******医院超融合设备采购项目澄清公告
各潜在投标人:
******医院超融合设备采购项目(项目编号:SZWL-2025-06-13)答疑澄清如下,望收悉:
问题一: 招标文件第五章 供货要求一、 技术要求(二) 技术参数2、超融合管理系统参数:
1.3★支持一键大屏显示功能,方便监控集群状态,展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息,CPU、内存、存储及网络使用率可以通过TOP5方式进行展示。
1.5支持基于Web界面快速扩容计算和存储节点,通过扫描主机或者手动添加的方式增加主机,扩大集群功能,支持基于界面自定义物理主机角色,角色包括计算角色、数据角色、接入角色、共享角色。
1.6支持动态资源负载功能(DRS),可配置调整不同的调度策略(调度条件包括CPU、内存等),能够以集群为单位监控各服务器主机的资源负载情况,智能调度云服务器到合适的服务器主机实现集群内服务器节点资源负载状况自动均衡。
1.8★支持对VMware vSphere环境进行纳管,提供不限制VMware云服务器数量的管理授权,支持与VMware环境的双向云服务器在线迁移,提供不限制云服务器数量的双向迁移授权,支持VMware云服务器资源(池)的生命周期管理,包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作。
2.2支持云服务器级别副本设置,可针对不同场景给不同云服务器设置不同数量副本,提升灵活性。最小支持1副本,最高支持6个副本,并可以支持动态在线增加和删除副本。
2.4★支持主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控,包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘分区、磁盘使用率、系统进程及系统连接数量。
2.5★为提升运维效率,在发生意外故障导致的云服务器停机时,具备将云服务器崩溃前最后一屏报错信息代码进行截图的功能,为后续排错提供依据。
3.2★分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持2副本,最高支持6个副本。
3.4支持磁盘维护功能,被设置为维护的硬盘,新数据会自动使用其他磁盘,原数据不受影响。
3.6支持动态在线增加和删除副本,无需停机即可操作。
3.7★分布式存储提供文件存储、块存储、对象存储服务,可以向外部系统提供对象存储服务,块存储支持SCSI及iSCSI接口,可以支持iSCSI加密传输;文件存储支持CIFS及NFS接口;对象存储支持S3及Swift接口,支持SSL加密传输,满足非结构化数据存储需求,同时支持存储的QoS设置。
3.8 ★支持存储分卷,在SSD+HDD混闪硬盘配置下,可将SSD组成一个高性能存储池,云服务器可以运行在SSD闪盘模式;将SSD与HDD组成一个大容量存储池,云服务器可以运行在HDD模式。
经市场调研,以上参数同时满足的只有天融信一家品牌厂商产品能满足。该参数设置直接影响公平竞标,具有明显的倾向性。若有其他厂商满足,请列举不少于三家厂商产品证明材料。
建议问题一涉及的产品倾向性参数删除或改为通用参数。
答:******医院超融合业务实际使用需求,需要承载我院HIS/LIS/PACS/EMR等核心业务系统,对超融合系统的易用性、集中管理特性、稳定性、网络和数据安全性、项目交付都有相应的要求,因此设置了本项参数;
功能参数设置均基于我院超融合实际使用需求而来,且设置的功能均为超融合的基础技术和管理功能,同时满足的厂商品牌超过三以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,详细说明说下:
(一) “1.3★支持一键大屏显示功能, 方便监控集群状态,展示内容包括集群整体拓扑展示、健康状态、资源统计、资源负载情况及告警信息,CPU、内存、存储及网络使用率可以通过 TOP5 方式进行展示。”
回复:支持一键大屏显示功能是一套************医院超融合平台系统建成以后重点使用的必须功能之一,且国内主流超融合厂商满足此功能的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》等要求,不予以调整。
证明材料如下:
? 浪潮:
? 联想:
? Zstack云轴科技:
大屏监控 - ZStack Cube用户手册 - ZStack Cube产品文档 - ZStack Cube 2.4.16 - ZStack Cloud
? SmartX志凌海纳
? 新华三
(二)“1.5 支持基于 Web 界面快速扩容计算和存储节点,通过扫描主机或者手动添加的方式增加主机,扩大集群功能,支持基于界面自定义物理主机角色,角色包括计算角色、数据角色、接入角色、共享角色。”
回复:通过Web界面进行超融合系统的快速扩容计算和存储节点是超融合系统基础且重要的功能技术之一,也是我院后续平台系统使用所需的必要功能之一,且国内主流超融合厂商满足功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》等要求,不予以调整。
? 浪潮:
? 联想:
? Zstack云轴科技:
企业版特性概览 - PD1001 ZStack Cloud 特性概览.pdf
? SmartX志凌海纳
? 新华三:
(三)1.6 支持动态资源负载功能(DRS),可配置调整不同的调度策略(调度条件包括 CPU、内存等),能够以集群为单位监控各服务器主机的资源负载情况,智能调度云服务器到合适的服务器主机实现集群内服务器节点资源负载状况自动均衡。
回复:动态资源负载DRS功能是超融合系统基础且重要的功能技术之一,也是我院后续平台系统使用所需的必要功能之一,通过DRS可以实现超融合集群内部各服务器资源的负荷均衡,国内主流超融合厂商满足功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》等要求,不予以调整。
? 浪潮
? 联想
? Zstack云轴科技
企业版特性概览 - PD1001 ZStack Cloud 特性概览.pdf
? SmartX志凌海纳
3 分钟特性解读——使用动态资源调度功能提升资源利用率 - 视频 - SmartX 超融合
? 新华三
(四)1.8★支持对VMware vSphere环境进行纳管,提供不限制VMware云服务器数量的管理授权,支持与VMware环境的双向云服务器在线迁移,提供不限制云服务器数量的双向迁移授权, 支持VMware 云服务器资源(池)的生命周期管理,包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作。
回复:Vmware纳管功能要求是基于我院实际业务需求而来,需要对老院区数据中心VMware vSphere 环境的统一纳管,实现对本次新增超融合和现有Vmware环境的跨平台、跨院区统一管理,前期经过方案论证,不限制VMware云服务器数量也是基于我院业务需求实际,国内主流超融合厂商满足功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》等要求,不予以调整。
? 浪潮
? 联想
安装 Lenovo XClarity Integrator for VMware vCenter (可选) | 超融合管理平台 | Lenovo Docs
? Zstack云轴科技
vCenter - 资源中心 - ZStack Cube用户手册 - ZStack Cube产品文档 - ZStack Cube 2.4.16 - ZStack Cloud
企业版特性概览 - PD1001 ZStack Cloud 特性概览.pdf
? SmartX志凌海纳
? 新华三(H3C)
(五)2.2支持云服务器级别副本设置,可针对不同场景给不同云服务器设置不同数量副本,提升灵活性。最小支持1副本,最高支持6个副本,并可以支持动态在线增加和删除副本。
回复:超融合副本机制是为了提高超融合虚拟机的冗余能力和保证我院重要业务系统的数据安全,是超融合最基础的数据高可靠性保障措施之一,可以根据虚拟机的重要级别,设置不同副本数,业务满足超融合1~6副本技术的厂商较多,超过三个供应商或品牌,如新华三、杉岩科技、天融信等,本条参数并未排除潜在供应商,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》,不予以调整。
? 新华三:
******/cn/Products_And_Solution/CloudComputing/Fusion-Architecture/Products/H3C_UIS_8.0/
? 杉岩科技:
******/data-management/idatafusion
******/weixin_******/article/details/******2
? 天融信:
(六)2.4★支持主流Linux/Windows以及国产操作系统云服务器的内部负载实时监控,包括操作系统版本、CPU使用率、内存使用情况、网络流量、系统磁盘数量、磁盘分区、磁盘使用率、系统进程及系统连接数量。
回复:超融合系统内部云服务器负载实时监控是超融合基础且必要的功能之一,通过监测云服务器系统版本、CPU、内存使用情况等关键指标判断云服务器运行的健康度,也是我院业务运行所需的业务需求功能之一,不具有排他性,且国内主流超融合厂商满足以上服务器性能规格参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮:
? 联想:
? Zstack云轴科技:
? SmartX志凌海纳:
? 新华三:
(七)2.5★为提升运维效率,在发生意外故障导致的云服务器停机时,具备将云服务器崩溃前最后一屏报错信息代码进行截图的功能,为后续排错提供依据。
回复:故障最后一屏功能是要求超融合系统具备故障后保留故障信息的截屏功能,是超融合系统稳定运行最基本的功能之一,也是我院业务运行所需的业务安全需求,不具有排他性,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮:
? 联想:
? Zstack云轴科技:
? SmartX志凌海纳:
(七)3.2★分布式存储支持基于存储卷级别的灵活副本设定,可以针对不同场景对不同的存储卷灵活配置不同级别的副本数,最小支持2副本,最高支持6个副本。
回复:超融合分布式存储副本机制是为了提高超融合虚拟机的冗余能力和保证我院重要业务系统的数据安全,是超融合最基础的数据高可靠性保障措施之一,可以根据虚拟机的重要级别,设置不同副本数,业务满足超融合1~6副本技术的厂商较多,超过三个供应商或品牌,如新华三、杉岩科技、天融信等,本条参数并未排除潜在供应商,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》,不予以调整。
? 新华三:
******/cn/Products_And_Solution/CloudComputing/Fusion-Architecture/Products/H3C_UIS_8.0/
? 杉岩科技:
******/data-management/idatafusion
******/weixin_******/article/details/******2
? 天融信:
(八)3.4支持磁盘维护功能,被设置为维护的硬盘,新数据会自动使用其他磁盘,原数据不受影响。
回复:磁盘维护功能是超融合系统中经常使用的数据保障机制技术之一,通过此功能可以超融合集群内部磁盘数据的安全,从而保证业务及数据运行的可靠性,也是我院的业务需求之一,且国内主流超融合厂商满足以上服务器性能规格参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整,对重复功能进行删除调整。
? 浪潮:
? 联想:
主机磁盘管理 | 超融合管理平台 | Lenovo Docs
? Zstack云轴科技
企业版特性概览 - PD1001 ZStack Cloud 特性概览.pdf
? SmartX志凌海纳
? 新华三:
(九)3.6支持动态在线增加和删除副本,无需停机即可操作。
回复:动态在线和删除副本是为了提升超融合平台系统运维的灵活性,可以基于平台资源情况进行动态调整,也是我院运维使用超融合平台系统所必需的功能之一,且业内支持此功能的厂商超过三个供应商或品牌以上, 如浪潮、Zstack云轴科技、SmartX志凌海纳、新华三等,本条参数并未排除潜在供应商,因此参数不具有排他性,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》,不予以调整。
? 浪潮:
? Zstack云轴科技:
? SmartX志凌海纳
? 新华三:
******/cn/Products_And_Solution/CloudComputing/Fusion-Architecture/Products/H3C_UIS_8.0/
(十)3.7★分布式存储提供文件存储、块存储、对象存储服务,可以向外部系统提供对象存储服务,块存储支持SCSI及iSCSI接口,可以支持iSCSI加密传输;文件存储支持CIFS及NFS接口;对象存储支持S3及Swift接口,支持SSL加密传输,满足非结构化数据存储需求,同时支持存储的QoS设置。
回复:采用分布式存储技术(针对不同场景采用文件存储、块存储、对象存储等技术)是超融合系统数据处理高速可靠所需的基础技术之一,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮
? 新华三
? 联想
? Zstack云轴科技:
? SmartX志凌海纳
(十一)3.8 ★支持存储分卷,在SSD+HDD混闪硬盘配置下,可将SSD组成一个高性能存储池,云服务器可以运行在SSD闪盘模式;将SSD与HDD组成一个大容量存储池,云服务器可以运行在HDD模式。
回复:采用SSD+HDD混闪硬盘配置模式是超融合最经常采用的一种硬盘存储配置方案,是超融合基础技术之一也是本项目超融合硬件服务器硬盘组合方式,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、联想、Zstack云轴科技、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮
支持SSD+HDD混闪配置,构成分布式存储资源池
? 联想:
? Zstack云轴科技:
? 新华三:
问题二: 招标文件第五章 供货要求一、 技术要求(二) 技术参数 3、超融合 CDP 备份软件参数:
1、超融合CDP备份软件1套,无代理CDP备份功能,不需要在虚拟机内安装代理软件,即可实现超融合集群内虚拟机的持续数据保护,通过记录数据IO变化,实现PRO秒级的数据恢复,保障关键业务系统的数据可靠性,最小提供0.5秒级别的数据保护,支持在线浏览以秒为单位任意时刻的数据。包含20个虚拟机CDP授权。
2、支持CDP备份功能,且CDP软件功能模块与超融合软件为同一品牌,无需额外单独部署,通过管理平台进行集中管理。
3、★CDP软件功能模块采用无代理方式,可以对云服务器及云容器进行备份,备份过程不对云服务器及云容器造成任何影响,CDP备份模块故障不影响云服务器及云容器运行,支持快速浏览指定CDP备份内的文件,最小支持0.5秒级别的回滚可快速的从CDP备份中找回数据文件。
注:投标文件中须提供第三方测试机构具备CMA标识的检测报告原件的扫描件。
经市场调研,以上参数同时满足的只有天融信一家品牌厂商产品能满足。该参数设置直接影响公平竞标,具有明显的倾向性。若有其他厂商满足,请列举不少于三家厂商产品证明材料。
建议问题二涉及的产品倾向性参数删除或改为通用参数。
答:以上功能技术参数设置项目前期经过详细的市场功能需求和满足度调研,结合我院超融合业务实际使用需求,功能均为超融合CDP基础功能,且满足的厂商超融合三个品牌以上,如:浪潮、Zstack云轴科技、SmartX志凌海纳、新华三等,详细说明如下:
1、超融合CDP备份软件1套,无代理CDP备份功能,不需要在虚拟机内安装代理软件,即可实现超融合集群内虚拟机的持续数据保护,通过记录数据IO变化,实现PRO秒级的数据恢复,保障关键业务系统的数据可靠性,最小提供0.5秒级别的数据保护,支持在线浏览以秒为单位任意时刻的数据。包含20个虚拟机CDP授权。
回复:无代理CDP备份功能是超融合系统基础的功能之一,不需要在虚拟机内安装代理软件,减少业务虚拟机资源占用,同时也是我院重要业务需求之一,经过详细调研,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮:
? Zstack云轴科技:
? SmartX志凌海纳:
? 新华三:
2、支持CDP备份功能,且CDP软件功能模块与超融合软件为同一品牌,无需额外单独部署,通过管理平台进行集中管理。
? 质疑回复:
CDP备份功能且与超融合软件为同一品牌,无需额外单独部署,通过管理平台进行集中管理是为了超融合管理平台系统的运维使用方便,同时也是我院重要业务需求之一,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮:
? Zstack云轴科技:
? SmartX志凌海纳:
? 新华三:
3、★CDP软件功能模块采用无代理方式,可以对云服务器及云容器进行备份,备份过程不对云服务器及云容器造成任何影响,CDP备份模块故障不影响云服务器及云容器运行,支持快速浏览指定CDP备份内的文件,最小支持0.5秒级别的回滚可快速的从CDP备份中找回数据文件。
? 质疑回复:
CDP软件功能采用无代理方式,对超融合环境资源消耗较少,备份过程不会对云服务器及云容器造成影响,故障不影响云服务器及云容器运行,是超融合CDP备份功能要求的基础功能之一,同时也是我院重要业务需求之一,且国内主流超融合厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于浪潮、Zstack云轴科技、SmartX志凌海纳、新华三等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 浪潮:
? Zstack云轴科技:
? SmartX志凌海纳:
? 新华三:
问题三:招标文件第五章 供货要求一、 技术要求(二)技术参数7 杀毒软件参数:
3、★支持病毒查杀,支持快速查杀、全盘查杀、自定义查杀、错峰查杀,病毒查杀类型支持查杀宏病毒,黑客病毒,变形病毒,蠕虫病毒,木马病毒,勒索病毒,挖矿病毒,加壳病毒,webshell等各种类型病毒。
9、★防病毒软件客户端需支持与现网已部署服务端进行对接,支持接受现有服务端统一管理,杀毒策略统一下发,病毒库统一升级,投标文件中须产品功能截图及供应商承诺声明。
10、投标人提供承诺,杀毒软件由原厂提供三年售后服务,并加盖投标人公章。
注:以上参数中3、9项投标时须提供第三方测试机构具备CMA标识的检测报告原件的扫描件。
经市场调研,以上参数同时满足的只有天融信一家品牌厂商产品能满足。该参数设置直接影响公平竞标,具有明显的倾向性。若有其他厂商满足,请列举不少于三家厂商产品证明材料。
建议问题三涉及的产品倾向性参数删除或改为通用参数。
******医院杀毒软件产品工作的基础功能,且满足的厂商超融合三个品牌以上,不具有排他性,质疑中提到的只有天融信一家品牌满足缺乏事实依据,详细说明说下:
3、★支持病毒查杀,支持快速查杀、全盘查杀、自定义查杀、错峰查杀,病毒查杀类型支持查杀宏病毒,黑客病毒,变形病毒,蠕虫病毒,木马病毒,勒索病毒,挖矿病毒,加壳病毒,webshell等各种类型病毒。
质疑回复:前期经过详细市场调研,主流厂商的杀毒软件病毒库普遍在1000万左右,包含以上所提的各种病毒类型,以上病毒类型是我院经常受到病毒攻击的类型,国内主流杀毒软件厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于奇安信、亚信、深信服等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 奇安信:
? 亚信:
? 深信服
9、★防病毒软件客户端需支持与现网已部署服务端进行对接,支持接受现有服务端统一管理,杀毒策略统一下发,病毒库统一升级,投标文件中须产品功能截图及供应商承诺声明。
质疑回复:目前国内主流的网络版防病毒软件均是采用C/S架构设备,包含服务端和客户端,客户端部署在终端PC上,接受服务端的统一管理、杀毒策略统一下发、病毒库统一升级等操作,国内主流杀毒软件厂商满足以上功能参数的超过三个供应商或品牌以上,包含但不限于奇安信、亚信、深信服等,因此参数不具有排他性,不违背招标投标法要求,不予以调整。
? 奇安信:
? 亚信:
? 深信服:
问题四:第三章 评标办法三、投标人服务能力(12 分):
1. 投标人具备的信息安全服务资质(云计算安全类一级及以上)认证、信息系统建设及服务能力评估CS4级及以上资质认证、TL9000管理体系认证,以上证书每提供一个得2分,满分6分;
2. 投标人具备信息安全服务资质(软件安全开发二级及以上)证书、数据安全评估能力证书(二级及以上)、ITSS信息技术服务标准符合性证书(云服务SAAS云二级及以上),以上证书每提供一个得2分,满分6分。
1. 投标人具备的信息安全服务资质(云计算安全类一级及以上)认证:云计算安全类认证主要针对云服务提供商(如公有云、混合云),而超融合设备本质为私有化部署的 IT 基础设施,其安全要求应聚焦于数据存储与传输安全(如等保 2.0),而非云计算服务资质。该认证可能将具备超融合技术能力但未涉及公有云业务的企业排除在外,构成不合理限制。
2.信息系统建设及服务能力评估CS4级及以上资质认证:CS4 级资质要求企业近三年信息系统收入累计达5亿元以上,而超融合设备采购项目规模通常为百万至千万元级别。此资质等级要求远超项目实际需要,存在故意拔高门槛、排斥中小型优质供应商的嫌疑。
3. TL9000 管理体系认证:TL9000 是通信行业质量管理体系认证,适用于通信设备制造及服务领域。而超融合设备采购项目属于医疗行业IT基础设施建设,其核心需求为数据可靠性、系统稳定性及运维能力。TL9000 认证与医疗信息化设备的技术关联性不足。
4.信息安全服务资质(软件安全开发二级及以上)证书:本次超融合设备采购项目,核心在于设备的硬件性能、系统集成能力以及配套的硬件运维服务。而该证书聚焦的是软件安全开发能力,与超融合设备采购项目的核心需求关联度极低。超融合设备虽然涉及软件层面,但主要是设备自带的操作系统、管理软件等,这些软件多由设备厂商研发提供,并非由供应商重新开发。因此,要求投标人具备此高级别的软件安全开发资质,属于资质条件的过度设置,无法对供应商在本项目中的实际履约能力进行有效筛选。
5.数据安全评估能力证书( 二级及以上) : 超融合设备采 购项目的核心目标是获得性能可靠、******医院业务系统和数据进行的专项工作,并非超融******医院在后期数据管理阶段的需求。将此证书作为投标硬性条件,无法体现与项目核心需求的直接相关性,无法筛选出真正具备超融合设备供应和服务能力的供应商。
6.ITSS 信息技术服务标准符合性证书(云服务SAAS云二级及以上):本次超融合设备采购项目并非以云服务采购为主,超融合设备虽然具备一定的云计算功能,但与SAAS云服务的运营和管理模式存在本质区别。超融合设备更侧重于 硬件基础设施的搭建和本地数据中心的建设,供应商的核心工作是提供合适的设备及相关硬件运维服务,而非提供 SAAS 云服务。因此,要求投标人具备该证书,与项目实际需求严重不符,无法作为评估供应商在本项目中履约能力的有效依据,反而可能导致真正有实力的超融合设备供应商因不具备该资质而无法参与投标。
建议问题四修改为:1.投标人具备云计算安全类证书、信息系统建设及服务能力评估CS3 级及以上资质认证、ISO9001 质量管理体系认证, 以上证书每提供一个得 2 分,满分 6 分;
2.投标人具备信息安全服务资质证书、数据存储安全管理体 系认证证书、ITSS 信息技术服务标准符合性证书,以上证书 每提供一个得2 分,满分6 分。
答:以上对投标人服务能力认证要求是为了本项目采购到产品实力强、服务能力优秀的供应商对本项目进行交付实施及后续的维保服务等,前期也经过详细的调研和论证,以上证书均满足三个供应商或者品牌满足,不违背《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例 》要求,不予以调整。
详细澄清如下:
1. 投标人具备的信息安全服务资质(云计算安全类一级及以上)认证、信息系统建设及服务能力评估CS4级及以上资质认证、TL9000管理体系认证,以上证书每提供一个得2分,满分6分;
2. 投标人具备信息安全服务资质(软件安全开发二级及以上)证书、数据安全评估能力证书(二级及以上)、ITSS信息技术服务标准符合性证书(云服务SAAS云二级及以上),以上证书每提供一个得2分,满分6分。
答复:(1)信息安全服务资质(云计算安全类一级及以上)认证:本项目是超融合项目,是部署在我院数据中心本地私有化部署的云计算IT基础设施******医院HIS/LIS/PACS等重要的核心业务系统,平台环境的安全保障措施都要求很高,因此要求超融合品牌厂商或者供应商具备云计算安全认证为合理要求,同时也是考量超融合产品在开发过程中的安全管控技术措施的手段之一,不具有排他性,且业内具备此认证的品牌或者供应商较多,超过三个供应商或品牌以上,包含但不限于:奇安信、安恒、阿里云、电信、深信服、绿盟、华为云等,不具有排他性,不违背招标法要求,如下:
中国信息安全测评中心查证链接及结果:
(2)信息系统建设及服务能力评估CS4级及以上资质认证:本项目是超融合信息化集成项目,除了包含超融合、超融合备份、交换机、杀毒软件等产品的采购以外,还需要进行系统的超融合组网、安装、调试等集成工作,因此对投标人的信息系统建设及服务能力提出要求是合理要求,业内具备CS4级认证的投标人或者品牌有很多,CS4级别(含)以上的超过100多家,不具有排他性,不违背招标法要求,如下:
官网查证及链接如下:
(3)TL9000管理体系认证:TL9000管理体系认证是管理体系认证中的一种,是略微高于ISO9001******医院数据中心超融合私有云建设标准要高,且业内具备此认证的供应商或者品牌有很多,包含但不限于电信数智、中移系统集成、华为、新华三等超过三个供应商或品牌以上,不具有排他性,不违背招标法要求,如下:
官网查证及链接如下:
(4)信息安全服务资质(软件安全开发二级及以上)证书:本项目超融合采购项目,核心在于超融合软件平台系统如何对服务器硬件进行有效的管理,超融合软件平台在开发过程中有无遵循安全开发标准也是平台运行安全性、稳定性的重要考量之一,本认证一级最高,二级次之,非最高要求,同时此项目没有明确投标人是供应商或者品牌厂商,供应商或者品牌都可以参与,另外满足此认证的供应商或者品牌厂商较多,超过三个供应商或品牌以上,包含但不限于中电信数智、中移系统集成、深信服、联通数字科技、奇安信等
官网查证及链接:
? 中电信数智
? 中移系统集成:
? 深信服:
? ******有限公司
? 奇安信:
(5)数据安全评估能力证书(二级及以上):
本项目为超融合采购项目,用于承载我院HIS/LIS/PACS******医院医患数据,保障平台数据安全是本项目重要考量的关键点之一,因此要求投标人/供应商/品牌厂商具备此认证为合理要求,且前期经过详细的调研,满足此认证的供应商/厂商较多,超过三个供应商或品牌以上,包含但不限于电信、联通、移动、亚信、山石、绿盟等,不具有排他性,不违背招标法要求,如下:
(6)ITSS信息技术服务标准符合性证书(云服务SAAS云二级及以上):
答复:本项目为超融合采购项目,超融合定位为本地私有云计算平台,此处对投标人要求云服务相关的信息技术服务认证为合理要求,且前期经过详细的调研,满足此认证的供应商/厂商较多,超过三个供应商或品牌以上,包含但不限于浪潮、阿里云、天翼云、奇安安信、绿盟、中电信数智、移动等,不具有排他性,不违背招标法要求,如下:
官网查证截图及链接:
问题五:第三章 评标办法 五、项目技术服务团队配备(11 分):
为保障本项目实施专业性,投标人为本项目拟配备的专业技术服务及实施团队需满足以下要求:
1.拟为本项目配备的项目经理(1人):
(1)具备信息系统项目管理师证书(高级);
(2)具备系统分析师证书(高级);
(3)具有网络规划设计师证书(高级);
(4)具有系统架构设计师证书(高级);
拟派项目经理同时具有以上证书每提供1个得1分,满分4分。
2.拟为本项目配备的项目技术负责人(1人):
(1)具有信息系统项目管理师证书(高级);
(2)具有CISSP注册信息系统安全专家认证证书;
(3)具备注册数据安全治理专业人员证书(CISP-DSG)。
拟派项目技术负责人同时具有以上证书每提供1个得1分,满分3分。
3. 除项目经理和项目技术负责人外,投标人拟为本项目配备的技术团队实施成员须具备以下(满分4分):
(1)具有CISP-DSG注册数据安全治理证书,每提供1人得 1分,最多得1分;
(2)具有系统规划与管理师认证证书(高级),每提供1人得1分,最多得1分;
(3)具备系统架构设计师证书(高级),每提供1人得1分,最多得1分;
(4)具有信息安全工程师认证证书,每提供1人得1分, 最多得1分;
项目经理证书:信息系统项目管理师证书(高级)、 系统分析师证书(高级)、 网络规划设计师证书(高级)、系统架构设计师证书(高级) 四个证书内容均有一定的知识 重合性,完全没必要要求同时具备四个证书才能拿到该项满 分。且同一人同时具备四项高级认证的从业者极少,该要求 具有明显排他性,涉嫌为特定供应商“量身定制 ”,超融合设备采购项目以硬件部署 系统集成及运维服务为主要求项目经理兼具软件开发和网络规划能力显失合理。
项目技术负责人:信息系统项目管理师主要侧重于项目管理方面的知识和技能,而 CISSP 注册信息系统安全专家认证证书和注册数据安全治理专业人员证书(CISP-DSG)则聚焦于信息安全和数据安全治理领域。如果项目的核心需求并非是信息安全和数据安全治理占主导,同时要求项目技术负责人具备这三项证书可能存在技能冗余,与项目的实际技术需求和重点方向不契合。
技术团队实施成员:CISP-DSG 注册数据安全治理证书:超融合项目通常重点在于计算、存储、网络等资源的融合与管理,以及构建统一的基础架构平台,实现资源的灵活调配和高效利用。其技术关键更多地集中在服务器虚拟化、分布式存储、网络虚拟化等方面,数据安全治理虽重要,但并非超融合项目的核心业务方向。CISP 认证证书种类较多,且均有一定关联性,限制技术团队人员只具有CISP-DSG 注册数据安全治理证书,太过于片面化,属于以不合理的条件对供应商实行差别待遇或者歧视待遇。
建议问题五修改为:服务及实施团队需满足以下要求:
1.拟为本项目配备的项目经理(1 人):
(1)具备信息系统项目管理师证书(高级);
(2)具备系统分析师证书(高级);
(3)具有网络规划设计师证书(高级);
(4)具有系统架构设计师证书(高级); 以上证书每提供 1 个得 1 分,满分 3 分。
2.拟为本项目配备的项目技术负责人(1 人):
(1)具有信息系统项目管理师证书(高级);
(2)具有CISSP 注册信息系统安全专家认证证书;
(3)具备注册数据安全治理专业人员证书(CISP-DSG)。 以上证书每提供 1 个得 1 分,满分2 分。
3.除项目经理和项目技术负责人外,投标人拟为本项目配备的技术团队实施成员需具备以下(满分4 分):
(1)具有 CISP 证书,每提供 1 人得 1 分,最多得 1 分;
(2)具有系统规划与管理师认证证书(高级) ,每提供 1 人得 1 分,最多得 1 分;
(3)具备系统架构设计师证书(高级) ,每提供 1 人得 1 分,最多得 1 分;
(4)具有信息安全工程师认证证书,每提供 1 人得 1 分, 最多得 1 分;
答:本项目主体为我院超融合平台系统建设项目,同时兼顾超融合平台网络安全,是一个超融合平台建设集成项目,涉及到系统搭建、软件安装、网络组网、网络安全、数据安全等多个部分,用于承载我院HIS/LIS/PACS/EMR等核心业务系统,平台的管理便捷、运维效率高、稳定性、安全性是本项目重点考量的指标,为了保证项目顺利实施、交付及维护,对项目技术团队提出了要求:
(1) 项目经理具备信息系统项目管理师证书(高级)、系统分析师证书(高级)、具有网络规划设计师证书(高级)、具有系统架构设计师证书(高级)可以从项目管理、超融合平台系统搭建、超融合组网规划、超融合系统架构等多个层面进行管理,为合理要求,可以根据项目经理的各方面知识保证项目更好的交付,质疑中提到四项证书有知识重叠缺乏事实根据,且主流供应商或者品牌满足以上证书要求,且此项目为综合评分,不存在排他性;
(2) 项目技术负责人具备信息系统项目管理师证书(高级)、CISSP注册信息系统安全专家认证证书、注册数据安全治理专业人员证书(CISP-DSG)要求主要是为保证项目顺利交付实施,技术负责人需要具备一定的项目管理、网络、安全知识存储,遇到项目技术交付难点时,可以顺利解决,为合理要求,另外质疑中提到技术冗缺乏事实依据的,且此项目为综合评分,不存在排他性;
(3) 项目技术团队实施成员要求具备CISP 证书或系统规划与管理师认证证书(高级)或系统架构设计师认证证书(高级)为合理要求,本项目是一个超融合平台建设集成项目,涉及到系统搭建、软件安装、网络组网、网络安全、数据安全等多个部分,需要技术团队成员具备系统规划、系统设计、网络安全相关的认证和技术能力储备为合理要求,另外质疑中提到技术冗缺乏事实依据的,且此项目为综合评分,不存在排他性。
问题六:第三章 评标办法 四、 设备技术实力(8 分):
1.为保障超融合软件系统为自主原创产品,投标人所投超融合系统核心功能模块应具备国家信息安全测评自主原创产品测评证书、IPv6 Ready Logo认证,每提供1个得2分,满分4分;
2.投标人所投杀毒软件产品具有国家信息安全测评信息技术产品安全测评证书EAL3+证书、IPv6 Ready Logo认证,每提供1个得2分,满分4分。
(一) 国家信息安全测评信息技术产品安全测评证书 EAL3 + 证书 国家信息安全测评信息技术产品安全 测评证书 EAL3 + 证书是对杀毒软件产品安全性的高级别认证,其测评标准极为严格。企业需要在产品的设计、开发、测试等各个环节,建立完善且严谨的安全保障体系,以满足测评要求。这意味着企业要投入大量的时间和资源进行产品研发和改进,同时还要承担高昂的认证费用。
然而,本次******医院现有的网络安全防护体系,在一定程度上能够满足日常安全需求。将杀毒软件的 EAL3 + 证书作为评分项,与超融合设备采购的核心需求严重脱节,无法对供应商在超融合设备供应、安装、调试及运维等方面的能力进行有效评估。
******医院的采购 成本和风险。
(二)IPv6 Ready Logo认证与超融合系统核心功能模块对IPv6 Ready Lo******医院在使用超融合设备时,主要关注设备的整体性能和稳定性,杀毒软件的核心作用是保障系统和数据的安全,其对IPv6 协议的支持程度与设备采购的核心目标关联性不大。要求杀毒************医院信息化建设的推进和发展。
建议删除问题六相关描述。
答:本项目为超融合平台建设项目,超融合产品具备自主知识产权要求是基本要求,也符合国家目前倡导的自主可控要求,同时要求超融合和杀毒软件具备IPv6 Ready Logo认证要求是符合关于“中央网信办等三部门印发《2025年深入推进IPv6规模部署和应用工作要点》:强化网络服务保障。包括加大IPv6网络优化力度、提升IPv6业务服务水平、增强IPv6互联互通水平、加快广电网络IPv6应用”,均为基础型、合理要求的认证,非通过产品资质提升投标门槛嫌疑,且以上两项认证主流超融合供应商或者品牌厂商具备的超过三个品牌以上,不违背《中华人民共和国招标投标法》《中华人民共和国招标投标法实施条例》等要求,不予以调整。
? 超融合自主原创:
? 超融合IPv6 Ready Logo认证:
? 杀毒软件 国家信息安全测评信息技术产品安全测评证书EAL3 +证书
? 杀毒软件 IPv6 Ready Logo认证
本答疑澄清公告是招标文件不可分割的一部分,本答疑澄清公告未列出的事项均以招标文件为准,如招标文件与本答疑澄清公告有不一致之处,以本答疑澄清公告为准。给各潜在投标人带来不便,敬请谅解!
******医院
******有限公司
2025年6月20日
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
