采购项目编号: JWZW201818
采购项目编号: JWZW201818
采购项目名称: 网站等级保护整改服务采购项目
发布日期:2018年11月20日
总目录
第一部分 投标邀请函
第二部分 用户需求书
第三部分 开标、评标、定标
第四部分 合同书格式
第五部分 报名与投标文件格式
第一部分 投标邀请函
我院拟采购计算机及存储设备若干,欢迎符合资格条件的供应商参加投标。
一、采购项目编号: JWZW201818
二、采购项目名称:网站等级保护整改服务采购
三、采购预算:130000元
四、项目内容及需求:(采购项目技术规格、参数及要求)
1、项目内容:网站等级保护整改服务
2、交货期:详见用户需求书。
3、交货地点:汕头市龙湖区泰山北路汕头大学精神卫生中心
供应商网上报名须知:供应商直接通过电子邮件、传真或现场进行报名。
五、投标供应商资格:
1. 投标人应具备《政府采购法》第二十二条规定的条件,提供以下报名与投标材料:
1)供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织或自然人,提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。
六、符合资格的投标供应商应当在2018年11月20日起至2018年11月29日期间(办公时间内,法定节假日除外)投递标书。报名邮箱:000@xxxxxx.xx;传真:0754-82510525;详细地址:汕头市龙湖区泰山北路万吉片区汕头大学精神卫生中心总务科,联系电话:00000000,00000000000朱老师。
七、投标截止时间:2018年11月29日9:30
汕头大学精神卫生中心
2018年11月20日
第二部分 用户需求书
(《用户需求书》中标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致投标无效。)
一、 网站等级保护整改服务
具体工作内容:
1、 渗透测试
工程师通过模拟黑客对网站信息系统进行渗透测试,发现分析并验证其存在的主机安全漏洞、敏感信息泄露、 SQL 注入漏洞、 XSS 跨站脚本漏洞及弱口令等安全隐患,评估系统抗攻击能力,提出安全加固建议。
针对网站信息系统的渗透测试将采取两种类型:
第一类型:互联网渗透测试,是通过互联网发起远程攻击,比其他类型的渗透测试更能说明漏洞的严重性;
第二类型:内网渗透测试,通过接入内部网络发起内部攻击,主要针对信息系统的后台管理系统进行测试。
2、 网站源代码测评:
网站源代码安全测试对所提供的源代码采用工具进行安全扫描,分析和软件安全风险管理,并给出安全问题审计结果,安全问题描述和推荐修复建议。依据 CVE(Common Vulnerabilities & Exposures)安全漏洞库、设备及软件厂商公布的漏洞,根据测试用例对信息系统的源代码进行安全扫描,对安全漏洞进行识别,给出整改建议。
3、网站源代码审计、加固、漏洞修复:安全专家针对代码审计的结果进行分析,提出修复和加固建议,在取得用户确认后进行修复和加固。代码加固修复后,对修复方案和结果进行有效性评估,分析修复方案的有损打击和误打击风险,验证漏洞修复结果。 汇总漏洞修复方案评估结果,标注漏洞修复结果,更新并发送回归测试报告
4、 交付成果:
1)、网站信息系统渗透测试报告; 2)、 信息系统源代码测试报告;
3)、网站信息系统回归测试报告。
信息系统安全整改报告包含 3 方面工作内容:首先测评机构将指导系统运维方针对脆弱性检测和渗透测试所发现的技术层面的安全隐患进行整改,其次以等级保护对应等级的管理要求为依据建立健全信息安全管理制度,最后依照信息系统安全规划方案指导信息系统优化和完善信息系统安全防护措施,并对系统安全整改情况进行跟踪和效果评价,为后续开展的等级测评工作奠定良好基础。
二、 网站服务器主机及网络环境信息安全服务
网站服务器主机及网络环境信息安全服务将从技术上对网站所处的环境及服务器主机进行包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面分别进行分析。具体内容为:
1、 技术差距检测:
(1)、 物理安全:针对网站信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。主要包含:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。
(2)、 网络安全:对网站工作范围内的网络设备、网络架构进行网络安全符合性调查。主要包含:结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。
(3)、 主机安全:评估网站信息系统的服务器主机系统安全保障情况。主要包含:身份鉴别、访问控制、安全审计、系统保护、入侵防护、恶意代码防护、资源控制等方面。
(4)、 应用安全:对网站信息系统进行应用安全符合性调查。主要包含:身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等方面。
(5)、 数据安全:评估网站信息系统的数据安全保障情况。主要检查系统的数据在采集、传输、处理和存储过程中的安全。
2、 脆弱性检测:
脆弱性(弱点)是指可能为许多目的所利用的系统某些方面,包括系统弱点、安全漏洞和实现的缺陷等。为识别和分析网站信息系统主机所存在的脆弱性,确认需要实施安全加固与调优的事项,将首先进行脆弱性检测工作,从网络层、主机层和应用层三个方面进行检测,本次脆弱性检测的主要内容是漏洞扫描和系统配置检查。
具体工作内容:
系统脆弱性检测涉及三个层面工作内容,包含整体的网络架构分析,服务器、网络与安全设备的配置检查,以及漏洞扫描检测工作。具体内容如下:
1、网络架构分析:
进行网络架构分析的目的是查找需要对网络结构实施优化的事项,具体内容如下:;
(1)网络现状识别:涉及应用系统和用户分布,安全域划分,区域边界之间所采取的访问控制措施,网络带宽需求及现状,对数据流向的安全控制,设备链路冗余设计,对网络带宽的管控措施,远程访问通信链路的加密,各区域内所采取的入侵检测,安全审计措施,网络出口所采取的入侵防范、病毒过滤、垃圾邮件过滤措施、终端用户接入认证等内容。
(2)网络安全分析:从网络的整体架构进行考虑,紧密结合业务应用现状,识别重要信息系统部署和用户所在网络区域的分布情况,分析网络设计布局的合理性,是否存在单点隐患,确认链路带宽是否满足业务要求,检查产品设备老化问题,确认设备性能是否满足要求,分析网络区域边界是否定义清晰,安全域划分是否合理,服务器、终端接入是否安全,各类安全设备的部署是否到位等。
2、设备配置检查:
检查系统相关服务器、交换机与安全设备的配置策略,具体内容如下:
(1)服务器手工检查:检查服务器操作系统、数据库和中间件的开放服务及端口、账户设置、文件权限设置、审计、共享资源、补丁更新和病毒防护等情况;
(2)网络设备手工检查:检测交换机或路由器的 Vlan 划分、路由表配置、访问控制列表 ACL、 IP 和 MAC 地址绑定情况、设备登录认证方式、口令设置等配置项;
(3)安全设备手工检查:获取防火墙的访问控制策略、以透明还是路由方式部署、 NAT 地址转换、网络连接数限制等信息,检查入侵检测、安全审计设备的审计策略配置、特征库版本情况等。
交付成果:
信息系统脆弱性检测报告
3、漏洞扫描检测:
借助专业化漏洞检测工具,对检测范围内的交换机、路由器和服务器实施扫描,发现配置上存在的弱点,作为对手工检查工作所获取数据的补充,同时也是制定安全加固方案的重要依据。
交付成果:
信息系统漏洞检测报告
三、网站及服务器安全管理制度整改
(1)安全管理制度:评估安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。
(2)安全管理机构:评估安全管理机构的组成情况和机构工作组织情况。主要
涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。
(3)人员安全管理:评估机构人员安全控制方面的情况。主要涉及安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。
(4)系统建设管理:评估系统建设管理过程中的安全控制情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执行过程记录等对象。
(5)系统运维管理:评估系统运维管理过程中的安全控制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操作规程文件、执行过程记录等对象。以等级保护差距分析结果为依据,依照安全保障体系设计所提及的建设内容,按照等级保护标准要求,制定等级保护管理体系框架,明确管理方针、策略,以及相应的规定、操作规程、业务流程和记录表单;测评机构从结合信息系统实际业务流程的原则出发,指导系统运维方按照等级保护对应等级的管理标准,编写管理制度文件,并进行反复沟通和修订,确保所制定的文件的适用性,且满足各系统相应保护等级的安全管理要求。制定和完善与信息系统的安全保护等级相适应的配套管理制度,制度相关内容如下:
(1)安全管理机构:加强和完善安全机构的建设,设立指导和管理信息安全工作的信息安全领导小组,设立安全主管、安全管理各个方面的负责人,明确定义各个工作岗位的职责。建立各种安全管理活动的审批程序,明确对内对外的沟通协作方式,建立对各项安全管理活动的监督审核机制。
(2)安全管理制度:在差距分析的基础上,建立信息安全工作总体方针、安全策略,以方针策略为依据建立配套的安全管理制度及流程规范,由专门的组织机构负责管理制度的制订、发布和贯彻落实。定期对制度进行评审和修订,确保管理制度的适用性。
(3)人员安全管理:主要涉及两方面,对内部人员的安全管理和对外部人员的安全管理。具体包括人员录用、人员离岗、人员考核、安全意识教育和和外部人员访问管理等方面。
(4)系统建设管理:为了建设符合安全等级保护要求的信息系统、系统建设管理主要关注的是信息系统生命周期中的前三个阶段(即设计、采购、实施)中各项安全管理活动,实现信息系统的安全管理贯穿系统的整个生命周期。系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑,具体包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评和安全服务商选择等方面。
(5)、 系统运维管理:系统运行涉及到很多管理方面,要保证系统始终处于相应安全保护等级的安全状态中。要监控系统发生的重大变化,以便修改对应的安全措施。系统运维管理主要包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等方面。
四、网站信息系统安全设备完善
根据信息安全等级保护标准的要求, 需要在出口处布置 1 台出口防火墙。出
口防火墙的技术参数要求如下:
项目 |
参数规格要求 |
硬件要求 |
1U 机箱,配置为至少 6 个 10/100/1000BASE-T 接口, 1 个可插拨的扩展槽,单电源 |
性能要求 |
防火墙吞吐率: 1.5Gbps 最大并发连接数: 100W |
网络特性 |
支持路由、 透明、 混合与虚拟线部署; |
支持静态路由、 PBR 与多播路由, 以及 RIPv1/2、 OSPF、 BGP 等多种动态路由协议; 支持 ISL、 802.1Q 二层协议封装以及 VLAN-VPN 功能; |
|
支持 8 路 ADSL 拨号接入,可对各 ADSL 链路之间通过 WCMP 与 ECMP 方式进行路由均衡 |
|
具有接口联动特性,使同一联动组内所有物理接口的 UP/DOWN 状态同步变化 |
|
支持多链路接入环境下的出站多运营商智能选路与入站智能 DNS; |
|
支持服务器负载均衡功能, 并至少提供 10 种以上服务器负载均衡算法; |
|
基础安全 |
能够基于访问控制策略进行最大并发连接数限制; |
支持在 WEB 界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息 |
|
具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略; |
|
支持在 WEB 界面上开启策略冲突检测功能,在出现策略冲突时,能够在 WEB 界面进行警告 |
|
为防止用户私接无线路由器、随身 WIFI 等设备产生安全隐患,防火墙需支持防共享接入功能,能够有效识别、报警并阻断局域网网络共享行为 |
|
支持免客户端方式实现跨越路由(或其他三层设备) 进行 IP/MAC 绑定功能; |
|
至少支持 254 个虚拟防火墙,虚拟防火墙支持 IPv4/IPv6 双栈部署, 并能够实现IPv4/IPv6 双栈的各种安全控制,虚拟防火墙同样支持策略自学习功能; |
|
系统安全 |
支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理; |
支持管理员分权管理,能够自定义管理员权限模板,所有功能模块组合可由管理 |
|
支持本地多配置文件存储及配置回滚功能,并且可以有选择性的下载“运行配置”、“保存配置”、“备份配置”、配置文件加密下载以及按对象、策略等分类的部 |
|
用户认证 |
内网认证客户端支持一次性口令认证(OTP)、本地认证、证书认证和免客户端方式认证,同时支持 RADIUS、 LDAP、 TACACS、 SECURID 等第三方外部认证设置;支持双因素认证 |
支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置,并能够以短信与邮件方式进行密码找回; |
|
PKI |
支持本地 CA 和第三方 CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书, 并支持本地 CA 和第三方 CA 根证书、根私钥的更新; |
支持证书废弃,支持生成标准 CRL 列表,可以同时导入多个第三方 CRL 列表,对不同 CA 证书用户进行身份认证,支持通过 HTTP 协议定时下载 CRL 列表; |
|
支持证书请求的生成,由第三方 CA 进行签名; |
|
支持通过 OCSP/LDAP 等协议在线认证证书; |
|
自身安全性 |
为保障防火墙自身的高安全性,产品需拥有国家密码管理局颁发的防火墙产品密码检测证书 |
高可用性 |
支持主备、负载均衡和连接保护等双机或多机的高可用性部署,可实现多心跳接口备份与负载均衡; |
攻击防护 |
支持防 ARP 欺骗与防路由欺骗功能); |
支持对 Synflood、Icmpflood、Udpflood、Portscan、Ipsweep、Land、Smurf、Pingofdeath、Winnuke、 Tcp_sscan、 Ip_option、 Teardrop、 Targa3、 Ipspoof 等等网络攻击进行实时检测 |
|
通过智能策略联动机制对攻击行为进行动态阻断; |
|
支持基于接口、应用层协议等流量异常检测功能,能够根据流量阀值、连接数阀值、协议比例异常阀值等条件触发报警规则,并在管理页面上亮起报警灯; |
|
内容过滤 |
支持对 URL 最大长度进行限制以及对 FTP 命令进行过滤, 包括上传、下载、追加、删除文件、重命名、列表、创建目录、删除目录等; |
内置 500 万以上 URL 分类地址库,支持挂马网站过滤,且内置挂马网站特征库; |
|
支持 HTTP、 FTP、 Telnet、 SMTP、 POP3、 IMAP 等协议进行登陆标题信息替换; |
|
邮件过滤 |
支持 SMTP、 POP3、 IMAP 协议的收件人、发件人、标题、正文、邮件附件类型进行过滤,并且对不符合规则的邮件转发到指定邮箱进行审查; |
支持基于邮件地址/IP 地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能; |
|
产品合规性要求 |
销售许可证(千兆)(公安部) |
为保障产品自身的安全性,需符合国家标准 GB/T 18336《信息技术安全技术信息技术安全性评估准则》,达到 EAL3+安全级别 |
五: 详细清单
序号 |
项目 |
检测项目 |
单位 |
数量 |
1 |
网站等级保护整改服务 |
渗透测试,生成网站信息系统渗透测试报告 |
项 |
1 |
2 |
网站源代码测评,生成网站信息系统源代码测试报告 |
项 |
1 |
|
3 |
网站源代码审计加固,生成网站信息系统回归测试报告 |
项 |
1 |
|
4 |
网站服务器主机及网络环境信息安全整改服务 |
技术差距检测,生成技术差距检测报告。 |
项 |
1 |
5 |
脆弱性检测,生成网站信息系统脆弱性检测报告 |
项 |
1 |
|
6 |
漏洞扫描检测,生成网站信息系统漏洞检测报告 |
项 |
1 |
|
7 |
网站及服务器安全管理制度整改 |
管理差距检测,生成网站信息系统等级保护差距分析报告 |
项 |
1 |
8 |
安全设备整改 |
1U 机箱,配置为至少 6 个 10/100/1000BASE-T接口, 1 个可插拨的扩展槽,单电源 防火墙吞吐率: 1.5Gbps 最大并发连接数: 100W |
台 |
1 |
其它 |
税费 |
|
项 |
1 |
付款方式:
1、设备安装调试结束,由中标人向采购人提交全部报告材料:调试完成并验收合格后,在项目验收合格之日起15个工作日内支付合同货款。
2、采购人以转账方式向中标人法定账户支付货款。
第三部分 开标、评标、定标
本项目评标人员由本院自行组织,采用综合价评价法,技术商务分占70%,价格占30%。按照得分高低顺序,确定中标人顺序,评标结果经报请医院院务会讨论确认后,通知中标人签订采购合同。
第四部分 合同书格式
合 同 书(样板)
采购编号: |
|
项目名称: |
|
注:本合同仅为合同的参考文本,合同签订双方可根据项目的具体要求进行修订。
甲 方:
电 话: 传 真: 地 址:
乙 方:
电 话: 传 真: 地 址:
项目名称: 采购编号:
根据 项目的采购结果,按照《中华人民共和国政府采购法》、《合同法》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下。
货物内容
序号 |
商品名称 |
品牌、规格型号、配置(性能参数) |
产地 |
数量 |
单价(元) |
金额(元) |
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
合计总额:¥ ; 大写: |
||||||
合同总额包括乙方设计、安装、随机零配件、标配工具、运输保险、调试、培训、质保期服务、各项税费及合同实施过程中不可预见费用等。
注:货物名称内容必须与投标文件中货物名称内容一致。
合同金额
合同金额为(大写):_________________元(¥_______________元)人民币。
设备要求
货物为原制造商制造的全新产品,整机无污染,无侵权行为、表面无划损、无任何缺陷隐患,在中国境内可依常规安全合法使用。
交货期、交货方式及交货地点
1. 交货期:30天
2. 交货方式:运送至指定地点安装
3. 交货地点: 汕头大学精神卫生中心
付款方式
由甲方按下列程序在 15天 内付款:
1. 设备安装调试结束,提交全部报告材料,调试完成并验收合格后,支付合同金额。
质保期及售后服务要求
1. 本合同的质量保证期至少(简称“质保期”)为 1 年,质保期内乙方对所供货物实行包修、包换、包退及合同约定的其它事项,期满后可同时提供终身(免费/有偿)维修保养服务。招标书中另有要求的,按照约定条款计算质量保证期。
2. 质保期内,如设备或零部件因质量原因出现故障而造成短期停用时,则质保期和免费维修期相应顺延。如停用时间累计超过60天则质保期重新计算。
3. 对甲方的服务通知,xx在接报后1小时内响应,4小时内到达现场,48小时内处理完毕。若在48小时内仍未能有效解决,乙方须免费提供同档次的设备予甲方临时使用。
安装与调试
1. 乙方必须依照招标文件的要求和报价文件的承诺,将设备、系统安装并调试至正常运行的最佳状态。
验收:
1. 交付验收标准依次序对照适用标准为:①符合中华人民共和国国家安全质量标准、环保标准或行业标准;②符合招标文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求;③货物来源国官方标准。
2. 进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明。
3. 货物为原厂商未启封全新包装,具出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅。所有随设备的附件必须齐全。
4. 乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方,使用操作及安全须知等重要资料应附有中文说明。
5. 甲方组成验收小组按国家有关规定、规范进行验收,必要时邀请相关的专业人员或机构参与验收。因货物质量问题发生争议时,由本地质量技术监督部门鉴定。货物符合质量技术标准的,鉴定费由甲方承担;否则鉴定费由乙方承担。
违约责任与赔偿损失
1. 乙方交付的货物、工程/提供的服务不符合本合同规定的,甲方有权拒收,并且乙方须向甲方支付本合同总价5%的违约金。
2. 乙方未能按本合同规定的交货时间交付货物的/提供服务,从逾期之日起每日按本合同总价3‰的数额向甲方支付违约金;逾期半个月以上的,甲方有权终止合同,由此造成的甲方经济损失由乙方承担。
3. 甲方无正当理由拒收货物/接受服务,到期拒付货物/服务款项的,甲方向乙方偿付本合同总的5%的违约金。甲方人逾期付款,则每日按本合同总价的3‰向乙方偿付违约金。
4. 其它违约责任按《中华人民共和国合同法》处理。
争议的解决
合同执行过程中发生的任何争议,如双方不能通过友好协商解决,按相关法律法规处理。
不可抗力
1. 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后1日内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
税费
1. 在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。
其它
1. 本合同所有附件、招标文件、投标文件、中标通知书均为合同的有效组成部分,与本合同具有同等法律效力。
2. 在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。
3. 如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
4. 除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。
合同生效
1. 本合同在甲乙双方法人代表或其授权代表签字盖章后生效。
2. 合同一式 五 份。甲方执三份,乙方执二份。
甲方(盖章): 乙方(盖章):
代表: 代表:
签定地点:
签定日期: 年 月 日 签定日期: 年 月 日
开户名称:汕头大学精神卫生中心 开户名称:
银行帐号:7068 5775 5304 银行帐号:
开 户 行:中国银行汕头桂花园支行 开 户 行:
纳税识别号:12440000455859313J
第五部分 投标文件格式
目录
注:请投标供应商按照以下要求的格式、内容、顺序制作投标文件,并请编制目录及页码,否则可能将影响对投标文件的评价。
投标文件
(正本/副本)
采购项目名称: 网站等级保护整改服务采购项目
采购项目编号: JWZW201818
投标供应商名称:
日期: 年 月 日
报价表
1 报价一览表
采购项目名称: 网站等级保护整改服务采购项目
采购项目编号: JWZW201818
分项 |
金额(元) |
货物 |
|
伴随服务 |
|
其他费用 |
|
总报价 |
(大写)人民币 元整(¥ ) |
注:1.此表总报价是所有需采购人支付的金额总数,包括《用户需求书》要求的全部内容。
2.总报价中必须包含购置、安装、运输保险、装卸、培训辅导、质保期售后服务、全额含税发票、雇员费用、合同实施过程中应预见和不可预见费用等。所有价格均应予人民币报价,金额单位为元。
投标供应商名称(盖章):
日期: 年 月 日
投标明细报价表
采购项目名称: 网站等级保护整改服务采购项目
采购项目编号: JWZW201818
一、货物详列 |
|||||||
序号 |
分项名称 |
品牌、规格型号、主要技术参数 |
制造商 |
数量 |
单价 |
合计(元) |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合 计 |
数量合计: |
报价合计: 元 |
|||||
二、伴随服务详列 |
|||||||
序号 |
分项名称 |
具体服务内容 |
单位 |
数量 |
单价 |
合计(元) |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合 计 |
数量合计: |
报价合计: 元 |
|||||
三、其他费用详列 |
|||||||
序号 |
分项名称 |
具体内容 |
单位 |
数量 |
单价 |
合计(元) |
说明 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
合 计 |
数量合计: |
报价合计: 元 |
|||||
四、总报价:人民币 元。(以上各合计项与报价一览表中的对应项均一致相符,如不一致以报价一览表为准) |
|||||||
注:1) 以上内容必须与《报价一览表》一致。
2) 对于报价免费的项目必须标明“免费”;
3) 所有根据合同或其它原因应由投标供应商支付的税款和其它应交纳的费用都要包括在投标供应商提交的投标价格中;
4) 应包含货物运至最终目的地的运输、保险和伴随货物服务的其他所有费用。
投标供应商名称(盖章):
日期: 年 月 日
1.2 政策适用性说明
按照政府采购有关政策的要求,在本次的技术方案中,采用符合政策的节能产品、环保标志产品,主要产品与核心技术介绍说明如下:
序号 |
主要产品/技术名称 (规格型号、注册商标) |
制造商 |
制造商 |
节能 |
环保标志产品 |
认证证书编号 |
备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注: “节能产品、环保标志产品”是属于国家行业主管部门颁布的清单目录中的产品,须填写认证证书编号,并在“节能产品”、“环保标志产品”栏中填写属于“第 期清单”的产品(产品被列入多期清单的,以最新一期为准),同时提供有效期内的证书复印件以及下述文件(均为复印件,加盖投标供应商公章):
(1)属于“节能产品政府采购清单”中品目的产品,提供“节能产品政府采购清单(第___期)”中投标产品所在清单页并加盖投标供应商公章,节能清单在中国政府采购网(http://www.ccgp.gov .cn/)、国家发展改革委网站(http://hzs.nd rc.gv.cn/)和中国质量认证中心网站(http://www.cqc.com.cn/)上发布;
(2)属于“环境标志产品政府采购清单”中品目的产品,提供最新“环境标志产品政府采购清单”中投标产品所在清单页并加盖投标供应商公章,清单在中国政府采购网(http://www.ccgp.gov.cn/)、国家环境保护总局网(http://www.sepa.gov.cn/)、中国绿色采购网(http://www.cgpn. cn/)上发布;
投标供应商名称(盖章):
日期: 年 月 日
投 标 函
致:汕头大学精神卫生中心
为响应你方组织的采购项目名称: 网站等级保护整改服务采购项目,采购项目编号: JWZW201818,我方愿参与投标。
我方确认收到贵方提供的 网站等级保护整改服务采购项目货物及相关服务的招标文件的全部内容。
我方在参与投标前已详细研究了招标文件的所有内容,包括澄清、修改文件(如果有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此招标文件没有倾向性,也不存在排斥潜在投标供应商的内容,我方同意招标文件的相关条款,放弃对招标文件提出误解和质疑的一切权力。
(投标供应商名称) 作为投标供应商正式授权 (授权代表全名, 职务) 代表我方全权处理有关本投标的一切事宜。
在此提交的投标文件,正本一份,副本四份。
我方已完全明白招标文件的所有条款要求,并申明如下:
(一)按招标文件提供的全部货物与相关服务的投标总价详见《报价一览表》。
(二)本投标文件的有效期为投标截止时间起90天。如中标,有效期将延至合同终止日为止。在此提交的资格证明文件均至投标截止日有效,如有在投标有效期内失效的,我方承诺在中标后补齐一切手续,保证所有资格证明文件能在签订采购合同时直至采购合同终止日有效。
(三)我方同意按照贵方可能提出的要求而提供与投标有关的任何其它数据、信息或资料。
(四)我方理解贵方不一定接受最低投标价或任何贵方可能收到的投标。
(五)我方如果中标,将保证履行招标文件及其澄清、修改文件(如果有)中的全部责任和义务,按质、按量、按期完成《用户需求书》及《合同书》中的全部任务。
(六)我方作为 (制造商/代理商) 是在法律、财务和运作上独立于采购人、集中采购机构的投标供应商,在此保证所提交的所有文件和全部说明是真实的和正确的。
(七)我方对在本函及投标文件中所作的所有承诺承担法律责任。
投标供应商法定代表人(或法定代表人授权代表)签字或盖章:
投标供应商名称(盖章):
日期: 年 月 日
资格证明文件
2.1 营业执照副本(复印件)
2.2 法定代表人证明书
(投标供应商可使用下述格式,也可使用广东省工商行政管理局统一印制的法定代表人证明书格式)
法定代表人证明书
现任我单位 职务,为法定代表人,特此证明。
有效期限:
附:代表人性别: 年龄: 身份证号码:_________
注册号码: 企业类型:_____________________________________
经营范围: 。
投标供应商(盖章):
地 址:
法定代表人(签字或盖章):
职 务:
2.3 法定代表人授权书格式
法定代表人授权书
致:汕头大学精神卫生中心
本授权书声明: 是注册于 (国家或地区) 的 (投标供应商名称) 的法定代表人,现任 职务,有效证件号码: 。现授权 (姓名、职务) 作为我公司的全权代理人,就 网站等级保护整改服务采购项目 采购[采购项目编号为 JWZW201818 的投标和合同执行,以我方的名义处理一切与之有关的事宜。
本授权书于 年 月 日签字生效,特此声明。
投标供应商(盖章):
地 址:
法定代表人(签字或盖章):
职 务:
被授权人(签字或盖章):
职 务:
2.4 制造商(或授权方)授权书
制造商(或授权方)授权书(要求提交授权书时选用)
(采购人):
我方 (制造商名称) 是依法成立、有效存续并以制造(或总代理)(产品名称)为主的法人,主要营业的地点设在 (制造商地址)/(授权方地址) 。兹授权 (投标供应商名称) 作为我方真正的合法代理人进行下列活动:
1.代表我方办理贵方采购项目编号为 、项目名称: 的文件要求提供的由我方制造(或总代理)的 (响应标的名称) 的有关事宜,并对我方具有约束力。
2.作为制造商/总代理,我方保证以投标供应商合作者身份来约束自己,并对该响应共同和分别负责。
3.我方兹授权 (投标供应商名称) 全权办理和履行此项目文件中规定的相关事宜。兹确认 (投标供应商名称) 及其正式授权代表依此办理一切合法事宜。
4.授权有效期为本授权书签署生效之日起至该项目的采购合同履行完毕止,若投标供应商未中标,其有效期至该项目招投标活动结束时自动终止。
5.我方于 年 月 日签署本文件。
制造商(或授权方)名称: (盖章)
法定代表人(或授权代表):(签字)
职务:
部门:
3 一般商务条款偏离表(按需求书中逐项填写)
序号 |
条款序号 |
条款内容 |
是否响应 |
偏离说明 |
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
4 |
|
|
|
|
5 |
|
|
|
|
6 |
|
|
|
|
7 |
|
|
|
|
8 |
|
|
|
|
9 |
|
|
|
|
10 |
|
|
|
|
11 |
|
|
|
|
12 |
|
|
|
|
13 |
|
|
|
|
14 |
|
|
|
|
15 |
|
|
|
|
注:请在“偏离说明”栏内扼要说明偏离情况,如无偏离则不需列明。
投标供应商名称(盖章):
日期: 年 月 日
3.1 技术参数响应表
序号 |
规格/要求 |
投标/响应实际参数 (投标供应商应按响应货物/服务实际数据填写,不能照抄要求) |
是否偏离(无偏离/正偏离/负偏离) |
偏离简述 |
证明文件(如有) |
1 |
|
|
|
|
见投标文件()页 |
2 |
|
|
|
|
见投标文件()页 |
3 |
|
|
|
|
见投标文件()页 |
4 |
|
|
|
|
见投标文件()页 |
5 |
|
|
|
|
见投标文件()页 |
6 |
|
|
|
|
见投标文件()页 |
7 |
|
|
|
|
见投标文件()页 |
8 |
|
|
|
|
见投标文件()页 |
… |
|
|
|
|
|
注:1.投标供应商必须对应《用户需求书》的内容逐条响应。货物清单必须与《报价明细表》一致。
2.投标供应商响应采购需求应具体、明确,含糊不清、不确切或伪造、变造证明材料的,按照不完全响应或者完全不响应处理。构成提供虚假材料的,移送监管部门查处。
3.2 设备技术特点说明及详细方案(如有)
3.3 项目整体验收计划(如有)
3.4 投标供应商认为必要说明的其他内容
售后服务方案与承诺