佛山市電子政務(wù)應(yīng)用系統(tǒng)信息安全評估和保障服務(wù)競爭性磋商文件項目編號FEGDCT16874項目名稱佛山市電子政務(wù)應(yīng)用系統(tǒng)信息安全評估和保障服務(wù)更專業(yè)、更專注”敬請關(guān)注遠(yuǎn)東微信公眾號佛山市信息網(wǎng)絡(luò)中心廣東遠(yuǎn)東招標(biāo)代理有限公司編制發(fā)布日期2016年11月目錄第一部分采購邀請函3第二部分采購項目內(nèi)容6一、供應(yīng)商資格要求7二、采購項目要求8（一）項目詳細(xì)技術(shù)要求8（二）項目詳細(xì)商務(wù)要求17（一）投標(biāo)報價17（二）本項目控制金額上限17（三）項目服務(wù)地點、期限17（四）付款方式17（五）其他要求17第三部分供應(yīng)商須知19一、概念釋義21二、采購文件說明24三、響應(yīng)文件說明25四、磋商小組的組成及評審程序27五、評審方法及標(biāo)準(zhǔn)33第四部分合同書范本39第五部分響應(yīng)文件格式45響應(yīng)文件目錄46第一章資格性文件47資格性文件清單4811響應(yīng)承諾函4912法人（負(fù)責(zé)人）授權(quán)書50授權(quán)代表身份證5113資格性證明材料52守法經(jīng)營聲明書5414其他證明材料55第二章評審內(nèi)容索引5621評審內(nèi)容索引表57第三章商務(wù)部分5831商務(wù)條款響應(yīng)表5932綜合概況與實施方案6033報價匯總表6434報價清單明細(xì)表65第四章技術(shù)部分6641技術(shù)條款響應(yīng)表6742技術(shù)方案總體內(nèi)容68第五章其他文件69其它文件資料70磋商保證金退付書71放棄響應(yīng)說明書72文件包裝袋封面標(biāo)貼格式73第一部分采購邀請函采購邀請函廣東遠(yuǎn)東招標(biāo)代理有限公司受佛山市信息網(wǎng)絡(luò)中心的委托，現(xiàn)就以下項目進(jìn)行競爭性磋商采購，歡迎合資格條件的供應(yīng)商響應(yīng)。1、項目名稱佛山市電子政務(wù)應(yīng)用系統(tǒng)信息安全評估和保障服務(wù)2、項目編號FEGDCT168743、項目預(yù)算人民幣410,00000元4、供應(yīng)商準(zhǔn)入資格1供應(yīng)商須是中華人民共和國境內(nèi)合法注冊的非聯(lián)合體機(jī)構(gòu)，能獨立承擔(dān)民事責(zé)任，具有從事本項目的經(jīng)營范圍和能力；供應(yīng)商應(yīng)具備政府采購法第二十二條規(guī)定的條件；2投標(biāo)人須具有計算機(jī)信息系統(tǒng)安全服務(wù)等級證（三級及以上證書）；3本項目不接受聯(lián)合體磋商。5、采購文件公示公示時間2016年11月16日至2016年11月23日（北京時間）（五個工作日）根據(jù)廣東省實施中華人民共和國政府采購法辦法第三十五條的規(guī)定，供應(yīng)商認(rèn)為政府采購文件的內(nèi)容損害其權(quán)益的，可以在知道或應(yīng)知道其權(quán)益收到損害之日起七個工作日內(nèi)以書面形式向采購人或者采購代理機(jī)構(gòu)提出質(zhì)疑，質(zhì)疑的相關(guān)內(nèi)容可直接填寫采購文件質(zhì)疑書，并將相關(guān)書面材料一并交我司。6、響應(yīng)要求有意向參與本項目的供應(yīng)商須按要求提交相關(guān)資料，并向采購代理機(jī)構(gòu)登記報名后正式發(fā)放磋商文件。經(jīng)登記報名后的供應(yīng)商方能參與本項目響應(yīng)，否則采購代理機(jī)構(gòu)將拒絕接收其響應(yīng)文件。7、領(lǐng)取采購文件方式時間2016年11月17日至2016年11月23日止（公休節(jié)假日除外）上午08301200；下午200530（北京時間）地點佛山市禪城區(qū)季華五路10號金融廣場大廈17層A區(qū)（廣東遠(yuǎn)東招標(biāo)代理有限公司）方式帶備以下證件原件及加蓋公章復(fù)印件一份現(xiàn)場領(lǐng)取（自備U盤）1營業(yè)執(zhí)照副本；2資質(zhì)證明文件；3法定代表人證明書和授權(quán)書。報名費300元聯(lián)系人李小姐電話075788330025傳真0757883300298、遞交響應(yīng)文件時間2016年11月29日下午1430至1500止（北京時間）地點佛山市禪城區(qū)季華五路10號金融廣場大廈17層A區(qū)（廣東遠(yuǎn)東招標(biāo)代理有限公司開標(biāo)室）9、評審會時間2016年11月29日下午1500開始（北京時間）地點佛山市禪城區(qū)季華五路10號金融廣場大廈17層A區(qū)（廣東遠(yuǎn)東招標(biāo)代理有限公司評標(biāo)室）10、采購人采購人名稱佛山市信息網(wǎng)絡(luò)中心聯(lián)系人鄧先生電話07578338930811、采購代理機(jī)構(gòu)名稱廣東遠(yuǎn)東招標(biāo)代理有限公司地址佛山市禪城區(qū)季華五路10號金融廣場大廈17層A區(qū)聯(lián)系人鄭先生電話075788330025傳真07578833002912、發(fā)布媒體廣東省政府采購網(wǎng)、佛山市政府采購網(wǎng)、佛山市公共資源交易網(wǎng)第二部分采購項目內(nèi)容、供應(yīng)商資格要求1供應(yīng)商須是中華人民共和國境內(nèi)合法注冊的非聯(lián)合體機(jī)構(gòu)，能獨立承擔(dān)民事責(zé)任，具有從事本項目的經(jīng)營范圍和能力；供應(yīng)商應(yīng)具備政府采購法第二十二條規(guī)定的條件；2投標(biāo)人須具有計算機(jī)信息系統(tǒng)安全服務(wù)等級證（三級及以上證書）；3本項目不接受聯(lián)合體磋商。、采購項目要求（一）項目詳細(xì)技術(shù)要求一、項目建設(shè)背景佛山市電子政務(wù)中心機(jī)房（以下簡稱“中心機(jī)房”）集中管理應(yīng)用系統(tǒng)600多套。網(wǎng)絡(luò)環(huán)境下的應(yīng)用系統(tǒng)信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），其中任何一個安全漏洞便可以威脅應(yīng)用系統(tǒng)安全。對本市重要應(yīng)用系統(tǒng)開展信息安全保障服務(wù)，本次項目通過第三方專業(yè)安全公司提供先進(jìn)的、專業(yè)的安全服務(wù)，對整體系統(tǒng)提供信息安全和應(yīng)用保護(hù)，以保障電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)安全穩(wěn)定運行。隨著信息技術(shù)的廣泛深入應(yīng)用，特別是電子政務(wù)的不斷發(fā)展，黨政機(jī)關(guān)網(wǎng)站作用日益突出，已經(jīng)成為宣傳黨的路線方針政策、公開政務(wù)信息的重要窗口，成為各級黨政機(jī)關(guān)履行社會管理和公共服務(wù)職能、為民辦事和了解掌握社情民意的重要平臺。近年來，各地區(qū)各部門按照黨中央、國務(wù)院的要求，在推進(jìn)黨政機(jī)關(guān)網(wǎng)站建設(shè)的同時，認(rèn)真做好網(wǎng)絡(luò)安全管理工作，保證了黨政機(jī)關(guān)網(wǎng)站作用的發(fā)揮。但也要看到，當(dāng)前黨政機(jī)關(guān)網(wǎng)站安全管理工作中還存在一些亟待解決的問題，如一些不法分子仿冒黨政機(jī)關(guān)網(wǎng)站，嚴(yán)重影響黨和政府形象，侵害公眾利益；一些單位對網(wǎng)絡(luò)安全管理重視不夠，安全防護(hù)手段滯后，安全保障能力不強(qiáng)，網(wǎng)站被攻擊、內(nèi)容被篡改以及重要敏感信息泄露等事件時有發(fā)生；黨政機(jī)關(guān)電子郵件安全管理要求不明確，人員安全意識不強(qiáng)，郵件系統(tǒng)被攻擊利用、通過電子郵件傳輸國家秘密信息等問題比較嚴(yán)重，威脅國家網(wǎng)絡(luò)安全。二、建設(shè)目標(biāo)（1）預(yù)防為主，對佛山市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)流量、內(nèi)部疑似攻擊等情況進(jìn)行監(jiān)控、分析，及時發(fā)現(xiàn)系統(tǒng)漏洞、入侵情況并進(jìn)行通告；（2）事前評估，對已上線或?qū)⒁暇€的系統(tǒng)進(jìn)行評估，減少采購人由重大信息安全事故帶來的損失，降低運維風(fēng)險；（3）事中快速處理，協(xié)助采購人及時處理信息安全事故，減少影響范圍；（4）事后完善，查漏補(bǔ)缺，完善信息安全管理、應(yīng)急處理制度，組織開展信息安全演練，加強(qiáng)采購人人員信息安全防范意識、及信息安全事故應(yīng)對能力。三、項目建設(shè)主要內(nèi)容（一）日常工作內(nèi)容1定期漏洞風(fēng)險評估針對本市的電子政務(wù)外網(wǎng)應(yīng)用系統(tǒng)每月進(jìn)行一次漏洞風(fēng)險評估，具體內(nèi)容包括操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡(luò)設(shè)備漏洞等，評估后編寫評估報告并對漏洞修復(fù)提供建議。中標(biāo)人責(zé)任除日常定期動態(tài)風(fēng)險評估工作外，必須了解同行業(yè)（政府行業(yè)）的服務(wù)技術(shù)，通過技術(shù)對比、學(xué)習(xí)，保證技術(shù)人員具備有最新的技術(shù)能力保障系統(tǒng)安全。2安全掃描服務(wù)采用專業(yè)安全掃描工具與人工檢查相結(jié)合的方式，對采購人網(wǎng)站和應(yīng)用系統(tǒng)進(jìn)行安全掃描，發(fā)現(xiàn)漏洞，提供掃描報告，并根據(jù)掃描報告給出漏洞整改或修復(fù)建議。安全掃描工具要求支持對WINDOWS系統(tǒng)漏洞進(jìn)行掃描評估檢查；支持對LINUX、UNIX系統(tǒng)漏洞進(jìn)行掃描評估檢查；支持對網(wǎng)絡(luò)設(shè)備（CISCO、JUNIPER、華為）和防火墻等系統(tǒng)漏洞進(jìn)行掃描評估檢查；支持對數(shù)據(jù)庫、中間件系統(tǒng)的漏洞進(jìn)行掃描評估檢查；支持對CGI攻擊行為進(jìn)行掃描評估檢查；支持對郵件、操作系統(tǒng)等本地系統(tǒng)安全進(jìn)行掃描評估檢查；支持對各種系統(tǒng)的遠(yuǎn)程服務(wù)進(jìn)行掃描評估檢查；支持對各種系統(tǒng)服務(wù)項進(jìn)行掃描評估檢查；支持對ORACLE、MYSQL、SQLSERVER等數(shù)據(jù)庫的SQL注入攻擊漏洞進(jìn)行掃描評估檢查；支持對XSS跨站腳本攻擊漏洞進(jìn)行掃描評估檢查；支持對APACHE、TOMCAT、IIS等系統(tǒng)漏洞進(jìn)行掃描評估檢查；支持對網(wǎng)絡(luò)爬蟲、掃描器的信息泄露、目錄遍歷等攻擊方式進(jìn)行掃描評估檢查；支持對CSRF、SHELL上傳文件等漏洞進(jìn)行掃描評估；生產(chǎn)單位為“信息安全等級保護(hù)關(guān)鍵技術(shù)國家工程實驗室”參建單位之一；支持五種以上WEB掃描深度策略，高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站腳本攻擊漏洞等；支持三種以上掃描類型，深度掃描、普通掃描、快速掃描等；支持公有云自動特征庫升級服務(wù)；系統(tǒng)支持PING、TCPDUMP、IFCONFIG、URL測試等網(wǎng)絡(luò)工具；要求提供廠商加蓋公章的上述各功能截圖說明或相關(guān)證明文件；產(chǎn)品為B/S架構(gòu)，使用簡單方便。中標(biāo)人責(zé)任中標(biāo)人必須清楚了解采購人傳輸網(wǎng)絡(luò)架構(gòu)、WEB系統(tǒng)環(huán)境及行業(yè)安全標(biāo)準(zhǔn)；結(jié)合安全標(biāo)準(zhǔn)流程要求完成網(wǎng)站和應(yīng)用系統(tǒng)安全掃描。3人工安全審計服務(wù)應(yīng)用服務(wù)器的安全配置嚴(yán)重影響設(shè)備自身的脆弱性，存在不安全配置的設(shè)備可以輕易被入侵者攻破，因此需要對設(shè)備的安全配置，如操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)設(shè)備等的配置進(jìn)行人工安全審計，查找不安全配置，并提出優(yōu)化加固建議。人工安全審計服務(wù)對象現(xiàn)有應(yīng)用及新上線應(yīng)用的所有支撐環(huán)境。具體內(nèi)容通過對WINDOWS、LINUX、UNIX、MSSQL、ORACLE等各類操作系統(tǒng)、網(wǎng)頁應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)的CHECKLIST的檢查，來發(fā)現(xiàn)目標(biāo)的安全狀況，如帳號安全、口令安全、服務(wù)安全、啟動安全、權(quán)限安全、補(bǔ)丁安全、日志安全、文件安全、連接安全等環(huán)節(jié)，根據(jù)審計結(jié)果對薄弱環(huán)節(jié)提出具體改進(jìn)建議。人工安全審計服務(wù)頻率每周根據(jù)采購人提供的設(shè)備清單進(jìn)行人工安全審計，服務(wù)期內(nèi)要對所有應(yīng)用的支撐環(huán)境完成1次或以上全面的安全審計。中標(biāo)人責(zé)任中標(biāo)人必須指派具備有人工安全審計、滲透的技術(shù)工程師，通過人工審計，主動挖掘應(yīng)用系統(tǒng)潛在的安全漏洞；并通過每周的工作周報說明每周通過滲透挖掘的漏洞情況，如存在重大、高威漏洞情況，應(yīng)緊急通知采購人的技術(shù)安全工程師及主管領(lǐng)導(dǎo)，并需對應(yīng)提供相關(guān)漏洞的解決方案，如系統(tǒng)暫未有補(bǔ)丁更新的，需考慮通過網(wǎng)絡(luò)出口做相關(guān)的安全漏洞封堵工作，如需結(jié)合第三方安全設(shè)備，中標(biāo)人需無條件在12小時內(nèi)提供備件支持。4日志監(jiān)控分析服務(wù)目前監(jiān)控設(shè)備包括多臺IDS、IPS、防火墻、數(shù)據(jù)庫審計系統(tǒng)等，中標(biāo)人對日常安全監(jiān)控設(shè)備的日志進(jìn)行分析，及時發(fā)現(xiàn)和挖掘潛在的安全威脅，預(yù)防安全事件的發(fā)生。安全服務(wù)期內(nèi)，每月提交一份訪問日志監(jiān)控分析服務(wù)報告，對IDS、IPS等重要安全設(shè)備的各類安全日志進(jìn)行統(tǒng)計和分析（每次分析上一周的日志記錄），并對高風(fēng)險日志進(jìn)行進(jìn)一步的追蹤，以確保消除安全隱患。中標(biāo)人責(zé)任通過對訪問日志信息的監(jiān)控分析，發(fā)現(xiàn)存在安全隱患情況，如未及時上報安全隱患、提供解決方案、協(xié)助問題解決的，將由中標(biāo)人承擔(dān)相關(guān)責(zé)任。5滲透測試服務(wù)由安全工程師模擬黑客的行為模式，采用黑客的漏洞發(fā)現(xiàn)和利用技術(shù)，以及盡可能多的攻擊方法，對目標(biāo)應(yīng)用系統(tǒng)的安全性進(jìn)行深入分析。滲透測試對象包括互聯(lián)網(wǎng)應(yīng)用服務(wù)系統(tǒng)（WEB系統(tǒng)）以及相關(guān)的其他系統(tǒng)。滲透測試需要提交滲透測試報告，滲透測試報告應(yīng)包括對每套系統(tǒng)安全問題的驗證分析、影響分析和解決措施等內(nèi)容。對WEB系統(tǒng)的滲透測試，需要在互聯(lián)網(wǎng)網(wǎng)絡(luò)的任一位置進(jìn)行滲透測試；對內(nèi)部系統(tǒng)的滲透測試，必須在內(nèi)部辦公網(wǎng)絡(luò)進(jìn)行滲透測試。針對系統(tǒng)的滲透測試服務(wù)，至少包含如下典型的漏洞類型，并針對所有漏洞進(jìn)行安全驗證漏洞類型簡要描述跨站腳本跨站腳本（即XSS）漏洞允許攻擊者向其他用戶發(fā)送惡意代碼（通常是JAVASCRIPT格式的）。瀏覽器不能判斷該腳本是否可被信任，因此會在用戶上下文中執(zhí)行此腳本。惡意人員可利用跨站腳本構(gòu)造誘騙頁面,誘騙用戶登陸，進(jìn)而獲取登陸者的用戶名稱、密碼等敏感信息，進(jìn)行非法活動。SQL注入WEB應(yīng)用程序接收的用戶輸入在沒有對輸入的字符進(jìn)行惡意字符過濾的前提下，直接用來拼接SQL語句，造成了SQL注入漏洞。攻擊者利用此注入漏洞，通過對數(shù)據(jù)庫的猜解，可得到應(yīng)用系統(tǒng)管理員的用戶名和密碼，進(jìn)而獲取站點的上傳權(quán)限得到WEBSHELL,利用權(quán)限提升控制服務(wù)器，對整個外部和內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成重大損失。SQL注入是目前互聯(lián)網(wǎng)中應(yīng)用最普遍的一個應(yīng)用層攻擊。代碼執(zhí)行讓程序?qū)⑤斎氲膬?nèi)容作為代碼來執(zhí)行，從而獲得遠(yuǎn)程系統(tǒng)的訪問權(quán)限。目錄遍歷由于WEB服務(wù)器配置不正確或WEB服務(wù)器自身存在漏洞,可導(dǎo)致非法人員下載服務(wù)器端的文件。攻擊者利用此漏洞可遍歷服務(wù)器目錄,造成諸如應(yīng)用系統(tǒng)源代碼、內(nèi)網(wǎng)地址等相關(guān)重要信息泄露,并由此可能暴露出更嚴(yán)重的安全漏洞，為非法者進(jìn)一步攻擊提供了可能的機(jī)會。文件包含腳本在包含文件時，直接使用用戶提交上來的數(shù)據(jù)作為文件名。這些數(shù)據(jù)在使用前并沒有進(jìn)行適當(dāng)?shù)尿炞C。腳本源碼泄露把腳本文件名作為參數(shù)可能讀取該腳本的源代碼。該腳本在包含文件時，直接使用用戶提交上來的數(shù)據(jù)作為文件名。這些數(shù)據(jù)在使用前并沒有進(jìn)行適當(dāng)?shù)倪^濾CRLF注入攻擊者可以通過在一段數(shù)據(jù)中加入CRLF命令來改變接受這個數(shù)據(jù)的應(yīng)用程序處理這個數(shù)據(jù)的方式，從而執(zhí)行CRLF注入攻擊，最基本的例子包括向記錄文件中增加偽造的記錄。物理路徑泄漏遠(yuǎn)程攻擊者可以利用這類漏洞獲得服務(wù)器物理路徑信息。當(dāng)客戶端請求一個不存在的文件時，會返回一些出錯信息，這可能允許攻擊者了解服務(wù)器的配置情況，可能有助于發(fā)動進(jìn)一步攻擊。漏洞類型簡要描述應(yīng)用錯誤信息這種漏洞會泄漏一些WEB的內(nèi)部信息，這些信息可能會包括WEB開發(fā)使用的語言、中間件、開發(fā)框架、數(shù)據(jù)庫的名稱、版本號等，這些信息都會有助于黑客進(jìn)行進(jìn)一步的準(zhǔn)確攻擊備份文件備份文件通常是開發(fā)人員為備份他們的工作而創(chuàng)建的，WEBSERVER上備份文件可能包含敏感信息，從而被攻擊者利用中標(biāo)人責(zé)任負(fù)責(zé)對指定的網(wǎng)站和應(yīng)用系統(tǒng)（包括B/S架構(gòu)、C/S架構(gòu)、手機(jī)客戶端、微信公眾號等）進(jìn)行滲透測試，及時提供對應(yīng)的滲透測試報告并承擔(dān)一切因滲透測試引發(fā)的安全責(zé)任。6安全加固服務(wù)對于通過各種措施發(fā)現(xiàn)的安全漏洞、安全弱點、安全風(fēng)險，需要通過多方面的安全加固措施進(jìn)行修補(bǔ)，確保每個系統(tǒng)的安全性。安全加固服務(wù)主要包括以下類型中標(biāo)人需根據(jù)本單位實際情況和信息安全等級保護(hù)要求，結(jié)合現(xiàn)有殺毒軟件集成的HIPS、智能主機(jī)防火墻等功能，對每個應(yīng)用系統(tǒng)主機(jī)進(jìn)行安全加固；根據(jù)系統(tǒng)注冊表、各種活動進(jìn)程及程序指定規(guī)則，微調(diào)各種安全動作，提高系統(tǒng)的總體安全。應(yīng)用系統(tǒng)加固服務(wù)通過在應(yīng)用服務(wù)器的人工安全審計服務(wù)中，發(fā)現(xiàn)服務(wù)器操作系統(tǒng)或應(yīng)用軟件的不安全配置，通過應(yīng)用系統(tǒng)加固的方式，消除各項不安全配置，確保應(yīng)用系統(tǒng)自身的安全性。應(yīng)用系統(tǒng)加固包括各項安全策略調(diào)整、補(bǔ)丁實施、應(yīng)用軟件升級等內(nèi)容。應(yīng)用系統(tǒng)的安全加固需滿足等級保護(hù)要求，對服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)按照信息安全等級保護(hù)級別的要求進(jìn)行加固。漏洞掃描發(fā)現(xiàn)的高風(fēng)險通過每月漏洞掃描發(fā)現(xiàn)的各類高風(fēng)險漏洞，需要進(jìn)行安全加固，以消除高風(fēng)險安全漏洞。安全設(shè)備加固服務(wù)協(xié)助采購人調(diào)整安全設(shè)備的安全策略，如增加服務(wù)器、減少服務(wù)器而需要改變安全設(shè)備的通行端口等內(nèi)容。安全服務(wù)期內(nèi)，針對安全評估、滲透測試情況提交安全加固方案。中標(biāo)人責(zé)任本項目不限以上加固內(nèi)容，對可能因加固措施不當(dāng)而導(dǎo)致系統(tǒng)異常情況的，中購人應(yīng)提供其他對應(yīng)的解決方案和解決措施。（二）應(yīng)急工作內(nèi)容1重要時期的安全保障對于重大節(jié)假日和重大活動期間進(jìn)行重點保障，措施如下重大節(jié)假日和重大活動前加強(qiáng)進(jìn)行應(yīng)用系統(tǒng)評估與加固服務(wù)。包括遠(yuǎn)程安全評估、本地安全審計、應(yīng)用評估、滲透測試、日志分析等，對于發(fā)現(xiàn)的不完善環(huán)節(jié)進(jìn)行加固。重大節(jié)假日和重大活動前提前做好各類應(yīng)急防范措施。對有可能發(fā)現(xiàn)的安全事件進(jìn)行應(yīng)急演練，積極做好準(zhǔn)備工作。保證在重大節(jié)假日和重大活動期間的服務(wù)人員數(shù)量。重要時期包括國慶、春節(jié)、端午、五一和其它重要會議、活動時期。中標(biāo)人責(zé)任需在投標(biāo)響應(yīng)文件中制定出本服務(wù)年度的重大節(jié)假日的安全保障服務(wù)計劃統(tǒng)計本服務(wù)年度內(nèi)重大節(jié)假日的時間及數(shù)量，明確落實節(jié)假日中安全服務(wù)技術(shù)支持的工程師值守計劃，并承擔(dān)一切事故風(fēng)險責(zé)任。2應(yīng)急響應(yīng)服務(wù)對于應(yīng)用系統(tǒng)中出現(xiàn)的影響業(yè)務(wù)正常運行的任何異常事件。如破壞應(yīng)用系統(tǒng)的完整性、系統(tǒng)資源拒絕服務(wù)、通過滲透或者入侵的方式來對系統(tǒng)進(jìn)行非法訪問，系統(tǒng)資源的濫用以及任何可能對系統(tǒng)造成損害的行為等，都屬于應(yīng)急響應(yīng)服務(wù)的內(nèi)容。需要提供的應(yīng)急響應(yīng)包括兩個級別的應(yīng)急響應(yīng)支持724小時緊急事件應(yīng)急響應(yīng)應(yīng)急響應(yīng)人員必須在2小時內(nèi)到達(dá)響應(yīng)現(xiàn)場；724小時一般事件應(yīng)急響應(yīng)應(yīng)急響應(yīng)人員必須在24小時內(nèi)到達(dá)響應(yīng)現(xiàn)場。（三）信息安全模擬演練及技術(shù)培訓(xùn)1信息安全模擬演練服務(wù)在服務(wù)期內(nèi)進(jìn)行不少于1次的信息安全模擬演練，演練內(nèi)容由采購人指定，投標(biāo)人提供演練計劃、所需環(huán)境、設(shè)備、工具，并做詳細(xì)記錄。2安全培訓(xùn)服務(wù)信息安全培訓(xùn)包括不少于2次安全專業(yè)技術(shù)培訓(xùn)和持續(xù)的安全知識專業(yè)培訓(xùn)。信息安全知識專業(yè)培訓(xùn)包括中購人的服務(wù)人員每次在現(xiàn)場服務(wù)時，給采購人的工作人員進(jìn)行現(xiàn)場即時培訓(xùn)講解，確保工作人員掌握每項工作的理論、原因、方法、具體操作和分析判斷等，目的是提高網(wǎng)絡(luò)和應(yīng)用系統(tǒng)運維工作人員的信息安全技能，提高解決運維過程突發(fā)安全事件的能力。（四）其他服務(wù)1管理制度完善根據(jù)等級保護(hù)三級要求，完善各項信息安全管理制度，通過對制度的補(bǔ)充、完善，形成一套可以滿足信息安全等級保護(hù)三級要求，并且可以實際運用的管理制度文件。2安全域梳理根據(jù)采購人目前的最新網(wǎng)絡(luò)結(jié)構(gòu)，進(jìn)行信息安全威脅分析，并進(jìn)行信息安全域的梳理工作。通過參考國內(nèi)外的安全標(biāo)準(zhǔn)，提供安全域設(shè)計及整改建議方案。包括對目前外部DMZ區(qū)和內(nèi)部DMZ區(qū)信息數(shù)據(jù)交換、訪問的安全策略進(jìn)行調(diào)整，并根據(jù)采購人對內(nèi)外部DMZ區(qū)進(jìn)行整合時，提出新的安全優(yōu)化方案。3安全監(jiān)控和通告服務(wù)提供及時且有針對性的最新安全信息，包括最新安全漏洞、國際國內(nèi)最新技術(shù)動態(tài)以及安全標(biāo)準(zhǔn)等，通過安全通告信息，掌握最新信息安全動態(tài)，提供決策參考。通過對網(wǎng)絡(luò)的流量監(jiān)控、日志監(jiān)控、病毒監(jiān)控等對安全事件進(jìn)行監(jiān)控，全面了解事件發(fā)生的全過程，事件及時預(yù)警、處置、控制提供技術(shù)保障。通過專業(yè)的網(wǎng)站安全監(jiān)控平臺，對網(wǎng)站狀態(tài)、網(wǎng)站性能、關(guān)鍵內(nèi)容等進(jìn)行實時監(jiān)控，從而能及時發(fā)現(xiàn)網(wǎng)站異常，并通過短信、電話、郵件等方式通知客戶。4咨詢服務(wù)安全通告服務(wù)通過郵件、電話、短信等途徑定期提供信息安全方面的事件通告；安全咨詢服務(wù)對信息系統(tǒng)安全建設(shè)過程中的特定安全問題隨時進(jìn)行現(xiàn)場安全咨詢服務(wù)；724小時電話咨詢服務(wù)提供724電話咨詢，電話咨詢針對出現(xiàn)的簡單安全問題，可以通過電話溝通迅速解決。電話咨詢內(nèi)容包括日常技術(shù)和普通安全管理兩個方面。5人員培訓(xùn)服務(wù)中標(biāo)人組織并開展不少于2次對采購人相關(guān)技術(shù)人員、運維人員進(jìn)行信息安全意識、主流信息安全技術(shù)的培訓(xùn)。培訓(xùn)內(nèi)容、培訓(xùn)時間、培訓(xùn)場地與采購人共同協(xié)商，培訓(xùn)教材、講義統(tǒng)一由中標(biāo)人提供，培訓(xùn)過程做好相關(guān)記錄。6信息安全事故演練服務(wù)中標(biāo)人每年開展不少于2次信息安全事故演練，并由中標(biāo)人統(tǒng)一計劃、組織、開展，演練內(nèi)容、演練時間、演練場地與采購人共同協(xié)商。演練過程中做好相關(guān)記錄，演練結(jié)束后對本次演練效果進(jìn)行評估及建議并形成報告。（五）人員駐場服務(wù)1項目要求提供不少于1名專職服務(wù)人員提供58小時的現(xiàn)在駐場安全服務(wù)，辦公地點由采購人指定；提供二線技術(shù)團(tuán)隊724小時的安全專家遠(yuǎn)程分析支持服務(wù)；投入本項目的專職項目經(jīng)理不少于2名，負(fù)責(zé)本項目所有事務(wù)管理；專職服務(wù)人員如需請假，由項目經(jīng)理向采購人提交書面證明，并安排其他人員進(jìn)行替補(bǔ)；專職服務(wù)人員如需離職，由項目經(jīng)理提前2個月向采購人提交書面通知，并準(zhǔn)備替補(bǔ)人員。專職服務(wù)人員與替補(bǔ)人員離職工作交接期不少于2周，專職服務(wù)人員離職后1周內(nèi)替補(bǔ)人員必須要到崗。2駐場人員資質(zhì)要求必須具備信息安全等保類相關(guān)資質(zhì)證書；具備不少于2年信息安全行業(yè)從業(yè)經(jīng)驗；具備基礎(chǔ)的IT技能，包括網(wǎng)絡(luò)安全故障點判斷、操作系統(tǒng)安全評估檢查、WEB應(yīng)用架構(gòu)；熟悉日志監(jiān)控平臺的使用操作及運行維護(hù)；精通網(wǎng)絡(luò)安全技術(shù)包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、滲透、病毒木馬防范等；熟悉TCP/IP協(xié)議，熟悉信息安全攻防技術(shù)并具備一定攻防經(jīng)驗；熟悉WINDOWS或LINUX、ORACLE、SQLSERVER等主流操作系統(tǒng)和數(shù)據(jù)庫；了解主流網(wǎng)絡(luò)安全產(chǎn)品（如FW、IDS、SCANNER、AUDIT等）的配置及使用；善于溝通，誠實守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊協(xié)作精神。四、驗收文檔序號工作內(nèi)容輸出文檔頻率1應(yīng)用安全掃描應(yīng)用安全掃描報告每月提交1份2滲透測試滲透測試報告每月提交1份3日志監(jiān)控分析日志監(jiān)控分析報告每月提交1份4安全加固安全加固方案在服務(wù)期內(nèi)提供一份5制度完善相關(guān)管理制度、管理辦法在服務(wù)期內(nèi)提供一份6安全域梳理安全域梳理報告及整改建議在服務(wù)期內(nèi)提供一份7信息安全預(yù)警通告信息安全預(yù)警通知不定期8應(yīng)急事故處理應(yīng)急事故處理報告不定期9人員培訓(xùn)培訓(xùn)記錄不少于2份10應(yīng)急演練應(yīng)急演練報告不少于2份（二）項目詳細(xì)商務(wù)要求（一）投標(biāo)報價1報價方式廣東省佛山市整體項目包干價。2報價中必須包含前期調(diào)研費、技術(shù)研究和咨詢及網(wǎng)站開發(fā)費用、工作人員勞務(wù)費、資料收集和整理更新、交通差旅費、成果驗收、協(xié)調(diào)統(tǒng)籌服務(wù)，運營維護(hù)等所產(chǎn)生的費用、全額含稅發(fā)票、雇員費用、合同實施過程中的應(yīng)預(yù)見和不可預(yù)見費用等完成合同規(guī)定責(zé)任和義務(wù)、達(dá)到合同目的的一切費用及利潤。3投標(biāo)人必須自行考慮本項目在實施期間的一切可能產(chǎn)生的費用。在合同執(zhí)行過程中，采購人將不再另行支付與本項目相關(guān)的任何費用（合同另有規(guī)定的除外）。4投標(biāo)人必須按照本招標(biāo)文件要求，填寫投標(biāo)報價及明細(xì)。如未按招標(biāo)文件要求填寫，或報價明細(xì)經(jīng)評標(biāo)委員會一直認(rèn)定為不具備合理性和完整性，則視為無效報價。（二）本項目控制金額上限本項目控制金額上限為410,00000元，投標(biāo)報價若超過項目控制金額上限，將被視為無效投標(biāo)。（三）項目服務(wù)地點、期限服務(wù)地點采購人（用戶）指定地點服務(wù)期限自合同簽訂之日起一年。（四）付款方式1簽訂合同后，在10個工作日內(nèi)采購人向中標(biāo)人支付合同總金額的60。2服務(wù)期滿后，中標(biāo)人提交項目驗收報告及相關(guān)工作報告，經(jīng)采購人、中標(biāo)人、甲方監(jiān)理三方同意驗收后進(jìn)行總體驗收，在10個工作日內(nèi)，采購人向中標(biāo)人支付合同總金額的40。3收款方、出具發(fā)票方、合同乙方均必須與中標(biāo)人名稱一致。（五）其他要求1保密要求中標(biāo)人在項目實施過程中，對采購人所提供的所有相關(guān)資料、數(shù)據(jù)，未經(jīng)采購人書面同意不得向任何第三人泄露，且保密責(zé)任不因合同的終止或解除而失效。如采購人提出要求，中標(biāo)人須無條件與采購人簽定保密協(xié)議。2成果的歸屬1本項目的所有成果著作權(quán)等知識產(chǎn)權(quán)和所有權(quán)益歸采購人所有。中標(biāo)人不得引用、發(fā)表和向第三者提供。2采購人引用中標(biāo)人的工作成果所完成的新的技術(shù)成果，屬于采購人所有，采購人可依法享有就該項技術(shù)成果取得的精神權(quán)利、經(jīng)濟(jì)權(quán)利和其他權(quán)利。3無論發(fā)生何種情形（包括但不限于合同提前終止或解除），采購人均有權(quán)利用中標(biāo)人的階段性工作成果，并且采購人引用中標(biāo)人的階段性工作成果所完成的新的技術(shù)成果，屬于采購人所有，采購人可依法享有就該項技術(shù)成果取得的精神權(quán)利、經(jīng)濟(jì)權(quán)利和其他權(quán)利。3中標(biāo)人提交的成果有下列情形之一的，采購人將有權(quán)終止合同1服務(wù)工作不符合本項目規(guī)定或服務(wù)質(zhì)量嚴(yán)重偏離采購人下達(dá)的任務(wù)要求的。2中標(biāo)人未能履行合同義務(wù)，未能統(tǒng)籌協(xié)調(diào)整體服務(wù)工作。3中標(biāo)人未經(jīng)采購人同意，擅自修改成果。4中標(biāo)人未經(jīng)采購人同意，隨意調(diào)整本項目項目負(fù)責(zé)人或本項目組的主要成員。5中標(biāo)人未經(jīng)采購人同意，擅自將項目分包或轉(zhuǎn)包的。4不允許中標(biāo)人對本招標(biāo)貨物及其相關(guān)服務(wù)進(jìn)行分包和轉(zhuǎn)包。第三部分供應(yīng)商須知重要須知事項前置表序號項目主要內(nèi)容1登記報名要求有意向參與本項目的供應(yīng)商須按要求提交相關(guān)資料，并向采購代理機(jī)構(gòu)登記報名后正式發(fā)放采購文件。經(jīng)登記報名后的供應(yīng)商方能參與本項目的磋商與報價，否則采購代理機(jī)構(gòu)將拒絕接收其響應(yīng)文件。2磋商保證金人民幣4,10000元匯入戶址收款人廣東遠(yuǎn)東招標(biāo)代理有限公司佛山分公司開戶銀行佛山工行金輝支行銀行帳號20138063192000282903磋商保證金支付繳交要求僅限于銀行轉(zhuǎn)帳方式。保證金需在2016年11月28日1700到帳，保證金匯出單位名稱必須與響應(yīng)供應(yīng)商名稱一致，否則采購代理機(jī)構(gòu)有權(quán)拒絕接收其響應(yīng)文件。保證金轉(zhuǎn)賬單請注明在匯款時注明“FEGDCT16874項目”。供應(yīng)商名稱必須與保證金匯出單位名稱一致，否則采購代理機(jī)構(gòu)有權(quán)拒絕接收其響應(yīng)文件。（溫馨提示周末銀行一般不辦理對公業(yè)務(wù)，請?zhí)崆稗k理）4成交服務(wù)費服務(wù)類收費標(biāo)準(zhǔn)由成交人在領(lǐng)取成交通知書原件時向采購代理機(jī)構(gòu)一次性支付，成交服務(wù)費收費標(biāo)準(zhǔn)按按照國家計委文件“計價格20021980號文中服務(wù)類招標(biāo)代理服務(wù)費收費標(biāo)準(zhǔn)和發(fā)改辦價格2003857號文的規(guī)定標(biāo)準(zhǔn)和國家發(fā)展改革委關(guān)于降低部分建設(shè)項目收費標(biāo)準(zhǔn)規(guī)范收費行為等有關(guān)問題的通知（發(fā)改價格2012534號）的規(guī)定執(zhí)行。匯入戶址收款人廣東遠(yuǎn)東招標(biāo)代理有限公司佛山分公司開戶銀行中國建設(shè)銀行佛山分行同華支行銀行帳號440016686390530039385成交服務(wù)費支付繳交要求現(xiàn)金或銀行轉(zhuǎn)帳方式。成交人須在成交公告發(fā)出后的三個工作日內(nèi)，憑領(lǐng)取成交通知書傳真件前往受理地點交納中標(biāo)服務(wù)費（或銀行轉(zhuǎn)賬交納），并領(lǐng)取成交通知書原件；成交供應(yīng)商名稱必須與服務(wù)費匯出單位名稱一致。6統(tǒng)一結(jié)算幣種均不計息以人民幣元結(jié)算。7響應(yīng)有效期磋商后90天，成交單位有效期延續(xù)到項目驗收之日。8響應(yīng)文件數(shù)量四份（一份正本、三份副本）、報價信封一份（必須密封完好）。9報價要求最高限價410,00000元10評審方法綜合評分法、概念釋義1采購適用法律11本次采購適用的主要法律法規(guī)為中華人民共和國政府采購法、政府采購競爭性磋商采購方式管理暫行辦法、廣東省實施中華人民共和國政府采購法辦法及政府采購其它相關(guān)法規(guī)。2釋義21政府采購的政策目標(biāo)政府采購應(yīng)當(dāng)有助于實現(xiàn)保護(hù)環(huán)境、節(jié)能減排、支持自主創(chuàng)新、扶持不發(fā)達(dá)地區(qū)和少數(shù)民族地區(qū)、促進(jìn)中小企業(yè)發(fā)展等國家的經(jīng)濟(jì)和社會發(fā)展政策目標(biāo)。22采購人是指佛山市信息網(wǎng)絡(luò)中心。為采購活動當(dāng)事人之一，負(fù)責(zé)項目的整體規(guī)劃、技術(shù)方案可行性設(shè)計論證與實施，作為合同采購方用戶的主體承擔(dān)質(zhì)疑回復(fù)、履行合同義務(wù)、驗收與評價等義務(wù)。23采購代理機(jī)構(gòu)是指廣東遠(yuǎn)東招標(biāo)代理有限公司，是整個采購活動的組織者，依法負(fù)責(zé)編制和發(fā)布采購文件，對采購文件擁有最終的解釋權(quán)。采購代理機(jī)構(gòu)不以任何身份出任磋商小組成員。24佛山市是指包括禪城區(qū)、順德區(qū)、南海區(qū)、高明區(qū)、三水區(qū)共五個行政轄區(qū)。25采購文件是指包括項目公告、競爭性磋商文件以及競爭性磋商文件的補(bǔ)充、變更和澄清等一系列文件。26采購過程是指從采購項目信息公告發(fā)布起，到成交結(jié)果公告止，包括采購文件的發(fā)布、磋商與報價、評審、澄清等各個程序環(huán)節(jié)。27實質(zhì)性響應(yīng)是指符合采購文件的關(guān)鍵性和重要要求、條款、條件、規(guī)定，且沒有不利于項目實施質(zhì)量效果和服務(wù)保障的重大偏離或保留。實質(zhì)性條款包括但不限于本文件涉及的“質(zhì)保期、完工期、付款方式、預(yù)算金額”及其它帶“”標(biāo)注的強(qiáng)制響應(yīng)條款。28重大偏離或保留是指影響到采購文件規(guī)定的范圍、質(zhì)量和性能或限制了采購人的權(quán)力和參與磋商與報價供應(yīng)商義務(wù)的規(guī)定，而調(diào)整糾正這些偏離將直接影響到其它參與磋商與報價供應(yīng)商的公平競爭地位。29輕微偏離是指響應(yīng)文件能夠?qū)嵸|(zhì)上響應(yīng)采購文件要求，但在個別地方存在漏項或者提供了不完整的信息和數(shù)據(jù)等情況，并且補(bǔ)正這些遺漏或者不完整不會對其他參與磋商與報價的供應(yīng)商造成不公平的結(jié)果。它包括負(fù)偏離（劣于）和正偏離優(yōu)于。210中小企業(yè)依據(jù)政府采購促進(jìn)中小企業(yè)發(fā)展暫行辦法（財庫2011181號），包含中型、小型、微型企業(yè)，具體標(biāo)準(zhǔn)依據(jù)工信部聯(lián)企業(yè)2011300號文件進(jìn)行劃分。211日期、天數(shù)、時間未有特別說明時，均為公歷日（天）及北京時間。3合格的供應(yīng)商、合格的產(chǎn)品和服務(wù)31根據(jù)政府采購法第二十二條的要求，供應(yīng)商參加政府采購活動應(yīng)當(dāng)具備下列條件具有獨立承擔(dān)民事責(zé)任的能力；具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度；具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；具有依法繳納稅收和社會保障資金的良好記錄；參加本次政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；法律、行政法規(guī)規(guī)定的其他條件。32供應(yīng)商在參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄。重大違法記錄是指供應(yīng)商因違法經(jīng)營受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰。供應(yīng)商在參加政府采購活動前3年內(nèi)因違法經(jīng)營被禁止在一定期限內(nèi)參加政府采購活動，期限屆滿的，可以參加政府采購活動。33參與磋商與報價的供應(yīng)商須在中國大陸境內(nèi)經(jīng)政府行業(yè)主管部門合法注冊登記，符合政府采購法律、法規(guī)規(guī)定的必備條件，于本文件指定時效內(nèi)均能滿足響應(yīng)資格及相關(guān)重要要求。34根據(jù)財庫2007119號文與財辦庫2008248號文關(guān)于政府采購進(jìn)口產(chǎn)品管理的有關(guān)規(guī)定，未經(jīng)核準(zhǔn)同意，供應(yīng)商參與磋商與報價時必須提供本國產(chǎn)品，供應(yīng)商以進(jìn)口產(chǎn)品參與磋商與報價的，將作無效響應(yīng)處理。35中小企業(yè)須符合財庫2011181號和工信部聯(lián)企業(yè)2011300號文件關(guān)于中型、小型、微型企業(yè)的要求，且提供本企業(yè)制造的貨物、承擔(dān)的工程或者服務(wù)，或者提供其他中小企業(yè)制造的貨物，但不包括使用大型企業(yè)注冊商標(biāo)的貨物。36采購代理機(jī)構(gòu)領(lǐng)取采購文件的供應(yīng)商進(jìn)行報名登記備案，供應(yīng)商經(jīng)報名登記備案及遞交響應(yīng)文件后即成為合法的參與本項目磋商與報價的供應(yīng)商。37參與磋商與報價的供應(yīng)商應(yīng)保證提交的資料合法真實且準(zhǔn)確有效，如發(fā)現(xiàn)自身資料被盜用或復(fù)制，應(yīng)遵循法律途徑解決，追究侵權(quán)者責(zé)任。對同一家供應(yīng)商遞交兩份響應(yīng)文件或同一份響應(yīng)文件中出現(xiàn)多家參與磋商與報價的供應(yīng)商名稱的，磋商小組將按采購文件中有關(guān)無效報價的規(guī)定處理。38所有涉及知識產(chǎn)權(quán)的產(chǎn)品及設(shè)計，供應(yīng)商必須確保采購人擁有其合法的、不受限制的無償使用權(quán)，并免受任何侵權(quán)訴訟或索償，否則，由此產(chǎn)生的一切經(jīng)濟(jì)損失和法律責(zé)任由供應(yīng)商承擔(dān)。39供應(yīng)商獲取了本采購文件并非意味著滿足了合格、有效供應(yīng)商的基本條件，一切均以磋商小組共同評定確認(rèn)的結(jié)果為準(zhǔn)。310不合格的供應(yīng)商參與本項目的報價可認(rèn)定為無效報價行為，對其提供的貨物、工程和伴隨服務(wù)，采購方拒絕為其承擔(dān)任何責(zé)任義務(wù)，且不予支付任何費用。、采購文件說明4采購文件說明41本文件是采購方闡明所實施的采購項目內(nèi)容、響應(yīng)規(guī)約等綜合性文件，采購文件、響應(yīng)文件、評審結(jié)果、合同書和相關(guān)承諾確認(rèn)文件，均作為約束當(dāng)事人行為的重要標(biāo)準(zhǔn)，各方當(dāng)事人均應(yīng)以最基本的職業(yè)道德和商業(yè)誠信履行自己應(yīng)盡的責(zé)任義務(wù)。42本文件的專業(yè)服務(wù)內(nèi)容如涉及到有官方強(qiáng)制性要求或行業(yè)標(biāo)準(zhǔn)規(guī)范限制和禁止性內(nèi)容時，應(yīng)以官方強(qiáng)制性要求或行業(yè)標(biāo)準(zhǔn)規(guī)范為準(zhǔn)；否則，以本采購文件約定的技術(shù)要求為準(zhǔn)。43本文件由電子文檔制作，它由采購邀請函、采購項目要求、供應(yīng)商須知、合同書范本、響應(yīng)文件格式共五部分組成。44采購文件中重復(fù)描述的內(nèi)容出現(xiàn)不一致時，均以文件中首次對該內(nèi)容描述為準(zhǔn)。45供應(yīng)商必須認(rèn)真閱讀理解本采購文件的各項要求，如有任何疑問經(jīng)向采購方咨詢后仍無法解決，應(yīng)最遲在提交首次響應(yīng)文件截止之日前5天，以書面形式【包括信函或傳真等（應(yīng)加蓋公章），下同】向采購代理機(jī)構(gòu)提出澄清要求，采購代理機(jī)構(gòu)均將以書面形式及時予以回復(fù)。46采購代理機(jī)構(gòu)在采購過程中，均有權(quán)要求參與磋商與報價的供應(yīng)商或相關(guān)當(dāng)事人就本項目的內(nèi)容按時提交澄清說明或補(bǔ)充材料等，被通知的當(dāng)事人須認(rèn)真予以配合。47采購過程中的一切補(bǔ)充文件一經(jīng)確認(rèn)后與主體源文件均具有同等法律效力，確認(rèn)方均視為知悉無疑并依照最后確認(rèn)的文件執(zhí)行。一切要約承諾未經(jīng)合意締約方同意不得擅自變更、撤銷或轉(zhuǎn)讓。48對各類參數(shù)、條款事項成交注“”號項為不可負(fù)偏離的重要參數(shù)要求，在磋商采購時須完全實質(zhì)性響應(yīng)，若其中一項出現(xiàn)負(fù)偏離時將作無效報價處理。49采購方在沒有特別要求時，只允許參與磋商與報價的供應(yīng)商提供唯一最具代表性和競爭力的報價方案，對提供含糊不清、不確定或可選的報價方案者均作無效報價處理。、響應(yīng)文件說明5原則51響應(yīng)文件應(yīng)突出重點，精簡扼要。所提供的資料必須符合誠實信用、客觀真實的原則，對弄虛作假或違背誠信的違法行為，應(yīng)承擔(dān)相應(yīng)的后果及法律責(zé)任。52無論采購結(jié)果如何，供應(yīng)商自行承擔(dān)因參加本次磋商而發(fā)生的一切費用。采購機(jī)構(gòu)對參與磋商與報價的供應(yīng)商及其他當(dāng)事人不承擔(dān)任何形式的賠償或補(bǔ)償。6響應(yīng)文件的組成與制作要求61響應(yīng)文件由資格性文件、評審內(nèi)容索引、商務(wù)部分、技術(shù)部分、附件共五部分組成，具體按采購文件中第五部分“響應(yīng)文件格式”的要求以A4版面統(tǒng)一編制。62響應(yīng)文件的制作、不同文字文本的釋義均以簡體中文文本為準(zhǔn)，重要的外文資料須附有中文譯注。63響應(yīng)文件所使用的公章必須為機(jī)構(gòu)公章，且與參與磋商與報價的供應(yīng)商名稱一致，不能以其它業(yè)務(wù)章或附屬機(jī)構(gòu)章代替。需簽名之處必須由當(dāng)事人親筆簽署。64響應(yīng)承諾函、法人（負(fù)責(zé)人）授權(quán)書、守法經(jīng)營聲明書的格式內(nèi)容不允許擅自刪改。65響應(yīng)文件自制部分必須打印，每份內(nèi)頁須按序加注頁碼，不同內(nèi)容部分之間要用彩頁分隔，整冊裝訂牢固可靠且不能輕易脫落。如因裝訂問題而出現(xiàn)漏頁或缺頁，由此產(chǎn)生的一切后果由供應(yīng)商自行承擔(dān)。66任何行間插字、涂改和增刪，必須由供應(yīng)商授權(quán)代表在旁邊簽字或加蓋供應(yīng)商公章后方為有效。67響應(yīng)文件應(yīng)包含正本、副本。唱標(biāo)報價信封、正本、副本須分開單獨密封并同時遞交（建議每一副本單獨密封）。包裝文件的封口處須加蓋供應(yīng)商公章或授權(quán)代表簽名，每一份響應(yīng)文件上應(yīng)明確注明“正本”或“副本”字樣。68所有密封文件封套正面統(tǒng)一按“響應(yīng)文件包裝袋封面”格式填寫標(biāo)貼。69采購機(jī)構(gòu)有權(quán)拒絕接受報價的情形以電報、電話傳真形式響應(yīng)；密封、數(shù)量、規(guī)格、冊裝不合要求或逾期提交的響應(yīng)文件；不按要求提供重要物證資料；不按時交納足額磋商保證金。7響應(yīng)報價71任何報價是以參與磋商與報價的供應(yīng)商可獨立履行項目合同義務(wù)，通過合理預(yù)測與準(zhǔn)確核算后，可達(dá)到預(yù)期設(shè)計功能和常規(guī)使用效果，滿足約定的驗收標(biāo)準(zhǔn)和符合自身合法利益的前提下所作出的綜合性合理報價，對在響應(yīng)文件和合同書中未有明確列述、響應(yīng)方案設(shè)計遺漏失誤、市場劇變因素、應(yīng)預(yù)見和不可預(yù)見的費用等均視為已完全考慮到并包括在報價總價之內(nèi)。72對超出常規(guī)、具有特別意義的報價，或報價明顯低于成本價或高于同業(yè)同期市場平均價時須作出重點說明，詳述其理由和依據(jù)。73在提交首次響應(yīng)文件時間截止后至響應(yīng)有效期截止前的任何報價為固定不變價，此報價將作為評審的重要依據(jù)之一，但并不是確定成交供應(yīng)商的唯一依據(jù)。74響應(yīng)報價提出有折扣優(yōu)惠者，以折扣后的最終優(yōu)惠價為準(zhǔn)。8響應(yīng)文件差異修正準(zhǔn)則響應(yīng)文件出現(xiàn)差異時，修正原則如下81公開唱讀內(nèi)容與響應(yīng)文件對應(yīng)內(nèi)容不一致，均以公開唱讀內(nèi)容為準(zhǔn)。正本和副本之間內(nèi)容有差異，以正本為準(zhǔn)；82報價匯總表與分項明細(xì)表或其它相關(guān)報價表的報價不一致時，均以報價匯總表為準(zhǔn)；83報價匯總表中各分項報價之和與總價不一致時，以單價修正總價；84分項明細(xì)表中的單價與對應(yīng)的合計價不相符時，以單價為準(zhǔn)，修正對應(yīng)的該項合計價；85中文大寫與小寫數(shù)值標(biāo)注價格不一致，以中文大寫表示的報價為準(zhǔn)；86響應(yīng)文件描述內(nèi)容與原始材料引述內(nèi)容不一致時，以原始材料內(nèi)容為準(zhǔn)；87對出現(xiàn)以上情況或因明顯筆誤而需修正任何內(nèi)容時，均以磋商小組審定通過方為有效；88磋商小組認(rèn)定為表述不清晰或無法確定的報價均不予修正。9磋商保證金和成交服務(wù)費91對約定需要交納磋商保證金時，參與磋商與報價的供應(yīng)商應(yīng)在提交首次響應(yīng)文件截止時間前按采購文件要求交納磋商保證金。保證金必須以參與磋商與報價的供應(yīng)商的名義匯入，不接受個人或其它主體單位代為繳交。磋商保證金僅限于采用銀行轉(zhuǎn)帳形式交納，不接納現(xiàn)金、支票、匯票和其它票證，在遞交響應(yīng)文件時憑銀行進(jìn)賬單復(fù)印件換取回執(zhí)。供應(yīng)商未按要求交納磋商保證金，采購代理機(jī)構(gòu)將拒絕接收其響應(yīng)文件。對于未成交供應(yīng)商提交的磋商保證金，采購代理機(jī)構(gòu)將在成交通知書發(fā)出后的5個工作日內(nèi)予以全額無息退還。對于成交供應(yīng)商的磋商保證金，采購代理機(jī)構(gòu)將在采購合同簽訂后的5個工作日內(nèi)予以全額無息退還。92成交服務(wù)費成交人須在成交公告發(fā)出后的三個工作日內(nèi)，按照采購代理機(jī)構(gòu)的繳費通知將核定的成交服務(wù)費現(xiàn)金或者匯入指定賬號。該費用應(yīng)列入響應(yīng)成本費用的一部分，但不列入報價范疇。10供應(yīng)商有下列情形的，其磋商保證金退還按以下約定處理101提交響應(yīng)文件截止時間前，撤回所提交的響應(yīng)文件的，其磋商保證金予以退還。102遞交首次響應(yīng)文件后，在提交最后報價之前，磋商小組如對磋商文件作出實質(zhì)性變動時，供應(yīng)商退出磋商的，其磋商保證金將予以退還。103遞交首次響應(yīng)文件后，在提交最后報價之前，磋商小組未對磋商文件作出實質(zhì)性變動時，供應(yīng)商撤回已提交的所有響應(yīng)文件、退出磋商或放棄磋商的，其磋商保證金不予退還。11響應(yīng)有效期111響應(yīng)有效期為自遞交響應(yīng)文件起至確定正式成交供應(yīng)商止不少于90天，成交單位響應(yīng)有效期則順延至項目完成驗收之日，在此有效期內(nèi)未經(jīng)采購人或采購代理機(jī)構(gòu)同意，響應(yīng)文件的一切內(nèi)容和補(bǔ)充承諾均為持續(xù)有效且不予改變。112特殊情況下采購代理機(jī)構(gòu)或采購人可于響應(yīng)有效期期滿前，要求供應(yīng)商延長其響應(yīng)文件有效期，其要求與答復(fù)均為書面形式，不同意或拒絕延期的供應(yīng)商將視為自動放棄響應(yīng)，其磋商保證金將予以退還。、磋商小組的組成及評審程序12磋商小組的組成及評審工作要求121采購代理機(jī)構(gòu)根據(jù)項目的特點和專業(yè)技術(shù)要求依法組建磋商小組，其成員為3人以上單數(shù)，其中采購人委派代表1人，其余由相關(guān)領(lǐng)域的專家組成，其中專家成員在開標(biāo)前一天從專家?guī)熘谐檫x產(chǎn)生。122磋商小組將本著公平、公正、科學(xué)、擇優(yōu)的原則，嚴(yán)格按照法律法規(guī)和采購文件的要求推薦評審結(jié)果。如發(fā)現(xiàn)磋商小組的工作明顯偏離采購文件的要求，或違反國家法律法規(guī)，采購代理機(jī)構(gòu)可會同監(jiān)管部門有權(quán)解散磋商小組，重新組織招標(biāo)或評標(biāo)，并依法追究有關(guān)人員的法律責(zé)任。13磋商小組的工作要求131評審開始前，磋商小組應(yīng)確認(rèn)磋商文件。132在磋商過程中，磋商小組可以根據(jù)磋商文件和磋商情況對采購需求中技術(shù)要求以及合同書范本中的條款作出實質(zhì)性變動，但不得變動磋商文件的其他內(nèi)容或已明確不允許實質(zhì)性變動的內(nèi)容及最低要求。現(xiàn)場修改的內(nèi)容須經(jīng)采購人代表確認(rèn)后，以書面形式同時通知所有參加磋商的供應(yīng)商。磋商小組對磋商文件作出的實質(zhì)性變動是磋商文件的有效組成部分。133評審期間，磋商小組應(yīng)客觀、公正地審查供應(yīng)商提交的響應(yīng)文件并作出評價，必要時可要求供應(yīng)商解釋或者澄清其響應(yīng)文件；134磋商小組判斷響應(yīng)文件的有效性、合格性和響應(yīng)情況，僅依賴于供應(yīng)商最基本的商業(yè)誠信和所遞交一切文件的真實表述，不額外主動尋求外部證據(jù)，不受與本項目無直接關(guān)聯(lián)的外部信息、傳言而影響自身的專業(yè)判斷。135各方當(dāng)事人、專家成員如對磋商文件、響應(yīng)文件及相關(guān)補(bǔ)充文件的理解存有歧義時，磋商小組可對這些文件或向有關(guān)方面進(jìn)行查證了解質(zhì)詢，通過集體討論或表決達(dá)成一致處理意見。任何形式的決定，須以合法公正和有利于項目的安全順利實施為前提。136根據(jù)法律法規(guī)相關(guān)規(guī)定，磋商小組成員和與評審活動有關(guān)的人員不得泄露有關(guān)響應(yīng)文件的評審和比較、成交候選供應(yīng)商的推薦以及與評審有關(guān)的其他情況。如在評審過程中發(fā)現(xiàn)的供應(yīng)商的違法違規(guī)行為，應(yīng)及時告知采購人、采購代理機(jī)構(gòu)。137評審結(jié)束后，磋商小組應(yīng)負(fù)責(zé)評審報告的編寫。14響應(yīng)文件的撤回141提交響應(yīng)文件截止時間前，供應(yīng)商可以對所提交的響應(yīng)文件撤回，并書面通知采購人和采購代理機(jī)構(gòu)。142供應(yīng)商在提交首次響應(yīng)文件后，在最后報價之前退出磋商的，均視為其撤回已提交的所有響應(yīng)文件，并應(yīng)書面通知采購人和采購代理機(jī)構(gòu)。15有關(guān)磋商的約定151供應(yīng)商授權(quán)代表必須在規(guī)定時間內(nèi)到達(dá)評審現(xiàn)場處理磋商及報價的相關(guān)事宜，對于在規(guī)定的合理時間內(nèi)未能到達(dá)評審會現(xiàn)場的，該供應(yīng)商將被視為自動放棄磋商及報價。152評審過程中，供應(yīng)商的授權(quán)代表應(yīng)聽從組織方的安排輪侯出席磋商，按照磋商文件的變動情況和磋商小組的要求重新提交響應(yīng)文件，并由其法定代表人或授權(quán)代表簽字或者加蓋公章，其現(xiàn)場所確認(rèn)的文件均代表供應(yīng)商的真實意愿和決定，并作為響應(yīng)文件的補(bǔ)充內(nèi)容具有不可撤消更改的法律效力。153遞交首次響應(yīng)文件后，在提交最后報價之前，供應(yīng)商可以根據(jù)評審情況退出磋商。16供應(yīng)商有以下情況的不得再參加同一項目的重新采購活動161項目評審開始后，未對磋商文件作出實質(zhì)性修改時，撤回響應(yīng)文件或退出磋商的；162對實質(zhì)性變動內(nèi)容作出響應(yīng)并已重新提交響應(yīng)文件，在提交最后報價之前退出磋商的；163在提交最后報價之后，退出磋商的；164除不可抗力等因素外，成交通知書發(fā)出后，供應(yīng)商拒絕簽訂政府采購合同的。17評審流程與相關(guān)事項171磋商小組確認(rèn)磋商文件。磋商文件通過磋商小組集體會簽確認(rèn)后，磋商小組成員則統(tǒng)一嚴(yán)格按其內(nèi)容和要求進(jìn)入下列評審程序。172簽署通過評審工作規(guī)程。評審工作規(guī)程的內(nèi)容包括評審紀(jì)律、評審方法、評審程序與評審細(xì)則等，評審工作規(guī)程一旦通過集體會簽確認(rèn)后，磋商小組成員則統(tǒng)一嚴(yán)格按評審工作規(guī)程的內(nèi)容和要求進(jìn)入下列評審程序。173資格性審查內(nèi)容由磋商小組對照磋商文件中的“資格性文件清單”要求，在滿足完整和有效的前提下，核定資格符合的供應(yīng)商名單。符合資格的供應(yīng)商將被確定為邀請磋商的對象。174符合性審查內(nèi)容對照本項目的服務(wù)、商務(wù)、預(yù)算金額及文件制作要求，審查響應(yīng)文件是否完全實質(zhì)性響應(yīng)采購文件的要求，沒有出現(xiàn)重大偏離。175符合性審查內(nèi)容如下序號審查內(nèi)容評審標(biāo)準(zhǔn)1響應(yīng)文件制作符合響應(yīng)文件編制格式基本要求2采購文件最低要求響應(yīng)清單中必須提交的文件各文件格式、數(shù)量及內(nèi)容均完整有效3采購文件中帶“”標(biāo)注的強(qiáng)制響應(yīng)條款滿足采購文件中帶“”標(biāo)注的強(qiáng)制響應(yīng)條款，沒有出現(xiàn)負(fù)偏離4報價內(nèi)容的有效性符合報價規(guī)定范圍且無缺漏項審查結(jié)論評定依據(jù)以上各項均評定為“符合或合格”時，符合性審查結(jié)論為“合格”；若任何一項出現(xiàn)“不符合或不合格”時，則符合性審查結(jié)論為“不合格”。176資格性審查和符合性審查由磋商小組以記名方式獨立表決，并以少數(shù)服從多數(shù)的原則確定審查結(jié)果。被審定為“未實質(zhì)性響應(yīng)采購文件”時，磋商小組將通知供應(yīng)商代表親自到達(dá)現(xiàn)場，由當(dāng)事人對被列舉的事實加以核證和確認(rèn)。未實質(zhì)性響應(yīng)采購文件的響應(yīng)文件按無效處理，將不進(jìn)入下列程序。177質(zhì)詢與澄清磋商小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時，可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實質(zhì)性內(nèi)容。178競爭性磋商磋商小組所有成員與實質(zhì)性響應(yīng)磋商文件的供應(yīng)商分別進(jìn)行磋商。在磋商過程中，磋商小組對采購文件有變動的。被供應(yīng)商應(yīng)當(dāng)按照采購文件的變動情況和磋商小組的要求重新提交響應(yīng)文件，并由其法定代表人或授權(quán)代表簽字或者加蓋公章。磋商小組對采購文件作出的實質(zhì)性變動是磋商文件的有效組成部分。179已提交響應(yīng)文件的供應(yīng)商，在提交最后報價之前，可以根據(jù)情況退出磋商。供應(yīng)商在最終報價前退出磋商的其響應(yīng)文件及承諾函不予退回。1710磋商結(jié)束后，磋商小組將召集所有繼續(xù)參加磋商且對由磋商小組最終確定的采購文件作出實質(zhì)性響應(yīng)的供應(yīng)商提交最后報價。提交最后報價的供應(yīng)商應(yīng)不少于三家，但符合政府采購競爭性磋商采購方式管理暫行辦法第二十一條第三款規(guī)定的情形除外。根據(jù)財政部關(guān)于政府采購競爭性磋商采購方式管理暫行辦法有關(guān)問題的補(bǔ)充通知要求，采用競爭性磋商采購方式采購的政府購買服務(wù)項目（含政府和社會資本合作項目），在采購過程中符合要求的供應(yīng)商（社會資本）只有2家的，競爭性磋商采購活動可以繼續(xù)進(jìn)行。1711最后報價最后報價在規(guī)定的時間內(nèi)現(xiàn)場封閉式進(jìn)行，一般情況下最后報價不得高于初次報價，但磋商小組對采購文件作出可能影響報價的實質(zhì)性變動時，經(jīng)磋商小組同意的情形除外。1712綜