2016年数据中心双活部署所需电子化设备1招标变更

 

(略) 澄清答疑文件

关于就“中国人寿 (略) 项目采购项目”有关问题的澄清

各投标人：

(略) (略) “中国人寿 (略) 项目（项目编号：CLIC.HQ-2016-BGHW-0389）”所提出的相关问题，经研究，现澄清如下：

商务问题

1）第1包安全设备 配置1高端WAF和配置2漏洞扫描两个产品，能否只投其中一个配置产品？

澄清：对于第1）个问题，投标人应严格按照标书要求应答。

2）关于投 (略) (略) 资信证明原件，银行方面只能提供其标准格式的资信证明原件，内容没办法包含标书里的要求，请问是否可以？

澄清：对于第2）个问题， (略) 提供的格式出具资信证明原件。

3）关于投 (略) 保函，银行方面只能提供其标准格式的保函，请问是否可以？

澄清：对于第3）个问题，保函应自开标之日起有效期180日历天。自开标之日起有效期满足最低160日历天的，我公司可以接受。要求投标人应按照每包开具一份投标保函。 (略) 提供的标准格式投标保函， (略) 文件中“投 (略) 保函格式”的第一条第（一）至（四）款的内容，即：

1.从开标的日期和时间起到投标文件的有效期满前，投标人撤回投标；

2.在收到中标通知后，投标人未能按中标通知书规定的时间和地点与采购人签订合同；

3. (略) (略) (略) 为；

4.在投标过程中，投标人 (略) (略) 为的。

4）招标文件- (略) 分投标人须知前附表，3-7.投标保证金。保证金能否使用支票或电汇的形式递交？

澄清：对于第4）个问题，如投标保函无法按时开出，投标人在电话征求项目联系人同意后， (略) (略) （基本账户）汇款方式提供投标保证金， (略) 文件要求提供（备注：第X标第X包投标保证金）， (略) 出具的汇款凭证加盖投标人公章（银行名称应 (略) (略) ，以便投标保证金的顺利退还），于接收投标文件时单独密封提交。

我公司收款账户信息为：

用户名：中国 (略)

账号： ***

(略) ： (略) 北 (略)

技术问题

1）第1包安全设备 配置1高端WAF中的产品资质MAPP 微软MAPP(Microsoft Active Protections)项目 (略) 伙伴，没有这个资质，是否还能参加此次投标工作？

2）第1包安全设备 配置1高端WAF中的产品资质OWASP中国WAF认证投标WAF产品应具有OWASP中国WAF认证没有这个资质，是否还能参加此次投标工作？

3）第1包安全设备 配置1高端WAF中的产品资质销售许可证 (略) 颁发的《计算机信息系统安全专用产品销售许可证》（万兆），是否一定要万兆这两个字？

4）第1包安全设备 配置1高端WAF中的产品资质安全产品认证证书国家信 (略) 颁发的《中国国家信息安全认证证书》，此资质的证明文件，是否等同于中国信 (略) 颁发的《IT产品信息安全认证证书》？

5）第1包安全设备 配置1高端WAF中的产品资质EAL3认证《国家信息安全测评信息技术产品安全测评证书》并达到EAL3级别，没有这个资质，是否还能参加此次投标工作？

6）第1包安全设备 配置1高端WAF中的产品资质ICSA证书投标WAF产品应具有ICSA证书，没有这个资质，是否还能参加此次投标工作？

7）第1包安全设备 配置1高端WAF中的产品资质EAL3认证《国家信息安全测评信息技术产品安全测评证书》并达到EAL3级别，没有这个资质，是否还能参加此次投标工作？

澄清：对于第1）-7)个问题，投标人应严格按照标书要求应答。

8）第3包PKI/CA设备中CA、RA设备资质要求IDC排名前4，据IDC官方解释， (略) 商只有2家， (略) 商又不具备投标资格，所以我方 (略) 评标原则之一“投标人机会均等、鼓励相互竞争”相违背

澄清：对于第8)个问题，技术指标内容变更如下：

第3包配置一CAServe (略) 系统的指标要求中变更内容：

第3包配置二RASer (略) 系统的指标要求中变更内容：

9）第5包流量威胁 技术指标的资质要求 自 (略) 用的防病毒引擎，病毒代码，防病毒扫 (略) 商自有技术，非OEM (略) 商技术权没有此资质，是否能参与投标？

澄清：对于第9)个问题，投标人应严格按照标书要求应答。

10）第6包中有2项产品资质要求不是很合理，我方针对如下2项提出质疑：

1. (略) 颁发的《计算机信息系统安全专用产品销售许可证》（增强级）

2.国家信 (略) 颁发的《信息技术产品安全测评证书》（EAL3级别）

11）第6包4A系统（堡垒主机） (略) 商资质：“国家信 (略) 颁发的《信息技术产品安全测评证书》（EAL3级别）”，该证书在国家信 (略) 官网上没有找到足够3家的产品为运维堡垒机的产品，建议删除。

12）第6包4A系统（堡垒主机）中的技术指标： (略) 商资质中的销售许可证： (略) 颁发的《计算机信息系统安全专用产品销售许可证》（增强级）此增强级 (略) 家，是否可以把增强级三个字去掉？

13）第6包4A系统（堡垒主机）技术指标 (略) 商资质：安全测评证书国家信 (略) 颁发的《信息技术产品安全测评证书》（EAL3级别）这个资质 (略) 商满足，是否能够去掉？

14）其中第6包4A系统（堡垒主机） (略) 商资质中，国家信 (略) 颁发的《信息技术产品安全测评证书》（EAL3级别这个证书 在国家信 (略) 官网上没有找到足够3家的产品为运维堡垒机的产品

15）第 (略) 商资质中{销售许可证}：

(略) 确认： (略) 针对堡垒机产品颁发的只有《计算机信息系统安全产品销售许可证》；不涉及等级之分；

建议修改为《计算机信息系统安全产品销售许可证》（删除增强级）

16） (略) 商资质中{安全测评证书}

经国家信 (略) 确认：《信息技术安全测评证书》（EAL3级别）为针对具体产品颁发。而针对堡垒机产品拥 (略) 商不足三家，是排他性指标。建议删除。

如有三家请列举

澄清：对于第10)-16）个问题，技术指标内容变更如下：

第6包4A系统（堡垒主机）的指标要求中变更内容：

第6包4A系统（堡垒主机）的指标要求中删除内容：

17）{ISO27001}I (略) 管理体系认证标准；若贵公司信息安全建设需满足ISO27001应选经ISO9001认证的【产品】，【厂商】是否经过ISO27001认证 (略) 建设要求无关；建议删除或改为产品经ISO9001认证

澄清：对于第17）个问题，投标人应严格按照标书要求应答。

中国 (略)

* 日