网址：€¦ · Web view网址：招标文件项目编号：CZ2018-0672. 项目名称：广州市增城区政府云平台安全加固采购项目. 项目类别：服务类

网址： www.gzggzy.cn

招标文件

项目编号：CZ2018-0672

项目名称：广州市增城区政府云平台安全加固采购项目项目类别：服务类

广州公共资源交易中心

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2018-0672

2018 年 6 月 8 日

广州公共资源交易中心编制第 2 页共 112 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理，以免出现企业信用档案不能被使用等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称交易中心）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源交易综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构（交易中心办理点）办理 CA 数字证书和电子

签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、供应商需在提交投标文件截止时间前完整上传电子投标文件并保存在交易中心

政府采购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。

五、对收取投标保证金的项目，只接受以银行转账方式交纳投标保证金，投标保证金到账后须登录银行网页将投标保证金绑定本项目，方为完成投标保证金交纳程序。由于转账当天不一定能够到账，建议至少提前二个工作日转账并绑定。

六、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

七、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。



八、投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当按评标委员会的要求，在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，将被作为无效投标处理。

九、对可接受分支机构投标的项目，分支机构投标的，需提供总公司（总所）的营业执照扫描件及授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。十、联合体投标的，供应商录入报名投标信息时，须将联合体所有成员单位的全称

录入交易中心政府采购交易系统。十一、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库

登记的信息，请供应商及时维护、更新企业库的信息，确保其时效性。十二、供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标

的的名称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发布网上，接受社会监督。十三、交易中心为采购代理机构，不对供应商报名时提交的相关资料的真实性负

责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市增城区政府云平台安全加固采购项目招标公告

广州公共资源交易中心（以下简称交易中心）受广州市增城区科技工业和信息化局（以下简称采购人）的委托，对广州市增城区政府云平台安全加固采购项目进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：CZ2018-0672

二、采购项目名称：广州市增城区政府云平台安全加固采购项目三、采购项目预算金额：人民币 1926088元

最高限价：人民币 1926088元四、采购数量：1 项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政

策）：（一）采购内容：增城区政府云平台安全加固项目;

（二）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》（财库 ﹝ 2016 125﹞ 号）的要求，根据评审时 “ 信用中国 ” 网站（www.creditchina.gov.cn）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动（如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录）。同时对信用信息查询记录和证据截图存档。

（三）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用



评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

六、供应商资格：（一）符合《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公

司（总所）授权。（二）本项目不接受联合体投标。七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的

要求，供应商应在报名前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、报名前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在 2018 年 6 月 8 日公告之时至 2018 年 7 月 2 日 23:59 期间登录交易中心网站（http://www.gzggzy.cn）会员专区完成本项目报名信息登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站（http://www.gzggzy.cn）自行下载招标文件。

九、现场考察及招标答疑会（一）本项目不需要现场考察。（二）本项目不需要现场招标答疑会。

十、提交投标文件时间：2018 年 6 月 8 日公告之时起至 2018 年 7 月 3 日 9:00。十一、提交投标文件截止时间和开标时间：2018 年 7 月 3 日 9:00。十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。


http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html


十三、投标文件解密时间：2018 年 7 月 3 日 9:00-2018 年 7 月 3 日 10:00。　　　　　解密完成后及时公布开标结果，投标人可登录交易中心会员专区查看开标情况。

十四、开标地点：在线开标。十五、本公告期限（5 个工作日）自 2018 年 6 月 8 日至 2018 年 6 月 18 日止。十六、联系事项：

（一）采购人采购人名称：广州市增城区科技工业和信息化局采购人地址：广州市增城区惠民路 1 号联系人：李承远联系电话：(020)02082757193

（二）采购代理机构名称：广州公共资源交易中心地址：广州市天河区天润路 333 号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

（三）服务热线：1.业务咨询：(020)28866000 传真：(020)28866414

2.CA 数字证书及电子签章：(020)28866000 转“CA 数字证书及电子签章咨询”3. 电子投标技术支持电话：（ 020 ） 28866000 转“系统帮助咨询服务”、

15360503495、15360503496（工作日服务时间：每天 8:30-17:30）



4.采购文件咨询：增城交易部王绥勇，联系电话：（020）82621731

5.项目开标、评审咨询：政府采购交易部、增城交易部李初桐，联系电话：

（020）28866425、82621731

6.质疑受理：政府采购审核部陈继桦，联系电话：（020）28866163

发布人：广州公共资源交易中心发布时间：2018 年 6 月 8 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按

照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应

的可能导致其投标无效或被拒绝。一、名词解释

（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。

（二）采购人：本项目是指广州市增城区科技工业和信息化局，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。

（三）投标人：是指完成本项目报名信息登记并提交投标文件的供应商。（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子

签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布网站：广东省政府采购网（www.gdgpo.gov.cn）、广州市政府

采购平台（ http://gzg2b.gzfinance.gov.cn ）和广州公共资源交易中心网（www.gzggzy.cn）。


http://gzg2b.gzfinance.gov.cn/


二、一般要求（一）投标的费用1．不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2．采购人委托中标人支付公共资源交易服务费，其投标总报价中须包含公共资源交

易服务费。中标人在下载打印电子《中标通知书》前应向交易中心支付公共资源交易服务费。

3．公共资源交易服务费以采购额按差额定率累进法（如下表）计算。采购额货物类服务类工程类

采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额≥100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4．公共资源交易服务费支付方式



采购人（或中标人）凭 CA 数字证书登录交易中心数字交易平台查询支付金额，并选

用以下三种方式支付公共资源交易服务费:

（1）网上支付（推荐方式）：采购人委托中标人支付的：中标人登录交易平台，选定“我是投标人（供应商）”-

“公共资源交易服务费支付”，选定支付项目，输入手机号码、纳税人识别号或统一社会信

用代码，使用个人银行借记卡或公司账户进行网上支付。采购人支付的：采购人登录交易平台，选定“支付公共资源交易服务费”，选定支付

交费项目，输入手机号码、纳税人识别号或统一社会信用代码，使用个人银行借记卡或公

司账户进行网上支付。（2）现场交费：采购人（或中标人）携现金前往交易中心大厅西侧建设银行天润路

支行交款，交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：采购人（或中标人）将公共资源交易服务费转账（汇款）至公共资

源交易服务费结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西

侧建设银行天润路支行财务专窗办理支付确认。公共资源交易服务费结算账户信息：

收款单位：广州公共资源交易中心广州公共资源交易中心编制第 11 页共 112 页


开户银行：中国建设银行广州市天润路支行账号：44001583404059112025-0001

注：采购人（或中标人）在支付过程中输入的手机号码是领取网上电子发票的依据，

请谨慎填写。采购人（或中标人）可在支付确认完成的 3 个工作日后凭上述经办人手机号

登陆发票通网站“www.fapiao.com”或微信号“发票通”中下载电子发票用于报账。

（二）招标文件的澄清和修改1．交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发

布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。

2．更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。

3．如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。

4．投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于联合体投标对接受联合体投标的项目：

1．两个以上的自然人、法人或者其他组织可以组成一个联合体，以一个投标人的身份共同参加政府采购。

2．联合体各方均应当符合《政府采购法》第二十二条规定的条件。广州公共资源交易中心编制第 12 页共 112 页


3．联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

4．投标报名时，应以主体方名义报名，并须将联合体所有成员单位的全称录入广州公共资源交易中心政府采购交易系统，联合体名称需与共同投标协议签署方一致。

5．联合体投标的，应以主体方名义提交投标保证金（如有），对联合体各方均具有约束力。

6．由同一专业的单位组成的联合体，按照同一项资质等级较低的单位确定资质等级。

7．业绩、奖项等的认定和评分根据共同投标协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分；评审标准不明确或难以明确以哪一方计算评分情况时，则按主体方情况评分。商务评分中对“不良信用记录的扣分”按联合体各成员情况打分，对“综合信用评价得分”按主体方情况打分。（如第二章采购需求有相应约定的从其约定）

8．联合体各方均为小型、微型企业的，各方均应提供《中小微企业声明函》；中小微企业作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小微企业声明函》。

（四）关于关联企业除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不

同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被

拒绝。

（五）关于分支机构投标广州公共资源交易中心编制第 13 页共 112 页


对可接受分支机构投标的项目，分公司投标的，需提供总公司（总所）的营业执照扫描件及授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。中小企

业划分见《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300 号) 。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、

自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级广州公共资源交易中心编制第 14 页共 112 页


以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。根据财库〔2017〕141 号《财政部民政部中国残疾人联合会关于促进残疾人就业政

府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政

府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于

促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，

不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人

福利性单位声明函》，并对声明的真实性负责。

（八）知识产权1．投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服

务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2．投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

3．系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

4．中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。

5．本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完广州公共资源交易中心编制第 15 页共 112 页


备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。

（九）纪律与保密事项1．投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害

采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2．在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3．在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4．获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求开标后，投标人应归还招标文件中的保密文件和资料。

5．由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；



3. 对中标结果提出质疑的，为中标结果公告期限届满之日。（二）质疑函应当包括下列主要内容：1. 质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；2. 质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

（四）以联合体形式参加政府采购活动的，其质疑应当由组成联合体的所有供应商共同提出。

（五）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（六）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

（七）质疑受理部门：政府采购审核部（八）提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范



本请自行在“交易中心主页-服务指南-资料下载-政府采购”下载（九）本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或

邮寄。四、投标要求

（一）投标文件的制作1．投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均

以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2．投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3．如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。4．投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被

视为非实质性响应。5．投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。6．招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 7． ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

8．投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招

标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。

9．投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

10．投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和



政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

11．投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。

（二）投标文件的提交1．投标人应在上传电子投标文件前，在交易中心政府采购交易系统中完成投标

报名。2．交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3．于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心

政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4．上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5．交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6．出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的。（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的。（3）投标文件损坏或格式不正确的。（4）未使用最新发布的招标文件制作投标文件的。



（三）投标文件的修改与撤回1．在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投

标文件一经解密，将不允许修改或撤回。2．在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。3．在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文

件，否则其投标保证金（如有）将不予退还，且交易中心有权将其撤销行为载入不良信用记录。

（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期从提交投标文件的截止之日起算 90 天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝并退还投标保证金（如有）；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金本项目不收取投标保证金。



第二章采购需求★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人承诺在交货

时提供该产品的《中国强制认证》（CCC 认证）。★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清单》中

的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网 <http://

www.ccgp.gov.cn>。）凡属优先采购节能产品，请投标人尽可能提供《节能产品政府采购清单》中的产品。（注：

《节能产品政府采购清单》投标人可查询中国政府采购网<http://www.ccgp.gov.cn>。）本项目采购的产品全部为核心产品。★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关

境外的产品）。工期要求：要求在 90 个日历日内完成深化设计、实施和验收等工作。维护期自项目用

户验收通过之次日开始为期 1 年。



一概述

2.1.项目现状增城区电子政务外网作为增城区政府部门的业务专网承载着全市所有部门的信息化系

统。区信息化中心机房承担着网络中心、数据中心、服务器托管等平台场所功能，增城区政

府云平台一期已有的软硬件资源进行重新部署和分配，各业务系统的运行模式得到改造，

从分散到有机联系转变，各运行的业务系统所需的软硬件资源从云平台的资源池里面按需

得到分配。1、电子增城政务云通过引入云计算技术，可以利用虚拟化技术、虚拟化网络、双活存储

技术，使数据中心成为软件主导的云计算中心。2、云数据中心对用户业务系统提出的建设做到快速响应、快速部署，部署更新工作只

需几分钟即可完成。3、采用基于自主研发的云计算技术的建设模式，可以促进信息安全从单部门的分散管

理走向所有部门的集中管理。统一规划和配置网络安全软硬件设备及防火墙、防病毒等信息

安全软件，而且降低保障信息安全所需成本。因此，反而是那些独立运维系统将面临更严

峻的安全问题，一旦系统出现了安全问题后，恢复起来也更困难。



经过增城区政府云平台一期的建设承载整个增城地区的政府应用及服务的基础。下图

为增城政府云平台一期建设架构，包括 IT硬件基础设施、虚拟化资源池、云服务交付、大数

据资源池、云平台容灾、运维管理及安全体系等内容。

增城电子政务云平台总体架构增城区政府云平台建设了云平台基础设施建设，包括服务器、存储、网络、虚拟化和云

管理平台，为增城区政府提供 IT云服务。对原有信息系统、服务器、存储状况进行摸底，按增城区实际情况、特色进行云计算整

合，建立面向未来三年甚至更远的云平台基础架构。采用当前先进的主流信息化技术，并

能在不改变技术架构的情况下轻松进行应用功能上、运行性能上的快速扩充，可以适应未

来 IT技术发展潮流，提升政府服务的能力。



增城区政府云平台将原有系统进行整合、迁移到新平台，充分应用云计算新技术在能

耗、空间、高可用性上的优势特性；原有服务器部分利旧，纳入新平台进行统一管理，过旧

的设备云改造、应用效果不明显，则进行淘汰；最终完成云平台大整合，具备绿色节能省

空间、所有信息系统高可用、性能可快速扩展、适应大数据应用的能力。2.2.存在的问题

1.增城区政府云平台经过一期的建设已经初成规模，投入的软硬件设备得到了资源优

化，合理的利用，由于第一期主要在基础建设上对于信息安全方面考虑较少，只部署了防

火墙。防火墙难以完成增城区政府云平台的安全。2.通过云平台做数据大集中，大量的软硬件资源需要可靠且专业技术团队做技术支持

目前较为缺乏。3．增城区政府云平台经过一期的建设，根据信息安全等级保护的要求，目前增城区

政府云平台尚未建立其完善的信息化建设管理协调机制。4.增城区政府云平台的建设涉及的产品比较多，需要专业的技术团队进行运维，如何

保护运维的安全，业务的安全是本期必需考虑问题之一。通过建设增城区政府云平台安全加固项目的建设，把软硬件资源逐步集中管理起来，



通过云计算的虚拟化技术，结合安全设备建设、智慧安全理念及专业的运维团队，可有效

缓解以上存在的主要问题

二项目建设需求二.1 项目建设需求一览表

项目子项任务描述

区政府云平

台加固

基础安全建设通过在区政府云平台上部署安全设备，实现全方位一体

化智智慧防御，满足信息安全等级保护要求。

数据安全建设建设同城备份中心，实现“同时在线、互为备份”的运行

模式

安全运维建设

安全运维建设为区政府信息安全、应用平台和系统的建

设、管理与运行提供有力的技术支撑云平台系统日常业务

管理安全管理体系

建设

安全管理体系建设配合安全技术防护，保障整个系统的

稳定安全运行。



二.2 基础安全建设

本期将新采购 2台Web 应用防护系统，实现增城区政府云平台的 Web 应用防护，同

时，在原有趋势防病毒软件基础上购买 20 个服务器端和 3 年病毒库升级，实现增城区政

府云平台的病毒与恶意代码防护。

二.3 数据安全建设

本期将新购一台灾备一体机，实现云平台数据和文件的本地实时备份。同时，将本地

灾备一体机上的备份数据远程传输至广州市电子政务云，实现数据的远程灾备。灾备一体机配置 48TB裸容量，支持各类物理机、虚拟机、云主机的各类应用与数据的

备份与恢复，支持多级数据压缩,支持灾备到云端。租赁广州市电子政务云平台虚拟机一台，配置为 4 核 vCPU 、主频≥2.0GHz

vCPU、16GB 内存、100GB 存储空间，租赁期 3 年。用于部署远程灾备应用。租赁租赁广州市电子政务云平台 10TB IP-SAN 存储空间，租赁期 3 年。用于存放远程

灾备数据。



二.4 安全运维建设

新购一套虚拟安全扫描系统，用于云平台的漏洞扫描。新购一台数据库审计设备，用于对核心数据库的行为进行防护与审计。新购一套业务网络安全审计平台，包含一台网络流量审计设备、一台蜜罐控制中心设

备和一台蜜罐节点设备，通过对网络流量的审计与黑客攻击的诱捕，实现云平台整体网络

安全态势的感知。

二.5 安全管理体系建设

安全管理体系建设主要包括以下内容：1）安全配置评估与加固（每季度一次，1 年 4次）2）安全巡检（每季度一次，1 年 4次）3）安全漏洞评估（每季度一次，1 年 4次）4）安全事件应急服务相关（不限次数）5）等保差距测评，根据现网环境，按等保三级要求进行测评，出具差距测评报告。6）日常运维工作（长期驻场）



三项目建设软硬件要求一览表

序号项目参数指标数量单位

1

Web应用防护系统

机架式设备，专业 WEB 应用安全网关，设备吞吐≥ 10Gbps，HTTP 最大并发数>=200

万，保护站点数无限制；配置含 2*GE 电管理口，2*10GE 光业务口（标配万兆多模 SFP模块*2，含硬件 BYPASS模块）；含核心安全引擎及基于特征库的安全防护模块，WEB缓存、WEB压缩、TCP连接优化、WEB访问审计、负载均衡，高性能白名单安全识别模块、自学习建模模块、智能攻击者锁定模块、应用层CC

防御模块、虚拟补丁自动生成模块、WEB访问流程合规防护模块，要求提供至少三年原厂售后和系统软件、规则库升级服务。签订合同前提供原厂出具的供货确认函、售后服务承诺函，软件、规则库升级服务承诺函。

2 台

2

虚拟安全扫描

系统

软件版本，系统、软件漏洞检测模块，网站漏洞检测模块，基线检测模块，含原厂 3 年售后和软件版本升级服务。

1 套



4数据库

审计

配置千兆电口*2 和 1000M光口*2（标配 2 个SFP模块、3米 LC-LC跳线），峰值事务处理能力 :20000(条 /秒 ) ，支持 Oracle 、 SQL-

Server、DB2、Informix、Sybase、MySQL 等六种主流数据库审计；支持相当于PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计；安装服务及三年原厂售后服务

1 套

5

蜜罐系统-控

制中心

软硬一体化设备，配置控制中心模块、数据存储模块、Web 服务模块、邮件通知模块、数据关联分析模块

1 台

6

蜜罐系统-节

点

软硬一体化设备，配置蜜罐监控模块、流量捕获模块、Web模块、命令执行模块 1 台

7流量监测设备

软硬一体化设备，旁路部署、通过镜像流量识别资产、监测APT威胁、并对威胁进行审计 1 台

8 防病毒升级原有一套趋势防病毒软件升级，增加 20

个服务器端，含原厂 3 年售后和病毒特征库升级服务。要求支持主流云平台系统。

1 套



9

安全服务（一

年）

1、安全检测及配置评估服务针对网络病毒检测系统、未知网络病毒检测系统、内网攻击探测系统开展每季度一次的安全检测分析服务，针对系统的监测数据输出详尽的分析报告，同时提供提供安全配置评估报告和改进建议。2、事件深度分析服务提供针对用户指定的事件深度的分析服务，出具具体事件分析报告。3、漏洞评估每季度检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞，提供漏洞评估报告和修复建议。4、应急保障与运维使用服务用户特定的应急保障与运维使用需求，提供指派专家驻点应急支撑，远程电话、视频、应急报告等服务（包括但不限于）。5.提供 1 个专业技术人员驻场服务。要求三年以上工作经验、本科以上学历、中级以上网络工程师职称（资格）、有网络设备、云平台系统维护配置经验。（服务期：一年）

1 套



10等保差距测评

根据现网状况，按照等保三级标准测评，出具差距评估报告 1 次

11业务数据灾备

备份一体机，2U 机箱（12盘位）、48TB裸容量硬盘（标准配置 12*4TB 裸容量 24TB

SATA 企业级硬盘），默认标准配置一次性交付的按需备份节点支持，以及 1 个灾备节点。支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复，支持多级数据压缩,支持灾备到云端。包括三年原厂硬件维保，以及第一年原厂软件维保。

1 台

12业务数据灾备

租赁广州市电子政务云平台的中型虚拟机（4

核、主频 ≥ 2.0GHz vCPU 、 16GB 内存、100GB 存储空间），租赁价格按照《市工信委关于延长广州市电子政务云服务平台硬件基础设施资源租赁服务资格的通知》规定执行。数量 1 个，租赁期：3 年。

1 个

13 业务数据灾备

租赁广州市政府云平台的数据存储服务(100GB、IP-SAN裸容量），租赁价格按照《市工信委关于延长广州市电子政务云服务平台硬件基础设施资源租赁服务资格的通知》规

100 套



定执行。数量 100 个，租赁期：3 年。

说明：（1）以下参数带“★”部份必须满足，不满足将失去投标资格。（2）设备参数要求中需要出具加盖原厂公章的原厂证明或界面截图文件；任一个未出具

原厂证明的参数，均视为该参数不满足要求。三.1 Web 应用防护系统

指标项指标要求

资质

通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证中国信息安全认证中心《IT 产品信息安全认证证书》通过国家保密局检测中心检测并获得检测证书原厂商具有中国信息安全测评中心颁发的信息安全服务资质

规格标准 2U专用万兆硬件平台标配 1+1冗余电源，电源可热插拔

网口数量标配 2*GE 电管理口，2*10G光工作口，端口可扩展扩展：工作口最大可扩展 24*GE光/电口或 6*10G光口

★性能参数

吞吐量不小于 10Gbps

HTTP 并发连接不小于 200万

部署方式透明桥部署：防护口不占用 IP地址，实现完全透明部署，无需以



先终结用户的 TCP 会话后再发起新的 TCP 会话到服务器方式处理，并支持路由不对称场景透明代理部署：防护口不占用 IP地址，实现应用层透明部署，支持 TCP连接复用，并优化服务器会话处理改善服务器处理性能端口镜像部署：镜像服务器流量即可实现安全审计和告警反向代理部署：可支持代理和路由牵引两种模式，客户端源 IP 可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持前后端口分离，支持多台WAF 设备冗余和集群部署支持虚拟化部署，支持 KVM、Xen、VMWare 等虚拟机环境，并支持WAF镜像导入支持链路聚合，提升网络带宽、增加容错性和链路负载均衡支持VLAN 子接口，业务口可承载多个 VLAN 通道

高可用性支持全透明集群模式、主-主模式、主备模式、硬件 BYPASS、软件BYPASS

保护对象支持多条链路数据的防护，防护网段数量不限支持以域名和 IP多种方式进行防护支持 ipv4/ipv6双协议栈

WEB 服务自发现

支持WEB站点服务自动侦测功能，支持自动识别 VLAN 信息，提供界面截图并加盖原厂公章

防御功能能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL注



入、命令注入、Cookie 注入、代码注入、LDAP注入、SSI注入文件注入等）、跨站请求伪造等应用攻击行为支持对 HTTP 请求分割攻击和 HTTP 响应报文截断攻击的防护能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷能基于访问行为特征进行分析，能识别盗链、爬虫攻击的能力能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问内置主流 Webshell 特征库，对上传内容进行检查，防止恶意Weshell 上传WAF 能自动识别扫描器的扫描行为，并智能阻断如 Nikto、Paros

proxy、WebScarab、WebInspect、Whisker、libwhisker、Burps

uite 、 Wikto 、 Pangolin 、 Watchfire AppScan 、 N-

Stealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为内置开源 CMS漏洞和 WEB 服务器插件漏洞防护规则支持阻断提交政冶敏感、违反法规相关的言论信息支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则



支持服务器隐藏，可配置删除服务器响应头信息内置身份证、银行卡等服务器敏感信息库，对服务器响应敏感内容进行隐藏，并支持自定义支持 Cookie安全机制，支持 Cookie自学习，防止 Cookie 被篡改和劫持，并支持Cookie Httponly

智能自学习功能

支持网站自学习建模功能，能通过自学习形成网站URL树；通过自学习能生成安全防护策略；通过自学习能发现参数的名称、类型、匹配频率；可配置匹配到自学习特征后放行；可配置匹配不到自学习特征直接阻断请求；

智能攻击者锁定

支持智能识别攻击者，对网站连接发起攻击的 IP地址进行自动锁定禁止访问被攻击的网站可配置攻击者识别策略和算法可配置攻击者锁定时间可配置将攻击者直接加入网络黑名单可展示攻击者发生的时间和攻击者所在的地理位置

基于时间的访问控

制

可基于时间对客户端 IP进行黑白名单控制

防御动作针对触发安全规则的行为进行阻断并发出告警页面广州公共资源交易中心编制第 35 页共 112 页


告警页面支持重定向至其它URL

能将攻击者列入网络黑名单进行网络阻断该 IP 的访问对攻击报文丢弃

WEB访问行为合规

可实现访问流程的校验，向网站提交表单前必须先访问指定的网页，并等待可配置的时间长度后才能正常提交表单，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC 其中一家）的检测报告

CC防护功能

可根据URL、请求头字段、目标 IP、请求方法等多种组合条件对 CC

攻击进行检测，检测指标为 URL访问速率和 URL访问集中度；可根据 IP、IP+URL 和 IP+User_Agent 等算法对客户端进行检测，并支持应用层字段解析和自定义检测字段功能，支持挑战模式，支持基于地址位置的识别，支持对特定的 IP地址进行 CC规则白名单放行，支持 CC慢攻击防护，通过学习业务流量模型，在业务流量异常时开启 CC防护，并支持启动配置阈值，需提供第三方测评机构（必须是公安部三所、国家保密局、ISCCC 其中一家）的检测报告

地图态势分析

按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP 的访问，提供界面截图并加盖原厂公章



IP 信誉库根据国际权威机构提供的恶意 IP 名单库，对恶意 IP 的访问实施告警或阻断

篡改监控系统提供防篡改功能，能够防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息给管理员

安全审计能详细记录攻击事件的 HTTP 请求头信息，含请求的URL、UserAgent、POST 内容，cookie 等所有的请求头内容能详细记录服务器响应头信息，服务器响应内容

日志分析根据产生的安全日志进行智能分析，提高人工分析效率，减小规则误判概率

报表

根据 PCI-DSS 要求，对用户的应用进行合规性评估，生成合规报表支持自定义报表、定时报表、支持各类导出格式（WORD,PDF 等）报表可自动发至管理员邮箱

告警方式支持 Syslog、手机短信、邮件等多种告警方式访问审计具备审计网站正常访问流量的能力，提供按小时，日期、月份生成

报表能记录、查询所有用户对网站的访问情况能分析出访问量最大的 URL，IP地址能分析出访问流量最大的文件类型

加速功能系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓广州公共资源交易中心编制第 37 页共 112 页


存，提高访问速度支持响应内容压缩，并支持对压缩的响应内容识别

SSL透明代理

支持 HTTPS 服务器的防护，可支持第三方认证机构颁发的证书链，WEB 应用防火墙前端与后端均为 HTTPS 加密链路，实现HTTPS 应用系统的防御支持对 HTTPS站点上传的公钥、私钥、证书链的内容格式进行检查，同时自动检测公钥和私钥是否配对、公钥和证书链是否配对，避免无效证书引起的业务不通的问题一个保护站点支持上传多个域名证书可以选择需要支持的 SSL/TLS协议版本部署在 SSL 网关后面，能够解析到真实的访问者 IP，并能对真实的 IP进行防护和阻断

移动安全运维

可通过移动端实现设备安全运维监控，APP 具备以下功能：支持查看当前 WAF 的告警数量包括最近 24小时内以及总的告警数量支持对攻击的服务器 IP 以及客户端 IP进行统计提供界面截图并加盖原厂公章

设备管理配置变更时不影响在线业务规则库支持手工、在线升级两种方式，在线升级可支持规则定时检查新版本和在线更新，确保 WAF 能够针对新型的、突发型的 Web



攻击进行防护支持HTTPS 方式进行设备管理设备管理采用管理员与审计员分离操作界面支持全中文界面支持 LDAP 认证支持标准网管 SNMPv3，并且兼容 SNMP v1 和 v2c

支持NTP 时间同步



三.2 虚拟安全扫描系统

技术指标指标要求功能要求系统为 B/S架构，并采用 SSL 加密通信方式，用户可以通过

浏览器远程方便对产品访问操作，支持多用户同时登陆操作。提供分布式部署，上级管理设备能够方便查看下级设备状态。提供三权分立的账户体系，支持上下级部门管理，非上下级的不同部门任务、资产隔离。提供审计功能，能够对登陆日志、操作日常进行记录和查询，并可以将日志导入导出操作。提供日志自动审计功能，根据指定的审计标准自动、定时审计；并将审计结果发送到指定邮箱当中。厂商漏洞策略库大于 35000条；提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与国际CVE、国内 CNNVD漏洞库标准兼容。提供界面截图并加盖原厂公章系统内置不同的策略模板如针对 Linux、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。支持 Windows 系列操作系统，支持 Linux 主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse



等），支持Unix主流操作系统（AIX、HPUX、Solaris 等）；支持对 Web、FTP、电子邮件等应用系统、Apache 等 web 中间件服务器以及Office 等常用软件进行漏洞扫描；提供采用 SMB、SSH 等协议对 Windows、Linux 系统进行登录授权扫描。具备弱口令扫描功能，提供多种弱口令扫描协议，包括 SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MS

SQL、REDIS、RTSP 等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供界面截图并加盖原厂公章可根据端口识别出的软件版本提供可能存在的相关漏洞列表支持HTML、WORD、PDF、XLS 报告格式

配置核查模块产品提供系统安全配置核查功能，能够对主流操作系统、数据库、网络设备、安全设备、中间件的安全配置项目进行检查。提供界面截图并加盖原厂公章

Web扫描模块产品提供 Web 应用漏洞扫描功能，支持对 Discuz、大汉CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebE

ditor、FCKeditor、Struts2 等国内外常见第三方组件扫描为保证能够提供准确可靠的 Web 应用漏洞扫描和恶意代码发现，要求提供网站漏洞扫描方法的专利证明不少于 4种，要求提供截图并加盖原厂公章。能够检测GET、POST、User-Agent、Cookie 等多种方式提交



的 HTTP 请求参数，并进行相应检测。能够通过 Cookie 的方式支持对带验证码的应用系统进行扫描；提供界面截图并加盖原厂公章存在误报漏洞可通过产品在扫描结果处一键反馈给厂商协助修改；支持识别国内外主流Web 应用防火墙品牌；提供界面截图并加盖原厂公章支持识别被扫描目标对象的网站响应状态，能根据不同的响应状态直观呈现不同颜色标识；管理人员可根据系统给出的漏洞参数、HTTP 请求/响应数据，快速验证，一键验证漏洞

数据库模块支持Oracle、Mysql、SQLServer、DB2、informix、达梦、人大金仓的授权数据库漏洞扫描，提供界面截图并加盖原厂公章为保证能够提供准确可靠的数据库漏洞发现，要求提供数据库漏洞扫描方法的专利证明不少于 4种，要求提供界面截图并加盖原厂公章。

三.3 数据库审计系统

指标项指标要求



硬件指标

系统：审计产品采用专用工控机硬件架构，非普通 PC 服务器， MTBF(平均故障间隔时间)≥65000小时；系统启动采用 CF卡加硬盘方式，保证稳定可靠不可篡改。处理器：相当于或优于 Intel E3 或 E3 以上 CPU，至少 4核 4线程，主频至少 3.1G

内存：≥8GB DDR3 1600Mhz；电源模块：具备冗余双电源；硬盘容量：≥1TB，支持 RAID0、RAID1,支持最大扩展到 4T*2硬盘。网络端口：支持监听接口扩展；配备至少 2 个千兆电口管理口；支持千兆网络环境下的监听能力，配备至少 2 个千兆业务电口，至少2 个千兆业务光口；支持最大扩展到 8 电 2光或者 4 电 6光共 10 个千兆以太网口。★审计性能：能够稳定、流畅地同时支持≥8 个数据库数审计能力，不会产生漏审；

部署方式旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现审计支持在目标数据库安装 agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计，提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告



支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；管理中心和探测器直接的数据传输速率、时间、端口都可自定义；支持大数据平台部署，具有成熟的大数据 hadoop平台处理，支持后期无缝扩展大数据版本，支持审计数据外送至大数据平台，检索性能高达 100亿数据仅需 6-8秒，存储数据量高达 3000亿以上

★处理能力吞吐能力：≥2000M，日处理业务操作数：≥2亿条峰值处理能力：≥2万条/秒审计日志检索能力：≥1500万条/秒；

协议支持

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL 等六种主流数据库审计；支持对 SQLserver 2005 以上版本加密用户名的审计支持 PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用等数据库审计；支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；支持对各种协议自动识别编码及在 web界面手工配置特定编码

审计功能支持数据库操作类、表、视图、索引、存储过程等各种对象的所有 SQL

操作审计；



支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的 IP、源/目的端口、源/目的 MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话 ID、事件唯一 ID 等至少 21 个条件进行审计；支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小 (提供功能截图证明并盖原厂公章，并提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告)；支持跨语句、跨多包的绑定变量名及绑定变量值的审计支持对超长 SQL操作语句审计，可以正常记录单条长度<=64K 个字节的 SQL语句内容；支持在 IPV6环境中部署，且支持所有数据库 IPV6协议的审计支持数据库防火墙功能，支持对根据 IP、账号、客户端工具名、时间等定制规则进行阻断支持导入审计关联的账号信息，支持通过 IP 和账号关联到具体 SQL

是哪个自然人操作。

智能发现

自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；(需提供功能截图并盖原厂公章，并提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告)



应用关联 (三层关联)

支持 B/S 业务系统三层关联审计；（需提供功能截图并盖原厂公章，并提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告）支持C/S、B/S 三层架构下的真实用户名关联配置支持通过部署 agent实现 java web环境 100%准确关联（提供功能截图并盖原厂公章）支持旁路自动学习三层审计关联功能

运维审计

支持网络 TCP 会话审计；支持数据库协议解析成会话形式，并支持一键关联到具体的 SQL操作会话。支持与堡垒主机自动关联审计通过 ssh、rdp 等加密协议操作数据库行为（提供产品功能截图，加盖原厂公章，并提供国家权威检测机构（公安部三所或国家保密科技测评中心）检测报告证明）；

安全审计

支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则内置安全特征库规则不少于 300条，支持对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞、弱口令等；

审计策略内置审计规则库不少于 200条。支持事件类型和策略分组，同时支持黑白名单方式策略可自定义审计策略。审计策略至少支持 18 个条件；规则各条件之间支持与或非逻辑关系



告警数量需支持最大告警数量限制，超过告警阈值之后便不告警告警分析应支持根据 SQL模板排行分析，便于告警处理。告警查询应支持根据登陆用户、客户端工具名、客户端 IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理

审计查询

具有高效的查询性能，后台采用 SPHINX全文检索引擎检索查询条件易于使用，审计查询条件均为非正则表达式形式进行支持采用部分匹配模糊查询方式检索审计日志支持基于数据库访问日期、时间、源/目的 IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL 关键词、数据库返回码、SQL 响应时间、数据库操作类型、影响行数等条件的审计查询；

统计报表系统提供内置多种报表模板库，内置的报表不少于 35种,

支持根据单个数据库或逻辑数据库组生成报表报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；支持按照源 IP地址、客户端工具、帐号、告警数等源信息生成报表；支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；支持按照时间曲线统计流量、在线用户数、并发会话、 DDL操作数、DML操作数、执行量最多的 SQL语句等报表；



支持性能分析，准确提炼出 SQL语句执行频率和执行时间异常的报表；支持Word、PDF、ppt 等格式的报表导出；支持定期自动生成审计报表且以电子邮件方式自动进行发送；支持报表自定义，自定义的条件不少于 20 个

模型分析

支持对数据库自动建模及智能对异常行为告警功能；可通过行为轨迹图方式展示数据库访问行为可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；

数据管理

支持根据保留天数和占用百分比自动清理最早的数据备份文件需要加密，支持审计数据自动备份审计日志，并外送到独立FTP 服务器；提供审计策略和系统配置信息的单独导入、导出功能；

实时监视提供用户界面告警、Syslog 告警、SNMP 告警、邮件告警、短信告警、ftp 告警等六种方式支持本地和数据中心查看CPU、内存、磁盘、网口、运行状态等信息

系统管理采用 B/S架构管理，支持中英文两种管理界面；支持系统安全配置（会话锁定、超时退出、IP地址访问控制、密码复杂性管理、验证码登陆等安全措施）



支持NTP 时间同步、SNMP(v1、V2、V3)网络管理协议支持离线手工自动升级，升级数据和配置均需保留支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色具有自身安全审计功能，可以对审计系统的所有用户操作进行审计记录

故障排错系统内置独立的故障排错系统，可以支持一键导出加密的系统调试日志，支持一键检测服务、许可证、流量等大部分常见常见故障的检测支持流量分析功能，包括抓包、包内容查看、自动探测 sql语句等；

产品资质

所有资质必须为数据库审计产品专有的资质，不能是网络审计产品或者综合审计的产品资质。具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级产品通过国家信息安全认证中心 3C 认证检测，级别增强级以上，提供证书复印件扫描件；具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具有自主知识产权和著作权，需提供相应证明文件要求内置的数据库扫描系统也通过国家相关部门的认证和检测，并获得独立的销售许可、涉密资质



三.4 蜜罐系统

序号项目参数指标

1 蜜罐系统管理中心

一、品牌要求1) 厂家应为国家级网络安全应急服务支撑单位。2) 厂家应为中国国家信息安全漏洞库（CNNVD）技术支撑单位（一

级）。3) 厂家应为国家网络与信息安全信息通报机制技术支持单位。二、基础硬件指标1）采用 1U 机架式硬件设备，配备 1+1 电源冗余。2）配备 4 个千兆电口，接口类型为 RJ45。3）CPU：相当于或优于 Intel 或 AMD架构的 8核 8线程 CPU。4）内存：8GB。5）硬盘容量：2TB。三、部署模式和配置管理1) 支持通过 windows、 linux 等操作终端登录系统，支持通过


wangsy, 18年6月5日,

同上


IE、chrome、firefox 等浏览器登录系统。2) 支持在线升级和离线升级。3) 支持传输数据加密通信（提供界面截图并加盖原厂公章）。四、威胁展示和告警1) 支持捕获攻击链，包括入侵、安装、控制、意图四个阶段（提供界

面截图并加盖原厂公章）。2) 支持将感知到的内网中的失陷主机进行展示（提供界面截图并加

盖原厂公章）。3) 支持将感知到的威胁以报告的形式导出。4) 支持将感知到的威胁，以高危、中危、低危的威胁等级进行分类。5) 支持将感知到的威胁，以 WEB 和邮件的方式向用户预警，并支

持可配置接收预警的用户邮箱。6) 支持将所有节点威胁数据上传汇总并展示。五、、日志和统计报表1) 支持将感知到的威胁数据以 syslog 的方式同步给其它服务器。2) 支持将用户登录、系统运行的日志进行记录及展示。



3) 支持可配置各程序模块的自我监控，并记录监控日志，以便运维

人员查看各程序模块异常情况。4) 支持以不同的维度展示威胁图表，使威胁分类及数据更清晰易读。六、磁盘清理1) 支持磁盘占用达到阈值后自动进行磁盘清理，同时支持手动清理。2) 支持以授权码的方式对硬件产品进行授权，授权过期或未授权产

品功能均受到限制。七、兼容性要求

3) 蜜罐系统管理中心必须兼容蜜罐系统节点1)

2 蜜罐系统节点

一、基础硬件指标1）采用 1U 机架式硬件设备，配备 1+1 电源冗余。2）配备 4 个千兆电口，接口类型为 RJ45。3）CPU：Intel 或 AMD架构的 8核 8线程 CPU。4）内存：8GB。5）硬盘容量：1TB。二、部署模式和配置管理



1）支持多个网络接口，每个接口支持一个 vlan 网线。2）支持分布式部署。3）支持通过 windows、 linux 等操作终端登录系统，支持通过

IE、chrome、firefox 等浏览器登录系统。4）支持在线升级和离线升级，支持蜜罐虚拟机还原为初始状态。5）支持可配置通信检测规则与域名白名单，支持配置 IP 登录范围，

限制 web 登录的访问 IP范围。6）支持传输数据加密通信。2) 支持高低交互蜜罐创建，可配置蜜罐名称、蜜罐 ID、蜜罐 IP、蜜罐

网关、子网掩码、主机 IP、蜜罐类型、操作系统（提供界面截图并加

盖原厂公章）。7）支持升级蜜罐虚拟机镜像。三、威胁识别1) 支持通过特征匹配和统计方法检测网络数据包威胁，可以将捕获

的数据包保存成 PCAP形式，并解析提取域名、IP连接信息，提

取相关威胁情报进行展示（提供界面截图并加盖原厂公章）。



2) 支持检测网络包内容，识别漏洞、木马上线等通信行为，支持统计

识别暴力破解、端口扫描等网络攻击行为。3) 能够识别的威胁类型：攻击行为：各种漏洞攻击行为（已知和

0day）；入侵行为：暴力破解、漏洞利用；病毒类型：勒索软件、

蠕虫、远控木马、DDOS类型木马、窃密木马（提供界面截图并加

盖原厂公章）。4) 文件检测支持识别超过 100 个木马家族。5) 能够捕获攻击的样本，并监控样本运行外联恶意域名、IP，可以生

成用于威胁情报联动的黑客控制服务器（C&C）域名特征、IP特

征（提供界面截图并加盖原厂公章）。6) 包含远程代码执行类漏洞识别规则库，支持已知和未知漏洞的检

测，能够对检测到的已知非 0day漏洞给予精准命名；支持漏洞

编号标示（如：CVE 编号）能够给出对应的漏洞描述信息，及参

考链接。包含至少 1000 个以上 RCE类型漏洞规则（提供界面截

图并加盖原厂公章）。



7) 对危险行为的有效检测点超过 40种，包括：远程执行 SQL语句、

非法连接网络摄像头、端口扫描、暴力破解MySql 服务、暴力破解

远程桌面服务、暴力破解 Telnet 服务、连接 9100打印机服

务、MySql远程代码执行、Mysql代码注入、永恒之蓝漏洞利用、下

载文件、设置注册表自启动、程序自删除、缓冲区溢出攻击、黑客远

程命令输入、使用物联网设备常用默认账号登录 Telnet 服务、使用

物联网设备常用默认账号登录 SSH 服务、绑定端口、本地登录

BASH、连接 9100打印机服务等（提供界面截图并加盖原厂公

章）。四、仿真捕获能力1) 蜜罐类型为高交互和低交互，高交互蜜罐系统类型包括

Windows，linux，中标麒麟；低交互包括 ssh 服务，telnet 服

务，数据库服务（提供界面截图并加盖原厂公章）。2) 高交互环境支持Windows 和 Linux x86 系统环境系统调用监

控，监控点大于 70 个（提供界面截图并加盖原厂公章）。



3) 支持捕获网络攻击数据 PCAP 和文件实体。4) 高交互蜜罐模拟真实环境数据，包括在某些文件夹下存放诱饵文

档、欺骗 nmap检测。五、威胁展示和告警1) 支持捕获攻击链，包括入侵、安装、控制、意图四个阶段（提供界

面截图并加盖原厂公章）。2) 支持将感知到的内网中的失陷主机进行展示（提供界面截图并加

盖原厂公章）。3) 支持将感知到的威胁以报告的形式导出。4) 支持将感知到的威胁，以高危、中危、低危的威胁等级进行分类。六、日志和统计报表1）支持用户登录日志的展示。2）支持可配置各程序模块的自我监控，并记录监控日志，以便运维

人员查看各程序模块异常情况。七、磁盘清理1）支持磁盘占用达到阈值后自动进行磁盘清理，同时支持手动清理。



八、安全防护限制蜜罐主机主动与内网其它机器连接，防止蜜罐被作为跳板攻击其

他内网主机。1）

三.5 流量监测系统

序号项目参数指标1 流量监

测系统

一、品牌要求1）厂家应为国家级网络安全应急服务支撑单位。2）厂家应为中国国家信息安全漏洞库（CNNVD）技术支撑单

位（一级）。3）厂家应为国家网络与信息安全信息通报机制技术支持单位。二、基础硬件指标1）采用 1U 机架式硬件设备。2）配备 6 个千兆电口，接口类型为 RJ45。3）CPU：相当于 Intel 或 AMD架构的 8核 8线程 CPU。


wangsy, 18年6月5日,

同上


4）内存：32GB。5）硬盘容量：4TB。三、系统功能1）支持规则配置协议检出,包括HTTP、FTP、SMTP、SSH、DNS。2）支持DNS与 IP 审计与记录。3）支持策略可配置。4）支持软件与特征库更新与升级。5) 支持传输数据加密（提供界面截图并加盖原厂公章）。6) 支持检测数据上传云协同检测，支持该功能可配置（提供界面

截图并加盖原厂公章）。7) 支持流量检测数据上传汇总平台。

三.6 灾备一体机

指标项指标参数要求硬件规格标准配置 1颗志强八核超线程 CPU、16GB 内存、2 个千兆网

口、2U 机箱（12盘位）、标准配置 12*4TB裸容量 48TB SATA



企业级硬盘；默认标准配置一次性交付的备份节点，实时备份到 1 个灾备节点。支持各类物理机、虚拟机、云主机的各类应用与数据的备份与恢复，自动循环机制，节省备份空间，支持独特的文件打开方式备份，安全属性的备份，支持多级数据压缩,支持灾备到云端。包括三年原厂硬件维保，以及第一年原厂软件维保。

总体要求 ★能够基于实时的字节级增量数据捕获技术（非快照类、块级传输），实现各类系统及数据库的备份功能。

操作系统支持

支持 Linux，/Windows2000/2003/2008/2012/

XP/VISTA/WIN7/WIN8,中标麒麟，红旗，FreeBSD 等，在各种操作系统上,具有相同的操作界面。

数据库/应用环境支持

支持数据库、应用等在线备份功能，如Oracle 、 Cache 、 DB2 、 Informix 、 MS SQL

Server、MySQL、PostgreSQL 、达梦数据库（要求提供达梦数据库原厂认证）、SAP HANA 数据库、MS Exchange 、Lotus

Notes/Domino、MS SharePoint 等多种数据库/应用。

虚拟化环境支持

全面支持各类虚拟化平台备份，如 Microsoft

HyperV、VMware 、Citrix 等及国产服务器虚拟化平台如CNware、华为、联想、曙光、浪潮、中兴等。

图形化管理、配置和

提供强大的控制台管理功能，全中文操作界面及操作手册，通过WEB 方式便捷管理，所有软件功能均为模块化功能，可在控制



维护台进行统一管理。软件安装配置应简单容易；具备简便、直观和友好的图形操作管理界面，能通过图形化配置备份策略、备份设备等，备份/恢复有进度显示。

支持文件与数据库持续

保护功能

★可设定的任意历史点数据快速恢复，时间精度可以达到百万分之一秒（提供软件恢复界面截图并加盖产品厂家公章），具备真正的 CDP 数据保护功能，最大限度减少因软硬件故障及逻辑错误等造成的数据丢失量。支持自由定制 CDP 数据合并策略以节省备份存储空间。

备份与恢复的便捷性

支持文件及目录选择，可自由选择需忽略的文件或目录，可以自动跳过临时文件，避免无效数据占用带宽资源。支持粒度恢复功能，在恢复之前可以快速查看备份文件目录信息。备份软件自身不对数据做任何修改，备份数据可以不通过备份软件直接使用，减少数据恢复时间。

公有云平台支持

★全面支持目前现有的公有云平台备份，既能将云平台上的数据进行备份也能够支持以云平台为依托建立数据灾备平台。支持如阿里云、腾讯云、盛大云、百度云、AWS、Azure、华为云、Ucloud、QingCloud 等云平台（提供三家，如阿里云、腾讯云、电信云、联通云等云服务提供商合作平台截图或网站截图并加盖公章）。

数据验证功能

★提供数据验证功能，帮助用户清楚的验证生产数据和备份数据是否一致，杜绝因数据不一致导致无法恢复或数据丢失（提供软件数据验证界面截图并加盖产品厂家公章）。



容灾功能支持将本地的备份数据实时复制到异地容灾中心，并在容灾中心可直接进行使用。

带宽控制

★提供带宽及数据流控制功能，每个复制任务可根据时间动态调整带宽，提供图形化的实时数据流量统计功能以便计算和规划带宽需求（提供软件实时流量统计界面截图并加盖产品厂家公章）。

权限管理设置备份管理权限，以控制对备份系统的管理控制。可以设置多种权限来定义用户权限，以完成不同管理任务。

告警方式支持电子邮件、短信通知功能

管理方式

要求可以在 WEB浏览器界面查看备份系统的 CPU 和内存的资源使用情况，方便管理员随时掌握设备使用情况。(投标提供软件截图证明加盖原厂公章)

为方便管理，以上所有功能要求均需要在统一平台下实现，不允许使用两个或两个以上软件的组合实现所有功能。

授权等相关材料

投标产品要求为国产品牌，提供原厂授权书、软件著作权证书、军队 3C 认证、厂家具体有 ABAP灾备专家认证，以上资料要求加盖公章。

部署要求要求原厂工程师在线部署实施；保留操作手册和实施流程相关文档；

售后硬件原厂 3 年免费人工、部件更换，7x24小时响应，4小时带备



件上门服务，软件一年原厂服务，提供原厂商针对此项目的售后服务承诺函原件。

三.7 远程灾备资源租赁

租赁广州市电子政务云平台虚拟机一台，配置为相当于或优于 4核 vCPU、主频

≥2.0GHz vCPU、16GB 内存、100GB 存储空间，租赁期 3 年。用于部署远程灾备应用。租赁租赁广州市电子政务云平台 10TB IP-SAN 存储空间，租赁期 3 年。用于存放远程

灾备数据。

三.8 防病毒需求

升级原有一套趋势防病毒软件升级，增加 20 个服务器端，含原厂 3 年售后和病毒特

征库升级服务。要求支持主流云平台系统。

三.9 安全服务要求

安全服务主要包括以下内容：1）安全配置评估与加固（每季度一次，1 年 4次）2）安全巡检（每季度一次，1 年 4次）3）安全漏洞评估（每季度一次，1 年 4次）



4）安全事件应急服务相关（不限次数）★具体要求如下：

1）针对网络病毒检测系统进行日志分析；已知网络威胁事件深入确认，出具威胁事

件关联分析报告；针对失陷主机发起取证服务；2）针对网络病毒检测系统中 DNS 审计数据、IP连接进行威胁确认，从中发现未检测

到的威胁信息，形成恶意域名、IP威胁情报；配置威胁情报进入网络病毒检测系统3）针对未知网络病毒检测系统日志分析；未知可疑程序文件进行病毒分析，判断是

否误报；审计系统还原的文件，包括可执行程序、文档，提供这些文档、程序的动

态联网信息；针对失陷主机发起取证服务；4）针对内网攻击探测系统、终端防御系统日志进行分析；判断内网攻击资产情况，发

起攻击资产取证；发起病毒样本分析服务；5）针对 Web防火墙日志进行分析；发现网站入侵事件，包括利用 WEB扫描器在对

网站进行漏洞扫描；漏洞入侵成功判断；发现 webshell 后门；6）针对网络病毒监测设备添加域名、IP类型C&C威胁情报，包括RAT、APT、DDoS

类型情报，所提供 C&C 中需要具有 virustotal 或微步在线 48小时查询不到的独

家威胁情报；C2 情报信息需包含关联样本文件哈希值、病毒家族、相关目的信息；广州公共资源交易中心编制第 63 页共 112 页


7）根据网络病毒监测或未知病毒监测系统提供的线索或客户需求，提供针对用户现

场取证服务，出具具体取证服务报告；8）支持通过 NAT 网络便携监测定位失陷主机，从域名服务器、NAT层层定位找到失

陷主机；9）对系统网络端口、进程、日志、启动项进行威胁检测；10）支持 linux木马取证能力；11）支持 IOT 设备取证能力；12）支持APT攻击的取证能力；13）进行 rootkit检测扫描取证；14）取证报告的内容需描述取证流程，包含取证点、检测点等信息、取证机器事件

取证样本说明，并提供初步处置建议。15）基于监测或取证服务或客户需求进行病毒样本分析，出具具体分析报告；16）对病毒、木马样本进行分析得到样本基本信息、行为信息，提供分析报告；17）支持windows、Linux、IoT类型可执行程序、邮件、文档类型恶意代码分析，

给出黑白判断；



18）支持针对 APT类文档类型病毒样本进行逆向分析样本行为；病毒样本采用漏

洞利用情况；19）支持通过取证监测病毒样本相关日志、流量等数据分析得到的攻击入侵手段，

给出攻击手段包括邮件、网络下载、僵尸网络传播等方式；20）确定对攻击者的动机及目的、确定事件的影响面以及影响范围，即事件研判，

病毒类型包括DDoS、APT、勒索、银行窃取；21）针对病毒样本溯源关联，进行相同家族样本分析、相同 C2 关联样本分析，与

APT特征库，漏洞特征库进行比对进行追踪分析，即追踪溯源；22）处置建议，包括恢复业务正常运行、对发现的病毒、木马进行处置、对攻击者利

用的漏洞进行修复、对网络进行系统优化、对问题设备进行安全加固。提供病毒专杀

工具；23）应客户需求出具样本分析报告，包括攻击手段、样本说明、功能分析、网络通信、

追踪溯源、文件 yara特征、病毒通信协议特征分析提取和处置建议；24）要求提供样例 RAT木马分析类型报告 5篇，DDoS僵尸网络报告 5篇,漏洞分

析报告 1篇，IoT僵尸网络木马分析报告 1篇，加盖公章。



25）针对用户特定的应急保障与运维使用需求，提供指派专家驻点应急支撑，远

程电话、视频、应急报告等服务。三.10 等保差距测评

根据现网状况，按照等保三级标准测评，出具差距评估报告

四培训要求四.1 培训要求

项目的培训工作对于系统的顺利上线以及后续的推广工作意义深远。工程实施后的需

求方技术人员和管理人员和使用人员的技术和操作,推广与培训目标主要表现在以下几个

方面:

培训的目标为:

(1)使用人员能熟练地使用系统进行日常工作;

(2)系统维护人员能够顺利地完成日常的维护工作,保证系统的正常运行;

(3)系统开发人员应能够独立地开发新业务的管理模块;

(4)相关人员能熟悉进行系统工作流配置｡(5)提供 3次系统操作维护培训



四.2 项目管理要求

成立增城区政务云平台安全加固工作小组，成员由中标公司和建设方相关负责人组成。

负责组织项目建设和施工，监督项目建设质量。按照《增城区财政投资信息化项目管理办

法》执行，项目的施工建设按照项目管理体系执行，包括：成本管理、质量管理、时间管理、

沟通管理、范围管理、人力资源管理、风险管理、采购管理、整体管理、配置管理。

四.3 驻场运维要求

项目中标公司在验收完成后必须免费派至少 1 名技术人员到施工现场常驻，时间为

12 个月，帮助用户对政务云安全加固相关软硬件系统进行运维管理。运维期结束之后的运

行维护按照前期保障内容的基础上通过采购运维服务的方式延续。

四.4 售后服务要求

1、要求对政务云平台提供一站式的售后服务，并且提供全面的本地化服务支撑，确保

政府单位快速上线系统。2、要求提供所有设备的备件及消耗品；且保证所有提供的设备备件及消耗品是全新的

未使用过的，是原包装未拆封的，是用一流的工艺和最佳材料制造而成的，并完全符合合



同规定的质量、规格和性能要求。3、要求提供的货物经正确安装、正常运转和保养，在其使用寿命期内具有使客户满意

的性能，并且确保一次性通过各项检验和测试。在货物质量保证期内，对由于设计、工艺、

材料和配套件的缺陷所产生的任何不足或故障负责。4、要求对所提供设备和系统免费进行保修，硬件质量保证期为 3 年，软件质量保证期

为 1 年。5、对于系统故障，需保证能够在 7*24小时内为客户提供服务，其他按相关法律规定

必须承担的质量保证责任。保证为所售产品提供使用年限内的维修保养服务。6、质保期满后，需继续提供优惠的系统维护及升级服务，并提供免费的技术、业务咨

询服务，同时根据需求进行有偿维保服务，满足系统维护和升级需要。

五付款方式说明

合同签订后十个工作日按财政支付手续预付合同总额的 40%；所有设备到货后支付

35%；调试完成并通过签字验收后按财政支付手续，向乙方支付合同总额的 20%；一年

维护期结束后支付质保金 5%。





第三章合同格式

广州市政府采购合同一、总则

第一条合同当事人甲方（采购人）：乙方（中标人）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州市增城区政府云平台安全加固采购项目”（项目编号：CZ2018-0672）招标文

件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如下条款（技术

说明及其他有关合同项目的特定信息由合同附件予以说明，合同附件及本项目的招标文件、

投标文件、中标通知书、在实施过程中双方共同签署的补充文件等均为本合同不可分割之一

部分）。第二条乙方提供货物的受益人为甲方，甲乙双方均应对履行本合同承担相应的责任。

二、采购内容及产品要求第三条采购内容



乙方根据甲方要求提供以下货物：货物品名规格型号单位数量单价总价随机配件

第四条产品要求（一）乙方须提供全新的、未使用过的货物，是目前的型号，其质量、规格及技术特

征符合合同附件的要求。（二）产品必须提供出厂合格证。（三）货物制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方

负责。（四）货到现场后由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费用

由甲方负担三、合同总价及付款方式

第五条合同总价为人民币（大写）：，即￥。该合同总价是货物设计、制造、

包装、运输、安装调试、检测及验收合格之前及质保期内服务及备品备件发生的所有含税费

用。本合同执行期间合同总价不变。广州公共资源交易中心编制第 71 页共 112 页


第六条付款方式按采购文件第二章采购需求的规定。

四、交货及验收第七条交付使用时间：合同生效后天内。第八条交货地点：甲方指定地点。第九条由甲方与乙方一起进行到货验收，由乙方完成货物的安装调试工作。第十条乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工

具等交付给甲方；乙方不能完整交付货物及本款规定的单证和工具的，视为未按合同约定

付货，乙方必须负责补齐，因此导致逾期交付的，由乙方承担相关的违约责任。五、售后服务

第十一条乙方应为甲方提供免费培训服务，并指派专人负责与甲方联系售后服务事宜。主

要培训内容为货物的基本结构、主要部件的构造，日常使用操作、保养与管理、常见故障的

排除、紧急情况的处理等，如甲方未使用过同类型货物，乙方还需就货物的功能对甲方进

行相应的技术培训，培训地点主要在货物安装现场或由双方约定。第十二条质量保证期（简称“质保期”）为年。质保期自甲方在货物质量验收单上签字

之日起计算，质保费用计入总价。



第十三条质保期内，乙方负责对其提供的货物实行包修、包换、包退、包维护保养，不再收

取任何费用，但不可抗力（如火灾、雷击等）造成的故障除外。第十四条货物故障报修小时内响应。第十五条所有货物质保服务方式均为乙方上门服务，即由乙方派员到货物使用现场维修

由此产生的一切费用均由乙方承担。第十六条质保期后的货物维护由双方协商再定。第十七条在质保期内，乙方须对所提供的设备做定期检查和保养。

六、违约责任第十八条甲方无正当理由拒收货物、拒付货款的，由甲方向乙方偿付合同总价的 5%违约

金。第十九条甲方应在合同规定时间内向乙方支付货款，每逾期 1 天甲方向乙方偿付欠款总

额的 5‰违约金，累计不超过欠款总额的 5%。第二十条乙方逾期 15 天未交付货物视为乙方不能交付货物。乙方不能交付货物，则由乙

方向甲方支付合同总价的 5%的违约金。第二十一条乙方逾期交付货物的，每逾期 1 天，乙方向甲方偿付逾期交货部分货款总额

的 5‰的违约金，累计不超过逾期交货部分货款总额的 5%，逾期交货超过 15 天，甲方



有权终止合同，并追究违约责任第二十二条乙方所交的货物、型号、规格不符合合同规定的，甲方有权拒收。乙方向甲方支

付货款总额的 5%违约金第二十三条如经乙方两次维修，货物仍不能达到合同约定质量标准，甲方有权退货，要

求乙方退回全部货款，并赔偿甲方因此遭受的损失。第二十四条乙方所供货物必须权属清楚，不得侵害他人的知识产权，否则构成对甲方违

约，并承担相应的赔偿责任。七、不可抗力

第二十五条由于不可预见、不可避免、不可克服等不可抗力的原因，一方不能履行合同义

务的，应当在不可抗力发生之日起天内以书面形式通知对方，证明不可抗力事件的存在。第二十六条不可抗力事件发生后，甲方和乙方应当积极寻求以合理的方式履行本合同。如

不可抗力无法消除，致使合同目的无法实现的，双方均有权解除合同，且均不互相索赔。八、争议及解决办法

第二十七条因货物的质量问题发生争议，由广州市质量技术监督局或其指定的质量鉴定

单位进行质量鉴定。货物符合质量标准的，鉴定费由甲方承担；货物不符合质量标准的，

鉴定费由乙方承担。



第二十八条本合同发生争议，由双方协商或由政府采购监管部门调解解决，协商或调解

不成时按以下第种方式解决：1. 中国广州仲裁委员会仲裁；2. 向甲方所在地人民法院提起诉讼。

九、其他第二十九条本合同一式份，具有同等效力，甲、乙双方各执份。合同自双方签字盖章之

日起生效。第三十条本合同未尽事宜，由双方协商处理。

甲方：（盖章）乙方：（盖章）签约代表：

签约代表：

地址：地址：电话：电话：传真：传真：签约日期：

年月日签约日期：

年月日





第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

保证金交纳情况（如有），投标文件提交及解密情况。（三）电子开标系统自动记录投标保证金交纳情况（如有），投标文件提交及解密

情况。因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的，投

标保证金未交纳的（需交纳投标保证金项目），作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况、投标保证金交纳

情况（如有）和解密情况进行公布，并通过交易中心数字交易平台会员专区将《开标记录

表》公开发布。所有投标人可在系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成。评标委员会将本着公平、公正、科学、择优的原则，严格按照法律广州公共资源交易中心编制第 77 页共 112 页


法规和招标文件设定的程序和规则推荐评审结果，任何单位和个人不得非法干预或者影响

评标过程和结果。（二）评标委员会成员发现本人与参加采购活动的供应商有利害关系之一的，应当

主动提出回避。采购人或者采购代理机构发现评标委员会成员与参加采购活动的供应商利

害关系之一的，应当要求其回避：1．参加采购活动前三年内，与供应商存在劳动关系，或者担任过供应商的董

事、监事，或者是供应商的控股股东或实际控制人；2．与供应商的法定代表人或者负责人有夫妻、直系血亲、三代以内旁系血亲或

者近姻亲关系；3．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；4．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；5．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；6．评标委员会成员之间具有配偶、近亲属关系；7．同一单位的评审专家在同一项目评标委员会成员中超过一名；



8．法律、法规、规章规定应当回避以及其他可能影响政府采购活动公平、公正进

行的关系（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。（四）评标委员会各成员应当独立对每个投标人的投标文件进行评价，并对评价意

见承担个人责任。评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从

多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理

由，否则视为同意评标报告。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 45 分 40 分 10 分 5 分

（二）投标文件差异修正原则投标文件报价出现前后不一致的，按照下列规定修正：



1．投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标

一览表（报价表）为准；2．大写金额和小写金额不一致的，以大写金额为准；3．单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单

价；4．总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；5．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；6．对不同文字文本投标文件的解释发生异议的，以中文文本为准；7．评标委员会认定为表述不清晰或无法确定的报价均不予修正。同时出现两种（含）以上不一致的，按照前款规定的顺序修正。修正后的报价须经

投标人确认后产生约束力，投标人确认应当以书面形式，并加盖公章，或者由法定代

表人或其授权的代表签字；投标人不确认的，其投标无效。（三）投标文件的澄清、说明或补正1. 对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内

容，评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正。2. 投标人的澄清、说明或者补正应当采用书面形式，并加盖公章，或者由法定代表人



或其授权的代表签字。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标

文件的实质性内容。3. 评标委员会成员均应当阅读供应商的澄清、说明或者补正，但应独立参考澄清、说明

或者补正对投标文件进行评审，整个澄清、说明或者补正的过程不得存在排斥潜在供应商

的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求

予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5.除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）资格审查1.项目开标结束后，采购人或者交易中心应当依法对投标人的资格进行审查，出现不

符合下列情形之一时，作无效投标处理。《资格审查表》如下：

序号资格审查内容



1满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

2

符合《政府采购法》第二十二条所规定的条件；分支机构投标的，必须由总公司（总所）授权。根据以下信息进行评审：1.《投标人资格声明函》及其附件；2. 评审时 “信用中国”网站（www.creditchina.gov.cn）查询的信用记录情况（对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动，如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录。）

2.采购人或者交易中心以“信用中国”网站（www.creditchina.gov.cn）为查询渠

道，对各供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。同时对信用信息查询记录和证据截图存档。

3.资格审查环节中如采购人或者交易中心认定供应商不合格，采购人或者交易中心需签署书面意见，并当场书面或电话告知供应商，供应商可在限定的时间内以书面或电话方式进行澄清，采购人或者交易中心不再接受其他外部材料。（交易中心现场录音电话号码为：18520453035）。

4.不通过资格审查或投标无效的，不作符合性审查。

（二）符合性审查



1.评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求，出现不符合下列情形之一时，作无效投标处理。《符合性审查表》如下：

序号符合性审查内容1 投标报价确定且不高于最高限价2 有盖章、签署要求的带★格式文件已按要求盖章、签署

3投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

4 未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的

不同供应商，同时参加本项目或同一子项目投标的。(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的。(3) 投标文件提供虚假材料的。(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的。(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的。(6) 投标文件含有采购人不能接受的附加条件的。(7) 法律、法规和招标文件规定的其他无效情形。



2. 评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能

影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，

必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无

效投标处理。3. 对不通过符合性审查或被认定其投标无效的，评标委员会需签署书面意见，并当场

书面或电话告知供应商，供应商可在限定的时间内以书面或电话方式进行澄清，评标委员

会不再接受其他外部材料。（交易中心现场录音电话号码为：18520453035）。 4. 不通过资格审查、符合性审查或投标无效的，不进入技术、商务和价格等的评分程序

（三）技术评分1. 由评标委员会成员对所有有效投标文件的技术和服务响应方案进行审核和分析，填

写《技术评分表》，如下：

分值（45）评审内容评分细则

4投标人对项目目标、项目现状和服务需求的整体理解情况。

满足或优于采购需求得 4 分；对比次之得 3 分；对比一般得 2 分；对比差得 0 分。



3总体技术方案设计响应情况：完整性、合理性、可操作性。

满足或优于采购需求得 3 分；对比次之得 2 分；对比一般得 1 分；对比差得 0 分。

4Web 应用防护系统设备参数、功能响应情况

非“★”参数指标满足情况,满足或优于采购需求得 4 分；对比次之得 3

分；对比一般得 2 分；对比差得 0

分。

4 虚拟安全扫描系统参数、功能响应情况



分。

4 数据库审计设备参数、功能响应情况



分。

8 蜜罐设备参数、功能响应情况



分。 4 流量监测设备参数、功能响应情况非“★”参数指标满足情况,满足或

优于采购需求得 4 分；对比次之得 3




分。

4 灾备一体机设备参数、功能响应情况



分。

7 安全服务参数响应情况



分。

3

投标时提供的主要设备（包括Web 应用防护系统、虚拟安全扫描系统、数据库审计系统、蜜罐设备、流量监测设备、灾备一体机设备）三年保修服务承诺函及技术指标点对点应答函（每设备同时提供保修服务承诺函及技术指标点对点应答函算一份）。

全部提供，得 3 分；每少一份，扣 1

分，扣完为止。

2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。



（四）商务评分 1. 由评标委员会成员对所有有效投标文件的商务条件进行审核和评价，填写《商务评

分表》，如下：

分值（40）评审内容评分细则

8

本项目项目经理的资质。提供在本公司任职的外部证明材料（政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）扫描件。

具有中国电子信息行业联合会颁发的高级项目经理认证证书；具有高级信息系统项目管理师技术资格证书；具有云计算架构师证书；具有本科或以上学历；具有PMP 项目管理资质证书；具有ITIL 资质证书；具有 HCTE 证书；具有 CCNP 证书；具有ITSS 证书；。每个 1 分，最高 8

分。8 投标人综合实力证明，提供证明文件扫描件 1）具有 ISO/IEC20000-

1:2011 认证且认证范围含主机及存储系统硬件设备维护、网络及网络安全系统软硬件设备维护、数据库系统的维护服务；2）



具有 ISO/IEC 27001:2013 认证且认证范围含软件开发、计算机信息系统集成项目、主机、存储系统、网络、数据库维护服务的信息安全管理；3）具有商务部颁发的企业诚信评价证书；4）具有网络空间安全协会颁发的计算机信息系统安全服务证书且服务范围含安全工程。每个证书得 2

分，最高 8 分，不提供不得分。

3投标人项目规划、运维服务能力证明，提供证明文件扫描件

1）具有 ITSS 信息技术服务运行维护标准符合性二级或以上证书； 2）具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（安全工程一级）。每个证书 1.5 分，最高3 分。

3 投标人软件开发服务能力

CMMI5 认证证书得 3

分，CMMI4 认证证书得 2

分，CMMI3 认证证书得 1 分，最高得 3 分。



4

投标人项目系统集成能力证明, 提供证明文件复印件：具有中国电子信息行业联合会颁发的信息系统集成及服务资质证书

系统集成及服务壹级得 4 分；系统集成及服务贰级得 3 分；系统集成及服务叁级 2 分；系统集成及服务肆级 1 分；不提供不得分；。

8

投标人在数据管理、大数据、云计算技术领域的技术能力证明，提供著作权登记证书扫描件

1）具有数据资源管理软件；2）具有大数据分析平台软件；3）具有云服务管理软件；4）具有IT 资产管理或运维管理软件；5）具有服务管理系统 ITSM；6）具有测试管理软件；7）具有网络智能监控软件；8）具有信息安全应急管理软件。每个 1

分，最高 8 分。

5

投标人 2014 年以来具有系统集成项目（单个项目合同金额不少于 180万元）经验，以合同要点扫描件为准。

每个 0.5 分，最高 5 分。

1 对不良信用记录的扣分以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的供应商每一条记录



扣 0.2 分，最高扣 1 分；未列入则不扣分。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评标委员会成员所评各项的得分进行算术平均（按四舍五入原则精确到小数

点后三位），再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。

（五）价格评审1．价格核准：评标委员会成员对有效投标人的详细报价进行复核，看其是否有计算

错误或供货范围上的错误，修正错误的原则参见本章的第三条第（二）点。2．评标委员会成员对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填

写的《产品适用政府采购政策情况表》（如有）。采用节能产品的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品



金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣

5％；达到 25－50％的，扣 10％；达到 50％－75％的，扣 15％；达到 75％以上

的扣 20％。（说明：属于强制采购节能产品的，不作价格扣除。）采用环境标志产品的，对报价中的环境标志产品金额给予价格扣除，扣除方法如下：

环境标志产品金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，

下同），扣 1％；达到 25－50％的，扣 2％；达到 50％－75％的，扣 3％；达到

75％以上的扣 4％。

对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：序号情形价格扣除比例计算公式1

非联合体供应商（供应商须为小型、微型企

业）对小型和微型企业产

品的价格扣除 6%评标价＝总投标报价—小型和微型企业

产品的价格×6%2 联合体各方均为小型、微型

企业对小型和微型企业产

品的价格扣除 6%（不再享受序号 3 的

价格折扣）

3

联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同

总金额 30%以上的对联合体总金额扣除

2 % 评标价＝总投标报价×(1- 2 %)

注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享



受价格扣除。（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆

生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。（5）残疾人福利性单位视同小型、微型企业，残疾人福利性单位属于小型、微型企业的，不重复

享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×10 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（六）综合信用评价得分评审（属于商务评分的一部分）综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。 2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州

公共资源交易网-信用信息－政府采购信用平台” 进行访问）。

（七）综合评分的计算1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合



评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评标委员会抽

签决定。（八）中标候选人推荐

1. 评标委员会按上述排列向采购人推荐两名中标候选人。第二中标候选人报价高于第一中标候选人报价 20％（含）以上的，只推荐 1 名中标候选人。第一中标候选人不得随意放弃中标资格。

2.本项目使用综合评分法，提供相同品牌产品的不同投标人参加同一合同项下投标的，

通过资格审查、符合性审查且评审后得分最高的同品牌投标人获得中标候选人推荐资格；

评审得分相同的，由评标委员会抽签确定一个投标人获得中标候选人推荐资格，其他同品

牌投标人不作为中标候选人。

五、项目废标处理根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的。（二）出现影响采购公正的违法、违规行为的。



（三）投标人的报价均超过了采购预算，采购人不能支付的。（四）因重大变故，采购任务取消的。

六、定标（一）交易中心应当在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采购人，采购人应当自收到评标报告之日起5个工作日内，在评标报告确定的中标候选人名单中按顺序确定中标人

第一中标候选人放弃中标或被依法认定中标无效的，采购人可以按顺序选择第二中标候选人。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。（三）中标结果公告后，中标人须向交易中心支付公共资源交易服务费。交易中心完成支付确认后，中标人可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。（四）中标人放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标人有下列行为之一的，将移交政府采购监督管理部门依法处理。1. 提供虚假材料谋取中标的。2. 采取不正当手段诋毁、排挤其他供应商的。3. 与采购人、其他供应商或者交易中心工作人员恶意串通的。4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的。5. 在招标采购过程中与采购人进行协商谈判的。



6. 拒绝有关部门监督检查或者提供虚假情况的。7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。

七、签约（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。

（二）采购人不得向中标人提出任何不合理的要求，作为签订合同的条件，不得与中标人私下订立背离合同实质性内容的协议。

（三）采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。

八、履约评价(一) 采购人负责对中标人的履约行为进行评价，评价标准详见《公共资源交易综合

信用指数评价标准》（见本项目招标公告附件）。采购人凭CA数字证书登录广州公共资源交易中心数字交易平台，选择需评价的项目，根据中标人履约的实际情况逐项进行评价。

(二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要求商务部分

1 ★投标承诺函电子签章

2授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 ★投标人资格声明函电子签章

4

★《投标人资格声明函》的附件（提供以下相关证照之一的扫描件）1 企业法人营业执照；2事业法人登记证；3 其他组织的营业执照或执业许可证；4居民身份证等

电子签章

5 ★开标一览表电子签章6 报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章9 承担本项目主要技术人员和售后服务人员表电子签章



10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（含资产负债表及利润表，尽量提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章

14

★属于分支机构投标的，还须提供总公司（总所）的营业执照扫描件及授权书，授权书须加盖总公司（总所）公章

电子签章

15残疾人福利性单位声明函（非残疾人福利性单位可不提供）电子签章

16由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件电子签章

技术文件17 总体技术方案电子签章18 项目实施计划、施工方案电子签章19 安装、调试及验收方案电子签章20 售后服务情况表电子签章21 售后服务能力及服务方案电子签章22 产品适用政府采购政策情况表及相关证明材料电子签章23 投标人认为有必要说明的其他技术文件资料电子签章



24 技术方案一般性条款响应差异表电子签章

特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供扫描件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。如★内

容未按上述规定上传投标材料，将严重影响评审结果。

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“广州市增城区政府云平台安全加固采购项目”（项目编号：

CZ2018-0672）的招标文件，已完全理解招标文件的所有内容。决定投标本项目，据此

我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相



关条款，放弃对招标文件提出误解和质疑的一切权利。三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料

不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方理解贵方不一定接受最低报价的投标。五、我方同意如在本项目开标后、投标有效期之内撤销投标文件，或中标后未在规

定期限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。六、我方接受按采购人委托向贵方支付公共资源交易服务费，如果中标，保证履

行投标文件中承诺的全部责任和义务，切实履行《广州市政府采购合同》中的全部条款，投标总报价已包含公共资源交易服务费（公共资源交易服务费按照招标文件第一章投标人须知中所列收费标准计算），并承诺向贵中心足额支付。

七、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

八、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）

日期：20 年月日



说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市增城区政府云平台安全加固采购项目” (项目编号：CZ2018-

0672)的投标事宜。本授权书有效期与我方投标文件中标注的投标有效期相同，自签章之

日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本授权委托证明书。投标人资格声明函

广州公共资源交易中心：关于贵方　　年　　月　　日发布关于“广州市增城区政府云平台安全加固采购项

目”（项目编号：CZ2018-0672）的采购公告，我方愿意参加投标，并声明截至开标日：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件，并已清楚招标文



件的要求及有关文件规定。（一）具有独立承担民事责任的能力，提供以下相关证照的扫描件（见附件）之一：

1.企业法人营业执照；2.事业法人登记证；3.其他组织的营业执照或执业许可证；4.居民

身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！


说明：1.本格式文件内容不得擅自删改。2.分支机构投标的，以上《投标人资格声明函》及附件由总公司（总所）提供，必须

由投标人和总公司（总所）同时加盖公章或电子签章。



开标一览表 [货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 投标总报价包含公共资源交易服务费等所有税费。2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]

序

号报价项目

关键、主要内

容描述，如

品牌、产地等

型号规格数量单价总价备注

12



345678910…

合

计￥

填报要求：1、此表为《开标一览表》的报价明细表，如有缺项、漏项（数量不符合将被视为漏项），均

视为报价中已包含相关费用，采购人无须另外支付任何费用。2、请尽量完整、准确的填写“型号规格”，否则将影响投标人的得分。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 ★ 如投标人报价低于最高限价60%的，必须说明报价理由。

理由：

2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放



进入中国境内且产自关境外的产品）。

3 以下内容根据第二章采购需求★

号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质



已完成工程项目情况建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

填报要求：1. 上表列出的人员，需附其资格证书的扫描件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号项目名称项目地址合同总价

完成时间（货物类）/服务年限

（服务类）

项目质量项目单位联系人电话



12

3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



残疾人福利性单位声明函

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕 141 号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。


售后服务情况表序号项目投标人承诺备注

1

保修期内售后服务情

况(可用附页和宣传材

料)

生产厂商售后服务情况：

投标人售后服务情况：

2 保修期后售后服务



3 培训方案（可用附

页）

产品适用政府采购政策情况表

中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且全部提供本企业制造的产品。（）小型、微型企业投标且部分提供本企业制造的产品，请填写下表内容：

产品名称（品牌、型号）制造商制造商

企业类型金额

本企业小型、微型企业产品金额合计①

（）小型、微型企业投标且提供其它小型、微型企业产品的，请填写下表内

容：产品名称（品牌、型

号）制造商制造商企业类型金额

其它企业小型、微型企业产品金额合计②

小型、微型企业产品金额总计（①+②）



节能产品

产品名称（品牌、型号）制造商认证证书编号金额

节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品

产品名称（品牌、型号）制造商认证证书编号金额

环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。



2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为

“小型”或“微型”。3. 节能产品是指财政部和国家发展改革委员会公布的《节能产品政府采购清单》

中的产品；环境标志产品是指财政部、环境保护部发布的《环境标志产品政府采购清单》中

的产品。请提供《清单》中相关内容页（并对相关内容作圈记）。4. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应

的证明资料相符，如果不一致，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23…

要求：广州公共资源交易中心编制第 111 页共 112 页


1. 本表的货物名称须与《报价明细表》一致。2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。


Documents

网址：€¦ · Web view网址： 招标文件 项目编号：CZ2018-0672. 项目名称：广州市增城区政府云平台安全加固采购项目. 项目类别：服务类

网址：€¦ · Web view网址：招标文件项目编号：CZ2018-0672. 项目名称：广州市增城区政府云平台安全加固采购项目. 项目类别：服务类