【设备类】中国电建水电十二局Web防火墙设备采购项目竞谈公告

招标

金额

项目地址

浙江省

发布时间

2022/11/25

公告摘要

项目编号-

预算金额-

招标公司中国水利水电第十二工程局有限公司

招标联系人魏小芥

标书截止时间2022/11/29

投标截止时间2022/12/02

公告正文

【设备类】中国电建水电十二局Web防火墙设备采购项目竞谈公告

【设备类】中国电建水电十二局Web防火墙设备采购项目竞谈公告

附件下载：【设备类】中国电建水电十二局Web防火墙设备采购项目竞谈公告.pdf 【设备类】中国电建水电十二局Web防火墙设备采购项目竞谈公告.pdf

更多咨询报价请点击： https://ec.powerchina.cn/bidBulletin/2022-11-25/289149.html

中国水利水电第十二工程局有限公司

Web防火墙设备采购文件

采购人：中国水利水电第十二工程局有限公司

采购机构：中国水利水电第十二工程局有限公司设备物资部

中国水利水电第十二工程局有限公司

2022年11月

中国·杭州

中国水利水电第十二工程局有限公司科研楼数据中心

Web防火墙设备采购项目

受中国水利水电第十二工程局有限公司（以下简称“采购人”）委托，中国

水利水电第十二工程局有限公司设备物资部（以下简称“采购机构”）以公开竞

争性谈判的方式采购科研楼数据中心Web防火墙设备。

一、项目概况与采购范围

1.项目概况

项目位于杭州市西湖区三墩镇，东侧为徐家门河、厚诚路，北侧为灯彩街，

西侧为嘉仁路，原华东院三墩老基地内，总用地面积19820.70㎡，项目总建筑

面积为90536㎡，其中地上建筑面积54630㎡，地下建筑面积35906㎡。

2.采购范围

本次采购范围如下：包括Web应用防护系统（包含HTTPS防护管理、HTTP

协议规范性检查管理、攻击检测、Webshell检测、盗链攻击检测、敏感信息泄

露检测、应用层安全防护、爬虫扫描器等自动化工具的安全检测、第三方组件漏

洞防护、Cookie安全管理、CC防护、智能攻击者锁定、威胁情报管理、日志报

表管理等功能）和适配华为USG6565e防火墙的防病毒模块等。标的物所涉及的

软件和硬件不少于3年原厂质保。

3.标的物技术要求

本次采购设备用于公司Web防火墙升级，完成网络安全等级认证。通过对

HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、

命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶

意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。在WAF管理控制台

将网站添加并接入WAF，即可启用WAF。启用之后，网站所有的公网流量都会先

经过WAF，恶意攻击流量在WAF上被检测过滤，而正常流量返回给源站IP，从而

确保源站IP安全、稳定、可用。

4.交货时间

收到成交通知书后10天内具备发货条件，具体交货时间以采购方的发货通

知为准，最晚发货时间不迟于2022年12月底，成交人应按照采购方要求按期交

货并提供服务，交货后20日内完成安装调试等工作。

5.交货安装地点

项目位于杭州市西湖区三墩镇灯彩街321号。

6.竞谈报价

竞谈响应人的报价为安装调试验收合格后的交货价，报价包含但不限于产品

生产运输、安装调试等所有费用。

竞谈报价方应在报价方案中明确对项目及项目中所包含设备的保修内容、保

修内容、服务等级及期限，以及过保后进行售后体系（含服务内容、等级、响应

时间等）及相关价格。

7.付款方式

由采购人按下列程序付款：

7.1设备到达合同指定交货地点，经双方指定联系人核实数量、名称、型号

规格与合同完全一致，成交供应商开具增值税专用发票后10个工作日内支付合

同总额的30%；设备完成安装调试验收合格，成交供应商开具增值税专用发票后

10个工作日内支付合同总额的30%；设备正常运行3个月，成交供应商开具增值

税专用发票后10个工作日内支付合同总额的30%；剩余10%做为质保金，质保期

不少于12个月，质保期满后10天内无息支付。

7.2竞谈响应人如有更优惠付款方式，可另行说明;

7.3成交供应商凭以下有效文件与采购人结算：

7.3.1合同；

7.3.2成交供应商开具的等额增值税专用发票。

8.培训计划

竞谈响应人应制定详细的系统管理员培训计划，保证知识转移到位，使管理

员在培训后能够独立地对系统进行操作、维护和系统配置。竞谈响应人应提供整

个系统安装调试时所需的资料，包括：技术说明书、使用说明书、维护说明书等。

9.售后服务

9.1安装调试：

需要安装、调试的设备，由成交供应商选派合格的技术人员，负责在安装现

场进行安装、调试、运行等工作，并参加自设备到货至投入使用等全程服务包括

技术指导。采购人有权要求成交供应商更换不合格的技术服务人员，由此产生的

费用由成交供应商承担。

9.2质保期内发生故障成交供应商应在采购人电话通知后4小时内安排技术

人员上门服务。

9.3竞谈响应人如有更优异售后服务，可另行说明。

10.解决合同纠纷方式

与本合同有关的或执行本合同发生的一切争议，由双方通过友好协商解决；

如双方未经协商或协商后不能达成一致的，双方均同意提交由采购人法人所在地

人民法院诉讼解决。

11.其它约定

11.1在产品购销合同签订的同时供需双方应签订保廉合同。

11.2报价函、报价文件、成交通知书、履约保函、保廉合同都是本合同的

组成部分，具有同等法律效力。

二、竞谈响应人资格要求

竞谈响应人必须满足的条件：竞谈响应人应具备承担本标的物建设能力。

1.在中华人民共和国境内依法组建、注册、具有独立法人资格的生产厂家

或代理供应商，注册资金100万元，具有增值税一般纳税人资格。

2.具有法人资格和独立订立合同的能力，财务情况良好。

3.竞谈响应人具有良好的银行资信和商业信誉，近年没有处于被责令停业，

财产被接管、冻结、破产状态。

4.具备相关Web防火墙建设服务经验。

三、竞谈文件的获取

1、凡满足本公告规定的竞谈响应人资格要求并有意参加的竞谈响应人，请

于2022年11月25日9:30至2022年11月29日16:30（北京时间）在中国电

建集中采购平台（https://ec.powerchina.cn）免费注册、在线报名并上传下列

资料（合并文件上传)：

（1）竞谈响应文件经办人身份证和法定代表人签发的针对本采购项目响应

文件授权委托书或介绍信（加盖公章）扫描件。

2、已注册、报名、上传合格资料的，请在上述时间内在中国电建集中采购

电子平台（https://ec.powerchina.cn）下载竞谈文件。

四、竞谈响应文件递交

1、纸质版竞谈响应文件递交截止时间（竞谈截止时间，下同）为2022年1

2月2日9:00，逾期送达的或者未送达指定地点的纸质版竞谈响应文件采购人不

予受理。

2、递交竞谈响应文件前须在中电建集中采购电子平台通过合格供应商审查，

成为中国水利水电第十二工程局有限公司合格供应商后，方能参加本次采购竞谈

响应文件递交和谈判。未办妥成为合格供应商造成无法参加本次竞谈采购的，责

任由供应商自负。

3、竞谈响应文件（纸制版）正本一份，副本二份，电子竞谈响应文件一份

（与纸质版相同）。竞谈响应文件电子版为Word可编辑版本和PDF版各一份。

不得采用活页装订。否则，否决其竞谈响应。

五、竞谈响应文件包括

1.法定代表人授权书；

2.法定代表人授权代表身份证复印件；

3.营业执照；

4.竞谈响应人资信证明文件（企业概况、信誉等）；

5.近两年财务审计报告；

6.项目建设方案；

7.项目建设业绩案例（提供销售业绩合同）；

8.竞争性谈判分项报价表；

9.结算及支付方式；

10.售后服务承诺；

11.竞争性谈判响应人认为需要提供的其他资料。

六、谈判程序

（一）开标

开标时间：2022年12月2日9:00整。

开标地点：浙江省杭州市西湖区灯彩街321号水电十二局十三楼会议室。

开标由工作人员主持，由监督人员进行监督，竞谈响应人代表参加。

（二）谈判内容

1、谈判小组由采购人按一定的程序和要求选择的，具有熟悉相关业务的专

家及采购人代表组成，成员人数为7人及以上的单数。

2、谈判小组会将遵循“公平、公正、科学、择优”的原则，对所有竞谈响

应人的评审都采用相同的程序和标准。

3、谈判小组严格按照竞谈文件的要求和规定进行：

初步审查竞争性谈判响应文件是否设计完整；竞争性谈判响应文件签署的合

格性；法人代表或竞谈响应人代表的合法性；竞争性谈判报价的完整性等。主要

包含以下内容：

（1）谈判小组在监督人员监督下，统一拆封竞争性谈判响应文件公开首轮

报价。

（2）谈判小组按照首轮报价高低顺序（从高到低），分别单独与竞谈响应

人就设备选型、安装调试、售后服务等内容进行商谈。

（3）竞谈响应人进行二次密封报价。

（4）谈判小组根据谈判的结果推荐入围供应商。

4、对竞争性谈判响应文件初步审查出现以下情况之一，将被认定为无效，

该竞争性谈判响应文件不再参加后续的评审程序：

（1）未提交法定代表人授权委托书、无竞谈响应人法定代表人或合法授权

代表签字的；

（2）竞争性谈判报价明显不合理而竞谈响应人不能合理说明的；

（3）资格证明文件不齐全、未能满足谈判文件的要求；

（4）主要指标不满足竞争性谈判文件的要求或商务有重大偏离；

（5）竞争性谈判响应文件弄虚作假、违反谈判纪律的；

七、成交原则

采购人经综合评定后选择入围供应商，但不保证报价最低的竞谈响应人入围，

采购人无作出解释的义务，报价人应予以接受。

八、评分规则

本次采购评比分为技术、商务和报价三块内容，满分100分，技术30分、

商务20分、报价50分。技术、商务及报价的评分细则见附件4、5、6。

九、联系方式

采购人：中国水利水电第十二工程局有限公司

地址：浙江省杭州市西湖区灯彩街321号水电十二局

联系人：魏小芥

电话：15336555017

电子邮箱：weixiaojie-sd12@powerchina.cn

十、监督机构

监督机构：中国水利水电第十二工程局有限公司纪委办公室

监督电话：0571-86829047

2022年11月23日

技术标准和要求

1、Web应用防护系统需求

（1）硬件要求：

项目名称	具体参数
硬件规格要求	产品必须为标准机架式WAF硬件设备而非软件WAF。产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质，而非NGAF、NGFW、UTM设备及资质
网络接口	标配2GE电管理口，标配4GE电业务口，4*GE光业务口
电源	单电源
防护网站数量	不限
设备性能	网络吞吐量（Mbps）≥2GbpsHTTP应用层吞吐≥1GbpsHTTP最大并发连接数≥5万HTTP最大新建连接数≥5000HTTPS应用层吞吐≥200MbpsHTTPS最大并发连接数≥1万HTTPS最大新建连接数≥1000TPS每秒事务处理数≥10000业务时延小于<50ms

（2）功能要求

项目名称	子项	具体参数
	高可用	支持集群模式、主-主模式、主备模式、硬件BYPASS、软件BYPASS
		支持ipv4/ipv6双协议栈
		可通过设置数据缓存、页面压缩进行web加速
	保护对象	支持多条链路数据的防护，防护网段数量不限
	基本功能	部署模式	支持透明串接、反向代理、旁路镜像等多种部署模式部署，支持链路聚合
		保护对象	可以设置后端TCP连接模式，可根据业务特点设置长连接和短连接，并且可以通过设置连接复用，减轻后端服务器压力
	HTTPS防护	支持HTTPS协议的选择可以选择SSL/TLS协议版本，可选SSLv3、TLS1.0、TLS1.1、TLS1.2
		HTTPS防护	支持HTTPS站点SSL算法自动探测功能。探测时可以设置指定站点及端口，可以显示探测结果
	HTTPS防护	支持透明串接和旁路反向代理下的HTTPS业务的安全防护

	支持证书批量管理，并且支持证书有效性检测
	在单个服务器通过相同的IP地址为多个HTTPS域名提供服务时，WAF可以通过启用SNI，准确确定域名与证书的对应关系
	支持对HTTP请求关键字段进行合规性的检测（包括Host字段、User-Agent、Content-type字段等）
	支持HTTP请求走私，防止HTTP请求分割攻击,防Content-Length与Transfer-Encoding分割
	支持HTTP响应分割，防止提交HTTP响应报文截断攻击
	支持防护Session-Fixation攻击，防止提交过期会话进行攻击
攻击检测	支持对跨站脚本(XSS)和注入式攻击（包括SQL注入、命令注入、代码注入、文件注入、LDAP注入、SSI注入等）的检测防护
		支持防护Java反序列化及基于Java的通用攻击
		支持XML防护，XML攻击行为包括XMLDdos
		支持源地址识别，部署在SSL网关后面，能够解析到真实的访问者IP，并能对真实的IP进行防护和阻断
		支持对HTTP头部各字段内容长度进行限制并可以自定义调整限制大小，包括参数名长度、参数值长度、HTTP请求头部长度、URI长度、cookie长度、User-Agent长度、Content-type长度、Host长度等
		支持识别HTTP报文常见的编码和编码攻击：URL解码、Base64解码、HTML解码、16进制转换、JSON解析、XML解析、PHP反序列解析、UTF-7解码等
		检查HTTP报头是否有缺失或为空
		检查允许提交的HTTP方法
HTTP协议规范性检查	检查HTTP报文合法性
		检查请求报文是否畸形
		通过检查上传和下载的文件类型，防止下载敏感文件和上传webshell文件
		检查HTTP报头长度，防止缓冲区攻击
	Webshell检测（语义分析）	内置Webshell检测规则，可以对上传的文件内容进行检查，防止恶意Webshell文件上传，对已经上传的webshell发起请求的行为进行拦截阻断
敏感信息泄露检测	内置身份证、银行卡、手机号、社保号等个人敏感信息数据，对服务器返回的敏感个人信息数据通过星号进行隐藏，并支持用户自定义敏感词

	支持禁止防敏感词发布，防止提交政冶敏感、违反法规相关的言论信息，保障网站的内容健康呈现
	支持服务器信息隐藏，可配置删除服务器响应头信息
应用层安全防护	支持对服务器响应安全设置，可通过选择不同的操作策略对响应头内容进行增删改。在修改响应头时，要保证触发条件的准确性，不得随意修改。
应用层安全防护	支持客户端安全防护，插入特殊的HTTP报头以保护客户端免受某些攻击包括但不限于增加以下安全报头：X-Frame-Options（用于防护客户端免受Clickjacking攻击）、X-Content-Type-Options（以防止浏览器将文件解释为内容类型声明以外的其他内容）、X-XSS-Protect（用于当检测到XSS攻击时，指示浏览器停止加载页面）、Content-Security-Policy（用于降低浏览器上的XSS风险和数据注入攻击）
爬虫、扫描器等自动化工具的安全检测	内置安全规则可有效识别Acunetix、nessus、WebScan、Webdump、AppScan等扫描器的扫描行为
	能够检测防止服务器导致的信息泄露行为，包括：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露等信息泄露行为
	内置安全规则可有效识别baidu、google、yahoo等常见网络爬虫的访问行为
	支持防护Kuwebs、phpcms、TRSWCM、JBR-CMS、DeDeCMS内容管理系统等开源CMS漏洞
第三方组件漏洞防护	支持防护WEB容器漏洞，防止Nginx、IIS、Tomcat等WEB服务器漏洞
	第三方组件漏洞防护	支持防护WEB服务器插件漏洞，防止ApacheStruts2漏洞
盗链攻击检测	支持多种盗链识别算法能有效解决单一来源盗链、分布式盗链、网站数据恶意采集等信息盗取行为，从而确保网站的资源只能通过本站才能访问
Cookie安全	支持Cookie自学习支持Cookie防篡改、防劫持
基于时间的访问控制	可基于时间设置对客户端IP放行、阻断或检测
支持第三方扫描工具结果导入	虚拟补丁，支持Appscan扫描结果导入
防护动作	支持阻断、重定向、智能加黑名单、丢弃、告警、仅检测等动作。不同的防护规则，可以选择不同的防护动作及返回码，也可针对不同规则设置专属URL白名单。

	VLAN子接口	支持VLAN子接口，业务口可承载多个VLAN通道
	HA	支持集群模式、主-主模式、主备模式
高可靠性	链路聚合	支持链路聚合，提升网络带宽、增加容错性和链路负载均衡
	运行模式	透明代理部署下，可支持对全局设置物理直通、网桥直通、纯代理、正常防护模式，也可针对单个保护站点设置不同的运行模式。反向代理部署下，可支持对全局设置纯代理或正常防护模式，也可针对单个设置不同的运行模式。
	机器学习	1、具有机器学习安全引擎，可以对用户web业务系统建立安全的访问模型，学习的内容包括URL地址、URL请求参数等信息2、支持设定学习的周期，域名信息，可信任的客户端IP，不可信的客户端IP以及不学习的URL信息3、模型数据可以显示学习中的URL数量，学习完成的URL数量、检测中URL数量、学习失败的URL数量，同时可以显示各个阶段的占比情况4、具有通用的机器学习模型，数据模型可实现在线更新，需提供第三方测评机构（必须是公安部信息安全产品检测中心、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家保密科技测评中心其中一家）的检测报告
高级功能	智能语义分析	内置对SQL注入、XSS攻击检测的语义分析规则
高级功能	智能攻击者锁定	支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站,可配置攻击者锁定时间,可配置将攻击者直接加入网络黑名单
高级功能	CC防护功能	支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成；支持从请求头字段获取真实源IP地址
高级功能	CC防护功能	支持根据细粒度条件对CC攻击进行检测和防护；匹配条件由URL参数、请求头部字段、目的IP、请求方法、地理位置组成；测量指标由请求速率、请求集中度、请求离散度组成；客户端检测对象由IP、IP+URL、IP+User_Agent等参数组成；支持从请求头字段获取真实源IP地址
高级功能	威胁情报	支持威胁情报库在线同步，可主动发现恶意IP发起的访问行为，并进行告警和拦截，威胁情报库支持离线更新，需提供第三方测评机构（必须是公安部信息安全产品检测中心、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家保密科技测评中心其中一家）的检测报告

安全审计	能详细记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容，cookie等所有的请求头内容
安全审计	能详细记录服务器响应头信息，服务器响应内容
日志记录	支持记录应用防护日志、网络防护日志、CC防护日志、访问审计日志、防篡改日志、操作日志、系统日志、升级日志
	能记录、查询所有用户对网站的访问情况，包括访问的URL、客户端IP、服务器返回的状态码
	能够统计分析出用户所访问URL/IPTOP10数据
访问审计	具备审计网站正常访问流量的能力，提供按小时，天、月份生成生成报表
		能够统计分析访问流量最大的文件类型
日志报表管理	日志分析	根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率
	访问审计	能够统计分析出搜索引擎的TOP10数据
	访问审计	能够统计分析出客户端所使用操作系统的TOP10数据
	支持定时报表，并发送到管理员邮箱
	支持攻击事件、告警等级、被攻击服务器IP、攻击者IP、攻击入口等不同报表模板
报表	支持报表导出为Word、pdf、html等多种格式
		支持对不同报表模板进行组合生成多维度报表
		支持根据PCIDSS标准对网站进行扫描评估并导出PCIDSS合规报表

2、防病毒模块要求

公司防火墙型号为华为USG6565e，竞谈响应人应提供与该型号适配的防病

毒模块。

附件1：分项报价表格式

分项报价表

序号	项目名称	项目内容	单价	单位	数量	总价
1
2
3
	....

	合计	合计	合计	合计	合计

竞谈响应人名称：（盖章）竞谈响应人代表签字：年月日

注：1、如果按单价计算的结果与总价不一致，以单价为准修正总价。

2、如果不提供详细分项报价将视为没有实质性竞争性谈判响应文件。

3、竞谈响应人的分项报价表格式仅供参考，竞谈响应人可以按照工程施工

的分项报价表格式提供详细分项报价。

附件2：法定代表人授权书格式

法定代表人授权书

本授权书声明：注册于（国家或地区的名称）的（公司名称）的在下面签字

的（法定代表人姓名、职务）代表本公司授权（单位名称）的在下面签字的（被

授权人的姓名、职务）为本公司的合法代理人，就（项目名称）竞谈，以本公司

名义处理一切与之有关的事务。

法定代表人签字：

（单位公章）

被授权人签字：

附件3：资格证明文件格式

填写须知

1.所附附件格式中要求填写的全部问题和/或信息都必须填写。

2.本资格声明的签字人应保证全部声明和填写的内容是真实的和正确的。

3.谈判小组会将应用竞谈响应人提交的资料根据自己的判断和考虑决定竞谈

响应人履行合同的合格性及能力。

4.竞谈提交的资料将被保密，但不退还。

6.全部资格证明文件应按竞谈资料表规定的语言和份数提交。

附件4.项目商务评分表

序号	评分项目	满分	评分细则
1	竞谈响应人注册资金和财务状况	3	满足注册资金100万元的（含100万元）即满足要求，可得1分，根据近两年财务审计报告，评委对财务状况进行评价并打分。
2	竞谈文件的响应情况	3	按照竞谈文件要求提供的资格证明文件是否齐全有效，每一项可补正的偏差扣0.5分。
3	同类相关业绩	6	根据响应人承担过Web防火墙建设项目进行评价，每提供一个案例得2分，最高6分。
4	付款方式	8	满足采购人付款方式要求可得4分，响应人如有更优惠付款方式，评委可酌情加分。
合计	合计	20

附件5.项目技术评分表

序号	评分项目	满分	评分细则
1	项目建设实施	10	对项目技术标准匹配度和实施计划（到货时间、完成调试安装时间等）等方面进行综合评价技术标准和实施计划满足采购人要求可得5分，如有更优异的实施计划，评委可酌情加分。
2	项目培训及知识转移	10	对项目培训方案、知识转移等方面进行综合评价，评价培训计划的合理性、培训资料的完整性。好8-10分，中5-7分，差可以扣至零分。
3	售后服务及运维	10	对服务计划和承诺（包含：售后服务承诺、故障响应时间承诺、服务保障、服务标准、安全保障、技术支持服务等内容）进行综合评价。满足采购人售后服务要求可得4分，响应人如有更优异售后服务，评委可酌情加分。
合计	合计	30

附件6：项目报价评分表

序号	评价因素	竞谈响应人1	竞谈响应人2	竞谈响应人3	……
1	第二次报价（万元）
2	评标基准价（万元）
3	偏差率
4	报价得分（满分50）
备注	备注	一、评标基准价确定：以符合各项条件的竞谈响应人第二次报价的平均值下浮5%作为评标基准价。二、报价的偏差率计算公式偏差率=100%×(报价人第二次报价-评标基准价）/评标基准价三、得分：1、偏差率=0时，得满分。2、偏差率＞0时，每偏差1%扣0.5分，不足1%,按插入法计算。3、偏差率＜0时，每偏差1%扣0.3分，不足1%,按插入法计算。以上评分保留小数2位，本项最低得分为20分。	一、评标基准价确定：以符合各项条件的竞谈响应人第二次报价的平均值下浮5%作为评标基准价。二、报价的偏差率计算公式偏差率=100%×(报价人第二次报价-评标基准价）/评标基准价三、得分：1、偏差率=0时，得满分。2、偏差率＞0时，每偏差1%扣0.5分，不足1%,按插入法计算。3、偏差率＜0时，每偏差1%扣0.3分，不足1%,按插入法计算。以上评分保留小数2位，本项最低得分为20分。	一、评标基准价确定：以符合各项条件的竞谈响应人第二次报价的平均值下浮5%作为评标基准价。二、报价的偏差率计算公式偏差率=100%×(报价人第二次报价-评标基准价）/评标基准价三、得分：1、偏差率=0时，得满分。2、偏差率＞0时，每偏差1%扣0.5分，不足1%,按插入法计算。3、偏差率＜0时，每偏差1%扣0.3分，不足1%,按插入法计算。以上评分保留小数2位，本项最低得分为20分。	一、评标基准价确定：以符合各项条件的竞谈响应人第二次报价的平均值下浮5%作为评标基准价。二、报价的偏差率计算公式偏差率=100%×(报价人第二次报价-评标基准价）/评标基准价三、得分：1、偏差率=0时，得满分。2、偏差率＞0时，每偏差1%扣0.5分，不足1%,按插入法计算。3、偏差率＜0时，每偏差1%扣0.3分，不足1%,按插入法计算。以上评分保留小数2位，本项最低得分为20分。