一、项目基本情况
项目编号:2023BFAFZ02803
项目名称:数字安徽-安徽省科技厅“科技大脑”场景创新工程项目(一期)采购
首次公告日期:2023年12月18日
二、更正信息
更正事项:□ 采购公告 ☑ 采购文件 □ 采购结果
更正内容:
无
更正日期:2023年12月28日
三、其他补充事宜
1.本项目第5包评分标准中投标人服务实力项第1条“投标人具有CCRC信息安全服务资质认证证书(信息安全风险评估),一级的得4分,二级的得2分,满分4分”,请问是否予以修改?
答:上述要求不予修改。本项目第5包是对系统进行全面测试,应从系统的功能性、性能性、安全性、可移植性及可维护性等特性方面开展第三方软件测试。此证书主要体现投标人在评估软件的安全威胁和攻击趋势的能力,包括恶意软件、勒索软件、网络钓鱼、社交工程等属于测评中的安全性测评,确保软件应用场景及后端支撑硬件环境属于安全环境,本评分项设置与本项目的具体特点和实际需要相适应。
2.本项目第5包评分标准中设备保障能力项要求的“代码安全审计能力”、“网络安全漏洞解析能力”、“应用安全检测服务能力”、“测评结果综合性分析服务能力”、“服务器资源监控及调试服务能力”,请问是否予以修改?
答:上述要求不予修改。本项目第5包是对系统进行全面测试,应从系统的功能性、性能性、安全性、可移植性及可维护性等特性方面开展第三方软件测试。本项目中所涉工具:代码安全审计能力、网络安全漏洞解析能力、应用安全检测服务能力属于安全性检测中的三个维度(源代码级、网络级、应用级)。评测结果综合性分析服务能力属于对测评用例、测评记录、原始记录的快速整合及分析,从而得出最终的测评报告,从分析的角度出发,可以对在测试过程中发现的问题进行分析,并给出符合本项目软件层面实施的整改建议,做到有的放矢。服务器资源监控及调试服务能力属于测试过程中软件对后端支撑硬件的调用情况,从而判断分析出支撑硬件是否完全满足本项目软件应用的运行环境,属于软件测试过程中的性能、效率指标要求。本评分项设置与本项目的具体特点和实际需要相适应。
3.本项目第5包评分标准中项目团队项要求的“信息安全工程师证书”、“系统规划与管理师证书”,请问是否予以修改?
答:上述要求不予修改。本项目第5包是对系统进行全面测试,应从系统的功能性、性能性、安全性、可移植性及可维护性等特性方面开展第三方软件测试。信息安全工程师主要负责识别和评估信息系统中的安全风险,制定和实施安全策略和措施,监控和检测安全漏洞。系统规划与管理师能够进行全面的业务分析和系统设计逻辑分析,在软件测试的过程中能了解不同技术组件和平台的优缺点,确定系统功能、架构,并考虑安全、可扩展性和可维护性等方面的要求,确保对软件测评过程中发现的问题及时有效的反馈。本评分项设置与本项目的具体特点和实际需要相适应。
4.本项目第5包评分标准中投标人服务实力项第3条“投标人具有经中国国家认证认可监督管理委员会认证机构颁发的信息技术服务管理体系认证、知识产权管理体系认证、信息安全管理体系认证、业务连续性管理体系认证,每提供一个认证得2分,满分8分”,请问是否予以修改?
答:上述要求不予修改。本项目在实施过程中涉及大量知识产权及专利的应用,测评单位在测评的过程中均涉及上述知识产权等事宜,故要求知识产权管理体系认证是为确保本项目所涉知识产权及专利不受外在因素而引起的争议等。软件测试的过程中存在对已建成的系统进行实战化攻击,业务连续性是确保在测试过程中若面临重大事故、紧急情况或系统瘫痪事件时,维持业务的稳定运行、保护利益并快速恢复的能力。本评分项设置与本项目的具体特点和实际需要相适应。
注:1.本项目实施全流程电子化交易,投标文件实施网上远程解密,投标人无需前往开标现场。
2.此公告视同采购文件的组成部分,与采购文件具有同等法律效力。请投标人及时下载。
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名称:安徽省科学技术厅
地址:合肥市包河区紫云路996号
联系方式:0551-62630700
2.采购代理机构信息
名称:安徽省*采购中心
地址:合肥市滨湖新区南京路2588号(徽州大道与南京路交口)六楼
联系方法:0551-66223645
3.项目联系方式
项目联系人:李工
电话:0551-66223646