东莞市政府采购

公开招标文件

项目名称：东莞市妇幼保健院等级保护运维服务项目

采购编号：441900-201908-0006013001-0018

采购人：东莞市妇幼保健院

广东三方诚信招标有限公司

东莞分公司

东莞市政府采购公开招标文件

目录

投标邀请书4

第二部分相关资料表格6

附表一：投标资料表6

附表二：商务技术评分及价格权重表9

第三部分用户需求书11

用户需求明细11

第四部分投标人须知12

一、说明12

1.适用范围12

2.定义12

3.货物和服务12

4.投标费用12

5.知识产权12

6.关于联合体投标13

7.关于分支机构投标13

二、招标文件14

8.招标文件的组成14

9.招标文件的澄清或修改14

三、投标文件的编制14

10.投标文件的语言及度量衡单位14

11.投标文件的组成14

12.投标文件编制15

13.投标报价说明15

14.投标人所提供的服务或货物的证明文件15

15.投标有效期15

16.投标保证金15

四、投标文件的递交16

17.投标文件的装订，签署，密封和标记16

18.迟交的投标文件17

19.投标样品（如需提交）18

20.投标截止期18

21.投标文件的补充、修改与撤回18

五、开标与评标18

22.开标18

23.评标委员会及评标方法19

24.评审原则及评标过程的保密19

25.投标文件的初审19

26.商务、技术、价格评审（具体评审项目详见投标资料表）21

27.优惠政策22

28.纪律和保密事项23

六、授予合同23

29.合同授予标准23

30.发布采购结果23

31.合同的签订与履行24

32.履约保证金25

七、询问或质疑25

33.询问25

34.质疑25

八、其他26

35.招标文件的解释权26

第五部分合同格式（仅供参考）27

合同格式27

第六部分附件－投标文件格式30

附件1.投标文件目录30

附件1-1 评分标准索引表31

附件2.投标书格式32

附件3.开标一览表格式33

附件4. 投标分项报价表格式34

附件5. 法定代表人证明书格式37

附件6.法定代表人授权书格式38

附件7.资格申明39

附件8.营业执照40

附件9.相关资质证明文件41

附件10. 商务条款偏离表格式42

附件11. 技术规格偏离表格式43

附件12.重要技术参数（▲）响应表44

附件13.业绩表45

附件14. 项目实施方案格式46

附件15. 实施本项目的有关人员资料表格式47

附件16.投标货物说明一览表格式48

附件17.在经营活动中没有重大违法记录的书面声明格式49

附件18.中小企业声明函（投标人为中小企业时适用）50

附件19.《残疾人福利性单位声明函》（残疾人福利性单位适用）51

附件20.投标保证金汇入情况说明格式52

附件21.政府采购投标担保函54

附件22.政府采购履约担保函56

附件23.获取招标文件登记表59

第一部分投标邀请

投标邀请书

广东三方诚信招标有限公司东莞分公司（以下简称“采购代理机构”）受东莞市妇幼保健院（以下简称“采购人”）委托，现就东莞市妇幼保健院等级保护运维服务项目（采购项目编号：441900-201908-0006013001-0018）进行国内公开招标采购，欢迎符合招标文件要求的国内投标人参加投标。有关事项如下：

一、招标项目的名称、用途、简要技术要求或者招标项目的性质

1、项目内容：东莞市妇幼保健院等级保护运维服务采购一项，预算：人民币贰佰捌拾贰万元整（¥2,820,000.00）。

2、简要技术要求或招标项目的性质：详细内容请参阅招标文件第三部分《用户需求书》。

二、投标人资格要求

1、一般要求：

（1）须符合《中华人民共和国政府采购法》第二十二条规定（需提供书面承诺）；

（2）参加采购活动前三年内，在经营活动中没有重大违法记录（须提供书面声明）；

（3）本项目不接受联合体投标；投标人的单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采购活动。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得参加本采购项目的采购活动；

（4）未被列入“信用中国”网站(www.creditchina.gov.cn )“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn )“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。以代理机构于投标截止日当天在“信用中国”网站及中国政府采购网查询结果为准，如相关失信记录已失效，投标人需提供相关证明资料。

2、特殊要求：

（1）无

三、项目公示时间、报名时间、地点、方式及招标文件售价

1、项目公示时间：2019年8月13日起至2019年8月20日。

2、报名时间：2019年8月13日起至2019年8月20日（节假日除外），上午9：00～12：00，下午14：00～17：00（北京时间）。

3、项目报名地点：东莞市南城街道鸿福西路81号国际商会大厦706室。

联系人：徐柳莉

联系电话：0769-21682660

4、报名方式：现场报名。

投标人在购买招标文件时须提供如下证明材料：《营业执照》复印件（加盖公章）或《事业单位法人证书》复印件（加盖公章）或其他主体证书复印件（加盖公章）；

注：凡参与东莞市政府采购活动的供应商，应通过东莞市政府采购网（http://czj.dg.gov.cn/dggp/）或东莞市公共资源交易网（http://ggzy.dg.gov.cn）进行建档入库，已在市公共资源交易中心入库（企业身份为“政府采购类”）的除外。入库路径：1.东莞市政府采购网-供应商注册；2.东莞市公共资源交易网-企业信息登记-公共资源交易企业库。 各供应商在入库过程中遇到问题的，请及时与市公共资源交易中心联系。入库信息管理联系人：杨琳,联系电话：0769-28330677，系统技术人员联系电话：0769-28330604。

5、 招标文件售价：每套人民币150元。

注：（1）投标人可自行打印招标文件中的“附件23获取招标文件登记表”进行填写并带到现场进行报名。

（2）现场支持现金支付、微信支付、支付宝支付等支付方式，报名成功后，请将报名表交予我司徐小姐。

四、投标截止时间、开标时间及地点

1、递交投标文件时间：2019年9月3日上午9：00～9：30。

2、投标截止及开标时间：2019年9月3日上午9时30分。

3、开标地点：东莞市南城区西平社区宏伟三路45号公共资源交易中心开标8室。

五、采购人及采购代理机构的名称、地址和联系方法：

采购人联系人：陈小姐

地址：东莞市东城区主山振兴路99号

联系电话：0769-23321887

采购代理机构名称：广东三方诚信招标有限公司东莞分公司

地址：东莞市南城街道鸿福西路81号国际商会大厦706室。

采购代理机构联系人：梁锡恩

联系电话：0769-21682660-807

E－ mail：23465701@qq.com

广东三方诚信招标有限公司东莞分公司

二〇一九年八月

第二部分相关资料表格附表一：投标资料表

序号

内容

一、说明

1

项目最高限价（单位：元）

与项目预算一致。

2

资金来源

财政性资金。

3

踏勘现场

本项目不组织踏勘现场。

4

招标信息发布网站

东莞市政府采购网

广东省政府采购网

中国政府采购网

http://czj.dg.gov.cn/dggp/

http://www.gdgpo.gov.cn

http://www.ccgp.gov.cn/

二、投标文件的编制

5

投标语言

中文。

6

投标报价

详见投标人须知。

7

投标样品

详见用户需求。

8

核心产品（本项目为服务项目，无核心产品）

“●”为核心产品

9

★投标保证金

（1）投标保证金金额：人民币贰万捌仟元整（￥28,000.00）。

（2）投标保证金须严格按“招标文件第五章投标人须知”要求提交。

（3）保证金递交账户：

收款人：广东三方诚信招标有限公司东莞分公司

开户行：广发银行股份有限公司东莞南城支行

帐号：6232590699000001121

10

投标保证金退还

（1）未中标的投标人的保证金在采购结果公示发出后5个工作日内退还，中标投标人的保证金在采购合同签订后5个工作日内退还。

（2）为方便退还未中标的投保人的保证金，投标人应制作《投标保证金汇入情况说明》随开标文件一并递交。

（3）投标保证金退还联系电话：0769-21862660-801。

11

★投标有效期

九十天。

12

投标人应提交以下投标文件

投标文件类型

份数

开标文件

1

投标文件正本

1

投标文件副本

项目采购预算在1000 万元以内的，纸质投标文件副本≥5 份，项目采购预算在1000 万元（含 1000 万元）以上的，纸质投标文件副本≥7 份，

电子文档

1

三、开标与评标

13

本项目评标方法

综合评分法。

14

综合评分法评分因素和权重分值

见附表一。

15

小型或微型企业、监狱企业、残疾人福利性单位投标价格折扣标准

6%。

投标人符合须知“优惠政策”中联合体规定的投标价格折扣标准

2%。

投标人所投产品为获得节能产品认证或环境标志产品认证证书的价格折扣标准（相关规定详见投标人须知“优惠政策”）

每项节能或环境标志产品折扣3%。

四、授予合同

16

履约保证金（如有需要）

履约保证金的数额为政府采购合同金额的5%。

17

中标服务费

（1）中标服务费根据国家计委[计价格[2002]1980号]文和国家发改委[发改价格[2011]534号]文及相关规定向中标单位收取，按差额定率累进法计算，以中标通知书中确定的中标总金额作为收费的计算依据；中标服务费最低收费标准为伍仟元整。

（2）中标服务费以转账或现金的形式支付。采购代理机构服务费汇入账号：

收款人：广东三方诚信招标有限公司东莞分公司

开户银行：中国工商银行东莞市分行

账　　号：2010021309900018461

注：本表关于要采购项目的具体资料，是对投标人须知的具体补充和修改，如有矛盾，应以本资料表为准。

附表二：商务技术评分及价格权重表

序号

评审项目

分值

评审细则

商务评审（25分）

1

投标人综合实力

6分

投标人具备国家认证认可监督管理部门批准设立的认证机构颁发的认证证书，每提供一个得2分，满分6分：

1）质量管理体系认证证书（认证范围包括：信息安全服务）；

2）IT服务管理体系认证证书（认证范围包括：IT运维服务）；

3）信息安全管理体系认证证书（认证范围包括：信息安全工程服务）；

2分

投标人具有高新技术企业证书的得2分，没有的得0分

2分

投标人具有中国信息安全测评中心颁发的信息安全服务资质安全工程类的得2分，没有的得0分。

2分

投标人具有中国信息安全测评中心颁发的信息安全服务资质风险评估类的得2分，没有的得0分。

（须提供上述有效期证件复印件加盖投标人公章）

2

财务状况

3分

投标人自2015至今财务状况进行评价，三年（含）以上盈利得3分，其中两年盈利的得2分，其中一年盈利得1分，其它得不得分。

（须提供会计师事务所审计的财务报告复印件加盖投标人公章）

3

业绩

6分

2015年以来（以合同签订时间为准）具有运维服务项目或信息化安全项目案例，每个得1.5分，最高得6分。

（须提供项目合同和验收报告复印件加盖投标人公章，合同为直接跟业主签订，分包合同不计分。）

4

服务便利性

4分

投标人承诺在接到采购人通知后1小时内到现场，得4分；

投标人承诺在接到采购人通知后5小时内到现场，得2分；

投标人承诺在接到采购人通知后12小时内到现场，得1分；

注：投标人需提供服务承诺书，并加盖投标人公章。

技术评审（60分）

1

技术参数响应情况

39分

根据所投维护方案对“用户需求书”中每一条条款响应情况进行评分，全部满足或优于得39分，其中标有“▲”的为关键性参数，有一项不满足扣1.5分，最低得0分。

（须按招标文件技术参数中相关证明材料要求，在投标文件中提供产品生产厂家确认的、相应的功能证明材料（包括但不限于证书证明或测试报告或官网和功能截图等），并加盖投标人印章，未提供或提供不符合要求不得分）

2

总体实施方案

7分

根据投标人对实施方案总体设计情况，对用户需求的理解、具体实施管理、项目进度计划有详细的规划方案，针对方案完整性、可行性、科学性、合理性进行综合评比:

优：方案能清晰深刻理解用户需求，整体思路清楚、科学，内容详细具体，方案完全具备可操作性、合理性及针对性，服务承诺和承诺的保障措施优越，得7分；良：方案能理解用户需求，内容较详细，方案具备可操作性，并就相关服务内容作出应有承诺，得4分；差：方案未能清晰理解用户需求，以及有效的服务承诺，此得1分。

4

参与本项目的主要技术人员情况

5分

投标人安排本项目的项目经理具有人力资源和社会保障厅颁发的信息系统项目管理师认证、人力资源和社会保障厅颁发的网络工程师认证、ITIL运维工程师认证，每个得1分，同时具有得5分。

3分

投标人安排本项目的技术负责人具有中国信息安全测评中心颁发的国家注册信息安全工程师CISP认证、信息系统审计师CISA认证，每个得1分，同时具有得3分

2分

投标人具有广东省网络安全专业人员继续教育工作办公室颁发的信息网络安全专业技术人员继续教育认证得1分，最高得2分。

1分

投标人具有人力资源和社会保障部颁发的信息安全工程师认证得1分，无得0分。

1分

投标人具有人力资源和社会保障厅颁发的网络规划设计师认证得1分，无得0分。

2分

投标人具有中国网络安全审查技术与认证中心颁发的信息安全保障人员--安全运维方向认证，每个得1分，最高得2分。

（须提供相关证书和在本单位最近六个月（开标当月不计算）连续缴纳社会养老保险有效凭证的复印件，同一人具有多个证书的不可重复计分）

价格评审（15分）

1

价格分计算方法：满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=(评标基准价／投标报价)×价格权值

第三部分用户需求书用户需求明细

一、项目背景

东莞市妇幼保健院（以下简称妇幼保健院）是一所集医疗、保健、科研、教学、基层指导为一体的三级甲等妇幼保健机构。

2019年，国家发布了网络安全等级保护制度2.0，为我院信息化建设的制度化、规范化管理提供了有力保障，依据《网络安全等级保护基本要求（第三级）》GB/T 22239—2019结合我院现有安全措施，还存在一定的差距。因此，我院迫切需要一支技术过硬、服务优秀和具备安全服务资质的服务团队来为医院的信息安全提供安全保障。

二、项目目标

通过采购等级保护运维服务，使我院的安全防护措施得到充分发挥，真正提升我院的网络安全防护能力和管理水平，保障医院网络安全与业务的安全稳定运行，并通过等级保护测评。

三、项目内容

序号

服务项

服务内容

服务所需工具

数量

单位

1

服务器区运维服务

对内部的服务器进行自动识别以及其开放的端口和存在的漏洞，弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效，防止内部合法终端被入侵失陷后造成的“跳板攻击”，窃取服务器核心数据，同时通过威胁情报的输入，能够在安全事件爆发之前就提前做好防御的准备，基于更多元素的可视，最终看得见异常、看得清威胁和安全现状，能够快速定位，及时处置，将威胁的影响面降到最低；以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息，并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，保护自身合法权益提供必要的依据。

1）提供2台服务器区防火墙：网络层吞吐量10G，并发连接≥220万，每秒新建连接数20万，冗余电源，≥6个10/100/1000M自适应电口，≥4个万兆光口含多模模块，增强级模块，最新威胁防护规则库更新

2）提供1台数据库审计设备：专用硬件平台和安全操作系统，事件处理18000条/秒，内置4TB磁盘存储空间，≥6个千兆自适应电口

3）提供2台服务器交换机：交换容量≥750Gbps，包转发率≥250Mpps，≥48个千兆电口，≥4个万兆光口含多模模块

3

年

2

网络准入运维服务

实现统一网络身份认证授权接入内网，有效应对随处可见的网口、共享的WIFI密码、私接无线路由等安全风险，有效管控有线、无线场景设备接入，防止移动设备、哑终端仿冒、合法设备IP仿冒、私接无线路由等随意接入，识别非法设备，利用丰富的阻断技术，将非法设备隔离在网络之外，打造可信网络安全体系。

提供1台网络准入管理设备：≥6个1000MBASE-T接口，每秒事务数（TPS)：5000（次/秒），最大吞吐量：2Gbps，最大并发连接数：4000（条）；支持终端数量2000台，含设备指纹识别模块，无客户端进行设备特征指纹收集，防止非法设备进入

3

年

3

网络监控运维服务

实现网络设备、安全设备、服务器设备、操作系统、数据库统一运行状态及性能监控，以历史数据为基准，以异常变化为阈值，降低了对单一阈值的依赖，提高业务异常的检测准确性，通过智能基线、智能巡检、智能分析，提升运维效率。

提供1套网络监控系统：告警事件管理，拓扑管理，系统管理，数据库管理，网络管理，150个设备授权

3

年

4

虚拟化运维服务

基于Hypervisor层、云主机系统层、应用层的三层防护安全架构，利用主机防火墙、IPS、多引擎病毒查杀等安全技术，实现从虚拟机资源池中的底层安全，到虚拟机的系统安全，到虚拟机内部的应用安全的立体防御，全面保障虚拟化平台安全。

提供1套虚拟化安全系统：统一管理控制中心，针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等；包括防病毒+防火墙+入侵防御+webshell检测；含10个CPU授权

3

年

5

风险评估服务

通过网络架构分析、安全漏洞扫描、渗透测试和设备、系统安全配置核查,系统地分析出各资产所面临的威胁及自身的脆弱性，识别出信息资产可能存在的风险及其严重程度，及时发现安全风险及暴露面,并协助安全加固，保障安全投入；通过安全风险评估服务，医院将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点；哪些威胁出现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，造成的影响可以忽略不计；通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保障系统安全；所提出的安全方案需要多少技术和费用的消耗；更进一步，还能分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。

服务范围：总院、南城分院、莞城分院等信息系统平台

服务内容：资产识别、脆弱性分析、威胁分析、风险分析

服务频率：1次/年

输出成果：《信息系统安全风险评估报告》

3

年

6

等级测评及咨询服务

完成HIS信息系统的差距和验收测评服务；在网络安全等级保护测评实施过程中遇到的各种技术问题，提供电话、邮件或现场技术支持服务。

依照网络安全等级保护2.0标准，保证通过。

3

次

四、项目内容技术要求

（一）总体要求

1、用户需求书中凡是带“★”的部分为必备条件，投标人必须作出实质性响应，否则将导致废标。

2、用户需求书要求中带“▲”的条款是重要要求，不满足者将被严重扣分，但不作废标处理。

4.1服务器区安全运维服务要求

对内部的服务器进行自动识别以及其开放的端口和存在的漏洞，弱密码等风险，同时还能判断识别出的资产是否有对应的安全防护策略以及是否生效，防止内部合法终端被入侵失陷后造成的“跳板攻击”，窃取服务器核心数据，同时通过威胁情报的输入，能够在安全事件爆发之前就提前做好防御的准备，基于更多元素的可视，最终看得见异常、看得清威胁和安全现状，能够快速定位，及时处置，将威胁的影响面降到最低；以安全事件为中心，以全面审计和精确审计为基础，对数据库的各类操作行为进行监视并记录，以邮件或者短信的方式及时发出告警信息，并通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现对目标数据库系统的用户操作的监控和审计，保护自身合法权益提供必要的依据。

· 服务工具详细技术参数：

服务器区防火墙

项目

技术要求

硬件参数

吞吐量≥10Gb

并发连接数≥220万

新建连接数≥20万

标配≥6个千兆电口+4个万兆光口（含多模模块）

部署方式

支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

网络特性

1、支持802.1Q VLAN Trunk、access接口，VLAN三层接口，子接口；

2、支持链路聚合功能；

3、支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路；

基础功能

1、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

2、访问控制规则支持失效规则识别，如规则内容存在冲突、规则生效时间过期、访问控制规则支持分组管理；

3、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测

内容安全

1、支持URL过滤和文件过滤功能，URL过滤支持GET，POST请求过滤和HTTPS网站过滤，文件过滤支持文件上传和下载过滤；

DoS/DDoS攻击防护

1、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

2、支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；

3、支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNS Flood等DDoS攻击行为；

4、支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护，支持SYN Flood、IPv4和IPv6 ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护，支持IP地址扫描，端口扫描防护，支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测；

入侵防护功能

1、设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以上；

2、支持对服务器和客户端的漏洞攻击防护；

3、支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP3、RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；

4、具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；

5、支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

6、可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；

7、▲支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；（需提供相关功能截图证明）

Web应用安全防护

1、支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；

2、支持上传文件类型识别，防止文件后缀名修改绕过；

3、支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

4、▲支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；具备针对主流网站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等；支持的CMS类型数量不少10种，具备网关和客户端二合一的网页防篡改功能，能对持续对域名提供监测报告、网站运营报告、网站安全评估报告；（需提供截图证明）

5、支持基于所有安全模块的检测结果进行恶意IP联动封锁，包含高危封锁和所有封锁；

6、支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测，支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护；

7、▲支持对所有的网站提供保护情况的总览，包括哪些网站当前保护措施不足，哪些网站在有效保护中，当前的漏洞、恶意扫描、web攻击及篡改事件发生的总体情况，同时风险要可定位到某个网站，并可以对网站面临的威胁给出处理方式；（需提供相关截图）

僵尸主机检测

1、设备具备独立的僵尸网络识别库，特征总数在58万条以上；

2、▲支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供相关功能截图证明）

3、支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址； 

安全可视化

1、支持业务安全和用户安全的风险展示；

2、▲支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；（需提供相关截图）

▲产品成熟度

（1）产品具备符合公安部第二代防火墙标准（GA／T 1177-2014）的要求；

（2）产品入围近3年（2016-2018年）Gartner企业级防火墙（Magic Quadrant for Enterprise Network Firewalls）魔力象限；

（3）产品厂商软件研发实力需通过CMMI L5认证；

（4）产品厂商是国家信息安全漏洞库CNNVD技术支撑单位；

（5）产品经过国际知名实验室NSS Labs测试，并获得recommended推荐级别。

数据库审计

项目

技术要求

硬件及性能参数

专用硬件平台和安全操作系统，事件处理≥18000条/秒，内置≥4TB磁盘存储空间。≥6个千兆自适应电口（包含2组bypass），1个Console口，支持两个扩展槽位。

审计数据库类型

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓kingbase、南大通用Gbase、支持后关系型数据库Cache、。

审计协议类型

▲支持Telnet、pop3、smtp、nfs协议审计，针对FTP协议，可以审计到上传下载的文件名（提供配置界面截图）。

数据库监控

支持对MySQL、Oracle、sqlserver、mongodb、redis数据库的状态监控，主动发现数据库潜在风险。提供基于环境动态，整体地洞悉安全风险，以数据为基础，从全局视角提升对安全威胁的发现识别、理解分析的数据库态势感知，及时发现各种异常和危险操作，为整体信息安全管理提供决策依据。

部署和管理

系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。

系统支持旁路部署方式，对原有网络不造成影响，网络审计产品的故障不影响被审计系统的正常运行。

系统支持分布式部署方式，并支持数据库审计集中管理功能，可快速查看所有审计系统的状态、风险状态等，方便区域性管理及防护策略的落实。

审计能力

全面支持后关系型数据库Cache的集成工具terminal、portal、studio、Sqlmanager、MedTrak工具的审计，Terminal能审计到M语句和返回结果

支持数据库绑定变量审计、函数审计(sum求和函数等）。

▲支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人，并可获取XML返回结果（提供配置界面截图）。

▲支持带COM、COM+、DCOM组件的三层架构应用审计，可提取包括应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人（提供配置界面截图）。

在无需重启被审计数据库的情况下，支持对MS SQLSserver 加密协议的审计，可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息。

支持基线学习，通过对一段时间内操作的数据库访问操作的基线学习，可提供基于学习后的非法闯入操作分析

提供对网络中原始报文的提取，可通过对原始报文的分析检测审计数据的完整及准确性

支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断

支持端口重定向的审计

支持对SQL注入、跨站脚本攻击等web攻击的识别与告警

审计策略支持

审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括select、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等

支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警。

支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警@

可提供通过子对象模式多级关联跨表跨字段的组合规则。

系统自带审计规则库，用户可自定义审计策略

提供零风险告警功能，如果前一天没有风险就通知需要通知的人；

提供系统漏包告警、网络和网卡异常、磁盘存储容量不足等情况时的自动报警提醒

系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警

事件查询统计

告警检索效率高达亿条数据分钟级，搜索条件支持全范围搜索（特别要求在超过亿条数据量时），一次性完成搜索的响应时间在分钟级别。

实现对当前监控服务器访问情况进行图形化展示分析，并生成报表；对客户端使用的程序、客户端IP、用户名进行图形化排名展示，并生成报表；支持Word、PDF、xls格式报表导出

可集成等级保护报表，确保能通过公安部信息安全等级保护的评测。

可对可疑监控对象的操作语句进行回放，方便追溯。

支持自定义报表

配置管理

翻译功能：实现对SQL语句转换成中文自然语言的描述功能，便于非技术人员理解报警内容

提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身审计功能

▲系统本身具备能发现未知仿冒进程工具、防范非法IP地址、防范暴力破解登录用户密码（能够对连续失败登陆进行自动锁定，锁定时间可设置）、设置系统黑白名单等安全功能（提供配置界面截图）。

管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等

采用B/S管理方式，全中文界面

提供审计数据管理功能，能够实现对审计数据的自动备份、手动备份，支持增量、全量备份方式；可提供审计策略和配置的导入导出

第三方接口功能

支持Syslog和SNMP Trap方式向外发送审计日志

支持与第三方邮件和短信系统对接

可外置短信猫（原厂工业级TC35），支持GSM卡

支持与FTP服务器对接（备份还原）

提供接口可实现与网络设备的联动

▲资质证书

国家保密局《涉密信息系统产品检测证书》

中国信息安全认证中心《中国国家信息安全产品认证证书》（3C）增强级

国家版权局《计算机软件著作权登记证书》

服务器交换机

项目

技术要求

硬件配置

交换容量≥750Gbps，包转发率≥250Mpps，≥48个千兆电口，≥4个万兆光口含多模模块

4.2网络准入安全运维服务要求

实现统一网络身份认证授权接入内网，有效应对随处可见的网口、共享的WIFI密码、私接无线路由等安全风险，有效管控有线、无线场景设备接入，防止移动设备、哑终端仿冒、合法设备IP仿冒、私接无线路由等随意接入，识别非法设备，利用丰富的阻断技术，将非法设备隔离在网络之外，打造可信网络安全体系。

· 服务工具详细技术参数：

项目

技术要求

软硬件及性能要求

准入控制器：整机≥2Gbps吞吐量，支持3000终端以下环境；≥1个串口，≥6个千兆以太网电口，≥2TB SATA硬盘，双电源，2U机箱。

准入模块客户端授权≥2000个；

网络安全准入系统(NAC)控制中心软件一套：控制中心采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对系统进行控制和管理。

部署管理

控制中心采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式。

支持NAC的集群化部署、多级集群化管理，批量下发策略，批量升级、授权管理、NAC节点监测。

设备采用旁路部署方式，避免串行设备部署导致单点故障。

▲不同区域采用不同组合认证技术方式，分支机构独立认证或混合认证管理机制。支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响（提供配置界面截图）。

准入控制

支持有线、无线基于应用准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。支持基于应用协议的访问控制，可基于IP、协议端口进行访问流量控制。

支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络区域分别采用有客户端和无客户端方式准入。

支持以IP地址、IP段形式设置准入例外，在设置范围内的地址，准入设备将对其进行放行处理。

支持Web Portal认证方式，核心服务器区访问准入，可采用账户口令方式进行认证，认证账号支持有效期设置，支持过期自动删除。

支持临时用户的访问申请，可限制临时用户访问时长和过期自动删除，并可限制临时用户入网时间长和过期自动删除。

支持通过自动审批和管理员手动审批两种方式进行用户申请审核，审批通过邮件进行通知。支持802.1x认证技术上基于终端快速认证，与终端管理客户端联动无需输入账号快速入网，避免重复输入账号口令。

支持哑终端MAC例外管理，支持批量例外同类型哑终端设备。

合规检查

▲支持健康合规检查策略，采用动态检测技术，需支持多种检查机制，至少支持入网检查、定时检查、周期检查机制，针对接入内部网络的计算机终端实行多种安全检查策略，支持分组策略下发控制，拦截不安全终端接入网络。（提供配置界面截图）。

▲支持终端安全检查失败处置措施，可基于协议、特定端口、端口范围、特定地址、IP范围、URL来控制终端访问权限，从而无需操作交换机达到终端网络隔离目的，实现细粒度的访问控制管理。支持对不合规的终端提供软隔离，不符合安全策略的计算机终端进行友好提示，提供终端修复向导，需支持引导修复和一键修复功能，并支持不同区域终端的修复区域定义。（提供配置界面截图）。

支持对终端所安装的软件、服务、进程检查，设置黑白名单，管理员可以自己编辑黑白名单。

支持检查终端用户是否加入AD域，并能与AD域进行联动认证，便于用户统一管理。支持对文件共享检查，检查终端用户是否存在共享目录。

支持对不同类别补丁完整性检查，检查类别：高危漏洞、软件安全更新、可选高危、其他及功能性补丁，并对未安装的PC进行引导安装，支持自定义必须安装和禁止安装补丁。

▲外设使用安全检查，检查是否插入自动运行风险性U盘（提供配置界面截图）。

支持对关键位置注册表的检查，关键位置文件检查；检查指定的可疑文件或可疑注册表项。支持用户指定软件的存在性检查，软件黑白名单检查。支持系统Guest帐户检查、空口令检查，保证账号安全。支持操作系统OS版本检查。支持非法外联检查，支持多个外联地址检查。支持网络配置获取方式检查。支持防火墙检查。支持远程桌面检查。支持IE代理检查。

联动能力

可支持与AD、LDAP、Email、Http第三方服务器联动认证，来完成用户鉴别功能，以达到终端用户实名制入网，统一认证管理，支持LDAP用户导入，用户映射关系、组织架构导入。

高可用性

设备支持双冗余电源，支持HA双机热备/冷备。

支持两种及以上准入技术，每种准入技术均具备完善的逃生机制，防止准入设备本身出现问题后对现有网络业务造成影响。

系统需具备多种逃生机制，需支持双机热备/冷备、支持认证缓存、一键认证放行、第三方服务器异常自动放行，确保非正常情况下，不影响用户网络使用和业务系统的安全，可靠性高。

客户端具有防破坏和卸载能力，对服务、双进程、文件进行有效自我保护机制。

认证会话

支持Web认证的在线用户认证会话，认证有效期。

支持802.1x用户认证、主机认证、MAC认证的在线会话。

日志报表

支持web portal认证日志报表，可按照认证时间、用户名、接入计算机IP、浏览器、访问地址、入网方式、认证失败记录等入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网访问报表展示。

支持802.1x认证日志报表，可按照认证时间、用户名、接入计算机名、 IP、 MAC、组织、接入交换机、端口、认证状态、用户类型、认证失败记录入网日志查看日志详情，提供趋势图、柱状图、TOP10排名等入网认证报表展示。

可按照计算机名、 IP、组织、检查时间、模板名称、检查项、违规项、入网隔离、各违规项具体内容等详情查看，提供分组统计、按违规项统计、违规次数统计等视角统计分析。

▲资质

公安部《计算机信息系统安全专用产品销售许可证》

国家版权局《计算机软件著作权登记证书》

4.3网络监控安全运维服务要求

实现网络设备、安全设备、服务器设备、操作系统、数据库统一运行状态及性能监控，以历史数据为基准，以异常变化为阈值，降低了对单一阈值的依赖，提高业务异常的检测准确性，通过智能基线、智能巡检、智能分析，提升运维效率。

· 服务工具详细技术参数：

项目

技术要求

资产发现

系统应支持对网络设备、无线设备、主机、数据库、中间件、应用、机房环境资源、虚拟机设备、存储设备的一体化管理，并能实现各IT资源的相互影响分析管理及联动系统需自动发现单个和多个资产并自动生成拓扑关系

资产类型

系统需支持各主流厂家服务器、有线无线网络设备、数据库、中间件、虚拟化、存储、物联网等资产的信息、数据、日志采集并提供对其他标准协议资产扩展的能力

资产列表

支持对主流的思科、锐捷、华为、华三、中兴、Juniper、HP等主流网络设备的监控。支持对网络设备的可用状态、性能指标、配置指标和信息指标进行监控，支持对CPU利用率、内存利用率、ping时延、发送广播包数、广播包速率、吞吐量、总流量、网卡数量、电源类型等进行监控。系统资产列表需显示资产的名称、类别、IP、厂商、位置、维保时间、管理员、告警次数、资产编号等信息，并按资产类别、资产位置、资产告警分别排布并提供快速检索；

资产详情

支持对主流的思科、锐捷、华为、华三的WLan、AC、AP等无线设备进行监控包括设备配置信息、热点用户数、退服率等。系统需支持对资产采集并显示资产详细的基本信息如可用性、性能、配置、进程、分区、端口、在线用户、表空间、告警、变更等

告警列表

系统告警需提供基于告警级别、资产类别、资产位置的三种类型

告警策略

系统需根据不同资产的各自特性灵活配置告警的触发和阈值

告警主题

系统需配置多种告警关注主题，可以反映出资产告警的时间分布、级别分布、类型分布和位置分布等

告警推送

系统需支持邮件、手机APP、微信自动故障事件推送

设备拓扑

系统需提供斜30度透视基于集成电路排线效果的拓扑展示方式，可清晰的描述有线、无线、物联网设备的层级连接关系、运行状态，可灵活配置设备详细运行指标

业务拓扑

系统需提供斜30度透视基于集成电路排线效果的拓扑展示方式，可清晰的描述业务系统与中间件、数据库及应用服务器、交换机之间的连接关系及详细指标，可自动进行拓扑连线

告警

系统拓扑需实时反应资产的告警状态以及故障后对其他设备、业务、链路的影响范围

报表模板

系统可提供多种报表样式和模板

报表主题

系统可提供多种报表分析主题

4.4虚拟化安全运维服务要求

基于Hypervisor层、云主机系统层、应用层的三层防护安全架构，利用主机防火墙、IPS、多引擎病毒查杀等安全技术，实现从虚拟机资源池中的底层安全，到虚拟机的系统安全，到虚拟机内部的应用安全的立体防御，全面保障虚拟化平台安全。

· 服务工具详细技术参数：

项目

技术要求

产品功能

及授权

提供10颗物理CPU防护授权；包含防病毒、防火墙、入侵防御、防暴力破解功能；提供统一管理控制中心，针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等。

管理架构要求

采用B/S架构设计，管理控制中心高度集成化，无需额外安装或外接数据库即可实现日志存储和分析展示，无需额外安装或对接升级服务器即可实现文件、特征库的升级和分发。

管理控制中心要求

提供已加固的操作系统作为管理控制中心寄宿环境，保证管理控制中心自身安全；支持从老旧控制中心平滑迁移至新控制中心。

提供控制中心多升级负载均衡，保证控制中心在集中升级时不会出性能瓶颈。

客户端要求

采用轻量级Agent部署，无需依赖虚拟化平台API即可实现安全防护；客户端支持手动从控制中心获取安装，也可通过管理控制中心批量远程安装；客户端对windows类、linux类；物理服务器、虚拟服务器、桌面云具备相同的防护和部署模式。

产品支持对已防护的主机统计在线率，对虚拟机是否安装客户端统计整体部署率。

虚拟化

平台支持

产品应至少支持VMware 、Ctrix、Microsoft、Huawei、H3C、浪潮等国内外主流虚拟化厂商平台。

操作系统支持

产品应至少支持Windows 7/8/10等云桌面常见操作系统类型，Windows Server2003/2008/2012/2016等虚拟化环境常见基于Windows NT的服务器操作系统。

产品应至少支持SuSE、Red Hat、Ubuntu、Debian、CentOS、Asianux、NeoKylinLinux等虚拟化环境常见基于Linux内核的操作系统。

防护要求

产品除支持一般性病毒木马查杀外，还应支持例如：宏病毒、敲诈勒索软件、注册表病毒、间谍软件、僵尸远程软件等特定恶意文件的查杀；除落地在本地文件系统中的文件外，对网络映射驱动器、移动存储路径、共享目录、局域网路径等扩展路径也能够进行扫描查杀。

▲产品提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力，提供配置界面截图证明。

提供快速扫描、全盘扫描、指定扫描等多种扫描防护模式，支持自定义路径、指定引擎、自定义处理动作的个性化扫描防护。

▲产品应支持入侵防御，可对来自网络层的拒绝服务、缓冲区溢出、木马后门、web攻击、恶意网络扫描、恶意入侵提权等各类威胁流量的检测与防护。入侵防御规则应不少于11000条，并支持按照攻击类型进行分组分类，支持对每一类攻击类型单独开启或关闭防护，提供配置界面截图证明。

▲产品应支持防暴力破解，可对来自网络的暴力破解行为进行拦截，支持配置时间、破解次数等阈值，并提供暴力破解IP或IP段的黑白名单设置，针对近期爆发流行的永恒之蓝攻击，能够进行有效防护，提供配置界面截图证明。

提供主动防御保护，智能监控系统文件操作行为，利用文件审计关联技术，实时对病毒木马及恶意相关文件进行拦截和防护，特别是针对近期流行的敲诈者木马能够进行有效拦截。

产品应提供对不同压缩包类型文件的监控防护，压缩包监控防护层级不小于10层，压缩包格式支持不少于30种，支持略过特定大小和特定层数的压缩包文件，并可以自定义添加或删除压缩包格式类型。

产品应支持对病毒文件进行手动加白置黑操作，对目录、文件、扩展名进行信任操作，以提升查杀效率和降低误杀率。

产品应支持对病毒扫描查杀进行资源占用限制和任务并发控制，防止引发启动风暴、扫描风暴，修改资源利用方式无需重启。

自动化运维

支持自定义安全策略的定时、指定范围执行；支持对策略、主机组织结构、日志的手动或自动备份；支持手动或自定同步虚拟化平台组织结构；支持手动、自动升级系统文件、引擎版本、特征库信息，能够基于分组、时间设定灰度升级策略。

Syslog支持

支持syslog协议，将安全日志发送到第三方syslog服务器。

离线升级

提供在线或者离线升级方式，隔离网情况下能够采用离线工具进行更新。

LDAP支持

支持LDAP，将LDAP组织结构导入到本地用于本地系统管理。

展示与告警

支持动态展示安全事件并能够进行邮件告警。

多账号

支持不同账号设定不同的组织结构权限和策略使用权限。

报表订阅

支持报表订阅，能够对报表时间、内容定制、订阅信息等进行自定义。

计量计费

产品应支持按照物理CPU、虚机数计费模式，以满足不同的虚拟化环境。

产品控制中心一次授权永久有效，当虚拟化平台扩容或新增虚拟化平台时，无需额外购买控制中心扩展升级授权。

兼容性

▲产品应具备由VMware颁发的VMware Ready兼容性认证，提供官方网站截图或证明材料。

4.5 风险评估服务要求

通过网络架构分析、安全漏洞扫描、渗透测试和设备、系统安全配置核查, 系统地分析出各资产所面临的威胁及自身的脆弱性，识别出信息资产可能存在的风险及其严重程度，及时发现安全风险及暴露面,并协助安全加固，保障安全投入；通过安全风险评估服务，医院将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点；哪些威胁出现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，造成的影响可以忽略不计；通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保障系统安全；所提出的安全方案需要多少技术和费用的消耗；更进一步，还能分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。

服务范围：总院、南城分院、莞城分院等信息系统平台

服务内容：资产识别、脆弱性分析、威胁分析、风险分析

服务频率：1次/年

输出成果：《信息系统安全风险评估报告》

服务能力：

▲投标人具备原创漏洞发现能力，需提供国家信息安全漏洞共享平台证明材料复印件。

▲投标人具备渗透测试能力，需提供具有中国信息安全测评中心颁发的CISP-PTE渗透测试工程师证书复印件。

4.6等级测评及咨询服务要求

★完成HIS信息系统的差距和验收测评服务；在网络安全等级保护测评实施过程中遇到的各种技术问题，提供电话、邮件或现场技术支持服务；依照网络安全等级保护2.0标准，保证通过。

4.7应急响应服务要求

4.7.1.应急响应服务目标和范围

提供对妇幼保健院相关安全事件应急响应服务，应急响应服务目标为：

· 及时解决安全故障修复系统，使网络和信息服务恢复正常运行；

· 对安全故障发生的系统主机作安全检查并清除存在的安全隐患；

· 修补安全故障点上的安全漏洞，加强安全保护措施，防止类似事件的再次发生；

· 收集由于安全故障造成的入侵记录、破坏情况、直接损失情况等证据。

提供对妇幼保健院相关安全事件应急响应服务，应急响应服务范围为：

· 应急响应范围包括网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患。

4.7.2.应急响应事件分类

相关安全事件根据事件危害程度可以分为：

严重安全事件：提供业务的系统由于安全原因崩溃、系统性能严重下降，已无法提供正常服务，出口路由由于网络安全原因非正常中断，严重影响妇幼保健院使用，公众服务由于安全原因停止服务或者造成恶劣影响的。

普通安全事件：由于安全原因导致系统出现故障，但不影响妇幼保健院正常使用，妇幼保健院提出的解答安全问题、分析安全日志、远程优化或入侵追踪等。

4.7.3.应急响应服务机制

提供的应急响应级别要求如下：

事件处理响应时间：在10分钟内妇幼保健院能够联系到中标方，并且中标方对于安全事件问题的解决给予答复。

事件处理到场时间：严重安全事件：0.5小时；普通安全事件：远程协助（电话或网络），必要时到场。

事件初步处理时间（指查找原因，提出解决方案，克服故障，恢复系统正常运行，不包括系统或数据的恢复工作和时间）：严重安全事件：2小时；普通安全事件：一个工作日。

事件最终处理时间：安全事故：24小时；严重事件：24小时；普通安全事件：三个工作日。

中标方在处理安全事件过程中，可以通过分析网络数据、检查系统或应用软件相关参数、病毒分析等多种技术措施和手段掌握事件相关信息，但要在进行事件恢复操作之前，需对相关情况做书面记录和电子文档记录；同妇幼保健院相关人员商议、确认后，才可以进行。

4.7.4.应急响应服务原则

实时原则

中标方需要配备了7X24的人员值班机制，保证接受妇幼保健院在任意事件提出的服务请求。并在接到客户的事件请求以后，在10分钟之内给予响应。

规范性原则

对于每一次事件的发生都有严格的事件记录，并记录事件处理的全部过程，并对于现场处理事件由客户签署认可建议。

最小性原则

事件处理过程中，将事件对整个系统的影响降低到最小，强化处理前的分析与备份工作。

保密性原则

对于所有事件的处理内容、时间、地点，严格遵从保密原则，不向任何的第三方透漏。

4.7.5.应急响应成果报告

针对应急响应服务过程中所遇到的安全事件、处理过程、处理结果，48小时内汇总形成应急响应服务结果报告并提交

4.7.6.服务频率

★服务期内不限次数。

4.7.7.服务能力

▲投标人具备电子数据取证能力，需提供工业和信息化部颁发的电子数据取证分析员认证复印件。

4.8.日常维护要求

每月至少对项目工具进行巡检一次，并做好日常巡视制度与档案信息资料；通过巡检巡查服务排除故障隐患，降低故障率，及时发现安全风险，并进行安全配置优化。

根据网络安全等级保护标准要求，对项目工具进行安全加固。

▲巡检工作完成后3个工作日内出具《巡检报告》、《安全加固报告》等文件。

▲投标人需提供公安部信息安全等级保护评估中心颁发的国家重要信息系统保护人员证书复印件。

4.9.技术培训要求

▲运维期间内对信息科技术人员进行不少于2次的等级保护标准相关内容的培训，所有的培训教员须用中文授课，除非有其它的协议规定，投标人须为所有被培训人员提供培训用文字资料和讲义等相关材料，所有的材料必须是中文书写；培训时间需与采购人协商安排。

五、人员投入要求

投标人须提供维护服务项目实施的人员安排计划表以及工作人员名单。

六、项目服务期

合同签定后3年。

七、付款方式

双方签订合同后，采购人向中标人支付项目总额的35%；服务期满一年并通过测评验收后30个工作日支付中标人30%；服务期满两年并通过测评验收后30个工作日支付中标人30%；项目完工并通过测评验收后30个工作日支付项目总额的5%。

注：不满足招标文件中“★”条款的投标文件将作无效投标处理。

第四部分投标人须知1、 说明1.适用范围

1.1. 招标范围：见本文件《用户需求书》

2.定义

2.

2.1. 采购人：是指依法进行政府采购的国家机关、事业单位等团体组织。

2.2. 投标人：响应招标并且符合招标文件规定资格条件和参加投标竞争的法人、其他组织或者自然人。

2.3. 法人：法人是依法在国内进行注册并具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。

2.4. 中标人：指经评标委员会评审推荐、采购人确认的获得本项目中标资格的投标人。

2.5. 采购代理机构：广东三方诚信招标有限公司东莞分公司。

2.6. 评标委员会：评标委员会是依据《中华人民共和国政府采购法》及其实施条例、《政府采购货物和服务招标投标管理办法》等组建的专门负责本次招标其评标工作的临时性机构。

2.7. 合同：指由本次招标所产生的合同或合约文件。

2.8. 公章：公章是指经过正规的法定程序并备案的法人公章与投标专用章。（投标人如在投标文件中使用“投标专用章”，应提供法定代表人签字或加盖公章说明该“投标专用章”与法人公章具备同等效力的证明文件，且投标当天应携带相关原件到现场，以供核查。因投标文件未提供相关手续复印件和无法核查投标专用章的真实性而导致的后果由投标人自行承担。）

2.9. 时间：本文件规定按日计算期间的，开始当天不计入，从次日开始计算。期限的最后一日是国家法定节假日的，顺延到节假日后的次日为期限的最后一日。

3.货物和服务

3.

3.1. 货物是指各种形态和种类的物品，包括原材料、燃料、设备、产品等。

3.2. 服务是指除货物和工程以外的其他政府采购对象。

4.投标费用

4.

4.1. 投标人应承担所有与编写投标文件和参加投标有关的自身的所有费用，不论投标的结果如何，采购代理机构和采购人在任何情况下均无义务和责任承担这些费用。

5.知识产权

5.

5.1. 投标人应保证在本项目使用的任何产品和服务（包括部分使用）时，不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷，如因专利权、商标权或其它知识产权而引起法律和经济纠纷，由投标人承担所有相关责任。

5.2. 采购人享有本项目实施过程中产生的知识成果及知识产权。

5.3. 投标人如欲在项目实施过程中采用自有知识成果，需在投标文件中声明，并提供相关知识产权证明文件。使用该知识成果后，投标人需提供开发接口和开发手册等技术文档。

5.4. 采购货物为计算机办公设备时，投标人提供的产品必须是预装正版操作系统软件的计算机产品。

6.关于联合体投标

6.

6.1. 对接受联合体投标的项目：两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个投标人的身份共同参加政府采购。

6.2. 联合体各方均应当符合《政府采购法》第二十二条规定的条件。

6.3. 两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录。

6.4. 采购人根据采购项目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

6.5. 联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

6.6. 供应商为联合体的，可以由联合体中的任意一方交纳保证金，其交纳的保证金对联合体各方均具有约束力。

6.7. 联合体中有同类资质的投标人按照联合体分工承担相同工作的，应当按照资质等级较低的供应商确定资质等级。

6.8. 联合体各方均为小型、微型企业的，各方均应提供《中小企业声明函》；中小企业声明函作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小企业声明函》。

6.9. 除联合体协议明确授权盖章单位外，联合体投标时投标文件中所有要求盖章的地方均须加盖联合体所有组成成员的公章，否则该处盖章无效。

6.10. 联合体进行评分时，业绩、奖项等的认定和评分根据共同投标协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分；评审标准不明确或难以明确以哪一方计算评分情况时，则按主体方情况评分。

7.关于分支机构投标

7.

7.1. 对可接受分支机构投标的项目，分支机构投标的，需提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

2、 招标文件8.招标文件的组成

8.

招标文件包括：

（1）投标邀请书；

（2）投标资料表；

（3）用户需求书；

（4）投标人须知；

（5）拟签订的合同文本；

（6）投标文件格式；

（7）在招标过程中由采购代理机构发出的澄清更正文件等。

9.招标文件的澄清或修改

9.

9.1. 采购人或者采购代理机构可以对已发出的招标文件、资格预审文件、投标邀请书进行必要的澄清或者修改。澄清或者修改的内容为招标文件、资格预审文件、投标邀请书的组成部分，具有约束作用。当招标文件、招标文件的澄清或修改等在同一内容的表述上不一致时，以最后发出的书面文件及公告为准。

9.2. 招标期间，投标人有义务上网查看，公告一经上网发布，即视为送达。因投标人未及时上网查看而造成的所有后果，由投标人自行承担。

3、 投标文件的编制10.投标文件的语言及度量衡单位

10.

10.1. 投标人提交的投标文件以及投标人与采购代理机构就有关投标的所有来往函件均应使用简体中文书写。投标人提交的支持资料和已印刷的文献可以用另一种语言，但相应内容应附有中文翻译本（中文译本应由翻译机构盖章或者翻译人员签名确认，否则按无效处理），在解释投标文件的修改内容时以中文翻译本为准。

10.2. 除非招标文件在技术规格中另有规定，投标人在投标文件中及其与采购代理机构和采购人所有往来文件中的所有计量单位均应采用中华人民共和国法定计量单位。

11.投标文件的组成

11.

11.1. 包括但不限于招标文件附件格式中要求提供的表格。

11.2. 上述文件须按顺序装订成册，并编制投标文件目录。除上述文件资料外投标人还须按投标人须知的要求制作“开标文件”。“开标文件”作为投标文件的一部分，但须单独密封。

12.投标文件编制

12.

12.1. 投标人应按招标文件的规定以及附件要求的内容和格式完整地填写（表格可以按同样格式扩展）和提供资料，投标人必须对投标文件所提供的全部材料的真实性承担法律责任，并无条件接受采购人或采购代理机构及政府采购监督管理部门等对其中任何资料进行核实的要求。

12.2. 因投标文件编制存在歧义对投标人产生负面影响的，投标人自行承担后果。

12.3. 投标单位名称与投标人公章不一致，若投标单位名称已进行变更，应在投标文件中提供相应的证明材料并加盖公章，否则投标文件无效。

12.4. 投标文件密封、标记及内容与本项目采购信息不符，导致无法分辨所投项目为本项目的，投标文件无效。

12.5. 投标人须客观撰写投标人简介（格式自理，并提供相关证明）以及所投的产品或服务说明。

12.6. 投标文件若出现以下内容，经评标委员会认定有可能间接影响评审秩序，作废标处理。

（1） 投标文件内出现无官方证明文件的行业地域排名或使用“国家级”、“最高级”、“最佳”等用语字眼的。

（2） 投标文件内出现恶意诋毁、贬低其他生产经营者的商品或者服务的内容。

13.投标报价说明

13.

13.1. 本次招标，投标人应按用户需求中的要求进行投标报价，少报无效。

13.2. 投标人所提供的货物或服务均以人民币（或相关费率）报价。

13.3. 投标报价应包含完成本次招标所有服务内容的费用，包含各种税务费及合同实施过程中的全部费用和售后服务费等。

13.4. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

13.5. 中标后开出的所有发票必须与中标人的名称一致。

14.投标人所提供的服务或货物的证明文件

14.

14.1. 证明服务或货物的文件，它可以是文字资料、图纸和数据包括但不限于：服务主要内容、标准、质量、人员资质、计划安排、报告审核等的详细说明；对招标文件第三部分《用户需求书》中规定的要求进行详细应答和说明。

15.★投标有效期

15.

15.1. 投标文件应根据投标人须知的规定在投标截止日后的90天内保持有效。

16.★投标保证金

16.

16.1. 投标人应按投标资料表中规定数额及法律规定的时间按相应包号保证金金额要求一次性提交投标保证金，以多次汇入达到招标文件要求金额的投标保证金无效。

16.2. 投标保证金金额与招标文件要求金额保持一致（详见投标资料表）。

16.3. 投标保证金有效期与投标有效期保持一致。

16.4. 投标人应按要求提交投标保证金，投标人必须采用银行转账、电汇或《政府采购投标担保函》形式一次性缴交招标文件规定数额的投标保证金，投标人与交款人名称必须一致，非投标人缴纳的投标保证金无效。

16.5. 采用银行转账、电汇方式提交的,付至采购代理机构指定账户上。 (详见投标人资料表)

16.6. 投标担保。是指由担保机构为供应商交纳投标保证金向采购人或者采购代理机构提供的保证担保。供应商在投标有效期内撤回投标文件或中标后不签订政府采购合同的，由担保机构按照担保函的约定履行支付投标保证金的责任。（投标担保格式详见附件《政府采购投标担保函》）

16.7. 采用《政府采购投标担保函》提交的，应符合下列规定：

①投标担保函有效期应与投标有效期一致；

②投标担保金额应与本项目的投标保证金一致；

16.8. 保证金不接受现金方式（包括以存现方式）提交，未按要求提交投标保证金的将导致废标。

16.9. 未中标的投标人的保证金在采购结果公示发出后5个工作日内退还，中标投标人的保证金在采购合同签订后5个工作日内退还。

16.10. 为方便退还未中标的投保人的保证金，投标人应制作《投标保证金汇入情况说明》随开标文件一并递交。

16.11. 有下列情形之一的，投标保证金将不予退还：

（1）投标人在提交响应文件截止时间后撤回响应文件的；

（2）投标人在响应文件中提供虚假材料的；

（3）除因不可抗力或谈判文件、询价通知书认可的情形以外，中标单位不与采购人签订合同的；

（4）投标人与采购人、其他供应商或者采购代理机构恶意串通的；

（5）招标文件规定的其他情形。

4、 投标文件的递交17.投标文件的装订，签署，密封和标记

17.

17.1. 投标人应当对投标文件进行装订，对未经装订的投标文件可能发生的文件缺损，由此产生的后果由投标人承担；投标文件未装订成册，投标文件无效。

17.2. 投标文件正本均须用不褪色墨水书写或打印。投标文件的副本可采用投标文件的正本复印件，每套投标文件应当标明“正本”、“副本”的字样。投标文件的【正本】及所有【副本】的封面及骑缝均须加盖投标人公章（文件每页盖章等同于盖骑缝章）。若正本与副本不符，以正本为准。

17.3. 联合体投标文件的【正本】及【副本】的封面及骑缝均须加盖所有联合体组成成员的公章。（文件每页盖章等同于盖骑缝章）

17.4. 电子文件内容包括：由投标人自行制作的与正本文件一致的所有文件。电子文件由光盘或U盘储存，并注明投标人名称及项目名称、采购项目编号，随投标文件一同密封提交。

17.5. 除投标人对错误处修改外，全套投标文件应无涂改或行间插字和增删。如有修改，修改处须由法定代表人或其正式授权代表在旁边签字及盖章。

17.6. 投标人应将投标文件进行非透明的封装，以防止投标文件内容的泄露。采购代理机构将拒绝接收采用透明包装进行密封的投标文件。

17.7. 密封破损导致投标文件内容直接或间接泄露的投标文件，采购代理机构将拒绝接收。

17.8. 为方便开标唱标，投标人应将开标一览表和授权委托书单独密封提交，并在信封上标明“开标文件”字样。开标文件内还须包括并不限于：投标保证金支付凭证银行汇款底单（复印件加盖公章，原件随身携带，以备查核）和投标保证金汇入情况说明（加盖公章）。投标人的法定代表人参加投标时，须开具法定代表人证明书，按上述要求与开标一览表一并密封提交。“开标文件”份数及签章等要求与投标文件正本相同（1份）。

17.9. 未单独提交开标文件的投标人投标文件不进行唱标，投标文件作无效处理。

17.10. 所有的信封均应注明：

1) 收件人：广东三方诚信招标有限公司东莞分公司

2) 投标单位名称：

3) 项目名称：

4) 项目采购项目编号：

17.11. 未进行项目报名的单位（以采购代理机构报名表或报名发票为准）递交的投标文件，采购代理机构将拒绝接收。

17.12. 密封信封上的项目编号错误或项目名称出现严重歧义的（包括采购内容不符），采购代理机构将拒绝接收。

17.13. 采购代理机构对所有投标文件的误投或提前启封概不负责。

17.14. 投标人同时参加几个包投标时必须按招标文件要求按包号分别制作投标文件，分别密封递交。

17.15. 传真、电传的投标文件将被拒绝。

17.16. 递交的投标文件中所提供的通讯方式应保持联络畅通，因联系不上而导致的所有后果由投标人自行承担。

18.迟交的投标文件

18.

18.1. 投标人在投标截止时间之后提交的投标文件，采购代理机构将拒绝接收。

18.2. 有违反其他法律规定情形的，采购代理机构将拒绝接收。

19.投标样品（如需提交）

19.

19.1. 如有必要，采购代理机构可以要求投标人提供本服务项目涉及的部分设备或产品样品，投标人在投标时应提交《样品清单》。

19.2. 为方便评标，投标人在提供样品时，应在所提供的样品表面显著位置标注投标人的名称、包号、样品名称、招标文件规定的服务或货物编号。

19.3. 样品作为投标文件的一部分，除非另有说明，中标单位的样品将作为履约验收标准的参考不再退还，未中标单位须在中标公告发布后五个工作日内，前往采购代理机构领取投标样品，逾期不领，采购代理机构将不承担样品的保管责任，由此引发的样品丢失、毁损，采购代理机构不予负责。

20.投标截止期

20.

20.1. 投标人应在招标文件规定的截止日期和时间内，将投标文件送达到指定地点。

20.2. 采购代理机构可按本须知规定以澄清或修改通知的方式，酌情延长递交投标文件的截止时间。在此情况下，投标人的所有权利和义务以及投标人受制约的截止时间，均以延长后新的投标截止时间为准。

21.投标文件的补充、修改与撤回

21.

21.1. 投标人在提交投标文件截止时间前，可以对所提交的投标文件进行补充、修改或撤回，并以纸质版形式通知采购代理机构。在提交投标文件截止时间之后，投标人不得对其投标文件做出任何的补充和修改。

21.2. 投标人对投标文件的补充、修改的内容应当按招标文件要求的签署、盖章、密封后，作为投标文件的组成部分。并按照招标文件规定密封和标记的要求提交，并在投标文件密封袋上标明“补充、修改”字样。

21.3. 投标文件一经递交不予退还。

21.4. 在提交投标文件截止时间至投标有效期满之前，投标人不得撤回其投标，否则其投标保证金将不予退还。

5、 开标与评标22.开标

22.

22.1. 采购代理机构按本招标文件所规定的时间和地点公开开标，并邀请所有投标人代表参加。

22.2. 开标程序：

22.3. 开标会由采购代理机构主持，投标人的法定代表人或其授权代表携带有效身份证明准时参加开标会并签名报到。

22.4. 开标时，由投标人或者其推选的代表检查投标文件的密封情况；经确认无误后，由采购人或者采购代理机构工作人员当众拆封，宣布投标人名称、投标价格和招标文件规定的需要宣布的其他内容；

22.5. 投标人代表对开标过程和开标记录有异议，以及认为采购人、采购代理机构相关工作人员有需要回避的情形的，应当场提出询问或者回避申请。开标现场未提出异议的视为认同开标结果。开标结束后，投标人对开标过程和开标记录不得再提出异议。

22.6. 投标人未参加开标的，视同认可开标结果。

22.7. 合格投标人不足3家的，不得开标；

22.8. 开标过程应当由采购人或者采购代理机构负责记录，由参加开标的各投标人代表和相关工作人员签字确认。

23.评标委员会及评标方法

23.

23.1. 评标委员会根据招标项目的特点进行组建，并负责评标工作。

23.2. 评审方法：本次招标的评审方法采用综合评分法。

23.3. 定标原则：在最大限度满足招标文件实质性要求前提下，按照招标文件规定的各项评价因素进行量化打分，以评标总得分最高的投标人作为中标候选人或中标人。

23.4. 评标委员会对投标文件的评审内容，分为商务评议、技术评议和价格评议。评审流程包括符合性检查、澄清问题、比较与评价、推荐中标候选人或确定中标人、编写评标报告等步骤。

23.5. 在评标期间，评标委员会可要求投标人对其投标文件进行澄清，但不得寻求、提供或允许对投标价格等实质性内容做任何更改。有关澄清的要求和答复均应以纸质版形式提交，如投标人拒绝评标委员会要求对其投标文件进行澄清的要求，所造成的后果由投标人自行承担。

24.评审原则及评标过程的保密

24.

24.1. 评审的基本原则：评标委员会将依据《中华人民共和国政府采购法》及国家和地方政府有关法规的规定，遵循“公开、公平、公正、择优、信用”的原则进行评审工作。

24.2. 从公开开标到签订合同，凡与审查、澄清、评审和投标有关的资料以及定标意见相关的事项，均不得向投标人及与评标无关的其他人透露。

24.3. 任何单位和个人不得非法干预、影响评标的过程和结果。

25.投标文件的初审

25.

25.1. 公开招标采购项目开标结束后，采购人或者采购代理机构将依法对投标人的资格进行审查。资格审查时，投标人存在不符合资格性检查所要求事项情况的，投标无效。未通过资格审查的投标人不进入评标阶段的评审；评标委员会将对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求。

25.2. 投标文件报价出现前后不一致的，评标委员会按照下列规定修正：

25.3. 投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；

25.4. 大写金额和小写金额不一致的，以大写金额为准；

25.5. 单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；

25.6. 总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。

25.7. 同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价按照经投标人确认后产生约束力，投标人不确认的，其投标无效。

25.8. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明（以现场通知时间为准），必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

25.9. 对于投标文件中不构成实质性偏差的不正规、不一致或不规则，评标委员会可以接受，但这种接受不能损害或影响任何投标人的相对排序。

25.10. 在详细评标之前，评标委员会要审查每份投标文件是否实质上响应了招标文件的要求。实质上响应的投标应该是与招标文件要求的全部主要条款（加“★”号）、条件和规格相符，没有重大偏离的投标。对关键条文的偏离、保留或反对，例如关于投标保证金、合同条款的重大偏离将被认为是实质上的偏离。评标委员会决定投标文件的响应性只根据投标文件本身的内容，而不寻求外部的证据。

25.11. 未响应招标文件的实质要求的投标文件作废标处理。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为实质上响应的投标。评标委员会评审中，发现下列情况之一的，其投标将作废标处理：

（一）资格性检查

1) 资格瑕疵

包括但不限于：①资格证明文件未提供或不符合招标文件要求的；②资格证明文件有效期过期的；③《营业执照》复印件（加盖公章）或《事业单位法人证书》复印件（加盖公章）或其他主体证书复印件（加盖公章）未提供或有效期过期的。

2) 投标保证金瑕疵

包括但不限于：①投标人未按招标文件要求提交投标保证金；②提交方式、提交时间、提交金额不符合招标文件要求；③投标保证金有效期不符合招标文件要求。

（二）符合性检查

1) 投标文件的有效性、完整性瑕疵

包括但不限于：①投标文件的数量、制作不符合要求（包括但不限于投标文件内容与采购内容不符，投标文件项目采购项目编号错误，投标文件项目名称错误导致无法分表所投项目为本项目的，投标文件散落，未提供单独的开标文件等）；②投标文件中要求签字的内容无法定代表人或其授权代表签字，或签字人无法定代表人有效授权的；③签字盖章不符合招标文件要求的；④投标文件内容有严重缺漏项的；⑤投标报价有严重缺漏项的；⑥投标文件的关键内容字迹模糊、无法辨认的；⑦投标有效期不符合文件要求的；⑧投标书内容存在严重缺漏项的。

2) 技术响应瑕疵

包括但不限于：①投标文件不满足招标文件中加注星号（★）的主要参数要求或加注星号的主要参数无技术资料支持的；②一般参数超出允许偏离的最大范围或最高项数的；③投标文件技术响应与事实不符或虚假投标的；④《技术规格偏离表》未提供的；⑤将一个包中的内容拆开投标的；⑥投标人对同一货物或服务投标时，同时提供两套或两套以上的投标方案的；⑦明显不符合技术规格、技术标准要求的；⑧其他未实质性响应招标文件技术要求的。

3) 商务响应瑕疵

包括但不限于：①招标文件加注星号（★）的商务要求负偏离的；②招标项目完成期（包括但不限于：工期，服务期，交货期等）未满足招标文件要求的；③投标文件载明的货物包装方式、检验标准和方法不符合招标文件要求的；④《商务条款偏离表》未提供的；⑤采购代理机构服务费条款有偏离的；⑥投标人低于成本报价且未提供相关说明文件竞标的；⑦投标文件附有采购人不能接受的条件的；⑧其他未实质性响应招标文件商务要求的。

4）投标报价瑕疵

①投标报价超过本招标文件明确的项目预算或文件明确的最高限价；②投标报价格式与文件要求不符；③开标一览表格式或内容与招标文件要求不符。

5）违规行为

包括但不限于：①以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的；②扰乱开标、评标秩序，干扰招标工作正常进行的。

6)法律法规及招标文件中规定的其它情形。

根据项目情况，评标委员会有权决定招标文件中“可能导致废标”或“可能导致其投标被拒绝”等具体条款是否实施“废标”或“投标被拒绝”，但对同一条款的裁决应适用于每个投标人。

26.商务、技术、价格评审（具体评审项目详见投标资料表）

26.

26.1. 对通过资格性审查和符合性检查的投标人进行商务技术综合评议，针对投标文件对招标文件的响应情况对各个投标人进行商务和技术评分。

26.2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

26.3. 评标委员会对通过符合性审查的投标文件进行详细评审。评标委员会对每一投标文件进行详细的商务评审、技术评审。按照评审程序的规定和依据评分标准，各位评委就每个投标人的技术、商务状况及其对招标文件要求的响应情况进行评议和比较，评出其技术评分和商务评分。根据招标文件规定评出得分，将价格得分、商务得分、技术得分相加得出最终评标得分。

26.4. 采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高�