答 疑一、问：在第四章：货物服务清单及技术商务要求，中一、货物服务清单及技术要求中第**页的“*、市中院-日志审计中参数要求。参数：“**、产商资质要求：由国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）、TL****。”质疑理由：经核查参数中要求同时具备“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）”和“TL****”，的不满足三家品牌满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除，或修改为“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书、ISO****”。答：符合产商资质要求的有网御星云、天融信、东软等厂商，不存在倾向性，执行原有参数，不做修改。二、问：第**页的“*、市中院-漏洞扫描中参数要求。参数：“**、产商资质要求：由国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）、TL****。”质疑理由：经核查参数中要求同时具备“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）”和“TL****”，的不满足三家品牌满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除，或修改为“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书、ISO****”。答：符合产商资质要求有网御星云、天融信、东软等厂商，不存在倾向性，执行原有参数，不做修改。三、问：第**页的“*、市中院-堡垒主机”中参数要求。参数：“**、产商资质要求：由国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）、TL****。”质疑理由：经核查参数中要求同时具备“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）”和“TL****”，的不满足三家品牌满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除，或修改为“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书、ISO****”。答：符合产商资质要求的有网御星云、天融信、东软等厂商，不存在倾向性，执行原有参数，不做修改。四、问：(a)第**页的“*、市中院-网络审计”中参数要求。参数：“**、产商资质要求：公安部销售许可证（增强级）需同时提供公安部检测报告产品类型/级别为：综合型安全审计(国标增强级)”质疑理由：经核查满足此参数要求的不满足三家品牌满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议参数修改为“公安部销售许可证（增强级）”或删除。答：根据从国家计算机信息系统安全专用产品销售许可服务平台查询结果显示，销售许可证基本级的有近**家，厂商大小不一，层次不齐，没有办法有效甄别厂商实力，在对提升我院在网络安全方面建设水平没有显著效果，故选择增强级别的厂家，且满足增强级的厂家有很多，例如北京神州绿盟、西安交大捷普、网御星云、启明星辰等厂家的网络审计产品均为综合性安全审计（国标增强级），不存在倾向性，执行原有参数，不做修改。(b)参数：“**、产商资质要求：系统须采用多核多线程ASIC并行操作系统，需提供操作系统软件著作权登记证书。”质疑理由：此参数经过核查，是网御星云（启明星辰）独有参数，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除，或修改为“系统须采用多核并行操作系统，需提供操作系统软件著作权登记证书”。答：根据从国家版权局平台查询结果显示，满足要求的有北京安盟信息、西安交大捷普、网神、东软、天融信、北京中油瑞飞等厂家，多核多线程的操作系统有效的保证了设备的稳定性，能对我院的网络安全起到长期保障，执行原有参数，不做修改。(c)参数：“**、要求厂商具备计算机信息系统集成资质证书（一级）具有涉密计算机系统集成甲级资质，加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员”质疑理由：此参数经过核查，系统集成一级只有东软、网御星云（启明星辰）满足要求，并结合厂商满足加入云安全联盟的，并具备要求资质的参数，只有网御星云（启明星辰）一家满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除。答：修改为：★**、出于对出现问题可以应急响应的考虑，要求厂商具备《一级应急处理服务资质》；具备计算机信息系统集成资质证书（一级）、具有涉密计算机系统集成甲级资质。具有国家信息安全测评信息安全服务二级资质；要求生产厂商加入微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；（证书复印件加盖投标人公章装订进标书）五、问：第**页的“*、区县法院-入侵防御”中参数要求。参数：“★**、考虑产品售后服务及安全防护体系建设的完整性和统一性,要求支持与防病毒网关安全联动功能；（提供相关配置截图，中标后提供现场测试，不符合者作废标处理）”质疑理由：经核查满足此参数要求的不满足三家品牌满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议删除此参数，或修改为“公安部销售许可证（增强级）”。答：入侵防御与防病毒网关同为主要安全设备，在技术上需要联动分析，做到策略联动生成，保证了在遭遇攻击时做到事前预警、事中防御、事后分析的一体化防御体系，满足本参数要求的有天融信、东软、网御星云。具有安全联动功能，能有提升我院对安全事件的处理效率，保障网络的安全可靠，符合我方网络安全建设初衷，执行原招标参数，不做修改。六、问：第**页的“*、区县法院-网络审计”中参数要求。参数：“**、要求要求厂商具备计算机信息系统集成资质证书（一级）具有涉密计算机系统集成甲级资质，加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员”。质疑理由：此参数经过核查，系统集成一级只有东软、网御星云（启明星辰）满足要求，并结合厂商满足加入云安全联盟的，并具备要求资质的参数，只有网御星云（启明星辰）一家满足，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议将此参数删除。答：改为：★**、出于对出现问题可以应急响应的考虑，要求厂商具备《一级应急处理服务资质》；具备计算机信息系统集成资质证书（一级）、具有涉密计算机系统集成甲级资质。具有国家信息安全测评信息安全服务二级资质；要求生产厂商加入微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划，作为该计划成员，可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；（证书复印件加盖投标人公章装订进标书）七、问：第**页的“第五章评审细则”中要求。a）产品及厂商资信中：“防病毒网关产商具有由国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）、TL****、由国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书（甲级），每项证书*分，最高得*分；”和“入侵防御具有：由国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书（甲级）、TL****，每项证书*分，最高得*分；”质疑理由：经过核查，同时具备“国家计算机网络应急中心颁发的网络安全应急服务支撑单位证书（国家级）”、“TL****”、“由国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书（甲级）”证书的只有东软、网御星云（启明星辰）满足要求，具有明显的品牌倾向，为不影响本次项目的公开、公平交易。建议修改评分细则。答：为了确保项目得建设成效并考虑我院单位性质，我院对硬件设备及厂商的资质、技术能力、售后服务能力等有具体要求，同时我院办公专网信息安全建设网络设备采购项目评审细则采用综合评标法，所需提供的资质均为了证明产品实力是否满足我院信息安全建设需求，符合产商资质要求的有启明星辰（联想网御）、天融信、东软等厂商，不存在倾向性，执行原有参数，不做修改。http://***.******.***.cn/publish/main/**/index.htmlhttp://***.******.***.cn/zzpg/zwsx/jgzz/zzml/******.shtml八、问 第**页“第五章评审细则”中要求。“投标人业绩”中：“投标人承接**万以上等级保护整改项目得*分，投***万以上等级保护整 改项目或安全运维项目得*分，提供合同复印件，最高得*分”。质疑理由：此项业绩范围太狭窄，建议修改为“或维保类项目投标人承接**万以上等级保护整改项目或维保类项目得*分，投***万以上等级保护整改项目或或维保类项目得*分，提供合同复印件，最高得*分”。以上参数均体现为某家独有参数，具有明显的品牌倾向性，严重违背招标相关法律、法规要求的公平、公开竞争原则。为不影响本次项目的公开、公平交易，建议将以上参数删除或修改。答：本项目要求提供投标人业绩证明，是为了后续我院等级保护建设能够顺利开展，类似的项目业绩更能证明投标人参与等级保护建设项目的实力，能有效避免投标人因实力不足导致工期缓慢、质量不合格、验收失败等一系列问题，我院由专业性考虑，力求网络安全建设平稳、高效的完成。执行原招标参数，不做修改。安徽省黄山市中级人民法院安徽**********-**-*