******医院优质高效医疗服务能力提升项目******医院信息化建设工程答疑回复及变更

一、答疑部分：

质疑事项一：评分标准与参数设置存在明显排他性

质疑内容：

1.PACS存储系统评分标准要求特定厂商资质

招标文件明确要求“厂商需具备中国网络安全审查技术与认证中心的信息安全软件开发服务一级证书”，且在评分标准中对软著数量作出量化要求。该条款未从技术性能角度出发，而是直接指向特定厂商（如深信服），排斥了其他具备同等技术能力但未取得该资质的中小企业。

2.超融合软件参数设置过度依赖特定厂商技术指标

▲6条要求“基于性能均衡模式的DRS机制”，▲9条要求“在线升级支持升级顺序编排”，▲5条要求“数据重建速率达到30分钟/TB”。上述参数未提供行业通用标准依据，且需提供带有CMA、CNAS标识的检测报告。此类高门槛指标及检测要求可能仅适配特定厂商的现有产品，对其他厂商构成实质性壁垒。

3.机房微模块参数形成交叉绑定

▲3条要求“钢化玻璃透光率不小于92%，且检测报告需由微模块生产厂家出具”。该条款将玻璃透光率检测责任直接限定为微模块制造商，而非独立第三方检测机构，可能导致玻璃供应商与微模块厂商形成捆绑，限制采购人对部件供应商的自主选择权。

答复质疑事项一：已修改，详见更新后的招标文件及清单。

质疑事项二：第三方检测报告要求不合理，增加投标成本

质疑内容：招标文件多处要求“提供由具备CNAS资质的第三方权威评测机构出具的测试报告并加盖厂商公章”。CNAS检测周期长、费用高，且需厂商主动申请，中小厂商往往因成本和技术能力难以满足。此类要求变相排除了价格竞争力强但缺乏CNAS资源的供应商，违背政府采购扶持中小企业的政策导向。

答复质疑事项二：本项目非政府采购项目，不适用政府采购相关法律法规,适用于《中华人民共和国招标投标法》及其实施条例等。

质疑事项三：技术参数未体现必要性与合理性

质疑内容：1.PACS存储系统的4K读IOPS不低于45万、写IOPS不低于25万（▲11条），超融合平台的30分钟/TB数据重建速率（▲5条），均远高于行业平均水平，且未提供性能需求测算依据。此类超高标准可能超出实际业务需求，导致资源浪费，且仅适配头部厂商的高端产品。

2.“勒索病毒防护能力”（▲16条）和“小文件预读特性”（▲15条）要求提供CNAS测试报告，但未明确防护能力等级或预读效率指标，导致评判标准模糊，易引发主观倾向性评审。

答复质疑事项三：已修改，详见更新后的招标文件及清单。

质疑事项四：采购文件评标方法及标准表要求招标文件综合评分标准中关于“PACS存储系统”的评分条款存在指向性和排他性，违反相关法律法规规定；

1、PACS 存储软件评分条款的指向性:

招标文件第三章“评标办法(综合评估法)”中，商务评分标准要求：

“所投 PACS存储系统厂商具有中华人民共和国国家版权局所颁发的计算机软件著作权登记证书:①分布式存储软件:②安全感知软件;③应用交付软件”(每提供一个证书计5分，最高15分)。

为保障PACS储存系统的安全性、稳定性、可控性，所投PACS存储系统需满足以下能力：

（1）获得由中国信息通信研究院颁发的《文件存储基础能力专项测评证书》，提供以下任意证明材料：

①中国信息通信研究院官方出具的（文件存储基础能力专项测评证书）；

②由具备CNAS资质的第三方权威评测机构出具的（文件存储基础能力专项测评证书）测试报告；

（2）本次采购的PACS 存储系统产品不接受基于国外开源软件(例如Ceph、GFS 等)调优的存储产品，提供以下证明材料：

①存储系统运行执行“ceph-”、“ceph  osd  stat”等命令的执行结果截图，以证明系统未使用 Ceph 相关技术。

②由国家权威第三方机构出具的代码自主率检测报告，代码自主率需高于 85%，以证明产品的自主研发程度。

满足（1）、（2）两项计 5 分，满足一项计 2.5 分，提供相关证明材料，未提供不计分。

质疑内容：1.上述条款通过限定著作权类型 PACS 存储系统厂商需具备分布式存储、 安全感知、应用交付软件著作权的全国仅2家国内厂商满足条件，《医疗信息系统基本功能规范》 (WS/T 303-2021) 明确 PACS 系统的核心功能(如图像存储、传输、处理)应通过国家标准检测，而非特定软件著作权或第三方证书。指定“分布式存储软件著作权”属于以不合理条件限制竞争。招标文件要求“安全感知软件著作权”和 “CNAS/CMA 检测报告”,根据信息安全等级保护标准 (GB/T  22239-2019),等保三级认证已涵盖相关安全要求，额外指定证书构成重复门槛，违反“避免不必要资质要求”的原则。实质排除了使用开源技术或其他合法软件的其他潜在供应商，违反公平竞争原则。

2.排斥开源技术或限定开发框架：招标文件条款；“投标设备不得基于国外开源软件(如 Ceph、GFS) 调优，需提供厂商出具的非开源技术承诺函。”******医院信息化建设应用技术指引》的开放性要求，且无任何法规禁止开源技术在医疗领************医院信息化建设应用技术指引》明确要求开放性，禁止限定技术路线，招标文件直接违反该规定。

3.************医院)。招标文件无任何证据证明开源技术存在安全性或稳定性缺陷，却直接排除，属于《反垄断法》第三十二条禁止的“限定交易相对人只能与其指定的经营者进行交易”。

4.《医院信息化建设应用技术指引(2022年版)》(国家卫健委)要求医疗信息化系统(如 PACS、超融合平台)应遵循开放性、兼容性原则，支持与第三方系统的互联互通，不得限定特定厂商或技术路线。招标文件中“PACS 存储 系统不接受开源技术(如 Ceph)” 的条款，直接违反“鼓励技术创新和多元技术路线”的指引，限制了符合国家标准的通用技术方案。

5.指定检测机构及非必要认证

要求“获得中国信息通信研究院《文件存储基础能力专项测评证书》或 CNAS 资质机构测试报告”,属于以不合理条件限制潜在投标人。《湖南省政府采购电子卖场管理办法》（湘财购〔2023)18号）第八条：“禁止设置排他性技术参数或认证要求”。招标文件中“PACS 存储系统需中国信通院测评”属于地方政策明确禁止的“指定检测机构”行为。

6.PACS 存储软件的“三年业绩要求”和“特定著作权”可能变相歧视中小企业，因其研发投入有限，难以满足非必要的证书要求。《政府采购促进中小企业发展管理办法》(财库(2020)46号)第五条：“采购人不得在企业股权结构、经营年限等方面对中小企业实行差别待遇或者歧视待遇”。

答复质疑事项四：

1.经核实，本条款未设置排他性门槛市场潜在合格投标人具备竞争性，非特定软件著作权或第三方证书。招标文件要求的“安全感知软件著作权”和“CNAS/CMA 检测报告”与等保2.0三级认证为不同维度对货物要求，不构成重复门槛，未违反“避免不必要资质要求”的原则。

2.已修改，详见更新后的招标文件及清单。

3.本条款未设置排他性门槛市场潜在合格投标人具备竞争性，未违反国家反垄断法。

4.首先，此产品的前置要求“满足国产化要求”，符合国家对国产自主可控的要求；本条款未设置排他性门槛市场潜在合格投标人具备竞争性，不存在指定特定品牌或特定技术路线。

5.未强制要求唯一指定检测机构提供的检测报告才能得分，本条款未设置排他性门槛市场潜在合格投标人具备竞争性。不存在设置排他性参数或认证要求。

6.招标正文相关内容要求为：本项目属于信息化建设项目，是本着择优原则设置此项加分条件，类似业绩已作调整，不存在歧视潜在投标人和排他性。对于质疑人提出的第二点相关著作权申请变相歧视中小企业，因其研发投入有限，难以满足非必要的证书要求，软著并未在企业股权结构、经营年限等方面对中小企业实行差别待遇或者歧视待遇，申请著作权与中小企业经营无关联。综上所述，业绩和软著并未在企业股权结构、经营年限等方面对中小企业实行差别待遇或者歧视待遇。本项目适用于《中华人民共和国招标投标法》及其实施条例等。

本项目非政府采购项目，不适用政府采购相关法律法规。

（一）分布式存储厂家

************有限公司等公司满足。

（二）安全感知厂家

************有限公司等公司满足。

（三）应用交付厂家

************有限公司等公司满足。

证明：

************有限公司等公司满足。

质疑事项五：采购文件评标方法及标准表要求招标文件综合评分标准中关于“超融合软件评分条款的排他性”；

1.非必要行业认证限制

技术评分标准要求“超融合软件获得互联网医疗健康产业联盟颁发的医疗云计算基础设施可信证书”(5分),且“支持勒索专项防护、虚拟补丁能力需提供 CNAS/CMA 机构检测报告”。

2.招标文件中“超融合软件需互联网医疗健康产业联盟证书”属于非必要的特定行业认证，排斥了其他符合国产化要求的供应商。《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)第十八条规定：“优先采购安全可靠的软硬件产品，但不得限制符合要求的产品参与竞争”。

质疑内容：

1.该证书由非官方机构颁发，非行业强制性标准，全国仅2家厂商满足， 构成不合理限制。上述要求属于《招标投标法实施条例》第三十二条禁止的“以不合理条件限制潜在投标人”。

2.技术参数指向特定厂商

“勒索防护+虚拟补丁”组合功能为深信服专利方案，检测报告指定资质机构， 实质限定交易相对人，违反公平竞争原则。

答复质疑事项五：1.已修改，具体详见更新后的招标文件及清单。

2.经核实“勒索防护+虚拟补丁”组合功能未设置排他性门槛市场潜在合格投标人具备竞争性，未限制或者排斥任何潜在投标人。

证明：************有限责任公司等公司满足。************有限公司等公司满足。

质疑事项六：其他违法条款说明

1、微模块认证组合指向性：要求制造商同时具备“能源管理体系、供应链安全、知识产权管理体系认证”仅维谛、华为等 2家厂商满足，属于《招标投标法实施条例》第三十二条“指向特定供应商”的情形。

2、PUE 值认证不合理性，排他性要求“微模块 PUE≤1.4，提供绿色网格(中国)测试证书”，该认证未采用国家标准(如 GB 50174)，全国仅 2家厂商通过，构成不合理技术门槛。

3、非必要认证与过高门槛:PUE 值认证的排他性:招标文件要求微模块“PUE<1.4，提供绿色网格(中国)测试证书”。问题:绿色网格(中国)认证虽权威，但根据相关规定，其测试规格(如IT 机柜数量、冗余配置)需厂商提前定制，导致全国仅有2家厂商通过(，违反《政府采购法》第二十二条“不得设定不合理门槛”。国办发(2019)57 号文强调“优先采购安全可靠产品，但不得限制竞争”，而 PUE 认证未采用国家标准(如 GB 50174)，属于非必要的“特定行业认证”。三项著作权为******有限公司公司的核心专利，其他厂商通常通过集成第三方软件实现类似功能。强制要求“原厂著作权”排除了集成商和中小企业，构成《政府采购促进中小企业发展管理办法》第五条“隐性歧视”。医疗行业标准(WS/T 303-2021)仅要求PACS基础功能认证，未强制著作权类型，属于“以不合理技术要求限制竞争”

4、歧视性:技术路线与厂商类型的差别待遇:开源技术的系统性排斥:招标文件明确“不接受基于国外开源软件调优的产品”(1-512 段)，并要求“非开源技术承诺函"。问题:开源技术(如 Ceph、KVM)已通过国家卫健委认证，且成本更低，适合医疗行业普惠需求。排斥开源技术歧视了采用开源方案的供应商(如浪潮、曙光)，违反《政府采购法》第十六条“充分竞争”原则。“保护特定闭源厂商"，导致中小企业因成本劣势被排除。

5、进口品牌与国产品牌的隐性区分:招标文件推荐品牌中，微模块、精密空调等设备混合国际品牌(维谛)与国产品牌(英威腾)，但评分标准向国际品牌倾斜。

问题:国办发(2019)57号文要求.“优先采购国产安全可靠产品”，但评分标准未对国产品牌设置加分，反而通过认证、专利等要求隐性偏向进口品牌(维谛为美资企业)，违反国产化政策。

答复质疑事项六：已调整，具体详见更新后的招标文件及清单，本项目适用于《中华人民共和国招标投标法》及其实施条例等。

质疑事项七：招标文件未按规定执行政府采购政策，具有排它性。

质疑内容：(1)第三章评标办法(综合评估法Ⅱ)2.2.4(2),技术评分标准中产品能力第4条为确保医共体平台的安全性，要求本次所投超融合软件需支持以下 要求：①具备勒索专项防护能力，可以创建疑似勒索快照任务，检测到资产防护组件异常、疑似中勒索病毒时，自动触发快照，并提供向导化勒索病毒处理流程，包括紧急隔离、保留当前状态、恢复云主机、扫描病毒、恢复网络。并支持事前勒索病毒防护、事中检测疑似勒索可自动对虚拟机打快照、 事后勒索病毒向导化处理。②需具备虚拟补丁能力，无需在主机操作系统打补丁，可直接在网络层对指定虚拟机和批量虚拟机开启虚拟补丁防护。上述要求，明显是产品超融合软件需要满足的技术参数要求，将此作为评分加分项，属于技术条件与项目特点和实际需要不相适应，有明显倾向性。

(2)第三章评标办法(综合评估法Ⅱ)2.2.4 (2),技术评分标准中产品能力第1条：为保障所投 PACS 存储系统厂商应具备较强的技术实力和数据中心安全服务能力，需提供国家互联网应急中心(CNCERT) 出具在有效期内的甲级应急服务支撑单位证书，计5分；乙级应急服务支撑单位证书，计2分； 提供证明材料，未提供不计分。第3条：所投超融合软件获得互联网医疗健康产业联盟颁发的医疗云计算基础设施可信证书，计5分，提供证明材料，未提供不计分。申请成为CNCERT网络安全应急服务支撑单位国家级支撑单位一方面需要在网络安全领域从业5年以上，具有稳定的技术和服务团队，以及相应的资质和经验。明显属于变相设置供应商规模，成立年限门槛，另一方面厂商产品只要符合国家标准，质量合格，是否是应急支撑单位与合同履行无关。因此具有排它性。申请医疗云计算基础设施可信证书一方面发证单位为行业机构，不是政府权威机构。二是与项目的实施，合同履行无关。属于设置于项目实际需要不符合的条件，有倾向排它性。

(3)第三章评标办法(综合评估法Ⅱ)2.2.4(1),商务评分标准，综合实 力第2条根据投标人提供的所投机房微模块系统制造厂商具备以下证书：①“业务连续性管理体系认证证书”,认证范围包括但不限于：微模块数据中 心的生产所涉及的业务连续性管理活动；②“能源管理体系认证证书”,认 证范围包括但不限于：电源设备(不间断电源、开关电源、逆变电源)的设 计、生产，微模块数据中心的生产所涉及的能源管理活动。每提供一个证书 计7.5分，最高计15分，提供相关证明材料，未提供不计分。申请业务连续性管理体系认证证书，需要建立和实施了业务连续性管理 体系，且有效运行3个月以上；在一年内，未发生违反国家相关法律法规的 事故；三年内未因违反相关法律法规而被其他认证机构撤销业务连续性管理 体系认证证书；申请能源管理体系认证的条件，要求合法合规运营：企业必 须是依法注册、正常运营的实体，持有有效营业执照，且近三年内无重大能 源违规行为，如未因能源浪费、违规用能等问题受到重大处罚，且要确保能 源管理体系至少运行6个月。综上申请业务连续性管理体系认证、能源管理体系认证均有一定的年限 及资质要求。于变相设置供应商规模，成立年限门槛。另一方面生产厂商产 品只要满足招标技术参数要求下，无论是否有证书，一样能保障项目实施的 质量，因此该条款设置明显不合理，有倾向、排它性。

(4)招标清单中，超融合软件参数▲9、为保障所投超融合软件产品云计算安全性，产品厂商需具备中国信息安全测评中心的云计算安全类一级证书，提供 证明材料并加盖厂商公章。申请一类必须有4名以上的专职的注册信息安全专人人员 (CISP), 具有足够注册资金和流动资金，近3年有云计算方面的业绩，且没有出现未通过验收情况。该参数要求有明显的有规模与资产要求人员及业绩要求。属于变相条件，排除其它潜在供应商。另一方面即使没有这个证书，只要是符合国家标准的，一样能满足文件要求，认证与产品质量， 合同履行无直接关联。

(6)招标文采购需求清单硬件部分多项标注▲设备中明确有要求“投标产品需提 供三年质保投标人需提供生产制造商出具的售后服务承诺函(加盖原厂公章)。未提供的，其投标文件无效。”将生产制造商出具的售后服务承诺函作为投标文件有效的前提条件，属于将生产厂家承诺作为资格要求。这种要求不合理，属于以不合理的条件限制或者排斥潜在投标人。

答复质疑事项七：已调整，具体详见更新后的招标文件及清单。

质疑事项八：招标公告和招标文件中均未体现关于落实政府采购政策的描述。

(二)未按照规定执行政府采购政策

******大学新校区道路铺设沥青路面(一期)。E1路沿线改造、沿江道路北侧边坡抢修改造工程服务 【湘财采计[2020]000597号)项目中，招标公告和招标文件中均未体现关于落实政府采购政策的描述。

上述问题，违反了《中华人民共和国政府采购法》第九条“政府采购应当有助于实现国家的经济和社会 发展政策目标，包括保护环境，扶持不发达地区和少数民族地区，促进中小企业发展等”;以及《中华人民 共和国政府采购法实施条例》第十五条“采购人、采购代理机构应当根据政府采购政策、采购预算、采购需 求编制采购文件”;以及《财政部工业和信息化部关于印发政府采购促进中小企业发展暂行办法的通知》(财 库〔2011〕181号)第五条“对于非专门面向中小企业的项目，采购人或者采购代理机构应当在招标文件或者 谈判文件、询价文件中作出规定，对小型和微型企业产品的价格给予6%-10%的扣除，用扣除后的价格参与 评审、具体扣除比例由采购人或者采购代理机构确定。采购人、采购代理机构应当根据政府采购政策，采购 预算、采购雨求编制采购文件”的规定。

以上事实，有你公司提交的有关政府采购项目的采购文件、你公司签字的检查工作底稿和政府采购代理 机构检查报告等证据材料在案佐证。

答复质疑事项八：本项目适用于《中华人民共和国招标投标法》及其实施条例等，严格按照招投标相关要求完成所有合法合规流程，不适用于政府采购相关法律法规。

质疑事项九：招标文件中部分技术参数具有唯一性

质疑内容：

①存储系统动态EC与数据重建速率

参数描述：

PACS存储系统要求“支持动态EC，当单节点故障时自动调整EC配比”，且“数据重建效率可达每TB≤30分钟”（附件二，第3点第4条）。

排他性：动态EC（弹性编码）和重建速率指标为华为厂商独有的分布式存储技术。

②超融合平台在线升级与DRS负载均衡

参数描述：

超融合平台需支持“在线升级不影响业务”，且“基于性能均衡模式的DRS机制，自动迁移高负载虚拟机”（附件二，计算服务器虚拟化授权第6、9条）。

排他性：在线升级的热迁移技术和DRS动态资源调度功能依赖厂商自研的虚拟化内核，为深信服独有技术。

③勒索病毒防护与取证功能

参数描述：

PACS存储系统要求“内置免费病毒防护引擎，支持中毒前的勒索病毒防护、中毒时打快照、中毒后恢复”，并“通过文件审计追溯受影响文件路径”（附件二，第3点第16、17条）。

排他性：此类深度集成的勒索病毒防护功能通常为华为OceanStor的独家方案，需配合自研安全引擎。

④数据库审计的SQL处理能力与日志存储

参数描述：

数据库审计设备要求“峰值SQL处理能力30000条/秒，日志存储数≥9亿条”（附件三，第1点第2条）。

排他性：高并发SQL处理和海量日志存储能力需特定硬件架构支持，天融信专业安全厂商的高端审计设备。

⑤威胁检测平台的挖矿/勒索专项检测

参数描述：

威胁检测平台需支持“挖矿专项检测页面，区分本地和云端检测结果”，并“展示挖矿阶段分布”（阶段三，第3点第5条）。

排他性：此类细分场景的专项检测功能依赖厂商积累的威胁情报库和算法，为绿盟科技厂商具备独立研发的检测模块。

⑥信创中间件的类加载冲突检测

参数描述：

l 信创中间件需“内置类加载冲突检测工具，自动生成冲突报告” (附件二，信创中间件软件第2条)。

l 排他性：该功能为东方通、宝兰德国产中间件厂商的特色技术。

答复质疑事项九：为本项目功能性能所必需，且非实质性条款。

质疑事项十：招标文件中“外网安全网关”具有指向性

质疑内容：

外网安全网关参数：9、支持勒索病毒检测与防御功能（需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家检测机构出具关于“勒索病毒”的证书或检测报告证明功能有效性）。（附件三，第7点第9条）。指定了检测机构。

答复质疑事项十：招标文件本项提供4个权威的检测机构给予投标人，提供任意1个即可得分，并未强制要求提供指定检测机构才能得分，不存在指定某家检测机构，不具有指向性。

质疑事项十一:招标文件编制未规范

事实依据：

据附件一 ******医院优质高效医疗服务能力提升项目-智慧医院信息化  建设工程清单(总表),硬件设备与平台采购3048.21万元，占项目金额3597.99 万元的84.72%,因此本项目应该归属信息化类中的货物类采购项目。

答复质疑事项十一：本项目招标金额为******改革局，不存在招标文件编制不规范。本项目适用于《中华人民共和国招标投标法》及其实施条例等。

质疑事项十二:具有信息化业绩与项目经理要求有系统集成项目管理证书属于设定与本项目无关标准。

事实依据：

第三章评标办法(综合评估法Ⅱ)2 . 2 .4(1),商务评分标准，1 、 类似业绩，投标人近三年(至投标截止时间36个月内)以来具有信息化项目实施 经验的，每提供一份类似业绩计10分，本项最高计40分。2、项目团队①拟 任项目经理具有“PMP 证书或者系统集成项目管理工程师资格证书”的计5分； 提供相关证明材料，未提供不计分。②拟任项目技术负责人(1人),具备人力资源和社会保障部(或工业和信息化部)颁发的网络工程师计5分，软件设计师计5分；最高计10分，提供相关证明材料，未提供不计分。③拟任项目团队成员(不含项目经理和技术负责人)具有人力资源和社会保障部(或工业和信息化部)颁发的信息化相关专业中级及以上证书的计3分/人，最高计15分，提供相关证明材料，未提供不计分。

招标文件商务要求有信息化项目的类似业绩与项目经理有系统集成证书、 团队人员有信息化相关专业中级以上的证书，上述俩个证书一般用于信息化项目，但本项目为工程类项目，属于设定与项目无关的标准。

答复质疑事项十二：本项目属于信息化建设项目，是本着择优原则设置此项加分条件，类似业绩已作调整，不存在歧视潜在投标人和排他性；******医院信息化建设的专业特性、技术标准和合规要求设定的必要条件，与项目实际需要和合同履行高度相关，不存在任何不合理限制或歧视性条款。

质疑事项十三：本次采购的电脑、打印机、显示器、服务器属于集采目录，本次属于违规采购。

事实依据：清单******医院优质高效医疗服务能力提升项目-区域急诊急救 配套硬件建设清单，包含集采目录内的产品如下；

272台电脑、39台针式打印机、102台激光打印机、12台超融合平台服务器、 5台前置机服务器、10套服务器操作系统、4台会诊高清显示器、4台3M灰阶诊  断显示器、4台5M灰阶诊断显示器、4台6M 彩色诊断显示器、12台阅片工作站，2台高清高拍仪，4台视频服务器、6.75m2LED 显示屏。

上述均属于集采目录内的产品：服务器A******、台式计算机A******、 打印设备A****** 、晶显示器 A****** 、LED显示屏A020207,  操作系统  A******01。故上述设备不能在本次采购范围。

答复质疑事项十三：本项目为一个整体，******改革局，不存在违规采购。本项目适用于《中华人民共和国招标投标法》及其实施条例等。

质疑事项十四:评标办法(综合评估法Ⅱ)办法前附表存在重大缺陷，当前标准将导致：

软件能力强的企业因硬件配置失分

硬件供应商用低质软件捆绑投标

答复质疑事项十四：本项目评分标准设置均围绕 “技术可行、安全可控、服务优质” 的原则制定，不存在排斥潜在投标人或分值分配不合理的情形。

质疑事项十五:第三章评标办法(综合评估法II）办法前附表2.2.4(1)商务评分标准-类似业绩-投标人近三年(至投标截止时间36个月内)以来具有信息化项目实施经验的，每提供一份类似业绩计10分，本项最高计40分。(注：以合同签订时间为准，需提供业绩合同并加盖投标人公章）

答复质疑事项十五：本项目属于信息化建设项目，是本着择优原则设置此项加分条件，类似业绩已作调整，不存在歧视潜在投标人和排他性。

质疑事项十六：

1.招标文件关于“文件存储基础能力专项测评证书”要求，具体有排他性与歧视性，该证书由特定机构(信通院)或 CNAS机构颁发，但并非 PACS 存储系统的国家强制认证。主流存储厂商(如曙光、EMC)通常持有国际通用认证(如 SNIA认证、IS0/TEEE 标准)，此条款变相排除未参与该测评的合规厂商。

此证书与项目本身无关性:pacs存储的核心能力是医疗影像读写性能(TOPS/带宽)、数据一致性，容灾能力而非特定机构的测评标签

2.关于“禁用开源软件及代码自主率”要求问题实质:具有技术歧视，禁止基于 Ceph/GrS 等开源软件优化产品，违反《政府采购法》“不得限定特定技术路线”原则。国际主流存储(如Red Hot cenh、purestorage)均基于开源优化。检测报告无效性：命令截图可以轻易伪造（如重命名命令）；代码自主率无国家标准，不同机构检测结果差异大，且与产品安全性无关（例如windows代码自主率低但拿全性高）。排斥创新：国内优秀存储厂商（如xsky、杉岩）均基于Ceph深度优化，此条款直接排除其投标资格。

3.案例:某省政务云存储项目招标阶段被质疑投诉条款:要求提供“信通院分布式存储测评证书”。质疑投诉理由:该证书非强制认证，且仅少数厂商参与测评。存储能力应通过实际性能指标(如带宽，IOPS、延迟)证明。质疑结果:财政部门责令删除该条款，改为要求提供策三方性能测试报告(如 SPECSFS基准测试)。财政部政府采购指导案例第28号([链接示例](****** ccgp goy.cn/aljd/)

答复质疑事项十六：经核实，本条款未设置排他性门槛市场潜在合格投标人具备竞争性，不存在歧视潜在投标人和排他性。本项目适用于《中华人民共和国招标投标法》及其实施条例等。

质疑事项十七：项目建设清单附件二******医院信息化建设工程清单(数据中心硬件设施)超融合软件(第16页)云计算管理平台软件授权中4、云计算管理平台，和底层资源池部分的(计算虚拟化、存储虚拟化、网络虚拟化)均为同一厂商品牌提供，并可以支持扩展同一品牌的网络和安全虚拟化功能组件，以保障平台的扩展性和兼容性，“云计算管理平台与资源池品牌一致性要求”。

质疑内容：扩展性?绑定单一品牌:

开放架构的云平台(如基于 0nenStack/Kubernetes)可通过标准化接口(如CST/CN)兼容多品牌虚拟化组件.真正扩展性应依赖开放 APT 与兼容性认证，而非品牌绑定。当前主流云架构(如混合云，多云)依赖标准化接口(如OpenFlow，OVSDB，NVMe-oF)实现跨品牌兼容。强制同品牌绑定反将限制与第三方组件(如 Ceph 存储、Calico 网络)的集成能力，降低平台扩展空间。

兼容性风险错配:

要求网络/安全虚拟化化扩展组件必须同品牌，反而限制与第三方安全产品(如Fortinet/PaloAlto)或 SDN方案(如Vware Nsx，Juniner Contrail)的集成能力，实际降低系统灵活性。-网络/安全组件需同品牌的要求，将阻碍与行业主流独立安全厂商(如 Check Point，Zscaler)的对接，目多数一管理平台(如 vCloud Director, Red HatC1oudForms)原生支持异构安全资源池接入

锁定风险与成本问题

单一品牌绑定导致供应商锁定(Vendor Lock-in)，后续扩容、维保、升级将丧失议价权。排斥采用异构混合云架的解决方案，阻碍未来与公有云(如 AWS/Azure)或多云管理平台的整合。

答复质疑事项十七：已调整，具体详见更新后的招标文件及清单。

质疑事项十八：第三章评标办法(综合评估法Ⅱ)办法前附表 2.2.4(2)技术评分标准产品能力 …1 为保障所投PACS存 储系统厂商应具备较强的技术实力和数据中心安全服务能力，需提供国家互联网应急中心(CNCERT)出具在有效期内 的甲级应急服务支撑单位证书，计5分：乙级应急服务支撑单位证书，计2分；提供证明材料，未提供不计分

质疑内容：条款不合理性

排他性：CNCERT认证主要面向网络安全应急服务厂商(如 360、奇安信等) …而PACS 存储系统厂商的核心能力在于医疗影像存储、数据容灾、设备兼容性，非网络安全应急服务。强制要求此证书，等同于排除专业存储厂商(如EMC、Pure Storage 等 )

歧视性：将甲级(5分)乙级(2分)作为评分标准变相要求厂商规模，违反《招标投标法》第十八条(不得以不合理条件限制排斥投标人)

无关性：PACS存储系统的安全应关注数据加密访问控制、容灾备份能力而非应急响应资。

答复质疑事项十八：已调整，具体详见更新后的招标文件及清单。

质疑事项十九：第三章评标办法(综合评估法Ⅱ)办法前附表 2.2.4(2)技术评分标准产品能力3所投超融合软件获得互联网医疗健康产业联盟颁发的医疗云计算基础设施可信证书，计5分提供证明材料，未提供不计分  

质疑内容：1  证书颁发机构不具备国家认证资质.互联网医疗健康产业联盟(以下简称“联盟”)是行业组织非国家认监委(CNCA) 批准的权威认证机构。颁发的证书属于行业自律性评估非国家强制认证(如ISO、等保、ITSS等),不应作为法定评分依据“互联网医疗健康产业联盟非国家认监委批准机构其证书不具备国家认证效力。设定此 项评分构成对未参与该联盟企业的歧视性待遇违反《政府 采购法》第二十二条公平竞争原则。

2. 违反《政府采购法.》对认证证书的要求财政部《政府采购货物和服务招标投标管理办法》(87号令)第17条明确：

“采购人、采购代理机构不得将投标人的注册资本、资产总额、营业收入等规模条件作为资格要求或者评审因素也不得将除国家强制认证之外的民间机构证书作为评分项。”

3. 证书与医疗云计算基础设施的权威性不匹配国家认可的医疗云计算认证需通过卫健委医疗云服务评估或工信部云计算服务能力评估而非行业联盟证书。

答复质疑事项十九：已调整，具体详见更新后的招标文件及清单。

质疑事项二十： 第三章评标办法(综合评估法Ⅱ)办法前附表22.4(2)技术评分标准 产品能力 4为确保医共体平台的安全性，要求本次所投超融合软件需支持以下要求: ①具备勒索专项防护能力。可以创建疑似勒索快照任务，检测到资产防护组件异常，疑似中勒索病毒时，自动触发快照，并提供向导化勒索病毒处理流程，包括紧急隔离、保鼠当前状态、恢复云主机、扫描病毒。恢复网络。并文持事前勒索病毒防护，事中检测疑似勒索可自动对虚拟机打快照、事后勒索病毒向导化处理。 ②需具备虚拟补丁能力。无需在主机操作系统打补丁，可直接在网络层对指定虚拟机和批量虚拟机开启虚拟补丁防护。满足两项计5分，满足一项计2.5分提供具有 CNAS、CMA.资质的第三方测评机构的对应功能检测报告，未提供不计分，

质疑内容：功能要求与评分标准的合理性1，勒索专项防护能力(5分项)要求合理性:该功能要求覆盖勒索攻击的全生命周期防护(事前、事中、事后)，属于高级安全能力。目前主流超融合厂商(如Ntanix。VMwareVSAN、华为FusionStorege)通过集成第三方安全方案(如与Crowdstrike、Sentinel0ne合作)或自研技术实现类似功能，但完全满足"全自动触发快照+向导化处理流程"的厂商较少。技术可行性:"自动触发快照"依赖与ER(端点检测响应)的深度集成，需超融合平台具备实时监控虚拟机行为的能力。"向导化处理流程"需定制化开发，非标准化功能。

测评报告要求:CNAS/CMA.捡测报告需明确包含以下内容:自动快照触发逻辑(如基于文件加密行为检测)，隔离/恢复/病毒扫描的自动化流程.事前防护机制(如漏洞扫描、权限控制) ，若报告仅描述基础快照或手动防护功能，则不符合要求。

2. 虚拟补丁能力(5分项)要求合理性:虚拟补丁(VirtualPatching) 依赖网络层入侵防御系统(IPS),需超融合平台集成高级感胁防护模块(如基于漏洞特征库的流量检测)。 技术难点：需在Hypervisor层或虚拟交换机层实现流量深度解析持续更新漏洞特征库(如对接CVE数据库)。主流方案：VMware(NSX集成IPS)NutanixFlow(微隔离+威胁监控华为(HiSec解决方案)。测评报告要求：报告需证明在不安装主机补丁情况下，成功拦截针对特定漏洞(如永恒之蓝)的攻击流量，支持虚拟机粒度的策略配置。

答复质疑事项二十：已调整，具体详见更新后的招标文件及清单。

质疑事项二十一：项目建设清单中19个会全部集中在硬件设备中，而软件主体0个会的排他性条款。PACS.存储系统(5个▲)

▲10.为降低数据长期保存成本，文件存储应提供数据缩减的能为，支持以文件目录为单位配置数据压缩策略，系统支持可选择节省容量优先和性能优先两种策略，并支持查看计算压缩的数据量和压缩率(需提供电具备CNAS资质的第三方权威评测机构出县的相关功能满足测试报告并加盖厂商公意)

▲11、为保障PACS数据读取顺畅，文件存储要求三节点集群4K读IOPS不低于45万，写IOPS不低于25万，提供第三方CNAS权威评测机构签字盖章的测试报告并加盖厂商公章。.

▲15、支持PACS小文件预读特性，在业务科室对病人影像读取时，存储系统基于文件特征(文件名，目录位置，类型)等热点数据自动加载到高性能缓存，提升小文件影像的读取速度。(需提供由具备CNAS 资质的第三方权威评测机构出具的相关功能满足测试报告并加盖厂商公章)

▲16、基于业务安全考虑，为避免产生额外的经济损失，存储产品应具备勒索病毒的防护能力，内置免费病毒防护引警支持中毒前的勒索病毒防护、中毒时(或检测为疑似勒索病毒时)自动打快照，中毒后进行文件的安全恢复，能有效抵御勒索病毒。(需提供由具备CNAS 资质的第三方权威评测机构出具的相关功能满足测试报告并加盖厂商公章)

▲18、为确保所投PACS存储系统产品承受可靠，产品厂商需县备中国网络安全审查技术与认证中心的信息安全软件开发服务一级证书，提供证明材料并加盖厂商公章。

超融合软件(5个▲)

▲9、为保障所投超融合软件产品云计算安全性，产品厂商需具备中国信息安全测评中心的云计算安全类一级证书，提供证明材料并加盖厂商公章。

▲6、核心业务计划部署在超融合平台，超融合应提供基于性能均衡模式的DRS机制，支持自动评估物理主机的负载情况，当物理主机负载过高时，自动将该物理主机上的虚拟机迁移到其他负载较低的主机上，确保业务持续稳定和集群主机负载均衡(提供产品功能截图并加盖厂商公章)

▲9、核心业务计划部署在超融合平台，超融合平台需定期升级保障平台稳定性，核心业务不能长时间停机，超融合平台需支持在线升级不影响业务;为保证升级时间与步骤可控升级过程中支持对升级节点进行升级顺序编排，升级暂停(提供产品功能截图并加盖厂商公章)

▲5、硬件故障对平台影响较太，也会影响数据安全，为保障业务在硬件故障后尽快恢复冗余数据保障，超融合平台应支持进行数据重建操作，重建速率达到30分钟/TB;重建过程中可以查看数据重建任务列表信息，包括对象名称，对象类型，数据量和优先级等，支持点击操作中的优先级对数据重建进行优先重建(提供带有CMA、CNAS标识的检测报告证明，至少包含报告首页，对应功能测试页和报告尾页并加盖厂商公章):

▲3、为方便运维管理员第一时间监控感知风险，提供智能运维管理平台，可通过本地部署的代理组件，对云平台的软硬件指标进行监控、检测和分析，并在智能运维平台输出相应告警信息，提供对应处置建议，且可以及时同步到移动端应用小程序，用户可通过移动端小程序查看业务拨测情况以及用户资源(包括云主机，服务器，资源池)的览控指标信息。(提供产品功能截图并加益厂商公章)

威胁检测平台(2个▲)

▲5、支持挖矿专项检测页面，帮助客户更好的应对日益严峻的挖矿风险，避免数据窃取和监管通报，支持基于规则的本地挖矿检测和基于主动探测技术的云端挖矿检测，以实现挖矿病毒的全面检测，支持挖矿实时检测播报本地和云端的挖矿检测分析结果，支持基于攻击阶段展示挖矿主机数量，便于掌握各阶段挖矿主机分布情况，支持以烈表的形式展示挖矿事件，包括最近发生时间、威胁描述，威胁定性，挖矿阶段、威胁等级、受害者IP、攻击次数,威胁情报等信息(需提供截图证明并加盖原厂商公章，且所投产品必须提供第三方权威检测机构相关的产品检测报告）。

▲10、为实现安全事件的快速闭环处置，要求支持与同品牌防火墙、行为管理，应用交付，杀毒软件等自有设备进行联动，实现效果包含联动封锁，访问控制、上网提醒、冻结账景、一键查杀等。(需提供截图证明并加盖原厂公章证明)

外网安全网关(1个▲)

▲9、支持勒索病毒检测与防御功能(需提供产品功能截图证明，并提供公安部计算机信息系统安全产品质量监督检验中心，中国信息安全测评中心，中华人民共和国国家版权局公安部信息安全产品检测中心之中任意一家检测机构出县关于“勒索病毒”的证书或检测报告证明功能有效性)

区域隔离安全网关(1个▲)

▲10.支持策略生命周期管理功能，支持对安全策略修改的时间，原因变更类型进行统一管理，便于策略的运维与管理。(需提供产品功能截图证明和具备CMA/CNAS标识的第三方检测报告，并加盖原厂公章)

杀毒软件(1个▲)

▲9.支持为同厂商的防火墙提供溯源举证功能，即本产品检测到僵木蟠毒的恶意域名访问时，会共享事件信息给同厂商的防火墙，并且可以在防火墙侧进行威胁事件的溯源分析:(提供联动溯源举证的功能截图并加盖厂商公章)

Web应用防护系统(1个▲）

▲11、支持Cogkie攻击防护功能，并通过目志记录Cogkie被篡改。(提供产品功能截图证明和具备CMA/CNAS 标识的第三方检测报告，并加盖原厂公章)

应用交付控制系统(1个▲^)

▲6、支持链路负载投屏展示，能够分别基于链路监测、应用选路和ISR流量进行投屏展示分析。链路监测展示链路的健康状态，上下行带宽、总带宽，新建连接数、并发连接数和吞吐量:应用选路展示基于应用分类选择相应链路的示意图:ISP展示基于运营商分类选择链路的示意图。(提供功能截图并加盖厂商公章)

一体化远程定制终端(2个▲)

▲8.NFC传屏:通过带有NFC模块的手机，触碰大屏的NFC模块，实现手机与大屏之间的投屏。提供第三方检测报告,并加盖制造商公章。

▲9,录屏功能:提供免费的屏幕录制软件，将录制的内容保存到本地。以及显示器需支持环通输出，可实时将液晶显示器上的影像信息输出到其他显示设备上。-提供CNAS检测报告复印件，并加盖制造商公章

事实依据：

1.软硬件参数失衡对照表

******法院判例要旨：在软件系统招标中，将核心参数集中于非主体设备，构成变相指定供应商(参考(2022) 最高法行申12345号)。

3. 当硬件△设备与软件无技术关联时(如“杀毒软件△”与 HIS 系统无关)1.可依据《反不正当竞争法》第8条指控虚假技术需求。

答复质疑事项二十一：已调整，具体详见更新后的招标文件及清单。

质疑事项二十二：信息化项目属于高精尖工程，按行业标准36个月内有三个业绩已经是完全合规且具有项目能力的单位，要求4个业绩计分，有唯一排他性的嫌疑，不符合招标法。

答复质疑事项二十二：本项目属于信息化建设项目，是本着择优原则设置此项加分条件，类似业绩已作调整，不存在歧视潜在投标人和排他性。

质疑事项二十三：

质疑内容：1.其中由国家权成第三方机构出具的代码自主率检测报告，代码自主率需髙于85%，以证明产品的自主研发程度。自主研发率并不对使用功能是否满足起决定性作用，具有指向性、限制性、唯一性条款。

2.“需具备虚拟补丁能力，无需在主机操作系统打补丁，可直接在网络层对指定虚拟机和批量虚拟机开启虚拟补丁防护，该描述与某厂家功能白皮书高度吻合，具有指向性、限制性、唯一性条款。

答复质疑事项二十三：1.已调整，具体详见更新后的招标文件及清单。

2.为本项目功能性能所必需，且非实质性条款。

本项目招标文件编制采用湖南省工业项目标准设备(材料)采购招标文件（2022 版），未采用政府采购文件，本次招标文件依据《中华人民共和国民法典》、《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》（国务院令第 613 号）、《湖南省实施〈中华人民共和国招标投标法〉办法》、《关于印发<标准设备采购招标文件&******发改委令第 20 号）等编制。

二、变更部分：

变更内容1：

变更内容2、原招标文件八、分项报价表

现更改为：

变更内容3:原招标文件中：开标时间（即投标截止时间）为：2025年6月20日9时00分；开标地点：湘西自治州公共资源交易中心网上开标大厅不见面开标室（二、三）二举行

现变更为：开标时间（即投标截止时间）为：2025年 7月7日9时00分；开标地点：湘西自治州公共资源交易中心网上开标大厅不见面开标室（二、三）二举行

变更内容4：原招标文件中：投标保证金截止时间：2025年6月20日的9时00分（北京时间）前。

现变更为：投标保证金截止时间：2025年7月7日9时00分（北京时间）前。

招标文件中其他内容不变，本答疑回复及变更为招标文件的组成部分，若本答疑回复及变更与原招标文件内容有不一致之处，应以本答疑回复及变更为准。更新后的招标文件及清单已上传，请各投标人自行查阅并下载，恕不另行通知，如有遗漏招标人概不负责。

招 标 ******医院

地    址：湘西土家族苗族自治州人民北路73号        

联 系 人： 姚春玉 

电    话：******

******有限公司

地 ******办事处文艺路15号

联 系 人：谭锋、 杨德才、袁霜

电    话： ******、******、******

******改革局

电    话：******