采购项目编号:GDBJQY2021-100
广东省政府采购
公开招标文件
采购计划编号:441801-2022-00020
采购项目编号:GDBJQY2021-100
项目名称:清远市电子政务外网网络安全优化升级项目采购人:清远市政务服务中心
采购代理机构:广东宝骏工程咨询有限公司清远分公司
第一章投标邀请
广东宝骏工程咨询有限公司清远分公司受清远市政务服务中心的委托,采用公开招标方式组织采购清远市电子政务外网网络安全优化升级项目。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:清远市电子政务外网网络安全优化升级项目采购计划编号:441801-2022-00020
采购项目编号:GDBJQY2021-100采购方式:公开招标
预算金额:2,427,200.00元
2.项目内容及需求情况(采购项目技术规格、参数及要求)采购包1(清远市电子政务外网网络安全优化升级项目):
采购包预算金额:2,427,200.00元
品目 号 | 品目名称 | 采购标的 | 数量(单 位) | 技术规格、参数及 要求 | 是否允许进口 产品 |
1-1 | 其他信息技术服务 | 清远市电子政务外网网络安全优化 升级项目 | 1.00(项) | 详见第二章 | 否 |
x采购包不接受联合体投标
合同履行期限:以合同实际签订履行期限为准
二.投标人的资格要求
1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人, 投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2021年度财务状况报告或基本开户行出具的资信证明) 。
4)履行合同所必须的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准,或罚款决定之前需要举行听证会的金额标准来认定)
2.落实政府采购政策需满足的资格要求:
采购包1(清远市电子政务外网网络安全优化升级项目): 1)本项目不属于专门面向中小企业采购的项目。供应商可以为非中小微企业或非监狱企业或非残疾人福利性单位; 2)本项目的中小企业划分标准所属行业为:软件和信息技术服务业。
3.本项目特定的资格要求:
合同包1(清远市电子政务外网网络安全优化升级项目):
1)供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。
(以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx) 及中国政府采购网
(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效, 供应商需提供相关证明资料) 。
2)单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响 应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。投标(报价) 函相关承诺要求内容。
三.获取招标文件
时间:详见招标公告及其变更公告(如有)地点:详见招标公告及其变更公告(如有)
获取方式:在线获取。供应商应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
售价:免费
四.提交投标文件截止时间、开标时间和地点:
提交投标文件截止时间和开标时间:详见招标公告及其变更公告(如有)
(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)地点:详见招标公告及其变更公告(如有)
五.公告期限、发布公告的媒介:
1、公告期限:自本公告发布之日起不得少于5个工作日。
2、发布公告的媒介:中国政府采购网(xxx.xxxx.xxx.xx),广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)。
x.xxxxxxx:
0.xxxxx
名称:清远市政务服务中心
地址: 清远市人民二路18号市机关办公大楼2号楼630室联系方式: 0763-3371905
2.采购代理机构信息
名称:广东宝骏工程咨询有限公司清远分公司
地址: 清远市静福路25号金茂翰林院五号楼5层08号联系方式: 0763-3666006
3.项目联系方式
项目联系人: xx
电话: 0000-0000000
4.技术支持联系方式
云平台联系方式:400-183-2999
数字证书CA技术服务热线:000-000-0000
采购代理机构:广东宝骏工程咨询有限公司清远分公司
第二章 采购需求
一、项目概况:
背景
电子政务外网作为新时期我国政府履行社会管理和公共服务职能的电子政务基础设施,政务外网的建设将定位于满足服务型政府的建设要求。服务型政府离不开网上办公,离不开网上业务处理,离不开一站式网上服务,离不开信息资源的汇聚、统一、整合与共享,离不开信息公开、网上办事、政民互动等与互联网公众密切相关的特色功能。
随着电子政务的不断应用和普及,网络应用向多层次、立体化、空间化方向发展,电子政务系统、政务外网的安全问题越来越突出,给数字政府建设来很大挑战。
在国家行业信息化推进的大环境下,电子政务外网的运营安全在国民经济建设中日益显得举足轻重。在政务外网中,敏感信息的泄露会使政府机关工作遭受损失,带来不必要的被动。
为加强清远市电子政务系统、政务外网安全防护能力,本项目将对清远市电子政务外网网络安全进行优化升级。
采购包1(清远市电子政务外网网络安全优化升级项目):
1.主要商务要求
标的提供的时间 | 项目建设周期为合同签订生效后90个日历日。项目运营运维服务期限为1年,自项目验收通过之日 开始计算。 |
标的提供的地点 | 采购人指定的地点 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例15%,合同生效的15个工作日内,支付合同金额的15%给中标人。 2期:支付比例85%,项目竣工半年后支付剩余资金。 |
验收要求 | 1期:1、项目工作量验收以实际完成的工作量进行验收。符合国家安全质量标准、环保标准或行业标准的规定,提供的技术数据经校准或检定(验证)确认是真实的。 2、项目工程所要求的资料 、设备等已按规定数量移交完毕。 3、完成各种设备现场培训及指导(含运维人员),基本掌握设备的操作、日常巡检维护及简单故障操作方法。 4、所有设备材料须符合有关要求,在验收时,若因设备材料本身存在的问题影响验收的,无条件整改直至符合要求,以及给采购人造成的损失等 费用由中标人承担。 5、验收过程中产生的纠纷,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用,否则,由采购人承担。 |
履约保证金 | 不收取 |
其他 | 货物要求:1.投标人必须提供具有合法来源的原厂全新、无侵权行为的合格产品,提供符合国家质量检测标准的全新、未使用过的货物,供应商必须提供货物整套技术资料包括设备说明书、使用手册及其它相关技术资料等相关资料。 2.依据《中华人民共和国政府采购法》投标人所投的产品和关键元器件应当是本国产品,本项目不接受所投产品为进口产品的投标(本投标文件中所称进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品)。 投标报价:1、投标报价方式为人民币报价。 2、报价包括:软件产品的设计、开发、安装调试、验收、培训、技术服务(包括提供技术资料、软件升级、与原系统集成整合等)、质量保证期服务及版权使用、培训及相关服务、税金等一切费用。本项目的最终合同总价以供应商中标价格为准 ,采购人不再支付任何费用。 合同签订要求:采购合同由中标人与采购人双方签订,签订时间为中标人收到《中标通知书》后30个工作日内。 交货及安装地点:项目设计建设安装地点。 售后服务要求:1、本项目硬件设备质保期为3年,其他为1年(招标文件“第二章 采购需求”之“2.技术标准与要求”另有要求的按其要求执行),自项目通过最终验收之日起计算。主要工作任务为: (1)为采购人提供系统使用、管理等培训; (2)为采购人提供系统运维服务。包括软件使用咨询、软件异常情况处理、软件数据异常的远程维护等; (3)提供系统缺陷进行修复、系统迁移、重新安装等服务; (4)提供不影响系统架构与功能流程的需求开发和调整; 2、运行维护服务期内所有系统及设备提供免费维护服务及升级维护。但不可抗力(如火灾、雷击等)造成的故障除 外。免费维护期满后,系统升级维护及设备故障维修更换等应以不高于投标价格提供给采购人。 3 、中标人应为所有使用本系统的用户提供服务,服务对象包括采购人等。 4、中标人应充分利用In ternet技术,提供对系统的维护、诊断、性能优化等专业的远程服务。 5、运行维护服务期以中标人和采购人共同检验合格之日起算。中标人必须承诺在运行维护服务期间,及时解决设备出现的所有软、硬件故障,提供7×24小时全天候响应。在接到用户的维修通知后(含书面和口头通知) ,要求4小时内派工程师或技术人员到达用户现场,并承诺在24小时内解除故障。如无法解决,并影响用户业务系统正常工作的,中标人须在接到用户的维修通知后(含书面通知或口头通知)24小时内提供故障设备的备用设备给用户使用,直到故障排除为止。 6、中标人必须提供符合国家质量检测标准的全新、未使用过的货物,中标人必须负责设备的安装调试和培训,并提供设备使用 说明书、软件等相关资料,必须提供设备的供货配置清单。 7、在运行维护服务期内,安排每个月对所有系统及设备进行不少于一次巡检,以确认所有设备及系统工作正常。 8、任何时候,中标人均不能免除因系统及设备本身的缺陷所应负的责任,中标人有义务对所提供的系统实行定期维护 和对设备进行定期的检测和维修。 9、项目完成后,如有系统检测,则相关费用由中标人承担。 |
2.技术标准与要求
序号 | 核心产品 ( “△ ” ) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价 (元) | 分项预算总价 (元) | 所属行业 | 技术要求 |
1 | 其他信息技术服务 | 清远市电子政务外网网络安全优化升级项目 | 项 | 1.00 | 2,427,200.00 | 2,427,200.00 | 软件和信息技术服务业 | 详见附表 一 |
注:若存在多项核心产品,当不同供应商提供的任意一项核心产品的品牌相同,则视同其是所响应核心产品品牌相同供应
商。
序号 | 名称 | 数量 | 单位 |
1 | 防火墙 | 2 | 台 |
2 | 全面网络流量分析系统 | 1 | 套 |
3 | 网络准入系统 | 1 | 台 |
4 | 安全态势感知平台 | 1 | 台 |
5 | 潜伏威胁探针系统 | 1 | 套 |
6 | 日志审计系统 | 1 | 套 |
7 | 终端计算机安全管理系统 | 3000 | 点 |
8 | 端点检测与响应(edr) | 1500 | 个 |
9 | 安全风险评估服务 | 2 | 次 |
10 | 攻防演练服务 | 2 | 次 |
11 | 渗透测试 | 3 | 次 |
12 | 安全运营服务 | 1 | 年 |
13 | 安全人员驻场服务 | 1 | 年 |
附表一:清远市电子政务外网网络安全优化升级项目
参数性质 | 序 号 | 具体技术(参数)要求 |
一、采购项目需求一览表 二、采购项目技术要求 |
2.1.防火墙
功能项 | 功能要求说明 |
产品架构要求 | 产品采用专用操作系统,应用多核并行处理技术保障产品处理性能。 |
流量控制 | 产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控 制策略,保证关键业务带宽日常需求。 |
产品支持多维度流量控制功能,支持基于IP地址、用户、应用、时间设置流量控 制策略,保证关键业务带宽日常需求。 | |
VPN功能 | 产品支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导 致的非法提权情况发生。 |
产品支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为 进行合法性控制。 | |
入侵防御 | 产品预定义漏洞特征数量超过7000种,支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息 ,支持用户自定义IPS规则。 |
产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、 MSSQL等应用协议进行深度检测与防护。 | |
产品支持僵尸主机检测功能,产品预定义特征库超过110万种,可识别主机的异 常外联行为。 | |
攻击事件风险分析 | 支持针对业务攻击事件汇总,展示攻击事件类型TOP5及当前业务命中的全网实 时热点事件,支持通过地图区域颜色深浅展示攻击者的分布与数量。 |
双机部署 | 支持主主、主备两种双机模式部署。 |
安全报表 | 产品内置安全报表模板,可定义报表内容,包括网络整体安全状况、服务器安全 风险分析、终端主机安全风险分析等。 |
集中管理 | 产品支持接入集中管理平台实现多设备的统一管理,集中管理平台支持硬件和云 端两种部署方式。 |
资质 | 要求所投产品具备国家信息安全漏洞库兼容性资质证书。 |
多设备联动 | 能够与本项目的态势感知系统实现联动,支持管理员与本项目的态势感知系统 管理界面下发一键隔离指令,并能够根据策略自动拦截相关攻击行为,实现动态封锁。 |
售后服务 | 三年原厂售后服务,提供原厂出具的售后服务承诺函证明 |
2.2.全面网络流量分析系统
功能指标 | 技术参数要求 |
硬件性能指标 | 处理流量:≥4.5Gbps |
采集接口:≥2个xxx口; ≥4个xxx口(附光电模块) | |
3、存储空间:≥32TB | |
专用流量分析产品,支持7*24小时原始流量捕获、分析、存储,具备自主 知识产权,须提供计算机软件著作权登记证书。 |
系统架构与部署 | |
支持将采集接口根据VLAN、MPLS VPN、VxLAN、NETFLOW、GRE、网段、物理地址设置子接口,能够基于子接口创建主探针链路;支持将创建的主探针链路再根据VLAN、VxLAN、MPLSVPN、MAC地址、网段等选项 创建子探针链路,支持设置子探针链路的进出网带宽及拥塞评估阈值。 | |
支持数据包回放功能,能够将通过其他方式获取到的数据包导入系统进行分析,实现与系统捕获的数据包相同的分析功能,支持导入数据包格式至少包括:cap、pcap、rapkt、cscpkt、rawpkt、5vw、pkt、TRC0、T RC1、tr1、pcapng、pcapng.gz、ntar,.ntar.gz、Snoop。 | |
支持netflow流量分析功能,能够接收netflow、sflow、netstream流量数 据并统计分析。 | |
数据捕获与存储 | 支持采集节点数据支持以磁盘逻辑分区独立或合并挂载存储,支持指标数据与原始数据包的分区存储,能够自定义分配指标数据、原始数据包的存储空间;能够自定义分配不同时间精度指标数据的存储空间;能够灵活调 整自定义存储空间而不影响历史数据。 |
支持对重点监控分析节点设置单独的存储空间,与普通链路的数据存储互 不干扰。 | |
支持根据应用、协议、VLAN号、VXLAN号、MPLSVPN标签进行数据包的裁剪;支持设置数据包裁剪规则,支持从指定序号的有效载荷数据包开始进行裁剪(指定序号之前的不裁剪),支持将数据包裁剪为64-65535之 间的任意长度。 | |
链路流量分析 | 支持对监控链路按不同对象组件进行指标分析,提供分析的对象组件至少包括:应用、应用分组、IP、IP会话、TCP会话、UDP会话、网段、网段间、服务访问、物理地址、TCP服务端口、UDP服务端口、物理会话、虚 拟网、DSCP等。 |
支持对链路IP主机进行分析,可分析指标>100个,分析指标至少包括:IP版本、总字节数、发送字节数、接收字节数、进字节数、出字节数、比特率、发送比特率(有效载荷)、接收比特率(有效载荷)、字节收发比、数据包收发比、峰值数据包、峰值流量、广播数据包数、组播数据包数、发送/接收送TCP同步重传包、发送/接收TCP同步确认重传包、发送/接收T CP重传率、发送/接收TCP分段丢失率、发送/接收TCP数据包数(有效载荷)、广播流量、组播流量、地理位置、ICMP丢包率、ICMP最大/最小/平 均回应时间等。 | |
支持对链路IP会话进行分析,可分析指标>100个,分析指标至少包括:总字节数、进/出字节数、会话结束时间(纳秒)、会话持续时间(纳秒)、会话创建时间、端点1/端点2发送负载数据包数、连接建立客户端/服务器重置次数、连接建立客户端/服务器无响应率、TCP同步重传包、TCP同步确认重传包、TCP重传包、TCP分段丢失率、TCP分段丢失包、TCP重复确认包、三次握手次数、三次握手平均时间、上行/下行传输效率、客户端/服务器平均/最小窗口大小、客户端/服务器三次握手最小/平均/最大RTT、 客户端/服务器平均/最大重传时延、客户端请求平均/最大传输时间、服务 |
器响应平均/最大传输时间等。 | |
支持对链路TCP会话进行分析,可分析指标>100个,分析指标至少包括 :总字节数、状态、客户端/服务器RTT、会话开始/结束时间、连接建立时间、客户端/服务器负载数据包数、客户端/服务器TCP分段丢失率、成功的 TCP交易次数、TCP交易总数、最大/平均响应时间、服务器总响应时间、 TCP三次握手客户端确认包、服务器字节数(有效载荷)、服务器数据包数(有效载荷)、TCP交易请求/响应/无响应次数、客户端请求总/平均/最大传输时间、服务器响应总/平均/最大传输时间、客户端/服务器平均/最大重传时延、首次响应时延、平均/最大用户响应时间、客户端/服务器TCP小窗口次数、客户端/服务器TCP初始窗口、连接类型、最大/平均/最小客户端0窗口时延、最大/平均/最小服务器0窗口时延、连接建立客户端/服务器重置率、连接建立客户端/服务器无响应率、客户端/服务器慢连接次数、慢连接占比等指标。 | |
所有的分析指标必须支持1秒时间精度刷新。 | |
支持对单个IP、单个IP会话、单个网段、单个TCP会话进行趋势分析,能够 提供单独的趋势图进行展示。 | |
支持SRv6协议分析,能够自动获取SRv6段列表信息 | |
Voip视频质量分析 | 全面支持视频会议基于Voip的视频质量分析,能够识别基于RTP协议的通讯流量,能够对H.323、H.264等分析,支持快速统计、展示出选中时间段(1秒级精度)内的总流量、峰值流量、呼叫数量、呼叫时长、视频最大 MoS、视频平均MoS、视频最小MoS等; |
应用质量分析 | 1、支持根据HTTP应用请求中的URL自定义应用,支持根据数据流特征值 自定义应用,支持自定义应用好、正常、差、极差时间阈值 |
2、支持>100种应用性能分析指标,可分析指标至少包括:总字节数、服务器最大/最小/平均ack时延、客户端/服务器TCP小窗口数、上行/下行TC P乱序包数、上行/下行TCP数据包数(有效载荷)、上行/下行TCP字节数 (有效载荷)、TCP收发比(有效载荷字节数)、TCP收发比(有效载荷数据包数)、TCP分段丢失率、TCP重传率、服务器最小/平均窗口大小、最大/最小/平均服务器0窗口时延、客户端/服务器平均/最大重传时延、平均/最大用户响应时间、TCP交易请求/响应/无响应次数,所有指标支持1秒 精度刷新。 | |
3、支持自动识别HTTP、Oracle、DB2、DNS等应用的交易内容,支持提供交易总数、交易请求/响应/无响应/成功/失败次数、每秒交易笔数峰值、 最大/最小/平均响应时间、平均交易处理时间等交易性能指标趋势展示 | |
4、支持自定义TCP交易分析功能,可自定义TCP交易名称、交易识别条件 、交易匹配条件、交易请求结束标识、交易响应结束标识、交易成功标识等配置字段。 | |
系统内置自主知识产权的数据包解码软件。 | |
解码软件具备智能诊断功能,能自动诊断包括:HTTP错误、SMTP/POP3服务器慢响应、SMTP/POP3服务器返回错误、FTP服务器慢响应、FTP服 务器错误、TCP连接被拒绝、TCP非法校验和、TCP重复的连接尝试、TC |
数据包解码分析 | P头部偏移错误、TCPSYN带数据、IP TTL太小、IP地址冲突、路由环路等常见故障场景,并提供故障原因分析及解决办法。 |
对TCP数据包解码提供时序图分析功能,能够图形化的显示TCP会话中的数据交互传输过程,能够图形化显示数据传输中的时间间隔,能够将任意数据包设置为相对基准时间,能够按交易处理时间、服务响应时间、服务器传输时间、重传次数、分段丢失次数等排序并能自动定位到故障数据包 在该TCP会话的时序位置。 | |
4、解码软件能够以图形化的方式展示三次握手时间、服务器响应时间、客户端空闲时间、服务器传输时间、客户端传输时间、连接结束时间等TCP 会话时间。 | |
5、支持TCP会话数据流重组功能,将会话中的数据流重组显示,数据流重 组支持按某一个TCP会话、TCP会话中的某一笔TCP交易等方式重组。 | |
6、解码软件支持中、英文双语解码,数据包解码字段包括数据链路层头部 、IP头部、TCP\UDP头部等字段及选项解码支持中、英文双语显示。 | |
异常流量监测预警 | 1、支持实时监测可疑域名访问行为,可以定义域名列表进行监测,支持以 通配符方式定义列表,当发现可疑域名解析时产生警报。 |
2、支持配置邮件敏感字警报,支持只监测邮件标题或者邮件内容或者两个 同时监测。 | |
3、支持配置数据流特征值警报,数据流特征值支持十六进制和ASCII特征 定义定义数据包特征值警报。 | |
4、支持异常访问警报,可按IP、端口、应用及协议元素定义访问规则,支 持设置默认为允许或拒绝动作,支持设置规则优先级别。 | |
系统管理与维护 | 1、支持通过中文界面查看探针服务器CPU、内存、存储使用情况,支持查看探针服务器统计数据、原始数据包首记录时间、末记录时间,支持根据 趋势预计数据存储循环时间。 |
2、支持根据IPv4、IPv6、物理地址、VLAN标识、MPLSVPN标签、DSCP 标记、VXLAN标记、netflow接口标识、sflow接口标识、交易名称配置名字表。 | |
3、支持设置密码长度最小值、密码复杂度要求、密码有效期、记住历史密 码数等密码安全策略;支持设置IP地址连续登录失败次数、锁定时间等账号锁定策略;支持设置访问策略,访问策略支持黑、白名单。 | |
4、支持记录用户登录记录,可记录每个账号的状态、创建时间、上线时间 等记录。 | |
5、支持审计日志,可记录所有用户对系统的操作信息,提供用户名、IP地 址、时间、操作信息等日志记录。 | |
IPV6 | 支持IPV6 |
2.3.网络准入系统
功能指标 | 技术参数要求 |
性能要求 | 网络吞吐量≥12Gb,应用层吞吐量:≥2.7Gb,最大并发连接数≥1400000,支 持用户数≥10000,支持准入终端数≥5000,支持IPV6。 |
硬件规格 | 规格:2U,内存大小:≥8G,硬盘容量:≥1T SATA,电源:双电源,接口:≥ 6千兆电口+,≥2xxx口SFP+。(附光电模块) |
DNS透明代理 | 支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理 策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定向至制定线路; |
支持主备伴随升级 | 支持统一平台设备下发升级包,一次下发,2 台设备连续同时升级成功。升级过 程中会进行双机切换来保证业务不中断; |
实时监控 | 支持首页分析显示接入用户人数、终端类型、认证方式;带宽质量分析、实时流 量排名;泄密风险、违规访问、共享上网等行为风险情况; |
排障工具 | 支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测,显示 每日异常事件个数及情况; |
支持针对用户认证的故障进行分析,给出错误详情以及处置建议; | |
自定义用户属性 | 支持为用户添加自定义属性(职位、临时项目组、邮件组等),能够根据用户属 性自动归类并可以针对用户属性配置上网权限策略、流控策略,审计策略等; |
认证方式 | 支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 XXX、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的 用户必须使用单点登录; |
流控策略 | 支持基于用户组、位置、终端类型、URL类型配置流量管控策略; |
SSL加密网页识别 过滤 | 识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规https访问重定向到告 警页面; |
日志分级审查 | 支持分级配置管理员日志查看权限,管理员登录数据中心只能审计指定用户组的 上网行为日志; |
泄密追溯分析 | 支持泄密行为追溯,可以上传文件和关键词,查询有过相关外发记录的人员,通 过相似度匹配给出风险人员排行,可导出报表; |
多产品联动 | 能够与同品牌下一代防火墙系统实现认证联动,同时部署产品后,可以实现认证 同步机制,实现单点登录; |
2.4.安全态势感知平台
功能指标 | 技术参数 |
安全事件态势 | 支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5 。 |
脆弱性态势 | 支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞T OP5、业务总览、脆弱性业务TOP5、实时脆弱性监测 |
业务风险外连态势 | 支持大屏展示业务外连态势,包括外连风险总览、外连威胁TOP10、外连态势、 外连地区TOP5、实时威胁监控;支持国际、国内地图自主切换。 |
支持对全网资产总览分析,包括资产概览、服务器运行状态、资产统计,其中资 产概览包括7天即将退库资产、全部资产数、核心资产数、资产组数、服务器数 |
资产总览 | 、终端数;服务器运行包括服务器离线TOP5、服务器开放端口TOP10、服务器应用TOP5;资产统计包括资产组TOP5、资产来源TOP5、设备类型TOP5、操作系统分布、7天内即将退库资产; |
分支权限管理 | 支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支的业务和终端资产的安全信息且具备完整的功能展示。 (需提供截图证明并加盖原厂商公章) |
资产发现 | 支持资产属性重新识别,当发现资产数据不准确时,可清空该资产属性,如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等,重新发起识别后,平台会自动补齐资产属性,可批量 操作。 |
弱密码检测 | 弱密码检测技术基于UEBA学习技术(无监督自我学习)提取登陆成功的特征,通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征,包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Len gth、登录跳转路径Location,可实时自动生成学习到的登陆成功规则。 |
弱密码检测规则支持高度自定义,包括规则名称、生效域名、长度规则、字符规 则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。 | |
资产管理 | 支持资产全生命周期自动管理,资产自动识别、审核、退库,支持资产入库、退库机制、责任人管理机制负责接收对应资邮件短信通知、支持灵活标签,对资产 进行不同业务划分,可对资产进行分类管理以及业务关系梳理。 |
脆弱性总览 | 支持业务脆弱性风险分布展示,包括不同严重级别业务分布,漏洞类型分布,漏 洞整体态势等。 |
风险端口 | 支持检测业务服务器的风险端口开放情况,检测内容包括服务器、所属分支、协议与端口、总流量、流入流量、外网源IP TOP3、更新时间等;并支持导出风险 端口报告。 |
日志存储与检索 | 支持安全日志检索,可基于时间、攻击类型、严重等级等选择项进行组合查询。 |
支持审计日志检索可基于时间、访问类型、应用类型等选择项进行组合查询。 | |
自动化响应策略编排 | 支持资产类型、事件类型、风险等级自动化编排响应策略,可联动组件包括防火墙AF、上网行为管理AC、终端检测响应EDR;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类 型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于20种 |
挖矿专项检测 | 平台内置挖矿安全知识库,对常见的挖矿如:Bluehero挖矿蠕虫变种、虚拟货币挖矿、EnMiner挖矿病毒、PowerGhost挖矿病毒、DDG挖矿病毒、Docker挖 矿、DDG挖矿变种、GroksterMiner挖矿病毒、Linux 挖矿木马、ZombieBoy挖矿木马等提供详细的背景介绍、感染现象、详细分析、相关IOC(MD5、C2、 URL)、解决方案。 |
响应策略组合 | 支持自动化编排响应处置手段,包括联动封锁、访问控制、上网提醒、冻结账号 、一键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略 |
全网安全态势报告 | 可快速生成周报、月度、季度、年度PPT报表,包含网络安全整体解读、网络安 全风险详情、告警及事件响应盘点等,帮助用户高效汇报,体现安全工作价值。 |
具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分 |
基础特征库升级 | 析识别库、URL库、应用识别库、恶意链接库、白名单库;支持定期自动升级或 离线手动升级。 |
场景模式 | 内置多种场景模式,包括普遍场景、多分支自运维场景,可任意选择场景模式进 行切换,适用不同行业运维场景 |
运行监控 | 支持对平台的CPU、内存、磁盘利用率进行实时监控,支持对核心进程的资源占 用率进行实时分析。 |
资质 | 要求具备IT产品信息安全认证证书(提供有效证书的复印件并盖原厂商公章) |
所投产品的生产厂商的软件研发实力具备CMMI L5认证(提供有效证书的复印件 并盖原厂商公章)。 | |
售后服务 | 三年原厂售后服务(提供原厂出具的售后服务承诺函证明) |
2.5.潜伏威胁探针系统
功能指标 | 技术参数要求 |
部署模式 | 旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响 |
资产发现 | 具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的 基础信息,如:操作系统、开放的端口号等。 |
基础检测功能 | 具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等; 具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。 |
网站攻击检测 | 支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、 系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。 |
敏感信息检测 | 支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感 关键字进行信息过滤 |
漏洞利用攻击检测 | 支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Netw orkDevice、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测 |
异常流量检测 | 支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口 类型包括3389、53、80/8080、21、69、443、25、110、143、22等 |
支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。 | |
高级检测 | 支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、 自定义模式,适应不同应用场景需求。 |
支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸 网络检测日志、业务弱点发现日志。 | |
支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LL MNR协议审计日志。 | |
违规访问检测 | 支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务 和应用访问逻辑规则,包括白名单和黑名单方式 |
抓包分析 | 支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式 |
管理功能 | 可实时监控设备的CPU、内存、存储空间使用情况; 能够监控监听接口的实时流量情况。 |
部署 | 支持多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台 |
其他要求 | 与态势感知同一品牌 |
厂商资质 | 厂商具备软件开发成熟度CMMI 5级认证(提供有效证书的复印件并盖原厂商公 章) |
售后服务 | 三年原厂售后服务(提供原厂出具的售后服务承诺函证明) |
2.6.日志审计系统
功能指标 | 技术参数 |
日志采集 | 支持接入TLS加密方式的日志,支持对日志传输状态、最近同步时间进行监控, 可统计每个日志源的今日传输量和传输总量。 |
日志转发 | 支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转 发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 |
全文检索 | 支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括ba se64、Unicode、GBK、HEX、UTF-8等 |
支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任 意字段作为查询条件无限制进行二次检索分析。 | |
日志标准化 | 支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解 析结果字段的新增、合并、映射。 |
日志过滤 | 支持对每个日志源设置过滤条件规则,自动过滤无用日志,满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数,减少对网络带宽和数据库存储 空间的占用。 |
日志分析 | 支持自定义审计规则与关联规则,支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查 探测等内置关联分析规则,内置关联分析规则数量达到350条以上。 |
资产管理 | 支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为 资产 |
日志告警 | 日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下 的日志数量 |
2.7.终端计算机安全管理系统
1
功能指标 | 技术参数 | |
IPV6 | 支持IPV6 | |
数据库支持 | x系统的服务器端数据库需能搭建在MS sql或者MySQL之上 | |
操作系统支持 | 支持windows 2000/XP/2003/vista/7/8/10/2008/2012等系列操作系统, 包括32/64位系统 | |
分级部署 | 支持集中式部署架构,可通过中继服务器接管各个区域的终端,所有数据不存储在中继服务器,统一集中存储在总服务器,由总控制台进行策略管理 支持分布式部署架构,由各个子服务器接管各个区域的终端,数据分别存储在 子服务器上,由子服务器管理各个区域的终端 | |
容灾机制 | 要求服务器端支持双机热备,确保不出现单机故障的风险 | |
应用程序使用、安装和卸载控制 | 支持通过应用程序进程名称、应用程序分类等方式对应用程序的使用权限进行控制,禁止非法应用程序运行,合法的应用程序可以正常使用 支持对应用程序的安装权限进行控制,可禁止安装非法的应用程序,合法的应用程序允许安装 支持对应用程序的卸载权限进行控制,禁止合法的应用程序被员工违规卸载 | |
应用程序水印、运行记录和统计 | 支持记录各种应用程序的启动、退出操作 支持自动收集终端运行过的应用程序,并可对应用程序进行分类管理 可对各应用程序的使用时长及百分比进行统计,应用程序最小化到任务栏或不是当前窗口时不计算使用时长。 可按时间、计算机范围、应用程序类别、名称、明细、分项等方式对应用程序 进行统计,并可自定义TOP显示 | |
屏幕水印,应用程序水印 | 支持屏幕水印及应用程序水印,水印样式支持文字水印、图片水印、二维码水印及点阵水印,可调整水印倾斜度、页边距、字体、大小、颜色(支持根据屏幕颜色自动调整)、水印字体镂空、水印水平间距及垂直间距。 文字水印可显示IP地址、网卡地址、计算机、计算机别名、计算机组、用户、完整用户、用户别名、用户组、日期、时间、编号等 点阵水印可设置圆点直径、圆点颜色、透明度、点阵边长、点阵间距等内容图片水印可设置图片高度、宽度及水印位置 二维码水印可包括IP地址、网卡地址、计算机、计算机别名、计算机组、用户 、完整用户、用户别名、用户组、日期、时间、编号等内容,可设置二维码大小、颜色和位置 | |
设备异常报警 | 支持对计算机的硬件变化、设备的插入拔出、存储设备变化、通讯设备变化、软件变化、系统服务变化、启动项变化、系统时钟变化、计算机名称变化、网络配置变化、磁盘空间不足等进行报警并形成日志 支持对硬盘通电异常进行报警,发现私自拆卸硬盘的行为 | |
2.8.终端检测响应系统 | ||
功能指标 | 技术参数 |
兼容性 | 兼容现有EDR(深信服终端检测响应平台EDR)管理控制中心,支持IPV 6。 |
Windows PC 客 户端支持 | Windows XP/Windows Vista/Windows 7/Windows 8/Windows 8.1/ Windows 10 |
管理可视化 | 采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一 威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能 |
多维度威胁展示 | 支持全网风险展示,包括但不限于未处理的勒索病毒数量、暴力破解数量 、WebShell后门数量、高危漏洞及其各自影响的终端数量 |
提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果, 包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 | |
支持按“最近7天”、“最近30天”、“最近三个月”不同时间维度展示病毒查 杀事件爆发趋势和病毒TOP5排行榜,并展示对应的事件数及终端数 | |
自动分组 | 支持终端自动分组管理,新接入的终端可以根据网段自动分配到对应的分 组 |
资产管理 | 支持全网视角的终端资产统一清点,清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和 终端两个视角进行统计和展示 |
支持资产登记功能,支持录入本终端所属责任人、责任人联系方式、邮箱 、资产编号、资产位置信息,并可设置哪些为必填项,以便于进行终端资产管理 | |
支持收集并展示单个终端的基本信息,包括:主机名、在线/离线状态、IP v4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录 时间、最近登录的用户名;终端信息变更能自动更新 | |
勒索病毒专防 | 基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对 勒索病毒及变种实现专门有效防御 |
威胁检测 | 具备基于人工智能的检测引擎,支持无特征检测技术,有效应对恶意代码 及其变种 |
支持极速、均衡、低耗三种病毒扫描模式, 支持虚拟化环境下优化病毒扫 描时的资源消耗 | |
具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率,减少终端资源开 销 | |
具备针对最新未知的文件,使用IOC特征(文件hash、dns、url、ip等)的技术,进行云端查询。云端的安全中心,使用大数据分析平台,基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等,秒级响应未知文 件的检测结果,构架公有云云查体系 |
2.9.安全风险评估服务
技术类型 | 内容及要求 |
服务范围 | 提供清远市政府机房全部软硬件系统、应用系统安全风险评估服务; 提供采购人指定的其他应用系统安全风险评估服务; |
资产识别 | 1、 依据相关国家标准或国际标准,对招标方的信息资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等 2、 资产识别方式包含但不限于:自研工具扫描探测、人工访谈调研和实地核查等 3、 资产类别应按照相关规范分类,包含但不限于以下几大类: Ø 业务应用—业务信息系统,如OA系统、门户网站等 Ø 网络结构—网络拓扑结构图 Ø 文档和数据—业务信息系统相关文档、数据库数据、设计方案、操作手册、业务数据等 Ø 软硬件资产—服务器设备、安全设备、存储设备、应用软件、操作系统 、中间件、数据库、网络设备等 Ø 物理环境—机房 Ø 组织管理—方针、规章制度等 Ø 人力资源资产--组织架构、岗位职责等 4、 依据相关规范,服务提供商应根据资产识别结果,科学、合理的对资产进行重要性赋值,明确资产价值 |
1、 依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被 威胁利用的几率造成的影响 2、 脆弱性分类应至少包括但不限于以下三类: Ø 技术性弱点—系统、程序、设备存在的漏洞或缺陷,如网络结构设计问题和代码漏洞 Ø 操作性弱点—软件和系统配置、操作中存在的缺陷,包括人员在日常工作中的不良习惯,审计和备份的缺乏 Ø 管理性弱点--策略、程序、规章制度、人员意识、组织结构等方面的不足 3、 脆弱性识别方式包含但不限于:自研工具自动探测、人工访谈调研、文档审阅和实地核查等 4、 漏洞扫描应按照以下要求实施: 漏洞扫描工具支持对象应包含但不限于: Ø 网络设备:路由器、交换机、防火墙等 Ø 操作系统:windows、linux、UNIX等 Ø 数据库:Oracle、MS SQL、Mysql等 Ø 中间件:Apache、Tomcat、weblogic等 漏洞扫描参数应包含但不限于:版本漏洞、开放端口、开放服务、空/弱口令账户、安全配置等 |
脆弱性识别 | 5、 投标方提供的漏洞扫描工具应具备对高可利用漏洞的管理 6、 基线核查应按照以下要求实施:基线核查服务流程: Ø 服务提供商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等 Ø 提交基线核查的标准,会同招标方各接口人进行沟通确认 Ø 依据相关标准或规范,结合招标方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等 Ø 组织相关人员对结果进行确认后,分析提交科学、合理的整改建议基线核查应包含但不限于以下内容: Ø 网络设备: OS安全、帐号和口令管理、认证和授权策略、网络与服务、访问控制策略、通讯协议、路由协议、日志审核策略、加密管理、设备其他安全配置等 Ø 操作系统:系统漏洞补丁管理、帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制、通讯协议、日志审核功能、剩余信息保护、其他安全配置等 Ø 数据库:漏洞补丁管理、帐号和口令管理、认证、授权策略、访问控制 、通讯协议、日志审核功能、其他安全配置等 Ø 中间件:漏洞补丁管理、帐号和口令管理、认证、授权策略、通讯协议 、日志审核功能、其他安全配置等 7、 提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(MS17-010)的检测 |
威胁识别 | 1、 依据相关国家标准或国际标准,对存在脆弱性的资产进行威胁的全面识别,及时发现潜在威胁的原因,避免或降低威胁发生的几率 2、 威胁来源应至少包括但不限于以下四类: Ø 人员威胁——包括故意破坏和无意失误 Ø 系统威胁——系统、网络或服务的故障 Ø 环境威胁——电源故障、污染、液体泄漏、火灾等 Ø 自然威胁——洪水、地震、台风、滑坡、雷电等 3、 通过技术手段识别服务器中可能存在被植入的后门程序、潜伏未触发的病毒木马等安全威胁 4、 应对威胁利用率极高的风险提出整改建议,配合招标方及时处置 |
防护能力评估 | 1、 依据相关国家标准或国际标准,对招标方现有的防护能力进行评估,评估内容包含但不限于: Ø 预防控制措施情况,如:已有安全策略和防护程序情况、软件版本和补丁管理、安全域和访问控制、管理体系建设及落实、安全意识培训等 Ø 检测控制措施情况,如:网络入侵检测能力、主机入侵检测能力、安全事件报告流程 |
Ø 响应控制措施,如:应急响应机制、系统备份与恢复机制、安全事件响 应能力等 2、 根据识别结果的现状,提出建设性意见,避免重复采购相关设备或服务 。 | |
风险分析 | 1、 服务提供商应组织专家团队,对存在和潜在的风险进行全面分析,保证风险分析的科学性、合理性及风险处置的可操作性 2、 服务提供商应在风险分析完成后,组织召开相关会议,将风险评估实施过程全生命周期发现的情况或问题统一反馈,并提出可落地的建议或方案 。 |
可落地建设方案 | 1、 根据资产识别、脆弱性评估、威胁评估、防护能力评估的输出结果进行 风险分析之后,通过自研平台输出风险评估报告,风险评估报告中应符合业务需求的安全整改建议。 |
评估工具要求 | 评估工具要求: 1、为了保障风险评估整体交付过程中的标准化,遵循风险评估规范的流程 ,本次服务检测工具和服务平台之间需有联动措施,提高服务效率。检测工具检测出来的结果可同步到服务平台,服务平台统一分析与展示 2、该平台具有的功能模块包括: Ø 资产梳理:自带资产发现引擎,对招标方内部网络资产及发布在互联网上的资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务真实情况通过服务平台对资产进行赋值并自动生成资产识别表; Ø 弱点分析:通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检测结果同步至服务平台,自动生成脆弱性识别表,为风险分析提供数据; Ø 风险分析:根据相关标准和规范,服务平台集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析; Ø 报告生成:服务平台自动生成风险评估报告,风险评估报告全面展示各 关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助招标方决策层决策整体安全建设; |
2.10.攻防演练服务
技术类型 | 内容及要求 |
准备阶段 | 1、服务提供商应充分理解招标方攻防对抗的需求背景与目标 2、服务提供商应协助招标方进行目标系统的选取 3、服务提供商应根据招标方实际环境明确攻防对抗中不允许采用的攻击行为 4、服务提供商应明确攻防对抗过程中可能影响系统正常运行的关键操作,在操作前得到招标方的授权方可执行 5、服务提供商应提供攻防对抗服务方案,方案应包括以下内容:服务范围 、服务人员、服务流程、实施内容、服务工具、所面临的主要风险及相应 |
的风险规避措施 | |
演习阶段 | 1、攻击方应按照以下要求进行实施: 1) 攻击方应具备对以下信息进行收集的能力: Ø 基础资产 Ø 互联网信息泄露搜集 Ø 指纹识别 Ø 系统业务功能 Ø 移动端接口信息 Ø 典型边界二次梳理 Ø 社工及钓鱼信息失联 2) 攻击方应能根据信息收集阶段的成果,进行漏洞探测及漏洞利用 3) 攻击方应具备通过互联网系统的典型漏洞获取边界权限的能力,包括但不限于: Ø SQL注入 Ø 上传漏洞 Ø 远程代码执行 Ø 文件包含 Ø 多漏洞组合 4) 攻击方应具备获取cmdshell的能力,包括但不限于: Ø 暴力破解 Ø 钓鱼邮件 Ø 通过协议漏洞或弱口令获得认证 5) 攻击方应具备获取边界权限后搭建通达内网的隧道桥梁实现代理转发的能力 6) 攻击方应具备以下内网横向渗透的技术能力以获得更多主机权限和专有数据信息: Ø 获取认证密码 Ø 典型漏洞利用 Ø 应用服务分析 Ø EDR、AV、SIP、堡垒机等安全设备对抗 Ø 无文件无进程渗透 7) 攻击方应具备潜伏式权限维持并持续渗透的技术能力,包括但不限于: Ø 通过注册表、启动项、利用其他已安装软件等方式进行Windows系统权限维持 Ø 通过SSH后门、Rootkits等方式进行Linux系统权限维持 8) 攻击方应具备攻防对抗结束后进行痕迹的逻辑性清除的能力: Ø 清除内网系统级预留的控制后门 Ø 清除内网系统级提权的软件以及创建的后门账号 Ø 清除内网漏洞扫描及利用的小工具 Ø 清除搭建在外网的隧道桥梁工具 Ø 清除预留在外网的Webshell 程序 |
2、防守方应按照以下要求进行实施: 1) 防守方应具备攻防实战前进行参演目标相关的资产梳理工作的能力: Ø 互联网资产以及内网基础架构的配套资产 Ø 互联网信息资产,包括敏感信息泄露排查 2) 防守方应具备攻防实战前根据资产信息进行技术评估与加固的能力: Ø 网络架构分析与加固 Ø 区域及安全域划分 Ø 多方位产品部署加固 Ø 访问控制列表分析与调优 Ø 配置基线检查与加固 Ø 漏洞扫描、验证与修复 Ø 弱口令检测与整改 3) 防守方应具备演习前根据参演目标信息进行管理评估与的能力: Ø 组织架构优化,包括确定安全负责人、确定信息系统负责人 Ø 梳理现有的信息安全制度、流程等文档 Ø 建立高效的沟通机制 4) 防守方应具备对抗实战中结合现有安全产品进行综合分析与处置的能力 5) 防守方应具备对抗实战中根据对组织业务的理解处置恶意攻击的能力 6) 防守方应具备对抗实战中进行攻击溯源的能力 7) 防守方应具备在对抗实战中保留关键的攻击与防守过程记录的能力 8) 防守方应具备在攻防实战后对攻防过程的各个方面进行复盘总结与分析的能力 9) 防守方应具备在攻防实战后对技术和管理方面存在的差距进行分析并提出优化加固方案的能力 3、服务提供商应具备对攻防对抗过程中不可控的突发事件进行应急处置的能力: Ø 制定应急预案 Ø 异常情况监测 Ø 异常事件研判 Ø 应急事件处置 Ø 输出处置报告 Ø 汇报处置结果 | |
总结阶段 | 1、服务提供商的攻击方人员应将演习过程中使用的所有木马及相关程序脚本等进行清除 2、服务提供商应对每个攻击环节进行详细记录,编写攻防实战演练报告并提交给招标方,内容至少包括攻击截图、过程描述、上传文件位置、解决建议等 3、服务提供商应对本次服务工作内容进行汇总,编写服务总结报告,内容 包括本次攻防对抗实战工作所取得的成果、经验以及需要改进的问题 |
2.11. 透测试
技术类型 | 内容及要求 |
服务要求 | 1、服务提供商应保证招标方信息系统正常运行前提下,模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试,查找针对应用程序的各种漏洞,帮助招标方理解应用系统当前的安全状况,发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法,切实保证信息系统安全 2、服务提供商应在得到客户授权后方可开始实施透工作。 |
服务方案 | 1、服务提供商应根据招标方安全需求及重要业务系统结构,设计针对性的 透测试方案,并提交至招标方进行审核 2、投标方应在投标文件技术部分详细说明透测试的实施流程、透测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作指标及各阶段输出成果 3、投标方提供的透测试方案必须包括但不限于: Ø 透方法和流程 Ø 透测试风险评估和控制方案 Ø 透测试须采用国内外商业检测工具或自有检测工具 Ø 提供透测试所面临的主要风险及相应的风险规避措施 |
服务内容 | 1、招标方授权后,服务提供商应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试 2、透测试应至少包括但不限于以下范围的漏洞: Ø WEB应用系统透 Ø 主机操作系统透 Ø 数据库系统透 3、透测试内容包括但不限于: Ø 身份验证类 Ø 会话管理类 Ø 访问控制类 Ø 输入处理类 Ø 信息泄露类 Ø 第三方应用类 4、服务提供商透测试人员应针对使用不同技术手段发现不同纬度的漏洞 ,并进行验证,形成记录和报告 5、服务提供商透测试人员应在招标方授权许可的情况下以目标业务系统为跳板进行横向透,发掘更深层次的漏洞并展现漏洞被利用后的危害 6、服务提供商应编写透测试报告并提交给招标方,报告应该阐明招标方 业务系统中存在的安全隐患以及专业的漏洞风险处置建议 |
2.12.安全运营服务
技术类型 | 内容及要求 |
资产识别与梳理 | 服务提供商需借助安全工具对用户资产进行全面发现和深度识别,并在后 续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性 |
服务提供商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重要性以及网络拓扑),并将信息录入到安全运营平台中进 行管理;当资产发生变更时,安全专家对变更信息进行确认与更新 | |
安全现状评估 | 系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏 洞与常规漏洞进行漏洞扫描 |
弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssq l、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等 | |
基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限 、访问控制等配置情况 | |
勒索病毒事件分析:服务提供商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索 病毒攻击等 | |
挖矿病毒事件分析:服务提供商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木 马为目的的漏洞攻击等 | |
蠕虫病毒事件:服务提供商需确认文件是否被感染,定位失陷的代码并进 行修复 | |
针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为 、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、僵尸网络攻击行为、系统命令注入攻击行为及僵尸网络攻击行为进行分析评估, 判断攻击行为是否成功以及业务风险点 | |
失陷主机分析:服务提供商需对失陷主机进行分析研判(如后门脚本类事 件),并给出修复建议 | |
安全运营能力成熟度评估 | 安全运营现状访谈:安全运营专家通过对安全工作总体负责人与安全技术人员进行现场访谈调研的形式对安全运营过程中的技术手段与管理流程的现状进行全面摸底,深入了解资产管理、威胁管理、漏洞管理、事件管理等安全运营工作的开展情况,针对具体细节进行适当探讨,必要时需要调 阅相关技术报告与制度流程文档验证访谈结果,提升评估的准确性。 |
安全运营能力成熟度评估:借鉴国际和国内网络安全相关标准,研究设计出安全运营能力成熟度模型及科学的评估方法,结合访谈调研结果进行差距分析,识别出组织的各项日常运营工作取得的成果与存在的不足,对组织的主动意识、技术能力、流程执行等方面的落地效果进行总结,完成定 性的风险分析与问题梳理;借助安全运营成熟度相关量化评估工具,按照 |
成熟度模型中的各项指标对招标方的安全运营现状进行量化评分,通过科学系统的综合性计算方法,最终得出招标方的安全运营能力成熟度等级。 | |
问题处置 | 服务提供商需对发现的问题进行处置,包含内网脆弱性问题,病毒类事件 ,入侵行为,勒索、挖矿类事件等 |
漏洞管理 | 漏洞优先级排序:服务提供商需提供客观的漏洞修复优先级指导,不能以 漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度。 |
漏洞验证:提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方 便招标方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化 | |
服务催单:针对服务平台生成的工单,招标方可按需催单,服务平台采用 短信等方式通知安全专家,督促服务提供商第一时间处理 | |
漏洞复测:需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影 响范围 | |
威胁管理 | 结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生 成工单 |
实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预 警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件 | |
实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警 。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型 | |
服务提供商需针对每一类威胁,进行深度分析验证,分析判断是否存在其 他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户 | |
事件管理 | 实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、 聚合发现安全事件。 |
针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等 安全事件,通过工具和方法对恶意文件、代码进行根除,帮助招标方快速恢复业务,消除或减轻影响 | |
勒索病毒预防 | 勒索风险排查工具: 服务平台应支持面向招标方按照勒索预防Checklist的一键风险排查,支持纬度至少包含弱密码扫描、勒索高危利用漏洞扫描、高危利用端口扫描、勒索风险策略检查、勒索行为监测,并且服务提供商可按照招标方要求设置定时勒索风险排查任务。 |
2.13.安全人员驻场服务
提供安全巡检、安全软件硬设备运行状态监测;提供系统漏洞加固,提供漏洞检测等;
安全工程师驻场服务一年,驻场工程师的工作时间与采购人的工作时间相同,但在重大活动
2、.特1.殊防节火假墙日、每周六或周日等需按采购人要求提供现场值守服务。
提供后端安全 功能项 | 团队应急响应服务。 功能要求说明 |
硬件规格 | ▲标准2U机架式设备,内存≥8G,硬盘容量不低于64GB MSATA+480GB SSD ,不少于6千兆电口,不少于2xxx口SFP+。(附光电模块) |
性能要求 | ▲1、网络层吞吐量≥25G,应用层吞吐量≥9G,并发连接数≥2200000,新建连接数(CPS)≥200000,SSL VPN最大用户数≥160,SSL VPN最大理论加密流量≥400M,IPSec VPN最大接入数≥1000,IPSec VPN加密速度≥450M ,支持IPV6。 |
防病毒 | ▲产品支持勒索病毒检测与防御功能,为保障勒索病毒的防御效果,所投产品必须提供具备CMA(中国国家认证认可监督管理委员会)认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告(提供关键页证明并加盖原厂商公 章)。 |
资质 | ▲所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证,提供证书 复印件并加盖厂商公章。 |
2.3.网络准入系统
功能指标 | 技术参数要求 |
实时监控 | ▲支持查看当前设备的线路状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持下钻设置线路流控策略;(提供界面截图证明并加盖原厂 商公章) |
资质 | ▲所投产品的生产厂商为国家标准《信息安全技术信息系统安全审计产品 技术要 求和测试评价方法》的主要起草单位(提供相关证明材料并盖原厂商公章) |
2.4.安全态势感知平台
功能指标 | 技术参数 |
性能要求 | ▲支持IPV6,存储容量≥28T,在带宽性能1Gbps时存储时长≥1500天/1Gbps;硬件参数:内存≥4*32GB,系统盘≥1*240GB,数据盘≥4*10TB,标配盘位数 ≥12,电源:冗余电源,接口≥4千兆电口+2xxx口,(附光电模块)。 |
综合安全态势大屏 | ▲支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势;支持页面跳转到对应态势大屏,并具备大屏告警能力(需提供截图证明并加盖原厂商公章及第三方机构 检测报告关键页)。 |
第三方日志关联分析可视 | ▲支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析。(需提供 截图证明并加盖原厂商公章) |
2.5.潜伏威胁探针系统
功能指标 | 技术参数要求 |
性能指标 | ▲支持IPV6,内存大小≥16GB;硬盘容量≥480G SSD;电源:冗余电源;吞吐 性能:≥4.5Gbps;≥6千兆电口+≥2xxx口SFP+ |
厂商资质 | ▲要求所投产品的生产厂商具备中国网络安全审查技术与认证中心的信息安全软 件开发服务资质(提供有效证书的复印件并盖原厂商公章) |
2.6.日志审计系统
功能指标 | 技术参数 |
性能要求 | ▲支持IPV6。主机审计许可证书数量:≥500,最大可扩展审计主机许可数≥:1 500,可用存储量≥:4TB(RAID1 模式),平均每秒处理日志数(eps)最大性 能:≥4000。 |
硬件规格 | ▲内存大小:≥32G,硬盘容量:≥64G minisata+4T SATA*2,电源:冗余电 源,接口:≥6千兆电口+≥2xxx口SFP+。 |
全文检索 | ▲支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件;(需提供 截图证明并加盖原厂商公章) |
双机集群 | ▲日志审计系统支持双机集群式高可靠性技术,能与现有日志审计系统(深信服L AS-1000-E600)设备配置为双机集群,实现日志负载采集(提供原厂盖章的日志审计系统支持双机集群的承诺函)。 |
▲ 2
2.7.终端计算机安全管理系统
▲可对客户端计算机进行锁定、解锁、关闭、注销、重启及发送通知消息等。
1. 可对计算机系统相关属性的使用权限进行控制,具体如下:
a) 控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户、修改计算机名称;
b) 设备管理器、使用磁盘管理、本地用户和组、系统服务管理;
c) 任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表中RunOnce下的程序;
d) 修改网络属性、显示“网络邻居”、修改Internet选项、默认网络共享、使用网络共享、增加网络共享;
e) 修改网络IP/MAC配置;
f) 聊天类ActiveX控件、影音类ActiveX控件、游戏类ActiveX控件、Flash类A ctiveX控件;
g) 使用print screen键复制屏幕、系统还原、windows自动更新。
2. 可按“时间”、“到期时间”灵活设置策略,并可设置策略“仅离线生效”。 支持对计算机进行安全检测,检测内容包括:是否安装/运行杀毒软件,是否
安装/运行特定应用程序、是否开启/禁止系统服务、是否安装特定补丁及其他特定文件、注册表项等
可查看计算机安全检测状态,当检测条件不满足时,可对计算机进行告警提示
可对安全检测进行日志记录,并可按时间、范围及检测结果等进行查询
技术参数
功能指标
终端基本控制、终端安全检测,系统违规报警
2.8.终端检测响应系统
功能指标 | 技术参数 |
联动响应 | ▲支持与本项目的态势感知系统进行安全联动,支持管理员在安全感知平台管理界面下发快速查杀任务,并查看任务状态、结果并进行处置(需提供产 品截图证明并加盖厂商公章) |
▲支持管理员与本项目的态势感知系统管理界面下发一键隔离指令,对终端 所有连接进行阻断,防止病毒进一步扩散(需提供产品截图证明并加盖厂商公章) | |
资质要求 | ▲所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证(提供 有效证书的复印件并盖原厂商公章)。 |
2.12.安全运营服务
技术类型 | 内容及要求 |
事件管理 | ▲基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供在服务平 台申请主动响应的实际界面截图证明) |
资质要求 | ▲投标方所投服务的供应商的安全运营平台的平台能力和人员服务能力需要符合Q/KXY CS009-2019《面向云计算的安全运营中心能力要求》标准,获得云计算开源产业联盟和中国信息通信研究院的认证(提供相关证明材 料并加盖公章) |
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。 | |
第三章 投标人须知
投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料,或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。
请注意:供应商需在投标文件截止时间前,将加密投标文件上传至云平台项目采购系统中并取得回执,逾期上传或错误方式投递送达将导致投标无效。
一、名词解释
1.采购代理机构:本项目是指广东宝骏工程咨询有限公司清远分公司,负责整个采购活动的组织,依法负责编制和发布招标文件,对招标文件拥有最终的解释权,不以任何身份出任评标委员会成员。
2.采购人:本项目是指清远市政务服务中心,是采购活动当事人之一,负责项目的整体规划、技术方案可行性设计论证与实施,作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。
3.投标人:是指在云平台项目采购系统完成本项目投标登记并提交电子投标文件的供应商。
4.“评标委员会”是指根据《中华人民共和国政府采购法》等法律法规规定,由采购人代表和有关专家组成以确定中标供应商或者推荐中标候选人的临时组织。
5.“中标供应商”是指经评标委员会评审确定的对招标文件做出实质性响应,经采购人按照规定在评标委员会推荐的中标候选人中确定的或评标委员会受采购人委托直接确认的投标人。
6.招标文件:是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。
7.电子投标文件:是指使用云平台提供的投标客户端制作加密并上传到系统的投标文件。(投标客户端制作投标文件时,生成的后缀为“.标书”的文件)
8.备用电子投标文件:是指使用云平台提供的投标客户端制作电子投标文件时,同时生成的同一版本的备用投标文件。
(投标客户端制作投标文件时,生成的后缀为“.备用标书”的文件)
9.电子签名和电子印章:是指获得国家工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》的资质,具备承担因数字证书原因产生纠纷的相关责任的能力,且在广东省内具有数量基础和服务能力的依法设立的电子认证服务机构签发的电子签名和电子签章认证证书(即CA数字证书)。供应商应当到相关服务机构办理并取得数字证书介质和应用。电子签名包括单位法定代表人、被委托人及其他个人的电子形式签名;电子印章包括机构法人电子形式印章。电子签名及电子印章与手写签名或者盖章具有同等的法律效力。签名(含电子签名)和盖章(含电子印章)是不同使用场景,应按招标文件要求在投标(响应)文件指定位置进行签名(含电子签名)和盖章(含电子印章),对允许采用手写签名的文件,应在纸质文件手写签名后,提供文件的彩色扫描电子文档进行后续操作。
10.“全称”、“公司全称”、“加盖单位公章”及“公章”:在电子投标(响应)文件及相关的其他电子资料中,涉及“全
称”或“公司全称”的应在对应文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子印章完成;涉及“加盖单位公章”和“公章”应使用投标人单位的数字证书并通过投标客户端使用电子印章完成。
11.“投标人代表签字”及“授权代表”:在电子投标(响应)文件及相关的其他电子资料中,涉及“投标人代表签字”或“授权代表”应在投标(响应)文件编辑时使用文本录入方式,或在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
12.“法定代表人”:在电子投标(响应)文件及相关的其他电子资料中,涉及“法定代表人”应在纸质投标(响应)文件上进行手写签名,或通过投标客户端使用电子签名完成。
13.日期、天数、时间:未有特别说明时,均为公历日(天)及北京时间。
二、须知前附表
x表与招标文件对应章节的内容若不一致,以本表为准。
序号 | 条款名称 | 内容及要求 |
1 | 采购包情况 | x项目共1个采购包 |
2 | 开标方式 | 现场电子开标 |
3 | 评标方式 | 现场电子评标 |
4 | 评标办法 | 采购包1:综合评分法 |
5 | 报价形式 | 采购包1:总价 |
6 | 报价要求 | 各采购包报价不超过预算总价 |
7 | 现场踏勘 | 否 |
8 | 投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
9 | 投标保证金 | 采购包1:保证金人民币:20,000.00元整。 开户单位: 广东宝骏工程咨询有限公司清远分公司开户账号: 44050176030700000434 开户银行: 中国建设银行股份有限公司清远署前支行 支票提交方式: 采用支票方式,支票的原件在递交投标文件时单独密封递交,复印件(或扫描件)装订在投标文件中。 汇票、本票提交方式: 采用汇票、本票方式,汇票、本票的原件在递交投标文件时单独密封递交,复印件(或扫描件)装订在投标文件中。 投标保证金有效期∶与投标有效期一致。 投标保函提交方式:供应商可通过"广东政府采购智慧云平台金融服务中心"(xxxx://xxxxx.xxx. xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),申请办理投标(响应)担保函、保险(保证)凭证,成功出函的等效于现金缴纳投标保证金。 |
10 | 投标文件要求 | 一、电子投标文件: (1)加密的电子投标文件 1 份(需在递交投标文件截止时间前成功上传至“云平台项目采购系统”)。 供应商应保证该优先步骤 (2)若现场无法使用系统进行电子开评标的,供应商须在开标现场递交非加密电子版投标文件 U盘(或光盘) 1 份。 供应商保证该后备步骤。二、纸质投标文件: (3)纸质投标文件正本 1 份,纸质投标文件副本 1 份。 供应商须满足上述事项“一、电子投标文件”中(1)或(2)的要求,和“二、纸质投标文件”的要求。请保证电子投标文件应与纸质投标文件(如有)一致,如不一致时以电子投标文件为准 。 |
11 | 中标候选供应商 推荐家数 | 采购包1: 3家 |
12 | 中标供应商数量 | 采购包1: 1家 |
13 | 有效供应商家数 | 采购包1:3家 此人数约定了开标与评标过程中的最低有效供应商家数,当家数不足时项目将不得开标、不得评标或直接废标。 |
14 | 项目兼投兼中规 则 | 兼投兼中:本项目兼投兼中。 |
15 | 中标供应商确定 方式 | 采购人按照评审报告中推荐的成交候选人确定中标(成交)人。 |
16 | 代理服务费 | 收取。 采购机构代理服务收费标准:差额定率累进法收费:以采购预算作为采购代理服务费的计算基数。参照中华人民共和国国家发展计划委员会颁发的计价 格〔2002〕1980号、发改办 价格〔2003〕857号及发改价格〔2011〕534号文规定的“服务 类”计费标准计算。 |
17 | 代理服务费收取 方式 | 向中标/成交供应商收取 |
18 | 其他 | |
19 | 开标解密时长 | 说明:具体情况根据开标时现场代理机构人员设置为准 |
20 | 专门面向中小企 业采购 | 采购包1:否 |
三、说明
1.总则
采购人、采购代理机构及投标人进行的本次采购活动适用《中华人民共和国政府采购法》及其配套的法规、规章、政策。投标人应仔细阅读本项目招标公告及招标文件的所有内容(包括变更、补充、澄清以及修改等,且均为招标文件的组成部
分),按照招标文件要求以及格式编制投标文件,并保证其真实性,否则一切后果自负。本次公开招标项目,是以招标公告的方式邀请非特定的投标人参加投标。
2.适用范围
x招标文件仅适用于本次招标公告中所涉及的项目和内容。
3.进口产品
x本项目允许采购进口产品,供应商应保证所投产品可履行合法报通关手续进入中国关境内。若本项目不允许采购进口产品,如供应商所投产品为进口产品,其响应将被认定为响应无效。
4.投标的费用
不论投标结果如何,投标人应承担所有与准备和参加投标有关的费用。采购代理机构和采购人均无义务和责任承担相关费
用。
5.以联合体形式投标的,应符合以下规定:
5.1联合体各方均应当满足《政府采购法》第二十二条规定的条件,并在投标文件中提供联合体各方的相关证明材料。
5.2 联合体各方之间应签订共同投标协议书并在投标文件中提交,明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议书后,不得再以自己名义单独在同一项目(采购包)中投标,也不得组成新的联合体参加同一项目(采购包)投标,若违反规定则其参与的所有投标将视为无效投标。
5.3 联合体应以联合协议中确定的牵头方名义登录云平台项目采购系统进行项目投标,录入联合体所有成员单位的全称并使用成员单位的电子印章进行联投确认,联合体名称需与共同投标协议书签署方一致。对于需交投标保证金的,以牵头方名义缴纳。
5.4联合体成员存在不良信用记录的,视同联合体存在不良信用记录。
5.5联合体各方均应满足采购文件规定的资格要求。由同一资质条件的投标人组成的联合体,应当按照资质等级较低的投标人确定联合体资质等级。
5.6联合体各方应当共同与采购人签订采购合同,就合同约定的事项对采购人承担连带责任。
5.7投标(响应)供应商统一在一份《中小企业声明函》中说明联合体各方的中小微情况:包括联合体各方均为小型、微型企业的,及中小微企业作为联合体一方参与政府采购活动,且共同投标协议书中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的。
6.关联企业投标说明
6.1 对于不接受联合体投标的采购项目(采购包):法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则其投标将被拒绝。
6.2 对于接受联合体投标的采购项目(采购包):除联合体外,法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商,不得同时参加同一项目或同一采购包的投标。如同时参加,则评审时将同时被拒绝。
7.关于中小微企业投标
中小微企业响应是指在政府采购活动中,供应商提供的货物均由中小微企业制造、工程均由中小微企业承建或者服务均由中小微企业承接,并在响应文件中提供《中小企业声明函》。本条款所称中小微企业,是指在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。 中小企业划分见
《关于印发中小企业划型标准规定的通知》(工信部联企业〔2011〕300号) 。
根据财库〔2014〕68号《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》,监狱企业视同小微企业。 监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象,且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局,各省、自治区、直辖市监狱管理局、戒毒管理局,各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所,以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,不再提供《中小企业声明函》。
根据财库〔2017〕141号《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》,在政府采购活动中,残疾人福利性单位视同小型、微型企业,享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的,不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时,应当提供《残疾人福利性单位声明函》,并对声明的真实性负 责。
8.纪律与保密事项
8.1投标人不得相互串通投标报价,不得妨碍其他投标人的公平竞争,不得损害采购人或其他投标人的合法权益,投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。
8.2在确定中标供应商之前,投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判,也不得私下接触评标委员会成员。
8.3在确定中标供应商之前,投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和采购代理机构施加任何影响都可能导致其投标无效。
8.4获得本招标文件者,须履行本项目下保密义务,不得将因本次项目获得的信息向第三人外传,不得将招标文件用作本次投标以外的任何用途。
8.5由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料,均为保密资料,仅被用于它所规定的用途。除非得到采购人的同意,不能向任何第三方透露。开标结束后,应采购人要求,投标人应归还所有从采购人处获得的保密资料。
8.6采购人或采购代理机构有权将供应商提供的所有资料向有关政府部门或评审小组披露。
8.7在采购人或采购代理机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下,采购人或采购代理机构无须事先征求供应商同意而可以披露关于采购过程、合同文本、签署情况的资料、供应商的名称及地址、响应文件的有关信息以及补充条款等,但应当在合理的必要范围内。对任何已经公布过的内容或与之内容相同的资料,以及供应商已经泄
露或公开的,无须再承担保密责任。
9.语言文字以及度量衡单位
9.1除招标文件另有规定外,投标文件应使用中文文本,若有不同文本,以中文文本为准。投标文件提供的全部资料中,若原件属于非中文描述,应提供具有翻译资质的机构翻译的中文译本。前述翻译机构应为中国翻译协会成员单位,翻译的中文译本应由翻译人员签名并加盖翻译机构公章,同时提供翻译人员翻译资格证书。中文译本、翻译机构的成员单位证书及翻译人员的资格证书可为复印件。
9.2除非招标文件的技术规格中另有规定,投标人在投标文件中及其与采购人和采购代理机构的所有往来文件中的计量单位均应采用中华人民共和国法定计量单位。
9.3投标人所提供的货物和服务均应以人民币报价,货币单位:元。
10. 现场踏勘(如有)
10.1招标文件规定组织踏勘现场的,采购人按招标文件规定的时间、地点组织投标人踏勘项目现场。
10.2投标人自行承担踏勘现场发生的责任、风险和自身费用。
10.3采购人在踏勘现场中介绍的资料和数据等,只是为了使投标人能够利用招标人现有的资料。招标人对投标人由此而作出的推论、解释和结论概不负责。
四、招标文件的澄清和修改
1.采购代理机构对招标文件进行必要的澄清或者修改的,在指定媒体上发布更正公告。澄清或者修改的内容可能影响投标文件编制的,更正公告在投标截止时间至少15日前发出;不足15日的,代理机构顺延提交投标文件截止时间。
2.更正公告及其所发布的内容或信息(包括但不限于:招标文件的澄清或修改、现场考察或答疑会的有关事宜等)作为招标文件的组成部分,对投标人具有约束力。一经在指定媒体上发布后,更正公告将作为通知所有招标文件收受人的书面形式。
3.如更正公告有重新发布电子招标文件的,供应商应登录云平台项目采购系统下载最新发布的电子招标文件制作投标文
件。
4.投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的,将视其为无异议。对招标文件中描述有歧义或前后
不一致的地方,评标委员会有权进行评判,但对同一条款的评判应适用于每个投标人。
五、投标要求
1.投标登记
投标人应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
2.投标文件的制作
2.1投标文件中,所有内容均以电子文件编制,其格式要求详见第六章说明。如因不按要求编制导致系统无法检索、读取相关信息时,其后果由投标人承担。
2.2投标人应使用云平台提供的投标客户端编制、标记、加密投标文件,成功加密后将生成指定格式的电子投标文件和电子备用投标文件。所有投标文件不能进行压缩处理。关于电子投标报价(如有报价)说明如下:
(1)投标人应按照“第二章采购需求”的需求内容、责任范围以及合同条款进行报价。并按“开标一览表”和“分项报价表”规定的格式报出总价和分项价格。投标总价中不得包含招标文件要求以外的内容,否则,在评审时不予核减。
(2)投标报价包括本项目采购需求和投入使用的所有费用,包括但不限于主件、标准附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、运输、保险、税款等。
2.3 如有对多个采购包投标的,要对每个采购包独立制作电子投标文件。
2.4投标人不得将同一个项目或同一个采购包的内容拆开投标,否则其报价将被视为非实质性响应。
2.5投标人须对招标文件的对应要求给予唯一的实质性响应,否则将视为不响应。
2.6招标文件中,凡标有“★”的地方均为实质性响应条款,投标人若有一项带“★”的条款未响应或不满足,将按无效投标处理。
2.7投标人必须按招标文件指定的格式填写各种报价,各报价应计算正确。除在招标文件另有规定外(如:报折扣、报优惠率等),计量单位应使用中华人民共和国法定计量单位,以人民币填报所有报价。
2.8投标文件以及投标人与采购人、代理机构就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言,但相应内容应翻译成中文,在解释投标文件时以中文文本为准。
2.9投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任,并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实(核对原件)的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的,应当书面知会代理机构,并书面报告本级人民政府财政部门。
3.投标文件的提交
3.1在投标文件提交截止时间前,投标人须将电子投标文件成功完整上传到云平台项目采购系统,且取得投标回执。时间以云平台项目采购系统服务器从中国科学院国家授时中心取得的北京时间为准,投标截止时间结束后,系统将不允许投标人上传投标文件,已上传投标文件但未完成传输的文件系统将拒绝接收。
3.2代理机构对因不可抗力事件造成的投标文件的损坏、丢失的,不承担责任。
3.3出现下述情形之一,属于未成功提交投标文件,按无效投标处理:
(1)至提交投标文件截止时,投标文件未完整上传的。
(2)投标文件未按投标格式中注明需签字盖章的要求进行签名(含电子签名)和加盖电子印章,或签名(含电子签名)或电子印章不完整的。
(3)投标文件损坏或格式不正确的。
4.投标文件的修改、撤回与撤销
4.1在提交投标文件截止时间前,投标人可以修改或撤回未解密的电子投标文件,并于提交投标文件截止时间前将修改后重新生成的电子投标文件上传至系统,到达投标文件提交截止时间后,将不允许修改或撤回。
4.2在提交投标文件截止时间后,投标人不得补充、修改和更换投标文件。
5.投标文件的解密
到达开标时间后,投标人需携带并使用制作该投标文件的同一数字证书参加开标解密,投标人须在采购代理机构规定的时间内完成投标文件解密,投标人未携带数字证书或其他非系统原因导致的逾期未解密投标文件,将作无效投标处理。
6.投标保证金
6.1投标保证金的缴纳
投标人在提交投标文件时,应按投标人须知前附表规定的金额和缴纳要求缴纳投标保证金,并作为其投标文件的组成部
分。
如采用转账、支票、本票、汇票形式提交的,投标保证金从投标人基本账户递交,由广东宝骏工程咨询有限公司清远分公司代收。具体操作要求详见广东宝骏工程咨询有限公司清远分公司有关指引,递交事宜请自行咨询广东宝骏工程咨询有限公司清远分公司;请各投标人在投标文件递交截止时间前按须知前附表规定的金额递交至广东宝骏工程咨询有限公司清远分公司,到账情况以开标时广东宝骏工程咨询有限公司清远分公司查询的信息为准。
如采用金融机构、专业担保机构开具的投标担保函、投标保证保险函等形式提交投标保证金的,投标担保函或投标保证保险函须开具给采购人(保险受益人须为采购人),并与投标文件一同递交。
投标人可通过"广东政府采购智慧云平台金融服务中心"(xxxxx://xxxxx.xxx.xx.xxx.xx/xxxxxxxxxx/xxx/xxxxxxxxx/),申请办理电子保函,电子保函与纸质保函具有同样效力。
注意事项:供应商通过线下方式缴纳保证金(转账、支票、汇票、本票、纸质保函)的,需准备缴纳凭证的扫描件作为核
验凭证;通过电子保函形式缴纳保证金的,如遇开标或评标现场无法拉取电子保函信息时,可提供电子保函打印件或购买凭证作为核验凭证。相关凭证应上传至系统归档保存。
6.2投标保证金的退还:
(1)投标人在投标截止时间前放弃投标的,自所投采购包结果公告发出后5个工作日内退还。
(2)未中标的投标人投标保证金,自中标通知书发出之日起5个工作日内退还。
(3)中标供应商的投标保证金,自政府采购合同签订之日起5个工作日内退还。备注:但因投标人自身原因导致无法及时退还的除外。
6.3有下列情形之一的,投标保证金将不予退还:
(1)提供虚假材料谋取中标、成交的;
(2)投标人在招标文件规定的投标有效期内撤销其投标;
(3)中标后,无正当理由放弃中标资格;
(4)中标后,无正当理由不与采购人签订合同;
(5)法律法规和招标文件规定的其他情形。
7.投标有效期
7.1投标有效期内投标人撤销投标文件的,采购人或者采购代理机构可以不退还投标保证金(如有)。采用投标保函方式替代保证金的,采购人或者采购代理机构可以向担保机构索赔保证金。
7.2出现特殊情况需延长投标有效期的,采购人或采购代理机构可于投标有效期满之前要求投标人同意延长有效期,要求与答复均以书面形式通知所有投标人。投标人同意延长的,应相应延长其投标保证金(如有)的有效期,但不得要求或被允许修改或撤销其投标文件;投标人可以拒绝延长有效期,但其投标将会被视为无效,拒绝延长有效期的投标人有权收回其投标保证金(如有)。采用投标保函方式替代保证金的,投标有效期超出保函有效期的,采购人或者采购代理机构应提示投标人重新开函,未获得有效保函的投标人其投标将会被视为无效。
8.样品(演示)
8.1招标文件规定投标人提交样品的,样品属于投标文件的组成部分。样品的生产、运输、安装、保全等一切费用由投标人自理。
8.2投标截止时间前,投标人应将样品送达至指定地点。若需要现场演示的,投标人应提前做好演示准备(包括演示设备)。
8.3采购结果公告发布后,中标供应商的样品由采购人封存,作为履约验收的依据之一。未中标供应商在接到采购代理机构通知后,应按规定时间尽快自行取回样品,否则视同供应商不再认领,代理机构有权进行处理。
9.除招标文件另有规定外,有下列情形之一的,投标无效:
9.1投标文件未按照招标文件要求签署、盖章;
9.2不符合招标文件中规定的资格要求;
9.3投标报价超过招标文件中规定的预算金额或最高限价;
9.4投标文件含有采购人不能接受的附加条件;
9.5有关法律、法规和规章及招标文件规定的其他无效情形。
六、开标、评标和定标
1.开标
1.1 开标程序
招标工作人员按招标公告规定的时间进行开标,由采购人或者采购代理机构工作人员宣布投标人名称、解密情况,投标价格和招标文件规定的需要宣布的其他内容(以开标一览表要求为准)。开标分为现场电子开标和远程电子开标两种。
采用现场电子开标的:投标人的法定代表人或其委托代理人应当按照本招标公告载明的时间和地点前往参加开标,并携带编制本项目(采购包)电子投标文件时加密所用的数字证书、存储有备用电子投标文件的U盘前往开标现场。
采用远程电子开标的:投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标。在投标截止时间前30分钟,应当登录云平台开标大厅进行签到,并且填写授权代表的姓名与手机号码。若因签到时填写的授权代表信息有误而导致的不良后果,由供应商自行承担。
开标时,投标人应当使用编制本项目(采购包)电子投标文件时加密所用数字证书在开始解密后按照代理机构规定的时间内完成电子投标文件的解密,如遇不可抗力等其他特殊情况,采购代理机构可视情况延长解密时间。投标人未携带数字证书或其他非系统原因导致的在规定时间内未解密投标文件,将作无效投标处理。(采用远程电子开标的,各投标人在参加开标以前须自行对使用电脑的网络环境、驱动安装、客户端安装以及数字证书的有效性等进行检测,确保可以正常使用)。
如在电子开标过程中出现无法正常解密的,代理机构可根据实际情况开启上传备用电子投标文件通道。系统将对上传的备用电子投标文件的合法性进行验证,若发现提交的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是编制投标文件同时生成的),系统将拒绝接收,视为无效投标。如供应商无法在代理规定的时间内完成备用电子投标文件的上传,投标将被拒绝,作无效投标处理。
1.2开标异议
投标人代表对开标过程和开标记录有疑义,以及认为采购人、采购代理机构相关工作人员有需要回避的情形的,应当场提出询问或者回避申请。投标人未参加开标的,视同认可开标结果。
1.3 投标截止时间后,投标人不足须知前附表中约定的有效供应商家数的,不得开标。同时,本次采购活动结束。
1.4开标时出现下列情况的,视为投标无效处理:
(1)经检查数字证书无效的;
(2)因投标人自身原因,未在规定时间内完成电子投标文件解密的;
(3)如需使用备用电子投标文件解密时,在规定的解密时间内无法提供备用电子投标文件或提供的备用电子投标文件与加密的电子投标文件版本不一致(即两份文件不是投标客户端编制同时生成的)。
2.评审(详见第四章)
3.定标
3.1中标公告:
中标供应商确定之日起2个工作日内, 采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上以公告的形式发布中标结果,中标公告的公告期限为 1 个工作日。中标公告同时作为采购代理机构通知除中标供应商外的其他投标人没有中标的书面形式,采购代理机构不再以其它方式另行通知。
3.2中标通知书:
中标通知书在发布中标公告时,在云平台同步发送至中标供应商。中标供应商可在云平台自行下载打印《中标通知书》,
《中标通知书》将作为授予合同资格的唯一合法依据。中标通知书发出后,采购人不得违法改变中标结果,中标供应商不得放弃中标。中标供应商放弃中标的,应当依法承担相应的法律责任。
3.3终止公告:
项目废标后,采购人或采购代理机构将在中国政府采购网(xxx.xxxx.xxx.xx)、广东省政府采购网
(xxxxx://xxxxx.xxx.xx.xxx.xx/)、上发布终止公告,终止公告的公告期限为1个工作日。
七、询问、质疑与投诉
1.询问
投标人对政府采购活动事项(招标文件、采购过程和中标结果)有疑问的,可以向采购人或采购代理机构提出询问,采购人或采购代理机构将及时作出答复,但答复的内容不涉及商业秘密。询问可以口头方式提出,也可以书面方式提出,书面方式
包括但不限于传真、信函、电子邮件。联系方式见《投标邀请函》中“采购人、采购代理机构的名称、地址和联系方式”。
2.质疑
2.1供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购人或采购代理机构一次性提出针对同一采购程序环节的质疑,逾期质疑无效。供应商应知其权益受到损害之日是指:
(1)对招标文件提出质疑的,为获取招标文件之日或者招标文件公告期限届满之日; (2)对采购过程提出质疑的,为各采购程序环节结束之日;
(3)对中标结果提出质疑的,为中标结果公告期限届满之日。 2.2质疑函应当包括下列主要内容:
(1)质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等; (2)质疑项目名称及编号、具体明确的质疑事项和与质疑事项相关的请求;
(3)认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
(4)提出质疑的日期。
2.3 质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
2.4以联合体形式参加政府采购活动的,其质疑应当由联合体成员委托主体提出。
2.5供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则,提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源,证据来源必须合法,采购人或采购代理机构有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理。
2.6质疑联系方式如下:质疑联系人:xx
电话:0000-0000000传真:0763-3666066
地址:xxxxxx00xxxxxxxxx0x00xxx:000000
3.投诉
质疑人对采购人或采购代理机构的质疑答复不满意或在规定时间内未得到答复的,可以在答复期满后15个工作日内,按如下联系方式向本项目监督管理部门提起投诉。
政府采购监督管理机构名称:xxxxxxxxxx x:xxxxxxxxxxx
电 话:0763-3877328
邮 编:511500传 真:3385561
八、合同签订和履行
1.合同签订
1.1采购人应当自《中标通知书》发出之日起三十日内(广州市规定自《中标通知书》发出之日起二十日内签订合同),按照招标文件和中标供应商投标文件的约定,与中标供应商签订合同。所签订的合同不得对招标文件和中标供应商投标文件作
实质性修改。超过30天尚未完成政府采购合同签订的政府采购项目,采购人应当登录广东省政府采购网,填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。
1.2采购人不得提出试用合格等任何不合理的要求作为签订合同的条件,且不得与中标供应商私下订立背离合同实质性内容的协议。
1.3采购人应当自政府采购合同签订之日起2个工作日内,将政府采购合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外。
1.4采购人应当自政府采购合同签订之日起2个工作日内,登录广东省政府采购网上传政府采购合同扫描版,如实填报政府采购合同的签订时间。依法签订的补充合同,也应在补充合同签订之日起2个工作日内公开并备案采购合同。
2.合同的履行
2.1政府采购合同订立后,合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的,采购人应将有关合同变更内容,以书面形式报政府采购监督管理机关备案;因特殊情况需要中止或终止合同的,采购人应将中止或终止合同的理由以及相应措施,以书面形式报政府采购监督管理机关备案。
2.2政府采购合同履行中,采购人需追加与合同标的相同的货物、工程或者服务的,在不改变合同其他条款的前提下,可以与中标供应商签订补充合同,但所补充合同的采购金额不得超过原采购金额的10%。依法签订的补充合同,也应在补充合同签订之日起2个工作日内登陆广东省政府采购网上传备案。
第四章 评标
一、评标要求
1.评标方法
采购包1(清远市电子政务外网网络安全优化升级项目):综合评分法,是指投标文件满足招标文件全部实质性要求,且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。(最低报价不是中标的唯一依据。)
2.评标原则
2.1评标活动遵循公平、公正、科学和择优的原则,以招标文件和投标文件为评标的基本依据,并按照招标文件规定的评标方法和评标标准进行评标。
2.2具体评标事项由评标委员会负责,并按招标文件的规定办法进行评审。
2.3合格投标人不足须知前附表中约定的有效供应商家数的,不得评标。
3.评标委员会
3.1评标委员会由采购人代表和评审专家组成,成员人数应当为5人及以上单数,其中评审专家不得少于成员总数的三分之二。
3.2评标应遵守下列评标纪律:
(1)评标情况不得私自外泄,有关信息由广东宝骏工程咨询有限公司清远分公司统一对外发布。
(2)对广东宝骏工程咨询有限公司清远分公司或投标人提供的要求保密的资料,不得摘记翻印和外传。
(3)不得收受投标供应商或有关人员的任何礼物,不得串联鼓动其他人袒护某投标人。若与投标人存在利害关系,则应主动声明并回避。
(4)全体评委应按照招标文件规定进行评标,一切认定事项应查有实据且不得弄虚作假。
(5)评标委员会各成员应当独立对每个投标人的投标文件进行评价,并对评价意见承担个人责任。评审过程中,不得发表倾向性言论。
※对违反评标纪律的评委,将取消其评委资格,对评标工作造成严重损失者将予以通报批评乃至追究法律责任。
4.有下列情形之一的,视为投标人串通投标,其投标无效;
4.1不同投标人的投标文件由同一单位或者个人编制;
4.2不同投标人委托同一单位或者个人办理投标事宜;
4.3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人;
4.4不同投标人的投标文件异常一致或者投标报价呈规律性差异;
4.5不同投标人的投标文件相互混装;
4.6不同投标人的投标保证金或购买电子保函支付款为从同一单位或个人的账户转出;
4.7 不同投标人的电子投标文件上传计算机的网卡MAC地址、硬盘序列号等硬件信息均相同的(开标现场上传电子投标文件的除外);
4.8投标人上传的电子投标文件使用该项目其他投标人的数字证书加密的或加盖该项目的其他投标人的电子印章的。
说明:在评标过程中发现投标人有上述情形的,评标委员会应当认定其投标无效,并书面报告本级财政部门。同时,项目评审时被认定为串通投标的投标人不得参加该合同项下的采购活动。
5.投标无效的情形
详见资格性审查、符合性审查和招标文件其他投标无效条款。
6.定标
评标委员会按照招标文件确定的评标方法、步骤、标准,对投标文件进行评审。评标结束后,对投标人的评审名次进行排序,确定中标供应商或者推荐中标候选人。
7.价格修正
对报价的计算错误按以下原则修正:
(1)投标文件中开标一览表内容与投标文件中相应内容不一致的,以开标一览表为准;
(2)大写金额和小写金额不一致的,以大写金额为准;
(3)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价。
(4)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。但是单价金额计算结果超过预算价的,对其按无效投标处理。
(5)若投标客户端上传的电子报价数据与电子投标文件价格不一致的,以电子报价数据为准。
注:同时出现两种以上不一致的,按照前款规定的顺序在系统上进行价格澄清。澄清后的价格加盖电子印章确认后产生约束力,但不得超出投标文件的范围或者改变投标文件的实质性内容,投标人不确认的,其投标无效。
二.政府采购政策落实
1.节能、环保要求
采购的产品属于品目清单范围的,将依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书,对获得证书的产品实施政府优先采购或强制采购,具体按照本招标文件相关要求执行。
相关认证机构和获证产品信息以市场监管总局组织建立的节能产品、环境标志产品认证结果信息发布平台公布为准。
2.对小型、微型企业、监狱企业或残疾人福利性单位给予价格扣除
依照《政府采购促进中小企业发展管理办法》、《支持监狱企业发展有关问题的通知》和《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》的规定,凡符合享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策的单位,按照以下比例给予相应的价格扣除:(监狱企业、残疾人福利性单位视同为小、微企业)。
3.价格扣除相关要求
采购包1(清远市电子政务外网网络安全优化升级项目):
序号 | 情形 | 适用对象 | 价格扣除比例 | 计算公式 |
注:(1)上述评标价仅用于计算价格评分,成交金额以实际投标(响应)价为准。 (2)组成联合体或者接受分包的小微 企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的,不享受价格扣除优惠政策。 | ||||
(1)所称小型和微型企业应当符合以下条件:
在中华人民共和国境内依法设立,依据国务院批准的中小企业划分标准确定的小型企业和微型企业,但与大企业的负责人为同一人,或者与大企业存在直接控股、管理关系的除外。
符合中小企业划分标准的个体工商户,在政府采购活动中视同中小企业。
提供本企业(属于小微企业)制造的货物或者提供其他小型或微型企业制造的货物/提供本企业(属于小微企业)承接的服务。
(2)符合中小企业扶持政策的投标人应填写《中小企业声明函》;监狱企业须投标人提供由监狱管理局、戒毒管理局
(含新疆生产建设兵团)出具的属于监狱企业的证明文件;残疾人福利性单位应填写《残疾人福利性单位声明函》,否则不认定价格扣除。
说明:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。
三、评审程序
1.资格性审查和符合性审查
资格性审查。公开招标采购项目开标结束后,采购人或采购代理机构应当依法对投标人的资格进行审查,以确定投标人是否具备投标资格。(详见后附表一资格性审查表)
符合性审查。评标委员会依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。(详见后附表二符合性审查表)
资格性审查和符合性审查中凡有其中任意一项未通过的,评审结果为未通过,未通过资格性审查、符合性审查的投标人按无效投标处理。
对各投标人进行资格审查和符合性审查过程中,对初步被认定为无效投标者,由评标委员会组长或采购人代表将集体意见及时告知投标当事人。
系统抓取并记录到供应商与同项目(采购包)其他投标(响应)供应商电子投标文件上传计算机的网卡MAC地址、C硬盘序列号等硬件信息均相同(开标现场上传电子投标文件的除外)的情形,评标委员会应认定其投标(响应)无效。
评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理。
合格投标人不足3家的,不得评标。表一资格性审查表:
采购包1(清远市电子政务外网网络安全优化升级项目):
序号 | 资格审查内容 | |
1 | 具有独立承担民事责任的能力 | 在中华人民共和国境内注册的法人或其他组织或自然人, 投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书 。 |
2 | 有依法缴纳税收和社会保障 资金的良好记录 | 提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。 |
3 | 具有良好的商业信誉和健全 的财务会计制度 | 供应商必须具有良好的商业信誉和健全的财务会计制度(提供2021年度财务状况 报告或基本开户行出具的资信证明) 。 |
4 | 履行合同所必须的设备和专 业技术能力 | 按投标(响应)文件格式填报设备及专业技术能力情况。 |
5 | 参加采购活动前3年内,在经营活动中没有重大违法记录 | 在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按照发出行政处罚决定书部门所在省级政府,或实行垂直领导的国务院有关行政主管部门制定的较大数额罚款标准 ,或罚款决定之前需要举行听证会的金额标准来认定) |
6 | 信用记录 | 供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单”记录名单; 不处于中国政府采购网(www.ccgp.go x.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。 (以采购代理机构于投标(响应) 截止时间当天在“信用中国”网站(www.creditchi xx.xxx.xx) 及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/) 查询结果为准, 如相关失信记录已失效, 供应商需提供相关证明资料) 。 |
7 | 供应商必须符合法律、行政法规规定的其他条件 | 单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。 投标( 报价) 函相关承诺要求内容。 |
8 | 落实政府采购政策需满足的资格要求 | 1)本项目不属于专门面向中小企业采购的项目。供应商可以为非中小微企业或非监狱企业或非残疾人福利性单位; 2)本项目的中小企业划分标准所属行业为:软 件和信息技术服务业。 |
表二符合性审查表:
采购包1(清远市电子政务外网网络安全优化升级项目):
序号 | 评审点要求概况 | 评审点具体描述 |
1 | 保证金 | 已按招标文件要求缴纳本项目投标保证金。 |
2 | 投标报价 | 投标报价没有超出本项目采购预算。 |
3 | 投标文件 | 已按招标文件要求递交完整的投标文件。 |
4 | 投标文件有效签署 | 投标文件已按招标文件要求作出有效签署。 |
5 | 投标文件有效授权 | 投标文件已有法定代表人(负责人)签字或签字人已有法定代表人(负责人)有效授权 。 |
6 | 串通投标情况 | 没有出现串通投标的情况。 |
7 | 报价方案 | 报价方案是唯一确定。 |
8 | 投标报价有效期 | 投标报价有效期为90个日历日。 |
9 | 投标报价没有严重缺漏 | 投标报价没有严重缺漏项目。 |
10 | 其他被评定为无效的情况 | 没有发现招标文件规定的其他被评定为无效的情况。 |
2.投标文件澄清
2.1对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可在评审过程中发起在线澄清,要求投标人针对价格或内容做出必要的澄清、说明或补正。代理机构可根据开标环节记录的授权代表人联系方式发送短信提醒或电话告知。
投标人需登录广东政府采购智慧云平台项目采购系统的等候大厅,在规定时间内完成澄清(响应),并加盖电子印章。 若因投标人联系方式错误未接收短信、未接听电话或超时未进行澄清(响应)造成的不利后果由供应商自行承担。投标人
的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。
2.2评标委员会不接受投标人主动提出的澄清、说明或补正。
2.3评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步澄清、说明或补正。
3.详细评审
清远市电子政务外网网络安全优化升级项目
评审因素 | 评审标准 | |
分值构成 | 商务部分30.0分 技术部分40.0分报价得分30.0分 | |
技术要求响应情况 (25.0分) | 根据招标文件“第二章 采购需求”之“2.技 术标准与要求”部分响应情况进行评分,完全响应要求的得25分。标示“▲”符号条款每负偏离一项扣2分。 标示非“▲”符号条款每负偏离一项扣0.5分。最高扣至该项得0分。 注:若技术指标、参数需要提供证明材料的,还须提供要求的证明材料,否则不 得分 | |
技术部分 | 整体技术方案 (5.0分) | 根据投标人提供的整体技术方案,包括对项目需求理解、总体设计、技术规范、安全及技术性能等方面进行阐述,根据方案的完整性、科学性、合理性等进行综合评分: 1、整体技术方案对需求理解深入,总体设计、技术规范、安全及技术性能合理、可行有效,技术性能先进得5分; 2、整体技术方案对需求理解较深入,总体设计、技术规范、安全及技术性能较合理、可行有效,技术性能较先进得3分; 3、整体技术方案对需求理解欠缺 ,总体设计、技术规范、安全及技术性能缺乏合理性、可行性,技术性能 缺乏得1分; 4、未提供整体技术方案的不得分。 |
项目实施方案 (5.0分) | 根据投标人提供的项目实施方案进行综合评分: 1、提供的项目项目实施方案详细全面,方案可行性高、合理且针对性强的得5分; 2、提供的项目实施方案较详细,方案具有一定的可行性、合理性,有一定的针对性的得 3分; 3、提供的项目实施方案缺乏详细性,方案缺乏可行性、合理性,不 具有针对性的得1分; 4、未提供项目实施方案的不得分。 | |
售后服务方案 (5.0分) | 根据各投标人的售后服务,包括但不限于维护响应时间、服务范围、售后服务人员、应急处理方案等综合评价。 1、方案详细、完整、合理、可操作性强,得5分; 2、方案详细程度、完整性、合理性、可操作性较强,得 3分; 3、方案详细程度、完整性、合理性、可操作性欠缺,得1分。 4、 未提供项目售后服务方案的不得分。 | |
商务部分 | 体系认证 (12.0分) ) | 投标人具有以下证书的,每提供一项得3分,最高得12分: 1、ISO9001质量管理体系认证证书; 2、ISO22301业务连续性管理体系认证证书; 3、ISO27018 信息安全控制管理体系认证。 4、云安全管理体系CSA-ST AR 【注:须提供证书复印件并加盖公章】 |
综合实力 (12.0分) | 根据投标人具有以下证书情况进行评分: 1、具有信息安全服务资质CCR C之软件安全开发(SD)二级(或以上)得4分,三级得2分,其他不得分 ; 2、具有信息安全服务资质CCRC之安全集成(SI)二级(或以上)得4分,三级得2分,其他不得分; 3、具有信息安全服务资质CCRC之安全运维(SM)二级(或以上)得4分,三级得2分,其他不得分。 【注:提供 证书复印件并加盖公章】 | |
项目负责人 (6.0分) | 拟投入本项目的项目负责人具备信息系统类相关职称或资格证书的,得2分,本项最高得6分。 【注:须提供项目负责人的证书复印件和投标截止时间前三个月内(2021年10月、11月、12月)任意一个月的社保证明复 印件并加盖投标人公章作为评审依据,不提供不得分。】 | |
投标报价 | 投标报价得分 (30.0分) | 投标报价得分=(评标基准价/投标报价)×价格权值×100(注:满足招标文件要求且投标价格最低的投标报价为评标基准价。)最低报价不是中 标的唯一依据。 |
4.汇总、排序
采购包1:
评标结果按评审后总得分由高到低顺序排列。总得分相同的按投标报价由低到高顺序排列。得分且投标报价相同的,由评委会采取随机抽取的方式确定。排名第一的投标供应商为第一中标候选人,排名第二的投标供应商为第二中标候选人(提供相同品牌产品(非单一产品采购,以核心产品为准。多个核心产品的,有一种产品品牌相同,即视为提供相同品牌产品),评审
后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,由采购人或者采购人委托评标委员会采取随机抽取方式确定,其他同品牌投标人不作为中标候选人)。
5.中标价的确定
除了按第四章第一点第7条修正并经投标人确认的投标报价作为中标价外,中标价以开标时公开唱标价为准。
6.其他无效投标的情形:
(1)评标期间,投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字的澄清、说明、补正或改变了投标文件的实质性内容的。
(2)投标文件提供虚假材料的。
(3)投标人以他人名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的。
(4)投标人对采购人、采购代理机构、评标委员会及其工作人员施加影响,有碍招标公平、公正的。 (5)投标文件含有采购人不能接受的附加条件的。
(6)法律、法规和招标文件规定的其他无效情形。
第五章 合同文本
广东省政府采购合 同 书
采购计划编号:
项目编号:
项目名称:
甲方:
电话: 传真 : 地址:
乙方:
电话: 传真: 地址:
根据 项目 的采购结果,按照《中华人民共和国政府采购法》,《中华人民共和国民法典(合同编)》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意遵守本合同如下。
一、合同金额
合同金额为(大写): 元(¥ 元)人民币。二、服务范围
甲方聘请乙方提供以下服务:
1. 。
2.
……
三、甲方乙方的权利和义务
1.甲方的权利和义务
2.乙方的权利和义务
四、服务期间(项目完成期限)
1.委托服务期间自 年 月至 年 月止。五、付款方式
由甲方按下列程序在 内付款:
1.在合同实施及服务人员到达服务地后 天内,甲方应将第一次付 款总服务费的 (-%)付给乙方。
2.第二次付款额应为总服务费的 (-%),甲方应在乙方已经准备好,并递交了服务报告及其它相关文件,而这些报告和文件符合合同附件上的要求并被甲方验收后付给乙方。
3.最后一次付款额应为总服务费的 (-%),甲方应在乙方递交了服务总结报告和说明并完全履行合同完毕 日内付给乙方。
4.对于满足合同约定支付条件的,甲方应当自收到发票后30日内将资金支付到合同约定的乙方账户,不得以机构变动、人员更替、政策调整等为由延迟付款,不得将采购文件和合同中未规定的义务作为向乙方付款的条件。
六、知识产权归属七、保密
八、违约责任与赔偿损失
1.乙方提供的服务不符合本合同规定的,甲方有权拒收,并且乙方须向甲xx支付本合同总价5%的违
约金。
2.乙方未能按本合同规定的交货时间提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付
违约金;逾期半个月以上的,甲方有权终止合同,由此造成的甲方经济损失由乙方承担。
3.甲方无正当理由拒收接受服务,到期拒付服务款项的,甲方向乙方偿付本合同总的5%的违约金。甲方人逾期付款,则每日按本合同总价的3‰向乙方偿付违约金。
4.对于因甲方原因导致变更、中止或者终止政府采购合同的,甲方应当依照以下合同约定对供应商受到的损失予以赔偿或者补偿:
5.其它违约责任按《中华人民共和国民法典(合同编)》处理。九、争议的解决
合同执行过程中发生的任何争议,如双方不能通过友好协商解决,按相关法律法规处理。
十、不可抗力
任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
十一、税费
在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。十二、其它
1.本合同所有附件、招标文件、投标文件、中标通知书均为合同的有效组成部分,与本合同具有同等法律效力。
2.在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。
3.如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
4.除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。十三、合同生效
1.本合同在甲乙双方法人代表或其授权代表签字盖章后生效。
2.合同一式 份。
甲方(xx): 代表: | 乙方(xx): 代表: | |
签定地点: | ||
签定日期: | 年 | 月 日 签定日期: 年 月 日 |
开户名称: | ||
银行帐号: | ||
开 户 行: | ||
第六章 投标文件格式与要求
投标人应提交证明其有资格参加投标和中标后有能力履行合同的相关文件,并作为其投标文件的一部分,所有文件必须真实可靠、不得伪造,否则将按相关规定予以处罚。
1.法人或者其他组织的营业执照等证明文件,自然人的身份证明:
法人包括企业法人、机关法人、事业单位法人和社会团体法人;其他组织主要包括合伙企业、非企业专业服务机构、个体工商户、农村承包经营户;自然人是指《中华人民共和国民法典》(以下简称《民法典》)规定的具有完全民事行为能力、能够承担民事责任和义务的公民。如投标人是企业(包括合伙企业),要提供在工商部门注册的有效“企业法人营业执照”或“营业执照”;如投标人是事业单位,要提供有效的“事业单位法人证书”;投标人是非企业专业服务机构的,如律师事务所,会计师事务所要提供执业许可证等证明文件;如投标人是个体工商户,要提供有效的“个体工商户营业执照”;如投标人是自然人,要提供有效的自然人身份证明。
这里所指“其他组织”不包括法人的分支机构,由于法人分支机构不能独立承担民事责任,不能以分支机构的身份参加政府采购,只能以法人身份参加。“但由于银行、保险、石油石化、电力、电信等行业具有其特殊性,如果能够提供其法人给予的相应授权证明材料,可以参加政府采购活动”。
2.财务状况报告,依法缴纳税收和社会保障资金的相关材料(详见资格性审查表要求)
3.具有履行合同所必须的设备和专业技术能力的声明。
4.投标人参加政府采购前三年内在经营活动中没有重大违法记录书面声明函。
5.信用记录查询
(1)查询渠道:通过“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)和“中国政府采购网”(xxx.xxxx.xxx.xx)进行查
询;
(2)查询截止时点:提交投标文件截止日当天;
(3)查询记录:对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、信用报告
进行查询;
采购人或采购代理机构应当按照查询渠道、查询时间节点、查询记录内容进行查询,并存档。对信用记录查询结果中显示投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人作无效投标处理。
6. 按照招标文件要求,投标人应当提交的资格、资信证明文件。
投标文件封面
(项目名称)投标文件封面
(正本/副本)
采购计划编号:441801-2022-00020
采购项目编号:GDBJQY2021-100所投采购包:第 包
(投标人名称)年 月 日
投标文件目录
一、投标函
二、开标一览表三、分项报价表
四、政策适用性说明 五、法定代表人证明书六、法定代表人授权书七、投标保证金
八、提供具有独立承担民事责任的能力的证明材料九、资格性审查要求的其他资质证明文件
十、中小企业声明函十一、监狱企业
十二、残疾人福利性单位声明函十三、联合体共同投标协议书 十四、投标人业绩情况表
十五、技术和服务要求响应表十六、商务条件响应表
十七、履约进度计划表十八、各类证明材料
十九、采购代理服务费支付承诺书二十、需要采购人提供的附加条件
二十一、询问函、质疑函、投诉书格式
二十二、项目实施方案、质量保证及售后服务承诺等二十三、附件
格式一:
投标函
致:广东宝骏工程咨询有限公司清远分公司
你方组织的清远市电子政务外网网络安全优化升级项目项目的招标[采购项目编号为:GDBJQY2021-100],我方愿参与投标。
我方确认收到贵方提供的清远市电子政务外网网络安全优化升级项目项目的招标文件的全部内容。
我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此招标文件没有倾向性,也不存在排斥潜在投标人的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力。
(投标人名称)作为投标人正式授权(授权代表全名,职务)代表我方全权处理有关本投标的一切事宜。我方已完全明白招标文件的所有条款要求,并xx如下:
(一)按招标文件提供的全部货物与相关服务的投标总价详见《开标一览表》。
(二)本投标文件的有效期为投标截止时间起90天。如中标,有效期将延至合同终止日为止。在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效。
(三)我方明白并同意,在规定的开标日之后,投标有效期之内撤回投标或中标后不按规定与采购人签订合同或不提交履约保证金, 则贵方将不予退还投标保证金。
(四)我方愿意向贵方提供任何与本项报价有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。
(五)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标。
(六)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部责任和义务,按质、按量、按期完成
《采购需求》及《合同书》中的全部任务。
(七)我方作为法律、财务和运作上独立于采购人、采购代理机构的投标人,在此保证所提交的所有文件和全部说明是真实的和正确的。
(八)我方投标报价已包含应向知识产权所有权人支付的所有相关税费,并保证采购人在中国使用我方提供的货物时,如有第三方提出侵犯其知识产权主张的,责任由我方承担。
(九)我方接受采购人委托向贵方支付代理服务费,项目总报价已包含代理服务费,如果被确定为中标供应商,承诺向贵方足额支付。(若采购人支付代理服务费,则此条不适用)
(十)我方与其他投标人不存在单位负责人为同一人或者存在直接控股、管理关系。
(十一)我方承诺未为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务。
(十二)我方未被列入法院失信被执行人名单中。
(十三)我方具备《中华人民共和国政府采购法》第二十二条规定的条件,承诺如下:
(1)我方参加本项目政府采购活动前3年内在经营活动中没有以下违法记录,或因违法经营被禁止参加政府采购活动的期限已届满:因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。
(2)我方符合法律、行政法规规定的其他条件。
以上内容如有虚假或与事实不符的,评标委员会可将我方做无效投标处理,我方愿意承担相应的法律责任。
(十四)我方对在本函及投标文件中所作的所有承诺承担法律责任。
(十五)所有与本招标有关的函件请发往下列地址:
地 址: 邮政编码: 电 话:
传 真:
代表姓名: 职 务:
投标人法定代表人(或法定代表人授权代表)签字或盖章:
投标人名称(xx):
日期: 年 月 日
格式二:
开标一览表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成开标一览 表,若在投标文件中出现非系统生成的开标一览表,且与投标客户端生成的开标一览表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
序号 | 采购项目名称/采购包名称 | 投标报价(元/%) | 交货或服务期 | 交货或服务地点 |
1 |
投标人签章:
日期: 年 月 日
格式三:
分项报价表
注:投标供应商应在投标客户端【报价部分】进行填写,投标客户端软件将自动根据供应商填写信息在线生成分项报价 表,若在投标文件中出现非系统生成的分项报价表,且与投标客户端生成的分项报价表信息内容不一致,以投标客户端在线填写报价并生成的内容为准。(下列表样仅供参考)
采购项目编号:项目名称:
投标人名称:
采购包:
货币及单位:人民币/元
品目号 | 序号 | 货物名称 | 规格型号 | 品牌 | 产地 | 制造商名称 | 单价 | 数量 | 总价 |
1 |
品目号 | 序号 | 服务名称 | 服务范围 | 服务要求 | 服务期限 | 服务标准 | 单价 | 数量 | 总价 |
1 |
投标人签章:
日期: 年 月 日
格式四:
政策适用性说明
按照政府采购有关政策的要求,在本次的技术方案中,采用符合政策的小型或微型企业产品、节能产品、环保标志产品,主要产品与核心技术介绍说明如下:
序 号 | 主要产品/技术名称(规格型号 、注册商标) | 制造商(开 发商) | 制造商企 业类型 | 节能 产品 | 环保标志 产品 | 认证证书 编号 | 该产品报价在总报价中 占比(%) |
1 | |||||||
2 | |||||||
3 | |||||||
4 | |||||||
5 | |||||||
... |
注:1.制造商为小型或微型企业时才需要填“制造商企业类型”栏,填写内容为“小型”或“微型”;
2.“节能产品、环保标志产品”须填写认证证书编号,并在对应“节能产品”、“环保标志产品”栏中勾选,同时提供有效期内的证书复印件(加盖投标人公章)
投标人名称(xx):
日期: 年 月 日
格式五:
(投标人可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。有效期限:
附:代表人性别: 年龄: 身份证号码: 注册号码: 企业类型: 经营范围:
投标人名称(xx):
地址: 法定代表人(签字或盖章):
职务:
日期: 年 月 日
格式六:
法定代表人授权书格式
(对于银行、保险、电信、邮政、铁路等行业以及获得总公司投标授权的分公司,可以提供投标分支机构负责人授权书)
法定代表人授权书
致:广东宝骏工程咨询有限公司清远分公司
x授权书声明: 是注册于 (国家或地区)的(投标人名称)的法定代表人,现任 职务,有效证件号 码: 。现授权 (姓名、职务) 作为我公司的全权代理人,就清远市电子政务外网网络安全优化升级项目项目采购[采购项目编号为GDBJQY2021-100]的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此声明。
投标人(盖章):
地址:法定代表人(签字或盖章):
职务:被授权人(签字或盖章):
职务:
日期: 年 月 日
格式七:
投标保证金
采购文件要求递交投标保证金的,投标人应在此提供保证金的凭证的复印件。
格式八:
提供具有独立承担民事责任的能力的证明材料
格式九:
资格性审查要求的其他资质证明文件
详见资格性条款要求
设备及专业技术能力情况表
我单位为本项目实施提供以下设备和专业技术人员: | |||
序号 | 设备名称或专业技术人员 | 数量及单位 | 备注 |
1 | |||
2 | |||
3 | |||
… | |||
格式十:
(以下格式文件由供应商根据需要选用)
中小企业声明函(所投产品制造商为中小企业时提交本函,所属行业应符合采购文件中明确的本项目所属行业)
中小企业声明函(货物)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,提供的货物全部由符合政策要求的中小企业制造。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;制造商为(企业名称),从业人员 人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报
2:投标人应当对其出具的《中小企业声明函》真实性负责,投标人出具的《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。在实际操作中,投标人希望获得中小企业扶持政策支持的,应从制造商处获得充分、准确的信息。对相关制造商信息了解不充分,或者不能确定相关信息真实、准确的,不建议出具《中小企业声明函》。
中小企业声明函(承建本项目工程为中小企业或者承接本项目服务为中小企业时提交本函,所属行业应符合采购文件中明
确的本项目所属行业)
中小企业声明函(工程、服务)
本公司(联合体)xxxx,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46 号)的规定,本公司
(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接)。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:
1.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
2.(标的名称),属于(采购文件中明确的所属行业)行业;承建(承接)企业为(企业名称),从业人员
人,营业收入为 x元,资产总额为 x元1,属于(中型企业、小 型企业、微型企业);
……
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(xx):
日期: 年 月 日
1:从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。
2:投标人应当自行核实是否属于小微企业,并认真填写声明函,若有虚假将追究其责任。
格式十一:
(以下格式文件由供应商根据需要选用)
监狱企业
提供由监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。
格式十二:
(以下格式文件由供应商根据需要选用)
残疾人福利性单位声明函
x单位xxxx,根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕 141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加 单位的 项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物)。
本单位对上述声明的真实性负责。如有虚假,将依法承担相应责任。
单位名称(xx):
日期: 年 月 日
注:本函未填写或未勾选视作未做声明。
格式十三:
(以下格式文件由供应商根据需要选用)
联合体共同投标协议书
立约方:(甲公司全称)
(乙公司全称)
(……公司全称)
(甲公司全称)、(乙公司全称)、(……公司全称)自愿组成联合体,以一个投标人的身份共同参加(采购项目名称)
(采购项目编号)的响应活动。经各方充分协商一致,就项目的响应和合同实施阶段的有关事务协商一致订立协议如下:一、联合体各方关系
(甲公司全称)、(乙公司全称)、(……公司全称)共同组成一个联合体,以一个投标人的身份共同参加本项目的响 应。(甲公司全称)、(乙公司全称)、(……公司全称)作为联合体成员,若中标,联合体各方共同与签订政府采购合同。
二、联合体内部有关事项约定如下:
1.(甲公司全称)作为联合体的牵头单位,代表联合体双方负责投标和合同实施阶段的主办、协调工作。
2.联合体将严格按照文件的各项要求,递交投标文件,切实执行一切合同文件,共同承担合同规定的一切义务和责任,同时按照内部职责的划分,承担自身所负的责任和风险,在法律在承担连带责任。
3.如果本联合体中标,(甲公司全称)负责本项目 部分,(乙公司全称)负责本项目 部分。
4.如中标,联合体各方共同与(采购人)签订合同书,并就中标项目向采购人负责有连带的和各自的法律责任;
5.联合体成员(公司全称)为(请填写:小型、微型)企业,将承担合同总金额 %的工作内容(联合体成员中有小型、微型企业时适用)。
三、联合体各方不得再以自己名义参与本项目响应,联合体各方不能作为其它联合体或单独响应单位的项目组成员参加本项目响应。因发生上述问题导致联合体响应成为无效报价,联合体的其他成员可追究其违约责任和经济损失。
四、联合体如因违约过失责任而导致采购人经济损失或被索赔时,本联合体任何一方均同意无条件优先清偿采购人的一切债务和经济赔偿。
五、本协议在自签署之日起生效,有效期内有效,如获中标资格,合同有效期延续至合同履行完毕之日。
六、本协议书正本一式 份,随投标文件装订 份,送采购人 份,联合体成员各一份;副本一式 份,联合体成员各执 份。
甲公司全称: (xx) ,乙公司全称: (xx) ,……公司全称: (xx) ,
年 月 日, 年 月 日, 年 月 日注:1.联合响应时需签本协议,联合体各方成员应在本协议上共同盖章确认。
2.本协议内容不得擅自修改。此协议将作为签订合同的附件之一。
格式十四:
(以下格式文件由供应商根据需要选用)
投标人业绩情况表
序号 | 客户名称 | 项目名称及合同金额(万元) | 签订合同时间 | 竣工验收报告时间 | 联系人及电话 |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
… |
根据上述业绩情况,按招标文件要求附销售或服务合同复印件及评审标准要求的证明材料。
格式十五:
《技术和服务要求响应表》
序 号 | 标的名称 | 参数性质 | 采购文件规定的技术 和服务要求 | 投标文件响应 的具体内容 | 型号 | 是否偏离 | 证明文件所在 位置 | 备 注 |
1 | ||||||||
2 | ||||||||
3 | ||||||||
4 | ||||||||
5 | ||||||||
6 | ||||||||
… … |
说明:
1.“采购文件规定的技术和服务要求”项下填写的内容应与招标文件中采购需求的 “技术要求”的内容保持一致。投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件提出的要求和条件作出明确响应,并列明具体响应数值或内 容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
2. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
3. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 4.“备注”处可填写偏离情况的说明。
格式十六:
《商务条件响应表》
序号 | 参数性质 | 采购文件规定的商务条件 | 投标文件响应的具体内容 | 是否偏离 | 证明文件所在位置 | 备注 |
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
5 | ||||||
6 | ||||||
7 | ||||||
8 | ||||||
9 | ||||||
…… |
说明:
1. “采购文件规定的商务条件”项下填写的内容应与招标文件中采购需求的 “商务要求”的内容保持一致。
2. 投标人应当如实填写上表“投标文件响应的具体内容”处内容,对采购文件规定的商务条件作出明确响应,并列明具体响应数值或内容,只注明符合、满足等无具体内容表述的,将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达,应先在本表中进行相应说明,再另页应答,否则投标无效。
3. 参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标条款。
4. “是否偏离”项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。 5.“备注”处可填写偏离情况的说明。
格式十七:
(以下格式文件由供应商根据需要选用)
履约进度计划表
序号 | 拟定时间安排 | 计划完成的工作内容 | 实施方建议或要求 |
1 | 拟定 年 月 日 | 签定合同并生效 | |
2 | 月 日— 月 日 | ||
3 | 月 日— 月 日 | ||
4 | 月 日— 月 日 | 质保期 |
格式十八:
(以下格式文件由供应商根据需要选用)
1.招标文件要求提供的其他资料。
2.投标人认为需提供的其他资料。
各类证明材料
格式十九:
采购代理服务费支付承诺书
致:广东宝骏工程咨询有限公司清远分公司
如果我方在贵采购代理机构组织的清远市电子政务外网网络安全优化升级项目招标中获中标(采购项目编
号:GDBJQY2021-100),我方保证在收取《中标通知书》时,按招标文件对代理服务费支付方式的约定,承担本项目代理服务费。
我方如违约,愿凭贵单位开出的违约通知,从我方提交的投标保证金中支付,不足部分由采购人在支付我方的中标合同款中代为扣付;以投标担保函(或保险保函)方式提交投标保证金时,同意和要求投标担保函开立银行或担保机构、保险保函开立的保险机构应广东宝骏工程咨询有限公司清远分公司的要求办理支付手续。
特此承诺!
投标人法定名称(公章); 投标人法定地址:
投标人授权代表(签字或盖章):
电 话: 传 真:
承诺日期:
格式二十:
(以下格式文件由供应商根据需要选用)
需要采购人提供的附加条件
序号 | 投标人需要采购人提供的附加条件 |
1 | |
2 | |
3 |
注:投标人完成本项目需要采购人配合或提供的条件必须在上表列出,否则将视为投标人同意按现有条件完成本项目。如上表所列附加条件含有采购人不能接受的,将被视为投标无效。
格式二十一:
(以下格式文件由供应商根据需要选用)
询问函、质疑函、投诉书格式
说明:本部分格式为投标人提交询问函、质疑函、投诉函时使用,不属于投标文件格式的组成部分。
询问函
广东宝骏工程咨询有限公司清远分公司
我单位已登记并准备参与清远市电子政务外网网络安全优化升级项目项目(采购项目编号:GDBJQY2021-100 )的投标活动,现有以下几个内容(或条款)存在疑问(或无法理解),特提出询问。
一、 (事项一)
(1) (问题或条款内容)
(2) (说明疑问或无法理解原因)
(3) (建议)二、 (事项二)
...
随附相关证明材料如下:(目录)
询问人(公章): 法定代表人或授权代表(签字或盖章):
地址/邮编: 电话/传真:
日期: 年 月 日
质疑函
一、质疑供应商基本信息质疑供应商:
地址: 邮编:
联系: 联系电话: 授权代表:
联系电话:
地址: 邮编: 二、质疑项目基本情况
质疑项目的名称:
质疑项目的编号: 包号: 采购人名称:
采购文件获取日期: 三、质疑事项具体内容
质疑事项1: 事实依据: 法律依据: 质疑事项2:
……
四、与质疑事项相关的质疑请求
请求:
签字(签章): 公章:
日期: 年 月 日
质疑函制作说明:
1.供应商提出质疑时,应提交质疑函和必要的证明材料。
2.质疑供应商若委托代理人进行质疑的,质疑函应按要求列明“授权代表”的有关内容,并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
3.质疑供应商若对项目的某一分包进行质疑,质疑函中应列明具体采购包号。
4.质疑函的质疑事项应具体、明确,并有必要的事实依据和法律依据。
5.质疑函的质疑请求应与质疑事项相关。
6.质疑供应商为自然人的,质疑函应由本人签字;质疑供应商为法人或者其他组织的,质疑函应由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
投诉书
一、投诉相关主体基本情况
投诉人:
地 址: 邮编: 法定代表人/主要负责人:
联系电话:
授权代表: 联系电话: 地 址: 邮编:
被投诉人1:
地址: 邮编:
联系人: 联系电话: 被投诉人2:
……
相关供应商:
地址: 邮编:
联系人: 联系电话: 二、投诉项目基本情况
采购项目名称:
采购项目编号: 包号:
采购人名称: 代理机构名称:
采购文件公告:是/否 公告期限: 采购结果公告:是/否 公告期限: 三、质疑基本情况
投诉人于 年 月 日,向提出质疑,质疑事项为:
采购人/代理机构于 年 月 日,就质疑事项作出了答复/没有在法定期限内作出答复。四、投诉事项具体内容
投诉事项 1: 事实依据: 法律依据: 投诉事项2:
……
五、与投诉事项相关的投诉请求 请求:
投诉书制作说明:
签字(签章): 公章
日期: 年 月 日
1.投诉人提起投诉时,应当提交投诉书和必要的证明材料,并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副
本。
2.投诉人若委托代理人进行投诉的,投诉书应按照要求xx“授权代表”的有关内容,并在附件中提交由投诉人签署的授权
委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。
3.投诉人若对项目的某一分包进行投诉,投诉书应列明具体分包号。
4.投诉书应简要列明质疑事项,质疑函、质疑答复等作为附件材料提供。
5.投诉书的投诉事项应具体、明确,并有必要的事实依据和法律依据。
6.投诉书的投诉请求应与投诉事项相关。
7.投诉人为自然人的,投诉书应当由本人签字;投诉人为法人或者其他组织的,投诉书应当由法定代表人、主要负责人,或者其授权代表签字或者xx,并加盖公章。
格式二十二:
(以下格式文件由供应商根据需要选用)
项目实施方案、质量保证及售后服务承诺等内容和格式自拟。
格式二十三:
附件(以下格式文件由供应商根据需要选用)
政府采购投标(响应)担保函
编号:【 】号
(采购人):
鉴于 (以下简称“投标(响应)人”)拟参加编号为 的(以下简称“本项目”)投标(响应),根据本项目采购文件,投标(响应)人参加投标(响应)时应向你方交纳投标(响应)保证金,且可以投标保险凭证的形式交纳投标
(响应)保证金。应投标(响应)人的申请,我方以保险的方式向你方提供如下投标保证保险凭证:一、保险责任的情形及保证金额
(一)在投标(响应)人出现下列情形之一时,我方承担保险责任:
1.中标(成交)后投标(响应)人无正当理由不与采购人签订《政府采购合同》;
2.采购文件规定的投标(响应)人应当缴纳保证金的其他情形。
(二)我方承担保险责任的最高金额为人民币 元(大写)即本项目的投标(响应)保证金金额。二、保证的方式及保证期间
我方保证的方式为:连带责任保证。
我方的保证期间为:本保险凭证自 年 月 日起生效,有效期至开标日后的90天内。三、承担保证责任的程序
1.你方要求我方承担保证责任的,应在本保函保证期间内向我方发出索赔通知。索赔通知应写明要求索赔的金额,支付款项应到达的账号、户名和开户行,并附有证明投标(响应)人发生我方应承担保证责任情形的事实材料。
2.我方在收到索赔通知及相关证明材料后,在15个工作日内进行审查,符合应承担保证责任情形的,我方按照你方的要求代投标(响应)人向你方支付相应的索赔款项。
四、保证责任的终止
1.保证期间届满,你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止。
2.我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任终
止。
3.按照法律法规的规定或出现我方保证责任终止的其它情形的,我方在本保函项下的保证责任终止。五、免责条款
1.依照法律规定或你方与投标(响应)人的另行约定,全部或者部分免除投标(响应)人投标(响应)保证金义务时,我
方亦免除相应的保证责任。
2.因你方原因致使投标(响应)人发生本保函第一条第(一)款约定情形的,我方不承担保证责任。
3.因不可抗力造成投标(响应)人发生本保函第一条约定情形的,我方不承担保证责任。
4.你方或其他有权机关对采购文件进行任何澄清或修改,加重我方保证责任的,我方对加重部分不承担保证责任,但该澄清或修改经我方事先书面同意的除外。
六、争议的解决
因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为 法院。七、保函的生效
x保函自我方加盖公章之日起生效。
保证人: (公章) 联系人: 联系电话:
年 月 日