（本项目标书以纸质发售为准！） · web view2018. 4. 26. ·...

广东省乐昌峡水利枢纽网络信息安全整改加固项目

招标

文件

项目编号：GDLCX-2018-JD-006广州顺为招标采购有限公司

2018 年 4 月

目录

第一部分:投标邀请函…………………………………………1-1

第二部分:用户需求书…………………………………………2-1

第三部分:投标人须知…………………………………………3-1

第四部分:合同条款……………………………………………4-1

第五部分:投标文件格式………………………………………5-1

广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006

第一部分

投标邀请函

广州顺为招标采购有限公司 1-1


投标邀请函广州顺为招标采购有限公司受广东省乐昌峡水利枢纽管理处的委托，对广东省乐昌峡水利枢纽

网络信息安全整改加固项目进行公开招标采购，欢迎符合资格条件的供应商投标。一、采购项目编号：GDLCX-2018-JD-006 (采购计划备案编号：440000-201804-197010004-

0006 ）二、采购项目名称：广东省乐昌峡水利枢纽网络信息安全整改加固项目三、采购项目预算金额（元）：1,440,000.00 四、采购数量：1 项五、用户需求书及需求：(采购项目技术规格、参数及要求，需要落实的政府采购政策)1、项目内容：网络信息安全整改加固, 详见第二部分《用户需求书》。2、采购项目技术规格、参数及要求：详见第二部分《用户需求书》。3、适用的政府采购政策：详见第三部分《投标人须知》六、供应商资格：1、投标人应具备《政府采购法》第二十二条规定的条件：

（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。

2、投标人须具有省级或以上公安部门颁发的计算机信息系统安全服务备案证或中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（提供相关证书复印件并加盖投标人公章）；3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动（以国家企业信用信息公示系统 www.gsxt.gov.cn 查询结果为准）；4、未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单；（以本项目投标截止当天采购代理机构查询结果为准，该查询结果打印页面与项目档案一起存档）



5、本项目不接受联合体投标。符合以上资格条件的供应商以公开报名方式确认其投标资格。请携如下营业执照复印件加盖公章到采购代理机构报名。七、符合资格的供应商应当在 2018 年 4月 26日至 2018 年 5月 4日期间（上午 09:00至12:00,下午 14:00至 17:00，法定节假日除外,不少于 5个工作日）到广州顺为招标采购有限公司（详细地址：广州市环市中路 205 号恒生大厦 B座 501室）购买招标文件，招标文件每套售价310 元（人民币），售后不退。八、投标截止时间：2018 年 5月 17日 09时 30 分九、提交投标文件地点：广州市环市中路 205 号恒生大厦 B座 501室（广州顺为招标采购有限公司）十、开标时间：2018 年 5月 17日 09时 30 分十一、开标地点：广州市环市中路 205 号恒生大厦B座 501室（广州顺为招标采购有限公司）十二、本公告期限（5个工作日）自 2018 年 4月 26日至 2018 年 5月 4日止。十三、联系事项

（一）采购项目联系人（代理机构）：李小姐采购项目联系人（采购人）：曾小姐

联系电话：020-83592216

电话：0751-5919032

（二）采购代理机构：广州顺为招标采购有限公司联系人：曹先生传真：020-83595411

地址：广州市越秀区环市中路 205 号 B座501

联系电话：020-83592216-822

邮编：510010

（二）采购人：广东省乐昌峡水利枢纽管理处联系人：曾小姐传真：0751-5919000

地址：广东省乐昌市大源镇联系电话：0751-5919032

邮编：512200

广州顺为招标采购有限公司 2018 年 4月



第二部分

用户需求书



1. 项目概述1.1 项目背景

2017 年 6月 1日起正式施行的《中华人民共和国网络安全法》，明确了国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全制度要求，履行安全保护义务，从法律层面确立了等级保护作为国家制度的基础性法律地位，等保进入了 2.0时代。保护对象与保护内容也有了更多的要求，主要以安全技术保障、安全管理运营、安全监测预警、安全应急响应为核心，全面指明了我国关键信息基础设施安全保障的原则、方法与手段。同时水利部出台了《水利部信息化建设与管理办法》及《关于进一步加强水利信息化建设与管理的指导意见》，审议通过《水利网络安全顶层设计》，要求各单位要加强网络安全威胁感知与预警能力建设，开展网络安全状况的实时监测、集中管理，强化水利重要门户网站及面向互联网服务的重要信息系统的在线安全监测，对发现的网络安全事件和威胁进行预警、通报。电力相关部门也下发了《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知（国能安全[2015]36 号）》和《中国南方电网电力监控系统安全防护技术规范（企标 Q/CSG1204009-2015）》等文件，要求深入梳理本单位电力监控系统安全防护中存在的安全隐患和薄弱环节，制定整改计划并完成问题整改。

我处委托专业机构针对广东省乐昌峡水利枢纽管理处的管理信息综合集成系统、计算机监控系统、门户网站（含智慧乐昌峡 APP）系统、视频监控系统进行等级（二级）安全评估，发现信息系统存在一定的安全隐患、弱点，现针对存在的相关问题与不足，结合当前网络安全形势及《网络安全法》等相关法律法规要求，从各个边界、应用和内部网络区域进行安全防护设计，提出有效的信息系统整改规划建议，使其防范黑客攻击、病毒感染等对管理处的攻击侵害引发单位信息安全事故，确保单位相关管理信息系统、生产系统达到网络安全等级保护基本要求，提升单位的信息系统安全防御能力，保障系统安全、正常、稳定的运行。

1.2 项目建设依据本项目设计与实施遵循以下相关法律法规和标准：

（一）法律法规：1. 《中华人民共和国网络安全法》；2. 《关于进一步加强水利信息化建设与管理的指导意见》（水信息[2016]459 号）；



3. 《水利部信息化建设与管理办法》（水信息[2016]196 号）；4. 《电力监控系统安全防护规定》（国家发展改革委第 14 号令）；5. 《关于加强重点网站安全防护工作的通知》(粤等保办[2015]76 号)；6. 《广东省网络安全罩实施方案》（广公（网安）[2017]290 号）；7. 《国家网络安全事件应急预案》（中网办发文[2017]4 号）；

（二）技术标准：1. 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）；2. 《信息安全技术信息系统安全等级保护安全设计技术要求》（信安秘字[2009]059 号）；3. 《电力行业信息系统安全等级保护基本要求》（电监信息[2012]62 号）；4. 《电力监控系统安全防护总体方案》；5. 《信息安全技术网络基础安全技术要求》 (GB/T 20270-2006)

6. 《信息安全技术操作系统安全技术要求》（GB/T 20272-2006）7. 《信息安全技术信息系统通用安全技术要求》GB/T20271-2006）8. 《信息安全技术服务器技术要求》（GB/T21028-2007）；9. 《信息安全技术数据库管理系统安全技术要求》（GB-T20273-2006）10. 《信息安全技术终端计算机系统安全等级技术要求》（GA-T671-2006）除上述规范以外，还遵循国家及行业现行的相关标准和规范要求。

1.3 项目建设原则依照国家、广东省对信息系统安全等级保护的相关要求，在其整改规划方案设计中遵循以下的

原则：适度安全原则任何信息系统都不能做到绝对的安全，在进行等级保护整改规划中，要在安全需求、安全风险

和安全成本之间进行平衡和折中，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循

基本要求，从技术和管理两个层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对系统的实际风险，提出对应的保护强度要求，并进行安全防护系统的设计和建设，从而有效控制成本。

重点保护原则在整改方案设计中，应根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信



息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。技术管理并重原则信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题

的全部是片面的，仅仅通过部署安全产品很难完全覆盖所有的信息安全问题，因此必须要把技术措施和管理措施结合起来，更有效的保障信息系统的整体安全性，形成一个技术和管理并重的系统整改方案。

分区分域建设原则对信息系统进行安全保护的有效方法之一就是分区分域，由于信息系统中各个信息资产的重

要性是不同的，并且访问特点也不尽相同，因此需要把具有相似特点的信息资产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性，比如把业务服务器集中起来单独隔离，然后根据各业务部门的访问需求进行隔离和访问控制；另外分区分域还有助于对网络系统进行集中管理，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延。当然，分区分域建设还需结合适度安全原则进行综合考虑，对整个架构较为简单的信息系统，需分析分区分域建设的必要性。

标准性原则信息安全建设是非常复杂的过程，在设计信息安全系统，进行安全体系规划中单纯依赖经验，

是无法对抗未知的威胁和攻击，因此需要遵循相应的安全标准，从更全面的角度进行差异性分析。广东省乐昌峡水利枢纽管理处作为省直事业单位，其信息安全等级保护工作必须严格按照国家、广东省相关政策、标准来实施，特别是在整改方案设计方面，应重点考虑设计架构的合规性、参考依据的合规性、需求分析的合规性、设计思路的合规性、整改内容的合规性和产品选用的合规性。

动态调整原则信息安全问题不是静态的，它总是随着管理相关的组织策略、组织架构、信息系统和操作流程

的改变而改变，因此必须要及时跟踪信息系统的变化情况，调整安全保护措施。成熟性原则整改方案设计中所采用的安全措施和安全产品，在技术和管理上都应是可行、可靠、成熟的，

应是被检验确实能够解决安全问题并在很多项目中有成功应用的。客观性原则整改方案设计建立在之前完成的信息系统等级保护合规性测评和分析的基础上，遵循客观性

原则对整个信息系统进行客观、直接的评价。因此整改方案所设计的安全措施和安全策略一方面能够符合国家、广东省信息系统等级保护的相关要求，另一方面又能够很好地解决广东省乐昌峡水利枢



纽管理处中真实存在的各类安全问题，满足其特性需求。国产产品优先原则

《政府采购法》第十条规定,“政府采购应当采购本国货物、工程和服务”。优先选用国产产品和使用国产密码产品。

1.4 建设目标以应用为目标，以需求为导向。在前期安全评估结果的基础上，按照国家信息安全相关建设规

范和技术要求，一方面结合广东省乐昌峡水利枢纽管理处的真实情况和具体需求，通过项目的规划建设和信息安全服务，从互联网边界、系统服务区和安全管理区域形成不同级别的安全防护，保证广东省乐昌峡水利枢纽管理处各系统在按照设计方案进行合规性建设后，整体安全可符合其安全防护目标的要求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的高安全风险及规避中、低风险，提升整体安全防御能力。提高单位信息化运维管理的效率。具体实现以下目标：

保障网络安全建设合规：满足《网络安全等级保护基本要求》，满足《网络安全法》相关技术措施要求。

提高整体防护能力、保障安全生产：部署更全面的安全防护设备，形成基本的网络防护体系。提高整体安全防护能力、抵御黑客攻击、外来入侵，保障安全生产。

实现内外部操作可审计：实现终端操作、数据库操作、服务器网络设备操作行为全面审计，保留审计记录，为安全事件分析提供数据。

2. 项目内容2.1 涉及信息系统范围

本次项目包含系统如下：序号系统名称级别备注

1 管理信息综合集成系统二级本地机房2 门户网站（含智慧乐昌峡 APP）系统二级

3 视频监控系统二级4 计算机监控系统二级

2.2 主要设备清单及功能



序号产品/服务名称功能描述单位数量备注1 入侵检测系统

（IDS）用于网络环境异常事件的安全检测和分析套 2 核心产品

2 入侵防御系统(IPS)

用于网络环境异常事件的安全检测和分析并且阻断套 1 核心产品

3 安全运维管理平台（SOC）

用于日常网络设备、服务器等日志收集分析和审计,实现全网资产的统一运维管理。

套 1 核心产品

4 数据库审计系统用于对数据库访问、操作行为进行审计套 1

5 web 应用防火墙用于边界隔离、访问控制的同时拦截来自外部区域的入侵、恶意代码等攻击，全面保护外网的网络安全

套 1

6 网络准入控制系统（400个点）网络准入控制系统，规范入网行为套 1

7 运维审计系统用于对网络设备、服务器等运维管理和审计；套 1

8 防病毒软件系统系统

用于对恶意代码及病毒进行扫描检测和处理套 1

9 加密网关实现网络输出线路的认证及加密保护套 2

10 网络防火墙实现网络边界的安全访问控制与防护套 4

11 安全隔离装置（网闸）

实现两个不同等级网络边界的数据安全交换套 1

12 安全保密检查工具对终端机器进行安全检查套 1

13 安全 U盘实现数据的安全存储个 1014 加密硬盘实现数据的安全存储个 4

注：本项目 “入侵检测系统（IDS）、入侵防御系统(IPS)、安全运维管理平台（SOC）”为核心产品。提供的核心产品品牌相同，且通过资格审查、符合性审查的不同投标人，按一家投标人计算。

2.3 信息安全等级保护服务内容要求序号产品/服务名称参数配置单位数量

1 安全培训 CISP培训：培训 5个专业技术人员并取得证书项 1

2 网站安全监控针对网站的篡改、木马、敏感信息等进行安全监控与项 1



服务预警,定期输出安全监控报告

3. 主要设备参数及技术要求3.1 入侵检测系统（IDS）

指标规格要求

接口性能标准机架式设备，标配≥6个千兆电口，提供三年规则库升级服务及三年硬件维保服务。实际网络环境处理能力（混合包）≥400Mbps，并发连接数≥50万，新建连接数≥2万。

配置部署能力

▲系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套，“组织/部门”可以通过：IP、IP段、引擎（加网口）、子控进行定义；（需提供截图证明）可以针对组织来查看历史事件与生成报表；支持分用户虚拟管里的能力，系统可以创建多个用户，每个用户可以与特定的引擎绑定，当此用户登录到系统之后，只能看到该引擎上报的事件，并仅能对该引擎进行配置；系统需支持虚拟引擎的功能，支持按照抓包口、IP地址、IP地址范围、VLAN、MAC地址配置虚拟引擎，不同的虚拟引擎可以采用不同的事件集图；提供系统升级、特征库升级的能力，支持在线和离线升级功能；支持通过HTTP 代理服务器进行在线升级；

攻击检测能力

攻击检测基础能力，系统应支持 IP碎片重组、TCP流重组、TCP流状态跟踪、2至 7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在 8000端口下的 Web Server）的协议识别与协议分析能力；系统需要支持如下常见协议的解析：ETHER 、 ARP 、 RARP 、 IP 、 ICMP 、 IGMP 、 PPPoE 、 Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS等，协议覆盖面广，与之对应的事件库完备；设备具有抗逃避检测机制，可以针对分片逃逸攻击、重叠逃逸攻击、加入多余或者无用字节逃逸攻击进行有效防范，并且能具体说明；能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行



为进行检测；系统首页提供最近 24小时内网络发生的展示界面，包括对拒绝服务事件、扫描事件、蠕虫事件、木马病事件、网络整体状况等展示；系统需具备对针对 Web 系统（包括浏览器、服务器）的攻击具备检测能力：SQL注入（包括各种变形）、XSS（包括存储式 XSS、反射式 XSS）及其各种语法变形、Webshell、网页挂马、语义变形、编码等环境下的精确检测能力；系统需提供对 IM（即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股；系统提供的攻击特征不应少于 3600 条有效最新攻击特征，并且根据协议类型、安全类型、流行程度、影响设备等方式做有效分类；系统需具备针对如下几种拒绝服务攻击的检测能力：针对特定主机的TCP（SYN）FLOOD、针对特定主机的 TCP （STREAM）FLOOD、针对特定主机的 UDP FLOOD、针对特定主机的 ICMP FLOOD；对上述所有攻击检测都可通过控制界面配置统计时间、报警阈值；系统具备可以对 IPv6 实现事件日志采集和分析统计；控制中心与引擎可以通过 Ipv6协议进行通信根据黑名单的匹配，进行恶意URL 的检测；提供网关 IP-MAC地址绑定的功能识别攻击；系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件；

流量监控能力

系统需支持完善的流量统计、异常流量分析、异常流量报警的能力；支持对今日总流量、Web流量、数据库流量、邮件流量的统计功能，以及历史均值的基线自动学习能力；流量速率的统计单位需具备：bps、pps、Kbps、Mbps 的统计；系统需提供最近 30 天每天的系统总流量速率与分类流量速率的图形化统计数据；

威胁展示能力

系统可配置过滤条件，可根据 MAC过滤和 IP过滤关系进行“与”“或”策略配置；系统需具备可以将离散的实时报警信息通过地理信息、网络结构以及和 IP地址结合显示在图形化的界面上，用户可以清晰的看到入侵事件的源头或目标对象，不同地域的入侵事件发生比例以及事件级别比例；系统首页需提供如下关键报警及汇总数据：重点威胁的今日发生情况、历史日均发生情况、今日发生事件的 Top5 事件、今日流量曲线、流行情况发生情况、流行次数；▲系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示；（需提供截图证明）



操作系统资产配置与报警自动关联，根据配置的目的地址、影响系统与影响设备进行上报事件的过滤；针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理针对阈值的设定，判定是否是新增事件；

多级分布和全局预警

系统支持多级部署，集中管理能力，可以添加组件（包括子控、引擎）提供各个组件（子控、引擎）的拓扑图，并在图中动态显示组件之间的实时连接状态；至少支持五级以上部署环境，每单级节点至少支持五十台以上设备的同时管理；系统首页呈现本级控制中心与各引擎的拓扑图，并且可设定显示或隐藏；级联环境中，上级针对下发策略的锁定，锁定子控的一些策略，锁定的事件是不允许进行配置、编辑、删除等操作的；上级管理节点可以向下级管理节点自动下发升级包，包括引擎升级包、控制台升级包、事件库升级包；系统支持从威胁发现到威胁展示、威胁说明、分析帮助、处理过程帮助、处理过程记录、后继续自动处理的威胁全过程处理流程，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的全流程闭环；

威胁响应能力

支持如下报警响应方式：计入日志、页面报警、发送邮件、发送 SNMP Trap 信息、发送 SYSLOG 信息、发送RST阻断报文、防火墙联动、全局预警、提取原始报文；在检测到攻击事件之后，系统需提供向多个不同 SYSLOG 服务器发送报警信息的能力；▲系统需提供防火墙联动的能力，实现发现威胁自动阻断拦截。（需提供截图证明）

报表功能

系统需提供完善的报表系统所提供的报表模板不应少于 50个，能辅助用户分析一段时间内的威胁；系统需提供事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表，能辅助用户快速定位问题；报表需支持手动立即执行、周期性自动执行两种执行方式；

联动封锁支持将入侵检测系统检测到的威胁，通过防火墙、WEB 应用防护系统拦截。

▲产品资质

具备计算机软件著作权登记证书及计算机信息系统安全专用产品销售许可证（需提供证明）国家保密科技测评中心颁发的涉密信息系统产品检测证书（需提供证明）具备国家信息安全测评信息技术产品安全测评证书（级别 EAL3+）（需提供证明）中国信息安全认证中心颁发的中国国家信息安全产品认证证书（需提供证明）具备国际CVE组织产品兼容认证证书（需提供证明）具备国家信息安全测评自主原创产品测评证书（需提供证明）



具备 Ipv6 Ready logo Phrase 2认证（需提供证明）国家信息安全漏洞库兼容性资质证书（需提供证明）

3.2 入侵防御系统（IPS）指标规格要求产品形态专业级 IPS 系统，非防火墙、下一代防火墙或 UTM等产品。硬件规格标准机架式设备，标配≥6个千兆电口，提供三年规则库升级服务及三年硬件

维保服务。性能整机吞吐≥2Gbps,并发连接数≥100万，新建连接数≥1.2万；

部署模式

系统应提供旁路部署及在线、旁路混合部署等部署方式。系统应支持 IP地址转换（NAT）功能，包括：源地址转换、目的地址转换、静态地址转换。系统应支持桥组部署方式，并支持 STP协议。系统应支持路由模式，至少包括：静态路由、策略路由、ISP 和 OSPF路由协议。支持DHCP功能，包括DHCP 服务器和 DHCP 中继功能。并可以作为客户端获得 IP地址，满足客户自动化管理的需要。系统应支持端口聚合/链路捆绑协议，并提供手工方式和 LACP两种配置方式。系统应支持完善的会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话；

入侵防御功能系统入侵防御事件库事件数量不少于 5000 条，系统应支持自定义事件升级内容。升级界面中至少包含高中低三种级别事件的升级启用选项。▲系统应支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部 AP和外部 AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法 AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP 的检测与阻断。（提供截图证明）系统应支持单独的恶意样本检测规则升级功能，方便对恶意样本检测功能进行扩充。系统应支持恶意样本自学习功能，除通过网络文件捕获外，还支持通过系统直接上传文件，自动识别黑白文件并提供简要信息。系统应支持与恶意代码动态检测系统联动。系统将流经的 http、ftp、邮件协议中包含的 office文档、图片文档及压缩文档提交给 APT检测系统，并可查询 APT的检测结果。▲系统应支持未知 C&C通道（隐蔽通道）检测功能，能够提供 C&C通道的危



险级别、连接建立时间、连接持续时间、控制端 IP地址和端口、受控端 IP地址和端口等C&C通道信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。（提供截图证明）可基于 IP地址、网段、时间、VLAN、协议类型等条件设定 IPS检测及响应方式。系统应具备网络准入控制能力，通过和终端管理系统联动，拒绝不安全主机连入网络，说明网络准入控制原理和实现效果。系统应具备终端和服务器环境感知能力，通过主动扫描和扫描结果导入获得终端环境情况。系统应支持事件响应模版，能够批量修改事件响应动作，包括：事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。采用先进的模式匹配及协议分析技术实现对网络报文的分析；具备协议自动识别功能；支持检测规则自定义功能；自定义参数不低于 100种。系统应支持常见默认事件集，便于用户使用，默认事件集至少包括：全集、中高级事件、僵尸木马蠕虫事件集、WEB 事件。事件库应支持CVE 和 CNNVD兼容能力。系统应支持 QQ 和 MSN 应用识别功能，支持黑白名单功能，阻止或允许部分帐号登录。系统应支持密码穷举探测功能，提供至少 16种应用的密码穷举行为探测和阻断。系统应支持弱口令检测功能，需支持至少 8种网络协议并支持至少 7种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。▲系统应提供 SQL注入攻击、XSS攻击的检测和防御功能，对 Web 服务系统提供保护，要求相关技术具备自主研发专利，可在国家版权局网站查询；（提供证明）针对 SQL注入和 XSS攻击，设备应提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等。系统应针对 SQL注入、XSS攻击提供白名单和高级分析功能，能够精确到检测点、属性和名称。系统应支持多种防web扫描能力，包括爬虫、CGI 和漏洞扫描等，并支持设置至少 4个不同级别的扫描容忍度/扫描敏感度。

防病毒功能系统应支持通过授权扩展支持对 HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；系统应支持通过授权扩展支持对 HTTP、FTP、SMTP、POP3、IMAP协议的文件



屏蔽功能，防止文件的下载和传输。系统应支持VLAN、VoIP 数据流病毒过滤；▲系统应支持双病毒引擎，需提供防病毒引擎厂商合作证明。（提供截图证明）系统应支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于 40万。系统应支持 HTTP协议和邮件协议防病毒，通过信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；

内容防护

系统应支持Web过滤功能，至少支持黑白名单、关键字过滤、禁止 HTTP 代理、URL 分类过滤外，还支持 Script、 Java Applet等过滤，并能通过统一模版设置，系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。并说明支持的应用情况和处理方式。系统应支持邮件内容过滤功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP 及邮件大小进行过滤，

管理功能系统应支持WEB登录图像验证码功能，防止暴力破解。系统应支持在线管理员数目限制和管理员唯一性检查功能，提高系统管理的安全性。系统应支持定期修改密码功能。系统应支持较强的密码安全性，提供首次登录密码修改功能，首次登录时提供强制修改和提醒修改两种方式。系统应支持历史入侵事件处理功能，直接对历史事件进行分析和处理，并用于未来事件检测。并可以查询处理情况。系统应支持取证报文高级报文分析功能。通过系统自身的类 wireshark 分析界面，供使用者和安全专家使用，无须依赖第三方报文分析软件。支持场景分析功能，提供进行更深入的分析能力，至少包括僵尸木马蠕虫的分布式攻击场景分析。系统应支持本地日志及 SYSLOG日志发送，支持向至少 3个 syslog 服务器发送日志。系统应支持 syslog 格式修改功能，通过对日志内容裁剪、修改次序，满足用户安全管理平台日志格式要求。系统应提供 netflow日志发送功能，满足第三方管理平台对 netflow日志的审计需求。系统应支持声音报警，通过设置事件级别、入侵事件级别和病毒事件进行声音报警。系统应支持报表个性化设置，通过自定义报表生成单位、报表生成人、单位 logo



和安全摘要信息等信息，快速生成符合单位特点的报告，减少工作量。系统应提供定期自定发送报表功能，通过邮件将 html、doc、xls、CSV 和 pdf格式报表发送给管理员。

高可用性

系统应支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。系统应支持硬件 BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS 的启停。▲系统应支持软件 Bypass功能，通过 CPU 和内存阈值实现软件 Bypass 的开启，提供不同的阈值计算方式（最高值/平均值、时间区间等），（提供截图证明）系统应支持重点资产和应用监控功能，当资产和应用出现异常时，通过 syslog和邮件进行告警，并可以记录日志。系统应支持多种设备管理方式，包括HTTPS、CONSOLE、SSH、TELNET等；

▲产品资质要求

产品必须具备有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》（提供资质证明）产品具有中国信息安全认证中心颁发的《IT产品信息安全认证证书》（提供资质证明）产品具有中国信息安全测评中心颁发《国家信息安全漏洞库兼容性资质证书》（提供资质证明）产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》（提供资质证明）产品具有 IPv6 Ready Phase-2 金牌认证（提供资质证明）

3.3 安全运维管理平台（SOC）指标技术要求产品形态产品要求至少能够部署在 Windows 和 Linux操作系统上，支持 64 位操作系统。

系统必须采用 B/S架构，管理员只需浏览器即可连接到系统进行各种操作。管理范围涵盖网络设备、安全设备、服务器、数据库、中间件以及各种应用系统；授权包含 100个资产管理授权及 100个日志采集授权，三年软件升级服务。

综合展示在综合展示界面中能够显示系统的基本管理信息，包括最近 30 分钟告警状态雷达图、最近1小时事件趋势图、最近 24小时的 10 条告警列表，能够显示最新 1小时内的事件总数、各等级事件数量，以及事件量曲线；

资产管理系统具有资产管理的功能，能够将被管理 IT 资产进行分组、分域的统一维护。



系统支持以资产树的形式显示不同资产区域之间的关系；系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点；

日志管理

无需另外安装软件组件，管理中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；支持加密压缩方式转发，定时转发；可以建立日志合并条件，设定合并的时间范围；

▲事件分析监控查询

系统允许管理员实时的，以实时监视策略的形式从各个维度查看安全事件；用户可自定义监视策略，并以树形结构进行组织，形成一个监视树；提供截图证明。可以显示一段时间的动态事件移动图，能够在图上显示每个时间切片的事件数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的事件；提供截图证明。可以对选中的事件源/目的 IP地址进行全球地图定位，包括在线定位和离线定位；提供截图证明。可以对选中的事件进行事件拓扑分析，并可视化的展示一幅描述事件之间相互关系的的事件拓扑图；提供截图证明。可以以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图；提供截图证明。可以对选中日志进行视网膜视图分析，以可视化方式展示日志的源 IP 与目的 IP 分布走向。

▲关联分析

系统允许管理员以实时统计策略的形式从各个维度进行安全事件进行实时统计分析；用户可自定义统计策略，并以树形结构进行组织，形成一个统计策略树；提供截图证明。用户可自定义查询策略，并以树形结构进行组织，形成一个查询树；提供截图证明。

安全事件存储管理

系统应提供事件维护功能，动定时备份采集上来的安全事件，也支持手动备份与恢复；管理员可设置事件存储容量告警阈值；

告警管理用户可自定义告警统计策略，并以树形结构进行组织，形成一棵告警统计策略树；提供证明。告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送 SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送 Syslog、设置观察列表等



方式；

知识管理内置Cisco PIX 和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件 ID 知识库；内置Oracle、SQL Server、MySQL、Informix、DB2 数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

系统管理可以对自身运行的 CPU、内存和磁盘空间的使用率设置告警阈值；支持系统时间同步，能够指定时钟服务器，确保运营中心系统与用户网络环境的时间保持同步；

▲资质

产品具备计算机信息系统安全专用产品销售许可证，提供证明加盖公章。产品具有《信息技术产品安全测评证书》EAL3+级，提供证明加盖公章。要求获得公安部信息安全产品检测中心出具的产品检验报告，该产品检验报告必须符合公安部《信息安全技术安全管理平台产品检验规范》，提供证明加盖公章。产品具备 IPv6 Ready logo Phrase 2认证，提供证明加盖公章。

3.4 数据库审计系统指标指标项规格要求

硬件要求硬件架构

采用 1U/2U 专用的硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级；支持扩展大容量存储介质用于日志存储，存储空间不小于 1TB；

系统要求采用专用安全操作系统；接口要求含 6个千兆自适应电口。

审计性能 TPS 20000~40000 条/秒部署方式工作模式端口镜像物理旁路部署；不改变现有网络结构。

组织结构

分组不限级数的进行分层分级管理。组定义类型支持组定义类型（用户、资源、综合）便于模块显示。

建立岗位新建的岗位可以绑定被审计数据库，同时可以绑定数据库从账号，授权关系可随岗位迁移；并可对岗位下的所属用户设置认证、访问、密码安全策略。

用户管理用户分组管理分组可以树形方式展现，不限制分组层级数量。用户策略 1、配置认证策略，通过动态口令令牌、USBKEY 证书和动态短信

令牌三种认证方式，达到限制指定 IP段在规定时间段进行认证的目的。

2、配置访问策略，达到限制指定 IP段在规定时间段进行运维操作的目的。



3、配置密码策略，通过设置密码长度、字符长度、数字长度、特殊字符长度、关键字禁用和密码有效期，提供密码安全性。

资源管理数据库支持 oracle、SQLserver、MySql、DB2 四种数据库审计，支持数据库主账号的设置、从账号的收集、变更所属域/组、绑定采集策略。

批量策略绑定提供多个数据库多条采集策略的交叉绑定功能。

授权管理用户授权支持用户、被审计数据库、从账号的授权绑定。岗位授权支持用户与岗位的授权绑定。授权列表显示用户、岗位、被审计数据库（含数据库类型、IP、端口号）、数据

库从账号的绑定关系列表审计日志

数据库在线会话

1、支持数据库业务会话的实时查询，可查询：会话开始时间、数据库类型、客户端 IP、客户端端口、数据库 IP、数据库端口、数据库用户名、数据库名称、应用程序等。2、支持每条会话中详细操作信息查询，如 SQL 执行时长、SQL类别、风险等级、策略名、SQL 结果、SQL 内容等。

运维在线会话

1、支持数据库运维会话的实时查询，可查询：会话开始时间、数据库类型、数据库 IP、数据库端口、数据库用户名、客户端、用户登录名等。2、支持每条运维会话网络会话信息的详细查询，包含：会话开始时间、代理 IP、代理端口、目标 IP、目标端口、终端 IP等。3、支持每条运维会话 SQL操作信息的详细查询，包含：数据库用户名、用户登录名、客户端、捕获时间、SQL类别、风险等级、策略名、SQL 结果、数据库名称、执行时长、操作对象、SQL 内容等。

数据库最新日志支持快速查询数据库最新 100 条操作日志。包含数据库名、数据库类型、数据库 IP、数据库端口、客户端 IP、客户端端口、应用程序、执行时长、风险等级、捕获时间、策略名、数据库用户名、SQL类别、操作对象、SQL 内容、SQL 结果等。

数据库审计会话

▲1、支持数据库全部业务会话的查询，可查询：会话开始时间、会话结束时间、数据库类型、客户端 IP、客户端端口、数据库 IP、数据库端口、数据库用户名、数据库名称、客户端名等。（请提供产品界面截图并加盖公章）2、支持每条会话中的详细操作信息的查询，包含：SQL 执行时长、SQL类别、风险等级、策略名、SQL 结果、SQL 内容等。

运维会话 1、支持数据库全部运维会话的查询，可查询：会话开始时间、会话结束时间、数据库类型、数据库 IP、数据库端口、数据库用户名、客户



端、用户登录名等。2、支持每条运维会话网络会话信息的查询，包含：会话开始时间、代理 IP、代理端口、目标 IP、目标端口、终端 IP等。3、支持每条运维会话 SQL操作信息的查询，包含：数据库用户名、用户登录名、客户端、捕获时间、SQL类别、风险等级、策略名、SQL 结果、数据库名称、执行时长、操作对象、SQL 内容等。

数据库审计日志

1、支持数据库全部操作的查询，可查询：数据库名称、捕捉时间、策略名、数据库用户名、客户端 IP、风险等级、SQL类别、操作对象、SQL 内容等。2、支持每条审计日志的详细信息的查询，包括：客户端端口、数据库端口、应用系统、执行时长、SQL 结果等。

数据库风险告警

1、支持数据库风险告警日志的查询，可查询：数据库名称、捕获时间、策略名、数据库用户名、客户端 IP、风险等级、处理状态、操作对象、SQL类别、SQL 内容。2、对于存在风险的日志可以进行对应的处理，处理状态分为：未处理、待处理、误报、已确认、已接受。

系统操作日志支持数据库安全审计系统操作日志的查询。单点登录

SS0一键快速登录 ▲支持数据库运维人员一键快速登录被审计数据库。（请提供

产品界面截图并加盖公章）自动代填运维人员访问被审计数据库时不必再输入从帐号和密码

报表分析

运维操作分析报表

1、支持对所有运维操作的报表组合分析，报表类别包含：审计概要分析、日志数据分析、源 IP访问分析、用户访问分析、单点登录源IP登录分析、单点登录用户登录分析、数据库访问分析、系统登录失败源 IP 分析、系统登录失败用户分析、系统越权操作 IP 分析、系统越权操作用户分析、单位时间登录系统分析等。2、支持全部报表导出和单表导出，导出格式：PDF

数据库审计分析报表

1、支持对所有业务操作的报表组合分析，报表类别包含：目标数据库操作分析、操作来源分析、操作风险分析、数据库执行性能分析、操作类别性能分析、操作对象性能分析、失败登录分析、SQL错误分析等。2、支持全部报表导出和单表导出，导出格式：PDF

资质要求产品资质《计算机信息系统安全专用产品销售许可证》《计算机软件著作权登记证书》



3.5 web 应用防火墙指标体系指标项

WAF 产品形态

产品必须为国内自主研发且非OEM产品,OEM产品售后支持和维护性差。产品必须为标准机架式WAF硬件设备而非软件 WAF。▲产品必须为专业性WEB 应用防火墙设备及专业性WEB 应用防火墙资质，而非NGAF、NGFW、UTM 设备及资质。产品必须为非自带硬盘设备，带硬盘设备故障率高且硬盘损坏后数据容易丢失。

硬件规格

产品应使用高性能硬件架构，在保证 Web 应用检测的高灵活性的基础上，实现高处理性能。

性能要求设备吞吐≥ 650M

设备最大 HTTP 并发连接数≥90万设备每秒新建HTTP连接数≥3500

硬件接口及服务标准 1U 设备，单电源冗余，提供 1个 10/100M 管理接口、1个 10/100/1000M HA口，提供三年 WEB特征库升级，三年硬件维保服务。

接入模式

应支持透明、代理模式、旁路部署、单臂部署、策略路由部署。应支持智能部署，上线WAF 设备能够自动感知 Web 网站 IP 和端口。应支持安装向导式部署，按照该部署方式可直接部署完成。应支持静态路由、地址映射配置。应支持NAT环境下的用户识别能力。应支持链路绑定功能。应支持对 Web 相关应用协议进行自定义，并提供详细协议分析变量。

Web 攻击防护应具备 SQL注入攻击的检测与防御能力，专利级别防护能力（要求提供专利算法）。应具备 XSS攻击的检测与防御能力，专利级别防护能力（要求提供专利算法）。应具备 Web恶意扫描防护的检测与防御能力，专利级别防护能力应具备 HTTP协议详细字段分析能力同时支持自学习功能



应具备虚拟补丁功能，支持 IBM AppScan扫描器扫描结果导入，支持根据扫描结果自动生成防护策略应具备双引擎防护功能HTTPS 加解密算法应支持国际算法及国密算法。应具备 HTTPS 加解密攻击流量的检测及防护功能。应具备暴力扫描防护功能，防止暴力破解网站▲应具备业务合规功能，可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截(需提供截图证明)。应具备 XML DoS检测与防御能力。应具备 SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。应具备网站锁功能，对网站进行锁定，可按日期、周期进行锁定时间设置。应具备源访问区域控制功能，可按照国家、省进行地址访问限制，防止区域性攻击对 Web 网站造成影响。应具备 Web环境感知功能，自动识别被保护服务器操作系统、服务器类型、语言、中间件。应具备慢速攻击防护功能，有效防护 Slow headers 方式、Slow body方式、Slow read方式等慢速攻击。应具备弱口令防护功能，可检测用户使用弱口令登录、检测用户注册密码强度等功能。应具备 HTTP Flood（CC攻击）检测与防御能力。

Web 非授权访问防护

应具备 CSRF攻击检测与防御能力，CSRF支持自学习功能应支持 Cookie 信息防篡改功能，至少包括 Cookie 签名、Cookie 自学习、Cookie 加密等属性设置。应具备客户端访问控制功能，预防恶意客户端进行访问频率的多层次恶意访问。应支持网站盗链行为检测与防御。

Web 恶意代码防护

应具备网页挂马检测与防御能力。应具备 WebShell检测与防御能力

Web 应用合规应具备基于URL 的应用层访问控制功能。应支持文件上传下载控制功能。应支持真实文件识别功能



应支持Web表单关键字过滤功能。

Web 应用交付

应支持针对重点 URL 的网页防篡改功能，同时不会对 Web 服务器及 Web 应用系统造成额外影响。应支持基于URL 的流量控制功能应支持Web 应用加速功能。应支持多服务器负载均衡功能，应至少支持 3种负载均衡算法。

实时响应应支持下列实时响应方式：放行、丢弃、阻断等。应支持获取Web 安全事件的原始攻击信息。

实时监控

应支持针对 Web 安全事件的实时监控。▲应支持针对 Web 应用连接状况和流量信息的实时监控(需提供截图证明, 并提供原厂商盖章证明)。应支持针对 Web 服务器服务质量的实时监控。应支持指定 Web 页面访问状况的实时监控。应支持设备资源使用情况的实时监控。应支持Web 安全事件的分级上报、监控、统计功能

Web 安全事件统计分析与报表

Web 安全事件日志存储，应支持主流的服务器操作系统及主流的数据库类型。应具备专门的 Web 安全事件日志数据库维护功能。

系统管理

应支持B/S 管理方式Web 管理界面。应具备设备集中管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部署环境。▲应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑(需提供截图证明)。应支持 SNMP、 SYSLOG。

BYPASS

应支持电口BYPASS功能。应支持光口外置BYPASS功能。应支持软件 BYPASS功能。

双机热备应支持透明模式下的 HA。应支持主主模式且主主模式配置、运行状态进行同步。应支持主备模式支持自动同步配置

支持自动同步运行状态



支持自动同步预定义事件支持HA 本地通信地址配置支持HA 对端通信地址配置支持辅助监控 IP配置

用户管理应支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。应支持对用户分级，并能够调整对不同用户的具体权限，提供不同的管理操作。对各级权限的用户行为进行审计。

升级管理

应支持手动执行产品升级。▲应支持自动执行产品升级，不需要用户每次手动升级特征库 (需提供截图证明)。公司网站应提供产品离线升级包下载。应保证 Web 应用防护事件库的定期与应急升级，保证重大、突发 Web 安全事件的及时响应。

产品安全性应需保证设备自身安全。应对登陆用户提供防暴力猜解功能。

设备之间联动WAF产品应支持和业务审计系统联动，满足用户对 Web 应用安全防护和审计需求。WAF产品应支持和入侵检测系统联动，满足用户对网络流量镜像给 IDS检测需求。

▲资质及认证

产品具有《计算机软件著作权登记证书》产品具有《计算机信息系统安全专用产品销售许可证》，销售许可证中必须标注“千兆”字样，且销售许可证为 WAF 行标增强级，销售许可证测试中标注的测试标准按照“信息安全技术 Web 应用防火墙安全技术要求 GA/T 1140-2014（增强级）”，提供证书复印件及盖公章和在公网可查询产品具有中国信息安全认证中心颁发《ISCCC认证证书》，该认证证书中必须标注“千兆”字样，提供证书复印件及盖公章和在公网可查询

3.6 网络准入控制系统总体要求

系统架构 1. 标准采用B/S架构，便利易操作管理设计；2. 支持VPN/拨号接入、分支机构联动管理；3. 服务器系统采用linux操作系统；4. 提供断电保护机制，如心跳、Bypass等，确保异常时网络不受影响；



系统性能1. 客户端插件支持 X32\X64 平台的

Win2003/XP/Vista/WIN7/WIN8/WIN10操作系统；2. 客户端插件支持X32\X64平台的Linux操作系统，包括但不限于

Centos、Ubuntu、Fedora、 NeoKylin；

配置要求1. 提供专用1/2U机型专用硬件服务器；2. 峰值事务处理能力≥160000事件数/秒；3、标准配置至少具备6个千兆RJ45接口；

部署要求

1. 支持旁路、网桥、网关3种部署方式；2. 支持逻辑旁路及串接方式部署；3. 设备部署过程中不改变原有网络结构及网络、安全等设备的配置且无客

户端； 4. 支持多级级联管理，独立级联数据汇总服务器，统一管理平台；

平台要求

1. 产品控制平台管理账户支持三权分立，具有系统管理员、系统审计员、系统操作员管理帐号；

2. 系统支持能够根据管理需要自定义添加帐号。3. ▲系统新建帐号支持只读设置功能，只读帐号仅能查看系统功能，无

法更改策略及相关配置；（提供功能截图，加盖公章）4. 针对产品的登陆信息可根据用户实际情况自定义修改，如：系统名称、登陆图片背景。

5. 支持插件后台自动升级功能；6. 支持数据库后台每天自动备份功能，可选择每天、每周的固定时间以及

备份的时间点设置功能；准入要求

准入技术

1. 准入技术支持802.1x、PBR、WebPortal、DHCP、SNMP、端口镜像、透明网桥等方式；

2. 准入技术支持IPV6网络；3. 针对复杂的网络接入环境，准入技术支持单独和或组合使用的方式同时使用；

▲准入实施要求

1. 支持准入范围的自定义设置功能，可以根据需要设置准入生效范围，范围内的用户入网时能够在阻断的同时进行入网流程引导，引导用户主动完成入网操作；

2. 支持阻断跨NAT路由器下未安装插件的计算机，放行合法的计算机；（须提供现场功能演示或功能截图）

3. 支持DHCP服务设置功能，为网内的用户进行 IP地址的分配操作；（提供功能截图，加盖公章）

例外设置 1. 支持针对特殊终端的白名单放行处理，无须安装插件测评即可入网；



放行依据包括IP地址、MAC地址、IP地址段；2. 支持针对特殊终端的黑名单阻断处理，不允许其接入网络；3. 能够实现特定服务器地址的放行功能，访问此服务器时不做准入阻断

处理；4. 支持端口防火墙功能，能够自定义设置自动放行和拒绝放行的端口，支持端口段设置；

违规外联管理

▲实现功能（提供功能截图，加盖公章）

1. 禁止使用无线网卡；2. 禁用使用3G上网卡；3. 禁止手机代理上网；4. 禁止使用无线热点；5. 禁止使用其它网卡（支持对虚拟网卡的单独设置）；6. 禁止修改IP地址；7. IP/MAC绑定，可设置允许修改DNS；8. 禁止使用调制解调器；

身份鉴别

鉴别技术

1. 支持口令鉴别方式，包括：准入口令鉴别、AD域身份鉴别、LDAP身份鉴别、EMAIL身份鉴别；

2. 支持硬件鉴别方式，包括：Ukey身份鉴别、CA证书鉴别；3. 支持动态短信鉴别方式；4. 认证方式支持单一或组合的身份认证方式。

强制鉴别 1. 支持未插入合法USBKey后的屏幕锁定管理；

安全测评安全测评

1. 能够自动对入网终端进行安全项目检查，不符合安全规范的终端不允许接入网络，检查项目包括：移动存储介质、光驱介质、3G上网卡、硬盘系统分区、网络监听端口、IP/MAC 绑定、ARP欺骗、恶意代码防范、操作系统补丁、来宾账户、口令安全、黑名单口令、Windows防火墙、超时锁屏登录、计算机名称、系统服务、远程桌面、系统时间、AD域环境、共享资源、telnet、剩余信息保护、非法进程、合法进程、安装程序、禁止安装程序等终端入网安全检测项；

2. 支持安全测评项目的在线一键检测及一键全部修复功能；支持设置检测项目的关键项设置，关键项目必须检查通过的才能够接入网络；

3. 支持自动检测、循环评测、一键修复及后台自动修复功能。报警管理报警项目

1. 支持硬件变化报警、接入移动存储介质报警、插入光盘报警、接入3G无线上网卡报警、违规外联报警、未安装恶意代码防范程序报警、存在操作系统漏洞报警、终端通信异常报警、ARP攻击报警等违规行为报警；

报警策略 1. 能够对违规终端进行报警提示操作，支持自定义终端报警内容；2. 触发报警后，支持对终端进行放置隔离区、锁定屏幕、关闭计算机等应



急处理措施，以上措施可以单独或同时使用；3. 触发报警后，支持向管理员发送报警短信、报警邮件以及控制台弹窗报警功能；

4. 触发报警关闭计算机时，支持进行关机前的缓冲时间设置。

网络通信权限管理

离线通信策略

1. 支持用户在线与离线不同的管理策略；2. 支持离线策略设置，支持设置离线后不允许访问任何网络功能；3. 支持离线后网络访问权限不再限制功能；

在线通信策略

1. 支持禁止合法用户与非法终端通信功能；2. 支持设置是否允许终端与来宾用户通信功能；3. 支持设置合法用户与指定部门的来宾用户通信功能；4. 支持设置合法用户与隔离计算机是否能够通信的功能；5. 支持设置仅允许与指定部门终端通信的功能；6. 支持自定义通信过滤规则功能，能够设置与指定 IP或IP段允许或禁止通信的功能；

内外网管理1. 支持设置仅允许访问内网与仅允许访问外网功能设置；2. 支持设置是否允许用户手动切换内外网功能；3. 支持自定义设置终端用户可访问外网的时间段配置功能；4. 支持对外网访问的流量自定义限速功能；

图表汇总分析

报表分析

1. 在线状态分析：通过在线状态分析功能，可以对入网终端的在线情况进行分析，包括在线终端、离线终端、长期离线终端的按日期分析功能，并支持按部门分别统计以上终端的分析内容，同时，支持以上数据按照分布图、趋势图、详细信息的展示方式。

2. 测评状态分析：通过测评状态分析功能，可以按日期结合终端在线率对全网合格与不合格入网终端进行综合分析，并将分析结果通过分布图、趋势图、详细信息的形式进行展示。

3. 入网风险分析：通过入网分析功能，可以按日期对全网终端分部门的入网状况进行综合分析，分析内容包括直接批准、通讯隔离的终端情况，通过对这些数据的综合分析，将分析结果通过分布图、趋势图、详细信息的方式进行展示。

4. 违规事件分析：通过违规事件分析功能，可以按日期对全网终端的违规事件进行分析，包括硬件变化、存储介质使用、非法外联、系统漏洞、ARP攻击等内容，同时支持按部门分别统计以上终端的分析内容，支持按照分布图、趋势图、详细信息的展示方式。

资质 1. 计算机软件著作权登记证书2. 公安部计算机信息系统安全专用产品销售许可证及检测报告



3. ▲国家保密局涉密信息系统产品检测证书及检测报告3.7 运维审计系统

指标指标项规格要求

硬件要求

硬件架构采用 1U 专用的硬件架构，硬件架构采用模块化设计，便于进行接口扩展和硬件升级；内存不小于 8G；支持扩展大容量存储介质用于日志存储，存储空间不小于 1TB；

系统要求采用专用安全操作系统；接口要求含 6个千兆自适应电口

性能要求

图形会话并发

不小于 100

字符会话并发

不小于 300

资源许可

授权监控资源数

授权 50个点管理资源，不限制管理员数量

部署方式工作模式物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变

运维人员的运维习惯；

组织结构

分组不限级数的进行分层分级管理AD域同步支持从AD域抽取OU，方便快速建立组织结构。组定义类型

支持组定义类型（用户、资源、综合）便于模块显示

用户管理

用户管理完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。

AD域同步主帐号支持从AD域内抽取，方便快速建立主账号。用户导入导出

支持以组节点进行批量导入导出

资源管理资源统计支持柱形图方式查看系统中不同资源所占比例及数量

从账号管理

（设备账号）

账号管理支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。

自动改密支持对 unix 资源、网络资源、windows 资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。

密码拨测计划

▲定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校



验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。（请提供产品界面截图并加盖公章）

授权管理

角色管理支持自定义角色。将堡垒机功能模块按需分配给角色，角色可按照组节点进行定义，从而实现分层分级管理模式。

岗位授权资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

单点登录 SS0

收藏夹功能

运维人员可将经常访问的资源添加到收藏夹。

▲批量单点登录

多个不同类型的资源批量单点登录（请提供产品界面截图并加盖公章）

一键快速登录

支持将登录配置保存为默认后，可以一键快速登录目标资源

身份切换代填

支持网络设备 enable 和 unix主机 su等身份切换的单点登录功能

自动代填访问授权资源时不必再输入从帐号和密码认证管

理身边认证自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别等方式进行结合。支持组合认证，提高访问的安全性。

安全管理

访问时间策略

可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。

地址策略可以配置成可访问 IP段方式，也可以配置成不可访问 IP段方式。IP段由IP 和掩码构成。

RDP 策略上下行剪切板控制、共享磁盘控制、控制台登录控制。字符命令支持命令操作的黑白名单设置，命令权限控制规则应支持正则表达式，并

可以对命令的参数进行限制并记录日志FTP 支持常用命令列表，方便用户指定 FTP命令策略。

口令策略可以配置口令长度，是否包含字母及字母的长度，是否包含数字及数字的长度，是否包含符号及符号的长度，口令时效性。口令策略还可以配置禁止包含的关键字。

锁定策略可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。

审计策略根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、上下行剪切板、上下行文件传输）、FTP（命令、保留上传文件、保留下载文件）。

VPN功能内置 VPN功能，无需专用 VPN硬件支持，即可方便安全地通过远程接入堡垒机

审计管 ▲图形审计图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的



理

审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。（提供产品界面截图并加盖公章）

▲字符审计对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。（提供产品界面截图并加盖公章）

实时监控支持实时审计和阻断。操作人员对于资源的访问，审计员可以实施查看。发现高危操作时，支持实时切断当前会话。

管理审计支持提供系统内部操作审计，包括管理员和运维用户的登录、登出、对系统的配置操作、账号属性修改等系统管理操作。

审计报表系统预设常用统计报表模板，分为基础业务报表、行为审计报表、信息管理报表三大类。报表提供 Word、Excel、PDF类型下载。报表支持按单次、周、月定时周期性生成，并且支持将生成报表发送到指定邮箱

审计分权不同权限的人员，能够按照所属组进行查看审计信息，只允许查看当前组的审计信息。

流程管理

登录审批支持将重要的资源设置为登录审批，登录访问是需提交工单申请，审批人同意才可登录。

命令审批支持将高危命令设置为执行需审批策略，当指定资源执行高危命令时，需要审批通过后，命令才能执行生效。

▲授权审批支持授权审批功能，即针对不属于自己岗位的资源，需要临时运维操作进行临时申请审批，申请中包含需要临时登录的资源，账号，登录时间范围等信息。（提供产品界面截图并加盖公章）

系统配置

数据备份、还原应用备份、管理数据备份、审计数据备份、配置文件备份

高可用性

HA支持以 Active-Standby方式部署支持服务及应用层面的检测，支持双网卡冗余（双网卡虚拟单 ip）

集群部署支持堡垒机集群模式部署；支持应用发布服务器的集群部署，可以设定自动选择应用发布服务器，或者由用户手动指定支持集群设备多节点数据实时同步

分布式部署

实现公司总部与各分公司之间，组织机构分散而需要统一集中管理的问题。

资质要求产品资质《计算机信息系统安全专用产品销售许可证》

《软件产品登记证书》



《IT产品信息安全认证证书》3.8 防病毒软件系统

指标项技术要求

支持系统平台、环境

1、一个用户管理中心+300个客户端2、客户端系统平台：Windows 系列（32 位/64 位）:

1) Windows 2003、Windows 2008、Windows 20122) Windows XP 、 Windows Vista 、 Windows 7 、 Windows 8 、 Windows 8.1、windows 10非Windows 系列

1) FreeBSD2) UNIX（SUN Solaris、IBM AIX、HP-UX）3) Linux（RedHat、centos、中标麒麟、中标普华、红旗、麒麟等基于 Intel x86芯片的系统）虚拟化平台支持微软、VMware、Citrix、华三、华为、KVM等主流的虚拟化平台环境3、基础架构及远程控制管理：1) 产品平台需采用 C/S、B/S混合架构，支持分布式部署：各服务器中心产品可部署在一台物理机器上，也可根据实际网络或者计算资源，分散部署在不同的物理机器上。支持中心主从模式热备、大型网络的多中心负载平衡系统，中大型网络环境不限级数的分级部署、管理，全网统一管控。级联支持上级找下级、也能下级找上级，并支持合法身份验证，避免恶意连接。2)支持多种主流浏览器： Microsoft Internet Explorer 7.0 及以上、 Google Chrome 谷歌浏览器、Apple Safari 苹果浏览器、Mozilla Firefox 火狐浏览器

升级管理功能

1、可以独立部署一个或多个升级服务器，多个服务器间支持自动平衡网络压力，支持树形级联升级，实现下一级服务从上级服务器升级，支持手动更新升级服务器内容，并以升级服务自身的内容为基础，制作定制安装包。2、可以同时配置多个升级源。允许自动匹配可用的多个升级地址升级3、升级方式支持上传离线升级包、手动升级、自动升级、客户端游离到外网升级，并且可配置升级网络代理; 病毒库支持智能增量升级模式; 支持大型网络环境升级减压、错峰的随机延迟升级

平台管理功能

1、仅部署基础客户端代理组件（不包含任何具体客户端功能子产品），便可通过统一管理平台管理，以实现轻量化安装需求2、提供管理控制台、审计控制台两种视角控制台，对管理员自身在控制台的操作进



行行为审计，审计控制台菜单可按子产品查看或按功能查看，方便用户了解购买的功能，并实时展示方便用户灵活管理3、持管理员三权分立、通过对产品功能和组进行写、读管理，满足等保权限管理要求，支持制作管理员U盘身份，此U盘可直接作为管理员密码使用。4、支持自定义控制台的 Logo、标题，提供第三方接入的 SDK5、客户端管理1) 网络中计算机划分三大组：正常管理(根管理组)、黑名单组、未知计算机组，全局综合性管理全部客户端、且可根据需要创建子组。2) 支持给客户端做备注，方便识别，并可导出，方便重新部署系统的时候导入使用，导入时并可设置匹配 IP、计算机名称、MAC组合条件，提交识别准确率。客户端备注贯穿所有客户端信息展示，方便管理员对应具体的客户端行为、事件、日志等等7、服务器管理1) 支持管理中心提供本地高级数据中心使用工具，方便维护内部数据，可以修改数据中心的各种参数，动态切换数据库系;支持定义外围服务器：SMTP邮件服务器;业务中心组件可配置负载均衡，客户端支持智能连接，如果上次连接的业务中心不在时，会自动寻找其他在线的业务中心以及负载客户端的上限。支持自定义时间的长时间未上线客户端清理功能。8、策略管理1) 支持共有策略、组策略、客户端策略三种不同作用域的策略模式，对终端实现灵活多样的策略管理

防病毒功能

1) 支持杀毒引擎支持多核 cpu 的并行计算，可手动配置选择引擎，也可根据客户端环境智能选择引擎，适当的环境选用适当的方案。加快查杀效率提高文件扫描速度,支持公有云、私有云查杀，病毒检测及清除能力达到公安部一级品认证标准2) 通过 P2P扫描技术，初次对虚拟机模板扫描后，后续对虚拟主机扫描采用增量扫描，降低资源消耗，优化系统使用。3) 支持智能主动防御技术，提供基于保护系统安全的系统加固功能和保护应用程序的应用加固功能。支持文件监控、邮件监控，可远程集中式查看监控状态及开关监控。支持U盘监控，可在 U盘刚接入时就进行一次安全扫描，确保接入环境的 U盘安全。4) 支持检测并清除隐藏域电子邮件、公共文件夹的计算机病毒、恶性程序等，并且具有未知病毒检测、清除能力，具有智能解包还原技术能够对原始程序的入口进行检测。支持压缩文件查毒、清毒，压缩层次不少于 50层，支持的压缩格式不少于 15种；支持对各种加壳病毒文件进行病毒查杀，支持的加壳种类不少于 80种，能够准确查杀计算机病毒不少于 700万种。5) 支持邮件病毒检测及清除能力：支持 smtp 以及 pop3协议的邮件接收、发送检



测；邮件文件静态检测、清毒；邮箱静态检测、清毒。同时，至少同时支持Foxmail、Outlook、Outlook Express、Notes 和 Netscape等客户端邮件系统的防（杀）病毒6) 支持可查杀OFFICE宏病毒，支持网络下载文件的病毒实时查杀、支持族群式变种病毒的查杀。7) 支持智能的变频杀毒，支持办公模式、自动模式、高速模式三种模式。可按需配置查杀毒时对 CPU 的使用情况，最大程度减少查杀毒时对用户使用计算机的影响

漏洞扫描功能

1、支持全网操作系统的漏洞扫描及修复的统一管理，根据漏洞的危险性自定义漏洞修复。支持漏洞的修复情况查查看详情（已修复、修复失败、已忽略），修复失败的可展示失败原因;支持查看某个漏洞涉及的客户端情况；按客户端显示具体某客户单的漏洞修复详情，及最后上报时间2)支持配置多个补丁下载服务器，多服务器支持级联，逐个尝试下载，提供网络环境兼容性。支持提供内部的补丁服务器支持，同时也支持外围被隔离的网络环境使用漏洞扫描功能，支持手工导入已下载好的补丁到补丁服务器，并且补丁服务器的补丁支持导出，方便二次部署或导入到其他补丁服务器 ;使用支持客户端使用P2P、HTTP协议自动下载补丁，并且支持管理员设置策略从独立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁具有计算机软件著作权登记证书；

3.9 加密网关功能指标项功能参数要求

基本要求

热备接口：具备双机热互备接口及相关软件；外设接口：1个 RS232配置接口+1个 IC卡读卡器接口；最大并发加密隧道数：2000 条1000M LAN 环境下，加密隧道建立延迟：<1s

明文数据包吞吐量：1.2G （200 条安全策略，1024字节报文长度）密文数据包吞吐量：300M （200 条安全策略，1024字节报文长度）数据包转发延迟：< 2ms （50%密文数据包吞吐量）满负荷数据包丢弃率：0

设备电源：双电源；装置可安装于 19英寸标准机柜



技术要求

采用专用服务器硬件和代码可控的安全操作系统；本身应能够一定程度防御常见的网络攻击，包括 ARP Attack 、Ping

Attack、Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land

Attack、Teardrop Attack、Syn Attack等；支持设备钥匙、工作参数的备份与恢复。应通过有关部门组织的电磁兼容性检测；应支持双机热备功能，在任一设备出现故障时能自动切换；应具有可配置自动旁路功能，在紧急故障状态下，用户可以通过配置使得旁路所有安全策略或部分链路的安全策略的功能，使之作为透明桥接设备工作，必要时允许通过网线旁路。在旁路状态下，设备应有明显的警告提示。采用国家密码管理局批准的电力专用密码算法对传输的数据进行保护，保证数据的真实性、机密性和完整性；加密认证装置或加密认证网关之间支持基于电力数字证书的认证；支持透明工作方式与网关工作方式，支持NAT；

具有基于 IP、传输协议、应用端口号的综合报文过滤与访问控制功能；加密认证网关支持对电力应用协议的特殊报文进行选择性加密保护；符合《IP 加密认证装置技术规范》的技术要求，支持不同厂家设备的互通互联；支持由不同厂家纵向加密认证装置管理中心进行远程监控和管理。装置必须能够识别、处理网络正常运行所需要的路由协议报文及其他协议报文；装置必须能够识别、过滤、转发 Trunk协议的报文，装置本地配置功能必须支持配置VLanID。网络接口：6个 10/100/1000M 网络接口；

▲产品资质 1、具有公安部计算机信息安全产品质量监督检验中心出具的《检验报告》；

2、具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；



3、具备国家密码管理颁发的《商用密码产品型号证书》。

3.10 网络防火墙指标技术要求硬件接口性能要求

标准机架式设备，标配≥6个千兆电口，接口定义WAN 和 LAN无限制，包含三年硬件维保服务。整机吞吐≥2Gbps，最大并发连接数≥150万，新建连接数≥2万/秒。

虚拟化▲支持基于硬件 Hypervisor 技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的 CPU、内存、接口等资源。提供虚拟防火墙资源配置管理界面截图。

规则库系统默认自带 IPS 规则库≥4000 条；系统默认自带应用识别≥1300种；系统默认自带防毒库≥1200万条；

访问控制

支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略，包括总连接数控制、每秒总新建连接数控制、每 IP总连接数控制、每 IP新建连接数控制。支持基于基于 IP、用户、应用参数及应用内容的应用行为许可控制。支持路由、透明及混合部署模式必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路支持常见 DOS攻击防护及 ARP攻击防护支持基于协议的长连接管理

行为管理及流量控

制

支持基于 DPI 和 DFI 技术的应用特征识别及行为控制，应用识别的种类不少于 1000

种支持基于线路和多层通道嵌套的带宽管理，

▲网络特性

支持静态路由、动态路由（RIP、OSPF、BGP4），提供相关界面截图。支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由；提供相关界面截图。支持专业链路负载均衡（非策略路由），提供轮询、加权轮询、哈希等 4种及以上负载均衡算法，提供相关界面截图。支持通过ICMP、TCP、DNS 、FDP 、RADIUS 、POP3、HTTP、HTTPS、UDP、LDAP、ORACLE、 MSSQL、MYSQL等十五种以上协议，实现对链路可用性的多重健康检查，提供相关界面截图。



支持标准 DNS 服务器功能，支持多种 DNS 记录，包括A、NS、CNMAE 、TXT 、MX 、PTR等七种及以上记录方式。提供相关界面截图。

高可用性支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持基于心跳信号丢失、链路断开等多种方式的 HA切换条件及逻辑支持HA 设备之间的会话自动同步，确保 HA切换时业务不发生任何中断支持HA 设备之间的配置自动同步，确保用户只需在一台设备进行业务配置

系统管理

支持基于WEB 和命令行的设备管理模式，WEB界面和命令行模式下均可实现对设备所有功能的管理配置提供全中文管理配置界面，包括相关事件的中文描述支持 SYSLOG 和 SNMP，SYSLOG日志支持同时发给多个日志服务器提供基于流量的 TOP100 用户和 TOP100 应用的流量曲线图，流量曲线图的统计周期包括小时、天、7 天和 30 天。提供基于并发会话数量的 TOP100 用户和 TOP100 应用的并发数量曲线图，并发数量曲线图的统计周期包括小时、天、7 天和 30 天。

联动封锁支持将入侵检测系统检测到的威胁，通过本防火墙系统拦截。

▲产品资质

产品具备计算机信息系统安全专用产品销售许可证-增强级（需提供证明）产品具备国家信息安全测评证书。（需提供证明）；产品具备商用密码产品型号证书（需提供证明）；产品具备 IPv6 Ready logo Phrase 2认证（需提供证明）

3.11 安全隔离装置（网闸）指标规格要求

基本要求

采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；支持设备健康状态实时自我检测，如散热系统状态，并能够进行正常/异常状态指示(即健康指示灯，提供产品照片证明)，且能在异常状态下进行声音报警。支持病毒检测、文件交换、数据库同步、数据库访问、安全浏览、FTP访问、邮件传输、定制访问、消息传输、流媒体传输等基本功能；

安全要求内外网主机系统分别支持双系统引导，并可在 WEB界面上直接配置启动顺序，在 A

系统发生故障时，可以随时切换到 B 系统；且支持系统(包括配置)备份；主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权作为证明；

规格性能标准机架式设备，内外网分别标配≥3个千兆电口，内外网主机系统分别具有独立



的网络口、管理口，三年硬件维保服务。系统吞吐量≥90Mbps；并发连接数≥1万；延时小于 1ms；

网络功能支持 IPV6、IPV4双栈接入；支持接口冗余模式设置包括：轮询、热备、链路聚合协议

文件交换

支持 Ipv4、Ipv6双协议栈接入▲文件交换可以采用客户端方式和无客户端方式的部署；支持增量传输、发送后删除、改名传输等发送策略；（提供产品功能界面截图证明）支持文件传输长度及 MD5校验，并支持校验失败自动重传；支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型支持一对多，多对一同步方式；支持重名策略,提供“覆盖”、“丢弃”、“重命名”等重名策略；支持断点续传；支持内容过滤，支持文件大小传输限制，支持时间策略；

可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件；支持邮件报警方式；

数据库同步

支持 Ipv4、Ipv6双协议栈接入；支持支持 oracle、Sql Server 、DB2、Sybase等主流数据库间的同构或异构数据库同步，支持单向和双向同步；支持病毒检测；支持一对多，多对一同步方式；支持数据容错处理，当数据同步失败时，用户可以查询、恢复、删除未能正常传输的数据；支持字段值按条件进行数据同步；支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持；支持数据库同步数据统计功能；支持数据库同步异常邮件报警功能

安全浏览

支持病毒检测功能；支持页面关键字过滤；支持URL过滤；▲支持 HTTP请求类型（GET/POST/CONNECT/HEAD）过滤；支持 HTTP请求头部大小限制；（提供产品功能界面截图证明）支持用户身份认证支持文件类型（文件扩展名）过滤；MIME类型过滤；支持时间策略

FTP传输支持 Ipv4、Ipv6双协议栈接入



实现安全的 FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制；

支持用户身份认证支持病毒检测功能；支持时间策略；

邮件传输

支持 Ipv4、IPv6双协议栈接入支持病毒检测功能，支持邮件主题及正文的关键字过滤，以及收件人、发件人地址黑白名单支持用户身份认证支持对邮件附件大小进行控制；支持附件类型过滤；

前置访问控制

提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持对在线用户进行强制下线、查看等管理方式；支持基于动态令牌的双因子认证方式可对用户的客户端版本和进程进行检查，进行准入控制；

病毒检测采用专用国产知名病毒库（提供相关证明文件）；▲采用自有知识产权的病毒检测及入侵检测引擎（提供相关证明）；

攻击防御支持实时入侵检测功能，并可设置自动阻断响应具有抗DDoS攻击功能；

管理审计

支持 HTTPS 的 Web方式管理，实现了远程管理信息加密传输；支持内外网分别采用独立管理口管理（提供产品照片证明）；支持内外网主机日志同步；支持 FTP方式远程存储日志；支持日志按模块查询；支持配置文件以加密的方式导出；支持 SNMP v1、v2、v3版本，并支持 trap方式。支持图表实时显示网口流量、CPU状态、内存状态信息；支持集中管理、报表生成和下载功能、威胁分析以及近 24小时告警趋势图展示功能

可靠性双机热备支持配置同步；支持负载均衡；双机热备支持抢占模式，支持主、备设备状态图表实时显示；

质量保障产品是主流安全厂商产品，最近 1-2 年市场占有率前三的产品，提供相关证明文件。▲产品资质具备公安部软件著作及《计算机信息系统安全专用产品销售许可证》；提供证明。

具备信息技术产品安全测评 EAL3+证书，提供证明。具备公安部信息安全产品检测中心检测报告（三级）；提供证明。具备保密局《涉密信息系统产品检测证书》；提供证明。



具备公安部安全与警用电子产品质量监测中心出具的 GB28181 测试报告，并能提供报告具备 IPv6 Ready认证证书；提供证明。

3.12 安全保密检查工具功能指标项功能参数要求▲基本要求入围国家保密局科技测评中心推荐目录。产品组成软件光盘、电子口令牌

检查模式一键检查：不需要做任何配置，一键完成常规项的检查；分类检查：可以针对单个检查分类（如：系统安全、无线通信设备）在不需要任何配置的情况下，右键快速检查。

检查结果筛选导出报告：不做任何配置的情况下，可以单独检查某一个检查项，并且可以直接导出检查报告。不导出检查结果的情况下，通过检查结果呈现界面，可以根据限定条件对检查结果进行二次筛选

PDF 及图片文件涉密情况检查，可以针对 Office 及 PDF文档中包含的图片进行识别检查；

Ghost镜像文件搜索助手

镜像文件检查，提供 Ghost镜像文件搜索助手，可以对全盘或磁盘某个分区存在的 Ghost 备份文件进行搜索；

碎片文件恢复文件内容深度检查后，可以查看碎片中包含的关键字，并可以直接通过右键恢复碎片文件；

按时间段深度检查文件内容深度检查，可以根据用户定义的时间段，随意检查某一时间段内有可能出现的文件涉密违规情况，以便于更有针对性和更有效率的检查。

文件路径返查文件内容深度检查扫描出的结果，可以通过返查功能快速的定位到该条记录文件所在的磁盘分区和具体路径。

检查内容支持

文本类文件格式支持 office 系列（ doc\docx\xls\xlsx\ppt\pptx\pps）、wps 系列(wps\et\dps)、rtf、pdf、txt、网页系列(html\htm\mht)图片类文件格式支持 jp(e)g\bmp(dib)\gif\png\tif(f)压缩类文件格式支持 zip\rar\7z\tar\iso虚拟机文件格式支持 VMWare(vmdk)\VisualBox(vdi)\Visual PC(vhd)加密文件识别格式支持 office 系列（ doc\docx\xls\xlsx\ppt\pptx\



pps）、wps 系列(wps\et\dps)、压缩系列（zip\rar\7z\tar\iso）加密虚拟磁盘文件识别 truecrept\bitlocker上网记录检查浏览器支持 IE\Firefox\Chrom\Opera\QQ\Sougou网盘检查种类支持百度网盘\金山网盘\360 网盘\华为网盘下载软件检查种类支持迅雷\网际快车\比特精灵\电驴即时通讯检查种类支持QQ\旺旺\UC\YY语音邮件客户端检查种类支持 foxmail\Outlook杀毒软件检查种类支持 360杀毒、百度杀毒、金山杀毒、卡巴斯基、瑞星、小红伞、麦咖啡、诺顿

检查结果汇总格式支持

完整检查结果（XML）、基本检查结果（QR 二维码 txt 格式），可对对检查结果生产二维码，并可用扫描二维码方式归档

检查结果导出格式支持 word\pdf\excel

客户端兼容性Windows Server 2000 32/64bit ； Windows Server 2003 32bit/64bit;Windows Server 2008 32/64bit ； Windows XP 32/64bit 、 Windows Vista 32/64bit ； Windows 7 32/64bit ；Windows 8 32/64bit

3.13 安全 U 盘指标指标项详细参数主要参数存储容量 16G

接口类型 USB2.0

硬件功能

加密算法采用128位国家密码局许可的算法硬件加密数据设备配置光驱+加密区+普通区身份认证用户凭密码登录，不登录无法存取加密U盘加密区数据密码保护具备密码保护机制，可以通过回答密码保护问题重设密码

其它功能即插即用，无需安装随机产生加密密钥，安全性高超限锁定，密码验证错误次数连续超过10次，设备锁定，严防破解

软件功能文档保险柜用户凭密码访问文档保险柜采用AES256加密算法加密保护存放在文档保险柜中的数据文件采用虚拟磁盘实现，不影响用户使用习惯支持存放任意格式的文件

备份管理支持备份随身保险柜的数据到电脑



支持定时备份随身保险柜3.14 加密硬盘

指标指标项详细参数1 算法实现国密 SM1 SM42 密钥生成方式通过 PC软件输入3 登录方式软件输入 PIN码4 口令长度 6~16 位 ASCII5 口令容错次数 5次6 口令错误处理密钥销毁7 人机界面显示方式 PC软件8 软件与驱动无软无驱9 硬盘大小容量 500GB10 读数据速度最高 25MBPS11 写数据速度最高 20MBP12 整体功耗小于 500MA（5V）13 硬盘转速 5400转/秒

3.15 网站安全监测服务工具要求项目指标产品部署

产品应采用多核处理器的标准工控机，至少 6个 100/1000M 网口，1个控制口。产品旁路接入网络，无需改变原有的网络架构，在分布式部署中可以向上级扫描服务器上传扫描结果。

漏洞扫描管理

▲漏洞库与国际 CVE 标准兼容，获得 CVE组织的兼容认证证书，并提供原厂商盖章证明。而且，产品中所有的检测脚本都必须能够在产品中随机进行浏览和查询，提供该产品功能截图和原厂商盖章证明。产品应采用定制的 Linux 系统平台，采用 B/S模式管理，支持多用户多任务并发扫描，具有抗攻击的保护措施。产品可扫描对象应全面多样，包括：主流的操作系统（Windows/ Linux/Unix…）；主流的数据库（SQL Server/Oracle/MySQL…）；主流的应用服务（WWW/FTP/DNS/SMTP…）；网络接入设备（路由器、交换机……）；



网络安全设备（防火墙、IDS……）。应具备智能端口识别、多重服务检测、系统渗透扫描、安全优化扫描、IDS 规避扫描、漏洞精细评估、知识依赖检测等先进技术。产品在关闭浏览器扫描页面后，必须保持扫描任务在后台执行，必须可以随时重新查看后台扫描任务的实时扫描信息。应具备完整的漏洞管理流程，包括漏洞预警、漏洞分析、漏洞修复、漏洞审计四个阶段。可以与微软的 WSUS 服务器进行联动，还可以与补丁管理系统进行无缝联动，整合扫描结果，自动对终端进行补丁下达或强制安装，有效实现安全加固。提供该产品功能截图和原厂商盖章证明。应具备定时扫描功能，能够实现无人值守的情况下，一次或周期性地执行扫描任务，并将扫描结果自动发送给管理人员。▲能够提供对外公众账号及密码，该账号只具备“本机扫描”功能，能够让每个终端用户快速便捷的进行本机的安全检测。提供该产品功能截图和原厂商盖章证明。应支持非法网站的检测，能够检测目标主机是否安装WEB 服务，并对照白名单，列出非法网站。能够自动获取资产信息，允许按资产的重要性、用途、操作系统等特征增加新的资产信息。应支持与其它安全产品（防火墙、入侵检测系统、补丁管理系统等）进行联动。

分布式管理模块

应支持多个地理上分散引擎的集中管理，实现任务下达、策略下达、结果上传等功能。应支持上下级单位间的消息发布/接收，补丁发布，补丁下载等功能。

WEB 应用安全扫描模块

能够对 Web 应用提供专业的漏洞检测和分析，包含 SQL注入、跨站脚本 XSS、网站挂马、CGI漏洞等Web 应用安全问题。

安全基线检查模块

安全基线检查的内容包括系统状态、安全配置及安全异常活动。支持对目标系统 SSH、SMB 及 TELNET等服务远程登录检查。支持常见操作系统，包括Windows 系统（ XP/2003 Server/WIN2008/Win 7/win8 等）， AIX 、 Solaris 、 HP-

UX、Linux（Centos、Redhat、suse）等。支持常见数据库，包括Oracle、DBMysql、SQL

Server等。支持常见应用服务，包括Apache、IIS、TOMCAT、PHP等。支持常见网络设备，包括 Cisco、Juniper、华为、H3C等。还支持 Bind域名解析软件的安全配置检查和分析。支持基于主机的检测方式，需要说明具体的检测方法。支持多种基于网络的检测方式，需要说明具体的检测方法。

补丁联动功能

扫描任务结束后，可以通知有安装补丁管理系统终端软件的目标系统安装补丁产品的扫描结果查看页面直接对有安装补丁管理系统终端软件的目标系统推送所有补丁



或单个补丁产品的报表和扫描结果查看页面都提供了补丁管理系统本地补丁的下载链接。可以将产品的扫描结果直接导入到补丁管理系统，当没有安装补丁管理系统终端软件的目标系统通过WEB访问补丁管理系统时，补丁管理系统会自动弹出相应的补丁提示框，提供用户手工下载相关补丁。

扫描策略管理

产品应提供 22种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库等。应允许用户根据需要定制、编辑扫描策略。应具有“20 大常见漏洞”扫描策略，方便用户迅速检测目标网络上是否有这 20 大常见漏洞，以有效识别网络安全风险所在。

扫描结果管理

应支持 html(打印)、html(浏览)、word、pdf、txt等多种格式，并提供 xml报表格式供用户二次开发。应能够以 IP、漏洞等元素生成丰富多彩的评估报告，满足不同角色人员的需求。并可生成“加密报表”，只有本系统才能读出。应提供详细的漏洞描述和可操作性高的解决方案。应能够对扫描结果进行对比分析、导出、合并等操作。应支持导入扫描结果，允许导入下载报告中生成的 xml报表格式的扫描结果。

用户权限管理

应根据最新涉密标准，将用户分为审计用户和普通用户，各自独立管理。有严格的系统帐户验证机制，标识弱密码帐户。能够根据用户的需求来定义用户角色，创建用户，能够调整不同角色用户的系统使用权限。产品还应支持用户权限的分级别管理。限定用户允许登陆 IP地址，限定用户允许扫描 IP

地址范围，还限定用户允许登陆的时间范围。▲管理员创建的扫描任务数量应大于 600个或无限制，创建的用户数量也应大于 60个或无限制。同时提供无限的可扫描 IP范围，提高产品的价值。提供该产品功能截图和原厂商盖章证明。

4. 其他要求4.1 项目要求

1.本项目为交钥匙项目，中标人承包及负责招标文件中对中标人要求的一切事宜及责任。包括设备供货、运输、保管、安装、调试、培训、相关部门验收、保修期内的维护保养及相关服务等。

2.所有设备必须是厂商原装、全新的产品，符合国家及该产品的出厂标准及相关认证规定。所投



的产品必须是在中国范围内合法销售；所有设备提供出厂合格证等质量证明文件。3.投标人所投设备的性能指标，按照投标时厂家公开公布的实际性能指标参数如实填写。如投

标文件有不如实填写的，到货验收时将导致整台仪器被用户拒收和索赔，由此引起的所有损失由中标人负责。

4.中标人必须保证所提供的设备和合同规定的质量、规格和性能相一致，并确保其完整；对于没有列出而对设备的正常运行和维护必不可少的部件、配件等，中标人必须给予补充。

5.投标设备如属于国家强制性产品的，中标人供货时必须提供 3C认证；如属于计量设备的须有《制造计量器具许可证》。

6.中标人供货时须提供硬件设备生产厂家或代理商供货证明和售后服务承诺函。7.所供设备附有该批产品的合格证或能说明质量达标的证明资料。8.因设备的质量问题而发生争议，由广东省质检部门进行质量鉴定。设备符合质量标准的，鉴

定费用由采购人承担；设备不符合质量标准的，鉴定费用由中标人承担。9.采购人保留对中标人所投的产品进行全面送检测机构测试的权利，若检测报告表明设备不符

合招标文件要求，视为不合格产品，采购人有权追究其法律债任，投标保证金上缴国库。10、本项目技术要求中，如标有“▲”的条款均为评审的重要评分指标，投标人若有部分

“▲”条款未响应或不满足，将导致其响应性评审严重扣分。4.2 项目验收

1.中标人负责整个系统的架设、设备的安装和调试工作，中标人提供经采购人认可的在系统安装各阶段中作验收所需要的测试工具和仪器；在遇到单项或多项指标验收不合格的情况，中标人应尽快查明原因，排除故障，重新验收；如果验收不合格次数超过三次，采购人有权拒绝验收，并按中标人违约处理；如果导致合同不能继续执行，采购人有权按退货索赔程序处理。

2.系统验收工作应贯穿工程实施及质量控制、系统检测和竣工验收全过程，按照国家《信息安全等级保护》二级的标准以及行业相关要求作为验收标准，进行最终验收。

3.投标人所投设备为知名品牌，用户需求书所描述的技术参数为基本要求，投标人可根据设备的实际情况，选用同档次、功能相近，技术参数优于或等于用户需求书要求的设备进行投标，并列明详细的技术参数、品牌及型号等。

4.3 售后服务要求1.投标人必须对其提供的货物提供免费保修期，硬件设备免费质保期自验收合格之日起三年，

提供硬件维修、系统扩充、升级方面的技术支持服务，并免费提供一年现场上门服务；硬件服务所有



设备的包换和包修服务遵从国家三包规定，并提供终身跟踪服务；保修期自供需双方代表在设备验收单上签字之日起计算。

2.系统在运行中出现任何问题，中标人需要及时解决并提供相关的操作辅导。若在质量保证期内需要上门服务，由此产生的费用均由中标人自行承担。

3.提供 7*24小时免费技术支持，永久性免费提供电话技术指导和咨询服务。4.维修响应时间：在工作维护日内，代维人员在受理采购人报障事件后，应在 1小时内响应，

在 4小时内到达现场，非硬件问题 8小时内解决问题；当天无法修复的，需提供同等规格的备件代用。

5.保修期内采购人所购设备各部件发生非人为故障，中标人应免费上门更换同种品牌规格型号的新部件；设备发生人为故障的，中标人应上门更换同种品牌规格型号的新部件，只收零配件成本，不加收其它任何费用。

6.在保修期内，产品在使用中出现故障，产品的零部件在外观上出现物理损坏，如芯片烧毁、线路烧断等情况时，中标人不能单方面判断为人为损坏或非正常损坏而拒绝保修。

7.中标人提供设备免费安装、调试、培训使用；24小时免费提供技术支持；永久性免费提供电话技术指导和咨询服务；提供长期上门维修服务；免费对产品软件进行升级（如有）；质保期内定期进行设备免费检修。

8.质保期满后，如采购人要求中标人继续提供服务，中标人继续向用户以优惠价格提供合同设备及软件所需的备品、备件、易耗品，原则上不超过合同清单价格，根据当时的物价上涨指数可能会有合理的变动。具体维修、维护服务价格另行商定。如果备件生产停止，在合同设备及软件停产前一年通知用户，并保证以不高于合同价格的优惠价格向用户提供具有同样功能的替代品。4.4 培训要求

1.培训对象应分为普通用户、系统管理员两种，中标供应商必须针对不同的对象制定不同的培训计划，并根据实际数量分别培训。项目建设期间，中标供应商需为采购人培训系统操作、系统维护人员，使有关的技术人员能够维护系统故障和完善开发系统的功能。

2.中标供应商必须提供相应的应用软件技术和系统操作等方面的培训。有关应用软件的操作培训课程，培训应该在系统运作前完成。投标人须在投标文件中提出全面、详细的培训计划交给采购人；

3.中标供应商应提供面向系统管理员的应用软硬件系统部署、维护等方面的培训。4.中标供应商须按照采购人要求在指定培训场地进行针对管理用户、操作用户、系统管理员三个

层面的培训，并提供详细的培训手册。5.对于所有培训，中标供应商必须派出具有相应专业资格和实际工作经验的培训讲师和相应的

辅导人员进行培训。6.中标供应商应为所有被培训人员提供培训所用的文字资料和讲义等相关培训套材。所有的资



料必须使用中文书写。7.投标人应将所有培训费用（含培训教材费）及各项支出的费用应一并计入投标总价。

4.5 交货地点和完工期1．交货地点：广东省乐昌峡水利枢纽管理处指定的地点；2．交货完工期：签订合同后 60 天内； 3．本项目为交钥匙项目，投标人报价包括设备采购、运输、安装、调试、相关部门验收及保修期

内的维护保养等所有费用。4.6 付款方式

1.承包方式：总价承包。2.本项目合同签订后 10个工作日内，采购人向中标人办理支付合同金额 30%的手续；硬件全

部到货并安装调试完成后 10个工作日内，办理支付合同金额 60%的手续；整个合同项目完工验收合格后 10个工作日内，办理支付合同金额 10%的手续。

3.采购人每次支付费用前，中标人须在提出支付申请的同时，提供与本次申请同等额度的国家正式发票。

4.本项目的付款时间为采购人向政府采购支付部门提出支付申请的时间，不含政府财政支付部门审查的时间，中标人充分理解财政审核所需时间，不因此延迟交付成果和向采购人索赔任何额外费用及追究采购人责任。



5. 附件

广东省乐昌峡水利枢纽管理处信息系统网络现状图



广东省乐昌峡水利枢纽管理处信息系统网络规划图

广东省乐昌峡水利枢纽计算机监控系统网络现状图



广东省乐昌峡水利枢纽计算机监控系统网络规划图



第三部分　投标人须知



一、说明1．适用范围1.1 本招标文件适用于本投标邀请中所述项目的政府采购。2. 定义2.1 “采购人”是指：广东省乐昌峡水利枢纽管理处。2.2 “采购代理机构”是指：广州顺为招标采购有限公司。2.3 “投标人”是指：响应招标、参加投标竞争的中华人民共和国境内的法人、其他组织或自然人。2.4 “合格的投标人” ：

1) 符合《政府采购法》第二十二条规定的供应商。2) 符合招标文件规定的资格要求及特殊条件要求。

2.5 “中标人”是指经法定程序确定并授予合同的投标人。2.6 “监管部门”是指：广东省财政厅政府采购监管处。3. 合格的货物和服务3.1 “货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据《政府采购法》的相关规定均应是本国货物，优先采购自主创新、节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足政府招标文件规定的规格参数、质量、价格、有效期、售后服务等要求。

3.2 “服务”是指除货物和工程以外的其他政府采购对象,其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。

3.3 政府采购若需采购进口产品的，依据《政府采购进口产品管理办法》执行。3.4 进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。4．投标费用4.1 投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，政府采购代理机构和采

购人均无义务和责任承担这些费用。4.2 本次招标向中标人收取的中标服务费。中标供应商在收取《中标通知书》时应向采购代理机构交纳中标服务

费，中标服务费的收费标准参照原国家计委颁布的（计价格 [2002]1980 号）执行，收费金额按差额定率累进法计算，具体收费标准按下表计算:

中标金额（万元）费率货物招标



100 以下 1.5%

100－500 1.1%500-1000 0.8%1000-5000 0.5%

例如：某货物招标中标金额为 400万元，计算招标代理服务费收费额如下：100万元×1.5％＝1.5万元（400－100）万元×1.1％＝3.3万元合计收费＝1.5＋3.3＝4.8万元

（1）中标服务费以人民币支付。（2）中标服务费支付方式：一次性以电汇、支票或现金等形式支付。（3）中标服务费不在投标报价中单列。（4）投标人如不按规定交纳中标服务费，采购代理机构将在中标人的投标保证金中抵扣服务费。

二、招标文件5. 招标文件的构成5.1 招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：

1) 投标邀请函2) 用户需求书3) 投标人须知4) 合同书格式5) 投标文件格式

6) 在招标过程中由采购人或采购代理机构发出的修正和补充文件等5.2 投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等。）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。

5.3 本招标文件的解释权归“广州顺为招标采购有限公司”所有。6. 招标文件的澄清



6.1 任何要求对招标文件进行澄清的投标人，均应以书面形式在投标截止时间十五日以前通知采购代理机构。采购代理机构将组织采购人对投标人所要求澄清的内容均以书面形式予以答复。必要时，采购代理机构将组织相关专家召开答疑会，并将会议内容以书面的形式发给每个购买招标文件的潜在投标人（答复中不包括问题的来源）。

6.2 投标人在规定时间内未对招标文件澄清或提出疑问的，采购人或采购代理机构将视其为无异议。7. 招标文件的修改7.l 在投标截止时间十五日以前，无论出于何种原因，采购人或采购代理机构可主动地或在解答投

标人提出的疑问时对招标文件进行修改，但不得改变采购标的和资格条件。7.2修改后的内容是招标文件的组成部分，将以书面形式通知所有购买招标文件的潜在投标人，并

对潜在投标人具有约束力。潜在投标人在收到上述通知后，应立即以书面形式向采购代理机构确认。

7.3 为使投标人准备投标时有充足时间对招标文件的修改部分进行研究，采购人或采购代理机构可适当推迟投标截止期，但应发布公告并书面通知所有购买招标文件的潜在投标人。

三、投标文件的编制和数量8．投标的语言8.1 投标人提交的投标文件以及投标人与采购人或采购代理机构就有关投标的所有来往函电均应使

用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。

9．投标文件的构成9.1 投标文件的构成应符合法律法规及招标文件的要求。包括但不限于下列文件：

1）自查表；2）资格性文件；3）商务响应文件；4）技术响应文件；5）价格部分。6) 投标截止时间前投标人递交的补充、修改等文件。



10. 投标文件编制10.1 投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件散落或缺损，由此产

生的后果由投标人承担。10.2 投标人应完整、真实、准确的填写招标文件中规定的所有内容。10.3 投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人或采购

代理机构及监管机关等对其中任何资料进行核实的要求。投标人必须对投标文件所提供的全部资料的真实性承担法律责任。

10.4 如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资料及数据，由此造成的后果，其责任由投标人承担。

11. 投标报价11.1 投标人所提供的货物和服务均应以人民币报价，若同时以人民币及外币报价的，以人民币报价

为准。11.2 投标人应按照“第二部分” 用户需求书规定的内容、责任范围以及合同条款进行报价。并按

《开标一览表》和《投标明细报价表》确定的格式报出分项价格和总价。投标总价中不得包含招标文件要求以外的内容，否则，在评标时不予核减。投标总价中也不得缺漏招标文件所要求的内容，否则，其投标将可能被视为无效投标或确定为投标无效。

11.3 《投标明细报价表》填写时应响应下列要求：1) 对于报价免费的项目必须标明“免费”；2) 所有根据合同或其它原因应由投标人支付的税款和其它应交纳的费用都要包括在投标人提交

的投标价格中；3) 应包含货物运至最终目的地的运输、保管、保险和伴随货物服务的其他所有费用。

11.4 每一种规格的货物只允许有一个报价，否则将被视为无效投标。12. 备选方案12.1 只允许投标人有一个投标方案，否则将被视为无效投标。13. 联合体投标13.1 本项目不接受联合体投标。14. 投标人资格证明文件14.1 投标人应按招标文件的要求，提交证明其有资格参加投标和中标后有履行合同能力的文件，并

作为其投标文件的组成部分，包括但不限于下列文件：广州顺为招标采购有限公司 3-5


1）法人或者其他组织的营业执照等证明文件，自然人的身份证明；2）上一年度财务状况报告或基本开户行出具的资信证明；3）投标截止日期前 6个月内任意 1个月依法缴纳税收和社会保障资金的相关材料（如依法免税

或不需要缴纳社会保障资金的，应提供相应证明材料）；4）具备履行合同所必需的设备和专业技术能力的证明材料；5）参加政府采购活动前 3 年内在经营活动中没有重大违法记录的书面声明；6）其他（符合招标文件规定的资格要求及特殊条件要求的证明材料）。

14.2 法人的分支机构参与政府采购活动的，不能以分支机构的身份参加政府采购活动，只能以法人的身份参加（招标文件对特殊行业另有规定的情形除外）。

14.3 资格证明文件必须真实有效、清晰可辨，复印件必须加盖单位印章，如因文件不清晰造成难以分辨，此后果由投标人承担。

15. 证明投标标的合格性和符合招标文件规定的文件：15.1 投标人应提交证明其拟提供的投标标的符合招标文件规定的文件，包括投标报价表中对货物原

产地的说明，并作为其投标文件的一部分。15.2 证明投标标的与招标文件的要求相一致的文件，可以是文字资料、图纸、数据和实物，包括如下：

1）货物的型号、规格；2）货物主要技术指标和性能的详细说明；3）详细的合同项下提供货物及相关服务的执行时间表及其实施措施，明确标注出影响合同执

行的关键时间及因素；4）规定的周期内正常、连续地使用货物所必需的备品备件、专用工具的清单，包括其货源及现

行价格；5）对照招标文件要求的技术规格，投标人逐条说明所提供的货物及相关服务已对招标文件中

的技术规格作出了实质性的响应；或申明与技术规格条文的偏差和例外。特别是对于有具体参数要求的指标，投标人必须提供所投货物的具体参数值。

15.3 投标人在阐述投标人须知第 15.2（2）时应注意：招标文件在技术规格中指出的工艺、材料和设备标准以及参照的牌号或分类号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、牌号或分类号，但这些替代要实质上相当（或优）于技术规格的要求。

15.4如所投产品属于“节能产品政府采购清单”或 “环境标志产品政府采购清单”中品目的产品，需提供最新一期“节能产品政府采购清单” 或 “环境标志产品政府采购清单”中投标产品所在清单页并加盖投标人公章。该清单可在中国政府采购网（http：//www.ccgp.gov .cn/）上查找。



16. 投标保证金16.1 投标人应按招标文件规定的金额和期限交纳投标保证金，投标保证金作为投标文件的组成部分。

本项目投标保证金金额为：人民币贰万捌仟元整（￥:28,000.00元）。16.2 投标保证金可以采用电汇、银行转帐及专业担保机构出具的担保函的形式提交。(1) 以电汇、银行转帐形式交纳保证金的，直接存入如下帐户（交款时投标人向银行提供项目编号，由银行开具收款单盖章交给客户留底，作为保证金收取依据。并在投标文件递交截止时间之前一天到达采购代理机构帐户上。）

收款人：广州顺为招标采购有限公司帐号：7443200182800008344

开户银行：中信银行广州天河支行（递交报价保证金请注明：项目编号 GDLCX-2018-JD-006 ）

(2) 以专业担保机构出具的担保函形式交纳保证金的，由专业担保机构出具担保函（具体格式见本招标文件第五部分 2.3.2），并于投标截止时点前，将担保函原件送达采购代理机构。

16.3 凡未按规定交纳投标保证金的投标，为无效投标。16.4 如无质疑或投诉，未中标的投标人保证金，在中标通知书发出后五个工作日内不计利息原额退

还；如有质疑或投诉，采购代理机构将在质疑和投诉处理完毕后不计利息原额退还。16.5 中标人的投标保证金,在中标人与采购人签订采购合同后 5个工作日内不计利息原额退还。16.6 有下列情形之一的，投标保证金将依法处理：

1) 中标后无正当理由不与采购人签订合同的；2) 将中标项目转让给他人，或者在投标文件中未说明，且未经采购人同意，违反招标文件规定，将中标项目分包给他人的。

17. 投标的截止期和投标有效期17.1 投标的截止时点详见投标邀请函，超过截止时点后送达的投标文件将被拒收。17.2 投标文件应在提交投标文件截止时间起60天内保持有效。投标有效期比规定时间短的将被视

为非响应性投标而予以拒绝。17.3 特殊情况下，在原有投标有效期截止之前，采购代理机构可要求投标人延长投标有效期。这

种要求与答复均应以书面形式提交。投标人可以拒绝采购代理机构的这种要求，其投标保证金将不会被没收。接受投标有效期延长的投标人将不会被要求和允许修正其投标文件，而只会被要求其相应地延长其投标保证金的有效期。在这种情况下，本须知有关投标保证金的退还和没



收的规定将在延长了的有效期内继续有效。18. 投标文件的数量和签署18.1 投标人应编制投标文件一式陆份，其中正本壹份，副本伍份，投标文件的副本可采用正本

的复印件。每套投标文件须清楚地标明“正本”、“副本”。若副本与正本不符，以正本为准。18.2 投标人应同时提交与投标文件中报价、技术部分的正本内容相同（图片及印刷文件可除外）

的电子文件一套（以光盘形式），文件格式要求采用Office中文版本WORD软件制作(其中报价表以excel制作)，如果电子文件与书面文件不符时，以书面文件为准。

18.3 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代表签字。授权代表须出具书面授权证明，其《法定代表人授权书》应附在投标文件中。

18.4 投标文件中的任何重要的插字、涂改和增删，必须由法定代表人或经其正式授权的代表在旁边签章或签字才有效。

18.5 所有投标文件（附特殊规格的图纸外）应按A4 规格制作；建议采购双面打印或复印。

四、投标文件的递交19. 投标文件的密封和标记19.1 投标文件须编页码，页码必须连续。19.2 投标人应将投标文件正本、所有的副本、电子文件分别单独密封包装，并在外包装上清晰标明

“正本”、“副本”“电子文件”字样。19.3为方便开标时唱标，投标人应单独密封提交《唱标信封》一份，并在信封上清晰标明“唱标信

封”字样，《唱标信封》封装内容详见第五部分投标文件格式要求。19.3 信封或外包装上应当注明采购项目名称、项目编号和“在（招标文件中规定的开标日期和时

点）之前不得启封”的字样，封口处应加盖投标人印章。19.4如果未按要求密封和标记，投标文件将被拒收，采购人或采购代理机构对误投或提前启封概不

负责。20. 投标文件的修改和撤回20.1 投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知采

购人或采购代理机构。补充、修改的内容应当按招标文件要求签署、盖章、密封，并作为投标文件的组成部分。在投标截止时点之后，投标人不得对其投标文件做任何修改和补充。

20.2 投标人在递交投标文件后，可以撤回其投标，但投标人必须在规定的投标截止时点前以书面广州顺为招标采购有限公司 3-8


形式告知招标采购单位。20.3 投标人所提交的投标文件在评标结束后，无论中标与否都不退还。

五、开标、评标、定标21. 开标21.1 采购代理机构在《投标邀请函》或《澄清/更正/延期公告》（如有的话）中规定的日期、时间和地

点组织公开开标。开标时原则上应当有采购人代表和投标人代表参加。参加开标的代表应签到以证明其出席。

21.2 开标时，由投标人或其推选的代表检查投标文件的密封情况，经确认无误后由采购代理机构工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、投标文件的其他主要内容和招标文件允许提供的备选投标方案。

21.3 采购代理机构做好开标记录，开标记录由各投标人代表和相关工作人员签字确认。投标人未参加开标或未在开标记录表上签字确认的，视同认可开标结果。

21.4 投标人对开标过程和开标记录有疑义的，应当场提出，采购代理机构及时处理。21.5 投标人不足 3 家的，不进行开标，投标文件原封退回。22. 评标22.1 评标详见《九、评标方法、步骤及标准》。23. 定标23.1 评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审，提出书面评标

报告，按照得分由高到低的顺序推荐中标候选人名单。23.2 采购人在收到评标报告后的法定时间内，按照评标报告中推荐的中标候选人顺序确定中标人，

也可以事先授权评标委员会直接确定中标人。23.3 中标人确定后，采购代理机构将在政府采购监管机关指定的媒体上发布中标公告，以公告方

式告知所有当事人本次项目的中标结果。同时向中标人发出《中标通知书》，《中标通知书》对中标人和采购人具有同等法律效力。

24. 替补候选人的设定与使用依据《广东省实施〈中华人民共和国政府采购法〉办法》第四十四条“……中标、成交供应商放弃中标、成交或者中标、成交资格被依法确认无效的，采购人可以按照排序从其他中标、成交候



选供应商中确定中标、成交供应商，没有其他中标、成交候选供应商的，应当重新组织采购活动。”

六、质疑和投诉25. 供应商对招标文件、采购过程和中标结果有质疑或投诉的，可根据《中华人民共和国政府采购

法》、《中华人民共和国政府采购法实施条例》、《政府采购质疑和投诉办法》（财政部令第94

号）及有关法规的规定，向相关部门书面提出。供应商提出质疑和投诉应当坚持依法依规、诚实信用原则。

25.1 供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面纸质原件形式向采购人或采购代理机构一次性提出针对同一采购程序环节的质疑。逾期质疑无效。供应商应知其权益受到损害之日是指：1）对采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；2）对采购过程提出质疑的，为各采购程序环节结束之日；3）对中标结果提出质疑的，为中标结果公告发布之日。

25.2 提出质疑的供应商应当是参与所质疑项目采购活动的供应商。潜在供应商已依法获取其可质疑的采购文件的，可以对该文件提出质疑。对采购文件提出质疑的，应当在获取采购文件或者采购文件公告期限届满之日起 7个工作日内提出。

25.3 供应商提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：1）供应商的姓名或者名称、地址、邮编、联系人及联系电话；2）质疑项目的名称、编号；3）具体、明确的质疑事项和与质疑事项相关的请求；4）事实依据；5）必要的法律依据；6）提出质疑的日期。

25.4 质疑函应当署名。供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

25.5 质疑文件提交方式：供应商为自然人的，由自然人本人携带身份证明原件、质疑函原件和必要的证明材料到现场提交。供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表携带身份证明原件、法人营业执照（或事业单位法人登记证）等注册登记证书原



件、质疑函原件及必要的证明材料到现场提交。供应商委托代理人提出质疑的，还应当提交供应商签署的授权委托书，其授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。

25.6 质疑受理部门：广州顺为招标采购有限公司。25.7 提交质疑文件地点：广州市环市中路 203 号恒生大厦B座 501室。25.8 采购人或采购代理机构在收到质疑函后 7个工作日内作出答复，对质疑回复等文件的送达方

式为现场取件、邮寄或电子邮件（采购代理机构指定邮箱为：[email protected]），供应商收到质疑回复后应在质疑回复函送达回执上签收确认。

25.9 质疑供应商对采购人、采购代理机构的质疑答复不满意，或者采购人、采购代理机构未在规定期限内作出答复的，可以在答复期满后 15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

25.10 政府采购供应商质疑函范本、政府采购供应商投诉书范本可在中国政府采购网(www.ccgp.gov.cn)或广州顺为招标采购有限公司网站（www.gzswbc.com）下载专区自行下载。

七、合同的订立和履行26. 合同的订立26.1 采购人与中标供应商自中标通知书发出之日起三十日内，按招标文件要求和中标人投标文件

承诺签订政府采购合同，但不得超出招标文件和中标人投标文件的范围、也不得再行订立背离合同实质性内容的其他协议。

27. 合同的履行27.1 政府采购合同订立后，合同各方不得擅自变更、中止或者终止合同。政府采购合同需要变更的，

采购人应将有关合同变更内容，以书面形式报政府采购监督管理机关备案；因特殊情况需要中止或终止合同的，采购人应将中止或终止合同的理由以及相应措施，以书面形式报政府采购监督管理机关备案。

27.2 政府采购合同履行中，采购人需追加与合同标的相同的货物、工程或者服务的，在不改变合同其他条款的前提下，可以与供应商签订补充合同，但所补充合同的采购金额不得超过原采购金额的百分之十。签订补充合同的必须按照 26.2 条的规定备案


http://www.ccgp.gov.cn/

mailto:[email protected]


八、适用法律28. 采购人、政府采购代理机构及投标人的一切招标投标活动均适用《政府采购法》及其配套的法规、

规章、政策。

九评标方法、步骤及标准29、评标委员会的组成29.1 评标由采购人或采购代理机构依照政府采购法律、法规、规章、政策的规定，组建的评标委员

会负责。评标委员会成员由采购人代表和（技术、经济等）方面的评审专家共5人组成，采购人代表人数、专家人数及专业构成按政府采购规定确定。评标委员会成员依法从政府采购专家库中随机抽取。

30、评标方法（1）评标办法采用综合评分法。投标人数必须达到法定人数，否则作废标处理。（2）综合评分法评标步骤：先进行资格性审查和符合性审查，再进行技术、商务及价格的比较与评价。只有通过资格性审查和符合性审查的投标人才能进入技术、商务及价格的详细评审。（3）提供的核心产品品牌均相同，且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算。经评委会审查，合格投标人不足 3 家的，作废标处理。（4）综合评分及其统计：按照评标程序、评分标准以及分值分配的规定，评标委员会成员分别就各个投标人的技术状况、商务状况及其对招标文件要求的响应情况进行评议和比较，评出其技术评分和商务评分。各评委的评分的算术平均值即为该投标人的技术评分或商务评分。然后，评出价格得分。将技术评分、商务评分和价格评分相加得出综合得分，综合得分按由高到低顺序排列。综合得分相同的，按下列顺序比较确定：1）节能产品；2）环保产品；3）投标报价（由低到高）；4）技术评分（由高到低）。如以上都相同的，名次由评标委员会抽签确定。综合得分最高的投标人为第一中标候选人，综合得分次高的投标人为第二中标候选人。（5）提供的核心产品品牌均相同，评审后得分最高的同品牌投标人获得中标人推荐资格，其他同品牌投标人不作为中标候选人。31、评标步骤31.1 投标文件的资格性审查31.1.1 采购人或采购代理机构根据附表一《资格性审查表》对投标人的资格进行审查。31.1.2 在资格性审查时，如发现下列情形之一的，投标文件将确定为无效投标：

1）投标人未提交投标保证金或金额不足、投标保证金提交形式不符合招标文件要求的；2）投标人的投标文件或资格证明文件未提供或不符合招标文件要求的；3）不具备招标文件中规定资格要求的；



31.1.3 未通过资格性审查的投标人不再进入后续评审。31.2.4 对未通过资格性审查的投标人，采购人或采购代理机构将通过电话或传真等方式现场告知。31.2 投标文件的符合性审查31.2.1 评标委员会根据附表二《符合性审查表》对各投标人的投标文件进行符合性审查。31.2.2 在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质

上响应的投标文件应该是与招标文件要求的关键条款、条件和规格相符没有实质偏离的投标文件。投标人不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标。评标委员会决定投标文件的响应程度只依据投标文件本身的真实无误的内容，而不依据外部的证据。但投标文件有不真实、不正确内容的除外。

31.2.3 在符合性检查时，如发现下列情形之一的，投标文件将确定为无效投标：1）投标总金额超过本项目采购预算或投标价不是固定唯一的；2）未按照招标文件规定要求签署、盖章的； 3）投标文件无法定代表人签字或签字人无法定代表人有效授权的；4）投标文件对招标文件的实质性技术与商务的（即标注“★”号条款）条款产生偏离的。5）符合招标文件中规定的被视为无效投标的其它条款的。6）不符合法律、法规规定的其他实质性要求的。

31.2.4 对是否实质性响应招标文件的要求有争议的投标，评标委员会将以记名方式表决，得票超过半数的投标人有资格进入下一阶段的评审，否则将被淘汰。

31.2.5 对未通过符合性审查的投标人，评标委员会将通过电话或传真等方式现场告知。32. 投标文件的澄清32.1 评标期间，对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。

32.2 投标人的澄清文件是其投标文件的组成部分。32.3 投标文件中如果有其他错误或矛盾，将按将按不利于出错投标人的原则进行处理，即对于错

误或矛盾的内容，评标时按照对出错投标人不利的情形进行评分；如出错投标人中标，签订合同时按照对出错投标人不利、对采购人有利的条件签约。

32.4 上述修正或者处理结果对投标人具有约束作用。33. 投标的评价



33.1 评标委员会只对确定为实质上响应招标文件要求的投标文件进行评价和比较。33.2比较与评价1、技术评价：技术评分各单项所占权重详见附表三《技术评分表》；所有评委的技术评分的算术平均值为该投标人技术评价得分；

2、商务评价：商务评分各单项所占权重详见附表四《商务评分表》，所有评委的商务评分的算术平均值为该投标人商务评价得分；

3、价格评分：（1）投标人不得以低于成本的报价竞标。评标委员会认为投标人的报价明显低于其他通过符合性

审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

（2）投标报价有计算上或累加上的算术错误，修正错误的原则如下：a 投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表

（报价表）为准；b 投标文件的大写金额和小写金额不一致的，以大写金额为准；c 单价金额小数点有明显错位的，以开标一览表的总价为准，并修改单价；d 总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；e 对投标货物的关键、主要设备，投标人报价漏项的，作非响应性投标处理；f 买方需要的服务和附带备品、配件所需的费用，如果投标人是另外单独报价的话，评标时计

入投标报价总价。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价应当采用书面形式，并加盖公章，或者由法定代表人或其授权的代表签字。投标人不确认的，其投标无效。

（3）对小微企业评标价格扣除1）投标供应商为小型或微型企业（包括成员全部为小型或微型企业的联合体）且投标产品含小型或微型企业产品时，报价给予 C1 的价格扣除（C1 的取值范围为 6%），即：评标价＝核实价－小微企业产品核实价×C1；

2）投标供应商为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体，且联合体协议中约定小型、微型企业的协议合同金额（必须为小型或微型企业产品）占到联合体协议合同总金额 30%以上的，对联合体报价给予 C2 的价格扣除（C2 的取值范围为



2%），即：评标价＝核实价×(1－C2)；（本条款不适用本项目）3）本条款所称小型或微型企业应当符合以下条件：符合小型或微型企业划分标准，提供本企

业制造的货物或者提供其他小型或微型企业制造的货物；4）组成联合体的大中型企业和其他自然人、法人或者其他组织，与小型、微型企业之间不得存

在投资关系；（本条款不适用本项目）5）本条款中两种修正原则不同时使用。投标供应商认为其为小型或微型企业的应提交《中小企

业声明函》，并明确企业类型，并提供最近年度经审计的财务报表，否则评审时不能享受相应的价格扣除。

6）《政府采购促进中小企业发展暂行办法》所指中小企业（含中型、小型、微型企业，下同）应当同时符合以下条件：① 符合中小企业划分标准；② 提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。中小企业划分标准以《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准为准。

7）参加政府采购活动的中小企业应当提供《中小企业声明函》（格式见第五部分投标文件格式）。8）监狱企业参加政府采购活动时，提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，视同小型、微型企业，享受上述促进中小企业发展评审价格扣除政策。

9）根据《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141 号），符合条件的残疾人福利性单位在参加政府采购活动时，提供《残疾人福利性单位声明函》（格式见第五部分投标文件格式），视同小型、微型企业，享受上述促进中小企业发展评审价格扣除政策。

（4）根据财政部财库[2007]2 号文规定，将评标委员会评审后的所有投标人的评标价格，取最低投标价作为基准价格，等于基准价格的评标价定为 30 分，高于基准价格的评标价则按以下公式计算：价格评分=基准价格/评标价×30，如此类推，算出所有投标人的价格评分。（因落实政府采购政策进行价格调整的，以调整后的价格计算评标基准价和投标报价。）

4、综合比较与评价。技术、商务及价格分值分配：评分项目（Fn） F1 技术评分 F2 商务评分 F3价格评分



分值 45 25 30

评标总得分=F1＋F2＋F3

F1、F2、F3 分别为技术、商务、价格评分因素的得分。（三）推荐中标候选供应商名单。根据上述技术、商务及价格综合评价的分值分配计算进入详细评审的各投标人的综合得分，并

按得分从高到低排名。综合得分相同的，按下列顺序比较确定：1）节能产品；2）环保产品；3）投标报价（由低到高）；4）技术评分（由高到低）。如以上都相同的，名次由评标委员会抽签确定。综合得分最高的投标人为第一中标候选人，综合得分次高的投标人为第二中标候选人。



附表一：广东省乐昌峡水利枢纽网络信息安全整改加固项目（GDLCX-2018-JD-006）资格性审查表审查人员签名：

序号评审内容投标人

1

符合招标文件的合格投标人条件要求1、投标人应具备《政府采购法》第二十二条规定的条件：

（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。

2、投标人须具有省级或以上公安部门颁发的计算机信息系统安全服务备案证或中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（提供相关证书复印件并加盖投标人公章）；3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动（以国家企业信用信息公示系统www.gsxt.gov.cn 查询结果为准）；4、未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单；（以本项目投标截止当天采购代理机构查询结果为准，该查询结果打印页面与项目档案一起存档）5、本项目不接受联合体投标。

2 资格证明文件齐全3 投标保证金已足额提交

结论



1．以上内容由采购人或采购代理机构审查。2. 表中通过的填写“√”或不通过的填写“×”。 3．在结论栏中按“一票否决”填写“合格”或“不合格”。



附表二：广东省乐昌峡水利枢纽网络信息安全整改加固项目

（GDLCX-2018-JD-006）符合性审查表评委签名：

序号评审内容投标人1 投标有效期满足招标文件要求（60 天）2

投标文件符合招标文件的式样和签署要求且投标文件有法定代表人签字或签字人有法定代表人有效授权。

3 满足“用户需求书”中的主要技术要求4 商务没有重大偏离5 投标报价是固定唯一价且没有超出采购预算(本项目预算金额：144万元)

6

如果评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，将要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人应能证明其报价的合理性

7 投标文件实质性响应招标文件要求，且无经评委认定为无效标的结论

1．以上内容由评标委员会审查。2．表中通过的填写“√”或不通过的填写“×”。 3．在结论栏中按“一票否决”填写“合格”或“不合格”。4. 评委会成员对同一投标人审查结论不一致的，按少数服从多数的原则进行确定。



附表三：广东省乐昌峡水利枢纽网络信息安全整改加固项目（GDLCX-2018-JD-006）技术评分表

评委签名：序号评审因素评分细则单项分值

1总体方

案

根据各投标人的信息安全等级保护实施方案进行横行比较优：流程完整、技术方法先进合理、提交成果清晰、完整，对信息安全等级保护评测理解深刻，有自身的服务特点，得 10 分；良：流程基本完整、技术方法先进、提交成果清晰，对信息安全等级保护评测理解较深刻，得 7 分；中：流程基本完整、技术方法基本合理、提交成果基本完整，对信息安全等级保护评测有所理解，得 4 分；差：流程不完整、技术方法不合理、提交成果不完整，得 1 分。

10

2技术响应情况

全部满足用户需求书中的参数得 20 分；每有一项标注“▲”条款负偏离扣 2 分，每有一项非“▲”条款负偏离扣 1 分，扣完为止，最低0 分。（需根据用户需求书的要求提供有效证明材料，否则视为不响应）

20

3

产品厂商售后技术证明文件

针对本项目的主要产品包括入侵检测系统、入侵防御系统、数据库审计、安全综合运维管理平台、网络准入控制系统、运维审计系统等每类产品投标人投标时需出具的原厂相关的点对点技术应答文件及原厂三年服务承诺函（需原厂盖章），每提供 1个得 1 分，最高得 6

分，无得 0 分。

6

4售后服务承诺

根据投标人提供的售后服务承诺情况：包括投标人服务机构设置（需提供营业执照或场地租赁合同等证明文件的复印件并加盖响应供应商公章）、质保期、响应时间、到场时间）进行横向比较评分，质保期满足或优于标书要求、服务网点距离近、响应时间快、到场时间快，得 5 分；质保期满足或优于标书要求，服务网点距离较远、到场时间较慢，得 3 分；质保期满足标书要求、服务网点距离较远、到场时间较慢，得 1 分；质保期低于标书要求，得 0 分

5

5 技术培训方案

根据投标人提供的技术培训方案情况横向对比，技术培训方案详细具体，可行性高，得 4 分；有基本技术培训方案，方案基本可行，得 2 分；；

4



技术培训方案空乏，可行性差，得 1 分。无相关说明得 0 分。合计 45

注：评委按分项的规定分数范围内给各投标人进行打分，并统计总分。



附表四：广东省乐昌峡水利枢纽网络信息安全整改加固项目

（GDLCX-2018-JD-006）商务评分表评委签名：

序号评审因素评分细则单项分值

1

2014 年至今项目业绩

根据投标人自 2014 年至今，承接信息安全等级保护相关项目业绩（合同内容至少包含本项目采购清单中的四款或以上安全产品），每提供一项业绩得 2 分，满分 6 分。（以合同复印件为准，递交投标文件同时提供原件供评标时核查，不能提供有效证明或不提供原件的本项不得分）。

6

2

投标人资质或荣誉

投标人具有如下资质证书：（1）中国信息安全认证中心风险评估服务资质；（2）CMMI（或 CMM）3 级或以上级别认证；（3）涉及国家机密的计算机信息系统集成资质；（4）电子政务等级能力服务证书；（5）银行颁发的 AAA 级或以上认证证书；（6）连续三年或以上获得政府部门颁发的“守合同重信用企业”称号。提供相关证书复印件，每项得 1 分，满分 6 分，无不得分。

6

3项目经理

项目经理具有信息安全等级高级测评师证书得 2 分；注册信息安全专业人员认证证书得 1 分；信息系统项目管理师证书得 1 分；ITIL（信息技术基础设施库）认证证书得 1 分。需提供相关证书及在本单位任职的外部正常材料复印件（如：投标截止日之前三个月内打印的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单），否则不予计分。

5

4 技术团队

技术团队人员具有等级保护测评师证书、注册信息安全专业人员认证证书、网络工程师证书、网络规划设计师认证证书、信息网络安全专业人员证书、信息安全等级保护安全建设专业技术人员证书等，每证得 1 分，同样证书最高得 3 分，满分 8 分。需提供上述人员相关证书及在本单位任职的外部正常材料复印件（如：投标截止日之前三个月内打印的《投保单》或《社会保险参保人员证明》，或单位代缴

8



个人所得税税单），否则不予计分。合计 25

注：评委按分项的规定分数范围内给各投标人进行打分，并统计总分。



第四部分

合同书格式



广　东　省　乐　昌　峡　水　利　枢　纽　GUANG DONG SHENG LE CHANG XIA SHUI LI SHU NIU

合

同

书

合同项目：广东省乐昌峡水利枢纽网络信息安全整改加固项目合同编号：GDLCX-2018-JD-006

甲方：广东省乐昌峡水利枢纽管理处乙方：签订地点：



签订日期：　　年　　月　　日

注：本合同为合同的参考文本，合同签订双方可根据项目的具体要求进行修订。



甲方：电话：　传真：地址：乙方：电话：传真：地址：项目名称：项目编号：

根据项目的采购结果，按照《中华人民共和国政府采购法》、《合同法》的规定，经双方协商，本着平等互利和诚实信用的原则，一致同意签订本合同如下。一、项目内容序号商品名称品牌、规格型号、配置（性能参数）产地数量单价(元)

金额(元)

1

2

3

4

合计总额：￥元；大写：合同总额包括乙方设计、安装、随机零配件、标配工具、运输保险、装卸保管、调试、系统集成、安

全文明措施、试运行、验收、培训、质保期服务、各项税费及合同实施过程中不可预见费用等。注：货物名称内容必须与投标文件中货物名称内容一致。

二、合同金额合同金额为（大写）：_________________元（￥_______________元）人民币。

三、设备要求（1）货物为原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、无任何缺陷隐患，

在中国境内可依常规安全合法使用。（2）交付验收标准依次序对照适用标准为：①符合中华人民共和国国家安全质量标准、环保标准

或行业标准；②符合采购文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求；③货物来源国官方标准。

（3）进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明。（4）货物为原厂商未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追

索查阅。



（5）乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方，使用操作及安全须知等重要资料应附有中文说明。

四、交货期、交货方式及交货地点（1）交货期：必须在合同签订后 60 天内完成供货、实施和验收（2）交货方式：一次性供货（3）交货地点：用户指定地点五、付款方式

1.承包方式：总价承包。2.本项目合同签订后 10个工作日内，采购人向中标人办理支付合同金额 30%的手续；硬件全

部到货并安装调试完成后 10个工作日内，办理支付合同金额 60%的手续；整个合同项目完工验收合格后 10个工作日内，办理支付合同金额 10%的手续。

3.采购人每次支付费用前，中标人须在提出支付申请的同时，提供与本次申请同等额度的国家正式发票。

4.本项目的付款时间为采购人向政府采购支付部门提出支付申请的时间，不含政府财政支付部门审查的时间，中标人充分理解财政审核所需时间，不因此延迟交付成果和向采购人索赔任何额外费用及追究采购人责任。六、质保金、质保期及售后服务要求（1）项目验收合格，乙方必须对其提供的货物提供免费保修期，硬件设备免费质保期自验收合格

之日起不少于三年（若国家和/或生产厂家对本项目所涉及货物的质量保证期的规定高于本项目的要求，应按国家和/或生产厂家的规定执行），提供硬件维修、系统扩充、升级方面的技术支持服务，并免费提供一年现场上门服务；硬件服务所有设备的包换和包修服务遵从国家三包规定，并提供终身跟踪服务；保修期自供需双方代表在设备验收单上签字之日起计算。

（2）系统在运行中出现任何问题，乙方需要及时解决并提供相关的操作辅导。若在质量保证期内需要上门服务，由此产生的费用均由乙方自行承担。

（3）乙方需提供 7*24小时免费技术支持，永久性免费提供电话技术指导和咨询服务。（4）维修响应时间：在工作维护日内，乙方代维人员在受理甲方报障事件后，应在 1小时内响应，

在 4小时内到达现场，非硬件问题 8小时内解决问题；当天无法修复的，需提供同等规格的备件代用。

（5）保修期内乙方所购设备各部件发生非人为故障，乙方应免费上门更换同种品牌规格型号的新



部件；设备发生人为故障的，乙方应上门更换同种品牌规格型号的新部件，只收零配件成本，不加收其它任何费用。

（6）在保修期内，产品在使用中出现故障，产品的零部件在外观上出现物理损坏，如芯片烧毁、线路烧断等情况时，乙方不能单方面判断为人为损坏或非正常损坏而拒绝保修。

（7）乙方提供设备免费安装、调试、培训使用；24小时免费提供技术支持；永久性免费提供电话技术指导和咨询服务；提供长期上门维修服务；免费对产品软件进行升级（如有）；质保期内定期进行设备免费检修。

（8）质保期满后，如甲方要求乙方继续提供服务，乙方须向用户以优惠价格提供合同设备及软件所需的备品、备件、易耗品，原则上不超过合同清单价格，根据当时的物价上涨指数可能会有合理的变动。具体维修、维护服务价格另行商定。如果备件生产停止，在合同设备及软件停产前一年通知用户，并保证以不高于合同价格的优惠价格向用户提供具有同样功能的替代品。

七、安装与调试:乙方必须依照采购文件的要求和投标文件的承诺，将设备、系统安装并调试至正常运行的最佳状态。

八、验收：（1）货物按国家标准验收，为原制造商制造的全新产品，整机无污染，无侵权行为、表面无划损、

无任何缺陷隐患，在中国境内可依常规安全合法使用。（2）进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明。（3）货物为原厂商未启封全新包装，具出厂合格证，序列号、包装箱号与出厂批号一致，并可追

索查阅。所有随设备的附件必须齐全。（4）乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲

方，使用操作及安全须知等重要资料应附有中文说明。（5）甲方组成验收小组按国家有关规定、规范进行验收，必要时邀请相关的专业人员或机构参与

验收。因货物质量问题发生争议时，由本地质量技术监督部门鉴定。货物符合质量技术标准的，鉴定费由甲方承担；否则鉴定费由乙方承担。

（6）乙方负责整个系统的架设、设备的安装和调试工作，乙方提供经甲方认可的在系统安装各阶段中作验收所需要的测试工具和仪器；在遇到单项或多项指标验收不合格的情况，乙方应尽快查明原因，排除故障，重新验收；如果验收不合格次数超过三次，甲方有权拒绝验收，并按乙方违约处理；如果导致合同不能继续执行，甲方有权按退货索赔程序处理。

（7）系统验收工作应贯穿工程实施及质量控制、系统检测和竣工验收全过程，按照国家《信息安



全等级保护》二级的标准以及行业相关要求作为验收标准，进行最终验收。九、培训乙方应派技术人员对甲方技术人员和操作人员进行培训，使其熟练掌握所有设备系统的应用和

维护。培训工作的完成需经甲方的认可方可结束。（1）培训对象应分为普通用户、系统管理员两种，乙方必须针对不同的对象制定不同的培训计划

并根据实际数量分别培训。项目建设期间，乙方需为甲方培训系统操作、系统维护人员，使有关的技术人员能够维护系统故障和完善开发系统的功能。

（2）乙方必须提供相应的应用软件技术和系统操作等方面的培训。有关应用软件的操作培训课程培训应该在系统运作前完成。

（3）乙方应提供面向系统管理员的应用软硬件系统部署、维护等方面的培训。（4）乙方须按照甲方要求在指定培训场地进行针对管理用户、操作用户、系统管理员三个层面的培

训，并提供详细的培训手册。（5）对于所有培训，乙方必须派出具有相应专业资格和实际工作经验的培训讲师和相应的辅导人

员进行培训。（6）乙方应为所有被培训人员提供培训所用的文字资料和讲义等相关培训套材。所有的资料必须

使用中文书写。（7）乙方所有培训费用（含培训教材费）及各项支出的费用应包含在投标总价中。十、违约责任与赔偿损失（1）乙方交付的货物、工程/提供的服务不符合采购文件、报价文件或本合同规定的，甲方有权拒

收，并且乙方须向甲方支付本合同总价 5%的违约金。（2）乙方未能按本合同规定的交货时间交付货物的/提供服务，从逾期之日起每日按本合同总价

3‰的数额向甲方支付违约金；逾期半个月以上的，甲方有权终止合同，由此造成的甲方经济损失由乙方承担。

（3）甲方无正当理由拒收货物/接受服务，到期拒付货物/服务款项的，甲方向乙方偿付本合同总的 5%的违约金。甲方人逾期付款，则每日按本合同总价的 3‰向乙方偿付违约金。

（4）其它违约责任按《中华人民共和国合同法》处理。十一、争议的解决（1）合同执行过程中发生的任何争议，如双方不能通过友好协商解决，按相关法律法规处理。十二、不可抗力：任何一方由于不可抗力原因不能履行合同时，应在不可抗力事件结束后 1日内向



对方通报，以减轻可能给对方造成的损失，在取得有关机构的不可抗力证明或双方谅解确认后，允许延期履行或修订合同，并根据情况可部分或全部免于承担违约责任。十三、税费：在中国境内、外发生的与本合同执行有关的一切税费均由乙方负担。十四、其它（1）本合同所有附件、采购文件、投标文件、中标通知书通知书均为合同的有效组成部分，与本合

同具有同等法律效力。（2）在执行本合同的过程中，所有经双方签署确认的文件（包括会议纪要、补充协议、往来信函）

即成为本合同的有效组成部分。（3）如一方地址、电话、传真号码有变更，应在变更当日内书面通知对方，否则，应承担相应责任。

（4）除甲方事先书面同意外，乙方不得部分或全部转让其应履行的合同项下的义务。十五、合同生效：（1）本合同在甲乙双方法人代表或其授权代表签字盖章后生效。（2）合同一式份，甲方份，乙方份，具有同等法律效力。

甲方（盖章）：乙方（盖章）：代表：代表：签定地点：签定日期：年月日签定日期：年月日

开户名称：银行帐号：开户行：



合同附件（合同编号 : G D L C X- 2 0 1 8 - J D - 0 0 6 ）

附件 1 投标报价表…………………………………………………………………………附件 2 用户需求书…………………………………………………………附件 3 运行管理安全生产协议书…………………………………………………………附件 4 项目廉政建设承诺书…………………………………………………………附件 5 保密协议…………………………………………………………

备注：1. 本合同所有附件均在签订合同时编制，其编制依据是招标文件“用户需求书”的要求和投标人的投标文件中的相应内容；

2. 合同附件的具体内容由双方在签订合同时商定。



附件 3：运行管理安全生产协议书

运行管理安全生产

协议书



广东省乐昌峡水利枢纽管理处安全生产委员会办公室制甲方：广东省乐昌峡水利枢纽管理处乙方：合同名称：广东省乐昌峡水利枢纽网络信息安全整改加固项目合同编号： GDLCX-2018-JD-006

签订地点：广东省乐昌峡水利枢纽管理处签订时间：2018 年月

广东省乐昌峡水利枢纽管理处（以下简称甲方）广东省乐昌峡水利枢纽网络信息安全整改加固项目(合同编号: GDLCX-2018-JD-006)由 (以下简称乙方)中标维护。为落实参建单位安全生产负责制，确保运行管理建设生产安全无事故，签订本协议书。一、.本责任书主要法律依据

1.《中华人民共和国消防法》《中华人民共和国安全生产法》《国务院关于特大安全事故行政责任追究的规定》《广东省安全生产条例》《广东省重大安全事故行政责任追究规定》国务院办公厅转发劳动部《关于认真落实安全生产责任制的意见》，以及有关法律法规、规定。

2．依据合同（编号：GDLCX-2018-QT-002）规定的条款及相关内容。 3.《工程建设标准强制性条文》水利工程部分。 4.安全生产管理与监督

二、双方安全生产管理责任1.双方法定代表（或委托代理人）按照“谁主管，谁负责”、“管生产必须管安全”的原则，

牢固树立“安全责任重于泰山”的思想，以“本工程不发生一例安全责任事故”为目的，确保维护工程质量安全、施工安全和政治安全。

2.维护管理单位安全生产责任（1）严格贯彻执行国家及地方政府有关安全的法律、法规、规定、条例。（2）建立安全生产管理机构，落实责任。（3）检查监督乙方安全生产责任制的执行情况。



（4）建立健全安全生产考核奖罚制度。对认真履行职责、做出显著成绩的给予表彰奖励；对不履行职责、安全生产目标计划不能实现的，

进行警告、批评教育或给予经济罚款和追究相关单位领导的责任。（5）组织或委托监理组织有关部门进行安全评估和各项检查活动。（6）对安全事故，按照“三不放过”的原则及时组织事故调查，认真从维护、技术、设备、管理制度等方面查找事故原因，查明责任，落实改进措施，指定专人，限期执行改正，并将整改落实情况按规定上报有关部门。 3.乙方安全生产责任（1）建立和完善施工单位内部的安全管理体系。乙方的法人为安全生产的第一责任人，项目经理为安全生产的直接责任人。

（2）制定相关安全制度和施工技术措施，报管理处安办备案。认真贯彻执行国家安全生产法律、法规的有关规定，做好安全生产宣传工作。

（3）应认真执行国家和行业颁发的安全生产规程，保证本项目维护现场施工安全、人身安全，教育本项目职工做到文明施工，安全生产，并加强技术管理。

（4）对维护人员进行三级教育，确保施工安全、交通安全、防火安全和用电安全。（5）由于乙方管理不善，或因乙方职工的过失，或因第三者的原因造成的人身、设备、施工质

量事故、施工现场失火，其全部责任均由乙方自行承担。（6）乙方在合同签署一周内提出一份安全措施的书面报告报采购人备案。安全措施应包括

（但不限于）网络安全、防火、技术安全等。（7）一旦发生事故，乙方应马上报告甲方，并按事故处理规程进行处理，在发生事故 24小

时内书面报告甲方并承担全部责任。（8）在甲方每月、每季度或专项检查中发现有不安全文明的，甲方有权处以每次不低于 1000

元的罚款，并责令乙方整改。三、本责任书经双方法定代表人或委托代理人签名并分别盖本单位公章后生效。四、本责任书一式肆份，甲方执叁份，乙方执壹份。

甲方(盖章)：广东省乐昌峡水利枢纽管理处乙方(盖章)：法定代表人：法定代表人：



（或委托代理人）（或委托代理人）:

地址：广东省韶关市乐昌市大源镇地址：乐昌峡水利枢纽管理处

电话：电话：传真：传真：邮政编码：邮政编码:



附件 4：项目廉政建设承诺书广东省乐昌峡水利枢纽管理处防控商业贿赂责任书

甲方：广东省乐昌峡水利枢纽管理处乙方：合同名称：广东省乐昌峡水利枢纽网络信息安全整改加固项目合同编号： GDLCX-2018-JD-006

签订地点：广东省乐昌峡水利枢纽管理处为加强工程建设中的廉政建设，规范工程建设项目承发包双方的各项活动，防止发生各种谋取

不正当利益的违法违纪行为，保护国家、集体和当事人的合法权益，根据国家有关工程建设的法律法规和建设部建办监[2002]21 号《关于在工程建设勘测设计、施工、监理中推行廉政责任书的通知》规定，特订立本防控商业贿赂责任书。

第一条甲乙双方的责任(一) 应严格遵守国家关于市场准入、项目招标投标、工程建设和市场活动等有关法律、法规，相

关政策，以及廉政建设的各项规定。(二) 严格执行建设工程项目承发包合同文件，自觉按合同办事。(三) 业务活动必须坚持公开、公平、公正、诚信、透明的原则(除法律法规另有规定者外)，不得

为获取不正当的利益，损害国家、集体和对方利益，不得违反工程建设的规章制度。(四) 发现对方在业务活动中有违规、违纪、违法行为的，应及时提醒对方，情节严重的，应向

其上级主管部门或纪检监察、司法等有关机关举报。第二条甲方的责任甲方的领导和从事该建设工程项目的工作人员，在工程建设的事前、事中、事后应遵守以下规定:

(一) 不准向乙方和相关单位索要或接受回扣、礼金、有价证券、贵重物品和好处费、感谢费等。(二) 不准在乙方和相关单位报销任何应由甲方或个人支付的费用。(三) 不准要求、暗示和接受乙方和相关单位为个人装修住房、婚丧嫁娶、配偶子女的工作安排以

及出国(境)、旅游等提供方便。(四) 不准参加有可能影响公正执行公务的乙方和相关单位的宴请和健身、娱乐等活动。(五) 不准向乙方介绍或为配偶、子女、亲属参与同甲方项目工程合同有关的设备、材料、工程分

包、劳务等经济活动。不得以任何理由向乙方和相关单位推荐分包单位和要求乙方购买项目工程合同



规定以外的材料、设备等。第三条乙方的责任应与甲方保持正常的业务交往，按照有关法律法规程序开展业务工作，严格执行工程建设的有

关方针、政策，尤其是有关强制性标准和规范，并遵守以下规定:

(一) 不准以任何理由向甲方、相关单位及其工作人员索要、接受或赠送礼金、有价证券、贵重物品和回扣、好处费、感谢费等。

(二) 不准以任何理由为甲方和相关单位报销应由对方或个人支付的费用。(三) 不准接受或暗示为甲方、相关单位或个人装修住房、婚丧嫁娶、配偶子女的工作安排以及出

国(境〉、旅游等提供方便。(四) 不准以任何理由为甲方、相关单位或个人组织有可能影响公正执行公务的宴请、健身、娱乐

等活动。第四条违约责任(一) 甲方工作人员有违反本责任书第一、二条责任行为的，按照管理权限，依据有关法律法规

和规定给予党纪、政纪处分或组织处理；涉嫌犯罪的，移交司法机关追究刑事责任；给乙方单位造成经济损失的，应予以赔偿。

(二) 乙方工作人员有违反本责任书第一、三条责任行为的，按照管理权限，依据有关法律法规和规定给予党纪、政纪处分或组织处理；涉嫌犯罪的，移交司法机关追究刑事责任；给甲方单位造成经济损失的，应予以赔偿。

(三) 乙方发生任何针对甲方及其它建设相关单位的商业贿赂行为除以上责任外，罚款 10万元。第五条本责任书作为工程合同的附件，与工程合同具有同等法律效力。经双方签署后立即生效。第六条本责任书的有效期为双方签署之日起至该工程项目竣工验收合格时止。第七条本责任书一式肆份，甲方执叁份，乙方执壹份。

甲方:(盖章) 乙方:(盖章)

法定代表人：法定代表人：地址：广东省韶关乐昌市大源镇地址：乐昌峡水利枢纽管理处电话：电话：年月日年月日



附件 5：保密协议广东省乐昌峡水利枢纽管理处网络信息安全和保密协议

甲方：广东省乐昌峡水利枢纽管理处乙方：合同名称：广东省乐昌峡水利枢纽网络信息安全整改加固项目合同编号： GDLCX-2018-JD-006

签订地点：广东省乐昌峡水利枢纽管理处

为加强与提高网络信息安全和保密意识。甲、乙双方就乙方从事甲方所有项目建设、维护过程等合作中应遵守相关网络信息安全和保密行为达成协议如下，以兹共同信守。

一、网络信息安全和保密的范围A、除甲方书面表明为非保密信息外，任何从甲方获取或在合作过程中所知悉、接触的所有信

息及材料，无论是书面、口头、磁记录、光学记录、电子记录还是其它记录形式都属于保密信息，包括但不限于：

1. 乙方从事甲方所有项目中涉及的不被公众领域所知的相关信息、实施文档、技术文档、管理文档等。

2. 乙方从事甲方所有项目涉及的系统数据等相关信息。3. 所有甲方计算机设备、网络设备、存储设备、安全设备、监控设备的参数配置、IP地址、口令、

操作监控手段等相关信息；计算机主机系统和网络设备运行记录、运行报告及应急方案等。4. 甲、乙双方所有计算机应用系统中保存的生产数据、业务数据、生产经营信息及各方客户信

息等相关信息。5. 甲、乙双方所有在工作过程中发现甲方系统、管理流程中存在的漏洞、缺陷等。6. 甲、乙双方所有在工作过程中发现的重要设备所在的场所、位置等7. 乙方从甲方获取或在合作过程中所获取的其它政府部门、企业、市民的保密信息。B、甲方的保密信息不包括：1. 已成为公共知识或可通过其他合法公开渠道获得的信息。2.乙方从甲方合法获得且对之不负有保密义务的信息。



3. 乙方独立于本协议确定的保密信息而自主开发出来的文件、资料和信息。二、乙方的网络信息安全和保密义务

1. 乙方应当采取一切必要手段对保密信息保密，确保其安全，避免未经授权的复制、披露或使用。未经甲方书面同意，不得将其用于与从事甲方所有项目以外的目的，并不得将其泄漏给无关雇员以及任何其他无关人员或机构，并防止甲方保密信息被销毁、丢失或改变。

2、乙方应当严格遵守甲方网络信息安全和保密相关制度，不得利用甲方网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

3. 当乙方的雇员因业务需要必须接触甲方相关保密信息时，乙方应当告知该雇员相关的保密义务，并与其签署书面保密协议使其承担与本协议内容相同的保密义务。

4. 未经甲方书面许可，不得利用合作之便获取甲方与合作无关的保密信息，不得将保密信息带离办公场所，不得进行其他可能导致甲方保密信息泄漏的活动。

5. 乙方不得以损害甲方利益的方式使用保密信息，不得利用甲方保密信息从事损害甲方利益和声誉的活动。

6. 协议任一方负责约束其工作人员，如在为甲方服务期间离职，不得复制任何甲方保密信息，在保密协议规定的保护期内不得泄漏任何甲方保密信息。

7. 如果法律规定或监管机构要求乙方必须对保密信息或由保密信息得出的任何意见、判断等信息做出披露时，乙方应当立即书面通知甲方，以使甲方能选择采取保护措施。且在披露上述保密信息时，必须尽力确保有关部门对被披露的保密信息予以保密。

8. 在甲、乙双方所有项目合作终止后，乙方应当在合作终止之日起七个工作日内履行以下义务：（1）返还包含保密信息的文件和资料，包括有关复制件或摘要等；（2）销毁无法返还的包含保密信息的文件和资料，包括复制件和电子文档等；（3）提供书面声明，确认已销毁所有包含保密信息的文件、资料、电子文档及相关复制件等，

并附所销毁材料的清单。三、期限

网络信息安全设备相关信息保密期为双方合作终止后三年。保密信息直到保密时间到期或保密信息合法公开为止。其保密义务不随双方合作的终止及双方机构变动而终止。

四、责任限制1.双方同意一方对所透露的信息不附带任何种类的保证，不保证保密信息的真实、准确、完整

等。



2. 双方保密责任人为各方法定代表人。五、违约责任

如乙方或乙方相关人员违反本协议约定的，则甲方有权采取以下一项或几项措施：1. 要求乙方立即停止侵害。2. 暂停、中止或终止与乙方的合作或乙方所提供的服务，并要求乙方退还甲方已支付所有款

项。3. 要求乙方采取有效措施防止泄密范围及甲方损失的扩大，若乙方采取措施不当或未采取措

施，则负责赔偿甲方造成的损失和费用（包括但不限于律师费、仲裁费和执行费等）。4. 要求乙方赔偿给甲方造成的直接和间接的损失和费用（包括但不限于律师费、仲裁费和执

行费等）。5. 其他进一步追究违约方法律责任的权利。因乙方人员造成甲方保密信息泄露的，由乙方承担违约责任。

六、争议解决由本协议引起或与本协议有关的争议，首先通过协商解决，协商不成的，向甲方住所地人民法

院起诉。协商或诉讼期间，本协议不涉及争议部分的条款仍需履行。七、其他

1．协议未尽事宜，由双方签订补充协议予以确认。2.本协议一式贰份，甲方、乙方各执壹份，各份均具有同等法律效力。自甲乙双方法人代表或

其授权代表签字并加盖公章后生效。

甲方:(盖章) 乙方:(盖章)

法定代表人：法定代表人：地址：广东省韶关乐昌市大源镇地址：乐昌峡水利枢纽管理处电话：电话：

年月日年月日



第五部分

投标文件格式（投标文件须编页码，且页码必须连续）



政府采购项目投标文件

（正本/副本）

项目编号：

项目名称：



投标人名称：

日期：年月日



投标文件目录

一、自查表二、资格性文件三、商务部分四、技术部分五、价格部分

注：1. 请投标人按照以下文件的要求格式、内容，顺序制作投标文件，并请编制目录及页码，否则可能将影响对投标文件的评价。

2. 唱标信封另单独分装，按以下顺序装订： 2.1 开标一览表 2.2 投标函 2.3 法定代表人授权书 2.4 投标保证金交付凭证复印件 2.5 退保证金说明（正本）


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006一、自查表

1.1 资格性/符合性自查表评审内容采购文件要求自查结论证明资料

资格性检查

准入条件详见投标邀请函“五、供应商资格要求” □通过 □不通过见投标文件第（）页

保证金（投标保证金交

纳凭证）人民币元整（￥元）（转帐、汇款的提供复印

件加盖公章） □通过 □不通过见投标文件第（）页

符合性审查

投标有效期 60 天 □通过 □不通过见投标文件第（）页

投标函按对应格式文件签署、盖章(原件) □通过 □不通过见投标文件第（）页

法定代表人/负责人资格证明书及授权委托书

按对应格式文件签署、盖章(原件) □通过 □不通过见投标文件第（）页

技术要求实质性响应招标文件中主要技术要求 □通过 □不通过见投标文件第（）页

商务要求实质性响应招标文件中的主要商务要求 □通过 □不通过见投标文件第（）页

报价要求投标报价是固定唯一的且没有超出采购预算 □通过 □不通过见投标文件第（）页

其它实质性响应招标件中规定的其它情况 □通过 □不通过见投标文件第（）页

注：以上材料将作为投标人合格性和有效性审核的重要内容之一，投标人必须严格按照其内容及序列要求在投标文件中对应如实提供，对缺漏和不符合项将会直接导致无效投标！在对应的□打“√”。

投标人法定代表人（或法定代表人授权代表）签字：投标人名称（签章）：日期：年月日


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-0061.2 评审项目投标资料表

评审分项评审细则证明文件见投标文件

第（）页见投标文件












第（）页注：投标人应对照第三部分投标人须知中技术、商务评分表的内容，列明各评审分项在投标文件中所在位置，以便查对。投标人法定代表人（或法定代表人授权代表）签字：


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006投标人名称（签章）：日期：年月日



二、资格性文件2.1 投标函

投标函致:广州顺为招标采购有限公司

依据贵方采购项目名称（项目编号 ) 项目招标采购货物及服务的投标邀请，我方代表（姓名、职务）经正式授权并代表（投标人名称、地址）提交下述文件正本壹份，副本柒份。

1、自查表；2、资格性文件；3、商务部分；4、技术部分；5、价格部分。

在此，我方声明如下：1、同意并接受招标文件各项要求，遵守招标文件中的各项规定，按招标文件的要求提供报价。2、投标有效期为递交投标文件之日起 60 天，中标人投标有效期延至合同验收之日。3、我方已经详细地阅读了全部招标文件及其附件，包括澄清及参考文件(如果有的话)。我方已

完全清晰理解招标文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的异议和质疑的权利。

4、我方已毫无保留地向贵方提供一切所需的证明材料。5、我方承诺在本次投标文件中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。6、我方完全服从和尊重评委会所作的评定结果，同时清楚理解到报价最低并非意味着必定获得中标资格。7、我方同意按招标文件规定向招标代理机构缴纳采购服务费。

投标人：地址：传真：电话：电子邮件：投标人（法定代表人授权代表）代表签字：


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006投标人 (公章)：开户银行：帐号：日期：



附：政策适用性说明中小企业声明函

本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181 号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：

1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为______（请填写：中型、小型、微型）企业。

2.本公司参加____________项目采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他 ______ （请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。序号产品类型设备名称制造商金额（元）

1 本企业制造的货物2 其他中型企业制造的货物3 其他小型企业制造的货物4 其他微型企业制造的货物

企业名称（盖章）：

日期：



残疾人福利性单位声明函本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政

策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

单位名称（盖章）：日期：

注：1、《中小企业声明函》对中小企业参与政府采购活动时适用。2、投标人若为残疾人福利性单位，则提供《残疾人福利性单位声明函》。3、投标人若为监狱企业，则提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。4、如投标人提供的货物中有其他小型或微型企业生产的货物时，请将货物制造商的《中小企业声明函》一并提供，否则该部分货物视为不符合价格扣除条件。



2.2 法定代表人/负责人资格证明书及授权委托书（1）法定代表人/负责人资格证明书

致：广州顺为招标采购有限公司

同志，现任我单位职务，为法定代表人，特此证明。签发日期：单位：（盖章）附：代表人性别：年龄：身份证号码：联系电话：营业执照号码：经济性质：主营（产）：兼营（产）：进口物品经营许可证号码：主营：兼营：说明：1、法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。 2、内容必须填写真实、清楚、涂改无效，不得转让、买卖。

3、将此证明书提交对方作为合同附件。

(为避免废标，请供应商务必提供本附件)


法定代表人身份证复印件


（2）法定代表人/负责人授权委托书

致：广州顺为招标采购有限公司

兹授权同志，为我方签订经济合同及办理其他事务代理人，其权限是：。授权单位：（盖章）法定代表人（签名或盖私章）有效期限：至年月日签发日期：附：代理人性别：年龄：职务：身份证号码：联系电话：

营业执照号码：经济性质：主营（产）：兼营（产）：进口物品经营许可证号码：主营：兼营：说明：1、法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。 2、内容必须填写真实、清楚、涂改无效，不得转让、买卖。

3、将此证明书提交对方作为合同附件。4、授权权限：全权代表本公司参与上述采购项目的投标响应，负责提供与签署确认一切文

书资料，以及向贵方递交的任何补充承诺。5、投标签字代表为法定代表人，则本表不适用。


代理人身份证复印件


2．3 投标保证金（投标人可选择2.3.1或2.3.2 其中一种方式递交保证金）2.3.1 通过电汇、银行转帐形式交纳保证金格式（1）投标保证金交纳凭证致：广州顺为招标采购有限公司（投标人全称 ) 参加贵方组织的、项目编号为的采购活动。按招标文件的规定，已通过（转帐、银行汇款）形式交纳人民币（大写）　　元的投标保证金。

附：

粘贴转帐或汇款的银行凭证复印件

注：1、投标人投标时，应当按招标文件要求交纳投标保证金。投标保证金可以采用转帐、银行汇款、形式交纳。2、招标人在中标通知书发出后五个工作日内凭投标人投标保证金收据退还未中标供应商的投标保证金，在采购合同签订后五个工作日内退还中标供应商的投标保证金。




(2)退保证金说明（为确保投标保证金退回顺畅，请投标人仔细阅读以下表中说明并执行）如投标单位保证金由其他单位代缴的,代缴单位在缴交保证金的同时应提交盖有代缴单位和投

标人公章的证明(原件一份放于正本，另一份放于唱标信封里)。退保证金说明

致：广州顺为招标采购有限公司我方为投标[项目编号为： ]所提交的保证金元，请贵公司

退还时划到以下帐户：收款单位

收款单位名称收款单位地址开户银行联系人帐号联系电话

投标人（公章）：日期：

（以下内容由采购代理机构填写，投标人须保留此表）付款申请表

付款内容

付款金额：元￥已付金额：元￥　付款方式： 1.现金； 2.支票； 3.转账；

4.保函； 5.其它（电汇）；资金来源：保证金备注：

经办及审批申请人：采购部门负责人：

合同管理人员审核

财务部门审核



2.3.2以专业担保机构出具的担保函形式交纳保证金的投标担保函格式政府采购投标担保函（项目用）

编号：（采购人或采购代理机构）：鉴于（以下简称“投标人”）拟参加编号为的

项目（以下简称“本项目”）投标，根据本项目招标文件，供应商参加投标时应向你方交纳投标保证金，且可以投标担保函的形式交纳投标保证金。应供应商的申请，我方以保证的方式向你方提供如下投标保证金担保：

一、保证责任的情形及保证金额（一）在投标人出现下列情形之一时，我方承担保证责任：

1．中标后投标人无正当理由不与采购人或者采购代理机构签订《政府采购合同》；2．招标文件规定的投标人应当缴纳保证金的其他情形。

（二）我方承担保证责任的最高金额为人民币元（大写），即本项目的投标保证金金额。二、保证的方式及保证期间我方保证的方式为：连带责任保证。我方的保证期间为：自本保函生效之日起个月止。三、承担保证责任的程序1．你方要求我方承担保证责任的，应在本保函保证期间内向我方发出书面索赔通知。索赔通

知应写明要求索赔的金额，支付款项应到达的账号，并附有证明投标人发生我方应承担保证责任情形的事实材料。

2．我方在收到索赔通知及相关证明材料后，在　　　个工作日内进行审查，符合应承担保证责任情形的，我方应按照你方的要求代投标人向你方支付投标保证金。

四、保证责任的终止1．保证期间届满你方未向我方书面主张保证责任的，自保证期间届满次日起，我方保证责任

自动终止。2．我方按照本保函向你贵方履行了保证责任后，自我方向你贵方支付款项（支付款项从我方

账户划出）之日起，保证责任终止。3．按照法律法规的规定或出现我方保证责任终止的其它情形的，我方在本保函项下的保证责

任亦终止。五、免责条款1．依照法律规定或你方与投标人的另行约定，全部或者部分免除投标人投标保证金义务时，

我方亦免除相应的保证责任。2．因你方原因致使投标人发生本保函第一条第（一）款约定情形的，我方不承担保证责任。3．因不可抗力造成投标人发生本保函第一条约定情形的，我方不承担保证责任。4．你方或其他有权机关对招标文件进行任何澄清或修改，加重我方保证责任的，我方对加重

部分不承担保证责任，但该澄清或修改经我方事先书面同意的除外。六、争议的解决因本保函发生的纠纷，由你我双方协商解决，协商不成的，通过诉讼程序解决，诉讼管辖地法

院为法院。七、保函的生效本保函自我方加盖公章之日起生效。


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006保证人：（公章）

年月日



2．4 关于资格的声明函

资格声明致：广州顺为招标采购有限公司关于贵方采购项目名称:____________采购项目编号：的投标邀请，本签字人愿意参加投标，提供招标文件中规定的货物及服务，并证明提交的下列文件和说明是准确的和真实的。

1. 企业法人营业执照（或事业法人登记证）副本、税务登记证副本、组织机构代码（或三证合一统一社会信用代码营业执照副本）；

2. 2016年度财务状况报告（新成立企业提供基本户开户行出具的资信证明）；3. 近期依法缴纳税收的相关证明材料（提供投标截止日前六个月内任意1个月缴纳税收凭据，

依法免税的供应商应提供相关文件证明其依法免税）；4. 近期依法缴纳社会保障资金的相关证明材料（提供投标截止日前六个月内任意1个月缴纳社

会保险的凭据（专用收据或社会保险缴纳清单），依法不需要缴纳社会保障资金的供应商应提供相关文件证明其不需要缴纳社会保障资金）；

5. 参加政府采购活动前三年内在经营活动中没有重大违法记录的书面声明、符合法律行政法规规定的其他条件的书面声明；（格式参考附件1声明函）

6. 具有省级或以上公安部门颁发的计算机信息系统安全服务备案证或中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》（提供相关证书复印件并加盖投标人公章）；

7. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动（以国家企业信用信息公示系统www.gsxt.gov.cn查询结果为准）

8. 未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单和中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单；

（以上证明材料必须提供，否则可能导致投标无效，相关证明文件附后。）

投标人法定代表人（或法定代表人授权代表）签字：投标人名称（签章）：


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006日期：年月日


广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006附件 1：

诚信投标声明函广州顺为招标采购有限公司：

关于贵公司发布的项目（项目编号：）的采购项目，我单位愿意参加投标并在此声明：

（一）我单位具有独立承担民事责任的能力；（二）我单位具有良好的商业信誉和健全的财务会计制度；（三）我单位具有履行合同所必需的设备和专业技术能力；（四）我单位有依法缴纳税收和社会保障资金的良好记录；（五）我单位参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）我单位符合法律、行政法规规定的其他条件。（七）我单位非联合体参与本项目投标。我单位若有违反本承诺内容的行为，被采购人、采购代理机构发现或被他人举报查实，将无条

件接受政府采购监管部门作出的取消投标资格、中标资格、不良行为记录的处罚。对造成的损失，任何法律和经济责任完全由我方负责。




三、商务部分3.1 投标人综合概况（一）投标人情况介绍表

单位名称地址主管部门法人代表职务经济类型授权代表职务邮编电话传真

单位简介及机构设置

单位优势及特长

单位概况注册资本万元占地面积 M2

职工总数人建筑面积 M2

资产情况净资产万元固定资产原值万元负债万元固定资产净值万元

财务状况年度主营收入

（万元）收入总额（万元）

利润总额（万元）

净利润（万元）

资产负债率

投标人有关资质及信誉情况

中国信息安全认证中心风险评估服务资质有（）；无（）。CMMI（或 CMM）3 级或以上级别认证有（）；无（）。涉及国家机密的计算机信息系统集成资质有（）；无（）。电子政务等级能力服务证书有（）；无（）。银行颁发的 AAA 级或以上认证证书有（）；无（）。政府部门颁发的“守合同重信用企业”称号有（）；无（）。

注：1）文字描述：单位性质、发展历程、经营规模及服务理念、主营产品、技术力量等。 2) 图片描述：经营场所、主要或关键产品介绍、生产场所及工艺流程等。

3) 投标人须提供 2016 年度经会计师或税务师事务所审计的年度财务报告（包括现金流量表、资产负债表、利润表）的复印件（加盖公章）。

4）提供上述投标人相关资质证书及信誉情况证明文件复印件加盖公章。广州顺为招标采购有限公司 5-21

广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-0065）如投标人此表数据有虚假，一经查实，自行承担相关责任。

（二）供货渠道与合作机构情况分项基本情况联系人/联系电话/传真

华南地区或广东省总代理或中国总代理或生产厂家

单位名称：地址：销售负责人：

Name:Tel:Fax:

关键设备合法来源渠道（1）

产品名称：制造/供应商：生产地：经销总代理：销售负责人：产品介绍和报价的权威网站：产品合法来源验证查询专线：售后服务管理验证查询专线：

Tel:Fax:

关键设备合法来源渠道（2）

产品名称：制造/供应商：生产地：经销总代理：销售负责人：产品介绍和报价的权威网站：产品合法来源验证查询专线：售后服务管理验证查询专线：

Tel:Fax:

设在广东地区的售后服务机构情况

机构名称：地址：负责人：服务机构性质：企业自有 /委托代理

Name:Tel:Fax:



附：制造商出具的授权函及售后服务承诺函格式

授权函致:广州顺为招标采购有限公司我们（制造商名称）是按（国家名称）法律成立的一家制造商，主要营业地点设

在（制造商地址）。兹指派按（国家名称）的法律正式成立的，主要营业地点设在（投标人地址）的（投标人名称）作为我方在本项目的真正的和合法的代表人进行下列有效的活动：

(1)代表我方在中华人民共和国办理贵方( 项目编号 )( 项目名称 ) （设备名称）　招标邀请要求提供的由我方制造的货物的有关事宜，并对我方具有约束力。

(2)作为制造商，我方保证以投标合作者来约束自己，并对该投标共同和分别承担招标文件中所规定的义务。

(3)我方兹授予 ( 投标人名称 ) 全权办理和履行上述我方为完成上述各点所必须的事宜，具有替换或撤销的全权。兹确认 ( 投标人名称 ) 或其正式授权代表依此合法地办理一切事宜。我方于年月日签署本文件， ( 投标人名称 ) 于年月日接受此件，以此

为证。

投标人名称：（公章）出具授权书的制造商名称：（公章）

. .

法定地址：法定地址： . .

授权签字的代表姓名：授权签字的代表姓名： . .

职务和部门：职务和部门：

. .



售后服务承诺函致:广州顺为招标采购有限公司我们（制造商名称）是按（国家名称）法律成立的一家制造商，主要营业地点设

在（制造商地址）。我方就（投标人名称）参与贵方( 项目编号 )( 项目名称 ) 的投标提供的由我方制造的（设备名称）（型号规格）。我方对本项目提供的产品服务承诺函如下：

1. 2.3.……

制造商名称：（公章）

日期：



（三）所投同类项目业绩介绍序号客户名称项目名称合同金额（万

元）签约时间联系人及电话1

2

3

…

注：列出 2014 年至今承接信息安全等级保护相关项目业绩（合同内容至少包含本项目采购清单中的四款或以上安全产品），提供合同复印件，时间以合同签订的时间为准。递交投标文件同时提供原件供评标时核查。

（四）拟任执行管理及技术人员情况职责分工姓名现职务曾主持/参与的同类项目经

历职称专业工龄联系电话/手机

项目经理

其他主要技术人员

…

附：提供投入本项目的项目经理及技术团队人员的相关资格证书及投标截止日之前三个月内打印的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单。

（五）履约进度计划表序号拟定时间安排计划完成的工作内容实施方建议或要求

拟定年月日签定合同并生效月日— 月日月日— 月日月日— 月日质保期

（六）其它重要事项说明及承诺广州顺为招标采购有限公司 5-25

广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006除上述资料外，《技术打分表》、《商务打分表》以及用户需求书中要求提供的其它证明文件或材料。



广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-0063.2商务条款响应表序号商务条款要求是否

响应偏离说明1 完全理解并接受合同条款、运行管理安全生产协议书、项目廉政建设

承诺书及保密协议的要求2 完全理解并接受对合格投标人、合格的货物、工程和服务要求3 完全理解并接受对投标人的各项须知、规约要求和责任义务4 可提供制造商出具的供货来源证明或供货渠道与品质的合法性证明5 投标有效期：投标有效期为自递交投标文件起至确定正式中标人止

不少于 60 天，中标单位有效期至项目验收之日6 报价内容均涵盖报价要求之一切费用和伴随服务7 交货完工期：签订合同后 60 天内。8 保修期：提供不低于三年的免费质保期。9 同意接受合同范本所列述的各项条款10 同意按本项目要求缴付相关款项11 同意采购方以任何形式对我方投标文件内容的真实性和有效性进行

审查、验证12 其它商务条款偏离说明：

注： 1、对于上述要求，如投标人完全响应，则请在“是否响应”栏内打“√”，对空白或打“×”

视为偏离，请在“偏离说明”栏内扼要说明偏离情况。




3.3 售后服务方案售后服务必须包括但不限于以下内容，主要根据招标需求的要求（格式自定）1、免费保修期；2、应急维修时间安排；3、本地售后服务机构：投标人设立的售后服务网/授权服务站情况，维修地点、地址、联系电话及技术服务人员（包括厂商认证工程师等人员）；提交证明材料或说明材料。4、维修服务收费标准；5、技术支持；6、其它服务承诺；7、培训计划。8、其他。




四、技术部分4.1货物说明一览表货物名称规格及型号数量交货期备注

注：附以下材料：1、设备技术性能条件说明和有关资料。2、货物清单，包括备品备件、专用工具。3、如本表格式内容不能满足需要，投标人可根据本表格式自行扩展，但必须体现以上内容。




4.2 技术条款响应表（1）重要技术条款响应表（带“▲”项）

序号名称招标要求

投标实际参数(投标人应按投标实际数据填写)

是否偏离（无偏离/正偏离/负偏离）

偏离简述

证明材料

1见投标文件第（）页

2

3

4

5

6

7

8 。。。。。。。。。

注：1、投标人须对应招标文件“用户需求书”中带“▲”项技术要求的内容逐条响应。2、投标人响应采购需求应具体、明确，含糊不清、不确切或伪造、变造证明材料的，按照不完全响应或者完全不响应处理。构成提供虚假材料的，移送监管部门查处。3、如有要求提供证明文件，请附相关证明文件，并注明在投标文件第几页。4、每类产品投标人投标时需出具的原厂相关的点对点技术应答文件。（需原厂盖章）



广东省乐昌峡水利枢纽网络信息安全整改加固项目 GDLCX-2018-JD-006（2）一般技术条款响应表

序号名称招标要求

投标实际参数(投标人应按投标实际数据填写)

是否偏离（无偏离/正偏离/负偏离）

偏离简述

证明材料

1见投标文件第（）页

2

…

。。。。。。。。。

注：3、投标人须对应招标文件“用户需求书”中一般技术要求的内容逐条响应。4、投标人响应采购需求应具体、明确，含糊不清、不确切或伪造、变造证明材料的，按照不完全响应或者完全不响应处理。构成提供虚假材料的，移送监管部门查处。3、如有要求提供证明文件，请附相关证明文件，并注明在投标文件第几页。4、每类产品投标人投标时需出具的原厂相关的点对点技术应答文件。（需原厂盖章）




4.3 技术方案技术方案设计必须科学合理、真实可行，能充分体现出自身技术和专业优势。其要点和主要内容

包含但不限于：1、设备技术特点说明及详细方案；2、整体方案；3、项目实施方案（施工组织方案、质量保证措施、施工进度计划安排、材料及设备供应计划安排、文明施工措施、施工安全防护措施、环保施工保证措施等）；4、质量保证措施；5、项目整体验收计划；6、其它投标人认为应该描述的优势或承诺。




五、价格部分5.1 开标一览表序号分项内容价格备注

1 货物

2 相关服务

3 其他

总计大写：（￥）注：注：1. 此表的总计是所有需买方支付的本次招标标的金额总数，即投标总价。投标总价应为人民币

含税全包价，包括设计、设备货物采购、运送、装卸、保管、保险费、设备安装、系统集成、调试、试运行、验收、培训、安全文明施工措施、售后服务、以及所有税费等全部费用。

2. 所有货物的价格是包括了货物及随机附件的设计、采购、制造、检测、试验、包装、运输、保管、保险、税费、其它费用等一切支出。

3. 相关服务内容的价格应包括设计、所有施工、检验、设备安装、系统集成、调试、试运行、验收、培训、安全文明施工措施、技术服务（包括技术资料、图纸的提供）、质保期保障、项目管理等的全部费用。

4. 本表中所有项目的价格必须填写（不能空白），没有或免费或已包含在其它分项中的以“ 0”表示并在相应备注栏中说明。

5.此表是投标文件的必要文件，是投标文件的组成部分，还应另附一份并与优惠声明（若有）封装在一个信封中，作为唱标之用。




5.2 投标报价明细表 [ 货币单位：人民币元]

投标人名称：项目编号：GDLCX-2018-JD-006

一、货物详列（一）主要标的物序号分项名称

品牌、规格型号、主要技术参

数制造商数量单价合计

（元）备注

合　　计数量合计：报价合计：　　　　　元（二）其它标的物序号分项名称

品牌、规格型号、主要技术参

数制造商数量单价合计

（元）备注

合　　计数量合计：报价合计：　　　　　元二、伴随服务详列序号分项名称具体服务内容单位数量单价合计

（元）备注

合　　计数量合计：报价合计：　　　　　元三、其他费用详列序号分项名称具体内容单位数量单价合计

（元）说明

合　　计数量合计：报价合计：　　　　　元四、总报价：人民币元。（以上各合计项与开标一览表中的对应项均一致相符，如不一致以开标一览表为准）投标人法定代表人（或法定代表人授权代表）签字：投标人名称（签章）：



日期：年月


（本项目标书以纸质发售为准！） · web view2018. 4. 26. ·...

Documents