政府采购招 标 文 件招标项目编号：0611-BZ140*****0116A采购计划编号：14C0082采购项目名称：重庆市人力资源和社会保障局数据中心信息系统安全等级保护整改项目采 购 人：重庆市人力资源和社会保障信息中心采购机构：重庆市政府采购中心二○一四年三月 目 录第一篇投标邀请书- 3 -一、招标项目内容- 3 -二、资金来源- 3 -三、投标人资格要求- 3 -四、投标、开标有关说明- 3 -五、投标保证金- 4 -六、投标有关规定- 5 -第二篇项目技术规格、数量及质量要求- 7 -一、招标项目一览表- 7 -二、招标项目需求- 8 -四、技术咨询服务要求- 26 -第三篇项目商务要求- 28 -一、交货时间、地点及验收方式- 28 -三、质量保证及售后服务- 28 -四、付款方式- 29 -五、知识产权- 29 -六、培训- 29 -七、其他- 30 -第四篇评标方法、评标标准、无效投标条款和废标条款- 31 -一、评标方法- 31 -二、评标标准- 32 -三、无效投标条款- 34 -四、废标条款- 34 -第五篇投标人须知- 36 -一、投标人- 36 -二、招标文件- 36 -三、投标文件- 36 -四、开标- 38 -五、评标- 38 -六、定标- 38 -七、中标通知书- 39 -八、关于质疑和投诉- 39 -九、招标代理服务费- 40 -十、交易服务费- 41 -十一、签订合同- 41 -第六篇合同主要条款和格式合同（样本）- 42 -一、合同主要条款- 42 -二、政府采购购销合同（格式）- 45 -第七篇投标文件格式- 47 -一、经济文件- 48 -二、资格文件- 50 -三、商务文件- 56 -四、技术文件- 63 -五、其他- 65 - 第一篇 投标邀请书重庆市政府采购中心按照重庆市财政局下达的采购计划，对“重庆市人力资源和社会保障局数据中心信息系统安全等级保护整改项目”项目进行公开招标，欢迎有资格的供应商参加投标。一、招标项目内容名称最高限价（万元）投标保证金（万元）备注信息系统安全等级保护整改3823.8注：投标人名称须与投标报名名称相符，才具备投标资格；允许一个投标人投多个分包。二、资金来源财政预算资金，资金已到位。三、投标人资格要求合格投标人应首先符合政府采购法第二十二条规定的基本条件，同时符合根据该项目特点设置的特定资格条件。（一）基本资格条件1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动近三年内，在经营活动中没有重大违法记录。（二）特定资格条件1、注册资金500万元及以上；2、具有信息产业管理部门颁发的计算机信息系统集成二级及以上资质（含二级）；3、具有国家保密局颁发的涉密系统集成乙级以上资质（含乙级）。四、投标、开标有关说明（一）凡有意参加投标的供应商，请于公告发布之日（2014年4月9日）起至投标截止时间之前，在《重庆市政府采购网》网上下载本项目招标文件以及图纸、补遗等开标前公布的所有项目资料，无论投标人下载与否，均视为已知晓所有招标内容，招标文件购买费在各供应商递交投标文件时一并缴纳。（二）招标文件购买费为：300元（售后不退），供应商在递交投标文件时向我中心缴纳；如递交投标文件后未缴纳招标文件购买费，不具备有效的投标资格（供应商为微型企业的，免收上述费用）。（三）供应商须满足以下三种要件，其投标才被接受：1、按时递交了投标文件；2、按时报名签到；3、规定时间内缴纳了招标文件购买费。（四）投标地点：重庆市政府采购交易中心开标厅（重庆市江北区五简路2号重庆咨询大厦A栋，见当日大厅指示牌）（五）投标截止时间：2014年4月30日北京时间10:00（六）开标时间：2014年4月30日北京时间10:00（七）开标地点：同投标地点.五、投标保证金（一）缴纳投标保证金方式按《重庆市财政局关于进一步规范投标报名及保证金缴纳的通知》（渝财采购﹝2013﹞30号）文的规定，投标保证金实行两种缴纳方式，一是实行投标保证金定期、定额囤缴，二是分项目单次递交。具体缴纳方式如下：1、进行投标保证金囤缴的投标人，需以人民币：贰万圆（￥20,000）的保证金数额缴纳至以下账户，并在投标文件中附《固定投标保证金缴纳证明》（复印件）。户名：重庆市政府采购交易中心开户行：工商银行重庆五江支行账号：****************119注：投标人囤缴的保证金有效期为12个月，在有效期内不必再提交保证金（招标文件另有规定的除外），同时按中国人民银行活期存款利率计息。2、分项目单次递交的投标人，须按本项目规定的投标保证金数额进行缴纳，由投标人从其基本账户将投标保证金汇至重庆市政府采购交易中心的账号上，同时在进账凭证上明确“14C0082”的财政计划编号，投标保证金的到账截止时间为开标当天上午9:00。3、本项目投标保证金账户户名：重庆市政府采购交易中心开户行：工商银行重庆五江支行账号：****************954（1）投标人必须付款凭证备注栏中注明 “14C0082”的财政计划编号；（2）各投标人在银行转账（电汇）时，须充分考虑银行转账（电汇）的时间差风险，如同城转账、异地转账或汇款、跨行转账或电汇的时间要求。（3）未在重庆市政府采购交易中心（或重庆市机电设备招投标交易中心，以下简称交易中心）办理过银行基本账户登记的投标人，需提前持“银行基本账户开户许可证、投标单位银行基本账户登记表”至交易中心办理企业基本账户登记手续。因故未提前到交易中心办理银行基本账户登记的投标人，开标时必须携带“银行基本账户开户许可证”原件备验。“投标单位银行基本账户登记表”在《重庆市政府采购交易中心》（http:// www.cqzb.com）下载；其他相关问题请登录《重庆市政府采购交易中心》（http:// www.cqzb.com）查询。（4）由于第一次缴纳保证金而未能及时在交易中心登记基本账户的投标人，可持本投标人基本账户开户许可证原件到开标现场备查。（5）各投标人在递交投标保证金时，到款账户为上述指定的投标保证金专用账户，来款账户必须为本公司基本账户。（二）保证金退还方式1、关于囤缴的投标保证金囤缴的投标保证金有效期为12个月，在有效期内原则上不退还。待有效期满后，投标人可以向重庆市政府采购交易中心申请将有效期延长，也可以办理退还手续。2、分项目单次递交的投标保证金投标保证金分项目单次递交的未中标投标供应商的保证金，在中标通知书发放后，由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心在五个工作日内按来款渠道直接退还。中标人的投标保证金，在中标人与采购人签订合同后，由重庆市政府采购中心向重庆市政府采购交易中心出具退款书面通知；重庆市政府采购交易中心扣除交易服务费后在五个工作日内按资金来款渠道直接退还。重庆市政府采购交易中心咨询电话：（023）********六、投标有关规定1、法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，都不得在同一货物招标中同时投标。2、合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，仅能委托一个代理商参加该合同包的投标，否则投标无效。3、同一合同包的货物，制造商参与投标的，不得再委托代理商参与投标。4、本项目的招标文件、补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各投标人注意下载；无论投标人下载与否，均视同投标人已知晓本项目招标文件、补遗文件（如果有）的内容。3、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，恕不接受。5、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，恕不接受。6、投标费用：无论投标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。七、联系方式（一）采购机构：重庆市政府采购中心联系人：胡晓吴荐邮编：400023电话：（023）********、********传真：（023）********地址：重庆市江北区五简路2号重庆咨询大厦A栋1602室（二）采购人：重庆市人力资源和社会保障信息中心联系人：刘恒 电话：（023）********地址：重庆市渝北区龙溪街道锦坪街5号民航大厦4楼（三）采购相关问题咨询：采购文件咨询联系人：胡晓、张征祥电话：（023）******** 第二篇项目技术规格、数量及质量要求一、招标项目一览表序号产品名称数量1防毒墙32入侵检测23入侵防御44数据库审计15漏洞扫描16上网行为管理17防火墙插卡（用于核心交换机H3C S12508）28交换机29咨询服务1 二、招标项目需求1、防毒墙设备名称规格要求数量1、防毒墙硬件基本要求1U标准机架式架构机箱三台支持冗余电源★设备默认提供≥4个千兆电口和4个千兆combo口，提供4路检测能力。可扩展接口插槽≥2，支持可选配电口，光口的bypass接口插卡。★病毒扫描吞吐量≥1Gbps检测方式支持特征扫描，启发式扫描等检测方式采用多种技术病毒扫描，包括：支持病毒脱壳、深度压缩扫描★病毒检测支持解压缩扫描（解压能力不少于20层），支持扫描级别可配。支持设置启发式扫描等级；支持对HTTP、SMTP、POP3、FTP协议的检测支持后缀名扫描，可配置任意后缀名；支持真实类型扫描支持蠕虫、木马、恶意代码实时防御支持多种压缩格式文件的扫描Mac binary, Apple Single, ZIP, OLESS -- Structured Storage , OLE1 (not the same as OLESS), GZIP, LHA, RAR, ARJ, TNEF, LZ, AMG, TAR, RTF, BZIP2, and TEXT (MIME, BinHex, UUE, MBOX)支持office办公文档、Pdf文档扫描响应方式HTTP阻断方式支持页面推送SMTP和POP3支持添加附件摘除、添加宣告FTP支持控制通道推送信息应用识别及控制支持1200种以上应用识别，能够对P2P/IM/网络游戏/炒股软件/语音应用/在线视频/流媒体/eMail/移动终端数据包/远程登录等应用的识别及控制支持精细化策略配置，至少包括基于时间段、IP地址段DDoS防护支持2至4层的DDoS防护：TCP、UDP、ARP泛洪攻击，畸形报文攻击，ICMP特殊报文控制；支持IP，ARP欺骗攻击防范；部署及管理支持透明模式、路由模式和混合模式部署支持基于用户、用户组的策略管理支持带外管理接口，管理数据安全传输。接电上线即可使用，无需任何配置，不改变现网拓扑结构。提供多套安全策略配置模板虚拟化支持虚拟防病毒网关，默认带100个虚拟防毒墙网关日志及报表支持基于时间，IP及关键字等日志查询及过滤（后台软件）提供 预定义及自定义报表功能，报表可导出为PDF, Excel，HTMl格式支持报表的定时发送功能。升级支持病毒库升级，检测引擎升级，设备版本升级。提供在线、本地升级方式。支持版本回退、恢复出厂默认配置。病毒库升级频率至少每天一次，紧急情况可提供实时升级。★产品资质公安部销售许可，软件著作权证书厂商资质★具有中国信息安全认证中心颁发《信息安全应急处理服务资质》（一级）★具有中国信息安全认证中心颁发《信息系统安全集成服务资质》（一级）具有《ISO9001》和《TL9000》品质管理体系认证证书, 提供获取的证书编号及证书扫描件，并在中国合格评定国家认可委员会（CNAS）工作网站上查询当前处于有效状态微软MAPP合作伙伴（提供MAPP官网的地址链接和截图）★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。2、入侵检测设备名称规格要求数量2、入侵检测总体要求★产品为国内知名品牌二台★硬件要求★采用专用的入侵检测硬件平台，请提供硬件平台的处理器品牌。★实际网络环境处理能力情况下：最大吞吐量: ≥10G。最大并发连接数≥400万，每秒最大新建连接数≥10万条/S,最大并发连接数≥400万条。★机箱高度≤2U，冗余电源，≥2个万兆接口，10/100/1000M自适应电口≥4个，SFP光口≥2个，支持接口扩展至≥8个万兆接口，或≥16个千兆接口；1个串口（RJ45串口），2个USB接口。（提供投标产品型号前面板图片）；　★产品生产厂商有安全服务和应急响应支撑能力，生产厂商需具备信息系统安全集成服务资质认证（乙级及以上），中国信息安全认证中心颁发的信息安全服务资质，提供相应的证明文件；产品生产厂商必须具备专业的攻防技术研究团队，具备独立的漏洞研究能力及积累，并提供自主发掘漏洞能力证明；（提供证明文件）产品功能系统应支持IP碎片重组、TCP流重组、TCP流状态跟踪、2至7层的协议分析、超7层应用协议（如：HTTP Tunnel）识别与分析，系统应支持工作在非默认端口下的周知服务（如运行在8000端口下的Web Server）的协议识别与协议分析能力。系统需要支持如下常见协议的解析：ETHER、ARP、RARP、IP、ICMP、IGMP、PPPoE、Vlan Tag、MPLS、TCP、UDP、NetBIOS、CIFS、SMB、FTP、TELNET、POP3、SMTP、IMAP、SNMP、MSRPC、SUNRPC、TNS、TDS、HTTP、QQ、MSN、BT、Thunder、CHARGEN、ECHO、AUTH、DNS、FINGER、IRC、MSPROXY、NFS、NNTP、NTALK、PCT、WHOIS系统需支持高效模式匹配、基于阈值的检测、会话内事件关联分析、抗逃避等关键检测机制。系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。系统需提供对IM（即时消息）通信、P2P通信、在线视频、在线音频、在线游戏、在线炒股具备高精度的检测能力。系统需提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警，同时，系统需支持对统计阈值进行设定的图形化用户接口，通过该图形化接口，用户可以选择需要统计的基础事件并对阈值进行设置与调整。系统需提供自定义事件的功能，要求用户可以通过2至7层的各级协议变量定义事件特征，事件特征支持包含、等于、不等于三种操作符，同时，所定义的检测条件之间可以按照与、或两种关系进行组合。针对IPv6环境完善了网络数据包捕获、IPv6协议分析、协议异常状态检测、协议规则匹配和响应处理能力，并可以对IPv6实现事件日志采集和分析统计根据黑名单的匹配，进行恶意URL的检测提供IP-MAC地址绑定的功能识别攻击系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件系统需提供SQL注入、XSS及其各种语法变形、语义变形、编码等环境下的精确检测能力，包括误报与漏报两方面。总流量系统需提供对网络流量速率进行分类统计的功能，至少需要包括：、Web流量（HTTP、HTTPS）、数据库流量（SQL Server、Oracle、MySQL）、邮件流量（SMTP、POP3、IMAP）系统系提供对当前流量速率（包括总流量速率与分类流量速率）进行异常分析的能力，分析的方法包括：基于自动学习出来的历史流量速率进行流量速率异常分析后的报警、基于用户配置的流量速率绝对阈值进行报警两种方式在系统对实时流量速率进行异常分析之后，可以对产生异常的流量进行报警， ★系统提供威胁的实时展示能力，可以将引擎检测到的威胁在威胁展示界面进行实时显示，现实内容需全面丰富，包括：威胁的中文名称、威胁的处理状态、威胁的等级、威胁流行程度、威胁的源ip、威胁的目标ip、威胁发生的时间段，该威胁今日发生次数、该威协最近的发生次数，提供以上功能的配置截图。系统需提供威胁在展示界面（而非引擎端）的合并能力，须对全部告警事件、拒绝服务类告警事件、扫描类告警事件、蠕虫类告警事件、木马病毒类告警事件进行汇总统计，同时提供上述告警事件的每天发生情况作为参考系统需提供对报警事件的自动分析能力，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，为了便于用户追溯，经系统自动分析后决定不显示的报警事件需要自动存储到系统的告警日志中，以备用户查询，请提供该功能配置界面截图。系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，请提供该功能配置界面截图。系统需提供对历史事件进行查询的能力，通过历史事件查询功能，用户可以通过制定查询条件对历史告警事件进行查询系统提供的报警事件显示界面之外，系统需提供定制事件过滤条件模板的能力过滤掉不需显示的事件将自动写入报警日志，以备用户查询系统需提供全局预警的能力，即：在多级部署环境中，其中一个控制中心监测到某一个攻击之后，可以通过全局预警功能将此攻击事件通告给其它的控制中心为了提高全局预警的预警级别，提高用户对全局预警事件的关注度，当某个控制中心接收到全局预警事件之后，需要用高亮或报警灯等方式进行提醒全局预警需提供手工编辑预警内容的能力，系统也需要提供配置全局预警事件每天告警次数上限的能力，以防止某条事件发生频繁造成的全局预警风暴，对系统发生过的全局预警事件，需提供日志备查在监测到攻击之后，系统需提供如下几种响应方式：SNMP、SYSLOG、写入日志、发送邮件、实时报警、短信、防火墙联动、捕获原始报文等在检测到攻击事件之后，系统需提供向多个不同SYSLOG服务器发送报警信息的能力。系统需支持在检测到攻击事件之后捕获攻击原始报文的能力。系统需支持按照时间、cap文件大小两种条件捕获攻击原始报文，同时也可以按照会话、ip等条件捕获攻击原始报文系统需支持按照ip、ip地址区间配置内网地址范围，在配置了内网地址范围之后，报警事件在显示的同时将标注源ip地址、目的ip地址是属于内网地址或外网地址系统需提供常用的内置策略模板，并可以将策略导入、导出、合并，同时支持用户自定义策略，自定义策略的时候，可以根据事件名称、协议类型、安全类型等维度进行事件的快速查询系统需提供统计报表功能，统计报表可以按照常见的事件属性进行统计查询，也可以按照两个常见的事件属性进行交叉查询，系统提供报表模板。系统需提供对多期日志进行对比分析的能力并自动生成报表，每期的时间段可以手工设定，该报表用于辅助用户分析一段时间内的威胁报表需支持HTML、Word、EXCEL、PDF四种格式的导出，请提供该功能配置界面截图。报表需支持手动立即执行、周期性自动执行两种执行方式资质要求★产品具有《计算机信息系统安全专用产品销售许可证》（万兆）；（提供证明文件）★产品具有《CVE兼容性证书》；★产品具有《涉密信息系统产品检测证书》（万兆）；（提供证明文件）★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。?3、入侵防御设备名称规格要求数量3、入侵防御总体要求★产品为国内知名品牌四台★硬件要求★采用专业多核硬件平台，请提供硬件平台的处理器品牌。非UTM设备；全内置封闭式结构，具有自主知识产权，稳定可靠。★在开启IPS的情况下：最大吞吐量不小于≥2G。最大并发连接数≥30万，每秒最大新建连接数≥9000条/S,MTBF≥100000小时。★机箱高度≤2U，冗余电源，机身固化GE口≥6个，10/100/1000M自适应电口≥6个，1个串口（RJ45串口），2个USB接口。（提供投标产品型号前面板图片）；　★生产厂商需具备信息系统安全集成服务资质认证，中国信息安全认证中心颁发的信息安全服务资质，提供相应的证明文件；产品有《涉密信息系统产品检测证书》★产品生产厂商必须具备专业的攻防技术研究团队，具备独立的漏洞研究能力及积累，并提供自主发掘漏洞能力证明；（提供证明文件）产品功能★入侵防御事件库事件数量不少于2000条；支持入侵防御事件库在线自动升级和手工导入，入侵事件特征库升级频率不少于一周一次；★提供无线攻击检测和防护功能。具有无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。提供产品截图证明。可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式采用先进的模式匹配及协议分析技术实现对网络报文的分析；支持碎片重组、TCP流重组及报文统计分析能力；抗躲避，可对采用躲避技术的攻击进行检测及防御；具备协议自动识别功能；支持检测规则自定义功能；支持对网络蠕虫、木马后门、缓冲区溢出、间谍软件等各种攻击行为进行检测及防御；支持对国内流行木马的检测及防御功能；★提供SQL注入攻击、XSS攻击的检测和防御，对Web服务系统提供保护。 支持在线部署，旁路部署及在线、旁路混合部署可针对源接口、目的接口、协议类型、源地址、目的地址、服务和报文通讯时间等对象设定安全策略；支持会话管理功能，可实时查看当前会话状态，支持根据源地址、目的地址、端口号或协议类型查询会话；支持主动式防ARP攻击功能，可防御各类ARP病毒；支持防拒绝服务攻击和防扫描： Jolt2/Land-base/ping of death/syn flag/Tear drop/winnuke/smurf/TCP flag/TCP扫描/UDP扫描/ping扫描；可通过授权扩展支持对HTTP、FTP、SMTP、POP3、IMAP协议的病毒检测和过滤功能；支持VLAN、VoIP数据流病毒过滤；支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等的过滤，病毒库数量不少于40万，提供病毒库界面截图；对于HTTP协议和邮件协议，提供信息替换功能，用以通知用户病毒被阻断，管理员可以自行设置替换信息；支持病毒库自动升级和手工导入，病毒库升级周期不小于一周一次。支持双机热备功能支硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通，支持手动配置BYPASS的启停提供多种方式的管理界面，包括HTTPS、CONSOLE、SSH、TELNET等；支持集中管理功能，可同时监控所有IPS的运行状态，并支持对所有设备进行统一安全策略配置及进行版本升级；支持管理员权限分级，支持用户自定义管理员权限表；支持本地日志及SYSLOG日志；支持邮件报警功能，所发送邮件支持以加密方式传送；支持集中日志存储、管理及分析功能；支持自动报表功能，用户可自行定义生成报表的周期、设备、日志类型、日志等级等；生成的报表可自动发送至用户指定邮箱；资质要求★产品具有《计算机信息系统安全专用产品销售许可证》（万兆）；（提供证明文件）★产品具有《CVE兼容性证书》；（提供证明文件）；★产品具有《国家信息安全测评信息技术产品安全检测证书》；（提供证明文件）★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。4、数据库审计设备名称规格要求数量4、数据库审计★硬件要求★采用专用的多核操作系统具有自主知识产权；一台★机箱高度≤2U，事件处理速度≥8000事务数/秒，每秒实时关联分析事件≥2000条,1GB事件量查询平均响应时间不超过10秒,内置硬盘空间≥2T。★机身固化10/100/1000M自适应电口≥6个，固化SFP光口≥4个（提供投标产品型号前面板图片）；其中千兆业务口≥5个,可扩4个千兆业务口（外接SFP模块）。冗余电源。功能要求★审计内容可以细化到库、表、记录、用户、存储过程、函数等，审计内容包含sql参数；可对超长sql语句进行审计，一条sql语句为一条审计语句，且语句完整无截断残缺审计主页为用户提供了一个从总体上把握企业和组织整体安全情况的界面。通过审计主页，用户可以快速导航到系统的各个功能界面，可以看到当前企业和组织的整体安全等级；审计主页显示的内容用户可以任意定制，审计主页的布局用户也可以定制。（提供界面截图）★业务拓扑功能可将业务系统中相关的数据库、主机、服务等对象以拓扑图的方式展现出来；通过业务拓扑，用户可以查看该业务系统的审计对象列表，可以查看该业务系统的所有告警和事件、流量，以及进行行为分析（提供产品功能界面截图，并由厂商盖鲜章）；对访问数据库各种操作支持过程回放，真实地展现用户的操作（提供产品功能界面截图，并由厂商盖鲜章）；★提供数据库及中间件的可用性、健康状态、基本信息等报表；支持对oracle、mysql、sqlserver、sybase、DB2等数据库监控（提供产品功能界面截图，并由厂商盖鲜章）； 报告可用PDF、HTML、Excel、CSV或RTF等格式存档，用户可通过系统内置的报表编辑器自定义各类报表产品资质★具有公安部颁发的有效期内的《计算机信息系统安全专用产品销售许可证》（审计系统增强级）； ★具有国家保密局颁发的有效期内的《涉密信息系统产品检测证书》★具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（3C）增强级★具有国家版权局颁发的《计算机软件著作权登记证书》厂商资质互联网安全研究中心颁发的应用安全联盟成员证书；★应急处理服务资质（一级）；★信息安全服务资质证书（安全工程类二级）；★涉及国家秘密的计算机信息系统集成资质证书甲级★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。5、漏洞扫描设备名称规格要求数量5、漏洞扫描总体要求★产品为国内知名品牌一台★硬件要求★采用专业漏洞扫描和评估系统硬件设备；★产品支持授权被扫描IP 600个，授权被扫描IP并发70个★机箱高度: ≤2U，机身固化10/100/1000M自适应电口≥4个，1个串口（RJ45串口）。（提供投标产品型号前面板图片）；　★产品生产厂商有安全服务和应急响应支撑能力，必须中国信息安全认证中心颁发的《信息安全服务资质（一级风险评估服务）》和《信息安全服务资质（一级应急处理服务）》；（提供证明文件）★产品生产厂商需要具有漏洞研究和发掘能力，（提供证明文件）★信息安全服务资质证书（安全工程类二级）；（提供证明文件）★涉密信息系统产品检测证书（提供证明文件）产品功能漏洞扫描方法应不少于 5400种。漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ等国际、国内标准兼容。★支持在IPv6环境中部署和执行扫描任务。★支持扫描IPv6环境中的设备、系统。（请提供该功能配置界面截图）★支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描。提供对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示；（提供无线扫描配置界面截图）★支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。★支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。★支持多种协议口令猜测，包括Telnet、Pop3、SSH、Ftp、SQL Server、DB2、MySQL、Oracle等；允许外挂用户提供的字典。支持自动发现和识别目标主机的操作系统类型，并根据其系统类型选择对应的扫描方法。支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议。支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法l支持利用预设的用户名、密码信息，在既定的用户权限内实现对操作系统和数据库的授权扫描。★支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。（请提供该功能配置界面截图）支持的最大并发扫描IP应不少于60个；支持多个扫描口并发扫描不同网段；单个IP的最大并发扫描线程应不少于60个；单个IP的平均扫描时间不大于30秒。扫描时，程序占用的资源应尽量的少，被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于1％（以百兆网络为基准）支持灵活的扫描任务制定功能，可设定任务优先级，安排自动计划任务，进行任务导入导出操作，并能够根据网络环境调整并发扫描、网络延迟等任务参数，提高扫描效率。支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。支持对端口范围、CGI扫描、后门、用户名密码字典、数据库扫描、SNMP扫描、主机存活探测等多种通用扫描参数进行详细自定义。报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。支持基于漏洞和主机维度出具不同的分析报告。支持用户自定义扫描报告模板。支持导出XML、html、word、excel、PDF等多种常见格式。HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。对于周期任务，支持自动把与最近一次扫描结果的对比报告发送给管理员，以及时了解新增威胁。支持历史扫描会话的导出、导入和合并操作。具备独立的升级模块，能够提供升级日志。支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。支持代理升级。应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。支持自动给syslog服务器实时发送系统操作日志。（提供证明截图）支持实时提醒当前的系统消息，包括报表下载消息、升级内容消息、日志下载消息等。支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址。能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告）进行记录和查询。支持在未更改缺省用户的原始密码的情况下禁止通过其他网段进行登录。具备对外接口，支持安全运营平台或其它安全产品通过该接口下发扫描任务以及获取扫描结果；提供客户端SDK开发包。产品资质★产品具有《计算机信息系统安全专用产品销售许可证》；（提供证明文件）产品具有《CVE兼容性证书》；（提供证明文件）★产品具有《国家信息安全测评信息技术产品安全检测证书-EAL3级》；（提供证明文件）★产品具有《涉密信息系统产品检测证书》；（提供证明文件）★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。6、上网行为管理设备名称规格要求数量6、上网行为管理设备配置要求★机箱高度≤2U，上网行为管理设备必须采用多核处理器一台★≥12个千兆电口（非光电复用）★≥12个千兆光口（非光电复用）★≥2个万兆光口★管理接口：千兆电口≥2个★液晶管理面板：提供液晶面板进行简单管理，显示设备工作状态，便于机房管理人员巡检和排障★配置双交流电源★产品性能设备吞吐量≥12Gbps最大并发连接数≥400万每秒新建连接数≥20万可靠性支持VRRP、基于状态的双机热备，支持路由模式和透明模式的HA应用协议识别和流量控制可识别P2P协议：至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等，支持智能P2P识别，可控制加密和未知P2P可识别IM应用：支持QQ、ICQ、MSN Messenger、Yahoo Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议支持对用户URL访问历史记录的查询审计，包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等可识别e-mail：支持Web mail和本地邮箱，如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议，支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计★可实现非插件QQ内容审计可识别多媒体协议：支持QQ直播、搜狐网络电视、PPLive（PPTV）、优酷网、电视蚂蚁、原力网络电视、风行网络电视、联合网视、偶偶网等不少于100种可识别BBS论坛：支持对天涯、猫扑、百度贴吧、19楼、51社区、淘宝网、阿里巴巴、东方论坛等论坛，支持按照Discuz bbs和phpwind bbs分类的BBS论坛可识别企业桌面应用识别：支持Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等支持对FTP审计，包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、传输文件附件、访问时间等可识别网页搜索：支持对Google、百度、搜狗、狗狗、yahoo搜索引擎的识别可识别炒股软件：支持大智慧、同花顺、证券之星等可识别网络游戏：支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于200种URL地址：支持超过1300万条地址库，分类超过50个，支持二级分类零带宽损耗★可通过智能阻断和动态协商技术，在提供流量管理基础上，将带宽消耗降低到5%以内（要求提供带宽消耗前后效果对比截图）IP协议支持★支持IPv4/v6双栈（要求提供产品配置界面截图）协议分析技术★采用特征库技术，特征库升级过程无需重启、不中断业务正常运行，且完成整个升级过程所需时间小于1分钟特征库支持手动升级与自动升级，每周至少更新一次★可以识别并检测802.1Q、MPLS、QinQ、GRE等特殊封装的网络报文病毒防护★集成专业防病毒引擎和特征库，支持特征库升级MAC/IP绑定支持二层和三层环境的MAC/IP绑定Web认证支持本地认证、Radius认证、LDAP认证支持实名制认证应用控制策略支持阻断、限流、告警、输出报表等功能支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制部署方式支持透明在线模式、网关模式、旁挂模式部署，支持分布式与集中式部署，对于分布式部署，可分权分域与集中管理出厂时就必须缺省配置，对路由协议透明，即插即用全中文管理界面，支持HTTP、HTTPS登陆WEB界面管理 支持基于串口、Telnet、SSH的命令行管理资质证明★具备公安部《计算机信息系统安全专用产品销售许可证》具备国家测评中心《信息技术产品安全测评证书EAL1》具备国家信息安全认证中心《中国国家信息安全产品认证证书》（3C认证）具备国家版权局的《著作权登记证书》生产厂家要求具备ISO9001证书《质量管理体系认证证书》★生产厂家要求具备中国信息安全测评中心《信息安全服务资质证书》（安全工程类二级）★产品具备国家保密局《涉密信息系统产品检测证书》7、防火墙插卡设备名称规格要求数量7、防火墙插卡总体要求★国内知名品牌；二台★性能吞吐量≥40G 并发连接数≥400万每秒新建连接≥30万 支持将一台设备虚拟化为多台设备使用，支持的虚拟设备数量≥256支持攻击防范、内容过滤、URL过滤、P2P流量控制功能支持静态NAT、双向NAT、1对1（NPAT）、PAT、地址池、NAT Server、端口映射支持IPSec VPN、GRE VPN、L2TP VPN支持路由模式、透明模式、混合模式部署路由协议支持基于IPv4的静态路由、RIP V1/V2、OSPF、IS-IS、BGP，支持策略路由、VRRP、ECMP支持基于IPv6的静态路由、RIPng、OSPFv3、IS-ISv6、BGP4 ，支持策略路由 for IPv6、VRRP for IPv6、ECMP for IPv6设备管理SNMP V1/V2/V3；RMON 1/2/3/9；Syslog，SSHv2；支持WEB网管，支持中文图形化管理★用途用于H3C S12508★服务原厂商在本地有售后服务人员并设有备件库，能提供7×24小时技术服务支持，提供相关证明；★质保期提供三年原厂质保及售后服务，投标时需提供原厂针对此项目的售后服务承诺及授权函（厂商鲜章）；为保证产品为正品，供货时需提供原厂商针对本项目的供货证明（厂商鲜章）。为保证产品指标真实性，需要出具原厂商技术逐点应答书并盖原厂鲜章。8、交换机设备名称规格要求数量8、交换机总体要求★国产主流品牌 二台性能要求★包转发率≥96Mpps★交换容量≥240Gbps★MAC地址≥32K★GE电接口≥24，★扩展槽可扩展GE/10GE接口≥4支持（非RPS）内置电源冗余备份协议与功能支持RIPv1/2、OSPF、IS-IS、BGP等路由协议路由表容量≥32K支持RIPng、BGP4 、OSPFv3、IS-ISv6等IPv6路由协议 支持DHCP Relay、DHCP Snooping、DHCP Server支持LDP，MPLS TE，VPLS，VPWS，H-VPLS，MPLS L3 VPN， CE 双归保护支持带宽控制，控制粒度=64Kbps★支持面板指示灯多状态显示，半（全）工、速率、CPU利用率、内存利用率、CPU遭ARP攻击数、端口是否学习到MAC、是否有CRC错，整机带宽和网络风暴端口显示，还可支持通过面板观测是否已连通网管服务器等功能★支持标准的600mm纵深机柜背靠背放置两台，并且支持设备全前出线，便于布线与维护网络管理支持SNMP v1/v2/v3 和RMON支持Console/Telnet管理支持SSH2.0管理产品资质通过了信息产业部的电信设备进网许可证，并提供入网检测报告提供省级自主创新产品证明提供RoHS证明提供MEF证明提供UL认证、CE DOC认证、CB认证★质保期提供三年原厂质保及售后服务。?9、技术咨询服务要求9.1技术目标9.1.1 完成信息安全设计。9.1.2 完成信息安全等级保护的定级和备案。9.1.3 完成基础调研和等级保护差距分析工作。 9.1.4 依据信息安全规划设计结果、基础调查结果和差距分析结果及等级保护的相关要求，进行信息安全体系的规划设计，并通过专家评审。9.1.5 依据信息安全体系的设计进行信息安全管理体系的建设和信息安全技术体系的建设。9.1.6 达到等级保护三安全要求并通过测评。9.2项目服务内容9.2.1 安全调研及等保差距分析投标人针对确定范围内的信息系统进行安全调查，并完成信息系统等级保护的差距情况调查和差距分析。调研分为信息安全管理部分和信息安全技术部分。其中信息安全管理部分至少包括制度体系、安全组织、人员安全、系统建设安全管理、系统运维安全管理五个部分。技术部分至少包括物理环境与设备安全、网络安全、主机安全、数据安全和备份恢复。调研完成后提交调研分析报告，说明目前的安全状态和所存在的差距。其中差距至少包括与等级保护要求的差距。9.2.2 信息安全等级保护方案设计在完成信息安全体系设计、基础调研和差距分析的基础上，依照等级保护要求，结合招标人实际情况，进行安全保障体系基本框架和等级保护方案的设计工作。信息安全体系基本框架和等级保护方案的设计至少包括信息安全技术体系和信息安全管理体系两大部分。其中信息安全技术体系部分至少包括物理环境与设备安全设计、网络安全设计、主机安全设计、应用安全设计、数据安全与备份恢复设计，应用系统程序开发安全规范设计。信息安全管理体系部分至少包括信息安全制度、管理规范、安全组织、人员安全、系统建设安全管理和系统运维安全管理。信息安全体系设计方案需要依据招标人的实际情况进行合理的安全能力配置，防止出现安全能力空白、能力配置不足或者能力误配的情况。编写信息安全体系文档，包括技术体系文档和管理体系的文档。文档需要通过相关等级保护主管部门及第三方评测机构的评审。9.2.3 信息安全体系建设与整改安全服务商应根据信息安全体系的设计方案，完成信息安全保障技术体系的建设工作和信息安全保障管理体系的建设工作。信息安全保障技术体系的建设工作包括有关安全产品、安全系统和信息系统的安全增强配置、调试和调整。覆盖范围包括网络设备和网络系统、主机系统，包括操作系统、数据库和中间件、周边设备和业务应用系统和存储设备。也包括专门的安全产品和安全系统。信息安全保障管理体系的建设工作包括编写有关制度文件、设计管理程序和管理流程，编制管理表单和模板，以及选择某些可用的管理工具，并协助这些制度在单位的推广使用。9.2.4 应急预案演练在项目完成系统整改、上线前检测、安全加固等工作后，中标人应配合招标人进行系统应急演练。9.2.5 信息安全培训中标人在项目实施过程中，需要对用户进行信息安全等级保护政策、法规、技术标准等内容的安全培训工作，使之具备负责项目安全运维管理能力和信息安全技能等。安全培训总时间不少于5天，参训人数由招标方确定。需制定有针对性的信息安全培训方案，明确培训课程，讲授安排等，提供实际操作体验。9.3项目时间要求安全服务商必须在合同签订后60日历天内完成项目各系统安全评估、差距分析、整改、加固工作。在系统整改完成及等级保护测评工作开展之前完成信息安全培训工作。9.4项目质量控制要求为保证项目进度与质量，在项目的每一阶段，都需要编制相应的文档（包括文件资料和项目过程中填写的各种图表）。这些文档和计算机程序以及数据在一起，成为项目管理中不可缺少的部分。在项目实施期间，不能影响系统的正常应用。在项目实施工作中，项目管理人员应对项目过程进行管理。管理过程从获取项目的需求开始，需求一旦确定，管理人员应当制定实施项目的计划，如制定按时完成任务的时间表、在整个项目中使用的质量控制措施等；在计划付诸实施后，管理人员应履行对实施过程的控制，调查、分析和解决发现的问题，问题及其解决办法都应写成文档，管理人员应在约定的阶段对项目进展写出报告；当每一阶段任务完成后，管理人员应对交付成果进行检查和评价，保证交付成果和计划的完整性和一致性。管理文档就是记录项目过程各类管理信息的文档。主要包括：质量控制计划、项目周报、会议记录。9.5保密要求安全服务商应具备涉密系统集成资质，项目实施过程中所收集、产生的所有与本项目相关文档、资料，包括文字、图片、表格、数字等各种形式所属权均归属用户，中标人有义务对所涉及到的内容保密，并在签订合同时签署保密协议。三、附件、图纸及包装要求所有产品按照厂家规定的产品包装和随机标准附件为准。 第三篇项目商务要求一、交货时间、地点及验收方式（一）交货时间要求在采购合同签订后60日历天内到货并完成项目各系统安全评估、差距分析、整改、加固工作。（二）交货地点交货地点：招标人指定。（三）验收方式1、货物到达现场后，供应商应在使用单位人员在场情况下当面开箱，共同清点、检查外观，做出开箱记录，双方签字确认。2、供应商应保证货物到达用户所在地完好无损，如有缺漏、损坏，由供应商负责调换、补齐或赔偿。3、供应商应提供完备的技术资料、装箱单和合格证等，并派遣专业技术人员进行现场安装调试，验收合格条件如下：（1）设备技术参数与采购合同一致，性能指标达到规定的标准；（2）货物技术资料、装箱单、合格证等资料齐全并与投标时所提供的技术资料一致；（3）在系统试运行期间所出现的问题得到解决，并运行正常；（4）在规定时间内完成交货并验收，并经采购人确认。4、软件产品在安装调试并试运行符合要求后，才作为最终验收。5、供应商提供的货物未达到招标文件规定要求，且对采购人造成损失的，由供应商承担一切责任，并赔偿所造成的损失。6、大型或者复杂的政府采购项目，采购人应当邀请国家认可的质量检测机构参加验收工作。7、采购人需要厂家对中标人交付的产品（包括质量、技术参数等）进行确认的，厂家应予以配合，并出具书面意见。8、产品包装材料归采购人所有。二、报价要求本次报价为人民币报价，包含：货物费、运输费、安装调试费……三、质量保证及售后服务（一）产品质量保证期自验收之日起，提供三年质保服务（二）售后服务内容中标人和厂家在质量保证期内应当为采购人提供以下技术支持服务：1、质量保证期内服务要求（1）设备质保在质保期内，若产品出现质量问题，中标人应提供免费维修或更换。（2）电话咨询供应商和厂家应当为用户提供技术援助电话，解答用户在使用中遇到的问题，及时为用户提出解决问题的建议。（2）现场响应中标人接到使用方产品出现问题的通知后应立即做出响应，电话咨询不能解决的，供应商和厂家应在4小时内到达现场，提供上门服务，确保产品正常工作；无法在4小时内解决的，应在24小时内提供备用产品，使用户能够正常使用（若在技术部分中有更详细的要求，以“第二篇”中的详细要求为准）。（4）技术升级在质保期内，如果供应商和厂家的产品技术升级，中标人应及时通知采购人，如采购人有相应要求，招标人和厂家应对采购人进行升级服务。2、质保期外服务要求（1）质量保证期过后，中标人和厂家应同样提供免费电话咨询服务，并应承诺提供产品上门维护服务。（2）质量保证期过后，采购人需要继续由原供应商和厂家提供售后服务的，中标人和厂家应以优惠价格提供售后服务。（三）维修配件中标人和厂家售后服务中，使用的维修零配件应为原厂配件，未经用户同意不得使用非原厂配件。四、付款方式1、货物通过到货验收，中标人向采购人开户银行汇入合同总价5%的质量保证金后，并提交全额发票等相关资料（单个分包的合同总价在人民币20万以下的不需要支付质量保证金）。2、经中标人提出书面申请，由采购人报请重庆市财政局按合同约定支付。3、质量保证期满后，采购人无息退还5%的质量保证金。五、知识产权采购人在中华人民共和国境内使用投标人提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，中标人应承担由此而引起的一切法律责任和费用。六、培训供应商须提供对设备的操作培训，使相关使用人员能够正常操作相关设备（若在技术部分中有更详细的要求，以“第二篇”中的详细要求为准）。所需培训费用全部由中标人承担。七、其他（一）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。（二）其他未尽事宜由供需双方在采购合同中详细约定。 第四篇评标方法、评标标准、无效投标条款和废标条款一、评标方法（一）评标方法定义本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分因素进行综合评审后，以评标总得分最高的投标人作为中标候选供应商或者中标人的评标方法。投标人总得分为价格、商务、技术等评定因素分别按照相应权重值计算分项得分后相加，满分为110分，其中：10分为政策性加分。（二）评标程序评标工作由集中采购机构负责组织，具体评标事务由集中采购机构依法组建的评标委员会负责。评标委员会成员到位后，推举其中一位评审专家担任评审组长，并由评审组长牵头领导该项目评审工作。评标委员会按以下程序独立履行评审职责：1、资格性检查。依据法律法规和招标文件的规定，对供应商投标文件中的资格证明、投标保证金等进行审查，以确定投标供应商是否具备投标资格。资格性检查资料表如下：序号检查因素检查内容1投标人应符合的基本资格条件（1）具有独立承担民事责任的能力投标人法人营业执照、税务登记证、组织机构代码证复印件； 投标人法定代表人身份证明和法定代表人授权代表委托书；不具有独立法人的分公司、办事处等分支机构不能参加投标。（2）具有良好的商业信誉和健全的财务会计制度投标人提供诚信声明（3）具有履行合同所必需的设备和专业技术能力（4）有依法缴纳税收和社会保障金的良好记录（5）参加政府采购活动近三年内，在经营活动中没有重大违法记录2特殊资格条件证明材料的复印件3投标保证金符合本招标文件第一篇规定2、符合性检查。依据招标文件的规定，从供应商投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。符合性检查资料表如下：序号评审因素评审标准1有效性审查投标文件签署投标文件上法定代表人或其授权代表人的签字齐全。法定代表人身份证明及授权委托书法定代表人身份证明及授权委托书有效，符合招标文件规定的格式且签章齐全。投标方案每个分包只能有一个方案投标。报价唯一只能在限价范围内报价，只能有一个有效报价，不得提交选择性报价。2完整性审查投标文件份数投标文件正、副本数量（含电子文档）符合招标文件要求。投标文件内容投标文件内容齐全、无遗漏。3招标文件的响应程度审查投标文件内容对招标文件第一篇和第二篇规定的招标内容全部作出响应。投标有效期满足招标文件规定。3、澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会成员签字）要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。4、比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分，然后由评审组长组织评标委员会成员对各评委打分情况进行核查及复核，个别评委对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。复核后，集中采购机构汇总每个投标人每项评分因素的得分。5、推荐中标候选人名单。按综合得分由高到低的顺序，推荐排名第一的投标人为各分包第一中标候选人。（得分相同的，按投标报价由低到高顺序排列；得分且投标报价相同的，按技术指标优劣顺序排列）二、评标标准序号评分权重评分标准分值　　合计110一投标报价（50分）价格分为满分50分，统一按照下列公式计算：投标报价得分=（最低有效报价／投标报价）×5050二技术部分（35分）小计351、对招标人现状分析：根据其准确性、完整性评分7（1）现有系统的安全风险评估（优得2分、良得1分、一般得0.5、无得0分）2（2）现有系统与等保3标准的差距分析（优得2分、良得1分、一般得0.5、无得0分）2（3）项目实施重难点分析（优得3分、良得1-2分、一般得0.5、无得0分）32、技术方案：按等级保护3级要求，结合用户实际提出全面、合理、完整的设计方案23（1）网络及安全设计（优得2分、良得1分、一般得0.5、无得0分）2（2）主机安全及应用安全设计（优得2分、良得1分、一般得0.5、无得0分）2（3）数据安全与备份恢复设计（优得2分、良得1分、一般得0.5、无得0分）2（4）系统运维安全管理设计（优得3分、良得1-2分、一般得0.5、无得0分）3（5）信息安全制度、规范设计（优得3分、良得1-2分、一般得0.5、无得0分）3（6）人员配置方案（优得2分、良得1分、一般得0.5、无得0分）2（7）信息安全应急演练预案，包括:　 应急故障的分类、分级（优得2分、良得1分、一般得0.5、无得0分）2 故障的处置流程（优得3分、良得1-2分、一般得0.5、无得0分）3 应急处置演练方案（优得2分、良得1分、一般得0.5、无得0分）2（8）培训方案：根据投标人提供的培训方案评分。（优得2分、良得1分、一般得0.5、无得0分）23、投标文档质量：根据其整体的逻辑性、结构的清晰性、表达的规范和准确性、文档排版的规范性评分。（优得2分、良得1分、差得0分）24、方案讲解明确完整、重点突出。（优得3分、良得1-2分、一般得0.5、差得0分）35、扣分条款－（1）重要技术参数带“★”部分有一条不满足的，技术部分得分为0分。－（2）一般性技术参数（非“★”号标注的部分）达不到招标文件要求的，每一条扣除1分，但属相同技术参数的不得重复扣分；超过10条不满足招标文件要求的，技术部分得分为0分。－三商务部分（15分）小计151、投标方资质（需提供证书复印件，原件备查）3（1）投标人拥有国家保密局的集成涉密资质为甲级的。1（2）投标人拥有信息系统安全服务资质。1（3）投标人通过ISO20000或ISO27001认证。12、成功案例：5（1）近3年以来成功实施过含有安全等保护内容的项目案例，单项合同在200-300万元内的每个得1分、300万元以上的每个得1.5分，最多4分。（需提供合同复印件，原件备查）4（2）近3年以来成功实施过系统集成的项目案例，单项合同在500万元及以上的得1分。（需提供合同复印件，原件备查）14、售后服务4（1）投标人在重庆本地有专门的售后服务机构的（需提供有效的工商登记证明）。1（2）售后服务机构的人员配置：8至10人，得2分；11人及其以上的，得3分。售后服务人员需提供以投标方名义在重庆市参加社会保险并足额缴费的证明原件（近3个月内）。35、质保期以后服务收费标准：评委认定报价最优的，得2分；报价次优的，得1分。26、优惠条款：评委认定的具有实质性优惠的，得1分。1四政策性加分（10分）小计101、投标产品列入最新一期节能产品政府采购清单的，有一款得1分，最多得3分。32、投标产品列入最新一期环境标志产品政府采购清单的，有一款得1分，最多得2分。23、投标人属于小微企业的得1-5分。5关于政策性加分1、节能、环保以国家财政部等部门发布的最新一期产品清单为准（投标人须自行提供所投产品在清单中相应页面的证明材料，未提供的不得分）；2、关于小微企业：2.1按关于印发《政府采购促进中小企业发展暂行办法》的通知（财库〔2011〕181号）之规定，中小企业的标准为：2.1.1提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物，不包括提供或使用大型企业注册商标的货物。2.1.2本规定所称中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准（工信部联企业〔2011〕300号）。2.1.3小型、微型企业提供中型企业制造的货物的，视同为中型企业；小型、微型、中型企业提供大型企业制造的货物的，视同为大型企业。2.2具体加分说明：投标人为小型企业得3分、注册资金在十五万元以上的微型企业得4分、注册资金在十五万元及以下的微型企业得5分。三、无效投标条款评标委员会评审时，投标人或其投标文件出现下列情况之一者，应为无效投标：（一）投标人未按招标文件规定提交足额投标保证金的；（二）投标人未通过资格性检查或投标文件未通过符合性检查的；（三）投标人超出营业范围投标的；（四）法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，在同一货物招标中同时投标的；（五）合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，委托两个及以上投标人参加该合同包投标的，上述投标人的投标均无效；（六）同一合同包的货物，制造商参与投标，再委托代理商参与投标的；（七）投标文件未按照招标文件第七篇投标文件格式中所规定签字、盖章的；（八）投标文件出现多个投标方案或投标报价的；（九）投标报价超出招标文件规定的投标限价；（十）投标产品不符合必须强制执行的国家标准的；（十一）投标有效期、交货时间、质保期等商务条款不能满足招标文件要求的；（十二）投标文件含有违反国家法律、法规的内容，或附有采购人不能接受的条件的。四、废标条款评标委员会评审时出现以下情况之一的，应予废标：（一）符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的。（二）投标人的报价均超过了采购预算,采购人不能支付的。（三）出现影响采购公正的违法、违规行为的。（四）因重大变故，采购任务取消的。废标后，除采购任务取消情形外，应当重新组织采购。 第五篇投标人须知一、投标人1、合格投标人条件合格投标人应完全符合招标文件第一篇中规定的投标人资格条件，并对招标文件作出实质性响应。2、投标人的风险投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应，可能导致投标被拒绝或评定为无效投标。二、招标文件招标文件是投标人编制投标文件的依据，是评标委员会评判依据和标准。招标文件也是采购人与中标人签订合同的基础。1、招标文件由投标邀请书；项目技术规格、数量及质量要求；商务条款；投标人须知；评标方法、评标标准、无效投标条款和废标条款；合同主要条款、合同范本；投标文件格式等七部分组成。2、采购机构对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。3、本项目的招标文件、补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各投标人注意下载；无论投标人下载与否，均视同投标人已知晓本项目招标文件、补遗文件（如果有）的内容。4、采购机构对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。三、投标文件投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件作出实质性响应，投标文件原则上采用软面订本，同时应编制完整的页码、目录。（一）投标文件组成投标文件由以下部分和投标人所作的一切有效补充、修改和承诺等文件组成，投标人应按照第七篇“投标文件格式”规定的目录顺序组织编写和装订，否则有可能影响评委对投标文件的评审。（二）投标有效期投标有效期为投标截止日期后九十天内。（三）投标保证金1、投标人应在投标截止时间前，按招标文件第一篇规定向采购机构缴纳投标保证金。2、投标保证金为投标的有效约束条件。3、投标保证金的有效期限在投标有效期过后三十天内继续有效。4、投标保证金币种应与投标报价币种相同。5、采购机构在《中标通知书》发出后五个工作日内无息退还未中标人的投标保证金；在采购合同签订后五个工作日无息退还中标人的投标保证金。6、供应商有下列情形之一的，投标保证金将不予退还，由采购机构上缴国库：（1）投标人在投标有效期内撤回投标文件的；（2）投标人未按规定提交履约保证金的；（3）投标人在投标过程中弄虚作假，提供虚假材料的；（4）中标人无正当理由不与采购人签订合同的；（5）中标人将中标项目转让给他人或者在投标文件中未说明且未经采购人同意，将中标项目分包给他人的；（6）中标人拒绝履行合同义务的；（7）其他严重扰乱招投标程序的。（四）投标文件的份数和签署1、投标文件一式四份，其中正本一份，副本二份，电子文档一份（电子文档内容应与投标文件正本一致，推荐采用光盘或U盘为文件载体）。每套纸质投标文件须清楚地标明“正本”或“副本”，副本可为正本的复印件，副本与正本不一致时以正本为准。投标文件电子文档与纸质投标文件正本不一致时，以纸质投标文件正本为准。2、在投标文件正本中，招标文件第七篇投标文件格式中规定签字、盖章的地方必须按其规定签字、盖章。3、若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。4、电报、电话、传真形式的投标文件概不接受。（五）投标报价1、投标人应严格按照“投标文件格式”中“开标一览表”和“分项报价明细表”的格式填写报价。2、投标人的报价为一次性报价，即在投标有效期内投标价格固定不变。3、本项目只接受一个投标报价，有选择的或有条件的报价将不予接受。（六）修正错误若投标文件出现计算或表达上的错误，修正错误的原则如下：1、开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表为准；2、投标文件的大写金额和小写金额不一致的，以大写金额为准；3、总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；4、单价金额小数点有明显错位的，应以总价为准，并修正单价；5、对不同文字文本投标文件的解释发生异议的，以中文文本为准。评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。（七）投标文件的递交1、投标文件的密封与标记投标文件的正本、副本以及电子文档均应用信封分别密封。信封上注明项目名称、所投包号、投标人名称地址、“正本”、“副本”、“电子文档”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字。2、如果投标文件通过邮寄递交，投标人应将投标文件用内、外两层信封密封。（1）内层信封的封装与标记同 “1、”款规定。（2）外层信封装入“1、”款所述全部内封资料，并注明招标编号、项目名称、采购机构名称及地址。同时应写明投标人的名称、地址，以便将迟交的投标文件原封退还。3、如果未按上述规定进行密封和标记，采购机构对投标文件误投、丢失或提前拆封不负责任。四、开标（一）开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。（二）采购机构可视采购具体情况，延长投标截止时间和开标时间，但至少在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人。（三）开标由采购机构主持，邀请采购人、投标人、财政部门和有关监督部门代表参加，财政部门和有关监督部门可视情况派员现场监督。（四）开标时，由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购人委托的公证机构人员检查投标文件密封情况并公证；经确认密封完好的投标文件，由采购机构工作人员当众拆封，宣读投标文件正本“开标一览表”的投标人名称和投标报价，以及招标文件允许的备选投标人案和投标文件的其他主要内容并记录。（五）未宣读的投标价格、价格折扣和招标文件允许提供的备选投标人案等实质性内容等，评标时不予承认。（六）开标过程应由采购机构指定专人负责记录，并存档备查。五、评标见第四篇“评标”内容。六、定标（一）定标原则采购人或其授权的评标委员会应按照评标报告中推荐的中标候选人排名顺序确定中标人。（二）定标程序1、采购机构在评标结束后三个工作日内将评标报告交采购人确认。2、采购人在收到评标报告后三个工作日内确定中标人，确认后，采购机构在“重庆市政府采购网”对评标结果进行公告，但在签订合同前，要求中标人携带投标产品在招标人指定的测试环境下测试投标产品的重要技术指标,只有在所测指标满足招标文件要求且完全符合投标文件申明的前提下，才签订合同。3、公告内容包括招标项目名称、中标人名单、评标委员会成员名单、采购机构联系人和电话。4、如有投标人对评标结果提出质疑的，在质疑处理完毕后发出中标通知书。5、中标人变更5.1若为下列情况之一的，中标人因不可抗力或者自身原因不能履行合同的，采购人可以确定排名其后一位的中标候选人为中标人：5.1.1拟中标金额在500万及以下的，报价不超过前一名报价5%的中标候选人；5.1.2拟中标金额在500—1000万的，报价不超过前一名报价4%的中标候选人；5.1.3拟中标金额在1000万及以上的，报价不超过前一名报价3%的中标候选人；5.1.4采购人须按以上程序履行定标程序，否则应重新招标。5.2中标人无充分理由放弃中标的，采购人将会同采购机构把相关情况报财政部门，财政部门将根据财政部十八号令第七十五条的规定对违规供应商进行处罚。七、中标通知书1、采购人依法确定中标人后，采购机构以书面形式发出中标通知书。2、中标通知书发出后，采购人改变中标结果，或者中标人放弃中标，应当承担相应的法律责任。八、关于质疑和投诉（一）质疑内容、时限1、投标人对招标文件如有异议，应在招标文件发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。2、投标人对中标结果有异议的，应当在中标预公示发布之日起七个工作日内以书面形式向采购人、采购机构提出质疑，并附相关证明材料。3、供应商对采购文件中供应商特定资格条件、技术质量和商务要求、评审标准及评审细则有异议的，应主要向采购人提出质疑，其他问题可向采购代理机构提出质疑。（二）质疑答复时限采购人、采购机构在收到投标人书面质疑后七个工作日内，对质疑内容作出答复。（三）质疑答复方式采购机构将在重庆市政府采购网上对质疑答复内容进行公告。（四）不予受理或暂缓受理1、质疑有下列情形之一的，不予受理：1.1质疑供应商参与了投标活动后，再对招标文件内容提出质疑的；1.2质疑超过有效期的；1.3对同一事项重复质疑的。2、质疑有下列情形之一的，应暂不受理并告知投标人补充材料。投标人及时补充材料的，应予受理；逾期未补充的，不予受理：2.1质疑书内容不符合《重庆市政府采购供应商质疑投诉处理暂行规定》之规定的；2.2质疑书提供的依据或证明材料不全的；2.3质疑书副本数量不足的。（五）投诉1、投标人对采购机构的答复不满意或者采购机构未在规定时间内答复的，可在答复期满后十五个工作日内按有关规定，向同级财政部门投诉。2、在提出投诉时，应附送相关证明材料。投诉书及证明材料为外文的，应同时提供其中文译本；中文与外文意思不一致的，以中文为准。3、在确定受理投诉后，财政部门自受理投诉之日起三十个工作日内对投诉事项做出处理决定，并将投诉处理决定书送达投诉人、被投诉人和其他与投诉处理决定有利害关系的政府采购相关当事人，同时在重庆市政府采购网公告投诉处理决定书。九、招标代理服务费投标人中标后向集中采购机构缴纳招标代理服务费的，招标代理服务费的收取标准按照国家计委[2002]1980号文件及国家发改委[2003]857号文件规定的货物类标准执行。中标人应到重庆市政府采购中心缴纳代理服务费。国家计委（2002）1980号文件规定的招标代理服务费费率如下：招标类型中标金额（万元）货物招标服务招标工程招标100以下1.5%1.5%1.0%100-5001.1%0.8%0.7%500-10000.8%0.45%0.55%1000-50000.5%0.25%0.35%5000-100000.25%0.1%0.2%10000-*******.05%0.05%0.05%*******以上0.01%0.01%0.01%注：招标代理服务收费按差额定率累进法计算。例如：某工程招标代理业务中标金额为6000万元，计算招标代理服务收费额如下：100万元×1.0%=1万元（500-100）万元×0.7%=2.8万元（1000-500）×0.55%=2.75万元（5000-1000）×0.35%=14万元（6000-5000）×0.2%=2万元合计收费=1 2.8 2.75 14 2=22.55（万元）十、交易服务费投标人中标后向“重庆市政府采购交易中心”缴纳交易服务费，服务费的收取标准按照渝价[2012]387号文件执行。交易服务费从中标人的投标保证金中扣除。渝价[2012]387号文件规定的交易服务费费率如下：项目每标包中标金额（人民币，万元）收费费率备 注100（含）以下1.0‰1.交易服务费由中标中标人支付。双方有合同约定的从其约定。2.每宗交易收费不低于500元。100-500（含）0.95‰500-1000（含）0.9‰1000-5000（含）0.85‰5000-10000（含）0.8‰10000以上0.7‰注：交易服务收费按差额定率累进法计算。计算实例：某项目中标金额为7000万元，计算交易服务收费额如下：100万元×1.0‰=0.1万元（500-100）万元×0.95‰=0.38万元（1000-500）万元×0.9‰=0.45万元（5000-1000）万元×0.85‰=3.4万元（7000-5000）万元×0.8‰=1.6万元合计收费=0.1 0.38 0.45 3.4 1.6=5.93（万元）十一、签订合同1、采购人应当自中标通知书发出之日起三十日内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。2、招标文件、中标人的投标文件及澄清文件等，均为签订政府采购合同的依据。3、合同生效条款由供需双方约定，法律、行政法规规定应当办理批准、登记等手续后生效的合同，依照其规定。4、合同原则上应按照《政府采购购销合同》签订。5、采购人要求中标人提供履约保证金的，应当在招标文件中予以约定。中标人履约完毕后，采购人应于五日内无息退还其履约保证金。 第六篇合同主要条款和格式合同（样本）一、合同主要条款1、定义（1）甲方（需方）即采购人，是指通过招标采购，接受合同货物及服务的各级国家机关、事业单位和团体组织。（2）乙方（供方）即中标人，是指中标后提供合同货物和服务的自然人、法人及其他组织。（3）合同是指由甲乙双方按照招标文件和投标文件的实质性内容，通过协商一致达成的书面协议。（4）合同价格指以中标价格为依据，在供方全面履行合同义务后，需方（或财政部门）应支付给供方的金额。（5）技术资料是指合同货物及其相关的设计、制造、监造、检验、验收等文件（包括图纸、各种文字说明、标准）。2、货物内容合同包括以下内容：货物名称、型号规格、技术参数、数量（单位）等内容。3、合同价格（1）合同价格即合同总价。（2）合同价格包括合同货物、技术资料、合同货物的税费、运杂费、保险费、包装费、装卸费及与货物有关的供方应纳的税费，所有税费由乙方负担。（3）合同货物单价为不变价。4、转包或分包（1）本合同范围的货物，应由乙方直接供应，不得转让他人供应；（2）非经甲方书面同意，乙方不得将本合同范围的货物全部或部分分包给他人供应；（3）如有转让和未经甲方同意的分包行为，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。5、质量保证及售后服务5.1乙方应按招标文件规定的货物性能、技术要求、质量标准向甲方提供未经使用的全新产品。5.2乙方提供的货物在质保期内因货物本身的质量问题发生故障，乙方应负责免费更换。对达不到技术要求者，根据实际情况，经双方协商，可按以下办法处理：5.2.1更换：由乙方承担所发生的全部费用。5.2.2贬值处理：由甲乙双方合议定价。5.2.3退货处理：乙方应退还甲方支付的合同款，同时应承担该货物的直接费用（运输、保险、检验、货款利息及银行手续费等）。5.3如在使用过程中发生质量问题，乙方在接到甲方通知后在12小时内到达甲方现场。5.4在质保期内，乙方应对货物出现的质量及安全问题负责处理解决并承担一切费用。5.5中标人提供的货物由原厂提供售后服务的，中标人必须提供原厂商出具的售后服务承诺函（原件）。6、付款（1）本合同使用货币币制如未作特别说明均为人民币。（2）付款方式：支票、现金。（3）付款方法：财政直接支付或需方自行支付。7、检查验收（1）供方应随货物提供合格证和质量证明文件，如是国外进口的货物还须提供入关证明。（2）货物验收供方所交货物的各种质量指标不得低于供方提供样品的质量指标（无样品时按供方的投标时提供的“技术文件”执行），售后服务质量要求按照招标文件和投标文件的内容执行。供方交货时，需方可根据需要随机抽取一部分货物送有关权威检测部门检测，如检测不合格，供方负责赔偿需方一切损失。（3）货物验收报告应由需方、供方经办人签字，并加盖双方公章，以此作为支付凭据。8、索赔供方对货物与合同要求不符负有责任，并且需方已于规定交货内和质量保证期内提出索赔，供方应按需方同意的下述一种或多种方法解决索赔事宜。（1）供方同意需方拒收货物并把拒收货物的金额以合同规定的同类货币付给需方，供方负担发生的一切损失和费用，包括利息、运输和保险费、检验费、仓储和装卸费以及为保管和保护被拒绝货物所需要的其它必要费用。（2）根据货物的疵劣和受损程度以及需方遭受损失的金额，经双方同意降低货物价格。9、知识产权乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权，如若出现侵权行为，由乙方付全部责任。10、合同争议的解决当事人友好协商达成一致（2）在60天内当事人协商不能达成协议的，可提请采购人当地仲裁机构仲裁。11、违约责任按《中华人民共和国合同法》、《中华人民共和国政府采购法》有关条款，或由供需双方约定。12、合同生效及其它（1）合同生效及其效力应符合《中华人民共和国合同法》有关规定。（2）合同应经当事人法定代表人或委托代理人签字，加盖双方合同专用章或公章。（3）合同所包括附件，是合同不可分割的一部分，具有同等法法律效力。（4）合同需提供担保的，按《中华人民共和国担保法》规定执行。（5）本合同条件未尽事宜依照《中华人民共和国合同法》，由供需双方共同协商确定。 二、政府采购购销合同（格式）重庆市政府采购购销合同（采购项目编号： ）甲方（需方）：___________________________计价单位：____________乙方（供方）：___________________________计量单位：_____________经双方协商一致，达成以下购销合同：商品名称规格型号数量单价总价交货时间交货地点合计人民币（小写）：合计人民币（大写）：一、质量要求和技术标准。供方提供的商品必须是全新的，完全符合国家有关技术标准，供方的质量保证及售后服务承诺如下：1、质保期限：2、保修范围：3、服务措施：4、质保期后服务：二、随机备品、附件、工具数量及供应方法：三、交提货方式：四、验收标准、方法：如有异议，请于日内提出。五、付款方式：（按财政支付、采购人支付及支付方式等分别填列）六、违约责任：按《合同法》、《政府采购法》执行，或按双方约定。七、其他约定事项：1、招标文件及其补遗书、投标文件和承诺是本合同不可分割的部分。2、本合同如发生争议由双方协商解决，协商不成向需方所在人民法院提请诉讼。3、本合同一式__份， __方各执一份，具同等法律效力。4、其他：需方：地址：联系电话：授权代表：供方：地址：电话：传真：开户银行：账号：授权代表：（本栏请用计算机打印以便于准确付款）集中采购机构：地址： 电话：传真：授权代表：备注：签约时间： 年 月 日签约地点：第七篇投标文件格式一、经济文件（一）开标一览表（二）分项报价明细表二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件（四）法定代表人身份证明书（格式）（五）法定代表人授权委托书（格式）（六）本单位缴纳社会保障金证明材料；（七）诚信声明（八）特定资格条件证书或文件复印件三、商务文件（一）投标函（格式）（二）投标人基本情况介绍及商务承诺（三）商务条款差异表（四）成功案例（如果有）（五）投标人在重庆本地有专门的售后服务机构的证明材料及人员配置（如果有）四、技术文件（一）技术方案（二）所投各产品进入当期国家节能、环保清单目录的证明文件（如果有）（三）对招标人现状分析（四）技术条款差异表五、其他（一）其他资料 一、经济文件开标一览表采购项目名称：投标人全称分包号招标项目名称数量投标报价（小写）单位（元）交货期交货地点12…投标报价（大写）：元整备注：投标人全称（盖章）：___________________授权代表（签字）：___________________职 务：____________________　　　日期：___________________注：1、开标一览表按格式填列；2、开标一览表在开标大会上当众宣读，务必填写清楚，准确无误。 （二）分项报价明细表采购项目名称：分包号：序号名称相关信息（包括产品原产地、型号等）数量单价合计12345678人工费/9材料费/10运输费/11税费/12……13总计投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、请投标人按招标文件所列明的完整填写本表，没有填写或填列不完整的按无分项报价明细处理；2、计价单位以“元”或“万元”计，无此项费用以“0”填写；3、该表可扩展，并逐页签字、盖章。二、资格文件（一）营业执照副本复印件（二）税务登记证副本复印件（三）组织机构代码证复印件 （四）法定代表人身份证明书（格式）采购项目名称：致： （采购代理机构名称）：（法定代表人姓名）在 （投标人名称）任（职务名称）职务，是（投标人名称）的法定代表人。特此证明。 （投标人公章） 年 月 日（附：法定代表人身份证复印件） （五）法定代表人授权委托书（格式）采购项目名称：致： （采购代理机构名称）：（投标人法定代表人名称）是（投标人名称）的法定代表人，特授权（被授权人姓名及身份证代码）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤消授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤消而失效。被授权人签名： 投标人法定代表人签名：（附：被授权人身份证复印件）（投标人公章）年 月 日 （六）缴纳社会保障金证明材料； （七）诚信声明采购项目名称：致： （采购机构名称）：（投标人名称）郑重声明，我公司具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，在合同签订前后随时愿意提供相关证明材料；我公司还同时声明参加本项目采购活动前三年内无重大违法活动记录，符合《政府采购法》规定的供应商资格条件。我方对以上声明负全部法律责任。特此声明。（投标人公章）年 月 日 （八）特定资格条件证书或文件复印件（原件备查）三、商务文件（一）投标函（格式）采购项目名称： 致：（采购机构名称）：（投标人名称）系中华人民共和国合法企业，注册地址： 。我方就参加本次投标有关事项郑重声明如下：一、我方完全理解并接受该项目招标文件所有要求。二、我方提交的所有投标文件、资料都是准确和真实的，如有虚假或隐瞒，我方愿意承担一切法律责任。三、我方承诺按照招标文件要求，提供招标项目的技术服务。四、我方按招标文件要求提交的投标文件为：投标文件正本1份，副本 份。五、我方承诺：本次投标的投标有效期为90天。五、我方投标报价为闭口价。即在投标有效期和合同有效期内，该报价固定不变。六、如果我方中标，我方将履行招标文件中规定的各项要求以及我方投标文件的各项承诺，按《政府采购法》、《合同法》及合同约定条款承担我方责任。七、我方理解，最低报价不是中标的唯一条件。八、我方同意按有关规定及招标文件要求，缴纳足额投标保证金。九、若我方中标，愿意按有关规定及招标文件要求缴纳招标代理服务费。（投标人公章）年月 日 （二）投标人基本情况介绍及商务承诺1、投标人基本情况项目数据资料说明企业性质职工人数销售额资产总额是否属于小微企业注：（1）以上内容按工业和信息化部、财政部等4部委《关于印发中小企业划型标准规定的通知》的规定（工信部联企业〔2011〕300号）填列，以企业上一年度末数据为准；（2）按《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定，若投标人为联合体投标的，联合体各方分别填列此表。?2、中小企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库〔2011〕181号）的规定。本公司为（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：1、根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）规定的划分标准，本公司为（请填写：中型、小型、微型）企业。2、本公司参加单位的项目采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他 （请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。企业名称（盖章）：日期： 3、商务承诺（包括但不限于）：3.1质保及售后服务能力情况；3.2信誉；3.3业绩。 （三）商务条款差异表采购项目名称：序号招标商务要求投标商务应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第三篇 项目商务要求”中所列商务条款进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。3、该表可扩展。 （四）成功案例（如果有）（五）投标人在重庆本地有专门的售后服务机构的证明材料及人员配置（如果有）四、技术文件（一）技术方案（格式自定）（二）所投各产品进入当期国家节能、环保清单目录的证明文件（如果有）（三）对招标人现状分析 （四）技术条款差异表采购项目名称：序号招标要求投标应答差异说明投标人：法人授权代表：（投标人公章） （签字或盖章）年 月 日注：1、本表即为对本项目“第二篇项目技术规格、数量及质量要求”中所列技术要求进行比较和响应；2、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”；3、该表可扩展；4、须附相关技术支撑材料。（格式自定） 五、其他（一）其他资料（自附）（结束）