政府采购招 标 文 件采购计划编号：13A4615采购项目名称：重庆市商贸信息系统集成平台网络安全等级保护体系建设项目采购人：重庆市商业信息中心采购代理机构：重庆兴宇工程建设监理有限公司二○一四年一月 目录第一篇投标邀请书- 3 -第二篇 项目技术规格、数量及质量要求- 6 -一、招标项目内容一览表- 6 -二、招标项目技术参数及质量要求- 6 -三、附件、图纸及包装要求- 6 -第三篇 项目商务要求- 7 -一、实施时间、地点及验收方式- 7 -二、质量保证及售后服务- 8 -三、付款方式- 9 -四、知识产权- 9 -五、培训- 9 -六、其他- 10 -第四篇 评标方法、评标标准、无效投标条款和废标条款- 11 -一、评标方法- 11 -二、评标标准- 14 -三、无效投标条款- 19 -四、废标条款- 19 -第五篇 投标人须知- 20 -一、投标费用- 20 -二、投标人- 20 -三、招标文件- 20 -四、投标文件- 21 -五、开标- 24 -六、评标- 25 -七、定标- 25 -八、中标通知书- 26 -九、投标人对中标结果的质疑、投诉- 26 -十、招标代理服务费- 26 -十一、签订合同- 27 -第六篇 合同主要条款、格式合同（样本）及预付款银行保函（格式）- 28 -一、合同主要条款- 28 -二、政府采购货物购销合同（格式）- 32 -三、预付款银行保函（格式）- 34 -第七篇 投标文件格式- 35 -一、经济文件- 37 -二、商务文件- 39 -三、技术文件- 46 -四、其他- 48 - 第一篇投标邀请书重庆市政府采购中心按照重庆市财政局下达的采购计划，对重庆市商贸信息系统集成平台网络安全等级保护体系建设项目进行公开招标，欢迎有资格的投标人参加投标。一、招标项目内容分包号分包名称及内容投标最高限价（万元）投标保证金（万元）1重庆市商贸信息系统集成平台网络安全等级保护体系建设项目1961.96二、资金来源财政预算资金，资金已到位。三、投标人资格要求合格投标人应首先符合政府采购法第二十二条规定的基本条件，同时符合根据该项目特点设置的特定资格条件。（一）基本资格条件1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必须的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动近三年内，在经营活动中没有重大违法记录。（二）特定资格条件（要求）（1）具有计算机系统集成三级及以上资质。（2）投标人必须有独立完成项目的能力，不允许转包。四、投标、开标有关说明（一）关于投标报名投标报名统一采用在开标现场报名的报名方式，具体规定如下：凡有意参加投标者，请于公告发布之日2014年1月29日起至2014年2月18日，在《重庆市政府采购网》网上下载本项目招标文件以及图纸、补遗等开标前公布的所有相关资料，无论投标人下载与否，均视为已知晓所有内容，投标报名的费用在各投标人递交投标文件时收取。投标报名费为：300元（报名后不退）；投标人在递交投标文件时向采购代理机构缴纳报名费后，其投标文件方被接受。1、投标地点： 重庆市政府采购交易中心（重庆市江北区五简路2号重庆咨询大厦A栋2-9楼，具体标室详见当天大厅指示牌）2、递交投标文件开始时间：2014年2月19日 13：30时开始3、递交投标文件截止时间：2014年2月19日14：00时4、开标时间：2014年2月19日14：00时5、开标地点：重庆市江北区五简路2号重庆咨询大厦A栋（开标室详见当日大厅指示牌）五、投标保证金（一）缴纳投标保证金方式投标保证金实行两种缴纳方式，一是分项目单次递交，二是实行投标保证金定期、囤缴。具体缴纳方式如下：1、进行投标保证金囤缴的投标人，需以贰万圆（20,000）的保证金数额缴纳至以下账户，并在投标文件中附《固定投标保证金缴纳证明》。户名：重庆市政府采购交易中心开户行：工商银行重庆五江支行账号：****************119注：投标人囤缴的保证金有效期为12个月，在有效期内，按中国人民银行活期存款利率计息。2、分项目单次递交缴纳本项目规定数额投标保证金的投标人须确定从其基本账户将投标保证金打入重庆市政府采购交易中心的账号上，其到账的截止时间为2014年2月17日16：00时，并务必在进账凭证上明确该项目的财政计划编号。3、本项目投标保证金账户户名：重庆市政府采购交易中心开户行：中国光大银行重庆分行营业部账号：****************104692（1）投标人必须付款凭证备注栏中注明 “重庆市商贸信息系统集成平台网络安全等级保护体系建设项目”的财政计划编号；（2）各投标人在银行转账（电汇）时，须充分考虑银行转账（电汇）的时间差风险，如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。（3）未在重庆市政府采购交易中心（或重庆市机电设备招投标交易中心，以下简称交易中心）办理过银行基本账户登记的投标人，需提前持“银行基本账户开户许可证、投标单位银行基本账户登记表”至交易中心办理企业基本账户登记手续。因故未提前到交易中心办理银行基本账户登记的投标人，开标时必须携带“银行基本账户开户许可证”原件备验。“投标单位银行基本账户登记表”在《重庆市政府采购交易中心》（http:// www.cqzb.com）下载；其他相关问题请登录《重庆市政府采购交易中心》（http:// www.cqzb.com）查询。（4）由于第一次缴纳保证金而未能及时在交易中心登记基本账户的投标人，可持本投标人基本账户开户许可证原件到开标现场备查。（5）各投标人在递交投标保证金时，到款账户为上述指定的投标保证金专用账户，来款账户必须为本公司基本账户。（二）保证金退还方式投标保证金分项目单次递交的未中标投标供应商的保证金，在中标通知书发放后，由重庆兴宇工程建设监理有限公司向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心在五个工作日内按来款渠道直接退还。中标人的投标保证金，在中标人与采购人签订合同后，由重庆兴宇工程建设监理有限公司向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心扣除交易服务费后在五个工作日内按资金来款渠道直接退还。重庆市政府采购交易中心咨询电话：（023）********六、投标有关规定超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，重庆市政府采购中心恕不接受。七、联系方式（一）采购代理机构：重庆兴宇工程建设监理有限公司联系人：胡雨薇 邮编：电话：******** 传真： 地址： （二）采购人：重庆市商业信息中心联系人： 陈星宇邮编：400015电话： （023）********传真： （023）********地址： 重庆市渝中区人和街2号505 第二篇 项目技术规格、数量及质量要求一、招标项目内容一览表包号项目内容数量单位规格主要技术要求其他1（1）通信网络（2）信息安全及备份系统1套详见 “招标项目技术参数及质量要求”。投标技术响应必须不低于技术指标、参数和配置。二、招标项目技术参数及质量要求（一）总则1、概述1.1 本文件为重庆市商业信息中心（以下简称买方）对重庆市商贸信息系统集成平台网络安全等级保护体系建设项目（网络及安全系统）集成商（以下简称卖方）提出的工程技术规范书。本规范书将作为谈判的基础。1.2 卖方所提供的所有各项设备和系统（包括软、硬件）应符合的要求如下：(1)符合国际标准化组织（ISO）、国际电信联盟远程通信标准化组织（ITU-T）、欧洲电信标准协会（ETSI）、互联网工程任务组（IETF）的标准要求。卖方应在其技术建议书中对符合有关标准的情况具体说明，并附上相应的详细技术资料。(2)对以上规范的扩展定义及版本升级，卖方应予支持。(3)若卖方的设备和系统包含自己的专用标准，应在其技术建议书中具体说明，并附上相应的详细技术资料。(4)本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T最新建议要求。(5)卖方提供系统的功能、性能应完全符合卖方申明符合的标准，并满足或高于买方提出的要求。此规范书中未说明但国际、国家和行业标准已有建议的设备功能与性能的条款，应符合相应的最新标准与建议。(6)《国际电信联盟应急通信大全》（国际电信联盟 2007）；(7)《信息技术开放系统互连网络层安全协议》（GB/T17963）；(8)《计算机软件开发规范》；(9)《数据库管理系统通用安全技术要求》GB/T 20273-2006；(10)RFC2547bisBGP/MPLS虚拟专用网（VPNs）；(11)RFC2917核心MPLS IP VPN体系结构；(12)《国家电子政务网络技术和运行管理规范》 GB/T 21061-2007。(13)《信息系统等级保护安全设计技术要求》GB/T24856-2009；(14)《信息系统安全等级保护基本要求》GB/T22239-2008；(15)《计算机信息系统安全保护等级划分准则》GB17859-1999；(16)《信息系统安全等级保护定级指南》GB/T 22240-2008；(17)《信息系统安全管理要求》GB/T20269-2006。1.3 卖方应按照本文件的要求提供报价和详细的技术建议。卖方提供的各项设备及系统的功能、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。对于本文件未规定的有关设备性能，卖方应提出建议，并陈述其理由。1.4 作为系统集成商的卖方应承诺无论买方选用哪些厂家的设备（包括采用多厂家提供的同种设备）时和软件系统，卖方都可负责集成并实现买方要求的所有功能。1.5 卖方应列出其建议书中所提供设备在世界范围内的应用情况，诸如最大网络规模、业务类型及开展方式、用户数量。1.6 买方在任何时候保留和拥有对本文件的解释权。买方有权在鉴定合同前，根据需要修改和补充本技术规范书，修改补充后的最终技术规范书将作为合同的附件。2、卖方的技术建议书要求2.1技术建议书的内容格式要求参照招标书要求。2.2技术规范书点对点应对要求卖方的技术建议书中，要求对本规范书所提出各项要求进行逐条逐项答复、说明和解释，首先对实现或满足程度明确做出“满足”、“不满足”、“部分满足”等应当，然后做出具体、详细的说明。在答复中，要求明确满足程度，并做出总结性的详细解释。说明中有“详见”、“参见”的，应指明参见文档中的具体的章节或页码。(1)卖方应在技术建议书中做出系统解决方案和系统详细设计，同时提供设备的详细配置，并说明相应的计算方法及依据。(2)卖方在技术建议书中应说明对供货时间、安装、调测等进度的具体安排。(3)卖方在技术建议书中应说明给买方提供的技术文件、技术支持、技术服务、人员培训等的范围和程度。(4)卖方应在技术建议书中详细提供：?1）系统体系结构?2）设备原理、设备内部结构?3）设备能提供的端口种类及数量?4）设备性能?5）硬件设备的外形尺寸、面板布置、进出线方式?6）硬件设备的重量、安装方式和要求?7）设备所需的电源种类、耗电量、电压及地线要求等?8）卖方应在技术建议书中列出提供的书面技术资料详细清单3.报价要求3.1报价以人民币为单位。3.2报价应有总体汇总价、分子项汇总价，并有各子项各项报价及折扣。3.3卖方应承诺当所购置设备种类、数量发生变化时，保证所提供的价格折扣水平、技术服务等方面的各种优惠条件不变。3.4本技术规范书应视为保证网络及安全设备运行所需的最低要求，如有遗漏，卖方应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。3.5卖方应根据配置情况，详细列出各种设备、材料、工具和软件等的清单，并在报价中详细列出单价、合价等各项费用。3.6卖方应承诺在工程移交后，买方在后续及备品备件的设备订货时，同一类型的软、硬件设备价格至少不高于本次合同的价格。?4.建设目标及内容?4.1建设目标本分项目作为重庆市商贸信息系统集成平台建设的其中一部分，与总体建设目标一致，本分项目建设重点解决重庆市商委信息中心新办公楼的数据中心的通信网络建设以及信息安全系统建设。?4.2建设内容本分项目建设内容主要为：（1）为重庆市商业信息中心新办公楼的数据中心建设通信网络。（2）在数据中心建设信息安全系统。?5.建设方案?5.1通信网络系统?概述重庆市商委信息中心数据通信网络（以下简称数据网络）的设计目的是：基于业务大集中的处理模式，分析各类业务处理特点和对网络处理、性能的要求，合理规划、设计网络结构、网络性能以及网络设备配置，满足商委业务集中建设目标。?建设内容数据网络可划分为核心交换区、web服务区、核心业务区、内部办公区、机关专网区五个区域，概述如下：核心交换区：部署核心交换机、VPN网关（利用UTM的VPN功能）及负载均衡等网络设备，作为该网络交换能力的核心承载设备。Web服务区：主要部署对外提供服务的web应用系统。核心业务区：主要部署数据中心的业务应用系统及数据库等设备。内部办公区：主要部署接入交换机实现信息中心用户终端的接入。机关专网区：采用专线连接的方式实现与信息中心的联网。本次工程新增2台核心交换机作为核心层交换设备，利旧1楼机房的1台交换机（华为S5700）作为核心业务区的接入交换机，新增1台接入交换机作为web服务器的接入交换机，网络入口处配置1台负载均衡设备整合网络链路，利旧使用1楼机房的UTM的VPN功能作为VPN网关旁挂在核心交换机上，商委机关网络设备保持不变。?与呼叫中心的界面及关联呼叫中心坐席接入交换机已由弱电项目建设完成，语音平台设备由呼叫中心分册进行建设，语音平台网络需接入数据中心的网络。?5.2信息安全及备份系统?概述信息安全系统建设是本次工程建设的重要组成部分，根据《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）对信息安全等级保护的要求，全面实施信息安全等级保护，以需求分析和风险评估为基础，坚持技术与管理并重、分级与多层保护和动态发展等原则，保证网络与信息安全的有效性。信息系统安全建设的目标是建设一个由策略、防护、检测和响应组成的完整安全体系，从而最大限度地保护信息不受诸多威胁的侵犯，确保业务连续性，将损失和风险降低到最小程度。5.3建设内容根据商委网络建设需求，本期工程设计将重庆市商委信息中心的安全建设等级定位为三级。并对商委信息网络进行安全区域划分及采用相应的安全技术。本次工程将商委信息中心业务系统划分为以下4个区域。（1）核心业务区域核心交换区域在IPS设备下方，主要部署重庆市商委业务网络的核心应用和存储；（2）web服务区域web服务区域在web应用安全网关左侧，主要承载各应用系统的对外服务平台；（3）外部接入区域外部接入区域在防火墙外侧，是外部用户接入网络、Internet互联网络和负载均衡设备。（4）办公区域办公区域设备通过接入交换机直接接入核心交换机上。备注：其中粗虚线为远期规划设备（本期暂不建设），细虚线为复数设备示意。6.技术要求6.1总体要求卖方提供的整个项目建设的技术方案、设备参数、网络带宽等必须符合本技术规范书和《重庆市商贸信息系统集成平台网络安全等级保护体系建设技术规范书》描述的技术要求。所有设备必须专网专用，商委信息中心网络的安全等级要求达到三级等级保护要求。卖方提供的系统应具备大容量、高处理能力、高可靠性、并具有良好的开放性和扩展性，能适应新网络、新技术和新业务的不断发展，具有平滑演进到下一代网络的能力。卖方提供系统的主要业务性能与网间互通要求、接口种类及特性、传输要求、硬件要求、软件要求、维护要求、机械结构与工艺要求、过压保护、环境要求、电源与接地、验收测试、技术文件、培训、售后服务及技术支援应满足商委信息中心的相关要求。卖方应根据本次工程的建设方案，结合本技术规范书中的各项要求，结合业务发展的需求，给出本期工程的详细设计和实施方案建议。设计和建议内容必须至少包括以下几个方面：网络结构、路由/交换技术与策略、实施方案、网络扩展规划和后期割接方案等。卖方在设计中应贯彻安全可靠、高效、易维护、可扩展等原则。网络是作为系统的传输通道存在，其内部结构和技术对用户而言透明化。卖方给出的设计不应只是概念性描述，而是有针对性的设计。若卖方的建议与本文件或以上技术要求、规范有不一致的地方或者此文件没提到，但卖方认为是必须的或有新的建议等，在技术建议书中说明并给出报价。买方提供的所有设备的产品配置及产品性能建议为最低配置要求，在满足规模容量及能力要求的基础上，卖方亦可提出自己的设备配置方案，但不能低于技术规范书所要求的性能及配置。卖方推荐的系统软件应是确保全网正常运行所需的管理、运营、维护等有关的全部软件，必须是在网稳定运行的商用最新版本的软件系统。卖方应根据各节点所需的设备数量、端口数量进行配置，并说明其配置原则和计算方法。卖方还应根据设备功能、性能和安全等因素综合考虑配置及冗余配置，设备配置中应包含所需的软件配置。卖方应列出其设备所能提供的所有特性和业务功能。卖方还应根据方案对未包含的其它所需设备进行配置。由卖方所推荐的设备部件间的连线和接插件均应视为设备内部器件，包含在相应的设备之中。卖方应提供设备安装、测试所需的电缆、安装材料等，并提供必需的专用维护工具和设备。卖方应保证设备配置的品种、数量准确无误，如有错漏，由卖方无偿补足。卖方应根据设备情况，对正常维护需要的消耗品、备件种类和数量提出建议（按满足正常运行2年考虑），并提供清单，在报价中详细列出报价。卖方推荐的设备应是以至少5年使用期设计的，卖方要保证不论提供的设备是否还生产，在使用期买方可得到备件。卖方应针对本次工程中核心交换机设备、接入交换机设备进行分别配置。卖方若应答“满足”但实际应用后发现不能满足，则卖方免费更换满足规范书要求的设备、板卡，若当时无满足要求的设备、板卡，则等到相应的设备、板卡生产出来后，负责免费更换所有相关的设备、板卡(更换板卡所需的一切相关费用，例如运输费、施工费、集成费等也由卖方承担)，并且期间买方所有损失由卖方承担。卖方不同软件、设备、板卡或者子接口对规范书所要求功能和性能支持若有所不同，须逐一说明，否则买方认为卖方不同软件、设备、板卡或者子接口均支持所要求的功能和性能，若在实际使用中发现与应答有出入，则卖方必须免费更换所有的不满足要求的设备、板卡(更换板卡所需的一切相关费用，例如运输费、施工费、集成费等也由卖方承但)，并且期间买方所有损失由卖方承担。卖方目前不支持而又承诺支持的特性，在相应期限内，则卖方必须在支持特性的设备、板卡生产出来后，负责免费更换所有相关的设备、板卡(更换板卡所需的一切相关费用，例如运输费、施工费、集成费等也由卖方承担)，并且期间买方所有损失由卖方承担。卖方提供的所有性能指标均需要出具第三方测试报告。卖方推荐的设备应提供标准的管理接口，支持网管系统的配置、故障、性能、安全等各方面的管理能力。卖方应对其推荐的设备的配置、故障、性能、安全等管理进行描述。。?6.1软件系统要求（1）系统必须遵循开放性、安全可靠性、先进性、高效性、易用性、可维护性和可扩展性等原则；（2）系统建设必须基于业界开放式标准，包括各种网络协议、硬件接口、数据库接口等，以保证系统的生命力，保护投资，体现良好的扩展性和互操作能力；（3）系统应遵循简洁、易用、统一风格的中文客户界面，提供维护管理和实时监控功能，简化系统的使用和维护；（4）系统设计应充分考虑扩展性，能够以多种方式支持系统的扩展，包括业务功能的增加，系统升级以及系统扩容等；（5）兼容性及升级卖方推荐的软件在不同时期软件版本应能向下兼容，软件版本应易于升级，且在升级的过程中不影响网络的性能与运行以及不影响全网安全与运维。卖方应提供厂商在供货时提供最新版本的软件，但该软件必须是经过测试正式推出的，其可靠性、稳定性经过严格验证的。卖方应承诺厂商今后推出新软件版本时，买方可免费获得更新软件版本以及升级新版本的工程服务，以及相应的新版本软件功能说明书及修改说明书。卖方应说明厂商目前所使用软件的实际投入使用时间以及升级完善的计划进度表。（6）卖方应明确给出所提供软件的最大支持规模，并根据自己软件部署方式和软件性能，按照软件应用规模分别提供部署的硬件配置需求，并协助买家核实现有利旧服务器是否满足所需应用规模的软件的部署要求，若不满足，则给出解决方案和建议。6.2硬件系统要求本次项目主要投标设备符合国家强制标准，产品须满足国际主流，国内一流的要求。网络设备产品须符合通用的国际工业化标准，能支持TCP/IP、PPP标准协议及标准传输接口，具有SNMP网管功能。卖方应根据对系统处理能力的要求及今后需求，考虑系统内部连接及设备间连接等因素，提供系统的配置方案和扩展方案。系统应考虑一定的冗余，并具有一定的扩容能力。卖方可根据工程实际情况，依据自己理解对买方提供的配置清单进行核实，如卖方建议的配置清单与上文的配置清单存在差异，需自行核实各项设备（包括设备互联所需电口、光口以及光模块类型及数量），对其原因及差异量进行详细说明，并列举材料。卖方提供的配置需保证系统正常运行，如不能满足业务建设需求，错漏项由卖方免费补足。卖方应在建议书中对所配置的系统进行详细的描述，包括设备的功能、接口及各项性能指标，并应提供对设备与系统之间及设备之间的传输带宽的详细计算和说明。卖方提供系统体系架构应满足本次工程网络及安全建设项目最终功能目标。为便于统一管理和维护，核心交换机、接入交换机必须采用同一厂商产品，部署在相同位置的防火墙设备必须采用同一厂商产品，卖方投标产品必须具有设备原厂商针对本项目的售后服务承诺函原件。?7.网络设备7.1总体要求网络设备产品须符合通用的国际工业化标准，能支持TCP/IP、PPP标准协议及标准传输接口，具有SNMP网管功能。7.2招标范围和基本配置本次招标目的是完成对商委信息中心新办公大楼网络工程的建设，其网络设备具体如下表所示：设备名称数量单位备注三层交换机1台部署在web服务区核心交换机2台网络核心交换机负载均衡1台上网行为管理1台7.3核心交换机要求本次工程采用的核心交换机应至少满足如下标准：名称功能及技术指标参数要求★交换容量≥1.9Tbps★包转发性能≥570Mpps；★端口需求最少提供3个业务插槽；配置双主控和双电源、配置36个千兆电口,12个千兆光口，并配置4个千兆单模SFP模块★端口类型支持GE、10GE、40GE等业务端口；★单板类型支持40GE单板，可以提供权威第三方机构的测试报告，提供原厂官网公开链接证明。链路层协议PPP、Frame Relay、Ethernet、MPPP、ATM★架构支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离，支持1 1备份，能集中监控板卡、风扇、电源、环境，能调节能耗路由协议全面支持IPv4和IPv6双协议栈支持IPv4向IPv6的基本过渡技术：手工配置隧道、自动配置隧道、6to4隧道等支持IPv6静态路由，支持BGP4/BGP4 、RIPng、OSPFv3、ISISv6等动态路由协议★支持IPv6，并提供IPv6 Phase II认证，要求提供IPv6 Ready网站的链接支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等支持MPLS及MPLS VPNLDP、RSVP、MPLS线速转发和流量工程TE、Fast Reroute支持基于RFC2547bis MPLS/BGP L3 VPN，支持三种跨域方式支持基于draft-ietf-l2vpn-vpls-ldp-03的MPLS VPLS L2 VPN支持基于draft-ietf-pwe3-arch-06的VPWS L2 VPN支持的QoS机制★支持GE端口平均每端口支持200ms的大缓存，要求提供原厂官网公开链接证明队列调度机制：PQ、WFQ、CBWFQ、LLQ等支持802.1p、DiffServ支持WRED支持CAR等动作管理特性网络管理接口：Console，RJ-45支持SNMP支持带内、带外网管信息通道支持CLI和GUI管理界面可以进行远程网管和软件版本升级可靠性交换主控模块可配置1:1冗余备份电源模块1 1备份其他关键特性支持 SDH APS/MSP支持策略路由支持安全过滤特性支持高速端口的线速NAT功能支持基于标准列表（SA、DA）、扩展列表（TCP/UDP端口号）的ACL★产品资质证书提供（原信产部）入网证书提供原生产厂家3年原厂服务承诺函原件7.4接入交换机本次工程采用的三层交换机应至少满足如下标准：名称功能及技术指标参数要求接口需求★千兆以太网电接口24★千兆以太网SFP接口4个（配置2个单模SFP模块）基本参数★交换容量≥208Gbps★转发速率≥42MppsVLAN数≥4KMAC表容量≥16K业务特性★基本特性支持标准以太网IEEE 802.3协议族支持静态路由等路由方式支持STP、RSTP、MSTP、PVST支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，能够减少50%功耗， 提供第三方证明。支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告支持CC认证，认证等级为EAL3 ，提供证书支持可控组播支持QOS支持PVLAN/MUX VLAN安全特性支持MAC地址过滤支持MAC地址捆绑支持广播、组播、单播报文抑制支持CPU攻击防范：支持CPCAR，支持CPU队列限速支持生成树根保护（Rood Guard）、BPDU攻击保护、ARP攻击保护★设备维护支持自动配置，请详细描述功能和实现, 提供第三方测试报告★产品资质证书提供（原信产部）入网证书提供原生产厂家3年原厂服务承诺函原件7.5负载均衡本次工程采用的链路负载均衡应至少满足如下标准：名称功能及技术指标参数要求硬件规格★至少具备6个（10M/100M/1000M自适应）Eth口，吞吐量≥1000Mbps，并发会话数≥210万，四层每秒新建会话数≥5万，七层每秒新建会话数≥8万，支持SSL加速功能部署方式支持串接部署、旁路部署；支持三角传输模式。设备形态必须独立专业负载设备，非插卡式扩展的负载均衡设备或UTM式的安全设备。高可用性支持双机热备部署，设备之间同步会话信息。多合一功能集成提供针对多条出口线路的链路负载均衡功能，实现inbound和outbound流量的均衡调度，以及链路之间的冗余互备。提供针对多站点业务发布的全局负载均衡功能，通过智能DNS等机制实现公网用户对多个数据中心或单个数据中心多条线路的最佳访问。链路健康检查支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性。支持链路冗余机制，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅。带宽管理与流量整形支持基于链路的流控，可针对每个应用服务发布分别划分各条链路的上行/下行带宽占用率。支持基于用户的流控，可限制单个用户访问应用服务的最大上行/下行带宽。支持基于URL的流控，可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。DNS功能支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统。支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。链路繁忙控制支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。配置界面与安全管理支持路由配置向导功能，引导管理员按照所期望的出口链路使用效果，完成链路负载策略的配置内置智能告警系统, 支持E-mail、短信、SNMP Trap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。产品资质及售后服务要求（资质提供复印件并加盖原生产厂家鲜章）★具备《计算机软件著作权登记证书》(提供复印件)★提供原生产厂家3年原厂服务承诺函原件★国家互联网应急中心应急服务支撑单位（CNCERT支撑单位）证书7.6上网行为管理本次工程采用的上网行为管理应至少满足如下标准：项目指标产品资质及售后服务要求（资质提供复印件并加盖原生产厂家鲜章）★《计算机信息系统安全专用产品销售许可证》； ★《计算机软件著作权登记证》；★《中国国家信息安全产品认证证书》★《互联网公共上网服务场所信息安全管理系统检测报告》★国家互联网应急中心应急服务支撑单位（CNCERT支撑单位）证书★提供3年原厂服务承诺函原件；★接口要求接口能力固定管理口10/100/1000电口≥1个，业务接口数：10/100/1000电口≥4个　部署方式支持网关模式，网桥模式，旁路模式；★性能要求系统吞吐量开启安全策略后的吞吐量≥1000 Mbps最大连接数≥100万时延小于200微秒支持用户数≥2,000最大规则数无限制主要功能上网行为识别包含用户认证，终端检查，网站过滤，网页智能识别，关键字过滤，代理识别，应用识别，P2P智能识别，外发文件识别，Email识别；能识别网页中的插件，并过滤含有恶意插件的网页；授权策略具备时间控制，智能提醒，树形组织结构授权灵活性，上网策略，强制继承上网流量控制支持将多条外网线路虚拟映射到设备上，实现对多线路的分别流控；支持流量父子通道技术，且至少支持三级父子通道；支持基于应用类型划分与分配带宽；支持对单个用户\用户组设置日流量、月流量配额功能；上网轨迹审计拥有审计功能，报表功能，以及内容检索安全防护能力过滤恶意插件、危险脚本、病毒等；危险流量识别与防御必须能封堵浏览器配置公网代理服务器的行为，用户安装代理软件代理他人上网的行为，自由门、无界浏览器、IPN等加密代理行为； ?安全设备?招标范围和基本配置设备名称数量单位基本配置要求备注千兆防火墙2台详见相应技术要求IPS2台行为审计设备1台漏洞扫描系统1台Web应用安全网关1台终端安全管理系统1套备份一体机1台?千兆防火墙的技术要求 分类特性/功能详细描述产品资质★《计算机信息系统安全专用产品销售许可证》；★《计算机软件著作权登记证》；★《中国国家信息安全产品认证证书》；接口要求★接口能力不低于6个千兆电口，1个串口，1个管理口； 性能要求★系统吞吐量整机最大吞吐量≥4000Mbps最大连接数不小于100万功能　访问控制功能能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间等多个元素进行访问控制策略；支持状态检测和深度报文检测；VPN特性支持L2TP、SSL等多种VPN接入技术NAT应用支持多对一、多对多、静态、双向转换等NAT应用方式，支持应用协议穿越NAT。认证服务支持本地用户、RADIUS等认证方式。统计功能能够根据威胁级别，实时显示安全攻击事件态势统计高可靠性HA支持主备、主主两种模式, 支持会话同步、状态同步，配置同步， 支持链路状态的监测管理功能管理方式图形管理界面为中文界面生产厂商要求★《信息安全服务安全工程类二级资质》★《信息安全服务资质风险评估一级资质》★《信息安全服务资质信息安全安全集成一级资质》★（2013-2014）年度重庆市市级政府采购协议供货—办公设备类（信息安全类别）入围厂商★《国家级应急支撑单位》服务要求★提供原生产厂家3年原厂服务承诺函原件?IPS技术要求分类特性/功能详细描述产品资质★《计算机信息系统安全专用产品销售许可证》；★《计算机软件著作权登记证》；接口要求串口1个，业务接口数：10/100/1000电口≥4个，默认配备一路防护。性能要求★系统吞吐量开启安全策略后的吞吐量≥1000 Mbps最大连接数不小于150万时延小于200微秒功能攻击特征库数量≥2000 ；支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等支持细粒度的特征规则设置，可以为单条不同的特征规则设置不同响应方式，包括告警、阻断、放行向等。支持透明接入，设备在网络路径上无IP、无MAC，实现网络不可见支持基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击。★系统支持入侵行为和应用软件特征的自定义接口，可根据用户需求定制对其它流量的检测和阻断规则。可靠性系统应支持A/A和A/S两种高可用部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。管理功能支持基于Web的图形化管理方式，图形管理界面为中文界面生产厂商要求★《信息安全服务安全工程类二级资质》★《信息安全服务资质风险评估一级资质》、★《信息安全服务资质信息安全安全集成一级资质》、★（2013-2014）年度重庆市市级政府采购协议供货—办公设备类（信息安全类别）入围厂商★《国家级应急支撑单位》服务要求★提供原生产厂家3年原厂服务承诺函原件?行为审计系统技术要求功能指标具体功能要求资质要求?产品资质★《计算机信息系统安全专用产品销售许可证》；★《计算机软件著作权登记证》；★涉密信息系统产品检测证书;硬件要求产品结构要求采用专用硬件机架结构;端口要求★4 个10/100/1000BASE-T端口;设备性能要求记录量★记录事件数3000条/秒，总记录事件4亿条;审计量★可审计并发数据库用户数150;功能要求接入及部署旁路模式接入，不改变用户的网络拓扑结构，对用户的网络性能没有任何影响；独立部署，方便灵活；重组具有强大的IP碎片重组（IP Fragments Reassembly）能力和TCP流重组（TCP Stream Reassembly）能力，任何基于协议碎片的逃避检测手段对本产品无效;管理方式系统管理平台提供基于SSL加密的WEB管理方式；分权、分级、分角色的用户管理；提供完善的系统日志审计功能；对于管理者IP白名单以外的地址自动隐藏系统IP；数据库支持Sybase，DB2,SQL Server,Oracle，mysql,informix等多种主流数据库监控与审计，实现用户数据库操作与结果跟踪;过程跟踪支持数据库操作过程跟踪，绑定变量识别;登录远程登录（TELNET）：能记录和查询访问服务器上TELNET的用户名和口令字；能记录和回放用户在服务器上的操作过程；统计分析支持多种条件的统计分析，提供多种专业化报表和分析图表;审计能力支持多种审计方式：实时监控：对网络中各种应用进行实时监控分析；行为监控：可以完全记录、回放用户的网络行为；内容查看审计：支持网络数据内容的完全还原，后期可以进行内容审计、取证；流量监控：通过流量监控，有效发现网上出现的异常流量；报表统计：通过统计分析，发现网络中潜在的危险；对应事件到人：可以确定各个IP所在地;策略包含采集策略、关键词策略、流量监控策略、报警响应策略、统计分析策略、关联分析策略等策略实现不同种类事件间的关联分析报警生产厂商要求★《信息安全服务安全工程类二级资质》★《信息安全服务资质风险评估一级资质》★《信息安全服务资质信息安全安全集成一级资质》★《国家级应急支撑单位》★（2013-2014）年度重庆市市级政府采购协议供货—办公设备类（信息安全类别）入围厂商服务要求★提供原生产厂家3年原厂服务承诺函原件。?漏洞扫描系统技术要求功能及技术指标参数要求产品资质★《计算机信息系统安全专用产品销售许可证》；★《计算机软件著作权登记证》；★《中国国家信息安全产品认证证书》功能要求支持对操作系统、数据库、WEB中间件、路由器、防火墙、的安全配置漏洞检测和漏洞扫描能力；漏洞库与国际CVE标准兼容（提供资质证明文件）；电脑终端漏洞扫描时：支持对多个检查任务并发执行，支持多任务自动调度,能够对扫描结果数据进行在线分析。能够扫描常见的应用软件漏洞。数据库：支持Linux、Windows下Oracle8i/9i/10/11g以及Informix、MS SQL Server、Sybase、Mysql、DB2数据库的漏洞扫描。支持对主要操作系统windows、linux、AIX等的安全检查。应用服务：支持常见的Apache、IIS、TOMCAT、Weblogic、Webspher主流服务软件。生产厂商要求★《信息安全服务安全工程类二级资质》★《信息安全服务资质风险评估一级资质》★《信息安全服务资质信息安全安全集成一级资质》★（2013-2014）年度重庆市市级政府采购协议供货—办公设备类（信息安全类别）入围厂商★《国家级应急支撑单位》服务要求★提供原生产厂家3年原厂服务承诺函原件?Web应用安全网关技术要求分类特性/功能详细描述产品资质★《计算机信息系统安全专用产品销售许可证》；★《计算机软件著作权登记证》；★《中国国家信息安全产品认证证书》★接口要求接口能力至少4×100M/1000M电口★性能要求系统吞吐量≥600Mbps；每秒最大事务处理数不少于10,000 tps延时小于60 us★部署要求支持软硬件协同配合，设备支持和网页防篡改联动配合，支持透明部署，旁路部署及反向代理模式。支持在Trunk线路上部署并提供防护，支持VLAN的透传或者终结。功能HTTP RFC符合性 HTTP协议合法性验证 HTTPS支持SSL加密会话分析 WEB基础架构防护 防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击防护 WEB应用安全防护 HTTP协议防护；SQL注入、跨站脚本及跨站请求伪造（CSRF）防护；网络爬虫及网页盗链防护；恶意扫描防护；Cookie安全；服务器信息伪装/过滤；URL ACL；支持对Web服务器、数据库、开发语言的基础防护，包括了Apache、IIS、Tomcat、Nginx、Weblogic等Web服务器类型，SQL Server、Oracle、Mysql等数据库类型，PHP、ASP、Java、.Net等开发语言的深入防护。配置向导支持配置向导模式，能够快速配置防护策略。网页篡改防护支持页面预取；视觉恢复；缓存更新时间设置 内容安全 恶意代码过滤；敏感关键字自定义 抗拒绝服务攻击支持TCP/HTTP Flood防护 管理功能管理方式支持b/s；支持console接口、SSH终端服务。生产厂商要求★《信息安全服务安全工程类二级资质》★《信息安全服务资质风险评估一级资质》★《信息安全服务资质信息安全安全集成一级资质》★（2013-2014）年度重庆市市级政府采购协议供货—办公设备类（信息安全类别）入围厂商★《国家级应急支撑单位》服务要求★提供原生产厂家3年原厂服务承诺函原件?终端安全管理技术要求指标项目指标要求规模要求★本期License按信息中心及机关工作人员数考虑400人次，允许后期根据员工人数进行扩容。产品功能包括接入控制、安全策略管理、资产管理、软件分发、补丁管理、员工行为管理、移动存储介质管理等产品资质★《计算机信息系统安全专用产品销售许可证》； ★《计算机软件著作权登记证》。终端安全管理具备支持终端流量管理，对网络异常流量终端和异常连接数进行监控和控制，对可疑发包（蠕虫病毒等）行为、多并发连接提供检测、报警、断网功能具备资产管理功能，能够自动获取软硬件资产信息，并对资产变更信息进行报警。具备终端非法外联行为监控功能，实时检测内部物理隔离网络用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为，并立即阻断和告警；具备对服务器等重要主机的IP保护功能，当非法机器企图占用重要主机IP时，非法机器无法上网但重要主机正常使用，设置访问ip控制、防止ddos攻击设置准入控制采用基于主机防火墙、802.1X技术或者安全准入控制网关技术等网络接入管理； 系统支持通过是否安装指定的杀毒软件、是否安装指定的补丁程序和软件程序、是否运行指定的进程或服务的安全检测，强制未安装指定杀毒软件、补丁的机器将其修复后才能接入网络； 对于不注册用户，能够利用实现强行隔离；支持与域、LDAP服务器的联动管理。防止盗用、冒用、借用内部帐号接入内网；能够限制访客使用非中标提供的客户端登录用户网络。准入控制功能必须支持复杂的网络环境，终端接入满足交换机直接连接等多种接入方式。 主机审计管理系统具备对主机内文件的名称进行关键字过滤检查的功能；★系统具备文件网络输出审计功能，即对终端文件的打印输出。系统必须具备文件保护及访问审计功能，提供对终端的系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；计算机外设管理提供计算机外设管理功能，能够管理包括光驱、软驱以及打印机等外部设备，能够管理串口、并口、红外以及1394等计算机接口。允许禁止使用某些端口，在一定程度上防范信息泄漏。提供USB设备管理，能够区分USB鼠标/键盘和USB存储设备，针对USB存储设备，提供允许/禁止/只读控制能力。提供USB存储设备文件操作的监控功能，能够识别和记录创建文件、拷入U盘、拷出U盘、内部复制、删除文件等操作，并且上报服务器进行审计。产品扩展性后续功能需求和产品模块必须为同一平台服务要求★提供原生产厂家3年原厂服务承诺函原件?备份设备设备名称数量单位基本配置要求备注备份一体机1台?备份一体机技术要求功能分类功能指标（标注★为必须满足项）硬件基本配置★采用一体化嵌入式设备，支持双存储系统冗余，一旦某一存储系统故障，自动切换到备用存储系统，减少因存储系统固件损坏而导致整个设备无法工作的局面★≥12个可热插拔的磁盘槽位，支持SATA/SAS硬盘混插，最大单机容量可达≥24TB，最多可扩展≥160TB；4G高速缓存，最大可扩容≥64G；自适应1 1冗余电源；配备4个千兆位以太网接口，支持网络接口冗余、多重访问，支持多网卡绑定支持硬件级RAID 0，1，10, 5，50, 6，60等多种RAID方式，并且不同RAID方式可以并存，支持在线扩展能力；★支持7200/10000/15000转的3.5寸SAS/SATA磁盘，本次配置10块企业级2T SATA 1000GB磁盘基本功能支持性能加速特性，使用SATA盘可以达到SAS盘性能；预装嵌入式系统软件和备份软件的服务器端，要求系统软件不占用硬盘组成的RAID的存储空间，系统软件和备份软件必须整合成一体，固化在阵列内，软硬件一体；系统和软件安装在FLASH盘上支持绿色节能特性，包括自调节风扇、CPU变频和磁盘休眠等技术，可在非备份恢复期间最高降低75%的功耗集成专业杀毒引擎，支持对存储内部共享文件的在线杀毒功能提供All-in-One-Web管理方式，同一界面集成管理所有功能，方便通过浏览器进行管理，允许通过远程登录进行管理、维护工作；系统提供中文及英文管理界面；提供日志功能，可记录存储设备、备份、容灾软件的系统和用户操作；采用虚拟介质池(VMP)技术，可在不影响备份恢复正常运行的情况下在线扩展介质池；它采用集群或群组方式将多台设备添加到单一管理平台，简化管理复杂度的同时可保证扩展后性能与容量同比线性增长，虚拟介质池技术可通过负载均衡、自动漂移等算法并行处理备份和恢复请求，适用于备份并发量和吞吐量大的备份环境；应用系统保护，支持SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、SharePoint、Active Directory等几乎所有主流应用的增量备份和热备份文件保护，支持Windows、Linux（RH、SUSE）和Unix（IBM AIX、HP HP-UX、 Sun Solaris）平台的文件备份，并支持打开文件备份持续数据保护CDP技术，提供实时级的备份，并可允许恢复到任意的时间点，减少备份和恢复所需时间，改善备份方案的RTO和RPO目标支持存储区域网络（SAN）环境下的备份，支持LAN-Free备份；支持SQL Server、Oracle数据库实时备份，支持无限实时备份时间点和无缝回溯式恢复；数据备份安全：包含后台型、普通型、安全型和增强安全型客户端，增强安全型客户端用户需用USB密钥验证通过后方可进行备份和恢复；邮件保护，采用块级增量备份技术，支持Outlook、Foxmail、Thunderbird等邮件客户端的数据块级增量备份；支持恢复到客户端（本机及异机），支持文件高级搜索恢复和通过Web方式恢复然后下载数据的方式；备份软件支持审计管理功能，审计管理员可以审计备份系统情况、用户行为和备份数据；支持双机和集群的服务器持续性接管备份，主服务器中断后，从服务器可以接替主服务器进行增量备份，以减少数据重复备份和管理的复杂性；资质要求（提供复印件并加盖原生产厂家鲜章）★备份软件需具有《计算机信息系统安全专用产品销售许可证》； ★备份软件需具有《中国国家信息安全产品认证证书》即“ISCCC认证”；★备份软件需具有《计算机软件著作权登记证》。 备份软件需具有《备涉密信息系统产品检测证书》厂商资质★原厂商不得具有外资背景（提供原厂商营业执照复印件），厂商售后服务体系通过ISO9001认证服务★提供原生产厂家3年原厂服务承诺函原件备注：1. 为了证明产品的成熟稳定度，投标商必需提供所有产品在重庆本地五个以上的成功案例证明（提供合同复印件或中标通知书），并留下客户电话以便核实，否则，为无效投标;2.为保证安全建设的可靠性，主要安全设备（千兆防火墙、IPS、行为审计设备、漏洞扫描系统、WEB应用安全网关）需异构，不能全为同一品牌，否则，为无效投标; 8.安全服务要求8.1安全管理体系建设仅有安全技术防护，而无完善的安全管理机制相配合，是难以保障系统安全运行的。因为诸多的不安全因素恰恰反映在组织管理和人员的使用方面，这是计算机网络安全必须考虑和高度重视的基本问题。严格的安全管理制度，明确的安全职责划分，合理的人员角色定义，完备的应急响应机制，都可以在很大程度上减少网络的安全隐患。而信息系统涉及面广、情况复杂，管理的制度化程度极大地影响着信息系统的安全，因此，信息系统在开发、运行、维护、管理等方面都要重视安全管理机制，严格按制度办事，明确责任权力，规范操作，加强人员、设备的管理以及人员的培训，提高安全管理水平。本次项目卖方需根据买方的实际情况免费提供安全管理制度方案，编制安全管理策略并提供安全管理策略培训。8.2系统渗透测试服务采用黑盒方式对操作系统部分、应用系统部分、网络安全设备部分进行渗透测试。渗透测试主要针对公众信息网和公共服务系统（3个：商贸信息化系统、万村千乡物流信息化平台、肉菜追溯体系）的远程渗透测试。在甲方的允许下和可控的范围内，要求采取可控的，不造成不可弥补损失的黑客入侵手法，对网络和系统发起模拟真实的测试性攻击渗透。如果系统存在相关漏洞，则需要将具体过程向甲方进行汇报，并迅速提出整改建议。每季度进行一次模拟渗透测试服务，并提供测试技术方案以及测试报告。8.3系统安全加固服务定期进行针对全网的主机和应用系统修补、加固、修补及优化、提供详尽的操作报告。包括各类型系统平台：Linux、Windows 2000/2003/XP/Vista、BSD、Solaris2.5-8等；网络设备：WAN/LAN；数据库：SQL-Server、Oracle、Sybase等；包括但不局限于以下服务：操作系统加固服务、数据库加固服务、应用系统加固服务、中间价加固服务。本期按照系统节点30个核算网络中的加固系统数。由于商委的业务系统现正处于整合开发阶段，应用系统等数量不能完全确定，本次项目安全服务部分需达成框架协议，后期扩展的系统可按本次协商的价格及服务方式对新增系统进行服务。等级保护测评要求8.4项目背景重庆市中小商贸流通企业公共服务平台及商业信息化系统是重庆市商业委员会的重要信息系统，为了提升系统的安全保护能力，加强信息安全管理，根据《信息安全等级保护管理办法》、GB/T 22239《信息安全技术 信息系统安全等级保护基本要求》等法规和标准的要求，需要对“重庆市商贸信息”按照等级保护三级要求进行等级测评。通过测评、风险评估、安全扫描和渗透测试，准确反映重庆市中小商贸流通企业公共服务平台的安全防护能力现状，对发现的问题进行深入分析，提出安全整改建议，最终出具信息系统等级保护测评报告。8.5需求描述（1）、测评项目依据 项目依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《中华人民共和国国家标准 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评要求》、《中华人民共和国国家标准 信息安全技术 信息系统安全等级保护测评过程指南》、《中华人民共和国国家标准 GB/T 20984-2007信息安全风险评估规范》等法规要求进行信息系统安全等级测评。（2）项目内容本次测评涉及的信息系统为“重庆市商委公众信息网”等系统。测评方应按照系统安全防护3级(S3A3G3)要求对涉及系统进行等级测评。测评范围为信息机房及内部核心网络设备、防火墙、交换机、服务器等设备。1、性能与压力性测试对“重庆市商委公众信息网”等系统实施压力测试，通过压力测试确定本系统能够支持的最大用户数和访问量，通过疲劳强度测试分析系统可靠性，通过结果分析找出其性能瓶颈并提出优化建议，出具正式的测评报告。测试要求使用专业正版工具进行压力测试，实施测试的测评人员应具有相应的性能测试资质。2、系统风险评估对“重庆市商委公众信息网”等系统按等级保护3级要求进行风险评估，从机房安全、网络架构、系统架构、设备安全策略及实施情况等各方面进行分析，查找信息系统面临的威胁、自身的弱点，进行风险评估。3、工具扫描及渗透对“重庆市商委公众信息网”等系统使用正版的安全分析工具（至少包含专业的主机网络安全分析、应用系统安全析工具）对系统进行安全分析。在与委托单位深入沟通的基础上，对系统进行渗透，对过程进行记录并最终形成工具扫描、渗透报告。4、等级测评本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。“重庆市商贸信息”等级保护测试包括如下几个方面的内容：技术测评：（1）物理安全测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；（2）网络安全测评（结构安全、访问控制、安全审计、边界完整性检测、入侵防范、网络设备防护）；（3）主机安全测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制）；（4）应用安全测评（身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、资源控制）；（5）数据备份与恢复测评（数据完整性、数据保密性、备份和恢复）。管理测评：（1）安全管理制度测评（管理制度、制定和发布、评审和修订）；（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；（3）人员安全管理测评（人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理）；（4）系统建设管理测评（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择）；（5）系统运维管理测评（环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理）。整改加固指导根据测评结果和风险分析结果，提供的整改加固指导建议，其内容包含技术和管理两大方面。技术方面应包含：物理安全、网络安全、主机安全、应用安全、工具扫描、渗透测试和数据安全及备份恢复。管理方面应包含：安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理。?接口要求卖方应详细说明本次工程所支持的接口类型和接口协议。卖方应建议与以上系统采用接口方式，并提供实现以上系统对通信、业务支撑系统连接的详细方案、数据采集交互模式以及操作方式。卖方应通过接口集中采集以上各系统所能产生所有的测试数据并进行格式转换及统计分析。除本期工程需求之外，卖方同时应预留一定数量的上述对外接口，以满足今后业务发展的需要。卖方应用具体模型对带宽进行计算。?可靠性及可用性要求卖方所提供的设备的用户和系统中断的指标，不可用性的指标和软、硬件故障的要求如下：卖方应保证提供的硬件设备MTPF20000小时。卖方须承诺整个系统2年业务不可用时间不超过1小时。?安全性要求（1）卖方所提供设备的软硬件在安全性、安全审计、日志管理等应满足工信部相关技术规范中的相关要求。（2）系统应提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入。用户数据应采取安全措施，防止用户数据泄密、丢失和被非法修改，保障用户利益。不同的操作员具有不同的数据访问权限和功能操作权限，系统管理员应能对各操作员的权限进行配置和管理。（3）卖方应对系统数据的备份方式，以及灾难恢复方式以及所需时间做出建议和详细设计方案。?系统性能要求本期工程的系统性能应继续满足上期要求的指标。（1）在非业务高峰期间，除上述典型业务外，系统平均响应时间要求如下：?系统内在线事务处理的响应时间不大于6 秒?跨系统在线事务处理的响应时间不大于12 秒?应用系统内查询的响应时间不大于15 秒?应用系统内复杂统计的响应时间不大于60秒，简单统计不大于30秒（2）在业务高峰期间，应用系统平均响应时间要求不超过非业务高峰期间平均响应时间的1.5倍。?工期要求本次工程建设工期要求为合同签订后2个月。卖方应提供详细的工程实施计划及工期计划、项目组织方式。?报价范围卖方的报价范围包括所需的设备及技术服务。（1）重庆市商贸信息系统集成平台网络安全等级保护体系建设项目所需求的所有管理、接口及应用系统设备（包括软件、硬件）均属报价范围。（2）卖方对上述中未包含，但根据方案需求应包含的其它所需设备进行报价。（3）系统集成费（应详细说明计算依据）（4）可供买方选择的设备和功能（5）运输及保险费用（6）线缆及安装材料（7）维护工具仪器、备品备件和耗材。（8）技术文件。（9）技术培训、厂验（10）安装、调测等（11）技术支持服务等?设备厂验、安装、调试、开通及试运行?安装和调测卖方需明确以下问题：（1）卖方作提供的设备及其内部连线全部由卖方负责。（2）卖方负责对施工地点现场勘察，保证施工进行。（3）安装调测时使用的工具、设备由卖方提供，通用工具由卖方协助解决。双方应协商指定工程进度表，卖方负责按工程进度表进行施工。（4）设备调测由卖方负责，并提出设备调测的内容、项目、指标和方法，并提供相应的仪器和工具，卖方有责任对买方的技术人员提供的问题作出解答，调试应进行详细记录，系统调测结束后，由卖方技术人员签字后交给买方验收。（5）系统测试的条款应与技术规范一致，基于以上要求，买方应提供测试条件、方法和过程的草案，谈判以后，最终测试文件由双方共同拟定。测试内容应至少包括：1.功能测试2.性能测试3.稳定性测试4.压力测试5.容错测试6.故障测试7.安全性测试8.互通测试9.其它测试等?验收（1）设备出厂前，买方有权派人到工厂进行检验，卖方应在设备出厂前提供厂检验项目指标测试程序和检验方法，供买方参考，买方可根据需要进行补充和修改。（2）设备运抵安装现场后，买方将与卖方共同开箱验收，如卖方届时不能到场，则验收结果应以买方和当地商检的验收报告为最终验收结果，验收时发现短缺、破损，买方有权要求卖方立即补发和负责更换。（3）设备安装、调试达到技术规范书规定的指标并开通业务后，可进行验收测试（初验）。验收规范（包括项目、指标、方式和测试仪器等）应由卖方在前一个月提交给买方。买方可根据合同及技术规范书和重庆市商业信息中心的有关规定进行修改和补充，经双方确认后形成验收文件作为验收依据，割接验收测试合同后，双方签署验收协议，设备入网开通试运行。（4）系统调试达到技术要求规定的指标并开通业务测试（模拟业务）后，可组织进行验收测试（初验）。乙方以书面形式正式向甲方提供符合合同要求的各项测试结果，甲方即可进行工程初验，同时乙方需配合甲方的验收工作。验收测试合格后，双方签署验收协议，系统开通试运行。（5）设备经过3个月试运行期，所有性能指标达到技术规范书的要求时，可进行最终验收。在试运行期间，由于设备直联等造成某些指标达不到要求，允许卖方更换或进行修复，但试运行期顺延至6个月，在全部达到要求时，双方签署最终验收文件。（6）保修期从最终验收完成之后的三年为保修期，期间卖方要保修消耗品以外的所有设备。在保修期内，如果系统发生故障，卖方要调查故障原因并修复直至满足最终验收指标和性能的要求，或者更换整个或部分有缺陷的材料，以上都应是免费的。此外，在项目开发中、试运行、初验、终验、终验后等各个阶段，均需满足如下要求：（1）甲方向乙方发出的工作单回复时间不能超2天，且回复内容准确无误、清楚明了。（2）缺陷和一般需求的完成时间（包括乙方的测试时间）不超过7天，其他需求应该在约定时间完成。（3）乙方提供的系统应具有一定的稳定性和健壮性，避免因软件系统缺陷造成用户投诉，否则一切责任由卖方承担。?技术服务和技术培训卖方应说明在重庆的工程技术维护队伍和机构情况，服务模式。?技术服务（1）卖方应提供设备安装调试时所需的工程设计资料，卖方有责任在保证安全和质量的前提下提供技术服务，包括技术咨询等。（2）在设备安装和系统测试期间，买方有权派出技术人员参加，卖方有义务对其进行指导。（3）卖方应根据合同规定将要安装和测试资料提前单独发往安装现场。（4）卖方在设备投产后，如对系统软件有所改进，增加新功能的最新版本，均应免费提供买方使用。（5）在系统设备试运行期间，根据需要卖方有责任派技术人员到现场指导维护工作。（6）在设备扩容及软件升级时，设备厂商应派技术人员到场指导。（7）在试运行期间，乙方所提供的软件出现问题或故障时，应甲方要求乙方应指定有经验的技术人员在1 小时内恢复业务使用，特殊情况不能超过4小时恢复业务。（8）乙方在提供技术服务的时限内，应提供7×24 小时的技术支持服务。如果合同系统出现紧急技术问题且用户通过电话或传真方式通知乙方的情况下，乙方的工程师应在0.5小时内予以答复。如果用户要求紧急处理，乙方应在收到用户通知后的1小时内恢复业务。当合同系统提供的业务中断时，乙方在提供远端服务的同时，须在收到用户通知后2 小时内恢复业务。?技术培训（1）卖方应负责买方技术人员和管理专家的技术培训，培训内容包括三个方面：初级培训应使软件操作人员能够顺利地完成日常的工作，保证系统的正常运行，使得业务管理人员可以根据业务需要，灵活运用系统。乙方应提供预培训的详细计划及培训所需的教材和教师讲解和说明。教材和讲解说明要求用中文（或其他经双方商定的文字）编写。高级培训应使高级维护人员对系统有着清晰明确的认识，可以顺利并能够高效及时地解决系统突发运行故障；并提供全套培训教材（中/英文）和培训课程计划表。高级培训的讲师必须是该领域的专家。为使维护人员能独立进行系统的安装、测试、运营和维护等，要求乙方负责对维护人员进行现场培训；现场培训可在安装调测阶段及移交后进行。（2）操作维护培训和高级培训应包括所提供设备的原理和技术性能、操作维护方法、安装调测、排除故障及软件结构、定制和升级等各个方面，并提供全套培训教材和培训课程计划表。（3）卖方应详细开列各种培训费用，如对合同中确定的培训地点、时间等项目。如果卖方提供变更，应提出书面通知，并承担变更中发生的全部费用。（4）本次工程甲方将派相关技术人员参与乙方的系统开发和项目实施工作。（5）本次工程乙方应负责对甲方的技术支撑队伍进行开发和维护培训，满足甲方能独立进行该系统的维护和二次开发需要。?技术文件（1）卖方提供的书面技术资料应能满足系统正常运行所需的管理、运营及维护的全套文件。卖方提供的技术文件至少应包括：系统说明文件技术手册（安装、调测、操作、维护、故障排除等）软件资料（用户使用手册）（2）每个地点提供全套技术文件2套、1套光盘（3）设备开通后，如发生软件升级及设备升级、扩展等有关情况，卖方应向买方提供必要的技术资料。（4）乙方应向甲方提供的主要技术文件内容应包括：1）硬件技术文件：主机技术资料及分析、硬件拓扑结构图2）系统软件技术文件：第三方工具软件、开发工具、开发语言3）应用软件技术文件：系统分析文件、系统需求文件、概要设计文件、详细设计文件、业务流程文件、源程序文件、数据字典、安装测试文件、用户操作手册、系统维护手册、其它技术文件?其它（1）环境要求设备要在下列环境下能够保证正常工作：环境温度：50C～350C相对湿度：20％～80％海拔高度：-500米～5000米设备应能在下列供电变化范围内正常工作：交流：198V ～ 231V（2）卖方应提供下列各种详细资料各种设备机架（柜）外型尺寸、重量、面板布置、进出线方式。所需电源种类、功耗、电压、地线要求。机房荷重、环境要求。设备安装方式和抗震措施（3）卖方应列出其承担过的网络及安全系统集成项目。三、附件、图纸及包装要求所有设备及软件按照厂家规定的产品包装和随机标准附件为准。 第三篇 项目商务要求一、实施时间、地点及验收方式（一）实施时间采购合同签定后，中标设备90个日历日内到货并完成设备安装调试。（二）实施地点江北区下石门路69号东方明珠A3栋平街一楼（三）验收方式1、初验：第一中标候选人投标方案中主要产品及设备未经过采购方测试的，投标结束后3日内，采购人要求测试的，中标候选人需按采购人的要求送测设备。采购方根据本招标方案的相关技术点进行的实际测试，初验通过后正式确定为中标供应商，同时正式发出中标通知书并签订合同。测试中关键技术点达不到要求，即视为中标候选人因自身原因不能达到招标要求而作为废标处理并不退还保证金。同时将由排名其后第一位的中标候选供应商按以上程序履行定标流程并以此类推。2、中标商货物到达现场后，供应商应在使用单位人员在场情况下当面开箱，共同清点、检查外观，作出开箱记录，双方签字确认。3、供应商应保证货物到达用户所在地完好无损，如有缺漏、损坏，由供应商负责调换、补齐或赔偿。4、信息安全系统供应商应提供第三方测评的三级等保测评报告，供应商应提供完备的技术资料、装箱单和合格证等，并派遣专业技术人员进行现场安装调试。验收合格条件如下：（1）设备技术参数与采购合同一致，性能指标达到规定的标准。（2）货物技术资料、装箱单、合格证等资料齐全。（3）在系统试运行期间所出现的问题得到解决，并运行正常。（4）在规定时间内完成交货并验收，并经采购人确认。（5）系统集成后，必须保证采购人信息系统通过三级等保测评及后期整改，已达到公安局三级等保要求。5、软件产品在安装调试并试运行符合要求后，才作为最终验收。6、供应商提供的货物未达到招标文件规定要求，且对采购人造成损失的，由供应商承担一切责任，并赔偿所造成的损失。7、大型或者复杂的政府采购项目，采购人应当邀请国家认可的质量检测机构参加验收工作。8、采购人需要厂家对中标供应商交付的产品（包括质量、技术参数等）进行确认的，厂家应予以配合，并出具书面意见。9、产品包装材料归采购人所有。二、质量保证及售后服务（一）产品质量保证期1、供应商应明确承诺其投标产品质量保证期，要求所有货物均提供不低于三年的免费质量保证期。2、供应商投标产品属于国家规定“三包”范围的，其产品质量保证期不得低于“三包”规定。3、供应商的质量保证期承诺优于国家“三包”规定的，按供应商实际承诺执行。4、供应商投标产品由厂家（指产品生产厂家，或其负责销售、售后服务机构，以下同）负责标准售后服务的，应当在投标文件中予以明确说明,并附厂家售后服务承诺。（二）售后服务内容供应商和厂家在质量保证期内应当为采购人提供以下技术支持服务：1、质量保证期内服务要求（1）电话咨询供应商和厂家应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。（2）现场响应用户遇到使用及技术问题，电话咨询不能解决的，供应商和厂家应在2小时内采取相应措施，提供上门服务，确保产品正常工作；无法在4小时内解决问题的，应在8小时内提供备用产品，使用户能够正常使用。（3）技术升级在质保期内，如果供应商和厂家的产品技术升级，供应商应及时通知采购人，如采购人有相应要求，供应商和厂家应对采购人进行升级服务。2、质保期外服务要求（1）质量保证期过后，供应商和厂家应同样提供免费电话咨询服务，并应承诺提供产品上门维护服务。（2）质量保证期过后，采购人需要继续由原供应商和厂家提供售后服务的，该供应商和厂家应以优惠价格提供售后服务。（三）故障响应时间要求供应商接到使用方产品出现问题的通知后立即作出响应，2小内到达现场进行处理。（四）维修配件供应商和厂家售后服务中，使用的维修零配件应为原厂配件，未经用户同意不得使用非原厂配件。三、付款方式1、由采购人向中标供应商支付合同款。2、在中标供应商将采购的项目所包含的所有硬件和软件送达指定地点并开箱验收合格，由中标人提出书面申请，采购人在收到书面申请后支付合同总价的30%；3、中标供应商完成完成所有硬件和软件的安装调试并验收合格后，提出书面申请，采购人在支付合同总价的50%；4、整个项目在通过具有等级保护测评资质的第三方机构测评合格后（附测评报告、整改意见书、整改完成报告），中标供应商提出书面申请，采购人在收到书面申请支付合同总价的10%；5、质保金在合同完工验收合格之日起满一年后，中标供应商提出书面申请，采购人在收到书面申请15个工作日内将支付合同总价10%的质量保证金。四、知识产权采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，中标人应承担由此而引起的一切法律责任和费用。五、培训（一）免费培训供应商对其提供的产品应尽培训义务。供应商应提供对采购人的基本免费培训，使采购人使用人员能够正常操作。（二）付费培训招标文件载明采购人对培训有特殊要求的，供应商投标文件中应承诺配合采购人满足其培训要求，详细列出培训费用并计入投标报价。六、其他（一）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。 第四篇 评标方法、评标标准、无效投标条款和废标条款一、评标方法（一）评标方法定义本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分因素进行综合评审后，以评标总得分最高的投标人作为中标候选供应商或者中标供应商的评标方法。投标人总得分为价格、商务、技术等评定因素分别按照相应权重值计算分项得分后相加，满分为110 分，其中10分为政策性加分。得分小数点后保留两位有效数字。（二）评标程序评标工作由采购代理机构负责组织，具体评标事务由采购代理机构依法组建的评标委员会负责。评标委员会成员到位后，推举其中一位评审专家担任评审组长，并由评审组长牵头领导该项目评审工作。评标委员会按以下程序独立履行评审职责：1、资格性检查。依据法律法规和招标文件的规定，对供应商投标文件中的资格证明、投标保证金等进行审查，以确定投标供应商是否具备投标资格。资格性检查资料表如下：序号检查因素检查内容1投标人应符合的基本资格条件（1）具有独立承担民事责任的能力投标人营业执照、税务登记证、组织机构代码证复印件，以及投标人法定代表人身份证明和授权代表委托书等。（2）具有良好的商业信誉和健全的财务会计制度投标人提供诚信声明（3）具有履行合同所必须的设备和专业技术能力（4）有依法缴纳税收和社会保障金的良好记录（5）参加政府采购活动近三年内，在经营活动中没有重大违法记录2投标人必须符合的特定资格条件（要求）特定资格条件证明材料复印件。3投标保证金符合本招标文件第一篇规定2、符合性检查。依据招标文件的规定，从供应商投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。资格性检查资料表如下：序号评审因素评审标准1有效性审查投标文件签署投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效，且符合招标文件规定的格式。投标方案只能有一个方案投标。报价唯一只能在限价范围内报价，只能有一个有效报价，不得提交选择性报价。投标保证金按时、足额缴纳投标保证金2完整性审查投标文件份数投标文件正本、副本数量符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。3招标文件的响应程度审查投标文件内容对招标文件第一篇和第二篇规定的招标内容全部作出响应。质量技术满足招标文件提出的技术和功能要求。完成期限满足招标文件要求。售后服务满足招标文件要求。投标有效期满足招标文件规定。3、澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会成员签字）要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。4、比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分，然后由评审组长组织评标委员会成员对各评委打分情况进行核查及复核，个别评委对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。复核后，采购代理机构汇总每个投标人每项评分因素的得分。5、推荐中标候选供应商名单。中标候选供应商数量应当根据采购需要确定，但必须按顺序排列中标候选供应商。采用综合评分法的，按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术指标优劣顺序排列。二、评标标准序号评分因素及权重分值评分标准说明1投标报价（50%）50有效的投标报价中的最低价为评标基准价，按照下列公式计算每个投标人的投标价格得分。投标报价得分＝（评标基准价/投标报价）×价格权重×100。2技术部分（36%）301、货物技术参数（满分36 分）A、起评分：有效投标人起评分30分，投标货物完全满足招标文件要求的技术参数的，得30分；B、加分条款①投标货物相应技术参数高于招标货物重要技术参数（本招标文件第三部分中带（★）号标注的部分）要求的每条可加2分。②一般性技术参数（非（★）号标注的部分）高于招标要求的每条可加1分。以上两款总加分不超过6分。C、扣分条款：①重要技术参数带（★）部分有一条不满足的，技术部分得分为0分。有5条达不到招标文件要求的，做无效投标处理；②一般性技术参数达不到招标文件要求的,每负偏离一条扣2分；超过5条达不到招标文件要求的，技术部分得分为0分。1、重要指标，有1条不满足的技术部分（共35分，下同）不得分。2、投标货物不满足非重要指标累计超过5项的技术部分不得分。3商务部分（14%）信誉（2%）企业获得《AAA级资信等级单位》、《守合同、重信用单位》1个1分，共2分以有效证书复印件为准，原件备查。业绩（4%）投标人自身参加过信息系统集成项目且单个合同总金额在200万元及以上的一个得1分，不超过4分 以合同（复印件）为准，原件备查。公司实力（6%）1、注册资金200万以上的得0.5分，500万以上的得1分，共1分；2、计算机信息系统集成资质资质：二级1分，一级2分。共2分；3、有《高新技术企业认定证书》、《涉及国家秘密的计算机信息系统集成资质》、《ISO质量体系认证证书》的，每个1分，共3分。以有效证书复印件为准，原件备查。售后服务能力（1%）具有主要投标产品（技术规范书里有要求厂商授权的）生产厂家针对本项目的授权书或售后服务承诺函原件，全有的得1分，缺少1项0分处理。应急服务能力（1%）本地服务及应急能力：在重庆本地有注册公司或分公司得1分4政策性加分10%1、投标产品列入最新一期节能产品政府采购清单的，有一款得1分，最多得3分；2、投标产品列入最新一期环境标志产品政府采购清单的，有一款得1分，最多得1分；3、所投分包的所有投标产品的原产地在西部地区的，得1分；4、投标人属于小微企业的得3-5分。三、无效投标条款评标委员会评审时，投标人或其投标文件出现下列情况之一者，应为无效投标：（一）投标人未按招标文件规定提交足额投标保证金的。（二）投标人不具备招标文件规定的资格要求的。（三）投标人超出营业范围投标的。（四）投标文件未按照招标文件要求由投标人法定代表人或授权代表签字，或未按招标文件要求的格式加盖公章的（逐页签字盖章的要求除外）。（五）投标文件出现多个投标方案或投标报价的。（六）投标报价超出招标文件规定的投标限价或公布的采购预算的。（七）投标有效期、交货时间、质保期等商务条款不能满足招标文件要求的。（八）投标安全设备硬件产品不满足技术规范书规定为无效投标条款的。（九）投标产品有5条重要技术参数带（即“★”部分）达不到招标文件要求的。（十）投标产品不符合必须强制执行的国家标准的。（十一）投标文件含有违反国家法律、法规的内容，或附有采购人不能接受的条件的（如投标报价明显高于市场价格等）。四、废标条款评标委员会评审时出现以下情况之一的，应予废标：（一）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的。（二）投标人的报价均超过了采购预算,采购人不能支付的。（三）出现影响采购公正的违法、违规行为的。（四）因重大变故，采购任务取消的。废标后，除采购任务取消情形外，应当重新组织采购。 第五篇 投标人须知一、投标费用无论投标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。二、投标人1、合格投标人条件合格投标人应完全符合招标文件第一篇中规定的供应商资格条件，并对招标文件作出实质性响应。2、投标人的风险投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应，可能导致投标被拒绝或评定为无效投标。三、招标文件招标文件是投标人编制投标文件的依据，是评标委员会评判依据和标准。招标文件也是采购人与中标供应商签订合同的基础。1、招标文件由投标邀请书；项目技术规格、数量及质量要求；商务条款；投标人须知；评标方法、评标标准、无效投标条款和废标条款；合同主要条款、合同范本及保函格式；投标文件格式等七部分组成。2、采购代理机构对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。3、投标人对招标文件如有异议，应在投标截止时间前五个日历日前以书面形式告知采购代理机构。采购代理机构对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。4、投标人对招标文件有异议的，应在规定时间内提出，否则视同认可招标文件所有要求。逾期提出异议的，采购代理机构可以不予受理。四、投标文件投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件作出实质性响应。（一）投标文件组成投标文件由以下部分和投标人所作的一切有效补充、修改和承诺等文件组成，投标人应按照第七篇“投标文件格式”规定的目录顺序组织编写和装订，否则有可能影响投标人的投标文件响应程度得分。（二）联合投标1、两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2、以联合体形式参加投标的，联合体各方均应当符合政府采购法第二十二条第一款规定的条件。采购人根据采购项目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。3、联合体各方之间应当签订共同投标协议，明确约定联合体各方承担的工作和相应的责任，并将共同投标协议连同投标文件一并提交采购代理机构。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。4、联合体投标业绩计算,按照联合投标协议分工认定。（三）投标有效期投标有效期为投标截止日期后90天内。（四）投标保证金1、投标人应在投标截止时间前，按招标文件第一篇规定向采购代理机构交纳投标保证金,规定的投标保证金金额不得超过投标项目概算的1%，且一个项目招标，要求供应商缴纳的投标保证金不得超过20万元。2、投标保证金为投标的有效约束条件。3、投标保证金的有效期限在投标有效期过后30天内继续有效。4、投标保证金币种应与投标报价币种相同。5、采购代理机构应当在《中标通知书》发出后五个工作日内无息退还未中标供应商的投标保证金；在采购合同签订后五个工作日无息退还中标供应商的投标保证金。6、供应商有下列情形之一的，投标保证金将不予退还，由采购代理机构上交国库：（1）投标人在投标有效期内撤回投标文件的；（2）投标人未按规定提交履约保证金的；（3）投标人在投标过程中弄虚作假，提供虚假材料的；（4）中标供应商无正当理由不与采购人签订合同的；（5）中标供应商将中标项目转让给他人或者在投标文件中未说明且未经招标采购单位同意，将中标项目分包给他人的；（6）中标供应商拒绝履行合同义务的；（7）其他严重扰乱招投标程序的；（五）投标文件的份数和签署1、投标文件一式三份，其中正本一份，副本二份。副本可为正本的复印件，必须与正本一致，如出现不一致情况以正本为准。2、投标文件正本中，每一页均应由投标人加盖公章，或者由投标人法定代表人或授权代表签名（如双面打印的投标文件只需一面签字或盖章），其中规定格式的文件应当按要求签名和加盖投标人公章。3、若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标文件概不接受。（六）投标报价1、投标人应严格按照“投标文件格式”中“开标一览表”和“各分包分项报价明细表”的格式填写报价。2、投标人的报价为一次性报价，即在投标有效期内投标价格固定不变。3、本项目只接受一个投标报价，有选择的或有条件的报价将不予接受。（七）修正错误若投标文件出现计算或表达上的错误，修正错误的原则如下：1、开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表为准；2、投标文件的大写金额和小写金额不一致的，以大写金额为准；3、总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；4、单价金额小数点有明显错位的，应以总价为准，并修正单价；5、对不同文字文本投标文件的解释发生异议的，以中文文本为准。评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。（八）投标文件的递交1、投标文件的密封与标记投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字。2、如果投标文件通过邮寄递交，投标人应将投标文件用内、外两层信封密封。（1）内层信封的封装与标记同本条（1）款规定。（2）外层信封装入本条（1）款所述全部内封资料，并注明招标编号、项目名称、采购代理机构名称及地址。同时应写明投标人的名称、地址，以便将迟交的投标文件原封退还。（3）如果未按上述规定进行密封和标记，采购代理机构对投标文件误投、丢失或提前拆封不负责任。（九）政策性加分条件说明投标产品符合国家自主创新、节能、环保等政策的，以及投标人属于中小企业的，适用于政策性加分。五、开标（一）开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。（二）采购代理机构可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人。（三）开标由采购代理机构主持，邀请采购人、投标人、财政部门和有关监督部门代表参加，财政部门和有关监督部门可视情况派员现场监督。（四）开标时，应当由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购人委托的公证机构人员检查投标文件密封情况并公证；经确认密封完好的投标文件，由采购代理机构工作人员当众拆封，宣读投标人投标文件正本“开标一览表”的投标人名称和投标报价，以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。（五）未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质性内容等，评标时不予承认。（六）开标过程应由采购代理机构指定专人负责记录，并存档备查。六、评标见第四篇“评标”内容。七、定标（一）定标原则采购人或其授权的评标委员会应按照评标报告中推荐的中标候选供应商排名顺序确定中标供应商。（二）定标程序1、采购代理机构在评标结束后5个工作日内将评标报告交采购人确认，同时在“重庆市政府采购网”发布对评标结果进行公示。2、投标人对评标结果无异议的，采购人应在收到评标报告后5个工作日内对评标结果进行确认。如有投标人对评标结果提出质疑的，采购人可在质疑处理完毕后确定中标人。3、中标结果应当在重庆市政府采购网上公告。公告内容应当包括招标项目名称、中标供应商名单、评标委员会成员名单、采购代理机构名称和电话。4、中标供应商变更（1）中标供应商因不可抗力或者自身原因不能履行合同的，排名其后第一位的中标候选供应商投标报价不高于原中标供应商1%的，采购人可以为确定排名其后第一位的中标候选供应商为中标候选供应商，并按以上程序履行定标程序；否则应重新招标。（2）中标供应商无充分理由放弃中标的，采购人及采购代理机构和应将情况报财政部门，财政部门将根据18号令第七十五条的规定对违规供应商进行处罚。八、中标通知书（一）采购人依法确定中标人后，采购代理机构以书面形式发出中标通知书。（二）中标通知书发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。九、投标人对中标结果的质疑、投诉（一）投标人对中标公告有异议的，应当在中标公告发布之日起七个工作日内，以书面形式向招标采购单位提出质疑。（二）采购代理机构应当在收到投标供应商书面质疑后七个工作日内，对质疑内容作出答复。（三）投标人对采购代理机构的答复不满意或者采购代理机构未在规定时间内答复的，可以在答复期满后十五个工作日内按有关规定，向同级人民政府财政部门投诉。（四）财政部门应当在收到投诉后三十个工作日内，对投诉事项作出处理决定。十、招标代理服务费投标人中标后向采购代理机构缴纳招标代理服务费的，招标代理服务费的收取标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定的货物类标准执行。若中标价低于最高限价50% 代理费按最高限价的50%作为计算基数计取，中标人应到重庆兴宇工程建设监理有限公司缴纳代理服务费。国家计委（2002）1980号文件规定的招标代理服务费费率如下：招标类型中标金额（万元）货物招标服务招标工程招标100以下1.5%1.5%1.0%100-5001.1%0.8%0.7%500-10000.8%0.45%0.55%1000-50000.5%0.25%0.35%5000-100000.25%0.1%0.2%10000-*******.05%0.05%0.05%*******以上0.01%0.01%0.01%注：招标代理服务收费按差额定率累进法计算。例如：某工程招标代理业务中标金额为6000万元，计算招标代理服务收费额如下：100万元×1.0%=1万元（500-100）万元×0.7%=2.8万元（1000-500）×0.55%=2.75万元（5000-1000）×0.35%=14万元（6000-5000）×0.2%=2万元合计收费=1 2.8 2.75 14 2=22.55（万元）十一、签订合同（一）采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标供应商投标文件的约定，与中标供应商签订书面合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。（二）招标文件、中标供应商的投标文件及澄清文件等，均为签订政府采购合同的依据。（三）合同生效条款由供需双方约定，法律、行政法规规定应当办理批准、登记等手续后生效的合同，依照其规定。（四）合同按照《政府采购货物购销合同》（格式）签订。（五）采购人要求中标供应商提供履约保证金的，但应当在招标文件中予以约定。中标供应商履约完毕后，采购人应5日内无息退还其履约保证金。 第六篇 合同主要条款、格式合同（样本）及预付款银行保函（格式）一、合同主要条款1、定义（1）甲方（需方）即采购人，是指通过招标采购，接受合同货物及服务的各级国家机关、事业单位和团体组织。（2）乙方（供方）即中标供应商，是指中标后提供合同货物和服务的自然人、法人及其他组织。（3）合同是指由甲乙双方按照招标文件和投标文件的实质性内容，通过协商一致达成的书面协议。（4）合同价格指以中标价格为依据，在供方全面履行合同义务后，需方（或财政部门）应支付给供方的金额。（5）技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件（包括图纸、各种文字说明、标准）。2、货物内容合同包括以下内容：货物名称、型号规格、技术参数、数量（单位）等内容。3、合同价格（1）合同价格即合同总价。（2）合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费，所有税费由乙方负担。（3）合同货物单价为不变价。4、转包或分包（1）本合同范围的货物，应由乙方直接供应，不得转让他人供应；（2）非经甲方书面同意，乙方不得将本合同范围的货物全部或部分分包给他人供应；（3）如有转让和未经甲方同意的分包行为，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。5、质量保证及售后服务（1）乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。（2）乙方提供的货物在质保期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：A、更换：由乙方承担所发生的全部费用。B、贬值处理：由甲乙双方合议定价。C、退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。（3）如在使用过程中发生质量问题，乙方在接到甲方通知后在X小时内到达甲方现场。（4）在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。（5）上述的货物免费保修期为 年，因人为因素出现的故障不在免费保修范围内。超过保修期的机器设备，终生维修，维修时只收部件成本费。（6）中标方提供的货物由原厂提供售后服务的，中标方必须提供原厂商出具的售后服务承诺函（原件）。6、付款（1）本合同使用货币币制如未作特别说明均为人民币。（2）付款方式：汇票、支票、现金。（3）付款方法：财政直接支付或需方自行支付。7、检查验收（1）供方应随货物提供合格证和质量证明文件，如是国外进口的货物还须提供入关证明。（2）货物验收需方所交货物的各种质量指标不得低于供方提供样品的质量指标，售后服务质量要求按照招标文件和投标文件的内容执行。供方交货时，需方可根据需要随机抽取一部分货物送有关权威检测部门检测，如检测不合格，供方负责赔偿需方一切损失。（3）货物验收报告应由需方、供方经办人签字，并加盖双方公章，以此作为支付凭据。8、索赔供方对货物与合同要求不符负有责任，并且需方已于规定交货内和质量保证期内提出索赔，供方应按需方同意的下述一种或多种方法解决索赔事宜。（1）供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方，供方负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。（2）根据货物的疵劣和受损程度以及需方遭受损失的金额，经双方同意降低货物价格。9、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权，如若出现侵权行为，由乙方付全部责任。10、合同争议的解决（1）当事人友好协商达成一致（2）在60天内当事人协商不能达成协议的，可提请采购人当地仲裁机构仲裁。11、违约责任按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款，或由供需双方约定。12、合同生效及其它（1）合同生效及其效力应符合《中华人民共和国合同法》有关规定。（2）合同应经当事人法定代表人或委托代理人签字，加盖双方合同专用章或公章。（3）合同所包括附件，是合同不可分割的一部分，具有同等法法律效力。（4）合同需提供担保的，按《中华人民共和国担保法》规定执行。（5）本合同条件未尽事宜依照《中华人民共和国合同法》，由供需双方共同协商确定。 二、政府采购货物购销合同（格式）重庆市政府采购货物购销合同（采购项目编号：）甲方（需方）：___________________________计价单位：____________乙方（供方）：___________________________计量单位：_____________经双方协商一致，达成以下购销合同：商品名称规格型号数量单价总价交货时间交货地点合计人民币（小写）：合计人民币（大写）：一、质量要求和技术标准。供方提供的商品必须是全新的，完全符合国家有关技术标准，供方的质量保证及售后服务承诺如下：1、质保期限：2、保修范围：3、服务措施：4、质保期后服务：二、随机备品、附件、工具数量及供应方法：三、交提货方式：四、验收标准、方法：如有异议，请于日内提出。五、付款方式：（按财政支付、采购人支付及支付方式等分别填列）六、违约责任：按《合同法》、《政府采购法》执行，或按双方约定。七、其他约定事项：1、招标文件及其补遗书、投标文件和承诺是本合同不可分割的部分。2、本合同如发生争议可申请仲裁或提请诉讼。3、本合同一式__份， __方各执一份，具同等法律效力。4、其他：需方：地址：联系电话：授权代表：供方：地址：电话：传真：开户银行：账号：授权代表：（本栏请用计算机打印以便于准确付款）采购代理机构：地址： 电话：传真：授权代表：备注：签约时间： 年 月 日签约地点： 三、预付款银行保函（格式）预付款银行保函（格式）项目名称：_______________________致： （需方或财政部门名称）：根据《招标文件》中商务要求，_______________(供方名称、地址)（以下称：供方）应向需方支付金额为___________的银行保证金，作为供方接受合同予付款的担保。我方___________________（银行或金融机构名称），受供方的委托，不仅作为保人而且作为主要的责任人，无条件地或不可改变地同意在收到需方提出因供方没有履行合同规定的义务，而要求收回预付款后，无条件向需方支付数额不超过预付款的金额。不管我方是否有任何反对的权力，也不管需方是否首先向供方索取，需方享有从本合同供方索回全部或部分预付款的权力。我方还同意，需方任何与供方之间可能对合同条款的修改，都不能免除我方按本担保书所应承担的责任，因此，有关上述变动，补充和修改无须通知我方。本保函从预付款支出之日起生效，直到需方收到供方同等价值的设备为止，即所购货物到货验收合格后，此保函自动失效。为此，银行签字盖章，以资证明。银行/金融机构名称（盖章）：负责人签字人：年月日注：数额由银行或金融机构填写，无预付款项目不填此表。 第七篇 投标文件格式一、经济文件（一）开标一览表（二）分项报价明细表二、商务文件（一）投标函（格式）（二）法定代表人身份证明书（格式）（三）法定代表人授权委托书（格式）（四）营业执照副本复印件（五）税务登记证副本复印件（六）组织机构代码证复印件（七）XXXX年至今依法缴纳税收和社保费凭证复印件，或者《依法纳税或依法免税证明》复印件（八）无重大违法记录声明（九）特定资格条件证书或文件复印件（十）投标产品安全生产许可证或者产品代理资格证明文件复印件（十一）同类成功案例的业绩证明（投标人同类项目实施情况一览表、合同、用户验收报告、用户评价意见等复印件）（十二）主要设备、材料原厂商对本项目的售后服务承诺（十三）本地化售后服务机构、服务能力证明材料（十四）产品属于国家自主创新、节能、环保等方面的资质证书或文件复印件（十五）投标人及投标产品信誉、荣誉证书或文件复印件（十六）质量管理体系和质量保证体系等方面的认证证书复印件（十七）商务响应情况表（十八）投标货物与招标货物商务条款差异表三、技术文件（一）投标货物技术性能、技术指标响应情况（二）投标货物与招标货物技术规格差异表四、其他（一）投标人基本情况介绍（二）其他资料 一、经济文件（一）开标一览表采购项目名称：投标人全称分包号招标项目名称数量投标报价（小写）单位（元）交货期交货地点投标报价（大写）：元整备注：投标人：法人授权代表：（投标人公章） （签章） 年 月 日说明：1、开标一览表按分包填列，每一分包单独一张表开标一览表；2、开标一览表在开标大会上当众宣读，务必填写清楚，准确无误。3、该表可扩展为其他分包。?（二）分项报价明细表采购项目名称：产品名称品牌及产地制造商名称规格型号数量单价（ ）合计（ ）注：1、请投标人完整填写本表，没有填写或填列不完整的按无分项报价明细处理。2、该表可扩展。 二、商务文件（一）投标函（格式）采购项目名称： 致：（采购代理机构名称）：_______ __（投标人名称）系中华人民共和国合法企业，注册地址： 。我方就参加本次投标有关事项郑重声明如下：一、我方完全理解并接受该项目招标文件所有要求。二、我方提交的所有投标文件、资料都是准确和真实的，如有虚假或隐瞒，我方愿意承担一切法律责任。三、我方承诺按照招标文件要求，提供招标货物的供应（或制造）及技术服务。四、我方按招标文件要求提交的投标文件为：投标文件正本1份，副本 份。五、我方投标报价为闭口价。即在投标有效期和合同有效期内，该报价固定不变。六、如果我方中标，我方将履行招标文件中规定的各项要求以及我方投标文件的各项承诺，按《政府采购法》、《合同法》及合同约定条款承担我方责任。七、我方理解，最低报价不是中标的唯一条件。八、我方同意按有关规定及招标文件要求，缴纳足额投标保证金九、若我方中标，愿意按有关规定及招标文件要求缴纳招标代理服务费。（投标人公章）年月 日?（二）法定代表人身份证明书（格式）采购项目名称：致： （采购代理机构名称）：（法定代表人姓名）在 （投标人名称）任 （职务名称）职务，是（投标人名称）的法定代表人。特此证明。 （投标人公章） 年 月 日（附：法定代表人身份证复印件） （三）法定代表人授权委托书（格式）采购项目名称：致： （采购代理机构名称）： （投标人法定代表人名称）是（投标人名称）的法定代表人，特授权（被授权人姓名及身份证代码）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名： 投标人法定代表人签名：（附：被授权人身份证复印件）（投标人公章）年 月 日 （四）营业执照副本复印件（五）税务登记证副本复印件（六）组织机构代码证复印件（七）XXXX年至今依法缴纳税收和社保费凭证复印件，或者《依法纳税或依法免税证明》复印件 （八）无重大违法记录声明采购项目名称：致： （采购代理机构名称）： （投标人名称）郑重声明，我方参加本项目招标活动前三年内无重大违法活动记录，符合《政府采购法》规定的供应商资格条件。我方对此声明负全部法律责任。特此声明。（投标人公章）年 月 日 （九）特定资格条件证书或文件复印件（十）投标产品安全生产许可证或者产品代理资格证明文件复印件（十一）同类成功案例的业绩证明（投标人同类项目实施情况一览表、合同、用户验收报告、用户评价意见等复印件）（十二）主要设备、材料原厂商对本项目的售后服务承诺（格式自定）（十三）本地化售后服务机构、服务能力证明材料（格式自定）（十四）产品属于国家自主创新、节能、环保等方面的资质证书或文件复印件（十五）投标人及投标产品信誉、荣誉证书或文件复印件（十六）质量管理体系和质量保证体系等方面的认证证书复印件（十七）商务响应情况表（格式自定） （十八）投标货物与招标货物商务条款差异表采购项目名称：分包号货物名称招标货物商务要求投标货物商务应答差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展。 三、技术文件（一）投标货物技术性能、技术指标响应情况（格式自定） （二）投标货物与招标货物技术规格差异表采购项目名称：分包号货物名称招标货物主要参数投标货物主要参数差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展。 四、其他（一）投标人基本情况介绍1、投标人基本情况项目数据资料说明企业性质职工人数销售额资产总额是否属于中小企业注：以上内容按原国家经济贸易委员会等4部委《关于印发中小企业标准暂行规定的通知》的规定（国经贸中小企[2003]143号）填列，以企业上一年度末数据为准。2、技术实力（格式自定）3、履约能力（格式自定）4、其他内容（格式自定）（二）其他资料（格式自定）（结束）