Contract
中国机械科学研究总院集团有限公司安全分析与管理平台项目招标文件
采购人:中国机械科学研究总院集团有限公司
2022 年 9 月 30日
目 录
第一篇 投标须知
1、定义
1.1 招标人:中国机械科学研究总院集团有限公司。在招标阶段称为招标人, 在签订和执行合同阶段称为甲方。
1.2 投标人:经过资格审查符合本次招标规定的相应资质要求,邀请参加投标竞争的法人单位。
1.3 中标人:最终被授予合同的投标人。
1.4 评标委员会:由招标人相关部门人员和专家组成,负责具体评标工作。
1.5 预中标人:评标委员会推荐作为中标候选人的投标人。
1.6 甲方:中国机械科学研究总院集团有限公司。在招标阶段称为招标人,在签订和执行合同阶段称为甲方。
1.7 乙方:即中标人。在签订和执行合同阶段称为乙方。
2、招标项目基本情况
2.1 项目名称: 中国机械科学研究总院集团有限公司安全分析与管理平台项目
2.2 项目地点:中国机械科学研究总院集团有限公司。
2.3 项目资金:企业自筹资金。
2.4 项目工期: 2个月(签订合同至竣工验收)。
2.5 招标方式:公开招标。
3、招标文件的获取与投标文件的递交
序号 | 项目 | 主要内容 |
1 | 招标文件的发出时间 | 2022年9月30日 |
2 | 招标文件下载地址 | 中国机械科学研究总院集团有限公司官网 |
3 | 投标单位投标文件提交 截止时间 | 2022年10月19日10:00(北京时间) |
4 | 投标单位投标文件提交 地点 | xxxxxxxxxx0x |
5 | 开标时间、地点 | 2022年10月19日10:00(北京时间) xxxxxxxxxx0x |
0 | 联系方式 | 张先生 15501282368 |
请于2022年10月14日17:00前提交:依法缴纳税收的良好记录、健全的财务会计制度、未被列入失信被执行人名单或未被列入“信用中国”的其他失信行为的证明。发送至zhangpf@cam.com.cn进行资质审查。未提交或不符合相关要求不得参与项目投标。
4、招标文件
4.1 招标文件的组成
4.1.1 招标文件由第一篇投标须知、第二篇建设内容、第三篇技术规范书、第四篇报价表、第五篇合同条款和第六篇附件组成。
4.1.2 招标人所作的一切有效的书面通知、修改及补充,都是招标文件不可分割的部分。
4.1.3 投标人应仔细检查招标文件是否齐全,并认真、全面阅读,充分理解招标文件的全部内容。
4.2 招标文件的解释和澄清
4.2.1 投标人如发现招标文件有差异或对其内容有疑问或理解不清之处,可在投标截止日期之前书面要求招标人进行解释。招标人将以招标补充文件形式通知所有投标人。
4.2.2 解释和澄清的问题均应形成书面文件,并由授权代理人签字或盖章。
4.2.3 招标人在投标截止日期之前发布的招标补充文件均为招标文件的组成部分,与投标文件具有同等法律效力。当文件的内容有矛盾时,以日期在后的文件为准。
5、投标人资质
合格的投标人应具有完整履行合同的能力,具体应符合下列全部条件:
5.1 投标人应是在中华人民共和国境内依法注册的、具有独立法人资格,
具有独立承担民事责任能力和良好诚信的合法经营企业,注册资金2000万以上。本项目不接受联合投标。
5.2 投标人应在北京市内有已依法登记的经营场所或售后服务机构。
5.3 投标人应具有网络安全类资质。
5.4 投标人应具有原厂对本项目的合法授权。
5.5 投标人应具有良好的银行资信和商业信誉,注册资本在 2000 万及以上, 近三年内没有被责令停业、财产被接管、冻结或破产等记录,经营状态良好,且无商业或知识产权纠纷、无法律诉讼。
5.6 投标人最近三年内应成功实施完成过类似项目,并能够提供有效的证明材料。
6、投标保证金
6.1 投标人在投标时向招标人提交 20000 元(大写贰万元)的投标保证金,投标保证金可采用银行汇票、电汇等的形式。
名称:中国机械科学研究总院集团有限公司纳税人识别号:91110000400008060U
地址:xxxxxxxxxx0x电话:000-00000000
开户行:工行百万庄支行
账号:0200001409089015618
6.2 招标人在与中标人签订合同后 10 个工作日内,将原路返还给投标人。
6.3 有下列情形之一的,投标保证金或投标保函不予返还:
6.3.1 投标人投标后撤销投标或明确表示放弃投标的;
6.3.2 招标人向中标人发出中标通知书后,中标人拒绝与招标人签订合同,或未按中标通知书规定的日期与招标人签订合同的;
6.3.3 招标人与中标人签订合同后,中标人未按照招标文件的要求向招标人提交履约担保的。
7、投标文件
7.1 投标文件的组成(请严格按照以下要求组织) 投标文件分商务、技术两部分。
7.1.1 投标文件商务部分
(1)目录;
(2)投标人承诺函,以第六篇附件 1 格式填写;
(3)投标人法定代表授权书,以第六篇附件 2 格式填写;
(4)投标报价,按第四篇“报价表”格式进行合理报价;
(5)投标担保金提交证明材料,以扫描件提供;
(6)投标人资质声明函及资信证明文件:
① 企业法人营业执照、税务登记证、组织机构代码证等副本扫描件;
② 公司简介(包括组织机构、人员规模等介绍);
③ 网络安全类资质(扫描件);
④ 原厂对本项目的合法授权;
⑤ 近三年来的经营状况、财务运作状况(银行资信证明)及资产负债表、损益表;近三年的经济行为受到起诉情况;
7.1.2 投标文件技术部分
(1)目录;
(2)招标文件第三篇技术规范书中规定的要求;
(3)投标差异表(如有,按第六篇附件 3 格式填写);
(4)投标人需要说明的其它问题。
7.2 投标文件的编制
7.2.1 一般要求
投标文件和与之有关的来往函电和文件均使用中文,谈判响应单位随投标
文件提供的证明文件和印刷品可以使用另一种语言,但应配有恰当的中文说明,
标书的解释应以中文为准。
7.2.2 投标文件的份数和签署
(1)投标文件以纸质、电子文件形式(PDF 格式)送至xxxxxxxx xx0x。电子文件为投标方法定代表人(或授权代理人)签字,并加盖单位公 章后扫描而成。投标文件的份数,商务部分和技术部分均 1 份正本 3 份副本。投标文件的副本应为正本的复印件,每套投标文件须清楚地标明“正本”或
“副本”,并规范装订。
(2)全套投标文件应无涂改和行间插字或删除,除非这些改动是根据采购人的批示进行的或者是改正谈判响应单位造成的必须修改的错误而进行的。有改动时,修改处应由谈判响应单位签署人签署或盖章证明。
7.2.3 投标文件必须与招标文件严格一致,如有差异之处,应在附件 3 投标差异表中具体指明,招标人在评标时将作为前提来决定取舍。投标书中未对招标文件另作说明,或者说明中未涉及的内容,即视为投标人已经接受,一旦中标成为双方签订的合同文件的组成部分,投标人不得以任何理由另行提出附加条件。
7.2.4 与招标人的口头协议不影响投标文件的任何条款与内容。
7.2.5 投标人建议
投标人应响应招标文件并投标。在此前提下,还可提出补充建议或说明,提出比招标文件的要求更为合理的建议方案,列于“投标人需要说明的其他问题” 中,同时应说明对服务条件、价格等方面的影响。如有任何优惠条件,也请在投标文件中阐明,评标时将予以考虑。
7.2.6 报价文件的编制
7.2.6.1 投标人全部以人民币报价,本《招标文件》所列的全部条款凡涉及报价的,投标人都应在报价中计列。投标人的报价,默认为是各项费用和含税综合计算的结果,且该报价为闭口价,中标后合同履行期内价格不变。
7.2.6.2 投标报价应注明日期、有效期并加盖单位印章。
7.2.6.3 投标人所供产品必须按协议价格供货。如果市场促销价格低于协议价格,按市场促销价格供货。经过证实一旦发现没有按本规定供货,招标人有权处罚投标人并取消投标人合格供方资格。
7.3 投标文件的补充、修改和撤回:
7.3.1 在投标截止时间之前,投标人可以递送投标补充文件,修改或撤换已经送达招标人的投标文件。
7.3.2 投标补充文件必须由签署投标文件的法定代表人或授权代理人签字,并加盖公章。电子版投标补充文件为盖章签字后的 PDF 扫描件。
7.3.3 投标补充文件为投标文件的组成部分。当文件之间出现差异时,以日期在后的文件为准。
7.4 无效投标
有下列情况之一的为无效投标:
7.4.1 投标文件实质上不响应招标文件的要求,投标文件明显从其他项目抄袭的,投标文件中显示其他单位或其他项目等与本项目无关信息的;
7.4.2 投标文件中出现了原则错误,违反了国家和行业有关规程、规范或要求,或出现了不符合软件开发的实际情况;
7.4.3 投标文件未按规定加盖公章和法人代表(或授权代理人)签字;
7.4.4 在投标文件中有两个以上的报价,且未明确哪个报价有效;
7.4.5 其它不符合招标文件要求的投标。
8、纪律
8.1 评标委员会成员及工作人员从投标截止日期到授予合同时止,有关投标文件的审查、澄清、评议以及有关授予合同的意向等一切情况都不得透露给投标人或与上述工作无关的单位和个人。
8.2 投标人申报的关于资质、业绩等文件和材料必须真实准确,不得弄虚作假。
8.3 投标人不得串通作弊、哄抬标价,致使定标困难或无法定标。
8.4 投标人不得采用不正当手段排挤其它投标人,扰乱招标工作,破坏公平竞争。
8.5 投标人不得以任何形式打听或搜集评标信息,不得以任何形式干扰评标或授标工作。
8.6 投标人若违反上述要求,其投标资格将被取消。
9、评标与定标
9.1 评标组织
9.1.1 评标机构的设立
评标工作在招标人指导下由依法组建的评标委员会负责。评标委员会由 5
人或 5 人以上单数组成,评标委员会负责人由评委推荐产生。
在评标过程中,各评委均以专家身份独立进行评标工作,不代表其所在单位。
9.1.2 评标委员会的职责
(1)审查投标文件,对投标文件进行符合性鉴定;
(2)根据投标文件组织投标人进行技术经济澄清;
(3)对投标文件根据评分细则进行评审打分。
评委应客观、公正地对投标文件作出评价。发现不公正行为的,评标监督机构有权取消有关评委的评标资格,评分作废;由于严重违反评标纪律导致评标结果可能不公正时,评标监督机构有权终止本次评标活动,并追究有关人员的责任。
9.2 评标原则和评标程序
9.2.1 评标原则
公平、公正、科学、择优。
9.2.2 评标程序
(1)评标前的准备工作
所有评标委员会成员在评审前要认真领会和熟悉招标文件,掌握评标程序和评分细则。
(2)投标文件的澄清
对投标文件的审查、评价需要投标人澄清时,评标委员会可以书面的形式要求投标人澄清其投标文件,投标人应在规定的时间以书面形式予以确认做出正式答复。澄清和确认的问题须经投标人的法定代表人或者其委托的代理人签字,澄清问题的答复作为投标文件的组成部分。但澄清的问题不允许更改投标价格或投标文件的实质性内容。
投标人如对招标文件的某些条款、条件和规定持有异议或保留,应明确提出依据和对应的建议,评委将根据其合理程度予以评价。
(3)初审
1)、投标文件符合性评审
投标文件应实质上响应招标文件的要求,与招标文件的所有条款、条件和规定相符,无显著差异或保留。
对无效投标文件,不允许投标人通过修正或撤销其不符合要求的差异或保留,使之成为具有响应性的投标。
2)、技术性审查
对各投标方所投递有效的投标文件按各项技术方案、质量管理和保证、设计组织及技术服务保障、资格、业绩、信誉和获奖等方面的优劣,以及对招标文件的响应程度进行审查。
3)、报价审查
对各投标方所投递有效的投标文件的报价进行校核,审查全部报价数据计算的正确性,分析报价构成的合理性,并与国家有关标准标进行对比分析。
(4)终审(详细评标)
对有效投标,根据评审指标和评分细则进行评分。
(5)评标结果
以综合总分最高者为中标者。综合评分相等时,以投标报价低的优先;投标报价也相等的,以技术得分高的优先;如果技术得分也相等,由评标委员会投票决定。
采用综合评分法的方法,总分值为 100 分。各部分所占分值权重如下:
⮚ 报价:该项分值为 20 分;
⮚ 商务部分:该项分值为 20分;
⮚ 技术部分:该项分值为 60 分。
评分细则如下:
条款号 | 评审因素 | 评审标准 | |
1 | 评标方法 | 中标人评选方法 | 综合评分相等时,以投标报价低的优先;投标报价也相等的,以技术得分高的优 先;如果技术得分也相等,由评标委员会 投票决定。 |
条款号 | 价格调整因素 | 价格调整标准 | |
2.1 | 分值构成 (总分 100 分) | 商务部分:20 分。 技术部分:60 分。投标报价:20 分。 | |
2.2 | 评标基准价计算 方法 | 评标基准价:有效投标人评标价格的算术 平均值。 | |
2.3 | 投标报价的偏差 率计算公式 | 偏差率=|(评标价格-评标基准价)|÷评标 基准价×100% | |
2.4 | 商务评分标准 | 产品原厂商资质 (10 分) | 产品原厂商具有以下证书,每项证书得 2 分: (1)ISO/IEC27001 信息安全管理体系认证证书 (2)国家信息安全测评信息安全服务资质证书三级(安全工程类) (3)国家信息安全测评信息安全服务资质证书(风险评估类) (4)国家信息安全测评信息安全服务资质证书(安全运营类一级) (5)CMMI 五级认证证书 注:须提供有效的证明材料复印件,否则不得分。 |
注册资金 (5 分) | 2000 万及以上 | ||
项目业绩 (5 分) | 供应商应提供近 3 年(2019 年 1 月 1日至响应文件递交截止时间)完成的类似项目情况,证明资料: (1)近年完成的类似项目情况表 (2)合同协议书关键页(首页、金额页、签章页)复印件 (3)提供合同不少于 5 个,金额不低于 100万。 注:类似项目指为中央企业或国有银行的网络安全系统提供网络安全态势感知平 台、网络安全综合管控平台、网络安全监测预警平台、网络安全运营等相关项目。 每提供一个合同得 1 分,满分为 5 分。 | ||
2.5 | 技术评分标准 | 技术方案 (10分) | 投标人应提供具体的安全分析平台技术方案,内容包括需求理解、总体架构设计、详细设计等。根据技术方案全面性、完整性、专业性、可行性打分,优得[8-10] 分、良得[6-7]分、一般得[1-5]分。 |
增值服务方案 (10分) | 提供增值服务方案,包括分支机构现状分 析,防护建议服务方案优得[8-10] 分、良得[6-7] 分、一般得[1-5]分。 | ||
实施方案 (3分) | 投标人具有全国服务机构,覆盖本次建设范围,得1分; 投标人提供具体的项目实施方案,内容包括组织架构、人员安排、进度计划、项目管理等。 根据实施方案全面性、完整性、专业性、 可行性打分,优得(2-3]分、良得[1-2]分、一般得[0-1)分。 |
满足技术指标情况(26分) | 投标人需对安全分析与管理平台、流量探针、日志探针的技术参数满足情况进行逐条应答,明确是否满足要求,并根据要求提供相关证明材料。标“#”项不满足的,每项扣2分;其他项不满足的,每项扣1 分;扣完为止。 | ||
项目经理 (3分) | 项目经理具备: 1、10 年及以上网络安全相关工作经验,得 1分; 2、具有 PMP、CISSP、CISAW、CISA、CISP 等证书,每个证书得 0.4 分,满分为 2 分。 注:须提供项目经理简历、近 6 个月在本单位缴纳社保证明材料、身份证扫描件、有效期内的资质证书复印件等,否则不予 计算相应得分。 | ||
项目团队 (5分) | 1、配备1名技术负责人,应具备 CISP、 CISAW、ITIL、ISO27001 等证书,每个证书 0.5 分,满分2 分。 2、配备 10 名技术服务人员,需具备 3 年以上网络安全行业从业经验,具备 CISA 、CISAW、CISP 任意一个证书,满足得 3 分,一项不符合扣 1 分,扣完为 止。 注:须提供每位成员简历、近 6 个月在本单位缴纳社保证明材料、身份证扫描件、有效期内的资质证书复印件等,否则不予 计算相应得分。 |
质量保证和服务承诺(3 分) | 投标人具有有效的质量保障措施,能够利用和依托的资源丰富,保障项目平稳推 进,同时做出更有利于招标人的服务承 诺,得 [2-3] 分;投标人的质量保障措施一般,可以保障项目平稳推进,得 [1-2)分;投标人质量保障措施欠妥,难以保障 项目平稳推进,得[0-1)分。 | ||
2.6 | 投标报价评分标准 | 价格评分 (20 分) | (1)评标基准价计算方法: J=A*Z J:评标基准价 A:当有效投标数量大于5家(含5家),需分别去掉有效投标数量10%(四舍五入)投标人的最高报价和最低报价,取剩余有效评标价格的算术平均值;当有效投标数量小于5家,取所有有效评标价格的算术平均值。 Z:系数,100% (2)偏差率计算方法: P=|(G-J)/J| P:偏 差 率 G:有效评标价格 (3)各有效投标人投标价格分的计算方法: 当G=J,F=M 当G>J,F=M-P*100*W,扣到0分为止当G<J,F=M-P*100*W,扣到0分为止 F:各有效投标人评标价格满分20分,最终得分保留小数点后两位 M:取值范围为20 |
W:偏差率每变动1%,得分取值,范围为 0.25 (4)最高投标限价(如适用): 投标人投标报价与最高投标限价比较,如高于最高投标限价,其投标将被否决,其投标报价不参加评标基准价的计算。 (5)低于成本价报价: 如评委会质疑投标人报价低于成本,可要求投标人进行澄清,若投标人拒绝澄清 或澄清不被评委会采纳,应否决其投标。 |
9.2.3 定标
招标人根据评标委员会的评标报告及推荐中标意见,确定中标人,书面形式向中标人发出中标通知书。
10、合同签署
中标人按照中标通知书中规定的时间和地点,由法定代表人或者其委托的代理人与招标人签署合同。
第二篇 项目内容
1. 中标人以软硬件等方式供应和建设大数据安全管控平台,平台须实现招标人网络设备及安全设备信息系统(含本地机房及分支机构)的资产管理、日志分析、流量分析、行为分析、联动处置、工单管理等功能。平台可通过招标人企业广域网延伸至所属单位,实现整体展示、预警处置等。平台实现招标人监测的信息点需求数量如下:
序号 | 部署区域 | 部署内容 | 规格数量 |
1 | 集团总部 | 安全分析与管理平台 | 1套 |
流量采集探针 | 1台 | ||
日志采集探针 | 1台 | ||
2 | 分支机构 | 流量采集探针 | 18台 |
详细参见技术规范书。
第三篇 技术规范书
1、总则
1.1 概述
1)本文件是对参加中国机械科学研究总院集团有限公司安全分析与管理平台项目提出的技术规范,本文件将作为合同谈判的基础;
2)本招标文件范围包括但不限于本项目系统平台软硬件采购、实施,相关系统集成,以及质保期的服务;
3)投标方应按照本招标文件的要求提供详细、完整的技术方案。该技术方案应完全满足或高于本招标文件要求,对于本招标文件中的某些部分,投标方如不能满足要求,或有其它替代方案,或有其它修改建议,应在技术方案中指出其必须进行修改的理由以及与原要求的差别,否则,招标方即认为投标方可以满足本招标文件的要求。对于本文件未规定的有关系统功能和性能,投标方应提出补充要求或建议,并xx其理由;
4)所有招标方认为是本招标文件范围所要求而被投标方遗漏的项目,都被认为是包含在本次招标范围内,投标方的报价被视为包含此遗漏项目的报价。投标方可以就投标方认为的遗漏项目提请招标方注意,并详细说明理由。招标方将就此进行澄清;
5)投标方应承诺不论招标方在网络和系统中选用哪些厂家的设备(包括采用多厂家提供的同种设备时)和系统软件平台,投标方都可负责集成并可实现招标方要求的所有功能;
6)除本招标文件另有说明外,投标方提供的所有软硬件产品均应按照国际标准、国家标准进行设计、建造、测试、部署和维护。所用的标准必须是最新版本, 如果这些标准的内容有矛盾时,应按照最高标准的条款执行或按双方协商同意的标准或条款执行;
7)投标方必须对项目技术文件以及由招标方提供的所有内部资料、技术文档和信息予以保密。投标方必须遵守与招标方的有关保密规定,未经招标方书面许可,投标方不得以任何形式向第三方透露本技术规范书以及本项目的任何
内容;
8)投标方应保证所提供的所有资料真实、完整、准确无误,否则招标方将有权取消投标方的中标资格,由此产生的一切后果由投标方承担;
9)招标方在任何时候保留和拥有对本文件的解释权。招标方有权在签订合同前,根据需要修改和补充本技术规范书,修改补充后的最终技术规范书将作为合同的附件。
1.2 对投标文件的要求
投标方应该按本技术规范书的要求,在技术建议书中提供详细的总体方案、实施计划、人员配备、验收测试、技术服务和培训等方面的内容。
投标方所提供本系统技术方案应包含但不限于以下的内容。
1)综述
对本项目业务的理解分析,以及建设背景、目标说明等。
2)方案总体架构
提出系统总体架构的建议方案及依据,描述系统的总体结构。
3)技术方案
提出完整、合理、符合技术规范书要求的系统建设方案。
4)增值服务方案
根据招标方目前系统现状及分支单位的情况,给出相应的分支单位建设现状分析及服务解决方案等。
5)实施方案
a)提供本系统的双方分工界面及详细的项目进度计划;
b)实施部署。明确项目实施部署各阶段任务,及相关输出。 6)项目扩展方案
须提出项目后续新增监管所属单位、招标人新增监管信息点(含招标人网络内业务系统或 IT 设备)、平台新增功能模块时的技术解决方案。
7)项目管理
a)针对本项目提出一套先进、完善的项目管理方法,以保证项目进度和质量;
b)项目组织。提供本项目组织详细资料,提供该项目人员构成名单及所有
项目组人员资历;
c)项目进度。提交详细的项目实施计划,明确里程碑;
d)项目交付项。说明项目各阶段任务完成后,投标方根据合同应提交给招标方的产品、服务以及交接文件等,并附上相应的交付时间计划表;
e)培训方案。说明投标方为本项目所提供的培训课程、内容、方式和具体计划等;
f)验收方案。提供项目验收测试工作方案;
g)技术支持与售后服务。投标方要明确所能提供的服务内容、服务方式、服务承诺和售后服务等情况。
1.3 其它注意事项
1)投标方应负责在项目完成时提交系统的全部文档提交给招标方,包括维护手册、使用手册等资料,文档必须包括电子文档和纸面文档的形式,份数必须满足现场使用的需要。
2)投标方必须保证对本次所有技术文件保密,未经许可,不得向其他单位或个人公布招标方的有关材料。投标方应保证所提供的所有资料真实、完整、准确无误,否则招标方将有权取消投标方的中标资格,由此产生的一切后果由投标方承担。
3)本系统中所对应的具体标准、组织结构、业务流程、功能模块划分应以实施时情况为准,投标方报价视为已包含此项变化可能带来的变更和风险。
2、项目背景
中国机械科学研究总院集团有限公司(以下简称中国机械总院)的前身是机械工业部机械科学研究院,成立于1956年新中国建设时期。2006年更名为机械科学研究总院。2017年,机械科学研究总院公司制改制,更名为机械科学研究总院集团有限公司。2021年更名为中国机械科学研究总院集团有限公司。
中国机械总院实行以产权为纽带的母子公司式集团管理体制,总部定位为战 略中心、投资中心和管理中心,各直属单位定位为技术中心、利润中心。集团拥 有哈尔滨焊接研究院有限公司、沈阳铸造研究所有限公司、郑州机械研究所有限 公司、武汉材料保护研究所有限公司、中机第一设计研究院有限公司、
北京机械 工业自动化研究所有限公司、北京机电研究所有限公司、中机寰宇认证检验股份有限公司、机科发展科技股份有限公司、中机生产力促进中心、北
京机科国创轻 量化科学研究院有限公司、机械科学研究总院江苏分院有限公司、机械科学研究 总院海西(福建)分院有限公司、机械科学研究总院青岛分院有 限公司、工研资本控股股份有限公司、中机智能装备创新研究院(宁波)有限
公司、云南省机械 研究设计院、山西省机电设计研究院有限公司等18家全资
(控股)子公司,有院务工作部、科技发展部、产业发展部、行业发展部、战略投资与运营部、人力资源与干部部、财务管理部、审计与法律风控部、党群
工作部、纪检监察机构、巡 视办公室等11个职能管理部门以及机械工业档案馆、物业服务中心2家直管单位。
目前,中国机械总院网络安全整体水平偏弱,各业务板块差异较大,接到上级单位网络安全漏洞事件通报较多。总部机房仅部署了出口防火墙、上网行为、杀毒软件等防范措施,缺少网络安全情况的集中监控、预警、自发现等手段,缺少WEB 应用防护、DDoS 防护、APT 攻击防护等措施。整体掌握实时网络安全状态及运行情况以及安全预警较难。
3、建设目标
通过平台建设,实现网络安全漏洞预警,实现网络安全攻击、防护情况集中展示,实现攻击事件的应急处置及攻击溯源等,平台可延伸至所属企业,增强公司网络安全的整体技术防范能力。
4、建设原则
1)遵循与行业相关的国际和国家标准
系统设计应当遵循国际、国家、行业有关系统安全、技术和业务标准。若投标人提供的产品(包括系统应用软件及服务)包含自己的专用标准,应在技术方案中具体说明,并附上详细的技术资料,供招标人核准后方能执行。
2)先进性、开放性原则
系统建设要采用目前主流的技术和架构,所提供的技术在近期内具有一定的先进性,并与未来的新技术具有兼容性。同时要把握住信息技术的发展和应用方向,在系统建设过程中要有前瞻性,做到可扩展,可升级,以顺应未来的
发展。
投标人提供的系统应支持多种网络协议,支持各种硬件平台、不同操作系统和数据库管理系统,使系统具有良好的开放性。
投标人提供的系统平台必须具备二次开发功能及开放的接口,以便于未来业务的拓展。新增业务功能模块应该基于并共享现有的系统业务平台,以保证业务的连贯性和平台的稳定性。
3)可靠性、安全性原则
投标人提供的系统应至少具备系统平台安全、信息安全和合理的授权机制
三方面应提出合理、实用、先进、可靠、综合统一的安全体系建设和运行方案。在操作系统层,网络层以及应用层三个层次做到周密的系统安全。
系统重要部件应有备份配置,系统数据和用户数据等重要数据应有备份机制以保证系统运行的安全。
投标人提供的系统平台及其操作系统环境,应能提供 99.99% 以上的高可用性。要求系统无单一故障点,局部失效不能影响全局业务,以保证公司办公流转的稳定性和不间断性。系统应有逻辑严密的安全管理方式,权限明确、历史资料记录明确;授权方式应简洁高效。
系统对原始数据应进行备份,需给出备份方案。
4)扩展性和灵活性
在设计过程中充分利用开放式的、标准化的基础技术;预留与其他系统的接口,通过 web 服务方式调用降低系统间的耦合度。系统设计要满足现行管理体制和业务规程的实现需要,也能适应今后管理体制和业务规程发生变化时的需要。
系统可以让用户自行定义多级树形结构,可以方便数据库结构扩展。能方
便地进行新模块、新数据项的扩充和添加,支持与企业现有系统的集成与整合,提供可视化自定义分析及报表工具。
5)成熟性、可维护性原则
投标人在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一,以满足系统在很长的生命周期内有持续的可维护和可扩展。并且有成功的应用案例的产品。系统设计应具有可实施性,并对推广实施中可能存在的问题具有预见性的设计。
应用软件系统的各个软件功能模块应满足本规范书中相关功能要求,满足督办管理的各种业务需求,支持多种新业务的开发和扩展功能。
提供的系统应具有简单、直观、方便的维护和管理手段,尽量减少维护和管理环节。
6)易用性原则
用户界面友好,易操作、提示清晰、帮助丰富,降低系统的使用难度。
5、项目需求
5.1 安全分析与管理平台功能及性能要求
5.1.1要求概述
平台须满足招标人网络设备及安全设备、信息系统(含本地机房及分支机构)(以下简称管控对象)等网络安全监测、预警及联动处置,能通过招标人广域网延伸至所属企业,实现所属单位管控对象的网络安全监控、预警等。
1.资产管理
可自动发现内网资产情况,包括活跃资产、异常资产等,实时展示新增资产情况及脱离管控资产情况。
2.日志分析
对日志的具体内容进行详细分析,形成有价值的威胁事件,并能够分析事件的发生原因。
3.流量分析
通过镜像网络流量对用户访问资产、系统进行识别,对设备间交互进行识别, 能够发现攻击、违规等异常行为并能告警。
4.行为分析
分析用户行为数据,能够发现恶意或异常的行为,进行风险预警。
5.威胁分析
对收集的日志、威胁预警等进行实时关联分析,能够发现威胁事件及威胁
发展趋势。支持多个视角展示攻击状况,如高危攻击、残余攻击、暴力破解等。
6.关联分析
结合威胁情报等,对各设备的日志、流量进行关联分析,能够发现网络风
险事件的关联性或相关性,如发现僵尸网络、勒索软件、APT 事件和远控木马等威胁事件。
7.联动处置
当平台发现入侵和攻击,能够预测即将发生的安全事件,自动下发控制策略至防御设备,第一时间阻断攻击者的连接。
8.溯源管理
利用威胁情报信息、日志、流量等确定攻击源或病毒源的攻击行为,能够溯源攻击行为、确定攻击范围等。
9.工单管理
可将安全事件以工单形式通知到责任方,并对工单处理进行跟踪。工单支持一对多、一对一等下发方式。接收方能以文本、上传附件等形式反馈处置结果。能够对工单进行上级通报、漏洞整改、风险预警等多种分类,此模块应具有移动端应用功能。
10.告警管理
对异常安全事件提供统一的告警功能,以列表、详情等方式对告警来源和攻击链进行提醒,并给出专业的告警排查方案。
11.展示管理
能实现自定义展示内容及界面布局,对展示内容的统计周期能自定义,可选择为最近 5 分钟、1 小时或 1 天等。支持告警实时提醒,支持告警阈值设定,展示内容可以地图形式标注总部及所属单位地理位置,支持大屏展示。
12.权限管理
提供分总部、所属单位等组织层级权限管理,提供分平台功能模块的权限管理, 并能将组织层级和功能模块两个维度组合后对平台用户进行赋权(即角色)。平台提供统一的组织、用户管理,能够为用户赋予所需的角色。
13.报表管理
根据用户需要,对各种任务可自定义多维度统计,如时间周期、资产类型、报警类型、风险信息等,为用户提供报表展示、导出查看功能。
5.1.2详细要求
1、安全分析与管理平台
指标项 | 技术参数 |
硬件配置要求 | #2U机架式设备,CPU≥24核、2.10GHz,内存≥256GB,配置企业级存储磁盘总容量≥64TB;网口要求:千兆电口≥4,万兆光口 ≥2个,支持扩展。 |
整体性能要 求 | #数据采集和处理性能≥18000EPS,每条数据大小>1KB; 10亿数据关键字查询结果响应时间<2秒。 |
安全态势可视化 | #支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测、重保方案等多个维度进行可视化展 示,提供不少于10块大屏展示界面,并可根据“组织架构”筛选大屏展示数据范围,支持自定义大屏轮播时间和大屏轮播顺序; (提供界面截图并加盖厂商公章) |
#支持立体、平面、球面等多种维度的网络实体关系透视,点击每个实体可展示资产名称、风险评级、告警TOP3、最近异常发生时间等,点击实体间的访问连线可展示实体间访问方向、访问类 型、累计流量、最近访问时间等;(提供界面截图并加盖厂商公 章) | |
监测中心 | #支持告警数据自动化归并,并通过告警列表条目颜色区分“已读告警”和 “未读告警”;支持查看归并告警基本信息、规则详情、原始告警列表、全部字段、PCAP包详细信息,并支持下载 PCAP包;支持在归并告警页面进行告警快速处置,包括忽略告 警、误报处置、联动处置、人工处置等;(提供界面截图并加盖 厂商公章) |
#支持告警展示偏好设置,可配置登录默认筛选告警条件,配置包括攻击结果、告警类型、威胁等级、攻击阶段、攻击方向、处置状态、时间范围等信息;支持告警自动刷新;(提供界面截图并 加盖厂商公章) | |
支持对资产进行精细化评级评分计算,资产风险等级包括已失 陷、高风险、中风险、低风险,资产评分为百分制,具备资产评级标签;支持查看资产最近15天评级评分趋势、资产威胁词云、 |
资产评分比较等信息; | |
分析中心 | #应内置包括规则模型、关联模型、统计模型、情报模型、AI模型等不少于5类安全分析模型,数据配置可选择不同作用域,如全局通用、单选机构,单选机构可选择单独的组织架构;(提供界面 截图并加盖厂商公章) |
#安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链、可选字段、告警描述、处置建议等内 容;(提供界面截图并加盖厂商公章) | |
碰撞情报IOC支持通过情报源、IOC类型、情报类型、置信度等多 维度进行碰撞分析; | |
#原始日志或原始告警支持多种语法查询,语法至少包括但不限于 AND、OR、NOT、==、!=、>、<、>=、<=、exist、notexist、in,语法可任意组合并支持利用中括号和小括号的嵌套查询;(提供 界面截图并加盖厂商公章) | |
#支持智能检索语句分析,支持检索语句的中文、英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,保留检索语句历史记录;检索语句可直接发布成统计指标、规则模型、关联模型、情报模型,对实时数据进行分析与 告警;(提供界面截图并加盖厂商公章) | |
#实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类型、攻击链等过滤关联关系,支持实体间网络互访关系的多级钻取,通过“一键溯源”按钮进行威胁关系的自动拓展; (提供界面截图并加盖厂商公章) |
#支持管理系统中原始日志、异常记录、安全告警的所有字段,每个字段均有清晰的说明;支持数据字典新增、修改、删除等,字典类型覆盖原始日志、异常记录、安全告警,字段类型支持 sting、boolean、double、enum、float、int、long等;(提供 界面截图并加盖厂商公章) | |
响应中心 | #支持通过单条告警、聚合告警添加白名单,快速过滤误报;白名单配置可自定义过滤条件及作用的组织架构,白名单生效时间设置包括长期生效和定期生效,新建白名单策略可将最近7天告警标记为已处置-误报;支持白名单策略状态的开启、关闭,并统计策 略本日匹配次数;(提供界面截图并加盖厂商公章) |
支持钉钉、阿里云、腾讯云等进行消息通知; | |
支持对接同厂商EDR同步资产指纹信息及脆弱性信息,并能联动 EDR进行病毒查杀、扫描,及漏洞和网马扫描; | |
运营中心 | #平台具有统一的安全运营门户,作为重点关注功能的统一入口,如集成态势感知、Sherlock网络星空、通报预警、联动策略、运行监测等多个功能模块, 实现平台功能的快速跳转;支持用户配置个人专属的统一门户,可配置项包括门户名称、菜单名称、应用图标等,且菜单内容支持自定义编辑,可链接平台以外的域名 地址;(提供界面截图并加盖厂商公章) |
支持对接威胁情报中心,支持情报离线更新及在线更新,支持查看情报源中有效情报数、最近更新条数、最近更新时间、今日更新情报数、昨日命中情报数等;支持对接第三方威胁情报平台,支持配置外部情报碰撞接口及查询接口,可对接口请求进行限 制; | |
仪表盘配置不少于7种布局类型,布局内容可通过拖拽移动方式配置;图表类型支持一维、二维和大字报方式展示,如一维分布列 表、二维分布柱状图等不少于18种类型; |
支持重大活动保障功能,重大活动保障任务可分为备战、临战、实战、战后复盘等多阶段,每个阶段均有相应的动作内容;保障监测视角覆盖云、管、端、边界、应用等,保障期间实时展示会 战纪实,如纪实名称、状态、相关资产等; | |
#支持用户自定义编辑报告模板,选择的相应统计报表组成要展示 的报告内容;(提供界面截图并加盖厂商公章) | |
内置平台运营简报、安全分析运营、风险资产、深度威胁分析等多种报告模板,支持手动生成报告或以订阅方式自动生成报告,报告订阅可设定报告发送周期和报告生成时间,并可支持选择相 应组织架构,通过邮件方式发送一位或多位收件人; | |
支持选择生成报告时间范围、显示TOP、导出文件类型、报告名称;支持自定义报告统计条件,包括统计业务范围、告警威胁等级、处置状态、告警结果等; 报告统计内容支持自定义选择,包括重点安全风险等级、专家建议和指导、平台运行优化建议、详细检查结果和修复建议;支持 在线编辑报告; | |
工单详情与备注支持多种内容格式,包括但不限于文字、图片、 超链接、表格、代码片段、附件等类型; | |
支持将预警信息直接转为内部通报,支持将通报内容作为工单定 向指派; | |
#支持按照组织架构进行绩效考核,总部管理员可查看全局或单个组织的工单处理情况,包括滞留工单情况、风险资产情况及风险 资产概率等;(提供界面截图并加盖厂商公章) | |
资产中心 | 支持人工录入、流量自动发现、主动扫描、web自动发现、资产同步等不少于5 种的资产数据接入方式;流量自动发现方式能自动识别资产类型,如Web服务器、DNS服务器、邮件服务器、FTP文件服务器等多种类型资产,支持web业务系统自动发现;支持批量确 认流量发现的资产; |
#支持私网IP、公网IP、MAC地址、域名、主机名多种类型资产识别方式,IP类资产支持IPv4和IPv6,并支持资产组织架构、责任人、重要程度、资产类型、地理位置属性的批量修改;支持资产 信息的增量导入和替换导入;(提供界面截图并加盖厂商公章) | |
支持拓扑图的增加、修改、删除、导入、导出,拓扑图支持平面和3D两种方式,拓扑图内容可基于单个资产、安全域、安全设 备、WEB业务系统、网络设备等多种方式组成; | |
运维管理 | #大数据平台支持一键巡检功能,检查项包含但不限于数据健康、探针健康检查、大数据集群健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,提供巡检处置建议,并能将巡检结果导出PDF格式分析; (提供界面截图并加盖厂商公章) |
支持对接入探针进行统一管理,支持查看探针在线、离线、升级等状态,可对license已过期、即将过期探针进行预警,对内存长时间超出阈值、CPU长时间超出阈值探针进行预警;支持平台统一升级和配置探针,沙箱文件检测可配置安全文件大小、文件访问方向、检测配置、检测结果复用、真实格式识别、沙箱网络行 为、沙箱操作系统配置等,流量探针可配置检测模式; | |
#支持自定义消息订阅,订阅方式包括机器人、短信、邮件、钉钉方式,消息类型包括告警通知、数据接入异常、系统资源使用超限、系统组件状态异常、探针状态消息、联动设备状态异常、系统配置异常、系统更新、日常运维等类型;(提供界面截图并加 盖厂商公章) | |
#支持系统消息声音播报,弹窗提醒,支持按时间顺序及消息类型 查看系统消息;(提供界面截图并加盖厂商公章) | |
平台管理 | 支持以拓展程序的方式进行功能扩展,保证平台主服务与扩展功能解耦,并支持拓展程序的启动、停止、重启、卸载,能够下载 拓展程序日志; |
组织架构中各级单位支持设定独立的安全管理员、内部IP、业务 系统、安全域,总部账号支持多样视角模式查看数据,包括仅当前节点数据、全部下级数据、直连节点数据; | |
#支持跨网络多级组织部署,能够解决IP冲突问题,区分管理不同 组织的相同私网地址;(提供界面截图并加盖厂商公章) | |
提供租户服务能力,对租户数据进行逻辑隔离;支持跨网安全设 备联动,租户可对租户告警数据进行处置,包括告警状态变更、新增告警白名单、防火墙IP 阻断、探针规则关闭等动作; | |
#支持多种设备IPv6格式不同的数据源接入,支持对IPv6资产进行 威胁狩猎;支持IPv6地理位置显示;(提供界面截图并加盖厂商公章) | |
#平台开放API接口,第三方平台可通过OpenAPI获取平台的关闭规 则、资产信息、联动策略等接口信息进行对接;(提供界面截图并加盖厂商公章) | |
平台提供三权分立用户管理角色,配置员、用户管理员、操作审 计员相互独立,支持根据不同角色分配平台功能权限; | |
#支持常用配置参数的前端可视化修改,如系统通用配置、开放端口配置、沙箱文件检测规则、网络配置、产品Logo等配置,通过选择或创建新的配置参数开启新的前端功能配置页面;(提供界 面截图并加盖厂商公章) | |
支持安全模型的启用状态恢复出厂设置;支持通过权限认证实现 数据恢复出厂设置; | |
资质要求 | #平台通过中国信通院SIEM/SOC品类先进网络安全能力评估验证 (提供有效证明材料并加盖厂商公章) |
#平台通过中国信通院NTA/NDR类产品类先进网络安全能力评估验 证(提供有效证明材料并加盖公司公章) | |
#平台获得全球IPv6测试中心官方IPv6 ready认证(提供有效证明 材料并加盖厂商公章) |
#平台获得中国信通院网络攻击溯源能力评估验证(提供有效证明 材料并加盖厂商公章) | |
#平台获得公安部颁布的“安全管理平台”类销售许可证(提供证 书复印件并加盖厂商公章) | |
#平台获得国家版权局颁发的计算机软件著作权证书(提供证书复 印件并加盖厂商公章) | |
#平台获得IT产品信息安全认证证书(提供证书复印件并加盖厂商 公章) | |
#支持时间序列、UEBA、贝叶斯、随机森林等长周期高级机器学习 算法;(提供相关专利受理证明) |
2、流量探针
指标项 | 技术参数 |
#硬件要求 | 2U标准机架式,CPU≥4核8线程*1,内存≥32GB,硬盘≥2T*2 RAID1,1+1冗余电源,标配千兆电口≥6个,千兆光口≥4个, 万兆光口≥2个,接口扩展槽≥2个。 |
#性能要求 | 吞吐率≥2.5Gbps |
行为审计与可疑通信检测 | #具备违规操作、违规访问、违规应用、数据外发等370种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。 (要求提供截图并加盖厂商公章) |
具备隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远 程控制等1800种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用。 | |
探测扫描检测 | #具备端口扫描、主机存活扫描、服务扫描、Web扫描、扫描器指纹检测等600种以上的探测扫描检测规则,可针对任意单条规 则进行启用和禁用。(要求提供截图并加盖厂商公章) |
漏洞利用检测 | 具备SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒 绝服务漏洞、Shellcode等6700种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
恶意程序检测 | #具备挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、 Webshell、恶意邮件等17000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。(要求提供截图并加盖厂商公 章) |
配置风险检测 | 具备弱口令风险、明文传输风险、HTTP配置风险、中间件配置 风向、数据库配置风险、服务配置风险等300种以上配置风险检测规则。 |
web攻击检测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改、SSRF攻击等16类 Web攻击检测,具备9000种以上Web攻击检测规则,对任意单条检测规则支持启用和禁用。支持基于语义分析的SQL注入精准检 测。 |
威胁规则总数 | #威胁检测支持的规则总数37000种以上,且不断优化更新。 (要求提供截图并加盖厂商公章) |
威胁情报 | 支持对接威胁情报中心,支持离线和在线两种情报更新方式, 支持威胁情报碰撞检测,提供前一日威胁情报命中告警数量。 |
检测规则自定义 | #支持自定义检测规则,可手动添加或从模板导入规则,可定义规则名称、规则等级、威胁类型、规则内容、协议、IP、端 口、会话方向、攻击方 向、参考信息、威胁描述、处置建议 等。(要求提供截图并加盖厂商公章) |
告警研判 | #支持从请求头、请求体、响应头、响应体四个方面展示告警详情,并对攻击报文进行高亮显示;对攻击结果的判定,支持识别成功、尝试和失败行为;支持对威胁告警进行调查分析,针对威胁告警支持原始数据包取证分析,告警详情支持查看、下 载PCAP包,在告警页面支持一键添加白名单; |
(要求提供截图并加盖厂商公章) | |
告警归并 | 支持展示高度聚合告警列表,对告警进行自动归并;支持多维 度告警查询,支持威胁告警快速过滤,包括筛选、排除操作。 |
流量采集 | 支持自定义流量采集策略,包括过滤策略和采集策略,支持根据IP和协议进行过滤,包括DNS、FTP、HTTP、HTTPS、IMAP、 KRB5、LDAP、POP3、RDP、SMB、SMTP、SSH、TELNET、TLS等。 |
弱口令检测 | #页面支持多种类型弱口令策略可选,支持的口令字典库50000种以上;支持自定义弱口令字典,可选不同格式弱口令,支持导入自定义弱口令列表;WEB登录参数灵活可配,支持字符串和正则表达式配置;支持Base64编码弱口令和md5散列弱口令检 测。(要求提供截图并加盖厂商公章) |
暴力破解 | 支持HTTP、FTP、Telnet、SMB、邮件(SMTP、POP3、IMAP)、 RDP、 MySQL、Oracle、SQL Server、PostgreSQL、Redis、 Mongodb、SSH等暴力破解检测,SSH暴力破解支持爆破登录结果判定;支持暴力破解检测策略自定义,支持添加暴力破解管理 员账号检测,支持添加暴力破解白名单功能。 |
文件还原 | 支持文件还原,用户可新增指定后缀文件进行文件还原,具体 协议包括HTTP、SMTP、POP3、IMAP、FTP、SMB、NFS等,还原文件支持推送沙箱进行安全检测。 |
地理映射 | 支持IP与地理信息映射,用户可新增指定IP或IP段的地理信 息,支持IP或IP段地理信息导入导出,确保输出数据地理信息准确 |
白名单 | 支持根据告警字段添加细粒度白名单策略,匹配语法包括等 于、不等于、正则匹配、正则不匹配、包含、不包含等。 |
数据同步 | 支持通过Kafka、syslog接口向本项目的安全分析与管理平台报送流量审计数据与风险告警信息,Kafka推送支持传输加密,支持SSL、SASL认证+SSL、Kerberos认证+SSL加密。 |
自定义配置:可在前端页面自定义配置项目的安全分析与管理平台之间的 数据传输类型、各类型数据均支持任意字段的发送配置。 | |
安全管理 | 提供三权分立的用户管理能力:系统管理员、用户管理员、操作审计员相互独立。 |
支持系统内用户的业务操作和运维操作。支持审计操作账号、客户端IP、操作时间、操作模块、操作结果,支持审计登录登出、规则运行状态调整、时间同步等10多种操作类型。 | |
#支持屏幕水印,支持登录失败锁定用户、设置登录密码复杂度、密码过期、用户登录IP绑定等安全策略。(要求提供截图 并加盖厂商公章) | |
产品资质 | #具备公安部《计算机信息系统安全专用产品销售许可证》,提供有效证书复印件并加盖厂商公章 |
#具备国家版权局《计算机软件著作权登记证书》,提供有效证书复印件并加盖厂商公章 | |
#具备《中国国家信息安全产品认证证书》,提供有效证书复印件并加盖厂商公章 |
3、日志探针
指标项 | 技术参数 |
#硬件规格 | 2U机架式设备,内存≥16GB,磁盘≥2T*2 RAID1,双电源,标配千兆电口≥6个,千兆光口≥4个(配2个多模SFP光纤模块),支持板卡扩展,网口最大可扩展至34个。 |
#性能 | EPS≥12000/秒 日志源≥500个 |
功能要求 | 1、日志采集方式应支持但不限于syslog、kafka、ftp、部署 agent代理等4种方式; 2、支持采集异构设备的日志数据,实现包括但不限于安全类、网络类、应用服务器类、操作系统类等至少4大类、50种设备的日志接入采集; 3、支持接入应用服务器的性能类数据,包括但不限于CPU、内存和磁盘的使用状态数据; 4、内置解析规则支持厂商>200家,支持解析日志设备型号>2000 种; 5、无需配置解析规则与设备日志对应关系,自动完成解析。 6、#采用解决方案包上传对产品进行功能扩展,无需代码开发。 (提供界面截图并加盖厂商公章) |
7、#支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。Kafka收发支持SSL加密。(提供界面截图并加盖厂商公章) 8、#可通过接收协议限制日志接收速率,包括Http接收、syslog接收、SNMPtrap接收、TCP接收、WMI接收、aliyun接收。(提供界面截图并加盖厂商公章) 9、#内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展。(提供界面截图并加盖厂商公章) 10、#支持关联规则性能以界面列表形式显示,可了解触发次数、最近一周监控状态等信息。(提供界面截图并加盖厂商公章) 11、#三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。(提供权威机构的检测报告并加盖厂商公章) 12、#支持分布式部署,支持页面一键添加子节点,自动进行绑定添加,采集器可以选择同步日志范围,按需转发数据(提供截图 并加盖公司公章); | |
产品资质 | #具备公安部《计算机信息系统安全专用产品销售许可证》,提供有效证书复印件并加盖厂商公章 |
#具备国家版权局《计算机软件著作权登记证书》,提供有效证书复印件并加盖厂商公章 |
5.1.3安装、测试
1)投标方负责制定具体的安装、测试等项目整体的进度计划,双方共同协商制定时间表,投标方应按招标方的项目工期要求,在规定时间内完成该系统的建设;
2)安装、测试所需的工具由投标方负责提供。投标方负责准备安装、测试所需的资料,并负责指导招标方人员掌握和使用这些技术资料;
3)投标方应在具备测试条件后提出完整的测试申请,包括测试方案、具体测试项目、测试目的、测试标准、测试工程师姓名等,并提供相应工具。
测试的条款应与双方共同认可的技术规范一致,最终测试文件由投标方拟定,并经招标方确认;
4)投标方有义务对招标方的技术人员提出的问题作出解答。测试应进行详细记录,测试结束后,由投标方的技术人员签字后交给招标方,作为验收依据之一;
5)在招标方协助下,投标方必须在本系统上线试运行前负责完成基础数据录入工作;
6)在系统安装和系统调测期间,招标方有权派相应技术人员参加,投标方有义务对其进行指导和现场培训。
6、评审与验收
本平台和各业务子系统的评审与验收工作都采用如下分阶段评审和验收方式:
6.1功能验收
乙方完成安全分析与管理平台供货调试、安全监管对象的监测、稳定运行测试、兼容性测试,提交项目实施报告,由甲方组织进行功能评审。功能评审通过后,系统进入试运行。
6.2竣工验收
试运行 2周后,且乙方修改完所有发现的问题,合同义务全部履行,乙方应向甲方提供完整的文档资料(包括系统源程序清单),乙方向甲方提出竣工验收的书面申请后,由甲方组织有关人员对系统进行竣工验收。
6.3质保期
从通过竣工验收次日起 3 年为质保期。
7、项目管理
7.1项目管理
投标方应详细介绍本次项目建设管理所采用的项目管理方法,包括项目管理的方式、策略、技术理论、适用的条件和范围。投标方需要详细介绍本项目
配置管理的方案。
投标方应提出参与本项目的项目组织,具体要求包括:
1)投标方必须承诺向招标方提供优秀的项目实施队伍;
2)投标方组建的实施队伍必须包括项目经理、技术负责人、技术服务工程师等角色;
3)投标方应标时,投标方应在技术建议书中提交项目经理、技术负责人、 项目组成员名单、组织结构图以及上述人员的简历,包括相关工作年限、院校、专业、学历、相关资质证书、以往参与项目情况、在本项目承担的角色等; 请 按照以下表格填写:
身份证号 | 姓名 | ||
相关工作年限 | 毕业院校 | ||
专业 | 学历 | ||
在本项目承担的角色 | |||
相关资质证书 | |||
以往参与项目情况 | |||
相关荣誉 | |||
其他说明 | |||
4)招标方有对中标方所提供的实施人员进行面试的权利,对于不满足招标方要求的人员,招标方有权要求中标方无条件的更换人员,且不能影响项目进度;
5)中标方必须向招标方保证工程人员组织的稳定性,在系统投入试运行前,中标方不得抽调项目组成员。在本项目结束前,参加本项目的人员变动必须取
得中标方同意,并立即安排拟订候补人员予以补充。招标方保留拒绝中标方人员变更要求的权利;
6)投标方应在技术建议书中明确质保期内,参与技术支持服务的人员及其组织。
7.2项目进度
1.项目工期为:2个月。
2.合同签订后 30 日内,投标人须完成项目产品供货及调试、部署等项目建设内容。
3.试运行 2周满后,由招标人组织进行竣工验收。
7.3项目交付项
中标方应在合同规定的时间内,将招标范围内所界定的工作完成,并协助招标方制定相应管理规范,并在通过双方认可的验收后,交付给招标方。所有技术文档应提供电子版两份给招标方,并提供不少于 2 份书面文档,要求装订完整,方便各单位存档。具体要求包括:
7.3.1整体要求
1)中标方应提供满足招标文件的应用软件(运行系统)以及相关技术资料;
2)中标方应向招标方提供有关本项目的全套技术资料。技术资料包括计划文件、系统说明文件、软件技术手册(安装、操作、维护、故障排除等)、安装和测试文件及招标方认为必要的其他技术文件,满足招标方对中标方所提供系统的安装、使用、维护的需要;
3)中标方所提供的技术文件,其内容必须与所提供的软件产品一致,当系统改变或更新升级时,中标方应向招标方及时提供改变、更新升级后的相关文档, 并书面说明修改内容,修改理由和对系统可能带来的影响等;
4)除上述技术文件外,中标方应向招标方提供系统运行维护管理体系对应的全部管理规范和管理规定的文档;
5)技术文档应符合系统功能和技术要求。文档内容应满足 GB/T 8567-
2006 《计算机软件文档编制规范》和 GB/T 11457-2006《信息技术 软件工程术语》的要求;文档统一风格,结构清晰,逻辑清楚,具有文档的组织体系;
6)中标方提供的文档和资料均应以纸张和磁介质(或光盘)为载体,文件格式为 Word 文档或其他可视化文件;
7)招标方有权复制投标方提供的技术文件。
7.3.2需要提交的资料
《项目实施报告》包括项目建设情况、功能实现情况,《管理员手册》
(包括安装、测试、操作、业务配置、维护、故障排除等内容,包括所提供的
第三方产品的中文技术说明和操作、维护资料),《用户手册》(用户使用的规定、数据录入的规定等)等。
8、项目培训
1)投标方应在签订合同后,在招标方指定的时间内为招标方组织合同约定 的各种项目培训;投标方必须派出具有相应专业的实际工作经验讲师进行培训。
2)投标方应负责招标方技术人员和管理人员的培训,培训内容包括如下二个层面:
a)应用操作和使用人员培训:为便于系统推广应用,对系统使用人员按不同岗位及管理层次进行相应的培训;
b)系统管理和维护培训:对系统管理人员进行的维护本系统的技术培训。 3)系统管理和维护培训应包括平台软件、第三方工具和应用软件等的初级
培训和高级培训,具体要求如下:
a)初级培训:包括投标方提供软件的操作方法、维护方法等内容;
b)高级培训:内容应包括本系统运行原理和运行机制,系统平台软件和第三方工具的配置和使用方法,使系统管理人员具备分析、修改和解决问题的能力。
与上述培训相关,均在招标方现场进行。投标方应提供全套培训教材和培训课程计划(包括人数、时间、课程、入学要求等)及培训所需要的教材和教师讲解说明;
4)培训用教材至少应包括相应软件的安装、维护和测试技术,其内容应包括:投标方提供的软件系统的操作方法、维护方法、安装调试、排除故障等各个方面,培训教材应与投标方提供的最新版本的软件系统相一致,要求用中文编写。保证每学员一整套,投标方应提供培训人员实习所需的运行环境;
5)在系统运行一段时间后,投标方应对招标方人员进行后续培训,以提高管理、维护人员的管理水平。
9、技术服务
1)投标方应说明本项目的技术维护队伍和实施组织方式、服务模式, 以及售后服务的开展方式;
2)在系统实施期间,招标方可以派出技术人员参加, 中标方有责任对其
进行指导,并保证培训 2~3 名人员能够独立完成系统实施和维护。在系统试运行期间,中标方应根据需要,派遣技术人员到各个用户现场指导使用和维护工作;
3)投标方应对其本地的售后服务、技术支持等方面的情况做出说明;
4)在系统发生严重故障的情况下,投标方承诺在多长时间内赶赴现场,承诺在多长时间内排除故障;
5)在质保期内,如果中标软件发生版本升级,中标方应该免费为招标方升级该软件,中标方应负责对其提供的软件和开发实施工作成果进行安装等现场服务,免收任何费用(如维护费、人工费、差旅费等)。
10、升级及维护
1)在质保期内,中标方应根据系统运行情况免费负责提供软件升级和维护服务,在质保期结束后,为满足招标方业务发展需要,应招标方提出软件升级或变更要求,中标方均应提供技术服务。
2)投标方需要明确,在质保期内:
a)软件版本升级时,投标方应向招标方提供相应的新版本软件功能说明书及修改说明书等相关技术文档;
b)在招标方相关业务需求变化和技术规范修改后,投标方应承诺免费提供软件升级服务;
c)投标方提供的软件升级不应造成本系统功能和性能的下降; d)投标方免费及时处理系统故障。
1、报价表
第四篇 报价表
请各投标人严格按如下表格样式报价和填写。
序号 | 产品名称 | 产品描述 | 数量 | 含税单价 (元) | 含税小计 (元) |
1 | |||||
2 | |||||
3 | |||||
合计 | 大写: 佰 拾 万 仟 佰 拾 元 角 分 | ||||
报价日期 | 报价有效期 | 公司公章 | |||
2、报价说明
1)报价以人民币为准,为固定不变含税价。
2)投标人负责供货、安装以及本项目所涉及的所有采购需要的服务,且费
用都包含在报价中;数量清单中所填入的单价,包括人工费、材料费、运输费、运输保险费、安装费、其他直接费、间接费、有关文件规定的调价、利润、税
金、以及现行取费中的有关费用、材料的差价以及风险金等全部费用。
3)报价应注明日期、有效期并加盖单位印章。
4)投标报价表报价与电子采购平台中提交的报价不一致时,以投标报价表为准。
第五篇 合同条款
合同编号:
中国机械科学研究总院集团有限公司 采购项目
合 同 书
甲方: 住所地:
法定代表人:
乙方: 住所地:
法定代表人:
签订地点:
甲方经招标,将 项目交由乙方实施。双方依据《中华人民共和国合同法》等法律法规规定,经平等协商,订立如下合同条款:
1、合同文件
1.1合同文件组成:
(1)本合同及补充协议;
(2)中标通知书;
(3)会议纪要、备忘录、澄清材料等;
(4)投标文件及其补充文件;
(5)招标文件及其补充文件;
(6)其它文件。
1.2上述文件应互为补充和解释,如有矛盾,排序在前者效力优先,同一序列合同文件,后签订者效力优于先签订者。
2、项目内容
2.1项目名称: 。
2.2总体要求:见招标文件第三篇技术规范书。
3、合同价款
3.1本合同总价款为人民币 元(大写: 整)。包括乙方完成本合同项下全部义务、责任及技术支持、缺陷修补、培训、税费等费用。
3.2以上合同总价款为固定价,乙方在签订合同时已充分考虑了合同履行期间的所有风险,在项目实施过程中及项目实施完成后,乙方承诺不以任何理由向甲方提出增加费用的要求。
4、项目管理
4.1甲方现场管理人员:
4.1.1甲方在合同生效后 3 个工作日内确定甲方项目负责人、联系人,如以上人员发生变化,甲方应及时通知乙方。
4.1.2甲方项目负责人主要职责:参与项目日常管理,对乙方提交的项目实施计划和方案进行审核,对乙方建设成果进行确认,做好各系统实施、集成等的综合协调和配合工作等。
甲方项目联系人协助项目负责人完成以上工作职责。
4.2乙方项目组管理:
4.2.1乙方应在合同生效后 3 个工作日内按照投标文件规定组建项目组,乙方项目负责人不得变动,乙方项目组成员固定率应保证在 80%以上,项目组主要成员不得同时兼做与本项目无关的工作。
4.2.2乙方项目负责人主要职责:负责与甲方就项目建设有关问题的沟通,负责项目实施的全面管理和质量保证,负责项目实施计划的制定、项目进度的跟踪和报告、项目人力资源的调度和安排等。
4.2.3乙方项目负责人每月的法定工作日都必须在项目实施现场。在系统试运行和推广阶段,乙方项目负责人、工程师必须在甲方项目实施现场。如乙方项目经理、工程师因特殊原因需要变动的,应书面征得甲方同意。
4.2.4乙方现场人员应按照甲方作息时间工作,不得无故迟到早退。乙方对本单位项目实施人员应做好考勤记录。
4.2.5除特殊情况请假征得甲方同意外,如乙方因项目负责人、工程师及其他人员变动或不在现场影响项目进度,每违约一次,甲方按照合同总价的 1% 作为违约金,从本阶段应支付的金额中扣除;造成工期延误的,由乙方承担责任。
4.3项目实施管理:
4.3.1乙方项目组应服从甲方的管理,应根据国家及行业规范和合同要求编写各种报告、报表,参加相关会议。
4.3.2乙方应在合同生效后 5 个工作日内编制项目实施计划,提出工作计划及各自的职责及分工。各类进度表应经甲方项目负责人同意后实施。
4.3.3项目实施进度实行周报告、月报告和月例会制度。乙方应在每周、每月结束后一个工作日内将项目实施周报告、月报告报甲方。乙方应根据甲方通知参加每月例会,全面反映产品实施进度、存在的问题、解决措施等。
4.3.4合同履行期间,一方对另一方提出的有关项目开发、实施的问题和要求,另一方应在 3 个工作日内给予明确答复,并立即采取相应的措施;重要问题、要求以及相应答复应以书面形式通知对方,双方签字确认后生效。
4.3.5对于双方已确认或达成一致的项目成果和意见,甲方提出更改要求的,乙方应当免费更改,工期可以顺延;乙方提出更改要求的,由甲方决定是否实
施或顺延工期。
4.3.6乙方应根据合同要求提交文档资料,包括:《安装部署报告》、《产
品应用报告》等。不同阶段的文档资料(含电子与纸质文档)应在进入下一阶段前全部交甲方。
4.3.7如项目涉及到合同范围内与其它系统的集成,乙方应无条件服从甲方安排,积极做好与其它系统开发商的协调和配合,促使甲方系统间的有效集成和对接。
5、系统测试、评审及验收
甲方对项目进行分阶段评审和验收。甲方对项目主要包括但不限于以下评审:
5.1功能验收
乙方完成安全分析与管理平台供货调试、安全监管对象的监测,提交项目实施报告,由甲方组织进行功能评审。功能评审通过后,系统进入试运行。
如不能通过评审,则乙方应在 15 个工作日内进行修改完善并重新提交评审; 经再次评审仍未通过的,视为乙方重大违约。
5.2竣工验收
试运行 2周后,且乙方修改完所有发现的问题,合同义务全部履行,乙方应向甲方提供完整的文档资料,乙方向甲方提出竣工验收的书面申请后,由甲方组织有关人员对系统进行竣工验收。
如不能通过评审,乙方应在 15 个工作日内进行修改完善并重新提交评审;经再次评审仍未通过验收的,视为乙方重大违约。
6、款项支付
6.1付款方式:项目进度款在节点目标完成后支付。
6.2乙方完成产品供货及实施,通过功能验收后的 30 个工作日内,甲方向乙方支付合同总价款的 40 % ;
6.3项目试运行 2周,通过竣工验收后 20 个 工作日内,甲方向乙方支付合同总价款的 40 % ;
6.4为确保乙方建设项目质量与服务质量,双方同意将合同尾款(占合同总价款的 20 % )作为质量保证金。如乙方违约,甲方可从该款项中扣除违约金及赔偿金,不足部分乙方应予补足;如乙方无质量与服务瑕疵,甲方在竣工验收后12 个月的 20 个工作日内将相应的质量保证金退给乙方。
7、双方权利义务
7.1甲方权利义务:
7.1.1甲方有权要求乙方提供合法且有权使用的符合合同要求的软件。
7.1.2甲方有权对项目进展情况进行全程监控和管理,乙方应满足合同约定的项目要求。包括:审核乙方制定的各种进度表,根据需要调整项目需求和项目进度,要求乙方做好与其它系统集成、对接等。
7.1.3甲方有权要求乙方对甲方操作人员进行培训和业务指导,直到独立掌握操作技能。
7.1.4甲方有权对项目成果进行评审和验收。
7.1.5甲方有权要求乙方在产品实施和后期运行中提供必要的技术指导和技术服务。
7.1.6甲方未能尽到内部单位的协调义务耽误工期的,相应工期予以顺延。
7.2乙方权利义务:
7.2.1乙方有权按本合同规定获得产品采购所需的相关费用。
7.2.2乙方有权要求甲方统一协调解决甲方内部及其他合同关联方的不同意见与分歧,协助乙方完成产品部署实施工作。
7.2.3乙方有权要求甲方提供软件运行所需的环境与条件。
8、保密约定
8.1双方接触保密信息的人员应限制在项目实施人员范围之内。
8.2甲方不得以任何方式对第三方泄漏系统建设总价、详细内容。
8.3乙方只能将甲方的保密信息用于与本合同有关的服务和产品中;未经甲方书面同意,不得对保密信息进行复制或仿造,严禁公开传播;所有保密信息在本项目实施结束后归还甲方或在甲方监督下销毁。
未尽事宜,按照甲方保密办法处理。
8.4本条保密约定在项目建设中及项目完成后 3 年内有效。
9、培训
9.1培训目标是确保所有系统操作人员能熟练使用该产品。培训费用已计入本合同总价款。培训由甲方组织,乙方在本合同期内向甲方提供不低于三次的集中培训。
9.2乙方在组织培训前,应制定详细的培训方案,编写培训教材,安排有较
强表达能力并熟悉本系统的人员作为主讲,经甲方确认后实施。
10、服务响应
10.1甲方电话、视频等咨询解决方案,乙方应在 2 小时内响应;
10.2甲方需要乙方现场处理故障的,乙方应在接到甲方通知(电话或书面通知均可)后 4 小时到达现场并排除故障。
10.3本条服务响应时间适用于项目建设中及售后服务期内。
11、售后服务
11.1免费维护期:
乙方应根据甲方的实际要求提供全面的技术支持和售后服务。本项目免费维护期为 36 个月,自项目竣工验收合格次日起算。
11.2维护内容:
11.2.1免费维护期间,乙方应定期对软件使用情况进行回访,免费对其提供的软件进行维护、版本升级、补丁安装、培训等,免费负责与甲方现有硬件设备、软件(包括操作系统、数据库等)、系统的集成、联调等。
11.2.2免费维护期结束后,乙方依然负责对产品进行维护或维修,其间产生的费用由甲方承担;甲方要求进行升级和改造,乙方应提供相应的服务,相关费用由甲方承担。
12、不可抗力
12.1任何一方由于不可抗力因素,如战争、水灾、台风、地震等事件或双方同意的其它不可抗力事件而影响合同履行时,允许延期履行、部分履行或者不履行合同,并根据实际情况部分或全部免予承担违约责任。但受不可抗力影响的一方应及时向对方通报不能履行或不能完全履行的理由,并在 15 日内将有关部门出具的证明送达给对方。
12.2任何一方在违约(含预期违约)后发生不可抗力的,不免除其应承担的违约责任。
13、违约责任及损害赔偿
13.1甲方逾期付款,每逾期一天按应付款项 0.5%的比例支付逾期付款违约金。
13.2乙方出现本合同第 5 条约定的重大违约情况,甲方有权解除合同。乙方应自首次举行各阶段验收之日起,每逾期一天按照该阶段应收款项的 0.5%的
比例向甲方支付逾期违约金。如果甲方解除合同,则乙方应同时按照合同总金额的 10%向甲方支付违约金;如果此违约金仍不能弥补甲方损失的,则乙方应承担因此给甲方造成的全部损失。
13.3乙方未能按合同规定的工期完成工作的,逾期每天向甲方支付合同金额 0.5%的违约金,逾期 30 日视为不能完成项目,则甲方有权将该项目或其中某一模块交予第三方实施,乙方须在 5 个工作日内将其在合同中的权利义务一并转移给第三方,相关费用由乙方承担;同时乙方还应承担相应的违约责任。
13.4乙方项目完成情况不符合合同规定或者乙方无正当理由未能完成项目的,视为乙方不能完成项目,甲方有权随时解除本合同,并有权要求乙方赔偿甲方因此所遭受的经济损失,乙方不得要求支付剩余合同价款。
13.5乙方违法分包、转包的,视为乙方违约,乙方应按照合同总金额 10%
的比例向甲方承担违约责任,同时甲方有权解除合同。
13.6在免费维护期内,乙方未能响应甲方合同规定的要求,每次按合同总金额的 0.5%比例向甲方支付违约金。
13.7乙方违反人员变动规定的,按照本合同相应条款规定处理。
13.8任何一方如违反保密条款,应向对方支付合同总金额 10%的违约金。
14、争议的解决
凡因执行本合同发生的纠纷,双方均应采取友好协商方式解决。如协商不成, 任何一方均可向本合同约定的合同签订地人民法院提起诉讼。
15、合同转让
15.1如出现合同条款 13.2 中因乙方出现重大违约情况甲方享有单方解除
权和 13.3 中因乙方违约甲方有权将工程交由第三方实施,以上两种情形,均无需经乙方同意,且乙方有配合移交义务。
15.2本合同所规定双方的任何权利和义务,任何一方在未经征得另一方的同意之前,不得转让给第三者。任何转让,未经另一方书面明确同意,均属无效。
16、合同变更
本合同履行期间,发生特殊情况时,甲、乙任何一方需变更本合同,要求变更一方应及时书面通知对方,征得对方同意后,双方在规定的时间内、(书
面通知发出 天内)签订书面变更协议,该协议将成为合同不可分割的部分。
未经双方签署书面文件,任何一方无权变更本合同,否则由此造成对方的经济损失, 由责任方承担。
17、收购、兼并、重组、分立变化
本合同项下双方的任何权利和义务不因合同双方发生收购、兼并、重组、分立而变化。如发生上述情形之一,则本合同项下的权利和义务随之转移至收购、兼并、重组或分立的单位。如甲、乙双方在本合同项下的各项权利和义务由甲、乙双方的分立单位分别承受,则甲、乙双方与甲、乙双方的分立单位分别享有和承担相关权利和义务。
18、其它
18.1本合同经双方法人代表或正式授权代表签字并加盖单位公章后生效。未尽事宜,双方可另行协商约定。本合同开发履行地为北京市。
18.2未经甲方同意,本合同不得转让和分包。
18.3本合同一式 肆 份,双方各执 贰 份,具有同等法律效力。
甲 方:(盖章)
法定代表人或授权代表:签订日期:
乙 方:(盖章)
法定代表人或授权代表:签订日期:
第六篇 附件
附件 1
投标人承诺函(格式)
中国机械科学研究总院集团有限公司:
本人以企业法定代表人的身份郑重承诺:
一、将遵循公开、公正和诚实信用的原则自愿参加本项目的投标;二、所提供的一切材料都是真实、有效、合法的;
三、不出借、转让资质证书,不让他人挂靠投标,不以他人名义投标或者以其他方式弄虚作假,骗取中标;
四、不与其他投标人相互串通投标报价,不排挤其他投标人的公平竞争、损害招标人的合法权益;
五、不与招标人或者招标代理机构串通投标,损害国家利益、社会公共利益或者他人的合法权益;
六、不向招标人或者评标委员会成员行贿以牟取中标;七、保证中标后不转包或使用挂靠单位和机构;
八、保证中标之后,按照招标文件及其他规定与招标人签订合同,并按照投标文件承诺派驻相关技术与实施人员及投入所需设备,如有违反,同意接受招标单位违约处罚。
本公司若有违反承诺内容的行为,自愿接受取消其投标资格、记入信用档案、没收投标担保金等有关处理,愿意承担法律责任。如已中标的,自动放弃中标资格; 给招标人造成损失的,依法承担赔偿责任。
(投标人公章)法人代表签名:
年 月 日
附件 2
投标人法定代表人授权书(格式)
中国机械科学研究总院集团有限公司:
(投标人名称)为中华人民共和国合法企业,法定地址为
。
(法定代表人名称)特授权 代表我公司全权办理针对本项目的招标所涉及的投标、谈判、签约等具体工作,及签署全部有关的文件、协议及合同。
我公司对被授权人签署的文件负全部责任。
在撤销授权的书面通知到达你方以前,本授权书一直有效。被授权人在授权有效期内签署的所有文件不因授权的撤销而失效。
被授权人签名:身份证号:
职务:
法定代表人签名:身份证号:
职务:
投标人名称(公章):
日期: 年 月 日
附件 3
投标差异表(格式)
投标人要将投标文件与招标文件有差异之处,无论优于或劣于招标文件要求,均汇集成此表。
投标人: (盖章)
序号 | 招标文件 | 投标文件 | ||
条目 | 简要内容 | 条目 | 简要内容 | |
投标人保证:除投标差异表列出的偏差外,投标人响应招标文件的全部要求,如无差异请填“无”。
投标授权人签字:
日期: 年 月 日
附件 4
关于资质的声明函
中国机械科学研究总院集团有限公司:
关于本项目,我公司提交的下列文件:
1.我方工商营业执照正本扫描件 1 份
2.XXX 材料 1 份(资信证明类) 3.(资信证明或成果案例类文件)
本签字人确认我方谈判文件中所有关于谈判响应单位资格的文件、证明、陈述均是真实的、准确的,若有违背,我公司承担由此而产生的一切后果。
特此声明!
投标人名称(公章):
日期: 年 月 日
(资质材料附本页后)