一、项目基本情况原公告的采购项目编号：cznqcg********   原公告的采购项目名称###市敬梓中学图书管理系统及设备采购首次公告日期：2025年11月28日二、更正信息更正事项：采购文件更正内容：质疑事项1、招标文件第二项货物需求中序号1、2、3、4、8、9、11、12 项货物技术参数及要求标注“▲”的参数，每满足或优于一项指标，得2分，共19项，共计38分。是否###市场调研符合三家供应商及以上。2、《中华人民共和国政府采购法实施条例(国务院令第658号)》第二十条采购人或者采购**有下列情形之一的,属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品。《中华人民共和国招标投标法实施条例》第三十二条。(七)以其他不合理条件限制、排斥潜在投标人或者投标人。建议:取消招标评分中要求的检测报告、证明材料。为了保证产品的生产质量，可以在招标文件中要求承诺供货后提供，更符合业主及招标要求。请招标方合理设置招标要求，给广大小微企业一个公平参与竞争的机会。质疑回复1：1、本项目经过调研符合三家及以上供应商###市场充分竞争。 2、检测报告或者相关证明是出于对本项目产品质量的需要。本项目要求的检测报告或相关证明材料为证明采购产品的质量与性能，与本项目的具体特点和实际需求相适应。要求提供的检测报告或相关证明材料为加分项，并非限制性条款，无任何排斥性和歧视性，符合中华人民共和国财政部令第87号《政府采购货物和服务招标投标管理办法》第五十五条：“评审因素的设定应当与投标人所提供货物服务的质量相关，包括投标报价、技术或者服务水平、履约能力、售后服务等”的规定。综上不存在采购需求中的技术、服务等要求指向特定供应商、特定产品以及以其他不合理条件限制、排斥潜在投标人或者投标人情况。    质疑事项2、▲采用多层架构的 B/S（浏览器/服务器）模式，基于 JAVAEE架构标准进行开发设计。系统需采用 MD5 加密用户信息，并且支持 SSL 的 128 位数字安全证书，HTTPS 的加密传输和 MD5加密保证****网上从浏览器到服务器之间传递的安全和存储在数据库中的安全。（提供第三方检测机构出具的证明材料扫描件）。一、MD5 加密用于用户敏感信息存储存在严重安全隐患，不符合现行安全标准1. MD5 算法已被国际公认存在安全缺陷，易遭受碰撞攻击、彩虹表破解等手段破解，无法保障用户敏感信息（如密码、身份证号等）的存储安全，不符合《信****网络安全等级保护基本要求》（GB/T********）中对敏感信息存储加密的安全规范。2. 现行行业主流做法是采用 bcrypt、Argon2、PBKDF2 等带盐值的强哈希算法存储用户密码等敏感信息，MD5 算法因安全性不足，已被多个安全标准明确禁止用于敏感信息存储，参数中声称 “MD5 加密保证存储安全” 与当前信息安全技术发展现状相悖。二、SSL 协议及 128 位加密表述不严谨，未符合传输层安全的主流要求1. SSL 协议（尤其是 SSLv3 及以下版本）存在已知高危漏洞（如POODLE 漏洞），目前已被行业淘汰，主流传输层安全依赖 TLS 协议（TLS ******** 及以上版本），参数中仅提及 “SSL 的 128 位数字安全证书”，未明确支持 TLS 协议及合规版本，可能导致传输层存在安全风险。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：陈思颖
电话：010-82656698
手机：15801679990 (欢迎拨打手机/微信同号)
邮箱：csy@zbytb.com

下载招标公告:滁州市敬梓中学图书管理系统及设备采购更正公告.pdf