泊头市智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包EPC澄清函1

(略) 智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包（EPC）

澄清函1

各潜在投标人：

一、鉴于附件二 硬件设备采购清单中的彩超、CT等设备属于第三类医疗器械，须提供《医疗器械经营许可证》，2023年9月20日发布的变更公告内容“设备供应商（投标人）须具备《医疗器械经营许可证》或《医疗器械经营备案凭证》，并在人员、设备、资金等方面具有相应的能力。”无效，原公告内容“设备供应商（投标人）须具备《医疗器械经营许可证》和《医疗器械经营备案凭证》，并在人员、设备、资金等方面具有相应的能力。”不变

二、就潜在投标人提出的关于本项目招标文件第三章评标办法评标前附表条款号2.2.4类似业绩的质疑答复如下：

本项目招标核准适用《中华人民共和国招标投标法》，以上类似业绩要求符合《中华人民共和国招标投标法》及《中华人民共和国招标投标法实施条例》。

三、就潜在投标人提出的关于本项目招标文件附件二 硬件设备采购清单的同类质疑统一答复如下：

质疑事项1： (略) 智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包（EPC）（项目编号：HBLZ-2023-BT20） 附件二硬件设备采购清单 数据备份服务器、室内全彩LED显示屏及配套设备、防火墙、前置服务器、PC、超融合一体机、超融合万兆交换机、企业级分布式存储、服务器区防火墙、隔离网闸、服务器、日志审计系统、堡垒机、数据库审计 设备参数设置“★”资质，且要求“中标人在领取中标通知书时须向招标代理机构提供产品截图并加盖厂商公章，作为项目履约验收的要件”、“中标人在领取中标通知书时须向招标代理机构提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性，作为项目履约验收的要件”、“中标人在领取中标通知书时须向招标代理机构提供表面具有CMA、ilac-MRA、CNAS标识的检测报告，作为项目履约验收的要件”、“中标人在领取中标通知书时须向招标代理机构提供相关证明资料并加盖厂商公章，作为项目履约验收的要件”、“中标人在领取中标通知书时须向招标代理机构提供官网截图，作为项目履约验收的要件”、“ 中标人在领取中标通知书时须向招标代理机构提供产品功能证明并加盖厂商公章，作为项目履约验收的要件”。

带“★”资格条件为不合理的条件限制，要求以特定资质的相关证明材料作为项目履约验收的要件属于以不合理的条件对供应商实行差别待遇或者歧视待遇，并且排斥潜在投标人或者投标人。

质疑答复：带“★”参数均为关健性参数，是用户在实际使用过程中的关键技术指标，切实反映了用户的实际需求。投标人可参照或者选用其他相当的品牌型号或生产厂家进行代替，不存在设置需求指标等方式指定或变相指定供应商。提供检测报告或功能证 (略) 智慧医疗体系与基层医疗机构能力提升项目的安全防护及信息化基础建设效果有着直接量化的反馈，有助于招标方明确投标设备的效果界定。为了杜绝投标人在投标过程中*意编写投标产品参数，杜绝投标者投机取巧，强行应标，以次充好，从而导致评委因无权威性的参考依据而影响评委客观评标，最终影响到工程质量，故而设置。驳回质疑。

综上该参 (略) 场的技术规范，且无屏蔽性，不存在排斥潜在供应商的行为。符合《中华人民共和国招投标法》公平公正原则。

质疑事项2： (略) 智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包（EPC）（项目编号：HBLZ-2023-BT20） 附件二硬件设备采购清单 PC、超融合一体机、超融合万兆交换机、企业级分布式存储、服务器区防火墙、隔离网闸、服务器、日志审计系统、堡垒机、数据库审计、CT参数。 事实依据：招标参数通过技术参数暗定品牌，排斥潜在供应商，均只有指向性，经市场询价及调研，每项设备完全满足招标参数的设备型号及厂商只有一家，且设定的资格项均表明采购单位已于招标前联系好供应商，存在指定供应商的嫌疑。经我方询价调查，以下设备均只有一家产品型号能满足招标参数：

质疑答复：关于设备硬件参数的问题，本项目招标参数中的技术参数就是根据项目实际情况、结合业务实际功能需求进行设计的，投标人所投产品满足或优于相关技术要求即可。多家产品的不同型号均满足要求，并不存在只有一家产品型号能满足，请 (略) 场调研产品，招标人不便向投标人推荐厂商。

综上该参 (略) 场的技术规范，且无屏蔽性，不存在排斥潜在供应商的行为。符合《中华人民共和国招投标法》公平公正原则。

质疑事项3： (略) 智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包（EPC）（项目编号：HBLZ-2023-BT20） 附件二硬件设备采购清单 超融合一体机、企业级分布式存储 要求“投标产品厂商须具备CMMI”、“ (略) 时间大于5年，可提供版本软件著作权登记证书作为证明”、“原厂3年故障硬盘免回收服务。可选服务包括：原厂上架安装或系统安装服务，原厂硬盘数据丢失拯救服务；为保证设备的可靠性服务（中标人在领取中标通知书时须向招标代理机构提供原厂针对本项目的授权原件和售后服务承诺函原件， (略) 不少于100个，认证工程师不少于200人，在中国国内拥有备件库，”、“★原厂资质：ISO9001 质量管理体系认证、IT产品信息安全认证证书EAL4、CMMI五级、CCCS客户联络中心标准体系认证证书五星级及以上、国家信息安全测评信息安全服务资质证书：安全工程一级。”带“★”号条款为关健性条款，如有负偏离其投标文件做无效投标处理。

质疑答复：本项目招标文件中所要求的“融合一体机、企业级分布式存储 要求“投标产品厂商须具备CMMI”、“ (略) 时间大于5年，可提供版本软件著作权登记证书作为证明”、“原厂3年故障硬盘免回收服务。可选服务包括：原厂上架安装或系统安装服务，原厂硬盘数据丢失拯救服务；为保证设备的可靠性服务（中标人在领取中标通知书时须向招标代理机构提供原厂针对本项目的授权原件和售后服务承诺函原件， (略) 不少于100个，认证工程师不少于200人，在中国国内拥有备件库，”、“★原厂资质：ISO9001 质量管理体系认证、IT产品信息安全认证证书EAL4、CMMI五级、CCCS客户联络中心标准体系认证证书五星级及以上、国家信息安全测评信息安全服务资质证书：安全工程一级。”与本项目的具体特点和实际需要相适应。

其中“ (略) 时间大于5年，可提供版本软件著作权登记证书作为证明，原厂资质：ISO9001，CMMI五级”提供证明材料是为了客观证明厂家所提供产品成熟度、真实性，杜绝投标人在投标过程中*意编写投标产品参数，存在以次充好、虚假应标的行为。

其中“原厂3年故障硬盘免回收服务。可选服务包括：原厂上架安装或系统安装服务，原厂硬盘数据丢失拯救服务；为保证设备的可靠性服务（中标人在领取中标通知书时须向招标代理机构提供原厂针对本项目的授权原件和售后服务承诺函原件， (略) 不少于100个，认证工程师不少于200人，在中国国内拥有备件库，CCCS客户联络中心标准体系认证证书五星级及以上”本次EPC项目实施过程中涉及的软件、硬件及配套设施达到数百项，不同行业领域厂家均需提供一定数量具备该行业专业能力的专业人员及对应匹配的交付实施及售后维护服务，确保项目顺利实施及开展后续维护工作。对于潜在供应商服务能力专业性要求，属于采购人实际采购需求，不存在设置需求指标等方式指定或变相指定特定供应商。

其中“IT产品信息安全认证证书EAL4、国家信息安全测评信息安全服务资质证书：安全工程一级。”本次EPC项目涉及医疗行业敏感数据治理及相关业务系统开发，对信息安全技术网络安全等级保护的安全级别、测评要求、系统信息安全漏洞发现、处置及修补要求均不同。潜在供应商需对信息安全技术网络安全等级保护相关标准有深刻的理解，并具备较强的信息安全服务能力，对系统信息安全漏洞发现、处置及修补有丰富快速的处理经验，属于本项目最核心的技术诉求之一，不存在设置需求指标等方式指定或变相指定特定供应商。

综上所述，质疑事项3中所提及相关要求是为确保项目实施质量的评定因素，与投标人所提供货物质量与服务质量密切相关，且符合相关管理办法，质疑事项3缺乏事实依据，质疑事项不成立。招标参数不予修改，按招标文件执行。

质疑事项4： (略) 智慧医疗体系与基层医疗机构能力提升项目设计施工采购工程总承包（EPC）（项目编号：HBLZ-2023-BT20） 附件二 （3） (略) 设备 防火墙参数

★产品支持勒索病毒检测与防御功能（中标人在领取中标通知书时须向招标代理机构提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性，作为项目履约验收的要件）

★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维（中标人在领取中标通知书时须向招标代理机构提供相关证明材料并加盖厂商公章，作为项目履约验收的要件）。

★产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制（中标人在领取中标通知书时须向招标代理机构提供相关证明材料并加盖厂商公章，作为项目履约验收的要件）。

带“★”号条款为关健性条款，如有负偏离其投标文件做无效投标处理。 事实依据：带“★”资格条件均为不合理的条件限制，要求的相关证明材料作为项目履约验收的要件以及各种设备及厂商所需证书等设定的资格、技术、商务条件与招标项目的具体特点和实际需要不相适应、与合同履行无关，属于以不合理的条件对供应商实行差别待遇或者歧视待遇，并且排斥潜在投标人或者投标人。

质疑答复：按照公 (略) 场主流厂商均能满足勒索病毒防护功能，应用识别和控制能力、策略生命周期管理能力属于下一代防火墙的基本功能，传统的防火墙只能基于端口和IP地址进行过滤，难以有效识别和管理多种应用程序的流量。因此，应用的识别和控制能力可以更好地适应现代网络环境的需求。

综上该参 (略) 场的技术规范，且无屏蔽性，不存在排斥潜在供应商的行为，同时医疗行业处理着极其敏感的患者数据和重要的医疗信息，这些数据包括患者的个人身份信息、病历、治疗计划、药物处方等等。因此，医疗机构也是勒索病毒攻击的主要目标之一，成为勒索病毒的重灾区，医疗的安全建设需对此进行着重安全防护。质疑方在没有相关事实根据的情况下对参数进行质疑，会导致误解和不准确的结论。

在评估是否符合项目本身性质的参数上，质疑方需要更深入了解医疗机构的安全风险和挑战，而不是基于主观猜测或缺乏实际信息的假设。质疑方质疑内容与实际情况严重不符，恶意质疑可能涉及对竞争对手或招标机构的虚假指控，以试图损害其声誉或排除竞争对手。该参数符合《中华人民共和国招投标法》公平公正原则。