二○二二年九月采购人：广州白云国际机场股份有限公司采购文件扩容项目信息安全态势感知通报预警平台广州白云国际机场股份

第五部分用户需求书第四部分项目报价文件格式第三部分合同条款第二部分供应商须知第一部分邀请函总目录

1）项目名称：广州白云国际机场股份信息安全态势感知通报预警平台扩容项目。项目概况：广州白云国际机场股份有限公司（以下简称“采购人”）就广州白云国际机场股份信息安全态势感知通报预警平台扩容项目进行国内公开采购，现邀请合格的供应商（以下简称“报价人”）提交密封报价文件。第一部分邀请函邀请函第一部分

限价（含税）：74.36万元采购内容：见第五部分用户需求书采购内容：4）资金来源：企业自筹资金。3）项目内容：增加计算资源节点，与现有态势感知平台平滑融合，同时增加告警聚合、升级运营报告、扩展接口集成、流量探针集中监管等功能，提升运维效率，降低运维成本。2）项目地点：广州白云国际机场。

报价人不得被列为严重违法失信企业名单（黑名单），以“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）查询为准，报价人需在采购公告发布后从“国家企业信用信息公示系统”网站截图并加盖公章（截图格式见附录10）；报价人不得被列为“失信惩戒”，以“信用中国”网站（www.creditchina.gov.cn）查询为准，报价人提供从“信用中国”网站截图“失信惩戒”页面并加盖公章（未按格式要求截图或截图信息不清晰将作认定为无效报价，截图格式见附录9）；2019年1月1日至今，报价人没有因腐败或欺诈行为而被政府或业主宣布取消投标资格；同时，2019年1月1日年至今报价人（包括其关联公司）与采购人无发生各种诉讼、仲裁和不良投诉（须就此项内容提供承诺函并加盖报价人公章）；报价人需在广东省机场管理集团有限公司招标、采购管理平台(wz.gdairport.com)主页中“合作商注册”模块，按规定格式填写正确的供应商登记信息，登记为合格的候选供应商（已注册的除外）。并提供应商登陆系统打印的合作商登记表并加盖公章。报价人必须为具备本项目履约能力的在中华人民共和国境内注册的独立的企业法人，同时持有工商行政管理部门核发的营业执照，并提供营业执照的复印件。合格供应商资格条件：

公告时间为2022年10月14日至2022年10月21日。公告时间及获取采购文件已登记为本项目报价人。本项目不接受联合体报价。报价人法定代表人为同一人的两个及两个以上法人，母公司、全资子公司及其控股公司，都不得在该项目中同时报价。报价人不得被列入中国执行信息公开网（http://zxgk.court.gov.cn/）的全国法院失信被执行人名单，报价人需在竞价公告发布后从“中国执行信息公开网”网站截图并加盖公章（截图格式见附录11）；

报价文件按指定时间、地点送达，逾期递交的报价文件恕不接受。报价文件递交截止时间：2022年10月21日17：00。（邮寄方式递交的报价文件以采购人收到文件时间为准）报价文件现场递交地址为广州白云机场东南工作区股份公司大楼323办公室，收件人：岳工，联系电话：020-36067592。报价人须以现场递交或邮寄的方式递交项目报价文件。报价文件的提交形式、地址和截止时间报价人在公告期间自行下载项目采购文件。

联系人：岳工地址：广州白云机场东南工作区股份公司大楼323办公室采购人：广州白云国际机场股份有限公司有关此次采购之事宜，可按下列地址向采购人查询：本项目不设未成交供应商经济补偿，准备报价文件和递交报价文件所发生的任何成本或费用由供应商自理。采购人不接受以邮件、电话、传真等形式的报价。

供应商须知第二部分联系电话：020-36067950。供应商可以对本次采购活动中的任何违法及不公平内容向广州白云国际机场股份有限公司建设管理部实名提出。投诉监督联系电话：020-36067592

3合格的供应商82定义71项目说明7一、说明7目录第二部分供应商须知

8采购文件的修改97采购文件的澄清86采购文件构成8二、采购文件85报价费用84合格的服务8

13计算机文件1012技术文件（技术服务方案）编制要求1011商务文件（含资格审查文件）编制要求910项目报价文件9三、项目报价文件的编制99采购语言及计量单位9

18项目报价文件的密封和标记11四、项目报价文件的递交1117不允许偏离的条款1116报价文件有效期1115保密1114知识产权和专利权10

23项目报价文件的评审1222评审小组1221报价文件的递交12五、综合评审过程1220迟交的项目报价文件1219递交报价文件截止时间12

28资格后审17六、授予合同1727与采购人的接触1726成交供应商的确定1625综合得分计算1624报价文件的详细评审13

34成交结果通知1833签订合同1832成交通知书1731接受和拒绝任何或所有报价文件的权力1730授予合同时更改采购服务数量的权力1729合同授予标准17

采购内容及限价：采购范围广州白云国际机场股份有限公司拟就广州白云国际机场股份信息安全态势感知通报预警平台扩容项目进行国内采购，本项目采用综合评审方式确定成交供应商，广州白云国际机场股份有限公司组织综合评审工作。1项目说明一、说明附录28

供应商报价中的服务费应是供应商为完成本项目的总服务费，包括但不限于“服务内容”中所列项目的费用。供应商所提供的工作方案必须详细、完整、可靠、可行性强。供应商的项目报价应将相关服务分类报价，报价总和为本项目的项目总价。完成时间：合同签订后30日历日完成系统开发工作，上线后进入试运行。试运行时间30天。本项目技术服务进度要求：采购要求

供应商：指与第3条规定的要求一致的、响应邀请函、参加报价的独立法人。服务：指供应商提供白云机场广州白云国际机场股份信息安全态势感知通报预警平台扩容项目相关技术支持。本文件中下列术语定义为：2定义★报价人如为代理商，则需提供产品原厂商对本项目的授权函及售后服务承诺函。报价人如为产品原厂商，则不需提供。供应商必须提交对采购文件实质性响应的项目报价文件。

合同中提供的所有服务，均应来自中华人民共和国或与之有正常贸易关系的国家和地区，本合同的支付仅限于对这些服务。合格的服务合格的供应商要求见邀请函中的第3点。3合格的供应商合同：指由采购所产生的合同或合约文件。合同由广州白云国际机场股份有限公司与成交供应商签订。采购人：广州白云国际机场股份有限公司。

第一部分邀请函要求提供的服务、评审过程和合同条件在采购文件中均有说明。采购文件包括：采购文件构成二、采购文件供应商应承担所有编写项目报价文件和参加报价的所有费用，不论结果如何，采购人在任何情况下均无义务和责任承担这些费用。报价费用

采购文件的澄清供应商应认真阅读采购文件中所有的事项、格式、条款和规范等要求。供应商没有按照采购文件要求提交全部资料，或者项目报价文件没有对采购文件各方面都做出实质性响应的供应商的项目报价文件将被拒绝。第五部分用户需求书第四部分项目报价文件格式第三部分合同条款第二部分供应商须知

为使供应商编写报价文件时，有充分时间对采购文件的修改部分进行研究，采购人可自行决定，酌情延长报价文件递交截止日期。修改书是采购文件的组成部分，对所有参与供应商均有约束力。供应商在收到采购文件的修改书应书面通知采购人。在规定的递交报价文件截止日期前的任何时候，无论出于何种原因，采购人可主动或在解答供应商提出的需澄清问题时以修改书对采购文件进行修改。采购文件的修改采购人将通过广东省机场管理集团有限公司招标、采购管理平台(wz.gdairport.com)以补充公告的形式或电子邮件方式对采购文件进行澄清。任何要求对采购文件进行澄清的供应商，均应以书面形式通知采购人。

报价文件由商务文件和技术文件两部分组成。各部分文件应分别编制，并密封包装。项目报价文件三、项目报价文件的编制采购文件中使用的计量单位都是公制系统。采购方发出的采购文件采用中文。采购语言及计量单位

封面：写明项目名称、商务文件、供应商名称及年月日；加盖供应商公章。商务文件由下列资料组成：商务文件（含资格审查文件）编制要求报价文件应做到清晰、完整，文本、图纸规格应当尽量统一。除非另有规定，否则报价文件的计量单位宜采用国际标准计量单位，尺寸齐全、准确，所有文字说明和文字标注以中文为准，报价均为人民币，时间均为北京时间。报价文件包括纸质文件一式5份，计算机文件一式1份。纸质版正本1份，封面标注“正本”字样，副本4份，封面标注“副本”字样。正本与副本不符的内容，以正本为准。报价文件的签署要求：报价文件所有需盖章或签字的部分均需报价人法定代表人或法定代表人授权委托代表盖章或签字，否则将被视为无效报价文件。

报价人没有因腐败或欺诈行为，与采购人无发生各种诉讼、仲裁和不良投诉的承诺函（盖公章）。广东省机场管理集团有限公司招标、采购管理平台合作商登记表（盖公章）。法定代表人证明书及法定代表人授权书（格式见附录3）企业营业执照复印件（盖公章）。填妥并盖章的报价函（格式见附录1）。目录。

目录。技术文件（技术服务方案）内容包括：技术文件（技术服务方案）编制要求（可与商务文件合并装订）“中国执行信息公开网”网站截图并加盖公章。“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）查询截图（盖公章）。“信用中国”网站（www.creditchina.gov.cn）“失信惩戒”页面截图（盖公章）。

计算机文件商务文件及技术文件密封要求：供应商应确保商务文件及技术文件密闭封装，可单独封装亦可合并封闭，用不透明包装物包装密封，外面标注“项目名称”、“供应商名称”及“报价文件”字样，若单独封装，应分别标注“商务文件”、“技术文件”外包装材料不应留有可在包封后添加或抽取报价文件的空隙，并在封口处加盖报价人公章。报价人认为有必要提供的其他资料。项目工期计划。本项目的工作方案，完工本项工作的具体举措，拟投入的设备设施、人员情况。项目说明书（项目概况及报价人对项目的理解）。

供应商应保证，采购人在中华人民共和国使用供应商在服务期间提供的成果的任何一部分时，免受第三方提出侵犯其专利权、商标或工业设计权的起诉。知识产权和专利权13.2计算机文件需采用U盘装载，所有文件不做压缩处理、不设密码，装于独立的信封，信封上注明“计算机文件”，与报价文件正本一起密封包装。一套WORD格式的电子版文本文件。一套PDF格式或PPT格式制作的电子版商务文件（资质文件和证书等可用扫描以图片方式保存）和技术文件。供应商必须随技术文件同时提交一套无病毒计算机文件，包括以下内容：

特殊情况下在原有报价文件有效期截止之前，采购人可征求供应商同意延长报价文件有效期。这种要求与答复均应以书面形式提交。供应商可以拒绝采购人的这种要求。★项目报价文件应在邀请函规定的报价日后的90天有效期内保持有效。报价文件有效期比规定短的将被视为非响应报价而予以拒绝。报价文件有效期如采购人向供应商提供图纸、详细资料、样品、模型、模件和所有其他资料，这些均被视为保密资料，仅被用于它所规定的用途，除非得到采购人的同意，不能向任何第三方透露。保密报价已包括所有应支付的，对专利权和版权、设计或其他知识产权而需要向其他方支付的版税。

用户需求书中已明确的供应商可提供其他优选报价文件部分。未加注“★”号的条款；下述条款不应视作不可偏离：对供应商须知17.1条中任何条款的偏离将导致报价文件无效。采购文件中的重要条款（带“★”号条款）不允许偏离，如项目报价文件中对重要条款有偏离，则是供应商的风险。不允许偏离的条款

如果因密封不严，标记不清而造成报价文件过早启封、失密等情况，采购人概不负责。如果报价人递交的报价文件未按要求密封，采购人将拒绝接受其报价文件。供应商应将项目报价文件应第三部分12.2、13.2要求密封和标记。项目报价文件的密封和标记四、项目报价文件的递交项目报价文件中优于用户需求书要求部分不视作偏离，将不被拒绝，供应商对这种优于用户需求书要求的情况必须单独说明。

五、综合评审过程采购人将拒绝在截止时间后递交的任何项目报价文件。迟交的项目报价文件采购人可以通过修改采购文件自行决定酌情延长截止期。在此情况下，采购人和供应商受截止期制约的所有权利和义务均应延长至新的截止日期。供应商应将正本和所有副本，由供应商代表按采购邀请函第5条要求于项目递交报价文件截止时间前送达报价地点。递交报价文件截止时间

评审小组将审查项目报价文件是否完整、供应商是否符合合格条件、报价有无计算上的错误、文件签署是否合格、项目报价文件的总体编排是否有序。项目报价文件的评审本项目的评审工作由采购人内部组成评审小组完成。评审小组共5名成员。评审小组采购人在采购文件中规定的日期、时间和地点组织接收报价文件。报价文件的递交

完全符合邀请函中第3点“合格的供应商”要求；如果项目报价文件实质上没有响应采购文件的要求，其报价文件将可能被拒绝。不满足下列情况之一的，其报价文件将可能被拒绝：在详细评审之前，评审小组会要审查每份项目报价文件是否实质上响应了采购文件的要求。实质上响应的报价文件应该是与采购文件要求的全部主要条款（加“★”号）、条件和规格相符，没有重大偏离的报价文件。如果用大写数值与用数字表示的数值不一致，以大写数值为准。如果总价与数量乘单价的积而得到的总价不一致，则以单价为准计算总价。算术错误将按以下方法更正：

法定代表人授权书必须有法定代表人和被授权人的签字或盖章。报价文件必须有法定代表人或授权代表签字且加盖公章；报价函必须有法定代表人或授权代表签字且加盖公章；报价没有超过最高限价；供应商递交一种报价方案和报价；报价有效期符合采购文件规定；

2）价格评审细则：价格分满分40分，各供应商的价格得分按如下标准计算：1）商务技术评分表评审小组对通过初步评审的报价文件中的商务服务、技术方案等方面采用百分制综合评分，其构成及权重为：价格部分得分占40％，商务技术部分得分占60%，详细评分标准如下：报价文件的详细评审如果通过初步评审报价人少于3名，本次采购失败，采购人将修正采购文件后重新组织采购。

综合得分计算（5）按上述方法计算的结果保存两位小数，第三位四舍五入。（4）当报价低于基准价时，按每低1%的在40分基础上扣0.5分，不足1%的按插值法计算，直至扣至0分；（3）当报价高于基准价时，按每高1%的在40分基础上扣1分，不足1%的按插值法计算，直至扣至0分；（2）当报价等于基准价时，价格得分为40分；（1）基准价：取所有通过初步评审的供应商报价的算术平均值作为基准价；

除供应商须知的相关规定外，从报价文件截至之日起至授予合同期间，未经采购人书面要求，供应商不得就与其项目报价文件有关的事项与采购人联系。与采购人的接触采购人根据评审小组的推荐，确定本项目成交供应商。评审小组按综合得分从高到低排序，推荐综合得分最高的报价人为第一成交候选人，综合得分次高者为第二成交候选人，依次类推，评审小组将推荐总得分前3名的报价人为成交候选人。如出现总得分相同，评审价低者排名靠前，若评审价仍相同，则由评审小组投票，按少数服从多数原则确定供应商排名先后。成交供应商的确定综合得分＝商务技术得分+价格得分。

合同授予标准如果审查通过，则将合同授予符合第33.1条规定的供应商；如果审查没有通过，则取消其成交资格。在此情况下，评审小组将对技术和商务上充分满足采购文件要求的供应商中，综合得分次高的供应商能否满意地履行合同义务作类似的审查，或重新组织采购。采购决定将考虑供应商的财务、服务能力等，其基础是审查供应商提交的资格证明文件和其它采购人认为必要的、合适的资料。资格后审六、授予合同供应商试图对评审小组的评审或采购人授予合同的决定进行影响，都可能导致其报价文件被拒绝。

成交通知书采购人保留在签署合同之前任何时候根据评审小组的决定拒绝所有或任何报价文件，以及宣布所有或任何项目报价文件无效的权力，对受影响的供应商不承担任何责任，也无义务向受影响的供应商解释采取这一行动的理由。接受和拒绝任何或所有报价文件的权力采购人在授予合同时有权在一定的幅度内对报价表中规定的服务数量予以增加或减少，但不得对单价或其它的条款和条件做任何实质改变。授予合同时更改采购服务数量的权力除第31条的规定之外，采购人将把合同授予被确定为实质上响应采购文件的要求并具有履行合同能力的符合采购需求、综合得分最高的供应商。

（1）第三部分合同条款合同的组成基于本采购文件的以下部分以及项目报价文件的相应的部分：成交供应商在收到成交通知书后，应派遣其授权在合同上签字的代表与广州白云国际机场股份有限公司签署合同。签订合同成交通知书将是合同的一个组成部分。在项目有效期期满之前，采购人将经过采购人确认的成交通知书以书面形式通知成交供应商。

采购人将在广东省机场管理集团有限公司招标、采购管理平台(wz.gdairport.com)发布采购结果，并于公示完毕后14个工作日内向成交供应商发出《成交通知书》。成交结果通知如果成交供应商没有按照上述第33.1条规定执行，采购人将有充分理由取消该成交决定。在此情况下，采购人可将合同授予其他满足采购要求的供应商，或重新组织采购。（5）报价人的报价文件（4）第五部分用户需求书（2）采购人的澄清文件

合同号：扩容项目信息安全态势感知通报预警平台广州白云国际机场股份合同条款第三部分

第一章项目工作内容及范围根据《中华人民共和国合同法》及其他有关法律、法规，经甲、乙双方协商一致，由乙方按甲方提出之要求，提供以下产品及服务，具体内容如下：供方（乙方）：需方（甲方）：乙方：甲方：广州白云国际机场股份有限公司

（2）行业标准；（1）国家标准；按下列第4项执行：第二条产品质量、技术标准增加计算资源节点，与现有态势感知平台平滑融合，无需重新搭建一整台新的态势感知平台，同时增加告警聚合、升级运营报告、扩展接口集成、流量探针集中监管等功能，提升运维效率，降低运维成本。本次建设计划通过新增平台节点资源、新增聚合告警、运营报告、接口集成、集中监管、同时包含安全分析模型、数据挖掘分析、机器学习分析模型、工单举证等功能，并与原有平台完全融合，满足目前及未来两年信息系统安全态势感知管理需求，从而实现股份公司等保2.0全面达标、网络安全高效运维的管理目标。

（3）乙方负责根据甲方的需求变更，在本合同界定的功能范围内适时进行软件的修改、升级工作。（2）乙方负责软件在质保期内维护和技术支持，并持续跟进系统运行情况，及时解决运行中的问题。（1）乙方承诺负责根据甲方的具体需求进行设计改造，并及时与甲方沟通，确保设计的功能符合实际操作和管理需要。第三条乙方承诺（4）甲、乙双方商定的其他质量、技术要求，具体内容为：满足系统建设所需的质量、技术要求，并保证产品质量、技术满足行业标准。（3）企业标准；

（9）其他承诺：。（8）乙方承诺，项目质保期满后，将继续提供必要的支持服务，不影响白云机场旅客正常出行。（7）乙方承诺项目验收后，提供合同范围内系统接口对接。（6）乙方承诺在验收后将该项目的一切成果（含软硬件及相关密码权限等）交付甲方，不得另行收取任何费用。（5）乙方承诺提供的全部产品皆为可执行的产品软件产品，未在其中设置任何妨碍软件正常运行的限制措施。（4）乙方承诺提供的全部产品无任何著作权归属的纠纷，如发生此类纠纷，由乙方承担一切责任。

（2）验收手段：按照甲方验收流程；（1）验收时间：系统上线试运行结束后。试运行时间30日历日；第五条第二章验收合同签订后，30日历日内完成扩容（含软件及硬件部分）工作，投入试运行。乙方须严格执行进度计划要求，如因乙方原因而造成总工期的延误，则乙方须承担由此造成的相应责任和损失。第四条开发时间

第三章费用支付（3）乙方在接到甲方书面异议后，应在5个工作日内负责处理，否则，即视为默认甲方提出的异议和处理意见。（2）甲方未按规定期限提出书面异议的，视为所交成果符合合同规定。（1）甲方在验收中，如发现升级改造不合规定，应在10个工作日内向乙方提出书面异议。第六条对系统开发提出异议的时间和办法（3）验收标准：所采购产品严格按照招标文件及业主要求参数进行验收，同时满足国家相关规定要求。

2）质保金为合同总价的5%。质量保证期满后，甲方向乙方无息支付质保金；1）根据需求规格说明书要求，乙方完成全部开发任务，通过甲方验收后，乙方开具全额增值税专用发票经甲方确认无误后20个工作日内支付合同额的95%，即人民币元（￥元）；（3）支付方式：（2）本合同总价（含税）为：人民币元（￥元）；（1）本合同中甲、乙双方之间所发生的一切费用以人民币进行结算及支付。第七条支付方式

开户名：（2）银行汇款；（1）支票；按下面第2方式汇至乙方帐户：第八条付款方式3）每阶段支付前，乙方需提供相应金额的正式有效增值税专用发票（设备材料价款、工程服务款及其他服务费用需分别按照适用税率开具增值税专用发票），否则甲方有权不支付该阶段费用。

第十条培训（软件购销专用条款）软件的安装、调试均由乙方负责，除合同条款商定的费用以外，免收软件的安装、调试费用，保修期过后的维护将另行协商确定。第九条安装调试第四章售后服务开户账号：开户行：

3.在质保期内免费为系统提供非新增功能（标书文件范围内）的系统维护、漏洞修复等服务；2.提供现场及远程方式的技术支持及运维培训；1.提供为期24个月的质保服务；(1)验收后服务内容包括：第十一条售后维护乙方为甲方提供软件操作的免费培训，培训的方式为：上门培训。

第十二条保修与版本升级c．其他内容：无。b．响应时间：质保期内根据实际情况20分钟内响应。a．服务方式：由服务人员远程或现场解决。（2）服务方式及响应时间4.在质保期内免费为本项目采购软硬件提供维保服务，及时修复系统性能及功能缺陷，定期为系统进行巡检，保证系统、设备能正常运行。

第五章违约责任（2）版本升级：在质保期内对软件系统提供非功能性新增升级服务。c．非正常使用造成软件损坏，乙方负责收费保修。b．正常使用时损坏，致使软件无法正常运行给予免费保修。a．光盘、加密盒、印刷材料等在甲方开封时发现有损坏，给予免费退换。（1）软件的退换与保修

第十七条乙方对在本合同签订及履行过程中知悉的甲方的商业秘密负责保密，保证不向任何第三方进行透露。第十六条甲方不得以任何方式侵犯该软件产品所涉知识产权，不以任何形式对软件进行解密。第六章保密条款第十五条由于使用乙方提供的技术方案、文件、资料图纸、软件、专利技术等引致的第三方知识产权索赔或其他纠纷的，由乙方负责处理，并负责赔偿损失。第十四条由于乙方未按需求说明书要求提供相应功能或提供的软件存在功能缺陷给甲方造成的损失，由乙方向甲方支付合同总价百分之二十的违约金，并负责赔偿损失。因乙方违约给甲方造成的损失数额超过本条约定违约金数额的，乙方应额外向甲方支付违约金。第十三条乙方逾期交付产品的,每延误一天,承担合同价的万分之一的违约金；甲方不按合同规定期限付款，每逾期一天，按逾期付款总额的万分之一向乙方缴纳违约金。

第八章不可抗力第二十一条任何一方当事人并不因合同的解除丧失向对方索赔的权利。第二十条乙方未按合同约定期限交付产品，在甲方催告后十五个工作日内仍未完成的，甲方有权单方面解除合同。第十九条甲方未按合同约定支付货款，经乙方催告后十五个工作日内仍未付款的，乙方有权通知甲方解除本合同。第十八条本合同生效后即具有法律约束力。非经双方协商同意并达成书面协议，甲、乙双方均不得随意变更或解除；第七章合同的变更和解除

本合同自甲、乙双方签字盖章后生效。第二十四条合同生效第十章生效及其他第二十三条因本合同引起的或与本合同有关的任何争议，任何一方均可向广州市白云区人民法院提起诉讼。第九章争议的解决第二十二条由于地震、台风、火灾、战争以及其他不能预见并且对其发生和后果不能防止或不能避免的不可抗力事故，致使直接影响合同的履行或者不能按约定的条件履行，遇有上述不可抗力事故的一方，应立即将事故情况书面通知另一方，并应在十五日内，提供事故详情及合同不能履行、或者部分不能履行、或者需要延期履行的理由的有效证明文件，此项证明文件应由事故发生地区的公证机构出具，按照事故对履行合同影响的程度，由双方协商决定是否解除合同，或者部分免除履行合同责任，或者延期履行合同。

附件1：价格明细一览表。第二十七条未经本合同对方当事人的书面同意，任何一方不得将本合同规定的权利和义务转让给第三方。本合同未尽事宜，甲乙双方另行签订补充合同及附件。补充合同及附件与本合同具有同等法律效力。第二十六条补充合同及附件本合同一式八份，甲、乙双方各执四份，具有同等法律效力。第二十五条合同文本

授权签订人（签字）：法定代表人（签字）：甲方（盖章）：乙方（盖章）：附件4：中标通知书。附件3：质保保障与售后服务（含质保保障与售后服务承诺及人员联络地址、电话等内容）。附件2：用户需求书。

供应商登记函附录1项目报价文件格式第四部分日期：日期：

年月日法定代表人或授权代表签字：供应商名称（公章）：我单位报名参加广州白云国际机场股份信息安全态势感知通报预警平台扩容项目的报价，严格遵守有关规定，并按采购文件的规定，准时报送报价文件。广州白云国际机场股份有限公司:

日期：年月日法定代表人或授权代表签字：供应商名称（章）：报价企业概况表

致:广州白云国际机场股份有限公司项目名称：广州白云国际机场股份信息安全态势感知通报预警平台扩容项目报价函附录2-1附录2

供应商之报价文件有效期为自报价之日起90个日历日。供应商已详尽研究了所有采购文件包括修正文(如果有),所有已提供的参考资料以及有关附件并完全明白,供应商必须放弃在此方面提出含糊意见或误解的一切权力。供应商将承担按照采购文件的所有条款履行合同的责任和义务。对随附报价表所规定的采购内容的总价为含税价人民币____元（大写：________元）。签字人代表以此函申明并同意:根据贵方为广州白云国际机场股份信息安全态势感知通报预警平台扩容项目采购的邀请函，作为经供应商正式授权代表供应商_______________(供应商名称和地址)的报价文件书签名方代表____________________(签名人全名,职务),在此提交项目报价文件,正本一份,副本四份。

供应商地址：供应商名称：（公章）本报价文件连同贵方成交通知书应构成对双方均有约束力的合同,直至正式合同编制完毕并生效。我方理解贵方不一定接受最低报价或任何贵方可能收到的报价文件。供应商同意按照采购人可能提出的要求提供与其所递交报价文件有关的任何其它数据或信息。

附录2-2日期：法定代表人或授权代表签名：授权代表姓名、职务（印刷体）：

法定代表人或授权代表签名：授权代表姓名、职务（印刷体）：供应商名称：（公章）报价明细表

在研究并完全理解了广州白云国际机场股份信息安全态势感知通报预警平台扩容项目采购文件后，我司（合作商名称）完全同意并接受项目采购文件的所有内容，同时向贵司承诺：致：广州白云国际机场股份有限公司诚信承诺函3.1诚信承诺函附录3诚信承诺函及企业声明日期：

如有造假行为，我公司愿意无条件接受采购人的以下处理：5.我司未被列入中国执行信息公开网（http://zxgk.court.gov.cn/）的全国法院失信被执行人名单。4.我司未被列入信用中国（http://www.creditchina.gov.cn/）的失信被执行人或企业经营异常名录；3.我司未被列入国家企业信用信息公示系统（http://www.gsxt.gov.cn/）的经营异常名录或严重违法失信企业名单；2.2019年1月1日年至今，我司（包括独立法人及关联公司和自然人）未与广东省机场管理集团有限公司其下属的全资、控股公司、非法人实体单位发生各种诉讼和仲裁，不存在拒不履行法院或仲裁机构生效判决或裁定的情形；1.2019年1月1日至今，我司没有因腐败或欺诈行为而被政府或业主宣布取消投标资格；

供应商名称：（公章）5.其他行政处理决定。4.报广东省机场管理集团有限公司备案；3.对不良行为予以纪录，并进行公告；2.三年至六年内停止或禁止参加广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动；1.取消本项目报价、成交资格，并在相关网站公示；

致：企业声明3.2诚信承诺函日期：法定代表人或授权代表签名：授权代表姓名、职务（印刷体）：

法定代表人或授权代表签名：授权代表姓名、职务（印刷体）：供应商名称：（公章）特此声明！在项目采购、实施、运行过程中严格遵守白云机场相关管理规定。承诺如违反，将自愿接受：通报批评，记录不良行为，列入黑名单，停止广州白云国际机场股份有限公司及其下属单位的所有非招标采购项目采购活动。我公司就参加广州白云国际机场股份信息安全态势感知通报预警平台扩容项目，作出郑重声明：

现任我单位职务，为法定代表人（负责人），特此证明。法定代表人证明书4.1法定代表人证明书附录4日期：

经营范围：注册号码：企业类型：附：法定代表人（负责人）性别：年龄：身份证号码：有效期限：签发日期：

4.2法定代表人授权书日期:年月日单位：（盖公章）

被授权人（代理人）：（签字）法定代表人：（签字）报价人：（盖公章）本授权书宣告：（报价人名称）（职务）（法定代表人姓名）是本单位的法定代表人，授权（职务）（姓名）为我单位代理人，该代理人有权在广州白云国际机场股份信息安全态势感知通报预警平台扩容项目项目的报价活动中，以我单位的名义签署报价文件，与采购人协商、签订合同协议书以及执行一切与此有关的事项。致：广州白云国际机场股份有限公司法人授权书

1.采购需求响应表采购需求及合同文件响应表附录5日期：年月日

供应商名称：（公章）3.采购需求中的“★”为必须响应条款，若该表中有“★”负偏离，将无法通过资格预审。2.若报价人未填写该表，或填写内容含糊不清，不清晰的，表示报价人完全响应采购人需求。说明：1.报价人应完全响应采购文件的内容，如果有负偏离的条款应具体、明确表述。

2.合同负偏离条款汇总表日期：法定代表人或授权代表签名：授权代表姓名、职务（印刷体）：

授权代表姓名、职务（印刷体）：供应商名称：（公章）3.若该表中有对合同实质性条款负偏离内容，将无法通过资格预审。2.若报价人未填写该表，或填写内容含糊不清，不清晰的，表示报价人完全响应采购人需求。说明：1.报价人应完全响应采购文件所附合同条款内容，如果有负偏离的条款应具体、明确表述。

6.1组织机构组织机构和人员附录6日期：法定代表人或授权代表签名：

*指除表中提到的人员外，报价人认为有必要加入的其他方面的本项目主要管理与技术人员。本项目主要管理与技术人员安排（表一）报价人应列出拟在本项目中任职的主要管理人员和专业人员的安排，应包括项目负责人，专业负责人、投入本项目的主要人员等，详见如下表格（各表格可按报价人的情况扩展与扩充）：6.2现场主要人员安排报价人应提供拟委派本项目的管理机构和组织机构图，并在图中表明与报价人总部的关系。注明在项目组织机构图中各主要设计人员的具体安排情况。

报价人的类似业绩附录7注：项目负责人及专业负责人业绩须提供证明材料。（至少列写5人）主要人员简历与经验（表二）

附录9注：报价人须按上述格式要求截图并加盖公章，截图清晰显示报价人单位名称及失信惩戒信息，否则将被认定为无效报价文件。“信用中国”网站（www.creditchina.gov.cn）截图格式要求附录8注：1.近3年内是指：2019年1月1日至今（以合同签订日期为准）。

统一社会信用代码：

0

“中国执行信息公开网”网站截图附录10注：报价人须按上述格式要求截图并加盖公章，截图清晰显示报价人单位名称及列入黑名单信息，否则将被认定为无效报价文件。截图格式要求国家企业信用信息公式系统网站（www.gsxt.gov.cn）

首企业信息填报信息公告使用帮助导航登录注册

国家企业信用信息公示系统Q企业信用信息经营异常名录严重违法失信企业名单

请输入企业名称、统一社会信用代码或注册号

NationalEnterpriseCreditInformationPublicitySystem

价首页团执行公开服务

综合查询被执行人

被执行人姓名/名称广州白云国际机场股份有限公司

身份证号码/组织机构代码：需完整填写

执行法院范围：全国法院（包含地方各级法院）

ExT7验证码正确！

验证码：fxt7验证码正确！查询

查询结果

在全国法院（包含地方各级法院）范围内没有找到广州白云国际机场股份有限公司相关的结果

全国法院被执行人信息查询使用声明

为推进社会信用体系建设，切实解决执行难问题，促进被执行人自动履行生效法律文书确定的义务，保障公民、法人和其他组织依法获取执行案

件信息，充分发挥执行案件信息对人民群众生产生活和社会经济活动的服务作用，参照《中华人民共和国政府信息公开条例》，最高人民法院从2009

年3月30日起向社会开通“全国法院被执行人信息查询”平台。社会各界通过该平台可查询全国法院（不包括军事法院）2007年1月1日以后新收及此

前未结的执行实施案件的被执行人信息。现就有关事项申明如下：

一、被执行人信息由执行法院录入和审核，若有关当事人对相关信息内容有异议的，可依据《最高人民法院关于全国法院被执行人信息查询平台

信息异议处理的若干规定》向执行法院书面申请更正。

二、本网站提供的信息仅供查询人参考，如有争议，以执行法院有关法律文书为准。因使用本网站信息而造成不良后果的，人民法院不承担任何

责任。

三、查询人必须依法使用查询信息，不得用于非法目的和不正当用途。非法使用本网站信息给他人造成损害的，由使用人自行承担相应责任。

四、本网站信息查询免费，严禁任何单位和个人利用本网站信息牟取非法利益

五、本网站属于政府网站，未经许可，任何商业性网站不得建立与本网站及其内容的链接，不得建立本网站的镜像（包括全部和局部镜像），不

得拷贝、复制或传播本网站信息

最高人民法院

二00九年三月三十日

注：1.每一项目符合的打“○”，不符合的打“×”，并在备注中说明理由。出现一个“×”的结论为“不通过”。项目名称：资格审查和报价文件有效性审查表附录11注：报价人须按上述格式要求截图并加盖公章，截图清晰显示报价人单位名称及查询结果，否则将被认定为无效报价文件。

第五部分日期：评委签名：4.结论一栏应写“通过”“不通过”。3.若专家意见不一致时，则按少数服从多数的原则决定该报价人是否通过资格及有效性审查，进入下一阶段评审。2.表中全部条件满足为“符合”的结论为“通过”，同意进入下一阶段评审。

建设目标随着内外部网络安全态势的不断变化以及业务量的不断增加，感知平台在投产后接入了大量的新建系统应用日志、流量监测等数据，导致感知平台的算力资源及存储资源近乎饱和，感知平台现有资源已无法满足下一步系统接入需求，根据现有态势感知平台存储、性能、功能进行分析设计，在原有的设备基础上对硬件资源进行扩容目前，感知平台告警类型涉及病毒、挖矿、漏洞利用等多种类型。感知平台的建成为白云机场股份及其下属多家单位，提供了整网实时态势感知、安全监测、应急处置、未知威胁预警的有效措施，是目前信息系统安全运维的重要支撑。广州白云国际机场股份有限公司安全态势感知平台（以下简称“感知平台”）于2020年建成并投入使用。感知平台的启用满足了《网络安全法》、等保2.0中网络信息系统态势感知的要求，实现了白云机场核心生产网络及生产系统态势感知全覆盖。系统经过两年使用，在信息安全方面，实现了白云机场网络信息安全防护体系的升级，有效预测了网络安全态势，实现了信息安全事件预警、通报、处置的闭环管理。同时，在运行管理方面，实现了机场资产资源使用态势预测与管理提升。项目需求用户需求书

需求功能描述总体架构增加计算资源节点，与现有态势感知平台平滑融合，无需重新搭建一整台新的态势感知平台，同时增加告警聚合、升级运营报告、扩展接口集成、流量探针集中监管等功能，提升运维效率，降低运维成本。建设内容通过新增平台节点资源、新增聚合告警、运营报告、接口集成、集中监管、同时包含安全分析模型、数据挖掘分析、机器学习分析模型、工单举证等功能，并与原有平台完全融合，满足目前及未来两年信息系统安全态势感知管理需求，从而实现股份公司等保2.0全面达标、网络安全高效运维的管理目标。

态势感知平台态剪感知平台

（3）支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等18000种以上恶意程序检测规则，可针对任意单条规则进行启用和禁用。（2）支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等6000种以上漏洞利用检测规则，可针对任意单条规则进行启用和禁用。（1）支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则，可针对任意单条规则进行启用和禁用。同时，考虑到扩容部分需与现有感知平台平滑融合，本次扩容2个节点硬件资源应预装含态势感知功能的系统。根据现有感知平台应用实际，预装系统应包含但不仅限于以下功能：感知平台每节点按照15000每秒事件数的性能和约39T左右的存储空间进行计算，为满足当前感知平台资源需求，同时考虑后续“数据中心二期”建成后的数据接入，预留约10000每秒事件数的性能资源，满足网络安全法要求的6个月的日志存储需求，故本次建设需在现有感知平台的基础上扩容2个节点，形成4节点为集群的安全态势感知平台系统。态势感知硬件资源需求

安全识别能力本期态势感知平台功能的升级需体现在网络安全威胁识别能力、安全运维能力、与原有平台功能融合三个方面，以应对持续变化的网络威胁和提高安全运维的工作效率。态势感知功能升级需求本着投资高效利用的原则，本次升级不仅需新增含原有感知平台功能的硬件资源，同时需增加系统扩展接口，使得系统在未来的扩展更为便捷，预计系统在改造完成后能够满足未来2-3年的使用需求。另外，本次升级扩容后，安全态势感知平台需满足信息安全等保2.0二级要求。（5）对安全事件进行汇总统计，动态梳理当前热点安全场景，如外部攻击者、漏洞利用成功、弱口令、勒索病毒等，帮助用户聚焦热点安全问题，并对热点场景类型进行重点监测。（4）支持对告警进行自动化归并，并通过告警列表条目颜色区分已读告警和未读告警；支持查看归并告警基本信息、原始告警列表、规则详情、全部字段、PCAP包详细信息，告警基本信息应包括资产安全域、地理位置、应用协议、响应请求码、攻击者、受害者、攻击链、规则编号、数据来源、请求头、请求体、响应头、响应体、数据报文等；支持在归并告警页面进行告警快速处置，包括添加白名单、联动防火墙、发布预警、生成工单等。

（2）新增运营报告功能面对众多的告警，客户无法对告警进行阅读，无法进行有效地处置，告警信息被淹没。本期通过升级聚合告警功能，对告警进行归并处理，告警入库实时归并，直接展示自动聚合的告警列表，运维人员通过告警列表可以过滤重复种类告警，更好的关注有效告警内容，提升告警调查分析的效率。（1）升级告警聚合功能安全运维能力同时，需提供与第三方情报源对接的能力，集合大家的情报优势，有效并合理使用情报数据。为应对新时代的网络安全挑战，本期对威胁情报全新更换升级，提升情报告警质量，可以对告警有效降噪，极大程度提升广州白云国际机场股份态势感知系统的安全检测识别能力。

（4）新增集中监管功能本期建设，对接口集成功能进行扩展，分层解耦，将集成能力模块化，不仅支持与钉钉、企业微信以及阿里云、腾讯云等进行网络安全事件类、系统管理类的消息通知，也可以与防火墙、WAF等安全设备进行集成对接，满足后续网络安全能力建设的需求。目前感知平台已经实现与钉钉的集成对接，实时的通过钉钉发送网络安全事件，进行通报预警，但对于感知平台自身的告警通知能力欠缺，如：系统资源使用率异常、系统组件异常、探针状态异常等；同时，需要考虑未来安全建设集成能力的提升。（3）扩展接口集成功能本期感知平台新增运营简报、安全分析运营报告报告模板，并重构展示页面，以图形化形式对报告进行展现。感知平台自动采集全网安全数据，聚焦企业安全风险，对勒索病毒、弱口令、外部入侵等30余项常见重点安全事件进行专项分析，提供详细的安全事件分析溯源取证信息及专家处置建议指导。另外针对生成的报告，支持人工编辑修改，便于安全运维人员个性化按需生成报告。为更有效的对广州白云国际机场信息安全情况进行整体的汇总及汇报，帮助信息安全管理人员及运维人员洞察整体的网络安全态势，解放运维人员以往需要人工编写分析运营报告的工作，提高工作效率。

设备清单及技术要求新增服务器所内置的系统功能及本次建设新增功能需与原有感知平台完全融合，达到使用一套感知平台实现多系统、多设备、多场景威胁事件预警、终止、隔离、取证的网络信息安全处置，提升白云机场网络安全感知防护能力。与原有平台融合在本期感知平台扩容升级中新增集中监管功能，建设流量探针和感知平台深度结合，感知平台对探针进行统一监管，达到远程管理的效果，不需要登录每个探针进行配置，做到统一监控、统一配置、统一升级，很大程度地提升感知平台和探针运维效率，降低运维过程中出错地概率，同时减轻运维配置带来的工作压力。运维人员登录感知平台以全局视角查看整体安全状况，从而达到设备管控，运维集中监控的安全运营目标。现有感知平台下属有两个流量探针（DAS-APT-3000），在日常管理中需要分别登录进行维护，运维不够便利。

投标人应提供有关设备安装和验收报告验收要求（2）中标人须对招标方技术人员进行系统的使用、维护培训，所有培训以中文进行，并要求提供培训PPT等相关资料（1）中标人须按招标方指定的方式提供7×24小时支持维护服务并在20分钟内响应，维护方式包括邮件、电话、远程维护、现场服务等方式。并确保重大故障2小时内派工程师到达现场、48小时之内解决问题。服务要求