移动应用安全2025-2026年服务答疑补遗文件

移动应用安全2025-2026年服务答疑补遗通知1

各潜在投标人，现对本项目的提问进行答疑通知如下：

提问一：

贵方在招标文件商务部分评分中关于企业资质的要求中，将投标人移动应用安全加固产品****测评中心颁布的《信息技术产品安全测评证书》EAL等级认证作为产品成熟度的唯一评判标准，我方认为此项要求存在不合理性，特此提出质疑。

**** Assurance Level）认证严格遵循国家标准GB/T 18336-2015《信息技术安全技术信息技术安全评估准则》及相关技术规范与检测规范，是国内信息安全评估的权威依据。根据该国家标准及认证实践，国内具备EAL等级认证资质的机构包括但不限于：

中国网****认证中心（CCRC）

****中心（ISCCC）

****中心

以上机构均属国家级权威认证机构，其颁发的EAL认证在技术标准、评估方法和权威性上具有同等效力，均在业界获得广泛认可。

然而，贵方招标文件中仅接受“****中心”所颁发的EAL认证，而将其他具备同等资质与认证能力的机构排除在外，这不仅限制了具备同等技术实力和产品成熟度的潜在投标人参与竞争，也影响了招标的公平性与开放性。

为营造更加开放、公平的竞争环境，同时确保产品技术质量不降低，我方恳请贵方对认证机构范围予以合理拓展，允许投标人提供包括中国网****认证中心（CCRC） 在内的多家国家级权威机构所颁发的EAL等级认证，作为产品成熟度的有效证明。

感谢贵方对此事的重视，期待贵方的积极回应与合理调整。

答：经官网查询，中国网****认证中心（CCRC****认证中心（ISCCC）已合并为中国网络安全审查****数据中心，该中心认证范围主要为信息安全产品。****中心认证范围主要为TEE、智能门锁、智能网关、面向消费电子设备的eUICC卡COS、大数据平**全：基于大数据平台的组件配置。****中心认证范围为各类信息安全产品和包括应用软件等各类非安全专用IT产品，全面覆盖移动应用安全服务项目所涉及的信息安全产品和非安全专业IT产品，满足项目实施相关要求。综上所述，****测评中心颁布的EAL等级认证不作调整，请按照招标文件执行。

提问二：

贵方在招标文件商务部分评分中关于企业资质的要求中，将投标人移动应用安全加固产品****测评中心颁布的《信息技术产品安全测评证书》EAL等级认证作为产品成熟度的唯一评判标准，我方认为此项要求存在不合理性，特此提出质疑。

**** Assurance Level）认证严格遵循国家标准GB/T 18336-2015《信息技术安全技术信息技术安全评估准则》及相关技术规范与检测规范，是国内信息安全评估的权威依据。根据该国家标准及认证实践，国内具备EAL等级认证资质的机构包括但不限于：

中国网****认证中心（CCRC）

****中心（ISCCC）

****中心

以上机构均属国家级权威认证机构，其颁发的EAL认证在技术标准、评估方法和权威性上具有同等效力，均在业界获得广泛认可。

然而，贵方招标文件中仅接受“****中心”所颁发的EAL认证，而将其他具备同等资质与认证能力的机构排除在外，这不仅限制了具备同等技术实力和产品成熟度的潜在投标人参与竞争，也影响了招标的公平性与开放性。

为营造更加开放、公平的竞争环境，同时确保产品技术质量不降低，我方恳请贵方对认证机构范围予以合理拓展，允许投标人提供包括中国网****认证中心（CCRC） 在内的多家国家级权威机构所颁发的EAL等级认证，作为产品成熟度的有效证明。

感谢贵方对此事的重视，期待贵方的积极回应与合理调整。

答：回复内容同提问一的答复。

另，本项目投标截止时间和开标时间更改为：2025年11月18日11时00分。标书代写

注：本答疑补遗内容为招标文件的重要组成部分，若与招标文件相关内容描述不一致的，请以本答疑通知为准。

招标人：****

招标代理机构：****

时间：2025年10月31日