北京中国人寿保险股份有限公司2016年数据中心双活部署所需电子化设备招标公告

摘要：本公告受业主方委托发布，发布日期：2016-10-20，公告主要内容为：北京中国人寿保险股份有限公司2016年数据中心双活部署所需电子化设备招标公告，所属区域：北京，所属行业分类：设备，招标编号：CLIC.HQ-2016-BGHW-0389，公告类型：招标公告。

中国人寿股份有限公司澄清答疑文件

关于就“中国人寿保险股份有限公司2016年数据中心双活部署所需电子化设备公开招标项目采购项目”有关问题的澄清

各投标人：

针对部分投标人就我公司“中国人寿保险股份有限公司2016年数据中心双活部署所需电子化设备公开招标项目（项目编号：CLIC.HQ-2016-BGHW-0389）”所提出的相关问题，经研究，现澄清如下：

商务问题

1）第1包 安全设备 配置1 高端WAF 和 配置2 漏洞扫描 两个产品，能否只投其中一个配置产品？

澄清：对于第1）个问题，投标人应严格按照标书要求应答。

2）关于投标人开户银行出具的银行资信证明原件，银行方面只能提供其标准格式的资信证明原件，内容没办法包含标书里的要求，请问是否可以？

澄清：对于第2）个问题，可以以银行提供的格式出具资信证明原件。

3）关于投标保证金银行保函，银行方面只能提供其标准格式的保函，请问是否可以？

澄清：对于第3）个问题，保函应自开标之日起有效期180日历天。自开标之日起有效期满足最低160日历天的，我公司可以接受。要求投标人应按照每包开具一份投标保函。可以使用银行提供的标准格式投标保函，但应包含招标文件中“投标保证金银行保函格式”的第一条第（一）至（四）款的内容，即：

1. 从开标的日期和时间起到投标文件的有效期满前，投标人撤回投标；

2. 在收到中标通知后，投标人未能按中标通知书规定的时间和地点与采购人签订合同；

3. 投标人其它未按招标文件规定履行义务的行为；

4. 在投标过程中，投标人实施了法律所禁止的行为的。

4）招标文件-第二部分投标人须知前附表，3-7.投标保证金。保证金能否使用支票或电汇的形式递交？

澄清：对于第4）个问题，如投标保函无法按时开出，投标人在电话征求项目联系人同意后，可以通过公司开户银行（基本账户）汇款方式提供投标保证金，保证金金额应严格按照招标文件要求提供（备注：第X标第X包投标保证金），并将银行出具的汇款凭证加盖投标人公章（银行名称应明确具体分行或支行，以便投标保证金的顺利退还），于接收投标文件时单独密封提交。

我公司收款账户信息为：

用户名：中国人寿保险股份有限公司

账号： 0200041709023102851

开户行：工商银行北京阜成路支行

技术问题

1）第1包 安全设备 配置1 高端WAF 中的产品资质 MAPP 微软MAPP (Microsoft Active Protections)项目合作伙伴，没有这个资质，是否还能参加此次投标工作？

2）第1包 安全设备 配置1 高端WAF 中的产品资质 OWASP中国WAF认证 投标WAF产品应具有OWASP中国WAF认证 没有这个资质，是否还能参加此次投标工作？

3）第1包 安全设备 配置1 高端WAF 中的产品资质 销售许可证 公安部颁发的《计算机信息系统安全专用产品销售许可证》（万兆），是否一定要万兆这两个字？

4）第1包 安全设备 配置1 高端WAF 中的产品资质 安全产品认证证书 国家信息安全认证中心颁发的《中国国家信息安全认证证书》，此资质的证明文件，是否等同于中国信息安全认证中心颁发的《IT产品信息安全认证证书》 ？

5）第1包 安全设备 配置1 高端WAF 中的产品资质 EAL3认证 《国家信息安全测评信息技术产品安全测评证书》并达到EAL3级别，没有这个资质，是否还能参加此次投标工作？

6）第1包 安全设备 配置1 高端WAF 中的产品资质 ICSA证书 投标WAF产品应具有ICSA证书，没有这个资质，是否还能参加此次投标工作？

7）第1包 安全设备 配置1 高端WAF 中的产品资质 EAL3认证 《国家信息安全测评信息技术产品安全测评证书》并达到EAL3级别，没有这个资质，是否还能参加此次投标工作？

澄清：对于第1）-7)个问题，投标人应严格按照标书要求应答。

8）第3包PKI/CA设备中CA、RA设备资质要求IDC排名前4，据IDC官方解释，此排名国内厂商只有2家，而国外厂商又不具备投标资格，所以我方认为这一点也与贵公司评标原则之一“投标人机会均等、鼓励相互竞争”相违背

澄清：对于第8)个问题，技术指标内容变更如下：

第3包配置一 CA Server身份认证中心系统的指标要求中变更内容：

技术指标	指标细项	参数要求	备注
*资质要求	IDC排名	2015年身份管理与访问控制软件市场排名国内厂商中排名前4名；

第3包配置二 RA Server注册中心系统的指标要求中变更内容：

技术指标	指标细项	参数要求	备注
*资质要求	IDC排名	2015年身份管理与访问控制软件市场排名国内厂商中排名前4名；

9）第5包 流量威胁 技术指标的资质要求 自主产产品中所用的防病毒引擎，病毒代码，防病毒扫描原理应为厂商自有技术，非 OEM 或引入其他厂商技术权 没有此资质，是否能参与投标？

澄清：对于第9)个问题，投标人应严格按照标书要求应答。

10）第6包中有2项产品资质要求不是很合理，我方针对如下2项提出质疑：

1.公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）

2.国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级别）

11）第6包4A系统（堡垒主机）产品及厂商资质：“国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级别）”，该证书在国家信息安全测评中心官网上没有找到足够3家的产品为运维堡垒机的产品，建议删除。

12）第6包 4A系统（堡垒主机）中的技术指标：产品及厂商资质中的销售许可证 ：公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级） 此增强级只针对少数厂家，是否可以把增强级三个字去掉？

13）第6包 4A系统（堡垒主机）技术指标中的产品及厂商资质：安全测评证书 国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级别） 这个资质只有一两个厂商满足，是否能够去掉？

14）其中第6包4A系统（堡垒主机）产品及厂商资质中 ，国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级别这个证书 在国家信息安全测评中心官网上没有找到足够3家的 产品为运维堡垒机的产品

15）第6包产品及厂商资质中{销售许可证}：

已和公安部确认：公安部针对堡垒机产品颁发的只有《计算机信息系统安全产品销售许可证》；不涉及等级之分；

建议修改为《计算机信息系统安全产品销售许可证》（删除增强级）

16）产品及厂商资质中{安全测评证书}

经国家信息安全测评中心确认：《信息技术安全测评证书》（EAL3级别）为针对具体产品颁发。而针对堡垒机产品拥有该证书的厂商不足三家，是排他性指标。建议删除。

如有三家请列举

澄清：对于第10)-16）个问题，技术指标内容变更如下：

第6包 4A系统（堡垒主机）的指标要求中变更内容：

技术指标	指标细项	参数要求	备注
产品及厂商资质	*销售许可证	公安部颁发的《计算机信息系统安全专用产品销售许可证》	提供证明材料

第6包 4A系统（堡垒主机）的指标要求中删除内容：

技术指标	指标细项	参数要求	备注
产品及厂商资质	*安全测评证书	国家信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级别）	提供证明材料

17）{ISO27001}ISO27001为公司管理体系认证标准；若贵公司信息安全建设需满足ISO27001应选经ISO9001认证的【产品】，【厂商】是否经过ISO27001认证与产品是否满足贵公司建设要求无关；建议删除或改为产品经ISO9001认证

澄清：对于第17）个问题，投标人应严格按照标书要求应答。

中国人寿保险股份有限公司

2016年10月19日