采购项目编号:DZCG202056
招 标 文 件
采购项目编号:DZCG202056
采购项目名称:网络安全及等级保护
采购人(章):xxxxxxxxxxxx
x x: 0000 年 11 月 18 日
采购代理机构(章):广东元正招标采购有限公司
日 期: 2020 年 11 月 18 日
备案单位(章):佛山市南海区丹灶镇公共资源交易管理委员会 办公室
核准备案日期: 2020 年 11 月 18 日
目 录
第一部分 投标邀请函 3
第二部分 采购项目内容 11
第四部分 资格审查及评标方法、步骤及标准 60
第五部分 合同书格式 68
第六部分 投标文件格式 80
投标文件(资格审查部分)格式 81
投标文件(评标部分)格式 88
一、符合性审查投标资料表 92
二、评审项目投标资料表 93
三、符合性文件 94
四、商务部分 104
五、技术部分 108
六、价格部分 118
第一部分 投标邀请函
各潜在供应商:
广东元正招标采购有限公司(以下简称“采购代理机构”)受佛山市南 海区第八人民医院(以下简称“采购人”)的委托,对网络安全及等级保护进行公开招标采购,本项目采购本国产品,欢迎符合资格条件的供应商投标。
一、采购项目编号:DZCG202056
二、采购项目名称:网络安全及等级保护三、采购预算:人民币66万元
四、项目内容:网络安全及等级保护(详细内容见招标文件第二部分“采购项目内容”)。
五、供应商资格:
1、供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件:
1)具有独立承担民事责任的能力(提供法人或者其他组织等的营业执照或登记证书等证明文件复印件);
2)具有良好的商业信誉和健全的财务会计制度(提供“信用中国”、 “中国政府采购网”查询打印件和 2019 年度的财务报表复印件;如供应商新成立的,则提供成立至今的月或季度财务报表复印件);
3)具有履行合同所必需的设备和专业技术能力【提供该证明材料复印件(如履行合同的场地、设备、技术人员等)或提供承诺函(格式自拟)】; 4)具有依法缴纳税收和社会保障资金的良好记录【提供 2020 年任意一
个月依法缴纳税收和社会保障资金的证明材料复印件(依法免税或依法不需要缴纳社会保障资金的供应商应提供相应证明文件)】;
5)参加本次政府采购活动前三年内,在经营活动中没有重大违法记录
(提供书面声明);
6)法律、行政法规规定的其他条件(提供书面声明)。
2、本项目不接受联合体投标。
注:投标人必须按照本邀请函规定的时间和要求办理报名。
六、符合资格的供应商应当在 2020 年 11 月 18 日至 2020 年 11 月 25 日
期间(上午 9: 00 至 12: 00, 下午 14: 30 至 17: 30 ,法定节假日除外, 不少于 5个工作日)到广东元正招标采购有限公司佛山分公司(地址:佛山市南海区桂城简平路 1 号天安数码城 2 期天安创新大厦 1001 室)获取招标文件,招标文件每套售价人民币 300 元整,售后不退。
1、获取招标文件方式:网上或现场。
(1)现场获取招标文件:到广东元正招标采购有限公司佛山分公司(地址:佛山市南海区桂城简平路 1 号天安数码城 2 期天安创新大厦 1001 室)填写《登记表》并获取招标文件;
(2)网上获取招标文件:将转账凭证和填写好的《登记表》发至我司邮箱(xxxxxx@000.xxx )即完成招标文件的获取,《登记表》详见招标文件附件 1。
2、报名费用:现场现金缴款或通过以下账户转账支付:(此账号非投标保证金账号)
开 户 名 称:广东元正招标采购有限公司佛山分公司开 户 银 行:中国农业银行佛山南海分行
账 号:44 0000 0000 0000 000
(备注:供应商获取了本招标文件并非意味着满足了合格、有效投标人的基本条件,一切均以资格审查的结果为准。)
七、投标截止时间:2020 年 12 月 09 日上午 09 时 30 分( 注:当日上午 09
时 00 分开始受理投标文件) 。
(备注:如招标文件要求递交原件或样品的,必须于投标截止时间前递交,否则不予接收)
八、投标文件递交地点:佛山市南海区丹灶镇公共资源交易所(丹灶镇
xxxxxxx 0 x,xxxxxxxxxx)。
九、开标评标时间:2020 年 12 月 09 日上午 09 时 30 分(北京时间)。
十、开标地点:佛山市南海区丹灶镇公共资源交易所(丹灶镇xxxxxxx 0 x,xxxxxxxxxx)。
十一、信用记录查询及使用:
1、信用信息查询渠道:按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库﹝2016﹞125 号)的要求,采购人或采购代理机构通过“信用中国”网站(www.credi tchi xx.xxx. cn )、“中国政府采购网”网站(xxx.xxxx.xxx. cn )查询。被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,如相关失信记录已失效,供应商需提供相关证明资料。
2、信用信息查询截止时点:投标截止时间。
3、信用信息查询记录证据留存方式:网页打印、截图等可实现留痕的
方式。
4、信用信息使用规则:采购人或采购代理机构将对供应商信用记录进行甄别,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,将拒绝其参与政府采购活动。联合体成员存在不良信用记录的,视同联合体存在不良信用记录(如有)。
5、查询结果如显示无投标人信息或没有该企业相关记录的,亦须按照
上述要求打印网页或截图。
十二、根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定,本项目招标文件公示时间为:2020 年 11 月 18 日至 2020 年 11月 25 日,供应商认为招标文件的内容损害其权益的,根据《中华人民共和国政府采购法实施条例》第五十三条第一款规定,可以在收到招标文件之日
或者招标文件公告期限届满之日起七个工作日内以书面形式现场或邮寄(快递)方式递交原件(加盖单位公章,电话咨询或传真或电邮形式无效)向采购人或者我公司提出质疑,并应当按照国家有关规定附送有关证明材料。
十三、采购人及采购代理机构的联系方式
1、采购人:佛山市南海区第八人民医院
联系地址:佛山市南海区丹灶镇
联系人:徐先生 联系电话: 0000-00000000 0、采购代理机构:广东元正招标采购有限公司
联系地址:佛山市南海区桂城简平路 1 号天安数码城 2 期天安创新
大厦 1001 室(佛山分公司)
联 系 人:xxx 联系电话:0000-00000000
传真:0757-81851685 E-mail :yzzbf x@000.xxx
十四、采购信息查询
中国政府采购网(ht tp://www. xxxx.xxx. cn )
佛山市公共资源交易中心南海分中心网站
(xxxx://xxx. nanhai .gov. cn/ fsnh/wzj yh/ ggzyj yzx/ j yxx/ )
丹灶镇人民政府网(ht tp://www. nanhai .gov. cn/ fsnh/wzj yh/ dz/ gzxx/ )
广东元正招标采购有限公司(http:/ / www. gdbi ddi ng. com)
十五、“信用中国”网站信用查询指南和“中国政府采购网”网站信用查询指南(详见提示 1 和提示 2)
十六、招标文件公示/ 下载:
广东元正招标采购有限公司
2020 年 11 月 18 日
提示 1:“信用中国”网站信用查询指南
①登陆“信用中国”网址 xxx.xxxxxxxxxxx.xxx.xx
②在首页“信用信息”栏下输入公司名称,然后点击“搜索一下”,如图所示(如网站界面有修改,按照最新界面打印即可)
③进入搜索结果页面,点击公司名称进入信用详情页面
④打印信用信息详情页面
提示 2:中国政府采购网信用查询指南
①登陆“中国政府采购网” ( xxx.xxxx.xxx. cn ) 网址
②在页面右侧点击“政府采购严重违法失信行为信息记录”栏,进入查询。如图所示(如网站界面有修改,按照最新界面打印即可)
③在“企业名称”中输入公司名称,点击“查找”。如图所示。
④打印查询结果页面,如图所示。
第二部分 采购项目内容
说明:
1、本项目要求中所出现的工艺、材料、设备技术参数仅为方便描述而没有限制性,投标人可以在其提供的文件资料中选用替代标准,但这些替代标准必须优于或不低于本项目要求的标准。若采购项目内容中没有规定标准,投标人应说明其所用的标准。
2、实质性条款包括本招标文件涉及的采购预算、投标报价的组成、完成期及交货地点、付款方式、带“★”的响应条款(如有)及其他视为无效投标的条款。实质性条款为必须满足条款,投标人如不能完全响应或负偏离将导致投标无效。
3、采购项目内容中带“▲”的响应条款(如有)为重要条款,投标人如不
能完全响应或负偏离将作为技术、商务评价表的扣分项。
4、本项目的核心产品为“下一代防火墙”,根据财政部第 87 号令的规定提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算。
一、项目概况
货物名称 | 采购预算 (人民币) | 完成期 |
网络安全及等级保护 | 66万元 | 1)自合同签订生效之日起15个日历天内交货安装调试完毕并交付采购人使用。2)自合同签订生效之日90个日历天内通 过系统等级保护测评。 |
注:投标人的投标报价不能超出采购预算,否则视为无效投标。
二、投标报价的组成
投标报价应包含但不限于软硬件采购、实施费用、软硬件的安装和调试、
第三方评测费用、服务费、验收费用、服务人员的工资、福利、加班费、节假日补贴、员工的社会保险费用(包括养老、医疗、工伤、生育险和失业保险、其费用必须符合现行佛山市政府最新的相关规定)、人身意外商业保险费、人员培训费、质保期售后服务费、各种税务费及合同、招标代理服务费等费用。在项目实施过程中,如项目工作范围发生变更,由中标人和采购人双方协商解决。其余情况下,投标总价均不予调整,采购人将不再另行支付与本项目相关的任何费用,合同签订之前另有约定的除外。
三、采购清单
序号 | 名称 | 设备要求 | 数量 | 备注 |
1 | WEB 应用安全网关 (WAF) | 具体要求详见“四、系统功能要求” | 1 台 | 互联网出口 |
2 | 下一代防火墙 | 含产品三年硬件质保、防火墙三年软件升 级服务 具体要求详见“四、系统功能要求” | 1 台 | 核心区域 |
3 | 上网行为管理系统 | 含:上网行为管理软件;URL&应用识别规则库 3 年升级;产品质保 3 年;上网行为管理软件升级 3 年。 具体要求详见“四、系统功能要求” | 1 台 | |
4 | 入网规范管理系 统(网络准入管理 系统) | 含:产品质保 3 年;准入管理软件升级 3 年服务 具体要求详见“四、系统功能要求” | 1 台 | |
5 | 核心业务二级等 保测评 | 1 项 | ||
6 | 安全服务 | 实施、扫描、巡检、制度、培训、应急等 | 1 项 |
四、系统功能要求
4. 1WEB 应用安全网关(WAF)
指标体系 | 指标项 |
WAF 产品形态 | ★产品必须为国内自主研发且非 OEM 产品,产品必须为标准机架式 WAF 硬件设备而非软件 WAF。产品必须为专业性 WEB 应用防火墙设备及专业 性 WEB 应用防火墙资质,而非 NGAF、NGFW、UTM 设备及资质。 |
产品认证 | 产品具有《计算机软件著作权登记证书》 |
▲产品具有《计算机信息系统安全专用产品销售许可证》,销售许可证中标注“千兆”字样,且销售许可证为 WAF 行标增强级,销售许可证测试中标注的测试标准按照“信息安全技术 Web 应用防火墙安全技术要求 GA/ T 1140-2014 (增强级)”, 投标文件中提供证书复印件并加盖制 造商公章,该证书在第三方网站可查询, 并提供该网站查询页面截图。 | ||
硬件规格 | 产品应使用高性能硬件架构,在保证 Web 应用检测的高灵活性的基础 上,实现高处理性能。 | |
性能要求硬件 接口要求 | ★1U 上架设备,单电源,可选双电源;设备网络层吞吐率不少于 1G; 设备应用层吞吐率不少于 550M; 设备最大 HTTP 并发连接数不少于 150 万,设备每秒新 建 HTTP 连接数不少于 4000; 提供 1 个 RJ-45 Consol e 口、1 个 10/ 100/ 100M 管理接口、1 个 10/ 100/ 1000M HA 口,2 个 USB 口、 4 个具备 BYPASS 功能的 10/ 100/ 1000Base-T 接口,支持一 个扩展插槽。 | |
服务 | ★三年硬件质保,三年 Web 应用防护特征库升级, HTTPS 应用防护模块永久使用授权。 | |
接入模式 | 应支持透明、代理模式、旁路部署、单臂部署、策略路由部署。 | |
▲应支持智能部署,上线 WAF 设备能够自动感知 Web 网站 IP 和端口( 投 标文件中要求提供该项功能截图并加盖制造商公章) 。 | ||
应支持安装向导式部署,按照该部署方式可直接部署完成。 | ||
应支持 NAT 环境下的用户识别能力。 | ||
应支持链路绑定功能。 | ||
应支持对 Web 相关应用协议进行自定义,并提供详细协议分析变量。 | ||
Web 攻击防护 | 应具备 Web 恶意扫描防护的检测与防御能力,专利级别防护能,投标文件中提供第三方机构出具的“关于一种 web 网站安全防御系统”的相关证明文件并加盖制造商公章,此项内容在该机构官网可查,投标文件中 提供该项截图证明并加制造商公章。 | |
应具备恶意重定向防护功能。 | ||
应具备人机识别功能。 | ||
▲应具备防跨站脚本攻击功能,投标文件中提供第三方机构出具的“关于一种跨站脚本攻击的检测方法和装置”的相关证明文件并加盖制造商公章,此项内容在该机构官网可查,投标文件中提供该项截图证明并加 制造商公章。 | ||
应具备威胁情报联动功能。 | ||
应具备双引擎防护功能。 | ||
应具备防 SQL 注入攻击功能,投标文件中提供第三方机构出具的“关于 一种 SQL 注入漏洞检测方法及系统”的相关证明文件并加盖制造商公章。 | ||
应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进 行捕获和阻断。 | ||
应具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等 行为进行检测及拦截。 | ||
应具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设 置。 | |
应具备 API 防护功能。 | |
应具备网站一键关停功能。 | |
应具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止 区域性攻击对 Web 网站造成影响。 | |
▲应具备客户端访问控制功能,通过 Web 服务器前后台关联审计技术预防恶意客户端进行访问频率的多层次恶意访问。(提供第三方机构出具的“关于一种 Web 服务器前后台关联审计方法及系统”的相关证明文件并加盖制造商公章,此项内容在该机构官网可查,同时提供该项截图证 明并加制造商公章的。) | |
应支持获取 Web 安全事件的原始攻击信息。 | |
Web 安全事件统计分析与报表 | Web 安全事件日志存储,应支持主流的服务器操作系统及主流的数据库 类型。 |
应具备 Web 安全事件的报表功能,支持一般的单一条件报表输出、专业 的多维度统计报表输出。 | |
应具备自定义报表功能,并支持导出为 WORD\ EXCEL\ PDF\ HTML 等常用公文处理格式。 | |
系统管理 | 应支持 B/ S 管理方式 Web 管理界面。 |
应具备设备集中管理功能,可实现设备分布式部署、集中式监控管理, 适合大规模部署环境。 | |
应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的 部署拓扑。 | |
应支持 SNMP、SYSLOG。 | |
应支持主主模式且主主模式配置、运行状态进行同步。 | |
升级管理 | 应支持手动执行产品升级。 |
应支持自动执行产品升级,不需要用户每次手动升级特征库。 | |
制造商官方网站应提供产品离线升级包免费下载。 | |
应对登陆用户提供防暴力猜解功能。 | |
设备之间联动 | WAF 产品应支持和业务审计系统联动,满足用户对 Web 应用安全防护和 审计需求。( 投标文件中要求提供该功能界面截图并加盖制造商盖章) |
▲WAF 产品应支持和 APT 进行动态联动,满足用户对 Web 应用安全防护 和 APT 联动需求。( 投标文件中要求提供该项功能界面截图并加盖制造 商盖章) | |
WAF 产品应支持和外联策略联动,满足用户对 Web 应用安全防护和外联 策略联动需求。( 投标文件中要求提供该项功能界面截图并加盖制造商 x章) | |
WAF 产品应支持和天阗入侵检测系统联动,满足用户对网络流量镜像给 IDS 检测需求。( 投标文件中要求提供该功能界面截图并加盖制造商盖 章) | |
制造商实力 | 1、制造商通过 IPV6 金牌认证。(提供证书复印件及盖制造商公章和在 官网查询截图) |
2、▲2016 年 1 月 1 日至投标截止前制造商进入 Gartner 魔力象限。(提 供第三方机构报告复印件并加盖制造商公章) | |
3、制造商在国家信息安全漏洞共享平台(CNVD) 提交的原创漏洞数量情 况。( 提供该 CNVD 官网的截图证明并加盖制造商盖章) | |
4、▲制造商商具备信息安全漏洞发掘能力,实现对产品的检测防御, 提供自主挖掘的 CVE 漏洞发现数不低于 700 个。(提供自主挖掘 CVE 列 表并加盖制造商公章) |
4. 2 下一代防火墙
功能项 | 功能要求说明 |
性能要求 | 1. ★1U 机箱架构,支持交流电单电源,支持 2 个 USB 接口和 1 个 RJ45 串口,网络层吞吐量≥18Gbps,应用层吞吐量≥2. 5Gbps,并发连接数≥220万,每秒新建连接数≥12 万,产品不少于 6 个千兆电口,2 个万兆 SFP+光口。 2. 支持 VPN 最大加密流量:350M,I PSec VPN 最大接入数:1000,I PSec V PN 加密速度:不少于 500M。 3. 默认 IPS 功能开启。 |
部署方式 | 具备路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂 使用环境的接入要求。 |
路由功能 | 支持静态路由和多播路由,支持 RIP、OSPF、BGP 等动态路由协议。 |
地址转换 | 支持 IPv4 /IPv6 下 NAT 地址转换,支持源地址转换 SNAT,目的地址转换 DNAT 和双向地址转换双向 NAT,支持 NAT64、NAT46 地址转换。 |
IPv6 | 支持 IPv4/IPv6 双栈工作模式,支持 IPv6 环境的应用控制策略设置,能针对 IPv6 的 IP 地址、服务端口、区域、服务/ 应用、时间等条件进行应用访问规则的设置。 |
VPN | ▲IPSec VPN 支持智能选路功能,保障业务的高可靠性。(投标文件中要 求提供产品功能截图证明并加盖制造商公章) |
访问控制策略 | 支持基于区域、I P 地址、域名、端口、用户、应用、服务、时间等多个维度设置访问控制策略。 |
应用控制 | 1. 支持对游戏、P2P 下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制; 2. ▲具备基于国家/ 地区的流量管理功能,提供具备 CNAS(中国合格评定 国家认可委员会)资质的第三方机构关于“国家/ 地区的流量管理”产品功 能检测报告并加盖制造商公章。 |
DDoS 防御 | 支持 SYN Fl ood、ICMP Fl ood 、UDP Fl ood、DNS Fl ood、ARP Fl ood 等泛洪类攻击防护,支持 IP 地址扫描和端口扫描攻击防护。 |
入侵防御 | 产品内置 IPS 检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务 器与终端漏洞攻击等检测和防护,支持超过 7000 种特征规则。 |
支持僵尸网络检测功能,可基于僵尸网络检测引擎发现主机的异常外联行为,并提供威胁等级和非法外联次数作为举证。(投标文件中要求提供该项功能截图证明并加盖制造商公章) |
Web 应用防 御 | 产品内置 Web 应用攻击检测引擎,支持文件包含攻击、抵御注入式攻击(包含 SQL 注入、系统命令注入)、信息泄露攻击、跨站脚本(XSS)、网站扫描、WEBSHELL 后面攻击、跨站请求伪造、目录遍历攻击、WEB 整站系统漏 洞等应用层攻击行为,支持超过 3000 种 Web 服务器漏洞特征规则。 |
具备识别与阻断外部扫描器发起的服务器恶意扫描行为,可对扫描器地址 进行自定义封堵。(提供产品功能截图证明并加盖制造商公章) | |
支持网页恶意链接检测功能,有效识别网页盗链/ 黑链的行为,避免用户网 页资源被滥用。 | |
网端云联动 | 具备网端云协同联动功能,提供具备 CNAS(中国合格评定国家认可委员会)资质的第三方机构关于“网端云协同联动”产品功能检测报告复印件。 |
策 略生命周期管理 | ▲支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维。(投标文件中要求提供该项产品功能截图证明并加盖制造商公章) |
双机部署 | 支持主主、主备两种双机模式部署。 |
安全报表 | 产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务 器安全风险分析、终端主机安全风险分析等。 |
用户管理 权限 | 支持三权分立功能,根据用户权限分为安全管理员、审计员、系统管理员 三种角色。 |
集中管理 | 产品支持接入集中管理平台实现多设备的统一管理,通过集中管理平台统一配置产品的安全策略,包括但不限于访问控制、入侵防御、防病毒、Web应用防护等安全策略。 |
产品要求 | 要求所投产品通过 ICSA Labs 防火墙品类产品认证,提供有效证明材料并加盖制造商公章。 |
制造商实力 | ▲制造商具备云安全成熟度模型 CMMI 认证。(提供证书复印件并加盖制造 商公章) |
4. 3 上网行为管理系统
功能项 | 指标 | 功能要求说明 |
性能要求 | 性能要求 | ★1U 机架式设备,千兆电口≥6 个,xxx口≥2 个,应用层吞吐量≥500Mb,带宽性能≥200Mb,I PSEC VPN 加密 ≥30Mb,支持用户数≥1000,每秒新建连接数≥2400,最 大并发连接数≥120000。 |
部署方式 | 全面支持 IPv6 | 支持部署在 IPv6 环境中,设备接口及部署模式均支持 i pv6 配置;所有核心功能(上网认证、应用控制、流量控 制、内容审计、日志报表等)都支持 IPv6 ;(投标文件中 要求提供该项功能截图证明并加盖制造商公章) |
DNS 代理 | 支持透明代理 | 支持 DNS 透明代理 |
网关管理 | 支持集中管理 | 多台设备支持通过统一平台集中管理、集中配置等; |
支持主备伴随 升级 | 支持统一平台设备下发升级包,一次下发,2 台设备连续 同时升级成功。升级过程中会进行双机切换来保证业务不中断。 | |
实时监控 | 首页可视化分 析展示 | ▲支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流量排名;泄密风险、违规访问、共享上网等行为风险情况。(投标文件中要求提供该项功能 截图证明并加盖制造商公章) |
上网行为监控 | 实时显示设置过滤条件的用户上网行为监控,支持手动设 置刷新时间。 | |
支持网络故障 排查 | 支持 PPS 异常、丢包异常、ARP 异常、内网 DOS 攻击等异常情况实时监测,显示每日异常事件个数及情况。(投标 文件中要求提供该项功能截图证明并加盖制造商公章) | |
本地密码认证 | USB-KEY 双因 素认证 | 支持持以 USB-Key 方式实现双因素身份认证; |
密码认证支持短信和微信快捷登录 | 支持终端用户可以使用账号绑定的手机号码,接收短信验证码,然后使用手机号码和验证码完成密码认证;支持在终端用户的账号存在微信绑定关系的情况下,PC 端的终端用户可以直接使用微信扫码二维码完成密码认证过程,移动端的终端用户,可以直接打开微信扫码完成密码认证过 程。 | |
访客认证 | 短信认证 | 短信认证能够根据不同用户推送不同认证页面,该认证页 面可自定义,编辑内容包括文字、颜色风格、图片,且图 片支持轮询播放。 |
微信认证 | 支持与微信结合的认证方式,用户关注微信公众号后“点 一点”认证,后台记录用户 ID。 | |
认证策略 | 新用户认证 | 基于 IP 网段、Vl anID 、MAC 地址等实现新用户差异化的账 户创建、自动分组、认证规则。 |
用户密码强度 | 可对用户密码强度进行限制,如设置用户密码不能等于用 户名;新密码不能与旧密码相同。 | |
资产管理 | IP 管理 | 1、支持 IP 管理功能,管理员可以查看每个 IP 的详细使用情况 2、支持查看当前内网 IP 使用情况,帮助管理员减少人工 维护 IP 表的工作量。(投标文件中要求提供该项功能截 图证明并加盖制造商公章) |
终端安全检 查 | 登录域检查 | 支持检查终端是否登录域、是否登录到指定域,对不满足 检查要求的终端可弹窗提示、限制权限、禁止上网。 |
操作系统检查 | 支持检查终端的 WINDOWS 系统是否属于指定版本范围,对 不满足检查要求的终端可弹窗提示、禁止上网。; | |
移动终端管 理 | 移动终端管理 | 支持移动终端型号识别,至少识别不少于 10 种移动终端 型号。 |
终端识别增 强 | DHCP 移动终端 识别 | 支持 DHCP 协议增强移动终端识别能力。 |
应用管理 | 应用识别规则 库 | 设备内置应用识别规则库,支持超过10000 条应用规则数, 支持超过 6500 种以上的应用,并保持每两个星期更新一 次,保证应用识别的准确率。 |
支持根据标签选择应用,标签分类至少包含安全风险、高 带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖 6 大类。 | ||
支持给每个应用自定义标签。 | ||
网页管理 | 网页过滤 | 支持根据访问的 URL、网页关键字进行网页过滤,支持设 置拒绝以 IP 访问网页行为; 支持在放行 URL 时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整。 |
上网权限策略 | 上网策略适用 多种对象 | 能够针对:网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种 URL 类型做识别和分类,同时所有 URL 类型都支持区分“网站浏览”、 “文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制。(投标文件中要求提供该项功能截图证 明并加盖制造商公章) |
发帖审计 | 支持审计用户的明文发帖内容。 | |
网页快照 | 能审计用户在 SSL 加密论坛、BBS 上的发帖内容。 | |
Webmail 审计 | 支持网页内容审计后的网页快照功能。 | |
支持审计用户的 Webmail 邮件外发行为,支持 webmail 形 式发送的附件审计,并能精准到原始邮件。 | ||
邮件审计 | 能审计用户通过 SSL 加密 Webmail 网站外发邮件的内容。 | |
杀软检测 | 无插件检测 | ▲支持通过流量检查杀软是否运行,该方式不需安装准入插件;支持不少于 8 种个人版杀软检查和不少于 4 种企业版杀软。(投标文件中要求提供该项功能截图证明并加盖 制造商公章) |
应用审计 | 文件外发审计 | 支持审计用户外发 Email 邮件的正文及附件。 |
能审计用户使用邮件客户端外发 SSL 加密邮件的邮件内 容。 | ||
Web IM 审计 | 支持审计用户通过 HTTP、FTP、Email 当方式外发的文件 内容。 | |
能对加密文件外发行为识别并记录。 | ||
其他审计 | IM 客户端审计 | 记录 Web qq、Web 微信的聊天内容、登陆和注销行为,且 不需要安装插件。 |
支持记录 QQ、TI M 、钉钉、企点、企业微信、微信、skype、 MSN 等主流 IM 聊天行为和内容。 | ||
IM 传文件内 容审计 | 支持根据 QQ、微信账号查询 IM 聊天行为和内容。 | |
应用审计 | 支持以下类型的移动 APP 内容审计:论坛类(I OS 和 androi d ):天涯社区、猫扑社区、百度贴吧、新浪论坛、 搜狐社区等。 |
流量和时长日志 | FTP 审计 | 微博类(I OS 和 androi d ): 新浪微博、腾讯微博等 |
新闻评论类(IOS 和 androi d ):QQ 新闻、搜狐新闻、新 浪新闻、凤凰新闻等。 | ||
审计用户使用 P2P、流媒体、炒股、网络游戏、FTP、Tel net 等应用行为。 | ||
支持审计通过 FTP 上传的文件名和内容。 | ||
系统日志审计 | 支持审计管理员的操作日志、系统日志等。 | |
终端管理 | 自定义计划 | ▲支持终端调用管理员指定脚本/ 程序以满足个性化检查要求,比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等。(投标文件中要求提供该项功能 截图证明并加盖制造商公章) |
终端日志 | 日志分级审查 | 管理员登录数据中心只能审计指定用户组的上网行为日 志。 |
日志中心操作安全保障 | 日志中心所有导出都有对应管理员操作日志、系统日志的日志清理中记录数据删除日志、规则库升级有对应升级日 志;支持日志中心网关杀毒。 | |
日志审查 Key | 支持以 USB-Key 方式验证接入数据中心的管理员身份。 | |
终端接入日志 | 支持查询和导出基于指定时间段/ 用户/ 用户组的防共享接入日志、移动终端发现日志、准入日志、登录注销日志 等行为日志。 | |
数据中心 | ▲数据中心可以对上网日志进行大数据分析,并支持多个大数据分析模 型,包括泄密分析、离职倾向分析、上网态势分析、带宽分析、工作效率 分析。(提供该项功能截图证明并加盖制造商公章) | |
制造商实力 | ▲制造商是第二代防火墙标准(GA/T1177-2014)起草单位之一。(需提 供相关材料证明复印件) | |
4. 4 入网规范管理系统(网络准入管理系统)
指标项 | 功能描述 | |
基本要求 | 系统要求 | 具有独立自主知识产权,须为标准机架式硬件产品。 |
性能要求 | ★1U机架结构;单电源;标准配置6个1000MBASE-T接口,可配置1 个千兆接口卡 每秒事务数(TPS):≥1000(次/ 秒),最大吞吐量: ≥500Mbps,最大并发连接数:1000(条);本次授权500(台设备)。配备功能模块: 1、配置移动存储介质管理模块;提供U盘的插拔记录和使用控制。 2、配置违规外联监控模块, 对非法连接到外网的终端进行阻断和报 警。 3、配置设备指纹识别模块, 无客户端进行设备特征指纹收集,防止非法设备进入。 4、配置远程管理模块:设备远程管理功能。 5、配置软硬件资产管理模块: 自动收集终端软硬件信息,提供变更 记录。 | |
IPv6 支持 | ▲支持在IPv4 和IPv6 双栈环境下的终端准入控制、重定向、认证、 安检、修复等。(提供投标产品的I Pv6 认证证书) | |
高可用性 | 1. 准入设备具备HA模式,HA支持主备机心跳I P 检测及虚地址管理模 式。 2. 提供第三方监控平台,在出现重大异常情况时能及时通知网络设 备放开网络。 | |
语言支持 | 支持终端入网时客户端和WEB页面显示进行中英文双语切换 | |
终端部署 | 1. ★准入设备应至少提供安全客户端(Agent )、安全控件、无客户 端等多种可供自定义部署和管理的模式。 2. 使用安全客户端模式部署时,客户端程序应支持功能定制,以降 低系统资源耗用,提升客户端兼容性。 | |
准入 架构 | 终端发现 | 1. 能够实时监测并发现接入内网的PC、移动终端、其他I P设备等终 端。 2. 对自动发现的终端能够按照类别自动归类,以方便网络终端的统 计管理。 |
准入技术 | 1. 准入设备须支持802. 1x协议准入方式,无需第三方RADI US服务器 支持。 2. ▲准入设备支持基于多厂商Vi rtual Gateway 的VLAN隔离技术,实现无客户端下端口级准入控制。(投标文件中要求提供该项功能截图证明并加盖制造商公章)。 3. 系统支持ARP、DHCP准入技术。 4. 准入设备支持基于策略路由技术的准入控制模式,入网设备在访 问网内关键资源时,将被强制隔离、引导至认证管理页面; 5. 准入设备须支持强制VLAN准入技术,支持在交换或路由环境下均可实现最严格的端口级控制(未授权终端即为单机不能与任何网络资源通信);针对HUB的环境下的终端管理可以提供HUB端口下所有终端合法, 切换端口至正常VLAN,HUB端口下单台终端合法,切换端口至正常VLAN两种可选方案。) 6. 支持交换机接口动态VLAN下发、端口隔离模式的网络边界管理。 7. 支持通过MAC旁路认证进行ACL下发的准入控制。 | |
多路支持 | 1. 单台准入设备可支持至少4路策略路由准入控制。 2. 单台准入设备可支持至少4个镜像口进行准入控制。 3. 单台准入控制设备支持至少2种准入技术组合使用,以增强环境的兼容性。 | |
定向引导 | 1. 支持终端入网IE 浏览器重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持htt p 代理及多重重定向引导。 2. 可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。 3. ▲能通过浏览器完成身份认证、控件安装、设备注册、安全检查、检查结果展现等全流程引导管理。具有Mac OS、Li nux 、i OS 、 Androi d 等系统专属客户端,支持认证引导和准入管理,并且客户端可支持国产操作系统,至少包括但不限于中标麒麟(兆芯/ 龙芯)、中科方德、银河麒麟。(投标文件中要求提供该项功能截 图证明并加盖制造商公章) |
违规 外联 | 违规外联 | 1. 能够针对3/ 4G拨号、双网卡、随身WI FI 、代理等多种违规联网行为做实时检测,为了防止漏判不使用间歇性pi ng 外网地址的探测方式。 2. 能够针对违规外联终端进行即时断网,断网方式应支持断开链 接、重启计算机等多级模式,并能够设置报警通知管理员。 3. 准入设备能够支持按照用户角色定义,结合自定义安全域,限制员工的内网访问范围,防止其越权访问操作。 4. SSID白名单,可对连接到白名单之外的无线网络行为进行阻断。 |
设备特征指纹 | 设备特征 指纹 | 1. 具有非智能I P终端信息库,能够精准识别网络打印机、网络摄像 头、IP电话等设备,并根据设备特征进行自动匹配和归类。 2. 通过伪造合法I P或MAC地址的非法设备和行为,能够被即时发现并 阻断。 3. 系统内置超过40种设备类型,并且提供I P 、MAC、端口、SNMP输出、 页面输出等超过6种标识值进行用户自定义新增设备类型。 |
边界 管理 | IP/ MAC 绑 定 | 1、具有入网设备自动学习功能,支持I P/ MAC/ 端口三者强制绑定,以及违规终端切换到断网VLAN,防止终端仿冒I P接入网络或移动设备位置。 2、支持在DHCP环境下的I P、MAC绑定功能 |
NAT设备 | 1. 具有NAT识别和检测机制能够及时发现网内私接的小路由器、无线 AP、随身WI FI 等NAT设备,可提供单独的NAT设备展示及管理页面,提供全图形的设备展示私接设备下连终端,帮助清查通过网中网隐藏的真实网络终端。 2. ★对通过NAT入网的计算机可以实现精确的准入控制、安全评估和 修复等流程化管理,即当NAT下有多台终端时每台终端通过授权合 规后才能接入网络,不是把NAT当整体控制能入网或不能入网。 | |
Hub管理 | 1. 能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计 算机通过Hub接入网络时,能够及时产生告警通知管理员。 2. 支持对连接HUB的交换机端口采用多种策略进行VLAN切换 | |
网络管理 | 网络设备管理 | 1. 支持对:交换机、路由器、防火墙等,按照类别进行添加归类 管理和展示。 2. 支持设备管理模板的定义功能,能够通过SNMP、SSH、TELNET等方式自动、批量添加网络设备。 |
终端网络拓扑 | 1. 能够在拓扑图上选取设备查看其基本状态信息、设备型号、所 处位置、子节点、路由表、ARP表等信息。 2. 能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。 | |
交换机状态展现 | 1. 支持可网管型交换机面板图形化展现各接口状态(up、down、 t runk 、单/ 多MAC等),以及各接口下联的终端详细信息(I P、地址、MAC地址等)。(投标文件中提供设备制造商盖章的功能截图) 2. 能够支持自上而下逐级查找终端的具体位置、安全状态、认证 用户、上下线时间等信息。 |
DHCP | 1. 提供DHCP服务。 2. 能够根据用户、IP/ MAC 绑定信息等条件,为指定终端设备分配 特定的IP地址。 | |
DHCP地址 释放 | ★支持DHCP通过管理服务器手动操作,主动进行某台主机的I P地址 释放。实现IP地址充分利用。 | |
IP冲突管 理 | 支持对IP 冲突进行处理,支持仅将冲突设备切换到断网Vl an ;将所 有违规设备切换到断网Vl an ,当IP 冲突消失时终端恢复入网。 | |
移动终端管理 | 终端识别 | 支持当前主流智能终端设备的安全准入控制,能够自动识别主流手 机、智能终端等设备,并自动进行分类。 |
移动终端 入网 | 1. 提供独立的智能终端入网引导界面的自主定制功能,至少包括 界面标题、界面LOGO、界面说明文字等。 2. 能够提供移动终端入网的设备注册功能。 3. 支持指纹入网认证。 | |
认证 管理 | 联动认证 | 能够全面结合用户已有的认证或业务系统,可以与RADI US、LDAP、 邮件、AD、WEB系统做联动认证。 |
AD域单点登录 | 1. 能够与用户现有的AD域相结合,当用户登录到AD域后,无需二次 认证即可入网,避免多次认证的繁琐流程。 2. 可对用户入网后进行是否AD域登录进行检查。 | |
证书认证 | 1. 在进行Ukey认证时,支持多个合法的根证书。终端用户认证时, 自动进行根证书的匹配。 2. 支持采用软证书认证。 | |
短信认证 | 支持短信认证模式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在浏览器页面上利用短信验证码认证入网。 | |
微信认证 | 能够通过关注微信公众号放行移动终端入网 | |
指纹认证 | 移动终端可以支持通过将指纹和用户账户绑定的方法,实现移动终 端用户按压指纹认证入网。 | |
接入审核 | 1. 能够针对不同的角色或设备状态有选择的开启入网审核功能, 待审核的用户或设备必须经过管理员审批才能入网。 2. 还可以进行审核流程调整。 | |
认证控制 | 支持某类(角色)账户只能在指定的时间段、I P段认证入网。 | |
自助账号 申请 | 支持用户在认证页面自行进行账号的申请。用户可自行提交用户名、密码、姓名、电话、部门、E-Mail 等信息。管理员审核通过后,用户即可使用该账号进行认证。有效解决用户账号和密码创建和分发 的困难。 | |
来宾 管理 | 来宾角色 | 能够提供来宾角色选择,能够设定来宾设备的访问权限和入网时长 |
来宾码 | 1、员工可以为来宾申请来宾码,来宾使用来宾码可以接入网络; 2、能够设定那些角色的用户能够申请来宾码。 | |
二维码认 证 | 已入网员工可以通过扫描来宾终端上二维码,放行来宾用户入网 |
终端安全管理 | 安全检查 库 | 准入设备须提供系统安全配置、用户行为规范等类别检查项,至少 提供30种以上安全检查项。 |
系统补丁 | 1. ★准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能。 2. 准入设备能够对补丁进行分级,分为:严重、重要、中等的类别。 3. 能够在终端的浏览器页面显示入网终端的补丁检查情况。 | |
防病毒软 件 | 支持主流的20种以上的杀毒软件检查,包括微软MSE、可牛、Avast 等,支持杀毒软件版本、病毒库和运行情况的检查,能够在页面显示出检查结果。 | |
终端安全 加固 | 支持 Guest 来宾帐户、WSUS 更新配置、密码策略设置、屏幕保护设 置、弱口令帐户、网卡绑定、系统共享资源进行检查加固。 | |
计算机 健康性检测 | 支持对终端的磁盘使用率、垃圾文件、I E主页、网络监听端口等安全性配置进行检查和修复。 | |
自定义安全检查 | 通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。 可以灵活的对终端进行安全检查和修复。 | |
终端安全 修复 | 能够提供多种修复方式,用户自行修复、自动修复。 | |
攻击威胁检测 | 攻击检测 类别 | 支持超过6000条攻击检测库信息,至少包括如下类别:DOS攻击类 (DOS) 、弱点利用类(EXPLOI T) 、恶意代码类(MALWARE) 、移动恶意代码类(MOBILE_MALWARE) 、RPC攻击类(RPC) 、扫描类(SCAN) 、SQL攻击 类(SQL) 、木马类(TROJAN) 、蠕虫类(WORM) |
攻击检测 方法 | 无需安装客户端,通过网络流量监听的方式进行流量采集 | |
攻击检测 展示 | 能够通过多种方式对攻击检测的信息进行展示,至少包括:动态云 图、攻击信息列表、攻击统计信息。 | |
移动存储设备管理 | 移动存储 设备管理 | 1. 管理员可以通过对存储介质注册、授权的方式来加强管理存储 介质的使用范围和权限,并支持存储介质分区加密。 2. 未经标识的存储介质将不能在企业内使用。 3. 针对不同注册状态的存储介质制定不同的控制策略,能够对存储介质进行只读、禁用、放行、脱机生效以及时间范围等做精细控制。 |
移动存储 设备审计 | 1. 支持查询存储介质的类型、设备名称、插入时间、拔出时间、设备使用IP地址、类型代码、设备容量、制造商名称、产品名称、操作系统用户名、备注信息。 2. 支持查询使用存储介质的终端的信息显示。 | |
资产管理 | 资产管理 | 1. ★能够对全网计算机上安装的软件进行统计,可以按照名称、许 可状态提供精确查询以及软件资产报表的导出。 2. 可对软件资产进行授权数量和使用数量的统计、管理。 3. 能够通过多种维度对全网终端硬件资产进行统计。包括:每台终 |
端的硬件信息列表,每种硬件类型所对应的终端。 | ||
资产变动 | 准入设备能够针对软硬件资产变动、资产异常情况提供了丰富多样 的报警方式,便于管理员及时迅速了解资产信息。 | |
变动确认 | 支持管理员对每一条软硬件变动进行确认操作,已确认的条目显示已确认,并显示进行确认操作的确认人。对变动和变动确认可进行 报表统计。 | |
资源管理 | 软件检查 | 1. 通过安全检查检测终端软件安装、使用状态 2. 为终端指定修复的安装包或访问的网络站点 3. 软件产品授权,支持进行wi ndows 、offi ce 、WPS产品授权信息 进行检查 |
IP地址管理 | 1. 提供IP地址分配表,能够通过I P地址矩阵直观的查看各网段中未 分配、开机、关机的数量和分布情况。 2. 能够直接、快捷的查看全网终端历史上线、下线、在线时长等详 细的I P 使用情况。 | |
能耗管理 | 1. 提供未关机终端自动统计功能,并能够按照部门、时间段等条件生成统计报表。 2. 能够对设备类型、时间进行统计设置 | |
运维 管理 | 移动终端 管理 | ▲支持提供有别于PC的WEB管理平台的移动终端专用平台管理页面,方便使用平板、智能手机进行准入设备基本操作。可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启。(投标文件中要求提供该项功 能截图证明并加盖制造商公章) |
管理角色 控制 | 准入设备须采用系统管理员、安全管理员、审计员三权分立机制, 防止单个角色管理者权限滥用。 | |
网络诊断 工具 | 支持通过Web管理界面进行pi ng 、抓包、t raceroute 、nsl ookup 等功 能,并可以设置命令参数进行相关调试。 | |
软件分发 | 1. 准入设备应具有软件分发和部署功能,管理员可以预定义软件分发的路径、运行参数、是否执行等任务策略,以提升软件部署效率。 2. 能够自动判断并统计软件分发、部署的成功率,支持进程、注 册表、文件等多种参数的组合判断。 | |
报警报表管理 | 虚拟监控台 | 为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检合规 率、安检项状态分布。 |
安全管理 报表 | 1. 支持自定义报表生成,能够自行填写报告的标题、制作人、公司名称。能够自定义:安全概况、违规检查项、违规次数统计、违规项数统计、操作系统安全检查、检查项统计、身份认证统计、安全检查趋势等项目是否生成; 2. 能够支持自定义多个不同的报表模板; 3. 准入设备后台提供每日入网报告、每周入网报告、每月入网报告。 |
报警信息 | 1. 可以提供紧急、重要、次要、提示等多个级别自定义报警模式。 2. 支持系统报警、网络报警、终端报警等报警类型,超过20种以上 自定义报警类型。 3. 支持报警信息通过Sysl og 、邮件、短信进行输出。 | |
第三方产品联动 | ▲支持与主流上网行为管理系统深度联动,构建内网准入、准出的全面安全管理体系、支持与堡垒机系统深度联动。(提供主流上网行为管理系统联动兼容证明、提供堡垒机厂家联动兼容证明并加盖 制造商公章) | |
支持与国内外主流U-Key联动认证,终端可以使用UKEY认证。 | ||
制造商实力 | 投标文件中提供制造商盖章的公安部《计算机信息系统安全专用产品销售许可证》; | |
投标文件中提供制造商盖章的国家版权局《计算机软件著作权登记证书》。 | ||
投标文件中提供制造商盖章的中国国家信息安全产品认证证书证 书。 | ||
▲投标文件中提供所投网络准入管理系统的国家保密局《涉密信息 系统产品检测证书(接入控制系统)》并加盖制造商公章。 | ||
所投网络准入管理系统制造商参与信息安全技术终端接入控制产品 安全技术要求标准制定。(投标文件中提供制造商盖章的第三方机构证明材料复印件) | ||
4. 5 核心业务二级等保测评服务要求
服务名称 | 项目阶段及工作内容 |
协助定级备案 | 确定已备案系统等级,优化系统 S/ A/ G 指标; 修订需调整系统的等级,优化系统 S/ A/ G 指标; 提交等级定级报告、备案表和自检表送区级或市级公安局备案。 |
安全技术差距测 评 | 针对已定级系统的物理安全、网络安全、主机安全、应用安全、 数据安全和备份恢复 5 个技术层面进行现场测评和差距分析,记录相关的测评结果。 |
安全管理差距测 评 | 针对已定级系统的安全管理制度、安全管理机构、人员安全管理、 系统建设管理、系统运维管理这 5 个管理层面进行现场测评和差 距分析,记录相关的测评结果。 |
差距测评记录撰 写、评审、定稿 | 依照《等级保护现场测评记录》中所记录的针对已计划定级系统的技术和管理测评结果,结合系统整体差距测评结果,按照公安部标准测评报告模板撰写测评记录,完成初稿后交由区级或市级公安局和公安网监认证测评机构专家顾问小组进行评审,并最终定稿为下阶段自行开展整改加固工作提供可信依据。 |
整改指导、评审 | 依照《等级保护差距测评记录》中的测评结论和整改建议,结合针对已定级系统的实际情况,指导采购人设计系统整改方案,并由中标人与采购人就方案内容进行沟通和协商,提交公安网监认 证测评机构进行评审并最终定稿,交至区级或市级公安局完成整 |
改方案备案。 | |
等级保护安全整 改 | 依照《等级保护整改》中的具体建议,开展基于各参与测评系统等保差距项目的整改及加固的项目。整改内容包括针对安全设备采购部署的安全技术要求及针对管理体系的风险控制要求,加固内容包括各系统在网络、主机、数据库、中间件、应用及数据传 输/ 存储等各方面的符合等保要求的安全基线配置。 |
等级保护测评 | 针对已定级系统配合公安网监认在《等级保护差距测评记录》及 《等级保护整改报告》的基础上进行全面的信息安全等级保护测 评。 等级保护测评包括安全技术及安全管理测评两个方面。 根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查。 |
形成等级测评结 论及测评报告备 案提交 | 针对已定级系统测评在数据汇总分析的基础上,分析系统存在的 问题,给出系统等级测评结论,编制《信息系统安全等级测评报 告》提交公安网监备案。 |
协助配合专项检 查 | 根据测评结果,配合后续系统调整,并协助区级或市级公安局应 对今后信息安全等级保护测评和安全建设工作的专项检查。 |
4. 6 安全服务服务要求
漏洞扫描服务 | 根据信息安全等级保护要求,每年提供不少于 4 次漏洞扫描服务。 |
安全加固 | 佛山市南海区第八人民医院信息系统 HIS、医院检验信息系统 LIS、医院影像归档系统 PACS 3 个定级测评系统安全加固工作最终要求:通过等级保护测评和公安部门的等保验收。 安全加固主要针对网络设备、服务器操作系统、应用系统源代码、页面以及网站中存在的安全漏洞,进行点对点安全修复与加固,所有的安全加固程序和安全加固操作经过事先验证。安全加固工作主要以人工的方式实现,具体内容如下: 1、收集系统信息 加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务 软件信息,做好加固前预备工作。 2、做好备份工作 系统加固之前,建议先对应用系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。 3、服务器安全加固 按照服务器安全加固核对表,逐项按顺序执行操作。 4、复查配置 对加固后的系统,全部复查一次所作加固内容,确保正确无误。 5、应急恢复 当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与 x项目的安全专家小组或者专职人员取得联系,寻求帮助,解决问题。 |
安全巡检 | 信息安全是动态发展的,按照佛山市南海区第八人民医院安全等级保 护整改需求,进行全面的安全巡检工作,范围包括新增应用系统、内 |
部应用系统、应用系统新增功能的安全性检查,并根据安全巡检结果 提供安全状况报告,对发现的问题提出解决方案并及时处理。 安全巡检主要采用漏洞扫描、渗透测试等方法,验证安全性,发现安全漏洞。安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。对信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检, 主要内容包括漏洞扫描、测量检查、日志审计等。 | |
管理制度优化 | 汇总现有信息科技风险管理工作制度文档并进行分析,整理出制度名 录,给出框架图,并进行总体分析。 依照国家、广东省在安全管理制度方面的要求,对单位的管理制度现 状进行充分调研,为其编写一套完善的安全管理制度集。 通过有效的手段去计量、评价安全制度设施后的效果和情况,进一步推动工作开展。例如:信息部门评估过去的工作成果之后,认为系统的安全性得到了很大的提高,明确提高的程度。 管理制度优化的工作最终要求:通过等级保护测评和公安部门的等保 验收。 |
测评验收服务 | 协助具备等保测评资质的机构完成采购人的医院信息系统 HIS 、医院检验信息系统 LIS、医院影像归档系统 PACS 3 个定级备案信息系统进行最终测评验收。 中标人负责第三方验收测评费用,使其最终能通过具备等保测评资质 的第三方测评机构的验收测评。 |
应急服务 | 提供 7*24 小时应急保障服务、应急响应、漏洞扫描服务、渗透测试、安全加固协助服务、安全管理制度协助。对于采购人业务系统中出现的影响业务正常运行的任何异常事件,如:破坏系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系 统资源的滥用,都属于应急响应服务的内容。 |
五、总体要求
5. 1 中标人须在合同签订生效之日起5个工作日内成立项目组,开始组织项目实施前准备工作。首先,制定实施计划,双方评审后严格按照计划实施;然后进行调研勘察,完成实施方案设计并提交实施方案。
5. 2 中标人须为采购人的数据系统信息安全调整及部署提供技术人员支持,保障提供丰富的技术经验与优质的售后服务。
5. 3 对采购人需要过等保的系统进行定期(每季度一次)检查并出报告。
5. 4 中标人每季度进行一次数据、备份还原测试,出现数据丢失或系统故障
时提供1小时到达现场紧急响应服务。
5. 5 中标人负责为用户的关键业务系统的数据进行安全迁移, 设定自动备份
策略及恢复机制。
5. 6 中标人要完成所有新采购软硬件设备的实施、安装调试。
5. 7 投标报价时须注明设备及主材的生产制造商和品牌,采购人将严格按所报的规格、型号及生产制造商进行验收。采购人对不符合验收标准的设备及材料,有权要求退货。
5. 8 中标人所投设备如在实际供货时已经停产,则须按中标价格提供同一品牌相同或更高配置的设备替代,否则视为中标人违约,采购人有权解除合同,造成采购人损失的,由中标人承担一切责任。
六、完成期及交货地点
6. 1 完成期:1)自合同签订生效之日起 15 个日历天内交货安装调试完毕并交付采购人使用。2)自合同签订生效之日 90 个日历天内通过系统等级保护测评。
6. 2 交货地点:佛山市南海区第八人民医院。
七、安装及调试
7. 1 中标人应保证合同项下所供货物是全新的、未使用过的,是最新的型号。中标人进一步保证,合同项下提供的全部货物没有设计、材料或工艺上的缺陷,或者没有因中标人的行为或疏忽而产生的缺陷,这些缺陷是所供货物在我国现行条件下正常使用可能产生的。
7. 2 系统安装的主要目标不仅是使系统能够连通并具有互为操作性、所有系统和设备能够接通并正常运转,而且具有对系统运行的监控测试手段,以证明系统优化运行。中标人须使采购人的系统达到以上目标。
7. 3 本项目需求中的所有设备、产品在合同签约后按约定时间内全部安装调试完毕。
7. 4 设备的拆箱、安装、通电、调试等项工作由中标人负责,但须在采购人指定人员的参与下进行。投标文件中给出的具体安装和测试方法,在实际实施前须先经采购人同意方可进行。调试的原始记录需经各方签字后作为验收的文件之一。
八、验收要求、验收标准及方法
8. 1 验收
8. 1. 1 出厂检验:货物在出厂前都必须作出厂前测试。
8. 1. 2 所有货物均需提供为正当渠道、全新原厂生产的产品,在货物验收时,中标人须提供有关的产品出厂合格证明。
8. 1. 3 货物验收时间:货物安装调试完毕后 10 天内进行系统验收。
8. 1. 4 服务验收时间:本项目服务完成后 10 天内进行验收。
8. 2 货物验收标准:
8. 2. 1 交付验收标准依次序对照适用标准为:①符合中华人民共和国国家安全质量标准、环保标准或行业标准;②符合招标文件和响应承诺中采购人认可的合理最佳配置、参数及各项要求;③货物来源国官方标准。
8. 2. 2 货物为制造商未启封全新包装,具出厂合格证,序列号、包装箱号与
出厂批号一致,并可追索查阅。
8. 2. 3 中标人应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给采购人,使用操作及安全须知等重要资料应附有中文说明。
8. 2. 4 供货时须提供 WEB 应用安全网关(WAF)、下一代防火墙、上网行为管理系统、入网规范管理系统(网络准入管理系统)设备制造商出具的三年售后服务承诺函,作为验收依据。
8. 2. 5 项目质量控制标准:本项目要求严格按照国家有关设备安装及验收规
范、技术标准进行安装施工,符合国家颁发的有关质量验评标准,质
量等级为合格。中标人在安装施工中如果质量不符合设计要求和有关规定,采购人要求停工和返工时,中标人须立即执行,并承担由此产生的各种费用,完成期不予顺延。安全xx施工要求按有关规定执行。
8. 3 服务验收标准
8. 3. 1 提供医院信息系统 HIS、医院检验信息系统 LIS、医院影像归档系统 PACS 系统主机漏洞扫描报告。
8. 3. 2 信息系统等级保护差距测评,对测评的不符合项提供《信息系统安全等级保护整改建议方案》。
8. 3. 3 根据《信息系统安全等级保护整改建议方案》,对信息系统的安全等级保护提供技术支持咨询和安全管理制度完善服务工作(不包括源代码层面的整改工作)。
8. 3. 4 信息系统等级保护等级验收测评,提交通过的《信息系统安全等级测
评报告》。
8. 4 按照国家有关施工及验收规范的约定标准、规范进行质量验收。若中标人有违反操作规程和标准规范或施工质量不符合规定的,采购人有权令其停止(或暂停)项目,由此造成的损失均由中标人负责。
8. 5 技术资料:提供设备的安装手册、操作手册;工作软件说明书、维修保
养手册等技术文件及产品合格证、质量保证书等全套资料。
8. 6 培训:中标人应提供操作及维护培训,主要内容为设备的基本结构、性能、主要部件的构造及原理,日常使用操作、保养与管理,常见故障的排除,紧急情况的处理等,培训地点主要在设备安装现场或协商安排。
8. 6. 1 中标人必须提供但不限于以下培训要求:
1)按技术方案进行安装调试,提供 2 天现场用户培训;
2)根据招标文件采购的设备及采用的相关技术,在投标文件中提出全面的
培训计划和课程内容安排,并在合同签订后征得采购人同意后实施;
3)提供高水平的培训。培训地点、人数、天数,列出具体计划并安排实施;
4)培训应包括设备及系统的安装和维护、常见故障现象及诊断、常见的问题及解决办法等。
九、售后服务
9. 1 投标人应提供自己的售后技术支持中心、售后服务合作伙伴的详细资料,投标人应填写“售后服务情况表”,合作售后服务的还应提交双方就本项目签署的合作协议副本(加盖公章)和“售后服务主要技术人员情况表”。
9. 2 货物制造商须在采购人所在地或附近地区有专业的售后服务力量。提供售后服务联系电话及联系人。如果需要更换配件的,要求更换的配件跟被更换的品牌、类型相一致或者是同类同档次的替代品,后者需征得采购人管理人员同意。如须增加非中标人提供的硬件和软件,中标人应协助解决。
9. 3 售后服务要求:
9. 3. 1 质量保证期(简称“质保期”):不少于 1 年(若国家和/ 或生产厂家对本项目所涉及货物的质量保证期的规定高于本项目的要求,应按国家和/ 或生产厂家的规定执行)。质保期的起始计算日期为货物通过验收合格交付使用日。其中 WEB 应用安全网关(WAF) 、下一代防火墙、上网行为管理系统、入网规范管理系统(网络准入管理系统)提供制造商不少于三年质保。质保期内所产生的一切费用均已包含在投标报价内。
9. 3. 2 项目通过验收后,设备故障报修的响应时间:提供 7X24 小时报障电 话服务。接到报障后 1 小时内提供解决方案,如果电话中无法解决,中标人应在收到采购人通知后 4 小时内派工程师到现场维修( 技术要求另有规定除外) ,并在 24 小时内消除障碍。24 小时内未能解决维修
问题,中标人必须能提供相同或优于中标型号的备用机给采购人使用,
一直到故障设备修好为止。因设备故障停用的时间,质保期累计相应
顺延。中标人须投入售后服务车辆以保证服务质量。
9. 3. 3 保修期内,要求中标人每三个月对采购人全部设备检修一次(包括配件的检查、调试、清理、更换配件等等),具体时间双方商定,并且不再向采购人收取费用;
9. 3. 4 所有设备保修服务方式均为中标人上门保修,即由中标人或制造商派 员到采购人设备使用现场维修。由此产生的一切费用均由中标人承担。
十、付款方式
10. 1 第一期:签订合同生效并完成交货安装、调试及验收合格后采购人于
10 天内给中标人支付合同总额的 80%;
10. 2 第二期:等级保护测评通过后采购人于 10 天内给中标人支付合同总额
的 15%;
10. 3 第三期:余下合同总额的 5%作为设备质保金,等级保护测评通过之日
起满 12 个月后采购人于 10 天内给中标人支付完毕。
10. 4 采购人凭以下文件支付合同款:
10. 4. 1 收取第一期款时提供设备验收合格报告;收取第二期款时提供公安部
门《信息系统安全等级保护备案证明》;
10. 4. 2 中标人开具的全额含税发票,收取第二期款时需要提供发票复印件;
10. 4. 3 中标通知书复印件;
10. 4. 4 合同复印件。
第三部分 投标人须知
一、概念释义
1. “采购人”:是指佛山市南海区第八人民医院。
采购人是依法进行政府采购的国家机关、事业单位、团体组织。采购人负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方( 用户) 的主体承担资格审查、质疑回复、履行合同义务、验收与评价等义务。
2. “监管部门”:是指采购人的上级主管部门。
3. “招标采购单位”:是指采购人, 采购代理机构。
4. “采购代理机构”:是指广东元正招标采购有限公司,采购代理机构不以任何身份出任评标委员会成员。
5. “投标人”:是指接受本次采购活动投标邀请,并按要求递交了投标文件的法人、其他组织或自然人。
6. “中标人”:是指由评标委员会按本招标文件所列述的相关标准, 评审
推荐,经法定程序确定并授予合同的投标人。
7. 产品制造商:是指符合行业的生产专业技术条件及标准,能独立承担主体设备或核心技术的设计与生产安装,具备品质检测技术及手段,并具有完善可靠的售后服务的生产性经营企业。
8. “评标委员会”:是指依法组建负责本次招标的评标工作小组。
9. 实质性响应:是指符合招标文件的关键性和重要要求、条款、条件、规定,且没有不利于项目实施质量效果和服务保障的重大偏离或保留。
10. 重大偏离或保留:是指影响到招标文件规定的范围、质量和性能或限制了采购人的权力和投标人义务的规定,而调整纠正这些偏离将直接影响到其它投标人的公平竞争地位。
11. 轻微偏离: 是指投标文件能够实质上响应招标文件要求,包括负偏离(劣于)和正偏离( 优于) ,但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况,并且补正这些遗漏或者不完整不会对其他投标人造
成不公平的结果。
12. 进口产品:是指通过中国海关报关验放进入中国境内且产自关境外的产品。进口产品必须同时具备原产地证明、中国商检证明及合法进货渠道全套单证;国内制造的产品必须同时具备出厂合格证和相关检测报告。
13. 中小企业:依据《政府采购促进中小企业发展暂行办法》(财库〔2011〕 181 号),包含中型、小型、微型企业,具体标准依据《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300 号)进行划分。
14. 日期、天数、时间:如无特别说明,均为公历日(日)及北京时间。
15. 招标文件:是指包括项目公告、招标文件以及招标文件的补充、变更和
澄清等一系列文件。
16. 采购过程:是指从采购项目信息公告发布起,到中标结果公告止,包括
招标文件的发布、开标、评标、澄清等各个程序环节。
二、合格的投标人、合格的产品与服务
17. 合格的投标人: 详细内容见第一部分《投标邀请函》以及下列条款。
17.1 根据《中华人民共和国政府采购法》第二十二条的要求,供应商参加政府采购活动应当具备下列条件:①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④具有依法缴纳税收和社会保障资金的良好记录;
⑤参加本次政府采购活动前三年内,在经营活动中没有重大违法记录;
⑥法律、行政法规规定的其他条件。若投标人未符合上述条件的,其投标将被视为无效。
重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。对于“较大数额罚款”,法律、行政法规规定、或行政主管部门有相关规定的,按照其规定,没有规定的按照以下约定:根据《广东省行政处罚听证程序实施办法》和《广东省人民政府关于废止和修改部分省政府规章的决定》(xxxxxxxxx
000 x),较大数额罚款是指对公民处以5000元以上罚款,对法人或者其他组织处以10万元以上罚款。
各级人民政府财政部门依法对供应商作出禁止参加政府采购活动行政处
罚决定的,在全国范围内生效。
根据佛山市中级人民法院《启用执行联动机制决定书》和《协助执行通知书》的要求,投标人若为名单上的失信被执行人,限制其从事政府采购业务。按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库﹝2016﹞ 125号)的要求,根据“信用中国 ”网站(www. credi t chi na. gov. cn) 、中国政府采购网( www. ccgp. gov. cn) 查询信息,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商,拒绝其参与政府采购活动。联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
供应商在参加本次政府采购活动前3 年内因违法经营被禁止在一定期限
x参加政府采购活动,期限届满的,可以参加本次政府采购活动。
17.2 投标人数量的认定
1)采用最低评标价法的采购项目,提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个参加评标的投标人,招标文件未规定的采取随机抽取方式确定,其他投标无效。(本项目不适用)
2)使用综合评分法的采购项目,提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会按照招标文件规定的方式确定一个投标人获得中标人推荐资格,招标文件未规定的采取随机抽取方式确定,
其他同品牌投标人不作为中标候选人。
3)非单一产品采购项目,以招标文件中确立的核心产品为依据,多家投标人提供的核心产品品牌相同的,按前两款规定处理。
4)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。如同时参加,则评审时均作无效投标处理。
17.3除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
17.4信息系统建设项目中,受托为整体采购项目的前期工作提供设计、编制规范、进行管理服务等的供应商,其法人及其附属机构(单位)不得再参加该整体项目及其所有分项目的采购活动。受托为采购项目的分项目提供上述服务的供应商,其法人及其附属机构(单位)不得再参加该分项目的采购活动。
17.5 供应商应保证提交的资料合法真实且准确有效,如发现自身资料被盗用或复制,应遵循法律途径解决,追究侵权者责任。对同一家供应商递交两份投标文件或同一份投标文件中出现多家投标供应商名称的,评标委员会将按招标文件中有关无效投标的规定处理。
17.6联合体投标(若第一部分“供应商资格”接受联合体投标文件中,要求
如下:)
1)两个以上供应商可以组成一个投标联合体,以一个投标人的身份投标。
2)联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按
照资质等级较低的供应商确定资质等级。
3)联合体各方之间应当签订共同投标协议,共同加盖公章,明确约定联合
体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并
提交采购人。联合体各方签订共同投标协议后,不得再以自己名义单独
在同一项目中投标,也不得组成新的联合体参加同一项目投标。
4)以联合体形式参加投标的,投标人应提交联合体各方的资格证明文件、共同投标协议并注明主体方及各方拟承担的工作和责任。联合体投标文件由联合体各方或主体方盖章,否则,将导致其投标无效。
5)联合体投标的,可以由联合体中的一方或者共同提交投标保证金,以一
方名义提交投标保证金的,对联合体各方均具有约束力。
6)联合体中标的,联合体各方应当共同与采购人签订合同,就中标项目向
采购人承担连带责任。
7)若大中型企业法人与小型、微型企业组成联合体投标文件中,联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额 30%以上的,可享受国家规定的价格扶持政策。联合体各方均为小型、微型企业的,联合体视同为小型、微型企业享受国家规定的相应扶持政策。组成联合体的大中型企业法人与小型、微型企业之间不得存在投资关系。
18. 合格的产品与服务:满足国家相关法律、法规、规章等规定,并符合本项目相关质量要求的服务。
19. 所有产品必须具有在中国境内法定许可的生产及销售资格,且为全新原厂制造的非淘汰类产品;属于《中华人民共和国实施强制性产品认证的产品目录》的产品,就不能提供超出此目录范畴外的替代品,此外,还须同时具备国家认监委颁布《中国强制认证》(CCC 认证)。如招标文件中已说明,经财政部门(政府采购管理部门)审核同意,允许部分或全部产品采购进口产品,投标人既可提供本国产品,也可以提供进口产品。在提供的进口产品中,优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。进口产品必须同时具备原产地证明、中国商检证明及合法进货渠道全套单证。根据财库〔2007〕
119 号文与财办库〔2008〕248 号文关于政府采购进口产品管理的有关
规定,未经核准同意,投标人投标文件中必须提供本国产品,投标人以进口产品参与投标的,将作无效投标处理。
20. 政府采购应当有助于实现保护环境、节能减排、支持自主创新、扶持不发达地区和少数民族地区、促进中小企业发展等国家的经济和社会发展政策目标。政府采购优先采购节能产品和环保标志产品。
21. 知识产权与保密事项:
1)所有涉及知识产权的产品及设计,投标人必须确保采购人拥有其合法的、不受限制的无偿使用权,并免受任何侵权诉讼或索偿,否则,由此产生的一切经济损失和法律责任由投标人承担。
2)由采购人向投标人提供的用户需求书、图纸、样品、模型、模件和所有其他资料,投标人获得后,应对其保密。除非采购人同意,投标人不得向第三方透露或将其用于本次投标以外的任何用途。开标后,若采购人有要求,投标人须归还采购人认为需保密的文件和资料,并销毁所有相应的备份文件及资料。
22. 中小企业须符合财库〔2011〕181 号和工信部联企业〔2011〕300 号文件关于中型、小型、微型企业的要求,且提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,但不包括使用大型企业注册商标的货物。
23. 根据《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》
(财库〔2014〕68 号)的有关规定,监狱企业视同小型、微型企业,享受预留份额、评审中价格扣除等政府采购促进中小企业发展的政府采购政策。向监狱企业采购的金额,计入面向中小企业采购的统计数据。监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、戒毒管理局( 含新疆生产建设兵团) 出具的属于监狱企业的证明文件。
24. 根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政
策的通知》(财库〔2017〕141 号),在政府采购活动中,残疾人福利
性单位视同小型、微型企业,享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额,计入面向中小企业采购的统计数据。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负责。
25. 根据《财政部、国务院扶贫办发布运用政府采购政策支持脱贫攻坚的通知》(财库〔2019〕27 号)、《国务院办公厅关于深入开展消费扶贫助力打赢脱贫攻坚战的指导意见》(国办发〔2018〕129 号)、《佛山市扶贫开发办公室 佛山市政务服务数据管理局 佛山市财政局关于运用政府采购政策助推消费扶贫工作的通知》(佛扶办〔2019〕28 号),在政府采购活动中,对在贫困地区投资注册的农业企业、农民专业合作社、家庭农场视同小型、微型企业,享受预留份额、评审中价格给予 6%-10%的扣除等政府采购促进中小企业发展的采购政策。符合条件的在贫困地区投资注册的农业企业、农民专业合作社、家庭农场在参加政府采购活动时,应当提供相关的证明文件,并对声明的真实性负责。
三、招标文件
26. 适用范围
26. 1 本招标文件适用于本投标邀请中所述项目的政府采购。
27. 招标文件的构成
27. 1 招标文件包括但不限于下列文件:
1)投标邀请函;
2) 采购项目内容;
3) 投标人须知;
4)资格审查及评标方法、步骤及标准;
5) 合同书格式;
6) 投标文件格式;
7) 在招标过程中由招标采购单位发出的修正和补充文件等。
27. 2. 招标文件的专业技术内容如涉及到有官方强制性要求或行业标准规范限制和禁止性内容时,应以官方强制性要求或行业标准规范为准;否则,以招标文件约定的技术要求为准。
27. 3. 投标人应认真阅读、并充分理解招标文件的全部内容(包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等)。投标人没有按照招标文件要求提交全部资料,或者投标人没有对招标文件在各方面都做出实质性响应是投标人的风险,有可能导致其投标被拒绝,或被认定为无效投标。
28. 招标文件的澄清或修改
28. 1 招标文件的澄清是指采购人对招标文件中的遗漏、错误、词义表达不清或对比较复杂的事项进行说明,回答投标人提出的各种问题。招标文件的修改是指采购人或采购代理机构对招标文件中出现的错误进行修订。
28. 2 投标人应认真阅读理解本招标文件的各项要求,如有任何疑问应最迟在投标截止前 15 日以书面或传真形式向采购代理机构提出疑问,采购代理机构收到疑问后经采购人确认如需更正或补充说明,或采购人对已发出的招标文件进行必要的澄清或者修改的,应当在招标文件要求提交投标文件截止时间至少 15 日前,以书面形式通知所有获取招标文件潜在投标人。采购人修改招标文件之日起至投标截止期少于 15 日的,应当顺延提交投标文件截止时间,并书面通知所有获取招标文件潜在投标人。
28. 3 采购人或采购代理机构可以视采购具体情况,延长投标截止时间和开标时间,但至少应当在招标文件要求提交投标文件的截止时间 3 日前书面通知所有获取招标文件潜在投标人。
28. 4 所有补充文件在财政部门指定的政府采购信息发布媒体上发布后视为
有效送达,并对投标人具有约束力。投标人应在收到补充文件后 24 小时内向采购代理机构回函确认,逾期不提交确认文件,则视为已确认补充文件的内容。采购过程中的一切补充文件一经确认后与原招标文件均具有同等法律效力,确认方均视为知悉无疑并依照确认的文件执行。
29. 答疑会及踏勘现场
29. 1 若项目不集中统一举行现场踏勘时,投标人可自行组织踏勘现场,因此
而产生的费用由投标人自行承担。
29. 2 对于有计划举行项目答疑会时,投标人代表应按时出席,投标人对本项目提出的疑问,可在现场考察或者标前答疑会召开日前至少一个工作日将问题清单以书面形式(加盖公章)提交至采购代理机构。采购人将围绕招标文件的内容现场澄清、解答供应商提出的问题,在原公告发布媒体上发布澄清(更正/ 变更)公告,视为有效送达。
29. 3 投标人出席答疑会及踏勘现场的费用、过失责任及风险均自行承担。
四、投标文件的编制和数量
30. 投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受招标采购单位及政府采购监督管理部门等对其中任何资料进行核实的要求。
31. 投标的语言及计量
31. 1 投标人提交的投标文件以及投标人与招标采购单位就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言,但相应内容应附有中文翻译本,在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的,以权威机构的译本为准。
31. 2 除非招标文件中另有规定,投标人在投标文件中及其与招标采购单位的
所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。
32. 投标报价
32. 1 如招标文件无特殊规定,投标价格以人民币填报。
32. 2 任何报价是以投标人可独立履行项目合同义务,满足约定的验收标准和符合自身合法利益的前提下所作出的综合性合理报价,对在投标文件和合同书中未有明确列述、投标方案设计遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包括在投标总价之内。投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何,招标采购单位均无义务和责任承担这些费用或作出赔偿。
32. 3 投标文件中出现漏报或不报,采购人将视为该漏报或不报部分的费用已包括在已报的价格中而不予支付,对于未报价或报价为 0 的视为已包含在投标报价当中。缺漏项未被评标委员会察觉而中标的,投标人必须按评标委员会确定的投标价中标并承担无偿补齐缺漏项的责任。投标人拒绝的,取消其中标资格。因投标报价缺漏项引起的一切风险和后果均由投标人自行承担。
33. 投标保证金
33. 1 投标保证金金额:人民币壹万零伍拾xx整(10055 元)。
33. 2 投标保证金应当以支票、汇票、本票或者金融机构、担保机构出具的保
函等非现金形式提交。本项目接受的投标保证金递交形式如下:
33. 2. 1 采用银行转账形式提交投标保证金的, 投标保证金应用投标货币即人民币,必须在 2020 年 12 月 09 日 09 时 30 分(北京时间)或之前到账,且按要求将投标保证金由投标人(或联合体一方)采用实时大额支付系统或行内电子划汇的转账形式(禁止采用现金、通存通兑等汇款形式)一次性汇入招标文件指定的以下账户:
收 款 人:广东元正招标采购有限公司佛山分公司
开户银行:中国工商银行佛山南海支行
帐 号:2013 0770 1920 0019 250
提示:投标人在汇款时应要求银行工作人员在用途(或摘要或附言)栏输入以下信息:网络安全。要在汇款系统上传送信息到收款方银行,用于收款银行识别该款项的用途)。
投标保证金应按以上金额和收款账户信息交纳,如金额、收款账户信息填写错误可能导致无法到账的,其投标无效。投标保证金交纳单位和投标人名称必须一致,如因名称变更不一致的,应提供工商登记变更证明,否则视为非从投标人账户转出,其投标无效。
33. 2. 2 采用金融机构、专业担保机构出具的保函或其他非现金形式(除银行转帐)提交投标保证金的,投标人须将以保函或其他非现金形式提交 投标保证金凭证原件单独密封并与投标文件一同递交,并将复印件装订于投标文件中。采用保函形式提交投标保证金的格式可参考本项目格式或自拟。
33. 3 投标保证金是为了保护采购代理机构和采购人免遭因投标人的行为而蒙受损失。采购代理机构和采购人在因投标人的行为受到损害时可根据本须知的规定不予退还投标人的投标保证金。
33. 4 未中标的投标人的投标保证金,如无质疑或投诉,采购代理机构在中标通知书发出之日起 5 个工作日内退还至投标人原汇出账户(但因投标人自身原因导致无法及时退还的除外);如有质疑或投诉,待质疑或投诉处理完毕后退还。
33. 5 中标人的投标保证金,在中标人按本须知的规定签订合同之日起的 5个工作日内予以退还。采购人应及时将合同签订及履约保证金提交情况告知采购代理机构,以便采购代理机构及时退还投标保证金。
33. 6 下列任何情况发生时,投标保证金将不予退还,由采购人上缴同级国库:
1)投标人在招标文件中规定的投标有效期内撤回其投标;
2)中标人未按本须知规定签订合同或不按照招标文件要求缴纳履约保证金;
3)投标人提供虚假投标文件或虚假补充文件,或有影响采购公正的其他违
法违规行为的;
4)将中标项目转让给他人,或者在投标文件中未说明且未经采购人同意将
中标项目分包给他人的;
5)中标后未按招标文件中的规定缴纳招标代理服务费;
6)法律法规或本招标文件规定的其他情形。
34. 投标有效期
34. 1 投标有效期为自递交投标文件截止之日起 90 日内,中标人投标有效期则顺延至项目完成验收之日。投标有效期比规定时间短的将被作为非实质性响应招标文件而予以拒绝。
34. 2 特殊情况下,采购代理机构可于投标有效期期满之前,要求投标人同意延长投标有效期,要求与答复均应为书面形式。不同意或拒绝延期的投标人其投标保证金将予以退还。对于同意该要求的供应商,既不要求也不允许其修改投标文件。但将要求其相应延长投标保证金的有效期,有关是否退还投标保证金的规定在投标有效期的延长期内继续有效。
35. 投标文件的式样和签署
35. 1 投标文件应包括投标文件(资格审查部分)和投标文件(评标部分)
35. 2 投标人应编制投标文件如下:
1)投标文件(资格审查部分):份数要求一式五份,其中正本一份、副本
四份,并在外包装上标记为投标文件(资格审查部分)。
2)投标文件(评标部分):份数要求一式五份,其中正本一份、副本四份,
并在外包装上标记为投标文件(评标部分)。
3)以上 1)和 2)必须分开制作装订,按照规定的份数装订密封递交。
4)投标文件电子版一份,电子版要求 U 盘或光盘介质,不留密码,无病毒。
可单独封装或与投标文件封装一并递交。
35. 3 如招标文件分成多个包组招标,且投标人对招标文件中多个包组进行投
标的,其投标文件的编制应按每个包组的要求分别装订和封装。投标文件的副本可采用正本的复印件。每套投标文件须清楚地标明“正本”、 “副本”字样。若副本与正本内容有差异,以正本为准。
35. 4 投标文件的正本需打印或用不褪色墨水书写,投标文件中指定需签名及盖章的应由投标人的法定代表人或其授权代表签名并加盖投标人单位公章。授权代表非法定代表人的须出具书面授权证明,其《法定代表人授权书》应由法定代表人签署或盖有效姓名印章并加盖投标人公章,附在投标文件中。投标文件应骑缝加盖投标人单位公章或投标文件每页(含封面)加盖投标人单位公章。投标文件所使用的印章必须为公 章,且与投标人名称一致,不能以其它业务章或附属机构章代替。
35. 5 投标文件中的任何重要的插字、涂改和增删,必须由法定代表人(或授
权代表)亲笔签名或在旁边加盖投标人公章才有效。
35. 6 电报、电话、电邮、传真形式的投标文件概不接受。
五、投标文件的递交
36. 投标文件的密封和标记
36. 1 投标人可将投标文件正本和所有投标文件副本分开密封,也可一起密封。
如招标文件中有规定提交的其他形式的文件则单独密封一起提交。
36. 2 每一密封信封均应:
1) 标明项目编号、项目名称、投标文件(资格审查部分)或投标文件
(评标部分),并注明“正本”或“副本”字样;
2) 注明“于(投标截止时间)之前不准启封”的字样。
36. 3 投标文件未密封的或在递交截止时间后递交的,采购代理机构将拒绝接
收。
36. 4 采购代理机构收到投标文件后应当如实记载投标文件的送达时间和密封情况,签收保存,并向投标人出具签收回执。任何单位和个人不得在开标前开启投标文件。
37. 投标截止时间
37. 1 招标采购单位在《投标邀请函》中规定的地点和投标截止时间之前接收投标文件,超过投标截止时间后的投标为无效投标。
37. 2 招标采购单位可以按本须知规定,通过修改招标文件自行决定酌情延长投标截止时间。在此情况下,招标采购单位和投标人受投标截止时间制约的所有权利和义务均应延长至新的截止时间。
38. 投标文件的修改和撤回
38. 1 在递交投标文件截止时间前,投标人可以更改或撤回投标文件,但必须以书面形式提出,并由投标人的法定代表人或投标人授权代表签署后递交采购人或采购代理机构。更改的内容应当按招标文件要求签署、盖章,并作为投标文件的组成部分。在投标截止时间之后,投标人不得对其投标文件做任何修改和补充。
38. 2 从投标截止时间至投标人承诺的投标有效期内,投标人不得撤回其投标,
否则不退还其投标保证金。
38. 3 投标人所提交的投标文件在评标结束后,无论中标与否都不退还。
六、开标与评标
39. 开标
39. 1 招标采购单位在《投标邀请函》中规定的日期、时间和地点组织公开开标。开标时应当有采购人代表和投标人代表参加,可邀请政府采购监督管理部门、纪检、监察、审计机关等有关单位代表或社会监督员参加。参加开标的代表应签到以证明其出席。
39. 2 开标时,应当由投标人或者其推选的代表检查投标文件的密封情况,经确认全部文件均密封完好后由招标代理工作人员当众拆封,宣读投标文件中的投标人名称、投标价格和招标文件规定的需要宣布的其他内容。投标人不足三家的,不得开标。
39. 3 开标过程应当由招标采购单位负责记录,由参加开标的各投标人代表和
相关工作人员签字确认。
39. 4 投标人代表对开标过程和开标记录有疑义,以及认为招标采购单位相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。招标采购单位对投标人代表提出的询问或者回避申请应当及时处理。如投标人代表对开标记录不签名确认或投标人未参加开标的,视同认可开标结果。
39. 5 投标人授权代表携带本人有效身份证件并亲自出席开标全程。在评审过程中评标委员会认为如有必要,投标人授权代表必须在规定时间内到达评审现场处理投标相关事宜,其现场所签署确认的文件均代表投标人的真实意愿和决定,并作为投标文件的补充内容具有不可撤消更改的法律效力。
39. 6 在招标文件要求的投标截止时间结束后参加投标的投标人不足三家的
(或某包组投标人少于三家),项目(或该包组)停止开标,并将投标文件退还给投标人,招标采购单位将依法重新组织采购。
40. 资格审查和评标步骤
40. 1 资格审查:开标结束后,采购人或者采购代理机构依法对投标人的资格进行审查,结论为合格的投标人进入评标环节(包括符合性审查、技术商务价格评审)。合格投标人不足 3 家的,不得进入评标环节。对于不能通过资格审查的投标人由采购人或采购代理机构现场或电话通知投标人授权代表。资格审查内容详见招标文件第四部分《资格审查及评标办法、步骤及标准》。
40. 2 评标
1)符合性审查:评标委员会对通过资格性审查的投标人进行符合性审查,详见招标文件第四部分《资格审查及评标办法、步骤及标准》。评审过程中对初步认定为不合格者。由评标委员会主任或采购人代表将集体意见现场及时告知投标当事人,以让其核证、澄清事实,符合性审查不合
格的投标人,不进入技术商务价格评审。
2)技术商务价格评审:评标委员会对符合性审查合格的投标文件进行商务和技术评审,综合比较与评价,提出书面评标报告。详见招标文件第四部分《资格审查及评标办法、步骤及标准》。
41. 评标委员会的组成
41. 1 评标由依照政府采购法律、法规的规定组建的评标委员会负责。评标委员会成员由采购人代表 1 人和评审专家 4 人组成。评标委员会专家成员依法在专家库中随机抽取产生或法律法规允许的其他方式选定。
41. 2 评标委员会将本着公平、公正、科学、择优的原则,严格按照法律法规和招标文件的要求推荐评审结果。如发现评标委员会的工作明显偏离招标文件的要求,或违反国家法律法规,监管部门有权解散评标委员会,重新组织招标或评标,并依法追究有关人员的法律责任。
41. 3 评审专家有下列情形之一的,受到邀请应主动提出回避,招标采购单位
也可以要求该评审专家回避:
1)参加采购活动前三年内, 与供应商存在劳动关系, 或者担任过供应商的董
事、监事, 或者是供应商的控股股东或实际控制人;
2)与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血
亲或者近姻亲关系;
3)与供应商有其他可能影响政府采购活动公平、公正进行的关系。
4)评审专家发现本人与参加采购活动的供应商有利害关系的, 应当主动提出回避。采购人或者采购代理机构发现评审专家与参加采购活动的供应商有利害关系的, 应当要求其回避。
5)除《财库〔2016〕198 号》第十三条规定的情形外, 评审专家对本单位的
政府采购项目只能作为采购人代表参与评审活动。
6)各级财政部门政府采购监督管理工作人员, 不得作为评审专家参与政府采购项目的评审活动,应当要求其回避。
41. 4 评审期间,采购人、评标委员会不得对招标文件中一些涉及竞争的公平、公正性重要内容(包括带“★”项)进行现场临时修改调整,也不得单独与投标人进行联系接触。
41. 5 评标委员会判断投标文件的有效性、合格性和响应情况,仅依赖于投标人最基本的商业诚信和所递交一切投标文件的真实表述,不额外主动寻求外部证据,不受与本项目无直接关联的外部信息、传言影响自身的专业判断。
41. 6 评标委员会如对招标文件、投标文件及相关补充文件的理解存有歧义时,评标委员会可对这些文件或向有关方面进行查证了解质询,通过集体 讨论或表决达成一致处理意见。任何形式的决定,须以合法公正和有 利于项目的安全顺利实施为前提。评审现场的一切异常情况应如实记 录在评标报告中。
41. 7 评标委员会成员对需要共同认定的事项存在争议的,应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告。
41. 8 根据法律法规相关规定,评标委员会成员和与评标活动有关的人员不得泄露有关投标文件的评审和比较、中标候选人的推荐以及与评标有关的其他情况。
42. 评标相关事项
42. 1 评标委员会签署政府采购专家评审纪律承诺书后,严格按照评审纪律内容和要求进入评审程序。
42. 2 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
42. 3 投标报价的修正:投标报价出现差异的时候,修正原则及优先修正顺序
如下:
1)投标文件(正本)中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;
2)大写金额和小写金额不一致的,以大写金额为准;
3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,
并修改单价;
4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
5)对出现以上情况或因明显笔误而需修正任何内容时,均以评标委员会审定通过方为有效,评标委员会认定为表述不清晰或无法确定的报价均不予修正;
6)修正后的报价经投标人采用书面形式并加盖公章,或者由法定代表人或其授权的代表签字后确认,投标人确认后产生约束力,投标人不确认的,其投标无效。
42. 4 质询与澄清:对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式,并加盖公章或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。如果法定代表人或其授权的代表未能在评标委员会规定的时间内达到的,视为放弃澄清、说明或补正的权利,并认同评标委员会对其作出的决定且无异议。
42. 5 政策性价格折扣:对符合政策要求的中小企业供应商提供的小型和微型企业产品给予相应的价格扣除,按照扣除后的价格参与评审计分,具体扣除比例详见招标文件第四部分《资格审查及评标办法、步骤及标准》。
42. 6 比较与评价:评标委员会将严格按照本招标文件的评审标准与方法,对
符合性审查合格的投标文件进行商务和技术评估,综合比较与评价。
42. 7 如招标文件中要求提交同类项目业绩证明文件、客户验收报告、企业资质证书、人员资格证书、社会保险证明、聘用合同书、产品检测报告等资料复印件,评标委员会认为有必要时,可要求投标人在规定的时间内递交原件审核验证,否则将有可能影响投标人对应评审因素的评审得分。
42. 8 本项目或某包组出现下列条件之一则作废标处理,同时将废标理由和
处理决定知会相关投标人:
1)符合专业资格条件者或对招标文件作实质响应的有效投标人不足三家;
2)投标人的报价均超过了本项目的采购预算,采购人不能支付的;
3)出现影响采购公正的违法、违规行为;
4)因重大变故,采购任务取消的。
符合第 1)—3)条其中之一废标条件时,将择日重新组织招标。
43. 无效投标行为的认定
1)不具备招标文件中规定的资格要求的;
2)被禁止参加政府采购活动并正处于有效处罚期内;
3)产品或服务不符合法定和约定的合格性标准要求;
4)以假借、挂靠他人名义或以串谋协同行动等形式参与投标,在独立投标人之间构成互利同盟关系,违反了诚实信用、公平竞争原则;
5)投标人相互串通投标,出现以下情形之一的:
①不同投标人的投标文件由同一单位或者个人编制;
②不同投标人委托同一单位或者个人办理投标事宜;
③不同投标人的投标文件载明的项目管理成员为同一人;
④不同投标人的投标文件异常一致或者投标报价呈规律性差异;
⑤不同投标人的投标文件相互混装;
⑥不同投标人的投标保证金从同一单位或者个人的账户转出。
6)单位负责人为同一人或者存在控股、管理关系的不同投标人,同时参与
x项目或分包的投标;
7)未按要求提交投标保证金或投标有效期不符合招标文件要求;
8)未按招标文件规定签字或盖公章,投标文件份数不符合要求;
9)投标报价超过了项目的采购预算;
10)经评标委员会认定为低于成本的恶意报价;
11)评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约,且投标人不能在规定时间内提交书面说明证明其报价合理性的;
12)未能有效通过资格审查与符合性审查,对约定必备的合格条件和重要关
键内容出现实质性偏离;
13)提供的中小企业、监狱企业或残疾人福利性单位声明与承诺等证明材料
经认定后存在虚假或与事实不符的情形;提供虚假材料谋取中标的;
14)出现了违反政府采购进口产品管理办法相关规定的情形;
15)评审期间没有按评标委员会要求提供补充材料,或调整补充内容及修正
报价超出允许规定范围;
16)投标文件含有采购人不能接受的附加条件的;
17)符合招标文件中规定会导致无效投标的其它规定和要求;
18)除招标文件另有规定外,只允许投标人提供唯一的投标报价方案,对提
供含糊不清、不确定或可选的报价方案的投标人作无效投标处理;
19)除招标文件第二部分采购项目内容另有规定外,本项目只允许投标人有
一个投标方案,不接受任何形式的备选方案,否则将被视为无效投标。
44. 定标
44. 1 采购代理机构应当在评标结束后 2 个工作日内将评标报告送采购人。采购人可授权评标委员会直接确定中标人,或在收到评标报告之日起 5个工作日内,按照评标报告中推荐的中标候选人确定中标人,采购人
因故逾期确认评审结果时,应提前书面通知采购代理机构。采购人如
不能说明合法理由的,视同按评标报告推荐的顺序确定中标人。
45. 中标通知
45. 1 招标采购单位应当自中标人确定之日起 2 个工作日内,在指定的媒体上公告中标结果,招标文件随中标结果同时公告,同时向中标人发出《中标通知书》,向未中标人发出《招标结果通知书》。
45. 2《中标通知书》将作为授予合同资格的合法依据,是合同的一个组成部分。中标通知书发出后,中标供应商无正当理由不得放弃中标。否则,应当依法承担相应的法律责任,并赔偿采购人由此所造成的一切经济损失。
45. 3 招标代理服务费
中标人在领取《中标通知书》时须向采购代理机构缴纳招标代理服务费:
人民币壹万元整(¥10, 000 元)。
说明:
1)招标代理服务费支付方式:以银行划账的形式支付。
2)中标人无论因何种原因放弃中标或无法履行合同或经依法取消中标资格的,其招标代理服务费均不予退回。
46. 替补候选人或重新招标的适用情形
46. 1 确定中标人后,有投标人对采购过程、中标结果依法提出质疑,质疑成立且影响或者可能影响中标结果的,合格投标人符合法定数量时,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。
46. 2 在合同签订生效之前,中标候选人拒绝与采购人签订合同的,采购人可 以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。
46. 3 中标人放弃中标、因不可抗力或者自身原因不能履行政府采购合同、不
按照招标文件要求签订合同或缴纳履约保证金、或者被查实存在影响采购公正的违法违规行为不符合中标条件的,采购人可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标人,也可以重新开展政府采购活动。
46. 4 投标人有下列情形之一的,招标采购单位将报监督管理部门依法处理,
同时该投标人不得参与同一项目重新采购的投标:
①弄虚作假或有其他影响采购公正的违法违规行为的;
②中标后放弃中标的;
③中标后不按招标文件规定与采购人签订合同或提交履约保证金或因
其他违法违规行为被采购人取消中标资格的;
④合同授予后违约单方解除合同或因其违约行为被采购人解除合同的。
七、询问、质疑、投诉
47. 询问
47. 1 投标人对政府采购活动事项有疑问的,可以向招标采购单位提出询问,询问可以口头方式提出,也可以书面现场递交或书面邮寄(快递)递交或电子邮件方式提出。
47. 2 如采用书面方式提出询问,投标人为自然人的,询问函应当由本人签字;投标人为法人或者其他组织的,应当由法定代表人、负责人或授权代表签字或者xx,并加盖公章。供应商递交询问函时非法定代表人亲自办理的需提供法定代表人授权委托书(应载明授权代表的姓名或者名称、代理事项、具体权限、期限和相关事项)及授权代表身份证复印件。
47. 3 招标采购单位在三个工作日内对供应商依法提出的询问作出答复。
48. 质疑
48. 1 供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起 7 个工作日内,以书面形式向招标采购单位提出质疑,供应商应知其权益受到损害之日指:
1)对可以质疑的招标文件提出质疑的,为收到招标文件之日或者招标文件公告期限届满之日;
2)对采购过程提出质疑的,为各采购程序环节结束之日;
3)对中标结果提出质疑的,为中标结果公告发布之日。
48. 2 供应商质疑实行实名制和“谁质疑,谁举证”的原则,以书面形式在法定质疑期内一次性提出针对同一采购程序环节的质疑,并对质疑内容的真实性承担责任。提交质疑文件须以书面方式现场递交原件,电话、电子邮件、传真等方式不予受理。提交质疑文件以邮寄(快递)递交的,受理日期以招标采购单位签收邮寄(快递)之日起计算,当日 17时 30 分后签收邮寄(快递)的,视为下一个工作日收到。
48. 3 以联合体形式参加政府采购活动的,其质疑应当由组成联合体的所有供应商共同提出。
48. 4 质疑函内容:应包括供应商的姓名或者名称、地址、邮编、联系人及联系电话、质疑项目的名称及编号、具体且明确的质疑事项和与质疑事项相关的请求、事实依据、必要的法律依据、提出质疑的日期。供应商为自然人的,质疑函应当由本人签字;供应商为法人或者其他组织的,应当由法定代表人、负责人或授权代表签字或者盖章,并加盖公章。供应商递交质疑函时非法定代表人亲自办理的需提供法定代表人授权委托书(应载明授权代表的姓名或者名称、代理事项、具体权限、期限和相关事项)及授权代表身份证复印件。(质疑文件格式详见《附件一质疑函范本》)。
48. 5 采购代理机构在质疑受理之日起 7 个工作日内书面答复质疑供应商,但答复的内容不得涉及商业秘密。答复函可以直接领取、邮件或邮寄方式均视为有效送达。
48. 6 对捏造事实、滥用维权扰乱采购秩序的恶意质疑者或举证不全查无实据被驳回的,将纳入不良行为记录并承担相应的法律责任。
49. 投诉
49. 1 质疑供应商对招标采购单位的答复不满意或者招标采购单位未在规定的时间内作出答复的,可以在答复期满后 15 个工作日内向同级政府采购监督管理部门投诉。(投诉书格式详见《附件二投诉书格式》)
八、合同的订立和履行
50. 合同的订立
50. 1 采购人应当自中标通知书发出之日起30日内,按照招标文件和中标人投标文件的规定,与中标人签订书面合同。所签订的合同不得对招标文件确定的事项和中标人投标文件作实质性修改。采购人不得向中标人提出任何不合理的要求作为签订合同的条件。
50. 2 采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
50. 3 采购合同签订后7个工作日内,采购人应将政府采购合同副本报同级政府采购监督管理部门备案。
51. 合同的履行
51. 1 政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理部门备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理部门备案。
51. 2 政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者 服务的,在不改变合同其他条款的前提下,可以与供应商协商签订补充 合同,但所有补充合同的采购金额不得超过原合同采购金额的百分之十。签订补充合同的必须按照本须知的规定备案。
51. 3 中标人因不可抗力或者自身原因不能履行政府采购合同、不按照招标文
件要求缴纳履约保证金、或者被查实存在影响中标结果的违法违规行为,
不符合中标条件的,采购人将重新招标。
九、公告
52. 招标采购单位将在指定媒体上发布按规定应当发布的所有政府采购信息。
十、适用法律
53. 本次招标参考的主要法律法规为《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《广东省实施<中华人民共和国政府采购法>办法》、《政府采购货物和服务招标投标管理办法》(财政部令第 87 号)及政府采购其它相关法规。
附件一、质疑函范本
质疑函
一、质疑供应商基本信息
质疑供应商:
地址: 邮编:
联系人: 联系电话:
授权代表:
联系电话:
地址:
邮编:
二、质疑项目基本情况
质疑项目的名称:
质疑项目的编号: 包号:采购人名称:
招标文件获取日期: 三、质疑事项具体内容质疑事项 1:
事实依据:法律依据:质疑事项 2:
……
四、与质疑事项相关的质疑请求
请求:
签字( 签章) :
公章:
日期:
附件二、投诉书格式
投诉书
一、投诉相关主体基本情况投诉人:
地 址: 邮编:
法定代表人/ 主要负责人:
联系电话:
授权代表: 联系电话:
地 址: 邮编:
被投诉人 1:
地 址: 邮编:
联系人: 联系电话:
被投诉人 2:
……
相关供应商:
地 址: 邮编:
联系人: 联系电话:二、投诉项目基本情况
采购项目名称:
采购项目编号: 包号:采购人名称:
代理机构名称:
招标文件公告: 是/ 否 公告期限:
采购结果公告: 是/ 否 公告期限:三、质疑基本情况
投诉人于 年 月 日, 向提出质疑,质疑事项为:
采购人/ 代理机构于 年 月 日, 就质疑事项作出了答复/ 没有在法定期限内作出答复。四、投诉事项具体内容
投诉事项 1:事实依据:法律依据:
投诉事项 2 ……
五、与投诉事项相关的投诉请求
请求:
签字( 签章) : 公章:日期:
第四部分 资格审查及评标方法、步骤及标准
根据政府采购法律法规和规章的相关规定确定以下资格审查及评标方
法、步骤及标准:
一、资格审查表
资格审查表 | ||||
序 号 | 评审内容 | 投标人 | 投标人 | 投标人 |
1 | 具有独立承担民事责任的能力(提供法人或者其他组织等的营业执照或登记证书等 证明文件复印件) | |||
2 | 具有良好的商业信誉:投标人未被列入“信用中国”网站( www. credi t chi na. gov. cn) “记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单; 不处于中国政府采购网 ( www. ccgp. gov. cn) “政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(提供“信用中国”、“中国政府采购网”查询打印件,但以采购代理机构投标截止日当天在“信用中国”网站 (www.credi tchi na. gov. cn )及中国政府 采购 网( www. ccgp. gov. cn) 查 询结 果 为 准。)。 | |||
3 | 具有健全的财务会计制度:提供 2019 年度的财务报表复印件;如供应商新成立的,则提供成立至今的月或季度财务报表复印 件。 | |||
4 | 具有履行合同所必需的设备和专业技术能力【提供该证明材料复印件(如履行合同的场地、设备、技术人员等)或提供承诺 函(格式自拟)】。 | |||
5 | 具有依法缴纳税收的良好记录:提供 2020 年任意一个月纳税证明材料,如依法免税的,应提供相应证明文件。 | |||
6 | 具有依法缴纳社会保障资金的良好记录:提供 2020 年任意一个月缴纳社会保障资金材料,如依法不需要缴纳社会保障资金的, 应提供相应证明文件。 | |||
7 | 参加本次政府采购活动前三年内,在经营活动中没有重大违法记录( 提供书面声 明)。 | |||
8 | 法律、行政法规规定的其他条件(提供书 面声明)。 | |||
9 | 满足招标文件及法律法规规定的其他事项 (如是否按招标文件要求办理报名、是否以非联合体形式参加投标等)。 | |||
结论 | ||||
备注:
1. 采购人或者采购代理机构依法对投标人的资格进行审查。结论为合格的投标人进入评标环节,对于不能通过资格审查的投标人由采购人或采购代理机构现场或电话通知投标人授权代表。合格投标人不足 3 家的,不得评标。
2. 分栏中填写“√”表示该项符合招标文件要求,“×”表示该项不符合招标文件要求;分栏中有一项“×”,则结论栏中填写“不合格”,否则填写“合格”。
二、符合性审查表
符合性审查表 | ||||
序号 | 评审内容 | 投标人 | 投标人 | 投标人 |
1 | 有效的法定代表人证明书和法定代表人授 权书( 如为法定代表人参与投标, 只提供有效的法定代表人证明书) | |||
2 | 按招标文件要求的时间、形式、金额缴纳 投标保证金 | |||
3 | 投标有效期符合招标文件的要求 | |||
4 | 已提交了投标函 | |||
5 | 投标文件符合招标文件规定的式样和签署 要求 | |||
6 | 投标报价是固定唯一价 | |||
7 | 没有低于成本价投标或投标报价明显不合理但投标人能合理说明情况 | |||
8 | 投标报价没有超出采购预算的 | |||
9 | 投标文件满足招标文件“★”号条款要求 (如有),和响应招标文件其他实质性要 求,以及无经评委认定为无效投标的 | |||
10 | 按有关法律、法规、规章没有属于投标无 效的 | |||
结论 | ||||
备注:
1. 评标委员会对投标人进行符合性审查。结论为合格的投标人进入技术商务价格评审,对于不能通过符合性审查的投标人由评标委员会主任现场或电话通知投标人授权代表。
2. 分栏中填写“√”表示该项符合招标文件要求,“×”表示该项不符合招标文件要求;分栏中有一项“×”,则结论栏中填写“不合格”,否则填写“合格”。有半数以上的评委对投标人的结论为“不合格”则该投标人为不合格投标人,不得进入下一步详细评审。
三、评标方法和定标原则
(一)评标方法:综合评分法
1. 量化评分标准
项目 | 技术评审 | 商务评审 | 价格评审 |
权重比例 | 50% | 20% | 30% |
2. 技术评审表
技术评审表
评审内容 | 分值 |
投标货物的详细情况 (33 分) | 1、完全响应招标文件第二部分采购项目内容的 “四、系统功能要求”的得 33 分,如有负偏离,扣分原则如下,本项扣至零分为止: 1)“▲”的技术参数每负偏离一项扣 1. 5 分; 2)不带符号的技术参数每负偏离一项扣 1 分。 【说明:投标文件按要求提供产品彩页、原厂技术规格说明 书等资料(含技术参数等数据)、认证证书、著作权、质量检测报告性能等证明资料,以作为评分依据】 |
技术方案先进性及可行性(4 分) | 根据各投标人的硬件设备和配套软件系统选型、配置符合科学合理、安全可靠,可维护性和适应性强及采用核心技术水平的先进性含量进行综合评价: 1、十分科学合理,安全可靠性强,可维护性、适应性强,十 分先进的,4 分; 2、较为科学合理,安全可靠性较强,可维护性、适应性较强, 比较先进的,2 分; 3、不合理,安全可靠性较差,可维护性、适应性较差,不够 先进的,1 分。 4、方案差或无提供方案 0 分。 |
培训、售后服务方案 (9 分) | 1、提供完整、详细的项目人员技术培训、售后服务方案(包含培训计划、售后服务保障、响应速度等)进行综合评价: 1)技术培训及售后服务方案合理性、可行性高 3 分; 2)技术培训及售后服务方案合理性,可行性较高 2 分; 3)技术培训及售后服务方案不够详细、合理 1 分; 4)方案差或无提供方案 0 分。 【提供技术培训、售后服务方案及以下①至③项其中任何一项证明均可:①提供响应供应商或其直属分支机构的营业执照复印件。②如办公场所或服务点为自有的,提供自有房产证明复印件。③如办公场所或服务点为租赁的,提供租赁合 同复印件。】 |
2、投标文件中能提供主要设备产品:WEB 应用安全网关 (WAF)、下一代防火墙、上网行为管理系统、入网规范管理 系统(网络准入管理系统)的制造商售后服务承诺书原件(承诺书原件放投标文件正本),每个得 1 分,累计最高得 4 分。 | |
3、投标人自有或租赁售后服务车辆的,每辆得 0. 5 分;本小项累计最高得 2 分。 (如为自有车辆提供以投标人名义购买的机动车行驶证复印 件;如为租赁车辆提供租赁合同和机动车行驶证复印件。) |
项目实施方案(4 分) | 根据各投标人针对项目的组织实施方案、供货进场、安装与调试、进度控制、质量控制、验收方案的合理性、可行性、保障性进行综合评价: 1、组织实施方案详细、合理,流程清晰、可行性高,得 4 分; 2、组织实施方案详细、比较合理,流程比较清晰、可行性较 高,得 2 分; 3、组织实施方案欠缺详细、合理,流程欠缺清晰、可行性低, 得 1 分; 4、方案差或无提供方案 0 分。 |
总分:50 分 | |
3. 商务评审表
商务评审表
评审内容 | 分值 |
同类项目业绩(8 分) | 2017 年 1 月 1 日(以合同签订时间为准)至投标截止前,投标人以独立名义(不含联合体、分包、转包等其他形式)承担网络信息安全同类项目业绩,每个业绩得 2 分,本项累计最高得 8 分。(同时提供合同及验收报告复印件) |
企业实力证明(4 分) | 1、投标人具有信息技术服务管理体系认证证书的得 2 分; 2、投标人具有质量管理体系认证证书的得 2 分。 (累计最高得 4 分。提供认证证书复印件,评审期间代理机构 在 中 国 国 家 认 证 认 可 监 督 管 理 委 员 会 官 方 网 站 (xxx.xxxx.xxx.xx )查证为有效状态方可计分。) |
项目团队 情况 (8 分) | 1、项目负责人具有以下证书,1 个得 1 分,本小项累计最高得 2 分:①项目经理证书; ②安全防范工程师。 (同时提供证书复印件及 2020 年 7 月至 2020 年 9 月在投标人单位或其分支机构购买社保的证明文件复印件,社保证明必须清晰可见企业名称、人员姓名、购买时间及社保部门印章,否 则不得分。) |
2、售后服务人员水平得分情况:售后服务人员获得 IT 服务工程师证书的,每人得 1. 5 分,本小项累计最高得 3 分。 (同时提供国家 I TSS 培训考试- 证书查询系统网站查询结果截图打印件、证书复印件及 2020 年 7 月至 2020 年 9 月在投标人单位或其分支机构购买社保的证明文件复印件,社保证明必须 清晰可见企业名称、人员姓名、购买时间及社保部门印章,否 |
则不得分。) | |
3、根据各合格投标人拟投入的技术的人员数量情况进行综合 评价: 1)拟投入技术人员数量最多,得 3 分。 2)拟投入技术人员数量较多,得 2 分。 3)拟投入技术人员数量少,得 1 分。 4)无提供人员得 0 分。 【提供上述人员证书复印件(如有)及 2020 年 7 月至 2020 年 9 月在投标人单位或其分支机构购买社保的证明文件复印件,社保证明必须清晰可见企业名称、人员姓名、购买时间及社保 部门印章,否则不得分】 | |
总分:20 分 | |
4.价格评审
4. 1 依据《政府采购促进中小企业发展暂行办法》(财库[ 2011] 181 号)、工信部联企业〔2011〕300 号文件中的具体标准依据,对符合要求的有效投标人按照以下比例给予相应的价格扣除:
序号 | 情形 | 价格扣除比例 | 计算公式 |
1 | 非联合体供应商 (供应商须为小型、微 型企业) | 对小型和微型企业产品的价格扣除 6% | 评标价格=总投标 |
2 | 联合体各方均为小型、 微型企业 (本项目不适用) | 对小型和微型企业产品的价格扣除 6% (不再按序号3 的情 形进行价格扣除) | 报价- 小型和微型企业产品的价格×6% |
联合体一方为小型、微 | |||
型企业且小型、微型企 | |||
3 | 业协议合同金额占联合体协议合同总金额 30%以上的 (本项目不适用) | 对联合体总金额扣 除 2 % | 评标价格=总投标 报价×(1-2 %) |
注:1)大中型企业不享受以上优惠;
2)小型和微型企业产品包括货物及其提供的服务与工程。
3)残疾人福利性单位、监狱企业、在贫困地区投资注册的农业企业、
农民专业合作社、家庭农场视同小型、微型企业,响应供应商同时为小型、微型企业、监狱企业或残疾人福利性单位、在贫困地区投资注册的农业企业、农民专业合作社、家庭农场的,评审中只享受一次价格扣除,不重复进行价格扣除。
4)监狱企业参加政府采购活动时,应当提供由省级以上监狱管理局、
戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
5)残疾人福利性单位参加政府采购活动时,应当提供相关的证明文件。
6)在贫困地区投资注册的农业企业、农民专业合作社、家庭农场参加
政府采购活动时,应当提供相关的证明文件。
4. 2 投标人认定为中小型企业的应按招标文件要求提供相关证明文件(以投标文件提供的符合规定的有关证明材料为准,见投标文件格式《中小企业声明函》、《小型和微型企业产品说明》等);如投标人不能完整提供上述资料将不能享受价格扣除。提供虚假声明的,应承担相应法律责任。
4. 3 根据《政府采购货物和服务招标投标管理办法》(财政部令 87 号)文规定,价格分统一采用低价优先法计算。经评标委员会审核,满足招标文件要求且进行了政策性价格扣除后,以评标价格的最低价者定为评标基准价,其价格分为 30 分。评标过程中,不得去掉报价中的最高报价和最低报价。投标人的价格得分按如下公式计算(按四舍五入保留小数点后两位有效数)。即:
价格得分=( 评标基准价÷评标价格) ×30 5.评标总得分
将投标人的技术得分、商务得分和价格得分相加,计算得出该投标人的
评标总得分。以下公式的计算结果按四舍五入保留小数点后两位有效数。
技术总分= 各评委技术评分总和÷ 评委人数
商务总分= 各评委商务评分总和÷ 评委人数
价格总分= 根据统一公式计算
评标总得分=技术总分+商务总分+价格总分
(二)定标原则
1. 评标结果按评审后得分由高到低顺序排列。得分相同的,按投标报价由低到高顺序排列。得分且投标报价相同的,按以下顺序排列:①环境标志产品(所投产品要在最新一期的环境标志产品政府采购品目清单中且具有环保证书)或政府采购节能产品【所投产品要在最新一期的节能产品政府采购品目清单中(非★标注产品)且具有节能产品证书】;②投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。
2. 中标候选人并列的,由评标委员会采取随机抽取的方式确定排序。
3. 定标原则:推荐排名第一的投标人为中标候选人。
四、原件核对
评标结果公示后,采购人可以根据实际需要通知中标候选人在2个工作日内,按招标文件中的相关证件、证明文件、合同等资料的原件送采购人核对。中标候选人没有在规定时间送审相关资料的,或者采购人经核查发现中标候选人相关资料与投标文件有不一致或弄虚作假的,采购人可以取消其中标候选人资格,不退还投标保证金,并将情况报送政府采购监督管理部门依法处理。
第五部分 合同书格式
(本合同仅作参考)
合 同 书
采购项目编号:采购项目名称:
注:本合同条款仅供参考,甲乙双方可根据实际情况进行补充,但不得对招标、投标文件作实质性修改。
采购合同(参考)
合同编号:
甲方(采购人):佛山市南海区第八人民医院乙方(中标人):
一、总则
1、项目名称:网络安全及等级保护项目编号:DZCG202056
2、根据《中华人民共和国政府采购法》、本项目之采购结果,经双方协商,一致同意签订本合同。
3、在根据甲方实际工作需要的情况下,经双方协商并书面同意后,可以对
该项目的实施方案做出适当调整。
4、除xxxxxxxxxxxxx,x方不得以任何方式转包或分包本招标项目。
二、合同金额
合同金额为(大写):
(小写):¥ 元
合同金额应包含但不限于软硬件采购、实施费用、软硬件的安装和调试、第三方评测费用、服务费、验收费用、服务人员的工资、福利、加班费、节假日补贴、员工的社会保险费用(包括养老、医疗、工伤、生育险和失业保险、其费用必须符合现行佛山市政府最新的相关规定)、人身意外商业保险费、人员培训费、质保期售后服务费、各种税务费及合同、招标代理服务费等费用。在项目实施过程中,如项目工作范围发生变更,由甲乙双方协商解决。其余情况下,合同金额均不予调整,甲方将不再另行支付与本项目相关的任何费用,合同签订之前另有约定的除外。
三、货物部分内容
序号 | 商品 名称 | 品牌、规格型号、配置(性能 参数) | 产地 | 数量 | 单价 ( 元) | 金额 ( 元) |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
合计总额:¥ 元; 大写: | ||||||
四、服务部分内容
3. 1 核心业务二级等保测评服务要求
服务名称 | 项目阶段及工作内容 |
协助定级备案 | 确定已备案系统等级,优化系统 S/ A/ G 指标; 修订需调整系统的等级,优化系统 S/ A/ G 指标; 提交等级定级报告、备案表和自检表送区级或市级公安局备案。 |
安全技术差距测 评 | 针对已定级系统的物理安全、网络安全、主机安全、应用安全、 数据安全和备份恢复 5 个技术层面进行现场测评和差距分析,记 录相关的测评结果。 |
安全管理差距测 评 | 针对已定级系统的安全管理制度、安全管理机构、人员安全管理、 系统建设管理、系统运维管理这 5 个管理层面进行现场测评和差 距分析,记录相关的测评结果。 |
差距测评记录撰 写、评审、定稿 | 依照《等级保护现场测评记录》中所记录的针对已计划定级系统的技术和管理测评结果,结合系统整体差距测评结果,按照公安部标准测评报告模板撰写测评记录,完成初稿后交由区级或市级公安局和公安网监认证测评机构专家顾问小组进行评审,并最终定稿为下阶段自行开展整改加固工作提供可信依据。 |
整改指导、评审 | 依照《等级保护差距测评记录》中的测评结论和整改建议,结合针对已定级系统的实际情况,指导采购人设计系统整改方案,并由中标人与采购人就方案内容进行沟通和协商,提交公安网监认证测评机构进行评审并最终定稿,交至区级或市级公安局完成整 改方案备案。 |
等级保护安全整 改 | 依照《等级保护整改》中的具体建议,开展基于各参与测评系统等保差距项目的整改及加固的项目。整改内容包括针对安全设备采购部署的安全技术要求及针对管理体系的风险控制要求,加固内容包括各系统在网络、主机、数据库、中间件、应用及数据传 输/ 存储等各方面的符合等保要求的安全基线配置。 |
等级保护测评 | 针对已定级系统配合公安网监认在《等级保护差距测评记录》及 《等级保护整改报告》的基础上进行全面的信息安全等级保护测 评。 等级保护测评包括安全技术及安全管理测评两个方面。 根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查。 |
形成等级测评结 论及测评报告备 案提交 | 针对已定级系统测评在数据汇总分析的基础上,分析系统存在的 问题,给出系统等级测评结论,编制《信息系统安全等级测评报 告》提交公安网监备案。 |
协助配合专项检 查 | 根据测评结果,配合后续系统调整,并协助区级或市级公安局应 对今后信息安全等级保护测评和安全建设工作的专项检查。 |
3. 2 安全服务服务要求
漏洞扫描服务 | 根据信息安全等级保护要求,每年提供不少于 4 次漏洞扫描服务。 |
安全加固 | 佛山市南海区第八人民医院信息系统 HIS、医院检验信息系统 LIS、医院影像归档系统 PACS 3 个定级测评系统安全加固工作最终要求:通过等级保护测评和公安部门的等保验收。 安全加固主要针对网络设备、服务器操作系统、应用系统源代码、页面以及网站中存在的安全漏洞,进行点对点安全修复与加固,所有的安全加固程序和安全加固操作经过事先验证。安全加固工作主要以人工的方式实现,具体内容如下: 1、收集系统信息 加固之前收集所有的系统信息和用户服务需求,收集所有应用和服务 软件信息,做好加固前预备工作。 2、做好备份工作 系统加固之前,建议先对应用系统做完全备份。加固过程可能存在任何不可遇见的风险,当加固失败时,可以恢复到加固前状态。 3、服务器安全加固 按照服务器安全加固核对表,逐项按顺序执行操作。 4、复查配置 对加固后的系统,全部复查一次所作加固内容,确保正确无误。 5、应急恢复 当出现不可预料的后果时,首先使用备份恢复系统提供服务,同时与 x项目的安全专家小组或者专职人员取得联系,寻求帮助,解决问题。 |
安全巡检 | 信息安全是动态发展的,按照佛山市南海区第八人民医院安全等级保护整改需求,进行全面的安全巡检工作,范围包括新增应用系统、内部应用系统、应用系统新增功能的安全性检查,并根据安全巡检结果提供安全状况报告,对发现的问题提出解决方案并及时处理。 安全巡检主要采用漏洞扫描、渗透测试等方法,验证安全性,发现安全漏洞。安全巡检作为主动运维的一种手段,将主动发现安全隐患来代替被动解决安全问题,极大的提高信息系统的安全防护水平。对信息系统中包括网络设备、主机设备、安全设备进行全面地安全巡检, 主要内容包括漏洞扫描、测量检查、日志审计等。 |
管理制度优化 | 汇总现有信息科技风险管理工作制度文档并进行分析,整理出制度名 录,给出框架图,并进行总体分析。 依照国家、广东省在安全管理制度方面的要求,对单位的管理制度现 状进行充分调研,为其编写一套完善的安全管理制度集。 通过有效的手段去计量、评价安全制度设施后的效果和情况,进一步 推动工作开展。例如:信息部门评估过去的工作成果之后,认为系统 的安全性得到了很大的提高,明确提高的程度。 |
管理制度优化的工作最终要求:通过等级保护测评和公安部门的等保 验收。 | |
测评验收服务 | 协助具备等保测评资质的机构完成采购人的医院信息系统 HIS 、医院检验信息系统 LIS、医院影像归档系统 PACS 3 个定级备案信息系统进行最终测评验收。 中标人负责第三方验收测评费用,使其最终能通过具备等保测评资质 的第三方测评机构的验收测评。 |
应急服务 | 提供 7*24 小时应急保障服务、应急响应、漏洞扫描服务、渗透测试、安全加固协助服务、安全管理制度协助。对于采购人业务系统中出现的影响业务正常运行的任何异常事件,如:破坏系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问,系 统资源的滥用,都属于应急响应服务的内容。 |
五、总体要求
5. 1 乙方须在合同签订生效之日起5个工作日内成立项目组,开始组织项目实施前准备工作。首先,制定实施计划,双方评审后严格按照计划实施;然后进行调研勘察,完成实施方案设计并提交实施方案。
5. 2 乙方须为甲方的数据系统信息安全调整及部署提供技术人员支持,保障提供丰富的技术经验与优质的售后服务。
5. 3 对甲方需要过等保的系统进行定期(每季度一次)检查并出报告。
5. 4 乙方每季度进行一次数据、备份还原测试,出现数据丢失或系统故障时
提供1小时到达现场紧急响应服务。
5. 5 乙方负责为用户的关键业务系统的数据进行安全迁移, 设定自动备份策略及恢复机制。
5. 6 乙方要完成所有新采购软硬件设备的实施、安装调试。
5. 7 投标报价时须注明设备及主材的生产制造商和品牌,甲方将严格按所报的规格、型号及生产制造商进行验收。甲方对不符合验收标准的设备及材料,有权要求退货。
5. 8 乙方所投设备如在实际供货时已经停产,则须按中标价格提供同一品牌相同或更高配置的设备替代,否则视为乙方违约,甲方有权解除合同,造成甲方损失的,由乙方承担一切责任。
六、完成期及交货地点
6. 1 完成期:1)自合同签订生效之日起 15 个日历天内交货安装调试完毕并交付甲方使用。2)自合同签订生效之日 90 个日历天内通过系统等级保护测评。
6. 2 交货地点:佛山市南海区第八人民医院。
七、安装及调试
7. 1 乙方应保证合同项下所供货物是全新的、未使用过的,是最新的型号。乙方进一步保证,合同项下提供的全部货物没有设计、材料或工艺上的缺陷,或者没有因乙方的行为或疏忽而产生的缺陷,这些缺陷是所供货物在我国现行条件下正常使用可能产生的。
7. 2 系统安装的主要目标不仅是使系统能够连通并具有互为操作性、所有系统和设备能够接通并正常运转,而且具有对系统运行的监控测试手段,以证明系统优化运行。乙方须使甲方的系统达到以上目标。
7. 3 本项目需求中的所有设备、产品在合同签约后按约定时间内全部安装调试完毕。
7. 4 设备的拆箱、安装、通电、调试等项工作由乙方负责,但须在甲方指定人员的参与下进行。投标文件中给出的具体安装和测试方法,在实际实施前须先经甲方同意方可进行。调试的原始记录需经各方签字后作为验收的文件之一。
八、验收要求、验收标准及方法
8. 1 验收
8. 1. 1 出厂检验:货物在出厂前都必须作出厂前测试。
8. 1. 2 所有货物均需提供为正当渠道、全新原厂生产的产品,在货物验收时,
乙方须提供有关的产品出厂合格证明。
8. 1. 3 货物验收时间:货物安装调试完毕后 10 天内进行系统验收。
8. 1. 4 服务验收时间:本项目服务完成后 10 天内进行验收。
8. 2 货物验收标准:
8. 2. 1 交付验收标准依次序对照适用标准为:①符合中华人民共和国国家安全质量标准、环保标准或行业标准;②符合招标文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求;③货物来源国官方标准。
8. 2. 2 货物为制造商未启封全新包装,具出厂合格证,序列号、包装箱号与
出厂批号一致,并可追索查阅。
8. 2. 3 乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方,使用操作及安全须知等重要资料应附有中文说明。
8. 2. 4 供货时须提供 WEB 应用安全网关(WAF)、下一代防火墙、上网行为管理系统、入网规范管理系统(网络准入管理系统)设备制造商出具的三年售后服务承诺函,作为验收依据。
8. 2. 5 项目质量控制标准:本项目要求严格按照国家有关设备安装及验收规范、技术标准进行安装施工,符合国家颁发的有关质量验评标准,质量等级为合格。乙方在安装施工中如果质量不符合设计要求和有关规定,甲方要求停工和返工时,乙方须立即执行,并承担由此产生的各种费用,完成期不予顺延。安全xx施工要求按有关规定执行。
8. 3 服务验收标准
8. 3. 1 提供医院信息系统 HIS、医院检验信息系统 LIS、医院影像归档系统 PACS 系统主机漏洞扫描报告。
8. 3. 2 信息系统等级保护差距测评,对测评的不符合项提供《信息系统安全等级保护整改建议方案》。
8. 3. 3 根据《信息系统安全等级保护整改建议方案》,对信息系统的安全等级保护提供技术支持咨询和安全管理制度完善服务工作(不包括源代码层面的整改工作)。
8. 3. 4 信息系统等级保护等级验收测评,提交通过的《信息系统安全等级测
评报告》。
8. 4 按照国家有关施工及验收规范的约定标准、规范进行质量验收。若乙方有违反操作规程和标准规范或施工质量不符合规定的,甲方有权令其停止(或暂停)项目,由此造成的损失均由乙方负责。
8. 5 技术资料:提供设备的安装手册、操作手册;工作软件说明书、维修保
养手册等技术文件及产品合格证、质量保证书等全套资料。
8. 6 培训:乙方应提供操作及维护培训,主要内容为设备的基本结构、性能、主要部件的构造及原理,日常使用操作、保养与管理,常见故障的排除,紧急情况的处理等,培训地点主要在设备安装现场或协商安排。
8. 6. 1 乙方必须提供但不限于以下培训要求:
1)按技术方案进行安装调试,提供 2 天现场用户培训;
2)根据招标文件采购的设备及采用的相关技术,在投标文件中提出全面的
培训计划和课程内容安排,并在合同签订后征得甲方同意后实施;
3)提供高水平的培训。培训地点、人数、天数,列出具体计划并安排实施;
4)培训应包括设备及系统的安装和维护、常见故障现象及诊断、常见的问题及解决办法等。
九、售后服务
9. 1 乙方应提供自己的售后技术支持中心、售后服务合作伙伴的详细资料,乙方应填写“售后服务情况表”,合作售后服务的还应提交双方就本项目签署的合作协议副本(加盖公章)和“售后服务主要技术人员情况表”。
9. 2 货物制造商须在甲方所在地或附近地区有专业的售后服务力量。提供售后服务联系电话及联系人。如果需要更换配件的,要求更换的配件跟被更换的品牌、类型相一致或者是同类同档次的替代品,后者需征得甲方管理人员同意。如须增加非乙方提供的硬件和软件,乙方应协助解决。
9. 3 售后服务要求:
9. 3. 1 质量保证期(简称“质保期”):不少于 1 年(若国家和/ 或生产厂家
对本项目所涉及货物的质量保证期的规定高于本项目的要求,应按国
家和/ 或生产厂家的规定执行)。质保期的起始计算日期为货物通过验收合格交付使用日。其中 WEB 应用安全网关(WAF) 、下一代防火墙、上网行为管理系统、入网规范管理系统(网络准入管理系统)提供制造商不少于三年质保。质保期内所产生的一切费用均已包含在投标报价内。
9. 3. 2 项目通过验收后,设备故障报修的响应时间:提供 7X24 小时报障电 话服务。接到报障后 1 小时内提供解决方案,如果电话中无法解决,乙方应在收到甲方通知后 4 小时内派工程师到现场维修( 技术要求另有规定除外) ,并在 24 小时内消除障碍。24 小时内未能解决维修问题,乙方必须能提供相同或优于中标型号的备用机给甲方使用,一直到故障设备修好为止。因设备故障停用的时间,质保期累计相应顺延。乙方须投入售后服务车辆以保证服务质量。
9. 3. 3 保修期内,要求乙方每三个月对甲方全部设备检修一次(包括配件的检查、调试、清理、更换配件等等),具体时间双方商定,并且不再向甲方收取费用;
9. 3. 4 所有设备保修服务方式均为乙方上门保修,即由乙方或制造商派员到
甲方设备使用现场维修。由此产生的一切费用均由乙方承担。
十、付款方式
10. 1 第一期:签订合同生效并完成交货安装、调试及验收合格后甲方于 10
天内给乙方支付合同总额的 80%;
10. 2 第二期:等级保护测评通过后甲方于 10 天内给乙方支付合同总额的 15%;
10. 3 第三期:余下合同总额的 5%作为设备质保金,等级保护测评通过之日
起满 12 个月后甲方于 10 天内给乙方支付完毕。
10. 4 甲方凭以下文件支付合同款:
10. 4. 1 收取第一期款时提供设备验收合格报告;收取第二期款时提供公安部
门《信息系统安全等级保护备案证明》;
10. 4. 2 乙方开具的全额含税发票,收取第二期款时需要提供发票复印件;
10. 4. 3 中标通知书复印件;
10. 4. 4 合同复印件。
十一、违约责任
11. 1 乙方交付的货物不符合招标文件、投标文件或本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同金额 5%的违约金。
11. 2 乙方未能按本合同规定的交货时间交付货物或提供服务的,从逾期之日起每日按合同金额 3‰的数额向甲方支付违约金;逾期 15 天以上的,甲方有权终止合同,由此造成的甲方经济损失由乙方承担。
11. 3 甲方无正当理由拒收货物的,到期拒付货物款项的,甲方向乙方偿付合同金额 5%的违约金。甲方逾期付款,则每日按合同金额的 3‰向乙方偿付违约金,累计不超过合同金额的 5%。
11. 4 其它违约责任按《中华人民共和国合同法》或有关法律法规处理。
十二、不可抗力
12. 1 不可抗力指战争、严重火灾、洪水、台风、地震等或其它双方认定的不
可抗力事件。
12. 2 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后 1 日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
十三、争议的解决
13. 1 合同执行过程中发生的任何争议,均以上述交付验收标准作为仲裁解决依据。如双方未能通过友好协商解决,应向佛山市有管辖权的人民法院提起诉讼。
13. 2 在法院审理期间,除提交法院审理的事项外,合同其它事项和条款仍应
继续履行。
十四、税费
14. 1 中国政府根据现行税法所征收的一切税费均由各缴税责任方独立承担。
14. 2 在中国境外发生的与本合同相关的一切税费及不可预见费均由乙方负
担。
十五、其他
15. 1 本合同一式 7 份,甲方执叁份、乙方执贰份,佛山市南海区丹灶镇公
共资源交易所、佛山市南海区丹灶镇结算中心各执壹份。
15. 2 甲乙双方共同遵守国家的法律和规定,在委托、代理业务过程中不得行贿、受贿、索贿,违反者将按照国家法律、法规、规章等各自承担相应法律责任。
15. 3 乙方承诺不从事商业贿赂行为。一旦被政府管理部门列入不良记录名单,
则本合同自动解除,并由乙方承担违约责任。
15. 4 双方往来信函地址:甲方电子邮箱地址:xxxxxxx@000.xxx ,乙方电子邮箱地址:。如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
15. 5 本合同在甲乙双方法人代表或其授权代表签字盖章后生效。
甲方:佛山市南海区第八人民医院 乙方:
地址: 地址:
签约代表 : 签约代表:
电话: 电话:
传真: 传真:
签约日期: 年 月 日 签约日期: 年 月 日
收款专户如下开户名称: 银行账号:
第六部分 投标文件格式
投标文件(资格审查部分)格式
a)
投标文件密封袋正、副本封面:
致:广东元正招标采购有限公司
网络安全及等级保护
项目编号:DZCG202056
投标文件(资格审查部分):□正本 □副本
投标人名称(盖公章):
投标人地址:
投标人联系电话:投标人传真:
在
年 月
日
时
分之前不得启封
开标地点:佛山市南海区丹灶镇公共资源交易所(丹灶镇xxx
xxxx 0 x,xxxxxxxxxx)
投标文件封面:
投标文件(资格审查部分)
(正本/ 副本)
采购项目编号:DZCG202056
采购项目名称:网络安全及等级保护
投标人名称(盖公章):
日期:年月日
关于资格的声明函
致:广东元正招标采购有限公司
关于贵方采购项目名称: 网络安全及等级保护; 采购项目编号: DZCG202056 投标,本单位愿意递交投标文件,如有欺诈、隐瞒事实违法行为,愿接受相关部门的依法处理。
一、我方对《中华人民共和国政府采购法》第二十二条规定的条件及
其他相关要求作以下承诺:
1. 我方( 填“具有”/ “不具有”) 独立承担民事责任的能力;
2. 我方( 填“具有”/ “不具有”) 良好的商业信誉和健全的财务会计制度;
3. 我方( 填“具有”/ “不具有”) 履行合同所必需的设备和专业技术能力;
4. 我方( 填“具有”/ “不具有”) 依法缴纳税收和社会保障资金的良好记录;
5. 我方参加本次政府采购活动前三年内,在经营活动中( 填“有”或“无”)
重大违法记录;
6. 我方( 填“符合”/ “不符合”) 法律、行政法规规定的其他条件。
序号 | 内容 | 页码 |
1 | 具有独立承担民事责任的能力(提供法人或者其他组织等的 营业执照或登记证书等证明文件复印件) | |
2 | 具有良好的商业信誉:投标人未被列入“信用中国”网站 ( www. credi tchi na. gov. cn) “记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网( www. ccgp. gov. cn) “政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (提供“信用中国”、“中国政府采购网”查询打印件,但以采购代理机构投标截止日当天在“ 信用中国”网站 ( www.credi tchi xx.xxx.xx ) 及 中 国 政 府 采 购 网 |
二、我方按下表要求在本表后附所需资格证明资料( 复印件均加盖投标人公章) ,并承诺所提交资料和说明是准确和真实的。
( www. ccgp. gov. cn) 查询结果为准。)。 | ||
3 | 具有健全的财务会计制度:提供 2019 年度的财务报表复印件;如供应商新成立的,则提供成立至今的月或季度财务报 表复印件。 | |
4 | 具有履行合同所必需的设备和专业技术能力【提供该证明材料复印件(如履行合同的场地、设备、技术人员等)或提供 承诺函(格式自拟)】。 | |
5 | 具有依法缴纳税收的良好记录:提供 2020 年任意一个月纳税 证明材料,如依法免税的,应提供相应证明文件。 | |
6 | 具有依法缴纳社会保障资金的良好记录:提供 2020 年任意一 个月缴纳社会保障资金材料,如依法不需要缴纳社会保障资 金的,应提供相应证明文件。 | |
7 | 参加本次政府采购活动前三年内,在经营活动中没有重大违 法记录(提供书面声明)。 | |
8 | 法律、行政法规规定的其他条件(提供书面声明)。 | |
9 | 满足招标文件及法律法规规定的其他事项(如是否按招标文 件要求办理报名、是否以非联合体形式参加投标等)。 | |
10 | 投标人认为有需要提交的其他资格证明文件。 |
注:投标人须按此表的内容提供相关证明文件的复印件,否则,其投标文件将会被评定为无效投标文件。
投标人法定代表人(或法定代表人授权代表)签字:投标人名称(盖公章):
日期: 年 月 日
附件 1:无重大违法记录声明
广东元正招标采购有限公司:
关于贵公司 年 月 日发布的网络安全及等级保护【项目编号:
DZCG202056】的采购公告,本公司(企业)参加投标,并声明:
我单位参加本项目投标前3 年内没有因经营活动受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚,参加本项目投标文件中也没有被禁止参加政府采购活动并处于有效处罚期内。
特此声明。以上声明内容如有虚假,我单位愿承担相应法律责任。
注:以上内容投标人根据实际情况说明,如有虚假,应承担相应法律责任。
投标人法定代表人(或法定代表人授权代表)签字:投标人名称(盖公章):
日期: 年 月 日
附件 2:其他声明
广东元正招标采购有限公司:
关于贵公司 年 月 日发布的网络安全及等级保护【项目编号:
DZCG202056】的采购公告,本公司(企业)参加投标,并声明:
1、我单位没有为本采购项目提供整体设计、规范编制或者项目管理、
监理、检测等服务。
2、我单位的法定代表人或单位负责人与所参投的本采购项目的其他投标人的法定代表人或单位负责人不为同一人且与其他投标人之间不存在直接控股、管理关系。否则,由此所造成的损失、不良后果及法律责任,一律由我单位承担。
3、我单位没有违反法律、法规规定的其他条件。
特此声明。以上声明内容如有虚假,我单位愿承担相应法律责任。
注:以上内容投标人根据实际情况说明,如有虚假,应承担相应法律责任。
投标人法定代表人(或法定代表人授权代表)签字:投标人名称(盖公章):
日期: 年 月 日
投标文件(评标部分)格式
投标文件密封袋正、副本封面:
致:广东元正招标采购有限公司
网络安全及等级保护
项目编号:DZCG202056
投标文件(评标部分):□正本 □副本
投标人名称(盖公章):
投标人地址:
投标人联系电话:投标人传真:
在
年 月
日
时
分之前不得启封
开标地点:佛山市南海区丹灶镇公共资源交易所(丹灶镇xxx
xxxx 0 x,xxxxxxxxxx)
投标文件封面:
投标文件(评标部分)
(正本/ 副本)
采购项目编号:DZCG202056
采购项目名称:网络安全及等级保护
投标人名称(盖公章):
日期:年月日
投标文件(评标部分)目录
一、符合性审查投标资料表 (页码)
二、评审项目投标资料表 (页码)
三、符合性文件 (页码)
四、商务部分 (页码)
五、技术部分 (页码)
六、价格部分 (页码)
注:
1、请投标人按照以下文件的要求格式、内容,顺序制作投标文件,投标文件每份内页应按序加注页码、目录,整册装订牢固可靠且不能轻易脱落。如因装订问题而出现漏页或缺页,由此产生的一切后果由投标人自行承担。
一、符合性审查投标资料表
序号 | 评审内容 | 证明文件 |
1 | 有效的法定代表人证明书和法定代表人授权书( 如 为法定代表人参与投标, 只提供有效的法定代表人 证明书) | 见投标文件第()页 |
2 | 按招标文件要求的时间、形式、金额缴纳投标保证 金 | 见投标文件 第()页 |
3 | 投标有效期符合招标文件的要求 | 见投标文件 第()页 |
4 | 已提交了投标函 | 见投标文件 第()页 |
5 | 投标文件符合招标文件规定的式样和签署要求 | - |
6 | 投标报价是固定唯一价 | 见投标文件 第()页 |
7 | 没有低于成本价投标或投标报价明显不合理但投标人能合理说明情况 | 见投标文件第()页 |
8 | 投标报价没有超出采购预算的 | 见投标文件 第()页 |
9 | 投标文件满足招标文件“★”号条款要求(如有),和响应招标文件其他实质性要求,以及无经评委认定为无效投标的 | 见投标文件第()页 |
10 | 按有关法律、法规、规章没有属于投标无效的 | - |
二、评审项目投标资料表
评审分项 | 评审细则 | 证明文件 |
技术评审 | 见投标文件第()页 | |
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
商务评审 | 见投标文件第()页 | |
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
见投标文件第()页 | ||
价格评审 | 开标一览表 | 见投标文件第()页 |
投标明细报价表(如有) | 见投标文件第()页 | |
中小企业声明函(如有) | 见投标文件第()页 | |
残疾人福利性单位声明函(如有) | 见投标文件第()页 |
注:投标人按照招标文件第四部分《技术评审表》和《商务评审表》的内容
逐项详细填写,应清晰可见。否则,评标委员会有权对其作出不利的判断。
三、符合性文件
3. 1 投标函
致:广东元正招标采购有限公司:
依据贵方采购项目(采购项目名称:网络安全及等级保护;采购项目编号:DZCG202056)的投标邀请,我方代表(姓名、职务)经正式授权并代表
(投标人名称、地址)提交投标文件正本一份,副本四份,电子文档一份。
在此,我方声明如下:
1. 同意并接受招标文件的各项要求,遵守招标文件中的各项规定,按招标文件的要求提供报价。
2. 本投标文件的有效期为投标截止时间起 90 天。如中标,有效期将延至合同终止之日为止。在此提交的资格证明文件均至投标截止日有效,如有 在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订合同时直至合同终止日有效。
3. 我方已经详细地阅读了全部招标文件及其附件,包括澄清及参考文件 ( 如有) 。我方已完全清晰理解招标文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件所提出的异议和质疑的权利。
4. 我方已毫无保留地向贵方提供一切所需的证明材料。
5. 我方承诺在本次投标中提供的一切文件,无论是原件还是复印件均为真实和准确的,绝无任何虚假、伪造和夸大的成份,否则,愿承担相应的后果和法律责任。
6. 我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不按规定与采购人签订合同或不缴纳履约保证金, 则贵方将不予退还投标保证金。
7. 我方完全服从和尊重评委会所作的评定结果,同时清楚理解到报价最
低并非意味着必定获得中标资格。
8. 我方同意按招标文件规定向采购代理机构交纳招标代理服务费,否则
愿意承担由此引起的一切法律责任。
9. 我方完全具备《中华人民共和国政府采购法》第二十二条规定的条件。
投标人:地址: 传真: 电话:
电子邮件:
投标人法定代表人(或法定代表人授权代表)签字:投标人名称( 盖公章) :
开户银行:
账号:日期:
3. 2 法定代表人资格证明书及授权委托书
(1)法定代表人资格证明书
致:广东元正招标采购有限公司
兹证明同志为本单位法定代表人。
签发日期:单位:(盖公章)
附:代表人性别: 年龄: 身份证号码: 联系电话: 统一社会信用代码: 经营范围:
说明:
1. 法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2. 内容填写真实、清楚、涂改无效。
法定代表人二代身份证正面复印件
法定代表人二代身份证反面复印件
(2)法定代表人授权委托书
( 投标签字代表为法定代表人,则本表不适用)
致:广东元正招标采购有限公司
兹授权同志,作为我方唯一全权代表,亲自出席参与贵方承办的政府采购项目投标,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其投标行为承担全部责任。
项目编号:
项目名称:
授权代表姓名: ,身份证号码:
工作单位: , 职务: ,
联系电话:; 传真号码:;手机: ;
授权权限:全权代表本单位参与上述项目的投标;按照采购人和评标委员会的要求现场处理投标相关事宜;负责提供与签署确认一切文书资料,以及向贵方递交的任何补充承诺。
有效期限:与本单位投标文件标注的投标有效期相同,自本单位盖章之
日起生效。
特此授权证明。
法定代表人签字或盖章:投标人名称(盖公章):
生效日期 : 年 月 日
授权代表二代身份证正面
复印件
授权代表二代身份证反面
复印件
3. 3 投标保证金交纳凭证
(1)适用银行转账形式(如非本形式提交投标保证金则本表不需要提供)
[ 投标保证金转账凭证复印件须附于投标文件中]
致:广东元正招标采购有限公司
(投标人名称) 参加贵方组织的网络安全及等级保护(采购项目编号为 DZCG202056)的采购活动。按招标文件的规定,已通过银行转账形式交纳人民币(大写) 元的投标保证金。
投标人名称: 投标人开户银行: 投标人银行账号:
说明:1. 上述要素的填写与银行转账凭证的要素一致。
2. 投标保证金汇出单位和投标人名称必须一致,否则投标无效。
投标人法定代表人(或法定代表人授权代表)签字:投标人名称(盖公章):
日期: 年 月 日
附:
粘贴凭证复印件
(2)适用除银行转账、保函外的其他非现金形式(如非本形式提交投标保
证金则本表不需要提供。)
[ 投标人须将以其他非现金形式提交投标保证金凭证原件单独密封并与投标文件一同递交,并将复印件装订于投标文件中。]
致:广东元正招标采购有限公司
(投标人名称) 参加贵方组织的网络安全及等级保护(采购项目编号为 DZCG202056)的采购活动。按招标文件的规定,已通过(请填写:支票、汇票、本票等其他非现金形式)形式交纳人民币(大写) 元的投标保证金。
说明:1. 其他非现金形式提交投标保证金的接受单位为:广东元正招标采购有限公司佛山分公司。
2. 投标保证金汇出单位和投标人名称必须一致,否则投标无效。
投标人法定代表人(或法定代表人授权代表)签字:投标人名称(盖公章):
日期: 年 月 日
附:
粘贴其他非现金形式提交投标保证金凭证复印件