当前位置:
滁州市敬梓中学图书管理系统及设备采购更正公告
一、项目基本情况
原公告的采购项目编号:cznqcg202511-010
原公告的采购项目名称:滁州市敬梓中学图书管理系统及设备采购
首次公告日期:2025年11月28日
二、更正信息
更正事项:采购文件
更正内容:质疑事项1、招标文件第二项货物需求中序号1、2、3、4、8、9、11、12 项货物技术参数及要求标注“▲”的参数,每满足或优于一项指标,得2分,共19项,共计38分。是否符经过市场调研符合三家供应商及以上。
2、《中华人民共和国政府采购法实施条例(国务院令第658号)》第二十条采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。《中华人民共和国招标投标法实施条例》第三十二条。(七)以其他不合理条件限制、排斥潜在投标人或者投标人。建议:取消招标评分中要求的检测报告、证明材料。为了保证产品的生产质量,可以在招标文件中要求承诺供货后提供,更符合业主及招标要求。请招标方合理设置招标要求,给广大小微企业一个公平参与竞争的机会。
质疑回复1:1、本项目经过调研符合三家及以上供应商,满足市场充分竞争。
2、检测报告或者相关证明是出于对本项目产品质量的需要。本项目要求的检测报告或相关证明材料为证明采购产品的质量与性能,与本项目的具体特点和实际需求相适应。要求提供的检测报告或相关证明材料为加分项,并非限制性条款,无任何排斥性和歧视性,符合中华人民共和国财政部令第87号《政府采购货物和服务招标投标管理办法》第五十五条:“评审因素的设定应当与投标人所提供货物服务的质量相关,包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定。综上不存在采购需求中的技术、服务等要求指向特定供应商、特定产品以及以其他不合理条件限制、排斥潜在投标人或者投标人情况。
质疑事项2、▲采用多层架构的 B/S(浏览器/服务器)模式,基于 JAVAEE架构标准进行开发设计。系统需采用 MD5 加密用户信息,并且支持 SSL 的 128 位数字安全证书,HTTPS 的加密传输和 MD5加密保证用户信息在网上从浏览器到服务器之间传递的安全和存储在数据库中的安全。(提供第三方检测机构出具的证明材料扫描件)。
一、MD5 加密用于用户敏感信息存储存在严重安全隐患,不符合现行安全标准
1. MD5 算法已被国际公认存在安全缺陷,易遭受碰撞攻击、彩虹表破解等手段破解,无法保障用户敏感信息(如密码、身份证号等)的存储安全,不符合《信息安全技术网络安全等级保护基本要求》(GB/T22239)中对敏感信息存储加密的安全规范。
2. 现行行业主流做法是采用 bcrypt、Argon2、PBKDF2 等带盐值的强哈希算法存储用户密码等敏感信息,MD5 算法因安全性不足,已被多个安全标准明确禁止用于敏感信息存储,参数中声称 “MD5 加密保证存储安全” 与当前信息安全技术发展现状相悖。
二、SSL 协议及 128 位加密表述不严谨,未符合传输层安全的主流要求
1. SSL 协议(尤其是 SSLv3 及以下版本)存在已知高危漏洞(如POODLE 漏洞),目前已被行业淘汰,主流传输层安全依赖 TLS 协议(TLS 1.2 及以上版本),参数中仅提及 “SSL 的 128 位数字安全证书”,未明确支持 TLS 协议及合规版本,可能导致传输层存在安全风险。
三、HTTPS 加密传输的安全要求不完整,存在合规风险
1. 未明确 TLS 协议的最低版本要求(如 TLS 1.0/1.1 已被多个国家和行业禁止使用),仅依赖 SSL 128 位证书无法保障传输层的合规性和安全性。
2. 未提及对 HTTPS 部署的关键安全配置要求(如禁用 HTTP 明文传输、配置 HSTS 协议防止降级攻击等),仅强调加密算法和证书,忽略了传输层安全的完整配置,可能导致实际部署后仍存在安全漏洞。
综上所述,本条参数存在明显技术偏差与合规缺陷,无法满足当前网络安全标准对传输层安全的基本要求。本条参数要求提供的第三方检测证明材料无实际性意义,建议删除。
质疑回复2:该参数严格符合《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)核心规范,标准明确要求“敏感信息需采用不可逆加密存储”,并未禁止MD5在复合架构中的合理应用。行业禁止的是“无防护的单一MD5加密”,而非MD5的合规性组合使用。故本条请按照招标文件要求执行。
质疑事项3、2.5为保证资源运营的安全,须具有专业资质的人员负责,平台运营单位的运营人员中级编辑职称或以上的要求不低于三人。提供中级编辑证书复印件。资源营安全的核心是保障平台数据安全、系统稳定、防攻击防泄露,需具备网络安全、信息安全、数据安全等专业能力的人员负责。而 “中级编辑职称” 聚焦于内容编辑、文字审核等内容生产领域,与安全运营所需的专业技能无直接关联,无法证明人员具备保障平台安全的实操能力。该条参数存在不合理性,建议删除。
质疑回复3:依据国家新闻出版总署规章《出版专业技术人员职业资格管理规定》第一章第二条规定:国家对在报纸、期刊、图书、音像、电子、网络出版单位从事出版专业技术工作的人员实行职业资格制度,对职业资格实行登记注册管理。本规定所称出版专业技术人员包括在图书、非新闻性期刊、音像、电子、网络出版单位内承担内容加工整理、装帧和版式设计等工作的编辑人员和校对人员,以及在报纸、新闻性期刊出版单位从事校对工作的专业技术人员。设备运营维护包含硬件、软件、资源的维护,借阅机的核心内容为数字资源是重中之重,具有资质的编辑人员上传和审核内容符合国家对于电子出版物管理的要求。故本条请按照招标文件要求执行。
质疑事项4:2.6 提供数字内容投送云平台信息系统安全等级保护第三级备案证明。未明确备案主体与系统关联性以及备案证明对应的系统需与 “数字内容投送云平台” 在功能范围、数据处理规模、部署架构上完全一致,证明材料效力存疑,需明确参数要求,应提供 2 级及以上信息系统建设和服务能力等级证书。
质疑回复4:数字内容投送云平台信息系统安全等级保护第三级备案证明,是数字资源资源借阅机在数字化环境下信息安全的重要依据。随着信息技术的快速发展,信息安全问题日益突出。数字资源借阅机涉及大量的数字内容投送和展示,其信息安全直接关系到图书馆及用户的合法权益。要求提供该证明,是为了确保所采购的系统在信息安全方面达到国家规定的标准,能够有效防范信息安全风险,保障系统的正常运行和数据的安全。是基于采购项目的实际需求和合同履行的必要条件,不存在排他性或指向性。故本条请按照招标文件要求执行。
更正日期:2025年12月9日
三、其他补充事宜
此更正公告视同招标文件的组成部分,与招标文件具有同等法律效力。请各潜在供应商及时查看下载。给各潜在供应商带来不便,敬请谅解!如因供应商不及时查看,造成后果由供应商自行承担。
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:滁州市敬梓中学
地 址:滁州市敬梓中学(仁义路66号)
联系方式:18005503959
2.采购代理机构信息
名 称:安徽凯吉通工程咨询有限公司
地 址:滁州市南谯区世贸大厦A座8楼
联系方式:18555111212
3.项目联系方式
项目联系人:陶中义
电 话:18555111212
客服电话
