网址：D5%D0%B1%EA%CE… · Web view支持与zabbix、 nagios等开源的性能监测组件进行性能数据的采集，支持SNMP ... 支持报表导出为PDF和Word格式文件。

网址： www.gzggzy.cn

招标文件

项目编号：CZ2017-1404

项目名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目项目类别：服务类

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2017-1404

广州公共资源交易中心2017 年 10 月 27 日

广州公共资源交易中心编制第 2 页共 235 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理、预存工本费账户中的存款额度，以免出现企业信用档案不能被使用以及预存工本费账户中的存款额度不足等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称“交易中心”）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构在交易中心设立的办理点，办理 CA 数字证书

和电子签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、电子投标文件需在提交投标文件截止时间前完整上传并保存在交易中心政府采

购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。五、对收取投标保证金的项目，只接受以银行转账方式交纳投标保证金，投标保证

金到账后须登录银行网页将投标保证金绑定本项目，方为完成投标保证金交纳程序。由于转账当天不一定能够到账，建议至少提前二个工作日转账并绑定。

六、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

七、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。



八、投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。九、对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的

营业执照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。十、联合体投标的，供应商录入投标信息时，须将联合体所有成员单位的全称录入

交易中心政府采购交易系统。十一、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库

登记的信息，请供应商及时维护、更新企业库的信息，确保其有效性。十二、供应商一旦依法被确认为中标、成交供应商，其投标（响应）文件中的相关

内容（主要中标或者成交标的的名称、规格型号、数量、单价、服务要求等），将会随中标、成交结果公告一并发布在采购信息发布网上，接受社会监督。十三、交易中心为采购代理机构，不对供应商购买招标文件时提交的相关资料的

真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目

招标公告广州公共资源交易中心（以下简称“交易中心”）受广州市信息安全测评中心（以下

简称“采购人”）的委托，对广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：CZ2017-1404

二、采购项目名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目

三、采购项目预算金额：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1:人民币 6810000元广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2:人民币 999900元

最高限价：子项目 1：6810000元人民币；子项目 2：999900元人民币四、采购数量：2 项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政

策）：（一）采购内容：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台

建设项目所括以下 2 个项目，可兼投不可兼中，中标顺序为子项目 1、子项目 2，兼投者必须对每个子项目分别报价

子项目 1包括态势感知平台建设和配套检查工具集软硬件采购、接口开发、数据展示、流量整合与分析、流量内容去重、设备运维、管理体系建设和其它服务等，完成态势感知平



台建设和监控平台扩容，提升全市信息化网络安全应急预警能力。子项目 2包括基于广州市已建设了统一身份认证平台，在采购人提供统一身份认证平

台的源代码基础上基于采购人提供的市民证书服务平台的源代码进行集成开发，基于采购人提供的数字证书联合身份认证服务平台的源代码进行集成开发，实现对市民证书及数字证书联合身份认证服务平台作为身份认证源对系统进行扩容，并新增开发公安部基于居民身份证（互联网+可信身份认证”平台）等认证源的集成。同时，在原有的系统架构基础上，基于现有主流的技术路线扩展服务方式。

（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

（三）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库 ﹝ 2016 125﹞ 号）的要求，根据评审时 “ 信用中国 ” 网站（www.creditchina.gov.cn）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动（如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录）。同时对信用信息查询记录和证据截图存档。

（四）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

（五）对要求提交投标样品的项目，投标人应在提交投标文件截止时间前将投标样品提交到交易中心样板室，迟于提交投标文件截止时间提交的投标样品，交易中心不予收取（为便于操作，请投标人尽可能在提交投标文件当日截止时间前 1小时内提交投标样品）；对要求原型演示或答辩的项目，请投标人在解密完成前到达交易中心等候。样板室或等候



地点：广州市天河区天润路 445 号广州公共资源交易中心（太阳广场）四楼。

六、供应商资格：（一）符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法

人资格的总公司授权。（二）本项目不接受联合体投标。七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的

要求，供应商应在报名前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、报名前，供应商已办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在 2017 年 10 月 27 日公告之时至 2017 年 11 月 16 日 23:59 期间登录交易中心网站（http://www.gzggzy.cn）会员专区完成本项目报名信息登记并交纳招标文件工本费，工本费为 150元人民币（具体交纳方法请参阅本公告附件4）。投标人可登录交易中心网站（http://www.gzggzy.cn）自行下载招标文件。

九、踏勘现场及招标答疑会广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1:

（一）不需要踏勘现场。（二）不需要现场招标答疑会。广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2:

（一）不需要踏勘现场。（二）不需要现场招标答疑会。


http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html


十、提交投标文件时间：2017 年 10 月 27 日公告之时起至 2017 年 11 月 17 日 9:00。

十一、提交投标文件截止时间和开标时间：2017 年 11 月 17 日 9:00。十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。十三、投标文件解密时间：2017 年 11 月 17 日 9:00-2017 年 11 月 17 日 10:00。

　　　　　解密完成后及时公布开标结果，投标人可登录交易中心会员专区查看开标情况。十四、开标地点：在线开标。十五、本公告期限（5 个工作日）自 2017 年 10 月 27 日至 2017 年 11 月 3 日止。十六、联系事项：

（一）采购人：

广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1:

采购人名称：广州市信息安全测评中心采购人地址：广州市天河区天阳路 132 号首层联系人：张俊联系电话：(020)38905052


采购人名称：广州市信息安全测评中心采购人地址：广州市天河区天阳路 132 号首层联系人：张俊联系电话：(020)38905052

（二）采购代理机构名称：广州公共资源交易中心



地址：广州市天河区天润路 333 号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

（三）服务热线：1.业务咨询：(020)28866000-2 传真：(020)28866414

2.CA 数字证书及电子签章：(020)28866000 转 2 转 1

3.政府采购招标部（采购文件咨询）：陈剑波（020）28866236

4.政府采购交易部（项目开标、评审咨询）：（020）28866425

5. 电子投标技术支持电话：（ 020 ） 28866000 转 2 转 2 再转

2、15360503495、15360503496（工作日服务时间：每天 8:30-17:30）6.政府采购审核部（质疑受理）：（020）28866163

发布人：广州公共资源交易中心发布时间：2017 年 10 月 27 日

附：交易中心位置图





第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购人需求等。投标人没有

按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响

应是投标人的风险，并可能导致其投标无效或被拒绝。一、名词解释

1. 采购代理机构：是指广州公共资源交易中心 (简称交易中心)。交易中心是整个采购活动的组织者，依法负责编制和发布招标文件，对招标文件拥有最终的解释权。交易中心不以任何身份出任评标委员会成员。

2. 采购人：是指广州市信息安全测评中心，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。

3. 投标人：是指从交易中心购买招标文件并提交投标文件的供应商。4. 招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。5. 电子投标文件：是指使用广州公共资源交易中心提供的投标文件管理软件制作的

投标文件。6. 电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签

名认证证书和电子签章，供应商应当到上述服务机构在广州公共资源交易中心设立的办理点办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

7. 日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。8. 采购信息发布网站：广东省政府采购网（www.gdgpo.com）、广州市政府采购

网（www.gzg2b.gov.cn）和广州公共资源交易中心网（www.gzggzy.cn）。



二、一般要求（一）投标的费用1. 不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2. 中标人在下载打印电子《中标通知书》前应向交易中心交纳代理服务费，收款银行

帐号以中标结果公告指定的银行帐号为准。3. 代理服务费根据广东省物价局粤价函〔2013〕1233号规定标准，以采购额按差额

定率累进法计算，如下表：采购额货物类服务类工程类

采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额≥100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4. 代理服务费交纳方式



中标人凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询交纳金额，并选

用以下两种方式交纳代理服务费:

（1）网上交纳（推荐）：中标人登录交易平台，选定“我是投标人（供应商）” -

“投标人缴费管理”，选定交费项目，使用银行借记卡进行网上支付。（2）现场交费：中标人可到交易中心大厅西侧建设银行天润路支行专窗办理交费手

续，然后到业务窗口提交缴款单（原件）、交费项目名称、项目编号、经办人手机号办理确

认收费。注：中标人在交费过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。中标

人可凭上述经办人手机号登陆发票通网站“www.fapiao.com”或微信号“发票通”中下

载电子发票用于报账。

（二）招标文件的澄清和修改1. 交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更

正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15

日前发出；不足15日的，交易中心顺延提交投标文件截止时间。2. 更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电

子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。3. 如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件

制作投标文件。4. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异



议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于联合体投标对接受联合体投标的项目：

1.两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2.联合体各方均应当符合《政府采购法》第二十二条第一款规定的条件，根据采购项

目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

3.联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

4. 投标报名时，应以主体方名义报名，并须将联合体所有成员单位的全称录入广州公共资源交易中心信息系统，联合体名称需与共同投标协议签署方一致。

5.联合体投标的，应以主体方名义提交投标保证金（如有），对联合体各方均具有约束力。

6. 由同一专业的单位组成的联合体，按照同一项资质等级较低的单位确定资质等级。7. 业绩、奖项等的认定和评分根据共同投标协议约定的各方承担的工作和相应责任，

确定一方打分，不累加打分；评审标准不明确或难以明确以哪一方计算评分情况时，则按主体方情况评分。商务评分中对“不良信用记录的扣分”和“综合信用评价得分”均按主体方情况打分。（如第二章采购人需求有相应约定的从其约定）

8.联合体各方均为小型、微型企业的，各方均应提供《中小微企业声明函》；中小微企业作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小微企业声明函》。

（四）关于关联企业广州公共资源交易中心编制第 14 页共 235 页


除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不

同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被

拒绝。

（五）关于分公司投标对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执

照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项



目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、

自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。根据财库〔2017〕141 号《财政部民政部中国残疾人联合会关于促进残疾人就业政

府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政

府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于

促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，

不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人

福利性单位声明函》，并对声明的真实性负责。

（八）知识产权1. 投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。



3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

（九）纪律与保密事项1. 投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购

人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2. 在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3. 在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4.获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。

5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑与投诉（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心提出质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为收到招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告发布之日。（二）质疑文件应当包括下列主要内容：



1. 质疑供应商和相关供应商的名称、地址、联系人及联系电话等；2. 质疑项目及编号、质疑事项；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶

意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

（六）质疑受理部门：政府采购审核部（七）提交质疑文件地点：交易中心三楼政府采购审核部（法律事务部），质疑文

件模板请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。（八）本次采购活动中，交易中心对质疑回复等文件的送达方式为现场取件或邮寄。

四、投标要求（一）投标文件的制作1. 投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电



子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2. 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3. 如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。4. 投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为

非实质性响应。5. 投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。6. 招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 7. ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

8. 投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文

件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。9. 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投

标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

10. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

11. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。

（二）投标文件的提交1. 投标人应在上传电子投标文件前，在交易中心信息系统中完成投标报名。



2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3. 于提交投标文件截止时间前，投标人将投标文件完整上传并保存在广州公共资源

交易中心信息系统，且取得回执。时间以交易中心信息系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4. 上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6. 出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的；（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的；（3）投标文件损坏或格式不正确的；（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改与撤回1. 在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文

件一经解密，将不允许修改或撤回。2. 在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。3. 在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，

否则其投标保证金（如有）将不予退还，且交易中心有权将其撤销行为载入不良信用记录。（四）投标文件的解密



投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标文件进行解密，逾期未解密的投标文件作无效投标处理。

（五）投标有效期投标有效期从提交投标文件的截止之日起算 90 天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝并退还投标保证金（如有）；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金本项目按投标子项目分别交纳投标保证金：广州市信息安全测评中心广州市政府信息

化网络安全态势感知平台建设项目子项目1:人民币68000元整；广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目2:本项目不收取投标保证金。

1. 交易中心不接受现金、支票及汇票方式提交的投标保证金。2. 投标保证金交纳及绑定投标项目（1）投保证金应以投标人的名义汇入广州公共资源交易中心账户

收款单位：广州公共资源交易中心开户行：工商银行广州太阳广场支行银行账号：3602085729200173831-企业编号（说明：企业编号不足 9 位的，

应在企业编号前加“0”补齐 9 位。例：若企业编号为 654321，则转入银行账号应填写

为 3602085729200173831-000654321）。供应商可自行使用 CA 证书登录交易中心政府采购交易系统，以“我是投标人”的身

份在“政府采购保证金管理”菜单处查询工行保证金系统登录密码（银行将继续以短信方



式将该密码发送至供应商首次转账时填写在备注栏的手机号码上），以此登陆办理投标保

证金绑定操作，银行保证金系统咨询联系电话：020-87556157。（2）绑定项目

投标人汇款到账后，凭密码登陆银行网页：https://verify.gd.icbc.com.cn/index.jsp，登陆点击“绑定投标项目”，在下拉框

选择投标项目，点击确认后，系统即冻结相应的投标保证金金额，投标绑定操作完成。绑定操作须在提交投标文件截止时间的1小时前完成。

3. 在中标结果公告发出之日起5个工作日内，交易中心采用银行主动划账方式退还未中标人的投标保证金（如有）；在采购人与中标人签订合同、并上传《广州市政府采购项目合同签订确认书》后5个工作日内，退还中标人的投标保证金（如有）；在投标有效期内不能确定中标人的，在投标有效期满后五个工作日内，退还所有投标人的投标保证金（如有）。采购失败的项目，在采购结果公告后五个工作日内，退还所有投标人的投标保证金（如有）。投标保证金自动划回到投标人银行账号。

4. 下列任何一种情况发生时，投标保证金（如有）将不予退还：(1) 投标人在招标文件中规定的投标有效期内撤销投标文件的；(2) 中标人无正当理由未能在规定期限内签订合同的；(3) 中标人无正当理由放弃中标的。


https://verify.gd.icbc.com.cn/index.jsp


第二章采购人需求项目工期要求：★子项目 1：供应商必须在 2017 年 11 月 30 日前交付满足采购需求的相关软硬件设

备和完成展示大屏建设工作，并在签订合同之日起 6 个月内完成态势感知平台建设，包括

APP开发、功能展示等配套设施的交付工作。★子项目 2：供应商在签订合同之日起 30 个自然日内完成满足采购需求的开发工作。★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清

单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>。）★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供

超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC 认证）。凡属优先采购节能产品，请供应商尽可能提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网 <http://

www.ccgp.gov.cn>。）★为避免产权和使用权纠纷，投标人必须承诺在签订合同时,提供服务期内使用的软件



产品和工具的知识产权证明或原厂商针对本项目的租赁（或购买）的相关证明文件原件送

采购人审查核对，如不能提供原件或资料与投标文件不符，所产生的后果由中标人负责。

第一节项目需求描述

一、项目现状

(一)广州市电子政务外网网络与安全基础设施现状拓扑示意图

随着万兆以太网技术的飞速发展以及应用的不断提升，采用性价比极高的以太网技术

来构建大型的政务网已经成为一个不可阻挡的趋势。广州市电子政务外网核心区域以及汇



聚区域已逐步将千兆交换机替换为万兆交换机。核心区域由六台交换机组成环，环形结构可以避免单个设备故障或线路故障造成的大

面积网络中断。穗园汇聚节点和连新路汇聚节点接入了市直属单位以及市级委办局，区汇

聚节点接入了各区政务网。托管信息化服务中心的服务器设备直接接入在穗园汇聚节点，

北明电子政务云和电信电子政务云通过双链接分别接入到核心区域的穗园核心节点和连新

路核心节点。(一)广州市电子政务外网网络监测预警能力现状分析广州财富全球论坛的顺利举办与广州市信息安全防护水平息息相关，广州市信息安全

主管部门在对广州市电子政务网各单位的网络安全监测方面起到举足轻重的作用。广州市目前已构建了一套安全监测预警系统，进行日常的电子政务外网信息安全监测。

目前广州市电子政务外网的核心流量、云平台的网络流量已有安全设备进行采集、分析和预

警，能对恶意程序、攻击行为进行智能判定，可实时监测电子政务外网的安全情况；采集

55 个市级委办局和区府政务网中的安全设备日志，对日志进行集成展示及分析；面向广

州市市委市政府各组成部门、本市重要单位、各区人民政府的门户网站、提供互联网服务的

网办业务信息系统、全市纳入等级保护三级以上重要信息系统和其他经过普查的政府网站



进行可用性、挂马、篡改、暗链检测；广州市市委市政府各组成部门、本市重要单位、各区人

民政府的门户网站、提供互联网服务的网办业务信息系统、全市纳入等级保护三级以上重要

信息系统和其他经过普查的政府网站纳入漏洞扫描队列，进行周期性的漏洞扫描。但随着网络、应用规模的不断增加，数据流量的迅猛增长。从现有安全监测能力上看，

目前电子政务网从流量监测覆盖面、威胁分析全面性、网站攻击分析等方面都出现了瓶颈与

缺失，对保障广州财富全球论坛的安全、顺利的举办存在着的不足。比如由于监测面的不断

扩大，目前已部署使用的 APT 分析平台已无法满足监测需求，需再增加一套态势感知平

台以确保安全监测需求，避免因监测面未完整覆盖而导致威胁的入侵；网站扫描对象的增

加，网站漏洞扫描设备扫描周期太长，无法及时发现网站安全漏洞等。随着电子政务云的迅速发展，政务云平台的监测成为了安全监测的重点。目前已在北

明云上部署有采集器和文件威胁鉴定器，对云上的网络和应用系统安全进行安全监测和预

警。电信云已规划部署采集器和文件威胁鉴定器，即将构建的第三家云平台也将参照北明

云、电信云的部署模式来部署安全设备（三）广州市统一身份认证现状1、统一身份认证平台



广州市已建设了统一身份认证平台，构建了多层级、多级别的实名身份认证体系，并

与广州市网上办事大厅和广东省统一身份认证平台完成对接，运行多年。统一身份认证平

台可采用实名制用户名密码手段进行认证，能覆盖政务应用的部分业务场景。目前统一身份认证平台主要由实名制用户名密码、市民邮箱认证方式组成。不支持数字

证书身份认证功能，不支持企业用户实名注册功能。1）系统总体结构

2）技术路线采用.net技术开发技术



采用 sql server 数据库采用 Web Services技术提供应用系统接口服务

1.

2.

2.1.

2.1.1.

3）功能说明支持用户身份认证功能，实现多层级、多级别的用户实名身份认证；与广州市网上办事大厅和广东省统一身份认证平台完成对接，支持网办大厅的统

一身份认证；与广州市市民邮箱系统对接，支持用户通过市民邮箱账号进行登录认证。平台支持用户进行账号密码注册，用户可以通过账号密码进行非实名认证登录。

2、市民证书服务平台目前广州市已经建设了手机证书服务平台，用户通过手机证书可以进行身份认证，实

现用户的移动认证。目前手机证书实现了签发、更新、注销等全生命周期管理,市统一身份认

证平台不支持现有手机证书进行认证。1）、系统总体结构



系统部署框架图

2）、技术路线采用 J2EE技术进行的系统开发采用 Web Services技术提供接口服务采用 sql server 数据库 PKI技术基础二维码技术



3.

4.

4.1.

4.1.1.

3）、功能说明移动终端数字证书的申请下载移动终端数字证书管理标准的移动终端应用中间件基于移动终端数字证书的身份认证移动终端数字证书的应用推广第三方电子鉴证报告

3、数字证书联合身份认证服务平台广州市信息安全测评中心已建设维护的数字证书联合身份认证服务平台，通过技术手

段实现开放式的、兼容多 CA 的身份认证系统，为各应用系统提供开放、简便的数字证书身

份认证服务。平台实现了对数字证书用户的身份信息验证，支撑用户通过数字证书登录应

用系统在线办理业务。目前数字证书联合身份认证服务平台支持数字证书包括：1) 支持数安时代科技股份有限公司（原广东省数字证书认证中心简称 GDCA）颁发



的硬件证书；2) 支持广东省电子商务认证中心（简称 NETCA）颁发的硬件证书；3) 支持深圳市电子商务安全证书管理有限公司（简称 SZCA）颁发的硬件证书；4) 支持香港跨境 CA 机构颁发的硬件证书；1）、系统总体结构

系统框架图



2）、技术路线 SaaS云服务模式采用 Oauth2.0 认证协议采用 J2EE技术进行的系统开发采用 SOA 的技术采用 Web Services技术提供接口服务采用 sql server 数据库

5.

5.1.

5.1.1.

3）、功能说明数字证书客户端的主要功能包括：自动识别各家CA 的数字证书及硬件介质；提供数字证书管理服务；向 PKI 公共安全应用接口中间件设置选择安全服务提供者（CSP）。数字证书联合身份认证服务客户端（以下简称“证联”客户端）的功能包括：向应用系统系统提供脚本组件的加载服务；



通过组件模块协助应用系统的向数字证书联合身份认证服务系统发起身份认证请

求；与身份验证服务进行交互完成用户的 PKI/CA 认证，与身份认证中心完成用户身份

信息的校验；获取用户的身份证明；向应用系统提交用户身份证明。回调应用系统登录接口，实现登录；数字证书联合身份认证服务系统的功能包括：验证认证用户的有效性及合法性；接入多种数字证书有效性校验的实现；与用户端交互完成随机数签名的密码校验逻辑；出具用户的身份证明；用户身份证明为带有用户基本信息，认证结果，时效性描述的信息及数字签名信

息的数据。审计用户身份认证。



二、项目目标

本项目目标是建设态势感知平台，为政务网络重点活动时期提供信息安全保障服务，

确保全市各政府网站和网络系统平台安全、稳定运行；通过统一身份认证平台，为全市各

委办局提供更加安全的接入服务，与公安部远程身份核验系统对接，为全市市民提供更便

捷、更快速、更安全的数字证书认证服务。子项目 1：建设态势感知平台建设和监控平台扩容工程软硬件采购、接口开发、数据展

示、流量整合与分析、流量内容去重、设备运维、管理体系建设和其它服务等，完成态势感

知平台建设和监控平台扩容，提升全市信息化网络安全应急预警能力。子项目 2：依据国务院印发的《关于印发“互联网+政务服务”技术体系建设指南》通

知中对统一身份认证体系的建设要求，通过广州市统一身份认证平台整合目前需求比较迫

切、安全、易用的身份认证服务，以满足我市网上办事业务系统对统一身份认证服务最新迫

切需求，按照《广州市网上办事大厅管理办法》要求为全市电子政务服务提供统一、便捷、

安全、开放的身份认证服务。



三、项目需求分析

(一) 态势感知平台建设需求分析态势感知平台通过安全事件监测、分析和安全管理流程整合，建立起包括事件分析、风

险分析和安全管理等一体化集中管控和安全运行的自动化支撑平台，从而更好的掌控我市

电子政务外网及工控系统的整体态势，并构建由人、技术和管理三个元素组成的安全运行

组织体系，形成我市事前防范、事中监控、事后追溯的闭环安全运行管理体系。1.集中管理：目前我市中部署了具备独立防护功能的安全相关基础设施，但在防护功

能上相对独立并缺少联系，所以需要通过集成化的平台技术手段实现对各类异构安全防护

系统的集中化管理，实现网络、系统、应用各层面安全防护系统的集中接入和运行状态的集

中管理，将原本孤立的安全防护手段纳入到统一的平台管理架构中。2.集中监控：态势感知平台通过资产上发现的威胁事件进行集中监控处置，实现对各

类安全风险的快速定位和分析处理，甄别源头和成因、还原事件的发生过程、评估风险的影

响范围、为安全监控运维管理提供可依据的技术手段。3.集中运维：态势感知平台借助流程化的安全运维处理机制，实现各类安全运行维护

问题的集中下发、处理、跟踪和复核，能够有效的支持安全运维工作。



4.集中支援：态势感知平台能够为安全事件的定位、成因分析和溯源提供必要的数据

支持；可以针对导致安全事故发生的已知威胁提供可靠的解决方案。(一) 广州市电子政务网络监测预警平台扩容需求分析

广州市电子政务外网网络监测预警功能主要体现在政务外网骨干网和云平台上，其功

能利用由广州市信息安全测评中心负责。目前已具备有的流量采集、流量分析和病毒分析等

功能，结合已部署的威胁分析平台、SOC平台、上网行为管理以及攻击溯源设备，能基本

满足日常的威胁监测保障要求。但在广州财富全球论坛举办期间，目前所拥有的威胁分析、

网络回溯、安全数据存储能力、日志分析和态势感知展示等功能方面以及在广州市电子政务

外网汇聚层内的安全监测能力还存在着不足或缺失。目前广州市电子政务外网骨干网核心内流量信息和电子政务外云平台的流量信息已由

360 天眼传感器进行收集，通过部署在信息化服务中心的天眼分析平台进行分析，分析流

量中存在的风险或威胁，并将监测情况以邮件或函的方式通知到相关单位自行处理。信息安全监测平台监测范围从日常保障的 100多家网站扩充到全市 300 个政府网站，

从中可知对应的流量也会出现大量的增长，通过从当前设备的运行和性能方面发现，目前

所拥有设备在流量数据存储容量、日志分析能力、威胁分析全面性等各方面都出现了瓶颈。



在针对电子政务外网汇聚层内的流量采集、分析和预警以及电子政务外网整体的安全预警

响应能力和态势感知展示等方面存在缺失，无法确保在财富全球论坛期间应对互联网的高

持续威胁攻击、应用系统渗透攻击和威胁及时检测预警等方面的安全事件。因此为确保财富

全球论坛举办期间电子政务外网和云平台的安全运行，需对电子政务网的监测、分析、预警

响应以及可视化展示等能力方面进行提升。(二) 统一身份认证平台身份认证源扩容需求分析

广州市已建设了统一身份认证平台，构建了多层级、多级别的实名身份认证体系，并

与广州市网上办事大厅和广东省统一身份认证平台完成对接，运行多年。统一身份认证平

台可采用实名制用户名密码等多种手段进行认证，能覆盖政务应用的部分业务场景。目前统一身份认证平台主要由实名制用户名密码、市民邮箱等认证方式组成。还未与我

市数字证书联合身份认证平台形成统一接入认证功能，不支持企业用户实名注册功能。为了进一步丰富用户实名制的方式，满足现有的迫切身份服务需求，初步实现统一注

册、统一认证，满足现有电子政务服务的迫切身份认证应用场景和系统对接需求，在整合

现有身份认证资源的前提下，对市统一身份认证平台进行升级，支持用户通过公安部远程

身份核验系统进行实名身份认证。



1.提升统一身份认证平台服务能力将广州市已有市民证书服务平台和数字证书联合身份认证服务平台接入至统一身份认

证平台中，实现移动终端的用户身份认证和基于数字证书的身份认证。同时，根据接入统

一身份认证平台的应用系统业务需求，实现用户“实名、实人”的身份认证，接入公安身

份认证服务，综合提升统一身份认证平台的服务能力。1）集成开发市民证书服务平台相关服务

将市民证书服务平台的服务整合为统一身份认证平台的认证源，实现基于市民

证书的身份认证功能。将市民证书的 PC端身份认证服务入口页面（原扫码登录认证界面）功能整合

到统一身份认证平台入口认证页面中，并发布扫码登录的应用页面。2）集成开发数字证书联合身份服务认证平台相关服务

将数字证书联合身份服务认证平台整合为统一身份认证平台的认证源，实现数

字证书认证方式。将原数字证书联合身份服务认证平台入口（原认证页面）功能整合到统一身份

认证平台入口认证页面中，发布支持数字证书的认证页面。基于《广州市数字证书应用技术标准规范DBJ440100/T 109.1—2011》及《广



州市现有数字证书体系 DBJ440100/T 109.2—2011》，保持原数字证书联合

身份认证服务系统入口（原认证界面）的多 CA兼容功能迁移至统一身份认证

平台服务入口（认证页面）。整合数字证书联合身份认证平台的用户资源，发布通过数字证书进行统一身份

认证平台实名注册的功能。3）集成开发公安部居民身份证方式

将公安部基于身份认证及人像识别的认证方式，作为统一身份认证平台的认证

源接入广州市统一身份认证平台，实现用户“实名、实人”身份认证。提供与公安部身份认证服务的技术对接的服务，包括：接口维护、技术联调等。

集成 OCR 信息识别、活体检测、人像识别技术，实现用实人身份认证功能。2.扩展统一身份认证服务方式现有应用系统通过 CAS协议接入统一身份认证平台，实现了用户通过账号密码、市民

邮箱方式的用户身份认证。为了更好的提升统一身份认证平台的服务方式，提升应用的接

入方便程度，更新统一身份认证的服务协议，采用目前互联网广泛使用的 OAuth2.0协议

作为新的服务协议。1）提供 OAuth2.0 认证协议的支持



基于统一身份认证平台现有的功能，实现平台对 OAuth2.0 的支持功能。发布基于 OAuth2.0 的服务接入接口。新接入的应用系统，都将采用新的接口进行接入。

2）发布 CAS协议的适配器，支持原有系统的平滑过度。统一身份认证平台基于 OAuth2.0协议后，将不支持原有的 CAS协议。对于已经

采用 CAS协议的应用系统，在保持统一 OAuth2.0 接口的基础上，发布 CAS协

议适配器，以支持已接入应用系统的平滑过渡。3）基于市民证书 APP，集成统一身份认证平台的接口。

将统一身份认证平台的认证接口，集成进原市民证书 APP 中，包括：集成移动终端扫二维码登录认证功能接口；集成 OCR 信息识别接口；集成活体检测接口；发布支持活体人像识别的“实名、实人”身份认证功能。

3.平台运维及应用系统接入支持为统一身份认证平台提供技术运维服务，包括平台自身的管理、维护、备份、升级等，

保障统一身份认证平台安全、稳定的运行，为应用系统提供高可用、高可靠、安全的身份认



证服务。为了支持现有接入应用系统和新接入应用系统能够支持数字证书身份认证，移动终端

扫码、活体人像身份认证功能，为应用系统接入提供技术支持服务，主要包括应用系统接

入的接口服务、对接测试、联调测试、培训服务等内容，保障业务单位的应用系统能够快速

的接入同一身份认证平台，使用身份认证服务。

项目工作要求项目工作内容一览表：

序号工作项内容描述建设时期建设类型

一、基础安全设施建设与扩容

1态势感知监测平台建设

采购态势感知监测平台

将根据广州市的实际情况，建设完成广州市网络态势感知平台，以及配套网络系统、数据处理系统、数据存储系统、安全系统等。

在 2017 年 11

月 30 日前交付满足采购需求的相关软硬件设备，并在签订合同之日起 6 个月内完成态势感知

设备采购集成类

2 监测平台扩容采购文件威胁鉴定器

应用于网络安全监测



平台建设，包括APP开发、功能展示、展示大屏建设等配套设施的交付工作。

3

采购网络回溯分析

设备

4采购日志分析工具

5

采购网站攻击分析

工具

6采购安全核查工具

二、统一身份认证平台身份认证源扩容1 身份认证源扩

容和接口升级基于市民证书的接

入升级

基于现有市民证书服务，接入统一身份认证平台实现用户通过市民证书移动身份认证，实现基于市民证书的扫码登陆功能，市民证书服务集成式统一身份认证平台提供的实名、实人身份认证功能。

签订合同之日起30 个工作日内

开发集成类

基于企业的数字证书身份认证的接入

开发统一服务接口适配系统，实现统一认证平台应用系统接口平滑过度。开发实现基于企业证书的企业实名注册功能。



基于公安部远程身份核验系统认证的接入升级

接入公安部远程身份核验系统认证服务，建设活体人像识别身份认证服务。

平台运维及应用系统接入支持服务

统一身份认证平台运维管理服务，应用系统接入技术支持服务，应用系统接入规范。

1.

2.

3.

3.1. 子项目 1 工作要求3.1.1. 需求分析

随著广州市智慧城市建设的大力推进，需配套建设全市范围的信息安全态势感知平台。

今年适逢党的十九大召开和广州财富全球论坛的举办，这项工作变得更加迫切，必须全方

面提升广州市信息安全防护水平。



广州市目前已构建了一套安全监测预警系统，进行日常的电子政务外网信息安全监测，

现已采集 55 个市级委办局和区府政务网中的安全设备日志，对日志进行集成展示及分析。

但目前电子政务网从流量监测覆盖面、威胁分析全面性、网站攻击分析等方面都出现了瓶颈

与缺失，已经无法确保及时发现安全问题。通过将原有安全监测预警系统升级为全市信息安全态势感知平台，最终实现将各信息

安全监控设备产生的实时数据信息、政务网各单位、全市重要信息系统、物联网、工控系统

等以及第三方的威胁情报信息源进行归并和实时分析,通过统一的控制台界面进行实时、可

视化的呈现，清晰了解当前或一段时间内出现的安全事件及面临的风险状况，确保安全事

件的率先发现率达到 70%以上。同时对平台所展示的安全事件进行人工验证，还原事件发

生、发展的全过程，判断事件对网络造成的影响，并综合分析信息安全整体发展态势，为

广州市信息安全建设、整改等提供决策依据。当然态势感知平台的建设不可能一蹴而就，将分期分步建设并逐步完善。第一期(本

期)重点是搭建平台的基础核心部分，即建设安全大数据中心和分析平台及其配套的安全

运维管理体系。后续将逐步把全市重要信息系统（如电力、铁路）、物联网及工控系统的数

据等统一采集并集中监控，并与其它信息安全平台融合协同工作，迎来广州市信息安全崭



新的局面。信息量估算

信息数据主要来自全市 83家重点党政机关单位、11 个区出口、1 个教育网出口以及工

控行业安全数据。数据主要包括以下几种类型：

1.各党政机关单位及重点领域单位资产（包括：网络设备、安全设备、主机、操作系统、

应用系统等）的日志信息（称为日志信息）；2.各党政机关单位及重点领域单位资产（包括：组织、人员、制度、网络设备、安全设

备、主机、操作系统、应用系统、文档、数据等资产）信息（称为资产信息）；3.各党政机关单位及重点领域单位的日常工作系统、专项工作、终端安全管理、安全响

应等模块产生的业务、管理、配置等信息量（称为业务信息）；4.各党政机关单位及重点领域单位的安全监控数据（漏洞、事件、扫描、分析数据及报

告等）信息（称为监测、扫描信息）；5.平台系统加固信息和基础库信息，包括漏洞库、事件库、专家库、档案库、制度库、预

案库等信息（称为基础库信息）。6.出口与教育网流量的监测数据（含采样、部分全流量）。单位各类别信息量估算如下表：



数据量估算单位：G

信息来

源

天/数据总

量

月 / 数据

总量

三个月数

据

年 / 数据总

量备注

日志报

警信息10 300 900 3600

该数据为汇总到测

评中心的日志量数

据，非全市所有日

志量数据。网络全

流量检

测报警

数据

1000 30000 90000 360000

该数据为汇总到测

评中心的全流量分

析数据，非所有流

量数据。留存 1 年网络流

量行为

分析系

统

200 6000 18000 72000

此数据为网络流量

行为分析的抽样数

据。目前的总流量为

4 个 G左右。



资产信

息/ 　　 0.5 　

业务信

息2M/天 60M/月 180M 720M/年　

监测扫

描信息10M/天

300M/

月 900M 3.5G/年　

基础库

信息/

1G+10

0M/月 1.3G 2.1G/年　

各采集点数据传输速率小于等于 4Mbps，每天数据量约 250G(未去

重)，6 个月的数据量约为 285T

3.1.2. 建设内容

（1）建设安全大数据中心[1] 数据采集系统：数据采集是整个网络安全态势感知平台的基础，通过在政务网络出口处部署全流量采集引擎，实现流量镜像的采集和沙箱检测分析；同时利用云端监测系统持续进行相应的安全监测等，采集到的数据送至存储系统；

[2] 数据存储系统：存储系统负责对采集到的数据进行分析处理后存储，可采用流行的



Hadoop 存储技术，并配备 ES（Elastic Search）快速搜索引擎技术，以支持更大量的数据搜索请求，建立索引等；

[3] 建设安全日志大数据中心：建设和完善全网安全设备、网络设备、应用系统等日志采集引擎，通过在政务中心等部署日志采集和分析引擎，实现安全日志数据的集中采集、存储、检索及对外接口。并统一对数据进行标准化处理以及持久化；并提供上次分析应用的接口和第三方平台调用数据接口。

（2）建设大数据分析平台[1] 构建以基于主机日志、中间件日志、应用日志、安全设备日志以及网络日志和安全事件

综合分析为核心的大数据分析能力，针对安全事件进行已知威胁和未知威胁检测，及时感知全网威胁和攻击趋势；

[2] 建设统一全网安全威胁呈现、研判和处置能力，完善信息安全通报机制,畅通安全通报和事件上报渠道，建设网络与信息安全通报平台，为及时发现、快速处置网络安全事件提供有力支撑；

[3] 建设调查取证和追踪溯源能力，通过对重大安全事件进行调查取证和溯源，为安全运维人员提供依据。

（3）建设安全运维管理体系

建设安全事件的全生命周期跟踪处理机制和分析模型，实现安全事件溯源、安全处置

工单跟踪；并累计安全事件的特征，合并分析之后扩充至本地威胁情报库，实现未知安全

威胁的发现。从真正意义上实现将传统的安全防护转变为具有智能自学习能力的大数据自

动安全分析、预警与处置一体化的整体网络安全运营平台。



3.1.3. 建设目标

态势感知平台将充分利用广州市现有的安全系统、安全设备等，逐步演进为“安全数

据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放”的高价值安全

信息存储及分析平台；充分探索新技术，跟踪重要安全问题方法方法、加快对安全威胁的

认知实现及有效预警。具体建设目标如下：

1. 实现安全数据的集中采集、存储、检索及对外接口，建设安全数据中心

（SDC）平台。采用多样的、可适配数据源的方式对各类安全设备、系统数据进行

采集、清洗、标准化、存储，提供离线、实时、全文检索等多种数据订阅及分析方式

1. 具备安全威胁要素的采集和归一化能力，包含内部、外部及情报，其中内

部要素包括：资产信息、网络拓扑、安全配置、安全漏洞、系统指纹；外部要素包括

安全攻击、恶意扫描、拒绝服务、异常流量等；情报要素包括：战略安全情报、战术

安全威胁情报、通告和预警等。

2. 具备安全威胁要素分析和异常行为快速发现能力，为安全管理员、安全决

策人员提供简单、实用、高效的安全数据平台，内置重点安全分析场景，重点发现



高级别安全攻击、顽固安全问题，采用大数据技术在更大量数据、更全面、更透彻

的方式分析安全威胁。

3. 具备安全态势要素的输出和整体安全态势可视化感知能力，实现预警通知

效果，并对其范围、类型、危害以图形化展示，为安全分析人员提供直观、强大、清

晰的安全威胁预警能力，以及重大问题、事件的整体性报告，为安全管理员，安

全决策人员提供可靠的数据保障。

4. 具备数据共享的能力。安全数据中心（SDC）是一个具有独立服务功能的

数据中心，实现向上提供数据订阅和查询的接口能力，主要包括能想其他处置、

运维平台提供数据接口的能力，同时也具备向移动总部安全数据中心（SDC）提

供数据上传和共享接口的能力。

5. 建设安全运维管理体系，建立健全运维管理制度和流程，实现“集中管理、

集中监控、集中运维、集中支援”的目标，实现安全运维工作的制度化、规范化、流

程化。

3.1.4. 态势感知平台架构



3.1.4.1. 态势感知平台业务逻辑架构

根据网络安全态势感知平台实际业务需要，平台所涉及到的 3大子系统业务逻辑架构

如下图所示。

整个网络安全态势感知平台按系统功能可分为两大部分：感知预警和通报处置。感知预警部分包括安全监测子系统、态势感知子系统。该部分面向安全管理工作人员提

供相应的安全态势感知和安全监测数据，使得安全管理工作人员可及时感知发生的安全事

件，并根据安全事件的危害程度启用不同的处置机制。



通报处置子系统协助安全管理人员提供快速通报给重保单位功能，并能及时了解各单

位处置信息，同时支持在移动APP客户端使用。

3.1.4.2. 态势感知平台技术架构

遵循“整合资源，信息共享”、“统一架构，业务协同”的原则，依托海量互联网数

据、本地流量数据、业务系统对接数据及其它第三方数据，运用大数据、数据融合等新技术

手段，基于现有基础设施，整合多方资源，基于单位网络监管业务，面向服务架构

（SOA）服务组件架构（SCA）进行标准化体系接口的设计，完善网络安全态势感知平台

的功能，采用多层架构，以信息资源库和公共服务为基础进行开发，实现资源和服务的共

享，实现数据层和应用层的分离。网络安全态势感知平台采用数据采集、数据存储、大数据分析和应用系统的四层逻辑架

构设计，以自动化平台运维系统和安全技术服务体系为保障。网络安全态势感知平台逻辑

架构图如下：



各层级以及模块之间的功能设计具有相对的独立性，使整个系统具有较高的扩展性。

3.1.4.2.1. 采集层按照数据来源和采集方式将数据采集分成两类，即本地流量数据采集、第三方云端数

据采集（云端情报数据推送）。本地流量数据采集本地流量数据采集是针对广州市政务外网出口流量（含 11区）、广州市云平台核心

出口流量、广州市教育网出口流量进行采集。针对重点保护单位将采用全量流量采集方式，将重点单位全部网络流量还原为标准化

日志，为实现高级威胁检测（含APT攻击检测）等功能提供数据支撑。



第三方云端数据采集第三方安全数据主要是利用第三方云端强大的数据采集能力以及高效的分析及运营能

力，获取与广州市网络安全密切相关的安全数据。这些数据将涵盖重点保护单位网站安全监测数据、僵木蠕毒感染事件情况、DDoS攻击

情况以及高级威胁情报等。

3.1.4.2.2. 存储层该层包含了对结构化数据、半/非结构化数据、实时数据等的存储、处理、和分析等，具

体可以分为 Hadoop平台、流数据/实时数据平台、知识库 3种数据存储平台。考虑数据存储分布和数据并发操作，依据顺序结构、选择结构和重复结构等逻辑关系，

分析并确定输入数据和输出数据的逻辑结构，找出输入数据结构和输出数据结构中有对应

关系的数据单元，按照它们在数据结构图中的层次在程序结构图对应，列出所有操作和条

件（包括分支条件和循环结束条件），并且把它们分配到程序结构图的适当位置。海量文

件存储子系统应具有如下功能：文件划分机制、文件块副本管理策略，基于 checksum 的

文件完整性检测、文件访问自动负载均衡和不停机扩容。

3.1.4.2.3. 分析层在处理分析海量数据方面主要包括以下几个子系统：分布式并行计算子系统、海量事



务处理子系统、查询子系统。

分布式并行计算

分布式并行算法子系统具有如下功能：抽象调度单元、集群资源管配，负载均衡机制、

作业执行时间预测，优先级调度策略，各角色各时段的失败重试机制，实现 MapReduce

并行计算框架。

海量高并发事务处理

海量事务处理子系统实现基于 Key-Value 的统一服务接口、海量事务锁机制、事务并

发处理方法、面向事务处理的数据切分和面向事务处理的数据压缩算法。

查询

查询子系统具备的功能包括 JDBC、ODBC 接口、SQL词法语法解析、查询计划生成、

查询代价估计、生成分布式执行逻辑、元数据管理、行列混合存储策略和序列化框架、索引

机制、自定义类型和函数框架。

3.1.4.2.4. 展示层在数据分析层的基础上，建设各种创新业务应用，包括对内、对外数据分析专题或应



用，从而实现的商业价值。这些应用及分析的结果可以通过报表、网页等形式展现。安全分析平台展示模块主要实现数据的统计分析和安全指标的综合展现，通过对不同

类型事件的统计分析，基于多种类型、多种纬度的统计分析，最终实现从具体事件、关联分

析和宏观分析的分级统计分析。包括：安全事件态势展现、安全漏洞统计展现、总体态势统

计展示、web事件态势展现。

3.1.4.3. 态势感知平台部署架构

图1. 平台硬件部署架构图说明:在广州市政务外网安全管理域建设大数据态势感知平台，在区县各个节点部署



DPI深度流量分析采集引擎，引擎通过对当地节点的数据进行初步的提取和分析，将初步

分析结果向平台进行上报和汇总，在中心端通过大数据分析平台对各个地区汇集上来的数

据进行大数据分析和关联。同时，教育网开放端口和协议，由平台进行安全的检测和扫描，并通过教育网节点的

DPI全流量深度分析采集器对教育网的部分流量进行采集和安全分析，并将分析的结果及

流量信息也同步至大数据态势感知平台，从而实现整体的分析。由于工控及物联网的网络相对封闭，因此在数据上报层面不能借助互联网络实现，因

此需要对相关的检查工具，以及工控及物联网安全设备的安全日志等信息进行本地采集后

进行上报，交付到平台进行分析。平台应可在云端对所收集到的圈内的重要信息安全情报

以及广东全省范围的安全态势信息进行推送，确保平台的数据情报来源实时可靠。

3.1.4.4. 态势感知平台接口要求

为确保平台的开放性、兼容性、可扩充性，还需满足以下要求：平台接口要求该平台的外部交互主要包括与外部业务系统之间的交互，其交互关系如图所示：



第三方系统可通过 API 的方式调用大数据智能安全平台的分析结果。外部交互接口

本平台可提供对第三方系统的数据接口，为保证获取信息的完整性，本平台应对增量

读取的偏移量进行文件记录，以便下次服务重启后，还能从上次读取的位置继续增量获取

数据；对于可进行更新的数据，可采用全量同步获取，检查有更新时，自动更新外部平台

对应的数据。

JDBC 接口

用来将大数据智能安全平台的分析结果提供给第三方平台调用的 API。

WEB Service 接口

用来提供基于 XML格式的结构化数据。



内部调度接口接口描述

Socket 接口。应支持基于 TCP/UDP 的长短连接，支持 SSL/TLS 的加密通讯方式，用

来实时调度、查询相关任务。

接口协议

通过 WebService 接口从远程检测平台获取检测对象信息、系统漏洞信息、网站挂马

信息和网站篡改信息等。远程检测平台建立服务端，由本态势感知平台作为客户端去定期

增量获取相关信息数据。平台分级纵向数据交互接口包括二级平台建设数据交互接口、标准日志上报接口、安全

事件报送接口、应急指挥调度接口等。横向单位交互接口包括资产信息管理、检查结果信息、

漏洞信息、安全事件交互等数据接口。提供针对第三方系统的数据接口，包括但不限于中睿、安恒、绿盟、启明、360、深信服

等安全厂商的产品。为保障获取信息的完整性，本平台应对增量读取的偏移量进行文件记



录，以便下次服务重启后，从上次读取的位置继续增量获取数据；对于可进行更新的数据，

可采用全量同步获取，检查有更新时，自动更新外部平台对应的数据。该平台支持多种数据采集协议和接口，包括： SYSLOG 、 SNMP Trap 、 SNMP 轮询、

Telnet/SSH、FLOW、HTTP、JMX、SOAP、专用 Agent、手工添加、内部程序驱动等。序号采集方式采集内容

1 SYSLOG

收集安全告警日志，主要是从入侵监测系统、网络行为监

测系统、病毒监测系统、邮件安全监测系统、Web 应用安

全监测系统、僵尸网络监测系统、防火墙等安全设备和安

全系统上收集报警日志；

2 SNMP Trap

收集安全告警日志，当安全设备不支持 SYSLOG输出，

而支持 SNMP Trap 输出时，该平台支持通过 SNMP

TRAP 方式收集安全告警日志；3 SNMP轮巡支持 SNMP 服务的设备进行拓扑自动发现；

针对网络设备，从设备的 MIB库中获取设备配置信息、运

行信息、等数据；针对操作系统，从操作系统的 MIB 中获取系统的静态配



置信息；

4 Telnet/SSH

负责从 Unix、Linux 服务器上采集与操作系统有关的运

行信息，包括： CPU动态信息、内存动态信息、系统进程

动态信息、硬盘动态信息、用户访问信息等；

5 专用 Agent

负责从Windows 服务器上采集与操作系统有关的运行

信息，包括：CPU动态信息、内存动态信息、系统进程动

态信息、硬盘动态信息、用户访问信息等；

6 FLOW

网络异常流量监测模块通过 FLOW协议从路由器、三层交

换设备采集网络流量数据，当发现有异常流量行为时，

会生成异常流量事件告警；

7 HTTP

用于对业务系统的可用性进行监控；负责从中间件采集会话动态信息、进程池动态信息、JDBC

连接池动态信息等；

8 JMX从中间件采集会话动态信息、进程池动态信息、JDBC连接

池动态信息等；9 SOAP 负责与第三方产品使用相关协议交互数据使用；



10远程连接执

行 SQL语句

从数据库中直接采集数据库相关信息，包括：数据库版

本、字符集、配置的临时表大小、临时表目录、数据表信

息、缓存信息、线程信息、锁信息、页和行锁信息等；11 FTP 与其他平台的接口；

12 手工添加监控中心通过邮件、电话等方式接到的责任单位事件报

警，以手工方式录入到系统中；

13内部程序驱

动

数据采集引擎内置有一个漏洞扫描系统，监控人员可以

驱动其对指定的系统进行漏洞扫描，并将扫描结果反馈

到监控平台，通过监控平台进行集中的脆弱性管理和监

控；

3.1.5. 态势感知平台功能需求

3.1.5.1. 建立安全大数据中心

通过建立安全大数据中心，实现企业网络环境安全类、管理类、流量数据以及资产、用

户的基本数据的采集、ETL 和集中存储。



1. 网络流量数据采集流量审计引擎负责对内外网的流量镜像文件进行采集、审计和还原，还原后的流量日

志会加密传输至安全大数据中心。流量审计引擎支持全协议审计，包含网络第 2层至第 7

层数据流量，并支持特定的协议或 IP进行自定义检测以及支持自定义 IP地址、URL、域名

与文件的访问监控。通过审计分析流量数据，详细记录所有的审计数据包，可展现审计数

据包的时间、客户端 IP、服务端 IP、应用层协议、报文、返回码、详细信息等，这些信息通过

加密通道传送至安全大数据中心统一处理。2. 日志数据采集日志采集引擎负责对资产日志进行采集，包括安全设备的日志、主机服务器的日志以

及应用系统的日志采集。通过使用 Syslog、SNMP Trap、OPSec、FTP协议日志收集，支

持主动采集和被动接收等多种方式对日志进行采集。3. 资产、用户数据采集主要采集资产、用户信息数据，包括用户的基本信息，以及账户的基本信息等，主要

包括用户编号、人员信息、主账号名称、手机号码、账户的变动信息、账户状态、资产基本属

性等信息。通过使用数据源采集接口中的 WebService 接口采集这类标准化数据，只需提



供对应的接口和网络连接方式即可完成数据的采集。4. 扫描报告导入提供扫描报告的导入接口，支持扫描报告的导入功能。

3.1.5.2. 建立大数据智能分析平台3.1.5.2.1. 网络安全态势感知

整体感知网络的安全威胁态势，实现网络服务器异常登录、账户异常访问、指令执行、

木马行为、可疑连接、异常流量等安全分析场景，实现安全事件的多维度统计，从近 7 天安

全事件态势分析，当天网络安全事件数量、异常资产、账户态势分析，感知整体网络安全态

势。

3.1.5.2.2. 攻击态势感知感知整体网络被攻击的态势安全态势，实现攻击的类型、近 7 日的攻击趋势分析，当

天攻击趋势分析，攻击者深度分析，感知网站被攻击的态势。

3.1.5.2.3. 异常访问行为态势感知整体网络环境的被访问的态势，实现访问终端、攻击、访问者来源地、访问行为等

维度分析，并实时对异常访问进行告警。可以为网站安全和业务运营提供参考数据。1. 异常流量态势



感知整体网络环境的异常流量态势，包括外网攻击的异常流量和业务操作的异常流量，

并实施对异常流量行为进行告警。2. 恶意操作态势整体感知网络系统中的系统、设备、中间件、数据的我恶意操作态势，并从系统类型、

资产等维度进行态势分析和可视化。3. 资产安全态势通过大数据分析，综合分析资产或业务系统遭受攻击、恶意操作以及系统自身的脆弱

性情况。以业务系统视图呈现资产安全态势，业务系统名称、包含资产数、被攻击次数、攻

击者数量、攻击类型数、恶意操作类型、操作者数量、操作次数等。

3.1.5.2.4. 威胁预警通过态势与预警平台，关联分析多维大数据，实现发现现网系统中存在的安全事件、

安全风险点，进行实时安全威胁预警。

3.1.5.2.5. 攻击者画像查询通过利用云端威胁情报和本地威胁情报库，建模攻击者检测模型，态势与预警平台提

供的攻击者画像数据，实现对攻击者的攻击路径、网络指纹信息、攻击者的 IP相似度以及

关联的 IP群组查询，实现对现网系统造成影响的攻击者的详情了解，为安全运维人员提



供预判能力。

3.1.5.2.6. 安全态势报表用户可查看访问流量报表、安全防护报表，安全防护报表包含攻击次数态势分析、攻击

者区域态势分析、攻击者 IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威

胁等级统计等。提供定期自动生成标准的周报、月报、年报，提供 word、pdf 等多种格式的

报表。

3.1.5.2.7. 数据检索提供支持原始日志搜索和标准化日志搜索。实现快速的海量日志检索。提供以下功能：提供日志的搜索输入框及搜索按钮，可全文检索设备的原始日志；可输入关键字包括不限于设备 IP、日志发生时间、原始信息；支持输入时间段、表达式

等条件；搜索结果于搜索框下方显示，多条内容以列表方式显示摘要，支持翻页，支持关键字

高亮显示；所有日志均可以标准化接口形式提供；支持搜索结果从前端导出，以 excel格式导出。



3.1.5.2.8. 系统管理系统管理功能包括平台运行情况的展示、用户权限管理、系统日志管理、数据采集配置

管理、和数据结构及字典查询。本模块提供支撑平台的基础保障能力。提供以下管理功能：（1）系统运行情况展示系统运行情况展示用于实时观测大数据智能分析平台的各组件的可用性、性能和数据

质量。（2）系统性能监控展示支持大数据智能分析平台的服务器（包括采集器）性能使用情况监控及展示。（3）数据处理情况展示支持平台的日志采集数量、日志解析数量、日志入库量、日志转化率、日志入库率的统

计展现。（4）用户权限管理支持灵活地配置用户权限，方便系统管理员进行管理。大数据智能分析平台应支持基

于系统功能对象的角色定义，支持用户组机制。同时，为了使系统自身的帐号口令纳入统

一管理和审计，系统帐号口令的设置应满足相关技术规范的要求。（5）系统日志管理



支持记录系统运行过程中产生的登录日志、操作日志、管理配置日志和系统自身告警日

志等，日志格式必须满足系统技术规范要求。（6）数据采集器配置管理数据采集器配置管理包括采集器运行状态监测和采集器策略配置。包括数据采集器属

性信息、运行状态监测以及采集任务的管理等。

3.1.5.3.实现高级威胁检测功能3.1.5.3.1. 病毒木马高级持续性威胁监测

通过部署高级安全设备，实现对互联网出口端的全流量数据采集和深度分析，将分析

后的数据传送至大数据平台，结合威胁情报数据进行深度关联分析，构建机器学习模型，

发现其中的攻击事件。利用网络流量分析技术，异常访问定位技术、邮件社工分析技术、恶

意文件分析技术、动态行为分析技术、云端的高级分析和威胁情报技术来分析检测发现

APT攻击，极大提高 APT攻击检测的成功检测率和减少误报情况。

3.1.5.3.2. 威胁变种检测通过结合防病毒软件、恶意文件检测系统实现，对恶意文件、恶意代码的检查能力，定

位利用文件进行攻击的攻击路径和感染的终端、系统等检测。



3.1.5.3.3. 网站运行监控通过部署网站监测引擎和引进安全公司的专业安全服务，实现 7*24小时对网站可用

性监测、网站应用漏洞检测、网页木马检测、网站后门利用检测、网页防篡改监测等能力。并

实现网站各类安全风险的统计和跟踪展示。

3.1.5.3.4. 安全事件溯源结合威胁情报库，攻击路径溯源模型，可视化展示对企业网络威胁程度较高的攻击者，

并展示该攻击者的攻击路径，定位到安全事件的责任人。

3.1.5.3.5. 漏洞信息态势分析通过导入扫描设备的报告和结合安全威胁情报库数据，进行企业网络漏洞信息的态势

分析，分析整体网站系统的漏洞方面展示系统自身脆弱性情况。以漏洞维度、资产、重要资

产维度进行漏洞态势分析和可视化。

3.1.5.4.实现安全事件处置功能3.1.5.4.1. 安全事件事件管理

对安全事件进行分级分类展示，方便各级信息安全管理员按照安全事件严重程度进行

分析，如果确认为需要调查处置的安全事件，转入安全处置流程。并跟踪安全事件的处置

流程。



3.1.5.4.2. 安全事件处置对于在事件管理中确认为需要调查处置的安全事件或系统检测到的安全威胁，生成任

务处置工单，在相关安全管理员完成调查处置后填报处置结果，并支持在安全设备上以下

发规则等方式进行自动化联动处置。

3.1.5.4.3. 未知威胁分析结合威胁情报库数据，分析挖掘现网系统存在的风险点和 0day漏洞等，并进行态势

统计分析。

3.1.5.4.4. 网络安全环境评估分析通过建立大数据分析模型，跟踪网络系统的安全态势，分析安全设备对安全事件的相

应效率、系统漏洞态势、资产防护状态等多维指标，综合分析评估网络系统安全环境。

3.1.5.4.5. 知识库管理实现信息安全各种规章制度、操作指南、标准文件、典型案例等内容的维护管理，并提

供全文检索工具，方便信息安全管理员检索知识，为安全管理员处理类型的安全事件提供

有效的指导和方便企业安全管理人员的培训等。



3.1.5.5.实现通报预警功能3.1.5.5.1. 总体安全态势感知大屏大屏系统，能够从客户、系统和资产等多维度、层层递进的方式，全方位、生动形象的

展示客户的安全状态。通过大屏能够集中展示工作任务的调度调去情况，并对任务进度进

行跟踪管理，确保每天工作责任到人和对工作的总体进度实时掌握。从而实现针对网络安

全威胁的快速响应，事件及时处理，形成安全闭环的持续运行，优化安全运维的管理工作。

支持用地理地图展示各种安全态势。

3.1.5.5.2. 结合移动APP，打造监管业务闭环该机制结合手机移动 APP 应用，进行快速预警处置，将被监管单位纳入监管视野，

对监管通报工作进行量化、数据化考核，整改结果可回传至平台。

3.1.5.5.3. 建立网络安全多维度立体业务平台可结合信息安全等级保护检查工具箱、工控检查工具箱、应急处置工具箱等，将日

常等保监管、事中应急处置、事后取证调查与平台相结合，形成完善的网络安全工作管理平

台。

3.1.6. 态势感知平台管理体系建设要求



态势感知平台不仅仅是一套安全预警监测与展示系统，也是一套基于 PDCA闭环的安

全工作支持与管理系统，它将极大地促进和改善原有运维体系，也需要制定和完善一系列

配套的管理制度和流程，包括相关的安全设备运维、安全事件监控、安全事件通报、应急响

应服务、系统维护服务、安全监控服务、安全加固服务、安全通告服务等。

3.1.6.1. 态势感知平台运行管理体系建设要求

态势感知平台的建设仅为技术支持手段，还需在运行管理体系方面规范和完善现有工

作中的单位和人，并需明确出相互的权责范围和内容，其中态势感知平台涉及的相关安全

设备运维、安全事件监控、安全事件应急等服务，包括系统维护服务、安全监控服务、安全

加固服务、应急响应服务、安全通告服务，服务范围如下：1.系统维护服务的运维范围包括态势感知平台、态势感知平台依赖的软硬件系统与安

全设备；2.安全监控服务的范围包括态势感知平台、态势感知平台依赖的软硬件系统、安全设备

以及态势感知平台覆盖的其它业务系统。为了保障整个运行服务工作有序开展，需要组建专门的运行保障队伍，并设计好各项

服务内容之间的关联关系，同时建立对应的管理制度进行规范化和标准化要求。



3.1.6.1.1. 运行组织架构结合态势感知平台的建设，安全运行工作将组建相应的安全运行团队，该团队由系统

运维组、事件监控组、安全技术组、应急响应组和漏洞跟踪组共同组成。

3.1.6.1.2. 运行服务内容运行服务内容的设计包括系统维护、安全加固、安全监控、应急响应和安全通告五个部

分，各部门共同配合，遵循 PDCA持续改进模型，持续提升政府的安全防护水平。

3.1.6.1.3. 运行管理制度安全监控系统运维管理体系文档至少包括以下内容：1.运维管理办法；2.安全事件上报流程；3.应急处置流程；4.运维绩效考核规范；5.账号密码管理规范；6.设备管理规范；7.其他组成文件。

对项目实施过程的绩效考核评价指标由 3 个组成部分：



效能类考核指标：用于度量安全工作效率和效率，主要考核事中安全工作。实施类考核指标：用于度量安全策略的实施请款，主要考核事前安全工作。影响类考核指标：用于度量安全事件对业务的影响，主要考核事后安全工作。

3.1.6.2. 态势感知平台运行服务体系建设要求

（1）态势感知平台管理服务安全运维人员依托态势感知平台持续收集和管理办公网络的资产、资源以及各种设备

的安全运行状态，对态势感知平台所识别出的问题隐患和告警信息进行分析确认，并对安

全事件、安全隐患进行跟踪处置。（2）监控数据分析和挖掘服务安全运维人员对监控数据进行汇总和深层次分析，挖掘潜藏安全隐患并分析其危害程

度与发展趋势，及时预警和给出整改建议；对发生的各类安全事件，通过数据关联分析深

入剖析事件的根源，提出预防控制建议。（3）网站安全监控服务对网站提供 7*24小时安全监控。监控服务内容包括漏洞监测、网页篡改监测、网页挂

马监测、敏感词监测、可用性监测。（4）安全事件关联分析



提供了基于规则、基于统计、基于资产的关联分析功能，可以实现对于安全事件的误报

排除、事件源推论、安全事件级别重新定义等效能，支持安全事件的横向关联和纵向关联分

析，并支持关联阈值设定与安全事件黑名单设置。一、安全事件的横向关联分析，可以根据同一时间里，发生的安全事件进行聚合，实

现基于事件、基于资产和基于知识的关联分析。具体可关联原理包括：根据攻击源进行信息聚合分析；根据攻击目标进行信息聚合分析；根据受攻击的设备

类型进行信息聚合分析；根据受攻击的操作系统类型及版本信息进行聚合分析；根据安全

事件类型进行聚合分析；根据用户的策略定制；根据特定时间要求和用户策略进行横向事

后关联分析。二、安全事件的纵向关联（在多个产品之间关联）分析，可以根据安全事件发生的因

果关系，进行逻辑上关联分析。具体关联原理如下：1）平台内置了常见网络攻击行为分析数据库，包括DDOS攻击、网络信息嗅探、漏洞

扫描、网络蠕虫、木马攻击等常见网络攻击行为的纵向逻辑分析；2）提供自定义网络攻击行为功能，可以通过可视化的流程图的定义某种网络攻击行

为；3）提供既定事件关联相关度的定量分析；



4）提供根据网络安全的动态情况，自适应过滤相关度较低的事件功能，；5）提供了设置界面，可按照事件的各种属性进行过滤条件设置；6）提供了含防火墙、入侵攻击、病毒防护、漏洞扫描等产品在内的安全知识规则库，系

统自动按照这些知识进行规则设定和关联分析。7）提供对于第三方安全信息的导入界面，包括导入新的攻击库、新的漏洞库和新的知

识库，数据导入格式支持 Excel、MySQL、MS SQL、Oracle 和 DB2 。8）内置了下列类型的攻击库，可以对收集到的信息进行自动识别和分析。三、关联事件阈值设定1）支持设定安全事件关联的时间窗口，如设置最大关联时间为 1小时等；2）支持设定安全事件发生次数的阈值，如设定最少发生 2次的安全事件才进行关联

等。四、安全事件黑白名单设定对于系统检测出的所有异常数据存储在异常行为库产生，系统应该对其提供实时维护

功能，保证其中异常行为数据的安全性、可用性和完整性，并支持黑白名单添加。



3.1.6.2.1. 安全监控服务要求3.1.6.2.1.1. 服务目标

通过 7*24小时安全事件监控服务，能够及时发现并通报出现的各类外部网络攻击事

件和内部信息泄露事件，较好地提高信息安全事件的监控预警能力。通过定期对监控数据

进行分析，能够对总体监控工作开展情况进行总结，得出监控范围内的网络、信息系统的

态势。同时，结合日常安全通告的成果，能够对政府信息态势进行整体把握。

3.1.6.2.1.2. 服务范围用户服务范围内的安全设备（态势感知平台、IDS、IPS、DDos、防火墙等）、关键服务

器、网络设备等产生的数据、日志信息进行实时监控，对异常的病毒、入侵行为、后门以及

攻击事件等进行分析。

3.1.6.2.2. 应急响应服务要求3.1.6.2.2.1. 服务目标

通过 7*24小时态势感知平台的安全监测，应急响应服务是及时针对识别出的风险及

脆弱性问题进行及时的响应及处置，以降低、消除事件发生的可能性和影响范围。

3.1.6.2.2.2. 服务范围服务范围涵盖电子政务外网范围内的 WEB 应用系统、安全设备（态势感知平台、IDS、



IPS、DDos、防火墙等）、关键服务器、网络设备等。

3.1.6.2.3. 安全加固服务要求3.1.6.2.3.1. 服务目标针对在态势感知平台运营过程中的识别出 WEB 应用系统及相关基础设施的风险及脆

弱性问题、安全隐患，结合信息安全相关要求进行安全加固方案的制定和协助实施，以提

高信息系统整体的安全防护能力和自身的“健壮性”。

3.1.6.2.3.2. 服务范围服务无范围涵盖电子政务外网范围内的 WEB 应用系统、安全设备（态势感知平台、

IDS、IPS、DDos、防火墙等）、关键服务器、网络设备等。

3.1.6.2.4. 安全通告服务要3.1.6.2.4.1. 服务目标安全通告服务，通过态势感知平台识别出的风险和问题，同时结合人员跟踪和收集最

新风险预警、漏洞与问题，第一时间通告相关单位以提供前期的预警与预防效应。

3.1.6.2.5. 系统维护服务要求3.1.6.2.5.1. 服务目标安全维护工作通过开展一系列的态势感知平台配置管理、软硬件升级、病毒木马查杀、

数据备份/恢复等日常运行维护工作，进而有效降低设备硬软件的故障率，保障态势感知广州公共资源交易中心编制第 78 页共 235 页


平台安全稳定的运行和监控工作的连续性，同时完成相关运行维护记录，确保相关数据不

被损坏或丢失。具体目标包括：1.态势感知平台和安全设备时刻处于稳定的运行状态；2.及时发现设备中存在安全弱点和风险，从设备日志中分析设备是否处于安全状态；3.保障服务器、安全设备、网络设备和相关软件系统的安全；4.定期备份设备重要数据保证设备的高可用性和可恢复性。通过专业的病毒预警服务、病毒扫描服务以及病毒事件快速响应服务全方位保障信息

系统的用户终端和主机、数据库服务器免遭由于病毒传播和数据被破坏所造成各个层面的

损失。

3.1.6.2.5.2. 服务范围服务对象是态势感知平台，以及整个态势感知平台相关的安全设备、网络设备、服务和

软件系统。

3.1.6.3. 态势感知平台运行服务体系保障人员要求

(一)★态势感知平台运行服务体系保障驻场人员数量为 3 人（驻场项目经理 1 人，驻

场技术支持人员 2 人），服务时间为 1 年，且驻场人员不能擅自变更，如需变更需双方协



商并得到用户批准。（二）驻场人员具体要求如下：（1）人员基本素质要求所有为本项目提供信息安全服务的人员，均需具备以下基本条件：工作态度态度积极，工作认真负责，责任心强，积极主动，吃苦耐劳。驻场服务人员应具备吃

苦耐劳的奉献精神，能够承受复杂情况下的加班以及长时间的连续工作，特别是在节假日

等非工作时间。团队精神。所有服务人员应具备团队合作精神，能够和其他运维厂商、团队内部其他成

员相互理解、通力合作。专业能力专业技能。所有服务人员应具备相关专业知识和技能，并提供相应的工作经验证明。应急能力。应急服务人员在出现突发安全事件时具有较强的应急处置能力，能够及时

响应并解决安全事件。（2）人员能力要求驻场项目经理能力



项目经理具有服务体系规划和落地经验，同时有较高判断故障和管理协调的能力。同

时根据采购人需要，在任何时间提供实时响应、现场服务协助和建议。1) 从事该项服务的人员具有 3 年以上信息安全咨询服务经验；2) 熟悉国家、电子政务行业相关信息安全政策和标准；3) 熟悉网络安全、主机安全等安全技术，能够对云平台的网络架构进行合理优化。4）人员资质要求：相关专业本科学历证明，CCSSP 证书，CISP 证书，数据库系统

工程师证明，10 年或以上工作经验。

驻场技术人员能力要求1) 从事该项服务的人员具有 3 年以上信息安全技术服务经验；2) 熟悉国内外相关政策标准，精通等级保护、ISO27001 的相关要求，能够结合云平

台实际情况进行信息安全管理制度体系的补充和调整；3) 熟悉常见信息安全产品，熟练使用采购人的防火墙、VPN、IPS 等产品，能够对产

品进行配置调整和日志分析；4) 全面掌握网络攻防技术，能够远程或本地对应用系统进行渗透测试；5) 熟悉常见病毒分析方法，能够处理病毒感染事件；6) 能够分析和处理常见网络安全事件，编写分析报告；



7) 能够熟练对采购人网络、主机、应用、数据库进行评估加固操作。8) 具备较强的公文写作能力，能够快速高效完成日常文档的撰写。9) 人员资质要求：相关专业本科学历证明， 5 年以或上工作经验。10)

3.1.7. 监测平台扩容需求

原有的监测平台也可作为新建的态势感知平台的数据源，同时其自成一个小系统，还

需要配备去各单位现场检查分析取证的工具，在中心基础上加以扩容，还需增加以下工具：

3.1.7.1. 文件威胁鉴定器

目前，测评中心已在政务外网核心区域部署了一套 360 天眼新一代威胁感知系统分

析平台，在北明云部署了一套 360 天眼新一代威胁感知系统文件威胁鉴定器和传感器，

已采购一套 360 天眼新一代威胁感知系统文件威胁鉴定器和传感器部署于电信云。从目前

已部署的 360 天眼分析平台的使用情况分析，缺少一套文件威胁鉴定器对电子政务网核

心区域数据进行鉴定分析，确保增强因扩大监测面和流量数据大幅增加后威胁分析能力，

满足安全监测需求和安全事件分析要求。



3.1.7.2. 网络回溯分析工具

目前监测平台部署的 WEB攻击威胁溯源系统、上网行为管理进行网络流量检测，但

是这些设备侧重于应用检测，缺少网络通讯过程的日志监测，不能有效还原完整的会话信

息，无法支撑和满足安全事件的追踪溯源。为完善所缺失的网络回溯功能，应部署一台网

络回溯分析设备，实现对攻击行为进行自动化的日志分析、还原攻击事件过程、统计分析攻

击事件活动情况、获取攻击实施者相关信息，最终对整个安全事件进行溯源。

3.1.7.3.日志分析工具

广州市信息安全测评中心为提高对信息安全事件的分析取证能力，通过对各委办局的

安全事件信息进行关联分析，利用工具结合人工的方式得出安全事件从发生、发展到处理

的全过程数字画像，确保在事后进行权威的回溯取证。因此增加日志分析设备辅助安全人

员对信息安全事件进行深度分析和回溯取证。

3.1.7.4. 安全核查工具

用于在对广州市 103家党政机关单位进行网络安全检查时使用，保证安全检查工作

迅速完成。其具体功能应包含如下所示：



安全检测与加固：能对网络安全设备、主机系统、数据库、应用系统和代码安全进行全

面的安全漏洞及威胁扫描，发现其可能存在的漏洞和安全隐患，且能自动生成安全加固方

案。安全配置管控：可对网络设备、安全设备、主机和应用系统进行全面的配置采集和标准

化处理，与安全配置基准进行比较，及时发现 IT 系统的安全配置风险，为管理人员和审

计人员提供全面、快速、准确、专业的 IT 系统安全配置基准符合信息及风险修复建议。安全资产综合监管：通过储存与管理各委局中各种资产及相关配置信息，以及可通过

拓扑关联图展现各个配置项之间的关联关系，可以清晰的看到各个硬件、软件间的关联关

系。安全数据分析：支持主流操作系统（ Windows 、 Linux 、 Unix ）、主流

WebServer （ Apache 、 Nginx ）、应用系统中间件

（Tomcat、Websphere、Weblogbic、IIS）、主流厂商网络和安全设备的安全数据多维情

景关联分析功能。

3.1.7.5. 网站攻击分析工具

目前各单位的网站以集约化方式部署，由广州市政务中心进行统一管理，为实现对各



网站的安全状态进行深入的监测分析，提高各单位网站的整体安全预警防护能力，需添加

网站攻击分析工具对网站进行安全事件预警、分析和回溯，并以可视化的方式对攻击行为

进行展示。

3.1.8. 采购清单

中标人须提供不少于 285T 的存储空间，以满足 6 个月日志分析数据的回溯需求，若

实际建设过程中，285T 的存储空间未满足回溯时间要求，则由中标人负责增加存储空间

直至满足回溯时间要求，所产生的费用由中标人承担，不另行增加采购人费用。序号产品名称功能说明单位数量备注

一、态势感知平台硬件清单1 流量采集设

备流量采集专用设备硬件和软件系统台 13

2

态势感知平台（含流量沙箱分析引擎）

平台专用数据采集存储引擎及态势感知分析软件（安全监测、态势感知、通报预警、移动APP系统、1 年威胁情报库、接口开发要求等）

套 1

3 云平台资源云平台资源租用详见“二、云平台租赁清单” 项 1

4 综合日志分析设备日志采集专用硬件设备和配套软件。套 1

5 大屏展示系统

按要求定制显示界面、显示内容、数据展示等。详见“3.1.9.4大屏展示系统” 套 1

6 定制开发服务

平台定制开发服务、系统对接服务，详见“3.1.4.4平台接口要求” 项 1 每年按

需定制7

态势感知平台管理体系建设

详见“3.1.6 态势感知平台管理体系建设要求” 项 1

二、云平台租赁清单



序号配置要求数量单位1 2U 机柜空间 7 1/年2 高负载应用专用服务器:

2路*8核 2.4GHz CPU、64GB内存、4*300GB6 1/年

3 数据存储（285T) 1 1/年注：根据广州市科技和信息化局穗科信字【2014】46 号文要求，本项目需向电子政务云服务平台

服务商租赁硬件基础设施资源，租赁时间为一年。三、监测平台扩容清单

序号产品名称功能说明单位数量备注1 文件威胁鉴定器文件数据鉴定分析台 12 网络回溯分析工具通讯过程的日志监测台 13 日志分析工具攻击发现关联分析台 14 安全核查工具等保基线检查套 1

5 网站攻击分析工具网站安全事件的预警、分析和回溯台 1

3.1.9.详细设备性能技术指标要求

3.1.9.1.流量采集设备

序号指标要求1 硬件要求

软硬一体化 2U 设备；可用磁盘空间不小于 1T；吞吐率≥6Gbps；提供标配千兆管理口*1，HA口*1，千兆业务口 RJ45 网口*4，万兆板卡，万兆 SFP口*2，带 2 个万兆模块（多模）

2 部署方式旁路镜像模式部署3 支持分布式

部署；支持根据添加探测器情况，配置探测器名称、发送时间、发送目录等信息支持显示不同探测器的 IP、版本、状态和最近 24小时的风险信息；

4 自定义配置 ★管理中心和探测器之间的数据传输速率、时间、发送目录都可自定义；

5 审计功能支持全协议审计，包含网络第 2层至第 7层数据流量可选择特定协议或 IP地址自定义检测支持自定义 IP地址、URL、域名与文件的访问监控详细记录所有的审计数据包，可展现审计数据包的时间、客户端 IP、服务端 IP、应用层协议、报文、返回码、详细信息等。

6 解析协议支持解析应用层协议不低于 100 种，如广州公共资源交易中心编制第 86 页共 235 页


HTTP、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS 等，至少对 HTTP/DNS/FTP/IMAP/POP3/SMTP/SMB/DNP3 等可做深层解析还原支持审计数据库协议 MSSQL、MySQL、Oracle 等

7 病毒检测能够侦测各种文件型病毒，具有 3,000,000种以上病毒特征码

8 威胁分析威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页漏洞、跨网站攻击、钓鱼邮件、暴力攻击、数据库注入攻击、ARP欺骗等支持详细展现发现的威胁内容，包含时间、攻击源 IP、攻击目的 IP、网络层协议、应用层协议、规则描述、风险相关参照等信息

9 文件检测支持自动从网络中分离传输的文件支持将文件发送到第三方深度检测平台分析做进一步的分析

10 统计分析支持对自定义时间段的协议统计分析支持对各种类型的应用层流量数据进行统计，包含但不限于ie、Safari、Firefox、chrome 、ssl client 等支持对各种类型的传输层和网络层流量数据进行统计，包含但不限于TCP、UDP、IP、ICMP 等

11 用户管理提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色

12 攻击追溯支持 IP地址追溯，迅速定位攻击13 设备状态监

控支持对设备的 CPU、内存等状态进行监控，并在设备界面中进行展示 14 知识库根据不同的风险信息，提供风险分析知识库和风险处理建议知识库；

15 告警与报表告警可详细展示风险级别、发生时间、告警名称、客户端 IP、服务器 IP、报文内容（URL、请求头、请求参数、请求内容）可根据需要针对单个告警添加白名单★支持短信、邮件、syslog、snmp、ftp 等告警方式报表能够支持WORD、PDF 等格式导出；

16 日志数据管理

审计数据保留策略应至少满足天数和百分比两个控制参数，且支持web界面可配置，且恢复数据不影响正常的审计功能支持自动备份审计日志，备份完后通过 FTP 方式外送到外部设备；备份文件需要进行加密，且必须导入设备才能够进行恢复查看；当磁盘空间达到一定的阀值，支持自动清理最早的数据释放空间；

17 售后服务提供 3 年免费升级与维护服务提供 24小时支持热线；提供高级技术分析服务；提供原厂产品培训服务

18 资质提供 ISCCC 证书复印件19 提供公安部安全监测报告复印件；



3.1.9.2. 态势感知平台（含流量沙箱分析引擎）序号指标项指标要求1 工作模式独立完成日志采集分析，不依赖于设备或系统自身的日志系统；

分析工作不影响被分析对象的性能、稳定性或日常管理流程；分析结果存储于分布式存储系统；提供全中文 WEB管理界面，无需安装任意客户端软件或插件；支持将可视化的数据实时的投影到大屏进行展示，最大支持 1920*1080 的分辨率。

2 部署规格配置 6台服务器，单台配置要求如下：CPU: 相当于E5 2630 V3*2以上内存：≥64GB磁盘：企业级硬盘 ≥16TB存储空间：≥285T，支持动态扩展硬盘，保障后续增加资产或其他数据接入的存储要求。

3 部署方式 ★支持分布式部署、支持集中式管理和升级模式、支持分级管理模式、采用 B/S架构操作方式，无需客户端安装、支持监控设备自身CPU、内存、磁盘、网络流量、设备负载等运行状况

4 处理性能采用分布式的处理框架，性能具备无限的扩展能力，最小配置下处理性能为20000EPS 以上；

5 规则策略内置 700多种安全策略，如：拒绝服务恶意脚本 SQL注入攻击特殊字符 URL访问可疑HTTP 请求访问 BashShellShock漏洞 Nginx 文件解析漏洞文件包含漏洞 LDAP漏洞 Struts2远程代码执行漏洞远程代码执行漏洞 Xpath注入跨站脚本攻击(XSS IIS 服务器攻击 CSRF漏洞攻击探测可疑文件访问 swfupload跨站 SQL盲注攻击探测敏感文件探测异常 HTTP 请求探测敏感目录访问



6 交互式分析支持分析超过 100 种协议，如HTTP、FTP、SMTP、POP3、TFTP、TCP、UDP、NFS、SNMP、ICMP、RTMP、DNS、IRC、SMB、数据库协议（MSSQL、MySQL、Oracle）等；支持恶意行为检测：如 0day、木马、后门、数据库注入攻击、钓鱼邮件等；可以以日志等级进行过滤，支持以任意的关键字及关键字组合进行机器数据过滤；应该可以通过自定义配置将用户不关心的日志进行过滤或重点关注；支持任意文本数据的解析，安全设备的数据输出都可以视为大数据分析平台的引擎；支持构建智能机器学习模型，判断站点是否正在遭受 CC攻击；支持数据泄漏检测和安全分析；支持堡垒被绕过、违规越权访问监测；支持基于海量数据，从攻击源、攻击目的、攻击方式进行网状可视化分析；支持解决方案包方式更新交互式引擎。

7 场景分析 ★至少内置 20多种复杂安全攻击场景模型，如：扫描攻击、异常流量攻击、DDos攻击、CC攻击、恶意访问者攻击、Webshell攻击、恶意文件攻击、暴力破解攻击、僵尸主机检测、漏洞利用成功事件、潜伏型攻击检测、钓鱼网站检测、web 页面篡改检测、用户代理分析、用户请求链接分析等。

8 威胁情报分析

支持第三方威胁情报数据导入；支持第三方威胁情报数据与攻击信息威胁建模；具备本地威胁情报数据积累功能，通过分析攻击者对保护资产的攻击行为特征及攻击者本身的特性，建立本地威胁情报；支持本地资产的威胁情况检查支持本地威胁情报自动更新；支持本地威胁情报信息用于攻击行为分析；支持本地威胁情报与第三方威胁情报联动，并被用于分析攻击者行为；

9 用户行为分析

支持 100种用户行为维度分析，包括：攻击基本信息、攻击身份信息、攻击者攻击特征等；支持攻击者恶意等级评估；支持攻击者技能评估；支持攻击者信息等级评估；支持攻击者相似行为评估

10 追踪溯源支持原始事件追踪溯源；支持告警事件追踪溯源；支持安全事件追踪溯源；支持攻击者追踪溯源；全局态势感知可视化；支持安全事件发生时间、影响资产以及攻击事件分析、特征等字段百分比统计

11 安全态势预警

支持 0day漏洞查询支持 0day漏洞攻击规则查询

12 安全告警支持安全事件告警信息任意时间段查询支持攻击类型查询



支持告警内容编辑支持指定攻击者和被攻击者的资产查询安全告警信息支持安全告警方式设置，支持邮件告警和短信告警方式支持自定义告警信息和告警类型接收人支持告警发送历史信息查询和发送状态查询支持根据告警内容的任意关键字查询历史告警信息

13 白名单库支持导入白名单；支持针对攻击白名单；

14 知识库根据不同的风险信息，提供风险分析知识库；根据不同的风险信息，提供风险处理建议知识库；

15 设备状态监控

支持对设备的 CPU、内存等状态进行监控，并在设备界面中进行展示16 权限管理提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持

自定义管理用户权限和角色。17 数据收集支持 Syslog、SNMP Trap、FTP、http、https协议日志收集；

支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；支持对主流的弱点扫描器的扫描报告进行识别和解析；支持与 zabbix、 nagios 等开源的性能监测组件进行性能数据的采集，支持SNMP 性能数据的采集；支持与专业的全流量分析设备进行数据对接；支持与专业的流量解析设备进行深度对接、精确识别 1000+种应用协议；

18 数据安全及高可用

采用大数据计算框架，以多副本的分布式存储框架，确保数据可靠性；多副本分片存储，任意节点上的数据是不可读的，确保数据的安全性；分布式的存储机制，确保数据的完整性；任意节点出现故障不影响系统整体运行；

19 日志查询支持B/S模式管理，支持 SSL 加密模式访问；支持任意的关键字或参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索支持可指定多个查询条件进行组合查询支持将查询的条件存储为查询模版，方便再次使用极高的日志高查询性能，支持亿级的日志里根据做任意的关键字及其它的检索条件，在秒级里返回查询结果。

20 与监测、防护类整合

支持与服务质量、可用性及性能监测进行整合；支持与常见的安全漏洞扫描结果进行整合，进行集中展示；支持WEB 应用防火墙、网络防火墙进行数据整合；

21 弱点管理子平台

支持不同扫描器交叉验证支持自动发现隐藏不受控的资产支持对漏洞信息进行标准化，提供结论性的分析结果支持弱点全生命周期管理，从发现、修复、再确认到关闭支持弱点趋势分析支持漏洞修复率、资产覆盖率等多维度分析和展现

22 地理安全系内置GeoSec地理安全子系统，内置世界GIS 信息。



统支持用地理地图展示来源威胁的趋势支持用地理地图展示目的威胁的趋势支持在地理地图上标注威胁事件的发生分布支持在地理地图上进行访问、攻击的路线模拟展示内置 IP地址到经纬度的转换库支持以地理信息类进行统计的数据报表支持基于 GIS 信息的访问趋势、攻击趋势的渲染。

23 告警功能可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警；支持自动防止报警信息在短时间内大量发送，告警抑制策略可自定义；支持告警处置建议。支持网络拓扑的可视化告警

24 综合查询及报表管理

支持用户自定义报表；自定义的报表支持多个统计维度的数据集合。数据报表支持数据趋势预测功能，根据历史规律数据对未来数据的发展趋势进行预测报表支持详单数据钻取支持报表导出为 PDF 和 Word格式文件。

25 售后服务支持

提供 3 年软硬件免费升级维护服务；提供安装调试后 1 天本地操作培训；提供 24小时支持热线；本地应急响应时间<=2小时。

26 接口开发要求

所投产品原厂商需根据不同业务需求与广州市电子政务云平台进行多种数据接口提供开发服务为确保平台的开放性、兼容性、可扩充性，需满足以下要求：1)第三方系统可通过 API 的方式调用大数据智能安全平台的分析结果；2)提供针对第三方系统的数据接口，包括但不限于中睿、安恒、绿盟、启明、360、深信服等安全厂商的产品。为保障获取信息的完整性，本平台应对增量读取的偏移量进行文件记录，以便下次服务重启后，从上次读取的位置继续增量获取数据；对于可进行更新的数据，可采用全量同步获取，检查有更新时，自动更新外部平台对应的数据。3)提供基于 XML、jason、syslog、snmpv3、JDBC 等格式的结构化数据。4)支持基于 TCP/UDP 的长短连接，支持 SSL/TLS 的加密通讯方式，用来实时调度、查询相关任务。5)支持通过通过 WebService 接口从远程检测平台获取检测对象信息、系统漏洞信息网站挂马信息和网站篡改信息等。远程检测平台建立服务端，由态势感知平台作为客户端去定期增量获取相关信息数据。

27 移动 APP系统

最小支持 500 个客户端和 1 个服务器端，支持云端部署。提供数据接口、二次开发及与其他 APP 整合，支持以下功能：1）安全事件事件管理对安全事件进行分级分类展示，方便各级信息安全管理员按照安全事件严重程度进行分析，如果确认为需要调查处置的安全事件，转入安全处置流程。并跟踪安全事件的处置流程。



2）安全事件处置对于在事件管理中确认为需要调查处置的安全事件或系统检测到的安全威胁，生成任务处置工单，在相关安全管理员完成调查处置后填报处置结果，并支持在安全设备上以下发规则等方式进行自动化联动处置。3）未知威胁分析结合威胁情报库数据，分析挖掘现网系统存在的风险点和 0day漏洞等，并进行态势统计分析。4）现网系统安全环境评估分析通过建立大数据分析模型，跟踪现网系统的安全态势，分析安全设备对安全事件的相应效率、系统漏洞态势、资产防护状态等多维指标，综合分析评估现网系统安全环境。1）知识库管理实现信息安全各种规章制度、操作指南、标准文件、典型案例等内容的维护管理，并提供全文检索工具，方便信息安全管理员检索知识，为安全管理员处理类型的安全事件提供有效的指导和方便企业安全管理人员的培训等。

28 威胁情报库提供一年云端获取威胁情报服务、云端网站监测、云端DDOS异常流量、僵木蠕毒数据推送服务，要求能够推送到态势感知平台系统做相应的分析处理和统一展示。通过从 360、安恒、安天、微步在线等第三方情报平台（在线查询、云端推送或离线拷贝至本地威胁情报库）获取威胁情报。对本地网络中采集的数据进行实时比对比较，发现可疑的连接行为，利用情报对安全事件进行溯源分析。威胁情报告警将呈现威胁情报的上下文信息（包含了 IOC、攻击组织、攻击范围、攻击危害、攻击行业等信息），展现历史上所有相关的日志，并提供完整的应用和网络服务接口。支持如下功能：1）查看各威胁库的数据量情况2）查看各威胁库的数据量种类3）查看各威胁库的更新频率4）支持日志、数据关联分析5）支持网站威胁数据推送，功能包括：漏洞、网页篡改、网页挂马、内容变更、黑词、黑链、敏感词、网站可用性等监测服务，提供不少于 100 个网站域名监测服务，监测对象为广州市重点单位网站。提供远程 7*24小时在线监测服务，应支持分级、分类别监控及规则设置，保证监测和检测数据的及时性、准确性和有效性。6）支持云端DDOS异常流量、僵木蠕毒监测，功能包括：异常流量及 DDOS态势感知标准服务包含：DDOS异常流量监测与追踪溯源、僵尸网络控制端追踪与发现；僵木蠕毒及恶意代码态势感知服务包含：僵尸、木马、蠕虫、病毒监测；不少于 1000 个公网 IP监测服务。

29 开发能力要求

投标产品原厂商具有中国信息安全认证中心颁发的信息安全应急处理服务一级资质，提供证书复印件；

30 投标产品原厂商具有信息安全服务二级资质证书，提供证书复印件；31 投标产品原厂商具有 CMMI3 及以上等级资质证书，提供证书复印件；



3.1.9.3.综合日志分析序号指标项指标要求

1 工作模式独立完成日志采集分析，不依赖于设备或系统自身的日志系统；分析工作不影响被分析对象的性能、稳定性或日常管理流程；分析结果存储于独立存储空间；自身用户管理与设备或主机的管理、使用、权限无关联；提供全中文 WEB管理界面，无需安装任意客户端软件或插件

2 专用服务器配置

配置 1台服务器，配置要求如下：相当于 E5 2630 V3*2 以上，内存：≥32G，硬盘：≥1T。

3 处理性能支持分析不少于 200 个日志源；

4 日志收集支持 Syslog、SNMP Trap、OPSec、FTP协议日志收集支持使用代理(Agent)方式提取日志并收集；支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；★支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V 等

5 日志分析

可以以日志等级进行过滤；应该可以通过自定义配置将用户不关心的日志过滤掉；支持对收集到的重复的日志进行自动的聚合归并，减少日志量；支持可由用户定义和修改的日志的聚合归并逻辑规则;支持将收集到的日志转发，当原始日志设备无法设置多个日志服务器时，可以通过本系统的日志转发功能将日志转发到其他日志存储设备；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展。可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息（公网情况）支持基于内存的实时关联分析，跨设备的多事件关联分析；支持自定义条件都事件进行聚合；进行关联分析的规则可定制；支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以 CVE、Bugtraq、OWASP 公开协议和标准为为基础。

6 日志备份可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器；

7 日志查询支持B/S模式管理，支持 SSL 加密模式访问；支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询；支持用任意关键字对所有事件进行高性能全文检索



支持可指定多个查询条件进行组合查询高查询性能，支持在亿级的日志里可做任意的关键字及其它的检索条件，秒级返回查询结果。

8 应用性能监控

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS 、 Sun Solaris ）、数据库（ mysql 、 oracle ）、应用服务器（weblogic、tomcat）、web 服务器（apache）。

9 （APM）

支持监控Windows操作系统如下参数：cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数；支持监控 Linux操作系统如下参数：一分钟系统负载、5 分钟系统负载、15 分钟系统负载、cpu 使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数、线程数支持监控Mysql 如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒 SQL 查询数、每秒发送字节、每秒接收字节；支持监控Oracle 如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率；支持监控Apache 如下参数：总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS 数、正在发送数、请求完成数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数；

10 脆弱性管理

支持从 IBM Rational AppScan 导入资产弱点漏洞信息支持从NetSparker Web 应用扫描器导入网站弱点漏洞信息支持从Nessus 网络扫描器导入网络弱点漏洞信息支持从OpenVAS扫描器导入弱点漏洞信息内置CVE漏洞数据知识库，至少 7万条以上内置符合 OWASP 的 Web漏洞数据知识库

11 地理安全系统

内置GeoSec地理安全子系统，内置世界以及中国安全 GIS地图，内置 IP地址到经纬度的转换库支持用地理地图展示来源威胁的趋势支持用地理地图展示目的威胁的趋势支持在地理地图上标注威胁事件的发生分布支持以地理信息类进行统计的数据报表

12 告警功能可预设置安全告警策略；支持数据阀值设置，超过阀值将产生告警;可以通过邮件、短信和屏幕显示进行告警；

13综合查询及报表管理

内置 SOX、ISO27001、WEB安全等解决方案包内置完善的等级保护合规报表内置综合性自动化分析报告支持用户自定义报表；

14 用户管理提供三权分立的用户管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色系统

15 功能扩展 ★采用解决方案包上传对产品进行功能扩展，无需要代码开发。广州公共资源交易中心编制第 94 页共 235 页


16 部署方式支持分布式部署；支持集中式管理和升级模式；支持分级管理模式；采用 B/S架构操作方式，无需客户端安装。支持监控设备自身CPU、内存、磁盘等工作运行状况

17 售后服务支持

提供 3 年免费升级维护；提供安装调试后 1 天在线操作培训；提供 24小时支持热线；本地应急响应时间<=2小时。

18产品资质

提供产品检验报告，须符合《信息安全技术日志分析产品检验规范》，并提供完整的检测报告复印件（行标三级）；

19 提供须符合《信息系统安全监控与审计产品技术要求》，并提供完整的检测报告复印件；

3.1.9.4.大屏展示系统序号产品名称数量单位

1 70寸DLP 显示单元 6 套2 多屏处理器 1 套3 大屏管理软件控制平台 1 套4 显示单元底座及线缆 3 套

3.1.9.4.1. 70寸显示单元技术参数要求序号指标要求

1 投影机采用以 DLP 为核心技术的产品，采用高亮度绿色环保的冗余 LED光源。2 ★显示单元对角线尺寸为 70英寸，显示比例 16:9，前维护显示单元，整体厚度≤560mm。3 投影机输出亮度：≥900ANSI流明以上，投影机芯静态对比度≥2000：1，分辨率：

1920×1080,须提供工信部或其下属机构出具的检验报告复印件。

4为保障 LED光源系统具有高可靠性，LED光源系统具有均流保护技术，系统能自动识别 LED的工作状态，并在某颗 LED失效时，LED驱动器可以实时检测到并智能调整输出电流，使其他正常 LED 保持原来的电流强度和工作状态，确保 LED光源的长寿命安全运行，提供工信部或其下属机构出具的检验报告复印件。

5 DLP 显示单元屏幕采用树脂屏幕。大屏幕水平视角不小于 160 度，垂直视角不小于 150 度，须提供工信部或其下属机构出具的检验报告复印件。

6 屏幕采用无缝拼接技术，拼接缝隙小于等于 0.5mm，须提供工信部或其下属机构出具的检验报告复印件。

7★显示单元具有亮度自动均衡调整功能。系统在长期运行过程中自动检测整墙亮度，并自动校准色亮度偏差，调整保证整墙一致。检测和调整过程在系统内部进行，无需外接其它控制设备。

8 显示单元采用网络接口（RJ45）进行并发控制，避免采用 RS232串口串联因某一故障点导致



后续显示单元失控的现象。9 显示单元具有同步环节接口，具备整墙显示同步功能，保证各个显示单元间信号窗口的显示同

步，须提供工信部或其下属机构出具的检验报告复印件。10 显示单元具备三级告警故障检测功能，包含系统级、设备级、部件级，系统级的告警机制由控

制软件、显示单元、处理器组成，须提供工信部或其下属机构出具的检验报告复印件。11 显示单元平均无故障时间 MTBF＞150，000小时，平均修复时间 MTTR＜30 分钟，可用度

达 99%，须提供可靠性预计报告复印件。12 所投产品须具备 CCC、CB、CE 等国际认证及环保无铅RoHS 认证。供货时提供 CCC 认证证书

备查。13 显示单元核心部件投影机满足节能设计，须提供所投标投影机的《中国节能产品认证证书》复

印件，且与显示单元CCC 认证中的生产制造商名称相一致。14 为保障整体系统的兼容性性及稳定性，投影机芯、显示单元、处理器、大屏管理软件控制平台均

采用同一厂家统一品牌的产品。

3.1.9.4.2. 多屏处理器技术参数要求序号指标要求

1 单机箱信号带宽≥200Gbps；须提供工信部或其下属机构出具的检验报告复印件。2 ★全屏显示：通过多屏处理器，将所有投影单元拼接形成一个高分辨率的无缝底图，全屏刷新

时间≤1秒。3 系统信号输出能力：提供不低于 6 个通道输出，采用 DVI 接口输出，输出通道支持分辨率为

1024×768~1920×1080，输出色彩支持 16位、32位颜色。4 本次信号输入配置：具备 4路RGB,4路HDMI。5 多屏处理器的监测信息可以通过 SNMP 网管协议实时上报用户指定的管理平台进行实时监控。6 须有中文操作界面，并完全具有对各种信号源输入窗口的汉字正确显示的能力。7 系统可提供点对点的超高分辨率桌面，可在高清桌面上直接运行播放多媒体视频，同时还可满

足各类信号窗口在此超高分辨率桌面上任意组合、缩放、叠加并清晰，流畅显示8 支持输入处理多种信号类型：Video 信号（摄像机、DVD 和录像机等）；PC 机和工作站的

RGB 信号（DRGB 或 ARGB）。所有信号支持多路分屏、跨屏或切换成整屏显示。9 具有最高的安全可靠性，风扇支持热插拔功能，系统可在不关机、不断电的状态下进行风扇维

护, 须提供工信部或其下属机构出具的检验报告复印件。10 具备信号预览显示及全墙回显功能，支持HDMI 信号（HDCP 保密协议）的接入。11 多屏处理器工作噪声应不高于 45dB(A)，须提供工信部或其下属机构出具的检验报告复印件。12

★支持独立 IP视频信号直接接入能力，IP视频支持标准的 H.264、MPEG4、MPEG2、MJPEG 编码格式、支持 RTSP 通信协议，要求 IP 数字视频无需经过任何数字转模拟步骤，直接可调入大屏幕系统。

13 多屏处理器应通过高低温，能在严酷的环境下（-5゜C 至 45゜C、湿度 90%）运行，须提供工信部或其下属机构出具的检验报告复印件。

14 具有液晶面板,用于监控硬件工作状态,可以对处理器内部温度、电源电压、风扇转速等进行实时监控显示；须提供工信部或其下属机构出具的检验报告复印件。

15 具备 CB、CE国际认证；须提供相关证书。通过国家CCC，供货时提供 CCC 认证证书备查。

16 系统处理器平均无故障时间 MTBF＞100,000小时，平均修复时间 MTTR＜30 分钟，可用度



达 99%,须提供可靠性预计报告复印件。

3.1.9.4.3. 大屏管理软件控制平台技术参数要求序号指标要求

1★对使用过程中各种信号的接入、显示、控制提供操作简单、综合、易用、统一的界面进行统一管理。具备不少于 20 个不同模式的用户自行设定和有效操作功能，具备图像黑边的自动处理和调整功能、设备管理功能等。

2 管理软件可提供中文操作、控制和维护界面。控制软件架构具备 C/S 和 B/S模式，用户可以通过 WEB浏览方式在 IE浏览器上远程登录管理软件管理大屏幕系统。

3 软件支持在 Windows 及国产操作系统平台上使用。须提供麒麟技术单位出具对该控制软件支持麒麟操作系统的认证报告复印件。

4 支持信号源轮询查看功能，可以选定多路信号在指定窗口中以一定的时间间隔按次序进行轮流查询显示，无须切换开关周边其他信号窗口，不影响其他信号的正常显示。

5 实现自定义多种显示模式存储调用，支持离线状态对模式预编辑，在不影响现有显示墙的状态下完成添加新模式。

3.1.9.4.4. 显示单元底座及线缆技术参数要求序号指标要求

1 采用钢制结构底座，高度可定制，与DLP 显示单元配套。2 采用与显示单元配套专用线缆，确保高品质信号无损、稳定传输。线缆范围为处理器至显示单

元之间。

3.1.9.5. 定制开发服务

投标人需根据不同业务需求与广州市电子政务云平台进行多种数据接口提供开发服务

为确保平台的开放性、兼容性、可扩充性，需满足以下要求：1) 第三方系统可通过 API 的方式调用大数据智能安全平台的分析结果；

1) 提供针对第三方系统的数据接口，包括但不限于中睿、安恒、绿盟、启明、360、深

信服等安全厂商的产品。为保障获取信息的完整性，本平台应对增量读取的偏移量进行文



件记录，以便下次服务重启后，从上次读取的位置继续增量获取数据；对于可进行更新的

数据，可采用全量同步获取，检查有更新时，自动更新外部平台对应的数据。2) 提供基于 XML、jason、syslog、snmpv3、JDBC 等格式的结构化数据。

2) 支持基于 TCP/UDP 的长短连接，支持 SSL/TLS 的加密通讯方式，用来实时调度、

查询相关任务。3) 支持通过通过 WebService 接口从远程检测平台获取检测对象信息、系统漏洞信

息网站挂马信息和网站篡改信息等。远程检测平台建立服务端，由态势感知平台作为客户

端去定期增量获取相关信息数据。

3.1.9.6. 文件威胁鉴定器

序号指标要求1 2U 标准上架设备，4*GE管理电口，3*USB3.0 接口，1*DB9 Console 接口，

冗余电源，4TB SATA 存储硬盘。含系统软件一套，含 15 个月产品标准维保服务，自发货之日起开始计算。

2 提供一年的规则升级授权服务，自授权导入之日起可计算。3 引擎硬件（含系统软件）维保服务,包括故障判断、报修登记、设备修复、提供升级

版本的服务,7x24小时电话咨询服务，5x8小时远程技术支持服务。4 提供引擎的现场安装、关联规则配置和简单培训服务。



3.1.9.7. 网络回溯分析工具

序号指标项指标要求1 平台（千兆）高性能笔记本2 自动化日志分

析模块可信网络安全平台的核心部件，镜像口抓包功能、存储功能配置、用户信息、权限配置以及审计记录等，实时管理联动中心的设备。

3攻击事件过程还原模块

基于网络流量的深度检测，包含常用的网络入侵方法，包括网络渗透、漏洞利用、后门植入、网络窃密等。检测方法包括已知签名检测、无签名的深度内容检测、动态行为检测及事件关联分析，检测类型包含URL、文档文件、可执行程序、网络通道、流量等威胁载体

4 攻击事件统计分析模块

对攻击者攻击整个过程中所有可能的技术点进行布控，从黑客可能入侵途径方面包括所有途径进行全面录像。把独立的威胁事件组合成完整的攻击链条，从而清楚的揭示攻击者活动。

5 攻击者信息分析模块

对攻击者的攻击工具、攻击自身环境、攻击习惯等多维度进行画像，实现对攻击者的 DNA 算法提取，即使攻击者采用了伪装技术，仍然能对其进行有效识别

6 攻击事件溯源模块

对攻击者画像进行深度挖掘，依靠攻击威胁信息的积累和外部互联网知识库进管理化分析，关联出攻击事件的相关信息，甚至攻击者的相关信息

7

标准服务

A. 7*24小时热线咨询服务，5*8小时远程调试服务。B. 安全策略咨询服务。C.受理电话、E-MAIL、即时通讯（qq、msn）等方式的售后技术服务要求。D. 提供对产品的软件版本升级服务。E.系统扩展升级服务 F.提供服务期内硬件产品的维修服务。

3.1.9.8.日志分析工具序号指标项指标要求1 平台要求笔记本电脑（建议：CPU主频 2.1GHz，内存 8GB，硬盘 500GB）



2 工具接口至少包含网页后门检查接口、证据固定接口、大容量存储接口、winPE 接口、日志提取接口

3

处置功能任务管理

支持从应急处置管理平台下发处置任务，也可以新建应急处置任务处置任务的内容应包括事件描述、事件类型、事件级别、事发时间、事发单位、单位联系人、单位联系人电话、系统名称、保护等级、处置人员、资产信息等

4 访谈记录根据事件的级别，询问调查表分为简表和完整表，简表针对一般事件，完整表针对重大事件支持对情况记录表单进行编辑、导入、导出、打印支持处置过程访谈记录的上传、下载、删除

5 攻击发现

支持将漏洞验证工具检测结果与资产进行关联，并在工具箱上查看相应的扫描结果支持数据库漏洞检测、系统漏洞检测、网站漏洞检测、病毒检测、木马检测支持一键导入功能，将验证工具集检测结果自动导入到工具箱支持手动导入工具检测结果到工具箱及关联任务验证对象

6 关联分析日志取证模块采用只读锁的方式提取保证现场主机证据不会被破坏日志提取应包括操作系统日志、中间件日志及相关网站后台操作日志支持在线取证能够对开启的主机的内存、硬盘进行证据固定，支持DD、E01、aff 的镜像格式能够对开启的主机直接进行安全事件取证支持离线取证能够对关闭的主机的硬盘进行证据固定，支持DD 的镜像格式能够对关闭的主机直接进行安全事件取证取证设备对象支持存储设备、边界设备、主机/服务器在不改变设备运行状况的前提下，不拆机箱对应急处置对象硬盘进行取证，可以获取包括整个硬盘、分区、目录和文件等各个级别的数据对于开机情况下的设备，在不改变设备运行状况的前提下，在线对应急处置对象进行取证，可以获取内存信息、运行状态信息、已保存的密码、硬盘、分区、目录和文件等各个级别的数据支持基于 IA32架构的笔记本、PC 和服务器支持 IDE、SATA、SCSI、RAID 等各种接口硬盘和数据架构支持Dos/Windows 文件系统，包括：FAT、FAT32、NTFS支持常见的其它文件系统，包括：EXT2/3/4、UFS、XFS、HFS、JFS、MINIX、HPFS 等

数据获取速率最高可以能达到 2.5GB/分钟广州公共资源交易中心编制第 100 页共 235 页


取证过程中，支持对中间硬盘进行数据擦除，确保多次取证不会造成互相干扰支持自动关联能够自动查找外接设备中的镜像文件、日志信息并获取其中的安全事件相关信息支持手动关联能够手动指定镜像文件、日志信息所在的位置，获取其中的安全事件相关信息支持自动分析:能够自动从镜像文件、日志信息中分析出事件名称、源地址、源端口、目标地址、目标端口能够按照事件类型：基本事件、聚合事件、关联事件、三维关联事件进行查询支持按照事件威胁等级、关键字、时间进行查询支持专家分析能够从镜像文件、日志信息中分析出源 IP、方法、报文。能够对分析出的记录进行多条件的关键信息查询，支持“和”“或”两种查询组合提供简洁易用的的操作界面，以位对位的硬盘复制形式，保证对象计算机的硬盘数据没有任何的改变，提供现场快速获取和介质分析的功能支持 Unix/Linux/Mac os/Windows 等多种操作系统的在线或离线取证

7 事件处置支持对应急处置进行结果定性支持存在的漏洞、事件发生过程、事件发生的原因、事件处置及结果的填写

8 检测结果导出与刻录

应采用加密算法对验证数据进行加密后导出，以确保检测数据的保密性导出的验证结果应按照指定的接口规范导出支持自动生成不同类型验证报告

9 处置报告

支持手动导入工具检测结果到工具箱及关联任务验证对象资产安全漏洞应包含网站安全漏洞、网站恶意代码、sql注入验证、操作系统及应用软件漏洞、数据库安全漏洞等安全风险应急处置情况应包含事件发生的过程、发生的原因及分析、事件如何处置及处置结果支持生成不同类型的应急处置报告

10 取证功能证据固定

支持对中间硬盘进行数据擦除，确保多次取证不会造成互相干扰。在不改变取证对象计算机数据的前提下，取证工具提供简洁易用的的操作界面，以位对位的硬盘复制形式，保证对象计算机的硬盘数据没有任何的改变，提供现场快速获取和介质分析的功能。同时支持 Unix/Linux/Mac os/Windows 等多种操作系统的在线或离线取证。



11

主机病毒木马检测

支持对操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度进行检测。

12

恶意代码检测

支持 asp、asa、cer、jsp、jspx、php 等文件格式检测支持自定义文件后缀格式支持异性、变异WEBSHELL 后门代码检测

13

日志提取工具

支持开机情况下一键提取安全事件相关信息支持关机情况下一键提取安全事件相关信息提取的内容包括操作系统日志、中间件日志及相关网站后台操作日志

14 WinPE 支持关机情况下通过 winPE 工具浏览目标设备磁盘内容

支持开机操作系统密码绕过15 售后服务

提供 7*24小时支持热线提供 1 年免费技术支持维护提供安装调试后 1 天本地操作培训本地应急响应时间<=4小时

3.1.9.9. 安全核查工具

序号指标项指标要求

1 硬件参数 CPU：相当于 Intel I7-4900K/3.0GHz/1颗/4核,内存容量：≥8GB 存储配置,硬盘容量：≥256G ,电源数量：1 个，加固式三防设备

2 技术标准安全基线检查满足等级保护二、三级要求。3 系统功能要求内容包括：

1）检查信息：检查单位信息、检查计划名称、检查计划起止时间等；2）检查表单模板信息：行业主管部门（检查表单模板、备案单位检查表单模板、信息系统（含网站）检查表单模板等相关信息；3）支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务；4）支持检查任务并行检查及并行检查结果合并；5）支持对检查单进行编辑、导入、导出、打印；6）支持行业主管部门、备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案、监测预警等检查范围；7）针对每个检查要点应提供相应的检查方法，检查结果判定依据等相关检查知识，以便引导进行现场检查；8）支持禁用或启用检查要点；9）支持对检查过程中具体检查对象（例如：主机、网络设备等）进行调整



功能，要求可以选择已有的检查对象或录入新的检查对象；10）支持一键导入功能，将检查工具集检测结果自动导入到工具箱；11）支持工具检查结果自动关联知识库；12）支持与重要信息系统基础数据库之间应按指定的接口规范进行数据交互，工具箱监察管理系统；

4 监察指标库1）监察指标库应至少包含：检查范围、检查内容、检查项、检查要点、检查结构录入类型；2）提供监察知识库升级功能，可以对监察知识库进行手动更新；

5 监察知识库1）知识库内容必须覆盖所有检查指标；2）知识库可以针对不同类型的检查任务，对检查结果进行自动分析和安全评分，比自动生成相应的检查结果记录；3）知识库升级维护

6 工具管理技术支持网站应提供检查工具升级提示功能，提供结果分析，依据内置知识库自动对工具检查结果进行分析，自动判别相应检查指标的检查结果等；

7 系统管理配置管理应提供对工具箱监察管理系统参数进行配置；支持对用户账户进行管理，支持用户密码找回功能；可查看操作日期、操作用户、操作对象等日志记录，应提供升级功能，升级操作应简单；

8 内置 U口工具集

支持检查主机系统配置信息，支持检查主机硬件信息；检查流氓软件、蠕虫病毒、其它恶意程序等，支持快速扫描、全盘扫描、自定义目录扫描；支持检查系统中的木马程序、Rootkit、间谍程序等，支持快速扫描、全盘扫描、自定义目录扫描；支持 asp、asa、cer、jsp、jspx、等文件格式检查；支持异性、变异WEBSHELL 后门代码检查；能够对 NSA 机密文档内的黑客工具攻击后留下的系统后门进行检测；

9 在线检查工具集

1）Linux主机配置检查工具：支持检查主机系统配置信息，支持检查系统安全补丁升级情况；2）网络设备及安全检查工具：支持对华三、思科、华为、中兴、锐捷路由器、交换机通用系列网络设备安全分析检查；支持对天融信、网神、启明星辰、网御星云、Juniper、三石网科、深信服防火墙通用系列设置安全分析检查；3 ）弱口令检查工具：应用服务支持类型：SSH 、 SMB 、 TELNET 、 FTP 、 RDP 、 SQL Server、Oracle、MySQL、POP3、HTTP、VNC、Sybase 等协议应用程序弱口令检查；4）数据库检查工具：支持 IPV6 地址检查；支持主流 Oracle、SQL Server、DB2、Informix、MySQL、Sybase、postgreSQL 数据库类型，支持达梦、金仓国产数据库；能针对数据库内核的篡改进行检测；支持敏感数据探测；5）网站安全检查工具：持WEB 2.0，支持各类 JavaScript脚本解析；支持易通、织梦、DEDECMS、等国内、国外知名 WEB 应用程序漏洞扫描；



支持对 SQL注入、XSS跨站脚本、伪造跨站点请求、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、等漏洞进行扫描；6 ）系统漏洞检查工具：支持对 Microsoft Windows XP/2003/Vista/2008/7、Sun Solaris、等操作系统进行漏洞扫描；支持对 Web、FTP、电子邮件等应用系统以及 Office、Apache 等常用软件进行漏洞扫描；7）报表中心：支持检查任务汇总、预览；支持对信息系统检查任务检查结果进行得分汇总，并以饼形图的方式进行展示；支持生成等保检查报告、管理问卷检查报告和工具检测类型报表；8）辅助功能：工具箱监察管理系统和 U盘安全检查工具应提供软件截图工具，便于实时保存系统关键界面信息；

10 服务与技术支持

含 3 年特征库升级和技术支持等服务，支持 3 年硬件免费维保等售后服务；供应商应提交相关材料证明近年来所发现的应用程序、CMS、中间件、数据库系统等原创安全漏洞，以及漏洞产品原厂商官方的漏洞确认证明；

3.1.9.10. 网站攻击分析工具

序号指标项指标要求

17*24 自动监测

支持 7*24小时自动监测服务、实现对网站漏洞监测、网页木马监测、篡改监测、敏感内容、可用性实时监测；平台支持周期性、单次与指定时间的监测；

2 平台接口支持Webservice 接口；支持 syslog 接口；支持短信网关接口：

3 支持协议支持 http、https、wap协议；支持web2.0解析、Flash解析；支持包括Basic、Digest、NTLM 在内的认证方式；



4 代理模式支持HTTP 和 SOCKS代理，并支持相应代理的认证方式；5 会话录制支持会话录制功能，需要登陆的网站能通过平台录制会话

6 监测策略

支持漏洞扫描、网马监测、篡改监测、敏感关键字监测、可用性监测的独立策略设置，可独立配置监测周期、监测深度、监测页面数、监测引擎的独立指定；平台支持策略的灵活配置，可配置网站中扫描页面黑白名单，爬行名单等，可支持在权限较高的管理后台中监测；可限制扫描引擎的最大并发连接数，防止对网站产生过大访问压力平台提供多套策略模版与自定义策略模版管理功能；平台支持在指定扫描时段的扫描，非允许时段会自动暂停扫描任务。

7 漏洞扫描平台提供网页漏洞扫描，可扫描 SQL注入、XSS跨站脚本、伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash 源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型；平台提供漏洞风险跟踪视图，进行历史风险跟踪与比对；平台支持提供漏洞的风险分类视图、URL树形结构视图以及网站结构图；平台支持对注入类漏洞进行渗透功能，能实现提取数据库类型、名称、表与字段等数据平台支持对漏洞进行自定义检测功能，可修改测试请求再次检测；



平台支持对漏洞检测过程展现与分析，可比对正常请求与检测攻击的区别；平台提供漏洞验证功能；平台提供漏洞修复建议自定义功，能可由用户为独有的漏洞提供建议。提供漏洞结果人员审核功能，可删除、增加漏洞记录

8 篡改监测

支持对所有网页资源变更的分类识别监测以及自定义策略监测，如精准识别图片变更、网页标题变更、样式文件变更、链接变更、文本变更等；支持对网站中常见正常变更的过滤，如过滤网页计数器、日历、访问人数统计等，形成通用白名单策略，减少告警误报；支持对各类变更行为可进行策略自定义定级，并可依据高中低危等级进行分级告警；支持策略学习功能，形成各个网站的独有变更策略白名单，能够过滤正常变更，提高监测精准度；支持变更前后网页的截图对比，源码对比以及定位变更点；支持对网站的更新率进行统计与历史跟踪；

9 可用性监测支持对网站的应用可用性监测，访问延时监测，能及时识别网站的应用异常；支持对网站域名安全监测，及时识别域名解析变更，解析域名所在地，可检测域名劫持并告警；



提供可用性异常告警，可配置异常超过多长时间即进行告警；10 网马监测支持多种挂马方式检测，如：Iframe、CSS、JS、SWF 等；

11 外链监测支持检测页面中的可疑外链；支持检测页面中的错链、坏链；

12敏感关键字监测

支持定义关键字内容与分组；支持各种语义分析识别关键字；

13实时监控视图

实时展现各个地区的安全情况，用地图形式展现；实时展现近期网络站群的安全走势、安全排名情况；实时滚动播报最新安全问题，最新网站安全检测情况；实时展现可用性情况，可用性异常情况突出展现；实时展现各地被篡改网站情况，以及展现网站图片墙；

14 报告报表

提供风险值，1~100内用于判断网站安全程度；可进行各类风险纵向对比，实现风险跟踪，风险跟踪内容比对包括：新发现漏洞、已有漏洞、已整改漏洞。可依据不同用户视角提供不同报告，如：管理者报告：提供漏洞分布统计信息，漏洞列表信息等；开发者报告：提供详细的漏洞测试方法，有隐患的参数等；提供漏洞详细的整改建议；能够提供多种统计分析报表，分析批量网站的漏洞等级与类型分布情况、排名情况、历史漏洞走势、各单位平均风险指数估计等；

15 即时告警可提供灵活的告警阀值配置，如：



依据风险等级告警，如中危以上弱点发送告警，高危弱点告警、任务结束告警等灵活配置；可限制每日告警次数上限，以免产生过多告警；对可用性告警，可配置异常时间阈值触发告警；可配置告警上限，限制告警次数；可定时发送网站安全监测的日报、周报、月报。

16平台用户管理

平台能够虚拟多级行政管理架构，上级管理下级用户与任务，同级任务隔离；具备部门管理功能，管理员可通过设定各部门的使用权限，指定各部门所属用户的使用权限；平台可以区分用户平台操作的细粒度权限；平台设置任务管理权限区分任意权限、自有权限、受限权限，结合内置授权系统，能用于复杂行政架构；平台能够管理账号生效时间与受限任务数量等，来管控网站的用户活动。平台内置用户角色模版；

17 网站库管理平台可以单独填写网站与批量上传网站到网站库中；平台能实现网站群分类；平台实现集中管理网站库信息，包括网站负责人、管理员、邮箱等；

18 引擎调度可实现引擎智能调度，可将任务负载均衡分配至饱和度较低的引擎。任务下发前调用引擎进行扫描目标访问速度确认，择优下发至负荷小



且速度快的引擎。

3.2. 子项目 2 工作要求

3.2.1. 统一身份认证平台身份认证源扩容要求

3.2.1.1 建设内容

3.2.1.1.1 基于市民证书的接入升级

3.2.1.1.1.1. 市民证书服务平台进行软件集成开发市民证书 APP 软件，是一个基于 Andriod 和 IOS 平台的 APP 软件。软件支持第三方

扩展的作为应用接入到软件中。第三方应用扩展时可以调用 APP 发布的相关手机证书应用

接口进行开发，供应商依据采购人提供移动市民证书 APP 集成接口规范与统一身份认证

平台相关功能进行集成开发，实现统一身份认证平台的相关认证服务的接入。1）功能要求：将市民证书服务平台的服务整合为统一身份认证平台的认证源，实现基于市民证书的身份认

证功能。将市民证书的 PC端身份认证服务入口页面（原扫码登录认证界面及后台功能的相关代码）功

能整合到统一身份认证平台入口中，并发布扫码登录的功能。

2) 系统的平台要求



1．Andriod版本支持 4.0 以上版本；2．支持 IOS10 以上版本。

3) 系统的性能要求支持接入应用系统≥200 个；支持接入身份服务提供商≥50家；支持在线用户数≥10000

支持并发数≥300

用户通过平台身份认证平均响应时间≤3秒；应用系统认证路由平均响应时间≤3秒；应用系统获取用户授权身份信息平均响应时间≤5秒；

3.2.1.1.1.2. 基于市民证书APP，集成统一身份认证平台的接口基于现有的市民证书 APP，集成统一身份认证平台的接口。用户可以通过市民 APP进

行实名用户注册，身份认证，直接在接入 APP 的应用中办理业务。1）功能要求：将统一身份认证平台的认证接口，集成进原市民证书 APP 中，主要功能要求包括：

集成移动终端扫二维码登录认证功能接口；



能够通过 APP扫二维码进行用户登录认证；集成 OCR 信息识别功能接口；

用户通过 APP拍摄身份证正反面后，平台能够获取到用户的身份信息，不需要

用户手动输入身份信息；集成活体人像检测功能接口；包括提示用户进行眨眼、张嘴、左右摇头等随机活体检测动作指令，用户活体用

户的人像信息，进行用户的实人身份验证；发布支持活体人像识别的“实名、实人”身份认证功能。

用户通过拍摄身份证，使用 ORC 接口获取身份信息，通过活体人像检查，与公

安部公民身份系统和公民影像库进行验证，实现用户的“实名、实人”身份验

证。2）系统的平台要求：1．Andriod版本支持 4.0 以上版本；2．支持 IOS10 以上版本。3) 系统的性能要求支持接入应用系统≥200 个；



支持接入身份服务提供商≥50家；支持在线用户数≥10000



3.2.1.1.2 基于企业的数字证书身份认证的集成开发

3.2.1.1.2.1与数字证书联合身份认证平台1）数字证书联合身份认证平台作为认证源接入数字证书联合身份认证服务平台，实现了GDCA、NETCA、深圳CA 等机构的数字证

书身份认证功能。将数字证书联合身份服务认证平台整合为统一身份认证平台的认证源，

实现数字证书认证方式，支持广东省内现有三级CA 认证机构、港澳跨境数字证书的认证。2）统一身份认证平台入口（认证页面）功能整合将原数字证书联合身份服务认证平台入口（原认证页面及后台功能的相关代码）功能

整合到统一身份认证平台入口认证页面中，发布支持数字证书的认证功能。保持原有数字

证书登录页面风格不变，不对用户使用习惯造成影响。



基于《广州市数字证书应用技术标准规范DBJ440100/T 109.1—2011》及《广州市现

有数字证书体系 DBJ440100/T 109.2—2011》，保持原数字证书联合身份认证服务系统

入口的多CA兼容功能迁移至统一身份认证平台服务入口。3）实现基于数字证书的实名用户注册功能整合数字证书联合身份认证平台的用户资源，发布通过数字证书进行统一身份认证平

台实名注册的功能。数字证书身份认证联合服务平台中，具有大量的实名注册用户。以其为

基础提供统一身份认证平台企业用户的实名注册功能。企业用户在平台完成用户实名注册

后，可以在平台进行统一入口登录，企业用户可以选择通过实名注册账号密码、或者数字

证书等方式登录，由平台进行企业用户登录身份认证。通过登录认证的企业用户即可以点

击进行需要办理业务的平台接入应用系统。非实名企业用户在平台统一入口登录时，系统

自动提示用户先进行企业实名认证，或者关联已经实名认证的企业注册账号。企业用户选择直接登录应用系统时，应用系统自动将登录入口界面跳转到统一身份认

证平台的登录入口，提示企业用户在平台统一入口登录认证。用户通过平台统一登录入口

认证后，可以自动跳转回应用系统的办事页面。



基于数字证书的企业实名注册能够支持数字证书身份认证联合服务平台现在已经接入

的 CA 机构的数字证书，包括：1) 支持数安时代科技股份有限公司（原广东省数字证书认证中心简称 GDCA）颁发

的硬件证书；2) 支持广东省电子商务认证中心（简称 NETCA）颁发的硬件证书；3) 支持深圳市电子商务安全证书管理有限公司（简称 SZCA）颁发的硬件证书；4) 香港跨境数字证书机构颁发的硬件证书（包括香港邮政电子核证 CA、电子核证服

务有限公司 ID-CERT）；系统的性能要求：

5) 支持接入应用系统≥200 个；6) 支持接入身份服务提供商≥50家；7) 支持在线用户数≥10000

8) 支持并发数≥300

9) 用户通过平台身份认证平均响应时间≤3秒；10)应用系统认证路由平均响应时间≤3秒；11)应用系统获取用户授权身份信息平均响应时间≤5秒；



3.2.1.1.2.2提供OAuth2.0认证协议的支持为了更好的提升统一身份认证平台的服务方式，提升应用的接入方便程度，更新统一

身份认证的服务协议，采用目前互联网广泛使用的 OAuth2.0协议作为新的服务协议。统一身份认证平台发布基于 OAuth2.0协议的应用系统接入接口，所有应用系统按照

OAUTH2.0协议接口进行业务接入。主要包括：统一身份认证平台应用系统接入 OAuth2.0 接口；基于 OAuth2.0 的接口指南；

3.2.1.1.2.3发布CAS协议的适配器，支持原有系统的平滑过度为了保障现有统一身份认证平台的通过 CAS协议接入应用系统能够平滑过渡使用，

通过开发 CAS协议的适配系统，实现现有接入应用系统的无缝整合。供应商依据采购人提供相关集成接口规范与统一身份认证平台相关功能进行集成开发。CAS协议适配系统的功能要求：1. 支持现有统一身份认证平台 CAS协议接入的应用系统的接口适配；2. 实现应用系统通过 OAUTH2.0协议接口进行统一身份认证平台的业务应用；



3.2.1.1.3 基于公安部远程身份核验系统认证的接入升级

将公安部基于身份认证及人像识别的认证方式，作为统一身份认证平台的认证源接入

广州市统一身份认证平台，集成 OCR 信息识别、活体检测、人像识别技术，实现用户的

“实名、实人”身份认证。并提供与公安部身份认证服务的技术对接的服务，包括：接口维

护、技术联调等。1）接入公安身份认证，实现“实名”身份认证服务接入公安身份认证服务系统，实现基于公安的实名用户身份验证。实名身份认证：通

过 ORC 接口获取用户身份信息，然后连接公安部身份数据库，调取公民身份信息来进行

比对验证，实现用户的实名身份认证。接入公安身份认证功能要求：



1. 调用公安身份认证服务的系统接口，进行用户身份信息的实名验证；2. 基于用户身份证图像识别的 OCR 接口服务，自动读取用户身份证照片中的身份信

息；3. 用户身份信息的安全存储；4. 用户身份信息实名验证结果的安全存储；2）基于公安身份认证，建设“实人”身份认证服务基于公安公民影像库和人像对比技术，建设“实人”身份认证服务，提供用户基于活

体人像技术的身份认证。主要功能包括：1. 建设活体人像检测功能，发布服务调用接口，提供给市民证书移动应用进行调用；2. 调用公安部人像识别对比系统服务接口，通过将用户活体人像信息与公民影像库

数据进行比对验证，判断用户实人信息；3. 用户人像图片信息的安全存储；4. 用户实人检查结果的安全存储；



3.2.1.1.4 平台运维及应用系统接入支持

3.2.1.1.4.1平台运维服务为统一身份认证平台提供技术运维服务，包括平台自身的管理、维护、备份、升级等，


证服务。具体服务内容包括：提供不少于 1 人的现场技术支持运维服务；一般问题不超过 2小时解决（包括远程处理），重大问题需要在 1小时内解决，如不能解决

需安排开发人员 1小时内上门现场处理，并提交《问题处理报告》；平台每日巡检服务，包括系统的可用性、可靠性、安全性；系统定期备份服务，根据系统备份计划，对系统和数据进行定期的备份；安全服务，对平台进行漏洞扫描，对系统的安全漏洞进行加固处理，保证系统的安全性；系统应急响应服务，根据业务的需要，对系统进行应急响应，保证系统的可用性和健壮性；运维服务交付需至少包括内容：《系统每日巡检报告》；《系统支持服务记录》；《系统备份记录》；《数据备份记录》；《系统安全处理加固服务记录》；《问题处理报告》；

3.2.1.1.4.2应用系统接入技术支持服务为了支持现有接入应用系统和新接入应用系统能够支持数字证书身份认证，移动终端




入的接口服务、联调测试、培训服务等内容，保障业务单位的应用系统能够快速的接入同一

身份认证平台，使用身份认证服务。

3.2.1.1.4.3编制应用系统接入规范编制应用系统接入规范主要包括管理和技术接入两部分。应用服务接入管理主要包括应用服务接入的范围管理、类别管理、接入申请、服务测评、

状态监控管理、应用退出管理等全生命周期管理。只有满足管理规范的应用系统才可以申请

接入统一用户与认证平台。

3.2.1.2 系统功能和性能需求

3.2.1.2.1 平台性能指标

广州市统一身份认证平台是广州市公共服务的一个重要基础设施，通过构建良好的网

络身份认证生态环境，为广州市电子政务应用及互联网应用提供统一、安全的用户身份服

务。因此统一身份认证平台在性能上要能够满足广州市民用户的正常使用。整合后平台具

体性能设计如下：



支持接入应用系统≥200 个；支持接入身份服务提供商≥50家；支持在线用户数≥10000



3.2.1.2.2 平台业务量评估

序号平台用户用户数数据大小合计备注

1 自然人用户 1500万 1M 15T本年度支持

300万

2 企业用户 200万 5M 10T本年度支持

50万

3.2.1.2.3 平台硬件支撑要求

统一身份认证平台部署在政务云平台上，由云平台提供服务环境、存储、网络及安全保

障。根据平台业务量评估，平台支撑硬件环境需要满足以下要求：



Nginx集群服务器：1台；CPU 4*2.4GHz 以上；内存 16G 以上；应用服务器：2台；CPU 4*2.4GHz；内存 16G 以上； MySQL 数据库集群服务器：1台；CPU 8*2.4GHz 以上；内存 32G 以上；高效 Redis 数据缓存集群服务器：1台；CPU 4*2.4GHz；内存 16G 以上；操作系统：centos 6.5；数据库软件：开源 MySQL

中间件：开源 Nginx、Tomcat、Redis；

3.2.1.2.4兼容性要求

原数字证书联合身份服务认证平台入口（原认证页面）功能整合到统一身份认证平台

入口认证页面中，发布支持数字证书的认证页面。基于《广州市数字证书应用技术标准规范DBJ440100/T 109.1—2011》及《广州市现

有数字证书体系 DBJ440100/T 109.2—2011》，保持原数字证书联合身份认证服务系统

入口（原认证界面）的多 CA兼容功能迁移至统一身份认证平台服务入口（认证页面）。

支持平台已经支持的 CA 机构：1. 支持数安时代科技股份有限公司（原广东省数字证书认证中心简称 GDCA）颁发

的硬件证书；



2. 支持广东省电子商务认证中心（简称 NETCA）颁发的硬件证书；3. 支持深圳市电子商务安全证书管理有限公司（简称 SZCA）颁发的硬件证书；4. 香港跨境数字证书机构颁发的硬件证书（包括香港邮政电子核证 CA、电子核证服

务有限公司 ID-CERT）；

四、设备安装、测试和验收要求（子项目 1）

4.1.设备安装

★在中标公告发出后十天内，中标人必须出具中标产品生产厂家对其产品性能的供货

确认函（范围限于：流量采集设备、态势感知平台、综合日志分析设备、大屏展示系统、文

件威胁鉴定器、网络回溯分析工具、日志分析工具、安全核查工具、网站攻击分析工具、），

不能提供或结果与中标人的投标文件不符的视为虚假承诺，将报广州市政府采购监督管理

部门进行处理，导致整批货物被拒收和索赔，由此引发的所有损失由中标人负责。

投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容。对投标人要求：（一）所有设备均须由投标人送货上门并安装调试，用户不再支付任何费用。



（二）自系统安装工作一开始，投标人应允许采购人的工作人员一起参与系统的安装、

测试、诊断及解决遇到的问题等各项工作。

4.2.测试和验收

投标人应根据所提交的实施方案和验收方案，自行组织设备和人员，并在使用单位监

查下现场进行测试。5.2.1 开箱检验（一）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性

能满足合同要求。（二）拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登

记，并与装箱单对比，如有出入应立即书面记录，并及时解决，如影响安装则按合同有关

条款处理。登记册作为验收文档之一。5.2.2 系统测试设备安装完成后，按照设备要求的基本功能逐一测试。投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件

资料、及安装、验收报告等文档交付设备使用单位。



如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作性能

不合格，设备使用单位有权拒收并要求赔偿。5.2.3 试运行期（一）系统试运行期为 1 个月。（二）提供热线电话，接受用户的随时咨询。5.2.4 验收要求（一）产品验收要求1) 所有产品安装后，应严格按测试计划进行；2) 如商检或系统测试中发现产品性能指标或功能上不符合标书和合同要求时，将被看

作性能不合格，用户单位有权拒收并要求赔偿；3)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文

件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。（二）系统验收系统验收要求对产品测试，均达到标书要求的功能、性能和产品技术规格中的性能要

求，整个系统试运行 1 个月后进行。验收方案由用户单位最终确定，验收工作由用户和监

理单位共同负责，中标方配合。



五、售后服务和培训要求说明（子项目 1、子项目 2）

5.1.售后服务要求

（一）软硬件提供 3 年 7*24小时免费上门保修服务；（二）保修期内，所有硬件设备的维修均为免费，每季度进行一次巡检服务；（三）设备故障报修的响应时间：周一至周五 8：30～18:00 期间为 2小时。若电话

中无法解决，4小时内到达现场进行维护；投标人应提供 7*24小时的咨询电话，并安排有技术人员解答使用中遇到的疑难；保修期内，所有设备维修服务均为上门服务，由此产生的费用均由中标供应商支付。本项目部署实施后，子项目 1 中标单位需提供至少 4 人 1 年的运维支持服务，其中 3 人现

场支持 1 年。运维人员的任职要求为：通讯、计算机等专业本科学历及以上，3 年以上软件

开发或系统运维工作经验。子项目 2 中标单位需提供至少 4 人 1 年的运维支持服务，其中 2 人现场支持 1

年。运维人员的任职要求为：通讯、计算机等专业本科学历及以上，3 年以上软

件开发或系统运维工作经验。具体要求如下：1) 需保证至少 1 人收集和整理系统使用情况、用户反馈意见、系统功能建议等，对系



统使用的一般性问题进行日常解答、对用户进行使用培训和指导，对系统使用文

档、培训材料进行维护等等。2) 需保证至 1 人进行系统 bug修复、功能完善，非结构性的软件功能修改，运行性

能优化和调优，用户体验提高等等。3) 需保证至少 1 人作为乙方的工作接口人，进行项目的总体管理，定期汇报运维工

作，协助平台推广工作，协调各方资源，与各委办局用户沟通等等。

运维支持工作时间：周一至周五上午 8:30 至下午 5:00，由中标人派驻人员在现场进行即

时响应，由此产生的一切费用均由中标人承担。

5.2.培训要求

投标人至少必须满足本章要求的培训服务；（一）培训内容与课程：提供所购设备等内容的培训，工程师上门授课，培训人数不

少于 5 人，每种产品培训时间不少于 2 天；（二）所提供的培训课程表随投标文件一起提交。培训授课人必须是经过厂家认证工

程师、技术员等；（三）投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。



5.3.培训验收费用

投标人应上门培训并将所有培训费用（含培训教材费）及各项支出列入“售后服务和

培训价格表”，所有的费用必须分别报价并计入投标总价。另外，投标人必须预留相应的

经费计入投标报价，作为组织对本项目进行验收的费用。

六、项目实施要求

6.1.中标供应商的一般责任

（一）中标供应商应根据招标采购人的要求及安排，根据需要派遣相关人员至用户现

场参与项目实施工作。（二）按照合同约定，完成投标工作范围内的全部工作。（三）中标供应商负责在整个项目实施过程中保证研究项目的质量和试验数据的可靠

性。若由于中标供应商自身原因出现了质量事故由中标供应商负责。（四）若需向地方有关部门交纳有关的费用，由中标供应商自行承担。

本项目不得转让或分包。

6.2.项目进度要求

（一）中标供应商必须按招标采购人确认的进度计划组织实施，接受招标采购人对项



目进度的检查和监督。项目实际进度与经确认的进度计划不符合时，中标供应商应按招标

采购人的要求提出改进措施，经招标采购人确认后执行。因中标供应商的原因导致项目实

际进度与进度计划不符，中标供应商无权就改进措施提出追加合同价款。（二）中标供应商必须按照协议书约定的结束日期或经招标采购人同意顺延的计划完

成项目。（三）因中标供应商原因不能按照协议书约定的完成日期或招标采购人同意顺延的工

期完成的，中标供应商承担违约责任。（四）项目完成所有招标工作范围的实施后，项目进度计划结束。

6.3.实施工作要求

（一）中标供应商必须向采购人提供本项目采购的所有系统的安装和服务的全部内容。对中标供应商要求：（1）所有系统相关物件均须由中标供应商送货上门并安装调试，用户不再支付任何

费用。（2）自系统安装工作一开始，中标供应商应允许采购人的工作人员一起参与系统的

安装、测试、诊断及解决遇到的问题等各项工作。



（二）中标供应商应根据所提交的实施方案和验收方案，自行组织设备和人员，并在

使用单位监查下现场进行测试。（三）中标供应商所提供的系统在质量及性能方面满足合同要求。如有不足应立即书

面记录，并及时解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。（四）系统安装完成后，按照系统要求的基本功能逐一测试。中标供应商应负责在项

目验收时将系统的全部有关手册、技术文件、资料、及安装、验收报告等文档交付采购人。（五）系统试运行期为 1 个月，试运行期间，中标供应商应提供热线电话，接受用户

的随时咨询。（六）如商检或系统测试中发现产品性能指标或功能上不符合标书和合同要求时，将

被看作性能不合格，用户单位有权拒收并要求赔偿。（七）中标供应商应负责在项目验收时将系统的全部有关手册、技术文件、资料、及安

装、验收报告等文档汇集成册交付采购人和监理单位。

6.4.配套服务要求（一）投标人应说明本项目的技术维护队伍和实施组织方式、服务模式，以及售后服

务的开展方式。（二）投标人应对其本地的售后服务、技术支持等方面的情况作出说明，工作范围应

包括系统安装、调试、迁移、升级、卸载、调优，以及系统功能、用户操作等与系统运维使用广州公共资源交易中心编制第 129 页共 235 页


相关培训等服务。（三）投标人应提供产品交付后现场系统培训（采购人提供场地），使用户相关技术

人员能熟练掌握系统的技术概况、日常操作、简单维护、故障诊断及现场维护与维修等知识，投标人应针对不同对象进行不同类型、不同级别的培训，提供详细的培训计划，培训对象包括系统管理员、系统维护人员、一般操作人员三个不同的层次。

（四）投标人应对本项目所涉及的系统提供 3年免费支撑服务，服务期间中标供应商应提供 7x24小时电话技术响应服务。在系统发生严重故障并且现场服务人员无法应对的情况下，投标人应承诺在多长时间内指派技术专家赶赴现场，承诺在多长时间内排除故障。

（五）投标人应提出免费服务期后的系统维护及技术支持、维护服务的方式及内容，但服务费用不计入投标总价。

6.5.其它要求（一）组织保证（1）采购人有对投标人所提供的实施人员进行面试的权力。（2）投标人投标时，必须向采购人提供拟派参加本项目的人员名单以及参加人员的

资料。（3）投标人必须向采购人保证人员组织的稳定性，在本项目结束前，参加本项目的

关键人员变动必须取得采购人同意。（二）质量保证（1）中标供应商应严格遵守协议中关于项目实施的若干技术质量规定，制定严格的

质量安全措施。（2）由于中标供应商质量安全措施不力造成项目质量安全事故的责任，以及由此发

生的费用和损失，由中标供应商承担。（三）版权保证（1）中标供应商担保合同所提供的成果不侵犯任何有关部门专利、商标、行业设计、版

权及其它知识产权或所有权，所有因此引起的法律行为均由中标供应商负责。广州公共资源交易中心编制第 130 页共 235 页


（2）中标供应商应对因与任何以上知识产权或所有权引发的有关诉讼或行为提供赔偿。

七、付款方式说明

子项目 1

1. 第一笔款（首款）：合同签署后并收到中标人开具的发票后 15 个工作日内，支付合同总额的 30％；

1. 第二笔款（二期款）：设备到货验收完成，完成展示大屏建设后，收到中标人开具的发票后 15 个工作日

内，支付合同总额的 35%；2. 第三笔款（三期款）：

中标人完成系统试运行并通过采购人组织的验收合格，在收到中标人开具的发票

后 15 个工作日内，支付合同总额的 30%；3. 第四笔款（四期款）

项目终验并收到中标人开具的发票后 15 个工作日内，支付合同总额的 5%。

注：付款期限自收到供应商开具的发票之日起计算，具体到帐期限以财政拨付实际到



帐为准。付款方式以双方最终签订的合同为准。

子项目 2

1. 第一笔款（首款）：合同签署后并收到中标人开具的发票后 15 个工作日内，支付合同总额的 30％；2. 第二笔款（二期款）：“综合提升统一身份认证平台的服务能力”工作完成后，收到中标人开具的发票后

15 个工作日内，支付合同总额的 35%；3. 第三笔款（三期款）：中标人完成项目所有工作并通过采购人组织的验收合格，在收到中标人开具的发

票后 15 个工作日内，支付合同总额的 30%；4. 第四笔款（四期款）项目终验并收到中标人开具的发票后 15 个工作日内，支付合同总额的 5%。

注：付款期限自收到供应商开具的发票之日起计算，具体到帐期限以财政拨付实际到

帐为准。付款方式以双方最终签订的合同为准。



八、子项目 1 方案讲解及答辩要求

(一) 本项目由有效投标人于评标过程中进行方案讲解及答辩，请投标人自行准备

相关文件。(二) 授权委托代理人须凭身份证原件参加方案讲解或答辩，参加人数一般不超过 3

人（含授权委托代理人在内）。(三) 如讲解、答辩过程中需要用到电脑等设备，请投标人自带，评标现场仅提供电

源和投影设备。(四) 讲解、答辩时间约 15 分钟。

九、子项目 2原型演示要求

(一) 本项目由有效投标人于评标过程中进行原型演示，请投标人自行准备相关文件。(二) 授权委托代理人须凭身份证原件参加原型演示，参加人数一般不超过 3 人（含授

权委托代理人在内）。(三) 如演示过程中需要用到电脑等设备，请投标人自带，评标现场仅提供电源和投影

设备。演示时间约 15 分钟。





第三章合同格式

（子项目1）广州市政府采购合同

合同登记编号：

甲方：广州市信息安全测评中心

乙方：

签订地点：

签订日期：



广州市信息安全测评中心（以下简称“甲方”）根据《中华人民共和国政府采购法》

和《中华人民共和国招标投标法》的规定，委托广州公共资源交易中心采购“广州市信息安

全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1”（项目编号：

CZ2017-1404）。广州公共资源交易中心通过公开招标，确定（以下简称“乙方”）中标

甲乙双方根据招投标文件和结果，并依照《中华人民共和国合同法》，达成以下合同条款，

双方共同遵照执行。

第一条：合同组成下列文件均为本合同不可分割部分：1、甲方招标文件（项目编号：CZ2017-1404）；2、乙方投标文件；3、中标通知书；4、服务维保计划方案；5、绩效考核与责任考核制度；6、相关保密协议和与履行本合同有关的其它协议。

以上文件与本合同具有同等法律效力。甲方招标文件与乙方投标文件不一致的地方以及



甲方招标文件和乙方投标文件与本合同不一致的地方，以有利于甲方的表述为准。

第二条：项目地点服务地点：广州市天河区天阳路 132 号首层或广州市信息安全测评中心指定地点。

第三条：项目目标建设态势感知平台建设和监控平台扩容工程软硬件采购、接口开发、数据展示、流量整

合与分析、流量内容去重、设备运维、管理体系建设和其它服务等，完成态势感知平台建设

和监控平台扩容，提升全市信息化网络安全应急预警能力。

第四条：服务方式1、乙方服务的方式包括但不限于应急现场服务、电话响应、邮件支持和远程服务。2、乙方提供相当于原厂设备维保及技术支持服务。3、乙方提供对态势感知平台接口开发服务。4、乙方响应具体要求如下：1）电话或网络支持：工作日内 24小时提供电话、网络、远程服务支持，1小时内响应

24小时内解决问题。2）上门服务时效：接到服务需求后 24小时内电话或网络无法解决问题的,2 个工作日

到达现场服务。



3）合同期限内免费提供电话、电子邮件和在线通信的技术支持。4）乙方必须安排专人与甲方对接工作，乙方派驻的专人或项目经理的联系方式如下：姓名：电话：邮箱：；项目联系人承担以下责任：（一）负责组织和协调本合同中甲、乙双方的工作；（二）及时了解另一方的工作情况、进展等。变更项目联系人时，乙方应当及时以书面形式通知另一方。未及时通知的，甲按原地

址、原联系人邮寄相关材料或通知相关信息即视为已履行送达义务，如果影响本合同履行

或造成损失的，乙方还应承担相应的责任。

第五条：项目内容乙方为甲方提供以下服务：建设态势感知平台建设和监控平台扩容工程软硬件采购、接口开发、数据展示、流量整

合与分析、流量内容去重、设备运维、安全体系建设和其它服务等，完成态势感知平台建设

和监控平台扩容。本项目的具体内容详见甲方招标文件。



第六条：提交成果乙方在规定时间内按照招标文件的要求完成系统的设计、研发、安装实施、测试、调试、

验收等工作，并同时以光盘形式向甲方提供计算机软件，即本项目的应用软件全套软件，

即系统的可执行程序。

第七条：项目实施和管理要求本项目设备安装、测试和验收要求，安全服务要求，售后服务和培训要求详见甲方招

标文件。乙方应当严格按照本项目投标文件响应情况及要求指派专职项目经理，具体负责本项

目的实施并与甲方接洽。同时，乙方应当严格按照本项目投标文件响应情况及要求投入与

本项目相适应的、充足、具备相应资质和能力的技术人员和驻场服务人员进行工作。未经甲

方书面同意，乙方不得更换本项目经理、技术人员和驻场服务人员。因不可抗力导致本项目

经理、技术人员或者驻场服务人员必须更换的，乙方应当于不可抗力发生后 3 个工作日内

书面通知甲方，并向甲方提出更换人员建议名单。原项目经理与新项目经理用于交接的重

叠工作时间不得少于 2 个月，甲方另有要求的，以甲方要求为准。不可抗力指不能预见、不

能避免且不能克服的客观情况。



乙方派驻本项目的项目经理、技术人员和驻场服务人员，由甲方和甲方聘请的第三方

监理单位根据招标文件约定的人员要求以及乙方投标文件的响应情况及要求共同进行面试

确定和考核，考核通过后才能正式为本项目提供服务，乙方协助做好相关工作，并承担服

务人员的全部费用。甲乙双方应于每月、每周定期召开项目例会，未经甲方书面同意，乙方本项目所有干

系人（包括但不限于项目经理、技术人员和驻场服务人员等）不得缺席。

第八条：项目监理甲方有权聘请独立第三方担任本项目的监理，对乙方履行合同情况进行监督，对乙方

驻场服务人员工作绩效进行每月考核，乙方应当接受和配合本项目监理方的监督和考核。

第九条：项目服务考核要求甲方和甲方聘请的第三方监理单位有权制定项目服务绩效考核评价表，每月对乙方的

项目服务质量、服务人员绩效和合同履行情况等指标进行考核。乙方应当严格按照本项目招标文件、投标文件和合同等要求认真履行服务承诺，乙方

服务人员按照甲方日常工作制度进行管理，实行严格的考勤管理，不得迟到、缺勤或者早

退，因故请假需按照甲方相关规定由请假人提交书面申请，经乙方项目经理审核确认且甲



方同意后执行。请假人员必须由相当的人员在请假期内替换，并做好交接、登记。乙方应当在发生应急安全突发事件后派专家 2小时内到达甲方指定现场提供直接支持

服务。

第十条：项目变更甲方有权根据实际情况对本项目实施的地点、内容、时间等予以变更，在不超过合同规

定工作量的前提下，乙方应当接受该变更。如涉及工作范围和资金等重要变更，甲乙双方

应另行签订变更协议。甲方应当于变更前 10 个工作日内书面通知乙方。

第十一条：项目服务期限子项目 1：供应商必须在 2017 年 11 月 30 日前交付满足采购需求的相关软硬件设备

和完成展示大屏建设工作，并在签订合同之日起 6 个月内完成态势感知平台建设，包括

APP开发、功能展示等配套设施的交付工作。

第十二条：项目费用项目费用总额为人民币 xxxxx元整（￥x,xxx,xxx元），费用包括本项目的全部费用

(包括但不限于乙方上门服务费用、设备维护费用等费用)。除合同另有约定外，甲方不再向



乙方支付其他任何费用或承担任何义务。

第十三条：付款方式甲方应当按照以下要求向乙方支付本项目费用：1. 第一笔款（首款）：

合同签署后并收到中标人开具的发票后 15 个工作日内，支付合同总额的 30％；2. 第二笔款（二期款）：

设备到货验收，完成展示大屏建设后，收到中标人开具的发票后 15 个工作日内，

支付合同总额的 35%；3. 第三笔款（三期款）：

中标人完成系统试运行并通过采购人组织的验收合格，在收到中标人开具的发票

后 15 个工作日内，支付合同总额的 30%；4. 第四笔款（四期款）

项目终验并收到中标人开具的发票后 15 个工作日内，支付合同总额的 5%。5、因甲方使用的是财政资金，甲方在上述规定时间内办理财政支付申请手续后，即视

为甲方已经按期支付，但甲方应当确保该费用到达乙方以下账户：户名



开户银行帐号

财务联系人联系电话乙方应对其指定收款账户信息的真实性、安全性和准确性负责。甲方向上述账号汇出款

项即视为甲方已履行付款义务，在合同履行过程中，因乙方账户的原因（包括但不限于账

号被注销、被冻结等）导致乙方无法收取款项的，由乙方承担相应后果。乙方为甲方开具等额正式发票后甲方安排付款事宜，否则甲方有权拒绝付款，且不负

任何责任，乙方不得以此为由拒绝履行相应义务。

第十四条：甲方权利和义务甲方有权对乙方本项目工作随时进行督导，对于乙方不履行合同、不正确履行合同、不

完全履行合同等行为，甲方有权要求乙方立即更正，并采取其他补救措施。甲方有权对乙方本项目工作提出建议和修改意见。对于甲方提出的建议和修改意见，

乙方应当采纳，并在甲方规定时间内予以改正。甲方负责本项目的主要管理工作，并有权要求乙方提交本项目的技术资料及各项报告。

与本项目相关的其它方面进行业务和技术资料交流时由甲方牵头进行，若乙方向第三方提



供技术资料需先经甲方书面同意。甲方有权对乙方本项目服务人员进行绩效考核，甲方认为乙方本项目经理、技术人员

或者驻场服务人员不称职或者不正确履行职责的，有权要求乙方予以更换。甲方应派出业务人员配合乙方完成本项目的业务需求分析，并向乙方提供与本项目相

关的必要的业务及技术资料。乙方对甲方提供资料信息有异议的，应在收到之日起 2 个工

作日内向甲方书面提出，否则视为乙方对甲方提供的资料信息予以认可，因资料信息错误

或者缺陷等而导致的一切后果由乙方自行承担，给甲方造成损失的，乙方应予以赔偿。无

论本合同因何种原因终止，乙方应向甲方返还甲方提供的所有资料信息，甲方另有要求的，

以甲方具体要求为准。

第十五条：乙方权利和义务乙方应当遵守国家现行法律法规、行业规范、技术标准及甲方相关制度，根据甲方招标

文件与本合同的要求按期按质的完成本项目工作。乙方应向甲方公开与本项目有关的技术细节，提供必要的技术资料。乙方承诺所提供的一切资料应通过合法途径获得，不得侵犯任何第三方的合法权益。若甲方因乙方的上述行为而提供的成果等进行了确认、同意、接收，乙方不得以此为由



要求甲方承担任何责任，一切后果均由乙方承担。若乙方违反上述承诺而导致甲方遭受第

三方的侵犯指控时，乙方应当承担甲方应诉等行为和承担其他不利义务而支付的一切费用，

甲方因此而承担侵权赔偿等责任的，有权向乙方追偿。本合同的签订不在甲方与乙方人员间建立劳动关系等任何关系。乙方应依法负责承担

乙方人员的一切工资、报酬、福利待遇等，并保证妥善解决可能引起的任何纠纷。乙方人员

在履行本合同过程中遭受人身、财产损害或者造成他人人身、财产损害的，由乙方承担全部

责任，给甲方造成损失的，应当向甲方赔偿。

第十六条：知识产权归属乙方根据合同所形成的本项目成果的一切知识产权归甲方所有，未经甲方书面同意，

乙方不得以任何方式使用本项目成果，亦不得以任何方式转让或者许可他人使用本项目成

果，否则因此产生的收益归甲方所有，给甲方造成损失的，乙方应另行赔偿甲方的全部损

失。前款所称本项目成果包括阶段性成果和最终成果。

第十七条：一般保密条款乙方（包括但不限于乙方、乙方雇员、乙方工作人员、乙方指定人员、乙方委托人员等，



下同）为履行本合同之目的接触到甲方保密信息的，乙方仅能为履行本合同之目的使用该

保密信息。未经甲方书面同意，乙方不得为其他任何目的使用或者许可合同以外任何第三方使用

甲方保密信息，亦不得向合同以外任何第三方透露或者泄露甲方保密信息。乙方应当采取严格的保密措施，与参与本项目的服务人员签订保密协议并报甲方备案，

严格限定乙方内部知悉人员的范围，确保甲方保密信息不泄漏。合同所称的甲方保密信息是指涉及甲方的所有未正式公开的信息、资料和物品，无论

其表现形式如何，无论乙方通过何种方式取得。乙方根据本条规定承担的义务不因合同的无效、解除、终止而免除。

第十八条：特定保密条款未经甲方书面同意，乙方不得以任何方式向合同以外任何第三方透露或者泄露合同全

部或者部分内容，乙方根据法律必须披露合同内容的除外。未经甲方书面同意，乙方及其服务人员不得以任何方式向合同以外任何第三方透露或

者泄露，包括但不限于如下资料和信息：：1、甲方向乙方提供与本项目相关的业务及技术资料；2、本项目任何内容和情况；



3、本项目成果内容。乙方及其服务人员根据本条规定承担的义务不因合同的无效、解除、终止而免除。

第十九条：甲方违约责任甲方未能根据合同规定履行协助义务，因此造成乙方工作延误的，乙方不承担责任。

若乙方履行本合同确需依赖于甲方提供相关配合的，应事先向甲方提出书面说明并清晰、

完整列明甲方需配合事项及时间等要求，经甲方确认同意后，甲方依约定完成配合事项；

否则，甲方无需向乙方提供任何协助，乙方亦不能以此为由要求甲方承担任何责任或主张

自己减轻或免除任何责任。甲方未能按照合同规定时间向乙方支付费用的，甲方应当向乙方支付违约金。违约金

的标准为每迟延支付一日，支付应付未付金额的万分之五，但违约金累计总额不超过项目

费用总额的百分之十，应付未付金额为每期未按时支付的款项。

第二十条：乙方违约责任乙方未能按照合同规定向甲方提交相关项目文档的，乙方应当立即更正、采取补救措

施，并向甲方支付违约金，违约金的支付标准为每迟延提交一日，支付合同总费用的千分

之五。



乙方未能按照合同规定履行义务或者完成本项目任务的，甲方有权要求乙方立即更正、

采取补救措施，并根据乙方投标文件报价和实际情况相应扣减乙方项目费用；乙方经催告

后不予更正或补救的，甲方有权委托第三方完成，因此产生的费用或其他损失由乙方承担；

逾期超过 30 日的，甲方有权解除合同。乙方应按期按质的进行技术服务与开发工作，如因乙方原因导致工作延迟或停顿的，

每逾期一日，乙方赔偿合同总金额的 0.1%给甲方，逾期超过 15 日的，甲方有权单方解

除本合同，乙方应按甲方要求退还已收取的费用，并赔偿甲方因此遭受的损失。乙方承担乙方人员的一切工资、报酬、福利待遇，并保证妥善解决可能引起的任何纠纷

以保证本合同项下工作顺利进行，否则甲方有权直接从乙方可取得的合同价款扣除相应金

额的费用并要求乙方赔偿损失或追究乙方的其他违约责任。同时，乙方应确保安全及其他

由乙方导致的责任、承担由于乙方原因造成的其人员或甲方或第三方人身财产损失和伤亡

事故的责任，并赔偿甲方损失或追究乙方的其他违约责任。乙方派遣的项目服务人员未按照乙方投标文件响应情况执行或者绩效考核不合格的，

甲方有权要求乙方在规定时间内更换，并根据乙方投标文件报价和实际情况相应扣减乙方

项目费用，乙方经催告后不予更正或补救的，甲方有权委托第三方完成，因此产生的费用



或其他损失由乙方承担，同时甲方有权解除合同。未经甲方书面同意，每更换一名本项目经理、技术人员或者驻场服务人员的，乙方应

当向甲方支付违约金人民币伍万元整，因不可抗力导致更换的除外，但仍需提前书面通知

甲方。未经甲方书面同意，乙方以任何方式使用本项目成果，或者以任何方式许可他人使用

本项目成果，或者向他人转让本项目成果的，甲方有权要求乙方立即更正并将收益交付甲

方，乙方应向甲方支付相当于项目费用总额百分之五十的赔偿金，不足以赔偿甲方损失的，

乙方另行赔偿。乙方或者乙方服务人员违反合同第十六条（一般保密条款）或者第十七条（特定保密

条款）规定的，乙方应当赔偿甲方因此造成的实际损失，实际损失难以确定的，乙方应当

向甲方支付赔偿金人民币壹佰万元整（￥1,000,000.00）。

第二十一条：其他1、本合同适用中华人民共和国法律。2、甲乙双方因合同履行产生争议的，由合同双方协商解决；协商不成的，应由本合同

签订地人民法院管辖，在争议解决期间，除了必须解决的争议外，合同其余部分应继续履



行。3、合同未尽事宜，由甲乙双方协商确定。甲乙双方应就协商事宜另行签订书面补充协

议。4、本合同一式六份，甲乙双方各执两份，广州公共资源交易中心执一份，政府采购管

理机构执一份，各文本具有同等法律效力。5、本合同自甲乙双方授权代表签字和盖章之日起生效。未经双方同意，任何一方无权

终止合同，本合同另有约定除外。6、双方在本合同履行过程中相互发出或者提供的所有通知、文件、文书、资料等，均以

本合同所列明的地址送达，一方向对方指定联络人手机或电子邮箱发送的短信或电子邮件

亦视为已送达对方。一方如果迁址或者变更电话，应当书面通知对方，否则一方按原地址、

原指定联络人邮寄相关材料或通知相关信息即视为已履行送达义务。7、因法律、法规、政策、国家计划、实际情况变化，甲方认为本合同目的无法实现或本

合同无法/不能继续履行或没有履行必要的，乙方同意甲方有权解除本合同并退还款项，

甲方按乙方实际履行合同情况给予相应补偿。（以下无正文）



甲方（盖章）：广州市信息安全测评中心乙方（盖章）：地址：广州市天河区天阳路 132 号首层地址：邮编：510635 邮编：电话：020-38907559 电话：甲方授权代表（签字）：乙方授权代表（签字）：

年月日年月日



（子项目2）广州市政府采购合同

合同登记编号：

甲方：广州市信息安全测评中心

乙方：

签订地点：

签订日期：



广州市信息安全测评中心（以下简称“甲方”）根据《中华人民共和国政府采购法》和

《中华人民共和国招标投标法》的规定，委托广州公共资源交易中心采购“广州市信息安全

测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2”（项目编号：

CZ2017-1404）。广州公共资源交易中心通过公开招标，确定（以下简称“乙方”）中

标。甲乙双方根据招投标文件和结果，并依照《中华人民共和国合同法》，达成以下合同条

款，双方共同遵照执行。

第一条：合同组成下列文件均为本合同不可分割部分：1、甲方招标文件（项目编号：CZ2017-1404）；2、乙方投标文件；3、中标通知书；4、服务维保计划方案；5、绩效考核与责任考核制度；6、相关保密协议和与履行本合同有关的其它协议。

以上文件与本合同具有同等法律效力。甲方招标文件与乙方投标文件不一致的地方以及

甲方招标文件和乙方投标文件与本合同不一致的地方，以有利于甲方的表述为准。



第二条：项目地点服务地点：广州市天河区天阳路 132 号首层或广州市信息安全测评中心指定地点。

第三条：项目目标基于广州市已建设了统一身份认证平台的基础上，在采购人提供统一身份认证平台的

源代码基础上基于采购人提供的市民证书服务平台的源代码进行集成开发，基于采购人提

供的数字证书联合身份认证服务平台的源代码进行集成开发，实现对市民证书及数字证书

联合身份认证服务平台作为身份认证源对系统进行扩容，并新增开发公安部基于居民身份

证(互联网+可信身份认证”平台)等认证源的集成。同时，在原有的系统架构基础上，基于

现有主流的技术路线扩展服务方式。

第四条：服务方式乙方服务的方式包括但不限于现场服务、电话响应、邮件支持和远程服务。乙方响应具体要求如下：1）电话或网络支持：工作日内 24小时提供电话、网络、远程服务支持，1小时内响应

24小时内解决问题。2）上门服务时效：接到服务需求后 24小时内电话或网络无法解决问题的,2 个工作日



到达现场服务。3）合同期内费提供电话、电子邮件和在线通信的技术支持。4）乙方必须安排专人与甲方对接工作，乙方派驻的专人或项目经理的联系方式如下：姓名：电话：邮箱：；项目联系人承担以下责任：（一）负责组织和协调本合同中甲、乙双方的工作；（二）及时了解另一方的工作情况、进展等。变更项目联系人时，乙方应当及时以书面形式通知另一方。未及时通知的，甲按原地

址、原联系人邮寄相关材料或通知相关信息即视为已履行送达义务，如果影响本合同履行

或造成损失的，乙方还应承担相应的责任。

第五条：项目内容乙方为甲方提供以下服务：一、提升统一身份认证平台服务能力将广州市市已有市民证书服务平台和数字证书联合身份认证服务平台接入统一身份认

证平台中，实现移动终端的用户身份认证和基于数字证书的身份认证。同时，根据接入统

一身份认证平台的应用系统业务需求，实现用户“实名、实人”的身份认证，接入公安身



份认证服务，综合提升统一身份认证平台的服务能力。二、扩展统一身份认证服务方式通过对统一身份认证平台接口服务扩展，支持原有已 CAS协议的应用系统，平滑适

配至 Oauth2.0。新接入应用系统按照Oauth2.0 新接口服务接入统一身份认证平台。实现

对数字证书身份认证的支持。基于市民证书 APP，对接统一身份认证平台的接口，支持移动终端扫二维码登录认证

功能；支持活体人像识别的“实名、实人”身份认证功能。三、平台运维及应用系统接入支持为统一身份认证平台提供技术运维服务，包括平台自身的管理、维护、备份、升级等，


证服务。为了支持现有接入应用系统和新接入应用系统能够支持数字证书身份认证，移动终端


入的接口服务、对接测试、联调测试、培训服务等内容，保障业务单位的应用系统能够快速

的接入同一身份认证平台，使用身份认证服务。



本项目的具体内容详见甲方招标文件。

第六条：项目实施和管理要求本项目验收要求，安全服务要求，售后服务和培训要求详见甲方招标文件。乙方应当严格按照本项目投标文件响应情况指派专职项目经理，具体负责本项目的实

施并与甲方接洽。同时，乙方应当严格按照本项目投标文件响应情况及要求投入与本项目

相适应的、充足、具备相应资质和能力的技术人员和驻场服务人员进行工作。未经甲方书面

同意，乙方不得更换本项目经理、技术人员和驻场服务人员。因不可抗力导致本项目经理、

技术人员或者驻场服务人员必须更换的，乙方应当于不可抗力发生后 3 个工作日内书面通

知甲方，并向甲方提出更换人员建议名单。原项目经理与新项目经理用于交接的重叠工作

时间不得少于 2 个月，甲方另有要求的，以甲方要求为准。不可抗力指不能预见、不能避免

且不能克服的客观情况。乙方派驻本项目的驻场服务人员，由甲方和甲方聘请的第三方监理单位根据招标文件

约定的人员要求以及乙方投标文件的响应情况及要求共同进行面试确定和考核，考核通过

后才能正式为本项目提供服务，乙方协助做好相关工作，并承担服务人员的全部费用。甲乙双方应于每月、每周定期召开项目例会，未经甲方书面同意，乙方本项目所有干



系人（包括但不限于项目经理、技术人员和驻场服务人员等）不得缺席。

第七条：项目监理甲方有权聘请独立第三方担任本项目的监理，对乙方履行合同情况进行监督，对乙方

驻场服务人员工作绩效进行每月考核，乙方应当接受和配合本项目监理方的监督和考核。

第八条：项目服务考核要求甲方和甲方聘请的第三方监理单位有权制定项目服务绩效考核评价表，每月对乙方的

项目服务质量、驻场服务人员绩效和合同履行情况等指标进行考核。乙方应当严格按照本项目招标文件、投标文件和合同等要求认真履行服务承诺，乙方

驻场服务人员按照甲方日常工作制度进行管理，实行严格的考勤管理，不得迟到、缺勤或

者早退，因故请假需按照甲方相关规定由请假人提交书面申请，经乙方运维经理和项目经

理审核确认且甲方同意后执行。请假人员必须由相当的人员在请假期内替换，并做好交接、

登记。乙方应当在发生应急安全突发事件后派专家 2小时内到达甲方指定现场提供直接支持

服务。



第九条：项目变更甲方有权根据实际情况对本项目实施的地点、内容、时间等予以变更，在不超过合同规

定工作量的前提下，乙方应当接受该变更。如涉及工作范围和资金等重要变更，甲乙双方

应另行签订变更协议。甲方应当于变更前 10 个工作日内书面通知乙方。

第十条：项目服务期限供应商在签订合同之日起 30 个自然日内完成满足采购需求的开发工作。第十一条：项

目费用项目费用总额为人民币 xxxxx元整（￥x,xxx,xxx元）。费用包括本项目的全部费用

(包括但不限于乙方上门服务费用、设备维护费用等费用)。除合同另有约定外，甲方不再向

乙方支付其他任何费用或承担任何义务。

第十二条：付款方式甲方应当按照以下要求向乙方支付本项目费用：

1. 第一笔款（首款）：合同签署后并收到中标人开具的发票后 15 个工作日内，支付合同总额的 30％；2. 第二笔款（二期款）：



中标人完成相关系统开发集成工作，达到用户验收要求，收到中标人开具的发票

后 15 个工作日内，支付合同总额的 35%；3. 第三笔款（三期款）：中标人完成完成系统上线试运行，根据试运行情况进行整改，通过采购人组织的

验收合格，在收到中标人开具的发票后 15 个工作日内，支付合同总额的 30%；4. 第四笔款（四期款）项目终验并收到中标人开具的发票后 15 个工作日内，支付合同总额的 5%。

5、因甲方使用的是财政资金，甲方在上述规定时间内办理财政支付申请手续后，即视

为甲方已经按期支付，但甲方应当确保该费用到达乙方以下账户：户名开户银行帐号

财务联系人联系电话乙方应对其指定收款账户信息的真实性、安全性和准确性负责。甲方向上述账号汇出款

项即视为甲方已履行付款义务，在合同履行过程中，因乙方账户的原因（包括但不限于账



号被注销、被冻结等）导致乙方无法收取款项的，由乙方承担相应后果。乙方为甲方开具等额正式发票后甲方安排付款事宜，否则甲方有权拒绝付款，且不负

任何责任，乙方不得以此为由拒绝履行相应义务。

第十三条：甲方权利和义务甲方有权对乙方本项目工作随时进行督导，对于乙方不履行合同、不正确履行合同、不

完全履行合同等行为，甲方有权要求乙方立即更正，并采取其他补救措施。甲方有权对乙方本项目工作提出建议和修改意见。对于甲方提出的建议和修改意见，

乙方应当采纳，并在甲方规定时间内予以改正。甲方负责本项目的主要管理工作，并有权要求乙方提交本项目的技术资料及各项报告。

与本项目相关的其它方面进行业务和技术资料交流时由甲方牵头进行，若乙方向第三方提

供技术资料需先经甲方书面同意。甲方有权对乙方本项目服务人员进行绩效考核，甲方认为乙方本项目经理、技术人员

或者驻场服务人员不称职或者不正确履行职责的，有权要求乙方予以更换。甲方应派出业务人员配合乙方完成本项目的业务需求分析，并向乙方提供与本项目相

关的必要的业务及技术资料。乙方对甲方提供资料信息有异议的，应在收到之日起 2 个工



作日内向甲方书面提出，否则视为乙方对甲方提供的资料信息予以认可，因资料信息错误

或者缺陷等而导致的一切后果由乙方自行承担，给甲方造成损失的，乙方应予以赔偿。无

论本合同因何种原因终止，乙方应向甲方返还甲方提供的所有资料信息，甲方另有要求的，

以甲方具体要求为准。

第十四条：乙方权利和义务乙方应当遵守国家现行法律法规、行业规范、技术标准及甲方相关制度，根据甲方招标

文件与本合同的要求按期按质的完成本项目工作。乙方应向甲方公开与本项目有关的技术细节，提供必要的技术资料。乙方应按期按质的进行技术服务与开发工作，如因乙方原因导致工作延迟或停顿的，

每逾期一日，乙方赔偿合同总金额的 0.1%给甲方，逾期超过 15 日的，甲方有权单方解

除本合同，乙方应按甲方要求退还已收取的费用，并赔偿甲方因此遭受的损失。乙方承担乙方人员的一切工资、报酬、福利待遇，并保证妥善解决可能引起的任何纠纷

以保证本合同项下工作顺利进行，否则甲方有权直接从乙方可取得的合同价款扣除相应金

额的费用并要求乙方赔偿损失或追究乙方的其他违约责任。同时，乙方应确保安全及其他

由乙方导致的责任、承担由于乙方原因造成的其人员或甲方或第三方人身财产损失和伤亡



事故的责任，并赔偿甲方损失或追究乙方的其他违约责任。乙方所提供的一切资料应通过合法途径获得，不得侵犯任何第三方的合法权益。若甲

方因乙方的上述行为而提供的成果等进行了确认、同意、接收，乙方不得以此为由要求甲方

承担任何责任，一切后果均由乙方承担。若乙方违反上述承诺而导致甲方遭受第三方的侵

犯指控时，乙方应当承担甲方应诉等行为和承担其他不利义务而支付的一切费用，甲方因

此而承担侵权赔偿等责任的，有权向乙方追偿。本合同的签订不在甲方与乙方人员间建立劳动关系等任何关系。乙方应依法负责承担

乙方人员的一切工资、报酬、福利待遇等，并保证妥善解决可能引起的任何纠纷。乙方人员

在履行本合同过程中遭受人身、财产损害或者造成他人人身、财产损害的，由乙方承担全部

责任，给甲方造成损失的，应当向甲方赔偿。

第十五条：知识产权归属乙方根据合同所形成的本项目成果的一切知识产权归甲方所有，未经甲方书面同意，

乙方不得以任何方式使用本项目成果，亦不得以任何方式转让或者许可他人使用本项目成

果，否则因此产生的收益归甲方所有，给甲方造成损失的，乙方应另行赔偿甲方的全部损

失。



前款所称本项目成果包括阶段性成果和最终成果。

第十六条：一般保密条款乙方（包括但不限于乙方、乙方雇员、乙方工作人员、乙方指定人员、乙方委托人员等，

下同）为履行本合同之目的接触到甲方保密信息的，乙方仅能为履行本合同之目的使用该

保密信息。未经甲方书面同意，乙方不得为其他任何目的使用或者许可合同以外任何第三方使用

甲方保密信息，亦不得向合同以外任何第三方透露或者泄露甲方保密信息。乙方应当采取严格的保密措施，与参与本项目的服务人员签订保密协议并报甲方备案，

严格限定乙方内部知悉人员的范围，确保甲方保密信息不泄漏。合同所称的甲方保密信息是指涉及甲方的所有未正式公开的信息、资料和物品，无论

其表现形式如何，无论乙方通过何种方式取得。乙方根据本条规定承担的义务不因合同的无效、解除、终止而免除。

第十七条：特定保密条款未经甲方书面同意，乙方不得以任何方式向合同以外任何第三方透露或者泄露合同全

部或者部分内容，乙方根据法律必须披露合同内容的除外。



未经甲方书面同意，乙方及其服务人员不得以任何方式向合同以外任何第三方透露或

者泄露，包括但不限于如下资料和信息：1、甲方向乙方提供与本项目相关的业务及技术资料；2、本项目任何内容和情况；3、本项目成果内容。乙方及其服务人员根据本条规定承担的义务不因合同的无效、解除、终止而免除。

第十八条：甲方违约责任甲方未能根据合同规定履行协助义务，因此造成乙方工作延误的，乙方不承担责任。

若乙方履行本合同确需依赖于甲方提供相关配合的，应事先向甲方提出书面说明并清晰、

完整列明甲方需配合事项及时间等要求，经甲方确认同意后，甲方依约定完成配合事项；

否则，甲方无需向乙方提供任何协助，乙方亦不能以此为由要求甲方承担任何责任或主张

自己减轻或免除任何责任。甲方未能按照合同规定时间向乙方支付费用的，甲方应当向乙方支付违约金。违约金

的标准为每迟延支付一日，支付应付未付金额的万分之五，但违约金累计总额不超过项目

费用总额的百分之十，应付未付金额为每期未按时支付的款项。



第十九条：乙方违约责任乙方未能按照合同规定向甲方提交相关项目文档的，乙方应当立即更正、采取补救措

施，并向甲方支付违约金，违约金的支付标准为每迟延提交一日，支付合同总费用的千分

之五。乙方未能按照合同规定履行义务或者完成本项目任务的，甲方有权要求乙方立即更正、

采取补救措施，并根据乙方投标文件报价和实际情况相应扣减乙方项目费用；乙方经催告

后不予更正或补救的，甲方有权委托第三方完成，因此产生的费用或其他损失由乙方承担；

逾期超过 30 日的，甲方有权解除合同。乙方派遣的项目服务人员未按照乙方投标文件响应情况执行或者绩效考核不合格的，

甲方有权要求乙方在规定时间内更换，并根据乙方投标文件报价和实际情况相应扣减乙方

项目费用，乙方经催告后不予更正或补救的，甲方有权委托第三方完成，因此产生的费用

或其他损失由乙方承担，同时甲方有权解除合同。未经甲方书面同意，每更换一名本项目经理、技术人员或者驻场服务人员的，乙方应

当向甲方支付违约金人民币伍万元整，因不可抗力导致更换的除外，但仍需提前通知甲方。



未经甲方书面同意，乙方以任何方式使用本项目成果，或者以任何方式许可他人使用

本项目成果，或者向他人转让本项目成果的，甲方有权要求乙方立即更正并将收益交付甲

方，乙方应向甲方支付相当于项目费用总额百分之五十的赔偿金，不足以赔偿甲方损失的，

乙方另行赔偿。乙方或者乙方服务人员违反合同第十六条（一般保密条款）或者第十七条（特定保密

条款）规定的，乙方应当赔偿甲方因此造成的实际损失，实际损失难以确定的，乙方应当

向甲方支付赔偿金人民币壹佰万元整（￥1,000,000.00）。

第二十条：其他1、本合同适用中华人民共和国法律。2、甲乙双方因合同履行产生争议的，由合同双方协商解决；协商不成的，应由本合同

签订地人民法院管辖，在争议解决期间，除了必须解决的争议外，合同其余部分应继续履

行。3、合同未尽事宜，由甲乙双方协商确定。甲乙双方应就协商事宜另行签订书面补充协

议。4、本合同一式六份，甲乙双方各执两份，广州公共资源交易中心执一份，政府采购管



理机构执一份，各文本具有同等法律效力。5、本合同自甲乙双方授权代表签字和盖章之日起生效。未经双方同意，任何一方无权

终止合同，本合同另有约定除外。6、双方在本合同履行过程中相互发出或者提供的所有通知、文件、文书、资料等，均以

本合同所列明的地址送达，一方向对方指定联络人手机或电子邮箱发送的短信或电子邮件

亦视为已送达对方。一方如果迁址或者变更电话，应当书面通知对方，否则一方按原地址、

原指定联络人邮寄相关材料或通知相关信息即视为已履行送达义务。7、因法律、法规、政策、国家计划、实际情况变化，甲方认为本合同目的无法实现或本

合同无法/不能继续履行或没有履行必要的，乙方同意甲方有权解除本合同并退还款项，

甲方按乙方实际履行合同情况给予相应补偿。（以下无正文）

甲方（盖章）：广州市信息安全测评中心乙方（盖章）：地址：广州市天河区天阳路 132 号首层地址：邮编：510635 邮编：电话：020-38907559 电话：



甲方授权代表（签字）：乙方授权代表（签字）：年月日年月日



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

保证金交纳情况（如有），投标文件提交及解密情况。（三）电子开标系统自动记录投标保证金交纳情况（如有），投标文件提交及解密

情况。因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的，投

标保证金未交纳的（需交纳投标保证金项目），作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况、投标保证金交纳

情况（如有）和解密情况进行公布，并通过交易中心数字交易平台会员专区将《开标记录

表》公开发布。所有投标人可在系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成，如采购人不派代表评审，则评标委员会全部由专家组成。评标委广州公共资源交易中心编制第 170 页共 235 页


员会将本着公平、公正、科学、择优的原则，严格按照法律法规和招标文件设定的程序和规

则推荐评审结果，任何单位和个人不得非法干预或者影响评标过程和结果。（二）评标委员会成员发现本人与参加采购活动的供应商有利害关系之一的，应当

主动提出回避。采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商利

害关系之一的，应当要求其回避：1．参加采购活动前三年内，与供应商存在劳动关系，或者担任过供应商的董

事、监事，或者是供应商的控股股东或实际控制人；2．与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或

者近姻亲关系；3．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；4．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；5．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；6．评标委员会成员之间具有配偶、近亲属关系；7．同一单位的评审专家在同一项目评标委员会成员中超过一名；



8．法律、法规、规章规定应当回避以及其他可能影响政府采购活动公平、公正进

行的关系（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。（四）评标委员会各成员应当独立对每个投标人的投标文件进行评价，并对评价意

见承担个人责任。评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从

多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理

由，否则视为同意评标报告。

三、评标方法（一）

本次评标采用综合评分法，对每个子项目独立评标。评标以招标文件规定的条件为依据。评分比重构成如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1

评分项目技术评分商务评分价格评分综合信用评价得分其他评分分值 35 分 30 分 15 分 5 分 15 分

本次评标采用综合评分法，对每个子项目独立评标。评标以招标文件规定的条件为依据。评广州公共资源交易中心编制第 172 页共 235 页


分比重构成如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目2

评分项目技术评分商务评分价格评分综合信用评价得分其他评分分值 40 分 30 分 10 分 5 分 15 分

（二）投标文件差异修正原则投标文件报价出现前后不一致的，按照下列规定修正：1．投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标

一览表（报价表）为准；2．大写金额和小写金额不一致的，以大写金额为准；3．单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单

价；4．总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；5．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；6．对不同文字文本投标文件的解释发生异议的，以中文文本为准；7．评标委员会认定为表述不清晰或无法确定的报价均不予修正。



同时出现两种（含）以上不一致的，按照前款规定的顺序修正。修正后的报价须经

投标人确认后产生约束力，投标人确认应当以书面形式，并加盖公章，或者由法定代

表人或其授权的代表签字；投标人不确认的，其投标无效。（三）投标文件的澄清1. 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会应当书面形式要求投标人作出必要的澄清、说明或者纠正。2. 投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超

出投标文件的范围或者改变投标文件的实质性内容。3. 评标委员会成员均应当阅读供应商的澄清，但应独立参考澄清对投标文件进行评审，

整个澄清的过程不得存在排斥潜在供应商的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求

予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5.除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。



四、评标程序（一）资格审查1.项目开标结束后，采购人或者交易中心应当依法对投标人的资格进行审查，出现不

符合下列情形之一时，作无效投标处理。《资格审查表》如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1

序号资格审查内容

1满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

2

符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法人资格的总公司授权。根据以下信息进行评审：1.《投标人资格声明函》及其附件；2. 评审时 “信用中国”网站（www.creditchina.gov.cn）查询的信用记录情况（对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动，如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。）

分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目2

序号资格审查内容



1满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

2

符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法人资格的总公司授权。根据以下信息进行评审：1.《投标人资格声明函》及其附件；2. 评审时 “信用中国”网站（www.creditchina.gov.cn）查询的信用记录情况（对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动，如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。）

2.采购人或者交易中心以“信用中国”网站（www.creditchina.gov.cn）为查询渠

道，对各供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。同时对信用信息查询记录和证据截图存档。

3.资格审查环节中如采购人或者交易中心认定供应商不合格，采购人或者交易中心需签署书面意见，并当场书面或电话告知供应商，供应商可在限定的时间内以书面或电话方式进行澄清，采购人或者交易中心不再接受其他外部材料。（交易中心现场录音电话号码为：18520453035）。

4.不通过资格审查或投标无效的，不作符合性审查。



（二）符合性审查1.评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满

足招标文件的实质性要求，出现不符合下列情形之一时，作无效投标处理。《符合性审查表》如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1

序号符合性审查内容1 投标报价确定且不高于最高限价。2 有盖章、签署要求的带★格式文件已按要求盖章、签署

3投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

4 未发现属无效投标的其他情形（见表末说明）


序号符合性审查内容1 投标报价确定且不高于最高限价。2 有盖章、签署要求的带★格式文件已按要求盖章、签署

3投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

4 未发现属无效投标的其他情形（见表末说明）



说明：以下为属无效投标的其他情形。(1) 除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的

不同供应商，同时参加本项目或同一子项目投标的；(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的；(3) 投标文件提供虚假材料的；(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的；(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的；(6) 投标文件含有采购人不能接受的附加条件的；(7) 法律、法规和招标文件规定的其他无效情形。2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能

影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，

必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无

效投标处理。3. 对不通过符合性审查或被认定其投标无效的，评标委员会需签署书面意见，并当场

书面或电话告知供应商，供应商可在限定的时间内以书面或电话方式进行澄清，评标委员

会不再接受其他外部材料。（交易中心现场录音电话号码为：18520453035）。 4. 不通过资格审查、符合性审查或投标无效的，不进入技术、商务和价格等的评分程序



（三）技术评分1. 由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析，填

写《技术评分表》，如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1

分值（35）评审内容评分细则

4投标人对项目目标、项目现状和服务需求的整体理解情况。

优：4 分；良：2 分；中：1 分；差：0 分。

2总体技术方案设计响应情况：完整性、合理性、可操作性。

优：2 分；良：1 分；中：0.5 分；差：0 分。

3 流量采集设备参数、功能响应情况非“★”参数指标不满足，每项扣0.3 分；最低 0 分。

8 态势感知平台参数、功能响应情况非“★”参数指标不满足，每项扣0.5 分；最低 0 分。

2 综合日志分析设备参数、功能响应情况非“★”参数指标不满足，每项扣0.2 分；最低 0 分。

2大屏展示系统：70寸DLP 显示单元参数、功能响应情况

非“★”参数指标不满足，每项扣0.5 分；最低 0 分。



0.50大屏展示系统：多屏处理器设备参数、功能响应情况


0.50 管理控制软件平台参数、功能响应情况非“★”参数指标不满足，每项扣0.25 分；最低 0 分。

0.40文件威胁鉴定器设备参数、功能响应情况


0.40 网络回溯分析设备参数、功能响应情况非“★”参数指标不满足，每项扣0.2 分；最低 0 分。

0.40 日志分析工具参数、功能响应情况非“★”参数指标不满足，每项扣0.2 分；最低 0 分。

0.40 网站攻击分析工具参数、功能响应情况非“★”参数指标不满足，每项扣0.2 分；最低 0 分。

0.40 安全核查工具参数、功能响应情况非“★”参数指标不满足，每项扣0.2 分；最低 0 分。

3

态势感知平台管理体系建设方案: 1：组织架构设计合理，并符合客户管理现状； 2：体系内容完善，并符合现有安全管理体系现状，同时能有效支持现有安全管理工作，形成闭环； 3：制度符合运行管理体系，并能细化到具体的指标要求，保障体系实际落地。

优：3 分；良：2 分；中：1 分；差：0 分。



3

态势感知平台运行体系方案： 1：管理服务体系支撑明确，并有有效的保障方案和措施； 2：平台监测服务，内容涵盖完善，并能支撑平台形成监测与应急处置闭环； 3：基于平台以外，还能有有效的保障应急处置能力措施，目标完善与有效，并符合客户监控管理与应急处置现状。

优：3 分；良：2 分；中：1 分；差：0 分。

3

投标时提供的主要设备（包括流量采集设备、态势感知平台、综合日志分析设备、大屏展示系统）原厂盖章三年保修服务承诺函原件及技术指标点对点应答函原厂盖章原件（每设备同时提供原厂盖章保修服务承诺函盖章原件及技术指标点对点应答函原厂盖章原件算一份）。

全部提供，得 3 分；每少一份，扣 1

分，扣完为止。

1 项目管理方案的针对性、合理性。优：1 分；良：0.5 分；中：0.3 分；差：0 分。

1服务质量保证（针对服务进度保障情况、服务人员管理要求情况进行评估）。

优：1 分；良：0.5 分；中：0.3 分；差：0 分。





8 方案总体需求响应情况

1．对统一身份认证平台的整体框架设计合理、功能划分清晰得 8

分； 2．简单的整体框架设计或设计一般得 4 分； 3.无设计或设计偏离得 0 分。

7 与市数字证书联合身份认证平台集成开发

描述与与市数字证书联合身份认证平台软件集成开发，详细描述涉及的功能模块集成开发内容；优得 7

分，良得 4 分，一般得 1 分，差得0 分；

7 与市民证书平台软件集成开发

描述与与市民证书软件集成开发内容，详细描述涉及的功能模块及开发内容；优得 7 分，良得 4 分，一般得 1 分，差得 0 分；

12 系统详细功能设计与实现 1．接入公安身份认证系统，提供可靠的用户实名认证功能；优得 3

分，一般得 1 分，差得 0 分； 2．统一身份认证平台活体人像识别认



证设计合理，功能满足可用性、可靠性要求；优得 3 分，一般得 1

分，差得 0 分； 3．发布 CAS协议的适配器，实现统一的 Oauth2.0

接入设计合理，功能满足可用性、可靠性要求；优得 3 分，一般得 1

分，差得 0 分； 4．基于市民证书APP，统一身份认证设计合理，功能满足可用性、可靠性要求；优得3 分，一般得 1 分，差得 0 分；

3 售后服务

1.完全满足售后维护服务要求，能够提供良好售后服务得 3 分。 2.售后服务一般得 1 分； 3.不满足售后服务要求或无描述得 0 分；

3 技术培训方案

1.有详细且合理的项目培训方案及培训课程安排的得 3 分； 2.培训方案及内容安排一般得 1 分； 3.缺少项目培训内容的得 0 分；

2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。广州公共资源交易中心编制第 183 页共 235 页


（四）商务评分 1. 由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填写《商务评

分表》，如下：分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1


5

投标人项目经理能力证明，提供证明文件复印件:（如：具有中国电子信息行业联合会颁发的高级项目经理认证证书；具有政府人事部门颁发的计算机专业高级信息系统项目管理师技术资格证书；具有云计算架构师证书；具有本科或以上学历；具有 PMP 项目管理资质证书；具有 ITIL 资质证书；具有HCTE 证书；具有 CCNP 证书；具有 ITSS 证书；具有服务器工程师资质证书。）

每个 0.5 分，最高 5 分。提供在本公司任职的外部证明材料（政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）复印件。

4 投标人综合实力证明，提供证优：4 分；良：2 分；中：1 分；差：0 分。



明文件复印件: 1）具有 ISO/IEC20000-1:2011 认证且认证范围含主机及存储系统硬件设备维护、网络及网络安全系统软硬件设备维护、数据库系统的维护服务；2）具有ISO/IEC 27001:2013 认证且认证范围含软件开发、计算机信息系统集成项目、主机、存储系统、网络、数据库维护服务的信息安全管理；3）具有国家保密局颁发的计算机系统集成资质证书且业务种类含系统集成/软件开发；4）具有网络空间安全协会颁发的计算机信息系统安全服务证书且服务范围含安全工程。

3 投标人项目规划、运维服务能力证明，提供证明文件复印件:1）具有 ITSS 信息技术服务运行维护标准符合性二级或以

每个 1.5 分，最高 3 分。



上证书； 2）具有国家规划布局内重点软件企业证书。

3

投标人软件开发服务能力证明提供证明文件复印件：具有CMMI 资质证书。（资质证书等级越高，得分越高）

优：3 分；良：2 分；中：1 分；差：0 分。

5

投标人项目系统集成能力证明,

提供证明文件复印件：具有中国电子信息行业联合会颁发的信息系统集成及服务资质证书。。（资质证书等级越高，得分越高）

优：5 分；良：3 分；中：1 分；差：0 分。

6 投标人在数据管理、大数据、云计算技术领域的技术能力证明，提供著作权登记证书复印件：1）具有数据资源管理软件；2）具有大数据分析平台软件；3）具有云服务管理软件；4）具有 IT 资产管理或运维管理软件；5）具有服务管理系统ITSM；6）具有测试管理软

每个 0.75 分，最高 6 分。



件；7）具有网络智能监控软件；8）具有信息安全应急管理软件。

3

投标人 2014 年以来具有系统集成项目（单个项目合同金额不少于 600万元）经验，以合同要点复印件为准。

每个 0.5 分，最高 3 分。

1 对不良信用记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的供应商每一条记录扣 0.2 分，最高扣 1 分；未列入则不扣分。评审时评标委员会应将信用信息查询记录和证据截图存档。



6 投标人具有相关资质

投标人具有 ISO9001 质量管理体系认证证书的：有，得 3 分；无，得 0 分。具有省级或以上高新技术企业证书得 3 分；无，得 0

分。



7 同类项目经验

投标人 2015 年以来具有的同类型软件开发项目经验（项目合同金额不少于 400万元）项目合同内容包含以下关键字“身份认证”或“统一认证”，以合同要点关键页为准，得 1 分。如项目内容包括：实现对接不少于3家（含 3家）数字证书认证服务机构数字证书对接，加 2 分，少于三家此项不加分；对接 4家以上（含 4家）且包括金融行业数字证书服务机构，加 2 分。对接 4家以上（含 4家）且包括境外数字证书服务机构，加 2 分。以上材料须提供合同关键信息页及首付款合同发票复印件，合同签署日期（以首付款合同发票复印件日期为准）需早于本项目招标公告日期

4

投标人具有与本项目核心关键技术（PKI 中间件、交叉认证）相关的软件著作权证书（须提供证书扫描件，且证书的取得日期须在本项目招标公告发布日期之前）。

提供该两类软件产品的计算机软件著作权证书，每类证书得 2 分，最高得 4 分。

5 技术服务团队设置投标人在广州的稳定的技术服务人员情况，



提供以上人员在本公司任职的外部证明材料（如加盖广州地区政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的

《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证（或暂住证）等在本地工作的证明文件）复印件。具体评分规则：优：5 分；良：3 分；中：1 分；差：0 分。

5 本项目技术管理人员资质情况

1.主要项目成员中本科以上学历人数 4 人或以上得 2 分；1～3 人得 1 分；少于 1 人得 0

分。 2.项目经理负责过 1 个及以上（含 1

个）与“多CA兼容”或“多CA 交叉认证”等类似内容项目经验，得 2 分，无得 0 分。（需提供证明文件复印件）。 3.项目经理在投标人公司连续任职 5 年或以上，得 1 分（以缴纳社保时间计算连续任职时间，提供在投标人公司最近连续 5 年或以上缴纳社保的证明文件，未提交的不得分）。

2 投标人本地综合服务支撑能力，提供营业执照复印件

投标人直接跟踪服务，在使用地区设有长期稳定的服务机构，服务便捷。优：2 分；



良：1 分；中：0.5 分；差：0 分

1 对不良信用记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的供应商每一条记录扣 0.2 分，最高扣 1 分；未列入则不扣分（如查询结果显示“没查到您要的信息”，视为未列入企业经营异常名录）。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。

（五）其他评分（属于技术评分的一部分）1.由有效投标人进行方案讲解及答辩，讲解答辩时间约15分钟，评审专家根据其方案讲解及答辩表现，依据下表进行评分。 2.授权委托代理人须凭身份证原件参加方案讲解及答辩，参加人数一般不超过3人（含授权委托代理人在内）。





2 项目经理答辩本项目项目经理负责答辩，得 2 分；其他人员答辩，不得分。

2

投标人阐述对项目需求、实施重点、难点及风险点理解；态势感知平台与广州市电子政务云平台对接的重点、难点的相关内容；

优：2 分；良：1 分；中：0.5 分；差：0

分。

5

投标人对态势感知平台技术路线、核心功能进行阐述：横向关联原理、机器学习模型及算法、攻击溯源的原理等。

优：5 分；良：3 分；中：1 分；差：0 分。

3

投标人对态势感知平台管理体系理解深刻，并有丰富的建设理念的阐述，重点是关于责任体系、管理边界及相关工作管理闭环体系的建设。

优：3 分；良：2 分；中：1 分；差：0 分。

2 投标人对态势感知平台运营体系理解深刻，并有丰富的建设和运营理念的阐述，重点是关

优：2 分；良：1 分；中：0.5 分；差：0

分。



于如何把管理体系及技术平台进行有效化整合和落地。

1项目整体服务和成本分析，阐述项目报价的合理性

优：1 分；良：0.5 分；中：0.3 分；差：0

分。

1.由有效投标人进行原型演示，原型时间约15分钟，评审专家根据其方案讲解表现，依据下表进行评分。 2.授权委托代理人须凭身份证原件参加原型演示，参加人数一般不超过3人（含授权委托代理人在内）。分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目2

分值（15）评审内容评分细则15 项目原型演示 1.演示统一身份认证平台适配器已有接入统

一身份认证平台应用系统，不要二次开发，能与Oauth2.0协议功能对接得 5 分，不演示或失败得 0 分，演示时满足以下的功能项加分：支持香港跨境数字证书进行身份认证；加 2 分；支持GDCA 数字证书进行身份认证；加 1 分；支持NETCA 数字证书进行身份认证；加 1 分；支持 SZCA 数字证书进行身份认证；加 1 分； 2．演示手机 APP功能：身份证 OCR功能获取用户信息，进行用户实名校验；1 分；手机 APP端的人像对



比功能；1 分；基于手机 APP 的活体检测功能；1 分；手机证书的颁发功能；1 分；基于手机证书的业务应用，电子签名功能；1

分；

将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数点

后三位），再汇总得出该投标人的其他评分（按四舍五入原则精确到小数点后两位）。

（六）价格评审1．价格核准：评标委员会成员对有效投标人的详细报价进行复核，看其是否有计算

错误或供货范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评标委员会成员对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填

写的《产品适用政府采购政策情况表》（如有）。采用节能产品的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品

金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣

5％；达到 25－50％的，扣 10％；达到 50％－75％的，扣 15％；达到 75％以上

的扣 20％。（说明：属于强制采购节能产品的，不作价格扣除。）



对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：序号情形价格扣除比例计算公式1

非联合体供应商（供应商须为小型、微型企

业）对小型和微型企业产

品的价格扣除 6%评标价＝总投标报价—小型和微型企业

产品的价格×6%2 联合体各方均为小型、微型

企业对小型和微型企业产

品的价格扣除 6%（不再享受序号 3 的

价格折扣）

3

联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同总金额 30%以上的

对联合体总金额扣除 2 % 评标价＝总投标报价×(1- 2 %)

注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受价格扣除。

（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

（5）残疾人福利性单位视同小型、微型企业，残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》


计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×15 分广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2:



计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×10 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（七）综合信用评价得分评审（属于商务评分的一部分）综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。 2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州

公共资源交易网-市场信用-信用平台” 进行访问）。

（八）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分+其他评分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评标委员会抽

签决定。



（九）中标候选人推荐广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1:

评标委员会按上述排列向采购人推荐两名中标候选人。第二中标候选人报价高于第一中标候选人报价 20％（含）以上的，只推荐 1 名中标候选人。第一中标候选人不得随意放弃中标资格。广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2:

评标委员会按上述排列向采购人推荐两名中标候选人。第二中标候选人报价高于第一中标候选人报价 20％（含）以上的，只推荐 1 名中标候选人。第一中标候选人不得随意放弃中标资格。

2.本项目使用综合评分法，提供相同品牌产品的不同投标人参加同一合同项下投标的，

通过资格审查、符合性审查且评审后得分最高的同品牌投标人获得中标候选人推荐资格；

评审得分相同的，由评标委员会抽签确定一个投标人获得中标候选人推荐资格，其他同品

牌投标人不作为中标候选人。2.本项目可兼投但不可兼中，如出现同一名供应商在多个子项目均排名第一（或同一

位）的情况时，评委会按招标文件所列的中标顺序推荐其为子项目的中标候选人，其

他子项目按综合得分排名递补推荐其它中标候选人。

五、项目废标处理



根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的；（二）出现影响采购公正的违法、违规行为的；（三）投标人的报价均超过了采购预算，采购人不能支付的；（四）因重大变故，采购任务取消的。

六、定标（一）交易中心应当在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采购人，采购人应当自收到评标报告之日起5个工作日内，在评标报告确定的中标候选人名单中按顺序确定中标人。


第一中标候选人放弃中标或被依法认定中标无效的，采购人可以按顺序选择第二中标候选人。广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2:

第一中标候选人放弃中标或被依法认定中标无效的，采购人可以按顺序选择第二中标候选人。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。（三）中标结果公告后，中标人须向交易中心交纳代理服务费。交易中心完成确认收费后，中标人可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。（四）中标人放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标人有下列行为之一的，将移交政府采购监督管理部门依法处理。



1. 提供虚假材料谋取中标的；2. 采取不正当手段诋毁、排挤其他供应商的；3. 与采购人、其他供应商或者交易中心工作人员恶意串通的；4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的；5. 在招标采购过程中与采购人进行协商谈判的；6. 拒绝有关部门监督检查或者提供虚假情况的；7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。

七、签约（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。

（二）采购人不得向中标人提出任何不合理的要求，作为签订合同的条件，不得与中标人私下订立背离合同实质性内容的协议。

八、履约评价(一) 采购人负责对中标人的履约行为进行评价，评价标准详见《公共资源交易综合

信用指数评价标准》（见本项目招标公告附件）。采购人在http://www.gzgcjg.com/zfcgcx

上用数字证书登陆，填写履约评价表。 (二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，

可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目1

序号内容盖章要求商务部分

1 ★投标承诺函电子签章

2授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 ★投标人资格声明函电子签章4 ★开标一览表电子签章

5

★《投标人资格声明函》的附件（提供以下相关证照之一的原件扫描件）1 企业法人营业执照；2事业法人登记证；3 其他组织的营业执照或执业许可证；4居民身份证等

电子签章

6 ★报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章



9 承担本项目主要技术人员和售后服务人员表电子签章10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章14 中小微企业声明函（非中小微企业可不提供）电子签章

15中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

16

★属于分公司投标的，还须提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章

电子签章

17残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章

18由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

技术文件19 总体技术方案电子签章20 项目实施计划、施工方案电子签章21 安装、调试及验收方案电子签章



22 售后服务情况表电子签章23 售后服务能力及服务方案电子签章24 产品适用政府采购政策情况表及相关证明材料电子签章25 投标人认为有必要说明的其他技术文件资料电子签章26 技术方案一般性条款响应差异表电子签章


序号内容盖章要求商务部分

1 ★投标承诺函电子签章

2授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 ★投标人资格声明函电子签章4 ★开标一览表电子签章

5

★《投标人资格声明函》的附件（提供以下相关证照之一的原件扫描件）1 企业法人营业执照；2事业法人登记证；3 其他组织的营业执照或执业许可证；4居民身份证等

电子签章

6 ★报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章



9 承担本项目主要技术人员和售后服务人员表电子签章10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章14 中小微企业声明函（非中小微企业可不提供）电子签章

15中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

16

★属于分公司投标的，还须提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章

电子签章

17残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章

18由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

技术文件19 总体技术方案电子签章20 项目实施计划、施工方案电子签章21 安装、调试及验收方案电子签章



22 售后服务情况表电子签章23 售后服务能力及服务方案电子签章24 产品适用政府采购政策情况表及相关证明材料电子签章25 投标人认为有必要说明的其他技术文件资料电子签章26 技术方案一般性条款响应差异表电子签章

特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供原件扫描件且

必须在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。如

★内容未按上述规定上传投标材料，将严重影响评审结果。

分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 1

投标承诺函广州公共资源交易中心：



我方确认收到贵方提供的“广州市信息安全测评中心广州市政府信息化网络安全态势

感知平台建设项目”（项目编号：CZ2017-1404）的招标文件，已完全理解招标文件的

所有内容。决定投标本项目，据此我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州市政府采购合同》中的全部条款并按照《招标文件》的要求向贵方足额交纳代理服务费。

五、我方理解贵方不一定接受最低报价的投标。六、我方同意如在本项目开标后、投标有效期之内撤销投标文件，或中标后未在规

定期限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。七、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

八、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真



电话、手机联系人（职

务）

日期：20 年月日

说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建

设项目” (项目编号：CZ2017-1404)的投标事宜。本授权书有效期与本公司投标文件中

标注的投标有效期相同，自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　（营业执照等）注册号码：　　企业类型：　　经营范围：　　　　　　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本证明书。投标人资格声明函

广州公共资源交易中心：



关于贵方　　年　　月　　日发布关于“广州市信息安全测评中心广州市政府信息

化网络安全态势感知平台建设项目”（项目编号：CZ2017-1404）的采购公告，我方愿

意参加投标，并声明截至开标日：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件，并已清楚招标文

件的要求及有关文件规定。（一）具有独立承担民事责任的能力，提供以下相关证照的原件扫描件（见附件）之

一：1.企业法人营业执照；2.事业法人登记证；3.其他组织的营业执照或执业许可证；4.

居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！




说明：1.本格式文件内容不得擅自删改。2. 分公司投标的，以上《投标人资格声明函》及附件由总公司提供，必须由分公司和具有

法人资格的总公司同时加盖公章或电子签章。开标一览表

[货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 报价包含所有税费。2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]



序号报价项目

关键、主要内

容描述，如

品牌、产地等

型号规格数量单价总价备注

12345678910…

合计￥填报要求：此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏

项），视为投标报价中已包含相关费用，采购人无须另外支付任何费用。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 如投标人报价低于最高限价 60%

的，必须说明报价理由。理由：



2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

3 以下内容根据第二章采购人需求

★号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话



参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

填报要求：1. 上表列出的人员，需附其资格证书的复印件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号

项目名称项目地址合同总价完成时间（货物类）

项目质量项目单位联系人电话



/服务年限（服务类）

12

3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：



1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足

以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为

______（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市信息安全测评中心广州市政府信

息化网络安全态势感知平台建设项目（项目编号：CZ2017-1404）采购活动提供本企

业制造的货物，由本企业承担工程、提供服务，或者提供其他______（请填写：中型、小

型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。


说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函（制造



商）。

中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公

司为______（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单



位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

产品适用政府采购政策情况表中小企业扶持

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且提供本企业制造的产品。



政策

（）小微企业投标且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型

号）制造商制造商企业类型金额

小型、微型企业产品金额合计

节能产品

产品名称（品牌、型号）制造商认证证书编号金额

节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品




环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为“小型”或

“微型”。3. 节能产品是指财政部和国家发展改革委员会公布的《节能产品政府采购清单》中的产品

环境标志产品是指财政部、环境保护部发布的《环境标志产品政府采购清单》中的产品。

请提供《清单》中相关内容页（并对相关内容作圈记）。4. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应的证明

资料相符，如果不一致，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23



…

要求：1. 本表的货物名称须与《报价明细表》一致。2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。

分包名称：广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建设项目子项目 2

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“广州市信息安全测评中心广州市政府信息化网络安全态势

感知平台建设项目”（项目编号：CZ2017-1404）的招标文件，已完全理解招标文件的



所有内容。决定投标本项目，据此我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州市政府采购合同》中的全部条款并按照《招标文件》的要求向贵方足额交纳代理服务费。

五、我方理解贵方不一定接受最低报价的投标。六、我方同意如在本项目开标后、投标有效期之内撤销投标文件，或中标后未在规

定期限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。七、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

八、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）




说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市信息安全测评中心广州市政府信息化网络安全态势感知平台建

设项目” (项目编号：CZ2017-1404)的投标事宜。本授权书有效期与本公司投标文件中

标注的投标有效期相同，自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　（营业执照等）注册号码：　　企业类型：　　经营范围：　　　　　　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本证明书。投标人资格声明函

广州公共资源交易中心：



关于贵方　　年　　月　　日发布关于“广州市信息安全测评中心广州市政府信息

化网络安全态势感知平台建设项目”（项目编号：CZ2017-1404）的采购公告，我方愿

意参加投标，并声明截至开标日：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件，并已清楚招标文

件的要求及有关文件规定。（一）具有独立承担民事责任的能力，提供以下相关证照的原件扫描件（见附件）之

一：1.企业法人营业执照；2.事业法人登记证；3.其他组织的营业执照或执业许可证；4.

居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！




说明：1.本格式文件内容不得擅自删改。2. 分公司投标的，以上《投标人资格声明函》及附件由总公司提供，必须由分公司和具有

法人资格的总公司同时加盖公章或电子签章。开标一览表

[货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 报价包含所有税费。2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]



序号报价项目

关键、主要内

容描述，如

品牌、产地等

型号规格数量单价总价备注

12345678910…

合计￥填报要求：此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏

项），视为投标报价中已包含相关费用，采购人无须另外支付任何费用。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 如投标人报价低于最高限价 60%

的，必须说明报价理由。理由：



2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。

3 以下内容根据第二章采购人需求

★号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话



参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

填报要求：1. 上表列出的人员，需附其资格证书的复印件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号

项目名称项目地址合同总价完成时间（货物类）

项目质量项目单位联系人电话



/服务年限（服务类）

12

3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：



1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足

以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公司为

______（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市信息安全测评中心广州市政府信

息化网络安全态势感知平台建设项目（项目编号：CZ2017-1404）采购活动提供本企

业制造的货物，由本企业承担工程、提供服务，或者提供其他______（请填写：中型、小

型、微型）企业制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。


说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函（制造



商）。

中小微企业声明函（制造商）本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准，本公

司为______（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单



位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

产品适用政府采购政策情况表中小企业扶持

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且提供本企业制造的产品。



政策

（）小微企业投标且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型

号）制造商制造商企业类型金额

小型、微型企业产品金额合计

节能产品


节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品




环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为“小型”或

“微型”。3. 节能产品是指财政部和国家发展改革委员会公布的《节能产品政府采购清单》中的产品

环境标志产品是指财政部、环境保护部发布的《环境标志产品政府采购清单》中的产品。

请提供《清单》中相关内容页（并对相关内容作圈记）。4. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应的证明

资料相符，如果不一致，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23



…

要求：1. 本表的货物名称须与《报价明细表》一致。2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。


Documents

网址：D5%D0%B1%EA%CE… · Web view支持与zabbix、 nagios等开源的性能监测组件进行性能数据的采集，支持SNMP ... 支持报表导出为PDF和Word格式文件。