网络安全设备采购项目招标公告

招标编号：DGYT-2018-2130

一、招标条件

本招标项目网络安全设备采购已完成审批，以DGYT-2018-2130批准，招标人为中国石油天然气股份有限公司大港油田分公司。具备招标条件，现对其进行公开招标。

二、项目概况与招标范围

物资采购项目：《网络安全设备采购》项目是购置1套威胁感知安全管理系统，包括1台安全分析设备、2台流量采集设备和1台日志收集设备，并集成实施，提升大港油田整体网络安全防护能力和水平。所用设备必须满足国家相关标准（见“技术要求”），质量不低于“技术要求”中所列参数指标。中标方按时提交产品和安装服务，确保项目及时实施。

招标范围：供应商应提供1套威胁感知安全管理系统，包括1台安全分析设备、2台流量采集设备和1台日志收集设备。

交货地点：大港油田信息中心；

交货期：合同签订后30日内；

产品质保期和服务要求：三年（原厂三年内免费硬件维修和软件授权及升级）

最高限价：100万元（报价中含税、运费、装卸费、保险费、安装调试费等相关费用）

三、投标人资格要求

本次招标要求投标人须具备：

（1）本次招标不接受联合体投标。

（2）本次招标不接受分支机构投标。

（3）资质条件：本次招标只接受原制造商或其唯一指定代理商的投标（当原制造商与其代理商同时投标，则只接受原制造商投标），代理商须提供原制造商针对本项目对代理商的唯一授权书。不具备大港油田准入证的可以参加招标，须在中标后及时办理准入方能签订合同；

（4）财务要求：财产没有处于被接管、冻结，破产状态。投标人须提供经会计师事务所或第三方审计机构出具的2015-2017年度财务审计报告；

其他要求：没有处于被责令停业，财产被接管，冻结或破产状态以及投标人的供应商资格没有被中石油冻结、中止、终止等情况。

四、招标文件的获取

4.1请潜在投标人于2018年11月16日至2018年11月21日14时30分前（北京时间）①登录中国石油电子招标投标交易平台http://ebidmanage.cnpcbidding.com/bidder/ebid/base/login.html在线报名(具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节，有关交易平台操作的技术问题，请在工作时间咨询本公告第九条指定的电子招标运维单位)；②按本公告第九条规定的账号电汇购买招标文件款，不接受现金业务。

4.2 招标文件每套（不分标段）售价2000元，售后不退。

4.3 本次招标文件采取电汇购买后，电子招标投标交易平台下载文件的发售方式。潜在投标人须在本公告4.1规定的时间内完成在线报名和银行汇款，报名截止日前将电汇底单，收款、开票信息承诺书（格式详见公告1）和确认后的投标人特别提示发送至招标代理机构联系人电子邮箱（应与招标代理机构联系人确认），否则视为报名不成功，电汇款到达指定账号的次日，招标代理机构工作人员在电子招标平台解锁，潜在投标人自行下载招标文件。

五、投标文件的递交

此次招标为全流程电子招标平台操作，潜在投标人需要使用中国石油电子招标投标交易平台U-key才能完成投标工作，办理U-key请参考中国石油招标投标网或拨打本公告第九条规定的电子招标运维单位咨询电话。

5.1投标截止时间：2018年12月12日9时00分（北京时间）。

5.2本次投标采取电子招标平台电子版投标文件提交与纸质版投标文件、电子版投标文件现场递交的双重投标方式，评标以电子招标平台电子版投标文件为准。纸质版投标文件仅用于存档，现场递交的电子版投标文件用于平台应急处理。

5.2.1电子招标平台电子版投标文件递交

①提交时间和方式：潜在投标人应在不迟于投标截止时间，将电子投标文件提交至中国石油电子招标投标交易平台（考虑投标人众多，避免受到网速影响，请于投标截至时间前24小时完成电子招标平台电子版投标文件的递交)；

②投标截止时间前未完成投标文件传输的，视为撤回投标文件，投标截止时间后送达的投标文件，电子平台拒收。

5.2.2纸质版投标文件、现场电子版投标文件递交

①集中递交时间：投标截止时间前30分钟；

②集中递交地点：大港油田招标中心开标一室(油田宾馆主楼2楼)。

③投标截止时间后送达的或者未送达指定地点的投标文件，招标人不予受理；

④递交方式：现场送达，不接受其他方式；

⑤现场电子版投标文件载体：U盘。

5.3 潜在投标人应在投标截止时间三天前，向本公告第九条规定的账号提交 1.5万元人民币的投标保证金，缴纳方式为银行汇款且必须从投标人基本账户转出。

本公告如有修改和补充也在以上网站同时公布。

七、开标

开标时间：2018年12月12日 9时00分（北京时间）；

开标地点（网上开标）：中国石油电子招标投标交易平台。

八、投标费用

中标人须交纳招标代理费，费率参考发改价格[2014]1573号文件，具体要求见招标文件。

九、联系方式

招标人：中国石油天然气股份有限公司大港油田分公司

联系人：辛波

电 话：********

招标代理机构：天津大港油田工程咨询有限公司

地 址：天津大港油田三号院兴胜道邮 编： 300280

联 系 人：郑舒元 电 话： ***-********

邮 箱： zhengsy911@163.com

账户名称：天津大港油田工程咨询有限公司

开户银行：中国建设银行天津油田支行

账 号：****************8570

异议与投诉：***-********

问题与建议：***-********

电子招标运维单位：中油物采信息技术有限公司

技术咨询电话：********14 转 3 转 6

注册咨询电话：***-********、 ********

天津大港油田工程咨询有限公司

收款、开票信息承诺书

天津大港油田工程咨询有限公司：

我方已于 年 月 日在中国石油电子招标投标交易平台 报名参加（项目名称） 的项目投标。并附招标文件购买电汇底单和我单位确认后的投标人特别提示。

我方承诺中标后及时交纳招标代理费。

投标单位联系人：；

联系电话（手机）：；

电子邮箱：；

此外，为方便贵公司退还我单位投标保证金和开具增值税发票，现向贵公司提供我单位相关信息，以下信息由我单位财务部门提供，并扫描贵公司极速开票码，申请开票。

收款信息：

1.收款单位（开户）名称：；

2.收款银行帐号：；

3.收款银行名称： ；

4.收款银行联行行号（支付系统行号）：；

5.收款银行所在地：；

开票信息（用于开具代理费增值税专用发票，由我方财务人员提供）如下：

我单位承诺提供的上述信息真实精确，无错字、别字、少字、多字、漏字情形；承诺收款帐号、收款银行联行行号完整准确，收款单位名称及收款银行所在地准确；账号数字无错、漏、多、少情形，开票信息准确无误（尤其是税号准确无误）。同时我单位郑重承诺，如因提供信息错误（或存在瑕疵）导致贵公司付款不成功（或被我单位开户银行退款），我单位愿承担相关责任，并允诺贵单位至少推迟一个月付款；如因提供信息错误（或存在瑕疵）导致贵公司开具发票有误，我单位不会要求换票，责任自负。

特此确认。

单位名称：（盖单位章）

法定代表人： （ 签字）

年 月 日

技术规格书/项目说明及资料

网络安全设备采购

技术规格书

（一）

中国石油天然气股份有限公司大港油田分公司信息中心

2018年10月

前 言

为了加强设备、材料的采购过程管理，推进集中采购标准化，特编制本技术规格书。本技术规格书可作为具体采购合同的技术。

本文件包括基本要求、技术要求两部分内容：

— 基本要求，该部分主要包括范围、名词定义及采购基本要求；

— 技术要求，该部分规定了货物的采购的具体技术要求；

当基本要求和合同条款不一致时，以合同条款为准；

本文件所规范的货物属于第一部分规定范围内。

实施采购时，应向供应商提供本文件，并要求其对本文件给予有效相应。

目 录

********2#_Toc529805601">第一部分 基本要求... 4

********2#_Toc529805602">1. 范围... 4

********2#_Toc529805603">2. 名词定义... 4

********2#_Toc529805604">3. 项目总体要求... 4

********2#_Toc529805605">第二部分 技术要求... 7

********2#_Toc529805606">1. 采用规范、标准... 7

********2#_Toc529805607">2. 供货范围及界面... 7

********2#_Toc529805608">3. 设计与制造... 7

********2#_Toc529805609">4. 技术参数... 7

********2#_Toc529805610">5.设备安装调试及售后（★）... 11

********2#_Toc529805611">6.设备安装时间要求（★）... 12

********2#_Toc529805612">7. 检验和测试... 12

********2#_Toc529805613">8 出厂序列号... 12

********2#_Toc529805614">9. 提交文件... 12

********2#_Toc529805615">10. 技术服务... 13

********2#_Toc529805616">11. 验收... 13

********2#_Toc529805617">12. 保证和担保... 14

第一部分 基本要求

1. 范围

本技术规格书为对采购货物在设计、制造、材料、测试、检验、包装、运输和验收等方面的最低要求。本文件并不限制附加其他采购技术要求。

本技术规格书所涉及货物仅包括：网络机房的安全分析与管理系统。

2. 名词定义

本技术规格书用到的名词定义如下：

业主：采购合同出资方或货物最终物权所有方；

设计方：业主委托的技术负责的机构或组织；

供应商采购方：业主及其委托进行招标、谈判等采购活动的机构或组织；

供应商：按照本技术规格书的要求为业主设计、制造、提供货物的公司或制造商；

技术规格书：采购方提供的完整的技术规定；

质保期：采购合同约定的对采购货物因质量问题而出现故障时提供免费维修、更换及保养的时间段。

3. 项目总体要求

3.1 强制技术条款

供应商提供的货物及其配件应符合如下要求：

1）国家要求的强制制造、销售认证/许可（如果有）；

2）本文件第二部分所规定的相应产品应遵循的法规、标准和规范；

3）具体采购时采购方强制要求的其他技术条件。

3.2 供货承诺

具体采购时，在招标、谈判、其他合同签署或供应商准入等环节，供应商应按照采购方要求承诺并提供有能力履行承诺能力的相关文件。

该承诺被认为是合同需执行的内容，除非采购方在具体采购合同中另有规定。

3.2.1 供应商职责

供应商作为采购货物总成方，对货物及其配件的质量、安全性、可靠性、使用寿命、运输和技术服务与相关责任应进行承诺。

供应商有责任和义务主动并完全了解货物使用的环境、工况条件、功能和使用寿命要求以及运输环境。无论采购方是否明确提出，供应商均应采取必要的设计、相应选材和制造工艺手段和包装等，保障货物适应环境与工况，在要求的使用寿命内安全可靠运行。

供应商负责设备的更换操作。

3.2.2 质量承诺

供应商应对货物及其部件与配件的设计、制造、供货、检查和试运负有全部责任，保证所提供的货物及其配件产品满足法律法规、国家和行业有关标准和规范、本技术规格书，以及采购方的具体的要求。

货物及其部件与配件所选用的材料和零件应该是满足环境、工况、功能及寿命需求，且是全新的、高质量的，不存在任何影响到性能的缺陷。

对于性能不满足上述需求，或因质量缺陷和包装与运输中出现损坏，供应商要赔偿由此带来的所有损失和费用。要求供应商对上述情况做出保证。

在采购方选用设备适当和遵守保管及使用规程条件下，在质保期内货物及其配件因供应商设计、制造质量而发生损坏和不能正常工作时，供应商应该免费为采购方更换或者修理，如因此而造成采购方人身和财产损失的，供应商应对其予以赔偿。

供应商应从系统寿命运行的角度统筹设计、选择、制造和供应，以及提供售后服务和技术支持，应利用目前最适当的技术确保货物安全可靠运行。并具备现场安装、维修、检查的技术支持能力。

3.2.3 进度承诺

供应商应对货物及其配件的供货进度、更换操作进度、时间安排与相关责任进行承诺。该承诺被认为是合同需执行的内容。

3.2.4 其他

签署采购合同前，供应商首先应对本技术规格书按照采购要求给予明确确认，逐条做出明确答复，并给出所提供产品的详细技术数据，诸如具体技术数据、指标和详细说明。特别是，对于不满足或异于采购技术条件要求的，必须明确告知并论述其理由。

3.2.5 提供资料

供应商应主动，或根据采购方要求提供的资料必须真实有效，可包括但不限于证明供应商有提供货物的资质、能力和经验，以及履行承诺能力与水平的资料。

此外，供应商需递交合同履约说明，内容包括为本项目设计、供货、提供售后服务和技术支持的供应商，以及主要外购部件、关键制造工艺外协与关键配件供应商。

3.3 对供应商应答的验证手段和欺诈处理

采购方保留对供应商所提供的资质、认证等证明文件、采购货物制造及检验检测进行验证的权力，如发现与事实不符、无论是否有意而构成隐瞒对采购技术文件的偏离、有悖于本文件中供应商职责、质量承诺要求等，有权采取中止供应商资质、授标、签约、合同执行等有利于采购方的措施，并依据法律法规进行索赔。

第二部分 技术要求

（带★为否决项）

1. 采用规范、标准

在文件出版时，所有版本均为有效。所有标准都会被修订，使用本文件的各方应探讨、使用下列标准最新版本的可能性。若本技术规格书与相关的技术规格书或标准有冲突，则应向采购方/设计方咨询并得到其书面裁决后才能开展工作。

本技术规格书指定产品应遵循的法规、标准、规范等要求：

信息安全技术_术语 GB/T 25069-2010

《网络安全法》关于：

第五十一条，国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

第五十二条，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警与信息通报制度，并按照规定报送网络安全预警信息。

公安部《等保2.0》、关键信息基础设施防护体系，关于：重点监管部门的“关键信息基础设施监测与防护体系”的建立。

强调对网络空间的整体监控。

其它未列出的与本产品有关的标准和规范，供应商有义务主动向采购方和设计方提供。所有标准和规范均应为项目采购期时的有效版本。

2. 供货范围及界面

供应商应提供1套威胁感知安全管理系统，包括1台安全分析设备、2台流量采集设备和1台日志收集设备。

3. 设计与制造

3.1安全分析与管理系统的设计与制造应遵循本技术规格书及相关标准规范的要求。

4. 技术参数

■基本性能（★）

安全分析设备：

接口数量：4*GE管理电口，3*USB3.0接口，1*DB9 Console接口；

电源：冗余电源；

存储≥600G SSD + 12*4TB SATA 存储硬盘；

入库能力≥事件入库性能2万条/秒；

查询能力≤对TB级日志数据搜索时间小于10s

流量采集设备：

吞吐量≥10Gbps；

HTTP并发连接数≥600万；

HTTP新建连接速率≥20万/秒；

网络接口：6个10/100/1000M自适应千兆电口，1个Console口，4个万兆光口，4个SFP千兆光口。

日志收集设备：

网络接口：4*GE管理/采集电口，3*USB3.0接口，1*DB9 Console接口，

电源：冗余电源；

存储空间≥4TB SATA存储硬盘；

采集能力≥事件采集能力5万条/秒；

日志采集点≥500。

■部署方式：

日志采集、流量采集、安全分析等设备均可支持集群旁路部署；

■日志采集：

★支持通过Syslog、WMI、JDBC、Log File、FTP、WebService（通过代理采集并转发）等方式实现数据采集功能。事件解析直接支持主流主机设备、网络设备、安全设备、应用系统。具体包括：交换机、路由器、防火墙、Windows服务器、AIX服务器、Linux服务器、HP-UX服务器、Solaris服务器、SQL Server、Oracle、DB2、Sybase、MySQL数据库系统、webshpere/ weblogic中间件、Mail/Web/FTP/DNS/DHCP/WINS和LDAP服务等，对于新设备类型不需编码，只需编写相应的解析文件并加载即可实现支持；

支持NetFlow、sFlow、NetStream等Flow数据的采集

系统内置解析文件大于80条，要求可展示解析文件主要内容（提供产品截图并加盖厂商公章）

■流量采集：

★支持网络层攻击、系统层攻击、应用层攻击、Web Shell等多种威胁的检测，检测告警可以发送给其他分析平台

支持告警内容展示，要包含威胁详情及告警记录的响应头、响应体、请求头、请求体等攻击负载数据，便于安全人员分析回溯。

支持流量文件还原，可将HTTP、FTP、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ等协议文件进行还原，支持的格式包括word、excel、pdf、rtf、ppt、EXE、DLL、OCX、SYS、COM、apk、RAR、ZIP、GZ、7Z等，还原后的流量可发送其他鉴定平台。（提供产品截图并加盖厂商公章）

★支持抓包检测，可以指定抓包条件进行PCAP抓包，抓包结果可下载并被wirshark等抓包软件打开查看，方便进行安全溯源和审计。

支持抓包文件导入检测，可以将本地数据包导入到流量采集器内进行威胁检测；

★支持多台设备分布式部署；

支持网络流量、应用流量和文件还原数量的统计；

支持根据IP地址、域名、邮箱、文件、证书指纹等信誉情况进行查询，发现并标注最近时间、威胁类型、地址位置、IP资产性质、最近报告等威胁情报内容查询。（提供产品截图并加盖厂商公章）

支持查询域名历史解析记录，历史注册信息，关联域名，数字证书等情报信息查询

能够接收云端提供的威胁情报，对网络中的威胁事件进行发现和Tag标签告警，支持失陷主机检测、APT事件、远控木马、僵尸网络等威胁的发现并支持在对告警进行威胁标签显示；

★支持配置自定义威胁情报进行告警匹配，IOC类型至少包括：地址、域名、MD5、域名：端口：URI、域名：端口、地址：端口 等常用型；

并支持stix、openioc、json和xml格式等第三方威胁情报的导入。（提供产品截图并加盖厂商公章）；

支持自定义威胁情报云端升级地址；

■告警管理：

所有威胁告警在列表展示的同时都能够明确的指出告警中的主要关注内容，比如远控木马的受害IP、漏洞出现的URL等信息；

在情报告警中通过威胁情报可以指出攻击者攻击的C&C域名解析、C&C链接会话记录、与C&C的文件传输、投递的恶意样本、在主机运行的恶意样本等黑客的攻击链，以方便直观查看到攻击已进行的阶段（提供产品截图并加盖厂商公章）；

★威胁情报分析得到的告警可通过内置的告警推送接口向终端管理系统进行推送，支持EDR；

威胁告警支持以syslog方式外发第三方安全设备。（提供产品截图并加盖厂商公章）；

★支持根据设定的动作进行自动化通知下发告警，可根据告警来源、告警类型、危害等级、置信度、匹配次序、责任人、联动设备及通知方式设定告警动作，并支持调整告警动作的匹配顺序；

★支持对资产自定义各种维度的可视化统计分析，这些维度包括资产IP地址、资产组、责任人、责任部门、网关标识、操作系统类型、权重、厂家等；

★支持告警加白功能，对于用户不关注的告警，可通过制定加白策略进行过滤，即阻止用户认为不必要的告警生成。告警加白策略可组合告警属性条件以及源目IP灵活定义；

■日志检索：

可对TB级日志做到快速搜索，搜索时间小于3s；

支持包含系统日志、网络日志、终端日志等类别过滤筛选条件的的日志查询；

可对日志的关键字段进行追加搜索，从上一次的搜索结果中重新按照新的规则搜索日志；

可解析IP地址的地理位置信息及AS号；

可按时间展示日志分布图；

支持日志导出；

支持以资产分组过滤日志，并支持查看不在资产分组内的未注册IP的日志；

■报表：

支持快速报表，快速生成各种临时性的报表统计结果；

支持周期报表可以选择生成以周、月、季度、年为跨度的报表，支持自定义报表内容，并能自动通过邮件或消息中心发送给指定责任人；

支持表模板编辑，可选定关注的视图集合并生成报表模板被快速报表和周期报表任务引用使用，模板可自定义单位logo（提供产品截图并加盖厂商公章）；

报表支持以word/RTF、EXCEL、PDF、HTML等多种格式导出（提供产品截图并加盖厂商公章）；

■安全态势感知：

★支持外部威胁态势的可视化呈现，地图呈现外部威胁定位，支持3D地球和2D地图切换展示，统计展现外部威胁趋势、威胁类型 TOP5、威胁来源国家 TOP5、内网资产/IP威胁 TOP5、威胁来源IP TOP5，并支持调整统计时间范围，查看威胁态势变化。可通过外部威胁态势查看最近告警内容，快速感知最新威胁。

■ 系统管理：

支持NTP V4版本，能够自动时间同步；

能够指定角色，限制其能够搜索的日志范围，限制条件可以是日志采集来源，也可以以源目的IP，也可以是对应的日志类型（提供产品截图并加盖厂商公章）；

★支持自定义系统全部logo进行客户化的定制，支持恢复默认logo；

预置漏洞知识库，并支持扩展知识库类型，用户可新增、编辑、查看、删除知识库内容，可批量导入知识库内容，系统内置知识库至少在10000条以上（提供产品截图并加盖厂商公章）；

支持记录系统运行日志，监控重要软件进程运行和系统资源占用等内容，方便维护人员快速定位系统问题；

界面支持系统维护操作，包括服务、设备重启及系统关机，可导出系统日志进行全面的问题排查；

■产品资质：（★）

产品具备公安部销售许可证；

产品具备软件著作权证书；

5.设备安装调试及售后（★）

（1）将现有环境中多个机房的流量数据采集和分析，并且将主要业务系统中的日志信息进行采集和分析，设备安装过程中要求能够充分考虑用户环境的实际情况，结合用户环境的实际情况进行安装部署。

（2）项目实施完成后原厂工程师需驻场值守并现场培训15天；

（3）项目实施完成后招标方3人以上人员到原厂培训15天，原厂承担配培训费用；

（4）原厂在招标方出现安全事件并接到通知时，即时响应，2小时到达现场，协助处理。

（5）设备为原厂三年维保，三年内免费硬件维修和软件升级。

6.设备安装时间要求（★）

设备部署时间方面，要求投标公司中标后，一个月内完成所有设备上线安装及功能调试。

7. 检验和测试

安全分析与管理系统的到货验检验、加电测试等应由供应商提供的相关检验单。

8 出厂序列号

8.1制造商应提供出厂序列号以正确标识每个设备，并与供货文件相一致。

8.2出厂序列号应打印在设备本体上。

9.提交文件

除非采购方根据需要另有规定，供应商所提供的文件应包括但不限于如下内容：

所有提交文件、图纸和计算公式都应采用国际单位制。

9.1 订货前提交文件

— 技术规格书应答书。

— 测试验收大纲

— 有关技术资料，如技术白皮书、产品用户手册等

— 零部件材料和数据单

— 制造/检测时间计划

— 对设备质量、可靠性、技术服务与相关责任的承诺

— 其它

9.2 订货后提交文件

— 结构图，安装外型图，包括整机重量，用户手册

9.3 供货时提交文件

— 使用说明书

— 产品合格证

— 安装维护手册

— 技术规格书

— 其它

10. 技术服务

除非合同另有规定，供应商提供的服务应包括但不限于如下内容：

10.1 技术支持

现场安装需要的特殊工具。

派有经验的工程师到现场指导安装。当采购方通知供应商要投产运行时，供应商应配合试运和调试工作。

在质保期内，当设备出现故障或不能满足操作要求时，供应商应免费排除故障，直到采购方满意为止。当设备需要维修或更换部件时，在采购方的要求下，供应商应派有经验的工程师到现场进行技术支持。

供应商（制造厂）在中华人民共和国境内常设服务机构，应昼夜24小时提供足够的备品、备件和技术服务。

当采购方需要供应商提供服务时，供应商应在24小时内作出答复，（如必要）在48小时内派服务工程师到现场。

在质保期内，供应商负责对采购方提出的质量异疑做出书面明确答复。确属质量问题时，供应商应及时采取保护措施且负责免费更换。并相应延长其保质期。

产品寿命期内，供应商应确保所有零备件的供应。供应商对零备件的供应，国内调配时间不超过48小时。

10.2 培训

供应商应免费提供对操作人员的安装和维护培训工作。

11. 验收

除非合同另有规定，验收应包括但不限于如下内容：

11.1 工厂验收

交货前及时通知采购方，由采购方决定是否派人到工厂进行工厂验收。

11.2 到货验收

货物到达采购方指定库房（或现场）后，由供应商派人员参加开箱验收。

供应商应接受采购方要求的其它验收方式。

验收结果由采购方、供应商签字确认。

12. 保证和担保

所有的设备在使用期间出现材料、设计和制造工艺方面的缺陷，供应商应免费进行必要的更换和维修。

在保证和担保期内，如果出现任何缺陷或故障，供应商应免费提供更换、维修和装运以及现场劳务服务。供应商对分包方的质量保证付全部责任。