2015-12-11

关于对阜南县政务服务中心智慧大厅系统及政府机房建设项目的质疑回复函某潜在投标商： 本次项目投标截止时间为：2015年12月14日，你单位于2015年12月1日提出质疑，依据本次招标文件中第二章第一节 投标人须知前附表23条中明确如下：“投标人提出问题的递交方式、截止时间：电子邮件方式：各投标人若有疑问，须于投标截止时间15日前将书面材料扫描件(及word电子版)发至********4@qq.com招标人将对疑问答复统一上网答复,网址（http://www.fnggzy.com.cn注：所有潜在投标人有义务在网上自行查询本项目的答复、变更、补疑等内容，如因投标人未能及时查询而造成的一切后果由投标人自行负责。递交截止时间：投标截止时间15天前提出异议时须注明项目名称及项目编号。”。已超出质疑时间，我单位可不予回复，并且书面材料扫描件一直未发给我们。但本着对本次项目及潜在供应商负责的态度，在此做如下说明：质疑一：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号1.桌面云产品厂商具有CMMI5认证的，得3分；未提供不得分。建议修改：桌面云产品厂商具有CMMI4认证与知识产权管理体系认证的，得3分；缺一不得分。质疑理由：相应的产品厂商中仅华为能够提供CMMI5证书，因此采购需求中的技术、服务等要求指向特定供应商、特定产品，违背了《中华人民共和国政府采购法实施条例》第二十条，所以建议做修改。回复：CMMI认证是企业软件开发能力成熟度的重要证明，据我单位调研获悉，凡是具有5级开发能力的产品供应商，其软件的稳定性、功能模块的联动防护能力级别都是较高的，为了保障中心系统的良好运行，因此对CMMI级别的要求是合理的，主流的厂商如：华为、东软、深信服等均具有CMMI5证书，该参数不具有唯一性和控标性。维持原要求内容。质疑二：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号2.防火墙产品获得国际应用安全项目组OWASP认证的，得2分；未提供不得分建议修改：防火墙产品获得公安部颁发的信息安全产品销售许可证，得2分；未提供不得分质疑理由：OWASP认证为国外推出的认证体系，不适用于在中国大陆销售的安全产品，所以不应对其有约束性，因此在招标文件中出现如此要求，属于不合理要求，具有明显的排斥国内品牌的倾向。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。网络安全类产品，在国内也有相应的检测标准和认证，建议换成适用于中国大陆环境下的的证书：如销售许可证、中国信息安全认证中心颁发的产品型号证书。回复：OWASP(开放Web软体安全项目- Open Web Application Security Project)目前全球有130个分会近万名会员，其主要目标是研议协助解决Web软体安全之标准、工具与技术文件，长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。OWASP中国项目研究组以目前OWASP的开源项目为基础，深入研究各类应用安全技术，并输出相关中文资料、培训文档、安全工具等。因此能通过OWASP认证的网络安全产品，其安全性、稳定性都是有保证的，国内品牌如：网御星云、深信服等厂家都通过该认证，不具有唯一性，因此对该项资质的要求是合理的；维持原要求内容。质疑三：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号3.防火墙产品具有NSS LAB web应用安全推荐认证的，得2分建议修改：防火墙产品具有国信息安全认证中心ISCCC颁发的国家信息安全产品认证证书的，得2分质疑理由：同上一条，违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，所以建议修改。回复：NSS Labs拥有一支顶尖的安全专家队伍，为全球的企业和最终用户提供网络及安全有关的服务，并帮助用户选择更适合自己的安全产品。NSS Labs模拟用户真实应用场景，严格产品评测，并进行公正无私的数据分析，因此NSS Labs安全产品认证具有较高的权威性。我单位愿意采用拥有权威认证的产品来保证网络建设的安全、可靠和稳定。国内通过NSS LAB 认证的厂家包括：华为、绿盟等，此参数不具有唯一性和控标性。请按招标文件执行。http://baike.baidu.com/linkurl=_zFS46_gF_VvOCDB80j0QNJK_质疑四：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号4.上网行为管理设备具有国家信息安全认证中心ISCCC《中国国家信息安全产品认证证书》的，得2分；未提供不得分。建议修改：上网行为管理设备具有公安部信息安全产品销售许可证的，得2分；未提供不得分。质疑理由：国家信息安全认证中心ISCCC《中国国家信息安全产品认证证书》非强制性认证标准，在《政府采购货物和服务招标投标管理办法》中第二十一条要求如下：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。网络安全类产品，取得公安部颁发的信息安全产品销售许可证即可销售。回复：中国信息安全认证中心是经中央编制委员会批准成立，由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权，依据国家有关强制性产品认证、信息安全管理的法律法规，负责实施信息安全认证的专门机构。中国信息安全认证中心为国家质检总局直属事业单位。能够通过ISCCC认证，是对产品质量、安全性等内容强有力的保证，因此对于该证书的要求是合理的，并且国内上网行为管理厂家如深信服、华为、网康等厂家都通过该认证，不具有唯一性；请按招标文件执行。质疑五：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号5.上网行为管理设备具有IPv6 Ready Phase-2认证的，得2分；未提供不得分。建议修改：上网行为管理设备具有工信部入网许可证及测试报告的，得2分；未提供不得分。质疑理由：一、使用IPv6 Ready Phase-2认证限制网络设备在国内进行销售并无国家法律依据。网络产品的国家强制标准是电信设备进网许可制度，网络设备办理电信设备进网许可证即可在国内正常销售。依据《中华人民共和国电信条例》要求：为保证公用电信网的安全畅通，加强电信设备进网管理，维护电信用户和电信业务经营者的合法权益，国家对接入公用电信网的电信终端设备、无线电通信设备和涉及网间互联的电信设备实行进网许可制度。实行进网许可制度的电信设备必须获得信息产业部颁发的进网许可证；未获得进网许可证的，不得接入公用电信网使用和在国内销售。二、依据《政府采购货物和服务招标投标管理办法》中第二十一条规定：招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。IPv6 Ready Phase-2认证属于国际第三方标准认证，并授权国内的第三方测试机构委托测试，第三方评测机构并非国家强制规定和授权的权威性机构，而是属于商业性机构，机构众多，缺乏权威性。回复：目前全球IPV4资源接近枯竭，互联网向IPv6网络的过渡刻不容缓,目前IPV6已经被很多应用所采用; IPv6 Ready Logo 认证是全球IPv6 Forum发起的一项针对IPv6产品的测试认证项目，其目标是鼓励设备商开发生产成熟的IPv6产品，为设备采购提供支持IPv6的标识，快速推动全球的IPv6产业部署，IPv6 Ready Logo认证测试规范覆盖了IETF RFC标准中Must和Should部分，认证测试包括协议一致性测试和互通性测试，申请认证的产品必须100%通过测试才能获得Logo，IPv6 Ready 测试认证是验证IPv6协议一致性及IPv6产品的协议实现和设备之间互连互通能力的测试验证服务。并提供公正性测试规范、IPv6 Ready Logo服务。能够通过IPv6 Ready Phase-2认证是对于产品能否适应IPV6环境的一个很好的肯定，目前国内品牌如：深信服、神洲数码、、锐捷、启明星辰等均具有此认证，不具有唯一性；因此对于该证书的要求是合理的；请按招标文件执行。质疑六：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号6. 服务器产品具有中国国家强制性产品认证证书（3C证书）、信息安全服务一级资质的，得4分，缺一不得分；最高得4分。建议修改：服务器产品具有中国国家强制性产品认证证书（3C证书）、国家规划布局内重点软件企业得4分，缺一不得分；最高得4分。质疑理由：3C认证才是国家强制性产品认证，而“信息安全服务一级资质”与服务器产品的功能、性能并无关联。属于以倾向性指标排斥其他投标人。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。网络安全类产品，在国内也有相应的检测标准和认证，建议换成适用于中国大陆环境下的的证书：如销售许可证、中国信息安全认证中心颁发的产品型号证书。 因此此条违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，所以建议修改。回复：国家信息安全服务资质是对信息安全工程服务提供者的资格状况、技术实力和安全工程实施等综合实力所做出的专业评估和权威认定，反映了信息安全工程服务提供者从事信息安全工程服务的保障能力和成熟程度水平，本次招标不单从产品性能出发，产品安全性同样重要，信息安全服务一级资质认证可从企业安全生产情况，安全服务能力以及产品安全性方面具有权威认定，并且本次项目建设对信息安全建设要求严格，该资质具有说服力。目前国内多家厂商如华为、浪潮、联想等服务器厂商都具备该资质，并不具备指向性及排他性，维持原参数内容。质疑七：“第三章 评标办法”中第三部分“主要产品性能、品质及保证”序号7. 服务器产品具有：质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康管理体系认证证书（28001）、IT服务管理体系认证（ISO20000）信息安全管理体系认证（ISO27001）的得5分，缺项不得分。建议修改：服务器产品具有：质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、IT服务管理体系认证（ISO20000）、信息安全管理体系认证（ISO27001）的得5分，缺项不得分。质疑理由：评分方法不合理。职业健康管理体系认证证书（28001）与产品功能性能无相关，属于以倾向性指标排斥其他投标人。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条 任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。因此此条违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，建议修改。回复：健康管理体系认证是反映企业生产管理能力的一部分，该认证对企业实力及产品质量具备权威认定，目前国内多家厂商如华为、浪潮、曙光、联想等厂商都具备该资质，并不具备指向性及排他性，维持原参数内容。质疑八：“第六章 采购清单及技术要求”中“1 中心应用服务器”部分：要求提供“职业健康管理体系认证证书（28001）”建议修改：删除质疑理由：职业健康管理体系认证证书（28001）与产品功能性能无相关，属于以倾向性指标排斥其他投标人。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条 任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。因此此条违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，建议修改。回复：健康管理体系认证是反映企业生产管理能力的一部分，该认证对企业实力及产品质量具备权威认定，目前国内多家厂商如华为、浪潮、曙光、联想等厂商都具备该资质，并不具备指向性及排他性，维持原参数内容。质疑九：“第六章 采购清单及技术要求”中“2 中心WEB服务器”部分：要求提供“职业健康管理体系认证证书（28001）”建议修改：删除质疑理由：职业健康管理体系认证证书（28001）与产品功能性能无相关，属于以倾向性指标排斥其他投标人。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条 任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。因此此条违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，建议修改。回复：健康管理体系认证是反映企业生产管理能力的一部分，该认证对企业实力及产品质量具备权威认定，目前国内多家厂商如华为、浪潮、曙光、联想等厂商都具备该资质，并不具备指向性及排他性，维持原参数内容。质疑十：“第六章 采购清单及技术要求”中“3 中心数据库服务器”部分：要求提供“职业健康管理体系认证证书（28001）”建议修改：删除质疑理由：职业健康管理体系认证证书（28001）与产品功能性能无相关，属于以倾向性指标排斥其他投标人。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条 任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条 招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。因此此条违背了《中华人民共和国政府采购法实施条例》第六条、第二十一条，建议修改。回复：健康管理体系认证是反映企业生产管理能力的一部分，该认证对企业实力及产品质量具备权威认定，目前国内多家厂商如华为、浪潮、曙光、联想等厂商都具备该资质，并不具备指向性及排他性，维持原参数内容。质疑十一：“第六章 采购清单及技术要求”中“55 云桌面终端”部分：6.必须支持通过控制台配置是否允许瘦终端切换到本地桌面和是否允许瘦终端安装本地软件（提供配置界面截图）；建议修改：删除质疑理由：符合设定的资格、技术、商务条件与采购项目的具体特点和实际需要不相适应或者与合同履行无关。同时依据《政府采购货物和服务招标投标管理办法》如下条款第二十一条　招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。依据《中华人民共和国政府采购法》如下条款第二十二条“采购人可以根据项目的特殊要求，规定供应商的特定条件，但不得以不合理的条件对供应商实行差别待遇或者歧视待遇”。回复：使用桌面云解决方案的一个原因就是通过该方案能够实现对于终端桌面和应用安全做到很好的管控，计划通过对桌面和应用的管控保障我单位网络和终端的安全和稳定性，因此为了匹配计划，我单位梳理出招标参数的功能，并通过要求提供证明文件来保证功能的真实性，防止以次充好，各大主流厂家如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品，请按招标文件执行。质疑十二：“第六章 采购清单及技术要求”中“57 虚拟桌面发布控制器”部分： 全部内容。建议修改：删除质疑理由：该设备为华为独有形态，其中包含大量截图、专利证书、测试报告等，具有强烈的屏蔽性和唯一指向性，如果不是唯一性产品，请列举出三款其他厂商具有相同功能的产品型号。根据该设备参数，只有华为可以满足，不符合《中华人民共和国政府采购法》相关的如下规定：《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第十八条规定“ 招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”因此必须允许其他厂商以其他产品形态实现类似功能，同时去掉所有屏蔽性指标。回复：虚拟桌面发布控制器是桌面云方案的一个基本组件，能够实现通过WEB界面对桌面云终端进行管控、发布、策略设置等功能，我单位计划通过桌面云解决方案提高终端稳定性，提高网络安全性，简化运维；为了匹配计划，我单位梳理出招标参数的功能，并通过要求提供证明文件来保证功能的真实性，防止以次充好；各大主流厂家如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品，请质疑单位认真做好调查。请按招标文件执行。质疑十三：“第六章 采购清单及技术要求”中“58 桌面云一体机（含虚拟化软件）”部分： 1. ★要求桌面云一体机与虚拟桌面发布控制器、云桌面终端同一品牌，保证平台联动时的兼容性和可靠性。建议修改： 1. ★要求桌面云一体机与云桌面终端同一品牌，保证平台联动时的兼容性和可靠性。质疑理由：同上条，去掉虚拟桌面发布控制器。回复：同意去掉虚拟桌面发布控制器为同一品牌要求。质疑十四：“第六章 采购清单及技术要求”中“58 桌面云一体机（含虚拟化软件）”部分： 1. ★要求桌面云一体机与虚拟桌面发布控制器、云桌面终端同一品牌，保证平台联动时的兼容性和可靠性。8.★为保障虚拟存储网络可用性，提升我单位云桌面业务数据同步效率，要求支持多种存储通信方式，包括单交换机链路聚合、双交换机链路聚合等（提供截图证明）9.为避免因网络中断导致物理主机被孤立，要求支持配置网络连通性探测IP，以满足我单位对集群中主机状态的实时监测。（提供截图证明）虚拟化软件参数要求：4.必须支持在共享存储或无存储两种架构下，多台服务器可以组成HA群集环境，以保障整个平台的高可用性，支撑持续的用户服务（无存储架构下，要求不同服务器之间，数据支持同步备份，满足迁移需求）（提供配置界面截图）；7.必须支持服务器虚拟化安全防护模块，以保障虚拟化平台的安全。支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描，扫描完成后生成安全风险评估报告（提供配置界面截图）；8.支持FTP服务隐藏，包括服务器信息、软件版本信息等（提供界面截图）；建议修改：删除所有截图证明，注明“如果某项参数为某厂商独有，则不得以之作为评分标准”质疑理由：以上指标参数为华为独有，其中大量截图具有强烈的屏蔽性和唯一指向性，只有华为能够提供，如果不是唯一性参数，请列举出三款其他厂商具有相同功能的产品型号并给出相应证明材料。该指标参数只有华为可以满足，不符合《中华人民共和国政府采购法》相关的如下规定：《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第十八条规定“ 招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”因此必须去掉所有屏蔽性指标，不得以之作为评分标准。回复：通过多存储通信方式可以保障虚拟存储网络的可用性，提升我单位桌面云业务数据同步效率；通过网络连通性探测IP，可以实时监测到集群主机状态，提升网络稳定性；高可用性是对虚拟环境下主机稳定运行的基本保证，这一点主流虚拟化厂家如VMWARE、思杰、深信服、华为、浪潮都能满足；服务器虚拟化环境依旧需要安全防护，服务器虚拟化安全防护模块可以很好的保障虚拟化环境下的网络安全；并且，为了保证功能的真实性，防止虚假应标，我单位要求提供截图证明；各大主流厂家如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品，请按招标文件执行。质疑十五：“第六章 采购清单及技术要求”中“58 桌面云一体机（含虚拟化软件）”部分：厂商研发体系通过CMMI5认证；建议修改：厂商研发体系通过CMMI4认证；质疑理由：主流网络厂商中仅华为通过CMMI5认证，该条参数为唯一指向性参数，不符合《中华人民共和国政府采购法》相关的如下规定：《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第十八条规定“ 招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”回复：CMMI认证是企业软件开发能力成熟度的重要证明，据我单位调研获悉，凡是具有5级开发能力的产品供应商，其软件的稳定性、功能模块的联动防护能力级别都是较高的。因此对CMMI级别的要求是合理的，主流的厂商如：华为、东软、深信服等均具有CMMI5证书，该参数不具有唯一性和控标性；请按招标文件执行。质疑十六：“第六章 采购清单及技术要求”中“72 核心交换机”部分：3. ★安全性：支持2级CPU保护技术，支持1K CPU保护队列，支持接口卡所有端口共享1.25GB大缓存，转发延时小于200ms；提供第三方测试报告4. ★可靠性：为保证设备高可靠性，要求支持硬件BFD和OAM支持3.3ms故障监测和50ms倒换；提供第三方测试报告5. ★环网保护: 支持智能以太网保护协议（SEP），具备高性能并提供Miercom测试报告。6、★支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机最大可管理1K AP，16K用户；整机转发性能可达T-bit，提供官网截图及链接证明7、支持直接对业务报文标记以获得丢包数量和丢包率统计数据，实时统计，零开销；支持二三层网络网络级和设备级丢包数量和丢包率统计；提供官网截图及链接证明建议修改：删除所有测试报告以及截图与链接证明，注明“如果某项参数为某厂商独有，则不得以之作为评分标准”。质疑理由：以上指标参数，目前业内只有华为一家可以满足，不符合《政府采购货物和服务招标投标管理办法》第二十一条有如下规定：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”回复：以上参数是交换机性能的体现，证书非某一家独有，如：锐捷、华为、神码等，截图、链接也是要求投标人正面响应招标参数，防止以次充好。保持原招标文件参数，不做修改。质疑十七：“第六章 采购清单及技术要求”中“72 核心交换机”部分：提供厂商CMMI5认证证书；建议修改：提供厂商CMMI4认证证书；质疑理由：主流网络厂商中仅华为通过CMMI5认证，该条参数为唯一指向性参数，不符合《中华人民共和国政府采购法》相关的如下规定：《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第十八条规定“ 招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容”回复：CMMI5证书在市场上超过三家具有，该条未有指向性，如：锐捷、华为、神码等，请潜在投标单位认真做好市场调查，保持招标参数不变。质疑十八：“第六章 采购清单及技术要求”中“73 汇聚交换机”部分：★1、24个10/100/1000Base-T以太网端口，4个复用的千兆SFP Combo，上行支持4×1000Base-X SFP、2×10GE SFP 、4×10GE SFP 插卡,可插拔双电源，支持交流或者直流供电；提供官网截图及链接证明；★3、支持设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能；提供官网截图及链接证明提供信息产业部北京电话交换设备质量监督检验中心出具的检验报告;建议修改：删除所有检验报告以及截图及链接证明，注明“如果某项参数为某厂商独有，则不得以之作为评分标准”质疑理由：以上指标参数所要求的证明材料，目前业内只有华为一家可以提供，为唯一指向性参数，不符合《政府采购货物和服务招标投标管理办法》第二十一条有如下规定：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”回复：以上参数是交换机性能的体现，证书非某一家独有，如：锐捷、华为、神码等，截图、链接也是要求投标人正面响应招标参数，防止以次充好。保持原招标文件参数，不做修改。质疑十九：“第六章 采购清单及技术要求”中“75 接入交换机”部分：4、★支持堆叠功能，堆叠带宽≥10G；提供第三方测试报告；6、★支持快速检测和50ms倒换；提供第三方测试报告；7、★支持空闲端口直接休眠，端口无流量进入休眠；符合IEEE802.3az标准，智能检测，整机休眠；提供第三方测试报告；8、支持以太网OAM 802.3ah和802.1ag 、支持Y.1731性能检测；提供官网链接及截图证明；建议修改：删除所有第三方测试报告与截图及链接，注明“如果某项参数为某厂商独有，则不得以之作为评分标准”质疑理由：以上指标参数所要求的证明材料，目前业内只有华为一家可以提供，为唯一指向性参数，不符合《政府采购货物和服务招标投标管理办法》第二十一条有如下规定：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。” 回复：以上参数是交换机性能的体现，证书非某一家独有，如：锐捷、华为、神码等，截图、链接也是要求投标人正面响应招标参数，防止以次充好。保持原招标文件参数，不做修改。质疑二十：“第六章 采购清单及技术要求”中“95 防火墙”部分：全部内容建议修改：删除所有要求的截图、报告、报表等证明材料；注明“如果某项参数为某厂商独有，则不得以之作为评分标准”质疑理由：以上指标参数所要求的证明材料，只有华为一家可以提供，具有严重的指向性和排他性；违背了政府采购法和招投标法的公开、公平、公正的原则；违背了《政府采购货物和服务招标投标管理办法》的如下规定：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”回复：我单位计划采购防火墙设备来保障单位网络安全，为了匹配计划，我单位梳理出招标参数的功能，并通过要求提供证明文件来保证功能的真实性，防止以次充好；各大主流厂家如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品，保持原招标文件参数，不做修改。质疑二十一：“第六章 采购清单及技术要求”中“95 防火墙”部分：厂家资质要求：1.厂家售后服务体系和供应链体系须通过ISO 9001认证2.公安部销售许可证3.需获得国家保密科技评测中心涉密信息系统资质检测报告4.需获得国家保密科技评测中心涉密资质，具有国密办商用密码产品生产定点单位证书5.需获得中国信息安全测评中心EAL3 认证6.中国反网络病毒联盟成员、CNVD用户组成员资质7.NSS LAB WEB应用安全推荐认证8.国家信息安全测评中心安全服务资质（安全工程类一级）9.IPv6 Ready Phase2认证10.厂商研发体系需通过CMMI5认证建议修改：修改为“提供公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件，中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》复印件，厂商研发体系需通过CMMI4认证”质疑理由：仅有华为能够提供以上所有证书；网络安全类产品，在国内有相应的检测标准和认证，具有公安部颁发的销售许可证即可上市销售，以上所列资质证书非强制性标准认证，不应具有约束性，因此在招标文件中出现如此要求，属于不合理要求，具有明显的排斥其他品牌的倾向。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。回复：ISO 9001是由全球第一个质量管理体系标准 BS 5750（BSI撰写）转化而来的，ISO 9001是迄今为止世界上最成熟的质量框架，通过ISO 9001认证是对厂家售后、供应链体系的基本认证；涉密信息系统资质检测报告、国家保密科技评测中心涉密资质、国密办商用密码产品生产定点单位证书，是对产品保密性的基本保证，我单位对于网络资源的保密性要求较高，因此这几项证书要求是合理的；目前我国除SIM卡能够通过EAL4增强级认证外，EAL3级认证成为网络产品最高等级的国家信息安全认证，代表国家对信息安全产品的最高认可。获得认证的级别越高，产品的安全性和可信性就越高，即可对抗越高程度的威胁，同时也适用更高级别的风险环境,因此对于该项证书的要求是合理的；能成为中国反网络病毒联盟成员是对于该公司能否胜任我单位对于病毒防御要求的重要标准；国家信息安全漏洞共享平台（简称CNVD）是由国家计算机网络应急技术处理协调中心（英文简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库，该组织成员能够第一时间获得最新的信息安全漏洞信息，也是对于该成员在信息安全漏洞领域能力的有力肯定；而能够获得国家信息安全测评中心安全服务资质的厂家，其网络安全服务能力能够得到很好的保障，满足我单位对于网络安全的需求；NSS LAB WEB应用安全推介认证以及IPv6 Ready Phase2认证的资质设立理由在上文已经有阐述。各大主流厂家如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品。总结，以上资质设立均是出于我单位网络安全、稳定性，以及确保我单位能够跟上网络发展，满足我单位未来网络改造需求，因此是合理的。保持原招标文件参数，不做修改。质疑二十二：“第六章 采购清单及技术要求”中“96 上网行为管理”部分：全部内容建议修改：删除所有截图与证明材料，注明“如果某项参数为某厂商独有，则不得以之作为评分标准”质疑理由：以上指标参数所要求的证明材料，只有华为一家可以提供，为唯一指向性参数，不符合《政府采购货物和服务招标投标管理办法》的如下规定：第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。《中华人民共和国政府采购法》第三十六条规定“符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的应予废标”；《中华人民共和国招标投标法》第二十条规定：“招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容” 《政府采购货物和服务招标投标管理办法》第二十一条：“招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。”回复：我单位内外网数据及其重要，为了更好地对内网用户进行管理，同时满足政策要求，我单位对其他单位进行考察学习，经过多方讨论，计划通过上网行为管理设备对内网用户上网进行行为规范，实现对上网流量更好地控制，对应用适当封堵，对上网行为进行详细记录来满足政策要求。因此为了匹配计划，我单位梳理出招标参数的功能，并通过要求提供证明文件来保证功能的真实性，防止以次充好。各家主流的厂商如：深信服、华为等均具有，只要能提供类似功能和文件，以能满足我单位需求的产品。保持原招标文件参数，不做修改。质疑二十三：“第六章 采购清单及技术要求”中“96 上网行为管理”部分：厂家资质要求：1.厂家售后服务体系和供应链体系须通过ISO 9001认证2.公安部销售许可证3.需获得国家保密科技评测中心涉密信息系统资质检测报告4.需获得国家保密科技评测中心涉密资质，具有国密办商用密码产品生产定点单位证书5.需获得中国信息安全测评中心EAL3 认证6.中国反网络病毒联盟成员、CNVD用户组成员资质7.NSS LAB WEB应用安全推荐认证8.国家信息安全测评中心安全服务资质（安全工程类一级）9.IPv6 Ready Phase2认证10.厂商研发体系需通过CMMI5认证建议修改：修改为“厂家售后服务体系和供应链体系须通过ISO 9001认证，提供公安部销售许可证与工信部检测报告，厂商研发体系需通过CMMI4认证”质疑理由：仅有华为能够提供以上所有证书；网络安全类产品，在国内有相应的检测标准和认证，具有公安部颁发的销售许可证即可上市销售，以上所列资质证书非强制性标准认证，不应具有约束性，因此在招标文件中出现如此要求，属于不合理要求，具有明显的排斥其他品牌的倾向。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。回复：该项质疑存在问题，所列举的资质要求中部分参数中并未体现；请潜在投标单位认真核对文件。质疑二十四：“第六章 采购清单及技术要求”中“97 存储”部分：10、★数据安全认证：投标商或者厂商拥有信息安全管理体系认证、信息安全服务一级资质、涉密信息系统产品检测证书、信息安全产品检测证书;11、★国际认证：所投设备厂商须具备信息安全一级应急处理服务资质、信息安全等保评估认证并提供证书。建议修改：删除质疑理由：仅有华为能够提供以上所有证书；以上所列资质证书非强制性标准认证，不应具有约束性，同时与存储产品功能性能无关联性，因此在招标文件中出现如此要求，属于不合理要求，具有明显的排斥其他品牌的倾向。在《政府采购货物和服务招标投标管理办法》中第六条要求如下：第六条任何单位和个人不得阻挠和限制供应商自由参加货物服务招标投标活动，不得指定货物的品牌、服务的供应商和采购代理机构，以及采用其他方式非法干涉货物服务招标投标活动。第二十一条招标文件规定的各项技术标准应当符合国家强制性标准。招标文件不得要求或者标明特定的投标人或者产品，以及含有倾向性或者排斥潜在投标人的其他内容。回复：经核实，此条同意删除。2015年12月11日