“合肥市财政局安全检测、应急服务采购”项目（项目编号：2020BFFFJ00801）答疑公告如下：                 

1、关于“本项目所采用的电子交易系统、电子服务系统”违反相关规定的询问。

答：本项目使用的网络系统平台是依据相关技术规范建立的信息化操作平台，未违反《中华人民共和国政府采购法实施条例》第十条。

    2、关于对“信用信息查询渠道”、“信用信息查询记录方式”设置不合理的询问。

答：根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库〔2016〕125号）规定“(二)信用记录查询渠道。各级财政部门、采购人、采购代理机构应当通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道查询相关主体信用记录，并采取必要方式做好信用信息查询记录和证据留存，信用信息查询记录及相关证据应当与其他采购文件一并保存”，该要求的设置符合相关规定。

3、评分标准中的“服务方案”中磋商小组的评分标准是什么，是否可以修改或调整？

答：磋商文件要求不予修改。服务方案是供应商对项目的理解与实施能力的体现，由磋商小组依照磋商文件要求对供应商的服务方案进行综合评分。评审因素已量化到相应区间，且已设置各区间对应的分值。

4、评分标准中供应商能力第1项“供应商具有CNCERT/CC网络安全应急服务支撑单位（国家级）证书、国家信息安全漏洞库（CNNVD）一级技术支撑单位证书的，每提供1个得3分，满分6分”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核供应商安全检测、应急服务的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

5、评分标准中供应商能力第2项“供应商获得国家信息安全漏洞库（CNNVD）年度最佳支撑单位荣誉的，每提供一个荣誉得2.5分，满分5分”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核供应商安全检测的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

    6、评分标准中供应商能力第3项“供应商为国家信息安全漏洞共享平台成员单位的，得4分”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核供应商漏洞挖掘和服务支撑的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

7、评分标准中供应商能力第4项“供应商具备自有的漏洞响应平台或获得漏洞平台正式出具的漏洞使用授权（授权时间须涵盖服务期限时间），且漏洞响应平台的入驻企业数量不少于4000，注册白帽子数量不少于30000的，得5分”，请问是否予以修改？

答：修改为“供应商具备自有的漏洞响应平台或获得漏洞平台正式出具的漏洞使用授权（授权时间须涵盖服务期限时间）的，得2分，漏洞响应平台的入驻企业数量不少于4000，注册白帽子数量不少于30000的另加3分，本小项满分5分”。

8、评分标准中人员配备第1-3项“项目经理（1人）具有计算机技术与软件专业技术资格（水平）的高级信息系统项目管理师、注册信息安全专业人员（CISP）证书的，每提供1个证书得2分，满分4分；项目组成员（除项目经理外）具有注册信息安全专业人员（CISP）证书的，每提供1人得1.5分,满分4.5分；渗透测试工程师具有注册信息安全专业人员-渗透测试（CISP-PTE）证书，每提供1人得1.5分,满分4.5分；”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核安全服务团队人员安全服务能力，该项证书体现了拟派人员的项目管理、安全服务、渗透测试的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

9、评分标准中供应商资质第1项“供应商具有中国通信企业协会通信网络安全专业委员会颁发的网络安全服务能力评定通过的安全设计与集成二级及以上、风险评估二级及以上、应急响应一级、安全培训一级的，每提供一项得1分，满分4分”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核供应商综合安全服务的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

    10、评分标准中供应商资质第2项“供应商具有国家信息安全测评信息安全服务资质的安全工程类三级及以上、安全开发类一级及以上、风险评估类二级及以上、云计算安全类一级及以上证书的，每提供一项得1分，满分4分”，请问是否予以修改？

   答：磋商文件要求不予修改。本评分项用于考核供应商提供综合安全服务的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

   11、评分标准中供应商资质第3项“供应商具有经中国国家认证认可监督管理委员会认证机构颁发的有效的质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、IT服务（或信息技术服务）管理体系认证证书、信息安全管理体系认证证书，每提供1个得1分，满分5分”，请问是否予以修改？

答：磋商文件要求不予修改。质量管理体系认证、环境管理体系认证、职业健康安全管理体系认证、IT服务（或信息技术服务）管理体系认证、信息安全管理体系认证是我国目前在用的全面科学的认证体系，是对企业产品以及服务质量科学化，正规化，流程化的全面认证，为国内众多企业采用，是企业服务质量水平的体现，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

12、评分标准中供应商资质第4项“供应商具有信息安全服务资质认证（CCRC）的信息系统安全运维一级、信息系统安全集成一级、信息安全应急处理一级、信息安全风险评估一级，每提供一项得1分，满分4分”，请问是否予以修改？

答：磋商文件要求不予修改。本评分项是考核供应商信息安全服务的能力，与本项目具体特点和实际需要相适应，且该项仅作为评分项。

13、评分标准中供应商业绩“2018年1月1日以来（以合同签订时间为准），供应商具有安全服务项目业绩（含在履约业绩），服务内容须包含信息安全服务或安全咨询等，每提供一个业绩得2分，满分10分”，请问是否予以修改？

答：磋商文件要求不予修改。经核实，供应商业绩内容符合现行政策且与项目具体特点和实际需要相适应，并未指定特定行政区域或行业。

注：此公告视同磋商文件的组成部分，与磋商文件具有同等法律效力。请供应商及时下载。

联系方法：

单位：合肥市政府采购中心                   

地址：合肥市滨湖新区南京路2588号（徽州大道与南京路交口）

项目联系人：刘工                              

电话:0551- 66223922，66223923

                        合肥市政府采购中心                           

                           2020年5月15日