500001202605120250301的澄清修改文件

新增新能源汽车整车测试设备项目-车辆整车信息安全测试设备

答疑补遗通知

各潜在投标人：

本项目现发布答疑补遗如下：

一、答疑部分

提问1、招标方在第六部分2具体技术要求的2.22测试的可扩展性中要求必须支持GB 44495-2024、R155、GB 44496、R156、GB/T 40855、GB/T 40856、GB/T 40857的测试要求这些标准中，只有GB 44495在【汽车整车信息安全技术要求应用指南】中明确要求了漏洞要求扫描的平台，即“汽车行业权威漏洞平台包括但不限于工业和信息化部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库 NVDB-CAVD等政府主管部门认可的漏洞平台”所以在第三部分 第一节 评标方法前附表-2.2.2 技术部分评分标准中，对于招标产品与权威漏洞的对接评分，应至少满足CAVD漏洞库，而不是当前描述的"或"完成时间共需6个月。与要求5.5个月有15天的差异，是否可以满足要求

答复1、由于CAVD漏洞库属于国家标准GB 44495-2024中明确出现的漏洞库名称，是行业级的、专攻车联网和智能网联汽车安全的专业漏洞库，而CNNVD漏洞库属于国家级的、覆盖所有信息技术领域的综合性漏洞库。鉴于本招标项目的测试内容涉及车外设备的测试内容，如通用软件、系统安全或AI等，CNNVD漏洞库的范围更大，能容纳尽可能多的漏洞。“完成时间共需6个月，与要求5.5个月有15天的差异，是否可以满足要求”招标文件中并未有“完成时间共需6个月”的相关描述，描述不清楚，无法答复。

提问2、第三部分 第一节 评标方法前附表-2.2.2 技术部分评分标准涉及集成能力成熟度（4分）的评分CMMI全称为：软件能力成熟度模型集成。是专门针对软件企业的一个专项认证，此招标项目作为设备集成项目，用此证书作为评分项且设定如此高的评分，不具备合理性

答复2、基于本项目实际出发，软件能力成熟度模型集成等级更高的利于优化生产进度，此设备招标完成后需要立刻投入实际使用，若系统操作不方便，给招标方的生产条件带来的影响更大。

提问3、第三部分 第一节 评标方法前附表-2.2.2 技术部分评分标准-标准符合性能力（2分）招标方在第六部分2具体技术要求的2.22测试的可扩展性中要求必须支持GB 44495-2024、R155、GB 44496、R156、GB/T 40855、GB/T 40856、GB/T 40857的测试要

此处对设备的标准符合性能力评分，只要求了“设备具备依据GB 44495-2024《汽车整车信息安全技术要求》标准进行测试的能力，并取得国家级机构（CMA、CNAS、****中心等）出具的标准符合性测试工具认证证书或测评报告”，只要求了GB 44495不合理。

****中心前期发布的自愿性的GB 44495-2024标准符合性测试工具证书，截止当前仅有一家企业获取，此评分描述具有指向性。

答复3、在满足GB 44495-2024《汽车整车信息安全技术要求》的测试基础上，考虑到设备后续的可扩展性，要求有具备GB 44496、R156、GB/T 40855、GB/T 40856、GB/T 40857的扩展测试能力，是经过招标方考虑的。本项目的采购需求制定遵循“满足项目实际需要”原则，GB 44495-2024作为国家强制性标准，是汽车整车信息安全领域最核心、最基础的安全要求，将其作为评分项具有充分必要性。

对于“****中心前期发布的自愿性的GB 44495-2024标准符合性测试工具证书，截止当前仅有一家企业获取，此评分描述具有指向性。”，提供国家级机构（CMA、CNAS、****中心等）出具的标准符合性测试工具认证证书或测评报告，都是符合此项评分标准要求的。除“标准符合性测试工具认证证书”外，允许投标人提供以下等效证明材料——具备上述标准检测能力的CMA/CNAS认可证书（检测对象覆盖GB 44495-2024）。

提问4、评分标准中，涉及投标人提供的HSM固件满足GM/T 0028《密码模块安全技术要求》，并提供针对该HSM固件的商用密码产品认证证书。从第六部分 2.20的要求来看“以招标人提供的零部件实物为基础，实现HSM固件开发部署、测试验证到应用教学的全流程赋能培训。同时，需提供国密算法接口、安全存储接口和AES算法接口，并支持密钥导入和销毁，以及支持安全启动，其安全等级满足 GM/T0008安全等级2级要求或产品安全保证级别不低于 EAL4+级要求或者满足汽车芯片信息安**家标准要求”招标需求总为HSM固件定制开发，但从评分项当前要根据投标方的HSM固件是否满足GM/T 0028《密码模块安全技术要求》进行评分，不具备合理性

答复4、第六部分 2.20的要求中提到的“其安全等级满足 GM/T0008安全等级2级要求或产品安全保证级别不低于 EAL4+级要求或者满足汽车芯片信息安**家标准要求”，与评分项中的“是否满足GM/T 0028《密码模块安全技术要求》”，该评分项的设置不存在不合理情形，一是为确保密码模块实现的安全性基线，避免投标人自行实现存在安全隐患的密码算法、密钥管理或安全启动逻辑；二是已通过GM/T 0028认证的密码模块，其安全等级经过国家权威机构验证，可大幅减少因底层密码缺陷导致的返工或安全事件。若取消该证书要求，则无法区分投标人是否具备成熟、合规的密码模块能力，也无法保证项目交付后的密码模块应用安全性。

二、补遗部分

补遗3、本项目投标截止时间、开标时间、投标保证金缴纳截止时间均修改为2026年6月15日09：30。标书代写

注：本答疑及相关附件与招标文件具有同等法律效力。已发出的招标文件与本答疑及补遗及相关附件有冲突的地方，以本答疑及补遗及相关附件为准。

招标人：****

招标代理机构：****

2026年5月27日