网址： Web view网址：招标文件. 项目编号：CZ2017-1025. 项目名称：广州市人力资源和社会保障信息中心2017年信息安全体系建设项目

网址： www.gzggzy.cn

招标文件

项目编号：CZ2017-1025

项目名称：广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项目项目类别：服务类

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2017-1025

广州公共资源交易中心2017 年 8 月 29 日

广州公共资源交易中心编制第 2 页共 159 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理、预存工本费账户中的存款额度，以免出现企业信用档案不能被使用以及预存工本费账户中的存款额度不足等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称“交易中心”）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构在交易中心设立的办理点，办理 CA 数字证书

和电子签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、电子投标文件需在提交投标文件截止时间前完整上传并保存在交易中心政府采

购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。五、对收取投标保证金的项目，只接受以银行转账方式交纳投标保证金，投标保证

金到账后须登录银行网页将投标保证金绑定本项目，方为完成投标保证金交纳程序。由于转账当天不一定能够到账，建议至少提前二个工作日转账并绑定。

六、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

七、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。



八、对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

九、联合体投标的，供应商录入投标信息时，须将联合体所有成员单位的全称录入交易中心政府采购交易系统。十、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记

的信息，请供应商及时维护、更新企业库的信息，确保其有效性。十一、供应商一旦依法被确认为中标、成交供应商，其投标（响应）文件中的相关

内容（主要中标或者成交标的的名称、规格型号、数量、单价、服务要求等），将会随中标、成交结果公告一并发布在采购信息发布网上，接受社会监督。十二、交易中心为采购代理机构，不对供应商购买招标文件时提交的相关资料的

真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项目

招标公告广州公共资源交易中心（以下简称“交易中心”）受广州市人力资源和社会保障信息

中心（以下简称“采购人”）的委托，对广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项目进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：CZ2017-1025

二、采购项目名称：广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项目

三、采购项目预算金额（最高限价）：人民币 1116000元四、采购数量：1 项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政

策）：（一）采购内容：2017 年广州市人力资源和社会保障信息中心信息安全体系建设;

（二）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库 ﹝ 2016 125﹞ 号）的要求，根据评审时 “ 信用中国 ” 网站（www.creditchina.gov.cn）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动（如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录）。同时对信用信息查询记录和证据截图存档。



（三）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

六、供应商资格：（一）符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法

人资格的总公司授权。（二）本项目不接受联合体投标。七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的

要求，供应商应在报名前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、报名前，供应商已办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在 2017 年 8 月 29 日公告之时至 2017 年 9 月 18 日 23:59

期间登录交易中心网站（http://www.gzggzy.cn）会员专区完成本项目报名信息登记并交纳招标文件工本费，工本费为 150元人民币（具体交纳方法请参阅本公告附件 4）。投标人可登录交易中心网站（http://www.gzggzy.cn）自行下载招标文件。

九、踏勘现场及招标答疑会（一）本项目不需要踏勘现场。（二）本项目不需要现场招标答疑会。

十、提交投标文件时间：2017 年 8 月 29 日公告之时起至 2017 年 9 月 19 日 9:00。十一、提交投标文件截止时间和开标时间：2017 年 9 月 19 日 9:00。


http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html


十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。十三、投标文件解密时间：2017 年 9 月 19 日 9:00-2017 年 9 月 19 日 10:00。

　　　　　解密完成后及时公布开标结果，投标人可登录交易中心会员专区查看开标情况。十四、开标地点：在线开标。十五、本公告期限（5 个工作日）自 2017 年 8 月 29 日至 2017 年 9 月 5 日止。十六、联系事项：

（一）采购人采购人名称：广州市人力资源和社会保障信息中心采购人地址：穗园小区联系人：姚立邦联系电话：(020)13650959931

（二）采购代理机构名称：广州公共资源交易中心地址：广州市天河区天润路 333 号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

（三）服务热线：1.业务咨询：(020)28866000-0 传真：(020)28866414

2.CA 数字证书及电子签章：(020)28866000 转 1

3.政府采购招标部（采购文件咨询）：陈剑波（020）28866236

4.政府采购交易部（项目开标、评审咨询）：（020）28866425



5. 电子投标技术支持电话：（ 020 ） 28866000 转 2 转 2 再转

2、15360503495、15360503496（工作日服务时间：每天 8:30-17:30）6.政府采购审核部（质疑受理）：（020）28866163

发布人：广州公共资源交易中心发布时间：2017 年 8 月 29 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购人需求等。投标人没有

按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响

应是投标人的风险，并可能导致其投标无效或被拒绝。一、名词解释

1. 采购代理机构：是指广州公共资源交易中心 (简称交易中心)。交易中心是整个采购活动的组织者，依法负责编制和发布招标文件，对招标文件拥有最终的解释权。交易中心不以任何身份出任评委会成员。

2. 采购人：是指广州市人力资源和社会保障信息中心，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。

3. 投标人：是指从交易中心购买招标文件并提交投标文件的供应商。4. 招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。5. 电子投标文件：是指使用广州公共资源交易中心提供的投标文件管理软件制作的

投标文件。6. 电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签

名认证证书和电子签章，供应商应当到上述服务机构在广州公共资源交易中心设立的办理点办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

7. 日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。8. 采购信息发布网站：广东省政府采购网（www.gdgpo.com）、广州市政府采购

网（www.gzg2b.gov.cn）和广州公共资源交易中心网（www.gzggzy.cn）。



二、一般要求（一）投标的费用1. 不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2. 中标供应商在下载打印电子《中标通知书》前应向交易中心交纳代理服务费，收款

银行帐号以中标结果公告指定的银行帐号为准。3. 代理服务费根据广东省物价局粤价函〔2013〕1233号规定标准，以采购额按差额

定率累进法计算，如下表：采购额货物类服务类工程类

采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额≥100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4. 代理服务费交纳方式



中标供应商凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询交纳金额，

并选用以下三种方式交纳代理服务费:

（1）网上交纳（推荐）：中标供应商登录交易平台，选定“我是投标人（供应

商）”-“投标人缴费管理”，选定交费项目，使用银行借记卡进行网上支付。（2）汇款交纳：中标供应商将代理服务费汇入广州公共资源交易中心代理服务费指

定账户（如下所示）后，将汇款信息（汇款单复印件、汇款单位名称、交费项目名称、项目

编号、经办人手机号）以电子邮件形式发送到邮箱 [email protected]。交易中心凭邮

件信息办理确认收费。（3）现场交费：中标供应商可到交易中心大厅西侧建设银行天润路支行专窗办理交

费手续，然后到业务窗口提交缴款单（原件）、交费项目名称、项目编号、经办人手机号办

理确认收费。广州公共资源交易中心代理服务费指定账户信息：

收款单位：广州公共资源交易中心开户银行：中国建设银行广州天润路支行账号：44001583404059112025-0001

注：中标供应商在交费过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。



中标供应商可凭上述经办人手机号登陆发票通网站“www.fapiao.com”或微信号“发票

通”中下载电子发票用于报账。

（二）招标文件的澄清和修改1. 交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更

正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15

日前发出；不足15日的，交易中心顺延提交投标文件截止时间。2. 更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电

子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。3. 如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件

制作投标文件。4. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异

议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于联合体投标对接受联合体投标的项目：

1.两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2. 联合体各方均应当符合《政府采购法》第二十二条第一款规定的条件，根据采购项

目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

3. 联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

4. 投标报名时，应以主体方名义报名，并须将联合体所有成员单位的全称录入广州公共资源交易中心信息系统，联合体名称需与共同投标协议签署方一致。



5. 联合体投标的，应以主体方名义提交投标保证金（如有），对联合体各方均具有约束力。

6. 由同一专业的单位组成的联合体，按照同一项资质等级较低的单位确定资质等级。业绩等有关打分内容根据共同投标协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分；评审标准无明确或难以明确对应哪一方的打分内容按主体方打分。

7. 联合体各方均为小型、微型企业的，各方均应提供《中小微企业声明函》；中小微企业作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小微企业声明函》。

（四）关于关联企业除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不

同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被

拒绝。

（五）关于分公司投标对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执

照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标



中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、

自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。

（八）知识产权1. 投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。



3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

（九）纪律与保密事项1. 投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购

人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2. 在确定中标供应商之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3. 在确定中标供应商之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4.获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。

5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑与投诉（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心提出质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为收到招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告发布之日。（二）质疑文件应当包括下列主要内容：



1. 质疑供应商和相关供应商的名称、地址、联系人及联系电话等；2. 质疑项目及编号、质疑事项；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶

意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

（六）质疑受理部门：政府采购审核部（七）提交质疑文件地点：交易中心三楼政府采购审核部（法律事务部），质疑文

件模板请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。（八）本次采购活动中，交易中心对质疑回复等文件的送达方式为现场取件、邮寄或

电子邮件（交易中心指定邮箱为：[email protected]，该邮箱仅用于发送文件）。



四、投标要求（一）投标文件的制作1. 投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电

子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2. 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3. 如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。4. 投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为

非实质性响应。5. 投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。6. 招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 7. ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

8. 投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文

件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。9. 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投

标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

10. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

11. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下



交易中心对上述费用均不负任何责任。（二）投标文件的提交1. 投标人应在上传电子投标文件前，在交易中心信息系统中完成投标报名。2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3. 于提交投标文件截止时间前，投标人将投标文件完整上传并保存在广州公共资源

交易中心信息系统，且取得回执。时间以交易中心信息系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4. 上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6. 出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的；（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的；（3）投标文件损坏或格式不正确的；（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改与撤回1. 在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文

件一经解密，将不允许修改或撤回。2. 在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。



3. 在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则其投标保证金（如有）将不予退还，且交易中心有权将其撤销行为载入不良信用记录。

（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期为开标后 90 天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝并退还投标保证金（如有）；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金本项目不收取投标保证金。



第二章采购人需求

第一节项目概述

★项目工期要求：设备供货必须自合同签订之日起 15 个工作日内完成，设备租用期

一年，及提供一年的相关安全服务。

★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。

★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提

供超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中

国强制认证》（CCC 认证）。★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清

单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>）凡属优先采购节能产品，请供应商尽可能提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网 <http://

www.ccgp.gov.cn>。）



凡属优先采购环境标志产品，请供应商尽可能提供《环境标志产品政府采购清单》中的产品。（注：《环境标志产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>。）

第二节项目需求描述

一、项目概述

通过多年信息安全建设，目前广州市人力资源和社会保障信息中心的信息系统建立了

基本的信息安全保障体系框架，部署了基于强制访问控制措施的边界访问控制设备，采取

了防攻击安全防护措施，通过安全配置加固，对网络设备、安全设备、服务器及应用系统等

实施了安全加固；并针对测评过程中发现的一些较为严重和急迫的问题及时进行了修改完

善，将系统安全存在的风险威胁控制在低风险范围内，但在面向互联网的公共服务区边界

防护措施方面仍存在不足，业务终端亦普遍存在“一机两用”现象，核心服务区仍存在一

些等保测评发现的问题。为健全信息安全体系，现需结合人社部近期信息安全防护有关要求，重点加强薄弱环

节建设：一是加强核心区安全。通过部署网络安全分析系统，加强核心区内部异常流量监



控。通过购买服务器补丁升级服务、入网安全评估服务、现有系统安全测评服务等，加强核

心区安全。二是加强业务终端的安全管理，通过购买部署虚拟隔离系统，解决“一机两

用”问题。三是加强互联网边界防护，增加异常流量管理与抗拒绝服务、防病毒、APT检测、

IPS 服务、WEB 业务系统众测服务、安全信息通告服务等相关产品和安全服务，通过上述

方法优化与完善广州市人力资源和社会保障信息中心信息安全体系。

二、信息安全现状

（一）安全建设现状通过多年信息安全建设，目前广州市人力资源和社会保障信息中心信息系统建立了基

本的信息安全保障体系框架，部署了基于强制访问控制措施的边界访问控制设备，采取了

防攻击安全防护措施，通过安全配置加固，对网络设备、安全设备、服务器及应用系统等实

施了安全加固；并针对测评过程中发现的一些较为严重和急迫的问题及时进行了修改完善，

将系统安全存在的风险威胁控制在低风险范围内，但在面向互联网的公共服务区边界防护

措施方面仍存在不足。基础设施与网络环境方面：



广州市人力资源和社会保障信息中心信息系统由基础网络、服务器、计算机及其相关的

配套设备、设施构成，其整个网络系统分为核心交换区域、安全管理区域、核心业务系统区

域、辅助业务区域和办公培训区域，各区通过防火墙和核心交换机划分并配置相应访问控

制策略。安全责任制方面：

信息中心已明确一名总工程师为分管信息安全工作的主管领导，已明确技术部为信息

安全专职工作部门，并明确相关系统管理员、网络管理员与安全管理员岗位。已设置有 4 名

信息安全工作人员，都已经过培训持证上岗。管理制度体系方面：

广州市人力资源和社会保障信息中心颁布了一系列管理制度要求，体现了信息安全工

作的总体方针和安全策略，说明了机构安全工作的总体目标、范围、原则和安全框架等。系统安全管理制度体系建设的亮点制度文件的颁布建立了广州市人力资源和社会保障

信息中心安全管理体系，包括机构、人员、制度、规程等的要求和操作指引。技术机制方面：

广州市人力资源和社会保障信息中心信息系统内网布署了众多的网络设备、安全设备、



应用/数据库服务器等，保证这些设备的正常运行并维护业务系统的持续性、安全性，是广

州市人力资源和社会保障信息中心信息系统的基本安全需求。当前，广州市人力资源和社

会保障信息中心信息系统已经在整体结构上构建纵深防御体系，从物理安全、网络结构、主

机安全、应用程序安全、数据安全保护、安全管理等多方面对应用系统进行保护。技术机制的亮点在于网络层面明确了网络边界，配置严格的访问控制措施进行网络安

全隔离，部署数据库审计系统、主机及网络审计系统等安全审计设备进行监控，保证服务

的安全性。数据保护方面：

广州市人力资源和社会保障信息中心信息系统数据是广州市人力资源和社会保障信息

中心安全审核的重点，根据信息安全等级保护第三级技术标记要求的控制点，广州市人力

资源和社会保障信息中心通过实现容灾机房异地实时备份等进行了大量的工作，确保数据

的安全。技术机制的亮点在于应用服务器、数据库服务器集群部署，对主机、数据的访问功能具

有增强作用；部署统一监控管理平台和数据库审计系统，对数据信息控制有增强作用。机

房部署了完整的环境管控系统，包括防盗报警系统、电子门禁系统、机房环境监控系统等，



对数据的存放安全有增强作用。安全建设方面：

广州市人力资源和社会保障信息中心信息系统的安全建设已考虑安全保障体系的总体

安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案，并形成配套文件。安全建设亮点在于在系统建设及产品选型过程中会邀请安全公司、系统集成公司和信

息中心管理人员共同进行安全策略及方案的论证，确保安全产品采购和使用符合国家规定；

信息中心要求所有工程严格根据合同执行，并制定详细的实施方案。安全运维方面：

根据岗位要求，指定专人负责机房日常运维管理工作，每个季度对机房供配电、空调、

温湿度控制等设施进行维护检查。编制详细的资产清单，记录了资产的重要程度、位置等信

息。并由安全服务公司负责每月 1次进行漏洞扫描。安全运维亮点在于在部署统一监控管理平台和安全管理平台进行集中监控。建立信息

安全管理制度，对安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方

面均作出规定。监测预警及应急保障方面：



广州市人力资源和社会保障信息中心信息系统的实时性较强，《信息系统安全应急处

置预案》对所涉及的人员及其他资源进行资源保障，规范了运行维护和应急处理记录、维护

和应急处理记录的工作，《安全事件报告和处置管理制度》明确了安全事件处置的流程。其亮点在于信息中心已从人力、技术等方面确保应急方案的可执行，每年至少进行一

次应急演练，并对相关人员进行培训。目前整体安全建设的情况如以下拓扑图所示：

图 1-广州市人力资源和社会保障信息中心网络安全保护现状拓扑示意图



具体的安全设备部署现状如下表所示：

序号设备名称操作系统品牌型号部署与用途

1.核心防火墙1

迪普OS 迪普 DPX8000-A12

核心区边界访问控制

2.核心防火墙2

迪普OS 迪普 DPX8000-A12


3.汇聚防火墙1

迪普OS 迪普 FW1000-GE-N


4.汇聚防火墙2

迪普OS 迪普 FW1000-GE-N


5.

数据库与应

用性能监控

管理系统

网御OS网御星

云leadsec

APM

部署在安全管理区，主机、数据

库、中间件、特定服务，WEB 服

务器，网站应用服务的监控

6.安全管理平

台网御OS

网御星

云LM-II

部署在安全管理区，安全日志

统一管控7. 主机及网络

漏洞扫描系

迪普OS 迪普 Scanner1000-MS 部署在安全管理区，扫描主机

与操作系统漏洞



序号设备名称操作系统品牌型号部署与用途

统

8.主机及网络

审计系统迪普OS 迪普 UAG3000-

GS

部署在安全管理区，审计网络

设备与主机操作系统的日志

9.统一身份认

证系统天威诚信 OS

天威诚

信iTrusUTS

部署在安全管理区，堡垒机，

账号统一管理

10.数据库审计

系统网御OS

网御星

云

LA-DA-1000BR/LA-DMS-1000R

部署在安全管理区，数据库审

计11. IDS 迪普OS 迪普 IPS2000-

ME-N 部署在核心区，网络入侵防范

12.

统一监控管

理平台（定

制版）

-- -- --

部署在安全管理区，数据库表

空间监测，操作系统监测，中

间件链接池超出报警（二）安全等保与测评现状信息中心建设运维的 34 个业务信息系统已完成系统定级备案工作。其中，广州市医疗

保险业务信息系统、广州市社会保险业务信息系统、广州市劳动就业业务信息系统、广州市



劳动关系业务信息系统共 4 个核心业务系统定级为三级，广州市人力资源和社会保障局

OA 信息系统、广州市人力资源和社会保障局网上服务大厅系统等 30 个业务系统定级为二

级。34 个等级保护定级备案系统均已通过等级测评备案工作。

三、项目建设目标

为健全信息安全体系，需结合人社部近期信息安全防护有关要求，重点加强薄弱环节

建设：一、是确保核心区安全。通过部署网络安全分析系统，加强核心区内部异常流量监控

通过购买服务器补丁升级服务、入网安全评估服务、现有系统安全测评服务等，确保核心区

安全。二、是加强业务终端的安全管理，通过购买部署虚拟隔离系统，彻底解决“一机两

用”问题。三、是加强互联网边界防护，通过增加异常流量管理与抗拒绝服务系统、防病毒

网关、APT检测系统、IPS 服务、WEB 业务系统众测服务、安全信息通告服务等相关产品和

安全服务实现广州市人力资源和社会保障信息中心信息安全体系的优化与完善工作。

四、项目建设清单

序号内容产品服务技术要求数量类型1 异常流量管理与抗拒绝服详见异常流量管理与抗拒绝 1 项设备租用一



序号内容产品服务技术要求数量类型务系统及技术服务服务系统技术指标要求年、技术服务

2 防病毒网关及技术服务详见防病毒网关技术指标要

求1 项

设备租用一

年、技术服务

3 APT检测系统及技术服务详见 APT检测系统技术指标

要求1 项

设备租用一

年、技术服务

4网络安全分析系统及技术

服务

详见网络安全分析系统技术

指标要求1 项

设备租用一

年、技术服务

5 IPS防护系统及技术服务详见 IPS 系统技术指标要求 1 项设备租用一

年、技术服务

6 虚拟隔离系统详见虚拟隔离系统技术指标

要求1套设备采购

7 安全服务详见 “安全服务内容及要

求”章节7 项技术服务



五、本项目设备与安全服务招标要求

（一）设备技术要求

1. 异常流量管理与抗拒绝服务系统 1 台

产品要

求

指标要求

设备要

求

1. 网络接口：配置≥4 个 1000M 电口，产品支持 2 个千兆链路扩展板卡插

槽，1 个万兆链路扩展板卡插槽，最大可扩展至 16 个电口或 16 个 SFP

接口，2 个万兆 SFP 接口。2. 吞吐量≥2Gbps, 抗攻击能力≥300Mbps,单台流量清洗设备（或单个业

务模块）处理能力要求攻击处理速度≥100万 pps，转发延迟＜500μs，最

大并发连接数≥1000万。3.最高可扩展至 10G清洗容量，提供规格说明书4. 小包防御能力(pps@64bytes): 592万 pps

5.支持标准机架式安装，规格不超过 2U。6.产品的部署方式要简单、灵活，并能提供有效措施保障网络的连通性。



7.设备应符合节能、环保绿色要求，单机功耗 400W 以下。

部署方

式

1.流量清洗产品支持串联部署方式。2.流量清洗产品必需支持旁路部署方式。3.流量清洗产品支持集群部署方式，可通过集群功能对清洗容量进行扩容。

攻击防

范功能

配置对 Smurf、Land-based、Teardrop、Ping Sweep、IP Spoof、 IP

Fragmentation Overlap、Code Red、SYN Flood、ACK Flood、UDP

Flood 、 DNS Query Flood 、 ICMP Flood 、 Ping of Death 、 Ping

Flood、IGMP Flood、Fragment Flood、HTTP Get Flood、HTTP Proxy

Flood、CC Proxy Flood 等各种常见的攻击流量有效识别和过滤。1.支持对欺骗与非欺骗的 TCP (SYN, SYN-ACK, ACK, FIN, fragments)

、 UDP (random port floods, fragments) 、 ICMP (unreachable,

echo, fragments)、(M)Stream Flood 及混合类型攻击的防护。2.★为了更好地应对用户单位所遭遇的攻击威胁，本次项目投标的抗拒绝服

务系统须与用户单位现有的绿盟网络入侵防护系统 V5.6 NIPS-2000A实

现联动防护及同平台管理，投标人需要承诺中标后签订合同前提供联动证



明文件。3.设备具备针对 UDP53、TCP53 及 3DNS 提供专用的 DNS Query Flood防

护手段，提供 DNS查询防护配置界面截图证明4.CC 算法支持 9种，包括：TAG 验证、HTTPCOOKIES 验证、URL验

证、ASCⅡ图片验证、BMP图片验证、动态脚本防护、传奇游戏验证、FCS检

查、模式匹配检查，提供算法配置界面截图证明5.支持检测HTTP Get Flood、支持检测HTTP Post Flood、支持检测慢速攻

击，提供配置界面截图证明6.支持防护策略自学习，支持针对目标 IP，学习 SYN、ACK、UDP、ICMP

PPS 数值，并根据数值生成群组，提供配置界面截图证明7.支持定义正则规则，可定义正则表达式、访问控制动作、偏移量、深度、最小

Payload长度，提供配置界面截图证明8.设备具备对连接耗尽型攻击的防御能力。9.设备支持使用智能攻击流量识别的技术进行防护，而不需要基于特定规则

的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防

护。



10.设备支持对特定的攻击包设置模版匹配的功能，做为一种辅助手段。11.系统支持对指定的用户进行防护，实现按需防护。12.系统支持对用户进行分组，并对不同的组别进行独立的防护策略配置，防

护群组数量≥1024。13.提供分组过滤功能，支持白名单、黑名单、ACL、高级模式匹配、URL访问

控制规则等多种分组过滤方式，提供配置界面截图证明

牵引回

注功能

1.支持静态和动态牵引方式，并且支持OSPF、BGP、MPBGP、IS-IS、LDP 等

多种路由协议，提供配置界面截图证明2.支持二层回注、三层回注、GRE 回注、PBR 回注、MPLS LSP 回注、MPLS

VPN 回注等多种回注方式，提供配置界面截图证明管理界

面

管理界面要友好、易用性强，应支持集中管理、本地管理、远程管理等多种管

理方式，并能实时显示攻击事件、流量、系统运行状况等信息。对系统自身的管理方式支持串口命令行和 Web图形化管理两种方式，无需安

装专门的客户端管理系统，且图形化界面为中文。设备能在浏览器中完成绝大部分的设备管理配置和防护功能策略配置等管理

任务，而不依赖命令行方式进行配置。



系统 Web界面具备设备的远程升级功能。管理方

式

系统具备远程重启功能，并可在命令行和 Web界面中进行操作。对设备的远程管理方式具备加密能力，通过 https 和 SSH 等加密方式实现。系统支持分布式结构，并具备统一管理平台，支持对多台设备的集中管理，

日志收集，运行状态监控，策略下发。系统支持带外管理。

帮助功

能

系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息。应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操作，而

且要支持自定义报表、自动生成报表等功能。系统软件对用户输入错误可以发现和提示。

产品资

质

产品应具备如下资质：1.中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》2.中国国家信息安全测评认证中心颁发的《国家信息安全测评信息技术产品安

全测评证书》3.具有国家版权局颁发的《计算机软件著作权登记证》以上证书或者证明要求提供相关证书或者证明复印件。



附带服

务

★要求提供手机 APP 的安全通告服务，服务内容包括：安全资讯、WEB漏

洞、软件漏洞、恶意代码、PoC 工具等；支持Android、IOS 等手机；要求提供

手机 APP 的相关截图证明文件。技术服务要求及交付内容：1、提供备机服务；2、提供每周安全巡查，安全分析服务；3、定期输出《异常流量管理与抗拒绝服务系统巡检报告》、《异常流量管理与抗拒

绝服务系统日志分析报告》、《异常流量管理与抗拒绝服务系统升级报告》；所有报告需体现如下：安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，充分发挥各

类安全设备的价值。管理核查：定期填写的安全记录巡查表单，发现管理漏洞、安全漏洞、安全风险并及时

报告针对以上内容进行定期分析，提供分析过程、分析结果输出分析报告，报告应包括过

程说明、风险分析与整改建议。4、管理制度完善：输出《异常流量管理与抗拒绝服务系统安全管理制度》、《异常



流量管理与抗拒绝服务系统日常管理制度手册》、《异常流量管理与抗拒绝服务系统使用手

册》、《异常流量管理与抗拒绝服务系统问题应急处理办法》等进行管理支撑。

2.防病毒网关 1 台

指标项指标要求产品形态及资质

要求

产品需为软硬件一体化的专业防毒墙，非病毒扫描功能建立在防火

墙基础上的设备。产品对通过文件、邮件附件、网页浏览等方式传播的木马、病毒、后

门、蠕虫、间谍软件等恶意软件实时扫描并拦截，同时可分析网内各

种应用协议使用情况，以及防御僵尸网络的攻击。产品需有公安部颁发的《计算机信息系统安全专用产品销售许可证》、

防毒墙《信息技术产品安全评测证书》、《计算机软件防病毒引擎著作

权登记证书》、《计算机软件防毒系统著作权登记证书》。需提供高性

能防病毒网关的测试报告。以上证书或者证明要求提供相关证书或者证明复印件。计划建立一套整体安全管理体系，考虑到安全联动性，要求所提供



的产品支持按用户要求的二次开发，不会就二次开发单独提供费

用，供货时提供加盖原厂商公章针对本项目提供二次开发技术承诺

函。

硬件要求要求设备至少应支持 2路硬件 Bypass

设备为 2U 设备，配置 6 个千兆电口，4 个千兆光口、并支持扩展万

兆光仟插槽。（需提供设备照片）

性能要求要求设备支持同时在线人数超过 10000 人。★网络层吞吐量≥16Gbps，防病毒吞吐量≥3Gbps，最大并发连

接数 450万，SMTP吞吐量（邮件/小时）不少于 1500万。网络要求支持链路聚合接口，适用于链路聚合环境下部署使用（提供产品功

能截图证明）支持OSPF、RIP动态路由及静态路由（提供产品功能截图证明）路由接口支持静态手动 IP、DHCP自动获取 IP 和 PPPOE拨号方式设备支持基于端口的 VLAN 和基于 802.1Q 的 VLAN。设备支持纯透明部署模式，无需改动现有网络DNS 和网络结构设备支持串联及路由部署模式，拥有基本的网络层转发功能



设备支持旁路部署模式功能要求支持对 HTTP/HTTPS/FTP/SMTP/POP3 五种协议实现木马、病毒、后

门、间谍软件、蠕虫等恶意软件的扫描和过滤。（提供产品功能截图证

明）配置对 HTTP 、SMTP、POP3、IMAP 以及 FTP这些网络中主要的应

用协议进行病毒过滤和防护。支持僵尸网络的防护。（提供产品功能截图证明）支持HTTP POST 和 Get 的双向实时检测，HTTPS POST 的单向检

测，并允许用户自定义检测规则（提供产品功能截图证明）。★设备能加载的特征库大于 1300万支持通过分析软件的行为和特征判定是否为恶意软件的启发式扫描

技术。（提供启发式扫描引擎证明截图）具备手机病毒拦截功能。（提供产品功能截图证明）支持用户认证功能，认证通过的用户才能上网，要求支持本地WEB

认证、手机用户认证和 LDAP 用户认证。支持恶意网页和 URL过滤功能，并支持自定义黑白名单。



支持网络诊断，可以在 WEB控制页面进行 ping、tcpdump 等常用

的排错命令支持设备自身的攻击安全防护，能够自定义DOS/DDOS攻击防护

参数支持从源地址、目的地址、源区域、目的区域、用户、应用、服务（目的

端口）、时间八个方面对网络访问进行控制支持源地址、目的地址转换支持对客户端身份进行认证，包括本地认证、手机认证和第三方的

LDAP 认证，需要在此开启认证功能，并配置保证认证安全的相关选

项支持自身的攻击渗透防护，系统能有效地预防DOS/DDOS攻

击、TCP 和 UDP端口扫描、异常数据包攻击，能够在发现攻击之后直

接丢弃数据包，并在威胁防御日志中记录信息支持配置文件远程服务器备份（提供产品功能截图证明）支持 4000多种WebShell 的识别和防御，不但能阻止对

WebShell 文件的调用，还可以阻止利用 WebShell 发起的各种攻



击或入侵行为支持 365 天不间断更新，要求支持 80端口加密升级，每天不少于 1

次，并无需改变防火墙等网络设备的访问控制策略。支持详细的病毒防护日志记录，要求必须记录日期、病毒名、文件名、

源 IP地址、目的 IP地址、采取的动作等内容。支持详细的 NAT、安全策略、MAC 绑定日志记录，要求必须记录时

间、源 IP地址、转换 IP地址或目的 IP地址等内容支持即时、定期报表生成功能，要求体现病毒威胁变化、各类应用与

各 IP地址带宽利用率、当前会话数、系统运行状态信息等，并根据报

警信息的特征可同时设置多个报警显示界面。支持简体中文操作界面和支持三元分离管理有用户管理员、审计管理

员和配置管理员，每个管理员有自己的管理权限。支持带内、带外管理，要求可通过 SSL 加密的 WEB 、SSH 命令

行、Console 方式管理。技术服务要求及交付内容：1、提供备机服务



2、提供每周安全巡查，安全分析服务；3、定期输出《防病毒网关巡检报告》、《防病毒网关日志分析报告》、《防病毒网关

升级报告》所有报告需体现如下：安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，充分发挥各


报告；针对以上内容进行定期分析，提供分析过程、分析结果输出分析报告，报告应包括过

程说明、风险分析与整改建议.

4、管理制度完善：输出《防病毒网关安全管理制度》、《防病毒网关日常管理制度

手册》、《防病毒网关使用手册》、《防病毒网关应急处理办法》。

3.APT 检测系统 1 台

指标要求硬件要求 2U，含交流冗余电源模块，2 个 USB 接口，1 个 RJ45串口，2 个



RJ45管理口，4 个空的板卡插槽。设备自带病毒检测模块、静态检测

模块和动态检测模块。

产品性能：

配置网络接口≥4 个 1000M 电口，网络吞吐量：2Gbps；最大并发

连接：400万；文件处理数量（天）：10万，处理样本能力≥5万/

天，特征库数量≥2亿条，黑名单 ≥1.5亿条，白名单≥1亿条。动态检测

（虚拟执行）提供基于虚拟执行的动态检测技术，可以基于软件在虚拟环境的行为

及通用漏洞利用特征（ROP 等），发现各种高级恶意软件攻击，包

括零日攻击及 APT攻击，提供产品功能截图证明支持C&C检测，通过虚拟执行检测出的 bot 程序，获取的 bot 外连

的 C&C地址，检测到恶意行为会保存 pcap 数据，提供产品功能截

图证明支持的应用类型：Adobe Reader 应用、Office 应用、Adobe Flash

Player 应用、IE 应用等，提供产品功能截图证明支持的文件类型包括 PDF 类型文件、Office 类型文件

（.ppt、.doc、.xls、.docx、.xlsx、pptx、.rtf）、可执行文件等，提供



产品功能截图证明支持对常见压缩格式内的文件的检测，包

括.zip、.rar、.gzip、.gz、.tar 、.7z、.bz2

，提供产品功能截图证明支持的协议类型包括HTTP、FTP、POP3、IMAP、SMTP 等，提供产品

功能截图证明虚拟环境，支持虚拟环境定制和虚拟环境的升级，提供产品功能截图

证明支持WindowsXP 和 Windows7虚拟执行环境，提供产品功能截图

证明支持安卓虚拟环境，支持APK 文件的分析

安全情报

支持云端安全情报获取，包括且不限于文件、URL、C&C 等安全情报

内容设备能够生成本地安全情报，包括不限于文件、URL、C&C恶意 IP地

址等沙箱逃逸检测支持常见的沙箱逃逸检测，当恶意文件进行逃逸尝试，应在文件分析



报告中进行体现，提供产品功能截图证明

白名单支持白名单管理，文件、URL 和域名可以增加至白名单，白名单内容

不进行分析

静态检测和

AV检测

支持无签名静态检测技术，主要有无差别的 shellcode检测，提供产

品功能截图证明支持 YARA自定义规格检测，能够编辑 YARA 规则文件，导入 YARA

规则，提供产品功能截图证明支持的文件类型包括Office 文档类型文件、flash 类型文件、pdf 类型

文件、网页类型文件等，提供产品功能截图证明支持基于文件方式的病毒检测，提供产品功能截图证明

部署能力部署方式支持串联、旁路检测模式

支持离线扫描模式，对指定的文件或目录进行检测支持API 方式进行文件提交，API 方式获取分析结果支持手工方式上传文件进行分析，支持上传 PCAP包回放分析，支持

设置密码的压缩文件的分析



支持分布式部署，集中管理联动协同

联动协同支持与网络安全设备如 IPS 或者 FW（NGFW）的联动，网络安全设

备可以提交可疑文件，经过分析后，产生文件、URL 和 IP 信誉，下发

到联动的网络安全设备进行阻断，实现检测和阻断闭环，提供产品功

能截图证明★为了更好地应对用户单位所遭遇的攻击威胁，本次项目投标的 APT

系统须与用户单位现有的绿盟网络入侵防护系统 V5.6 NIPS-2000A

实现联动防护及同平台管理，投标人需要承诺中标后签订合同前提供

联动证明文件。。支持与邮件安全网关的联动，邮件安全网关设备可以提交可疑文件，

经过分析后，产生文件和 URL，下发到联动的邮件安全网关进行隔离

或者删除，实现检测和阻断闭环，提供产品功能截图证明支持与终端防病毒软件的联动，终端防病毒软件可以提交可疑文件，

经过设备分析后，产生文件信誉，下发到联动的终端软件，根据策略



进行隔离和删除操作，实现检测和阻断闭环，提供产品功能截图证明管理能力

Web管理

支持HTTPS管理方式，同时支持 SSH 和串口进行管理和配置支持中文和英文两种语言，可以在配置进行选择支持仪表盘展示，包括 24小时威胁趋势、Top 源地址、Top 目的地址

等；可以自定义仪表盘，仪表盘可以选择展示小组件提供对设备状态的实时监控，包括检测引擎状态，证书状态，CPU、

内存、存储产品的状态等；

日志管理

实时的威胁事件监控和威胁趋势分析图支持基于地理的威胁展示，包括可视化地图展示恶意URL活跃度的

分布、可视化地图展示C&C 服务器活跃度的分布提供详细的威胁分析报告说明，包括，受感染的主机、触发的恶意行

为、恶意软件的来源等关键信息支持日志以 Syslog 方式导出到第三方 SIMS／SOC 设备提供日志查询、导出、删除操作

报表管理提供基于威胁来源地理位置、基于主机、基于用户、基于应用协议及文



件类型等多种统计报表；提供多维度的安全综合分析，直观的展示影响最大的受害主机、恶意

软件及命令控制服务器提供基于全球地图的实时统计监控，跟踪恶意软件来源及命令控制服

务器地址的分布情况

关联分析

提供基于特定恶意软件关联的威胁分析说明，特定的恶意软件，网络

中主机被感染次数、出现的回连次数等信息提供基于主机的关联分析说明，特定的主机，受感染的恶意软件个

数、出现的 C&C 回连次数信息提供基于 C&C 回连的关联分析说明，特定的 C&C 回连地址，网络中

回连的主机个数、恶意软件个数等信息；备份和恢复支持配置文件的备份和恢复升级产品提供在线升级及本地升级多种升级方式；

产品要求

★要求提供手机 APP 的安全通告服务，服务内容包括：安全资

讯、WEB漏洞、软件漏洞、恶意代码、PoC 工具等；支持

Android、IOS 等手机；要求提供手机 APP 的相关截图。



资质要求

产品资质产品应具有自主研发证明，具有自主知识产权产品应具备具备公安部颁发的“APT监测产品”销售许可

技术服务要求及交付内容：1、提供备机服务2、提供每周安全巡查，安全分析服务；3、定期输出《APT检测系统巡检报告》、《APT检测系统日志分析报告》、《APT检

测系统升级报告》所有报告需体现如下：安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，充分发挥各


报告。针对以上内容进行定期分析，提供分析过程、分析结果输出分析报告，报告应包括过

程说明、风险分析与整改建议。



4、管理制度输出《APT检测系统安全管理制度》、《APT检测系统日常管理制度手

册》、《APT检测系统使用手册》、《APT检测系统应急处理办法》

4. 网络安全分析系统 1 台

产品要求指标要求

设备要求

1. 设备支持 IPv4/IPv6环境下的异常流量检测功能，提供产品功能截图证

明2. 支持的数据分析格式包括Netflow/Cflow/Netstream V5版本；

SNMP；Netflow V9；Sflow V5/V9。3. 2U，含交流冗余电源模块，2*USB 接口，1*RJ45串口，2*GE管理

口，配置 4 个 1000M 电口，4 个 1000M SFP 接口模块插槽，1 个万兆

网络接口卡插槽，1T硬盘，设备吞吐量≥4G，最大并发连接数 ≥600

万4. Flow处理性能最高可支持 60,000Flows/s，提供产品规格说明书盖章

证明5. 支持对采集的流信息进行转发。



6. 产品的部署方式要简单、灵活，支持串联、旁路方式7. 可与同品牌抗拒绝服务攻击系统进行清洗联动，提供产品功能截图证明

检测功能 1. 支持 TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random

port floods, fragments) 、 ICMP flood 、 HTTP flood 、 HTTPS

flood、DNS flood、SIP flood 等 DDoS攻击检测，系统支持自定义特征

检测，提供产品功能截图证明2. 配置发现各种层面的威胁和攻击，包含蠕虫、DoS攻击、ARP攻击、系统

漏洞利用、web攻击、TCP端口扫描等安全事件的深度威胁监控分析。识

别对各种的应用程序访问服务器的行为，对特定应用程序访问服务器产

生的数据进行汇总统计。对网络流量构成分析、性能分析、流向分析，可

对网络传输层的流量数据进行汇总统计。解析网络层中 2-7层协议的访问

行为，对行为进行审计分析和取证。3. ★为了更好地应对用户单位所遭遇的攻击威胁，本次项目投标的流量分

析系统须与用户单位现有的绿盟网络入侵防护系统 V5.6 NIPS-2000A

实现联动防护及同平台管理，投标人需要承诺中标后签订合同前提供联



动证明文件。。4. 支持从外网到内网异常流量检测；支持从内网到外网异常流量检测，提

供产品功能截图证明5. 支持固定阈值检测与动态阈值检测，提供产品功能截图证明6. 支持检测阈值自动学习，支持学习时间、学习对象预先指定，同时支持学

习阈值自动配置与手动配置功能，提供产品功能截图证明管理功能 1. 管理界面要友好、易用性强，应支持集中管理、本地管理、远程管理等多

种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息。2. 设备支持对攻击告警按强度进行高、中、低级别的分级告警。3. 设备支持按 IP地址、协议、端口、接口、网络应用、AS、业务域、IP组进行

TOP排名和监控数据呈现，提供产品功能截图证明4. 支持与路由器联动对攻击流量进行空路由丢弃。5. 系统支持以中文图表形式输出流量报表、安全报表、综合报表。6. 报表支持日报、周报、月报和年报，并且支持对设备、IP群组、单台主机形

式输出以上报表。7. 系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信



息，日志可通过 SNMP/SYSLOG/Email 等方式发送。8. 应提供完善的日志管理功能，包括日查询、删除、备份、生成报表等操

作，而且要支持自定义报表、自动生成报表等功能。

产品资质

产品应具备如下资质：1. 中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可

证》2. 具有国家版权局颁发的《计算机软件著作权登记证》以上证书或者证明要求提供相关证书或者证明复印件。

产品要求

★提供手机 APP 的安全通告服务，服务内容包括：安全资讯、WEB漏洞、软

件漏洞、恶意代码、PoC 工具等；支持Android、IOS 等手机；要求提供手机

APP 的相关截图。技术服务要求及交付内容：1、提供备机服务2、提供每周安全巡查，安全分析服务；3、 3、定期输出《网络安全分析系统巡检报告》、《网络安全分析系统日志分析报

告》、《网络安全分析系统升级报告》



所有报告需体现如下：安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，充分发挥各



程说明、风险分析与整改建议。4、完善管理制度：输出《网络安全分析系统安全管理制度》、《网络安全分析系统

日常管理制度手册》、《网络安全分析系统使用手册》、《网络安全分析系统应急处理办法》

5.IPS 系统 1 台

序号类别参数指标要求1. 硬件要

求系统平台

系统应为机架式独立 IPS硬件设备，全内置封闭式结

构，具有完全自主知识产权的专用安全操作系统，稳定

可靠。2. 网络接口 2U ，配置≥4 个 1000M 电口，含交流冗余电源模



块，2*USB 接口，1*RJ45串口，2*GE管理口，4 个扩

展槽位,可接万兆联络扩展板块，千兆链路扩展板块， 3. 部署方式支持串联、旁路方式4.

性能要

求

★吞吐量 ≥15Gbps

5. 最大并发

连接数300万

6. IPS吞吐率 ≥6Gbps

7. 最大并发

TCP会话1000万

8. 每秒新增

TCP会话400,000

9. 时延 <40 µs

10. 产品功

能

攻击特征

库

系统应提供覆盖广泛的攻击特征库，能够针对 7500 以

上的攻击行为、异常事件，以及网络资源滥用流量，进行

检测和防御。系统携带的攻击特征库须获得 CVE-

Compatible兼容性认证，提供证明材料。



11.

攻击防护

类型

系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探

扫描、暴力破解等恶意流量的检测和阻断。12. 支持流式防病毒、启发式防病毒（文件还原技术）13. 系统应提供先进的 DoS/DDoS攻击防护能力，支持双向

阻断 TCP/UDP/ICMP/ACK Flooding，以及 UDP/ICMP

Smurfing 等常见的 DoS/DdoS 的攻击。14. 系统应提供入侵行为和应用软件特征的自定义接口，可

根据用户需求定制对其它流量的检测和阻断规则。15. 支持基于 SCADA 等工控协议的相关漏洞攻击检测，提

供界面截图证明16. 支持针对隔离列表进行解除隔离操作。支持对单条或多条

被隔离 IP 执行解除隔离操作；支持隔离列表展示功能。

能够展示所有被隔离的 IP，和开始隔离时间、结束隔离时

间。17. 高级威胁系统应提供服务器异常告警功能，可以自学习服务器正

常工作行为，并以此为基线检测处服务器非法外联行



防御

为，提供界面截图证明18. 系统应提供敏感数据外发的防护功能，能够识别通过自

身的敏感数据信息（身份证号、银行卡、手机号等），提

供界面截图证明19. 系统应提供关键文件外发防护功能，能够识别通过自身

的关键文件，以防止非法外传行为。能识别的关键文件类

型应包含至少以下几类：文档类如

Excel、PDF、PowerPoint、Word 等，压缩文件类如

CAB 、 GZIP 、 RAR 、 ZIP 、 JAR 等，图像类如

BMP 、 GIF 、 JPEG 等，音频视频类如

MP3、AVI、MKV、MP4、MPEG、WMV 等，脚本类如

BAT 、 CMD 、 WSF 等，程序类如

APK、DLL、EXE、JAVA_CLASS 等，提供界面截图证明20. 系统应提供 URL 分类库，提供中英文网页过滤数据库，

实现高风险、不良网站过滤，提供界面截图证明



21.攻击源

追溯

攻击源追

溯

系统支持实时获取安全事件攻击源的详细信息，包括

host、地理位置、端口开放、历史攻击情况等。

22.

信誉信誉防护支持僵尸网络防护、恶意 URL访问防护及文件信誉防

护，支持配置文件信誉检测白名单。提供界面截图证明23. 沙箱联

动

未知威胁

防护

支持提供恶意软件分析服务，提供界面截图证明。24. 支持对未知可疑文件统计，提供界面截图证明。25.

用户管

理

智能用户

关联

支持识别某 IP 上登录的用户并将用户名关联在该 IP触发

的安全事件上；用户信息来源包括：邮件用户、文件传

输、即时通信用户、远程登录用户、网站登录用户、数据库

用户等。提供界面截图证明。26.

应用识

别能力

应用管理系统应能识别主流的应用程序，识别种类不少于 2500

种。提供界面截图证明。27.

资产识别

系统应提供基于资产的保护，具备资产识别功能，包括

操作系统、浏览器、应用类型等客户资产相关信息的识别

能力。提供界面截图证明。



28. 管理能

力一键巡检

系统应支持“一键巡检”功能，可根据设备运行过程中

反馈的数据进行全面分析，并生成图表相结合的安全报

告。定时进行巡检可发现异常漏洞与受攻击情况，提供界

面截图证明

29.

误报处置支持对用户所认为的误报事件进行一键关联反馈，由厂

家确认分析。提供界面截图证明30. 移动端管

理

系统支持通过手机 APP实时获得设备运行状态，接收安

全咨询，查看攻击事件和统计信息31.

联动证明

★为了更好地应对用户单位所遭遇的攻击威胁，本次项

目投标的 IPS 系统须与用户单位现有的绿盟网络入侵防

护系统 V5.6 NIPS-2000A 实现联动防护及同平台管

理，投标人需要承诺中标后签订合同前提供联动证明文

件。32. 管理要求 ★要求提供手机 APP 的安全通告服务，服务内容包括：

安全资讯、WEB漏洞、软件漏洞、恶意代码、PoC 工具



等；支持 Android、IOS 等手机；要求提供手机 APP 的

相关截图。33.

二次开

发二次开发

提供 SNMP TRAP 传送接口，传送以下信息：引擎信息：包含产品名称、企业名称、产品HASH值、信

息类型、CPU占用率（%）、内存占用率（%）、剩余存

储空间（MB）网络信息：每秒包个数（pps）、每秒包大小（bps）、

每秒 tcp会话个数告警信息：告警持续发生次数、系统所做的动作、事件源

IP地址、事件源端口、事件目的 IP地址、事件目的端口、

事件源 MAC地址、事件目的 MAC地址、告警事件规则

ID、事件发生时间、产生告警的设备 IP、事件分类、技术手

段、威胁等级、流行程度、服务类型、事件简要描述、事件

结果：成功或失败、协议摘要、用户名称供货时提供原厂针对本项目进行二次开发的技术承诺函。



34. 产品成

熟度证

明

上市时间须提供销售许可证或软件著作权证书等有效证明材料。35.36.

国际市场投标产品应该是国际成熟产品，须连续五年以上置于国

际权威机构 Gartner魔力象限中，提供截图证明37. 产品资质投标 IPS产品应具有中华人民共和国公安部颁发的《计算

机信息系统安全专用产品销售许可证》，提供有效证书的

复印件。38. ` 投标 IPS产品应具有中华人民共和国国家版权局颁发的

《计算机软件著作权登记证》，提供有效证书的复印件。39. 投标 IPS产品应具有中国信息安全测评中心颁发的《国家

信息安全测评信息技术产品安全测评证书》，并获得

EAL3级别，提供有效证书的复印件。40. 投标产品应通过国际权威机构 NSS Labs 的 IPS专项测

试，获得 Approved 认证，并被认定为

“Recommended”级别产品，提供相关证明。41. 产品获得中国信息安全测品中心颁发的 CNNVD兼容性



资质证书。42. 投标 IPS产品应具有国家保密局涉密信息系统安全保密

测评中心颁发的《涉密信息系统产品检测证书》，提供有

效证书的复印件。43.

技术服务要求及交付内容：1、提供备机服务2、提供每周安全巡查，安全分析服务；3、定期输出《IPS 系统巡检报告》、《IPS 系统日志分析报告》、《IPS 系统升级报告》所有报告需体现如下：安全日志分析：每日进行安全设备日志分析与处理，发现异常及时报告，充分发挥各



程说明、风险分析与整改建议。



4、完善管理制度：输出《IPS 系统安全管理制度》、《IPS 系统日常管理制度手册》、

《IPS 系统使用手册》、《IPS 系统应急处理办法》

6.虚拟隔离系统

序号类别参数指标要求

1.

硬件性能

系统平台系统为 2U 机架式独立虚拟隔离硬件设备，全内置封闭式结构，稳定可靠。

2. 网络接口 ≥6 个 1000M 电口

3.最大并发连接

数 ≥1万

4.★最大并发用

户数 ≥700

5. 部署方式支持串联、旁路方式。6. 可用存储容量 ≥1TB，另支持挂载外置存储设备以提供存储扩展。

7. 资源服务器 ≥1台，另支持挂载任意多台外置资源服务器以提供硬件资源集群或扩展服务。

8. 完整性业务完整性基于支持优化的 RDP协议，对外仅提供 HTTPS 服务。服务端支持所有 B/S、C/S 的应用发布。



无须二次开发，支持任意含HTML5浏览器的终端访问。

9. 应用完整性

支持对基于HTTP、HTTPS、FileShare、DNS、H.323、SMTP、POP3、Telnet 、SSH 等的所有 B/S、C/S 应用系统，支持基于TCP、UDP、ICMP 等 IP层以上的协议的应用，例如即时通讯、视频、语音、Ping 等服务。

10. 文档完整性支持任意文件资源，支持云盘和本地磁盘的文件交互，不受文件资源类型限制。

11. ★终端完整性支持Window/IOS/Android 等任意终端，无须二次开发，通过纯浏览器免插件安装即可访问各类所发布的应用资源，支持为每用户提供单独的云盘空间存储。

12.支持网络访问

方式支持任意网络访问方式，支持拨号、DSL、Cable

Modem、LAN、GPRS、Wi-Fi、3G、4G 等。

13. 云盘存储加密支持云盘文档以加密方式存储在云端（存储服务器上）。（需提供截图证明）

14.

易用性

终端漫游

支持同一用户账号在不同的 Window/IOS/Android 等终端设备上，无需安装插件，自动跨平台，无缝切换访问相同的应用系统资源和企业云盘资源，如用户可将 PC 上的工作状态，无缝延续到手机、平板上继续使用。（需提供截图证明）

15. 终端屏幕自适支持页面内容自适应匹配任意终端的屏幕尺寸，根据当前



应分辨率自动调整图像分辨率。

16.动态刷新画面伸缩支持页面内容在任意终端屏幕尺寸的放大缩放。

17. 输入法切换支持模拟键盘，本地输入法，滚动条。18. 横竖屏访问资源列表应用时，支持横竖屏幕切换。19. 语音输入文字编辑支持语音输入。

20. 模拟鼠标支持手势模拟鼠标指针/手势模拟滚动条等操作，所点即所得

21. 内容滚动浏览支持屏幕局部内容上下左右滚动。支持一次滚屏多行。

22.单点登录（SSO）

支持单点登录功能（SSO）,支持用户登录虚拟隔离平台后再登录所发布的任意B/S、C/S 应用系统时无须二次重复认证。支持B/S、C/S 等任意加密（如 QQ 等）的单点登录，用户帐号认证密码加密传输且统一存储在服务端。（需提供截图证明）

23. 自动登录支持每用户个性化设置快速启动的应用资源，免二次登录。

24. 企业云盘支持企业级“云盘”（又名“网盘”、“文件共享”）功能，即可以通过手机、PC、IPAD 的客户端，将数据、文件同步到云端或和分享到终端。且为每用户提供私有的云盘文件存储，支持个人独享云盘、部门云盘，支持云盘文件上传下载。



25.内外网数据交

互

支持虚拟隔离平台内外网的剪贴板数据流双向控制，操作习惯保留为 Windwos 传统的 Ctrl+C、Ctrl+X、Ctrl+V快捷方式或鼠标的“复制”、“剪贴”、“粘贴”操作。

26.内外网文件交

互

支持虚拟隔离平台内外网通过企业云盘和本地磁盘、或WEB 文档方式实现文件交互，且支持上传下载的单向控制策略。

27. PC 和云盘同步

支持按 PC 原有操作风格访问企业云盘文档资源，PC终端直接通过本地盘符（如"E盘"为云盘）来访问企业云盘文件，并自动兼容本地终端的文件管理操作方式（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录等），而不需要额外安装 FTP、文档共享软件等应用程序客户端。用户离线后，云盘同步自动关闭。

28.★云盘文件共

享

用户可在企业云盘直接共享或发送文档给其它用户，也可通过发送文档链接的形式共享文档给其它用户（发送文档链接的形式必须提供可选择的密码保护和可设置的失效共享期限）。

29.云盘文件在线

编辑

支持云盘提供完整的图片预览，PDF 在线预览，支持Office 的 word、excel、ppt 文档在浏览器里的创建、编辑等在线编辑功能。（需提供截图证明）

30. 云盘本地编辑支持企业云盘文档资源"云端存储、本地编辑"，云盘文档资源存储在云端，不占用本地存储，但云盘支持本地终端的



访问和编辑，如自动调用本地 PDF环境打开云盘 PDF 文档、自动调用本地WORD环境打开云盘WORD 文档等。

31. 云盘文件搜索提供对云盘文件名的任意关键字或文件名后缀（文件分类）的全盘快速搜索。（需提供截图证明）

32.云盘文件自动版本控制

支出自动版本控制，自动对云盘文件做的每一次修改都会被记录下来，可以在必要时恢复终端已删除的文件或将文件恢复到指定的早期版本。（需提供截图证明）

33.云盘WEB化管理

支持云盘文档 WEB化使用，用户可通过任意浏览器，对云盘文件进行管理操作（包括：上传、下载、删除、重命名、剪切、复制、粘贴、新建文件目录），而不需要额外安装FTP、文档共享软件等应用程序客户端。支持任意Windows、Android、IOS 等本地终端跨平台访问云盘文档资源。（需提供截图证明）

34.

兼容性

免终端客户端终端无须安装客户端或 APP，支持通过浏览器直接访问。（需提供截图证明）

35. 免应用客户端终端无需安装任何应用插件、无须安装应用客户端，均可访问 B/S、C/S 应用。（需提供截图证明）

36. 不限 IOS终端支持任意 IOS终端，支持 iOS任意版本系列的 iPhone/

iPad/ipad mini 等智能终端，无须二次开发，直接接入访问。

37. 不限 Android 支持任意Android终端，支持Android任意版本系列的



终端手机或 PAD 等智能终端，无须二次开发，直接接入访问。

38. 不限 PC终端

支持任意 PC终端，支持使用包括Windows10、Windows8、Windows7、Windows

Vista、Windows xp 等主流操作系统的 PC\Surface终端。支持塞班、黑莓等操作系统的智能手机、平板电脑（PAD）等移动端，无须二次开发，直接接入访问。

39.支持异构应用环境

支持用户在同一终端上，同时访问在同一终端上原有冲突的应用资源，即用户通过一个终端访问入口，可同时访问多个相互不兼容的应用。如在同一终端上，即可访问在原IE8 上的 SAP 应用，也可同时访问在原 IE9 上的 OA 应用。

40. 本地打印支持本地打印机免驱动安装，支持本地打印机即接即打。

41.本地USB 重定

向支持本地USB 重定向，支持USB 存储设备，支持本地USB 加密狗（含银行/税务等任意USB 加密狗）。

42.安全性终端不留密虚拟隔离网关仅交互传输键盘/鼠标/屏幕信息，原应用资

源的运算和存储均在服务端完成，用户终端本地不留密。

43. 终端不泄密用户终端设备被入侵、被攻击、被破坏，均不会泄漏终端浏览器所访问的业务数据。

44. 资源授权访问支持按角色划分资源访问，管理员依据每帐号权限所需要访问的业务系统资源进行授权分配。

45. 端口有限开放采用标准 SSL 协议，对外仅开放 443端口，完全支持NAT（网络地址转换）、防火墙穿透等。



46. 应用有限开放在虚拟隔离访问环境的内部，仅开放用户级的访问接口，屏蔽系统级的高风险入口。

47.内外数据交互控制

支持虚拟隔离系统内外网的数据交互均剥离原格式，自动校正为无格式文字状态，杜绝病毒寄生。支持虚拟隔离系统内外网的数据交互可做单向输出或单向输入的策略控制。

48.内外文件交互控制

支持文件资源由低安全域向高安全域传输时，虚拟隔离系统支持病毒威胁检测。支持虚拟隔离系统内外网的文件交互可做单向输出或单向输入的策略控制。

49. 修改帐号支持允许/禁止用户登录后自行修改密码、用户描述等。

50. 零痕迹访问支持客户端注销后自动清除所有缓存\Cookies\浏览器历史记录\保存的表单信息，实现零痕迹访问。

51.多因素身份认

证支持 Local DB 、短信认证、硬件特征码、动态令牌、数字证书认证、LDAP 等认证方式。

52.

可管理性

终端免安装终端本地可免客户端软件的安装，免应用客户端软件的安装，免应用的插件安装。

53. 终端免维护所有应用部署\版本升级\迁移\维护等，均只须集中维护服务器端的应用，无需维护终端，终端免部署\免升级\免维护。

54. 权限管理支持角色授权机制，支持在用户组的基础上，根据角色的



不同，组合关联不同的资源权限。支持用户/用户组细粒度的权限分配和会话限制、账号过期时间、闲置失效时间等设置。

55. 每会话 IP支持给每用户的会话定义单独的 IP地址，以便于管理员做网络行为安全日志审计等。（需提供截图证明）

56. 云盘空间管理支持管理员按角色或组定义每用户个人云盘空间的容量大小。（需提供截图证明）

57. 界面自定义支持用户登录界面\服务界面的完全自定义，上传单独的Web 页面作为用户登录界面\服务界面。

58. 微信访问支持用户的微信入口集成所有业务系统及文件资源。

59. 运维集中化一站式部署\管理\运维，集中部署、集中存储、集中管理，简化 IT运维。

60. 分布式部署支持windows、Linux 等多服务器资源异构管理，支持应用资源在不同服务器资源上分布式部署。

61. 批量管理支持用户批量导入，支持资源批量导出。

62. 集群和负载支持虚拟隔离设备间集群及负载均衡，支持服务器资源集群及负载均衡。

63. 日志管理支持管理员配置审计和用户日志审计，保证每个操作者的行为有据可查。

64. 备份恢复支持整体配置的本地及远程备份、恢复功能。65. 稳定动态域名解析支持动态 IP地址域名解析、支持 IP域名访问，浏览器输入



性、可扩展性

单位简称的二级域名即可访问。

66. 断线重连支持断线后自动重连，防止用户误操作关闭浏览器导致VPN隧道断开。防止用户在无线网络环境下网络正常切换时 VPN隧道断开。（需提供截图证明）

67. 断点续用支持断点续用，支持断网、宕机或更换终端设备时，同帐号重连后自动恢复到断点前状态，包括自动恢复未保存数据。

68. 集中存储支持文档资源集中存储管理，即当存在多台资源服务器时，同一用户的云盘自动集中存储。

技术服务要求（技术服务期内）1、 ★备件保修和更换服务：提供同款虚拟隔离网关型号的现场备机技术服务，并

确保 10 分钟内可切换到备机正常运营。2、硬件设备的系统故障维修维护：当硬件设备和系统出现故障时，在最短的时

间对问题进行诊断、分析、排除故障，对虚拟隔离网关提供 7x24小时响应非人为原因损坏

的硬件保修。3、咨询及报告服务：免费提供技术咨询服务。包括系统管理的技术指导，协助用

户做好备份计划，完善工作日志、机房制度，订立操作守则等。定期输出《虚拟隔离系统巡

检报告》、《虚拟隔离系统日志分析报告》、《虚拟隔离系统升级报告》。广州公共资源交易中心编制第 71 页共 159 页


4、系统常规检测服务：提供定期对整套设备进行巡查或检修服务。通过系统健康

检查可以针对系统的潜在问题进行全面的检查。在问题发生之前对系统上有关安全性、管理

性以及系统性能进行检查分析，并指出系统潜在的问题及推荐解决方法。5、补丁通知及推荐：向用户通知适用系统的补丁并提出具体建议。使用户系统不

断提高性能上的改善。6、系统扩充、升级支持服务：提供系统运行期间的系统扩充、软件版本升级的技

术支持及功能更新服务。当用户所用系统有新版本出现或有新的硬件部件可应用到系统上

时，及时向用户作出通知并根据具体情况做出系统的升级方案，以确保系统一直运行在良

好的状态。

（二）安全服务内容及要求

2.1WEB 业务系统众测服务

2.1.1 服务目标本服务针对广州市人力资源和社会保障局业务系统的互联网攻击行为，可预先发现服

务器漏洞，及时加固。

2.1.2 服务方式



通过邀请 WEB安全漏洞专家针对人社局局属 34 个门户网站进行安全渗透测试。发现

业务系统存在的各类深层次、复杂的安全漏洞，并且在新出现漏洞的情况下，及时发现漏

洞，及时告知管理人员，便于修补漏洞。

2.1.3 服务内容针对 WEB 业务系统众测服务，主要进行以下内容的测试（包括复测）：

网络信息收集使用 PING Sweep、DNS Sweep、SNMP Sweep、Tracert 的手段对主机存活情况、

DNS 名、网络链路等进行信息收集。可以对目标的网络情况、拓扑情况、应用情况有一个大

致的了解，为更深层次的渗透测试提供资料。端口扫描通过对目标地址的 TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有

渗透测试的基础。通过端口扫描，可以基本确定一个系统的基本信息，结合安全工程师的

经验可以确定其可能存在以及被利用的安全弱点，为进行深层次的渗透提供依据。远程溢出测试



这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个

具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。对于在防火墙内的系统存在同样的风险，只要对跨接防火墙内外的一台主机攻击成功，

那么通过这台主机对防火墙内的主机进行攻击就易如反掌。口令猜测口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的

暴力攻击程序和一个比较完善的字典，就可以猜测口令。对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的

猜测。本地溢出测试所谓本地溢出是指在拥有了一个普通用户的账号之后，通过一段特殊的指令代码获得

管理员权限的方法。使用本地溢出的前提是首先要获得一个普通用户的密码。也就是说导致

本地溢出的一个关键条件是设置不当的密码策略。多年的实践证明，在经过前期的口令猜测阶段获取的普通账号登录系统之后，对系统

实施本地溢出攻击，就能获取不进行主动安全防御的系统的控制管理权限。脚本测试



脚本测试专门针对 Web 服务器进行。根据最新的技术统计，脚本安全弱点为当前 Web

系统尤其存在动态内容的 Web 系统存在的主要比较严重的安全弱点之一。利用脚本相关弱

点轻则可以获取系统其他目录的访问权限，重则将有可能取得系统的控制权限。因此对于

含有动态页面的 Web 系统，脚本测试将是必不可少的一个环节。权限测试

目前存在着两种越权操作类型：横向越权操作和纵向越权操作。前者指的是攻击者尝

试访问与他拥有相同权限的用户的资源；而后者指的是一个低级别攻击者尝试访问高级别

用户的资源。

2.1.4 服务范围序号域名注册单位域名链接

1. 广州市外国专家局 http://www.gzfeb.cn2. httP://www.ocs-gz.gov.cn3.

南方人才市场http://www.zgrsw.cn

4. http://www.job168.com5. http://www.southhr.cn/

6. 广州市医疗保险服务管理局 http://www.gzyb.net

7. 广州市劳动人事争议仲裁院 http://www.hrssgz.gov.cn/rszc/8. 广州市社会保险基金管理中心 http://gzsi.hrssgz.gov.cn9. 广州市劳动就业服务管理中心 http://gzcy.gzlm.net10. http://gzjy.gzlm.net


http://gzjy.gzlm.net/

http://gzcy.gzlm.net/

http://gzsi.hrssgz.gov.cn/

http://www.hrssgz.gov.cn/rszc/

http://www.gzyb.net/

http://www.zgrsw.cn/

http://www.ocs-gz.gov.cn/

http://www.gzfeb.cn/


序号域名注册单位域名链接

11. 广州市人事考试中心&广州市专业技术资格评价中心 http://www.gzexam.com.cn

12.广州市职业技能鉴定指导中心&广州市高技能人才公共实训管理服务中心

http://gzjn.gzlm.net

13. 广州市人力资源和社会保障信息中心

http://www.hrssgz.gov.cn

14. http://www.gzpi.gov.cn15. 广州职业能力培训指导中心 http://gzzp.gzzypx.net16. http://www.gzzypx.net

17. 广州留学人员服务中心 http://www.gzscse.gov.cn

18.

广州市人力资源市场服务中心http://gzsc.gzlm.net/job

19. http://gzsc.gzlm.net

20. http://www.gzlm.net

21. 广州市职业技术教研室 http://www.gzzj.org

22.

广州市社会保障卡服务中心http://card.gz.gov.cn

23. https://wb.card.gz.gov.cn/

24. https://wb.card.gz.gov.cn/sl/

25. 广州市高级技工学校 http://www.gzgj.net

26. 广州市工贸技师学校 http://www.gzittc.com

27. 广州轻工高级技工学校 http://www.gzslits.com28. 广州市机电高级技工学校 http://www.gzjdgj.com29. http://www.getc.net.cn

30. 广州市公用事业技师学院 http://www.gzgyjx.com

31. 广州市交通高级技工学校 http://www.gcti.cn


http://www.gcti.cn/

http://www.gzgyjx.com/

http://www.getc.net.cn/

http://www.gzjdgj.com/

http://www.gzslits.com/

http://www.gzittc.com/

http://gzgj.net/

qq://txfile/

http://card.gz.gov.cn/

http://www.gzzj.org/

http://www.gzlm.net/

http://gzsc.gzlm.net/

http://gzsc.gzlm.net/job

http://www.gzscse.gov.cn/

http://www.gzzypx.net/

http://gzzp.gzzypx.net/

http://www.gzpi.gov.cn/

http://www.hrssgz.gov.cn/

http://gzjn.gzlm.net/

http://www.gzexam.com.cn/


序号域名注册单位域名链接

32. 广州市劳动保障学会 http://www.gzlss.org/

33. 广州技师协会 http://jsxh.gzlm.net

34. 广州市继续教育协会 http://www.gzcee.com.cn

2.1.5 服务频率

针对 34 个局属网站的安全检测服务，组织至少 2次众测服务，并进行复测确认，每次不少于 3 名专家参与。

2.1.6 服务交付《WEB 系统安全渗透测试报告》（34 个网站，每个网站每次 1份）

2.2 入网安全评估

2.2.1 服务目标本服务针对广州市人力资源和社会保障局新接入系统或改造后接入的系统，在接入前

进行安全检查评估，以确保现有业务系统安全。

2.2.2测评内容依据国家、等级保护有关标准，对于广州市人力资源和社会保障信息中心新上线或升

级改造系统在正式上线前进行全方位的安全评估检查、提出安全加固意见（入网安评），


http://www.gzcee.com.cn/

http://jsxh.gzlm.net/

http://www.gzlss.org/


并出具测试报告测试目标为了保障应用系统上线后安全稳定的运行，确保最终应用系统满足安全需求并且遵循

系统设计要求，为系统提供有效的安全依据。通过信息系统入网安全测评，可以针对问题

源头进行整改与加固，以最大限度的降低风险，修补通过途径发现的安全漏洞，提升设备

自身的安全性。

2.2.3测评范围新入网系统升级改造的旧系统（含应用模板变更）

2.2.4测评方法通过测试工具、渗透测试或者人工核查等方法对新上线系统的操作系统、数据库、中间

件、应用系统等方面进行评测，检查系统是否满足入网安全要求。主要包括以下三个技术手段：渗透测试（Penetration Test）是完全模拟黑客可能使用的攻击技术和漏洞发现技术，

对目标系统的安全作深入的探测，发现系统最脆弱的环节。渗透测试能够直观的让管理人

员知道自己网络所面临的问题。渗透测试是一种专业的安全服务。



渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的人工经

验对网络中的核心服务器及重要的网络设备，包括服务器、网络设备、防火墙等进行非破坏

性质的模拟黑客攻击，侵入系统并获取机密信息并将入侵的过程和细节产生报告给用户。渗透测试实施内容

简要描述

由安全工程师模拟黑客的行为模式，采用黑客最可能采用的漏洞

发现技术和尽可能多的攻击方法，对业务应用系统安全性进行深

入分析

实现机理

上图展现了渗透测试的三个阶段（预攻击阶段、攻击阶段、

后攻击阶段）。在预攻击阶段，其目的是进行信息收集工作。一般可通过基

本网络信息的获取、常规漏洞扫描和采用软件进行检测、对 Web



和数据库进行分析、应用分析等方式来获取信息。攻击阶段，是以对目标进行攻击，获取系统的一定权限为目

的的。可通过基于通用设备、数据库、操作系统和应用的攻击，口

令猜解技术等方式来完成。后攻击阶段是对渗透过程产生的痕迹进行消除，长期维持一

定的权限。一般来说，可以通过口令嗅探与键盘记录、口令破解

或者其他的手法来达到目的。

工作方式

在渗透测试过程中，为了保证应用系统的正常运行，采用下

列方式进行漏洞的查找和发现：1、工具测试：如 appscan、pangolin、WSockExpert、NBSI

等；2、手工检查：根据测试人员的经验，对可疑点进行检查及验

证。

实现方式 1. 信息收集过程2. 漏洞扫描3. 漏洞利用



4. 权限提升5. 密码破解6. 日志清除7. 进一步渗透8. 生成报告

主要内容网络信息收集端口扫描远程缓冲区溢出弱口令发掘本地缓冲区溢出脚本测试

网页挂马检查 Iframe框架挂马 JS 文件挂马 JS变形挂马 body挂马 css挂马



Javascript挂马 WebShell

网页漏洞检查跨站脚本 SQL注入代码执行目录遍历文件包含脚本源码泄露 CRLF注入物理路径泄漏环境变量泄漏 Cookie篡改 URL 重定向应用错误信息备份文件可能的敏感文件



可能的敏感目录目录权限 CVS 信息泄漏测试页面 Bash 信息泄漏

敏感信息测试应用脆弱性发掘（所有测试以发现问题为目标，不进行任何形式的攻击或破坏，

也不包括DOS、DDOS 等影响业务正常运行的方式）

安全审计:

服务器安全审计描述针对服务器的运维配置进行安全审计。通过安全审计，明确服务器的正常运维，防止

因安全配置不足导致系统存在安全隐患。确保服务器的安全性、完整性和保密性。服务器安全审计内容

内容名称对入网系统服务器安全审计简要描述对服务器的安全配置进行审计



达成目标确保服务器的安全配置已启用

主要内容

Windows、Unix 等操作系统控制台本地安全检查Chekclist

MSSQL 、 Oracle 、 IIS 等应用软件控制台本地安全检查Checklist

针对服务器进行安全审计，如用户安全系统安全网络服务安全其他安全，如补丁安全、策略安全等环节根据审计结果，对薄弱环节提出具体改进建议。

实现方式通过人工审计进行漏洞扫描描述漏洞扫描，主要是根据已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、

网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。安全扫描的方式

可以采用工具进行网络扫描。利用安全扫描工具扫描网络中的核心服务器及重要的网络设备，包括服务器、交换机、

防火墙等，以对网络设备进行安全漏洞检测和分析，对识别出的能被入侵者利用来非法进



入网络或者非法获取信息资产的漏洞或脆弱性执行记录，并提醒安全管理员，及时完善安

全策略，降低安全风险。安全服务专家根据信息资产范围，执行专业的脆弱性扫描，并整理扫描结果，形成

《信息系统脆弱性扫描报告》。报告对各种扫描过程中发现的系统脆弱性做出详细的说明，

以及从脆弱性可能引发的安全隐患或者安全事件，并提供基本的修补建议。在服务完成后提供扫描报告和解决方案，报告包含检查的各项内容，在多次扫描情况

下提供扫描的对比报告和安全趋势报告。扫描报告包括综述、主机、漏洞、趋势等信息进行

分类，综述中应对漏洞和风险分布进行定量统计分析并展示，主机中应提供漏洞分布、风

险值和风险等级信息。同时，扫描报告包括 IP 和漏洞对应表和漏洞和 IP 对应表，以便管理

员使用。内容名称对入网系统进行漏洞扫描

简要描述利用扫描工具对客户方重要服务器主机系统与数据库系统的漏

洞情况进行检查达成目标发掘计算机信息系统网络 IP 网的安全漏洞，提出漏洞修补建议主要内容对相关服务器进行漏洞扫描。扫描内容包括端口扫描、系统扫



描、漏洞扫描、应用软件扫描等。实现方式采用多种漏洞扫描工具实施大规模的漏洞扫描

2.2.5 服务频率入网评估按需进行服务，每年服务频率应不低于 2 个系统

2.2.6 服务交付《业务系统入网安评报告》（按需，不低于 2份）

2.3安全信息通告服务

2.3.1 服务目标本服务定期形成电子刊物，电子刊物内容包括最新出现的安全漏洞和安全升级通告、

安全技术最新动态，产品和行业情况，可预先发现最新同类安全漏洞，及时对服务器或业

务系统进行加固，防范各类最新的攻击手段。

2.3.2 服务范围为广州人力资源和社会保障局实时提供世界上最新出现的安全漏洞和安全升级通告。

包括最新的漏洞、攻击技术、安全行业同态等。

2.3.3 服务内容广州公共资源交易中心编制第 86 页共 159 页


信息安全事件通告及时向广州人力资源和社会保障局通报业界安全动态及重大安全事件，对官方网站面

临的安全隐患、安全风险及时提出预警、整改建议；最新安全威胁通告针对官方网站系统提供最新的安全咨询、分析最新的安全知识，让管理员及时了解信

息安全方面的最新动态。信息安全漏洞通告收集国内外信息安全相关信息，及时通告国内外各安全机构及漏洞平台发布的安全漏

洞，并提供修补方案。

2.3.4 服务频率每周

2.3.5 服务交付《信息安全通告》（每周 1份）《安全月刊》（每月 1份）



2.4安全测评服务

本服务通过广州市信息安全测评技术支持，确保广州市人力资源和社会保障局业务系统信息安全符合规范要求。

2.4.1测评过程

安全配置核查系统，是针对信息系统服务进行横向的安全评估和管理，通过分析业务

网信息系统实际现状和面临风险的不同来源，制定针对不同系统的详细检查表格和操作指

南，建立统一的服务器、网络设备、数据库和应用系统安全配置规范，测评流程图：

2.4.2测评内容

本次测评范围是广州市人力资源和社会保障局信息系统，主要包括安全技术和安全管

理两大方面的测评指标内容:



一、安全技术测评安全技术测评包括：物理安全、网络安全、主机系统安全和数据安全等五个层面。1、物理安全测试内容：被测信息系统对应重要的物理安全按设置，如物理位置的选择、物理访问

控制、防盗窃和防破坏、防雷击、防火、防水、和防潮、放静电、温湿度控制、电力供应、电磁

防护等必要配置。测试方法：访谈、检查。2、网络安全路由器/交换机测评内容：被测路由器/交换机应对重要操作，如结构安全与网段划分、网络访问控制

网络安全审计、边界完整性检查、网络设备防护等做必要配置。测试方法：命令检查、配置界面、日志报表检查。3、主机系统安全测评内容：被测操作系统应对重要操作，如令牌的使用、账户认证、密码管理、登录限

制、身份标识和鉴别、主体和客体的访问控制、用户授权、安全审计、报警、监控、系统保护、

恶意代码保护、剩余信息保护、资源控制等做必要配置。



测试方法：命令检查、配置界面、日志报表检查。 Windows 系统测试内容：账户及口令设置是否有足够强度，包括账户选择或设置、口令长度、组成、

生存周期等，桌面系统应用软件是否有合法来源，是否设置屏保，注册表安全设置，

SNMP 服务，RPC 服务，安全最新补丁防病毒软件安装，系统资源分配。 LINUX操作系统测试内容：测操作系统应对重要操作，如令牌的使用、账户认证、密码管理、登录限制、

身份标识和鉴别、主体和客体的访问控制、用户授权、安全审计、报警、监控、系统保护、恶意

代码保护、剩余信息保护、资源控制支持的版本、本地缓冲区溢出漏洞、安装了最新的安全

补丁、无关服务是否为 off状态或者不存在不必要的服务、账户密码、RootPATH环境变量、

与其他主机的信任关系、系统已经加固了 TCP/IP协议栈等做必要配置。测试方法：命令检查、配置界面、日志报表检查。4、数据安全测试内容：对应用系统的数据完整性和数据保密性、数据备份等方面进行核查。测试方法：数据抓包、查看和访谈。

二、安全管理测评广州公共资源交易中心编制第 90 页共 159 页


安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系

统运维管理等五个方面。1、人员访谈测试内容：针对组织内的安全管理人员、安全员、安全主管、工作人员、关键活动批准

人、管理人员（负责定期评审、修订和日常维护的人员）、机房值守人员、人事负责人、人事

工作人员、审计员、网络管理员、文档管理员、物理安全负责人、系统管理员、系统建设负责

人、系统运维负责人、资产管理员等不同类型岗位的人员访谈。测试方法：访谈相关人员。2、文档检查测试内容：安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管

理等方面的文档检查。测试方法：查看相关文件。

2.4.3测评方式

依照《信息安全技术信息系统安全安全测评要求》（国标报批稿）的要求，在本次广州

市人力资源和社会保障局的信息系统安全安全测评过程中，采用的现场测评方法主要包括



检查和测试。文档审查检查规定的必须具有的制度、策略、操作规程等文档是否齐备；检查是否有完整的制度执行情况记录，如机房出入登记记录、电子记录、高等级系统的

关键设备的使用登记记录等；最后管理安全测评的测评结果记录。此过程需要被测单位协

助提供的相关文档主要如下：（1）机房设计及验收相关文档、机房出入记录跟运维相关文档、机房、介质及消防等相

关管理制度；（2）网络设计/施工/验收文档（应包括网络拓扑图、、网络区域规划方案、网络改造实

施方案、测试报告和验收报告等），网络相关运维记录表（如日报、周报、月报、季报等）。

网络安全事件应急处理流程制度，审计记录（审计记录应包括网络设备运行状况、网络流

量、用户行为等事件的日志记录等），网络安全扫描纪录等；（3）服务器集成安全设计/验收文档，服务器操作系统安全加固文档、数据库管理系

统安全加固文档、主机身份鉴别策略说明文档，服务器操作系统日常维护操作规范/手册、

重要数据库管理系统维护/操作手册；（4）应用系统总体规划/设计文档、应用系统详细设计/验收文档，应用身份鉴别策略



说明文档，代码安全相关证明材料或证书；（5）应用系统数据安全设计/验收文档（包括保密性和安全性）；（6）部门设置、岗位职责及其分工说明文件、人员配备要求的相关文档、安全管理人员

名单（应系统管理员、安全审计员、安全保密员、信息审查员等）、审批流程说明文档（应

包括审批人员名单，审批事项列表、审批记录等）、外联单位说明文档（应包外联会议记录

外联单位说明文档，如兄弟单位、电信、公安机关等），安全检查实施列表及结果、安全管

理员检查审计记录；（7）全管理总体方针、安全管理政策性文件、安全策略文件、安全管理制度清单、安全

管理操作规程、制度制定和发布要求管理文档、制度评审记录；（8）员录用要求管理文档、人员审查文档或记录、人员录用考核文档、对离岗人员的安

全处理记录、保密承诺文档、人员安全考核文档、安全培训计划、培训记录、第三方人员安全

责任合同书或保密协议，第三方人员访问管理文档及登记记录；（9）系统定级报告、系统安全总体设计方案、系统安全详细设计方案、专家论证文档、

密码产品相关证书（如商密产品证书、公安部安全产品销售许可证等）、软件开发安全协议

软件开发文档、软件使用指南，文档使用控制记录、工程安全建设协议、工程实施方案、系



统测试方案、系统测试记录、系统测试报告、系统验收报告、系统交付清单、服务承诺书、系

统培训记录；（10）机房进出登记表、资产清单、介质管理记录、服务器操作规程、设备审批与发放

管理文档，设备使用管理文档、服务器操作日志、安全评估报告、网络漏洞扫描报告、系统

外联授权书、网络审计日志、系统审计日志、系统漏洞扫描报告、恶意代码防范管理文档、变

更方案、系统变更申请书、恶意代码检测记录、安全事件定级文档、安全事件记录分析文档、

机房安全管理制度、网络安全管理制度、安全审计管理制度、系统安全管理制度、用户登记

与用户管理制度、数据及信息安全管理制度、资产管理制度、介质安全管理制度、设备安全

管理制度、系统安全风险管理制度、系统运行维护管理制度、密码管理制度、备份与恢复管

理制度、安全责任制度、岗位与人员管理制度、技术测评管理制度、信息安全产品采购与使

用管理制度、安全事件报告和处置管理制度、信息系统安全应急处置预案、安全教育培训制

度、网络安全漏洞检测和系统升级管理制度、操作权限管理制度、信息发布、审查、登记、保

存、清除和备份制度、信息安全保密管理制度、变更管理制度。配置检查根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系



统以、安全设备及网络设备的配置是否符合安全要求，是否与文档、相关设备和部件保持一

致，对文档审核的内容进行核实（包括日志审计等）；如果系统在输入无效命令时不能完

成其功能，将要对其进行错误测试；针对网络连接，应对连接规则进行验证；主要包括如

下几方面：计算机网络：检查网络拓扑结构、城域网和互联网连接的路由器、交换机、防火墙或其

他信息安全设备、各应用服务器和整体网络的数据流信息。操作系统：检查所有网络设备、信息安全设备和服务器的操作系统，对所有设备的

windows、Linux 和专业操作系统是否及时安装最新补丁进行针对性检查。数据库：对各种数据库进行安全检测。例如某业务系统中数据库是否安装最新补丁，

管理帐户是否存在弱口令等进行检测。未控制网络链接：检查并且获得所有未控制并能够连接到网络的设备信息（例如调制

解调器、第二块网卡、USB 网卡、1394 接口网卡等）。防病毒及恶意软件：检查所有服务器的杀毒软件系统和单机防恶意软件系统。灾难恢复策略：审核并检查数据备份及灾难恢复计划，了解是否进行应急演练，并提

出改进建议。安全控制策略：检查边界访问控制的防火墙、入侵检测系统、网络防病毒系统等设备的



配置策略。负责安全政策的编制管理人员、办公人员的安全意识、各种安全管理规章制度等。主要输出技术安全测评的网络、主机、应用测评结果记录表格。

现场观察根据广州市人力资源和社会保障局信息系统的实际情况，测评人员到系统运行现场通

过实地的观察人员行为、技术设施和物理环境状况判断人员的安全意识、业务操作、管理程

序和系统物理环境等方面的安全情况，测评其是否达到了相应基线的安全要求。

2.4.4 服务范围

1）广州市人力资源和社会保障信息中心网络安全设备，具体范围，请参照下表：序号设备类型设备用途数量

1. 网络设备核心数据交换 232. 安全设备核实区安全防护 223. 网络安全设备汇聚层 122

2）广州市人力资源和社会保障信息中心核心业务服务器，具体范围，请参照下表：序号服务器操作系统数量

1. 生产数据库 AIX 42. 查询数据库 HP-UNIX 23. 辅助数据库 HP-UNIX 2



4. 交换数据库 HP-UNIX 25. 公共数据库 HP-UNIX 26. 核心应用 Oracle Linux 137. 公共服务核心应用 Oracle Linux 38. 其它服务器不少于 200台

2.4.5 服务频率

每年一次

2.4.6 服务交付

《漏洞安全基线检查报告》《配置安全基线检查报告》《系统重要状态安全基线检查报告》《管理安全基线检查报告》《安全基线复测报告》

2.5补丁升级服务

2.5.1 服务目标本服务针对广州市人力资源和社会保障信息中心 28台核心业务系统的服务器与近



300台办公终端的系统漏洞进行修补，重点加强核心层与业务终端的安全防护，降低系统

高危漏洞数量，有效抵御非法攻击行为。服务器漏洞修补必须在风险可控情况下，根据实际情况决定是否修补；如确认某台服

务器漏洞修复会造成业务系统异常，禁止执行对该服务器的补丁升级工作，应针对制定可

达到与打补丁相同效果的安全防护策略和整改方案，确保服务器安全。

2.5.2 服务内容补丁升级工作对通过安全配置核查、漏洞扫描等工作中发现的安全漏洞、安全弱点、安

全风险，及根据权威机构最新发布的安全漏洞补丁，通过多方面的安全加固措施进行修补。

特别对问题源头进行整改与加固，以最大限度的降低风险。系统补丁升级主要包括如下几方面：服务器操作系统补丁升级：安装操作系统的最新版本，并及时安装操作系统厂商

提供的"补丁"程序；同时根据国际权威安全组织的建议及时修补已公开的安全漏

洞。服务器应用软件的补丁升级：包括

ORACLE、MSSQL、IIS、APACHE、TOMCAT、WEBLOGIC 等



办公终端补丁升级：安装办公终端操作系统的最新版本，并及时安装操作系统厂

商提供的补丁程序；定期更新恶意代码防病毒软件的病毒库、木马库、特征库等。

2.5.3 服务范围1)针对广州市人力资源和社会保障信息中心核心业务服务器在安全测评和日常运维期

间发现的高危漏洞，开展高危漏洞补丁修补，服务器具体范围，请参照下表：序号服务器操作系统数量

1. 生产数据库 AIX 42. 查询数据库 HP-UNIX 23. 辅助数据库 HP-UNIX 24. 交换数据库 HP-UNIX 25. 公共数据库 HP-UNIX 26. 核心应用 Oracle Linux 137. 公共服务核心应用 Oracle Linux 3

2) 针对近 300台办公终端，开展高危漏洞补丁修补。

2.5.4 服务频率根据安全测评以及日常运维发现的高危漏洞情况制定高危补丁修补计划，每季度至少

1次，每年不低于 4次。



2.5.5 服务交付《高危漏洞补丁修补计划》《高危漏洞补丁加固记录》《高危漏洞补丁升级报告》

2.6 建立及优化信息安全制度

建立与完善信息安全管理体系，提高整个信息系统运维过程中的安全管理性，确保中

心信息安全制度建设不断积累、逐步完善、达到更高的安全保障管理能力;

通过信息安全制度自查，查找现有信息安全管理制度与联合检查要求之间的差距。通过信息安全管理体系建设服务，建立与完善政府的信息安全管理机构、信息安全管

理制度，建立符合政府信息系统现状的信息安全管理体系。服务时间：每年一次服务人员：要求服务工程师具备 5 年以上的信息安全工作经验；服务交付：优化信息安全制度不少于 20份制度。

建立信息安全制度不少于 10份制度。



2.7安全培训

2.7.1培训目标人员培训是信息安全体系建设建设项目实施的一个重要环节，对于整个项目是至关重

要的。应制订可行的培训计划、提供全方位多层次的培训服务。通过培训使业务终端用户了

解基础安全常识，提高安全技能水平，确保信息系统安全、稳定的运行。

2.7.2培训对象系统中的培训对象主要包括业务终端操作人员、及技术支持人员。

2.7.3培训内容针对终端使用人员进行安全意识培训：

WINDWOS 系统安全操作：包括WINDOWS 账号及口令设置、屏幕保护设置、开启启动设置、弱口令检测、共享安

全设置、服务安全设置、日志审计策略、防火墙设置、IPC安全设置、可疑文件检测及清理等；日常安全意识：包括日常口令安全、日常办公软件操作安全、手机使用安全、WIFI 使用安全、网络使用

安全、信息保密、存储备份等；针对技术支持人员进行专业信息安全技术培训：



培训课题：信息安全技术发展趋势培训课题：渗透测试技术培训课题：信息安全应急预案编制培训课题：信息安全等级保护建设

2.7.4培训教师培训教师的工作能力要求

1、掌握网络安全的专业技术知识、标准和相关安全产品（如防火墙、入侵检测、漏洞扫

描等）；

2、熟悉等级保护、ISO20000、ISO27001 等信息安全标准；熟悉广州市政府部门信息

安全相关技术规范；了解社保行业信息安全架构。

3、及时与用户进行技术沟通和交流，解答及反馈解答用户的技术问题。

4、具有 CISSP、CISA、CISP、ITIL 或 PMP 等相关资质。

2.7.5培训成效通过对业务终端使用人员的培训，实现以下成效：

1、掌握业务终端与业务系统的基本安全操作，防范不安全操作行为；



2、掌握信息安全基本知识，控制业务操作中的安全风险；

3、增强信息安全意识，提高业务工作中的安全工作能力；

通过对技术支持人员的培训，实现以下成效：

1、掌握信息系统的安全基础知识，在专业技术工作中做到安全操作；

2、掌握信息系统的安全漏洞检测及修补方法，控制信息系统的安全风险；

3、掌握信息安全防护体系运行情况，降低信息系统的运行风险。

2.7.6培训地点广州市人力资源和社会保障信息中心会议室。

2.8 服务工具要求

服务过程中所需要的服务工具由投标人自行负责，并保证其所使用的服务相关工具不

会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷，采购人不另

行支付任何费用。★服务工具应采用成熟、业界著名的配置核查工具进行安全检查，保证对目标系统无

大的影响以及扫描结果的准确性和可信度。投标人必须保证所使用的工具和软件不具有所



有权和知识产权纠纷，并保证工具和软件可用性和可靠性。由此产生的一切责任由投标人

负完全责任。安全服务工具在检查过程中起到良好的辅助作用，检查时使用的工具的配置不得低于

投标时所列工具。（1）配置核查工具要求

设备性能指标

虚拟化形态部署，单个任务允许扫描的最大扫描范围不小于一个 C 类 IP

地址；最大存储任务数为 500 个。

基本要求

基于嵌入式安全操作系统，虚拟化形态部署，无需在被扫描目标系统上安装任何软件，采用 B/S 设计架构支持通过浏览器远程对产品进行使用。待查目标系统的帐户信息安全需求，需要提供 SSL 加密访问系统和 SSH

远程登陆待查设备的方式，保障目标系统帐户信息安全。支持图形化用户界面，中文界面和中文环境，所有操作基于菜单方式而非命令行方式。

灵活的检测 IP 范围限制，并支持 1000 无限数量 IP 点授权，可扫描总数为 1000 个无限制范围 IP地址。



配置核查能力要求

操作系统，支持 WindowsXP/2003/2008/Vista/7/8 ；支持Solaris8/9/10 版本；支持 HP-UX 的安全配置检查；支持linux（Centos、Redhat、suse 等）；支持AIX 的安全配置检查；支持Unix 的安全配置核查数据库，支持 Linux 、 Windows 下 Oracle8i/9i/

10/11g 、Mysql、Sybase 、DB2，支持 Linux 、AIX、Solaris 下Informix，支持windows 下 SQL Server 2000/2005/2008 数据库的配置核查。应用服务，支持 Linux 、 Windows 下的Apache 、 Weblogic 、 TOMCAT 、 Websphere ，以及windows2000/2003/2008 下 IIS 5/6/7 等主流服务软件的配置核查路由器等网络设备，支持Cisco、Juniper、华为、H3C、中兴等厂家的主流产品的配置检查。防火墙设备，支持 CISCO、华为、Netscreen、Fortinet、安氏领信、CheckPoint防火墙安全配置核查。虚拟化设备，支持VMware ESXi、Xen、XenServer、Hyper-V虚拟化平台的配置核查，请提供配置界面截图证明。



支持Bind域名解析软件的安全配置核查。WLAN 设备，支持中兴、华为、思科、国人、邦讯、大唐、H3C 等主流WLAN厂商 AC、AP 设备的安全配置核查，请提供配置界面截图证明。能够自定义安全配置检查项，对于产品不支持的系统类型，或者尚未实现的检查点，能够方便的在产品中通过手工配置，满足对该设备进行配置检查的目的，请提供配置界面截图证明。★系统默认支持等级保护配置核查规范，可根据主机的级别选择不同级别的等级保护模板，并生成相应的等级保护规范的报表，可根据等保级别搜索和管理主机。请提供配置截图证明

系统使用要求

支持远程检查（IP 可达），可以远程通过 Telnet、SSH、SMB、RDP 等协议登录方式对待查设备进行安全检查。支持以业务平台和业务系统为视角的操作模式定义操作系统、数据库、WEB 服务，基于业务平台和业务系统进行统一安全配置检查，而不需要分别对业务底层系统单独操作。支持自定义业务系统和业务平台，能够对业务平台中开放的端口和运行的进程进行检查，报告不符合用户实际业务的端口和进程。

支持离线检查，可提供全部操作系统、数据库、应用程序、网络设备、安全广州公共资源交易中心编制第 106 页共 159 页


设备的离线检查工具。离线检查不安装任何软件。支持本地检查，可以利用 ActiveX控件对 windows主机进行本地检查，仅需要 IE访问配置核查设备即可进行本机配置核查。支持 Telnet、SSH堡垒机多级跳转，至少能够支持 5级跳转。在进行远程检查时能支持指定登录用户名和口令并进行批量扫描，需要提供用户名和口令存储选项。支持策略模板自定义功能，能够定义策略检查点，和每个检查点相对应的分值。支持对检查结果数据进行实时在线分析；支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，能够进行多个检查任务或多个 IP

风险对比。能够自动判断目标主机上的检查项目达标与否，支持百分制对目标系统的达标情况进行打分。支持自定义风险值计算标准配置，可对主机风险等级和网络风险等级计算标准进行手工定义，



离线报告可以输出到 HTML、EXCEL、WORD、PDF 等格式文件。支持定时任务功能，能够自定义自动配置检查的时间点，到设置的时间点以后，设备能够自动进行安全配置检查。支持日期定时格式包括：每几天、每周几、每*月*日、每*月第*个星期*

支持检查过程的行为审计：对于主机、网络设备，产品可以通过每个任务报表的形式向用户展示该任务所执行的指令，用以进行行为审计。支持邮件发送报表功能，在扫描结束后，设备可以自动的给管理员发送结果报表邮件。可在配置检查完后，通过配置检查工具收集和导出网络设备配置文件。支持常用诊断工具，如端口扫描，Ping命令、Traceroute命令等功能。

系统管理支持多任务的合并功能，可按照业务系统类型、组织结构等进行任务定义；支持多任务的比较功能，可以根据时间、评估结果、分类评估结果等。多级多用户分权使用，支持多管理员使用配置安全检查系统，对每个使用者能够设定其允许检查的范围



查询，只有授权管理员才能读取、修改或删除审计数据。配置安全检查规则支持手动升级和自动升级，支持本地升级和在线升级。提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原，还原点数据应该包括系统配置信息、系统日志、用户信息、评估任务数据及结果。

机密性要求检查过程中不能对目标系统的配置进行任何修改，检查结果在存储和传输过程中，必须保证其机密性。

产品资质产品要求为国内开发，具备自主知识产权,获得《计算机软件著作权登记证》、公安部《信息系统安全专用产品销售许可证》；

产品要求★要求提供手机 APP 的安全通告服务，服务内容包括：安全资讯、WEB

漏洞、软件漏洞、恶意代码、PoC 工具等；支持Android、IOS 等手机；要求提供手机 APP 的相关截图。

六、交货期及交货地点

1.交货时间：合同签定后 20 工作日内。2.交货地点：广州市人力资源和社会保障信息中心。



七、安装调试及验收：

1. 设备到达用户单位后一周内中标人工程师必须安装调试。2.中标人安装时须对各安装场地内其它设备、设施有良好保护措施。3.合同设备安装完成后 10 个工作日内由双方共同进行设备验收。验收合格后，设备正

式移交给采购方，产权及保管责任归用户单位，直到项目结束。

八、售后服务有关要求

1．所有硬件租用设备提供原厂一年售后服务，采购设备提供三年维保服务,中标签订合同时出具厂家针对本项目的授权和售后服务承诺函；人工、配件、交通等任何费用全部包括在报价中。。

2．采购设备提供“7×24×365×3 年”硬件免费上门保修服务，维保开始时间从项目验收开始。

3.提供定期巡检服务：每季度定期派固定技术工作人员到用户单位进行现场软件硬件运行情况巡检和回访，了解系统使用的情况及出现的问题，解决问题和故障；

4.提供 7*24小时电话维护响应服务：若电话中无法解决，2小时内到达现场。如是硬件问题必须 12小时内解决，否则需提供不低于使用设备的备件替代使用，待修好后再替换回该设备，以保证系统的正常运行。

5.所有设备保修服务方式均为中标人或厂家上门保修，即由中标人派人员到用户设备使用现场维修，由此产生的一切费用均由投标人承担。所有设备必须在明显位置贴有维修热线电话的标识。投标人必须提出保修期内的维修、维护内容和范围的服务方案（不限于产品、技术、模块、部件和升级等内容）。

6.质保期满后，若该系统设备出现问题而采购人需购买新设备时，要求新设备价格应以厂家出厂最优惠价格执行并免费为采购人送货上门，为采购人进行免费安装调试，保证系统正常运行。



九、技术培训的要求

中标人应免费为采购人进行相应技术人员使用及维修培训，直至采购人能够熟练操作该系统设备使用，请提供详细的技术培训方案与培训计划：

1.培训要求：投标人应提供至少必须满足本章要求的培训服务。2.培训内容：投标人必须提供关于所投产品使用与维护的培训服务，培训计划和培训

课程表随投标文件一起提交。3.培训人数：不少于 5 人；4.投标人应将所有培训费用（含培训教材费）及各项支出列入投标总价。

第三节付款方式说明

（一）本项目付款方式如下：进度款项支付时间

第一笔款合同金额的 30％合同签订之日起，收到中标供应商开具

的发票后，办理政府集中支付申请手续

第二笔款合同金额的 21％

完成设备安装部署 1 个月内组织初验，

初验合格并收到中标供应商开具的发票

后，办理政府集中支付申请手续第三笔款（合同金额的 39％）×（1 至 6

月项目考核评价支付系数）

服务进行到 6 个月后，收到中标供应商

开具的发票后，办理政府集中支付申请



手续

第四笔款（合同金额的 5％）×（7 至 12


服务期满后，通过用户验收，并收到中

标供应商开具的发票后，办理政府集中

支付申请手续

第五笔款合同金额的 5％

报工信委备案，通过后并收到中标供应

商开具的发票后，办理政府集中支付申

请手续项目考核评价支付系数见附一及合同第十条。（二）本项目为政府采购项目，若合同签定后市财政局资金尚未拨付到广州市人力资

源和社会保障信息中心账户，付款期限按合同日期顺延至资金到位。

附一：项目考核评价支付系数算法（一）每半年对项目承担单位的工作质量进行一次考核评价，考核评价结果与项目合

同款支付挂钩。具体考核评分如下表所示：

序号考核项评分标准1 合规性（20 分）开展年度信息安全风险评估工作，该项得 5 分，未开



展该项不得分按要求开展年度网络安全自查及各项专项检查工作，

并上报落实情况，该项得 10 分，每有一项未落实扣

2.5 分按照上级下发的服务器安全基线配置规范进行安全加固，全部服务器完成安全加固（加固的配置项》60%），该项得 5 分，部分完成该项得 1 分，未有进行安全加固该项不得分

2 应急响应（20 分）

事件处理响应时间：5 分钟内启动应急机制，客户能够第一时间联系到安全服务方，并且安全服务方对于安全事件问题的解决给予答复，得 5 分；否则不得分。事件处理到场时间：1小时内应急团队到现场处置。得5 分；否则不得分。事件处理实施时间（指查找原因，提出解决方案，克服故障，恢复系统正常运行，不包括系统或数据的恢复工作和时间）：严重安全事件：1小时，4 个小时内提供应急处理方案并实施，得 10 分；否则不得分

3 安全事件（20 分）全年未发生重大网络安全事件，或发生重大安全事件及遭受拒绝服务攻击（DDOS）后及时处置并通过正式公文上报局的该项得分，发生重大安全事件未上报



的该项不得分

4互联网应用高危漏洞

（30 分）

每发现 1 个高危漏洞，扣 2 分

5 终端安全（10 分）

按月统计病毒爆发率，病毒爆发率=病毒数/应安装防病毒软件终端数，考评期内月病毒爆发率平均值低于1 的该项得 5 分，低于 2 的该项得 2.5 分，否则不得分；按月统计防病毒软件安装率，防病毒软件安装率=已安装防病毒软件终端数/应安装防病毒软件终端数，考评期内月防病毒软件安装率平均值高于 95%的该项得2.5 分，否则不得分；按月统计各市病毒感染率，病毒感染率=感染病毒终

端数/应安装防病毒软件终端数，考评期内月病毒感染

率平均值低于 10%的该项得 2.5 分，否则不得分

（二）项目考核评价支付系数基于项目考核评价得分，定义如下：支付系数取值考核评分范围

1 项目考核评价得分大于等于 95 分0.9 项目考核评价得分在 90 分~94 分之间（包含）



0.8 项目考核评价得分在 80 分~89 分之间（包含）0 项目考核评价得分小于等于 79 分



第三章合同格式

广州市政府采购合同甲方（采购人）：乙方（中标供应商）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项目”（项目编号：

CZ2017-1025）招标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方

共同遵守如下条款：一、业务范围和目的甲方委托乙方对所中标范围内的广州市人力资源和社会保障信息中心 2017 年信息安

全体系建设项目，进行运行维护与安全服务，并完成相关项目报告。二、下列文件均为本合同书的组成部分

（一）中标通知书；（二）广州公共资源交易中心招标编号 CZ2017-1025 招标文件；（三）乙方中标的投标文件。



三、服务质量要求和技术标准：（一）提供保修和技术支持的内容（详见招标文件）。（二）文档及验收要求乙方负责按《广州市财政投资信息化项目验收指南》和甲方要求提交验收所必须的一切

文档。（三）维护地点：广州市天河区龙口西路穗园西街 2 号 4楼广州市人力资源和社会保

障信息中心。四、提供服务的时间、地点和方式

（一）提供服务的时间：合同签订后服务期 1 年。（二）提供服务的地点：1. 广州市天河区龙口西路穗园西街 2 号 4楼

（三）提供服务的方式：提供对本项目的专人现场保修和技术支持服务。五、甲方的权利和义务

（一）甲方的权利1、对乙方的本合同项目工作进行监督2、对本合同项目报告进行审核确认。3、对乙方在本合同项目工作中有违法违规行为的，甲方可以解除委托，并追究乙方



的违约责任。（二）甲方的义务1、为乙方提供必要的工作条件。2、负责监督和检查乙方工作的进度、质量及纪律的遵守情况。发现乙方在本合同项目工

作中有违法违规行为的，应当及时予以制止，并向有关部门报告。3、为乙方提供本合同项目格式和有关政策规定文件。4、协调项目开展中出现的问题。5、按本合同书的规定支付本合同项目费用。

六、乙方的权利和义务（一）乙方的权利1、要求甲方为本合同项目工作的开展提供必要的资料和便利。2、要求甲方按约定及时支付本合同项目费用。（二）乙方的义务1、在履行本合同书规定的义务期间，按甲方的指示进行本合同项目服务。2、出具本合同的安全服务项目报告。3、对受委托执行业务过程中知悉的甲方秘密严加保密，乙方不得将其知悉的甲方秘密

和甲方提供的资料对外泄露。广州公共资源交易中心编制第 118 页共 159 页


4、乙方必须向甲方出具乙方与设备原厂商针对本项目签定的服务合同。七、验收安全设备验收内容须包含：1. 设备部署方案2. 设备进场单，（设备进场单应明确主要内容：设备名称、规格、数量、进场时间等

性能指标）3. 设备月度使用报告在乙方提供服务完毕之日起 15 天内，乙方提出验收申请，甲方应组织验收。服务质量

验收合格的，甲方向乙方出具《项目验收报告》。甲方未组织验收，视同验收合格。八、合同价款

项目合同总额为：￥元人民币（大写：元人民币）。九、支付方式

（一）本项目付款方式如下：进度款项支付时间

第一笔款合同金额的 30％合同签订之日起，收到中标供应商开具

的发票后，办理政府集中支付申请手续第二笔款合同金额的 21％完成设备安装部署 1 个月内组织初验，



初验合格并收到中标供应商开具的发票

后，办理政府集中支付申请手续

第三笔款（合同金额的 39％）×（1 至 6


服务进行到 6 个月后，收到中标供应商

开具的发票后，办理政府集中支付申请

手续

第四笔款（合同金额的 5％）×（7 至 12


服务期满后，通过用户验收，并收到中

标供应商开具的发票后，办理政府集中

支付申请手续

第五笔款合同金额的 5％

报工信委备案，通过后并收到中标供应

商开具的发票后，办理政府集中支付申

请手续项目考核评价支付系数见合同第十条。（二）本项目为政府采购项目，若合同签定后市财政局资金尚未拨付到广州市人力资

源和社会保障信息中心账户，付款期限按合同日期顺延至资金到位。十、项目考核评价

（一）每半年对项目承担单位的工作质量进行一次考核评价，考核评价结果与项目合



同款支付挂钩。具体考核评分如下表所示：

序号考核项评分标准

1 合规性（20 分）

开展年度信息安全风险评估工作，该项得 5 分，未开

展该项不得分按要求开展年度网络安全自查及各项专项检查工作，

并上报落实情况，该项得 10 分，每有一项未落实扣

2.5 分按照上级下发的服务器安全基线配置规范进行安全加固，全部服务器完成安全加固（加固的配置项》60%），该项得 5 分，部分完成该项得 1 分，未有进行安全加固该项不得分

2 应急响应（20 分）事件处理响应时间：5 分钟内启动应急机制，客户能够第一时间联系到安全服务方，并且安全服务方对于安全事件问题的解决给予答复，得 5 分；否则不得分。事件处理到场时间：1小时内应急团队到现场处置。得5 分；否则不得分。事件处理实施时间（指查找原因，提出解决方案，克服故障，恢复系统正常运行，不包括系统或数据的恢复工作和时间）：严重安全事件：1小时，4 个小时内



提供应急处理方案并实施，得 10 分；否则不得分

3 安全事件（20 分）

全年未发生重大网络安全事件，或发生重大安全事件及遭受拒绝服务攻击（DDOS）后及时处置并通过正式公文上报局的该项得分，发生重大安全事件未上报的该项不得分

4互联网应用高危漏洞

（30 分）

每发现 1 个高危漏洞，扣 2 分

5 终端安全（10 分）

按月统计病毒爆发率，病毒爆发率=病毒数/应安装防病毒软件终端数，考评期内月病毒爆发率平均值低于1 的该项得 5 分，低于 2 的该项得 2.5 分，否则不得分；按月统计防病毒软件安装率，防病毒软件安装率=已安装防病毒软件终端数/应安装防病毒软件终端数，考评期内月防病毒软件安装率平均值高于 95%的该项得2.5 分，否则不得分；按月统计各市病毒感染率，病毒感染率=感染病毒终

端数/应安装防病毒软件终端数，考评期内月病毒感染

率平均值低于 10%的该项得 2.5 分，否则不得分

（二）项目考核评价支付系数基于项目考核评价得分，定义如下：



支付系数取值考核评分范围1 项目考核评价得分大于等于 95 分

0.9 项目考核评价得分在 90 分~94 分之间（包含）0.8 项目考核评价得分在 80 分~89 分之间（包含）0 项目考核评价得分小于等于 79 分

十一、违约与责任因一方原因造成对方权益受损，损害方应承担法律责任并赔偿受损方由此引起的一

切经济损失，因不可抗因素造成的除外。其中：（一）乙方项目完成情况不符合合同规定的，甲方有权拒绝验收。（二）文档资料 1．自签订合同起至项目验收止，乙方应按技术支持内容中的文档要求按双方制定

计划定期按时提交相关文档，并且在每月底前向甲方提交项目月报，描述项目的建设进

度、存在问题和下阶段的工作计划。 2．系统验收前，乙方必须按《广州市财政投资信息化项目验收指南》和甲方要求，

根据双方制定计划按时提交验收所必须的一切文档，提交文档由监理进行初审。（三）有下列任何一种情况出现，经广州市政府采购管理部门同意，甲方有权单方



面终止本协议，向乙方追究经济赔偿：1．对乙方的有效投诉记录累积达 2次及以上；2．因乙方服务质量问题，导致甲方出现事故造成重大损失的；

十二、保密条款乙方在项目服务期间，对于项目实施中的数据、帐户等信息，必须做好保密工作，未

经甲方许可不得肆意向外传播或用于其它用途。十三、合同纠纷的解决

在履行合同的过程中，甲、乙双方如产生合同纠纷，协商不成的情况下，可向合同履

行地人民法院提起诉讼。十四、合同书的有效期间

本合同书一式四份，具有同等法律效力，甲、乙双方各执一份，财政局一份，广州公

共资源交易中心一份。合同自双方签字的最后一个签字之日起生效。十五、约定事项的变更

由于出现不可预见的情况，影响 2017 年广州市人力资源和社会保障信息中心信息

安全体系建设项目工作的如期完成，甲乙双方可要求变更约定事项，但应及时通知对方，

并由双方协商解决。



十六、本合同书未尽事宜，由甲乙双方依照《中华人民共和国合同法》协商处理。十七、签约地点为广州市天河区龙口西路穗园西街 2 号 4楼。

甲方：广州市人力资源和社会保障信息中心乙方：

（甲方签字）: （乙方签字）:

日期: 日期:



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

保证金交纳情况（如有），投标文件提交及解密情况。（三）电子开标系统自动记录投标保证金交纳情况（如有），投标文件提交及解密

情况。因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的，投

标保证金未交纳的（需交纳投标保证金项目），作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况、投标保证金交纳

情况（如有）和解密情况进行公布，并通过交易中心数字交易平台会员专区将《开标记录

表》公开发布。所有投标人可在系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成，如采购人不派代表评审，则评委会全部由专家组成。评委会将本广州公共资源交易中心编制第 126 页共 159 页


着公平、公正、科学、择优的原则，严格按照法律法规和招标文件设定的程序和规则推荐评

审结果，任何单位和个人不得非法干预或者影响评标过程和结果。（二）评审专家有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以

要求该评审专家回避：1．本人、配偶或直系亲属 3 年内曾在参加该采购项目的供应商中任职（包括一

般工作）或担任顾问，或与参加该采购项目的供应商发生过法律纠纷；2．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；3．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；4．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；5．评审委员会成员之间具有配偶、近亲属关系；6．同一单位的评审专家在同一项目评审委员会成员中超过一名；7．法律、法规、规章规定应当回避以及其他可能影响公正评审的。（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。



（四）评委依法独立评审，并对评审意见承担个人责任。评委对需要共同认定的事项

存在争议的，按照少数服从多数的原则做出结论。持不同意见的评委应当在评审报告上签

署不同意见并说明理由，否则视为同意。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 50 分 25 分 20 分 5 分

（二）投标文件差异修正原则投标文件出现差异时，修正原则及优先修正顺序如下：1．开标内容与投标文件对应内容不一致的，均以开标内容为准；2．开标一览表与分项明细表或其它相关报价表报价不一致的，均以开标一览表为准；3．开标一览表中各分项报价之和与投标总价不一致的，以投标单价修正总价；4．分项报价表中的单价与对应的合计价不相符的，以单价为准，修正对应的该项合

计价；



5．大写金额和小写金额不一致的，以大写金额为准；6．单价金额小数点有明显错位的，应以总价为准，并修改单价；7．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；8．对不同文字文本投标文件的解释发生异议的，以中文文本为准；9．对出现以上情况或因明显笔误而需修正任何内容时，均以评委会审定通过方为有

效；10．对投标标的的关键、主要内容，投标人报价漏项的，作非实质性响应投标处理；11．评标委员会认定为表述不清晰或无法确定的报价均不予修正。（三）投标文件的澄清1. 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正。2. 投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超

出投标文件的范围或者改变投标文件的实质性内容。3. 评委均应当阅读供应商的澄清，但应独立参考澄清对投标文件进行评审，整个澄清

的过程不得存在排斥潜在供应商的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求



予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5. 除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）投标文件初审1. 评标委员会对各投标文件进行初审，初审包括开标情况核定、资格性审查和符合性

审查，出现不符合下列情形之一时，作无效投标处理。《初审表》如下：

审查类别审查内容

开标情况核定满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

资格性审查符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法人资格的总公司授权。根据以下信息进行评审：1.《投标人资格声明函》及其附件；2. 评审时 “信用中国”网站（www.creditchina.gov.cn）查询的信用记录情况（对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动，如查询结果显示“没查到您要的信息”，



视为没有上述三类不良信用记录。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。）

符合性审查

投标报价确定且不高于最高限价；关键、主要内容无报价漏项；若报价低于其成本，投标人应能做出合理说明。有盖章、签署要求的带★格式文件已按要求盖章、签署投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的

不同供应商，同时参加本项目或同一子项目投标的；(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的；(3) 投标文件提供虚假材料的；(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的；(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的；(6) 按有关法律、法规、规章规定属于无效投标的。2. 评标委员会以“信用中国”网站（www.creditchina.gov.cn）为查询渠道，对各



供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购

严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动。联合体成员存在不

良信用记录的，视同联合体存在不良信用记录。同时对信用信息查询记录和证据截图存档。3. 评标委员会认为，投标人的报价明显不合理或者明显低于其他投标报价，有可能影

响商品质量和不能诚信履约的，应当要求该投标人作出书面说明并提供相关证明材料。投

标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本

报价竞标，投标无效，不通过初审。4. 对初步被认为初审不合格或无效投标的，由评标委员会拟定书面理由现场电话告知

该供应商（录音电话号码为：18520453035）。 5. 不通过初审或投标无效的，不进入技术、商务和价格的评审程序。

（二）技术评定1. 由评委对所有有效投标文件的技术和服务响应方案进行审核和分析，填写《技术评

分表》，如下：

分值（50）评审内容评分细则



2 整体系统集成技术方案响应情况优(90%≤得分≤100%)；良(70%≤

得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

5异常流量管理与抗拒绝服务体系统指标响应情况

非★条款有一项不满足扣 0.5 分，扣完为止。

5 防病毒网关指标响应情况非★条款有一项不满足扣 0.5 分，扣完为止。

5 APT检测系统指标响应情况非★条款有一项不满足扣 0.5 分，扣完为止。

5 网络安全分析系统指标响应情况非★条款有一项不满足扣 0.5 分，扣完为止。

7 IPS 系统指标响应情况非★条款有一项不满足扣 0.5 分，扣完为止。

7 虚拟隔离系统指标响应情况非★条款有一项不满足扣 0.5 分，扣完为止。

3

安全防护设备厂商(抗拒绝服务系统、IPS

系统、防病毒网关、APT检测系统、网络安全分析系统) 对本项目的原厂商授权函、售后服务承诺函

每份 0.6 分，最高 3 分。（每份指每一个设备同时提供对本项目的原厂授权函、售后服务承诺函）

2 为了方便统一管理安全防护设备厂商(抗同一品牌，得 2 分，不同品牌，不得



拒绝服务系统、IPS 系统、APT检测系统、网络安全分析系统)为同一品牌分

3 安全服务响应情况优(90%≤得分≤100%)；良(70%≤

得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

4 服务工具响应情况非★条款有一项不满足扣 0.3 分，扣完为止。

2 项目实施方案和验收方案、售后服务方案优(90%≤得分≤100%)；良(70%≤

得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。

（三）商务评定 1. 由评委对所有有效投标文件的商务条件进行审核和评价，填写《商务评分表》，如下

分值（25）评审内容评分细则3 投标人本项目项目经理具有资每满足 1 项得 1 分，满分 3 分。



质： 1、具有博士学历证明； 2、具有 CISP 证书； 3、具有高级工程师证书

8企业质量体系认证及服务能力资质（提供证明文件复印件）

1、具有高新技术企业证书；有得 2 分，无得0 分； 2、具有中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类）；有得 1.5 分，无得 0 分； 3、具有中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类）；有得 1.5 分，无得 0 分； 4、具有信息系统集成及服务资质证书（或计算机信息系统集成企业资质）三级或以上级别认证证书；有得 1 分，无得 0 分； 5、具有CMMI3 或以上认证证书，有得 2 分，无得0 分；

5 本项目主要技术管理人员（除项目经理外）资质情况，提供证明文件复印件。

1、具有 ITIL Foundation 认证，每人 0.5

分，最高得 1 分； 2、具有国家信息化计算机教育认证（CEAC）证书得 1 分； 3、具有高级软件工程师认证得 1 分； 4、具有 CCNP 工程师认证，每人 0.5 分，最高得 1

分； 5、具有 CISP 工程师认证，每人 0.5

分，最高得 1 分；一人具有多个证书，最多



重复 2 个计算，满分 5 分。

2

投标人在本地的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖本地政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证（或暂住证）等在本地工作的证明文件）复印件

优(90%≤得分≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

5

投标人 2014 年以来实施过安全服务及等级保护测评项目或安全集成类案例的项目经验，以上项目经验须以合同复印件为证明材料

每提供一份得 1 分，最高可得 5 分

1 投标人本地综合服务支撑能力投标人直接跟踪服务，在使用地区设有长期稳定的服务机构，服务便捷优(90%≤得分



≤100%)；良(70%≤得分＜90%)；中(40%≤得分＜70%)；差(得分＜40%)。

1 对不良信用记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的供应商每一条记录扣 0.2 分，最高扣 1 分；未列入则不扣分（如查询结果显示“没查到您要的信息”，视为未列入企业经营异常名录）。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。

（四）价格评审1．价格核准：评委对有效投标人的详细报价进行复核，看其是否有计算错误或供货



范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评委对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填写的《产品适

用政府采购政策情况表》（如有）。采用节能产品的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品

金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣

5％；达到 25－50％的，扣 10％；达到 50％－75％的，扣 15％；达到 75％以上

的扣 20％。（说明：属于强制采购节能产品的，不作价格扣除。）采用环境标志产品的，对报价中的环境标志产品金额给予价格扣除，扣除方法如下：

环境标志产品金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，

下同），扣 1％；达到 25－50％的，扣 2％；达到 50％－75％的，扣 3％；达到

75％以上的扣 4％。

对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：序号情形价格扣除比例计算公式1

非联合体供应商（供应商须为小型、微型企

业）对小型和微型企业产品的价格扣除 6%

评标价＝总投标报价—小型和微型企业产品的价格×6%

2 联合体各方均为小型、微型企业

对小型和微型企业产品的价格扣除 6%



（不再享受序号 3 的价格折扣）

3

联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同

总金额 30%以上的对联合体总金额扣除

2 % 评标价＝总投标报价×(1- 2 %)

注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受价格扣除。

（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经修正、折扣后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×20 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（五）综合信用评价得分评审综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。 2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州

公共资源交易网-市场信用-信用平台” 进行访问）。



（六）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评委会抽签决

定。（七）中标供应商推荐

1. 评委会按上述排列向采购人推荐第一名为中标供应商，第二名为候补中标供应商。第二名报价高于第一名报价 20％（含）以上的，不推荐候补中标供应商。

五、项目废标处理根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的；（二）出现影响采购公正的违法、违规行为的；（三）投标人的报价均超过了采购预算，采购人不能支付的；（四）因重大变故，采购任务取消的。



六、定标（一）交易中心在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采

购人，采购人应当自收到评标报告之日起5个工作日内按顺序确定中标供应商。第一名供应商放弃中标或被依法认定中标无效的，采购人可以按顺序选择候补中标供应商。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。

（三）中标结果公告后，中标供应商须向交易中心交纳代理服务费。交易中心完成确认收费后，中标供应商可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。

（四）中标供应商放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标供应商有下列行为之一的，将移交政府采购监督管理部门依法处

理。1. 提供虚假材料谋取中标的；2. 采取不正当手段诋毁、排挤其他供应商的；3. 与采购人、其他供应商或者交易中心工作人员恶意串通的；4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的；5. 在招标采购过程中与采购人进行协商谈判的；6. 拒绝有关部门监督检查或者提供虚假情况的；7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。



七、签约（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标供应商投标文件的约定，与中标供应商签订书面合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。

（二）采购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议。

八、履约评价(一) 采购人负责对中标供应商的履约行为进行评价，评价标准详见《公共资源交易

综合信用指数评价标准》（见本项目招标公告附件）。采购人在 http://www.gzgcjg.com/

zfcgcx上用数字证书登陆，填写履约评价表。 (二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，

可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要求商务部分

1 ★投标承诺函电子签章

2授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 ★投标人资格声明函电子签章4 开标一览表电子签章

5

★《投标人资格声明函》的附件（提供以下相关证照之一的原件扫描件）1 企业法人营业执照；2事业法人登记证；3其他组织的营业执照或执业许可证；4居民身份证等

电子签章

6 报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章9 承担本项目主要技术人员和售后服务人员表电子签章



10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（含资产负债表及利润表，尽量提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章14 中小微企业声明函（非中小微企业可不提供）电子签章

15中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

16

★属于分公司投标的，还须提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章

电子签章

技术文件17 总体技术方案电子签章18 项目实施计划、施工方案电子签章19 安装、调试及验收方案电子签章20 售后服务情况表电子签章21 售后服务能力及服务方案电子签章22 产品适用政府采购政策情况表及相关证明材料电子签章23 投标人认为有必要说明的其他技术文件资料电子签章24 技术方案一般性条款响应差异表电子签章



特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供复印件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“广州市人力资源和社会保障信息中心 2017 年信息安全体

系建设项目”（项目编号：CZ2017-1025）的招标文件，已完全理解招标文件的所有内

容。决定投标本项目，据此我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州广州公共资源交易中心编制第 145 页共 159 页


市政府采购合同》中的全部条款并按照《招标文件》的要求向贵方足额交纳代理服务费。五、我方理解贵方不一定接受最低报价的投标。六、我方同意如在本项目开标后、投标有效期之内撤销投标文件，或中标后未在规

定期限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。七、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

八、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）

日期：20 年月日

说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市人力资源和社会保障信息中心 2017 年信息安全体系建设项

目” (项目编号：CZ2017-1025)的投标事宜。本授权书有效期与本公司投标文件中标注

的投标有效期相同，自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　（营业执照等）注册号码：　　企业类型：　　经营范围：　　　　　　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本证明书。投标人资格声明函

广州公共资源交易中心：



关于贵方　　年　　月　　日发布关于“广州市人力资源和社会保障信息中心 2017

年信息安全体系建设项目”（项目编号：CZ2017-1025）的采购公告，我方愿意参加投

标，并声明截至开标日：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件，并已清楚招标文

件的要求及有关文件规定。（一）具有独立承担民事责任的能力，提供以下相关证照的原件扫描件（见附件）之

一：1.企业法人营业执照；2.事业法人登记证；3.其他组织的营业执照或执业许可证；4.

居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！




说明：1.本格式文件内容不得擅自删改。2. 分公司投标的，以上《投标人资格声明函》及附件由总公司提供，必须由分公司和具有

法人资格的总公司同时加盖公章或电子签章。开标一览表

[货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 报价包含所有税费。2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]



序号报价项目品牌、产地型号规格数量单价总价备注12345678910…

合计￥填报要求：此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏

项），视为投标报价中已包含相关费用，采购人无须另外支付任何费用。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 如投标人报价低于最高限价 60%

的，必须说明报价理由。理由：

2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产



品）。3 以下内容根据第二章采购人需求

★号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况广州公共资源交易中心编制第 151 页共 159 页


建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

填报要求：1. 上表列出的人员，需附其资格证书的复印件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号项目名称项目地址合同总价

完成时间（货物类）/服务年限

（服务类）

项目质量项目单位联系人电话

12



3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足

以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四条第

______项______行业，本公司（此处填写从业人员和营业收入的具体数据），为______

（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市人力资源和社会保障信息中心

2017 年信息安全体系建设项目（项目编号：CZ2017-1025）采购活动提供本企业制

造的货物，由本企业承担工程、提供服务，或者提供其他______（请填写：中型、小型、

微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。




说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函。中小微企业声明函（制造商）

本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四

条第______项______行业，本公司（此处填写营业收入和从业人员的具体数据），为___

___（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

售后服务情况表序号项目投标人承诺备注

1 保修期内售后服务情生产厂商售后服务情况：



况(可用附页和宣传材

料)

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

产品适用政府采购政策情况表

中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且提供本企业制造的产品。（）小微企业投标且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型

号）制造商制造商企业类型金额

小型、微型企业产品金额合计节能产品

产品名称（品牌、型号）制造商认证证书编号金额



节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品

产品名称（品牌、型号）制造商认证证书编号金额

环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为“小型”或

“微型”。



3. 节能产品是指财政部和国家发展改革委员会公布的《节能产品政府采购清单》中的产品

环境标志产品是指财政部、环境保护部发布的《环境标志产品政府采购清单》中的产品。

请提供《清单》中相关内容页（并对相关内容作圈记）。4. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应的证明

资料相符，如果不一致，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23…

要求：1. 本表的货物名称须与《报价明细表》一致。



2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。


Documents

网址： Web view网址： 招标文件. 项目编号：CZ2017-1025. 项目名称：广州市人力资源和社会保障信息中心2017年信息安全体系建设项目

网址： Web view网址：招标文件. 项目编号：CZ2017-1025. 项目名称：广州市人力资源和社会保障信息中心2017年信息安全体系建设项目