广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目

　　广州市信息工程招投标中心（以下简称“我中心”）受（广州市电视台）的委托，对（广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目）进行公开招标采购，欢迎符合资格条件的供应商投标。现将该项目采购文件进行公示（GZIT2010-ZB0007，请点击打开），期间为自2010年3月9日至2010年3月15日五个工作日。
　　1.采购项目编号：GZIT2010-ZB0007。
　　2.采购项目名称：广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目。
　　3.政府采购品目编号：C0404。
　　4.采购方式：公开招标。
　　5.项目内容及需求：
　　5.1采购内容：子项目1为广州市电视台综合信息平台终端及外设一年日常维护，子项目2为广州市电视台综合信息平台一年的网络安全服务。
　　5.2技术要求：详见招标文件；
　　5.3最高限价：子项目一 79万元，子项目二 25万元；
　　5.4实施地点：广州市电视台指定地点；
　　5.5工期要求：必须在合同签订后1年内履行服务承诺。
　　6.投标人资格及要求：
　　6.1子项目1
　　6.1.1投标人应具备《政府采购法》第二十二条规定的条件；
　　6.1.2投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人，且已从我中心购买招标文件并按规定交纳了投标保证金的供应商；
　　6.1.3投标人2007年以来应具有计算机终端及外设维护项目（单个合同金额不少于50万元）经验。
　　6.2子项目1
　　6.2.1投标人应具备《政府采购法》第二十二条规定的条件；
　　6.2.2投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人，且已从我中心购买招标文件并按规定交纳了投标保证金的供应商；
　　6.2.3投标人2007年以来应具有网络安全服务项目（单个合同金额不少于 20 万元）经验
　　7.购买招标文件：符合资格的供应商应当在2010年3月9日起至2010年3月29日期间（工作日上午8：30时-12：00时、下午2：00时-5：15时，法定节假日除外）到广州市天河区穗园西街2号（穗园小区E栋）1楼广州市电子政务公共服务大厅购买招标文件，招标文件每套售价150元（人民币），售后不退。供应商购买招标文件前须在我中心电脑系统上注册登陆（已注册的直接用原帐号及密码登陆），后填写《购买标书登记表》（注明项目名称、项目编号、联系人姓名、电话、传真、移动电话和公司地址等并保证以上信息真实可靠，如因填写信息错误导致的与本项目有关的任何损失由填表者承担）。我中心不办理邮购业务。
　　8.采购文件答疑：本项目不举行集中答疑。根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定，供应商认为政府采购文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者我中心提出质疑。
　　9.投标截止和开标时间：2010年3月30日上午9：30时。逾期送达或邮寄送达的投标文件恕不接收。
　　10.投标文件递交、投标截止和开标地点：广州市天河区穗园西街2号(穗园小区E栋西区)4楼广州市信息工程招投标中心第一会议室。
　　11.本项目采购人：广州市电视台；联系人：朱春明；联系电话：***-********；传真：***-********；联系地址：广州市环市中路233号；邮编：510010。
　　12.采购代理机构联系资料：
　　联系人：刘迪；联系电话：***-********；
　　地址：广州市天河区穗园西街2号（穗园小区E栋西区）4楼；邮编：510635；传真：***-********；
　　Email：gztender@gz.gov.cn
　　查询购买招标文件事宜：联系人：周先生；联系电话：***-********
　　查询投标保证金退还情况：联系人：陈小姐；联系电话：***-********
　　查询招标结果：联系人：叶小姐；联系电话：***-********
　　工作时间：工作日上午8：30时-12：00时、下午2：00时-5：30时
　　开户行：广州银行龙口西支行；帐号：***************。

广州市信息工程招投标中心
二〇一〇年三月八日

广州市政府采购
广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目

招标文件

招标编号： GZIT2010-ZB0007

广州市信息工程招投标中心
二〇一〇年三月八日

广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目
广州市信息工程招投标中心（以下简称“我中心”）受（广州市电视台）的委托，对（广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目）进行公开招标采购，欢迎符合资格条件的供应商投标。现将该项目采购文件进行公示（GZIT2010-ZB0007，请点击打开），期间为自2010年3月9日至2010年3月15日五个工作日。
1.采购项目编号：GZIT2010-ZB0007。
2.采购项目名称：广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目。
3.政府采购品目编号：C0404。
4.采购方式：公开招标。
5.项目内容及需求：
5.1采购内容：子项目1为广州市电视台综合信息平台终端及外设一年日常维护，子项目2为广州市电视台综合信息平台一年的网络安全服务。
5.2技术要求：详见招标文件；
5.3最高限价：子项目一 79万元，子项目二 25万元；
5.4实施地点：广州市电视台指定地点；
5.5工期要求：必须在合同签订后1年内履行服务承诺。
6.投标人资格及要求：
6.1子项目1
6.1.1投标人应具备《政府采购法》第二十二条规定的条件；
6.1.2投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人，且已从我中心购买招标文件并按规定交纳了投标保证金的供应商；
6.1.3投标人2007年以来应具有计算机终端及外设维护项目（单个合同金额不少于50万元）经验。
6.2子项目1
6.2.1投标人应具备《政府采购法》第二十二条规定的条件；
6.2.2投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人，且已从我中心购买招标文件并按规定交纳了投标保证金的供应商；
6.2.3投标人2007年以来应具有网络安全服务项目（单个合同金额不少于 20 万元）经验
7.购买招标文件：符合资格的供应商应当在2010年3月9日起至2010年3月29日期间（工作日上午8：30时-12：00时、下午2：00时-5：15时，法定节假日除外）到广州市天河区穗园西街2号（穗园小区E栋）1楼广州市电子政务公共服务大厅购买招标文件，招标文件每套售价150元（人民币），售后不退。供应商购买招标文件前须在我中心电脑系统上注册登陆（已注册的直接用原帐号及密码登陆），后填写《购买标书登记表》（注明项目名称、项目编号、联系人姓名、电话、传真、移动电话和公司地址等并保证以上信息真实可靠，如因填写信息错误导致的与本项目有关的任何损失由填表者承担）。我中心不办理邮购业务。
8.采购文件答疑：本项目不举行集中答疑。根据《广东省实施〈中华人民共和国政府采购法〉办法》第三十五条的规定，供应商认为政府采购文件的内容损害其权益的，可以在公示期间或者自期满之日起七个工作日内以书面形式（加盖单位公章，电话咨询或传真或电邮形式无效）向采购人或者我中心提出质疑。
9.投标截止和开标时间：2010年3月30日上午9：30时。逾期送达或邮寄送达的投标文件恕不接收。
10.投标文件递交、投标截止和开标地点：广州市天河区穗园西街2号(穗园小区E栋西区)4楼广州市信息工程招投标中心第一会议室。
11.本项目采购人：广州市电视台；联系人：朱春明；联系电话：***-********；传真：***-********；联系地址：广州市环市中路233号；邮编：510010。
12.采购代理机构联系资料：
联系人：刘迪；联系电话：***-********；
地址：广州市天河区穗园西街2号（穗园小区E栋西区）4楼；邮编：510635；传真：***-********；
网址：http://www.it-tender.gov.cn；Email：gztender@gz.gov.cn
查询购买招标文件事宜：联系人：周先生；联系电话：***-********
查询投标保证金退还情况：联系人：陈小姐；联系电话：***-********
查询招标结果：联系人：叶小姐；联系电话：***-********
工作时间：工作日上午8：30时-12：00时、下午2：00时-5：30时
开户行：广州银行龙口西支行；帐号：***************。

广州市信息工程招投标中心
二〇一〇年三月八日

目 录

第一部分 投标须知6
1. 名词解释6
2. 关于招标文件6
3. 关于投标人6
4. 关于投标文件7
5. 关于投标保证金10
6．关于投标费用11
7．关于开标11
8．关于评标和定标12
9．关于中标结果公示、中标通知和签订合同12
10．关于投标无效和废标12
11．关于质疑和投诉13
12．关于知识产权13
13．关于保密13
14．关于中标服务费14
第二部分 项目技术要求15
第一章项目需求描述15
第一节 子项目1 计算机终端及外设维护项目15
一、项目背景15
二、运维服务需求15
三、服务要求19
四、服务工具要求21
第二节 子项目2 网络安全服务项目27
一、项目背景27
二、服务原则28
三、具体需求28
第二章付款方式说明43
第三部份 附件44
第一章合同要求说明44
第二章 评标原则与方法48
第三章 样表格式58
附件1-1 投标函58
附件1-2 开标一览表59
附件1-3 投标响应与招标文件差异一览表59
附件1-4 重要指标响应一览表61
附件1-5 投标人基本情况表62
附件1-6 项目经理简历表63
附件1-7 承担本项目主要技术人员和售后服务人员表63
附件1-8 2006年以来已完成同类型项目一览表64
附件1-9 详细报价清单64
产品详细报价清单64
附件1-10 售后服务情况表65
附件1-11 售后服务和培训价格表65
附件2-1 授权委托书66
附件2-2 投标保证金交纳声明函67

第一部分 投标须知

投标人必须认真阅读以下内容，以免造成投标失败。
1. 名词解释
1.1采购人：广州市电视台
1.2采购代理机构：广州市信息工程招投标中心。
1.3招标采购单位：采购人及采购代理机构。
1.4 投标人：已从采购代理机构处购买招标文件并向招标采购单位提交投标文件的供应商。
1.5 财政部指定的政府采购信息发布媒体：中国政府采购网（网站域名：www.ccgp.gov.cn）。
2. 关于招标文件
2.1本招标文件仅适用于本次招标公告中所叙述的项目。
2.2本招标文件中凡标有“★”的地方均被视为重要的指标要求。投标人要特别加以注意，必须对此具体、明确响应并完全满足这些要求。否则若有一项带“★”的指标未响应或不满足，将按投标无效处理。
2.3招标文件的澄清和修改
2.3.1招标采购单位对已发出的招标文件进行必要的澄清或者修改的，应当在招标文件要求提交投标文件截止时间至少十五日前，在财政部指定的政府采购信息发布媒体上发布更正通知，并以在财政部指定的政府采购信息发布媒体上最早公告更正通知的时间为公告时间和政府采购当事人对更正通知应当知道的时间。采购代理机构同时将加盖公章的更正通知以传真形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。
2.3.2招标文件收受人在收到以上更正通知传真后必须书面确认（在更正通知上加盖招标文件收受人公章），并于投标截止之前将该书面确认件传真至广州市信息工程招投标中心，否则视为招标文件收受人放弃投标，其提交的投标文件将不被接受。
2.4招标采购单位可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人，并在财政部指定的政府采购信息发布媒体上发布变更公告。
2.5招标采购单位根据招标采购项目的具体情况，可以组织潜在投标人现场考察或者召开开标前答疑会，但不得单独或者分别组织只有一个潜在投标人参加的现场考察。
3. 关于投标人
3.1 ★投标人资格及要求（参加本项目投标的投标人除应具备《政府采购法》第二十二条供应商资格条件外，还必须达到下列全部要求并提供相应证明材料，所有证明材料须加盖公章）：
3.1.1子项目1
3.1.1.1 投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人（提供中华人民共和国事业单位法人证书副本复印件或企业法人营业执照副本复印件），且已从采购代理机构处购买招标文件并按规定交纳了投标保证金的供应商；
3.1.1.2投标人2007年以来具有计算机终端及外设维护项目（单个合同金额不少于50万元）经验，提供合同（要点包括签约时间、项目名称、金额和双方盖章）和验收报告（包括项目名称、验收时间、验收结论和用户盖章）复印件。
3.1.2子项目2
3.1.2.1 投标人要求为国内独立的事业单位法人或注册资金不少于人民币300万元的独立企业法人（提供中华人民共和国事业单位法人证书副本复印件或企业法人营业执照副本复印件），且已从采购代理机构处购买招标文件并按规定交纳了投标保证金的供应商；
3.1.2.2投标人2007年以来具有网络安全服务项目（单个合同金额不少于20 万元）经验，提供合同（要点包括签约时间、项目名称、金额和双方盖章）和验收报告（包括项目名称、验收时间、验收结论和用户盖章）复印件。
3.2关于联合投标
本项目不接受联合投标。
3.3 非联合体投标的，不同的供应商之间有下列情形之一的，不得参加同一项目投标：
3.3.1彼此存在投资与被投资关系的；
3.3.2彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的。

4. 关于投标文件
4.1 投标文件的组成和格式
4.1.1投标文件应包括下列部分：
投标文件目录；
投标函（格式见附件1-1）；
开标一览表（格式见附件1-2）；
详细报价清单（格式见附件1-9）；
投标人基本情况表（格式见附件1-5）；
企业营业执照副本复印件或事业单位法人证书复印件；
经正式审计的2008年财务报告及全套报表复印件；
投标人获有关部门颁发的认证证书；
企业信誉相关证明资料；
项目经理简历（格式见附件1-6）；
承担本项目主要技术人员和售后服务人员表（格式见附件1-7）；提供技术人员的认证证书等技术证书复印件并加盖公章，并提供以上人员在本公司任职的外部证明材料如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）复印件；
提供《2007年以来已完成同类型项目一览表》（格式见附件1-8）；
投标响应与招标文件差异一览表（格式见附件1-3）；
重要指标响应一览表（格式见附件1-4）；
项目实施方案；
项目管理、工期进度表；
调试、验收方案；
售后服务情况表（格式见附件1-10）；
售后服务和培训价格表（格式见附件1-11）。
4.1.2投标人应准备好本项目答辩，答辩时间15分钟。
4.1.3投标人在投标截止时间前，可以对所递交的投标文件进行补充、修改或者撤回，并书面通知招标采购单位。补充、修改的内容应当按招标文件要求签署、盖章，并作为投标文件的组成部分。
4.2投标文件的编写
4.2.1投标人在投标文件中提供不真实的材料，无论其材料是否重要，都将视为投标无效，并承担由此产生的法律责任。
4.2.2投标人必须对本招标文件的每一项要求给予实质性响应，否则将视为不响应。 “实质性响应”指符合招标文件所有要求、条款、条件和规定，且没有重大偏离。
4.2.3投标人对本招标文件的每一项要求所给予的响应必须是唯一的。否则将视为不响应。
4.2.4投标人应在投标文件中按招标文件的规定和要求附上所有的资格证明文件，要求提供的复印件必须加盖单位印章。

4.3 投标文件的签署和印刷规定
4.3.1投标文件正本必须打印。投标人应按照要求，在正本规定的地方加盖单位公章或由投标人法定代表人（或其委托代理人）签字，副本可通过正本复印。
4.3.2投标文件除签字外必须是印刷形式，其中不许有加行、涂抹或改写。若有修改须由签署投标文件的人进行签字。
4.3.3电报、电话、传真形式的投标概不接受。

4.4 投标文件的密封、标记和递交
4.4.1投标文件的密封和标记
4.4.1.1投标人应准备投标文件的正本1套，副本5套，电子文件1份（光刻盘），在每一份投标文件上要明确注明“正本” 或“副本”字样。一旦正本和副本内容有差异，以正本为准。
4.4.1.2投标人应将投标文件按照本章4.1.1要求单独装订成册，在正本封面上加盖公章。
4.4.1.3投标文件应装订牢固不可拆卸（如：胶订），如因装订不牢固导致的任何损失由投标人承担。
4.4.1.4正本和电子文件一起封装，全部副本一起封装，在每一封口处加盖公章，并在信封上标明招标编号和投标人名称。
4.4.1.5投标保证金凭证（银行出具的现金送款单原件或转帐凭证复印件加盖投标人公章）、《投标保证金交纳声明函》（格式见附件2-2）各一份装入独立信封，在信封上标明招标编号和投标人名称。
4.4.2投标文件的递交
4.4.2.1投标人将投标文件按上述规定进行密封和标记后，按招标公告注明的地址在投标截止时间之前送至采购代理机构。否则，招标人应当拒收投标文件。
4.4.2.2在投标截止时间之后送达的投标文件，为无效投标文件，招标人应当拒收。
4.4.2.3投标人未从采购代理机构处购买招标文件而向招标人提交的投标文件为无效投标文件，招标人应当拒收。

4.5投标文件的有效期
投标文件有效期为自投标截止之日起90天。在原投标有效期结束前，出现特殊情况的，招标采购单位可以书面形式要求所有投标人延长投标有效期。投标人同意延长的，不得要求或被允许修改其投标文件的实质性内容，但应当相应延长其投标保证金的有效期；投标人拒绝延长的，其投标失效，但投标人有权收回其投标保证金。

4.6投标语言及计量单位
4.6.1投标文件及投标人和招标采购单位就投标交换的文件和来往信件，应以中文书写。投标人提供的支持文件、技术资料和印刷的文献可以用其他语言，但相应内容应附有中文翻译本（经公证处公证），以中文为准。
4.6.2计量单位应使用中华人民共和国法定公制计量单位。

4.7 关于报价
4.7.1 投标人必须以人民币报价。
4.7.2 投标人必须按招标文件指定格式正确填写各种价格单，价格单中相应内容的报价应计算正确。
4.7.3 每一项目的报价必须是唯一的。报价栏项目中如出现数字0，视报价为零，即免费；如出现空白，视为已响应但漏报价。
4.7.4 漏报的单价或每单价报价中漏报、少报的费用，视为此项费用已隐含在投标报价中，中标后不得再向采购人收取任何费用。
4.7.5 所有报价应包含本项目的所有费用（包含国家规定的所有税费）。
4.7.6 开标一览表（附件1-2）的总报价大小写应该一致，大写金额和小写金额不一致的，以大写金额为准。
4.7.7 开标时，投标文件中开标一览表的总报价与投标文件中明细表的报价不一致的，以开标一览表的总报价为准。
4.7.8 投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。
4.7.9 投标文件的报价超过最高限价或低于最高限价50％的，作为无效标处理。

5. 关于投标保证金
5.1投标保证金为本次投标的必要组成部分，应在有关单据上注明招标编号。
5.2投标保证金用于保护本次招标免受投标人的行为而引起的风险。
5.3投标人须向采购代理机构交纳投标保证金；子项目1：人民币柒仟元整(￥7,000.00)；子项目2：人民币贰仟元整(￥2,000.00)。投标保证金必须由投标人通过银行主动划账或以现金方式交纳到广州市信息工程招投标中心以下银行账号，并必须于投标截止日前1个工作日下午4：30前到帐，以银行提供的已到帐单位名单为准。
收款单位：广州市信息工程招投标中心
开户银行：广州银行龙口西支行
账号：***************
转帐事由：GZIT2010-ZB0007投标保证金
5.4已转帐但未投标的潜在投标人的投标保证金，潜在投标人必须凭退还保证金申请（注明招标编号、保证金划出时间、金额、未投标原因等，并必须注明单位全称、开户银行、开户账号并加盖公章）和银行出具的保证金划帐凭证（或现金交款单）原件办理退还手续。采购代理机构收到以上申请并核实投标保证金到账后，在5个工作日内采用银行主动划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。由于潜在投标人提供的证明材料不全或错误导致投标保证金未能及时退还的责任和损失由潜在投标人承担。
5.5参加投标的投标人投标保证金的退还（由于投标人提供的《投标保证金交纳声明函》内容不全、内容错误导致投标保证金未能及时退还或退还过程中发生错误，其责任和损失由投标人全部承担）。
5.5.1未中标的投标人的投标保证金，在本招标项目中标公告或《招标结果公告》发出后5个工作日内，采购代理机构将按照投标人提供的《投标保证金交纳声明函》上的投标人账户，采用银行主动划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。
5.5.2中标人的投标保证金，在本招标项目合同签订后由投标人立即将签订后的合同正本一份提交到采购代理机构并办理退还投标保证金手续，采购代理机构将在收到合同之日起5个工作日内，按照投标人提供的《投标保证金交纳声明函》上的投标人账户，采用银行划账方式予以无息退还，退还时间以采购代理机构在开户银行办理划帐手续的时间为准。由于投标人未能及时提供签订后的合同正本，造成投标保证金退还时间延误的责任和损失由投标人全部承担。
5.6在下列情况下不退还投标保证金：
5.6.1投标人已递交投标文件，并在投标截止时间之后，投标文件有效期满之前，撤回其投标文件；
5.6.2中标后，中标人不按中标的投标文件签订合同，放弃中标；
5.6.3 由于中标人原因没有在规定时限内签订合同；
5.6.4在招标期间用不正当手段影响评标结果。

6．关于投标费用
投标人须承担与投标有关的自身的所有费用，包括但不限于本招标文件工本费、投标文件准备以及投标保证金的费用等。无论投标结果如何，招标采购单位在任何情况下不承担、不分担任何类似费用。
7．关于开标
7.1招标采购单位按招标公告中规定的时间和地点公开开标。
7.2开标时，投标人必须由法定代表人或其委托代理人（委托代理人必须随身携带并出示授权委托书，授权委托书必须按照附件2-1格式填写）在开标时间之前到达开标地点、出示身份证原件、和签到证明其出席开标会。否则视为该投标人放弃投标，招标人应当拒收其投标文件。
7.3开标时，应当由投标人或者其推选的代表检查投标文件的密封情况，也可以由采购代理机构委托的公证机构检查并公证；经确认无误后，由招标工作人员当众拆封，宣读投标人名称、投标价格、价格折扣、招标文件允许提供的备选投标方案和投标文件的其他主要内容。唱标后，投标人法定代表人或其委托代理人在开标唱标表上签字确认。
7.4未宣读的投标价格、价格折扣和招标文件允许提供的备选投标方案等实质内容，评标时不予承认。
8．关于评标和定标
8.1 本次招标采用一次报价一次评标定标的方式。评标方案见第三部分第二章所附评标文件。
8.2评标委员会由采购人的代表和有关专家共五人以上的单数组成，其中专家的人数不得少于成员总数的三分之二。专家名单由广州市政府采购管理机构专家管理系统随机抽选确定和通知。评标工作在评标委员会内独立封闭进行。评标委员会按排名顺序推荐中标候选人第一名、第二名。若排名第一的中标候选人放弃中标或被取消中标资格，由排名第二的中标候选人中标。
8.3招标采购单位和评标委员会不向投标人解释落标原因，不退还投标文件。
8.4评标和定标应当在投标有效期结束日30个工作日前完成。
9．关于中标结果公示、中标通知和签订合同
9.1采购代理机构在收到采购人确认评标结果后或在评标结束后第六个工作日在财政部指定的政府采购信息发布媒体和广州市信息工程招投标中心网站www.IT-tender.gov.cn上发出中标结果公示，公示期为三个工作日。
9.2中标结果公示期满后，采购代理机构将以书面形式发出《中标通知书》，同时在财政部指定的政府采购信息发布媒体和广州市信息工程招投标中心网站www.IT-tender.gov.cn上发出中标信息。《中标通知书》一经发出即发生法律效力。中标通知发出时间以财政部指定的政府采购信息发布媒体上公布中标信息的时间为准。
9.3中标人须在中标通知发出之日起30日内与项目采购单位签订合同。合同由采购人报同级政府采购管理机关备案。
10．关于投标无效和废标
10.1有下列情况之一出现的投标文件，将作投标无效：
10.1.1 投标文件未密封。
10.1.2 投标函无单位盖章。
10.1.3 投标文件不完整、不真实或未对招标文件做出实质的响应导致投标无效。
10.1.4 未按招标文件要求提交投标保证金的。
10.1.5 联合体投标未附联合体各方共同投标协议的。
10.1.6 除联合体外，不同的供应商之间有下列情形之一的：1）彼此存在投资与被投资关系的，2）彼此的经营者、董事会（或同类管理机构）成员属于直系亲属或配偶关系的。
10.1.7投标文件载明的招标项目完成期限超过招标文件规定的期限。
10.1.8投标设备或服务明显不符合技术规格、技术标准的要求。
10.1.9投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求。
10.1.10投标文件附有招标采购单位不能接受的条件。
10.1.11投标报价超过最高限价，子项目1最高限价：人民币柒拾玖万元整(￥790,000.00)；子项目2最高限价：人民币贰拾伍万元整(￥250,000.00) ，或低于最高限价的50％。
10.1.12投标报价低于企业的成本价。
10.1.13投标文件逾期送达。
10.1.14不满足招标文件本部分（即第一部分）和第二部分中其它重要指标。

10.2下列情况出现，应予废标，采购代理机构将在财政部指定的政府采购信息发布媒体和广州市信息工程招投标中心网站www.IT-tender.gov.cn上发出《招标结果公告》。除10.2.4点情形外，招标采购单位将重新招标：
10.2.1 符合专业条件的投标人或者对招标文件作实质响应的投标人不足三家的；
10.2.2出现影响采购公正的违法、违规行为的；
10.2.3投标人的报价均超过了采购预算，采购人不能支付的；
10.2.4因重大变故，采购任务取消的。
11．关于质疑和投诉
11.1 供应商的质疑投诉根据《中华人民共和国政府采购法》第六章和《政府采购供应商投诉处理办法》的规定执行。
11.2 质疑、投诉应当采用书面形式，质疑书、投诉书均应明确阐述招标文件、招标过程和中标结果中使自己合法权益受到损害的实质性内容，提供相关事实、依据和证据及其来源或线索，便于有关单位调查、答复和处理。
12．关于知识产权
系统软件、通用软件必须具有在中国境内的合法使用权或版权的正版软件，所开发的应用软件的知识产权和专利权属业主所有，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。
13．关于保密
未经采购人和投标人许可，双方都不得将招标文件中关于采购人的系统现状及需求情况、建设情况提供给任何第三方。
14．关于中标服务费
14.1广州市信息工程招投标中心向中标人收取中标服务费。收费采用差额定率累进计费方式，子项目1:本项目属于服务类，100万元以下部分按1.2%收费。
子项目2:本项目属于服务类，100万元以下部分按1.2%收费。

14.2 中标人须于领取中标通知书前向广州市信息工程招投标中心交纳中标服务费。中标服务费金额在财政部指定的政府采购信息发布媒体和广州市信息工程招投标中心网站www.IT-tender.gov.cn上发出的中标信息中公布。

第二部分 项目技术要求
第一章项目需求描述
★项目工期要求：必须在合同签订后1年内履行服务承诺。
第一节 子项目1 计算机终端及外设维护项目
一、项目背景
综合信息平台是广州市电视台数字化、网络化、信息化项目之一，是实现办公自动化和业务管理信息化的有效平台。随着全台计算机终端数量设备的不断增加和部分设备的日益老化，导致全台接入综合信息平台的计算机终端设备故障日益增多，包括硬件损坏、系统崩溃、应用软件无法使用等；导致终端计算机不能登录综合信息平台使用相关模块功能，影响了台内电子化公文的正常办理。
为了进一步推进综合信息平台的综合应用，保障全台信息化办公业务的流畅无误，确保综合信息平台终端维护及时，版权合法和数据安全。广州市电视台于2007-2009年度引入了专业运维服务公司配合我部对全台综合信息平台终端进行集中管理和维护。广州市电视台计算机终端及外设维护项目经过两年多的开展，基本达到了预期目标。项目开展期间，专业运维服务公司通过部署IT资产管理系统、计算机在线取证系统、反病毒软件服务器、系统补丁更新服务器等系统以及建立完善的计算机终端运维机制和应急响应机制，项目实施两年来，成效显著。
鉴于广州市电视台计算机终端及外设维护项目取得成功，我台将于2010年继续引入专业运维服务公司对全台综合信息平台终端进行集中管理和维护，考虑到终端维护服务是一个涉及到包括软件系统、硬件平台多方面内容的综合性工作，本项目将建立并实施一套专业化、流程化的综合信息平台系统终端维护管理体系。
二、运维服务需求
针对综合信息平台终端及外设项目日常维护的具体要求，实施一年的终端及外设维护（需维护设备清单见表2）。服务须遵循以下原则：
1、保密原则：对服务的过程和结果应严格保密，未经招标人授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人权益的行为，否则招标人有权追究投标人的责任。
2、标准性原则：服务方案的设计与实施应依据国内及国际的相关标准进行；
3、规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。
4、可控性原则：服务所使用的工具、方法和过程要在双方认可的范围之内，服务进度应遵守进度表的安排，保证招标人对服务工作的可控性。
5、整体性原则：服务的范围和内容应当整体全面，包含服务的各个层面，避免由于遗漏造成服务质量下降。
6、最小影响原则：服务工作应尽可能小的影响综合信息平台的正常运行，不能对现有业务的正常提供造成显著影响（包括但不限于系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在投标书中详细描述）。

表1 服务需求
序号服务种类维护项目维护需求
1终端设备硬件运维系统错误信息分析及故障诊断接到台计算机终端及外设的报障后，进行错误信息分析及故障诊断。
2现场维护服务当完成初步的错误信息分析及故障诊断后，在规定时间内完成故障设备的维修，维修时应严格遵守维修规程，服务完成后，填写服务报告，双方留底备案，并记录在档案中。维护服务应保证设备的正常工作，及时解决出现的故障。
3配件服务根据表2的设备清单，提供主板、内存、硬盘、CPU、网卡（无线网卡）、声卡、显卡、光驱、电源、液晶面板、扫描头、打印头、曝光灯、打印机传动装置、打印机电路板等配件的维护、维修、更换等服务，配件维修更换及服务费用计入投标报价。对故障设备维修，如需更换零配件，须经台项目管理方选择审核确认后，方可进行更换。
4备用机服务投标人必须自备配置、数量不低于以下要求的备用机：台式电脑5台（性能指标相当于Dell Optiplex 380），移动办公电脑4台（性能指标相当于索尼VPCZ115FC ）和备用打印机5台（性能指标相当于HP 1505），当采购人设备出现故障短时间无法修复时，供给应急使用。备用机属投标人所有，但采购人有权对备用机进行核查。
5清洁保养服务每季度对终端及外设进行检测、清洁与保养服务，并记录设备状况，并提交注意事项与报告。
6设备资料归档对维护的设备的基本情况建档，并随时跟踪更新。建档的原则是以单台设备为单位建立。档案资料包括硬件配置清单及版本、软件系统版本及功能、当前使用状况、网管参数、当前主要配置参数记录等。故障文档整理，对故障维护的全过程做详实的维护记录。故障排除后的一周内，对维护档案整理、更新、归档。
7其他服务计算机终端及外设的迁移、安装、配置和故障排除等。
计算机终端及外设故障的检测、送修、验收等维护工作，包括简单维护及诊断、板卡更换。
桌面网络信息端口的维护，包括网络信息端口的测试、安装和维修更换。
在合同期内，配合台项目管理方进行计算机终端及外设固定资产的清查、抽查和核对登记工作。
建立工作量突然激增时的应急方案，主要是临时的人手增派和增援等。
建立节假日值班制度和24小时保障的工作响应方式。
按周、月、季、年度提供终端硬件的维护报告，让管理员能及时了解系统运行及维护情况。
台项目管理方安排或同意的其他维护工作。
8终端设备软件运维
系统错误信息分析及故障诊断接到台计算机终端及外设的报障后，进行错误信息分析及故障诊断。
9现场维护服务当完成初步的错误信息分析及故障诊断后，在规定时间内完成故障设备的维修，维修时应严格遵守维修规程，服务完成后，填写服务报告，双方留底备案，并记录在档案中。维护服务应保证设备的正常工作，及时解决出现的故障。
10数据安全服务配合台安全扫描系统、黑客追踪系统，建立一套联动的全网搜索、信息安全管理审计系统、计算机在线取证体系。在所有的终端计算机上安装防病毒软件，并定期进行病毒库的更新，对病毒检测、清除、预防等服务。对终端数据的修复、备份、迁移、故障排除等维护。
11IT资产统计服务配合台桌面管理软件对所有终端及外设进行IT资产统计，并在所有终端及外设机器上面打印条形码。
12其他服务各终端及外设的系统软件维护支持、版本升级、优化和技术咨询服务。
各终端及外设的应用软件、办公软件、工具软件的安装、升级、维护及技术咨询、指导、示范等服务，配合应用需求提供软硬件的解决方案。
综合信息平台各业务应用系统客户端的安装、配置、调试及故障维护等。
按周、月、季、年度提供终端软件的维护报告，让管理员能及时了解系统运行及维护情况。
台项目管理方安排或同意的其他维护工作。
13预防性服务定期巡检每月巡检一次，包括：系统运行环境检查、机房温度，系统件运行情况检查、系统错误日志分析、文件系统空间使用情况检查、系统运行状态、性能检查和优化等。交换机、模块等设备除尘处理。
14综合性服务按需响应服务提供7*24在线和电话支持。派驻至少6名工程师现场支持。远程服务支持。更换硬件部件，当天配件必须到达台项目管理方指定地点。

表2 设备清单（备注：设备数量为大致约数，往上浮动10%范围内，不影响本项目外包服务费）

序号项目保修及服务要求数量（台）状态描述
1品牌计算机（含服务器、台式电脑、笔记本电脑）1年软硬件服务，须提供主要配件服务。606主要型号：联想、惠普、戴尔等。
2组装计算机（含服务器、台式电脑）1年软硬件服务，包含主要配件服务。292主要为组装计算机。
3打印机、扫描仪1年软硬件服务，含主要配件服务。287主要型号：HP、LENOVO、EPSON、PANASONIC、XEROX、CANON，含打印机部件，不含硒鼓、碳粉、打印纸等耗材。
合计1185

三、服务要求
1、响应、处理时限
（1）在台项目管理方指定地点设立客户服务中心，提供固定的7×24小时故障受理电话报障服务、短信报障服务和网上报障服务（含在服务期内免费提供故障管理软件）。
（2）技术人员响应时限：接障后技术支持人员必须在5分钟内作出响应，详细记录故障现象。
（3）故障处理时限：
①在接到服务要求后：周一至周五8：30～17:30期间，10分钟内到达现场，2小时内解决并完成服务需求。紧急、特殊的服务要求应立即提供服务至解决问题为止。
②在接到服务要求后：周一至周五8：30～17:30期间外的其余时间为2小时内到达现场，4小时内解决并完成服务需求。紧急、特殊的服务要求应能30分钟内到达现场，在2小时内提供服务至解决问题为止。
③发现有将要超时或已经超时的按故障按级别提醒，出现重大故障定时升级，所有重大故障必须有故障报告才能算工作完成。
（4）取回维修的设备维修周期为：服务器、台式电脑、笔记本电脑及外设：自送修日起5个工作日内。
2、派驻工程师要求：
★派驻本项目的技术人员需具有6名大专或以上相关专业学历（投标文件中必须确定人员名单），2年或以上相关工作经验，提供在本公司任职的外部证明材料（加盖政府有关部门印章的、打印日期在本项目投标截止日之前六个月以内的《投保单》，或《社会保险参保人员证明》，或单位代缴个人所得税税单等）复印件须提供针对本项目的技术人员管理及配备方案，为保证服务质量，必须确保驻场人员的稳定性，未经招标人同意不得更换。
3、维护响应方式：
所有设备维修服务均为上门响应方式，特殊情况需要带回维修的，办理外修流程手续。
4、维护服务管理要求：
（1）各项服务须配合广州市电视台相关要求，积极参与对其派驻工程师的有效的监督和管理，遵守广州市电视台的相关规章制度。
（2）在维护服务期间，维护人员须认真，负责，及时完成所分配到的工作任务，工作积极主动，精神饱满，态度友好。进行维护工作的过程中，按要求认真、详实填写《计算机终端及外设维护记录表》。维护人员应能在30分钟内准确诊断并告知用户，诊断差错率要控制在5%以内。须向最终用户解释故障发生原因，可能导致的后果，拟采取的措施，征得台项目管理方及最终用户许后可进行故障修复。
（3）故障修复过程中可能影响用户工作或对系统应用数据有影响的，须征询用户意见再处理。
（4）未经台项目管理方及最终用户同意，不得将所接触到的用户方技术或业务资料、数据用作其他用途或以任何形式泄露归第三方，否则须承担由此引起的法律责任和用户方的经济损失。
（5）如果配件需要送修或更换，须配合用户登记故障配件的型号和产品序列号，并由台项目管理方及最终用户签字确认后再送维修。
（6）如果设备送修，如包含硬盘、软盘、优盘等存储器件，送修时必须提醒最终用户应否拆卸下来交还最终用户保管，以防止资料外泄，如确需送修必须将用户数据备份好，征得台项目管理方及最终用户的同意并签字确认后再送维修。
（7）应认真作好需要送修设备的送修确认、送修登记、送修返回和维修验收工作。维修期间提供同档次的备用设备，认真、如实、完整填写《计算机终端及外设送修单》，并按时交回。
（8）送修设备应进行跟踪：自送修日起5个工作日内完成设备维修并送回最终用户，保外维修前应报价，在台项目管理方确认后方可进行维修。维修后发生的费用应及时将有关单据交相应负责人签字并作好备案记录，作为有效的报销凭证。

5、建立例行巡检制度：
（1）计算机软、硬件的定期巡检，以保障设备运行正常。
（2）打印机的定期清洗和保养。
（3）针对公用计算机终端及外设为预防人体免受病菌侵袭，如键盘、耳机等定期的杀毒、消毒措施。
（4）检查硬件实际配置与设备登记表是否相符。
（5）所有设备进行季度检查，记录设备状况，列出注意事项，并反馈给台项目管理方。
（6）建立记录完整、查询方便、统计准确的资料管理体系，包括设备维修、设备送修、设备使用地点和设备配置等信息。
6、设备维修结束后，维修人员需向用户出示服务维修单。
服务维修单上需注明维修日期、维修人员、维修地点、故障、故障原因分析、修复结果等（含电子档文件及打印件）。
7、维护统计
（1）现场维护确认表：派驻工程师现场维护填写现场维护表，故障排除后由最终用户签名确认。
（2）网络节点故障分析报告:每月统计、整理故障情况、运行报告、故障分析报告，提交台项目管理方。
四、服务工具要求
1、综合信息平台是广州市电视台数字化、网络化、信息化项目之一，是实现办公自动化和业务管理信息化的平台。考虑到该信息平台的重要性，在日常运维服务工作中，运维服务公司同时要保证业务系统的安全性，为此，在运维服务期间，运维服务公司须提供相关服务工具，部署在综合信息平台网络中，确保综合信息平台安全稳定运行。
2、现有产品需升级的服务工具清单
★投标人需按以下运维服务工具列表提供相当于原厂的、实时、全面的升级服务，承诺在中标之后合同签订前提供升级服务承诺函，且必须承诺安全产品可根据用户后续需求二次开发。
序号产品名称产品型号数量
1防病毒软件卡巴斯基杀毒软件1(含700个终端升级及新增300个终端授权许可)
2IT资产管理系统蓝盾IT资产管理系统1套
3全网搜索系统蓝盾全网搜索系统1套
4计算机在线取证系统蓝盾计算机在线取证系统1套

以上待升级运维服务工具升级后功能如下：
（1）防病毒软件技术指标要求
序号技术指标要求
（1）厂商通过ISO9001:2000国际标准认证；
（2）厂商通过BS7799国际标准认证；
（3）厂商通过中国信息安全评测认证中心的信息安全服务资质认证；
（4）厂商的在国内具有产品研发中心，满足因个性化需求而进行的二次开发；
（5）厂商在国内具备病毒处理中心，能够根据中国地区的新病毒以及全球性病毒，在2小时内提供病毒专杀工具和病毒码；
（6）厂商能够提供7x24小时电话及邮件病毒事件及产品技术问题支持，对于提交的病毒案件在4小时之内给以响应。
（7）厂商提供远程代维服务，防病毒系统通过Internet由厂商防病毒中心工程师值守，按照用户要求提供日，周，月各种类型报表，并在出现病毒事件情况下，可以通过电话，邮件，即时通信等方式向用户报警和通告，并提交解决方案，以最大程度上减少用户的工作量。
（8）用户可以远程随时登陆到厂商维护数据库中，查看用户自己的网络防病毒系统的维护情况，并可以要求厂商每年或每半年制作专业分析报表，总结服务期内的病毒状况，并提出分析建议，作为今后工作的决策依据。
（9）厂商通过监控平台，提供多种监控指标，并为用户量身定制合适的项目。在监控过程中，可以根据发现的事件评估防病毒工作的绩效，并随着安全环境的改善动态调整。
（10）厂商需要提供给用户带有行业标准分析的防病毒系统评估，以确定目前的防病毒状态，作为今后工作考评和系统改进的依据。

(2)IT资产管理系统技术指标
通过部署一套IT资产管理系统，优化服务流程，提高服务效率，实现对综合信息平台终端及外设的运维智能化管理。
序号技术指标要求
（1）登记录入功能。能实现资产的登记录入，支持条形码。
（2）查询功能。能按用户、IP地址、设备名称、厂家等进行组合查询。
（3）统计报表功能。能对资产的故障情况、故障率等，按设备名称、厂家、部门等进行统计分析，并自动形成报表。
（4）事件登记、分配。能对运维事件进行登记、记录，并分配给具体的现场运维服务人员。
（5）事件的分类、查询和统计。事件可按未分配、在处理、已完成等进行状态分类，并提供查询、统计功能。
（6）支持知识库管理。对各事件的解决方法和经验可形成知识库，为以后新事件的处理提供参考。
（7）运维成本管理。对运维过程中设备的维护、维修、更换等，提供成本管理功能。
（8）定制升级。用户在使用过程中，可按用户的实际要求提出修改意见和建议，产品厂商能够及时进行定制开发。
（9）网上报障。能通过登陆该系统实现网上报障。

（3）全网搜索系统技术指标
序号指标要求
（1）精确搜索功能精确搜索功能采用网络蜘蛛技术，根据给定的URL，以深度优先方式查找和匹配该URL所关联的页面，找出敏感页面。该功能可以指定一个网站的入口点(通常是网站的主页网址)，然后从这个入口点，搜索整个网站的页面，在搜索结果中使用多种组合的搜索规则进行精确匹配的搜索。
（2）网络普查功能网络普查功能采用元搜索技术，调用互联网上已有的搜索引擎（如搜狐、百度、Google等）实现大范围搜索，及时发现和定位发布有涉密或敏感信息的网络站点。
（3）论坛搜索功能对指定的论坛网络页面或特定的论坛信息集合,采取先自动通过登录验证,再利用遍历检索，找出符合搜索条件的页面或信息子集。系统支持对WEB BBS进行关键词组合搜索功能，对目标进行专门检查。
（4）主机探测功能采用服务监控扫描技术，对目标IP地址段内的主机应用服务进行远程扫描探测，及时发现和定位提供该应用服务（HTTP）的网络主机。
（5）舆论监控功能网络舆论监控功能，可针对不同的行业部门的特点，对发布在网页、BBS、论坛、博客、社区等的网络舆论进行实时监控。
（7）域名探测功能由于HTTP协议的数据使用主机名来访问，并不是使用IP就能直接访问得到，所以，通常来说，要在网络上查找相关的信息，自动识别一定范围之内的主机和域名是必须的功能。域名探测模块可对目标IP地址自动生成域名，解决了漏控问题。
（8）自动发现功能系统支持输入网络地址段，自动发现该地址段内的HTTP服务，并自动对HTTP服务的目标主机进行搜索的功能。
（9）定时搜索功能可根据搜索需要，设置系统定时自动搜索。
（10）二次检索功能系统提供强大的二次检索功能，可以利用不同的检索条件，进行二次快速检索，方便快捷地寻找到用户需要的信息和资源。
（11）查询统计功能按照系统管理员的查询条件对系统中搜索结果及中标信息等进行查询，并将查询结果显示给管理员。
（12）报表生成功能报表功能是系统工作的汇总，包括检索结果的年、月、日的汇总。并可选支持预览和打印报表功能。
(13)来源追踪能自动追踪信息的发布源头。
（14）资质要求国家版权局颁发的《计算机软件著作权登记证书》。

（4）计算机在线取证系统技术指标
序号技术指标要求
（1）启动光盘保证对宿主系统只读。
（2）启动光盘支持识别各种1394和USB接口的外部存储设备。
（3）启动光盘保证对1394和USB接口接入的存储设备可写。对存储媒介获取软件最高获取速度达到2.4G字节每分钟。
（4）存储媒介获取软件支持获取FAT16、FAT32、NTFS、EXT2等各种文件系统格式的数据，支持整个存储媒介的复制、也支持复制特定的分区或存储区域。
（5）存储媒介获取软件支持在复制过程中计算存储媒介上的数据的MD5校验值。
（6）易丢失数据获取软件应支持获取当前系统基本信息、网络连接状态、当前打开网络服务端口的应用程序、当前访问网络的应用程序、当前被打开的文件、当前打开文件的应用程序、当前正在运行的进程、内存中存储的信息（包括物理内存和各个应用程序）、系统自启动应用程序等各种易丢失数据。
（7）支持获取LINUX和WINDOWS上的易丢失数据。
（8）提取易丢失数据应获取文件名（完整路径）、文件的时间信息、文件的完整性校验值。
（9）支持存储易丢失数据快照，支持将当前获取的易丢失数据快照与以前获取的易丢失数据快照进行比较，发现数据差异。
（10）支持在获取数据过程中生成审计文档，描述数据的获取过程。
(11)支持BDSEC、OPENSEC协议。

3、需新增的服务工具清单（投标人在服务期内免费提供给用户使用，无产权要求）
序号产品名称数量（套）备注
1服务器管理系统1
★服务器管理系统应为国产品牌，支持OPENSEC、BDSEC联动协议，需与IT资产管理系统、全网搜索系统、计算机在线取证系统等设备联动，不同品牌联动，以保证平台工具互相联动，协同工作，投标人必须承诺在合同签订前提供盖有双方厂商公章的联动证明文件。
服务器管理系统要求
序号技术指标要求
（1）能对URL和网站的内容进行监控，并根据策略指定的动作进行处置。
（2）支持服务器的管理设置，目前包括下面的功能：
重启IIS；
重启服务器；
远程桌面服务端口配置；
系统进程管理；
系统服务管理；
网站连接数、流量设置；
IIS进程池CPU最大使用率设置；
（3）系统性能监视；
磁盘使用情况查看；
网络连接状态信息；
网站连接数、流量数据监视；
网站CPU使用率监视；
（4）支持管理员分角色授权，可以将指定用户配置成网站管理员，只能管理指定的网站；也可以配置成只读，只能查看系统的信息，但不能设置等等。
（5）后台对所有所属前端或后台的集中配置管理，包括信息监控、日志信息查询和策略的下发等，使上级部门或管理机关也能对前端实施自己要求的管理。
（6）按一定条件收集前端的日志，能对日志进行一定综合分析，获取：
? 接入服务器发布信息的健康状态；
? 接入服务器运行状态；
? 接入服务器的性能信息等；
（7）易丢失数据获取软件应支持获取当前系统基本信息、网络连接状态、当前打开网络服务端口的应用程序、当前访问网络的应用程序、当前被打开的文件、当前打开文件的应用程序、当前正在运行的进程、内存中存储的信息（包括物理内存和各个应用程序）、系统自启动应用程序等各种易丢失数据。
（8）将接入服务器按一定的标准进行分类管理。策略分发及其他配置管理可以按服务器类进行分发。
（9）关键字处理功能：收集前端使用的关键字并进行汇总、分类整理，给往后关键字的使用提供参考。
（10）黑客追踪模块：
1、入侵痕迹分析的数据范围：包括系统日志、网络服务日志、eml邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。
2、获取目标主机静态信息：可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC地址、用户帐号、访问历史记录等。
3、获取目标主机动态信息：可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。
4、监听目标主机网络通信：远程监听目标主机的指定协议和指定端口的网络通信数据包，并对其进行包重组和协议还原。
5、入侵痕迹提取、分析：在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析，从而获取入侵者的真实地址和入侵手法。
远程控制：在远程目标主机上隐蔽地执行命令和程序，并对目标主机进行有效控制。
（11）黑客追踪功能：具有公安部颁发的《科技研究成果登记证书》。
（12）支持OPENSEC、BDSEC联动协议，不同品牌联动，需提供盖有双方厂商公章的联动证明文件，以保证平台工具互相联动，协同工作。

★所有服务工具应为成熟的、稳定的商用产品，在中标公告发出一周内，用户有权要求中标人提供IT资产管理系统、全网搜索系统、计算机在线取证系统、服务器管理系统等设备，按照标书要求进行功能和兼容性测试。不能提供产品或不能通过技术测试的视为虚假承诺，报广州市政府采购管理办公室进行处理，导致整批货物被拒收和索赔，由此引发的所有损失由中标人负责。
第二节 子项目2 网络安全服务项目
一、项目背景
广州市电视台综合信息平台是广州市电视台信息化核心项目，经过各项建设，已部署NORTEL交换设备搭建双核心交换三层星型结构网络，实现局域网内互联互通及光纤互联网接入，同时提供各种应用服务。随着广州市电视台综合信息平台网络的普及，应用的深化，网络安全所涉及的内容越来越全面。一方面网络中存在的病毒扩散、黑客入侵、DDOS攻击等危险因素给广州市电视台综合信息平台的正常运行带来了潜在威胁；另一方面广州市电视台原有的安全产品也面临着升级换代。为了防范综合信息平台面临的危险，广州市电视台于2005-2009年度引入了专业网络安全服务公司对广州市电视台综合信息平台进行网络安全维护。专业网络安全服务公司部署了千兆防火墙、信息安全及审计系统、内网安全保密系统、DDOS防御网关、黑客追踪系统等专业网络安全服务工具，并通过从决策、管理、日常操作三个层面，帮助广州市电视台建立信息系统安全运行维护体系，保障综合信息平台系统的安全运行，促进了全台网络化的发展。
为继续提高和巩固广州市电视台综合信息平台的安全稳定性，广州市电视台通过本次招标，引入专业的网络安全服务提供商配合对广州市电视台综合信息平台进行全面的专业网络安全服务，并对广州市电视台综合信息平台现有安全产品进行升级。

二、服务原则
1、保密原则：对安全服务的过程和结果应严格保密，未经招标人授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标人权益的行为，否则招标人有权追究投标人的责任。
2、标准性原则：服务方案的设计与实施应依据国内及国际的相关标准进行；
3、规范性原则：投标人的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。
4、可控性原则：服务所使用的工具、方法和过程要在双方认可的范围之内，服务进度应遵守进度表的安排，保证招标人对服务工作的可控性。
5、整体性原则：服务的范围和内容应当整体全面，包含安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。
6、最小影响原则：服务工作应尽可能小的影响招标人的正常运行，不能对现有业务的正常提供造成显著影响（包括但不限于系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在投标书中详细描述）。

三、具体需求
1、现有安全设备升级服务
★投标人需按以下运维服务工具列表提供相当于原厂的、实时、全面的升级服务，承诺在中标之后合同签订前提供升级服务承诺函，且必须承诺安全产品可根据用户后续需求二次开发。
序号设备名称设备型号备注
1内网安全保密及审计系统蓝盾SECSYS-5000增加300个终端授权许可，（数量为大致约数，上下浮动10%范围内，不影响本项目服务费用）有产权。
2安全扫描系统蓝盾SCANNER-5000
3信息安全管理审计系统蓝盾 BD-S3000
4易尚防火墙ES-1000A病毒库、IDS库和系统软件的升级
5山石防火墙5020协议库、系统软件的升级

各服务工具功能升级到如下要求：
（1）、内网安全保密及审计系统
★在原有授权许可基础上增加300个终端授权许可，以满足新增终端安全防护要求。
接口外设管理
主机端口外设的管理控制对可能造成信息泄漏的接口外设进行管理控制和审计。可管理控制的端口外设主要有：键盘鼠标接口、USB 端口、 IDE硬盘接口、 光驱、 软驱 、SCSI 接口 、红外接口、 1394 火线端口、 并口、串口、无线网卡、打印机等。
外联监控为防止内网主机用户违反规定，使用拨号等手段进入Internet，导致单点破网，造成内网信息泄漏。本系统的主机代理会实时监控、拦截这种非法外联，有效防止信息泄漏。
设备认证管理
建立设备基线数据库对管理域内的主机上的设备建立基线数据库，可随时进行核查。
自动发现新设备当新设备进入计算机系统或网络时，能自动发现告警，并根据策略进行管理控制(记录、禁止、安全通讯、加密传输)。
移动存储设备管理认证采用了移动存储设备认证技术，对接入计算机的存储介质进行认证和控制，对没经过认证的设备会自动发现告警，防止信息被有意或者无意从移动存储设备泄漏出去，同时防止了资源的滥用。
主机监控管理
系统信息管理审计主机系统信息，包括操作系统、主机名、CPU、硬盘、内存等。
系统进程管理可审计主机进程，并提供远程终止进程的能力。
系统注册表管理由于入侵者经常修改注册表，安放木马程序，各种病毒也经常修改注册表，为保证主机安全，本系统具有注册表实时监控防护功能，防止非法修改注册表。可定义注册表监控策略，按需要限制对注册表的操作：读、建立、打开、删除、修改等。
网络连接管理监测主机网络连接状态表，发现可疑连接。
主机帐号管理审计主机的用户和组等帐号信息。
安装程序管理审计已安装的应用程序，并实时发现正在安装的应用程序，按照策略进行禁止。控制中心能远程卸载主机上已安装的应用程序。
数据共享管理系统采用独特的共享安全控制技术，用户可设定共享安全防护规则对共享文件夹进行严格控制，将共享文件夹与访问用户名、IP地址绑定，并对访问事件进行记录、审计。
系统服务管理能监控审计各主机上启动的服务，并能对服务实施远程管理（停止、启动）。
主机日志管理能实时获取主机上的各种日志信息，包括系统日志、应用程序日志、安全事件日志等，并对日志进行分析，对各种探测、攻击进行预警。
主机异常检测以计算机资源为目标建立异常检测模块，采用异常轮廓检测技术，对计算机的资源，包括CPU、内存、IP流量、ICMP流量、TCP流量、UDP流量等进行统计、分析，一有异常，立即报警。
主机安全防护
内嵌个人(主机)防火墙系统主机代理拥有强大的桌面级防火墙功能，可以对主机的网络端口和IP地址进行监控、管理，允许自定义阻断策略，按指定IP地址、协议和端口以及数据流向进行拦截，隔断来自其它主机的非法连接请求，保护主机的安全。
应急联动防护主机内嵌的桌面级防火墙系统随时接收中心的控制，当控制中心发现该主机有安全问题时，会马上下发指令给该主机，即刻封闭某些端口或服务。
网络监控管理
违规行为检测功能用户可以定义一些规则，监控内部网络各主机间的连接，保护一些重要的主机和服务器，对违反规定或不应该出现的连接，即使还没发生攻击，系统也会进行报警。支持对未授权外联行为的检测。
网络异常检测异常检测与统计检测是对基于规则的检测技术的有力补充。本系统采用异常轮廓统计分析技术，通过对异常的流量、会话、服务端口连接等网络状态信息的分析，快速发现各种新的入侵和误用，包括新蠕虫、变种攻击、系统误用等。
敏感信息监控对进出网络的数据流进行敏感信息专项检测，有助于发现一些违规行为，如发布危害国家安全的信息，泄露企业机密信息和商业秘密，访问一些国家法律法规所不允许的反华、邪教、暴力等网站，发送接收敏感政治话题的邮件等等。用户可根据需要，定义敏感信息监控规则，进行阻断或跟踪信息来源和传播去向。
重要数据的监控保护
重要文件的监控保护拥有强大的文件监控防护功能，无论来自本机还是网络的访问，用户都可设定访问控制和审计策略，防止信息泄漏，访问控制主要包括对所指定的文件或文件夹的读、写、删除、拷贝、改名、属性改变等操作的控制。
透明安全存储技术为了保证重要数据的安全，系统可在主机中开辟一安全加密区，该加密区为独立的逻辑区，对操作系统透明，在用户输入帐号、密码前，操作系统看不到该分区；对存入该分区的数据，系统会自动进行加密处理，读出数据时，系统会自动进行解密，加解密过程都在后台进行，对用户透明。
电子文档粉碎技术文件删除后，操作系统只是回收其存储空间，数据还保留在磁盘的数据块中，其他人可以进行还原。为了防止删除后的数据文件被还原、读取，本系统采用电子文档粉碎技术，对被删除的文件在磁盘中的数据块进行彻底清理、覆盖，使其无法还原，就象碎纸机一样。
入侵检测功能
强大的入侵检测能力具有完备的网络入侵检测功能，能检测出24类共2600多种攻击。
实时检测、响应能力网络安全监控器能够全面、实时地监测网络中的所有数据传输，信息收集与分析同步进行，反应快速，实时性高。一旦发现可疑行为，实时向管理员告警，以利及时采取措施。可以根据用户的设置，将网络信息、分析结果、入侵记录等以文件形式存储，可供查询、生成报表。
强大的蠕虫检测能力网络安全监控器拥有强大的蠕虫检测隔离能力。内置有500多条蠕虫检测规则，可实时检测各种蠕虫，如SQL蠕虫王、冲击波、震荡波、冲击波杀手等蠕虫，并支持检测在网络上传输的常见邮件病毒。同时通过异常检测技术能成功检测新蠕虫，在一定的程度上能解决蠕虫滞后的问题。
快速的蠕虫隔离能力如检测到有被蠕虫感染的主机，主机代理检测客户端软件还会自动进行蠕虫病毒隔离，防止病毒感染其它主机，但不影响该主机的其它正常应用。
内容检测功能网络安全监控器拥有强大的内容检测能力，对内容既可实施文本检测，也可实施二进制内容检测，同时可实施内容排除性检测。通过内容检测可发现违规行为，如访问非法网站或传送不良信息。
“反向拍照”取证功能网络安全监控器拥有国际首创的反向拍照技术，不但能捕捉到黑客的IP和其它入侵信息，还能给黑客拍一张 “全身照”，记录黑客的主机名、操作系统类型、版本、开放的服务、端口等主机特征信息，为有关部门进一步追踪黑客和取证提供了有力的依据。
网络流量分析功能网络安全监控器拥有实用的网络流量分析功能，方便网管分析网络流量，为制定高效可行的网管策略和安全策略提供依据。
联动防御能力
全面的联动能力支持BDSEC、OPNSEC等主流联动协议，能与现有产品和其它第三方厂家的安全产品实现联动，共同防御入侵。
构建全网防御体系发现攻击或网络异常时，控制中心能自动制定防御策略，并将各策略下发给各主机代理，各主机代理实时响应，按中心要求进行有效防护，构成一个“全网防御”体系，可以有效防御、隔离冲击波、震荡波等大规模蠕虫攻击。
审计与管理
全网审计本系统具有强大的日志记录、审计功能，控制中心会实时接收、记录各主机代理和网络安全监控器发送回来的审计记录信息，并提供查询、统计、分析功能。
智能关联分析控制中心能对各种日志、告警、审计信息进行智能关联分析，找出信息间的内在关系，对过程进行重现。
分布部署、集中管理控制中心能分布式管理多网络安全监控器、内网全部主机代理。通过集中管理的方式，既方便管理员管理，同时使管理员能从总体的高度制定内网安全策略，并能及时了解内网安全状况。并能实现对日志代理、安全审计中心、日志数据库的集中管理。

（2）、安全扫描系统
漏洞检测能力
国际标准、完备的漏洞库支持共计24大类共2800多种漏洞检测，并不断跟踪最新的漏洞，将其加入到漏洞库中，大大减少用户系统中的隐患。
可扫描多种系统平台系统能扫描各种操作系统、应用系统、网络设备和网络安全设备。
可扫描多种类型的漏洞可检测拒绝服务攻击、远程文件访问测试、一般测试、FTP测试、CGI攻击测试、远程获取根权限、毫无用处的服务、后门测试、NIS测试、Windows测试、Finger攻击测试、防火墙测试，SMTP问题测试、端口扫描、RPC测试、SNMP测试等24大类漏洞。
强大的渗透检测能力能模仿黑客对被检测网络进行强力攻击和渗透，弥补一般漏洞库检测模式的不足。
支持弱口令探测支持对FTP、POP、IPC共享和MSSQL等弱口令探测，并配有强大的弱口令库，可以自定义弱口令内容。
智能识别端口服务除了识别标准端口服务以外，安全扫描系统支持智能识别 RFC1700 中未定义的非标准端口服务。
提供对防火墙的穿透能力系统能穿透大多数防火墙设备进行主机存活和端口扫描，与高级黑客采用的测试手段类似。同时，还能够对检测目标实施安全漏洞攻击。通常的安全扫描器根据检测到的服务器版本号来分析是否含有安全漏洞，但安全扫描系统却能用真正的攻击测试来确定安全漏洞的存在。
多线程并行检测能力系统利用多进程并发和TCP的非阻塞连接等技术加快了扫描的速度。在特定的扫描中根据不同的实际情况运行不同的模块，尽量避免一些没有必要的代码段的运行，进一步提高效率和速度。
支持目标地址库扫描系统支持对大目标范围扫描，当要对大量IP、网段进行扫描时，可将其定义到目标地址库中，系统会对目标地址库中的所有IP地址进行自动扫描。
★对通过“无界”等软件非法出境的主机检测策略库目前，不少法轮功分子使用无界浏览软件，绕过我国对国外反动网站的访问限制，将反动信息传入国内，影响我国安定团结的政治局面。本检测功能能够自动检测互联网上正在使用该软件的主机，为公安网监部门的侦查工作提供线索。
策略配置与升级能力
支持策略库管理系统将对Windows2000、Linux、Sun Solaris、IBM AIX、MS-SQL、ORACLE等常见系统、应用和设备的检测所需的相关插件定义成标准的“策略库”，用户可直接使用该策略库进行检测，提高检测效率和准确度。
可自定义安全扫描策略系统严格遵守国际惯例，对扫描强度和系统风险级别实行分级制。扫描强度可选定内置的三种标准模板，也可定制自己的安全扫描策略，配置不同的扫描参数，从而满足不同用户对不同网络的安全要求，实现不同内容、不同级别、不同程度和不同层次的漏洞扫描。
支持远程在线升级系统支持远程下载升级模块，自动完成升级过程。我们不断追踪最新的安全漏洞，及时向用户提供漏洞库升级软件包。
管理与报告能力
支持远程管理检测系统提供基于 C/S 架构的远程管理功能，Client 与 Server 之间采用 SSL 协议对所有敏感信息进行加密保护。可以在异地使用客户端软件控制本地的扫描器，实施远程管理检测。
支持多用户分组管理本系统支持多用户并行使用，由管理员设置每个用户的权限。各个用户就象自己拥有一台独立的扫描设备一样，互不干扰。
支持全自动定时扫描可以定时自动对网络进行安全检测，并按需求生成相应的报表。
简便易用系统提供了一个全中文化的图形界面，界面友好，可操作性强，尽量做到简单易用。
准确全面报告网络弱点系统能够准确详细地报告网络系统当前存在的弱点和漏洞。系统对扫描出的漏洞根据它的危害程度进行分级并分别标示，并提供完整易操作的步骤来帮助用户方便地消除隐患。这有利于管理人员及时准确地了解自己的系统对外提供的服务，并及时关闭对外提供服务的不必要的端口。
提供解决方案和专家建议安全策略系统不仅能发现系统中存在的弱点和漏洞，还能提供相关的技术站点并给用户提出修补这些弱点和漏洞的解决办法，为用户建议保证系统安全的安全策略，最大限度地保护用户的利益。
自动生成多种格式的分析报告为方便用户的使用，系统在扫描分析目标网络后，给用户提供一份完整的安全性分析报告。系统支持多种格式的报告，包括TXT、HTML、PDF三种格式。

（3）信息安全管理审计系统
序号指标要求
1.网络接口4 个 10/100/1000 Base-TX
2.业务处理能力可预设条件布控规则不低于10000条；支持监控多种常见的网络游戏。可取得玩家ID的上下线信息。
3.协议解析支持20多种网络协议解析，包括TCP、UDP等常用网络协议，以及多种常用的应用协议，包括HTTP、FTP、SMTP、POP3、TELNET，各种及时通讯软件，包括QQ、ICQ、MSN等
4.系统数据库容量≥1000万条记录
5.系统日志存储天数≥60日
6.MTBF（无故障运行时间）≥60000小时
7.下发策略生效时间≤60秒
8.服务器查询响应时间≤60秒
9.告警信息上传时间≤60秒
10.非法信息的发现系统可以根据设定的关键词发现出入目标网络的非法信息。系统能截获互联网用户访问目标网络中的网站时所上传的信息内容(包括对网站、论坛、聊天室、FTP服务器、电子邮件服务器、网络游戏服务器和搜索引擎的访问)和目标网络中各网站对外提供的信息内容，并根据设定的关键词列表发现含有非法信息的网页和互联网用户上传的非法信息，及时向报警处置系统控制平台报警。系统记录非法信息相关的网站IP、域名、URL、页面内容以及访问者IP地址。
11.FTP服务的监控管理本系统通过对FTP协议的分析，可以准确发现提供下载的FTP服务器及其相关信息。
12.WEBMAIL的监控管理本系统通过对163、sina、21cn等WEBMAIL服务器协议的分析，准确发现发送电子邮件的收件人、发件人、主题、正文等相关信息。
13.BBS及社区的监控管理本系统通过天涯社区、QQ论坛、中华网社区、学生网社区、人民网社区、新华网社区、新浪社区、深圳热线社区、17158社区等BBS和社区的访问情况进行管理，对发布内容的监控，可及时发现和记录各种有害或敏感的信息
14.HTTP协议的监控系统能对HTTP访问进行全面的协议解码、分析，对压缩了的网页内容进行自动解压，并根据设置的规则实现对域名、IP地址、URL关键字、网页内容和通过网页发布、粘贴的内容进行监控。
15.FTP协议的监控系统能对FTP站点、IP地址、FTP帐号、FTP传送的文件名和文件内容进行监控。
16.SMTP协议的监控系统能对发送的邮件进行监控。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。
17.POP3协议的监控系统能对接收的邮件进行监控。监控的内容包括邮件信头中的发件人、收件人、抄送人、主题，信体的邮件正文内容、附件名、文本附件内容等。
18.TELNET协议的监控系统能对提供TELNET服务的站点、IP地址和TELNET中交互的内容进行监控。同时还能对TELNET上、下线进行监控、报警。
19.QQ及MSN协议的监控QQ协议的监控包括QQ用户上下线；MSN协议的监控包括上下线、帐号和内容。能实现对特定用户上下线的报警，能捕获MSN的通信内容，并对内容中特定关键字进行监控。
20.ICQ协议的监控系统能对ICQ的帐号进行监控，通过对ICQ帐号的监控，能实现对特定用户上下线的报警。
21.游戏的监控支持对MIR2、魔兽、浩方、QQ游戏、联众游戏等国内流行的大型网络游戏的监控，包括指定的玩家ID的上下线监控。
22.日志分析与管理可以生成详细的网络信息日志和系统运行日记，方便对整个系统的监控情况和每段时间运行状况查看，保证对整个系统的管理、维护。
23.信息查询功能提供对系统的报警信息、预警信息、规则策略、网络日志、系统使用情况等进行远程综合查询功能。
24.服务器监控分析功能配套的软件能对WWW、FTP、SMTP、POP3、TELNET、NNTP等应用服务日志和电子邮件附件进行分析，提取有探测、攻击企图的日志记录，对入侵行为进行有效预警。
25.★蜜罐（攻击陷阱）功能配套的软件能虚拟WWW、FTP、SMTP、TELNET等网络服务，误导黑客对其进行攻击，同时对黑客的整个攻击过程进行监听、记录，为进一步对黑客的追踪、取证提供了有力的线索和证据。
26.联动防御功能支持BDSEC、OPENSEC协议。
27.资质要求公安部颁发的《计算机信息系统安全专用产品销售许可证》。

2、网络安全服务
（1）安全评估服务
针对广州市电视台综合信息平台现有网络应用环境，综合运用各种手段，定性与定量相结合，通过技术测试、调查等多种途径，的脆弱性、威胁和影响进行全方位评估，总结面对的风险，为综合信息平台网络安全提供决策依据。全年安全评估服务每月至少提供一次包括实体安全性风险评估、平台安全性风险评估、数据安全性风险评估、通信安全性风险评估、应用安全性风险评估、运行安全性风险评估、管理安全性风险评估等服务。
（2）安全巡检服务
使用多种手段，对广州市电视台综合信息平台网络系统进行周期性的安全扫描、手工检查、专家分析，并提交制定评估报告及加固建议。安全巡检服务应至少每月一次提供包括广州市电视台综合信息平台的维护和评估、安全审计、监控和配置管理、对相关报告和分析活动的现场支持、分析并解决问题等服务。
（3）安全加固服务
通过一定的技术手段，对网络设备进行进一步的配置和优化，对操作系统和应用系统进行修补、加固和优化。安全加固服务应至少每月一次提供包括针对广州市电视台综合信息平台各种设备、多种操作系统、多项应用的打补丁、停止不必要的服务、升级或更换程序、除去后门程序、修改配置及权限以及针对复杂问题的专门解决方案等服务。
（4）紧急响应服务
在指定时间内响应或处理完毕需要进行紧急处理的事件，即时处理需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。在最短时间内恢复正常运作。紧急响应服务应随时提供包括远程紧急响应服务和现场紧急响应服务等服务。
（5）安全顾问服务
对广州市电视台综合信息平台网络系统现状提出合理性的建议，配合制订基于综合信息平台的网络环境、应用需求、业务流程、组织结构和战略目标的安全策略与实施计划，并详细说明实现安全策略的方式方法。安全顾问服务应随时提供包括安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等服务。
（6）安全通告服务
实时提供最新出现的安全漏洞和安全升级通告，提供最新的安全动态、技术和定制的安全信息。安全通告服务应至少每周提供包括追踪和整理信息安全技术最新动态、产品和行业情况、安全厂商情况、安全标准与法规等服务。
（7）其他服务
24小时远程监控服务、安全审计预警与黑客追踪服务、主机安全及防信息泄密处理服务、特殊时期专人现场守护服务等。
（8）安全管理体制服务
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因此必须根据广州市电视台综合信息平台的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。
安全培训服务应至少每季度一次提供包括电视台相关人员参加的分批分级的网络安全的相关法律法规培训、各种网络攻击技术原理及防御培训、网络安全策略及安全管理培训、常用网络安全产品原理及应用培训等服务。
（9）服务人员要求：
★提供不少于2名工程师（投标文件中必须确定人员名单）的驻场服务，服务期内驻场人员由广州市电视台统一管理，参与本项目的服务人员需具有本科或以上计算机相关专业学历，2年或以上类似工作经验，提供在本公司任职的外部证明材料（如加盖政府有关部门印章的、打印日期在本项目投标截止日之前六个月以内的《投保单》，或《社会保险参保人员证明》，或单位代缴个人所得税税单等）复印件，为保证服务质量，必须确保驻场人员的稳定性，未经招标人同意不得更换。
（10）安全服务工具清单（投标人在服务期内免费提供给用户使用，无产权要求）
★安全服务工具必须支持OPENSEC、BDSEC联动协议，能与已有安全服务工具联动，不同品牌联动，以保证平台工具互相联动、协同工作，投标人必须承诺在中标后合同签订前提供盖有双方厂商公章的相关证明文件。
序号产品名称数量（套）备注
1账号集中管理审计系统1
2入侵检测系统1
3DDOS防御网关1
4黑客追踪系统1
功能要求如下：
①账号集中管理审计系统要求
功 能 项功 能 描 述
专用操作系统使用经过定制的非Windows操作系统，稳定可靠，该系列产品（包括防火墙产品）在多个重要网络担当重要角色，久经考验。
与系统核心结合部分模块编译到系统核心，更高效稳定可靠。
双机热备支持双机热备功能，自动同步账号、审计记录等全部重要数据。
WEB方式管理基于Javascript的web方式管理。
简化管理支持设备分组管理，部门镶嵌等非常复杂的管理，分工非常细致。
设备自动登录/跳转支持用户自动登录到设备，用户可不必知道设备密码，从而简化管理，提高安全性和保密程度。
自动执行脚本登录或定期执行指定的脚本
实时回放实时观看用户会话的结果，显示与用户保持一致
会话控制随时中断进行非法操作的用户会话。
加密协议审计支持ssh、rdp等加密协议的审计
单点登录（SSO）能有效利用当前的管理机制，不需要额外部署获得此功能
输入、输出分开输入、输出清晰分开，有力于快速检索，定位故障点。
客户化报表已经提供固定的报表功能，并能导出查询结果，方便客户自行编辑做报告用。同时提供客户化报表服务，可为客户分析日志，出客户化的审计报告。
管理数据/审计数据备份支持手动/自动备份，支持数据通过ftp等远程传输方法，自动将数据备份到指定的服务器。
外部认证支持常见的通用方式，如radius、ldap，windows AD域，支持动态令牌等多种方式。
安全标准产品具备国家相关的安全性认证。
系统安全除保证正常通讯要求外不应开放通用服务端口。要求能够支持使用双因素用户身份验证
权限管理系统要求实现三权分立，区分用户管理员、系统管理员和审计员。要求对系统管理员用户分级，并能够对不同用户具体权限进行调整，提供不同的操作权限。要求对各级权限的用户操作行为进行审计；系统操作日志审计必须受限查阅。
通讯安全管理端与帐号集中管理与审计设备端之间的数据通信及存储进行加密、完整性检查和身份鉴别处理；
本地化服务真正本地化服务
二次开发提供定制化的业务需求二次开发，可根据用户的业务需求做定制开发
联动功能支持OPENSEC、BDSEC联动协议，能与本单位原有的运维服务工具联动，不同品牌联动，需提供盖有双方厂商公章的联动证明文件，以保证平台工具互相联动，协同工作。
投标产品要求1、产品为国有自主开发品牌，提供国家版权局软件著作权登记证书复印件；
2、产品通过公安部检测认证，有相应的销售许可证,符合国家行业安全政策规范和行业标准的国产产品。

②入侵检测系统要求
序号功能模块详细技术要求
1配置端口管理口：1个10/100/1000MBase-TX，
检测口：1个10/100/1000MBase-TX +2个1000M光纤口
2检测能力≥1000Mbps
3同时TCP监控连接数≥*******
4MTBF≥90000小时
5固化、稳定、高效的硬件检测引擎具有固化、稳定、高效的硬件检测引擎。
6协议解码分析能力能对ARP、RPC、HTTP、FTP、TELNET、SMTP等多种应用协议进行解码分析，能读懂基于这些协议的交互命令和命令执行情况。
7具备多种分析功能包括：TCP流重组、端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、Telnet交互式格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等。
8攻击特征库内置攻击模式库不少于1800条，能检测出绝大多数攻击行为。
能检测的主要攻击包括： WEB_ATTACKS攻击、WEB_IIS攻击、WEB_CGI攻击、WEB_FRONTPAGE攻击、FTP攻击、DOS攻击、DDOS攻击、BACKDOOR攻击、NETBIOS攻击、ICMP攻击、ICMP_EVENT攻击、DNS攻击、SMTP攻击、SCAN攻击、RPC攻击、MSSQL攻击、TELNET攻击、VIRUS攻击、SHELLCODE攻击、REMOTE_SERVICE攻击、FINGER攻击、OVERFLOW攻击等。
9蠕虫检测能力必须具备蠕虫检测隔离能力。内置的蠕虫检测规则不少于500条，可实时检测各种蠕虫，如SQL蠕虫王、冲击波、震荡波、冲击波杀手等蠕虫。
10实时检测基于服务的攻击行为必须提供专门模块检测分析针对基于服务协议的攻击行为。主要的服务有HTTP、TELNET、SMTP、MS SQL、DNS等。
11违规行为检测功能用户可以定义一些规则，监控内部网络各主机间的连接，保护一些重要的主机和服务器，对违反规定或不应该出现的连接，即使还没发生攻击，系统会进行报警。
12网络流量分析功能提供流量分析功能。能统计、分析网络数据流量，发现异常并及时报警。
13支持多种报警和响应手段提供多种实时报警和响应手段，报警信息可以通过网络、有线、无线等多种方式通知管理员。报警方式有控制中心声音报警、控制中心图形报警、电子邮件报警、短信报警、消息报警等。同时根据需要使用协议阻断技术拦截入侵行为，并对入侵主机进行“反向拍照” ，对入侵者的身份进行特征提取、记录。

14支持“日志快照”反日志攻击技术使用“日志快照”反日志攻击技术进行安全日志存储，以防范入侵者使用日志攻击方法使入侵检测系统的日志系统崩溃，从而达到攻击入侵检测系统并逃避检测的日志攻击行为。
15能实现多网络检测、集中管理可以同时检测用户系统的多个网络。
16具有反向拍照功能记录黑客的IP和其它入侵信息。
17具有灵活的策略设置能力检测引擎内置多种入侵模式，可以检测已知的大部分入侵，同时允许有经验的高级用户自定义入侵模式。
18实时的检测分析、响应全面、实时地监测网段中的所有数据传输，信息收集与分析同步进行。
19具有入侵模式库更新功能及时扩充对最新攻击手段的识别到入侵模式库中。
20具有完备的信息记录、查询能力包括原始的网络信息（可以当作入侵的证据）、入侵警报信息、系统管理记录等。
21IP处理和碎片攻击检测防止黑客进行各种碎片攻击。
22支持TCP流重组及检测技术具有高效的TCP流重组技术， 如可重组TCP连接双方的通讯，组合各个攻击包，使所有的组合包攻击技术无能为力。并且能够有效检测基于应用层的入侵或误用行为。
23联动功能支持OPENSEC、BDSEC联动协议，能与本单位原有的运维服务工具联动，不同品牌联动，需提供盖有双方厂商公章的联动证明文件，以保证平台工具互相联动，协同工作。
24投标产品要求1、产品为国有自主开发品牌，提供国家版权局软件著作权登记证书复印件；
2、产品通过公安部检测认证，有相应的销售许可证,符合国家行业安全政策规范和行业标准的国产产品。
3、厂商具备二次开发能力，具备国家保密局颁发的《涉及国家秘密的计算机系统集成资质》、国家规划布局内重点软件企业证书和CMMI 3级或以上证书；

③DDOS防御网关
固化、稳定、高效的网关DDoS-GW网关是固化的，采用标准的工业机箱结构，可以方便的放置到标准机柜中，便于机房管理人员的管理。
固化的网关具有分析处理速度快的特点，可以处理大流量、多用户网络中的数据。DDoS-GW有超过70M以上的 SYN流量的处理能力，可以胜任10/100M网络的DDoS防御任务。固化的网关不会影响用户现有的应用系统，采用透明网关无须更改用户的网络结构，还可以防尘、防静电、抗干扰， DDoS-GW的最短无故障运行时间大于60，000小时，极大地保证了用户网络的安全可靠。
不耗费系统资源DDoS防御网关在这方面采用了自主开发的技术，使得在对抗SYN FLOOD中，不会耗费任何内存资源。
能对抗变种的DDoS攻击DDoS防御网关在对抗变种的DDoS攻击时，采用了全过程监控分析TCP包的技术，使得变种的DDoS攻击包无法穿过网关，同时在网关中不建立任何联接，不消耗系统资源。
零积累智能识别防御为DDoS防御网关专利技术，处于国际领先地位，不但能有效识别、吸收各种SYN攻击包，而且彻底解决了国际、国内防御DDoS主要存在的积累问题，能有效抵挡50M带宽以上的变IP Synflood攻击包。
对SYN攻击实现了内外并防DDoS防御网关能够防止公网用户对内网服务器的攻击，也能防御内部用户对公网服务器的攻击，不管工作模式设成NAT还是透明模式，都能保证网关不为攻击者建立攻击通道，为内部网用户和内部服务器正常工作提供保障。
实现被保护服务器收到0个SYN攻击包的纪录DDoS防御网关能对所有的TCP包进行识别，实时判别出该包是否为攻击包，及时地阻断攻击数据包到服务器的通道，并维护正常访问的数据包到达服务器，保障被保护服务器不会收到任何一个SYN攻击包。
即插即用用户如果已经有了NAT网关或不需NAT网关，只需将DDoS防御网关防于用户网络的最前端，不用作任何配置，通电即可使用。做到即插即用。
日志实时监控监控服务的访问请求和日志系统的变化，如新的日志记录或日志系统被篡改和破坏。
日志备份对指定日志进行实时备份，以防因入侵者破坏日志文件而丢失日志信息。

④黑客追踪系统
分析引擎支持的操作平台类型Windows2000/NT、Linux、Unix、BSD。
入侵痕迹分析的数据范围包括系统日志、网络服务日志、eml邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。
特征模板的范围包括2300多种攻击手法的特征，并支持用户自定义模式。
实时监控的范围包括HTTP、FTP、SMTP、POP3、IMAP、TELNET等通用服务。
网络监听范围基于TCP/IP协议的网络通信。
隐蔽性支持进程注入、端口反弹和流量控制等技术，保证追踪的隐蔽性。
扩展能力支持自定义插件和二次载入技术。
自动侦查分析功能（1）主机基本入侵痕迹分析：提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹。
（2）应用服务日志分析：分析WWW、FTP、SMTP、POP3、NNTP、PROXY等网络服务的日志信息，提取攻击痕迹和入侵痕迹数据。
（3）进程深层分析：为防止黑客用同名、进程注入等方式进行隐藏、欺骗，本系统对进程相关联的信息进行深层分析，包括进程占用的内存、CPU资源、端口、调用的动态链接库和其它模块文件等。
（4）电子邮件分析：分析电子邮件的邮件头、内容、附件，特别是eml格式的邮件，找出该邮件是否有大量转发、欺骗来源、植入木马或攻击等入侵行为。
（5）通信实时监控分析：实时分析网络通迅数据，从中发现异常的请求和内容。
实时监控报警功能⑴日志实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的访问请求和日志系统的变化，如新的日志记录或日志系统被篡改和破坏。
⑵日志在线备份：对指定网络服务的日志系统进行实时备份，以防因入侵者破坏日志文件而丢失日志信息。
⑶网络通信实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的网络通信数据包，或其他基于TCP/UDP协议的网络通信数据包。
⑷网络陷阱：模拟WWW、FTP、TELNET等网络服务，记录对模拟服务的访问信息。
远程追踪功能（1）自动投放：通过自动投放系统向远程目标主机自动植入远程追踪探头。
（2）获取目标主机静态信息：可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC地址、用户帐号、访问历史记录等。
（3）获取目标主机动态信息：可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。
（4）监听目标主机网络通信：远程监听目标主机的指定协议和指定端口的网络通信数据包，并对其进行包重组和协议还原。
（5）主机类型分析：通过分析捕获的目标主机信息，获取目标主机的类型（肉机/控制机）。
（6）入侵痕迹提取、分析：在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析，从而获取入侵者的真实地址和入侵手法。
（7）远程控制：在远程目标主机上隐蔽地执行命令和程序，并对目标主机进行有效控制。

四、所有服务工具应为成熟的、稳定的商用产品，在中标公告发出一周内，用户有权要求中标人提供账号集中管理审计系统、入侵检测系统、DDOS防御网关、黑客追踪系统、易尚防火墙、山石防火墙等设备按照标书要求进行功能和兼容性测试。不能提供产品或不能通过技术测试的视为虚假承诺，报广州市政府采购管理办公室进行处理，导致整批货物被拒收和索赔，由此引发的所有损失由中标人负责。
第二章付款方式说明
合同签订后15个工作日内预付合同总价的80%，服务期满15个工作日内向供方支付合同总价的20%余款。

第三部份 附件
第一章合同要求说明
投标人必须响应并承诺以下所附合同主要条款。

附：广州市政府采购合同

合同登记编号：

附件： 政府采购合同（样本）
服务合同
甲方：
乙方：

本合同根据广州市信息工程招投标中心招标编号GZIT2010-ZB0007招标文件和该项目的中标通知书于 年 月 日由甲方与乙方签订。并经供需双方协商同意下列条款：
一、总则
（一）本合同供需双方必须遵守国家颁布的合同法，并各自履行应负的全部责任。
（二）下列文件均为本合同不可分割部分：
1．广州市政府采购合同（合同编号： ）；
2．中标通知书（编号： ）；
3．广州市信息工程招投标中心招标编号GZIT2010-ZB0007招标文件；
4．中标人的投标文件；
5．以上文件与合同附件具有同等法律效力，若以上文件与本合同有差异的，以较高标准为准。
（三）供方保证全部按照合同条款的规定和交货期向需方提供合格服务。
（四）需方保证按照合同条款规定的时间和方式付给供方到期应付的款项。

二、合同标的（服务名称、范围和服务深度）：参照招标文件及投标文件

三、服务质量要求和技术标准：

三、 提供服务的时间、地点和方式
（一）提供服务的时间：
（二）提供服务的地点：
（三）提供服务的方式：

四、价款和支付方式：
（一）合同总价款为： 元人民币（大写： 元人民币）。
（二）支付方式：合同签订后15个工作日天内预付合同总价的80%，服务期满15个工作日内向供方支付合同总价的20%余款。

五、验收与投诉：
（一）验收：
在乙方提供服务完毕之日起 天内，甲方应组织质量验收。服务质量验收合格的，甲方向乙方签发《质量验收报告》；不合格的，甲方及时向乙方提出质量异议和投诉。
验收标准以本合同第二条约定标准为准。
（二）投诉：
为了保障双方的权益，建立以下投诉制度：
1．甲方可就乙方的服务质量或服务问题向相应行业管理部门 投诉；
2．经核查如情况属实则该投诉有效，将记录在案；
3．乙方可就甲方人员或机构所提出的除维修或服务以外的要求向甲方投诉；
4．甲方将不定期检查乙方的履约情况。

六、违约责任：
（一）甲方逾期付款的，每逾期一日，按应付款的万分之三向乙方偿付违约金。
（二）乙方不能履行服务的，甲方有权单方解除合同，乙方应承担由此给甲方造成的经济损失。
（三）乙方逾期提供服务的，每逾期一日，按合同总价的万分之三向甲方偿付违约金，并承担甲方因此所遭受的损失；逾期超过 日，视为乙方不能提供服务，双方应按乙方不能履行服务的条款处理。
（四）乙方未亲自履行任何一项或履行不符合合同要求的，乙方应向甲方支付相当于合同金额10%的违约金，如果违约金不足以弥补给甲方造成损失的，还应赔偿甲方的损失。
（五）乙方违约而采取的任何补救措施都不能弥补甲方受损害的利益情况下，甲方可向乙方发出书面通知，终止全部或部分合同，并由乙方承担因此给甲方造成的经济损失。
（六）有下列任何一种情况出现，甲方有权单方面终止本协议，向乙方追究经济赔偿：
1．对乙方的有效投诉记录累积达2次及以上；
2．因乙方服务质量问题，导致甲方出现事故造成重大损失的；
3．乙方与甲方工作人员相互串通提高服务费用，或乙方给予有关人员“回扣”的；
4．乙方代开发票，收取开票费；或贿赂甲方相关人员的。

七、不可抗力
任何一方由于不可抗力的原因不能履行合同时，应在不可抗力发生后 天内向对方通报不能履行或不能完全履行的理由，在取得不可抗力发生地市级以上政府相关部门证明以后，允许延期履行、部分履行或者不履行合同，并根据情况可部分或全部免于承担违约责任。

八、法律适用和争议解决
本合同适用法律为中华人民共和国法律、法规。
如履行本合同过程中发生争议的，由双方当事人协商解决。协商不成的，双方同意向向广州仲裁委员会提起仲裁。
九、其他
（一）合同的变更
经甲、乙双方协商一致，并经广州市政府采购管理部门同意，可变更本合同；
（二）合同的终止
乙方如因发生不可抗力事件而丧失履行合同能力，在报经甲方同意后，本协议可自行终止。

十、合同的效力
1、本合同自甲乙双方签字盖章之日起生效。合同有效期：从 年 月 日至 年 月 日。
2、如甲方同意，本合同到期后可自动顺延。
3、本合同一式十份，甲方六份、乙方二份、广州市政府采购管理机构、广州市信息工程招投标中心各执一份。

甲方： 乙方：
地址： 地址：
法定代表人： 法定代表人：
委托代理人： 委托代理人：
电话： 电话：
邮政编码： 邮政编码：
开户银行： 开户银行：
账号： 账号：
财务负责人： 财务负责人：
签约时间：签约时间：

第二章 评标原则与方法
1．总则
1.1 本次招标的评标方法遵循有关法律法规。
1.2 评标必须以招标文件中各项规定条件为准。
1.3 评标工作由招标采购单位负责组织，具体评标事务由招标采购单位依法组建的评标委员会负责，并独立履行下列职责：
（1）审查投标文件是否符合招标文件要求，并作出评价；
（2）要求投标供应商对投标文件有关事项作出解释或者澄清；
（3）推荐中标候选供应商名单，或者受采购人委托按照事先确定的办法直接确定中标供应商；
（4）向招标采购单位或者有关部门报告非法干预评标工作的行为。
2．评标委员会
2.1招标采购单位根据招标标的特点组建评标委员会，评标委员会对投标文件进行审查、质疑、评估、比较。
2.2为了评标工作公平进行，参加评标的专家应实行回避制度。
2.3评标委员会成员的名单在中标结果确定前应当保密。

3. 对投标文件的审查和确定
3.1评标委员会判断投标文件的响应性仅基于投标文件本身而不寻求外部证据。
3.2对于被拒绝的投标文件，招标采购单位无须对投标人作任何解释。

4．投标文件的澄清
4.1评标委员会可以书面方式要求投标人对投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清、说明或者补正。
4.2投标人有责任按照采购代理机构通知的时间、地点指派专人进行澄清。澄清、说明或者补正应以书面方式进行并不得超出投标文件的范围或者改变投标文件的实质性内容。
4.3招标采购单位将拒绝被确定为非实质性响应的投标人，投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。

5．投标无效及废标
5.1 具体要求见第一部分投标须知中有关要求。出现废标和投标无效时，按规定填写说明情况后，评标委员会审核通过。

6. 保密
6.1除响应招标采购单位要求对投标文件进行澄清外，任何时候任何投标人在招标结果宣布之前均不得与招标采购单位联系询问评标情况及其他相关内容。
6.2凡参与招标评标工作的有关人员均不得将有关投标文件的审查、澄清、评估和比较以及有关授予合同的意向的一切情况透露给任一投标人或与上述评标工作无关的人员。

7. 评标原则
7.1评标委员会将遵照公正、公平、公开的评标原则，严格按照招标文件的要求和条件进行评标，平等地对待所有投标人，择优定标。

附： 评标文件

1评标须知
1.1.评标委员会的每个成员(以下简称评委)如有以下情形之一应予以回避：
1.1.1.投标人或者投标人主要负责人的近亲属；
1.1.2.项目主管部门或者行政监督部门的人员；
1.1.3.与投标人有经济利益关系，可能影响对投标公正评审的；
1.1.4.曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的。
1.2.评标委员会成员应当履行下列义务：
1.2.1.遵纪守法，客观、公正、廉洁地履行职责；
1.2.2.按照招标文件规定的评标方法和评标标准进行评标，对评审意见承担个人责任；
1.2.3.对评标过程和结果，以及供应商的商业秘密保密；
1.2.4.参与评标报告的起草；
1.2.5.配合财政部门的投诉处理工作；
1.2.6.配合招标采购单位答复投标供应商提出的质疑。
1.3.关于评标方案
1.3.1.评标委员会应当按照招标文件确定的评标标准和方法，对投标文件进行评审和比较；设有标底的，应当参考标底。
1.3.2.评委应认真阅读并确认已经正确理解了评标方案；
1.3.3.评委如对评标方案有异议，应在评标开始前提出。
1.4.关于评标
1.4.1.采购代理机构负责主持整个评标工作的进度，评标由招标采购单位依法组建的评标委员会负责；
1.4.2.评标委员会成员应当客观、公正地履行职务，遵守职业道德，对所提出的评审意见承担个人责任。
1.4.3.评标委员会可以要求投标人对投标文件中含义不明确的内容作必要的澄清或者说明，但是澄清或者说明不得超出投标文件的范围或者改变投标文件的实质性内容。
1.4.4.评标委员会完成评标后，应当向招标采购单位提出书面评标报告，并推荐合格的中标候选人。
1.4.5.国务院对特定招标项目的评标有特别规定的，从其规定。
1.5.关于纪律和守则
1.5.1.采购代理机构应当采取必要的措施，保证评标在严格保密的情况下进行。
1.5.2.任何单位和个人不得非法干预、影响评标的过程和结果。
1.5.3.评委不得试图影响其他评委的评价意见。
1.5.4.每个评委应本着客观、公正的原则独立给出评价意见，评委之间不得相互串通进行评分；
1.5.5.评标委员会成员不得私下接触投标人，不得收受投标人的财物或者其他好处。
1.5.6.评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况。
1.6.关于评标责任
1.6.1.评委应在其书面评审意见上签字确认；
1.6.2.评委对其所提出的评审意见承担个人责任。

2.评标流程
2.1.投标文件实质性响应检查
2.2.技术部分响应性评定
2.3.商务部分响应性评定
2.4.报价响应性评定
2.5.答辩评估
2.6.综合评估分的计算和排序

3评标方案
3.1中标依据：在不高于最高限价的前提下，综合评估分最高的为中标候选人。
3.2投标文件实质性响应检查
3.2.1评标委员会在评标过程中共同就每一投标文件技术部分和商务部分分别审查，并逐项列出投标文件的全部投标偏差。投标偏差分为重大偏差和细微偏差。
3.2.2下列情况属于重大偏差，投标文件有下述情形之一的，属于未能在实质上响应招标文件的投标，应作投标无效处理：
（一）没有按照招标文件要求提供投标担保或者所提供的投标担保有瑕疵；
（二）投标文件没有加盖投标人公章；
（三）投标文件载明的招标项目完成期限超过招标文件规定的期限；
（四）明显不符合技术规格、技术标准的要求；
（五）投标文件载明的货物包装方式、检验标准和方法等不符合招标文件的要求；
（六）投标文件附有招标采购单位不能接受的条件；
（七）不符合招标文件中规定的其他实质性要求。
3.2.3 细微偏差是指投标文件在实质上响应招标文件要求，但在个别地方存在漏项或者提供了不完整的技术信息和数据等情况，并且补正这些遗漏或者不完整不会对其他投标人造成不公平的结果。细微偏差不影响投标文件的有效性。评标委员会应当书面要求存在细微偏差的投标人在评标结束前予以补正。拒不补正的，在详细评审时可以对细微偏差作不利于该投标人的评分。
3.2.4由评委对所有投标文件进行实质性响应性检查，未能全部进行实质性响应的投标文件作投标无效处理；
3.3技术部分响应性评定
3.3.1由评标委员会对所有投标文件的技术部分的响应进行审核和分析；
3.3.2评委独立进行文字评价和评分，填写“技术部分响应评分表” ，并给出相应的文字评价。
3.3.3评分标准：按照单项分值，按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下（特别说明除外）。
3.3.4 将每一个评委的评分汇集，除去最高分和最低分后进行算术平均（精确到小数点后两位），得出该投标人的技术得分。
3.4 商务部分响应性评估
3.4.1由评标委员会对所有投标文件的商务部分的响应进行审核和分析；
3.4.2评委独立进行文字评价和评分，填写“商务部分响应评分表”；
3.4.3评分标准：按照单项分值，按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下（特别说明除外）；
3.4.4 将每一个评委的评分汇集，除去最高分和最低分后进行算术平均（精确到小数点后两位），得出该投标人的商务得分。
3.5 价格响应性评估
3.5.1由评标委员会对所有投标文件的价格部分的响应进行审核和分析。
3.5.2基准价格分：以有效投标人报价中价格最低的投标报价为基准价，定其基准价格分为20分。
3.5.3投标人的价格得分=（评标基准价 / 投标人报价）×20（精确到小数点后两位）分。由此算出每个投标人的“价格得分”。
3.5.4 评委检查每个投标人的价格评分计算情况，确认“价格得分”。
3.6 演示答辩
3.6.1 由有效投标人进行原型演示及答辩，评委根据其原型演示及答辩表现，依据以下第4点的“演示答辩响应性评估表”中的“评审内容”进行演示答辩评分，并给出相应的文字评价。
3.6.2将每一个评委的评分汇集，除去最高分和最低分后进行算术平均（精确到小数点后两位），得出该投标人的演示答辩评分。

3.7综合评估分的计算和排序
3.7.1 综合评估分中各评估因素所占权重（见下表）
子项目1
评估因素商务技术演示答辩价格
权重20501020

子项目2
评估因素商务技术演示答辩价格
权重20501020

3.7.2 综合评估分（精确到小数点后两位）=技术得分+价格得分+商务得分+演示答辩得分；
3.7.3将综合评估分从高到低排序，得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的，按技术得分高低顺序排列；
3.7.4评标委员会按排名顺序推荐前两名为中标候选人。若排名第一的中标候选人放弃中标或被取消中标资格，由排名第二的中标候选人中标。
4评标表格
表一、投标文件实质性响应审查表
招标编号：GZIT2010-ZB0007
投标人: 审查结论（投标有效或投标无效）:
说明：以下表格任意一项不符合招标文件要求的被视为投标无效。
审查类别审查内容是否符合不符合项说明
重要指标要求（检查重要指标要求一览表）投标人资格及要求(第一部分3.1点等)
技术部分
其他联合体投标是否已附联合体各方共同投标协议。(非联合投标不检查)
投标文件载明的招标项目完成期限是否未超过招标文件规定的期限；
是否无明显不符合技术规格、技术标准的要求；
投标文件载明的货物包装方式、检验标准和方法等是否符合招标文件的要求；
投标文件是否未附招标采购单位不能接受的条件；
其它

评委签字：

表二 、 技术部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 1 　适用
投标人: 评分合计: 评委签字：
分值
(50)评审内容评分细则
得分
6维护服务方案响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
4项目管理方案（完善的项目监控体系和项目管理流程）评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6终端设备硬件运维响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6终端设备软件运维响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6预防性服务响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6综合性与其它服务响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
5已有软硬件升级指标响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6服务器管理系统指标响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
2对IT资产管理系统、全网搜索系统、计算机在线取证系统提供原厂升级服务是：2分；否：0分。
3优于标书要求的其他内容（提供维护设备以外的与维护服务相关的软件或硬件，提供标书未表述的与实际维护相关的服务）评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）

表三 、 技术部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 2 　适用
投标人: 评分合计: 评委签字：
分值
(50)评审内容评分细则得分
6运维服务方案响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
2预防性服务响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
2综合性与其它服务响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
4DDOS防御网关响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6入侵检测系统响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6黑客追踪系统响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
6账号集中管理审计系统评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
5安全扫描系统升级模块响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
5信息安全管理审计系统升级模块响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
5内网安全保密审计及审计系统升级模块响应情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。）
3对安全扫描系统、信息安全管理审计系统、内网安全保密审计及审计系统提供原厂升级服务是：3分；否：0分。

表四 、 商务部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 2 　适用
投标人: 评分合计: 评委签字：
分值
(20)评审内容得分
2本项目项目经理的资质评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
4投标人在广州的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件）复印件。50人以上：4分；
30人-50人：2分；
10人-30： 1分；
10人以下：0分
4本项目技术服务人员情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
3本地化专业权威的认证培训体系(如ISEC，提供授权证书)每个1分，最多3分
22008年经营业绩情况，营业额：（单位：万元）2500或以上，得2分；＜2500，≥ 1500 ，得1.5分；＜1500，≥500 ，得1分；其它得0分
1投标人2006年以来安全服务项目业绩（提供合同复印件）有1分，无0分。
4投标人本地综合服务支撑能力，提供营业执照复印件公司总部在广州的，4分；分公司在广州的，2分；办事处在广州的，1分；无：0分

表五 、 商务部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 1 　适用
投标人: 评分合计: 评委签字：
分值
(20)评审内容得分
2本项目项目经理的资质评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
4投标人在广州的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件）复印件。50人以上：4分；
30人-50人：2分；
10人-30： 1分；
10人以下：0分
4本项目技术服务人员情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
3本地化专业权威的认证培训体系(如ISEC，提供授权证书)每个1分，最多3分
22008年经营业绩情况，营业额：（单位：万元）2500或以上，得2分；＜2500，≥ 1500 ，得1.5分；＜1500，≥500 ，得1分；其它得0分
1投标人2006年以来安全服务项目业绩（提供合同复印件）有1分，无0分。
4投标人本地综合服务支撑能力，提供营业执照复印件公司总部在广州的，4分；分公司在广州的，2分；办事处在广州的，1分；无：0分

表六 、 答辩部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 1 　适用
投标人: 评分合计: 评委签字：
分值
(10)评审内容评分细则得分
6维保服务方案讲解评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
4回答专家提问情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）

表七 、答辩部分响应评分表
招标编号：GZIT2010-ZB0007
子项目 2 　适用
投标人: 评分合计: 评委签字：
分值
(10)评审内容评分细则得分
6维保服务方案讲解评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）
4回答专家提问情况评分等次及文字评价（按评估等级的百分比计算得分；优：≥90%，＜100%；良：≥80%，＜90%；中：≥70%，＜80%；可：≥60%，＜70%；差：60%以下。特别说明的除外）

第三章 样表格式
附件1-1 投标函
致：广州市信息工程招投标中心
根据贵方发布的广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目招标文件（招标编号：GZIT2010-ZB0007），本人代表投标人 （投标人名称） 参加投标，并提交投标文件。
据此函，本人宣布同意如下：
1．项目投标总价见所附《开标一览表》的“总价格”。
2．我方郑重承诺：除《投标响应与招标文件差异一览表》中的差异外，我方将全部满足招标文件中的各项实质性要求，如果发现投标文件中另有与招标文件中不一致的响应或没有响应，我方同意采购人有权要求按照招标文件的要求提供设备或服务。我方并同意按照招标文件的规定履行合同责任和义务。
3．我方已详细审查全部招标文件，包括招标文件更正通知（如有的话）以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。
4．我方的投标文件自投标截止之日起有效期为90天。
5．如果在规定的开标时间后，我方在投标有效期内撤回投标，其投标保证金将被贵方没收。
6．我方同意提供按照贵方可能要求的与我方投标有关的一切数据或资料，理解贵方不一定要接受最低价的投标或收到的任何投标。
7．与本投标有关的一切正式往来通讯请寄：

地址：邮编：
电话： 传真：
投标人代表姓名、职务（印刷体）：
移动电话：
投标人名称：（公章） 年 月 日

附件1-2 开标一览表
投标人名称： 招标编号：

序号项目名称合计价格
（金额单位：元 人民币）备注
1
2
3
4
5
总价格（小写）大小写应一致
总价格（大写）

投标人名称：（公章）日期：

附件1-3 投标响应与招标文件差异一览表
招标编号：GZIT2010-ZB0007
序号招标文件要求投标响应差异差异原因






（若无差异，此表留空）

附件1-4 重要指标响应一览表
招标编号：GZIT2010-ZB0007
序号内容提要响应章节

投标人须将对招标文件中有关“★”号指标响应的章节和页码填写此表。

附件1-5 投标人基本情况表
一、公司基本情况
1、公司名称： 电话号码：
2、地 址： 传 真：
3、注册资金： 经济性质：
4、公司开户银行名称及账号：

5、营业注册执照号：
6、公司简介
（自行描述）

7、公司财务情况：
年份年营业总值（IT业务）总净利资产负债率速动比率
2006
2007
2008

二、 投标人获得国家有关部门颁发的资质和国内外知名IT厂商出具的销售许可证明：
证书名称发证单位证书等级证书有效期





公司标记样本 公司公章样本

我/我们声明以上所述是正确无误的，您有权进行您认为必要的所有调查。

日期：
投标人(盖章)：
附件1-6 项目经理简历表
投标人:
姓名性别年龄
职务职称学历
办公电话住宅电话移动电话
参加工作时间从事项目经理年限
具有认证资质
已完成工程项目情况
建设单位项目名称建设规模竣工日期工程质量

附件1-7 承担本项目主要技术人员和售后服务人员表
姓名部门和职务职责常住地获得认证资质证书主要资历、经验及承担过的项目

附件1-8 2006年以来已完成同类型项目一览表
投标人:
序号工程名称规模/造价完成时间选用系统产品名称项目单位联系人电话





（此表可延长）
附件1-9 详细报价清单

序号项目名称说明单价总价备注


合计：

说明：1、此表可延长
产品详细报价清单

序号产品名称品牌型号配置及性能说明产地数量单价总价备注



合计：

说明：1、此表可延长
2、请在“备注””栏注明是否提供了该产品的销售许可证明，如有请标注在投标文件中的页码。

附件1-10 售后服务情况表
招标编号：GZIT2010-ZB0007
序号项目投标人承诺备注

1
保修期内售后服务情况(可用附页和宣传材料)
生产厂商售后服务情况：

投标人售后服务情况：
2保修期后售后服务

3培训方案（可用附页）

附件1-11 售后服务和培训价格表
招标编号：GZIT2010-ZB0007 价格单位:人民币元
序号售后维护和培训项目说明价格备注




总 计
（此表可延长）

附件2-1 授权委托书

委托人（投标人）： （投标人名称）。
受委托人： （受委托人姓名），性别： ，民族： ，出生年月日： ，身份证号码： ，电话： 。

兹委托上列受委托人担任委托人的代理人，代理参加广州市信息工程招投标中心组织的广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目（招标编号：GZIT2010-ZB0007）政府采购活动。受委托人代理权限如下：
一、提交投标保证金，领取退回的投标保证金；
二、提交投标文件（含补充、修改文件），或者撤回已提交的投标文件（含补充、修改文件）；
三、依法参加开标、唱标等活动；
四、对不合理对待提出由委托人确认的质疑函、投诉书；
五、参加政府采购合同谈判；
六、办理交货、参加工程验收、提供服务。
上列受委托人在上述授权范围和代理权限内，在有关文件上签名委托人予以承认，产生的权利归委托人享有，义务由委托人承担，民事责任由委托人和受委托人共同承担。

委 托 人（公章）：

2009年 月 日

附件2-2 投标保证金交纳声明函
致：广州市信息工程招投标中心

我方为广州市电视台综合信息平台计算机终端及外设服务、网络安全服务项目（招标编号：GZIT2010-ZB0007）所提交投标保证金人民币_____元（大写：人民币_____元）已于 年 月 日以_____方式划入你方帐户。附件为银行出具的现金送款单原件或转帐凭证复印件（加盖投标人公章）。
退还保证金时请按以下内容划入我方帐户。若由于内容不全、内容错误导致投标保证金未能及时退还或退还过程中发生错误，其责任和损失由我方负全部负责。
单位全称：
开户银行：
开户账号：

投 标 人（法人公章）：
地 址：
投标联系人、电话：