网址： Web view网址：招标文件. 项目编号：CZ2017-0889....

网址： www.gzggzy.cn

招标文件

项目编号：CZ2017-0889

项目名称：广州市信息安全测评中心信息化三期信息安全设备采购项目项目类别：货物类

http://www.gzggzy.cn/

广州公共资源交易中心招标文件项目编号： CZ2017-0889

广州公共资源交易中心2017 年 7 月 20 日

广州公共资源交易中心编制第 2 页共 132 页


温馨提示：供应商投标特别注意事项

一、参加投标之前，供应商应确认企业信用档案是否办理、预存工本费账户中的存款额度，以免出现企业信用档案不能被使用以及预存工本费账户中的存款额度不足等问题。上述情况有可能导致投标报名信息无法导入广州公共资源交易中心（以下简称“交易中心”）政府采购交易系统。综合信用评价得分计算的具体时间请参阅《关于公共资源综合信用指数计算时间的说明》（见本项目招标公告附件）。

二、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构在交易中心设立的办理点，办理 CA 数字证书

和电子签章。三、如更正公告有重新发布电子招标文件的，供应商需使用更正公告后最新发布的

电子招标文件来制作电子投标文件，否则投标时将无法正常提交电子投标文件。四、电子投标文件需在提交投标文件截止时间前完整上传并保存在交易中心政府采

购交易系统，且取得回执。逾期送达或错误投递方式送达的投标文件交易中心恕不接收。五、对收取投标保证金的项目，只接受以银行转账方式交纳投标保证金，投标保证

金到账后须登录银行网页将投标保证金绑定本项目，方为完成投标保证金交纳程序。由于转账当天不一定能够到账，建议至少提前二个工作日转账并绑定。

六、加★号的条款均被视为重要的指标要求，必须一一响应。若有一项带“★”的指标要求未响应或不满足，将按投标无效处理。

七、投标人报价低于最高限价 60%的，必须在投标文件中说明报价理由。



八、对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

九、联合体投标的，供应商录入投标信息时，须将联合体所有成员单位的全称录入交易中心政府采购交易系统。十、评标委员会评标时，对供应商部分信息直接取自供应商在交易中心企业库登记

的信息，请供应商及时维护、更新企业库的信息，确保其有效性。十一、供应商一旦依法被确认为中标、成交供应商，其投标（响应）文件中的相关

内容（主要中标或者成交标的的名称、规格型号、数量、单价、服务要求等），将会随中标、成交结果公告一并发布在采购信息发布网上，接受社会监督。十二、交易中心为采购代理机构，不对供应商购买招标文件时提交的相关资料的

真实性负责，如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）



广州市信息安全测评中心信息化三期信息安全设备采购项目招标公告

广州公共资源交易中心（以下简称“交易中心”）受广州市信息安全测评中心（以下简称“采购人”）的委托，对广州市信息安全测评中心信息化三期信息安全设备采购项目进行公开招标采购，欢迎符合资格条件的供应商投标。

一、采购项目编号：CZ2017-0889

二、采购项目名称：广州市信息安全测评中心信息化三期信息安全设备采购项目三、采购项目预算金额（最高限价）：人民币 4200000元四、采购数量：1 项五、采购项目内容及需求（采购项目技术规格、参数及要求，需要落实的政府采购政

策）：（一）采购内容：广州市信息安全测评中心信息化三期信息安全设备采购。（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内

且产自关境外的产品）。（三）按照《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》

（财库 ﹝ 2016 125﹞ 号）的要求，根据评审时 “ 信用中国 ” 网站（www.creditchina.gov.cn）的信息，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，拒绝其参与政府采购活动（如查询结果显示“没查到您要的信息”，视为没有上述三类不良信用记录）。同时对信用信息查询记录和证据截图存档。

（四）本项目运用公共资源交易综合信用指数（以下简称“信用指数”），综合信用广州公共资源交易中心编制第 5 页共 132 页


评价得分计入综合评分，请供应商根据《公共资源交易综合信用指数评价标准》对相关资料进行登记或更新，详见本招标公告附件。

六、供应商资格：（一）符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法

人资格的总公司授权。（二）本项目不接受联合体投标。七、根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的

要求，供应商应在报名前通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。

八、报名前，供应商已办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在 2017 年 7 月 20 日公告之时至 2017 年 8 月 9 日 23:59 期间登录交易中心网站（http://www.gzggzy.cn）会员专区完成本项目报名信息登记并交纳招标文件工本费，工本费为 150元人民币（具体交纳方法请参阅本公告附件 4）。投标人可登录交易中心网站（http://www.gzggzy.cn）自行下载招标文件。

九、踏勘现场及招标答疑会（一）本项目不需要踏勘现场。（二）本项目不需要现场招标答疑会。

十、提交投标文件时间：2017 年 7 月 20 日公告之时起至 2017 年 8 月 10 日 9:00。十一、提交投标文件截止时间和开标时间：2017 年 8 月 10 日 9:00。十二、供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。


http://www.gdgpo.gov.cn/show/id/40288ba950cda14e0150d65e5e9c21f8.html


十三、投标文件解密时间：2017 年 8 月 10 日 9:00-2017 年 8 月 10 日 10:00。　　　　　解密完成后及时公布开标结果，投标人可登录交易中心会员专区查看开标情况。

十四、开标地点：在线开标。十五、本公告期限（5 个工作日）自 2017 年 7 月 20 日至 2017 年 7 月 27 日止。十六、联系事项：

（一）采购人采购人名称：广州市信息安全测评中心采购人地址：广州市天河区天阳路 132 号首层广州市信息安全测评中心联系人：陈泽宏联系电话：(020)38902062

（二）采购代理机构名称：广州公共资源交易中心地址：广州市天河区天润路 333 号邮编：510630

对外办公时间：工作日 8:30～12:00，14:00～17:30

服务热线：1.业务咨询：(020)28866000-0 传真：(020)28866414

2.CA 数字证书及电子签章：(020)28866000 转 1

3.政府采购招标部（采购文件咨询）：陈剑波（020）28866236

4.政府采购交易部（项目开标、评审咨询）：（020）28866425



5. 电子投标技术支持电话：（ 020 ） 28866000 转 3 再转

2、15360503495、15360503496（工作日服务时间：每天 8:30-17:30 ）6.政府采购审核部（质疑受理）：（020）28866163

发布人：广州公共资源交易中心发布时间：2017 年 7 月 20 日

附：交易中心位置图



第一章投标人须知

投标人必须认真阅读招标文件中所有的事项、格式、条款和采购人需求等。投标人没有

按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响

应是投标人的风险，并可能导致其投标无效或被拒绝。一、名词解释

1. 采购代理机构：是指广州公共资源交易中心 (简称交易中心)。交易中心是整个采购活动的组织者，依法负责编制和发布招标文件，对招标文件拥有最终的解释权。交易中心不以任何身份出任评委会成员。

2. 采购人：是指广州市信息安全测评中心，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方(用户)的主体承担质疑回复、履行合同、验收与评价等义务。

3. 投标人：是指从交易中心购买招标文件并提交投标文件的供应商。4. 招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。5. 电子投标文件：是指使用广州公共资源交易中心提供的投标文件管理软件制作的

投标文件。6. 电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签

名认证证书和电子签章，供应商应当到上述服务机构在广州公共资源交易中心设立的办理点办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。

7. 日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。8. 采购信息发布网站：广东省政府采购网（www.gdgpo.com）、广州市政府采购

网（www.gzg2b.gov.cn）和广州公共资源交易中心网（www.gzggzy.cn）。



二、一般要求（一）投标的费用1. 不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。2. 中标供应商在下载打印电子《中标通知书》前应向交易中心交纳代理服务费，收款

银行帐号以中标结果公告指定的银行帐号为准。3. 代理服务费根据广东省物价局粤价函〔2013〕1233号规定标准，以采购额按差额

定率累进法计算，如下表：采购额货物类服务类工程类

采购额≤100万元 1.2% 1.2% 0.8%

100万元＜采购额≤500万元 0.88% 0.64% 0.56%

500万元＜采购额≤1000万元 0.64% 0.36% 0.44%

1000万元＜采购额≤5000万元 0.4% 0.2% 0.28%

5000万元＜采购额≤1亿元 0.2% 0.08% 0.16%

1亿元＜采购额≤5亿元 0.04% 0.04% 0.04%

5亿元＜采购额≤10亿元 0.028% 0.028% 0.028%

10亿元＜采购额≤50亿元 0.0064% 0.0064% 0.0064%

50亿元＜采购额≤100亿元 0.0048% 0.0048% 0.0048%

采购额≥100亿元 0.0032% 0.0032% 0.0032%

注：本项目采购额为中标金额。4. 代理服务费交纳方式



中标供应商凭 CA 数字证书登录广州公共资源交易中心数字交易平台查询交纳金额，

并选用以下三种方式交纳代理服务费:

（1）网上交纳（推荐）：中标供应商登录交易平台，选定“我是投标人（供应

商）”-“投标人缴费管理”，选定交费项目，使用银行借记卡进行网上支付。（2）汇款交纳：中标供应商将代理服务费汇入广州公共资源交易中心代理服务费指

定账户（如下所示）后，将汇款信息（汇款单复印件、汇款单位名称、交费项目名称、项目

编号、经办人手机号）以电子邮件形式发送到邮箱 [email protected]。交易中心凭邮

件信息办理确认收费。（3）现场交费：中标供应商可到交易中心大厅西侧建设银行天润路支行专窗办理交

费手续，然后到业务窗口提交缴款单（原件）、交费项目名称、项目编号、经办人手机号办

理确认收费。广州公共资源交易中心代理服务费指定账户信息：

收款单位：广州公共资源交易中心开户银行：中国建设银行广州天润路支行账号：44001583404059112025-0001

注：中标供应商在交费过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。



中标供应商可凭上述经办人手机号登陆发票通网站“www.fapiao.com”或微信号“发票

通”中下载电子发票用于报账。

（二）招标文件的澄清和修改1. 交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更

正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15

日前发出；不足15日的，交易中心顺延提交投标文件截止时间。2. 更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电

子邮件方式发送给已投标报名的供应商，视同已通知所有招标文件的收受人。3. 如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件

制作投标文件。4. 投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异

议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

（三）关于联合体投标对接受联合体投标的项目：

1.两个以上供应商可以组成一个投标联合体，以一个投标人的身份投标。2. 联合体各方均应当符合《政府采购法》第二十二条第一款规定的条件，根据采购项

目的特殊要求规定投标人特定条件的，联合体各方中至少应当有一方符合采购人规定的特定条件。

3. 联合体各方之间应当签订共同投标协议并在投标文件内提交，明确约定联合体各方承担的工作和相应的责任。联合体各方签订共同投标协议后，不得再以自己名义单独在同一项目中投标，也不得组成新的联合体参加同一项目投标。

4. 投标报名时，应以主体方名义报名，并须将联合体所有成员单位的全称录入广州公共资源交易中心信息系统，联合体名称需与共同投标协议签署方一致。



5. 联合体投标的，应以主体方名义提交投标保证金（如有），对联合体各方均具有约束力。

6. 由同一专业的单位组成的联合体，按照同一项资质等级较低的单位确定资质等级。业绩等有关打分内容根据共同投标协议约定的各方承担的工作和相应责任，确定一方打分，不累加打分；评审标准无明确或难以明确对应哪一方的打分内容按主体方打分。

7. 联合体各方均为小型、微型企业的，各方均应提供《中小微企业声明函》；中小微企业作为联合体一方参与政府采购活动，且《共同投标协议书》中约定，小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，应附中小微企业的《中小微企业声明函》。

（四）关于关联企业除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不

同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被

拒绝。

（五）关于分公司投标对可接受分公司投标的项目，分公司投标的，需提供具有法人资格的总公司的营业执

照原件扫描件及授权书，授权书须加盖总公司公章。总公司可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司授权的，总公司取得的相关资质证书对分公司有效，法律法规或者行业另有规定的除外。

（六）关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得

再参加该采购项目的其他采购活动。（七）关于中小微企业投标



中小微企业投标是指符合《中小企业划型标准规定》的投标人，通过投标提供本企业制

造的货物、承担的工程或者服务，或者提供其他中小微企业制造的货物。本项所指货物不包

括使用大型企业注册商标的货物。中小微企业投标应提供《中小微企业声明函》；提供其他

中小微企业制造的货物的，应同时提供制造商的《中小微企业声明函（制造商）》。根据财库〔2014〕68 号《财政部司法部关于政府采购支持监狱企业发展有关问题的通

知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项

目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、

自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复

所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级

以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不

再提供《中小微企业声明函》。

（八）知识产权1. 投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。

2. 投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。



3. 系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

（九）纪律与保密事项1. 投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购

人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。

2. 在确定中标供应商之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。

3. 在确定中标供应商之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。

4.获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。

5. 由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。

三、质疑与投诉（一）供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在

知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心提出质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：

1. 对招标文件提出质疑的，为收到招标文件之日或者招标文件公告期限届满之日；2. 对采购过程提出质疑的，为各采购程序环节结束之日；3. 对中标结果提出质疑的，为中标结果公告发布之日。（二）质疑文件应当包括下列主要内容：



1. 质疑供应商和相关供应商的名称、地址、联系人及联系电话等；2. 质疑项目及编号、质疑事项；3. 认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据

事实依据、相关证明材料及证据来源；4. 提出质疑的日期。（三）质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法

人或者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章。（四）供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶

意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。

（五）质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。

（六）质疑受理部门：政府采购审核部（七）提交质疑文件地点：交易中心三楼政府采购审核部（法律事务部），质疑文

件模板请自行在“交易中心主页-服务指南-资料下载-政府采购”下载。（八）本次采购活动中，交易中心对质疑回复等文件的送达方式为现场取件、邮寄或

电子邮件（交易中心指定邮箱为：[email protected]，该邮箱仅用于发送文件）。



四、投标要求（一）投标文件的制作1. 投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电

子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。

2. 投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。

3. 如有对多个子项目投标的，要对每个子项目独立制作电子投标文件。4. 投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为

非实质性响应。5. 投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。6. 招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带

“★”的条款未响应或不满足，将按无效投标处理。 7. ★投标人报价低于最高限价60%的，必须在投标文件中说明报价理由。

8. 投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文

件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。9. 投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投

标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。

10. 投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。

11. 投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下



交易中心对上述费用均不负任何责任。（二）投标文件的提交1. 投标人应在上传电子投标文件前，在交易中心信息系统中完成投标报名。2. 交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。3. 于提交投标文件截止时间前，投标人将投标文件完整上传并保存在广州公共资源

交易中心信息系统，且取得回执。时间以交易中心信息系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。

4. 上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。

5. 交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。6. 出现下述情形之一，属于未成功提交投标文件：（1）至提交投标文件截止时，投标文件未完整上传并保存的；（2）投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整

的；（3）投标文件损坏或格式不正确的；（4）未使用最新发布的招标文件制作投标文件的。

（三）投标文件的修改与撤回1. 在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文

件一经解密，将不允许修改或撤回。2. 在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。



3. 在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则其投标保证金（如有）将不予退还，且交易中心有权将其撤销行为载入不良信用记录。

（四）投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标

文件进行解密，逾期未解密的投标文件作无效投标处理。（五）投标有效期投标有效期为开标后 90 天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与

答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝并退还投标保证金（如有）；同意延期的投标人其权利与义务相应延至新的截止期。

（六）投标保证金投标人应交纳投标保证金：人民币42000元整。

1. 交易中心不接受现金、支票及汇票方式提交的投标保证金。2. 投标保证金交纳及绑定投标项目（1）投保证金应以投标人的名义汇入广州公共资源交易中心账户

收款单位：广州公共资源交易中心开户行：工商银行广州太阳广场支行银行账号：3602085729200173831-企业编号（说明：企业编号不足 9 位的，

应在企业编号前加“0”补齐 9 位。例：若企业编号为 654321，则转入银行账号应填写

为 3602085729200173831-000654321）。供应商可自行使用 CA 证书登录交易中心政府采购交易系统，以“我是投标人”的身



份在“政府采购保证金管理”菜单处查询工行保证金系统登录密码（银行将继续以短信方

式将该密码发送至供应商首次转账时填写在备注栏的手机号码上），以此登陆办理投标保

证金绑定操作，银行保证金系统咨询联系电话：020-87556157。（2）绑定项目

投标人汇款到账后，凭密码登陆银行网页：https://verify.gd.icbc.com.cn/index.jsp，登陆点击“绑定投标项目”，在下拉框

选择投标项目，点击确认后，系统即冻结相应的投标保证金金额，投标绑定操作完成。绑定操作须在提交投标文件截止时间的1小时前完成。

3. 在中标结果公告发出之日起5个工作日内，交易中心采用银行主动划账方式退还未中标供应商的投标保证金（如有）；在采购人与中标供应商签订合同、并上传《广州市政府采购项目合同签订确认书》后5个工作日内，退还中标供应商的投标保证金（如有）；在投标有效期内不能确定中标供应商的，在投标有效期满后五个工作日内，退还所有投标人的投标保证金（如有）。采购失败的项目，在采购结果公告后五个工作日内，退还所有投标人的投标保证金（如有）。投标保证金自动划回到投标人银行账号。

4. 下列任何一种情况发生时，投标保证金（如有）将不予退还：(1) 投标人在招标文件中规定的投标截止日起的投标有效期内撤销其投标的；(2) 中标供应商无正当理由未能在规定期限内签订合同的；(3) 中标供应商无正当理由放弃中标的。


https://verify.gd.icbc.com.cn/index.jsp


第二章采购人需求★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。★凡属于政府强制采购节能产品，请投标人承诺在交货时提供《节能产品政府采购清

单》中的产品。（注：《节能产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>。）★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，交货时不能提供

超出此目录范畴外的替代品，产品还须同时具备国家认证认可监督管理委员会颁布《中国强制认证》（CCC 认证）。凡属优先采购节能产品，请供应商尽可能提供《节能产品政府采购清单》中的产品。

（注：《节能产品政府采购清单》投标人可查询中国政府采购网 <http://

www.ccgp.gov.cn>。）凡属优先采购环境标志产品，请供应商尽可能提供《环境标志产品政府采购清单》中的

产品。（注：《环境标志产品政府采购清单》投标人可查询中国政府采购网<http://

www.ccgp.gov.cn>。）

一、项目建设背景

作为广州市工信委下属信息安全专业技术服务支撑机构，广州市信息安全测评中心

长期为我市电子政务、信息化建设和两化融合提供公益性信息安全监控、监管和技术支撑

服务。广州公共资源交易中心编制第 21 页共 132 页


随着“中国制造 2025”战略的推进，工业化和信息化深度融合是必然趋势，以“物

联网、大数据、云计算、智能化”等技术为代表的新一代信息技术将不断融入到工业控制系

统中，工业控制系统信息安全问题日益凸显。在广州市信息安全测评中心承担的全市电子

政务信息安全保障任务要求日益提高的同时，需积极筹备并持续提升在工业控制系统、工

业互联网方面的信息安全技术支撑能力。广州市信息安全测评中心整合现有资源，通过本

项目信息安全基础设施的配套和部署，继续加强广州工控系统安全能力建设,逐步形成我

市工控信息安全检测评估能力，为工业和信息化主管部门和广州地区工业企业提供工控

安全技术力量支撑；进一步提高测评中心对全市电子政务骨干网和重要业务系统的安全

监控和综合研判能力。

二、项目建设依据

随着国际政治形势的发展，以及经济全球化过程的加快，一个国家的信息获取能力以

及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争

中能否占据主动的关键，而信息安全问题将涉及整个国家的经济、金融、国防、政治和文化

安全。电子政务网作为政府业务通信枢纽，全方位、多层面做好信息安全监控，才能防止重



要信息系统被攻击、防止重要数据被窃取或泄露，安全地连接因特网或其他组织，才能确

保政府顺利开展日常工作。同时，随着伊朗“震网”事件、蜻蜓组织等国家黑客行为被披露，安全攸关的工业控

制系统网络信息安全日益受到政府、社会、企业和技术人员的普遍关注，工业控制系统网络

安全已上升为国家战略。近些年来，党中央、国务院高瞻远瞩，出台了多项信息安全和工业控制相关的政策要

求： 2003 年信息安全领导小组办公室发布《国家信息安全领导小组关于加强信息安全

保障工作的意见》（中办发〔2003〕27 号）文件，提出了加强信息安全保障工作的总体要

求和主要原则，要实行信息安全等级保护、建设和完善信息安全监测体系及重视信息安全

应急处理工作； 2011 年 9 月，工业和信息化部《关于加强工业控制系统信息安全管理的通知》工

信部协[2011]451 号，要求加强国家主要工业领域基础设施与工业控制系统的安全保护

工作； 2012 年 6 月《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》



发布，也将保障工业控制系统等重点领域的信息安全作为一个重要方面来强调，因此提升

安全攸关的工业控制系统网络信息安全已刻不容缓； 2012 年国家发布《国家电子政务十二五规划》，指出要建设完善信息安全保障体

系、制定电子政务安全可靠的标准规范、进一步加强政府信息系统安全管理； 2012 年国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干

意见》（国发〔2012〕23 号）文件，明确指出了“大力推进信息化发展和切实保障信息安

全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义”；本项目正是在这样的政策要求下建设的，是贯彻落实国家、省、市的有关文件精神的需

要，结合广州市电子政务网和工业控制系统信息安全的发展态势，构筑更全面的安全监控

支撑和工业控制系统安全检测能力，符合有关电子政务工程建设规划的要求。

三、项目建设目标

通过本项目信息安全基础设施的配套和部署，健全、优化电子政务信息安全综合监控

和我市工业控制系统信息安全检测评估手段。不断完善电子政务信息安全监控平台建设，

构建网络安全公共服务能力，提高政务网络信息安全监控防护水平和安全检查检测能力 ,

减少信息安全事件发生，推动我市电子政务持续稳定地发展。



四、投标要求

1．投标人必须承诺提供厂商原装、全新的、符合国家及用户提出的有关质量标准的设

备。 2．投标人根据招标文件载明的标的采购项目实际情况，拟在中标后将中标项目的非

主体、非关键性工作交由他人完成的，应当在投标文件中载明。3．项目工期要求：必须在合同签订后 30 个日历日内完成设备到货验收和实施部署。

五、广州市信息安全测评中心信息化三期信息安全设备采购项目建设内容

本项目为满足广州市电子政务信息安全保障要求，通过信息安全基础设施的配套和部

署，健全、优化电子政务信息安全综合监控和我市工业控制系统信息安全检测评估手段。广州市信息安全测评中心信息化三期信息安全设备采购项目的建设内容包括：采购并

部署一批信息安全监控、工业控制系统信息安全检测等信息安全基础设施，包括信息安全

监测工具：网络攻击威胁感知分析系统传感器 1套、Web攻击溯源系统 5套、网站应用漏

洞扫描系统 2套；工业控制系统信息安全检测设备：工控设备漏洞扫描工具 1套、Web 应

用漏洞扫描工具 1套、系统漏洞扫描工具 1套和数据库漏洞扫描工具 1套。



1 电子政务信息安全监测工具

1.1 网络攻击威胁感知分析系统传感器网络攻击威胁与恶意代码检测是安全防御体系中继防火墙、数据加密等传统安全保护

措施后又一项重要的安全保障技术，可以在恶意代码攻击的全过程对系统进行实时检测与

监控。目前采购人已部署一套针对电子政务外网的网络攻击威胁与恶意代码监测系统，该

监测系统由威胁分析平台和传感器组成，支持分布式部署，现已在电子政务网核心、两个

政务云共部署三个采集器。现需要采购一套与现有分析平台相兼容的攻击威胁感知分析系

统传感器，部署在第三个政务云节点。1.1.1 具体技术指标要求

序号技术要求1 采

集器

硬件规格、性能

CPU：≥2颗相当于或优于 Xeon E5 6核心 HT处理器内存：≥64GB

基本存储能力：≥4TB (SATA)

硬件状态监控：支持冗余电源：支持



最大并发连接：≥600万★网络流量处理能力 ≥ 8Gbps

部署方式：旁路部署，支持网络流量镜像监听端口：2 个千兆电口+2 个

万兆光口(配置 4 个万兆多模光纤模块)；配套:一个光纤分光器(支持多模光纤、至少支持 1 分 8 以上)+一套光纤检

测设备管理端口：2 个电口命令行管理端口: RS-232

SPAN监听：支持电源：AC 220V 550w，双电源工作环境：5℃～40℃

光

纤

检

测

设

配置包含：1 个光纤故障测试仪主机、1 个可拆卸/可清洁的 SC 适

配器、1 个 SC/SC 发射补偿光纤盒、一个 SC/LC 发射补偿光纤盒、1

个 SC/FC 发射补偿光纤盒、1 个便携软包；一键测试，只要打开它，连接到要测试的多模链路，然后按下按钮

即可获得所需通道的可视性，从而能快速排除故障或验证连通性；



备无需修改设置、光纤类型或标准；小于或等于六秒的测试时间，避免长达数小时的盲目故障诊断；定位通道中的多个事件，全面掌握可能有问题的链路和连接，每次

测试每条光纤链路最多可报告 9 个事件；定位高损失事件或断点；定位和测量高反射事件；可检测带电活动光缆，检测从 600 nm 至 1050 nm 的光信号，

若有信号则显示“有效线路”。第一次检测后每隔 3 秒检查一次信

号。+7 dB 最大输入功率；用户自定义损耗事件极限，增减每档 0.2 dB，调整范围 0.5dB 至

6.1dB。默认阈值 0.70 dB ；用户自定义反射事件极限，增减每档 5 dB，调整范围 -20dB 至-

45 dB。默认阈值-35 dB；用户还可以进行屏幕背光设置、折射系数设置、长度单位选择；输出波长 850 nm ± 10 nm；激光类别 1 类 CDRH 符合 EN 60825-2；



折射率范围 1.45 至 1.5（出厂默认是 1.496）；若没有按键，则 5 min 后会自动关闭，背照灯首先关闭；最大检测距离 1500 米；距离精度 ±（1 m + 0.1 % x 长）对于

反射事件；±（3 m + 0.1 % x 长）对于非反射事件；支持测试光纤类型：50/125 微米或 62.5/125 微米多模光纤；连接器可拆卸/可清洁的，为 SC 适配器、UPC抛光；电池类型 2节AA碱性电池（不带电池充电器），电池使用寿命

1500次测试（典型测试）；LCD 类型背光黑白显示器（段码式）；掌上型手持仪表。光纤补偿光缆长度：多模 100米，单模 130米；光纤补偿盒接口：分别为 SC 至 SC、SC 至 LC、SC 至 FC；光纤补偿盒直径：不大于 12cm；光纤补偿盒厚度：不大于 6cm；光纤补偿盒重量：小于 150克。

2 功能规格

威胁

提供对常见扫描行为的检测能力；能够检测常见的远控木马行为；



检测

提供对主要 Web 应用攻击的检测能力，包括：注入、跨

站、webshell、命令执行、文件包含等。

3

流量记录

能够对网络通信行为进行还原和记录，以供安全人员进行取证分

析，还原内容包括：TCP会话记录、Web访问记录、SQL访问记

录、DNS解析记录、文件传输行为、LDAP 登录行为；支持对流量中出现文件传输行为进行发现和还原，将文件 MD5 发

送至分析平台；支持MSSQL、MYSQL、ORACLE 三种 sql协议的分析和还原。

4

文件还原

支持分析的文件传输协议包括：邮件

（SMTP、POP3、IMAP、webmail）、Web（HTTP）、FTP、SMB；支持对常见可执行文件的还原：EXE、DLL、OCX、SYS、COM、apk

等；支持对常见压缩格式的还原：RAR、ZIP、GZ、7Z 等；支持常见的文档类型的还原：word、excel、pdf、rtf、ppt 等。

5 管理

支持时间同步，支持NTP V4.0协议；提供网络管理功能，可进行静态路由配置；



功能

多次登录失败将锁定账号 5 分钟内不得登录；支持在线升级和离线升级两种升级方式，并支持定时自动升级；支持用户初次登陆强制修改密码功能；支持实时监控设备的 CPU、内存、存储空间使用情况；能够监控监听接口的实时流量情况；可以分析统计 1 天或 1周时间内的文件还原数量情况；可以分析统计 1 天或 1周时间内的各个应用流量的大小和分布情

况。

6

部署情况

可支持旁路部署，对镜像流量进行监听；可支持 IPv4 网络和 IPv6 网络两种部署场景，可对两种网络流量均

进行分析还原；可支持分布式部署，可以多台采集器同时部署于客户网络不同位置

并将数据传输到同一套分析平台。7 检

测器

硬件规格、性能

CPU：≥2颗相当于或优于 Xeon E5 6核心 HT处理器内存：≥128GB

基本存储能力：≥4TB (SATA)



硬件状态监控：支持冗余电源：支持部署方式：旁路部署，与采集器配合使用监听端口：2 个电口管理端口：2 个电口电源：AC 220V 550w，双电源工作环境：5℃～40℃

8

功能规格

检测性能

可执行文件 2万/天或以上；非可执行文件 20万/天或以上。

9 文

件

处

理

支持对文档类文件(doc、xls、ppt、pdf、docx、xlsx、pptx、rtf、vsd、

wps 等)进行检测分析；支持对执行文件（pe、pe32、pe64、msi、msp、class、elf、mst

等）进行检测分析；支持对脚本类文件（txt、php、html、js、css 等）进行检测分析；支持对多媒体文件（bmp、jpeg、gif、png、tiff、psd、mp3、flv 等）



进行检测分析；支持对移动应用文件 apk 等进行检测分析；支持对压缩文件（gzip、bzip、zip、rar、tar、7z 等）进行检测；能够发现恶意修改后缀的行为；支持对压缩文件进行多层解压，并对解压后文件进行检测分析，支

持压缩文件内联检测。

10

静态检测

支持文件病毒检测，内置病毒检测引擎，能够输出明确的恶意代码

命名；支持智能检测引擎，能够提供人工智能高级病毒检测能力；支持云查杀引擎，云端样本库大规模覆盖文件，快速返回判定结

果，节省分析资源；支持文件签名检测和判定；支持对已知漏洞利用特征进行识别和检测，并能输出 CVE 编号。

11

漏洞检测

通过沙箱检测文件运行期间是否出现漏洞利用行为；检测缓存溢出、ROP、堆喷射等漏洞利用行为。



12

动态检测

支持记录文件运行期间的注册表行为、文件行为、网络行为等所有行

为记录；能够发现文件的异常开启、异常关闭、检测沙箱环境等相关行为，并

能够提供文件运行截图；支持对可疑行为进行判定，并能根据判定结果对文件恶意度进行打

分评定；支持存储并记录文件运行期间释放文件，用于后续分析；支持多种环境沙箱并行检测，最多可支持 2种虚拟环境同时检测；支持windows XP、windows7两种操作系统环境，并可在该环境

上提供多种沙箱环境选择。

13

管理功能

能够配置选择不同的沙箱环境，至少可预置 4种沙箱环境；能够发现恶意文件，并形成文件告警和邮件告警；支持在告警中查找到文件或邮件传输的所有信息，以及告警的详细

信息；支持保存触发告警的文件及检测结果，用于事后分析；支持将详细的文件运行行为以报告形式提供，方便管理人员进行分



析；能够针对告警趋势、文件类型、受攻击者及攻击源等多种信息进行统

计分析并自定义时间区间；支持将文件详细报告以 PDF形式导出；支持手动对告警文件进行加白，加白文件不告警；支持统计检测器在一定时间段内分析的送检文件总数，告警文件数

等信息；支持配置联动设备，对联动设备进行管理；支持时间同步，支持NTP V4.0协议；提供网络管理功能，可进行静态路由配置及 DNS配置；支持可根据用户角色对用户进行区分，赋予不同角色用户不同的操

作权限；记录用户登入登出、配置修改等操作，并可针对用户、操作类型进行

检索；多次登录失败将锁定账号 5 分钟内不得登录；支持在线升级和离线升级两种升级方式，并支持定时自动升级；



可支持用户初次登录强制修改密码功能；可实时监控设备的 CPU、内存、存储空间使用情况。

14

部署情况

支持旁路部署，与传感器配合使用。可提供文件检查，直接将文件提交沙箱进行检测。

15

资质

销售许可

证具备公安部颁发的“APT安全监测类产品”销售许可证（提供复印件）

16

软件著作

权具备国家版权局颁发的软件著作权登记证书（提供复印件）

17

服务要求

产品应提供 3 年的规则库升级授权、硬件质保和软件版本升级、原厂安装调试

1.1.2 数量要求采购数量：1套（设备应满足以上的具体技术指标等要求）。1.1.3 其它要求供货时由技术人员提供不少于 2 天的现场操作培训和使用指导，否则将不予验收。



1.2 Web 攻击溯源系统1.2.1 具体技术指标要求

序号技术要求1 攻击溯源

工具

硬件规

格、性能

与部署

要求

软硬件一体化设备，B/S结构；采用多核架构，处理器最低配置≥12核；内存≥128GB；配置存储空间≥12TB；1+1冗余电源；配置≥4 个千兆以太网端口，≥2 个万兆光口（配置 2 个万

兆多模光纤模块），≥1 个 IPMI 接口；配置一个光纤分光器(支持多模光纤、至少支持 1 分 8 以

上)；支持扩展千兆 SFP光口*2 或千兆 RJ45 网口*2 或万兆 SFP

光口*2；MTBF≥65000小时；★网络流量处理能力≥8Gbps；并发连接数≥900万；



支持站点数量：无限制；漏包率：设备满负荷工作状态下低于 1％

2产品功

能类别攻击检测

支持 SQL注入攻击检测，并判断是否攻击成功；支持后门植入攻击检测，并判断是否攻击成功；支持信息探测攻击检测，并判断是否攻击成功；支持通过行为分析检测未知威胁；支持异常访问检测，并判断是否攻击成功；支持非法进入后台检测，并判断是否攻击成功；支持漏洞溢出检测，并判断是否攻击成功；支持威胁统计，包括黑客数、攻击次数、攻击成功

事件、攻击高危事件、弱点数、后门数量、失陷主机

数量、资产数量等参数统计；支持解析通过代理服务器访问用户的真实 IP地

址，默认支持 X-Real-IP 或 X-Forwarded-For 字

段的值作为真实来源 IP地址，同时支持用户自定

义字段名称。



攻击场景

还原

支持攻击事件还原，攻击步骤必须包括攻击发起

时间、攻击结束时间、攻击次数、攻击手法、攻击状

态等参数，并且以时间轴的方式进行展示；支持攻击手法分析，包括攻击手法比例和攻击手

法，判断攻击者水平；可见即可得的方式还原黑客攻击，必须包含攻击

过程截图；将独立安全事件串联成完整的攻击链条；支持针对攻击者源 IP进行统计分析；支持 VLAN虚链路分析，能够根据 VLAN ID 设定

虚链路，实现对特定 VLAN流量的分析；支持对大马、小马、一句话马以及变异木马进行检

测；支持HTTP/HTTPS协议解析，检测Web攻击；支持 SSLv3 TLSv1.2 TLSv1.1 TLSv1 协议解

密。



攻击追溯

支持判断攻击者是否采用跳板；支持攻击者背景分析，包括此次攻击事件的攻击

者人数、国籍、使用的操作系统、使用的浏览器语言

等；支持对全球至少 1000 款黑客工具进行检测；支持对攻击者 IP 信息分析，包括 IP所属组织、经

纬度、国家、时区等，以及攻击源 IP开放的端口、

反向域名、主机回显、浏览器语言主机提供商等信

息；可提供攻击者档案编号，云端联动该攻击者在其

他地区的作案记录；支持态势感知功能，对攻击者所处环境进行感

知，分析其动机、目的等；为网络管理员、技术人员提供分析平台，对攻击事

件做进一步人工分析。数据检索支持数据包源码查看功能和所见即所得的预览功



分析

能；能够方便检索捕获任意时间范围的网络通讯数

据；支持攻击源 IP、资产 IP、域名、攻击类型、攻击状

态、威胁等级、数据包提交方式、脚本类型、http状

态码以及 URL 关键字查询。

威胁处理

支持邮件告警，遭受攻击事件提供实时报警提

示；邮件告警可根据可选参数和阀值进行选择性告

警；检测系统存在的漏洞和风险；为如何处理弱点提出解决方案；支持联动至少 2台防火墙并实施拦截攻击。

威胁报告支持周报、月报等形式进行报表统计；支持风险定位，包括资产黑客排行、资产被攻击次

数排行、失陷主机排行、资产弱点排行、资产后门排



行；支持图表统计，包括黑客 IP 统计、攻击类型统计、

黑客工具统计、攻击来源统计。

管理功能

设备管理端与用户通讯采用 SSL 加密协议；支持双层密码认证，保障系统安全；支持对设备的 CPU、内存、流量等状态进行监控，

并在设备界面中进行展示；支持黑白名单操作，精准程度达到域名级别；支持时间同步，支持NTP V4.0协议；支持多次登录失败将锁定账号 5 分钟内不得登

录；支持实时监控设备的 CPU、内存、存储空间使用情

况。可视化展

示

通过二维地图方式实时展示攻击态势；通过三维地球方式实时展示攻击态势；支持用户自定义内网 IP与地球对应坐标位置。



日志报表

告警详细展示发生时间、攻击 IP、服务器 IP、攻击

手法、攻击者背景身份分析、处理方案建议；支持根据需要威胁程度、攻击特征、时间段进行条

件选择报警；高级告警功能支持同时发送多人；报表支持 PDF、HTML 格式导出。

3资质要求

销售许可

证

具备中华人民共和国公安部颁发的计算机信息系

统安全专用产品销售许可证（提供复印件）。软件著作

权

具备国家版权局颁发的软件著作权登记证书（提

供复印件）。4 集中管理

平台基本要求

基本要求

必须完全兼容采购人现有的 Web攻击溯源系统

(型号:睿眼应用安全综合防护平台 V2.0)，能实现

所有溯源设备的集中展示与管理。设备管

理功能

设备分布

情况展示

以地图和颜色区分的方式将部署的溯源设备进行

展示，具体要求如下：服务器分布概况以地图的形式直观的展示出全网



溯源设备分布情况；通过颜色深浅来辨识出全网各地溯源设备的分布

数量。

威胁日志以表格的方式将溯源设备检测到的威胁日志条数

显示。

更新时间以表格的方式记录下每台溯源设备的具体更新时

间。

连接状态直观显示出部署的溯源设备的连接状态，是否可

以正常连接。

备注状态可通过备注描述部署的溯源设备，更好的辨别众

多的溯源设备。设备威

胁详情

菜单选项攻击源国家：可进行国家选择，选择查看攻击源

所属国家；用户权限：通过选择用户权限，查看溯源设备各

级用户所检测到的威胁数据；日期选项：通过调整日期，选择时间段查看威胁



事件；设备选择：可选择查看某台溯源设备，并可通过

该界面发现各设备检测到的威胁数量。

威胁统计

支持以黑客数、攻击次数、攻击成功事件、攻击未知

事件、后门数量、被入侵资产数、日志数量 7 个字段

对所有溯源的威胁事件进行汇总统计，并直观展

示。

威胁分析

以攻击源、资产 IP、攻击特征、攻击状态、国家、攻

击次数、时间、受攻击设备、态势感知、深度分析十

个字段展示黑客入侵事件；攻击源 IP 信息反查、攻击源属性信息探测、黑客攻

击分析、电子证据信息、云端联动信息、资产联动分

析六个字段展示入侵者的信息。设备威

胁全局

详情分析支持对所有部署的溯源设备检测到的威胁数据整

合，可进行威胁事件大数据分析。



分析

5 服务要求

软件：提供 3 年漏洞和特征库更新以及系统版本升级，原厂安装调

试，提供“7×24”的邮件和“5×8”电话支持服务，专业技术团队提

供远程技术协助解决服务。硬件：提供 3 年原厂保修服务。


1.3 网站应用漏洞扫描系统1.3.1 具体技术指标要求

序号产品名称产品要求详细说明

1

网站应用漏洞扫描器

设备要求

1U硬件，1 个 RJ45串口，1 个 GE管理口，6 个 10M/

100M/1000M自适应以太网电口扫描口，可支持千兆链

路扩展板卡，默认支持 1 个授权扫描端口，授权可扫描总

数量为无限的 IP地址或域名。



系统稳定可靠，无需额外存储设备即可运行，系统采用

B/S 设计架构，并采用 SSL 加密通信方式，用户可以通过

浏览器远程方便的对产品进行管理。产品无需安装任何控制台和第三方数据库。配置数据接口模块,支持标准的 Web Service 接口,实现与

第三方产品联动。设备必须与采购人现有的网站应用漏洞扫描系统(产品型

号:绿盟WVSS NX3-S-C)及分布式管理模块兼容,可实现

对所采设备进行分布式管理。

2 设备性能★页面处理能力不少于 20万/天，单个任务最大域名数无

限，支持无限域名授权。3 检测范围漏洞知识库漏洞信息大于 1000条，提供详细的漏洞描述

和对应的解决方案描述；漏洞知识库与

CVE、CNCVE、CNNVD、CNVD、CVSS 等主流标准兼容，

提供截图证明。支持 SQL注入检测。



支持Cookie安全问题检测。支持跨站脚本攻击检测。支持伪造跨站点请求检测。支持网页挂马检测。支持隐藏字段检测。分析器支持常见的字符编码标准，如 ISO-8859-1、UTF-

7、UTF-8、UTF-16。支持Web 服务（如 IIS、Tomcat、Apache 等）漏洞的检

查。4 检测能力支持基于 basic、NTLM、Cookie 等认证方式的 Web 应用

系统安全扫描。支持预设 Cookie 和登录预录制检测。支持HTTP 和 SOCKS代理扫描。支持自定义User-Agent 设置。同时提供支持深度优先及广度优先爬行顺序的能力。支持大小写敏感或不敏感（ case-sensitive/



insensitive）的网页爬行方式。产品支持自定义扫描连接与自定义排除连接。支持通过解析 flash 来获得 Web 应用的链接。支持通过 JavaScript 执行获取链接。

5 任务管理

支持即时任务、定时任务和周期任务。支持“一键式”快速下达扫描任务功能，简化操作流程。支持任务暂停、继续扫描、停止、重新扫描、断点续扫、删除

等操作。6 漏洞分析

与管理仪表盘功能，直观展示最近 10 天整体风险等级、最近 10

天扫描站点列表、最近 30 天危险站点 TOP10 等内容。支持在线报表和离线报表两种报表形式。离线报表提供针

对不同角色的默认模板，允许用户定制报告的内容、报告

的格式等。支持扫描过程生成中途报表。漏洞插件库支持按照国际权威安全组织 OWASP TOP 10-

2010、OWASP TOP 10-2013、WASC 分类标准分类。报表中需要提供详细的安全加固建议。



可在界面中列出被检测网站的目录结构，点击相应的结构

可以直接呈现当前页面的扫描结果。报表输出支持WORD、HTML、PDF、XML 等格式。产品提供漏洞验证功能，直观展示漏洞验证过程信息，验

证漏洞真实存在。支持与WAF产品联动，生成报表可供 WAF生成安全防护

策略，通过漏洞检测和威胁防护的循环式管理，无缝保护

站点安全。提供标准的 Web Service 接口支持，方便与第三方安全

产品或管理平台进行数据采集和调用。7 管理功能产品支持手动升级和自动升级，可以直接将升级包导入系

统进行升级，同时也可以连接到升级服务器进行自动升

级，升级频率不低于两周一次。支持 IPv6 网络环境部署，支持接口配置 IPV6地址，支持

IPV6路由配置。支持多用户分级权限管理；支持多管理员使用扫描器，对



每个使用者能够设定其允许登陆的 IP 范围和允许管理系统

的权限。提供审计功能，能够对登录日志、操作日志、异常报告等信

息进行记录和查询，只有审计管理员才能修改或删除、清

空、导出审计数据。可根据日志类型、备份策略进行自动备

份功能。提供备份恢复机制，能够对扫描结果、日志、扫描模板、参

数集等配置文件进行导出和导入操作；能够对系统创建还

原点对系统进行备份和还原。

8 产品资质

具备中华人民共和国公安部颁发的计算机信息系统安全专

用产品销售许可证（提供复印件）；具备国家版权局颁发的软件著作权登记证书（提供复印

件）。9 服务要求软件：提供 3 年漏洞和特征库更新以及系统版本升级，原厂安装调

试，提供“7×24”的邮件和“5×8”电话支持服务，专业技术团队提



供远程技术协助解决服务。硬件：提供 3 年原厂保修服务。

1.3.2 数量要求采购数量：2套网站应用漏洞扫描系统（设备应满足以上的具体技术指标等要求）。1.3.3 其它要求供货时由技术人员提供不少于 2 天的现场操作培训和使用指导，否则将不予验收。

2 工控系统信息安全检测平台建设

2.1 工控设备漏洞扫描工具2.1.1 具体技术指标要求

序号分类

要求技术指标详细描述

1 产品

基本

功能

中文支持产品要求界面友好，并有详尽的技术文档；所有的图形界面与文档资料

要求均为中文。数据安全

性

产品应保证其数据安全性，系统配置文件和扫描结果文件保存在本地，

加密保存，只有授权用户才可使用。数据传输过程经过加密。支持多平 ★产品应支持Modbus TCP、西门子 S7 等通信协议，能够扫描多品牌的



台PLC、SCADA、DCS 等主流工控设备和工控系统并支持与工控设备通信

并进行漏洞扫描操作。

产品基本

要求

产品应支持多路扫描功能，可以同时对多个隔离网络进行工控漏洞扫描

工作。安装、配置和管理维护较为简便；提供备份恢复机制，能够对扫描结果、

日志、扫描模板、参数集等配置文件进行导出和导入操作。支持多用户分级权限管理；支持多管理员使用扫描器，对每个使用者能

够设定其允许登陆的范围和允许扫描的范围。支持同一用户多 IP同时登

录。

漏洞库基本要求

★漏洞知识库漏洞信息大于 12000条，提供详细的漏洞描述和对应的

解决方案描述；漏洞知识库与

CVE、CNCVE、CNNVD 、CNVD 、Bugtraq 等主流标准兼容，并提供

CVE Compatible 证书。。支持漏洞知识库和漏洞检测规则手动升级和自动升级；支持对多个扫描任务并发执行，支持多任务自动调度。

2 策略资产管理能够采用多种不同的方式自动发现工控资产。



管理

能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持多种资产

管理方式；支持通过 Excel 等文件将地址导入到资产树功能，支持通过

资产树对指定工控设备展开漏洞扫描任务，查看主机风险。资产管理能够将资产的重要性量化，并且能够将资产节点和对应责任人

相关联。可以通过多种维度搜索并定位资产，包括并不限于：节点或设备名称、

资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、

资产 banner 信息等。

风险管理

可提供资产树功能，通过资产树直观呈现网络资产的安全风险。可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风

险趋势、资产风险分布等内容。提供截图证明。产品支持集中告警平台，可以灵活配置告警内容、告警方式、告警资产范

围等内容。提供截图证明。3 检测

方法

漏洞扫描支持对多个扫描任务并发执行，多任务自动调度，定期扫描与周期扫描

（周期扫描可细化到隔天、隔周、隔月）。能够对多品牌的操作系统、数据

库、网络设备、应用服务进行漏洞扫描。



系统内置不同的策略模板如针对工控系统、Unix、Windows操作系统等

模板，同时允许管理员配置扫描通知，在扫描任务运行开始时向被扫描

的资产发送扫描通知，允许用户定制扫描策略；用户可定义扫描范围、

扫描使用的参数集、扫描并发主机数等具体扫描选项。支持采用 SMB、RDP、SSH、Telnet 等协议对 Windows、Linux 系统进

行登录扫描，支持 Telnet、SSH协议跳转。可定义扫描端口范围、端口扫描策略，并智能发现非默认端口启动的服

务，并调用相应扫描插件进行扫描。具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用

SMB 、 TELNET 、 FTP 、 SSH 、 POP3 、 TOMCAT 、 SQL

SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP 等协议进行口令猜

测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。WEB 应

用漏洞扫

产品提供 Web 应用扫描能力，提供多种Web 应用漏洞的安全检测，如

SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。可在界面中列出被检测网站的目录结构，点击相应的结构可以直接呈现



描

当前页面的扫描结果。Javascript解析引擎的支持，能从 Javascript代码中分析出 URL。支持自定义Cookie进行深入检测，支持基于 basic、NTLM、Cookie 等

认证方式的 Web 应用系统安全扫描。支持登录预录制功能，能够根据用户操作，录制并指定 Web 扫描

URL，使产品能够扫描和分析一些常规页面爬取程序检测不到的 URL。产品提供 Web 应用扫描能力，提供多种Web 应用漏洞的安全检测，如

SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。

4

设备

性能

指标

设备性能

指标

使用专门的硬件，基于嵌入式安全操作系统，保证系统的工作效率和自

身安全性。系统稳定可靠，无需额外存储设备即可运行，系统采用 B/S

设计架构，并采用 SSL 加密通信方式，用户可以通过浏览器远程方便的

对产品进行管理。产品需使用专门的硬件，稳定可靠。1U，含交流单电源，1*RJ45串口，1*GE管理口，6 个 10M/100M/

1000M自适应以太网电口扫描口，1 个接口扩展槽位，标准配置提供 1

路授权扫描端口。



允许最大存储任务数≥2000 个，最大并发扫描主机数≥60，单个任务

允许扫描的最大扫描范围不小于一个 B 类 IP地址。

5

安全

运维

管理

安全运维

管理

提供手机 APP 的安全通告服务，服务内容包括：安全资讯、Web漏洞、

软件漏洞、恶意代码、PoC 工具等；要求提供手机 APP 的截图，官网

（安全服务供应商的官网）下载地址；要求必须支持 Android、IOS 等

手机。6 报告

分析

漏洞分析

与管理

能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER 信

息、IP地址等关键字对主机信息进行查询并能将查询结果保存。报表中对综述、主机、漏洞、配置、状态等信息进行分类显示；综述报表中

应对风险类别和操作系统分布进行定量统计分析并展示；主机报表中应

提供单主机的漏洞分布、风险值和风险等级信息，并能列出单主机的详

细漏洞描述和解决建议，同时提供详细的安装软件信息、端口信息等，

方便统一查看，了解资产信息；并支持对误报漏洞进行修正功能，自定

义风险级别，支持修正高中低级风险划分区间。支持高级数据分析，能够进行历史数据查询、汇总查看，方便进行多个



扫描任务或多个 IP风险对比，能够在多个历史任务中，很快的检索到需

要关注的资产 IP 点。提供截图。产品支持对漏洞扫描结果、Web 扫描结果和安全配置核查结果进行综合

分析、综合评分，并输出包含漏洞扫描、Web 扫描和配置核查内容的报

表。提供 XML 和 HTTP 等二次开发接口给其他的安全产品或者安全管理平

台调用。风险管理能够支持漏洞审计功能，自动化进行漏洞提醒。对扫描出来的

资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复

漏洞并自动对修复进行验证，实现对漏洞的有效跟踪和验证，实现对安

全漏洞的有效跟踪和验证。提供对资产风险的多次分析能力，能有效地分析网络整体和主机的漏洞

分布和风险的趋势。产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ

ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞描述、



是否为危险插件、漏洞发布日期等信息。支持和微软WSUS补丁系统的联动，能够在发给主机管理员的邮件中附

带自动配置WSUS 的注册表文件，方便进行自动化的补丁修补。

输出格式

漏洞分析报告应提供在线浏览报告和离线打印报告，离线报告可以输出

到 HTML、WORD、EXCEL（XML）等文件，报告可以直接下载或通过

邮件直接发送给相应管理人员，并且输出报表美观可直接打印。

7资质

要求

产品要求为国内开发，具备自主知识产权；厂商需在信息安全领域有丰富的经验与先进的技术，须有对系统漏洞进行发现、验

证、以及提供应急服务的技术能力。如满足上述条件，需提供自主发现的安全漏洞列

表，包含CVE 编号，CVE 网站可查证。

8服务

要求

提供 3 年的系统版本和特征库升级及产品保修维护服务。原厂安装调试，提供“7×24”的邮件和“5×8”电话支持服务，专业技术团队提供

远程技术协助解决服务。

2.1.2 数量要求采购数量：1套（设备应满足以上的具体技术指标等要求）。2.1.3 其它要求



供货时由技术人员提供不少于 2 天的现场操作培训和使用指导，否则将不予验收。

2.2 Web 应用漏洞扫描工具2.2.1 具体技术指标要求

序号技术指标详细描述1 脆弱性

检测能力★1 、支持检测至少 20 种跨站点脚本攻击方法的不同变种

（variants）。2、支持缓冲器溢出或超载（Buffer Overflow/Overruns），这

种漏洞在受到攻击时，Web 应用系统会出现严重的不稳定现象；

支持检测这种类型的安全漏洞。★3 、支持检测至少 40 种 SQL 注入攻击方法的不同变种

（variants）。（支持检测Cookie 中毒这种类型的安全漏洞。支

持检测出 Web 应用系统是否对输入进行正确处理，是否存在

HTTP响应被分拆的可能性。支持检测出 Web 应用系统是否设置

了正确的存取控制机制。支持检测出没有经过授权的用户是否能够

存取哪些严格受控的功能和资源。支持检测出是否能够输入恶意的



字符串，实现在 Web 服务器上执行远程命令。伪造跨站点请求

（Cross Site Request Forgery）：支持检测出是否可以冒充一

个合法用户的身份在 Web 应用系统上执行一个操作。4、操纵隐藏字段（Hidden Field Manipulation）：支持检测出

是否可能对隐藏字段进行恶意操纵。5、支持检测出 Web 应用系统存在的“后门”。6、支持检测Web 应用系统是否打开了调试选项；该设置是否会

被黑客利用来破坏系统。7、支持检测Web 应用系统是否有对用户输入数据和命令进行

escaping 或 encoding 的处理。8、支持检测出敏感的数据是否通过安全通道进行传输。9、支持检测出 Web 应用系统是否设置正确的授权机制，会话的

完整性是否得到了保证。10、支持检测出 Web 服务器的相关配置管理是否安全（例如：配

置文件是否可写、有没有多余的配置等等）。11、支持检测出第三方软件是否得到正确的配置，以免任何已知



的安全漏洞被黑客利用。2 测试能力 1、支持分析 JavaScript代码。

2、支持执行 JavaScript代码来确定它是否存在安全漏洞。3、支持分析 Flash，找出内嵌的 URL。★4、系统的安全测试用例至少覆盖 OWASP Top10，威胁分类可

以覆盖所有的 WASC威胁类别；支持基于 AJAX 的 web 应用；支

持对 flash 的扫描和测试；支持扫描 web services 应用，包括

SOAP 1.2 等。支持端口侦听测试（Port Listener Tests）；支持

尝试使用越界参数（例如：使用长整型而不是整型）来理解Web

应用系统的处理。支持理解和改变现有的参数来提示新的安全漏

洞。提供重新测试某一个指定的安全漏洞或全部的安全漏洞的能

力。提供在测试登录之前清除会话标识（session identifiers）的

能力。5、支持检测Web 应用系统是否正确地对错误进行了处理，确认

错误信息没有明显透露有关应用和系统的情况。



6、提供具有篡改表单值的能力，来确认 Web 应用系统是否存在

这方面的安全漏洞。7、在测试时支持把指定的哪些 cookies 和参数排除在测试之外。 8、使用户可以在不同的会话（session）中指派不同的、短暂的配

置参数。9、支持多阶段测试（Multi-phase Testing）使用户可以自动地

重新测试Web 应用系统在上一阶段测试发现的新区域。10、支持模式搜索测试（Pattern Search Testing）：让用户可

以使用自定义的正规则表达式来定义指定的测试。11、提供解释基于 URL 的会话标识（session identifiers）的能

力。提供定义 login/logout 页面是否应该被测试的能力。提供在基

于 AJAX 应用程序中测试 JSON协议参数的能力。提供为了实现高

度可定制化安全性测试而集成 Python脚本的能力。12、当发现网络或网页暂时不可用时，能够自动重试。13、支持自动发现 Web 应用系统服务器停机状态。

3 探询能力 1、支持执行自动的网页爬行（crawling）。



2、支持执行手工浏览。3、支持手工录制用户登录的过程。4、（1）支持自动扫描、手动扫描两种模式的网站扫描。支持

HTTP 和 HTTPS 两种协议；提供支持复杂认证

（authentication）机制和维护会话状态的能力。支持复杂的认

证机制包括： CAPTCHA, Stepped Authentication,　Multi-

factor Authentication, One-time Passwords, USB keys，智

能卡和 Mutual Authentication 等。提供无需启动一个完整的新

扫描就能进行重新测试的能力。提供记录/导入探询数据的能力。提

供通过禁止/打开某一些、某一组测试来定制扫描的能力。提供支持

深度优先（depth-first）爬行的能力。支持 SSL client side

certificates。（2）支持执行多阶段（递归的）的网页爬行。支持大小写敏感或

不敏感（case-sensitive/insensitive）的网页爬行。支持使用外

部浏览器进行探询的能力。支持 HTTP 1.0 和 1.1 的 Web 应用系



统。支持HTTP proxy 和支持HTTP proxy 认证方式。（3）支持进行持续地监控，确定探询阶段（explore phase）或

者测试阶段（test phase）是否已经登出，并且需要重新登录认

证。支持自动确定是否需要正确的登录顺序。允许用户指定一个特

定的 SessionID ，该变量的值在分析过程中的探询阶段

（explore phase）可能会发生改变。如果Web 应用系统不允

许，支持禁止用户并发登录。5、提供加入或排除指定 Web 应用系统到某次测试中的能力。提供

缺省的测试规则，同时也提供通过按照类型、严重程度、入侵性或

WASC 分类来选择测试，实现测试规则可定制的能力。提供修改测

试的严重程度设置的能力。提供创建用户自定义测试（增加参数、

修改用户输入、修改请求的路径等）的能力。提供通过链接大小

（最大链接数量）、深度限制（最大点击数量）和冗余路径限制

（一个文件被存取的次数）实现扫描大小的能力。支持自动填写表

单。提供导出/导入表单填写的数值的能力。支持AJAX。允许用户



指定自定义的错误页面。4 报表能力 1、提供生成 XML 格式报告的能力，使安全漏洞数据可以导入到其

它流行的报表制作工具。提供把报表保存为 HTML/PDF/WORD 格

式的能力。提供对已发现的安全漏洞手工进行调整优先级/严重程

度的能力。支持从测试中创建其它手工测试变种（手工篡

改，manual tampering）。包含 PCI Data Security Standard

(v1.1)遵从报告的最新更新。2、（1）提供比较两次不同扫描结果，进行差异分析（报告增量

分析）的能力。测试报告可以提供漏洞描述、测试过程及包含源代

码范例的漏洞修复处理建议；分析报告支持预览功能，可以方便

定制，并能将结果以 PDF、HTML、RTF、TXT 格式导出。（2）支持从一次扫描中生成需要的所有遵循性方面报表。报表遵

循国际标准的 WASC 分类。提供把报表数据导出到 RDBMS 的能

力。提供存储和报告完整 HTTP 请求和响应的能力。提供应用程序

和问题以树形结构显示的能力，以及每一个问题的详细内容。提供



把报表分成两个不同报表的能力：一个报表用于显示基础架构存

在的问题（针对管理员需要），另一个报表显示与应用相关的问

题（针对开发人员需要）。提供定制安全漏洞咨询信息和修复建议

的能力。提供集成的 web-based 的培训模块，方便对安全漏洞的

理解和沟通。提供使用 Microsoft Word模板的能力，使用户能够

设计自定义的扫描结果报表。报告包含开发人员查看修复任务的视

图（remediation view）；报告能够把一系列的安全漏洞综合为

开发人员执行的修复任务。（ 3 ）支持包含至少 35 种行业和政府相关遵从性

（ Compliance ）要求的标准报告，例如： OWASP TOP 10

2007&2006、SANS TOP 20 V5&V6、WASC、PCI、NERC

CIPC 、 ISO17799&27001 等行业标准；

PIPED、COPPA、DCID、EFTA、FISMA、GLBA、HIPAA、SOX、Mas

terCard SDP、Visa CISP 等法规遵从。包含针对.NET,J2EE 和



PHP 等平台语言的修复建议和代码样本。（4）列出测试时使用的攻击请求，突出造成脆弱性的代码，并给

出脆弱原因的自然语言的解释。支持将模拟攻击产生的结果以屏幕

快照的方式嵌入最终报告。列出所有成功的测试变种，并把它们归

为同一个安全漏洞。有内置的误报（false positive）汇报与反馈

机制，在发送报告给供应商之前，让用户可以有选择性地编辑和

加密报表内容。

5 监控能力

★ 提供实时监控每次扫描事件和动态实时日志分析（ Scan

Log），以及定制监控特定事件的能力。提供上传扫描结果（通过

桌面工具完成）到一个集中的、web-based 的管理控制台的能

力，可以基于不同角色进行扫描结果的存取控制。提供自动描绘被

测Web 应用系统的能力，给用户标识出需要的应用程序特征和进

行成功扫描必要的推荐设置。提供对包含多个步骤的业务过程进行

自动测试的能力。6 其它能力 1、产品从操作界面，到联机帮助文档；安装手册全面中文化；测



试结果全面中文化。扫描结果可以清晰地展现 Web站点的结构

图，如目录，文档结构等。可以清晰地看到每个目录，每个文件对

应的安全问题个数和具体问题。系统可以支持.NET 及 Java Web

应用平台，以及主流的 Web平台；支持攻击规则库的在线升级和

手工升级；支持多线程扫描，并可以根据扫描资源现状，调整线

程数；支持的模拟攻击行为不仅可以包括 Brute

Force 、 Insufficient Authentication 、 Credential/Session

Prediction、Insufficient Authorization、Insufficient Session

Expiration、Session Fixation、Content Spoofing、Cross-site

Scripting、Buffer Overflow、Format String Attack、LDAP

Injection 、 OS Commanding 、 SQL Injection 、 SSI

Injection、XPath Injection、Directory Indexing、Information

Leakage 、 Path Traversal 、 Predictable Resource

Location 、 Abuse of Functionality 、 Denial of



Service、Insufficient Process Validation 等方法，而且测试结

果能以 OWASP TOP 10 分类展示；提供 SDK，使用工具很容易

构建与现有任何系统的集成能力；提供在线下载方式每日更新安

全漏洞规则库（Daily Updates）的能力；支持启动多个实例，

多个应用并发扫描；提供一个灵活的扩展框架，使用户可以使用

公开的开源插件来定制和提升工具的能力。2、支持定时扫描（Scan Scheduler）功能。提供预定义的扫描模

板（ Predefined Scan Templates ）。提供 SQL 注入（ SQL

injection）的攻击工具，可以用来展示在一个 Web 应用系统中

SQL注入漏洞是如何被用来攻击并获得数据库信息，如：用户

名、密码、信用卡信息等。 7 售后支持提供至少 1 年原厂技术支持服务及特征库免费升级服务。

2.2.2 数量要求采购数量：1套（设备应满足以上的具体技术指标等要求）。2.2.3 其它要求



供货时由技术人员提供不少于 2 天的现场操作培训和使用指导，否则将不予验收。

2.3 系统漏洞扫描工具2.3.1 具体技术指标要求

序号分类要求技术指标详细描述1 检测功能

性能要求

便携式设备，最大允许并发扫描 IP地址数 >=

60 。可扫描存活 IP 总数（或域名数）：不限 IP 数

或域名数。

漏洞数漏洞知识库漏洞信息大于 17000条。提供详细的漏洞描述和对应的解决方案描述。

漏洞知识库兼

容性

漏洞知识库与国际 CVE 标准兼容，并提供

CVE Compatible 证书。漏洞知识库分

类

漏洞知识库从操作系统、服务、应用程序和漏洞

严重程度多个视角进行分类，需要给出具体的

分类信息；提供漏洞知识库中包含的主流操作

系统、数据库、网络设备的列表信息。



漏洞管理和分

析

提供高级漏洞模板过滤器，支持将符合筛选条

件的漏洞自动加入到自定义漏洞模板中，及后

续插件升级包中的漏洞也可以自动加入到模板

中。

2 检测方式

网络安全客户

端扫描

★能够扫描常见的网络安全客户端软件（网络

防病毒 Symantec、TrendMicro、McAfee）

的安全漏洞，提供界面截图。

应用软件扫描

能够扫描常见的应用软件漏洞（如 IE 浏览

器、 MSN 、 Mozilla Firefox 、 Yahoo

Messenger 、 MS Office 、多媒体播放

器、VMware虚拟机和各种 P2P 下载软件）的

安全漏洞，提供界面截图。

虚拟化平台扫

描

支持扫描主流虚拟机管理系统的安全漏洞，

如：VMWareESX/ESXi，要求能够扫描大于

300 个相关漏洞，并提供功能截图和支持的漏



洞列表。

DNS 服务扫描

提供专门针对 DNS 服务的安全漏洞的检测，

包括 DNS 投毒等漏洞检测能力，提供界面截

图。

带口令扫描

漏洞扫描时可以在扫描过程中人工指定包括

SNMP、SMB 等常见协议的登录口令，登录到

相应的系统中对特定应用进行深入扫描，提供

界面截图。

扫描通知

允许管理员配置扫描通知，在扫描任务运行开

始时向被扫描的资产发送扫描通知，提供界面

截图。

3 产品成熟度投标产品应该是被广泛应用的成熟产品，入选Gartner魔力象限

（应用程序安全性测试(AST)领域），须提供证明材料。

4 资质 1、产品获得中华人民共和国公安部的《计算机信息系统安全专用

产品销售许可证》、中国信息安全认证中心《中国国家信息安全产



品认证证书》（ISCCC）、国家保密局涉密信息系统安全保密测评

中心《涉密信息系统产品检测证书》2 、要求产品在投标截止日期前 , 最少通过一次国际权威

westcoast labs Checkmark测试认证,要求提供 westcoast l

abs Checkmark（必需注明为 Checkmark 测试）证书复印

件。 3、提供与漏洞扫描相关的公开专利，要求数量不少于 5 个，提

供证明。

4、产品应能够提供自主研发的云安全中心的移动终端 APP（支

持 android 和 iphone客户端），帮助用户随时随地掌握网络安

全环境的态势。提供 APP 下载网页和相关链接以及 APP 使用界面

截图证明。

5 服务要求提供原厂 3 年免费产品升级及免费售后服务。原厂安装调试，提供“7×24”的邮件和“5×8”电话支持服务，



专业技术团队提供远程技术协助解决服务。


2.4 数据库漏洞扫描工具2.4.1 具体技术指标要求

序号分类要求技术指标详细描述1 检测功能支持的数据库

类型

★ Oracle 数据库版本： Oracle

8i、9i、10g、11g；MSSQL Server 数据库版

本： SQL Server

7.x、2000、2005、2008、2012；Sybase 数

据库版本：Sybase 12.5、15.0；MySQL 数

据库版本：MySQL 3.0、4.0、5.0；IBM DB2

数据库版本：IBM DB2 8、9；达梦数据库版



本：DM 7；Informix 数据库版本：Informix

11、12；金仓数据库：KingBase 7。扫描和检测方

式远程访问。

端口扫描

提供自动搜索功能，系统提供的端口扫描功能

可以自动搜索出某一网段或指定 IP 范围内的活

动数据库，轻松获得数据库的基本信息（包括

端口号、数据库类型、版本号、数据库服务器 IP

地址等）。检测方式 ★检测方式包括授权检测、非授权检测、渗透检测、木马检测。

授权检测使用具有 DBA 权限的数据库用户，执行选定的安全策略实现对目标数据库的检测。

非授权检测

用户在没有授权的情况下（即：不需要数据库

的用户名和密码），依据数据库版本号并根据

选定的安全策略对目标数据库进行的检测。渗透检测通过模拟黑客攻击的方式，利用数据库本身存



在的漏洞，获取数据库管理员的权限或者操作

系统权限。有三种渗透检测方式：口令检

测、SQL注入检测、缓冲区溢出。

木马检测检查数据库所在服务器是否感染木马，可检测

出被占用的端口和木马种类。

3 数据库监控数据库监控

通过对数据库中安全与性能元数据的抽取，实

现对监控对象安全与性能的实时跟踪和分析，

将采集到的安全与性能信息以非常简洁、直观

的方式呈现给数据库管理员，从而帮助 DBA

更好、更快地定位和解决数据库系统中安全与

性能上的问题。4 策略管理策略分类根据数据库的关连度分为：管理相关、软件相

关、用户相关、信息查看；根据风险等级分为：高风险、中风险、低风险；根据检测方法分为：普通检测、审计相关、远程



登录；根据分级保护分为：秘密级、机密级、绝密级。

策略自定义在默认策略的基础上可以自定义策略，选择要

检测的漏洞和对应的漏洞参数。策略导入导出对自定义的策略提供导入、导出功能。

5 报告分析

漏洞分析提供漏洞的产生来源、漏洞的风险级别，使用

的检测方式、修复方法。

运行状况提供数据库运行状况报告，方便管理员对数据

库的运行状况有全面的了解。

报告项目简明报告、详细报告、评估报告、统计报告、对比

报告、趋势分析报告。输出格式 HTML、WORD、PDF、EXCEL 或打印输出。报告形式文档、表格、图表。

6 管理功能用户管理管理员、操作员、审计员。三权分离。7 资质要求国家保密科技测评中心颁发的涉密信息系统产品检测证书；

公安部颁发的计算机信息系统安全专用产品销售许可证；国家版权局颁发的计算机软件著作权登记证书；



原厂安装调试，提供“7×24”的邮件和“5×8”电话支持服务，

专业技术团队提供远程技术协助解决服务提供原厂 3 年免费产品升级及免费售后服务。


5 设备安装、测试和验收要求

5.1 设备安装

投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容。对投标人要求：（一）所有设备均须由投标人送货上门并安装调试，用户不再支付任何费用。（二）自系统安装工作一开始，投标人应允许采购人的工作人员一起参与系统的安装、

测试、诊断及解决遇到的问题等各项工作。



5.2 测试和验收

投标人应根据所提交的实施方案和验收方案，自行组织设备和人员，并在使用单位监

查下现场进行测试。5.2.1 开箱检验（一）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性

能满足合同要求。（二）拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登

记，并与装箱单对比，如有出入应立即书面记录，并及时解决，如影响安装则按合同有关

条款处理。登记册作为验收文档之一。5.2.2 系统测试设备安装完成后，按照设备要求的基本功能逐一测试。投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件

资料、及安装、验收报告等文档交付设备使用单位。如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作性能

不合格，设备使用单位有权拒收并要求赔偿。5.2.3 试运行期



（一）系统试运行期为 3 个月。（二）提供热线电话，接受用户的随时咨询。5.2.4 验收要求（一）产品验收要求1) 所有产品安装后，应严格按测试计划进行；2) 如商检或系统测试中发现产品性能指标或功能上不符合标书和合同要求时，将被看

作性能不合格，用户单位有权拒收并要求赔偿；3)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文

件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。（二）系统验收系统验收要求对产品测试，均达到标书要求的功能、性能和产品技术规格中的性能要

求，整个系统试运行 3 个月后进行。验收方案由用户单位最终确定，验收工作由用户和监

理单位共同负责，中标方配合。



6 售后服务和培训要求说明

6.1 售后服务要求

（一）设备提供 3 年 7*24小时免费上门保修服务；（二）保修期内，所有硬件设备的维修均为免费，每季度进行一次巡检服务；（三）设备故障报修的响应时间：周一至周五 8：30～18:00 期间为 2小时。若电话

中无法解决，4小时内到达现场进行维护；（四）投标人应提供 7*24小时的咨询电话，并安排有技术人员解答使用中遇到的疑

难；（五）保修期内，所有设备维修服务均为上门服务，由此产生的费用均由中标供应商

支付。

6.2 培训要求

投标人至少必须满足本章要求的培训服务；（一）培训内容与课程：提供所购设备等内容的培训，工程师上门授课，培训人数不

少于 5 人，每种产品培训时间不少于 2 天；（二）所提供的培训课程表随投标文件一起提交。培训授课人必须是经过厂家认证工



程师、技术员等；（三）投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。

6.3 培训验收费用

投标人应上门培训并将所有培训费用（含培训教材费）及各项支出列入“售后服务和

培训价格表”，所有的费用必须分别报价并计入投标总价。另外，投标人必须预留相应的

经费计入投标报价，作为组织对本项目进行验收的费用。

7.项目实施要求

7.1 中标供应商的一般责任

（一）中标供应商应根据招标采购人的要求及安排，根据需要派遣相关人员至用户现

场参与项目实施工作。（二）按照合同约定，完成投标工作范围内的全部工作。（三）中标供应商负责在整个项目实施过程中保证研究项目的质量和试验数据的可靠

性。若由于中标供应商自身原因出现了质量事故由中标供应商负责。（四）若需向地方有关部门交纳有关的费用，由中标供应商自行承担。（五）本项目不得转让或分包。



7.2 项目进度要求

（一）中标供应商必须按招标采购人确认的进度计划组织实施，接受招标采购人对项

目进度的检查和监督。项目实际进度与经确认的进度计划不符合时，中标供应商应按招标

采购人的要求提出改进措施，经招标采购人确认后执行。因中标供应商的原因导致项目实

际进度与进度计划不符，中标供应商无权就改进措施提出追加合同价款。（二）中标供应商必须按照协议书约定的结束日期或经招标采购人同意顺延的计划完

成项目。（三）因中标供应商原因不能按照协议书约定的完成日期或招标采购人同意顺延的工

期完成的，中标供应商承担违约责任。（四）项目完成所有招标工作范围的实施后，项目进度计划结束。

7.3 实施工作要求

（一）中标供应商必须向采购人提供本项目采购的所有系统的安装和维护服务的全部

内容。对中标供应商要求：（1）所有系统相关物件均须由中标供应商送货上门并安装调试，用户不再支付任何



费用。（2）自系统安装工作一开始，中标供应商应允许采购人的工作人员一起参与系统的

安装、测试、诊断及解决遇到的问题等各项工作。（二）中标供应商应根据所提交的实施方案和验收方案，自行组织设备和人员，并在

使用单位监查下现场进行测试。（三）中标供应商所提供的系统在质量及性能方面满足合同要求。如有不足应立即书

面记录，并及时解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。（四）系统安装完成后，按照系统要求的基本功能逐一测试。中标供应商应负责在项

目验收时将系统的全部有关手册、技术文件、资料、及安装、验收报告等文档交付采购人。（五）系统试运行期为 3 个月，试运行期间，中标供应商应提供热线电话，接受用户

的随时咨询。（六）如商检或系统测试中发现产品性能指标或功能上不符合标书和合同要求时，将

被看作性能不合格，用户单位有权拒收并要求赔偿。（七）中标供应商应负责在项目验收时将系统的全部有关手册、技术文件、资料、及安

装、验收报告等文档汇集成册交付采购人和监理单位。



7.4 配套服务要求（一）投标人应说明本项目的技术维护队伍和实施组织方式、服务模式，以及售后服

务的开展方式。（二）投标人应对其本地的售后服务、技术支持等方面的情况作出说明，工作范围应

包括系统安装、调试、迁移、升级、卸载、调优，以及系统功能、用户操作等与系统运维使用相关培训等服务。

（三）投标人应提供产品交付后现场系统培训（采购人提供场地），使用户相关技术人员能熟练掌握系统的技术概况、日常操作、简单维护、故障诊断及现场维护与维修等知识，投标人应针对不同对象进行不同类型、不同级别的培训，提供详细的培训计划，培训对象包括系统管理员、系统维护人员、一般操作人员三个不同的层次。

（四）投标人应对本项目所涉及的系统提供 3 年免费支撑服务，服务期间中标供应商应提供 7x24小时电话技术响应服务。在系统发生严重故障并且现场服务人员无法应对的情况下，投标人应承诺在多长时间内指派技术专家赶赴现场，承诺在多长时间内排除故障。

（五）投标人应提出免费服务期后的系统维护及技术支持、维护服务的方式及内容，但服务费用不计入投标总价。

7.5 其它要求（一）组织保证（1）采购人有对投标人所提供的实施人员进行面试的权力。（2）投标人投标时，必须向采购人提供拟派参加本项目的人员名单以及参加人员的

资料。（3）投标人必须向采购人保证人员组织的稳定性，在本项目结束前，参加本项目的

关键人员变动必须取得采购人同意。（二）质量保证（1）中标供应商应严格遵守协议中关于项目实施的若干技术质量规定，制定严格的



质量安全措施。（2）由于中标供应商质量安全措施不力造成项目质量安全事故的责任，以及由此发

生的费用和损失，由中标供应商承担。（三）版权保证（1）中标供应商担保合同所提供的成果不侵犯任何有关部门专利、商标、行业设计、版

权及其它知识产权或所有权，所有因此引起的法律行为均由中标供应商负责。（2）中标供应商应对因与任何以上知识产权或所有权引发的有关诉讼或行为提供赔

偿。

六、付款方式说明

1. 预付款合同生效并收到中标供应商开具的发票后 15 个工作日内，向中标供应商支付合同总

额的 30%作为预付款。

2. 验收付款中标供应商在合同签订后 1 个月内完成项目采购的全部设备到货、实施部署并经验收

合格，在收到中标供应商开具的发票后 15 个工作日内支付项目合同总额 30 %的初验款，累计支付合同总额的 60％。

3. 试运行付款项目所采购的全部设备在验收合格后试运行 3 个月，稳定运行无故障且提交试运行报

告后，经采购人签字确认并收到中标供应商开具的发票后 15 个工作日内，向中标供应商支付合同总额 35 %的款项，累计支付合同总额的 95％。

4. 尾款支付广州公共资源交易中心编制第 87 页共 132 页


项目通过广州市工业和信息化委员会组织的最终验收合格并收到中标供应商开具的发票后 15 个工作日内，支付项目合同总额的 5%，累计支付合同总额的 100％。



第三章合同格式

附：广州市政府采购合同

甲方（采购人）：乙方（中标供应商）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州市信息安全测评中心信息化三期安全设备采购项目”（项目编号：CZ2017-

0889）招标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双方共同遵守如

下条款：第一条：合同组成下列文件均为本合同不可分割部分：1、甲方招标文件；2、乙方投标文件；3、中标通知书；4、相关保密协议和与履行本合同有关的其它协议。以上文件与本合同具有同等法律效力。甲方招标文件与乙方投标文件不一致的地方以

及甲方招标文件和乙方投标文件与本合同不一致的地方，以有利于甲方的表述为准。第二条：项目地点广州市信息安全测评中心指定地点。第三条：项目工期



本项目必须在合同签订后 30 个日历日内完成设备到货验收和实施部署。第四条：项目内容乙方为甲方提供以下技术产品和服务：广州市信息安全测评中心信息化三期信息安全设备采购项目的建设内容包括：采购并

部署一批信息安全监控、工业控制系统信息安全检测等信息安全基础设施。采购并部署的上述设施包括但不限于信息安全监测工具：网络攻击威胁感知分析系统传感器 1套、Web攻击溯源系统 5套、网站应用漏洞扫描系统 2套；工业控制系统信息安全检测设备：工控设备漏洞扫描工具 1套、Web 应用漏洞扫描工具 1套、系统漏洞扫描工具 1套和数据库漏洞扫描工具 1套。

本项目的具体内容详见甲方招标文件。第五条：设备供货要求和设备清单1、设备供货要求和技术标准：乙方必须在本合同签订后提供所供货设备的供货证明相

关文件，包括但不限于厂商或其授权的经销商出具的供货确认函、与厂商或其授权的经销商签订的订购合同、厂商的售后服务承诺函等原件（含设备清单），否则不予验收，并不予支付本合同款项。乙方向甲方的全部供货必须符合相应的国家技术标准（无国家标准的需符合行业标准或通用标准），乙方不得通过设备预留特别技术通道（后门）或其他技术路径而窃取甲方及设备使用者的任何信息。

2、设备供货清单：序

号设备类型

品牌、产

地型号规格

数

量单价总价

备

注123

第六条：项目实施和管理要求本项目设备供货、安装、测试和验收要求，售后服务和培训要求详见甲方招标文件。



乙方应当严格按照本项目投标文件响应情况指派专职项目经理，具体负责本项目的实施并与甲方接洽。同时，乙方应当严格按照本项目投标文件响应情况投入与本项目实施相适应的技术人员进行工作。未经甲方书面同意，乙方不得更换本项目经理、技术人员。因不可抗力导致本项目经理、技术人员必须更换的，乙方应当于不可抗力发生后 3 个工作日内书面通知甲方，并向甲方提出更换人员建议名单。不可抗力指不能预见、不能避免且不能克服的客观情况。

第七条：项目监理甲方有权聘请独立第三方担任本项目的监理，对乙方履行合同情况进行监督，乙方应

当接受和配合本项目监理方的监督和考核。第八条：项目变更甲方有权根据实际情况对本项目实施的地点、内容、时间等予以变更，在不超过合同规

定工作量的前提下，乙方应当接受该变更。如涉及工作范围和资金等重要变更，甲乙双方应另行签订变更协议。甲方应当于变更前 10 个工作日内书面通知乙方。第九条：项目费用项目费用总额为人民币 x拾 x万 x仟 x佰元整（￥x,xxx,xxx.00）。费用包括本项目

的全部费用。除合同另有明文规定外，甲方不再向乙方支付其他任何费用。第十条：付款方式甲方应当按照以下要求向乙方支付本项目费用：

1、第一期款项：合同生效并收到乙方开具的发票后 15 个工作日内，支付项目费用总额

的 30%，即人民币圆整（￥）； 2、第二期款项：乙方在合同签订后 1 个月内完成项目采购的全部设备到货、实施部署并

经验收合格，在收到乙方开具的发票后 15 个工作日内支付项目费用总额的 30 %，即人



民币圆整（￥）。 3、第三期款项：项目所采购的全部设备在验收合格后试运行 3 个月，稳定运行无故障

且提交试运行报告。经甲方签字确认并收到乙方开具的发票后 15 个工作日内，支付项目

费用总额的 35%，即人民币圆整（￥）。 4、第四期款项：项目通过广州市工业和信息化委员会组织的最终验收合格并收到乙方

开具的发票后 15 个工作日内，支付项目费用总额的 5%，即人民币圆整（￥）。5.因甲方使用的是财政资金，上述规定甲方付款时间为向财局递交办理支付通知的时

间（不含财局审核的时间），在规定时间内甲方递交支付通知视为已按期支付。但甲方应当确保该费用到达乙方以下账户：

户名开户银行帐号财务联系人联系电话乙方应对其指定收款账户信息的真实性、安全性和准确性负责。甲方向上述账号汇出款

项即视为甲方已履行付款义务，在合同履行过程中，因乙方账户的原因（包括但不限于账号被注销、被冻结等）导致乙方无法收取款项的，由乙方承担相应后果。乙方开具等额正式发票后甲方安排付款事宜，否则甲方有权拒绝付款，且不负任何责

任，乙方不得以此为由拒绝履行相应义务。第十一条：甲方权利和义务：甲方有权对乙方本项目工作进行督导，对于乙方不履行合同、不正确履行合同、不完全

履行合同等行为，甲方有权要求乙方立即更正，并采取其他补救措施。甲方有权对乙方本项目工作提出建议和修改意见。对于甲方提出的建议和修改意见，



乙方应当采纳并于三天内完成修改。甲方有权对乙方提供的设备，依照清单内容和约定标准进行测试和验收。测试或验收

不合格的设备，甲方有权无条件退货，并拒付相应款项。甲方出具验收合格文件的日期视为乙方正式交付货物的日期。甲方验收合格的结果仅

视为货物在外观、数量、型号、规格上符合约定的证明，检验合格文件的签署不使甲方丧失因质量问题而向乙方索赔和求偿的权利，同时不免除乙方对于货物质量缺陷或瑕疵负有的相应责任。甲方负责本项目的主要管理工作，并有权要求乙方提交本项目的技术资料及各项报告。与本项目相关的其它方面进行业务和技术资料交流时由甲方牵头进行，若乙方向第三方提供技术资料需先经甲方书面同意。甲方应派出业务人员配合乙方完成本项目的实施，并向乙方提供与本项目相关的必要

的业务及技术资料。乙方对甲方提供的技术资料、原始数据等资料信息有异议的，应在收到之日起 2 个工作日内向甲方书面提出，否则视为乙方对甲方提供的资料信息予以认可，因资料信息错误或者缺陷等而导致的一切后果由乙方自行承担，给甲方造成损失的，乙方应予以赔偿。无论本合同因何种原因终止，乙方应向甲方返还甲方提供的所有资料信息，甲方另有要求的，以甲方具体要求为准。

第十二条：乙方权利和义务乙方应当遵守国家现行法律法规、行业规范、技术标准及甲方相关制度，根据甲方招标

文件与本合同的要求按期按质的完成本项目工作。乙方应向甲方公开与本项目有关的技术细节，提供必要的技术资料。乙方所提供的一切资料应通过合法途径获得，不得侵犯任何第三方的合法权益。未经甲方书面同意，乙方不得将本合同项下部分或全部权利义务转让第三人。第十三条：知识产权归属乙方根据合同所形成的本项目成果的一切知识产权归甲方所有，未经甲方书面同意，

乙方不得以任何方式使用本项目成果，亦不得以任何方式转让或者许可他人使用本项目成果。

前款所称本项目成果包括阶段性成果和最终成果。



第十四条：一般保密条款乙方（包括但不限于乙方、乙方雇员、乙方工作人员、乙方指定人员、乙方委托人员等，

下同）为履行本合同之目的接触到甲方保密信息的，乙方仅能为履行本合同之目的使用该保密信息。未经甲方书面同意，乙方不得为其他任何目的使用或者许可合同以外任何第三方使用

甲方保密信息，亦不得向合同以外任何第三方透露或者泄露甲方保密信息。乙方应当采取严格的保密措施，与参与本项目的实施人员签订保密协议并报甲方备案，

严格限定乙方内部知悉人员的范围，确保甲方保密信息不泄漏。合同所称的甲方保密信息是指涉及甲方的所有未正式公开的信息、资料和物品，无论

其表现形式如何，无论乙方通过何种方式取得。乙方根据本条规定承担的义务不因合同的无效、解除、终止而免除。第十五条：特定保密条款未经甲方书面同意，乙方不得以任何方式向合同以外任何第三方透露或者泄露合同全

部或者部分内容，乙方根据法律必须披露合同内容的除外。未经甲方书面同意，乙方及其实施人员不得以任何方式向合同以外任何第三方透露或

者泄露：1、甲方向乙方提供与本项目相关的业务及技术资料；2、本项目任何内容和情况；3、本项目成果内容。乙方及其实施人员根据本条规定承担的义务不因合同的无效、解除、终止而免除。第十六条：甲方违约责任甲方未能根据合同规定履行协助义务，因此造成乙方工作延误的，乙方不承担责任。

若乙方履行本合同确需依赖于甲方提供相关配合的，应事先向甲方提出书面说明并清晰、完整列明甲方需配合事项及时间等要求，经甲方确认同意后，甲方依约定完成配合事项；否则，甲方无需向乙方提供任何协助，乙方亦不能以此为由要求甲方承担任何责任或主张自己减轻或免除任何责任。



甲方未能按照合同规定时间向乙方支付费用的，甲方应当向乙方支付违约金。违约金的标准为每迟延支付一日，支付应付未付金额的千分之五，但违约金累计总额不超过应付未付金额的百分之五十，且不超过合同总金额的 5%。乙方如出现通过设备预留特别技术通道（后门）或其他技术路径而搜集、窃取、散发、

外泄甲方及设备使用者工作信息等不当行为，则由乙方承担相关法律责任和关联赔偿义务，并无条件向甲方支付合同总价 30%的违约金。如涉及刑事责任，甲方有权将案件直接移送司法机关予以追究。

第十七条：乙方违约责任乙方未能按照招标文件和合同规定提交中标产品相关供货证明文件，或所交付的产品

品牌、型号、规格等指标不符合招投标文件和合同规定的，甲方有权拒收。乙方应当立即更正、采取补救措施，并向甲方支付违约金，违约金的支付标准为：自甲方拒收之日至乙方交付符合要求之产品或文件，每日支付合同总费用的千分之五。前述时间超过【】日的，甲方有权解除本合同。乙方逾期交付中标产品的，每逾期一天，乙方向甲方支付逾期交货部分产品款总额千

分之五的滞纳金，累计滞纳金总额不超过逾期交货部分产品款总额的百分之三十。逾期超过【】日的，甲方有权解除本合同。乙方未能按照合同规定履行义务或者完成本项目任务的，甲方有权要求乙方立即更正、

采取补救措施，并根据乙方投标文件报价和实际情况相应扣减乙方项目费用。未经甲方书面同意，乙方以任何方式使用本项目成果，或者以任何方式许可他人使用

本项目成果，或者向他人转让本项目成果的，甲方有权要求乙方立即更正，并要求乙方向甲方支付相当于项目总额百分之三十的赔偿金。乙方单方解除合同或合同因乙方原因解除的，乙方应立即退还所有费用，支付合同总

额 30%的违约金并另行赔偿甲方一切损失。本合同甲方损失包括但不限于甲方及相关方的实际损失、可得利益损失、甲方为处理违约事件所发生的包括调查费、评估费、公证费、仲裁费、诉讼费、律师费、交通费、费等费用在内的费用和开支等；若乙方违约行为导致甲方遭受第三方的指控时，损失亦包括甲方为应诉等行为和承担其他不利义务而支付的一切费用。



第十八条：其他1、本合同适用中华人民共和国法律。2、甲乙双方因合同履行产生争议的，由合同双方协商解决；协商不成的，双方同意由

甲方所在地人民法院管辖。在诉讼期间，除了必须在诉讼过程中解决的部分问题外，合同其余部分应继续履行。

3、因法律、法规、政策、国家计划、实际情况变化，甲方认为本合同目的无法实现或本合同无法/不能继续履行或没有履行必要的，乙方同意甲方有权解除本合同并向甲方退还款项，甲方按乙方实际履行合同情况给予相应补偿。

4、除非甲方以书面形成签署声明外，甲方的任何行为、确认或忽略均不应视为或被推断为放弃其权利或免除、减轻乙方应承担的责任。

5、合同未尽事宜，由甲乙双方协商确定。甲乙双方应就协商事宜另行签订书面补充协议。

6、双方在本合同履行过程中相互发出或者提供的所有通知、文件、文书、资料等，均以本合同所列明的地址送达，一方向对方指定联络人手机或电子邮箱发送的短信或电子邮件亦视为已送达对方。一方如果迁址或者变更电话，应当书面通知对方，否则一方按原地址、原指定联络人邮寄相关材料或通知相关信息即视为已履行送达义务。

7、本合同一式六份，甲乙双方各执两份，广州公共资源交易中心执一份，政府采购管理机构执一份，各文本具有同等法律效力。

8、本合同自甲乙双方授权代表签字和盖章之日起生效。未经双方同意，任何一方无权终止合同。

（以下无正文）

甲方（盖章）：乙方（盖章）：

广州市信息安全测评中心



地址：广州市天河区天阳路 132 号首层地址：

邮编：510635 邮编：

电话：电话：

甲方授权代表（签字）：乙方授权代表（签字）：

年月日年月日



第四章开标、评标和定标一、开标

（一）交易中心按招标公告规定的时间进行开标，投标人在投标截止时间后一个小

时内进行投标文件解密。（二）解密时间截止后，交易中心电子开标系统自动提取所有投标文件，获取投标

保证金交纳情况（如有），投标文件提交及解密情况。（三）电子开标系统自动记录投标保证金交纳情况（如有），投标文件提交及解密

情况。因投标人原因造成投标文件未提交成功的、未解密的、无法导入电子开标系统的，投

标保证金未交纳的（需交纳投标保证金项目），作无效投标处理。（四）交易中心将投标人解密后的投标人名称、投标价格、提交情况、投标保证金交纳

情况（如有）和解密情况进行公布，并通过交易中心数字交易平台会员专区将《开标记录

表》公开发布。所有投标人可在系统查看开标情况。

二、评标委员会（一）本次招标依法组建评标委员会。评标委员会由采购人的代表和从政府采购专家

库随机抽取的专家组成，如采购人不派代表评审，则评委会全部由专家组成。评委会将本广州公共资源交易中心编制第 98 页共 132 页


着公平、公正、科学、择优的原则，严格按照法律法规和招标文件设定的程序和规则推荐评

审结果，任何单位和个人不得非法干预或者影响评标过程和结果。（二）评审专家有下列情形之一的，受到邀请应主动提出回避，采购当事人也可以

要求该评审专家回避：1．本人、配偶或直系亲属 3 年内曾在参加该采购项目的供应商中任职（包括一

般工作）或担任顾问，或与参加该采购项目的供应商发生过法律纠纷；2．任职单位与采购人或参加该采购项目供应商存在行政隶属关系；3．曾经参加过该采购项目的进口产品或采购文件、采购需求、采购方式的论证

和咨询服务工作；4．是参加该采购项目供应商的上级主管部门、控股或参股单位的工作人员，或

与该供应商存在其他经济利益关系；5．评审委员会成员之间具有配偶、近亲属关系；6．同一单位的评审专家在同一项目评审委员会成员中超过一名；7．法律、法规、规章规定应当回避以及其他可能影响公正评审的。（三）评标委员会判断投标文件的有效性、合格性和响应情况，仅依据投标人所提交

一切文件的真实表述，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。



（四）评委依法独立评审，并对评审意见承担个人责任。评委对需要共同认定的事项

存在争议的，按照少数服从多数的原则做出结论。持不同意见的评委应当在评审报告上签

署不同意见并说明理由，否则视为同意。

三、评标方法（一）

本次评标采用综合评分法。评标以招标文件规定的条件为依据。评分比重构成如下：

评分项目技术评分商务评分价格评分综合信用评价得分分值 36 分 24 分 35 分 5 分

（二）投标文件差异修正原则投标文件出现差异时，修正原则及优先修正顺序如下：1．开标内容与投标文件对应内容不一致的，均以开标内容为准；2．开标一览表与分项明细表或其它相关报价表报价不一致的，均以开标一览表为准；3．开标一览表中各分项报价之和与投标总价不一致的，以投标单价修正总价；4．分项报价表中的单价与对应的合计价不相符的，以单价为准，修正对应的该项合

计价；



5．大写金额和小写金额不一致的，以大写金额为准；6．单价金额小数点有明显错位的，应以总价为准，并修改单价；7．投标文件描述内容与原始材料引述内容不一致的，以原始材料内容为准；8．对不同文字文本投标文件的解释发生异议的，以中文文本为准；9．对出现以上情况或因明显笔误而需修正任何内容时，均以评委会审定通过方为有

效；10．对投标标的的关键、主要内容，投标人报价漏项的，作非实质性响应投标处理；11．评标委员会认定为表述不清晰或无法确定的报价均不予修正。（三）投标文件的澄清1. 对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，

评标委员会可以书面形式要求投标人作出必要的澄清、说明或者纠正。2. 投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超

出投标文件的范围或者改变投标文件的实质性内容。3. 评委均应当阅读供应商的澄清，但应独立参考澄清对投标文件进行评审，整个澄清

的过程不得存在排斥潜在供应商的现象。4. 如果投标文件实质上不响应招标文件的各项要求，评标委员会将按照招标文件要求



予以拒绝，不接受供应商通过修改或撤销其不符合要求的差异或保留，使之成为具有响应

性的投标。5. 除上述规定的情形之外，评标委员会在评审过程中，不得接收来自评审现场以外的

任何形式的文件资料。

四、评标程序（一）投标文件初审1. 评标委员会对各投标文件进行初审，初审包括开标情况核定、资格性审查和符合性

审查，出现不符合下列情形之一时，作无效投标处理。《初审表》如下：

审查类别审查内容

开标情况核定满足以下所有要求：投标文件提交成功、解密成功、能正常导入电子开标系统，投标保证金完成交纳（如有）

资格性审查符合《政府采购法》第二十二条所规定的条件；分公司投标的，必须由具有法人资格的总公司授权。根据以下信息进行评审：1.《投标人资格声明函》及其附件；2. 评审时 “信用中国”网站（www.creditchina.gov.cn）查询的信用记录情况（对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动，如查询结果显示“没查到您要的信息”，



视为没有上述三类不良信用记录。联合体成员存在不良信用记录的，视同联合体存在不良信用记录。）

符合性审查

投标报价确定且不高于最高限价；关键、主要内容无报价漏项；若报价低于其成本，投标人应能做出合理说明。有盖章、签署要求的带★格式文件已按要求盖章、签署投标文件完全满足招标文件中带★号的条款和指标，无重大偏离(审查《实质性响应条款一览表》)

未发现属无效投标的其他情形（见表末说明）

说明：以下为属无效投标的其他情形。(1) 除联合体外，法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的

不同供应商，同时参加本项目或同一子项目投标的；(2) 评标期间，投标人没有按评标委员会的要求提交法定代表人或其委托代理人签字

的澄清、说明、补正或改变了投标文件的实质性内容的；(3) 投标文件提供虚假材料的；(4) 投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方

式投标的；(5) 投标人对采购人、交易中心、评标委员会及其工作人员施加影响，有碍招标公平、

公正的；(6) 按有关法律、法规、规章规定属于无效投标的。2. 评标委员会以“信用中国”网站（www.creditchina.gov.cn）为查询渠道，对各



供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购

严重违法失信行为记录名单的供应商，应当拒绝其参与政府采购活动。联合体成员存在不

良信用记录的，视同联合体存在不良信用记录。同时对信用信息查询记录和证据截图存档。3. 评标委员会认为，投标人的报价明显不合理或者明显低于其他投标报价，有可能影

响商品质量和不能诚信履约的，应当要求该投标人作出书面说明并提供相关证明材料。投

标人不能合理说明或者不能提供相关证明材料的，由评标委员会认定该投标人以低于成本

报价竞标，投标无效，不通过初审。4. 对初步被认为初审不合格或无效投标的，由评标委员会拟定书面理由现场电话告知

该供应商（录音电话号码为：18520453035）。 5. 不通过初审或投标无效的，不进入技术、商务和价格的评审程序。

（二）技术评定1. 由评委对所有有效投标文件的技术和服务响应方案进行审核和分析，填写《技术评

分表》，如下：

分值（36）评审内容评分细则4 整体系统集成技术方案响应情况评分等次及文字评价,按评估等级



的百分比计算得分；优：(90%≤

得分≤100%)；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

3网络攻击威胁感知分析系统传感器技术指标响应情况

非星号（★）指标，每一项不满足，扣 0.3 分，扣完为止。

5 web攻击溯源系统技术指标响应情况非星号（★）指标，每一项不满足，扣 0.5 分，扣完为止。

4 网站应用漏洞扫描系统技术指标响应情况非星号（★）指标，每一项不满足，扣 0.4 分，扣完为止。

3 工控设备漏洞扫描工具指标响应情况非星号（★）指标，每一项不满足，扣 0.3 分，扣完为止。

4 Web 应用漏洞扫描工具指标响应情况非星号（★）指标，每一项不满足，扣 0.4 分，扣完为止。

2 系统漏洞扫描工具指标响应情况非星号（★）指标，每一项不满足，扣 0.2 分，扣完为止。

2 数据库漏洞扫描工具指标响应情况非星号（★）指标，每一项不满足，扣 0.2 分，扣完为止。

3 投标时提供的主要设备（包括网络攻击威胁感知分析系统传感器、Web攻击溯源系

全部提供，得 3 分；每少一份，扣0.5 分，扣完为止。



统、网站应用漏洞扫描系统、工控设备漏洞扫描工具、Web 应用漏洞扫描工具、系统漏洞扫描工具和数据库漏洞扫描工具）原厂盖章保修服务承诺函原件及技术指标点对点应答函原厂盖章原件（每设备同时提供原厂盖章保修服务承诺函盖章原件及技术指标点对点应答函原厂盖章原件算一份）。

2 实施方案

评分等次及文字评价,按评估等级的百分比计算得分；优：(90%≤

得分≤100%)；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

2 验收标准和实施方法

评分等次及文字评价,按评估等级的百分比计算得分；优：(90%≤

得分≤100%)；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

2 售后服务和技术培训方案评分等次及文字评价,按评估等级的百分比计算得分；优：(90%≤

得分≤100%)；良：(70%≤得分



＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。

2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的技术评分（按四舍五入原则精确到小数点后两位）。

（三）商务评定 1. 由评委对所有有效投标文件的商务条件进行审核和评价，填写《商务评分表》，如下

分值（24）评审内容评分细则

3

本项目项目经理综合能力证明，提供行业内认可的资质证书复印件。并提供该项目经理在本公司任职的外部证明材料（如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）。

评分等次及文字评价,按评估等级的百分比计算得分；优：(90%≤得分≤100%)；良：(70%≤得分＜90%)；中：(40%≤得分＜70%)；差：(得分＜40%)。



4

参加本项目人员资质情况，提供资质材料复印件，并提供该项目人员在本公司任职的外部证明材料（如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等）。

除本项目经理外，具有以下资质证书的人员，每人 0.4 分，最高 4 分（同一人员具有多个认证的不重复计算），包括：1、计算机技术与软件专业技术资格（水平）考试中级或以上资格证书；2、PMP 证书； 3、APMG

或 EXIN颁发的 IT 服务管理（ITIL）证书。

2

投标人在本地的稳定的技术服务人员情况，提供以上人员在本公司任职的外部证明材料（如加盖政府有关部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》，或单位代缴个人所得税税单等。非本地公司在外地购买社保的必须提供技术服务人员在本地的居住证(或暂住证)等在本地工作的证明文件）复印件。




3投标人综合实力证明(提供行业内认可企业资质证书复印件)。


3其他信誉（证明材料：银行信用等级证明、客户评价等）


3

投标人的管理体系能力（ISO27001、ISO9001、ISO

20000 等质量管理和信息化领域内的质量管理体系认证，以证书复印件为准。）


4

依据 2014 年以来完成的系统集成项目（单个项目合同金额不少于 300万元）经验，以合同要点复印件为准。


1履约能力、财务状况（依据2016 年度财务报表）




1 对不良信用记录的扣分

以“信用中国”（www.creditchina.gov.cn）网站为查询渠道，对列入企业经营异常名录的供应商每一条记录扣 0.2 分，最高扣 1 分；未列入则不扣分（如查询结果显示“没查到您要的信息”，视为未列入企业经营异常名录）。评审时评标委员会应将信用信息查询记录和证据截图存档。

说明：上表所列为投标人的商务条件。请投标人严格按照要求提交相关证明材料，否则有

可能影响评审结果。2. 将所有评委所评各项的得分进行算术平均（按四舍五入原则精确到小数点后三位），

再汇总得出该投标人的商务评分（按四舍五入原则精确到小数点后两位）。

（四）价格评审1．价格核准：评委对有效投标人的详细报价进行复核，看其是否有计算错误或供货

范围上的错误，修正错误的原则参见本章的第三条第（二）点。



2．评委对于节能、环保产品或小型、微型企业的价格扣除，依据投标人填写的《产品适

用政府采购政策情况表》（如有）。采用节能产品的，对报价中的节能产品金额给予价格扣除，扣除方法如下：节能产品

金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，下同），扣

5％；达到 25－50％的，扣 10％；达到 50％－75％的，扣 15％；达到 75％以上

的扣 20％。（说明：属于强制采购节能产品的，不作价格扣除。）采用环境标志产品的，对报价中的环境标志产品金额给予价格扣除，扣除方法如下：

环境标志产品金额占项目总金额的比重达到 10％－25％的（含 10%，不含 25%，

下同），扣 1％；达到 25－50％的，扣 2％；达到 50％－75％的，扣 3％；达到

75％以上的扣 4％。

对于非专门面向中小微企业采购的项目，依照《政府采购促进中小企业发展暂行办法》

的规定，凡符合要求的有效投标人，按照以下比例给予相应的价格扣除：序号情形价格扣除比例计算公式1

非联合体供应商（供应商须为小型、微型企

业）对小型和微型企业产品的价格扣除 6%

评标价＝总投标报价—小型和微型企业产品的价格×6%

2 联合体各方均为小型、微型企业

对小型和微型企业产品的价格扣除 6%

（不再享受序号 3 的价格折扣）



3

联合体一方为小型、微型企业且小型、微型企业协议合同金额占联合体协议合同

总金额 30%以上的对联合体总金额扣除

2 % 评标价＝总投标报价×(1- 2 %)

注：（1）中型企业不享受以上优惠；（2）小型、微型企业提供中型企业制造的货物的，视同为中型企业。

（3）小型和微型企业产品包括货物及其提供的服务与工程，无法认定小型和微型企业的，不享受价格扣除。

（4）监狱企业视同小微企业，监狱企业投标的提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小微企业声明函》。

计算价格评分：价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经修正、折扣后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格评分=（评标基准价／评标价）×35 分

评标价仅用于计算价格评分，中标金额以实际投标价为准。

（五）综合信用评价得分评审综合信用评价得分=投标人的广州公共资源交易中心政府采购供应商信用指数×5%

说明：1. 《公共资源交易综合信用指数评价标准》详见本项目招标公告附件。 2. 投标人的信用指数以开标当天交易中心网站公布的分值为准（供应商可通过“广州

公共资源交易网-市场信用-信用平台” 进行访问）。

（六）综合评分的计算



1. 综合评分=技术评分+商务评分+价格评分+综合信用评价得分

2. 各项得分按四舍五入原则精确到小数点后两位。将综合评分由高到低顺序排列。综合

评分相同的，按评标价由低到高顺序排列；综合评分相同，且评标价相同的，按技术评分

由高到低顺序排列。综合评分相同，且评标价和技术评分均相同的，名次由评委会抽签决

定。（七）中标供应商推荐

1. 评委会按上述排列向采购人推荐第一名为中标供应商，第二名为候补中标供应商。第二名报价高于第一名报价 20％（含）以上的，不推荐候补中标供应商。

五、项目废标处理根据《政府采购法》第三十六条规定，本项目或子项目下列情况出现将作废标处理：（一）符合专业资格条件的投标人或者对招标文件作实质响应的有效投标人不足三

家的（说明：如果多个供应商所投产品全部是同一品牌同一型号的，只作为一个供应商计算。同一品牌不同型号的产品由多家供应商参加竞争，作为不同的供应商计算）；

（二）出现影响采购公正的违法、违规行为的；（三）投标人的报价均超过了采购预算，采购人不能支付的；（四）因重大变故，采购任务取消的。



六、定标（一）交易中心在评标结束后2个工作日内将评标报告及《确认采购结果通知书》送采

购人，采购人应当自收到评标报告之日起5个工作日内按顺序确定中标供应商。第一名供应商放弃中标或被依法认定中标无效的，采购人可以按顺序选择候补中标供应商。

（二）采购结果确认后，交易中心将中标结果在采购信息发布网站上进行公告。不在中标名单之列者即为落标人，交易中心不再以其它方式另行通知。

（三）中标结果公告后，中标供应商须向交易中心交纳代理服务费。交易中心完成确认收费后，中标供应商可以下载打印中标通知书。具体打印方式请查阅“广州公共资源交易网”中“通知公告”栏。《中标通知书》将作为授予合同资格的唯一合法依据。

（四）中标供应商放弃中标的，应当依法承担相应的法律责任。（五）凡发现中标供应商有下列行为之一的，将移交政府采购监督管理部门依法处

理。1. 提供虚假材料谋取中标的；2. 采取不正当手段诋毁、排挤其他供应商的；3. 与采购人、其他供应商或者交易中心工作人员恶意串通的；4. 向采购人、交易中心工作人员行贿或者提供其他不正当利益的；5. 在招标采购过程中与采购人进行协商谈判的；6. 拒绝有关部门监督检查或者提供虚假情况的；7. 有法律、法规规定的其他损害采购人利益和社会公共利益情形的。



七、签约（一）采购人应当自《中标通知书》发出之日起三十日（第二章采购需求有相应约定

的从其约定）内，按照招标文件和中标供应商投标文件的约定，与中标供应商签订书面合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。

（二）采购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议。

八、履约评价(一) 采购人负责对中标供应商的履约行为进行评价，评价标准详见《公共资源交易

综合信用指数评价标准》（见本项目招标公告附件）。采购人在 http://www.gzgcjg.com/

zfcgcx上用数字证书登陆，填写履约评价表。 (二) 评价结果会影响供应商的综合信用评价得分。供应商对其评价情况有异议的，

可向采购人反映，采购人应当检查有关评价情况并答复异议人，如有错误，应当修正。异议人对采购人的答复不服的，可向市、区财政局反映，市、区财政局调查后发现确有错误的有权要求采购人纠正。



第五章投标文件格式投标文件包括但不限于以下组成内容，请按顺序制作，本章有提供格式文件的请按格

式要求提交。（盖章要求：完成投标文件的制作后，可点击“一键签章”按钮进行批量电

子签章。）

序号内容盖章要求商务部分

1 ★投标承诺函电子签章

2授权委托证明书（法定代表人亲自办理投标事宜的，则无需提交本证明书）电子签章

3 ★投标人资格声明函电子签章4 开标一览表电子签章

5

★《投标人资格声明函》的附件（提供以下相关证照之一的原件扫描件）1 企业法人营业执照；2事业法人登记证；3其他组织的营业执照或执业许可证；4居民身份证等

电子签章

6 报价明细表电子签章7 ★实质性响应条款一览表电子签章8 项目经理简历表电子签章9 承担本项目主要技术人员和售后服务人员表电子签章



10 业绩一览表电子签章11 证书一览表电子签章

12财务报表（含资产负债表及利润表，尽量提供具有审计资质的第三方出具的《审计报告》）电子签章

13 投标人认为有必要说明的其他商务文件资料电子签章14 中小微企业声明函（非中小微企业可不提供）电子签章

15中小微企业声明函（制造商）（非中小微企业可不提供）电子签章

16

★属于分公司投标的，还须提供具有法人资格的总公司的营业执照原件扫描件及授权书，授权书须加盖总公司公章

电子签章

技术文件17 总体技术方案电子签章18 项目实施计划、施工方案电子签章19 安装、调试及验收方案电子签章20 售后服务情况表电子签章21 售后服务能力及服务方案电子签章22 产品适用政府采购政策情况表及相关证明材料电子签章23 投标人认为有必要说明的其他技术文件资料电子签章24 技术方案一般性条款响应差异表电子签章



特别提示与要求！

请投标人严格按照表格内容及要求制作投标文件，所有证书类文件提供复印件且必须

在有效期内，表中带★的材料将作为投标人资格性和符合性审查的重要内容之一。

投标承诺函广州公共资源交易中心：我方确认收到贵方提供的“广州市信息安全测评中心信息化三期信息安全设备采购项

目”（项目编号：CZ2017-0889）的招标文件，已完全理解招标文件的所有内容。决定

投标本项目，据此我方承诺如下：一、我方的投标文件在投标截止日后90天（日历天）内保持有效，如中标，有效

期将延至本项目《广州市政府采购合同》执行期满日为止。二、我方在参与投标前已仔细研究了招标文件和所有相关资料，我方完全明白并

认为此招标文件没有倾向性，也没有存在排斥潜在投标人的内容，我方同意招标文件的相关条款，放弃对招标文件提出误解和质疑的一切权利。

三、我方声明投标文件及所提供的一切资料均真实无误及有效。由于我方提供资料不实而造成的责任和后果由我方承担。我方同意按照贵方可能提出的要求，提供与投标有关的任何其它数据或信息。

四、我方如果中标，保证履行投标文件中承诺的全部责任和义务，切实履行《广州广州公共资源交易中心编制第 118 页共 132 页


市政府采购合同》中的全部条款并按照《招标文件》的要求向贵方足额交纳代理服务费。五、我方理解贵方不一定接受最低报价的投标。六、我方同意如在本项目开标后、投标有效期之内撤销投标文件，或中标后未在规

定期限内签订合同并送贵方备案的，贵方将不退还投标保证金（如有）。七、我方保证，采购人在中华人民共和国境内使用我方报价货物、资料、技术、服务

或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任由我方承担。我方的报价已包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。

八、所有与本项目有关的函件请发往下列地址：地址（邮

编）

传真

电话、手机联系人（职

务）

日期：20 年月日

说明：本格式文件内容不得擅自删改。



授权委托证明书兹授权（委托代理人姓名）为我方委托代理人，其权限是：办理广州公共资

源交易中心组织的“广州市信息安全测评中心信息化三期信息安全设备采购项目” (项目

编号：CZ2017-0889)的投标事宜。本授权书有效期与本公司投标文件中标注的投标有效

期相同，自签章之日起生效。附：代理人性别：年龄：职务：　　身份证号码：　　（营业执照等）注册号码：　　企业类型：　　经营范围：　　　　　　　

日期： 20 年月日

说明：法定代表人亲自办理投标事宜的，无需提交本证明书。投标人资格声明函

广州公共资源交易中心：



关于贵方　　年　　月　　日发布关于“广州市信息安全测评中心信息化三期信息

安全设备采购项目”（项目编号：CZ2017-0889）的采购公告，我方愿意参加投标，并

声明截至开标日：我方具备《中华人民共和国政府采购法》第二十二条所规定的条件，并已清楚招标文

件的要求及有关文件规定。（一）具有独立承担民事责任的能力，提供以下相关证照的原件扫描件（见附件）之

一：1.企业法人营业执照；2.事业法人登记证；3.其他组织的营业执照或执业许可证；4.

居民身份证等；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（六）法律、行政法规规定的其他条件。本次招标采购活动中，如有违法、违规、弄虚作假行为，所造成的损失、不良后果及法

律责任，一律由我方承担。特此声明！




说明：1.本格式文件内容不得擅自删改。2. 分公司投标的，以上《投标人资格声明函》及附件由总公司提供，必须由分公司和具有

法人资格的总公司同时加盖公章或电子签章。开标一览表

[货币单位：人民币元]

分项分项内容投标总报价￥

填报要求：1. 报价包含所有税费。2. 如投标人报价低于最高限价 60%的，必须在《实质性响应条款一览表》内说明报价理

由。

报价明细表 [货币单位：人民币元]



序号报价项目品牌、产地型号规格数量单价总价备注12345678910…

合计￥填报要求：此表为《开标一览表》的报价明细表，如有缺项、漏项，视为投标报价中已包含

相关费用，采购人无须另外支付任何费用。

实质性响应条款一览表序号实质性响应条款投标人响应情况差异

1 如投标人报价低于最高限价 60%

的，必须说明报价理由。理由：

2 ★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产



品）。3 以下内容根据第二章采购人需求

★号条款详细列举…

说明：1. 本表所列条款必须一一予以响应，“投标人响应情况”一栏应填写具体的响应内容，

有差异的要具体说明。2. 请投标人认真填写本表内容，如填写错误将可能导致投标无效。

项目经理简历表姓名性别年龄职务职称学历

办公电

话

住宅电

话

移动电话

参加工作时间从事项目经理年限具有认证资质

已完成工程项目情况广州公共资源交易中心编制第 124 页共 132 页


建设单位项目名称建设规模竣工日期工程质量

承担本项目主要技术人员和售后服务人员表姓

名

部门和职

务

职

责

常住

地

获得认证资质

证书

主要资历、经验及承担过的

项目

填报要求：1. 上表列出的人员，需附其资格证书的复印件。2. 提供上述人员在本单位服务的外部证明材料，如投标截止日之前六个月以内的代缴个

税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等。业绩一览表

序号项目名称项目地址合同总价

完成时间（货物类）/服务年限

（服务类）

项目质量项目单位联系人电话

12



3

…

填报要求：1. 依据商务评审中的业绩要求填写本表并提供相关证明材料，合同可只提供首页、含金

额页、盖章页。2. 请投标人严格按照要求提交相关证明材料，否则有可能影响评审结果。

证书一览表证书名称发证单位证书等级证书有效期

填报要求：1. 填写投标人获得资质、认证或企业信誉证书。（或根据评分项对应内容的要求填写）2. 请提供本表所列的证书资料。



中小微企业声明函本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定，本公司为______（请填写：中型、小型、微型）企业。即，本公司同时满足

以下条件：1.根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小

企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四条第

______项______行业，本公司（此处填写从业人员和营业收入的具体数据），为______

（请填写：中型、小型、微型）企业。2.本公司参加广州公共资源交易中心组织的广州市信息安全测评中心信息化三期信

息安全设备采购项目（项目编号：CZ2017-0889）采购活动提供本企业制造的货物，

由本企业承担工程、提供服务，或者提供其他______（请填写：中型、小型、微型）企业

制造的货物。本条所称货物不包括使用大型企业注册商标的货物。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。




说明：提供其他中小微企业制造的货物，必须同时提供该中小微企业的声明函。中小微企业声明函（制造商）

本公司郑重声明，根据《政府采购促进中小企业发展暂行办法》（财库[2011]181

号）的规定和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发

中小企业划型标准规定的通知》（工信部联企业[2011]300 号）规定的划分标准：第四

条第______项______行业，本公司（此处填写营业收入和从业人员的具体数据），为___

___（请填写：中型、小型、微型）企业。本公司对上述声明的真实性负责。如有虚假，将依法承担相应责任。

企业名称（单位公章）：日期：20 年月日

售后服务情况表序号项目投标人承诺备注

1 保修期内售后服务情生产厂商售后服务情况：



况(可用附页和宣传材

料)

投标人售后服务情况：

2 保修期后售后服务 3 培训方案（可用附

页）

产品适用政府采购政策情况表

中小企业扶持

政策

如属所列情形的，请在括号内打“√”：（）小型、微型企业投标且提供本企业制造的产品。（）小微企业投标且提供其它小型、微型企业产品的，请填写下表内容：产品名称（品牌、型

号）制造商制造商企业类型金额

小型、微型企业产品金额合计节能产品

产品名称（品牌、型号）制造商认证证书编号金额



节能产品金额合计

比重（节能产品金额/投标总价） %

节能产品证明材料见《技术文件》第至页。

环境标志产品

产品名称（品牌、型号）制造商认证证书编号金额

环境标志产品金额合计

比重（环境标志产品金额/投标总价） %

环境标志产品证明材料见《技术文件》第至页。填报要求：

1. 本表的产品名称、规格型号和注册商标、金额应与《报价明细表》一致。2. 制造商为小型或微型企业时才需要填“制造商企业类型”栏，填写内容为“小型”或

“微型”。



3. 节能产品是指财政部和国家发展改革委员会公布的《节能产品政府采购清单》中的产品

环境标志产品是指财政部、环境保护部发布的《环境标志产品政府采购清单》中的产品。

请提供《清单》中相关内容页（并对相关内容作圈记）。4. 请投标人正确填写本表，所填内容将作为评分的依据。其内容或数据应与对应的证明

资料相符，如果不一致，可能导致该项的得分为 0 分。技术方案一般性条款响应差异表

序号货物名称招标参数投标参数偏离情况厂家资料1 有/无23…

要求：1. 本表的货物名称须与《报价明细表》一致。



2. 投标人必须按招标参数的格式描述投标参数，并在偏离情况栏标明“无偏离”、“正

偏离”或“负偏离”，关键的指标请填写厂家资料查阅页码。3. 投标参数应与厂家的产品资料一致，不一致的以厂家资料为准。


网址： Web view网址：招标文件. 项目编号：CZ2017-0889....

Documents

Transcript of 网址： Web view网址：招标文件. 项目编号：CZ2017-0889....

网址： Web view网址： 招标文件. 项目编号：CZ2017-0889....

Documents

Transcript of 网址： Web view网址： 招标文件. 项目编号：CZ2017-0889....

网址： Web view网址：招标文件. 项目编号：CZ2017-0889....

Transcript of 网址： Web view网址：招标文件. 项目编号：CZ2017-0889....