bbs.ebnew

 找回密码
 立即注册
查看: 291106|回复: 6
打印 上一主题 下一主题

对这个质疑答复怎么看?

[复制链接]

18

主题

0

好友

572

积分

骑士

跳转到指定楼层
楼主
发表于 2020-1-15 13:31:27 |只看该作者 |正序浏览


关于“数据中心机房建设”招标文件质疑的回复

关于“数据中心机房建设”招标文件质疑的回复

各投标人:

数据中心机房建设(项目编号:WJCG2019135)招标文件的质疑已收悉,现答复如下:

1、招标要求:投标人同时具有ISO9001质量管理体系认证,ISO 27001信息安全管理体系认证证书,ISO 20000信息技术服务管理体系认证证书,ITSS信息技术服务运行维护标准符合性证书(壹级),CRCC信息安全服务资质证书,得5分,缺1项扣1分,扣完为止。

质疑:投标人综合实力要求的ITSS资质、CRCC信息安全服务资质证书不能作为限制或者有意屏蔽潜在投标人,根据中华人民共和国招投标法要求资质不得作为或限制潜在投标人参与竞标,破坏招投标市场的公平、公正市场,强烈建议删除此资质还招投标市场公平、公正。建议删除。

回复:投标人综合实力要求的ITSS资质、CCRC信息安全服务资质证书属于综合评审得分项,并非资格条款,无阻挠和限制供应商自由进入本地区和本行业的政府采购市场。并且,ITSS、CCRC国内主流厂商均有该认证资质,引入该项要求作为评定标准,要求参与项目的厂商具有丰富的技术及售后服务能力,能够更好的为本次项目服务,无限制、排斥投标人的行为。按原招标文件执行。

2、招标要求:考虑到本项目中涉及医院业务系统数据迁移,投标人为医疗软件制造厂商(具有自主知识产权的HIS/LIS/PACS/电子病历/集成平台产品)得5分,缺1项扣1分,扣完为止。

质疑:本次招标项目是一个硬件采购项目,而该要求一定程度上限制了潜在投标人竞标,有意提高采购标准,有严重的控标指向嫌疑,破坏招投标市场的公平、公正市场,违反了中华人民共和国政府采购法第七十一条:采购人采购代理机构有下列情形之一的,责令限期改正,给予警告,可以并处罚款,对直接负责的主管人员和其他直接责任人员,由其行政主管部门或者有关机关给予处分,并予通报:(一)应当采用公开招标方式而擅自采用其他方式采购的;(二)擅自提高采购标准的;(三)以不合理的条件对供应商实行差别待遇或者歧视待遇的;(四)在招标采购过程中与投标人进行协商谈判的;(五)中标、成交通知书发出后不与中标、成交供应商签订采购合同的;(六)拒绝有关部门依法实施监督检查的。

建议修改为:投标人拥有医疗行业数据中心项目建设业绩的加5分;

回复:本次硬件采购项目是医院软件信息化的基础保障,离不开与业务软件整体集成,从而实现硬件效益最大化。招标人希望参与项目的厂商具有HIS/LIS等信息化业务系统建设经验,为保证项目的建设质量和实现项目总体建设目标。因此招标文件并没有具体的针对性和倾向性,不存在限制、排斥投标人的行为。按原招标文件执行。

3、招标要求:投标人具有信息系统集成壹级资质证书得5分,贰级得2分,其他不得分。

质疑:根据国务院“放管服”改革要求,“计算机信息系统集成企业资质认定”己于2014年由国务院明令取消,任何组织和机构不得继续实施。存在上述问题的应立即纠正,确保国务院的“放管服”改革要求落实到位:该证书已改由中国电子联合协会颁发,不具备官方公信力,如2014年以后成立的公司未取得该资质证书,应当是合格投标人,不应否决其投标。一定程度上限制了潜在投标人的参与。建议删除。

回复:依据评分标准描述,属于综合评审得分项,并非资格条款,不满足此条评分标准,不会否决投标人投标。所以不存在限制潜在投标人的参与。同时国务院取消的对该资质的是审批事项,并未取消计算机信息系统集成资质证书,评审之前发放的证书在有效期内继续有效,并且国内从事医疗行业的实力公司均有该资质,不存在限制、排斥投标人的行为。按原招标文件执行。

4、招标要求:(4)投标人具有CMMI5级认证证书得5分,CMMI4级及以下得2分。(5)投标人为该项目配备的项目经理须同时具备PMP认证和中国电子信息行业联合会颁发的项目经理资质的得5分,提供不全不得分。

质疑:该资质、证书要求目前市场上除了上海金仕达卫宁软件科技有限公司能完全满足,其他潜在投标人公司无法完全满足;《政府采购货物和服务招标投标管理办法》第二十一条:招标文件不得要求或者标明特定的投标人或者产品,以及含有倾向性或者排斥潜在投标人的其他内容。第六十八条招标采购单位有下列情形之一的,责令限期改正,给予警告,可以按照有关法律规定并处罚款,对直接负责的上管人员和其他直接责任人员,由其行政主管部门或者有关机关依法给予处分,并予通报;(四)以不合理的要求限制或者排斥潜在投标供应商,对潜在投标供应商实行差别待遇或者歧视待遇,或者招标文件指定特定的供应商、含有倾向性或者排斥潜在投标供应商的其他内容的;

因此我公司认为此次项目招标严重违反招标法的公平、公正的原则,具有严重的供应商倾向性,我公司保留向有关上级部门投诉的权利。

建议:对投标要求予以更改,让各潜在投标人公平参与。

回复:本次招标涉及医院患者隐私数据管理,对整体系统的安全稳定运行起到决定性作用,所以需要对投标厂商及配备的项目经理严格要求,需取得国际认证,对厂商要求较高,能体现出厂商的综合实力,帮助医院单户选择优质产品与厂家,多家厂商如天融信,蓝盾等都均可满足此资质,按原招标文件执行。

11、日志审计 参数1:支持安全页面(SSL)证书下载;(提供相关产品截图证明并加盖投标人公章);

质疑:安全页面(SSL)证书下载一般在用于串接设备做SSL加解密使用,并且旁路设备日志审计的功能,该功能在日志审计设备上无使用价值,也是典型的控标参数,建议删除该参数:

回复:该功能并非用于串接设备做加解密使用,由于浏览器对 HTTPS 服务的非授权机构授权证书不信任,浏览器会弹出信任警告,通过安全页面(SSL)证书认证,方可使其信任该页面,该功能并非无价值。按原招标文件执行。

12、日志审计 参数2:支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息;(提供产品页面截图证明并加盖投标人公章)

质疑:该功能与日志审计产品产品功能毫无关系,对于日志审计的产品策略配置、日志存储和日志分析无关,是典型的控标参数,不满足三个厂商,为保证招投标的公平公正,建议删除该条参数。

回复:三层业务策略属于日志审计的核心功能,可以针对数据库三层数据做审计,并且能够审计到一些中间件,例如tomcat,符合医院单位的实际需求,并且根据市场调研,主流的设备厂商均可满足。按原招标文件执行。

13、数据库审计 参数1:支持与上网行为管理设备的上网日志做结合分析,通过全面分析展示泄密内容、数据泄密轨迹、外发文件内容,并通过视图化的直观展现;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)

质疑:该功能要求具有典型的控标嫌疑,屏蔽了专业的数据库审计厂商,很多专业的数据库审计厂商无上网行为管理设备,该功能必须同一品牌下才可使用,而且根据市场调研,满足该功能要求的厂商不足三家,为保证招投标的公平公章,建议删除该条参数。

回复:该功能能良好检测主机是否失陷或存在风险访问。要求结合上网日志、数据库日志做数据泄密分析为正常思路逻辑,且符合等保审计要求,并且主流厂商都可以满足与上网行为管理设备的上网日志做结合分析。按原招标文件执行。

14、数据库审计 参数2:支持与本次所投防火墙联动,准确阻断和防止webshell攻击,防止造成数据库泄密;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)

质疑:该功能要求具有典型的控标嫌疑,屏蔽了专业的数据库审计厂商,很多专业的数据库审计厂商无防火墙设备,该功能必须同一品牌下才可使用,而且根据市场调研,满足该功能要求的厂商不足三家,为保证招投标的公平公章,建议删除该条参数。

回复:WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改参数完成隐藏和执行脚本,造成数据泄密,为最基本、最常见的攻击手段之一,缺乏经验的管理人员难以发现,为保障医疗数据的高安全性及高可用性,按原招标文件执行。






回复

使用道具 举报

48

主题

1

好友

2640

积分

精灵王

7#
发表于 2020-3-30 11:26:12 |只看该作者
1.  评分标准有问题,这个规则政府采购法是严格禁止的,常见的工程类招标投标法中可以用

投标报价
30分
(1)、确定评标标底D值:D值为经评审的投标人有效投标报价的算术平均值(计算结果保留小数点后两位,小数点后第三位四舍五入);
(2)、计算报价得分:投标人的有效投标报价等于评标标底D值的为满分30分。报价差百分率(%)每增加一个百分点扣0.4分,每减少一个百分点扣0.2分,扣完为止,不得负分。


2.分值过高,分值差距大,有定制嫌疑,财政部有案例的,


4、招标要求:(4)投标人具有CMMI5级认证证书得5分,CMMI4级及以下得2分。(5)投标人为该项目配备的项目经理须同时具备PMP认证和中国电子信息行业联合会颁发的项目经理资质的得5分,提供不全不得分。



3.这个不宜用了,废止的认证,不只是不能用于资格、门槛,加分项也是不可以的。


3、招标要求:投标人具有信息系统集成壹级资质证书得5分,贰级得2分,其他不得分。


4. 这个要具体分析,如果下面5类,是集合在一起的,涉嫌分值过高,如果市场是每一项都有公司具有该类内容,则是可以的

2、招标要求:考虑到本项目中涉及医院业务系统数据迁移,投标人为医疗软件制造厂商(具有自主知识产权的HIS/LIS/PACS/电子病历/集成平台产品)得5分,缺1项扣1分,扣完为止。
已有 1 人评分威望 金豆 收起 理由
大力 + 1 + 6

总评分: 威望 + 1  金豆 + 6   查看全部评分

回复

使用道具 举报

125

主题

14

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7

社区劳模 最爱沙发

6#
发表于 2020-3-29 16:32:16 来自手机 |只看该作者
qqacj 发表于 2020-3-15 18:25
工信部信软函〔2019〕169号,“计算机信息系统集成企业资质认定”,任何组织和机构不得继续实施。

太长了,没法看下去,这点是毋庸置疑的
回复

使用道具 举报

31

主题

4

好友

1291

积分

精灵王

5#
发表于 2020-3-15 21:31:45 |只看该作者
1、项目经理须同时具备PMP认证和中国电子信息行业联合会颁发的项目经理资质,分值过高。
2、中国电子信息行业联合会《关于贯彻落实工信部关于计算机信息系统集成行业管理有关事项的通告的通知》。,而“项目经理”的依据文件就是已废止的中电联字〔2015〕1号文件。
3、CMMI认证是认可的,有财政部的很多案例,是支持的。
4、“安徽省内三甲医院案例”,带有区域性和特定性,我个人认为是不合理的。
5、“安徽省设有固定的售后服务机构及稳定的技术服务团队,安徽本地人力投入量不得少于 200 人”。这个人数要求,请看国家“营商环境”等法规要求,小微企业等!!!
至于其他的技术参数等,不专业,就不知道了!
已有 1 人评分威望 金豆 收起 理由
大力 + 2 + 5

总评分: 威望 + 2  金豆 + 5   查看全部评分

回复

使用道具 举报

31

主题

4

好友

1291

积分

精灵王

地板
发表于 2020-3-15 18:25:57 |只看该作者
工信部信软函〔2019〕169号,“计算机信息系统集成企业资质认定”,任何组织和机构不得继续实施。
回复

使用道具 举报

125

主题

107

好友

2万

积分

版主

Rank: 7Rank: 7Rank: 7

版主勋章 社区明星 终身成就奖 最爱沙发 社区劳模

板凳
发表于 2020-1-16 12:43:50 |只看该作者
招标文件的技术商务要求设定原则:
1 必须与合同履行有关。
2 不能存在直接或间接歧视或排斥中小企业。
3 不能以特定厂商的标准或功能作为技术要求(如果一定要用此功能或标准,可以通过论证为单一来源采购)
e-mail:ctcitc@163.com;QQ:75846630
回复

使用道具 举报

18

主题

0

好友

572

积分

骑士

沙发
发表于 2020-1-15 13:31:52 |只看该作者
15、数据库审计 参数3:支持数据库访问可视化和威胁分析,可以提供数据库系统、业务系统、运维人员、互联网接入之间的访问关系以及交互式分析,可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图,可通过自定义交互分析设置正常访问和异常访问视图、数据库泄密分析、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势方便快速溯源。(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)
质疑:该功能参数为某厂商独有功能,是典型的控标参数,可以通过多维度展示具体人员、具体事件、具体内同、高危操作、登录失败、访问次数的视图功能为某厂商独有,每个数据库审计审计厂商都有自己独有的视图,且各厂商视图均不相同,不能以某一个厂商的标准作为参数,违反招投标的公平公正,鉴于以上说明,建议删除该条参数。
回复:考虑到数据库有一定运维专业水平要求,故此参数对可视化提出了相关要求,针对具体人员、事件、高危操作等进行分析以及视图化结果展示,从正异常访问、泄密、系统风险等多个维度提出了态势展示方便快速溯源的需求,主流数据库审计厂商均具备相关能力。按原招标文件执行。
16、备份一体机 参数1:6、为方便远程维护管理,要求配置带外管理模块,实现远程对一体机设备查看硬件状态及电源管理;
质疑:远程管理的目的和带外管理模块没有直接关系,这里较为牵强。建议修改为Web管理访问,能够在内网环境中任意电脑中进行https登录即可完成远程维护管理。
回复:针对提出“远程管理的目的和带外管理模块没有直接关系”,而常规远程设备管理一般通过带内完成,如使用的WEB控制、远程桌面、ssh,交换机的telnet等,这些都是基于设备操作系统来对设备进行管理和维护。当系统出现问题时则无法进行远程维护,此时一是现场处理,另外的方法则是使用设备提供的带外管理接口。带外管理是基于硬件的一种管理方式,使用专用硬件模块或特殊的远程管理卡提供管理接口,通过专用的数据通道对设备进行远程维护和管理,完全独立于设备操作系统之外,甚至可以在设备关机状态下进行远程监控与管理。目前绝大部分IDC机房中设备都会提供带外管理接口,部分网络设备也提供的带外管理接口。如果仅参考你方的建议只采用web管理访问,那么当设备处于关机上电等情况下就必须进行现场处理无法进行远程操作,会对维护造成不便,你方所建议的通过web进行远程管理本身就是系统的基本功能,但不能涵盖所有远程维护管理要求。同时招标要求中也已明确了需要实现web对系统方面的管理配置要求,按原招标文件执行。
17、备份一体机 参数2:11、文件系统的块级备份功能扩展到数据库,能实现对大型数据库做永久增量+合成全备份,解决大型数据库全备份时间窗口太长的问题,提供逻辑表的恢复和即时恢复功能,为用户的恢复提供了便利性和实效性;
质疑:要求恢复提供便利性和实效性,和采用怎么备份没关系,应该是怎么恢复有关系。建议修改为:1、应提供多种恢复方式,能够在较短时间恢复业务。灾备系统自带虚拟化应急接管系统,无需额外配置应急服务器即可自建虑拟机,可配置多个应急接管业务主机同时接管多个业务系统:2、提供支持在任意品牌/技术/芯片组的X86物理机、虚拟机和云主机之间配置热备HA架构,原机正常提供业务服务、备机Standby,且按策路和原机保持数据同步。原机故障时可秒级业务切换到备机,保障业务服务的连续性。3、无预置任何目标机环境(日标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等)下,能够将备份的Vmware虚拟机自动化的恢复到其他物理机和其他品牌虚拟机上,千兆网络环境下RTO小于15分钟;
回复:技术要求是针对虚拟化系统的备份指标,而该技术指标是针对数据库应用进行的针对性保护,为减少数据库备份而引起的对数据库性能影响故要求有效减少备份时间窗口,同时考虑在数据库恢复时并不是所有场景都需要进行全库恢复,只需恢复其中的某些数据表,故要求系统支持数据库逻辑表恢复提升业务恢复时效性。而你方来函中的技术建议是针对虚拟机级别的数据保护要求,与数据库应用级别数据保护概念不同,按原招标文件执行。
18、备份一体机 参数3:13、支持多种模式防止勒索病毒对数据的破坏,客户端软件定时检查蜜罐文件,防止任何非备份进程修改备份磁盘上的数据;
建议修改为:提供CDP持续数据保护功能,实时备份磁盘鱼任意时刻的状态,备份时间粒度最小可达微秒级(百万分之一秒)实现RPO趋近于0,且对被保护服务器性能影响小于1%。
回复:招标技术中已明确需要“防止任何非备份进程修改备份磁盘上的数据”而不是防止医院端数据被勒索病毒感染,备份是数据的最后一道生命线,如果备份数据都被勒索病毒影响,那么将对用户造成巨大的损失,CDP技术可以实现持续数据保护功能并可以做到数据回退,但是如何避免勒索病毒感染CDP目标端上的数据,你方建议的CDP技术针对前端生产数据的保护,该技术指标是强调针对已备份数据的安全性防护,两者要求防护对象不同。按原招标文件执行。
另外,商务标(30分)
评审内容
分值
评分标准
投标报价
 
30分
(1)、确定评标标底D值:D值为经评审的投标人有效投标报价的算术平均值(计算结果保留小数点后两位,小数点后第三位四舍五入);
(2)、计算报价得分:投标人的有效投标报价等于评标标底D值的为满分30分。报价差百分率(%)每增加一个百分点扣0.4分,每减少一个百分点扣0.2分,扣完为止,不得负分。
备注:(1)、各投标人的投标总报价高于采购预算价的,为无效报价。
(2)、报价差百分率〔(有效投标报价—评标标底)/评标标底〕×100%,百分率计算结果保留小数点后三位,小数点后第四位四舍五入,即*.***%;
(3)、报价得分采用内插法,取小数点后两位,小数点后第三位数字四舍五入。
修改为:
评审内容
分值
评分标准
投标报价
 
30分
投标人报价得分=(评标基准价/投标报价)× 30 %×100;
评标基准价为满足招标文件要求且投标价格最低的投标报价;
投标人报价为投标函中投标总价。
(商务报价分计算至小数点后第二位、小数点后第三位四舍五入)
 
望江县医院
望江县项目咨询管理有限公司
2019年12月20日
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|bbs.ebnew.com

GMT+8, 2024-11-27 19:03 , Processed in 0.082310 second(s), 22 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部