广州白云会议中心网络安全审计系统和漏洞扫描系统....doc

广州白云国际会议中心网络安全审计系统和漏洞扫描系统采购及相关服务资格预审文件招 标 人: 广州白云国际会议中心项目建设办公室招标代理机构: 广东省机电设备招标公司二OO七年四月目 录目 录1第一部分 申请人须知2一、总 则2二、招标内容（包括标段划分）2三、招标范围2五、资格预审申请文件有效期2六、编制资格预审申请文件的要求2七、递交和接受资格预审申请文件的要求3八、资格预审结果的通知、确认和公示3九、投标保证金4十、如采用择优方式确定正式投标人对申请人的资料提交要求4第二部分 资格审查和确定正式投标人办法5一、总则5二、评审工作机构5三、资格审查委员会资格审查的程序和细则6四、确定正式投标人6附件6第一部分 申请人须知一、总则1 广州白云国际会议中心项目建设办公室现按照中华人民共和国招标投标法（中华人民共和国主席令第21号）、国家计委第4号令招标公告发布暂行办法、广东省建设工程招标投标管理条例等有关法律法规对广州白云国际会议中心网络安全审计系统和漏洞扫描系统采购及相关服务进行公开招标，招标工作严格按国家和省市政府的有关法律、法规及相关规定进行。2 项目名称：详见公告3 招标人：详见公告4 项目建设地点：详见公告 5 资金来源：详见公告二、招标内容（包括标段划分）详见公告。三、招标范围详见公告。五、资格预审申请文件有效期自资格预审申请文件递交之日起计，投标申请人在资格预审申请文件中载明的所有承诺性意思表示的有效期应不少于90天，在原有效期满之前，如果出现特殊情况，招标人可向投标申请人提出延长有效期的要求。这种要求和答复应在每一投标申请人与招标人之间以书面或传真形式进行。投标申请人答复拒绝延长的，视为撤回资格预审申请文件。六、编制资格预审申请文件的要求1. 投标申请人的资格预审申请文件封面应注明相应的工程名称、及投标申请人的法人名称，并加盖公章.。2. 投标申请人报名时须提交的资料详见招标公告附件一投标申请人报名提交资料一览表，份数见招标公告。3. 投标申请人应承担其资格预审申请文件编制与递交所涉及的一切费用，在任何情况下招标人对上述费用均不负任何责任。资格预审申请文件必须按要求提供有关证明资料和要求内容，并装订成册，编制页码，所有资料封面须加盖公章及法人代表或授权人的签章。七、递交和接受资格预审申请文件的要求1. 投标申请人应按照招标公告载明的报名时间和地点递交资格预审申请文件在该时间期限和同一地点，可对已提交的资格预审申请文件进行补充。2. 投标申请人应自备密封袋和投标人申请报名提交资料一览表一式两份，投标人申请报名提交资料一览表要求原件备查的资料应在报名时携带至报名地点由招标代理机构工作人员审核。3. 投标申请人因特殊原因无法提供资格预审资料原件的，应书面说明原因并提供证明材料，由资格预审委员会依法认定投标申请人提交的证明材料是否具有原件的证明效力。如出现该情况，招标人或招标代理机构工作人员应在投标人申请报名提交资料一览表中的“审核情况”栏填写“附有说明”。4. 招标人或者招标代理机构在报名窗口按照投标人申请报名提交资料一览表中资料目录对投标申请人提交的资料及其原件进行签收或核对。5. 投标人申请报名提交资料一览表由招标人或招标代理机构人员和投标申请人双方共同签署，该表所记录的内容如需修改，须经双方共同签署确认。资料签收或核对结果须用中文文字表述，不得用简单符号表述（如“”或“”）。投标人申请报名提交资料一览表一份作为报名资料首页，连同其他资格预审资料在投标单位代表监督下当场进行密封，另一份交由投标申请人。6. 招标人或招标代理机构工作人员将接收投标申请人按时递交的资格预审申请资料，不得在报名窗口进行任何形式的实质性资格预审工作，不得以投标人提供的资格预审申请资料未提供原件核对、资料不完整等理由拒绝其报名。7. 逾期送达的资格预审申请文件将被拒绝。8. 招标人或招标代理机构工作人员接收投标申请人递交的资格预审申请资料，并不意味着其资格预审合格。资格审查应由招标人组建的资格预审委员会负责。八、资格预审结果的通知、确认和公示1. 招标人将以书面形式或传真，把资格预审结果通知各投标申请人。投标申请人收到通知后应在24小时内，以书面形式或传真，向招标人确认已收到资格预审结果通知。2. 资格预审结果将在广州建设工程交易中心网站上公示。公示期间及公示结束五日内，投标人可以就投标报名和资格预审中任何不公正行为及违法行为向广州市建设工程招投标管理办公室署名检举和投诉。3. 所有获得投标资格的正式投标人，将获得招标人发出的投标邀请书。收到邀请书后，投标人应在24小时内书面或传真，向招标人确认同意参加投标或放弃投标。九、投标保证金详见招标文件。十、如采用择优方式确定正式投标人对申请人的资料提交要求申请人应当保证其在广州建设工程交易中心投标企业数据库中的信息及时、准确，如有变更，应在择优开始24小时前到广州建设工程交易中心完成变更手续。第二部分 资格审查和确定正式投标人办法一、总则1. 资格审查坚持“公开、公正、公平、客观、准确”的评审原则，按照招标公告和本资格预审文件规定的程序，选定具有良好的业绩和能力的投标申请人参加投标。2. 资格审查将按照申请人提交的资格预审申请资料认定申请人是否符合招标公告载明的投标人资格预审合格条件，未按照投标申请人报名提交资料一览表要求提交资料和原件的申请人，不符合资格预审资格预审合格条件的申请人,将不能通过资格预审。3. 资格预审委员会对投标申请人递交的资格预审申请资料的原件核对情况有疑问或资料复印件模糊无法辨认的，可以书面要求重新递交原件复核，投标人应按时提交原件，否则视为未提交原件。4. 投标申请人报名提交资料一览表中没有要求提交的资料不作为资审不合格的依据。5. 经资格预审合格的投标申请人，按招标公告中的方式确定正式投标人。6. 拒绝挂靠单位参加投标，一旦发现即取消其投标或中标资格，没收其投标保证金，并上报有关建设主管部门处理，将挂靠情况及处理结果向社会公布。7. 投标报名单位必须确保所提供的资料的真实性。如被查实提供虚假业绩等，经招标人组织的资格审查委员会确认后，将对投标报名单位给予通报，取消其本项目的投标资格，没收其投标保证金，同时上报上级主管部门。8. 特别声明：投标申请人经资格预审合格并被确定为正式投标人后，其法律、法规、规章规定必须具备的资格条件发生变化，低于招标公告载明的投标人资格预审合格条件的，或其在本项目的投标文件中作出的承诺性意思表示低于其资格预审申请文件的，将被招标人取消其本项目的投标资格。二、评审工作机构1. 由招标人和招标人聘请的专家组成资格评审委员会，负责资格预审及择优评审工作并编制审查报告。2. 由招标人组成的招标工作领导小组审定资格审查报告和确定正式投标人名单。三、资格审查委员会资格审查的程序和细则1. 检查并记录各申请人资格预审申请资料的密封情况。发现密封被破坏的，应立即停止评审，封存全部资格预审申请资料，并向工程管辖招标监督机构报告。全部资格预审申请资料密封情况均良好时，方可进入下一步评审。2. 检查投标人申请报名提交资料一览表的签署和涂改情况，不符合规定的，应立即停止评审，封存全部资格预审申请资料，并向工程管辖招标监督机构报告。全部投标人申请报名提交资料一览表的签署和涂改情况符合规定时，方可进入下一步评审。3. 检查投标人申请报名提交资料一览表的“审核情况”，认定申请人是否按照投标申请人报名提交资料一览表要求提交资料和原件。4. 资格审查委员会各成员独立审查各项资格预审申请资料，认定其是否证明了申请人符合招标公告载明的相应投标人资格预审合格条件。5. 汇总审查情况，确定通过资格审查的申请人名单。6. 编写资格审查报告。四、确定正式投标人1.按照招标公告载明的方式确定正式投标人。附件附件一 资格审查申请函(格式)附件二 业绩表格式附件三 投标申请人财务状况一览表附件四 投标申请人的供货、安装、售后服务能力说明附件五 拟投入本项目的主要技术、管理人员表附件六 本项目拟选用的主要产品表附件七 承诺书附件八 资格审查表附件九 择优表附件十 网络安全审计系统和漏洞扫描系统技术要求附件一 资格审查申请函(格式)致：（招标人）根据你们第 号（招标编号）招标采购 的招标公告的要求， （全名及职衔）经正式授权并以投标申请人 （投标申请人名称、地址）的名义提出对 项目的资格审查申请,并按公告附件一投标申请人报名提交资料一览表的内容提交申请文件正本1份，副本3份。签字代表在此声明并同意：1 你方保留更改本次招标项目有关内容的权利,包括根据项目的需要对招标的内容变更和对招标网络安全审计系统和漏洞扫描系统产品的数量、规格型号等作出修改的权利；我方同意：如招标公告的要求与招标文件不一致，将以招标文件的要求为准。2 如果我方通过了资格审查，我方保证参加本项目的投标。3 本申请函所提交的资料是完整的、真实的和准确的。投标申请人: (公章) 法定代表人/ 授权代表: 日期:附件二业绩表格式（列出2003年1月至今在国内的网络安全审计系统或漏洞扫描系统项目业绩）序号合同名称/ 供货内容型号规格项目名称项目地点签约日期合同金额数量建设单位联系电话联系人小计合计注：1.申请单位须提交中标通知书或合同复印件、用户使用证明等证明（须附含有项目内容、总金额及签字盖公章的页，所填写的项目必须是对应于网络安全审计系统和漏洞扫描系统的项目）。2.须提供合同等证明材料原件供核对。附件三 投标申请人2004、2005年财务状况一览表单位：万元时间财务指标2004年2005年二年平均值1总资产2流动资产3总负债4流动负债5资产负债率（%）6营业收入7净利润说明： 1表内内容由投标申请人根据其2004、2005年的经审计财务报表填写。2投标申请人须提交2004、2005年经审计财务报表复印件。附件四投标申请人的产品采购、安装、调试、售后服务等能力说明一、投标申请人须对完成本项目所需的产品采购、安装、调试、售后服务等各个环节的能力作出详细的说明，对于部分需要合作并分包给其他供应商完成的工作内容，需作出详细的申报。投标申请人的能力说明应针对本项目的产品采购、安装、调试、售后服务等各个环节，对于项目的组织、人员组成、技术能力和质量保证等作出详细的说明。二、企业情况简介。附件五本项目拟选用的主要产品表序号产品名称品牌/制造厂产地产品生产厂的联系电话联系人及电话国内使用业绩情况(包括使用单位名称、联系人、联系电话、项目名称、工程规模、合同金额等)产品的生产厂家针对本项目的技术支持承诺书情况1网络安全审计（监控）系统2漏洞（脆弱性）扫描与管理系统3审计系统客户端注：1、本表国内使用业绩情况为投标申请人拟提供的产品品牌在国内有成熟的业绩，须附业绩证明材料，如合同、中标通知书、业主证明、交工或竣工验收证明等能证明上述业绩的证明材料。2、投标申请人应提供拟投主要产品的生产厂家针对本项目的技术支持承诺书。3、上述产品必须是自主开发的国产产品。附件六拟投入本项目主要技术、管理人员表（最少须达到的数量和资质要求按附表一 ）资历专业类别姓名职称资质证书情况工作年限学历合计注：1职称、工作年限、学历须提交证明资料的复印件。 2项目负责人必须是投标申请人企业的正式职工。附表一 拟投入本项目主要技术、管理人员基本要求表序号人员合格人数要求合格的资质要求1项目负责人1计算机或相关专业高级技术职称，五年以上相关工作经验2安装、售后服务管理人员1计算机或相关专业中级或以上技术职称，三年以上相关工作经验3软件开发、系统调试工程师2计算机或相关专业中级或以上技术职称，三年以上相关工作经验4计划和合同管理人员1有三年以上相关工作经验合计5 附表二项目负责人、技术人员简历表（一）项目负责人简历表姓名性别年齡职务职称学历/专业参加工作时间从事项目管理年限已完成类似项目情况采购单位项目名称采购品种验收日期合同金额注：项目负责人业绩须提供合同等证明材料。（二）技术、管理人员简历表姓名性别年齡职务职称学历/专业参加工作时间所负责的工作内容已完成类似项目情况采购单位项目名称采购品种验收日期合同金额附件七 承诺书1.投标申请人工期及供货措施保证金承诺书广州白云国际会议中心项目建设办公室：我方已充分阅读了广州白云国际会议中心项目网络安全审计系统和漏洞扫描系统采购及相关服务项目的招标公告并充分了解本项目对工期的严格要求。如若中标，我方保证尽一切资源，从生产、运输到与总承包方的协调等各个环节，采取一切措施，确保满足招标公告中的工期。并充分了解在供货期中，会存在比正常项目有更多阻碍工期的情况出现，但我方承诺严格按承诺的工期执行。我方承诺由于我方原因造成工期的延误，每延误三天，同意贵办扣除我方0.5万元的供货措施保证金。如若中标，我方保证在接到业主进场通知后2个工作日内补交中标总价的5%与投标保证金共同转为供货措施保证金，若由于我方原因造成违约，每出现一次违约行为扣除0.5万元供货措施保证金，直至扣完为止。此供货措施保证金在全部合同网络安全审计系统和漏洞扫描系统验收合格并扣除违约金（若有）后7天内无息退还给我方。特此承诺。投标申请人：（盖章）法定代表人或委托代理人(签名)：日期： 年 月 日2. 保证用户能够顺利通过验收及相关部门检测的承诺书广州白云国际会议中心项目建设办公室：我司已充分阅读广州白云国际会议中心网络安全审计系统和漏洞扫描系统采购及相关服务招标公告、资格预审文件及技术文本。我司郑重承诺：我司保证用户能够顺利通过验收及国家安全局等相关部门的检测，保证不因此影响工期要求。否则，贵办有权取消我司的中标资格、扣除全部供货措施保证金或解除合同，并由我司赔偿因此给贵办所造成的全部损失。特此承诺。投标申请人：（盖章）法定代表人或委托代理人(签名)：日期： 年 月 日3.技术支持承诺书广州白云国际会议中心项目建设办公室：本司作为本项目（主要产品制造商）郑重承诺：如 （投标人 ）中标，我司作为本项目（主要产品制造商）保证为本项目提供技术支持及售后服务，派员至现场协助（投标人 ）做好本项目的技术支持及售后服务工作。若因本项目的技术及售后服务问题造成投标人不能完全履约，我司愿承担有关违约责任，赔偿因此给贵办造成的损失。承诺人：（主要产品制造商）（盖章） 投标人：（盖章） 法定代表人或委托代理人（签名）： 法定代表人或委托代理人（签名）： 日期： 年 月 日 日期： 年 月 日 附件八 广州白云国际会议中心网络安全审计系统和漏洞扫描系统采购及相关服务招标项目资格审查表序号 申请单位评审项目1是具有国内独立法人资格。提交法定代表人或其授权代表签名并加盖公章的资格审查申请函；提交法定代表人证明书；如果不是法定代表人亲自签署的资格审查文件，提交法定代表人签名并加盖公章的参加本项目投标的授权书。2具有省级或以上保密局颁发的涉及国家秘密的计算机信息系统集成乙级或以上资质。3拟投标的网络安全审计系统和漏洞扫描系统产品（除硬件产品外）须获得国家公安部门的计算机信息系统安全专用产品销售许可证或国家信息安全测评认证中心的国家信息安全认证产品型号证书或国家保密局的涉密信息系统产品检测证书，投标人须获得拟投标的主要产品（指网络安全审计（监控）系统、审计系统客户端、漏洞（脆弱性）扫描与管理系统）生产厂家出具的技术支持承诺书。4拟投标产品自2003年1月至今须具有至少一个网络安全审计系统或漏洞扫描系统项目业绩，需同时提供证明文件（证明文件指合同或中标通知书或业主使用证明或验收报告，应包括：项目名称、地点、规模、项目业主方联系人及联系人电话内容）。5按资格审查和择优文件中的附件七提交投标申请人工期及供货措施保证金承诺书和保证用户能够顺利通过验收及相关部门检测的承诺书。6提供没有违反本招标公告第十条中6、7、8、9、10、11点要求的承诺书。7不是以联合体形式申请投标。结 论全体评审人员签名附件九 择优表序号评审项目分值评分细则1注册资本51000万元以上（不含1000万元）得5分；1000500万元（不含500万元）得4分；500100万元（不含100万元）得3分。1企业资信状况5近两年（2004、2005年）二年获得工商管理部门颁发的“重合同守信用”证书的得5分；近两年（2004、2005年）中有一年获得工商管理部门颁发的“重合同守信用”证书的得3分；无提供任何证明为0分。2资产赢利状况5企业2004,2005连续赢利得5分，企业2004,2005有一年亏损得3分，企业2004,2005连续两年无赢利无亏损亏损得1分，企业2004,2005连续亏损得0分。3近2年平均总资产（20042005年）5总资产按金额由高到低排序第一名总资产按金额由高到低排序第二名总资产按金额由高到低排序第三名总资产按金额由高到低排序第四名总资产按金额由高到低排序第五名或以后543214综合能力评价50优：拟投标产品的选用优于附件十的技术要求。 2012良：拟投标产品的选用满足附件十的技术要求。117差：拟投标产品的选用低于附件十的技术要求。 60优：保证能按期供货；项目负责人有二个或以上项目业绩，拟投入本项目人员配备优于附表一的要求。 2012良：能按期供货，项目负责人有项目业绩，拟投入本项目人员配备满足附表一的要求。117差：项目负责人无项目业绩，拟投入本项目人员配备不足。60优：有售后服务措施，有项目业绩用户的使用及售后服务正面评价。107良：有售后服务措施，无项目业绩用户的使用及售后服务评价。64差：没有售后服务措施。或项目业绩用户的使用及售后服务有不良评价。 305拟投标产品的项目业绩30比较拟投标产品自2003年1月至今网络安全审计系统或漏洞扫描系统项目业绩（由资格预审评委根据业绩的合同累计金额由高到低排名）拟投标产品的项目业绩排名第1名拟投标产品的项目业绩排名第2名拟投标产品的项目业绩排名第3名拟投标产品的项目业绩排名第4名拟投标产品的项目业绩排名第5名拟投标产品的项目业绩排名第6名拟投标产品的项目业绩排名第7名拟投标产品的项目业绩排名第8名及以后30262218141090附件十：网络安全审计系统和漏洞扫描系统技术要求网络安全审计系统和漏洞扫描系统技术要求1.网络安全审计（监控）系统要求本次招标的网络安全审计（监控）系统必须是独立于白云国际会议中心各种应用系统的独立系统；必须通过国家公安部门、国家信息安全测评认证中心、国家保密局检测。审计系统升级过程应该快速而简单，升级过程中以及升级之后不要重新启动系统。由于专网A和B与外网物理隔离，投标单位应规划相关的系统升级机制。审计系统本身基于数据库，因此系统应该能够提供一个对数据库的备份和恢复功能。审计系统自身应该具备管理员登陆日志信息，详细记录管理员的登陆管理台的使用情况，保障系统的安全。审计系统应能自动收集网络中各种硬件PC设备的精确配置信息，包括CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息，并可手工添加硬件设备的描述信息。审计系统应能控制其管理域内PC外设的使用，如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。审计系统应能自动收集安装在每台计算机上的每种应用程序信息，包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。审计系统应能实时监测终端设备在未经许可下通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为，可对其进行实时阻断、警告等处理，同时将违规日志上报服务器。审计系统可审计终端设备上的文件内容，对于包含管理员制定的黑名单上关键字的文件可进行警告或上报服务器。审计系统应能与本次白云项目已安装的网络防病毒软件进行联动，支持防病毒软件在客户端的安装情况监控。审计系统对漏洞扫描系统找到的漏洞，能自动建立补丁库。由于本次网络项目存在很多VLAN的划分，所以审计系统应支持由各个VLAN中的注册客户端触发扫描功能，发现网络中的设备信息，上报到服务器；支持对安装个人防火墙的非法接入设备的发现。2.网络漏洞（脆弱性）扫描系统要求漏洞扫描产品厂家应拥有本地化稳定的服务保障和技术支持队伍，厂商需在信息安全领域有丰富的经验与先进的技术，保证服务质量。网络漏洞（脆弱性）扫描系统应为一个软件产品，系统要求部署简单，安装在笔记本电脑上，用户将其连接到被扫描的网络环境中即可进行用户网络环境的脆弱性检测。系统能同时适用于本次广州白云国际会议中心的外网、专网等各种网络环境。本次我们白云国际会议中心网络系统项目虽然共有4个物理隔离网络，但实际上我们只需要配置一套漏洞扫描与管理系统即可，