攻击、近源攻击等新型攻击依靠现有的静态特征库防御手段难以抵御,需要采购产品具有未知威胁防护能力,这与采购人的采购需求息息相关。且根据国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》中对于“8.1.3.3入侵防范”的明确要求是“应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析”,故本条参数是根据采购项目的特点、医院网络安全现状和采购需求编制的技术服务要求。

经过前期市场调研和网络查询,安全设备的制造商如奇安信、深信服等满足相关要求,并不存在质疑人认为的有品牌指向性。蜜罐功能作为防火墙的附加功能模块之一,多家安全厂商同样具备此项功能。

由于未对招标文件参数进行修改,故本项目的开标时间、投标截止时间和缴纳保证金时间等均不作变更:

凡对本次公告内容提出询问,请按以下方式联系:

采购人信息

采购人:长沙市第四医院

地 址:长沙市岳麓区麓山路70号

联系人:于珍

电 话:****-********

代理机构信息

招标代理机构:湖南国联招标有限公司

地 址:长沙市蔡锷南路69号天辰腾达商务楼6楼

联 系 人: 曹广飞

邮 编:410002

电 话:****-******** 传 真:****-********

E - mail:gcbhngl@126.com



********.jhtml">上一篇:长沙市卫生健康委员会长沙市健康民生项目—遗传性罕见病综合防控项目第1次更正公告下一篇:没有了

标签: 建筑智能

0人觉得有用

招标
业主

湖南国联招标有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索