招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-12-09在采购与招标网发布 滁州市敬梓中学图书管理系统及设备采购更正公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 （略）及设备采购更正公告一、项目基本情况原公告的采购项目编号：（略）  原公告的采购项目名称：（略）及设备采购首次公告日期：（略）年（略）月（略）日二、更正信息更正事项：采购文件更正内容：质疑事项1、招标文件第二项货物需求中序号1、2、3、4、8、9、（略）、（略）项货物技术参数及要求标注“▲”的参数，每满足或优于一项指标，得2（略），共（略）项，共计（略）。是否（略）场调研符合三家供应商及以上。2、《中华人民共和国政府采购法实施条例国务院令第（略）号》第二十条采购人或者采购代理机构有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:三采购需求中的技术、服务等要求指向特定供应商、特定产品。《中华人民共和国招标投标法实施条例》第三十二条。七以其他不合理条件限制、排斥潜在投标人或者投标人。建议:取消招标评（略）中要求的检测报告、证明材料。为了保证产品的生产质量，可以在招标文件中要求承诺供货后提供，更符合业主及招标要求。请招标方合理设置招标要求，给广大小微企业一个公平参与竞争的机会。质疑回复1：1、本项目经过调研符合三家及以上供应商，（略）场充（略）竞争。2、检测报告或者相关证明是出于对本项目产品质量的需要。本项目要求的检测报告或相关证明材料为证明采购产品的质量与性能，与本项目的具体特点和实际需求相适应。要求提供的检测报告或相关证明材料为加（略）项，并非限制性条款，无任何排斥性和歧视性，符合中华人（略）采购货物和服务招标投标管理办法》第五十五条：“评审因素的设定应当与投标人所提供货物服务的质量相关，包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定。综上不存在采购需求中的技术、服务等要求指向特定供应商、特定产品以及以其他不合理条件限制、排斥潜在投标人或者投标人情况。    质疑事项2、▲采用多层架构的BS（浏览器服务器）模式，基于JAVAEE架构标（略）需采用MD5加密用户信息，并且支持SSL的（略）位数字安全证书，（略）HTTPS的加密传输和MD5加（略）上从浏览器到服务器之间传递的安全和存储在数据库中的安全。（提供第三方检测机构出具的证明材料扫描件）。一、MD5加密用于用户敏感信息存储存在严重安全隐患，不符合现行安全标准1.MD5算法已被国际公认存在安全缺陷，易遭受碰撞攻击、彩虹表破解等手段破解，无法保障用户敏感信息（如密码、（略）号等）的存储安全，不符（略）络安全等级保护基本要求》（GBT（略））中对敏感信息存储加密的安全规范。2.现行行业主流做法是采用bcrypt、Argon2、PBKDF2等带盐值的强哈希算法存储用户密码等敏感信息，MD5算法因安全性不足，已被多个安全标准明确禁止用于敏感信息存储，参数中声称“MD5加密保证存储安全”与当前信息安全技术发展现状相悖。二、SSL协议及（略）位加密表述不严谨，未符合传输层安全的主流要求1.SSL协议（尤其是SSLv3及以下版本）存在已知高危漏洞（如POODLE漏洞），目前已被行业淘汰，主流传输层安全依赖TLS协议（TLS1.2及以上版本），参数中仅提及“SSL的（略）位数字安全证书”，未明确支持TLS协议及合规版本，可能导致传输层存在安全风险。三、（略）HTTPS加密传输的安全要求不完（略），存在合规风险1.未明确TLS协议的最低版本要求（如TLS1.（略）.1已被多个国家和行业禁止使用），仅依赖SSL（略）位证书无法保障传输层的合规性和安全性。2.（略）HTTPS部署的关键安全配置要求（（略）HTTP明文传输、配置HSTS协议防止降级攻击等），仅强调加密算法和证书，忽略了传输层安全的完（略）配置，可能导致实际部署后仍存在安全漏洞。综上所述，本条参数存在明显技术偏差与合规缺（略）络安全标准对传输层安全的基本要求。本条参数要求提供的第三方检测证明材料无实际性意义，建议删除。质疑回复2：该参数严格符（略）络安全等级保护基本要求》（GBT（略）-（略））核心规范，标准明确要求“敏感信息需采用不可逆加密存储”，并未禁止MD5在复合架构中的合理应用。行业禁止的是“无防护的单一MD5加密”，而非MD5的合规性组合使用。故本条请按照招标文件要求执行。质疑事项3、2.5为保证资源运营的安全，须具有专业（略）运营单位的运营人员中级编辑职称或以上的要求不低于三人。提供中级编辑证书复印件。资源营（略）稳定、防攻（略）络安全、信息安全、数据安全等专业能力的人员负责。而“中级编辑职称”聚焦于内容编辑、文字审核等内容生产领域，与安全运营所需的专业技能无直接关联，无法（略）安全的实操能力。该条参数存在不合理性，建议删除。质疑回复3：依据国家新闻出版总署规章《出版专业技术人员职业资格管理规定》第一章第二条规定：国家对在报纸、期刊、图（略）络出版单位从事出版专业技术工作的人员实行职业资格制度，对职业资格实行登记（略）管理。本规定所称出版专业技术人员包括在图书、非新闻性期（略）络出版单位内承担内容加工（略）理、装帧和版式设计等工作的编辑人员和校对人员，以及在报纸、新闻性期刊出版单位从事校对工作的专业技术人员。设备运营维护包含硬件、（略）、资源的维护，借阅机的核心内容为数字资源是重中之重，具有资质的编辑人员（略）和审核内容符合国家对于电子出版物管理的要求。故本条请按照招标文件要求执行。质疑事项4：2.6（略）安全等级保护第三级备案证明。（略）关联性以（略）需（略）”在功能范围、数据处理规模、部署架构上完全一致，证明材料效力存疑，需明确参数要求，应提供2（略）建设和服务能力等级证书。质疑回复4（略）安全等级保护第三级备案证明，是数字资源资源借阅机在数字化环境下信息安全的重要依据。随着信息技术的快速发展，信息安全问题日益突出。数字资源借阅机涉及大量的数字内容投送和展示，其信息安全直接关系到图书馆及用户的合法权益。要求提供该证明，是（略）在信息安全方面达到国家规定的标准，能够有效防范信（略）的正常运行和数据的安全。是基于采购项目的实际需求和合同履行的必要条件，不存在排他性或指向性。故本条请按照招标文件要求执行。 更正日期：（略）年（略）月（略）日三、其他补充事宜此更正公告视同招标文件的组成部（略），与招标文件具有同等法律效力。请各潜在供应商及时查看（略）。给各潜在供应商带来不便，敬请谅解！如因供应商不及时查看，造成后果由供应商自行承担。四、凡对本次公告内容提出询问，请按以下方式联系。1.采购人信息名    称：（略）敬梓中学地    址：（略）敬梓中学（（略）号）联系方式：（略）.采购代理机构（略）地    址：（略）南（略）A座8（略）联系方式：（略）.项目联系方式项目联系人：（略）   话：（略）查看原文