一 项目基本情况
原公告的采购项目编号:CSYY20210017
原公告的采购项目名称:长沙市第四医院滨水新城院区建筑智能化系统(信 息通信部分)
首次公告日期:2021-08-17
二 质疑回复
长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)采购项目是经批准 的在长沙市公共资源交易电子服务平台的政府采购平台上进行的医药项目采购。
现就投标人的质疑事项情况具体回复复如下:
1 招标文件要求: 技术评审表中的“模块化数据中心品质量与性能评价2”:2、所投品牌模块化数据中心设备厂商具有中国信息安全认证中心颁发的信息安全应急处理服务一级(含)以上资质的计 l分(提供上述资质证书 的扫描件加盖投标专用章,未提供的不计分)。
质疑事项:信息安全应急处理服务资质认证是对应急处理服务提供方的基本资格、管理能力、技术能力和应急处理服务过程能力等方面进行评价。这是属于对投标人的配套服务能力评价 ,不属于“模块化数据中心品质量与性能评价”。其次,应急处理服务资质分为三级 ,其中一级最高 ,三级最低 。只对一级资质进行加分,二级、三级均不加分 。
回复:按招标文件执行:
理由如下:模块化数据中心属于系统化的解决方案,集成了数据机房多项核心子系统,目前数据中心基础设施供配电系统、制冷系统、运维监控系统等都具有智能管理和远程管理功能。基础设施一旦招受外界恶意攻击,可能会出现供电中断、制冷中断、以及关键信息安全的泄漏,造成重大的损失。模块化数据中心一体化解决方案的生产厂家具备此项资质可体现厂家的技术能力和解决方案的保障性。此项仅为加分项,不存在歧视性。
2 招标文件要求:技术评审表中的“模块化数据中心品质量与性能评价3”:3、所 投品牌模块化数据中心设备厂商具备中国质量认证中心(CQC)颁发的CCC 现场 检测实验室证书的计0.5分(提供上述资质证书的扫描件并加盖投标专用章,未提 供的不计分)。
质疑事项:企业的检测能力的强弱与企业提供的产品质量的好坏没有直接关系,CCC现场检测实验室证书仅用于证明企业有能力利用自有检测资源进行CCC检测,属于对投标人的检测能力的评价,不属于“ 模块化数据中心品质量与性能评价”。我方质疑本项属于歧视性条款 。
回复:按招标文件执行:
理由如下:企业有较强的自身检测能力,可以体现企业的自主研发实力,是企业综合能力的一个体现,这可以排除OEM厂家贴牌产品,产品的售后保障及可持续能力更强。
3 招标文件要求:技术评审表中的“模块化数据中心品质量与性能评价4”:4、中国合格评定国家认可委员会认定的可靠性实验室证书的计0.5分(提供上述资质证书的扫描件加盖投标专用章,未提供的不计分)。。
质疑事项:企业是否具备可靠的实验室与企业提供的产品质量的好坏没有直接关系 ,该证书仅用于证明该实验室出具的检测数据结果将被全球100多个国家和地区的国际互认机构予以承认,具有国际权威性和公信力。这属于对投标人的实验室建设能力的评价 ,不属于“ 模块化数据中心品质量与性能评价
回复:按招标文件执行:
理由如下:模块化数据中心属于多系统集成的产品化解决方案,其产品和系统的可靠性对业务的持续可靠的运行起着关键的作用,设备生产厂家具备此实验室及相关的检验手段和技术标准,可提供更加可靠的产品及系统化的解决方案。
4 招标文件要求:技术评审表中的“模块化数据中心品质量与性能评价4”:7、所投品牌模块化数据中心设备厂商是Uptime(数据中心标准制定组织)成员的计0.5分(提供上述资质证书的扫描件加盖投标专用章,未提供的不计分)。
质疑事项:是否为该组织成员不影响投标人的产品或服务的质量和性能;其次,通过查询该组织官网的会员名册可得,该组织在全球范围内仅有82 家成员,其中仅有8 家中国成员(华为、阿里巴巴、中金数据集团有限公司、中国人寿、中国移动、中国福利彩票发行管理中心、腾讯、前海人寿)。本项目明确规定拒绝进口产品,我方质疑本项属于指向特定供应商、特定产品。
回复:按招标文件执行:
理由如下:模块化数据中心属于系统化的解决方案,集成了数据机房多项核心子系统。结合单位实际需求和特点,强调运行稳定、安全可靠,产品厂商的技术实力或专业部门认可,非滥竽充数设备。贵司提出的疑问内容,均是证明投标人和投标产品及生产厂家社会信誉、技术实力的重要证明,与招标人对本项目的具体需求对应,且Uptime Institute是全球公认的数据中心标准组织和第三方认证机构。
5 招标文件要求:技术评审表中的“安全产品质量与性能评价1”:提供相关人员在湖南本地近半年内连续缴纳三个月的社保证明及人员相关资质证书复印并加盖投标专用章,不满足要求或未提供相关证明资料的不予计分。 技术评审表中的“技术团队实力4”:(以上需投标人为以上人员在本公司及本项目所在城市购买的近三个月社保证明;提供缴纳社保相关证明文件及证书资质扫描件;) 本项目更正公告中:1.1技术团队实力1-4证明材料均须提供投标人为以上人员在本公司及本项目所在城市购买的近三个月社保证明;提供缴纳社保相关证明文件及证书资质扫描件。
质疑事项:我方质疑要求提供湖南本地社保和项目所在城市社保属于违法限制或者排斥本地区、本系统以外的法人或者其他组织参加投标。
回复:按招标文件执行:
理由如下:本项目为确保该项目的建设实施和必要的后续运行维护的及时性,要求相关防火墙系统厂商及投标人能够在中标后具备较强的本地化服务及应急响应能力,符合项目实际情况,不存在以不合理的条件对供应商实行差别待遇及歧视待遇质疑事项.
6 招标文件要求:技术评审表中的“安全产品质量与性能评价4”:4、要求所投SSLVPN产品厂商为《SSL VPN技术规范》GM/T 0024-2014和《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013标准的主要起草单位之一,全部满足的加2分,部分满足的得0.5分。
质疑事项:我方质疑本项为指定SSLVPN产品厂商为深圳市深信服电子科技有限公司。
回复:按招标文件执行:
理由如下:SSL VPN设备是院内系统安全、稳定、可靠的重要保障,通过VPN将联通互联网,此设备关系到院内系统的正常运行。所以,本次对SSL VPN设备的采购,结合单位实际需求和特点,强调运行稳定、安全可靠,产品厂商的技术实力或专业部门认可,非滥竽充数设备。贵司提出的疑问内容,均是证明投标人和投标产品社会信誉、技术实力的重要证明,与招标人对本项目的具体需求对应。
7 招标文件要求:技术评审表中的“技术团队实力1”:1、投标人的技术团队人员具有ITSS服务项目经理证书,每个计0.5分,满分3分。
质疑事项:本项目只需要一个项目经理,却需要提供6个项目经理证书才可得满分,我方质疑本项为不合理条款,且通过限定投标人的从业人员等规模条件的方式来排除潜在投标人
回复:按招标文件执行:
理由如下:本次建筑智能化系统(信息通信部分)项目中分为六大子系统,用户方要求每个子系统均需要经验丰富、具有认证的项目经理来承担项目协调、项目施工、项目进度管理及验收等重要工作,并相互之间需要协调进度及保持沟通,此项评分内容涉及投标人的技术团队能力认定,是投标人技术实力、项目管理能力的综合体现。
8 招标文件要求:商务评审中的“投标人实力1”:1、投标人具备电子与智能化工程专业承包二级及以上认证资质的计2分。
质疑事项:根据中华人民共和国住房和城乡建设部发布的《建筑业企业资质标准》16.3.2款规定,电子与智能化工程专业承包资质二级的“承包工程范围”为可承担单项合同额2500万元以下的电子工业制造设备安装工程和电子工业环境工程、单项合同额1500万元以下的电子系统工程和建筑智能化工程施工。 本项目招标文件中明确采购标段预算为22109338.04元,二级资质不具备承包本项目的资格。 我方质疑本项属于以不合理的条件对供应商实行差别待遇或者歧视待遇。且应依据有关法规将“具备电子与智能化工程专业承包一级资质”作为资格条件,而不是商务评审因素
回复:按招标文件执行:
理由如下:此项目预算为22109338.04元,但并非全部为施工,其中大部分预算为计算机机房及网络、网络安全产品等货物采购,而其中实际涉及到电子系统工程施工的内容预算低于1500万元,因此电子与智能化工程专业承包二级及以上资质完全满足本项目的实际需求。
9 招标文件要求:商务评审中的“投标人实力2”:2、投标人具有信息类涉密资质 乙级证书及以上计2分。
质疑事项:本项目不属于国家规定的涉密政府采购项目,我方质疑本项属于以不合理的条件对供应商实行差别待遇或者歧视待遇。
回复:按招标文件执行:
理由如下:本项目对所有潜在投标人要求一致,不存在以不合理的条件对供应商实行差别待遇及歧视待遇质疑事项。本项资质评分属于对投标人的公司综合实力的考评。另外,经查,全国符合该条件的供应商有多家。
10 招标文件要求:商务评审中的“投标人实力10”:10、投标人提供企业信用等级 AAA企业的计1分;(提供证书扫描件,加盖投标专用章,没有的相应不计分)。
质疑事项:企业信用等级评定是由企业自愿申请(非强制),且申报条件中明确与企业经营年限、规模、效益等指标紧密相关。我方质疑本项属于限定投标人规模条件,对中小企业实行差别待遇或者歧视待遇。。
回复:按招标文件执行:
理由如下:企业信用等级是属于一种荣誉资质,是企业公信力和影响力的一项资质。信用等级是信用 (资信)评估机构根据企业资信评估结果对企业信用度划分的等级类别,反映了企业信用度的高低。企业的具有优秀的信用记录,经营状况佳,债务风险小、不确定性因素对其经营与发展的影响小。本项目作为用户方的重点项目,项目周期长,要求投标人能够具备良好的企业信用,来综合保障项目的正常执行。
11 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准2.2.3商务评审投标人实力11、投标人具备电子与智能化工程专业承包二级及以上认证资质的计2分;
质疑事项:本项目采购的具体内容为信息化设备,属于信息系统集成项目,而电子与智能化工程专业承包资质要求企业主要人员包括机电工程、通信与广电工程专业注册建造师,电子与智能化工程相关专业工程序列职称人员,施工现场管理人员,技术工人等。
回复:按招标文件执行。
理由如下:本项目除信息化设备供货外,其中项目子系统计算机中心机房、灾备机房、综合布线系统、管线系统都需要进行电子系统工程施工,都需要相应有职称的项目管理人员和技术人员,而这些内容正是电子与智能化工程专业承包资质所规定的。
12 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.3商务评审 投标人实力99、投标人具有重合同守信用证书计1分;
质疑事项:2017年11月15日,国家工商行政管理总局发布了《工商总局关于公布规范性文件清理结果的公告》(工商办字〔2017〕205号),决定废止26件与“放管服”改革精神不一致的规范性文件。废止的文件中包括《工商总局关于“守合同重信用”企业公示工作的若干意见》(工商市字〔2014〕223号)和《工商总局关于做好2014~2015年度“守合同重信用”企业公示工作的通知》(工商市字〔2015〕219号)。
回复:按招标文件执行。
理由如下:重合同守信用证书是属于一种荣誉资质,是企业公信力和影响力的一项证明。反映了企业信用度的高低。企业具有优秀的信用记录,经营状况佳,债务风险小、不确定性因素对其经营与发展的影响小。本项目作为用户方的重点项目,项目周期长,要求投标人能够具备良好的企业信用,来保证履行合同及保障项目的正常执行。
13 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.2技术评审 模块化数据中心品质量与性能评价2 2、所投品牌模块化数据中心设备厂商具有中国信息安全认证中心颁发的信息安全应急处理服务一级(含)以上资质的计1分(提供上述资质证书的扫描件加盖投标专用章,未提供的不计分);
质疑事项:通过查询官方网站,查询结果显示:模块化数据中心厂商只有华为技术有限公司和科士达两家供应商满足,不符合《中华人民共和国招标投标法》等相关法律法规及政策文件要求。
回复:按招标文件执行。
理由如下:本项目是一系统集成项目,模块化数据中心属于系统化的解决方案,集成了数据机房多项核心子系统,目前数据中心基础设施供配电系统、制冷系统、运维监控系统等都具有智能管理和远程管理功能。基础设施一旦招受外界恶意攻击,可能会出现供电中断、制冷中断、以及关键信息安全的泄漏,造成重大的损失。模块化数据中心一体化解决方案的生产厂家具备此项资质可体现厂家的技术能力和解决方案的保障性。
14 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.2技术评审 模块化数据中心品质量与性能评价 3、所投品牌模块化数据中心设备厂商具备中国质量认证中心(CQC)颁发的CCC现场检测实验室证书的计0.5分(提供上述资质证书的扫描件并加盖投标专用章,未提供的不计分)。
质疑事项:通过查询官方网站,查询结果显示:模块化数据中心厂商只有华为技术有限公司一家供应商满足,不符合《中华人民共和国招标投标法》等相关法律法规及政策文件要求。
回复:按招标文件执行。
理由如下:中国质量认证中心(CQC)属于国家级认证机构,其颁发的CCC现场检测实验室是企业产品有效强的自身检测能力,可以体现企业的自主研发实力,是企业综合能力的一个体现,产品的质量、可靠性更强。市场上有很多厂家满足此证书要求,如维谛技术、华为、科华、科士达等。
15 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.2技术评审 模块化数据中心品质量与性能评价5、所投品牌模块化数据中心设备厂商具有电信业质量体系认证(TL9000)和环境管理体系认证(ISO14001)资质计1分。(提供上述资质证书的扫描件加盖投标专用章,未提供的不计分)。
质疑事项:通过查询“TL 9000查询官方网站”,入围TL9000的模块化数据中心厂商只有华为技术有限公司一家满足,具有唯一指向性,致使招标采购活动有失公平,应删除此项。。
回复:按招标文件执行。
理由如下:电信业质量体系认证(TL9000)包括ISO9001的所有要求,以及硬件、软件,质量管理体系的要求和测量标准;厂家具备电信业质量体系认证(TL9000),能够保障产品更好的质量。经查,市场上有很多厂家满足此证书要求,如中兴、新华三等。
16 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.2技术评审 安全产品质量与性能评价11、投标人所投内网核心交换机区防火墙平台系统制造厂商应具备较强的本地安全服务能力和应急响应能力,具备CISP-PTS(渗透测试专家)、CISP-IRE(应急响应工程师)、CISSP(国际注册信息系统安全专家)、CZTP(零信任专家)证书,完全满足得2分,一个及以上不满足得1分。(提供相关人员在湖南本地近半年内连续缴纳三个月的社保证明及人员相关资质证书复印并加盖投标专用章,不满足要求或未提供相关证明资料的不予计分。)。
质疑事项:PTS和IRE只是CISP认证的子认证,且由奇安信公司负责认证培训和考试的运维管理,为了避嫌,建议改成CISP认证证书。
回复:按招标文件执行。
理由如下:CISP-PTS、CISP-IRE两个证是国家级信息安全专项领域安全知识认证,其中CISP-IRE是应急响应方向的能力证明,CISP-PTS是渗透及漏洞发现方向的能力证明,是注册信息安全专业人员在细分领域的权威证书。据调查,该证书的颁发机构为中国国家信息安全测评中心,且已在全国范围内面向大众公开开展多次认证考试,不存在唯一性及倾向性说法。
17 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准 2.2.2技术评审安全产品质量与性能评价2 2、投标人所投终端安全系统制造厂商应通过国家权威机构的云计算类测评并获得相关证书,具备国家信息安全测评信息安全服务资质-云计算类的计2分。提供证明文件并加盖投标专用章,未提供不得分。
质疑事项:通过中国信息安全测评中心官网查询,安全厂商只有网神信息技术(北京)股份有限公司具备该资质,且通过企查查官网查询奇安信科技集团股份有限公司是网神信息技术(北京)股份有限公司的大股东,具有唯一指向性,致使招标采购活动有失公平,应删除此项。
回复:按招标文件执行。
理由如下:国家信息安全测评中心颁发的云计算安全类资质,目前有至少有华为软件技术有限公司、北京百度网讯科技有限公司、网神信息技术(北京)股份有限公司、江苏达科云数据科技有限公司、江苏臻云技术有限公司等多家厂商具备该类资质。
18 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准2.2.2技术评审 安全产品质量与性能评价安全产品质量与性能评价3 3、要求厂商获得中国网络安全审查技术与认证中心认证通过的信息安全软件开发服务资质(二级以上),满足得1分,不满足不得分,提供证明材料并加盖投标专用章,未能提供不得分。
质疑事项:通过查询国家市场监督管理总局全国认证认可信息公共服务平台,只有深信服科技股份有限公司具备该资质,具有唯一指向性,致使招标采购活动有失公平,应删除此项。
回复:按招标文件执行。
理由如下:产品厂商是否获得中国网络安全审查技术与认证中心认证通过的信息安全软件开发服务资质(二级以上),关系到提供产品的厂商本身是否在开发的过程中是安全的,这对用户的网络安全至关重要。如蓝盾信息、亚信科技、恒安嘉新等多家厂商获得此项认证。
19 招标文件要求:第三章 评标方法及标准(综合评分法)评标因素及标准2.2.2技术评审 安全产品质量与性能评价安全产品质量与性能评价4 4、要求所投SSLVPN产品厂商为《SSL VPN技术规范》GM/T 0024-2014和《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013标准的主要起草单位之一,全部满足的加2分,部分满足的得0.5分。
质疑事项:通过查询《SSL VPN技术规范》GM/T 0024-2014技术规范、《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013技术规范,同时参与起草规范和评价方法的安全厂商,只有深信服科技股份有限公司一家满足,且《SSL VPN技术规范》GM/T 0024-2014是非强制性国家标准。
回复:按招标文件执行。
理由如下:SSL VPN设备是院内系统安全、稳定、可靠的重要保障,通过VPN将联通互联网,此设备关系到院内系统的正常运行。所以,本次对SSL VPN设备的采购,结合单位实际需求和特点,强调运行稳定、安全可靠,产品厂商的技术实力或专业部门认可,是证明投标人和投标产品社会信誉、技术实力的重要证明,也与招标人对本项目的具体需求对应。
本次采购要求对设备质量和安全性有一定保障,经单位调研,《SSL VPN技术规范》GM/T 0024-2014为国家VPN技术标准。
本次采购,需要设备具备对VPN加密访问流量进行精确审计能力,经单位调研,市面上VPN产品审计功能存在较大差异,而《信息安全技术信息系统安全审计产品技术要求和测试评价方法》GB/T 20945-2013为国家对安全审计类产品的技术标准。
20 招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案---计算机网络系统1.3 内网系统建设—1.3.1内网核心交换机:1.3.1.3、支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗。
质疑事项:目前主流厂商包括新华三、华为、锐捷等厂商均有同档次产品,每个厂商在设计产品时均会通过不同的方式实现设备监控等要求,独立的硬件监控板是华为品牌特有的产品设计,潜在限制了其他同档次及性能产品的合法投标权益,建议删除该项。
回复:按招标文件执行。
理由如下:要求配置独立硬件监控模块,对核心交换机硬件监控管理,可保证核心交换机高可靠运行,满足招标人对网络高可靠运行的要求,且中兴ZXR10 9900系列交换机、Inspur SC9600系列交换机等多家厂商系列交换机均支持独立硬件监控模块,参数不存在华为品牌特有的产品唯一性设计。
21 招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案---计算机网络系统1.3 内网系统建设—1.3.2灾备核心交换机:1.3.2.3支持独立的硬件监控板卡, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗。
质疑事项:目前主流厂商包括新华三、华为、锐捷等厂商均有同档次产品,每个厂商在设计产品时均会通过不同的方式实现设备监控等要求,独立的硬件监控板是华为品牌特有的产品设计,潜在限制了其他同档次及性能产品的合法投标权益,建议删除该项。
回复:按招标文件执行。
理由如下:要求配置独立硬件监控模块,对核心交换机硬件监控管理,可保证核心交换机高可靠运行,满足招标人对网络高可靠运行的要求,且中兴ZXR10 9900系列交换机、Inspur SC9600系列交换机等多家厂商系列交换机均支持独立硬件监控模块,参数不存在华为品牌特有的产品唯一性设计。
22 招标文件要求:长沙市第四医院滨水新城院区建筑智能化系统(信息通信部分)技术方案---网络安全系统1.5.1内网网络安全---内外网交互区防火墙:1.5.2.2.6配置蜜罐功能:用于保障院区业务系统的安全,同时能在演练中起到效果。要求产品支持主动诱捕功能,通过伪装医院内网业务,诱捕内外网的攻击行为,并联合云蜜罐获取黑客指纹信息,并自动封锁高危IP。(提供第三方权威检测机构出具的证明报告)。
质疑事项:以上参数设置不合理,防火墙为边界防护产品,这里限定云蜜罐获取黑客指纹信息,并自动封锁高危IP,有严重的倾向性。且经我司向各主流生产厂商询查以及百度搜索精确查询,此项要求导致目前满足的产品制造商只有深信服科技股份有限公司。
回复:按招标文件执行。
理由如下:APT高级攻击作为当前最主流,影响最大,危害最高的新型攻击威胁,本次采购设备应具备对其有效的防护功能。APT攻击、社工攻击、近源攻击等新型攻击依靠现有的静态特征库防御手段难以抵御,需要采购产品具有未知威胁防护能力,这与采购人的采购需求息息相关。且根据国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》中对于“8.1.3.3入侵防范”的明确要求是“应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析”,故本条参数是根据采购项目的特点、医院网络安全现状和采购需求编制的技术服务要求。安全设备的制造商如奇安信、深信服等满足相关要求,并不存在质疑人认为的有品牌指向性。蜜罐功能作为防火墙的附加功能模块之一,多家安全厂商同样具备此项功能。
三 由于未对招标文件进行修改,故本项目的开标时间、投标截止时间和缴纳保证 金时间等均不作变更:
四 凡对本次公告内容提出询问,请按以下方式联系:
采购人信息
采购人:长沙市第四医院
地 址:长沙市岳麓区麓山路70号
联系人:于珍
电 话:0731-88942165
代理机构信息
招标代理机构:湖南国联招标有限公司
地 址:长沙市蔡锷南路69号天辰腾达商务楼6楼
联 系 人: 蒋当 曹广飞
邮 编:410002
电 话:0731-85177557 传 真:0731-85177558
E - mail:gcbhngl@126.com
