€¦ · Web view网址：竞争性磋商文件项目编号：CC2020-0076 项目名称：广州能源检测研究院信息网络安全整改与加固项目项目类别：服务类

网址：www.gzggzy.cn

竞争性磋商文件

项目编号：CC2020-0076项目名称：广州能源检测研究院信息网络安全整改与加固项

目项目类别：服务类

广州公共资源交易中心

http://www.gzggzy.cn/

广州公共资源交易中心竞争性磋商文件项目编号：CC2020-0076

2020 年 06 月 28 日

温馨提示：供应商报价特别注意事项一、参加报价之前，供应商应确认企业信用档案是否办理，以免出现企业信用档

案不能被使用等问题。上述情况有可能导致响应登记信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。二、首次响应文件一律不接受纸质材料，只接受具备法律效力的电子响应文件。

供应商应当到依法设立的电子认证服务机构（交易中心办理点），办理 CA数字证书和电子签章。三、如更正公告有重新发布电子磋商文件的，供应商需使用更正公告后最新发布

的电子磋商文件来制作电子响应文件，否则将无法正常提交电子响应文件。四、供应商需在提交首次响应文件截止时间前完整上传电子响应文件并保存在交

易中心政府采购交易系统，且取得回执。交易中心恕不接收逾期送达或错误投递方式送达的响应文件。五、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”

的指标要求未响应或不满足，将按响应无效处理。六、供应商报价低于最高限价 60%的，必须在响应文件中提供报价说明，并提

交相关证明材料证明其报价合理性。磋商小组认为供应商不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效响应处理。七、对可接受分支机构报价的项目，分支机构报价的，须提供分支机构的营业执

照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。八、磋商小组评审时，对供应商部分信息直接取自供应商在交易中心企业库登记

的信息，请供应商及时维护、更新企业库的信息，确保其时效性。第 2页共 87页广州公共资源交易中心编制


九、供应商一旦依法被确认为成交供应商，其响应文件中的相关内容（主要成交标的的名称、规格型号、数量、单价、服务要求等），将会随成交结果公告一并发布在采购信息发布网上，接受社会监督。

十、交易中心为采购代理机构，不对供应商进行项目响应登记时提交的相关资料的真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

十一、本项目需进行现场谈判，请供应商在首次响应文件解密时间截止后 1小时内携带以下资料到达磋商地点等候参加磋商：①电子签章的CA证书；②法定代表人证明书（法定代表人参与的）或授权委托证明书（委托代理人参与的）；③身份证原件。（本提示内容非磋商文件的组成部分，仅为善意提醒。如有不一致，以磋商文件为准。）

第 3页共 87页广州公共资源交易中心编制


广州能源检测研究院信息网络安全整改与加固项目竞争性磋商公告

广州公共资源交易中心（以下简称交易中心）受广州能源检测研究院（以下简称采购人）的委托，对广州能源检测研究院信息网络安全整改与加固项目进行竞争性磋商采购，欢迎符合资格条件的供应商参加。

一、采购项目编号：CC2020-0076

二、采购项目名称：广州能源检测研究院信息网络安全整改与加固项目三、竞争性磋商公告采购项目预算金额（最高限价）（元）：人民币 974000

元四、采购数量：1项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府

采购政策）：(一) 采购内容：广州能源检测研究院信息网络安全整改与加固。(二) 本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国

境内且产自关境外的产品）。(三) 本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合

信用评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本采购公告附件。

六、供应商资格要求(一) 符合《政府采购法》第二十二条所规定的条件；分支机构报价的，必须由总公

司（总所）授权【依据《供应商资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书】。

(二) 供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间【以磋商小组于资格性审查时在上述网站查询结果为准，如上述网站查询结果均显示没有相关



记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料】。

(三) 本项目不接受联合体报价。(四) 本项目要求在评标过程中进行原型演示及答辩，请供应商在解密完成前到达

交易中心等候。等候地点：广州市天河区天润路 445号广州公共资源交易中心（太阳广场）四楼。

七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求，供应商应在交易中心网站（http://www.gzggzy.cn）会员专区进行项目响应登记前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、在交易中心网站会员专区进行项目响应登记前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件 3）。符合资格的供应商应当在 2020 年 6

月 28 日公告之时至 2020 年 7 月 8 日 23:59期间登录交易中心网站会员专区完成本项目响应登记（本项目不收取磋商文件工本费）。供应商可登录交易中心网站自行下载磋商文件。

九、现场考察及答疑会(一) 本项目不需要现场考察。(二) 本项目不需要召开答疑会。

十、提交首次响应文件时间：2020 年 6 月 28 日（同公告日期）公告之时起至 2020 年 7 月 9 日 9时 15分。

十一、提交首次响应文件截止时间及开标时间： 2020 年 7 月 9 日 9时 15分。十二、供应商提交响应文件的方式：在交易中心网站会员专区上传电子响应文件。十三、首次响应文件解密时间： 2020 年 7 月 9 日 9时 15分至 2020 年 7 月 9

日 10时 15分。十四、解密完成后及时公布开标结果并进行磋商。


http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html

http://www.gdgpo.gov.cn/


十五、开标地点：在线开标。十六、磋商说明：（一）磋商地点：广州市天河区天润路 445号广州公共资源交易中心（太阳广场）四楼。（二）供应商携带具有电子签章的CA证书参与磋商。（三）供应商须由法定代表人（凭加盖单位公章的法定代表人证明书和身份证原件）或其委托代理人（凭加盖单位公章的授权委托证明书和身份证原件）现场参加磋商。（四）如供应商未在磋商小组规定的时间内到达磋商地点进行谈判，磋商小组有权视为供应商退出磋商。请供应商在首次响应文件解密时间截止后 1小时内到达磋商地点等候参加磋商。十七、本公告期限（3 个工作日）2020 年 6 月 28 日至 2020 年 7 月 1 日止。十八、联系事项：

(一)采购人联系方式采购人名称：广州能源检测研究院采购人地址：广州市番禺区石楼镇珠江路 1-2号联系人：刘添房联系电话：020- 62874639

(二)采购代理机构联系方式采购代理机构名称：广州公共资源交易中心采购代理机构地址：广州市天河区天润路 333号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

服务热线：1.业务咨询：(020)28866000 转其他业务咨询传真：(020)28866414

2.CA数字证书及电子签章：(020)28866000 转“CA数字证书及电子签章咨询”3.电子磋商技术支持电话：（ 020） 28866000 转 “系统帮助咨询服务”、15360503495、15360503496（工作日服务时间：每天 8:30-17:30）4.磋商文件咨询：政府采购招标部高强，联系电话：（020）28866112



5.项目开标、评审咨询：政府采购交易部李静春，联系电话：（020）28866413

6.质疑受理：政府采购审核部黄飞，联系电话：（020）28866163

发布人：广州公共资源交易中心发布时间：2020 年 6 月 28 日

附件：1.委托代理协议 2.采购文件 3. 政府采购供应商企业信息登记（信用档案）办事指引 4. 广州公共资源交易中心关于公共资源交易服务费标准及相关指引的说明 5.公共资源交易综合信用指数评价标准 6.关于公共资源交易综合信用指数计算时间的说明

7.质疑函范本（模板）附：交易中心位置图



第一章竞争性磋商须知供应商必须认真阅读磋商文件中所有的事项、格式、条款和采购需求等。磋商供应商

没有按照磋商文件要求提交全部资料，或者响应文件没有对磋商文件在各方面都做出实质性响应的可能导致其响应无效或被拒绝。

一、名词解释（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活

动的组织，依法负责编制和发布磋商文件，对磋商文件拥有最终的解释权，不以任何身份出任磋商小组成员。（二）采购人：本项目是指广州能源检测研究院，是采购活动当事人之一，

负责项目的整体规划、技术及服务方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。（三）磋商供应商：是指在交易中心网站会员专区完成本项目响应登记并提

交电子响应文件的供应商。（四）磋商文件：是指包括磋商文件及其补充、变更和澄清等一系列文件。（五）电子响应文件：是指使用交易中心提供的投标文件管理软件制作的响

应文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签

发的电子签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布及结果公告网站：广东省政府采购网

（www.gdgpo.gov.cn）、广州市政府采购平台（http://

gzg2b.gzfinance.gov.cn）和广州公共资源交易中心（www.gzggzy.cn）。

二、报价的费用（一）不论报价的结果如何，供应商应自行承担所有与编写和提交响应文件有关


http://gzg2b.gzfinance.gov.cn/

http://gzg2b.gzfinance.gov.cn/


的费用。（二）采购人在下载打印电子《成交通知书》前应向交易中心支付公共资源交易服

务费。（三）公共资源交易服务费以采购额按差额定率累进法（如下表）计算。

采购额货物类服务类采购额≤100 万元 1.2% 1.2%

100 万元＜采购额≤500 万元 0.88% 0.64%

500 万元＜采购额≤1000 万元 0.64% 0.36%

1000 万元＜采购额≤5000 万元 0.4% 0.2%

5000 万元＜采购额≤1 亿元 0.2% 0.08%

1 亿元＜采购额≤5 亿元 0.04% 0.04%

5 亿元＜采购额≤10 亿元 0.028% 0.028%

注：本项目采购额为成交金额。（四）公共资源交易服务费支付方式

采购人凭 CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选用以下三种方式支付公共资源交易服务费：（1）网上支付（推荐方式）：采购人登录交易平台，选定“支付公共资源交易服务费”，选定支付交费项目，

输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付功能的个人银行卡或已开通网上支付功能的单位账户进行网上支付。（2）现场支付：采购人携现金前往交易中心大厅西侧建设银行天润路支行交款，

交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：采购人将公共资源交易服务费转账（汇款）至公共资源交易服务

费结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。



公共资源交易服务费结算账户信息：收款单位：广州公共资源交易中心开户银行：中国建设银行广州市天润路支行账号：44001583404059112025-0001

注：采购人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。采购人可在支付确认完成的 3 个工作日后凭上述经办人手机号登录发票通网站“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。

三、磋商文件的澄清修改（一）提交首次响应文件截止之日前，交易中心可对磋商文件进行必要的澄清或

者修改，并在提交首次响应文件截止之日 5 日前，在采购信息发布网站上发布更正公告，不足 5 日的，顺延提交首次响应文件截止时间。（二）更正公告为磋商文件的组成部分，一经在交易中心网站发布，系统将自动

通过电子邮件方式发送给已在交易中心网站会员专区进行项目响应登记的供应商，视同已通知所有磋商文件的收受人。（三）如更正公告有重新发布电子磋商文件的，供应商应下载最新发布的电子磋

商文件制作响应文件。（四）供应商在规定的时间内未对磋商文件提出疑问、质疑或要求澄清的，将视

其为无异议。对磋商文件中描述有歧义或前后不一致的地方，磋商小组有权进行评判，但对同一条款的评判应适用于每个供应商。

四、关于联合体报价本项目不接受联合体报价。

五、关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，

不得同时参加同一项目或同一子项目的报价。如同时参加，则评审时将同时被拒绝。



六、关于分支机构报价对可接受分支机构报价的项目：分支机构报价的，须提供分支机构的营业执照

（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

七、关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不

得再参加该采购项目的其他采购活动。

八、关于中小微企业报价中小微企业报价是指符合《中小企业划型标准规定》的供应商，通过报价提供本企

业制造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包括使用大型企业注册商标的货物。中小微企业报价应提供《中小微企业声明函》提供其他中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。中小企业划分见《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号) 。

根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业报价时，提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

根据财库〔2017〕141号《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，



享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》，并对声明的真实性负责。

九、报价有效期开标后 90 天。在特殊情况下，交易中心可于报价有效期满之前要求磋商供应商同意延长有效期，

要求与答复均以书面形式进行。供应商可以拒绝上述要求，但其报价将会被拒绝；同意延期的供应商其权利与义务也相应延至新的截止期。

十、保证金本项目不收取磋商保证金。十一、响应文件的制作（一）响应文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容

均以电子文件编制。如因不按要求编制而引起系统无法检索、读取相关信息时，其后果由磋商供应商承担。（二）磋商供应商应使用交易中心提供的投标管理软件对响应文件进行合成、电

子签名、电子签章及加密打包。所有响应文件不能进行压缩处理。（三）磋商供应商不得将同一个项目或同一个子项目的内容拆开报价，否则其报

价将被视为非实质性响应。（四）磋商供应商须对磋商文件的对应要求给予唯一的实质性响应，否则将视为

不响应。（五）磋商文件中，凡标有“★”的地方均为实质性响应条款，磋商供应商若有

一项带“★”的条款未响应或不满足，将按无效响应处理。



（六） ★供应商报价低于最高限价 60%的，必须在响应文件中提供报价说明，并提交相关证明材料证明其报价合理性。磋商小组认为供应商不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效响应处理。（七）磋商供应商要按磋商文件指定的格式填写各种报价，各报价应计算正确。

除在磋商文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。（八）响应文件以及磋商供应商与采购人、交易中心之间的往来函电均应使用中

文。磋商供应商提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释响应文件时以中文文本为准。（九）磋商供应商按磋商文件规定的格式完整地填写和提供资料，必须对所提供

全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。（十）★响应文件格式中如有《技术方案一般性条款响应差异表》的，磋商供应商在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无效响应处理。

十二、响应文件的提交（一）磋商供应商应在上传电子响应文件前，在交易中心网站会员专区中完成项

目响应登记。（二）交易中心不接受现场邮寄纸质、电报、电话、传真方式报价。（三）于提交首次响应文件截止时间前，磋商供应商将响应文件完整上传并保存

在交易中心政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，提交首次响应文件截止时间结束后，系统将不允许磋商供应商上传响应文件。如遇网络上传速度较慢情况，磋商供应商也可选择到交易中心二楼自助服务区完成上传。（四）上传响应文件时，磋商供应商须使用制作该响应文件的同一业务数字证书



进行上传操作。（五）交易中心对因不可抗力事件造成的响应文件的损坏、丢失的，不承担责任。（六）出现下述情形之一，属于未成功提交响应文件：

1. 提交首次响应文件截止时，响应文件未完整上传并保存的。2. 响应文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整的。

3. 响应文件损坏或格式不正确的。4. 未使用最新发布的磋商文件制作响应文件的。

十三、响应文件的解密供应商须在规定的响应文件解密时间内，使用制作该响应文件的同一业务数字证书

对响应文件进行解密，逾期未解密的响应文件作无效处理。

十四、质疑（一）供应商认为磋商文件、采购过程和成交结果使自己的权益受到损害的，

可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对磋商文件提出质疑的，为获得磋商文件之日或者磋商文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对成交结果提出质疑的，为成交结果公告期限届满之日。（二）质疑函应当包括下列主要内容：1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；3. 认为磋商文件、采购过程、成交结果使自己的合法权益受到损害的法律依据、事

实依据、相关证明材料及证据来源；4. 提出质疑的日期。



（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。（四）供应商质疑应当有明确的请求和必要的证明材料，质疑内容不得含有

虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在诚信档案中予以记录，对诚信分予以扣除。（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易

中心未在规定期限内作出答复的，可以在答复期满后 15 个工作日内向采购人的同级政府采购监督管理部门提起投诉。（六）质疑受理部门：政府采购审核部（法律事务部）。（七）提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质

疑函范本（模板）请自行在“本项目竞争性磋商公告附件中”下载。（八）本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场

取件或邮寄。

十五、知识产权（一）供应商必须保证，采购人在中华人民共和国境内使用参与磋商的货物、资

料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由供应商承担。

（二）报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

（三）系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由供应商承担所有责任及费用。



（四）成交供应商需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由成交供应商自行承担。

（五）本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，成交供应商不得将相关采购人资料提供给第三方。

十六、磋商文件的解释权本磋商文件由交易中心负责解释。



第二章采购需求★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请磋商供应商承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，供应商须在响应文件中提供：1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书（注：1.《节能产品政府采购品目清单》供应商可查询中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》注 2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日）。采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的，供应商需填写《产品适用政府采购政策情况表》（见响应文件格式）并提交相关证明材料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书），作为价格扣除的依据（注：1.《节能产品政府采购品目清单》供应商可查询中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》注 2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，供应商需填写《产品适用政府采购政策情况表》（见响应文件格式）并提交相关证明材料（证明材料包括1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图； 3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），


http://www.ccgp.gov.cn/



作为价格扣除的依据（注：《环境标志产品政府采购品目清单》供应商可查询中国政府采购网，网址 http://www.ccgp.gov.cn）。★项目工期：合同签订后 15 个工作日内完成供货、实施和验收。

项目需求

第一节项目背景

经过近年来的信息化建设，广州能源检测研究院已建成基本稳定的信息系统软、硬件平台，但同时，广州能源检测研究院信息系统在信息安全方面面临形势仍然十分严峻。病毒攻击、恶意攻击泛滥，应用软件漏洞层出不穷，木马后门传播更为普遍，直接威胁广州能源检验研究院重要信息系统，并有可能进一步窃取广州能源检测研究院相关的重要信息和数据，给核心信息系统的安全运行造成很大危害。另一方面，广州能源检测研究院信息系统的安全确实比较薄弱，安全防护意识有待加强，安全制度还有待完善。通过本项目的建设，配置相应的安全设备，完善广州能源检测研究院信息系统安全保障体系，防范为主、标本兼治，建设规范的安全体系。为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国

家保密局、国家密码管理局、国务院信息化小组办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》（以下简称《管理办法》）、《广东省计算机信息系统安全保护条例》（以下简称《条例》）、《中华人民共和国网络安全法》等文件及法律法规精神，结合广州能源检测研究院实际情况，广州能源检测研究院于 2017 年完成了信息系统等级保护安全评估工作，网络及应用系统均不完全满足信息网络安全等级测评要求，需要进行相关的安全整改建设，方能达到信息系统安全等级保护的基本要求。




第二节建设原则

从广州能源检测研究院的实际业务和安全需求出发，在全面体现 GB17859-1999

的等级化标准思想的基础上，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如 IATF 等）、信息安全管理标准 ISO/IEC 17799：2000

和 ISO/IEC TR 13335系列标准，提供“纵深防御”理念的结构性防御及合规审计解决方案。在本次安全体系建设中，通过体系化的信息安全整体设计，为广州能源检测研究

院降低信息网络的整体安全风险，提高系统的应用价值和综合的体系防护能力。网络安全可视、可管、可控、可度量原则通过对网络安全威胁的持续性监测和可视化展示，让安全可见、可控、可管、可预测、

可治理，通过建立“管、控、量、治、防”的闭环管理机制，准确直观的展示网络安全风险威胁，确保网络信息安全。

整体安全、适度安全原则一个由许多信息安全设备组成的信息安全防御系统，其信息安全防御水平取决于

针对某种信息安全风险性能最低的信息安全设备。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。应从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机信息安全应遵循整体安全性原则，根据规定的安全策略制定出合理的信息安全体系结构。适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面

要严格遵循基本要求，从技术和管理两个层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对广州能源检测研究院受评的信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。

深度积极防御原则第 19页共 87页广州公共资源交易中心编制


随着黑客技术的提高，对信息安全也提出更高的要求。防御黑客除了传统的边界防御设备外，还需具备智能化、高度自动化、响应速度快的信息安全产品，配备技术力量雄厚、响应及时的本地化服务队伍，才能做好各种预防检测工作，达到防患于未然。

多重保护原则任何安全防御措施都不是绝对安全的，都可能被攻破。但是建立一个多重安全保护

系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全，才能够有效抵御各种安全风险。

一致性原则一致性原则主要是指信息安全问题应与整个网络的工作周期（或生命周期）同时

存在，制定的安全体系结构必须与网络的安全需求相一致。本项目各项基本安全防护措施，如身份鉴别、访问控制、安全审计、入侵防范、安全标记等内容，分解到信息系统中的各个层面，在实现各个层面安全功能时，应保证各个层面安全功能实现强度的一致性，防止某个层面安全功能的减弱导致系统整体安全保护能力在这个安全功能上消弱。

易操作性原则安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安

全性。其次，措施的采用不能影响系统的正常运行。不能够违背信息化建设必须以应用系统为基础，满足业务高效、易操作的原则。

可扩展性原则由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络

脆弱性也会不断增加。一劳永逸地解决信息安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此充分考虑系统的可扩展性，根据资金情况分步实施，既可满足网络系统及信息安全的基本需求，亦可节省费用开支。

标准化及开放性原则在软件、硬件、网络、安全和制度建设等方面都必须遵守国家和行业的相关法规、标

准和规范。充分考虑工作特点，补充和完善符合实际的组织业务信息标准。第 20页共 87页广州公共资源交易中心编制


分区分域建设原则对信息系统进行安全保护的有效方法之一就是分区分域，由于信息系统中各个信

息资产的重要性是不同的，并且访问特点也不尽相同，因此需要把具有相似特点的信息资产集合起来，进行总体防护，从而可更好地保障安全策略的有效性和一致性，比如把业务服务器集中起来单独隔离，然后根据各业务部门的访问需求进行隔离和访问控制；另外分区分域还有助于对网络系统进行集中管理，一旦其中某些安全区域内发生安全事件，可通过严格的边界安全防护限制事件在整网蔓延。当然，分区分域建设还需结合适度安全原则进行综合考虑，对整个架构较为简单的信息系统，需分析分区分域建设的必要性。第三节建设内容

包括堡垒机（运维操作审计系统）、WAF（应用防火墙）、防火墙、IDS（入侵检测）、网闸、日志管理系统、网页防篡改系统等采购。第四节采购清单

序号项目名称设备参数要求数量单位最高限价单台单价（万元）备注

1 运维审计系统（堡垒机）详见 2.5.主要设备参数要求 2 台 10

2 WAF应用防火墙详见 2.5.主要设备参数要求 1 台 8.23 内网边界防火墙详见 2.5.主要设备参数要求 2 台 94 外网防火墙详见 2.5.主要设备参数要求 1 台 9.25 网闸详见 2.5.主要设备参数要求 1 套 156 入侵检测设备详见 2.5.主要设备参数要求 1 套 147 网页防篡改系统详见 2.5.主要设备参数要求 1 年 78 日志管理系统详见 2.5.主要设备参数要求 1 套 6



第五节主要设备参数要求

一、运维审计系统（堡垒机）参数要求

指标项参数要求硬件规格

1U设备，采用专用千兆多核硬件平台和安全操作系统，提供 6 个千兆电口,支持 2 个接口扩展槽位，内置 4TB硬盘，单电源，支持液晶屏，授权 100个被管资源数；三年标准售后服务。与 WAF应用防火墙同一品牌

性能要求图形会话并发连接数≥150；字符会话并发连接数≥400。

部署方式物理旁路，逻辑串联模式，不影响正常业务流量，HA双机热备支持基于水平可扩展的集群化架构设计与部署，支持跨地域、跨数据中心，多层次部署。支持 NAT 地址映射部署，通过映射后的 IP 地址访问堡垒机

资源管理

实现对运维操作（telnet/ssh/ftp /RDP/VNC)的集中管理、访问控制、单点登录以及操作审计等功能；支持对主机及账户批量导入、导出、删除、加入资源组等操作；投标文件须附截图证明。支持导入阿里云、华为云、腾讯云和Ucloud等平台云主机；投标文件须附截图证明，否则，作负偏离处理。可通过应用发布实现对 IE、Chrome、FireFox、Oracle、MySQL、SQL Server、VNC、Vsphere等应用程序/客户端的扩展支持；无需安装任何客户端，便可windows、linux、MAC OS等类操作系统登录堡垒机，并访问管理资源；支持 IOS、安卓的移动终端访问资源；支持 IE、Edge、Chrome、FireFox、Safari等主流浏览器；支持Xshell、putty、MAC terminal等客户端和Remote Broswer（HTML5）访问目标资源；支持通过堡垒机同时对多台网络设备执行相同命令；提供类似云盘形式的文件存储，支持 RDP、SSH、VNC 协议类型主机的文件上传和下载，并进行审计；投标文件须附截图证明，否则，作负偏离处理。

用户管理支持本地、RADIUS和AD域等认证类型；支持手机短信和动态令牌等多因子认证;支持通过设置来源 IP控制和访问时段控制，限制用户访问堡垒机；支持自定义角色，符合客户复杂多样的业务场景需求；支持主账户的生效和失效时间设置；支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）；支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置；支持密码修改计划部门分权，使得不同部门的密码保管员只能修改/保管自己部门的设备上的帐号密码；



支持审计功能按部门分权，使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志；支持对主账户的批量导入、导出、删除、重置密码、部门移动等操作；访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作；支持文件管理权限、RDP剪切板权限、上传、下载权限的申请；支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP 表信息等运行状态信息的采集；

访问策略与动态授权

无需安装任何客户端，便可单点登录 RDP、VNC、Telnet、SSH等协议和应用发布的远程资源；支持同时以用户、用户组、资源、资源组、账户、账户组为核心要素，来设置多对多的资源访问授权；可根据用户、用户组、部门、角色、资源、IP段、命令集、生效时间为核心要素，来设置详细的命令权限控制策略；命令权限控制动作包含拒绝执行、允许执行、告警、动态授权和断开；堡垒机本身预制主机和网络设备的基本命令，用户可根据特定场景需要进行自定义命令；可以对字符协议的设备的操作行为设置告警、断开、拒绝执行、二次授权等访问策略；可细粒度的限制用户的访问时间；支持用户向管理员主动申请资源的运维权限；

用户及组管理功能

支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）；支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置；支持密码修改计划部门分权，使得不同部门的密码保管员只能修改/保管自己部门的设备上的帐号密码；支持审计功能按部门分权，使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志；

资源及资源组管理功能

支持通过分组形式对资源进行批量管理；工单管理支持用户向管理员主动申请资源的运维权限；

操作记录对操作命令进行精准识别，准确率达到 100%；以文本形式下载命令操作到本地 PC；对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息，进行文本审计；即可对 FTP 协议进行审计，还可以对堡垒机自身的文件上传和下载的功能的执行可以被审计；

会话回放支持从一条命令定位到用户的操作过程；回放过程支持暂停和加速播放操作；对用户命令操作的输入输出，在同一界面展示；可根据文本审计的内容为关键字进行图形搜索，搜索出来的结果可以直接定位到相关图形画面进行回放；支持对同一虚拟机的审计的任意切换；

改密计划可以根据从账户、时间、改密周期、改密方式生成详细的改密计划，到期自动第 23页共 87页广州公共资源交易中心编制


执行；改密方式可以支持随机生成不同密码、随机生成相同密码、手动指定相同密码；支持自动改密结果发送到指定改密计划的管理员邮箱；

实时监控支持对任意类型的活动会话进行无延时的实时监控和实时切断；支持移动端实时监控和实时切断；

系统维护支持全量或者增量方式进行系统备份；支持通过上传还原文件方式对系统进行还原；

系统管理功能

支持系统操作产生的后台日志通过 syslog外发；支持通过导入升级包的方式一键升级；

自动运维

支持对多个目标主机进行批量执行命令和脚本的操作，并可展示命令和脚本的执行结果；支持将对多个目标主机进行批量执行命令和脚本的操作并保存成运维任务，支持运维任务执行结果的下载。支持将运维任务加入到执行计划，由执行计划调度运维任务进行定时或周期执行。支持托管并执行 bash、python脚本；支持固定时间、周期时间的执行计划，且周期支持每天、每周、每月的周期频度。支持将多个运维任务加入到执行计划中，使运维任务可按照执行计划的时间要求进行执行；能够对多个目标主机的帐号进行推、拉、同步操作。推帐号即从堡垒主机平台向资源上添加帐号；拉帐号即从资源上自动收集所有设备帐号到堡垒主机上；同步帐号完成推拉两个动作，从而保持堡垒主机和资源上帐号的同步；投标文件须附截图证明，否则，作负偏离处理。

移动运维与审计

支持 Android和 iOS 终端的资源远程访问；支持在手机端处理用户的工单申请和授权申请；支持在移动端设备进行操作审计、视频回放；支持在移动端监控主机信息，并能在APP上对阈值告警；支持用户自定义运维命令，在手机端快捷操作；

资源监控支持 SNMP V1/V2 协议；支持配置告警阈值，主动关联告警设备所属人员并发送相关告警；配置类数据（包含 cpu 核数、内存大小、磁盘个数及各自大小等）、性能类数据(包含 cpu利用率、内存利用率、各个磁盘利用率)、流量类数据(包含网络设备上下行流量)等指标；

二、 WAF 应用防火墙参数要求

指标项参数要求硬件参数

硬件规格专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高；产品必须为专业性WEB应用防火墙设备，而非 NGAF、NGFW、UTM设备；本次提供三年 WAF 软件特征库服务，三年硬



件维修服务。提供一个网站目录防篡改客户端授权。至少具备 10 个 10/100/1000自适应电口或光口；具备 1 个扩展槽，支持扩展板卡；2组 bypass，1 个 Console 口，2 个 USB口。产品应具备硬盘存储日志系统，硬盘容量不低于 1TB；

性能指标至少 2Gbps网络吞吐量，应用层处理能力为 700Mbps，网络并发连接数 85 万，HTTP 并发不低于 36 万，HTTP 新建连接数8000/s。

网络部署

部署模式

产品具备支持透明在线部署，不更改网络或网站配置，即插即用，无需配置 IP 地址即可防护产品具备支持旁路流量牵引部署方式，通过 BGP 路由牵引和 SNAT回注方式对流量进行过滤；具备支持镜像分析数据并实现旁路阻断功能，产品具备专门的阻断接口设置；产品具备支持链路聚合(Channel)部署，接口支持自定义划分，支持多进多出模式，显著提高设备间的吞吐能力支持静态路由、策略路由、支持 ARP 协议，对静态、动态ARP 进行绑定；产品具备支持 802.1Q 协议，支持 Vlan 解码，在 Trunk 线路上部署并提供防护支持对 IP、TCP、UDP、HTTP等协议的DDoS攻击防护，非阈值的简单防护功能模式；支持 TCP DDoS 防护策略，具备端口扫描、SYN flood、Conn Flood、ACK flood、序号攻击、慢攻击等常见TCP DDoS攻击防御能力；产品具备与 Radius服务器进行关联

网络自适应

产品具备支持 IPv4和 IPv6双协议栈流量过滤产品具备符合 RFC标准，支持 HTTP和HTTPS 协议合法性进行验证，提供HTTP 协议防护功能产品具备支持对 SSL（HTTPS）加密会话进行分析产品具备支持对 HTTP 0.9/1.0/1.1 协议过滤；支持 HTTP访问控制细粒度规则检测，至少提供 14 种 HTTP访问控制路测参数，其中要包含GET、Post、Head、Delete等策略参数；投标文件须附截图证明，否则，作负偏离处理。产品具备自动学习并构建网站的 URL 模型，无需人工干预，支持域名、服务器 IP、端口等信息自动生成

安全防护

服务器环境

产品具备流模式与代理模式选项，代理模式支持客户端 IP还原功能产品具备支持对虚拟机中的任意数量网站进行防护，使多个虚拟机共用一个 IP 地址产品具备支持对负载均衡服务器任意数量网站进行防护，内置有负载均衡算法，包含轮询、Hash 算法



产品具备支持代理服务器模式，支持 HTTP、HTTPS 代理模式，提供针对后端服务器的代理模式支持负载保护机制，支持对负载均衡服务器任意数量网站进行防护，内置有负载均衡算法，包含轮询、Hash 算法；支持地址转换，包含对 SNAT、DNAT为原则的地址转换规则；产品具备定时下线功能，能根据日期、工作日、时间等多因素控制网站访问时效；★产品具备服务器探测功能，提供对服务器进行在线探测；投标文件须附截图证明。

自学习系统

产品具备自学习系统，无需人工干预，自动获取网站相关信息产品具备自学习网站与防护功自动匹配并启动防御效果产品具备根据网站流量自动生成网站文件和 URL 地址的树形结构展示拓扑图；投标文件须附截图证明，否则，作负偏离处理。产品具备对URL、访问次数、响应时间等数据进行统计分析展示；产品具备对URL 地址的请求次数、响应时间、参数信息等数据进行统计分析展示产品具备对自动防御网站的 HTTP请求方式、参数信息等数据进行展示

实时态势

产品具备实时网站流量态势感知监测功能，不需要借助第三方设备就可以对数据分析和展示，并支持全屏效果展示；具备全国（世界）地理位置的攻击态势实时效果展示效果；投标文件须附截图证明，否则，作负偏离处理。产品具备攻击源、源地域、目标服务器的 TOP排名展示效果产品具备实时流量趋势展示，提供数据包的接收和发送流量的实时曲线图产品具备实时攻击趋势展示，提供攻击次数效果展示，并用不同颜色表示低、中、高的攻击趋势效果

Web 安全产品具备内置有标准特征库，并且可以自定义特征，定义检查方向、严重级别、Web攻击特征等信息产品具备支持自定义拦截防御页面的标题、页面内容等相关设置项产品具备支持 SQL 注入、跨站脚本、防爬虫、扫描器、信息泄露、溢出、协议完整性等至少 7 种特征库展示说明产品具备支持 HTTP 协议校验细粒度规则检测，至少提供 20 种HTTP 协议校验规则产品具备对HTTP 协议检验参数提供参数值设置、并提供 3 种严重级别分类和至少 5 种处理动作设置产品具备独立的防盗链规则，应支持 Referer、Cookie 检测方式产品具备防跨站请求伪造功能，应支持 Get、Post请求方式产品具备非法上传防护，需支持根据文件类型、MIME类型及真实



文件识别等策略参数产品具备非法下载防护，可以根据文件大小、MIME类型，灵活定义下载限制策略，限制用户非法获取网站的关键数据产品具备弱密码检测功能，提供用户名、密码字典检测机制产品具备敏感词防御功能，内置有敏感词库并支持自定义词汇；具备防暴力破解功能，可支持攻击阈值或动态令牌的方式实现暴力破解防护。

安全情报

产品需支持威胁情报中心联动功能，具备 FTP、API、key 联动方式；具备至少提供 3 个安全情报中心联动的接口配置功能，同时收集多家数据情报供设备使用；投标文件须附截图证明，否则，作负偏离处理。产品具备对安全情报中心提供的相关数据运用到产品防护策略中，并提供僵尸网络、扫描器、恶意 IP等防护类型；

DDoS防御

产品具备 DDoS防御功能，基于 TCP和 HTTP的 DDoS防御类别；设置，支持低、中、高等级自定义设置功能；

IDP 安全产品具备 IDP防御功能，并提供 IDP防御特征库，特征库需要提供10 种类型并提供至少 10000 条 IDP 特征库；产品具备 IDP防御策略设置，支持防护等级、处理动作，特征库等多项策略选择；

网络层安全

产品具备支持黑/白名单机制，包含对 URL 地址、IP 地址等作为条件设置产品具备支持多因素控制，包含对源地址、目的地址、时间、协议、端口号等条件的访问控制产品具备地域访问控制功能，支持根据国家、中国省会城市等元素进行控制；

综合分析及报

表 Syslog 日志

产品具备 Syslog 协议接口，提供字符串和 JSON格式的日志外发功能，并能同时设置 3 个 Syslog服务器 IP 地址产品具备攻击、访问、安全情报、流量日志、防篡改日志类型的Syslog 日志外发功能

审计及分析

产品具备至少 5 种日志审计，包含备份、审计、访问、攻击、篡改等分类日志记录，具备日志备份功能，提供手工、自动备份模式；具备日志恢复功能，提供备份自动恢复还原点设置产品具备对CDN、XFF的 IP 地址的日志记录功能，为网站攻击溯源提供技术依据；产品具备访问日志数据分析功能，提供访问源、源地域、访问域名的概况和趋势效果展示；具备攻击日志数据分析功能，提供攻击类型、攻击源 IP、源地域、被攻击域名的概况和趋势效果展示；产品具备篡改日志数据分析功能，提供篡改类型、篡改进程、篡改文件的概况和趋势效果展示；



产品具备报表功能，提供 PDF、word、HTML类型和报表定时导出功能

统一管理

账户管理与认证

产品具备三权分立管理，必须有管理员账户、审计管理员、配置管理员产品具备虚拟化管理划分，虚拟多个系统进行设备划分管理

管理界面

产品具备超时重新认证机制并能够定义用户认证尝试的最大允许失败次数产品具备 SSL的Web页面、SSL、ping等方式，并进行相应管理限制产品具备中、英文管理界面产品具备 HTTPS 协议管理，可以通过界面修改 Web GUI 端口（例如 443可改为 4431）

移动终端产品具备移动终端管理功能，不需要安装 APP和第三方插件，通过手机浏览器即可管理设备，并可查看设备 CPU、内存使用情况；投标文件须附截图证明，否则，作负偏离处理。产品具备移动终端对设备的一键管控功能，提供网站一键下线的终端应急措施；

系统诊断产品具备远程技术支持信息提取，辅助技术支持人员快速排查问题产品具备升级功能，提供系统、规则库的离线、在线升级方式

系统保障

HA 产品具备双机运行保障机制，支持主/主模式、主/备防护工作模式

系统保障产品具备软件 bypass功能，当发现系统运行异常时，可手动切换bypass功能，保障网站正常访问；产品具备负载保护机制，设置CPU、内存使用率等参数，设备达到峰值时，自动切换 bypass功能;

三、内网边界防火墙参数要求

指标项参数要求

性能及硬件要求专业机架式，网络处理能力 6G，并发连接≥180 万，每秒新建连接 8万/秒，1U机箱，单电源，标准配置 10 个 10/100/1000M自适应电口或光口，1 个 Console 口，64GB SSD 固态硬盘存储；提供 3 年硬件维修服务；

系统架构产品采用多核硬件架构和 64 位多核并行安全操作系统, 具有高性能一体化智能安全处理引擎，具有国家版权局计算机软件著作权登记证书

网络适应能力支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持多个纯透明子桥，支持桥接口；支持 802.1d标准生成树协议，支持 VLAN Trunk功能；



支持 DHCP Server和DHCP Server Client；★支持安全域的配置，包括二层安全域和三层安全域；支持使用命令对策略路由默认优先级进行调整；投标文件须附截图证明。

访问控制能力支持基于源目的 IP 地址、源目的安全域、VLAN ID、MAC 地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制；支持对单个 IP或所有 IP的新建和并发连接限制；支持按源目的 IP、源目的接口、用户、地理区域及应用进行流量排名，并显示流量统计；

网络地址转换能力

支持全面的NAT 转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；支持静态和动态地址转换模式；支持 FULL_CONE和 SYMMETRIC两种类型的转换方法，默认为SYMMETRIC；投标文件须附截图证明，否则，作负偏离处理。

链路冗余能力

支持多路由负载均衡，最大可支持 8 条链路负载，支持自定义负载权重；支持基于优先级的链路备份，具有备援网关功能；支持 ISP 路由负载均衡，最大可支持 8 条链路负载，支持自定义负载权重；支持 ISP 路由链路备份，支持自定义优先级；

用户认证支持基于web的无客户端方式用户认证；具备集成AD 活动目录、LDAP、RADIUS的第三方认证与本地认证功能；在使用web认证客户端时支持 NAT探测；

带宽管理能力支持基于接口划分的QoS 线路；支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟QoS 通道进行带宽管理；支持对所有 IP或每 IP进行带宽管理；

高可用性支持双机热备功能，支持路由和透明模式下的“主-备”、“主-主”模式；

系统管理能力

支持管理员的三权分立，可单独定义审计管理员、安全管理员、审配置管理员等各种角色权限；支持多种管理方式，包括中文WEB、本地 CONSOLE、远程SSH、TELNET、HTTP、HTTPS等；支持历史配置保存，可记录三个不同时间点的历史配置文件；支持双系统备份，且在系统切换中可实现配置的自动迁移；

日志审计能力支持日志的中文本土化展示；系统能够提供多种日志存储方式，可以缓存在设备本地、导出至本地终端，也可以将日志以标准格式 Syslog 输出；



四、外网防火墙参数要求


性能及硬件要求

多核 AMP+架构，网络层吞吐量 6G，并发连接≥200 万，每秒新建连接数 8 万，标准 1U机箱，冗余电源，标准配置 6 个10/100/1000M自适应电口，2 个 SFP插槽，64GB SSD 固态硬盘存储；另有 1 个接口板卡扩展插槽，1 个 Console 口，含叁年硬件维保服务。含 3 年应用识别库、URL分类特征库、病毒防护特征库、入侵防御特征库升级服务

系统架构产品采用多核硬件架构和 64 位多核并行安全操作系统, 具有高性能一体化智能安全处理引擎，具有国家版权局计算机软件著作权登记证书

网络适应能力

支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；支持多个纯透明子桥，支持桥接口；支持 802.1d标准生成树协议，支持 VLAN Trunk功能；支持 DHCP Server和DHCP Server Client；支持安全域的配置，包括二层安全域和三层安全域；支持使用命令对策略路由默认优先级进行调整；

访问控制能力支持基于源目的 IP 地址、源目的安全域、VLAN ID、MAC 地址、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制；支持按源目的 IP、源目的接口、用户、地理区域及应用进行流量排名，并显示流量统计；支持对单个 IP或所有 IP的新建和并发连接限制；

网络地址转换能力

支持全面的NAT 转换能力，支持对源目的地址、端口的转换；包括一对一，一对多，多对一，多对多地址转换方式；支持静态和动态地址转换模式；支持 FULL_CONE和 SYMMETRIC两种类型的转换方法，默认为SYMMETRIC；

链路冗余能力

支持多路由负载均衡，最大可支持 8 条链路负载，支持自定义负载权重；支持基于优先级的链路备份，具有备援网关功能；支持 ISP 路由负载均衡，最大可支持 8 条链路负载，支持自定义负载权重；支持 ISP 路由链路备份，支持自定义优先级；

用户认证支持基于web的无客户端方式用户认证；具备集成AD 活动目录、LDAP、RADIUS的第三方认证与本地认证功能；在使用web认证客户端时支持 NAT探测；



带宽管理能力支持基于接口划分的QoS 线路；支持根据 IP 地址、用户、服务、应用、时间等信息划分虚拟QoS 通道进行带宽管理；支持对所有 IP或每 IP进行带宽管理；

高可用性支持双机热备功能，支持路由和透明模式下的“主-备”、“主-主”模式；

系统管理能力

支持管理员的三权分立，可单独定义审计管理员、安全管理员、审配置管理员等各种角色权限；支持多种管理方式，包括中文WEB、本地 CONSOLE、远程SSH、TELNET、HTTP、HTTPS等；支持历史配置保存，可记录三个不同时间点的历史配置文件；支持双系统备份，且在系统切换中可实现配置的自动迁移；

日志审计能力支持日志的中文本土化展示；系统能够提供多种日志存储方式，可以缓存在设备本地、导出至本地终端，也可以将日志以标准格式 Syslog 输出；

IPSec VPN

产品必须支持支持 IPSec VPN功能，支持基于主模式（Main Mode）、积极模式（Aggressive Mode）、国密三种协商模式建立的网关-网关加密隧道；支持本地 CA并可为参与 IPSec VPN隧道建立的设备颁发用于身份认证的证书。投标文件须附截图证明，否则，作负偏离处理。

SSL 解密产品必须支持 IPv4和 IPv6流量的HTTPS 协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL 协议服务的解密策略，并可同时基于安全域、IPv4和 IPv6 地址进行例外设置

入侵防御

产品必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL 注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。

病毒防护产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，支持对最多 6级的压缩文件进行解压查杀；必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀。

网络异常感知产品必须支持基于主机或威胁情报视图，统计网络中确认被入侵、攻破的主机数量，至少可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息；并对威胁情报发现的恶意主机执行自动阻断。

终端安全软件联动

产品必须支持与客户现有终端管理软件联动，实现基于终端健康状态的访问控制；增强防火墙对木马特征的识别能力。

运维管理产品必须支持通过 TFTP或 FTP 协议实现 IPS 特征库、威胁情报库、应第 31页共 87页广州公共资源交易中心编制


用识别库等数据库的实时更新。五、网闸参数要求

指标参数要求

硬件参数硬件规格

2U机箱，单电源；支持液晶面板内网接口：6 个 10/100/1000Base-T端口，2 个 SFP插槽，1 个 Console 口，2 个 USB 口；外网接口：6 个 10/100/1000Base-T端口，2 个 SFP插槽，1 个 Console 口，2 个 USB 口；功能模块：数据库同步、文件交换、数据库访问、邮件访问、安全浏览、安全 FTP、定制模块、工控访问等；包含三年维保；

性能指标系统吞吐量吞吐量≥450Mbps延时传输延时≤2msMTBF（小时）稳定性运行时间(MTBF)≥ 50000 小时

产品架构硬件架构

采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议；

系统架构支持双系统冗余架构，可通过 WEB、console 口进行主备系统切换，当主系统发生故障可切换至备系统进行工作；

管理维护

安全管理

内、外网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理支持用户名/密码+U-KEY、用户名/密码+数字证书等多种双因子认证方式；支持带内管理，可通过业务口进行网闸管理工作；用户可自行选择是否启用带内管理功能。支持管理员登录失败锁定次数、锁定时间和超时时间的设定

集中监控

支持集中监管平台，可对多台网闸进行统一监控，记录每台设备的系统资源运行情况；支持多种告警方式，如弹框告警、邮件告警、SNMPTrap、syslog告警等；支持设备健康状态追踪，通过可视化界面实时显示设备健康状态分布图；集中监管可对运行的平台自身资源进行图形化监控；

便捷运维提供调制工具，其中包括：trace；ping；telnet；arp等；



支持默认路由、静态路由及基于源地址的策略路由功能支持 IP/MAC 地址绑定和自动探测　

文件交换

支持 NFS、SMB、FTP等文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步，如：NFS 与 SMB之间的文件同步文件交换模块支持病毒检测功能，支持通过文件大小控制病毒查杀；支持多种同步模式：完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。文件交换支持传送优先级，可根据文件大小、后缀名等多种方式进行优先级排序传输支持断点续传支持无客户端传输方式，不需要安装任何客户端软件。支持专用文件交换客户端，通过与网闸之间认证、数据加密后实现文件交换。客户端支持服务模式，当服务器异常重启，客户端可自行启动，无需人员干预；投标文件须附截图证明，否则，作负偏离处理。支持实时监控文件同步进度、同步状态、操作标识等同步信息，便于实时掌握文件传输过程；客户端提供实时异常诊断信息，便于管理维护；支持空间限制、文件类型限制、文件数量限制、文件大小限制、修改时间限制。提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。支持文件名及后缀名过滤，同时支持文件类型识别过滤，即不基于后缀名的过滤。

数据库同步支持 SQL、ORACLE、DB2、SYBASE、POSTGRESQL等主流数据库的访问支持达梦、人大金仓、神通等国产数据库访问支持客户端、无客户端多种部署方式实现数据库同步；投标文件须附截图证明，否则，作负偏离处理。无客户端方式同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件），支持windows、linux、unix等多种数据库操作系统类型。支持一对一、一对多、多对一数据库同步支持异构数据库同步，实现不同表结构和不同数据库类型之间的转化



支持数据库同步资源监控支持同步冲突策略，可自定义覆盖、丢弃冲突策略。支持周期复制、实时复制、增量更新等多种同步方式。支持字段级同步

邮件访问★邮件模块支持病毒检测功能；支持通过文件大小控制病毒查杀；支持超长邮件限定是否接受；投标文件须附截图证明。支持 SMTP、POP3、IMAP 通用协议，支持 SMTP认证支持垃圾邮件过滤，支持对邮件内容和附件的过滤

数据库访问

支持 SQL、ORACLE、DB2、SYBASE、POSTGRESQL等主流数据库的访问支持达梦、人大金仓、神通等国产数据库访问支持访问用户名过滤；支持 ORCLE、SQL Server数据库命令控制，可对数据库SQL语句进行过滤；数据库库名控制、数据库表控制，可以根据用户与数据库表对应关系，进行相应数据库操作过滤；支持任务运行时间控制

FTP 模块

支持透明模式、代理模式及混合模式FTP访问模块支持病毒检测功能，支持通过文件大小控制病毒查杀；不仅支持传输文件扩展名过滤，而且可以根据文件内容识别进行文件类型过滤。支持传输文件中文件名控制支持 FTP访问命令过滤

安全浏览

支持代理模式、透明模式多种部署方式实现安全的网页浏览；安全浏览模块支持病毒检测功能，支持通过内容长度控制病毒查杀；支持图片文件、媒体文件等文件类型病毒检查；可设定病毒扫描内容最大长度。支持对HTML细粒度控制，如网页中的 Script脚本、ActiveX脚本、java applet、cookie等支持 HTTP方法控制，如 POST、GET、HEAD、CONNECT等。支持断点续传控制支持病毒检测功能

定制模块支持 TCP定制服务；支持源地址绑定、网络接口地址绑定功能；支持组播的定制服务支持广泛的基于 TCP/UDP 视频应用



支持 OSPF 协议；支持任务运行标记支持任务运行时间控制

工控模块支持工业 SCADA网络 OPC 协议、MODBUS 协议、DNP3 协议；支持源地址、目的地址过滤功能；支持关键字过滤功能；

SSL 通道支持 SSL隧道访问模式，针对 FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及访问链路的安全性。认证方式支持用户名口令认证及证书认证；

SOCKS 代理支持 Socks4、Socks5版本代理功能；能够实现基于源地址、目的地址、源端口、目的端口的访问控制；

安全审计日志审计

具有独立审计用户，支持标准 Syslog、FTP 日志审计方式，支持 Syslog端口自定义支持多种日志导出格式，html、txt、cvs；支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的；支持根据时间、文件名、文件类型、数据库源表、目的表、IP、端口、等条件查询数据从源到目的的整体轨迹信息。（非基本日志信息）支持通过 SecFOX 安全管理系统实现的集中安全管理支持数据轨迹查询，可以查询、追溯摆渡数据的源与目的；

告警中心提供告警，支持声音告警、邮件告警、trap等告警方式；支持多种告警类型：病毒告警、攻击告警、硬件异常、系统异常、资源异常、配置变化、日志告警

攻击防御

双机负载

支持双机热备及超过双机的多机热备功能热备检测通讯接口可以设置为HA接口、网络接口等（非第三方软件实现）支持 ping、connect等多种主动链路探测，发现异常便实现主备切换支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理；支持多机（最多 32 台）负载均衡，支持负载分担、负载信息查看、自动切换、自动恢复等支持端口和链路的冗余：无需其他设备支持和配合，实现了在一条链路故障时，业务能够切换到另一条链路上

病毒防护支持双引擎病毒模块，可根据用户需求选择需要的病毒引第 35页共 87页广州公共资源交易中心编制


擎；支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。支持私有云病毒联动查杀；

入侵检测支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。

弱口令防护

支持弱口令防护功能，针对网闸隔离保护的服务器，防止暴力破解密码；支持防护阈值设置、防护动作设置，可以根据阈值设置条件，自动触发防护动作；防护动作可自定义永久、时间锁定等抗Dos攻击功能设置ICMP应答功能设置

攻击防护支持 tcp flood、udp flood攻击防护；支持设定防护范围，根据地址、端口、每秒最大连接数、每秒包个数等参数，并在触发范围时，自动触发防护动作；防护动作可自定义永久、时间锁定等；

六、入侵检测设备参数要求


硬件参数硬件规格

1U 专业机架式硬件设备，系统硬件采用全内置封闭式结构，产品稳定可靠性高，至少具备 6 个 10/100/1000自适应电口， 1 个扩展板卡插槽；设备采用单电源，配置有USB、console接口；产品应具备硬盘存储日志系统，硬盘容量≥1000GB；含三年硬件维修、三年 IDS 特征库升级服务；

性能指标至少 1.5Gbps网络吞吐量；至少 600Mbps IDS吞吐能力；最大并发数 150 万；每秒新建连接数 1.5 万/秒

数据展示威胁趋势图支持显示系统最近 1小时、24小时、1周、1 个月的入侵攻击事件趋势图；

流量趋势图支持显示系统最近 10分钟、1小时、24小时的上下行流量趋势、总流量、总流量占比，并支持趋势图和关联用户；

风险主机TOP10

支持显示系统入侵攻击源地址 TOP10和入侵攻击目的地址TOP10

用户流量TOP10

支持实时显示用户流量 TOP10，支持最近 10分钟、1小时、24小时跨度的应用统计，统计指标包括：平均速率（上行、下行、双向、双向占比）、实时速率、实时包速率、连接数，第 36页共 87页广州公共资源交易中心编制


并支持一键跳转显示趋势图、关联用户、关联会话；IDS 实时事件趋势图

支持实时显示入侵攻击事件告警；支持显示系统 CPU使用率趋势图；支持显示系统内存使用率趋势图；

系统信息与接口面板

支持显示设备名称、设备型号、硬件平台、设备 SN号、设备UID、软件版本、系统日期、系统持续运行时间、高可靠、授权服务等信息；支持实时显示系统网络接口状态、IP 地址、入口速率、出口速率

资源监控支持实时显示系统CPU使用率、流量内存使用率、系统内存使用率、硬件存储使用率、CPU温度；

系统管理

配置及管理

支持按照用户典型场景进行引导用户配置；支持设备内集成用户配置手册，可通过 WEB 查看；支持中文、英文Web 图形界面配置支持 Telnet、SSH、串口登陆命令行模式配置支持自定义设备 http登录端口、https登录端口、ssh登录端口支持 SNMP网管协议，包括 v1、v2、v3版本，支持 SNMP-Agent和 SNMP-Trap

web命令行支持从web页面登录命令行进行系统配置；集中管理可通过安全管理系统（SOC）实现对设备的集中设备监控、集

中日志审计、安全报警以及安全策略的分发等功能Restful AP

I 可提供Restful API定制开发以便于对外提供安全服务

管理员账号支持“三权分立”的用户管理体系，web 管理支持密码连续登录错误自动锁定账号，密码长度不低于 8 位且要求字母和数字组合支持基于策略的密码长度限制支持账号自动锁定，支持限制最大失败次数、自动解锁时间支持限制账号并发登录

系统监控包括系统信息、CPU利用率、内存利用率、接口流量、会话查询等显示

时间同步支持本地和NTP时间同步维护升级支持系统升级、授权升级、特征库升级、恢复出厂设置邮件告警支持邮件告警方式

网络适应性工作模式支持旁路种工作模式支持物理监听接口支持自定义 HA心跳口和管理接口可绑定 IP/MAC 地址，且可自动探测和做唯一性检查第 37页共 87页广州公共资源交易中心编制


支持静态路由支持配置DNS服务器；

高可靠支持双机热备、负载均衡、主动共享三种模式。支持对MPLS报文的负载进行安全检查；可限定主机或接入接口对本地服务的访问，如 SSH和HTTP等服务。

基础安全 ACL可实现基于 IP 地址、服务端口、IP 协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包匹配；支持对 ACL 策略进行冲突检测和冗余检测；

一体化引擎一体化引擎技术

★支持应用识别、入侵防护、关键字检测、URL 检测、AV等安全模块一次性扫描，系统整体性能几乎不受功能的增加而降低；投标文件须附截图证明。

应用识别应用识别及协议特征库

支持 2000多种应用特征库，可准确识别各种 IM、P2P、网络游戏、流媒体、股票等应用；支持基于五元组自定义协议特征，支持正则表达式自定义内容特征；支持应用协议在安全策略中作为匹配条件；支持协议识别特征库自动升级、手动升级

入侵检测

入侵检测技术

支持基于 IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别支持模式匹配、异常检测、统计分析，以及抗 IDS/IPS逃逸等多种检测技术

协议解析可依据应用行为自动识别协议类型，如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议，并可进行防护解析

特征规则内置攻击特征库，特征数量超过 4000 条，特征库定期升级可基于 TCP/ICMP/UDP 协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击

事件取证支持对单个攻击事件保存其原始报文以供取证分析； IDS 日志报

表提供 IDS 事件日志和报表，报表支持PDF、TXT、HTML、CSV、DOCX格式，并提供导出功能；

DDoS 检测全局防护

支持防护ARP洪水、防护反向 ARP 查询、防护 arp欺骗：防护 arp欺骗，广播应答防护、特征检查防护、检查应答、禁止更新缓存支持防护分片洪水、防护分片洪水、防护分片洪水、防护 ip 地址欺骗、防护本地 icmp攻击

防护洪水攻击

支持防护本地 icmp攻击、防护 SYN/ACK洪水、防护ACK洪水、防护HTTP洪水、防护CC洪水、防护远程 ICMP洪水、防第 38页共 87页广州公共资源交易中心编制


护数据流洪水、防护UDP 协议洪水、防护最大连接数攻击、防护端口扫描功能

病毒防御

防病毒支持有效查杀木马病毒、蠕虫病毒、宏病毒、脚本病毒支持检测邮件病毒、文件病毒、恶意网页代码等

防病毒技术

支持多级压缩文件病毒检测支持快速扫描与深度扫描两种检测模式支持新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒支持基于邮件代理的防病毒，包括 SMTP、POP3、IMAP支持基于协议识别的防病毒，包括HTTP、FTP、SMTP、POP3 、IMAP

邮件安全邮件协议支持 SMTP、POP3、IMAP、WEBMAIL 邮件检测；邮件关键字检测、垃圾邮件识别；支持贝叶斯算法、完整性分析、启发式规则、关键字检测等智能区分垃圾邮件、支持邮件控制 IP黑白名单、支持按收件人、发件人进行隔离；

内容安全

关键字检测支持 HTTP1.0 和 HTTP1.1 协议，支持多种编码协议如UTF8、GB2312和BIG5可对通过 gzip或 deflate的算法压缩的 web页面进行动态自动解压缩，并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度，和用户使用体验，同时降低了用户访问后端服务器的压力

协议审计和检测

支持论坛发帖关键字检测支持 SMTP 协议、POP3 协议、IMAP 协议针对主题、发件人、收件人、附件名、附件类型、正文进行检测支持 Telnet 协议关键字检测支持 DNS 协议关键字检测支持 RSH 协议关键字检测支持 FTP 协议用户名检测、命令检测、文件名检测、文件类型检测支持关键字匹配模板（身份证号、银行卡、手机号等）

用户管理及身份认证

AAA认证支持用户、用户组的组织结构支持用户本地导入、用户 LDAP导入、用户导出支持本地认证、IP识别、MAC识别支持第三方认证，包括 Radius 认证、 Tacacs+认证、LDAP/AD 认证支持认证策略（策略认证联动）、重定向 IP(认证代理)、Portal 服务器认证接口支持认证失败账号锁定功能，支持设置最大失败次数、自动解锁时间第 39页共 87页广州公共资源交易中心编制


证书管理支持本地证书管理（包括申请，下载，吊销，根证书/CRL 列表下载）支持第三证书管理（证书/CRL 列表/私钥导入，第三方证书删除）支持 OCSP

流量可视化接口速率支持接口速率统计流量趋势

实时流量统计，支持最近 10分钟、1小时、24小时跨度的流量趋势图、连接趋势图，支持 top10应用、top10用户统计支持流量趋势统计，能够显示过去 24小时的流量趋势

安全可视化报表分析提供多种业务报表（见下），可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示

日志管理

日志存储支持将日志存储在本地，至少保留用户行为日志 6 个月的要求（此给出的是标准应用参考存储时间）支持日志删除、导出等操作支持设置日志服务器，将日志发送到网络中统一的日志服务器上，进行统一收集、管理支持对日志输出格式进行自定义配置

安全地图展示

支持按源地区和目的地区展现进行查询。支持地图上展现的威胁类型包括：病毒、入侵攻击、僵木蠕支持最近一个小时、一天和一个月进行详细查询支持光标指向该地域的名称及攻击数，点击该地域跳出详细信息列表支持通过颜色区分威胁严重程度；投标文件须附截图证明，否则，作负偏离处理。支持 ISP 地址列表，支持通过 web 手动导入进行升级支持基于地理位置的威胁分析支持基于威胁事件类型的地图展示

系统工具网络工具支持 ping、tracert等网络测试工具；支持一键收集系统调试信息，可导出、打包下载；支持按接口、会话五元组抓包；支持向联动主机下发阻断策略，报文在联动主机上被阻断；支持检测网络内主机开放的端口，并记录日志；支持临时阻断会话，能够手动阻断设备上存在威胁的会话；支持会话在设备模块间的流程诊断，用户网络问题调试

七、网页防篡改系统参数要求

指标项参数要求网站恢复网页防篡网页防篡改系统综合支持 Windows、linux、AIX系统网站防篡



改系统

改；网页防篡改客户端在卸载时，需要有验证才可以卸载，保证客户端自身安全性支持对网页防篡改客户端和自动探测功能；采用基于文件过滤驱动保护技术、事件触发机制相结合方式支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置；异地备份，两台服务器之间文件同步时，需要使用专用端口进行加密传输；支持 IIS、Weblogic、Websphere、Apache、Tomcat等应支持支持超过 40GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式系统可以从本地或异地备份文件夹自动同步到监测目录中系统支持主/备目录和主/备服务器两种备份模式；提供网页防篡改的发布模式，能和主流的 CMS系统集成进行内容发布，提供 32、64 位系统集成支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控；与 WAF应用防火墙同一品牌可统一平台管理产品具备网页防篡改客户端与 WAF应用防火墙实时联动，支持断点检测状态检测机制；

日志系统

备份日志支持对日志进行手工备份、自动备份、恢复等功能

系统审计

对与系统自身安全相关的下列事件产生审计记录：管理员登陆后进行的操作行为；对安全策略进行添加、修改、删除等操作行为；对管理角色进行增加、删除和属性修改等操作行为；对其他配置参数的设置或更新等行为支持对网页篡改、添加、删除进行日志记录，并针对文件、进程、攻击类型进行详细记录

告警系统多种告警方式支持 syslog、SNMP 协议、邮件等多种告警方式、短信报警；

部署能力系统支持监控平台支持 windows版本系统平台安装部署方式旁路部署方式，支持监控平台和客户端进行正常通信即可

集中监控集中管理防篡改监控平台支持对统一监管平台进行远程管理、策略下发和日志收集

系统管理系统管理支持分级分权管理，支持 License控制。第 41页共 87页广州公共资源交易中心编制


支持基于WEB的CLI 管理，方便调试系统诊断支持远程技术支持信息提取

支持 ping,tcpdump,ifconfig,urltest等调试方式设备自身

安全性设备网络

管理采用HTTPS，支持中英文多语言管理；网口数量 4*10/100/1000M电口，4*10/100/1000M光口。

系统保护机制

支持双系统，支持系统回滚，避免单一系统故障而影响正常业务；投标文件须附截图证明，否则，作负偏离处理。

八、日志管理系统参数要求


硬件性能

系统主机，包含 LAS系统软件；性能：事件采集 10000EPS，事件处理最高 3000EPS。每秒采集 1000 条事件时，丢包率小于 0.1%；百GB 日志量查询平均响应时间不超过 1分钟；硬件规格：标准 1U机箱，6 个千兆电口，2 个扩展插槽，1 个 Console接口，单电源，4T硬盘。具备液晶显示屏；显示接口 IP，CPU，内存利用率。包含 50授权节点，三年标准维保。

产品形态软件(支持 windows 平台)；硬件。部署模式支持单一部署，也支持级联部署。

管理中心内嵌数据库，用户无需另外安装数据库管理系统。使用模式界面 100%都是 B/S 模式，无需安装客户端，使用浏览器访问管理中心，

支持 IE，Chrome浏览器，浏览器端无需安装 Java 运行环境。管理范围

能够对企业和组织的 IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计，最大支持 1000 个日志源事件采集。

审计对象支持审计各种网络设备（路由器、交换机、等）配置日志、运行日志、告警日志等。支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙等）配置日志、运行日志、告警日志等。支持审计各种主机操作系统（包括 Windows,Solaris, Linux, AIX, HP-UX,UNIX,AS400）配置日志、运行日志、告警日志等。支持审计各种数据库（Oracle、Sqlserver、Mysql、DB2、Sybase、Informix）配置日志、运行日志、告警日志等。支持审计各种中间件（tomcat、apache、webshpere、 weblogic等）配置日志、运行日志、告警日志等。支持各种应用各种应用系统（邮件，Web，FTP，Telnet、等）配置日志、运行日志、告警日志等，以及用户自己的业务系统的日志、事件、告警



等安全信息进行全面的审计。

采集方式支持通过 syslog、snmp trap、netflow、jdbc、odbc、agent 代理、wmi等多种方式完成各种日志的收集功能。对windows服务器（系统、应用和安全）日志和文件类型日志，可免日志代理或插件，支持用户环境中 EVT格式的业务系统日志采集。

资产管理

按照设备资产重要程度和管理域的方式组织设备资产，提供便捷的添加、修改、删除、查询与统计功能。支持资产信息的批量导入和导出，便于安全管理和系统管理人员能方便地查找所需设备资产的信息，并对资产进行关键度赋值。支持自定义资产属性。支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。

日志归一化

支持采集一化后的日志和保留原始日志，方便用户对关键日志快速定位，和事后取证。日志收集后进行字段和安全等级的归一化处理，系统归一化字段不少于50 个字段,并至少有 8 个可自定义字段。系统提供灵活简单的归一化方式,对系统新增的日志类型只需修改配置文件即可支持,不需修改系统程序。

日志查询

所有日志采用统一的日志查询界面，支持自定义查询场景，并以树形结构组织保存。支持原始消息中的关键字查询，可进行全文检索。查询显示查询记录总数，当前查询耗时，可对查询结果跳转到指定页数。查询结果可支持导出、支持对查询结果任意字段进行排序。支持设备地址、源地址、目的地址等 IP 地址条件按照 IP段和网段进行查询。

实时监视

支持实时的日志滚动显示，可通过雷达图等直观显示目前日志量和日志详细信息。支持对实时展示的字段进行选择，调整字段顺序，修改显示字段别名。双击单条日志显示详细信息，支持左右布局和上下布局。支持自定义实时监视场景，提供可视化规则编辑视图，对关注的事件进行实时展示。支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信息。投标文件须附产品界面截图，否则，作负偏离处理。

实时分析可对收集的日志进行分类实时分析和统计，从而快速识别安全事故。分析统计结果支持柱图、饼图、曲线图等形式并自动实时刷新，图表数据支持数据下钻。支持统计分析的时长设定，分析结果支持导出报表PDF，HTML，RTF,XLS,PNG,DOCX,XLSX。支持自定义实时分析场景，提供可视化规则编辑视图，根据实际业务编写分析规则。支持对于关联事件进行追溯，查看导致该关联事件的所有原始事件。



用户在实时监视的过程中如果发现某条事件的相关属性需要持续予以关注，可以将该事件分配到黑白名单中。

可视化展现能够在世界地图上实时定位事件源/目的 IP 地址的地理位置（包括二维及三维显示方式）。投标文件须附产品界面截图。系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图，形象地展现出一段时间内的用户访问行为。

关联分析

系统提供可视化规则编辑器，对告警规则进行增删改查。系统内置针对服务器和其他安全设备的访问 ip 地址、访问账户和访问时间的访问控制规则。告警规则可按照树型结构组织，并可在该树型结构上直接查看该规则的告警信息，对告警日志可按各告警字段进行分组排序。可对不同类型设备的日志之间进行关联分析，支持递归关联，统计关联，时序关联，这几种关联方式能同时应用于一个关联分析规则。。

告警管理通过关联分析，对于发现的严重事件可以进行自动告警，告警内容支持用户自定义字段；告警方式包括邮件、短信、SNMP Trap、Syslog、MSN、飞鸽传书、设备联动等。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。

报表管理

提供丰富的报表管理功能，预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌握网络及业务系统的状况。报表可以保存为 html，excel，文本，pdf等多种格式。提供自定义报表，用户可根据自身需要进行定制。报表可根据设置自动运行,调度生成日报、周报和月报。

备份归档

支持使用在线和离线方式存储数据，支持数据备份到远程服务器。支持按周期的方式选择备份，支持原始日志与分析后日志分离，支持历史日志恢复导入。支持各种配置项的备份和导入。支持各种配置项的一键备份和恢复。当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日志不再入库，并进行告警；手动备份和恢复时，可以显示恢复和备份的进度。

监控主页系统应提供从总体上把握日志告警和日志统计分析的实时综合性监控界面。界面由多个监控组件组成，用户可以自定义监控主页。

系统管理采用基于角色的权限管理机制，通过角色定义支持多用户访问。支持禁止与允许用户访问日志审计系统的 IP 地址限制。支持三权分立。系统自身的健康状况监控，包括 CPU、内存、磁盘的利用率。



系统口令错误次数可设置，超过错误次数锁定，锁定时间可设置。级联管理支持上下数据级级联转发。

系统认证

产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS。浏览器支持 session 过期保护，支持超时退出机制。支持用户名密码认证方式，认证时需要提供验证码，用户身份鉴别失败的次数达到设定阈值时，产生系统告警消息，通知授权管理员；支持动态口令认证。

IPv6支持系统支持 IPv6网络环境。第六节设备安装、调试与验收要求

（一）设备安装磋商供应商必须向采购人提供本项目采购的所有软硬件的安装和维护服务的全部

内容，并在需要的时候配合设备使用单位完成整个系统的网络联调工作及其他与本项目设备使用相关的其他工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时，磋商供应商有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。（二）对磋商供应商要求：要求磋商供应商必须具有良好信誉和相关实力的技术队伍。磋商供应商应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面

提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。磋商供应商需承诺投标文件中本项目的项目经理必须与项目实施过程中具体负责

项目实施和协调的项目经理一致，未经采购人同意不得更改项目经理。安装调试在设备到货后 3 个工作日内开始进行。所有设备均须由磋商供应商安排送货上门并安装调试。用户不再支付任何费用。自系统安装工作一开始，磋商供应商应允许采购单位的工作人员一起参与系统的

安装、测试、诊断及解决遇到的问题等各项工作。（三）测试和验收磋商供应商应根据所提交的验收方案和实施办法，自行组织设备和人员，并在使



用单位监查下现场进行测试和验收。（四）开箱检验1）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及

性能不低于合同要求。2）拆箱后，磋商供应商应对其全部产品、零件、配件、用户许可证书、资料、介质造

册登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。（五）系统测试系统安装完成后，按照系统要求的基本功能逐一测试。1）单项测试：单项产品安装完成后，由磋商供应商进行产品自身性能的测试。设

备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。2）网络联机测试：网络系统安装完成后，由磋商供应商和设备使用单位对所有采

购的产品进行联网运行，并进行相应的联机测试。3）系统运行正常，联机测试通过。4）如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看

作性能不合格，设备使用单位有权拒收并要求赔偿。5）磋商供应商应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手

册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。（六）产品验收要求1) 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装

箱单、保修单、随箱介质等）的验收。2)磋商供应商应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册

技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。第七节售后服务与培训要求

（一）售后服务要求第 46页共 87页广州公共资源交易中心编制


1.所有软硬件产品均需提供 1 年以上保修及升级服务，从通过验收之日起计算。2.保修期内，所有硬件设备的维修均为免费。3.设备故障报修的响应时间：周一至周五 8：30～18:00期间为 2小时。若电话中

无法解决，4小时内到达现场进行维护。其余期间为 15小时。如果三个工作日内不能解决故障，则免费提供全新同类以上设备进行使用。

4.保修期内，所有设备维修服务均为上门服务，由此产生的费用均不再收取。5.应提供系统扩充、升级方面的技术支持服务。6.如同一设备一年内的同一故障在修复三次后仍不能排除，中标供应商应更换全

新的设备。（二）培训要求磋商供应商至少必须满足本章要求的培训服务。1.所提供的培训课程表随投标文件一起提交。培训授课人必须是经过厂家认证工程

师、技术员等。2.磋商供应商必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有

的资料必须是中文书写。3.培训内容与课程要求提供所有设备的操作培训、软件使用培训及常见故障排除培训。4.培训费用磋商供应商应将所有培训费用（含培训教材费）及各项支出列入“售后服务和培

训价格表”，所有的费用必须分别报价并计入投标总价。第八节其他要求

★磋商供应商必须承诺在成交后 3 天内提供主要产品（运维审计系统（堡垒机）、WAF应用防火墙、内网边界防火墙、外网防火墙、网闸）的针对本项目的原厂授权原件、售后服务承诺函原件、原厂出具的供货确认函原件并加盖厂家公章，如不能满足上述要求，则被视为非正常途径获取货品，采购人有权不接受设备并追究磋商供应商的责任。



第九节付款方式

本合同的每笔款项以人民币结算，支付方式如下：(一)采购人在合同签订后 10 个工作日内办理支付手续，按照合同总金额的 40%

向成交供应商支付本项目的预付款。(二)通过用户验收之日起 10 个工作日内办理支付手续，按照合同总金额的 55%

向中标人支付本项目验收款，维护起始时间从通过用户验收之次日起计算，维护期限为 1 年。

(三)自合格之日起 12 个月内，采购人向中标人支付合同总金额的 5%。第十节原型演示及答辩要求

(一)对要求原型演示或答辩的项目，请投标人在解密完成前到达交易中心等候。等候地点：广州市天河区天润路 445号广州公共资源交易中心（太阳广场）四楼。

(二)本项目由有效投标人于评标过程中进行原型演示及答辩，请投标人自行准备相关文件。

(三)授权委托代理人须凭身份证原件参加原型演示或答辩，参加人数一般不超过 3

人（含授权委托代理人在内）。(四)如演示、答辩过程中需要用到电脑等设备，请投标人自带，评标现场仅提供电

源和投影设备。(五)演示、答辩时间约 15分钟。



第三章合同格式

广州市政府采购合同甲方（采购人）：广州能源检测研究院乙方（成交供应商）：

根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中心“广州能源检测研究院信息网络安全整改与加固项目”（项目编号：CC2020-

0076）采购文件的要求和磋商结果，经甲乙双方协商一致，签订本合同。双方共同遵守如下条款：

一、总则（一）甲乙双方必须遵守国家颁布的合同法，并履行应负的全部责任。（二）下列文件均为本合同不可分割部分：1.成交结果通知书；2.广州公共资源交易中心竞争性磋商编号采购文件；3.乙方相关的磋商报价文件。（三）乙方保证按照合同条款的规定，按时向甲方提供合格的设备和服务。（四）甲方保证按照合同条款规定的时间和方式支付乙方货款。

二、设备供货要求和清单（一）设备供货要求：乙方必须在本合同签订后提供所供设备的供货证明及相关文件（如厂商或其授权的经销商出具的供货确认函、与厂商或其授权的经销商签订的订购合同等）原件（含设备清单），否则不予验收，并不予支付本合同款项。（二）供货设备清单：



三、设备到货的时间和地点（一）设备全部到货时间为年月日。（二）交货地点：广州市

四、软件开发要求（一）由乙方根据甲方需求框架充分调查并与甲方协商后于本合同生效后____

个工作日内提出《项目需求说明书》。经双方签字确认后实施，《项目需求说明书》将作为本合同执行不可分割的部分。

（二）若需求发生变更，变更后的需求同样经双方签字确认后，以需求变更补充文件的形式，同样作为本合同执行不可分割的部分。

（三）《项目需求说明书》经双方签字确认后的____个工作日完成系统的开发。（四）乙方开发的系统应具有先进、实用、安全、可靠、可扩展以及界面美观、大

方的特点。（五）为后期工程预留接口，并为后期工程的顺利开展作技术准备，包括以下：

在软件系统设计、数据库设计方面具有灵活性，方便以后能够扩充新的系统进来。（六）系统设计要做到：代码标准化、模块标准化、文档标准化、测试标准化以及

信息标准化。（七）提交的成果：（八）乙方在规定时间内按照采购文件的要求完成系统的设计、研发、安装实施、

测试、调试、验收等工作，并同时以光盘形式向甲方提供计算机软件，即<#项目名称#

>应用软件全套软件，即系统的可执行程序。（九）提交的技术文档：1. 用户调查与需求分析报告2. 需求规格说明书3. 系统概要设计方案4. 系统详细设计说明书5. 系统模块设计说明书



6. 数据库设计说明（包含编码方案）7. 系统维护手册8. 用户操作手册9. 测试报告10. 所有资料包括完备的系统设计文档、功能模块说明、程序代码、使用手册等。

五、培训服务乙方为甲方在甲方所在地提供必要的培训服务，包括：（一）系统开发期间，乙方为甲方培训系统开发、系统维护人员，使甲方的技术

人员能够自己维护和扩展系统的功能。乙方提供必要的师资、教材、实践环境和场地。（二）乙方将对甲方的系统用户进行培训，培训费用已包含在合同总价中，确

保系统用户能够正确熟练地使用系统。培训内容为乙方开发的系统等。

六、质量与检验（一）乙方须提供全新的、完全符合国家的有关质量标准的设备。（二）设备的到货验收包括：数量、外观质量、随机备件备品、装箱单、随机资料

(中文)及设备包装完整无破损。（三）每台设备上均应钉有铭牌（内容包括：制造商、设备名称、型号规格、出厂

日期等）并附有产品质量检验合格标志。（四）设备制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由

乙方负责。（五）货到现场后，由于甲方保管不当造成的质量问题，乙方亦应负责修理，

但费用由甲方负担。

七、设备安装调试与售后服务（一）系统安装调试与验收1. 项目通过初步验收后，经甲方同意后开始安装部署。



2. 所有系统和设备均须由乙方送货上门并安装调试。甲方不再支付任何费用。3. 设备调试验收的标准如下：

（二）保修期内的售后服务1. 系统均须由乙方提供年保修期内的保修服务，保修期自甲乙双方代表在项目

通过最终验收入之日起计算。保修费用计入本合同总价。2. 保修期内，乙方负责对其提供的系统进行维修、升级和维护，并且保证每月进

行巡检、备份等工作，不再向甲方收取费用。3. 系统故障报修的响应时间：每天 8:00～18:00期间为小时。其余期间为小时。4. 如果系统故障在检修小时后仍无法排除，乙方应在小时内提出应急方案，以

保证甲方本系统相关业务的正常开展，直至故障修复。5. 系统保修服务方式均为上门保修，即由派员到甲方系统使用现场维修。由此产

生的一切费用均由乙方承担。6. 乙方保修期内的维修、维护内容和范围（产品、技术、模块、部件）如下：

（三）保修期后的设备维护服务保证1. 保修期内乙方提供的收费维修、维护内容和服务方式、范围（产品、技术、模块

部件）如下：2. 收费维修的费用为：

八、合同总价与付款方式（一）本合同总价为人民币（大写），即￥。（一）付款方式为：按采购文件第二章采购需求的规定。九、违约责任（一）因甲方原因造成合同终止，前期甲方已支付给乙方的款项，乙方可不退

还甲方；若因乙方原因造成合同终止，乙方需将前期甲方已支付给乙方的款



项退还甲方。（二）甲方未按合同规定时间办理支付乙方款项手续的，乙方将给予甲方 1周

的宽限期，宽限期过后之日起，每超过天，乙方向甲方追索合同金额 ‰的违约金；累计违约金不超过合同金额的 %。

十、争议及仲裁（一）因项目的质量问题发生争议，由广州市质量技术监督局或其指定的质量

鉴定单位进行质量鉴定。（二）因本合同引起的争议，由双方协商或由政府采购监管部门调解解决，协

商或调解不成时按以下第种方式解决（请选择）：1. 中国仲裁；2. 向甲方所在地人民法院提起诉讼。

十一、其他（一）本合同一式二份，甲乙双方各执一份。（二）本合同自甲乙双方签字盖章之日起生效。

甲方：（盖章）乙方：（盖章）签约代表：

签约代表：

地址：地址：电话：电话：传真：传真：签约日期： 20 年月日签约日

期： 20 年月日



甲方：（盖章）乙方：（盖章）签约代表：

签约代表：

地址：地址：电话：电话：传真：传真：签约日期：

年月日签约日期：

年月日



第四章磋商、评审及成交一、磋商小组磋商小组由采购人代表和评审专家共三人以上单数组成，其中专家在政府采购专

家库中随机抽取，如采购人不派代表参加评审，则磋商小组全部由在政府采购专家库中随机抽取的专家组成。磋商小组本着公平、公正、科学、择优的原则，严格按照法律法规和磋商文件的要求推荐评审结果。磋商小组在磋商及评审过程中出现意见不一致时，应遵循少数服从多数原则。

磋商小组成员有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以要求该成员回避：（一）本人、配偶或直系亲属 3 年内曾在参加该采购项目的供应商中任职（包括

一般工作）或担任顾问，或与参加该采购项目的供应商发生过法律纠纷。（二）任职单位与采购人或参加该采购项目供应商存在行政隶属关系。（三）曾经参加过该采购项目的进口产品或磋商文件、采购需求、采购方式的论证

和咨询服务工作。（四）是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，

或与该供应商存在其他经济利益关系。（五）磋商小组成员之间具有配偶、近亲属关系。（六）同一单位的评审专家在同一项目磋商小组成员中超过一名。（七）法律、法规、规章规定应当回避以及其他可能影响公正评审的。

二、评审方法(一) 推荐成交候选供应商方法本次磋商采用一轮磋商，两次报价形式进行。经磋商确定最终采购需求和提交最

后报价的供应商后，由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。磋商小组按响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分由高到低的顺序推荐成交候选供应商。



(二) 响应文件差异修正准则响应文件出现差异时，修正原则及优先修正顺序如下：1. 开标内容与响应文件对应内容不一致的，均以开标内容为准；2. 开标一览表与分项明细表或其它相关报价表报价不一致的，均以开标一览

表为准；3. 分项报价表中的单价与对应的合计价不相符的，以单价为准，修正对应的

该项合计价；4. 大写金额和小写金额不一致的，以大写金额为准；5. 单价金额小数点有明显错位的，应以总价为准，并修改单价；6. 响应文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；7. 对不同文字文本响应文件的解释发生异议的，以中文文本为准；8. 对出现以上情况或因明显笔误而需修正任何内容时，均以磋商小组审定通

过方为有效；9. 对采购项目的关键、主要内容，磋商供应商报价漏项的，作非实质性响应

处理；10. 磋商小组认定为表述不清晰或无法确定的报价均不予修正。(三) 响应文件的澄清、说明或更正1.磋商小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供

应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

2.磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。

3.磋商小组均应当阅读供应商的澄清、说明或者更正，但应独立参考澄清、说明或者更正对响应文件进行评审，整个澄清、说明或者更正的过程不得存在排斥供应商的现象。



4.除上述规定的情形之外，磋商小组在评审过程中，不得接收来自评审现场以外的任何形式的文件资料。

三、磋商、评审及成交（一）公开首次报价。1. 按规定时间，由交易中心启动开标程序，解密时间截止后，电子开标系统自动

提取并记录所有响应文件，获取响应文件提交及解密情况。 2.因磋商供应商原因造成响应文件未提交成功的、未解密的、无法导入电子开标系

统的，响应无效，不得参与磋商。3.交易中心通过数字交易平台会员专区将《首次报价开标记录表》公开发布。（二）磋商小组确定供应商谈判顺序。（三）初审。初审包括开标情况核定、资格性审查和初步符合性审查。出现不符合

下表所列情形之一时，不得参与磋商，磋商小组应告知供应商并说明理由。《初审表》如下：

审查类别审查内容开标情况核定满足以下所有要求：响应文件提交成功、解密成功、能正常导入电子开

标系统。

资格性审查

符合《政府采购法》第二十二条所规定的条件；分支机构报价的，必须由总公司（总所）授权。根据以下信息进行评审：《供应商资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书。供应商未被列入“信用中国”网站中 “记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以磋商小组于资格性审查时在上述网站查询结果为准，如上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。

初步符合性审首次报价确定且不高于最高限价；未被认定低于其成本报价。第 57页共 87页广州公共资源交易中心编制


查有盖章、签署要求的带★格式文件已按要求盖章、签署。

响应文件完全满足磋商文件中带★号的条款和指标(审查《实质性响应条款一览表》)。

未发现属无效响应的其他情形（见表末说明）。

说明：以下为属无效响应的其他情形。1) 法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应

商，同时参加本项目或同一子项目报价的。2) 评审期间，磋商供应商没有按磋商小组的要求提交澄清、说明或更正的。3) 磋商供应商对采购人、交易中心、磋商小组及其工作人员施加影响，有碍政府采

购公平、公正的。4) 法律、法规和磋商文件规定的其他无效情形。（四）磋商小组认为，供应商的报价明显不合理或者明显低于其他供应商报价，

有可能影响商品质量和不能诚信履约的，应当要求该供应商作出书面说明并提供相关证明材料。供应商不能合理说明或者不能提供相关证明材料的，由磋商小组认定该供应商为低于成本报价，响应无效，如通过初审的供应商少于 3家时，磋商小组宣布项目采购失败。（五）磋商小组所有成员应当集中与单一供应商分别进行磋商，并给予所有参加

磋商的供应商平等的磋商机会，形成《磋商纪要》。《磋商纪要》由磋商小组在电子评审系统内制作，记录需供应商答复或承诺的内容、磋商文件的变动情况及最后报价格式等供应商不与磋商小组进行磋商的，磋商小组视为供应商退出磋商。（六）供应商须由法定代表人（凭加盖单位公章的法定代表人证明书和身份证原

件）或其委托代理人（凭加盖单位公章的授权委托证明书和身份证原件）现场参加磋商。如供应商未在磋商小组规定的时间内到达磋商地点进行磋商，磋商小组有权视为供应商退出磋商。供应商应在首次响应文件解密时间截止后 1小时内到达磋商地点等候参加磋商。



（七）磋商目的在于澄清报价响应，使所有供应商的响应具有可比性。在磋商中，磋商小组及有关当事人应当严格遵循保密原则，任何人不得透露与磋商有关供应商的技术、价格和其他信息。（八）磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服

务要求以及合同草案条款，但不得变动磋商文件中的其他内容。磋商文件的变动内容须经采购人代表确认，并记载在《磋商纪要》中以通知所有磋商供应商。（九）磋商结束后，磋商小组应当要求所有实质性响应的供应商在规定时间内提

交最后报价及有关承诺（即《磋商纪要》）。供应商在提交最后报价之前可以根据磋商情况退出磋商，提交最后报价的供应商不得少于 3家，如少于 3家时，磋商小组宣布项目采购失败。（十）供应商磋商结束后，使用数字证书登录电子评审系统填写《磋商纪要》，在

该文件内提交最后报价及有关承诺，并完成电子签章。此项操作供应商须携带具有电子签章的CA证书到交易中心现场完成。《磋商纪要》是响应文件的有效组成部分。（十一）如磋商小组没有对磋商文件作实质性变动增加新的需求，最后报价不

得高于首次报价。（十二）磋商小组在规定时间通过电子开标系统开标。（十三）最终符合性审查1.最终符合性审查为审查响应文件是否实质性响应磋商文件。出现不符合下表所

列情形之一的，不通过最终符合性审查。最终符合性审查表

审查类别审查内容最终符合性审查

最后报价确定且不高于最高限价；如磋商小组没有对磋商文件作实质性变动增加新的需求，最后报价不得高于首次报价；未被认定低于其

成本报价。有盖章、签署要求的带★格式文件已按要求盖章、签署。

响应文件完全满足磋商文件中带★号的条款和指标(审查《实质性响应条款一览表》和《磋商纪要》)。



未发现属无效响应的其他情形（见表末说明）。说明：以下为属无效响应的其他情形。1) 评审期间，磋商供应商没有按磋商小组的要求提交澄清、说明或更正的。2) 磋商供应商对采购人、交易中心、磋商小组及其工作人员施加影响，有碍政府采

购公平、公正的。3) 法律、法规和磋商文件规定的其他无效情形。2.磋商小组认为，供应商的最后报价明显不合理或者明显低于其他供应商报价，

有可能影响商品质量和不能诚信履约的，应当要求该供应商作出书面说明并提供相关证明材料。供应商不能合理说明或者不能提供相关证明材料的，由磋商小组认定该供应商为低于成本报价，响应无效。

3.对不通过最终符合性审查的供应商，磋商小组应告知该供应商并说明理由。4. 通过资格性和符合性审查的有效供应商方可进入综合评分阶段。如通过最终符

合性审查少于 3家时，磋商小组宣布项目采购失败。（十四）综合评分1. 本次评审采用综合评分法。评审以磋商文件规定的条件为依据。评分比重构成如

下：评分项目技术评分商务评分价格评分综合信用评价得分其它评分分值 35分 30分 20分 5分 102. 技术评分（1) 由磋商小组成员对所有有效响应文件的技术和服务响应方案进行审核和分析，

填写《技术评分表》，如下：分值（35）评审内容评分细则

5 运维审计系统（堡垒机）响应情况

所有技术指标完全响应或优于技术参数要求的得 5分；除“★”项外需提供系统截图的参数为关键技术指标，若不满足扣 0.5分，其它每一条技术指标不满足扣 0.3分；扣完为止。

5 WAF应用防火墙响应情况




3 内网边界防火墙响应情况


2 外网防火墙响应情况所有技术指标完全响应或优于技术参数要求的得 2分；除“★”项外需提供系统截图的参数为关键技术指标，若不满足扣 0.5分，其它每一条技术指标不满足扣 0.3分；扣完为止。

6 网闸响应情况所有技术指标完全响应或优于技术参数要求的得 6分；除“★”项外需提供系统截图的参数为关键技术指标，若不满足扣 0.5分，其它每一条技术指标不满足扣 0.3分；扣完为止。

3 入侵检测设备响应情况


2 网页防篡改系统响应情况


2 日志管理系统响应情况


5

响应产品（运维审计系统（堡垒机）、WAF应用防火墙、内网边界防火墙、外网防火墙、网闸）针对本项目的售后服务承诺函

单个产品提供设备原厂商针对本项目的售后服务承诺函，全部提供得 5分，每缺一份扣 1分，扣完为止。

1 实施计划、施工方案根据磋商供应商提供的响应材料进行评审。内容完整、详细、表述清晰、科学合理、切实可行，得 1分；内容比较完整、详细、表述清晰、比较合理、可行，得 0.7分；内容基本完整、详细、表述基本清晰、合理、可行性稍差，得 0.4分；其他或无响应，得 0分。

1 售后服务及验收方案根据磋商供应商提供的响应材料进行评审。内容完整、详细、表述清晰、科学合理、切实可行，得 1分；内容比较完整、详细、表述清晰、比较合理、可行，得 0.7



分；内容基本完整、详细、表述基本清晰、合理、可行性稍差，得 0.4分；其他或无响应，得 0分。

将所有磋商小组成员所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该供应商的技术评分（按四舍五入原则精确到小数点后两位）。

3. 商务评分（1) 由磋商小组成员对所有有效响应文件的商务条件进行

审核和评价，填写《商务评分表》，如下：分值（30）评审内容评分细则

5 磋商供应商项目团队实力

1.具有系统集成项目管理工程师 2 人，每一个证书得 1分； 2.具有信息系统项目管理师1 人，得 3分；（提供相关证明材料及以上人员在本项目投标截止日之前在本单位任职至少三个月的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等的扫描件）

12 磋商供应商管理体系响应情况

磋商供应商具有以下管理体系认证证书： 1.ISO9001质量管理体系得 2分；2.ISO14001环境管理体系得 1分； 3.职业健康安全管理体系得 3分；4.售后服务认证证书得 6分（投标时须提供有效期内证书复印件等证明材料，不提供的不得分）

8 磋商供应商信誉、资质证书磋商供应商具有以下企业信誉证书、资质证书 1.获得AAA级信用企业认定证书得 3分； 2.具有信息安全管理体系认证证书得 5分（投标时须提供有效期内证书复印件等证明材料，不提供的不得分）

2磋商供应商 2016 年以来具有的系统集成项目经验，以合同要点或中标通知书为准。

每提供一个同类项目经验，得 1分，最高得2分。请磋商供应商严格按照要求提交相关证明材料，否则有可能影响评审结果。

3 对非重大违法违规记录的扣分以“信用中国”（www.creditchina.gov.cn）网站为查询渠道：1、对列入行政处罚的供应商每一条记录扣 1分；2、对列入失信惩戒的供应商每一条记录扣 0.5分。以上合计最高扣 3分。如查



询结果显示没有相关记录，视为没有上述非重大违法违规记录，则不扣分。以磋商小组于评审时在上述网站查询结果为准，磋商小组应将上述记录查询情况截图存档。

说明：上表所列为供应商的商务条件。请供应商严格按照要求提交相关证明材料，否则有可能影响评审结果。（2）将所有磋商小组成员所评各项的得分进行算术平均（按四舍五入原则精确到

小数点后三位），再汇总得出该供应商的商务评分（按四舍五入原则精确到小数点后两位）。

4. 其它评分（属于技术评分的一部分）1.由有效磋商供应商进行原型演示及答辩，原型演示及答辩时间约 15分钟，评标

委员会成员根据其原型演示及答辩表现，依据下表进行评分。 2.授权委托代理人须凭身份证原件参加原型演示及答辩，参加人数不超过 3 人（含授权委托代理人在内）。 3.

不参加原型演示及答辩的，本项得 0分。分值（15）评审内容评分细则2 WAF应用防火墙产品：

具备支持对HTTP 0.9/1.0/1.1协议过滤；支持HTTP访问控制细粒度规则检测，至少提供14中HTTP访问控制路测参数，其中要包含GET、Post、Head、Delete等策略参数；

系统演示具体功能界面，功能完全满足得2分，基本满足得1分，否则不得分；采用PPT最高按“基本满足”得分；

2 WAF应用防火墙产品：产品需支持威胁情报中心联动功能，具备FTP、API、key联动方式；具备至少提供3个安全情报中心联动的接




口配置功能，同时收集多家数据情报供设备使用；

2 WAF应用防火墙产品：具备DDoS防御功能，基于TCP和HTTP的DDoS防御类别；设置，支持低、中、高等级自定义设置功能；


2 WAF应用防火墙产品：需支持冗余系统备份机制，升级或运行中出现软件异常，可自动切换至备份系统保障设备正常运行


2 防火墙产品：支持与一期项目防病毒系统软件联动，实现基于终端健康状态的访问控制；增强防火墙对木马特征的识别能力。


将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），再汇总得出该磋商供应商的其他评分（按四舍五入原则精确到小数点后两位）。

5. 价格评审1．价格核准：磋商小组对最后报价进行复核，看其是否有计算错误或供货范围上

的错误，修正错误的原则参见本章的第二条第（二）点。2．磋商小组成员对于节能产品或环保产品或小型、微型企业的价格扣除，依据磋

商供应商填写的《产品适用政府采购政策情况表》（如有）、相关声明函。对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办

法》的规定，凡符合要求的有效磋商供应商，按照以下比例给予相应的价格扣除：（1) 价格扣除：



采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到25－50％的，扣 2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％（说明：属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，不作价格扣除）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，对报价中的

环境标志产品金额给予价格扣除，扣除方法如下：环境标志产品金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣 1％；达到 25－50％的，扣 2％；达到 50％－75％的，扣 3％；达到 75％以上的扣 5％。对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办

法》的规定，对符合要求的有效磋商供应商，按照以下比例给予相应的价格扣除：不接受联合体报价的为：

序号情形价格扣除比例计算公式1 供应商须为小型、微型

企业对小型和微型企业产品的价格扣除

6%评标价＝总报价—小型和微型企

业产品的价格×6%

注：①中型企业不享受以上优惠。②小型、微型企业提供中型企业制造的货物的，视同为中型企业。③小型和微型企业产品包括货物及其提供的服务与工程。④ 监狱企业视同小微企业，监狱企业报价的提供由省级以上监狱管理局、戒毒管理

局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

⑤残疾人福利性单位视同小型、微型企业，残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》。



（1) 计算报价得分：报价得分统一采用低价优先法计算，各有效磋商供应商的最后磋商报价（指最后报价经修正、折扣后的报价）中，取最低价为磋商基准价，其报价得分为满分。其他磋商供应商的报价得分统一按照下列公式计算：报价得分=（磋商基准价/最后磋商报价）×20分

（2) 最后磋商报价仅用于计算报价得分，成交金额以最后报价为准。6. 综合信用评价得分评审（属于商务评分的一部分）（适用于实行信用指数的项

目）综合信用评价得分=供应商的广州公共资源交易中心政府采购供应商信用指数×5%

说明：（1）《公共资源交易综合信用指数评价标准》详见本项目采购公告附件。（2）供应商的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州公共资源交易网-信用信息－政府采购信用平台”进行访问）。

7. 综合评分的计算（1)综合评分=技术评分＋商务评分＋综合信用评价得分+价格评分+其他评分；（2)各项得分按四舍五入原则精确到小数点后两位。（十五）成交供应商推荐磋商小组应当根据综合评分情况，按照评审得分由高到低顺序推荐 3名成交候选

供应商。评审得分相同的，按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的，按照技术指标优劣顺序推荐。第二成交候选供应商最后报价高于第一成交候选供应商最后报价 20％（含）以上的，只推荐 1名成交候选供应商。第三成交候选供应商最后报价高于第二成交候选供应商最后报价 20％（含）以上的，只推荐 2名成交候选供应商。项目采购失败处理出现下列情况将作采购失败处理：(一) 因情况变化，不再符合规定的竞争性磋商采购方式适用情形的。(二) 出现影响采购公正的违法、违规行为的。(三) 除法律法规规定的情形外，在采购过程中符合要求的供应商或者报价未超

过采购预算的供应商不足 3家的。(四) 因重大变故，采购任务取消的。



四、确定结果（一）交易中心应当在评审结束后 2 个工作日内将评审报告及《确认采购结果通

知书》送采购人确认。（二）采购人应当在收到评审报告后 5 个工作日内，从评审报告提出的成交候选

供应商中，按照排序由高到低的原则确定成交供应商。采购结果确认后，交易中心将成交结果在采购信息发布网站上进行公告。不在成交名单之列者即为未成交供应商，交易中心不再以其它方式另行通知。（三）成交结果公告后，成交供应商须向交易中心支付公共资源交易服务费。交

易中心完成支付确认后，成交供应商可以下载打印成交通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《成交通知书》将作为授予合同资格的唯一合法依据。

五、签约和备案采购人与成交供应商应当在《成交通知书》发出之日起三十日内（如第二章采购需

求有相应约定的从其约定），按照磋商文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。采购人不得提出试用合格等任何不合理的要求作为签订合同的条件。超过 30 天尚未完成政府采购合同签订的政府采购项目，采购人应当登录广东省政府采购网，填报未能依法签订政府采购合同的具体原因、整改措施和预计签订合同时间等信息。

采购人应当自政府采购合同签订之日起 2 个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。采购人应当自政府采购合同签订之日起 2 个工作日内，登录广东省政府采购网上

传政府采购合同扫描版，如实填报政府采购合同的签订时间。依法签订的补充合同，也应在补充合同签订之日起 2 个工作日内公开并备案采购合同。



第五章响应文件格式响应文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按

格式要求提交。（盖章要求：完成响应文件的制作后，可点击“一键签章”按钮进行批量电子签章。）序号内容盖章要求

响应文件（商务部分）1 ★报价承诺函电子签章2 ★供应商资格声明函电子签章

3

★《供应商资格声明函》的附件 1（提供以下相关证照之一的扫描件）：1企业法人提供企业法人营业执照；2 事业法人提供事业法人登记证；3其他组织提供营业执照或执业许可证；4自然人提供居民身份证等。

电子签章

4 ★开标一览表电子签章5 报价明细表电子签章6 ★实质性响应条款一览表电子签章7 业绩一览表（含该表备注要求的资料）电子签章8 证书一览表（含该表备注要求的资料）电子签章9 中小微企业声明函电子签章10 中小微企业声明函（制造商）电子签章11 项目经理情况表电子签章12 服务人员配置一览表电子签章13 残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章14

由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

15★属于分支机构报价的，还须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章

电子签章



16 磋商供应商认为有必要说明的其他商务文件资料电子签章17

★《供应商资格声明函》的附件 2：提供 2018或 2019 年度经审计的财务报告或基本开户行出具的资信证明”。电子签章

响应文件（技术部分）

18服务方案(参照磋商文件的要求，提供科学合理的服务方案，包括对采购需求的响应程度、服务方案、运作流程、服务措施及服务承诺等)

电子签章

19 服务方案一般性条款响应差异表电子签章20 技术方案一般性条款响应差异表电子签章21 拟投入本项目设备情况说明及证明材料电子签章22 产品适用政府采购政策情况表电子签章23 磋商供应商认为有必要说明的其他服务文件资料电子签章

须现场提交原件的文件1

法定代表人参加磋商的，磋商时提交：法定代表人证明书（见格式文件）及身份证原件。任选一种

2委托代理人参加磋商的，磋商时提交：授权委托证明书（见格式文件）及身份证原件。

特别提醒：带★号为重要文件，磋商供应商必须有效、完整地提供，否则将按无效响应处理。所有证书类文件提供扫描件且必须在有效期内。



报价承诺函广州公共资源交易中心我方确认收到贵方提供的“广州能源检测研究院信息网络安全整改与加固项目”

（项目编号：CC2020-0076）的竞争性磋商文件，已完全理解磋商文件的所有内容。决定参加该项目磋商，据此我方承诺如下：

一、我方的响应文件在提交响应文件截止之日后 90 天（日历天）内有效，如成交，有效期将延至本项目《广州市政府采购合同》执行期满日为止。

二、我方在参与磋商前已仔细研究了磋商文件和所有相关资料，我方完全明白并认为此磋商文件没有倾向性，也没有存在排斥潜在供应商的内容，我方同意磋商文件的相关条款，放弃对磋商文件提出误解和质疑的一切权力。

三、我方声明响应文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与报价有关的任何其它数据或信息。

四、我方如果被确定为成交供应商，保证履行响应文件中承诺的全部责任和义务，切实履行《广州市政府采购合同》中的全部条款。

五、我方郑重声明：我方具备《中华人民共和国政府采购法》第二十二条资格条件，并在参加政府采购活动前 3 年内，在经营活动中没有重大违法记录。

六、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

七、所有与本项目有关的函件请发往下列地址：地址：邮政编

码：电话：传真：联系人：职务：



日期：20 年月日

说明：本格式文件内容不得擅自删改。

供应商资格声明函

广州公共资源交易中心：关于贵方　　年　　月　　日发布关于“广州能源检测研究院信息网络安全整改

与加固项目”（项目编号：CC2020-0076）的竞争性磋商公告，我方愿意参加报价，并已清楚磋商文件的要求及有关文件规定：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件。

（一）具有独立承担民事责任的能力，提供以下相关证照的扫描件（见附件 1）之一：1.企业法人提供企业法人营业执照；2.事业法人提供事业法人登记证；3.其他组织提供其他组织的营业执照或执业许可证；4.自然人提供居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度（提供 2018或 2019 年度经审计

的财务报告或基本开户行出具的资信证明，见附件 2）；”（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法律

责任，一律由我方承担。特此声明！


http://www.cfen.com.cn/shbz/shbz.htm



说明：1.本格式文件内容不得擅自删改； 2.分支机构报价的，以上《供应商资格声明函》必须由分支机构和总公司（总所）同时加盖公章或电子签章，附件由总公司（总所）提供。



开标一览表

[货币单位：人民币元]

项目内容总报价￥

填报要求：1. 此为首次开标一览表，项目总报价包含所有税费。2. 磋商供应商报价低于最高限价 60%的，必须在《实质性响应条款一览表》内提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为磋商供应商不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标报价处理。

报价明细表

[货币单位：人民币元]

序号报价项目关键、主要内容描述数量单价总价备注

123456789



101112…合计

填报要求：此表为首次开标一览表的报价明细，如有缺项、漏项（数量不符合将被视为漏项），在磋商中澄清、明确。本表所报价项目的货物应与响应文件《技术方案一般性条款响应差异表》（如有）中所列货物保持一致，如有不一致的，作无效响应处理。



实质性响应条款一览表序号实质性响应条款磋商供应商响应情况差异

1 ★磋商供应商报价低于最高限价60%的，必须在《实质性响应条款一览表》内提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为磋商供应商不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标报价文件处理。

报价说明：

2 ★响应文件格式中如有《技术方案一般性条款响应差异表》的，磋商供应商在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无效响应处理。

3 以下内容根据第二章采购需求★号条款详细列举·······

说明：1. 本表所列条款必须一一予以响应，“磋商供应商响应情况”一栏应填写具体的响应

内容并注明差异情况。2. 请磋商供应商认真填写本表内容，如填写错误将可能导致响应无效。





业绩一览表序号项目名称项目地址合同总价

服务年限（或完成时

间）项目质量项目单位联系人

电话12

3

…

填报要求：依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金额页、盖章页。请供应商严格按照要求提交相关证明材料，否则有可能影响评审结果。



证书一览表证书名称发证单位证书等级证书有效期

填报要求： 1.填写供应商的获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写） 2.请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库

[2011]181号）的规定，本公司为______行业（请填写所在行业）______（请填写：中型、小型、微型）企业。即，本公司同时满足以下条件：

1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准，本公司为______行业（请填写所在行业）______（请填写：中型、小型、微型）企业

2.本公司参加广州公共资源交易中心组织的广州能源检测研究院信息网络安全整改与加固项目（项目编号：CC2020-0076）采购活动提供本企业制造的货物，由本企业承担工程、提供服务，或者提供其他______行业（请填写所在行业）______（请填写：中型、小型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函（制造商）。


中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库

[2011]181号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）规定的划分标准，本公司为______行业（请填写所在行业）______（请填写：中型、小型微型）企业。

本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日



残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


服务方案一般性条款响应差异表采购需求供应商响应

序号项目内容承诺差异123456…填报要求：请按第二章采购需求列出差异内容，若无差异，留空，视为完全响应。



技术方案一般性条款响应差异表序号货物名称采购要求参数报价响应参数偏离情况厂家资料1 有/无23…1

2

3

…

填报要求：1. 本表所列货物应与《报价明细表》中所报价项目中的货物（如有）保持一致，如有不一致的，作无效响应处理。⒉磋商供应商须描述报价设备的响应参数，并在偏离情况栏标明“无偏离”、“正偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。⒊ 报价响应参数应与厂家的产品资料一致，不一致的以厂家资料为准。



项目经理情况表姓名性别年龄职务职称学历

资格证书见页参加工作时间从事项目负责人（项目经理）

年限在现单位工作时间负责项目情况如下（包括全部在任项目及主要曾经负责项目）

业主项目内容项目面积项目时间负责时间业主联系人及电话在任项目

曾经负责项目

填报要求：1. 上表拟任项目负责人即为磋商供应商成交后为采购人提供服务的项目负责人，未经采购人同意不得更换。2. 提供拟任项目负责人在供应商服务的外部证明材料，如提交首次响应文件截止日之前三个月以内的代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。

服务人员配置一览表序号姓名性年龄学历资格拟任职务从事同类型项是否将同



别证书目经验时兼任其他项目

1

2

3

…

填报要求：1. 上表拟任人员即为磋商供应商成交后为采购人提供服务的人员，未经采购人同意不得更换。2．提供上述人员在供应商服务的外部证明材料，如提交首次响应文件截止日之前三个月以内的代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。



法定代表人证明书

（身份证号码：）在我公司（或者企业、单位）任职务，是我公司（或者企业、单位）的法定代表人。

特此证明。


说明：法定代表人参加磋商的，磋商时提交法定代表人证明书(盖单位公章)及身份证原件。证明书可使用上述格式，也可使用工商部门统一印制的法定代表人证明书格式。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资源交易

中心组织的“广州能源检测研究院信息网络安全整改与加固项目”(项目编号：CC2020-0076)的磋商事宜。本授权书有效期与我方响应文件成交注的报价有效期相同。附：代理人性别：年龄：职务：　　身份证号码：　　　　　　　　　

20 年月日

说明：委托代理人参加磋商的，磋商时提交本本授权委托证明书。

产品适用政府采购政策情况表

中小企业扶持政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业报价且全部提供本企业制造的产品。（）小型、微型企业报价且部分提供本企业制造的产品，请填写下表内容：产品名称（品牌、型号）

制造商制造商企业类型金额



本企业小型、微型企业产品金额合计①

（）小型、微型企业报价且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型号）

制造商制造商企业类型金额

其它企业小型、微型企业产品金额合计②

小型、微型企业产品金额总计（①+②）

节能产品

所报价产品名称

在《节能产品政府采购品目清单》中的产品类别名称

节能产品认证证书金额认证机构证书有效期

节能产品金额合计比重（节能产品金额/磋商总价） %

节能产品证明材料见《技术文件》第至页。环境标志产品所报价产品

名称在《环境标志产品政府采购品目清单》中的产品类别

名称

环境标志产品认证证书金额

认证机构证书有效期

环境标志产品金额合计比重（环境标志产品金额/磋商总价） %



环境标志产品证明材料见《技术文件》第至页。填报要求： 1.本表的产品名称、品牌、型号和金额应与《报价明细表》一致。 2.制造商为小型或微型企业时才需填“制造商企业类型”栏，填写内容为“小型”或“微型”。

3.请提供所报价节能产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购节能产品认证机构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书（注：属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，在价格评审中不作价格扣除，供应商无需将该产品填写在此表中）。

4.请提供所报价环境标志产品属于《环境标志产品政府采购品目清单》范围的相关内容页（并对相关内容作圈记）、市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图及该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书。

5.请供应商正确填写本表，所填内容及相关证明材料将作为价格评审价格扣除的依据。所填内容应与对应的证明资料相符，如不一致的，可能导致该项的得分为 0分。


Documents

€¦ · Web view网址： 竞争性磋商文件 项目编号：CC2020-0076 项目名称：广州能源检测研究院信息网络安全整改与加固项目 项目类别：服务类

€¦ · Web view网址：竞争性磋商文件项目编号：CC2020-0076 项目名称：广州能源检测研究院信息网络安全整改与加固项目项目类别：服务类