新增新能源汽车整车测试设备项目-车辆整车信息安全测试设备答疑补遗文件
2026-05-27
重庆 变更澄清
新增新能源汽车整车测试设备项目-车辆整车信息安全测试设备答疑补遗文件
重庆-2026-05-27 00:00:00

新增新能源汽车整车测试设备项目*车辆整车信息安全测试设备答疑补遗文件

项目编号:***********************

信息时间:**********
字号:

新增新能源汽车整车测试设备项目*车辆整车信息安全测试设备

答疑补遗通知

各潜在投标人:

本项目现发布答疑补遗如下:

一、答疑部分

提问*、招标方在第六部分*具体技术要求的*.**测试的可扩展性中要求必须支持** **********、****、** *****、****、**/* *****、**/* *****、**/* *****的测试要求这些标准中,只有** *****在【汽车整车信息安全技术要求应用指南】中明确要求了漏洞要求扫描的平台,即“汽车行业权威漏洞平台包括但不限于工业和信息化部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库 *********等政府主管部门认可的漏洞平台”所以在第三部分 第一节 评标方法前附表**.*.* 技术部分评分标准中,对于招标产品与权威漏洞的对接评分,应至少满足****漏洞库,而不是当前描述的"或"完成时间共需*个月。与要求*.*个月有**天的差异,是否可以满足要求?

答复*、由于****漏洞库属于国家标准** **********中明确出现的漏洞库名称,是行业级的、专攻车联网和智能网联汽车安全的专业漏洞库,而*****漏洞库属于国家级的、覆盖所有信息技术领域的综合性漏洞库。鉴于本招标项目的测试内容涉及车外设备的测试内容,如通用软件、系统安全或**等,*****漏洞库的范围更大,能容纳尽可能多的漏洞。“完成时间共需*个月,与要求*.*个月有**天的差异,是否可以满足要求?”招标文件中并未有“完成时间共需*个月”的相关描述,描述不清楚,无法答复

提问*、第三部分 第一节 评标方法前附表**.*.* 技术部分评分标准涉及集成能力成熟度(*分)的评分****全称为:软件能力成熟度模型集成。是专门针对软件企业的一个专项认证,此招标项目作为设备集成项目,用此证书作为评分项且设定如此高的评分,不具备合理性

答复*、基于本项目实际出发,软件能力成熟度模型集成等级更高的利于优化生产进度,此设备招标完成后需要立刻投入实际使用,若系统操作不方便,给招标方生产条件带来的影响更大。

提问*、第三部分 第一节 评标方法前附表**.*.* 技术部分评分标准*标准符合性能力(*分)招标方在第六部分*具体技术要求的*.**测试的可扩展性中要求必须支持** **********、****、** *****、****、**/* *****、**/* *****、**/* *****的测试要

此处对设备的标准符合性能力评分,只要求了“设备具备依据** **********《汽车整车信息安全技术要求》标准进行测试的能力,并取得国家级机构(***、****、中国软件评测中心等)出具的标准符合性测试工具认证证书或测评报告”,只要求了** *****不合理。

中国软件评测中心前期发布的自愿性的** **********标准符合性测试工具证书,截止当前仅有一家企业获取,此评分描述具有指向性。

答复*、在满足** **********《汽车整车信息安全技术要求》的测试基础上,考虑到设备后续的可扩展性,要求有具备** *****、****、**/* *****、**/* *****、**/* *****的扩展测试能力,是经过招标方考虑的。本项目的采购需求制定遵循“满足项目实际需要”原则,** **********作为国家强制性标准,是汽车整车信息安全领域最核心、最基础的安全要求,将其作为评分项具有充分必要性。

对于“中国软件评测中心前期发布的自愿性的** **********标准符合性测试工具证书,截止当前仅有一家企业获取,此评分描述具有指向性。”,提供国家级机构(***、****、中国软件评测中心等)出具的标准符合性测试工具认证证书或测评报告,都是符合此项评分标准要求的。“标准符合性测试工具认证证书”外,允许投标人提供以下等效证明材料——具备上述标准检测能力的***/****认可证书(检测对象覆盖** **********

提问*、评分标准中,涉及投标人提供的***固件满足**/* ****《密码模块安全技术要求》,并提供针对该***固件的商用密码产品认证证书。从第六部分 *.**的要求来看“以招标人提供的零部件实物为基础,实现***固件开发部署、测试验证到应用教学的全流程赋能培训。同时,需提供国密算法接口、安全存储接口和***算法接口,并支持密钥导入和销毁,以及支持安全启动,其安全等级满足 **/*****安全等级*级要求或产品安全保证级别不低于 ****+级要求或者满足汽车芯片信息安全国家标准要求”招标需求总为***固件定制开发,但从评分项当前要根据投标方的***固件是否满足**/* ****《密码模块安全技术要求》进行评分,不具备合理性

答复*、第六部分 *.**的要求中提到的“其安全等级满足 **/*****安全等级*级要求或产品安全保证级别不低于 ****+级要求或者满足汽车芯片信息安全国家标准要求”,与评分项中的“是否满足**/* ****《密码模块安全技术要求》”,该评分项的设置不存在不合理情形,一是为确保密码模块实现的安全性基线避免投标人自行实现存在安全隐患的密码算法、密钥管理或安全启动逻辑;二是已通过**/* ****认证的密码模块,其安全等级经过国家权威机构验证,可大幅减少因底层密码缺陷导致的返工或安全事件若取消该证书要求,则无法区分投标人是否具备成熟、合规的密码模块能力,也无法保证项目交付后的密码模块应用安全性

补遗部分

补遗*、本项目投标截止时间、开标时间、投标保证金缴纳截止时间均修改为****年*月****:**。

注:本答疑及相关附件与招标文件具有同等法律效力。已发出的招标文件与本答疑及补遗及相关附件有冲突的地方,以本答疑及补遗及相关附件为准。

标人:庆铃汽车股份有限公司

招标代理机构:重庆国际投资咨询集团有限公司

*******




新增新能源汽车整车测试设备项目*车辆整车信息安全测试设备答疑补遗通知.****

微信客服
公众号
小程序