泉州市政务云多云管理平台项目答疑文件

（略）项目答疑文件发布时间：（略）
查看原文
摘要信息
（略）地（略）
发布时间（略）:00:00（略）泉信招字［2024]004号
投标截止时间开标时间
项目分类招标行业（略）政，房建
相关产品
正文内容
（略）项目
答疑纪要
各投标人：
（略）项目（（略）：泉信招字［2024]004号），现发布本项目答疑纪要：
投标人必须如实根据所投产品及服务对招标文件“第四章招标内容及要求二、技术和服务要求”作出明确的逐项响应承诺,在《技术和服务要求响应表》中列明是否偏离，并对其真实性负责。由评委进行评分：其中50个标注“▲”号的为重要参数，每负偏离一项扣扣0.8分，满分40分。其余参数为基础参数，负偏离超过15项的将视为无效投标。【注：招标文件中技术指标若有要求投标人提供相应佐证材料的，投标人未提供相应佐证材料或者投标人的响应承诺与其佐证材料不一致的，评标委员会将以不利于投标人的内容为准进行评审。】
问题1：①负偏离超过15项是否包含标注“▲”号的？②未标注“▲”号的如何评分没有量化③负偏离超过15项的将视为无效投标的条款设置不合理，15项并未超过技术条款的一半，存在排斥其他供应商的行为。
回复：①负偏离超过15项不包含标注“▲”号。②未标注“▲”号的为基础参数，量化了指标，负偏离超过15项的将视为无效投标。③未标注“▲”号负偏离不能超过15项是基本的要求，在保证投标供应商充分竞争的前提下，招标人：（略）
问题2：商务文件评分项目-综合实力：“投标人拟投入的项目团队人员（略）工程师（中级或以上）、软件评测师证书（中级或以上），以上证书每提供一项的得1分，满分2分。【投标人需提供相关证书复印件以及投标截止时间前6个月（不含投标截止时间当月）任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章，未提供或提供的材料不齐全的本项不得分。（投标人提供的复印件应当真实并清晰完整，若有模糊不清、对真实性有质疑等情况，将导致评委会做出不利于投标人的判定。）本项人员不得与其他人员得分项重复】。”（略）工程师（中级或以上）、软件评测师证书（中级或以上），未明确中级以上的证书名称：（略）
回复：本项修改为：投标人拟投入的项目团队人员（略）工程师、软件评测师、（略）项目管理师、系统分析师、系统架构设计师、网络规划设计师、系统规划与管理师证书，以上证书每提供一项的得1分，满分2分。【投标人需提供相关证书复印件以及投标截止时间前6个月（不含投标截止时间当月）任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章，未提供或提供的材料不齐全的本项不得分。（投标人提供的复印件应当真实并清晰完整，若有模糊不清、对真实性有质疑等情况，将导致评委会做出不利于投标人的判定。）本项人员不得与其他人员得分项重复】。”
问题3：商务文件评分项目-项目实施能力:“投标（略）项目管理师（高级）、网络规划设计师（高级）、系统规划与管理师（高级）认证，以上证书每提供1项的得1分，满分3分。【投标人需提供相关证书复印件以及投标截止时间前6个月（不含投标截止时间当月）任意一个月由投标人为其缴交的社保证明材料并加盖投标人公章，未提供或提供的材料不齐全的本项不得分。（投标人提供的复印件应当真实并清晰完整，若有模糊不清、对真实性有质疑等情况，将导致评委会做出不利于投标人的判定。）本项人员不得与其他人员得分项重复】”。
回复：评标方法描述已明确。（略）项目，需要投标人配备项目负责人具有一定的专业水平；可以体现其专业水平和履约能力。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有这些资质证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题4：商务文件评分项目-业绩：“评委根据投标人提供的2021年1月1日（日期以合同签订为准）起至本项目投标截止时间前，通过政府采购的政务云相关项目业绩（不低于400万元）进行评分，每提供一份业绩证明材料的得1分，满分3分。【业绩证明材料包括：（略）址、采购合同文本复印件，未同时提供以上各项证明材料的，本项不得分。（投标人提供的复印件应当真实并清晰完整，若有模糊不清、对真实性有质疑等情况，将导致评委会做出不利于投标人的判定。）】。
回复：在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。（略）。要求提供与政务云相关项目的业绩是合法合理的。全国每年政务云项目有很多，只要是政务云的业绩，都可以加分，分值设置为3分也是合理的，并不存在限制性。因此，本评分项不予调整，按招标文件执行。
问题5：第4章招标内容及要求“二、技术和服务要求”：业务接入交换机-“▲4、支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；平台接入交换机-“▲4、设备支持上行端口故障隔离技术，用于监测光模块状态，一旦出现故障，可马上识别、并将故障模块隔离，确保不影响其它端口和整机的正常运行，更换模块后该端口也可马上恢复正常工作。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；管理交换机-“▲6、（略）络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，（略）的安全稳定运行。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”。
回复：在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题6：第4章招标内容及要求“二、技术和服务要求”：
堡垒机-“▲3、（略），并以列表方式：（略）
WAF-“▲6、产品支持僵尸主机检测功能，（略）络特征库超过128万种，可识别主机的异常外联行为。（须提供相关功能截图）▲7、产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（须提供相关功能截图）▲8、产品具备Web应用攻击检测引擎，支持文件包含攻击、抵御注入式攻击（包含SQL注入、系统命令注入）、信息泄露攻击、跨站脚本（XSS）、网站扫描、WEBSHELL后门攻击、跨站请求伪造、目录遍历攻击、WEB（略）漏洞等应用层攻击行为，安全特征规则超过3320种。（须提供相关功能截图）”；
（略）关-“▲4、（略）认证安全性，可配置在触发异常环境的条件时，用户需完成增强认证才可登录。可配置的异常环境包括但不限于：帐号首次登录、帐号在该终端首次登录、（略）登录、弱密码登录、异常时间登录、非常用地点：（略）
数据库审计-“▲3、支持对达梦、人大金仓、南大通用等数据库的审计。(须提供相关功能截图)”；
云日志审计组件-“▲2、支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示。（须提供相关功能截图）”；
云漏洞扫描组件-“▲2、（略）、数据库、（略）的漏洞库列表，并提供至少20种以上的漏洞库分类。（须提供相关功能截图）”；
国密浏览器-“▲4、支持和杀毒软件联动，开启该功能后，可对上传的文件进行查毒检查。支持设置生效用户范围为全部或指定用户组/用户/IP组。（须提供相关功能截图）”；
（略）络安全合规管理-“4、等保自查功能需支持对同名资产和同类型资产的数据复制，提升等保自查效率。（须提供相关功能截图），5、系统支持对安全制度建设落地情况自查，自查类型包含等级保护检查的各项要求不少于100项，检查范围包含安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理五个维度。（须提供相关功能截图），6、系统提供结合云端的钓鱼演练安全能力，能对内部进行钓鱼演练，并统计演练的结果，对演练中出现的问题进行针对性培训，提升内部人员安全意识；系统提供口令猜测的安全功能，能对提前发现自身存在的弱口令风险并推动内部解决，提升安全管理水平。（须提供相关功能截图）”。
回复：在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题7：第4章招标内容及要求“二、技术和服务要求”：
（略）关-“▲3、支持以私有DNS发布业务资源，支持管理员自主配置是否允许从具体（略）域(（略）/（略）)接入时使用此私有DNS解析地址：（略）
防火墙-“▲6、首页支持展示最近7天失陷主机、最近7天风险主机、最近1天威胁统计、最近1天告警信息以及显示设备性能含：CPU使用率、内存使用率、系统盘使用率、风扇转速等。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”;
（略）闸-“▲7、支持基于最小特权原则，使用双因素认证对产品进行管理、配置，支持具有记录审计日志、抗DDOS攻击和IPv6支持等功能。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”;
数据库审计-“▲6、支持提供潜在危害分析功能，设置某一事件累积发生的次数或频率超过阈值的情况为潜在危害事件。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
云日志审计组件-“▲3、安全性测试通过《信息安全技术通用渗透测试检测条件JCTJ（略）》（（略）、（略））中有关条款所述的安全要求。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
云主机安全组件-“▲2、支持通过多引擎协同文件防护、（略）络入侵防御等防护方式：（略）
云漏洞扫描组件-“▲3、支持脆弱性扫描功能，能够帮助用户及时发现资产漏洞，并生成扫描结果报告。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
数字证书-“▲12、全面支持如下信创环境：信创处理器（飞腾，鲲鹏，麒麟，龙芯，兆芯）；（略）环境（统信，银河麒麟）；信创浏览器（奇安信，360）。（须提供互认证书复印件）”；
流程化工单-“提供自定义表单、表单设计器、表单数据管理功能,实现可以使用前端提供的表单模板，生成sql数据聚，继而直接在流程中的各个节点绑定展示并使用。▲支持自定义表单组件的创建和设置；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲支持选用已创建的表单组件再次组合创建成表单场景，并在流程设计中可被节点调用；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲表单数据源支持引用矩阵管理中的数据源，矩阵管理支持自定义数据源和外部数据源，其中外部数据源支持通过接口地址：（略）
服务目录-“服务目录编排：组装成服务组件进行管理，编排成复杂的服务目录，同时支持自定义服务编排，同时将服务分配授权给租户、组织、项目。服务分配支持：▲服务目录经创建发布流程后可对指定用户、租户进行授权使用。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）▲支持服务资源创建时绑定流程模型；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）▲支持管理员进行申请服务目录授权、时间窗口设置，用户仅可在被授权的时间窗口内查看自己的服务目录信息；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）▲服务目录支持资源二次划转的申请。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；“定价管理：2、定价规则▲支持对纳管资源进行定价计费，包括了接入的各资源类型的计算、（略）络资源计费规则的添加、修改、删除、启用、费用等功能,规则配置属性包含cpu、内存、硬盘大小、带宽大小等计费项，设置定价规则后，（略）可自动将云资源所包含计费项的费用进行统计。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲支持对虚机的不同计算规格、磁盘规格等进行包装，形成新的产品并对用户进行开放申请；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲支持子产品二次定价功能；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲支持将不同类型云服务进行组合配置，形成新的服务目录并对用户进行开放申请；（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲支持查看自定义产品的使用费用。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
成本分析-“▲（略）提供多云环境的资源配置优化建议，从而节省物理云资源的占用。通过多项列表展现云资源的使用情况，以及费用情况，帮助管理者找出使用率较低的资源，为客户资源配置调整提供数据支撑。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
Cmdb-“▲模板定义支持可视化定义，自由拖拽控件设计模板界面，所见即所得。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲实现资源模板的创建、修改、删除、查询等功能（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲资源模板定义支持生成导入模板功能，生成对应资源的EXCEL导入模板，支持根据导入模板，导入资源实例。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲提供IT资源类型模板。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查），▲实现对资源模型间的关系定义，建立模型与模型间的关联关系，支持关系模板的创建、删除操作。（须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查）”；
全栈监控-“告警数据采集的方式：（略）
回复：要求投标人提供产品检测报告，主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具，证明产品经过严格测试，符合预期标准。此举有助于降低采购风险，避免不合格产品，确保项目顺利和成本控制。检测报告增强招标透明度，提升采购公信力和投标人可信度。招标文件详细规定检测要求，确保投标人明确理解。这一要求合理、必要，不构成对潜在投标人的不公平对待。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题8：技术文件-2.动态口令：“所投产品需支持固定PIN码、灵活动态设置PIN码认证模式，与动态口令组合的方式：（略）
回复：要求投标人提供产品功能截图，旨在验证产品是否符合招标要求，并通过直观展示功能特性，提高评审效率和准确性。功能截图有助于评标人员快速理解产品，减少误解，防止虚假宣传，确保公平评审。这一要求合理、必要，不构成对潜在投标人的不公平对待。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人须提供相关功能截图证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。

问题9：技术文件-3.WAF：“所投产品需支持在IPv6网络环境下工作，（略）由、冗余部署、（略）与部署功能，具备拒绝服务攻击防护、WEB攻击防护、数据库攻击防护、恶意代码防护、自动化工具威胁防护、攻击逃逸防护、（略）协同防护等攻击防护功能。(以上功能点须提供封面标识有CNAS或CMA的第三方检验机构检验报告复印件并加盖投标人公章，原件备查，满足得【2】分，不满足得【0】分”，
回复：要求投标人提供产品检测报告，主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具，证明产品经过严格测试，符合预期标准。此举有助于降低采购风险，避免不合格产品，确保项目顺利和成本控制。检测报告增强招标透明度，提升采购公信力和投标人可信度。招标文件详细规定检测要求，确保投标人明确理解。这一要求合理、必要，不构成对潜在投标人的不公平对待。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题10：技术文件-4.（略）关：“所投产品需支持用户安全日志功能，支持将具有异常登录行为的用户日志自动打标签为安全日志，以便于管理员快速审计定位。用户安全日志包括但不限于：帐号安全（（略）首次登录、异常时间登录、非常用地点：（略）
回复：要求投标人提供产品检测报告，主要是为了确保产品满足项目的质量、安全和性能要求。这些报告由第三方机构出具，证明产品经过严格测试，符合预期标准。此举有助于降低采购风险，避免不合格产品，确保项目顺利和成本控制。检测报告增强招标透明度，提升采购公信力和投标人可信度。招标文件详细规定检测要求，确保投标人明确理解。这一要求合理、必要，不构成对潜在投标人的不公平对待。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人具有第三方机构出具的证明材料，是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
问题11：招标文件-“二、技术和服务要求”和“5.技术及商务文件评审办法和标准”中所有要求“原件备查”的要求。
回复：要求投标人提供原件备查，是为了确保投标人提供的产品资质和证明的真实性，符合法律法规要求。这一做法公平地适用于所有投标人，旨在保障信息的可靠性，并无不当倾向或排斥。招标文件对原件备查的要求清晰具体，旨在满足项目实施的实际需求，这一要求合理、必要，不构成对潜在投标人的不公平对待。
在保证投标供应商充分竞争的前提下，可以根据项目特点及采购需求在评审因素中设置加分项。要求投标人提供原件备查，是为了确保投标人提供的产品资质和证明的真实性，符合法律法规要求。是投标人综合实力的体现，是符合项目的特点和要求的。因此，本评分项不予调整，按招标文件执行。
本答疑纪要作为招标文件的补充说明，是招标文件的澄清、补充和修改，是招标文件的组成部分。本答疑纪要内容与招标文件不一致的，以答疑纪要为准；招标文件的澄清、修改不同时间对同一内容存在不同约定时，以最后约定的内容为准。（略）（网址：https://（略）.cn或（略）.cn）、（略）（略）（网址：（略）.cn）上发布，投标人应自行查阅，否则后果自负。


招标人：（略）
招标代理：（略）
日期：2024年4月22日