· Web view广州中医药大学顺德医院安全改造项目 GZSWSD20HC4098....
Transcript of · Web view广州中医药大学顺德医院安全改造项目 GZSWSD20HC4098....
广州中医药大学顺德医院安全改造项目
磋
商
文
件
招标编号:GZSWSD20HC4098
广州顺为招标采购有限公司
2020年11月
温馨提示
1、 如无另行说明,响应文件递交时间为响应文件递交截止时间之前30分钟内。
2、 为避免因迟到而失去磋商资格,请适当提前到达。
3、 响应供应商请注意区分标书款账号、磋商保证金及中标/成交服务费收款账号的区别,务必将保证金按磋商文件的要求存入指定的保证金专用账户,中标/成交服务费存入中标/成交通知书中指定的服务费账户。切勿将款项转错账户,以免影响保证金退还的速度。
4、 响应文件应按顺序编制页码。
5、 请仔细检查响应文件是否已按磋商文件要求盖章、签名、签署日期。
6、 请正确填写报价表格。
7、 如报价产品属于许可证管理范围内的,须提交相应的许可证复印件。
8、 若项目允许,以联合体形式报价的,请提交《联合体共同投标协议书》。
9、 响应供应商享受中小企业评审价格扣除政策的企业,请提交《中小企业声明函》或《残疾人福利性单位声明函》及相关材料。
10、 为了提高政府采购效率,节约社会交易成本与时间,希望购买了磋商文件而决定不参加本次响应供应商,在响应文件递交截止时间的3日前,按《磋商邀请函》中的联系方式,以书面形式告知采购代理机构。对您的支持与配合,谨此致谢。
11、 响应供应商如需对项目提出询问或质疑,在法定质疑期内以书面形式(加盖单位公章的原件和必要的证明材料,其它形式无效)向采购代理机构提出质疑。
12、 建议双面打印和复印。
(本提示内容非磋商文件的组成部分,仅为善意提醒。如有不一致,以磋商文件为准)
目 录
第一部分 磋 商 邀 请 函1
第二部分 磋 商 供 应 商 须 知4
一、说明5
二、磋商文件6
三、响应文件6
四、磋商及评审9
五、成交供应商及成交服务费13
六、磋商文件的解释权15
附表1:初步评审细则表16
附表2:技术商务评分表17
第三部分 用 户 需 求 书18
一、技术要求19
二、★商务要求29
第四部分 合 同 条 款32
第五部分 响 应 文 件 格 式40
一、自查表42
二、项目报价表44
三、商务响应46
四、技术响应64
第一部分 磋 商 邀 请 函
磋 商 邀 请 函
广州顺为招标采购有限公司(以下简称“采购代理机构”)受广州中医药大学顺德医院(佛山市顺德区中医院)(以下简称“采购人”)的委托,对广州中医药大学顺德医院安全改造项目进行竞争性磋商,欢迎符合资格条件的供应商响应。
一、磋商项目的名称、预算金额、采购数量、内容及需求
1、项目名称:广州中医药大学顺德医院安全改造项目
2、招标编号:GZSWSD20HC4098
3、项目内容:广州中医药大学顺德医院安全改造
4、项目预算金额:人民币730000元
5、采购项目内容及需求:详见第三部分“用户需求书”
二、供应商资格条件
1、供应商应具备《中华人民共和国政府采购法》第二十二条资格条件。
2、供应商是在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织。
3、本项目不接受联合体参与。
4、供应商必须在代理机构处报名并获取本项目磋商文件的。
(注:对供应商的资格审查以磋商小组的评审结论为准。)
三、获取磋商文件方式:现场报名购买或邮购
符合资格的供应商应当在2020年11月17日至2020年11月23日(上午09:00至12:00,下午14:30至17:30,法定节假日除外,不少于5个工作日),凭企业《营业执照》(或事业法人登记证或事业单位法人证书,或社会团体法人登记证书,或民政部门颁发的登记证书)副本复印件、法人代表授权书原件(以上资料均需加盖公章)至佛山市顺德区大良街道云良路71号投资大厦11楼(广州顺为招标采购有限公司)购买磋商文件,磋商文件每套售价300元(人民币),售后不退。(如需邮寄磋商文件,请递交上述资料及标书款凭证并与工作人员联系。选择邮寄方式需另付快递手续费用人民币60.00元,在任何情况下采购代理机构对邮寄过程中发生的迟交或遗失均不承担责任。)
注1:标书款账号信息
户名:广州顺为招标采购有限公司顺德分公司
账号:757903550810388
开户银行:招商银行佛山分行顺德支行
注2:选择邮寄方式的,可把有关资料扫描盖章后发送至电子邮箱[email protected]
四、响应文件递交截止时间、磋商时间及地点
1、响应文件递交截止时间:2020年11月27日上午09:30(注:2020年11月27日上午09:00开始受理响应文件)(北京时间)。
2、响应文件递交地点:佛山市顺德区大良街道云良路71号投资大厦11楼开标室
3、磋商时间:2020年11月27日上午09:30。
4、磋商地点:佛山市顺德区大良街道云良路71号投资大厦11楼开标室
5、请各响应供应商授权代表务必到场参与磋商,并携带身份证原件以备查核。
五、信息查询(在以下媒体中发布公示及公告)
广东省政府采购网(http://www.gdgpo.gov.cn)
佛山市公共资源交易网(http://www.fsggzy.cn)
广州顺为招标采购有限公司网站(http://www.gzswbc.com)
六、采购人、采购代理机构的名称、地址和联系方式
1、采购人联系方式
联系人:刘先生
地址:佛山市顺德区大良顺峰山
电话:0757-22292788
2、采购代理机构联系方式
联系人:姚先生
地址:佛山市顺德区大良街道云良路71号投资大厦11楼
电话:0757-22214747
邮编:528300
广州顺为招标采购有限公司
2020年11月
广州中医药大学顺德医院安全改造项目 GZSWSD20HC4098
广州顺为招标采购有限公司 3
第二部分 磋 商 供 应 商 须 知
一、说明1. 适用范围
1.1 本磋商文件仅适用于本竞争性磋商的政府采购项目。
2. 定义
2.1 “采购人”指本采购项目的委托人。
2.2 “采购代理机构”指广州顺为招标采购有限公司。
2.3 “磋商供应商”指向采购代理机构提交响应文件并参与磋商的法人、其他组织或自然人。
2.4 “成交供应商” 指经法定程序确定并授予合同的磋商供应商。
【请供应商特别注意,供应商提供虚假材料谋取中标、成交的,中标或者成交后无正当理由拒绝与采购人签订合同的行为均属于违法行为,将被处以采购金额千分之五以上千分之十以下的罚款,列入不良行为记录名单,在一至三年内禁止参加政府采购活动,有违法所得的,并处没收违法所得,情节严重的,由工商行政管理机关吊销营业执照;构成犯罪的,依法追究刑事责任。】
2.5 “货物”指磋商供应商按磋商文件的规定,须向采购人提供的一切产品、物品及其它材料等。
2.6 “服务”指磋商供应商提供的货物所需的相关服务以及用户需求书中要求的其他服务。
2.7 磋商文件中规定的“书面形式”包括纸质文件和磋商文件中规定的电子文件。
3. 合格的响应供应商
3.1 具有独立承担民事责任能力的中华人民共和国境内注册的法人、其他组织(《磋商邀请函》另有规定的除外)。
3.2 是独立于采购人和采购代理机构的供应商;供应商须报名并获取本项目磋商文件。
3.3 单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
3.4 为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加本项目的采购活动。
3.5 有满足行政主管部门或行业协会对本服务的相关许可文件和其他资格证明文件(详见《磋商邀请函》)。
3.6 符合《中华人民共和国政府采购法》及相关法规规定的供应商的其他条件(详见《磋商邀请函》)。
3.7 供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以采购代理机构于磋商当天在“信用中国”网站(www.creditchina.gov.cn)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
4. 联合体报价
4.1 本项目不允许联合体参与磋商。
5. 项目分包
5.1 如成交供应商需将本项目部分非主体及非关键性的工作进行分包处理,需经采购人同意,方可执行。如经发现有私自分包情况,则视为违约处理,采购人有权追究相关责任及要求赔偿。
二、磋商文件1. 磋商文件的组成
磋商文件包括以下部分:
(1) 磋商邀请函;
(2) 磋商供应商须知;
(3) 用户需求书;
(4) 合同条款;
(5) 响应文件格式。
2. 磋商文件的澄清
2.1 采购代理机构负责对磋商文件解释并视情况对本项目中比较复杂的事项进行说明和依法回答响应供应商提出的疑问及问题。供应商需要澄清和回答的疑问和问题应以书面形式按本文件规定的联系方式和地址送达采购代理机构。采购代理机构将根据具体情况采用其认为适当的方式予以回复, 并在必要时将不标明问题来源的书面答复发给本项目的响应供应商。该澄清答复将视为本磋商文件的组成部分。
2.2 采购人、采购代理机构可以视采购项目的具体情况,组织供应商进行现场考察或召开磋商前答疑会,但不单独或分别组织只有一个供应商参加的现场考察和答疑会。
3. 磋商文件的补充和修改
3.1 根据项目的需要,采购人和采购代理机构可在提交响应文件截止之日前对已发出的磋商文件进行必要的澄清或者修改,澄清或者修改的内容作为磋商文件的组成部分。磋商文件的澄清或者修改的内容将以书面的形式于递交响应文件截止时间5日前通知本磋商文件的所有收受人。若澄清或者修改的内容可能影响响应文件编制的,距递交响应文件截止时间不足5日的,采购人、采购代理机构将顺延提交响应文件截止时间。供应商应在收到该澄清或者修改文件后应以书面形式予以确认并受其约束。
3.2 在磋商过程中,磋商文件内容如有实质性的变更,磋商小组应以书面形式通知所有参与磋商的响应供应商。若响应供应商对此类实质性变更不予接受,可以要求退出磋商,否则将被视为接受此变更并受其约束。
三、响应文件1. 响应文件的编写
1.1 响应供应商应仔细阅读磋商文件的所有内容,并按其规定的内容和格式,提交完整的响应文件。
1.2 响应文件和来往函件应用中文书写,计量单位应使用中华人民国法定计量单位。(除非磋商文件中另有规定)
1.3 响应供应商应按磋商文件要求的报价范围进行报价,以人民币报价。
2. 响应文件的构成及要求
2.1 报价部分(参见磋商文件第五部分响应文件格式);
2.2 商务响应文件(参见磋商文件第五部分响应文件格式);
2.3 技术方案响应文件(参见磋商文件第五部分响应文件格式);
2.4 响应供应商认为需加以说明的其他内容;
2.5 响应供应商报价的内容与磋商文件的技术、商务要求有偏离时,无论这种偏离是否有利于买方,响应供应商都应按附件的格式如实填写技术规格偏离表和商务条款偏离表;
2.6 响应供应商应按响应文件格式的要求提交资格文件,并对这些资格文件的真实性负责。
3. 响应文件的签署、装订和密封
3.1 响应文件正本 壹 份、副本 叁 份、内容应一致,如果正本与副本不符,以正本为准。响应文件正本应由响应供应商的法定代表人或经法定代表人正式授权的代表在响应文件上签字,并需将以书面形式出具的“法定代表人授权书”附在响应文件中。任何行间插字、涂改和增删,必须由响应文件签字人在旁边签全名才有效。
3.2 响应供应商应同时提交已盖章签字的正本响应文件扫描电子文件一套(PDF格式,以光盘或U盘形式)及报价清单(Excel格式)(如有),如果电子文件与纸质版响应文件不符时,以纸质版响应文件为准。
3.3 所有响应文件(附特殊规格的图纸外)应按A4规格制作;建议采用双面打印或复印。
3.4 响应文件须编页码,页码须连续。
3.5 所有响应文件必须装入密封的信封或封套。响应文件的正本和副本应分别封装,并在每一信封或包装的封面上注明:
(正本/副本/报价信封)
于“2020年 月 日 时 分”之前不准启封(即响应文件递交截止时间)
项目名称:广州中医药大学顺德医院安全改造项目
收件人名称:广州顺为招标采购有限公司 招标编号:GZSWSD20HC4098
响应供应商名称:
响应供应商地址: 邮政编码:
联系人: 联系电话:
3.6 采购代理机构对因响应文件未装订成册而造成的响应文件的损坏、丢失不承担任何责任。
3.7 采购代理机构对不可抗力事件造成的响应文件的损坏、丢失不承担任何责任。
4. 报价有效期
4.1 从报价递交截止时间起,报价有效期为90天。在特殊情况下,采购代理机构可于报价有效期满之前要求响应供应商同意延长有效期,要求与答复均应以书面形式表示。响应供应商可以拒绝上述要求而其磋商保证金不会被没收,同意延期的响应供应商原报价有效期内应享之权利及应负之责任也相应延续。
5. 磋商保证金
5.1 本项目的磋商保证金金额为:人民币壹万肆仟陆佰元整(¥14,600.00),磋商保证金是响应文件的组成部分。
5.2 磋商保证金是为了保护采购代理机构和采购人免遭因响应供应商的行为所造成的损失,采购代理机构和采购人在因响应供应商的行为而受到损害时,可以根据本须知的规定没收响应供应商的磋商保证金。
5.3磋商保证金可以采用支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式交纳,保证金的到账(保函提交)截止时间应当与投标(响应)截止时间一致:
(1)采用非保函方式提交保证金的
1)银行转账方式提交的:保证金必须由供应商自有对公账户转出,不允许代缴;不接受银行柜台缴纳现金方式,递交磋商保证金请注明本项目招标编号。缴费账号7443200182800014002,收款人广州顺为招标采购有限公司顺德分公司,开户银行中信银行广州天河支行。磋商保证金银行划账后,请把划账单以扫描方式发送到采购代理公司邮箱([email protected]),并注明招标编号,以便统计之用。
2)支票方式提交的:在磋商截止前向广州顺为招标采购有限公司顺德分公司(佛山市顺德区大良街道投资大厦11楼,电话0757-22120333)提交支票,提交时请一并提供所参加项目的招标编号,以及对应的缴纳保证金账户,支票付款有效期至磋商截止日。
3)汇票、本票方式提交的:在磋商截止前向广州顺为招标采购有限公司顺德分公司(佛山市顺德区大良街道投资大厦11楼,电话0757-22120333)提交汇票、本票,提交时请一并提供所参加项目的招标编号,以及对应的缴纳保证金账户。汇票、本票有记载付款日期的,付款日期应当在磋商截止日或之前。
(2)采用保函方式提交保证金的
1)采用银行保函提交的:由中华人民共和国境内的银行出具的银行保函;有效期超过磋商有效期90天。
2)采用政府采购磋商(报价)担保函提交的:由专业担保机构出具的政府采购磋商担保函;有效期超过磋商(报价)有效期90天。
5.4采购代理机构在采购活动结束后退还响应供应商的磋商保证金,但因响应供应商自身原因导致无法及时退还的除外。未成交供应商的磋商保证金在成交通知书发出后5个工作日内退还,成交供应商的磋商保证金在采购合同签订后5个工作日内退还。(在此时限内退回的保证金不计利息)
5.5成交供应商的磋商保证金的退还必须同时满足以下要求:
(1)成交供应商按本须知的规定签订了成交合同;
(2)成交供应商按本须知的规定支付了成交服务费。
5.6下列任何一种情况发生时,磋商保证金不予退还:
(1)供应商在提交响应文件截止时间后撤回响应文件的;
(2)供应商在响应文件中提供虚假材料的;
(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;
(4)供应商与采购人、其他供应商或者采购代理机构恶意串通的;
(5)磋商文件规定的其他情形。
6. 响应文件的递交和撤回
6.1 响应供应商应按竞争性磋商邀请函中规定的时间和地点于报价递交截止时间之前递交响应文件。迟于报价递交截止时间递交的响应文件将被视为无效。
(1) 磋商期间应磋商小组的要求所作的响应文件修改和最后报价应在磋商小组规定的时间内递交。
(2) 在响应文件递交截止时间前响应供应商可以撤回响应文件,但在响应文件递交截止时间之后不允许撤回响应文件。
四、磋商及评审1. 磋商小组
1.1本次采购依法组建磋商小组。磋商小组由 3 人组成。
1.2磋商小组在磋商及评审过程中出现意见不一致时,应遵循少数服从多数原则。对磋商文件中描述有歧义或前后不一致的地方,磋商小组有权按法律法规的规定进行评判,但对同一条款的评判应适用于每个供应商。
1.3磋商小组依法根据磋商文件的规定与响应供应商进行磋商及对最终形成的响应文件和最终磋商结果进行详细评审,并据此推荐成交候选供应商。
2. 磋商程序
2.1 磋商小组按供应商递交响应文件的排序与通过初步审查的响应供应商进行磋商。
2.2 磋商小组将在按磋商排序的顺序逐一与响应供应商分别就技术、商务和价格进行相同轮次(一个或多个回合)磋商,并形成磋商纪要文件。磋商目的在于澄清报价、明确需求,使所有响应供应商的响应具有可比性。在磋商中,磋商的任何一方不得透露与磋商有关的其他响应供应商的技术资料、报价和其他信息。
2.3 在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件的其他内容。实质性变动的内容,须经采购人代表确认。对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的响应供应商。
2.4 最后报价:响应供应商应在磋商小组规定的时间内统一密封提交最后报价(最后报价时间视磋商进程由磋商小组决定)。
(1) 磋商过程对用户需求(包括规格、数量和服务等涉及价格变动因素)没有作出改变的,响应供应商的后次报价不得高于其前次报价;
(2) 若响应供应商的后次报价高于其前次报价的,磋商小组有权确定其报价为无效报价;
2.5 磋商的内容包括但不限于:商务条件、技术规格、产品质量、验收、合同执行计划、相关服务、质量保证、采购人配合等内容。
2.6 技术商务磋商的时间及地点(见磋商邀请函)。
2.7 在磋商过程中,响应供应商提交的响应文件、澄清文件、最后响应文件等,由响应供应商法人代表或授权代表当场签字后生效,响应供应商应受其约束。
3. 评审
3.1 磋商小组将只对确定为实质上响应磋商文件要求的报价、澄清和最后报价等内容进行详细评审。即通过初步评审的有效供应商方有资格提交最终报价及进入综合评审。
3.2 实质上没有响应磋商文件要求的响应文件将被视为无效报价。
3.3 磋商小组将按磋商文件规定的原则进行评审。
4. 评审办法
4.1评审原则
(1) 本次采购采用竞争性磋商方式进行,评审由依法组成的磋商小组负责完成。评审基本原则:评审工作应依据国家部委和地方采购的有关规定,遵循“公开、公平、公正、择优、诚实信用”的原则。
(2) 本次竞争性磋商采购的评审采用综合评分法。本次评审是以磋商文件,最终形成的响应文件和磋商承诺文件和最后报价为依据,在需求明确的基础上,按公正、科学、客观、平等竞争的要求,推荐技术先进、报价合理、经验丰富、信誉良好、售后服务好、及综合实力强的成交供应商。
(3) 参加磋商工作的所有人员应遵守国家部委和地方采购的有关规定,严格保密,确保竞争性磋商工作公平、公正,任何单位和个人不得无理干预磋商小组的正常工作。
4.2磋商评审程序和评审方法
(1) 按照磋商评审程序的规定,磋商小组首先阅读响应供应商的响应文件,磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。磋商小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。本项目磋商如无特殊情况,磋商小组要求响应供应商进行二轮报价,即在磋商后的第二次报价为最后报价。
(2) 在磋商的同时磋商小组对响应供应商的响应文件进行初步评审。无效报价的认定条件详见附表1《初步评审细则表》所列各项内容。磋商小组对各供应商进行评审过程中,对初步被认定为初审不合格或无效响应者应实行及时告知,由磋商小组组长或采购人代表将集体意见现场及时告知该供应商,以让其核证、澄清事实。
(3) 综合评分及其统计:按照评审程序、评分标准以及权重分配的规定,磋商小组成员分别就各个响应供应商的技术状况、商务状况及其对磋商文件要求的响应情况进行评议和比较,评出其技术商务评分。各评委的评分的算术平均值即为该响应供应商的技术、商务评分。然后,评出磋商报价得分。将技术、商务评分和价格评分相加得出综合得分,综合得分按由高到低顺序排列。综合得分相同的,优先排列顺序如下①最后报价低者②技术得分高者。如以上都相同的,由磋商小组抽签确定。
(4)技术商务和价格的评审:
1)技术商务评分:技术、商务评分各单项所占权重详见附表2《技术商务评分表》(按四舍五入原则取值并保留小数点后两位)。
2)价格评分:
A.响应供应商不得以低于成本的报价竞标。磋商小组认为响应供应商的报价明显低于其他通过初步审查的供应商的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在磋商现场合理的时间内提供书面说明,必要时提交相关证明材料;供应商不能证明其报价合理性的,磋商小组应当将其作为无效报价处理。
B.报价有计算上或累加上的算术错误,修正错误的原则如下:
a. 响应文件的大写金额和小写金额不一致的,以大写金额为准;
b. 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;
c. 单价金额小数点有明显错位的,应以总价为准,并修改单价。
C.对小型或微型企业/残疾人福利性单位报价的扶持:
a. 响应供应商为小型或微型企业(包括成员全部为小型或微型企业的联合体)且响应产品含小型或微型企业产品时,报价给予C1的价格扣除(C1的取值范围为6%),即:评审价=核实价-小微企业产品核实价×C1;
b. 响应供应商为大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成的联合体,且联合体协议中约定小型、微型企业的协议合同金额(必须为小型或微型企业产品)占到联合体协议合同总金额30%以上的,对联合体报价给予C2的价格扣除(C2的取值范围为2%),即:评审价=核实价×(1-C2);
c. 本条款所称小型或微型企业应当符合以下条件:符合小型或微型企业划分标准,提供本企业制造的货物或者提供其他小型或微型企业制造的货物;
d. 组成联合体的大中型企业和其他自然人、法人或者其他组织,与小型、微型企业之间不得存在投资关系;
e. 本条款中两种修正原则不同时使用。响应供应商认为其为小型或微型企业的应提交《中小企业声明函》,并明确企业类型,并提供最近年度经审计的财务报表,否则评审时不能享受相应的价格扣除。
f. 《政府采购促进中小企业发展暂行办法》所指中小企业(含中型、小型、微型企业,下同)应当同时符合以下条件:
①符合中小企业划分标准。
②提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物。本项所称货物不包括使用大型企业注册商标的货物。
③中小企业划分标准以《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准为准。
g. 参加政府采购活动的中小企业应当提供《中小企业声明函》(格式见第五部分响应文件格式)。
h. 监狱企业参加政府采购活动时,提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件,视同小型、微型企业,享受上述促进中小企业发展评审价格扣除政策。
i. 根据《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号),符合条件的残疾人福利性单位在参加政府采购活动时,提供《残疾人福利性单位声明函》(格式见第五部分响应文件格式),视同小型、微型企业,享受上述促进中小企业发展评审价格扣除政策。
D.取满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分30分;其他供应商的价格分统一按照下列公式计算:
磋商报价得分=磋商基准价/最后磋商报价×30
如此类推,算出所有响应供应商的价格评分(按四舍五入原则取值并保留小数点后两位)。
注:各个供应商的评审价为价格计算的依据。
(5)技术商务及价格权重分值分配:
评分项目
技术商务评分
价格评分
分值
70分
30分
综合得分=技术商务评分+价格评分
4.3推荐成交供应商
磋商小组按综合得分由高到低顺序排列推荐1名成交候选供应商,综合得分最高的响应供应商为成交候选供应商。综合得分相同的,优先排列顺序如下①最后报价最低者②技术得分高者。如以上都相同的,名次由磋商小组抽签确定。
4.4评审报告
磋商小组依据评审结果出具评审报告。
4.5磋商、评审过程的保密性。
(1) 接受报价后,直至成交供应商与采购人签订合同后止,凡与磋商、审查、澄清、评价、比较、确定成交供应商意见有关的内容,任何人均不得向响应供应商及与磋商评审无关的其他人透露。
(2) 从报价递交截止时间起到确定成交供应商日止,响应供应商不得与参加磋商、评审的有关人员私下接触。在磋商评审过程中,如果响应供应商试图在响应文件审查、澄清、比较及推荐成交供应商方面向参与磋商评审的有关人员和采购人施加任何影响,其报价将被拒绝。
4.6接受和拒绝任何或所有报价的权利。
代理采购机构和采购人保留在成交之前任何时候接受或拒绝任何报价,以及宣布竞争性磋商无效或拒绝所有报价的权力,对受影响的响应供应商不承担任何责任。
4.7变更服务方案的权利。
在竞争性磋商过程中,采购人有权变更服务方案或采购数量,如果响应供应商根据采购人提出的变更要求调整方案或价格后未能获得合同,采购人和采购代理机构不承担任何责任。
五、成交供应商及成交服务费1. 成交供应商的确定
(1)根据磋商小组评审结果,采购人依法确定成交供应商。
2. 成交结果公告
(1)采购代理机构将在广州顺为招标采购有限公司网等媒体上公告成交结果,公告内容包括磋商项目名称、成交供应商名单、采购人名称和电话。
3. 质疑和投诉
供应商对评审结果有质疑或投诉的,可根据《中华人民共和国政府采购法》及有关法规的规定,向相关部门书面提出,但需对质疑或投诉内容的真实性承担责任。
(1)供应商认为磋商文件、采购过程和成交结果使自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,以书面原件形式向采购代理机构一次性提出针对同一采购程序环节的质疑,否则仅对其第一次提出的质疑予以答复。逾期质疑无效。供应商应知其权益受到损害之日是指:
1)对磋商文件提出质疑的,为收到磋商文件之日或者磋商文件公告期限届满之日;
2)对采购过程提出质疑的,为各采购程序环节结束之日;
3)对成交结果提出质疑的,为成交结果公告发布之日。
(2)质疑文件应当包括下列主要内容:
1)质疑供应商和相关供应商的名称、地址、联系人及联系电话等;
2)质疑项目及编号、质疑事项;
3)认为磋商文件、采购过程、成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源;
4)提出质疑的日期。
(3)质疑函应当署名。质疑供应商为自然人的,应当由本人签字;质疑供应商为法人或者其他组织的,应当由法定代表人或者主要负责人签字盖章并加盖公章。
(4)供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。质疑处理根据“谁主张、谁举证”的原则,对于采购代理机构对有关质疑事项不具有法定调查、认定权限的,质疑人应当依法申请具有法定职权的部门查清、认定,并将相关结果提供给采购代理机构;质疑事项属于有关法律、法规和规章规定处于保密阶段的事项,质疑人须提供信息来源或有效证据,否则认定为无效质疑事项。采购代理机构有权将质疑函转发质疑事项各关联方,请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者,将上报政府采购监督管理部门依法处理。
(5)质疑文件提交方式:由自然人本人或法定代表人携带营业执照注册登记证书、书面原件、身份证到现场提交,原件核查(自然人本人或法定代表人不能到达现场的,可以委托他人到现场代交,但必须出具法定代表人身份证、营业执照原件及法定代表人授权委托书原件,明确委托事宜,同时被委托人须携带身份证明原件。),否则不予受理。
(6)质疑供应商对采购代理机构的质疑答复不满意,或者采购代理机构未在规定期限内作出答复的,可以在答复期满后15个工作日内向采购人提起投诉。
(7)质疑受理部门:广州顺为招标采购有限公司
(8)提交质疑文件地点:佛山市顺德区大良街道云良路71号投资大厦11楼
(9)本次采购活动中,采购代理机构对质疑回复等文件的送达方式为现场取件、邮寄或电子邮件(采购代理机构指定邮箱为:[email protected])
(10)政府采购供应商质疑函范本、政府采购供应商投诉书范本可在中国政府采购网(www.ccgp.gov.cn)或广州顺为招标采购有限公司网站(www.gzswbc.com)下载专区自行下载。
4. 成交通知书
(1) 成交结果公告发布的同时,采购代理机构以书面形式向成交供应商发出经采购人及采购代理机构双方确认的《成交通知书》;成交供应商收到《成交通知书》后以书面形式向采购代理机构确认。
(2) 《成交通知书》将是合同的一个组成部分,对采购人和成交供应商具有同等法律效力;《成交通知书》发出后,采购人改变成交结果,或者成交供应商放弃成交,均应承担相应的法律责任。
5. 签订合同
(1) 成交供应商在收到《成交通知书》后,应按照《成交通知书》指定的时间、地点,派遣其授权代表与采购人签署合同。
(2) 合同的组成基于但不限于以下部分:
1) 《合同书》;
2) 磋商文件及其澄清、补充文件;
3) 成交供应商的响应文件及其澄清、补充文件;
4) 《成交通知书》。
6. 成交服务费
(1)成交供应商在收取《成交通知书》时应向采购代理机构交纳成交服务费,成交服务费的收费标准参照国家计委颁布的(计价格[2002]1980号)执行。
项目类型
中标金额(万元)
服务
100以下
1.50%
注:按差额定率累进法计算收取。
1) 成交服务费以人民币支付。
2) 成交服务费支付方式:一次性以电汇、支票或现金等形式支付。
3) 成交服务费不在报价中单列。
4) 成交供应商如果不按规定交纳成交服务费,采购代理机构将在成交供应商的磋商保证金中抵扣服务费。
六、磋商文件的解释权1. 本磋商文件的解释权归广州顺为招标采购有限公司所有。
广州顺为招标采购有限公司 14
附表1:初步评审细则表
评委签名:____________
评审内容磋商单位
具有《法人营业执照》(或事业单位法人证书)、《税务登记证》、《组织机构代码》复印件加盖公章,或“三证合一”、“五证合一”营业执照复印件加盖公章
具有2019年度经第三方会计师审计的财务报告【资产负债表、利润表、现金流量表、所有者权益变动表、附表及会计报表附注,和财务情况说明书(如有)】,或提供基本户开户行出具的资信证明
具有近期依法缴纳税收的相关证明材料(提供缴纳2020年5月至2020年10月期间任意一个月税收的凭据,依法免税的供应商应提供相关文件证明其依法免税)
具有近期依法缴纳社会保障资金的相关证明材料【提供缴纳2020年5月至2020年10月期间任意一个月社会保险的凭据(专用收据或社会保险缴纳清单),依法不需要缴纳社会保障资金的供应商应提供相关文件证明其不需要缴纳社会保障资金】
提供“具备履行合同所必需的设备和专业技术能力。具有参加本政府采购活动前三年内,在经营活动中没有重大违法记录。符合法律、行政法规规定的其他条件。”的书面声明(参照附件格式)
提供“不是以联合体形式进行磋商”的书面声明(格式自拟)
响应供应商提供的资格证明材料齐全
磋商保证金已足额递交
符合磋商文件规定的签署及盖章
报价有效期为90天
报价没有超出采购预算且是固定唯一的,符合磋商文件要求
没有其它未实质性响应磋商文件的要求
符合法律、法规规定的其他实质性要求的。
符合供应商资格条件
结论
1.表中只需填写“√/通过”或“X/不通过”
2.在结论栏中按“一票否决”填写“合格”或“不合格”。
附表2:技术商务评分表
评委签名:_______________
评审项
评审细则
分值
重要技术指标响应情况
标“▲”的指标为重要指标,完全满足或优于技术要求的,得40分,如有负偏离项(含缺漏项),一项扣2分,扣完即止。
40分
一般技术指标响应情况
除“★”和“▲”指标外的一般技术指标完全满足或优于技术要求的,得10分,如有负偏离项(含缺漏项),一项扣1分,扣完即止。
10分
核心设备厂商资质
1、 为保证服务响应的及时性有效性,安全感知平台和探针厂商在佛山市内有厂家直属的服务办事处的,得2分。
【注:须提供官网上可查询到办事处机构地址的链接与网页截图。】
2、为保证产品的软件成熟度,所投安全感知平台和探针厂商具备软件开发成熟度CMMI 5级认证的,得2分。
【注:须提供证书复印件】
3、为保障厂商的安全事件的处理能力,所投安全感知平台和探针厂商是国家互联网应急响应中心网络安全应急服务国家级支撑单位的,得2分。
【注:须提供证明材料】
4、为保障设备可以及时发现各种漏洞,所投安全感知平台和探针厂商为国家信息安全漏洞共享平台CNVD用户组成员的,得2分;
【注:须提供CNVD官网截图证明】
5、为保证网络安全产品对云计算、虚拟化环境的适配能力,所投安全感知平台和探针厂商具备云安全成熟度成熟度模型CSA-CMMI 5认证的,得1分。
【注:须提供证书复印件】
9分
授权书和原厂售后服务承诺函
响应供应商出具安全感知平台和探针产品的授权书和原厂售后服务承诺函的,得3分。
3分
安全服务方案
根据供应商提供的安全服务方案内容进行综合评定:
优:安全服务方案详细科学合理,计划明确、方案切实可行的,得5分。
良:安全服务方案较详细科学合理,计划明确、方案基本可行的,得3分。
中:安全服务方案较为简单,但具有一定的合理性,计划不够明确、方案待优化和完善的,得1分。
差:安全服务方案欠缺合理性或可行性,或不能满足采购人需求,或没有相关描述的,得0分。
5分
体系认证
供应商具有有效的质量管理体系认证证书的,得3分。
其他不得分。
【须提供证书复印件,加盖公章,否则不得分】
3分
合计
70分
注:评委按分项的规定分数范围内给各磋商供应商进行打分,并统计总分。
第三部分 用 户 需 求 书
广州顺为招标采购有限公司 19
说明:
1、本项目不接受进口产品响应,进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品。
2、响应供应商须对“技术要求”逐条作出响应,若有缺漏视为负偏离;加“▲”项为重要要求,如出现负偏离情况将影响评分。
3、“技术要求”的“★”项(即实质性技术要求),响应供应商若有一项指标未响应、负偏离或缺漏,将按无效响应处理。
4、“商务要求”均为“★”项(即实质性商务要求),响应供应商若有一项指标未响应、负偏离或缺漏,将按无效响应处理。
一、技术要求
(一)项目概况
广州中医药大学顺德医院(以下简称采购人)自开展信息化建设以来,随着目前医疗行业的高新技术不断更新与投放使用,采购人已建成的信息系统不断为医院创造价值,给患者、医者提供极大的便利。如无线查房、微信预约挂号、His、Pacs、社保POS等共有二三十套业务系统或功能。
广州中医药大学顺德医院于2019年在等级保护1.0的标准上通过了数字化医院信息平台和网站两个系统的三级等保测评。
本次项目要求按照等级保护2.0的标准要求,结合实际业务系统,对医院的数字化医院信息平台和网站两个系统进行调研、分析、测评、整改和优化等服务,将医院的数字化医院信息平台和网站两个系统建设成为一个既满足业务需要,又符合等级保护2.0标准要求的业务平台,并通过等保测评验收。
(2) 采购清单
下列技术指标中如出现的材料或品牌参数仅为方便描述而没有限制性,成交供应商可以在其提供的文件资料中选用替代标准,但这些替代标准必须优于或相当于本采购项目内容的标准。
序号
品目
基本配置
数量
单位
1
安全感知平台
1U或2U硬件,内存≥32G,配置≥128G SSD系统盘、≥16T存储,至少6个千兆电口;
三年特征库升级服务;
三年产品质保服务;
三年软件升级服务;
1
台
2
探针
2U硬件,内存≥8G,配置≥1T 硬盘,冗余电源,至少6个千兆电口和2个万兆光口SFP+;
三年特征库升级服务;
2根光纤线,2个万兆多模模块;
三年产品质保服务;
三年软件升级服务;
1
台
3
数据库审计系统
1U或2U机架式硬件,内存不少于16G,硬盘不少于2T。支持Caché、Oracle、SQL-Server、MySQL等数据库的审计。质保期内(不少于12个月)免费维修。
1
台
4
安全服务
1、等保测评服务:
数字化医院信息平台和网站两个系统的三级等保测评服务
2、渗透测试服务:
模仿黑客的行为,针对数字化医院信息平台和网站两个系统进行2次安全渗透测试服务,提交安全渗透报告。
3、安全评估服务:
每年提供4次安全评估服务,包括两个等保三级系统的操作系统、数据库、应用系统的漏洞扫描,提交扫描报告
4、安全优化加固服务:
针对安全评估存在的问题,进行安全优化加固
5、安全整改服务:
针对等保测评存在的问题进行安全优化加固服务,包括物理环境、主机、数据库、应用、网络和管理制度等方面。
1
项
5
安全运营服务
1、资产生命周期管理服务
2、利用全流量探针对原始流量进行采集、监控、分析,及时通报预警重大网络安全威胁。
3、对应用层流量还原、安全场景分析,为高级威胁分析提供数据支撑。
4、安全专家每季度对安全设备的安全日志、流量进行关联分析,并对安全威胁的专业分析及定位,帮助客户精准检测网络和主机中的有效安全告警/威胁。同时,安全专家会对识别到的威胁进行主动响应,采取措施降低威胁可能造成的影响,协助客户闭环处置安全事件,并且通过对安全威胁的趋势分析,按需要提供安全规划及改进建议。
5、主动响应服务:包括策略调整,策略定期管理,安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒;
1
项
(三)货物技术参数要求
1、安全感知平台
技术指标
指标要求
产品指标
★存储容量≥14.4T,千兆电口≥6个,双电源。
大屏可视
综合安全态势大屏
支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势;支持页面跳转到对应态势大屏,并具备大屏告警能力。
安全事件态势
支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。
脆弱性态势
▲支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测(需提供第三方检测报告证明)。
业务风险外连态势
▲支持大屏展示业务外连态势,包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控;支持国际、国内地图自主切换(需提供第三方检测证明)。
资产态势
支持大屏展示资产态势,包括服务器操作系统分布、服务器开放服务TOP5、最新资产动态、最近变动资产。
3D网络攻击态势
▲支持3D地球大屏展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源IP、攻击手段排行、遭受攻击服务器排行;支持境外、境内切换(需提供截图证明)。
横向威胁态势
▲支持大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图;支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问等行为,(需提供第三方检测报告证明截图)。
重大活动保障态势
支持大屏展示重大活动保障态势,包括总览态势、处置整改、安全事件、实时攻击分布、资源统筹、值班日历、作战统筹
设备运行态势
支持大屏展示探针、AF接入平台状态,显示设备在线、离线、CPU、磁盘使用情况,进行实时流量监测,及时发现设备异常。
大屏轮播
▲支持不同视角展示全网安全态势,包括综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控态势、正常外连监控态势、设备运行态势等独立的大屏展示功能;支持大屏轮播,可自定义播放顺序(需提供第三方检测证明和产品截图证明)。
资产中心
总览
▲支持对全网资产总览分析,包括资产概览、服务器运行状态、资产统计,其中资产概览包括7天即将退库资产、全部资产数、核心资产数、资产组数、服务器数、终端数;服务器运行包括服务器离线TOP5、服务器开放端口TOP10、服务器应用TOP5;资产统计包括资产组TOP5、资产来源TOP5、设备类型TOP5、操作系统分布、7天内即将退库资产;(需提供截图证明)。
资产信息管理
支持对资产信息查询、编辑与管理,资产信息包括资产类型,地理位置、责任人、审核状态、主机名、操作系统、域名、服务与端口、应用、制造商、设备型号、厂商序列号、来源设备等。
资产发现
支持流量实时识别与主动扫描资产,可联动扫描器定期或立即扫描资产,支持自定义扫描IP地址、网段、URL。
脆弱性感知
脆弱性总览
支持业务脆弱性风险分布展示,包括不同严重级别业务分布,漏洞类型分布,漏洞整体态势等。
弱密码
▲具有检测WEB、FTP、LDAP、VMWARE、ORACLE、VNC等协议弱密码的功能,检测列表包含账号、密码、服务器、所属分支和业务、类型、最近发现时间等信息,支持超级管理员和普通用户两种身份查看检测到的弱密码;支持以管理员账号与登录成功为关键字进行筛选,并查看筛选结果;支持导出弱密码报告(需提供第三方检测证明)。
配置不当
▲支持检测业务服务器的配置不当,检测内容包括服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等;支持配置不当类型下钻,展示配置不当详情,提供解决方案和数据包举证,并支持导出配置不当报告(需提供截图证明)。
漏洞报告
▲支持流量实时分析漏洞功能,漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等;支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告(需提供截图证明)。
风险终端视角
支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态;风险等级包含已失陷、高危、中危、低危。
分析中心
威胁分析
支持外部威胁分析,包括高危攻击、残余攻击、暴力破解、成功的事中攻击、邮件威胁、文件威胁、外部风险访问。
行为分析
支持服务器行为分析建模,具备独立页面展示行为引擎学习的天数、异常行为与异常服务器数量,并对异常行为进行举证描述;支持对业务服务器内网横向被访问、横向主动访问、外连等建立行为基线,包括访问流量趋势、访问次数趋势、自定义非正常时间段、常见访问源网段、访问源主机、应用TOP5、目的端口TOP5等,提前发现未知异常行为。
▲支持对数据库登录地点、登陆时间、访问表、访问数据量、访问数据库频率等进行持续学习和监控,判断是否存在数据异常行为,发现非常见用户登录、非常见地址访问、非常见时间段访问、非常见数据库表访问、数据库频繁访问、数据库表访问量过大等异常行为(需提供截图证明)。
▲支持不同场景下多种数据库异常模型的算法编辑,可选择稀有值检测算法、ZScore异常检测算法、箱线图异常检测算法等;可将不同类型的算法应用到不同的资产(需提供截图证明)。
支持对服务器主动外连的地址进行持续学习和监控,判断设备是否存在外联异常,发现主机外联非常用地址;判断设备是否存在外连下载文件、外发文件等异常行为。
支持对终端外发数据进行持续学习和监控,判断是否存在外发数据异常、外发数据到不常用地址等异常行为。
支持对访问服务器的地址、端口、时间段、地点的异常监控,判断是否存在访问异常、非常用地址和非常用时间通过高风险协议如ssh、rdp等协议访问业务服务器等异常行为。
邮件深度检测
支持邮件威胁分析,可展示收件人TOP5、发件人账号TOP5、恶意邮件类型分布、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。
横向访问分析
▲支持横向访问服务器流量分析,包括TOP5应用流量趋势、TOP5协议趋势;支持服务器视角和来访分支视角,其中服务器视角可展示服务器IP、总流量、源IP数量、应用TOP10、协议端口TOP10、连接失败数、最大并发,并支持以表格形式导出数据(需提供截图证明)。
支持横向访问最活跃的源主机分析,可按访问IP次数排序和按访问次数排序,支持展示源IP地址、目标IP数、首次请求时间、最近请求时间、日志数等,并支持以表格形式导出数据。
外连分析
▲支持对服务器外连流量分析,包括TOP5应用流量趋势、TOP5协议趋势;支持地域视角和服务器视角,其中地域视角可展示国家地区、源IP数、总流量、上下行流量与占比、应用TOP10、协议端口TOP10、最近活跃时间,并支持以表格形式导出数据(需提供截图证明)。
支持展示对外连接总览,以全国地图形式展示当前服务器与终端的外连国家信息,包括外连国家TOP5、外连服务器TOP5、外连趋势等;支持对外连的详情展示,包括访问源、访问源属性、访问目标、应用类型TOP3、服务、流量大小和访问次数等并支持以表格形式导出数据。
威胁影响面分析
支持主机威胁影响分析,发现风险主机对内部主机发起的横向攻击、违规访问、可疑行为和风险访问。
SIEM
支持SIEM分析的总览展示,包括数据分布、安全事件状态分布、安全事件趋势图、安全事件top5、关联规则告警趋势、关联规则告警TOP5、日志传输趋势等。
支持网站攻击、漏洞利用、C&C通信、暴力破解、拒绝服务、主机脆弱性、主机异常、恶意软件、账号异常、权限异常、侦查探测等关联分析规则,规则数量达到200条以上;支持自定义统计与序列关联分析规则。
重保中心
外网暴露面梳理
▲支持内网对外服务器外网暴露面分析,包括内网IP、资产名称、所属资产组、域名/URL、外网IP、策略已开放、实际被使用、关联防火墙、关联应用策略、存在风险、处置状态等,并支持导入与导出(需提供截图证明)
等级保护管理服务
▲支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力(需提供第三方检测报告证明截图)。
联动响应
安全组件接入展示
▲支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计、潜伏威胁探针等设备;支持在页面中显示安全组件接入的数量和状态(需提供截图证明)。
自动化响应策略编排
▲支持资产类型、事件类型、风险等级自动化编排响应策略,可联动组件包括防火墙AF、上网行为管理AC、终端检测响应EDR;其中资产类型可选择终端、服务器或指定范围的IP资产;风险等级选择可选择已失陷、高可疑、低可疑;事件类型包括有害程序、网络攻击、信息破坏等,事件类型数量不少于20种(需提供截图证明)。
响应策略组合
▲支持自动化编排响应处置手段,包括联动封锁、访问控制、上网提醒、冻结账号、一键查杀、进程取证,可识别平台已对接的安全设备,自动推荐联动策略(需提供截图证明)。
处置策略转换
▲支持将自定义的安全事件处置策略转换成自动响应策略,解决同类型事件手动重复配置问题,减轻运维工作量(需提供截图证明)。
上网行为设备联动
▲支持与本院现有的上网行为管理设备进行联动响应,同步认证用户关联安全事件;支持浏览器推送用户提醒与冻结用户上网(需提供截图证明)。
深度检测引擎升级
▲具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等;支持定期自动升级或离线手动升级(需提供截图证明)。
平台级联
支持上下级平台级联,可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包括受监控内部IP组、业务/服务器、终端、分析;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包括漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等。
分支权限管理
▲支持自定义分支管理权限,分支管理员具备独立的管理页面,只能管理和查看所属分支资产的安全信息;具备完整的功能展示,包括监控中心、处置中心、分析中心、资产中心和报告中心;总部管理员支持查看全局的安全信息,支持页面跳转各个分支的独立管理页面(需提供截图证明)。
2、探针
技术指标
指标要求
硬件指标
★吞吐性能≥3Gbps,电源:冗余电源,接口:千兆电口≥6个,万兆光口≥2个。
部署模式
旁路部署,支持探针接入多个镜像口,每个接口相互独立且不影响
资产发现
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等。
基础检测功能
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录。
网站攻击检测
支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。
敏感信息检测
▲支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤(需提供截图证明)。
漏洞利用攻击检测
支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测。
支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。
支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、VNC等协议暴力破解检测。
异常流量检测
▲支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等(需提供截图证明)。
支持ICMP、UDP、SYN、DNS等协议外发异常流量检测,支持自定义阀值。
僵尸网络行为检测
支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
高级检测
▲支持不少于5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求(需提供截图证明)。
支持传输安全检测日志,包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。
▲支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志(需提供截图证明)。
违规访问检测
▲支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式(需提供截图证明)。
沙盒对接
▲支持将流量还原的文件发送至沙盒分析;可支持第三方沙盒对接(需提供截图证明)。
特征库
▲内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库(需提供截图证明)。
抓包分析
▲支持流量抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式(需提供截图证明)。
外部系统对接
▲需按照上级管理部门要求对接到顺德区公安局安全态势感知平台。
3、数据库审计系统
功能分类
技术参数及要求
硬件规格
1U或2U机架式。至少6个100/1000M 电口,其中一个管理口;至少1个DB9串口,硬盘空间至少2T,内存至少16G。
性能
峰值事件处理能力不少于25000条语句/秒,日志存储最低16亿条。
支持驱动过滤,在流量进入网卡之前对网络流量进行扫描,对无用的信息从网络层进行过滤;避免占用系统资源,系统性能最佳(网络驱动过滤,减少30%资源占用率),提供截图。
▲性能有多级缓存机制,能够在突发流量超出性能设计指标的30%以内流量时,系统能够保证在2个小时内不漏审,提供设计说明。
部署方式
通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署,无需改造网络、无需在服务器上安装插件、对服务器零干扰、不影响性能、无需服务器账号信息、无需重启服务器、不中断业务。
支持Agent引流,运行时CPU占用率低于3%,内存占用小于100M,程序文件小于2M。
数据库审计
▲支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、HBase、IP21、Caché、MongoDB、Solr等,必须提供HBase、MongoDB、Solr的实际审计效截图。
▲全面支持后关系型数据库Caché的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计,其中Portal能审计到Sql语句、查询Global有返回结果,Terminal能审计到M语句和返回结果,基于C/S的MedTrak工具能审计到操作报表的具体返回结果(提供满足技术参数的证明材料)。
系统能自动发现网络中存在的数据库,并自动添加成审计对象进行审计,简化操作,避免用户因模糊记忆引起的配置故障。
▲支持基于Hadoop数据仓库工具HIVE的审计,能审计到Hive SQL创建数据库、建表、删除表、修改表结构、创建视图、删除视图、向数据表内加载文件、将查询结果插入到Hive表中、基本的查询操作,提供截图并厂家盖章证明。
▲支持对MS SQLServer 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息,无需重启计算机(要求提供功能效果截图)。
支持数据库嵌套、函数审计(sum求和函数等)、返回结果、脚本等审计。
支持审计通过隐藏用户名的绑定变量,包含动态和静态变量的方式访问数据库行为,如:Var char、Nvar char、int、short int、tinyint、biint、float、guid、datetime、datetime2、image、Nvar char等。
▲对图形界面运维工具检索后再删除检索出的记录,能够审计到删除的具体记录内容,提供截图。
▲支持B/S应用系统三层架构http应用审计,可提取包括应用系统的人员工号(账号)在内的“六元组”身份信息,精确定位到人,并可获取XML返回结果。
支持框架:tomcat、apache、weblogic、jboss,提供截图。
▲支持带COM、COM+、DCOM组件的三层架构应用审计,可提取包括应用层工号(账号)之内的“六元组”身份信息,精确定位到人。提供截图
支持白名单管理,根据白名单(条件为IP/MAC/数据库账户/审计对象/操作语句)定义规则进行应用层过滤。
审计策略
审计策略支持18种以上分项响应条件;可支持数据库操作命令(包括select、create等14个命令);语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间(含开始结束日期)等
内置疑似SQL注入、跨站脚本攻击、数据库导库、字段猜测、代码更改、等近百种高危风险审计规则库,无需单独配置,直接调用(要求提供功能截图)。
可对SQL语句中提取任意关键字审计,可对应用层协议中任意方法,如HTTP中的get、post、head等关键字进行审计,包括支持对协议方法内容中的关键字提取审计。
▲支持操作语句系列的组合审计规则,可根据某一客体的操作行为序列,连续操作了设定的语句序列时进行规则审计告警,提供截图。
支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警,提供截图。
监控记录检索与统计
支持全数据库检索,检索效率高达亿条数据秒级响应,快速定位相应的审计会话内容。
可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询。
可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放,回溯事件过程。
支持自定义报表,客户可根据需求定义报表的统计内容,报表支持塞班斯(SOX)法案、等级保护标准要求生成多维度综合报告;支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表;支持按照数据库访问行为生成报表;可自定义条件生成报表。
防止二次泄密
▲审计结果隐秘设置,通过*号对审计结果中的重要信息进行隐秘处理,防止非法权限查看,必须提供截图。
日志管理
记录系统中硬件、软件和系统问题的信息,同时监视系统中发生的事件。
提供管理员权限设置和分权管理,审计用户,系统管理用户、规则管理用户权限分开,相应权限的用户只能查看、管理相应的功能,责任明确,相互监督。对于系统管理员、规则管理的操作行为能进行记录审计。
日志查询
可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询;
支持检索结果导出,导出文件格式PDF、EXCEL、WORD;
支持会话回放功能,还原用户的访问行为;
▲可查询被阻断的审计记录
▲可查询被阻断IP
告警方式
提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警五种方式。
告警审计对满足一定风险级别的访问行为记录到告警表中,快速提供给用户进行实时监控和查询;
▲告警查询 支持以相同的规则进行告警日志汇总显示;
支持以风险等级、匹配的策略、时间、其他操作条件对告警日志进行查询
数据管理
可提供审计策略和配置数据的导入导出功能,可提供风险审计记录的导入导出,支持根据保留天数和占用百分比自动清理,提供审计数据管理功能,能够实现对审计数据的自动备份、手动备份,支持增量、全量备份方式,备份数据可自动存储在指定的FTP服务器上。
互联接口
日志信息支持通过API接口或syslog、SNMP等协议发送到第三方日志管理平台统一管理。
资质要求
▲要求有《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书(增强型)》,需提供相关证书复印件。
▲要求厂商通过ISO27001认证,提供证书复印件。
▲要求有IPv6 Ready Logo Phase-2认证证书,提供证书复印件。
▲要求有《应用审计系统》、《数据库安全审计系统》、《电子政务数据库审计系统》、《云计算数据库安全审计系统》、《面向多类型数据库高性能审计系统》计算机软件著作权登记证书,需提供相关证书复印件。
要求厂商具备软件能力成熟度集成模型CMMI3认证资质,提供证书复印件。
4、安全服务
技术指标
指标要求
等保测评服务
数字化医院信息平台和网站两个系统的三级等保测评服务
渗透测试服务
模仿黑客的行为,针对数字化医院信息平台和网站两个系统进行2次安全渗透测试服务,提交安全渗透报告。
安全评估服务
每年提供4次安全评估服务,包括两个等保三级系统的操作系统、应用系统的漏洞扫描,提交扫描报告
安全优化加固服务
针对安全评估存在的问题,进行安全优化加固
安全整改服务
针对等保测评存在的问题进行安全优化加固服务,包括物理环境、主机、数据库、应用、网络和管理制度等方面。
5、 安全运营服务
技术指标
指标要求
资产生命周期管理服务
资产管理服务分为两个阶段,管理制度设立以及资产的持续管理。在管理制度设立阶段,主要明确资产管理的相关制度,如资产新增、变更、维护、下线等相关的管理流程以及责任人员。资产的持续管理阶段,主要是全面识别、梳理和管理资产,该阶段应该是贯穿到日常的安全工作中;
识别资产变化、端口范围和服务启动情况;
支持医院资产安全脆弱性分析,并提供可视化呈现和安全评估报告。
全流量感知服务
利用全流量探针对原始流量进行采集、监控、分析,及时通报预警重大网络安全威胁。
支持传输协议审计日志,包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志、LLMNR协议审计日志
支持敏感数据泄密功能检测能力,可自定义敏感信息,支持根据文件类型和敏感关键字进行信息过滤
支持IP,IP组,服务,端口,访问时间等定义访问策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单和黑名单方式
支持标准端口运行非标准协议,非标准端口运行标准协议的异常流量检测,端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等
威胁事件生命周期管理服务
对应用层流量还原、安全场景分析,为高级威胁分析提供数据支撑。
利用平台的机器学习引擎和规则检测能力,及时发现网络安全事件线索
能够进行关联分析,提供渐进式安全事件分析和取证;
跟踪恶意软件各阶段的活动行为,并输出详细的威胁事件报告。
分析web数据传输过程是否有存在被监听或者信息泄露风险;
分析web的登录过程是否存在弱密码,避免web站点被轻易爆破;
分析口令爆破行为,并对攻击次数最多的TOP5攻击源验证是否爆破成功;
分析口令爆破行为,并对攻击次数最多的TOP5攻击源验证是否爆破成功;
对WEB系统IP地址进行日志分析,判断对web应用的攻击行为,
对失陷主机进行分析研判以及内网主机的非法外联威胁行为,判断是否存在潜伏威胁;
结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于配套组件,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据,经由大数据处理平台结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析,实时监测网络安全状态,发现各类安全事件,并自动生成工单
威胁分析和预警
通过攻击日志实时分析,发现持续性攻击,立即预警并采取行动。
针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,进行及时预警并通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响。
流行威胁通告与排查
结合最新威胁情报,及时对流行威胁进行评估、风险通告预警。
安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略。
服务交付物:《最新威胁情报预警》
深度分析研判服务
1.开展漏洞利用攻击事件深度分析研判,判断漏洞利用行为是否成功,判断攻击行为的目的,并据此判断攻击所处的阶段(kill-chain),提出针对性的加固建议;2.深度分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等;3.深度分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等;4.安全日志深度分析研判引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等;
安全态势可视化服务
支持展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势;支持页面跳转到对应态势大屏,并具备告警能力
支持展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测
支持3D地球展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源IP、攻击手段排行、遭受攻击服务器排行;支持境外、境内切换
支持展示重大活动保障态势,包括总览态势、处置整改、安全事件、实时攻击分布、资源统筹、值班日历、作战统筹
等级保护管理服务
支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力(需提供能力证明材料)
主动响应服务
策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新;
策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果;
策略调整:安全专家根据安全事件分析的结果以及处置方式,根据授权情况按需对安全组件上的安全策略进行调整工作;
针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒;
针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议;
针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置;
针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务;
基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案;
根据事件发生的根因、影响范围,针对性给出安全加固方案;
安全服务工程师通过现象深入分析安全事件的成因,发现用户网络中存在的薄弱点,通过技术手段和方法溯源攻击路径;
针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响;
通过结合主动发现、主动处置、被动响应流程,对僵尸网络、病毒、后门、黑链等各类安全事件的处置服务。
(三)其他要求
1、成交供应商需根据采购人现场情况制定详细的软硬件实施、规划、测试方案和安全整改方案。
2、本项目要求成交供应商提供相关安全服务直到通过有资质的公司出具合格的等保测评报告。
3、采购人有权要求成交供应商在供货时提供所投安全感知平台和探针的合法来源证明(例如:进货合同、原厂供货证明函、原厂售后服务承诺书等),如成交供应商不能提供,则视为拒绝履行合同义务处理。成交供应商须保证产品为原厂配置,采购人享有原厂正常售后服务,否则将承担相应的违约责任。
二、★商务要求
(一)报价要求
1、本项目的报价和结算支付均以人民币为货币单位。
2、报价中须包含完成项目所需的总费用,包括全部系统及附件、安装零配件及耗材、运输装卸、安装调试、垃圾清运、测试验收、售后服务、技术培训、其他必要的伴随设备或服务的费用、劳务费、保险费、管理费、税费,以及合同履行过程中应预见和不可预见的一切费用。
3、响应供应商应根据磋商文件的要求自行报价,并应包含由成交供应商缴纳的本次成交服务费,但不在响应报价中单列。
4、本项目预算金额为人民币730000元,响应报价若超过项目预算的,其报价将视为无效。
(二)付款方式
1、合同生效后20个工作日内,凭成交供应商提供的正式含税发票,采购人办理相关手续后,支付合同总额的30%;
2、本项目全部产品安装调试完毕,初步验收后20个工作日内,凭成交供应商提供的正式含税发票,采购人办理相关手续后,支付合同总额的50%;
3、本项目取得等级保护验收测评报告,通过验收后20个工作日内,凭成交供应商提供的正式含税发票,采购人办理相关手续后,支付合同总额的15%。
4、无违反合同约定的,余款(即合同总额的5%)在项目验收合格满一年后20个工作日内由采购人付清;
5、付款采用支票、银行汇付(含电汇)等形式。
6、采购人支付每笔款项时,成交供应商应提供相应金额的正式发票。且收款方、出具发票方、合同乙方,各项名称须保持一致。
(三)交货期限
合同签订生效后,供应商在90个日历天内安排所投设备原厂技术人员安装调试完毕、交付使用并经有资质的公司出具合格的等保测评报告。
(四)供货要求
1、成交供应商必须负责将所有货物运送至采购人指定的地点,进行安装调试。本项目所有设备应包含正常运行所需的相关连接配件以及、搬运,采购人不另行支付任何费用。
2、成交供应商所投货物如在实际供货时缺货,必须按原响应报价提供同品牌、相同或更高配置的货物,否则视为拒绝履行合同义务处理。
(五)培训要求
1、培训地点:使用单位内。
2、培训内容:成交供应商必须委派熟悉产品的人员到使用单位进行免费技术培训,确保用户能够对产品有足够的了解和熟悉,能够独立进行产品的日常维护、保养和管理。
(六)货物的一般要求
1、所有产品均应符合《中华人民共和国政府采购法》的有关规定,产品来源渠道合法。
2、成交供应商必须负责将所有货物运送至采购人指定的地点,进行安装调试。本项目所有设备应包含正常运行所需的相关连接配件,采购人不另行支付任何费用。
3、所有设备必须是在中国范围内合法销售、厂商原装、全新的产品,符合国家及该产品的出厂标准。
4、所有设备提供出厂合格证等质量证明文件。
5、设备外观清洁,标记编号以及盘面显示等字体清晰,明确。
6、对于影响设备正常工作的必要组成部分,无论在技术规范中指出与否,响应供应商都应在响应文件中明确列出。
7、成交供应商应提供包括但不限于满足设备安装、使用和维护的技术文件,如设备和附件箱清单、质量合格检定证明文件、保修服务卡、使用教材、实验指导书、电路图纸、原理框图等。
8、成交供应商应提供满足设备保修期内正常使用的备品备件(如有的话),其费用应包括在总报价之内。
9、成交供应商保证所提供的产品不侵犯任何第三方的专利、商标或版权。否则,成交供应商须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。
10、凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时须出具CCC认证证书复印件,并以在产品外部加施认证标志作为验收依据之一。
(七)售后服务要求
1、成交供应商须有良好的服务理念和完善的售后服务体系,能够提供本地技术服务。
2、针对本项目,提出完整而切实可行的服务方案。其中,至少须提供7×24小时热线电话、远程网络、现场等服务方式。热线电话和远程网络须提供技术咨询和即时服务,1小时内给予明确的响应并解决;现场服务适用于排解重大故障,须在接到采购人服务请求后2小时内到达现场解决。
3、质保期:态势感知平台和探针硬件产品不少于3年,数据库审计产品不少于1年;软件产品不少于1年,均在验收合格后开始计算。
4、质保期过后,成交供应商应提供系统终身维护服务,具体维护费用由采购人和成交供应商通过合同或协议商定。
(八)验收要求
1、根据成交供应商的响应承诺及行业标准、国家标准验收。
2、系统集成安装时,成交供应商须提供设备的最新型号和软件的最新版本。
3、成交供应商必须在合同规定的时间内,以完工验收申请报告形式书面通知采购人以声明整个系统完毕,采购人确认申请报告的第三个工作日为验收测试开始日。
4、采购人与成交供应商共同对整个系统集成依据合同要求进行检查测试,对集成的每一部分进行诊断,并对系统进行48小时测试。
5、验收测试的过程和结果必须详细记录,系统测试中如发现设备性能指标或功能上不符合磋商文件和合同要求时,将被看作性能不合格,用户有权拒收并要求赔偿。
6、技术文件和资料:在交货时需提供设备的全部有关产品说明书、原厂家安装手册、故障代码及维修代码说明书、设备操作设置说明书等文档汇集成册交付设备使用单位。
7、成交供应商如非广东省范围内依法登记注册的供应商,必须自合同签订生效之日起30日内在广东省范围内设立售后服务点,否则视为拒绝履行合同义务处理。
8、验收合格后由成交供应商出具验收报告,成交供应商和采购人代表签字并加盖公章。
第四部分 合 同 条 款
采购项目
合同书
招标编号:
采购项目名称:
公司名称:
签约地点:
签订日期: 年 月 日
注:本合同仅为合同的参考文本,合同签订双方应按照磋商文件的要求和磋商响应文件的承诺进行修订。
甲 方:
电 话: 传 真:
地 址:
乙 方:
电 话: 传 真:
地 址:
项目名称:广州中医药大学顺德医院安全改造项目 招标编号:GZSWSD20HC4098
根据广州中医药大学顺德医院安全改造项目(招标编号:GZSWSD20HC4098)的采购结果,按照《中华人民共和国政府采购法》、《合同法》的规定,经甲、乙双方协商一致,签订本合同。
(一)合同金额
合同金额为(大写):人民币_________________(¥_______________)。合同总额包括包含完成项目所需的总费用,包括全部系统及附件、安装零配件及耗材、运输装卸、安装调试、垃圾清运、测试验收、售后服务、技术培训
