項目采購文件

項目名稱：自治區(qū)信息中心應用系統(tǒng)安全檢測服務

采購單位：廣西壯族自治區(qū)信息中心

2021年8月

目錄

第一章采購公告...........................................3

第二章報價人須知及前附表.................................5

第三章服務需求及說明.....................................12

第四章評審辦法及成交標準.................................15

第五章響應文件格式.......................................17

2

第一章采購公告

廣西壯族自治區(qū)信息中心關于自治區(qū)信息中心應用系統(tǒng)安全檢測服務采購公告

根據(jù)我中心的工作需求，自治區(qū)信息中心應用系統(tǒng)安全檢測服務項目進行采購，按照《中

華人民共和國政府采購法》等有關規(guī)定要求，本著公開、公平、公正的原則，邀請符合條件

且有意向承接該項工作的供應商參加。

一、采購項目名稱：自治區(qū)信息中心應用系統(tǒng)安全檢測服務。

二、采購預算金額(人民幣)：壹拾玖萬元整(￥190000.00)。供應商的報價不

得超出項目預算，否則按無效投標處理.。

三、項目基本情況、采購需求：自治區(qū)信息中心應用系統(tǒng)安全檢測服務，具體要

求詳見采購文件。

四、供應商資格要求：

1.符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應商資格條件；

2.國內注冊(指按國家有關規(guī)定要求注冊的)，提供本次采購服務，具備獨立法人資格。

3.參加政府采購活動前三年內在經(jīng)營活動中沒有重大違法記錄和不良信用記錄。對在“信

用中國”網(wǎng)站(www.creditchina.gov.cn)中國政府采購網(wǎng)(www.ccgp.gov.cn)等渠道列入失

信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的供應商，

將被拒絕參與本次采購活動。

4.本項目不接受聯(lián)合體報價。

五、需報送的材料：

1.響應文件；

2.供應商單位聯(lián)系人姓名及聯(lián)系方式。

六、響應文件遞交截止時間和地點：

報價人應于2021年9月3日18:00前，將響應文件密封提交或郵寄到廣西壯族自治區(qū)信

息中心，逾期送達的將予以拒收(或作無效報價文件處理)。

七、聯(lián)系方式及通訊地址：

1.聯(lián)系人：鄒華曼聯(lián)系電話/p>

2.通訊地址：南寧市良慶區(qū)體強路18號15樓1501號房，郵編：530221o

廣西壯族自治區(qū)信息中心

2021年8月28日

3

報價人須知

一、總則

1.適用范圍

本文件僅適用于廣西壯族自治區(qū)信息中心“自治區(qū)信息中心應用系統(tǒng)安全檢測服務”項

目采購。

2.定義

2.1“采購人”：廣西壯族自治區(qū)信息中心。

2.2“報價人”系指符合本次采購項目的提交響應文件的、參與報價的單位或自然人。

2.3“產品”系指供方按采購文件規(guī)定，須向采購人提供的一切設備、保險、稅金、備品

備件、工具、手冊及其它有關技術資料和材料。

2.4“服務”系指采購文件規(guī)定供應商須承擔的設計開發(fā)、集成、安裝、調試、技術協(xié),助、

校準、培訓、技術指導以及其他類似的義務。

2.5“項目”系指供應商按采購文件規(guī)定向采購人提供的產品和服務。

2.6“書面形式”包括信函、傳真、電報等。

2.7系指實質性要求條款。

3.報價人的基本條件

3.1報價人資格及要求：

(1)符合《中華人民共和國政府采購法》第二十二條規(guī)定的供應商資格條件；

(2)國內注冊(指按國家有關規(guī)定要求注冊的)，提供本次采購服務，具備獨立法人資

格。

(3)參加政府采購活動前三年內在經(jīng)營活動中沒有重大違法記錄和不良信用記錄。對在

"信用中國”網(wǎng)站(www.creditchina,gov.cn)中信政府采購網(wǎng)(www.ccgp.gov.cn)等渠道列

入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的供

應商，將被拒絕參與本次采購活動。

(4)本項目不接受聯(lián)合體報價。

4.費用

報價人應自行承擔所有與編寫和提交報價文件有關的費用，不論采購結果如何，采購人

在任何情況下無義務和責任承擔此類費用。

5.聯(lián)合體報價

本項目不接受聯(lián)合體報價。

6.轉包與分包

6.1本項目不允許轉包。

6.2本項目不可以分包。

7.特別說明

7.1多家報價人參加報價，如其中兩家或兩家以上報價人的法定代表人(負責人)為同

一人或相互之間存在投資關系且達到控股的，應當按一個報價人認定。評審時，取其中通過

5

資格審杳后的報價最低一家為有效報價人：當報價相同時，則以技術標最優(yōu)一家為有效報價

人；均相同時，由評審小組集體討論后決定。

7.2報價人報價所使用的資格、信譽、榮譽、業(yè)績與企業(yè)認證必須為本法人所擁有。報

價人報價所使用的采購項目實施人員必須為本法人員工（或必須為本法人或控股公司正式員

工）O

7.3報價人應仔細閱讀興購文件的所有內容，按照采購文件的要求提交響應文件，并對

所提供的全部資料的真實性承擔法律責任。

7.4報價人提供任何虛假材料,其報價無效；成交后發(fā)現(xiàn)的，成交人須依照《中華人民共

和國消費者權益保護法》第49條之規(guī)定雙倍賠償采購人，且民事賠償并不免除違法報價人的

行政與刑事責任。

二、采購文件

8.采購文件構成

8.1采購公告；

8.2報價人須知及前附表；

8.3項目服務需求及說明；

8.4評審辦法及成交標準；

8.5響應文件格式。

9.采購文件的澄清和修改

9.1任何要求澄清采購文件的報價人，均應在報價截止時間前1天的正常工作時間內以

書面形式通知采購人，同時認定其他澄清方式為無效。采購人將予以正式答復。逾期不提出

澄清要求視為對采購文件無異議。

9.2采購人對已發(fā)出的采購文件進行修改的，在采購文件要求提交響應文件截止時間1

天前在原采購公告發(fā)布地址發(fā)布變更公告。該澄清或修改的內容為采購文件的組成部分，報

價人自行查閱，采購人不進行電話或書面通知。

9.3采購人對所有疑問的正式答復或是采購人認為必要修改的內容將以質疑答復公告或

變更公告在原采購公告發(fā)布地址發(fā)布，電話通知提出疑問的報價人查閱公告，其余獲取采購

文件的報價人自行上網(wǎng)查看公告，但不說明問題的來源。該澄清或修改的內容為采購文件的

組成部分。質疑答復公告或變更公告成功發(fā)布后將視為報價人收到答疑或補充通知，不需回

復確認函。

9.4特殊情況下，采購人可延長報價截止時間，并將變更時間以變更公告在原采購公告

發(fā)布地址發(fā)布。

三、響應文件

10.響應文件的組成

10.1▲響應文件由資信/商務文件、技術文件、報價文件三部份組成（裝訂成一冊，也可

以分冊裝訂，密封遞交）。其中，“第五章響應文件格式”中規(guī)定了響應文件格式的（有

6

特殊要求除外），應按相應格式要求編寫、簽字、蓋章。

10.2資信/商務文件：

商務部分是證明報價人有資格參加報價和成交后有能力履行服務的文件，這些文件應能

滿足采購的要求，包括但不限于下列文件，其中加“▲”項目不得有缺失或無效且不允許截

標后補正。

A（1）報價聲明書（格式見第五章）；

▲（2）有效的營業(yè)執(zhí)照復印件（對于有經(jīng)營資質要求的，報價人必須提供有效的經(jīng)營資

質證書內頁復印件；如報價人提供其他服務機構的服務時，還須提供其他服務機構的有效投

權書原件）；

▲（3）有效的法定代表人（負責人）身份證正反面復印件（如法定代表人（負責人）非

中國國籍應提交護照復印件，要求證件有效并與營業(yè)執(zhí)照中的法定代表人（負責人）相符，

格式自擬）；

▲（4）法定代表人（負責人）授權委托書（委托代理時提供，格式見第五章）；

▲（5）有效的委托代理人身份證正反面復印件（委托代理時提供，如委托代理人非中國

國籍應提交護照復印件，要求證件有效并與法定代表人（負責人）授權委托書中的授權人相

符，格式自擬）；

▲（6）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納稅費或依

法免繳稅費的證明（無納稅記錄的，應提供由報價人所在地主管國稅、地稅部門出具的《依

法納稅或依法免稅證明》；注冊時間不足6個月的公司（以營業(yè)執(zhí)照上注冊時間為準），則

提供公司成立后任意一個月的有效依法繳納稅費或依法免繳稅費或依法在辦繳稅的證明）（格

式自擬，復印件）；

▲（7）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納社保費的

繳費憑證（無繳費記錄的，應提供由報價人所在地社保部門出具的《依法繳納或依法免繳社

保費證明》；注冊時間不足6個月的公司（以營業(yè)執(zhí)照上注冊時間為準），則提供公司成立

后任意一個月的有效依法繳納社保費或依法免繳社保或在辦依法繳納社保的證明）（格式自

擬，復印件）；

▲（8）響應文件遞交截止之日前半年內任意連續(xù)3個月報價人為項目實施人員繳納的社

保證明（社保證明必須經(jīng)報價人所在地的社保部門蓋章確認，依法不參與社保的人員，應出

具相關的證明文件；復印件加蓋單位公章）；

▲（9）報價人參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明（格

式自擬，原件加蓋單位公章）；

▲（10）報價人主體信用記錄查詢結果截圖（加蓋報價人單位公章）；

a.信用信息查詢渠道：報價人可在“信用中國”網(wǎng)站（）及中

國政府采購網(wǎng)（）查詢相關報價人主體信用記錄；

b.信用信息查詢截止時點：相關報價人主體信用記錄查詢時間應在本項目首次公告至報

價截止時間內任意時間有效；

7

C.信用信息查詢記錄和證據(jù)留存的具體方式；報價人須在上述指定時段內在“信用中國”

網(wǎng)站（）及中國政府采購網(wǎng)（）等兩個網(wǎng)站查詢相

關報價人主體信用記錄，同時須將兩個網(wǎng)站的查詢結果網(wǎng)頁打印件都加蓋單位公章作為證據(jù)

裝訂進響應文件中如實報告評審小組；

d.信用信息的使用規(guī)則：評審小組核驗報價人書面聲明及報價人在響應文件中提供的主

體信用記錄，被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信

行為記錄名單及其他不符合《中華人民共和國政府采購法》第二十二條規(guī)定條件的報價人，

將被拒絕其參與本次采購活動。兩個以_L的自然人、法人或者其他組織組成一個聯(lián)合體，以

一個報價人的身份共同參加政府采購活動的，應當對所有聯(lián)合體成員進行信用記錄查詢，聯(lián)

合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。

▲（11）商務響應表（格式見第五章）；

▲（12）服務承諾書（格式自擬）；

可作為報價人資信評判的資質證明材料（如有）：

（13）報價人的類似成功案例的業(yè)績證明文件（報價人同類項目實施情況一覽表、合

同復印件，格式可自擬）；

10.3技術文件:

技術部分是證明報價人提供的貨物或服務是合格的、并符合采購文件要求的證明文件，

以及對貨物及服務的詳細說明，這些文件可以是文字資料、圖紙和數(shù)據(jù)等。如提供的貨物或

服務如與采購文件要求有不符之處，應說明其差別之所在，技術標準應當符合國家強制性標

準。包括但不限于下列文件，其中加“▲”項目不得有缺失或無效且不允許截標后補正。

A（1）技術響應表（格式見第五章）；

▲（2）服務方案（格式自擬）；

▲（3）項目實施人員一覽表；

（4）報價人認為需要提供的其他證明材料（格式自擬）；

10.4報價文件：

▲（1）報價函（格式見第五章）；

▲（2）報價表（格式見第五章）；

（3）報價人針對報價需要說明的其他文件和說明（格式自擬）。

▲注：所提供的以上任一材料，均須加蓋報價人公章且按采購文件格式要求簽字，否則

視為無效材料。

11.響應文件編制基本要求

11.1報價人對響應文件的編制應按要求裝訂和封裝。

11.2報價人提交的響應文件以及報價人與采購人就本項目采購活動的所有來往

函電均應使用中文。報價人提交的支持文件和印刷的文獻可以使用別的語言，但其相

應內容必須附有中文翻譯文本，在解釋響應文件時以中文翻譯文本為主。

11.3報價人應認真閱讀并充分理解本文件的全部內容（包括所有的補充通知和修

改內容），承諾并履行本文件中各項條款的規(guī)定及要求。

8

11.4響應文件必須按本文件的全部內容，包括所有的補充通知、修改內容及附件

進行編制。

11.5如因報價人只填寫和提供了本文件要求的部分內容和附件，而給評審造成困

難，其可能導致的結果和責任由報價人自行承擔。

12.響應文件的語言及計量

12.1響應文件以及報價人與采購人就有關采購事宜的所有來往函電，均應以中文漢語書

寫。除簽名、蓋章、專用名稱等特殊情形外，以中文漢語以外的文字表述的響應文件視同未

提供。

12.2計量單位，采購文件已有明確規(guī)定的，使用采購文件規(guī)定的計量單位；采購文件沒

有規(guī)定的，應采用中華人民共和國法定計量單位（貨幣單位：人民幣元），否則視同未響應。

13.報價

13.1報價應按采購文件中相關附表格式填寫。

13.2報價是履行合同的最終價格，包括服務價格：包括擬投入本項目的人工、擬投入本

項目設備費、擬投入本項目的軟件的知識產權費；完成服務內容所需的標準附件、備品備件、

專用工具的價格；調試、培訓、技術支持、售后服務費；保險費和各項稅金等有關一切費用。

A13.3響應文件只允許有一個報價，有選擇的或有條件的報價將不予接受。

13.4報價人應在報價表上標明單價和總價。大寫金額和小寫金額不一致的，以大寫金額

為準；總價金額與按單價匯總金額不一致的，以單價金額計算結果為準；單價金額小數(shù)點有

明顯錯位的，應以總價為準，并修改單價；對不同文字文本響應文件的解釋發(fā)生異議的，以

中文文本為準。如果因報價人原因引起的報價失誤，并在評審時被接受，其后果由報價人自

負。

13.5報價人報價應包含貨物、隨配附件、備品備件、工具、貨物運抵指定交貨地點的各

種費用和售后服務、稅金及其它所有成本費用的總和。報價人以明顯低于行業(yè)平均水平的價

格報價的，應當在響應文件口主動提交相關說明及證據(jù)。評審小組認為報價人報價明顯低于

其他報價，可能影響服務質量或履約的，可以要求報價人提交書面材料。包含但不限于材料、

工藝、流水線、質檢、運輸?shù)拳h(huán)節(jié)的詳細技術說明及價格分項說明，并附相關真實有效的書

面支持資料，以說明其過低的報價不影響服務質量或者履約。在評審小組限定的時限內不能

提交證明材料或其提交的資料不能證明其報價合理性的，評審小組將其作為無效報價處理。

四、響應文件的遞交

14.響應文件的遞交

14.1所有響應文件須按采購公告規(guī)定的時間前遞交到指定地點。

15.遲交的響應文件

按《中華人民共和國政府采購法》的規(guī)定，采購人將拒絕或原封退回在其規(guī)定的遞交響

應文件截止時間之后收到的任何響應文件。

9

五、項目評審

16.報價無效的情形

實質上沒有響應采購文件要求的將被視為無效報價。報價人不得通過修正或撤消不合要

求的偏離或保留從而使其報價成為實質上響應的報價，但經(jīng)評審小組認定屬于報價人疏忽、

筆誤所造成的差錯?，應當允許其在評審結束之前進行修改或者補正（可以是復印件、傳真件

等，原件必須加蓋單位公章）。修改或者補正響應文件必須以書面形式進行，并應在成交結

果公告之前查核原件。限期內不補正或經(jīng)補正后仍不符合采購文件要求的，應認定其報價無

效。報價人修改、補正響應文件后，不影響評審小組對其響應文件所作的評價和評分結果。

16.1在資格和符合性審查時，如發(fā)現(xiàn)下列情形之一的，響應文件將被視為無效：

（1）超越了按照法律法規(guī)規(guī)定必須獲得行政許可或者行政審批的經(jīng)營范圍的；

（2）資格證明文件不全的，或者不符合采購文件標明的資格要求的；

（3）響應文件無法定代表人（負責人）或委托代理人簽字，或未提供法定代表人（負責

人）授權委托書（委托代理時提供）、報價聲明書或者填寫項目不齊全的；

（4）未按采購文件規(guī)定要求密封、簽署、蓋章的；

（5）響應文件未按采購文件規(guī)定編寫和提供的（包括缺少應提供的文件或格式不符合第

五章“響應文件格式”的要求）；

（6）項目不齊全或者內容虛假的；

（7）響應文件的實質性內容未使用中文表述、意思表述不明確、前后矛盾或者使用計量

單位不符合采購文件要求的（經(jīng)評審小組認定并允許其當場更正的筆誤除外）；

（8）未實質性響應采購文件標“▲”條款要求或響應情況與事實不符的；

（9）服務期、質保期等商務條款不能滿足采購文件要求的；

（10）響應文件有采購人不能接受的附加條件的。

17.2在技術評審時，如發(fā)現(xiàn)下列情形之一的，響應文件將被視為無效：

（1）未提供或未如實提供貨物或服務的技術參數(shù)或服務內容，或者響應文件標明的響應

或偏離與事實不符或虛假響應的；

（2）明顯不符合采購文件要求的規(guī)格型號?、質量標準、服務要求，或者與采購文件成交

的技術指標、主要功能項目、服務要求發(fā)生實質性偏離或響應情況與事實不符的；

（3）與其他參加本次報價的報價人的響應文件（技術文件）的差錯相同二處以上的。

17.3在報價評審時，如發(fā)現(xiàn)下列情形之一的，響應文件將被視為無效：

（1）未采用人民幣報價或者未按照采購文件標明的幣種報價的；

（2）最終報價超出最高限價，或者超出采購預算金額，采購人不能支付的；

（3）報價具有選擇性，或者開標價格與響應文件承諾的優(yōu)惠（折扣）價格不一致的；

（4）報價人未就全部內容作完整唯一報價的，或有漏項報價的或有選擇的或有條件的報

價的。

10

六、其他事項

18.適用法律

18.1采購當事人的一切活動均適用于《中華人民共和國政府采購法》及相關規(guī)定。

H

第三章服務需求及說明

一、說明：

1.標為實質性參數(shù)要求和條件，報價人必須滿足并在響應文件中如實作出響應，

否則視為無效。

2.報價人應在響應文件中對項目要求及技術需求、采購要求、商務要求及附件內容（如

有）中所有內容逐條響應并一一對應。

二、采購內容：

（一）項目要求及技術需求

單

項數(shù)

位

號項目名稱服務內容及要求

量

一'檢測目的

目前，我中心為應用系統(tǒng)提供的安全檢測技術主要是Web漏洞掃

描，對于我中心負責的3個重要信息后:統(tǒng)復雜應用場景、業(yè)務快速迭

代的系統(tǒng)安全檢測需求面臨很大的限制。因此，為保障重要應用系統(tǒng)

的安全，計劃采用交互式應用安全檢測技術開展應用系統(tǒng)安全檢測。

二'檢:則目標

需要進行應用系統(tǒng)安全監(jiān)測的三個系統(tǒng)為：三個應用系統(tǒng)的規(guī)模

如下：

系統(tǒng)1：30多臺服務器，centos操作系統(tǒng)，10個中間件，分別是

nginx、dubbo、kibana、xxljob、kettle、zookc）epcr、redis、kafka、elasticsearch、

pdf,開發(fā)語言是Java,數(shù)據(jù)庫是MySQ）L。

系統(tǒng)2：210多臺服務器，cenlos專第作系統(tǒng)，9個中間件，redis,

zookeeper,rabbitnip,pg,nginx?kong,sola,vsftp,zipkin中間件，

java開發(fā)語言,mysql數(shù)據(jù)庫。

系統(tǒng)3：90多臺服務器，CcntOS7.6系統(tǒng)，其中5臺安裝了Nginx

中間件，后臺接口使用JAVA語言進行開發(fā)，使用PerconaXiraCluster5.7

數(shù)據(jù)庫。

自治區(qū)信三、檢測內容

息中心應用系1.交互式應用安全檢測系統(tǒng)將針對Web應用系統(tǒng)的Web應用漏

11項洞、第三方開源組件漏洞、第三方開源組件許可風險進行測試。覆蓋

統(tǒng)安全檢測服

的Web應用漏洞類型如下：

務表1Web應用力曲洞類型表

漏洞類型危害等級

HQL注入嚴重

SQL注入嚴重

命令注入嚴重

以Uri發(fā)送的敏感信息高危

SMTP注入高危

表達式注入高危

不安全的反序列化高危

路徑遍歷高危

JAVA反射注入高危

跨站請求偽造高危

LDAP注入高危

任意文件寫入高危

漏洞類型危害等級

XML外部實體注入高危

12

NoSQL注入高危

XPATH注入高危

文件包含高危

文件上傳高危

連接字符串注入高危

URL跳轉漏洞(Redirect)中危

cookie敏感信息泄漏中危

反射型XSS中危

DOM型XSS中危

JSONP劫持中危

HTTP響應分割中危

使用弱加密算法中危

非可信數(shù)據(jù)混入可信區(qū)域中危

不安全的XMLDecoder中危

Crossdomain.xml配置不當中危

使用弱哈希算法中危

服務器端請求偽造中危

登錄弱口令中危

URL跳轉漏洞(Forward)中危

PHP反序列化中危

HTTP頭注入中危

Cookie注入中危

Web服務器版本信息泄露低危

不充分的SSL連接低危

正則表達式拒絕服務低危

會話Cookie中缺少HttpOnly

屬性低危

Spring自動綁定漏洞低危

不安全的http方法低危

Session重寫低危

硬編碼密鑰低危

Content-Security-Policy配置

不當?shù)臀?/p>

Session超時時間配置不當?shù)臀?/p>

readline拒絕服務攻擊低危

Content-Type頭缺失低危

硬編碼密碼低危

使用弱隨機數(shù)低危

服務器端請求不安全的資源低危

會話Cookie中缺少secure屬

性低危

數(shù)據(jù)庫連接弱口令低危

不安全的JSP訪問低危

脆弱的SSL加密算法低危

敏感信息保存未加密低危

Autocomplete配置不當提醒

Content-Security-Policy頭缺

少提醒

缺少緩存控制提醒

不安全的認證提醒

X-Content-Type頭配置不當提醒

缺少

Public-Key-Pins-Repurl-Only

頭提醒

13

CORS頭配置不當提醒

頁面缺少點擊劫持保護提醒

不安全的hsts頭部提醒

不安全登出提醒

Referer-Policy頭缺失提醒

DOSViaBlockingCall提醒

數(shù)據(jù)庫密碼以文本文件保存提醒

日志注入提醒

X-Xss-Protection頭缺少或配

置不當提醒

缺少自定義錯誤頁面提醒

日志記錄安全性不足異常提醒

X-Content-Type頭缺少提醒

2.運行時應用自我防護系統(tǒng)將對Web應用系統(tǒng)的受到的Web應用

攻擊進行監(jiān)測并防護。覆蓋的Web應用攻擊類型如卜?：

表2Web應用攻擊類型表

攻擊類型危害等級

本地命令執(zhí)行高危

Jackson漏洞高危

Xstream漏洞高危

表達式執(zhí)行高危

WebShell后門高危

文件上傳攻擊高危

惡意JNI調用高危

JAVA反序列化攻擊高危

Fastjson漏洞高危

文件系統(tǒng)中危

XML實體注入攻擊中危

SSRF攻擊中危

SQL注入中危

跨站腳本攻擊低危

掃描器攻擊低危

URL黑名單低危

▲四、輸出成果

采用交互.式應用安全檢測技術，對公3個系統(tǒng)針對Web應用系統(tǒng)

的Web應用漏洞、第三方開源組件漏洞、第三方開源組件許可風險進

行安全檢測，檢測系統(tǒng)的脆弱性、適應性、兼容性、防護能力等，并

分別輸出安全檢測報告（提交電子版和紙質版4份）：并對Web應用

系統(tǒng)的受到的Web應用攻擊進行監(jiān)測并防護，分別輸出安全防護報告

（提交電子版和紙質版4份）。

（二）商務要求

本報價為完成采購人指定內容的整體包干價，包括：

1.完成本項目服務內容所需的人工成本、現(xiàn)場調研、技術分析等相關

▲報價要求

費用；

2.材料費：包含防護報告匯報材料及成果打印費用；

!4

3.招標代理服務費、保險費和各項稅金；

注：

1.本項目為整體服務包干項目，報價中應包含所有服務內容，成交后

采購人服務期內不再另行支付額外費用。

2.供應商的報價W采購預算(人民市19萬元)。

▲進度要求簽訂合同后60個日歷日完成。

▲質量保證期自提交服務成果完畢并驗收合格之日起計不少于1年。

▲交付時間提交服務成果時間：自合同簽訂之日起至180個工作日內。

及交貨地址提交服務成果地點：廣西南寧市內采購單位指定地點。

▲售后服務保障質保期內接到質量問題通知后24小時內到達現(xiàn)場處理，5個工作日內

響應時間要求免費更換有質量問題的文件。

1.付款方法及條件

(1)成交供應商與采購單位簽訂合同后，采購人在15個工作日內向

成交供應商支付合同總金額100%。

▲付款條件

(2)發(fā)票：成交供應商在合同簽訂后付款前起5個工作日內開具相應

額度的發(fā)票給采購人。

2.履約保證金：不需另行提交履約保證金。

成交供應商響應文件提供的項目實施人員名單須與實際投入人員一

▲其他要求

致，在項目實施期間未經(jīng)采購人允許不得隨意更換，否則視為違約。

1.本項目不允許轉包。

▲轉包與分包

2.本項目不可以分包。

15

第四章評審辦法及成交標準

綜合評分法

一、評審原則

（一）評審小組構成：本項目的評審小組由采購人單位采購小組成員組成，成員人數(shù)應當為三人以上（含

三人）單數(shù)。

（二）評審依據(jù)：評審小組將以采購文件和響應文件為評定依據(jù)進行評審。

（三）評審辦法：采用百分制綜合評分法。

二、評審方法

評審小組會對報價人的響應文件資格性和符合性進行檢查，對合格的響應文件，采用百分制綜合評分

法進行評審。

評審小組將以采購文件、響應文件為評審依據(jù)，提出最后總得分最高的報價人作為成交人。

三、評分細則（按四舍五入取至百分位）

1、價格分...........................................................30分

（1）對于非專門面向中小企業(yè)的項目，對小型和微型企業(yè)產品的價格給予6%的價格扣除，扣除后的

價格為評標價，即評標價=投標報價X（1-6%）；（以報價人提供的《投標報價表》和《中小企業(yè)聲明函》

為評分依據(jù)）

（2）對大中型企業(yè)和其他自然人、法人或者其他組織與小型、微型企業(yè)組成聯(lián)合體，且聯(lián)合體協(xié)議

中約定小型、微型企業(yè)的協(xié)議合同金額占到聯(lián)合體協(xié)議合同總金額30%以上的，給予2%的價格扣除，扣除

后的價格為評標價，即評標價=投標報價X（1-2%）：（以報價人提供的《投標報價表》、《中小企業(yè)聲

明函》和《聯(lián)合體協(xié)議書》為評分依據(jù)?）

（3）除上述情況外,評標價=投標報價：

（4）價格分計算公式：

報價人最低評標價金額

某報價人價格分=X30分

某報價人評標價金額

2、技術分...........................................................48分

（1）研究方案分（滿分36分）

根據(jù)投標方所提供的方案描述、采取的技術標準、測評流程、測評內容、測評方法、測評工具等各方

面進行評審：

一檔（12分）：對項目背景理解不到位，立題意圖理解較亂，項目目的不明確。項目思路混亂，缺乏

創(chuàng)新性和針對性，項目方法不可行。項目框架較不合理、邏輯較差，內容單薄，政策建議不具有參考性、

可操作性差；

二檔（24分）：對項目背景理解較好，立題意圖理解較深刻，項目目的較明確。項目思路合理，具有

一定的創(chuàng)新性和針對性，項目實施方法有可行性。項目框架較合理、邏輯較好，項目內容較詳實，政策建

議參考性、可操作性較好；

16

二檔（36分）：對項目背景理解透徹，立題意圖理解深刻，項目日的明確。項目思路清晰，具有創(chuàng)新

性和針對性，項目方法可行性強，項目框架合理、邏輯嚴密，項目內容詳實，政策建議前瞻性、可操作性

強，

（2）人員實力分（滿分12分）

一檔（4分）：擬投入本項目實施人員不足2名（包含項目負責人），投入人員至少有2人持有CISP

認證證書。

二檔（8分）：擬投入本項目實施人員不少于3人（包含項目負責人），投入人員至少有3人持有CISP

認證證書。

三檔（12分）：擬投入本項目實施人員不少于4人（包含項目負責人），投入人員至少有4人持有

CISP認證證書。

注：提供項目測試團隊人員的有效身份證、相關證書復印件，同時提供響應文件遞交截止之日前半年

內任意連續(xù)3個月報價人為項目全部實施人員繳納的社保證明和投標方項目組成員CISP認證證書的人員。

如有提供虛假材料的，按政府采購相關法規(guī)處罰，并追究其相應的法律責任。

3、商務分...........................................................22分

（1）綜合實力分（滿分12分）

①投標人具備國家高新技術企業(yè)，提供相關證明材料得2分；

②投標人具備國家級信息安全服務資質（中國信息安全測評中心），提供相關證明材料得2分；

③投標人具備國家級信息安全風險評估資質（中國信息安全測評中心），提供相關證明材料得2分；

④投標人具備IS027001認證，提供相關證明材料得2分；

⑤投標人具備IS09001認證，提供相關證明材料得2分；

⑥投標人具備3A企業(yè)信用等級認證，提供相關材料得2分；

（2）應用案例分析（滿分1。分）

投標人具有IAST產品平臺或RASP產品平臺的應用安全服務測試項目案例，投標時提供合同簽字蓋章

頁復印件，每個合同得2分，最高得分1（）分；

4、總得分=1+2+3

三、成交候選人推薦原則

（一）評審小組按報價人的總得分由高到低排列成交候選人順序（總得分相同的，由全體評審小組人

員記名投票確定），并依照次序確定成交候選人。采購人應當確定評審小組推薦排名第?的成交候選人為

成交人。排名第一的成交候選人在絕簽訂采購合同的，采購人可以確定排名第二的成交候選人為成交人。

排名第二的成交候選人因前款規(guī)定的同樣原因不能簽訂合同的，采購人可以確定排名第三的成交候選人為

成交人，其余以此類推。

（-）評審小組認為，某報價人的有效報價或者某些分項報價明顯不合理或者低于成本，有可能影響

商品質量和不能誠信履約的，應要求其在規(guī)定的期限內提供書面文件予以解釋說明，并提交相關證明材料,

否則，評審小組可以取消該報價人的成交候選人資格，按順序由排在后面的成交候選人遞補，以此類推。

!7

第五章響應文件格式

一、響應文件外層包裝封面及響應文件外封面格式

1.所有響應文件的外包裝封面格式（格式可自擬）：

響應文件

項目名稱：

報價人名稱：蓋章

報價人地址：

年月日

18

2.響應文件外封面格式（格式可自擬）；

正本/或副本

響應文件

項目名稱：

報價人名稱：蓋章

法定代表人（負責人）或委托代理人簽字：

年月日

!9

二、資信/商務文件格式

L資信/商務文件內封面格式（格式可自擬）：

資信/商務文件

項目名稱：

報價人名稱：蓋章

法定代表人（負責人）或委托代理人簽字：

20

2,費信/商務文件目錄

（1）報價聲明書

（2）有效的營業(yè)執(zhí)照副本復印件（對于有經(jīng)營資質要求的，報價人必須提供有效的經(jīng)營

資質證書副本內頁復印件；如報價人提供其他服務機構的服務時，還須提供其他服務機構的

有效授權書原件）；

（3）有效的法定代表人（負責人）身份證正反面復印件

（4）法定代表人（負責人）授權委托書

（5）有效的委托代理人身份證正反面復卬件

（6）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納稅費或依法

免繳稅費的證明

（7）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納社保費的繳

費憑證

（8）響應文件遞交截止之日前半年內任意連續(xù)3個月報價人為項目實施人員繳納的社保

證明

（9）報價人參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明（格

式自擬，原件加蓋單位公章）

（10）報價人主體信用記錄查詢結果截圖

（11）商務響應表

（12）服務承諾書

可作為報價人資信評分的資質證明材料（如有）：

（13）報價人的類似成功案例的業(yè)績證明文件

21

（1）報價聲明書格式:

報價聲明書

致：廣西壯族自治區(qū)信息中心:

（報價人名稱）系中華人民共和國合法企業(yè)，經(jīng)營

地址0

我（姓名）系（報價人名稱）的法定代表人（負

責人），我方愿意參加貴方紐織的自治區(qū)信息中心應用系統(tǒng)安全檢測服務的報價,為便于貴

方公正、擇優(yōu)地確定成交人及其產品和服務，我方就本次報價有關事項鄭重聲明如下：

1.我方向貴方提交的所有響應文件、資料都是準確的和真實的。

2.我方不是采購人的附屬機構。

3.我方誠意提請貴方關注：近期有關該型號產品的生產、供貨、售后服務以及性能等方

面的重大決策和事項有：

4.我方及由本人擔任法定代表人（負責人）的其他機構最近三年內被通報或者被處罰的

違法行為有：

5.以上事項如有虛假或隱瞞，我方愿意承擔一切后果，并不再尋求任何旨在減輕或免除

法律責任的辯解。

報價人（公章）：______________________________

法定代表人（負責人）或委托代理人簽字：

年月日

（2）有效的營業(yè)執(zhí)照復印件并加蓋公章；

（3）有效的法定代表人（負責人）身份證正反面復印件（如法定代表人（負責人）非中國國

籍應提交護照復印件，要求證件有效并與營業(yè)執(zhí)照中的法定代表人（負責人）相符）

（4）法定代表人（負責人）授權委托書格式（委托代理時提供）：

22

法定代表人（負責人）授權委托書

致：廣西壯族自治區(qū)信息中心:

我（姓名）系（報價人名稱）的法定代表人（負責

人），現(xiàn)授權委托本單位在職職工（姓名）以我方的名義參加自治區(qū)信息中

心應用系統(tǒng)安全檢測服務項目的采購活動，并代表我方全權辦理針對上述項目采購活動的具

體事務和簽署相關文件。

我方對被授權人的簽名事項負全部貢任。

在撤銷授權的書面通知以前，本授權書一直有效。被授權人在授權書有效期內簽署的所

有文件不因授權的撤銷而失效。

被授權人無轉委托權，特此委托。

被授權人簽名：法定代表人（負責人）簽名：

所在部門職務：職務：

被授權人身份證號碼：_______________________________

報價人公章：____________

年月日

（5）有效的委托代理人身份證正反面復印件（委托代理時提供，如委托代理人非中國國籍應

提交護照復印件，要求證件有效并與法定代表人（負責人）授權委托書中的授權人相符）

（6）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納稅費或依法免繳

稅費的證明（無納稅記錄的，應提供由報價人所在地主管國稅、地稅部門出具的《依法納稅

或依法免稅證明》；2020年10月后新成立的公司，則提供公司成立后任意一個月的有效依

法繳納稅費或依法免繳稅費或依法在辦繳稅的證明（復印件）

（7）響應文件遞交截止之日前半年內報價人任意連續(xù)3個月的有效依法繳納社保費的繳費憑

證（無繳費記錄的，應提供日報價人所在地社保部門出具的《依法繳納或依法免繳社保費證

明》；2020年10月后新成立的公司，則提供公司成立后任意一個月的有效依法繳納社保費

或依法免繳社保或在辦依法繳納社保的證明（復印件）

（8）響應文件遞交截止之日前半年內任意連續(xù)3個月報價人為項目實施人員繳納的社保證明

23

（社保證明必須經(jīng)報價人所在地的社保部門蓋章確認，依法不參與社保的人員，應出具相關

的證明文件；復印件加蓋單位公章；

（9）報價人參加政府采購活動前3年內在經(jīng)營活動中沒有重大違法記錄的書面聲明（格式自

擬，原件加蓋單位公章），

（10）報價人主體信用記錄查詢結果截困（加蓋報價人單位公章）

（11）商務響應表格式:

報價人的承諾或說

項目采購文件要求是否響應

明

商務要求表

???

報價人（公章）：______________________________

法定代表人（負責人）或委托代理人簽字：

年月日

（12）服務承諾書（格式自擬）

2