涨墅0716刊ZY
凼紊甲日逐字“奠县取睿朗窜癣特不(各死【ZZOZ】绢泰工昂)渊冯巫爹酣眶》蛹涨
诡苓裎眼龄砾动务襁宦渺‘\
〈褚卸丫鲻泌)赃泰(斗醇围业埋酗)彝丫①綦瞬
审苯(暂丫蛹涨颜米一审)冻杂串凇‘互
刺本鲤菠宿梨‘职雩爹霍
声一麻乡褪回阳旁霍
书笨郯疆舀蒸‘冰孟豸霍
材笨孽塑诣热 圉擘爹崔
目垂翡字斡零泛嚣圆牺冒隧琊孵业习祟旦早霹掣 鼙琴
诉暂谨
冒哥卯骘滋丰‘囝
(嘉鬈男辩廿淅臼逝骈准)™OO OOBLZ6 螂琴(亚准)睿申
琢0870舀下郴③霹澎面蛾光未噶冈志銎卑稀裂哮如习剔旦早窳昂‘再骈鲤犁④
但多崔肆裤健鞠垂早盗军‘灌茅鲤邳讣
宵刷(笨卵)畔申‘三
目埏毋扇半轩零冻紫囫囊贫屠观萌妊习锲日旱淄旱‘嗽牙日面‘一
070 4a CZOZ瓜岳瓣日面
昂忆诸事(丞霾〉跸申
箕‘二
29 82 76‘耩毋睿申 囚多谢赴祥拯剔毒旱嵛昂‘丫辔中
目近毋耨冰转零诼蛳囫衷寞隧琊赃上凶裹目早嵛阜<00>(②)徊曾
冒导丫誓申
(OZO-MJ-SZOZ-Hλ合毒4斟)
旱予(举馏)雪中目近群事半窘零筝霹囤毕霓篚珊骆虹冈祟目早罩母
1
/ ψ洱去审
II668VETZVO 暑 审
麴吐磐‘慰朵泓 丫挲知
OISI洞日ψ戮习古兼卑貅裴哮如 再 i
色衫崔茅醛易日逾晶工战日苓母乃旱嘉昂 饼诉酲》誊斟
/赫胛丢审
801769V TZFO‘4 审
搀濯‘丫当谁
唇 6t嚣》铺习;兹卑翳婴瞠如‘再 啊
淼食孵琊痹五习砚阜芊霹皋‘丫割进
孓舁逢淮园
/巛凵霹县骂窃日逾叁出宰
凵狠晷琊‘三
颏哮龄‘狐毋郑‘丫箩汕日迫
￥蛊谊目眶℃
1166818-1290YSY
嘉0191挈日3市骅冈去豢卑鬈裂吡囱‘再 研
叵多削丝眶易目遮雷工乱衰零继⑦旱靠阜咝 z
宵毋瞬诉蘸上酾涨乙
801769F 1ZV0 受樊疗 厚渡汕
各 68躯复辅习:莱卑豺辜哮臼‘再 靳
郓蓑廖冀旗圣习顷旦旱嵛阜 掌
冒剔丫蛹米飞
崔汕￥牟丈馅染‘自映甲新拿甲晶衫λ字MY*Y
Y
耳堆寡长事箕‘Y
日!工ψ1容目79x83*0
崔〖呈多口
1
孩/6e
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
1
内蒙古自治区环境监测总站网络安全技术 维护项目
竞争性磋商文件

采购单位名称	内蒙古自治区环境监测总站
采购代理机构名称	内蒙古亿和全过程工程项目 管理有限公司
项目编号	YH-2023-FW-020

二〇二三年四月
1
目 录
第一章磋商邀请........................................................................................... 3 第二章供应商须知....................................................................................... 6 第三章采购内容与技术要求..................................................................... 16 第四章供应商应当提交的资格、资信证明文件.....................................31 第五章评审..................................................................................................32 第六章合同与验收..................................................................................... 43 第七章响应文件格式与要求..................................................................... 51
2
第一章磋商邀请
内蒙古亿和全过程工程项目管理有限公司受内蒙古自治区环境监测 总站的委托，采用竞争性磋商方式，采购内蒙古自治区环境监测总站网络安 全技术维护项目。欢迎符合资格条件的供应商前来参加。
一、项目概述
名称与编号
项目名称：内蒙古自治区环境监测总站网络安全技术维护项目
项目编号：YH-2023-FW-020内容及划分采购包情况

包号	采购标的	采购需求	预算金额（元）
1	网络安全技术维护项目	详见第三章采购内容 与 技术要求	930000

二、供应商的资格要求
1. 供应商应符合《中华人民共和国政府采购法》第二十二条规定的条件。
2.资格审查时，供应商未被列入失信被执行人、税收违法黑名单、政府 采 购严重违法失信行为记录名单，相关信用情况通过“信用中国”网站、中 国 政府采购网等渠道查询。落实政府采购政策需满足的资格要求：
（1）本项目对小型和微型企业产品价格（依据各供应商提供的《中小企 业声明函》）、监狱企业（依据省级以上监狱管理局、戒毒管理局（含新疆 生产建设兵团）出具的属于监狱企业的证明文件）或残疾人福利性单位（依 据各供应商提供的《残疾人福利性单位声明函》）给予 10%的扣除，用扣除 后的价格参与评标。
3
（2）采购的产品属于品目清单范围的，将依据国家确定的认证机构出具 的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的 产品实施政府优先采购或强制采购，具体按照本采购文件相关要求执行。
2. 本项目的特定资格要求：本项目(不接受)联合体投标
3. 本项目的其他资质要求：无
三、 获取磋商文件的时间、地点、方式
时间：2023 年 4 月 12 日至 2023 年 4 月 18 日，每天上午 9:00 至 12:00 下午 14:30 至 17:00。（北京时间，法定节假日除外）
地点：内蒙古亿和全过程工程项目管理有限公司
方式：邮箱或现场获取
其他要求：本项目为现场开评标
四、磋商文件售价
本次磋商文件的售价为 0 元人民币。
五、响应文件提交的截止时间开启时间和地点
时间：2023 年 4 月 23 日 14 点 30 分（北京时间）
地点：内蒙古亿和全过程工程项目管理有限公司会议室
六、联系方式
采购代理机构名称：内蒙古亿和全过程工程项目管理有限公司
地址：呼和浩特市赛罕区新华汇 B 座 1510 室（新华大街与展览馆东路交 汇处东南角）
联系人：张春霞、侍利峰
联系电话：0471-3489911
采购单位名称：内蒙古自治区环境监测总站
4
地址：呼和浩特市赛罕区腾飞路 39 号
联系人：赵新亮
联系电话： 0471-4632108
5
第二章供应商须知 一、前附表

序号	事项	内容及要求
1	划分采购包情况	共 1 包
2	采购方式	竞争性磋商
3	开启方式	现场开启
4	评审方式	现场评审
5	评审方法	综合评分法
6	获取磋商文件时间	详见竞争性磋商公告
7	保证金缴纳截止时间（同响应文件 提 交截止时间）	详见竞争性磋商公告
8	响应文件数量	供应商须提供纸质版响应文件正本 1 份；副本 2 份；电子版 2 份（U 盘）。电 子版文件须与纸质版文件内容一致。
9	成交人确定	采购人直接授权磋商小组确定成交供 应商
10	联合体响应	本项目不接受联合体
11	采购代理机构代理费用	由采购人支付。
12	代理费用收取方式	采用支票、网上银行、现金等支付形式。
13	代理费用收取标准	采购代理服务费依照（内工建协【2022】34 号）文件规定的标准计算。
14	磋商保证金	本项目不收取
15	有效供应商家数	3 家

6

16	报价形式	总价报价
17	现场考察	否
18	其他	/

7
磋商须知
1.磋商采取现场响应方式
各供应商按要求提交纸质文件到开启地点，具体详见磋商公告。
2.磋商保证金
2.1.1 供应商选择以支票、汇票、本票、保函等非现金形式缴纳保证金的，供应商将相关证明材料原件扫描添加至响应文件中，同时在开启时提供证明材料。
2. 1.2 缴纳保证金时间以保证金到账时间为准，由于磋商保证金到账需要一 定时间，请供应商在响应文件开启时间前及早缴纳。
2. 2 磋商保证金的退还
2.2.1 已提交响应文件的供应商，在提交最后报价之前，可以根据磋商情况 退出磋商。采购人、采购代理机构应当退还磋商保证金。未成交供应商的磋商保 证金应当在成交通知书发出后 5 个工作日内退还，成交供应商的磋商保证金应当 在采购合同签订后 5 个工作日内退还。因供应商自身原因导致无法及时退还的除 外。
2.2.2 有下列情形之一的，磋商保证金将不予退还：
（1）供应商在提交响应文件截止时间后撤回响应文件的；
（2）供应商在响应文件中提供虚假材料的；
（3） 除因不可抗力或磋商文件认可的情形以外，成交供应商不与采购 人签 订合同的；
（4）供应商与采购人、其他供应商或者采购代理机构恶意串通的；（5）本文件规定的其他情形。
1. 总则
本磋商文件依据《中华人民共和国政府采购法》《中华人民共和国政府采购 法实施条例》和《政府采购竞争性磋商采购方式管理暂行办法》及国家和自治区 有关法律、法规、规章制度编制。
8
供应商应仔细阅读本项目信息公告及磋商文件的所有内容（包括澄清或者修 改），按照磋商文件要求以及格式编制响应文件，并保证其真实性，否则一切后 果自负。
2. 适用范围
本磋商文件仅适用于本次竞争性磋商公告中所涉及的项目和内容。
3. 相关费用
供应商应自行承担所有与准备、参加磋商有关的费用。不论磋商结果如何，采购人或采购代理机构均无义务和责任承担相关费用。
4. 各参与方
4.1 “采购人”是指依法进行政府采购的国家机关、事业单位、团体组织。
本磋商文件的采购人特指内蒙古自治区环境监测总站。
4. 2 “采购代理机构”是指集中采购机构和集中米购机构以外的米购代 理 机构。本磋商文件的采购代理机构特指内蒙古亿和全过程工程项目管理有限公司。
4.3“供应商”是指向采购人提供货物、工程或者服务的法人、其他组织或 者自然人。
4.4“磋商小组”由采购人代表和评审专家组成。
4.5“成交供应商”是指取得与采购人签订合同资格的供应商。
5. 合格的供应商
5. 1 符合本磋商文件规定的资格要求，并按照要求提供相关证明材料。
5.2 单位负责人为同一人或者存在直接控股、管理关系的不同供应 商，不得 参加同一合同项下的政府采购活动。
5.3 为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务 的供应商，不得再参加该采购项目的其他采购活动。
6. 以联合体形式进行政府釆购的，应符合以下规定：
6. 1 联合体各方应签订联合体协议书，明确联合体牵头人和各方权利义 务，
9
并作为响应文件组成部分。
6. 2 联合体各方均应当具备《中华人民共和国政府采购法》第二十二条规定 的条件，并在响应文件中提供联合体各方的相关证明材料。
6.3 联合体成员存在不良信用记录的，视同联合体存在不良信用记录。6.4 联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按 照资质等级较低的供应商确定资质等级。
6. 5 以联合体形式参加政府采购活动的，联合体各方不得再单独参加或者与 其他供应商另外组成联合体参加同一合同项下的政府采购活动。
6.6 联合体各方应当共同与采购人签订采购合同，就合同约定的事项对采购 人承担连带责任。
6. 7 如要求缴纳保证金，以联合体牵头人名义缴纳，对联合体各方均具有约 束力。
7. 语言文字以及计量单位
7. 1 所有文件使用的语言文字为简体中文。专用术语使用外文的， 应附有 简体中文注释，否则视为无效。
7.2 所有计量均采用中华人民共和国法定的计量单位。7.3 所有报价一律使用人民币，货币单位：元。
8. 现场考察
8. 1 磋商文件规定组织现场考察的，采购人或者采购代理机构按磋商文件规 定的时间、地点组织供应商考察项目现场。
8. 2 供应商自行承担考察现场发生的责任、风险和自身费用。
8. 3 采购人在考察现场介绍的资料和数据等，不构成对磋商文件的修改或不 作为供应商编制响应文件的依据。
9. 其他条款
10
无论成交与否供应商递交的响应文件均不予退还。
四、磋商文件的澄清或者修改
提交首次响应文件截止之日前，采购人、采购代理机构或者磋商小组可 以对已发出的磋商文件进行必要的澄清或者修改，澄清或者修改的内容作为磋商 文件的组成部分。澄清或者修改的内容可能影响响应文件编制的，采购人、采购 代理机构应当在提交首次响应文件截止时间至少 5 日前，发布更正公告进行通知；不足 5 日的，采购人、采购代理机构应当顺延提交首次响应文件截止时间。更正 公告的内容为磋商文件的组成部分，供应商应自行上网查询，采购人或采购代理 机构不承担供应商未及时关注相关信息的责任。
五、响应文件
1. 响应文件的构成
响应文件应按照磋商文件第七章“响应文件格式与要求”进行编写，可以增 加附页，并作为响应文件的组成部分。
2. 报价
2.1 供应商应按照磋商文件第三章“采购内容与技术要求”进行报价。报价 中不得包含磋商文件要求以外的内容，否则，在评审时不予核减。
2.2 报价包括本项目采购需求和投入使用、实施的所有费用，如主件、 标准 附件、备品备件、施工、服务、专用工具、安装、调试、检验、培训、 运输、保险、税款等。
2.3 报价不得有选择性报价和附有条件的报价。
2.4 供应商应按本磋商文件第三章“采购需求”的内容以及合同条款进行报 价。投标总价中不得包含磋商文件要求以外的内容，否则，在评标时不予核减。投标总价中也不得缺漏磋商文件所要求的内容，否则，其投标将被视为无效投标。
11
3. 响应文件的递交
供应商应当在提交响应文件截止时间前递交响应文件，否则视为自动放弃。
4. 响应文件的补充、修改或者撤回
供应商在提交响应文件截止时间前，可以对所提交的响应文件进行补充、修 改或者撤回。在提交响应文件截止时间后，供应商不得补充、修改或者撤回其响 应文件。
5. 样品
5. 1 磋商文件规定供应商提交样品的，样品属于响应文件的组成部分。样品 的生产、运输、安装、保全等一切费用由供应商自理。
5.2 响应文件开启前，供应商应将样品送达至指定地点，按要求摆放并 做好 展示。若需要现场演示的，供应商应提前做好演示准备（包括演示设备）。
5.3 采购活动结束后，对于未成交供应商提供的样品，应当及时退还或 者经 未成交供应商同意后自行处理；对于成交供应商提供的样品，应当按照磋商文件 的规定进行保管、封存，并作为履约验收的参考。
六、开启、评审、结果公告、成交通知书
1.开启1 程序
（1）宣布纪律；
（2）宣布相关人员；
（3） 根据供应商提交的文件进行唱标，由采购人或者采购代理机构工作人 员宣布供应商名称和磋商文件规定需要宣布的其他内容；
（4）参加人员对开启情况进行确认；
（5）开启结束。
1.2 疑义
12
供应商代表对开启过程和开启记录有疑义，以及认为采购人、采购代理机构 相关工作人员有需要回避情形的，应当场提出询问或者回避申请。采购人、采购 代理机构对供应商代表提出的询问或者回避申请应当及时处理。
2. 评审
详见第五章
3. 结果公告
成交供应商确定后，采购代理机构在“内蒙古招标投标公共服务平台”网上 发布成交结果公告，同时将成交结果以公告形式通知未成交的供应商，成交结果 公告期为 1 个工作日。
4. 成交通知书
成交通知书是合同的组成部分，成交通知书对采购人和成交供应商具有同等 法律效力。
成交通知书发出后，采购人不得违法改变成交结果，供应商无正当理由不得 放弃成交。
七、询问、质疑与投诉
1. 询问
供应商对政府采购活动事项有疑问的，可以向采购人或米购代理机构提出询 问，采购人或采购代理机构应当在 3 个工作日内作出答复，但答复的内容不得涉 及商业秘密。供应商提出的询问超出采购人对采购代理机构委托授权范围的，采 购代理机构应当告知其向采购人提出。
2. 质疑
2.1 供应商认为采购文件、采购过程、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起 7 个工作日内，以书面形式向采购人、采购代理机构提出质疑。
供应商在法定质疑期内应当一次性提出针对同一采购程序环节的质疑。 提
13
出质疑的供应商应当是参与所质疑项目采购活动的供应商。
潜在供应商巳依法获取其可质疑的采购文件的，可以对该文件提出质疑。对 采购文件提出质疑的，应当在获取采购文件或者采购文件公告期限届 满之日起 7 个工作日内提出。
2. 2 采购人、采购代理机构应当在收到供应商的书面质疑后 7 个工作日内作 出答复，并以书面形式通知质疑供应商和其他有关供应商，但答复的内容不得涉 及商业秘密。
2.3询问或者质疑事项可能影响成交结果的,采购人应当暂停签订合同, 已经 签订合同的，应当中止履行合同。
2.4 供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包 括下 列内容：
（一） 供应商的姓名或者名称、地址、邮编、联系人及联系电话；（二） 质疑项目的名称、编号；
（三） 具体、明确的质疑事项和与质疑事项相关的请求；
（四） 事实依据；
（五） 必要的法律依据；
（六） 提出质疑的日期。
供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公
章。
供应商可以委托代理人进行质疑，代理人提出质疑时应当提交供应商签署的 授权委托书。其授权委托书应当载明代理人的姓名或者名称、代理事项、 具体 权限、期限和相关事项。
2.5 供应商提交的质疑函，应按照内蒙古自治区政府采购网中的“质疑 函范 本”制作。
14
2. 6 接收质疑函的方式。为了使提出的质疑事项在规定时间内得到有效答复、处理，质疑可以由法定代表人或授权代表亲自将质疑函递交至采购人或采购代理
机构，也可以通过邮寄、快递等方式提交。质疑函以邮寄、快递方式递交的，以
邮寄件上的戳记日期、邮政快递件上的戳记日期和非邮政快递件上的签注日期为
质疑提起日期。
接收质疑函的联系部门、联系电话、通讯地址（详见第一章）。
3. 投诉
3.1 质疑人对采购人、采购代理机构的答复不满意或者采购人、采购代理机 构未在规定的时间内作出书面答复的，可以在答复期满后 15 个工作日内向财政 部门提起投诉。
供应商投诉的事项不得超出巳质疑事项的范围，但基于质疑答复内容提出的 投诉事项除外。
3.2 投诉人投诉时，应当提交投诉书和必要的证明材料，并按照被投诉采购 人、采购代理机构（以下简称被投诉人）和与投诉事项有关的供应商数量提供投 诉书的副本。投诉书应当包括下列内容：
（一） 投诉人和被投诉人的姓名或者名称、通讯地址、邮编、联系人及联系 电话；
（二） 质疑和质疑答复情况说明及相关证明材料；
（三） 具体、明确的投诉事项和与投诉事项相关的投诉请求；（四） 事实依据；
（五） 法律依据；
（六） 提起投诉的日期。
投诉人为自然人的，应当由本人签字；投诉人为法人或者其他组织的， 应 当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。
3.3 投诉人提交的投诉书，应严格按照内蒙古自治区政府采购网中的“投诉 书范本”制作。
15
第三章采购内容与技术要求
一. 项目概况：内蒙古自治区环境监测总站网络安全技术维护项目 二. 主要商务要求、技术要求
1.主要商务要求

标的提供的时间	合同签订后 12 个月
标的提供的地点	内蒙古自治区环境监测总站
付款方式	合同中约定
履约保证金	收取合同金额的 10%
其他

2.技术要求
网络安全技术维护项目明细表

序 号	项目名称	项目明细	频次 /年
1	服务内容	实施目的为内蒙古自治区环境监测总站 16 个业务系统、3 个 APP 和 1 个微信小程序共计 20 个系统提供安全应急响应、业务系统渗透测 试服务、安全漏洞评估、安全配置评估、恶意样本分析、日志安全 分析、移动 APP 安全测试、托管式网站安全监测、安全防护管理系 统软件、驻场工程师安全运维服务等网络安全技术维护服务。 具体系统名称如下：内蒙古自治区环境监测总站业务管理平台；声 环境功能区一体化管理信息系统；内蒙古自治区环境监测总站生态 综合监管；内蒙古生态保护红线监管平台；内蒙古环境监测数据处 理平台;内蒙古环境监测数据处理平台-内蒙古水环境质量信息 APP；内蒙古机动车排污监控平台及 APP；内蒙古自治区重型柴油车远程在 线监控系统；内蒙古自治区非道路移动机械检验监管及微信小程序；内蒙古自治区油气回收系统；内蒙古自治区机动车遥感监测；内蒙 古空气质量发布系统及 APP；内蒙古自治区重污染天气预报预警平 台；环境空气质量监测网运维智能管理平台；细颗粒物与臭氧协调 控制监测网络数据集成分析平台；内蒙古大气环境监测数据联网管 理平台；城市碳监测模拟和评估系统。	—
2	安全应急响应	远程或现场方式及时响应和处理信息安全事件，降低事件影响程度，分析问题产生原因，编制应急响应报告和提出改进建议，重点时段	2

16

		专人值守。应急响应服务团队人员具有厂商授权的 CISSP（注册信息 系统安全专家）、CISAW（信息安全保障人员认证）应急服务专业级、CISAW（信息安全保障人员认证）风险管理专业级、CISP（注册信息 安全专业人员）等认证资质。
3	安全配置评估	使用安全配置核查产品或人工方式，对系统网络设备、操作系统、数据库和应用服务器的配置进行安全检查，包括端口状况扫描、端 口监听检查、使用人员列表检查、进程检查、病毒检查、系统木马 检查等安全检查与分析工作；提供安全配置评估报告和改进建议。	4
4	恶意样本分析	采用人工方式检测操作系统和应用中是否存在恶意样本，分析样本 的访问行为，评估对系统的影响，编制安全分析报告和提出清除方 法。	4
5	日志安全分析	对各类系统产生的日志进行数据分析，及时发现攻击事件和可疑行 为，编制日志分析报告。	4
6	移动 APP 安全测 试	对移动 APP 程序进行安全测试，发现可能存在的安全缺陷，编制安 全测试报告和提出改进建议。	4
7	网络安全意识培 训服务	定期开展面向全员的网络安全意识和基础防护技能培训，定期对网 络安全工作人员开展专业技能岗位培训。	1
8	8 威胁监测与分析 服务	实现资产管理、风险监测和联动处置，构建一套集检测、可视、响 应于一体的威胁与监测分析平台。提供一台威胁监测与分析平台为 自治区环境监测总站提供网络威胁安全感知服务。通过监测、分析、响应、研判、处置等形成闭环操作，降低自治区环境监测总站的安 全事件发生概率。设备要求全新，含配套软件和威胁情报检测规则 库升级服务； 1、硬件规格：标准 2U 机架式；流量吞吐 7Gbps； 2 个万兆光接 口（包含光模块）硬盘容量 1TB；设备接口：6 个千兆电口；包括网 页漏洞利用检测、webshell 上传检测、网络攻击检测、威胁情报检 测功能。 2、软件平台：提供威胁感知软件一套，包括威胁感知，威胁狩 猎，响应处置，态势大屏等高级功能。 3、流量过滤：支持通过 ip、ip 段、端口等进行流量过滤，过滤 语法支持 and、or、not 等多条件过滤语句。 4、会话流量：支持 TCP/UDP 会话记录、异常流量会话记录、web 访问记录、域名解析、SQL 访问记录、邮件行为、登录情况、文件传 输、FTP 控制通道、SSL 加密协商、telnet 行为、IM 通信等行为描 述。 5、自定义协议：支持自定义协议和端口，满足特殊场景下的流	一年

17

量抓取。 6、Web 攻击检测：支持检测针对 WEB 应用的攻击，如 SQL 注入、XSS、系统配置等注入型攻击。 7、威胁情报检测：支持基于威胁情报的威胁检测，检测类型包 含 APT 事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕 虫、远控木马、黑市工具、其他恶意软件。包括威胁感知，威胁狩 猎，响应处置，态势大屏等高级功能。 8、抓包分析：支持通过设备对流量进行抓包分析，可定义抓包 流量双向或单向、数量、IP 地址、端口或协议类型。 9、旁路阻断：支持基于 IP 地址的旁路阻断，能够在实时镜像的 流量中发现恶意 IP 并实现实时阻断；支持基于 URL 的旁路阻断，并 能将 URL 请求进行重定向。 10、策略配置：web 端提供针对恶意扫描、Flood 攻击、IP 碎片 攻击、ARPSpoof、PingSweep 等检测策略配置功能。 11、攻击者分析：以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手 段、攻击的所有资产。 12、威胁分析：支持从威胁情报、应用安全、系统安全和设备安 全的业务场景维度对告警进行攻击带外分析。 13、威胁情报：支持基于威胁情报的威胁检测，检测类型包含 APT 事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、 远控木马、黑市工具、其他恶意软件，并可自定义威胁情报。 14、报表管理：可自定义选择报表生成的数据范围、报表格式、报表模版；支持自定义生成周期、报表格式、报表模版；支持自定 义产品名称、产品 logo。 15、邮件告警：支持邮件告警功能，可以定时向指定邮箱发送 APT 事件、攻击利用、恶意软件、拒绝服务等类型的告警信息。 16、系统管理：支持设备各项配置信息的整体导出、导入功能， 将备份配置信息恢复到指定设备。 17、存储管理：对设备业务数据提供预定义及自定义管理能力，管理数据包括网页漏洞利用、webshell 上传、网络攻击、威胁情报 告警、恶意文件告警、阻断日志六种，控制项包括存储告警值、数 据库存储上限、超限存储删除后余量、数据存储时间四种。

18

9

9 托管式网站安全 监测

全天候通过互联网云监控的方式，对网站进行托管式安全监测服务。当监测到系统网站遇到风险状况后，经过技术专家论证后发出警报 并同时提供解决方案。具体工作内容包括远程网站漏洞扫描、网页 木马监测、网页敏感内容监测、篡改监测、平稳度监测等，并定期 发布通告。 1、服务交付形式：SaaS 平台：系统基于云架构，无需部署任何 软硬件，通过账号可以直接进行管理。 2、安全监测频次要求：网站漏洞扫描：全站 1 周/次（可调整为 3 天、5 天、7 天、15 天、30 天）；网站黑链监测：全站 30 分钟/ 次，支持自定义首页 5 分钟/次、二级 15 分钟/次；内容变更监测：对指定页面 URL30 分钟/次；违规内容监测：全站 30 分钟/次，支持 自定义首页 5 分钟/次、二级 15 分钟/次；可用性监测：15 分钟/次，最高可调整为 2 分钟；挂马监测：全站 30 分钟/次。 3、资产管理：监测网站统计：最近一周告警趋势、待验证告警 总数和各类型总数、已验证告警总数和各类型总数、待验证高危告 警数最多的资产信息；监测网站总数、当前账号监测网站总数、已 知资产/未知资产数量及比率、已开启/未开启监测资产数量和比率；下发的通知数、尚未完成的通知数的统计；支持网站目录结构展示：支持展示网站目录结构，以树形模式展示；网站外链和坏链监测：支持列表展示网站存在的外链及坏链，并提供指定连接检索能力；支持资产管理：支持对于本单位所负责运营的资产，允许进行资产 的新建、编辑以及删除工作；支持 IPv6 网站资产监测：支持录入 IPv6 资产并进行进行漏洞扫描，网站黑链，违规内容，内容变更和网站 挂马的监测；支持新建资产：新建资产具体可支持域名、网站名称、机构名称、所属地域标识、行业分类等表示添加资产，同时支持资 产的的批量导入；未知资产识别：支持根据资产域名解析其子域名 和关联 ip，识别未知资产；一键资产监测开启：支持对于特定资产 进行一键监测开启、一键监测关闭等操作。 4、安全告警通知：网站通知人管理：支持列表维护网站资产联 系人信息，包括：联系人姓名、手机号码、邮箱、告警通知类型、 威胁等级、风险暴露面通知、关联网站数量；支持新增通知人，支 持批量添加通知人，支持手机和邮件接收告警信息，支持配置接收 信息类型和等级，资产接收漏洞情报信息及暴露面资产信息，支持 自定义邮件和短信接收频次，时间区间等；支持关联接收告警的网 站范围；通知告警查看：支持自动添加网站责任人信息、自定义通

一年

19

知转发对象功能；能够查看被通知的基本信息、安全告警列表。提 供通知处理过程的时间轴，并可追踪通知处理的全过程，可对相关 人的处理行为进行记录；通知信息反馈：支持 URL 登陆查看通知， 并支持快速转发通知，可跟踪告警处理进度、发表告警处理意见和 与监管方互通信息。 5、监测报表管理：支持监测报表模板名称、报表展示周期、报 表域名/网站类型、报表展示事件内容/威胁等级/事件状态、报表是 否导出、报表导出类型等模块自定义；报表可按照设定周期自动生 成、一键重新生成、一键删除。支持报表以 PDF、WORD、EXCEL 等格 式导出。支持报表的在线查看。 6、使用人员管理：使用人员信息展示：支持显示使用人员账号、 单位名称、所属区域、管理员类型、手机号、账号类别、所属母账 号、账号有效期等信息的展示；使用人员账号分级管理：支持多级 账号管理，同级账号多角色管理，包含管理员、运维人员、普通运 维人员；使用人员账号权限管理：支持母账号对子账号登录的一键 切换；支持子账号的密码修改、账号新建；使用人员账号添加：支 持对新建账号名称、单位类型、授权查看类型、生效时间、生效网 站数进行配置。 7、漏洞扫描：对发现网站存在的 SQL 注入、XSS 跨站脚本、目录 遍历、文件包含、备份文件、敏感文件等漏洞，检测内容覆盖 WASC 分类的多种 Web 应用漏洞和 OWASP TOP10 网站漏洞进行管理；定期 跟踪漏洞的修复情况从而使网站的漏洞得以快速修复，降低网站被 入侵的风险。 8、安全告警监测：威胁情报联动：支持与国内知名漏洞响应平 台的联动，可实时同步平台漏洞信息；违规内容监测：结合海量词 库及人工识别，通过机器学习手段，提供敏感词发现的技术手段，支持全站监测，可定位敏感词位置和内容，提供内容篡改的历史对 比图。涉及敏感词样本 270W。支持分别配置一级页面和二级页面的 监测频率，支持任务并发量配置，支持自定义敏感词，支持开启 OCR 识别，支持添加附件检测。默认全站 30 分钟/次，支持自定义首页 5 分钟/次、二级 15 分钟/次；网站黑链监测：提供基于大数据支撑的 黑词暗链发现技术手段，支持全站对于潜藏在页面深处的第三方黄 赌毒广告类链接进行监测并告警，可定位源代码篡改的位置和内容。黑链样本数 900W。

20

		支持分别配置一级页面和二级页面的监测频率，支持任务并发量配 置，支持使用人员自定义黑词。默认全站 30 分钟/次，支持自定义 首页 5 分钟/次、二级 15 分钟/次；网站挂马监测：采用特征分析和 沙箱行为分析技术对网站进行木马检测分析，实现快速、准确的发 现和定位网页木马，确保使用人员在第一时间发现感染的木马并及 时消除。对木马威胁进行报警、通知、处置管理。
10	驻场工程师安全 运维服务	派遣一名安全运维驻场工程师，提供 5 天*8 小时的全年现场网络安 全日常维护管理、安全巡检、监控和风险处置服务以及重保值守，以便发现安全问题时可以及时进行处理。	一年
11	11 终端统一安全防 护管理系统软件	提供一套终端安全管理控制中心，每个 PC 终端配置一个终端安全使 用人员终端，实现环境监测总站办公终端统一防病毒、统一补丁管 理、运维管控等功能，Windows 终端桌面弹窗防护功能，支持全屏模 式拦截和全天开启拦截两种模式；Windows PC 基线核查功能，支持 对终端配置、状态及运行情况进行合规性评估；Windows PC 终端审 计功能，支持对终端进行审计，包含文件审计和行为审计。Windows PC 高级威胁防御功能，通过云端大数据分析中心、本地采集分析引 擎、终端业务层探针等能力，对终端数据进行采集分析，提供勒索 病毒、挖矿木马、钓鱼、未知黑客威胁等防御能力，实现对高级威 胁攻击的动态智能分析、检测和防御；管理员可以通过控制台直接 对网内所有终端和 windows 服务器和 linux 服务器集群进行统一安 全管控。确保全网服务器和终端安全看得见、管得住。满足 150 台 终端 PC 的安全防护需求，满足 169 台 linux 物理服务器杀毒，5 台 windows 物理服务器的杀毒、系统漏洞发现和补丁智能修复等能力的 安全防护需求。 PC 端： 1、控制中心部署环境：控制中心需支持部署于 Windows Server 2008 R2/2012/2012 R2/2016 的操作系统上； 2、使用人员终端部署环境：PC 使用人员终端需支持部署于 Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows 10 等操作系统上；Windows 服务器使用人员终端需支持 部署于 Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Server 2016 等系统上； 3、硬件监控：投标产品需支持将温度检测折线图形式实时展示 CPU、主板、显卡、硬盘的温度变化； 4、插件清理：投标产品需支持插件清理，按插件显示展示全网 存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按 终端显示展示全网每个终端存在的插件，可清理插件； 5、防病毒：投标产品需具备立体防护系统，包含浏览器防护，	一年

21

系统防护，入口防护和隔离防护 4 大类，其中浏览器防护包含网页 防护，看片防护，网购防护，搜索防护，首页锁定，默认浏览器防 护，邮件安全防护。系统防护包含摄像头防护，键盘记录防护，文 件系统防护，驱动防护，进程防护，注册表防护。入口防护包含下 载安全防护，U 盘防护，黑客入侵防护，漏洞入侵防护，DNS 防护，局域网防护。隔离防护包含可疑程序隔离防护；投标产品需支持病 毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区 恢复、系统修复、插件管理； 6、补丁管理：投标产品需支持补丁灰度发布，支持设置对特定 分组优先进行补丁分发，自定义测试一段时间后再全网升级，实现 补丁自动化运维； 7、基线核查：支持终端安全基线检查，可自定义基线检查项，可自定义终端端定性标准，通过基线检查分数设定，定义出高危、中危、低危和安全，同时产品内置等保 2.0 基线模板； 8、终端病毒处理弹窗：使用人员终端弹窗支持免打扰模式和智 能模式，使用免打扰模式可以对不能弹窗的终端设备中避免弹窗。使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的 病毒提示处理； 9、弹窗防护全屏模式：支持拦截已知第三方软件弹窗，拦截所 有第三方软件弹窗以及不拦截弹窗； 10、弹窗防护非全屏模式：支持拦截已知第三方软件弹窗以及不 拦截弹窗； 11、弹窗询问：第三方软件弹窗上方显示拦截弹窗提示条，终端 使用人员可手动选择是否拦截； 12、流转审计：支持 HTTP/HTTPS/FTP/SMTP/共享目录/移动存储 /光盘刻录/QQ/微信/企业微信/钉钉文件流转行为审计； 13、文档信息溯源：支持不依赖日志，还原文档中的电子水印信 息； 14、文件追踪：通过审计日志，通过文件唯一 ID 还原文件内部 流转轨迹； 15、文件操作：记录终端使用人员对于文件操作的审计，操作类 型包括新建、移动、复制、删除和重命名，支持记录全部/指定文件 路径下的文件操作审计。支持记录全部/指定文件后缀的文件操作审 计。

22

16、即时消息审计：支持对 QQ、微信、企业微信和钉钉的即时通 讯消息进行审计； 17、全量打印审计：支持对终端打印行为的日志审计；18、指定打印审计：对指定打印标题的打印审计； 19、审计打印类型：支持网络打印、虚拟打印、本地打印、共享 打印； 20、网站访问审计：支持记录终端通过浏览器访问全部/指定网 站的行为； 21、邮件外发审计：支持记录终端通过邮件向外发送邮件的行为； 22、终端处置：对终端进行断网操作，只允许与控制中心进行通 讯，以避免影响其他终端，进而扩大安全事件影响范围； 23、进程处置：对恶意文件进行处置，保证文件不能再次运行和 执行，处置动作包括终止进程、终止进程并隔离、终止进程并删除、恢复隔离进程文件； 24、终端调查：对指定终端当下的状态进行深入调查，包括终端 登录日志、启动项、计划任务、正在运行的服务等，以及最近一段 时间内终端的行为数据信息； 25、高级威胁防护：支持无文件攻击防护、文档攻击防护、横移渗 透攻击防护、内存攻击防护； 26、威胁事件评估：对全网终端进行威胁事件风险性评估。并支 持一键响应处置能力。 windows 服务器 1、产品形态：软件形态，包含管理控制中心、使用人员终端软 件； 2、控制中心要求：控制中心支持单机部署和集群部署两种方式，控制中心根据使用人员终端点数的增加支持横向扩展；支持 CentOS 7 系统； 控制中心支持安装在虚拟机上；操作系统支持 Windows Server 2012/2012 R2/2016 的 64 位版本（简体中文版） 3、使用人员终端要求：Windows Server 2008/Windows Server 2012/Windows Server 2016/Windows Server 2019；CentOS 5~8/Red Hat Enterprise Linux 5~8； 4、终端许可管理：支持按照终端类型/分组统计及分配管理每个 功能的终端授权使用数量；

23

5、语言要求：产品全功能至少支持简体中文/英语自由切换；6、控制中心管理：支持首页展示终端概况（在线终端、风险终 端、风险告警数），控制中心 CPU,内存，硬盘使用情况和资产概况（终端在线率，终端正常率，基线核查统计等），安全概况（病毒 查杀趋势，感染病毒终端，漏洞补丁统计等）级漏洞补丁修复趋势 等； 7、使用人员终端管理：管理控制中心当登录账号输入密码错误 次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内 账号登录请求不被接受。同时应支持双因子认证登录方式，提高安 全性； 使用人员终端主程序、病毒库版本支持按分组和多批次进行灰度 更新，保持在低风险中完成终端能力更新。支持设置不同终端类型 设置和每批次观察时长。当检测到新版本将从第一批次重新观察；支持控制中心迁移、数据备份、数据恢复；支持多升级服务器；支持不同分组，使用人员终端轻量化模式一键切换功能； 支持自定义告警规则，例如系统一段时间内病毒和未知文件超过 一定数量后会通过邮件发送给收件人查阅。支持邮件告警通知；支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止 使用人员终端进程被恶意终止、注入、提高使用人员终端进程、数 据、配置的安全性； 支持自定义定制使用人员终端标题、皮肤、语言、产品 LOGO、企业 LOGO、认证弹窗 LOGO。 8、病毒防护概况：病毒防护概况：终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎 使用状态、扩展病毒库版本； 9、病毒查杀日志：病毒防护日志包含：病毒查杀日志、查杀任 务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间；10、病毒防护报表：病毒报表支持病毒查杀趋势、扫描触发方式 趋势、发现病毒趋势、终端感染趋势、病毒类型统计、病毒处理结

24

果统计、病毒发现触、方式统计、趋势图表、按分组、按终端、按 病毒名称。 11、黑白名单：支持手动导入、导出黑白名单，添加黑白名单。支持通过文件导入添加黑白名单。支持通过文件数字签名添加黑白 名单管理。 12、病毒扫描：支持信任区设置，病毒扫描或实时防护时不扫描 目录或文件。病毒扫描支持扫描所有文件和仅扫描程序及文档文件 设置，支持对压缩包文件设置最大扫描层数和大小，当发现压缩包 内存在病毒时，还需继续扫描压缩包内其他文件。支持对终端当扫 描到感染型病毒、顽固木马时，自动进入深度查模式，可设置禁止 终端使用人员管理路径或文件白名单、禁止终端使用人员管理扩展 名白名单、扫描时不允许终端使用人员暂停或停止扫描任务。支持 扫描资源占用设置，可设置不限制、均衡型、低资源三种模式。支 持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置 压缩包的扫描层数，至少大约 10 层模式下的扫描。 13、杀毒引擎：支持不少于三个杀毒引擎混合使用，提高病毒检 出率。 14、补丁更新：支持对 Windows 操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat 和 Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。支持按补丁类型和级别修 复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁。 支持仅安装指定补丁设置。允许终端使用人员手动修复漏洞，如果 发现“修复内容”中设置的需要修复的漏洞和功能缺陷没有修复成功 则提醒终端使用人员修复。 15、灰度发布：支持管理员预先设置好灰度发布批次和漏洞修复 策略（分时间段、按级别、排除有兼容性问题的补丁等），每当控 制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为 由小到大的多个批次，根据企业环境，自动先推送给第一个小批次 分组，如无问题自动推送给下一个批次，直到推送给全网。如有问 题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。 整个推送安装过程自动化编排，无需管理员过多参与，只需在有问 题时添加排除列表和下发卸载补丁任务。 16、漏洞修复设置：支持开启自动修复漏洞，包括开机时修复， 并支持随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、 间隔修复时间和修复时间段。 linux 服务器

25

1、产品形态：软件形态，包含管理控制中心、使用人员终端软 件。 2、控制中心要求：控制中心支持单机部署和集群部署两种方式， 控制中心根据使用人员终端点数的增加支持横向扩展；支持 CentOS 7 系统； 控制中心支持安装在虚拟机上；操作系统支持 Windows Server 2012/2012 R2/2016 的 64 位版本（简体中文版）； 3、使用人员终端要求：CentOS 5~8/Red Hat Enterprise Linux 5~8； 4、终端许可管理：支持按照终端类型/分组统计及分配管理每个 功能的终端授权使用数量。 5、语言要求：产品全功能至少支持简体中文/英语自由切换。 6、控制中心管理：支持首页展示终端概况（在线终端、风险终 端、风险告警数），控制中心 CPU,内存，硬盘使用情况和资产概况（终端在线率，终端正常率，基线核查统计等），安全概况（病毒 查杀趋势，感染病毒终端，漏洞补丁统计等）级漏洞补丁修复趋势 等；管理控制中心当登录账号输入密码错误次数超过锁定阈值后账 号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。 同时应支持双因子认证登录方式，提高安全性。使用人员终端主程 序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险 中完成终端能力更新。支持设置不同终端类型设置和每批次观察时 长。当检测到新版本将从第一批次重新观察。支持控制中心迁移、数据备份、数据恢复；支持多升级服务器； 7、使用人员终端管理：支持不同分组，使用人员终端轻量化模 式一键切换功能；支持自定义告警规则，例如系统一段时间内病毒 和未知文件超过一定数量后会通过邮件发送给收件人查阅。支持邮 件告警通知。 支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码 保护、防安装密码保护。支持设置自我保护功能，可有效防止使用 人员终端进程被恶意终止、注入、提高使用人员终端进程、数据、配置的安全性。 支持自定义定制使用人员终端标题、皮肤、语言、产品 LOGO、企 业 LOGO、认证弹窗 LOGO。 8、病毒防护概况：病毒防护概况：终端基础信息、病毒库版本、 发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎

26

		使用状态、扩展病毒库版本。 9、病毒查杀日志：病毒防护日志包含：病毒查杀日志、查杀任 务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。 10、病毒防护报表：病毒报表支持病毒查杀趋势、扫描触发方式 趋势、发现病毒趋势、终端感染趋势、病毒类型统计、病毒处理结 果统计、病毒发现触、方式统计、趋势图表、按分组、按终端、按 病毒名称。 11、黑白名单病毒扫描：支持手动导入、导出黑白名单，添加黑 白名单。支持通过文件导入添加黑白名单。支持通过文件数字签名 添加黑白名单管理。支持信任区设置，病毒扫描或实时防护时不扫 描目录或文件。支持手动导入、导出黑白名单，添加黑白名单，支 持通过文件导入添加黑白名单。支持对终端当扫描到感染型病毒、顽固木马时，自动进入深度查模式，不允许终端使用人员暂停或停 止扫描任务。支持扫描资源占用设置，可设置不限制、均衡型、低 资源三种模式。病毒扫描支持扫描所有文件和仅扫描程序及文档文 件设置，支持对压缩包文件设置最大扫描层数和大小。 12、主动防御：支持对进程防护、U 盘安全防护。 13、杀毒引擎：支持不少于两个杀毒引擎混合使用，提高病毒检 出率。
12	12 统一服务器安全 管理系统服务	提供一套虚拟化安全管理系统控制中心，每个虚拟机配置一个服务 器安全管理使用人员终端，实现云平台内虚拟机的安全防护功能，包含防病毒+防火墙+入侵防御+防暴力破解+webshell 检测+安全基 线+应用程序控制+网络可视化及管理等功能。满足云平台内 84 个虚 拟机，相应模块规则库以及安全模块特征库升级服务。 1、部署要求：系统需支持无代理部署模式及有代理部署模式， 以便结合管理需求选择相应部署模式；需支持一套管控中心统一管 理，包括有代理、无代理部署模式统一管理；物理服务器、虚拟服 务器统一管理；Windows、Linux、信创操作系统统一管理；私有云、 公有云、容器环境统一管理； 2、数据库要求：系统需支持自带高性能数据库，不需要额外单 独采购数据库。 3、应用：系统需要可独立完成管理、自带升级功能、特征库升	一年

27

级、代理云查功能，无需额外部署升级服务器、代理服务器等节点。4、要求：可支持无需安装任何安全软件使用人员终端，可以对 虚拟机进行实时防护，降低使用人员终端资源占用，当虚拟机关闭 或休眠时，安全策略、安全特征库仍可保持更新，避免虚拟机状态 改变带来的防护间隙。支持与多架构虚拟化平台深度整合，无需单 独额外授权开启。 5、信创适配：支持信创 ARM 平台的中标麒麟、银河麒麟、麒麟 V10、统信 UOS。 6、云平台适配：VMware、Citrix XenServer、华为 FusionSphere、华为 FusionCompute (kvm)、H3C、OpenStack、CloudManager 云管 理平台、浪潮 InCloud Sphere、QingCloud 青云、曙光云、斯坦德 云、机敏云等云平台。 7、病毒查杀：采用主动的方式进行自动化病毒查杀，支持多引 擎联动防护 Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎； 支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。 8、系统加固：提供应用程序控制功能，可基于黑白名单方式对 授信/风险程序进行控制。当主机完整性发生变化时，提供报警以及 追踪痕迹功能。 产品支持 SSH、RDP、telnet 等服务的暴力破解检测，可对来自网络 的暴力破解行为进行拦截，支持配置时间、破解次数、拦截时长，并提供暴力破解 IP 或 IP 段的黑白名单设置； 9、微隔离：提供防火墙功能，支持虚拟机/终端系统的双向控制。可提供对威胁情报实时分析网络流量功能，检测出失陷主机并提供 监控及阻止失陷主机与恶意域名的连接功能。系统需支持对 DDoS 等 异常流量进行拦截和清洗能力。 10、入侵防御：系统应支持入侵防御功能，可针对出入虚拟机的 流量进行检测识别，防御网络攻击及入侵行为，通过真实漏洞利用 流量的特征来检测或阻止漏洞利用(虚拟补丁防护能力)；产品预置 入侵防御规则应不少于 8000 条次（不包含自定义规则），需覆盖系 统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则。 11、流量采集转发：支持对全流量或指定流量进行采集转发。支持 VXLAN 和 GRE 转发协议，且可以限制转发速率。采集流量数据 支持与天眼、天堤探针进行联动。

28

		12、分析呈现：提供数据中心威胁态势感知，大屏动态展示安全 运维状况，结合地理位置信息全面呈现威胁攻击详情；支持按总流 量（下图中显示为“流量统计”）、恶意流量、新建连接对流量进 行统计和展示； 支持按照不同分组、虚拟机/终端、网络协议、网 络协议组、国家/地区、城市，分不同威胁类别以柱状图、折线图（曲 线图）、饼图、原始日志等形式进行展示，支持手动或者定时定期 生成报表；
13	13 办公楼层防火墙 接入服务	提供一台办公楼层接入防火墙，设备要求全新，含配套软件和病毒 特征库升级服务。 1 硬件规格：多核分布式处理架构，网络处理能力 10Gbps，并发 连接≥100 万，标准配置板载 8 个 10/100/1000M 自适应电口和 2 个 SFP 插槽,1 个 Console 口，包括 16 个 SSLVPN 并发使用人员人数授 权；16 个 IPsecVPN 并发隧道数授权；含应用控制、URL 过滤、病毒 防护、入侵防御、威胁情报检测等特征库升级服务功能。 2、网络协议：所投产品必须支持 VTEP（VxLan Tunnel EndPoint）模式接入 VxLAN 网络，并可作为 VXLAN 二层、三层网关实现 VxLan 网络与传统以太网的相同子网内、跨子网间互联互通。 3、路由协议：所投产品必须支持不少于 12 种路由负载均衡方式，支持基于 IPv4 或 IPv6 的 TCP、HTTP、DNS、ICMP 等方式的链路探测。 4、地址转换：所投产品必须支持在源地址转换过程中，对 SNAT（源地址转换）使用的地址池利用率进行监控。 5、共享上网检测：所投产品必须支持共享上网检测功能，支持 共享接入检测和共享接入管控功能，可以通过设置管控地址和例外 地址优化管控功能，同时支持阻断或告警动作。 6、IPv6 支持：所投产品必须设备接口支持配置 IPv6 地址，支 持 DS-Lite CPE B4 功能，支持成为 b4 或 aftr 角色，支持从 DHCPv6 服务器或手动方式获取 AFTR 参数。 7、虚拟防火墙功能：所投产品必须支持在虚系统内独立配置病 毒防护、漏洞利用防护、间谍软件防护、URL 过滤、文件过滤、内容 过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产 生的日志进行独立审计。 8、网络攻击防护：所投产品必须支持基于不同安全区域防御 SYN Flood、UDP Flood、ICMP Flood、IP Flood、DNS Flood、HTTP Flood 攻击，并支持警告、丢弃、普通防护（首包丢弃）、增强防护（TC 反弹技术）、授权服务器防护（NS 重定向）、普通防护（自动重定 向）、增强防护（手工确认）等多种防护措施。 9、网络异常感知：所投产品必须支持统计网络内威胁事件的数 量及对应的风险等级；支持一键跳转查看详情并自动显示关联日志；	一年

29

可基于网络连接、应用名称、威胁事件处置威胁事件。 10、云端协同：所投产品必须支持与云端联动，至少实现病毒 云查杀、URL 云识别、应用云识别、云沙箱、威胁情报云检测等功能。 11、安全事件分析：所投设备必须支持基于网络活动，威胁活 动、阻止活动等多维关联统计及分析，发现异常行为。 12、策略与处置：所投产品必须支持接收针对突发重大安全事 件的“应急响应消息”，并至少在界面显示安全事件名称、类型、当前防护状态、处置状态以及相应的操作等信息；并可根据设备安 全配置的变化动态显示应急响应的处理结果。 13、运维管理：所投产品必须支持将告警信息以 SNMP Trap、邮 件、声音、短信等形式通知管理员，告警信息的范围至少包括配置 变更、病毒事件、攻击事件、异常事件、失陷主机告警、并发数告 警、CPU 利用率、内存利用率、硬盘利用率、接口带宽利用率、NAT 端口池利用率等。

30
第四章供应商应当提交的资格、资信证明文件
供应商应提交证明其有资格参加磋商和成交后有能力履行合同的相关文件，并作为其响应文件的一部分，所有文件必须真实可靠、不得伪造，否则将按相关 规定予以处罚。
一、法人或者其他组织的营业执照等证明文件，自然人的身份证明。法 人包 括企业法人、机关法人、事业单位法人和社会团体法人；其他组织主要包括合伙 企业、非企业专业服务机构、个体工商户、农村承包经营户；自然人是指具有完 全民事行为能力、能够承担民事责任和义务的公民。如供应商是企业（包括合伙 企业），要提供在市场监督管理部门注册的有效“企业法人营业执照”或“营业 执照”；如供应商是事业单位，要提供有效的“事业单位法人证书”；供应商是 非企业专业服务机构，如律师事务所、会计师事务所，要提供有效的执业许可证 等证明文件；如供应商是个体工商户，要提供有效的“个体工商户营业执照”；如供应商是自然人，要提供有效的自然人身份证明。
分公司不是独立法人，不具备政府采购法第二十二条规定的供应商应当具备 独立承担民事责任能力的条件。分公司经总公司授权，可以以分公司的名义参加 政府采购活动，但其民事责任由总公司承担。
二、财务状况报告，依法缴纳税收和社会保障资金的相关材料（详见资格审 查表）
三、具备履行合同所必需的设备和专业技术能力的证明材料。
四、参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面 声明。五、按照磋商文件要求，供应商应当提交的其他资格、资信证明文件。
31
第五章评审
一、评审要求
1. 评审方法
磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进 行综合评分。综合评分法，是指响应文件满足磋商文件全部实质性要求且按评审 因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。
2. 评审原则
2.1 磋商小组成员应当遵循客观、公正、审慎的原则，根据磋商文件规定的评 审程序、评审方法和评审标准进行独立评审。
2.2 具体评审事项由磋商小组负责，并按磋商文件规定的办法进行评审。
3. 磋商小组
3. 1 磋商小组由采购人代表和评审专家共 3 人以上单数组成，其中评审专家 人数不得少于磋商小组成员总数的 2/3。
3.2 磋商小组成员有下列情形之一的，应当回避：
（1） 参加政府采购活动前 3 年内，与供应商存在劳动关系，或者担任过供应 商的董事、监事,或者是供应商的控股股东或实际控制人；
（2） 与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血 亲或者近姻亲关系；
（3）与供应商有其他可能影响政府采购活动公平、公正进行的关系。
3.3 磋商小组负责具体评审事务，并独立履行下列职责：（1）对响应文件的有效性、完整性和响应程度进行审查；（2）要求供应商对响应文件有关事项作出澄清、说明或更正；（3）磋商小组所有成员应当集中与单一供应商分别进行磋商；（4）对响应文件进行比较和评价；
32
（5）确定成交候选人名单，以及根据采购人委托直接确定成交供应商;（6） 向采购人、采购代理机构或者有关部门报告评审中发现的违法行为；（7）法律法规规定的其他职责。
4. 澄清
磋商小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求 供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错 误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得 超出响应文件的范围或者改变响应文件的实质性内容。
磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供 应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人 签字并附身份证明。
4.1 磋商小组不接受供应商主动提出的澄清、说明或更正。
4.2 磋商小组对供应商提交的澄清、说明或更正有疑问的，可以要求供应商进 一步澄清、说明或更正。
5. 有下列情形之一的，属于恶意串通，并追究法律责任：
（1） 供应商直接或者间接从采购人或者采购代理机构处获得其他供应商的 相关情况并修改其响应文件；
（2）供应商按照采购人或者采购代理机构的授意撤换、修改响应文件;（3）供应商之间协商报价、技术方案等响应文件的实质性内容；
（4） 属于同一集团、协会、商会等组织成员的供应商按照该组织要求协同参 加政府采购活动；
（5）供应商之间事先约定由某一特定供应商成交；
33
（6）供应商之间商定部分供应商放弃参加政府采购活动或者放弃成交;（7） 供应商与采购人或者采购代理机构之间、供应商相互之间，为谋求特定
供应商成交或者排斥其他供应商的其他串通行为。
6. 响应无效的情形
（1）供应商未按照磋商文件要求提交磋商保证金的，响应无效；（2）在提交响应文件截止时间后递交响应文件的，响应无效；（3）未实质性响应磋商文件的，响应无效；
（4）法律、法规和磋商文件规定的其他无效情形。
7. 终止的情形
出现下列情形之一的，采购人或者采购代理机构应当终止竞争性磋商采购活 动，发布公告并说明原因，重新开展采购活动：
（1）因情况变化，不再符合规定的竞争性磋商采购方式适用情形的；（2）出现影响采购公正的违法、违规行为的；
（3） 除《政府采购竞争性磋商采购方式管理暂行办法》及其补充通知规定的 情形外，在采购过程中符合要求的供应商或者报价未超过采购预算的 供应商不足 3 家的。
8. 成交
评审结束后，磋商小组根据采购人书面授权直接确定成交供应商或者由采购 人从评审报告提出的成交候选供应商中按顺序确定成交供应商。
二、 落实政府采购政策
1. 节约能源、保护环境
采购的产品属于品目清单范围的，将依据国家确定的认证机构出具的、 处于 有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优
34
先采购或强制采购，具体按照本磋商文件相关要求执行。
2. 促进中小企业发展
2. 1 采购人在政府采购活动中应当通过加强采购需求管理，落实预留采 购份 额、价格评审优惠、优先采购等措施，提高中小企业在政府采购中的份额，支持 中小企业发展。
2.2《政府采购促进中小企业发展管理办法》所称中小企业，是指在中华人民 共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中 型企业、小 型企业和微型企业，但与大企业的负责人为同一人，或者与大企 业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户， 在政府采购活动中视同 中小企业。
2.3 在政府采购活动中，供应商提供的货物、工程或者服务符合下列情 形的，享受《政府采购促进中小企业发展管理办法》规定的中小企业扶持政策:
（1）在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使 用该中小企业商号或者注册商标；
（2）在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；
（3）在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企 业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。
在货物采购项目中，供应商提供的货物既有中小企业制造货物，也有大型企 业制造货物的，不享受《政府采购促进中小企业发展管理办法》规定的中小企业 扶持政策。
以联合体形式参加政府采购活动，联合体各方均为中小企业的，联合体视同 中小企业。其中，联合体各方均为小微企业的，联合体视同小微企业。
2.4 依照《政府采购促进中小企业发展管理办法》《关于政府采购支持监狱企 业发展有关问题的通知》和《财政部民政部中国残疾人联合会关于 促进残疾人就
35
业政府采购政策的通知》的规定，凡符合要求的小型、微型企 业、监狱企业或残 疾人福利性单位，按照以下比例给予相应的价格扣除：｛｛相 应的价格扣除磋商｝｝2. 5 供应商属于中小企业的，应提供《中小企业声明函》；属于监狱企 业的，应提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团) 出具的属于监 狱企业的证明文件；属于残疾人福利性单位的，应提供《残疾 人福利性单位声明 函》。供应商应当按照《中小企业声明函》《残疾人福利 性单位声明函》规定格 式提供(格式附后，不可修改)，未按规定提供的， 不得享受相关中小企业扶持政 策。
供应商应当对提供材料的真实性负责，若有虚假，将追究其法律责任。
三、评审程序
1.资格审査
1. 1 磋商小组依据法律法规和磋商文件的规定，对响应文件中的资格证 明文 件等进行审查，以确定供应商是否具备响应资格。
1.2 资格审查中有任意一项未通过的，审查结果为未通过，未通过资格 审查 的供应商按无效响应处理。
1.3 信用记录查询
查询渠道：通过''信用中国”网站(www. creditchina. gov. cn)和“中国 政 府采购网”(www.ccgp.gov.cn)进行查询；
查询截止时点：本项目资格审查时查询；
查询记录：对列入失信被执行人、税收违法黑名单、政府采购严重违法失信 行为记录名单、信用报告进行查询；
磋商小组应当按照查询渠道、查询时间节点、查询记录内容进行查询， 并存 档。对信用记录查询结果中显示被列入失信被执行人、税收违法黑名单、 政府采 购严重违法失信行为记录名单的供应商将被拒绝参与政府采购活动。
36
资格审查表

具有独立承担民事责任的能力	审查供应商营业执照等证明文件或者身份证明。
具有良好的商业信誉和健全的财务会计制度	审查供应商提供的具有良好的商业信誉和健全的财务会 计制度的相关材料。
有依法缴纳税收和社会保障资金的良好记录	审查供应商提供的依法缴纳税收和社会保障资金的相关 材料。
具有履行合同所必需的设备和专业技术能力	审查供应商提供的具有履行合同所必需的设备和专业技 术能力的证明材料。
参加政府采购活动前 3 年内在经营活动中没 有 重大违法记录	审查供应商参加本次采购活动前 3 年内在经营活动中没 有重大违法记录的书面声明。
信用记录	资格审查时，供应商未被列入失信被执行人、税收违法黑 名单、政府采购严重违法失信行为记录名单。
落实政府采购政策需满足的资格要求
联合体响应	符合联合体响应的相关规定/本项目不接受联合体响应。
特定资格要求

37
2.符合性审査
2. 1 磋商小组依据磋商文件的规定，从响应文件的有效性、完整性和对磋商 文件的响应程度进行审查，以确定是否对磋商文件的实质性要求作出响应。
2.2 符合性审查中有任意一项未通过的，评审结果为未通过，未通过符合性审 查的供应商按无效响应处理。
符合性审查表

响应及保证金缴纳情况	按要求进行网上响应和保证金缴纳。
报价	报价（包括分项报价、总报价）只能有一个有效报价且不超过采购预算 或最高限价。
响应文件签署和盖章	响应文件按磋商文件要求签署、盖章。
主要商务条款	审查供应商岀具的“主要商务要求承诺书”
技术部分实质性内容	明确所响应的产品品牌、规格型号或服务内容或工程量； 响应文件应当对磋商文件提岀的要求和条件作岀明确响应并满足磋商文 件全部实质性要求。
其他要求	法律法规或磋商文件中规定的响应无效的其他情形。

38

评审 内容	评审因素	评审标准
价格 部分 10 分	报价得分（10 分）	评审基准价的计算： 评审基准价=满足磋商文件要求且投标价格最低的投标报价为评审基准 价。 磋商报价得分=(磋商基准价／最后磋商报价)×10 项目评审过程中，不得去掉最后报价中的最高报价和最低报价。 注：对小型和微型企业、残疾人福利性单位监狱企业产品的价格给予 10％的扣除，用扣除后的价格参与评审，最低报价不是中标的唯一依据。
商务 部分 （12 分）	企业业绩（8 分）	提供近三年（2020 年 1 月 1 日至今）承担过的同类或类似业绩，每提供 1 个得 2 分，最多得 8 分；不提供或未按要求提供得 0 分； 提供合同或中标通知书加盖公章，否则不得分。
	技术人员 保障（2 分）	具有 CISP-PTE（注册渗透测试工程师）资质的得 1 分，网络安全专业的 得 1 分，否则不得分。
	项目团队配 置（2 分）	1、拟投入的项目负责人具有信息系统集成中级及以上项目经理资质的得 1 分；具有注册信息安全专业人员（Cisp）证书的得 1 分，反之不得分；
技术 部分 （78 分）	实施方案（15 分）	1.实施步骤中对各阶段的流程、内容及过程文档描述完整、清晰、准确，表述适当（0-5 分） 2.实施过程、组织机构、人员配备合理，项目实施 安排可行性强，具备完善 的风险管理、保密管理、应急处置、疫情防控 等预案，内容应完整、有效 、全面（0-5 分）。 3.安全检查、安全配置、安全评估、安全加固等，内容、方式、 方案、措施描述详细、完整、可 操作性强（0-5 分）未提供或者不满足要求的得 0 分。
	项目质量保 证 (15 分)	针对供应商提供的网络运维服务的质量保障措施、现场服务能力、服务 措 施、服务承诺；远程技术支持团队后期服务计划等作出评价。1.供应 商提供 的编制内容措施具体、合理、可行得 11-15 分；2.供应商提供的 编制内容措施 基本具体、合理、可行得 5-10 分；3.供应商提供的编制 内容措施不够具体、 合理、可行得 1-4 分；未提供或者不满足要求的得 0 分。
	应急处理方 案 (15 分)	根据供应商提供的应急预案，判断其对运维期间出现的严重影响系统运 行 和数据质量的重大问题，是否具备有效的预防和补救措施：方案科学 完善 、针对性强，服务措施合理详尽、可行性好，能够充分满足项目需 求得 11-15 分；方案基本科学完善、有一定的针对性，服务措施方案基 本合理详尽、 有一定的可行性好，能够满足项目需求得 5-10 分；方案 不完善，服务措施方 案不详尽得 1-4 分；未提供或者不满足要求的得 0 分。
	运维服务管 理体系和制	供应商具有健全的运维服务管理体系和制度，运维服务相关工作流程和 管理制 度内容详细，有针对性的得 11-15 分； 供应商具有基本健全的

39

	度 (15 分)	运维服务管理 体系和制度，有运维服务相关工作流程和管理制度内容，得 5-10 分； 运维服 务管理体系和制度不健全，运维服务相关工作流程 和管理制度内容粗略，得 1-4 分。 未提供或者不满足要求的得 0 分。
	驻场值守方 案 (6 分)	驻场值守方案考虑全面、针对性强，组织机构、人员安排、实施安排科 学合理，可实施性强（0-6 分）。 未提供或者不满足要求的得 0 分。
	评估工具（3 分）	提供符合本项目服务所需的评估工具：①Web 应用弱点扫描工具 ；②数 据库弱点扫描工具；③主机安全漏洞扫描工具；④源代码安全漏洞测试 工具；⑤应急处置类工具，⑥ 勒索病毒专项检查与解密工具。提供 1 个 得 1 分，最高得 3 分。需提供评估工具证明材料（如工具功能截图或者 工具证书等），并加盖投标人企业公章。
	APT 威胁检 测（3 分）	投标方所提供托管式网站安全监测和终端统一安全防护管理系统软件的 安全厂商需具备针对 APT 威胁的安全检测、分析能力： 需具备 APT 高级持续性威胁检测发现能力，提供 APT 分析报告证明材料，提供一份得 1 分，最高得 3 分。
	培训方案 (6 分)	供应商通过客观的分析运维中有可能出现的障碍及问题，提供准确、详 细 、有效、专业的培训方案，从而保证对本项目可靠、高效、持续、安 全运行。培训方案内容详细完整、合理、全面的，得 4-6 分；培训方案 内容较完整、合理、全面的，得 2-3 分；培训方案内容基本完整、基本 可行的得 0-1 分；未提供或者不满足要求的得 0 分。

40
3.磋商
磋商小组所有成员应当集中与单一供应商分别进行磋商，并给予所有参加磋 商的供应商平等的磋商机会。
在磋商过程中，磋商小组可以根据磋商文件和磋商情况实质性变动采购需求 中的技术、服务要求以及合同草案条款，但不得变动磋商文件中的其他内容。实 质性变动的内容，须经采购人代表确认。
对磋商文件作出的实质性变动是磋商文件的有效组成部分，磋商小组应当及 时通过政府采购云平台同时通知所有参加磋商的供应商。
供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件，并由其法定代表人或授权代表签字或者加盖公章。由授权代表签字的, 应当附法 定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。
41
4. 最后报价
磋商结束后，磋商小组应当要求所有实质性响应的供应商在规定时间内提交 最后报价。最后报价是供应商响应文件的有效组成部分。
巳提交响应文件的供应商，在提交最后报价之前，可以根据磋商情况退出磋 商。
未在最终轮次规定时间内进行响应的，视为不再参与该政府采购活动。
5. 政府釆购政策功能落实
依据《政府采购促进中小企业发展管理办法》等规定，对符合条件的小微企 业、监狱企业或残疾人福利性单位给予价格扣除。
6. 综合评分
由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最 后报 价进行综合评分（得分四舍五入保留两位小数）。
7. 汇总、排序
磋商小组根据综合评分情况，按照评审得分由高到低顺序推荐 3 名以上 成 交候选供应商，并编写评审报告。符合《政府采购竞争性磋商采购方式管理暂行 办法》相关规定的，可以推荐 2 家成交候选供应商。评审得分相同的, 按照最后 报价由低到高的顺序推荐。评审得分且最后报价相同的，按照技术指标优劣顺序 推荐。
42
第六章合同与验收— 、合同
1. 合同要求
1.1 采购人应当自中标（成交）通知书发出之日起 30 日内，按照招标（磋 商、谈判）文件或询价通知书和中标（成交）供应商投标（响应）文件的规 定，与 中标（成交）供应商签订书面合同。所签订的合同不得对招标（磋商、 谈判）文件或询价通知书确定的事项作实质性修改。采购人、供应商不得提 出任何不 合理的要求作为签订合同的条件。
1. 2 政府采购合同应当包括采购人与中标（成交）供应商的名称和住所、标 的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违 约责 任、解决争议的方法等内容。
1.3 采购人与中标（成交）供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共 和国民 法典》。政府采购合同的双方当事人不得擅自变更、中止或者终止合同
2.合同格式及内容
43
XXX 项目釆购合同
（服务类合同参考文本）
合同编号：
甲方：*** （填写采购单位名称）
地址：*** （填写详细地址）
乙方：*** （填写中标、成交供应商名称）
地址：*** （填写详细地址）
甲乙双方根据《中华人民共和国政府采购法》《中华人民共和国政府采购 法实施条例》《中华人民共和国民法典》等相关法律法规、规范性文件以及（填写政府采购项目 项目（填写项目名称）编号）的中标（成交）结果、招标（磋商、谈判）文件、投标（响应）文件等文 件的相关内容，经平等自愿协商一致，就如下合同条款达成一致意见。
―、乙方向甲方提供的服务内容
（一）根据招标（磋商、谈判）文件及中标（成交）结果公告，乙方向甲方 提供的服务、货物（如有）内容如下：
（二）服务项目名称、服务具体内容、服务方式、服务要求、服务成果 及与 之相关的货物等详细内容，见合同附件一服务清单。
二、 乙方服务成果的交付时间、地点
（一）服务期限：
（二）服务成果的交付时间和交付要求（如有）：
（三）服务地点：（填写详细地址）（四） 乙方代表及联系电话：（ 填 写 姓 名 和联系电话）
44
（五）甲方代表及联系电话：（ 填 写 姓 名 和联系电话）
注：服务成果分阶段交付的，应分别列明各阶段的交付时间、交付内容。
三、乙方提供服务成果的质量
（一） 乙方提供的服务应同时满足：1.符合国家法律法规和规范性文件对 服务质量的要求；2.符合甲方招标（磋商、谈判）文件对服务的质量要求; 3.符合乙方在投标（响应）文件中或磋商、谈判过程中对服务质量作出的书面承 诺、声明或保证。上述质量要求作为甲方对乙方服务质量的验收依据。
（二） 乙方应根据国家法律法规和规范性文件的规定、招标（磋商、谈判）文件的相关要求、投标（响应）文件及乙方承诺、声明或保证，向甲方 提供相 应的服务质量证明文件。
四、乙方服务成果的交付方式及载体
乙方交付服务成果方式及载体应符合国家法律法规和规范性文件的要求，并 符合甲方招标（磋商、谈判）文件的要求、乙方在投标（响应）文件 中对服务 成果交付方式及载体作出的承诺。
五、甲方对乙方服务的监督
甲方对乙方提供的服务有权进行监督，当乙方服务质量、服务内容不符合约 定时，甲方有权要求乙方及时进行整改，对乙方拒不改正或整改不到位的，甲方 有权随时解除合同，并根据具体情况扣除部分或全部服务费用。
六、 合同金额
在乙方提供完全符合合同要求的服务的前提下，本合同总金额为 元（大写）。（小写）
七、付款时间及条件
（一）付款时间：
45
（二）付款条件：
（三） 乙方账户信息
乙方名称：
开户银行：
银行账号：
八、 知识产权
乙方应保证其提供的服务及服务成果的全部及部分，均不存在侵犯第三方知 识产权的情形，其服务成果的所有权由甲方享有。否则，乙方应向甲方 承担违 约责任及赔偿由此给甲方造成的名誉及经济损失。
九、违约条款
（一） 甲方没有正当理由逾期支付合同款项的，每延期一日，甲方应按照 逾期支付金额 的—承担违约责任。延期达到—日，乙方有权解 除合同，并要求甲方赔偿由此造成的经济损失。
（二） 甲方存在其他违反本合同的行为，应承担相应的违约责任（注： 可 以根据情况进行细化）；违约金不足以赔偿乙方损失的，乙方有权要求甲 方赔 偿由此造成的经济损失。
（三） 乙方逾期提供服务成果的，每延期一日，乙方应按照合同总金额 的—承担违约责任。延期达到—日，甲方有权解除合同，拒付延期部分的相应服 务款项，并要求乙方赔偿甲方的经济损失。
（四）乙方交付的服务不符合质量要求，或其服务成果存在侵权行为的, 甲 方有权解除合同，并要求乙方支付合同总金额—%的违约金，违约金不足 以赔偿 甲方损失的，甲方有权要求乙方赔偿经济损失。
（五） 乙方在参与本项目采购活动过程中，如存在提供虚假承诺、证明、串 通投标等违法违规行为，除承担相应的行政责任外，甲方有权解除合同， 并要
46
求乙方承担合同总金额—%的违约金，违约金不足以赔偿甲方损失的， 甲方有权 要求乙方赔偿经济损失。
（六）乙方存在其他违反本合同的行为，应承担相应的违约责任（注： 可 以根据情况进行细化）；违约金不足以赔偿甲方损失的，甲方有权要求乙方赔偿 经济损失。
十、 不可抗力
因不可抗力致使一方不能及时或完全履行合同的，应及时通知另一方， 双 方互不承担责任，并在—天内提供有关不可抗力的相关证明。合同未履行部分是 否继续履行、如何履行等问题，由双方协商解决。
十一、争议的解决方式
合同发生纠纷时，双方应协商解决，协商不成，可以采用下列方式 解决：（一）提交 仲裁委员会仲裁。（二）向 人民法院起诉。
十二、 合同保存
合同文本一式—份，采购单位、中标（成交）供应商、采购代理机构、 各 执一份。合同文本保存期限为从采购结束之日起至少保存十五年。
十三、 合同附件
本合同所附下列文件是构成本合同不可分割的部分，与本合同具有同等 法 律效力：
1、服务清单（双方应盖章确认）
2、乙方出具的报价单（函）
3、中标（成交）结果公告及中标（成交）通知书
4、甲方招标（磋商、谈判）文件
47
5、 乙方投标（响应）文件
6、 甲乙双方商定的其他文件
十四、双方约定的其他事宜
十五、 合同未尽事宜，双方另行签订补充协议，补充协议是合同的组成 部 分。
甲方名称：（章）
甲方法定代表人或负责人：（签字）
乙方名称：（章）
乙方法定代表人或负责人：（签字）年
年 月 日 月 日
十六、 本合同由甲乙双方盖章生效。
48
二.验收
严格按照采购合同开展履约验收。采购人或者采购代理机构应当成立验 收 小组，按照采购合同的约定对供应商履约情况进行验收。验收时，应当按照 采 购合同的约定对每一项技术、服务、安全标准的履约情况进行确认。验收 结束 后，应当出具验收书（参考格式附后），列明各项标准的验收情况及项目 总体 评价，由验收双方共同签署。验收结果应当与采购合同约定的资金支付 及履约 保证金返还条件挂钩。履约验收的各项资料应当存档备查。
釆购服务履约验收书
（参考格式）

项目名称
项目编号
采购人
使用人
供应商
验收依据	1.采购合同(合同名称及编号) 2.中标(成交)公告或中标(成交)通知书 3.招标(磋商、谈判)文件或询价通知书 4.投标(响应)文件 5.供应商的承诺、声明或保证(如有) 注：验收依据可根据项目具体情况适当增加
供应商对履约 情况的总结及 提供的相关证 明材料	注：供应商根据采购合同的约定，对履约情况（包括但不限 于采购合同中约定的服务内容、服务要求、服务质量、人员 配置、服务成果、服务成果的交付等）进行总结，并提供相 应的履约证明材料作为附件。
采购人（使用 人）对履约情 况的确认	注：采购人或使用人根据采购合同约定，对供应商履约情 况进行逐一确认。
验收评价 及结论	评价： 结论：口通过 口不通过，具体说明：

49

验收人员签字
备注

采购人代表签字：供应商代表签字：
年 月 日 年 月 日
50
第七章响应文件格式与要求
供应商按照以下格式编制响应文件。
51
响应文件封面格式:
（项目名称）
响应文件
项目编号：
包 号：第 包（项目划分采购包时使用）
（供应商名称）（盖章）
年 月 日
52
响应文件目录格式:
一、响应承诺书
二、首轮报价表
三、分项报价表
四、授权委托书
五、缴纳磋商保证金证明材料
六、供应商基本情况表
七、具有独立承担民事责任的能力的证明材料
八、具有良好的商业信誉和健全的财务会计制度的相关材料
九、依法缴纳税收和社会保障资金的良好记录的相关材料
十、具有履行合同所必需的设备和专业技术能力的证明材料
十一、参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书 面 声明
十二、联合体协议书
十三、中小企业声明函
十四、监狱企业证明文件
十五、残疾人福利性单位声明函
十六、主要商务要求承诺书
十七、技术偏离表
十八、项目组成人员一览表
十九、项目实施方案、质量保证及售后服务承诺等
二十、供应商业绩情况表
53
二十一、其他证明材料
响应文件正文格式:
一、响应承诺书
致：（采购单位名称和采购代理机构名称）
你方组织的（项目名称）的采购，项目编号：，我方自 愿参与，并就有关事项郑重承诺如 下：
一、我方完全理解并接受该项目磋商文件的所有要求。
二、我方严格遵守《中华人民共和国政府采购法》《中华人民共和国民法 典》及相关法律、法规的规定，如有违反，承担相应的法律责任。
三、我方在报价表中的报价为响应总报价。
四、我方同意提供贵方要求的与磋商有关的任何数据和资料。
五、 我方将按照磋商文件、响应文件等要求，签订并严格执行采购合同。
六、 我方响应报价巳包含应向知识产权所有权人支付的所有相关税费， 并 保证采购人在中国使用我方提供的货物时，如有第三方提出侵犯其知识产权主张 的，责任由我方承担。
七、 我方承诺未为本项目提供整体设计、规范编制或者项目管理、监理、检 测等服务。
八、我方提供的响应文件内容全部真实有效，如有虚假或隐瞒，我方愿意 承担一切法律责任。
九、 若我方成交，愿意按有关规定及磋商文件要求缴纳代理服务费。若采 购人支付代理服务费，则此条不适用。
详细地址：
54
邮政编码：
电 话：
电子邮箱：
供应商开户银行:
账号/行号：
供应商名称（盖章）：
法定代表人或授权委托人（签字）：
年 月 日
55
二、首轮报价表
项目编号： 项目名称： 供应商名称:

序号	采购项目名称/包名称	总报价（元）	交货或服务期	交货或服务地点
1
2
・・・

供应商（盖章）:
日期：
56
三、分项报价表
项目编号： 项目名称： 包号： 供应商名称:
货币及单位：人民币/元

品目号	序号	服务名称	服务范围	服务要求	服务时间	服务标准	单价	数量	总价
1-1	1
1-2	2
・・・	3

供应商（盖章）:
日期：
57
（以下格式文件由供应商根据需要选用）
四、授权委托书
本人（姓名）系 （供应商名称） 的法定代表人，现 委托（姓名）为我方代理人，参加（项目名称）的 采购，项目编号：。代理人根据授权，以 我方名义签署、澄清确认、递交、撤回、修改磋商项目响应文件、签订合同和处理有关事宜，其法律后果由 我方承担。委托期限：。
代理人无转委托权。
供应商（盖章）：
法定代表人（签字）：
授权委托人（签字）：

法定代表人身份证扫描件 正面	法定代表人身份证扫描件 反面
授权委托人身份证扫描件 正面	授权委托人身份证扫描件 反面

年 月 日
58
（以下格式文件由供应商根据需要选用）
五、缴纳磋商保证金证明材料
供应商应提供缴纳保证金的证明材料原件扫描件。
59
六、供应商基本情况表

供应商名称		注册资金
注册地		注册时间
法定代表人		联系电话
技术负责人		联系电话
开户银行
开户银行账号
主营范围：
企业资质：

60
七、具有独立承担民事责任的能力的证明材料
供应商为法人或者其他组织的，提供营业执照等证明文件；供应商为自 然
人的，提供身份证明。
61
八、具有良好的商业信誉和健全的财务会计制度的相关材料
供应商提供具有良好的商业信誉和健全的财务会计制度的相关材料。
62
九、依法缴纳税收和社会保障资金的良好记录的相关材料
供应商提供依法缴纳税收和社会保障资金的相关材料。
63
十、具有履行合同所必需的设备和专业技术能力的证明材料
供应商提供具有履行合同所必需的设备和专业技术能力的证明材料。
64
十^一、参加政府采购活动前三年内在经营活动中 没有重大违法记录的书面声明
本公司（单位）自愿参加本次政府采购活动，（项目名称），项 目编号：，严格遵守《中华人民共和国政府采购法》《中华人民共和国政府米购法实施条例》及相关法律、法规和规章制度，在参加 此次政府采购活动前 3 年内，本公司在经营活动中无重大违法记录。
特此声明
供应商名称（盖章）：
法定代表人或授权委托人（签字）：
年 月 日
65
（以下格式文件由供应商根据需要选用）
十二、联合体协议书
（所有成员单位名称）自愿组成一个联 合体，以 一个供应商的身份共同参加（项目名称）的采购, 项目编号：。联合体 各方共同与采购人签订采购合同，就 采购合同约定的事项对采购人承担连带责 任。现就联合体参加采购事宜订立 如下协议。
1.（某成员单位名称）为联合体牵头人。
2. 联合体各成员单位授权牵头人代表联合体参加采购活动，提交和接收相 关的资料，负责合同实施阶段的组织和协调工作，以及处理与本项目有关的事宜。
3. 联合体牵头人在本项目中签署的文件和处理的事宜，联合体各成员 单位 均予以承认。联合体各成员单位将严格按照磋商文件、响应文件和合同的要求全 面履行义务，并向采购人承担连带责任。
4. 联合体各成员单位内部的职责分工如下：。
5. 如要求缴纳保证金，以牵头人名义缴纳，对联合体各方均具有约束力。6. 本协议书自签署之日起生效，合同履行完毕后自动失效。
7. 本协议书一式 份，联合体各成员单位和采购人各执一份。
协议书由法定代表人签字的，应附法定代表人身份证明；由授权代表 签字的，应附授权委托书。
所有成员单位法定代表人或其授权代表（签字并盖章）：
年 月 日
（以下格式文件由供应商根据需要选用）
66
十三、中小企业声明函（货物）
本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办 法》（财库〔2020 ） 46 号）的规定，本公司（联合体）参加（单位名称） 的（项 目名称）采购活动,提供的货物全部由符合政策要求的中小企业制造。 相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体 情况如下：1、（标的名称）,属于（采购文件中明确的所属行业）行业;制造商为 （企 业名称），从业人员 人，营业收入为 万元，资产 总额为 万元）属于（中型企业、小型企业、微型企业）；
2、（标的名称），属于（采购文件中明确的所属行业）行业;制造商为 （企 业名称），从业人员 人，营业收入为 万元，资产 总额为 万元，属于（中型企业、小型企业、微型企业）；
以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形, 也 不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。企 业名称（盖章）：
日期：
从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不
填报
67
中小企业声明函（工程、服务）
本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办 法》
（财库〔2020 ） 46 号）的规定，本公司（联合体）参加（单位名称） 的（项
目名称）采购活动,工程的施工单位全部为符合政策要求的中小企业 （或者：服
务全部由符合政策要求的中小企业承接）。相关企业（含联合体 中的中小企业、
签订分包意向协议的中小企业）的具体情况如下：
1.（标的名称），属于（采购文件中明确的所属行业）；承建（承接） 企
业为（企业名称），从业人员 人，营业收入为 万 元 ,
资产总额为 万元 1，属于（中型企业、小型企业、微型企业）；
2.（标的名称），属于（采购文件中明确的所属行业）；承建（承接） 企
业为（企业名称），从业人员 人，营业收入为 万 元 ,
资产总额为 万元，属于（中型企业、小型企业、微型企业）；
以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形, 也
不存在与大企业的负责人为同一人的情形。
本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。企
业名称（盖章）：
日期：
从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不
填报
68
（以下格式文件由供应商根据需要选用）
十四、监狱企业证明文件
提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具 的
属于监狱企业的证明文件。
69
（以下格式文件由供应商根据需要选用）
十五、残疾人福利性单位声明函
本单位郑重声明，根据《财政部 民政部中国残疾人联合会关于促进 残 疾人就业政府采购政策的通知》（财库〔2017）141 号）的规定，本单位为符 合条件的残疾人福利性单位，且本单位参加 单位的 项目 采购活动 提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人 福利性单位制造的货物（不包括使用非残疾人福利性单位注册 商标的货物）。
本单位对上述声明的真实性负责。如有虚假，将依法承担相应 责任。
单位名称（盖章）：
日期：
70
十六、主要商务要求承诺书
我公司承诺可以完全满足（项目名称），项目编号：磋商文件的所有主要商务条款要求，包括标的提供的时间、标的提供的地点、付 款方式、验收要求、履约保证金等。若有不符合或未按承诺履行的，承担 相应 法律后果。
如有优于磋商文件主要商务要求的请在此承诺书中说明。 具体优 于内容 （如标的提供的时间、地点，质保期等）。
特此承诺
供应商名称（盖章）：
年 月曰
71
十七、技术偏离表

序号	标的名称	技	V 要求	响应内容	偏离程度	备注
1		术★	1.1…
			2…
			,・・
2		★	2. 1…
			2. 2…
			,・・

说明：
1. “技术要求”栏应详细列明磋商文件中的技术要求。
2. “响应内容”栏填写供应商对磋商文件提出的技术要求作出的明确响 应，并列明具体响应数值或内容，只注明符合、满足等无具体内容表述的， 将 视为未实质性满足磋商文件要求。
3. “偏离程度”栏填写满足、响应或正偏离、负偏离。
4. “备注”栏填写偏离情况的具体说明。
5. 本表填写内容与分项报价明细表不一致的，以分项报价明细表内容 为 准。
72
（以下格式文件由供应商根据需要选用）
十八、项目组成人员一览表

序号	姓名	本项目拟任职务	学历	职称或执业资格	身份证号	联系电话
1
2
3
…

按磋商文件要求在本表后附相关人员证书。
说明：
1. “本项目拟任职务”栏应包括：项目负责人、项目联系人、项目服务 人员或技术人员等。
2. 如供应商成交，须按本表项目组成人员操作，不得随意更换。
73
（以下格式文件由供应商根据需要选用）
十九、项目实施方案、质量保证及售后服务承诺等
（内容和格式自拟）
74
（以下格式文件由供应商根据需要选用）
二十、供应商业绩情况表

序号	使用单位	业绩名称	合同总价	签订时间
1
2
3
4
…

供应商根据上述业绩情况后附销售或服务合同复印件等。
75
（以下格式文件由供应商根据需要选用）
二十一、其他证明材料
1. 磋商文件要求提供的其他资料。
2. 供应商认为需提供的其他资料。
79