项目编号:中大招(服)[2023]113 号代理机构编号:1210-2341YDZB6693
本项目属于非专门面向中小微企业采购
中山大学 2023 年信息技术安全服务项目
招 标 文 件
项目编号:中大招(服)[2023]113 号代理机构编号:1210-2341YDZB6693
广东有德招标采购有限公司
中山大学政府采购与招投标管理中心
2023 年 08 月 28 日
中国·广州
温 馨 提 示
一、本项目一律不接受纸质投标文件,只接受符合招标文件要求的电子投标文件。投标人参加投标前,应当到依法设立的电子认证服务机构(GDCA 证书)办理 CA 数字证书和电子签章,已有 CA 数字证书的供应商须在投标前检查 CA 数字证书的有效性。
二、投标人需在提交投标文件截止时间前完整上传到中山大学智能电子采购系统
(xxxxx://xxx.xxxxxxxxxxx.xxx)。逾期上传或错误投递方式送达的投标文件恕不接收。三、开标支持远程解密,投标人须使用制作投标文件的电脑或安装 GDCA 客户端在
投标截止时间后 30 分钟内登录系统完成解密(如因系统原因无法正常解密,采购人可延长解密时间),若开标时未能按时进行解密则视为无效投标人。投标人可通过中山大学智能电子采购系统参与开标,无需现场参加。
四、加★号的条款的指标要求和有盖章、签署要求的带★格式文件,必须一一响应。若有一项带“★”的指标要求未响应或不满足,将按投标无效处理。
五、电子投标文件编制格式见第五部分,投标人应该按照相关格式要求制作投标文件并加盖电子签章后上传至中山大学智能电子采购系统,建议投标人对电子投标文件进行电子签章时使用多页签章。
六、如投标人以非独立法人注册的分公司名义代表总公司盖章和签署文件的,须提供总公司的营业执照副本扫描件及总公司针对本项目投标的授权书。
七、本次招标向中标人收取的采购服务费,按招标文件规定执行。
八、公开招标失败后,评标委员会可根据项目情况建议重新招标或建议依法变更为竞争性谈判、竞争性磋商、单一来源采购等其它法定采购方式继续进行采购。
九、技术服务费发票联系电话:000-00000000,中山大学智能电子采购系统技术支持电话:000-00000000,CA 数字证书(GDCA)办理联系电话:000-00000000-000。
(本提示内容非招标文件的组成部分,仅为善意提醒。如有不一致,以招标文件为准)
目 录
第一部分 投标邀请函
投标邀请函
中山大学根据国家政府采购与招投标法律法规和学校管理要求,拟以公开招标方式采购下列服务。欢迎符合资格条件的供应商投标。
一、项目编号:中大招(服)[2023]113 号
二、项目名称:中山大学 2023 年信息技术安全服务项目
三、招标采购项目内容及数量:信息技术安全服务 1 项。(本项目不属于专门面向中小企业采购项目。本项目所属行业为软件和信息技术服务业。具体内容及要求详见公告附件招标文件) 。
四、项目预算及经费来源:
项目预算: 2,863,400.00 元人民币。经费来源为财政性资金。五、投标人的必备资格要求:
(1)具备投标条件的中华人民共和国的法人或其它组织;
(2)符合《中华人民共和国政府采购法》第二十二条相关规定;
(3)投标人未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“失信被执行人”、“重大税收违法失信主体” 、“政府采购严重违法失信名单”;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;(以代理机构于评标当天在“信用中国”网站(www.creditchin x.xxx.xx)及中国政府采购网(xxx.xxxx.xxx.xx)查询结果为准,同时对信用信息查询记录进行存档。如相关失信记录已失效或查询不到,则必须出具其信用良好的承诺书原件扫描件)
(4)本项目不允许联合体投标。不接受中标备选方案。六、服务时间:自合同签订之日起 12 个月。
服务地点:中山大学广州校区南校园。
七、招标文件获取方式:本项目以电子招投标形式进行,投标人可于中山大学智能电子采购系统(xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网(xxxx://xxx.xxxx.xxx.xx)及代理机构网站( xxx.xxxxx.xxx )浏览招标公告,确认参与项目的合格投标人应登录中山大学智能电子采购系统,缴纳系统技术服务费 400 元/包组,在网上获取采购文件及其它招标资料。
八、报名方式及时间:2023 年 08 月 29 日 00:00:00 至 2023 年 09 月 04 日 23:59:59;登录中山大学智能电子采购系统,在网上报名获取招标文件及资料,否则不能参与本项目的投标。本项目不需要现场报名确认,若报名期限届满后,获取招标文件的潜在投标人不足三家的,采购人将可能顺延报名期限并予公告。请各投标人留意网上公告,采购人不再另行通知。
九、电子投标文件的递交:投标人须凭企业数字证书(GDCA)在提交投标文件截止时间前完成电子投标文件的上传,递交网址:xxxxx://xxx.xxxxxxxxxxx.xxx。无中山大学智能电子采购系统企业数字证书(CA)的投标人需按该平台电子认证的要求,提前办理企业数字证书(GDCA)。如果投标文件于递交投标文件截止时间未能上传完毕,
该投标文件将视为无效投标文件。投标截止时间前未完成投标文件传输的,视为撤回投标文件。在递交投标文件截止时间前,投标人可以替换投标文件。
十、提交投标文件截止时间、开标时间和地点
(1)提交投标文件截止时间和开标时间:2023 年 09 月 19 日 09:30:00 (北京时间)。
(2)投标文件解密时间:2023 年 09 月 19 日 09:30:00 至 2023 年 09 月 19 日
10:00:00(如因系统原因无法正常解密,采购人可延长解密时间)。
(3)开标地点:在线开标。
(4)解密完成后及时公布开标结果,投标人可登录中山大学智能电子采购系统查看开标情况。
十一、招标公告期限为自发布公告之日起 5 个工作日,2023 年 08 月 29 日 00:00:00
至 2023 年 09 月 04 日 23:59:59 止。
十二、本项目的发布、修改、澄清和补充通知将在中山大学智能电子采购系统
(xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网(xxxx://xxx.xxxx.xxx.xx)及代理机构网站(xxx.xxxxx.xxx)发布,敬请各投标人留意,采购人不再另行通知。
十三、联系事项
获取文件开始时间:2023 年 08 月 29 日 00:00:00
获取文件截止时间:2023 年 09 月 04 日 23:59:59
投标截止时间:2023 年 09 月 19 日 09:30:00
采购人:中山大学
采购人地址:xxxxxxx 000 x采购人联系人:xxx
采购人联系电话:020-00000000采购人传真:/
采购人邮编:510275
采购代理机构:广东有德招标采购有限公司
采购代理机构地址:xxxxxxx 000 xxxxxxx X x 00 x采购代理机构联系人:xxx
采购代理机构联系电话:000-00000000采购代理机构传真:020-88260060
采购代理机构邮编:510630
特别提示:
投标人须对其所提供资料的真实性负责,如有作假,一经发现立即取消投标资格。投标人在本项目中存在下列行为的,将被列入失信记录,并视情节情况在网上进行实名通报:
1. 从开标之日起到投标有效期满前,投标人撤回投标;
2. 中标后无正当理由放弃中标或不与采购人签订合同的;
3. 中标人未能按招标文件的要求在规定期限内提交履约保证金(如需);
4. 投标人在采购或合同签订过程中存在欺诈行为(包括但不限于拖延签订、提供虚假证明材料、不按采购人要求做履约准备);
5. 将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,违反招标文件规定,将中标项目分包给他人的;
6. 投标人放弃投标,未在开标时间(投标截止时间)前在中山大学智能电子采购系统的中山大学投标书编制软件中操作撤标的;
7. 投标人存在串通投标、围标的情况;
8. 法律、法规或本招标(采购)文件规定的其他情形。
中山大学政府采购与招投标管理中心广东有德招标采购有限公司
2023 年 08 月 28 日
第二部分 用户需求书
(用户需求书中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效;标有“▲”的为重要技术指标,负偏离(不满足要求)将在技术评分中按照评分细则进行扣分,但不会导致投标无效。)
项目名称:中山大学 2023 年信息技术安全服务项目
项目概况:本项目采购 2023 年信息技术安全服务一项,预算金额为 2863400 元人民币。
一、项目概况
本项目拟实施 2023 年信息技术安全服务,着眼识别、防护、监控、应急等环节,稳定和持续提升学校安全运营水平,完善学校网络安全防护体系,联合社会专业力量,优势互补,共筑网络安全防线,保障学校管理、科研、教学活动的网络安全。
二、服务范围
中山大学已建成跨广州、珠海、深圳 3 个城市,覆盖 3 个校区、5 个校园、10 家附属医院的大型校园网络,总互联网出口带宽 52Gbps,在网用户 6 万+人。无线网络覆盖 230+栋楼宇,接入 37000+个 AP,最大并发终端:8.0 万+。IT 机柜总数:180+个,CPU核数:2000 个,计算内存:16T,存储容量:1.5PB。
学校已建成服务各个业务部门以及二级院系的信息化业务系统约计219 个, 学校各级各类 325 个网站纳入集群管理。服务对象已从在校师生延伸到家属、校友、后勤服务
保障人员等社会群体,实际在线运行流程 255 个,累计完成各类服务申请近 414 万人次。三、服务内容
1、驻场服务
中标人需提供 2 人 5×8 小时驻场服务,并提供二线技术支持。
1.1 信息系统上线安全评估
服务内容:结合等级保护技术要求,信息系统上线前安全评估包括但不限于主机安全扫描、代码安全扫描、Web 应用安全扫描、安全配置核查,漏洞验证和白盒渗透测试。
服务要求:驻点人员需要对新上线的信息系统进行有效的安全评估,提供整改建议,协助系统管理员安全整改,并出具相应的上线系统安全评估报告后方可上线,评估的内容包括以下内容:
(1)主机安全扫描并验证
驻点人员对新上线系统的主机进行安全扫描,要求使用两种或以上的扫描工具进行扫描,并对扫描结果中的安全漏洞进行验证,出具验证后的主机安全扫描报告。
(2)代码安全扫描并审核
驻点人员对新上线系统的源代码进行代码安全扫描,并对扫描结果中的安全代码漏洞进行审核,出具审核后的代码安全扫描报告。
(3)Web 应用安全扫描并验证
驻点人员对新上线系统的 Web 应用进行网站安全扫描,要求使用两种或以上的网站扫描工具进行账号登录扫描,并对扫描结果中的 Web 应用安全漏洞进行验证,出具验证后的 Web 应用安全扫描报告。
(4)安全配置核查
参考等级保护技术要求,提供主机、应用和数据库配置安全加固规范,并进行核查。
(5)渗透测试
新上线的系统提供相应的账户信息,驻点人员根据提供的信息进行机器扫描和人工渗透两种方法结合进行白盒测试,最大限度挖掘 SQL 注入、Struts2、代码注入、越权、逻辑错误、存储型跨站脚本、中间件弱口令、Github 信息泄露等安全漏洞,并出具应用系统渗透测试报告。
工作输出:
综合上述安全评估内容,经项目经理审核后形成《信息系统上线安全评估报告》。
1.2 信息资产梳理
服务内容:通过主动探测技术和人工校对的方式,清点学校校园网网络设备、主机、网站与信息系统资产,对资产进行分类和定期维护,使用自动化技术探测 Web 资产的名称、URL、IP、中间件、操作系统、开发语言等指纹库信息。
服务要求:服务提供商需在提供整体信息技术安全服务的初期,对学校的信息资产进行主动识别和有效管理,形成可多维度管理的信息资产网,具体要求如下:
(1)主机资产识别和管理
通过主动探测技术和人工校对的方式对目前学校的所有服务器进行资产识别管理,资产识别的内容包括全网主机 IP 地址信息、主机的操作系统信息、主机的中间件信息、主机的数据库信息、主机的端口开放状态。资产管理要求实时更新维护,包括:IP 地址的新增变化、IP 地址的删减变化、主机所在的部门录入及更新、主机责任人录入及更新、
录入无法主动识别的资产信息、修正主动识别有误的资产信息等,最终形成识别与管理一体的主机资产网。
(2)网站资产识别和管理
通过爬虫技术对目前学校的所有对外、对内的网站资产进行有效的识别与管理,网站资产识别的内容包括域名解析、网站组件(中间件、操作系统、程序语言、CMS、Web框架、Javascript 库)、网站后台、ICP 备案信息等。对网站的管理要求实时更新维护,包括:新增网站录入、网站责任部门录入及更新、网站责任人录入及更新、修改识别有误的网站信息。
(3)校外暴露面监测
校外暴露信息资产梳理应包括:Web 网站、APP、小程序、网络拓扑、账号密码、源代码等应用系统和相关敏感信息。
工作输出:《中山大学校园网主机及网站信息系统资产指纹库》 2、非驻场服务
2.1 渗透测试
服务内容:服务期内对开放校外访问的信息系统和限定校内访问的部署在数据中心的信息系统、校园网网络基础设施至少进行 1 次灰盒渗透测试。
测试范围:覆盖 170 个信息系统,并包含校园网基础设施和校园卡渗透测试。
服务要求:从学校外部进行灰盒渗透测试,从技术、管理、业务逻辑的角度发现漏洞,充分挖掘数据泄露的途径。要求使用人工渗透测试技术,最大限度挖掘 SQL 注入、 Struts2、代码注入、越权、逻辑错误、存储型跨站脚本、中间件弱口令、Github 信息泄露等使用扫描工具无法排查或挖掘的安全漏洞。
工作输出:《信息系统渗透测试报告》
2.2 安全审计
服务内容:定期对校园网网络和安全防护设备策略进行审计与测试,提出优化和整改建议,跟踪安全整改过程。
服务要求:驻点服务人员梳理学校目前使用的网络和安全防护设备,并由具备 CISA安全审计资质的二线人员牵头和驻场人员配合的方式每季度进行安全审计实施,安全审计的内容包括:
(1)安全审计
通过针对学校的入侵检测系统、入侵防御系统、防火墙等安全设备的日志进行收集,定量分析、筛选真假入侵告警,并结合实际网络系统环境诊断当前的安全态势,找出内部环境的安全威胁和隐患,并对可能已经造成的安全事件进行日志取证和溯源。
(2)安全策略审计及调优
服务人员每季度对现在的安全防护设备的策略进行详细梳理,形成安全策略梳理表,分别从边界防护、权限授权、数据审计、业务防护四个维度对策略表中的策略进行合理的评估,给出策略优化的建议。同时,驻点服务人员需全过程跟踪安全策略整改进度。
工作输出:《第一、二、三、四季度安全设备审计报告》
(3)专家分析服务
每月定期对网络流量、安全设备和日志平台、安全防护策略进行审计,安全专家到现场通过设备平台及网安对抗经验自主发现,对安全流量日志进行分析研判,包括对外部威胁的识别、对内部脆弱性问题的深挖、对内网安全事件的判断,以及对安全有效性的分析这四大分析内容;通过汇报与解读,使学校尽早发现关键风险问题,并通过提供可落地修复处置建议。
工作输出:《月度分析报告》
2.3 应急响应及处置
了解零日漏洞、业界新发现的高危安全漏洞、突发安全事件的影响,根据校园网网络设备、网站与信息系统资产指纹库,进行预警,提出遏制和缓解措施,并协助进行安全预警排查;并在发生紧急安全事件或特殊安全保障任务期间,驻场人力不足情况下,中标人需增派专业人员应急处置。
2.4 高级威胁狩猎服务
基于业务系统被访问的行为特征分析和手动探测漏洞等,以便深度挖掘互联网业务资产的潜在安全隐患和验证现有安全策略的有效性,挖掘完毕后将提供威胁狩猎报告
(含举证信息和加固建议);安全运营专家对漏洞的修复情况进行全生命周期跟踪闭环。服务周期为每月 1 次。
3、监测平台服务
3.1 读网服务
(1)覆盖 215 个网站(系统),要求 7x24 小时网站安全监测服务,包括远程网页敏感内容监测服务、远程网页篡改监测服务、远程网页挂马监测服务,采取“人+软件”的服务方式,对告警信息进行人工确认。
(2)网站错别字、敏感字检测服务,通过对网站的历史信息进行检测,检测结果经过人工审核后形成错别字检测报告,同时可协助用户对历史信息中的错别字进行定位及修改,包含日常用语、成语、领导人名字、政治用语、地名、专业术语、敏感词等,所有提交的错别字检测结果,均经过人工的审核确认。
3.2 安全态势监测服务
安全态势监测以学校自建安全平台为基础,补充专业化的平台服务。
(1)定期开展校园网关键网络设备、数据中心信息系统资产识别和安全检测工作,每年开展资产盘点工作,每季度开展主机安全扫描、Web 应用安全扫描,并搭建自动化安全运维平台,将信息系统资产、漏洞和安全事件整合至运维平台中,跟踪安全整改过程,对安全威胁形成闭环。
(2)针对定期资产识别与安全检测成果,与前期成果进行对比,确认安全漏洞是否整改、高威胁资产指纹是否有对应的防御方法、安全事件是否已解决等,输出复盘报告。
(3)要求提供敏感数据发现与风险评估,对全网资产测绘,对数据资产做详细日志做统计分析,提供静态数据和动态数据的实时数据流转测绘,及时发现敏感数据异常行为。
(4)要求提供 C&C 情报、IP 情报、恶意样本情报、域名/URL 情报、文件分析情报等,提供人机界面和 API 接口,对大数据安全平台提供威胁情报支持。
(5)要求提供 APT 攻击检测系统对内网的威胁进行及时发现,针对 0day 漏洞及未知威胁进行沙箱检测。
(6)要求提供定期提供病毒监测服务,每月对监测的数据进行有效分析。
(7)持续改进安全态势平台功能和可视化对安全运营的支撑。 4、网络安全设备维保
序号 | 产品名称 | 维保要求 |
1 | IBM Appscan Web 应 用安全扫描软件 | 一年软件维保服务,包括:软件版本升级、特征 库更新、免费提供 1 次软件迁移安装服务,以及 |
厂商标准服务 | ||
2 | 深信服上网行为审 计设备(3 台) | 一年软件维保服务,包括:软件版本升级、特征 库更新,以及厂商标准服务 |
5、自动化安全运营及实战化落地
5.1 自动化安全运营
构建自动化安全运营体系旨在通过安全服务人员+工具,结合全天候监测预警机制,以保障校园网络安全“持续有效”的目标,围绕校园资产、网络漏洞、校园内外部威胁、偶发突发性安全事件四个要素,通过联动云端安全运营中心和本地安全专家团队有效协同的模式 7*24 小时持续性开展网络安全保障工作构建持续、主动、闭环的安全运营体系。
通过安全编排以及流程工单,将厂商的人员能力(本地+云端专家资源池)与自动化的工具结合,覆盖 7*24 小时安全运营管理,提升安全问题的确认效率,缩短流转流程,复用厂商的人员能力,实现对资产的动态管理;实现对已知和未知漏洞的确认、排序、追踪、验证和管理;实现网络安全设备的日志和流量分析,过滤误报,对抗 APT 攻击,对安全策略进行调整管理;实现对安全事件的自动处置,快速溯源根除,解决同类问题,落地安全事件的闭环管理。
5.2 端点流量采集及检测响应平台
全网终端资产的全面清点,包含业务服务器和用户 PC 终端资产清点。支持清点每台终端硬件信息、软件信息和资产管理信息等,帮助 IT 管理员实现对主机资产的“两清一减”:即看清全网主机资产全貌,理清全网主机风险暴露面,从而削减全网主机攻击面。
同时,对业务服务器和用户 PC 提供终端病毒查杀、终端合规检查、访问控制策略统一管理、可对安全事件一键隔离处置以及热点事件 IOC 全网威胁定位等能力,有效防护勒索病毒、挖矿病毒等威胁,并提供系统漏洞检测与修复能力。
本次需提供以下服务工具:
(1)5000 点 PC 终端安全软件
(2)200 点服务器终端安全软件
5.3 实战化攻防演练
在国家、省市和教育行业攻防演练,以及重要保障期间,提供防守和值守服务。
6、项目管理
需特派项目经理,必须用标准的项目管理方式实施项目,在项目前期进行项目调研,沟通明确项目目的、项目范围和工作方式,输出项目计划;在项目期间,进行风险管理、变更管理、文档管理,实行定期例会制度,定期监督驻场人员和项目组成员的工作情况,并针对各阶段成果进行汇报和总结不足,确保项目按计划实施。
四、流程和管理
1、服务级别管理(SLA)
安全服务工作质量通过服务级别协议(SLA)的方式进行管理,以结果指标和过程指标相结合的方式实现。
结果指标主要以安全事件作为衡量角度,过程指标以安全服务执行程度为衡量角度。
(1)服务级别的建立
本项目的工作要求、招标文件、投标文件以及合同作为项目初始的服务级别协议,中标人需参照执行。
(2)服务级别协议的实施
项目开始实施,中标人应制定服务目录,根据服务目录填充服务级别协议内容,定义每项服务衡量指标及其监控方案,并与中山大学网络中心确认。
(3)定期回顾和改进
中标人应每月定期与网络中心对安全服务的表现、交付能力、服务级别指标完成程度等进行全面回顾,如果未达到服务级别要求则立即制订改进计划并落实,此外,应确定服务需求是否有变化。
(4)服务级别变更管理
根据实际需要,网络中心可以与中标人协商对服务级别进行变更。五、服务要求
1、服务方式和人员要求
中标人需提供 2 人 5x8 小时驻场服务,并提供二线技术支持。
1.1 项目经理要求
中标人需指定一名项目经理,负责本服务项目的统一管理和协调。项目经理应在以下领域拥有丰富的项目经验:
①安全咨询领域
②网络架构领域
③系统架构领域
④服务管理领域
⑤安全检测领域
项目经理需熟悉 ISO27001、COBIT、ITIL/ISO20000 等标准或最佳实践,要求在信息安全领域拥有 8 年及以上工作经验,具备担任类似信息安全咨询规划、信息安全审计、等级保护项目经验。
项目经理具备以下专业资格证书:CISSP、CISP、CNVD 原创漏洞证书。
1.2 驻场人员要求
驻场人员需具有 2 年或以上安全服务工作经验,具备渗透测试经验和能力,对常见网络攻击及防范措施有一定见解,如 Injection、XSS、CSRF、DDOS,具有现场应急处置、漏洞分析、漏洞(修复)验证、安全加固、日志分析等能力。
进场前需通过网络中心审核,中标人需保障人员稳定,服务期内人员更换不超过 2人次。
驻场人员需具备以下专业资格证书的其中 1 项:CISP/CISSP/CISA/CCNP/CCIE/CIW/等级保护测评师。
在项目服务范围内,采购人或学校网络中心有权对驻场人员服务内容进行合理调整。
2、中标人要求
中标人应建立良好的服务管理流程和体系,根据网络中心的实际需求与管理要求安排项目管理人员和技术人员有序的开展服务工作。在服务过程中中标人应做到技术专业、响应及时、管理规范。
中标人应对服务人员进行约束,要求其遵守法律法规、保密规定及合同约定,诚实守信、勤勉尽责,不得将网络中心系统漏洞、架构等情况泄露给外部单位或无关的组织,不得与从事各类黑客活动的个人和组织形成利益输送。
3、工具要求
本项目要求中标人提供以下工具,以上线时间为准,提供 12 个月,到期后清除数据归还中标人。
3.1 端点流量采集及检测响应平台
3.1.1 PC 终端安全软件
序号 | 功能项 | 功能要求说明 |
1 | 产品形态 | ★产品纯软件交付,包含管理控制中心软件及终端软件,管理控制中心软件支持虚拟化平台部署,需支持龙蜥 Anolis,或欧拉 openEuler,或 OpenCloud 操作系统;终端许可≥5000,支持 Windows、Linux、MacOS 操作系统。 |
2 | 管理可视化 | 采用 B/S 架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与 查询等功能。 |
3 | 多维度威胁展示 | 1、支持全网风险展示,包括但不限于未处理的勒索病毒数量、高 级威胁、暴力破解、僵尸网络、WebShell 后门、高危漏洞及其各自影响的终端数量。 |
2、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒 防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 | ||
4 | 云端威胁分析 | 支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。 |
5 | 自动分组 | 支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组 |
6 | 影子终端发现 | 支持按照扫描网段对终端进行扫描,及时发现尚未纳入管控的终端 |
7 | 资产管理 | 1、支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和 展示。 |
2、支持对单个终端运行状态的监控,包括但不限于进程、服务、网络连接、计划任务和开放共享信息 | ||
8 | 终端日志报表 | 支持根据统计周期、终端名称、IP 地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检 测 |
9 | 升级管理 | ▲为避免校内大量终端同时升级对带宽的影响,要求软件支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或 I/O 风暴(需提 供产品截图证明及第三方检测报告,加盖投标人公章 ) |
10 | 管理员管理 | 支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、 审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制 IP 登录;支持管理员账号采用双因素认证 |
11 | 威胁检测 | 1、具备自研的基于人工智能的检测引擎,支持无特征检测技术, 有效应对恶意代码及其变种 |
▲2、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO 等),为业务让出资源,不卡业 务,对业务零摩擦。(需提供产品截图证明并加盖投标人公章 ) | ||
3、可通过多维度引擎进行漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率 | ||
4、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到校园内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提 升查杀效率,减少终端资源开销 | ||
12 | 终端自保护 | 1、支持 agent 安装目录的文件保护,可以保护 agent 目录和文件实时监控驱动文件,可以保护 agent 的服务/进程/文件不被恶意 删除,以免影响正常功能,导致用户的终端受到病毒入侵 |
2、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、 PCHunter、火绒剑、Mimikatz 的自启动,可以防止黑客攻击 | ||
13 | 文件实时监控 | 可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低 3 种防护级 别 |
14 | 勒索病毒专防 | 1、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前 入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御 |
2、支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该 |
文件进行修改或加密操作时进行拦截 | ||
3、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名 执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具 | ||
▲4、支持对勒索入侵的主流方式 RDP 暴破做全方位保护,包括 RDP 登录校验、RDP 文件加白二次校验等功能(需提供产品截图证明并加盖投标人公章 ) | ||
15 | 终端合规检查 | 1、一键式操作对指定 Windows 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示 终端的基线合规检查结果 |
2、一键式操作对指定 Linux 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、 SSH 策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终 端的基线合规检查结果 | ||
16 | 设备联动 | ▲1、支持与现有安全态势感知平台进行安全联动,支持管理员在安全感知管理平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置(为保障服务效果,要求投标人提供承诺函并加 盖公章,在服务期开始 5 个工作日内完成平台对接能力开发) |
▲2、支持在现有安全态势感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止病毒进一步扩散(为保障服务效果,要求投标人提供承诺函并加盖公章,在服务期开始 5 个工作 日内完成平台对接能力开发) | ||
3、支持将采集终端资产信息(包括操作系统、硬件、软件、账户、监听端口、运行进程等)上报现有态势感知平台,并进行统一组织主机资产的可视化呈现 |
3.1.2 服务器终端安全软件
序号 | 功能项 | 功能要求说明 |
1 | 产品形态 | ★1、产品纯软件交付,包含管理控制中心软件及客户端软件,管 理控制中心软件支持虚拟化平台部署,需支持龙蜥 Anolis,或欧 |
拉 openEuler,或 OpenCloud 操作系统;客户端许可≥200。 | ||
▲2、服务器客户端支持 Windows、龙蜥 Anolis、欧拉 openEuler、 OpenCloud 操作系统。 | ||
2 | 一体化管控 | 单一管理控制中心可统一管理分别部署在 Windows 服务器、Linux服务器以及国产化服务器的客户端软件 |
3 | 管理可视化 | 采用 B/S 架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与 查询等功能 |
4 | 多维度威胁展示 | 1、支持全网风险展示,包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell 后门、高危漏洞及其各 自影响的终端数量 |
▲2、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次 数 (需提供产品截图证明并加盖投标人公章) | ||
5 | 云端威胁分析 | ▲支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(需提供产品截图证明加盖投标人公章) |
6 | 自动分组 | 支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分组 |
7 | 影子终端发现 | 支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描,及时发现尚未纳入管控的终端 |
8 | 策略管理 | 支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置 方式和 Windows 白名单信任目录 |
9 | 资产管理 | 1、支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户,其中操作系统和监听端口支持从资产和终端两个视角进行统计和 展示。 |
2、支持对单个终端运行状态的监控,包括但不限于进程、服务、 |
网络连接、计划任务和开放共享信息 | ||
10 | 终端日志报表 | 支持根据统计周期、终端名称、IP 地址,补丁信息和漏洞等级等多维度的入侵检测日志,杀毒扫描日志,微隔离日志,合规检测日志,管理员操作日志,运维日志,联动日志等的日志查询和检 测 |
11 | 升级管理 | 支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或 I/O 风暴 |
12 | 管理员管理 | 支持配置不同的权限角色,支持超级管理员、普通管理员(管理)、审计管理员(查看)三种权限,并配置可管辖的终端范围,支持管理员账号限制 IP 登录;支持管理员账号采用双因素认证 |
13 | 威胁检测 | 1、具备自研的基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码及其变种 |
▲2、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO 等),为业务让出资源,不卡业 务,对业务零摩擦。(需提供产品截图证明加盖投标人公章) | ||
3、可通过多维度引擎进行漏斗式检测,保障查杀效果在低误报率的情况下保持高检出率 | ||
4、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提 升查杀效率,减少终端资源开销 | ||
5、具备针对最新未知的文件,使用 IOC 特征(文件 hash、dns、 url、ip 等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文件的检测结果,构架公有云云查 体系 | ||
▲6、支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出 100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否 误报和了解威胁详情。(需提供产品截图证明加盖投标人公章) |
14 | 终端自保护 | 1、支持 agent 安装目录的文件保护,可以保护 agent 目录和文件实时监控驱动文件,可以保护 agent 的服务/进程/文件不被恶意删除,以免影响正常功能,导致用户的终端受到病毒入侵 |
2、支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、 PCHunter、火绒剑、Mimikatz 的自启动,可以防止黑客攻击 | ||
15 | 文件实时监控 | 可实时监控文件的状态,在文件读、写、执行或者进入主机时主动进行扫描,支持根据用户性能偏好设置高、中、低 3 种防护级别 |
16 | Windows 服务器加固 | ▲支持 windows 服务器 RDP 远程登录保护,可开启 RDP 远程登录二次认证,以防止黑客对服务器的入侵(需提供产品截图证明 ) |
17 | 勒索病毒专防 | 1、基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御 |
2、支持监控诱饵文件,诱饵文件可被实时监控,当勒索病毒对该文件进行修改或加密操作时进行拦截 | ||
▲3、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具(需提供产品截图证 明 ) | ||
4、支持对勒索入侵的主流方式 RDP 暴破做全方位保护,包括 RDP 登录校验、RDP 文件加白二次校验等功能 | ||
18 | 暴力破解检测 | 统计单个攻击源及分布式攻击源的暴力破解检测,支持按照 RDP、 SMB 和 SSH 类型进行封堵并自定义爆破阈值,可对封停时间进行 自设置 |
19 | 终端合规检查 | 1、一键式操作对指定 Windows 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示 终端的基线合规检查结果 |
2、一键式操作对指定 Linux 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、SSH 策略检测、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终 |
端的基线合规检查结果 | ||
20 | 威胁处置 | 1、构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置 |
▲2、具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁。 | ||
21 | 设备联动 | ▲1、支持与现有安全态势感知平台进行安全联动,支持管理员在安全感知管理平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置(为保障服务效果,要求投标人提供承诺函并加 盖公章,在服务期开始 5 个工作日内完成平台对接能力开发) |
2、支持在现有安全态势感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止病毒进一步扩散 | ||
▲3、支持将采集终端资产信息(包括操作系统、硬件、软件、账户、监听端口、运行进程等)上报现有态势感知平台,并进行统一组织主机资产的可视化呈现(为保障服务效果,要求投标人提 供承诺函,在服务期开始 5 个工作日内完成平台对接能力开发) |
4、 服务期
本项目服务期为自合同签订之日起 12 个月。 5、考核与罚则
服务期内对中标人安全服务质量进行考核,考核方法和标准如下:
(1)因服务执行原因,发生特别严重安全事件处以 10000 元罚款,发生严重事件
处以 8000 元罚款。
(2)校园网网络设备、网站和信息系统的高危漏洞和安全事件,中标人需及时发现和发出预警,晚于外部安全机构通报 1 天以上 3 天以内处以 2000 元罚款,晚于外部
安全机构通报 3 天以上处以 5000 元罚款。
(3)因安全扫描不当导致被扫描系统故障,每次处以 2000 元罚款。
(4)服务期内驻场人员更换超过 3 人次,每次处以 5000 元罚款。
(5)以上罚款在合同尾款扣除。
(6)每 3 个月按下面的考核表考核一次,每次考核 80 分以上付阶段全款,考核 80分以下付阶段 80%款项。
季度考核表 | ||||
考核项目 | 考核细项 | 考核得分标准 | 分值 | 得分 |
工作开展 | 人员出勤 | 驻点工程师到位情况,根据到岗打卡时间评分。无故缺席一次扣 1 分,请假累计超过 3 次扣 1 分。 | 10 分 | |
服务工具 | 态势感知平台到位情况,提供并满足招标要求得 5 分,否则不得分 安全开发平台到位情况,提供并满足招标要求得 3 分,否则不得分 | 8 分 | ||
项目进度 | 项目严格按照实施计划进行,达到预期的进度目标,得 10 分。 项目基本按照实施计划进行,基本达到预期的进度目标,得 5-10 分。 项目未按照实施计划进行,与预期的进度目标有 差距,得 0-5 分。 | 10 分 | ||
实施质量 | 实施准备 | 根据实施前的文档准备、提前沟通、工具准备、职责定位、实施目标等各方面进行评价,准备充分得 10 分,准备工作一般得 5-9 分,准备不够充 足得 0-5 分 。 | 10 分 | |
实施阶段 | 根据实施阶段的人员实施能力、协调能力、专业性、服务态度等各方面进行评价,表现优异得 18-20 分,表现良好得 12-18 分,表现一般得 6-12 分,表现不合格得 0 分,。 | 20 分 | ||
交付物 | 实施完成后是否出具完成的服务交付物,缺一个扣 1 分。 | 10 分 | ||
人员要求 | 人员稳定性 | 乙方更换项目组必须提前 1 个月向甲方提出申请并且得到甲方同意,人员交接完成必须得到甲方确认;在一星期内更换甲方认为不能胜任工作的 服务人员每次扣 3 分。 | 9 分 | |
服务人员质量 | 服务人员办事认真、严谨,不能弄虚作假;服务人员积极配合沟通,及时完成相关工作任务;服务人员无被评定为合理的投诉,每被投诉一次扣 1 分。 | 10 分 | ||
安全管理 | 网络安全 规范遵守情况 | 严格遵守国家严格按照甲方网络安全规范进行相 关的维护工作,不得擅自改变安全设备服务进程、账号、密码的相关法律法规,每违反一次扣 1 分。 | 5 分 | |
甲方的操作维护技术规范遵 守情况 | 严格按照甲方的操作维护技术规范进行相关的维护工作,每违反一次扣 1 分。 | 5 分 | ||
工作环境保护 | 乙方服务人员在进行维护工作过程中在日常维护工作中一定要保持良好形象、xx用语;保持工作台和办公椅子的整洁。每违反一次扣 1 分。 | 3 分 | ||
加分项 | 在服务期间发现本项目服务内容之外的重大安全隐患,每次加 3 分。 | |||
对甲方日常安全工作提出合理可实施的建议,每次加 1 分。 | ||||
总分 | ||||
六、本项目其它需要特别说明的情况:
★1.本项目已经公布预算(最高限价),报价超过项目预算价格(最高限价)的投标文件为无效投标文件。
★2.本项目不允许转包,中标人不得对用户需求书中的内容进行分包(用户需求书中有明确约定可以分包的除外)。
★3.招标文件第四部分中的合同条款均为不可偏离条款,任何负偏离响应将导致投标无效,请投标人谨慎响应。
第三部分 投标人须知
投标须知前附表
序号 | 条款号 | 内容 |
一、说明 | ||
1 | 1.1 | 项目编号: 中大招(服)[2023]113 号 |
2 | 1.2 | 项目名称: 中山大学 2023 年信息技术安全服务项目 |
3 | 1.3 | 项目预算:2,863,400.00 元 |
4 | 1.4 | 本项目不允许产自中华人民共和国关境外的进口服务投标。 |
5 | 1.5 | 采购人:中山大学 |
6 | 1.8 | 经费来源:财政性资金 |
7 | 1.9 | 资格审查方式:资格后审 |
8 | 2.6 | 投标授权代表在同一个项目中只能接受一个投标人的委托参加投标。 |
二、招标文件 | ||
9 | 3.2 | 获 取 招 标 文 件 方 式 : 登 录 中 山 大 学 智 能 电 子 采 购 系 统 |
10 | 4.1 | 对招标文件的询问:可以口头或书面形式在招标公告期限届满后 5 个工作日同一事项一次性向采购代理机构全部提出。 |
11 | 5.3 | 在提交投标文件截止时间前,无论出于何种原因,中山大学政府采购与招投标管理中心可主动或在解答投标人提出的需澄清问题时对招标文件进行修改,所有修改通知将通过中山大学智能电子采购系统( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购 网(xxxx://xxx.xxxx.xxx.xx)及代理机构网站(xxx.xxxxx.xxx)发布。 |
三、投标文件的编制 | ||
12 | 9.1 | 本项目不收取投标保证金。 |
13 | 10.6 | 本次招标向中标人收取的采购服务费。 |
14 | 16 | 投标有效期:投标文件应在投标邀请函规定的开标时间(提交投标文件截止时间)后的 90 个日历日有效期内保持有效。 |
序号 | 条款号 | 内容 |
15 | 17 | 招标文件中的实质性条款不允许偏离,如投标文件中对重要条款有偏离,则是投标人的风险。 |
四、投标文件的提交 | ||
16 | 19.2 | 不接受纸质投标。 |
17 | 19.3 | 投标文件提交:于提交投标文件截止时间前,投标人登录中山大学智能电子采购系统(xxxxx://xxx.xxxxxxxxxxx.xxx),按照网上投标系统要求上传投标文件。 |
18 | 20.3 | 在提交投标文件截止时间起至投标有效期终止日前,投标人不能撤销投标文件。 |
五、开标、评标与定标 | ||
19 | 22.1 | 按《投标邀请函》中规定的日期、时间进行开标活动。 |
20 | 25.1 | 投标人未按《资格审查表》提供完整、有效资格证明材料的,作无效投标处理。 |
21 | 26.3 | 评标委员会认为投标人的报价明显低于其他通过符合性审查投 标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。 |
22 | 27.1 | 投标文件的评价采用综合评分法。 |
23 | 28.2 | 中标人确定后,拟中标结果于评标工作结束后将在中山大学智能电子采购系统( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购 网 ( xxxx://xxx.xxxx.xxx.xx ) 及 代 理 机 构 网 站 (xxx.xxxxx.xxx)进行公告发布。 |
24 | 29.6 | 质疑联系方式: 采购代理公司:广东有德招标采购有限公司,代理联系人:xxx,联系电话:000-00000000,地址:xxxxxxx 000 xxxxxxx X x 00 x 。 采购人: 庄老师 联系电话: 000-00000000, 地址: xxxxx xx 000 x中山大学南校园第三教学楼一楼(北侧)中山大学政 府采购与招投标管理中心 104 室。 |
25 | 37 | 缴纳采购服务费账户信息: (需备注本项目的项目编号):采购服务一: |
序号 | 条款号 | 内容 |
开户名称:广东有德招标采购有限公司开户银行:中国光大银行广州分行 账户:00000000000000000 采购服务二: 开户名称:广东有德招标采购有限公司开户银行:中国光大银行广州分行 账户:00000000000000000 | ||
26 | / | 项目联系人信息: 采购代理机构:广东有德招标采购有限公司 联系地址:xxxxxxx 000 xxxxxxx X x 00 x联系人:xxx 联系电话:000-00000000 传真:020-88260060 邮编:510630 采购人:中山大学 地址:xxxxxxx 000 x联系人:x老师 联系电话:020-00000000 传真:/ 邮编:510275 |
1. 项目说明
1.1 项目编号: 中大招( 服)[2023]113 号
1.2 项目名称: 中山大学 2023 年信息技术安全服务项目
1.3 项目预算: 2,863,400.00 元
1.4 本次采购不允许产自中华人民共和国关境外的进口服务投标。
1.5 采购人: 中山大学
1.6 采购形式
中山大学拟通过招标形式采购本招标文件第二部分“用户需求书”中所列项目。 广东有德招标采购有限公司 负责组织本项目的招标采购活动。
1.7 招标范围
本招标文件第二部分“用户需求书”中所列项目下的服务。( 详细要求请参阅招标文件中的用户需求书)
1.8 经费来源: 财政性资金
1.9 资格审查方式: 资格后审
1.10 招标要求
1.10.1 须满足的本项目服务期:投标人应根据“用户需求书”的相关要求制定满足本项目服务期限。
1.10.2 投标人的投标报价必须按照“投标明细报价表”的格式要求进行相应报价。
1.10.3 投标人必须提交对招标文件实质性响应的投标文件。
1.11 投标费用
投标人应承担所有与准备和参加投标有关的费用,不论投标的结果如何,招标方在任何情况下均无义务和责任承担这些费用。
2. 合格的投标人
2.1 投标人须符合本项目招标公告所规定的资格标准条件。
2.2 投标人应遵守中国的有关法律、法规、规章和学校管理制度等规定。
2.3 一个投标人只能提交一个投标文件。但如果投标人之间存在下列互为关联关系的情形之一的, 不得同时参加本项目投标:
2.3.1 法定代表人为同一人或存在管理关系的不同法人单位;
2.3.2 投标人的母公司、或对投标人直接或间接持股 50% 及以上的投资单位;
2.3.3 投标人直接或间接持股 50% 及以上的被投资单位;
2.4 投标人不得与本次招标项下设计、编制技术规格和其它文件的公司或提供咨询服务的公司包括其附属机构有任何关联。
2.5 两个或者两个以上投标人可以组成一个投标联合体,以一个投标人的身份投标,项目采购公告中另有说明的除外。以联合体形式参加投标的,联合体各方均应当符合政府采购法第二十二条第一款规定的条件。联合体各方中至少应当有一方符合采购人根据采购项目的
要求规定的特定条件。联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级。联合体各方之间应当签订共同投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并提交。联合体各方签订共同投标协议后,不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标。
2.6 投标代理人授权代表在同一个项目中只能接受一个投标人的委托参加投标。
3. 招标文件构成
3.1 招标文件以电子版形式提供给各潜在投标人。招标文件除本项目的招标公告外,还包括:
第一部分 投标邀请函第二部分 用户需求书第三部分 投标人须知第四部分 合同条款
第五部分 投标文件格式
第六部分 采购人发出的澄清和修改文件等( 如有)
3.2 本项目以电子招投标形式进行, 投标人可于中山大学智能电子采购系统
( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网( xxxx://xxx.xxxx.xxx.xx) 及代理机构网站( xxx.xxxxx.xxx) 浏览招标公告, 确认参与项目的合格投标人应使用企业数字证书( GDCA)登录中山大学智能电子采购系统,应使用企业数字证书( GDCA)登录中山大学智能电子采购系统, 在网上获取采购文件及其它招标资料。
3.3 投标人应认真阅读、并充分理解招标文件的全部内容( 包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等)。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都作出实质性响应是投标人的风险,并可能导致其投标被拒绝, 或被认定为无效投标。
4. 招标文件的询问
4.1 供应商对政府采购活动事项有疑问的,可以向采购人提出询问。任何要求对招标文件进行询问的潜在投标人,可口头或书面形式在招标公告期限届满后 5 个工作日同一事项一次性向采购人或采购代理机构全部提出, 采购人将在 3 个工作日内答复。
4.2 如有需要,采购人或采购代理机构可专门组织招标文件答疑会议,并将所有答复内
容将通过中山大学智能电子采购系统( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网
( xxxx://xxx.xxxx.xxx.xx) 及代理机构网站( xxx.xxxxx.xxx) 发布( 答复中不包括问题的来源)。该答复作为招标文件的一部分, 对投标人有约束力。
5. 招标文件的澄清和修改
5.1 招标文件的澄清是指采购人对招标文件中的遗漏、错误、词义表达不清或对比较复杂的事项进行说明, 回答投标人提出的各种问题。
5.2 招标文件的修改是指采购人或采购代理机构对招标文件中出现的错误进行修订或主动或在解答投标人提出的需澄清问题时对招标文件进行修改。
( xxxx://xxx.xxxx.xxx.xx) 及代理机构网站( xxx.xxxxx.xxx) 发布。
5.4 招标文件的澄清和修改内容是招标文件的组成部分,采购人或采购代理机构将在提交投标文件截止时间前 15 日通过中山大学智能电子采购系统
( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网( xxxx://xxx.xxxx.xxx.xx) 及代理机构网站( xxx.xxxxx.xxx) 发布修改通知告知所有已购买招标文件的潜在投标人, 修改内容可能影响投标文件编制且距离提交投标文件截止时间不足 15 日的, 顺延提交投标文件的截止时间。修改内容对所有投标人均有约束力。
5.5 采购人经征询专家意见后,可对招标文件进行必要的澄清或修改。未按规定要求或未在规定时限内提交书面质疑的视为默认接受, 逾期恕不受理。
5.6 采购人或采购代理机构可以视采购具体情况,延长投标截止时间和开标时间,并将变更时间通过中国政府采购网( xxxx://xxx.xxxx.xxx.xx) 及中山大学智能电子采购系统
( xxxxx://xxx.xxxxxxxxxxx.xxx)、代理机构网站( xxx.xxxxx.xxx) 发布。
6. 招标语言及计量单位
6.1 采购人发出的招标文件采用中文。
6.2 招标文件中使用的计量单位采用公制系统(特别说明的除外)。
6.3 招标文件中使用的日期、时间均为北京时区的日期、时间。
7. 投标语言及计量单位
7.1 投标人提交的投标文件以及投标人与采购人或采购代理机构就有关投标的所有往 来函电均应使用中文。投标人提供的支持文件、技术资料和已印刷的文献可以用另一种语言,但相应内容应附有中文翻译本, 在解释投标文件时以中文翻译本为准。
7.2 投标文件中及所有投标人与采购人或采购代理机构往来文件中的计量单位应采用公制系统( 招标文件中有特别说明的除外)。
7.3 投标文件中及所有投标人与采购人或采购代理机构往来文件中使用的日期、时间采用北京时区的日期、时间。
8. 投标文件的构成
8.1 投标人编写的投标文件格式要求详见招标文件第五部分。应包括商务部分和技术部分:如投标人代表不是法定代表人,商务部分须有《法定代表人证明》和《法定代表人授权书》。
8.2 对招标文件第二部分用户需求书的书面应答,包括但不限于技术描述、技术规范等;
证明服务与招标文件的要求相一致的文件, 它可以是文字资料、图纸和数据。
8.2.3 对招标文件第二部分“用户需求书”逐条进行评议,说明所提供服务已对采购人的技术规格做出了实质性的响应, 或说明与技术规格条文的偏差和例外。
8.2.4 货物经具备资质的第三方测试机构检测的性能报告,获得的行业行政主管部门颁发的荣誉证书或具有公信力的认证机构出具的相关质量认证等。
8.2.5 服务的使用用户一览表。
8.2.6 具有的其他优势的说明。
8.3 如因不按要求编制而所引起系统无法检索、读取相关信息时, 其后果由投标人承担。
9. 投标保证金
9.1 投标保证金的收取选择打“√”条款:本项目不收取投标保证金( √)。
本项目收取投标保证金( )。
9.2 投标人应按招标文件规定的金额和期限交纳投标保证金,投标保证金作为投标文件的组成部分。投标人与交款人名称必须一致, 非投标人缴纳的报价保证金无效。
9.3 投标保证金交纳形式: 投标保证金请以银行保函形式提交。
9.4 用“银行保函”形式提交的:
9.4.1 采用招标文件提供的格式或采购代理机构接受的其他格式;
9.4.2 由中华人民共和国境内的银行出具的银行保函;
9.4.3 有效期应当与投标有效期一致;
9.4.4 凡未按规定交纳投标保证金的投标, 为无效投标;
9.4.5 如无质疑或投诉,未中标的投标人保证金,在中标通知书发出后五个工作日内原额退还; 如有质疑或投诉, 将在质疑和投诉处理完毕后原额退还。
9.5 中标人的投标保证金,在中标人与采购人签订采购合同后五个工作日内原额退还。
9.6 有下列情形之一的, 投标保证金将被依法没收:
9.6.1 从开标之日起到投标有效期满前, 投标人撤回投标;
9.6.2 中标后无正当理由放弃中标或不与采购人签订合同的;
9.6.3 中标人未能按招标文件的要求在规定期限内提交履约保证金;
9.6.4 投标人在采购或合同签订过程中存在欺诈行为( 包括但不限于拖延签订、提供虚假证明材料、不按采购人要求做履约准备);
9.6.5 将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,违反招标文件规定, 将中标项目分包给他人的;
9.6.6 投标人存在串通投标、围标的情况;
9.6.7 法律、法规或本招标( 采购) 文件规定的其他情形。
10. 投标报价
10.1 投标人应在适当的投标明细报价表上标明本项目拟提供的服务的单价( 如适用)、每个单项的小计、整个投标的总价以及合同项下的服务提供商。
10.2 投标人所报的投标价在合同执行期间是固定不变的, 不得以任何理由予以变更。以可调整的价格提交的投标文件将作为非响应性投标而予以拒绝。
10.3 本次招标向中标人收取采购服务费, 采购服务费不列在投标报价中。
11. 投标货币与计量
11.1 投标人从中华人民共和国境内提供的服务须用人民币报价;
11.2 投标计量单位: 除非招标文件中另有规定, 投标人在投标文件中及其与招标采购单位的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。
12. 证明投标人有资格履行合同的文件
12.1 投标人应按规定提交证明其有资格参加投标和中标后有能力履行合同的文件, 并作为其投标文件的一部分。
13. 证明服务的合格性和符合招标文件规定的文件
13.1 投标人应提交证明其拟提供的服务符合招标文件规定的文件, 作为其投标文件的一部分。
13.2 证明服务与招标文件的要求相一致的文件,可以是文字资料、图纸、数据和实物。
14. 知识产权和专利权
14.1 投标人应保证采购人在中华人民共和国使用服务或其任何一部分时, 如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张, 该责任由投标人承担。
14.2 投标价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的有关费用及税费。
15. 保密
如采购人向投标人提供图纸、详细资料和所有其他资料,这些均被视为保密资料,仅被用于它所规定的用途, 除非得到采购人的同意, 不能向任何第三方透露。
16. 投标有效期
16.1 投标文件应在投标邀请函规定的开标日后的 90 个日历日有效期内保持有效。投标有效期比规定短的将视为非实质性响应而予以拒绝。
16.2 特殊情况下在原有投标有效期截止之前, 招标代理机构可征求投标人同意延长投标有效期。这种要求与答复均应以书面形式提交。
17. 不允许偏离的条款
17.1 招标文件中的实质性条款不允许偏离, 如投标文件中对重要条款有偏离, 则是投标人的风险。不允许偏离的条款如下列:
17.1.1 第四部分中的合同条款;
17.1.2 用户需求书中带“★”号的内容;
17.1.3 招标文件规定的其它不允许偏离内容。
17.2 下述条款不应视作不可偏离:
17.2.1 用户需求书中未加注“★”号的条款;
17.2.2 用户需求书中已明确投标人可提供其他优选方案部分。
17.3 投标文件中技术参数、功能或其他内容优于用户需求书要求部分不视作偏离, 不构成投标无效,投标人对这种优于用户需求书要求的情况必须单独说明。用户需求书中标注有“ ★” 号的条款必须实质性响应, 负偏离( 不满足要求) 将导致投标无效; 标有“ ▲”的为重要技术指标, 如不满足将在技术评分中按照评分细则进行扣分, 但不会导致投标无效。
18. 无效投标
18.1 有下列情况之一的, 其投标文件无效:
18.1.1 投标文件报价超过项目预算价格或最高限价。
18.1.2 投标文件未对招标文件作出实质性的响应或与招标文件有重大偏离。
18.1.3 投标文件响应招标文件的实质性内容不全或数据模糊、辨认不清或者拒不按照要求对投标文件进行澄清、说明或补正。
18.1.4 投标文件逾期提交。
18.1.5 投标文件附有采购人不能接受的条件。
18.1.6 投标人复制招标文件的技术规格相关部分内容作为投标文件中的技术规格响应部分而未加说明的。
18.1.7 投标文件中对同一标的有两个或以上的报价方案(有特别说明的除外)。
18.1.8 投标人被列入“信用中国”网站( xxx.xxxxxxxxxxx.xxx.xx)“失信被执行人”、 “重大税收违法失信主体”、“政府采购严重违法失信名单”记录名单的。
18.1.9 投标人处于中国政府采购网( xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间的。
18.1.10 投标人与本招标项目其它投标人存在招标文件第三部分“投标人须知”第 2.3条所称关联关系的。
18.1.11 投标文件与本招标项目其它投标人的投标文件错漏雷同 2 处( 含 2 处)以上的。
18.1.12 投标文件与本招标项目其它投标人的投标文件内容存在非正常一致的。
18.1.13 投标文件与本招标项目其它投标人的投标文件为同一单位或同一个人编制的。
18.1.14 投标文件与本招标项目其它投标人的投标文件载明的授权代表出现相同的,或投标文件载明的项目管理成员或者联系人员为同一人的。
18.1.15 投标文件与本招标项目其它投标人的投标文件相互混装的。
18.1.16 投标文件与本招标项目其它投标人的投标文件由同一台电脑编制或者同一台附属设备打印的( 以电脑芯片、磁盘和网卡序列号相同为证据)。
18.1.17 与本招标项目其它投标人委托同一人投标的。
18.1.18 与本招标项目其它投标人提供的联系人或电话、手机、传真、电子邮件等方式出现相同的。
18.1.19 与本招标项目其它投标人使用同一个人或者企业资金交纳投标保证金或者投标保函的。
18.1.20 与本招标项目其它投标人聘请同一人为其投标提供技术或者经济咨询服务的,但招标工程本身要求采用专有技术的除外。
18.1.21 评标委员会认定的其他串通投标情形,如认定投标文件异常一致或者投标报价呈规律性差异的。
18.1.22 投标文件技术规格中的响应与事实不符或虚假投标的。
18.1.23 投标文件所提供的材料不真实。
18.1.24 投标人有《中华人民共和国反不正当竞争法》所列的不正当竞争行为。
18.1.25 采取不正当手段诋毁、排挤其他投标人的。
18.1.26 与中山大学政府采购与招投标管理中心、项目使用单位及个人、评标专家或采购代理机构恶意串通或向其提供不正当利益的。
18.2 投标人有上述第 18.1.11 至 18.1.26 条情形之一的, 采购人将取消其本项目投标资格, 将被列入失信记录, 并视情节情况在网上进行实名通报。
19. 投标文件提交
19.1 投标人应在报名时间内登录中山大学智能电子采购系统
( xxxxx://xxx.xxxxxxxxxxx.xxx) 完成投标报名。
19.2 不接受纸质投标。
19.3 电子投标文件的递交: 投标人须在提交投标文件截止时间前完成电子投标文件的上传, 递交网址:( xxxxx://xxx.xxxxxxxxxxx.xxx)。如果投标文件于递交投标文件截止时间未能上传完毕,该投标文件将视为无效投标文件。投标截止时间前未完成投标文件传输的,视为撤回投标文件。在递交投标文件截止时间前,投标人可以替换投标文件上传投标文件时, 投标人须使用制作该投标文件的数字证书进行上传操作。
19.4 因自然灾害断电断网等不可抗力事件造成的投标文件的损坏、灭失等情形采购人和招标代理机构不承担任何责任。
19.5 出现下述情形之一, 属于未成功提交投标文件:
19.5.1 至提交投标文件截止时间, 投标文件仍未完整上传并保存的;
19.5.2 投标文件损坏或格式不正确的;
19.5.3 未按最新发布的投标文件格式要求制作投标文件的。
20. 投标文件的修改与撤回
20.1 在提交投标文件截止时间前, 投标人可以修改或撤回投标文件。
20.2 在提交投标文件截止时间后, 投标人不得补充、修改和更换投标文件。
20.3 在提交投标文件截止时间起至投标有效期终止日前, 投标人不能撤销投标文件,将被列入失信记录, 并视情节情况在网上进行实名通报。
20.4 投标人在中山大学投标书编制软件中制作投标文件时需绑定节点;节点绑定错误,后果自行负责。
21. 投标文件的解密
21.1 投标人须在规定的投标解密时间内, 使用制作该投标文件的同一业务数字证书登录中山大学智能电子采购系统( xxxxx://xxx.xxxxxxxxxxx.xxx) 对投标文件进行解密, 具体操作为点击【采购项目管理】-【查询参与投标的项目】, 项目列表中选中开标项目, 进入项目详情页。在项目详情页点击【进入开标】, 浏览器会弹出新窗口, 即进入开标系统。等待代理机构工作人员设置解密时间,除系统原因无法正常解密外,因投标人原因造成投标文件解密时间内未解密成功的, 作无效投标处理。确认开始解密后, 投标人可插入 CA, 点击【投标文件解密】,点击【启封】,输入 PIN 码,再点击【确定】完成解密操作。成功解密后, 投标文件状态会显示“已启封”。
21.2 逾期未解密的投标文件作无效投标处理。
22. 开标
22.1 广东有德招标采购有限公司按《投标邀请函》中规定的日期、时间进行开标活动,投标人在《投标邀请函》中规定的时间进行投标文件解密。
22.2 电子开标系统自动记录投标文件提交及解密情况。因投标人原因造成的投标文件未提交成功或未解密、投标文件无法导入电子开标系统等情形, 均按无效投标处理。
23. 评标委员会
23.1 本项目的评标工作由依据政府采购法律、法规、规章、政策的规定或学校内部规定组建的评标委员会完成。评标委员会成员由采购人代表和技术、经济等方面的评审专家组成,采购人代表人数、专家人数及专业构成按政府采购相关规定确定。评标委员会成员依法从政府采购专家库或“中山大学采购评审专家库”中随机抽取。
23.2 评标委员会将按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评审分为符合性检查和商务评审、技术评审、价格评分。评标委员会将本着公平、公正、科学、择优的原则,严格按照法律法规和招标文件设定的程序和规则推荐评审结果,任何单位和个人不得非法干预或者影响评标过程和结果。
23.3 评标委员会成员发现本人与参加采购活动的供应商存在以下利害关系情形的, 应当主动提出回避。采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商存在以下利害关系情形的, 应当要求其回避:
23.3.1 参加采购活动前三年内, 与投标人存在劳动关系, 或者担任过投标人的董事、监事, 或者是投标人的控股股东或实际控制人;
23.3.2 与投标人的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;
23.3.3 与供应商有其他可能影响采购活动公平、公正进行的关系。
23.4 评标委员会按照招标文件确定的评标方法、步骤、标准, 对投标文件进行评审,推荐中标候选人名单, 并编写书面评标报告。
23.5 除评标委员会主动要求询标外, 从开标后至发出《中标通知书》期间, 任何投标人均不得就与其投标有关的任何问题与采购代理机构及评标委员会联系。
23.6 为保证采购活动的公正性, 在开标、评标过程中, 评标委员会成员不得与投标人私下交换意见。在招标工作结束后,评标委员会成员和参与评标的有关工作人员不得泄漏对投标文件的评审和比较以及与评标有关的其他情况。
24. 投标文件的澄清、说明、补正
24.1 在评标期间,为方便对投标文件审核、评估和对比,对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应以书面形式( 应当由评标委员会专家签字)要求投标人对其投标文件进行澄清、说明或者补正,投标人有关澄清、说明或者补正的答复应以书面形式提交并加盖公章, 或者由法定代表人或其授权代表签字,澄清、说明或者补正不得超出投标文件的范围或者改变投标报价等实质性内容。投标人的澄清文件是其投标文件的组成部分。
24.2 从开标后至定标期间, 未接到采购人或采购代理机构的书面要求, 任何投标人均不得就其投标文件有关的问题与评标委员会、采购人或采购代理机构和本项目使用单位及个人进行联系。
25. 投标人的资格审查
25.1 开标结束后, 采购人应当依法对投标人的资格进行审查, 投标人未按《资格审查表》提供完整、有效资格证明材料的, 作无效投标处理。
25.2 《资格审查表》内容如下:
资格审查表
序号 | 内容 |
1 | 必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人、其他组织或者自然人,投标时提交投标人有效的营业执照( 事业单位法人证书、其他组织的营业执照或执业许可证、自然人身份证明等有效证明文件) 扫描件。如投标人以非独立法人注册的分公司名义代表总公司盖章和签署文件参与本 项目投标的,须提供总公司的营业执照副本扫描件及总公司针对本项目授权分 公司投标的授权书。 |
2 | 必须具有良好的商业信誉和健全的财务会计制度( 以投标人在《投标人的资格 声明》中的承诺为准)。 |
3 | 具备履行合同所必需的设备和专业技术能力( 以投标人在《投标人的资格声明》 中的承诺为准)。 |
4 | 有依法缴纳税收和社会保障资金的良好记录( 以投标人在《投标人的资格声明》 中的承诺为准)。 |
5 | 投标人参加政府采购活动前三年内,在经营活动中没有重大违法记录( 以投标 人在《投标人的资格声明》中的承诺为准)。 |
6 | 投标人必须符合法律、行政法规规定的其他条件( 以投标人在《投标人的资格 声明》中的承诺为准)。 |
7 | 投标人未被列入“信用中国”网站( xxx.xxxxxxxxxxx.xxx.xx)“失信被执行人”、“重大税收违法失信主体”、“政府采购严重违法失信名单”;不处于中国政府采购网( xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。( 以代理机构于评标当天在“信用中国”网站( xxx.xxxxxxxxxxx.xxx.xx) 及中国政府采购网(xxx.xxxx.xxx.xx)查询结果为准,同时对信用信息查询记录进行存档。如相关失信记录已失效或查询不 到, 则必须出具其信用良好的承诺书原件扫描件。) |
8 | 本项目不允许联合体投标。不接受中标备选方案。 |
25.3 如采购人或采购代理机构认定投标人资格审查不通过, 需签署明确书面意见。
25.4 对未通过资格审查或在开标过程中被认定为投标无效的投标人, 其投标文件不提交评标委员会进行符合性审查。
26. 投标文件的符合性审查
26.1 评标委员会应当对符合资格的投标人的投标文件进行符合性审查, 以确定其是否满足招标文件的实质性要求,投标人未按《符合性审查表》的要求提交投标文件或出现招标文件第三部分“投标人须知”第 18 条中所述无效投标情形的, 作无效投标处理。
26.2 《符合性审查表》内容如下:
符合性审查表
序号 | 内容 |
1 | 检查投标人编制投标文件电脑的芯片、硬盘和网卡序列号不存在一致情况。 |
2 | 投标文件中提供有效的法定代表人证明书或由授权代表签署的投标文件中有 法定代表人授权委托书的。 |
3 | 投标报价确定且不高于最高限价/预算价格。 |
4 | 投标价是唯一固定价的( 采购文件另有特别要求的除外)。 |
5 | 有盖章、签署要求的带★格式文件已按要求盖章、签署( 见投标文件目录格式 要求)。 |
6 | 投标有效期符合招标文件的要求。 |
7 | 投标文件完全满足招标文件中带★号的条款或技术指标( 以投标人在《实质性 响应条款一览表》承诺为准)。 |
8 | 投标人未与投标文件中《与投标人存在关联关系的单位名称说明》所述存在关 联关系的单位共同参与本项目投标活动。 |
9 | 评标期间,投标人按评标委员会的要求提交法定代表人或其授权代表签字的澄 清、说明、补正并未改变投标文件的实质性内容。 |
10 | 评标委员会认为投标人的报价没有明显低于其他通过符合性审查投标人的报 价, 且不影响产品质量或者诚信履约的。 |
11 | 投标文件没有采购人不能接受的附加条件的。 |
12 | 应交未交投标保证金的( 如有)。 |
13 | 法律、法规和招标文件规定的其他无效情形。 |
26.2.1 上述符合性审查内容有一项内容被评标委员会认定为不满足,则结论为不通过;
26.2.2 若针对同一项内容,评标委员会成员存在结论不一致的,按照“少数服从多数”的原则确定评标委员会的意见;
26.3 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价, 有可能影响产品质量或者不能诚信履约的, 应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
26.4 对未通过符合性审查或在评标过程中认定投标无效的情形, 评标委员会需签署明确书面意见。
26.5 未通过资格审查、符合性审查或被认定为投标无效的投标文件,不进入后续技术、商务和价格的评审程序。
26.6 评审后得分最高的投标人获得中标人推荐资格; 评审得分相同的, 由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定。合格投标人不足三家的,本项目不能评标,专家可根据项目情况建议重新招标或建议依法变更为竞争性谈判、竞争性磋商、单一来源采购等其它法定采购方式进行采购, 变更事项属于财政部审批事项的除外。
26.7 招标项目在评标当天依法变更为其它采购方式采购的, 本招标文件亦自动变更为该采购方式的有效采购文件,并按相应采购方式的法定程序进行。采购人或采购代理机构将不再另行发出采购文件。
26.8 投标文件报价出现前后不一致的, 按照下列规定修正。投标人拒不澄清确认的,或修正调整的价格或分项报价中的缺漏项价格超过原投标价格规定的比例,视为投标报价重大偏差的, 评标委员会应当否决其投标:
26.8.1 投标文件中开标一览表( 投标函) 内容与投标文件中相应内容不一致的, 以开标一览表( 投标函) 为准;
26.8.2 投标文件的大写金额和小写金额不一致的, 以大写金额为准;
26.8.3 单价金额小数点或者百分比有明显错位的, 应以开标一览表( 投标函) 总价为准, 并修改单价;
26.8.4 总价金额与按单价汇总金额不一致的, 以单价金额计算结果为准;
26.8.5 对不同文字文本投标文件的解释发生异议的, 以中文文本为准;
26.8.6 同时出现两种以上不一致的, 按照前款规定的顺序修正, 修正后的报价经投标人确认后产生约束力, 投标人不确认的, 其投标无效。
26.8.7 如有缺项、漏项, 视为已包含在中标价中。
26.9 对于投标文件中不构成实质性偏差的不正式、不一致或不规则, 评标委员会可以接受, 但这种接受将可能影响该投标人的得分。
26.10 在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的全部实质性条款( 加“★”号)、条件和规格相符,没有重大偏离的投标。对关键条文的偏离、保留或反对,例如关于合同条款的重大偏离将被认为是实质上的偏离。评标委员会决定投标文件的响应性只根据投标文件本身的内容,而不寻求外部的证据。实质上没有响应招标文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。
27. 投标文件的评价
27.1 评标委员会将对所有有效投标文件的技术和服务响应进行评价。投标文件的评价采用综合评分法, 评分表由技术、商务、价格三部分组成( 详见以下评分表)
评标信息
序号 | 评分项 | 权重 | ||
1 | 价格 | 20 | ||
详细计算方法见以下价格分计算说明条款 | ||||
2 | 商务 | 34 | ||
序号 | 评分因素 | 权重 | 评分准则 | |
1 | 项目经理 | 11 | 1、具有注册信息安全专家认证 CISSP 证书,得 3 分,否则不得分;2、具有 C | |
ISP 证书, 得 3 分, 否则不得分; 3、具有 CNVD 原创漏洞证书,得 3 分,否则不得分; 4、信息安全领域拥有 8 年及以上工作经验, 具备担任类似信息安全咨询规划、信息安全审计、等级保护项目经验,得 2 分,否则不得分。【注:须提供资质证书复印件件、个人履历表、业绩证明及及在本公司任职的外部证明材料( 加盖社保部门印章的打印日期在本项目投标截止日之前六个月以内任意一个月的《投保单》或《社会保险参保 人员证明》复印件)】 | ||||
2 | 拟投入本项目安全服务技术团队力量 | 9 | 拟投入人员获得 CISSP、CISP、CISA、C ISAW 其中任意一项资质证书:满足要求条件的人数 8 人以上( 含 8 人)得 9 分;满足要求条件的人数 3 人以上( 含 3 人),8 人以下得 6 分;满足要求条件的人数 3 人以下得 3 分;没有满足要求条件的人员得 0 分。【注:须提供上述人员资质证书复印件及在本公司任职的外部证明材料( 加盖社保部门印章的打印日期在本项目投标截止日之前六个月以内任意一个月的《投保单》或《社会保险参保人员证明》复印件)】 | |
3 | 项目业绩 | 14 | 投标人自 2019 年 1 月 1 日至今独立完成并已竣工验收的同类安全服务项目, 每个项目合同计 1.4 分,满分 14 分。【注:须同时提供加盖公章的合同复印件和相应的验收报告复印件或能够体现该合同 验收情况的用户评价。】 | |
3 | 技术 | 46 | ||
序号 | 评分因素 | 权重 | 评分准则 | |
1 | 驻场服务 | 3 | 方案包括对于本项目驻场服务要求的理解程度、驻场服务时间安排、驻场服务内容、驻场人员配置等进行评分: 服务分项理解深入准确、实施方案详细合理 完整得 3 分; 服务分项理解较准确、实 | |
施方案比较详细合理完整得 1 分; 服务 分项理解一般、实施方案不够详细、合理性较差得 0 分。 | ||||
2 | 渗透测试 | 3 | 方案包括对于本项目的服务内容、测试范围、人工测试技术等内容进行评分:服务分项理解深入准确、实施方案详细合理完整得 3 分;服务分项理解较准确、 实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案不够详细、 合理性较差得 0 分。 | |
3 | 应急响应处置服务 | 3 | 方案包括对于本项目的应急响应及处置流程、服务范围、保障机制等内容进行评分: 服务分项理解深入准确、实施方案详细合理完整得 3 分; 服务分项理解 较准确、实施方案比较详细合理完整得 1分; 服务分项理解一般、实施方案不够 详细、合理性较差得 0 分。 | |
4 | 信息资产梳理服务 | 3 | 方案包括对于本项目的主机资产、网站资产和校外暴露面梳理和管理等内容进行评分: 服务分项理解深入准确、实施方案详细合理完整得 3 分; 服务分项理解较准确、实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案 不够详细、合理性较差得 0 分。 | |
5 | 读网服务 | 2 | 方案包括对于本项目的覆盖网站要求、检测服务、定位服务等内容进行评分:服务分项理解深入准确、实施方案详细合理完整得 2 分;服务分项理解较准确、 实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案不够详细、 合理性较差得 0 分。 | |
6 | 安全审计 | 3 | 方案包括对于本项目的安全审计与测 试、专家定期分析等内容进行评分: 服务分项理解深入准确、实施方案详细合理完整得 3 分; 服务分项理解较准确、 实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案不够详细、 合理性较差得 0 分。 |
7 | 安全态势监测服务 | 3 | 方案包括对于本项目的定期检测工作、资产盘点、对应的防御方法、风险评估等内容进行评分: 服务分项理解深入准确、实施方案详细合理完整得 3 分; 服务分项理解较准确、实施方案比较详细合理完整得 1 分; 服务分项理解一般、 实施方案不够详细、合理性较差得 0 分。 | |
8 | 自动化安全运营及实战化落地 | 3 | 方案包括对于本项目的保障校园网络安全方案、全天候监测预警机制、可持续性开展网络安全保障工作等内容进行评分: 服务分项理解深入准确、实施方案详细合理完整得 3 分; 服务分项理解较 准确、实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案不够详细、合理性较差得 0 分。 | |
9 | 项目管理计划 | 2 | 方案包括对于本项目的整体管理计划、人员投入、达到的结果等内容进行评分:服务分项理解深入准确、实施方案详细合理完整得 2 分;服务分项理解较准确、 实施方案比较详细合理完整得 1 分; 服务分项理解一般、实施方案不够详细、 合理性较差得 0 分。 | |
10 | 服务工具情况 | 21 | 对用户需求书中“3、工具要求”,标注 “▲”的重要技术条款进行评审( 共 15 项,最高 21 分):完全满足或优于招标 文件要求得 21 分, 每负偏离一项扣 1.4 分, 最低扣至 0 分止。【注: 若用户需求书中明确提供证明材料的, 按用户需求书的要求提供; 若用户需求书中没有明确提供证明材料的, 则由评审委员会以《技术响应偏离表》的响应情况进行评审。】 |
27.2 重要技术参数的响应情况和一般技术参数的响应情况描述须与投标文件中提供的资料相一致。
27.3 综合评分法中的价格分计算
27.3.1 评标委员会对于微型、小型企业的价格扣除, 依据投标人填写的《中小企业声明函》( 如有)。
序号 | 情形 | 价格扣除比例 | 计算公式 |
1 | 非联合体投标的小型、微 型企业 | 对小型和微型企业服 务的价格扣除 10% | 评标价=总投标报价-总投标报价×10% |
2 | 联合体各方均为小型、微型企业 | 对小型和微型企业产品的价格扣除 10% ( 不再享受序号 3 的 价格折扣) | |
3 | 联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议 合同总金额 30%以上的 | 对联合体总金额扣除 4% | 评标价=总投标报价×(1- 4 %) |
27.3.2 依照《政府采购促进中小企业发展暂行办法》的规定, 凡符合要求的有效投标人, 按照以下比例给予相应的价格扣除:
注: ①中型企业不享受以上优惠;
②未按要求提供中小企业声明函的, 不享受价格扣除。
③监狱企业视同小微企业,监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件, 不再提供《中小微企业声明函》; 残疾人福利性单位在参加政府采购活动时,提供《残疾人福利性单位声明函》,视同小型、微型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策,残疾人福利性单位属于小型、微型企业的, 不重复享受政策。
27.3.3 对于是小微企业提供服务的价格扣除方法如下:评标价= 总投标报价-总投标报价×10%。
27.4 计算价格评分: 价格分统一采用低价优先法计算, 各有效投标人的评标价中, 取
最低价为评标基准价, 其价格分为满分。其他投标人的价格分统一按照下列公式计算:
27.4.1 价格评分=( 评标基准价/ 评标价) ×价格权重分
27.4.2 评标价仅用于计算价格评分, 中标金额以实际投标价为准。
28. 中标人的确定
28.1 评标委员会按评分表规定的评分因素和权重对投标人进行评分。各个评委对某一投标人的算术平均值,并取小数点后的 2 位数,作为该投标人的综合得分。评标委员会按综合得分由高到低的原则进行排序, 综合得分相同的, 按下列顺序比较确定:( 1) 投标报价
( 由低到高);( 2) 技术商务得分( 由高到低)。综合得分、投标报价和技术商务评审得分均相同的,名次由评标委员会投票确定。评标委员会根据最终评审的结果,推荐符合中标条件的 1 至 3 名中标候选人,采购人亦可授权评标委员会直接确定排名第一的中标候选人为实际中标人。
28.2 中标人确定后, 拟中标结果于评标工作结束后将在中山大学智能电子采购系统
( xxxxx://xxx.xxxxxxxxxxx.xxx)、中国政府采购网( xxxx://xxx.xxxx.xxx.xx) 及代理机构网站( xxx.xxxxx.xxx)进行公告发布中标公告。同时,向中标人发出《中标通知书》,
《中标通知书》对中标人和采购人具有同等法律效力。
29. 质疑和投诉
29.1 投标人应知其权益受到损害之日, 是指:
29.1.1 对可以质疑的采购文件提出质疑的, 为收到采购文件之日或者采购文件公告期限届满之日;
29.1.2 对采购过程提出质疑的, 为各采购程序环节结束之日;
29.1.3 对中标结果提出质疑的, 为中标结果公告期限届满之日。
29.2 如果投标人对此次采购活动有疑问, 可依法向采购人或采购代理机构提出质疑。采购人或采购代理机构应当依法给予答复, 并将结果告知有关当事人。
29.3 投标人对评标结果有质疑或投诉的,可根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》及有关法规的规定,向相关部门书面提出,但需对质疑或投诉内容的真实性承担责任。投标人对中标结果如有异议,须在中标公告期限截止时间起 7 个工作日内以书面形式进行质疑,投标人须在质疑期内一次性提出针对同一采购程序环节的质疑,质疑或投诉必须是书面的原件, 并加盖投标人公章及由法定代表人或其授权代表签署或盖章。质疑、投诉应当有明确的请求和必要的证明材料。
29.4 投标人对评标结果有质疑的, 采购人应在收到投标人书面质疑后 7 个工作日内,对质疑内容作出答复。投标人对采购人的答复不满意或未在规定时间内给予答复的,提出质疑的投标人可以在答复期满后 15 个工作日内, 可向政府采购监督管理机构投诉。投诉的事项不得超出已质疑事项的范围。
29.5 投标人的书面质疑应按《政府采购质疑和投诉办法》( 中华人民共和国财政部令第 94 号) 第十二条规定的格式和内容提交, 具体格式可在中山大学政府采购与招投标管理中心网站( xxxxxxx.xxxx.xxx.xx) 下载。
29.6 质疑联系人及联系方式见《投标须知前附表》。
30. 与采购人的接触
30.1 从开标之日起至中标结果发布之日的期间, 未经采购人或采购代理机构要求, 投标人不得就与其投标文件有关的事项与采购人或采购代理机构和本项目使用单位及个人联系。
30.2 投标人试图对评标委员会的评标、比较或授予合同的决定进行影响, 都可能导致其投标文件被拒绝。
31. 合同授予标准
采购人将把合同授予被确定为实质上响应招标文件的要求并具有履行合同能力的综合 排名最高的投标人。在合同签订前, 采购人若发现中标人的投标文件中复印件与原件不符,有权取消其中标资格。
32. 授标时更改采购服务数量的权力
采购人在授予合同后,有权在一定的幅度内对投标价格表中规定的服务予以追加,在不改变合同其他条款的前提下,可以与投标人协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十( 10%)。
33. 接受和拒绝任何或所有投标的权力
采购人保留在确定中标结果之前任何时候根据评标委员会的决定拒绝所有或任何投标,以及宣布所有或任何投标文件无效的权力, 对受影响的投标人不承担任何责任。
34. 中标通知书
34.1 中标人须在中标公告发出后的七个工作日内到采购代理机构办理《中标通知书》领取手续,逾期可视为中标人自动放弃中标资格。
34.2 《中标通知书》将作为签订合同的依据。
34.3 中标通知书将是合同的一个组成部分。
35. 签订合同
35.1 采购人的用户单位可视中标人的资信情况, 要求中标人在合同签订前提交不高于中标价格百分之十的履约保证金。履约保证金在项目验收合格之日起 10 个工作日内返还,不计利息。合同另有返还期限约定的, 从其约定。
35.2 中标人在收到中标通知后, 应按照中标通知书规定, 派遣其授权在合同上签字的代表签署合同。
35.3 如果中标人没有按照中标通知书规定执行, 拒绝与采购人签订合同的, 采购人将有充分理由取消该中标决定,将被列入失信记录,并视情节情况在网上进行实名通报。在此情况下, 招标方可将本项目授予综合评价次优的投标人, 或重新招标。
35.4 在规定期限内, 中标人不履行与采购人订立的合同的, 可视为其自动放弃中标资格,履约保证金不予退还,给采购人造成的损失超过履约保证金数额的,还应当对超过部分予以赔偿; 没有提交履约保证金的, 中标人应当对采购人的损失承担赔偿责任。
36. 履行合同
36.1 中标人因不可抗力或者自身原因不能履行政府采购合同的, 采购人可以与排位在中标人之后第一位的中标候选人签订政府采购合同, 以此类推。
36.2 如果《投标须知前附表》有要求, 中标人在收到中标通知书后三十日内, 应按照合同条款的规定,采用招标文件中提供的履约保证金保函格式或采购人可以接受的其它形式向采购人提交履约保证金。如果中标人不按规定向采购人提交履约担保,采购人将有充分的理由取消其中标资格, 并不予退还其投标保证金( 适用于递交了投标保证金的项目)。
37. 费用说明
37.1 不论投标的结果如何, 投标人应承担所有与编写和提交投标文件有关的费用。
37.2 本次招标向中标人收取的采购服务费, 按以下规定执行。
(1)中标人在收到中标通知书当天向代理机构交纳采购服务费。
(2)采购服务费由中标人以银行付款的形式用人民币交付, 递交账户见《投标须知前附表》。
(3)按以下规定下浮 20%交纳采购服务费, 不足 5000 元的按 5000 元收取, 具体如下:采购服务收费按差额定率累进法计算, 以中标通知书中确定的中标金额作为收费的计算依据。本项目为服务类, 中标金额的各部分费率如下表:
招标代理服务收费标准
服务类型费率中标金额( 万元) | 货物招标 | 服务招标 | 工程招标 |
100 以下 | 1.5% | 1.5% | 1.0% |
100-500 | 1.1% | 0.8% | 0.7% |
500-1000 | 0.8% | 0.45% | 0.55% |
1000-5000 | 0.5% | 0.25% | 0.35% |
5000-10000 | 0.25% | 0.1% | 0.2% |
10000-100000 | 0.05% | 0.05% | 0.05% |
1000000 以上 | 0.01% | 0.01% | 0.01% |
如某服务招标项目, 中标金额为 600 万元, 总共交纳的采购服务费为:
总共交纳的采购服务费=【( 100 万以下部分的采购服务费) +( 100 万~ 500 万部分的采购服务费) +( 500 万~ 600 万部分的采购服务费)】×80%
=【( 100 万元×1.5%+( 500-100) 万元×0.8%+( 600-500) 万元×0.45%)】×80%
=【( 1.5 万元+3.2 万元+0.45 万元)】×80%
= 4.12 万元。
(4)采购服务费包括两项:
采购服务费一: 项目需求调查费用, 递交账户信息见《投标须知前附表》, 采购服务费二: 招标代理服务费用, 递交账户信息见《投标须知前附表》。 项目需求调查费用和招标代理服务费用按照 3:5 的比例支付至相关服务机构。
38. 招标结果通知
采购代理机构将在中山大学智能电子采购系统( https://www.zhizhengyun.com)、中国政府采购网( http://www.ccgp.gov.cn)及代理机构网站( www.youde.net )向所有投标人公告中标结果, 对其它事项将不另行通知, 亦不作任何解释。
第四部分 合同条款
合同编号:
中山大学信息技术服务合同
项目名称:
委托方(甲方): 中山大学
受托方(乙方):
签订时间:
签订地点: 广州市海珠区
合同使用指引
一、 本合同为中山大学使用的信息技术服务合同示范文本,建议合同当事人参照使用。
二、 签约一方为多个当事人的,可按各自在合同关系中的作用等,在“委托方”、“受托方”项下(增页)分别排列为共同委托人或共同受托人。
三、 当事人使用本合同书时应当结合具体情况正确选择文本中所提供的选择项条款。有关空格的内容由双方根据实际情况填写,所列数字、百分比、期间均为参考值,合同双方可对参考值进行调整,对有关条款进行补充,也可根据实际需要,增加或减少定义、附件等。约定无需填写的条款,应在该条款处注明“无”等字样,或删去该条款。合同中有“□”标注的内容是可选项,应确定选项,并删去无用内容。
四、 当事人信息栏应全部填写完整,同时应要求乙方提供营业执照、法定代表人身份证等主体资格证件的复印件供存档备案。
五、 合同中约定的实施计划应尽可能细化, 项目工作的推进、款项支付进度等应与实施计划相适应,以监控项目的具体实施。
六、 若项目允许分包、转包, 甲方应对乙方拟分包、转包的项目是否属于非主体事项等进行严格审核,方可作出书面同意。
七、 若乙方出现违约情形的, 应注意及时收集相关书面信息、数据、资料等客观依据,避免过于主观的判断,同时书面告知乙方违约事项。
八、 中山大学对外签署的信息技术服务合同,必须由信息化管理办公室审核合同内容并会签意见。
九、 合同文本要求按规定格式打印,大小为 A4 幅面,正文内容所用字型应不小于 5 号字,合同正本中所指定附件备齐后应与合同装订在一起,其规格大小应与合同书一致。
十、 本合同经签约双方法人( 委托代理人) 签署、盖章后,需交合同原件一式一份至信息化管理办公室备案。
委托方(甲方): 中山大学 住 所 地: 广州市新港西路 135 号 法定代表人: 高松 项目联系人: 通讯地址: 邮政编码: 电 话: 传真: 电子信箱:
受托方(乙方): 住 所 地 : 法定代表人: 项目负责人: 项目联系人: 通讯地址: 邮政编码: 电 话: 传真: 电子信箱:
根据《中华人民共和国民法典》与有关规定及中大招(特) 号的招标结 果,双方本着平等互利、长期合作、共同发展的原则,在真实、充分地表达各自意愿的基础上,达成如下协议,由双方共同恪守。
本合同甲方委托乙方就 项目进行
的专项技术服务,并支付相应的技术服务报酬。
1.委托内容
甲方委托乙方进行技术服务的内容如下:
1.1 技术服务的目标:
。
1.2 技术服务的内容:
具体要求参照附件《用户需求书》。
1.3 技术服务的方式:
。
2.服务要求
乙方应按下列要求完成技术服务工作:
2.1 技术服务地点:
2.2 技术服务期限:
2.3 技术服务进度:
2.4 技术服务质量要求:
2.5 技术服务质量期限要求:
2.6 技术服务人员资质要求:
3.工作条件
为保证乙方有效进行技术服务工作,甲方应当向乙方提供下列工作条件和协作事项:
3.1 提供技术资料:
3.2 提供工作条件:
3.3 其他:
。
3.4 甲方提供上述工作条件和协作事项的时间及方式:
。
4.合同金额及支付方式
甲方向乙方支付技术服务报酬及支付方式为:
4.1 技术服务费总额为: ¥ 元(大写:人民币 元)。
上述合同价款为包干总价,该包干总价为乙方按照合同约定完成合同全部义务后所适用的总价格,包括但不限于人工、材料、管理、维护、保险、利润、税金、政策性文件规定及合同包含的所有风险(包括但不限于国家和地方的法律法规政策变动风险、市场价格波动风险等)等各项费用。除本合同明确约定的费用外,甲方无需支付任何额外费用和承担任何额外义务。
在实际合同履行过程中,如果乙方未完全履行合同义务或履行的合同义务不符合约定的,则未履行或履行不符合合同约定的内容所对应的价款由甲方直接从上述约定的包干价中扣除。
4.2 技术服务费由甲方分 期支付乙方。具体支付方式和时间如下:
(1)合同生效后, 20 个工作日内甲方向乙方支付合同额的 50 %,即人民币¥ 元(大写: 元)。
(2)项目完成,由甲方初步验收符合支付要求后, 20 个工作日内甲方向乙方支付合同额的 40 %,即人民币¥ 元(大写: 元)。
(3)项目由甲方竣工验收合格后, 20 个工作日内甲方向乙方支付合同额的 10 % ,即人民币¥ 元(大写: 元)。
(4)项目质保期结束,且甲方考核符合支付要求后, 20 个工作日内甲方向乙方支付合同额的 / % ,即人民币¥ / 元(大写: / 元)。
4.3 每次支付前,乙方均需向甲方提供符合税务机关认可的合法有效的等额发票(背面需有乙方经办人签名)及书面的支付申请,付款时限以收到乙方提供的书面支付申请和发票为计时起点。
4.4 乙方开户名、帐号和开户银行名称为:
开户名 : 帐 号: 开户银行:
4.5 甲方向上述账号汇出款项即视为甲方已履行付款义务,在合同履行过程中,因乙方账户的原因(包括但不限于账号被注销、被冻结等)导致乙方无法收取款项的,由乙方承担相应后果。非因甲方过错导致迟延付款的,甲方不承担任何责任。
5.保密条款
见附件《保密协议》。
6.验收
双方确定,按以下标准和方式对乙方提交的技术服务工作成果进行验收:
6.1 乙方完成技术服务工作的形式及交付物:
。
6.2 技术服务工作成果的验收标准:
。
6.3 技术服务工作成果的验收方法:
由甲方组织验收,其中初步验收是指甲方建设单位组织的验收,竣工验收是指甲方职能部门进行的审核验收。
。
6.4 验收的时间和地点:乙方按质按量完成项目内容并提交项目成果后 15 个工作日内,甲方建设单位组织初步验收,验收地点为广州。初步验收后再由甲方职能部门进行竣工验收。
6.5 乙方向甲方提交的工作成果不得侵害第三方的知识产权。
7.维保
双方确定,项目初步验收后,乙方将免费为甲方提供为期 年的免费维保服务。维保内容为:
8.项目联系人
双方确定,在本合同有效期内,甲方指定 为甲方项目联系人,乙方指定 为乙方项目联系人。
8.1 甲方项目联系人承担以下责任:
8.2 乙方项目联系人承担以下责任:
一方变更项目联系人的,应当及时以书面形式通知另一方。未及时通知并影响本合同履行或造成损失的,应承担相应的责任。
9.技术成果归属
9.1 在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归 (甲,双)方所有。
9.2 在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的技术成果,归 (乙,双)方所有。若归乙方,甲方有权在中山大学范围内推广应用。
10.违约责任
双方确定,按以下约定承担各自的违约责任:
10.1 由于不可抗力或甲方原因导致服务内容发生较大变更,乙方履行本合同的日期相应顺延。
10.2 乙方违约:
10.2.1 乙方逾期超过 30 日,仍未按期完成工作任务或达到交付技术成果要求的,甲方有权解除合同,并要求乙方按合同总金额的 30%赔偿违约金,违约金不足以赔偿甲方由此而引起的直接和间接损失的,甲方有权继续追偿。
10.2.2 如甲方解除本合同,乙方应在两个星期内返还甲方已付服务费并依甲方的指示退还所有的基础性文件和原始资料。
10.3 甲方违约:
10.3.1 甲方逾期超过 30 日仍未向乙方支付该阶段服务费的,乙方有权解除本合同。合同解除后,甲方应按乙方已交付验收完成的软件价格付款。甲方付款后,乙方应向甲方交付已付款的软件。甲方如要在以后使用所接受的软件,仍应按照本合同的规定使用。
10.3.2 如乙方决定继续履行合同,甲方仍应尽快按照合同规定的金额付款,乙方履行本合同的日期相应顺延。
10.4 如发生违约情形,守约方解除合同时应以书面方式通知违约方,任何一方不得采取非法手段或以损害本项目的方式实现合同费用。
10.5 甲方违反本合同第 条约定,应当
(支付违约金或损失赔偿额的计算方法)。
10.6 乙方违反本合同第 条约定,应当
(支付违约金或损失赔偿额的计算方法)。
11.合同解除
双方确定,出现下列情形,致使本合同的履行成为不必要或不可能,可以解除本合同:
(1)发生不可抗力,因战争、动乱、自然灾害等因素确定对合同实施造成影响的。
(2)乙方在履行合同过程中明显地体现出无法按双方约定的主要技术要求完成本技术服务的。
(3)经双方协商同意,双方互不追究对方所有的合同责任。
(4)
12.争议解决
甲乙双方须忠实履行本合同各项条款。本合同在履行过程中如发生合同内容之外的争议,双方应本着友好、协作的态度协商解决。协商无法达成一致,依法向甲方所在地人民法院起诉。
13.定义和解释
双方确定:本合同及相关附件中所涉及的有关名词和技术术语,其定义和解释如下:
13.1
13.2
13.3
14.合同组成
与履行本合同有关的下列技术文件,经双方以 书面 方式确认后,为本合同的组成部分:
14.1 技术背景资料:
14.2 可行性论证报告:
14.3 技术评价报告:
14.4 技术标准和规范:
14.5 安全标准与规范:
14.6 用户需求书。
14.7(可选)招标文件,投标文件,中标通知书。
14.8 其他:补充协议;合同履行过程中的往来函件、会议纪要等
以上文件与合同附件具有同等法律效力,若以上文件与本合同有差异的,以
对乙方更高要求或更有利甲方解释为准,本合同未经甲方同意乙方不得用于招标使用。
15.通知和送达
一方在本合同履行过程中向对方发出或者提供的所有通知、文件、文书、资料等;均以本合同所列明的地址送达。一方如果迁址、变更电话,应当书面通知对方,未履行书面通知义务的,一方按原地址邮寄相关材料或通知相关信息即视为已履行送达义务。当面交付上述材料的,在交付之时视为送达;以邮寄方式交付的,寄出、发出或者投邮后即视为送达。
16.其他事项
16.1 其他相关事项:
16.2 本合同如有未尽事宜,经过双方友好协商,另补充协议。补充协议与本合同具有同等法律效力。
16.3 本合同一式 份,其中甲方执 份,乙方执 份,具有同等法律效力,经双方签字盖章后生效。
(以下无正文)
甲方: 中山大学 (盖章) 乙方: (盖章)
法定代表人/委托代理人: 法定代表人:
项目联系人: 项目联系人:
日期: 日期:
附件
保 密 协 议
委托方(甲方): 中山大学 受托方(乙方):
鉴于甲、乙方于 年 月 日签订了 下称主合 同)。 因乙方为甲方提供服务和履行职务,已经(或将要)知悉甲方的工作秘密。为了明确乙方的保密义务,有效保护甲方的工作秘密,防止该工作秘密被公开披露或以任何形式泄漏,根据《中华人民共和国民法典》、《中华人民共和国反不正当竞争法》及国务院有关部委和广东省的规定,甲乙双方本着平等、自愿、公平和诚实信用的原则在广州市海珠区签订本保密协议。
1.工作秘密
1.1 本协议所称工作秘密包括但不限于:甲方信息系统中的用户数据、业务数据、网络拓扑、设备配置、信息化项目、人力资源及其他技术信息的各类文档。乙方对此工作秘密承担保密义务;未经甲方同意不得对外转让或泄漏的内容。双方确认,甲方已对上述工作秘密采取了合理的保密措施。乙方有责任对本协议的内容进行保密。
1.2 甲方依照法律规定(如在缔约过程中知悉其他相对人的工作秘密)和在有关协议的约定(如技术合同)中对外承担保密义务的事项,也属本保密协议所称的工作秘密。
1.3 甲方为完成项目提供的任何其他信息资料并且在提供时未说明是公开信息;乙方应当视为保密的口头和书面信息,而不论该等信息是否被指定为保密的;未经甲方书面许可乙方无权单方面对第三方公开的信息均属本保密协议所称的工作秘密。
1.4 在乙方履行项目过程中,某一信息的泄露会造成下列后果之一的,也属于甲方秘密:
1.4.1 使甲方利益受到损害的事项;
1.4.2 影响甲方对外交流顺利进行的事项;
1.4.3 影响甲方对外承担保密义务的事项。
2.保密义务人
乙方为本协议所称的保密义务人,包括但不限于乙方雇员、代理人、顾问等。
3.保密义务人的保密义务
3.1 乙方应保证保密义务人对甲方工作秘密严格保守,保证甲方工作秘密不被披露或使用,无论保密义务人有无过错,无论意外或过失。即使这些信息甚至可能是全部地由保密义务人本人因工作而构思或取得的。
3.2 在服务关系存续期间,乙方保证保密义务人未经授权,不得以竞争为目的、或出于私利、或为第三人谋利、或为故意加害于甲方,擅自披露、使用工作秘密、制造再现工作秘密的器材、取走与工作秘密有关的物件;不得刺探与本职工作或本身业务无关的工作秘密;不得直接或间接地向乙方内部、外部的无关人员泄露;不得向不承担保密义务的任何第三人披露甲方的工作秘密;不得允许(出借、赠与、出租、转让等处分甲方工作秘密的行为皆属于“允许”)或协助不承担保密义务的任何第三人使用甲方的工作秘密;不得复制或公开包含甲方工作秘密的文件或文件副本;对因工作所保管、接触的有关甲方的文件应妥善对待,未经许可不得超出工作范围使用。
3.3 如果发现工作秘密被泄露或者自己过失泄露工作秘密,乙方应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。
3.4 服务关系结束后,乙方应将与工作有关的技术资料、程序源代码等交还甲方。未经甲方书面授权,乙方永久不得擅自披露甲方的工作秘密。
3.5 乙方保证所有有机会接触到甲方保密信息的参与成员,受不低于本合同要求的保密协议要求,且协议的保密期限为长期,除非甲方书面明确信息为可公开的信息外。
3.6 乙方人员是否在职、劳动合同是否履行完毕,均不影响其保密义务的承
担。
4.保密义务的终止
4.1(可选)□甲方授权同意披露或使用工作秘密。
(可选)□保密期为合同生效之日至乙方免费维护服务结束后 年。
4.2 有关的信息、技术等已进入公共领域。
5.违约责任
乙方违反本协议,应按主合同金额的 %向甲方支付违约金;违约金不足以弥补甲方损失的,由乙方另行进行赔偿,甲方损失范围包括但不限于:甲方实际经济损失、律师费、调查费、采取补救措施所引起的所有费用和损失、乙方及其泄密对象因违约行为的获益等。
6.争议的解决方法
因执行本协议而发生纠纷的,可以由双方协商解决或共同委托双方信任的第三方调解。协商、调解不成,或者一方不愿意协商、调解的,按照主合同约定的争议处理方式处理。
7.双方确认
7.1 在签署本协议前,双方已经详细审阅了协议的内容,并完全了解协议各条款的法律含义。
7.2 双方在本协议履行过程中相互发出或者提供的所有通知、文件、文书、资料等,均以本协议所列明的地址送达。一方如果迁址或者变更电话,应当及时通知对方,否则自行承担相应后果。
8.协议的效力和变更
8.1 本协议自双方签字盖章后生效。
8.2 本协议的任何修改必须经过双方的书面同意。
8.3 本协议为主合同不可缺少之部分,与主合同具有同等法律效力。
9.本协议一式 陆 份,其中甲方执 肆 份,乙方执 贰 份,具有同等法律效力。
(以下无正文)
甲方: 中山大学 (盖章) 乙方: (盖章)法定代表人/委托代理人: 法定代表人:
项目联系人: 项目联系人:
日期: 日期:
第五部分 投标文件格式
1、投标人或联合体的主办人必须严格按照招标文件第五部分所提供的“投标文件格式”的顺序和要求填写相关内容,并以电子投标文件的形式提交以下规定之表格及有关资料。
2、除明确允许投标人可以自行编写的外,投标人不得以“投标文件格式”规定之外的方式填写相关内容,否则投标人提供的投标文件将可能被视为无效投标。
3、对于没有格式要求部分的投标文件内容,由投标人自拟格式编写。
4、投标人提交的文件将给予保密但不再退还。
(本页格式仅供参考)
投 标 文 件
(封面)
服务项目
项目名称:中山大学 2023 年信息技术安全
项目编号:中大招(服)[2023]113 号子包(分项)编号: 子包(分项)名称:
(正本/副本)
投标人名称 : 法定代表人姓名: 手机: 地址: 邮编: 电话: 传真: 网址: 电子邮箱: 投标代表(印刷体): 手机: 日期 :20 年 月 日
序号 | 内容 | 盖章要求 |
商务文件 | ||
1 | ★投标函 | 电子签章 |
2 | ★投标人声明函 | 电子签章 |
3 | ★投标明细报价表 | 电子签章 |
4 | ★法定代表人证明书 | 电子签章 |
5 | ★法定代表人授权书( 非法定代表人需提供) | 电子签章 |
6 | ★投标人的资格声明 | 电子签章 |
7 | 与投标人存在关联关系的单位名称说明 | 电子签章 |
8 | 法人证书等资格证明文件 | 电子签章 |
9 | 信用查询资料 | 电子签章 |
10 | 产品适用政府采购政策情况表 | 电子签章 |
11 | 中小微企业证明材料( 提供以下任一证明材料):1)中小企业声明函, 2) 残疾人福利性单位声明函, 3) 由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监 狱企业的证明文件 | 电子签章 |
12 | 商务部分的评审因素( 按评分表列) | 电子签章 |
13 | 投标人认为有必要说明的其他商务文件资料 | 电子签章 |
技术文件 | ||
14 | 技术部分的评审因素( 按评分表列) | 电子签章 |
15 | 投标人认为有必要说明的其他技术文件资料 | 电子签章 |
投标文件包括但不限于以下组成内容, 请按顺序制作, 本章有提供格式文件的请按格式要求提交,未提供格式的, 请投标人自行拟定。( 盖章要求: 完成投标文件的制作后, 可进行多页签章( 电子签章和电子签名)。标注★的文件必须加盖电子签章。为了便于专家评审, 请设置文件目录格式)
注:投标人可根据评审因素自行添加
投 标 函
致: 中山大学
根据贵方为中山大学 2023 年信息技术安全服务项目项目招标采购服务的投标邀请中大 招( 服)[2023]113 号, 签字代表( 姓名, 职务) 经正式授权并代表投标人(投标人名称和地址)提交电子投标文件一份。
签字人代表以此函申明并同意如下:
所附投标报价表规定的应提交和交付的服务的投标总价为人民币 元( 以大写和数字表示)。
( 1) 投标人将按招标文件的规定履行合同责任和义务。
( 2) 投标人已详细审查全部招标文件, 包括修改通知、澄清、补充说明等( 如果有的话)。我们完全理解并同意放弃对这方面有不明及误解的权力。
( 3) 投标人之投标有效期为自开标之日起 90 个日历日。
( 4) 投标人保证遵守招标文件的全部规定, 所提交的材料中所含的信息均为真实、准确、完整,且不具有任何误导性,并同意提供按照采购人可能的要求的与该项目投标有关的一切数据或资料。
( 5) 我方理解贵方不一定接受最低投标报价或收到的任何报价, 并承诺仅在有证据证明拟中标人存在提供虚假材料谋取中标资格或中标价格不合理高于其近期可比市场价格、与贵方参与该采购项目的相关人员及其它投标人恶意串通、向贵方参与该采购项目的相关人员提供不正当利益的情形下, 保留提出投诉的权利。
( 6) 我方承诺, 与采购人聘请的为此项目提供咨询服务的公司及任何附属机构均无关联, 我方不是采购人的附属机构。
( 7) 所有与本次投标有关的一切正式信函请寄:
地址: 传真: 电话: 邮政编码: 投标人授权代表姓名、职务( 印刷体):
投标人全称及电子签章: 投标人法定代表人电子签名: 日期:
投标人声明函
致中山大学:
本单位就参加 中山大学 2023 年信息技术安全服务项目 项目投标工作,作出郑重承诺:
一、本单位保证投标材料及其后提供的一切材料都是真实的。
二、本单位保证不与其他单位围标、串标,不出让投标资格,不向采购用户单位和个人、政府采购与招投标管理中心工作人员、监督机构、评审专家及其他参与采购活动的人员提供不正当利益
三、本单位没有被依法暂停或者取消投标资格,没有在中山大学取消采购资格的处罚期内, 没有被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照, 没有进入清算程序,或被宣告破产,或其他丧失履约能力的情形,没有在最近三年内发生重大质量问题( 以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准);投标人或其法定代表人、拟委任的项目负责人没有在近三年内有行贿犯罪行为的,没有在近三年内弄虚作假骗取中标/围标串标行为( 以行政主管部门或法院或检察院书面认定为准), 并没有被政府有关部门或纪检监察部门通报批评、处罚或取消投标资格( 包括正在处罚期内)。
四、本单位承诺在本项目响应截止日前,没有被工商行政管理机关在全国企业信用信息公示系统( http://gsxt.gdgs.gov.cn/)中列入严重违法失信企业名单;没有被“信用中国”网站( http://www.creditchina.gov.cn) 或各级信用信息共享平台中列入失信被执行人名单和重大税收违法失信主体、联合惩戒失信黑名单; 没有被“中国政府采购网”网站 (http://www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单( 处罚期限尚未届满 的)。
五、本单位及其有管理或隶属关系的机构,没有参加本项目招标文件的编写工作;我单位与本次招标的招标代理没有隶属关系或其他利害关系。本单位及其有管理、隶属关系或利害关系的机构,没有同时参加此次投标活动;本单位及其有管理、隶属关系或利害关系的机构跟采购人、项目参与人员没有利害关系。
六、如果我单位成交,我们将保证按照你单位认可的条件,以本招标文件内写明的金额、方式和时间要求提交履约保证金( 如有)。
七、我单位同意投标有效期为 90 天,并在投标有效期内严格遵守本投标书的各项承诺。在此期限届满之前, 本投标文件始终对我单位具有约束力, 并随时接受成交。
八、在合同正式签署生效之前,本投标文件连同你单位的项目中标通知书将构成我们双方之间共同遵守的文件, 对双方具有约束力。
九、我单位承诺不将该项目相关信息透露给第三方,如有发生,愿意承担相关法律责任。十、我们理解,你单位不一定接受我单位或其他任何一家单位的任何投标。同时也理解,
你单位不负担我单位任何投标费用。
十一、本单位自愿将本声明书作为投标文件的必备要件。在投标时,由我方法定代表人或其委托代理人签署, 并随投标文件一并提交, 否则可视为未实质响应采购文件。
十二、如违反以上一至十一条的承诺,由我单位负责对一切后果承担责任,同时自愿接受通报批评、列入失信记录, 并视情节情况在网上进行实名通报。
供应商:( 全称) ( 电子签章)法定代表人或授权的代理人:( 姓名) ( 电子签名)供应商地址:
邮政编码:电 话:
传 真:联 系 人:
日 期: 年 月 日
5.1 投标明细报价表
投标人名称:
项目编号: 中大招(服)[2023]113 号
分项 | 金额(元) |
服务费用(服务名称) | |
其他费用 | |
…… | |
投标总报价 | (大写)人民币 元整(小写 ¥ 元) |
法定代表人电子签名:
投标人电子签章:
授权代表移动电话:
日期: 年 月 日
实质性响应条款一览表
序号 | 实质性响应条款 | 投标人响应情况 | 偏离情况 | 备注 |
1 | 六、本项目其它需要特别说明的情况:★1.本项目已经公布预算 (最高限价),报价超过项目预 算价格(最高限价)的投标文件为无效投标文件。 | |||
2 | 六、本项目其它需要特别说明的情况:★2.本项目不允许转包,中标人不得对用户需求书中的内容进行分包(用户需求书中有 明确约定可以分包的除外)。 | |||
3 | 六、本项目其它需要特别说明的情况:★3.招标文件第四部分中的合同条款均为不可偏离条款,任何负偏离响应将导致投标无 效,请投标人谨慎响应。 | |||
4 | 产品形态:★产品纯软件交付,包含管理控制中心软件及终端软件,管理控制中心软件支持虚拟 化 平 台 部 署 , 需 支 持 龙 蜥 Anolis,或欧拉 openEuler, 或 OpenCloud 操作系统; 终端许可 ≥5000,支持 Windows、Linux、 MacOS 操作系统。 | |||
5 | 服务器终端安全软件: ★1、产品纯软件交付,包含管理控制中心软件及客户端软件,管理控制中心软件支持虚拟化平台部署,需 支 持 龙 蜥 Anolis , 或 欧 拉 openEuler, 或 OpenCloud 操作 系统;客户端许可≥200。 | |||
6 | 用户需求书中带★的条款 | |||
… | ||||
说明:
1. 投标人须对本表所列实质性条款一一予以响应,“投标人响应情况”一栏应填写具体的响应内容。
2. 偏离描述应根据实际填写“正偏离”、 “符合”、 “负偏离”。
3. 备注栏请填写佐证材料的相关页码。
4. 请投标人认真填写本表内容,如填写错误将可能导致投标无效。
投标人: (投标人电子签章)
年 月 日
重要性响应条款一览表
序号 | 重要性响应条款 | 投标人响应情况 | 偏离情况 | 备注 |
1 | 升级管理:▲为避免校内大量终端同时升级对带宽的影响,要求软件支持客户端的错峰升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或 I/O 风暴( 需提供产品截图证明及第三方检测报告,加盖投标人 公章 ) | |||
2 | 威胁检测: ▲ 2、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO 等), 为业务让出资源,不卡业务,对业务零摩擦。 ( 需提供产品截图证明并加盖 投标人公章 ) | |||
3 | 勒索病毒专防: ▲ 4、支持对勒索入侵的主流方式 RDP 暴破做全方位保护,包括 RDP 登录校验、 RDP 文件加白二次校验等功能 ( 需提供产品截图证明并加盖 投标人公章 ) | |||
4 | 设备联动: ▲ 1、支持与现有安全态势感知平台进行安全联动,支持管理员在安全感知管理平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置(为保障服务效果,要求投标人提供承诺函并加盖公章,在服务期开始 5 个工作日内完成平台 对接能力开发) | |||
5 | 设备联动: ▲ 2、支持在现有安 |
全态势感知平台管理界面下发一键隔离指令,对终端所有连接进行阻断,防止病毒进一步扩散 (为保障服务效果,要求投标人提供承诺函并加盖公章,在服务期开始 5 个工作日内完成平台对 接能力开发) | ||||
6 | 产品形态: ▲ 2、服务器客户端支持 Windows、龙蜥 Anolis、欧拉 openEuler、OpenCloud 操作 系统。 | |||
7 | 多维度威胁展示: ▲ 2、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, 包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 ( 需提供产品截图证明并加盖 投标人公章) | |||
8 | 云端威胁分析:▲支持跳转链接至云端威胁情报中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析。(需提供产品截图证明加盖投标人 公章) | |||
9 | 威胁检测: ▲ 2、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO 等), 为业务让出资源,不卡业务,对业务零摩擦。 ( 需提供产品截图证明加盖投 标人公章) | |||
10 | 威胁检测: ▲ 6、支持一键云鉴定服务,提供云端专家+沙箱+多 引擎鉴定能力,结合云端威胁情 |
报对已告警的威胁文件再次进行综合研判并给出 100% 黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。(需提供产品截图 证明加盖投标人公章) | ||||
11 | Windows 服务器加固 ▲ 支 持 windows 服务器 RDP 远程登录保护,可开启 RDP 远程登录二次认证,以防止黑客对服务器的入侵 (需提供产品截图证明 ) | |||
12 | 勒索病毒专防: ▲ 3、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询,可通过直接上传加密文件的方式确定勒索病毒类型,如果能解密可以提供必要的解密工具 (需提供产品截图证明 ) | |||
13 | 威胁处置: ▲ 2、具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各 终端快速响应终端威胁。 | |||
14 | 设备联动: ▲ 1、支持与现有安全态势感知平台进行安全联动,支持管理员在安全感知管理平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置(为保障服务效果,要求投标人提供承诺函并加盖公章,在服务期开始 5 个工作日内完成平台 对接能力开发) | |||
15 | 设备联动: ▲ 3、支持将采集终端资产信息(包括操作系统、硬件、软件、账户、监听端口、运行进程等)上报现有态势感知平台,并进行统一组织主机资产的可视化呈现(为保障服务效果,要求投标人提供承诺函,在服务 期开始 5 个工作日内完成平台对 |
接能力开发) | ||||
… | ||||
用户需求书中带★的条款 |
说明:
5. 投标人须对本表所列实质性条款一一予以响应,“投标人响应情况”一栏应填写具体的响应内容。
6. 偏离描述应根据实际填写“正偏离”、 “符合”、 “负偏离”。
7. 备注栏请填写佐证材料的相关页码。
8. 请投标人认真填写本表内容,如填写错误将可能导致投标无效。
投标人: (投标人电子签章)
年 月 日
法定代表人身份证明
投标人名称:
单位性质:
地址:
成立时间: 年 月 日
经营期限:
姓名: 性别: 年龄: 职务:
系 (投标人名称)的法定代表人。特此证明。
投标人: (投标人电子签章)
年 月 日
注:此处所述“法定代表人”须与投标人“营业执照”等法人证书上的内容一致。
法定代表人授权书
致:中山大学
(投标人全称)的法定代表人 (姓名、职务)现授权(投标代表姓名)为投标代表,代表本公司参加贵单位组织的 中山大学 2023 年信息技术安全服务项 目 (项目编号 中大招(服)[2023]113 号)招标活动,全权代表本公司处理投标过程的一切事宜,包括但不限于签署、澄清、说明、补正、递交、撤回、修改投标文件及谈判、签约等。投标代表在投标过程中所签署的一切文件和处理与之有关的一切事务,本公司均予以认可并对此承担责任。
特此授权!本授权书自出具之日起生效。
投标人( 全称及电子签章):
法定代表人电子签名:
法定代表人身份证号码:
被授权人身份证号码:
被授权人手机号码:
年 月 日
附: 法定代表人和被授权人身份证件( 法定代表人和被授权人为同一人的只粘贴一次)
法定代表人身份证正面粘贴处 | 法定代表人身份证反面粘贴处 |
被授权人身份证件正面粘贴处 | 被授权人身份证件反面粘贴处 |
投标人的资格声明
1. 投标人概况:
A. 投标人名称: B. 注册地址: C. 成立或注册日期:
D. 法定代表人: ( 姓名、职务)实收资本:
其中 国家资本: 法人资本:
个人资本: 外商资本:
2. 我方在此声明, 关于贵方项目名称 投标邀请, 我方愿意参加投标, 并证明提交的投标文件和说明是准确的和真实的, 我方的资格声明随电子投标文件一同递交。
3.我方在此声明, 我方具备《中华人民共和国政府采购法》第二十二条所规定的条件。本声明如有虚假或不实之处, 我方将失去合格投标人资格并愿意接受相应处理。
( 1) 具有独立承担民事责任的能力, 提供以下相关证照的扫描件( 见附件) 之一: 1.企业法人营业执照;2.事业法人登记证;3.其他组织的营业执照或执业许可证;4.居民身份证等;
( 2) 具有良好的商业信誉和健全的财务会计制度;
( 3) 具有履行合同所必需的设备和专业技术能力;
( 4) 有依法缴纳税收和社会保障资金的良好记录;
( 5) 参加政府采购活动前三年内, 在经营活动中没有重大违法记录;
( 6) 法律、行政法规规定的其他条件。
4. 招标文件中投标人须知要求提供的其他资格证明文件。
就我方全部所知,兹证明上述声明是真实、正确的, 并已提供了全部现有资料和数据,我方同意根据贵方要求出示文件予以证实。
投标人( 全称及电子签章):
法定代表人电子签名:
日 期: 年 月 日
十一、与投标人存在关联关系的单位名称说明格式与投标人存在关联关系的单位名称说明
一、与我方的法定代表人(单位负责人)为同一人的单位名称如下:
二、我方的控股股东名称如下(我方的母公司、对我方直接或间接持股 50%及以上的投资单位):
三、我方直接控股的单位名称如下(直接或间接持股 50%及以上的被投资单位):
四、与我方存在管理、被管理关系的单位名称如下:
我方承诺上述有关联关系的单位不参与本项目的投标,如有参与投标,我方投标文件为无效投标文件。
投标人(全称及电子签章):法定代表人电子签名:
日 期: 年 月 日
注:有以上情况的单位名称请应列尽列,若无相关情况请填写“无”。
投标供应商同类项目业绩情况
序号 | 项目名称 | 用户单位 | 联系人/联 系电话 | 签订合同时间 | 合同关键页扫描件 | 用户评价证明文件 |
1 | () 页 | () 页 | ||||
2 | () 页 | () 页 | ||||
3 | () 页 | () 页 | ||||
…… | () 页 | () 页 |
投标人( 全称及电子签章):法定代表人电子签名:
日 期: 年 月 日
同类项目客户评价一览表情况
序号 | 项目名称 | 用户单位 | 用户评价证明 文件 |
1 | () 页 | ||
2 | () 页 | ||
3 | () 页 | ||
…… |
投标人( 全称及电子签章):法定代表人电子签名:
日 期: 年 月 日
法人证书等资格证明文件
致:中山大学
现附上由 (签发机关名称)签发的我方法人营业执照副本复印件,真实有效。
注:法人营业执照或事业单位法人证书等相关证明文件需复印。
投 标 人(全称及电子签):
法定代表人电子签名:
日 期:
(一) 提供投标人在“信用中国”网站(www.creditchina.gov.cn)“失信被执行人”、“重大税收违法失信主体”查询结果截图并加盖法人印章。
(二) 提供投标人在中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”查询结果截图
如相关失信记录已失效或查询不到,则必须出具其信用良好的承诺书扫描件)。
1、中小企业声明函( 服务)
本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》
(财库﹝2020﹞46号)的规定,本公司(联合体)参加 (单位名称) 的 (项目名称) 采购活动,服务全部由符合政策要求的中小企业承接。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1. 中山大学2023年信息技术安全服务项目 ,属于 软件和信息技术服务
业 ;承建(承接)企业为 (企业名称) ,从业人员 人,营业 收入为 万元,资产总额为 万元,属于(中型企业、 小型企业、微型企业);
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(电子签章):日期:
中小企业声明函 说明:
1.从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2. 投标人应根据应标服务承担商的情况,根据《工业和信息化部 国家统计局国家发展和改革委员会 财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300 号 )规定的划分标准填报上一年度数据。
3.采购人、采购代理机构将按国家有关规定随中标、成交结果公开中标、成交供
应商的《中小企业声明函》,供应商提供声明函内容不实的,属于提供虚假材料谋取中标、成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
2、残疾人福利性单位声明函( 如有)
本单位郑重声明, 根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》( 财库〔2017〕141 号) 的规定, 本单位为符合条件的残疾人福利性单位, 且本单位参加 中山大学 的 项目采购活动提供本单位制造的货物( 由本单位承担工程/提供服务), 或者提供其他残疾人福利性单位制造的货物( 不包括使用非残疾人福利性单位注册商标的货
物) 。
本单位对上述声明的真实性负责。如有虚假, 将依法承担相应责任。
单位名称( 电子签章) :日 期:
注:根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》财库〔2017〕141号的规定, 符合条件的残疾人福利性单位在参加政府采购活动时,按以上格式提供《残疾人福利性单位声明函》,视同小型、微型企业,享受评审中价格扣除等促进中小企业发展的政府采购政策,残疾人福利性单位属于小型、微型企业的,不重复享受政策。
3、由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件( 如有, 非监狱企业不需提供)