合肥市智慧物流公共服务平台咨询服务答疑公告

正文内容

一、原公告主要信息 原项目名称：***智慧物流公共服务平台咨询服务 原项目编号：****HELRN***** 原公告日期：****年**月**日 二、公告内容（更正事项、内容及日期等） ***智慧物流公共服务平台咨询服务补疑* 项目编号：****HELRN***** *.拟安排的项目负责人（仅限一人）须为供应商自有员工，具有咨询工程师（投资）登记证书（电子类、信息工程类专业）的且咨询行业专业工作年限在*年或以上，提供执业登记情况扫描件（通过扫描咨询工程师登记证书二维码获取职业证书取得年份信息）作为证明依据，在此基础上，同时每具有*个以下证书得*分，满分*分。具有重要信息系统保护人员证书（**部信息安全等级保护评估中心颁发）；具有信息系统项目管理师证书（省级或以上人力**和社会保障部门颁发）；信息技术应用创新考试评价证书（信创规划管理师）(工业和信息化部门颁发）疑问：本项目为信息化、智能化相关的咨询设计服务，并非等保、密评项目招标，使用**部等保中心颁发的证书，与本项目实际关联不大。信创规划管理师属于工信部教育考试中心颁发的考试类证书，本项目是具有一部分信创环境下的通信网络内容，但信创部分的通信是属于与涉密交叉的内容，使用通信领域的人员或者保密人员更符合项目要求。故第一项和第三项评分内容不合理，具有严重的倾向性。 答：本项目咨询设计内容和范围涉及平台业务功能开发及信息网络系统基础**建设，根据国家颁布的《网络安全法》、《密码法》及**省、***的信息化管理办法要求，需要在设计规划阶段按照相关法律法规及项目建设管理办法的要求进行网络安全及密码安全的建设，要求咨询单位具有等保及密评资质，是切合建设需求择优选择咨询单位的体现，咨询单位具有充分理解等保及密评测评体系的能力，可以更加科学、节约且有针对性的进行方案设计，减少资金浪费，便于后期建设。通信工程学科关注的是通信过程中的信息传输和信号处理的原理和应用，而本项目则要求咨询机构具有基于平台进行信创产品选型、适配等围绕信创具体要求而开展信创方案设计的能力，从实现目标及专业性方面，通信专业资质无法满足本项目信创设计的要求。因此按磋商文件执行，不予修改。 *.拟安排的技术负责人（仅限一人）须为供应商自有员工，具有电子类、信息工程类专业的咨询工程师（投资）登记证书且咨询行业专业工作年限在*年或以上，提供执业登记情况扫描件（通过扫描咨询工程师登记证书二维码获取职业资格证书取得年份信息）作为证明依据，在此基础上，按照以下规则评分：（*）具有信息系统项目管理师证书（省级或以上人力**和社会保障部门颁发）；（*）具有软件设计师（省级或以上人力**和社会保障部门颁发）；（*）具有软件评测师（省级或以上人力**和社会保障部门颁发）；（*）具有网络安全等级测评师证书（(**部信息安全等级保护评估中心/中关村信息安全测评联盟颁发)）；（*）具有商用密码应用安全性评估人员测评能力证书（国家商用密码应用安全性评估人员测评能力考核小组颁发）。同时满足以上五项得*分，满足任意四项得*分，满足任意三项的得*分，满足任意一（或二）项的得*分，否则不得分。疑问：技术负责人要求同时具备*项证书才能拿到满分，且***三项证书都与本项目咨询设计内容并无太**联，本项目非软件测评、非等保测评、非密码评估，技术负责人要此类这么多证书明显是限制潜在投标人，为某一单位量身打造，具有严重的倾向性。 答：咨询机构需要按照信息化管理办法及相关法律法规要求对项目进行完整设计，应充分考虑除系统业务需求及技术需求以外的建设要求，系统的网络安全、数据安全、密码安全要求是国家通过立法形式体现，在方案规划设计阶段需要重点关注，技术负责人具有相应的等保测评及密码测评证书可以统筹咨询团队合理规划此部分建设内容，避免缺项少项。软件测评是验证软件质量的方法，在进行系统性能规划和设计环节，需要考虑系统性能的可实现性，具有软件测评师证书，可以科学设计规划系统，确保软件成品质量，符合项目建设要求。 此项现修改为：拟安排的技术负责人（仅限一人）须为供应商自有员工，具有电子类、信息工程类专业的咨询工程师（投资）登记证书且咨询行业专业工作年限在*年或以上，提供执业登记情况扫描件（通过扫描咨询工程师登记证书二维码获取职业资格证书取得年份信息）作为证明依据，在此基础上，每具有*个以下证书得*分，满分*分：（*）具有信息系统项目管理师证书（省级或以上人力**和社会保障部门颁发）；（*）具有软件设计师（省级或以上人力**和社会保障部门颁发）或高级大数据应用工程师 (工业和信息化部门颁发）；（*）具有软件评测师（省级或以上人力**和社会保障部门颁发）；（*）具有网络安全等级测评师证书(**部信息安全等级保护评估中心/中关村信息安全测评联盟颁发）或重要信息系统保护人员证书（**部信息安全等级保护评估中心颁发）；（*）具有商用密码应用安全性评估人员测评能力证书（国家商用密码应用安全性评估人员测评能力考核小组颁发）；（*）信息系统审计师（中国网络安全审查技术与认证中心颁发）。其他内容按磋商文件执行。 *.供应商认证情况：以下资质能力或资格认证的，供应商每有一项得*分，满分*分。*、工程咨询单位甲级资信证书（业务范围：电子类、信息工程类）；*、信息安全管理体系认证证书的。（认证范围需包含电子及信息工程咨询服务类、信息化项目造价评估及成本审计服务类、软件工程造价评估类、商用密码应用安全评估类、网络安全等级保护测评类）；*、信息系统信息安全风险评估及通信网络安全服务能力风险评估一级证书；*、商用密码安全性评估能力（在国家密码管理局《商用密码应用安全性评估试点机构目录》及网络安全等级测评与检测评估机构服务认证；疑问：资质认证部分评分也一直在强调风险评估、密码评估等内容，且经过查询，同时满足此几项的资质认证的单位极少。且信息安全管理体系绑定了认证范围，故而本项目的标底已经水落石出，满足以上各项评分的单位就只有一家。 结合人员部分的评分条件看，限制性条款较为清晰，某单位以监理、软测、密码评估等业务为主，故而人员、资质等条件能力都与此类业务关联较大。整套招标文件，可以说控制得非常严苛，在价格分仅有**分的前提下，客观分已经遥遥领先了其他咨询设计单位远不止**分，如果按照本磋商文件继续执行，基本上可以说中标是十拿九稳的情况。 答：择优选择具有网络安全、密码安全、信息系统风险评估等资质的咨询机构，不仅符合国家信息化项目建设相关法律法规要求，同时响应和切实贴合项目建设内容需要；咨询机构本身具有上述能力，可杜绝咨询机构在自身专业欠缺的情况下，由于需要外部厂家协助方案设计导致造成方案具有倾向性的情况出现，可大大保证项目的保密性及咨询服务的公正性。 此项现修改为：以下资质能力或资格认证的，供应商每有一项得*分，满分*分：（*）工程咨询单位甲级资信证书（业务范围须同时包含以下*种类型：电子类、信息工程类）；（*）信息安全管理体系认证证书的。（认证范围须至少包含以下*种类型：信息工程咨询服务类、信息化项目造价评估类、软件工程造价评估类、网络安全等级保护测评类、密码安全测评类）；（*）信息系统信息安全风险评估及通信网络安全服务能力风险评估一级证书；（*）商用密码安全性评估能力（在国家密码管理局《商用密码应用安全性评估试点机构目录》及网络安全等级测评与检测评估机构服务认证。其他内容按磋商文件执行。 注：此补疑视同磋商文件的组成部分，与磋商文件具有同等法律效力。 采购人：**物流控股集团有限公司 地址：******故黄路*号 联系人：赵工 电话：****-******** 招标代理机构：**公共**交易集团项目管理有限公司 地址：*****新区**路****号（**大道与**路**）六楼 联系人：张工 电话：****-********、******** ****年**月**日 三、附件 答疑发布日期：****年**月**日