中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目成交结果公告

中标

金额

68.5万元

项目地址

山西省

发布时间

2022/07/22

公告摘要

项目编号1499002022ccs01194

预算金额72万元

招标公司中共山西省委网络安全和信息化委员会办公室

招标联系人-

招标代理机构山西中天正信工程项目管理有限公司

代理联系人齐志0351-8065885

中标公司国家计算机网络与信息安全管理中心68.5万元

中标联系人-

公告正文

一、项目编号：1499002022CCS01194（ZTZX政采[2022]018号）

二、项目名称：中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目

三、成交信息

成交结果：

序号	标项名称	总价(元)	成交供应商名称	成交供应商地址	成交供应商统一社会信用代码
1	中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目	报价:685000(元)	国家计算机网络与信息安全管理中心	北京市朝阳区裕民路甲3号	12100000717800056Q

四、主要标的信息

服务类主要标的信息：

序号	标项名称	服务范围	服务要求	服务时间	服务标准
1	中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目	委托技术机构对重点信息系统、重要数据的网络安全防护情况开展风险评估，督促指导各地各部门落实网络安全责任，筑牢安全防线。	1、7*24小时电话回呼、工单支持2、反馈问题后1小时内响应； 3、不间断提供主动服务、咨询服务、保障护航。	自合同签订之日起20个工作日。	满足磋商文件及采购人要求。

五、评审专家名单：

刘锐,高文莲,霍建星(采购人代表)

六、代理服务收费标准及金额：

1.代理服务收费标准：参照国家发展和改革委员会的《招标代理服务费收费标准》（计价格[2002]1980号文和国家改革改革委办公厅关于招标代理服务收费有关问题的通知（发改办价格[2003]857号）及国家发展和改革委员会文件发改价格[2011]534号文件规定。

2.代理服务收费金额（元）：10275

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

无

九、对本次公告内容提出询问，请按以下方式联系　　　

1.采购人信息

名称：中共山西省委网络安全和信息化委员会办公室

地址：山西省五一路集中办公区36号

联系方式：0351-5236020

2.采购代理机构信息

名称：山西中天正信工程项目管理有限公司

地址：太原市小店区体育西路309号园梅源商务中心1102室

联系方式：0351-8065885

3.项目联系方式

项目联系人：齐志、苏晶、郭明敏

电话：0351-8065885

附件信息：

2022年度网络安全抽查评估项目磋商文件（发布）.doc2022年度网络安全抽查评估项目磋商文件（发布）.doc
529.6K

采购代理机构：山西中天正信工程项目管理有限公司采购人：中共山西省委网络安全和信息化委员会办公室（ZTZX政采[2022]018号）项目编号：1499002022CCS01194竞争性磋商文件中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目

第四部分商务、技术要求24第三部分供应商须知7第二部分供应商须知前附表3第一部分磋商公告1目录日期：二○二二年七月

中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目的潜在供应商应在山西省政府采购信息平台（http://www.ccgp-shanxi.gov.cn/home.html）获取电子磋商文件，并于2022年07月21日09时00分（北京时间）前提交响应文件。项目概况第一部分磋商公告第七部分响应文件格式51第六部分政府采购合同48第五部分评审标准和评审方法41

5、最高限价：720000元。4、预算金额：720000元。3、采购方式：竞争性磋商2、项目名称：中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目1、项目编号：1499002022CCS01194（ZTZX政采[2022]018号）一、项目基本情况

2.落实政府采购政策需满足的资格要求：无；1.满足《中华人民共和国政府采购法》第二十二条规定；二、申请人的资格要求：8、本项目不接受联合体。7、合同履行期限：自合同签订之日起20个工作日。6、采购需求：委托技术机构对重点信息系统、重要数据的网络安全防护情况开展风险评估，督促指导各地各部门落实网络安全责任，筑牢安全防线。具体要求以磋商文件中商务、技术和服务等的相关规定为准。本次磋商共划分为1包。

凡有意参加磋商的供应商，请按照以下步骤免费获取磋商文件：3、获取方式：只允许在线获取2、地点：山西政府采购平台（https://login.sxzfcg.zcygov.cn/user-login/#/login）线上获取1、时间：2022年07月11日00时00分00秒至2022年07月15日23时59分59秒，（北京时间）三、获取采购文件3.本项目的特定资格要求：无

响应文件递交截止时间前在政采云平台投标客户端完成递交（上传），递交截止时间前未完成响应文件上传的，视为撤回响应文件，供应商自行承担责任。2、电子响应文件递交及格式要求1、截止时间：2022年07月21日09:00（北京时间）四、磋商响应文件递交：（2）请于磋商文件获取截止时间前（北京时间，下同），进入山西政府采购平台（https://login.sxzfcg.zcygov.cn/user-login/#/login）使用企业数字证书（CA）在网上获取磋商文件。（1）在中国政府采购网山西分网完成注册，已完成注册的请跳过此步骤；

自本公告发布之日起5个工作日。六、公告期限2、地点：太原市小店区体育西路309号园梅源商务中心11层会议室1、时间：2022年07月21日09:00（北京时间）五、开启3、纸质响应文件请在递交截止时间前到开启现场递交。

地址：山西省太原市五一路36号6号楼名称：中共山西省委网络安全和信息化委员会办公室1.采购人信息八、凡对本次采购提出询问，请按以下方式联系1、针对本项目的质疑需一次性提出，多次提出将不予受理。七、其他补充事宜

联系方式：0351-8065885地址：太原市小店区体育西路309号园梅源商务中心1102室名称：山西中天正信工程项目管理有限公司2.采购代理机构信息联系方式：0351-5236020联系人：霍建星

1.适用范围一、总则第三部分供应商须知第二部分供应商须知前附表联系人：齐志、苏晶、郭明敏

项号	内容	说明与要求
1	项目名称	中共山西省委网络安全和信息化委员会办公室2022年度网络安全抽查评估项目
2	合同履行期限	自合同签订之日起20个工作日
3	服务地点	采购人指定地点
4	实施范围	具体报价范围、服务范围及所应达到的具体要求，以本项目磋商文件中商务、技术和服务的相应规定为准。
5	服务标准	详见商务、技术要求
6	供应商应具备的特定资质要求	无
7	联合体	不接受
8	采购方式	竞争性磋商
9	供应商应提交的资格证明文件	1.具有独立承担民事责任的能力证明文件（1）供应商有效的营业执照，或事业单位法人证书，或自然人身份证明，或其他非企业组织证明其独立承担民事责任能力的文件副本（复印件或影印件须加盖供应商公章）；（2）供应商基本户开户许可证或基本存款账户信息（复印件或影印件须加盖供应商公章）；2．具有健全的财务会计制度具备审计资格的第三方出具的2021年度合格的财务审计报告或其基本户开户银行出具的资信证明；（复印件或影印件须加盖供应商公章）； 3. 具有依法缴纳税收和社会保障资金的证明材料（1）纳税凭据：供应商提供近一年内任意一次依法缴纳增值税或企业所得税的相应证明或第三方代缴凭证（如银行代扣凭据）或依法免税的相应证明文件；如不产生税收，须附相应的零报税报表；（复印件或影印件须加盖供应商公章）；（2）社会保险缴纳凭据：供应商提供近一年内任意一次缴纳任意一种社会保险的凭据（专用收据或社会保险缴纳清单）或第三方代缴凭证（如银行代扣凭据）或依法不需要缴纳社会保障资金的证明文件；（复印件或影印件须加盖供应商公章）；4. 供应商履行合同能力承诺函（见‘响应文件格式’）；5．供应商近三年无重大违法记录的书面声明（见‘响应文件格式’）；6．供应商廉洁自律承诺书（见‘响应文件格式’）；7. 采购项目要求的其他特定资格条件证明材料；（详见磋商公告资格要求，若无要求可不提供）；（复印件或影印件须加盖供应商公章）8.磋商保证金缴纳凭证（复印件或影印件须加盖供应商公章）。磋商保证金交纳要求：人民币：（大写）壹万壹仟元整（小写）￥11000.00 供应商在开标前，采用网上银行（基本账户转出）、支票、汇票、本票支付，或者金融机构、担保机构出具的保函等非现金形式交纳，并确保在开标之前到账，磋商保证金须按照磋商文件要求的数额交纳。收款单位：山西中天正信工程项目管理有限公司开户行：民生银行太原亲贤北街支行帐号：154120657行号：305161009063未按前述要求提交保证金或未足额交纳保证金的，将被视为无效投标。供应商交纳保证金时，可在凭单用途栏中注明项目编号（可简写）。以上资格证明文件中项目，若有一项未提供或无效，将导致其不具备磋商资格，且不允许在开标后补正。9.代理机构开标后对供应商的信用信息进行查询，通过“信用中国”网站（http://www.creditchina.gov.cn）、中国政府采购网（http://www.ccgp.gov.cn）等网站查询相关主体信用记录，截止时间为开标当日；查询内容为“信用中国”网的失信黑名单记录情况和中国政府采购网上的政府采购严重违法失信行为信息记录情况；查询记录与其他采购文件一并保存。查询后存在问题的将对响应文件做无效投标处理。（此项资格证明文件无需供应商提供）；
10	供应商应提交的商务技术文件	供应商应按下列顺序提交商务技术文件，其中加项为实质性响应条款。1、法定代表人（单位负责人）身份证明书2、法定代表人（单位负责人）授权委托书3、磋商函4、报价一览表5、商务条款响应表6、服务方案7、响应文件提交截止时间前三年内同类项目合同案例列表及相关证明资料；8、供应商认为需要提供的其他商务、技术材料；9、政策性要求；
11	政府采购相关政策要求	1．中小微企业参加本项目投标：须依据财库【2020】46号关于印发《政府采购促进中小企业发展管理办法》的通知的标准如实填写《中小企业声明函》。2．残疾人福利单位参加本项目投标：依据三部门联合发布《关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）第三条规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。3．监狱企业参加本项目投标：依据财政部司法部《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)规定，监狱企业视同小型、微型企业，享受预留份额、评审中价格扣除等政府采购促进中小企业发展的政府采购政策。4.联合体参加本项目投标：如本项目要求有联合体参加投标的，要根据《中华人民共和国政府采购法》第二十二条和《中华人民共和国政府采购法实施条例》第十七条的规定应提供投标联合体各方的资格。联合体协议中约定，小型、微型企业的协议合同金额占到联合体协议合同金额30%以上的，给予联合体价格扣除。
12	磋商有效期	90日历天（从递交响应文件截止之日起计算）
13	磋商过程中可能实质性变动内容	竞争性磋商文件中第四部分采购需求中商务、技术要求以及第六部分采购合同范本中相关内容，但不得变动竞争性磋商文件中的其他内容。实质性变动的内容，须经采购人代表确认。
14	答疑会	不召开
15	纸质响应文件份数	正本壹份，副本叁份，电子版U盘壹份。响应文件所有内容装订成一册，正、副本密封于一袋内。本项目不接收活页（夹）形式的响应文件。
16	响应文件密封要求	供应商应将响应文件正本、副本和电子版响应文件密封在一个密封袋（箱）中，封口处加贴封条并加盖公章。封条要求：印有“密封条”字样的封条。
16	响应文件密封要求	响应文件密封套格式要求：采购人：项目名称响应文件项目编号：供应商名称：供应商地址：在年月日时分前不得启封
17	磋商小组组建	本项目磋商小组共3人：其中采购人代表1人，在省财政专家库随机抽取相关专业专家2人。
18	是否授权磋商小组确定成交供应商	是
19	代理服务费	成交人在领取成交通知书时一次性支付服务费。由成交单位参照国家计委关于印发《招标代理服务收费管理暂行办法》的通知（计价格[2002]1980号）和国家发展改革委办公厅《关于招标代理服务收费有关问题的通知》（发改办价格[2003]857号）及国家发展改革委《关于降低部分建设项目收费标准规范收费行为等有关问题的通知》（发改价格[2011]534号）等文件规定的收费标准支付。
20	本项目预算金额	预算金额：见磋商公告；供应商报价超过预算金额的，将否决其磋商。
21	其他要求	当本供应商须知前附表和供应商须知中的内容和条款有冲突或不一致时，以本供应商须知前附表为准。

2.4“供应商”指符合本磋商文件要求并参加磋商的供应商。2.3“采购人”指本次竞争性磋商活动的采购单位。2.2“潜在供应商”指获取本磋商文件的供应商。2.1“服务”指本磋商文件规定的供应商须向采购人提供的服务和应当履行的承诺和义务。2.定义本磋商文件适用于本次磋商活动的全过程。

（2）具有良好的商业信誉和健全的财务会计制度；（1）具有独立承担民事责任的能力；3.3供应商应遵守我国的法律、法规规定的条件和本项目所需的其他特定条件：3.2供应商必须是已在中国境内依法登记注册并仍有效存续的供应商，并且其所持有的由工商行政管理局所核发的有效的营业执照上所载明的营业期限余额应当不少于本次采购的相关合同基本义务履行所需，或已经提供相关证明材料能够证明具有履约能力。否则，采购代理机构及磋商小组有权拒绝其本次磋商。3.1具有本项目实施能力，符合、承认并承诺履行本磋商文件各项规定的国内供应商均可参加磋商。3.合格供应商的资格条件

（8）法律、行政法规规定的其他条件。（7）本次磋商不接受联合体；（6）单位负责人为同一或者存在控股、管理关系的不同单位，不得参加报价，否则相关响应均无效；（5）参加本次政府采购活动前三年内，在经营活动中没有重大违法记录；（4）有依法缴纳税收和社会保障资金的良好记录；（3）具有履行合同所必需的设备和专业技术能力；

6.磋商文件的内容二、磋商文件5.1对与本项目有关的通知，代理机构将在政采云系统中上传通知，因线路故障导致通知延迟或无法查看，代理机构或采购方将不承担任何责任，有关的磋商活动可以继续有效地进行。5.通知4.1供应商应当承担参与本次磋商活动发生的相关费用，采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。4.磋商费用

第五部分评审标准和评审方法；第四部分商务、技术要求；第三部分供应商须知；第二部分供应商须知前附表;第一部分磋商公告；6.1磋商文件由下列七部分内容组成：

7.2澄清或修改的内容可能影响响应文件编制的，采购代理机构将在递交首次响应文件截止之日5日前，以书面形式通知所有接收到磋商文件的供应商，不足5日的，将顺延递交首次响应文件截止之日。7.1递交首次响应文件截止之日前，采购代理机构可以对已发出的磋商文件进行必要的澄清或者修改，并以书面形式通知所有接收到磋商文件的供应商。7.磋商文件的澄清和修改6.2供应商应详细阅读磋商文件的全部内容。如果没有按照磋商文件要求提交全部资料或者没有对磋商文件在各方面的要求都做出实质性响应，可能导致无效响应文件处理。第七部分响应文件格式第六部分政府采购合同；

8.1供应商提交的资格证明文件、商务技术文件，包括技术资料等中的说明以及供应商与采购代理机构就有关磋商的所有来往函件，均应使用中文简体字。8.响应文件的语言和计量单位三、响应文件的编制要求7.5项目采用发布公告方式邀请供应商磋商的，澄清或者修改的内容或递交响应文件截止时间的变化，还将在财政部门指定的发布媒体上用更正公告（或变更公告）的方式发布。7.4如延长递交首次响应文件截止时间或项目因故暂停，采购代理机构将在磋商文件要求递交响应文件截止时间前，以书面形式通知所有接收到磋商文件的供应商。7.3澄清或者修改的内容作为磋商文件的组成部分，对所有供应商均具有约束力。

9.2响应文件要求内容及编排顺序详见供应商须知前附表。具体填写要求及格式详见本磋商文件第七部分。商务技术文件部分指供应商提交的能够证明其提供的服务满足磋商文件规定的文件。资格证明文件部分指供应商提交的证明其有资格参加磋商的文件。9.1响应文件分为资格证明文件部分和商务技术文件部分。响应文件所有内容须装订为一册。供应商须按供应商须知前附表要求递交响应文件正本和副本份数。9.响应文件的组成及相关要求8.2响应文件所使用的计量单位，必须使用国家法定计量单位。

（3）成交供应商与采购人签订采购合同后，须将所有合同送采购代理机构盖备案章，成交供应商的保证金将在采购合同签订后5个工作日内退还。（2）未成交供应商的保证金将在成交通知书发出后5个工作日内退付。（1）供应商应在递交响应文件截止时间之前交纳保证金，保证金金额见供应商须知前附表。未按磋商文件要求提交保证金的，采购代理机构将拒绝接受供应商的响应文件。9.5保证金9.4若供应商投报多个包件，应按包件分别提供单独的纸质响应文件。9.3纸质响应文件规格幅面（A4）；可采用双面打印；按照磋商文件第七部分格式要求和编排顺序，统一编目、正序编排页码（响应文件中复印件、影印件及彩色宣传资料等均须与响应文件正文一起逐页编排页码）。纸质文件内容应与电子文件内容完全一致，电子响应文件按照“政采云”系统要求，逐条上传。

（五）磋商文件规定的其他情形。（四）供应商与采购人、其他供应商或者采购代理机构恶意串通的；（三）除因不可抗力或磋商文件认可的情形以外，成交供应商不与采购人签订合同的；（二）供应商在响应文件中提供虚假材料的；（一）供应商在递交响应文件截止时间后撤回响应文件的；有下列情形之一的，磋商保证金不予退还：

所报价格包括完成本项目所需的所有服务内容,提供承载本次服务所必要的人员、设备、设施、保险、相关服务等所有相关费用。本次磋商不接受可选择方案的报价。供应商投报多包的，应对每包整包内容分别填报，不得拆包分项报价。供应商应认真填报“报价一览表”。所有磋商报价均以人民币“元”为计算单位。只要投报了一个确定数额，无论分项价格是否全部填报了相应的金额或免费字样，报价应被视为已经包含了但并不限于完成本项目所需的所有服务内容,提供承载本次服务所必要的人员、设备、设施、保险、相关服务等所有相关费用。在其它情况下，由于分项报价填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果均应当由供应商自行承担。9.6磋商报价

10.5供应商应将纸质响应文件正本、副本和电子版响应文件密封在一个密封袋（箱）中，封口处加贴封条并加盖单位公章。响应文件的正本和副本的封面上应清楚的标记“正本”和“副本”的字样。供应商应保证响应文件副本与正本内容保持一致。封口处应有法定代表人或供应商代表的签字及盖章。封皮上写明项目名称、项目编号、标段包、供应商全称、地址，并注明“在年月日时分前不得启封”字样。10.4供应商必须保证响应文件所提供的全部资料真实可靠，并接受磋商小组对其中任何资料进一步审查的要求。10.3报价一览表应按磋商文件提供的格式统一填写，不得自行增减内容。10.2磋商文件第七部分响应文件格式中有格式的，应按规定的统一格式逐项填写，不准有空项；无相应内容可填的项应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。10.1供应商应详细阅读磋商文件的全部内容。响应文件应对磋商文件中的要求要做出有效性和完整性的响应。如果不能按照磋商文件要求提交全部资料或者不能对磋商过程中各方面的要求做出实质性响应，可能导致响应文件按无效处理。10.响应文件填写说明

如果出现特殊情况，采购方可要求供应商将响应文件有效期延长一段时间，这种要求和供应商的答复以书面形式进行。供应商可以拒绝这种要求，而不被没收磋商保证金。同意延长响应文件有效期时，本须知关于磋商保证金的退还与没收规定仍适用。本项目响应文件的有效期详见供应商须知前附表。11.响应文件的有效期10.8为提倡诚实信用的行为，特别要求供应商应本着诚信的原则，在本次响应文件中，以审慎的态度明确、清楚地对服务的技术指标、服务内容等进行完整地、真实地描述。10.7供应商应将响应文件及报价认为需要提交的其他纸质材料包装于一袋内。补充修改文件（如有的话）单独密封，与响应文件一起提交并在政采云系统上传。10.6纸质响应文件书脊处应写明项目名称、项目编号，此项不作为导致响应文件无效响应的内容。

12.5因响应文件字迹潦草或表达不清所引起的不利后果由供应商承担。12.4响应文件应字迹清楚、内容齐全、不得涂改或增删。如有修改和增删，必须有供应商公章或法定代表人或其授权的供应商授权代表签字。12.3供应商应在响应文件中按照磋商文件要求签字（章）、加盖标准公章，否则将按响应无效处理。12.2供应商在响应文件及相关文件的签订、履行、通知等事项的书面文件中的“单位盖章”、“印章”、“公章”等处均仅指与当事人名称全称相一致的标准公章，不得使用其它（如带有“专用章”等字样）印章，否则将按响应无效处理。12.1组成响应文件的各种文件均应遵守本款规定。12.响应文件的签署及其他规定

14.响应文件的密封及标记四、响应文件的递交13.3在磋商截止时间之后，供应商不得撤回响应文件。13.2补充、修改响应文件的书面材料，补充、修改响应文件的书面材料，应当按照响应文件要求签署、盖章，密封送达采购代理机构，同时应在封套上标明“修改响应文件（并注明项目编号）”和“在20年月日时分前不得启封”字样。13.1供应商在首次提交响应文件截止时间前，可以对所提交的响应文件进行补充、修改。补充、修改的内容作为响应文件的组成部分，补充、修改内容需在“政采云”系统中上传，未进行上传的补充、修改内容无效。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。13.响应文件的补充、修改和撤回

15.1响应文件须按照磋商文件第一部分磋商公告中规定的时间按照“政采云”系统要求，逐条上传。在递交响应文件截止时间前未完成响应文件上传的，视为撤回响应文件，供应商自行承担责任。15.递交响应文件截止时间14.4如果供应商未对响应文件进行密封，采购代理机构将拒收其响应文件，并且对由此带来的问题和后果概不承担任何责任。14.3纸质响应文件书脊处应写明项目名称、项目编号，此项不作为导致响应文件无效响应的内容14.2封皮上写明项目名称、项目编号、供应商全称、地址，并注明“在20年月日时分前不得启封”字样，否则将做无效报价处理。14.1供应商应将纸质响应文件正本、副本和电子版响应文件密封在一个密封袋（箱）中，封口处加贴封条并加盖单位公章。

16.4.本项目采用网上电子开标的方式进行，因不可抗因素导致业务执行系统无法正常运行时，代理机构将等待系统恢复正常后继续进行开启。系统不能及时恢复正常时，代理机构将封标，待系统恢复正常后继续或重新进行开启。16.3供应商在系统中自行查看报价结果，并进行确认，在30分钟内未进行确认的，系统默认为已确认报价结果。16.2供应商不足三家的，不得开启。16.1采购代理机构将按照竞争性磋商文件规定的时间、地点和程序组织开启磋商，各授权供应商代表及相关人员应参加开启过程并接受核验、签到，无关人员不得进入现场。16.响应文件的开启15.2采购代理机构根据本须知的规定，通过修改磋商文件或自行决定延长首次响应文件截止日期的，采购人和供应商受递交截止日期制约的所有权利和义务均延长至新的截止日期。

（5）未按磋商小组要求对响应文件进行澄清（说明或者更正）的；（4）递交的响应文件有效期短于磋商文件规定有效期的；（3）未按磋商文件要求提交资格证明文件或未通过响应文件有效性审查的；（2）在递交响应文件截止时间以后上传的响应文件；（1）未按照磋商文件要求盖章或签字的；17.响应文件有下列情况之一者将视为无效：

（11）重新递交的响应文件没有实质性响应磋商文件的。（10）在磋商过程中存在弄虚作假情形的；（9）报价超过采购预算的；（8）未按照磋商文件要求编制响应文件的；（7）磋商小组对响应文件评审后，认为在有效性、完整性和响应程度方面没有实质性响应磋商文件的；（6）未按照磋商文件要求提交磋商保证金的；

18.3组织磋商小组各位成员签订《廉洁自律承诺书》。18.2组织推选磋商小组组长。18.1核验出席磋商活动现场的磋商小组各成员和相关监督人员身份，并要求其分别登记、签到。采购代理机构将按照竞争性磋商文件规定的时间、地点和程序组织磋商，各磋商专家及相关人员应参加磋商活动并接受核验、签到，无关人员不得进入磋商现场。18.磋商程序及其有关事项五、磋商程序

采购代理机构（或采购人）根据有关法律法规和本磋商文件的规定，结合本项目的特点组建磋商小组。由采购人代表和评审专家共3人组成，其中评审专家人数不得少于磋商小组总成员的三分之二。19.组建磋商小组18.7磋商结束后，采购代理机构应对磋商小组各成员的专业水平、职业道德、遵纪守法等情况进行评价；同时按规定向磋商专家发放评审费。18.6做好磋商现场相关记录，协助磋商小组组长做好评审报告起草、有关内容电脑文字录入等工作，并要求磋商小组各成员签字确认。18.5磋商小组组长组织磋商人员独立评审。磋商小组对拟认定为响应文件无效、供应商资格不符合的，应组织相关供应商代表进行陈述、澄清或申辩；采购代理机构可协助磋商小组组长对打分结果进行校对、核对并汇总统计；对明显畸高、畸低的评分（其总评分偏离平均分30%以上的），磋商小组组长应提醒相关磋商专家进行复核或书面说明理由，磋商专家拒绝说明的，由现场监督员据实记录；磋商专家的磋商、修改记录应保留原件，随项目其他资料一并存档。18.4根据需要简要介绍竞争性磋商文件（含补充文件）制定及质疑答复情况、按书面陈述项目基本情况及磋商工作需注意事项等，让磋商专家尽快知悉和了解所磋商项目的采购需求、评审依据、评审标准、工作程序等；提醒磋商小组对磋商项目应确定磋商方法和轮次，对客观评审项目应统一评审依据和评审标准，对主观评审项目应确定大致的评审要求和评审尺度，对磋商小组提出的有关磋商文件、磋商响应文件的问题进行必要的说明、解释或讨论。

20.3磋商小组要求供应商澄清、说明或者更正响应文件的应当以书面形式提出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人（负责人）授权书。供应商为自然人的，应当由本人签字并附身份证明。20.2在审查过程中，磋商小组可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者补正。但供应商的澄清、说明或者更正不得超过响应文件的范围或者改变响应文件的实质性内容。20.1.2符合性检查：由磋商小组成员依据磋商文件的规定，对资格性审查合格的3家及以上供应商的响应文件的主要条款、条件和要求进行审查，以确定其是否对磋商文件做出了实质性响应。20.1.1资格性检查：由磋商小组成员依据法律法规和磋商文件的规定，对各供应商响应文件中的资格证明文件进行审查，以确定供应商是否具备磋商资格。20.1磋商小组成员按照磋商文件要求对各供应商的响应文件进行有效性、完整性和响应性审查。审查各供应商的响应文件是否对磋商文件要求做出了实质性响应。20.响应文件评审

D．“报价一览表”中报价项目名称等与磋商文件要求不符的；采购需求、合同履行期限、付款方式等不满足磋商文件中的相关要求的；C．响应文件有效期不足的；B．未按磋商文件的规定密封、签署、盖章的；A．本文件对“供应商须知前附表”第10条中带*号的商务、技术文件未实质上响应的；20.4.1重大偏离系指响应文件中的签署、盖章及投标服务名称、数量和合同履行期限、付款方式、执行标准、验收标准等与磋商文件要求不一致或明显不能满足磋商文件要求，而且限制了采购人的权利或供应商的义务，纠正这些偏离将对其他实质上响应磋商要求的供应商的竞争地位产生不公正的影响。包括但不限于：20.4作出实质性响应的响应文件是指与磋商文件的主要条款、条件和要求相符，经磋商小组成员认定的没有偏离的响应文件。

20.4.3响应文件如果未对磋商文件要求做出实质性响应，磋商将予以拒绝，供应商不得再对响应文件进行任何修正从而使其成为实质性响应的供应商。20.4.2重大偏离不允许在开启后修正。H.不符合磋商文件中规定的其他实质性要求的。G．响应文件附有采购人不能接受的条件的；F．不符合磋商文件中有关分包、转包规定的；E．未按照磋商文件规定报价的；

（4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。（3）单价金额小数点或者百分比有明显错位的，以报价一览表的总价为准，并修改单价；（2）大写金额和小写金额不一致的，以大写金额为准；（1）报价一览表内容与供应商的商务技术文件中相应内容不一致的，以报价一览表为准；20.5磋商报价出现前后不一致的，按照下列规定修正：20.4.4细微偏差是指在实质上响应磋商文件要求，但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况，并且补正这些遗漏或者不完整不会对其他供应商造成不公平的结果。细微偏差不影响供应商的商务技术文件的有效性。

21.磋商20.9响应文件评审结束，未实质上响应磋商文件要求的响应文件按响应无效处理，磋商小组应当告知有关供应商。20.8磋商小组各评审专家在资格性、符合性审查之后，应做“评审记录”。20.7磋商小组对响应文件的判定,只依据响应文件内容本身,不依据任何外来证明。20.6政策性因素评审要求见第五部分第三条规定。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经供应商确认后产生约束力，供应商不确认的，其响应文件无效。

23.磋商的澄清22.2对磋商文件做出的实质性变动是磋商文件的有效组成部分，磋商小组应当及时以书面形式同时通知所有参加磋商的供应商。22.1在磋商过程中，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求内容以及采购合同范本，但不得变动磋商文件的其他内容。实质性变动的内容，须经采购人代表确认。22.确定最终采购方案21.2磋商小组所有成员应当集中与单一供应商分别进行磋商，并给予所有参加磋商的供应商平等的磋商机会。21.1磋商小组按照各供应商的签到顺序，与响应磋商文件要求的3家及以上的供应商就本次采购服务的商务、技术要求以及采购合同范本进行磋商。

24.1磋商结束后，供应商进行最后报价，最后报价以电子形式进行，供应商须在磋商小组确定的最终报价时间内将电子最终报价在规定时间内上传至政采云平台。24.最终报价23.4供应商应当按照磋商文件的变动情况和磋商小组的要求重新递交响应文件，并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。23.3对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组应当及时以书面形式同时通知所有参加磋商的供应商。23.2在磋商过程中，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的商务、技术要求以及合同草案条款，但不得变动响应文件中的其他内容。实质性变动的内容，须经采购人代表确认。23.1在评审期间，磋商小组可要求供应商对其响应文件中含义不明确、对同类问题表述不一致或有明显文字和计算错误的内容做必要的澄清，说明或者补正。供应商的澄清、说明或者补正不得超出响应文件的范围或者改变响应文件的实质性内容。供应商所作的答复均应以书面形式作出，并经法定代表人或其授权代表签字或者加盖公章，作为响应文件的一部分，对供应商有约束力。

25.1磋商小组根据第五部分评审标准和评审方法的规定，即从商务和服务均能满足磋商文件实质性响应要求的供应商中，按照综合得分由高到低的顺序提出成交候选人。确认排名第一的候选人为成交供应商。25.确定成交供应商24.3磋商小组成员对各供应商的最终报价进行合理性审核，如磋商小组成员一致认为某个供应商的最后报价明显不合理，有降低质量、不能诚信履行的可能时，磋商小组成员有权决定是否通知供应商限期进行书面解释或提供相关证明材料。若已要求，而该供应商在规定期限内未做出解释、做出的解释不合理或不能提供证明材料的，磋商小组成员有权拒绝该响应。24.2已提交响应文件的供应商，在提交最终报价之前，可以根据磋商情况退出磋商。采购人、采购代理机构应当退还退出磋商的供应商的磋商保证金。24.1.2磋商文件不能详细列明采购标的的技术要求、服务要求的，需经磋商由供应商提供最终解决方案的，磋商结束后，磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的解决方案，并要求其在规定时间内提交最后报价。24.1.1磋商文件能够详细列明采购标的的技术要求、服务要求等的，磋商结束后，磋商小组应当要求所有实质性响应的供应商提交最后报价。提交最后报价的供应商不得少于3家。

无论基于何种原因，各项本应作拒绝报价处理的情形，即便未被及时发现而使该供应商进入初审、详细评审或其它后续程序，包括已经签约的情形。一旦被发现存在上述情形，采购代理机构均有权决定取消该供应商的此前评议结果，或决定对该报价予以拒绝，并有权采取相应的补救及纠正措施。27.关于供应商瑕疵滞后发现的处理规则26.2在磋商期间，供应商企图影响采购代理机构或磋商小组的任何活动，将导致报价被拒绝，并由其承担相应的法律责任。26.1磋商开始之后，直到授予成交供应商合同止，凡是属于审查、澄清、评价和比较报价的有关资料以及授标意向等，均不得向供应商或其他与评审无关的人员透露。26.磋商过程保密25.2磋商小组组长根据磋商过程中形成的原始记录和评审结果编写评审报告，由磋商小组全体人员签字确认。

六、签订合同（三）在采购过程中符合要求的供应商不足3家的。（二）出现影响采购公正的违法、违规行为的；（一）因情况变化，不再符合规定的竞争性磋商采购方式适用情形的；出现下列情形之一的，采购人或者采购代理机构应当终止竞争性磋商采购活动，发布项目终止公告并说明原因，重新开展采购活动：28.采购项目终止

30.1见供应商须知前附表。30.成交服务费29.3成交通知书是合同的组成部分。29.2采购代理机构对未成交的供应商不作未成交原因的解释。29.1成交供应商确定后,采购代理机构将在刊登本次磋商公告的媒体上发布成交公告，并以书面形式向成交供应商发出成交通知书，但该成交结果的有效性不依赖于未成交的供应商是否知道成交结果。成交通知书对采购人和成交供应商具有同等法律效力。成交通知书发出以后，采购人改变成交结果或者成交供应商放弃成交，应当承担相应的法律责任。29.成交通知

32.保密七、保密和披露31.3成交供应商应当自合同或补充合同签订之日起两个工作日内将合同报采购代理机构备案。31.2成交供应商不得转包，亦不得将合同全部及任何权利、义务向第三方转让，除符合《政府采购促进中小企业发展管理办法》相关规定外，其他情形将被视为严重违约。31.1成交供应商应在接到成交通知书30日内按照磋商文件、磋商响应文件及评审过程中的有关澄清、说明或者补正文件的内容与采购人签订合同。成交供应商不得再与采购人签订背离合同实质性内容的其它协议或声明。31.签订合同

34.询问八、询问和质疑33.2在采购代理机构认为适当时、国家机关调查、审查、审计时以及其他符合法律规定的情形下，采购代理机构无须事先征求供应商/成交供应商同意而可以披露关于采购过程、采购合同、签署情况的资料、供应商/成交供应商的名称及地址、磋商响应文件的有关信息以及补充条款等，但应当在合理的必要范围内。对任何已经公布过的内容或与之内容相同的资料，以及供应商/成交供应商已经泄露或公开的，无须再承担保密责任。33.1采购代理机构有权将供应商提供的所有资料向有关政府部门或评审标书的有关人员披露。33.披露供应商自领取磋商文件之日起，须承诺承担对本采购项目的保密义务，不得将因本次磋商获得的信息向第三人外传。

35.4供应商提出的质疑函须经法定代表人签字并加盖公章，按照一式二份提供。提供质疑函时，要同时提供法定代表人证明书或法定代表人授权委托书，对本文件的质疑还应提供收到本文件的有关证明材料。35.3供应商认为其报价未获公平评审或采购过程和成交结果使自己的合法权益受到损害的，应当在成交信息公告正式发布之日起7个工作日内提出质疑。35.2供应商对磋商文件条款或商务、技术参数有异议的，应当在磋商信息公告正式发布之日起4日内向采购代理机构提出质疑。35.1磋商程序受《中华人民共和国政府采购法》和相关法律法规的约束，并受到严格的内部监督，以确保授予合同过程的公平公正。35.质疑34.1供应商对政府采购活动事项有疑问的，可以向采购代理机构提出询问，采购代理机构应当及时作出答复，但答复的内容不得涉及商业秘密。

（4）质疑事项已经进入投诉或者诉讼程序的；（3）质疑函没有法定代表人签署并加盖公章的；（2）质疑未按格式要求以书面形式提出的；（1）未在有效期限内提出质疑的；35.6有下列情形之一的，属于无效质疑，采购代理机构可不予受理：35.5按照“谁主张、谁举证”的原则，质疑时应当提供相关证明材料。质疑材料按照一式二份提供。

36.供应商有下列情形之一的，成交无效，同时采购代理机构将提请政府采购监管部门，依据政府采购法律法规的规定作出处理。九、供应商违规处罚35.9质疑供应商对采购人或采购代理机构的答复不满意以及采购人或采购代理机构未在规定的时间内做出答复的，可以在答复期满后15个工作日内向政府采购监管部门进行投诉。35.8供应商进行虚假和恶意质疑的，采购代理机构可以提请政府采购监管部门将其列入不良记录名单，在一至三年内禁止参加政府采购活动，并将处理决定在相关政府采购媒体上公布。35.7采购人或采购代理机构将在收到书面质疑后7个工作日内审查质疑事项，作出答复或相关处理决定，并以书面形式通知质疑供应商和其他有关供应商，但答复的内容不得涉及商业秘密。（5）其它不符合受理条件的情形。

（6）成交后未按本磋商文件要求签约或与采购人订立背离合同实质性内容的其它协议的；（5）在磋商期间，影响采购代理机构或磋商小组的任何活动的；（4）公开报价后供应商撤回其报价的；（3）与采购人、其他供应商恶意串通的；（2）采取不正当手段诋毁、排挤其他供应商的；（1）提供虚假材料谋取成交的；

37.2国家强制产品37.1按照财政部《政府采购进口产品管理办法》（财库[2007]119号）的有关规定，本磋商文件涉及的采购货物及软件服务，未特别标注“进口产品”字样的，均必须投报国产产品。进口产品特指“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标产品各项技术标准必须符合国家强制性标准。37.进口货物及政府采购政策要求十、政策性因素（8）法律法规规定的其它事项。（7）供应商未按磋商文件规定和合同约定履行义务的。

注：残疾人福利性单位属于小型、微型企业的，不重复享受政策。37.7支持残疾人福利单位：三部门联合发布《关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）第三条规定，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。37.5中小微企业参加本项目投标须按照财库【2020】46号关于印发《政府采购促进中小企业发展管理办法》的通知的标准，如实填写《中小企业声明函》。37.4投标货物中如含有财政部会同有关部门制定下发的《信息安全产品强制性认证目录》中的产品，须提供中国信息安全认证中心按国家标准认证颁发的有效认证证书。未附有效认证证书，将有可能导致投标无效。37.3本项目所采购的货物中如包含计算机，必须预装正版操作系统软件产品；所采购的其它软件必须为正版软件。采购项目中含属于国家强制性采购产品的，必须提供所投产品获得国家确定的认证机构出具的、处于有效期之内的节能产品认证证书。其他列入《节能产品政府采购品目清单》的产品，在评审中优先采购。

十一、特殊情况处理2．监狱企业证明文件［如有。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地（设区的市）监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业参加政府采购活动时，应当提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件］。注：1．监狱企业又属于小型、微型企业的，不重复享受政策。如本项目要求有联合体参加投标的，要根据《中华人民共和国政府采购法》第二十二条和《中华人民共和国政府采购法实施条例》第十七条的规定应提供投标联合体各方的资格。联合体协议中约定，小型、微型企业的协议合同金额占到联合体协议合同金额30%以上的，给予联合体5%价格扣除，用扣除后的价格参与评审。37.9联合体参加本项目投标：37.8依据财政部司法部《关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)规定，监狱企业视同小型、微型企业，享受预留份额、评审中价格扣除等政府采购促进中小企业发展的政府采购政策。

二、具体检查评估内容为督促指导各地各单位落实网络安全责任，进一步抓好重要时期网络安全保障工作，组织开展2022年度网络安全抽查评估工作，对我省14个典型系统，按照政务云平台（2个）、重要信息系统（6个）、党政机关网站（6个）等分类开展评估检查。一、项目概况第四部分商务、技术要求采用竞争性磋商采购方式采购的政府购买服务项目（含政府和社会资本合作项目），在采购过程中符合要求的供应商（社会资本）只有2家的，竞争性磋商采购活动可以继续进行。采购过程中符合要求的供应商（社会资本）只有1家的，采购人（项目实施机构）或者采购代理机构应当终止竞争性磋商采购活动，发布项目终止公告并说明原因，重新开展采购活动。

网络安全抽查评估指标——党政机关网站
检查项目	序号	检查子类	检查指标描述
重要时期网络安全保障专项工作	1	安排部署	是否召开专题会议研究部署
重要时期网络安全保障专项工作	2	保障方案	是否制定了重要时期网络安全专项保障方案
重要时期网络安全保障专项工作	3	自查情况	是否对本单位重要信息系统部署开展网络安全自查工作，以及自查整改情况
重要时期网络安全保障专项工作	4	应急预案	是否制定重要时期网络安全保障专项应急预案及应急值守制度
重要时期网络安全保障专项工作	5	应急准备	是否在人员、设备等方面开展应急准备
安全管理机构	6	架构设置	应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主要负责人担任，为本单位网络安全工作第一责任人。网络安全工作直接责任人应由本单位班子成员中分管网络安全工作的同志担任
安全管理机构	7	岗位设置	应设立网络安全管理工作的职能部门及相应的岗位
安全管理机构	8	人员配备	应配备系统管理员、审计管理员和安全管理员并明确各岗位人员配备情况
安全管理机构	9	管理制度建立和落实	建立由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系，覆盖机房安全管理、办公环境安全管理、网络和系统安全管理供应商管理、变更管理、备份和恢复管理、软件开发管理等方面，并配套制定相应的操作表单，做好日常操作记录
安全管理机构	10	管理制度评审和修订	应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订
安全管理机构	11	合作方管理	应建立第三方合作单位管理制度，明确保密、安全责任等管理内容。建立并及时更新外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息
人员安全管理	12	本单位人员管理制度	应建立本单位从业人员安全管理细则，明确岗位职责、考核细则等管理要求
人员安全管理	13	人员配置	应配备网络安全专职人员，不可兼任
人员安全管理	14	安全培训	应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训
人员安全管理	15	外部人员管理	应建立第三方人员的安全管理细则，明确第三方人员职责、保密、考核细则等管理要求，并加强外部人员现场管理
系统运维安全	16	风险预警管理	应采取必要的措施识别安全风险，及时发布风险预警
系统运维安全	17	漏洞和事件管理	应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患进行修补，或评估可能的影响后进行修补
系统运维安全	18	漏洞和事件管理	应定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题
系统运维安全	19	漏洞和事件管理	应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责等
系统运维安全	20	网络和系统安全管理	应严格控制变更性运维，核查配置变更记录、变更审计日志以及配置信息科更新记录
系统运维安全	21	网络和系统安全管理	应保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为
系统运维安全	22	网络和系统安全管理	应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告
系统运维安全	23	备份与恢复管理	应规定备份信息的备份方式、备份频度、存储介质、保存期等
系统运维安全	24	应急预案管理	应制定重要事件的应急值守制度、应急预案，包括应急处理流程、系统恢复流程等内容
系统运维安全	25	应急预案管理	应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练
系统运维安全	26	定期开展安全检查	应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；何时检测的，发现的问题，以及整改情况
系统运维安全	27	定期开展一致性检查	应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等
系统运维安全	28	运维工具管控措施	运维工具（特别是未商业化的运维工具）使用前进行有效性检查，例如病毒、漏洞扫描等，并对运维工具接入网络进行严格的控制和审批，同时运维工具使用结束后要求删除可能临时存放的敏感数据
系统运维安全	29	运行监控措施	对网络链路、安全设备、网络设备和服务器等的运行状况具备监控措施，发生故障后可及时对故障进行定位和处理
物理安全	30	物理位置合理性	具体物理机房位置，云计算服务商具体名称
基础网络安全	31	网络架构	应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配
基础网络安全	32	网络架构	应避免将重要网段部署在网络边界处，重要网络区域与其他区域之间采取可靠的技术隔离手段
基础网络安全	33	网络设备业务处理能力	核心交换机、核心路由器、边界防火墙等网络链路上的关键设备性能是否可以满足高峰期需求，不存在导致服务质量严重下降或中断的风险，例如性能指标平均80%以下
应用安全	34	访问控制	应重命名或删除默认账户，修改默认账户的默认口令。是否及时删除离职人员账户
应用安全	35	访问控制	是否关闭或删除了不必要的服务、端口
应用安全	36	安全审计	应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
应用安全	37	入侵防范	应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
应用安全	38	入侵防范	应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞
应用安全	39	功能备份	重要功能是否开展源代码备份等工作
供应链安全	40	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务，是否满足国家相关安全要求，是否存在未声明或告知的不公开功能、隐蔽链接和协议端口
供应链安全	41	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务是否存在断供风险
供应链安全	42	开源软件使用	系统开发者、运维者是否使用了开源代码管理平台或产品
供应链安全	43	开源软件使用	是否对相关的平台或产品修改了默认配置并严格访问控制策略
密码管理和使用	44	产品采购和使用	应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求
密码管理和使用	45	产品采购和使用	应使用国家密码管理主管部门认证核准的密码技术和产品
密码管理和使用	46	身份鉴别	应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现
密码管理和使用	47	身份鉴别	应启用登录失败处理功能，应配置并启用结束会话、限制非法登录次数和登录连接超时自动退出等措施
数据安全	48	数据收集	是否对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施
数据安全	49	数据存储	对敏感个人信息、重要数据进行加密存储情况
数据安全	50	数据传输	明确数据传输安全管理规范，明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等)，确定需要对数据传输加密的场景
数据安全	51	数据使用	是否对使用的外部软件开发包、组件、源码等开展开发前安全检测
数据安全	52	数据使用	是否对重要数据导入导出进行安全合规审计
数据安全	53	数据使用	第三方合作协议中是否明确数据的使用目的、供应方式、数据使用权限等
数据安全	54	数据备份恢复	应提供重要数据的本地数据备份与恢复功能
数据安全	55	数据备份恢复	敏感数据应提供异地备份，防止出现遭受数据破坏，无法进行数据恢复的情况发生
数据安全	56	个人信息保护	是否存在违规采集和存储个人信息情况。应仅采集和保存业务必须的用户个人信息
数据安全	57	个人信息保护	是否存在违规访问和使用个人信息情况，例如在未授权情况下将用户信息提交给第三方处理，未脱敏的个人信息用于其他非核心业务系统或测试环境，非法买卖、泄露用户个人信息等情况，同时个人信息不可非授权访问，避免发生未严格控制个人信息查询以及导出权限等情况
安全漏洞扫描	58	端口扫描	检测计算机开放的端口，以及提供的网络服务类型
安全漏洞扫描	59	主机扫描	操作系统安全漏洞扫描，包括网络设备专用操作系统及主机通用操作系统漏洞及系统级应用漏洞扫描
安全漏洞扫描	60	主机扫描	中间件安全漏洞扫描，包括Weblogic，Apache，WebSphere等web中间件安全漏洞扫描
安全漏洞扫描	61	主机扫描	应用层常用软件（数据库，FTP软件等）安全漏洞扫描
安全漏洞扫描	62	口令扫描	发现信息系统存在的默认账号、易猜测账号、弱口令等安全隐患
安全漏洞扫描	63	Web扫描	发现网站存在的SQL注入、网页木马等安全漏洞

网络安全抽查评估指标——重要信息系统
检查项目	序号	检查子类	检查指标描述
重要时期网络安全保障专项工作	1	安排部署	是否召开专题会议研究部署
重要时期网络安全保障专项工作	2	保障方案	是否制定了重要时期网络安全专项保障方案
重要时期网络安全保障专项工作	3	自查情况	是否对本单位重要信息系统部署开展网络安全自查工作，以及自查整改情况
重要时期网络安全保障专项工作	4	应急预案	是否制定重要时期网络安全保障专项应急预案及应急值守制度
重要时期网络安全保障专项工作	5	应急准备	是否在人员、设备等方面开展应急准备
安全管理机构	6	架构设置	应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主要负责人担任，为本单位网络安全工作第一责任人。网络安全工作直接责任人应由本单位班子成员中分管网络安全工作的同志担任
安全管理机构	7	岗位设置	应设立网络安全管理工作的职能部门及相应的岗位
安全管理机构	8	人员配备	应配备系统管理员、审计管理员和安全管理员并明确各岗位人员配备情况
安全管理机构	9	管理制度建立和落实	建立由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系，覆盖机房安全管理、办公环境安全管理、网络和系统安全管理供应商管理、变更管理、备份和恢复管理、软件开发管理等方面，并配套制定相应的操作表单，做好日常操作记录
安全管理机构	10	管理制度评审和修订	应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订
安全管理机构	11	合作方管理	应建立第三方合作单位管理制度，明确保密、安全责任等管理内容。建立并及时更新外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息
人员安全管理	12	本单位人员管理制度	应建立本单位从业人员安全管理细则，明确岗位职责、考核细则等管理要求
人员安全管理	13	人员配置	应配备网络安全专职人员，不可兼任
人员安全管理	14	安全培训	应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训
人员安全管理	15	外部人员管理	应建立第三方人员的安全管理细则，明确第三方人员职责、保密、考核细则等管理要求，并加强外部人员现场管理
系统运维安全	16	环境管理	应建立机房安全管理制度，对有关物理访问、物品带进出和环境安全等方面的管理作出规定
系统运维安全	17	风险预警管理	应采取必要的措施识别安全风险，及时发布风险预警
系统运维安全	18	漏洞和事件管理	应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患进行修补，或评估可能的影响后进行修补
系统运维安全	19	漏洞和事件管理	应定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题
系统运维安全	20	漏洞和事件管理	应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责等
系统运维安全	21	网络和系统安全管理	应严格控制变更性运维，核查配置变更记录、变更审计日志以及配置信息科更新记录
系统运维安全	22	网络和系统安全管理	应保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为
系统运维安全	23	网络和系统安全管理	应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告
系统运维安全	24	备份与恢复管理	应规定备份信息的备份方式、备份频度、存储介质、保存期等
系统运维安全	25	应急预案管理	应制定重要事件的应急值守制度、应急预案，包括应急处理流程、系统恢复流程等内容
系统运维安全	26	应急预案管理	应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练
系统运维安全	27	定期开展安全检查	应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；何时检测的，发现的问题，以及整改情况
系统运维安全	28	定期开展一致性检查	应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等
系统运维安全	29	运维工具管控措施	运维工具（特别是未商业化的运维工具）使用前进行有效性检查，例如病毒、漏洞扫描等，并对运维工具接入网络进行严格的控制和审批，同时运维工具使用结束后要求删除可能临时存放的敏感数据
系统运维安全	30	运行监控措施	对网络链路、安全设备、网络设备和服务器等的运行状况具备监控措施，发生故障后可及时对故障进行定位和处理。
系统运维安全	31	外部人员接入网络管理措施	管理制度中明确外部人员接入受控网络访问系统的申请、审批流程，以及相关安全控制要求，且可记录并提供外部人员接入受控网络访问系统的申请、审批等相关记录证据
系统运维安全	32	外部人员接入网络管理措施	管理制度中规定外部连接的授权和审批流程，也要求定期进行相关的巡检，并通过技术手段对违规上网及其他违反网络安全策略的行为进行有效控制、检查、阻断
系统建设安全	33	产品采购和使用	应确保网络安全产品采购和使用符合国家的有关规定
系统建设安全	34	外包软件开发	应保障开发单位提供软件源代码，并审查软件中可能存在的后门和隐蔽信道
系统建设安全	35	测试验收	应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容
物理安全	36	物理位置合理性	具体物理机房位置，云计算服务商具体名称
基础网络安全	37	网络架构	应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配
基础网络安全	38	网络架构	应避免将重要网段部署在网络边界处，重要网络区域与其他区域之间采取可靠的技术隔离手段
基础网络安全	39	边界防护	应能够对内部用户非授权联到外部网络的行为进行检查或限制
基础网络安全	40	边界防护	应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络
基础网络安全	41	入侵防范	应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
基础网络安全	42	网络设备业务处理能力	核心交换机、核心路由器、边界防火墙等网络链路上的关键设备性能是否可以满足高峰期需求，不存在导致服务质量严重下降或中断的风险，例如性能指标平均80%以下
基础网络安全	43	安全审计	应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
主机安全	44	设备口令	网络设备、安全设备、主机设备（包括操作系统、数据库等）是否存在弱口令、默认口令、通用口令和长期未更换的口令
主机安全	45	设备的服务、端口策略	网络设备、安全设备、主机设备（操作系统）是否开启多余的系统服务、默认共享、高危端口
主机安全	46	安全审计	应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
主机安全	47	入侵防范	应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞
主机安全	48	恶意代码防范	应采取主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断
应用安全	49	电子邮件安全（仅适用电子邮件系统）	是否建立办公用电子邮件管理制度，是否定期梳理邮箱台账，严格审计邮件访问行为
应用安全	50	电子邮件安全（仅适用电子邮件系统）	是否启用电子邮件系统双因子登录认证，
应用安全	51	电子邮件安全（仅适用电子邮件系统）	是否及时删除离职人员账户、关闭邮件自动转发等功能
应用安全	52	访问控制	应重命名或删除默认账户，修改默认账户的默认口令。是否及时删除离职人员账户
应用安全	53	访问控制	是否关闭或删除了不必要的服务、端口
应用安全	54	安全审计	应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
应用安全	55	入侵防范	应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
应用安全	56	入侵防范	应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞
应用安全	57	功能备份	重要功能是否开展源代码备份等工作
供应链安全	58	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务，是否满足国家相关安全要求，是否存在未声明或告知的不公开功能、隐蔽链接和协议端口
供应链安全	59	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务是否存在断供风险。
供应链安全	60	开源软件使用	系统开发者、运维者是否使用了开源代码管理平台或产品
供应链安全	61	开源软件使用	是否对相关的平台或产品修改了默认配置并严格访问控制策略
供应链安全	62	开发商管理	是否对所使用的核心软硬件产品和服务供应商进行审查，在采购合同中是否体现对产品和服务的安全性要求
供应链安全	63	开发商管理	对开发商进行筛选，对开发人员进行审核。人员筛选的准则包括：无过失、可靠或称职的官方证明、良好的背景审查、公民身份和国籍
密码管理和使用	64	密码应用安全管理制度	建立并完善与密码应用安全管理活动相关的管理制度，包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度，且相关管理制度适用于当前被测信息系统
密码管理和使用	65	产品采购和使用	应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求
密码管理和使用	66	产品采购和使用	应使用国家密码管理主管部门认证核准的密码技术和产品
密码管理和使用	67	身份鉴别	应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现
密码管理和使用	68	身份鉴别	应启用登录失败处理功能，应配置并启用结束会话、限制非法登录次数和登录连接超时自动退出等措施
数据安全	69	数据收集	是否对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施
数据安全	70	数据存储	对敏感个人信息、重要数据进行加密存储情况
数据安全	71	数据传输	明确数据传输安全管理规范，明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等)，确定需要对数据传输加密的场景。
数据安全	72	数据使用	是否对使用的外部软件开发包、组件、源码等开展开发前安全检测
数据安全	73	数据使用	是否对重要数据导入导出进行安全合规审计
数据安全	74	数据使用	第三方合作协议中是否明确数据的使用目的、供应方式、数据使用权限等
数据安全	75	数据备份恢复	应提供重要数据的本地数据备份与恢复功能
数据安全	76	数据备份恢复	敏感数据应提供异地备份，防止出现遭受数据破坏，无法进行数据恢复的情况发生
数据安全	77	异地容灾措施	容灾要求较高的定级对象，具备异地灾备措施，且异地备份机制满足业务或行业主管部门要求
数据安全	78	剩余信息保护	应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
数据安全	79	个人信息保护	是否存在违规采集和存储个人信息情况。应仅采集和保存业务必须的用户个人信息
数据安全	80	个人信息保护	是否存在违规访问和使用个人信息情况，例如在未授权情况下将用户信息提交给第三方处理，未脱敏的个人信息用于其他非核心业务系统或测试环境，非法买卖、泄露用户个人信息等情况，同时个人信息不可非授权访问，避免发生未严格控制个人信息查询以及导出权限等情况
数据安全	81	数据出境	数据、用户个人信息等数据是否存在跨境传输；正常出境是否遵循国家相关规定或得到网信部门和行业主管部门审批
安全漏洞扫描	82	端口扫描	检测计算机开放的端口，以及提供的网络服务类型
安全漏洞扫描	83	主机扫描	操作系统安全漏洞扫描，包括网络设备专用操作系统及主机通用操作系统漏洞及系统级应用漏洞扫描
安全漏洞扫描	84	主机扫描	中间件安全漏洞扫描，包括Weblogic，Apache，WebSphere等web中间件安全漏洞扫描
安全漏洞扫描	85	主机扫描	应用层常用软件（数据库，FTP软件等）安全漏洞扫描
安全漏洞扫描	86	口令扫描	发现信息系统存在的默认账号、易猜测账号、弱口令等安全隐患
安全漏洞扫描	87	Web扫描	发现网站存在的SQL注入、网页木马等安全漏洞
安全漏洞扫描	88	安全配置核查	对操作系统、中间件、主机等开展策略、账号、口令、授权、日志、IP协议等有关的安全特性

网络安全抽查评估指标——政务云平台
检查项目	序号	检查子类	检查指标描述
重要时期网络安全保障专项工作	1	安排部署	是否召开专题会议研究部署
重要时期网络安全保障专项工作	2	保障方案	是否制定了重要时期网络安全专项保障方案
重要时期网络安全保障专项工作	3	自查情况	是否对本单位重要信息系统部署开展网络安全自查工作，以及自查整改情况
重要时期网络安全保障专项工作	4	应急预案	是否制定重要时期网络安全保障专项应急预案及应急值守制度
重要时期网络安全保障专项工作	5	应急准备	是否在人员、设备等方面开展应急准备
安全管理机构	6	架构设置	应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由单位主要负责人担任，为本单位网络安全工作第一责任人。网络安全工作直接责任人应由本单位班子成员中分管网络安全工作的同志担任。
安全管理机构	7	岗位设置	应设立网络安全管理工作的职能部门及相应的岗位
安全管理机构	8	人员配备	应配备系统管理员、审计管理员和安全管理员并明确各岗位人员配备情况
安全管理机构	9	管理制度建立和落实	建立由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系，覆盖机房安全管理、办公环境安全管理、网络和系统安全管理供应商管理、变更管理、备份和恢复管理、软件开发管理等方面，并配套制定相应的操作表单，做好日常操作记录
安全管理机构	10	管理制度评审和修订	应定期对安全管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。
安全管理机构	11	合作方管理	应建立第三方合作单位管理制度，明确保密、安全责任等管理内容。建立并及时更新外联单位联系列表，包括外联单位名称、合作内容、联系人和联系方式等信息。
人员安全管理	12	本单位人员管理制度	应建立本单位从业人员安全管理细则，明确岗位职责、考核细则等管理要求
人员安全管理	13	人员配置	应配备网络安全专职人员，不可兼任
人员安全管理	14	安全培训	应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训
人员安全管理	15	外部人员管理	应建立第三方人员的安全管理细则，明确第三方人员职责、保密、考核细则等管理要求，并加强外部人员现场管理
系统运维安全	16	环境管理	应建立机房安全管理制度，对有关物理访问、物品带进带出和环境安全等方面的管理作出规定
系统运维安全	17	资产管理	应编制并保存与保护对象相关的资产清单，包括资产责任部门、重要程度和所处位置等内容
系统运维安全	18	风险预警管理	应采取必要的措施识别安全风险，及时发布风险预警
系统运维安全	19	漏洞和事件管理	应采取必要的措施识别安全漏洞和隐患，对发现的安全漏洞和隐患进行修补，或评估可能的影响后进行修补
系统运维安全	20	漏洞和事件管理	应定期开展安全测评，形成安全测评报告，采取措施应对发现的安全问题
系统运维安全	21	漏洞和事件管理	应制定安全事件报告和处置管理制度，明确不同安全事件的报告、处置和响应流程，规定安全事件的现场处理、事件报告和后期恢复的管理职责等
系统运维安全	22	网络和系统安全管理	应严格控制变更性运维，核查配置变更记录、变更审计日志以及配置信息科更新记录
系统运维安全	23	网络和系统安全管理	应保证所有与外部的连接均得到授权和批准，应定期检查违反规定无线上网及其他违反网络安全策略的行为
系统运维安全	24	网络和系统安全管理	应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告
系统运维安全	25	备份与恢复管理	应规定备份信息的备份方式、备份频度、存储介质、保存期等
系统运维安全	26	应急预案管理	应制定重要事件的应急值守制度、应急预案，包括应急处理流程、系统恢复流程等内容
系统运维安全	27	应急预案管理	应定期对系统相关的人员进行应急预案培训，并进行应急预案的演练
系统运维安全	28	定期开展安全检查	应定期进行常规安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；何时检测的，发现的问题，以及整改情况
系统运维安全	29	定期开展一致性检查	应定期进行全面安全检查，检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等
系统运维安全	30	运维工具管控措施	运维工具（特别是未商业化的运维工具）使用前进行有效性检查，例如病毒、漏洞扫描等，并对运维工具接入网络进行严格的控制和审批，同时运维工具使用结束后要求删除可能临时存放的敏感数据
系统运维安全	31	运行监控措施	对网络链路、安全设备、网络设备和服务器等的运行状况具备监控措施，发生故障后可及时对故障进行定位和处理
系统运维安全	32	外部人员接入网络管理措施	管理制度中明确外部人员接入受控网络访问系统的申请、审批流程，以及相关安全控制要求，且可记录并提供外部人员接入受控网络访问系统的申请、审批等相关记录证据
系统运维安全	33	外部人员接入网络管理措施	管理制度中规定外部连接的授权和审批流程，也要求定期进行相关的巡检，并通过技术手段对违规上网及其他违反网络安全策略的行为进行有效控制、检查、阻断
系统建设安全	34	产品采购和使用	应确保网络安全产品采购和使用符合国家的有关规定
系统建设安全	35	外包软件开发	应保障开发单位提供软件源代码，并审查软件中可能存在的后门和隐蔽信道
系统建设安全	36	测试验收	应进行上线前的安全性测试，并出具安全测试报告，安全测试报告应包含密码应用安全性测试相关内容
基础网络安全	37	网络架构	应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配
基础网络安全	38	网络架构	应避免将重要网段部署在网络边界处，重要网络区域与其他区域之间采取可靠的技术隔离手段
基础网络安全	39	通信网络	应采用密码技术保证通信过程中数据的完整性/保密性
基础网络安全	40	边界防护	应能够对内部用户非授权联到外部网络的行为进行检查或限制
基础网络安全	41	边界防护	应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络
基础网络安全	42	入侵防范	应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为
基础网络安全	43	网络设备业务处理能力	核心交换机、核心路由器、边界防火墙等网络链路上的关键设备性能是否可以满足高峰期需求，不存在导致服务质量严重下降或中断的风险，例如性能指标平均80%以下。
基础网络安全	44	恶意代码和垃圾邮件防范	应在网络边界处对恶意代码或垃圾邮件进行检测和清除
基础网络安全	45	恶意代码和垃圾邮件防范	是否定期维护恶意代码防护机制的升级和更新
基础网络安全	46	安全审计	应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
主机安全	47	设备口令	网络设备、安全设备、主机设备（包括操作系统、数据库等）是否存在弱口令、默认口令、通用口令和长期未更换的口令
主机安全	48	设备的服务、端口策略	网络设备、安全设备、主机设备（操作系统）是否开启多余的系统服务、默认共享、高危端口
主机安全	49	身份鉴别	应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现
主机安全	50	身份鉴别	当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听
主机安全	51	安全审计	应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
主机安全	52	访问控制	应通过设定终端接入方式或网络地址防伪对网络进行管理的管理终端进行限制
主机安全	53	入侵防范	应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞
主机安全	54	恶意代码防范	应采取主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断
应用安全	55	访问控制	应重命名或删除默认账户，修改默认账户的默认口令（应用系统）
应用安全	56	访问控制	应对登录的用户分配账户和权限
应用安全	57	访问控制	是否关闭或删除了不必要的系统、网站、应用、服务、端口和链接
应用安全	58	安全审计	应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计
应用安全	59	入侵防范	应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求
应用安全	60	入侵防范	应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞
应用安全	61	功能备份	重要功能是否开展源代码备份等工作
供应链安全	62	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务，是否满足国家相关安全要求，是否存在未声明或告知的不公开功能、隐蔽链接和协议端口
供应链安全	63	核心软硬件产品和服务	检查评价受检系统所使用的核心软硬件产品和服务是否存在断供风险
供应链安全	64	开源软件使用	系统开发者、运维者是否使用了开源代码管理平台或产品
供应链安全	65	开源软件使用	是否对相关的平台或产品修改了默认配置并严格访问控制策略
供应链安全	66	开发商管理	是否对所使用的核心软硬件产品和服务供应商进行审查，在采购合同中是否体现对产品和服务的安全性要求
供应链安全	67	开发商管理	对开发商进行筛选，对开发人员进行审核。人员筛选的准则包括：无过失、可靠或称职的官方证明、良好的背景审查、公民身份和国籍
密码管理和使用	68	密码应用安全管理制度	建立并完善与密码应用安全管理活动相关的管理制度，包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度,且相关管理制度适用于当前被测信息系统
密码管理和使用	69	产品采购和使用	应确保密码产品与服务的采购和使用符合国家密码管理主管部门的要求
密码管理和使用	70	产品采购和使用	应使用国家密码管理主管部门认证核准的密码技术和产品
密码管理和使用	71	身份鉴别	应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现
密码管理和使用	72	身份鉴别	应启用登录失败处理功能，应配置并启用结束会话、限制非法登录次数和登录连接超时自动退出等措施
密码管理和使用	73	数据保密性	应采用密码技术保证重要数据在传输/存储过程中的保密性，包括并不限于鉴别数据、重要业务数据和重要个人信息
数据安全及备份恢复	74	数据收集	是否对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施。
数据安全及备份恢复	75	数据存储	对敏感个人信息、重要数据进行加密存储情况
数据安全及备份恢复	76	数据传输	明确数据传输安全管理规范，明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等)，确定需要对数据传输加密的场景
数据安全及备份恢复	77	数据使用	是否对使用的外部软件开发包、组件、源码等开展开发前安全检测
数据安全及备份恢复	78	数据使用	是否对重要数据导入导出进行安全合规审计
数据安全及备份恢复	79	数据使用	第三方合作协议中是否明确数据的使用目的、供应方式、数据使用权限等
数据安全及备份恢复	80	数据备份恢复	应提供重要数据的本地数据备份与恢复功能
数据安全及备份恢复	81	数据备份恢复	敏感数据应提供异地备份，防止出现遭受数据破坏，无法进行数据恢复的情况发生
数据安全及备份恢复	82	异地容灾措施	容灾要求较高的定级对象，具备异地灾备措施，且异地备份机制满足业务或行业主管部门要求
数据安全及备份恢复	83	剩余信息保护	应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除
数据安全及备份恢复	84	个人信息保护	是否存在违规采集和存储个人信息情况。应仅采集和保存业务必须的用户个人信息
数据安全及备份恢复	85	个人信息保护	是否存在违规访问和使用个人信息情况，例如在未授权情况下将用户信息提交给第三方处理，未脱敏的个人信息用于其他非核心业务系统或测试环境，非法买卖、泄露用户个人信息等情况，同时个人信息不可非授权访问，避免发生未严格控制个人信息查询以及导出权限等情况
数据安全及备份恢复	86	数据出境	数据、用户个人信息等数据是否存在跨境传输；正常出境是否遵循国家相关规定或得到网信部门和行业主管部门审批
云计算服务安全	87	虚拟机监控机制	应支持虚拟机之间、虚拟机与宿主机之间的隔离。应部署一定的访问控制安全策略，以实现虚拟机之间、虚拟机与虚拟机管理平台之间、虚拟机与外部网络之间的安全访问控制
云计算服务安全	88	虚拟机监控机制	提供实时的虚拟机监控机制，通过带内或带外的技术手段对虚拟机的运行状态、资源占用、迁移等信息进行监控
云计算服务安全	89	虚拟化管理平台安全	应保证每个虚拟机能获得相对独立的物理资源，并能屏蔽虚拟资源故障，确保某个虚拟机崩溃后不影响虚拟机监控器及其他虚拟机
云计算服务安全	90	虚拟化管理平台安全	应保证不同虚拟机之间的内存隔离，内存被释放或再分配给其他虚拟机前得到完全释放
云计算服务安全	91	安全审计	审计范围应覆盖到服务器上的每个操作系统用户和数据库用户
云计算服务安全	92	安全审计	审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等
安全检测扫描	93	端口扫描	检测计算机开放的端口，以及提供的网络服务类型
安全检测扫描	94	主机扫描	操作系统安全漏洞扫描，包括网络设备专用操作系统及主机通用操作系统漏洞及系统级应用漏洞扫描
安全检测扫描	95	主机扫描	中间件安全漏洞扫描，包括Weblogic，Apache等web中间件安全漏洞扫描
安全检测扫描	96	主机扫描	应用层常用软件（数据库，FTP软件等）安全漏洞扫描
安全检测扫描	97	口令扫描	发现信息系统存在的默认账号、易猜测账号、弱口令等安全隐患
安全检测扫描	98	Web扫描	发现网站存在的SQL注入、网页木马等安全漏洞
安全检测扫描	99	安全配置核查	对操作系统、中间件、主机等开展策略、账号、口令、授权、日志、IP协议等有关的安全特性

3、不间断提供主动服务、咨询服务、保障护航。2、反馈问题后1小时内响应；1、7*24小时电话回呼、工单支持；四、服务要求自合同签订之日起20个工作日。三、合同履行期限

说明：供应商提供的其他材料，不作为资格检查的内容。一、资格审查内容及标准第五部分评审标准和评审方法按合同约定执行。五、付款方式

序号	内容	标准
1	具有独立承担民事责任的能力	1.审查供应商的营业执照，或事业单位法人证书，或自然人身份证明，或其他非企业组织证明其独立承担民事责任能力的文件的有效性、符合性。2.审查供应商基本户开户许可证或基本存款账户信息的有效性。
2	健全的财务会计制度	1.审查供应商提供的财务审计报告或其基本户开户银行出具的资信证明的有效性；2.审查是否按资格证明文件格式中要求提供了相关材料。
3	依法缴纳税收和社会保障资金的证明材料	1.审查供应商依法纳税和缴纳社会保障资金凭证的有效性；2.审查是否按资格证明文件格式中要求提供了相关材料。3、依法免税或不需要缴纳社会保障金的供应商，应提供相应的文件证明，复印件或原件清晰、真实、有效。
4	供应商履行合同能力的承诺	供应商履行合同能力的承诺内容有效，签署和印章使用完整、清晰、符合要求。
5	供应商近三年无重大违法记录证明文件	1.审查供应商是否按资格证明文件格式中要求提供了相关证明材料。2.采购代理机构工作人员通过“信用中国”网站（http://www.creditchina.gov.cn）、中国政府采购网（http://www.ccgp.gov.cn）等网站查询相关主体信息记录情况或其他信用信息记录；查询记录与其他采购文件一并保存。
6	廉洁自律承诺函	审查供应商是否严格按资格证明文件格式中要求提供了《廉洁自律承诺函》。
7	磋商保证金的交纳	磋商保证金按要求足额交纳
8	本项目要求的其他资格条件（如有）	复印件清晰、符合要求。

2、本文件列出政府强制采购产品的，报价人必须投报“节能产品政府采购品目清单”范围内的产品。需将政府强制采购产品如实填写到《政府强制采购产品明细表》（格式见第八部分），并提供处于有效期之内的节能产品认证证书扫描件。1、本项目采购标的物未特别注明“进口产品”（通过中国海关报关验放进入中国境内且产自关境外的产品）字样的，均必须采购国产产品，否则报价无效；特别注明“进口产品”字样的，如无能够满足采购需求的国产产品，在最终报价相同前提下优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品。如果有能够满足采购需求的国产产品参与，应当按照公平竞争的原则进行评审。三、落实政府采购政策性要求的评审内容及标准说明：资格性、符合性审查的内容，经磋商小组共同认定没有做出实质性响应的，将导致响应无效。二、符合性审查的内容及标准

序号	内容	标准
1	法定代表人（单位负责人）身份证明书、法定代表人（单位负责人）授权委托书、磋商函的审核	审核法定代表人（单位负责人）身份证明文件、法定代表人（单位负责人）授权委托书及磋商函是否按磋商文件要求格式提供；内容是否完整、有效；响应文件有效期是否符合磋商文件要求；授权人签署是否在授权书有效期内；是否按磋商文件要求对其进行了签署、盖章等。
2	响应文件报价审核	1.审查报价一览表是否按磋商文件提供格式的内容进行填写；内容是否完整、有效；是否按磋商文件要求对其进行了签署、盖章，授权代表的签署时间是否在授权签署时间内。2.报价一览表若存在漏项、缺项、错项；存在有超出本项目预算金额或最高限价的报价的，响应无效；3.报价有可选择或可调整的报价的，响应无效；
3	商务要求相应内容的审核	对照本文件第四部分的“商务要求”内容和响应文件的响应情况进行审查，没有做出实质性响应的做无效响应处理。
4	技术要求相应内容的审核	对照本文件第四部分“技术要求”内容和响应文件的响应情况进行审查；或磋商小组共同认定属于响应文件存在重大偏离的情况进行审查，没有做出实质性、符合性响应的做无效响应处理。
5	政策性要求的审核	对照本部分第三条“落实政府采购政策性要求的评审内容及标准”要求进行审查。
6	响应文件的签署及盖章	审查响应文件的签署及盖章是否严格按照磋商文件要求进行。

（2）非专门面向中小企业采购的政府采购项目或者采购包，小型、微企业只有提供本企业制造的货物或者服务，或者提供其他小型、微企业制造的货物，享受所报货物或服务15%的价格折扣。若有的话，如实填写《小微企业/残疾人福利性单位提供货物/服务明细表》（格式见第七部分）。（1）小型、微型企业指在中华人民共和国境内依法设立，依据《中小企业划型标准规定》确定的小型企业、微型企业，但与大型企业的负责人为同一人，或者与大型企业存在直接控股、管理关系的除外。属于小型、微型企业的，需如实填写《中小企业声明函》（格式见第七部分）。6、小型、微型企业参加本项目的评审标准5、所投报信息安全产品属于《信息安全产品强制性认证目录》中的产品，须提供有效认证证书扫描件，否则将可能导致报价无效。4、承诺所投报的计算机预装正版操作系统，硬件产品内的预装软件为正版软件。3、本文件未列出政府强制采购产品的，报价人可投报“节能产品政府采购品目清单、环境标志产品政府采购品目清单”中非政府强制采购产品或其范围以外的产品。

（2）享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件：（1）须根据财库【2017】141号《关于促进残疾人就业政府采购政策的通知》的要求，如实填写残疾人福利性单位声明函（格式见第七部分），残疾人福利性单位参加非专门面向中小企业采购的政府采购项目或者采购包投标时，享受15%的价格折扣，用扣除后的价格参与评审。7、残疾人福利性单位参加本项目的评审标准：（5）大中型企业向小型、微型企业分包的价格折扣：大中型企业向一家或者多家小型、微型企业分包的，分包意向协议约定小型、微型企业的合同份额占到合同总金额30%以上的，对大中型企业的报价给予5%的扣除，用扣除后价格参加评审。（4）联合体价格折扣：本项目若允许联合体参加，大中型企业与小型、微型企业组成联合体的，联合协议约定小型、微型企业的合同份额占到合同总金额30%以上的，对联合体的报价给予5%的扣除，用扣除后价格参加评审。（3）小型、微型企业提供的货物既有中小企业制造货物，也有大型企业制造货物的，不享受价格折扣。

前款所称残疾人是指法定劳动年龄内，持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证（1至8级）》的自然人，包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。E．提供本单位制造的货物、承担的工程或者服务（以下简称产品），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。D.通过银行等金融机构向安置的每位残疾人，按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资；C.为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费；B.依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；A.安置的残疾人占本单位在职职工人数的比例不低于25%（含25%），并且安置的残疾人人数不少于10人（含10人）；

（3）监狱企业与中型企业组成联合体参加磋商的，或者向监狱企业分包，且联合体协议或分包意向协议约定监狱企业的协议金额占到合同金额30%以上的，享受报价5%的价格折扣。（2）监狱企业只有提供本企业制造的货物或服务，或者提供其他小、微企业制造的货物，享受报价货物的价格折扣。若有的话，如实填写《小微企业/残疾人福利性单位提供货物/服务明细表》（格式见第七部分）；（1）监狱企业参加磋商视同小微企业，需提供由省级以上监狱管理局或戒毒管理局出具的属于监狱企业的证明文件。8、监狱企业参加本项目磋商的要求：（4）残疾人福利性单位视同小型、微型企业，享受预留份额、评审中价格扣除等促进中小企业发展的政府采购政策。向残疾人福利性单位采购的金额，计入面向中小企业采购的统计数据。残疾人福利性单位属于小型、微型企业的，不重复享受政策。（3）供应商提供的《残疾人福利性单位声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。

根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》及其他法律、法规的规定，本着公开、公平、公正的原则，制定本项目评标办法。评审方法磋商小组在评标时，依据最后报价和各项技术、服务因素对供应商进行综合评价。磋商小组对满足磋商文件实质性要求的响应文件，按照本章规定的评分标准进行打分，并按得分由高到低顺序推荐成交人，但报价低于其成本的除外。综合评分相等时，以磋商报价低的优先；磋商报价也相等的，以技术评审得分高的优先；如果技术评审得分也相等，由磋商小组确定排序。五、评标原则未通过资格性、符合性审查的响应文件为无效响应。四、无效响应的情形

6、汇总计分时，取算术平均值计算，评分分值计算保留小数点后两位，第三位四舍五入。5、磋商小组根据评标原则及评标办法对响应文件进行评审（得分相同的，按报价由低到高顺序排列；得分且报价相同的，按技术指标优劣顺序排列）。4、磋商小组按照本办法，对供应商的响应文件进行独立评审。3、评标的内容包括：资格性、符合性审查，商务、技术标评审。2、磋商工作由采购人负责组建的磋商小组承担。磋商小组由采购人代表和有关方面的专家组成。1、本项目采用综合评分法进行评标，综合评分法是将投标报价、商务部分、服务方案部分评审进行具体量化，并赋予相对权重分值，按照得分由高到低择优选择最佳供应商的方法。综合评分法不保证报价最低的供应商成交。

（3）技术评分（50分）（2）商务评分（40分）（1）报价评分（分值10分）

序号	评审项目	评分标准
1	价格	满足磋商文件要求且最后报价最低供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基准价/最后磋商报价）×10%×100，报价得分保留两位小数。如有符合价格扣除情形，则最后磋商报价为按照规定进行价格扣除后的最终报价。
评分注意事项：因落实政府采购政策进行价格调整的，磋商小组应记录价格调整的依据、计算过程及计算结果。

序号	评审项目	标准分	评分标准
1	企业业绩	15分	每提供一个近三年内（2019年7月1日至今、以签订合同时间为准）签署的同类项目（网络安全风险评估或安全服务）合同业绩得3分，最高得15分。同类项目合同要求必须提供与最终用户签订的合同内容首页、合同金额所在页、签字盖章页、合同签署日期页的扫描件。
2	人员配备	9分	1、拟配备的项目经理具备CISP、高级工程师、高级等保测评师证书，每有一个1分，满分3分。2、拟配备的服务团队中每有1人具备CISP或CISAW或CISSP或高级工程师证书得1分，满分6分（同一人多个证书不重复计分）。人员提供身份证、社保缴纳证明（近一年内任意一个月）、相关证书扫描件，缺一不可。
3	管理体系认证	4分	具有有效的ISO9001、ISO14001、ISO20000、ISO27001管理体系认证证书，每个得1分，满分4分。提供证书扫描件。
4	专业资质	12分	1、具备中国网络安全审查技术与认证中心（英文缩写为：CCRC，原为中国信息安全认证中心）信息安全服务资质认证证书风险评估一级证书3分，二级证书2分，三级证书1分，提供证书扫描件，不提供不得分。2、具备中国信息安全测评中心（CNITSEC）颁发的信息安全服务资质一级证书1分，二级证书2分，三级及以上证书3分，提供证书扫描件，不提供不得分。3、具备中国通信企业协会（CESSCN）颁发的中国通信企业协会通信网络安全服务能力评定证书风险评估一级证书1.5分，二级证书3分，提供证书扫描件，不提供不得分。4、具备公安部第三研究所颁布网络安全等级测评与检测评估机构服务认证证书3分，提供证书扫描件，不提供不得分。

序号	评审项目	标准分	评分标准
1	服务方案	10	供应商根据本项目编制服务方案（包括但不限于评估对象与指标、评估依据和过程、评估方法与工具、评估内容、评估报告的内容、团队介绍等内容），方案全面完整得8-10分；方案较为完整的得4-7分；方案一般的得0-3分，未提供的不得分。
2	服务质量保证措施	10	1）供应商根据本项目制定服务质量保证措施，可操作性、针对性强、满足采购需求且合理，措施全面完整得8-10分；2）供应商根据本项目制定服务质量保证措施，可操作性、针对性较强、满足采购需求且较合理，措施较全面完整得4-7分；3）供应商根据本项目制定服务质量保证措施，可操作性、针对性一般、满足一般采购需求且较合理，措施一般得0-3分，4）未提供的不得分。
3	进度控制措施	10	1）供应商根据本项目制定服务质量保证措施，可操作性、针对性强、满足采购需求且合理，措施全面完整得8-10分；2）供应商根据本项目制定服务质量保证措施，可操作性、针对性较强、满足采购需求且较合理，措施较全面完整得4-7分；3）供应商根据本项目制定服务质量保证措施，可操作性、针对性一般、满足一般采购需求且较合理，措施一般得0-3分，4）未提供的不得分。
4	重点难点分析	10	1）供应商针对本项目的重点、难点分析，思路很清晰、分析很合理，评价为“优良”得8-10分；2）供应商针对本项目的重点、难点分析，思路较清晰、分析较合理，评价为“中等”得4-7分；3）供应商针对本项目的重点、难点分析，思路一般、分析合理性一般，评价为“一般”得0-3分；4）未提供的不得分。
5	服务承诺	10	1）供应商服务承诺很详细、全面程度很全面，评价为“优良”得8-10分；2）供应商服务承诺较详细、全面程度较全面，评价为“中等”得4-7分；3）供应商服务承诺一般、全面程度一般，评价为“一般”得0-3分；4）未提供的不得分。

一、项目名称与编号乙方在组织的项目中成交，依照《中华人民共和国民法典》及其他有关法律、行政法规，遵循平等、自愿、公平和诚实信用的原则，甲、乙双方就本采购项目事项协商一致，同意签订以下条款：乙方(供方)：甲方(需方)：采购合同（模版）第六部分政府采购合同

三、合同总金额乙方此次向甲方所提供的服务，详见下表：二、服务条款2．项目编号：1．项目名称：

序号	服务内容	数量	单价（元）	合计（元）	备注
1
2
3

1.五、服务与承诺签订合同后10个工作日内，支付合同额%；项目完成并验收合格后，15个工作日内，支付合同额%。四、货款支付该合同总金额在整个合同执行过程中，不因国家政策变化而变化。人民币（大写）：（小写）：￥

七、乙方违约责任2.甲方无正当理由拒收合同内服务内容的，甲方向乙方偿付合同金额5%的违约金。1.甲方中途无故解除合同的，承担未履行部分货物金额5％的违约金。六、甲方违约责任……2.

1.本合同经甲乙双方代表签章后，即行生效。九、合同生效及其他甲乙双方的任何一方由于不可抗力的原因不能履行合同时，应及时以书面形式向对方通报不能履行或不能完全履行合同的理由；在取得有关主管机关证明后，允许延期履行、部分履行或者不履行合同，并根据情况可部分或全部免予承担违约责任。八、不可抗力2.乙方非不可抗力原因不能完成时，扣除100%合同质保金。1.由于乙方原因不能按合同规定日期完成时，每逾1日，甲方扣除合同质保金的3％作为滞纳金，逾期交货超过30天，甲方有权决定是否继续履行合同，同时扣除剩余合同质保金。

2.响应文件1.采购文件十三、下列文件为本合同不可分割部分4.本合同不得转包或分包给他人，否则甲方有权拒付本次中标服务的货款。3.本合同执行过程中出现未尽事宜，双方在不违背合同和采购文件的前提下，友好协商解决。协商结果以“纪要”形式作为合同附件，与合同具有同等效力。如协商不成，可以向甲方所在地法院提出诉讼。2.本合同一式份，甲方持份，乙方持份。

或委托代理人：或委托代理人：法定代表人：法定代表人：甲方（章）：乙方（章）：4.合同附件3.供应商所作的其他承诺

注：最终合同以实际签订的合同为准。日期：年月日日期：年月日账号：账号开户银行：开户银行：电话：电话：地址：地址：

4．磋商小组将应用供应商提交的资料并根据自己的判断，决定供应商履行合同的合格性及能力。3．响应文件中声明的签字人应保证全部声明和问题的回答是真实的和准确的。2．所附表格中要求回答的全部问题和信息都必须正面回答。1．供应商应严格按照以下顺序填写和提交下述规定的全部格式文件以及其他有关资料，混乱的编排导致响应文件被误读或查找不到，后果由供应商承担。一、供应商提交文件须知第七部分响应文件格式

项目名称：响应文件（正/副本）（格式）6．全部文件应按供应商须知中规定的语言和份数提交。5．供应商提交的材料将被妥善保存，但不退还。

目录格式日期：二○二年月日法定代表人（或单位负责人）或授权代表人：（签名或印鉴）供应商全称：（加盖单位公章）包号：项目编号：

4．供应商履行合同能力承诺函………………………………………………………3.具有依法缴纳税收和社会保障资金的证明材料…………………………………2．具有健全的财务会计制度…………………………………………………………具有独立承担民事责任的能力证明文件…………………………………………资格证明文件目录

商务、技术文件9．供应商认为需要提供的其他资格证明文件………………………………………8．磋商保证金缴纳凭证………………………………………………………………7．供应商特定资格要求证明材料……………………………………………………6．供应商廉洁自律承诺函……………………………………………………………5．供应商近三年无重大违法记录声明………………………………………………

6．服务方案……………………………………………………………………………5．商务条款响应表……………………………………………………………………4．报价一览表…………………………………………………………………………3．磋商函………………………………………………………………………………2．法定代表人（单位负责人）授权委托书…………………………………………1．法定代表人（单位负责人）身份证明书…………………………………………

（1）供应商有效的营业执照，或事业单位法人证书，或自然人身份证明，或其他非企业组织证明其独立承担民事责任能力的文件（复印件或影印件须加盖供应商公章）；1．具有独立承担民事责任的能力证明文件资格证明文件9．政策性要求…………………………………………………………………………8．供应商认为需要提供的其他商务、技术材料……………………………………7.响应文件提交截止时间前三年内同类项目合同案例列表及相关证明资料……

（2）社会保险缴纳凭据：供应商提供近一年内任意一次缴纳任意一种社会保险的凭据（专用收据或社会保险缴纳清单）或第三方代缴凭证（如银行代扣凭据）或依法不需要缴纳社会保障资金的证明文件；（复印件或影印件须加盖供应商公章）。（1）纳税凭据：供应商提供近一年内任意一次依法缴纳增值税或企业所得税的相应证明或第三方代缴凭证（如银行代扣凭据）或依法免税的相应证明文件；如不产生税收，须付相应的零报税报表；（复印件或影印件须加盖供应商公章）；3.具有依法缴纳税收和社会保障资金的证明材料供应商有具备审计资格的第三方出具的2021年度合格的财务审计报告或其基本户开户银行出具的资信证明；（复印件或影印件须加盖供应商公章）2．具有健全的财务会计制度（2）供应商基本户开户许可证或基本存款账户信息（复印件或影印件须加盖供应商公章）；

特此声明如上述承诺不真实，愿意按照政府采购有关法律法规的规定接受处罚。本供应商现参与项目（项目编号：）的政府采购活动，现承诺具备履行合同所必需的设备及专业技术能力。（采购人名称：）供应商履行合同能力承诺函4.供应商履行合同能力承诺函

（采购人名称：）供应商近三年无重大违法记录声明5．供应商近三年无重大违法记录声明日期：法定代表人（或单位负责人）：（签字或盖章）供应商名称：（盖章）

日期：法定代表人（或单位负责人）：（签字或盖章）供应商名称：（盖章）特此声明如上述声明不真实，愿意按照政府采购有关法律法规的规定接受处罚。本供应商现参与项目（项目编号：）的采购活动，在参加本次采购活动前三年内，在经营活动中没有重大违法记录（因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。）；在磋商前查询了本公司在信用中国网（http://www.creditchina.gov.cn）中的信用信息，其中失信被执行人、重大税收违法案件当事人名单均为0记录；查询了本公司在中国政府采购网（http://www.ccgp.gov.cn）中的政府采购严重违法失信行为信息记录为0记录。

二、本公司保证在本次磋商采购工作中做到：一、严格按照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等有关法律法规、政策及磋商文件的规定，规范本公司的投标行为，保证做到合法投标、正当竞争、廉洁经营。为维护本次磋商工作的正常秩序，本公司特郑重承诺如下：（采购人名称：）供应商廉洁自律承诺函6．供应商廉洁自律承诺函

6．保证严格遵守磋商会议纪律。5．保证不以其他任何方式扰乱本次磋商工作；4．不利用他人名义参与磋商或者以其他方式弄虚作假，谋取成交；3．不以向用户、采购代理机构或者磋商小组成员行贿的手段谋取成交；（包括送礼金礼品、有价证券、购物券、回扣、佣金、咨询费、劳务费、赞助费、宣传费、支付旅游费用、报销各种消费凭证、宴请、娱乐等）；2．不与用户串通参与磋商，损害采购人或他人的合法权益；1．不与其他供应商相互串通参与磋商、陪标，损害贵单位的合法权益；

7.供应商特定资格要求证明材料（如有，请提供）日期：法定代表人（或单位负责人）：（签字或盖章）供应商名称：（盖章）三、我公司承诺在本次磋商采购活动中，如有违反以上第二条中的行为，同意贵方上报省级主管部门，按《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等有关法律法规和磋商文件之规定，给予进入不良信誉记录、扣除保证金等惩罚，我公司及项目参与人员完全接受。”

单位名称：法定代表人（单位负责人）身份证明书1．法定代表人（单位负责人）身份证明书格式商务、技术文件9.供应商认为需要提供的其他资格证明文件8.磋商保证金缴纳凭证（复印件或影印件须加盖供应商公章）

地址：单位性质：

经营期限：成立时间：年月日

供应商名称：（盖章）特此证明。系（供应商名称）的法定代表人（单位负责人）。年龄：职务：姓名：性别：

法定代表人（单位负责人）授权委托书2．法定代表人（单位负责人）授权委托书格式附法定代表人（单位负责人）第二代身份证正反面复印件。日期：法定代表人（单位负责人）：（签字或盖章）

被授权人代表：（签字或盖章）法定代表人（单位负责人）：（签字或盖章）供应商名称：（盖章）特此声明本授权书于年月日起生效。本授权书声明：注册于（供应商住址）的（供应商名称）法定代表人（法定代表人姓名、职务）代表本公司授权（被授权人姓名、职务）为本公司的合法代理人，就贵方组织的项目，项目编号：，以本公司名义处理一切与之有关的事务。

3．磋商函格式2.若供应商授权代表为法定代表人或单位负责人的可不提供此项。1.除可填报项目外，对本法定代表人授权委托书内容的任何修改将被视为未实质性响应，从而导致该响应文件被拒绝；注：附被授权人第二代身份证正反面复印件。

3．提供供应商须知规定的全部响应文件，包括响应文件正本、副本。2．我方承诺已经具备《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》中规定的参加采购活动的供应商应当具备的全部条件。1．我方同意在本项目响应文件中规定的响应文件提交截止之日起90个日历天内遵守本响应文件中的承诺且在此期限期满之前均具有约束力。（供应商全称）授权（供应商授权代表姓名、职务)为我方代表，参加贵方组织的（项目名称）（项目编号）磋商的有关活动，并对此项目进行报价。为此：（采购人名称：）磋商函

9．如果在规定的响应文件有效期内撤回响应文件，我方的磋商保证金可被贵方没收。8．保证遵守磋商文件的规定。7．承诺完全满足和响应磋商文件中的各项商务和技术要求，若有偏差，已在响应文件商务和技术条款偏离表中予以明确特别说明。6．保证忠实地执行双方所签订的合同，并承担合同规定的责任和义务。5．我方承诺：完全理解并接受磋商报价超过预算金额时，磋商将被拒绝。4．按响应文件要求提供和交付的货物和服务的报价详见报价一览表。

15．我方将严格遵守《中华人民共和国政府采购法》、《政府采购竞争性磋商采购方式管理暂行办法》的有关规定，若有下列情形之一的，将被处以采购金额5‰以上10‰以下的罚款，列入不良行为记录名单，在一至三年内禁止参加相关采购活动；有违法所得的，并处没收违法所得；情节严重的，由工商行政管理机关吊销营业执照；构成犯罪的，依法追究刑事责任：14．我方承诺接受磋商文件中《采购合同范本》的全部条款且无任何异议。13．我方承诺：采购人若需追加采购本项目响应文件所列货物及相关服务的，在不改变合同其他实质性条款的前提下，按相同或更优惠的价格并保证供货质量。12．我方已详细审核全部响应文件，包括响应文件修改书（如有的话）、参考资料及有关附件，确认无误。11．我方愿意向贵方提供任何与本项磋商有关的数据、情况和技术资料。若贵方需要，我方愿意提供我方做出的一切承诺的证明材料。10．我方完全理解贵方不接受可选择性报价。

（6）在磋商期间，影响采购代理机构或磋商小组正常履行职责的；（5）响应文件提交截止时间后撤回响应文件的；（4）向采购人、采购代理机构工作人员行贿或者提供其他不正当利益的；（3）与采购人、其它供应商或者采购代理机构工作人员恶意串通的；（2）采取不正当手段诋毁、排挤其他供应商的；（1）提供虚假材料谋取成交、成交的；

所有有关本磋商项目的一切往来联系方式为：（11）违犯法律法规规定的其他行为。（10）拒绝有关部门监督检查或提供虚假情况的；（9）未按磋商文件规定和合同约定履行义务的；（8）成交后未按磋商文件、响应文件及相关承诺规定签约或与采购人订立背离合同实质性内容的其它协议的；（7）未经采购代理机构同意，在采购过程中与采购人进行协商磋商的；

供应商名称：(盖章)E-mail:供应商授权代表联系电话：（办公）（移动）供应商授权代表姓名：电话：传真：地址：邮编：

报价一览表4．报价一览表格式注：除可填报项目外，对本磋商函内容的修改将被视为非实质性响应，从而导致该响应文件无效。日期：供应商授权代表：(签字或盖章)

项目名称
项目编号
总报价	大写：小写：元
合同履行期限
备注

日期：供应商代表：(签字或盖章)供应商名称：(盖章)

注：若应答人满足采购方所有商务要求，请在本表填写“全部满足”。项目编号：项目名称：商务条款响应表5．商务条款响应表

序号	项目	磋商文件商务要求	响应文件的对应响应	说明
1
2
3
4
5
6
7
...

近年业绩列表7．响应文件提交近年业绩列表及相关证明资料6．服务方案（格式自拟）日期：供应商授权代表：(签字或盖章)供应商名称：(盖章)

使用单位	项目名称	合同金额	联系人	电话	备注

8.3拟派往本项目的人员配备情况8.2技术条款偏离表（格式自拟）8.1供应商企业简介8.供应商认为需要提供的其他商务、技术材料供应商应将案例的证明材料按顺序附后。（复印件或影印件加盖供应商公章）备注：

日期：授权代表：(签字或盖章)供应商全称：(公章)注：以上人员须附本单位的人员。附人员的相关证明材料。拟派往本项目的人员配备情况

序号	姓名	年龄	学历	资格证书	拟在本项目中担任职务
1					负责人
2					成员




…	…	…		…

1.（标的名称），属于（采购文件中明确的所属行业）；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库(2020)46号)的规定,本公司(联合体)参加(采购单位名称)的(项目名称)采购活动,服务全部由符合政策要求的中小企业承接。相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:中小企业声明函中小企业声明函格式（若有的话，以包为单位分别填写，如不涉及可不提供）9．政策性要求8.4其他材料

日期:企业名称(公章)：本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。……2.（标的名称），属于（采购文件中明确的所属行业）；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

供应商名称：（公章）本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。本单位郑重声明，根据财政部民政部中国残疾人联合会《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目（项目编号：__________________）采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。残疾人福利性单位声明函残疾人福利性单位声明函格式（若有的话，以包为单位分别填写，如不涉及可不提供）注：从业人员、营业收入、资产总额填报上一年度数据,无上一年度数据的新成立企业可不填报。

1、本文件未列出的政府强制采购产品的，报价人可投报“节能产品政府采购品目清单、环境标志产品政府采购品目清单”中非政府强制采购产品或其范围以外的产品。政府强制采购产品明细表《政府强制采购产品明细表》格式（若有的话，以包为单位分别填写，如不涉及可不提供）注：成交供应商为残疾人福利性单位的，随成交结果同时公告其《残疾人福利性单位声明函》日期：

包号	产品名称	制造商	产品型号	认证证书编号	认证证书有效截止日期

特此声明如上述声明不真实，愿意按照政府采购有关法律法规的规定接受处罚。本报价人现参与（项目名称、项目编号）项目的采购活动，本公司承诺投报的计算机产品预装正版操作系统，投报的硬件产品内的预装软件为正版软件。正版软件承诺正版软件承诺格式（以包为单位分别填写，如不涉及可不提供）2、认证证书附后（有效期之内的节能产品认证证书扫描件）。

以下产品为信息安全产品，如有涉及的内容，响应文件中须提供有效认证证书扫描件信息安全产品说明：年月日供应商名称：（公章）

产品类别	产品名称	产品的定义和适用范围
1、边界安全	1）防火墙	防火墙产品是指一个或一组在不同安全策略的网络或安全域之间实施网络访问控制的系统。适用的产品范围为：（1）以防火墙功能为主体的软件或软硬件组合；（2）其它网络产品中的防火墙模块；不适用个人防火墙产品。
1、边界安全	2）网络安全隔离卡与线路选择器	网络安全隔离卡是指安装在计算机内部，能够使连接该计算机的多个独立的网络之间仍然保持物理隔离的设备。安全隔离线路选择器是与配套的安全隔离卡一起使用，适用于单网布线环境下，使同一计算机能够访问多个独立的网络，并且各网络仍然保持物理隔离的设备。适用的产品范围为：（1）安全隔离计算机；（2）安全隔离卡；（3）安全隔离线路选择器。
1、边界安全	3）安全隔离与信息交换产品	安全隔离与信息交换产品是指能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全数据交换的软硬件组合。适用的产品范围为：（1）安全隔离与信息交换产品；（2）安全隔离与文件单向传输产品。
2、通信安全	4）安全路由器	安全路由器是指为保障所传输数据完整性、机密性、可用性，应用于重要信息系统的，具备IKE密钥协商能力，端口IPSec硬件线速加密能力的路由器。适用的产品范围为分：集成了IPSec/SSL，以及防火墙、入侵检测、安全审计等一种或多种安全模块的路由器，仅接入公用电信网的路由器除外。
3、身份鉴别与访问控制	5）智能卡COS	智能卡芯片操作系统(COS-Chip Operating System)是指在智能卡芯片中存储和运行的、以保护存储在非易失性存储器中的应用数据或程序的机密性和完整性、控制智能卡芯片与外界信息交换为目的的嵌入式软件。适用的产品范围为：（1）采用接触或/和非接触工作方式的智能卡的COS；（2）其它被集成或内置了的COS。
4、数据安全	6）数据备份与恢复产品	数据备份与恢复产品是指实现和管理信息系统数据的备份和恢复过程的软件。适用的产品范围为：独立的数据备份与恢复管理软件产品，不包括数据复制产品和持续数据保护产品。
5、基础平台	7）安全操作系统	安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的操作系统。适用的产品范围为：（1）独立的安全操作系统软件产品；（2）集成或内置了安全操作系统的产品。
5、基础平台	8）安全数据库系统	安全数据库系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现GB 17859-1999 《计算机信息系统等级保护划分准则》所确定的安全等级三级（含）以上的数据库系统。适用的产品范围为：（1）独立的安全数据库系统软件产品；（2）集成或内置了安全数据库系统的产品。
6、内容安全	9）反垃圾邮件产品	反垃圾邮件产品是指对按照电子邮件标准协议实现的电子邮件系统中传递的垃圾邮件进行识别、过滤的软件或软硬件组合。适用的产品范围为：（1）透明的反垃圾邮件网关；（2）基于转发的反垃圾邮件系统；（3）与邮件服务器一体的反垃圾邮件的邮件服务器；(4) 安装于已有邮件服务器上反垃圾邮件软件。
7、评估审计与监控	10）入侵检测系统（IDS）	入侵检测系统指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，发现违反安全策略的行为和被攻击迹象的软件或软硬件组合。适用的产品范围为：（1）网络型入侵检测系统；（2）主机型入侵检测系统。
7、评估审计与监控	11）网络脆弱性扫描产品	网络脆弱性扫描产品指利用扫描手段检测目标网络系统中可能被入侵者利用的脆弱性的软件或软硬件组合。适用的产品范围为：网络型脆弱性扫描产品；不适用：主机型脆弱性扫描产品；数据库的脆弱性扫描产品；WEB应用的脆弱性扫描产品。
7、评估审计与监控	12）安全审计产品	安全审计产品指能够对网络应用行为或信息系统的各种日志实行采集、分析，形成审计记录的软件或软硬件组合。适用的产品范围为：将主机、服务器、网络、数据库及其它应用系统等一类或多类作为审计对象的产品。
8、应用安全	13）网站恢复产品	网站恢复产品是对受保护的静态网页文件、动态脚本文件及目录的未授权更改及时地进行自动恢复的软件或软硬件组合。适用的产品范围为：针对静态网页文件、动态脚本文件及目录进行自动恢复的产品。