当前位置:
移动应用安全2025-2026年服务答疑补遗通知1
各潜在投标人,现对本项目的提问进行答疑通知如下:
提问一:
贵方在招标文件商务部分评分中关于企业资质的要求中,将投标人移动应用安全加固产品通过中国信息安全测评中心颁布的《信息技术产品安全测评证书》EAL等级认证作为产品成熟度的唯一评判标准,我方认为此项要求存在不合理性,特此提出质疑。
EAL(Evaluation Assurance Level)认证严格遵循国家标准GB/T 18336-2015《信息技术安全技术信息技术安全评估准则》及相关技术规范与检测规范,是国内信息安全评估的权威依据。根据该国家标准及认证实践,国内具备EAL等级认证资质的机构包括但不限于:
中国网络安全审查技术与认证中心(CCRC)
中国信息安全认证中心(ISCCC)
泰尔认证中心
以上机构均属国家级权威认证机构,其颁发的EAL认证在技术标准、评估方法和权威性上具有同等效力,均在业界获得广泛认可。
然而,贵方招标文件中仅接受“中国信息安全测评中心”所颁发的EAL认证,而将其他具备同等资质与认证能力的机构排除在外,这不仅限制了具备同等技术实力和产品成熟度的潜在投标人参与竞争,也影响了招标的公平性与开放性。
为营造更加开放、公平的竞争环境,同时确保产品技术质量不降低,我方恳请贵方对认证机构范围予以合理拓展,允许投标人提供包括中国网络安全审查技术与认证中心(CCRC) 在内的多家国家级权威机构所颁发的EAL等级认证,作为产品成熟度的有效证明。
感谢贵方对此事的重视,期待贵方的积极回应与合理调整。
答:经官网查询,中国网络安全审查技术与认证中心(CCRC)与中国信息安全认证中心(ISCCC)已合并为中国网络安全审查认证和市场监督大数据中心,该中心认证范围主要为信息安全产品。泰尔认证中心认证范围主要为TEE、智能门锁、智能网关、面向消费电子设备的eUICC卡COS、大数据平台安全:基于大数据平台的组件配置。中国信息安全测评中心认证范围为各类信息安全产品和包括应用软件等各类非安全专用IT产品,全面覆盖移动应用安全服务项目所涉及的信息安全产品和非安全专业IT产品,满足项目实施相关要求。综上所述,采用中国信息安全测评中心颁布的EAL等级认证不作调整,请按照招标文件执行。
提问二:
贵方在招标文件商务部分评分中关于企业资质的要求中,将投标人移动应用安全加固产品通过中国信息安全测评中心颁布的《信息技术产品安全测评证书》EAL等级认证作为产品成熟度的唯一评判标准,我方认为此项要求存在不合理性,特此提出质疑。
EAL(Evaluation Assurance Level)认证严格遵循国家标准GB/T 18336-2015《信息技术安全技术信息技术安全评估准则》及相关技术规范与检测规范,是国内信息安全评估的权威依据。根据该国家标准及认证实践,国内具备EAL等级认证资质的机构包括但不限于:
中国网络安全审查技术与认证中心(CCRC)
中国信息安全认证中心(ISCCC)
泰尔认证中心
以上机构均属国家级权威认证机构,其颁发的EAL认证在技术标准、评估方法和权威性上具有同等效力,均在业界获得广泛认可。
然而,贵方招标文件中仅接受“中国信息安全测评中心”所颁发的EAL认证,而将其他具备同等资质与认证能力的机构排除在外,这不仅限制了具备同等技术实力和产品成熟度的潜在投标人参与竞争,也影响了招标的公平性与开放性。
为营造更加开放、公平的竞争环境,同时确保产品技术质量不降低,我方恳请贵方对认证机构范围予以合理拓展,允许投标人提供包括中国网络安全审查技术与认证中心(CCRC) 在内的多家国家级权威机构所颁发的EAL等级认证,作为产品成熟度的有效证明。
感谢贵方对此事的重视,期待贵方的积极回应与合理调整。
答:回复内容同提问一的答复。
另,本项目投标截止时间和开标时间更改为:2025年11月18日11时00分。
注:本答疑补遗内容为招标文件的重要组成部分,若与招标文件相关内容描述不一致的,请以本答疑通知为准。
招标人:重庆银行股份有限公司
招标代理机构:重庆国际投资咨询集团有限公司
时间:2025年10月31日
翻译图片
显示原图
翻译为
复制译文
下载图片
[50000120251023025040101].CQCF
客服电话
