目录2022年08月重庆青山工业有限责任公司采购编号：TS-QT-202208-002--BJ2022-2023年网络安全服务及网络安全设备维保项目比质比价采购文件

TSINGSHAN

1、付款方式18第三章商务要求............................................................................18第二章技术标准及要求7第一章采购清单..........................................................................5第一部分采购要求5采购公告3

第二部分部分报价文件格式22第七章采购结果公示21第六章采购评价方法19第五章保密协定18第四章采购保证金182、交货期要求18

提供包含但不限于以下清单的服务内容：1.2采购范围：网络安全服务及网络安全设备硬件维保及软件升级服务（详见技术要求清单）。1.1项目名称：2022-2023年网络安全服务及网络安全设备维保项目1、采购范围及项目概述现对重庆青山工业有限责任公司2022-2023年网络安全服务及网络安全设备维保项目（采购编号：TS-QT-202208-002--BJ）进行采购，该项目已具备采购条件，现对该项目进行询价采购。特邀请具有此项目生产、供应能力的企业前来报价。采购公告

2.4.1具有信息安全管理体系认证（ISO/IEC27001/GB/T22080）。2.4为保障本项目网络安全服务质量，要求报价人提供由安全服务厂商提供的安全服务，并提供安全服务厂商授权文件，安全服务商必须具备以下认证:2.3为保障本项目网络安全设备维保服务质量，要求报价人提供设备原厂授权文件，同时提供原厂商一年售后服务承诺文件。2.2报价方不得存在下列情形：被责令停业的；被暂停或取消报价资格的；在最近三年内有骗取中选或严重违约的；有经济类诉讼且作为被告方败诉的；提供虚假证明资料的。报价人须针对以上情况出具《信誉声明》，并承担法律责任。2.1报价方具有独立法人资格，具有有效的营业执照（提供营业执照复印件加盖报价单位公章，原件备查）。2、报价人资质要求

3、报名方式2.5本项目不接受联合体报价。2.4.5CNCERT网络安全应急服务支撑单位（国家级）。2.4.4中国网络安全审查技术与认证中心《CCRC信息安全服务资质认证证书-风险评估一级》。2.4.3中国网络安全审查技术与认证中心《CCRC信息安全服务资质认证证书-应急处理一级》。2.4.2中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书-安全运营一级》。

采购联系人：付志明、徐启凤电话：023－41819346电子邮箱：qsgszb@126.com收件地址：重庆市璧山区青杠街道青山公司新区二号门岗邮编：402776采购人：重庆青山工业有限责任公司4、联系方式询价单编号：凡有意参加本项目报价的单位，请于2022年8月17日9：30以前登陆中国兵器采购电子商务平台(阳光七采)报名参与，首页-网上采购-询价交易-商品类，查找该场次编号。网址：https://td.norincogroup-ebuy.com/。同时纸质报价文件一式两份邮寄至公司采购配套部采购管理室。

2、采购范围：网络安全服务及网络安全设备硬件维保及软件升级服务（详见技术要求清单）。1、项目名称：2022-2023年网络安全服务及网络安全设备维保项目第一章采购清单第一部分采购要求2022年8月11日项目联系人：柯尊林电话：15086861957

1.1安全运营服务1、主要服务项目技术标准及要求提供包含但不限于以下清单的服务内容：

1.4安全设备维保服务1.3现场运维服务1.2安全评估服务

工作内容：工作目标：不定期更新和定期检查确认的安全资产，确保资产基线表准确、可靠，以便在实际业务工作中进行相关查询和调用。概述：制定常规资产管理的流程及制度，按照青山工业部门、业务系统、网络架构等维度进行资产分类梳理，建立多维度的资产基线表，分类涉及：归属部门、归属系统、资产名称、资产操作系统、归属人、资产IP、开放端口等。2.1资产管理2、安全运营服务技术要求

d)系统软件（例如Linux、Windows等）c)安全设备（例如防火墙、入侵检测等）b)网络设备（例如路由器、交换机等）a)主机设备（例如服务器等）1)安全资产是指构成各类信息系统的软件、硬件、服务等资源的集合，其范围包括但不限于各类系统下的：工作要求：

6)必要时前往机房进行本地检查和物理查勘，核对资产信息，每次资产稽查后，发现违规新增、减少、变更资产等情况，并更新资产清单；5)乙方应对青山工业负责运维的软件与平台的互联网暴露面报备资产进行核查，在明确现网互联网暴露面资产情况的前提下，及时发现互联网暴露面资产变动情况，对互联网暴露面资产的变动，乙方应定期提供资产清单。同时应根据上级监管单位的相关要求，采取工具为主，人工为辅的方式完成互联网资产识别分析，建立资产信息库。4)结合梳理出的端口开放情况，整理出青山工业web网站。3)结合对系统进行全端口扫描和发掘的结果，梳理出每台设备开放的端口，包括常用端口和业务端口，针对业务端口，需要与各专业核实该端口上运行的程序。2)结合对全网目标系统进行资产扫描的结果，判断其存活性，与资产表核实遗漏设备，更新IP资产表。e)应用及定制化开发软件（如数据库软件Oracle\MySQL\Redis、中间件Tomcat\Weblogic、BOSS系统、APP、网管系统等等）

制定常规漏洞管理的流程及制度，使用扫描器进行漏洞扫描，并输出报告，同时建立漏洞生命周期管理技术手段，实现闭环管理全网网络资产漏洞信息。概述：2.2漏洞扫描8)输出：7）针对准备新上线系统技术评估手段至少包括漏洞扫描、配置基线检查、web扫描以及渗透测试等，在评估过程中发现的安全问题需要提供加固建议；

工作内容：保障在内审、外审及外部检查过程中安全配置基线的合规率。针对重要业务所在环境的网络层、操作系统层、中间件层、WEB应用层、数据库层的漏洞进行全生命周期管理。工作目标：使用软件自动及手工的方式对设备的操作系统、中间件、数据库进行全面检查及抽样检查，并输出报告。

4)针对已标记修复完成的漏洞进行复验，以保证漏洞修复工作的有效性。3)对系统进行全端口漏洞扫描，定期对全量资产进行内网扫描和公网扫描。2)乙方应对青山工业的软件系统与应用进行漏洞扫描，识别Web应用的SQL注入漏洞、命令注入、CRLF注入、LDAP注入、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等常见的Web应用漏洞。对工具扫描发现的安全漏洞进行验证，确认是否可以获取内外网业务系统主机控制权、应用系统控制权、数据库数据、验证是否可以通过业务系统做跳板入侵IT设备等1)提供全网网络资产清单和漏洞分布信息，实现漏洞管理过程的可视化的技术手段，量化安全加固周期要求以加强漏洞修补过程的管理，并提供漏洞扫描工具建议以外的漏洞加固方法，提供详细的技术建议方案。漏洞管理：工作要求：

2)定期对系统进行安全配置基线检查和复查。1)利用安全配置基线检查工具，对网络设备、操作系统、数据库、中间件等安全配置进行检查，并输出基线检查报告。安全配置基线核查：6)输出：5）针对乙方定义的紧急漏洞预警范围，为青山工业提供对应漏洞描述、影响范围、严重程度等内容的通告。根据紧急漏洞的影响范围，提供漏洞影响范围、防护及加固建议等，提供针对该漏洞的攻击检测及分析，并出具对应报告。

工作目标：由安全工程师协助青山工业相关人员，通过青山工业现有安全设备，包括全流量探针等安全设备数据，从每天海量的安全数据中分析并挖掘出真正的攻击事件。概述：部署专业分析工具，配置适用于青山工业的威胁检测及分析的模板。对安全威胁及事故进行调查取证，并提供处置建议。实现热点事件的预警与防护、高危访问源的监测与辅助封杀处置、可疑安全事件的发现与确认。2.3威胁管理4)输出：3)对于发现的不合规配置提供安全加固建议。

5)能够根据失陷事件以及恶意IP攻击事件，优化分析平台及探针规则。4)能够结合攻击链进行分析，将大量的原始日志统计到各个攻击环节。3)要求平台具备一定的数据挖掘方法，对日志进行归一、汇总、分析将海量安全日志转化为少量安全事件，使日志分析报告可读、可处理。2)提供实时安全态势大屏监控展示，直观呈现现网安全状况。1)利用专业安全分析平台，收集每天产生的大量安全数据，包括全流量探针等安全设备数据。服务要求：

服务评率：3.1渗透测试3、安全评估服务技术要求7)输出：6）针对乙方定义的紧急威胁预警范围，为青山工业提供对应威胁事件描述、影响范围、严重程度等内容的通告。根据紧急威胁事件的影响范围，提供威胁事件的影响范围、防护及加固建议等，提供该威胁事件的攻击检测及分析，并出具对应报告。

信息收集：了解被测试系统的基础信息，包括目标链接，网站类型等。渗透测试主要针对目标系统进行以下测试：服务内容：重庆市青山工业有限责任公司现有web业务系统服务范围：每季度1次，全年4次。

服务报告:Web漏洞检测：通过对目标系统进行专项的web漏洞测试，如跨站脚本、注入漏洞、参数错误、信息泄露等漏洞挖掘。口令猜解：大部分常见的操作系统及应用均使用帐号/口令的认证方式，因此，在渗透测试过程中，对用户口令的猜解测试也是一个重要的工作环节。溢出攻击：溢出攻击的测试过程中，将根据收集的信息以确认应用或系统的版本，从而判断在当前应用或系统上是否存在已知溢出漏洞和可利用的攻击程序，同时，测试人员会在攻击程序对系统的稳定运行不产生影响的前提下使用攻击程序发起溢出攻击。站点信息收集：站点信息主要包括三个部分：WEB服务信息，数据库信息和站点结构。系统和应用信息收集：通过对远程服务的所启动的服务进行扫描和手工提交等工作，根据其返回信息可以获取远程系统及应用的版本号等信息，对于存在弱点的应用还可以进一步挖掘更多的系统信息，例如：SMB、SNMP等。

重庆市青山工业有限责任公司新上线系统服务范围：按需提供服务评率：3.2上线前安全评估《重庆市青山工业有限责任公司系统渗透测试报告》

Web应用程序：ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。常见应用服务：Apache、IIS、Tomcat、Weblogic等主流应用服务，常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。数据库：Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。操作系统：Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。漏洞扫描的详细服务范围如下：漏洞扫描服务范围：

应用层漏洞识别操作系统层漏洞识别网络层漏洞识别安全漏洞扫描会对信息系统内的网络设备、操作系统、应用软件、中间件和服务等进行安全漏洞识别，详细内容如下：漏洞扫描服务内容：网络设备：常见的路由器、交换机等设备。

网络设备安全配置检查安全配置检查的服务内容主要集中在设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面，覆盖了与安全问题相关的各个层面。配置核查服务内容：安全配置检查服务范围包括各种网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等。详细如下表所示：配置核查服务范围：

《重庆市青山工业有限责任公司新上线系统配置核查报告》《重庆市青山工业有限责任公司新上线系统漏洞扫描报告》服务报告：中间件及常见网络服务安全配置检查数据库安全配置检查主机操作系统安全配置检查

服务范围：应急响应：按需提供，现场服务支持：每季度1次，全年4次。服务频率：4.1应急响应及现场服务支持4、现场运维服务技术要求《重庆市青山工业有限责任公司新上线系统安全评估报告》

在服务期间内提供应急响应服务，青山工业在发生紧急信息安全事件或新型信息安全威胁、漏洞时，可以由专业安全工程师第一时间提供现场应急响应服务，安全工程师及时响应进行远程技术支持及现场服务，及时排除故障恢复服务，查找并分析事件原因，最大程度上减少损失和事件造成的负面影响，提供完整的事件处理分析报告；并出面与相关监管部门沟通，配合取证，为青山工业在法律法规层面进行支持。提供最新的安全资讯，以及新的安全态势报告。及时提供最新新增漏洞的检查方式，加固建议等方案。对突发的安全事件进行响应，必须在规定的时间内进行做出相应措施来对应。具体服务内容：重庆市青山工业有限责任公司。

服务范围：1次/年服务频率：4.2网络安全应急演练《重庆市青山工业有限责任公司应急响应报告》。交付成果：

演练启动:演练正式启动前一般要举行简短仪式，由应急演练总指挥宣布演练开始并启动应急演练。演练动员与培训：在演练开始前要进行演练动员和培训，确保所有演练参与人员掌握演练规则，演练情景和各自在演练中的任务。所有演练参与人员都要经过应急基本知识、演练基本概念、演练现场规则等方面的培训。对演练控制人员要进行岗位职责、演练过程控制和管理等方面的培训；对演练评估人员要进行岗位职责、演练评估方法、工具使用等方面的培训；对演练参演人员要进行应急预案、应急技能及设备使用等方面的培训。设计演练方案：演练方案文件是指导演练实施的详细工作文件。根据演练类别和规模的不同，演练方案可以编为一个或多个文件。编为多个文件时可包括演练人员手册、演练宣传方案、演练脚本等，分别发给相关人员。制定演练计划：确定演练目的，明确举办应急演练的原因、演练要解决的问题和期望达到的效果等。分析演练需求，在对事先设定事件的风险及应急预案进行认真分析的基础上，确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责等。确定演练范围，根据演练需求、经费、资源和时间等条件的限制，确定演练事件类型、等级、地域、参演机构及人数、演练方式等。演练需求和演练范围往往互为影响。安排演练准备与实施的日程计划，包括各种演练文件编写与审定的期限、物资器材准备的期限、演练实施的日期等。具体服务内容：重庆市青山工业有限责任公司。

服务过程交付:应急预案修订版本、应急演练素材、演练脚本、演示PPT等；项目管理报告:项目启动汇报、项目实施方案、项目阶段汇报、项目管理方案、项目交付清单、项目验收总结等；交付成果：演练评估与总结:演练评估是全面分析演练记录及相关资料的基础上，对比参演人员表现与演练目标要求，对演练活动及其组织过程作出客观评价，并编写演练评估报告。演练记录:演练实施过程中，安排专门人员，采用文字、照片和音像等手段记录演练过程。照片和音像记录可安排专业人员和宣传人员在不同现场、不同角度进行拍摄，尽可能全方位反映演练实施过程。演练执行:应急演练总指挥负责演练实施全过程的指挥控制。按照演练方案要求，应急指挥机构指挥各参演队伍和人员，开展对演练事件的应急处置行动，完成各项演练活动。

重庆市青山工业有限责任公司。服务范围：一年20天服务频率：4.3重保支撑服务成果交付:安全应急演练培训课件、安全应急演练方案及总结等。

交付成果提供7*24小时远程自动云监控服务，对网站进行安全监控，包括脆弱性监测、完整性监测、可用性监测等。提供7*12小时现场值守服务，主要进行流量监测、日志记录、主动扫描等日常基础运维工作，协助在节假日期间第一时间发现系统异常；提供重保前期加固服务，主要对检查到的安全设备、内网资产风险项，进行针对性安全加固。在重大活动日以及法定节假日安排人员进行本地安全值守，并提供云监控服务对互联网网站进行远程监控，确保节假日期间安全稳定运行。具体服务内容：

重庆市青山工业有限责任公司现网部署的绿盟科技漏洞扫描工具和安全态势感知软件服务范围：每季度1次，全年4次。服务频率：4.4现场服务工具更新《青山工业重保支撑日报》、《青山工业重保总结》

每季度1次，全年4次。服务频率：5.5安全培训2、安排专人根据现网的的整体情况，收集现有的安全策略，对现有安全策略进行优化，同时制定出完善且符合现状需求的安全策略。1、安排专人对现网已部署的安全服务工具进行软件更新，保证软件功能的正常使用及软件检测分析功能及规则最新，为安全服务的正常开展提供支持。具体服务内容：

《青山工业安全培训签到表》。《青山工业安全培训课程ppt》。服务成果：在服务期间内，对青山工业提供安全培训服务，服务提供商应针对青山工业所需要掌握的安全知识和专业技能来设计培训课程，包含安全意识、安全技术专项、安全管理、特定行业热点、安全认证等多种类型，贴合信息安全技术的最新发展趋势，满足青山工业不断涌现的知识和技能提升需求，培训每次不少于1人天，提供辅助学习材料，提供考试或实验等。对基础架构、安全人员进行培训，培训内容包括但不限于安全运维加固、主流安全攻防技术讲解、应急响应培训，安全设备策略优化等。具体服务内容：

5.1.2软件清单5.1.1硬件清单5.1维保服务清单5、安全设备维保服务技术要求

为公司网络安全设备提供不间断监控和维护，对网络安全设备运行状况进行分析和隐患预判；在必要的时候，提供硬件维修服务，安全设备策略调优以及软件升级服务。5.3服务内容提供安全技术咨询，为用户梳理出符合现有环境的服务方式，提供适合的解决方案。根据要求提供硬件设备备机、硬件配件更换、升级、故障检测、问题排除、月度巡检；对日常网络安全的管理提供技术支持与咨询，保障所有网络安全设备业务正常安全稳定运行。5.2服务范围

安全策略优化、常见故障及告警排除；设备错误日志分析、硬件使用率检查；设备运行环境检查、设备运行情况；提供维保范围内所有网络安全设备的常规检查及月度巡检服务。5.3.1日常巡检服务详细如下：

提供维保范围内的网络安全设备的软件系统及相关规则特征库必须获得实时更新版本的升级服务，并在验收时提供相应截图证明。5.3.3软件维保提供维保范围内的硬件设备维保及现场备机或常用备件。5.3.2硬件维保设备硬件状态情况。检查网络链路情况；

5.4.1维保服务技术要求5.4技术要求根据以下故障等级及时响应时间快速进行故障处理及紧急救援：提供维保范围内的所有设备及系统的故障应急处理服务，包含提供技术人员、工具、软件及软件补丁、设备及配件等资源。5.3.4故障应急响应和处置

在发生故障时要及时进行故障响应并搞笑地进行故障处理，严格控制业务中断时间；定期巡检、对硬件及系统进行故障隐患排查，保障设备可靠稳定运行；要具有完整的备品备件、并要保障备品备件的质量；所有安全设备的系统及特定特征库要提供实时更新升级授权；确保运维的网络及安全硬件设备稳定、系统可靠运行并提供维保管理优质服务；服务提供商需具有有效的运维管理组织和专业技术服务团队；

软件升级及特定规则特征库更新服务：软件升级服务是指设备厂商对原授权软件所做的修正、补充和更新，消除运行中潜在的隐患。预防性定期巡检服务：一年不少于12次定期巡检，并形成书面巡检报告，安排工程师对所有维保设备实施现场检查，检查设备的工作状态、运行情况、系统参数设置、系统环境及安全备份等，提供专业的建议，定期清洁保养设备，协助做好配置的备份工作。通过巡检，及时发现故障隐患，积极采取措施，排除隐患，减少设备发生故障的概率，保障系统正常运行。同时将有针对性地提出预警及解决建议，能够提早预防，最大限度降低运营风险。现场故障处理服务：在远程无法及时解决的故障，根据故障等级快速响应，安排专业工程师到现场解决处理故障；在不能及时处理完成的硬件故障和重大系统故障时，必须使用备品备件更换，保障业务正常运行。远程故障诊断与处理服务：通过电话、传真、Email、远程桌面等方式提供技术支持与帮助，安排技术工程师在规定的时间内（即响应时间）以电话支持的方式进行故障定位，并提出解决方案。5.4.2服务方式对所进行的巡检服务及故障处理服务，在完成工作后要提交服务工作报告。

服务内容包括：此项服务为基本服务，包含在运行维护服务中，帮助我们对现有的信息资产情况进行了解，更好的提供系统的运行维护服务。5.5.1信息资产统计服务5.5其他要求5.4.3服务标准

5.5.2应急响应及处置服务（5）其它附属设备统计。（4）综合布线系统结构图的绘制；（3）网络结构统计记录；（2）软件产品型号、版本和补丁等信息统计记录；（1）网络安全硬件设备型号、数量、版本等信息统计记录；

6、安全服务工具技术要求需要更换配件的情况下，应在配件到达现场后4小时内恢复。无需更换配件的情况下，应在4小时内恢复；硬件故障恢复时间分两种情况：在服务过程中突发情况将难以完全避免，系统运维应急预案是对中断或严重影响业务的故障，如设备损坏、策略丢失、网络安全设备连接中断等进行快速响应和处理；报价人需制定详细的维保方案，其中应包含应急处理预案。

（5）支持检测的漏洞数大于210000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，并提供CVECompatible证书；（4）可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等；（3）支持扫描时间段控制，只在指定时间段内执行任务，未完成任务在下一时间段自动继续执行；（2）内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术；（1）产品能够提供高级漏洞模板过滤器，支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中，及后续插件升级包中的漏洞也可以自动加入到模板中；为保证安全服务的质量，要求配套的漏洞扫描工具满足以下要求：

服务期间要求每季度提供一个安全报告（报告内容包含不限于：网内安全态势，外网攻击态势，安全整改建议等），双方签字确认。服务实施期间，供应商应该保持电话的畅通，积极配合青山工业进行安全检测服务。如出现问题双方积极沟通交流，确保项目实施进度及项目实施质量。7.1、服务实施7、服务实施及验收技术要求（7）支持虚拟化设备配置核查，包括Hyper-V、VMWareESXi、VMWarevCenter、XEN、XenServer配置核查；（6）支持将按IP范围、起止时间、任务名称、任务状态、漏洞模板、用户等筛选扫描任务,并对筛选结果进行汇总,和生成在线及离线报表；

8.1、项目组织管理要求8、项目管理及实施保障要求第二次验收不合格，采购方有权要求终止合同，并要求报价方赔偿经济损失。第一次验收不合格，由报价方负责整改，双方协商时间组织下一次验收；验收由报价方出具项目各阶段验收报告，采购方组织验收，验收报告经双方签字后生效；在验收过程中，若由于报价方原因造成验收不合格将按以下规定处理：7.2、服务验收

报价方在项目实施过程中需分别按周、月提交进度报告，对项目问题及进度延迟原因进行说明，制定合理解决措施并有效执行。8.2、计划与进度管理要求（4）报价方需提供所有中间过程工作成果。（3）报价方需保证其所有项目人员到位并保持稳定，包括项目主要管理者、技术负责人需保证项目现场工作时间等。任何人员变更，须经采购方同意。报价方需无条件接受采购方任何形式的监督检查，并承担因自身原因导致影响项目质量、进度的违约责任。（2）报价方须提供报价项目的详细工作日程表和人员配备方案，明确工作地点、起止时间，项目负责人及主要人员应与报价书一致，并经采购方审核、批准。（1）报价方应充分考虑满足采购项目的建设要求，提出完整的项目管理、系统设计、工程培训、项目施工、项目验收、技术支持方案以及报价方人力资源供给方案。报价方应书面明确实施报价项目的人员配置管理计划，包括组织结构、项目负责人、组成人员及分工职责。

文档交付除上述技术要求提供文档外，还应包含不限于以下内容：（4）所有文档以中文书写。（3）与工程相关的其他文档。（2）系统建设应严格按照国家工程规范进行，报价方需根据建设进度及时提供有关文档。（1）严格按照国家有关规定进行，报价方需及时提供验收规范、产品文档、施工文档、检测文档、项目管理文档等有关文档。8.3、文档交付要求

报价方须提供技术水平高、质量高的培训服务，并为被培训人员（现场培训除外）提供环境、资料等相关物品。所有书面资料或电子文档用中文书写，授课形式为中文。培训成果应在培训计划及课程中予以明确说明。报价方需根据本次报价文件所制定的目标和范围，提出相应的培训内容及计划，并作为报价文件的一部分提交。报价方需提供满足系统建设、管理、维护等要求的技术培训服务，并达到预定的培训目标。8.5、技术培训《年度安全通告》《季度安全通告》

（4）报价方需向采购方提供相关的技术文档，如何对设备进行日常的监测及维护，如何合理化使用设备等；（3）在保修期内，提供本地备件及备机，到货时间为24小时内；（2）报价方提供一年的原厂质保；（1）报价方需根据本次采购技术要求的内容，提出相应的售后服务方案，并作为报价文件的一部分提交；针对本项目中安全设备维保部分，提供下列售后服务要求。8、售后服务要求

9.3除依法律规定或事先征得对方书面同意外，双方同意不向任何第三方提供本合同内容。9.2双方同意对于谈判过程中及项目实施过程中接触、知晓的对方的商业秘密承担保密责任，除依法律规定或事先征得对方书面同意或双方另有约定（本合同中“双方另有约定”意指“双方在本合同其他条款作约定或者在本合同之外作约定”）外，不得以任何方式将其泄露给任何第三方。此处所称商业秘密包括：采购方的业务流程、内部管理结构、员工及财务信息、经销及供货渠道、客户名单、技术资料、产品质量信息和档案、以及其它所有相关的采购方商业及技术信息，报价方为签订和履行本合同过程中提供的所有技术或商业信息（无论该种信息是以何种方式加以提供）。9.1必须填写《保密承诺书》，并加盖公章，作为报价文件的一部分。9、保密要求（6）提供永久的技术支持和新技术推荐等方面的免费咨询服务；（5）报价方在售后服务期内定期提供系统巡检服务；

1、付款方式和条件第三章商务要求本采购技术要求根据项目实施需求制定，无任何限制排斥潜在报价人行为。备注：9.5以上保密条款在项目合同终止后仍然有效。9.4报价方在采购方提供的场所办公，遵守采购方的信息安全管理制度。

第四章采购保证金2、交货期要求：所有软件授权在合同签订后一月内导入完成，整个安全服务及维保期限为一年。第四期付款：一年的维保服务期限到期并交付技术要求内的文档资料后，双方签订验收纪要，甲方收到剩余的合同总价款10%金额的增值税发票后，次月25日前由甲方以承兑汇票方式支付合同总价款的10%。第三期付款：签订合同后九个月，第三阶段到期并按照技术要求交付文档资料后，双方签订阶段验收纪要，甲方收到合同总价款30%金额的增值税发票后，次月25日前由甲方以承兑汇票方式支付合同总价款的30%；第二期付款：签订合同后六个月，第二阶段到期并按照技术要求交付文档资料后，双方签订阶段验收纪要，甲方收到合同总价款30%金额的增值税发票后，次月25日前由甲方以承兑汇票方式支付合同总价款的30%；第一期付款：签订合同且维保授权导入后三个月，第一阶段到期并交付技术要求内的文档资料后，双方签订阶段验收纪要，甲方收到合同总价款30%金额的增值税发票后，次月25日前由甲方以承兑汇票方式支付合同总价款的30%；

3、保密期限10年。2、双方均有权对对方的任何泄密行为追究法律责任。1、采购方和报价人对对方提供的图纸资料以及技术文件和产品技术信息等负有保密义务，并须妥善保管使用不得丢失，未经对方书面同意不得以任何方式向第三方泄漏转移。第五章保密协定2、成交供应商如在采购结果通知书规定时间内未与采购方或采购方委托代理人签订合同，其采购保证金将予以没收1、本项目的采购保证金为人民币3000元（大写：叁仟元整）。

最低价法：满足采购要求，总价最低价成交。询价截止后，采购方可与报价最低的单位再次进行价格确定。2、评价方法（2）报价人有下列情形之一的：使用伪造、变造的许可证件；提供虚假的财务状况或者业绩；提供虚假的信用状况；其他弄虚作假的行为。（1）报价人的报价书对本采购文件“★”条款有任何一项不响应，则视报价书无效。1、报价书无效条款第六章采购评价方法

报价文件（项目名称）第二部分部分报价文件格式采购结果公示期为3天，公示期满无异议后，采购方将向成交方以函件形式发送采购结果通知书，成交方凭采购结果通知书与采购方签订合同。第七章采购结果公示一般商务、技术条款低于比质比价文件要求的偏离（即负偏离），评价时每偏离一项，将增加其报价的1%；5项（含5项）以上偏离则视报价书无效。

（报价人全称）参加贵方组织的（采购项目名称）采购的有关活动，对进行报价。为此：致：（公司）：1、报价函年月日法定代表人或其委托代理人：（签字）报价人：（盖单位公章）

6、愿意如实向贵方提供任何与该项采购有关的数据、情况和技术资料。5、保证忠实地执行买卖双方所签的经济合同，并承担合同规定的责任和义务。4、交货期。3、如我单位成交，我公司承诺报价中已充分理解并考虑比质比价文件及技术要求所提到的各种风险，另承诺报价作为合同上限价，在上限价范围内以审计审定的金额作为最终结算价，设备设计制造安装调试达到国家验收规范标准：合格。2、本次报价为：总价为大写：；小写：￥元。报价包括为完成工程合格交付等到达需方所要求的所有费用（含各种税金、保险）以及技术要求的其它内容的所有费用。1、提供规定的全部报价文件，包含商务文件和技术文件。

项目名称：采购编号：2、报价一览表日期：年月日委托代理人（签字）：报价单位（盖章）：7、本报价书自谈判之日起90天有效。

委托代理人：性别：年龄：代理人无转委权。特此委托。本授权委托书声明：我（姓名）系（报价单位名称）的法定代表人，现授权委托（单位名称）的（姓名）为我公司唯一代理人，以本公司的名义参加（采购单位）项目的报价活动。代理人在报价、报价谈判、合同谈判过程中所签署的一切文件和处理与之有关的一切事务，我均予以承认。4、法人代表授权书（原件，非法人代表本人报价时出具）法定代表人或授权代理人（签字）：报价单位全称（盖章）：

（该处粘贴代理人身份证复印件）日期：年月日法定代表人：（签字或盖章）报价单位：（盖章）联系电话：单位：部门：职务：

本部分内容主要包括：报价详细方案、配置、技术参数等技术资料；设备配置明细、备品备件明细，但不得有价格出现，否则将视为报价无效。6、技术部分格式法人代表或授权代表签字：年月日报价单位全称（盖章）：5、商务偏离表

营业执照及资质证明法定代表人或授权代理人（签字）：报价单位（公章）：技术规范偏离表格式由报价人自行设计，另需附技术规范偏离表格式如下：

《售后服务承诺书》《信誉申明》