采购项目编号： JG2020(SZ)XZ0030

采购文件

采购项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目

采购方式：公开招标

采购人（章）佛山市高速公路营运管理有限公司

采购代理机构（章）广东宏正工程咨询有限公司

日期：2020 年 9 月 25 日

关键信息

项目信息

项目编号： JG2020(SZ)XZ0030

项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目

包号： 1

项目类型：货物类采购方式：公开招标货币类型：人民币

评标方法：综合评分法

第一部分投标邀请函 4

第二部分采购项目内容 8

第三部分投标人须知 44

第四部分合同书格式 56

第五部分投标文件格式 66

评审细则 84

第一部分投标邀请函

投标邀请函

广东宏正工程咨询有限公司受佛山市高速公路营运管理有限公司的委托，对佛山高速公路营运管理有限公司收费系统态势感知平台实施项目进行公开招标采购，欢迎符合资格条件的投标人投标。

一、采购项目编号： JG2020(SZ)XZ0030

二、采购项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目三、采购性质：企业采购

四、采购项目最高限价：人民币 4,126,306.00 元

五、采购项目内容及需求：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目，具体内容及需求详见“采购项目内容”。

六、投标人资格

1、投标人须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织，分公司投标须取得总公司授权，并可沿用总公司的财务报表、资质、业绩和人员等相关材料；

2、投标人必须是拟投网络安全态势感知平台制造商或其授权参加本次投标的唯一授权代理商。以同一制造商出具授权书进行投标的，以最先递交投标文件的投标人为投标有效，同一制造商授权的其余投标人均为投标无效。若投标人为本次投标的授权代理商，须提供制造商的营业执照复印件（加盖制造商的公章）及授权书；

3、投标人未被“信用中国”网站（xxx.xxxxxxxxxxx.xxx.xx）列入“失信被执行人”、 “重大税收违法案件当事人名单”中任意一项或多项记录名单；且未处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录名单”中的禁止参加政府采购活动期间； 4、存在隶属关系或同属一母公司或法人的企业，仅能由一家企业参与投标；

5、为招标项目的前期准备或者监理（如有）工作或者设计服务的任何法人及其任何附属机构（单位），不得参加本招标项目的投标；

6、本项目不接受联合体投标。

七、本项目采用电子化采购模式，符合资格的投标人应当在 2020 年 9 月 25 日 08:30

至 2020 年 10 月 10 日 17:30 期间，通过佛山市公共资源交易信息化综合平台进行网上报名和免费下载招标文件，具体报名及文件递交要求详见第十三条的“重要事项说明”。

八、投标截止时间：2020 年 10 月 21 日 09 时 30 分。

九、提交投标文件地点：佛山市禅城xxx五路 28 号公交大厦 6 楼xxxxxxxx

xxxxx（0）x（xxxxxxxx：0000 年 10 月 21 日 09 时 00 分至 2020 年 10

月 21 日 09 时 30 分（北京时间））。

十、开标时间：2020 年 10 月 21 日 09 时 30 分（北京时间）。

十一、开标地点：佛山市禅城xxx五路 28 号公交大厦 6 楼佛山市公共资源交易中心开标（2）室。

十二、重要事项说明 1、本项目采用电子化采购模式，投标人须按照招标文件要求进行网上报名和递交纸质投标文件。有关操作及要求详见“其他事项说明”。

2、其他事项说明：

招标文件

公示

招标文件公示时间：2020 年 9 月 25 日-2020 年 10 月 10 日

询问受理方式

投标人登录“佛山市公共资源交易信息化综合平台”，进入“项目询问/质疑”填写相关信息，并将询问函及相关证明材料按综合平台要求进行提交，并查询和打印询问受理回执，通过现场面对面、传真、邮件、电话等非“佛山市公共资源交易信息话综合平台”方式提交的询

问函均不受理。

质疑受理方式

投标人登录“佛山市公共资源交易信息化综合平台”，进入“项目询问/质疑”填写相关信息，并将质疑函及相关证明材料按综合平台要求进行提交，并查询和打印质疑受理回执，通过现场面对面、传真、邮件、电话等非“佛山市公共资源交易信息话综合平台”方式提交的质

疑函均不受理。

网上报名和下载招标文件

（1）本项目采用网上报名的方式。投标人须先办理投标人信息入库后，才能参与本项目的投标。具体操作方法请浏览“佛山市公共资源交易网>>监督监管>>主体信息库>>入库指引”栏目相关信息，入库咨询电话：0000000000。

（2）已办理投标人信息入库的投标人应当在采购公告规定时间内，登

录“佛山市公共资源交易信息化综合平台”进行报名，报名成功后，

投标人自行下载招标文件。

（3）项目附有图纸的，请在公告页面下方自行下载。

信用记录查询及使用

投标人未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；未处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。

（以采购代理机构于开标当天的时间节点在“信用中国”网站

（xxx.xxxxxxxxxxx.xxx.xx）及中国政府采购网(xxx.xxxx.xxx.xx)查询结果为准，如相关失信记录已失效，投标人需提供相关证明资料。联合体（如允许联合体参加投标）成员存在不良信用记录的，视同联合体存在不良信用记录）。

十三、本公告期限：自 2020 年 9 月 25 日至自 2020 年 10 月 10 日止。十四、联系事项

（一）	采购人：佛山市高速公路营运管理有限公司	地址：广东省佛山市顺德区北滘镇三乐路与xx大道交叉处
	联系人：xxx	联系电话：0000-00000000
	传真：0757-26365138	邮编：528000
（二）	采购代理机构：广东宏正工程咨询有限公	地址：佛山市南海区桂城海
	司	五路 6 号城智大厦 1 幢 10
		层
	联系人： xxx、xxx	联系电话：0000-00000000
	传真：0757-86368680	邮编：528200
（三）	采购项目联系人(采购人)：xxx	联系电话：0000-00000000
	采购项目联系人(代理机构) ：xxx	联系电话：0000-00000000

附件：采购文件

发布人：广东宏正工程咨询有限公司发布时间：2020 年 9 月 25 日

第二部分采购项目内容

一、投标人资格

详见“投标邀请函”内容。

二、采购项目技术要求

x项目中凡带“★”号条款为实质性条款，投标人如有任何一条负偏离则导致投标无效。带 “▲”为关键参数，作为评标的重要依据，但不作为废标条件。

第一章概述

1.1 项目背景

广东省收费公路联网收费系统网络安全态势感知平台体系建设是取消高速公路省界收费站工程建设的重要内容。为指导收费公路联网收费系统网络安全态势感知平台建设，根据部路网中心《收费公路联网收费系统网络安全管理暂行办法》、《联网收费系统省域系统并网接入网络安全基本技术要求》和《收费公路联网收费系统网络安全信息通报工作规范》及《广东省交通运输厅转发交通运输部路网监测与应急处置中心关于印发收费公路联网收费系统网络安全态势感知平台体系建设方案的通知》等制度规范，充分结合佛山市高速公路营运管理有限公司的信息化水平，以及充分考虑各个路段中心的信息化建设水平，特编制佛山市高速公路营运管理有限公司收费公路联网收费系统路段安全管理中心建设方案，一方面满足省联网中心对路段中心所辖管理系统的安全监管要求。另一方面满足《网络安全法》关于关键信息基础设施重点安全保护要求。

1.2 设计依据和相关标准

（1）《中华人民共和国网络安全法》；

（2）《广东省交通运输厅转发交通运输部路网监测与应急处置中心关于印发收费公路联网收费系统网络安全态势感知平台体系建设方案的通知》（粤交营便函〔2020〕

95 号）；

（3）《交通运输运输部关于印发〈联网收费系统省域系统并网接入网络安全基本技术要求〉的通知》（交科技函〔 2019〕 338 号）；

（4）《交通运输运输部关于印发取消高速公路省界收费站工程建设方案的通知》（交公路函〔 2019〕 387 号）；

（5）《交通运输运输部关于印发〈收费公路联网收费系统网络安全管理暂行办

法〉的通知》（交科技发〔 2019〕86 号）；

（6）《交通运输运输部办公厅关于印发〈收费公路联网收费系统网络安全信息通报工作规范（试行）〉的通知》（交办科技函〔 2019〕 950 号）；

（7） GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》；

（8） GBT 31167-2014《信息安全技术_云计算服务安全指南》；

（9） GBT 31168-2014《信息安全技术_云计算服务安全能力要求》；

（10）《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》工信部保〔2014〕368 号；

（11）工业和信息化部办公厅关于印发《2016 年省级基础电信企业网络与信息安全工作考核要求与评分标准》的通知工信厅网安〔2016〕3 号；

（12）其它相关国家标准、行业标准及规范等。

1.3 设计范围

佛山市高速公路营运管理有限公司公路联网收费系统网络安全态势感知工程主要内容包含：

（1）构建覆盖五个路段中心、收费站、ETC 门架等监测预警与态势感知工程，通过路段安全管理中心的建设，来满足省中心的安全监管要求。

（2）从长远的角度讲，除了满足本次收费系统安全态势感知的需求外，通过对态势感知平台的持续运营，将其他系统资产作为平台资产进行纳管，并对外提供平台的态势感知能力，持续增值运营。

（3）其他通信、光电缆安装等附属工程。

第二章总体要求

2.1 总体要求

路段安全管理中心的建设应满足佛山市高速公路营运管理有限公司所辖路段中心系统、收费站系统、ETC 门架系统等系统安全态势感知的需求，通过安全数据的采集汇总、综合分析，实现识别、分析、评估网络安全威胁与异常，支撑佛山市高速公路营运管理有限公司所辖路段中心系统安全预警、响应处置、辅助决策，对接省中心态势感知平台，支持省中心态势感知平台对省域系统网络安全数据采集。

与省中心态势感知平台对接的功能至少包括网络安全基础信息管理功能、网络安全运行监测功能、网络安全态势分析功能、网络安全预警研判功能、网络安全态势展

示功能、网安与信息通报功能等。

2.2 感知对象

路段安全管理中心的感知对象包括：佛山市高速公路营运管理有限公司所辖路段中心系统、收费站系统、 ETC 门架系统。

2.3 感知内容

路段安全管理中心的感知内容包括：病毒感染情况、网络攻击情况、安全漏洞情况、资产安全巡检情况、安全配置核查情况、安全日志情况、威胁情报情况等。

2.4 工作界面

路段安全管理中心由佛山市高速公路营运管理有限公司负责组织实施，负责建设覆盖所辖路段的安全管理中心，通过标准接口与省中心态势感知平台进行级联对接。

第三章路段安全管理中心方案设计

3.1 项目拓扑规划

整体部署拓扑图

部署方案概述：路段管理中心旁路在收费核心交换机上，通过联动漏洞扫描探针各个路段的全流量探针以及日志类采集探针，来实现“日志”和“流量”的审计。其中，在收费核心交换机旁挂一台全流量探针，通过镜像接入网络的形式，采集网络流量，实现流量解析、还原、检测、留存。

3.2 总体规划

路段安全管理中心的建设应满足区域/路段中心系统、收费站系统、 ETC 门架系统等系统安全态势感知的需求，通过安全数据的采集汇总、综合分析，实现识别、分析、评估网络安全威胁与异常，支撑路段中心系统安全预警、响应处置、辅助决策，对接省中心态势感知平台，支持省中心态势感知平台对路段中心所辖管理的系统网络安全数据采集。

路段安全管理中心的核心功能应包括网络安全基础信息管理功能、网络安全运行监测功能、网络安全态势分析功能、网络安全预警研判功能、网络安全态势展示功能、网安与信息通报管理功能等。除核心功能外，路段安全管理中心可自主建设满足路段中心网络安全运营与管理等其他功能。路段安全管理中心的核心功能应与省中心态势感知平台通过标准接口进行对接。

3.3 系统功能

3.3.1 网络安全基础信息管理

路段安全管理中心具备汇聚区域/路段中心、收费站、 ETC 门架等系统的网络安全基础信息的能力，实现对区域/路段中心管辖系统网络安全信息的基本管理。

（1）区域/路段中心、收费站、 ETC 门架系统用户在路段安全管理中心平台具备不同的权限管理功能，包括创建、修改、删除、查询和分级授权等。

（2）路段安全管理中心具备自身配置管理功能并满足应用和数据方面网络安全等级保护相关要求。

（3）路段安全管理中心具备区域/路段中心、收费站、 ETC 门架系统资产信息的管理功能，包括资产查询、录入、修改、删除等。

（4）路段安全管理中心支持相关系统资产信息上报至省中心态势感知平台，包括单位信息、机房信息、系统信息、硬件资产信息等。

（5）路段安全管理中心向省中心态势感知平台进行注册（对接），当区域/路段中心信息发生变化时要进行重新注册。

（6）路段安全管理中心向省中心态势感知平台进行状态同步，获取省中心态势感知平台下发的状态码，并与最后一次获取的状态码进行对比，确认是否有新下发的策略和工单，触发相关功能的能力。

3.3.2 网络安全运行监测

路段安全管理中心具备汇聚区域/路段中心、收费站、 ETC 门架等系统的网络安全数据的能力，实现对区域/路段中心管辖系统网络安全运行状态的实时监测。

（1）路段安全管理中心支持通过安全探针、扫描工具、数据接口对区域/路段中心、收费站、 ETC 门架等系统的安全数据、运行状态数据进行采集的能力，包括病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态等数据。

（2）路段安全管理中心支持将危险等级大于等于中级的安全告警数据，进行接口要求规范化处理后上报至省中心态势感知平台的功能，包括不限于：防火墙、防病毒系统、入侵检测系统、入侵防御系统等软硬件设备产生的告警数据。

（3）路段安全管理中心支持通过工单接口接收省中心态势感知平台下发的网络安全扫描任务，根据扫描任务要求，区域/路段中心执行后将安全漏扫的结果上传至省中心态势感知平台。

（4）路段安全管理中心支持接收省中心态势感知平台下发的策略信息，并根据

策略上传相关原始日志，包括：安全事件源日志、关键设备日志、数据库等类型日志。

3.3.3 网络安全态势分析

路段安全管理中心具备对汇聚区域/路段中心管辖系统网络安全数据、运行状态数据、第三方数据进行关联分析、深度挖掘、统计分析的功能，提供区域/路段中心管辖系统网络安全总体态势的能力，支撑区域/路段中心管辖系统网络安全管理工作。

（1）分析内容：对区域/路段中心管辖系统资产状态、病毒感染、网络攻击、安全漏洞、配置核查、日志、资产安全巡检状态、安全情报等进行分析。

（2）分析能力：采集到安全数据后，应具备 10 分钟内自动化分析生成疑似安全事件的能力，支持预警研判等后续工作。

（3）分析性能：应具备每分钟百万条以上数据的分析能力。

3.3.4 网络安全预警研判

路段安全管理中心具备对区域/路段中心管辖系统的网络安全态势数据、评估数据、情报数据进行综合预警研判的能力，对形成的安全事件进行及时通报和快速处理，并完成区域/路段中心管辖系统安全事件闭环处理。

（1）路段安全管理中心应具备通过有效通讯方式快速通知网络安全主管部门、主管领导及相关责任人的功能，发布总体风险预警和网络安全事件预警。

（2）路段安全管理中心应具备核查区域/路段中心、收费站、ETC 门架系统网络安全事件处理过程、工单处理、事后评估等能力，具备安全事件的预警研判和处置能力。

（3）路段安全管理中心应支持接收省中心态势感知平台通过工单下发的网络安全故障、安全事件、预警处置等安全任务，并上报处置结果及相关数据的能力。

（4）路段安全管理中心应具备区域/路段中心、收费站、ETC 系统发生的网络安全事件及处理结果实时上报省中心态势感知平台功能。

3.3.5 网络安全态势展示

路段安全管理中心具备通过数字化、图形化、表格化等方式展示区域/路段中心管辖系统各类网络安全数据和运行状态的能力，实现对区域/路段中心管辖系统网络安全态势感知的综合展示。

（1）资产态势：路段安全管理中心具备区域管辖系统资产的安全状态多维度展示功能，包括资产安全占比、资产分布统计、资产入侵诊断、高危资产信息、高危资产位置信息等。

（2）漏洞态势：路段安全管理中心具备区域管辖系统漏洞态势的多维度展示功能，

包括漏洞数量、类型、分布等统计信息。

（3）攻击态势：路段安全管理中心具备区域管辖系统攻击信息的多维度展示功能，包括攻击源、攻击类型、攻击事件、被攻击资产、被攻击资产所属单位、被攻击位置信息等统计信息。

（4）病毒态势：路段安全管理中心具备区域管辖系统病毒信息的多维度展示功能，包括病毒感染事件数量、病毒类型、病毒感染位置、病毒感染资产数量、病毒感染资产所属机构等统计信息。

（5）资产安全巡检态势：路段安全管理中心具备区域管辖系统重要系统资产的安全巡检态势展示，包括系统版本、 CPU/内存/磁盘使用率、帐户、进程、补丁等统计信息。

3.3.6 网安与信息通报管理

路段安全管理中心具备支持区域/路段中心管辖系统网络安全工作统筹能力，及时掌握网络安全工作进展情况。

（1）等保工作：路段安全管理中心具备区域/路段中心、ETC 门架、收费站系统等保相关信息管理能力，包括信息填报、定级备案、等保测评、系统整改等。

（2）并网接入：路段安全管理中心支持区域/路段中心、收费站、 ETC 门架系统并网接入基本技术要求信息填报、检查项配置、自查管理、结果统计分析等。

（3）信息上报：路段安全管理中心支持通过工单接口接收省中心态势感知平台下发的安全整改、定级备案、安全测评、合规性检测等工单任务，同时上报任务完成情况。

（4）信息通报：路段安全管理中心具备区域/路段中心系统网络安全预警、报警信息、信息通报管理等功能。

（5）安全培训：路段安全管理中心具备相关人员安全培训工作的过程管理能力，包括下发培训通知、考试通知、培训内容、考核内容、考核统计等功能。

3.4 路段安全管理中心数据采集

3.4.1 采集数据的构成

路段安全管理中心的网络安全数据主要由以下方面构成：

（1）实时采集区域/路段中心系统的服务器、数据库、应用等方面的网络安全日志和安全配置数据，主要包括操作系统、数据库、中间件、终端等。

（2）直接采集的区域/路段中心、收费站、 ETC 门架系统安全防护数据，采集对

象应包括：入侵检测系统、堡垒机、入侵防御系统、 Web 应用防护系统、漏洞扫描、防火墙等网络安全设备和交换机、路由器等网络设备的安全日志和安全配置数据。

（3）外部威胁情报数据，支持多渠道、多层次的威胁情报匹配，包括省级共享情报、第三方获取情报等。

（4）关键节点采集的流量数据，包括区域/路段管辖系统的收费系统区域、终端接入区域、业务辅助系统区域。

（5）区域/路段中心、收费站、 ETC 门架的网络资产数据。

3.4.2 采集区域/路段中心的安全数据

区域/路段中心采集的安全数据主要包括安全事件、审计日志、安全告警数据、安全扫描数据、资产数据、定级备案信息、等保测评信息、并网接入符合性检测信息等。其中审计日志、安全告警数据、资产数据是主要数据来源，各种数据组合验证，实现安全事件定位、风险识别、统计分析等全网态势感知。

（1）安全事件。路段安全管理中心依据《收费公路联网收费系统网络安全信息通报工作规范（试行）》产生并确认的区域。区域/路段管辖系统的各类安全事件，应实时上传。

（2）审计日志。路段安全管理中心根据省中心态势感知平台下发的审计策略，采集原始的审计日志信息，应即时上传。审计策略由日志类型、策略类型、时间段、系统范围/设备编码的组成。日志类型为安全事件时，其策略类型为安全事件源日志追溯；日志类型为关键设备日志时，其策略类型为边界防护类、入侵防范类、病毒防护类、安全准入类等；日志类型为数据库时，其策略类型为数据库审计系统风险等级为中风险及以上告警日志。区域/路段管辖系统根据实际需要确定所需设计日志的时间段。系统范围/设备编码为省域系统产生安全事件、安全系统、数据库的信息资产。

（3）安全告警数据。路段安全管理中心应将区域管辖系统安全系统采集到的危险等级大于等于中级的安全告警数据进行标准化处理后，实时上传省中心态势感知平台。安全告警数据主要涉及的关键设备日志类型包括边界防护类、入侵防范类、病毒防护类、安全准入类等，范围为省域系统安全系统的信息资产。

（4）安全扫描数据。路段安全管理中心应将区域管辖系统扫描结果即时上传至省中心态势感知平台。扫描类型包括系统漏洞、Web 应用漏洞、配置核查、弱口令。扫描范围视具体情况而定。

（5）资产数据。路段安全管理中心应将联网收费系统运营单位信息、机房信息、

系统信息、硬件资产信息等实时上传至省中心态势感知平台。其中机房信息主要包含区域/路段中心的机房信息，运营单位信息、系统信息、硬件资产信息覆盖整个区域管辖系统。

（6）定级备案信息。路段安全管理中心应将区域管辖系统新增的或属性更新的定级备案信息即时上传至省中心态势感知平台。

（7）等保测评信息。路段安全管理中心应将区域管辖系统开展的等保测评结果即时上传至省中心态势感知平台。

（8）并网接入符合性检测信息。路段安全管理中心应将区域管辖系统开展的并网接入符合性检测结果即时上传至省中心态势感知平台。

3.4.3 数据采集的实现途径

通过在区域/路段中心部署具有网络安全数据采集功能的软硬件或通过其他数据采集手段，支撑路段安全管理中心安全数据汇聚，提高区域/路段中心系统网络安全感知能力。

（1）具备对网络流量进行采集、分析、信息提取等功能；实现对各类网络威胁、网络协议、网络攻击、病毒、异常行为的全面有效检测。

（2）具备对各类安全日志数据进行采集和分析的能力，日志类型包括主机类、网络类、云平台类、终端类、特权用户类等。

（3）具备对各类安全状态进行采集和分析的能力，包括针对进程服务、系统配置、漏洞等状态内容的采集和分析。

3.4.4 数据采集的全面性

为保障数据采集的全面性，全流量威胁分析探针主要采取镜像核心交换机上下行数据，输入到实体机器做相关数据处理分析。流量搜集和分析模块使用自定义的高性能内核和驱动程序，使用独立部署模式，并将分析后的数据上传至路段安全管理中心。

流量分析和数据还原使用的协议分析模块，支持 HTTP（网页）、SMTP/POP3（邮件）等主流协议的高性能分析。

流量的还原当中使用了多种技术，包括端口匹配、流量特征检测、行为特征分析。端口匹配：在网络协议发展的过程当中，很多广泛使用的应用程序虽然没有标准

化，但已经形成了事实上的标准端口。端口匹配就是根据这些标准或非标准的对应关系，根据 TCP/UDP 的端口来识别应用。在端口检测的基础上，还需要增加一些特征检测的判断和分析，来进一步分析这部分数据。

流量特征检测：相对于端口，不同的应用程序使用的协议也存在大量的共性。这些共性就是所谓的流量特征。对于流量特征的识别，大致分为两种：一种是有标准协议的识别，通过分析应用层内的这些专有字段和状态，就可以精确可靠地识别这些协议；另一种是未公开协议的识别，通过逆向工程分析协议机制，直接或解密后通过报文流的特征字段来识别该通信流量。

行为特征分析：针对一些不便于还原的数据流量，可以采用行为特征的方法进行分析。这种方法使用链接的统计特征，如连接数、单个 IP 的连接模式、上下行流量的比例、数据包发送频率等指标来区分应用类型。

3.4.5 数据传输

路段安全管理中心通过复用联网收费系统收费专网上传区域/路段中心、收费站、 ETC 门架系统的安全数据，实现省中心态势感知平台安全数据汇聚。区域/路段中心按照级联接口要求对省中心态势感知平台所需要的部分安全数据进行标准化处理后，通过省、区域/路段中心传输链路，传输至省中心态势感知平台。路段安全管理中心部署支持国密技术的 IPSecVPN，与省中心建立对应的 IPSecVPN，实现省、区域/路段中心通讯链路数据加密传输。

3.4.6 服务保障

建设路段安全管理中心运行保障体系，构建由技术、流程、人员等因素有机联动的安全运营服务框架。

系统建设：通过态势感知平台建设，建设省、区域/路段中心两级协同配合的安全运营中心，通过采集、存储和分析各类安全日志和流量，形成准确有效的研判策略和规则，具备安全评估度量能力、监测预警能力、策略和规则优化能力、应急响应能力等，助力安全运营服务工作。

人员建设：加强安全运营服务组织建设、明确职责分工、提升人员安全能力、落实人员考核等，建设分工清晰、能力达标的可有效支撑安全运营服务的工作队伍。

流程建设：完善等级保护三级制度体系，建设安全运营工作流程和操作指导等，逐步实现安全运营服务的标准化和自动化，提高安全运营效率和质量。

3.5 配置方案

编号

设备名

称

数

量

基本参数要求

备注

编号

设备名

称

数

量

基本参数要求

备注

网络安全态势感知平台

1 套

不低于：

硬件规格（每台）：2U 标准机架设备； CPU: 2 颗 10 核主频 2.2 GHZ ；

内存： 128G 内存；

硬盘 1：1 块 960G SSD 态硬盘；

硬盘 2：48TB 企业级 SATA 硬盘；(阵列存储，支持 RAID5、RAID10、RAID50)支持磁盘热备份；

电源：冗余双电源；

网口：4*GE 千兆电口;2*万兆SFP+光插槽（含两个多模xxx模块）；

平台处理性能：每台 12000EPS；

软件功能：网络安全基础信息管理、网络安全运行监测、网络安全态势分析、网络安全预警研判、网安与信息通报管理、网络安全态势展示；

维保：含三年标准维保服务。

软硬一体化安全管理中心（3 台集群）

全流量威胁监测探针

5 套

不低于：

硬件规格：2U 机箱；电源：单电源；

硬盘：1TB；

接口配置：6 个 10/100/1000M 自适应千兆电口，1个扩展插槽；

性能：应用层吞吐量 2Gbps，HTTP 并发连接数 300万，每秒 HTTP 新建连接数 10 万/秒；

软件功能：包含入侵行为检测功能、WEB 威胁检测功能、威胁情报检测功能、APT 攻击检测功能。维保：含三年设备原厂维保服务及三年特征库升级

服务。

接收核心交换机镜像流量

编号

设备名

称

数

量

基本参数要求

备注

安全运营服务

3 年

1、平台安全运营体系：结合信息安全资产梳理、信息安全风险评估的结果以及主管机构要求，协助路段中心建立完善的态势感知信息安全运营体系，保障安全运营质量和能力稳步提升，并在日常安全运营工作中不断验证、完善该体系。 2、日常安全运营服务：结合平台建设提升路段中心安全运营服务质量和能力，建立资产管理及资产持续监控机制，完善脆弱性检测和管理的工作流程，优化威胁监测、分析和响应能力，建立长效应急管理机制，形成完整的安全运营体系，并在日常安全运营工作中不断优化和改进。

3、提供 1 名驻场人员提供 5*8 小时现场运营服务，提供现场平台运营，其他时间提供远程服务，并根据情况 4 小时到内现场。

4、提供每周至少 1 次本地方式的威胁分析与审计服务

5、对业主进行培训，掌握使用为止

项目实施

（设备调试与策略部署）

1 项

项目实施：含平台实施、探针实施、第三方安全设备日志接入实施、服务器及网络设备接入实施、平台使用培训、平台巡检、平台运维。

探针防火墙

1 套

不低于：

硬件规格：2U 标准机架设备内存大小：4GB

硬盘容量：64G minisata SSD电源：单电源

网口：6 千兆电口+2 个xxx口

编号

设备名

称

数

量

基本参数要求

备注

能够精确识别用户、应用和内容，具备完整的安全防护能力，能够全面替代传统防火墙，具有强劲应用层处理能力。

工作在 L2-L4 层的传统防火墙，可以对全网流量进

行双向深入数据内容层面的全面检测。

工作站

1 套

主流品牌机，不低于： CPU:i5-9400

内存：DDR4-2666 16G

显卡：GTX1050Ti 4G 支持 VGA 及 HDMI 接口

态硬盘：M.2 接口(NVMe 协议)250GB SSD 态硬盘

机械硬盘： 1TB SATA6Gb/s 7200 转 64MB

高清投影电视

1 套

不低于：

标准分辨率：1920X1080，兼容 4K亮度：5000 流明光源亮度；

亮度均值：JBMA>80%；色域：NTSC 80%-85%；

中心对比度：3000：1 原生对比度；投射比：0.233:1

CPU：4 核 1.8GHZ/64 位

接口：以太网口、HDMI2.0、HDMI2.0/ARC、USB3.0、 AV、

投影尺寸：150 寸；

含投影仪与 150 寸幕布。

定制内容

1 项

1、信息安全展示

2、告警转发处理

3、第三方数据接入格式定制规范

编号

设备名

称

数

量

基本参数要求

备注

4、在进行注册、同步、数据传输等操作时，以路段为单位，附上相应路段的唯一标识 5、综合监控和态势展示

6、13 个级联接口标准设计

7、漏洞补丁检测修复

8、其他

注：1、上述技术参数为本项目所采购货物的最低配置要求，对未有注明的参数要求，均以标准配置为准。如在各技术参数中某些技术参数仅为某一品牌所特有的，仅起说明作用，并没有任何限制性。投标人在投标中可以选用同档次或更优的同类产品替代，但这些替代要实质上相当于技术规格的要求，并提供相关证明材料。投标人的技术方案必须满足清单中的所有设备、材料、配件和软件等的数量及要求。清单中没有明确具体数量的，投标人必须充分考虑，完善配置方案，保证系统功能的完整性，采购人将不再为此另行支付任何费用。

★2、为保证项目的实施，网络安全态势感知平台、全流量威胁监测探针、探针防火墙须为同一品牌的制造商。

3.6 主要设施技术性能指标

3.6.1 网络安全态势感知平台（软硬一体化安全管理中心含服务器）产品架构及性能：

（1）基于大数据平台构架。具备海量数据收集与快速检索能力

（2） 2U 标准机架式软硬一体化设备，三台集群，每台 CPU: 2 颗 10 核主频 2.2 GHZ ，内存： 128G 内存，硬盘 1：1 块 960G SSD 态硬盘；硬盘 2： 48TB 企业级 SATA硬盘，电源：冗余双电源，网口：4*GE 千兆电口，2*万兆 SFP+光插槽（含两个多模xxx模块）；

（3）平台处理性能：每台 12000EPS；

（4）平台自身具备可扩展性、开放性，能够平滑扩展平台功能。日志采集：

（5）支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入。

（6）日志接入范围:大数据安全日志接入范围包括但不限于网络安全设备、网络设

备、数据库、中间件、操作系统、应用系统等。

（7）支持的数据采集方式包括但不限于：SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、 API 接口、WebService、Agent 等方式。

（8）支持查看本地数据归档情况，包含索引名称、索引大小、日志数量、索引健康状态和归档状态。支持按索引名称和归档状态对本地数据进行检索查看，通过规则引擎识别日志关键字段。

（9）日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件。

（10）支持接收、解析、存储常规格式的日志，并进行统计、分析和展示网络安全基础信息管理：

（11）支持资产发现，支持通过日志自动识别发现资产，支持为资产配置基本属性和扩展属性；

（12）为了方便总体信息化资产分析，需支持多维度资产管理，支持多维度资产分析视图；

（13）支持平台支持手工注册资产，支持对资产进行修改/删除、批量导入/导出/添加/修改/删除等多种方式的管理；

（14）支持资产分组管理；支持资产组的批量导入，提供预制的资产组导入模板。

（15）支持资产服务信息管理，支持对服务的 IP 地址、端口号、服务名、服务版本、协议、Banner 等服务属性进行管理。

（16）提供多个视角的资产视图，包括资产分组、组织架构、业务分组、地理位置进行属性分组，支持视图名称自定义。

（17） ▲支持对全网资产总览分析，包括资产概览、服务器运行状态、资产统计，其

中资产概览包括 7 天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数等。

（18） ▲支持核心服务器暴露面分析，包括内网 IP、资产名称、所属资产组、策略允

许访问、策略已开放、实际访问、实际被使用、关联应用控制策略、存在风险、处置状态等，并支持导入与导出。

（19）支持资产分类的自定义扩展，能够满足用户业务的实际资产分类需求。

（20）能够按照多种维度统计日志信息，支持统计分析报表与多种文件格式导出。

网络安全运行监测：

（21）支持针对日志或事件类型生产新的事件关联规则配置，规则包括对日志或事件的统计，属性值比较的配置，支持配置时间窗口(明确是否按年月日等时间统计)。

（22）支持本地威胁情报的检索，检索类型支持域名、IP 地址、文件 MD5 值等；威胁情报内容支持攻击事件、影响平台、威胁描述等。

（23）支持面向日志类型的规则配置，支持实现日志类型的扩展。

（24）能够自定义威胁情报，支持类型包含 IP、MD5、域名、URL 等。

（25）支持安全事件的采集，包括：病毒感染、网络攻击、安全漏洞、配置核查、日志分析、资产安全巡检状态等数据。

（26）支持检测常见协议的弱密码，包括但不限于 FTP、VMWARE、ORACLE、MySQL、 SQLserver 等协议，检测信息包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等；支持筛选管理员账号与是否登录成功，并支持导出弱密码报告。

网络安全预警研判：

（27）提供告警统一展示界面，告警显示内容至少包括：事件类型、事件名称、事件级别、源 IP 地址、源端口、源 IP 资产名称、目的 IP 地址等；告警状态、阈值设定；支持可配置的告警触发规则。

（28）根据大数据安全日志分析结果，图形化展示内部资产受攻击的情况，动态展示最新威胁情况。

（29）平台支持通过大数据日志分析，展现现有资产存在的已知安全事件。

（30）平台应支持接入威胁情报共享信息。

（31）支持对基于规则的 CPU 利用率、内存占用等计算资源的消耗监控；网络安全态势分析：

（32）通过可视化图形展示当前网内安全概况，支持工单和风险预警提示。

（33）平台应支持所监测网络安全情况的态势呈现能力。

（34）支持满足内置报表要求的统计项。

（35）平台应支持对所有事件、日志、设备、资产、情报、失陷资产的数据进行监控，并对统计数据进行呈现。

（36）平台应支持对导致资产失陷的攻击意图进行统计失陷资产数量和已处置数量，

并以列表的形式进行展示。

（37）平台应支持不同分类类型展示当前受到的威胁统计情况，展示包括事件总数和子类统计情况。

（38）平台应支持提供运营状态统计数据，包括事件、失陷资产和工单的处置情况，展示不同处置状态的统计数值。

（39）平台应支持提供漏洞运维状态统计，可根据不同的维度，展示漏洞总数以及漏洞关联的资产总数，并展示不同状态的漏洞处置单的统计情况。

（40）平台应支持展示资产情况的统计。同时支持资产拓扑图的展示，并提供拓扑图的配置功能。

（41）平台应支持提供所监测网络安全情况的量化评估结果呈现，支持内置安全指标体系的风险评估模型和健康状态评估模型，计算整体环境的风险评分和健康状态评分。

（42）提供业务资产主动外连场景，实时监控那些不被允许主动外连资产的外连情况；支持以列表的形式展示外连 IP 地址、外连 IP 归属地、资产名称相关关键信息并支持将外联 IP 地址加入白名单操作；支持以地图的方式展示外联国家级地区位置；

（43）提供 DNS Tunnel 发现场景，检测符合 DNS Tunnel 特征的主机；支持以列表的形式展示源 IP 地址、请求地址、请求次数、最近访问时间等相关关键信息；

（44）提供暴力破解场景，检测可疑的暴力破解行为，监控暴力破解状况；支持以列表的形式展示源 IP 地址、源 IP 归属地、登录资产/IP、协议、目的端口、爆破次数、爆破成功失败结果、最近爆破时间等关键信息；并以图形化方式对爆破 IP 地址、爆破次数、爆破账号数进行图形化直观展示；

网安与信息通报管理：

（45）平台应支持接入威胁情报，支持在线自动接入和离线手动导入，具备情报收集能力

（46）支持预警的手工录入和自动触发；支持情报和资产的关联分析生成威胁预警、漏洞预警；支持预警发布时的邮件通知/短信通知；支持通过工单进行预警响应处理。

（47）支持通过手工方式输入安全通告实现安全信息的上传下达。支持安全通告发布时的邮件通知/短信通知。

（48）支持对于告警进行处置处理，支持对告警进行处置建议添加，更改指派人、更新处置状态的处理，实现闭环响应管理。

（49）平台应支持对安全运维事件进行标记实现安全运维事件的处置流程，用户可以任意按照实际情况设置事件状态，可多次修改状态，可自定义添加佐证截图和事件影响描述；

（50）平台应支持对安全运维事件的批量处理操作，包括但不限于：批量忽略、误报、确认、提交研判、优先处理。

（51）平台应支持对安全运维事件的多维统计分析；支持按照各条件对事件进行快速查询。

（52）支持对工单完成率、工单总数、待处理工单等信息进行统计、分析。安全性要求

（53）为满足《网络安全法》要求，服务商应承诺具备安全漏洞应急和分析能力，在遇到严重安全漏洞，提供即时升级，时间不超过 24 小时。

兼容性要求

（54）保障平台能稳定与兼容性高效的运行，平台的探针必须与平台为同一品牌。

（55）产品资质须具备安全管理平台类《计算机信息系统安全专用产品销售许可证》。

（56）安全管理中心产品资质须具有软件著作权证书。

（57）路段拥有为本项目定制开发的软件所有权。服务要求

（58）平台系统升级授权、平台界面操作远程指导、模块功能使用咨询、平台升级指导，简单问题远程咨询和排查。

3.6.2 全流量威胁监测探针部署方式

（1）旁路部署，不影响网络架构流量监控

（2）支持全流量的收集，支持各个接口接收、发送流量的实时监控

（3）支持展示各个接口配置信息以及实时的接收、发送流量信息接口信息

（4）支持展示失陷资产列表；

（5）支持失陷资产下钻分析，点击失陷资产列表的某个资产能够跳转到该失陷资产；性能要求

（6）探针设备为 2U,冗余电源, 6 个千兆电口，1 个扩展插槽；探针真实吞吐量 2G；元数据还原

（7）支持 TCP 会话、UDP 会话、ICMP 协议、HTTP 协议、DNS 协议、TELNET 协议、FTP协议、TLS/SSL 协议、邮件协议、数据库等元数据提取

（8）支持基于源地址、目的地址、服务、流量采样比、时间进行选择数据采集对象，可以针对采集对象进行网络流量数据采集和威胁检测数据采集，网络流量数据采集支持自定义流量载荷的格式和流量上下行载荷的长度；

（9）支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤。

入侵防护

（10）支持入侵检测、web 安全检测应覆盖多种攻击特征，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测。

（11）支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP 等）和数据库软件（MySQL、 Oracle、MSSQL 等）的口令暴力破解检测须提供界面告警截图

（12）支持 SSL 加密协商流量日志采集提取，支持解析、生成及外发 SSL 加密协商日志；支持通过导入 SSL 证书，实现 SSL 加密流量解密检测；

文件还原

（13）支持 HTTP、FTP、SMTP、POP3、IMAP 协议文件还原扫描检测

（14）支持自定义端口扫描检测模型，应支持 TCP 端口、UDP 端口扫描检测。 WEB 应用检测

（15）支持针对主流 Web 服务器及插件的已知漏洞攻击检测。

（16）支持爬虫检测，具备爬虫特征进行识别和检测的能力,

（17）支持对 WEB 服务器的慢速攻击检测，能够检测低频的 HTTP 请求，避免多个请求造成拒绝服务攻击

（18）威胁告警中支持展示命中规则的字段，便于运维人员快速进行确认攻击事件机器学习

（19）内置机器学习检测模型，应支持对 asp、jsp 和 php 文件类型进行检测

间谍软件检测

（20）支持多种类型的间谍软件检查，包括：木马后门、病毒蠕虫、僵尸网络、自定义签名；支持自定义间谍软件，允许通过文本匹配或正则匹配定义间谍软件特征；

防病毒检测

（21）内置启发式防病毒检测引擎，能对流量中还原出的文件进行静态检测。检测的类型至少包括病毒、蠕虫、木马、后门、僵尸网络、挖矿等有害程序。

异常行为检测

（22）支持自定义行为检测模型，支持对由内向外发起的异常行为检测，支持内对内的横向攻击检测。

（23）回溯分析应具备元数据提取、存储和检索的能力。支持存储和展示元数据

（24）取证支持自定义规则抓取和留存可疑原始流量，自定义规则支持对原始流量的 payload 进行匹配。

（25）支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测帐号管理

（26）支持常规帐号管理，支持新建帐号，并设置帐号认证方式、密码、密码有效期、允许登录 IP 等信息。

（27）支持帐号管理参数设置，如登录验证失败次数、登录验证失败锁定事件、登录多次失败后的处理方式、最小密码长度、密码复杂度、操作空闲退出时间等

（28）支持远程协助、PING、时间同步、时区设置等。支持用户名/口令认证，HTTPS方式支持证书认证，WEB 方式支持动态验证码认证，防止管理账号被暴力破解。

诊断工具

（29）支持 ping、TraceRoute、网络连接状态、网卡状态、抓包等诊断工具

3.6.3 平台安全运营建设咨询服务要求

基于佛山市高速公路营运管理有限公司信息安全保障现状，结合信息安全资产梳理、信息安全风险评估的结果以及国家/行业监管要求，协助佛山市高速公路营运管理有限公司建立完善的信息安全运营体系，保障佛山市高速公路营运管理有限公司安全运营质量和能力稳步提升，并在日常安全运营工作中不断验证、完善该体系。具体服务项如下：

（1）安全事件监控服务：需负责实时监控网络的安全事件，包括事件采集过滤、

关联分析、监控大屏。通过对省联网中心和路段中心等安全数据的采集分析，实现安全事件监控，提供事件显示、进度追踪、安全态势实时监控等功能，协助运营人员对正在发生或者已经发生的安全事件加以处理，确保网络和业务系统的安全、可靠运行。针对态势感知平台发现的安全问题进行定位分析；根据安全运营工作提出产品改进意见，以优化产品及日常运营工作；交付物《态势感知平台安全分析报告》

（2）应急响应管理服务：需提供自适应应急响应机制，基于平台漏洞库（用户自身的漏洞）、威胁数据库、外部威胁漏洞情报信息及标准的应急响应流程，结合专业的情报组、处理调查团队、研究与分析团队、专家响应团队，实现快速的分析及处置，并处理结果持续改进技术。当省联网中心态势感知平台覆盖范围内出现重要系统或网站发生安全事件而驻场安全技术人员无法及时有效处置时，应急安全服务人员应在 4小时内前往重要系统或网站服务器放置点进行应急处置。交付物《应急处置报告》。

（3）安全策略调优服务：针对已经运行一段时间的平台及探针设备，提取产生的安全日志、安全告警、安全事件等信息，根据用户现有环境进行创建适用的安全模型，并根据误报信息进行规则剔除；根据正常防护信息，进行相对应的白名单放行，保障业务正常访问。并针对业务访问变更情况，定期基于对象、区域与地域进行安全策略的调整优化。交付物《用户方态势感知平台策略调整方案》、《用户方态势感知平台策略调整报告》。

（4）状态检查服务：由安全技术人员前往用户方态势感知平台设备放置地，针对用户方态势感知设备进行硬件状态检查、软硬件运行状态检查，并输出整体设备巡检情况表。设备巡检状态情况需跟用户方进行校对，定位巡检出现的问题，如：维保过期，负载飙升等，提醒用户方尽快消除安全隐患。交付物《态势感知设备状态巡检报告》。

为保障安全运营服务的质量稳定以及持续改进，需要根据采购人具体安全需求和环境，设计能够量化评估当前安全运营工作水平的度量指标，并在实际运营工作中使用、验证和改进。该项服务内容输出量化的安全运营度量指标。

3.6.4 资产管理服务

建资产管理是安全运营工作的基础，通过该工作的有力执行，掌握我设所有资产信息及其变更情况，形成资产基线，为脆弱性管理和威胁管理工作提供基础支撑。资产管理服务内容主要如下：

（1）内网资产核查：在本项目指定的 IP 资产范围内对主机资产进行主机与端口

扫描。根据扫描结果对本项目的互联网主机资产的 IP、端口等信息进行备案，并维护资产基线。

（2）互联网资产暴露面检查：在本项目指定公网 IP 范围内，每季度对全省暴露在互联网上的主机资产进行核查，客户指定的不超过 1000 个公网 IP 地址、50 个一级域名，进行互联网资产暴露面核查+排查处置+复验，检查易被攻陷的高危主机、值得关注的域名和 IP 、存在恶意行为的主机、未知资产识别、域名备案情况、IP 存活情况及提供 web 服务的 IP 情况，并维护资产基线，相关结果可以在安全平台进行呈现，至少提供以下核查结果：

⚫ 资产基础信息（存活 IP、地理信息、所属运营商、开放端口、主机操作系统、对外提供的服务、对应域名等）

⚫ 存在恶意行为的主机

⚫ 域名资产的 ICP 备案信息

⚫ 未知 IP 资产和未知子域名资产发现

（3）资产变更稽查和分析：根据内网资产核查结果和互联网资产暴露面核查结果，对内外网主机数量及变化情况、各部门主机保有量、操作系统类型等资产基本情况进行统计分析，并完成主机、端口、应用变化情况的分析，确认新增的主机、应用和端口及停用的主机、应用和端口，并按照采购人要求进行核实。该项服务采用本地方式完成，数据的分析通过在全流量系统上开发平台应用支撑，具体统计分析工作由本地服务人员完成。

（4）资产基线建立和维护：通过在网内主动扫描、流量监测分析被动发现以及人工调研三种方式，明确并梳理技侦专网内所有信息资产，并在资产与脆弱性管理子系统上形成资产基线。

3.6.5 脆弱性管理服务

脆弱性管理服务的目标主要是降低漏洞导致的安全隐患和风险，包括新曝光的高危漏洞导致的安全隐患和未修复未防护的已知漏洞导致的安全隐患。脆弱性管理运维支撑服务分为紧急漏洞响应及日常漏洞管理两部分，具体内容如下：

（1）紧急漏洞预警和响应：

a) 紧急高危漏洞通告服务：

通过对 CVE、CNVD 等互联网威胁公布渠道，收集最新漏洞发布情报，根据已制订的方法和流程对漏洞定级，针对不同级别的漏洞制定不同的应对方案并最终闭环。在

对漏洞通告后，根据已制订的方法和流程对漏洞定级，针对不同级别的漏洞制定不同的应对方案并最终闭环。

b) 紧急高危漏洞排查服务：

根据漏洞情报，结合资产基线预估漏洞影响范围，基于全流量系统拟定检测规则，并在第一时间在互联网边界完成相应的漏洞利用行为检测规则和策略部署，对可能存在漏洞且被针对漏洞攻击过资产进行排查和确认。随后对紧急漏洞开展现网排查和跟踪支撑，配合银保监局和第三方单位完成漏洞处置工作并跟踪复查。

（2）弱口令管理：弱密码是攻击者较常使用的攻击手段，也是很多信息系统的薄弱环节。做好弱密码管理可有效降低我司面临的安全风险。

弱口令管理工作需要结合专业检查工具，将设备资产纳入自动化检查工具进行扫描，比较快速的进行全端口扫描（0-65535），和进行弱口令猜测扫描，对包括不限于 web、ftp、telnet、snmp 及 ssh 等相关可登录系统进行弱密码自查，检查方式至少包括暴力猜解、arp 欺骗、监听及 shadow 文件枚举等方式，并对弱口令扫描结果进行可持续性管理。

（3）漏洞全生命周期管理：

漏洞管理服务通过对系统漏洞扫描设备、WEB 应用漏洞扫描设备和资产脆弱性管理子系统的综合应用，主动对网络中的资产进行细致深入的漏洞检测、分析，并提供专业、有效的漏洞防护建议，以有效的解决漏洞带来的危害。

漏洞管理服务的具体内容，包括不限于：漏洞发现、漏洞修复支持以及漏洞复验等。

a) 漏洞发现

使用漏洞扫描工具和资产脆弱性管理子系统，定期主动对技侦网资产基线内所有资产进行全面的安全检测，检查内容包括：操作系统的安全漏洞检查、数据库安全漏洞检查、中间件安全漏洞检查等。及时从操作系统、数据库、中间件、WEB 应用四个层面发现信息资产的漏洞。

b) 漏洞修复支持

根据官方对漏洞的修复建议，以及服务商专业的研究能力，结合触发漏洞的资产所运行业务系统的实际情况，给出有针对性性的修复建议。条件具备时，对业务系统运维人员的漏洞修复工作提供指导和协助。漏洞修复完成后，相关资产负责人在资产和漏洞管理子系统上将漏洞状态置为“已修复”。

c) 漏洞复验

对于状态变更为“已修复”的漏洞，安全工程师需进行二次评估，核实加效果。针对由于业务原因而无法执行修复操作的漏洞，提出规避方案，进而提高整体安

全水平和防护能力。

（4）入侵痕迹检查

攻击者在攻破网站后台、服务器主机后，通常会在服务器上传一句话木马、后门等，针对此类情况，需要及时修复了被攻击的缺口，同时对攻击者遗留的木马、后门进行查杀。

3.6.6 威胁管理服务

威胁管理的目标主要是及时发现具有针对性攻击和持续性攻击的高危访问行为，并通过拦截和封堵的方式与攻击者进行对抗，一方面提升攻击者时间成本，迫使攻击者放弃已有攻击目标和行为，另外一方面降低业务系统被成功入侵或被控制的风险。威胁管理相关的服务内容如下：

（1）高危威胁源发现和响应：通过全流量数据分析平台，结合威胁情报，对持续性攻击或针对性攻击的高危威胁源进行排查，包括不限于近期有攻击记录的高危访问源、具有持续扫描和后门探测行为的高危访问源以及具有尝试多个阶段入侵行为的高危访问源。

（2）高危威胁源封禁策略的拟定与执行：协助监控人员根据实际情况制定分级的封堵策略并在日常提供需要封堵的 IP 名单并对其攻击行为进行举证。

（3）可疑事件检测与分析：可疑事件检测与排查包括以下三类事件，内网主机攻击事件检测与排查、网站安全事故（包括篡改、挂马、黑链等安全事故）的检测与排查、监管机构通告的事故排查。内网主机攻击事件的检测与排查由本地服务人员通过全流量设备与完成检测与排查确认；网站安全事故检测能力主要由远程的网站安全监测服务完成。对于监管机构通告的风险和事件，本地服务人员需要协助我司安全部门，对我司信息系统进行排查和分析。

3.6.7 探针防火墙

（1）具备识别与阻断外部扫描器发起的服务器恶意扫描行为，可对扫描器地址进行自定义封堵.

（2）支持 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood 等泛洪类攻击防护，支持 IP 地址扫描和端口扫描攻击防护。

（3）支持 TearDrop 攻击、IP 数据块分片传输、Land 攻击、Smurf 攻击、WinNuke攻击、超大 ICMP 数据攻击等异常报文攻击防护，支持 IP 协议异常报文和 TCP 协议异常报文攻击防护

（4）支持 ARP 欺骗类攻击防护。

（5）▲支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。

（6）具备文件过滤功能，可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。

（7）产品内置 IPS 检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护。

第四章施工注意事项

4.1 对防雷接地的要求

4.1.1 要求

1.1、站内的通信设备、收费设备、供电设备、不带电的金属部分、进局电缆的保安装置接地端以及电统的金属护套均应做防雷保护接地。

1.2、通信站的接地方式，采用联合接地，即通信设备的工作地，保护地及建筑物的防雷接地共用一个地网。接地电阻值小于 1 欧姆。

1.3、建筑物的防雷接地应直接连接到地网，设备的保护地、工作地在地线总汇流排单点连接后汇集到地网，而大楼内这三个地线子系统各自独立。

1.4、交换机房应远离大楼防直击雷主要引下线，机房离主要引下线不小于 5 米。

1.5、电源线、信号线、控制线应加装可靠的避雷装置。

4.1.2 传输线路的防雷保护

2.1 进局电缆

• 室外的通信线路受到雷击或雷电感应时，其冲击电压和电流易沿着通信线路传到通信站的终端，对通信设备造成危害。因此，在每个通信站应将线路的终端、通信设备各端口处加装过压过流保护装置和保护器件。

• 进局电缆应由地下入局，并选用具有金属外护套的电缆。

• 在大楼进线室，应设一地线分汇流排，用不小于 5mm2 的多股铜导线就近连接至

地线总汇流排。进局电缆的金属外护套应在大楼进线室内连接到地线分汇流排上。

2.2 进局光缆

• 无绳的销装层、挡潮层、金属加强芯在进线室或传输室连接到地线汇流排。

• 光配线架 ODF 的接地端子应用不小于 50mm2 的多股铜导线就近连接到机房的地线汇流排。

2.3 局内布线

• 局内布线电缆屏蔽层采用两端接地，以防止电、磁场干扰。

• 局内射频同轴布线电缆外导体和屏蔽电缆的屏蔽层两端应与所连接设备的金属机壳外表面有良好的电气接触。

2.4 室外光缆

在高速公路设计中，一般建议不采用含有金属回线和带有金属加强芯的光绳结构，可采用束管结构的光缆，这样，每盘光缆间的金属护套做悬浮对地处理即可。

2.5 室外金属缆

室外金属缆线路所有接头处，分支点和终端处均应作跨接线。两条以上电缆同沟敷设，两接头相距 50m 以内应做横连线，电缆线路应作防雷保护系统接地，间距 2km，接地电阻小于 5 欧姆。

防雷保护接地装置应与电位垂直布置，接地装置与电缆的间距宜为 10～15m。

4.2 设备安装的一般步骤

安装条件检查及开箱验货机柜竖立及内部组件安装机柜内部布线

外围设备及配线架安装外围电缆布线

设备加电测试软件安装及调试系统联调

系统验收测试

4.3 通信设备安装的一般要求

一般情况下，布放电缆有一定的路径要求，电源电缆、信号电缆、用户电缆、光纤等应尽量分别布放。同一走向的电缆xxx绑扎在一起，使线束外观平直整齐，尽

量不互相交叉，线扣间距均匀，松紧适度。线束应定在相近的结构上转变处要有弧度，使线缆的根部及插头不要受到拉力。

机架内、机架间的电缆布放完毕再布放用户电缆。在室内布线时，应置于金属线槽内部，无金属线槽时，应加金属蛇皮管或塑料子管保护。

设备采用联合接地的方式，每一通信站设置独立地线，接地电阻小于 1 欧姆。机房内安装地线排，所有设备地线连接于地线排上。

设备机架、柜式配线架应加安装，采用定制的安装支架或压板，支架高度与防静电地板平齐。支架由托框和钢导轨构成，之间可加垫铁，可进行水平及垂直调节。

机柜内部的所有电缆或插头应贴有标签，对松动或掉落的插头，应能对照电缆插头上的标记插到相应的槽位，即设备应配有定位片，并注意在操作过程中勿将标签丢失或损坏。

设备组件中电源插件严禁带电拔插，其它板卡也尽量避免带电拔插。

光纤布放时，应尽量减少转弯处，绑扎应松紧适度，不得过紧，不得有其他电缆压在光纤上面，必要时加保护软套管。多余光纤绕圈绑扎与机柜一侧或专用绕线环上。

设备调试时应注意事项： 1、禁用眼睛直视从光纤中出来的激光；

2、加电前要对电源进行测试，确保正常再加电；

3、注意各设备状态指示灯的情况，若出现电源告警时，要立即关闭电源，光传输设备出现光功率过高或过低的告警时，要关闭光发射模块；

4、同轴电缆接头要接牢，光纤接头要清洗干净，不能带有灰尘。

5、其他

x施工图未说明的部分，请参照有关标准及厂家设备安装手册。设备安装完毕，应对光数字传输、接入设备；交换设备等系统设备进行本机测试，测试项目应按照厂家所建议的项目进行，测试结果应符合设备技术性能指标要求。全部测试结果应作记录。

4.4 光电缆线路工程的一般要求：

4.4.1 室外光缆敷设 1.1、光缆线路敷设 1.1.1、光缆敷设前

——核对光缆的规格、程式，须与设计相符；

——检查光缆的外表和密封性能，核实光缆的盘长及布放段长，合理配盘； 1.1.2、光缆敷设

——在光缆敷设过程中，光缆所受xx、侧压力以及曲率半径应符合光缆的性能要求。——施工中应保证光缆的完整；

——本工程主干光缆独占一根硅芯管，所占用硅芯管颜色全线应一致；

——为防雷，光缆内金属构件在接头处电气断开；

——光缆必须由缆盘上放出并保持松弛弧形；

——光缆的弯曲半径应大于光缆外径的 15 倍，施工过程中应不小于 20 倍；

——敷设管道光缆应使用滑石粉、石蜡油等润滑剂，严禁使用有机油脂润滑剂； 1.1.3、光缆在人孔中的安装和余留

——光缆在人孔中穿螺纹管保护，置于托板上绑扎定，有接头的人孔，光缆作一定的余留，人孔中的光缆接头盒可采用打眼用“U”型卡定在人井壁上。光缆在人井中要加标志牌。

——管箱内光缆定在托架上绑扎，管道及缆沟可采用打眼用“U”型卡定的方式定；

1.2、局内光缆引入安装

——室外光缆经管道至局前人孔后，沿楼内竖井进入机房。光缆在垂直上升段至少每米应绑扎一次；

——进局光缆余留约 20 米，盘放在局前人孔或进线室内绑扎并定；

——局内光缆的金属护套和金属加强件应与ODF 机架地连接；

——局内光缆应有标志（一般每 5 米加一标志牌）； 1.3、光缆接续及技术要求

——光缆应在清洁的环境中进行接续工作；

——光缆采用熔接法接续。每个定接头接续损耗的双向平均值不大于 0.1dB；90%接头接续损耗的双向平均值不大于 0.08dB；最大接头接续损耗的平均值不大于 0.4dB。

4.4.2 电缆敷设

室外电缆主要是站区业务电话、指令（收费亭热线对讲）电话（本部分电缆由收费系统负责）传输所使用的 HYAT 石油膏填充市话电缆，敷设要求同室外光缆相类似，需符合国家标准和规定，在此不作详述。站区内电缆与光缆分别占用不同子管孔。

4.4.3 光、电缆测试和验收 3.1、光缆开盘检测

3.1.1、核对单盘光缆的规格、程式和制造长度应符合定货合同及设计要求。

3.1.2、光缆的外观检查，应首先检查缆盘包装是否损坏，然后开盘检查光缆外皮有无损伤，光缆端头封装是否良好。对于包装严重损坏或光缆外皮有损伤的，应作详细记录，在光缆指标测试时，作重点检验。

3.1.3、填充型光缆应检查填充物是否饱满，填充物在高低温下的物理特性应符合国家标准的规定。

3.1.4、光缆开头检验时，应核对光缆外端的端别，并在缆盘上作醒目标注。光缆端别的识别方法应符合下列规定：面对光缆截面，由领示色光纤按顺时针方向排列时为 A 端，反之为 B 端（领示色规定见产品说明书）。

3.1.5、检查光缆出厂的质量合格证和测试记录，审查光纤的几何、光学和传输特性、机械物理特性，应符合合同及设计要求。

3.1.6、光缆现场检验应测试光纤衰减常数、光纤长度。（测试指标见“光缆性能指标”）

3.1.7、单盘光缆检验完毕，应恢复光缆端头密封包装及光缆盘包装。

3.2、电缆开盘检测

3.2.1、工程所用全塑电缆的规格、程式和型号应符合合同及设计规定。

3.2.2、成盘电缆、盘号、型号及长度等，应与电缆出厂产品质量合格证一致。

3.2.3、全塑电缆外护套应完整无损。电缆芯线应无断线、混线及接地不良等现象。全色谱电缆 A、B 端标记要明显。

3.2.4、全塑电缆芯线色谱排列端别应符合标准即市话单位型全塑电缆端别的区分：工作人员面向电缆，其电缆芯线基本单位（10 或 20 对）的扎带颜色按白、红、黑、黄、为领示色；以蓝、桔、绿、棕、灰为循环色。顺时针方向排列的是 A 端（端头可用红色做标记），反之则为 B 端（端头可用绿色做标记）。

3.2.5、检验填充型电缆的填充物应均匀饱满。

3.2.6、填充型电缆芯线间、芯线与屏蔽层间的绝缘电阻每公里应不小于 3000 兆

欧，非填充型电缆芯线间、芯线与屏蔽层间的绝缘电阻每公里应不小于 10000 兆欧（500V高阻计测试）。

3.2.7、由于针对每一芯线进行芯线间、芯线与屏蔽层间绝缘电阻的测量相当费时，

可按以下简化做法进行测试：将被测芯线外的其它所有芯线及屏蔽层短接起来，测试两者之间的绝缘电阻为 R，若电缆长度为 L，短接芯线及屏蔽层为 N，则电缆芯线间、芯线与屏蔽层间的绝缘电阻每公里约为 R1=R×L×N。采用此方法测试时，若某一芯线的测试值比其它芯线明显偏低时，应针对该芯线按标准方法重新进行测试。

3.2.8、电缆现场检验应测试线对环阻、芯线间/芯线与屏蔽层间绝缘电阻、屏蔽层连通测试。（测试指标见“电缆性能指标”）。

4.4.4 光缆施工及完工测试 4.1、在进行光缆接续的过程中，应对接续质量进行实时监测，以便发现问题及时

解决。所有接头双向损耗的平均值≤0.1dB，90%以上的接头双向损耗的平均值≤ 0.08dB。

4.2、进行光缆中继段测试时应使用光源/光功率计、OTDR 两种手段进行测试，并用 OTDR 打印衰减曲线。

4.3、应针对 1310nm 和 1550nm 两种波长分别进行测试，测试指标参见“光缆性能指标”。

4.4.5 电缆全程测试 5.1、全塑电缆线路工程的电气性能测试包括：全部线对近端串音衰减（线路长度

超过 5 公里的应进行两端测试），全部线对及对地绝缘电阻，全部线对的环路电阻，屏蔽层全程连通测试。

5.2、测试线对及对地绝缘电阻时可参照“电缆开盘测试”的内容。

5.3、测试全塑电缆芯线绝缘电阻，应使用 500 伏、量程不小于 3000 兆欧的兆欧表进行。

4.5 对通信管道的要求

人（手）孔应有积水罐和缆线托架等附件；

在曲线路段，根据曲线半径适当加密人井，保证管道以折线方式通过曲线路段；在管道转弯、管道有分支时，必须设置人井；

管道进收费站前，必须设置局前人井。

注：在采购结果公示挂网之日起采购人有权要求中标人向采购人提供原厂商的技术参数响应承诺函原件和售后服务承诺函原件。

三、采购项目商务要求 (一) 报价要求

1、本项目投标最高限价为人民币￥4,126,306.00元。

2、投标报价若超过最高限价的，其投标报价将视为无效。

3、投标报价为全包价，以人民币为结算单位，包括但不限于货物费、施工费、维护服务费、运输费、装卸费、保险费、材料费、安装费、技术服务费（含联络费、培训费、调试费）、设备费（包括备品备件和专用工具费）、验收费、售后服务费、各项税费、不可预见费等完成本采购内容所需的一切费用，如出现任何遗漏内容需产生额外费用，均由中标人自行承担，采购人将不再另支付任何费用；

4、投标人必须自行考虑本项目在实施期间的一切可能产生的费用。在合同执行过程中，采购人将不再另行支付与本项目相关的任何费用（非本项目要求的其它内容除外）。

(二) 供货期限、地点 1、施工工期：本项目须在2020年10月31日前完成全部设备交货、安装、调试和软

件安装及调试（确保与省平台完成对接）并验收合格。 2、地点：采购人指定地点。

(三) 供货要求 1、在规定的时间内，完成本项目所有货物的供货、安装、保修期缺陷修理及其它

伴随服务。

2、中标人选定的材料和工程设备必须满足本合同工程要求。凡任何技术指标达不到招标文件关键参数要求的或被采购人禁止进入本合同工程的材料、设备（或材料供应商），中标人不得采购（或向其采购）用于本项目。对本工程使用的主要材料的选择，须经采购人、监理人（如有）及中标人三方共同确认方可采购使用，并按采购人执行的管理办法执行。

根据采购人对省内高速公路同类项目的调查，并为确保实现与现有前端设备及系统的无缝链接及兼容性，本项目的主要设备应采用国内一线品牌。关键设备（网络安全态势感知平台、全流量威胁监测探针、探针防火墙）拟采用的品牌须经采购人考察并批准后方可采购使用，否则视为中标人违约，中标人须无条件更换，采购人不予补偿相关费用。

3、中标人所供货物必须具备出厂合格证，无表面划损、无任何缺陷的全新产品且

无任何的侵权行为，完全符合合同规定的质量、规格和性能的要求，中标人提供的货物在正确安装、正确使用和保养条件下，在其标称的使用寿命期内应具有满意的性能。在中标人承诺的质量保证期限内，中标人应对由于设计、工艺或材料的缺陷及伴随服务而造成的任何不足或故障负责。根据采购人按检验标准自行检验的结果或本地质量技术监督部门的检验结果，或者在质量保证期内，如果货物的数量、质量或规格与合同不符或证实货物是有缺陷的，包括潜在缺陷或使用不符合要求的材料等，采购人有权以书面形式通知中标人并提出索赔。

4、中标人应承诺，采购人在使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权、工业设计权、侵犯所有权和工业产权、著作权（版权）等知识产权的起诉。

5、因产品的质量问题发生争议，由本地质量技术监督部门鉴定。产品符合质量标准的，鉴定费由采购人承担；产品不符合质量标准的，鉴定费由中标人承担。

6、中标人应安排投标文件填报和承诺人员进场，进场后的主要管理人员应保持相对稳定，主要管理人员应向采购人及监理人（如有）报备后，方可进场。采购人可随着工程的进度情况，动态增减管理人员要求。未经采购人及监理人（如有）批准，上述人员不应无故不到位或被替换；若确实无法到位或需替换，需经监理人（如有）审核并报采购人核备后，用同等及以上资质的和经历的人员替换。

7、中标人须组建项目部，在施工现场有定的办公场所，项目部的所有人员均须向采购人及监理单位（如有）进行备案。

8、在项目实施过程中，中标人应主动与联合电服、公路管理部门及相关单位进行对接，并按照上述各单位的规定办理有关使用手续并按规定交纳有关费用，在与其它单位沟通过程中，采购人只提供协助。中标人应保证道路交通设施的正常使用，如发生任何影响交通畅顺而导致的索赔、诉讼等由中标人承担一切责任，相关费用由中标人支付。

9、中标人要执行属地有关农民工工资的管理规定。中标人有责任和义务监督其分包单位对属下员工工资的支付。采购人和监理人（如有）有权监督中标人使用农民工的管理，对不签订劳动合同、非法使用农民工的，或者拖延和克扣农民工工资的，一经发现，采购人将予以通报并上报上级主管单位。同时,采购人有权从承包人的货款中扣留部分款项，直接用于支付上述人员的工资,中标人须无条件接受。若因上述原因造成劳务人员上访、纠纷等情况，中标人须承担一切经济和法律责任。

10、中标人应贯彻执行国家有关安全生产的法律、法规、工程建设强制性标准及项目所在地的有关规定，以及采购人制定的管理制度，建立有效的安全生产管理体系，用于规范项目安全生产管理工作。中标人应建立健全并落实安全生产“一岗双责”责任制，确保管生产同时管安全，实现全员全过程的安全管理。采购人有权要求中标人完善安全生产设施、措施和条件。如在项目实施前或实施过程中，采购人及上级主管单位对中标人的安全生产设施、设备进行检查，发现隐患而承包人未能在限期内完成整改的，采购人有权请第三方协助中标人代为整改，所需费用在货款中支付。

11、中标人必须遵守国家及所在地区有关环境保护的法律法规和文件规定，实行环境保护责任制，建立健全环境保护管理机构，指定专职环境保护管理人员，制定完善的环境保护规章制度，做好环境保护教育、培训及环境保护管理台帐，并按期进行环境保护检查，及时发现各类违反环境保护的现象与问题并立即进行改正。

12、中标人应以采购人和中标人的共同名义投保建筑工程一切险及第三者责任险。同时，在工程项目开工前，中标人须办理建筑工人意外伤害保险的投保手续。办理该保险的一切费用均由中标人承担，并已包括在工程量清单的单价及总额价中，采购人不单独支付。因中标人延误办理该保险而造成的一切损失由中标人自行承担。

13、本项目软件系统的著作权、版权、知识产权、专利权、使用权、商标权或其它知识产权完全属于采购人（署名权除外），采购人完全享有自由处置本项目软件系统的权利。

(四) 验收要求 1、交付验收标准：依次序对照适用标准为①符合中华人民共和国国家安全质量标

准、环保标准或行业标准；②符合采购文件和响应承诺中采购人认可的合理最佳配置、参数及各项要求；③货物来源国官方标准。上述标准必须是有关官方机构发布的最新版本的标准;

2、中标人须为验收提供必需的一切条件。中标人须提供完善的系统文档（纸质，电子）并接受咨询，验收要求对各个设备的测试和系统联机测试，均达到要求性能和产品技术规格。

3、采购人按中标人提供的供货清单、检验产品合格证、使用说明书和其它的技术资料，检查产品及附件是否完整无损，技术资料是否与采购人的要求相符，是否实现合同和根据招标文件所编写的投标文件中列举的全部功能。如有损坏、缺件、功能未全部实现等情况，中标人自行负责。

4、中标人完成项目全部内容的建设试运行结束后7个工作日内启动初步验收工作。中标人提出验收申请，由采购人组建验收小组进行初步验收。初步验收小组由采购人、监理单位（如有）和设计单位等相关人员组成

(五) 质保期及售后服务 1、中标人供应的全部设备系统从验收合格之日起，不管供货清单内是否有明确的

保修期限，所有设备系统的质保期均不得少于三年。在质保期的期限内，系统产品货物出现故障的，中标人应无偿为采购人维修或者更换相应货物，并保证采购人的正常使用（若国家和/或生产厂家对本项目所涉及货物的质量保证期的规定高于本项目的要求，应按国家和/或生产厂家的规定执行。具体由中标人在投标文件中承诺）。

2、在质保期内，中标人均不能免除因货物本身的缺陷所应负的责任，中标人有义务对所提供的货物实行终生维护和对货物进行定期的检测和维修。在质量保证期内，中标人接到采购人通知（包括书面通知或口头通知）后必须 24 小时内电话响应（或具有远程诊断服务），48 小时内现场响应，72 小时内处理完毕，不能及时排除故障时需提供备用机器或配件。质量保证期满后，所需配套消耗品及质保期外的零配件必须以优惠价格及时供应。质保期后，设备的维修相关费用由设备使用方支付。

3、质保期内的定期系统巡检维护

1）平台安全运营体系：结合信息安全资产梳理、信息安全风险评估的结果以及主管机构要求，协助路段中心建立完善的态势感知信息安全运营体系，保障安全运营质量和能力稳步提升，并在日常安全运营工作中不断验证、完善该体系。

2）日常安全运营服务：结合平台建设提升路段中心安全运营服务质量和能力，建立资产管理及资产持续监控机制，完善脆弱性检测和管理的工作流程，优化威胁监测、分析和响应能力，建立长效应急管理机制，形成完整的安全运营体系，并在日常安全运营工作中不断优化和改进。

3）提供 1 名驻场人员提供 5*8 小时现场运营服务，提供现场平台运营，其他时间提供远程服务，并根据情况 4 小时到内现场。

4）提供每周至少 1 次本地方式的威胁分析与审计服务

4、中标人在投标文件中更优、更合理的维修服务承诺。 (六) 培训要求

1、中标人派技术人员在现场对采购人的设备操作人员进行操作性专职培训，保证其能够熟练掌握各种设备和软件等常规使用方法，熟练排除机器故障及掌握基本维修

能力。培训内容包括产品特性、构造、工作原理、相关功能的运用操作、日常保养及维护等进行全程示范。对业主进行培训，掌握使用为止。

2、质量保证期内，中标人须派技术人员进行上门跟踪指导技术服务，及时解决使用中遇到的疑难问题，确保设备使用操作正常。

3、中标人必须及时对产品进行技术升级，确保采购人享受厂家所提供的新科技成果，并负责技术指导、培训。

(七) 支付方式 1、合同签订之日起15个日历天内支付至合同总价20%的预付款；

2、中标人将设备货物运到采购人指定地点，项目平台完成部署，付至合同总额的

40%，中标人提供请款申请后，采购人审查通过后15个日历天内支付；

3、项目平台整体验收合格后15个日历天内支付至合同结算价的85%；

4、余下合同结算价的15%作为质保金，质保期每达到一年后15个日历天内支付合同结算价的5%；

5、每次支付前，中标人应向采购人提供申请资料和相应金额的有效增值税专用发票。

(八) 结算方式

x项目结算方式：采购人在中标人设备系统整体调试完毕并经过验收后，核算中标人实际供货数量（当实际供货数量大于采购人发布的设备供货清单数量时，按采购人发布的设备供货清单数量结算；当实际供货量小于或等于采购人发布的设备供货清单数量时，按实际供货数量结算。）乘以中标人报价明细中的综合单价，确定本项目合同结算价。

(九) 履约保证金 1、履约保证金形式：由中标人自主选择现金（或支票）或银行保函形式。

2、中标人提供的履约保证金金额：中标合同额的10％。

3、采用银行保函时，出具履约保证金的银行级别：中标人公司注册所在地的全国性国有商业银行或股份制商业银行的分支机构。

4、使用现金作为履约保证金的应符合《现金管理暂行条例》的规定。

5、采购人同时向中标人提供工程款支付担保，工程款支付担保形式：现金或银行保函形式或其他合法的担保形式。

第三部分投标人须知

投标人须知一览表

序号

项目

主要内容

投标最高限价

￥4,126,306.00 元

投标保证金数额及其支付

□本项目无需交纳投标保证金。招标文件中涉及投标保证金的事项及有关条款不适用。

☑本项目需要交纳投标保证金，具体要求如下：保证金数额：￥80,000.00 元。

投标人开标当天应手持银行汇款凭证复印件加盖公章，并在投标文件中提供银行汇款凭证复印件加盖公章。

支付方式：仅限于银行转账方式。

支付时间：保证金提交截止时间与本项目投标截止时间一致。保证金必须以投标人（或联合体主体方）的名义汇入，不接受个人或其它单位代为缴交。

其他说明：转账单应注明项目编号。

投标保证金汇入帐户

1.投标保证金汇入账户详见投标人网上获取采购文件时打印的《政

府采购项目缴纳保证金账户信息》。 2.投标保证金须按规定时间、金额和要求提交。

3.投标保证金由投标人（或联合体主体方）的账户一次性汇入到交易中心指定账户（即“缴纳保证金账户信息回执”上的内容，该账号是银行系统为本项目不同投标人随机生成的唯一子账号，仅限本项目该报名

投标人缴纳保证金使用），否则投标无效。

投标保证金退回

符合退付条件的投标保证金，将在法定时间内全额无

息退还到投标人原汇出账户。

中标服务费

中标方应按本招标文件中的要求和规定的金额在收到中标通知 3 日内向采购代理机构交纳中标服务费。中标人中标后根据采购代理机构发出的《中标服务费收费通知书》要求支付中标服务费。

收费标准按国家计委颁布的《采购代理服务收费管理暂行办法》（计价格[2002]1980 号）执行。

（1）以中标通知书中确定的中标总金额作为收费的计算基数；

（2）100 万以下的，按 1.50%计算； 100 万到 500 万

的，按 1.10 %计算；500 万到 1000 万，按 0.80%计算；

1000 万到 5000 万，按 0.50%计算；5000 万到 10000万，按 0.25%计算；10000 万到 50000 万，按 0.05%计算；

（3）中标服务费按差额定率累进法计算；

（4）按以上标准计算的费用乘以 80%作为最终的招标代理费。

（5）中标服务费币种为人民币。

中标服务费支付方式

中标服务费可以现金或支票或转账形式缴交。采购代理机构帐户：

开户银行: 广东南海农村商业银行股份有限公司桂城支行

帐户名称: 广东宏正工程咨询有限公司

帐号：8002 0000 0044 30372。

统一结算币种

均不计息以人民币元结算

投标有效期

递交投标文件之日起 90 天。中标人的投标有效期延

续到合同终止日。

投标文件数量

投标文件分别柒份（正本壹份，副本陆份），投标一

览表一份，电子光盘或 U 盘一份。

参加开标会议的投标人代表要求

参加投标的代表是法定代表人的，须随身携带《法定代表人/负责人资格证明书》和本人身份证原件；参加投标的代表是获授权代表的，须随身携带《法定代表人/负责人资格证明书》、《法定代表人/负责人授权委托书》和本人身份证原件。

有关资质、荣誉证书有效期要求

（1）投标文件中提交的所有企业或人员的资质、荣誉证书均须有效；

（2）如证书设有有效期的，有效期要求不少于投标截止当日或已办理延期手续；

（3）如证书没有有效期且该资质未被取消的，则视为仍在有效期内。

（4）有关企业或人员的资质证书如有最新的行业管理规定或政策文件要求的，按照有关要求执行。

评审方法

采用综合评分法进行评审

中标供应商数量

本项目推荐中标候选单位 1 家。

有效通知载体

x项目相关信息和内容一经在项目公告网站（佛山市公共资源交易网）、交易系统（佛山市公共资源交易信息化综合平台）发布，视作已送达所有供应商，并对供应商具有约束力。

供应商须及时登录上述网站获取与本采购项目相关的

所有信息。

采购信息发布网站

佛山市公共资源交易网（xxxx.xxxxxx.xxx.xx）

一、说明

1. 适用范围

1.1. 本招标文件适用于投标邀请函中所述项目的采购。

2. 定义

2.1. “采购人”是指：佛山市高速公路营运管理有限公司。

2.2. “采购代理机构”是指：广东宏正工程咨询有限公司。

2.3. “招标采购单位”是指：采购人。

2.4. 合格的投标人

符合采购公告规定的资格要求。 “中标人”是指经法定程序确定并授予合同的投标人。

3. 合格的货物和服务

3.1 “货物”是指投标人制造或组织符合采购文件要求的货物等。采购文件中没有提及招标货物来源地的，参考相关规定均应是本国货物，优先采购自主创新、节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足采购文件规定的规格、参数、质量、价格、有效期、售后服务等要求。

3.2 “服务”是指除货物和工程以外的其他采购对象,“合格的服务”是指投标人按招标文件的规定，依据中华人民共和国的相关法律、法规、规章以及相关国家标准、行业标准或地方（或企业）标准（如有）的规定或规范要求，向采购人提供的满足招标文件规定的需求或特定目标的服务。

3.3 投标人须保证，采购人在中华人民共和国接受和使用投标人所提供服务的全部或任何一部分时，或者在享有合同的全部或部分权益时，免受第三方以侵犯其合法权益（例如侵犯其专利权、商标权、著作权或其它知识产权等等）而提出的任何求偿责任起诉。否则，投标人须承担采购人与此相关的一切损失（包括且不限于：诉讼费、律师费、经裁定由采购人承担的任何费用、导致采购人需重新采购所产生的一切费用及时间费用损失等等）。

4. 投标费用

4.1. 投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，采购代理机构和采购人均无义务和责任承担这些费用。

4.2. 中标人必须按规定向采购代理机构交纳中标服务费。中标服务费金额缴交方式及

时间详见“投标人须知一览表”内容。二、招标文件

5. 招标文件的构成

5.1. 招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：

(1) 投标邀请函

(2) 采购项目内容

(3) 投标人须知

(4) 合同书格式

(5) 投标文件格式

(6) 评审细则

5.2. 投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。

5.3. 本招标文件是编制投标文件、评标、定标及中标后签订合同的重要依据。

6. 招标文件的澄清

6.1. 投标人登录“佛山市公共资源交易信息化综合平台”，进入“项目询问/质疑”填写相关信息，并将询问函及相关证明材料按综合平台要求进行提交，并查询和打印询问受理回执，通过现场面对面、传真、邮件、电话等非“佛山市公共资源交易信息话综合平台”方式提交的询问函均不受理。

6.2. 招标文件的询问回复内容将上传至交易系统供所有投标人查询，但不指明相关问题的来源。

6.3. 招标文件的网上询问回复文件是招标文件的组成部分，其内容一经发布，视作已送达所有投标人，并对投标人具有约束力。如在解答投标人提出的疑问时需对招标文件作出修改的，均依照最后确定的文件执行。采购过程中的一切补充文件，与原招标文件均具有同等法律效力。

6.4. 投标人在规定的时间内未要求对招标文件澄清或提出疑问的，采购代理机构将视其为无异议。

7. 招标文件的澄清或者修改

7.1. 投标截止期前，无论出于何种原因，采购代理机构可主动地或在解答投标人提出的澄清问题时对招标文件进行修改。

7.2. 招标文件的澄清修正内容将在项目公告网站发布澄清更正公告，将在交易系统发布招标文件的最新版本。

7.3. 各投标人应随时关注已报名项目信息，对已发布澄清修正的项目应及时查看更正公告。当澄清修正涉及项目重要内容或影响投标文件编制时，投标人需按照更正公告要求重新下载最新的招标文件并重新编制投标文件，否则其后果由投标人自负。

7.4. 招标澄清修正文件是招标文件的组成部分，修改后的内容一经在项目公告网站和交易系统发布，视作已送达所有投标人，并对投标人具有约束力。

7.5. 澄清或者修改的内容可能影响招标文件编制的，采购人或者采购代理机构在投标截止时间至少 15 日前，以发布公告形式通知所有获取招标文件的潜在投标人；不足 15 日的，采购人或者采购代理机构顺延提交投标文件的截止时间。

三、投标文件的编制和数量

8. 投标的语言

8.1. 投标人提交的投标文件以及投标人与采购人就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。

9. 投标文件编制

9.1. 投标人应当按照招标文件的要求编制投标文件。投标文件应当对招标文件提出的要求和条件作出明确响应。

9.2. 投标人对其投标文件的编制应按要求装订和封装。对未经装订的投标文件可能发生的文件散落或缺损，由此产生的后果由投标人承担。

9.3. 投标人应完整、真实、准确的填写招标文件中规定的所有内容。

9.4. 投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人对其中任何资料进行核实的要求。

9.5. 如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部

资料及数据，由此造成的后果，其责任由投标人承担。

9.6. 投标报价是以投标人可独立履行项目合同义务，通过合理预测与准确核算后，可达致预期设计功能和常规使用效果，满足约定的验收标准和符合自身合法利益的前提下所作出的综合性合理报价，对在投标文件和合同书中未有明确列述、投标方案遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包括在投标总价之内。

9.7. 投标人应预见其超出常规、具有特别意义、会引起竞争非议、有可能影响产品质量或者不能诚信履约的报价会对其投标有效性造成不良影响。投标人应自觉对其作出特别说明并提供相关证明材料以证明该报价的合理性。

9.8. 除非招标文件另有规定或许可，投标人提供的服务均以人民币进行报价。

9.9. 投标人应当遵循公平竞争的原则，不得恶意串通，不得妨碍其他投标人的竞争行为，不得损害采购人或者其他投标人的合法权益。

9.10. 在评标过程中发现投标人有上述情形的，评标委员会认定其投标无效。

9.11. 投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包。

10. 投标要求

10.1. 本项目只允许投标人有一个投标方案，每个投标人只能有一个报价。投标报价不得超过招标文件中规定的投标最高限价。

11. 本项目不接受联合体投标。

12. 投标人资格证明文件

12.1. 投标人应按招标文件的要求，提交证明其有资格参加投标和中标后有履行合同能力的文件，并作为其投标文件的组成部分。资格证明文件必须真实有效，复印件必须加盖单位公章。

13. 投标有效期

13.1. 投标有效期从提交投标文件的截止之日起算，具体单位时间详见《投标人须知一览表》的“投标有效期”内容。投标文件中承诺的投标有效期应当不少于招标文件中载明的投标有效期。投标有效期内投标人撤销投标文件的，采购人或者采购代理机构可以不退还投标保证金。

14. 投标保证金

14.1. 投标保证金应从投标人账户中汇出到招标文件中指定的账户，细节详见附件《投标人须知一览表》中的投标保证金内容。投标人应按招标文件规定的金额和期限交纳投标保证金，投标保证金作为投标文件的组成部分。开标时应携带投标保证金入账单据以供备查。投标保证金的币种为人民币。

14.2. 凡未按规定交纳投标保证金的投标，为无效投标。

14.3. 有下列情形之一的，没收投标保证金：

（1）已递交投标文件，并在截止时间之后，投标有效期内投标人撤销投标文件的；

（2）投标文件中提供伪造、虚假的材料或信息；

（3）在评标期间，使用不正当手段试图影响、改变评标结果；

（4）恶意串通或捏造事实，对其竞争对手进行诋毁、排挤、攻击；

（5）不按期签订合同，或拒绝、拖延、没有完全履行投标承诺和合同义务；

（6）擅自将合同项目或主体关键性内容分包转让他人；

（7）获中标候选人资格通知或公示后，无法如期按采购人要求履行承诺并提供合法有效的重要证明材料；

（8）违反采购法规，违反了诚实信用、公平竞争和如实告知原则，扰乱了采购程序；

（9）提供虚假、恶意质疑投诉材料或在一年内有三次以上查无实据的质疑投诉记录。

15. 投标文件的数量和签署

15.1. 投标人应独立制作投标文件，编制投标文件一式柒份（其中，正本壹份和副本陆份），开标一览表一份，电子光盘或 U 盘一份。

15.2. 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人/负责人授权委托书》应附在投标文件中。

15.3. 投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签章或签字才有效。

四、投标文件的递交

16. 投标的截止期

16.1. 提交投标文件的截止时间详见采购公告。

16.2. 投标人应当在招标文件要求提交投标文件的截止时间前，将投标文件密封送达投标地点。采购人或者采购代理机构收到投标文件后，如实记载投标文件的送达时间和密封情况，签收保存，并向投标人出具签收回执。任何单位和个人不得在开标前开启投标文件。

17. 投标文件的密封和标记

17.1. 为方便开标时唱标，投标人应将《开标一览表》一份单独密封提交，并在信封上清晰标明“开标一览表”字样，如唱标信封的报价与投标文件中记载的报价不一致的，以投标文件为准。

17.2. 投标文件上应清晰标明“正本”或“副本”字样。投标文件的副本可采用正本的复印件。若副本与正本不一致，以正本为准。建议投标人将投标文件正本和所有的副本密封包装在同一个密封袋内。

17.3. 电子光盘或 U 盘一份单独密封提交，并在信封上清晰标明“投标文件电子版”字样。

17.4. 信封或投标文件外包装上应当注明采购项目名称、采购项目编号和“在 2020 年月日时分之前不得启封”的字样(可参考《附件三外包装封面参考格式》)，封口处应加盖投标人印章或密封章。

17.5. 逾期送达或者未按照招标文件要求密封的投标文件，采购人、采购代理机构将拒收。投标人所提交的投标文件在评标结束后，无论中标与否都不退还。

18. 投标文件的补充、修改或者撤回

18.1. 投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知采购人或者采购代理机构。补充、修改的内容应当按照招标文件要求签署、盖章、密封后，作为投标文件的组成部分。

18.2. 投标人在投标截止时间前撤回已提交的投标文件的，其投标保证金待项目评标公示期结束后与其他未中标单位的投标保证金一并退回，但因投标人自身原因导致无法及时退还的除外。

五、开标、评标定标（详见后附《评审细则》）六、确定评审结果

19. 中标通知

19.1. 中标结果将在指定媒体上公告，并向中标人签发《中标通知书》，不在中标名单之列者即默认为落标，对中标与落标原因不作任何解释。

19.2. 在未取得合法理由而获批复前，中标人擅自放弃中标资格，则须承担相应的违约处罚责任，并赔偿采购人由此所造成的一切经济损失。

20. 合同签订与跟踪

20.1. 中标人应按照《中标通知书》的要求与采购人签订采购合同。采购合同须经采购代理机构鉴证，如对抗或拖延履行签订合同责任和义务时，将没收其保证金。

20.2. 招标文件、中标人的投标文件及相关澄清材料，均作为合同订立的依据。对投标文件及澄清复件中出现歧义、不确定的内容等解释均以本项目评审专家的理解确认为准。

20.3. 在不违背各方认可的文件内容前提下，合同当事人可对合同范本中个别非实质性条款共同协商补充修订。

20.4. 合同生效后一切行为均适用于《中华人民共和国合同法》，履约期间有违约过错的一方，须承担相应的责任。

七、其他

21. 质疑与处理

21.1. 投标人认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起 7 个工作日内（潜在供应商已依法获取其可质疑的采购文件的，可以对该文件提出质疑。对采购文件提出质疑的，应当在采购文件公告期限届满之日起 7 个工作日内提出。）投标人登录“佛山市公共资源交易信息化综合平台”，进入“项目询问/质疑”填写相关信息，并将质疑函及相关证明材料按综合平台要求进行提交，并查询和打印质疑受理回执，通过现场面对面、传真、邮件、电话等非“佛山市公共资源交易信息话综合平台”方式提交的质疑函均不受理。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明事实的确切来源，对捏造事实、滥用维权扰乱采购秩序的恶意质疑者或举证不全查无实据被驳回次数在一年内达三次以上，将纳入不良行为记录并承担相应的法律责任。

21.2. 对中标候选人或投标人之间的投标行为提出质疑时，被质疑者对举证材料须给予书面澄清回复，其投标文件内容须公开接受任何形式的审查核实。

21.3. 对出现有违公平竞争、对中标候选人提出的质疑而未获有效解决等情况时，可由相关责任归属部门组织会审，或提请评委会内的部分主要专家成员进行复审，复审时各相关当事人须同时列席并就质疑内容进行举证和接受质询。

22. 终止招标

如发生终止招标的情况，采购人或者采购代理机构将及时在原公告发布媒体上发布终止公告，以书面形式通知已经获取招标文件的潜在投标人。已经收取招标文件费用或者投标保证金的，将在终止采购活动后 5 个工作日内，退还所收取的招标文件费用和所收取的投标保证金及其在银行产生的孳息。

第四部分合同书格式

采购合同书

采购编号：JG2020(SZ)XZ0030

项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目

合同段：

注：

1）本合同仅为合同的参考文本，合同签订双方可根据项目的具体要求进行修订。

甲

方：（甲方）

电乙

话：

方：（乙方）

传真：

地址：

电

话：

传真：

地址：

项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目项目编号：JG2020(SZ)XZ0030

合同段：

根据佛山高速公路营运管理有限公司收费系统态势感知平台实施项目的采购结果，确定（乙方）为（合同段）：（项目内容）的供应商。按照《中华人民共和国政府采购法》、《合同法》的规定，经双方协商，本着平等互利和诚实信用的原则，一致同意签订本合同如下。

一、项目内容

序号

项目名称

功能配置

品牌

型号

单位

数量

单价 (元)

合价(元)

二、合同金额

合同金额为（大写）： _元（￥ _元）人民币。

（详见投标报价表）

合同金额包括但不限于不限于货物费、施工费、维护服务费、运输费、装卸费、保险费、材料费、安装费、技术服务费（含联络费、培训费、调试费）、设备费（包括备品备件和专用工具费）、验收费、售后服务费、各项税费、不可预见费等完成本采购内容所需的一切费用，如出现任何遗漏内容需产生额外费用，均由中标人自行承担，甲方将不再另支付任何费用。

三、交付及项目实施地点要求

1、施工工期：本项目须在 2020 年 10 月 31 日前完成全部设备交货、安装、调试和软件安装及调试（确保与省平台完成对接）并验收合格。

2、地点：乙方指定地点。

四、供货要求

1、在规定的时间内，完成本项目所有货物的供货、安装、保修期缺陷修理及其它伴随服务。

2、乙方选定的材料和工程设备必须满足本合同工程要求。凡任何技术指标达不到招标文件关键参数要求的或被甲方禁止进入本合同工程的材料、设备（或材料供应商），乙方不得采购（或向其采购）用于本项目。对本工程使用的主要材料的选择，须经甲方、监理人（如有）及乙方三方共同确认方可采购使用，并按甲方执行的管理办法执行。

根据甲方对省内高速公路同类项目的调查，并为确保实现与现有前端设备及系统的无缝链接及兼容性，本项目的主要设备应采用国内一线品牌。关键设备拟采用的品牌须经甲方考察并批准后方可采购使用，否则视为乙方违约，中标人须无条件更换，甲方不予补偿相关费用。

3、乙方所供货物必须具备出厂合格证，无表面划损、无任何缺陷的全新产品且无任何的侵权行为，完全符合合同规定的质量、规格和性能的要求，乙方提供的货物在正确安装、正确使用和保养条件下，在其标称的使用寿命期内应具有满意的性能。在乙方承诺的质量保证期限内，乙方应对由于设计、工艺或材料的缺陷及伴随服务而造成的任何不足或故障负责。根据甲方按检验标准自行检验的结果或本地质量技术监督部门的检验结果，或者在质量保证期内，如果货物的数量、质量或规格与合同不符或证实货物是有缺陷的，包括潜在缺陷或使用不符合要求的材料等，甲方有权以书面形式通知乙方并提出索赔。

4、乙方应承诺，甲方在使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权、工业设计权、侵犯所有权和工业产权、著作权（版权）等知识产权的起诉。

5、因产品的质量问题发生争议，由本地质量技术监督部门鉴定。产品符合质量标准的，鉴定费由甲方承担；产品不符合质量标准的，鉴定费由乙方承担。

6、乙方应安排投标文件填报和承诺人员进场，进场后的主要管理人员应保持相对稳定，主要管理人员应向甲方及监理人（如有）报备后，方可进场。甲方可随着工程的进度情况，动态增减管理人员要求。未经甲方及监理人（如有）批准，上述人员不应无故不到位或被替换；若确实无法到位或需替换，需经监理人（如有）审核并报甲方核备后，用同等及以上资质的和经历的人员替换。

7、乙方须组建项目部，在施工现场有定的办公场所，项目部的所有人员均须向甲方及监理单位（如有）进行备案。

8、在项目实施过程中，乙方应主动与联合电服、公路管理部门及相关单位进行对接，并按照上述各单位的规定办理有关使用手续并按规定交纳有关费用，在与其它单位沟通过程中，甲方只提供协助。乙方应保证道路交通设施的正常使用，如发生任何影响交通畅顺而导致的索赔、诉讼等由乙方承担一切责任，相关费用由乙方支付。

9、乙方要执行属地有关农民工工资的管理规定。乙方有责任和义务监督其分包单位对属下员工工资的支付。甲方和监理人（如有）有权监督乙方使用农民工的管理，对不签订劳动合同、非法使用农民工的，或者拖延和克扣农民工工资的，一经发现，甲方将予以通报并上报上级主管单位。同时,甲方有权从承包人的货款中扣留部分款项，直接用于支付上述人员的工资,乙方须无条件接受。若因上述原因造成劳务人员上访、纠纷等情况，乙方须承担一切经济和法律责任。

10、乙方应贯彻执行国家有关安全生产的法律、法规、工程建设强制性标准及项目所在地的有关规定，以及甲方制定的管理制度，建立有效的安全生产管理体系，用于规范项目安全生产管理工作。乙方应建立健全并落实安全生产“一岗双责”责任制，确保管生产同时管安全，实现全员全过程的安全管理。甲方有权要求乙方完善安全生产设施、措施和条件。如在项目实施前或实施过程中，甲方及上级主管单位对乙方的安全生产设施、设备进行检查，发现隐患而承包人未能在限期内完成整改的，甲方有权请第三方协助乙方代为整改，所需费用在货款中支付。

11、乙方必须遵守国家及所在地区有关环境保护的法律法规和文件规定，实行环境保护责任制，建立健全环境保护管理机构，指定专职环境保护管理人员，制定完善的环境保护规章制度，做好环境保护教育、培训及环境保护管理台帐，并按期进行环境保护检查，及时发现各类违反环境保护的现象与问题并立即进行改正。

12、乙方应以甲方和乙方的共同名义投保建筑工程一切险及第三者责任险。同时，在工程项目开工前，乙方须办理建筑工人意外伤害保险的投保手续。办理该保险的一切费用均由乙方承担，并已包括在工程量清单的单价及总额价中，甲方不单独支付。因乙方延误办理该保险而造成的一切损失由乙方自行承担。

13、本项目软件系统的著作权、版权、知识产权、专利权、使用权、商标权或其它知识产权完全属于甲方（署名权除外），甲方完全享有自由处置本项目软件系统的权利。

五、验收要求

1、交付验收标准：依次序对照适用标准为①符合中华人民共和国国家安全质量标准、环保标准或行业标准；②符合采购文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求；③货物来源国官方标准。上述标准必须是有关官方机构发布的最新版本的标准;

2、乙方须为验收提供必需的一切条件。乙方须提供完善的系统文档（纸质，电子）并接受咨询，验收要求对各个设备的测试和系统联机测试，均达到要求性能和产品技术规格。

3、甲方按乙方提供的供货清单、检验产品合格证、使用说明书和其它的技术资料，检查产品及附件是否完整无损，技术资料是否与甲方的要求相符，是否实现合同和根据招标文件所编写的投标文件中列举的全部功能。如有损坏、缺件、功能未全部实现等情况，乙方自行负责。

4、乙方完成项目全部内容的建设试运行结束后 7 个工作日内启动验收工作。乙方提出验收申请，由甲方组建验收小组进行验收。验收小组由甲方、监理单位（如有）和设计单位等相关人员组成。

六、质保期及售后服务 1、乙方供应的全部设备系统从最终验收合格之日起，不管供货清单内是否有明确

的保修期限，所有设备系统的质保期均不得少于三年。在质保期的期限内，系统产品货物出现故障的，乙方应无偿为甲方维修或者更换相应货物，并保证甲方的正常使用

（若国家和/或生产厂家对本项目所涉及货物的质量保证期的规定高于本项目的要求，应按国家和/或生产厂家的规定执行。具体由乙方在投标文件中承诺）。

2、在质保期内，乙方均不能免除因货物本身的缺陷所应负的责任，乙方有义务对所提供的货物实行终生维护和对货物进行定期的检测和维修。在质量保证期内，乙方接到甲方通知（包括书面通知或口头通知）后必须 24 小时内电话响应（或具有远程诊断服务），48 小时内现场响应，72 小时内处理完毕，不能及时排除故障时需提供备用机器或配件。质量保证期满后，所需配套消耗品及质保期外的零配件必须以优惠价格及时供应。质保期后，设备的维修相关费用由设备使用方支付。

3、质保期内的定期系统巡检维护

1）平台安全运营体系：结合信息安全资产梳理、信息安全风险评估的结果以及主管机构要求，协助路段中心建立完善的态势感知信息安全运营体系，保障安全运营质

量和能力稳步提升，并在日常安全运营工作中不断验证、完善该体系。 2）日常安全运营服务：结合平台建设提升路段中心安全运营服务质量和能力，建

立资产管理及资产持续监控机制，完善脆弱性检测和管理的工作流程，优化威胁监测、分析和响应能力，建立长效应急管理机制，形成完整的安全运营体系，并在日常安全运营工作中不断优化和改进。

3）提供 1 名驻场人员提供 5*8 小时现场运营服务，提供现场平台运营，其他时间提供远程服务，并根据情况 4 小时到内现场。

4）提供每周至少 1 次本地方式的威胁分析与审计服务

4、乙方在投标文件中更优、更合理的维修服务承诺。七、培训要求

1、乙方派技术人员在现场对甲方的设备操作人员进行操作性专职培训，保证其能够熟练掌握各种设备和软件等常规使用方法，熟练排除机器故障及掌握基本维修能力。培训内容包括产品特性、构造、工作原理、相关功能的运用操作、日常保养及维护等进行全程示范。对业主进行培训，掌握使用为止。

2、质量保证期内，乙方须派技术人员进行上门跟踪指导技术服务，及时解决使用中遇到的疑难问题，确保设备使用操作正常。

3、乙方必须及时对产品进行技术升级，确保甲方享受厂家所提供的新科技成果，并负责技术指导、培训。

八、支付方式

1、合同签订之日起 15 个日历天内支付至合同总价 20%的预付款；

2、乙方将设备货物运到采购人指定地点，项目平台完成部署，付至合同总额的 40%，中标人提供请款申请后，甲方审查通过后 15 个日历天内支付；

3、项目平台整体验收合格后 15 个日历天内支付至合同结算价的 85%；

4、余下合同结算价的 15%作为质保金，质保期每达到一年后 15 个日历天内支付合同结算价的 5%；

5、每次支付前，乙方应向甲方提供申请资料和相应金额的有效增值税专用发票。九、结算方式

x项目结算方式：甲方在乙方设备系统整体调试完毕并经过验收后，核算乙方实际供货数量（当实际供货数量大于甲方发布的设备供货清单数量时，按甲方发布的设备供货清单数量结算；当实际供货量小于或等于甲方发布的设备供货清单数量时，按

实际供货数量结算。）乘以乙方报价明细中的综合单价，确定本项目合同结算价。十、履约保证金

1、履约保证金形式：由乙方自主选择现金（或支票）或银行保函形式。

2、乙方提供的履约保证金金额：中标合同额的10％。

3、采用银行保函时，出具履约保证金的银行级别：乙方公司注册所在地的全国性国有商业银行或股份制商业银行的分支机构。

4、使用现金作为履约保证金的应符合《现金管理暂行条例》的规定。

5、甲方同时向乙方提供工程款支付担保，工程款支付担保形式：现金或银行保函形式或其他合法的担保形式。

十一、违约责任与赔偿损失

1）乙方交付的货物、工程/提供的服务不符合采购文件、投标文件或本合同规定的，甲方有权拒收，并且乙方须向甲方支付相应货物金额的违约金。

2）乙方未能按本合同规定的交货时间交付货物的/提供服务，从逾期之日起每日按 5 万元/天向甲方支付违约金；逾期半个月以上的，甲方有权终止合同，由此造成的甲方经济损失由乙方承担。

3）甲方无正当理由拒收货物/接受服务，到期拒付货物/服务款项的，甲方向乙方偿付相应货物金额的违约金。

4）其它违约责任按《中华人民共和国合同法》处理。十二、争端的解决

1）合同执行过程中发生的任何争议，如双方不能通过友好协商解决，应向甲方所在地的人民法院提起诉讼。

2）在法院审理期间，除提交法院审理的事项外，合同其它事项和条款仍应继续履行。

3）本合同按照中华人民共和国的法律进行解释。

十三、不可抗力：任何一方由于不可抗力原因（指不能预见，不能避免并不能克服的客观情况，如地震、台风、洪水、战争、国家宏观政策发生重大变化等）不能履行合同时，应在不可抗力事件结束后 1 日内向对方通报，以减轻可能给对方造成的损失，在取得有关机构的不可抗力证明或双方谅解确认后，允许延期履行或修订合同，并根据情况可部分或全部免于承担违约责任。

十四、税和关税：在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。

十五、其它

1）本合同所有附件、招标文件、投标文件、中标通知书通知书均为合同的有效组成部分，与本合同具有同等法律效力。

2）在执行本合同的过程中，所有经双方签署确认的文件（包括会议纪要、补充协议、往来信函）即成为本合同的有效组成部分。

3）如一方地址、电话、传真号码有变更，应在变更当日内书面通知对方，否则，应承担相应责任。

4）除甲方事先书面同意外，乙方不得部分或全部转让其应履行的合同项下的义务。

十六、合同生效

1）本合同在甲乙双方法人代表或其授权代表签字盖章后，自广东宏正工程咨询有限公司鉴证之日起生效。

2）合同一式七份，甲方执四份、乙方执二份，广东宏正工程咨询有限公司执一份。

甲方（盖章）：乙方（盖章）：

法定代表人：（签字）法定代表人：（签字）

委托代理人：（签字）委托代理人：（签字）

地址：地址：

邮政编码：邮政编码：

电话：电话：

传真：传真：

开户名称：				开户名称：
开户银行：				开户银行：
银行帐号：				银行帐号：
签订地点：签订日期：	年	月	日	签订日期：年月日

鉴证单位：广东宏正工程咨询有限公司（盖章）鉴证意见：合同条款与采购文件一致

x章日期：年月日

第五部分投标文件格式

投标文件

（正本/副本）

采购项目编号：JG2020(SZ)XZ0030

采购项目名称：

合同段：

投标人名称：

日期：年月日

一、自查表

1.1 资格性/符合性自查表

评审内容

采购文件要求

自查结论

证明资料

资格性性检

查

准入条件 (关于资格的声明函)

详见《投标邀请函》

□通过

□不通过

见投标文件第

页

符合性检查

投标函

按对应格式文件填写、签署、盖章(原件)

□通过

□不通过

见投标文件第

页

法定代表人

授权委托书

按对应格式文件签署、盖章(原件)

□通过

□不通过

见投标文件第

页

保证金

符合“投标人须知一览表”关于保证金的

要求

□通过

□不通过

见投标文件第

页

技术要求

实质性响应招标文件中的技术要求

□通过

□不通过

见投标文件第

页

商务要求

实质性响应招标文件中的商务要求

□通过

□不通过

见投标文件第

页

投标要求

x项目只允许投标人有一个投标方案，每个投标人只能有一个报价

□通过

□不通过

见投标文件第

页

其他

实质性响应招标文件中规定的其它情况

□通过

□不通过

见投标文件第

页

备注：以上材料将作为投标人合格性和有效性审核的重要内容之一，投标人必须严格按照要求在投标文件中对应如实提供，在对应的□打“□√”。

1.2 技术部分自评表

评审内容	评审项	权重	自评分	证明文件
技术部分得分（分）				见投标文件第页
				见投标文件第页
				见投标文件第页
				见投标文件第页
				见投标文件第页
				见投标文件第页

1.3 商务部分自评表

评审内容	评审项	权重	自评分	证明文件
商务部分得分（分）				见投标文件第	页
				见投标文件第	页
				见投标文件第	页
				见投标文件第	页
				见投标文件第	页
				见投标文件第	页
				见投标文件第	页
				见投标文件第	页

投标人法定代表人/负责人（或法定代表人/负责人授权代表）签字：投标人名称（签章）：

日期：年月日

二、资格性文件

2.1 投标函

（采购单位名称）：

依据贵方的采购货物及服务的投标邀请，我方代表（姓名、职务）经正式授权并

代表（投标人名称、地址）提交下述文件正本壹份，副本肆份。

1. 自查表；

2. 资格性文件；

3. 价格部分；

4. 商务部分；

5. 技术部分。

在此，我方声明如下：

1.同意并接受采购文件的各项要求，遵守采购文件中的各项规定，按采购文件的要求提供报价。

2.投标有效期为递交投标文件之日起 90 天，中标人的投标有效期延续到合同终止日。

3.我方已经详细地阅读了全部采购文件及其附件，包括澄清及参考文件(如果有的话)。我方已完全清晰理解采购文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的异议和质疑的权利。

4.我方已毫无保留地向贵方提供一切所需的证明材料。

5.我方承诺在本次报价文件中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。

6.我方完全服从和尊重评委会所作的评定结果，同时清楚理解到报价最低并非意味着必定获得成交资格。

7.我方同意按招标文件规定向采购代理机构缴纳中标服务费。

投标人名称(公章)：地址：

传真：电话：

电子邮件：

投标人（法定代表人/负责人授权代表）代表签字：开户银行：

帐号：日期：

2.2 法定代表人/负责人资格证明书及授权委托书

（1）法定代表人/负责人资格证明书

致：

同志，现任我单位职务，为法定代表人，特此证明。

签发日期：	单位：		（xx）
附：代表人性别：		年龄：	身份证号码：
联系电话：
营业执照号码：			经济性质：
主营（产）：
兼营（产）：

说明：1.法定代表人/负责人为企业事业单位、国家机关、社会团体的主要行政负责人。 2.内容必须填写真实、清楚、涂改无效，不得转让、买卖。

3.将此证明书提交对方作为合同附件。 (为避免废标，请投标人务必提供本附件)

法定代表人身份证复印件

（2）法定代表人/负责人授权委托书致：

兹授权同志，为我方签订经济合同及办理其他事务代理人，其权限是：。

授权单位：	（xx）		法定代表人		（签名或盖私章）
有效期限：至	年	月	日	签发日期：
附：代理人性别：	年龄：		职务：身份证号码：
联系电话：
营业执照号码：			经济性质：
主营（产）：
兼营（产）：

说明：1.法定代表人/负责人为企业事业单位、国家机关、社会团体的主要行政负责人。 2.内容必须填写真实、清楚、涂改无效，不得转让、买卖。

3.将此证明书提交对方作为合同附件。

4.授权权限：全权代表本公司参与上述采购项目的投标响应，负责提供与签署确认一切文书资料，以及向贵方递交的任何补充承诺。

5.有效期限：与本公司投标文件中标注的投标有效期相同，自本单位盖公章之日起生效。

6.投标签字代表为法定代表人，则本表不适用。

代理人身份证复印件

2.3 关于资格的声明函

致：（采购单位名称）：

关于贵方投标邀请，本签字人愿意参加投标，如有欺诈、隐瞒事实违法行为，愿接受相关部门的依法处理。

一、我方对其他相关要求作以下承诺：

1.我方(填“具有”/“不具有”)独立承担民事责任的能力；

2.我方(填“没有”/“有”) 被列入失信被执行人、重大税收违法案件当事人名单、严重违法失信行为记录名单；

3.我方(填“没有”/“有”)与存在隶属关系或同属一母公司或法人的企业参与本项目同一合同段的投标；

4.我方(填“是”/“不是”)为招标项目的前期准备或者监理工作或者设计服务的任何法人及其任何附属机构（单位）。

序号

必须提供的资料

该证明材料

所在页码

营业执照的复印件（如营业执照副本没有显示具体经营范围，则还须提供工商行政主管部门公示平台查询打印结果。）

如分公司投标须取得总公司授权，提供总公司授权书

在“信用中国”网站（xxx.xxxxxxxxxxx.xxx.xx）经查询的截图资料。递交投标文件时间截止后，将对投标人以上信用记录进行甄别，经查询发现投标人被列入失信被执行人、重大税收违法案件当事人名单、严重违法失信行为记录名单

的，将拒绝其投标。

投标人为本次投标网络安全态势感知平台的授权代理商，须提供制造商的营业执照复印件（加盖制造商的公章）及授权

书

二、我方按下表要求在本表后附所需资格证明资料(复印件/打印件均加盖投标人公章)，并承诺所提交资料和说明是准确和真实的。

单位的名称和地址：授权签署本资格文件人：名称：签字：

地址：签字人姓名、职务

传真：

邮编：电话：

单位盖章：

三、价格部分投标一览表

采购项目名称：

采购项目编号：JG2020(SZ)XZ0030

投标报价

（大写）（小写：）

备注

注：1.投标人须按要求填写所有信息，不得随意更改本表格式。 2.本项目所有价格均应以人民币报价，金额单位为元。

3.本表除了附在投标文件中外，还须另外多制作一份，单独密封提交。

投标人法定代表人/负责人（或法定代表人/负责人授权代表）签字：投标人名称（签章）：

日期：年月日

投标明细报价表

项目编号：JG2020(SZ)XZ0030

采购项目名称:

建设项目名称: 佛山市高速公路营运管理有限公司收费系统态势感知平台工程
子目号	子目名称	单位	数量	单价(元)	合价(元)
102	工程管理
102-3	安全生产费	总额	1.000
804	监控系统
804-11	计算机及网络设备
804-11-9	机柜显示器 19.5 英寸	台	1.000
000-00-00	KVM 切换器	个	1.000
000-00-00	键盘及鼠标	套	1.000
000-00-00	19"标准机柜（48U）	套	5.000
000-00-00	全流量威胁监测探针	套	5.000
000-00-00	工作站	套	1.000
000-00-00	高清投影电视	套	1.000
804-12	安全系统设备
804-12-1	探针防火墙	套	1.000
805	软件
805-1	平台软件
805-1-1	势态感知系统平台服务器（3 台，群集）	套	1.000
805-1-2	网络基础信息管理功能模块	套	1.000
805-1-3	网络安全运行监测功能模块	套	1.000
805-1-4	网络安全态势分析功能模块	套	1.000
805-1-5	网络安全预警研判功能模块	套	1.000
805-1-6	网络安全态势展示功能模块	套	1.000
805-1-7	网安与信息通报管理功能模块	套	1.000
805-1-9	个性化定制开发	套	1.000
805-1-10	安全运营服务	年	3.000
807	供配电照明系统
807-8	电缆
807-8-1	电力电缆
807-8-1-1	截面面积 35mm2 以内
807-8-1-1-1	电力电缆 RVV3×4mm2	m	900.000
808	防雷接地系统
808-3	接地系统
808-3-4	机柜接地	项	5.000
808-3-5	网络信号防雷器	套	6.000
811	联合调试

811-1	联合调试	项	1.000
	报价合计（人民币）

注：以上合计的金额应与《开标一览表》的投标总价金额一致。

投标人法定代表人/负责人（或法定代表人/负责人授权代表）签字：投标人名称(加盖公章)：

日期：年月日

四、商务部分

1、投标人情况介绍表

单位名称
地址
主管部门		法人代表			职务
经济类型		授权代表			职务
邮编		电话			传真
单位简介及机构设置
单位优势及特长
单位概况	注册资本	x元	占地面积	2
	职工总数	人	建筑面积	2
	资产情况	净资产	x元	定资产原值 x元
	资产情况	负债	x元	定资产净值 x元
财务状况	年度	主营收入（万元）	收入总额（万元）	利润总额（万元）	净利润（万元）	资产负债率
财务状况

注：1）文字描述：单位性质、发展历程、经营规模及服务理念、技术力量等。

2) 图片描述：经营场所、主要或关键产品介绍、生产场所及工艺流程等。

3) 如投标人此表数据有虚假，一经查实，自行承担相关责任。

2、商务条款响应、偏离说明表

一、商务条款响应情况
序号	主要条款	是否响应
1	完全理解并接受商务条款要求，全部商务条款均能完全响应
2	完全理解并接受对投标人的各项须知、规约要求和责任义务
3	报价内容均涵盖报价要求之一切费用和伴随服务
4	同意接受合同范本所列述的各项条款
5	同意按本项目要求缴付相关款项
6	同意接受采购方发布的补充通知中各项商务要求（如有）
7	同意采购方以任何形式对我方投标文件商务部分的内容真实性和有效性进行审查、验证
二、商务条款偏离情况说明（如有）：

三、不同意公开的商务部分内容（如有）：

采购项目名称：合同段：

注：

1、若上述商务条款内容与“采购项目商务要求”列述不一致时，均以“采购项目商务要求”详细内容为准。

2、本表内容不得擅自删改。

3、投标文件提交的实施/售后方案等的内容中，若出现劣于本表响应情况的阐述，以本表响应情况为准。

3、案例情况

案例汇总表

序号	客户名称	项目名称	合同金额(万元)	合同签订时间	证明材料所在页码
1
2
…

注：1.根据本表中的业绩项目顺序，单独填列以下《单项业绩情况表》。

单项案例情况表(序号： )

1	项目名称
2	客户名称
3	合同金额（万元）
4	合同签订时间
5	联系人及电话

后附相关评审证明材料，以《评审细则》“案例”评审项要求提交的评审资料为准。

4、拟投入项目人员情况表

职责分工	姓名	现职务	曾主持/参与的同类项目经历	证书名称	证书号
项目经理
技术人员（如有）



	…

后附相关评审证明材料，以资格评审要求及《评审细则》要求提交的评审资料为准。

5、所投设备厂商资质

以《评审细则》“所投设备厂商资质”评审项要求提交的评审资料为准。

6、质量管理

以《评审细则》“质量管理”评审项要求提交的评审资料为准。

7、企业表彰

以《评审细则》“企业表彰”评审项要求提交的评审资料为准。

8、项目奖项

以《评审细则》“项目奖项”评审项要求提交的评审资料为准。

9、其他评审资料

投标人法定代表人/负责人（或法定代表人/负责人授权代表）签字：投标人名称（签章）：

日期：年月日

五、技术部分

1、技术参数响应、偏离说明表

一、技术条款响应情况
序号	主要条款	是否响应
1	完全理解并接受对合格投标人合格的技术、服务要求
2	完全理解并接受技术条款要求，全部技术条款均能完全响应
3	同意接受采购方发布的补充通知中各项技术要求（如有）
4	同意采购方以任何形式对我方投标文件技术部分的内容真实性和有效性进行审查、验证
二、技术条款偏离情况说明（如有）：

三、不同意公开的技术部分内容（如有）：

采购项目名称：合同段：

注：1、响应栏内打“√”表示完全响应；打“×”视为偏离，请在“技术条款偏离情况说明”栏中扼要说明偏离情况。

2、若上述技术条款内容与“项目需求”列述不一致时，均以“采购项目技术要求”详细内容为准。

3、本表内容不得擅自删改。

采购项目名称：

序号	设备名称	采购文件带“▲”的技术参数要求	投标文件对带“▲”的技术参数或证明文件相应情况	是否响应	差异说明
1
2
……

注：投标人必须严格按照采购文件技术要求中的“5.设备数量清单”逐条填写。

2、所投网络安全态势感知平台资质

3、所投网络安全态势感知平台功能

4、项目经理资质

5、探针防火墙资质

6、安全服务方案

7、驻场服务

8、售后服务方案

9、其它评审说明

投标人法定代表人/负责人（或法定代表人/负责人授权代表）签字：投标人名称（签章）：

日期：年月

附件一评审细则

评审细则

采购项目编号：JG2020(SZ)XZ0030

采购项目名称：佛山高速公路营运管理有限公司收费系统态势感知平台实施项目

一.说明 1.概述

在保证（以下简称项目）招标公开、公平、公正的基础上，结合项目的技术和商务需求，制定本评审细则，内容包括本次评标的评审过程和方法。

2.定义

采购人：系指用户单位，即佛山市高速公路营运管理有限公司。

采购代理机构：指本招标文件规定之采购代理机构，即广东宏正工程咨询有限公司。 3.评标委员会组成

评标由采购代理机构组织，全部评标过程由组建的评标委员会负责完成，评标委员会由 7 人或以上单数组成，其中采购单位代表两名、其余五名专家均从专家库中随机抽取产生。

二.评标须知 1.关于评标纪律

（1）评标委员会成员不得与任何投标人或者与招标结果有利害关系的人进行私下接触，不得收受投标人、中介人、其他利害关系人的财物或者其他好处；

（2）评委应本着客观、公正的原则独立给出评价意见；

（3）评委之间不得相互串通进行评分；

（4）评委不得试图影响其他评委的评价意见。 2.关于评标责任

（1）评委应在其书面评审意见上签字确认；

（2）评委对其所提出的评审意见承担个人责任。

3.关于回避

有下列情形之一的，不得担任评标委员会成员，如事先不知情的，应在宣读投标人名单及评标纪律后主动提出回避：

（1）是投标人或者投标人主要负责人的近亲属；

（2）是该投标人的项目主管部门或是该投标人的行政监督部门的人员；

（3）与投标人有经济利益关系，可能影响对投标公正评审的；

（4）曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的。

4.关于保密

评标委员会成员和与评标活动有关的工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。

前款所称与评标活动有关的工作人员，是指评标委员会成员以外的因参与评标监督工作或者事务性工作而知悉有关评标情况的所有人员。

三.评标原则

评标工作应遵循“公平、公正、科学、择优”的原则。评标委员会将按照规定只对通过符合性检查的投标文件进行评价和比较。

四.评标方法及流程

x次招标的评标方法采用综合评分法。具体方法及流程如下：

1.开标

（1）递交投标文件时间截止后，采购代理机构或采购人查询投标保证金的到帐情况及投标人在“信用中国”网站（xxx.xxxxxxxxxxx.xxx.xx）相关主体信用记录。未按规定递交投标保证金或被列入失信被执行人、重大税收违法案件当事人名单、严重违法失信行为记录名单的将不接受其投标，原封退回其投标资料。

（2）采购人在《投标邀请函》中规定的日期、时间和地点组织公开开标。开标时投标人代表(法定代表人或获授权代表)必须参加，参加开标的代表应签到以证明其出席。

（3）开标时，根据递交投标文件顺序由前三名投标人代表或其推选的代表检查投标文件的密封情况，也可以由招标采购单位委托的机构检查并见证，经确认无误后由招标工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、投标文件的其他主要内容。

（4）采购人做好开标记录，开标记录由各投标人签字确认。

（5）在采购文件要求的投标截止时间结束后参加投标的投标人不足三家的，停止开标，并将密封投标文件退还给投标人，本项目将视为采购失败，采购代理机构将重新组织采购。如收到投标文件满足三家的，开标时当众予以拆封、宣读。

2.评标

评标分三个阶段进行：投标文件资格性审查、符合性检查和投标文件详细评审。

（1）资格性审查（详见后附表）

依据法律法规和采购文件的规定，对投标文件的资格证明、投标文件等进行检查，以确定投标人是否具备投标资格。

（2）符合性检查（详见后附表）

依据采购文件的规定，从投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人提交的投标保证金是否符合要求、投标报价有无计算上的错误、是否对采

购文件的实质性要求作出响应等进行审查。

1）.评标委员会详细分析、核准价格表，检查其是否存在计算上或累加上的算术错误，修正错误的原则如下：

① 投标文件中的大写金额和小写金额不一致的，以大写金额为准；

② 总价金额与单价金额和数量乘积不一致的，以单价金额和数量乘积为准，但单价金额小数点有明显错误的除外；

③ 对不同文字文本投标文件的解释发生异议的，以中文文本为准；

④ 采购人需要的服务和附带备品、配件所需的费用，如果投标人是另外单独报价的话，评分时计入投标报价总价。

注：评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，可要求投标人在评标现场合理的时间内提供书面说明并提交相关证明材料；投标人不能证明其报价合理性的，评标委员会将对其作无效投标处理。

2）.供货范围（包括设备和服务）缺漏项的调整，调整价格为该项目在其他有效投标中的最高报价。

3）.评标委员会将按照上述修正错误的方法调整投标文件中投标报价，调整后的价格对投标人具有约束力。如果投标人不接受修正后的投标价格，则其投标将被拒绝。

4）.在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了采购文件的要求。实质上响应的投标文件应该是与采购文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。对关键条文的偏离、保留或反对，例如关于投标保证金、适用法律、税等内容的偏离将被认为是实质上的偏离。评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。

5）.投标人有下列情形之一的，其投标将被视为无效投标：

实质上没有响应采购文件要求的投标将被视为无效投标。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。

5).1在资格性审查时，如发现下列情形之一的，投标文件将确定为无效投标：

①不具备采购文件中规定资格要求的；

②没有按采购文件中规定提供“必须提交”的文件资料。

5).2 在符合性检查时，如发现下列情形之一的，投标文件将确定为无效投标：

①投标报价超出规定的报价范围的；

②投标文件不响应采购文件的商务或技术采购需求的。

① 采购文件中规定的被视为无效投标的其它条款的。

② 投标文件附有采购人不能接受的条件。

③ 未按照采购文件规定要求的格式、签署、盖章的；

④ 投标保证金不符合采购文件要求的

⑤不符合法律、法规规定的其他实质性要求的。

5).3 对于投标文件中不构成实质性偏差的不正规、不一致或不规则，评标委员会可以接受，但这种接受不能损害或影响任何投标人的相对排序。

5).4 评标期间出现符合资格条件的投标人或者对采购文件作出实质响应的投标人不足三家的，采购人重新招标。

6). 投标文件的澄清

6).1 评标期间，对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正，但不得允许投标人对投标报价等实质性内容做任何更改。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。有关澄清的答复均应由投标人的法定代表

人或授权代表签字的书面形式作出。

6).2 投标人的澄清文件是其投标文件的组成部分。

7). 投标的评价

评标委员会只对确定为实质上响应采购文件要求的投标文件进行评价和比较。 8). 授标

8).1 评标委员会按照采购文件确定的评标方法、步骤、标准，对投标文件进行评审，提出书面评标报告，按照综合得分由高到低的顺序，推荐得分最高的投标人为中标候选人(本项目推荐一名中标候选人)。

8).2 采购人在收到评标报告后的法定时间内，按照评标报告中推荐的中标候选人确定中标人，也可以事先授权评标委员会直接确定中标人。

8).3 中标人确定后，采购人将在指定的媒体上发布中标公告，并向中标人发出《中标通知书》，《中标通知书》对中标人和采购人具有同等法律效力。

8).4替补候选人的设定与使用。

中标人放弃中标、不按要求与采购人签订采购合同、因不可抗拒力或自身原因不能履行采购合同的，或在投标和签订合同过程中发现中标人以他人名义投标或者以其他方式弄虚作假，骗取中标的，采购人有权取消其中标资格，重新进行招标。

9)、质疑

如果投标人对此次采购活动有疑问，可向采购人提出质疑。采购人应当给与答复，并将结果告知有关当事人。

10)、合同的订立和履行

10).1 合同的订立

采购人与中标人自中标通知书发出之日起三十日内，按采购文件要求和中标人投

标文件承诺签订采购合同，但不得超出采购文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。

10).2 合同的履行

具体详见采购文件合同条款。

10).3 采购合同订立后，合同各方不得擅自变更、中止或者终止合同。采购合同需要变更的，采购人应将有关合同变更内容，以书面形式备案；因特殊情况需要中止或终止合同的，采购人应将中止或终止合同的理由以及相应措施，以书面形式告知中标人。

10).4 采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与投标人签订补充合同，但所补充合同的采购金额不得超过原采购金额的百分之十。

（3）投标文件详细评审

当通过符合性检查的投标人多于或等于三家时，按照评标程序的规定和依据评分标准以及各项权重、符合性检查结果，各位评委单独就每个投标人的技术商务状况进行评审和比较，评出其技术商务评分。将技术商务得分和价格得分相加得出总分，并按总分高低排出名次（出现并列得分时，价格低者排名在前）。评标委员会依据综合得分情况推荐出第一中标侯选单位一名。当通过符合性检查的投标人少于三家时，评标委员会否决所有投标文件，提请重新招标。

五.评分标准和权重 1.评分标准

评委根据各通过符合性检查投标人的投标文件，并逐项列出投标文件的全部投标偏差。

评分应考虑到投标文件与招标文件之间的细微偏差。细微偏差是指投标文件在实质上响应招标文件要求，但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况，并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。细微偏差不影响投标文件的有效性。在详细评审时对细微偏差作不利于该投标人的量化。

评委对投标文件的技术商务响应情况进行评分。评分采用量化方法(得分均保留小

数点后 2 位，第 3 位四舍五入)。

技术、商务、价格评分应分别考虑下列因素：（综合评分条款详见附件）

（1）技术评分

计算公式：技术得分=各评委评分之和/评委人数

（2）商务评分

计算公式：商务得分=各评委评分之和/评委人数

（3）价格评分

按附件 5 报价部分评分标准执行。

投标人的投标报价不得高于本项目最高投标限价的，否则投标将被否决。如投标人的项目报价低于本项目最高投标限价的 85%（包含 85%），则须出具投标报价成本明细说明，如无法提供成本说明，或其成本说明无法证明其报价的合理性，则评标委员会有权将其报价按无效报价处理。

成本明细说明内容包括但不限于以下内容： 1）利用成本预测及其他有关资料，分析清单细目中各项成本水平与构成的变动情

况，研究影响成本升降的各种因素及其变动原因，列出降低各项清单细目成本的途径； 2）对计划指标、实际指标、用量、单耗、单价、利润等进行分析，对比计算出节

约的金额及百分比，并分析其原因； 3）提供所有相关成本价格证明材料及采购合同等；

4）提供第三方有资质的造价咨询单位根据其投标报价及相关证明材料出具的成本审核意见等。

投标人不能有效说明其成本价格的合理性，且不能提供相关证明材料的，将视为没有在实质上响应招标文件要求，作无效报价处理。

2.权重分配

评分项目	技术部分	商务部分	价格部分
权重	38%	32%	30%

3.最终得分

最终得分=技术得分+商务得分+价格得分

评标委员会根据投标人最终得分高低排定名次。六.定标和授标

推荐综合得分排名第一的投标人为中标候选人。

采购代理机构自评审结束之日起 2 个工作日内将评审报告送交采购人。采购人应当

自收到评审报告之日起 5 个工作日内在评审报告推荐的中标候选人确定中标人。

采购人或者采购代理机构自中标人确定之日起 2 个工作日内，发出中标通知书，并在指定的媒体上公告成交结果，采购文件随成交结果同时公告。

中标人应按招标文件规定向采购人提交相应文件，并在规定时间内与采购人签订合同。

在签订合同过程中，如发现中标人以他人名义投标或者以其他方式弄虚作假，骗取中标的，采购人有权取消其中标资格。

七.附件

附件 1 资格性审查标准

附件 2 符合性审查标准

附件 3 技术部分评分标准

附件 4 商务部分评分标准

附件 5 价格部分评分标准

附件 1 资格性审查标准

评审内容

采购文件要求

资格性审查

准入条件 (关于资格的声明函)

1、投标人须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织，分公司投标须取得总公司授权，并可沿用总公司的财务报表、资质、业绩和人员等相关材料； 2、投标人必须是拟投网络安全态势感知平台制造商或其授权参加本次投标的唯一授权代理商。以同一制造商出具授权书进行投标的，以最先递交投标文件的投标人为投标有效，同一制造商授权的其余投标人均为投标无效。若投标人为本次投标的授权代理商，须提供制造商的营业执照复印件（加盖制造商的公章）及授权书；

3 、投标人未被 “ 信用中国 ” 网站

（xxx.xxxxxxxxxxx.xxx.xx）列入“失信被执行人”、“重大税收违法案件当事人名单”中任意一项或多项记录名单；且未处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录名单”中的禁止参加政府采购活动期间； 4、存在隶属关系或同属一母公司或法人的企业，仅能由一家企业参与投标；

5、为招标项目的前期准备或者监理工作或者设计服务的任何法人及其任何附属机构（单位），不得参加本招标项目的投标；

6、本项目不接受联合体投标。

附件 2 符合性审查标准

评审内容		采购文件要求
符合性审查	投标函	按对应格式文件填写、签署、盖章(原件)
	法定代表人/负责人授权委托书	按对应格式文件签署、盖章(原件)
	保证金	符合“投标人须知一览表”的“投标保证金递交要求”
	技术要求	实质性响应采购文件中的服务要求
	商务要求	实质性响应采购文件中的商务要求
	投标要求	x项目只允许投标人有一个投标方案，每个投标人只能有一个报价。投标报价不得超过招标文件中规定的预算金额或者最高限价。
	其他	法律、法规和招标文件规定的其他无效情形。

附件 3 技术部分评分标准

序号

评审项目

评审内容

分值

《技术条款响应表》响应程度

根据投标人对《技术条款响应表》的非实质性条款的响应情况进行评价。能完全响应或优于得 15 分，

技术条款不响应或负偏离扣 1 分/项，“▲”技术条

款不响应或负偏离扣 3 分/项，扣完 15 分为止。

所投网络安全态势感知平台资质

投标人所投平台：

（1）具有中华人民共和国版权局颁发的《计算机软件著作权登记证书》的，得 2 分；

（2）具有中国网络安全审查技术与认证中心颁发的

《IT 产品信息安全认证证书》的，得 2 分。

注：提供以上有效证书的相关盖章证明文件，不提供不得分。

项目经理资质

1.拟派项目经理具有中级或以上职称，具有有效的

《安全生产考核合格证（B 证）》，年龄不超过 55

岁，得 0.5 分；

2.具备不低于五年的IT 工作经验，不低于两年的信息安全服务相关工作经验的，得 0.5 分(投标时需要提供)。（须提供相关证明并加盖单位公章和项目经理 2020 年内半年在投标单位购买的社保证明，并加

x投标人公章）

探针防火墙资质

为保障探针防火墙的技术先进性，①投标防火墙近三年中的任一年（自招标公告发布之日起往前顺推三年）IDC 中 UTM 品类市场占有率排名前三的，得 2分；②连续 5 年入选 Gartner 企业级网络防火墙魔力象限的，得 2 分。

注：提供相关盖章证明文件，其他不得分。

安全服务方案

项目理解及框架思路

（3 分）

A.能准确把握项目定位，完全理解项目需求的所有内容，理解项目重点突出，方案能较好满足需求，且能提出需求方基本要求范围之外的有价值的内容的，得 3 分； B.能够把握项目定位，基本涵盖项目需求内容，稍有偏差，方案不能完全满足需求书的部分内容的，

得 1.8 分；

合理性与可执行性（3分）

针对项目内容平台建设方案、部署方案、平台性能计算依据、平台安全运营方案、实施周期及计划等方面的科学性、可操作性和可行性进行讲述并进行评分。 A.方案系统整体性很强，设计方案优秀，项目计划明晰，对本项目服务内容安排十分明确、合理，制定了详细、规范的项目计划，并制订详细团队分工和服务响应流程，得 3 分；

B.方案系统整体性一般，设计方案一般，项目计划

			合理，对本项目服务内容基本掌握，制定了团队分工和服务响应流程，得 1.8 分；
		完备性（3 分）	针对项目服务内容从服务方式、支持工具、成果输出、项目经验、项目人员情况、项目质量监控、指南等进行评分 A.对上述服务内容均有涉及且进行清晰描述，得 3分； B.对上述服务内容均有涉及但内容阐述不清，得 1.8 分；
6	驻场服务		承诺提供额外的 UNT5 安全平台运营（驻场）服务：累计 90 人天得 1 分；累计 180 人天得 2 分。	2
7	售后服务方案		对各投标人针对本项目运维服务方案、售后服务方案和培训服务方案的合理性、可操作性和具体程度进行综合横向比较：优秀 3.0 分；良好 2.4-3.0 分；一般 2.4 分。如售后服务方案完全没有描述或不满足项目管理要求的，该单项得 0 分。	3
合计				38

注：以上要求提供的复印件及打印件必须加盖投标人公章，不提供注明材料或注明材料不满足评审因素要求，或证明材料不清晰以致不能清晰辨认出其具体内容的，均不能计入核算范围。

附件 4 商务部分评分标准

序号

评审项目

评审内容

分值

所投设备厂商资质

设备厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位，具有得 1 分，否则得 0 分。提供证书或相关证明

材料复印件并加盖厂商公章。

设备厂商应是国家信息安全漏洞共享平台 CNVD 用户组成员，提供 CNVD 官网截图证明并加盖厂商公章，具有得 1 分，否则得 0

分。提供证书或相关证明材料复印件并加盖厂商公章。

设备厂商具有云安全成熟度成熟度模型 CSA-CMMI 5 认证，5 级得 4 分，3-4 级得 1 分，其他得 0 分。提供证书复印件并加盖厂

商公章。

设备厂商具有软件开发成熟度 CMMI 5 级认证，提供证书复印件

并加盖厂商公章，5 级得 4 分，3-4 级得 1 分，其他得 0 分。

质量管理

设备厂商具有以下资质： 1、质量管理体系认证证书 ISO9001；

2、信息技术服务管理体系认证证书 ISO20000；

3、信息安全管理体系认证证书 ISO27001；

4、环境管理体系认证证书 ISO14001；

5、职业健康安全管理体系认证证书。

同时具有的，得 4 分，每缺少一个扣 0.8 分，扣完 4 分为止。

（以上资质需提供有效期内的证书复印件并加盖设备厂商公章。）

企业表彰

近三年（自招标公告发布之日起往前顺推三年），设备厂商获得部门批准成立的相关行业协会颁发的奖项： 1、获得国家级奖项的，每一项得 1 分；

2、获得省部级奖项的，每一项得 0.5 分；

本项最高得 3 分。

（以上资质需提供相关证明复印件并加盖设备厂商公章。）

项目奖项

近三年（自招标公告发布之日起往前顺推三年），设备厂商实施的项目获得部门批准成立的相关行业协会颁发的奖项： 1、国家级荣誉的，每一项得 1 分；

2、省部级荣誉的，每一项得 0.5 分；

本项最高得 3 分。

（以上资质需提供相关证明复印件并加盖设备厂商公章。）

技术人员

除项目经理外本项目团队成员资质：

（1）能够提供高级项目经理证书或项目管理专业人士资格认证

（PMP）的，每个得 1 分，最高得 2 分；

（2）能够提供 Security+(信息安全技术人员)认证证书的，每个得 1 分，最高得 2 分。

本项最高得 4 分。

注：1.以上人员资质证书需提供有效证书复印件和 2020 年内半年的社保证明，并加盖投标人公章。

2.技术人员如为设备厂商人员，须提供设备厂商的授权书和

2020 年内半年的社保证明并加盖设备厂商的公章。

案例

为保障态势感知的成熟度和技术先进性，设备厂商自 2016 年 1

月 1 日至今，具有国家部委级别态势感知案例（包括态势感知或僵木蠕检测或安全监控平台）案例（以合同签订时间为准，合同形式包括订单、单项合同），提供合同关键页扫描件（关键页内容须包括合同名称、合同双方、合同金额、服务内容、签字盖章、生效时间，否则视同合同无效），8 个以上案例加 8

分、5-7 个案例加 5 分，5 个以内加 2 分，没有不加分。

合计

注：以上要求提供的复印件及打印件必须加盖设备厂商（即网络安全态势感知平台的制造商）公章，不提供注明材料或注明材料不满足评审因素要求，或证明材料不清晰以致不能清晰辨认出其具体内容的，均不能计入核算范围。

附件 5 报价部分评分标准价格评分：30 分

1.评标基准价计算：以通过初步评审的投标人投标报价的算术平均值（如果通过初步评审的投标人>=5 时，须去掉最高价及最低价后再求算术平均值）作为评标基准价。

2.按如下公式计取各单位分值：

各投标单位比值=（有效的投标价-评标基准价）/评标基准价*100%，当比值<0 时，则按每递减一个百分点扣 0.2 分的比例扣减得分；

当比值>0 时，则按每递增一个百分点扣 0.4 分的比例扣减得分。分数出现小数点，保留小数点后二位，第三位小数四舍五入。 3.本项最高分 30 分，最低分 0 分。

4.本项目最高投标限价为 4,126,306.00 元，投标人的投标报价不得高于本项目最高投标限价的，否则投标将被否决。如投标人的项目报价低于本项目最高投标限价的 85%（包含 85%），则须出具投标报价成本明细说明，如无法提供成本说明，或其成本说明无法证明其报价的合理性，则评标委员会有权将其报价按无效报价处理。

5.成本明细说明内容包括但不限于以下内容：

1）利用成本预测及其他有关资料，分析清单细目中各项成本水平与构成的变动情况，研究影响成本升降的各种因素及其变动原因，列出降低各项清单细目成本的途径；

2）对计划指标、实际指标、用量、单耗、单价、利润等进行分析，对比计算出节约的金额及百分比，并分析其原因；

3）提供所有相关成本价格证明材料及采购合同等；

4）提供第三方有资质的造价咨询单位根据其投标报价及相关证明材料出具的成本审核意见等。

5.投标人不能有效说明其成本价格的合理性，且不能提供相关证明材料的，将视为没有在实质上响应招标文件要求，作无效报价处理。

Document Metadata

Table of Contents

采购项目编号： JG2020(SZ)XZ0030

Document Metadata

采购项目编号： JG2020(SZ)XZ0030

关键信息

第一部分 投标邀请函

投标邀请函

第二部分 采购项目内容

第三部分 投标人须知

第四部分 合同书格式

采购合同书

第五部分 投标文件格式

投 标 文 件

（正本/副本）

评审细则

Document Metadata

第一部分投标邀请函

第二部分采购项目内容

第三部分投标人须知

第四部分合同书格式

第五部分投标文件格式

投标文件