广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务招标公告（CZ2022-8411）

中标

应用信息安全服务安全运维服务政府网站政务新媒体智慧云平台在线政务服务平台应用系统安全检测互联网应用的网络安全保障保护信息系统资产信息基础设施安全防护手段互联网政务服务系统漏洞扫描服务代码审计服务渗透测试服务网上政务服务系统系统安全应急演练安全咨询服务安全配套管理制度安全管理策略人员管理安全开发过程管理安全管理机制安全培训政策标准解读安全应急响应和现场技术支持现场技术安全事件采取有效的方法进行处置安全事件的影响程度和等级进行分析启动相应的应急预案应急事件处置远程应急响应服务现场应急响应服务安全等保测评信息安全等级保护测评材料报送差距分析信息安全软整改安全管理制度编制 Web应用访问进行优化信息资产安全策略调优安全加固软硬件第三方机构测评第三方测评安全日志审计专项配置核查云WAF服务软件正版化检测服务 IT资产调查传统资产分析资产扫描主动嗅探被动监听资产探测 Web爬虫方式指纹库升级 IT设备及系统组件大数据虚拟化组件资产全文检索支持基于条件的查询报表报告资产测绘报告监测预警报告脆弱性信息采集主动的配置安全核查 Web应用安全软件授权续费自动化Web应用安全检测应用中间件安全检测操作系统安全检测数据库安全检测主机系统漏洞扫描漏洞扫描软件数据库扫描源代码安全漏洞检测数据库帐户安全操作系统漏洞测试应用安全扫描应用上线扫描安全漏洞修复 web应用系统验证性扫描确保漏洞已经修复安全风险台帐整改建议技术支持服务漏洞扫描工具网站开源架构类扫描策略管理软件资产管理代码安全审计代码白盒审计分析当前应用系统的源代码增强系统安全性代码安全漏洞确认安全编码规范咨询源代码安全测评定位源代码分析漏洞风险修改建议设计方案安全性评审总体设计方案技术架构开源框架安全性审查安全编码规范及规则咨询软件编码分析和检测人工验证代码测评系统开发框架应用程序接口客户端程序可扩展接口第三方组件应用配置安全分析源代码审计源代码恶意行为检测动态抓包源代码整改人工审计履约进度计划表数字证书CA技术服务后台服务器前端服务器数据库服务器新功能上线安全缺陷代码修订信息安全事件的应急储备提供其他小型或微型企业制造的货物信息安全等级保护传统日志审计系统日志安全日志分析安全日志报告 Web失陷检测 Web日志分析系统互联网侧网站访问日志深度分析安全专项核查安全评估设备数据库管理系统数据库运维开发操作安全配置管理安全运行监管安全台账管理 Web攻击防护 DDoS攻击防护 CC攻击防护 Web应用安全防护软件私有云管理中心服务器客户端软件正版化检测工具专用工具自动抓取软件资产安装基础数据库软件正版化检查互联网资产发现数据挖掘调研报告防端口扫描基本应用服务站点网站开发技术服务器操作系统资产调查概览表关键系统安全隐患网络设备服务器主机安全对象数据库系统安全问题测试共享目录账户信息账户口令机器检测人工复测校验应用系统的漏洞策略设置驻点维护服务信息系统安全扫描对主流虚拟化软件平台进行扫描多种协议口令猜测对主流数据库的识别与扫描网上政务信息系统系统新功能及经过修改的功能模块业务系统各模块和功能之间的关联权限验证检查其脆弱性和缺陷修复结果进行确认与输出上线安全报告源代码安全问题进行分析系统设计防火墙日志分析入侵检测防病毒规则管理审核 Web发布程序系统运行的环境进行审查系统源代码代码外的多个层面的对象进行分析灵活的部署模式检测软件服务工具溯源检测合规检测自动化检测缺陷检测缓冲区溢出代码注入跨站脚本输入验证 API误用密码管理配置错误危险函数源代码检测工具离线漏洞库升级开源代码模块攻击性测试业务应用系统安全性进行深入分析解决建议网站及网上政务服务类系统局域网系统手工测试工具测试 SQL盲注 webshell 中间件弱口令实名认证双因子认证网络监管漏洞修复方案修复指导漏洞回检提升安全能力安全修复建议应用系统运维演练流程进行监督桌面应急演练桌面演练模拟攻击网页篡改 DDOS攻击蠕虫病毒信息泄露运维单位紧密协作应急演练预案开展演练真实演练安全事件应急处置紧急响应溯源跟踪找出被利用的漏洞定位攻击来源安全建议攻击手段分析应急方案工具软件应急安全防护设备产品关键数据信息系统完整性控制权被破坏信息安全事故系统遭到入侵网页被篡改系统被控制数据窃取丢失泄露电话支持远程支持现场支持远程接入应急响应现场服务事件排除远程服务重大会议网络安全保障方案专项安全检查报告安全验证远程值班现场值守部署应急工具流量清洗病毒木马清理 Webshell清理测评系统门户网站 Web业务应用服务器日志分析日志分析服务对各种可疑日志进行追踪和处理系统存储日志系统配置文件保护网站权限控制配置检测开放的权限开通的服务服务的配置硬件检测系统的运行对访问的控制权限的管理用户权限的分配是否合理进行评估敏感数据分类分级身份认证远程工具境外访问控制限制系统无用的默认账号登录 root远程登录口令策略 FTP用户账号控制日志记录日志存储日志保存日志文件保护服务优化 Umask权限控制用户登录会话安全保护相关配置漏洞评估数据库漏洞扫描器审计跟踪系统审计策略的设置数据库审计自动监控双向审计 SQL操作审计支持数据库存储过程自动获取及内容审计智能发现日志查询例行检测云WAF防御功能 CC防御功能智能攻击防御智能黑名单 IP黑白名单域名分身防泄漏防爬虫敏感字检测防盗链功能网站加速服务抗拒绝服务攻击服务可用性监控请求来源监控抗DDoS服务服务7x24电话接听服务 WAF防护支持网页防篡改功能支持文件上传防护应用防护网站后台防护自动隔离实时防护未知sql注入漏洞防护未知上传漏洞 struts2漏洞防护反序列化漏洞防护任意文件读取漏洞防护命令执行漏洞防护防sql注入 XSS防护智能防漏洞攻击动态监控与防御双检测技术清除防护日志数据网络攻击追踪溯源自建CDN 负载均衡自定义CDN 自定义规则防护 lHTTP请求头防护操作系统安全防护操作系统安全模块操作系统加固防暴力破解远程登录防护全面巡检扫描服务器安全网站安全安全巡检 Linux Windows 有效防护模板化安全策略细粒度主机访问隔离控制微隔离访问控制黑白名单工具高级防护功能模块堡垒锁危险命令执行防护敏感文件读取防护高强度防护主机外联监控安全策略模板未知SQL注入漏洞未知Webshell 基于沙箱的Webshell查杀技术正版化检查工具正版软件技术资料材料进行

金额

项目地址

广东省

发布时间

2022/08/26

公告摘要

项目编号cz2022-8411

预算金额176万元

招标公司广州市政务服务数据管理局

招标联系人-

招标代理机构广州市政府采购中心

代理联系人陈泽帆28866407

中标公司-

中标联系人-

公告正文

广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务招标公告（CZ2022-8411）

项目概况

广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务招标项目的潜在投标人应在广东省政府采购网https://gdgpo.czt.gd.gov.cn/获取招标文件，并于 2022年09月16日 09时00分（北京时间）前递交投标文件。

一、项目基本情况

项目编号：CZ2022-8411

项目名称：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务

采购方式：公开招标

预算金额：1,760,000.00元

采购需求：

合同包1(广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务):

合同包预算金额：1,760,000.00元

品目号	品目名称	采购标的	数量（单位）	技术规格、参数及要求	品目预算(元)	最高限价(元)
1-1	安全运维服务	广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务	1(项)	详见采购文件	1,760,000.00	-

本合同包不接受联合体投标

合同履行期限：8个月（具体为2022年9月30日至2023年5月31日，若实际合同签订日期晚于2022年9月30日，则服务期限顺延）

二、申请人的资格要求：

1.投标供应商应具备《政府采购法》第二十二条规定的条件，提供下列材料：

1）具有独立承担民事责任的能力：依据《投标函》及其以下相关证照的扫描件之一：1.企业法人提供企业法人营业执照；2.事业法人提供事业法人登记证；3.其他组织提供其他组织的营业执照或执业许可证；4.自然人提供居民身份证等。分支机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。

2）有依法缴纳税收和社会保障资金的良好记录：依据《投标函》。

3）具有良好的商业信誉和健全的财务会计制度：依据《投标函》。

4）履行合同所必需的设备和专业技术能力：依据《投标函》。

5）参加采购活动前3年内，在经营活动中没有重大违法记录：依据《投标函》。

2.落实政府采购政策需满足的资格要求：

合同包1(广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务)落实政府采购政策需满足的资格要求如下:

本项目不属于专门面向中小微企业采购的项目。

3.本项目的特定资格要求：

合同包1(广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务)特定资格要求如下:

(1)1.本项目不接受联合体投标 2.供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。 3.供应商必须符合法律、行政法规规定的其他条件：依据《投标函》。

三、获取招标文件

时间： 2022年08月26日至 2022年09月15日，每天上午 00:00:00 至 12:00:00 ，下午 12:00:00 至 23:59:59 （北京时间,法定节假日除外）

地点：广东省政府采购网https://gdgpo.czt.gd.gov.cn/

方式：在线获取

售价：免费获取

四、提交投标文件截止时间、开标时间和地点

2022年09月16日 09时00分00秒（北京时间）

递交文件地点：在线提交

开标地点：在线开标

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.本项目采用电子系统进行招投标，请在投标前详细阅读供应商操作手册，手册获取网址：https://gdgpo.czt.gd.gov.cn/help/transaction/download.html。投标供应商在使用过程中遇到涉及系统使用的问题，可通过400-1832-999进行咨询或通过广东政府采购智慧云平台运维服务说明中提供的其他服务方式获取帮助。

2.供应商参加本项目投标，需要提前办理CA和电子签章，办理方式和注意事项详见供应商操作手册与CA办理指南，指南获取地址：https://gdgpo.czt.gd.gov.cn/help/problem/。

3.如需缴纳保证金，供应商可通过"广东政府采购智慧云平台金融服务中心"(http://gdgpo.czt.gd.gov.cn/zcdservice/zcd/guangdong/)，申请办理投标（响应）担保函、保险（保证）保函。

4. 为进一步做好疫情防控工作，最大限度降低疫情传播风险，请有需要现场参与采购活动的采购人及供应商，按照广州市最新疫情防控工作的政策要求做好相关防疫措施后才可进入现场。

七、对本次招标提出询问，请按以下方式联系。

1.采购人信息

名称：广州市政务服务数据管理局

地址：广州市天河区华利路61号

联系方式：38920335

2.采购代理机构信息

名称：广州市政府采购中心

地址：广东省广州市天河区天润路333号

联系方式：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、 28866163（质疑受理）

3.项目联系方式

项目联系人：陈泽帆

电话：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、 28866163（质疑受理）

广州市政府采购中心

2022年08月26日

相关附件：
广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务招标文件（2022082401）.zip 广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务招标文件（2022082401）.zip 委托代理协议（2022安全）.pdf 委托代理协议（2022安全）.pdf 实质性响应条款一览表.docx 实质性响应条款一览表.docx

广广东东省省政政府府采采购购

公公开开招招标标文文件件

采购计划编号：440101-2022-17788，采购计划编号：

采购项目编号：CZ2022-8411，采购项目编号：

项目名称：广州市政务服务数据管理局，项目名称：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务，年政府网站、政务新媒体及网上政务服务应用信息安全服务

采购人：广州市政务服务数据管理局采购人：广州市政务服务数据管理局

采购代理机构：广州市政府采购中心采购代理机构：广州市政府采购中心

-第1页-

第一章投标邀请第一章投标邀请

广州市政府采购中心受广州市政务服务数据管理局的委托，采用公开招标方式组织采购广州市政务服务数据管理局2022

年政府网站、政务新媒体及网上政务服务应用信息安全服务。欢迎符合资格条件的国内供应商参加投标。

一一.项目概述项目概述

1.名称与编号名称与编号

项目名称：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务

采购计划编号：440101-2022-17788

采购项目编号：CZ2022-8411

采购方式：公开招标

预算金额：1,760,000.00元

2.项目内容及需求情况（采购项目技术规格、参数及要求）项目内容及需求情况（采购项目技术规格、参数及要求）

采购包1(广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务):

采购包预算金额：1,760,000.00元

品目品目号号品目名称品目名称采购标的采购标的数量（单数量（单位）位）技术规格、参数及技术规格、参数及要求要求是否允许进口是否允许进口产品产品1-1安全运维服务广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务1.00(项)详见第二章否

本采购包不接受联合体投标

合同履行期限：8个月（具体为2022年9月30日至2023年5月31日，若实际合同签订日期晚于2022年9月30日，则服务

期限顺延）

二二.投标人的资格要求，投标人的资格要求

1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件，提供下列材料：投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件，提供下列材料：

1）具有独立承担民事责任的能力：依据《投标函》及其以下相关证照的扫描件之一：1.企业法人提供企业法人营业执

照；2.事业法人提供事业法人登记证；3.其他组织提供其他组织的营业执照或执业许可证；4.自然人提供居民身份证等。分支

机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。

2）有依法缴纳税收和社会保障资金的良好记录：依据《投标函》。

3）具有良好的商业信誉和健全的财务会计制度：依据《投标函》。

4）履行合同所必需的设备和专业技术能力：依据《投标函》。

5）参加采购活动前3年内，在经营活动中没有重大违法记录：依据《投标函》。

2.落实政府采购政策需满足的资格要求：落实政府采购政策需满足的资格要求：

采购包1（广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务）：本项目不属

于专门面向中小微企业采购的项目。

3.本项目特定的资格要求：本项目特定的资格要求：

采购包1（广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务）：

1)1.本项目不接受联合体投标2.供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或

-第2页-

政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府

采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记

录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明

资料）。3.供应商必须符合法律、行政法规规定的其他条件：依据《投标函》。

三三.获取招标文件，获取招标文件

时间：详见招标公告及其变更公告（如有）

地点：详见招标公告及其变更公告（如有）

获取方式：在线获取。供应商应从广东省政府采购网（https://gdgpo.czt.gd.gov.cn/）上广东政府采购智慧云平台（以

下简称“云平台”）的政府采购供应商入口进行免费注册后，登录进入项目采购系统完成项目投标登记并在线获取招标文件（未

按上述方式获取招标文件的供应商，其投标资格将被视为无效）。

售价：免费

四四.提交投标文件截止时间、开标时间和地点：，提交投标文件截止时间、开标时间和地点：

提交投标文件截止时间和开标时间：详见招标公告及其变更公告（如有）

（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于20日）

地点：详见招标公告及其变更公告（如有）

五五.公告期限、发布公告的媒介：，公告期限、发布公告的媒介：

1、公告期限：自本公告发布之日起不得少于5个工作日。

2、发布公告的媒介：中国政府采购网(www.ccgp.gov.cn)，广东省政府采购网(https://gdgpo.czt.gd.gov.cn/)广州交

易集团有限公司（http://www.gzggzy.cn）。

六六.本项目联系方式：，本项目联系方式：

1.采购人信息采购人信息

名称：广州市政务服务数据管理局

地址：广州市天河区华利路61号

联系方式：38920335

2.采购代理机构信息采购代理机构信息

名称：广州市政府采购中心

地址：广东省广州市天河区天润路333号

联系方式：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、28866163（质疑受理）

3.项目联系方式项目联系方式

项目联系人：陈泽帆（采购文件咨询）、李静春（项目开标、评标咨询）、黄飞（质疑受理）

电话：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、28866163（质疑受理）

4.技术支持联系方式技术支持联系方式

云平台联系方式：400-183-2999

数字证书CA技术服务热线：400-887-6133

采购代理机构：广州市政府采购中心

-第3页-

第二章采购需求第二章采购需求

一、项目概况：一、项目概况：

本项目采购的应用信息安全服务对应的中小微企业划分标准所属行业为：软件和信息技术服务业

本项目属于不专门面向中小微企业预留采购份额的项目，原因和情形为：

按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采

购目标实现的情形。

C020604安全运维服务服务类

第一节项目实施要求第一节项目实施要求

1.项目概况项目概况

广州市政务服务数据管理局的应用系统以政府网站、在线政务服务平台、市民网页、企业网页等政务互联网应用为主。互

联网应用具有公开性、开放性、互动性、用户不确定性等固有特点，且政务互联网应用是代表政府的网上窗口和形象，使政府

网站和政务互联网应用面临较大的网络安全风险。

为加强市政务服务数据管理局应用系统，尤其是政府网站等互联网应用的网络安全保障，本项目旨在制定完善安全管理制

度和操作规程，做好政府网站等信息系统安全定级、备案、检测评估、整改和检查工作，提高信息系统防攻击、防瘫痪、防劫

持、防泄密能力，做好重点时期网络安全保障，确保信息系统安全平稳运行。

2.项目目标项目目标

通过本项目的实施，需要达到以下目标：保障广州市政务服务数据管理局信息系统的网络安全，防范网络安全风险，及时

处置网络安全事件，确保系统数据的完整性、保密性、可用性。项目期间内无数据丢失或被窃取、网页篡改、系统非法控制和

入侵、病毒爆发、木马植入等网络安全责任事故。

3.项目工期项目工期

8个月（具体为个月（具体为2022年年9月月30日至日至2023年年5月月31日，若实际合同签订日期晚于日，若实际合同签订日期晚于2022年年9月月30日，则服务期限顺日，则服务期限顺

延）延）。

4.服务内容和要求服务内容和要求

政府网站是关键信息基础设施，需要具备较高的安全设计水平、安全防护手段、安全运维和开发规程、安全评估流程、安

全管理规范、应急响应能力。市政数局所管理的信息系统主要是面向公众的互联网政务服务系统，面临较大网络安全压力。本

项目将根据《网络安全法》《信息安全等级保护信息安全等级保护管理办法》等法律法规的要求，采用完善的安全保障手段，

对市政数局信息系统进行全生命周期安全保障。

4.1.安全保障对象安全保障对象

本项目应用系统安全保障服务的范围见下表：

安全保障服务范围表

序号序号系统类型系统类型数量数量单位单位1政府网站55个2政务新媒体3个3政务服务6个4其他网站8个系统总数系统总数系统总数系统总数72个个其中关键系统数其中关键系统数其中关键系统数其中关键系统数11个个

-第4页-

4.2.安全保障服务主要内容安全保障服务主要内容

本项目应用系统安全保障服务的主要内容见下表：

应用系统安全保障服务内容表

序号序号服务项目服务项目服务要点服务要点1IT资产调查分析需要进行安全防护的系统和网站，形成资产调查概览表。2漏洞扫描服务定期为全部信息系统进行漏洞扫描服务，包括后台服务器、前端服务器、数据库服务器、网站及应用系统，发现信息系统中存在的安全漏洞，及时地消除安全漏洞可能带来的安全风险。3代码审计服务对政府网站、政务新媒体及网上政务服务系统新功能上线前或新系统上线前进行源代码审计，检查源代码中的安全缺陷，分析可能引发的安全漏洞，并提供代码修订措施和建议，从而在系统开发阶段/运维阶段查找和消灭代码层安全漏洞。4渗透测试服务对政府网站、政务新媒体及网上政务服务系统系统进行人工渗透测试。根据信息系统特点，从本地和互联网侧进行渗透。5安全应急演练制定并完善应急演练方案，按照应急响应流程及预案，组织应用系统运维服务商模拟突发网络与信息安全事件开展应急演练。6安全咨询服务编制网络安全配套管理制度，建立完善的安全管理策略，主要针对人员管理、安全运维过程管理、安全开发过程管理等方面的安全管理机制。还包括安全培训和政策及标准解读。7安全应急响应和现场技术支持对监控到的安全事件采取有效的方法进行处置，对安全事件的影响程度和等级进行分析，启动相应的应急预案。在指定时间进行应急事件处置，及时排查事件原因，使信息系统在最短时间内恢复正常运作。应急响应服务随时提供包括远程应急响应服务和现场应急响应服务等服务。8安全等保测评负责完成重要信息系统的信息安全等级保护测评工作，包含材料报送、差距分析、信息安全软整改（安全管理制度编制与优化，信息资产的安全策略调优与安全加固等，但不包含软硬件采购）等，并协助市政数局相关测评系统最终通过第三方机构测评（包含第三方测评费用）。

-第5页-

9安全日志审计一是传统日志审计，即每月进行系统日志、安全日志分析与处理，分析结果并输出安全日志报告。二是Web失陷检测，采用Web日志分析系统对互联网侧网站访问日志进行深度分析。10专项配置核查数据库安全专项核查。数据库宿主操作系统的安全评估；数据库管理系统的安全评估；数据库运维和开发操作的安全评估。操作系统安全专项核查。针对所有服务器操作系统的安全配置进行核查。11安全运行监管全市政府网站安全运行监管、安全台账管理。12云WAF服务提供至少80个域名的云WAF服务8个月。支持抗DDoS、Web攻击防护、DDoS攻击防护、CC攻击防护等。13Web应用安全软件授权续费Web应用安全防护软件授权续费，1个私有云管理中心，55个服务器客户端。14软件正版化检测服务租用软件正版化检测工具8个月，通过专用工具自动抓取/搜索/客户端等多种方式采集用户软件资产安装和使用情况等信息，为用户建立软件正版化与软件资产管理基础数据库。同时提供软件正版化检查相关服务。15驻场要求1.驻场人员数量：12.驻场时间：5×8小时现场驻场支持，7×24远程服务和应急响应服务。重保期间按业主要求24小时现场值班，并增加人员

4.2.1.IT资产调查资产调查

一、服务范围一、服务范围

11个关键系统。

二、服务内容二、服务内容

（一）传统资产分析。分析需要进行安全加固的站点、中间件、数据库、服务器的整体情况，包括网站开发技术、所使用

中间件、数据库及服务器操作系统等资产情况，形成资产调查概览表，对包含风险的网络资产进行低中高分级。

（二）互联网资产发现。通过数据挖掘和调研的方式确定资产范围，并主动精准探测深度发现暴露在外的IT设备、端口以

及应用服务，对每个业务梳理分析，结合业务特点对资产重要程度、业务安全需求进行归纳，最终针对性的形成资产画像，探

测互联网暴露面。

三、服务频次三、服务频次

服务期内1次。

四、服务成果四、服务成果

《安全资产概览表》

五、服务工具五、服务工具

由服务商提供，产权属服务商所有，服务成果归业主所有。

IT资产调查服务工具指标要求

-第6页-

指标项指标项指标要求指标要求发现能力1、扫描方式支持主被动结合的方式进行资产扫描发现（1）主动嗅探：探测网络上的主机，主动的端口探测扫描，硬件特效及版本信息。（2）被动监听：通过采集或镜像监听网络上的主机及开放的端口。2、扫描任务（1）任务支持自定义分类管理。（2）支持IP和域名方式的资产探测（3）任务支持全面扫描和端口扫描。（4）任务支持立即扫描及周期扫描。（5）Web爬虫方式，可支持IP、域名等方式探测3、具备资产发现指纹库，并支持指纹库升级功能。内置主流IT设备及系统组件、BYOD与大数据、虚拟化组件指纹。【重要指标】4、对于发现的资产和需要归档的资产能够区分管理，发现的资产可按发现时间维度区分查看，可人工参与资产属性的修正和补全功能并记录日志，具备处理相同IP的资产的能力，应显示的体现资产属性的填充率、发现资产类型及其来源。提供截图证明。资产全文检索1、支持基于条件的查询，如基于IP、资产类型、开放端口、开放服务、资产状态等条件的检索；【重要指标】2、支持对查询的结果可进行二次分析，内容包括资产问题分布、资产对应的责任人分布、资产类型分布；提供截图证明。报表报告【重要指标】提供资产测绘报告与监测预警报告，可从任务视角及资产问题视角统计分析资产信息与问题类型。提供截图证明。脆弱性信息采集【重要指标】系统具有主动的配置安全核查功能，能够对核查对象的配置进行细粒度的安全符合性检查，并出具核查报告；支持多种核查调度策略，包括即时核查、定时核查、周期性核查和离线核查四种核查方式。提供截图证明。资质要求产品获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；产品具有《计算机软件著作权登记证书》；产品具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级；

六、常规服务时间六、常规服务时间

5×8小时。

4.2.2.漏洞扫描服务漏洞扫描服务

通过漏洞扫描及时发现信息系统存在的各种安全隐患（网络结构、网络设备、服务器主机、操作系统、数据库和用户账

-第7页-

号、口令等安全对象）和应用系统的漏洞，及时地消除安全漏洞可能带来的安全风险。

一、服务范围一、服务范围

市政务服务数据管理局所管理的72个政府网站、政务新媒体及网上政务信息系统。

二、服务内容二、服务内容

利用安全软件和设备等工具进行自动化Web应用安全检测。检测内容包括应用系统安全检测、应用中间件安全检测、操

作系统安全检测、数据库安全检测。检测方式为机器与人工相结合，在机器检测的基础上，再进行人工复测、校验，排除误报

信息。

（一）主机系统漏洞扫描

利用漏洞扫描软件对网络设备、操作系统的各类安全问题测试，测试内容包括共享目录、账户信息、账户口令、系统漏洞

等系统基本信息进行扫描。

（二）数据库扫描

利用漏洞扫描软件对服务器运行的数据库系统进行安全漏洞检测，测试内容包括数据库帐户安全、漏洞测试等。

（三）应用安全扫描

利用漏洞扫描软件针对服务器运行的基本应用服务进行安全漏洞检测，测试内容包括帐户安全、应用脚本安全漏洞检测。

通过漏洞扫描服务及时发现信息系统存在的各种安全隐患（网络结构、网络设备、服务器主机、操作系统、数据库和用户

账号、口令等安全对象、webshell、病毒、木马）和应用系统的漏洞。

识别目前流行的Web应用漏洞，例如SQL注入、跨网站脚本攻击以及缓存溢出等，并且定位Web应用漏洞所在的位置。

（四）应用上线扫描

利用漏洞扫描软件针对每次版本升级上线的业务应用系统进行安全漏洞检测。通过漏洞扫描服务及时发现信息系统存在的

各种安全隐患（网络结构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象）和应用系统的漏洞。

（五）对已完成漏洞修复的web应用系统开展验证性扫描，确保漏洞已经修复。

（六）漏洞扫描工作结束后编写漏洞扫描报告；制定安全风险台帐，登记漏洞扫描发现的安全漏洞；为应用系统、应用中

间件、操作系统、数据库的管理员提出整改建议和技术支持，指导市政数局进行漏洞修复。

（七）非互联网信息系统、主机层漏洞扫描须在市政数局本地进行。

三、服务频次三、服务频次

（一）每月对服务范围内的所有应用系统、服务器、中间件、数据库和网络设备开展一次漏洞扫描服务，要求在1个月度

内进行一轮覆盖扫描。

（二）特定安全时期（节假日、重大会议、重大活动、敏感时期、突发事件、网络安全威胁爆发期等）或应要求对特定系

统开展漏洞扫描服务。

（三）新系统或功能上线之前。

四、服务成果四、服务成果

《信息系统安全扫描报告》，交付时间：每月、特定安全时期、新系统或功能上线之前。

五、服务工具五、服务工具

★中标人须提供不少于，中标人须提供不少于2套漏洞扫描工具，其中一套作为【主要】漏洞扫描工具。，套漏洞扫描工具，其中一套作为【主要】漏洞扫描工具。

中标人需负责工具的部署、策略设置和维护工作，服务工具产权属中标人。输入服务工具的与采购人有关的信息以及服务

工具产生的全部数据和成果归采购人所有，中标人不得擅自泄露和利用。

【主要】漏洞扫描工具基本功能如下：

漏洞扫描工具功能要求表

指标项指标项规格要求规格要求

-第8页-

【重要指标】支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确。提供截图证明。支持扫描IPv6环境中的设备、系统。支持对主流虚拟化软件平台进行扫描，包括：OpenStack、KVM、Vmware、Xen、Docker、HuaweiFusionSphere等，能够扫描的虚拟化软件平台漏洞扫描方法不小于600种。网站开源架构类扫描：支持phpmyadmin、WordPress等的扫描支持可扫描IP地址的范围和总数量无限制。扫描能力支持扫描的漏洞数量不少于120000个。漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准兼容。并应支持通过多种维度对漏洞进行检索。支持设置口令猜测间隔0-300秒；支持扫描任务预计所需剩余时间显示。【重要指标】支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等。提供截图证明。【重要指标】支持对主流数据库的识别与扫描，包括：：Oracle、Sybase、GBASE、GaussDB、达梦、人大金仓、优炫等，能够扫描的数据库漏洞扫描方法不小于2600种。提供截图证明。支持Windows系列操作系统，支持主流Linux操作系统，支持中标麒麟、深度、红旗等国产操作系统。策略管理【重要指标】支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQLSERVER数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。提供截图证明。支持以txt、csv、dat等格式进行资产列表的导入。资产管理支持对部门和资产的管理，以及对资产的属性自定义功能。支持资产历史扫描的风险趋势图显示。报表功能支持输出单独的系统漏扫报表，报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。报表功能HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。产品资质具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》级别EAL3+

六、常规服务时间六、常规服务时间

-第9页-

5×8小时。

4.2.3.代码安全审计代码安全审计

市政数局系统更新频率较快，必须保障升级代码的安全性，保障对外服务的可靠性与稳定性，必须利用具有广泛认可的代

码白盒审计工具对相关代码进行安全审计，并输出安全报告，指导开发人员进行安全漏洞修复，并对修复结果进行确认与输出

上线安全报告。

通过分析当前应用系统的源代码，熟悉业务系统，从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内

容；从安全性方面检查其脆弱性和缺陷。通过实施代码安全审计，快速发现项目中的代码安全漏洞、快速评估系统代码安全风

险、增强系统安全性，抵御黑客恶意攻击，保护信息系统资产。

一、服务范围一、服务范围

市政务服务数据管理局所管理的72个政府网站、政务新媒体及网上政务信息系统（对新上线系统或对系统新功能及经过

修改的功能模块）。

二、服务内容二、服务内容

所有新上线或发布新功能应用业务系统进行代码审计，利用安全软件和设备等工具进行自动化代码安全审计，结合人工判

断进行代码安全漏洞确认。服务内容主要为，对重要应用系统开展深度安全检测和代码安全审计，包括安全编码规范咨询、源

代码安全测评、定位源代码中存在的安全漏洞、分析漏洞风险，通过检测结果给出修改建议，重点针对项目期间内新功能及经

过修改的源代码进行审计。包括以下方面：

（一）系统设计安全性评审

对系统或功能的总体设计方案、所采技术架构、开源框架进行安全性审查，避免设计性安全漏洞和风险，把安全隐患扼杀

在开展正式编码之前。

（二）安全编码规范及规则咨询

在软件编码之前，为系统开发人员提供安全编码规范、规则的咨询和建议，提前避免不安全的编码方式，提高源代码自身

的安全性。

（三）源代码安全漏洞检测

在系统或功能上线前，对源代码进行安全审计检测。采用专业的源代码安全审计工具对源代码安全问题进行分析和检测，

再由经验丰富的工程师进行人工验证。代码测评应对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置等

方面进行深入的安全分析，充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可

能会面临的威胁，并指导开发人员正确修复程序缺陷。

源代码审计分为恶意行为检测和代码安全漏洞检测两个方面，恶意行为检测是检测应用程序是否存在恶意功能，代码安全

漏洞检测是检测应用程序是否存在安全防护上的漏洞。

1、源代码恶意行为检测

源代码恶意行为检测是从源代码、数据库、应用程序接口、动态抓包等多个方面检测应用程序是否存在恶意行为，最大限

度的找到可能存在恶意行为的地方，清除恶意行为，并对容易存在恶意行为的地方进行防护，降低程序被植入恶意代码的风

险。

2、源代码安全漏洞检测

检测源代码是否存在SQL注入、XSS注入及其他安全漏洞，检查接口是否规范、编码是否存在不良习惯、逻辑漏洞、接口

漏洞等。

（四）源代码整改咨询

依据源代码安全测评结果，对源代码安全漏洞进行人工审计，并依据安全漏洞问题给出相应修改建议，协助系统开发人员

对源代码进行修改。

（五）对运行在系统运行的环境进行审查，即代码审计应对系统源代码以及代码外的多个层面的对象进行分析，包括：

应用层面：对中间件、数据库、Web发布程序的配置管理进行审核；

-第10页-

格式十四：格式十四：

（以下格式文件由供应商根据需要选用）

投标人业绩情况表投标人业绩情况表

序号序号客户名称客户名称项目名称及合同金额（万元）项目名称及合同金额（万元）签订合同时间签订合同时间竣工验收报告时间竣工验收报告时间联系人及电话联系人及电话1234…

根据上述业绩情况，按招标文件要求附销售或服务合同复印件及评审标准要求的证明材料。

-第82页-

格式十五：格式十五：

《技术和服务要求响应表》《技术和服务要求响应表》

序序号号标的名称标的名称参数性质参数性质采购文件规定的技术采购文件规定的技术和服务要求和服务要求投标文件响应投标文件响应的具体内容的具体内容型号型号是否偏离是否偏离证明文件所在证明文件所在位置位置备备注注123456……

说明：

1.“采购文件规定的技术和服务要求”项下填写的内容应与招标文件中采购需求的“技术要求”的内容保持一致。投标人应

当如实填写上表“投标文件响应的具体内容”处内容，对采购文件提出的要求和条件作出明确响应，并列明具体响应数值或内

容，只注明符合、满足等无具体内容表述的，将视为未实质性满足招标文件要求。投标人需要说明的内容若需特殊表达，应先

在本表中进行相应说明，再另页应答，否则投标无效。

2.参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写，打“★”号条款为实质性条款，若有任何一条负偏离或不

满足则导致投标无效。打“▲”号条款为重要技术参数（如有），若有部分“▲”条款未响应或不满足，将根据评审要求影响其得

分，但不作为无效投标条款。

3.“是否偏离”项下应按下列规定填写：优于的，填写“正偏离”；符合的，填写“无偏离”；低于的，填写“负偏离”。

4.“备注”处可填写偏离情况的说明。

-第83页-

格式十六：格式十六：

《商务条件响应表》《商务条件响应表》

序号序号参数性质参数性质采购文件规定的商务条件采购文件规定的商务条件投标文件响应的具体内容投标文件响应的具体内容是否偏离是否偏离证明文件所在位置证明文件所在位置备注备注123456789……

说明：

1.“采购文件规定的商务条件”项下填写的内容应与招标文件中采购需求的“商务要求”的内容保持一致。

2.投标人应当如实填写上表“投标文件响应的具体内容”处内容，对采购文件规定的商务条件作出明确响应，并列明具体

响应数值或内容，只注明符合、满足等无具体内容表述或照搬照抄采购文件参数、不注明实际数值者的，将视为未实质性满

足招标文件要求。投标人需要说明的内容若需特殊表达，应先在本表中进行相应说明，再另页应答，否则投标无效。

3.参数性质栏目按招标文件有标注的“★”、“▲”号条款进行填写，打“★”号条款为实质性条款，若有任何一条负偏离或不

满足则导致投标无效。打“▲”号条款为重要技术参数（如有），若有部分“▲”条款未响应或不满足，将根据评审要求影响其得

分，但不作为无效投标条款。

4.“是否偏离”项下应按下列规定填写：优于的，填写“正偏离”；符合的，填写“无偏离”；低于的，填写“负偏离”。

5.“备注”处可填写偏离情况的说明。

-第84页-

格式十七：格式十七：

（以下格式文件由供应商根据需要选用）

履约进度计划表履约进度计划表

序号序号拟定时间安排拟定时间安排计划完成的工作内容计划完成的工作内容实施方建议或要求实施方建议或要求1拟定___年___月___日签定合同并生效2___月___日—___月___日3___月___日—___月___日4___月___日—___月___日质保期

-第85页-

格式十八：格式十八：

（以下格式文件由供应商根据需要选用）

各类证明材料各类证明材料

1.招标文件要求提供的其他资料。

2.投标人认为需提供的其他资料。

-第86页-

格式十九：格式十九：

采购代理服务费支付承诺书采购代理服务费支付承诺书

致：广州市政府采购中心

如果我方在贵采购代理机构组织的广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安

全服务招标中获中标（采购项目编号：CZ2022-8411），我方保证在收取《中标通知书》时，按招标文件对代理服务费支付

方式的约定，承担本项目代理服务费。

我方如违约，愿凭贵单位开出的违约通知，从我方提交的投标保证金中支付，不足部分由采购人在支付我方的中标合同款

中代为扣付；以投标担保函（或保险保函）方式提交投标保证金时，同意和要求投标担保函开立银行或担保机构、保险保函开

立的保险机构应广州市政府采购中心的要求办理支付手续。

特此承诺！

投标人法定名称（公章）；_____________________

投标人法定地址：_____________________

投标人授权代表（签字或盖章）：_____________________

电话：_____________________

传真：_____________________

承诺日期：_____________________

-第87页-

格式二十：格式二十：

（以下格式文件由供应商根据需要选用）

需要采购人提供的附加条件需要采购人提供的附加条件

序号序号投标人需要采购人提供的附加条件投标人需要采购人提供的附加条件123

注：投标人完成本项目需要采购人配合或提供的条件必须在上表列出，否则将视为投标人同意按现有条件完成本项目。如

上表所列附加条件含有采购人不能接受的，将被视为投标无效。

-第88页-

格式二十一：，格式二十一：

（以下格式文件由供应商根据需要选用）

项目实施方案、质量保证及售后服务承诺等内容和格式自拟。

-第89页-

格式二十二：，格式二十二：

附件（以下格式文件由供应商根据需要选用）

政府采购投标（响应）担保函政府采购投标（响应）担保函

编号：【】号

（采购人）：

鉴于__________（以下简称“投标（响应）人”）拟参加编号为__________的（以下简称“本项目”）投标（响应），根据本

项目采购文件，投标（响应）人参加投标（响应）时应向你方交纳投标（响应）保证金，且可以投标保险凭证的形式交纳投标

（响应）保证金。应投标（响应）人的申请，我方以保险的方式向你方提供如下投标保证保险凭证：

一、保险责任的情形及保证金额

（一）在投标（响应）人出现下列情形之一时，我方承担保险责任：

1.中标（成交）后投标（响应）人无正当理由不与采购人签订《政府采购合同》；

2.采购文件规定的投标（响应）人应当缴纳保证金的其他情形。

（二）我方承担保险责任的最高金额为人民币__________元（大写）即本项目的投标（响应）保证金金额。

二、保证的方式及保证期间

我方保证的方式为：连带责任保证。

我方的保证期间为：本保险凭证自__年__月__日起生效，有效期至开标日后的90天内。

三、承担保证责任的程序

1.你方要求我方承担保证责任的，应在本保函保证期间内向我方发出索赔通知。索赔通知应写明要求索赔的金额，支付款

项应到达的账号、户名和开户行，并附有证明投标（响应）人发生我方应承担保证责任情形的事实材料。

2.我方在收到索赔通知及相关证明材料后，在15个工作日内进行审查，符合应承担保证责任情形的，我方按照你方的要

求代投标（响应）人向你方支付相应的索赔款项。

四、保证责任的终止

1.保证期间届满，你方未向我方书面主张保证责任的，自保证期间届满次日起，我方保证责任自动终止。

2.我方按照本保函向你方履行了保证责任后，自我方向你方支付款项（支付款项从我方账户划出）之日起，保证责任终

止。

3.按照法律法规的规定或出现我方保证责任终止的其它情形的，我方在本保函项下的保证责任终止。

五、免责条款

1.依照法律规定或你方与投标（响应）人的另行约定，全部或者部分免除投标（响应）人投标（响应）保证金义务时，我

方亦免除相应的保证责任。

2.因你方原因致使投标（响应）人发生本保函第一条第（一）款约定情形的，我方不承担保证责任。

3.因不可抗力造成投标（响应）人发生本保函第一条约定情形的，我方不承担保证责任。

4.你方或其他有权机关对采购文件进行任何澄清或修改，加重我方保证责任的，我方对加重部分不承担保证责任，但该澄

清或修改经我方事先书面同意的除外。

六、争议的解决

因本保函发生的纠纷，由你我双方协商解决，协商不成的，通过诉讼程序解决，诉讼管辖地法院为法院。

七、保函的生效

本保函自我方加盖公章之日起生效。

保证人：_______（公章）_______

联系人：____________________

联系电话：____________________

-第90页-

___年___月___日

-第91页-

采购人：广州市政务服务数据管理局项目名称：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务采购项目编号：CZ2022-8411采购计划编号：440101-2022-17788公开招标文件广东省政府采购

1.名称与编号一.项目概述广州市政府采购中心受广州市政务服务数据管理局的委托，采用公开招标方式组织采购广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务。欢迎符合资格条件的国内供应商参加投标。第一章投标邀请采购代理机构：广州市政府采购中心

2.项目内容及需求情况（采购项目技术规格、参数及要求）预算金额：1,760,000.00元采购方式：公开招标采购项目编号：CZ2022-8411采购计划编号：440101-2022-17788项目名称：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务

二.投标人的资格要求合同履行期限：8个月（具体为2022年9月30日至2023年5月31日，若实际合同签订日期晚于2022年9月30日，则服务期限顺延）本采购包不接受联合体投标采购包预算金额：1,760,000.00元采购包1(广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务):

品目号品目名称采购标的数量（单位）技术规格、参数及要求是否允许进口产品1-1安全运维服务广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务1.00(项)详见第二章否

5）参加采购活动前3年内，在经营活动中没有重大违法记录：依据《投标函》。4）履行合同所必需的设备和专业技术能力：依据《投标函》。3）具有良好的商业信誉和健全的财务会计制度：依据《投标函》。2）有依法缴纳税收和社会保障资金的良好记录：依据《投标函》。1）具有独立承担民事责任的能力：依据《投标函》及其以下相关证照的扫描件之一：1.企业法人提供企业法人营业执照；2.事业法人提供事业法人登记证；3.其他组织提供其他组织的营业执照或执业许可证；4.自然人提供居民身份证等。分支机构投标的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件，提供下列材料：

三.获取招标文件1)1.本项目不接受联合体投标2.供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。3.供应商必须符合法律、行政法规规定的其他条件：依据《投标函》。采购包1（广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务）：3.本项目特定的资格要求：采购包1（广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务应用信息安全服务）：本项目不属于专门面向中小微企业采购的项目。2.落实政府采购政策需满足的资格要求：

提交投标文件截止时间和开标时间：详见招标公告及其变更公告（如有）四.提交投标文件截止时间、开标时间和地点：售价：免费获取方式：在线获取。供应商应从广东省政府采购网（https://gdgpo.czt.gd.gov.cn/）上广东政府采购智慧云平台（以下简称“云平台”）的政府采购供应商入口进行免费注册后，登录进入项目采购系统完成项目投标登记并在线获取招标文件（未按上述方式获取招标文件的供应商，其投标资格将被视为无效）。地点：详见招标公告及其变更公告（如有）时间：详见招标公告及其变更公告（如有）

六.本项目联系方式：2、发布公告的媒介：中国政府采购网(www.ccgp.gov.cn)，广东省政府采购网(https://gdgpo.czt.gd.gov.cn/)广州交易集团有限公司（http://www.gzggzy.cn）。1、公告期限：自本公告发布之日起不得少于5个工作日。五.公告期限、发布公告的媒介：地点：详见招标公告及其变更公告（如有）（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于20日）

名称：广州市政府采购中心2.采购代理机构信息联系方式：38920335地址：广州市天河区华利路61号名称：广州市政务服务数据管理局1.采购人信息

4.技术支持联系方式电话：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、28866163（质疑受理）项目联系人：陈泽帆（采购文件咨询）、李静春（项目开标、评标咨询）、黄飞（质疑受理）3.项目联系方式联系方式：28866407（采购文件咨询）、28866413（项目开标、评标咨询）、28866163（质疑受理）地址：广东省广州市天河区天润路333号

一、项目概况：第二章采购需求采购代理机构：广州市政府采购中心数字证书CA技术服务热线：400-887-6133云平台联系方式：400-183-2999

1.项目概况第一节项目实施要求C020604安全运维服务服务类按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。本项目属于不专门面向中小微企业预留采购份额的项目，原因和情形为：本项目采购的应用信息安全服务对应的中小微企业划分标准所属行业为：软件和信息技术服务业

8个月（具体为2022年9月30日至2023年5月31日，若实际合同签订日期晚于2022年9月30日，则服务期限顺延）。3.项目工期通过本项目的实施，需要达到以下目标：保障广州市政务服务数据管理局信息系统的网络安全，防范网络安全风险，及时处置网络安全事件，确保系统数据的完整性、保密性、可用性。项目期间内无数据丢失或被窃取、网页篡改、系统非法控制和入侵、病毒爆发、木马植入等网络安全责任事故。2.项目目标为加强市政务服务数据管理局应用系统，尤其是政府网站等互联网应用的网络安全保障，本项目旨在制定完善安全管理制度和操作规程，做好政府网站等信息系统安全定级、备案、检测评估、整改和检查工作，提高信息系统防攻击、防瘫痪、防劫持、防泄密能力，做好重点时期网络安全保障，确保信息系统安全平稳运行。广州市政务服务数据管理局的应用系统以政府网站、在线政务服务平台、市民网页、企业网页等政务互联网应用为主。互联网应用具有公开性、开放性、互动性、用户不确定性等固有特点，且政务互联网应用是代表政府的网上窗口和形象，使政府网站和政务互联网应用面临较大的网络安全风险。

安全保障服务范围表本项目应用系统安全保障服务的范围见下表：4.1.安全保障对象政府网站是关键信息基础设施，需要具备较高的安全设计水平、安全防护手段、安全运维和开发规程、安全评估流程、安全管理规范、应急响应能力。市政数局所管理的信息系统主要是面向公众的互联网政务服务系统，面临较大网络安全压力。本项目将根据《网络安全法》《信息安全等级保护信息安全等级保护管理办法》等法律法规的要求，采用完善的安全保障手段，对市政数局信息系统进行全生命周期安全保障。4.服务内容和要求

序号系统类型数量单位1政府网站55个2政务新媒体3个3政务服务6

广州市政府采购委托代理协议

采购人（委托人）：广州市政务服务数据管理局

集中采购机构（受托人）：广州市政府采购中心

根据《中华人民共和国政府采购法》及相关法律法规的规定，广州市政务服务数据管理局

委托广州市政府采购中心代理“广州市政务服务数据管理局2022年政府网站、政务新媒体及

网上政务服务应用信息安全服务”的政府采购。经双方协商一致，签订本委托代理协议。

第一条委托代理事项

1.项目内容：广州市政务服务数据管理局2022年政府网站、政务新媒体及网上政务服务

应用信息安全服务（详见采购人填写的《政府采购清单》及项目详细资料）

2.采购预算：1,760,000元人民币

3.委托目的：确定项目中标人

4.采购方式：公开招标

第二条采购人权利和义务

1.遵守《中华人民共和国政府采购法》关于“采购人”的有关规定，享有相关的权利，

承担相关的义务。

2.执行回避制度。

3.按照政府采购监督管理部门的要求办理各项相关手续。

4.提供采购项目的详细资料，并保证这些资料的准确性。如有特殊采购要求，应在委托

时以书面形式告知集中采购机构。

5.可以根据采购项目的特殊要求，规定供应商的特定条件，对其进行资格预审，但不得

以不合理的条件对供应商实行差别待遇或者歧视待遇。

6.审定集中采购机构拟定的采购文件。

7.配合集中采购机构开展采购工作，组织现场考察活动，协助召开答疑会。

8.派员参加开标、评标或评审会议。

9.根据评标委员会的书面报告和推荐的中标人或成交供应商依法确定中标人或成交供应

商，并在五个工作日内书面通知集中采购机构。

10.若采购项目出现废标情形，授权集中采购机构将废标理由通知所有投标人或供应商。

11.依据采购结果签订政府采购合同并按政府采购监督管理部门要求将合同备案。。采购人

应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府

财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

12.组织对中标人或成交供应商履约的验收。

13.答复供应商提出的询问和质疑。

14.按照《政府采购法》的规定妥善保存本项目的采购文件。

15.采购人委托中标供应商向集中采购机构支付公共资源交易服务费，投标报价中须包含

公共资源交易服务费，公共资源交易服务费按照采购文件第一章所列收费标准计算。

第三条集中采购机构权利和义务

1.遵守《中华人民共和国政府采购法》关于“采购代理机构”的有关规定。按国家有关

政府采购的政策法规，在采购人委托的范围内，组织实施采购过程中的相关工作。

2.执行回避制度。

3.接收采购人提供的采购项目资料。

4.根据采购项目的特点和需求编制采购文件，交由采购人确认。

5.按规定发布政府采购信息公告。

6.按照采购项目的要求，接受供应商报名登记和派发项目文件。

7.根据采购项目需要主持召集答疑会。

8.组织开标、评标。

9.向采购人发出《采购结果通知书》，向中标人或成交供应商发出《中标通知书》，并将

结果通知所有本项目的未中标投标人。

10.若采购项目出现废标情形，将废标理由通知所有供应商。

11.编写采购活动记录。

12.按照《政府采购法》的规定保存项目的采购文件。

13.未征得采购人同意不得向法定以外的单位和个人提供本次采购项目的有关情况和资

料。

14.解答采购过程中的问题，答复供应商提出的询问或质疑。

第四条采购人、集中采购机构编制采购文件共同遵守下列约定

1.采购文件表述的技术指标或供应商的资质应当有三个以上品牌或三家以上符合资质要

求的供应商完全响应。同一品牌的产品可有多家代理商参与竞争，但只作为一个供应商计算。

2.采购文件表述的采购需求不得列入限制、排斥潜在供应商的商务、技术条款；不得列

入某一品牌特有的规格技术标准及其它有违公平竞争的条款，不得以不合理的注册资本金、销

售业绩以及资格条件（含特别授权条款）等条款对潜在供应商实行歧视或差别待遇。

第五条其他条款

1.如一方违约，由违约方承担相应责任。

2.本协议执行中引起的争议，双方应当协商解决，如不能达成一致时，提交政府采购监

督管理部门协调。

3.本协议自双方盖章或加盖电子签章后上传至交易系统之日起生效，直至采购项目完成

（签订采购合同）为止。

4.本协议一式两份，采购人、集中采购机构各执一份。

采购人（盖章或加盖电子签章）：集中采购机构（盖章或加盖电子签章）：

签订日期：年月日签订日期：2022年8月25日

联系人：

电话：

地址：地址：广州市天润路333号

3.请投标人认真填写本表内容，如填写错误将可能导致投标无效。2.本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，有差异的要具体说明。1.实质性响应条款一览表后续内容请根据第二章采购需求★号条款详细列举说明:实质性响应条款一览表

序号	实质性响应条款	投标人响应情况	差异
1	★中标人须提供不少于2套漏洞扫描工具，其中一套作为【主要】漏洞扫描工具。
2	★在本项目期间，若采购人实际使用云WAF服务的网站数量小于80个（或小于中标人投标所承诺提供云WAF服务的网站数量，以数量较大者为准），中标人需承诺将未使用的云WAF服务顺延至以后年度继续提供。
3	★为满足本项目其他不可预见需求，投标人必须承诺，在合同期间，除已明确的服务需求外，额外提供不超过50人·日的技术支持服务，以应对采购人因新业务发展需要而产生的技术咨询、现场服务等服务工作。
4	★投标人所提供的服务工具，必须取得必要的商业使用授权（或具有自主知识产权），不得采用免费版、开源版或社区版。