贵州省贵阳市花溪区农村综合性改革省级示范试点“数字黔乡”数字乡村平台项目质疑公示

正文内容

一、质疑项目情况 项目序列号：P**************CN项目名称：**省******农村综合性改革省级示范试点“数字黔乡”数字乡村平台项目 品目编号：P**************CN***品目名称：**省******农村综合性改革省级示范试点“数字黔乡”数字乡村平台项目 采购代理：佰利建设管理（集团）有限公司 二、质疑信息 质疑供应商：**视安科技有限公司 地址：********路***号一层 三、质疑事项相关的质疑请求 质疑环节：采购公告及文件 质疑内容：质疑事项*：本项目评分表中对技术顾问要求具备*个认证证书，设置证书过多、过高与项目不匹配，且有重叠性的证书，存在对某投标人的量身定制，来排斥其他潜在投标人。 事实依据：本项目建设内容是数字乡村应用软件平台以及配套前端设备和后端软件运行所需的云、安全服务，虽然信息安全是项目不可或缺的一部分，但项目的核心需求是数字乡村应用软件平台。要求技术顾问同时具备的四个证书中，其中三个证书均为信息安全领域的高级认证，超出了项目实际所需的专业要求，与项目不匹配。并且注册信息安全工程师（CISP）、国家重要信息系统保护人员（CIIP-A）、安全管理能力认证（CCSS-M）均属于信息安全领域的证书，覆盖的专业领域均有重叠。同时持有以上三个信息安全类证书，存在对某投标人的量身定制，来排斥其他潜在投标人。 法律依据：《中华人民**国招标投标法》第二十条 招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。《中华人民**国招标投标法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。 质疑事项*：本项目评分表中企业实力要求具备**个证书，其中部分证书具备的供应商数量少，通过各个认证平台核查全国只有一家投标人能全部满足：中电信数智科技有限公司，存在通过组合多种不同认证证书，对某投标人的量身定制，来排斥其他潜在投标人。 事实依据：经查询以下网站，在全国认证认可信息公共服务平台（http://cx.cnca.cn/CertECloud/index/index/page）中可查询质量管理体系认证证书（ISO****）、信息技术服务管理体系认证证书（ISO*****）、信息安全管理体系认证证书（ISO*****）、电讯业质量管理体系认证证书，CCRC-信息安全服务资质认证证书（信息安全应急处理服务）、CCRC-信息安全服务资质认证证书（信息安全风险评估服务）、CCRC-信息安全服务资质认证证书（信息系统安全集成服务）、CCRC-信息安全服务资质认证证书（软件安全开发服务）。在国家信息安全漏洞库（https://www.cnnvd.org.cn/）公示具备国家信息安全漏洞库（CNNVD）技术支撑单位有***家。在数据安全产业公共服务平台（http://www.china-ds.org.cn）公示具备数据安全服务能力评定资格证书-数据安全评估有**家，具备数据安全服务能力评定资格证书-数据安全建设有**家。进行综合匹配核查，全国同时具备**个证书仅中电信数智科技有限公司一家，存在通过组合多种不同认证证书，对某投标人的量身定制，来排斥其他潜在投标人。 法律依据：《中华人民**国招标投标法》第二十条 招标文件不得要求或者标明特定的生产供应者以及含有倾向或者排斥潜在投标人的其他内容。《中华人民**国招标投标法实施条例》第三十二条招标人不得以不合理的条件限制、排斥潜在投标人或者投标人。 请求：*、恳请贵单位对招标文件评分表企业实力要求进行修改，按照公平公正，以及符合项目需求更改企业要求，删除CCRC-信息安全服务资质认证证书（信息安全应急处理服务）、CCRC-信息安全服务资质认证证书（信息安全风险评估服务）、CCRC-信息安全服务资质认证证书（信息系统安全集成服务）、数据安全服务能力评定资格证书（数据安全建设能力）、数据安全服务能力评定资格证书（数据安全评估能力）。 *、恳请贵单位对招标文件评分表服务团队评价中，对技术顾问要求进行修改，按照公平公正，以及符合项目需求更改人员证书要求，删除国家重要信息系统保护人员（CIIP-A）证书、安全管理能力认证 (CCSS-M)。 四、调查事项及处理决定 调查事项及处理决定：我单位于****年**月**日在***公共**交易电子交易系统中收到贵公司递交的质疑函，现针对质疑事项*回复如下： *.注册信息安全工程师（CISP）证书：CISP根据工作领域和实际岗位需要，分为综合型、攻防领域、IT审计、软件开发、数据治理、电子取证和**全领域等**项证书，是结合了系统集成、软件研发、项目安全等多个领域的综合认证，贴合本次项目采购要求。本次项目不限定CISP认证专业，凡是CISP均可。 *.国家重要信息系统保护人员（CIIP-A）证书：国家重要信息系统保护人员培训，是在国家信息安全等级保护制度政策和标准指导下开展的信息安全等级保护体系课程培训。目前已经全面部署和实施，各行业、各部门正在积极落实等级保护各项工作，重要信息系统相关人员需要接受国家信息安全等级保护制度相关内容和要求的培训与考核。重要信息系统保护人员主要包括信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员。本次项目为**贵**区统筹城乡发展局进行采购的“******农村综合性改革省级示范试点“数字黔乡”数字乡村平台项目”，其重要性、示范性尤为重要，CIIP-A证书所列要求，正应本次项目采购需求。 *.安全管理能力认证（CCSS-M）证书：是由**部第三研究所和国家反计算机入侵和防病毒研究中心推出的，旨在评估网络安全管理人员在法律法规、项目管理、应急响应等方面的能力。该认证的目的是提升网络安全管理人员的专业水平，确保他们在面对突发事件时能够迅速、有效地进行处置，是较为权威的能力认证证书。 综上所述，以上*个证书代表的含义不是完全一致，结合本项目需求，希望技术顾问岗位人员专业技术能力越强越好，故不作修改。 现针对质疑事项*回复如下： 经核实在全国认证认可信息公共服务平台（http://cx.cnca.cn/CertECloud/index/index/page），国家信息安全漏洞库（https://www.cnnvd.org.cn/）数据安全产业公共服务平台（http://www.china-ds.org.cn）及天眼查等多个官网比对同时具备有效的①CCRC-信息安全服务资质认证证书（信息安全应急处理服务）、②CCRC-信息安全服务资质认证证书（信息安全风险评估服务）、③CCRC-信息安全服务资质认证证书（信息系统安全集成服务）、④数据安全服务能力评定资格证书（数据安全建设能力）、⑤数据安全服务能力评定资格证书（数据安全评估能力）证书的供应商大于*家，结合本项目需求针对采购文件的客观分作出调整，详见变更后的采购文件。 五、法律依据 法律依据：若贵公司对我司答复不满意的，可以在答复期满后**个工作日内向**贵**区管理委员会财政局提起投诉。《政府采购质疑和投诉办法》(财政部令第**号)。 六、相关附件 质疑回复函 质疑函