升级通知:为提高千里马网站稳定性、提升整体使用体验,现对网站进行全面升级。即日起公司将停止当前网站的更新及维护,全部用户将升级至
位置>千里马招标网> 招标中心> 信息网络监测预警系统施工及监理项目招标公告
加入收藏
打印
导出为您尚未开通该权限!
咨询客服:400-688-2000,掌握更多商机线索!
×
- 咨询:400-688-2000查看全部商机
第一卷
第一章 投标人须知
一. 说明
1.适用范围
1.1 本****政府采购公开招标的货物及伴随服务。
2.定义
2.1 采购人:“投标项目资料表”中所述的、****政府****机关、事业单位、团体组织。
2.2 采购代理机构:****,受采购人委托组织招标活动,在招标过程中负有相应责任的社会中介组织。
2.3 合格投标人
1)注册于中华人民**国境内,具有独立承担民事责任能力的法人、其他组织或者自然人均可投标。
2)与采购人、采购人就本次招标的货物委托的咨询机构、采购代理机构、以及上述机构的附属机构没有行政或经济关联。
3)遵守国家法律、****政府采购管理部门及采购代理机构有关招标的规定。
4)具有良好的商业信誉和健全的财务会计制度。
5)具有履行合同所必需的专业技术和设备生产能力。
6)有依法缴纳税收和社会保障资金的良好记录。
7****政府采购活动前三年内,在经营活动中没有重大违法记录。
8)法律、行政法规规定的其他条件。
2.4 中标人:接到并接受中标通知,最终被授予合同的投标人。
2.5 投标文件:指投标人根据招标文件要求提交的所有文件。
2.6 投标人:有能力向采购人提供货物及伴随服务的法人、其他组织或者自然人。
2.7 货物:指除了咨询服务以外的所有的物品、设备、装置和/或包括附件、备品备件、图纸、技术文件、用于运输和安装的包装、培训、维修和其他类似服务的供应。
3 投标费用
3.1 无论投标过程中的作法和结果如何,投标人应自行承担所有与准备和参加投标有关的全部费用,采购人和采购代理机构在任何情况下均无义务和责任承担上述费用。
二. 招标文件
4 招标文件的构成
4.1 招标文件用以阐明本次招标的货物和服务要求、招标投标程序和合同条件。
招标文件由下述部分组成:
第一卷
第一章 投标人须知
第二章 合同通用条款
第三章 合同基本格式
第四章 投标文件通用格式
第二卷
第五章 投标邀请
第六章 投标项目资料表
第七章 合同条款资料表
第八章 招标项目需求及技术规格要求
第九章 专用条款
第十章 投标文件格式及内容
第十一章 投标文件商务部分格式
第十二章 投标文件技术部分格式
第十三章 资格审查格式
第十四章 工程技术文件
附 表 评分办法及标准
(以实际内容为准)
4.2 投标人应仔细阅读招标文件中投标人须知、条款、格式和技术规范等所有事项,按招标文件的要求制作并提交投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件做出实质性响应,否则,将承担其投标被拒绝的风险。
4.3 照抄或复印招标文件商务及技术要求的、未按规定签署的投标文件将导致不被接受。
4.4 招标文件包含第一卷和第二卷,投标人制作投标文件时应充分完整理解招标文件的整体要求。如果第一卷和第二卷对同一事项的描述有冲突或矛盾,除非采购人或采购代理机构另有解释,均以第二卷为准。
5 招标文件的澄清
5.1 任何对招标文件认为有需要澄清的疑问的潜在投标人,均应在自购买招标文件之日起七(7)个工作日,以书面方式(加盖公章且法定代表人(负责人)或其授权代表人签字的原件,下同)通知到采购人和采购代理机构。采购人和采购代理机构对潜在投标人在规定期限内提交的疑问将视情况以书面方式予以答复,同时有可能将不标明疑问来源的书面答复函发至所有潜在投标人。在规定的时间内未提出疑问的,将被视为对招标文件完全认可。开标后,采购人和采购代理机构不接受任何对招标文件内容的质疑。
6 招标文件的修改
6.1 在投标邀请中所述的投标截止日期十五(15)日前,采购人和采购代理机构可主动或在解答投标人提出的澄清问题时对招标文件进行修改。
6.2 修改或**投标截止时间和开标时间的通知,将在投标邀请所述投标截止日期三(3)日前,以书面方式通知到所有已购买招标文件的潜在投标人,并构成招标文件的一部分,对所有投标人均具有约束力。
6.3 投标人在收到上述通知后,应立即向采购人和采购代理机构回函确认。
6.4 为使投标人有充分的时间对招标文件的修改部分进行研究,采购人和采购代理机构可适当**投标截止期。
三. 投标文件的编写
7 投标的语言
7.1 投标文件以及投标人与采购人和采购代理机构就有关投标的所有往来函件均应使用中文。投标人提供的外文资料应附有相应的中文译本,并以中文译本为准。
8 投标文件计量单位
8.1 除在招标文件的技术文件中另有规定外,计量单位均使用中国公制计量单位。
9 投标文件的组成
9.1 投标文件包括下列部分:
(1) 按照本须知第10、11和12条要求填写的投标书、投标报价表和供唱标时使用的、单独密封的开标一览表等;
(2) 按照本须知第13条要求出具的资格证明文件;
(3) 按照本须知第14条要求出具的证明文件,证明投标人提供的货物及服务是合格的,且符合招标文件规定;
(4)按照本须知第15条规定提交的投标保证金。
9.2 投标文件的目录及内容应与招标文件中要求的投标文件格式次序相对应,****委员会的评审。
9.3 招标文件中的每个分包,是项目招标不可拆分的最小投标单元,投标人必须按此分包编制投标文件,提交相应的文件资料,拆包投标将视为漏项或非实质性响应不予接受。投标人如同时投标多包,可提交一套资质证明文件。
10 投标格式
10.1 投标人应按照招标文件中提供的格式完整地填写投标文件、开标一览表、投标报价表、货物技术规格和偏差表,按招标文件提供的资格证明格式提交招标文件要求的资格证明文件。
11 投标报价
11.1 投标人应按照招标文件提供的投标报价表格式填写提供各项货物及服务的单价、分项总价和总投标价。如果单价、分项总价和总投标价之间有差异,评标以单价为准。投标人必须无条件接受以其所报单价为基准的价格调整,否则其投标文件将被拒绝。
11.2 投标总报价应是采购人指定地点交货的包括交货前发生的各种税费、运费及保险费、运杂费、以及伴随的其它服务费总报价。总报价分解为:设备和附属装置、备品备件和专用工具、卖方技术服务(安装、调试、运行)报价、采购人派****工厂监造、检验、技术培训费用、运保费、各类税费及验收检测费,各项报价应准确填入投标报价表相应栏内。
11.3 投标人根据上述规定所作分项报价的目的只是为了评标时对投标文件进行比较的方便,但并不限制采购人订立合同的权力。
11.4 投标报价应完全包括招标文件规定的货物和服务范围,不得任意分割或合并所规定的分项。
11.5 投标人对每种货物和服务只允许有一个报价,采购人和采购代理机构不接受有任何选择性报价的投标。
11.6 投标人不得以任何理由在开标后对投标报价予以修改,报价在投标有效期内是固定的,不因任何原因而改变。任何包含价格调整要求和条件的投标,将被视为非实质性响应投标而予以拒绝。最低投标报价并不意味着一定中标。
12 投标货币
12.1 除非另有规定,投标人提供的所有货物和服务均应用人民币报价。
12.2 投标人提供从中华人民**国境外取得的货物和服务应同时提供相应的CIF/CIP美元价格,该价格在任何情况下都不对约定投标货币产生影响。
13 证明投标人合格和资格的文件
13.1 依据“投标项目资料表”中的要求按第四章投标文件通用格式提交相应的资格证明文件,作为投标文件的一部分,以证明其有资格进行投标和有能力履行合同。如果投标人是联合体,则联合体各方应分别提交资格文件、以及联合体协议,联合体协议应标明主办人。
13.2 若投标人提供的货物及服务不是投标人自己制造的,对有约定的货物,则必须有制造商出具其制造货物响应本次招标的正式授权书。从中华人民**国境外取得的货物,除招标文件另有规定外,必须有货物制造商或其指定总代出具响应本次招标的投标货物的正式授权书。
13.3 投标人具有履行合同所需的财务、技术和生产能力的证明文件。
13.4 投标人有能力履行招标文件中规定的保养、修理、供应备件和培训等其它技术服务的义务的证明文件。
13.5 投标人满足招标文件规定的业绩要求的证明文件。
14 证明投标货物和服务符合招标文件技术要求的文件
14.1 投标人应提交证明其拟供货物和服务符合招标文件规定的技术响应文件,作为投标文件的一部分。
14.2 在主要设备(产品)规格一览表中应说明货物的品牌型号、规格参数、制造商及原产地等,交货时出具原产地证明及合格出厂证明。
14.3 招标文件中为简述货物品质、基本性能而标示的品牌或型号仅供投标人选择货物在质量、水平上的比照参考,不具有限制性。投标人可提供品质相同或优于同类产品的货物。
14.4 证明文件可以是文字资料、图纸和数据,并应提供:
14.4.1 货物主要技术指标和性能的详细描述;
14.4.2 保证货物正常和连续运转期间所需的所有备件和专用工具的详细清单,包括其价格和供货来源资料;
14.4.3 投标人应对招标文件技术要求逐条应答,并标明与招标文件条文的偏差和例外。对招标文件有具体规格、参数的指标,投标人必须提供其所投货物的具体数值。
15 投标保证金
15.1 投标人应按“投标项目资料表”中规定的数额向采购代理机构提交投标保证金。
15.2 投标保证金是为了保护采购人及采购代理机构避免因投标人的行为带来的损失。采购人及采购代理机构因投标人的行为受到损害时,可根据第15.7条的规定没收投标人的投标保证金。
15.3 投标保证金应以人民币计,并可采取支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。在投标截止期前单独提交至采购代理机构。
15.4 未按规定提交投标保证金的投标,将被视为非实质性响应的投标予以拒绝。
15.5 未中标的投标人的保证金,将在中标通知书发出后五(5)个工作日内退还,但投标人必须向采购代理机构交回提交投标保证金时开具的财务票据。中标公告发布后,未中标的投标人即可至采购代理机构退还投标保证金。
15.6 中标的投标人的投标保证金,在采购人和中标人签订合同后五(5)个工作日内退还,或按照招标文件的规定转为履约保证金,或扣除采购代理机构中标服务费后退还差额。
15.7 下列任何一种情形发生时,投标保证金将被没收:
(1)投标人在招标文件规定的投标有效期内撤回其投标;
(2)投标人在投标文件中故意提供虚假材料;
(3)中标人拒绝在中标通知书****政府采购合同;
(4)中标人未能按招标文件规定提交履约保证金;
(5)中标人未按招标文件规定按时向采购代理机构交纳足额中标服务费。
16 投标有效期
16.1 投标文件应自投标规定的开标之日起,在“投标项目资料表”规定的时间内保持有效。投标有效期不足的投标将被视为非实质性响应,并予以拒绝。
16.2 在特殊情况下,在原投标有效期截止之前,采购人和采购代理机构可要求投标人**其投标有效期。这种要求与答复均应以书面形式提交。投标人可以拒绝这种要求,其投标保证金不会被没收,但其投标在原投标有效期期满后将不再有效。同意延期的投标人将不会被要求和允许修正其投标,而只会被要求相应**其投标保证金的有效期。在这种情况下,本须知第15条有关退还和没收投标保证金的规定在投标有效期的**期内继续有效。
17 投标文件的式样和文件签署
17.1 投标人应准备一份投标文件正本和“投标项目资料表”规定数目的副本,每套投标文件应清楚地标明“正本”或“副本”。副本应与正本内容一致,若副本与正本存在文字或表述的不符之处,以正本为准。
17.2 投标文件及所有文件必须是打印件,并由投标人或经正式授权的代表签字,授权代表必须将以书面形式出具的“法定代表人(负责人)授权书”附在投标文件正本中。投标文件副本可为正本完整的复印件。
17.3 任何行间插字、涂改和增删,必须由投标人签字人用姓或首字母在旁边签字或加盖公章后有效。
四. 投标文件的递交
18 投标文件的密封和标记
18.1 为便于开标和唱标,投标人应将“开标一览表”在投标文件之外另行制作一份,单独密封并粘贴在正本的密封袋外边,并在单独密封袋上标明“开标一览表、所投包号、投标人名称”字样并加盖公章。如果投标文件中的报价与“开标一览表”报价之间有差异,以“开标一览表”中的报价为准,投标人应接受评标所进行的修正,并承担一切不利于投标人的后果。
18.2 投标人应将投标文件正本和所有副本分别装在单独的密封袋中,并在密封袋上标明“正本”或“副本”字样,并在封签处加盖公章。
18.3 密封袋上均应:
(1)标明递交至“投标项目资料表”中载明的地址。
(2)注明“投标项目资料表”中载明的项目名称、招标编号、包名、正本/副本及“在 年 月 日之前不得启封”字样,在后面注明本招标文件规定的开标日期和时间。
(3)写明投标人的名称和地址。
18.4 如果密封袋上未按18.2、18.3要求密封和加写标记,采购人和采购代理机构对误投或过早启封概不负责。采购代理机构拒收未按以上要求封装的投标文件。对拆标后未装订成册(指可拆卸)的投标文件,投标人应承担可能被拒绝的风险。
18.5 投标人应清楚招标文件必须直接从采购代理机构购买获得,未经购买仅根据复制的招标文件编制的投标文件,或投标人名称与购买招标文件时登记的名称不一致的投标文件,均将被拒收。
19 投标截止期
19.1 投标人应在不迟于“投标项目资料表”中规定的截止日期和时间将投标文件按照“投标项目资料表”中载明的地址递交至采购代理机构。
19.2 采购人和采购代理机构可以按投标人须知第6条规定,通过修改招标文件自行决定酌情**投标截止期限。在此情况下,采购人、采购代理机构和投标人受投标截止期制约的所有权利和义务均应**至新的截止日期。
20 迟交的投标文件
20.1 采购代理机构将拒绝接收在第19条规定的投标截止期后递交的任何投标文件。
21 投标文件的修改和撤回
21.1 投标人在递交投标文件后,在投标截止时间之前可以修改或撤回其投标文件,但投标人必须在投标截止时间之前将修改或撤回的书面通知递交至采购代理机构。
21.2 投标人的修改或撤回通知书应按第18条规定编制、密封、标记和递交。
21.3 在投标截止期之后,投标人不得对其投标做任何修改。
21.4 从投标截止期至投标人在投标文件中载明的投标有效期满期间,投标人不得撤回其投标,否则其投标保证金将按照第15条的规定被没收。
五. 开标与评标
22 开标
22.1 采购代理机构在“投标项目资料表”中规定的日期、时间和地点组织公开开标。开标时所有投标人应派代表参加。
22.2 开标时,采购代理机构当众宣读投标人名称、修改和撤回投标的通知、投标价格、折扣声明以及采购人和采购代理机构认为必要的内容。
22.3 在开标时没有启封和读出的投标文件(包括按照第21条递交的修改书)将原封退回投标人。
22.4 采购代理机构将对开标情况做详细记录。
22.5 开标时,因投标人没有在投标文件封签处注明所投包号而被公开唱标各包投标报价,但评标时发现其中个别包投标人数不足三家而废标的,由此造成的风险和后果由投标人自行承担,采购代理机构对唱标内容和过程不承担责任。
23 评标工作
23.1 ****委员会(下称评委会)主持对所有投标人的投标文件进行审评,并按评标价由低到高或评分由高到低的顺序推荐出“投标项目资料表”中载明数量的中标候选人。
23.2 评委会成员为5人及以上单数经济、技术专家和采购人代表组成,其中除采购人代表以外的外聘专家不少于三分之二,并按政府采购制度的****政府采购专家库中随机抽取。
24 投标文件的澄清
24.1 为了有助于对投标文件进行审查、评估和比较,评委会有权向投标人质疑,请投标人澄清其投标内容。投标人有责任按照采购代理机构通知的时间、地点、方式由投标人或其授权代表进行答疑和澄清。
24.2 重要澄清的答复应是书面的,并由投标人法定代表人(负责人)或其委托代理人签字。
24.3 投标人的澄清文件是投标文件的组成部分,并取代投标文件中被澄清的部分。
24.4 投标文件的澄清不得对投标内容进行实质性修改。
25 投标文件的初审
25.1 评委会将审查投标文件是否完整、总体编排是否有序、文件签署是否合格、投标人是否提交了投标保证金、有无计算上的错误等。
25.2 算术错误将按以下方法更正:若单价计算的结果与总价不一致,以单价为准修改总价;若文字表示的数值与数字表示的数值不一致,以文字表示的数值为准。若投标人不接受对其错误的更正,其投标将被拒绝。
25.3 允许修正投标文件中不构成重大偏离的、微小的、非正规的、不一致或不规则的地方。
25.4 在对投标文件进行详细评估之前,评委会将确定每一投标是否对招标文件的要求做出了实质性的响应,而没有重大偏离。实质性响应的投标是指投标符合招标文件的所有条款、条件和规定且没有重大偏离和保留。重大偏离和保留是指对招标文件规定的范围、质量和性能产生重大或不可接受的偏差,或限制了采购代理机构、采购人的权力和投标人的义务的规定,而纠正这些偏离将影响到任何提交实质性响应投标的投标人的公平竞争地位。
25.5 评委会判断投标文件的响应性仅基于投标文件本身内容而不靠外部证据。
25.6 投标报价超出采购人预算的投标将会被拒绝。
25.7 评委会将依据投标人提供的资格证明文件审查投标人的财务、技术和生产能力。如果确定投标人无资格和能力履行合同,其投标将被拒绝。
25.8 实质上没有响应招标文件要求的投标将被拒绝,投标人不得通过修正或撤消不符之处而使其投标成为实质上响应投标。
25.9 评标中有下列情形之一的,其投标将会被拒绝:
(1)投标人未提交投标保证金或金额不足、保函有效期不足、投标保证金形****银行不符合招标文件要求的;
(2)资格证明文件不全,或不满足招标文件规定的投标人资质要求的;
(3)投标文件没有法定代表人(负责人)签字、或签字人没有法定代表人(负责人)有效委托书的、没有被授权代表签字和加盖公章;
(4)投标有效期不足的;
(5)投标文件中载明的标准和方法等不符合招标文件的要求;
(6)投标文件附有采购人不能接受的条件;
(7)不符合招标文件中规定的其他实质性要求。
26 投标的评价
26.1 评委会只对已判定为实质性响应的投标文件进行评价和比较。
26.2 计算评标总价时,以货物到达采购人指定的目的地交货价为标准,其中已包含各种税费、运费及保险费、运杂费、以及伴随的其它服务费。
26.3 评委会在评标时,除根据第11条的规定考虑投标人的报价外,还将考虑量化以下因素
(1) 投标文件申明的交货期;
(2)与合同专用条款规定的付款条件的偏差;
(3)所投货物零部件、备用备件和服务的费用;
(4)采购人取得投标设备的备件和售后服务的可能性和便捷性;
(5)投标设备在使用周期内预计的运营费和维护费;
(6) 投标设备的性能和效率;
(7)“投标项目资料表”和技术规格中规定的其他评标因素。
26.4 根据第26.3条的规定,在“投标项目资料表”中列出评标因素,规定量化方法,并以此作为计算评标价或打分的依据。
27 评标价的确定(最低评标价法适用)
27.1 根据第25、26条计算出的评标价为最终评标价。评标价仅限于评标的比较,对中标价没有任何影响。
28 资格后审
28.1 在没有进行资格预审的情况下,采购人和采购代理机构可根据项目实际需要,提请评委会对招标文件做出实质性响应且被评定为最低评标价或最高得分的投标人是否有能力圆满地履行合同进行资格后申。
28.2 资格后审将充分考虑投标人和/或生产商的财务、技术、生产能力和商业信誉等。采购人和采购代理机构或评委会将以投标人按第13条规定提交的资格证明文件和采购人认为有必要的、合适的资料为基础,采用合适的方式进行审查。审查方式包括对资格文件的核验、考察工厂和客户,考察过程中所产生的费用加入相应包的供货合同中。
28.3 如果审查通过,采购人和采购代理机构将把合同授予该投标人;如果审查没有通过,采购人和采购代理机构将拒绝其投标,并对下一紧邻位次的投标人能否令人满意地履行合同义务作类似审查。
29 保密及其它注意事项
29.1 评标是招标工作的重要环节,评标工作在评委会内独立进行。
29.2 评委会将遵照规定的评标方法,公正、平等地对待所有投标人。
29.3 在开标、评标期间,投标人不得向评委询问评标情况,不得进行旨在影响评标结果的活动。否则,其投标可能被拒绝。
29.4 为保证评标的公正性,开标后直至授予投标人合同,评委不得与投标人私下交换意见。
29.5 在评标工作结束后,凡与评标情况有接触的任何人不得擅自将评标情况扩散出评标人员之外。
29.6 评委会和采购代理机构不退还投标文件。
30 政策功能
30.1 投标产品符合国家环保、节能要求,并载入财政部、国家****总局发布的最新《****政府采购清单》、《****政府采购清单》内,且具有在有效期内的《国家节能产品认证证书》或《中国环境标志产品认证证书》(投标人必须提供有关证明材料和文件等),将分别给予投标人在评标办法规定的总分值之外的附加分或下调评标价。
30.1.1 如招标产品属于财政部和国家发展改革委发布的最新《政府采购节能产品清单》****政府采购产品的,投标人所投产品必须属于清单中产品,且不享受上述加分或评标价下调规定。
30.2 投标人提供注****建设部门认可的信用评级机出具的《信用等级证书》和《企业信用报告》,将视等级不同分别给予投标人在评标办法规定的总分值之外不等的附加分或评标价不等比例的下调。
30.2.1 **省投标人所提供的信用评估报告,应是在工商部门注册并****促进会备案认可的信用评级机构出具的信用评估报告,该信用报告应能够在“信用**网(http://www.****.com)”中“企业信用查询系统”中查询到,如查询不到或过期的一律按无效证书处理。
30.2.2 外地投标人应提供经****管理部门备案认可的信用评级机构出具的信用评估报告,同时出具信用评级机构相应的资质材料。
30.3 按照《政府采购促进中小企业发展暂行办法》规定,专门面向中小企业或小型、微型企业采购的项目,应当在招标文件中予以注明;对于非专门面向中小企业的项目,评标委员会对小型和微型企业产品的价格给予6%-10%的扣除,用扣除后的价格参与评审,具体标准以第二卷评分办法的规定为准。
六. 授予合同
31 合同授予标准
31.1 除第34条的规定之外,采购人和采购代理机构将把合同授予被确定为实质上响应招标文件要求并有履行合同能力的评标价最低或评分最高的投标人。
32 授标时更改采购货物和服务数量的权力
32.1 采购人和采购代理机构在授予合同时有权在“投标项目资料表”规定的范围内,对招标文件第二卷中规定的设备和服务的数量予以增加或减少,但不得对货物、单价或其它的条款和条件做任何改变.
33 评标结果的公告
33.1 采购代理机构应当在评标结束后2个工作日内将评标报告送采购人。采购人应当自收到评标报告之日起5个工作日内,按照评标报告中推荐的中标候选投标人顺序确定中标人。
33.2 采购人按规定确定中标投标人后,采购代理机构应将中标结果****政府采购管理部门指定的媒体上予以发布,同时向中标投标人发出中标通知书。
33.3 各有关当事人对中标结果有异议的,可以在中标公告发布之日起七(7)个工作日内,以书面形式同时向采购人和采购代理机构提出质疑(加盖单位公章且法定代表人(负责人)签字),由法定代表人(负责人)或其授权代表携带企业营业执照复印件(加盖公章)及本人身份证件(原件)一并提交(邮寄、传真件不予受理),并以质疑函接受确认日期作为受理时间。逾期未提交或未按照要求提交的质疑函将不予受理。
34 接受和拒绝任何或所有投标的权力
34.1如出现重大变故,采购任务取消情况,采购人和采购代理机构保留因此原因在授标之前任何时候接受或拒绝任何投标、以及宣布招标无效或拒绝所有投标的权力,对受影响的投标人不承担任何责任。
35 中标通知书
35.1 在投标有效期满之前,采购代理机构将以书面形式通知中标人中标。
35.2 中标通知书将作为进行合同谈判和签订合同的依据。
36 签订合同
36.1 中标人应按中标通知书指定的时间、地点,与采购人进行合同谈判。
36.2 招标文件、中标人的投标文件和澄清文件等,均应作为签约的合同文本的基础。
36.3 如采购人或中标人拒签合同,****管理部****政府采购法规制度的规定对违约方做出行政处罚。
36.4 如中标人不按第36.2条约定谈签合同,采购人和采购代理机构将报请取消其中标决定,并没收其投标保证金。采购人和采购代理机构可在候选中标单位中按顺序重新选定中标单位。
37 履约保证金
37.1 在合同签字后三十(30)天内,中标人应按照合同条款的规定,采用招标文件中提供的履约保函格式、政府采购履约担保函格式或采购人可以接受的其他形式向采购人提交履约保证金。
38 其他
38.1 本招标文件第一卷由******公司负责解释。
第二章 合同通用条款
1. 适用性
1.1 本合同条款适用于没有被本合同其他部分的条款所取代的范围。
2. 定义
2.1 本文件和附件中所用下列名词的含义在此予以确定。
1) “需方”是指“合同专用条款资料表”中指明的采购需要货物和服务的单位,包括该单位的法定代表人(负责人)、法人的继任方和法人的受让方。
2) “供方”是指提供本合同****公司或其他实体,包括该单位的法定代表人(负责人)、法人的继任方和法人的受让方。
3) “付款人”是指在本合同项下向供方支付合同货物资金款的票据台头单位或部门。
4) “合同”是指供需双方签署的、合同格式中载明的供需双方所达成的协议,包括所有的附件、附录和上述文件中提到的构成合同的所有文件。
5) “合同价格”是指根据本合同规定供方在正确地完全履行合同义务后需方应支付给供方的价款。合同价格在合同有效期内为固定价格。
6) “货物”系指供方按合同要求,须向需方提供的所有设备、材料、机械、仪表、备品备件、工具、手册及其他技术资料和/或其他材料。
7) “服务”是指根据本合同规定由供方提供的与本合同货物有关的辅助服务,包括运输、保险以及其它伴随服务,如安装、调试、验收、试验、运行、检修时相应的技术指导、技术配合、技术培训和合同中规定供方应承担的其它义务。
8) “技术资料”是指合同货物及其相关的设计、制造、监造、检验、安装、调试、验收、性能验收试验和技术指导及合格证、产品质量证明书等文件(包括图纸、各种文字说明、标准、各种软件),和用于合同项目正确运行和维护的文件。
9) “监造”是指在合同设备的制造过程中,由需方委托有资质的监造单位派出代表对供方提供的合同设备的关键部位进行质量监督,实行文件见证和现场见证。此种质量监造不解除供方对合同设备质量所负的责任。
10) “初步验收”是指当性能验收试验的结果表明已达到了合同附件1规定的保证值后,需方对每台合同货物的验收。
11) “最终验收”是指由法定的检验部门或需方对的合同货物保证期满后的验收。
12)“备品备件”是指根据本合同提供的合同货物备用部件,包括随机备品备件和足够按“合同专用条款资料表”中要求保证所提供设备正常运行使用的备品备件。
13) “试运行”是指单机、整机或各系统和/或设备在调试和项目试运行阶段进行的运行。
14) “书面文件”是指任何手稿、打字或印刷的有签字和/或印章及日期的文件。
15) “分包商”或“分供货商”是指由供方将合同供货范围内任何部分的供货分包给其他的法人及该法人的继任方和该法人允许的受让方。
16) “最后一批交货”是指该批货物交付后,使得合同设备的已交付的货物总价值达到合同设备价格98%以上,并且余下未交的货物不影响合同货物的安装、调试和性能验收试验。
17) “设备缺陷”是指供方因设计、制造错误或疏忽所引起的本合同设备(包括部件、原材料、铸锻件、原器件等)达不到本合同规定的性能、质量标准要求的情形。
18) “运杂费”是指合同货物从供方始发站(车上)/码头(船上)到需方指定地点所发生的公路、水路、铁路、航空运费,保险费及运输过程中发生的各种费用。
19) “合同条款”是指本合同条款。
20) “项目现场”是指本合同项下货物的安装、运行的现场,其名称在合同条款资料表中指明。
21) “日、月、年”是指公历的日、月、年;“天”是指24小时;“周”是指7天。
3. 原产地
3.1 本合同项下所提供的货物及服务均应来自于中华人民**国或是与中华人民**国有正常贸易往来的国家和地区(以下简称“合格来源国”)。
3.2 本款所述的“原产地”是指货物开采、生长或生产或提供有关服务的来源地。所述的“货物”是指通过制造、加工或用重要的和主要元部件装配而成的,其基本特性、功能或效用应是商业上公认的与元部件有着实质性区别的产品。
3.3 货物和服务的原产地有别于供方的法定注册地或国籍。
4. 标准
4.1 本合同项下交付的货物应符合技术规格所述的标准。如果没有提及适用标准,则应符合货物来源国适用的官方标准。这些标准必须是有关机构发布的最新版本的标准。
4.2 除非技术规格中另有规定,计量单位均采用中华人民**国法定计量单位。
5. 使用合同文件和资料
5.1 没有需方事先书面同意,供方不得将由需方或代表需方提供的有关合同或任何合同条文、规格、计划、图纸、模型、样品或资料提供给与履行本合同无关的任何其他人。即使向与履行本合同有关的人员提供,也应注意保密并限于履行合同必须的范围。
5.2 没有需方事先书面同意,除了履行本合同之外,供方不应使用合同条款第5.1条所列举的任何文件和资料。
5.3 除了合同本身以外,合同条款第5.1条所列举的任何文件是需方的财产。如果需方有要求,供方在完成合同后应将这些文件及全部复制件还给需方。
6. 专利权
6. 1 供方应保证,需方在使用该货物或货物的任何一部分时,免受第三方提出的侵犯其专利权、商标权、著作权或其它知识产权的起诉。
7. 履约保证金
7.1 供方应在收到中标通知书后二十(20)天内,向付款人提交“合同专用条款资料表”中所规定金额的履约保证金。
7.2 履约保证金用于补偿需方因供方不能完成其合同义务而蒙受的损失。
7.3 履约保证金应采用本合同货币,或付款人可以接受的其它货币并采用下述方式之一提交:
1) 银行保函或不可撤销的信用证
由需方可接受的在中华人民共****银行,****银行通过在中华人民共****银行提交。其格式采用招标文件提供的格式或其他需方可接受的格式;
2) 银行本票、保兑支票或现金;
3) 由投标保证金转换为履约保证金;
4) 政府采购履约担保函。
7.4 在供方完成其合同义务包括任何保证义务后三十(30)天内,付款人将把履约保证金退还供方。
8. 检验和测试
8.1 需方或其代表应有权检验和/或测试货物,以确认货物是否符合合同规格的要求。“合同专用条款资料表”中和货物技术规格将说明需方要求进行的检验和测试,以及在何处进行这些检验和测试。需方将及时以书面形式把进行检验和/或需方测试代表的身份通知供方。
8.2 检验和测试可以在供方或其分包人的驻地、交货地点和/或货物的最终目的地进行。如果在供方或其分包人的驻地进行,检测人员应能得到全部合理的设施和协助。
8.3 如果任何被检验或测试的货物不能满足规格的要求,需方可以拒绝接受该货物,供方应更换被拒绝的货物,或者在需方认同下免费进行必要的修改以满足规格的要求。
8.4 需方在货物到达目的港和/或现场后对货物进行检验、测试及必要时拒绝接受货物的权力将不会因为货物在从来源地(国)启运前通过了需方或其代表的检验、测试和认可而受到限制或放弃。
8.5 在交货前,供方应让制造商对货物的质量、规格、性能、数量和重量等进行详细而全面的检验,并出具一份证明货物符合合同规定的检验证书,检验证书是付款时提交文件的一个组成部分,但不能作为有关质量、规格、性能、数量或重量的最终检验。制造商检验的结果和细节应附在质量检验证书后面。
8.6 货物抵达目的港和/或现场后,****政府管理机构指定检验部门(第三方)对货物的质量、规格、数量和重量进行检验,如果发现规格、数量或两者有与合同规定不一致的地方,需方有权在货物到达现场后九十(90)天内向供方提出索赔。货物运至合同规定交货地或工程设备安装调试完毕,并接到供货方货物清单和验收申请后的5个工作日内,需方应组织初验,逾期视为初验合格,初验合格满30天后的5个工作日内,需方应组织正式验收,逾期视为正式验收合格。
8.7 如果在合同条款第l 8条规定的保证期内,发现货物的质量或规格与合同要求不符,或货物被证实有缺陷,包括潜在的缺陷或使用不合适的材料,需方有权随时向供方提出索赔。
8.8 所有上述的检验和测试不论在何处发生,一切费用均由供方承担。****检验所发生的费用,从合同总额中扣除直接支付检验部门。检验和测试的相关内容和要求见“合同专用条款资料表”。
8.9 合同条款第8条的规定不能免除供方在本合同项下的保证义务或其他义务。
9. 包装
9. 1 供方应提供货物运至合同规定的最终目的地所需要的包装,以防止货物在转运中损坏或变质。这类包装应采取防潮、防晒、防锈、防腐蚀、防震动及防止其它损坏的必要保护措施,从而保护货物能够经受多次搬运、装卸及海运、水运和陆地的长途运输。供方应承担由于其包装或其防护措施不妥而引起货物锈蚀、损坏和丢失的任何损失的责任或费用。
10.装运标记
10.1 供方应在每一包装箱相邻的四面用不可擦除的油漆和明显的约定的字样做出以下标记:
1)收货人
2)合同号
3)发货标记(唛头)
4)收货人编号
5)目的地(港)
6)货物名称、品目号和箱号
7)毛重/净重(用kg表示)
8)尺寸(长×宽×高用cm表示)
10.2 如果单件包装箱的重量在2吨或2吨以上,供方应在包装箱两侧用文字和国际贸易通用的运输标记(适用进口货物)标注“重心”和“起吊点”以便装卸和搬运。根据货物的特点和运输的不同要求,供方应在包装箱上清楚地标注“小心轻放”、“此端朝上,请勿倒置”、“保持干燥”等字样和其他国际贸易中使用的适当标记(适用进口货物)。
11.装运条件
11.1 合同货物的:
1) 运输条件和保险、运费支付;
2) 交货日期认定;
3) 目的港/项目现场;
按“合同专用条款资料表”中规定。
11.2 供方装运的货物不应超过合同规定的数量或重量。否则,需方对由此产生的一切费用和后果不承担责任。
12.装运通知
12.1 供方应在预计的装运日期之前,即海运前三十(30)天或铁路/公路/水运前二十一(21)天或空运前七(7)天以电报或电传或传真形式将货物合同号、名称、数量、箱数、总毛重、总体积(用m3表示)和在装运地备妥待运日期通知需方,同时,供方把详细的货物清单一式三(3)份,包括货物合同号、名称、规格、数量、总体积(用m3表示)、每箱尺寸(长×宽×高)、单价、总金额、启运地(或口岸)、备妥待运日期和货物在储存中的特殊要求和注意事项等寄给需方。
12.2 供方应在货物装运完成后二十四(24)小时之内以电报或电传或传真形式将货物合同号、名称、数量、毛重、体积(用m3表示)、发票金额、运输工具名称及启运日期通知需方。如果每个包装箱的重量超过20吨(t)或体积达到或超过长12米(m)、宽2.7米(m)和高3米(m),供方应将每个包装箱的重量和体积通知需方,易燃品或危险品的细节还应另行注明。
12.3 如果是因为供方延误不能将上述内容通知需方,使需方不能及时做好有关准备或办理相关手续,由此而造成的全部损失应由供方负责。
此条款的适用对象见“合同专用条款资料表”。
13.交货和单据
13.1 供方应按照“招标项目需求及技术规格要求”规定的条件交货。供方应提供的装运细节和/或要求见合同条款第9、10、11、12条规定。
13.2 为合同支付的需要,供方还应根据本合同条款第20条的规定,向需****银行转交该条款规定的相关“支付单据”。
14.保险
14.1 供方在本合同下提供的货物应对其在制造、购置、运输、存放及交货过程中的丢失或损坏按本条款规定的方式,进行全面保险。
14.2 根据需方在“投标项目资料表”中要求的报价条件交货,如由供方负责办理、支付货物保险,供方应用一种可以自由兑换的货币办理以发票金额百分之一百一十(110%)投保的一切险和战争险,并以需方为受益人。
15.运输
15.1 根据需方在“投标项目资料表”中要求的报价条件交货,供方应负责办理相应的运输、仓储、保管等事项,相关费用包括在合同价中。
15.2 如果合同中有进口货物,供方所选择承运人事先应获需方同意或使用需方指定的承运人。
16.伴随服务
16.1 供方可能被要求提供下列服务中的任一项或所有服务,包括“合同专用条款资料表”与技术规格规定的附加服务(如果有的话):
1) ****监督所供货物的现场组装和/或试运行;
2) 提供货物组装和/或维修所需的工具;
3) 为所供货物的每一适当的单台设备提供详细的操作和维护手册;
4) 在双方商定的一定期限内对所供货物实施运行或监督或维护或修理,但前提条件是该服务并不能免除供方在合同保证期内所承担的义务;
5) 在供方厂家和/或在项目现场就所供货物的组装、试运行、运行、维护和/或修理对需方人员进行培训。
16.2 供方应提供“合同专用条款资料表”/技术规格中规定的所有服务。为履行要求的伴随服务的报价或双方商定的费用均应包括在合同价中。
17.备件
17.1 供方可能被要求提供下列与备件有关的材料、通知和资料:
1) 需方从供方选购备件,但前提条件是该选择并不能免除供方在合同保证期内所承担的义务;
2) 在备件停止生产的情况下,供方应事先将要停止生产的计划通知需方,以便****采购所需的备件;
3) 在备件停止生产后,如果需方要求,供方应免费向需方提供备件的蓝图、图纸和规格。
17.2 供方应按照“合同专用条款资料表”/技术规格中的规定提供所需的备件。
18.保证
18.1供方应保证合同下所供货物的全部组成是全新的、未使用过的一级正品,除非合同另有规定,货物应含有设计上和材料上的全部最新改进。供方还应保证,合同项下提供的全部货物没有设计、材料或工艺上的缺陷(由于按需方的要求设计或按需方的规格提供的材料所产生的缺陷除外),或者没有因供方的行为或疏忽而产生的缺陷,这些缺陷项目是工作现场现行条件下正常使用可能产生的。
18.2本保证应在合同货物最终验收后的一定期限内保持有效,或在最后一批合同货物到达目的地后的一定期限内保持有效(上述期限见“合同专用条款资料表”),以先发生的为准。
18.3需方应尽快以书面形式通知供方保证期内所发现的货物的缺陷。
18.4供方收到通知后应在“合同专用条款资料表”规定的时间内以合理的速度免费维修或更换有缺陷的货物或部件。
l8.5如果供方收到通知后在合同规定的时间内没有以合理的速度弥补缺陷,需方可采取必要的补救措施,但其风险和费用将由供方承担,需方根据合同规定对供方行使的其他权力不受影响。
19.索赔
19.1 如果供方对货物的偏差负有责任,而需方在合同条款第18条或合同的其他条款规定的检验、安装、调试、验收和质量保证期内提出了索赔,供方应按照需方同意的下列一种或几种方式结合起来解决索赔事宜:
1) 供方同意退货并用合同规定的货币将货款退还给需方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为看管和保护退回货物所需的其它必要费用。
2) 根据货物的偏差情况、损坏程度以及需方所遭受损失的金额,经需供双方商定降低货物的价格。
3) 用符合合同规定的规格、质量和性能要求的新零件、部件和/或设备来更换有缺陷的部分和/或修补缺陷部分,供方应承担一切费用和风险并负担需方蒙受的全部直接损失费用。同时,供方应按合同条款第l 8条规定,相应**所更换货物的质量保证期。
19.2 如果在需方发出索赔通知后三十(30)天内,供方未作答复,上述索赔应视为已被供方接受。如供方未能在需方发出索赔通知后三十(30)天内或需方同意的**期限内,按照需方同意的上述规定的任何一种方法解决索赔事宜,需方将从合同货款或从供方开具的履约保证金中扣回索赔金额。
20.付款
20.1 本合同项下的付款方法和条件在“合同专用条款资料表”中规定。
21.价格
21.1 供方在本合同项下提交货物和履行服务的价格在合同中给出。
22.变更指令
22.1 根据合同条款第35条的规定,需方可以在任何时候书面向供方发出指令,在本合同的一般范围内变更下述一项或几项:
1)本合同项下提供的货物是专为需方制造时,变更图纸、设计或规格;
2)运输或包装的方法;
3)交货地点;
4)供方提供的服务。
22.2 如果上述变更使供方履行合同义务的费用或时间增加或减少,将对合同价或交货时间或两者进行公平的调整,同时相应修改合同。供方根据本条进行调整的要求必须在收到需方的变更指令后三十(30)天内提出。
23.合同修改
23.1 除了合同条款第22条的情况,任何一方不应对合同条款进行任何变更或修改,除非双方协商同意并签订书面的合同修改书。
24.转让
24.1 除特殊情况下并经需方事先书面同意外,供方所应履行的合同义务的任何一部分均不得向其他方转让。
25.分包
25.1 由需方确认的分包货物,供方应书面通知需方其在本合同中所分包的全部分包合同,但此分包通知并不能解除供方履行本合同的责任和义务。
25.2 分包必须符合合同条款第3条的规定。
26.供方履约延误
26.1 供方应按照“招标项目需求及技术规格要求”中需方规定的时间表交货和提供服务。
在履行合同过程中,如果供方及其分包人遇到妨碍按时交货和提供服务的情况时,应及时以书面形式将拖延的事实、可能拖延的时间和原因通知需方。需方在收到供方通知后,应尽快对情况进行评价,并确定是否同意**交货时间以及是否收取误期赔偿费。延期应通过修改合同的方式由双方认可。
26.2 除了合同条款第29条的情况外,除非拖延是根据合同条款第26.2条的规定取得同意而不收取误期赔偿费之外,供方延误交货,将按合同条款第27条的规定被收取误期赔偿费。
27.误期赔偿费
27.1 除合同条款第29条规定的情况外,如果供方没有按照合同规定的时间交货和提供服务,需方应在不影响合同项下的其他补救措施的情况下,从合同价中扣除误期赔偿费。每延误一周的赔偿费按迟交货物交货价或未提供服务的服务费用的百分之零点五(O.5%)计收,直至交货或提供服务为止。误期赔偿费的最高限额为合同价格的百分之五(5%)。一旦达到误期赔偿最高限额,需方可考虑根据合同条款第28条的规定终止合同。
28.违约终止合同
28.1 在需方对供方违约而采取的任何补救措施不受影响的情况下,需方可向供方发出书面违约通知书,提出终止部分或全部合同:
1)如果供方未能在合同规定的期限内或需方根据合同条款第26条的规定同意**的期限内提供部分或全部货物;
2)如果供方未能履行合同规定的其它任何项义务。
3)如果需方认为供方在本合同的竞争和实施过程中有腐败和欺诈行为。其定义如下:
a. 腐败行为:是指提供、给予、接受或索取任何有价值的物品来影响需方在采购过程或合同实施过程中的行为。
b. 欺诈行为:是指为了影响采购过程或合同实施过程而谎报或隐瞒事实,提供不满足合同要求的货物,损害需方利益的行为。
28.2 如果需方根据上述第28.1条的规定,终止了全部或部分合同,需方可以依其认为适当的条件和方法购买与末交货物类似的货物或服务,供方应承担需方因购买类似货物或服务而产生的额外支出。但是,供方应继续执行合同中未终止的部分。
29.不可抗力
29.1 签约双方任何一方由于不可抗力事件的影响而不能执行合同时,履行合同的期限应予以**,其**的期限应相当于事件所影响的时间。不可抗力事件系指需供双方在缔结合同时所不能预见的,并且它的发生及其后果是无法避免和无法克服的事件,诸如战争、严重火灾、洪水、台风、地震等。
29.2 受阻一方应在不可抗力事件发生后尽快以书面形式通知对方,并于时间发生后十四(14)天内将有关当局出具的证明文件用特快专递或挂号信寄结对方审阅确认。一旦不可抗力事件的影响持续一百二十天(120)天以上,双方应通过**协商在合理的时间内达成进一步履行合同的协议。
30.因破产而终止合同
30.1 如果供方破产或无清偿能力,需方可在任何时候以书面形式通知供方,提出终止合同而不给供方补偿。该合同的终止将不损害或影响需方已经采取或将要采取的任何行动或补救措施的权力。
31.因需方的便利而终止合同
31.1 需方可在任何时候出于自身的便利向供方发出书面通知全部或部分终止合同,终止通知应明确该终止合同是出于需方的便利,并明确合同终止的程度,以及终止的生效日期。
31.2 对供方在收到终止通知后二十(20)天内已完成并准备装运的货物,需方应按原合同价格和条款予以接收,对于剩下的货物,需方可:
1)仅对部分货物按照原来的合同价格和条款予以接受;或
2)取消对所剩货物的采购,并按双方商定的金额向供方支付部分完成的货物和服务以及供方以前已采购的材料和部件的费用。
32.争端的解决
32.1 合同实施或与合同有关的一切争端应通过双方协商解决。如果协商开始后三十(30) 天还不能解决,争端****政府采购管理机构按有关规则进行裁解或****机关按有关规则和程序仲裁。
32.2 仲裁机关裁决应为最终裁决,对双方均具有约束力。
32.3 ****机关另有裁决外均应由败诉方负担。
32.4 在仲裁期间,除正在进行仲裁的部分外,本合同其它部分应继续执行。
33.合同语言
33.1 除非双方另行同意,本合同语言为汉语。双方交换的与合同有关的信函应用合同语言书写。
34.适用法律
34.1 本合同应按照中华人民**国的法律进行解释。
35.通知
35.1 本合同一方给对方的通知应用书面形式送到“合同专用条款资料表”中规定的对方的地址。
35.2 通知以送到日期或通知书的生效日期为生效日期,两者中以晚的一个日期为准。
36.税和关税
36.1 在本合同项下提供的货物及实施与本合同有关的伴随服务,则根据中华人民**国现行税法对供方征收的与本合同有关的一切税费均应由供方负担。
36.2 对于进口货物在中国境外发生的与本合同执行有关的一切税费均应由供方负担。
37.合同生效及其他
37.1 本合同应在双方签字和需方收到供方提交的履约保证金后生效。
37.2 如果本合同中的非中华人民**国境内生产的货物需要进出口许可证,应由供方负责办理,费用自理。
37.3 下述合同附件为本合同不可分割的部分并与本合同具有同等效力:
1)供货范围及分项价格表
2)技术规格
3)交货计划
4)合同资料表中规定的其他附件
第三章 合同基本格式
需方:
供方:
本合同于 年 月 日由需方和供方按下述条款签署。
在需方为获得(货物和服务简介)货物和伴随服务,邀请供方参加了该项目竞争性招标,并接受了供方以总金额(币种,用文字和数字表示的合同价)(以下简称“合同价”)的投标。双方以上述事实为基础,签订本合同。
本合同在此声明如下:
1.本合同中的词语和术语的含义与合同条款中定义的相同.
2.下述文件作为合同签订的基础,是构成本合同的主要组成部分,并与本合同一起阅读和解释:
1)合同条款
2)合同条款资料表
3)合同条款附件
附件1 供货范围及分项价格表
附件2 技术规格
附件3 交货计划
附件4 履约保函(格式)
4)中标通知书
3.供方在此保证全部按照合同规定向需方提供货物和服务,并负责可能的弥补缺陷.
4.需方在此保证全部按照合同规定的时间和方式向供方支付合同价或其他按合同规定应支付的金额.
双方在上述日期签署本协议。
需方代表姓名 供方代表姓名
需方代表签字 供方代表签字
需方名称 供方名称
第四章 投标文件通用格式
目录
1.法定代表人(负责人)授权书
2.投标书
3.资格证明文件
(1)投标人资格申明信
(2)投标人资格申明
(3)制造商或其指定总代授权书
(4)证书
4.投标报价表格
(1)开标一览表
(2)主要设备分项报价一览表
(3)主要设备(产品)规格一览表
(以上表格必填,以下表格适用于含货物及复杂安装的施工项目)
(4)安装施工材料(费用)清单报价表
(5)拟用于本项目主要施工管理人员一览表
(6)拟用与本项目主要安装施工机械及检验仪器表
5.技术规格和商务条款偏差表
6.售后服务计划
7.投标人及投标产品简介
8.反商业贿赂承诺书
9.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明
(以下内容,投标人依据自身情况选用)
10.中小企业声明函
11.政府采购投标担保函(项目用)
12.政府采购履约担保函(项目用)
1.法定代表人(负责人)授权书
本授权书声明:注册于(注册地址名称)的(投标人全名)的在下面签字的(法定代表人(负责人)姓名、****公司授权(单位名称)的在下面签字的(被授权人的姓名、****公司的合法代理人,就招标编号为 (项目名称)的投标及合同执行,以本公司名义处理一切与之有关的事务。
本授权书于 年 月 日签字生效,特此声明。
被授权人(即投标人代表)无转委托权。
后附法定代表人(负责人)及投标人代表身份证复印件。
法定代表人(负责人)签字或盖章:
投标人代表签字:
投标人代表职务:
单位名称(公章):
说明:法定代表人(负责人)为投标人代表的,亦按本格式填写。
2.投 标书
致:(采购代理机构名称)
根据贵方的投标邀请(招标编号),签字代表(全名、职务)经正式授权并代表投标人(投标人名称、地址)提交下述文件正本一份和副本 份,并对之负法律责任。
1、法定代表人(负责人)授权书
2、投标人资格申明信
3、投标人资格申明
4、制造商或其指定总代授权书
5、证书
6、开标一览表
7、主要设备分项报价一览表
8、主要设备(产品)规格一览表
9、安装施工材料(费用)清单报价表(依项目选用)
10、拟用于本项目主要施工管理人员一览表(依项目选用)
11、拟用于本项目主要安装施工机械及检验仪器表(依项目选用)
12、技术规格/商务条款偏差表
13、按招标文件投标人须知和商务技术条款要求提供的有关文件
14、金额为人民币 元投标保证金
据此函,签字代表宣布同意如下:
1) 所附投标报价表中规定的应提供的项目投标总价为人民币 ,(大写) 。
2) 如果我们的投标文件被接受,我们将按招标文件的规定签订并严格履行合同中的责任和义务。
3) 投标人已详细审查全部招标文件,包括修改文件以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权力。
4) 本投标自开标日起有效期为 天。
5) 如果在规定的开标时间后,投标人在投标有效期内撤回投标,其投标保证金将被贵方没收。
6) 投标人承诺,与招标方聘请的为此项目提供咨询服务及任何附属机构均无关联,非招标方的附属机构。
7) 投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定接受最低价的投标或收到的任何投标。
投标人代表签字: 电话:
投标人名称(公章): 邮政编码:
日 期:
3.资格证明文件
填写须知
1) 投标人应如实填写和提交下述规定表格以及其他有关资料。
2) 所附格式中要求填写的全部问题和/或信息都必须填写。
3) 本资格声明的签字人应保证全部声明和填写的内容是真实的和正确的。
4) 评标将根据投标人提交的资料判断其履行合同的合格性及能力。
5) 投标人提交的材料将被保密,但并不退还。
6) 全部文件应按“投标项目资料表”规定的语言和份数提交。
3.1 投标人资格申明信
致:(采购代理机构名称)
为响应你方于 年 月 日发出的(招标编号)投标邀请,下述签字人愿意参加投标,提供招标文件中货物/服务报价表规定的(项目/货物名称) ,递交下述文件并保证所有陈述是正确的和真实的。
1.由(制造商/指定代理名称)为(项目/货物名称)开立的授权书,正本一份,副本 份。****制造厂家的货物投标。(当****公司时填写)。
2.我方的资格申明,正本一份,副本 份。
3.签署人保证资格文件的陈述真实正确的证明。
投标人(盖章) 投标人代表(签字)
地址:
邮编:
电话:
3.2 投标人资格申明
一 基本情况
1) 投标人名称
2) 地址
联系电话、传真
3) 成立或/注册日期(提供其营业执照副本复印件)
4) 法定代表人(负责人)
5) 制造商名称和地址(如有)
6) ****集团/财团公司
7) 投标人代表
联络方式及电话:
二 财务状况
1) 固定资产
2) 流动资产
3) 长期负债
4) 流动负债
5) 资产净值
6) ****银行的名称、地址
7) 最近三年每年的营业总额
| 年份 | 业务总额 | 国内 | 出口 |
| | | | |
| | | | |
| | | | |
8) 最新资产负债表:****事务所审核的最近三年的财务报表。
三 供应投标货物经验(业绩)
1) 最近三年销售记录
2) 成功运行两年以上的供货合同
3) 近三年中类似货物最终用户单位
| 名称地址 | 签约日期 | 货物名称及型号 | 销售 数量 | 合同额 |
| | | | | |
| | | | | |
4) 最终用户出具的证明
5) 业绩要求见第二卷
兹证明以上陈述是真实的、准确的,所需提供的资料和数据均已提供,我们同意按贵方要求出示有关证明文件。
日 期:
投标人名称:
投标人代表签字:
3.3 制造商或其指定总代授权书(固定格式)
敬启者:
我们(生产厂家/公司或指定代理名称)是(国家名称)的法定制造/总代理商,商业总部设在(地址),委托依 国法律设立的商业总部设在(地址)的(经销商名称),仅作为本项目我方真实的各合法代理人进行下列有效活动:
1.代表我方应(招标编号)招标要求,用我方提供的(货物名称)参加投标,并对我方具有约束力。
2.作为制造商/指定总代理,我方保证以投标**者来约束自己,并对该次投标共同和分别承担招标文件中所规定的义务。
3.我们兹授予(经销商名称)全权办理和履行上述我方为完成上述各项所必须的事宜,具有撤消或替换的全权。兹确认(经销商名称)或其正式授权代表依此合法地办理一切事宜。
我们于 年 月 日签署本文以资证明。
授权方名称(盖章): 法定代表人(负责人)或授权代表人(签字):
授权方授权代表人所属部门:
授权方授权代表人职务:
被授权方名称(盖章): 法定代表人(负责人)或投标人代表(签字):
说明:1. 当投标人为经销商时,需提交货物制造商或其指定总代授权书。
2. 如指定总代理商出具此授权书,必须同时提供制造商对指定总代理的授权。
3.4 证书
下述签字人证明本资格文件和要求的格式中的说明是真实的和正确的。
下述签字人在此授权并要求任何被****公司提供招标文件所要求的资料,****公司实力和信誉。
下述签字人理解并同意提交对其他有关资格材料的进一步要求。
投标人(盖章) 投标人代表(签字)
地址:
邮编:
电话:
主要内容:企业信誉等需要证明的内容
4.投标报价表格
4.1 开标一览表
投标人:(此处填名称并盖章) 单位:人民币元
| 项目包号 | 投标总价 | 投标保证金 | 投标的主要设备品牌型号 | 产地 | 其他声明 |
| | | | | | |
| | | | | | |
| | | | | | |
| 如果同时中两个包,我公司优先选择 包。 | |||||
投标人代表签字:
说明:
1、本表投标总价应与投标文件中报价表的总报价一致,否则投标人承担被拒标的风险。
2、与本表同时公开唱标的内容包括对其投标文件的修改或撤回通知、投标价折扣声明、其他采购人认为应该宣读的内容等。
3、本表为唱标用,加盖公章并签字有效,按投标人须知中要求单独密封提交一份。
4.2主要设备分项报价一览表
投标人(此处填名称并盖章)
项目:(此处填包号) 单位:人民币元
| 序号 | 设备名称 | 品牌型号 | 单位 | 数量 | 单价 | 小计 | 运输及保险费 | 技术 服务费 | 税费 | 合计 | 交货日期 | 交货地 |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| | | | | | | | | | | | | |
| 合计 | | |||||||||||
投标人代表签字:
说明:1、技术服务费是指安装、调试、运行等费用。
2、税费主要指非国产货物的关税及其他费用等。
4.3 主要设备(产品)规格一览表
投标人(此处填名称并盖章)
项目:(此处填包号)
| 序号 | 设备名称 | 品牌型号 | 规格及技术参数 | 制造商 | 原产地(国) |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | … | | | | |
投标人代表签字:
说明:1、设备序号应与技术规格表一致。
2、设备规格参数如有详细描述可另作说明。
3、投标人可对该产品的特性和优点作详细的文字说明。
4.4 安装施工材料(费用)清单报价表
投标人:(此处填名称并盖章)
项目:(此处填包号) 单位:人民币元
| 序号 | 部分 | 名称 | 规格型号 | 制造商 | 单位 | 数量 | 单价 | 合计 | 备注 |
| | 主 要 材 料 | | | | | | | | |
| | | | | | | | | | |
| …… | | | | | | | | | |
| | 其 它 材 料 | | | | | | | | |
| | | | | | | | | | |
| …… | | | | | | | | | |
| | 费 用 | 施工费等 | | | | | | | |
| | | | | | | | | | |
| …… | | | | | | | | | |
| 合 计 | | ||||||||
投标人代表签字:
注明:1、此表名称栏填写备件、专用工具和消耗品名称。
2、备品、专用工具和消耗品必须分类、分项填写。
4.5 拟用于本项目主要施工管理人员一览表
投标人(此处填名称并盖章)
项目:(此处填包号)
| 名称 | 姓名 | 职务 | 职称 | 主要资历、经验及承担过的工程项目 |
| 一、总部 | | | | |
| 1.项目主管 | | | | |
| 2.其他人员 | | | | |
| | | | | |
| 二、现场 | | | | |
| 1.项目经理 | | | | |
| 2.项目副经理 | | | | |
| 3.技术负责人 | | | | |
| 4.质量管理 | | | | |
| 5.材料管理 | | | | |
| 6.计划管理 | | | | |
| 7.安全管理 | | | | |
| | | | | |
投标人代表签字:
4.6 拟用于本项目主要安装施工机械及检验仪器表
投标人(此处填名称并盖章)
项目:(此处填包号)
| 机械 名称 | 规格 型号 | 额定 功率、容量、吨位 | 厂牌及出厂 时间 | 数量(台) | 新旧 程度% | ||
| 小计 | 其中 | ||||||
| 自有 | 租赁 | ||||||
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
投标人代表签字:
5.技术规格和商务条款偏差表
投标人:(此处填名称并盖章)
项目:(此处填包号)
| 序号 | 设备名称或条款号 | 技术参数及要求 | 对招标文件 偏差 | 描述 | 备注 | |
| 招 标 文 件 | 投 标 文 件 | |||||
| 1 | 设备或配置名称1 | | | | | |
| 参数名称1 | | | | | | |
| 参数名称2 | | | | | | |
| | …… | | | | | |
| 2 | 设备或配置名称1 | | | | | |
| 参数名称1 | | | | | | |
| 参数名称2 | | | | | | |
| 3 | 商务条款号1 | | | | | |
| 4 | 商务条款号2 | | | | | |
| | …… | | | | | |
投标人代表签字:
注明:投标设备或商务条款存在偏差的必须如实填写本表,否则可能导致投标不被接受。
6.售后服务计划
投标人必须提供但不限于提供以下内容:
1、详细说明售后服务的内容、形式、含免费维修时间、解决质量或操作问题的响应时间、解决问题时间、维修单位名称、地点。
2、技术培训、质量保证措施。
3、该项目所提供的其它免费物品或服务。
投标人(盖章): 投标人代表(签字):
7.投标人及投标产品简介
投标人必须但不限于提供以下内容:
1、投标人简介:包括公司概况、组织机构、近三年经营情况、技术设备、人员状况等;
2、质量保证体系和质量认证证明;
3、投标产品详细介绍(需提供详细、有效证明文件);
4、业绩及目前正在执行合同的情况;
5、其他投标人认为需要提供的。
投标人(盖章): 投标人代表(签字):
8.反商业贿赂承诺书
我公司承诺:
在 (投标项目名称)招标活动中,我公司保证做到:
一、公平竞争参加本次招标活动。
二、杜绝任何形式的商业贿赂行为。不向国家工作人员、政府采购代理机构工作人员、评审专家及其亲属提供礼品礼金、有价证券、购物券、回扣、佣金、咨询费、劳务费、赞助费、宣传费、宴请;不为其报销各种消费凭证,不支付其旅游、娱乐等费用。
三、若出现上述行为,我公司及参与投标的工作人员愿意接受按照国家法律法规等有关规定给予的处罚。
法定代表人(负责人)(签字):
投标人代表(签字):
投标人(公章)
年 月 日
9.参加政府采购活动前3年内在经营活动中
没有重大违法记录的书面声明
本公司郑重声明,****政府采购活动前3年内在经营活动中没有重大违法记录。
本公司对上述声明的真实性负责。如有虚假,将依政府采购相关法律法规承担相应责任。
投标人名称:
(盖章)
年 月 日
10.政府采购投标担保函(项目用)
编号:
(采购人或采购代理机构):
鉴于 (以下简称“投标人”)拟参加编号为 的项目(以下简称“本项目”)投标,根据本项目招标文件,投标人参加投标时应向你方交纳投标保证金,且可以投标担保函的形式交纳投标保证金。应投标人的申请,我方以保证的方式向你方提供如下投标保证金担保:
一、保证责任的情形及保证金额
(一)在投标人出现下列情形之一时,我方承担保证责任:
1.中标后投标人无正当理由不与采购人或者采购代理机构签订《政府采购合同》;
2.违反招标文件中规定的应当没收投标保证金的其他情形。
(二)我方承担保证责任的最高金额为人民币 元(大写 ),即本项目的投标保证金金额。
二、保证的方式及保证期间
我方保证的方式为:连带责任保证。
我方的保证期间为:自本保函生效之日起 个月止。
三、承担保证责任的程序
1.你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知。索赔通知应写明要求索赔的金额,支付款项应到达的账号,并附有证明投标人发生我方应承担保证责任情形的事实材料。
2.我方在收到索赔通知及相关证明材料后,在 个工作日内进行审查,符合应承担保证责任情形的,我方应按照你方的要求代投标人向你方支付投标保证金。
四、保证责任的终止
1.保证期间届满你方耒向我方书面主张保证责任的,自保证期间届满次日起。我方保证责任自动终止。
2.我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任终止。
3.按照法律法规的规定或出现我方保证责任终止的其它情形的,我方在本保函项下的保证责任亦终止。
五、免责条款
1.依照法律规定或你方与投标人的另行约定,全部或者部分免除投标人投标保证金义务时,我方亦免除相应的保证责任。
2.因你方原因致使投标人发生本保函第一条第(一)款约定情形的,我方不承担保证责任。
3.因不可抗力造成投标人发生本保函第一条约定情形的我方不承担保证责任。
4.****机关对招标文件进行任何澄清或修改,加重我方保证责任的,我方对加重部分不承担保证责任,但该澄清或修改经我方事先书面同意的除外。
六、争议的解决
因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,****法院为 法院。
七、保函的生效
本保函自我方加盖公章之日起生效。
保证人:(公章)
年 月 日
11.政府采购履约担保函(项目用)
编号:
(采购人):
鉴于你方与 (以下简称投标人)于 年 月 日签定编号为 的《 政府采购合同》(以下简称主合同),且依据该合同的约定,投标人应在 年 月 日前向你方交纳履约保证金,且可以履约担保函的形式交纳履约保证金。应投标人的申请,我方以保证的方式向你方提供如下履约保证金担保:
一、保证责任的情形及保证金额
(一)在投标人出现下列情形之一时,我方承担保证责任:
1.将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,将中标项目分包给他人的;
2.主合同约定的应当缴纳履约保证金的情形:
(1)未按主合同约定的质量、数量和期限供应货物/提供服务/完成工程的;
(2) 。
(二)我方的保证范围是主合同约定的合同价款总额的 %,数额为 元(大写 ), 币种为 。(即主合同履约保证金金额)
二、保证的方式及保证期间
我方保证的方式为:连带责任保证。
我方保证的期间为:自本合同生效之日起至投标人按照主合同约定的供货/完工期限届满后 日内。
如果投标人未按主合同约定向贵方供应货物/提供服务/完成工程的,由我方在保证金额内向你方支付上述款项。
三、承担保证责任的程序
1.你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知。索赔通知应写明要求索赔的金额,支付款项应到达的帐号。并附有证明投标人违约事实的证明材料。
如果你方与投标人因货物质量问题产生争议,你方还需同时提供 部门出具的质量检测报告,或经诉讼(仲裁)程序裁决后的裁决书、调解书,本保证人即按照检测结果或裁决书、调解书决定是否承担保证责任。
2.我方收到你方的书面索赔通知及相应证明材料,在 工作日内进行核定后按照本保函的承诺承担保证责任。
四、保证责任的终止
1.保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止。保证期间届满前,主合同约定的货物\工程\服务全部验收合格的,自验收合格日起,我方保证责任自动终止。
2.我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之目起,保证责任即终止。
3.按照法律法规的规定或出现应终止我方保证责任的其它情形的,我方在本保函项下的保证责任亦终止。
4.你方与投标人修改主合同,加重我方保证责任的,我方对加重部分不承担保证责任,但该等修改事先经我方书面同意的除外;你方与投标人修改主合同履行期限,我方保证期间仍依修改前的履行期限计算,但该等修改事先经我方书面同意的除外。
五、免责条款
1.因你方违反主合同约定致使投标人不能履行义务的,我方不承担保证责任。
2.依照法律法规的规定或你方与投标人的另行约定,全部或者部分免除投标人应缴纳的保证金义务的,我方亦免除相应的保证责任。
3.因不可抗力造成投标人不能履行供货义务的,我方不承担保证责任。
六、争议的解决
因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,****法院为 法院。
七、保函的生效
本保函自我方加盖公章之日起生效。
保证人:(公章)
年 月 日
****政府采购信用担保试点工作专业担保机构联系方式
一、****公司
联系人:余 青 手机:139****4084
联系电话:(010)****2652
传 真:(010) ****7040
电子邮箱:yuqing@guaranty.com.cn
地址:**市**区西三环北路100号金玉大厦九层
二、河****集团****公司
联系人:李广达 手机:139****9877
联系电话:(0371) ****2082 ****9782
传 真:(0371) ****9809
电子邮箱:lgd1965@tom.com
地址:**市郑东新区商务外环路25号王鼎国际27层
第二卷
第五章 投标邀请
日 期:2016年xx月xx日
招标编号:****
1、******公司受****委托,****运输厅信息网络监测预警系统施工及监理项目进行公开招标,现欢迎有能力的投标人参加投标。
2、本项目共分两个包,具体要求如下:
| 包名 | 主要内容 |
| 包A | ****运输厅信息网络监测预警系统 |
| 包B | 工程监理 |
(具体要求详见招标文件)
3、有兴趣的合格投标人可在******公司得到进一步的信息和查阅招标文件。
4、有兴趣的投标人可从2016年xx月xx日起每天(公休日、节假日除外)8:00时至18:00时(**时间)在******公司302房间购买招标文件,本招标文件每本售价为300元人民币,售后不退。
5、所有投标文件应于2016年xx月xx日9:00(**时间)之前由专人递交到******公司。
6、定于2016年xx月xx日上午9:00(**时间),在******公司开标厅公开开标。届时请参加投标的代表出席开标仪式。
7、本公告同时在《招标网》、《****政府采购网》上发布。
开标地址:******公司四楼开标厅
招标代理机构名称:******公司
开户行:广发银行**行政区支行
帐号:889********05452
详细地址:**市纬四路13号 邮 编:450003
联 系 人:沈先生、司女士
电 话:0371-****5805
第六章 投标项目资料表
本表关于要招标的货物的具体资料是对投标人须知的具体补充和修改,如有矛盾,应以本资料表为准。此投标资料表标注“*”为投标人必须满足的条件,如不满足,可导致无效投标或投标不予接收。
| 条款号 | 内 容 |
| 2.1 | 采购人名称:**** 采购人地址:**市**东路26号 电话:0371-****6979 联系人:范先生 |
| | 项目名称:****运输厅信息网络监测预警系统 招标编号:**** *项目采购最高限价: 包A:463.77万元人民币;包B:5.95万元人民币。 投标报价超项目采购预算为无效投标。 |
| 2.2 | 招标代理机构名称:******公司 联系人:沈先生、司女士 联系地址:纬四路13号 电话:0371-****5805、****2911 |
| 2.3 | *投标资格要求: 包A: 1、符合《****政府采购法》第二十二条之规定; 2、****测评中心颁发的:国家信息安全测评信息安全服务资质证书(安全工程类)一级(含)以上资质; 3、投标人应提供2013年以来中标过厅级及以上网络与信息安全综合管理平台类项目业绩; 4、具备****公司不能****公司使用参与投标,本次招标亦不允许联合体参与投标; 以上要求中的资质、证书在投标文件中提供复印件,原件评标时备查。 包B: 1、符合《****政府采购法》第二十二条之规定; 2、2013年以来,独立承担过工程投资额累计大于2000万的信息化项目监理项目(且至少有一个项目投资金额大于500万元) 3、具有良好的商业信誉和健全的财务会计制度; 4、投标人须具有项目所在地****机关出具的查询行贿犯罪档案结果告知函(须在报名期内); 5、最近三年内,在经营活动中没有重大违法、违纪行为; 6、符合相关法律、法规规定的其他条件; 7、本次招标不接受联合体投标。 备注: 1、以上要求中的资质、证书在投标文件中提供复印件,原件评标时审验。 |
| 4.4 | 第一卷与第二卷对同一事项的描述有冲突或矛盾的,除非采购人或采购代理机构另有解释,均以第二卷描述为准。 |
| 7.1 | 投标语言:中文,投标人提供的外文资料应附有相应中文译本,并以中文译本为准。 |
| 11.2 | 投标报价为: 设备目的地交货价(包括:全部安装调试、辅助材料费用及相关费用)。 相关费用(由中标人承担的费用)包括: 运保费、伴随服务费和中标服务费。 |
| 11.5 | *投标人报价必须唯一,采购人和采购代理机构不接受有任何选择性报价的投标。 |
| | 中标服务费:按国家相关规定向中标人收取中标服务费(招标代理机构与招标人另有约定的,从其约定),中标人应在领取中标通知书的同时交纳中标服务费 |
| 12.1 | 投标货币:人民币 |
| 13 | *资格证明文件: 1、营业执照复印件; 2、法定代表人(负责人)授权书; 3、财务状况报告(经审计的2015年度会计报表及审计报告); 4、依法缴纳税收和社会保障资金的相关材料; 5、具备履行合同所必需的设备和专业技术能力的证明材料; 6、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明; 7、其它资格证明文件依据第一卷要求提供。(资质证书材料提供复印件,原件评标时审验;授权书和厂家服务保证书原件应装订进投标文件正本)。 |
| | 其他材料: 若投标现货产品(或配件)产地在中华人民共****海关、商检及原产地证明等手续。 |
| 14 | 货物技术证明文件: 1.投标人提供所投主要设备(“★”标示)详细描述货物性能特点的技术文件或产品说明资料(正规宣传彩页)(原件装订在正本中),并保证这些技术证明材料与投标货物的真实功能、性能参数的一致性。如投标书所述产品功能参数与产品说明资料不一致,务必在投标书上附带原始生产商出具证明函(原件)以证明功能参数变更的有效性,否则视为该项技术不满足; 2.已列入国家强制性产品认证的产品,提供通过国家3C认证的有关证明材料; 3.列入最新《****政府采购清单》或《****政府采购清单》内的产品,提供相应的证明,投标人提供产品目录所在页的扫描件,并标注投标产品。 4.投标货物的制造、安装和检验标准; 5.随机备件和专用工具,其价格包括在投标报价中; 6.质保期外运行所需的随机备件、备品备件和易损件, 应详细列出名称、规格、数量及单价。 |
| | 投标人提供的货物技术证明文件、资料的有关内容必须与主要设备(产品)规格一览表填写的内容吻合。 |
| 15 | *投标保证金金额:项目采购预算的2% 投标保证金应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交(转账凭证和开户许可证附在投标文件中),投标人未按照招标文件要求提交投标保证金的,投标无效。 投标保证金应在投标有效期截止日后(20)天内有效。 招标代理机构:******公司 地 址:**市纬四路13号 开户行:广发银行**行政区支行 帐 号:889********05452 |
| 16 | *投标有效期:从开标之日起60天 |
| 17 | *投标文件递交:正本一份,副本四份,电子版一份(电子版单独密封递交,未递交电子版的投标不予接收)。 |
| 17 | 投标文件相关内容,应按要求完整的签署。 |
| 18 | *投标文件应胶装,一切可拆卸(打孔装订、活页装订等)的投标文件均为无效投标。 |
| 19 | 所有投标文件应于2016年x月xx日8:00-9:00时(**时间)之间由专人递交。 投标截止时间:2016年x月xx日上午9:00 (**时间) 开标时间:2016年x月xx日上午9:00 (**时间) 投标文件递交至:******公司四楼第一会议室(**市纬四路13号) |
| 26 | 一、评标方法:综合评分法 二、评标原则: 1.按照“公正、公平”的原则对待所有投标人。 2.坚持招标文件的所有相关规定,公平评标。 三、定标原则:评标得分从高到低排序推荐3名候选中标人,得分最高的为第一候选中标人,以此类推。采购人应按推荐顺序确定中标人,若第一候选中标人因不可抗力或者自身原因不能履行合同的,采购人可确定第二候选中标人为中标人,并签订合同,以此类推。 四、评分标准见:附表 五、招标文件要求中加“*”部分属于必须满足项,否则视为不实质性响应标书文件要求,作无效投标处理。(第八章 招标项目需求及技术规格要求中“*”有要求的除外) |
| 28 | 资格后审:不适用 |
| 30 | 政策功能:详见附表。 |
| 32 | 增减范围:≤10% |
第七章 合同条款资料表
| 条款号 | 内 容 |
| | 需方名称、地址:**** 供方名称、地址: |
| | 项目现场:****指定地点 |
| | 工期:详见第八章 |
| | 质保期:详见招标文件“第八章”,如第八章没有,则按国家规定。 |
| | 付款方式:按工程进度付款,由双方在签订合同时明确。 验收及付款程序:所供设备经招标人验收达到合同要求后凭供货合同、抬头为用户的普通发票及《**省省级采购资金支付申请书》提出付款申请,****财政厅****中心办理资金支付手续。 |
| | 履约保证金金额及货币:中标人在签订合同时与招标人协商,并在合同中明确(履约保****政府采购合同金额的10%),人民币。 |
| | 检验与测试的条件和方式: 1.投标设备分送到交货后,****制造厂商授权的技术人员现场安装调试;2.安装调试完成,由招标人组织验收。 |
| | 决定运行费用: 按照寿命期计算,应包括:各种消耗品、服务费用、功耗等 |
| | 应提供的伴随服务有: 1.整个系统应提供终生维护; 2.能根据用户发展的需要,及时免费地提供系统扩充、完善规划和设计技术支持和指导; 3.对用户购买新的硬件和本系统连接及升级时,能免费提供安装和配合服务。 4.其他详见“第八章” |
| | 要求的备件有: 投标人应提供所有设备正常使用所需的备品备件(该要求对质保承诺不产生任何影响)并应提供所有设备所需至少三年的技术支持,投标价应含在投标总价中。 投标人应对保证设备正常运行的备品备件报出单价,并说明获得的来源渠道。 |
| | 免费维修与更换缺损件的期限为卖方收到买方通知后48小时 |
| | 合同价和分项报价: |
第八章 招标项目需求及技术要求
包A:
一、招标项目概况及要求
本次****运输厅信息网络监测预警系统。
项目背景及建设必要性:
随着互联网的发展以及相关技术的成熟与普及,越来越多的业务通过互联网的方式对外开展,在为用户提供便民服务的同时,也面临来自互联网越来越多的攻击与威胁。
****应急中心(CNCERT)《2015年我国互联网网络安全态势综述》数据分析,2015年,CNVD共收录安全漏洞8080个,较2014年减少11.8%。其中,高危漏洞收录数量高达2909个,较2014年增长21.5%;可诱发零日攻击的漏洞1207个(即收录时厂商未提供补丁),占14.9%。基础软件广泛应用在我国基础应用和通用软硬件产品中,若不及时修复,容易被批量利用,造成严重危害。
图1:2015年漏洞按照影响对象分布统计
图2:2015年漏洞按照影响对象分布统计
随着网络安全案(事)件隐患及威胁的不断发生,绝大部分攻击均来自于互联网漏洞的利用,从而造成整体网络的纵深威胁。互联网高危漏洞从爆发到被广泛利用的周期越来越短,互联网对漏洞信息的传播以及恶意攻击者对漏洞信息的采集与攫取,使得高危漏洞的及时修复成为一种挑战。然而随着互联网资产的增多,从漏洞检测到修补的时间将加大,黑客往往会利用这个修补的间隙通过漏洞对系统进行入侵,从而造成关键系统数据被盗、泄露;互联网业务系统被攻击、篡改等重大案(事)件的发生。****运输厅必须缩短漏洞的网内生命周期,对可能存在以及随时爆发的互联网漏洞具备及时发现、迅速处置、限制影响的能力。
****运输厅办公办公楼日常登陆使用的IP地址有2000多个,服务于不同部门的业务及应用系统几十个,单纯依赖粗放式的人工监控与安全管理已经无法适应安全动态发展的变化,急需针对局域网内重要业务系统及网络流量建立有效监控和风险预警体系,确保内部业务系统等重要信息系统的安全稳定运行,减少内部漏洞、非法篡改、非授权访问以及业务系统故障等安全事件。
项目建设思路
****运输厅信息网络监测预警系统项目的建设思路是:通过高效的自动化安全技术手段,一方面建立针对互联网的安全态势监控及风险预警体系,确保互联网边界得到有效的监控及管理,动态掌握互联网入侵渠道变化情况,及时获取互联网边界的安全态势;另一方面建立针对局域网内重要业务系统及网络流量的有效监控和风险预警体系,确保内部业务系统等重要信息系统的安全稳定运行,减少内部漏洞、非法篡改、非授权访问以及业务系统故障等安全事件,为防御网络攻击及相关违法犯罪行为提供有力帮助与依据。
基本原则
系统要遵循“安全、先进、易用、可扩展”的原则进行建设。
1.系统要对厅管的各交通业务系统与网络环境进行监测预警,保证系统自身的安全性是基本原则。
2.先进性:要采用成熟先进的技术,确保系统投入的有效和可持续性。
3.易用性:信息网络监测预警涉及面广,工作任务比较繁重,提高工作效率是系统的目标之一,因此要重视系统的易用性,降低系统部署、学习难度,提高系统的自动化水平。
4.可扩展:系统未来如果需要达到对全省范围内交通运输相关业务系统和信息网络的集中监管,系统需要对接大量的管理信息系统,因此可扩展性是必须具备的特征。
建设目标
通****运输厅信息网络监测预警系统,形成一套“横纵一体”、“相互支撑”的安全体系。一方面横向对省厅互联网资产进行7*24小时实时监测,及时发现安全漏洞、网页挂马、页面篡改、业务系统故障等安全隐患和问题,探测出互联网边界与入侵渠道等安全关键因素;另一方面纵深的对局域网业务系统及网络流量实时监测,通过采集、分析、汇总局域网各种设备的安全数据,实现安全监控的自动化,安全信息的在线预警响应,实时安全监测分析以及资产和知识管理的自动化。
通过实时监测、安全预警、应急响应等多种方式完善信息安全工作的目标决策与组织协调、工作执行与日常反馈、监控预警与检查评估、应急管理与汇总分析等工作,逐步形成可驾驭的信息系统安全综合保障体系,****运输厅信息安全保障能力的提升。为促进和加强统一化、流程化和体系化的安全管理提供有力指导和依据。
监测预警系统通过管理和技术相结合,实现对交通信息系统网络与信息安全的事前安全检测、事中动态监控和事后的快速响应,****运输厅信息系统安全保障体系在测评、监管和通报等方面的现代化、规范化和科学化,实现早发现、早通知、早关注、早解决的目标。
阶段性建设计划
为最终建****运输厅网络监测预警通报技术体系,计划分三步走:
第一阶段,初步建立常态化安全监测能力,基本实现重点部位预警通报业务流程。本阶段通过本项目已形成技术力量,实现省厅及**省交通运输行业重要互联网业务域名等资产底数情况;实现重点互联网系统常态化安全监测,具备7*24小时不间断的对重点互联网系统的可用性、安全事件以及安全漏洞进行监测;具备高效的漏洞验证能力,可实现快速对已知的(或新爆发的)通用型漏洞覆盖范围及影响程度评估;初步具备互联网情报数据收集能力,可基本实现对漏洞共享平台、官方研究机构等常见组织安全数据信息的获取;基本建立辖区内成员单位安全通报预警工作流程与业务处理机制,实现安全通报信息完整、迅速、安全的送达成员单位,并对成员单位的处置情况进行再次评估于审核。
第二阶段,扩展常态化技术监测的能力类型及监控范围,实现自动流程化预警通报业务流程,实现交通运输行业成员单位通报流程接入。在原有技术监测能力基础上,增加互联网资产探查的种类与范围,扩展安全监测的效率与覆盖面;实现自动流程化的预警通报技术体系,实现交通运输行业重点单位作为通报机制成员单位。
第三阶段,完**全通报业务横向纵向对接,实现横向能够通报业务互通。参考国家信息安全监管单位以及省内其他行业安全通报预警技术平台对接情况,完成省内横向及纵向通报业务数据互通,向上可上报本行业安全态势数据,获取下发的数据安全数据;向下可通报本行业安全数据。
本期建设内容
****运输厅信息网络监测预警系统本期建设内容包括互联网网络预警监测系统、局域网网络预警监测系统、实时安全监测分析服务三大内容。如图3所示。
互联网网络预警监测系统:
监测范围——互联网可访问的资产(资产包含: IP、域名、子域名、设备、端口、web组件、操作系统、链接、数据等内容),包****运输厅及厅直属单位对互联网开放的服务、应用,以及业务、非业务登录入口;18个地市、10****运输局互联网网站:互联网可访问的域名及web系统。
监测功能——****运输厅及厅直属单位互联网相关资产进行实时感知,预知资产详细变化情况,实现保护目标变化的及时感知,动态掌握互联网登录入口、非业务端口以及敏感链接等互联网边界;对可能出现的互联网入侵渠道以及互联网资产进行安全监测,获取系统脆弱性数据,发现和感知重要互联网信息系统及其相关业务系统的安全漏洞,并评估安全漏洞的影响范围及影响程度;对18个地市、10****运输局互联网可访问的域名及web系统进行域名分析、快速被黑监测以及可用性、安全事件、安全漏洞的常态化监测。
局域网网络预警监测系统:
监测范围——****运输厅办公楼局域网、交通运输专网数据流进行实时监测,包括内部人员访问网站、访问业务系统产生的数据流、攻击行为、文件协议传输等异常行为;内网私接WIFI或通过上网终端共享代理上网的违规行为;局域网内资产定期的安全评估等。
监测功能——监测收集局域网内安全设备日志数据、访问流量数据、安全配置数据、性能数据,将数据进行统一收集存储以及关联分析。同时实现资产管理、风险管理、预警管理、报表管理、系统管理等多方面的管理功能。局域网监测预警系统通过对数据进行攻击特征检测,仅对有攻击特征的数据进行采集、分析、展示、记录;同时局域网监测预警平台通过对平台服务器监测、平台数据库监测、平台运营安全阀值监测等自身监测措施,充分保证自身安全。
监测预警系统根据流程分为采集、分析、处理三个阶段,各模块之间采用加密通讯,确保传输安全,系统日志数据逐级上传,管理数据逐级下发。
互联网监测预警系统以及局域网监测预警系****中心,各系统及检测/监测引擎采用分布式部署方式,管理系统负责主要的展示、处理和管理工作,数据采集工具****运输厅网络内,负责各项监控与检测。
实时安全监测分析服务包括网站和业务安全监测、日常告警处理、安全事件分析、远程服务支撑和应急响应等内容。
(二)项目实施要求
1、投标人应按每台或每套设备给招标人提供至少一套完整的技术资料随货物包装发运,其中包括设备的中文使用说明书、操作手册等内容。
2、产品要求:为了保证本次采购设备的质量和售后服务,本次招标的所有软件产品是指其生产商在中华人民**国国内具有完善的售后服务体系和良好的销售业绩,其品牌在国内有良好的信誉度和较高知名度的成熟产品。
3、投标人对于招标文件没有列出,而对系统的正常运行和维护必不可少的设备、配件、软件、线缆及其它辅助材料等,投标人有责任给予补充,并应同其它设备一并报价,并包含在投标总报价中。
4、本次采购的所有产品均要求原厂商技术人员对采购人进行现场培训和专业培训。培训之前须和采购人沟通培训计划、培训内容、所要达到的效果。所使用的培训资料须经采购人认可,并复制给采购人。
6、根据采购货物清单和技术指标要求,投标人必须提供目前市场上技术较先进、成熟的原装、全新产品,并且符合国家以及该产品的出厂标准;原厂商必须对所有设备提供三年7x24小时免费设备保修和售后现场技术服务。
7、各投标人需提供完善的系统管理和操作使用培训服务,以确保用户对本项目所涉及的所有软硬件系统的基本原理、技术特性、操作运行、管理维护等获得全面了解和技术掌握;投标人必须对设备和软件技术规格需求、系统集成、技术支持与售后服务、培训、交货、调试、验收要求作出积极响应,需有详细的实施方案以保证招标人项目的顺利实施。
8、投标人推荐的同类产品在确保满足技术指标要求的前提下,原则上应统一品牌,便于招标人后期的管理和维护。
9、投标人所提供的各类设备和软件必须满足“技术指标要求”中对功能和规格的描述。投标人必须根据本项目建设和运行的实际需求,提供合理和必需的设备配置和报价建议,明确说明每个设备的类型和软件的名称。
10、投标人所提供的各类设备在安装实施过程中需要使用的所有接头、插座等, 均由投标人提供并包含在本次投标报价内。另外, 所投设备的用电保护如果超过一般线路保护要求,保护设备也由投标人提供。成交投标人应将与此有关的费用计入设备价格费中。
11、投标人必须承诺保证提供的所有软件产品为最新正式版本且必须承诺保证提供的所有软件产品都具有在中国境内的正式合法使用权。
(三)本项目实施计划要求
中标企业在入场后,项目整体实施计划要求如下:
1、1周内完成实施方案制定工作;
2、1个月内设备到货验收;
3、2个月内完成系统部署及联调测试。
4、培训人次不少于5人
(四)售后服务要求
*系统整体验收日起,须提供至少三年免费售后技术支持服务(包括但不限于知识库升级、软件升级、故障排除、性能调优、技术咨询和培训等,并负责处理、协调与各系统软件、硬件等供应商的关系);
本项目须提供3个驻场安全服务岗位,3个岗位分别为 互联网监测、 局域网监测和机房监测。每个岗位要求7*24小时在岗服务,由中标商提供人员轮换,且人员具备相应技术资格;
须提供完善快捷的售后服务,包括7×24电话支持、即时通讯、技术和方案咨询, 现场技术支持等;
响应时间:电话实时在线,能够1小时内做出解决方案,2小时内远程响应,6小时无法解决问题,需有技术人员现场技术支持,故障须在24小时内解决;
系统免费维护期内,须根据系统运行情况进行不定期的检测与调优,每半年对系统进行应不少于一次的总体检测后,同时为采购人提供一套完整的运行记录。
二、项目需求
招标货物需求一览表
| 序号 | 设备名称 | 数量 | 单位 | 备注 |
| 一、互联网监测预警系统 | ||||
| 1 | 互联网监测预警及大数据处理模块 | 1 | 套 | |
| 2 | 互联网资产管理模块 | 1 | 套 | |
| 3 | 漏洞验证模块 | 1 | 套 | |
| 4 | 域名巡管 | 1 | 套 | |
| 5 | 网站监测 | 1 | 套 | |
| 6 | 监测专线费 | 3 | 年 | |
| 二、局域网监测预警系统 | ||||
| 1 | 局域网监测预警及大数据处理模块 | 1 | 套 | |
| 2 | 业务监测模块 | 1 | 套 | |
| 3 | 流检测 | 1 | 套 | |
| 4 | 包检测 | 1 | 套 | |
| 5 | 文件监测 | 1 | 套 | |
| 6 | 无线扫描监测 | 1 | 套 | |
| 7 | 安全评估模块 | 1 | 套 | |
| 8 | 机柜 | 1 | 套 | |
| 三、实时安全监测分析服务 | ||||
| 1 | 现场监控终端 | 4 | 台 | |
| 2 | 办公计算机 | 4 | 台 | |
| 3 | 办公桌椅 | 4 | 套 | |
| 4 | 机房存储扩容 | 10 | 块 | |
| 5 | 综合安全服务 | 3 | 年 | |
| 6 | 网站合规性检查服务 | 3 | 年 | |
| 7 | 安全培训服务 | | | |
三、主要产品技术规格及要求
| 序号 | 名称 | 指标项 | 功能及技术参数要求 |
| 一、互联网监测预警系统 | |||
| 1 | 互联网监测预警及大数据处理模块 | 设备要求 | 平台可支持多种部署模式,包括虚拟化部署、硬件部署、软件部署。 |
| 平台架构具备高可扩展型,可支持分布式部署方式,适应大规模部署,作为综合性平台,功能模块需独立,具备数据展示平台、数据存储平台、控制引擎、扫描引擎。由控制引擎控制任务调度,下发任务给扫描引擎对目标进行扫描,完成扫描后,扫描引擎将数据存储到存储平台,通过展示平台进行展示,扫描引擎可随着扫描需求灵活添加,完成快速扩容。 控制引擎及数据存储平台硬件规格:双千兆网络电口、不小于12核CPU,16G内存,1T硬盘;数据展示平台物理特性:双千兆网络电口、不小于12核CPU,16G内存,1T硬盘 | |||
| 任务下发 | ★平台可支持多种扫描任务下发功能,包括主域名扫描、多IP扫描、Web扫描 | ||
| 平台支持多种扫描时间设定机制,包括在特定开始时间扫描、在特定时间段内扫描。 | |||
| 探测与监控功能要求 | ★子域名发现,可自动从一级域名出发(如test.com),主动挖掘其发布在公网子域名。ICP备案发现、平台支持ICP备案自动识别;登录页面自动识别,平台可通过搜索引擎、页面数据自动识别主域名下的所有登录页面。 开源社区监控,平台可根据用户自定****社区的源代码进行监控。 漏洞社区监控,平台可根据用户提供的关键字,针****社区进行监控。 | ||
| 软件著作权 | 1、提供厂商互联网信息采集与处理模块软件著作权证书复印件并加盖厂商公章 | ||
| 2、提供厂商分布式漏洞验证与利用系统软件著作权证书复印件并加盖厂商公章 | |||
| 2 | 互联网资产管理模块 | 基本要求 | 硬件设备配置不低于4核CPU 8G内存 1T硬盘 支持即插即用 |
| 资产探测功能要求 | ★支持给定目标范围内存活主机、设备类型、设备属性、开放端口、服务类型、操作系统以及目标设备所使用的软件:数据库软件、防护软件、邮件服务软件、FTP服务软件、Web容器、Web框架、Web语言、Web前端库、Web应用程序的探测 | ||
| 资产检索 | 基于产品中扫描得到的目标信息库,根据输入关键词,进行资产信息的检索:针对任务名称、任务标签等的搜索、针对目标、开放端口、banner信息、使用软件及版本的搜索、针对设备类型、设备品牌、设备型号的搜索 | ||
| 结果展现 | 支持将目标资产信息以csv格式导出 | ||
| 自主知识产权 | 提供原厂商资产数据管理系统的软件著作权证书复印件加盖厂商公章 | ||
| 3 | 漏洞验证模块 | 基本要求 | 系统可支持多进程、多线程、多协程、的爬取任务调度 |
| 内置缓存系统,有效降低在同时间内多任务对重叠站点爬取时对系统的性能损耗及带宽占用 | |||
| 产品要求界面**,并有详尽的技术文档;所有图形界面与文档资料要求均为中文 | |||
| 验证内容 | ★平台可对目标进行漏洞验证,包括常见资产系统漏洞、弱口令、SQL注入、跨站脚本,扫描的所有结果均可提供漏洞的判断依据、漏洞来源,非通过版本方式进行判断 | ||
| 验证策略 | ★系统支持组件类型验证、CMS类型验证、漏洞类型验证三种验证模式。 | ||
| 硬件规格 | 标准机架式设备,2*USB接口,双千兆网络电口、不小于12核CPU,16G内存,500G硬盘。 | ||
| 扩展性 | 系统支持API接口,支持第三方系统或平台进行任务调度与数据处理 | ||
| 自主知识产权 | 该系统需为具备自主知识产权产品,提供厂商漏洞验证与利用系统软件著作权证书 | ||
| 4 | 域名巡管 | 域名管理功能要求 | 支持单个或多个域名添加,支持系统自动判断子域名级别 ,支持域名模糊查询,支持单位名称查询域名,支持IP地址范围查询域名。 |
| ★域名列表可区分系统域名及发现域名,可显示域名备案信息、title信息及域名状态(有效、无效) | |||
| 可自动过滤泛解析域名,支持黑名单算法,支持基准对比去重。 | |||
| 功能描述 | 用于设定目标域名的监测分析,****政府网站域名清单进行最快分钟级网站页面被黑判断,确保目标网站安全事件及时发现、快速响应、迅速处理,减小事件影响范围,避免由于被黑事件处理不当造成事件影响扩大。 | ||
| 被黑监测与通知设置 | ★支持创建关键点监测任务,可设置监测地区,任务执行周期。支持标题、页面、内容检测,支持关键词设置,实现站点被黑的快速判断。支持多种统计及数据展现方式。支持分类别事件统计,支持饼图、梯形图、漏斗图切换。系统支持关键词命中频率统计,用户可依据不同关键词命中频率,实现关检测监测策略的调整。 | ||
| 支持多级别定义通知人员属性,通知任务列表批量管理,可分别设置域名发现事件通知及页面篡改事件通知。 支持短信、邮件通知 | |||
| 照片墙展示 | 支持展示本地、近期页面篡改事件照片墙展示,可查询详情,支持识别反共黑客篡改标识 | ||
| ★黑客动向 | 支持以新闻列表的形式,展现国内外黑客团体动向: | ||
| 1) 支持云端监测获取的国内外黑客动向; | |||
| 2) 支持监测反共黑客论坛自动检索,实时发现反共黑客论坛更新内容 | |||
| 爬取特性 | ★支持爬取任务的实时监控,可显示具体任务的执行状态(完成度百分比) 爬取网页代码支持高亮显示, 方便篡改内容的查看与定位。 | ||
| 物理特性 | 机架式,处理器不低于Intel Xeon E5-2403v2*2;内存不低于16GB;硬盘不低于1TB SATA 6Gb;不少于2个10/100/1000M网络接口。 | ||
| 自主知识产权 | 该系统需为具备自主知识产权产品,提供互联网域名巡管系统软件著作权证书复印件并加盖厂商公章 | ||
| 5 | 网站监测 | 指标项 | 技术要求 |
| 基本要求 | 监控系统支持单机及集群式部署,本项目采用单机部署,可扩展监控节点;无需在被监测网站上安装任何软件和代理 | ||
| 检测对象 | 支持检测常见的Web服务容器(如IIS、Apache、Nginx、Tomcat、WebSphere、Weblogic、Lighttpd、Resin等)的安全性,包括其是否配置正确、是否包含拒绝服务漏洞、是否可被溢出等,支持第三方应用漏洞检测,涵盖常见的论坛、Blog、CMS等Web应用,如Phpwind、Discuz!、Wordpress等 | ||
| 系统知识库要求 | ★要求拥有1000条以上的漏洞知识库,并且支持国家信息安全漏洞库(CNNVD)、支持国际CVE漏洞库;包含500条以上的第三方软件漏洞,涵盖常见的Web服务器容器和服务端脚本漏洞,如PHP、Apache、Nginx等 | ||
| 检测引擎 | 支持预登录或指定Cookie,对于某些需要特定权限才能访问的网页,可以先登录网站再进行检测 | ||
| 支持自定义网站检测的入口地址 | |||
| ★支持同时对30个及以上的网站进行检测;支持设置HTTP代理 | |||
| 支持基于HTTP和HTTPS协议的应用系统检测,支持错误页面特征匹配, | |||
| ,精确判断网页是否返回正常,提高检测效率,如识别各种404、500等错误页面,支持Web 2.0系统检测,支持HTML5、WAP协议检测,支持所有类型的静态和动态页面检测 | |||
| ★支持WAF或其它防护工具的识别,能识别国内外常见WAF防护设备,支持站点资产自动发现能力,能够快速发现IP地址段内存活的IP地址及对应站点的属性信息 | |||
| 可用性检测 | 支持检测网站首页响应速度,支持检测域名劫持,支持获取网站属性信息,支持获取网站物理接入位置,支持分析网站**数量,如包含的图片、Flash、HTML、外站链接、错误页面等个数 | ||
| 挂马检测 | 支持挂马检测功能,挂马静态扫描可对目标URL进行扫描分析得到挂马风险信息,信息包括风险值和风险内容。支持页面源代码分析,可深入检查该页面所有自动加载**,包括脚本、框架、CSS,并统一所有**的风险进行风险值计算,支持配置检查**URL的域名白名单、URL白名单,静态挂马检测支持识别ActiveX控件,可识别超过200个的ActiveX控件,可识别页面是否使用脚本、使用页面跳转,支持对源代码进行自动化的加密代码解密、混淆代码还原(反加花),支持识别挂马常见的加密算法、挂马代码模式,支持提供网站链接拓扑关系,包括了URL引用方法和挂马链接关系 | ||
| ★支持挂马取证、关键词取证、变更监控取证 | |||
| 暗链检测 | ★基于云端暗链源址库,每天自动更新,利用静态分析技术对网页源代码进行分析,查找不可见的外域链接,并对这些链接进行云特征匹配,能够检测出各类暗链链接,并提取相应的链接及关键词扩展"云特征库",准确率>95% | ||
| 脆弱性检测 | SQL注入检测功能,提供SQL注入后续检测及验证功能,支持SQL盲注检测功能,支持XSS跨站脚本检测,支持Webshell检测,支持网站管理后台弱密码检测,支持网站管理后台地址检测,支持检测常见服务器脚本语言安全漏洞,支持Web 路径下敏感文件检测,支持表单类型的漏洞检测,支持无效链接的发现,支持对SQL注入漏洞进行自动验证,可获取数据库信息、数据表信息和数据库用户名等,支持对常见的开源或收费第三方应用进行漏洞检测 | ||
| 性能要求 | 单台设备每天的检测能力达到100万URL以上 | ||
| 报表功能 | 支持网站目录树结构展示,支持各种饼图、折线图、柱状图等图表显示检测结果,支持历史统计报表,支持通过漏洞获取系统进程、目录和程序版本及其它敏感信息,支持导出Word和PDF格式的报表 | ||
| 检测模式 | 支持周期性检测,支持分钟级别的检测周期 | ||
| 支持各个模块设制不同检测周期,如脆弱性、挂马、变更等功能可以按自身的特点定制不同的监控时间 | |||
| ★产品资质要求 | 计算机软件著作权登记证书,计算机信息系统安全专用产品销售许可证,WEB应用扫描系统具有涉密信息系统产品检测证书(以上证书须提供复印件并加盖原厂公章) | ||
| 6 | 监测专线 | 线路要求 | 监测专线线路,带宽不小于100M的互联网专线 |
| 二、局域网监测预警系统 | |||
| 1 | 局域网监测预警及大数据处理模块 | 性能指标 | 具体参数要求 |
| 数据存储 | 支持syslog、日志文件、snmp等方式进行数据采集 | ||
| 支持分布式数据存储,数据分散保存于每台服务器中,以提高整个系统的健壮性和安全性 | |||
| 支持数据冗余存储,数据自动保进行分布式存储确保数据安全性 | |||
| 数据能够自动压缩并保存,以适应大容量的数据存储需求 | |||
| 系统功能 | ★支持收**全产品日志,对防火墙、VPN网关、防毒墙、入侵检测系统、入侵防护系统、漏洞扫描系统日志信息进行集中收集。对于能够提供日志规范的设备均可实现日志收集、存储、查询 | ||
| 支持收集网络设备日志,对路由器、交换机等网络设备的日志信息进行集中收集。对于能够提供日志规范的设备均可实现日志收集、存储、查询 | |||
| 支持收集操作系统日志,要求支持AIX、LINUX、windows、HP UNIX等服务器的日志,包括但不限于登陆日志、系统运行日志等 | |||
| 支持收集应用系统或中间件的日志信息,包括应用系统基本信息、状态会话、进程、各种连接信息等。其中包括websphere、apache、tomcat等中间件系统 | |||
| 支持以syslog收**全设备日志的能力,提供日志的聚合、归类、分析等 | |||
| 告警功能 | 提供告警统一展示界面,告警状态、阈值设定,支持可配置的告警触发规则,如E-mail等 | ||
| 报表功能 | ★支持多维度多指标的统计报表、趋势报表、对比报表,支持报表导出功能 | ||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 2 | 业务监测模块 | 设备要求 | 标准机架式设备,不少于2个千兆电口监听。 |
| 性能 | 入库速度不低于30000条/每秒,日处理事件数2000万条以上。 | ||
| 审计功能要求 | 应采用基于应用层协议分析的检测技术,至少支持HTTP、FTP、Telnet、Oracle、MySql等主流应用层协议的内容解析。 | ||
| 在三层数据库环境中,能够精确关联执行数据库操作的前端WEB应用用户,在并发1000个连接的情况下,准确率应达到100% | |||
| 告警能力 | 支持告警策略 | ||
| 根据SQL执行结果设定策略;根据IP、MAC、端口、用户设定告警策略 | |||
| 根据不同的安全级别采用不同的响应方式,包括记录、告警; | |||
| 告警方式包括:邮件、短信、SYSLOG、SNMP; | |||
| 支持定时自动生成报表,并发送到指定邮箱 | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 3 | 流检测 | 设备要求 | 标准机架式设备,交流冗余电源模块,2*USB接口,1*RJ45串口,1*GE管理口,不少于2个GE电口(含2路监听功能) |
| 数据存储量不少于6T。 | |||
| 性能要求 | ★最大检测能力≥2G,最大并发数≥100万。 | ||
| 流量复制器 | 配置流量复制器(分流器)不少于8个千兆接口。 | ||
| 功能要求 | 支持多种审计测录,支持基于IP地址、时间、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略。 | ||
| 审计到的操作信息可回放,将业务用户在网页上的操作及返回信息以页面的形式回放; | |||
| 支持HTTP网页浏览及关键字搜索审计:记录用户网站访问行为包括源IP地址、目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能。 | |||
| 支持基于HTTP/HTTPS的WEB业务审计,支持基于数据库的业务审计。 | |||
| 支持文件传输审计:支持HTTP、FTP协议,支持基于用户/用户组、时间、关键字等多种组合审计策略。 | |||
| 支持TELNET、FTP等业务操作进行命令级审计,支持基于IP地址、用户组、时间、关键字等组合审计策略。 | |||
| 可对P2P下载、在线视频、网络游戏、炒股软件等行为进行审计, | |||
| 提供实时在线升级、自动在线升级、离线升级多种升级方式 | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 4 | 包检测 | 技术指标 | 具体参数要求 |
| 设备基本要求 | 标准机架式设备,交流冗余电源模块, GE管理口, 4*GE接口,不少于2个sfp光接口,系统支持端口Bypass功能。 | ||
| 性能 | 攻击检测能力不小于2Gbps | ||
| 功能要求 | 系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。 | ||
| 管理要求 | 支持IPv6/IPv4双协议栈下的入侵攻击检测。 | ||
| 系统应提供丰富的响应方式,包括:旁路阻断、邮件通知、短信通知等功能,满足用户各种响应需求。 | |||
| ★系统能够有效检测SQL注入、僵尸网络等多种常见的应用层安全威胁 | |||
| ****机关不同部门机构设置定义“组织/部门”的能力,并且“组织/部门”之间可以嵌套,“组织/部门”可以通过:IP、IP段、引擎(加网口)、子控进行定义,分别检测展示威胁 | |||
| 系统具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴。 | |||
| 系统支持B/S架构的管理方式,可实现远程策略部署与配置、告警信息查看与处理。 | |||
| 系统应提供多种升级方式,至少提供实时在线升级、自动在线升级、离线升级的升级方式。 | |||
| 应提供完善的日志管理功能,支持自动报表功能,用户可自行定义生成报表的周期、设备、日志类型、日志等级等 | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 5 | 文件监测 | 性能指标 | 具体参数要求 |
| 设备要求 | 标准机架式设备,提供冗余电源,不少于2个千兆电口 | ||
| 性能 | 检测速率不低于2Gbps | ||
| 功能要求 | 支持对以下协议的解析:http、smtp、pop3、ftp、smb | ||
| ★设备支持多种类型的文件检测:Office文件类型;可执行文件类型;Flash文件类型;Java文件类型;Pdf文件类型;网页文件类型;压缩文件类型;图片类型。 | |||
| 设备需内置防病毒引擎,用以过滤已知病毒和木马程序,从而提高后面沙箱的检测效率 | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 6 | 无线扫描监测 | 无线管控功能 | 支持对无线网络安全隐患的扫描监测:检测共享上网行为,可检测到内网终端私接路由器,使用360WIFI等方式共享上网的行为,能够及时检测并告警,共享上网功能检测,可检测到内网终端私接WIFI或通过上网终端共享代理上网行为,并进行网络审计。,支持防私接检测,支持分别对设备总数阈值进行设置, |
| ★支持发现私接无线设备,降低信息泄露及入侵风险 | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 7 | 安全评估模块 | 性能指标 | 具体参数要求 |
| 设备要求 | 标准机架式,不少于2个10M/100M/1000M自适应以太网电口扫描口,具备接口扩展槽位。不限制授权扫描数量。 | ||
| 产品支持Web应用扫描功能功能,对Web应用提供专业的漏洞、挂马检测和分析。 | |||
| 产品基本要求 | 产品支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务 | ||
| 支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设定其允许登陆的范围和允许扫描的范围。支持同一用户多IP同时登录。 | |||
| 支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。 | |||
| 支持对多个扫描任务并发执行,支持多任务自动调度。 | |||
| 支持对主流网络设备的安全配置核查,包括:cisco交换机、华为交换机、H3C交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器 | |||
| 支持对主流中间件的安全配置核查,包括:Apache、Bind、IIS、Jboss、Nginx、Resin、Tomcat、Weblogic、Websphere | |||
| 厂商资质 | 要求厂商为CNNVD一级技术支撑单位 | ||
| 8 | 机柜 | 基本要求 | 42U,带2个PDU,不少于24个端口。品牌与现有机房相同(艾默生)。含电源线缆及空气开关的购置、安装及施工,且应与机房现有产品同规格品牌。 |
| 三、实时安全监测分析服务 | |||
| 1 | 现场监控终端 | 基本要求 | CPU不低于E3-1231V3,内存不低于8G,硬盘不低于2T,显卡要求为专业显卡,显存不低于2G,性能不低于K620,支持双屏输出,含DVD刻录及读卡器,每台机器配2台28寸以上显示器。支持hdmi,显示器可升降,3年或以上保修和上门服务 |
| 2 | 办公计算机 | 基本要求 | CPU不低于Intel Core i3-4170,内存不低于4G,硬盘不低于1T,集成10/100/1000M以太网卡,DVD-RW, 22寸或以上液晶显示器,带原厂同品牌一键恢复操作系统,可保留出厂备份和用户自定义备份,MATX立式机箱, 3年或以上保修和上门服务 |
| 3 | 办公桌椅 | 基本要求 | ★与办公室现有座椅(欧林)统一风格材质;桌面尺寸不低于1500mm×1600mm;需带储物柜 |
| 4 | 机房现有存储扩容 | 基本要求 | ★与机房存储兼容的HP EVA P6500 600G硬盘 |
| 5 | 驻场服务 | 交通运输行业互联网监测数据分析岗 | 提供专业技术人员两年驻场服务,监控分析省厅及18个地市10个直管县交通运输行业互联网安全数据,负责日常对监测系统的任务进行添加、修改、删除等工作,通过监测及时发现网站安全问题或异常情况。 负责日常告警的处置,及时通知相关责任人进行及时处理,通知后跟踪事件的处理情况。 负责漏洞、挂马、页面篡改等安全事件的分析,确**全事件的影响大小及影响范围,是否需要启动应急响应流程或通知其他相关负责人进行处理。 负责阶段监测报告的整理,阶段安全趋势的分析,整理的报告包括周报/月报。 驻场实时监测数据分析服务人员通过应急响应及时对网站攻击、服务器入侵、页面篡改、网页挂马等安全事件进行处置、溯源、分析问题原因,避免问题进一步扩大及以后再次发生。 负责远程对高危漏洞、网页挂马等安全事件进行服务支撑与深度分析,实时监测外部漏洞平台披露的网站相关漏洞(包含省厅及其直属单位,18个地市、10****运输局) 结合自动化的源代码审计工具以及专家经验对新开发系统进行代码审计,检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,提供代码修订措施和建议。 详细服务内容及服务标准见下述“技术服务详细要求及标准”部分 |
| 机房监测数据分析岗 | 提供专业技术人员两年驻场服务,监****运输厅机房内相关设备运行。 通过专业化、规范化管理,有效改善网络系统性能,增强系统的安全性、可靠性和可维护性;**系统设备的使用寿命,降低系统的故障率和维护成本;使用户更加熟练操作设备,提高设备利用率; 详细服务内容及服务标准见下述“技术服务详细要求及标准”部分 | ||
| 局域网监测数据分析岗 | 提供专业技术人员两年驻场服务,监****运输厅局域网安全数据。 收集并记录系统信息,备份被入侵系统,隔离被入侵网络,查找其他系统入侵痕迹,检查防火墙、IDS和路由器等设备日志,确定攻击者的入侵路径和方法,确定入侵者进入系统后的行为等。 依据网络安全状态变化,监控系统和网络活动,修改系统或网络行为的监控级别,修改防火墙和路由器等设备的过滤规则。 详细服务内容及服务标准见下述“技术服务详细要求及标准”部分 | ||
| 6 | 网站合规性检查服务 | 检查内容 | ★****运输厅及厅直属各单位网站进行人工加自动化工具的合规性检查,对相关web站点的:站点可访问情况、站点首页及二级页面栏目更新情况、站点内存在错别字情况、虚假伪造以及暴力色情反动等非法内容情况、互动栏目的回应情况、互动访谈栏目的开展情况、办事指南要素的完整性、准确性情况、相关附件下载可用性情况、在线申报和查询系统可正常访问情况进行统计分析。要求每季度执行一次网站合规性检查,每年4次。 |
| 7 | 安全培训服务 | 培训内容 | 为提高**省交通运输行业整体信息安全管理水平,对交通运输行业安全从业人员进行统一规划的信息安全培训服务工作。同时,成立**省交通运输行业****小组,保证相关人员培训工作科学、规范和有序的进行。 信息安全培训作为信息安全工作的一种重要补充主要用于解决交通运输行业信息安全人才能力不高,培养不规范等问题,培训主要可分为三类: 第一、安全意识培训。面向省交通运输行业一般工作人员非技术人 员以及所有信息系统的用户。目的是提高整个组织普遍的安全意识 和 人员安全防护能力。使组织员工充分了解既定的安全策略,并能够切实执行。 第二、安全技能培训。面向网络和系统管理员、安全专职人员、技术开发人员等。目的是让其掌握基本的安全攻防技术。提升其安全 技术操作水平 。培养解决安全问题和杜绝安全隐患的技能。 第三、安全管理培训。面向组织的管理职能和信息系统信息安全 管理人员。目的是提升组织整体的信息安全管理水**能力。帮助组 织有效建立信息安全管理体系。 |
(注:互联网监测预警系统中1-5以及局域网监测预警系统1-7项产品须提供制造商授权书及售后服务承诺函原件,不提供的视为非实质性响应招标文件)
技术服务详细要求及标准
实时监测数据分析服务
通过驻场实时监测数据分析服务提供的日常系统运维、规则升级管理、网站安全监测、日常告警处置、安全事件分析、整理阶段监测报告等多方面的运维服务,保障互联网及局域网监测平台的稳定运行、7*24持续安全监测、日常告警安全事件的及时有效处理。提供3年驻场实时监测数据分析服务,分别安排3个岗位监测数据分析服务人员实时维护系统。
一、日常系统运维
负责日常对信息网络监测预警系统进行系统维护,定期检查,故障处理,保障系统的稳定运行。
二、规则升级管理
负责对系统中的漏洞库、网页木马规则库进行定期升级,对于突发的高危漏洞进行紧急升级,保障规则库的持续有效。
三、网站安全监测
负责日常对监测系统的任务进行添加、修改、删除等工作,通过监测及时发现网站安全问题或异常情况。
四、日常告警处置
负责日常告警的处置,及时通知相关责任人进行及时处理,通知后跟踪事件的处理情况。
五、安全事件分析
负责漏洞、挂马、页面篡改等安全事件的分析,确**全事件的影响大小及影响范围,是否需要启动应急响应流程或通知其他相关负责人进行处理。
六、阶段报告整理
负责阶段监测报告的整理,阶段安全趋势的分析,整理的报告包括周报/月报。
七、应急响应服务
驻场实时监测数据分析服务人员通过应急响应及时对网站攻击、服务器入侵、页面篡改、网页挂马等安全事件进行处置、溯源、分析问题原因,避免问题进一步扩大及以后再次发生。
应急处理流程:
(一)准备阶段
应急合同签订:
应急合同签订、明确双方指责、明确保密性;
应急方案制定:
明确应急响应的恢复目标:关键业务功能及恢复优先顺序,恢复时间和恢复点的范围。
应急工具准备:
应急工具包(常用系统命令,工具软件)保存于不可更改的移动介质上,定期更新工具包,并有完善的版本控制。
(二)检测阶段
确定检测对象和范围:
确定本次应急的对象及范围,取得书面授权书。
确定检测方案:
确定本次的应急监测方案。
实施检测:
收集并记录系统信息,备份被入侵系统,隔离被入侵网络,查找其他系统入侵痕迹,检查防火墙、IDS和路由器等设备日志,确定攻击者的入侵路径和方法,确定入侵者进入系统后的行为等。
(三)抑制阶段
确定抑制方法:
确定抑制方法,需考虑如下几点:全面评估入侵范围,入侵影响和损失,分析得到其他结论(如入侵源),业务的连续性,业务和重点决策过程。
抑制方法认可:
采取抑制措施前与服务对象充分沟通,告知风险,制定应变和回退措施,并达成协议。
实施抑制:
措施包括但不限于以下几个方面:监控系统和网络活动,提高系统或网络行为的监控级别,修改防火墙和路由器等设备的过滤规则,尽可能停用系统服务,停止文件共享,修改口令,停止或删除被攻击的账号,将被攻陷系统断网,设置蜜罐。
(四)根除阶段
确定根除方法:
了解入侵途径,溯源入侵过程,提出根除方案。
根除方法认可:
采取根除措施前与服务对象充分沟通,告知风险,制定应变和回退措施,并获取授权。
实施根除:
根除措施包括但不限于以下几个方面:更改口令,删除恶意文件、后门,修复漏洞,增强防护功能(修改安全设备配置),提供检测功能(新增安全设备),重**装系统等。
(五)恢复阶段
确定恢复方法:
恢复故障系统,注意各个部分恢复的优先顺序。
实施恢复:
恢复过程包含但不限于:重**装操作系统,恢复用户数据和配置信息,开启系统和应用服务,将恢复后的系统连接到网络。
此过程需对修复入侵漏洞进行修复。
(六)总结阶段
总结:
事件发生原因,系统损害程度,事件损失估计,取证证据保存,工具和文档归档。
报告:
对整个入侵过程形成完成报告,包括检测过程,检测工具,漏洞详情,修复建议,安全建议等内容。
八、定期互联网安全测试服务
(一)渗透测试
作为一个完整的互联网安全监控预警体系,渗透测试是其中必不可少的一个环节,主要用于弥补检测工具无法实现的应用逻辑类漏洞以及基于场景的防御脆弱性,渗透测****运输厅互联网监测预警系统中的一个重要的承上启下的环节:
第一,承上
对工具检测产生的数据结果进行技术评估和验证。通过渗透测试,可将工具检测发现的技术风险点准确性以及关联性进行有机的串联与验证。
第二,启下
为系统态势评估中的定性和定量分析提供重要的参考。通过渗透测试尝试利用日常监测中发现的系统脆弱性,并从技术上判断这些脆弱性可被利用的程度,通过利用手法的难易和测试结果的展现,判断监测发现的脆弱性所产生的风险程度。
渗透测试的主要内容:
第一,对自动测试结果的验证
自动化检测工具难免存在误报,因此,手动测试过程中需要筛选自动化检测结果中的误报,同时还要对正确告警的结果进行验证和再利用,以确认其危险程度与自动扫描结果一致。
第二,个性化页面信息的人工甄别
多数自动化测试工具,其检测条件都是以页面返回页面中的关键字或HTTP状态值作为判断条件,而某些经过精心构造的个性化页面,其返回内容可能无法完全由自动化工具进行判断,因此,针对这样的站点就需由人工进行手动测试。
第三,JavaScript测试
随着WEB2.0的兴起,JavaScript被很多站点大量使用,而自动化扫描工具对JavaScript脚本的解析能力不强,在自动扫描过程中难免遗漏,因此,手动测试中,测试人员需对那些自动化扫描工具无法解析的、含有JavaScript脚本的页面进行二次测试,以检测其安全性。
第四,提交数据的精细化测试
自动化测试过程中,在对提交数据进行构造时,其构造方式均遵循一定的规律,而手动测试则可避免这样的问题出现,因此,某些可从本地构造恶意数据并提交测试的页面,也需在手动测试过程中进行深度测试。
第五,业务逻辑的安全测试
业务逻辑相对来说与程序本身关系不大,因此,无论使用什么的自动化检测工具都无法检测业务逻辑的正确与否,所以,这部分就需要人工检测过程中,先对已有业务逻辑进行分析判断,然后再结合测试人员的经验对业务逻辑安全性进行必要的检测。
渗透测试主要方式
测试方式划分为内部测试及外部测试两种:
内部测试是指,测试人员在用户现场直接介入到用户内部网络,对目标系统发起模拟入侵的测试行为。内部测试主要针对以下情况:
需绕过边界防护设备
被测试的目标系统置于边界防护设备之后,且边界防护设备的有效性和安全性不包含在测试要求中的情况下,可通过接入到网络内部来实现对目标系统的直接、无防护的访问,这样可有效减少在绕过防护设备时所耗费的时间和成本开销。
模拟内部入侵行为
某些IT系统其设计的目的便在于服务于内部用户,而常规安全威胁中,来自企业内部的威胁并不少于外部的威胁,因此,为验证内部威胁可能对内部IT系统造成的伤害,内部的渗透测试也是常见的渗透测试服务的一种方式。
相对内部测试而已,外部测试则是指用户直接从互联网对测试目标系统进行访问和各类安全测试,这种测试用于验证来自互联网的威胁。
渗透测试服务流程:
公开信息收集
公开信息,即是指那些暴露于网络上,不需要额外的授权便可获取到的信息,这些信息主要通过以下几个手法获取:
nslookup查询DNS记录
whois查询域名注册信息
域名反查系统查询同主机上运行的其他站点
利用Google hacking查询敏感页面
目标系统信息探测
目标系统信息探测主要通过端口扫描、banner信息及指纹监测等方式进行的针对特定服务及端口的版本信息探测过程,通过这些版本信息测试人员可对目标系统进行更具有针对性的测试。
漏洞自动化识别
漏洞自动化识别主要是借助自动化扫描系统从系统层和应用层两个层面,对目标系统发起的漏洞检测工作,系统层面的漏洞检测主要从以下几个方面进行:
溢出漏洞
口令破解
信息泄露
应用层的漏洞检测主要包含以下几个方面:
信息泄露
配置错误
认证破解
注入攻击
跨站脚本(XSS,Cross Site Script)
跨站请求伪造(Cross Site Request Forgery)
错误的重定向
…………
……
漏洞人工检测
手工检测的过程主要有几个作用:
对自动化检测结果的校验与验证
利用测试人员的经验深度挖掘漏洞
利用人自身的逻辑识别能力挖掘某些逻辑错误而导致的漏洞
手工漏洞的检测与挖掘,围绕以下几类漏洞开展:
信息泄露
常规自动化检测的信息泄露主要针对某些已知类型的威胁进行的,如:返回页面中包含路径信息、某目录存在匿名目录浏览、某文件存在自动备份文件等等。
但某些信息泄露漏洞往往需要人工介入判断,如,返回信息中存在与目标系统业务具有极大相关性的数据,这些数据的泄露十分危险,但却无法被机械化扫描工具所识别,所以需要人工对此类信息泄露进行挖掘和验证。
注入漏洞
注入漏洞分为多种注入方式,如:SQL注入、XPath注入、LDAP注入等等。
不同类型的注入漏洞在利用方式和原理上是相似的,但后台存储的数据内容和用户权限决定了注入漏洞所能获得的收益大小,因此,测试人员手动介入测试注入漏洞时,除验证注入漏洞是否真实存在外,还需对注入漏洞所产生危害的深度与广度进行识别,并结合其影响为该注入漏洞设置合理的危险等级。
XSS与CSRF深度利用
多数WEB扫描器对XSS与CSRF的测试与识别方式单一,一般情况下,扫描器仅仅只能从理论层面验证这类漏洞的存在,但这类漏洞所能带来的伤害效果,需由人工辅助来完成鉴别与评估。
重定向检测与利用
重定向漏洞往往被用来与其他漏洞相结合使用,因此,在传统的自动化评估过程中,难以对重定向漏洞进行识别和深度的利用,但通过人工检测的方式,可对重定向漏洞的利用方式及其伤害进行重新评估与定义。
参数错误
参数错误分为多种方式,但其中很多设计到逻辑及权限错误的问题时,就难以通过扫描器实现自动识别,对这类错误,往往需要借助人工的丰富测试经验来进行识别和测试。
逻辑错误
由于逻辑错误并不涉及到程序自身的错误及异常,因此,在自动化检测过程中,逻辑错误是无法被识别的。
逻辑错误不但需要人工进行检测,而且还需要检测人员在检测之前对业务有所了解,因此,在检测前,测试人员往往会构造大量的数据进行测试,以学习业务的正常逻辑,从而进一步构造可能造成业务危害的错误逻辑数据,以达到逻辑测试的目的。
认证错误
认证错误包含多层含义,对于其最简单的理解便是用户登录入口暴露(尤其是敏感用户的登录入口,如:管理登录入口),且存在弱口令或暴力破解的可能(如:无验证码的登录页面即可通过暴力破解的方式尝试通过验证)。
(二)代码审计
结合自动化的源代码审计工具以及专家经验对新开发系统进行代码审计,检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,提供代码修订措施和建议。代码审计包含如下内容:
1.安全编码规范及规则咨询
在软件编码之前,为系统开发人员提供安全编码规范、规则的咨询和建议,提前避免不安全的编码方式,提高源代码自身的安全性。
2.源代码安全现状测评
2.源代码安全现状测评
针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测,利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证,从而对源代码安全漏洞进行定级,给出安全漏洞分析报告等,帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,提供软件安全质量方面的真实状态信息。
3.源代码整改咨询
依据源代码安全测评结果,对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应修改建议,协助系统开发人员对源代码进行修改。
互联网安全专家服务的主要内容如下:
表 1: 互联网安全专家服务
| 服务名称 | 服务内容 |
| 风险评估服务 | 定期对系统进行全方位的评估服务,一般通过现场访谈、工具扫描、渗透测试和手工检查等手段进行评估,根据评估结果制定风险分析和风险管理规划。 |
| 安全扫描 服务 | 采用扫描工具对互联网相关信息系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议。包括:服务器、网络设备、安全设备和应用系统。 |
| 渗透测试 服务 | 主要是模拟黑客的攻击方法由互联网对目标系统进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。 |
| 应急响应 服务 | 当互联网信息系统发生安全事件时,我们提供的一种快速的解决问题的服务,包括远程的和现场的服务。 |
| 安全体系 咨询服务 | 综合国际国内标准、政策要求和实践优化经验,为高端客户搭建全面的、无缝整合的动态信息安全保障体系,保障客户的持续安全,并为客户提供安全建设规划。 |
| 安全培训 | 按照客户要求,提供相应的安全培训,**黑客技术培训、安全加固培训、安全体系政策培训、安全风险意识培训等。 |
远程侦测支撑服务
通过安****实验室团队远程对高危/突发安全漏洞、网页挂马、页面篡改等安全事件进行技术支撑以及对漏洞平台漏洞监测的服务支撑。
一、技术支撑
通过对高危/突发安全漏洞、网页挂马、页面篡改等安全事件进行技术支撑,使相关安全事件得到更深入的分析处理。
对相关web站点的:站点可访问情况、站点首页及二级页面栏目更新情况、站点内存在错别字情况、虚假伪造以及暴力色情反动等非法内容情况、互动栏目的回应情况、互动访谈栏目的开展情况、办事指南要素的完整性、准确性情况、相关附件下载可用性情况、在线申报和查询系统可正常访问情况进行统计分析。
二、服务支撑
通过对乌云、CNVD等漏洞平台漏洞的监测,及时发现外部披露的外网网站漏洞,及时发现,及时处理,可降低网站风险,减少可能带来的损失。
技术部分说明:
投标文件中对某项技术指标如需更详细的表述,可单项另作文字说明。
招标文件中技术要求部分为满足采购人所需产品的最低要求,如有与某产品的指标或参数描述相同,并非特指,仅为招标货物质量、档次、水平的参照,评标以功能和性能为主。允许投标人以不低于采购文件要求的档次、技术、性能的产品参与投标。
安装、调试、检测、验收及标准等根据不同项目情况可另作详细的文字说明。
技术参数要求中加★号的均需要提供产品功能截图并加盖厂商公章。
软件著作权颁发时间截至本标书公示起始日前。
其他技术兼容性要求:本项目采购相关产品及设备需要****运输厅现有安全设备相兼容的要求。****运输厅现有安全设备清单如下:
| 机柜 | 设备类型 | 数量 |
| 四级联网 | 深信服VPN-4050 | 2台 |
| 深信服AF-1880 | 1台 | |
| 国都** 慧眼数据库审计 | 1台 | |
| 网3 | 深信服 VPN-2050 | 2台 |
| H3C S9512E 主交换1 | 1台 | |
| 网2 | H3C S9512E 主交换2 | 1台 |
| 网御星云入侵检测V6000-DP8230 | 1 台 | |
| 网御星云入侵检测V6000-BF8230 | 1台 | |
| 网御星云防火墙Power V6000 | 1台 | |
| 网御星云上网行为管理C5000 | 1台 | |
| H3C防火墙 F1000-E | 1台 | |
| H3C 入侵防御 T1000-S | 1台 | |
| 1号机柜 | 赛蓝SGA580 | 1台 |
| 3号机柜 | 深信服 VPN3050 | 2台 |
| 8号机柜 | 天融信防护墙 | 1台 |
| 网御星云防火墙 | 1台 | |
| 9号机柜 | 迪普 UTM2000-MA | 1台 |
| 17号机柜 | 网御星云防火墙Power V6000 | 3台 |
| 19号机柜 | 深信服 AF1880 | 1台 |
| 22号机柜 | **通SJW74B | 1台 |
| 23号机柜 | 深信服VPN-2050 | 1台 |
| 网御星云防火墙Power V6000 | 1台 | |
| 27号机柜 | 网御星云网络审计系统LA-DA-1000BR | 1台 |
| 网御星云网络审计系统LA-DMS-1000R | 1台 | |
| 28号机柜 | 网御星云网络审计系统LA-3500 | 1台 |
| 29号机柜 | 天泰WEB应用防火墙 WAF-T3-2000 | 1台 |
| 安恒漏洞扫描 | 1台 | |
| 空闲 | ISG 1000 防火墙 | 1台 |
| H3C S5500 交换机 | 1台 |
包B:工程监理包
本包招标内容为本项目的工程监理服务,监理对象主要包括以下两个包内容:
包A:****运输厅信息网络监测预警系统
第九章专用条件(适用包一)
本合同适用的法律及监理依据:
1.《工程建设委托监理合同》
2.国家和地方现行的有关工程建设及监理的法律、法规、规范和标准
3.****政府批准的有关规定、规划要点及标准
4.工程地质勘察报告
5.工程设计文件(包括图纸、技术说明、标准图集、设计变更等)
6.依法签订的与本工程有关的经济合同和协议
监理范围和监理工作内容:
监理范围:施工及质量保修阶段监理,包括质量、进度及投资控制,合同、信息及协调管理。
1.招标人提供的施工图所包含的内容;
2.国家有关规范规定的监理范围。
工作内容:
1、编制监理规划和监理实施细则,熟悉各类合同文件,理解合同要求,监理建设项目相关合同执行情况;
2、参与设计任务书的编制,提出合理化建议。
3、协助业主编写开工报告;
4、审查承建单位各项施工准备工作,根据建设项目进度下达开工通知书,督促本项目开发单位、承建单位建立健全施工管理制度和质量保证体系,并监督其实施;
6、审核施工单位常驻现场代表的资质,以及其它派驻现场的主要技术、管理人员的资质;
7、审查管理措施和承建单位提交的施工组织设计、施工技术方案和施工进度计划,并督促其实施;
8、组织设计交底及图纸会审,审查设计变更,积极提供咨询,协助业主审核****公司提出的承建单位和承建单位提出的分包工程项目及选择的分包单位,并提出书面建议。及时征求业主在施工期间各阶段的意见,主持召开日常工地会议,并及时向业主提交会议形成的决定;
9、复核已完工程量、签署工程付款证书,审核施工图预算和竣工结算;
10、审查施工单位提出的材料和设备清单及其所列的规格和质量;
11、检查工程使用的原材料、半成品、成品、构配件和设备的质量,控制重要外购成品半成品质量,并进行必要的测试监控,检查现场安全防护设施;
12、监督承建单位严格按照合同条款、技术规范、准和设计文件、监理程序进行施工,并通过旁站、巡视、平行检查等手段全面监督、检查和控制工程质量。重要工程要督促承建单位实施预控措施;
13、检查验收检验批、分项工程、分部工程的质量。抽查工程施工质量,对隐蔽工程进行复验签证,参与工程质量事故的分析与处理;
14、分阶段进行进度控制,及时提出调整意见;
15、督促检查安全生产、文明施工;
16、签发中间交工证书、审签中间支付证书和竣工结算;
17、审查施工单位报送的竣工资料,组织工程阶段验收及竣工初验,参与工程竣工验收。并对工程施工质量提出评估意见;
18、编制监理工作月报、阶段性监理工作小结及业主提出的其它工作报告,工程竣工后向业主提交监理工作总结和技术总结;
19、整理竣工验收报告及有关文件和备案资料;
20、调查、处理一般工程质量缺陷和事故,参与重大质量事故的调查处理,审查工程质量缺陷和事故处理方案,并监督事故处理方案的实施;
21、协助组织和参与检查项目使用前的各种准备工作;
22、对保修期间发现的工程质量问题进行收集、整理、归纳,并参与调查研究,弄清情况,鉴定工程质量问题的责任,监督保修。提供原始记录,协助处理合同纠纷和索赔事宜;
23、监理单位根据《建设工程监理规范》及本项目特点编制的监理大纲中的其他监理内容。
监理人责任:
1、监理人的责任期即委托监理合同有效期。在监理过程中,如果因工程建设进度的推迟或延误而超过书面约定的日期,双方应进一步约定相应**的合同期。
2、监理人在责任期内,应当履行约定的义务。如果因监理人过失而造成了委托人的经济损失,应当向委托人赔偿。累计赔偿总额(除本合同第二十四条规定以外)不应超过监理报酬总额(除去税金)。
3、监理人对承包人违反合同规定的质量要求和完工(交图、交货)时限,不承担责任。因不可抗力导致委托监理合同不能全部或部分履行,监理人不承担责任。但对违反第五条规定引起的与之有关的事宜,向委托人承担赔偿责任。
4、监理人向委托人提出赔偿要求不能成立时,监理人应当补偿由于该索赔所导致委托人的各种费用支出。
监理费用:本工程不预付监理费,监理费按工程进度分阶段支付。
外部条件包括:
委托人应提供的工程资料及提供时间:
监理机构进场时,委托人应提供:
1、设计文件、图纸各一套
2、与本项目相关的合同及文件
3、施工图预算及有关经济、技术资料各一份
委托人应在___5__天内对监理人书面提交并要求作出决定的事宜作出书面答复。
委托人的常驻代表为_(待定)_。
委托人免费向监理机构提供如下设施:(不适用)
监理人自备的、委托人给予补偿的设施如下:(不适用)
补偿金额=(不适用)
监理人在责任期内,应当履行约定的义务。如果因监理人过失而造成了委托人的经济损失,应当向委托人赔偿。同意按以下办法承担责任,赔偿损失[累计赔偿额不超过监理报酬总数(扣税)]:
『赔偿金=直接经济损失×100%(扣除税金)』
委托人同意按以下的计算方法、支付时间与金额,支付监理人的报酬:
监理报酬=中标人投标报价。
双方同意用__人民币__支付报酬。
奖励办法:
工程费的节省是以不降低该项目质量和标准为前提,并及经业主认可同意采纳实施的方案和措施。
奖励金额=工程费用节省额×约定比例
本合同在履行过程中发生争议时,当事人双方应及时协商解决。(协商不成时,双方****法院起诉)。
附加条款:
1、履约担保和支付担保:
投标人应按规定的格式在合同签订后7天之内向业主提交履约担保。根据第一卷有关规定,由中标人和采购人在合同中详细约定。工程验收通过后10天内将履约保证金退还监理单位。招标人向中标人提交对等金额的支付担保。
1.1、属下列情况之一者,业主将扣除监理单位的全部履约保证金,并在监理单位无法按业主要求及时整改时,业主有权单方面终止合同,由此造成的损失监理单位还应全部承担。
a.合同执行期间,监理单位拒绝接受业主管理,监理人员不能胜任本职工作,而监理单位又不能按业主要求及时更换监理人员的。
b.监理人员严重失职造成重大工程事****施工队伍、要吃要喝、报私帐、受贿、徇私舞弊,给业主造成损失。
c.合同执行期间,由于监理单位的原因不能使承包人正常施工,造成进度缓慢,工期延误,工程质量低劣,业主认为监理单位不能胜任监理工作的。
d.监理单位对在主要工程或工程主要部位施工期间未进行有效旁站或跟班检查,监理单位在接到承包人要求检查的通知后十二小时内未到场且过后又没有进行复检而造成质量问题。
e.监理单位擅自更换投标书中指定并经业主认可的监理人员、降低监理人员资质、减少监理人员数量的。
f.监理单位擅自减少经业主认可的监理大纲中监理环节及监理工作内容的。
1.2、施工过程中,监理单位因自己的原因未能在合理的时间内发出进一步工作需要的图纸或文件造成承包人进度延误或中断施工,致使增加的费用,由监理单位承担,如监理单位拒绝,业主有权扣除其履约保证金。
1.3、监理单位派驻现场的监理人员无法保证常驻现场、影响工程正常施工或管理的。
2、人员替换:
监理单位因工作安排或其他原因,需要更换派驻到项目所在地履行监理服务的主要人员时,应事先得到业主的书面批准。如被批准更换主要人员时,监理单位除应替换不低于被替换人员水平的人员外,并不得影响监理工作的正常进行。
3、监理人员常驻现场:
监理单位派驻到项目所在地履行监理服务的所有监理人员,必须常驻现场。总监理工程师必须满足每周在现场不少于5天。
监理单位派驻现场的人员未经业主同意离开现场的,从离开的第1天开始扣除相应的费用。其计算方法是:按每人每天500元扣除,项目总监为每天2000元扣除,直至解除合同,没收履约保证金。
4、旁站监理:
对必须旁站监理的工程,如业主发现旁站监理不到位、现场检查目测确认或试验检测抽查与监理抽检结果不符并经有关检测质监机构认为不合格的,监理单位除对该工程进行检测或督促返工并负责其检测费用外,还应在本期支付中扣除1000元/次的监理服务费。并负责承担因无法弥补检测结果造成的质量隐患及无法验收的后果。
5、辅助工作人员:
监理服务所需辅助工作人员由监理单位自聘,其费用已包含在监理单位的监理服务费用的单价中,不另计算费用。
6、利益矛盾:
监理合同协议书中确定的监理服务费,是监理单位从事该项目监理的唯一报酬。除此之外,不允许监理单位接受与合同有关的,或与其他承担义务有关的任何佣金、回扣、津贴,或任何非直接支付以及出于任何其他考虑的费用。特别是不能从承包人处获得任何奖金、实物,以及非偶尔用车和试验检测设施等。
7、其它
7.1、按国家政策规定,监理单位应缴纳的税款、个人所得税等,业主不承担责任。
7.2、监理单位不能成为本项目的任何承包商的承保人或保证人。
7.3、监理单位在进行监理服务时,其工作时间必须满足建筑工程施工的特点和需要,并应充分考虑施工工艺具有连续性(双班或三班)工作,驻地办应有足够的现场监理人员。法定节、假日和工作时间**等的加班费及监理人员的伙食补贴计入投标报价。
7.4、本项目所有图纸、规范、设计、报表和其他应由监理单位为提供监理服务而制备的文件资料均属业主财产。监理单位在协议书终止期满前应将此类文件、报表、签认的凭证、监理指令等资料按要求汇总,整理、装订成册,作为监理竣工资料交付给业主,未经业主事先书面批准,不得将以上资料用于与本协议无关的其他项目。
7.5、监理应按国家和**省规定的工程竣工资料的要求,对承包人的竣工资料进行审核和验收,负责提交齐全、系统的监理资料,并按规定数量在交工验收前送交业主。
8、驻现场人员要求
8.1、监理工程师专业配置:建筑、结构、经济、电气、暖通、给排水、设备安装等专业齐全。
8.2、监理人员应全部持有上岗证。
第十章 投标文件格式及内容
一、法定代表人身份证明书
单位名称: (投标人单位名称)
单位性质:
地 址:
成立时间: 年 月 日
经营期限:
姓 名: 性别: 年龄: 职务:
系 (投标人单位名称) 的法定代表人。
特此证明。
投标人: (盖章)
日期: 年 月 日
二、投标文件签署授权委托书
本授权委托书声明:我 (姓名) 系 (投标人名称) 的法定代表人,现授权委托 (单 位 名 称) 的 (姓名) 为我公司签署本工程的投标文件的法定代表人授权委托代理人,我承认代理人全权代表我所签署的本工程的投标文件的内容。
代理人无转委托权,特此委托。
代理人: (签字) 性别 : 年龄:_______
身份证号码: 职务:____ ___
投标人: (盖章)
法定代表人: (签字或盖章)
授权委托日期: 年 月 日
三、投标函
致: (招标人名称)
我方已全面阅读和研究了 工程监理招标文件和招标补充文件,并经过对施工现场的踏勘,澄清疑问,已充分理解并掌握了本工程招标的全部有关情况。同意接受招标文件的全部内容和条件,并按此确定本工程监理投标的要约内容,以本投标书向你方发包的 (工程名称)全部内容进行投标。监理费合计后的最终报价为 元人民币,负责本工程的总监是 、监理人数为 人,监理服务期为 ,施工质量控制目标为 。
我方将严格按照有关建设工程招标投标法规及招标文件的规定参加投标,并理解贵方不一定接受最低标价的投标,对决标结果也没有解释义务。如我方中标,在接到你方发出的中标通知书 10 天内,按中标通知书、招标文件和本投标书约定与项目法人签定监理合同,并递交 履约保证金,履行规定的一切责任和义务。
本投标书自递交你方之日起 天内有效,在此有效期内,全部条款内容对我方具有约束力。我方如出现以下行为之一者,即无条件支付投标保证金人民币 元。(1)撤还投标书;(2)擅自修改或拒绝接受已经承诺确认的条款;(3)在规定的时间内拒签合同或拒付履约保证金;(4)在投标、评标过程中有违法违纪行为。
本投标书包括以下内容:
(1) 法定代表人签署的授权处理本工程投标事项的全权代表委托书。
(2) ****银行保函。
(3) 投标说明:企业概况、业绩、特长、承担本工程监理业务的总体整体设想、要求和建议,对招标文件的承诺意见。
(4) 监理大纲:监理组织机构及岗位职责设定、监理程序、工作内容、主要监理方法、手段,监理设备(仪器)配置,主要工程的监理方案。
(5) 派驻现场监理人员及相应的资格、业绩简介。
(6) 监理费报价及组成分析和说明。
(7) 评标过程中我方确认的询标记录及其它应提供的资料、文件。
投 标 人: (盖章)
单位地址:
法定代表人或其委托代理人: (签字或盖章)
邮政编码: 电话: 传真:
日期:___ __年____月____日
四、投标 函 附 录
| 序号 | 项目名称 | |
| 1 | 投标人名称 | |
| 2 | 项 目 内 容 | 约 定 内 容 |
| 3 | 投标监理范围 | |
| 4 | 质量控制标准 | |
| 5 | 投标报价 | 大写: 小写: |
| 6 | 计划进驻日期 | 接招标人进场通知后 天内 |
| 7 | 总监理工程师 | (姓名、证书编号) |
| 8 | 投标保证金 | |
| 9 | 履约保证金 | |
| 10 | 备注 | |
投标单位:(盖章)
法定代表人或委托代理人:(签字或盖章)
日期:____年____月____日
第十一章 投标文件商务部分格式
监理费报价及组成分析和说明
说明资料主要包括投标单位应说明收费标准、计算基数和优惠条件及理由,以及投标人认为有必要提供的资料。说明格式不做统一规定,由投标人自行设计。
第十二章 投标文件技术部分格式
一、监 理 大 纲
1 编制要求:
根据建设部、省、市有关文件和规定,结合工程建设的实际情况和建设单位委托监理的任务范围,充分展示监理单位的类似工程监理经验和技术实力,以及对建设单位的郑重承诺。
大纲应列出主体及工程概况中所明确的分部工程的监理计划要点,监理的程序、依据、检测方法、人员职责、工作制度等。
提出对本工程主要技术关键部位监理的实施意见,以及对建设、设计、施工监理方面的其它建议和要求。允许投标人根据监理目标的设定作出进一步的完善和补充。
如委托有关单位对本工程进行试验检测,须明示其单位名称和资质等级。
在大中型项目的监理工作中,项目监理机构应实施监理工作的计算机辅助管理。
2 主要组成内容:
一 工程概况(略)
二 监理工作范围及目标
三 监理组织方案
四 目标控制方案
(一)施工准备阶段的监理工作
(二)施工阶段的监理工作
A、质量目标控制(事前/事中/事后)
监理单位必须对工程质量进行严格控制。要求从原材料进场到成品完成全过程的进程质量控制。对材料、设备、施工工艺、施工技术等方面进行全面检查,杜绝不合格产品出现。
B、进度目标控制(事前/事中/事后)
严格按合同工期控制工程施工工期,负责审查施工单位制定的网络计划,定期检查网络计划执行情况。根据实际情况督促审查施工单位调整网络计划,使其能够按期完工。
C、投资目标控制(事前/事中/事后)
要求监理单位严格控制各项工程变更,审查工程变更的合理性。一般不得突破工程预算,负责合格项目的验收签证,此证作为业主审查承包商工程量支付其工程款的基本依据。
D、安全控制(事前/事中/事后)
工程安全控制措施得力,不留隐患。
五 合同管理、信息管理方案
六 协调控制工作
七 监理工作制度
八 现场技术装备(需注明名称、型号、数量、用途、自有或租赁)
九 向业主提交的监理资料
二、项目监理机构配备情况
1、主要监理人员一览表
| 姓名 | 性别 | 年龄 | 职称 | 执业或职业资格证明 | 已承担监理工程情况 | ||||
| 证书名称 | 级别 | 证号 | 专业 | 项目数 | 主要项目名称 | ||||
| | | | | | | | | | |
| | | | | | | | | | |
| | | | | | | | | | |
2、总监理工程师简历及监理业绩表
| 姓名 | | 性别 | | 年龄 | | |||
| 职务 | | 职称 | | 学历 | | |||
| 参加工作时间 | | 担任总监年限 | | |||||
| 总监理工程师证书 | (发证日期、证书编号) | |||||||
| 主要业绩 | ||||||||
| | ||||||||
3、项目监理机构配备情况辅助说明资料
注:1.辅助说明资料主要包括监理机构的机构设置、职责分工、有关复印证明资料以及投标人认为有必要提供的资料。辅助说明资料格式不做统一规定,由投标人自行设计。
2.项目管理班子配备情况辅助说明资料另附(与本投标文件一起装订)。
第十三章 资格审查格式
1、投标人一般情况
| 1 | 企业名称 | ||
| 2 | 总部地址 | ||
| 3 | 当地代表处地址 | ||
| 4 | 电话 | 联系人 | |
| 5 | 传真 | 电子信箱 | |
| 6 | 注册地 | 注册年份 (请附营业执照复印件) | |
| 7 | 公司资质等级 (请附有关证书复印件) | ||
| 8 | 公司 (是否通过,何种) 质量保证体系认证(如通过请附相关证书复印件) | ||
| 9 | 人 员 | 从业人员人数 人,其中,外聘人员 人 | |
| 有职称人员人数 人,其中,高级 人,中级 人,初级 人 | |||
| 注册监理工程师 人 | |||
| 总监理工程师 人 | |||
| 10 | 其他需要说明的情况 | ||
2、近三年监理类似工程业绩表
| 序号 | 工程名称 | 项目规模 | 工程造价 (万元) | 评定等级 | 竣工日期 | 业主名称 联系方式 |
| | | | | | | |
| | | | | | | |
| | | | | | | |
3、监理类似工程经验
| 1 | 合同名称 | | |||
| 工程地址 | | ||||
| 2 | 发包人名称 | | |||
| 3 | 发包人地址 | (请详细说明发包人联系电话及联系人) | |||
| 4 | 合同总价 | | 合同工期 | | |
| 5 | 监理工作情况:(请详细说明所承担的监理合同与本工程类似的内容) | ||||
| 6 | 其他情况说明:(建设单位、质检站意见,奖惩情况等) | ||||
4、其 它 资 料
1. 近三年合同履行过程中,投标人所介入的诉讼或仲裁情况。请逐例说明年限、发包人名称、诉讼原因、纠纷事件、纠纷所涉及金额,以及最终裁**果。
2. 近三年中所有发包人对投标人合同履行的评价意见。
3. 与投标人资格审查申请书评审有关的其他资料。若附其他文件,请详列如下。
投标人不应在其资格审查申请书中附有宣传性材料,这些材料在资格评审时将不被考虑。
注:
1.如有必要,以上各表可另加附页,如果表的内容超出了一页的范围,在每个表的每一页的右上角要清楚地注明:表1 第1页、表1 第2页等等。
2.有些表要求有一些附件,这些附件上也应清楚地注明:表1 附件1,表1 附件2等等。
3.投标人应使用不褪色的蓝、黑墨水填写或按和附表格式相同的要求打印表格,并按表格要求内容提供资料。
第十四章 工程技术文件
工程技术文件
工程技术文件是投标人完成委托监理任务的依据,包括以下内容:
1、工程项目建议书;
2、工程项目批复文件;
3、可行性研究报告及审批文件;
4、应遵守的有关技术规定;
5、必要的设计文件、图纸和有关资料。
附件:评标办法
依据《中华人民**国招标投标法》和《****政府采购法》及相
评标方法:采用综合打分法
评分细则:
包A:
(一) 报价部分(30分)
Sn=30×Cmin/Cn
——Sn:第n个技术和商务初审符合的投标人的价格得分;
——Cmin:技术和商务初审符合的投标人最低报价;
——Cn:第n个技术和商务初审符合的投标人的投标报价。
注:
1、计算分数时四舍五入保留小数点后两位。
2、如投标人报价低于所有有效投标报价的算术平均价20%的,为无效投标。
(二)商务文件部分(26分)
1. 投标人业绩(15分)
提供2013年以来中标的厅级及以上网络与信息安全综合管理平台类项目合同:不低于500万元项目合同,每份合同3分,不低于250万元项目合同,每份合同2分,满分15分;
注:省级及以上合同,****管理部门签订的服务于省级区域的合同;提供合同原件、验收报告(或用户证明),同时提供合同用户名称及联系人和联系电话,以待查验。(以上所有合同不重复计分)
2、投标人资质要求(5分)
投标人具有ISO27001信息安全管理体系认证证书1分
投标人需同时具备Isccc信息系统安全集成服务资质和风险评估服务资质,风险评估服务资质为一级时得2分,风险评估服务资质为二级时得1分,缺一项不得分。
投标产品厂家有参与**省内重大网络安全保障任务的,****机关出具的证明文件得1分。
投标人具有高新技术企业的得1分。
(以上资质证书投标文件中提供复印件,开标时需提供原件)
3. 项目经理及实施人员(6分)
投标人项目经理作为本项目实施及售后服务负责人需同时具备工业和信息化部颁发的高级项目经理证书和CISSP认证证书得2分(需提供以上人员的各项证书原件及近6个月的社保证明);
投标人须提供驻场安全服务工程师,作为本项目安全服务驻场工程师,通过人员轮换保证3个工作岗位7*24小时持续监测,驻场工程师须同时具备cisp认证证书及cisaw认证证书,有一人得1分,满分的4分(需提供以上人员的各项证书原件及近6个月的社保证明)。
(三)技术部分(44分)
1.投标人所投标产品满足招标文件要求的得基本分30分。
完全符合招标文件要求得30分。
所投产品与招标文件有负偏离的每项扣1分,加★项有负偏离每项扣3分,30分扣完为止。
2. 总体设计方案(4分)
技术架构层次划分清晰合理,技术路线可行;有良好的应用架构、数据架构、技术架构及支撑体系设计;保障系统的可扩展性,能与省厅现有安全设备兼容,并提供复用方案;能提供灵活的用户管理、权限管理、查询报表管理,信息通报等管理工具,有详细的性能设计方案及其它非功能特性设计方案,由评委进行评议并评分,0-4分。
3.项目实施方案(2分)
实施方案能够结合项目整体要求,合理、科学地规划方案,得1分;
能够按照招标要求的时间进度,完成项目建设,得1分。
4.现场演示(投标人需提供现场功能演示,未提供现场演示及演示不通过的不得分)(8分)
互联网监测预警管理系统:
子域名发现,可自动从一级域名出发(如test.com),主动挖掘其发布在公网子域名。
开源社区监控,平台可根据用户自定****社区的源代码进行监控。
漏洞社区监控,平台可根据用户提供的关键字,针****社区,包括乌云、补天、漏洞盒子,所公布的漏洞信息进行监控,并以邮件方式及时告警
以上内容进行现场展示,三项均满足得2分,一项不满足不得分。
域名安全巡管系统:
域名列表可区分系统域名及发现域名,可显示域名备案信息、title信息及域名状态(有效、无效)
支持展示本地、近期页面篡改事件照片墙展示,可查询详情,支持识别反共黑客篡改标识
支持基于时间轴的多维度数据统计。支持分类别事件统计,支持饼图、梯形图、漏斗图自动切换,支持数据显示手动切换。
以上内容进行现场展示,三项均满足得2分,一项不满足不得分。
网站立体监测平台:
支持站点资产自动发现能力,能够快速发现IP地址段内存活的IP地址及对应站点的属性信息。
支持WAF或其它防护工具的识别
支持挂马取证、关键词取证、变更监控取证
以上内容进行现场展示,三项均满足得2分,一项不满足不得分。
局域网监测预警管理模块:
支持收**全产品日志,对防火墙、VPN网关、防毒墙、入侵检测系统、入侵防护系统、漏洞扫描系统日志信息进行集中收集。
支持收集网络设备日志,对路由器、交换机等网络设备的日志信息进行集中收集。
支持收集操作系统日志、应用系统或中间件的日志信息。
以上内容进行现场展示,三项均满足得2分,一项不满足不得分。
包B:
(一)投标报价(30分)
Sn=30×Cmin/Cn
——Sn:第n个技术和商务初审符合的投标人的价格得分;
——Cmin:技术和商务初审符合的投标人最低报价;
——Cn:第n个技术和商务初审符合的投标人的投标报价。
注:
(1)计算分数时四舍五入保留小数点后两位。
(2)如投标人报价低于所有有效投标报价的算术平均价20%的,为无效投标。
(二)商务部分(10分)
1.2013年以来,独立承担过的工程投资额大于500万元的信息化监理项目进行累加,每超过500万元得1.2分,最多得6分;
注:以上合同不许重复,开标时提供合同和中标通知书复印件,原件备查。
2. 2014年以来,拟任项目总监每出具一份证明监理过信息化工程投资金额大于2000万元以上的工程监理合同的得2分,最多得4分。
注:开标时提供合同和中标通知书复印件,评标时审验原件。
(三)技术部分(60分)
1. 组织机构(18分)
(1)拟任项目总监理工程师必须是注册在投标企业本单位,同时具有高级工程师(及以上)工程技术职称、注册咨询工程师证书、系统分析师证书、信息系统项目管理师(高级)证书的得8分,每缺少一项扣2分;(开标时提供原件备查)。
(2)监理部成员(不包括总监),同时具有网络设计师证书、网络工程师证书、软件设计师证书、数据库系统工程师证书、系统分析师证书、咨询工程师证书、一级建造师证书(机电工程专业)、CIPP-P信息安全等级保护证书、注册信息安全专业人员证书、IT服务工程师证书的得10分,每缺少一项扣1分;(开标时提供原件备查)。
2. 质量控制的措施和方法(9分)
(1)措施详细,技术措施、组织措施、经济措施、合同措施齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得3分。
(2)措施详细,技术措施、组织措施、经济措施、合同措施齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得6分。
3. 进度控制的措施和方法(10分)
(1)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多2分;
(2)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多2分。
(3)措施详细,技术措施、组织措施、经济措施、合同措施等齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得6分;
4. 投资控制的措施和方法(5分)
(1)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多1分。
(2)措施详细,技术措施、组织措施、经济措施、合同措施等齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得3分;
(3)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多1分。
5. 合同管理、信息管理的措施和方法(3分)
(1)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多1分。
(2)控制措施详细,技术措施、组织措施、经济措施、合同措施等齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得2分。
6. 安全控制的措施和方法(3分)
控制措施详细,技术措施、组织措施、经济措施、合同措施等齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多3分。
7. 项目组织协调的措施和方法(3分)
控制措施详细,技术措施、组织措施、经济措施、合同措施等齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多3分。
8. 保证旁站监理措施(7分)
(1)根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多3分。
(2)措施详细、齐全的,根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多得4分。
9. 监理部投入的设备(2分)
根据阐述进行评价,分三等计分,优(计满分)、良(计80%的分)、合格(计60%的分);此项最多2分。
说明:
评标委员会根据评标办法对投标人的评审结果按照得分从高到低的顺序排序,推荐3名中标候选人,并写出评标报告。
****委员会的评标报告,按序从推荐的中标侯选人中确定得分最高的为中标人,若出现总分并列第一的情况,则按投标报价得分最高的为中标人。
在评标过程中,凡遇到招标文件中无界定或界定不清、前后不一致,使评委会意见有分歧且又难以协调一致的问题,均由评委会予以表决,获半数以上同意的即为通过,否则即为否决。
文件下载
注册会员享贴心服务
项目查询服务
·让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息
·帮您跟对合适的项目、找对准确的负责人,全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式
·帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息
项目定制服务
·根据您的关注重点定制项目,从海量的项目中筛选出符合您的要求和标准的工程并及时找出关键负责人和联系方式
·根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况
- 猜你喜欢
- 更多河南招标采购信息
- 港外网门户信息安全建设项目招标公告
- 10月24日
- 不良信息集中管控子系统二期工程单一
- 10月24日
- 2016年IP承载网质量监测系统优
- 10月24日
- 交换机、路由器招标公告
- 10月24日
- 智能家庭网关产品项目单一来源招标公
- 10月24日
- 地名管理信息系统项目招标公告
- 10月24日
- 2016年网络综合代维续签项目_单
- 10月24日
- 2016年互联网+体验厅改造项目单
- 10月24日
- 计算机设备及软件单一来源招标公告
- 10月24日
- 计算机(台式电脑)招标公告
- 10月24日
- 116吴兴区水利工程标准化管理信息
- 10月24日
- 计费域集团及省内运营支撑改造项目单
- 10月24日
-
河南建材网
河南采购信息网
河南政府公开信息
河南公共资源交易网
河南电力交易中心
河南交易中心
河南房产交易中心
河南工程交易中心
河南钢铁交易中心
河南建设交易中心
河南招投标交易中心
河南政府交易中心
河南造价信息网
河南市政工程信息网
河南水利工程信息网
河南通信工程信息网
河南医药招标网
河南建筑招标网
河南工程招标网
河南建设招标网
河南施工招标
河南装饰工程招标
河南建设工程网
河南水利招标信息网
河南建委招投标网
河南建筑管理网
河南建设信息港
河南教育招标网
河南装修招标
河南人力和社会保障局
河南总包工程
河南政府工程招标
河南工程施工招标
河南工程公开项目
河南工程采购信息
河南招标投标采购平台
河南省市工程建设网
京公网安备 11010802022728号
