各潜在投标人:
吉首经开区智慧园区一期项目(招标编号:广信招标【2023】第050号)于2023年9月6日发布了招标公告,现发布答疑及补充公告如下。
问题1:
招标文件第五章: 发包人要求,(二)服务范围及内容,1.建设方案, 一.7.
安全系统建设方案, 一.7.1.安全技术防护建设, 一.7.1.1.物理和网络安全:
吉首经开区智慧园区一期项目,整体部署在电信天翼云平台,因此基础网络环境安全方面(包括防火墙、入性防脚等基础安全设施)都由天翼云中心提供,且具备了边界安全的防护能力。一.7.2:数据安全:在信息系统安全中,数据安全是核心。因为,一旦发生数据丢失或被破坏,后果可想而知。敏感的业务数据或客户资料将被泄露,业名记录将被篡改或毁坏等等,本信息系统,所面临的数据安全风险主要有:利用监听手段截联历户敏感信息,给用户造成巨大的损失;利用技术手段在数据传输过程中进行截取,对数据恶意篡改,造成交易非正常执行;篡改数据或数据传输中出现错误、丢失、乱序,都可能导致数据的完整性被破坏;利用数据库设计开发存在的安全漏洞或数据库系统本身的安全漏洞,对系统中存储的数据进行窃取或破坏。根据《中华人民共和国网络安全法》、《网络安全等级保护2.0标准》《中华人民共和国数据安全法》及即将出台的《个人隐私保护法》等相关法律法规的要求,数据安全将是所有大数据平台建设的基础性问题,本方案中,虽然整体部署在天翼云,网络基础设施可以起到一定的防护作用,可以抵御一定的外部网络层、应用层的攻击威胁,但是对于数据的采集、存储、处理、分类分级、全生命周期监控、内部人员风险、运维风险等缺乏相关的安全设计。
事实依据:
建设方案中要求不合理, “天翼云”指向性太强,具有歧视、限制或者排斥其它潜在投标人。
现修改内容如下:
招标文件第五章: 发包人要求,(二)服务范围及内容,1.建设方案, 一.7.
安全系统建设方案, 一.7.1.安全技术防护建设, 一.7.1.1.物理和网络安全:
吉首经开区智慧园区一期项目,整体部署在云平台,因此基础网络环境安全方面(包括防火墙、入性防脚等基础安全设施)都由云中心提供,且具备了边界安全的防护能力。一.7.2:数据安全:在信息系统安全中,数据安全是核心。因为,一旦发生数据丢失或被破坏,后果可想而知。敏感的业务数据或客户资料将被泄露,业名记录将被篡改或毁坏等等,本信息系统,所面临的数据安全风险主要有:利用监听手段截联历户敏感信息,给用户造成巨大的损失;利用技术手段在数据传输过程中进行截取,对数据恶意篡改,造成交易非正常执行;篡改数据或数据传输中出现错误、丢失、乱序,都可能导致数据的完整性被破坏;利用数据库设计开发存在的安全漏洞或数据库系统本身的安全漏洞,对系统中存储的数据进行窃取或破坏。根据《中华人民共和国网络安全法》、《网络安全等级保护2.0标准》《中华人民共和国数据安全法》及即将出台的《个人隐私保护法》等相关法律法规的要求,数据安全将是所有大数据平台建设的基础性问题。
问题2:
招标文件第三章评标办法(综合评估法Ⅱ):
信誉:
投标人具有CMMT5软件成熟度认证计15 分 ,CMMI4及以下认证计10分。 (要求提供证书复印件,加盖投标人公章,否则不计分) (注:需提供有效证明材料复印件并加投标人公章为评标依据,否则不计分)。
事实依据:CMMT认证为国外认证,未经过国家认证委认定的境外机构所出
具的认证或资质不宜作力评审因素且对企业经营年限,从业人员数量均有要求,
对新成立的中小企业存在歧视。
根据《中华人民共和国招标投标法》第二章招标第十八条招标人可以根据招标项目本身的要求,在招标公告或者投标邀请 书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标 人实行歧视待遇
根据《政府采购促进中小企业发展管理办法》第五条采购人在政府采购活动中应当合理确定采购项目的采购需求,不得以企业注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件和财务指标作为供应商的资格要求或者评审因素,不得在企业股权结构、经营年限等方面对中小企业实行差别待遇或者歧视待遇。
回复:
CMMI认证,即“能力成熟度模型集成(也有称为:软件能力成熟度集成模型)”,是专门针对软件企业的一个专项认证。CMMI认证是鉴定企业在开发流程化和质量管理上的国际通行标准,全球软件生产标准大都以此为基点。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架,新的集成模型框架消除了各个模型的不一致性,减少了模型间的重复,增加透明度和理解,建立了一个自动的、可扩展的框架。因而能够从总体上改进组织的质量和效率。是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。
综上所述,本项目属于软件开发项目,将CMMI软件成熟度认证作为评分项,有助于推动智慧园区建设的顺利进行和可持续发展,与项目实施有关,符合相关法律法规要求,未违反“根据《中华人民共和国招标投标法》第二章 招标第十八条招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。”本项只是作为评分要求,未作资格要求,本次招标不属于政府采购,属于工程领域服务招标,参照工业项目标准服务招标文件范本,不适用于《政府采购促进中小企业发展管理办法》相关规定。
法律依据:
1.《湖南信息化条例》第二十九条 企业从事电子信息产品制造、软件开发,应当符合标准化要求,保障产品和服务质量。有强制性标准的,必须执行强制性标准;没有强制性标准的,鼓励采用国际标准。
2.《中华人民共和国招标投标法》 第十九条招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。
3.《湖南省工业项目招标投标管理办法》第十三条 招标人根据项目招标内容的特点和需要编制招标文件。招标文件中应当规定招标项目的实质性要求、条件以及具体明确的评标标准和方法。
问题3:
招标文件第三章评标办法(综合评估法Ⅱ):
信誉:
投标人必须具备ITSS信息技术服务运行维护标准一级证书计12分,二级证书计6分,其他的不计分。注:需提供有效证明材料复印件并加投标人公章为评审依据,否则不计分)。
实施依据:根据《信息技术服务标准(ITSS)符合性评估管理办法(2020年修订版)》第十条申请符合性评估的单位(以下称申请单位)应具备下列基本条件:(二)已按照相关领域的标准建立了服务能力体系,且已有效运行6个月以上;属于对经营年限有要求的证书。
根据《政府采购促进中小企业发展管理办法》第五条采购人在政府采购活动中应当合理确定采购项目的采购需求,不得以企业注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件和财务指标作为供应商的资格要求或者评审因素,不得在企业股权结构、经营年限等方面对中小企业实行差别待遇或者此视待遇。
回复:
本项目评分项要求提供ITSS信息技术服务运行维护标准证书,是为了增进创建分析的、流程化的运维服务管理体系,提高运维服务效率,更加精确的掌控运维服务资源用于情况,均衡资源配置,有效地减少运维服务成本,可以提供高质量的信息技术服务,优化服务流程和管理体系,降低风险和提升安全性,从而推动智慧园区建设的顺利进行和可持续发展。
综上所述,将ITSS信息技术服务运行维护标准证书作为评分项,有助于推动智慧园区建设的顺利进行和可持续发展,与项目实施有关,符合相关法律法规要求,未违反“根据《中华人民共和国招标投标法》第二章 招标第十八条招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。”本项只是作为评分要求,未作资格要求,本次招标不属于政府采购,属于工程领域服务招标,参照工业项目标准服务招标文件范本,不适用于《政府采购促进中小企业发展管理办法》相关规定。
法律依据:
1.《湖南信息化条例》第二十九条 企业从事电子信息产品制造、软件开发,应当符合标准化要求,保障产品和服务质量。有强制性标准的,必须执行强制性标准;没有强制性标准的,鼓励采用国际标准。
2.《中华人民共和国招标投标法》 第十九条招标人应当根据招标项目的特点和需要编制招标文件。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。
3.《湖南省工业项目招标投标管理办法》第十三条 招标人根据项目招标内容的特点和需要编制招标文件。招标文件中应当规定招标项目的实质性要求、条件以及具体明确的评标标准和方法。
问题4:
招标文件第三章订标办法(综合评估法Ⅱ):
企业能力:
2.投标人具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(灾难恢复类),二级及以上资质证书计9分,一级资质证书计3分,其他不计分。注:需提供有效证明材料复印件并加投标人公章为评审依据,否则不计分。
事实依据:
根据招标文件,第五章发包人要求,本次项目建设内容与“信息安全服务资质证书(灾难恢复类)”无关,其招标文件要求潜在投标人具有信息安全服务资质证书(灾难恢复类)不合理,具有歧视、限制或者排斥其它潜在投标人,且对中小企业具有差别待遇。
根据《中华人民共和国招标投标法》第二章 招标第十八条 招标人可以根据招标项目本身的要求,在招标公告或者投标邀请 书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。
招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。
第二十条 招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
根据《政府采购促进中小企业发展管理办法》第五条 采购人在政府采购活动中应当合理确定采购项目的采购需求,不得 以企业注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件和 财务指标作为供应商的资格要求或者评审因素,不得在企业股权结构、经营年限等方面对中小企业实行差别待遇或者歧视待遇。
回复:
1. 灾难恢复能力:本项目涉及大量的信息系统和数据,一旦发生灾难性事件,如自然灾害、网络攻击等,可能导致系统瘫痪、数据丢失等严重后果。中国信息安全测评中心具备灾难恢复类信息安全服务资质,可以提供专业的技术支持和解决方案,帮助快速恢复系统功能和数据,减少灾难带来的损失。
2. 专业的安全评估能力:中国信息安全测评中心具备丰富的安全评估经验和专业的技术团队,能够对本项目建设中的信息系统进行全面的安全评估,发现潜在的安全隐患和风险。在灾难恢复过程中,这些评估结果可以作为参考,帮助及时修复漏洞,提高系统的安全性和可靠性。
3. 数据备份与恢复能力:中国信息安全测评中心具备灾难恢复类信息安全服务资质,可以提供专业的数据备份和恢复方案,确保数据在灾难发生时能够及时备份和恢复,降低数据丢失的风险,确保关键数据的安全性和可恢复性
4. 法律合规要求:本项目建设涉及大量的个人隐私信息和敏感数据,需要遵守相关的法律法规和信息安全标准。中国信息安全测评中心具备灾难恢复类信息安全服务资质,可以帮助项目确保系统和数据的合规性,防止违法违规行为的发生。
综上所述,本项目需要将国家信息安全测评信息安全服务资质证书(灾难恢复类)最为评分项,可以从灾难恢复能力、专业的安全评估能力、数据备份与恢复能力以及法律合规要求等方面提供全面的信息安全保障,确保智慧园区的安全稳定运行。于项目实施有关,本项目质疑不成立,符合相关法律法规要求,未违反“根据《中华人民共和国招标投标法》第二章 招标第十八条招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。”本项只是作为评分要求,未作资格要求,本次招标不属于政府采购,属于工程领域服务招标,参照工业项目标准服务招标文件范本,不适用于《政府采购促进中小企业发展管理办法》相关规定。
法律依据:
1.《湖南信息化条例》第二十九条 企业从事电子信息产品制造、软件开发,应当符合标准化要求,保障产品和服务质量。有强制性标准的,必须执行强制性标准;没有强制性标准的,鼓励采用国际标准。
2.《中华人民共和国招标投标法》 第十九条招标人应当根据招标项目的特点和需要编制招标文件 。招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。
3.《湖南省工业项目招标投标管理办法》第十三条 招标人根据项目招标内容的特点和需要编制招标文件 。招标文件中应当规定招标项目的实质性要求、条件以及具体明确的评标标准和方法。
4.《中华人民共和国网络安全法》第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
问题5:
招标文件第三章评标办法(综合评估法Ⅱ):
技术服务团队:
考虑到项目实施的专业性及科学化管理,投标人为本项目组建的项目团队中人员具有以下证书的1.项目经理:项目经理要求同时具备系统架构设计师和信息系统项目管理师和高级工程师证书的计15分;
事实依据:
根据招标文件,第五章发包人要求,本次项目建设内容与“项目经理要求同时具备系统架构设计师和信息系统项目管理师和高级工程师证书”无关,其招标文件要求项目经理要求同时具备系统架构设计师和信息系统项目管理师和高级工程师证书不合理,具有歧视、限制或者排斥其它潜在投标人。
根据《中华人民共和国招标投标法》第二章 招标第十八条 招标人可以根据招标项目本身的要求,在招标公告或者投标邀请书中,要求潜在投标人提供有关资质证明文件和业绩情况,并对潜在投标人进行资格审查;国家对投标人的资格条件有规定的,依照其规定。
招标人不得以不合理的条件限制或者排斥潜在投标人,不得对潜在投标人实行歧视待遇。
第二十条招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。
回复:
1. 综合能力需求:本项目是一个综合性的项目,涉及到多个领域的知识和技术,包括系统架构设计、信息系统项目管理和高级工程师技能。项目经理需要具备综合能力,能够综合运用这些技能和知识来管理和推动项目的顺利进行。
2. 系统架构设计师证书:系统架构设计师证书是对项目经理在系统设计和架构方面的专业能力的认可。本项目需要一个合理的系统架构来支持各种功能和服务的实现,项目经理需要具备系统架构设计师的能力,能够设计出高效、可扩展、可靠的系统架构。
3. 信息系统项目管理师证书:信息系统项目管理师证书是对项目经理在项目管理方面的专业能力的认可。本项目需要一个有效的项目管理过程来确保项目按时、按质、按成本完成,项目经理需要具备信息系统项目管理师的能力,能够有效地规划、组织、执行和控制项目。
4. 高级工程师证书:高级工程师证书是对项目经理在技术实施和解决问题方面的专业能力的认可。本项目可能会面临各种技术挑战和问题,项目经理需要具备高级工程师的能力,能够熟练掌握相关技术,解决技术问题,并指导团队进行技术实施。
综上所述,本项目的将项目经理需要同时具备系统架构设计师、信息系统项目管理师和高级工程师证书作为评分项,主要是以确保其具备综合能力,能够有效地管理和推动项目的顺利进行,并在系统设计、项目管理和技术实施方面提供专业的指导和支持,和项目实施有关。但经过认真研究考虑后,将本项内容修改如下:
项目经理:项目经理要求具备系统架构设计师计5分,具备信息系统项目管理师计5分,具备高级工程师证书的计5分,本项计满15分为止。
吉首经开区智慧园区一期项目原开标时间2023年09月27日10时00分,现修改为:2023年10月20日09时00分;原开标地点不见面开标室六,现修改为:不见面开标室二
招标文件中对应内容作相应修改,电子招标文件已更新以上修改内容,请各投标人在湘西州公共资源交易网登陆后,在“答疑澄清文件领取”一栏选择本项目重新下载更新后的电子招标文件。
本公告为招标文件的组成部分,招标文件中若与本次公告有冲突的,均以本次公告为准,其他事项不变。
招标 人:湖南腾达投资有限公司
地 址: 吉首市建新东路1号吉首经济开发区创新创业服务中心公大楼
联系 人:滕 莎
电 话:15074358699
招标代理机构:湘西自治州广信招标代理有限公司
地 址: 湖南省吉首市乾州办事处朝阳路6号(朝阳大厦)1栋304
联系 人: 符君莲(项目负责人)、周春林
电 话: 13789331266、18807438288
招标投标监督机构:吉首市发展和改革局
联系方式:0743-8521129