服务类政府采购竞争性磋商
标准文本
项目名称：宁夏回族自治区市场监督管理厅宁夏智慧市场监管一体化平台
（一期）建设项目
采购计划编号：2021NCZ002804
招标文件编号：NZC/C210295
代理机构：宁夏政府采购中心
时间：2021 年 8 月
目录
第一章 竞争性磋商公告 ..........................................................................................................................................................5
第二章 供应商须知 .................................................................................................................................................................7
（一）总则 ............................................................................................................................................................................... 12
1.采购人、采购代理机构及磋商供应商.................................................................................... 12
2.资金来源 .............................................................................................................................. 13
3.投标费用 .............................................................................................................................. 13
（二）磋商文件 ...................................................................................................................................................................... 13
4.磋商文件构成 ....................................................................................................................... 13
4.4 项目说明和采购需求 ................................................................................................................................................. 13
5.磋商文件的澄清与修改......................................................................................................... 13
5.3 供应商应及时关注本项目原公告发布媒体上发布的澄清公告或修改内容并自行下载，采购人、采购代
理机构不再另行通知。 ......................................................................................................................................................... 13
6.响应截止时间的顺延 ............................................................................................................ 13
6.2 供应商应及时关注本项目原公告发布媒体上发布的变更公告，采购人、采购代理机构不再另行通知。
..................................................................................................................................................................................................... 14
（三）响应文件的编制......................................................................................................................................................... 14
8.响应范围及文字、计量单位要求........................................................................................... 14
8.3 响应文件应使用规范汉字书写(专有名词须加注中文解释)，并采用通用的图形符号，不得出现与常规
书写格式不符的内容。 ......................................................................................................................................................... 14
9.响应文件的组成 ................................................................................................................... 14
10.证明响应标的的合格性和符合磋商文件规定的技术文件...................................................... 14
11.投标报价 ............................................................................................................................ 14
12.响应保证金......................................................................................................................... 14
12.2 供应商未在规定时间内缴纳保证金或保证金数额不足以及未按磋商文件规定交纳保证金的，其响应
将被认定为响应无效。 ......................................................................................................................................................... 15
12.4 供应商有下列情形之一的，保证金不予退还：.................................................................................................. 15
13.响应有效期......................................................................................................................... 15
14.响应文件的制作 ................................................................................................................. 15
（四）响应文件的递交......................................................................................................................................................... 15
15.响应文件的密封和标记 ....................................................................................................... 15
16.响应截止 ............................................................................................................................ 15
17.响应文件的接收、修改与撤回 ............................................................................................ 16
（五）磋商评审 ...................................................................................................................................................................... 16
18.成立磋商小组 ..................................................................................................................... 16
18.1 磋商小组由采购人代表和评审专家共 3人以上的单数组成，其中评审专家人数不得少于磋商小组成
员总数的三分之二。 ............................................................................................................................................................. 16
19.磋商...................................................................................................................................................................................... 16
19.2 在磋商过程中，磋商文件内容违反国家有关强制性规定的，磋商小组应当停止评审并向采购人或者
采购代理机构说明情况。 .................................................................................................................................................... 17
19.7 磋商文件能够详细列明采购标的的技术、服务要求的，磋商结束后，磋商小组应当要求所有实质性
响应的供应商在规定时间内提交最后报价，提交最后报价的供应商不得少于 3家。 ..................................... 17
20.响应无效 ............................................................................................................................ 18
21.保密要求 ............................................................................................................................ 18
（六）确定成交 ...................................................................................................................................................................... 18
22.成交候选人的确定原则及标准 ............................................................................................ 18
23.确定成交候选人和成交供应商 ............................................................................................ 18
24.发出成交通知书 ................................................................................................................. 18
（七）合同及履约验收......................................................................................................................................................... 18
25.签订合同 ............................................................................................................................ 18 26.履约保证金......................................................................................................................... 19
27.履约验收 /.................................................................................................................................................. 19
28.招标代理费......................................................................................................................... 19
29.政府采购合同线上信用融资 ................................................................................................ 19
（八）质疑和投诉 ................................................................................................................... 19
30.质疑 ................................................................................................................................... 19
30.2 提出质疑的供应商应当是参加所本项目采购活动的供应商。依法获取可质疑采购文件的潜在供应商
也可以依法提出质疑。 ......................................................................................................................................................... 19
30.4 采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函 7个
工作日内作出答复，并通知质疑供应商和相关供应商。........................................................................................... 19
第三章 合同通用条款.......................................................................................................................................................... 21
第四章 项目说明和采购服务需求.................................................................................................................................... 23
一、建设背景........................................................................................................................................................................... 23
二、建设目标........................................................................................................................................................................... 23
三、建设内容........................................................................................................................................................................... 23
四、建设周期........................................................................................................................................................................... 24
五、采购预算........................................................................................................................................................................... 24
一、项目内容........................................................................................................................................................................... 45
二、项目内容及预算 ............................................................................................................................................................. 45
三、监理服务要求.................................................................................................................................................................. 45
一、项目内容........................................................................................................................................................................... 47
二、项目预算........................................................................................................................................................................... 47
三、测试服务要求.................................................................................................................................................................. 47
一、项目背景及详细要求 ............................................................................ 49
（一）项目背景 ...................................................................................................................................................................... 49
（二）项目目的 ...................................................................................................................................................................... 49
（三）项目内容及预算......................................................................................................................................................... 49
（四）项目要求 ...................................................................................................................................................................... 49
二、测评工作内容 ........................................................................................ 49
(一)等级测评内容.................................................................................................................................................................. 49
（二）项目实施要求 ............................................................................................................................................................. 50
（三）交付物........................................................................................................................................................................... 51
（四）质量保证 ...................................................................................................................................................................... 51
一、项目内容及预算 .................................................................................... 52
三、项目要求 ................................................................................................ 52
一、项目内容及预算 .................................................................................... 54
二、项目需求 ................................................................................................ 54
第五章 响应文件格式.......................................................................................................................................................... 67
一、封面 ................................................................................................................................................................................... 68
二、竞争性磋商承诺函......................................................................................................................................................... 69
三、我方已详细审查全部采购文件，包括所有补充通知（如有），完全理解并同意放弃对这方面有不明、
误解的权利。........................................................................................................................................................................... 69
三、竞争性磋商报价表......................................................................................................................................................... 70
四、报价明细表 ...................................................................................................................................................................... 71
响应价格明细表（可根据实际情况修改） ..................................................................................................................... 71
五、服务响应明细表 ............................................................................................................................................................. 72 六、技术标响应详情 ............................................................................................................................................................. 73
七、商务标响应详情 ............................................................................................................................................................. 74
八、资格证明文件.................................................................................................................................................................. 75
（一）法人或者非法人组织的营业执照等证明文件或自然人的身份证明 ........................................................... 75
（三）具有良好的商业信誉和健全的财务会计制度承诺书...................................................................................... 77
（四）依法缴纳社会保障资金的缴纳记录和税收的承诺书...................................................................................... 78
（五）参加政府采购活动前 3年内在经营活动中没有重大违法记录的承诺书 .................................................. 79
监狱企业声明函 ...................................................................................................................................................................... 83
第一章 竞争性磋商公告
宁夏回族自治区市场监管厅市场监管一体化平台（一期）建设项目竞争性磋商采购公告
一、项目基本情况
计划编号：2021NCZ002804
项目编号：NZC/C210295
项目名称：宁夏回族自治区市场监督管理厅宁夏智慧市场监管一体化平台（一期）建设项目
采购方式：竞争性磋商
预算金额（元）：13877000元
最高限价（元）（如有）：13867000 元
采购需求：
采购 简要规格描述或
标的名称 数量 预算（元）
标段 项目基本概况
1 智慧市场监管一体化平台建设（一期）项目 1 12887000
2 第三方监理服务 1 300000
3 第三方软件测评服务 1 200000
详细内容见
磋商文件
4 等级保护测评 1 200000
5 密码应用安全性评估服务 1 230000
6 审计服务 1 50000
合同履行期限：详细内容见磋商文件
本项目（是/否）接受联合体: 否
二、申请人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定；
2.落实政府采购政策需满足的资格要求：（1）中小微企业参加宁夏政府采购招投标活动，参照《政
府采购促进中小企业发展管理办法》 (财库（2020) 46 号）和《宁夏回族自治区政府采购促进中小企
业发展管理办法实施细则》（宁财规发【2021】2 号）文件执行，小型和微型企业应提供《中小企业声
明函》，对报价给予 8%的扣除，用扣除后的价格参与评审。（专门面向中小企业采购的项目或者采购
包，中小企业不再执行价格评审优惠扶持政策。）（2）监狱企业视同为小型、微型企业，监狱企业应
提供证明文件,对报价给予8%的扣除，用扣除后的价格参与评审；残疾人企业应提供声明函，对报价给
予 10%的扣除，用扣除后的价格参与评审。
3.本项目的特定资格要求：第四标段：须具有项目地公安厅信息安全等级保护测评机构备案证明（提
供相关证明文件复印件加盖公章）。第五标段：投标人必须具有开展商用密码应用安全性评估工作资质，
并且是在国家密码管理局批准的第一批或第二批试点机构名单中。第六标段：供应商须具备会计师事务
所执业证书。
三、获取采购文件
时间 ：2021 年8 月26 日至 2021 年9月 3 日 ，每天上午 00：00至 12:00，下午 12:00 至 24:00
（北京时间，法定节假日除外 ）
地点： 宁夏回族自治区公共资源交易网下载
本 次 公 告 在 中 国 政 府 采 购 网 （www.ccgp.gov.cn ） ； 宁 夏 回 族 自 治 区 政 府 采 购 网
（www.ccgp-ningxia.gov.cn）； 宁夏回族自治区公共资源交易网（www.nxggzyjy.org）公告栏。你所
关注的项目有可能进行时间或内容上的调整，调整内容只在“澄清、变更”公告栏中以公告形式公示，招标代理机构不再以其他方式通知各供应商。如因自身原因未及时关注招标公告或变更(澄清、补充等)
公告从而导致投标失败的，供应商自行承担后果。
方式：网上报名成功后，下载文件。
售价：0 元
四、响应文件提交
截止时间：2021 年9月6日 9:00 时（从磋商文件开始发出之日起至供应商提交首次响应文件截止
之日止不得少于10 日；）
地点：宁夏回族自治区公共资源交易服务中心
五、公告期限
自本公告发布之日起5 个工作日。
六、其他补充事宜
1.参加投标者，请于 2021 年 8 月 26 日起至 2021 年 9 月 3 日前登录宁夏公共资源交易网
（http://www.nxggzyjy.org），通过 CA 锁进行网上报名，报名成功后，不要拔锁，按系统提示即可下
载电子版磋商文件。
2.在完成以上步骤后，系统会自动显示保证金缴纳帐号及相关信息，请按系统提示缴纳投标保证金。
3.系统实行CA 锁认证安全登录管理，请及时将软硬件升级更新至最新版本。办理CA锁业务及CA
锁升级更新等事宜请咨询西部安全认证中心有限责任公司，联系电话： 4008600271 按 1键咨询，办理
地点：银川市紫荆花商务中心A 座 1303 室。
4.投标供应商报名如出现疑问，请加投标供应商QQ交流群：331010760 进行咨询。
5.未在规定时间内按以上程序进行网上报名登记及下载磋商文件的投标供应商，投标一律不予接
收。
6 本次公告在中国政府采购网（www.ccgp.gov.cn）；宁夏政府采购网（www.ccgp-ningxia.gov.cn）；
宁夏公共资源交易网（www.nxggzyjy.org）同时发布。
注：请各投标供应商在报名结束至开标前随时关注相关网站“澄清/变更”公告栏。项目有可能进
行时间或内容上的调整，调整内容只在“澄清/变更”公告栏中以公告形式公示。我中心不再以其他方
式通知。如因自身原因未及时关注招标公告或变更(澄清、补充等)公告从而导致投标失败，后果自行承
担。
七、对本次招标提出询问，请按以下方式联系
1、采购人信息
名 称：宁夏回族自治区市场监管厅
地 址： 银川市北京中路106 号
联系方式：0951- 5672175
2、采购代理机构信息（如有）
名 称： 宁夏回族自治区政府采购中心
地 址： 银川市北京中路51 号瑞银财富中心B座 6 楼
联系方式： 0951-6891055
3、项目联系方式
采购人项目联系人：郝勇
电话：0951- 5672175
代理机构项目联系人：杨静
电话： 0951-6891055
宁夏政府采购中心
2021 年 8 月26 日
第二章 供应商须知
供应商须知前附表
本表是本采购项目的具体资料，是对供应商须知的具体补充和修改，如有矛盾，应
以本表为准。
序号 内容
项目名称：宁夏回族自治区市场监督管理厅宁夏智慧市场监管一体化平台（一期）建
1 设项目
采购需求：智慧市场监管一体化平台项目
采购单位：宁夏回族自治区市场监管厅
2
联系人：郝勇 电话：0951- 5672175
采购代理机构：宁夏政府采购中心
3
联系人：杨静 电话：0951-6891055
合格投标人的资格要求：
1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人
证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；
1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，
但须提供法定代表人身份证复印件）；
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函；
1.4 提供履行合同所必需的设备和专业技术能力的证明材料；
4
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函；
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供
提供《资格承诺函》）。
注：1.3——1.6 条款投标供应商可自行选择是否提供本承诺函，若不提供本承诺函，
应按《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》及采购
文件资格要求提供相应的证明材料。
2.响应供应商未被列入“信用中国”网站(www.creditchina.gov.cn) 以下任一记录
名单之一：①失信被执行人；②重大税收违法案件当事人名单；③政府采购严重违法失信行为。同时，不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失
信行为信息记录”中的禁止参加政府采购活动期间。（提供信用查询记录），实际查
询结果以采购人或代理机构于递交响应文件截止日在“ 信用中国”网站
（www.creditchina.gov.cn）及中国政府采购网(www.ccgp.gov.cn)查询结果为准。
合格供应商的其他资格要求：
第四标段：须具有项目地公安厅信息安全等级保护测评机构备案证明（提供相关证明
文件复印件加盖公章）。
5
第五标段：投标人必须具有开展商用密码应用安全性评估工作资质，并且是在国家密
码管理局批准的第一批或第二批试点机构名单中。
第六标段：供应商须具备会计师事务所执业证书。
是否为专门面向中小企业采购： 否 （是、否）（专门面向中小企业采购，供应商
需出具《中小企业声明函》，非专门面向中小企业采购，小型、微型企业应出具《中
6
小企业声明函》，对报价给予8%的扣除，用扣除后的价格参与评审）
本项目所属行业：其他未列明行业
7 是否允许联合体投标：否（是、否）
8 联合体的其他资格要求：无
项目预算金额： 13877000 元；最高限价：13867000 元
9 第一标段：12887000 元；第二标段：300000 元；第三标段：200000 元；
第四标段：200000 元；第五标段：230000 元；第六标段：50000 元；
保证金：第一标段：250000 元；第二标段：5000 元；第三标段：4000 元；
第四标段：4000 元；第五标段：4000 元；第六标段：1000 元；
缴纳时间：2021 年 9 月6 日9:00 时
10
保证金缴纳方式：投标保证金应当以非现金形式提交，投标保证金缴纳必须从投标单
位的基本账户缴纳。
是否组织现场考察或者召开答疑会： 否 （是、否）
组织现场考察或者召开答疑会相关要求：
11
 不组织
□将在磋商文件提供期限截止后通知所有获取磋商文件的潜在投标人
12 磋商有效期：提交响应文件截止之日起60 自然日（日历日）
响应文件（电子/纸质）提交截止时间：2021 年 9月 6日 9:00 时
13 响应文件提交地点：宁夏回族自治区公共资源交易服务中心（银川市北京中路 51 号
瑞银财富中心B座） 注：1.开标厅具体信息请投标供应商自行关注自治区公共资源交易服务中心四楼五楼
信息发布屏。
2.投标文件份数：纸质投标文件一份、电子版投标文件一份（U 盘形式提供）。
3.投标文件要求：①电子投标文件：见本须知“适用于本投标人须知的额外增加的变
动”第4条。②纸质投标文件：开标现场提供纸质投标文件一份，投标供应商应将上
传的电子投标文件直接双面打印成纸质投标文件，胶印装订成册，密封递交。密封袋
应注明项目名称、响应文件编号、投标供应商名称。
4.本项目为电子交易系统试运行项目，以电子投标文件为准，如因交易中心电子交易
系统运行出现问题，则启用纸质文件进行评标。
磋商时间：2021 年 9 月6 日9:00 时
14 磋商地点：宁夏回族自治区公共资源交易服务中心（银川市北京中路 51 号瑞银财富
中心 B 座）
15 信用查询时间:递交投标文件截止时间后至资格核对工作结束前
16 推荐成交候选人的数量： 3
17 采购人是否委托磋商小组直接确定成交供应商： 否 （是、否）
是否提交履约保证金： 否 （是、否）
履约保证金金额：合同总价的 / （不得超过政府采购合同金额的10%）
18
提交履约保证金的时间：签订合同后 / 自然（日历）日
履约保证金提交方式： /
是否收取招标代理费： 否 （是、否）
是否由成交供应商缴纳招标代理费： 否 （是、否）
19 招标代理费：无
收取形式： /
收取时间： /
本项目是否属于政府采购合同线上信用融资管理规定办理融资业务的范围： 否
20
（是、否）
针对同一采购程序环节的质疑次数及形式：
一次性提出
21 □多次提出
质疑供应商应在法定质疑期内通过“宁夏回族自治区政府采购网”“政府采购在
线质疑投诉系统”提出质疑。 其他政府采购政策：凡在宁夏回族自治区境内注册的中小微企业，不分政府采购项目
的资金性质（含财政性资金和单位自有资金）、不分合同金额，在取得政府采购中标
22
通知书及合同后，均可按照《宁夏回族自治区政府采购合同线上信用融资管理暂行办
法》（宁财规发【2019】8号）的通知办理融资业务。
适用于本投标人须知的额外增加的变动：
1 根据本项目特点，供应商应提交的其他资格证明文件：无
2 供应商应提交的其他文件：无
电子开评标
（一）电子投标文件要求：
1.电子投标文件内容：投标供应商应按照电子磋商文件要求制作电子投标文件，并进
行电子签名和签章。
2.电子投标文件的编制：电子投标文件应按磋商文件中“投标文件格式”使用国泰新
点投标文件制作软件（宁夏）专用版编制，生成有 NXTF 以及 nNXTF 两种后缀形式的
文件。其中，NXTF 后缀形式的文件是加密的电子版文件，须上传至宁夏公共资源交易
网的宁夏电子招投标交易平台，开标时携带生成投标文件的CA锁用于标书解密。nNXTF
后缀形式的文件是未加密投标文件，须以U盘形式在开标现场提供（单独密封递交，
密封要求同纸质版密封要求）。具体生成投标文件的方法及电子签名详见“宁夏公共
资源交易网”服务指南中操作手册区的“宁夏投标文件制作工具安装手册”。
3 3.各投标供应商在开标前应及时关注宁夏公共资源交易中心网站“变更公告”栏、系
统内“澄清和修改”栏及系统内“查看回复”栏，及时查看时间或内容上的调整，采
购人（招标代理机构）不再以其他方式通知。
4.投标文件制作完成后必须通过宁夏公共资源交易平台-【采购业务】-【上传投标文
件】菜单进行投标文件的上传。上传出现下列情况之一的，可启用未加密投标文件
（nNXTF）：（1）因电子招投标系统原因导致投标供应商无法上传投标文件。（2）
因电子招投标系统原因导致投标供应商无法解密电子投标文件。
5.开标解密：开标时按规定程序进行，投标供应商开标现场须随身携带生成投标文件
所用的CA 锁，用于现场投标文件的解密。
6.宁夏公共资源交易管理平台系统实行CA 锁认证安全登录管理，报名前须办理CA 锁
及电子签章（含公章及法人章）。CA 锁业务请咨询西部安全认证中心有限责任公司，
联系电话：4008600271 按 1号键。 （二）无效投标情形：
1.电子加密投标文件（NXTF）、电子标书备份文件（nNXTF）和纸质投标文件应在投
标截止时间前上传及递交。未在投标截止时间前完成上传及递交的，视为撤销其投标
文件。
2.投标供应商未携带生成投标文件所用的CA 锁，视为撤销其投标文件。
3.投标供应商因自身原因导致电子投标文件无法导入电子评标系统的，该投标文件视
为无效投标文件。
（三）其他注意事项
1.电子招投标文件均具有法律效力，若投标文件与磋商文件要求不一致，其内容影响
中标结果时，责任由投标供应商自行承担。
2.因投标供应商 CA 锁保管不当、硬件老化、电器性能不稳定、软硬件未及时更新等
自身问题导致现场不能正常解密的，视为撤销其投标文件。
（一）总 则
供应商须知
（一）总则
1.采购人、采购代理机构及磋商供应商
1.1 采购人：是指依法进行政府采购的国家机关、事业单位、团体组织。
1.2 采购代理机构：是指集中采购机构或从事采购代理业务的社会中介机构。
1.3 磋商供应商：是指响应磋商文件的法人、非法人组织或者自然人。潜在磋商供应
商：以磋商文件规定的方式获取本项目磋商文件的法人、非法人组织或者自然人。
1.4 供应商及其响应的货物须满足以下条件：
1.4.1 具备《中华人民共和国政府采购法》第二十二条关于供应商条件的规定。
1.4.2 以磋商文件规定的方式获得了本项目的磋商文件。
1.4.3 符合本项目合格供应商的其他资格要求
1.4.4 若本项目专门面向中小企业采购的，如供应商所投产品为非中小企业制造，其
响应将被认定为响应无效。
1.5 如本项目允许联合体投标，对联合体规定如下：
1.5.1 两个及以上供应商可以组成一个响应联合体，以一个供应商的身份投标。
1.5.2 联合体各方均应符合本须知1.4.1 的规定。
1.5.3 采购人根据采购项目对投标人的特殊要求，联合体中至少应当有一方符合相关
规定。
1.5.4 联合体各方应签订共同响应协议，明确约定联合体各方承担的工作和相应的责
任，并将共同响应协议作为响应文件的内容提交。
1.5.5 大中型企业、其他自然人、法人或者非法人组织与小型、微型企业组成联合体
共同参加的，共同响应协议中应写明小型、微型企业的协议合同金额占到共同响应协议投
标总金额的比例。
1.5.6 以联合体形式参加政府采购活动的，联合体各方不得再单独参加或者与其他供
应商另外组成联合体参加本项目同一合同项下的响应，否则相关响应将被认定为响应无
效。
1.6 单位负责人为同一人或者存在直接控股、管理关系的不同供应商参与本项目同一
合同项下的响应的，其相关响应将被认定为响应无效。
1.7 为本项目提供过整体设计、规范编制或者项目管理、监理、检测等服务的供应商，
不得再参加本项目上述服务以外的其他采购活动。否则其响应将被认定为响应无效。 1.8 在政府采购活动中，采购人员及相关人员与供应商有下列利害关系之一的，应当
回避：
1.8.1 参加采购活动前 3年内与供应商存在劳动关系。
1.8.2 参加采购活动前3年内担任供应商的董事、监事。
1.8.3 参加采购活动前3年内是供应商的控股股东或者实际控制人。
1.8.4 与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或者
近姻亲关系。
1.8.5 与供应商有其他可能影响政府采购活动公平、公正进行的关系。
1.8.6 供应商认为采购人员及相关人员与其他供应商有利害关系的，可以向采购人或
者采购代理机构书面提出回避申请，并说明理由。采购人或者采购代理机构应当及时询问
被申请回避人员，有利害关系的被申请回避人员应当回避。
2.资金来源
本项目的采购人已获得足以支付本次磋商后所签订的合同项下的资金。
3.投标费用
不论结果如何，供应商应承担所有与磋商有关的费用。
（二）磋商文件
4.磋商文件构成
4.1 磋商邀请
4.2 供应商须知前附表
4.3 供应商须知
4.4 项目说明和采购需求
4.5 政府采购合同范本
4.6 响应文件格式
5.磋商文件的澄清与修改
5.1 采购人、采购代理机构可以对已发出的磋商文件等进行必要的澄清或者修改。澄
清或者修改的内容为磋商文件的组成部分。澄清或者修改应当在原公告发布媒体上发布澄
清公告。
5.2 磋商文件中有不一致的，有澄清的部分以最终的澄清更正内容为准；未澄清的，
以供应商须知前附表为准；供应商须知前附表不涉及的内容，以编排在后的最后描述为准。
5.3 供应商应及时关注本项目原公告发布媒体上发布的澄清公告或修改内容并自行
下载，采购人、采购代理机构不再另行通知。
6.响应截止时间的顺延
6.1 为使供应商有足够的时间对磋商文件的澄清或者修改部分进行研究而准备或因
其他原因，采购人将依法决定是否顺延响应截止时间。顺延变更公告应当在原公告发布媒体上发布。
6.2 供应商应及时关注本项目原公告发布媒体上发布的变更公告，采购人、采购代理
机构不再另行通知。
7.其他事项
7.1 供应商应认真阅读磋商文件所有的事项、格式、条款和技术规范等。如供应商没
有按照磋商文件要求提交全部资料，或者响应文件没有对磋商文件的实质性要求做出响
应，其响应将被认定为响应无效。
（三）响应文件的编制
8.响应范围及文字、计量单位要求
8.1 供应商应当对磋商文件中所列的所有内容进行投标，如仅响应部分内容，其响应
将被认定为响应无效。
8.2 无论磋商文件中是否要求，供应商所投服务及伴随的货物和工程均应符合国家强
制性标准。
8.3 响应文件应使用规范汉字书写(专有名词须加注中文解释)，并采用通用的图形符
号，不得出现与常规书写格式不符的内容。
8.4 除磋商文件中有特殊要求外，响应文件中所使用的计量单位，应采用中华人民共
和国法定计量单位。
9.响应文件的组成
供应商应完整地按照磋商文件提供的响应文件格式及要求编写响应文件，对其响应文
件的真实性与准确性负责，成交后，其响应文件将作为合同的组成部分。
10.证明响应标的的合格性和符合磋商文件规定的技术文件
10.1 供应商应提交证明文件，证明其响应标的符合磋商文件规定。该证明文件是响
应文件的技术文件。
10.2 上款所述的证明文件，可以是文字资料、图纸和数据。
10.3 本条所指证明文件不包括对磋商文件相关部分的文字、图标的复制。
11.投标报价
11.1 供应商的报价应当包括满足本次磋商全部采购需求所应提供的服务，以及伴随的
货物和工程。所有响应均应以人民币报价。
11.2 供应商应在价格明细表上标明响应服务及相关货物、工程（如适用）和总价，并
由法定代表人或其授权代表签署。
12.响应保证金
12.1 保证金是磋商文件的组成部分。本项目要求供应商提交响应保证金的，应当在磋
商文件中明确保证金的数额及缴纳形式。 12.2 供应商未在规定时间内缴纳保证金或保证金数额不足以及未按磋商文件规定交
纳保证金的，其响应将被认定为响应无效。
12.3 采购人或者采购代理机构应当自成交通知书发出之日起 5 个工作日内退还未成
交供应商的响应保证金；自采购合同签订之日起5 个工作日内退还成交供应商的响应保证
金。
12.4 供应商有下列情形之一的，保证金不予退还：
12.4.1 供应商在提交响应文件截止时间后撤回响应文件的；
12.4.2 供应商在响应文件中提供虚假材料的；
12.4.3 除因不可抗力或磋商文件认可的情形之外，成交供应商不与采购人签订合同
的；
12.4.4 供应商与采购人、其他供应商或者采购代理机构恶意串通的；
12.4.5 磋商文件规定的其他情形。
13.响应有效期
13.1 响应应在供应商须知前附表中规定时间内保持有效。响应有效期不满足要求的
响应，其响应将被认定为响应无效。
13.2 因特殊原因，采购人或采购代理机构可在原响应有效期截止之前，要求供应商延
长响应文件的有效期。供应商也可以拒绝延长响应有效期的要求，且不承担任何责任。
14.响应文件的制作
14.1 供应商应按供应商须知前附表中的规定，准备和递交响应文件。电子响应文件需
符合以下要求：供应商须知前附表
14.2 响应文件需由供应商的法定代表人或经其正式委托代理人按磋商文件规定在响
应文件上签字并加盖公章。委托代理人须持有书面的“法定代表人授权委托书”，并将其
附在响应文件中。
未按磋商文件要求签署和盖章的响应文件，其响应将被认定为响应无效。
（四）响应文件的递交
15.响应文件的密封和标记
15.1 响应文件的制作应按照磋商文件的要求进行制作并递交。响应文件应当用不能被
他人知悉或更换响应文件内容的方式密封。
15.2 纸质响应文件密封和递交要求：（采购人或者采购代理机构不得因响应文件装订、
纸张、文件排序等非实质性的格式、形式问题限制和影响供应商参与政府采购活动）
15.3 电子响应文件密封和递交要求：
16.响应截止
16.1 供应商应在供应商须知前附表中规定的截止时间前，将响应文件递交到竞争性磋
商公告中规定的地点。 16.2 采购人和采购代理机构将拒绝接收在响应截止时间后送达响应文件。
17.响应文件的接收、修改与撤回
17.1 采购人和采购代理机构将按磋商文件规定的时间和地点接收响应文件。
17.2 递交响应文件以后，如果供应商要进行修改，须在响应截止时间前提出申请，供
应商对响应文件的修改申请应按本须知规定编制、签署、密封。采购人和采购代理机构将
予以接收，并视为响应文件的组成部分。
递交响应文件以后，如果供应商要进行撤回的，须在响应截止时间前提出申请，采购
人和采购代理机构将予以接受。
（五）磋商评审
18.成立磋商小组
18.1 磋商小组由采购人代表和评审专家共3 人以上的单数组成，其中评审专家人数
不得少于磋商小组成员总数的三分之二。
18.2 采购人、采购代理机构根据磋商文件规定的程序和标准对供应商递交的响应文
件进行资格性审查，确定供应商是否具有参加磋商的资格。
18.3 采购人或采购代理机构将按供应商须知前附表中规定的时间查询供应商的信用
记录。
18.3.1 供应商在中国政府采购网（www.ccgp.gov.cn）被列入政府采购严重违法失信
行为记录名单，或在“信用中国”网站（www.creditchina.gov.cn）被列入失信被执行人、
重大税收违法案件当事人名单，以及存在《中华人民共和国政府采购法实施条例》第十九
条规定的行政处罚记录，响应将被认定为响应无效。
以联合体形式参加投标的，联合体任何成员存在以上不良信用记录的，联合体响应将
被认定为响应无效。
18.3.2 采购人或采购代理机构经办人将查询网页存档备查。供应商不良信用记录以
采购人或采购代理机构查询结果为准。供应商自行提供的与网站信息不一致的其他证明材
料亦不作为资格审查依据。
在本磋商文件规定的查询时间之外，网站信息发生的任何变更均不作为资格审查依
据。
19.磋商
19.1 磋商小组应当按照客观、公正、审慎的原则，根据磋商文件规定的评审程序、
评审方法和评审标准进行独立评审。磋商小组应当集中与单一供应商分别进行磋商，并了
解其报价组成情况。磋商中，磋商的任何一方不得透露与磋商有关的其他供应商的技术资
料、价格和其他信息。未实质性响应磋商文件的响应文件按无效响应处理，磋商小组应当
告知提交响应文件的供应商。 19.2 在磋商过程中，磋商文件内容违反国家有关强制性规定的，磋商小组应当停止
评审并向采购人或者采购代理机构说明情况。
19.3 磋商小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供
应商对响应文件中含义不明确、同类问题表述不一致或者由明显文字和计算错误的内容等
作出必要的澄清、说明或者更正。
19.4 供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实
质性内容，应当由法定代表人或其授权代表签字或者加盖公章。
19.5 在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的
技术、服务要求以及合同草案条款，但不得变动磋商文件中的其他内容。实质性变动的内
容，须经采购人代表确认。
19.6 对磋商文件作出的实质性变动是磋商文件的有效组成部分, 应通知所有参加磋
商的供应商,并给所有磋商供应商提供较充分的修正时间。供应商应当按照磋商文件的变
动情况和磋商小组的要求重新提交响应文件，并由其法定代表人或授权代表签字或者加盖
公章。
19.7 磋商文件能够详细列明采购标的的技术、服务要求的，磋商结束后，磋商小组
应当要求所有实质性响应的供应商在规定时间内提交最后报价，提交最后报价的供应商不
得少于3 家。
磋商文件不能详细列明采购标的的技术、服务要求的，需经磋商由供应商提供最终设
计方案或解决方案的，磋商结束后，磋商小组应当按照少数服从多数的原则投票推荐3家
以上供应商的设计方案或者解决方案，并要求其在规定时间内提交最后报价。最后报价是
供应商响应文件的有效组成文件。
19.8 已提交响应文件的供应商，在提交最后报价之前，可以根据磋商情况退出磋商。
采购人、采购代理机构应当退还退出磋商的供应商的保证金。
19.9 经磋商确定最终采购需求和提交最后报价的供应商后，由磋商小组采用综合评
分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。
综合评分法是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评
审得分最高的供应商为成交候选供应商的评审方法。
19.10 根据《政府采购促进中小企业发展管理办法》（财库[2020]46 号）、《财政部
司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕
68 号）和《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库
〔2017〕141 号）的规定，对满足价格扣除条件且在响应文件中提交了《中小
企业声明函》、《残疾人福利性单位声明函》相关属于监狱企业的证明文件的供
应商，按照相关价格扣除规定和供应商须知前附表要求执行。
19.11 落实其他政府采购政策条款，具体详见供应商须知前附表。 20.响应无效
20.1 如发现下列情况之一的，其响应将被认定为响应无效：
20.1.1 未按照磋商文件规定要求签署、盖章的；
20.1.2 未满足响应文件中的实质性要求；
20.1.3 属于串通投标，或者依法被视为串通投标；
20.1.4 响应文件含有采购人不能接受的附加条件的；
20.1.5 属于磋商文件规定的其他响应无效情形；
20.1.6 不符合政府采购法律法规和磋商文件中规定的其他实质性要求的。
21.保密要求
21.1 磋商将在严格保密的情况下进行。
21.2 有关人员应当遵守评审工作纪律，不得泄露评审文件、评审情况和从评审中获
悉的国家秘密、商业秘密。
（六）确定成交
22.成交候选人的确定原则及标准
22.1 除磋商小组受采购人委托直接确定成交供应商的情形外，磋商小组应当根据综
合评分情况，按照评审得分由高到低顺序推荐成交候选供应商。
23.确定成交候选人和成交供应商
23.1 磋商小组按供应商须知前附表中规定数量推荐成交候选供应商，采购人在成交
候选供应商中按照排序由高到低的原则确定成交供应商。
23.2 按供应商须知前附表中规定，采购人书面授权磋商小组按照成交候选供应商排
序由高到低的原则直接确定成交供应商。
24.发出成交通知书
在响应有效期内，成交供应商确定后，采购人或者采购代理机构发布成交公告。在公
告成交结果的同时，向成交供应商发出成交通知书，成交通知书是合同的组成部分。
（七）合同及履约验收
25.签订合同
25.1 采购人与成交供应商应当在成交通知书发出之日起三十日内，签订政府采购合
同。
25.2 磋商文件、成交供应商的响应文件等均为签订合同的依据。采购人不得向成交人
提出任何不合理的要求作为签订合同的条件。
25.3 如成交供应商拒绝与采购人签订合同的，成交供应商须按响应函内容向采购人
和采购代理机构支付赔偿；采购人可以按照评审报告推荐的成交候选人排序，确定下一成
交候选人为成交供应商，也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。
25.4 当出现法律法规规定的成交无效或成交结果无效情形时，且合格的供应商数量
符合规定，采购人可与排名下一位的成交候选人另行签订合同，或依法重新开展采购活动。
26.履约保证金
如果需要履约保证金，成交供应商应按照供应商须知前附表规定向采购人提交履约保
证金。
27.履约验收 /
28.招标代理费
本项目是否由成交供应商向采购代理机构支付招标代理费及招标代理费标准，按照供
应商须知前附表规定执行。
29.政府采购合同线上信用融资
成交供应商为中小微企业的，可以在取得成交通知书后，通过“政府采购合同线上信
用融资系统”，向相关金融机构、担保机构申请政府采购融资服务。
（八）质疑和投诉
30.质疑
30.1 供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的，可以根
据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》和《政府采
购质疑和投诉办法》的有关规定，在知道或者应知其权益受到损害之日起7个工作日内，
依法向采购人或其委托的采购代理机构提出质疑。
30.2 提出质疑的供应商应当是参加所本项目采购活动的供应商。依法获取可质疑采
购文件的潜在供应商也可以依法提出质疑。
30.3 质疑供应商应在法定质疑期内通过“宁夏回族自治区政府采购网”“政府采购
在线质疑投诉系统”提出质疑。针对同一采购程序环节的质疑次数应符合供应商须知前附
表的规定。
超出法定质疑期提交的质疑将被拒绝。
30.4 采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应
当在收到质疑函7个工作日内作出答复，并通知质疑供应商和相关供应商。
31.投诉
31.1 质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机
构未在规定时间内作出答复的，可以在答复期满后 15 个工作日内向同级财政部门提起投
诉。
31.2 投诉供应商应在法定投诉期内通过“宁夏回族自治区政府采购网”“政府采购在线质疑投诉系统”提出投诉。
第三章 合同通用条款
甲方（采购人）：
乙方（供应商）：
甲乙双方本着相互信任，真诚合作的原则，经双方友好协商，就乙方为甲方提供特定服务
达成一致意见，特签订本合同(包括本合同附件A)。
一、 服务内容
1、乙方同意向甲方提供附于本合同并作为本合同一部分的附件 A 所列的特定服务。
服务的内容、时限、衡量成果的标准见附件A。
2、如果乙方在工作中因自身过错而发生任何错误或遗漏，乙方应无条件更正，而不
另外收费，并对因此而对甲方造成的损失承担赔偿责任，赔偿以附件A所载明的该项服务
内容对应之服务费为限。若因甲方原因造成工作的延误，将由甲方承担相应的损失。
3、乙方的服务承诺：
1） 乙方接到甲方通过电话、信函传真、电子邮件、网上提交等方式提出关于附件A 所列
服务的请求后，在两个有效工作日内给予响应并提供服务。
2）乙方提供给甲方的服务，必须按照合同附件A规定的标准进行。
二、 服务费的支付
1、服务费总金额为 人民币 (大写: 人民币元整)。
2、本费用结构仅限于附件 A 中列明的工作。如果甲方要求扩大项目范围，或因甲方改变
已经议定的项目内容导致乙方需重复进行项目步骤，乙方将需要重新评估上述费用结构。
3、甲乙双方一致同意项目服务费按阶段以人民币形式支付。每阶段末，甲方将在验收确
认该阶段服务完成合格，并且乙方发出该阶段工作的费用账单及正式有效的税务发票后
个工作日内，向乙方支付约定的费用。
4、阶段付款的比例及时间约定如下：
项目阶段 付款比例 付款时间
第一阶段 % 附件A 所列之（ ）~（ ）结束之后
第二阶段 % 附件A 所列之（ ）~（ ）结束之后
第三阶段 % 附件A 所列全部服务项目结束汇报之后
5、 有关发票方面的任何问题，甲方应在收到发票后及时书面通知乙方，以便乙方及
时作出解释或解决问题，以使甲方能按时付款。 6、 乙方将自行承担项目实施范围内合理的差旅费用。
7、 乙方同意免除项目杂费。
三、 服务的变更
甲方可以提前 个工作日以书面形式要求变更或增加所提供的服务。该等变更最终
应由双方互相商定认可，其中包括与该等变更有关的任何费用调整。
四、争议处理
甲乙双方如对协议条款规定的理解有异议，或者对与协议有关的事项发生争议，双方应本
着友好合作的精神进行协商。如从协商开始 30 天内仍得不到解决，双方应将争端提交仲
裁委员会申请仲裁；仲裁裁决为终局裁决，对双方均有约束力。
五、 其他
1、本合同中所用的标题仅为方便而设，而不影响对本合同的解释。
2、附件A是本合同不可分割的组成部分，与本合同具有同等法律效力。
3、本合同未尽事宜，由甲乙双方协商后产生书面文件，作为本合同的补充条款，具备与
本合同同等法律效力。
4、对本合同内容的任何修改和变更需要用书面形式，并经双方确认后生效。
（以下无正文）
甲方（签章） 乙方（签章）
代表签字： 代表签字：
地点： 地点：
日期： 日期：
第四章 项目说明和采购服务需求
项目说明和采购需求
第一标段：宁夏智慧市场监管一体化平台建设（一期）项目（一标段）招标需求文件
一、建设背景
2018 年10 月，宁夏市场监管厅组建成立，集中管理的信息化系统有23个，主要支撑自治区四级
市场监管部门的注册登记、许可审批、企业信用监管、食品安全监管、特种设备监管、协同监管、行政
执法等业务和自治区政府各部门的市场监管业务数据共享。现有的23 个系统，分别由原自治区工商局、
质监局、食药监局委托第三方公司开发建设，部署分散、独立应用，造成各系统之间存在网络壁垒和信
息孤岛，数据难汇聚、业务难支撑、运行难维护，末端应用操作繁锁，增加了基层的工作量，信息化的
“集约高效、标准规范、科学智能”还未形成。食品安全、特种设备、广告监管、网络交易监管、综合
执法等业务信息化支撑不完善，难以实现“一窗受理、一站式服务、信用监管”等要求，影响了市场监
管的工作效率和质量，需要对现有系统进行整合，补充完善信息化监管手段，实现市场监管智慧化的目
标。
二、建设目标
以数据融合为核心，应用贯通为目的，充分利用新一代信息技术，构建顶层统筹的智慧市场监管信
息化总体规划，整合市场监管厅现有业务系统，完善综合执法和信用监管体系，优化市场监管业务流程，
深化大数据分析运用，畅通多元化监管渠道，构建“监管精准化、执法规范化、服务便利化、决策科学
化、运行高效化”的智慧监管新格局，实现“事前管标准、事中管检查、事后管处罚、信用管终身”的
新流程，达到市场监管“标准化、精准化、便捷化、平台化、协同化”的新目标，努力减轻基层监管工
作压力，营造高效精准的监管环境、宽松便捷的准入环境、公平有序的竞争环境、安全放心的消费环境。
三、建设内容
（一）统一服务门户。建设用户注册、用户登录、网上业务办理、统一消息、企业空间模块，为公
众用户提供统一的信息资源认证及访问入口，建立统一的、基于角色的个性化信息访问集成门户，以便
快速实现用户信息交互的实时共享和双向性，开拓公众业务办理渠道满足公众需求。
（二）市场监管政务服务平台。建设业务审批办理、统一服务总线、统一权限管理三大模块，全
面梳理市场监管部门的政务服务事项，统筹整合各业务系统和政务服务资源，与自治区政务服务平台互
联互通、数据共享、业务协同，实现“让信息多跑路，让群众少跑腿”。
（三）综合执法办案系统。建设覆盖线索发现、案件管理、移动执法、日常检查、文书公开的市
场监管综合执法办案系统，系统实现自治区市场监管厅执法案件的统一办理，结合市场监管执法办案业
务实际需要，加强案源信息登记、分派、移送、管理和监督，与市场准入、综合监管、“双随机、一公
开”、12315 投诉举报等业务信息系统对接，保障不同案源的转入，为执法业务人员进行案件立案、案
件办理、结案等提供全程信息化支撑。提升市场监管执法办案效能，服务跨部门、跨地区间协同监管和
联合执法，进一步推动综合执法数字化、智能化。
（四）企业信用风险分类管理系统。建设企业信用分类分级、企业风险预警监测、风险信息综合
展示、企业智慧风险监管、智慧决策分析、共享发布管理、企业风险专题分析七个模块，充分运用当前
大数据、人工智能等信息技术手段，构建并逐步迭代完善一套自治区特色的企业风险分类指标体系和统
一的企业风险模型标准，形成企业信用全景画像，开展企业信用风险分类管理，提高监管的精准性和针
对性，并与总局相关系统实现业务协同和数据共享，同时为今后自治区法人库的建设提供支撑。
（五）可视化运维管理系统。建设应用系统监测与性能深度分析、基础资源监控、运行可视化大
屏展示、运维监控范围四个模块，对市场监管厅单位机房硬件设备及正在使用的主要业务应用进行运维
监控，协助运维人员快速发现故障、准确定位故障、及时解决故障，为业务系统健康水平和用户满意度
评估提供准确依据。推动实现信息系统自动化、智能化运维。
（六）业务系统升级改造。根据总局下发的市场监管相关业务升级要求，对目前正在使用的部分
信息化应用系统进行功能升级改造。包含调整小微企业判定标准，外商投资信息报告，企业注销便利化
功能改造，“跨省通办”营业执照补领、换发功能升级改造，公示系统企业年报升级改造，大数据监管与服务平台升级改造等六个部分。
（七）密码应用系统。根据《信息安全技术 信息系统密码应用基本要求GB/T39786-2021》，以密
码技术为核心提供各类安全能力，保障业务系统及重要数据的安全性。主要建设证书签发（二级CA）、
密钥管理、注册审核、目录服务、证书在线更新查询、证书综合管理、证书助手、终端制证、密码模块
服务、证书 SDK 包、综合审计模块，购置安全认证网关、服务器密码机、签名验签服务器设备，满足商
用密码安全性评估工作要求，实现全网用户身份可信、设备可信、业务数据可信、操作行为可信以及安
全审计数据可信。
（八）安全管理中心系统。主要数据采集、数据存储、威胁发现、态势呈现、威胁溯源分析、联
动预警模块，基于大数据技术基础，解决安全分析中数据持续增长、类型复杂、来源多样等数据特性，
同时采用用户及实体的行为分析技术，融合各种网络安全要素的基础上从宏观的角度实时评估网络的安
全态势，并在发现威胁之后实现安全联动，及时阻断，为信息化管理部门的决策分析提供依据。
（九）主动安全防御设备。进一步落实等保2.0 要求，在本单位内、外网部署主动安全防御设备，
加强横向主动防护能力、威胁态势感知能力和统一安全管理能力，提升本单位机房整体安全防护能力。
（十）系统对接。采取接口对接的方式，完成与市场监管厅现有业务系统的集成对接，重点整合市
场准入认可审批系统（模块）、国家企业信用信息公示系统（宁夏）、12315 投诉举报中心平台、特种
设备安全监管系统、气瓶电子标签动态监管集成系统、宁夏商标查询统计系统、宁夏企业大数据监管与
服务平台、宁夏专利数据库、煤制油专利数据库等系统，归集市场监管业务数据，同时完成与自治区相
关重大信息平台进行对接，支撑自治区智慧市场监管体系建设。
四、建设周期
宁夏智慧市场监管一体化平台建设项目（一期）建设周期总体规划为12个月，分三个阶段逐步完
成建设工作。
（1）第一阶段（估算周期为2 个月），完成项目可行性研究报告及初步设计评审、项目立项审批、
资金申请及项目招标工作。
（2）第二阶段（估算周期为7 个月），组织对区、市、县、所四级市场监管部门调研，完成项目
建设，包括基础数据采集、系统应用软件开发、调试、测试、部署、上线试运行等工作，完成项目初验。
（3）第三阶段（估算周期为3 个月），完成系统性能优化、组织培训和推广应用，进行项目验收、
项目总结。
五、采购预算
本次项目建设采购费用预算1288.7 万元（含设计咨询费18万元）。
序号 采购内容 单位 数量 采购预算（万元）
统一服务门户 套 1
市场监管政务服务平台 套 1
应用系
1 综合执法办案系统 套 1
统建设
企业信用风险分类管理系统 套 1
可视化运维管理系统 套 1
调整小微企业判定标准 项 1
955.7
外商投资信息报告 项 1
业务系
企业注销便利化功能改造 项 1
2 统升级
“跨省通办”功能升级改造 项 1
改造
公示系统企业年报升级改造 项 1
大数据监管与服务平台升级改造 项 1
3 系统对接 项 1
密码应用软件 套 1
安全认证网关 台 1
密码应用
签名验签服务器 台 1
安全防 系统
4 服务器密码机 台 2 315
护加固
协同签名网关 台 1
安全管理中心系统 套 1
主动安全防御设备 台 2
5 计咨询费 18 合 计：1288.7 万元
六、系统功能及技术指标要求
序 主项 单 数
子项名称 系统功能及技术要求
号 名称 位 量
1、应用系统建设
提供统一消息管理服务，将用户各业务系统中的事项办理
统一消息 通知、企业变动信息、咨询、投诉进展及回复信息进行通
知提醒并查看，方便公众办事。
为公众用户提供市场监管政务事项网上办理统一入口，需
统一 支持包括企业登记、食品生产许可、食品经营许可、特种
1.1 服务 网上业务办理 设备、质量、计量、标准、检验检测等各类政务事项办理， 套 1
门户 提供办事指南、服务表格、事项查找、事项申报、再次申
报、材料补充、办件公示、使用手册、下载中心等功能。
为企业用户提供市场监管政务事项办理信息的管理中心，
企业空间 需支持办事记录、我的咨询、我的投诉、我的资料、互动
服务。
提供包括企业登记、食品生产许可、食品经营许可、特种
审批事
设备、质量、计量、标准、检验检测等各类市场监管政务
项
事项的审批办理。
审批管 提供在线预审、事项受理、事项办理启动补办件等模块，
理 实现市场监管政务事项审批的统一办理功能。
审批结 提供办件查询、已办件查询、紧急件查询等功能，为工作
果 人员提供事项办理后的各项信息查询功能。
业务统计针对各项工作内容进行分类统计，提供受理办理
业务统
情况统计表、工作量统计、办结率统计、受理办理情况月
计
份统计、咨询情况统计、审批事项统计、满意度统计功能。
业务流 业务流程可视化管理是业务审批办理系统的流程支撑，实
业务
程可视 现审批业务的审核发布机制，提供业务管理、流程管理、
审批
化管理 业务查询、流程统计、流程配置等功能。
办理
提供待办消息展示，动态更新已接入的应用系统从待办量、
系统 待办消
市场 状态量、查阅情况、增量信息数据维度进行待办数据指标
息
监管 统计。
1.2 政务 模式切 套 1
提供多种可配置切换模式首页，支持可选配板块内容。
服务 换
平台 界面设
提供多种风格的界面切换功能。
置
动态信 提供政策法规、工作动态、标准规范、通知公告等各类动
息 态信息的发布展示。
提供信息交互反馈渠道，方便基层工作人员向系统管理员
交互反
提交使用问题及建议，支持内容记录以 excel 文件格式导
馈
出。
对业务应用服务的注册、路由、管控等内容进行统一管理，
为应用开发和业务协同提供统一服务管理。提供包括上游
统一服务总线
服务管理、服务注册管理、服务路由管理、服务插件管理、
服务消费管理、服务证书管理等功能。
统一 可应用于内部、外部用户身份治理，实现统一的用户、权
权限 统一授 限、审计，提供集中管控，分级管控以及互信管理模式和
管理 权管理 业务场景，提供机构管理、用户管理、账号管理、用户组
系统 管理、权限管理、配置管理、审计管理、应用管理及自助服务等功能。
统一安 提供审计日志集成、审计日志查询、用户访问情况等报表
全审计 展现等功能，支撑用户访问控制相关凭据及审计管理。
提供统一访问控制与安全管理，提供多种安全认证方式和
分级分 功能，满足应用安全访问需求。提供认证管理、认证策略、
权管理 认证融合、认证协议配置等功能，提供安全、可靠的认证
管理功能和业务功能。
提供线索录入、线索转办、线索移送、线索查询等功能，
线索管理
实现对市场监管案件的线索信息进行日常维护管理操作。
提供案源办理和案源查看功能，实现对执法办案环节的案
案源管理
源进行登记、审批、查看、下载等业务操作。
提供一般程序、简易程序案件办理，实现立案、调查取证、
案件审核、告知听证、行政处罚、结案、归档等环节的管
案件办理 理，在案件办理的各个环节可依权限修改相关信息。同时
提供稽查部门之间的案件协查、案件催办、案件督办、涉
嫌犯罪案件移送等功能，规范稽查办案过程。
提供案件查询、案件导出、操作记录、统计分析等功能，
查询统计 实现对系统中产生的执法办案业务相关信息进行不同角度
的查询统计。
为执法办案人员提供法律法规管理、案由库管理、典型案
件管理、规范用语模板、证据管理、音像管理、期限管理、
案件辅助管理
综合 警示提醒等相关执法辅助功能，降低执法业务人员工作负
执法 担，有效提升执法办案业务人员业务办理效率。
1.3 套 1
办案 根据国家市场监督管理总局《市场监督管理行政处罚程序
系统 暂行规定》，《市场监督管理行政处罚文书格式范本》制
执法文书管理 作标准化文书模板，规范系统所有的文书格式，辅助办案
人员提高执法效率。提供文书模板、文书制作、文书查询、
文书生成、文号管理等功能。
提供年度检查计划制定、监管内容管理、监管人员管理、
监管主体管理、监督检查、现场证据采集、监管执法视频
日常监管检查
管理、文书管理、检查归档等功能。支持按照分配权限不
同展现不同监管内容，满足市场监管各处室的要求。
根据市场监管日常巡查业务需要，为监管工作人员提供巡
日常巡检 查内容管理、巡查表配置、现场检查录入、我的日常巡查、
日常巡查历史等功能。
为基层执法人员提供任务提醒、现场文书填写、数据实时
回传、主体查档、内部通讯录、证据留存、执法定位、快
移动执法APP
捷查询、现场检查、日常巡查等功能。用于日常监管业务
的现场环节部分，与PC端实现数据和业务的无缝对接。
通过基本信息、经营行为、成长潜力、履约历史、监管信
企业信用分类
息等维度形成动态评估指标，设计企业信用分类模型，完
分级
成对企业信用的分类分级，提供指标模型管理功能。
企业
对自然人数据及企业法人数据分别进行自然人信息特征标
信用
签抽取、企业基本信息特征标签抽取、实体关系信息特征
风险 企业风险预警
1.4 标签抽取等数据处理，归集形成风险预警监管库，通过企 套 1
分类 监测
业风险挖掘为工作人员提供系统警示、自定义警示、综合
管理
警示等方式的风险警示信息。
系统
提供企业风险评估查询、疑似僵尸企业查询、企业全景画
风险信息综合
像、企业图谱等功能，为工作人员提供企业相关风险信息
展示
的全面查询展示。 掌握重点、难点、热点领域市场主体的违法活动特征，主
企业智慧风险
动发现违法违规线索，提供企业风险监测预警，逐步深化
监管
企业信用信息应用服务能力。
融合多个部门的数据，利用大数据及机器学习等技术，为
智慧决策分析 智慧决策提供科学的分析依据。使各级管理者能够对我区
宏观经济、微观全景以及企业变化趋势等进行全面掌控。
利用许可登记、日常监管、投诉举报、执法检查以及市场
企业风险专题 主体基础信息等相关数据，构建餐饮风险监测模型，实现
分析 按地区、规模、类型的风险现状、风险结构分布和风险发
展趋势分析，了解餐饮监管风险总体状况。
通过自主开发的采集技术对信息机房各类应用系统、设备
的运行参数及日志进行实时采集、存储和算法分析，对系
总体功
统的运行情况进行动态监控，异常预测和故障定位，通知
能要求
用户及时处理故障和防范风险。实现监控、分析、预警和
展现四位一体的运维管理功能。
1.不少于50 个应用系统的数据采集点；
总体
支持设 2.不少于100 个基础设施监控（小型机、X86 服务器、虚拟
要求
备数量 机、存储、网络设备、安全设备、中间件）；
3.不少于10 个数据层对象监控。（数据库、数据同步软件）
部署方
独立部署，不修改网络结构或者配置网络旁路设备。
式
系统构
纯软件架构，无需绑定任何硬件设备或者一体机。
架
应用逻
根据应用中间件的部署、URL 请求、业务代码类方法及参数，
辑拓扑
自动识别出不同的业务系统，并能跟踪、串联应用系统从
自动发
节点间的整个交互过程，自动识别并生成事务调用拓扑；
现和可
并且可以针对外部服务、数据库进行合并、展开操作。
视化
可视
1.支持应用，tier，节点三层数据聚合，更合理的展现和
化运
描述应用性能数据；
1.5 维管 套 1
2.基于应用程序所有业务基础数据，提供统一监控管理功
理系
能，并可灵活数据钻取；
统
3.所有应用列表：提供所有监控应用列表，支持按照用户
想要的方式进行排序与展现，灵活设置列表显示列（名称、
应用
应用统 Apdex、用户体验一览、Tier 健康情况、调用次数、每分钟
系监
一监控 调用次数、响应时间、错误率、错误次数、每分钟错误次
测与
管理 数），支持按名称搜索，支持列表内容导出Excel，支持应
性能
用名称直接修改；
深度
4.应用总览视图：实时应用拓扑及吞吐量、响应时间、错
分析
误率趋势数据，并展现整体事务、服务、业务、用户体验
的健康状态；
5.应用 Web 事务入口概览：应用中吞吐量、响应时间、错
误率、不满意次数每个维度中Top10 业务。
异常应 根据预设阀值，自动捕获异常应用事务处理。提供类、方
用事务 法级别的故障代码定位，并能提供相关自定义参数，SQL 语
代码级 句性能等信息进行辅助分析，展示单次异常事务的实际请
分析 求链路拓扑。
后台服
监控非Web 事务，如：EJB、JMS 等后台服务的平均响应时
务性能
间、吞吐量、服务器CPU/内存使用情况等指标。
分析 SQL 语
监控 SQL 语句的执行情况，包括执行时间、吞吐量、数据
句性能
库操作类型等。
分析
慢 SQL
语句代 根据预设阀值，自动捕获慢 SQL 语句执行。提供 SQL 语句
码级分 执行时间、执行时长、调用堆栈信息。
析
应用系
记录应用程序返回异常信息，其中包含从日志或者从客户
统错误
自定义参数中从提取的错误信息，并可以根据检索结果进
自定义
行分类。提供异常发送时间、请求事务、主机名、请求参
分类分
数、自定义参数、错误信息、调用栈信息等数据。
析
支持对应用、事务、JVM、CPU、内存对象、数据库、三方
服务进行监控告警，根据告警行为配置通知人员。在监控
事件告
页面展示告警对象的告警状态，下钻告警事件。并支持由
警
告警事件、邮件详情快速查看定位告警对象及指标帮助客
户定位问题。
1.支持通过SNMP、ICMP 以及第三方监控软件接口等方式监
控网络运行情况；
2.支持网络设备分析，结合以往采集的设备 CPU 使用率、
内存使用率、带宽利用率等信息综合评定设备的负载健康
网络及
值；
安全设
3.支持网络端口分析展示一段时间范围内，流入流量分析、
备监控
流出流量分析、丢包、错报等信息，同时支持端口流量导
出功能；
4.兼容思科、华为、中兴、华三、锐捷、F5、绿盟、天融
信、深信服等主流厂商的网络和安全设备。
1.支持以代理、SNMP、SSH 等多种方式进行服务器运行监控；
2.能够实时检测服务器的 CPU、内存、I/O、网络等运行参
数和文件系统空间及空间增长情况；
3.支持对服务器的内存、共享内存、换页空间等详细内存
使用情况进行监控和分析；
4.支持实时采集主机运行系统日志、SYSLOG 等参数，及时
基础 服务器
告警；
资源 监控
5.支持IBM、HP、Oracle 等品牌的小型机和IBM、HP、DELL、
监控
联想、华为、浪潮、曙光等主流品牌的X86 服务器；
6.支持Window、Linux、AIX、HP-UX等操作系统；
7.能够对所有监控的服务器列出概览图，并提供健康评分。
对于评分不佳的服务器，可以下钻分析扣分原因或者提供
相应的优化建议。
★1.能够以健康评分的方式总体展现数据库的健康状态，
如果数据库的健康评分不佳，能够下钻扣分原因，并提供
相应的分析或者建议；(提供软件界面截图并加盖原厂公
章)
2.支持运维人员对关键数据库置顶，从而能够更好的了解
数据库
数据库运行健康状态；
监控
3.如果某个数据库出现故障或者健康评分较低，可以自动
置顶，突出显示，便于运维人员快速发现进行处置；
★4.支持对Oracle 10g/11g/12c/19c 等版本的可用性、SGA
内存信息、会话、数据大小、连接时间、平均每秒事务数、
命中率、Oracle 实例进程、CPU 耗时 Top SQL、读磁盘次数Top SQL、归档日志空间、表空间、锁、闩等指标的监控和
展示；(提供软件界面截图并加盖原厂公章)
5.支持对Oracle 数据库的磁盘组空间、ASM 空间、表空间、
数据文件的空间扩展等进行监控分析，并对剩余空间占用
进行预预警；
6.支持对SQL Server、MySQL、DB2 等常用数据库的可用性、
连接时间、内存使用情况、缓冲区管理统计、缓存明细、
闭锁的明细、连接统计、锁明细、SQL 统计、访问方法明细、
数据库明细等指标的监控。
1.支持对 Oracle Weblogic、Tomcat、IBM MQ 等中间件进
行监控；
2.支持对WebLogic 8/9/10 等多个版本的可用性、CPU 内存
中间件 使用率、线程池、EJB、数据库连接池、Web 应用等指标的
监控 监控；
3.支持对所有中间件以概览图展现，并提供健康评分。对
于评分不佳的中间件，可以下钻分析扣分原因或者提供相
应的优化建议。
★1.支持以链路形式展现同步状态，支持警示色展现链路
健康状态；(提供软件界面截图并加盖原厂公章)
2.支持从链路下载查看通道同步状态；
3.支持基于链路角度查看两端数据库的运行情况，并支持
快捷跳转到数据库监控页面；
数据库
4.支持对同步延迟、同步积压、操作统计、错误日志、源
同步软
端&目标端空间使用情况、源端&目标端资源使用情况进行
件监控
监控；
★5.支持对同步对象、同步记录数、同步内容校验；(提供
软件界面截图并加盖原厂公章)
★6.支持对主流同步软件 OGG、DSG、ADG 进行监控。（提
供其中任意一种的兼容性认证证明）
1.支持通过SMI-S协议、SNMP 等方式对存储设备的运行状
态进行检测；
2.支持对存储容量pool、lun、容量、IOPS、I/O、吞吐量、
存储监
缓存命中率进行监控；
控
3.支持对所有存储以概览图展现，并提供健康评分。对于
评分不佳的存储，可以下钻分析扣分原因或者提供相应的
优化建议；
支持对vmware 虚拟化的全面监控。对服务器以及其上运行
虚拟化
的VM 的相关性能指标项进行数据采集并监控，如CPU 利用
监控接
率、内存使用率、网络接收速率、网络发送速率、告警日
入
志等
应用端 支持对应用进行拨测。支持应用访问响应时间、接口状态、
口监控 请求状态、返回码、数据大小、数据下载时间进行监控。
1.支持通过第三方接口方式对安防系统、动力系统、环境
动环与 系统、制冷系统、新风系统等系统进行监控；
机房管 2.支持对UPS、PDU 等设备通过SNMP 等方式监控；
理 3.支持对机房设备进行集中管理及3D 定位；
4.支持对机房设备告警进行3D 定位。
1.支持对机房内的网络安全设备、服务器、小型机、操作
系统、数据库、中间件、存储、虚拟化资源池、存储及光
自动化巡检
纤交换机设备等自动化巡检；
2.根据机房管理规范定期输出设备的运维记录、分析、汇总和巡检情况，输出每日巡检、每周、每月、每季度的巡
检报告；
3.支持定期输出自动化巡检运维报告，系统能够根据工作
需要产生规范要求的范式报表,并能够按自定义条件生成
和调整各类报表，以满足IT系统管理及审计等多种需求。
1.支持通过短信、APP、邮件、web 页面通知、web 语音播
报等方式进行故障告警和信息通知；
告警管理 2.支持同类告警信息的合并与分析管理；
3.支持告警分类和告警抑制；
4.支持升级维护期设置，减少不必要的告警。
1.支持基于组的用户权限控制，可对组内用户设置岗位；
2.支持对同岗位和不同岗位用户的功能的自定义配置，通
过自定义配置实现对不同岗位用户所能访问和管理的监控
用户权限管理 对象的控制；
3.支持对相同或不同层级、角色和岗位用户的菜单权限、
操作权限、访问权限、展示权限、数据权限等的自定义配
置功能。
1.提供对智能运维系统所安装的各种采集 Agent 的自监控
和自启动；
平台健壮性要
2.提供对智能运维系统所安装的各种采集模块所占资源进
求
行收集和展示；
3.提供对智能运维系统各模块的自动部署和自动升级；
1.支持按照不同业务、不同设备类型、不同站点等方式展
示系统运维情况；
2.支持驾驶舱功能和网络拓扑大屏展示；
可视化大屏展
3.支持对同类设备的详细参数、运行状况展示和下钻；
示
4.支持对某个业务系统的关联设备进行跨层管理和运行展
示；
5.支持分屏、全屏展现。
国产化兼容性 ★提供投标产品与国产化主流服务器、数据库、存储、操
要求 作系统和中间件厂家兼容性证明；
2、业务系统升级改造
根据 2021 年宁夏自治区市场监管工作要求，对小微企业名
录系统以及国家企业信用信息公示系统（宁夏）进行升级
改造，即按照《GS46-2018 小微企业判定标准》，实现对
改造需求 存续个体工商户的判定，包括本年度新设立个体工商户及
应年报存续个体工商户的判定。已迁出、注销或者吊销的
调整 不纳入小微企业库；但已在小微企业库中的，如被执行迁
小微 出、注销或吊销，则将其标注为非小微企业，记录仍保留。
2.1 企业 小微企业名录系统改造内容包括个体工商户独立判定、新 项 1
判定 设个体工商户小微企业入库重新判定、上一年度成立个体
标准 工商户小微企业入库重新判定、上一年度应年报而未年报
的个体工商户小微企业入库重新判定、迁出、注销、吊销
改造内容
移除小微企业库判定、个体工商户年报时限及判定标准的
配置、小微企业名录变更信息调整等内容；公示系统改造
包括年报逻辑调整、数据交换改造、历史数据处理等内容。
需提供原系统承建商服务承诺函。
外商 为落实2019 年 3 月15 日通过的《中华人民共和国外商投
投资 资法》要求，落实外商投资信息报告制度，需按照《外商
2.2 改造需求 项 1
信息 投资信息报告登记系统改造技术方案》《外商投资信息报
报告 告数据规范》《外商投资信息报告数据中心数据汇总规范》功能 要求完成企业登记系统改造，实现外商投资企业通过企业
改造 登记系统报送信息。
在企业登记全程电子化系统现有版本的基础上进行业务流
程优化、增加弹出提示告知、数据采集项调整、信息填报
改造内容
业务逻辑调整、负面清单调整等内容改造。需提供系统原
承建商服务承诺函。
对国家企业信用信息公示系统（宁夏）进行改造，实现企
业可以通过系统自主撤销在本系统已填报并公示的清算组
备案，同时在本系统已经填报并公示的债权人公告也一并
撤销，撤销后可以再次填报并公示清算组备案和债权人公
企业 改造需求
告。对于因公司章程规定的营业期限届满或者公司章程规
注销
定的其他解散事由出现，以及股东会或者股东大会决议解
便利
2.3 散的企业，如已办理了清算组备案但尚未办理注销登记的， 项 1
化功
企业可自主撤销清算组备案。
能改
在国家企业信用信息公示系统（宁夏）企业信息填报页面
造
增加“公告查看”模块，提供查看、撤销、修改清算组备
改造内容 案功能，并按照总局《数据中心数据汇总规范（注销便利
化）》进行数据改造，增加数据项。需提供系统原承建商
服务承诺函。
根据总局办公厅《关于做好第一批“跨省通办”事项工作
的通知》（市监注〔2020〕122 号）要求，实现对于营业执
照遗失或损坏，申请人申请补领或换发的，申请人可免费
“跨 改造需求 在国家企业信用信息公示系统上公示“营业执照作废声
省通 明”，并直接登陆企业住所地省级市场监管部门的市场主
办”功 体全程电子化登记系统异地跨省申请办理营业执照补领手
2.4 项 1
能升 续。
级改 在企业登记全程电子化系统现有版本的基础上新增补领营
造 业执照/登记证申请、换发营业执照/登记证申请、增加副
改造内容 本申请、减少副本申请等功能，并与国家企业信用信息公
示系统（宁夏）、综合业务系管理统对接推送补发营业执
照申请的相关信息。需提供原系统承建商服务承诺函。
按照国家总局《关于做好2020 年度年报公示工作的通知》
（市监信监（司）函〔2020〕70 号）要求，完成公示系统
页面以及外企业常驻代表机构年报公示的升级改造、建设，
支撑大型企业将逾期尚未支付中小企业款项的合同数量、
金额等信息纳入企业年度报告、支撑外国企业常驻代表机
改造需求
构的年报公示。并按照总局70 号文要求，将企业年报数据
上报给国家总局。并改造宁夏市场监管综合业务管理系统
公示
年报查询功能，增加大型企业、特种设备、疫苗企业、外
系统
资常驻代表机构、海关企业的应报、已报和未报相关查询
企业
2.5 功能。 项 1
年报
在国家企业信用信息公示系统（宁夏）中新增外国（地区）
升级
企业常驻代表机构年报功能，包括登录方式改造、年报填
改造
报、年报预览、年报修改、年报时间判断、外商投资企业
（机构）多报合一等内容；新增大型企业年报功能，包括
改造内容 名单自动关联、企业登录、年报填报、年报预览、年报修
改等内容；进行年报数据改造，包括年报企业清单数据导
入、外国（地区）企业常驻代表机构年报数据改造、大型
企业年报数据新增采集等内容；对综合业务管理系统进行
年报统计功能改造。需提供原系统承建商服务承诺函。
2.6 大数 大数 改造需 现有企业大数据监管与服务平台缺少对当日注册企业信 项 1 据监 据监 求 息、行政处罚、行政许可公告信息展示及动态交互功能；
管与 管与 系统中的“企业信息归集”、“年报进度分析”、“规模
服务 服务 发展分析”等子模块数据展示对比不够清晰，不支持树状
平台 平台 图、饼图、动态等效果展示；不支持对各监管所的地图位
升级 优化 置展示，不能关联展示监管所日常执法数据情况。
改造 升级 对点亮每一天子系统进行升级，增加行政处罚、行政许可
公告信息和当日注册企业信息展示；增加交互功能，动态
改造内 展示每天的注册、变更、注销数据信息。进行数据展示应
容 用层面能升级，提供招商引资形势分析、市场监管所电子
地图应用，进行企业信息归集、年报进度分析、规模发展
分析改造。需提供原系统承建商服务承诺函。
在现有系统版本的基础上对市场主体概况展示、企业入宁
发展形势分析展示功能进行改造；新增市场监管业务实时
改造需
信息展示、食品安全监管展示、餐饮领域监管展示、特种
求
设备监管展示、知识产权综合监测展示、投诉举报监测展
示、行政执法案件信息展示等功能。
市场主体概况展示功能改造包括宁夏市场主体总量情况展
示、宁夏各地市市场主体情况、宁夏产业发展总体情况等
内容；企业入宁发展形势分析展示功能改造包括外地企业
市场
入宁发展形势分析、外资企业入宁发展形势分析、外资企
监管
业（一带一路）入宁发展形势分析等内容；市场监管业务
厅大
实时信息展示功能包括许可办理信息、监督管理信息、投
屏数
诉举报信息等内容；食品安全监管展示功能包括食品日常
据可 项 1
检查概况、食品相关市场主体分布概况、从业人员统计分
视化
析、企业自查情况等内容；餐饮领域监管展示功能包括餐
功能 改造内
饮食品许可监测、餐饮食品日常监管、特殊食品监管等内
升级 容
容；特种设备监管展示功能包括使用登记行政许可、设备
改造
施工告知监管、从业人员信息、检验监测、基础档案信息、
日常监管等内容；知识产权综合监测展示功能包括企业商
标、专利、著作权相关信息；投诉举报监测展示功能包括
总体情况分析、诉求通道分析、诉求热点分析、消费者分
析、金融专题分析、消费警示、消费维权指数、假冒伪劣
专题分析等内容；行政执法案件信息展示功能包括处罚案
件概况、违法行为分析、处罚结果分析、涉案企业分析、
处罚关联分析等内容。需提供原系统承建商服务承诺函。
3、系统对接
全程电子化系统与自治区政务服务平台“好差评”系统对
好差评系统 接，连通线上各类评价渠道。实现“好差评”内容同标准 项 1
提供、评价结果同源发布。
全程电子化系统与宁夏政务服务网对接，包括统一用户管
理、办理事项、办理过程信息反馈、办理结果信息反馈等
自治 对接内容；全程电子化系统业务对接，包括名称登记、设
区“互 立登记、变更登记、注销登记等对接内容；业务数据推送
3.1 联网+ 对接包括名称登记数据、设立登记数据、变更登记数据、
政务服务网 项 1
政务” 注销登记数据、办理过程数据、办理结果数据等推送；全
平台 程电子化与综合业务系统数据交换修改，包括设立登记数
据、变更登记数据、注销登记数据等内容；市场监管统一
服务门户与自治区统一身份认证平台对接，实现公众用户
统一单点登录及用户管理。
一窗综合受理 综合业务系统与宁夏一窗综合受理平台对接，包括统一用
项 1
平台 户管理、办理事项、办理过程信息反馈、办理结果信息反馈等对接内容；市场监管政务服务平台与宁夏一窗综合受
理平台对接，推送事项办理进度信息。
宁夏行政审批 市场监管政务服务平台与宁夏行政审批系统对接，推送事
项 1
系统 项办理申请信息。
自治区政务数据共享交 分别采用文件、库表、服务接口三种方式将本项目的数据
3.2 项 1
换平台 资源提供给自治区政务数据共享交换平台。
本项目建设的市场监管政务服务平台对接自治区“互联网+
自治区“互联网+监管”
3.3 监管”平台政务人员统一身份认证系统，实现统一用户单 项 1
平台
点登录及统一认证管理。
按照自治区“一网通办”工作要求，将企业登记全程电子
自治区“一网通办”工
3.4 化系统、食品生产许可管理系统、食品经营许可管理系统 项 1
作对接
分别与宁夏统一身份认证平台及“我的宁夏”APP 进行对接。
本项目建设的综合执法办案系统对接自治区统一行政执法
自治区统一行政执法系
3.5 系统，包括执法人员信息、执法检查信息、执法任务信息、 项 1
统
执法案件信息、办案进度信息、办案结果信息等对接内容。
本项目建设的移动执法APP 与“宁政通”APP 进行对接，包
“宁政通”自治区政务
3.6 括案件线索信息、立案信息、现场执法信息、调查取证信 项 1
移动办公平台
息、案件处罚信息、案件执行信息等对接内容。
将市场监管政务服务平台、综合执法办案系统、企业信用
“双随机、一公开”数
3.7 风险分类管理系统与“双随机、一公开”数据平台进行对 项 1
据平台
接，汇聚办件审批、执法办案、企业信用分类等业务数据。
综合业务管理 对接综合业务管理系统，汇聚注册登记、综合监管、行政
项 1
系统 执法、通用报表等业务数据。
企业登记全程 对接企业登记全程电子化系统，汇聚名称审核、设立登记、
项 1
电子化系统 变更登记、注销登记、外商投资信息等业务数据。
国家企业信用 对接国家企业信用信息公示系统（宁夏），汇聚企业信用
信息公示系统 信息、经营异常名录信息、严重违法失信企业信息等业务 项 1
（宁夏） 数据。
对接市场监管12315 投诉举报中心平台，汇聚工商、质检、
12315 投诉举
食品药品、物价、知识产权等业务的投诉、举报、咨询数 项 1
报中心平台
据信息。
对接食品经营许可管理系统，汇聚食品经营许可、食品经
食品经营许可
营登记、小摊点备案的新办、变更、延续、注销、换证、 项 1
管理系统
撤销、补正等业务数据。
现有
对接食品生产许可管理系统，汇聚食品生产企业许可证书
业务 食品生产许可
3.8 的申请、变更、延续、企业信用评级、风险评级、企业生 项 1
系统 管理系统
产追溯、日常监督管理结果等业务数据。
对接
对接特种设备安全监管系统，汇聚特种设备施工告知、使
特种设备安全
用登记、特种设备使用单位、生产单位、检验检测、特种 项 1
监管系统
设备位置信息等业务数据。
气瓶电子标签
对接气瓶电子标签动态监管集成系统，汇聚气瓶安装、检
动态监管集成 项 1
验、监检、充装、报废、作业人员等业务数据。
系统
宁夏商标查询
对接宁夏商标查询统计系统，汇聚商标信息数据。 项 1
统计系统
宁夏企业大数
通过统一身份认证系统，实现统一用户单点登录及统一认
据监管与服务 项 1
证管理。
平台
宁夏专利数据 对接宁夏专利数据库，汇聚宁夏地区所公开的各市县、各
项 1
库 类型、申请人及发明人、法律状态等专利数据资源。 对接煤制油专利数据库，汇聚煤制油技术国内公开数据及
煤制油专利数 美、日、韩、俄、英、法、德、瑞士、欧专局和世界知识
项 1
据库 产权组织的专利摘要著录项数据及煤制油技术各类型、申
请人、发明人、法律状态等煤制油相关数据资源。
4、安全防护加固
1.具备SM2 及 RSA（1024/2048）双算法，支持国密局指定
的SM1、SM2、SM3 等算法；
2.证书注册管理系统的设计及建设应符合国家密码管理
局、工业和信息化部等国家有关标准规范要求；
3.证书内容及其格式符合ITU X.509V3 标准；
4.支持 RSA2048、RSA4096、SM2 二级证书签发请求生成、
签发码导入、更新请求生成、更新码导入等管理；
5.支持M of N 管理员模式类型；
6.管理员证书支持SM2 密码算法；
7.支持双证书（加密证书和签名证书）和双中心（证书管
理中心和密钥管理中心）结构；
8.支持加密密钥安全传输，支持密钥不落地机制；
9.支持证书策略管理，对密钥用法、扩展密钥用法、有效
期、生效时间进行配置管理；
10.证书支持基于HTTP 式和 LDAP 模式的CRL 发布点和AIA
发布点；
11.黑名单（CRL）支持分块 CRL 与增量CRL，支持 FreshCRL
证书签发系统
扩展点； 套 1
（CA）
12.支持多种内置证书模板，支持签发普通用户单双证书、
机构证书、设备证书、VPN 证书、代码签名证书、微软域证
书；
13.系统中的各个服务组件都应具备独立的审计模块，可以
密码
对日志操作进行签名验证；
4.1 应用
14.提供证书查询、证书统计等证书管理功能；
系统
15.提供证书归档功能，支持证书当前库、历史库；
17.基础数据和系统数据需要有备份和恢复的机制；
18.系统的业务管理和操作都应基于B/S 方式，客户端无需
安装任何终端软件；
19.具有自定义数字证书扩展项以及扩展项值功能，支持扩
展项关键标识设置；
20.证书支持 OCSP 格式的CDP、AIA 分发点；
★21.拥有国家密码管理局颁发的《商用密码产品认证证
书》；（提供证书的复印件并加盖生产厂商公章）
22.拥有公安部颁发的《计算机信息系统安全专用产品销售
许可证》。（提供证书的复印件并加盖生产厂商公章）
1.提供密钥管理功能：包括密钥产生、在用密钥的查询、
统计与备份、密钥归档、密钥归档查询等管理功能；
2.支持查询在用密钥：提供在用密钥的详细信息的查询；
3.支持归档密钥功能：对CA发起的密钥归档信息进行归档；
4.支持查询归档密钥：对密钥归后密钥信息的查询；
密钥管理系统
5.支持对多个 CA 机构提供密钥管理服务，并可对多个 CA
（KM）
机构进行统一的管理；
6.支持CA 机构注册、CA机构冻结、CA 机构解冻、CA 机构
更新等功能；
7.CA 机构注册：CA 系统向KMC 申请密钥前必须先在KMC 中
注册并得到KMC的授权，否则CA系统无权向KMC申请密钥；CA机构冻结：可根据需要将某些已在KMC 中注册的 CA机构
进行冻结，冻结后的CA机构将不能再向KMC 申请密钥，直
至被解冻为止；CA 机构解冻：可将已冻结的CA 机构解冻从
而恢复其申请密钥的权限；CA 机构更新：可更新已在 KMC
中注册的CA 机构的注册信息；
8.权限管理：管理员采用基于数字证书的身份验证机制，
管理员的管理权限与其证书进行绑定；
9.系统采用分布式的基于角色的权限管理，管理员间权限
分离，某一管理员只管理某一部分功能并受其他管理员监
督；
10.业务审计，提供备用密钥统计、签发机构密钥查询、签
发机构密钥统计、签名机构业务量统计、归档密钥查询和
归档密钥统计的业务审计功能；
11.日志审计，提供日志信息查询、归档日志查询，归档业
务日志，审计日志操作及管理功能的审计功能；
12.日志存储时间不少于六个月。
1.支持2048 位以上RSA 密钥算法、SM2 密钥算法；
2.系统主要负责对用户身份进行审核，决定批准或否决用
户的证书申请，也可以有权批准证书废止；
3.系统采用B/S 结构，系统终端界面使用通用浏览器；
4.具备多级权限管理功能；
5.拥有完善的管理手段和管理界面；
6.证书的审核支持自动、手动两种模式；
7.支持批量申请、批量制证；
8.提供证书申请、作废、更新、查询和下载等功能；
注册审核系统 9.系统日志查询、分析、审计；
套 1
（RA） 10.证书发放数量和情况统计；
11.对接入的多个注册审核系统可分别统计管理；
12.支持独立部署和嵌入到应用系统中两种部署方式；
13.系统支持划分多个层次的管理域，每个域管理该区域内
的证书用户，每个域可以设置相应的管理员；
14.系统中的审计业务和其他业务要实现严格的分权管理，
审计业务的管理员和其他业务管理员分别由不同的人员担
任，两个管理员的产生过程相互独立；
★15.拥有国家密码管理局颁发的《商用密码产品认证证
书》。（提供证书的复印件并加盖生产厂商公章）
1.支持RFC2251：轻型目录访问协议（V3）；
2.支持RFC2252：属性语法定义（V3）；
3.支持RFC2253：分辨名的UTF-8 字符串表示（V3）；
4.支持RFC2254：LDAP 查询过滤器的字符串表示；
5.支持RFC2255：LDAP URL 格式；
6.支持RFC2256：在 LDAP V3 中使用的X.500 用户 Schema
汇总；
目录服务系统 7.支持X.509 V3 标准； 套 1
8.支持标准的LDIF 格式；
9.支持数据复制与引用机制；
10.支持主从结构，支持一主多从的部署方式；
11.支持自定义模式，用户可以根据需要定义自己的数据类
型；
12.提供良好、易用的管理界面，易于维护与管理；
13.必须提供高性能的服务以满足目录查询的需求； 14.支持多并发处理。
1.业务处理：支持提供证书状态查询业务的集中处理功能，
将应用系统提交的证书状态查询请求进行统一处理；
2.证书在线状态查询：支持应用或应用系统利用OCSP协议，
在线查询证书状态，查询结果经过签名后返回并进行证书
状态的检验；
证书在线更新
3.CRL 查询：支持用户或应用系统利用证书中标识的CRL 地 套 1
查询系统
址，查询并下载CRL 到本地，进行证书状态的检查；
4.系统配置管理：支持提供目录服务器地址、端口、连接
用户名和口令等相关信息进行配置管理；
5.日志审计：支持提供各种日志的查询功能，供管理员对
系统的运行情况进行日志审计。
1.证书和证书扩展应符合 ITU－Trec.X.509（1997）和公
用标准（ISO/IEC 9594-8）；
2.安全文件包封装技术应符合PKCS 7 和S/MIME；
3.支持获取移动端证书申请信息和制证操作；
4.支持通过生成证书凭证码方式为用户提供证书下载服
务；
5.支持与移动证书认证APP、移动智能终端安全密码模块等
相配合，为移动智能终端提供证书全生命周期的管理；
6.支持通讯安全：系统采用标准安全通信协议；
7.支持数据安全：数据库、配置文件中的敏感数据采用加
密方式保存，提供完备的数据备份及恢复的手段；
8.在线用户最大并发数连接数5000；
证书综合管理 9.用户登录平均响应<3 秒； 套 1
10.证书更新平均响应<5秒；
11.RSA2048 单证书签发速度≥50张/秒；
12.SM2 单证书签发速度≥100 张/秒；
13.提供对外接口，支持与证书注册系统（RA.的兼容对接
和集成，实现协议转换和移动数字证书的管理；
14.支持与移动证书密码模块的对接，实现移动终端数字证
书的下载、更新、延期等功能；
15.支持 x86 架构 Redhat Linux、Windows Server 等操作
系统；
16.支持中标麒麟、中标普华等国产操作系统；
17.拥有国家密码管理局颁发的《商用密码产品认证证书》；
（提供证书的复印件并加盖生产厂商公章）
1.支持国家密码管理局发布的国产商用密码算法，包括
SM2、SM3、SM4 等；
2.支持Android4.4 以上及iOS 9.0 以上，支持 Windows XP
SP3 以上操作系统，支持Linux2.6 以上和国产化操作系统；
3.支持证书密码的修改；
4.支持通过调用身份管理系统接口完成用户身份认证；
5.支持生物特征、手势或者 PIN 码等方式进行移动设备本
证书助手 套 1
地认证；
6.提供证书管理类接口、认证类接口、签名和信封类接口；
7.支持与移动终端安全管理客户端的对接，提供证书接口
和二维码扫描认证接口；
8.支持与身份认证网关集成，实现数字证书认证；
9.支持与移动终端制证系统集成，实现数字证书的下载、
更新和延期等功能。 1.用户可以自主执行远端数字证书操作，提高证书变更时
效性及准确性，可提供数字证书在线延期在线下载安装证
书等功能；证书管理系统对外直接面向最终用户（Key 使用
者），最终用户可以通过证书管理系统发送证书的延期、
更新；提供web 端证书管理服务；
2.证书在线更新系统功能要求：支持使用个人或机构证书
登录系统；支持已过期证书的更新请求；提供在线客户端
证书链及控件自动安装；提供在线证书更新申请及申请准
入判断功能；
终端制证系统 套 1
3.系统架构应采用 B/S 管理模式以及 B/S 应用模式，提供
第三方开发接口，并能够与应用系统集成；
4.支持两码校验功能，保障申请业务操作的不可抵赖和完
整性；
5.支持证书的在线更新、延期功能；
6.支持证书链下载功能；
7.支持用户证书下载安装功能；
★8.保证安全性和稳定性，本系统需与数字证书认证系统
为同一品牌。
1.支持国家密码管理局发布的国产商用密码算法，包括
SM2、SM3、SM4 等；
2.软件形式，支持证书的密钥和证书信息的安全存储与运
算；
3.符合国家密码管理局发布的《智能密码钥匙密码应用接
口规范》、《密码模块安全技术要求》、《密码模块安全
密码模块服务
检测要求》等规范和要求； 套 1
系统
4.支持与移动证书密码模块的兼容对接；
5.支持移动终端密钥、证书的安全存储和运算；
6.支持基于国产密码算法证书以实现移动端接入的高强度
身份认证；
7.拥有国家密码管理局颁发的《商用密码产品认证证书》；
（提供证书的复印件并加盖生产厂商公章）
1.支持 SM2 密钥协同技术，将密钥将拆分成两个部分，分
别存储在服务端和客户端，使用时进行协作计算，确保密
钥安全；
2.提供设备管理、访问控制、文件管理、容器管理和密码
服务等管理操作功能；
证书 SDK 包 套 1
3.提供标准的密钥应用接口，支持SKF 接口；
4.支持与PKI/CA 系统兼容集成；
5.支持与移动终端安全管理客户端的兼容对接；
6.支持Android 6.0 及以上版本、IOS 系统；
7.支持与各种沙箱及应用APP 的集成。
1.审计源管理实现对于审计数据源对象的管理，包括各种
信息系统安全支撑产品，PKI 数字认证体系、安全认证网关；
2.实现对于审计数据源对象的注册、审核（对象信息确认），
更新等全过程操作；
3.按照标准协议实现日志信息的收集，审计源按照标准格
综合审计系统 套 1
式向安全审计系统汇聚审计数据，审计系统对收到的数据
进行帅选、清洗、分类和归档；
4.日志审计，支持人工审计、自动审计等两种方式；
5.统计分析，系统支持基于PIGS实现宏观态势的总览，PIGS
视图可按照省/部门/机构/网段域等划分，体现各域中应用访问情况、证书使用情况；
6.对用户访问情况进行统计；可以看到一定时间内访问应
用的用户量、访问量、在线用户数和访问详细记录；
7.证书统计，统计用户访问了那些应用；由用户访问汇总
统计、用户访问记录查询、用户登入登出查询、详细用户
查询、闲置用户查询、活跃用户查询、在线用户查询等部
分组成。
1.能够与各类应用进行结合，提供各种身份鉴别、访问控
制、责任认定、数据加密、链路加密、完整性保护、安全
中间件等信息安全应用服务；
2.2U 机架式设备，6*1000M(可扩展光口或万兆口)，最大新
建连接数不低于2000 次/秒；最大并发连接数不低于3000；
每秒完成交易数不低于10000 次/秒；
3.动态黑名单功能：自动更新黑名单、动态更新，不需要
重新启动服务；支持LDAP、HTTP 等多种方式更新；支持B64、
DER 等多种格式；
4.快速检索功能：具备快速检索海量数字证书黑名单的功
能，可支持百万级黑名单条目数；（提供证明材料）；
5.多站点证书功能：具备多个站点证书，不同的服务可以
拥有不同的站点证书；
6.多证书链功能：一个SSL 服务中可同时配置多条证书链，
验证不同CA 的用户证书；
7.多种证书支持功能：支持CFCA、SHECA 及多数省级CA 中
心数字证书；
8.证书信息传送功能：将用户证书信息包括扩展项信息传
送给应用系统；
9.网络应用：支持基于IP 的所有应用；
10.地址隐藏功能：将真正应用服务的地址隐藏，用户仅知
安全认证网关 道网关地址； 台 1
11.支持应用重定向功能：在有防火墙NAT 映射的情况下正
常访问有重定向的网站；
12.多服务功能：创建多个SSL 服务，保护不同的应用服务，
也可以采用同一个SSL 服务保护多个应用服务；
13.认证一致性：通过特有的 cookie 技术将用户的证书信
息传送给后台应用，使应用无需证书接口开发就可以方便
的获取用户证书信息；
14.自动签名验证：自动实现对应用指定数据的签名和验证
功能；
15.错误重定向：对于认证错误可以重定向到用户指定页
面，增强友好性；
16.访问控制功能：实现URL 级别的访问控制，对于不同用
户、不同角色实现不同的控制；
★17.拥有国家密码管理局颁发的《商用密码产品认证证
书》；（提供证书的复印件并加盖生产厂商公章）
18.拥有国家保密局颁发的《涉密信息系统产品检测证书》；
（提供证书的复印件并加盖生产厂商公章）
19.拥有公安部颁发的《计算机信息系统安全专用产品销售
许可证》；（提供证书的复印件并加盖生产厂商公章）
★20.具有IPv6 Ready Logo 认证。（提供证书的复印件并
加盖生产厂商公章）
签名验签服务 1.系统同时支持SM2 算法、RSA（2048 位密钥长度）算法； 台 1 器 2.提供基于数字证书的身份认证功能，支持不同CA 的证书
验证，支持CRL/OCSP 等多种方式的证书有效性验证；
3.提供证书解析功能，获取证书中的任意主题信息以及扩
展项信息；
4.提供数据签名与签名验证功能，支持 pkcs1/Pkcs7
attach/Pkcs7 detach/xml Sign 等多种格式的数字签名和
数字签名验证功能；
5.提供文件数据签名与签名验证功能；
6.提供数字信封功能对数据进行加密传输，只有指定的信
封接收者可解密数据；
7.提供证书存储功能，实现对客户端证书的存储，管理员
可以通过页面进行证书导入和查找，业务系统可以通过接
口获取已存储的证书；
8.可自动更新证书黑名单，采用动态更新方式，无需重启
服务；
9.应支持双机热备、负载均衡部署，在不影响现有业务系
统应用的情况下，通过增加相应的设备实现热备或负载均
衡；
10.提供备份恢复功能，可以备份设备当前所有配置，保证
系统瘫痪时的快速恢复；
11.提供日志记录功能，设备可以自行记录日志，也可以将
日志以SYSLOG 的方式发送到指定服务器；
★12.拥有国家密码管理局颁发的《商用密码产品认证证
书》。（提供证书的复印件并加盖生产厂商公章）
1.具备1024 位和2048 位 RSA 算法的公钥加密和私钥解密
功能；
2.最高为1024 位 RSA 解密运算速度为12000 次/秒；
3.整机2048 位解密运算速度为4800 次/秒；
4.具备256 位 SM2 算法的加密/解密功能；
5.SM2 算法ECDSA 机制签名400 次/秒，验证200 次/秒；
6.支持SSF09、SSF26、SSF33 加密算法；
7.对称算法加、解密速度为50Mb/s；
服务器密码机 台 2
8.支持多线程、多任务和性能扩展，可多机并行工作；
9.密码机内部有物理噪声发生器及噪声检测算法，可以生
成满足要求的随机数，用于生成密钥参数等；
10.RSA 密钥对存贮量不小于32 对；
11.SM2 密钥对存贮量不小于16 对；
12.快速 RSA 加解密技术，模长最大可达4096 位；
13.拥有国家密码管理局颁发的《商用密码产品认证证书》；
（提供证书的复印件并加盖生产厂商公章）
1.支持对指定数据进行签名；
2.支持使用对指定签名进行验证；
3.支持使用数字证书制作数字信封；
4.支持对称算法加密，算法支持SM2\SM3\SM4；
5.支持获取证书信息；
协同签名网关 6.密钥管理支持密钥冻结和解冻； 台 1
7.支持国密介质特性，支持设备、应用、容器管理；
8.个人客户端和服务端密钥都被加密保护，客户端密钥绑
定终端硬件，服务端使用硬件密码机保护；
9.随机数安全性符合《随机数检测规范》；
10.符合国密安全通讯协议进行安全保护； 11.系统可以设置是否需要用户提交用户证书，包括不认
证、可选认证、强制认证，仅信任本地证书链等；
12.系统可以拥有多个站点证书，不同的服务可以拥有同的
站点证书；
13.一个 SSL 服务中可同时配置多条证书链，验证不同 CA
的用户证书；
14.支持 CFCA、密钥分割证书以及多数省级CA 中心数字证
书；
15.系统可以创建多个 SSL 服务，保护不同的应用服务,也
可以采用同一个SSL 服务保护多个应用服务。
1.通过网络流量探针支持对网络通信行为进行采集、解析
和记录；
2.支持对网络全部或自定义范围流量的采集、存储和查询；
3.如果开启存储功能，可以支持将采集的用户原始流量保
流量采
存到本地磁盘。支持按照安全事件进行 PCAP 重组；(提供
集
软件功能界面截图并加盖原厂公章)
4.支持 NetFlow、sFlow 等 Flow 数据的采集。支持按照安
全事件进行各类别日志重组。(提供软件功能界面截图并加
盖原厂公章)
1.支持对邮件（SMTP、POP3、IMAP）、Web（HTTP）、FTP
协议传输的文件进行发现和还原；
文件还 2.支持对常见可执行文件的还原：EXE、VBS、DLL、OCX、
原 SYS、COM、APK 等；
3.支持常见的文档类型的还原：DOC、XLS、PPT、RTF 等；
4.支持对常见压缩格式的还原：ZIP，RAR，GZ、CAB 等。
1.支持自动发现或手动维护资产信息，对采集的资产可自
动根据区域范围进行分组；(提供软件功能界面截图并加盖
原厂公章)
2.支持资产信息、软件资产、网络服务的管理，资产区域、
安全
资产管 资产组、业务组的创建和管理。
管理 数据
4.2 理 3.集成资产漏洞模块可对资产漏洞进行扫描，也可以手动 套 1
中心 采集
维护资产漏洞信息。
系统
4.支持用户发现及关联功能，方便及时定位威胁事件责任
人。
5.支持资产价值评估和资产风险评估。
1.支持通过 Syslog、HTTP、HTTPS 等方式实现数据采集功
能；
2.支持对市场主流厂商的路由器、交换机、防火墙、WEB 应
用防火墙（WAF）、VPN 设备、上网行为管理设备、入侵检
测/防护系统等网络和安全设备的基本信息、操作日志、访
问日志、安全日志、告警日志等系统；
3.日志进行采集。已支持的设备数量200 余种；
日志采 4.支持对WINDOWS、LINUX 等主流服务器操作系统的基本信
集 息、登录日志、运行日志、告警日志等进行采集；
5.支持对网管平台(包括锐捷、华为 esight 等)的数据进行
采集，采集的数据包括：基本信息、操作日志、访问日志、
安全日志、告警日志等系统日志；
6.支持对中间件软件（IIS、Websphere /Weblogic、Apache、
Tomcat、Ngnix）日志信息的收集，包括状态会话、应用进
程、HTTP/HTTPS 访问记录等信息；
7.支持对SQL Server、Oracle、mongodb、MySQL 等主流数据库系统日志进行采集；
★8.可以动态增加解析规则，来支持对新的日志格式的解
析。(提供软件功能界面截图并加盖原厂公章，现场提供真
机演示该功能)
采集过 对上报的数据进行过滤，只接收在管理范围内的设备上报
滤 的数据。(提供功能截图并加盖厂家鲜章)
数据预 对系统日志、网络流数据进行规范化预处理，便于后续存
处理 储、检测、分析、检索。
可疑流
将可疑流量的原始流量存储到本地磁盘中。
量存储
数据 1.支持对日志、网络层元数据、应用层元数据等结构化数
存储 据的分布式存储；
存储架 2.支持对网络报文、样本文件等非结构化数据进行分布式
构 存储；
3.对结构/半结构/非结构化数据进行索引，并对所收集到
的日志数据进行索引。
常见系
统及应 能够对网络恶意扫描、僵尸网络命令、应用服务安全、恶
用攻击 意软件及木马、网络渗透攻击、未知网络攻击等攻击入侵
检测发 行为进行检测。
现
★1.通过沙箱技术模拟企业真实办公终端、服务器的操作
系统和应用运行环境，检测恶意代码的异常行为，支持恶
意代码逃逸等自保护机制进行检测，及时发现APT攻击；(提
供软件功能界面截图并加盖原厂公章，现场提供真机演示
沙箱分
该功能)
析
★2.基于运行的样本宿主应用程序，通过应用内的行为监
视及指令流控制等手段来实现在恶意代码未触发状态下的
动态检测。(提供软件功能界面截图并加盖原厂公章，现场
提供真机演示该功能)
1.对各类海量日志与流数据采用机器学习、统计分析、关
联分析、聚类归类、序列分析和依赖分析等分析技术进行
深度挖掘，对用户的正常行为进行建模，识别偏离正常访
威胁
问行为的异常操作，辅助安全管理人员发现真正潜在攻击
发现
行为；(提供软件功能界面截图并加盖原厂公章)
2.对典型攻击行为进行自动或人工建模，检测是否有匹配
攻击行为模型的异常行为；(提供软件功能界面截图并加盖
异常检
原厂公章)
测
3.支持模型参数调整等优化手段，持续提升大数据分析准
确率；
4.模型结果可调整：支持对建模结果界面可调整，提升模
型检测准确率；
5.通过证书等信息实现对加密流量威胁检测，TLS+DNS 两个
方面提取恶意流量特征规则模型。(提供软件功能界面截图
并加盖原厂公章)
定期或不定期将互联网云端、行业相关威胁情报推送至平
威胁情
台，无缝整合至大数据分析智库，进一步加强对威胁分析
报
和发现的能力。
1.支持通过关联分析规则实现多维度（网络会话、探针事
关联分
件、系统日志、应用日志等）、跨资产的深度关联分析，
析
以发现隐藏的威胁；支持对所有基础事件的关联分析；支持关联分析规则id自定义、规则分组；
2.支持根据攻击阶段，对规则定义和查询；
3.提供离线关联分析能力，通过增加离线关联引擎支持对
ES、Mysql 里的数据进行关联。(提供软件功能界面截图并
加盖原厂公章)
支持对相同关联分析事件（同源、同目标、同威胁）进行
事件合
合并处理，并展示事件持续时间段；支持事件的详情展示
并
与回溯。
用户行 基于流量数据、流量日志、主机日志开发以资产、用户为
为分析 核心的用户异常行为分析。
1.通过网络内网络攻击行为、恶意代码传播、漏洞分布状
态、重要系统风险、资产价值等多种指标综合评定全网安
全态；
地图态
2.支持分级分层展现网络和信息系统的整体实时安全态
势展现
势，突出展示信息安全攻击威胁热点；
3.能够监测网络和信息系统的系统漏洞风险等脆弱性现
状。
1.支持通过仪表盘、折线图、曲线图、柱状图、饼状图等
态势
综合趋 常见的报表形式灵活展示态势；
呈现
势展现 2.提供定制化、可编辑的报表生成模板；
3.提供常用默认报表模板。
威胁内
部扩散 支持根据指定威胁类型、时间段、资产范围等显示威胁内
路径展 部的扩散路径。
示
自定义
集成报表框架支持自定义报表。
报表
1.基于大数据技术的全文检索引擎，能够对规范化的系统
日志、告警日志等全维度日志进行检索；支持DHCP 环境下
数据检
对资产的唯一性标识能力；
索
2.支持多维钻取的日志分析和查询功能；对TB 级日志数据
搜索时间小于20 秒。
威胁 可视化 可对关注的威胁事件进行快速定位、详细信息查询和可视
溯源 分析 化分析操作，可通过编辑器自定义数据关联展现规则。
分析 可根据可疑操作或预警事件作为分析线索，展示出相关联
威胁线 的所有资产及相关操作行为，辅助安全管理人员开展威胁
索分析 行为深入分析，包括安全威胁类型、发生时间、影响范围
及相关的人员、系统、文件数据等要素分析。
自定义 自定义分析复用离线关联分析引擎的能力，用户可以根据
分析 需求及时关联或统计查询
事件预 支持邮件、弹窗等告警方式，当产生高级别预警事件时可
警 直接发送给相应资产安全管理员处理。
1.针对系统发现的安全威胁与事件，经人工或自动确认后
联动
可与主动安全防御设备联动，对恶意行为进行及时阻断处
预警 联动防
理；(提供软件功能界面截图并加盖原厂公章)
御
2.支持根据威胁类型、威胁级别、发生时间等条件配置阻
断策略。
1.应用软件包支持向导式安装，以及卸载功能；
平台部署
2.集群网络部署优化。
产品资质要求 ★1.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》
2.具备国家版权局颁发的《计算机软件著作权登记证书》
1.1U 标准机架式设备，60W 直流电源，500G 数据存储空间；
硬件基础参数 2.业务接口类型及数量≧8个千兆电口；USB2.0接口≧2个；
MGT 口≧2个；CON 口≧1 个。
1.网络层吞吐量≧4Gbps；
性能指标 2.直路保护终端数量≧100；
3.旁路保护终端数量≧1000。
1.支持基于 5 元组的东西向端到端的访问控制，内网任何
两台主机的访问可被控制；
2.支持内网终端准入功能，只有备案后的（信息节点）终
端、网络设备以及服务器等才允许接入网络并使用网络；
3.支持自定义威胁，黑名单用户无法产生任何通讯，包括
防火墙功能
东西向通讯；
4.支持白名单功能，特定用户被允许使用网络探测或安全
扫描，支持漏扫白名单，其他默认拒绝；
5.支持特定终端直接透传，透传终端不提供保护；
6.支持特定协议直接透传，透彻协议不提供保护。
1.支持虚拟地址通讯技术，内网主机通过虚拟地址进行相
互通信，每台主机分别对应内部 IP、虚拟 IP、外部 IP 三
类不同的地址；
★2.支持虚拟域名通讯技术，虚拟域名对应虚拟 IP，解决
内部主机之间临时性的互访需求，虚拟域名跳变频率可配
置。端与端之间需要通过信任关系（我们通过为终端分配
虚拟域名，信任用户可以通过带外方式获取）才能访问区
主动
域内的特定参与者，减少重要资源被攻击的可能性；(提供
安全
4.3 软件功能界面截图并加盖原厂公章，现场提供真机演示该 台 2
防御
功能)
设备
★3.支持虚拟组网，支持构建虚拟网络，用来迷惑和误导
攻击者及快速定位攻击源；(提供软件功能界面截图并加盖
原厂公章，现场提供真机演示该功能)
4.支持动态变换，虚拟IP、虚拟域名、虚拟网络不断变化，
变化间隔可配置（分钟为单位）；
★5.支持虚拟响应，支持同网段虚拟响应，多网络虚拟响
安全防护功能 应；虚拟响应节点属性可配置，可配置虚拟响应的节点属
性，包括主机类型、网卡生产商、提供的服务以及响应的
概率等，支持多种网络协议虚拟响应；(提供软件功能界面
截图并加盖原厂公章，现场提供真机演示该功能)
★6.支持虚拟响应，支持同网段虚拟响应，多网络虚拟响
应；虚拟响应节点属性可配置，可配置虚拟响应的节点属
性，包括主机类型、网卡生产商、提供的服务以及响应的
概率等，支持多种网络协议虚拟响应。(提供软件功能界面
截图并加盖原厂公章，现场提供真机演示该功能)；
★7.支持服务器全息复制，通过克隆若干个虚假服务器部
署在真实服务器周边，并虚假开放高危的端口对攻击者进
行诱捕；(提供软件功能界面截图并加盖原厂公章，现场提
供真机演示该功能)
★8.支持自定义端口虚开，将网络中真实主机的开放端口
隐藏起来，提前做好‘替身’，防止网络攻击者探测到真
实主机的真实端口服务；(提供软件功能界面截图并加盖原
厂公章，现场提供真机演示该功能) 9.支持第三方蜜罐主机。
1.不基于特征库的防御方式；
2.不基于URL 库的防御方式；
3.不基于病毒库的防御方式；
4.支持脏数据清洗，网络内进行未认证的广播行为将被阻
断和制止，类似对网络的嗅探、ARP 欺骗、会话劫持、泛洪
攻击等行为将得到有效控制，为内网提供了更高的带宽和
主动防护功能
更快的传输能力；
5.具备勒索病毒管控能力，无须在终端服务器或网络设备
上做任何修改的前提下完全限制勒索病毒的内网攻击（扩
散、渗透）行为；
6.支持攻击行为自动封堵，无需配置策略；
7.支持微隔离管理，每个信息节点都是一个虚拟网络。
1.支持日志外发，同时也支持集群模式下的集中日志分析；
★2.支持渗透日志分析，包括攻击者MAC、IP、攻击类型、
攻击端口、攻击次数、起始时间、截止时间等；(提供软件
功能界面截图并加盖原厂公章，现场提供真机演示该功能)
3.支持渗透审计，基于天和月的渗透审计统计，包括可疑
探测包排行、可疑主机存活探测包排行、可疑主机服务探
测包排行以及探测包记录；
★4.支持主机变换日志及终端上下线日志分析；(提供软件
日志分析功能
功能界面截图并加盖原厂公章，现场提供真机演示该功能)
5.应具备封堵日志，包含攻击者的真实IP、虚拟 IP、外网
IP、MAC 地址、VLAN_ID、上线时间、封堵时间等；
6.应具备解封日志，手动解封操作所产的生日志记录；
7.应具备命令日志，设备操作日志，便于审计；
8.应具备事件日志，包含设备重启、关机、接口UP/down、
终端上下线、管理员注销、管理员登陆成功/失败、登陆失
败超出次数、ARP 地址冲突等。
★能够与安全管理中心系统配置联动，实时展示并告警威
协同联动 胁。(提供软件功能界面截图并加盖原厂公章，现场提供真
机演示该功能)
★1.具备公安部颁发的《计算机信息系统安全专用产品销
资质要求 售许可证》；
2.具备国家版权局颁发的《计算机软件著作权登记证书》。
第二标段：宁夏智慧市场监管一体化平台（一期）建设项目 第三方监理服务（二标段）
一、项目内容
本次项目服务内容为宁夏智慧市场监管一体化平台（一期）项目的全过程监理工作。中标单位依据
国家有关信息系统的法律、法规、技术规程、规范、标准以及工程建设文件，承担本项目全部工作的监
理服务，对项目的质量、进度、投资、风险进行全方位、全过程控制，进行项目的合同管理、变更管理、
配置管理、文档管理、人员管理、信息管理以及安全文明实施的监理，负责系统建设过程中的组织协调
等工作，使项目建设按既定目标顺利进行。
二、项目内容及预算
项目名称 服务期 预算
宁夏智慧市场监管一体化平台（一期）建设项目
12 个月 30.00 万元
（二标段）---第三方监理服务
三、监理服务要求
（一）监理内容
自双方签订监理合同后，对项目进行全过程监理。主要包括：项目进度控制、质量控制、投资控制、
变更控制，安全管理、合同及信息管理、文档管理及组织协调等。
（二）监理范围
1.需求调研阶段
对需求调研及设计阶段文件进行审核，包括但不限于以下文件：
（1）审查用户需求调研报告；
（2）协助用户方进行软件需求规格说明书的审核并确认；
（3）审查系统设计方案；
（4）审查软件代码编写规范；
（5）审核并确认项目开发计划；
（6）设计方案与需求分析符合性审查；
（7）技术风险分析、技术经济分析；
（8）系统边界清晰、完整性审查；
（9）系统安全性设计审查；
（10）知识产权保护建议。
2.开发测试和实施阶段
（1）对采购的软硬件设备进行检验、测试和验收；
（2）对设备安装、系统软件的安装调试进行验收；
（3）应用系统开发审查；
（4）测试方案和测试记录审查；
（5）开发、测试环境的安全性审查；
（6）系统管理安全性、可靠性审查；
（7）系统可靠性审查；
（8）技术文档审查；
（9）系统测试、培训及试运行审查。
3.试运行阶段的监理
（1）协助业主确认工程进入试运行；监察系统的调试和试运行情况，记录系统试运行数据；
（2）进行试运行期系统检测或测试，做出检测或测试报告；
（3）对试运行期间系统出现的质量问题进行记录，并责成有关单位解决。解决问题后，进行二次
检测。
（4）进行试运行时间核算；
（5）协助业主确认试运行通过。
4.验收阶段
1）系统预验收监理 (1)承建单位开发完毕，通过自检并准备相关技术文档，并在实际运行环境中安装好系统后， 应向
监理单位提出系统预验收书面申请。
(2)协助建设单位审查承建单位提出的预验收申请，如果符合预验收条件，准备系统预验收，否则，
向承建单位提出系统整改意见；
(3)审核承建单位提出的预验收测试方案；
(4)同承建单位、建设单位协商形成最终的预验收测试方案；
(5)协助承建单位、建设单位进行预验收测试，并记录相应的测试结果；会同建设单位和承建单位
确定系统预验收整改进度，重新进行相关的测试，直至问题得到彻底的解决；
(6)如果所有的测试内容达到要求，参与签署系统预验收合格证书。
2）系统试运行监理
系统通过预验收，并对系统管理员和操作人员进行了相关的培训，即可进入系统试运行。
（1）协助建设单位观察系统运行情况，记录系统运行时的异常现象；
（2）将系统异常现象通知建设单位，协助分析产生的原因；
（3）协助建设单位审核承建单位提出的系统试运行期间异常情况整改方案。
3）系统竣工验收监理
（1）协助建设单位审查承建单位提出的竣工验收申请，如果符合竣工验收条件，准备系统竣工验
收，否则，向承建单位提出系统整改意见；
（2）协助建设单位组织竣工验收机构；
（3）协助竣工验收机构提出测试内容及相关指标（可包括：系统功能验证、性能测试，以及培训
效果测试），审核承建单位提出的竣工验收测试方案和文档清单；
（4）协助竣工验收机构审查竣工验收测试方案的合理性和完备性，并同承建单位协商形成最终的
竣工验收测试方案；
（5）协助竣工验收机构进行竣工验收测试，并记录相应的测试结果；
（6）根据测试结果，对出现的问题提交整改意见书，并会同建设单位和承建单位确定整改进度表，
重新进行相关的测试，直至问题得到彻底的解决；
（7）若竣工验收测试内容均达到测试要求，承建单位提供的文档完整，合同其他条款得到明确的
落实，经竣工验收机构验收通过后，参与签署竣工验收合格证书；
（8）向建设单位提交所有的监理文档。 第三标段：宁夏智慧市场监管一体化平台（一期）建设项目第三方软件测评服务（三标段）
一、项目内容
本次项目服务内容为宁夏智慧市场监管一体化平台（一期）项目建设完成后按照国家相关规范提供
第三方验收评测服务，评估项目的完成情况，客观公正评测建设成果是否符合宁夏智慧市场监管一体化
平台（一期）项目招标文件、合同约定、设计方案、项目需求说明书以及采购需求等要求，验证平台系
统的功能、性能是否达到该项目的建设目标。最终形成项目的验收评测报告，作为该项目验收的依据。
二、项目预算
项目名称 服务期 预算
宁夏智慧市场监管一体化平台（一期）建设项目
6 个月 20万元
第三方软件测评服务
三、测试服务要求
1.测试内容
本次测试以“宁夏智慧市场监管一体化平台（一期）项目”的所有系统为测试对象，测试范围包括
但不限于软件开发公司的实施方案、需求文档、需求变更文档等文档所提供的建设内容。整个测试工作
包括功能相关部分测试、系统性能测试工作。功能测试时主要参照软件质量模型，从软件的功能、可靠
性、易用性、可扩展性、软件文档等五个方面进行测试。性能测试时主要对已经部署的系统软件进行负
载测试和压力测试。
2.测评过程
测试执行过程中，至少包括如下关键过程：
（1）测试计划制订：是对完成本次测评任务的一个规划。投标人应根据项目建设方案、招标书、
委托书、合同、技术文档等其他有效文件（以下简称测评依据），对本次测评的被测对象、测试范围、
测试级别、测试类型、测评内容、测评进度、测评质量控制、结束条件、测评资料、风险等进行分析。
第三方测评的测试级别、测试类型一般由委托方决定，在没有明确指出的情况下，投标人应本着对软件
质量负责的态度尽量选择全面、合理的测试级别和测试类型。根据委托方的要求，确定本次测试项目的
测试内容，同时，确定测试策略和本次测评采用的软件问题分类方法，如未满足需求、设计缺陷、程序
错误、文档错误、其他问题等，对每类问题给出定义，确定本次测评采用的软件问题严重性分类方法，
如致命、严重、一般、轻微等，并说明每一个等级的划分标准。根据项目招标书、委托书、合同或其他
等效文件的要求，确定被测软件通过第三方测评的标准。明确测评工作正常结束和中止的条件。从技术、
管理、资源等方面对完成本次测评任务的风险进行分析，并提出相应的应对措施。建立测评计划制定结
果与测评依据的追踪关系，以证明测评策划确定的结果是合适和充分的，能够满足委托方的要求。
（2）测试设计：进行测评需求分析确定测试项、评价项，根据这些选择或设计测试方法和评价方
法。按照规定的文档要求形成测评说明，测评说明包括测试说明和评价说明。测评说明应经过投标人组
织的评审，并受到变更控制和版本控制，作为后续测评阶段工作的依据。在测评说明评审后，还必须进
行有测评委托方、软件研制单位、软件使用单位、软件维护单位及相关代表参加的测评就绪评审，以确
定能否开始执行测评。
（3）测试环境准备；
测试执行：根据测评说明，严格执行测试，如实填写测试记录单，根据测试的充分性要求，决定是
否进行回归测试；采集和分析评价数据，按照评价说明对被测软件的质量进行评价。当某一轮测试结束
后，投标人应组织对该轮测试的评审，评审内容包括：本轮测试执行的测试用例是否充分，测试用例的
评判结果是否正确，测试变更是否合理，测试记录单、软件问题报告单是都填写准确等。
测试结果分析总结：当最后一轮测试、质量评价结束后，投标人应编制测评报告、并对本次测评工
作进行分析总结。最后，由测评委托方主持，有软件研制单位、软件使用单位、软件维护单位及相关代
表参加，对本次第三方测评项目进行验收评审，以确定投标人完成的评审工作是否达到了委托方的要求。
3.测评要求
为了保证软件质量，投标人应从应用系统的功能、性能等方面开展第三方测试，对委托测试的系统
进行全面充分的检验。
1）功能测试：测试系统是否逐项满足了实际业务的真实需求，有无偏差项，功能实现是否规范准
确，测试要确保业务需求书中的功能均被实现，且没有遗漏、附增的情况发生。
2）性能测试：核实系统在所指定的业务功能在正常的预期工作量、预期峰值工作量下的处理时间及资源利用率能够满足实际业务需求，并且系统需具备 7*24 小时不间断稳定运行的能力。
3）文档测试：软件验收所要求提供的文档按照规定要求实现。
4.测试过程管理要求
（1）组织机构。为保证测试全过程的顺利实施,需要开发方和投标人的全力配合，展开多层面的组
织管理、技术合作，有效的解决组织协调和计划管理的衔接等多方面的问题。投标人应设有以下基本组
织形式，以确保测试工作的顺利实施：
项目管理组：负责控制整个项目的过程进度、质量，协调安排内外部人员和软硬件资源，并直接向
招标方总负责人按阶段汇报项目整体评测情况和阶段性结果。
测试执行组：制定完善的测试计划，组织执行各阶段相应的功能测试、性能测试等测试和文档生成，
直接向项目管理组按阶段汇报测试情况和测试结果。
（2）人员及分工。投标人应为该项目准备一支专门的项目团队，并明确分工和职责，以确保该项
目顺利完成。
（3）测试工作过程要求：
1）在实施测试类项目之前，应提交详细的投标人案及可能出现的破坏性结果。
2）将该项目提供的所有技术资料、数据、样品、材料或其他工作成果妥善保管，并保证严格遵守
双方签订的保密协议，不发表或提供给第三方。
3）应确保项目测评人员严格按照测评流程的要求实施操作，以避免在测试过程中对招标方系统造
成损害。
4）应提交详细的实施方案及工作计划，并随时汇报项目情况，并根据要求及本项目建设进度情况，
调整下一步工作计划和要求。
5）应保证提供服务的团队人员的数量和素质满足履行该项目评测的要求。保证团队的稳定性，未
经同意不得随意更换团队成员。
6）需在测试过程中对测试相关的文档进行有效管理，包括各种文档提交、评审、版本控制等，并
将测试文档及时向招标方提供。
7）需对整个测试过程进行标准化、流程化管理，逐步完成软件验收测试的各个步骤，最终形成并
上交测试报告。
第四标段：宁夏智慧市场监管一体化平台（一期）建设项目等级保护测评（四标段）
一、项目背景及详细要求
（一）项目背景
等级保护是国家关于网络安全的基本政策和法律要求，《国家信息化领导小组关于加强信息安全保
障工作的意见》（中办发〔2003〕27号），（以下简称27号文）明确要求我国信息安全保障工作实行等
级保护制度，提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。
2017年6月1日实施的《中华人民共和国网络安全法》第二十一条、第三十八条明确要求实行网络安
全等级保护制度，关键信息基础设施的运营者应当自行或委托网络安全服务机构对其网络的安全性和可
能存在的风险每年至少进行一次检测评估。
为贯彻落实公安部、网信办网络安全等级保护求，切实加强市场监管部门等级保护测评和安全防护
评估工作，结合业务系统实际情况，对宁夏智慧市场监管一体化平台（一期）项目进行网络安全等级保
护测评。
（二）项目目的
通过等级保护测评，及时发现信息系统在安全方面问题和漏洞，查找自治区市场监督管理厅各信息
系统与国家和行业等级保护标准要求的差距和短板，有效提高市场监督管理厅网络安全建设的整体水
平，有利于在信息化建设过程中同步建设网络安全设施，保障网络安全与信息化建设相协调；有利于加
强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督；有利于明确国
家、法人和其他组织、公民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施。
为信息系统的安全提供合理化建议，协助市场监督管理厅制定详细合理的信息化等级保护整改方案，通
过安全整改建设工作使各信息系统达到相应安全保护等级的能力要求。
1.通过等级保护预测评，对宁夏智慧市场监管一体化平台（一期）项目安全防护体系能力进行分析
确认，发现存在的安全隐患，协助进行整改，全面达到国家网络安全等级保护相关要求；
2.对宁夏智慧市场监管一体化平台（一期）项目的安全状态做出判断，验证其是否符合等级保护要
求，提出安全防护相关合理化建议，将测评结论作为进一步完善系统安全防护措施的依据，提升安全运
维水平。
3.遵循国家等级保护有关规定的要求，对信息系统安全建设进行符合性测评，出具网络安全等级保
护测评报告。
（三）项目内容及预算
序号 系统名称 系统级别 服务期 预算
1 宁夏智慧市场监管一体化平台（一期） 三级 6 个月 20万元
对以上完成定级备案的信息系统按照GB/T 28448-2019《信息安全技术 网络安全等级保护测评要
求》进行网络安全等级保护测评，并对差距项提出整改建议。
（四）项目要求
1.自项目合同签订之日起，30个工作日内完成系统梳理和测评工作并出具测评相关报告。
2.现场测评活动中，必须使用漏洞扫描、渗透测试等验证性测试方法，对宁夏智慧市场监管一体化
平台（一期）项目进行全面的工具测试，确保全面的找出系统的漏洞薄弱点，并协助完成漏洞修复或风
险降低工作。
二、测评工作内容
(一)等级测评内容
测评的内容包括但不限于以下内容：
1.安全技术测评：对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
等进行测评；
（1）安全物理环境。
根据自治区市场监督管理厅信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”
“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”
“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评
结果。
（2）安全通信网络。 安全通信网络现场测评主要针对系统网络架构方面，在“网络架构”“通信传输”“可信验证”等
网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。
（3）安全区域边界。
安全区域边界现场测评主要针对网络安全区域边界进行测评，测评内容包括“边界防护”“访问控
制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。
（4）安全计算环境。
安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行
现场测评，测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可
信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。
（5）安全管理中心。
安全管理中心现场测评包括“系统管理”“审计管理”等方面的测评。
2.安全管理测评：对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
等进行测评。
（1）安全管理制度。
根据现场安全测评记录，针对宁夏智慧市场监管一体化平台（一期）项目在安全管理制度方面的“安
全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项
的测评结果。
（2）安全管理机构。
根据现场安全测评记录，针对宁夏智慧市场监管一体化平台（一期）项目在安全管理机构方面的“岗
位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标，判断出与其相
对应的各测评项的测评结果。
（3）安全管理人员。
根据现场安全测评记录，针对宁夏智慧市场监管一体化平台（一期）项目在人员安全管理方面的“人
员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相
对应的各测评项的测评结果。
（4）安全建设管理。
根据现场安全测评记录，针对宁夏智慧市场监管一体化平台（一期）项目在系统建设管理方面的“定
级和备案”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测
试验收”“系统交付”“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评
项的测评结果。
（5）安全运维管理。
根据现场安全测评记录，针对宁夏智慧市场监管一体化平台（一期）项目在系统运维管理方面的“环
境管理”“资产管理”“介质管理”“设备维护管理”、 “漏洞和风险管理”“网络和系统安全管理”
“恶意代码防范管理”“配置管理”“密码管理”“变更管理”“备份和恢复管理”“安全事件处置”
“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。
（二）项目实施要求
1、保密要求
投标方对项目实施过程中所获得数据及文档等保密信息，承担以下保密义务：
（1）中标方应按要求与宁夏回族自治区市场监督管理厅签署保密协议。
（2）主动采取加密措施对上述所列及之保密信息进行保护，防止不承担同等保密义务的任何第三
者知悉及使用。
（3）不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工
作或本身业务无关的采购方关于该项目的商业秘密。
（4）不得向不承担同等保密义务的任何第三人披露采购方关于该项目的商业秘密。
（5）不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密义务的任何第三人
使用采购方关于该项目的商业秘密。
（6）不论何种原因终止参与采购方关于该项目的工作后，都不得利用该项目之商业秘密为其他与
采购方有竞争关系的企业（包括自办企业）服务。
（7）该项目的商业秘密所有权始终全部归属采购方，中标方不得利用自身对项目不同程度的了解
申请对于该项目的商业秘密所有权，在本协议签订前中标方已依法具有某些所有权者除外。
（8）如发现采购方关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向采购方报告。
2、服务要求
（1）提供给采购方与项目相关的技术文档。
（2）一旦收到采购方的服务请求，中标方项目组成员应立即给予响应。双方确认需要到现场服务
时，从确认时间开始，中标方工程师在 24 小时内到达用户现场，提供服务。如采购方有即刻需求，中
标方项目组成员应立即给予响应，方确认需要到现场服务时，从确认时间开始，中标方工程师在 3 小
时内到达用户现场，提供服务。
（3）提供技术服务热线，并安排专业人员为宁夏回族自治区市场监督管理厅解答本项目有关技术
问题，接收到用户要求服务的通知后，有关技术人员应立即做出响应。
（三）交付物
根据《关于印发〈宁夏网络安全等级保护测评管理办法〉的通知》（宁公（网安）通〔2020〕80）
号要求，成果交付物为：
1.所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告2套。
2.所有登记备案的信息系统出具纸质安全整改建议方案2套。
3.测评活动原始记录材料1份。
（四）质量保证
1、为保证网络安全等级测评项目质量，要求在测评过程中就等级测评过程控制、等级测评过程监
督、等级测评结果的验证等方面严格按照国家相关标准要求执行。
2、参与等级测评的每个人都应具有等级测评师安全服务资质。
3、等级测评结果必须通过宁夏回族自治区市场监督管理厅组织的评审和审批。 第五标段：宁夏智慧市场监管一体化平台（一期）建设项目密码应用安全性评估服务（五标段）
一、项目内容及预算
项目名称 采购内容 服务期 预算
依据《信息安全技术信息系统密码应用基本要求》
宁夏智慧市场监
（GB/T39786-2021）《信息系统密码测评要求（试行）》
管一体化平台
《商用密码应用安全性评估测评过程指南（试行）》《商
（一期）建设项
用密码应用安全性评估测评作业指导书（试行）》等，对 6个月 23万元
目（五标段）密
宁夏智慧市场监管一体化平台（一期）建设项目的商用密
码应用安全性评
码应用的合规性，正确性，有效性进行安全性评估项目，
估服务
并提供相应《密码应用安全性评估报告》
二、项目需求
1.总体需求。依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）《信息系统密
码测评要求（试行）》《商用密码应用安全性评估测评过程指南（试行）》《商用密码应用安全性评估
测评作业指导书（试行）》和系统自身的安全性需求分析，对宁夏智慧市场监管一体化平台（一期）建
设项目进行商用密码应用安全性评估，通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐
患，分析面临的风险，为提升信息系统安全奠定基础。
本次测评根据已经了解到的被测系统等级保护定级结果，从《信息系统密码应用基本要求》和《信
息系统密码测评要求》中选择相应等级的安全要求作为测评指标。
注：对于由多个不同等级的信息系统组成的被测系统，应分别确定各个定级对象的测评指标。如果
多个定级对象共用物理环境或管理体系，而且测评指标不能分开，则不能分开的这些测评指标应采用就
高原则。
2.服务内容：按照国家《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021），对委托
评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括：商用密码总体要
求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后，出具加盖检测机构印章的《密码
应用安全评估报告》纸质一式三份。
三、项目要求
1.密码应用安全性评估总体要求
（1）密码算法合规性测评：信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国
家标准、行业标准的有关要求。
（2）密码技术合规性测评：信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
（3）密码产品合规性测评：信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核
准。
（4）密码服务合规性测评：信息系统中使用的密码服务是否通过国家密码管理部门许可。
2.密码技术应用测评
从物理和环境、网络和通信、设备和计算、应用和数据4 个层面对信息系统中应用的密码技术进行
分析与评估。
物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能，对
影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的
物理访问控制，监控设备的物理访问控制，以及物理访问记录、监控信息等敏感信息数据完整性。
网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性
功能，对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素：安
全认证连接到内部网络的设备，通信双方的身份认证过程，通信数据完整性，敏感信息数据字段机密性，
网络边界访问控制信息完整性，系统资源访问控制信息完整性，安全设备、安全组件的集中管理方式和
信息传输通道。
设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性
功能，对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：登
录信息系统设备和计算环境的用户身份鉴别过程，系统设备和计算环境资源访问控制信息完整性，重要
信息资源敏感标记完整性，重要程序或文件完整性，信息系统设备和计算环境的日志记录完整性。
应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能，对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下
列典型因素：登录信息系统应用和数据操作环境的用户身份鉴别过程，系统应用和数据操作环境资源访
问控制信息完整性，重要信息资源敏感标记完整性，重要数据传输过程的机密性、完整性，重要信息存
储过程的机密性、完整性，重要程序的加载和卸载过程，信息系统应用相关实体行为不不可否认性，信
息系统应用和数据操作环境的日志记录完整性。
3.密钥管理测评
对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分
析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成，密钥存储，密钥分发，密钥
导入，密钥导出，密钥使用，密钥备份，密钥恢复，密钥归档，密钥销毁。
4.安全管理测评
对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典
型维度：安全管理制度，人员管控，信息系统实施，应急预案。
（1）安全管理制度维度，包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管
理内容，密码相关操作规范、安全操作规范，安全管理制度的合理性和适用性论证与审定，安全管理制
度的改进和修订，安全管理制度的发布，安全管理制度的执行。
（2）人员管控维度，包括但不限于下列内容与措施：了解并遵守密码相关法律法规密码产品使用，
关键岗位划分，相关人员职责与权限划分，岗位责任制与人员制约、监督机制，管理和使用账号，人员
培训、人员选拔，人员考核、奖惩与调离，人员保密措施。
（3）信息系统实施维度，包括但不限于下列内容与措施：信息系统规划，信息系统建设方案，信
息系统密码产品、服务选用，信息系统运行前与定期评估，信息系统整改。
（4）应急预案维度，包括但不限于下列内容与措施：应急预案，应急资源准备，应急情况与处置，
上级主管部门应急报告，同级密码主管部门应急报告。
5. 其它要求
（1）报价供应商对有关采购单位信息化建设项目的资料和信息保密。
（2）报价供应商不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系，不
得利用所处地位通过上述单位直接或间接获益处。
第六标段：- 宁夏智慧市场监管一体化平台（一期）建设项目审计服务（六标段）
一、项目内容及预算
项目名称 采购内容 服务期 预算
宁夏智慧市场监管一体化平
针对宁夏智慧市场监管一体化平台（一期）
台（一期）建设项目（六标段） 3个月 5万元
建设项目提供审计服务，出具项目审计报告
审计服务
二、项目需求
1.依据自治区发展改革委批复的《宁夏智慧市场监管一体化平台建设项目初步设计》和招投标文件，
对宁夏智慧市场监管一体化平台（一期）建设项目提供审计服务，自项目合同签订之日起，30 个工作
日内完成审计，出具项目审计报告。
2.审计内容
2.1 项目建设过程审计
审查项目实施管理和质量管理、系统运行、绩效情况： 1．审查项目组织机构是否健全，是否
专人负责； 2．有关研究项目建设情况的记录资料及其他资料是否齐全； 3．是否按进度控制拨款，
资金管理是否严格，内控制度是否严密； 4．是否严格按照项目需求，合理安排项目进度； 5．是否
组织进行深化技术方案及项目初步验收； 6．项目监督检查措施是否合理，有无质量监管措施并按流
程实施监管，有无分阶段测试计划并予落实，有无进行功能初验，是否需要第三方检测并进行第三方检
测； 7．变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合
理、设备价格是否真实，有无造假行为等； 8．项目进度是否符合合同约定的工期要求，培训是否按
合同进行，维保期及维保内容是否按合同要求响应； 9．是否按照项目组织方案和合同约定进行施工
或开发，有无对隐蔽的硬件工程部分降低配置或以次充好的现象，有无降低软件开发要求或功能没有实
现现象； 10．设计和施工内容是否按照建设方案进行； 11．项目监理是否对项目设计、开发、部署、
变更等过程进行有效的监督和管理； 12．软件项目是否拥有知识产权，源代码是否移交，是否具有科
技创新。
2.2 项目结（决）算审计
审查项目验收与经费支出、管理情况： 1．审查项目合同（包括补充合同）等执行情况，招、
投标文件落实情况； 2．监理单位是否参与工程验收并签署监理意见，并向建设单位提交了最终监理
档案资料； 3．项目的配置、功能、性能、培训、维保等是否实现，软硬件等是否都已配置齐备； 4．是
否存在未经验收擅自交付正式使用情况； 5．系统功能是否通过检测，系统是否经过初验、甲方使用
人员是否经培训后开始试运行；相关服务条款是否得到执行； 6．验收文档是否齐备，供货方是否将
独立核算的财务资料作为验收资料提交并符合要求； 7．是否组织相关人员按照有关“施工及验收规
范”和内部相关验收规定等办理项目验收手续； 8．是否有项目内容重复列项或项目内容虚列等增加
造价的问题； 9．是否有降低配置（功能）、偷工减料、虚报工程量或变更、相互勾结等徇私舞弊行
为； 10．是否有提高开发或集成收费标准，虚构清单（功能点）或虚高定额（单价）的问题； 11．是
否有由项目建设单位和承建单位的双方核对、监理部门签证完整的设备（功能）清单； 12．财务报表、
账册等财务资料是否齐全，结算资料是否齐全； 13．项目建设资金是否专款专用，经费支出是否符合
甲方内控管理规定； 14．项目结（决）算后是否按有关规定结转并登记固定资产账； 15．聘请的技
术专家是否认真履行了其职责，是否有违规违纪行为或者工作失误造成单位资金损失浪费的问题。
2.3 竣工财务决算审计
1．拟制审计工作方案，了解并掌握被审计项目情况、全过程跟踪审计情况； 2．下发审计通知书、
签订双向承诺书并将回执归卷； 3．实施审计： （1）审阅项目建设总结和提供的建设、验收资料、
熟悉全过程跟踪审计资料； （2）核对财务报表、账册、拨付凭证、发票等财务资料，核对固定资产； （3）
核对项目建设内容、功能、成效，评估建设成果、绩效； （4）核实廉政、监督、管理制度建设及落
实情况并作出评价； （5）总结跟踪审计各阶段提出的问题、意见、建议及整改落实情况，并评估审
计绩效； （6）拟制审计报告； （7）征求甲方和项目建设单位意见； （8）向甲方提交审计报告；
（7）跟踪督促项目建设单位根据审计报告及甲方要求整改问题，落实审计意见建议； （10）立卷归
档。
第五章 评标方法和标准
磋商小组将按照本项目磋商文件进行评标工作，采购人或者采购代理机构负责评标的
组织工作。工作程序如下：
一、评标准备工作，由采购人或者采购代理机构负责
1.核对评审专家身份和采购人代表授权函；
2.宣布评标纪律，集中保管通讯工具；
3.公布投标人名单，告知评审专家应当回避的情形；
4.组织磋商小组推选评标组长，采购人代表不得担任组长；
5. 根据磋商小组的要求介绍政府采购相关政策法律、磋商文件。
二、符合性审查工作
磋商小组开展符合性审查。符合性审查是指依据磋商文件的规定，从商务和技术角度
对投标文件的有效性和完整性进行审查，以确定是否对磋商文件的实质性要求做出响应。
1.要求投标人对投标文件有关事项作出澄清或者说明（如有）；
2.依照磋商文件规定的评标程序、方法和标准进行独立评审；
磋商小组所有成员应当集中与单一供应商分别进行磋商，并给予所有参加磋商的供应
商平等的磋商机会。
在磋商过程中，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技
术、服务要求以及合同草案条款，但不得变动磋商文件中的其他内容。实质性变动的内容，
须经采购人代表确认。
对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组应当及时以书面
形式同时通知所有参加磋商的供应商。
供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件，并由其法
定代表人或授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。
供应商为自然人的，应当由本人签字并附身份证明。
本项目评标方法为综合评分法，磋商小组对满足磋商文件全部实质性要求的投标文
件，按照磋商文件规定的评审因素的量化指标进行评审打分，以评审得分从高到低顺序确
定中标候选人。
磋商小组每位成员独立对每个有效投标人的投标文件进行评价、打分；然后汇总每个
投标人的得分，计算得分平均值，以平均值由高到低进行排序，按排序顺序推荐中标候选
人。分值计算保留小数点后两位，第三位四舍五入。
三、采购人或者采购代理机构核对评标结果
四、确定中标候选人名单，或者根据采购人委托直接确定中标供应商 五、评审标准中应考虑下列因素
1.政府采购政策要求
中小企业：中小微企业参加宁夏政府采购招投标活动，参照财库〔2020〕46 号文件执
行，小型和微型企业的应提供《中小企业声明函》，对报价给予8%的扣除，用扣除后的价
格参与评审。
残疾人福利性企业：残疾人企业应提供声明函，对报价给予 10%的扣除，用扣除后的
价格参与评审。
监狱企业：监狱企业视同为小型、微型企业，监狱企业应提供证明文件,对报价给予
8%的扣除，用扣除后的价格参与评审.
联合体中小微企业协议合同金额占到联合体协议合同总金额 30%以上的： 采购人、
采购代理机构应当对联合体的报价给予3%的扣除，用扣除后的价格参加评审。
其他政府采购政策要求：
2.中标候选人并列时的处理方式
采用综合评标法，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报
价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足磋商文件全部实质性要求，
且按照评审因素的量化指标评审得分最高的投标供应商为排名第一的中标候选人。如仍有并
列情况出现，由采购人随机抽取。
六、评审因素和指标
第一标段：
评分项目 标准分
满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满
磋商报价 分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基准价/
10
（10分） 最后磋商报价）×10。（评委认定低于成本价又不能做出合理解释的投标人将会
被视为无效报价）
1.投标人具有软件能力成熟度集成模型有效证书的，其中具有CMMI5 级得 2 分；
2
CMMI5 级以下得1分，没有不得分。
2.投标人具有信息系统安全集成服务资质的信息安全服务资质认证证书，一级得3
3
分，二级得2分，三级得1 分。
3.投标人具有信息系统建设和服务能力等级证书CS4 级得3分，CS3 级得 2分，CS2
3
级及以下得1分。
4.投标人具有信息安全等级保护安全建设服务机构能力评估合格证书，得2 分。 2
商务响应 5.投标人具有IT 服务管理体系认证证书、质量管理体系认证证书、信息安全管理
（15 分) 体系认证证书、信息技术服务运行维护标准符合性证书，全部具有得2 分，每少 2
一个扣1分，扣完为止。
6.投标人提供自2020年以来信息化应用软件开发项目业绩10个及以上得3分，5～
9 个得 2分，1～4个得 1分。
注：合同必须为投标人（不可使用母公司、子公司等其他关联公司）直接签订的 3
合同，须提供合同的复印件，合同签订日期需在本项目招标公告日期之前，否则
不予认可
注：以上须提供在有效期内的证书复印件，加盖投标人公章。
项目团队 1. 拟派项目经理（1人）：具有信息系统项目管理师、系统集成项目管理师、系
4
（11分） 统规划与管理师、信息安全工程师4 类证书，全部满足得4 分，每缺少1个扣 2分，扣完为止。
2. 拟派技术负责人（1 人）：具有系统架构设计师、数据库系统工程师、信息系
3
统项目管理师3 类证书，全部满足得3分，每缺少1个扣 2分，扣完为止。
3. 拟派项目组其他成员（项目经理和技术负责人除外）具备软件设计师、数据库
系统工程师、软件测试工程师、软件质量检验高级工程师、信息安全保障人员认 4
证证书，每人只计证一次，全部满足得4 分，每缺少1个扣2 分，扣完为止。
注：须提供证书复印件外还须提供开标前6个月任意 3个月投标人为拟派人员缴纳社保证
明材料
1.各投标人分别从建设背景、自治区市场监管信息化现状、建设思路，技术架构、
建设内容、项目实施及保障措施等方面提供详尽的项目解决方案。方案内容充实
5
且完善，完全满足得4～5分，基本满足得 2～3分，较为合适得 0～1分，未能完
全理解招标文件要求，方案不完整的不得分。
2.系统总体设计。需详细说明一体化平台的设计思路，包括总体架构、应用架构、
数据架构、系统架构、技术架构等，并对系统集成对接给出详细解决方案，对新、
5
旧系统的给出不同对接设计。完全满足得4～5分，基本满足得2～3分，较为合
适得0～1 分，没有不得分。
3.建设内容详细设计。对于本期新建系统功能进行详细描述，主要内容如下：
（1）统一服务门户
着重考察投标人对用户注册、用户登录、网上业务办理、企业空间等功能的设计
项目实施
能力，提供系统功能界面；
方案设计
（2）市场监管政务服务平台
（14分）
着重考察投标人对事项管理（审批事项定义、事项规则定义）、业务规则管理、
表单管理、流程管理、编号规则管理、文书打印管理等功能的设计能力，提供系
统功能界面；
4
（3）综合执法办案系统
着重考察投标人对综合执法办案的全业务办理的设计能力，包括执法文书、审批
流程、办理流程、检查流程的灵活定制，支持现场进行执法文书定制和检查流程
定制，并进行针对一类主体进行处罚或者检查，提供系统功能界面；
（4）企业信用风险分类管理系统
着重考察投标人对对市场主体信用评级模型的设计能力，包括指标体系、权重分
配，提供系统功能示意图，详细描述分级主体如何指导监管，提供系统功能界面；
完全满足得4分，基本满足得2～3分，较为合适得0～1 分，没有不得分。
招标文件中带“★”标记的条款为重要技术指标要求，未带标记的条款为一般性
技术响应 指标要求。响应文件技术指标、参数完全满足或优于招标文件技术指标、参数要
10
（10分） 求的得10 分。每负偏离一项重要技术指标要求的，扣2分，每负偏离一项一般性
指标技术要求的，扣0.5 分，扣完为止。
针对本次投标要求对部分系统功能进行现场演示，投标人自行准备演示设备，仅以PPT、播
放视频、截图、录屏等方式演示的最高得分20 分，通过初步成型系统实操演示，最高得25
分，演示时间不超过30 分钟，评审专家根据演示效果评分，具体演示内容如下:
1.统一服务门户演示点：
（1）演示我要申请功能：用户登录系统后，点击我要申请，可按需查找所要申
建设内容 请的市场监管政务服务事项，点击办理后，填写申报信息、提交申报材料并进行
演示（25 申报，系统将在线申报的事项直接提交到业务审批办理系统，至少演示两种许可
分） 事项；
5
（2）演示办理进度功能：通过业务办理进度功能，用户可以查看业务办理的流
程、进度和状态信息，包括事项名称、企业名称、办理状态以及集成各种继续办
理、查看等操作功能；
（3）演示证照预警功能：针对即将到期的证照进行预警提醒，包含证照类型、
证照编号、开始日期、有效日期、发证机关等。 以上3 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部
分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分；
功能不满足要求或者没有演示不得分。
2.市场监管政务服务平台演示点：
（1）演示许可事项管理功能：可以根据业务需求快速定制新的事项，包含快速
配置事项的流程、内网表单、外网表单、业务分类、控制是否发布、是否督察督
办等。同时可以快速配置事项上传材料列表功能，包括材料的是否必传、是否打
印、提供业务材料模板等功能。
（2）演示证照打印管理功能：在线配置证照打印模板，可通过拖拽的方式进行
定义打印字段，如企业名称、统一社会信用代码等信息，同时提供在证照线预览
打印的功能。
（3）演示文书打印管理功能：在线配置文书打印模板，文书打印配置提供word 5
方式配置和JSP 扩展配置两种方式，可通过选取不同的业务标签、表单标签，实
现文书标签的自动生成；
（4）演示业务审批办理功能，包括事项预审、事项受理、事项办理等功能，同
时可实现在线打印证照以及相应的审批文书功能，演示范围需至少涵盖2种证照
类型。
以上4 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部
分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分；
功能不满足要求或者没有演示不得分。
3.综合执法办案系统演示点：
（1）演示线索管理功能：系统演示对线索录入、线索转办、线索移送、线索查
询功能；
（2）演示案源管理功能：系统演示案源环节信息录入、案件来源登记表在线制
作、审批、查看功能；
（3）演示案件办理功能：系统演示一般案件和简易案件录入功能；演示在线文
书制作、自动加载文书信息功能、文书在线审批、审批过程留痕、涉嫌犯罪案件
移送文书在线制作、案件协查功能；
（4）演示执法文书管理功能：按照行政处罚法可在线维护执法文书目录，同时
对执法文书进行基础属性维护、数据加载项维护、前置文书维护等功能，维护完
5
成可在线生成JS 代码，为在线文书生成提供数据支撑。
（5）日常监督检查功能：支持检查事项流程个性化定制，通过对组件、环节定
制，配置出至少两种业务类型的检查流程；系统演示检查计划制定、下发、签收、
查询功能；系统演示从市场主体选择、检查流程指定、检查人员制定、检查表模
板制定、现场证据附件上传等监督检查流程功能；
（6）移动执法APP 功能：演示移动文书在线审批、数据实时回传、主体查档、
现场检查功能。
以上6 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部
分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分；
功能不满足要求或者没有演示不得分。
4.企业信用风险分类管理系统演示点：
（1）演示信用模型管理，通过信用模型的创建、配置、规则维护等功能，详细
展示模型管理功能；
（2）演示信用评价模型，通过企业属性、登记许可、年报公示、合规信息、舆
情关联、关联企业、经营能力等不少于75 个指标，详细展示评分指标； 5
（3）演示信用评价结果，通过信用模型对企业进行评分评价，能够展示企业信
用分级结果，并且能够查看详细评分信息；
（4）演示信用报告，通过信用评级年度，可以查看带有水印的信用报告；
（5）演示信用档案，通过主体身份代码和统一社会信用代码，构建企业的全景画像，展示企业信用详细档案信息。
以上5 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部
分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分；
功能不满足要求或者没有演示不得分。
5.数据监管与服务平台升级改造演示点：
（1）市场主体概况演示
省（自治区）市场主体总量情况包括期末户数、期末注册资本、新设户数、新
设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业，个
体，农专）分类展示，支持环状图，折线图和柱状图展示；
省（自治区）各地市市场主体情况包括期末户数、期末注册资本、新设户数、
新设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业，
个体，农专）、行业门类分类展示，支持地图和柱状图展示；
省（自治区）产业发展总体情况包括期末户数、期末注册资本、新设户数、新
设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业，个
体，农专）、行业门类、产业类型、年度分类展示，支持环状图和柱状图展示。
（2）市场监管业务实时信息演示
展示被列入经营异常名录的企业期末实有数量和新增数量，展示行政执法的案
件数和罚没金额，展示投诉举报的总量和同比增长；展示市场管理类诉求问题的
前五名，支持折线图和柱状图展示。
（3）招商引资发展信息分析演示
外地企业入本地发展形势分析包括企业数，认缴资本，实缴资本，可按企业类
型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、行业
门类、年度分类展示，支持地图和表格展示；
外资企业入本地发展形势分析包括来宁企业数，认缴资本，实缴资本，可按企
业类型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、 5
行业门类、时间分类展示，支持地图和表格展示；
资企业（一带一路）入本地发展形势分析包括户数，认缴资本，实缴资本，可
按企业类型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、
行业门类、时间分类展示，支持地图和表格展示。
（4）企业风险分类概览演示
展示重点行业或重点领域风险总体数据，可按市场主体类型（企业，个体，农
专）、行政区划分类展示，支持柱状图。
（5）行政执法案件信息展示
展示处罚案件概况，可按行政处罚案件的受理数量、立案数量以及罚没金额、
行政区划分类展示，支持柱状图；
违法行为分析，可按违法案件的类型展示，支持柱状图，环状图展示；
处罚结果分析，可按处罚结果（警告、罚款、没收违法所得、移送司法机关、
责令停业整顿、吊销营业执照、其他）、行政区划分类展示，支持柱状图展示；
涉案企业分析，可按涉案企业的行业、年龄分布、涉案企业数量分类展示，支
持柱状图展示；
处罚关联分析，可按抽查检查数据、投诉举报数据以及行政处罚数据分类展示，
支持柱状图展示。
以上 5 项演示功能全部满足，数据畅通，运行稳定得 4-5 分；功能全部满足，部
分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分；
功能不满足要求或者没有演示不得分。
采取现场汇报展示的方式，重点围绕以下几个方面提供解决方案，专家采取现
场质询方式，根据投标人提供的技术方案优劣评分。
系统对接
1.项目涉及整合的12 个系统整合方案，包括：整合内容、整合方式、技术标准、
方案（10 10
业务流程、数据标准以及与国家市场监管总局信息化建设方案的整体对接等内容。
分）
方案内容齐全，符合项目建设实际得4分；方案内容齐全，基本符合项目建设实
际得2-3分；方案内容基本齐全，部分符合项目建设实际得1 分；方案内容不齐全或符合项目建设不得分，没有提供不得分。
2.与自治区政务数据共享交换平台对接方案，包括：对接内容、对接方式、技
术标准、数据标准等内容。方案内容齐全，符合项目建设实际得 3 分；方案内容
齐全，基本符合项目建设实际得2分；方案内容基本齐全，部分符合项目建设实
际得1 分；方案内容不齐全或符合项目建设不得分，没有提供不得分。
3.与自治区“互联网+监管”对接方案，包括：对接内容、对接方式、技术标准、
数据标准等内容。方案内容齐全，符合项目建设实际得3分；方案内容齐全，基
本符合项目建设实际得2分；方案内容基本齐全，部分符合项目建设实际得1分；
方案内容不齐全或符合项目建设不得分，没有提供不得分。
投标人的服务范围、服务期限、故障处理、缺陷解决、软件升级、系统维护、
售后服务
响应时间等售后服务措施内容详细、具体，并提供售后服务承诺，满足招标文件
及运维保 5
要求，优于其他投标人得3-5分，基本满足招标文件要求的得1-2 分，售后服务
障（5 分）
体系不完备的不得分。
总分 100
第二标段：
评审
类别 分值 评分标准
项目
满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为
价格部分 满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基
价格 10
（10分） 准价/最后磋商报价）×10。（评委认定低于成本价又不能做出合理解释的投
标人将会被视为无效报价）
1、企业拥有信息安全服务资质（安全工程类）证书得2分；
2、企业拥有中国合格评定国家认可委员会实验室认可证书得2 分；
供应 3、企业拥有具备“CMMI3 级”及以上认证证书得2分；
商资 4、企业拥有软件企业证书得2分；
15
质及 5、企业拥有ITSS 信息技术服务咨询设计标准符合性证书得2 分；
实力 6、企业拥有检验检测机构CMA 证书得 2 分。
7、企业拥有信息系统工程监理乙级以上证书的得3分
(以上资质证书提供相关复印件加盖供应商公章，原件备查，否则不得分。）
拟派本项目的总监理工程师（1 人）资质情况：
1、具有高级工程师证书1分；
2、具有注册信息安全专业人员（CISP）证书1分；
3、具有计算机软件产品检验员证书1分；
4、具有软件评测师证书1分；
商务技术 5、具有信息系统项目管理师高级证书1 分。
部分（90 拟派本项目的总监理工程师代表（1 人）资质情况：
分） 1、具有IT 服务项目经理证书的1分；
2、具有安全防范工程师证书1分；
监理 3、具有网络工程师证书1分；
人员 20 4、具有系统集成项目管理工程师证书1 分；
资质 5、具有PMP 项目管理专业人员资格认证证书1 分；
拟派本项目的监理工程师资质情况:
1、具有系统规划与管理师证书2分。
2、具有系统分析师高级证书2分。
3、具有软件工程造价师证书2分。
4、具有智能建筑弱电系统项目管理师证书2 分。
5、具有数据库系统工程师证书2分。
备注：1、以上人员需同时具备信息系统监理师证书，资质证书提供相关复印
件加盖供应商公章，原件备查。2、以上人员必须提供供应商缴纳的近三个月
的社保证明复印件并加盖供应商公章，原件备查。不满足要求，本项不得分。 1、企业具备配套的自主研发的项目管理类、信息工程质量保障类、软件测试
监理 类项目服务软件，每有一个得2 分，本项最高得6分（须提供相关证明材料，
管理 原件备查，否则不得分。）
能力 10 2、企业 2017 年 1月 1 日以来承接过信息化项目监理业绩，有一个得1 分，最
及业 高 4 分。
绩 （以上以合同协议书载明的时间为准，提供相关项目合同复印件加盖供应商公
章，合同原件备查，否则不得分。）
1、对监理项目的情况、范围、内容的理解以及重点监理分析及应对措施等方
面。对项目情况、监理范围、监理内容及重点分析全面，符合监理工作要求，
应对措施科学合理得10-15 分；对项目情况、监理范围、监理内容及重点分析
全面，基本符合监理工作要求，应对措施基本合理得6-9分；对项目情况、监
理范围、监理内容及重点分析基本全面，应对措施一般得1-5 分。
2、对项目监理方案的说明，包括本项目质量控制、进度控制、投资控制、合
同管理、文档管理、组织协调方案、风险控制、施工安全管理以及检测方法的
监理 完整性、合理性和监理程序、措施有效性等。监理方案内容完善合理，符合本
方案 项目监理要求，监理程序和措施得力，质量控制、进度控制、风险控制有效得
45
及服 13-20 分；监理方案内容完善合理，基本符合本项目监理要求，监理程序和措
务 施相对得力，质量控制、进度控制、风险控制相对有效得6-12 分；监理方案
内容基本完善，部分符合本项目监理要求，监理程序和措施一般，质量控制、
进度控制、风险控制一般1-5 分。
3、针对本项目监理服务质量保障措施内容齐全，科学合理，措施得力得4-5
分；内容基本齐全，基本合理，措施得力得2-3分；内容基本齐全，合理性一
般，措施一般或没有得0-1 分。
4、监理工作制度内容完整，科学合理得4-5 分；内容基本齐全，基本合理，
得 2-3 分；内容基本齐全，合理性一般或没有得0-1分。
总分 100
第三标段：
标准
序号 评分项目 评分标准
分值
满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分
投标报价
一 10 10分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分=（评标
（10 分）
基准价/投标报价）×10。
商务部分
二 45
（45 分）
投标人2018 年至今，承担过信息化系统测评项目，每有一个合同得1分，满
类似业绩（5 分5 分。
1 5
分） 注：投标人提供合同关键页或者中标通知书原件扫描件，未按要求提供或提供
不清晰导致专家无法判断的不得分。
1、具有有效期内的中国信息安全测评中心颁发的信息安全服务资质证书（认
证范围：风险评估）的，得2 分。
2、具有有效期内的“CMMI3 级”或以上认证证书，得2 分；
公 3、具有中国网络安全审查技术与认证中心颁发的信息安全服务认证证书（认
投标
司 证范围：信息安全风险评估），得3 分；
人实
实 4、具有中国合格评定国家认可委员会（CNAS）实验室认可证书（检测范围包
2 力 15
力 含：通用应用软件和综合布线系统），得3 分。
（40
（1 5、具有中国计量认证CMA 证书（检测范围包含计算机信息系统和网络信息安
分）
5分 全），得2分。
6、投标人取得有效的信息安全管理体系认证证书，得1 分；取得有效的信息
技术服务管理体系认证证书，得1分；取得有效的知识产权管理体系认证证书，
得1 分。 注：以上资料均要求提供有效期内的证书原件扫描件；未按要求提供或提供不
清晰导致专家无法判断的不得分。
1、项目负责人情况（1人）：具有计算机技术与软件专业技术资格信息系统
项目管理师（高级）证书；具有人力资源和社会保障部门颁发的软件评测师（中
级）证书；具有中国信息安全测评中心颁发的注册信息安全管理人员（CISO）
证书；具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证
项
（风险管理）证书；具有公安部信息安全等级保护评估中心颁发的国家重要信
目
息系统保护人员证书；具有CNAS 实验室和 CMA 检验检测机构授权签字人资格；
团
以上具有6项评价为优得6分，具有 4-5项评价为良得3 分；具有 1-3项评价
队
为中得1 分，全部不具备得0 分。
3 实 15
2、项目技术人员（不含项目负责人）情况：
力
（1）技术人员具有“计算机技术与软件专业技术资格”考试获得的软件评测
（1
师证书的，每个得1分，最高得5 分；
5
（2）技术人员具有LRASP 软件性能测试工程师证书，每个得2分，最高得4
分）
分。
如一人同时具备上述多项证书，不重复计分。提供有效的证书原件扫描件以及
近三个月以上的社保缴纳证明；未按要求提供或提供不清晰导致专家无法判断
的不得分。
测
试 1、投标人具有商业正版性能测试工具Loadrunner（至少满足500 用户数）的
工 得3 分。
具 2、投标人具有商业正版安全测试工具（源代码扫描工具）（必须在厂家安全
配 库服务（维保）有效期内，同时采购合同、维保合同和发票）的得2 分。
4 备 10 3、投标人具有商业正版安全测试工具（AppScan 工具）（必须在厂家安全库
情 服务（维保）有效期内，同时采购合同、维保合同和发票）的得2分。
况 4、具有自主研发的与测试相关的软件系统/平台，每个1分，最高3 分。
（1 注：以上提供相关证书复印件或有效的购买合同和发票等证明材料复印件并加
0 盖投标人公章，未按要求提供或提供不清晰导致专家无法判断的不得分。
分）
三 技术评分 45
根据投标人对信息应用系统测试需求（功能性、性能效率、可靠性、易用性、
维护性、文档测试等）的响应方案进行评审：
对信息应用
1.整体方案非常具体、合理和到位的，完全满足采购需求，得10-15 分；
1 系统测评需 15
2.整体方案较具体合理，完全满足采购需求，得5-9 分；
求的响应
3.整体方案不够具体合理，不能完全满足采购需求，得1-4 分；
4.不提供或不符合项目需求的，不得分。
1.项目管理方案编制合理、优秀，控制措施得力，保证措施可靠，完全满足项
目需求，得13-20 分；
项目管理方 2.项目管理方案编制较合理、良好，控制措施良好，基本满足项目需要，得
2 20
案 6-12 分；
3.项目管理方案编制一般，控制措施一般，满足部分项目需要，得1-5分；
4.不提供或与项目不相符的，不得分。
1.测评服务的质量保证体系整体方案非常具体、合理和到位，得7-10 分；
测评服务的
2.测评服务的质量保证体系整体方案比较具体、合理和到位，得3-6 分；
3 质量保证体 10
3.测评服务的质量保证体系整体方案基本具体、合理和到位，得1-2 分；
系
4.不提供或与项目不相符的的，不得分。
第四标段：
评分项目 分值 要求及说明
满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满
价格分（10分） 10 分10分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分=（评
标基准价/投标报价）×10。 1、同时具有ISO27001（信息安全管理体系）、ISO20000(信息技术服务管理
体系）得4分，缺项或不具备不得分；
2、具有宁夏回族自治区网络安全信息通报中心颁发的网络与信息安全技术支
持单位的得4分；
3、具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书
商务部 商务
20 得4分；
分 情况
4、具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书
（30
得4分；
分）
5、具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务证书
得4分；
（以上材料开标现场投标人须提供资质证书复印件加盖公章）
合同 自2018年以来,独立承担等保测评服务类项目案例，每提供一份得2分，最多
10
案例 得10分。（须提供合同复印件或中标通知书复印件并加盖公章）
为保障项目进度和测评质量，在项目实施中投标人应安排足够的测评师和技
术力量参与本项目：
1、项目实施人员至少由4名测评师组成，其中配备1 名高级测评师得3分；
在此基础上，每增加1 名高级测评师得2 分，满分5 分；
服务
2、高级测评师具备通信互联网技术工程师和 CDPSE（数据安全解决方案工程
能力 20
师）证书的得5分；
情况
3、项目经理具备CISP 注册信息安全工程师证书的得5 分；
4、项目配备的实施人员中具备注册渗透测试工程师证书（CISP-PTE）得 5分；
（开标现场须同时提供人员资质证书和社保证明复印件加盖公章，提供不全
或未提供的不得分。）
项目测评实施方案：测评实施步骤中对各测评阶段的流程、内容及过程文档
描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方
案准确得 4-7分，内容较为完整、具有一定过程描述、部分方案准确得 3-4
分；内容具有基本要素、基本合理得1-2 分。
项目测评实施方案：项目实施过程、组织机构、人员安排、项目实施安排规
技术部 范性、可实施性。实施方案内容完整，安排规范、合理、可行性强得4-7分；
分 实施方案内容完整，安排基本规范、合理得3-4分；实施方案内容基本完整，
（60 基本规范、合理得1-2 分。
分） 项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进
等保
度、过程文档管理、保密管理方面及质量保证措施合理，可操作性强。质量
测评
35 保证措施内容符合项目实际，安排合理，可操作性强得4-7分；质量保证措
实施
施内容符合项目实际，安排基本合理，具备一定的操作性得3-4分；质量保
方案
证措施内容基本符合项目实际，具备基本的质量保证措施得1-2分。
项目实施方案中具备完善的风险管理和应急处置，应对现场突发情况，应急
预案完整、有效、全面。应急预案完整、有效、全面得4-7分，应急预案基
本完整、内容基本全面得3-4分；应急预案基本完整，内容一股得1-2 分。
根据等保测评结果，提供协助系统整改及安全加固建议方案，整改加固建议
内容、方式、加固方案示例、风险规避措施描述详细、完整、可操作性。措
施描述详细、完整、可操作性强得4-7分，措施描述基本详细、完整、具有
较强的可操作性得3-4 分；措施描述基本详细、完整、可操作性一般得1-2
分。
投标人应具有满足项目实施要求的测试仪器设备，涵盖主机系统安全、应用
检测
5 系统安全、数据库系统安全、网络系统安全和软件产品安全测试、自动化的
工具
漏洞发现与验证平台。全部满足得5分，每少一项扣1分，扣完5分为止。
第五标段：
分项名
项目 评分标准 满分
称 满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分
价格部
报价 为满分10 分。其他投标人的价格分统一 按照下列公式计算： 投标报价 10
分10 分
得分=（评标基准价/投标报价）×10。
1、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证
证书（信息安全风险评估服务资质），得2 分，否则得0 分；
2、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证
证书（信息安全应急处理服务资质），得2 分，否则得0 分；
3、具有中国国家认证认可监督管理委员会认可机构颁发的ISO9000 质量
管理体系认证证书，得2分，否则得0分；
4、具有中国国家认证认可监督管理委员会认可机构颁发的信息安全管理
企业资
体系认证证书(GB/T 22080-2016/ISO/IEC 27001:2013 标准)，得 2 分，
质（15 15
否则得0分；
分）
5、具有中国合格认定国家认可委员会颁发的检验机构认可证书，得2分，
没有得0分；
6、具有中国合格评定国家认可委员会实验室认可证书，得2 分，没有得
商务部
0 分。
分30 分
7、具有公安部颁发的国家重大活动网络安全保卫技术支撑单位证书，得
3 分，没有得0 分。
注：须提资质复印件并加盖供应商公章予以证明，否则不得分。
供应商需提供密码应用安全性评估或等级保护测评案例，每提供一个得
业绩能 0.5 分，累计最多得10 分；
力（10 注：①须提供业绩合同复印件并加盖供应商公章予以证明，否则不得分。 10
分） ②参选人自2018年1月1日至参选截止时间内具有密码应用安全性评估
服务类项目。
专业科 供应商需具备商用密码应用和检测基础理论知识，并掌握关键核心检验
研能力 检测技术。
5
（ 5 注：须提供近自2018 年1月1日至今密评相关科研项目材料证明其专业
分） 技术能力。
1、质量体系健全，质量目标分解、规划合理，具体的质控制措施有效可
实施项
靠，控制手段科学完善得7-10分；质量体系健全，质量目标分解、规划
目管理
基本合理，具体的质控制措施基本有效，控制手段完善得 4-6 分；质量
及项目
体系基本健全，质量目标分解、规划一般，具体的质控制措施一般，控 15
风险管
制手段一般得0-3 分。
控（15
2、内控保密制度内容完善、科学合理、措施得力得4-5分；内容完善、
分）
合理、措施基本得力得2-3 分；内容一般、措施一般得0-1分。
1、测评实施方案内容简单，仅提出了简单人员和任务分工，内容空泛，
没有针对性。得0-8分。
项目实 2、测评实施方案内容合理，提出项目实施进度安排，提供简单描述，实
施方案 施的人员和任务分工，提供了的安全保密措施和应急措施。得9-16分。
技术部 25
（ 25 3、测评实施方案内容详实，提出了详细的人员和任务分工，且配置人员
分60 分
分） 科学合理；项目实施进度安排详细、合理、符合要求；实施方案针对性
很强，可操作性好；有确保施工进度和系统质量的完善应对措施以及与
本项目相适宜的严格安全保密措施。得17-25 分。
投标人具有：密码检测证书合规工具；密码检查网络协议分析工具；密
码检查加密合规性检查工具；密码检查电子签章合规性检查工具等商用
测评工
密码评估专用工具。
具 （5 5
具备四种得5分；具备三种得3 分；具备二种得1分，少于一种不得分
分）
注：上述工具需提供采购或开发合同、发票，如自主研发的需要提供自
主知识产权证书。
项目负 拟派的项目经理需具有信息系统项目管理师（高级）证书或 PMP 证书、
10
责人素 信息安全等级测评师证书(中级或高级)、CISP 人员证书或风险管理专业质（10 级 CISAW，拟派的项目经理具有5年以上工作经验，得10 分。
分） （需提供自2021 年 2月至 2021 年 5月期间为以上人员缴纳社保的证明
材料、相关有效证书并加盖公章，未按要求提供不得分）
投标人技术团队具有不少于 5 人通过商用密码应用安全性评估能力考试
测试团 或密评技术团队通过国家密码管理局组织的商用密码应用安全性评估实
队人员 战模拟在线考核或测评人员同时具备CISP、CISAW、等保测评师（中级及
5
实力（5 以上），得5分；每提供一人资质得1分，累计最多得5 分。
分） （提供相应人员考核成绩单复印件及招标公告日前连续 3 个月社保缴费
证明，否则不得分。）
合计 100
第六标段：
序 评审
标准分 评分标准
号 项目
满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满
投标
1 10 分 分 10 分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分=
报价
（评标基准价/投标报价）×10。
1、针对本项目制定项目团队，团队人员中：（满分30 分）
①项目负责人（1 人）（满分16分）：同时具备注册会计师和高级会计师
技术
资格的得16 分，只具备其中一项的得8分。
实力
②项目实施成员（满分14 分）：项目组成员具有注册会计师及中、高级会
3 及项 30 分
计职称至少6人的得10分；在此基础上，具备金融、税务职称中级以上人
目组
员每增加一人得2分，满分14 分。
成员
（注：需提供以上人员的相关证书证明材料，复印件加盖公章，原件备查，
不提供不得分。
2019 年 5月以来，每提供建设项目审计业绩的得3 分，满分 20 分。（开标
4 业绩 20 分
现场提供合同或中标通知书，原件或复印件加盖公章）
1.服务方案对本项目一般性了解、思路一般，基本符合项目需求，服务方案
流程不够规范，可行性差，服务承诺部分合理得1-20分；
服 务 2.服务方案对本项目针对性一般、思路清晰，内容较详尽，基本满足项目需
5 40
方案 求、服务方案流程较规范，执行复杂、服务承诺基本合理得21-30分；
3.服务方案对本项目全面性、专业性强、思路清晰，内容详尽，满足项目需
求、流程规范，便于执行得31-40 分。
注1：（1）得分项证明内容必须清晰可见，不得过分缩印，因内容模糊导致无法得分
的，后果将由供应商自行承担。
（2）投标供应商在制作电子投标文件时，应按照评分细则中的顺序进行编写，合理
设置评分点链接，方便评委查阅。
注 2：根据政府采购活动相关管理规定和要求，以下事项不得作为评审因素，包括但
不限于：
（1）已作为资格条件事项；
（2）涉及企业规模条件事项；
（3）附加金额要求的业绩；
（4）对合同条款的任何变更与偏离；
（5）与商务条件和采购需求不对应或者与合同履行无关的事项；
（6）与投标人所提供货物（服务）的质量无关的事项； （7）对投标人进行横向比较；
（8）非区间评审因素对应区间得分；
（9）特定行政区域或者特定行业的业绩、奖项；
（10）非法限定供应商的所有制形式、组织形式或者所在地；
（11）其他不得作为评审因素的事项。
第五章 响应文件格式
目 录
一、封面
二、竞争性磋商承诺函
三、竞争性磋商报价表
四、报价明细表
五、服务响应明细表
六、技术标响应详情
七、商务标响应详情
八、资格证明文件
九、其他材料
一、封面
响 应 文 件
项目名称：
分包编号：
(盖章)
供应商：
日期：
二、竞争性磋商承诺函
致：（采购人/采购代理机构名称）
我（单位/本人，以下统称我方）自愿参加 （项目名称和招标编号）
项目,并做出如下承诺：
一、我方授权 (姓名和职务)代表我方 （投标单位的名称）全权处理本
项目的有关事宜。
二、我方愿意按照采购文件规定的各项要求，向采购人提供所需的服务。
三、我方已详细审查全部采购文件，包括所有补充通知（如有），完全理解并同意放
弃对这方面有不明、误解的权利。
四、我方同意按照采购文件要求缴纳保证金，并承诺自响应截止时间至本项目发布成
交公告为止，撤销响应文件的、或者成交后不依法与采购人签订合同、或者成交后不按照
本采购文件规定缴纳招标代理费的，我方将向采购人、采购代理机构支付本采购文件公布
的保证金作为违约赔偿金。
五、我方愿意按照采购文件的要求，在投标有效期 天内提供与项目有关的所有文
件资料，并保证我方所有文件资料的合法性、真实性、完整性和准确性。
六、一旦我方被确定为成交供应商，我方将严格履行合同规定的责任和义务，保证于
合同签字生效后按照约定时间完成项目，并交付采购人验收。
供应商： （盖公章）
地址：
电话： 传真：
电子邮件： 邮编：
法定代表人或委托代理人(签字或签章)：
日期： 三、竞争性磋商报价表
竞争性磋商报价表
供应商名称：
项目名
称
磋商报 人民币小写（元）：
价
人民币大写（元）：
服务时
合同签字后 日
间
备选方
（不接受备选方案）
案
是否享受 是 小型企业、微型企业、监狱企业、残疾人福利单位请勾选是，其
折扣 否 他请勾选否
1.磋商报价为供应商考虑各种因素（含折扣、优惠等）的最终报
价。
备 注 2.供应商提出的赠送不作为评标依据。
3.如果是否享受折扣中勾选了是，请在投标文件相关位置上填写
声明函，勾选否则无需填写。
注：本表所填的数字必须与竞争性磋商承诺函严格一致；如本表所填内容与
竞争性磋商承诺函不一致，评标时将以本表为准。
(供应商签章)
日期：
四、报价明细表
响应价格明细表（可根据实际情况修改）
服务
序号 服务内容 单价 数量 总价（元） 服务期
名称
1
2
3
4
5
6
7
8
…
合计
供应商： （盖章）
年 月 日 五、服务响应明细表
服务响应明细表
序 服务 磋商文件规定 响应文件响应情况 偏离
号 名称 服务内容 服务内容 情况
1
2
3
4
5
6
备注：此表可根据实际情况进行调整。
(供应商签章)
年 月 日 六、技术标响应详情
技术标响应详情 七、商务标响应详情
商务标响应详情 八、资格证明文件
（一）法人或者非法人组织的营业执照等证明文件或自然人的
身份证明
（二）法人代表人授权委托书
致：（采购人/采购代理机构名称）
本授权书声明： （供应商名称）的 （法人
代表姓名、职务）授权 （被授权人的姓名、职务）为我方
就 （采购项目名称）购项目的合法代理人，以我方名义全
权处理与该项目有关的一切事务。
本授权书于 年 月 日签字生效,特此声明。
供应商（盖公章）：
法定代表人（签字或签章）：
身份证号：___________________________ _______
联系电话：
委托代理人（签字或签章）：
身份证号：
联系电话：
详细通讯地址：
邮 政 编 码 ：
传真：
电话：
（附法人及代理人身份证复印件）
注：自然人投标的或法定代表人投标的无需提供
（三）具有良好的商业信誉和健全的财务会计制度承诺书
资格承诺函
致：（采购人、采购代理机构）
我单位参与（项目名称）（项目编号： ）项目的政府
采购活动，现承诺如下：
我单位具有符合《中华人民共和国政府采购法》《中华人民共
和国政府采购法实施条例》及采购文件资格要求规定的良好的商业
信誉和健全的财务会计制度。
若我单位以上承诺不实，自愿承担提供虚假材料谋取中标、成
交的法律责任。
承诺供应商（全称并加盖公章）：
单位负责人或授权代表（签字）：
日期：
说明：供应商可自行选择是否提供本承诺函，若不提供本承诺函，
应按《中华人民共和国政府采购法》《中华人民共和国政府采购法
实施条例》及采购文件资格要求提供相应的证明材料。
（投标人承诺良好的商业信誉和健全的财务会计制度；若为联合体
投标，联合体各方均需提供承诺书） （四）依法缴纳社会保障资金的缴纳记录和税收的承诺书
资格承诺函
致：（采购人、采购代理机构）
我单位参与（项目名称）（项目编号： ）项目的政府采购活动，现承诺如
下：
我单位符合《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》
及采购文件资格要求规定的依法缴纳税收和社会保障资金。
若我单位以上承诺不实，自愿承担提供虚假材料谋取中标、成交的法律责任。
承诺供应商（全称并加盖公章）：
单位负责人或授权代表（签字）：
日期：
说明：供应商可自行选择是否提供本承诺函，若不提供本承诺函，应按《中华人民共和国
政府采购法》《中华人民共和国政府采购法实施条例》及采购文件资格要求提供相应的证
明材料。
（投标人承诺依法缴纳社会保障资金和税收；若为联合体投标，联合体各方均需提供承诺
书）
（五）参加政府采购活动前 3 年内在经营活动中没有重大违法记录
的承诺书
资格承诺函
致：（采购人、采购代理机构）
我单位参与（项目名称）（项目编号： ）项目的政府采购活动，现承诺如
下：
我单位符合《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》
及采购文件资格要求规定的参加政府采购活动前三年内，在经营活动中没有重大违法记
录。
若我单位以上承诺不实，自愿承担提供虚假材料谋取中标、成交的法律责任。
承诺供应商（全称并加盖公章）：
单位负责人或授权代表（签字）：
日期：
说明：供应商可自行选择是否提供本承诺函，若不提供本承诺函，应按《中华人民共和国
政府采购法》《中华人民共和国政府采购法实施条例》及采购文件资格要求提供相应的证
明材料。
（申请人承诺参加政府采购活动前3年内在经营活动中没有重大违法记录；若为联合体投
标，联合体各方均需提供承诺书）
（六）提供履行合同所必需的设备和专业技术能力的证明材料或
承诺函
（格式自拟）
承诺供应商（全称并加盖公章）：
单位负责人或授权代表（签字）：
日期：
（七）落实政府采购政策要求的资格证明文件
中小企业声明函（工程、服务）
本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库〔2020〕
46 号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，工程的施
工单位全部为符合政策要求的中小企业（或者：服务全部由符合政策要求的中小企业承
接）。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如
下：
1.（标的名称）1，属于（采购文件中明确的所属行业）；承建（承接）企业为（企业
名称），从业人员（ ）人，营业收入为（ ）万元，资产总额为（ ）万元2，属
于（中型企业、小型企业、微型企业）；
2.（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业
名称），从业人员（ ）人，营业收入为（ ）万元，资产总额为（ ）万元，属
于（中型企业、小型企业、微型企业）；
……
以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与
大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。
企业名称（盖章）：
日期：
1 供应商需按提供的服务或工程标的分别填写，未按规定填写的，视为未提供《中小企业申明函》。
2 从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。
残疾人福利性单位声明函
本单位郑重声明，根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业
政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人
福利性单位，且本单位参加 单位的______项目采购活动提供本单位制造的
货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不
包括使用非残疾人福利性单位注册商标的货物）。
本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。
单位名称：（盖章）
日 期：
监狱企业声明函
本单位郑重声明，根据《财政部 司法部关于政府采购支持监狱企业发展有关问题的
通知》（财库〔2014〕68 号）的规定，本单位为符合条件的监狱企业，且本单位参加
单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务）。
本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。
单位名称：（盖章）
日 期：

第三章 合同通用条款

第四章 项目说明和采购服务需求

采购			简要规格描述或
	标的名称	数量		预算（元）
标段			项目基本概况
1	智慧市场监管一体化平台建设（一期）项目	1	详细内容见 磋商文件	12887000
2	第三方监理服务	1		300000
3	第三方软件测评服务	1		200000
4	等级保护测评	1		200000
5	密码应用安全性评估服务	1		230000
6	审计服务	1		50000

序号	内容
1	项目名称：宁夏回族自治区市场监督管理厅宁夏智慧市场监管一体化平台（一期）建 设项目 采购需求：智慧市场监管一体化平台项目
2	采购单位：宁夏回族自治区市场监管厅 联系人：郝勇 电话：0951- 5672175
3	采购代理机构：宁夏政府采购中心 联系人：杨静 电话：0951-6891055
4	合格投标人的资格要求： 1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料： 1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人 证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明； 1.2 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供， 但须提供法定代表人身份证复印件）； 1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函； 1.4 提供履行合同所必需的设备和专业技术能力的证明材料； 1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函； 1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供 提供《资格承诺函》）。 注：1.3——1.6 条款投标供应商可自行选择是否提供本承诺函，若不提供本承诺函， 应按《中华人民共和国政府采购法》《中华人民共和国政府采购法实施条例》及采购 文件资格要求提供相应的证明材料。 2.响应供应商未被列入“信用中国”网站(www.creditchina.gov.cn) 以下任一记录 名单之一：①失信被执行人；②重大税收违法案件当事人名单；③政府采购严重违法

	失信行为。同时，不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失 信行为信息记录”中的禁止参加政府采购活动期间。（提供信用查询记录），实际查 询结果以采购人或代理机构于递交响应文件截止日在“ 信用中国”网站 （www.creditchina.gov.cn）及中国政府采购网(www.ccgp.gov.cn)查询结果为准。
5	合格供应商的其他资格要求： 第四标段：须具有项目地公安厅信息安全等级保护测评机构备案证明（提供相关证明 文件复印件加盖公章）。 第五标段：投标人必须具有开展商用密码应用安全性评估工作资质，并且是在国家密 码管理局批准的第一批或第二批试点机构名单中。 第六标段：供应商须具备会计师事务所执业证书。
6	是否为专门面向中小企业采购： 否 （是、否）（专门面向中小企业采购，供应商 需出具《中小企业声明函》，非专门面向中小企业采购，小型、微型企业应出具《中 小企业声明函》，对报价给予8%的扣除，用扣除后的价格参与评审） 本项目所属行业：其他未列明行业
7	是否允许联合体投标：否（是、否）
8	联合体的其他资格要求：无
9	项目预算金额： 13877000 元；最高限价：13867000 元 第一标段：12887000 元；第二标段：300000 元；第三标段：200000 元； 第四标段：200000 元；第五标段：230000 元；第六标段：50000 元；
10	保证金：第一标段：250000 元；第二标段：5000 元；第三标段：4000 元； 第四标段：4000 元；第五标段：4000 元；第六标段：1000 元； 缴纳时间：2021 年 9 月6 日9:00 时 保证金缴纳方式：投标保证金应当以非现金形式提交，投标保证金缴纳必须从投标单 位的基本账户缴纳。
11	是否组织现场考察或者召开答疑会： 否 （是、否） 组织现场考察或者召开答疑会相关要求：  不组织 □将在磋商文件提供期限截止后通知所有获取磋商文件的潜在投标人
12	磋商有效期：提交响应文件截止之日起60 自然日（日历日）
13	响应文件（电子/纸质）提交截止时间：2021 年 9月 6日 9:00 时 响应文件提交地点：宁夏回族自治区公共资源交易服务中心（银川市北京中路 51 号 瑞银财富中心B座）

	注：1.开标厅具体信息请投标供应商自行关注自治区公共资源交易服务中心四楼五楼 信息发布屏。 2.投标文件份数：纸质投标文件一份、电子版投标文件一份（U 盘形式提供）。 3.投标文件要求：①电子投标文件：见本须知“适用于本投标人须知的额外增加的变 动”第4条。②纸质投标文件：开标现场提供纸质投标文件一份，投标供应商应将上 传的电子投标文件直接双面打印成纸质投标文件，胶印装订成册，密封递交。密封袋 应注明项目名称、响应文件编号、投标供应商名称。 4.本项目为电子交易系统试运行项目，以电子投标文件为准，如因交易中心电子交易 系统运行出现问题，则启用纸质文件进行评标。
14	磋商时间：2021 年 9 月6 日9:00 时 磋商地点：宁夏回族自治区公共资源交易服务中心（银川市北京中路 51 号瑞银财富 中心 B 座）
15	信用查询时间:递交投标文件截止时间后至资格核对工作结束前
16	推荐成交候选人的数量： 3
17	采购人是否委托磋商小组直接确定成交供应商： 否 （是、否）
18	是否提交履约保证金： 否 （是、否） 履约保证金金额：合同总价的 / （不得超过政府采购合同金额的10%） 提交履约保证金的时间：签订合同后 / 自然（日历）日 履约保证金提交方式： /
19	是否收取招标代理费： 否 （是、否） 是否由成交供应商缴纳招标代理费： 否 （是、否） 招标代理费：无 收取形式： / 收取时间： /
20	本项目是否属于政府采购合同线上信用融资管理规定办理融资业务的范围： 否 （是、否）
21	针对同一采购程序环节的质疑次数及形式： 一次性提出 □多次提出 质疑供应商应在法定质疑期内通过“宁夏回族自治区政府采购网”“政府采购在 线质疑投诉系统”提出质疑。

22	其他政府采购政策：凡在宁夏回族自治区境内注册的中小微企业，不分政府采购项目 的资金性质（含财政性资金和单位自有资金）、不分合同金额，在取得政府采购中标 通知书及合同后，均可按照《宁夏回族自治区政府采购合同线上信用融资管理暂行办 法》（宁财规发【2019】8号）的通知办理融资业务。
适用于本投标人须知的额外增加的变动：
1	根据本项目特点，供应商应提交的其他资格证明文件：无
2	供应商应提交的其他文件：无
3	电子开评标 （一）电子投标文件要求： 1.电子投标文件内容：投标供应商应按照电子磋商文件要求制作电子投标文件，并进 行电子签名和签章。 2.电子投标文件的编制：电子投标文件应按磋商文件中“投标文件格式”使用国泰新 点投标文件制作软件（宁夏）专用版编制，生成有 NXTF 以及 nNXTF 两种后缀形式的 文件。其中，NXTF 后缀形式的文件是加密的电子版文件，须上传至宁夏公共资源交易 网的宁夏电子招投标交易平台，开标时携带生成投标文件的CA锁用于标书解密。nNXTF 后缀形式的文件是未加密投标文件，须以U盘形式在开标现场提供（单独密封递交， 密封要求同纸质版密封要求）。具体生成投标文件的方法及电子签名详见“宁夏公共 资源交易网”服务指南中操作手册区的“宁夏投标文件制作工具安装手册”。 3.各投标供应商在开标前应及时关注宁夏公共资源交易中心网站“变更公告”栏、系 统内“澄清和修改”栏及系统内“查看回复”栏，及时查看时间或内容上的调整，采 购人（招标代理机构）不再以其他方式通知。 4.投标文件制作完成后必须通过宁夏公共资源交易平台-【采购业务】-【上传投标文 件】菜单进行投标文件的上传。上传出现下列情况之一的，可启用未加密投标文件 （nNXTF）：（1）因电子招投标系统原因导致投标供应商无法上传投标文件。（2） 因电子招投标系统原因导致投标供应商无法解密电子投标文件。 5.开标解密：开标时按规定程序进行，投标供应商开标现场须随身携带生成投标文件 所用的CA 锁，用于现场投标文件的解密。 6.宁夏公共资源交易管理平台系统实行CA 锁认证安全登录管理，报名前须办理CA 锁 及电子签章（含公章及法人章）。CA 锁业务请咨询西部安全认证中心有限责任公司， 联系电话：4008600271 按 1号键。

（二）无效投标情形： 1.电子加密投标文件（NXTF）、电子标书备份文件（nNXTF）和纸质投标文件应在投 标截止时间前上传及递交。未在投标截止时间前完成上传及递交的，视为撤销其投标 文件。 2.投标供应商未携带生成投标文件所用的CA 锁，视为撤销其投标文件。 3.投标供应商因自身原因导致电子投标文件无法导入电子评标系统的，该投标文件视 为无效投标文件。 （三）其他注意事项 1.电子招投标文件均具有法律效力，若投标文件与磋商文件要求不一致，其内容影响 中标结果时，责任由投标供应商自行承担。 2.因投标供应商 CA 锁保管不当、硬件老化、电器性能不稳定、软硬件未及时更新等 自身问题导致现场不能正常解密的，视为撤销其投标文件。

序号	采购内容			单位	数量	采购预算（万元）
1	应用系 统建设	统一服务门户		套	1	955.7
		市场监管政务服务平台		套	1
		综合执法办案系统		套	1
		企业信用风险分类管理系统		套	1
		可视化运维管理系统		套	1
2	业务系 统升级 改造	调整小微企业判定标准		项	1
		外商投资信息报告		项	1
		企业注销便利化功能改造		项	1
		“跨省通办”功能升级改造		项	1
		公示系统企业年报升级改造		项	1
		大数据监管与服务平台升级改造		项	1
3	系统对接			项	1
4	安全防 护加固	密码应用 系统	密码应用软件	套	1	315
			安全认证网关	台	1
			签名验签服务器	台	1
			服务器密码机	台	2
			协同签名网关	台	1
		安全管理中心系统		套	1
		主动安全防御设备		台	2
5	计咨询费					18

序 号	主项 名称	子项名称		系统功能及技术要求	单 位	数 量
1、应用系统建设
1.1	统一 服务 门户	统一消息		提供统一消息管理服务，将用户各业务系统中的事项办理 通知、企业变动信息、咨询、投诉进展及回复信息进行通 知提醒并查看，方便公众办事。	套	1
		网上业务办理		为公众用户提供市场监管政务事项网上办理统一入口，需 支持包括企业登记、食品生产许可、食品经营许可、特种 设备、质量、计量、标准、检验检测等各类政务事项办理， 提供办事指南、服务表格、事项查找、事项申报、再次申 报、材料补充、办件公示、使用手册、下载中心等功能。
		企业空间		为企业用户提供市场监管政务事项办理信息的管理中心， 需支持办事记录、我的咨询、我的投诉、我的资料、互动 服务。
1.2	市场 监管 政务 服务 平台	业务 审批 办理 系统	审批事 项	提供包括企业登记、食品生产许可、食品经营许可、特种 设备、质量、计量、标准、检验检测等各类市场监管政务 事项的审批办理。	套	1
			审批管 理	提供在线预审、事项受理、事项办理启动补办件等模块， 实现市场监管政务事项审批的统一办理功能。
			审批结 果	提供办件查询、已办件查询、紧急件查询等功能，为工作 人员提供事项办理后的各项信息查询功能。
			业务统 计	业务统计针对各项工作内容进行分类统计，提供受理办理 情况统计表、工作量统计、办结率统计、受理办理情况月 份统计、咨询情况统计、审批事项统计、满意度统计功能。
			业务流 程可视 化管理	业务流程可视化管理是业务审批办理系统的流程支撑，实 现审批业务的审核发布机制，提供业务管理、流程管理、 业务查询、流程统计、流程配置等功能。
			待办消 息	提供待办消息展示，动态更新已接入的应用系统从待办量、 状态量、查阅情况、增量信息数据维度进行待办数据指标 统计。
			模式切 换	提供多种可配置切换模式首页，支持可选配板块内容。
			界面设 置	提供多种风格的界面切换功能。
			动态信 息	提供政策法规、工作动态、标准规范、通知公告等各类动 态信息的发布展示。
			交互反 馈	提供信息交互反馈渠道，方便基层工作人员向系统管理员 提交使用问题及建议，支持内容记录以 excel 文件格式导 出。
		统一服务总线		对业务应用服务的注册、路由、管控等内容进行统一管理， 为应用开发和业务协同提供统一服务管理。提供包括上游 服务管理、服务注册管理、服务路由管理、服务插件管理、 服务消费管理、服务证书管理等功能。
		统一 权限 管理 系统	统一授 权管理	可应用于内部、外部用户身份治理，实现统一的用户、权 限、审计，提供集中管控，分级管控以及互信管理模式和 业务场景，提供机构管理、用户管理、账号管理、用户组 管理、权限管理、配置管理、审计管理、应用管理及自助

				服务等功能。
			统一安 全审计	提供审计日志集成、审计日志查询、用户访问情况等报表 展现等功能，支撑用户访问控制相关凭据及审计管理。
			分级分 权管理	提供统一访问控制与安全管理，提供多种安全认证方式和 功能，满足应用安全访问需求。提供认证管理、认证策略、 认证融合、认证协议配置等功能，提供安全、可靠的认证 管理功能和业务功能。
1.3	综合 执法 办案 系统	线索管理		提供线索录入、线索转办、线索移送、线索查询等功能， 实现对市场监管案件的线索信息进行日常维护管理操作。	套	1
		案源管理		提供案源办理和案源查看功能，实现对执法办案环节的案 源进行登记、审批、查看、下载等业务操作。
		案件办理		提供一般程序、简易程序案件办理，实现立案、调查取证、 案件审核、告知听证、行政处罚、结案、归档等环节的管 理，在案件办理的各个环节可依权限修改相关信息。同时 提供稽查部门之间的案件协查、案件催办、案件督办、涉 嫌犯罪案件移送等功能，规范稽查办案过程。
		查询统计		提供案件查询、案件导出、操作记录、统计分析等功能， 实现对系统中产生的执法办案业务相关信息进行不同角度 的查询统计。
		案件辅助管理		为执法办案人员提供法律法规管理、案由库管理、典型案 件管理、规范用语模板、证据管理、音像管理、期限管理、 警示提醒等相关执法辅助功能，降低执法业务人员工作负 担，有效提升执法办案业务人员业务办理效率。
		执法文书管理		根据国家市场监督管理总局《市场监督管理行政处罚程序 暂行规定》，《市场监督管理行政处罚文书格式范本》制 作标准化文书模板，规范系统所有的文书格式，辅助办案 人员提高执法效率。提供文书模板、文书制作、文书查询、 文书生成、文号管理等功能。
		日常监管检查		提供年度检查计划制定、监管内容管理、监管人员管理、 监管主体管理、监督检查、现场证据采集、监管执法视频 管理、文书管理、检查归档等功能。支持按照分配权限不 同展现不同监管内容，满足市场监管各处室的要求。
		日常巡检		根据市场监管日常巡查业务需要，为监管工作人员提供巡 查内容管理、巡查表配置、现场检查录入、我的日常巡查、 日常巡查历史等功能。
		移动执法APP		为基层执法人员提供任务提醒、现场文书填写、数据实时 回传、主体查档、内部通讯录、证据留存、执法定位、快 捷查询、现场检查、日常巡查等功能。用于日常监管业务 的现场环节部分，与PC端实现数据和业务的无缝对接。
1.4	企业 信用 风险 分类 管理 系统	企业信用分类 分级		通过基本信息、经营行为、成长潜力、履约历史、监管信 息等维度形成动态评估指标，设计企业信用分类模型，完 成对企业信用的分类分级，提供指标模型管理功能。	套	1
		企业风险预警 监测		对自然人数据及企业法人数据分别进行自然人信息特征标 签抽取、企业基本信息特征标签抽取、实体关系信息特征 标签抽取等数据处理，归集形成风险预警监管库，通过企 业风险挖掘为工作人员提供系统警示、自定义警示、综合 警示等方式的风险警示信息。
		风险信息综合 展示		提供企业风险评估查询、疑似僵尸企业查询、企业全景画 像、企业图谱等功能，为工作人员提供企业相关风险信息 的全面查询展示。

		企业智慧风险 监管		掌握重点、难点、热点领域市场主体的违法活动特征，主 动发现违法违规线索，提供企业风险监测预警，逐步深化 企业信用信息应用服务能力。
		智慧决策分析		融合多个部门的数据，利用大数据及机器学习等技术，为 智慧决策提供科学的分析依据。使各级管理者能够对我区 宏观经济、微观全景以及企业变化趋势等进行全面掌控。
		企业风险专题 分析		利用许可登记、日常监管、投诉举报、执法检查以及市场 主体基础信息等相关数据，构建餐饮风险监测模型，实现 按地区、规模、类型的风险现状、风险结构分布和风险发 展趋势分析，了解餐饮监管风险总体状况。
1.5	可视 化运 维管 理系 统	总体 要求	总体功 能要求	通过自主开发的采集技术对信息机房各类应用系统、设备 的运行参数及日志进行实时采集、存储和算法分析，对系 统的运行情况进行动态监控，异常预测和故障定位，通知 用户及时处理故障和防范风险。实现监控、分析、预警和 展现四位一体的运维管理功能。	套	1
			支持设 备数量	1.不少于50 个应用系统的数据采集点； 2.不少于100 个基础设施监控（小型机、X86 服务器、虚拟 机、存储、网络设备、安全设备、中间件）； 3.不少于10 个数据层对象监控。（数据库、数据同步软件）
			部署方 式	独立部署，不修改网络结构或者配置网络旁路设备。
			系统构 架	纯软件架构，无需绑定任何硬件设备或者一体机。
		应用 系监 测与 性能 深度 分析	应用逻 辑拓扑 自动发 现和可 视化	根据应用中间件的部署、URL 请求、业务代码类方法及参数， 自动识别出不同的业务系统，并能跟踪、串联应用系统从 节点间的整个交互过程，自动识别并生成事务调用拓扑； 并且可以针对外部服务、数据库进行合并、展开操作。
			应用统 一监控 管理	1.支持应用，tier，节点三层数据聚合，更合理的展现和 描述应用性能数据； 2.基于应用程序所有业务基础数据，提供统一监控管理功 能，并可灵活数据钻取； 3.所有应用列表：提供所有监控应用列表，支持按照用户 想要的方式进行排序与展现，灵活设置列表显示列（名称、 Apdex、用户体验一览、Tier 健康情况、调用次数、每分钟 调用次数、响应时间、错误率、错误次数、每分钟错误次 数），支持按名称搜索，支持列表内容导出Excel，支持应 用名称直接修改； 4.应用总览视图：实时应用拓扑及吞吐量、响应时间、错 误率趋势数据，并展现整体事务、服务、业务、用户体验 的健康状态； 5.应用 Web 事务入口概览：应用中吞吐量、响应时间、错 误率、不满意次数每个维度中Top10 业务。
			异常应 用事务 代码级 分析	根据预设阀值，自动捕获异常应用事务处理。提供类、方 法级别的故障代码定位，并能提供相关自定义参数，SQL 语 句性能等信息进行辅助分析，展示单次异常事务的实际请 求链路拓扑。
			后台服 务性能 分析	监控非Web 事务，如：EJB、JMS 等后台服务的平均响应时 间、吞吐量、服务器CPU/内存使用情况等指标。

			SQL 语 句性能 分析	监控 SQL 语句的执行情况，包括执行时间、吞吐量、数据 库操作类型等。
			慢 SQL 语句代 码级分 析	根据预设阀值，自动捕获慢 SQL 语句执行。提供 SQL 语句 执行时间、执行时长、调用堆栈信息。
			应用系 统错误 自定义 分类分 析	记录应用程序返回异常信息，其中包含从日志或者从客户 自定义参数中从提取的错误信息，并可以根据检索结果进 行分类。提供异常发送时间、请求事务、主机名、请求参 数、自定义参数、错误信息、调用栈信息等数据。
			事件告 警	支持对应用、事务、JVM、CPU、内存对象、数据库、三方 服务进行监控告警，根据告警行为配置通知人员。在监控 页面展示告警对象的告警状态，下钻告警事件。并支持由 告警事件、邮件详情快速查看定位告警对象及指标帮助客 户定位问题。
		基础 资源 监控	网络及 安全设 备监控	1.支持通过SNMP、ICMP 以及第三方监控软件接口等方式监 控网络运行情况； 2.支持网络设备分析，结合以往采集的设备 CPU 使用率、 内存使用率、带宽利用率等信息综合评定设备的负载健康 值； 3.支持网络端口分析展示一段时间范围内，流入流量分析、 流出流量分析、丢包、错报等信息，同时支持端口流量导 出功能； 4.兼容思科、华为、中兴、华三、锐捷、F5、绿盟、天融 信、深信服等主流厂商的网络和安全设备。
			服务器 监控	1.支持以代理、SNMP、SSH 等多种方式进行服务器运行监控； 2.能够实时检测服务器的 CPU、内存、I/O、网络等运行参 数和文件系统空间及空间增长情况； 3.支持对服务器的内存、共享内存、换页空间等详细内存 使用情况进行监控和分析； 4.支持实时采集主机运行系统日志、SYSLOG 等参数，及时 告警； 5.支持IBM、HP、Oracle 等品牌的小型机和IBM、HP、DELL、 联想、华为、浪潮、曙光等主流品牌的X86 服务器； 6.支持Window、Linux、AIX、HP-UX等操作系统； 7.能够对所有监控的服务器列出概览图，并提供健康评分。 对于评分不佳的服务器，可以下钻分析扣分原因或者提供 相应的优化建议。
			数据库 监控	★1.能够以健康评分的方式总体展现数据库的健康状态， 如果数据库的健康评分不佳，能够下钻扣分原因，并提供 相应的分析或者建议；(提供软件界面截图并加盖原厂公 章) 2.支持运维人员对关键数据库置顶，从而能够更好的了解 数据库运行健康状态； 3.如果某个数据库出现故障或者健康评分较低，可以自动 置顶，突出显示，便于运维人员快速发现进行处置； ★4.支持对Oracle 10g/11g/12c/19c 等版本的可用性、SGA 内存信息、会话、数据大小、连接时间、平均每秒事务数、 命中率、Oracle 实例进程、CPU 耗时 Top SQL、读磁盘次数

				Top SQL、归档日志空间、表空间、锁、闩等指标的监控和 展示；(提供软件界面截图并加盖原厂公章) 5.支持对Oracle 数据库的磁盘组空间、ASM 空间、表空间、 数据文件的空间扩展等进行监控分析，并对剩余空间占用 进行预预警； 6.支持对SQL Server、MySQL、DB2 等常用数据库的可用性、 连接时间、内存使用情况、缓冲区管理统计、缓存明细、 闭锁的明细、连接统计、锁明细、SQL 统计、访问方法明细、 数据库明细等指标的监控。
			中间件 监控	1.支持对 Oracle Weblogic、Tomcat、IBM MQ 等中间件进 行监控； 2.支持对WebLogic 8/9/10 等多个版本的可用性、CPU 内存 使用率、线程池、EJB、数据库连接池、Web 应用等指标的 监控； 3.支持对所有中间件以概览图展现，并提供健康评分。对 于评分不佳的中间件，可以下钻分析扣分原因或者提供相 应的优化建议。
			数据库 同步软 件监控	★1.支持以链路形式展现同步状态，支持警示色展现链路 健康状态；(提供软件界面截图并加盖原厂公章) 2.支持从链路下载查看通道同步状态； 3.支持基于链路角度查看两端数据库的运行情况，并支持 快捷跳转到数据库监控页面； 4.支持对同步延迟、同步积压、操作统计、错误日志、源 端&目标端空间使用情况、源端&目标端资源使用情况进行 监控； ★5.支持对同步对象、同步记录数、同步内容校验；(提供 软件界面截图并加盖原厂公章) ★6.支持对主流同步软件 OGG、DSG、ADG 进行监控。（提 供其中任意一种的兼容性认证证明）
			存储监 控	1.支持通过SMI-S协议、SNMP 等方式对存储设备的运行状 态进行检测； 2.支持对存储容量pool、lun、容量、IOPS、I/O、吞吐量、 缓存命中率进行监控； 3.支持对所有存储以概览图展现，并提供健康评分。对于 评分不佳的存储，可以下钻分析扣分原因或者提供相应的 优化建议；
			虚拟化 监控接 入	支持对vmware 虚拟化的全面监控。对服务器以及其上运行 的VM 的相关性能指标项进行数据采集并监控，如CPU 利用 率、内存使用率、网络接收速率、网络发送速率、告警日 志等
			应用端 口监控	支持对应用进行拨测。支持应用访问响应时间、接口状态、 请求状态、返回码、数据大小、数据下载时间进行监控。
			动环与 机房管 理	1.支持通过第三方接口方式对安防系统、动力系统、环境 系统、制冷系统、新风系统等系统进行监控； 2.支持对UPS、PDU 等设备通过SNMP 等方式监控； 3.支持对机房设备进行集中管理及3D 定位； 4.支持对机房设备告警进行3D 定位。
		自动化巡检		1.支持对机房内的网络安全设备、服务器、小型机、操作 系统、数据库、中间件、存储、虚拟化资源池、存储及光 纤交换机设备等自动化巡检； 2.根据机房管理规范定期输出设备的运维记录、分析、汇

			总和巡检情况，输出每日巡检、每周、每月、每季度的巡 检报告； 3.支持定期输出自动化巡检运维报告，系统能够根据工作 需要产生规范要求的范式报表,并能够按自定义条件生成 和调整各类报表，以满足IT系统管理及审计等多种需求。
		告警管理	1.支持通过短信、APP、邮件、web 页面通知、web 语音播 报等方式进行故障告警和信息通知； 2.支持同类告警信息的合并与分析管理； 3.支持告警分类和告警抑制； 4.支持升级维护期设置，减少不必要的告警。
		用户权限管理	1.支持基于组的用户权限控制，可对组内用户设置岗位； 2.支持对同岗位和不同岗位用户的功能的自定义配置，通 过自定义配置实现对不同岗位用户所能访问和管理的监控 对象的控制； 3.支持对相同或不同层级、角色和岗位用户的菜单权限、 操作权限、访问权限、展示权限、数据权限等的自定义配 置功能。
		平台健壮性要 求	1.提供对智能运维系统所安装的各种采集 Agent 的自监控 和自启动； 2.提供对智能运维系统所安装的各种采集模块所占资源进 行收集和展示； 3.提供对智能运维系统各模块的自动部署和自动升级；
		可视化大屏展 示	1.支持按照不同业务、不同设备类型、不同站点等方式展 示系统运维情况； 2.支持驾驶舱功能和网络拓扑大屏展示； 3.支持对同类设备的详细参数、运行状况展示和下钻； 4.支持对某个业务系统的关联设备进行跨层管理和运行展 示； 5.支持分屏、全屏展现。
		国产化兼容性 要求	★提供投标产品与国产化主流服务器、数据库、存储、操 作系统和中间件厂家兼容性证明；
2、业务系统升级改造
2.1	调整 小微 企业 判定 标准	改造需求	根据 2021 年宁夏自治区市场监管工作要求，对小微企业名 录系统以及国家企业信用信息公示系统（宁夏）进行升级 改造，即按照《GS46-2018 小微企业判定标准》，实现对 存续个体工商户的判定，包括本年度新设立个体工商户及 应年报存续个体工商户的判定。已迁出、注销或者吊销的 不纳入小微企业库；但已在小微企业库中的，如被执行迁 出、注销或吊销，则将其标注为非小微企业，记录仍保留。	项	1
		改造内容	小微企业名录系统改造内容包括个体工商户独立判定、新 设个体工商户小微企业入库重新判定、上一年度成立个体 工商户小微企业入库重新判定、上一年度应年报而未年报 的个体工商户小微企业入库重新判定、迁出、注销、吊销 移除小微企业库判定、个体工商户年报时限及判定标准的 配置、小微企业名录变更信息调整等内容；公示系统改造 包括年报逻辑调整、数据交换改造、历史数据处理等内容。 需提供原系统承建商服务承诺函。
2.2	外商 投资 信息 报告	改造需求	为落实2019 年 3 月15 日通过的《中华人民共和国外商投 资法》要求，落实外商投资信息报告制度，需按照《外商 投资信息报告登记系统改造技术方案》《外商投资信息报 告数据规范》《外商投资信息报告数据中心数据汇总规范》	项	1

	功能 改造			要求完成企业登记系统改造，实现外商投资企业通过企业 登记系统报送信息。
		改造内容		在企业登记全程电子化系统现有版本的基础上进行业务流 程优化、增加弹出提示告知、数据采集项调整、信息填报 业务逻辑调整、负面清单调整等内容改造。需提供系统原 承建商服务承诺函。
2.3	企业 注销 便利 化功 能改 造	改造需求		对国家企业信用信息公示系统（宁夏）进行改造，实现企 业可以通过系统自主撤销在本系统已填报并公示的清算组 备案，同时在本系统已经填报并公示的债权人公告也一并 撤销，撤销后可以再次填报并公示清算组备案和债权人公 告。对于因公司章程规定的营业期限届满或者公司章程规 定的其他解散事由出现，以及股东会或者股东大会决议解 散的企业，如已办理了清算组备案但尚未办理注销登记的， 企业可自主撤销清算组备案。	项	1
		改造内容		在国家企业信用信息公示系统（宁夏）企业信息填报页面 增加“公告查看”模块，提供查看、撤销、修改清算组备 案功能，并按照总局《数据中心数据汇总规范（注销便利 化）》进行数据改造，增加数据项。需提供系统原承建商 服务承诺函。
2.4	“跨 省通 办”功 能升 级改 造	改造需求		根据总局办公厅《关于做好第一批“跨省通办”事项工作 的通知》（市监注〔2020〕122 号）要求，实现对于营业执 照遗失或损坏，申请人申请补领或换发的，申请人可免费 在国家企业信用信息公示系统上公示“营业执照作废声 明”，并直接登陆企业住所地省级市场监管部门的市场主 体全程电子化登记系统异地跨省申请办理营业执照补领手 续。	项	1
		改造内容		在企业登记全程电子化系统现有版本的基础上新增补领营 业执照/登记证申请、换发营业执照/登记证申请、增加副 本申请、减少副本申请等功能，并与国家企业信用信息公 示系统（宁夏）、综合业务系管理统对接推送补发营业执 照申请的相关信息。需提供原系统承建商服务承诺函。
2.5	公示 系统 企业 年报 升级 改造	改造需求		按照国家总局《关于做好2020 年度年报公示工作的通知》 （市监信监（司）函〔2020〕70 号）要求，完成公示系统 页面以及外企业常驻代表机构年报公示的升级改造、建设， 支撑大型企业将逾期尚未支付中小企业款项的合同数量、 金额等信息纳入企业年度报告、支撑外国企业常驻代表机 构的年报公示。并按照总局70 号文要求，将企业年报数据 上报给国家总局。并改造宁夏市场监管综合业务管理系统 年报查询功能，增加大型企业、特种设备、疫苗企业、外 资常驻代表机构、海关企业的应报、已报和未报相关查询 功能。	项	1
		改造内容		在国家企业信用信息公示系统（宁夏）中新增外国（地区） 企业常驻代表机构年报功能，包括登录方式改造、年报填 报、年报预览、年报修改、年报时间判断、外商投资企业 （机构）多报合一等内容；新增大型企业年报功能，包括 名单自动关联、企业登录、年报填报、年报预览、年报修 改等内容；进行年报数据改造，包括年报企业清单数据导 入、外国（地区）企业常驻代表机构年报数据改造、大型 企业年报数据新增采集等内容；对综合业务管理系统进行 年报统计功能改造。需提供原系统承建商服务承诺函。
2.6	大数	大数	改造需	现有企业大数据监管与服务平台缺少对当日注册企业信	项	1

	据监 管与 服务 平台 升级 改造	据监 管与 服务 平台 优化 升级	求	息、行政处罚、行政许可公告信息展示及动态交互功能； 系统中的“企业信息归集”、“年报进度分析”、“规模 发展分析”等子模块数据展示对比不够清晰，不支持树状 图、饼图、动态等效果展示；不支持对各监管所的地图位 置展示，不能关联展示监管所日常执法数据情况。
			改造内 容	对点亮每一天子系统进行升级，增加行政处罚、行政许可 公告信息和当日注册企业信息展示；增加交互功能，动态 展示每天的注册、变更、注销数据信息。进行数据展示应 用层面能升级，提供招商引资形势分析、市场监管所电子 地图应用，进行企业信息归集、年报进度分析、规模发展 分析改造。需提供原系统承建商服务承诺函。
		市场 监管 厅大 屏数 据可 视化 功能 升级 改造	改造需 求	在现有系统版本的基础上对市场主体概况展示、企业入宁 发展形势分析展示功能进行改造；新增市场监管业务实时 信息展示、食品安全监管展示、餐饮领域监管展示、特种 设备监管展示、知识产权综合监测展示、投诉举报监测展 示、行政执法案件信息展示等功能。	项	1
			改造内 容	市场主体概况展示功能改造包括宁夏市场主体总量情况展 示、宁夏各地市市场主体情况、宁夏产业发展总体情况等 内容；企业入宁发展形势分析展示功能改造包括外地企业 入宁发展形势分析、外资企业入宁发展形势分析、外资企 业（一带一路）入宁发展形势分析等内容；市场监管业务 实时信息展示功能包括许可办理信息、监督管理信息、投 诉举报信息等内容；食品安全监管展示功能包括食品日常 检查概况、食品相关市场主体分布概况、从业人员统计分 析、企业自查情况等内容；餐饮领域监管展示功能包括餐 饮食品许可监测、餐饮食品日常监管、特殊食品监管等内 容；特种设备监管展示功能包括使用登记行政许可、设备 施工告知监管、从业人员信息、检验监测、基础档案信息、 日常监管等内容；知识产权综合监测展示功能包括企业商 标、专利、著作权相关信息；投诉举报监测展示功能包括 总体情况分析、诉求通道分析、诉求热点分析、消费者分 析、金融专题分析、消费警示、消费维权指数、假冒伪劣 专题分析等内容；行政执法案件信息展示功能包括处罚案 件概况、违法行为分析、处罚结果分析、涉案企业分析、 处罚关联分析等内容。需提供原系统承建商服务承诺函。
3、系统对接
3.1	自治 区“互 联网+ 政务” 平台	好差评系统		全程电子化系统与自治区政务服务平台“好差评”系统对 接，连通线上各类评价渠道。实现“好差评”内容同标准 提供、评价结果同源发布。	项	1
		政务服务网		全程电子化系统与宁夏政务服务网对接，包括统一用户管 理、办理事项、办理过程信息反馈、办理结果信息反馈等 对接内容；全程电子化系统业务对接，包括名称登记、设 立登记、变更登记、注销登记等对接内容；业务数据推送 对接包括名称登记数据、设立登记数据、变更登记数据、 注销登记数据、办理过程数据、办理结果数据等推送；全 程电子化与综合业务系统数据交换修改，包括设立登记数 据、变更登记数据、注销登记数据等内容；市场监管统一 服务门户与自治区统一身份认证平台对接，实现公众用户 统一单点登录及用户管理。	项	1
		一窗综合受理 平台		综合业务系统与宁夏一窗综合受理平台对接，包括统一用 户管理、办理事项、办理过程信息反馈、办理结果信息反	项	1

			馈等对接内容；市场监管政务服务平台与宁夏一窗综合受 理平台对接，推送事项办理进度信息。
		宁夏行政审批 系统	市场监管政务服务平台与宁夏行政审批系统对接，推送事 项办理申请信息。	项	1
3.2	自治区政务数据共享交 换平台		分别采用文件、库表、服务接口三种方式将本项目的数据 资源提供给自治区政务数据共享交换平台。	项	1
3.3	自治区“互联网+监管” 平台		本项目建设的市场监管政务服务平台对接自治区“互联网+ 监管”平台政务人员统一身份认证系统，实现统一用户单 点登录及统一认证管理。	项	1
3.4	自治区“一网通办”工 作对接		按照自治区“一网通办”工作要求，将企业登记全程电子 化系统、食品生产许可管理系统、食品经营许可管理系统 分别与宁夏统一身份认证平台及“我的宁夏”APP 进行对接。	项	1
3.5	自治区统一行政执法系 统		本项目建设的综合执法办案系统对接自治区统一行政执法 系统，包括执法人员信息、执法检查信息、执法任务信息、 执法案件信息、办案进度信息、办案结果信息等对接内容。	项	1
3.6	“宁政通”自治区政务 移动办公平台		本项目建设的移动执法APP 与“宁政通”APP 进行对接，包 括案件线索信息、立案信息、现场执法信息、调查取证信 息、案件处罚信息、案件执行信息等对接内容。	项	1
3.7	“双随机、一公开”数 据平台		将市场监管政务服务平台、综合执法办案系统、企业信用 风险分类管理系统与“双随机、一公开”数据平台进行对 接，汇聚办件审批、执法办案、企业信用分类等业务数据。	项	1
3.8	现有 业务 系统 对接	综合业务管理 系统	对接综合业务管理系统，汇聚注册登记、综合监管、行政 执法、通用报表等业务数据。	项	1
		企业登记全程 电子化系统	对接企业登记全程电子化系统，汇聚名称审核、设立登记、 变更登记、注销登记、外商投资信息等业务数据。	项	1
		国家企业信用 信息公示系统 （宁夏）	对接国家企业信用信息公示系统（宁夏），汇聚企业信用 信息、经营异常名录信息、严重违法失信企业信息等业务 数据。	项	1
		12315 投诉举 报中心平台	对接市场监管12315 投诉举报中心平台，汇聚工商、质检、 食品药品、物价、知识产权等业务的投诉、举报、咨询数 据信息。	项	1
		食品经营许可 管理系统	对接食品经营许可管理系统，汇聚食品经营许可、食品经 营登记、小摊点备案的新办、变更、延续、注销、换证、 撤销、补正等业务数据。	项	1
		食品生产许可 管理系统	对接食品生产许可管理系统，汇聚食品生产企业许可证书 的申请、变更、延续、企业信用评级、风险评级、企业生 产追溯、日常监督管理结果等业务数据。	项	1
		特种设备安全 监管系统	对接特种设备安全监管系统，汇聚特种设备施工告知、使 用登记、特种设备使用单位、生产单位、检验检测、特种 设备位置信息等业务数据。	项	1
		气瓶电子标签 动态监管集成 系统	对接气瓶电子标签动态监管集成系统，汇聚气瓶安装、检 验、监检、充装、报废、作业人员等业务数据。	项	1
		宁夏商标查询 统计系统	对接宁夏商标查询统计系统，汇聚商标信息数据。	项	1
		宁夏企业大数 据监管与服务 平台	通过统一身份认证系统，实现统一用户单点登录及统一认 证管理。	项	1
		宁夏专利数据 库	对接宁夏专利数据库，汇聚宁夏地区所公开的各市县、各 类型、申请人及发明人、法律状态等专利数据资源。	项	1

		煤制油专利数 据库	对接煤制油专利数据库，汇聚煤制油技术国内公开数据及 美、日、韩、俄、英、法、德、瑞士、欧专局和世界知识 产权组织的专利摘要著录项数据及煤制油技术各类型、申 请人、发明人、法律状态等煤制油相关数据资源。	项	1
4、安全防护加固
4.1	密码 应用 系统	证书签发系统 （CA）	1.具备SM2 及 RSA（1024/2048）双算法，支持国密局指定 的SM1、SM2、SM3 等算法； 2.证书注册管理系统的设计及建设应符合国家密码管理 局、工业和信息化部等国家有关标准规范要求； 3.证书内容及其格式符合ITU X.509V3 标准； 4.支持 RSA2048、RSA4096、SM2 二级证书签发请求生成、 签发码导入、更新请求生成、更新码导入等管理； 5.支持M of N 管理员模式类型； 6.管理员证书支持SM2 密码算法； 7.支持双证书（加密证书和签名证书）和双中心（证书管 理中心和密钥管理中心）结构； 8.支持加密密钥安全传输，支持密钥不落地机制； 9.支持证书策略管理，对密钥用法、扩展密钥用法、有效 期、生效时间进行配置管理； 10.证书支持基于HTTP 式和 LDAP 模式的CRL 发布点和AIA 发布点； 11.黑名单（CRL）支持分块 CRL 与增量CRL，支持 FreshCRL 扩展点； 12.支持多种内置证书模板，支持签发普通用户单双证书、 机构证书、设备证书、VPN 证书、代码签名证书、微软域证 书； 13.系统中的各个服务组件都应具备独立的审计模块，可以 对日志操作进行签名验证； 14.提供证书查询、证书统计等证书管理功能； 15.提供证书归档功能，支持证书当前库、历史库； 17.基础数据和系统数据需要有备份和恢复的机制； 18.系统的业务管理和操作都应基于B/S 方式，客户端无需 安装任何终端软件； 19.具有自定义数字证书扩展项以及扩展项值功能，支持扩 展项关键标识设置； 20.证书支持 OCSP 格式的CDP、AIA 分发点； ★21.拥有国家密码管理局颁发的《商用密码产品认证证 书》；（提供证书的复印件并加盖生产厂商公章） 22.拥有公安部颁发的《计算机信息系统安全专用产品销售 许可证》。（提供证书的复印件并加盖生产厂商公章）	套	1
		密钥管理系统 （KM）	1.提供密钥管理功能：包括密钥产生、在用密钥的查询、 统计与备份、密钥归档、密钥归档查询等管理功能； 2.支持查询在用密钥：提供在用密钥的详细信息的查询； 3.支持归档密钥功能：对CA发起的密钥归档信息进行归档； 4.支持查询归档密钥：对密钥归后密钥信息的查询； 5.支持对多个 CA 机构提供密钥管理服务，并可对多个 CA 机构进行统一的管理； 6.支持CA 机构注册、CA机构冻结、CA 机构解冻、CA 机构 更新等功能； 7.CA 机构注册：CA 系统向KMC 申请密钥前必须先在KMC 中 注册并得到KMC的授权，否则CA系统无权向KMC申请密钥；

			CA机构冻结：可根据需要将某些已在KMC 中注册的 CA机构 进行冻结，冻结后的CA机构将不能再向KMC 申请密钥，直 至被解冻为止；CA 机构解冻：可将已冻结的CA 机构解冻从 而恢复其申请密钥的权限；CA 机构更新：可更新已在 KMC 中注册的CA 机构的注册信息； 8.权限管理：管理员采用基于数字证书的身份验证机制， 管理员的管理权限与其证书进行绑定； 9.系统采用分布式的基于角色的权限管理，管理员间权限 分离，某一管理员只管理某一部分功能并受其他管理员监 督； 10.业务审计，提供备用密钥统计、签发机构密钥查询、签 发机构密钥统计、签名机构业务量统计、归档密钥查询和 归档密钥统计的业务审计功能； 11.日志审计，提供日志信息查询、归档日志查询，归档业 务日志，审计日志操作及管理功能的审计功能； 12.日志存储时间不少于六个月。
		注册审核系统 （RA）	1.支持2048 位以上RSA 密钥算法、SM2 密钥算法； 2.系统主要负责对用户身份进行审核，决定批准或否决用 户的证书申请，也可以有权批准证书废止； 3.系统采用B/S 结构，系统终端界面使用通用浏览器； 4.具备多级权限管理功能； 5.拥有完善的管理手段和管理界面； 6.证书的审核支持自动、手动两种模式； 7.支持批量申请、批量制证； 8.提供证书申请、作废、更新、查询和下载等功能； 9.系统日志查询、分析、审计； 10.证书发放数量和情况统计； 11.对接入的多个注册审核系统可分别统计管理； 12.支持独立部署和嵌入到应用系统中两种部署方式； 13.系统支持划分多个层次的管理域，每个域管理该区域内 的证书用户，每个域可以设置相应的管理员； 14.系统中的审计业务和其他业务要实现严格的分权管理， 审计业务的管理员和其他业务管理员分别由不同的人员担 任，两个管理员的产生过程相互独立； ★15.拥有国家密码管理局颁发的《商用密码产品认证证 书》。（提供证书的复印件并加盖生产厂商公章）	套	1
		目录服务系统	1.支持RFC2251：轻型目录访问协议（V3）； 2.支持RFC2252：属性语法定义（V3）； 3.支持RFC2253：分辨名的UTF-8 字符串表示（V3）； 4.支持RFC2254：LDAP 查询过滤器的字符串表示； 5.支持RFC2255：LDAP URL 格式； 6.支持RFC2256：在 LDAP V3 中使用的X.500 用户 Schema 汇总； 7.支持X.509 V3 标准； 8.支持标准的LDIF 格式； 9.支持数据复制与引用机制； 10.支持主从结构，支持一主多从的部署方式； 11.支持自定义模式，用户可以根据需要定义自己的数据类 型； 12.提供良好、易用的管理界面，易于维护与管理； 13.必须提供高性能的服务以满足目录查询的需求；	套	1

			14.支持多并发处理。
		证书在线更新 查询系统	1.业务处理：支持提供证书状态查询业务的集中处理功能， 将应用系统提交的证书状态查询请求进行统一处理； 2.证书在线状态查询：支持应用或应用系统利用OCSP协议， 在线查询证书状态，查询结果经过签名后返回并进行证书 状态的检验； 3.CRL 查询：支持用户或应用系统利用证书中标识的CRL 地 址，查询并下载CRL 到本地，进行证书状态的检查； 4.系统配置管理：支持提供目录服务器地址、端口、连接 用户名和口令等相关信息进行配置管理； 5.日志审计：支持提供各种日志的查询功能，供管理员对 系统的运行情况进行日志审计。	套	1
		证书综合管理	1.证书和证书扩展应符合 ITU－Trec.X.509（1997）和公 用标准（ISO/IEC 9594-8）； 2.安全文件包封装技术应符合PKCS 7 和S/MIME； 3.支持获取移动端证书申请信息和制证操作； 4.支持通过生成证书凭证码方式为用户提供证书下载服 务； 5.支持与移动证书认证APP、移动智能终端安全密码模块等 相配合，为移动智能终端提供证书全生命周期的管理； 6.支持通讯安全：系统采用标准安全通信协议； 7.支持数据安全：数据库、配置文件中的敏感数据采用加 密方式保存，提供完备的数据备份及恢复的手段； 8.在线用户最大并发数连接数5000； 9.用户登录平均响应<3 秒； 10.证书更新平均响应<5秒； 11.RSA2048 单证书签发速度≥50张/秒； 12.SM2 单证书签发速度≥100 张/秒； 13.提供对外接口，支持与证书注册系统（RA.的兼容对接 和集成，实现协议转换和移动数字证书的管理； 14.支持与移动证书密码模块的对接，实现移动终端数字证 书的下载、更新、延期等功能； 15.支持 x86 架构 Redhat Linux、Windows Server 等操作 系统； 16.支持中标麒麟、中标普华等国产操作系统； 17.拥有国家密码管理局颁发的《商用密码产品认证证书》； （提供证书的复印件并加盖生产厂商公章）	套	1
		证书助手	1.支持国家密码管理局发布的国产商用密码算法，包括 SM2、SM3、SM4 等； 2.支持Android4.4 以上及iOS 9.0 以上，支持 Windows XP SP3 以上操作系统，支持Linux2.6 以上和国产化操作系统； 3.支持证书密码的修改； 4.支持通过调用身份管理系统接口完成用户身份认证； 5.支持生物特征、手势或者 PIN 码等方式进行移动设备本 地认证； 6.提供证书管理类接口、认证类接口、签名和信封类接口； 7.支持与移动终端安全管理客户端的对接，提供证书接口 和二维码扫描认证接口； 8.支持与身份认证网关集成，实现数字证书认证； 9.支持与移动终端制证系统集成，实现数字证书的下载、 更新和延期等功能。	套	1

		终端制证系统	1.用户可以自主执行远端数字证书操作，提高证书变更时 效性及准确性，可提供数字证书在线延期在线下载安装证 书等功能；证书管理系统对外直接面向最终用户（Key 使用 者），最终用户可以通过证书管理系统发送证书的延期、 更新；提供web 端证书管理服务； 2.证书在线更新系统功能要求：支持使用个人或机构证书 登录系统；支持已过期证书的更新请求；提供在线客户端 证书链及控件自动安装；提供在线证书更新申请及申请准 入判断功能； 3.系统架构应采用 B/S 管理模式以及 B/S 应用模式，提供 第三方开发接口，并能够与应用系统集成； 4.支持两码校验功能，保障申请业务操作的不可抵赖和完 整性； 5.支持证书的在线更新、延期功能； 6.支持证书链下载功能； 7.支持用户证书下载安装功能； ★8.保证安全性和稳定性，本系统需与数字证书认证系统 为同一品牌。	套	1
		密码模块服务 系统	1.支持国家密码管理局发布的国产商用密码算法，包括 SM2、SM3、SM4 等； 2.软件形式，支持证书的密钥和证书信息的安全存储与运 算； 3.符合国家密码管理局发布的《智能密码钥匙密码应用接 口规范》、《密码模块安全技术要求》、《密码模块安全 检测要求》等规范和要求； 4.支持与移动证书密码模块的兼容对接； 5.支持移动终端密钥、证书的安全存储和运算； 6.支持基于国产密码算法证书以实现移动端接入的高强度 身份认证； 7.拥有国家密码管理局颁发的《商用密码产品认证证书》； （提供证书的复印件并加盖生产厂商公章）	套	1
		证书 SDK 包	1.支持 SM2 密钥协同技术，将密钥将拆分成两个部分，分 别存储在服务端和客户端，使用时进行协作计算，确保密 钥安全； 2.提供设备管理、访问控制、文件管理、容器管理和密码 服务等管理操作功能； 3.提供标准的密钥应用接口，支持SKF 接口； 4.支持与PKI/CA 系统兼容集成； 5.支持与移动终端安全管理客户端的兼容对接； 6.支持Android 6.0 及以上版本、IOS 系统； 7.支持与各种沙箱及应用APP 的集成。	套	1
		综合审计系统	1.审计源管理实现对于审计数据源对象的管理，包括各种 信息系统安全支撑产品，PKI 数字认证体系、安全认证网关； 2.实现对于审计数据源对象的注册、审核（对象信息确认）， 更新等全过程操作； 3.按照标准协议实现日志信息的收集，审计源按照标准格 式向安全审计系统汇聚审计数据，审计系统对收到的数据 进行帅选、清洗、分类和归档； 4.日志审计，支持人工审计、自动审计等两种方式； 5.统计分析，系统支持基于PIGS实现宏观态势的总览，PIGS 视图可按照省/部门/机构/网段域等划分，体现各域中应用	套	1

			访问情况、证书使用情况； 6.对用户访问情况进行统计；可以看到一定时间内访问应 用的用户量、访问量、在线用户数和访问详细记录； 7.证书统计，统计用户访问了那些应用；由用户访问汇总 统计、用户访问记录查询、用户登入登出查询、详细用户 查询、闲置用户查询、活跃用户查询、在线用户查询等部 分组成。
		安全认证网关	1.能够与各类应用进行结合，提供各种身份鉴别、访问控 制、责任认定、数据加密、链路加密、完整性保护、安全 中间件等信息安全应用服务； 2.2U 机架式设备，6*1000M(可扩展光口或万兆口)，最大新 建连接数不低于2000 次/秒；最大并发连接数不低于3000； 每秒完成交易数不低于10000 次/秒； 3.动态黑名单功能：自动更新黑名单、动态更新，不需要 重新启动服务；支持LDAP、HTTP 等多种方式更新；支持B64、 DER 等多种格式； 4.快速检索功能：具备快速检索海量数字证书黑名单的功 能，可支持百万级黑名单条目数；（提供证明材料）； 5.多站点证书功能：具备多个站点证书，不同的服务可以 拥有不同的站点证书； 6.多证书链功能：一个SSL 服务中可同时配置多条证书链， 验证不同CA 的用户证书； 7.多种证书支持功能：支持CFCA、SHECA 及多数省级CA 中 心数字证书； 8.证书信息传送功能：将用户证书信息包括扩展项信息传 送给应用系统； 9.网络应用：支持基于IP 的所有应用； 10.地址隐藏功能：将真正应用服务的地址隐藏，用户仅知 道网关地址； 11.支持应用重定向功能：在有防火墙NAT 映射的情况下正 常访问有重定向的网站； 12.多服务功能：创建多个SSL 服务，保护不同的应用服务， 也可以采用同一个SSL 服务保护多个应用服务； 13.认证一致性：通过特有的 cookie 技术将用户的证书信 息传送给后台应用，使应用无需证书接口开发就可以方便 的获取用户证书信息； 14.自动签名验证：自动实现对应用指定数据的签名和验证 功能； 15.错误重定向：对于认证错误可以重定向到用户指定页 面，增强友好性； 16.访问控制功能：实现URL 级别的访问控制，对于不同用 户、不同角色实现不同的控制； ★17.拥有国家密码管理局颁发的《商用密码产品认证证 书》；（提供证书的复印件并加盖生产厂商公章） 18.拥有国家保密局颁发的《涉密信息系统产品检测证书》； （提供证书的复印件并加盖生产厂商公章） 19.拥有公安部颁发的《计算机信息系统安全专用产品销售 许可证》；（提供证书的复印件并加盖生产厂商公章） ★20.具有IPv6 Ready Logo 认证。（提供证书的复印件并 加盖生产厂商公章）	台	1
		签名验签服务	1.系统同时支持SM2 算法、RSA（2048 位密钥长度）算法；	台	1

		器	2.提供基于数字证书的身份认证功能，支持不同CA 的证书 验证，支持CRL/OCSP 等多种方式的证书有效性验证； 3.提供证书解析功能，获取证书中的任意主题信息以及扩 展项信息； 4.提供数据签名与签名验证功能，支持 pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 等多种格式的数字签名和 数字签名验证功能； 5.提供文件数据签名与签名验证功能； 6.提供数字信封功能对数据进行加密传输，只有指定的信 封接收者可解密数据； 7.提供证书存储功能，实现对客户端证书的存储，管理员 可以通过页面进行证书导入和查找，业务系统可以通过接 口获取已存储的证书； 8.可自动更新证书黑名单，采用动态更新方式，无需重启 服务； 9.应支持双机热备、负载均衡部署，在不影响现有业务系 统应用的情况下，通过增加相应的设备实现热备或负载均 衡； 10.提供备份恢复功能，可以备份设备当前所有配置，保证 系统瘫痪时的快速恢复； 11.提供日志记录功能，设备可以自行记录日志，也可以将 日志以SYSLOG 的方式发送到指定服务器； ★12.拥有国家密码管理局颁发的《商用密码产品认证证 书》。（提供证书的复印件并加盖生产厂商公章）
		服务器密码机	1.具备1024 位和2048 位 RSA 算法的公钥加密和私钥解密 功能； 2.最高为1024 位 RSA 解密运算速度为12000 次/秒； 3.整机2048 位解密运算速度为4800 次/秒； 4.具备256 位 SM2 算法的加密/解密功能； 5.SM2 算法ECDSA 机制签名400 次/秒，验证200 次/秒； 6.支持SSF09、SSF26、SSF33 加密算法； 7.对称算法加、解密速度为50Mb/s； 8.支持多线程、多任务和性能扩展，可多机并行工作； 9.密码机内部有物理噪声发生器及噪声检测算法，可以生 成满足要求的随机数，用于生成密钥参数等； 10.RSA 密钥对存贮量不小于32 对； 11.SM2 密钥对存贮量不小于16 对； 12.快速 RSA 加解密技术，模长最大可达4096 位； 13.拥有国家密码管理局颁发的《商用密码产品认证证书》； （提供证书的复印件并加盖生产厂商公章）	台	2
		协同签名网关	1.支持对指定数据进行签名； 2.支持使用对指定签名进行验证； 3.支持使用数字证书制作数字信封； 4.支持对称算法加密，算法支持SM2\SM3\SM4； 5.支持获取证书信息； 6.密钥管理支持密钥冻结和解冻； 7.支持国密介质特性，支持设备、应用、容器管理； 8.个人客户端和服务端密钥都被加密保护，客户端密钥绑 定终端硬件，服务端使用硬件密码机保护； 9.随机数安全性符合《随机数检测规范》； 10.符合国密安全通讯协议进行安全保护；	台	1

				11.系统可以设置是否需要用户提交用户证书，包括不认 证、可选认证、强制认证，仅信任本地证书链等； 12.系统可以拥有多个站点证书，不同的服务可以拥有同的 站点证书； 13.一个 SSL 服务中可同时配置多条证书链，验证不同 CA 的用户证书； 14.支持 CFCA、密钥分割证书以及多数省级CA 中心数字证 书； 15.系统可以创建多个 SSL 服务，保护不同的应用服务,也 可以采用同一个SSL 服务保护多个应用服务。
4.2	安全 管理 中心 系统	数据 采集	流量采 集	1.通过网络流量探针支持对网络通信行为进行采集、解析 和记录； 2.支持对网络全部或自定义范围流量的采集、存储和查询； 3.如果开启存储功能，可以支持将采集的用户原始流量保 存到本地磁盘。支持按照安全事件进行 PCAP 重组；(提供 软件功能界面截图并加盖原厂公章) 4.支持 NetFlow、sFlow 等 Flow 数据的采集。支持按照安 全事件进行各类别日志重组。(提供软件功能界面截图并加 盖原厂公章)	套	1
			文件还 原	1.支持对邮件（SMTP、POP3、IMAP）、Web（HTTP）、FTP 协议传输的文件进行发现和还原； 2.支持对常见可执行文件的还原：EXE、VBS、DLL、OCX、 SYS、COM、APK 等； 3.支持常见的文档类型的还原：DOC、XLS、PPT、RTF 等； 4.支持对常见压缩格式的还原：ZIP，RAR，GZ、CAB 等。
			资产管 理	1.支持自动发现或手动维护资产信息，对采集的资产可自 动根据区域范围进行分组；(提供软件功能界面截图并加盖 原厂公章) 2.支持资产信息、软件资产、网络服务的管理，资产区域、 资产组、业务组的创建和管理。 3.集成资产漏洞模块可对资产漏洞进行扫描，也可以手动 维护资产漏洞信息。 4.支持用户发现及关联功能，方便及时定位威胁事件责任 人。 5.支持资产价值评估和资产风险评估。
			日志采 集	1.支持通过 Syslog、HTTP、HTTPS 等方式实现数据采集功 能； 2.支持对市场主流厂商的路由器、交换机、防火墙、WEB 应 用防火墙（WAF）、VPN 设备、上网行为管理设备、入侵检 测/防护系统等网络和安全设备的基本信息、操作日志、访 问日志、安全日志、告警日志等系统； 3.日志进行采集。已支持的设备数量200 余种； 4.支持对WINDOWS、LINUX 等主流服务器操作系统的基本信 息、登录日志、运行日志、告警日志等进行采集； 5.支持对网管平台(包括锐捷、华为 esight 等)的数据进行 采集，采集的数据包括：基本信息、操作日志、访问日志、 安全日志、告警日志等系统日志； 6.支持对中间件软件（IIS、Websphere /Weblogic、Apache、 Tomcat、Ngnix）日志信息的收集，包括状态会话、应用进 程、HTTP/HTTPS 访问记录等信息； 7.支持对SQL Server、Oracle、mongodb、MySQL 等主流数

				据库系统日志进行采集； ★8.可以动态增加解析规则，来支持对新的日志格式的解 析。(提供软件功能界面截图并加盖原厂公章，现场提供真 机演示该功能)
			采集过 滤	对上报的数据进行过滤，只接收在管理范围内的设备上报 的数据。(提供功能截图并加盖厂家鲜章)
		数据 存储	数据预 处理	对系统日志、网络流数据进行规范化预处理，便于后续存 储、检测、分析、检索。
			可疑流 量存储	将可疑流量的原始流量存储到本地磁盘中。
			存储架 构	1.支持对日志、网络层元数据、应用层元数据等结构化数 据的分布式存储； 2.支持对网络报文、样本文件等非结构化数据进行分布式 存储； 3.对结构/半结构/非结构化数据进行索引，并对所收集到 的日志数据进行索引。
		威胁 发现	常见系 统及应 用攻击 检测发 现	能够对网络恶意扫描、僵尸网络命令、应用服务安全、恶 意软件及木马、网络渗透攻击、未知网络攻击等攻击入侵 行为进行检测。
			沙箱分 析	★1.通过沙箱技术模拟企业真实办公终端、服务器的操作 系统和应用运行环境，检测恶意代码的异常行为，支持恶 意代码逃逸等自保护机制进行检测，及时发现APT攻击；(提 供软件功能界面截图并加盖原厂公章，现场提供真机演示 该功能) ★2.基于运行的样本宿主应用程序，通过应用内的行为监 视及指令流控制等手段来实现在恶意代码未触发状态下的 动态检测。(提供软件功能界面截图并加盖原厂公章，现场 提供真机演示该功能)
			异常检 测	1.对各类海量日志与流数据采用机器学习、统计分析、关 联分析、聚类归类、序列分析和依赖分析等分析技术进行 深度挖掘，对用户的正常行为进行建模，识别偏离正常访 问行为的异常操作，辅助安全管理人员发现真正潜在攻击 行为；(提供软件功能界面截图并加盖原厂公章) 2.对典型攻击行为进行自动或人工建模，检测是否有匹配 攻击行为模型的异常行为；(提供软件功能界面截图并加盖 原厂公章) 3.支持模型参数调整等优化手段，持续提升大数据分析准 确率； 4.模型结果可调整：支持对建模结果界面可调整，提升模 型检测准确率； 5.通过证书等信息实现对加密流量威胁检测，TLS+DNS 两个 方面提取恶意流量特征规则模型。(提供软件功能界面截图 并加盖原厂公章)
			威胁情 报	定期或不定期将互联网云端、行业相关威胁情报推送至平 台，无缝整合至大数据分析智库，进一步加强对威胁分析 和发现的能力。
			关联分 析	1.支持通过关联分析规则实现多维度（网络会话、探针事 件、系统日志、应用日志等）、跨资产的深度关联分析， 以发现隐藏的威胁；支持对所有基础事件的关联分析；支

				持关联分析规则id自定义、规则分组； 2.支持根据攻击阶段，对规则定义和查询； 3.提供离线关联分析能力，通过增加离线关联引擎支持对 ES、Mysql 里的数据进行关联。(提供软件功能界面截图并 加盖原厂公章)
			事件合 并	支持对相同关联分析事件（同源、同目标、同威胁）进行 合并处理，并展示事件持续时间段；支持事件的详情展示 与回溯。
			用户行 为分析	基于流量数据、流量日志、主机日志开发以资产、用户为 核心的用户异常行为分析。
		态势 呈现	地图态 势展现	1.通过网络内网络攻击行为、恶意代码传播、漏洞分布状 态、重要系统风险、资产价值等多种指标综合评定全网安 全态； 2.支持分级分层展现网络和信息系统的整体实时安全态 势，突出展示信息安全攻击威胁热点； 3.能够监测网络和信息系统的系统漏洞风险等脆弱性现 状。
			综合趋 势展现	1.支持通过仪表盘、折线图、曲线图、柱状图、饼状图等 常见的报表形式灵活展示态势； 2.提供定制化、可编辑的报表生成模板； 3.提供常用默认报表模板。
			威胁内 部扩散 路径展 示	支持根据指定威胁类型、时间段、资产范围等显示威胁内 部的扩散路径。
			自定义 报表	集成报表框架支持自定义报表。
		威胁 溯源 分析	数据检 索	1.基于大数据技术的全文检索引擎，能够对规范化的系统 日志、告警日志等全维度日志进行检索；支持DHCP 环境下 对资产的唯一性标识能力； 2.支持多维钻取的日志分析和查询功能；对TB 级日志数据 搜索时间小于20 秒。
			可视化 分析	可对关注的威胁事件进行快速定位、详细信息查询和可视 化分析操作，可通过编辑器自定义数据关联展现规则。
			威胁线 索分析	可根据可疑操作或预警事件作为分析线索，展示出相关联 的所有资产及相关操作行为，辅助安全管理人员开展威胁 行为深入分析，包括安全威胁类型、发生时间、影响范围 及相关的人员、系统、文件数据等要素分析。
			自定义 分析	自定义分析复用离线关联分析引擎的能力，用户可以根据 需求及时关联或统计查询
		联动 预警	事件预 警	支持邮件、弹窗等告警方式，当产生高级别预警事件时可 直接发送给相应资产安全管理员处理。
			联动防 御	1.针对系统发现的安全威胁与事件，经人工或自动确认后 可与主动安全防御设备联动，对恶意行为进行及时阻断处 理；(提供软件功能界面截图并加盖原厂公章) 2.支持根据威胁类型、威胁级别、发生时间等条件配置阻 断策略。
		平台部署		1.应用软件包支持向导式安装，以及卸载功能； 2.集群网络部署优化。
		产品资质要求		★1.具备公安部颁发的《计算机信息系统安全专用产品销

			售许可证》 2.具备国家版权局颁发的《计算机软件著作权登记证书》
4.3	主动 安全 防御 设备	硬件基础参数	1.1U 标准机架式设备，60W 直流电源，500G 数据存储空间； 2.业务接口类型及数量≧8个千兆电口；USB2.0接口≧2个； MGT 口≧2个；CON 口≧1 个。	台	2
		性能指标	1.网络层吞吐量≧4Gbps； 2.直路保护终端数量≧100； 3.旁路保护终端数量≧1000。
		防火墙功能	1.支持基于 5 元组的东西向端到端的访问控制，内网任何 两台主机的访问可被控制； 2.支持内网终端准入功能，只有备案后的（信息节点）终 端、网络设备以及服务器等才允许接入网络并使用网络； 3.支持自定义威胁，黑名单用户无法产生任何通讯，包括 东西向通讯； 4.支持白名单功能，特定用户被允许使用网络探测或安全 扫描，支持漏扫白名单，其他默认拒绝； 5.支持特定终端直接透传，透传终端不提供保护； 6.支持特定协议直接透传，透彻协议不提供保护。
		安全防护功能	1.支持虚拟地址通讯技术，内网主机通过虚拟地址进行相 互通信，每台主机分别对应内部 IP、虚拟 IP、外部 IP 三 类不同的地址； ★2.支持虚拟域名通讯技术，虚拟域名对应虚拟 IP，解决 内部主机之间临时性的互访需求，虚拟域名跳变频率可配 置。端与端之间需要通过信任关系（我们通过为终端分配 虚拟域名，信任用户可以通过带外方式获取）才能访问区 域内的特定参与者，减少重要资源被攻击的可能性；(提供 软件功能界面截图并加盖原厂公章，现场提供真机演示该 功能) ★3.支持虚拟组网，支持构建虚拟网络，用来迷惑和误导 攻击者及快速定位攻击源；(提供软件功能界面截图并加盖 原厂公章，现场提供真机演示该功能) 4.支持动态变换，虚拟IP、虚拟域名、虚拟网络不断变化， 变化间隔可配置（分钟为单位）； ★5.支持虚拟响应，支持同网段虚拟响应，多网络虚拟响 应；虚拟响应节点属性可配置，可配置虚拟响应的节点属 性，包括主机类型、网卡生产商、提供的服务以及响应的 概率等，支持多种网络协议虚拟响应；(提供软件功能界面 截图并加盖原厂公章，现场提供真机演示该功能) ★6.支持虚拟响应，支持同网段虚拟响应，多网络虚拟响 应；虚拟响应节点属性可配置，可配置虚拟响应的节点属 性，包括主机类型、网卡生产商、提供的服务以及响应的 概率等，支持多种网络协议虚拟响应。(提供软件功能界面 截图并加盖原厂公章，现场提供真机演示该功能)； ★7.支持服务器全息复制，通过克隆若干个虚假服务器部 署在真实服务器周边，并虚假开放高危的端口对攻击者进 行诱捕；(提供软件功能界面截图并加盖原厂公章，现场提 供真机演示该功能) ★8.支持自定义端口虚开，将网络中真实主机的开放端口 隐藏起来，提前做好‘替身’，防止网络攻击者探测到真 实主机的真实端口服务；(提供软件功能界面截图并加盖原 厂公章，现场提供真机演示该功能)

			9.支持第三方蜜罐主机。
		主动防护功能	1.不基于特征库的防御方式； 2.不基于URL 库的防御方式； 3.不基于病毒库的防御方式； 4.支持脏数据清洗，网络内进行未认证的广播行为将被阻 断和制止，类似对网络的嗅探、ARP 欺骗、会话劫持、泛洪 攻击等行为将得到有效控制，为内网提供了更高的带宽和 更快的传输能力； 5.具备勒索病毒管控能力，无须在终端服务器或网络设备 上做任何修改的前提下完全限制勒索病毒的内网攻击（扩 散、渗透）行为； 6.支持攻击行为自动封堵，无需配置策略； 7.支持微隔离管理，每个信息节点都是一个虚拟网络。
		日志分析功能	1.支持日志外发，同时也支持集群模式下的集中日志分析； ★2.支持渗透日志分析，包括攻击者MAC、IP、攻击类型、 攻击端口、攻击次数、起始时间、截止时间等；(提供软件 功能界面截图并加盖原厂公章，现场提供真机演示该功能) 3.支持渗透审计，基于天和月的渗透审计统计，包括可疑 探测包排行、可疑主机存活探测包排行、可疑主机服务探 测包排行以及探测包记录； ★4.支持主机变换日志及终端上下线日志分析；(提供软件 功能界面截图并加盖原厂公章，现场提供真机演示该功能) 5.应具备封堵日志，包含攻击者的真实IP、虚拟 IP、外网 IP、MAC 地址、VLAN_ID、上线时间、封堵时间等； 6.应具备解封日志，手动解封操作所产的生日志记录； 7.应具备命令日志，设备操作日志，便于审计； 8.应具备事件日志，包含设备重启、关机、接口UP/down、 终端上下线、管理员注销、管理员登陆成功/失败、登陆失 败超出次数、ARP 地址冲突等。
		协同联动	★能够与安全管理中心系统配置联动，实时展示并告警威 胁。(提供软件功能界面截图并加盖原厂公章，现场提供真 机演示该功能)
		资质要求	★1.具备公安部颁发的《计算机信息系统安全专用产品销 售许可证》； 2.具备国家版权局颁发的《计算机软件著作权登记证书》。

项目名称	服务期	预算
宁夏智慧市场监管一体化平台（一期）建设项目 （二标段）---第三方监理服务	12 个月	30.00 万元

项目名称	服务期	预算
宁夏智慧市场监管一体化平台（一期）建设项目 第三方软件测评服务	6 个月	20万元

序号	系统名称	系统级别	服务期	预算
1	宁夏智慧市场监管一体化平台（一期）	三级	6 个月	20万元

项目名称	采购内容	服务期	预算
宁夏智慧市场监 管一体化平台 （一期）建设项 目（五标段）密 码应用安全性评 估服务	依据《信息安全技术信息系统密码应用基本要求》 （GB/T39786-2021）《信息系统密码测评要求（试行）》 《商用密码应用安全性评估测评过程指南（试行）》《商 用密码应用安全性评估测评作业指导书（试行）》等，对 宁夏智慧市场监管一体化平台（一期）建设项目的商用密 码应用的合规性，正确性，有效性进行安全性评估项目， 并提供相应《密码应用安全性评估报告》	6个月	23万元

项目名称	采购内容	服务期	预算
宁夏智慧市场监管一体化平 台（一期）建设项目（六标段） 审计服务	针对宁夏智慧市场监管一体化平台（一期） 建设项目提供审计服务，出具项目审计报告	3个月	5万元

评分项目				标准分
磋商报价 （10分）			满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满 分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基准价/ 最后磋商报价）×10。（评委认定低于成本价又不能做出合理解释的投标人将会 被视为无效报价）	10
商务响应 （15 分)			1.投标人具有软件能力成熟度集成模型有效证书的，其中具有CMMI5 级得 2 分； CMMI5 级以下得1分，没有不得分。	2
			2.投标人具有信息系统安全集成服务资质的信息安全服务资质认证证书，一级得3 分，二级得2分，三级得1 分。	3
			3.投标人具有信息系统建设和服务能力等级证书CS4 级得3分，CS3 级得 2分，CS2 级及以下得1分。	3
			4.投标人具有信息安全等级保护安全建设服务机构能力评估合格证书，得2 分。	2
			5.投标人具有IT 服务管理体系认证证书、质量管理体系认证证书、信息安全管理 体系认证证书、信息技术服务运行维护标准符合性证书，全部具有得2 分，每少 一个扣1分，扣完为止。	2
			6.投标人提供自2020年以来信息化应用软件开发项目业绩10个及以上得3分，5～ 9 个得 2分，1～4个得 1分。 注：合同必须为投标人（不可使用母公司、子公司等其他关联公司）直接签订的 合同，须提供合同的复印件，合同签订日期需在本项目招标公告日期之前，否则 不予认可	3
			注：以上须提供在有效期内的证书复印件，加盖投标人公章。
	项目团队		1. 拟派项目经理（1人）：具有信息系统项目管理师、系统集成项目管理师、系 统规划与管理师、信息安全工程师4 类证书，全部满足得4 分，每缺少1个扣 2	4
	（11分）

	2. 拟派技术负责人（1 人）：具有系统架构设计师、数据库系统工程师、信息系 统项目管理师3 类证书，全部满足得3分，每缺少1个扣 2分，扣完为止。	3
	3. 拟派项目组其他成员（项目经理和技术负责人除外）具备软件设计师、数据库 系统工程师、软件测试工程师、软件质量检验高级工程师、信息安全保障人员认 证证书，每人只计证一次，全部满足得4 分，每缺少1个扣2 分，扣完为止。	4
	注：须提供证书复印件外还须提供开标前6个月任意 3个月投标人为拟派人员缴纳社保证 明材料
项目实施 方案设计 （14分）	1.各投标人分别从建设背景、自治区市场监管信息化现状、建设思路，技术架构、 建设内容、项目实施及保障措施等方面提供详尽的项目解决方案。方案内容充实 且完善，完全满足得4～5分，基本满足得 2～3分，较为合适得 0～1分，未能完 全理解招标文件要求，方案不完整的不得分。	5
	2.系统总体设计。需详细说明一体化平台的设计思路，包括总体架构、应用架构、 数据架构、系统架构、技术架构等，并对系统集成对接给出详细解决方案，对新、 旧系统的给出不同对接设计。完全满足得4～5分，基本满足得2～3分，较为合 适得0～1 分，没有不得分。	5
	3.建设内容详细设计。对于本期新建系统功能进行详细描述，主要内容如下： （1）统一服务门户 着重考察投标人对用户注册、用户登录、网上业务办理、企业空间等功能的设计 能力，提供系统功能界面； （2）市场监管政务服务平台 着重考察投标人对事项管理（审批事项定义、事项规则定义）、业务规则管理、 表单管理、流程管理、编号规则管理、文书打印管理等功能的设计能力，提供系 统功能界面； （3）综合执法办案系统 着重考察投标人对综合执法办案的全业务办理的设计能力，包括执法文书、审批 流程、办理流程、检查流程的灵活定制，支持现场进行执法文书定制和检查流程 定制，并进行针对一类主体进行处罚或者检查，提供系统功能界面； （4）企业信用风险分类管理系统 着重考察投标人对对市场主体信用评级模型的设计能力，包括指标体系、权重分 配，提供系统功能示意图，详细描述分级主体如何指导监管，提供系统功能界面； 完全满足得4分，基本满足得2～3分，较为合适得0～1 分，没有不得分。	4
技术响应 （10分）	招标文件中带“★”标记的条款为重要技术指标要求，未带标记的条款为一般性 指标要求。响应文件技术指标、参数完全满足或优于招标文件技术指标、参数要 求的得10 分。每负偏离一项重要技术指标要求的，扣2分，每负偏离一项一般性 指标技术要求的，扣0.5 分，扣完为止。	10
建设内容 演示（25 分）	针对本次投标要求对部分系统功能进行现场演示，投标人自行准备演示设备，仅以PPT、播 放视频、截图、录屏等方式演示的最高得分20 分，通过初步成型系统实操演示，最高得25 分，演示时间不超过30 分钟，评审专家根据演示效果评分，具体演示内容如下:
		5

2.市场监管政务服务平台演示点： （1）演示许可事项管理功能：可以根据业务需求快速定制新的事项，包含快速 配置事项的流程、内网表单、外网表单、业务分类、控制是否发布、是否督察督 办等。同时可以快速配置事项上传材料列表功能，包括材料的是否必传、是否打 印、提供业务材料模板等功能。 （2）演示证照打印管理功能：在线配置证照打印模板，可通过拖拽的方式进行 定义打印字段，如企业名称、统一社会信用代码等信息，同时提供在证照线预览 打印的功能。 （3）演示文书打印管理功能：在线配置文书打印模板，文书打印配置提供word 方式配置和JSP 扩展配置两种方式，可通过选取不同的业务标签、表单标签，实 现文书标签的自动生成； （4）演示业务审批办理功能，包括事项预审、事项受理、事项办理等功能，同 时可实现在线打印证照以及相应的审批文书功能，演示范围需至少涵盖2种证照 类型。 以上4 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部 分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分； 功能不满足要求或者没有演示不得分。	5
3.综合执法办案系统演示点： （1）演示线索管理功能：系统演示对线索录入、线索转办、线索移送、线索查 询功能； （2）演示案源管理功能：系统演示案源环节信息录入、案件来源登记表在线制 作、审批、查看功能； （3）演示案件办理功能：系统演示一般案件和简易案件录入功能；演示在线文 书制作、自动加载文书信息功能、文书在线审批、审批过程留痕、涉嫌犯罪案件 移送文书在线制作、案件协查功能； （4）演示执法文书管理功能：按照行政处罚法可在线维护执法文书目录，同时 对执法文书进行基础属性维护、数据加载项维护、前置文书维护等功能，维护完 成可在线生成JS 代码，为在线文书生成提供数据支撑。 （5）日常监督检查功能：支持检查事项流程个性化定制，通过对组件、环节定 制，配置出至少两种业务类型的检查流程；系统演示检查计划制定、下发、签收、 查询功能；系统演示从市场主体选择、检查流程指定、检查人员制定、检查表模 板制定、现场证据附件上传等监督检查流程功能； （6）移动执法APP 功能：演示移动文书在线审批、数据实时回传、主体查档、 现场检查功能。 以上6 项演示功能全部满足，数据畅通，运行稳定得4-5 分；功能全部满足，部 分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分； 功能不满足要求或者没有演示不得分。	5
	5

	5.数据监管与服务平台升级改造演示点： （1）市场主体概况演示 省（自治区）市场主体总量情况包括期末户数、期末注册资本、新设户数、新 设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业，个 体，农专）分类展示，支持环状图，折线图和柱状图展示； 省（自治区）各地市市场主体情况包括期末户数、期末注册资本、新设户数、 新设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业， 个体，农专）、行业门类分类展示，支持地图和柱状图展示； 省（自治区）产业发展总体情况包括期末户数、期末注册资本、新设户数、新 设注册资本、注销吊销户数、注销吊销注册资本，可按市场主体类型（企业，个 体，农专）、行业门类、产业类型、年度分类展示，支持环状图和柱状图展示。 （2）市场监管业务实时信息演示 展示被列入经营异常名录的企业期末实有数量和新增数量，展示行政执法的案 件数和罚没金额，展示投诉举报的总量和同比增长；展示市场管理类诉求问题的 前五名，支持折线图和柱状图展示。 （3）招商引资发展信息分析演示 外地企业入本地发展形势分析包括企业数，认缴资本，实缴资本，可按企业类 型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、行业 门类、年度分类展示，支持地图和表格展示； 外资企业入本地发展形势分析包括来宁企业数，认缴资本，实缴资本，可按企 业类型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、 行业门类、时间分类展示，支持地图和表格展示； 资企业（一带一路）入本地发展形势分析包括户数，认缴资本，实缴资本，可 按企业类型（控股企业，参股企业，500 强企业，全额投资企业，投资风险企业等）、 行业门类、时间分类展示，支持地图和表格展示。 （4）企业风险分类概览演示 展示重点行业或重点领域风险总体数据，可按市场主体类型（企业，个体，农 专）、行政区划分类展示，支持柱状图。 （5）行政执法案件信息展示 展示处罚案件概况，可按行政处罚案件的受理数量、立案数量以及罚没金额、 行政区划分类展示，支持柱状图； 违法行为分析，可按违法案件的类型展示，支持柱状图，环状图展示； 处罚结果分析，可按处罚结果（警告、罚款、没收违法所得、移送司法机关、 责令停业整顿、吊销营业执照、其他）、行政区划分类展示，支持柱状图展示； 涉案企业分析，可按涉案企业的行业、年龄分布、涉案企业数量分类展示，支 持柱状图展示； 处罚关联分析，可按抽查检查数据、投诉举报数据以及行政处罚数据分类展示， 支持柱状图展示。 以上 5 项演示功能全部满足，数据畅通，运行稳定得 4-5 分；功能全部满足，部 分功能数据畅通，运行基本稳定得2-3分；功能基本满足，运行不稳定得0-1分； 功能不满足要求或者没有演示不得分。	5
系统对接 方案（10 分）	采取现场汇报展示的方式，重点围绕以下几个方面提供解决方案，专家采取现 场质询方式，根据投标人提供的技术方案优劣评分。 1.项目涉及整合的12 个系统整合方案，包括：整合内容、整合方式、技术标准、 业务流程、数据标准以及与国家市场监管总局信息化建设方案的整体对接等内容。 方案内容齐全，符合项目建设实际得4分；方案内容齐全，基本符合项目建设实 际得2-3分；方案内容基本齐全，部分符合项目建设实际得1 分；方案内容不齐	10

售后服务 及运维保 障（5 分）	投标人的服务范围、服务期限、故障处理、缺陷解决、软件升级、系统维护、 响应时间等售后服务措施内容详细、具体，并提供售后服务承诺，满足招标文件 要求，优于其他投标人得3-5分，基本满足招标文件要求的得1-2 分，售后服务 体系不完备的不得分。	5
总分		100

类别	评审 项目	分值	评分标准
价格部分 （10分）	价格	10	满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为 满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基 准价/最后磋商报价）×10。（评委认定低于成本价又不能做出合理解释的投 标人将会被视为无效报价）
商务技术 部分（90 分）	供应 商资 质及 实力	15	1、企业拥有信息安全服务资质（安全工程类）证书得2分； 2、企业拥有中国合格评定国家认可委员会实验室认可证书得2 分； 3、企业拥有具备“CMMI3 级”及以上认证证书得2分； 4、企业拥有软件企业证书得2分； 5、企业拥有ITSS 信息技术服务咨询设计标准符合性证书得2 分； 6、企业拥有检验检测机构CMA 证书得 2 分。 7、企业拥有信息系统工程监理乙级以上证书的得3分 (以上资质证书提供相关复印件加盖供应商公章，原件备查，否则不得分。）
	监理 人员 资质	20	拟派本项目的总监理工程师（1 人）资质情况： 1、具有高级工程师证书1分； 2、具有注册信息安全专业人员（CISP）证书1分； 3、具有计算机软件产品检验员证书1分； 4、具有软件评测师证书1分； 5、具有信息系统项目管理师高级证书1 分。 拟派本项目的总监理工程师代表（1 人）资质情况： 1、具有IT 服务项目经理证书的1分； 2、具有安全防范工程师证书1分； 3、具有网络工程师证书1分； 4、具有系统集成项目管理工程师证书1 分； 5、具有PMP 项目管理专业人员资格认证证书1 分； 拟派本项目的监理工程师资质情况: 1、具有系统规划与管理师证书2分。 2、具有系统分析师高级证书2分。 3、具有软件工程造价师证书2分。 4、具有智能建筑弱电系统项目管理师证书2 分。 5、具有数据库系统工程师证书2分。 备注：1、以上人员需同时具备信息系统监理师证书，资质证书提供相关复印 件加盖供应商公章，原件备查。2、以上人员必须提供供应商缴纳的近三个月 的社保证明复印件并加盖供应商公章，原件备查。不满足要求，本项不得分。

序号	评分项目		标准 分值	评分标准
一	投标报价 （10 分）		10	满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分 10分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分=（评标 基准价/投标报价）×10。
二	商务部分 （45 分）		45
1	类似业绩（5 分）		5	投标人2018 年至今，承担过信息化系统测评项目，每有一个合同得1分，满 分5 分。 注：投标人提供合同关键页或者中标通知书原件扫描件，未按要求提供或提供 不清晰导致专家无法判断的不得分。
2	投标 人实 力 （40 分）	公 司 实 力 （1 5分	15	1、具有有效期内的中国信息安全测评中心颁发的信息安全服务资质证书（认 证范围：风险评估）的，得2 分。 2、具有有效期内的“CMMI3 级”或以上认证证书，得2 分； 3、具有中国网络安全审查技术与认证中心颁发的信息安全服务认证证书（认 证范围：信息安全风险评估），得3 分； 4、具有中国合格评定国家认可委员会（CNAS）实验室认可证书（检测范围包 含：通用应用软件和综合布线系统），得3 分。 5、具有中国计量认证CMA 证书（检测范围包含计算机信息系统和网络信息安 全），得2分。 6、投标人取得有效的信息安全管理体系认证证书，得1 分；取得有效的信息 技术服务管理体系认证证书，得1分；取得有效的知识产权管理体系认证证书， 得1 分。

	监理 管理 能力 及业 绩	10	1、企业具备配套的自主研发的项目管理类、信息工程质量保障类、软件测试 类项目服务软件，每有一个得2 分，本项最高得6分（须提供相关证明材料， 原件备查，否则不得分。） 2、企业 2017 年 1月 1 日以来承接过信息化项目监理业绩，有一个得1 分，最 高 4 分。 （以上以合同协议书载明的时间为准，提供相关项目合同复印件加盖供应商公 章，合同原件备查，否则不得分。）
	监理 方案 及服 务	45	1、对监理项目的情况、范围、内容的理解以及重点监理分析及应对措施等方 面。对项目情况、监理范围、监理内容及重点分析全面，符合监理工作要求， 应对措施科学合理得10-15 分；对项目情况、监理范围、监理内容及重点分析 全面，基本符合监理工作要求，应对措施基本合理得6-9分；对项目情况、监 理范围、监理内容及重点分析基本全面，应对措施一般得1-5 分。 2、对项目监理方案的说明，包括本项目质量控制、进度控制、投资控制、合 同管理、文档管理、组织协调方案、风险控制、施工安全管理以及检测方法的 完整性、合理性和监理程序、措施有效性等。监理方案内容完善合理，符合本 项目监理要求，监理程序和措施得力，质量控制、进度控制、风险控制有效得 13-20 分；监理方案内容完善合理，基本符合本项目监理要求，监理程序和措 施相对得力，质量控制、进度控制、风险控制相对有效得6-12 分；监理方案 内容基本完善，部分符合本项目监理要求，监理程序和措施一般，质量控制、 进度控制、风险控制一般1-5 分。 3、针对本项目监理服务质量保障措施内容齐全，科学合理，措施得力得4-5 分；内容基本齐全，基本合理，措施得力得2-3分；内容基本齐全，合理性一 般，措施一般或没有得0-1 分。 4、监理工作制度内容完整，科学合理得4-5 分；内容基本齐全，基本合理， 得 2-3 分；内容基本齐全，合理性一般或没有得0-1分。
总分		100

				注：以上资料均要求提供有效期内的证书原件扫描件；未按要求提供或提供不 清晰导致专家无法判断的不得分。
3		项 目 团 队 实 力 （1 5 分）	15	1、项目负责人情况（1人）：具有计算机技术与软件专业技术资格信息系统 项目管理师（高级）证书；具有人力资源和社会保障部门颁发的软件评测师（中 级）证书；具有中国信息安全测评中心颁发的注册信息安全管理人员（CISO） 证书；具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证 （风险管理）证书；具有公安部信息安全等级保护评估中心颁发的国家重要信 息系统保护人员证书；具有CNAS 实验室和 CMA 检验检测机构授权签字人资格； 以上具有6项评价为优得6分，具有 4-5项评价为良得3 分；具有 1-3项评价 为中得1 分，全部不具备得0 分。 2、项目技术人员（不含项目负责人）情况： （1）技术人员具有“计算机技术与软件专业技术资格”考试获得的软件评测 师证书的，每个得1分，最高得5 分； （2）技术人员具有LRASP 软件性能测试工程师证书，每个得2分，最高得4 分。 如一人同时具备上述多项证书，不重复计分。提供有效的证书原件扫描件以及 近三个月以上的社保缴纳证明；未按要求提供或提供不清晰导致专家无法判断 的不得分。
4		测 试 工 具 配 备 情 况 （1 0 分）	10	1、投标人具有商业正版性能测试工具Loadrunner（至少满足500 用户数）的 得3 分。 2、投标人具有商业正版安全测试工具（源代码扫描工具）（必须在厂家安全 库服务（维保）有效期内，同时采购合同、维保合同和发票）的得2 分。 3、投标人具有商业正版安全测试工具（AppScan 工具）（必须在厂家安全库 服务（维保）有效期内，同时采购合同、维保合同和发票）的得2分。 4、具有自主研发的与测试相关的软件系统/平台，每个1分，最高3 分。 注：以上提供相关证书复印件或有效的购买合同和发票等证明材料复印件并加 盖投标人公章，未按要求提供或提供不清晰导致专家无法判断的不得分。
三	技术评分		45
1	对信息应用 系统测评需 求的响应		15	根据投标人对信息应用系统测试需求（功能性、性能效率、可靠性、易用性、 维护性、文档测试等）的响应方案进行评审： 1.整体方案非常具体、合理和到位的，完全满足采购需求，得10-15 分； 2.整体方案较具体合理，完全满足采购需求，得5-9 分； 3.整体方案不够具体合理，不能完全满足采购需求，得1-4 分； 4.不提供或不符合项目需求的，不得分。
2	项目管理方 案		20	1.项目管理方案编制合理、优秀，控制措施得力，保证措施可靠，完全满足项 目需求，得13-20 分； 2.项目管理方案编制较合理、良好，控制措施良好，基本满足项目需要，得 6-12 分； 3.项目管理方案编制一般，控制措施一般，满足部分项目需要，得1-5分； 4.不提供或与项目不相符的，不得分。
3	测评服务的 质量保证体 系		10	1.测评服务的质量保证体系整体方案非常具体、合理和到位，得7-10 分； 2.测评服务的质量保证体系整体方案比较具体、合理和到位，得3-6 分； 3.测评服务的质量保证体系整体方案基本具体、合理和到位，得1-2 分； 4.不提供或与项目不相符的的，不得分。

评分项目	分值	要求及说明
价格分（10分）	10	满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满 分10分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分=（评 标基准价/投标报价）×10。

商务部 分 （30 分）	商务 情况	20	1、同时具有ISO27001（信息安全管理体系）、ISO20000(信息技术服务管理 体系）得4分，缺项或不具备不得分； 2、具有宁夏回族自治区网络安全信息通报中心颁发的网络与信息安全技术支 持单位的得4分； 3、具有中国网络安全审查技术与认证中心颁发的信息安全风险评估服务证书 得4分； 4、具有中国网络安全审查技术与认证中心颁发的信息安全应急处理服务证书 得4分； 5、具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务证书 得4分； （以上材料开标现场投标人须提供资质证书复印件加盖公章）
	合同 案例	10	自2018年以来,独立承担等保测评服务类项目案例，每提供一份得2分，最多 得10分。（须提供合同复印件或中标通知书复印件并加盖公章）
技术部 分 （60 分）	服务 能力 情况	20	为保障项目进度和测评质量，在项目实施中投标人应安排足够的测评师和技 术力量参与本项目： 1、项目实施人员至少由4名测评师组成，其中配备1 名高级测评师得3分； 在此基础上，每增加1 名高级测评师得2 分，满分5 分； 2、高级测评师具备通信互联网技术工程师和 CDPSE（数据安全解决方案工程 师）证书的得5分； 3、项目经理具备CISP 注册信息安全工程师证书的得5 分； 4、项目配备的实施人员中具备注册渗透测试工程师证书（CISP-PTE）得 5分； （开标现场须同时提供人员资质证书和社保证明复印件加盖公章，提供不全 或未提供的不得分。）
	等保 测评 实施 方案	35	项目测评实施方案：测评实施步骤中对各测评阶段的流程、内容及过程文档 描述完整、清晰、准确、运用图表示例。内容丰富详实、描述清晰明了、方 案准确得 4-7分，内容较为完整、具有一定过程描述、部分方案准确得 3-4 分；内容具有基本要素、基本合理得1-2 分。
			项目测评实施方案：项目实施过程、组织机构、人员安排、项目实施安排规 范性、可实施性。实施方案内容完整，安排规范、合理、可行性强得4-7分； 实施方案内容完整，安排基本规范、合理得3-4分；实施方案内容基本完整， 基本规范、合理得1-2 分。
			项目质量控制方案中对控制流程、过程控制、变更控制、项目沟通、实施进 度、过程文档管理、保密管理方面及质量保证措施合理，可操作性强。质量 保证措施内容符合项目实际，安排合理，可操作性强得4-7分；质量保证措 施内容符合项目实际，安排基本合理，具备一定的操作性得3-4分；质量保 证措施内容基本符合项目实际，具备基本的质量保证措施得1-2分。
			项目实施方案中具备完善的风险管理和应急处置，应对现场突发情况，应急 预案完整、有效、全面。应急预案完整、有效、全面得4-7分，应急预案基 本完整、内容基本全面得3-4分；应急预案基本完整，内容一股得1-2 分。
			根据等保测评结果，提供协助系统整改及安全加固建议方案，整改加固建议 内容、方式、加固方案示例、风险规避措施描述详细、完整、可操作性。措 施描述详细、完整、可操作性强得4-7分，措施描述基本详细、完整、具有 较强的可操作性得3-4 分；措施描述基本详细、完整、可操作性一般得1-2 分。
	检测 工具	5	投标人应具有满足项目实施要求的测试仪器设备，涵盖主机系统安全、应用 系统安全、数据库系统安全、网络系统安全和软件产品安全测试、自动化的 漏洞发现与验证平台。全部满足得5分，每少一项扣1分，扣完5分为止。

项目

分项名 称

评分标准

满分

价格部 分10 分	报价	满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分 为满分10 分。其他投标人的价格分统一 按照下列公式计算： 投标报价 得分=（评标基准价/投标报价）×10。	10
商务部 分30 分	企业资 质（15 分）	1、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证 证书（信息安全风险评估服务资质），得2 分，否则得0 分； 2、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证 证书（信息安全应急处理服务资质），得2 分，否则得0 分； 3、具有中国国家认证认可监督管理委员会认可机构颁发的ISO9000 质量 管理体系认证证书，得2分，否则得0分； 4、具有中国国家认证认可监督管理委员会认可机构颁发的信息安全管理 体系认证证书(GB/T 22080-2016/ISO/IEC 27001:2013 标准)，得 2 分， 否则得0分； 5、具有中国合格认定国家认可委员会颁发的检验机构认可证书，得2分， 没有得0分； 6、具有中国合格评定国家认可委员会实验室认可证书，得2 分，没有得 0 分。 7、具有公安部颁发的国家重大活动网络安全保卫技术支撑单位证书，得 3 分，没有得0 分。 注：须提资质复印件并加盖供应商公章予以证明，否则不得分。	15
	业绩能 力（10 分）	供应商需提供密码应用安全性评估或等级保护测评案例，每提供一个得 0.5 分，累计最多得10 分； 注：①须提供业绩合同复印件并加盖供应商公章予以证明，否则不得分。 ②参选人自2018年1月1日至参选截止时间内具有密码应用安全性评估 服务类项目。	10
	专业科 研能力 （ 5 分）	供应商需具备商用密码应用和检测基础理论知识，并掌握关键核心检验 检测技术。 注：须提供近自2018 年1月1日至今密评相关科研项目材料证明其专业 技术能力。	5
技术部 分60 分	实施项 目管理 及项目 风险管 控（15 分）	1、质量体系健全，质量目标分解、规划合理，具体的质控制措施有效可 靠，控制手段科学完善得7-10分；质量体系健全，质量目标分解、规划 基本合理，具体的质控制措施基本有效，控制手段完善得 4-6 分；质量 体系基本健全，质量目标分解、规划一般，具体的质控制措施一般，控 制手段一般得0-3 分。 2、内控保密制度内容完善、科学合理、措施得力得4-5分；内容完善、 合理、措施基本得力得2-3 分；内容一般、措施一般得0-1分。	15
	项目实 施方案 （ 25 分）	1、测评实施方案内容简单，仅提出了简单人员和任务分工，内容空泛， 没有针对性。得0-8分。 2、测评实施方案内容合理，提出项目实施进度安排，提供简单描述，实 施的人员和任务分工，提供了的安全保密措施和应急措施。得9-16分。 3、测评实施方案内容详实，提出了详细的人员和任务分工，且配置人员 科学合理；项目实施进度安排详细、合理、符合要求；实施方案针对性 很强，可操作性好；有确保施工进度和系统质量的完善应对措施以及与 本项目相适宜的严格安全保密措施。得17-25 分。	25
	测评工 具 （5 分）	投标人具有：密码检测证书合规工具；密码检查网络协议分析工具；密 码检查加密合规性检查工具；密码检查电子签章合规性检查工具等商用 密码评估专用工具。 具备四种得5分；具备三种得3 分；具备二种得1分，少于一种不得分 注：上述工具需提供采购或开发合同、发票，如自主研发的需要提供自 主知识产权证书。	5
	项目负 责人素	拟派的项目经理需具有信息系统项目管理师（高级）证书或 PMP 证书、 信息安全等级测评师证书(中级或高级)、CISP 人员证书或风险管理专业	10

序 号	评审 项目	标准分	评分标准
1	投标 报价	10 分	满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满 分 10 分。其他投标人的价格分统一 按照下列公式计算： 投标报价得分= （评标基准价/投标报价）×10。
3	技术 实力 及项 目组 成员	30 分	1、针对本项目制定项目团队，团队人员中：（满分30 分） ①项目负责人（1 人）（满分16分）：同时具备注册会计师和高级会计师 资格的得16 分，只具备其中一项的得8分。 ②项目实施成员（满分14 分）：项目组成员具有注册会计师及中、高级会 计职称至少6人的得10分；在此基础上，具备金融、税务职称中级以上人 员每增加一人得2分，满分14 分。 （注：需提供以上人员的相关证书证明材料，复印件加盖公章，原件备查， 不提供不得分。
4	业绩	20 分	2019 年 5月以来，每提供建设项目审计业绩的得3 分，满分 20 分。（开标 现场提供合同或中标通知书，原件或复印件加盖公章）
5	服 务 方案	40	1.服务方案对本项目一般性了解、思路一般，基本符合项目需求，服务方案 流程不够规范，可行性差，服务承诺部分合理得1-20分； 2.服务方案对本项目针对性一般、思路清晰，内容较详尽，基本满足项目需 求、服务方案流程较规范，执行复杂、服务承诺基本合理得21-30分； 3.服务方案对本项目全面性、专业性强、思路清晰，内容详尽，满足项目需 求、流程规范，便于执行得31-40 分。

	质（10 分）	级 CISAW，拟派的项目经理具有5年以上工作经验，得10 分。 （需提供自2021 年 2月至 2021 年 5月期间为以上人员缴纳社保的证明 材料、相关有效证书并加盖公章，未按要求提供不得分）
	测试团 队人员 实力（5 分）	投标人技术团队具有不少于 5 人通过商用密码应用安全性评估能力考试 或密评技术团队通过国家密码管理局组织的商用密码应用安全性评估实 战模拟在线考核或测评人员同时具备CISP、CISAW、等保测评师（中级及 以上），得5分；每提供一人资质得1分，累计最多得5 分。 （提供相应人员考核成绩单复印件及招标公告日前连续 3 个月社保缴费 证明，否则不得分。）	5
合计			100

项目名 称
磋商报 价	人民币小写（元）：
	人民币大写（元）：
服务时 间	合同签字后 日
备选方 案	（不接受备选方案）
是否享受 折扣	是 否	小型企业、微型企业、监狱企业、残疾人福利单位请勾选是，其 他请勾选否
备 注	1.磋商报价为供应商考虑各种因素（含折扣、优惠等）的最终报 价。 2.供应商提出的赠送不作为评标依据。 3.如果是否享受折扣中勾选了是，请在投标文件相关位置上填写 声明函，勾选否则无需填写。

序号	服务 名称	服务内容	单价	数量	总价（元）	服务期
1
2
3
4
5
6
7
8
…
	合计

序 号	服务 名称	磋商文件规定	响应文件响应情况	偏离 情况
		服务内容	服务内容
1
2
3
4
5
6