地铁线网第一批工控系统等保2.0对标项目澄清补遗文件  招标文件编号：YYDT(ZB)-QT-2022-046  此内容作为招标文件不可分割的组成部分，与招标文件具有同等约束力，请投标人照此执行。 成都轨道交通集团有限公司2022年12月2日  补遗文件1、本项目投标文件递交截止时间由2022年12月6日9:30修改为2022年12月29日9:30（北京时间）。投标人应确保投标保函投标有效期满足招标文件要求，本项目投标截止时间延期后，若原投标保函无法满足延期后“投标有效期90日历天（从投标截止之日算起）”的要求，投标人应办理保函延期手续或者重新开具投标保函。招标文件第五章用户需求书 - 第二部分关键条款 - 4、软硬件选型要求修改为：投标人在同一线路采用的同一类型软硬件须为同一品牌或型号。招标文件第五章用户需求书 - 第五部分硬件需求 - 2.6态势感知平台，第5）条修改为：具有态势感知功能的安全管理平台等安全产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；硬件设备提供自项目起始至质保期结束的原厂保修，软件模块提供自项目起始至质保期结束的升级服务。招标文件第五章用户需求书 – 第五部分硬件需求 – 3、硬件设备工程量清单 - 序号7态势感知平台（含探针）的 “版本/规格/型号”中第6条修改为：具有态势感知功能的安全管理平台等安全产品应获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。招标文件第五章用户需求书 - 第五部分硬件需求 - 2.2防毒墙，第3）条修改为：具有防毒墙功能的防火墙、下一代防火墙等安全产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》；硬件设备提供自项目起始至质保期结束的原厂保修，病毒库提供自项目起始至质保期结束的升级服务。招标文件第五章用户需求书 – 第五部分硬件需求 – 3、硬件设备工程量清单 - 序号6 防毒墙的“版本/规格/型号”中第4条修改为：具有防毒墙功能的防火墙、下一代防火墙等安全产品应获得公安部颁发的《计算机信息系统安全专用产品销售许可证》。招标文件第五章用户需求书 - 第五部分硬件需求 - 2.4运维审计系统（堡垒机），第1）条修改为：标准机架式设备，冗余电源，配备≥4 个千兆电口，≥2 个万兆光口，存储容量≥2TB，可管理资产数量覆盖接入系统的网络设备、服务器及终端。招标文件第五章用户需求书 - 第五部分硬件需求 - 2.6态势感知平台，第1）条修改为：标准机架式设备，冗余电源，存储容量≥32TB，支持 RAID5/0，配备≥4个千兆电口，≥2 个万兆光口；配备≥2 套流量探针，流量处理规模≥5G。招标文件第五章用户需求书 - 第五部分硬件需求 - 2.7安全管理平台，第1）条修改为：标准机架式设备，冗余电源，存储容量≥6TB；配备≥4 个千兆电口，≥2个万兆光口，流量处理规模≥5G。招标文件第五章用户需求书 – 第五部分硬件需求 – 3、硬件设备工程量清单 - 序号2 运维审计平台（堡垒机）的“备注”修改为：1）5号线：AFC系统不少于1500个；综合监控系统不少于400个；OA系统不少于150个；CCTV系统不少于350个。2）7号线：AFC系统不少于620个；综合监控系统不少于630个；OA系统不少于70个；CCTV系统不少于225个；PIS系统不少于个260；信号系统不少于240个。3）10号线：AFC系统不少于750个；综合监控系统不少于300个；OA系统不少于40个；CCTV系统不少于90个；PIS系统不少于200个。 二、澄清文件 问题1：招标文件P6 3.7.4 投标文件副本份数：配套电子文档 2 套，以U盘形式提交，须保证能够正常读取和编辑。 提问：请问电子文档是否有格式要求？是否可以商务电子文档提供盖章扫描件PDF、报价电子文档提供EXCEL、技术电子文档提供可编辑word。答复：电子文档须保证能够正常读取和编辑，电子文档的文档部分应采用中文WORD，报价表用EXECL软件编制。 问题2：招标文件P5 3.4.1 投标保证金： （4）采用保函递交投标保证金的，投标人需将保函扫描件附入投标文件中，并在投标截止时间前 1 个工作日 16 点之前将保函提交至成都市公共资源交易服务中心。 招标文件P161 投标保证金： 注：1、提供现金作为投标保证金的，需附银行基本账户开户许可证复印件； 2、提供银行保函作为投标保证金的，需附银行保函复印件。 提问：招标文件没有明确要求银行保函需要基本户银行开具，请问是否可以用非基本户银行开具的保函作为投标保证金？答复：可以。 问题3：招标文件P162 银行保函格式 提问：因部分银行开具保函时有格式要求，请问是否可以在招标文件的银行保函格式中增加对“保函最终到期日”的描述？ 答复：可以，但保函最终到期日需涵盖投标有效期。 问题4：招标文件 第三章 评标方法（4、附件，附件一：商务及技术标评审细则 第27页；） 原文描述： 3、关键设备材料技术成熟性 投标人所提供的7类关键设备材料在国内城市轨道交通行业均有两年及以上使用经验（在两条及以上线路）的，得6分。 注：1.证明材料为合同协议书复印件和合同项目竣工证明文件（竣工验收报告或实体验收证明或项目已投入使用的业主书面证明）复印件，证明材料应能体现满足以上要求的内容； 2. 使用年限从完成竣工验收时间至投标截止日计算。 问题： 随着工控网络安全技术的发展，在国内城市轨道交通行业有两年及以上使用经验的关键设备材料已停产，被功能更全面、性能更优越的同一品牌的新型号取代。是否可以用在国内城市轨道交通行业有两年及以上使用经验的关键设备材料的合同作为证明材料，而在本项目中采用同一品牌的新型号。 答复：投标人可以使用同一品牌新型号的产品，但须提供设备厂家出具的加盖鲜章的书面证明材料，证明内容至少须包括：新型号产品是原型号产品同一系列的新款；新型号产品在国内城市轨道交通工控系统（信号系统/通信系统/AFC系统/综合监控系统）中具有良好的兼容性；新型号产品相较原型号产品整体性能更优。 问题5：招标文件 第五章 用户需求书 第二部分关键条款 1、关键设备材料 第85页 原文描述： 1、关键设备材料 本段所列条目为招标文件第三章评标办法第四节附件《商务及技术评审表》第3条所参考的关键设备材料。 硬件设备（共6 类）：日志审计系统、运维审计系统（堡垒机）、边界防火墙、站点防火墙、防毒墙、态势感知平台（含探针）。 软件设备（共1 类）：病毒防护软件（部署在服务器及终端设备，适用于Windows 系统及Linux 系统）。 问题： 在本项目硬件设备还包含安全管理平台、数据库审计系统，从设备的重要性而言，将安全管理平台和数据库审审系统应属于关键设备材料。建议在关键设备材料中增加安全管理平台和数据库审计系统。答复：按招标文件要求执行。关键设备材料由招标人结合工控系统现状、设备对等保测评影响等多个因素确定。问题6： 招标文件 第五章 用户需求书 第二部分关键条款 4、软硬件选型要求 第86页 原文描述： 投标人在同一线路采用的软硬件须为同一品牌或型号。 问题： 不同软硬件厂家擅长的软硬件产品不一样，若要求在在同一线路采用的软硬件须为同一品牌或型号，不利于投标人在本项目选用优秀的产品，建设删除此条。若从维护方便考虑，建议修改为“投标人采用的同一类型软硬件产品须为同一品牌或型号”。答复：详见补遗文件第3条。 问题7：招标文件 第五章 用户需求书 第五部分硬件需求 2、具体需求 2.6 态势感知平台 第101页 原文描述： 5) 产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》； 问题： 公安部未颁布过态势感知平台类别的专用产品销售许可证，建议修改为“产品具有公安部颁发的具备态势感知功能的安全管理平台的《计算机信息系统安全专用产品销售许可证》”答复：详见补遗文件第4条、第5条。 问题8：招标文件P2，3.1.2 业绩要求中，“在 2017 年 1 月 1 日至投标截止日内（完工日期在近 5 年内），具有1个合同金额1000 万元及以上的城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成业绩。”需招标人澄清提供合同金额1000 万元及以上的城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的供货调试业绩，是否满足业绩要求。答复：合同金额1000万元及以上的城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的供货调试业绩不满足业绩要求。提供在2017年1月1日至投标截止日内（完工日期在近5年内），合同金额1000万元及以上的城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC系统/综合监控系统）建设工程集成业绩或合同金额在100万元及以上的城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC系统/综合监控系统或其子系统）维修或更新改造业绩，且已竣工验收（或投入使用）的业绩满足要求。 问题9：招标文件P26，商务及技术评审表中，投标人类似业绩“在 2017 年 1 月 1 日至投标截止日内（完工日期在近 5 年内），每具有 1 个已竣工验收（或投入使用）的城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成业绩（单个合同金额 1000 万元及以上），得3分，本项最高得9分”；需招标人澄清提供已竣工验收（或投入使用）的城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的供货调试业绩（单个合同金额 1000 万元及以上）是否能够得分。答复：已竣工验收（或投入使用）的城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的供货调试业绩（单个合同金额 1000 万元及以上）不得分。提供在2017年1月1日至投标截止日内（完工日期在近5年内），已竣工验收（或投入使用）的城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC系统/综合监控系统）建设工程集成业绩（单个合同金额1000万元及以上）能够得分。 问题10：招标文件P26，商务及技术评审表中，项目负责人“项目负责人每具有 1 个已竣工验收（或投入使用）城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成项目的项目负责人（或项目经理）业绩，得1分，最高得3分”；需招标人澄清提供项目负责人具有已竣工验收（或投入使用）城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的项目负责人（或项目经理）业绩是否能够得分。 答复：项目负责人具有已竣工验收（或投入使用）城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的项目负责人（或项目经理）业绩不得分。已竣工验收（或投入使用）城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成项目的项目负责人（或项目经理）业绩可以得分。 问题11：招标文件P27，商务及技术评审表中，技术负责人“技术负责人每具有 1 个已竣工验收（或投入使用）城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成项目的项目技术负责人业绩，得 1 分，最高得 3 分；”需招标人澄清提供技术负责人具有已竣工验收（或投入使用）城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的技术负责人（或项目经理）业绩是否能够得分。 答复：提供技术负责人具有已竣工验收（或投入使用）城市轨道交通通信系统建设工程中，子系统达到网络安全等级保护基本要求的技术负责人（或项目经理）业绩不得分。已竣工验收（或投入使用）城市轨道交通达到网络安全等级保护基本要求的工控系统（信号系统/通信系统/AFC 系统/综合监控系统）建设工程集成项目的项目技术负责人业绩可以得分。 问题12：招标文件P99，2.2防毒墙“产品应具有公安部颁发的《计算机信息系统安全专用产品销售许可证》”。此项限制销售许可证为“防毒墙”或“防病毒网关”，会导致众多品牌的专业安全厂商的无法参与本项目；目前市场上主流安全网关、防火墙、下一代防火墙、应用安全网关等都具备招标要求的病毒防护功能，并不是只有防毒墙这一特定类型的设备，才能实现病毒防护功能，指定防毒墙这一特定类型设备，会导致众多厂商无法参与，有失招标公平。建议将：2.2防毒墙---产品应具有公安部颁发的《计算机信息系统安全专用产品销售许可证》这一描述予以删除。答复：详见补遗文件第6条，第7条。 问题13：招标文件页码：P161-162 章节号：三、投标保证金 问题描述： 如采用银行保函，格式如下。 （招标人名称）： 鉴于（投标人名称）（以下称“投标人”）于 年 月 日参加（项目名称）招标的投标，（担保人名称）（以下简称“我方”）无条件地、不可撤销地保证： …… 担保人名称：： （盖单位章） 法定代表人或其委托代理人： （签 字） 地址：____________________________________ 邮政编码：________________________________ 电话：____________________________________ ____年___月___日 请澄清： （1）鉴于银行现行政策，能否在满足投标有效期的前提下，在保函末尾添加具体的保函失效日期，如“本保函有效期最晚不超过xxxx年xx月xx日。” （2）由于不同银行开具的保函落款格式与招标文件落款格式稍有不同，是否在保证银行保函合法真实有效的前提下，按照银行的落款格式开具？答复：（1）可以。但保函最终到期日需涵盖投标有效期。（2）可以。在保证银行保函合法真实有效的前提下，可以按照银行的落款格式开具无条件地、不可撤销地投标保函。 问题14：第五部分硬件需求-2.4、运维审计系统（堡垒机）-2.4、运维审计系统（堡垒机）中硬件参数要求配置≥2个万兆电口；第五部分硬件需求-硬件设备工程量清单-3、硬件设备工程量清单中运维审计平台（堡垒机）参数要求提供至少2*10GE 光口。澄清问题：请澄清：招标文件前后配置要求描述不一致，是否为提供至少2*10GE光口？答复：详见补遗文件第8条。 问题15：第五部分硬件需求-2.6、态势感知平台-2.6、态势感知平台硬件参数要求配置≥2个万兆电口；第五部分硬件需求-3、硬件设备工程量清单。答复：详见补遗文件第9条。 问题16：硬件设备工程量清单中态势感知平台参数要求配置不少于2个万兆光口。澄清问题：请澄清：招标文件前后配置要求描述不一致，是否为提供不少于2个万兆光口？答复：详见补遗文件第9条。 问题17：第五部分硬件需求-2.7、安全管理平台-安全管理平台中硬件参数要求配置≥2个万兆电口。澄清问题：请澄清：目前轨道交通万兆网络一般采用光接口，配置是否为≥2个万兆光口？答复：详见补遗文件第10条。 问题18：第五部分硬件需求-3、硬件设备工程量清单-运维审计平台（堡垒机）数量为15套，备注中要求配置17个子系统的授权。澄清问题：请澄清：数量是否变更为17？答复：详见补遗文件第11条。 问题19：在等级保护测评过程中若发现了相关业务系统本身的安全漏洞、配置缺陷等，但由于业务操作系统、软件、数据库的本身版本限制，后续修复升级操作可能导致业务中断、数据丢失等后果，存在较大风险。 澄清问题：请澄清：能否对该业务系统作例外说明，通过边界和终端安全防护措施降低风险，满足等级保护相关要求？答复：不能对业务系统作例外说明。投标人应在投标前综合考虑工期、成本、风险、原系统厂家配合等因素，项目总体要求详见第五章 用户需求书。问题20：信息系统现状中未对各业务的本地和异地备份机制做描述，该项为等级保护测评项。 请澄清既有信息系统本地和异地备份机制。答复：本项目实施范围内的主要系统均只具备本地备份机制。 问题21：既有业务系统中部分终端的操作系统的官方已经或即将无法提供软件版本升级和补丁修复服务，但由于业务系统软件的版本限制，升级操作系统可能导致软件不适配，进而导致业务中断、数据丢失等后果，存在较大风险。 澄清问题：请澄清：能否对该业务系统作例外说明，通过边界和终端安全防护措施降低风险，满足等级保护相关要求？答复：不能对业务系统作例外说明。投标人应在投标前综合考虑工期、成本、风险、原系统厂家配合等因素，项目总体要求详见第五章 用户需求书。