SZTC

招标文件

温馨提示：投标人投标特别注意事项

1. 请投标人特别留意招标文件上注明的投标截止和开标时间，逾期送达或邮寄送达的投标文件，采购人或采购代理机构恕不接收。因此，请投标人适当提前到达开标会议室。提交投标文件开始时间为投标截止时间前半小时。

2. 投标保证金用于保护本次招标免受投标人的行为而引起的风险，为本次投标的必要组成部分，建议投标人仔细阅读招标文件中关于投标保证金的描述。因转账当天不一定能够到达指定账户，为避免因投标保证金未到达指定账户而导致投标被拒，建议至少提前2个工作日转账。

3. 招标文件中标有“★”的条款，投标人必须一一响应。若有一项带“★”的指标要求未响应或不满足，其投标将按无效投标处理。

4. 投标报名资料参与正式投标时须放入投标文件中。

5. 请正确填写《开标一览表》，如含有包组的投标项目建议分开报价，报价要求详见招标文件《开标一览表》。

6. 请仔细检查《投标函》、《开标一览表》、《法定代表人证明书》、《法定代表人授权书》等重要格式文件是否有按要求盖公章或签名。

7. 建议将投标文件按目录格式顺序编制页码。

8. 分公司作为投标人的，需提供具有法人资格的总公司的营业执照副本复印件及授权书。总公司可就本项目或此类项目在一定范围或时间内出具唯一的投标授权书。

9. 已缴纳投标保证金但决定不参加投标的潜在投标人请于投标截止时间前两个工作日以书面形式通知采购代理机构。

10. 我司为采购代理机构，不对投标人购买招标文件时提交的相关资料的真伪做出判断，如投标人发现相关资料被盗用或复制，建议遵循法律途径解决，追究侵权者责任。对一家投标人提交两份不同投标方案的，评标委员会将对其投标按无效投标处理（如有特殊要求的除外）。

11. 投标人在投标现场务必带上企业数字证书（指纹质量较差的情况下使用）。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）

目录

第一部分 投标邀请书

第二部分 用户需求书

第三部分 投标须知

第四部分 评标方法

第五部分 合同书

第六部分 投标文件格式

(- 1 -)

第一部分 投标邀请书

投标邀请书

广东省电信规划设计院有限公司第三分公司受中山市公安局的委托，对中山市公安局2019等级保护测评项目进行公开招标，欢迎符合资格条件的投标人投标。

一、采购项目编号:442000-201910-025-0375

二、采购项目名称: 中山市公安局2019等级保护测评项目

三、采购预算金额（元）：1000000.00

四、采购数量：1项

五、采购项目内容及需求：(采购项目技术规格、参数及要求，需要落实的政府采购政策) 

1、项目内容及最高限价：

项目内容：中山市公安局2019等级保护测评项目

最高限价：1000000.00元人民币。

2、简要技术要求或招标项目的性质：详见招标文件第二部分“用户需求书”的采购项目内容；

3、需要落实的政府采购政策：《政府采购促进中小企业发展暂行办法》（财库[2011]181号）、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）、《关于环境标志产品政府采购实施的意见》（财库〔2006〕90号、《节能产品政府采购实施意见》的通知（财库〔2004〕185号）、《转发财政部 发展改革委 生态环境部 市场监督总局关于调整优化节能产品环境标志产品政府采购执行机构的通知》（粤财采购[2019]1号）等；

4、本项目不允许提交备选方案；

5、采购代理编号：GPDIZB-2019-4287, 采购表编号：行政(19)2107

6、该项目招标文件进行公示，投标人可自行登陆中山市公共资源交易中心网或中山市政府采购网或广东省政府采购网下载有效的电子版采购文件。

7、符合资格的投标人应当在2019年11月2日8：30至2019年11月8日17：30期间进行网上报名及代理机构处获取纸质招标文件。

1)本项目采用网上报名及代理机构处获取纸质招标文件的方式。投标人须先在中山市公共资源交易网（http://ggzyjy.zs.gov.cn）上注册登记后，才能参与本项目的投标.

注册具体操作方法请浏览①“中山市公共资源交易网>>服务指南>>办事指引>>中山市公共资源交易中心注册登记办事指引、中山市公共资源交易中心信息化平台（企业）用户手册”,咨询电话：0760-88331782。

2）已注册登记的投标人应当在采购公告规定时间内，登录“中山市公共资源交易平台”完成网上报名。

具体操作方法请浏览“中山市公共资源交易网>>服务指南>>办事指引>>政府采购系统（企业）操作指引”栏目相关信息，咨询电话：0760-89817351。

3)建议投标人在投标时携带数字证书到投标现场进行电子签到。

8、★符合资格的投标人应在投标截止时间前缴纳投标保证金（人民币15000元），并成功到达指定帐户。投标保证金账号由投标人通过交易系统申请，按照缴款通知书上内容通过转账方式缴纳，缴纳投标保证金的账号要求已在中山市公共资源交易平台上注册登记并审核通过。

具体操作方法请登录“中山市公共资源交易平台>>政府采购交易系统>>交易列表>>在相应项目处点击‘管理’>>子账号申请>>缴款通知书”

9、符合投标人资格要求的投标人即可购买招标文件。（购买招标文件的单位，均被视为已充分理解本公告的有关要求，采购人及采购代理均无责任承担其是否符合供应商资格条件而引起的一切后果）

招标文件费用收取方式：只接受银行电汇、网银支付，不接受现金支付(如需购买多个包，请按包分别转账)。银行缴款单需注明以下资料：①收款单位：广东省电信规划设计院有限公司；②客户号：001610256068；③收款单位账号：8110901012800559594；④收款单位开户行：中信银行广州花园支行；⑤转账备注：标书费+项目编号。

六、★投标人资格要求：

1. 投标人须具备《中华人民共和国政府采购法》第二十二条的条件；

(1)具有独立承担民事责任的能力；

(2)具有良好的商业信誉和健全的财务会计制度；

(3)具有履行合同所必需的设备和专业技术能力；

(4)有依法缴纳税收和社会保障资金的良好记录；

(5)参加政府采购活动前三年内，在经营活动中没有重大违法记录；

(6)法律、行政法规规定的其他条件。

2. 投标人须具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，并独立于采购人及采购代理机构；

3. 投标人必须是列入全国等级保护测评机构推荐目录的单位（需提供中国网络安全等级保护网全国等级保护测评机构推荐目录查询的截图并加盖公章）。

4. 投标人信用记录查询（查询时间为投标截止时间）由采购人或采购代理机构通过“信用中国”网站（https://www.creditchina.gov.cn/）及中国政府采购网（http：//www.ccgp.gov.cn）等渠道查询相关供应商近三年信用记录，将查询的供应商信用记录（网页截图）提供给评审现场，并做好信用信息查询记录和证据留存，信用信息查询记录及相关证据应当与其他采购文件一并保存；被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商禁止参加政府采购活动（处罚期限届满的除外），将拒绝其参与政府采购活动（不能通过资格审查）；

5. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目（包组）投标。

6. 为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。

7. 投标人须在中山市公共资源交易网上报名并在采购代理机构处购买招标文件。

注：本项目不接受联合体投标

七、符合资格的投标人应当在2019年11月2日至2019年11月8日期间（上午08:30至12:00,下午14:30至17:30，法定节假日除外，不少于5个工作日）到广东省电信规划设计院有限公司第三分公司（详细地址：中山市石岐区南江路3号2栋五楼招标部）购买招标文件，招标文件每套售价300元（人民币），售后不退。

八、投标截止时间：2019年11月25日15时00分。

九、提交投标文件地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）

十、开标时间：2019 年11月25日15时00分。

十一、开标地点：中山市博爱六路22号行政服务中心二楼中山市公共资源交易中心（详见开标当天开标室安排）

十二、本公告期限（5个工作日）自2019年11月2日至2019年11月8日止。

十三、联系事项

1、采购人：中山市公安局

采购人地址：中山市东区兴中道26号

采购人联系人：芦先生

电话： 18666179917

传真： 0760-23188969

2、采购代理机构：广东省电信规划设计院有限公司第三分公司

联系地址：中山市石岐区南江路3号2栋五楼招标事业部

联系人：周先生                

电话：13424546924                 

邮箱： r1132b@qq.com

邮编：528400

广东省电信规划设计院有限公司第三分公司

       2019年11月1日

第二部分 用户需求书

用户需求书

1、 项目概述1.1 项目名称

项目名称：中山市公安局2019等级保护测评项目。

1.2 采购人

采购人：中山市公安局。

1.3 项目建设背景

随着金盾工程建设的稳步推进，中山市公安局信息化建设取得了长足发展。公安局科技信息化部门及各业务警种经过多年的努力，完成了大量信息系统建设，为公安业务的发展做出了巨大贡献。然而，随着公安机关信息化的发展，大数据技术为新时期公安工作的应用和应对各种风险、挑战提供了全新的方法和手段，对公安工作有着深刻的重要意义与影响。目前中山市公安局的数据共享和深化应用的需求日益增长，现有的公安数据管理和分析模式已不能适应实战的需求。为认真贯彻落实公安部制定的《关于推进公安信息化发展若干问题的意见》，落实“智慧公安”建设部署，推进以信息化支撑公安中心工作，引领中山警务模式变革，实现“智情预警、智感防控、智侦合成、智服惠民、智管强警”，达到“精密维稳、精确防范、精准打击、精心服务、精细管理”的目的，结合中山市公安局信息化建设实际，进行中山市公安局2019等级保护测评项目。

中山市公安局2019等级保护测评项目的建设会渐渐影响到市公安局内部的各项核心业务中，重要领域信息系统会成为市局的关键基础设施。这些基础信息网络和重要信息系统安全关系到市局核心业务的稳定及中山市人民群众的切身利益。为保证项目的质量，引入等级保护测评工作，对原有建设的信息系统统筹规划合规检查，按国家标准分等级实行安全保护，并对等级保护工作的实施进行监督、管理，使落实信息安全等级保护工作后的系统信息安全防御能力得到提升并且符合国家信息安全等级保护要求。

1.4 建设内容

根据公安部制定的《关于推进公安信息化发展若干问题的意见》和中山“智慧公安”信息化建设规划（2017-2019年），对中山市公安局35个系统平台进行信息系统等级保护测评工作。具体包括以下子项目系统平台：

（1） 800兆应急联动通信专网；

（2） 公安PDT350M数字集群通信专网；

（3） 内网视频联网共享平台；

（4） 视频专网联网共享平台；

（5） 全国公安机关现场勘验信息系统；

（6） 广东省指掌纹自动识别系统；

（7） 广东省足迹信息研判平台；

（8） 戒毒所自助提询会见系统；

（9） 戒毒所监控改造工程项目；

（10） 中山市公安局刑事技术智能信息管理系统项目；

（11） 中山市公安局高速率互联网边界接入平台新建项目；

（12） 中山市公安局新一代移动警务系统二期项目；

（13） 中山市公安局合成作战线索共享系统三期项目；

（14） 中山市公安局中山智慧教室项目；

（15） 中山市公安局监管场所信息化升级改造项目；

（16） 中山市公安局技侦大数据平台(三期)项目；

（17） 中山市公安局交管业务综合管理平台扩展升级项目；

（18） 中山市公安局机动车安全技术检验监管系统硬件设备升级改造项目；

（19） 中山市公安局交通事故影像证据采集系统项目；

（20） 中山市公安局广东公安档案信息管理系统“网上查阅档案模块”建设项目；

（21） 中山市公安局市局OA系统“查阅档案审批管理系统”项目；

（22） 中山市公安局语音督察系统升级改造项目；

（23） 中山市公安局警证通项目；

（24） 中山市公安局互联网社会视频和多维数据资源整合项目；

（25） 中山市公安局一机一档平台建设项目；

（26） 中山市公安局技防电子卷宗审查系统项目；

（27） 中山市公安局交通警察支队设施设备全流程管理系统项目；

（28） 中山市公安局民生警务项目；

（29） 中山市公安局智慧实验室综合管理平台项目；

（30） 技侦综合服务平台；

（31） 警综系统；

（32） 中山市情报信息综合应用平台；

（33） 视频专网等保测试；

（34） 中山市公安局警务云扩容升级项目；

（35） 新一代公安信息网及安全管控平台。

其中有29个系统进行等保二级测评，6个系统进行等保三级测评。

1.5 项目总投资及来源

本项目的资金是中山市财政资金。

项目总投资为1000000.00元

1.6 测评原则

平台的测评过程中，将遵循以下原则：

（1）客观性和公正性原则

测评工作虽然不能完全摆脱个人主张或判断，但测评人员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动。

（2）经济性和可重用性原则

基于测评成本和工作复杂性考虑，鼓励测评工作重用以前的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果，都应基于这些结果还能适用于目前的系统，能反映目前系统的安全状态。

（3）可重复性和可再现性原则

无论谁执行测评，依照同样的要求，使用同样的方法，对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性。

（4）符合性原则

测评所产生的结果应当是在对测评指标的正确理解下所取得的良好的判断。测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。

1.7 依据及参考规范

本方案建设范围内的活动均遵守国家现行的规范与标准，对我国未制定的规范，则参照相应的国际标准执行。

立项依据：

（1） 广东省公安厅《2018-2020年全省公安机关网络安全等级保护工作实施方案》

（2） 广东省公安厅《关于印发<2017年全省公安科技信息化工作要点>的通知》（广公科信字[2017]129号）；

（3） 中山市政府《中山市人民政府关于抓好2017年政府工作报告主要目标任务分解落实的通知》（中府[2017]28号）；

（4） 《广东省公安机关推进“基础信息化”建设方案》；

（5） 《广东省公安机关基础信息化发展“十三五”规划》；

（6） 《中山“智慧公安”信息化建设规划（2017-2019年）》；

（7） 《中山市公安机关推进“基础信息化”建设方案》；

（8） 《关于印发广东省公安信息网安全体系建设规划（2018-2020）的通知》粤公科信办〔2017〕177号；

（9） 公安部关于印发《关于推进公安信息化发展若干问题的意见》的通知；

（10） 中山市人民政府办公室关于印发中山市电子政务项目建设管理办法的通知。

国家政策

1

《中华人民共和国网络安全法》

2

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

3

《中共中央办公厅国务院办公厅转发<国家信息化领导小组关于加强信息处理安全保障工作的意见>的通知》（中办发[2003]27号）

4

《关于信息安全等级保护工作的实施意见》（公通字[2004]66号文）

5

《信息安全等级保护管理办法》（公通字[2007]43号文）

6

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号文）

7

《信息安全等级保护备案实施细则》（[2007]公信安1360号）

8

《关于开展信息安全等级保护安全建设整改工作的指导意见》（[2009]公信安1429号）

9

《公安机关信息安全等级保护检查工作规范》（公信安〔2008〕736号）

10

《国务院办公厅转发国家网络与信息安全协调小组关于网络信任体系若干意见的通知》（国办发〔2006〕11号）

11

《关于开展信息系统安全等级保护基础调查工作的通知》（公信安〔2005〕1431号）

国家标准

1.

《计算机信息系统安全保护等级划分准则》GB17859-1999

2.

《信息安全风险评估规范》（GB/T 20984-2007）

3.

《信息系统安全等级保护基本要求》（GB/T 22239-2008）

4.

《信息安全技术网络安全等级保护基本要求》GBT22239-2019

5.

《信息系统安全等级保护定级指南》（GB/T22240—2008）

6.

《信息系统安全等级保护测评过程指南》

7.

《信息系统安全等级保护实施指南》

8.

《信息系统安全等级保护测评要求》

9.

《信息安全技术网络安全等级保护测评要求》GBT28448-2019

10.

《信息系统安全等级保护安全设计技术要求》（信安秘字[2009]059号）

11.

《信息系统等级保护安全设计技术要求》GB/T25070-2010

12.

《信息安全技术网络安全等级保护安全设计技术要》GBT25070-2019

13.

《计算机信息系统安全等级保护管理要求》

14.

《计算机信息系统安全等级保护网络技术要求》

15.

《计算机信息系统安全等级保护数据库管理系统技术要求》

16.

《信息安全技术操作系统安全技术要求》

17.

《信息安全技术数据库管理系统安全技术要求》

18.

《信息安全技术防火墙技术要求和测试评价方法》

19.

《信息安全技术服务器安全技术要求》

20.

《信息安全技术路由器安全技术要求》

21.

《计算机信息系统安全等级保护操作系统技术要求》

22.

《计算机信息系统安全等级保护通用技术要求》

地方政策

1

《广东省计算机信息系统安全保护管理规定》

2

《广东省计算机信息系统安全保护条例》（2007年12月20日通过）

3

《关于印发<广东省公安厅关于计算机信息系统安全保护的实施办法>的通知》（粤公通字[2008]228号文）

4

《广东省计算机信息系统安全保护条例》（粤公通字[2009]45号文）

5

《关于建立健全广东省信息安全责任制的通知》（粤经信电政〔2012〕627号）

6

《关于继续深化我省信息安全等级保护工作的通知》（粤公通字〔2011〕124号)

1.8 需要落实的政府采购政策

需要落实的政府采购政策：《政府采购促进中小企业发展暂行办法》（财库[2011]181号）、《关于政府采购支持监狱企业发展有关问题的通知》(财库[2014]68号)、《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）、《关于环境标志产品政府采购实施的意见》（财库〔2006〕90号、《节能产品政府采购实施意见》的通知（财库〔2004〕185号）等；

2、 等保测评项目内容2.1 项目需求

为保证中山市公安局2019等级保护测评项目建设质量，防止验收时定性评价的随意性，参照相关法律法规，同时按照省厅等保工作任务书和网络安全三年规划，需要进行项目的第三方测评。

（1）信息系统定级备案需求

信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为五级，从第一级到第五级逐级增高。

本项目中被测信息系统平台的定级是等级保护工作的首要环节和关键环节，是开展网站定级备案、建设整改、等级测评、监督检查等工作的重要基础。各系统平台运营使用单位和主管部门是信息安全等级保护的责任主体，根据所属信息系统的重要程度和遭到破坏后的危害程度，确定信息系统的安全保护等级。同时，按照所定等级，依照相应等级的管理规范和技术标准，建设信息安全保护设施，建立安全制度，落实安全责任，对信息系统进行保护。

（2）等级保护差距测评需求

依据《信息系统安全等级保护测评要求》,组织开展本项目中35个系统平台的等级保护符合性测评，衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求，是否具备了相应的安全保护能力。未达到安全保护要求的，提出改进建议，制定整改方案并进一步进行整改。

结合被测评单位实际需求与等级保护相关标准与法规进行合理的整改方案设计，同时对整改的流程与整改过程的可能风险及控制措施提供成熟的解决方案，确保最后信息系统整改后的符合等级保护基本要求。

（3）信息系统安全隐患检测需求

信息系统出现的安全隐患通常是被攻击，攻击主要内容有挂马、篡改信息（篡改文字、图片、链接）、添加隐藏链接、添加非法图片等。被测评系统针对上述安全隐患必须做好等级保护测评工作。必须高度重视，明确任务。针对技术检测报告中的安全漏洞，要立即整改。完善系统安全运行的各项管理制度，增强信息系统信息安全技术。

（4）等级保护验收测评需求

在被测评系统进行完成差距测评和整改实施之后，需要再次通过测试手段对信息系统的安全技术和安全管理上各个层面的安全控制进行整体性验证，提供的测评服务需要协助用户完成等级保护测评工作，对系统的安全等级保护情况及整改情况进行评审，出具测评报告。

2.2 项目目标

通过开展中山市公安局2019等级保护测评项目二级、三级等级保护测评等工作，增强信息系统安全等级保护的整体性、针对性和实效性，使“智慧公安”的系统平台安全管理更加突出重点、统一规范、科学合理，提高安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设。

2.3 项目范围

本次项目主要针对中山市公安局2019等级保护测评项目安全等级保护测评专项检查统筹规划的35个系统平台进行信息安全等级保护测评（测评实施范围不含整改），其最终的项目目标达到其相关备案信息系统分别符合其各自定级的安全等级测评标准，其中根据省委网信办和省公安厅关于信息系统安全等级保护的相关规定，涉及公安机关监察、人事、情报、刑侦、经侦、治安、禁毒、交管、出入境、监管、网安、科信、边防、消防、警卫等主要警种的核心业务系统、综合业务平台、数据存储系统等均列为公安机关关键信息基础设施，该类系统安全等级保护初次建设定级暂定为二级或者三级的保护级别。

其中非涉密信息系统（包括公安网信息系统和互联网信息系统）主要应用于全省公安机关打击破案、维稳处突、治安管理、便民服务等各类公安业务，所承载信息均视为内部信息，而非公开信息，不宜确定为一级，即该类系统安全等级保护定级必须定为第二级（系统审计保护级）或者三级的保护级别，具体见下表：

序号

名称

初次定级别

1.

800兆应急联动通信专网

二级

2.

公安PDT350M数字集群通信专网

二级

3.

内网视频联网共享平台

二级

4.

视频专网联网共享平台

二级

5.

全国公安机关现场勘验信息系统

二级

6.

广东省指掌纹自动识别系统

二级

7.

广东省足迹信息研判平台

二级

8.

戒毒所自助提询会见系统

二级

9.

戒毒所监控改造工程项目

二级

10.

中山市公安局刑事技术智能信息管理系统项目

二级

11.

中山市公安局高速率互联网边界接入平台新建项目

二级

12.

中山市公安局新一代移动警务系统二期项目

二级

13.

中山市公安局合成作战线索共享系统三期项目

二级

14.

中山市公安局中山智慧教室项目

二级

15.

中山市公安局监管场所信息化升级改造项目

二级

16.

中山市公安局技侦大数据平台(三期)项目

二级

17.

中山市公安局交管业务综合管理平台扩展升级项目

二级

18.

中山市公安局机动车安全技术检验监管系统硬件设备升级改造项目

二级

19.

中山市公安局交通事故影像证据采集系统项目

二级

20.

中山市公安局广东公安档案信息管理系统“网上查阅档案模块”建设项目

二级

21.

中山市公安局市局OA系统“查阅档案审批管理系统”项目

二级

22.

中山市公安局语音督察系统升级改造项目

二级

23.

中山市公安局警证通项目

二级

24.

中山市公安局互联网社会视频和多维数据资源整合项目

二级

25.

中山市公安局一机一档平台建设项目

二级

26.

中山市公安局技防电子卷宗审查系统项目

二级

27.

中山市公安局交通警察支队设施设备全流程管理系统项目

二级

28.

中山市公安局民生警务项目

二级

29.

中山市公安局智慧实验室综合管理平台项目

二级

30.

技侦综合服务平台

三级

31.

警综系统

三级

32.

中山市情报信息综合应用平台

三级

33.

视频专网等保测试

三级

34.

中山市公安局警务云扩容升级项目

三级

35.

新一代公安信息网及安全管控平台

三级

本次项目范围包括：

阶段名称

阶段工作内容

协助定级备案

确定已备案系统等级，优化系统S/A/G指标；

修订需调整系统的等级，优化系统S/A/G指标；

提交等级定级报告、备案表和自检表送当地公安部门备案

安全技术和安全管理差距分析

针对单位定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面；安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个管理层面进行现场测评和差距分析，记录相关的测评结果.

差距分析记录撰写、评审、定稿

依照《等级保护现场测评记录》中所记录的针对单位定级系统的技术和管理测评结果，结合系统整体差距分析结果，按照公安部标准测评报告模板撰写测评记录，完成初稿后交由单位和公安网监认证测评机构专家顾问小组进行评审，并最终定稿为下阶段自行开展整改加固工作提供可信依据。

整改建议方案指导、评审

依照《等级保护差距分析记录》中的测评结论和整改建议，结合针对单位定级系统的实际情况，指导中山市公安局各分局设计系统整改方案，并由第三方测评机构与中山市公安局就方案内容进行沟通和协商，提交整改建议方案。

等级保护安全整改、加固服务（甲方自主完成，第三方测评机构不得参与整改工作）

依照《等级保护整改建议方案》中的具体建议，第三方测评机构将建议中山市公安局开展基于各差距的整改及加固的项目。整改内容包括针对安全设备采购部署的安全技术要求及针对管理体系的风险控制要求。

第三方测评机构将协助中山市公安局，指导对新建或迁移的信息系统应用层面进行局部整改。

等级保护测评

针对单位定级系统配合网监办在《等级保护差距分析记录》及《等级保护整改建议方案》的基础上进行全面的信息安全等级保护测评。

等级保护测评包括，安全技术及安全管理测评两个方面。

根据现场访谈、配置核查的基础上通过先进的安全测试工具进行安全漏洞、应用系统代码漏洞的扫描及人工核查。

形成等级测评结论及测评报告备案提交

针对单位定级系统测评在数据汇总分析的基础上，分析系统存在的问题，给出系统等级测评结论，编制《等级保护测评报告》提交当地网监备案。

2.4 测评分类说明

广东省公安厅《2018-2020年全省公安机关网络安全等级保护工作实施方案》（以下简称“实施方案”）明确提到：将网络安全等级保护制度作为全省公安网络安全工作的基础和主线，按照“谁建设，谁负责”及“属地管理”的原则，从2018至2020年，全省各地市公安局及厅直各单位每年有计划、有重点的将不少于本地本部门30%的信息系统纳入等级保护，全力推进全省公安等保工作稳步发展。另外，对新建或者计划建设的信息系统，各警种必须同步考虑纳入等保，各地科信办在系统设计审核、验收阶段均需严格把关，将完成等保工作列为新建系统验收的必要条件。

本次项目需要进行等保测评的35个项目中，有13个为已建平台，按照《实施方案》中“属地管理”的原则，13个已建平台中的3个省级或者国家级平台也需要我单位自行开展等保测评工作；具体项目情况如下表所示：

序号

名称

备注说明

1.

800兆应急联动通信专网

已建平台

2.

公安PDT350M数字集群通信专网

已建平台

3.

内网视频联网共享平台

已建平台

4.

视频专网联网共享平台

已建平台

5.

全国公安机关现场勘验信息系统

已建平台（省级）

6.

广东省指掌纹自动识别系统

已建平台（省级）

7.

广东省足迹信息研判平台

已建平台（省级）

8.

戒毒所自助提询会见系统

已建平台

9.

戒毒所监控改造工程项目

已建平台

10.

技侦综合服务平台

已建平台

11.

警综系统

已建平台

12.

中山市情报信息综合应用平台

已建平台

13.

视频专网等保测试

已建平台

具有22个为新建或者计划建设信息化系统，其中包括省级系统1个。按照《实施方案》要求，“对新建或者计划建设的信息系统，各警种必须同步考虑纳入等保”其中包括分别如下表所示：

序号

名称

备注说明

1.

中山市公安局刑事技术智能信息管理系统项目

新建或拟建

2.

中山市公安局警务云扩容升级项目

新建或拟建

3.

中山市公安局高速率互联网边界接入平台新建项目

新建或拟建

4.

中山市公安局新一代移动警务系统二期项目

新建或拟建

5.

中山市公安局合成作战线索共享系统三期项目

新建或拟建

6.

中山市公安局中山智慧教室项目

新建或拟建

7.

中山市公安局监管场所信息化升级改造项目

新建或拟建

8.

中山市公安局技侦大数据平台(三期)项目

新建或拟建

9.

中山市公安局交管业务综合管理平台扩展升级项目

新建或拟建

10.

中山市公安局机动车安全技术检验监管系统硬件设备升级改造项目

新建或拟建

11.

中山市公安局交通事故影像证据采集系统项目

新建或拟建

12.

中山市公安局广东公安档案信息管理系统“网上查阅档案模块”建设项目

新建或拟建

13.

中山市公安局市局OA系统“查阅档案审批管理系统”项目

新建或拟建

14.

中山市公安局语音督察系统升级改造项目

新建或拟建

15.

中山市公安局警证通项目

新建或拟建

16.

中山市公安局互联网社会视频和多维数据资源整合项目

新建或拟建

17.

中山市公安局一机一档平台建设项目

新建或拟建

18.

中山市公安局技防电子卷宗审查系统项目

新建或拟建

19.

中山市公安局交通警察支队设施设备全流程管理系统项目

新建或拟建

20.

中山市公安局民生警务项目

新建或拟建

21.

中山市公安局智慧实验室综合管理平台项目

新建或拟建

22.

新一代公安信息网及安全管控平台

新建或拟建

备注：如项目取消建设，根据采购人需求可用其他项目系统安全等级保护定级为二级或者三级的项目更换。

更换方式：

一个新建或拟建项目系统安全等级保护二级的测评服务

可换为

一个其他项目系统安全等级保护二级的测评服务

两个新建或拟建项目系统安全等级保护二级的测评服务

可换为

一个其他项目系统安全等级保护三级的测评服务

一个新建或拟建项目系统安全等级保护三级的测评服务

可换为

一个其他项目系统安全等级保护三级的测评服务

一个新建或拟建项目系统安全等级保护三级的测评服务

可换为

两个其他项目系统安全等级保护二级的测评服务

2.5 测评验收

安全等级保护验收测评主要在前期差距测评等工作基础上，针对存在的问题及整改情况进行测评，并全面复核等级保护测评情况，主要包括现场测评、分析与报告编制两个阶段，具体流程如下图所示：

图3.9-1 测评验收流程图

2.5.1. 现场验收测评活动

现场验收测评活动通过与测评委托单位进行沟通和协调，为现场验收测评的顺利开展打下良好基础，然后依据测评验收方案实施现场验收测评工作，将测评方案和测评工具等具体落实到现场验收测评活动中。现场验收测评工作应取得分析与报告编制活动所需的、足够的证据和资料。现场验收测评活动包括现场验收测评和结果记录两项主要任务。

2.5.1.1. 现场验收测评活动的主要任务

现场验收测评一般包括配置检查、工具测试两个方面。

（1）配置检查

输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。

任务描述：

a) 根据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、相关设备和部件保持一致，对文档审核的内容进行核实（包括日志审计等）。

b) 针对网络连接，应对连接规则进行验证。

输出/产品：技术安全测评的网络、主机、应用测评结果记录。

（2）工具测试

输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。任务描述：

a) 根据测评指导书，利用技术工具对系统进行测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等，检测整改情况，是否完成安全漏洞的整改。并记录结果。

b) 备份测试结果。

输出/产品：技术安全测评的网络、主机、应用测评结果记录，工具测试完成后的电子输出记录，备份的测试结果文件。

2.5.1.2. 现场验收测评活动的输出文档

任务

输出文档

文档内容

配置检查

技术安全测评的网络、主机、应用测评结果记录

检查内容的记录

工具测试

技术安全测评的网络、主机、应用测评结果记录，工具测试完成后的电子输出记录，备份的测试结果文

件

漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等整改内容的技术测试结果

2.5.2. 分析及报告编制活动

2.5.2.1. 分析及报告编制活动的工作流程

在现场测评工作结束后，测评机构应对现场测评获得的测评结果（或称测评证据）进行汇总分析，形成等级测评结论，并编制测评报告。

测评人员在初步判定单元测评结果后，还需进行整体测评，经过整体测评后，有的单元测评结果可能会有所变化，需进一步修订单元测评结果，而后进行风险分析和评价，形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评报告编制六项主要任务。

图3.9.2.1-1 分析及报告编制活动流程图

2.5.2.2. 分析及报告编制活动的主要任务

2.5.2.2.1. 单项测评结果判定

本任务主要是针对测评指标中的单个测评项，结合具体测评对象，客观、准确地分析测评证据，形成初步单项测评结果，单项测评结果是形成等级测评结论的基础。

输入：技术安全和管理安全的单项测评结果记录，测评指导书。

任务描述：

针对每个测评项，分析该测评项所对抗的威胁在被测系统中是否存在，如果不存在，则该测评项应标为不适用项。对于适用项，则

分析单个测评项是否有多方面的要求内容，针对每一方面的要求内容，从一个或多个测评证据中选择出“优势证据”，并将“优势证据”与要求内容的预期测评结果相比较。

如果测评证据表明所有要求内容与预期测评结果一致，则判定该测评项的单项测评结果为符合；如果测评证据表明所有要求内容与预期测评结果不一致，判定该测评项的单项测评结果为不符合；否则判定该测评项的单项测评结果为部分符合。

根据“优势证据”的定义，具体从测评方式上来看，针对物理安全测评，实地察看证据相比文档审查证据为优势证据，文档审查证据相比访谈证据为优势证据；针对技术安全的其他方面测评，工具测试证据相比配置检查证据为优势证据，配置检查证据相比访谈证据为优势证据；针对管理安全测评，优势证据不确定，需根据实际情况分析确定优势证据。

输出/产品：测评报告的单元测评的结果记录部分。

2.5.2.2.2. 单元测评结果判定

本任务主要是将单项测评结果进行汇总，分别统计不同测评对象的单项测评结果，从而判定单元测评结果，并以表格的形式逐一列出。

输入：测评报告的单元测评的结果记录部分。

任务描述：

按层面分别汇总不同测评对象对应测评指标的单项测评结果情况，包括测评多少项，符合要求的多少项等内容，一般以表格形式列出。

单元测评结果汇总表

序号

测评对象

测评指标

测评指标1

测评指标2

测评指标3

……

1

对象1

（或×或或N/A）符合项数/在对象1 上测评的测评指标1 包含的测评项总数

2

对象2

3

对象3

……

……

小计

符合项数/在上述对象上测评的测评指

标1 包含的测评项总数

注：“”表示“符合”，“”表示部分符合，“×”表示“不符合”，“N/A”表示“不适用”。

上表中的符号即为测评对象对应的单元测评结果。测评对象在某个测评指标的单元测评结果判别原则如下：

1．测评指标包含的所有适用测评项的单项测评结果均为符合，则该测评对象对应该测评指标的单元测评结果为符合；

2．测评指标包含的所有适用测评项的单项测评结果均为不符合，则该测评对象对应该测评指标的单元测评结果为不符合；

3．测评指标包含的所有测评项均为不适用项，则该测评对象对应该测评指标的单元测评结果为不适用；

4．测评指标包含的所有适用测评项的单项测评结果不全为符合或不符合，则该测评对象对应该测评指标的单元测评结果为部分符合。

输出/产品：测评报告的单元测评的结果汇总部分。

2.5.2.2.3. 整体测评

针对单项测评结果的不符合项，采取逐条判定的方法，从安全控制间、层面间和区域间出发考虑，给出整体测评的具体结果，并对系统结构进行整体安全测评。

输入：测评报告的单元测评的结果汇总部分。

任务描述：

a) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他测评项能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。

b) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他层面的测评对象能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。

c) 针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项相关的其他区域的测评对象能否和它发生关联关系，发生什么样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。

d) 从安全角度分析被测系统整体结构的安全性，从系统角度分析被测系统整体安全防范的合理性。

e) 汇总上述分析结论，形成表格。

整体测评结果

序号

安全控制

测评对象

单项判定

不符合项

能否进行关

联互补

说明

1

测评指标1

对象1

对象2

……

2

测评指标1

对象1

……

……

……

……

项目小计

输出/产品：测评报告的整体测评部分

2.5.2.2.4. 风险分析

测评人员依据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。

输入：填好的调查表格，测评报告的单元测评的结果汇总及整体测评部分。任务描述：

结合单元测评的结果汇总和整体测评结果，将物理安全、网络安全、主机安全、应用安全等层面中各个测评对象的测评结果再次汇总分析，统计符合情况。一般可以表格的形式描述。表格基本形式如下：

系统测评结果汇总

序号

层面（类）

测评指标

符合情况

1

网络安全

测评指标1

符合

部分符合

不符合

不适用

……

……

……

……

……

统计

b) 判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用的可能性，可能性的取值范围为高、中和低。

c) 判断测评结果汇总中部分符合项或不符合项所产生的安全问题被威胁利用后，对被测系统的业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为高、中和低。

d) 综合 b）和 c）的结果，对被测系统面临的安全风险进行赋值，风险值的取值范围为高、中和低。

e) 结合被测系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。

输出：测评报告的测评结果汇总及风险分析和评价部分。

2.5.2.2.5. 等级测评结论形成

测评人员在测评结果汇总的基础上，找出系统保护现状与等级保护基本要求之间的差距，并形成等级测评结论。

输入：测评报告的测评结果汇总部分。

任务描述：

根据表测评结果汇总表格，如果部分符合和不符合项的统计结果不全为 0，则该信息系统未达到相应等级的基本安全保护能力；如果部分符合和不符合项的统计结果全为 0，则该信息系统达到了相应等级的基本安全保护能力。

输出/产品：测评报告的等级测评结论部分。

2.5.2.2.6. 测评报告编制

测评报告应包括但不局限于以下内容：概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论

其中，概述部分描述被测系统的总体情况、本次测评的主要测评目的和依据；被测系统描述、测评对象、测评指标、测评内容和方法等部分内容编制时可以参考测评方案相关部分内容，有改动的地方应根据实际测评情况进行修改。

输入：测评方案，单元测评的结果记录和结果汇总部分，整体测评部分，风险分析和评价部分、等级测评结论部分。

任务描述：

a) 测评人员整理前面几项任务的输出/产品，编制测评报告相应部分。一个测评委托单位应形成一份测评报告，如果一个测评委托单位内有多个被测系统，报告中应分别描述每一个被测系统的等级测评情况。

b)列表给出现场测评的文档清单和单项测评记录，以及对各个测评项的单项测评结果判定情况，编制测评报告的单元测评的结果记录和问题分析部分。

c) 测评报告编制完成后，测评机构应根据测评协议书、测评委托单位提交的相关文档、测评原始记录和其他辅助信息，对测评报告进行评审。

d) 评审通过后，由项目负责人签字确认并提交给测评委托单位。

输出/产品：经过评审和确认的被测系统等级测评报告。

分析与报告编制活动的输出文档及内容

任务

输出文档

文档内容

单项测评结果判定

等级测评报告的单元测

评的结果记录部分

分析被测系统的安全现状（各个层面的基本安全状况）与标准中相应等级的基本要求的符合情况，

给出单项测评结果。

单项测评结果汇总分析

等级测评报告的单元测

评的结果汇总部分

汇总统计单项测评结果，给出针对每个对象的单元测评结果。

整体测评

等级测评报告的整体测

评部分

分析被测系统整体安全状况及对单项测评结果的

修订情况。

风险分析

等级测评报告的风险分析和评价部分

分析被测系统存在的风险情况。

等级测评结论形成

等级测评报告的等级测

评结论部分

对测评结果进行分析，形成等级测评结论。

测评报告编制

等级测评报告

单项测评记录和结果，单项测评结果汇总，整体测评过程及结果，风险分析过程及结果，等级测评结论

3、 信息系统安全等级保护测评3.1 信息系统安全等级保护级别

中山市公安局2019等级保护测评项目建设的系统平台及应用，用户单位是省级公安、市级公安以及市级公安下属单位，涉及公安各个重要的信息化系统的数据接入管理，信息系统受到破坏后，会对用户单位的合法权益产生严重损害，需进行信息系统安全等级保护设计和评测。

根据建设系统中应用系统的重要程度和自身安全需求，依据国家标准《计算机信息系统安全保护等级划分准则》，实行等级防护、适度防护，中山市公安局2019等级保护测评项目信息安全等级保护建议定级情况如下：

项目名称

信息安全等级保护定级

中山市公安局2019等级保护测评项目

二级、三级

按照《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2008）对第二级、第三级系统的安全保护要求，在系统安全保护环境的基础上，增加系统安全审计、客体重用等安全功能，并实施以用户为基本粒度的自主访问控制，使系统具有更强的自主安全保护能力。各部分系统平台未来需根据自身实际情况与发展，如果达到信息系统安全等级保护级别的定级要求，必须对系统平台重新进行调整与整改，以满足更高信息系统安全等级定级要求。

3.2 系统安全设计标准

遵循《等级保护安全设计技术要求》中相关要求，以身份鉴别为基础，提供单个用户和（或）用户组对共享文件、数据库表等的自主访问控制；以包过滤手段提供区域边界保护；以数据校验和恶意代码防范等手段，同时通过增加系统安全审计、客体安全重用等功能，使用户对自己的行为负责，提供用户数据保密性和完整性保护，以增强系统的安全保护能力。第二级系统安全保护环境的设计通过第二级的安全计算环境、安全区域边界、安全通信网络以及安全管理中心的设计加以实现。

本项目安全设计参考的相关标准如下：

信息系统安全等级保护基本要求（GB/T 22239-2008）

信息系统安全保护等级定级指南（GB/T 22240-2008）

信息系统等级保护安全设计技术要求（GB/T 25070-2010）

若项目在等保2.0相关标准正式实施后设计，则参考以下标准：

信息安全技术网络安全等级保护基本要求（GBT22239-2019）

信息安全技术网络安全等级保护安全设计技术要求（GBT25070-2019）

4、 采购项目商务要求4.1. 对投标人的要求

4.1.1. 投标人必须是列入全国等级保护测评机构推荐目录的单位。

4.1.2. 投标人必须具有良好的企业信誉，充足的技术队伍，稳定的组织机构。

4.1.3. 投标人参与本项目技术人员必须具有信息安全等级保护测评师资格的专业技术人员和管理人员，测评技术人员不少于7人，并提供相应证明。

4.2. 对服务人员的资质要求

4.2.1 应具备信息系统等级保护测评工作经验，精通等级保护测评技术，能分析测评过程中存在的风险。

4.2.2 具有对信息系统所面临的安全威胁、存在的安全隐患进行信息收集、识别、分析和提供防范措施的能力。

4.2.3 具有能根据用户信息系统安全防护问题的分析，向用户建议有效的安全保护策略及建立完善的安全管理制度的能力。

4.2.4 具有对发生的突发性安全事件进行分析和解决的能力。

4.2.5 应了解、掌握并能应用等级保护测评国家和行业标准。

4.2.6 需根据等级保护测评工作中发现的安全隐患，提供详细的安全加固建议报告。

4.2.7 严格遵守信息安全保密制度，做好数据在存储、传输过程中的保密措施，不得泄露项目的一切信息。

4.2.8 应具有信息安全等级保护测评师初级或以上证书。

4.3. 服务质量

4.3.1 服务过程应做好风险预防措施，测评人员应该仅以发现系统安全问题为目的，不得采取对被测系统带有破坏性的信息安全测试。

4.3.2 测评人员应严格依照测评大纲开展工作。

4.3.3 按与采购人签订的合同中规定按时、保质完成测评工作，并提交测评报告。

4.4. 服务响应

4.4.1. ▲参与本项目技术人员必须具有信息安全等级保护测评师资格的专业技术人员和管理人员，团队测评技术人员不少于7人。（提供有关人员的资格证书或证明及2019年7月、8月、9月由投标人为其购买的社保证明等证明文件复印件并加盖投标人公章）

4.4.2. ▲投标人自进场之日（采购人每个项目完工且具备等保测评条件下通知投标人进场）起10个工作日内完成采购人所要求项目的信息系统等级保护测评工作，出具差距报告或问题单。（提供承诺函并加盖投标人公章）

4.4.3. ▲投标人在采购人根据差距报告或问题单完成相应的整改工作后10个工作日内完成采购人所要求项目的验收测评工作，出具加盖等保测评章的《信息系统安全等级测评报告》。（提供承诺函并加盖投标人公章）

4.4.4. ▲在采购人项目完工且具备等保测评条件下，投标人自收到采购人通知之日起两个工作日内需安排测评人员进场协助采购人解决项目相关问题（包括但不限于项目咨询、项目等保测评、项目整改意见、安全应急工作等）。（提供承诺函并加盖投标人公章）

4.4.5. ▲在采购人项目完工且具备等保测评条件下，投标人自收到采购人通知之日起两个工作日内需安排测评人员驻场直至出具加盖等保测评章的《信息系统安全等级测评报告》。（提供承诺函并加盖投标人公章）

4.5. 测评原则

4.5.1. 规范性原则：严格遵循国家、行业相关规范、标准开展工作。

4.5.2. 最小影响原则：做好风险预防措施，尽可能避免对在运网络和信息系统造成影响；测评人员应该仅以发现系统安全漏洞为目的，不得采取对被测系统带有破坏性的信息安全测试。

4.5.3. 公平公正原则：按照统一标准开展等级保护测评工作，确保等级保护测评工作能够客观、真实地反应各被测网站安全等级保护现状。

4.6. 项目实施要求

4.6.1. 安全服务工具要求

序号

工具名称

功能参数

1.

安全评估系统

基本要求：生产厂商具有漏洞库研究能力，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息。

资产管理：支持资产树形结构对资产管理，并可自定义资产组；

可对选中资产的提供连通性测试，对测试不通过的资产提供可参考的信息（提供截图证明）；

支持端口与服务发现。可对监控目标进行全端口扫描，并整理出服务的端口、应用软件类型、版本，并提供搜索接口可对目标进行搜索。（提供截图证明）。

网站安全监控模块：支持的IIS、Websphere、Weblogic、ApacheTomcat、Nginx等服务器、支持HTTP、HTTPS协议；

支持Web组件识别。可对网站系统所使用web组件进行识别，包括OA系统、邮件系统、CMS系统、论坛社区等应用及其版本。

自动化解析json、base64数据并进行扫描，提供界面截图并加盖公司公章；

定位到篡改的页面源码位置，高亮显示，提供界面截图并加盖公司公章；

身份证信息、银行卡等个人敏感信息识别，提供界面截图并加盖公司公章；

、支持钓鱼网站检测，提供界面截图并加盖公司公章

系统漏洞扫描模块：扫描对象支持Windows系列：NT、2000、XP、2003、Win7、2008、Win8、Win10等，Linu系列：Amazon Linux 、CentOS 、Debian、Fedora、Red Hat、SuSE、Ubuntu等，应用程序：Microsoft Internet Explorer 、PHP、IIS、Apache、Tomcat、PHP、Adobe Flash等；虚拟化平台：VmwareEXSi、XenServer等；

漏洞规则超过58000条，提供界面截图并加盖公司公章；

安全扫描，保证扫描过程中目标系统正常运行。

数据库漏洞扫描模块：扫描对象：人大金仓(Kingbase)、达梦(DM)、南大通用(GBase)、Mongodb、Redis、Couchdb、Memcache等nosql数据库，提供界面截图并加盖公司公章；

漏洞规则库包括1700多条策略,提供界面截图并加盖公司公章；

支持扫描数据库中隐藏的木马病毒，提供界面截图并加盖公司公章。

基线配置核查模块：操作系统：Windows（32位Windows XP/7 8/10/ Server、64位Windows XP/7/8/10/ Server）、Linux（Centos、Debian、Fedora、Redhat、Suse、Ubuntu等）、Unix（Aix、HP-UX、Solaris等）、国产操作系统（中标麒麟、红旗等）等，提供界面截图并加盖公司公章；

Agent检测，支持结果手动上传，支持结果自动上报。

支持安全基线检查项自定义功能；

支持将离线命令在目标设备上运行后，通过提供执行命令集Session Log方式检查，提供界面截图并加盖公司公章。

恶意代码检测模块：网站恶意代码检查，提供界面截图并加盖公司公章；

木马病毒检查，提供界面截图并加盖公司公章。

信息系统测评模块：支持新建等级保护测评任务，并支持设置基础信息系统SAG等级，提供界面截图并加盖公司公章；支持录入基础信息系统内的机房、安全设备、网络设备等、服务器、终端、应用软件等，提供界面截图并加盖公司公章；

支持导出等级保护测评报告，提供界面截图并加盖公司公章。

渗透测试模块：包括Whois信息获取、二级域名获取（搜索引擎模式、暴力破解模式等）等功能。

SQL注入（获取数据库、表、执行任意命令等）、子域名爆破、GNU Bash 远程代码执行漏洞、Struts 2 S2-005、Struts 2 S2-007、Struts 2 S2-008、Struts 2 S2-009、Struts 2 S2-012、Struts 2 S2-013、Struts 2 S2-045、Struts 2 S2-048、Struts 2 S2-053、Adobe ColdFusion 文件读取漏洞、Couchdb垂直权限绕过漏洞、Discuz 7.x/6.x 全局变量防御绕过导致代码执行、Drupal Drupalgeddon 2 远程代码执行漏洞等，提供界面截图并加盖公司公章。

产品资质：

产品要求必须为国内研发，具备自主知识产权，必须提供《计算机软件著作权登记证书》的复印件；

产品必须提供计算机信息系统安全专用产品销售许可证；

产品必须提供中国国家信息安全产品认证证书；

产品应兼容CNNVD，并提供《国家信息安全漏洞库兼容性资质证书》。

厂商资质：

1、生产厂商具有信息技术服务运行维护标准符合性证书（ITSS）

2、生产厂商具有涉及国家秘密的计算机信息系统集成甲级资质证书

3、生产厂商具有ISCCC信息安全应急处理服务资质一级

4、生产厂商具有ISCCC信息安全风险评估服务资质一级

5、生产厂商具有信息安全服务资质证书（安全工程类）一级

6.该工具所有权归中标方，需在服务期间提供给甲方用无偿使用。

2.

数据库审计系统

风险分析：提供整体风险评估，并给出建议

联动：支持与防火墙、漏扫联动功能（提供界面截图原厂盖章证明）

数据库审计支持：Oracle、SQL-Server、DB2、Informix Sybase、 MySQL、PostgreSQL、Teradata、Cache、KingBase达梦 (DM) 、南大通用数据库(GBase)、DB2-DAS、mongo、神州通用(OSCAR)、highgo、maxdb等数据库审计。（提供界面截图原厂盖章证明）

文件共享审计支持：网络邻居、NFS、SCP、SFTP、SunRPC/PCNFSD、FTP等协议审计

运维审计支持Telnet协议审计、Rlogin协议审计、Radius协议审、XDMCP/X11、VNC、SSH等协议审计

审计策略支持：

审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）（提供界面截图原厂盖章证明）；

支持数据库加密审计（DM，MySQL, highgo, PostgreSQL）

事件查询统计：支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口、数据库名、数据库表名、字段值、数据库登录账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件；

支持文件取证、运维取证、用户取证、数据库取证等多种取证方式；

支持生成CSV、Word、PDF、xls、HTML、PPT格式格式的报表导出（提供界面截图原厂盖章证明）

自身管理：提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能；

支持用户登录UKey认证功能；

提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警；

提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能；

产品资质：

1、产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）；

2、产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》

3、产品具有国家版权局颁发的《计算机软件著作权证书》

4.该工具所有权归中标方，需在服务期间提供给甲方用无偿使用。

3.

主机监控与审计系统

适配中标麒麟、银河麒麟、中科方德国产化操作系统、满足国产安全可控要求、并提供完成适配证明材料。

可对受控主机上需要被删除的文件彻底擦除，无法被恢复。

能对受控主机的端口、USB、软驱、光驱、网卡等输入输出设备的使用进行审计，可以根据相应策略控制要求，限制用户对任何设备的使用；

内网使用或者外网使用的移动存储介质都需要经过管理员工具的授权；可对移动存储介质的生命周期管理；授权和认证；使用记录违规日志；密级设定；

可以对USB设备的进行分类管理：包括USB存储设备(U盘，活动硬盘)，USB输入设备(USB键盘、鼠标)，USB-KEY，并可以自定义设备

监控受控主机上存在的TCP/UDP连接信息，以及网络连接关联的进程信息

监控受控主机上的打印情况，可以禁止、记录、允许用户提交打印任务，并且可以还原打印信息

监控主机上的软硬件安装行为：防止受控主机随意安装软件；防止用户随意添加或者删除硬件设备

资质证书；

1、产品具有公安部《计算机信息系统安全专用产品销售许可证》三级；

2、产品具有国家保密局《信息系统产品检测证书》

3、生产厂商具有信息技术服务运行维护标准符合性证书（ITSS）

4、生产厂商具有涉及国家秘密的计算机信息系统集成甲级资质证书

5、该工具所有权归中标方，需在服务期间提供给甲方用无偿使用。

4.6.2. 组织要求

4.6.2.1. 投标人须成立一个专业队伍为采购人服务，人员应至少包括：项目负责人、项目实施技术人员、测评师（具有测评师资格证资质）。

4.6.2.2. 项目负责人应具有至少两个或两个以上信息安全等级保护测评项目管理的成功案例，并将全程负责本项目的管理、技术质量管控。具体负责：项目进度控制、编写项目周报、召开周例会、编制技术方案及项目总结报告等技术文档、协调采购人及被测单位等工作。

4.6.2.3. 投标人必须向采购人保证人员组织的稳定性，在本项目结束前，参加本项目的人员变动必须取得采购人书面同意。

4.6.3. 质量要求

4.6.3.1. 投标人应保证所提供的技术水平均能满足本招标文件要求。

4.6.3.2. 为保证项目技术方案、测评报告的科学性、有效性及合规性，投标人应组织专家对本项目涉及的技术方案及测试报告进行评审。

4.6.3.3. 为便于执行合同，按计划和要求核准本项目的设计内容及工程方案，投标人至少举行2次技术联络会。技术联络会的具体时间、地点、会议内容将由双方商定。除了合同规定的技术联络会外，在合同执行期间如遇重要事宜需研究和讨论，经双方同意可另行召开联络会议解决。

4.7. 知识产权及保密

4.7.1. 针对本次项目安全服务文档的知识产权归属采购人所有，投标人原有产品既有知识产权不因本项目发生转移，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。

4.7.2. 采购人为投标人提供的所有业务、技术资料，投标人有责任对第三方保密。如投标人未经采购人书面同意，擅自将涉及采购人商业和技术秘密的资料透漏给第三方，采购人将保留追究投标人法律责任的权利。

4.8. 付款方式

由采购人按下列程序付款。

签订合同后支付40万元作为首付款；所有项目完成等级保护测评并通过内部验收后，支付至合同总价的95%；所有项目通过市政数局组织的综合验收后支付剩下余款。

因采购人使用的是财政资金，采购人在前款规定的付款时间为向政府采购支付部门提出办理财政支付申请手续的时间（不含政府财政支付部门审核的时间），在规定时间内提出支付申请手续后即视为采购人已经按期支付。

31

第三部分 投标须知

投标须知前附表

序号

内 容

一、 说明

1

项目综合说明：政府预算资金

2

采购人名称：中山市公安局

3

资格审查方式：资格后审

4

本次采购服务必须是在中华人民共和国境内的服务。

5

项目的招标代理服务费由中标人一次性向广东省电信规划设计院有限公司第三分公司交付。

招标代理服务费递交账户（请在汇款单上写明本项目的采购代理编号）：

开户银行：中信银行广州花园支行

账户名称：广东省电信规划设计院有限公司

银行账号：8110901012800559594

二、 招标文件

6

采购代理机构地址：广东省电信规划设计院有限公司第三分公司邮编：528400

电话：13424546924邮箱：r1132b@qq.com联系人：周先生

注：本项目有疑问的，请发邮件至广东省电信规划设计院有限公司第三分公司。

7

投标答疑会时间：北京时间 / 年 / 月 / 日 / 时 / 分（不召开答疑会）。

投标答疑会地点：/

三、 投标文件的编制

8

本次招标不允许投标人提交备选方案。

9

本次招标是否允许联合体参加投标：不允许。

10

根据本采购项目的特殊要求，投标人还须提供：

如果国家行政或行业主管部门有要求的则需提供；

11

要求投标人提供证明其信誉、资格的、经过年审合格的文件复印件：

其它《用户需求书》需要的相关证明文件。

13

投标人应提供近 3 年无违法违规活动的申明；

14

投标文件应在投标截止日后120天内有效。（投标有效期应留有足够时间完成评标、报批和授标。为避免延期，有效期应规定得现实些。）

15

投标文件正本一份，副本 五 份，及一份电子文件

四、 投标文件的递交

16

投标文件递交时间：2019年11月25日14:30至15:00（北京时间）；

投标截止时间：2019年11月25日15：00（北京时间）；

投标文件送达地点为：详见《投标邀请书》。

五、开标、评标和定标

17

开标评标时间：2019年11月25日15：00（北京时间）；

开标地点：详见《投标邀请书》。

18

采用综合评分法，详见第四部分《评标方法》

19

招标结果公告媒体：①中国政府采购网(www.ccgp.gov.cn)；②广东省政府采购网（zhongshan.gdgpo.com/）；③中山市政府采购网（http://czj.zs.gov.cn:8088/zfcg/）；④中山市公共资源交易网（http://ggzyjy.zs.gov.cn /）。

六、质疑和投诉

20

质疑受理人：广东省电信规划设计院有限公司第三分公司

地 址：中山市石岐区南江路3号2栋五楼招标事业部

联 系 人：冯文熙

电 话：15089999953

邮 箱：65319498@qq.com

投拆受理人：中山市财政局

地 址：中山市兴中道63号

邮 编：528400

电 话：（0760）88266155

传 真：（0760）88266215

七、合同的订立和履行

21

本次招标项目不需要提交履约保证金。

1、关于已报名不参与投标的要求

购买了招标文件，而不参加投标的投标人，请在开标前3日以书面形式通知采购代理机构。

★2、投标人须在采购代理机构处购买招标文件。

3、合同签订前，若发现中标人在“省级政府公共信用信息管理系统”中出现“被人民法院列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单”的信用记录，且该记录时间在本项目的“投标截止时间”前，将取消其中标资格。由下一名中标候选人作为本项目的中标人。

4、参加开标的供应商代表应在投标截止时间前完成签到，签到方式有：①使用指纹或身份证签到（相关人员指纹或身份证信息需提前在交易中心综合业务窗口办理系统录入，咨询电话：0760-88331782、0760-89817167）的,以投标截止时间前完成指纹或身份证签到确认投标文件递交的有效性；②使用企业数字证书签到的，以投标截止时间前完成企业数字证书签到确认投标文件递交的有效性；③如发生签到系统故障或停电等不可抗力因素造成的电子签到不成功的情况，以投标截止时间前签署的纸质签到文件确认投标文件递交的有效性。

5、关于同品牌的规定

5.1提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，优先推荐报价最低的投标人为中标候选人；得分及报价均相同的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。

5.2相同品牌的定义：多家投标人提供的核心产品的品牌均完全相同。

6、根据《关于印发〈中山市政府采购支持中小微企业质押融资的实施意见〉的通知》规定：

1)根据《中国人民银行中山市中心支行 中山市财政局 中山市经济和信息化局 中山市人民政府金融工作局关于印发<中山市政府采购支持中小微企业质押融资的实施意见>的通知》（中人银发【2017】82号）规定，凡通过政府采购法定程序取得我市政府采购合同的中小微企业，均可向辖内开展政府采购质押融资业务的银行机构申请办理融资业务。

截至当前，辖内开展政府采购质押融资业务的银行机构报备的联系方式如下：

序号

银行机构

经办部门

联系人

联系方式

1

中国农业银行中山分行

公司业务部（普惠金融事业部）

刘文锋

15914681189

2

中信银行中山分行

公司银行部

文丹

13902592267

风险管理部

赵月华

18938727559

3

渤海银行中山分行

公司金融部

吴事成

0760-87911816

袁筱雯

0760-87911859

4

广发银行中山分行

公司银行部

董永锋

0760-88862907

徐菁

0760-88862992

章海珊

0760-88862956

5

中山农村商业银行

公司业务部

梁搴

0760-88227161、15019540000

苏天牧

0760-88388921、13622700101

6

中国建设银行中山市分行

普惠金融业务部

郭桂云

13703043039

陈壁

13790746032

刘华胜

13824770347

7

中国农业发展银行中山市分行

客户业务部

李潇

0760-88619134

信贷与风险管理部

陈宝怡

0760-88619626

8

上海浦东发展银行中山分行

公司部

林于露

0760-89982335

9

中国银行中山分行

中小企业中心

肖东奇

0760-86998780

10

东莞银行中山分行

业务管理部

张楠

0760-86939859、15119122878

11

中国邮政储蓄银行中山分行

沙溪支行公司部

周立为

13925319818

小榄支行公司部

李国烺

13420495864

营业部支行公司部

华小英

18807601933

科技支行公司部

赵春良

13424532121

三乡支行公司部

郑晨晖

13925359322

12

交通银行中山分行

普惠金融部

王秋

1511914536

88806650

2)中小微企业有融资需求的，可通过应收账款融资服务平台（网址：www.crcrfsp.com）和中山市社会征信和金融服务一体化系统（网址：www.zsythxt.zs.gov.cn）向辖内特定或非特定银行机构咨询并提出融资申请。

3)采购人应当及时在应收账款融资服务平台（网址：www.crcrfsp.com）确认债权债务关系，支持中小微企业融资。

4)中小微企业与银行机构签订政府采购质押融资合同的，由采购人牵头与中小微企业和银行机构三方签署《政府采购合同项下政府采购资金唯一回款账户确认函》，确保合同款支付到中小微企业在融资银行机构开立的回款账号。

5)财政部门根据《政府采购法》等相关法规、规章规定，对参加政府采购活动的投标人的不良行为予以记录，并纳入中山市社会征信和金融服务一体化系统，供银行机构融资授信时审慎性参考。

一、说 明1、适用范围项目综合说明

1.1本招标文件适用于本投标邀请中所述项目的政府采购。项目综合说明见《投标须知前附表》。

2、定义

2.1“采购人”是指：中山市公安局。

2.2“监管部门”是指： 中山市财政局 。

2.3“采购代理机构”是指：广东省电信规划设计院有限公司第三分公司。

2.4投标人资格、资质条件：

1) 参见第一部分投标邀请书。

2) 单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得同时参加本采购项目（包组）投标。

3) 为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人，不得再参与本项目投标。

2.5“中标人”是指经法定程序确定并授予合同的投标人。

2.6 本文件所称的“以上”、“以下”、“内”、“以内”，包括本数；所称的“不足”，不包括本数；文件另有约定的，按文件要求。

3、合格的货物和服务

3.1“货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招标货物来源地的，根据《政府采购法》的相关规定均应是本国货物，优先采购节能、环保产品。投标的货物必须是其合法生产的符合国家有关标准要求的货物，并满足政府招标文件规定的规格、参数、质量、价格、有效期、售后服务等要求。

3.2“服务”是指除货物和工程以外的其他政府采购对象,其中包括：投标人须承担的运输、安装、技术支持、培训以及招标文件规定的其它服务。

3.3若本项目采购的货物中，含有《节能产品政府采购清单》中标有“★”的产品（下称“节能产品”），投标人所投节能产品须是《节能产品政府采购清单》（最新一期）中的产品或具有有效节能产品认证证书，投标人须在投标文件中提供《节能产品政府采购清单》（最新一期）打印件（注明产品所在位置）并加盖单位公章（网址；http://www.ccgp.gov.cn）或节能产品认证证书。

3.4根据《政府采购进口产品管理办法》（财库[2007]119号）及《关于政府采购进口产品管理有关问题的通知》（财办库[2008]248号）的规定，本项目不接受进口产品投标（除招标文件用户需求书另外说明外）。“进口产品”定义是指通过中国海关报关验放进入中国境内且产自关境外的产品。

4、投标费用

4.1投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，采购代理机构和采购人均无义务和责任承担这些费用。

4.2本次招标向中标人收取的招标代理服务费，按国家有关规定执行。

(1)招标代理服务费币种与中标通知书中中标价的币种相同

(2)招标代理服务费不列在投标报价中。

(3)中标人在收到中标通知书当天向采购代理机构交纳招标代理服务费。

(4)招标代理服务费以银行付款的形式用人民币一次性支付，由中标人一次性向广东省电信规划设计院有限公司交付，递交账户（请在汇款单上写明本项目的采购代理编号）：

开户银行：中信银行广州花园支行

账户名称：广东省电信规划设计院有限公司

银行账号：8110901012800559594

(5) 本次招标向中标人收取的中标服务费，按以下规定执行。

1. 中标人应在收取《中标通知书》时向采购代理机构交纳中标服务费，中标服务费的收费标准按差额定率累进法计算，收费标准如下表所列：

中标金额（万元）

货物招标收费费率

服务招标收费费率

100以下

1.5%

1.5%

100-500

1.10%

0.8%

500-1000

0.8%

0.45%

1000-5000

0.5%

0.25%

例如：某项目招标代理业务中标金额为400万元，计算中标服务费收费额如下：

100万元 × 1.5% = 1.5万元

（400-100）万元 × 1.1% = 3.3万元

计收费 = 1.5万元 + 3.3万元 =4.8万元

2. 中标服务费的货币为人民币。

3. 本项目以服务招标收费标准收取成交服务费。

4. 中标服务费支付方式：一次性以银行划账、电汇、汇票或支票的形式支付。

5. 中标服务费支付时间：中标服务费必须在中标人领取《中标通知书》时一次性付清，如果中标人未能按时交纳中标服务费，采购代理机构/采购人保留取消其中标资格并追究其法律责任的权利。

6. 中标服务费不在投标报价中单列。

二、招标文件5、招标文件的构成

5.1本招标文件的编制依据是《中华人民共和国政府采购法》及其实施条例、《政府采购货物和服务招标投标管理办法》（中华人民共和国财政部令第87号）及其配套的法规、规章、政策等。

5.2招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：

（1） 投标邀请书

（2） 用户需求书

（3） 投标须知

（4） 评标办法

（5） 合同书

（6） 投标文件格式

（7） 在招标过程中由采购代理机构发出的修正和补充文件等

5.3投标人应认真阅读、并充分理解招标文件的全部内容（包括所有的补充、修改内容、重要事项、格式、条款和技术规范、参数及要求等。）。投标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被认定为无效投标或被确定为投标无效。

6、招标文件的澄清

6.1任何要求对招标文件进行澄清的投标人，均应以书面形式在投标截止时间十五日以前通知采购代理机构。但投标人应按《投标须知前附表》所示的联系方式以书面形式将澄清要求通知采购代理机构，并须为采购代理机构在限期前的答复留下适当的工作时间。采购代理机构将组织采购人对投标人所要求澄清的内容均以书面形式予以答复。必要时，采购代理机构将组织相关专家召开答疑会，并将会议内容以书面的形式发给每个购买招标文件的潜在投标人（答复中不包括问题的来源）。

6.2投标人在规定的时间内未对招标文件澄清或提出疑问的，采购代理机构将视其为无异议。对招标文件中描述有歧意或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。

7、招标文件的修改

7.l无论出于何种原因，采购人或采购代理机构可主动地或在解答潜在投标人提出的澄清问题时对招标文件进行修改。采购人或采购代理机构应在投标截止时间至少 15 日前，以书面形式通知所有领购招标文件的潜在投标人，并对潜在投标人具有约束力；不足 15 日的，采购代理机构应当顺延提交投标文件的截止时间。潜在投标人在收到上述通知后，应在 24 小时内以书面形式向采购代理机构确认，若投标人未在 24 小时内书面回复确认将视为同意修改内容，并有责任履行相应的义务。

7.2招标文件的修改是招标文件的组成部分，招标文件的修改内容在中国政府采购网（www.ccgp.

gov.cn）、广东省政府采购网(www.gdgpo.gov.cn)、中山市政府采购网(http://czj.zs.gov.cn:8088/zfcg/)、中山市公共资源交易网（http://ggzyjy.zs.gov.cn/）上以公告形式发布，并对投标人具有约束力，招标期间投标人有义务上网查看，公告一经上网发布，即视为送达。

7.3为使投标人准备投标时有充足时间对招标文件的修改部分进行研究，采购代理机构可适当推迟投标截止期，但应发布公告并书面通知所有购买招标文件的潜在投标人。

三、投标文件的编制和数量8、投标的语言

8.1投标人提交的投标文件以及投标人与采购代理机构就有关投标的所有来往函电均应使用中文。投标人提交的支持文件或印刷的资料可以用另一种语言，但相应内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。对中文翻译有异议的，以权威机构的译本为准。

9、投标文件的构成

9.1投标文件的构成应符合法律法规及招标文件的要求。

9.2投标人应按本招标文件规定的内容和格式编制并提交投标文件，投标文件应参照招标文件第六部分的内容要求、编排顺序和格式要求，按顺序装订成册，提供全面的响应文件。包含但不限于以下内容：

（1）按本须知的规定填写的投标函、投标一览表；

（2）按本须知的要求出具的资格证明文件，证明投标人是合格的，而且中标后有能力履行合同；

（3）按本须知的规定出具的证明文件，证明投标人提供的服务是合格的，而且符合招标文件的规定；

（4）按本须知的规定提交的投标保证金；

（5）对招标文件第二部分作出的书面响应，包括但不限于技术建议书、技术规格、技术参数、技术文件及图纸、商务要求等。

10、投标文件编制

10.1投标人对招标文件中多个包（组）进行投标的，其投标文件的