zjjcmspublic.oss-cn-hangzhou-zwynet-d01-a.internet.cloud...
TRANSCRIPT
杭州市公安局大江东产业集聚区分局网络安全采购项目
招标编号: JDCG2017-GK-052
招标文件
采购人(加盖公章):杭州市公安局大江东产业集聚区分局采购组织机构(加盖公章):杭州信达投资咨询估价监理有限公司
2017年 8月
投标人注意事项一、投标人获得招标文件后请仔细审阅,如发现招标文件及其评标办法中存在含
糊不清、相互矛盾、歧义条款或是歧视性、排他性等不公正条款或存在违法违规内容时,请在公告(招标文件)发布之日起七个工作日内以书面形式向采购人或招标组织机构提交询问或质疑书,逾期提交无效。二、投标人在制作投标文件前务必仔细阅读投标人须知中的前附表、评标程序、
被拒绝投标、无效投标、废标等条款及有关表格样张。投标文件必须按要求胶装装订。三、如遇开标截止时间推迟、招标需求变动等,招标组织机构将会在网上发布更
正答疑,请投标人及时关注杭州大江东产业集聚区公共资源交易网“政府采购”的“公正公告”信息板块动态,并请投标人在阅读更正答疑后,将更正答疑内容打印并盖上投标人公章,传真或书面反馈至招标组织机构,未传真或书面反馈的视为默认。四、本项目投标人的资格由评标委员会在评标时进行审查。投标人应按照招标文
件的规定和要求在投标文件中附上所有的资格证明文件,要求提供的复印件须加盖投标人单位公章。五、投标人代表是指法定代表人或负责人(特指符合浙财采监【2013】24号
《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定的情形)或经授权的委托人。六、投标人应尽可能避免因资料不全等原因导致延误报名,建议提前到招标文件
约定的受理处递交报名资料。七、开标时间(投标截止时间)以开标厅悬挂时钟的提示时间为准,投标人应当
在开标时间前到达开标厅并递交投标文件,否则投标文件将被拒绝接收。八、开评标期间,投标人未经同意擅自离开开评标现场的将可能被作自动弃权处
理。杭州大江东产业集聚区公共资源交易网 http://xzspj.hzdjd.gov.cn:33898/
index.aspx; 杭州市政府采购网 http://cg.hzft.gov.cn/www/index.do
浙江政府采购网 http://www.zjzfcg.gov.cn
2
目 录第一部分招标公告第二部分投标人须知第三部分采购需求第四部分投标文件格式第五部分采购合同的一般和特殊条款第六部分评标办法
第 3 页 共 53 页
第一部分 招标公告根据《中华人民共和国政府采购法》等有关规定,对杭州市公安局大江东产业集
聚区分局网络安全采购项目进行公开采购,欢迎符合要求的供应商前来投标。一、招标编号:JDCG2017-GK-052
二、项目名称:杭州市公安局大江东产业集聚区分局网络安全采购项目三、采购内容:
序号 产品名称 数量/单位 备注1 7*24h网站监测服务 20个2 网页防篡改 1 套3 网站扫描服务 100个 一年每个网站不少于 5 次4 等保工具箱 1 套
四、投标人应具备的资格要求1、符合政府采购法第二十二条规定或符合浙财采监〔2013〕24号《关于规范政
府采购供应商资格设定及资格审查的通知》第六条规定。2、本项目不接受联合体投标。五、采购方式:公开招标 六、报名1、报名截止时间:请于 2017年 8月 15日至 2017年 8月 21日(法定公休日、
法定节假日除外),每日上午 9:00~11:30,下午 1:30~4:00(北京时间,下同)。
2、地点:杭州大江东产业集聚区办事服务中心四楼 D07、D09 号窗口(江东大道 3899 号,江东大道与仓创线交叉口)注:招标文件由投标人在杭州大江东产业集聚区公共资源交易网( http://
xzspj.hzdjd.gov.cn:33898/index.aspx)自行下载3、报名所需资料:企业营业执照(复印件)、委托书或介绍信(原件)、委托人
身份证(原件及复印件),复印件加盖公章。七、投标保证金:
第 4 页 共 53 页
金 额:人民币 柒 仟元(投标保证金必须从投标人基本账户交纳)形式:网银、转账支票或电汇。开户银行:浙江萧山农村商业银行股份有限公司义盛支行账号:由建易保证金系统自动分配(投标人需注意自己的缴存账号)递交时间:投标保证金银行到账截止时间为:2017年 9月 5日 09时 30分前(以银行到账时间为准)并打印“缴存确认单”。缴纳保证金相关链接:http://bzj.j-yi.com/User/Login.aspx
缴纳方法详见《杭州大江东产业集聚区公共资源交易中心投标保证金系统上线运行准备通知》和《建易投标保证金平台使用手册》http://xzspj.hzdjd.gov.cn:33898/index.aspx 公告通知栏X 重要提醒:1、投标人使用建易投标保证金平台系统前 请认真阅读《杭州大江东产业集聚区公共资源交易中心投标保证金系统上线运行准备通知》;2、投标人需提前到交易中心窗口办理企业基本账户登记;3、我中心提供的保证金缴纳账号是根据项目系统自动分配给每个投标人,投标人需特别注意各自缴纳的账号,避免缴错账号,如发生缴错情况,中心将与未中标人保证金一起退还;4、投标人可在本地电脑直接打印“缴存确认单”,“缴存确认单”是验证是否缴纳投标保证金并到账的唯一方式,保证金缴存确认单统一密封进投标文件内,如未提供“缴存确认单”将被做无效标处理。5、本交易中心使用子账号模式,无法使用款项缴存关联变更功能 6、 以中心使用建易投标保证金平台打印的保证金缴存确认汇总表作为投标单位保证金缴存到账的最终依据。 办理地点:大江东产业集聚区办事服务中心四楼 D07、D09 窗口,电话:0571—
82987992、83697048,保证金退还电话:83697029 八、投标文件递交截止时间及开标时间:2017 年 9 月 5 日 09 时 30 分。备注:以开标室内挂钟时间为准。
九、投标文件递交地点、开标地点:杭州大江东产业集聚区办事服务中心(江东大道 3899号,江东大道与仓创线交叉口)415 室 第三开标厅。
十、项目联系人:联系人:薛工 联系电话:13777495466
第 5 页 共 53 页
招标人:杭州市公安局大江东产业集聚区分局采购组织机构:杭州信达投资咨询估价监理有限公司
2017年 7月 12日
第 6 页 共 53 页
第二部分 投标人须知前附表
条款 内容规定1 项目名称:杭州市公安局大江东产业集聚区分局2 招标内容:见招标公告第三条。3 采购方式:公开招标4 评审办法:综合评分法5 供货期:30 日历天6 质量标准:符合国家相关行业标准7 项目资金:管委会拨付
8
招标答疑:本次招标不召开集中答疑会,若有疑问请在 2017年 8月 24 日17 时 00 分之前以书面形式递交或传真至 0571-85118638,同时将WORD 版疑问发 E - mail 至 [email protected] 。招标人将 2017 年 8月 29日 17时前对投标人疑问作出统一的解答,并以招标补充文件的形式,在杭州市大江东产业集聚区公共资源交易网( http://
xzspj.hzdjd.gov.cn:33898/index.aspx) 上发布。在开标前,投标人须随时关注网站的最新答疑信息。如投标人在开标前未关注最新答疑信息,其所造成的一切后果由投标人自行承担。招标补充文件视为招标文件的组成部分,具有约束作用。联系人:沈州 联系电话:0571-85116015,13666623146
9 投标保证金:见招标公告要求
10 投标文件递交截止时间与地点:时间:2017年 9月 5日 09时 30分止地点:杭州大江东产业集聚区办事服务中心 4 楼 415 室(第三 开标厅)
11开标时间与地点:2017年 9月 5 日 09 时 30分地点:杭州大江东产业集聚区办事服务中心 4 楼 415 室(第三 开标厅)
12 投标文件组成:第 7 页 共 53 页
报价文件(含开标一览表)、商务资信及技术文件,正本各 1 份,副本各 4 份。其中报价文件单独密封。注:投标文件未提交规定数量的将被拒绝。另投标文件必须胶装,未按此要求装订的将做无效标处理。
13投标有效期:自投标截止日起 90 天。如招标人认为必要,经投标人同意可延长。
14 中标结果公示媒体:杭州市大江东产业集聚区公共资源交易网15 特别需要注意事项:招标文件中打“★”为实质性响应条款。16 项目实施地点:采购人指定地点内17 最高限价:本项目预算价为 35 万元,为最高限价。超过最高限价的,按无
效标处理。
18
评审结果公示媒体:杭州大江东产业集聚区招投标管理办公室官方微博“大江东招管办(http://weibo.com/djdzgb)”。评审结果将于评标结束后第一时间内发布在官方微博上,请投标人主动关注,自行查看,具体中标公示详见“杭州市大江东产业集聚区公共资源交易网”。
(扫一扫关注大江东招管办)
第 8 页 共 53 页
一、总则1.项目说明1.1项目说明见投标人须知前附表第 1项所述。1.2采购本项目的单位为采购人,受采购人委托组织实施本次采购的单位为招标组
织机构,自愿参加本次项目投标的公司等为投标人,经评审产生并经预中标公示的投标人为中标人,签订合同后的中标人为供应商(合同中的乙方)。
1.3投标人一旦参与本次招标活动,即被视为接受了本招标文件的所有内容,如有任何异议,均应在法定时间内提出。
1.4投标人须对所投产品、方案、技术、服务等拥有合法的占有和处置权,并对涉及项目的所有内容可能侵权行为指控负责,保证不伤害采购人的利益,给采购人造成损失的,供应商应承担相应后果,并负责赔偿。在法律范围内,采购人对上述可能的侵权行为概不负责。供应商为执行本项目合同而提供的技术资料等归采购人所有。
2.采购方式公开招标。3.投标人应具备的资格要求见本招标文件第一部分“招标公告”第四条。4.定义4.1 货物本次招标拟采购的内容。4.2 服务根据本合同规定中标人必须承担有关的服务和合同中规定中标人应承担的义务,
以及合同中未规定,但依法有利于合同履行原则,应当由中标人承担的其它义务。5.投标费用投标人需自行承担涉及投标的一切费用。
二、招标文件6.招标文件的构成投标人应认真审阅招标文件中所有的内容,包括投标人注意事项、招标公告、投
第 9 页 共 53 页
标人须知、采购需求、投标文件格式及其附件、合同等。如果投标人编制的投标文件实质上不响应招标文件的要求,其投标将被认定为无效投标。
7.招标文件的解释对招标文件中存在有表达不清或有多种解释而未明确的,投标人在规定时间内没有
以书面形式向招标代理机构提出,招标人或招标代理机构拥有解释权,由此而导致投标人不中标或中标后产生不利因素的,责任由投标人自负。
8.招标文件的修改招标人可以在投标截止日前 7 天对已发出的招标文件进行必要的修改。修改的内
容招标人应当在投标截止时间至少 7日前,杭州市大江东产业集聚区公共资源交易网(http://xzspj.hzdjd.gov.cn:33898/index.aspx)上发布;不足 7日的,招标人应当顺延提交投标文件的截止时间。招标文件、招标文件澄清(答疑)纪要、招标文件修改补充通知内容均以书面明
确的内容为准。当招标文件、修改补充通知、澄清(答疑)纪要内容相互矛盾时,以最后发出的通知(或纪要)或修改文件为准。潜在投标人或者其他利害关系人对招标文件有异议的,应当在投标截止时间 10日
前提出。招标人在投标截止日前 7 天杭州市大江东产业集聚区公共资源交易网(http://xzspj.hzdjd.gov.cn:33898/index.aspx)发布答疑公告统一答复。
9.投标报价及供货9.1投标报价投标人的报价是投标人响应招标项目要求的全部工作内容的价格体现,包括投标
人完成本项目所需的一切费用。投标报价应是唯一的,任何有选择或有条件的报价将不予接受。
9.2其它费用处理招标文件未列明,而投标人认为必需的费用也需列入报价。9.3投标货币投标文件中的单价和总价全部采用人民币报价。9.4 签订合同后,供应商按照其与采购人的事先约定将所供货物运至规定地点。9.5投标人应明确供货期。供货期是指合同生效后,中标人将所供货物按合同清单
第 10 页 共 53 页
所列的品种、数量等,运至合同规定地点,安装、运行、验收合格后交付使用的期限9.6 本项目采购 代理 费由 中标 方 支付 ,该 费用 由中 标人 在领 取中 标通 知书
时支 付给 采购 代理 机构 。投 标人 在报 价时 应综 合考 虑该 笔费 用。 收费 标准 或金额为:以中标价为基数,根据国家发改价格【 2011 】 534 号服务招标的 56% 收取;最低政府采购按 2000 元计取。
开户名称:杭州信达投资咨询估价监理有限公司开户银行:杭州银行保俶支行开户帐号:77508100064409
三、投标文件的编制10.投标文件的语言投标文件及投标人与采购有关的来往通知、函件和文件均应使用中文。投标文件
中如附有外文资料,必须逐一对应翻译成中文并加盖投标人公章后附在相关外文资料后面,否则外文资料不予认可。翻译的中文资料与外文资料不符的,以中文文本为准。翻译严重错误的,将视同提供虚假资料,不予退还投标保证金。
11.投标文件的组成(加“★”的资料为必须提供)投标人的投标文件应包括报价文件、商务文件、技术文件。11.1 投标人的报价文件应单独密封,内容应当包含:
★(1) 投标函;★(2) 投标报价明细表;
(3)投标人需要说明的其它文件和资料。11.2投标人的资信商务文件应当包含:
★( 1 )投标保证金缴存确认单; ★( 2 )诚信承诺书; ★( 3 )有效的营业执照副本复印件和税务登记证副本复印件(提供的营业执照中加 载统一社会信用代码的,可免提供税务登记证副本复印件);★( 4 )法定代表人身份证明书及身份证复印件;
第 11 页 共 53 页
★( 5 )法定代表人授权委托书(如为委托代理人参加投标的); ★( 6 )参加政府采购活动前三年内,在经营活动中没有重大违法记录的承诺书; 注:资格证明文件中的复印件应加盖单位公章。
(8)投标人基本情况:投标人基本情况表;提供公告发布截止前一月的资产负债表、利润表;投标人认
为有必要提供的诸如企业经营状况、优势、传媒报道、有关荣誉等资料。(9)有关投标人资质、资格的其他证明材料:投标人银行资信等级证书复印件;荣誉证书复印件或投标人认为需要说明的其他
资料。(10) 类似项目业绩:
(11) 投标人需要说明的其它文件和资料。(12) 招标文件要求提供的其他资料。11.3投标人的技术文件应当包括:(1)产品的性能、技术参数介绍(2)产品的质量保证期、售后服务和培训的内容和措施;(3)本项目安装施工、调试等人员投入力量及组织实施方案(格式自拟)(4)距采购人最近的服务网点的详细介绍,包括资质资格、技术力量、工作业绩、服务内容及承诺(维修响应时间);(5)根据招标文件技术规范及要求,需要提供的文件和资料12.投标有效期12.1投标文件合格投递后,自投标截止日期起,至前附表第 2项所列的日期内有
效。12.2在原定投标有效期之前,如果出现特殊情况,招标组织机构可以以书面形式
通知投标人延长投标有效期。13.投标保证金13.1投标保证金必须以招标公告规定的要求缴纳。13.2 招标组织机构将拒绝未能按规定时间和金额缴纳投标保证金的投标人。
第 12 页 共 53 页
13.3 投标保证金一经缴入均需成交公示期满无异议后方可转帐退付。中标人的投标保证金在双方签订正式的书面合同且中标人向招标人交纳了履约保证金之日起退还;其余投标人的投标保证金将在中标通知书备案后内退还。
13.4发生下列情况之一,投标保证金将不予退还:(1)投标人在投标有效期内撤销投标文件;(2)未按规定提供履约保证金的;(3)投标人在投标过程中弄虚作假,提供虚假材料的;(4)中标人无正当理由不与招标人签订合同的;(5)将中标项目转让给他人或者在投标文件中未说明且未经招标人同意,将中标
项目转让给他人的;(6)认定串标或者其他严重扰乱招投标程序的;(7)其他违反本招标文件规定的其他情形。14.投标文件的编制14.1投标人按本须知第 10条规定的语言和前附表规定的份数编制投标文件并明
确标识各部分内容。投标文件标识不清、编写不完整、编排混乱导致投标文件被误拆、误读、漏读或者查找不到相关内容的,责任由投标人自行承担。
14.2全套投标文件应无涂改和行间插字,除非这些删改是根据招标组织机构要求进行,或者是投标人造成的必须修改的错误。所修改处应由投标人代表签字予以确认,否则,修改处不予认可。
14.3投标文件提倡A4幅面双面打印,并按顺序统一编目编码装订成册。四、投标文件的递交
15.投标文件的密封、装订、签署、盖章★15.1 投标文件须密封包装并在包装封面上加盖投标人公章。投标文件提交的总份
数应按照招标文件前附表的规定。投标文件外层包装封面的参考格式详见本招标文件第四部分。
★15.2 投标文件必须胶装装订。报价文件(含封面)为 3页纸及以下的可不胶装装
第 13 页 共 53 页
订。★15.3 投标人须在投标文件封面上标明“正本”与“副本”字样、项目名称与标项
号,并加盖投标人公章。正本内容与副本不一致时,以正本为准。参考格式详见本招标文件第四部分。
★15.4 报价文件必须与商务资信文件和技术文件分开装订,单独密封。密封袋上须注明项目名称及类似(报价文件或商务资信文件或技术文件)字样并加盖投标人公章。不同标项的报价文件须各自单独密封与标注。任何其他投标文件中不得出现投标报价。
参考格式详情见本招标文件第四部分。★15.5 投标文件中授权委托书、投标函、投标报价明细表、承诺书须按招标文件第
四部分格式要求签署、盖章。16.投标截止时间16.1 投标人应按前附表第 5项规定的时间、地点向招标组织机构递交投标文件,
招标组织机构拒绝接受逾期送达的投标文件及其该项目的投标。16.2 招标组织机构可以按本须知第 8条规定以补充通知的方式,酌情延长递交投
标文件的截止时间。在上述情况下,招标组织机构与投标人此前在投标截止时间方面的全部权利、责任和义务,将适用于延长后新的投标截止时间。
16.3不论投标人中标与否,已拆封的投标文件均不予退回。17.投标文件的修改17.1 投标人递交投标文件以后,在规定的投标截止时间之前,可以书面形式对投
标文件进行补充、修改,并由投标人代表签字确认;在投标截止时间以后,不能修改、补充投标文件。
17.2 投标人的修改通知,应按本须知规定编制、密封、标志和递交,如果一份标书有几份函件时,应注明哪一份有效,否则所作修改视为无效。
17.3 自投标截止时间起至招标文件中规定的有效时间止,投标人不能撤回投标文件,否则其投标保证金将不予退还。
第 14 页 共 53 页
五、开标18.开标18.1采购机构将于“招标公告”规定的开标时间和地点组织开标会议,各投标人
法定代表人或其授权代表应准时参加,携带本人有效身份证明原件,投标文件中按要求提供法定代表人授权书。投标人如不派授权代表参加开标大会的,事后不得对采购相关人员、开标过程和开标结果提出异议。
18.2 开标程序18.2.1采购机构宣布开标,介绍开标现场的人员情况,宣读递交采购响应文件的
供应商名单、开标纪律、应当回避的情形等注意事项,组织各投标人法定代表人或其授权代签署不存在影响公平竞争的《政府采购活动现场确认声明书》。
18.2.2 对投标人投标保证金(含投标、谈判、磋商、报价保证金,下同)缴纳情况进行查验、核实,提请供应商代表或公证人员查验采购响应文件密封情况。
18.2.3采购机构工作人员按供应商提交采购响应文件的先后顺序当众拆封、清点采购响应文件(包括正本、副本)数量,将其中密封的报价文件(含开标<报价>一览表、报价明细表等,下同)现场集中封存保管等候拆封,将拆封后的商务资信技术文件由现场工作人员护送至指定的评审地点,同时告知供应商代表拆封报价文件的预计时间。
对不符合密封要求的采购响应文件,由现场工作人员退还供应商代表。投标人提交的报价文件未单独密封的,如开标时发生报价泄露,由投标人自行承担相关责任。
18.2.4经开标后递交至评标委员会的投标文件,仍需接受相关资格性审查和符合性审查,并有可能在评标过程中被判断为无效。
18.2.5资信技术评审结束后,主持人宣告商务资信技术评审无效供应商名称及理由,供应商代表可收回未拆封的报价文件并签字确认;公布经商务资信技术评审符合采购需求的供应商名单,采用综合评分法的,应同时公布其资信技术得分情况。
18.2.6采购机构拆封投标人报价文件,宣读《投标(开标)一览表》有关内容,同时当场制作并打印开标记录表,由各投标人法定代表人或其授权代表在开标记录表上签字确认(不予确认的应说明理由,否则视为无异议)。唱标结束后,采购机构将报价文件及开标记录表送至评审地点,由评标委员会对报价的合理性、准确性、有效性等进行审查核实。
18.2.7评审结束后,主持人公布中标( 成交) 候选供应商名单,及采购人最终确定中标或成交供应商名单的时间和公告方式等。
18.3开标异常情况处理18.3.1开标时,投标文件中的投标(开标)一览表内容与投标文件中明细表内容
第 15 页 共 53 页
不一致的,以投标(开标)一览表为准。投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。
18.3.2报价文件开标后,不论投标人中标与否,投标文件均不退回。19、有下列情况之一者,投标文件将被拒绝接受:19.1在招标文件要求提交投标文件的截止时间之后送达投标文件的。19.2投标人代表未在规定时间到达开标现场或未出具有效身份证件原件的。19.3其他应当被拒绝投标的事项。
六、评标20、评审原则20.1评标委员会必须公平、公正、客观,不带任何倾向性和启发性;不得向外界
透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触。
20.2投标报价是中标的一个重要因素,但不保证最低报价中标。21、评审组织21.1 评审工作由招标人组建的评标委员会负责。评标委员会由招标人熟悉相关业
务的代表,以及有关技术、经济等方面的专家组成,成员人数为五人及以上单数,其中技术、经济等方面的专家不得少于成员总数的三分之二。
22、评审纪律22.1整个开标、评审过程接受当地相关部门的监督。整个评审过程应严格保密,
评标委员会成员及工作人员应严格遵守纪律,不得泄漏任何评审信息。22.2开标之后,直到授予投标人合同止,凡是属于投标文件的审查、澄清的投标
有关资料,专家的评价、比较等评标资料,均不得向投标人或其他无关的人员透露。22.3在评审期间,投标人企图影响招标人的任何活动,将导致投标被拒绝,并承
担相应的法律责任。22.4评标委员会应遵循公平、公正、科学、择优的原则,对照招标文件规定的条
件和标准,对各投标文件的合规性、完整性和有效性进行审查、比较和评估。如属于实质性负偏离或符合无效条款的,应当询问投标人,并允许投标人进行陈述申辩、但不允许其对实质性偏离条款进行补充、修正或撤回。
22.5评标委员会对投标文件的判定,只依据投标文件内容本身,不依靠开标后的任何外来证明。
第 16 页 共 53 页
22.6本项目评标过程实行全程录像监控,投标人在评标过程中所进行的试图影响评标结果的不公正活动,可能导致其投标无效。
23、评审办法23.1本次项目评审办法采用综合评分法。23.2 综合评审打分内容由二部分组成,分别为报价部分和商务资信及技术部分。23.3资信及技术部分由评标委员会成员在规定的分值内各自独立评审打分,如某
个单项的打分值超过所规定的分值范围,则该份打分表无效。投标人资信及技术部分的最终评标得分为所有评标委员会专家评分的平均值。
23.4商务报价部分在评标委员会成员对资信及技术部分评审结束后,对有效投标人统一打分。
23.5投标人的综合得分为报价、商务资信及技术部分二部分的得分之和。24、评审程序24.1推荐组长评标委员会在成员之中(除业主代表)可推荐一名组长,主持评审工作,集各成
员意见,使整个评审工作有序有效的进行。24.2招标文件及评分细则审阅在评标之前,评标委员会首先熟悉招标文件及评分细则。24.3投标(响应)文件初审
24.3.1初审分为资格性评审和符合性评审。 资格性评审。依据法律法规和招标文件的规定,对投标人资格要求进行审查,以确定投标人是否具备投标资格。
符合性评审。依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度进行审查,以确定是否对招标文件的实质性要求作出响应。
24.4 详细评审评审专家对初审通过的投标文件根据评标细则内容逐项审查、评审打分(商务资
信及技术、报价部分二部分内容)。24.5澄清与调整24.5.1 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错
误的内容,评标委员会可要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其法定代表人(或其授权代表)签字或盖章确认并作为投标内容的一部分。投标人的澄清、说明或者纠正不得超出投标文件的范围或者改变投标文件的实质性内容。
24.5.2投标文件如果出现计算或表达上的错误,修正错误的原则如下:第 17 页 共 53 页
开标一览表总价与投标报价明细表汇总数不一致的,以开标一览表为准; 如果用数字表示的数额与用文字表示的数额不一致时,以文字数额为准。 投标文件的大写金额和小写金额不一致的,以大写金额为准; 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小
数点有明显错位的,应以总价为准,并修改单价。 对不同文字文本投标文件的解释发生异议的,以中文文本为准。按上述修正错误的原则及方法调整或修正投标文件的投标报价,投标人同意并签
字确认后,调整的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将作为无效标处理。
24.6 无效情形24.6.1 开标时,发生下列情况之一的投标文件被视为无效:
1)出现多个投标报价,并未说明以哪一个为准的; 2)递交两份或多份内容不同的投标文件的;
3)不符合法律、法规和招标文件中规定的其他实质性要求的。24.6.2 在投标文件初审时,发生下列情况之一的投标文件被视为无效:1)投标人不满足资格要求的;2)投标文件无法定代表人或合法授权的委托人签署的;3)对投标文件的修正与澄清无法定代表人或合法授权的委托人签署的;4)投标有效期不足的;5)投标保证金未按要求递交的(包括投标文件中未提供“缴存确认单”);6)未按招标文件要求编制(包括采用活页装订方式的),字迹模糊不可辨,未按
招标文件要求签署、盖章的;7)改变招标内容、服务内容的;8)技术条款重大偏离的;9)对“★”条款不响应的;10)对服务期、交货期、付款方式、质保期响应有重大偏离的;
11)投标人与招标人、招标机构有利害关系的; 12)认定串标的。不同的投标人有以下行为之一的认定串标:投标文件内容存在非正常一致、同一单位或者同一人编制、出现同一人员、相互混装、联合体有同一人或者同一单位、保证金同一单位交纳、同一人或者同一中介机构为其提供咨询服务;
13)不符合法律、法规和招标文件中规定的其他实质性要求的。24.6.3出现下列情形之一的,应予废标:
1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的; 2)出现影响采购公正的违法、违规行为的; 3)投标人的报价均超过了采购预算,招标人不能支付的;
第 18 页 共 53 页
4)因重大变故,采购任务取消的。 废标后,招标代理机构应当将废标理由通知所有投标人。
24.7 发生下列情况之一的投标文件被视为无效,投标文件被拒绝接受:1)超过投标文件递交截止时间送达的;2)由于包装不妥严重破损或失散的;3)未按照招标文件规定要求包装、或未签字、盖章、密封的;4)以电讯、邮寄形式投标的;5)投标文件包装封面上单位与报名单位不一致的;6)投标人未提交规定数量投标文件的;7)法人代表或授权委托人在开标时未携带有效身份证明的;8)不符合法律、法规和招标文件中规定的其他实质性要求的。25、评审报告
评审结束后,应当向招标人提交项目评审报告。评审报告包括内容:开标情况、评标委员会组成情况、评标情况、无效标及废标情况、评审结果、推荐中标候选人。
评审报告是招标人确定中标人的合法依据,评标委员会应当如实、客观地反映评审情况,按各投标人综合得分高低依次排序,推荐一名中标候选人。评标委员会将评审综合得分最高的投标人作为中标侯选人向招标人推荐,得分最
高的为第一中标候选人(得分相同时,报价低者优先;报价、得分都相同时,技术部分得分最高者优先),并提交经评标委员会成员签字的评审报告。
各评审人员应当独立、客观、公正地提出评审意见,不得带有倾向性,不得影响其他人员评审,并在评审报告上签字;如对评审报告有异议的,可以在报告中签署不同意见,并说明理由,否则将视为同意。
七、定标26. 定标26.1评标委员会将根据招标文件和有关规定,履行评标工作职责,以评标原则和
评标办法为标准,全面衡量各投标人对招标文件的响应情况,对实质上响应招标要求的投标人,以招标文件规定的评标方法,推荐中标候选人或经采购人授权直接确定中标人。评标结果经公示后,最终确定中标人,公告发布地点为:浙江省政府采购网(网址: http://www.zjzfcg.gov.cn/)、杭州市大江东产业集聚区官 方网站(http://hzdjd.gov.cn/)。
26.2中标通知书发放。采购人确定中标人后,经杭州市大江东招投标管理办公室第 19 页 共 53 页
备案后,发放中标通知书。八、合同签订及其他
27、合同授予标准27.1招标人将把合同授予被确定为符合中标条件的并有履行合同能力的最优中标
候选人。27、履约保证金
27.1中标人在收到中标通知书后,签订合同时需向招标人提供合同总价 10%的履约保证金。
27.2 履约保证金支付形式:汇票、电汇、支票。27.3 履约保证金在验收合格且无其他纠纷时该款无息退还。
28、签订合同28.l中标人在收到《中标通知书》后,应按照《中标通知书》中规定的时间和地
点与招标人签订合同。28.2招标文件、中标人的投标文件及评审过程中有关澄清文件均为签订合同的依
据。28.3中标人应根据合同条款的规定,按照招标文件中提供的履约保证金格式向招
标人提交履约保证金。28.4如果中标人没有按照上述规定签订合同或提交履约保证金,招标人将依法重
新组织招标并没收中标人的投标保证金。29、拒签合同的责任 29.1中标人接到中标通知书后,在规定时间内借故否认已经承诺的条件而拒签合同或拒交履约保证金者,以投标违约处理,其投标保证金将被不予退还,并赔偿招标人由此造成的直接经济损失。
九、质疑与投诉根据《中华人民共和国政府采购法》、《财政部关于加强政府采购供应商投诉受
理审查工作的通知》(财库〔2007〕1号)和《浙江省政府采购供应商质疑处理办法》(浙财采监[2012]18号)的规定,政府采购供应商可以依法提起质疑和投诉。
30.供应商询问供应商对政府采购活动事项有疑问的,可以向采购机构提出询问,采购机构应当
及时作出答复,但答复的内容不得涉及商业秘密。31.供应商质疑
31.1供应商认为招标文件、采购过程和中标、成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面形式向采购机构提出质疑。 31.2供应商提交的质疑书需一式三份,由法定代表人签字(或盖章)并加盖单位公
第 20 页 共 53 页
章。质疑书至少应包括下列主要内容: (1)质疑人的名称、地址、邮政编码、联系人、联系电话,以及被质疑人名称及联系方式; (2)被质疑采购项目名称、编号及采购内容; (3)具体的质疑事项及事实依据; (4)认为自己合法权益受到损害或可能受到损害的相关证据材料; (5)提出质疑的日期。 31.3采购机构应当在收到供应商的书面质疑后七个工作日内作出答复,并以书面形式通知质疑供应商和其他与质疑处理结果有利害关系的政府采购当事人,但答复的内容不得涉及商业秘密。
32.供应商投诉 质疑供应商对采购机构的答复不满意或者采购机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级政府采购监督管理部门提出投诉。
十、解释权33.凡涉及本招标文件的解释权均属于采购人及采购代理机构。
第 21 页 共 53 页
第三部分 采购需求项目清单序号 产品名称 数量/单位 备注1 7*24h网站监测服务 20个2 网页防篡改 1 套3 网站扫描服务 100个 一年每个网站不少于 5 次4 等保工具箱 1 套
网站的监测服务网站监测服务 脆弱性监测
对网站存在的脆弱性进行探查,包括 SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,及时发现漏洞
1年
可用性监测1、监测网站服务是否中断或报错2、监测网站延时是否过大3、通过多线路监测是否存在线路异常
域名劫持监测 1、监测网站域名对应的 IP 地址是否变化2、监测 DNS是否被劫持或过期
挂马监测 对网站进行挂马检测,能够检测出常见木马监测是否植入 shellcode或可疑的外部链接
链接监测1、检测出网站是否被嵌入暗链地址2、检测网站是否存在非法外部链接3、检测网站是否有错误链接地址
安全事件监测
1、监测各网站正常每日更新率2、监测网站图片的变更情况3、监测网站框架及样式的变更情况4、监测网站标题及关键标签域的变更情况5、监测网站链接数量的变更情况6、基于策略监测网站是否被黑
网站内容监测 1、监测网站文件泄露和内容泄露2、监测网站是否存在敏感言论
第 22 页 共 53 页
安全监测月报
网站总体安全状况、本月与前几月的差异分析统计、网站漏洞情况统计及详细描述、网页木马情况统计及详细描述、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、网站可用性情况统计及详细描述。
安全监测季报网站总体安全状况、差异分析统计、网站漏洞情况统计及详细描述、网页木马情况统计及详细描述、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、网站可用性情况统计及详细描述。
年度安全分析报告年度网站信息安全运行状况分析,重大安全事件或隐患分析,网站信息安全指数排名、重大安全事件处理情况。
可用性告警 网站服务中断持续超过约定时长,提供电话、短信、邮件告警
安全事件告警 监测到网页被篡改、被植入暗链、webshell、网页木马等,提供电话、短信、邮件告警
重大事件专题报告 如 0day或监测用户网站群发生重大安全事件,可针对性的提供专题报告,合同期内不限次数。
网站漏洞知识库 网站漏洞存在的原因、主要的修复方式,漏洞修复是否完善的确认手段等知识。
安全事件应急协助 监测到网站发生篡改、挂马、植入广告链接时的应急协助。
重点漏洞修复专题材料
所监测网站群存在大量同类漏洞时提供重点漏洞修复建议、修复手段参考等。
域名劫持应急协助 发生域名劫持事件后提供应急协助,协助上报相关单位处理,尽可能的努力快速恢复业务。
产品成熟度★需提供合同额不底于 60 万的网站安全监测服务案例1个★需提供合同额不底于 5 万的网站安全监测服务案例 5
个厂商要求 原厂商有在网络安全领域有一定实力,为世界网络安
第 23 页 共 53 页
全 500强企业成员证明材料;原厂商为国家信息安全等级保护安全建设服务机构,提供国家权威部门颁发的机构能力评估合格证书;★原厂商是公安部认可的信息安全等级保护检查工具箱研发单位证明材料
服务要求
原厂商必须能够提供专业服务团队和日志分析服务,原厂商常驻浙江省内至少 10个 CISP认证工程师,并且提供原厂商 CISP工程师在浙江省内最近 3个月的社保证明。★厂商具备国家级网络安全应急服务支撑单位
网页防篡改
指标项 指标要求
网页防篡改
基本要求
要求支持Windows2000,2003,2008 32&64
位Redhat,CentOS,SUSE,Asianux 等 32&64
位UNIX 系列:AIX ,HP-UX,Solaris
1
套
支持 IIS,apache
java 系列(weblogic,websphere,tomcat,jboss
等)
nginx
要求采用先进内核驱动、WEB核心内嵌和实时触发机制结合,非水印模式
防篡改功能 支持各类网页文件的保护,包括静态和动态网页以及各类文件信息支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码
第 24 页 共 53 页
在与其它模块网络断开的情况下能防止文件被篡改支持基于目录、进程、文件、文件类型等进行设置许可。支持正则表达式设置许可策略。支持对符合许可策略的更新发布进行审计。防篡改程序的进程被 kill,防篡改功能不会失效。防篡改程序有自我保护机制。
防攻击功能
支持自定义 HTTP头的各字段溢出自定义★支持防护规则基于 HTTP头的各字段进行自定义(提供功能截图并加盖公章)能根据时间段,IP段进行规则调整。
管理控制
对 WEB状态监控,启动、停止等操作;对 WEB 服务器的 CPU,内存,磁盘等信息进行监控展显。支持多用户分级管理★管理端支持ACL,设定允许的源 IP才能访问(提供功能截图并加盖公章)支持多种日志级别,并支持日志导出。相同日志支持归并展现。支持并配置审查云主机系统安装软件功能或模块,显示已安装的软件,软件总数并对软件分类。支持 SYSLOG、邮件、短信、界面提示等多种告警方式★支持 USB 使用记录审查功能或模块:
第 25 页 共 53 页
USB 使用记录显示主机 USB 使用情况;支持设置 USB白名单:将 USB 记录设置为信任,即此条信息被设置为白名单。白名单参数至少包括设备标识、编号及名称 3个值。(提供功能截图并加盖原厂公章)支持对网站全量 备 份、增量 备 份和恢复。
产品成熟度 ★提供浙江省内成功案例 100 套起的合同复印件,投标时原件备查。
资质要求 通过公安部信息安全产品检测中心检测并获得销售许可证书,提供证书复印件并加盖公章;产品拥有软件产品登记证书,提供证书复印件并加盖原厂公章通过国家保密局涉密信息系统安全保密检测中心检测并获得产品检测证书;,提供证书复印件并加盖原厂公章;通过中国信息安全测评认证中心检测并获得中国国家信息安全产品认证证书;提供证书复印件并加盖原厂公章;原厂家通过 CMMI3级(软件能力成熟度集成模型)评估,并获得证书,提供证书复印件并加盖原厂公章。
服务要求 原厂商提供 3年免费升级维护,提供 24
小时支持热线;应急时要求原厂商在 15分钟内响应,2
小时内到达现场。为保证服务响应速度,要求原厂商在浙江省内有常驻机构,
并提供原厂商在浙江省内营业执照证第 26 页 共 53 页
明。原厂商为国家信息安全等级保护安全建设服务机构,提供国家权威部门颁发的机构能力评估合格证书,提供证书复印件并加盖公章;★世界网络安全 500强企业成员的,能提供证明材料并加盖单位公章原厂商具备国家信息安全测评授权培训机构;能提供证明材料并加盖单位公章;★原厂商必须能够提供专业服务团队和日志分析服务,原厂商常驻浙江省内至少 10个 CISP认证工程师,并且提供原厂商 CISP工程师在浙江省内最近 3个月的社保证明。★要求与等保工具箱为同一品牌
网站定期扫描网站漏洞检查服务 服务要求
采用业界认可的、服务商具备自主知识产权,风险可控的专业的扫描工具,通过定制的扫描规则,形成安全扫描策略文档,对指定网站进行定期自动化安全扫描,人工验证扫描结果输出安全扫描报告及修复建议。
一年不少 5
次
服务范围及频率 100 家企业网站扫描服务,每年每个网站扫描不少于 5 次。
支持场景 支 持 所 有 的 应 用 服 务 器 , 如 :IIS、Websphere、Weblogic、Apache等;支持所有的WEB应用编程语言,如:Asp、Jsp、.Net、J2EE、Php
等;支 持 的 数 据 库 类 型 , 如 : MSSSQL SERVE
R,ACCESS,MYSQL,ORACLE,DB2,PostgreSQL,Sybase,Informi
第 27 页 共 53 页
x,sqlite等HTTP 参数。部署方式 采用单机部署。
检测要求
网页木马:支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。脚本木马:支持指纹识别和暴力猜解定位出是否存在脚本木马(WebShell)。暗链:支持扫描各种隐藏连接的暗链,并且定位到哪个页面被挂暗链。WEB 漏洞扫描:支持常见的 WEB 应用弱点检测,支持 OWASP
TOP 10等主流安全漏洞,如:SQL注入、Cookie注入、Base64
注入、XSS跨站脚本、框架注入、链接注入、隐藏字段、CSRF跨站伪造请求、命令注入、命令执行、代码注入、遍历目录、弱口令、表单绕过、文件包含、管理后台、敏感信息泄漏、第三方组件、其他各类CGI漏洞等各种类型。策略分类:是否支持将漏洞以紧急、高危、中危、低危、信息进行危害程度的分类,并且可根据用户需要自定义漏洞等级。策略自定义:支持根据自行需要以插件形式自定义添加策略提高扫描结果,以满足更高级用户的需求。
扫描功能 支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描;支持多任务并发扫描:单个程序可执行多个扫描任务同时并发扫描;支持定制扫描:用户可根据目标扫描网站的特点以及所在网络环境,对扫描过程进行定制,如爬行、检测、过滤、网络环境等;支持WEB2.0 扫描:采用自主研发的网页执行模块,执行网页中的JavaScript脚本获取其中的链接,也可通过正则表达式匹配页面中的链接;支持WAP网站扫描:WAP协议以及WMLScript脚本的解析,用户只需要提供链接到WAP网站的网络环境,即可对 WAP网站进行扫描;支持 HTTPS协议:能够自动获取所有必须的要素,对基于 SSL传输的内容进行分析,可对网银、证券交易等基于HTTPS协议的WEB应用进行自动安全评估;支持多种网站认证方式:支持包括 Basic、Digest、NTLM在内的认
第 28 页 共 53 页
证方式,支持HTTP和 SOCKS代理,并支持各种代理的认证方式;支持 Flash 解析:对 Flash 对象进行完全快速解析,可以以非常快的速度提取 Flash 对象中的链接;对目标网站进行完整深度扫描,获取网站文件列表,在扫描过程中区分目录、文件等大小写设定;提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择;可设定强制检测的URL 地址;支持带验证码的应用系统,并可进行录制功能。支持扫描模板的设定,不同网站进行同类安全检测可直接选择已配置完成的扫描模板支持主动扫描、被动扫描两种模式的深度扫描;支持多域名批量扫描;
★安全服务实力
中国信息安全认证中心出具的应急处理一级证书获得中国信息安全认证中心出具的《信息安全服务资质认证证书》(信息安全风险评估一级服务资质)中国信息安全测评中心出具的安全工程类二级证书提供浙江省内举办国家大型峰会安全保障项目实例证明复印件。
等级保护检查工具箱招标参数指标项 指标要求 数量
等级保护检查工具箱 品牌要求
★产品原厂商是公安部认可的信息安全等级保护检查工具箱研发单位,并有相关证明材料;
一套
产品获得国家信息安全漏洞库兼容性资质证书产品案例 产品有良好的市场反馈,至少提供 4个省级客户案例或直辖市客户案例相关
证明。
三防笔记本电脑
加固式三防笔记本电脑防护强度: 支持防溅水、防尘、防撞、耐摔CPU 处理器: 英特尔® 酷睿 I7 系列内存: 8GB
硬盘容量: SSD 固态硬盘 240GB
光驱: 外置蓝光光驱屏幕规格: 14英寸
辅助取证设备要求
便携式打印机分辨率: 4800x1200dpi
第 29 页 共 53 页
黑白打印速度: 不低于 22 页/分钟彩色打印速度: 不低于 18 页/分钟接口类型: 支持USB2.0
产品尺寸: 体积不大于 5500cm3
产品重量: 2.5kg
数码相机总像素: 1820 万操作模式: 全自动变焦方式: 光学变焦变焦倍数 20倍对焦方式: 自动对焦数据接口: 支持USB2.0
存储容量: 4GB
录音笔录音格式: Mp3、wav格式录音时间: Mp3录音格式不低于 200小时,wav录音格式不低
于 60小时麦克风: 内置高灵敏度麦克风扬声器: 内置扬声器显示屏: 中文数码显示屏机身重量: 58g
录音距离: 不低于 4米接口类型: 支持USB2.0
容量: 8GB
扫描仪分辨率: 不低于 300dpi
色彩: 支持彩色/黑白操作系统: 支持Windows 7/XP
扫描介质: 文件、图片扫描最大幅面 A4
输出格式: JPG、BMP
接口类型: 支持USB2.0
存储容量: 不低于 4GB
执法记录仪焦距: 20cm 无穷远摄像时间: 连续摄像不小于 6小时
第 30 页 共 53 页
红外夜视: 20米待机时间: 24小时接口类型: 支持USB2.0
操作系统: Windows8/7
存储容量: 16GB
技术要求: 符合《GA/T 947-2011 单警执法视音频记录仪》中的技术要求
防护箱耐温范围: 箱体应在-40℃至+99℃之间保持正常形态耐用性: 正常使用(负重在 10Kg以内)的情况下,箱体可以
使用 5年以上防水性: 箱体应在完全侵入水面 5cm以下,保持 1小时不发
生渗漏复用性: 箱体侵入睡下 1小时后取出,箱盖应能自由开关 5 次
以上防雨性: 箱体应在雨量每小时 1000cm的环境下,6个面分
别可以经受 40分钟雨淋防尘性: 箱体应具有 IP 6级的防尘能力,防止灰尘进入
防冲击性: 箱体应能防直径 3.2cm,顶端为半球形,重 6Kg的中午从 500mm 高自由落下冲击
承重性: 箱体内装载 15KG负重情况下,应能悬挂 8小时以上防摔性: 箱体内装载 20Kg负重情况下,应能从 640mm 高
处角棱面全方位自由跌落 8 次防震性: 箱体应能承受 5赫兹到 503个轴向,每轴向 40分
钟,总计 120分钟的震动锁具 防护箱配备锁具易用性: 箱体应配备拉杆和滑轮,以便于移动便携使用
依据规范性文件要求
中华人民共和国计算机信息系统安全保护条例(国务院 174号令)关于信息安全等级保护工作的实施意见(公通字[2004]66号)信息安全等级保护管理办法(公通字[2007]43号)关于开展全国 重要信息系 统安全等级保护定级工作的通知(公信安[2007]861号)信息安全等级保护备案实施细则(公信安[2007]1360号)
公安机关信息安全等级保护检查工作规范(公信安[2008]736号)
关于开展信息安全等级保护安全建设整改工作的指导意 见(公信安
第 31 页 共 53 页
[2009]1429号)(GB/T 22239-2008)信息安全技术 信息系统安全等级保护基本要求(GB/T 22240-2008)信息安全技术 信息系统安全保护等级定级指南(GB/T 25058-2010)信息安全技术 信息系统安全等级保护实施指南(GB/T 25069-2010)信息安全技术 信息系统安全等级保护测评要求
工具箱监察管理系统功能要求 检查计划导入
检查信息:检查单位信息、检查计划名称、检查计划起止时间等检查表单模板信息:行业主管部门(含中央国家机关)检查表单模板、备案单位检查表单模板、信息系统(含网站)检查表单模板等相关信息检查人员模板信息:检查人员单位、职务、警号、警衔、联系方式等
任务管理支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务支持检查任务并行检查及并行检查结果合并
编辑、打印检查通知书 支持对检查单进行编辑、导入、导出、打印
生成检查记录表单
检查范围:支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案、监测预警等检查范围。检查内容:支持系统定级情况、岗位设置情况、安全审计情况等检查内容。检查要点:支持检查对象检查内容具体检查指标项进行检查。检查结果录入类型:单项判定:支持判定是、否、不适用符合项结果检查结果录入:支持录入检查结果记录复合型结果录入:支持在选择符合性结果的基础上录入相应记录。
检查执行 针对每个检查要点应提供相应的检查方法,检查结果判定依据等相关检查知识,以便引导进行现场检查。支持禁用或启用检查要点支持检查结果录入功能,要求检查结果录入的类型包括选择型、文本型、复合型三中录入类型支持对检查过程中具体检查对象(例如:主机、网络
第 32 页 共 53 页
设备等)进行调整功能,要求可以选择已有的检查对象或录入新的检查对象支持检查证据录入和管理功能,支持扫描仪、照相机、执法记录仪等辅助设备采集的证据资料(例如:图片文件、声音文件、影响文件等)作为检查数据的附件,可进行分类存储。支持将任务导出成检查模板,检查人员能够根据被检查单位情况,灵活分配各自的检查任务,支持导出检查表单提前让被检查单位人员对应进行自查,检查人员经现场检查核对无误之后,可以直接将检查检查表单数据直接导入到工具箱中。检查层面、检查内容、检查指标项支持筛选功能,并支持保存为模板,模板可导入、导出支持检查工具检查结果信息的展现功能
数据汇总
支持一键导入功能,将检查工具集检测结果自动导入到工具箱支持手动导入工具检查结果到工具箱及关联任务检查对象支持工具检查结果自动关联知识库
打印现场结果记录支持现场通过便携式打印机现场打印检查结果记录单现场检查结果记录单应包含:被检查单位名称、检查时间、检查地点、检查民警(签字)、被检查人员(签字)、及各个检查要点的检查记录等相关信息。
编辑反馈意见工具箱监察管理系统应内置、整改通知书、通报书、监督检查记录单、监督检查通知书。支持对相关意见文书进行编辑
检查结果导出与刻录
应采用加密算法对检查数据进行加密后导出,以确保检查数据的保密性导出的检查结果应按照指定的接口规范导出支持自动生成不同类型检查任务的检查报告,检查报告应包含不符合项的风险描述信息和安全评分
兼容性工具箱监察管理系统与重要信息系统基础数据库之间应按指定的接口规范进行数据交互,工具箱监察管理系统支持
监察指标 指标库要求 监察指标库应至少包含:检查范围、检查内容、检查第 33 页 共 53 页
库升级维护
项、检查要点、检查结构录入类型监察指标库应按照检查范围、检查内容、检查项、检查要点这四个层级来进行细分
指标库升级维护
提供监察知识库升级功能,可以对监察知识库进行手动更新应提供升级检测和提醒功能监察知识库升级应有日志记录应提供监察指标库的查询和浏览功能
监察知识库升级维护
知识库要求
知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录知识库可以针对不同类型的检查任务,对检查结果进行自动分析和安全评分,比自动生成相应的检查结果记录知识库内容应描述正确,并具有明确的引导作用应至少提供知识库每年进行一次更新,当监察指标库或检查工具发生变更时,应同步更新知识库,赢在监察指标库或检查工具更新后的两个月内完成知识库的更新
知识库升级维护
知识库内容必须覆盖所有检查指标知识库内容应包含检查指标的检查方法、检查结果判定依据和不符合项的风险提示知识库可以依据网络安全的标准和分析模型,对检查工具的检查结果进行自动分析,给出相应的检查结果记录二、内置 U 口工具集
Windows 主机安全配置检查工具
支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存大小、磁盘大小、系统路径、共享目录支持检查USB 接入设备信息支持检查 Internet Explorer、Chrome、Firefox 等浏览器上网记录、Cookie 记录支持检查主机硬件信息,包括:CPU信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息。
第 34 页 共 53 页
支持检查主机开机自启动项程序查看 主机上已经启动的可能有风险的服务程序,包括:如 Task
Scheduler、Print Spooler、Remote Registry 等服务支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等对系统账户进行检查,可智能识别系统影子账户(隐藏账户)查看系统是否开启系统审核系统登录事件、审核账户登录事件等安全审计策略运行环境支持 Windows XP、Windows7、Windows Server
2003、Windows Server 2008等操作系统类型支持在线更新、离线升级
主机病毒检查工具
支持对操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度进行检查。检查流氓软件、蠕虫病毒、其它恶意程序等。支持快速扫描、全盘扫描、自定义目录扫描运行环境支持 Windows XP、Windows7、Windows Server
2003、Windows Server 2008等操作系统类型支持在线更新、离线升级
主机木马检查工具
支持检查系统中的木马程序、Rootkit、间谍程序等提取操作系统的关键机制,如系统服务、内存、注册表、启动进程;检测操作系统的安全模型,包括访问控制、特权和审计;反馈系统安全配置、文件访问,驱动、引导等系统深度信息。支持快速扫描、全盘扫描、自定义目录扫描运行环境支持 Windows XP、Windows7、Windows Server
2003、Windows Server 2008等操作系统类型支持在线更新、离线升级
网站恶意代码检查工具
支持 asp、asa、cer、jsp、jspx、php 等文件格式检查支持自定义文件后缀格式支持异性、变异 WEBSHELL后门代码检查支持关键恶意特征码定位支持快速扫描、全盘扫描、自定义路径扫描支持自定义扫描策略、可扩充恶意特征码支持自定义文件大小扫描运行环境支持 Windows XP、Windows7、Windows Server
2003、Windows Server 2008等操作系统类型第 35 页 共 53 页
支持在线更新、离线升级三、在线检查工具集
Linux 主机安全配置检查工具
支持检查主机系统配置信息,包括:计算机名、用户名、操作系统、版本、内存等支持检查系统安全补丁升级情况支持检查不必要的服务和端口(如 TELNET、SSH、SNMP、HTTP
等)支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等SNMP、SSH 服务、版本信息支持检查安全审计配置情况、包含事件类型支持检查屏幕保护恢复时间支持 RedHat、Ubuntu、Debian、Fedora、Suse、Centos中标麒麟、红旗操作系统类型支持在线更新、离线升级
网络及安全设备配置检查工具
支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查支持检查账户安全策略信息,包含口令长度、复杂度、定期更换、登录失败、锁定次数等支持检查安全审计策略,包含事件类型、SYSLOG 服务器支 持 检 查 不 必 要 的 服 务 和 端 口 ( 如TELNET、FTP、SNMP、HTTP、Sendmail)支持 SNMP、SSH 服务、版本信息检查运行环境支持 Windows XP、 Windows7、 Windows Server
2003、Windows Server 2008等操作系统类型支持在线更新、离线升级
弱口令检查工具 应用 服务支持类型:SSH、SMB、TELNET、FTP、RDP、SQL
Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase等协议应用程序弱口令检查支持自定义账户、口令字典支持自定义应用协议 TCP端口内置常见弱口令字典(如口令为:123456、88888888、12345
等)支持本地、远程主机及多协议同时检查
第 36 页 共 53 页
运行环境支持 Windows XP、Windows7、Windows Server
2003、Windows Server 2008等操作系统类型支持在线更新、离线更新
数据库安全检查工具
支持 IPV6 地址检查支持对数据库弱点、不安全配置、安全策略、补丁升级、弱口令安全检查支 持 主 流 Oracle 、 SQL
Server、DB2、Informix、MySQL、Sybase 数据库类型,支持达梦、金仓国产数据库支持授权扫描,使用具有 DBA权限的数据库用户,执行选定的安全策略实现对目标数据库检查非授权扫描,用户在没有授权的情况下(即:不需要数据库用户名、密码),根据选定的安全策略对目标数据库进行的检测策略自定义,提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略支持在线更新、离线升级
网站安全检查工具
支持WEB 2.0,支持各类 JavaScript脚本解析支持WAP 站点扫描支持 FLASH 解析支持基于HTTPS应用系统的扫描支持实时存储扫描项目文件、断点续扫支持 ERP等复杂的Web应用系统扫描支持易通、织梦、DEDECMS、Discuz、Ecshop、易思、方欣、大汉 、 科 讯 、 通 达OA 、 PHPCMS 、 PHP168 、 PHPCMS2008 、 phpcms
v9、SHOPEX、SiteServercms、TRS、 Nginx代码执行、Spring
代码执行、亿邮邮件系统命令执行等国内、国外知名WEB应用程序漏洞扫描支持 JSP、CGI、ASP、.NET等类型动态页面支持 IP 地址、域名地址、批量网站扫描支持无人值守模式下的全自动扫描支持HTTP 1.0和 1.1标准的Web应用系统支 持 Oracle 、 SQL Serve
r、DB2、Informix、Sybase、MySQL、PostgreSQL、Access、 Ingres等后台数据库类型
第 37 页 共 53 页
支持对 SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、HI-JACK攻击、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookies 注入、敏感文件、第三方软件、其他各类CGI等漏洞进行扫描支持在线更新、离线升级
系统漏洞检查工具
支 持 对 Microsoft Windows XP/2003/Vista/2008/7 、 Sun
Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等操作系统进行漏洞扫描支持对 Web、FTP、电子邮件等应用系统以及 Office、Apache等常用软件进行漏洞扫描支持对网络设备进行漏洞扫描支持多种扫描策略,包括常规完全扫描、高强度完全扫描、高强度扫描、中强度扫描、低强度扫描、Windows 主机扫描、类 Unix 主机扫描等扫描策略,方便用户快速选择支持自动统计总体漏洞数量、统计不同操作系统类型的主机数量、统计所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述 与修补建议。漏洞详细描 述包括:漏洞名称、详 述、修补 方案、CVE/Bugtraq/CNCVE/CNNVD编号、CVSS评分等支持在线、离线更新支持导出 Word、PDF常见格式报表
厂家资质
原厂商应为网络安全应急服务支撑单位(国家级),保障应急处理时效和质量,提供相关证明材料;原厂商应为中国国家信息安全漏洞库(CNNVD)一级技术支撑单位,提供相关证明材料;原厂商应为中国国家信息安全漏洞共享平台(CNVD)技术支撑能力(投标时须提供相关证明材料复印件或网站截图并加盖公章,原件及原网址提供备查)。原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类二级),提供证书复印件;原厂商应具备中国信息安全认证中心颁发的“信息安全风险评估服务认证证书”(一级服务资质),提供证书复印件;
售后服务 提供不少于三年产品原厂商质保服务;提供不少于三年的原厂商上门 7*24小时现场服务支持;原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务(须提供企业登记注册证明),提供本地应急响应时间<=4小时;
第 38 页 共 53 页
提供原厂商常驻浙江省内不少于 10个CISP工程师(须提供近三个月社保证明),以便提供快速的售后服务;
第四部分 投标文件有关格式和样式一、投标函
致:(采购人名称)1、根据已收到的贵方编号为的项目的招标文件,遵照《中华人民政府采购法》等
有关规定,我方经研究上述招标文件的各项条款后,愿意以下报价承担招标文件要求的采购任务。
我方(组织机构代码)_____________投标总价(大写):元人民币(RMB:¥)2、我方已详细审阅全部招标文件,包括补疑文件及有关附件,完全接受本次采购
招标文件的各项内容。3、我方自愿参加本次采购的投标,并保证投标文件中所列举的投标报价、公司基
本资料及相关资料真实合法。4、如果我方中标,我方保证按照招标文件要求、投标文件承诺签订并履行合同。
投 标 人(加盖公章):
投标人代表(签名):
日期: 年 月 日
第 39 页 共 53 页
二、投标报价明细表标项: 金额单位:元
项目 工作阶段 所需费用 备注
杭州市公安局大江东产业集聚区网络安全采购项目
投标报价 (小写):¥ 元(大写): 元
报价分析 (列出计算依据、方法、优惠率)
注:投标人可自行扩展表格内容,分项报价详细程度作为评分的依据,需根据招标需求,具体列明维护材料费和维护其他费。
备注:1、投标报价明细表合计总价应与投标函中的“投标总价”相一致,不一致时,以
投标函中投标总价为准。2、“投标报价明细表”为多页的,每页均需由投标人代表签名并加盖投标人公章。3、“投标报价明细表”以标项为单位填写。此表在不改变格式内容时,可自行制
作。
投标人(加盖公章):
投标人代表(签名): 日期: 年 月 日
第 40 页 共 53 页
三、授权委托书
本授权委托书声明:我 (姓名) 系 (投标人名称) 法定代表人(负责人),现授权委托(姓名) 为我 方投标人代表,以我 方名义参加 编号为的项目的政府采购活动,并代表我方全权办理针对上述项目投标过程中的一切事宜。我方对投标人代表的签名事项负全部责任。 在撤销授权的书面通知以前,本授权书一直有效。投标人代表在授权书有效期内
签署的所有文件不因授权的撤销而失效。投标人代表无转委托权。特此委托。
法定代表人(负责人)(签名): 投标人代表(签名):
职务: 职务:
身份证号码: 身份证号码: 联系电话:
投标人(加盖公章):
授权委托日期: 年 月 日
第 41 页 共 53 页
四、诚信承诺书
(采购人或招标组织机构) :我方在参加贵单位的_______政府采购项目的招投标活动中,郑重承诺如
下:1、我方申报的所有资料都是真实、准确、完整的;2、我方无资质挂靠情形,保证不参与串标、围标及抬标;3、我方未处于被各级行政主管部门做出停止市场行为处罚的期限内;4、若我方中标,将严格按照规定及时与采购人签订合同;5、若我方中标,将严格按照招标文件要求及投标文件承诺的报价、质量、工期、
投标方案、项目负责人等内容组织实施;我方若违反上述承诺,隐瞒、提供虚假资料或不按招标文件要求组织实施或参与
串标、抬标及围标等行为,被贵方发现或被他人举报查实,无条件接受采购人、行政监管部门作出的取消投标资格、中标资格、解除合同、拒绝后续政府采购投标、不良行为记录等的处罚。对造成的损失,任何法律和经济责任完全由我方负责。特此承诺。
投标人(加盖公章):_______________
投标人代表(签名):____________
日 期:年__月__日
第 42 页 共 53 页
五、投标人基本情况表
单位名称 法人代表或机构负责人单位性质 资质等级注册资金 单位组建时间单位地址 主要联系人开户银行 邮 编经营范围 电 话
单位人员状况
单位总人数 人;在册人员 人,其中:高级称职 人;中级职称 人;初级职称 人;
单位固定资产总额 万元,其中:
投标人代表签名:
投标人(加盖公章):
第 43 页 共 53 页
六、拟组建本项目小组的人员情况表1、一般情况
投标单位名称 单位性质资本结构情况
单位名称营业范围
地址 邮编电话 传真
单位法人代表 资质等级2、联系人
姓名 职务 职称 电话
我保证本文件的真实性,并授权 代表本公司负责阐述有关技术等方面的情况。
授权人签字: 被授权人签字:
日期: 年 月 日 日期: 年 月 日
。
八、相关项目业绩一览表第 44 页 共 53 页
采购单位 项目名称 项目简要描述 项目金额(万元) 实施时间 采购单位
联系人及电话
投标人代表(签名): 投标人(加盖公章): 日期:20 年 月 日
第五部分 采购合同的一般和特殊条款
委托方(甲方):__________________________合同履行地: __________________
第 45 页 共 53 页
受托方(乙方):__________________________签约时间:_______年____月____日
依据《中华人民共和国广告法》和《中华人民共和国合同法》及相关法律、法规之规定,本着平等合作、互利互惠的原则,经甲、乙双方友好协商,就乙方承揽甲方____
______之事宜,为明确甲、乙双方的权利和义务,订立本合同,以便双方共同遵守。
一、委托事项序号 产品名称 数量/单位 备注1 7*24h网站监测服务 20个2 网页防篡改 1 套3 网站扫描服务 100个 一年每个网站不少于 5 次4 等保工具箱 1 套二、供货期 供货期:30日历天
三、项目质量与安全1、设备在质保期内如发现质量问题,实行包修、包换、包退,直至产品符合质量要求由此所产生的一切费用和直接经济损失由乙方承担。2、乙方保证对项目实施中采购、制造、检验、包装、运输、装卸、安装、调试、验收等各个环节进行严格的质量和质量控制。3、项目的质量、技术标准如在招标文件和投标文件中无相应说明,则按中华人民共和国有关部门颁布的最新的国家或专业(部)标准或相应的国际标准执行。没有国家或专业(部)标准的,按企业标准执行。以上标准均由乙方自备。4、项目实施过程中应严格做好安全防范措施,如乙方项目实施人员在实施中违反操作规定造成人员伤亡事故或实施现场防范措施设置不明造成人员伤害事故,一切责任均由乙方负责,如因此导致甲方责任的,甲方有权向乙方全部追偿。四、费用及支付方式在供应商根据合同规定将货物交付、验收合格后,供应商提供发票,采购人凭发票、
第 46 页 共 53 页
确认单以及合同上报管委会,管委会审批下拨款到位后,采购人立即支付全额货款。
五、到货验收及工程验收1、乙方在将货物运到甲方指定地点时,甲乙双方及甲方委托的验收参与人员根据本合同约定的计量方式、技术标准和质量要求对乙方交付的货物进行初步清点,主要核对:数量、规格型号、产地、质量等级、尺寸、颜色、铭牌参数、包装及标识完整、完好程度、交货资料,各方签字后即表示初步验收清点,可以进行安装施工,但并不免除任何乙方对交货产品存在质量、制造、设计、性能、零部件的完整性等各方面的缺陷和不合格的责任、违约责任和对甲方造成损失的赔偿。2、各批设备在安装完毕并通过有关部门验收且甲方签署验收合格证书之后,方视为乙方将该批设备交付甲方;之前均由乙方负责保管全部设备,并承担全部费用及毁损灭失的风险。3、双方对设备或系统质量有争议,由双方同意的检测机构鉴定,所需费用及因此造成的损失,由责任方承担,双方都有责任由双方根据责任分别承担。双方对工程质量有争议,选择检测机构达不成一致意见的,甲方有单方选择检测机构的权利,检测结果对乙方有约束力。4、设备调试合格并经试运转后,由甲方组织验收。。
六、管理(一)乙方权利:乙方应服从建设单位管理。七、售后服务1、乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。2、乙方提供的货物在质保期内因货物本身的质量问题发生故障,乙方应负责免费更换对达不到技术要求者,根据实际情况,经双方协商,可按以下办法处理:(1)、更换:由乙方承担所发生的全部费用。
第 47 页 共 53 页
(2)、贬值处理:由甲乙双方合议定价。(3)、退货处理:乙方应退还甲方支付的合同款,同时应承担该货物的直接费用(运输、保险、检验、货款利息及银行手续费等)。3、如在使用过程中发生质量问题,乙方在接到甲方通知后在()小时内到达甲方现场。4、本项目的质保期为 年。在质保期内,乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。八、技术服务 乙方负责免费对甲方的 3 名以上操作人员进行技术培训。乙方对甲方的技术人员培训直至合格。
九、违约责任1、乙方逾期交付货物的,乙方应按逾期交货总额每日千分之(5)向甲方支付违约金,由甲方从待付货款中扣除。逾期超过约定日期 10个工作日不能交货的,甲方可解除本合同。乙方因逾期交货或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值(50)%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。2、乙方所交的货物品种、型号、规格、技术参数、质量不符合合同规定及招标文件规定标准的,甲方有权拒收该货物,乙方愿意更换货物但逾期交货的,按乙方逾期交货处理。乙方拒绝更换货物的,甲方可单方面解除合同。3、 乙方未履行培训或售后服务不到位的,每出现一次,扣除 3%的履约保证金。十、纠纷解决方式 本合同如有争议,双方应协商解决,协商不成,双方均可向所在地有管辖权的法院提起诉讼。
十一、其他约定1、合同附件为本合同一部分,自双方签字盖章之日起生效,具有同等法律效力;2、本合同若有未尽事宜,双方可签订补充协议,补充协议与本合同具有同等效力;
第 48 页 共 53 页
3、本合同一式四份,甲乙双方各执两份,均具有同等效力。
甲方: 乙方:单位名称(盖章): 单位名称(盖章): 代表人: 代表人: 开户行: 公司账号:
第 49 页 共 53 页
第六部分、评标办法
根据《中华人民共和国政府采购法》等有关法律法规,遵循“公开、公平、公正”的原则,结合本项目的实际需求,制定本办法。
一、总则1.本次评标采用综合评分法,总分为 100分。2.各合格投标人综合得分的计算公式为:投标人评标综合得分=资信及技术得分+商务报价得分。3.合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低
顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术指标优劣顺序排列,并形成评标意见。
4.评标委员会推荐综合得分排名第一为第一中标候选人。5.评分过程中采用四舍五入法,并保留小数 2位。二、评分内容及标准(一)商务价格分(30分)1.价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价
为评标基准价,其他投标人的价格分按照下列公式计算:价格分=(评标基准价/投标报价)×30%×100,计算结果保留 2位小数。(二)资信商务技术分(70分):
注:评分细则中所涉及的证书原件备查。评分内容 分值 评分细则
技术分 24 完全满足招标文件中技术参数指标项目要求的,得满分。任何一项实质性指标(带★项)如有负偏离,每项
第 50 页 共 53 页
(50分) 扣 2分,扣完为止。对非实质性指标负偏离或缺漏项的每项扣 1分,扣完为止。
2
投标方案与需求的吻合程度,包括方案的科学性、先进性、可靠性、成熟性、合理性和扩展性;方案设计的功能实现以及方案配置的合理性等方面与项目对应需求的满足程度等。 评标人根据综合考评,最高得 2分,最低0分。
3
组织实施方案的科学性、合理性、规范性和可操作性,包括产品供货、验货、安装调试、试运行、测试、系统管理培训、系统运行维护培训等内容,以及组织机构、工作程序和步骤、管理和协调方法等。评标人根据综合考评,最高得 3分,最低 0分。
1
售后服务方案、售后服务承诺的可行性、完整性以及服务承诺落实的保障措施,维护期内的技术支持和维护能力情况等;对服务承诺的保障措施,运行维护人员安排是否合理等。评标人根据综合考评,最高得 1分,最低0分。
1培训方案的完整性、可行性等情况。评标人根据综合考评,最高得 1分,最低 0分。
1验收方案的合理性、可行性等情况。评标人根据综合考评,最高得 1分,最低 0分。
5
项目负责人情况:项目经理具有 CICS 国际注册内控师资格认证、等级保护中级测试师、ISO 27001 主任审核员认证、CISP证书、高级项目经理等证书得 5分;缺一项扣 1分,未提供近三个月社保证明,该项不得分,。
13 项目组实施人员情况(要求提供近三个月社保证明,未提供近三个月社保证明,该项不得分)(13分):
第 51 页 共 53 页
1)服务团队常驻杭州,至少有 3 名专业人员得 3分,少1人扣 1分(3分);2)工程师 2名人员具有公安部颁发“信息安全等级保护安全建设专业技术人员”证书(4分);3)针对本次项目的固定支撑人员具有 CISP或 CISSP资质得 1分,每 1名加 1分,最高得 6分(6分)。
商务分(5
分)
1投标人承诺给予招标人的各种优惠条件,包括备品备件、专用耗材等方面的优惠综合比较,评标人根据综合考评,最高得 1分,最低 0分。
1产品原厂商具备快速的售后服务响应能力,原厂商注册地在浙江省内或浙江省内设有工商注册登记的分公司,得 1分。
3
产品有良好的市场反馈,具备省级客户案例或直辖市客户案例,并提供相关证明。提供 5个及以上案例的,得3分;提供 3个及以上案例的,得 2分,提供 2个及以上案例的,得 1分,否则不得分。
资信分及其他(15
分) 4
投标人或产品原厂商的资质信誉、知名度、市场形象、用户反馈、违法违规记录等情况综合比较,酌情得分(凭相关证书、用户反馈表复印件得分),最高得 4
分。10 投标人具备中国信息安全测评中心颁发的“信息安全服
务资质证书”(安全工程类二级),提供证书复印件得2分投标人具是公安部认可的信息安全等级保护检查工具箱研发单位,提供相关证明文件得 2分;投标人具备中国信息安全认证中心颁发的“信息安全风险评估服务认证证书”(一级服务资质),提供证书复
第 52 页 共 53 页
印件得 2分;投标人具有服务商如具有在网络安全领域有一定实力,成为世界网络安全 500强企业成员之一,提供证明材料得 2分。投标人已取得国家级网络安全应急服务支撑单位,提供证书复印件,提供证书复印件得 2分。
1投标文件编制完整,格式规范、装订整齐、符合招标文件要求的,得 1分;投标文件存在其他错漏的,每项(次)扣 0.5 分,扣完该项得分为止。
第 53 页 共 53 页