生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目招標文件

表所示。表2安全通信網絡測評指標描述序號安全子類測評指標描述1網絡架構通過訪談網絡管理員，檢查網絡設計/驗收文檔，檢查網絡拓撲圖、檢查交換機等網絡互聯(lián)設備，測試系統(tǒng)網絡拓撲結構，訪問路徑，路由控制策略和網絡帶寬分配情況等過程，測評分析網絡架構與網段劃分、隔離等情況的合理性和有效性。2通信傳輸檢查是否提供密碼技術的設備或組件，核查是否能夠保證通信過程的保密性和完整性。3可信驗證檢查是否提供可信驗證的設備或組件，檢查相關設備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進行報警。3.安全區(qū)域邊界主要涉及邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和可信驗證6個個方面的安全保護能力，具體的測評指標描述如表3所示。表3安全區(qū)域邊界測評指標描述序號安全子類測評指標描述1邊界防護訪談網絡管理員，查看網絡拓撲和實際部署情況，是否通過邊界設備的受控接口進行通信，是否部署終端管理系統(tǒng)對非法內外聯(lián)行為進行檢查或限制，是否對無線網絡的使用進行限制等2訪問控制訪談網絡管理員，查看網絡拓撲和實際部署情況，是否部署了訪問控制設備，檢查訪問控制規(guī)則配置情況。3入侵防范訪談網絡管理員，查看網絡拓撲和實際部署情況，是否部署了入侵防范產品，核查產品運行情況和檢測庫更新情況，核查能夠檢測的攻擊類型、范圍等。4惡意代碼和垃圾郵件防范訪談網絡管理員，查看網絡拓撲和實際部署情況，是否部署了網絡層的防惡意代碼產品，核查產品運行情況和惡意代碼庫更新情況；是否部署了防垃圾郵件產品，核查產品運行情況和規(guī)則庫更新情況。5安全審計訪談網絡管理員，查看網絡拓撲和實際部署情況，是否部署了綜合安全審計系統(tǒng)或類似功能的系統(tǒng)平臺，安全審計范圍是否覆蓋到每個用戶，審計記錄是否充分完整，是否對審計記錄進行保護。6可信驗證檢查是否提供可信驗證的設備或組件，檢查相關設備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進行報警。4.安全計算環(huán)境安全計算環(huán)境主要涉及身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、通信完整性、通信保密性、數(shù)據(jù)備份恢復、剩余信息保護以及個人信息保護11個方面的安全保護能力，具體的測評指標描述如表4所示。表4安全計算環(huán)境測評指標描述序號安全子類測評指標描述1身份鑒別檢查終端和服務器的操作系統(tǒng)（宿主機和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務應用系統(tǒng)、中間件、網絡設備、安全設備、感知節(jié)點設備、網關節(jié)點設備和控制設備等，核查身份標識與鑒別功能設置和使用配置情況，核查對用戶登錄各種情況的處理，如登錄失敗處理、登錄連接超時等。2訪問控制檢查終端和服務器的操作系統(tǒng)（宿主機和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務應用系統(tǒng)、中間件、網絡設備、安全設備、感知節(jié)點設備、網關節(jié)點設備和控制設備等，核查訪問控制功能設置情況，如訪問控制的策略、訪問控制粒度、權限設置情況等。3安全審計檢查終端和服務器的操作系統(tǒng)（宿主機和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務應用系統(tǒng)、中間件、網絡設備、安全設備、感知節(jié)點設備、網關節(jié)點設備和控制設備等，是否啟用安全審計功能，安全審計范圍是否覆蓋到每個用戶，審計記錄是否充分完整，是否對審計記錄和審計進程進行保護。4入侵防范檢查終端和服務器的操作系統(tǒng)（宿主機和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務應用系統(tǒng)、中間件、網絡設備、安全設備、感知節(jié)點設備、網關節(jié)點設備和控制設備等，是否遵循最小安裝原則，是否關閉不必要的服務和端口，是否限制管理方式和管理地址，是否采取入侵防范措施等。5惡意代碼防范檢查終端和服務器的操作系統(tǒng)、移動終端管理系統(tǒng)、控制設備等是否安裝了防惡意代碼軟件或相應功能的軟件，是否定期升級惡意代碼庫。6可信驗證檢查是否提供可信驗證的設備或組件，檢查相關設備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進行報警。7數(shù)據(jù)完整性檢查業(yè)務應用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等，核查重要數(shù)據(jù)在傳輸和存儲過程中完整性保護情況。8數(shù)據(jù)保密性檢查業(yè)務應用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔等，核查重要數(shù)據(jù)在傳輸和存儲過程中保密性保護情況。9數(shù)據(jù)備份恢復檢查數(shù)據(jù)備份情況，如備份方式、備份策略、異地備份等；檢查重要數(shù)據(jù)處理系統(tǒng)的冗余情況。10剩余信息保護檢查操作系統(tǒng)、業(yè)務應用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設計文檔，核查鑒別信息和敏感數(shù)據(jù)所在的存儲空間被釋放或重新分配前是否得到完全清除。5.安全管理中心安全管理中心測評將通過訪談和檢查的方式評測集中安全管理系統(tǒng)的情況。在內容上，安全管理中心測評實施過程涉及4個方面，具體的測評指標描述如表5所示。表5安全管理中心測評指標描述序號安全子類測評指標描述1系統(tǒng)管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否對系統(tǒng)管理的操作進行審計，是否只允許系統(tǒng)管理員進行系統(tǒng)管理操作。2審計管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否對安全審計操作進行審計，是否只允許審計管理員進行安全審計操作。3安全管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否通過安全管理員對系統(tǒng)中的安全策略進行配置。4集中管控檢查安全管理中心及部署情況，是否對各類設備運行狀況進行集中監(jiān)測，是否對各類設備的審計數(shù)據(jù)進行集中收集和分析，是滯對安全策略、惡意代碼、補丁升級等事項進行集中管理。6.安全管理制度安全管理制度測評主要關注安全策略、理制度體系、制定與發(fā)布以及評審和修訂4個方面，具體測評指標描述如表6所示表6安全管理制度測評指標描述序號安全子類測評指標描述1安全策略主要核查：總體方針策略類文件2管理制度主要核查：各類安全管理制度及操作手冊的制定情況。3制定和發(fā)布主要核查：管理制度的制定與發(fā)布流程。4評審和修訂主要核查：管理制度的評審和修訂流程。7.安全管理機構測評安全管理機構測評主要涉及安全主管、相關管理制度以及相關工作/會議記錄等測評對象。安全管理機構測評主要關注崗位設置、人員配備、授權和審批等5個方面，具體測評指標描述表7所示。表7安全管理機構測評指標描述序號安全子類測評指標描述1崗位設置主要核查：各類安全管理制度及操作手冊的制定情況。2人員配備主要核查：管理制度的制定與發(fā)布流程。3授權和審批主要核查：管理制度的評審和修訂流程。4溝通與合作主要核查：各類安全管理制度及操作手冊的制定情況。5審核與檢查主要核查：管理制度的制定與發(fā)布流程。8.安全管理人員測評安全管理人員測評實施過程涉及人員錄用、人員離崗、人員考核等4方面，具體測評指標描述如表8所示。表8安全管理人員測評指標描述序號安全子類測評指標描述1人員錄用主要核查：人員錄用的標準與流程。2人員離崗主要核查：人員離崗的流程。3安全意識教育和培訓主要核查：安全意識教育和培訓的計劃與安排、安全責任的懲罰措施情況。4外部人員訪問管理主要核查：外部人員訪問重要區(qū)域的控制手段。9.安全建設管理測評安全建設管理測評涉及系統(tǒng)定級、安全方案設計和產品采購和使用等10方面，具體測評指標描述如表9所示。表9安全建設管理測評指標描述序號安全子類測評指標描述1系統(tǒng)定級通過訪談安全主管，檢查系統(tǒng)定級相關文檔等過程，測評信息系統(tǒng)是否按照一定要求確定其等級。2安全方案設計通過訪談系統(tǒng)建設負責人，檢查系統(tǒng)安全建設計劃等文檔，測評被測評單位對系統(tǒng)整體的安全規(guī)劃設計是否按照一定流程進行。3產品采購和使用通過訪談安全主管、系統(tǒng)建設負責人，檢查相關采購制度等過程，測評被測評單位是否按照一定的要求進行信息系統(tǒng)的產品采購。4自行軟件開發(fā)通過訪談系統(tǒng)建設負責人，檢查相關軟件開發(fā)文檔和管理制度文檔，測評被測評單位對自行開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性。5外包軟件開發(fā)通過訪談系統(tǒng)建設負責人，檢查相關文檔，測評被測評單位對外包開發(fā)的軟件是否采取必要的措施保證開發(fā)過程和日后的維護工作能夠正常開展。6工程實施通過訪談系統(tǒng)建設負責人，檢查相關制度文檔和實施文檔，測評被測評單位對系統(tǒng)建設的實施過程是否采取必要的措施使其在機構可控的范圍內進行。7測試驗收通過訪談系統(tǒng)建設負責人，檢查相關制度文檔和測試驗收文檔，測評被測評單位在信息系統(tǒng)運行前是否對其進行測試驗收工作。8系統(tǒng)交付通過訪談系統(tǒng)運維負責人，檢查系統(tǒng)交付清單和系統(tǒng)交付管理制度等過程，測評被測評單位是否采取必要的措施對系統(tǒng)交付過程進行有效控制。9等級測評通過訪談系統(tǒng)運維負責人，檢查相關報告和記錄文件，測評被測評單位是否定期進行等級測評，選擇的測評機構是滯符合國家有關規(guī)定等。10安全服務商選擇通過訪談系統(tǒng)運維負責人，測評被測評單位是否選擇符合國家有關規(guī)定的安全服務單位進行相關的安全服務工作。10.安全運維管理測評安全運維管理測評主要涉及安全主管、各類運維人員、各類管理制度、操作規(guī)程文件和執(zhí)行過程記錄等測評對象。安全運維管理測評主要關注環(huán)境管理、資產管理和介質管理等14方面，具體測評指標描述如表10所示。表10安全運維管理測評指標描述序號安全子類測評指標描述1環(huán)境管理通過訪談安全物理環(huán)境負責人，檢查主機房安全管理制度和辦公環(huán)境管理文檔等過程，測評被測評單位是否采取必要的措施對主機房的出入控制和辦公環(huán)境的人員行為等方面進行安全管理。2資產管理通過訪談資產管理員，檢查資產清單和系統(tǒng)、網絡設備等過程，測評被測評單位是否采取必要的措施對信息系統(tǒng)資產進行分類標識管理。3介質管理通過訪談資產管理員，檢查介質管理記錄、介質安全管理制度以及各類介質等過程，測評被測評單位是否采取必要的措施對介質存放環(huán)境、使用、維護和銷毀等方面進行管理。4設備維護管理通過訪談資產管理員、系統(tǒng)管理員，檢查設備使用管理文檔和設備操作規(guī)程等過程，測評被測評單位是否采取必要的措施確保設備在使用、維護和銷毀等過程安全。5漏洞和風險管理通過訪談系統(tǒng)運維負責人，檢查安全報告或記錄，測評被測評單位是否采取必要的措施對漏洞進行識別和修補。6網絡和系統(tǒng)安全管理通過訪談安全主管、系統(tǒng)管理員、網絡管理員，檢查各管理員角色分工情況及權限，查看網絡和系統(tǒng)安全管理制度，是否覆蓋安全策略、帳戶管理、權限審批和分配、配置文件的生成及備份、變更審批、日志管理等內容。7惡意代碼防護管理通過訪談系統(tǒng)運維負責人，檢查惡意代碼防范管理制度和惡意代碼檢測、分析記錄等過程，測評被測評單位是否采取必要的措施對惡意代碼進行集中管理，確保信息系統(tǒng)具有惡意代碼防范能力。8配置管理通過訪談系統(tǒng)管理員，檢查基本配置信息保存情況，檢查配置變更流程記錄文件。9密碼管理通過訪談安全員，檢查密碼管理制度等過程，測評被測評單位是否能夠確保信息系統(tǒng)中密碼算法和密鑰的使用符合國家密碼管理規(guī)定。10變更管理通過訪談系統(tǒng)運維負責人，檢查變更方案和變更管理制度等過程，測評被測評單位是否采取必要的措施對系統(tǒng)發(fā)生的變更進行有效管理。11備份和恢復管理通過訪談系統(tǒng)管理員、網絡管理員，檢查系統(tǒng)備份管理文檔和記錄等過程，測評被測評單位是否采取必要的措施對數(shù)據(jù)、設備和系統(tǒng)進行備份，并確保必要時能夠對信息系統(tǒng)進行有效地恢復。12安全事件處置通過訪談系統(tǒng)運維負責人，檢查安全事件記錄分析文檔、安全事件報告和處置管理制度等過程，測評被測評單位是否采取必要的措施對安全事件進行等級劃分和對安全事件的報告、處理過程進行有效的管理。13應急預案管理通過訪談系統(tǒng)運維負責人，檢查應急響應預案文檔，應急預案培訓記錄等過程，測評被測評單位是否針對不同安全事件制定相應的應急預案，是否對應急預案展開培訓、演練和審查等。14外包運維管理通過訪談運維負責人，檢查是否有外包運維服務情況；檢查外包運維服務單位是否符合國家有關規(guī)定，檢查外包運維服務協(xié)議等。11.單元測評-云計算安全擴展要求序號安全子類測評指標描述1基礎設施位置訪談機房管理員云計算服務器、存儲設備、網絡設備、云管理平臺、信息系統(tǒng)等運行業(yè)務和承載數(shù)據(jù)的軟硬件是否均位于中國境內。核查云計算平臺建設方案、云計算服務器、存儲設備、網絡設備、云管理平臺、信息系統(tǒng)等運行業(yè)務和承載數(shù)據(jù)的軟硬件是否均位于中國境內。2網絡架構核查云計算平臺和云計算平臺承載的業(yè)務應用系統(tǒng)相關定級備案材料，云計算平臺安全保護等級是否不低于其承載的業(yè)務應用系統(tǒng)安全保護等級。核查云服務客戶之間是否采取網絡隔離措施。核查云計算平臺是否具備為云服務客戶提供通信傳輸、邊界保護、入侵防范等安全防護機制的能力。核查接口涉及文檔或開放性服務技術文檔是否符合開放性及安全性要求。3訪問控制核查是否在虛擬化網絡邊界部署訪問控制機制，并設置訪問控制規(guī)則。核查并測試驗證云計算平臺的網絡邊界設備或虛擬化網絡邊界設備安全保障機制、訪問控制規(guī)則和訪問控制策略是否有效。核查不同安全等級網絡區(qū)域邊界的訪問控制規(guī)則和訪問控制策略是否有效。測試驗證不同安全等級的網絡區(qū)域間進行非法訪問時，是否可以正確拒絕該非法訪問。4入侵防范核查是否采取了入侵防范措施對網絡入侵行為進行防范，核查云管理平臺對云服務客戶攻擊行為的防范措施，是否能夠對云服務客戶的網絡攻擊行為進行記錄，記錄應包括攻擊類型、攻擊時間和攻擊流量等內容。核查運行虛擬機監(jiān)視器（VMM）和云管理平臺軟件的物理主機，確認其安全加固手段是否能夠避免或減少虛擬化共享帶來的安全漏洞。測試驗證對異常流量的監(jiān)測策略是否有效。測試驗證云服務商或云服務客戶遠程刪除或重啟虛擬機后，是否由產生相應審計記錄。5安全審計核查云服務商（含第三方運維服務商）和云服務客戶在遠程管理時執(zhí)行的遠程特權命令是否有相關審計記錄。測試驗證云服務商或云服務客戶遠程刪除或重啟虛擬機后，是否有產生相應審計記錄。核查是否能夠保證云服務商對云服務客戶系統(tǒng)和數(shù)據(jù)的操作（如增刪改查等操作）可被云服務客戶審計。測試驗證云服務商對云服務客戶系統(tǒng)和數(shù)據(jù)的操作是否可被云服務客戶審計。6身份鑒別核查當進行遠程管理時是否建立雙向身份驗證機制。測試驗證上述雙向身份驗證機制是否有效。7鏡像和快照保護核查是否對生成的虛擬機鏡像進行必要的加固措施，如關閉不必要的端口、服務及進行安全加固配置。核查是否對生成的虛擬機鏡像進行必要的完整性校驗，是否具有嚴格的校驗記錄機制，防止虛擬機鏡像或快照被惡意篡改。核查是否對虛擬機鏡像或快照中的敏感資源采用加密訪問，訪問控制等技術手段進行保護，防止可能存在的針對快照的非法訪問。8數(shù)據(jù)完整性和保密性核查云服務客戶數(shù)據(jù)、用戶個人信息所在的服務器及數(shù)據(jù)存儲設備是否位于中國境內。核查上述數(shù)據(jù)出境時是否符合國家相關規(guī)定。核查在虛擬資源遷移過程中，是否采取校驗技術或密碼技術等措施保證虛擬資源數(shù)據(jù)及重要數(shù)據(jù)的完整性、并在檢測到完整性受到破壞時采取必要的恢復措施。9數(shù)據(jù)備份恢復核查是否提供備份措施保證云服務客戶可以在本地備份其業(yè)務數(shù)據(jù)。核查云服務商是否為云服務客戶提供數(shù)據(jù)及備份存儲位置查詢的接口或其他技術、管理手段。核查云服務客戶數(shù)據(jù)副本存儲方式，是否存在若干個可用的副本。核查是否有相關技術手段保證云服務客戶能夠將業(yè)務系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)。10剩余信息保護核查虛擬機的內存和存儲空間回收時，是否得到完全清除。核查在遷移或刪除虛擬機后，數(shù)據(jù)以及備份數(shù)據(jù)（如鏡像文件、快照文件等）是否已清理。核查當云服務客戶刪除業(yè)務應用數(shù)據(jù)時，云存儲中所有副本是否被刪除。11集中管控核查是否有資源調度平臺等提供資源統(tǒng)一掛了調度與分配策略。核查網絡架構和配置策略能否采用帶外管理或策略配置等方式實現(xiàn)管理流量和業(yè)務流量分離。測試驗證云計算平臺管理流量與業(yè)務流量是否分離。核查云服務商和云服務客戶是否能夠實現(xiàn)各自的集中審計。12云服務商選擇訪談系統(tǒng)建設負責人是否根據(jù)業(yè)務系統(tǒng)的安全保護等級選擇具有相應等級保護能力的云計算平臺及云服務商。核查云服務商提供的相關服務合同是否明確其云計算平臺具有與所承載的業(yè)務應用系統(tǒng)具有相應或高于的安全保護能力。核查保密協(xié)議或服務合同是否包含對云服務商不得泄露云服務客戶數(shù)據(jù)的規(guī)定。13供應鏈管理核查云服務商的選擇是否符合國家的有關規(guī)定。核查供應鏈安全事件報告或威脅報告是否及時傳達到云服務客戶，報告是否明確相關事件信息或威脅信息。核查供應商的重要變更是否及時傳達到云服務客戶，是否對每次供應商的重要變更都進行風險評估并采取控制措施。14云計算環(huán)境管理核查運維地點是否位于中國境內，從境外對境內云計算平臺實施遠程運維操作的行為是否遵循國家相關規(guī)定。（1）本次測評實施方案設計與具體實施應滿足以下原則：a、保密原則：對測評的過程數(shù)據(jù)和結果數(shù)據(jù)嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害采購人的行為，否則采購人有權追究投標供應商的責任。b、標準性原則：測評方案的設計與實施應依據(jù)國家或行業(yè)相關標準進行。c、規(guī)范性原則：投標供應商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制。d、可控性原則：測評服務的進度要跟上進度表的安排，保證采購人對于測評工作的可控性。e、整體性原則：測評的范圍和內容應當整體全面，包括國家或行業(yè)要求涉及的各個層面。f、最小影響原則：測評工作應盡可能小的影響系統(tǒng)和網絡，并在可控范圍內；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務的正常開展產生任何影響。（2）本次測評的整體要求A、投標供應商應詳細描述本次測評的整體實施方案，包括項目概述、測評方案、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。B、投標供應商應詳細描述測評人員的組成、資質及各自職責的劃分。投標供應商應配置有經驗的測評人員進行本次等級保護測評工作。C、本次測評實施過程中所使用到的各種工具軟件由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。在報價文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。D、安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。E、安全測評需要的運行環(huán)境（如場地、網絡環(huán)境等）由采購人提供，投標供應商應詳細描述需要的運行環(huán)境的具體要求。二、項目要求1.測評方法測評方法必須符合GB/T28448-2019信息系統(tǒng)安全等級保護測評要求，滿足國家等級保護備案相關標準規(guī)范，在開展等級測評工作時，從管理和技術兩個層面，通過多種方法來采集測評證據(jù)，以確定被測系統(tǒng)與基本要求之間的符合性。采集測評證據(jù)的方式分為“人員訪談”、“文件審核”、“現(xiàn)場觀察”、“技術測試”等手段。人員訪談：測評人員與被測單位信息技術人員進行面談，測評人員可以了解其職責范圍、工作陳述、基本安全意識、對安全管理獲知的程度等信息。文件檢查：測評人員對被測單位與信息安全管理活動相關的所有文件進行審查，包括安全方針和目標、程序文件、作業(yè)指導文件和記錄文件等?，F(xiàn)場觀察：測評人員通過到現(xiàn)場參觀，觀察并獲取關于被測系統(tǒng)現(xiàn)場的物理環(huán)境、信息系統(tǒng)的安全操作和各類安全管理活動的第一手資料。技術測試：測評人員通過對測評對象采用各種技術手段，獲得被測系統(tǒng)在技術性控制的效力及符合性方面的證據(jù)。這些技術性措施包括：自動化的掃描工具、網絡拓撲結構分析、本地主機審查、滲透測試等。本次等級保護測評實施過程中所使用到的各種工具軟件由供應商推薦，經采購人確認后由供應商提供并在測評中使用。供應商應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。等級保護測評應有詳細的實施方案和嚴格的操作步驟，采取的措施應是經過測試、穩(wěn)定可靠的。安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由供應商推薦，經采購人和采購人確認后由供應商提供并在測評中使用。安全測評需要的運行環(huán)境（如場地、網絡環(huán)境等）由采購人提供，供應商應詳細描述需要的運行環(huán)境的具體要求。2.安全等級測評報告等要求（1）投標供應商應對采購人的信息系統(tǒng)進行等級保護，形成相應的測評報告；（2）投標供應商在測評后出具符合公安主管部門要求的系統(tǒng)安全保護等級測評報告；（3）對上述系統(tǒng)不符合信息安全等級保護有關管理規(guī)范和技術標準的，投標供應商出具可行的整改方案，并為采購人提供整改咨詢服務；（4）投標供應商協(xié)助采購人完成信息系統(tǒng)安全保護等級測評的相關備案手續(xù)。3.本次等級保護測評的招標要求（1）投標供應商應提交本次等級保護測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設備清單、時間安排、階段性文檔提交和驗收標準等。（2）投標供應商應提交測評人員的組成、資質及各自職責的劃分。投標供應商應配置有經驗的測評人員進行本次等級保護測評工作。供應商實施骨干技術人員至少包含1名高級測評師，實施骨干技術人員至少包含2名中級測評師。（3）本次等級保護測評實施過程中所使用到的各種工具軟件由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。在投標文件中應詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。（4）安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標供應商推薦，經采購人確認后由投標供應商提供并在測評中使用。（5）安全測評需要的運行環(huán)境（如場地、網絡環(huán)境等）由采購人提供，投標供應商應詳細描述需要的運行環(huán)境的具體要求。（6）根據(jù)國家或行業(yè)相關標準，投標供應商對信息系統(tǒng)完成測評工作注：供應商需在投標文件中提供上述要求的所有材料，包括且不僅僅包括以下：《信息系統(tǒng)整體測評實施方案》《項目測評組人員清單》《安全測評工具清單》三、項目驗收要求（1）本項目的目標是輸出等級保護測評報告，并配合辦理信息系統(tǒng)安全保護測評評備案手續(xù)，該項目將產生一定數(shù)量的文檔。（2）投標供應商應對所有正式交付件的綜合質量審查負責，指定各交付件的相關責任人，明確相關職責。（3）投標供應商應提交驗收方案，供采購人參考。（4）采購人將依據(jù)本項目的要求，組織相關部門或單位的技術專家對投標供應商提交的項目成果進行驗收。（5）輸出文檔包括但不限于：《信息系統(tǒng)等級保護測評報告》《信息系統(tǒng)安全整改規(guī)劃》四、項目承諾（1）投標供應商應滿足采購人提出的標準性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質。（2）保密性要求：投標供應商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，投標供應商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給采購人。（3）投標供應商具體測評工作和等級保護測評報告的編寫，必須在采購人的指定地點進行。對于測評中的重要資料和結果，在測評期間和測評結束后，投標供應商不得帶離該地點。（4）投標供應商對本規(guī)范書中的內容及在應標過程中接觸的設備信息、數(shù)據(jù)資料等負有保密責任，不得泄露給任何第三方。無論投標供應商中標與否，其對上述內容的保密責任將長期存在。（5）等級保護測評的品質保證：投標供應商應承諾指派工作經驗豐富、技術實力雄厚的安全顧問，結合技術領先、結論可靠的測評工具為客戶作全面等級保護測評。承諾測評過程按照國家標準進行，并保證對客戶的資料嚴格保密。五、其它要求（1）投標供應商在測評方案書中，對能提供的信息系統(tǒng)安全等級保護測評進行詳細說明，可根據(jù)具體情況在項目方案中提出建議，并附詳細資料和說明。（2）投標供應商應對提供測評服務時所使用的設備及軟件保證擁有設備軟硬件的知識產權和所有權，并對所涉及的專利、知識產權等法律條款承擔義務，采購人以上問題不承擔任何法律責任。（3）若投標供應商的設備和系統(tǒng)包含自己的專用標準，應在建議書中具體說明，并附上相應的詳細技術資料。（4）提供業(yè)主單位及業(yè)主下屬單位網絡安全等級保護咨詢服務。六、項目成果提交包括且不僅僅包括以下成果：《信息系統(tǒng)等級保護測評報告》《信息系統(tǒng)安全整改規(guī)劃》七、商務要求1.服務期限：合同簽訂后5個月內。2.付款方式：1、合同簽訂后七個工作日內采購人向中標人支付合同價的70%款項；2、剩余30%款項在測評結束后支付。（中標人提供費用合同、正式增值稅發(fā)票等相關資料由采購人支付）。

評標辦法評標辦法前附表序號評標標準權重主觀分/客觀分屬性1資信評分供應商自2019年05月份以來承接過同類項目業(yè)績，每個得0.5分，最高1分；（業(yè)績必須提供相應的證明文件（合同掃描件），時間以合同簽訂時間為準）。1客觀分2投標人具有CMA計量認證證書、ISO9001質量體系認證、ISO27001證書、中國合格評定國家認可委（CNAS）頒發(fā)的實驗室或檢驗機構認可證書、信息安全風險評估服務資質證書二級，每項得1分，最高5分。須提供證書復印件，否則不得分。5客觀分3投標人具有浙江省信息安全標準化技術委員會成員單位資格得2分。提供證明材料，未提供不得分。2客觀分4管理能力、專業(yè)設備的配備程度1、投標人在國家信息安全漏洞共享平臺提交安全原創(chuàng)漏洞獲得國家互聯(lián)網應急中心（CNCERT）頒發(fā)的原創(chuàng)漏洞證明的得1分；2、投標人榮獲國家信息安全等級保護工作協(xié)調小組辦公室授予的先進單位2分；3、投標人獲得全國網絡安全等級保護測評機構網絡安全攻防大賽獲獎證書的得2分。4、投標人具有源代碼備份漏洞利用工具軟件著作權證書、源代碼安全審計檢測系統(tǒng)軟件著作權證書、移動安全檢測系統(tǒng)著作權證書、驗證碼安全加固認證系統(tǒng)著作權證書、網站安全掃描工具軟件著作權證書等網絡安全相關的軟著證書；每張證書得1分，最高得5分。10客觀分5項目團隊1、項目負責人:投入本次項目負責人在具備5年以上等保測評工作經驗基礎上，每具備以下一份證書得1分：①高級測評師證書；②信息安全保障人員認證證書(CISAW)；③CCRC-數(shù)據(jù)合規(guī)官證書；④國家級優(yōu)秀科技成果完成者證書；⑤CISP證書，最高得5分，沒有不得分。提供項目負責人相關證書材料和近期不少于6個月與投標主體一致的社保證明，否則不得分。2、項目組團隊情況（除項目負責人）投標人實施團隊具有CISP證書，得1分。投標人實施團隊具有信息安全管理系統(tǒng)審計認證（DNV）證書的，得1分。投標人實施團隊具有高級測評師證書的，得1分。投標人實施團隊具有CCRC-數(shù)據(jù)合規(guī)官證書的，得2分。提供項目團隊人員相關證書材料和近期不少于6個月與投標主體一致的社保證明，否則不得分。10客觀分6技術方案（1）對本項目背景要求，目標需求等是否熟悉：對項目熟悉，對需求的理解透徹、全面到位的得5分；對項目較熟悉，對需求基本理解的得3分；對項目欠熟悉，對需求的理解理解不全面的得1分；未提供相關描述不得分。5主觀分7（2）項目方案設計：方案內容具體詳實，具有針對性，可實施性強的得5分；方案內容基本詳實，針對性，可實施性一般的得3分；方案存在缺陷的，得1分；未提供相關描述不得分。5主觀分8（3）風險說明及風險規(guī)避處置措施：措施科學合理，可操作性強的得5分；措施較為科學合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關描述不得分。5主觀分9（4）項目管理組織、實施規(guī)范和管理制度：各項制度內容具體詳實，具有針對性，可實施性強的得5分；內容基本詳實，針對性，可實施性一般的得3分；內容存在缺陷的，得1分；未提供相關描述不得分。5主觀分10（5）項目實施計劃安排與現(xiàn)場情況：方案實施計劃進度安排嚴謹，工作日程詳盡，具有針對性，可實施性強的得5分；方案內容基本詳實，針對性，可實施性一般的得3分；方案存在缺陷的，得1分；未提供相關描述不得分。5主觀分11項目保證措施：措施科學合理，可操作性強的得5分；措施較為科學合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關描述不得分。5主觀分12項目實施過程中所需使用到的各種工具軟件等配置情況：配置全面合理的得5分；配置基本合理的得3分；配置有所欠缺得的得1分；未提供相關描述不得分。5主觀分13（8）測評完成后，協(xié)助用戶完成信息系統(tǒng)整改：整改建議科學、合理、有效并承諾及時跟進的得4分；整改建議較為科學、合理、有效并承諾及時跟進的得2分；整改建議欠缺并無承諾及時跟進的得1分；未提供相關描述不得分。4主觀分14培訓培訓計劃、地點、組織等內容，方案詳實、切實可行的，培訓人員配置符合項目實際需求的得5分；培訓方案簡單，基本符合的得3分；培訓方案欠缺的得1分；未提供相關描述不得分。5主觀分15服務承諾售后服務體系和售后應急響應服務機制全面完善，可操作性強的得5分；內容簡單，可操作性一般的得3分；內容欠缺，可操作性弱的得1分；未提供相關描述不得分。5主觀分16保密措施針對本項目的提供網絡安全及安全保密措施科學合理，可操作性強的得5分；措施較為科學合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關描述不得分。5主觀分17網絡安全1、提供網絡安全審查方案，科學合理可行的得5分；方案基本可行的得3分，內容有所欠缺得得1分；未提供相關描述不得分。5主觀分2、投標人承諾中標后配合采購人開展相關網絡和數(shù)據(jù)安全審查（內容包括企業(yè)資質、管理制度、技術監(jiān)管、核心運維人員背景審查等，以滿足網絡安全法等有關要求）的得3分，提供承諾函并加蓋公章。3主觀分18價格分（10分）有效投標報價的最低價作為評標基準價，其最低報價為滿分；按［投標報價得分=（評標基準價/投標報價）*10］的計算公式計算。評標過程中，不得去掉報價中的最高報價和最低報價。10客觀分*備注：投標人編制投標文件（商務技術文件部分）時，建議按此目錄（序號和內容）提供評標標準相應的商務技術資料。

一、評標方法1.本項目采用綜合評分法。綜合評分法，是指投標文件滿足招標文件全部實質性要求，且按照評審因素的量化指標評審得分最高的投標人為中標候選人的評標方法。二、評標標準2.評標標準：見評標辦法前附表。三、評標程序3.1符合性審查。評標委員會應當對符合資格的投標人的投標文件進行符合性審查，以確定其是否滿足招標文件的實質性要求。不滿足招標文件的實質性要求的，投標無效。3.2比較與評價。評標委員會應當按照招標文件中規(guī)定的評標方法和標準，對符合性審查合格的投標文件進行商務和技術評估，綜合比較與評價。3.3匯總商務技術得分。評標委員會各成員應當獨立對每個投標人的商務和技術文件進行評價，并匯總商務技術得分情況。3.4報價評審。3.4.1投標文件報價出現(xiàn)前后不一致的，按照下列規(guī)定修正：投標文件中開標一覽表(報價表)內容與投標文件中相應內容不一致的，以開標一覽表(報價表)為準;大寫金額和小寫金額不一致的，以大寫金額為準;單價金額小數(shù)點或者百分比有明顯錯位的，以開標一覽表的總價為準，并修改單價;總價金額與按單價匯總金額不一致的，以單價金額計算結果為準。同時出現(xiàn)兩種以上不一致的，按照3.4.1規(guī)定的順序修正。修正后的報價按照財政部第87號令《政府采購貨物和服務招標投標管理辦法》第五十一條第二款的規(guī)定經投標人確認后產生約束力。3.4.2投標文件出現(xiàn)不是唯一的、有選擇性投標報價的，投標無效。3.4.3投標報價超過招標文件中規(guī)定的預算金額或者最高限價的，投標無效。3.4.4評標委員會認為投標人的報價明顯低于其他通過符合性審查投標人的報價，有可能影響產品質量或者不能誠信履約的，應當要求其在合理的時間內提供書面說明，必要時提交相關證明材料;投標人不能證明其報價合理性的，評標委員會應當將其作為無效投標處理。3.4.5對于未預留份額專門面向中小企業(yè)的政府采購服務項目，以及預留份額政府采購服務項目中的非預留部分標項，對小型和微型企業(yè)的投標報價給予10%-20%的扣除，用扣除后的價格參與評審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購服務項目，對于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的報價給予4%-6%的扣除，用扣除后的價格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內其他企業(yè)、分包企業(yè)之間存在直接控股、管理關系的，不享受價格扣除優(yōu)惠政策。3.5排序與推薦。采用綜合評分法的，評標結果按評審后得分由高到低順序排列。得分相同的，按投標報價由低到高順序排列。得分且投標報價相同的并列。投標文件滿足招標文件全部實質性要求，且按照評審因素的量化指標評審得分最高的投標人為排名第一的中標候選人。多家投標人提供相同品牌產品（單一產品采購項目中的該產品或者非單一產品采購項目的核心產品）且通過資格審查、符合性審查的不同投標人參加同一合同項下投標的，按一家投標人計算，評審后得分最高的同品牌投標人獲得中標人推薦資格；評審得分相同的，采取隨機抽取方式確定，其他同品牌投標人不作為中標候選人。3.6編寫評標報告。評標委員會根據(jù)全體評標成員簽字的原始評標記錄和評標結果編寫評標報告。評標委員會成員對需要共同認定的事項存在爭議的，應當按照少數(shù)服從多數(shù)的原則作出結論。持不同意見的評標委員會成員應當在評標報告上簽署不同意見及理由，否則視為同意評標報告。四、評標中的其他事項4.1投標人澄清、說明或者補正。對于投標文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容需要投標人作出必要的澄清、說明或者補正的，評標委員會和投標人通過電子交易平臺交換數(shù)據(jù)電文，投標人提交使用電子簽名的相關數(shù)據(jù)電文或通過平臺上傳加蓋公章的掃描件。給予投標人提交澄清、說明或補正的時間不得少于半小時，投標人已經明確表示澄清說明或補正完畢的除外。投標人的澄清、說明或者補正不得超出投標文件的范圍或者改變投標文件的實質性內容。4.2投標無效。有下列情形之一的，投標無效：4.2.1投標人不具備招標文件中規(guī)定的資格要求的（投標人未提供有效的資格文件的，視為投標人不具備招標文件中規(guī)定的資格要求）；4.2.2投標文件未按照招標文件要求簽署、蓋章的；4.2.3采購人擬采購的產品屬于政府強制采購的節(jié)能產品品目清單范圍的，投標人相應的投標產品未獲得國家確定的認證機構出具的、處于有效期之內的節(jié)能產品認證證書的；4.2.4投標文件含有采購人不能接受的附加條件的；4.2.5投標文件中承諾的投標有效期少于招標文件中載明的投標有效期的；4.2.6投標文件出現(xiàn)不是唯一的、有選擇性投標報價的;4.2.7投標報價超過招標文件中規(guī)定的預算金額或者最高限價的;4.2.8報價明顯低于其他通過符合性審查投標人的報價，有可能影響產品質量或者不能誠信履約的，未能按要求提供書面說明或者提交相關證明材料，不能證明其報價合理性的;4.2.9投標人對根據(jù)修正原則修正后的報價不確認的；4.2.10投標人提供虛假材料投標的；4.2.11投標人有惡意串通、妨礙其他投標人的競爭行為、損害采購人或者其他投標人的合法權益情形的；4.2.12投標人僅提交備份投標文件，未在電子交易平臺傳輸遞交投標文件的，投標無效；4.2.13投標文件不滿足招標文件的其它實質性要求的；4.2.14法律、法規(guī)、規(guī)章（適用本市的）及省級以上規(guī)范性文件（適用本市的）規(guī)定的其他無效情形。5.廢標。根據(jù)《中華人民共和國政府采購法》第三十六條之規(guī)定，在采購中，出現(xiàn)下列情形之一的，應予廢標：5.1符合專業(yè)條件的投標人或者對招標文件作實質響應的投標人不足3家的；5.2出現(xiàn)影響采購公正的違法、違規(guī)行為的；5.3投標人的報價均超過了采購預算，采購人不能支付的；5.4因重大變故，采購任務取消的。廢標后，采購代理機構應當將廢標理由通知所有投標人。6.修改招標文件，重新組織采購活動。評標委員會發(fā)現(xiàn)招標文件存在歧義、重大缺陷導致評標工作無法進行，或者招標文件內容違反國家有關強制性規(guī)定的，將停止評標工作，并與采購人、采購代理機構溝通并作書面記錄。采購人、采購代理機構確認后，將修改招標文件，重新組織采購活動。7.重新開展采購。有政府采購法第七十一條、第七十二條規(guī)定的違法行為之一，影響或者可能影響中標結果的，依照下列規(guī)定處理：7.1未確定中標人的，終止本次政府采購活動，重新開展政府采購活動。7.2已確定中標人但尚未簽訂政府采購合同的，中標結果無效，從合格的中標候選人中另行確定中標人；沒有合格的中標候選人的，重新開展政府采購活動。7.3政府采購合同已簽訂但尚未履行的，撤銷合同，從合格的中標候選人中另行確定中標人；沒有合格的中標候選人的，重新開展政府采購活動。7.4政府采購合同已經履行，給采購人、中標人造成損失的，由責任人承擔賠償責任。7.5政府采購當事人有其他違反政府采購法或者政府采購法實施條例等法律法規(guī)規(guī)定的行為，經改正后仍然影響或者可能影響中標結果或者依法被認定為中標無效的，依照7.1-7.4規(guī)定處理。

第五部分擬簽訂的合同文本（本條款為雙方必須遵守的基本條款，雙方可根據(jù)實際情況簽訂合同文本；正式合同以雙方簽字蓋章的文本為準。）政府采購合同(供參考)合同編號：甲方（采購人）：乙方（中標人）：甲、乙雙方根據(jù)浙江正淏招標代理有限公司關于項目（項目編號為：）公開招標的結果，簽署本合同。一、服務內容二、合同金額本合同金額為（大寫）：_____________________元（￥______元）人民幣。三、技術資料1.乙方應按招標文件規(guī)定的時間向甲方提供使用項目的有關技術資料。2.沒有甲方事先書面同意，乙方不得將由甲方提供的有關合同或任何合同條文、規(guī)格、計劃、圖紙、樣品或資料提供給與履行本合同無關的任何其他人。即使向履行本合同有關的人員提供，也應注意保密并限于履行合同的必需范圍。四、知識產權乙方應保證提供服務過程中不會侵犯任何第三方的知識產權。五、履約保證金（選用）1.比例：合同金額的%，即人民幣（大寫）元（￥）。2.提交方式：支票、匯票、本票或者金融機構、擔保機構出具的保函等非現(xiàn)金形式。3.提交時間：4.退還時間及條件：六、合同轉讓和分包合同的權利義務依法不得轉讓，但經甲方書面同意，乙方可以依法采取分包方式履行合同，即：依法可以將合同項下的部分非主體、非關鍵性工作分包給他人完成，接受分包的供應商應當具備相應的資格條件，并不得再次分包，且乙方應就分包項目向甲方負責，并與分包供應商就分包項目向甲方承擔連帶責任。七、質保期質保期年。（自項目驗收合格交付使用之日起計）八、服務質量保證期（選用）服務質量保證期年。（自驗收合格之日起計）九、合同履行時間、履行方式及履行地點1.合同履行時間：2.履行方式：3.履行地點：十、貨款支付1.付款方式：備注：在簽訂合同時，乙方明確表示無需預付款或者主動要求降低預付款比例的，可降低預付款比例。十一、稅費本合同執(zhí)行中相關的一切稅費均由乙方負擔。十二、質量保證及售后服務1．乙方應按競爭性磋商文件規(guī)定向甲方提供服務。2．乙方提供的服務成果在服務質量保證期內發(fā)生故障，乙方應負責免費提供后續(xù)服務。對達不到要求者，根據(jù)實際情況，經雙方協(xié)商，可按以下辦法處理：⑴重做：由乙方承擔所發(fā)生的全部費用。⑵貶值處理：由甲乙雙方合議定價。⑶解除合同。3．如在服務過程中發(fā)生問題，乙方在接到甲方通知后在小時內到達甲方現(xiàn)場。4．在服務質量保證期內，乙方應對出現(xiàn)的質量及安全問題負責處理解決并承擔一切費用。十三、違約責任1．甲方無正當理由拒收接受服務的，甲方向乙方償付合同款項百分之五作為違約金。2．甲方無故逾期驗收和辦理款項支付手續(xù)的,甲方應按逾期付款總額每日萬分之五向乙方支付違約金。3．乙方未能如期提供服務的，每日向甲方支付合同款項的千分之六作為違約金。乙方超過約定日期10個工作日仍不能提供服務的，甲方可解除本合同。乙方因未能如期提供服務或因其他違約行為導致甲方解除合同的，乙方應向甲方支付合同總值5%的違約金，如造成甲方損失超過違約金的，超出部分由乙方繼續(xù)承擔賠償責任。十四、不可抗力事件處理1．在合同有效期內，任何一方因不可抗力事件導致不能履行合同，則合同履行期可延長，其延長期與不可抗力影響期相同。2．不可抗力事件發(fā)生后，應立即通知對方，并寄送有關權威機構出具的證明。3．不可抗力事件延續(xù)120天以上，雙方應通過友好協(xié)商，確定是否繼續(xù)履行合同。十五、訴訟雙方在執(zhí)行合同中所發(fā)生的一切爭議，應通過協(xié)商解決。如協(xié)商不成，可向甲方所在地法院起訴。十六、合同生效及其它1.合同經雙方法定代表人或授權代表簽字并加蓋單位公章后生效。2.合同執(zhí)行中涉及采購資金和采購內容修改或補充的，須雙方經財政部門審批，并簽書面補充協(xié)議，經報政府采購監(jiān)督管理部門備案后，方可作為主合同不可分割的一部分。3.本合同附件及采購文件、響應文件、書面澄清（承諾）等系本合同的組成部分。4.本合同未盡事宜，遵照《中華人民共和國民法典》有關條文執(zhí)行。5.本合同一式伍份，具有同等法律效力，甲乙雙方各執(zhí)貳份，采購代理機構執(zhí)壹份。甲方（蓋章）：乙方（蓋章）：法定代表人（或授權代表）：法定代表人（或授權代表）：地址：地址：聯(lián)系人：聯(lián)系人：聯(lián)系電話：聯(lián)系電話：傳真：傳真：開戶銀行：開戶銀行：銀行賬號：銀行賬號：簽訂日期：簽訂日期：第57頁共74頁第50頁共74頁第六部分應提交的有關格式范例資格文件部分目錄（1）符合參加政府采購活動應當具備的一般條件的承諾函……………（頁碼）（2）落實政府采購政策需滿足的資格要求………………（頁碼）（3）本項目的特定資格要求………………（頁碼）

一、符合參加政府采購活動應當具備的一般條件的承諾函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：我方參與浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】政府采購活動，鄭重承諾：（一）具備《中華人民共和國政府采購法》第二十二條第一款規(guī)定的條件：1、具有獨立承擔民事責任的能力；2、具有良好的商業(yè)信譽和健全的財務會計制度；3、具有履行合同所必需的設備和專業(yè)技術能力；4、有依法繳納稅收和社會保障資金的良好記錄；5、參加政府采購活動前三年內，在經營活動中沒有重大違法記錄；6、具有法律、行政法規(guī)規(guī)定的其他條件。（二）未被信用中國（)、中國政府采購網（）列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。（三）不存在以下情況：1、單位負責人為同一人或者存在直接控股、管理關系的不同投標人參加同一合同項下的政府采購活動的；2、為采購項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務后再參加該采購項目的其他采購活動的。投標人名稱(電子簽名)：日期：年月日

二、落實政府采購政策需滿足的資格要求（根據(jù)招標公告落實政府采購政策需滿足的資格要求選擇提供相應的材料；未要求的，無需提供）本項目須提供中小企業(yè)聲明函：中小企業(yè)聲明函本公司（聯(lián)合體）鄭重聲明，根據(jù)《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司（聯(lián)合體）參加浙江省生態(tài)環(huán)境監(jiān)測中心的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目采購活動，工程的施工單位全部為符合政策要求的中小企業(yè)（或者：服務全部由符合政策要求的中小企業(yè)承接）。相關企業(yè)（含聯(lián)合體中的中小企業(yè)、簽訂分包意向協(xié)議的中小企業(yè)）的具體情況如下：1.浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目，屬于(（十二）軟件和信息技術服務業(yè)；承建（承接）企業(yè)為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產總額為萬元屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）[請按劃分標準，準確填寫類型]；以上企業(yè)，不屬于大企業(yè)的分支機構，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負責人為同一人的情形。本企業(yè)對上述聲明內容的真實性負責。如有虛假，將依法承擔相應責任。投標人名稱（電子簽名）：日期：從業(yè)人員、營業(yè)收入、資產總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報。注：1、填寫要求：①“標的名稱”、“采購文件中明確的所屬行業(yè)”依據(jù)招標文件第二部分投標人須知前附表中“采購標的及其對應的中小企業(yè)劃分標準所屬行業(yè)”的指引逐一填寫，不得缺漏；②從業(yè)人員、營業(yè)收入、資產總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報；③中型企業(yè)、小型企業(yè)、微型企業(yè)等3種企業(yè)類型，結合以上數(shù)據(jù)，依據(jù)《中小企業(yè)劃型標準規(guī)定》（工信部聯(lián)企業(yè)〔2011〕300號）確定；④投標人提供的《中小企業(yè)聲明函》與實際情況不符的或者未按以上要求填寫的，中小企業(yè)聲明函無效，不享受中小企業(yè)扶持政策。聲明內容不實的，屬于提供虛假材料謀取中標、成交的，依法承擔法律責任。2、符合《關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件1）的殘疾人福利性單位視同小型、微型企業(yè)；根據(jù)《關于政府采購支持監(jiān)獄企業(yè)發(fā)展有關問題的通知》（財庫[2014]68號）的規(guī)定，投標人提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產建設兵團）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。三、本項目的特定資格要求（根據(jù)招標公告本項目的特定資格要求提供相應的材料；未要求的，無需提供）本項目須提供網絡安全等級測評與檢測評估機構服務認證證書，及近三年沒有被主管部門處罰的承諾函等證明材料；

商務技術文件部分目錄（1）投標函…………………（頁碼）（2）授權委托書或法定代表人（單位負責人、自然人本人）身份證明………（頁碼）（3）分包意向協(xié)議…………（頁碼）（4）符合性審查資料………………………（頁碼）（5）評標標準相應的商務技術資料……………………（頁碼）（6）投標標的清單……………………（頁碼）（7）商務技術偏離表………………………（頁碼）（8）政府采購供應商廉潔自律承諾書…………………（頁碼）

一、投標函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：我方參加你方組織的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】招標的有關活動，并對此項目進行投標。為此：1、我方承諾投標有效期從提交投標文件的截止之日起天（不少于90天），本投標文件在投標有效期滿之前均具有約束力。2、我方的投標文件包括以下內容：2.1資格文件：2.1.1承諾函；2.1.2聯(lián)合協(xié)議（如果有)；2.1.3落實政府采購政策需滿足的資格要求（如果有）；2.1.4本項目的特定資格要求（如果有)。2.2商務技術文件：2.2.1投標函；2.2.2授權委托書或法定代表人（單位負責人）身份證明；2.2.3分包意向協(xié)議（如果有)；2.2.4符合性審查資料；2.2.5評標標準相應的商務技術資料；2.2.6投標標的清單；2.2.7商務技術偏離表；2.2.8政府采購供應商廉潔自律承諾書；2.3報價文件2.3.1開標一覽表（報價表）；3、我方承諾除商務技術偏離表列出的偏離外，我方響應招標文件的全部要求。4、如我方中標，我方承諾：4.1在收到中標通知書后，在中標通知書規(guī)定的期限內與你方簽訂合同；4.2在簽訂合同時不向你方提出附加條件；4.3按照招標文件要求提交履約保證金；4.4在合同約定的期限內完成合同規(guī)定的全部義務。5、其他補充說明:。投標人名稱（電子簽名）：日期：年月日注：按本格式和要求提供。二、授權委托書或法定代表人（單位負責人、自然人本人）身份證明授權委托書（適用于非聯(lián)合體投標）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：現(xiàn)委托（姓名）為我方代理人（身份證號碼：，手機：），以我方名義處理浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】政府采購投標的一切事項，其法律后果由我方承擔。委托期限：自年月日起至年月日止。特此告知。投標人名稱(電子簽名)：簽發(fā)日期：年月日授權委托書（適用于聯(lián)合體投標）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：現(xiàn)委托（姓名）為我方代理人（身份證號碼：，手機：），以我方名義處理浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】政府采購投標的一切事項，其法律后果由我方承擔。委托期限：自年月日起至年月日止。特此告知。聯(lián)合體成員名稱(電子簽名/公章)：聯(lián)合體成員名稱(電子簽名/公章)：日期：年月日法定代表人、單位負責人或自然人本人的身份證明（適用于法定代表人、單位負責人或者自然人本人代表投標人參加投標）身份證件掃描件：正面：反面：投標人名稱(電子簽名)：日期：年月日第59頁共74頁第58頁共74頁三、分包意向協(xié)議（如果有）[中標后以分包方式履行合同的，提供分包意向協(xié)議(附件6)；采購人不同意分包或者投標人中標后不以分包方式履行合同的，則不需要提供。]四、符合性審查資料序號實質性要求需要提供的符合性審查資料投標文件中的頁碼位置1投標文件按照招標文件要求簽署、蓋章。需要使用電子簽名或者簽字蓋章的投標文件的組成部分見投標文件第頁2投標文件中承諾的投標有效期不少于招標文件中載明的投標有效期。投標函見投標文件第頁3投標文件滿足招標文件的其它實質性要求。招標文件其它實質性要求相應的材料（“▲”系指實質性要求條款，招標文件無其它實質性要求的，無需提供）見投標文件第頁注：按本格式和要求提供。五、評標標準相應的商務技術資料（按招標文件第四部分評標辦法前附表中“投標文件中評標標準相應的商務技術資料目錄”提供資料。）六、投標標的清單序號名稱服務范圍服務要求服務時間服務標準備注（如果有）12……注：按本格式和要求提供。七、商務技術偏離表序號招標文件章節(jié)及具體內容投標文件章節(jié)及具體內容偏離說明12……投標人保證：除商務技術偏離表列出的偏離外，投標人響應招標文件的全部要求注：按本格式和要求提供。八、政府采購供應商廉潔自律承諾書浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：我單位響應你單位項目招標要求參加投標。在這次投標過程中和中標后，我們將嚴格遵守國家法律法規(guī)要求，并鄭重承諾：一、不向項目有關人員及部門贈送禮金禮物、有價證券、回扣以及中介費、介紹費、咨詢費等好處費；二、不為項目有關人員及部門報銷應由你方單位或個人支付的費用；三、不向項目有關人員及部門提供有可能影響公正的宴請和健身娛樂等活動；四、不為項目有關人員及部門出國（境）、旅游等提供方便；五、不為項目有關人員個人裝修住房、婚喪嫁娶、配偶子女工作安排等提供好處；六、嚴格遵守《中華人民共和國政府采購法》《中華人民共和國招標投標法》《中華人民共和國民法典》等法律法規(guī)，誠實守信，合法經營，堅決抵制各種違法違紀行為。如違反上述承諾，你單位有權立即取消我單位投標、中標或在建項目的建設資格，有權拒絕我單位在一定時期內進入你單位進行項目建設或其他經營活動，并通報市財政局。由此引起的相應損失均由我單位承擔。投標人名稱（電子簽名）：日期：年月日注：按本格式和要求提供。第62頁共74頁第61頁共74頁報價文件部分目錄（1）開標一覽表（報價表）………（頁碼）一、開標一覽表（報價表）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：按你方招標文件要求，我們，本投標文件簽字方，謹此向你方發(fā)出要約如下：如你方接受本投標，我方承諾按照如下開標一覽表（報價表）的價格完成浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】的實施。開標一覽表（報價表）(單位均為人民幣元)序號名稱服務范圍服務要求服務時間服務標準服務人數(shù)備注（如果有）12…投標報價（小寫）投標報價（大寫）注：1、投標人需按本表格式填寫，否則視為投標文件含有采購人不能接受的附加條件，投標無效；。2、有關本項目實施所涉及的一切費用均計入報價。采購人將以合同形式有償取得貨物或服務，不接受投標人給予的贈品、回扣或者與采購無關的其他商品、服務，不得出現(xiàn)“0元”“免費贈送”等形式的無償報價，否則視為投標文件含有采購人不能接受的附加條件，投標無效；采購內容未包含在《開標一覽表（報價表）》名稱欄中，投標人不能作出合理解釋的，視為投標文件含有采購人不能接受的附加條件的，投標無效。3、特別提示：采購代理機構將對項目名稱和項目編號，中標供應商名稱、地址和中標金額，主要中標標的名稱、服務范圍、服務要求、服務時間、服務標準等予以公示。4、符合招標文件中列明的可享受中小企業(yè)扶持政策的投標人，請?zhí)顚懼行∑髽I(yè)聲明函。注：投標人提供的中小企業(yè)聲明函內容不實的，屬于提供虛假材料謀取中標、成交，依照《中華人民共和國政府采購法》等國家有關規(guī)定追究相應責任。PAGE第68頁共74頁第63頁共74頁附件附件1：殘疾人福利性單位聲明函本單位鄭重聲明，根據(jù)《財政部民政部中國殘疾人聯(lián)合會關于促進殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）的規(guī)定，本單位為符合條件的殘疾人福利性單位，且本單位參加_浙江省生態(tài)環(huán)境監(jiān)測中心單位的_浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目采購活動提供本單位制造的貨物（由本單位承擔工程/提供服務），或者提供其他殘疾人福利性單位制造的貨物（不包括使用非殘疾人福利性單位注冊商標的貨物）。本單位對上述聲明的真實性負責。如有虛假，將依法承擔相應責任。投標人名稱（電子簽名）：日期：

附件2：質疑函范本及制作說明質疑函范本一、質疑供應商基本信息質疑供應商：地址：郵編：聯(lián)系人：聯(lián)系電話：授權代表：聯(lián)系電話：地址：郵編：二、質疑項目基本情況質疑項目的名稱：質疑項目的編號：包號：采購人名稱：采購文件獲取日期：三、質疑事項具體內容質疑事項1：事實依據(jù)：法律依據(jù)：質疑事項2……四、與質疑事項相關的質疑請求請求：簽字(簽章)：公章：日期：質疑函制作說明：1.供應商提出質疑時，應提交質疑函和必要的證明材料。2.質疑供應商若委托代理人進行質疑的，質疑函應按要求列明“授權代表”的有關內容，并在附件中提交由質疑供應商簽署的授權委托書。授權委托書應載明代理人的姓名或者名稱、代理事項、具體權限、期限和相關事項。3.質疑供應商若對項目的某一分包進行質疑，質疑函中應列明具體分包號。4.質疑函的質疑事項應具體、明確，并有必要的事實依據(jù)和法律依據(jù)。5.質疑函的質疑請求應與質疑事項相關。6.質疑供應商為自然人的，質疑函應由本人簽字；質疑供應商為法人或者其他組織的，質疑函應由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。

附件3：投訴書范本及制作說明投訴書范本一、投訴相關主體基本情況投訴人：地址：郵編：法定代表人/主要負責人：聯(lián)系電話：授權代表：聯(lián)系電話：地址：郵編：被投訴人1：地址：郵編：聯(lián)系人：聯(lián)系電話：被投訴人2……相關供應商：地址：郵編：聯(lián)系人：聯(lián)系電話：二、投訴項目基本情況采購項目名稱：采購項目編號：包號：采購人名稱：代理機構名稱：采購文件公告:是/否公告期限：采購結果公告:是/否公告期限：三、質疑基本情況投訴人于年月日,向提出質疑，質疑事項為：采購人/代理機構于年月日,就質疑事項作出了答復/沒有在法定期限內作出答復。四、投訴事項具體內容投訴事項1：事實依據(jù)：法律依據(jù)：投訴事項2……五、與投訴事項相關的投訴請求請求：簽字(簽章)：公章：日期：投訴書制作說明：1.投訴人提起投訴時，應當提交投訴書和必要的證明材料，并按照被投訴人和與投訴事項有關的供應商數(shù)量提供投訴書副本。2.投訴人若委托代理人進行投訴的，投訴書應按照要求列明“授權代表”的有關內容，并在附件中提交由投訴人簽署的授權委托書。授權委托書應當載明代理人的姓名或者名稱、代理事項、具體權限、期限和相關事項。3.投訴人若對項目的某一分包進行投訴，投訴書應列明具體分包號。4.投訴書應簡要列明質疑事項，質疑函、質疑答復等作為附件材料提供。5.投訴書的投訴事項應具體、明確，并有必要的事實依據(jù)和法律依據(jù)。6.投訴書的投訴請求應與投訴事項相關。7.投訴人為自然人的，投訴書應當由本人簽字；投訴人為法人或者其他組織的，投訴書應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。

附件4：業(yè)務專用章使用說明函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標代理有限公司：我方(投標人全稱)是中華人民共和國依法登記注冊的合法企業(yè)，在參加你方組織的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL2023-STHJJCZX-02】投標活動中作如下說明：我方所使用的“XX專用章”與法定名稱章具有同等的法律效力，對使用“XX專用章”的行為予以完全承認，并愿意承擔相應責任。特此說明。投標單位（法定名稱章）：日期：年月日附：投標單位法定名稱章（印模）投標單位“XX專用章”（印模）

附件5：聯(lián)合協(xié)議（以聯(lián)合體形式投標的，提供聯(lián)合協(xié)議；本項目不接受聯(lián)合體投標或者投標人不以聯(lián)合體形式投標的，則不需要提供）（聯(lián)合體所有成員名稱）自愿組成一個聯(lián)合體，以一個投標人的身份參加浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標編號：ZHDL