佛山市电子政务应用系统信息安全评估和保障服务

佛山市电子政务应用系统信息安全评估和保障服务竞争性磋商文件项目编号FEGDCT16874项目名称佛山市电子政务应用系统信息安全评估和保障服务更专业、更专注”敬请关注远东微信公众号佛山市信息网络中心广东远东招标代理有限公司编制发布日期2016年11月目录第一部分采购邀请函3第二部分采购项目内容6一、供应商资格要求7二、采购项目要求8（一）项目详细技术要求8（二）项目详细商务要求17（一）投标报价17（二）本项目控制金额上限17（三）项目服务地点、期限17（四）付款方式17（五）其他要求17第三部分供应商须知19一、概念释义21二、采购文件说明24三、响应文件说明25四、磋商小组的组成及评审程序27五、评审方法及标准33第四部分合同书范本39第五部分响应文件格式45响应文件目录46第一章资格性文件47资格性文件清单4811响应承诺函4912法人（负责人）授权书50授权代表身份证5113资格性证明材料52守法经营声明书5414其他证明材料55第二章评审内容索引5621评审内容索引表57第三章商务部分5831商务条款响应表5932综合概况与实施方案6033报价汇总表6434报价清单明细表65第四章技术部分6641技术条款响应表6742技术方案总体内容68第五章其他文件69其它文件资料70磋商保证金退付书71放弃响应说明书72文件包装袋封面标贴格式73第一部分采购邀请函采购邀请函广东远东招标代理有限公司受佛山市信息网络中心的委托，现就以下项目进行竞争性磋商采购，欢迎合资格条件的供应商响应。1、项目名称佛山市电子政务应用系统信息安全评估和保障服务2、项目编号FEGDCT168743、项目预算人民币410,00000元4、供应商准入资格1供应商须是中华人民共和国境内合法注册的非联合体机构，能独立承担民事责任，具有从事本项目的经营范围和能力；供应商应具备政府采购法第二十二条规定的条件；2投标人须具有计算机信息系统安全服务等级证（三级及以上证书）；3本项目不接受联合体磋商。5、采购文件公示公示时间2016年11月16日至2016年11月23日（北京时间）（五个工作日）根据广东省实施中华人民共和国政府采购法办法第三十五条的规定，供应商认为政府采购文件的内容损害其权益的，可以在知道或应知道其权益收到损害之日起七个工作日内以书面形式向采购人或者采购代理机构提出质疑，质疑的相关内容可直接填写采购文件质疑书，并将相关书面材料一并交我司。6、响应要求有意向参与本项目的供应商须按要求提交相关资料，并向采购代理机构登记报名后正式发放磋商文件。经登记报名后的供应商方能参与本项目响应，否则采购代理机构将拒绝接收其响应文件。7、领取采购文件方式时间2016年11月17日至2016年11月23日止（公休节假日除外）上午08301200；下午200530（北京时间）地点佛山市禅城区季华五路10号金融广场大厦17层A区（广东远东招标代理有限公司）方式带备以下证件原件及加盖公章复印件一份现场领取（自备U盘）1营业执照副本；2资质证明文件；3法定代表人证明书和授权书。报名费300元联系人李小姐电话075788330025传真0757883300298、递交响应文件时间2016年11月29日下午1430至1500止（北京时间）地点佛山市禅城区季华五路10号金融广场大厦17层A区（广东远东招标代理有限公司开标室）9、评审会时间2016年11月29日下午1500开始（北京时间）地点佛山市禅城区季华五路10号金融广场大厦17层A区（广东远东招标代理有限公司评标室）10、采购人采购人名称佛山市信息网络中心联系人邓先生电话07578338930811、采购代理机构名称广东远东招标代理有限公司地址佛山市禅城区季华五路10号金融广场大厦17层A区联系人郑先生电话075788330025传真07578833002912、发布媒体广东省政府采购网、佛山市政府采购网、佛山市公共资源交易网第二部分采购项目内容、供应商资格要求1供应商须是中华人民共和国境内合法注册的非联合体机构，能独立承担民事责任，具有从事本项目的经营范围和能力；供应商应具备政府采购法第二十二条规定的条件；2投标人须具有计算机信息系统安全服务等级证（三级及以上证书）；3本项目不接受联合体磋商。、采购项目要求（一）项目详细技术要求一、项目建设背景佛山市电子政务中心机房（以下简称“中心机房”）集中管理应用系统600多套。网络环境下的应用系统信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），其中任何一个安全漏洞便可以威胁应用系统安全。对本市重要应用系统开展信息安全保障服务，本次项目通过第三方专业安全公司提供先进的、专业的安全服务，对整体系统提供信息安全和应用保护，以保障电子政务外网应用系统安全稳定运行。随着信息技术的广泛深入应用，特别是电子政务的不断发展，党政机关网站作用日益突出，已经成为宣传党的路线方针政策、公开政务信息的重要窗口，成为各级党政机关履行社会管理和公共服务职能、为民办事和了解掌握社情民意的重要平台。近年来，各地区各部门按照党中央、国务院的要求，在推进党政机关网站建设的同时，认真做好网络安全管理工作，保证了党政机关网站作用的发挥。但也要看到，当前党政机关网站安全管理工作中还存在一些亟待解决的问题，如一些不法分子仿冒党政机关网站，严重影响党和政府形象，侵害公众利益；一些单位对网络安全管理重视不够，安全防护手段滞后，安全保障能力不强，网站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发生；党政机关电子邮件安全管理要求不明确，人员安全意识不强，邮件系统被攻击利用、通过电子邮件传输国家秘密信息等问题比较严重，威胁国家网络安全。二、建设目标（1）预防为主，对佛山市电子政务外网网络流量、内部疑似攻击等情况进行监控、分析，及时发现系统漏洞、入侵情况并进行通告；（2）事前评估，对已上线或将要上线的系统进行评估，减少采购人由重大信息安全事故带来的损失，降低运维风险；（3）事中快速处理，协助采购人及时处理信息安全事故，减少影响范围；（4）事后完善，查漏补缺，完善信息安全管理、应急处理制度，组织开展信息安全演练，加强采购人人员信息安全防范意识、及信息安全事故应对能力。三、项目建设主要内容（一）日常工作内容1定期漏洞风险评估针对本市的电子政务外网应用系统每月进行一次漏洞风险评估，具体内容包括操作系统漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等，评估后编写评估报告并对漏洞修复提供建议。中标人责任除日常定期动态风险评估工作外，必须了解同行业（政府行业）的服务技术，通过技术对比、学习，保证技术人员具备有最新的技术能力保障系统安全。2安全扫描服务采用专业安全扫描工具与人工检查相结合的方式，对采购人网站和应用系统进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告给出漏洞整改或修复建议。安全扫描工具要求支持对WINDOWS系统漏洞进行扫描评估检查；支持对LINUX、UNIX系统漏洞进行扫描评估检查；支持对网络设备（CISCO、JUNIPER、华为）和防火墙等系统漏洞进行扫描评估检查；支持对数据库、中间件系统的漏洞进行扫描评估检查；支持对CGI攻击行为进行扫描评估检查；支持对邮件、操作系统等本地系统安全进行扫描评估检查；支持对各种系统的远程服务进行扫描评估检查；支持对各种系统服务项进行扫描评估检查；支持对ORACLE、MYSQL、SQLSERVER等数据库的SQL注入攻击漏洞进行扫描评估检查；支持对XSS跨站脚本攻击漏洞进行扫描评估检查；支持对APACHE、TOMCAT、IIS等系统漏洞进行扫描评估检查；支持对网络爬虫、扫描器的信息泄露、目录遍历等攻击方式进行扫描评估检查；支持对CSRF、SHELL上传文件等漏洞进行扫描评估；生产单位为“信息安全等级保护关键技术国家工程实验室”参建单位之一；支持五种以上WEB扫描深度策略，高危漏洞、中危漏洞、低危漏洞、SQL注入漏洞、跨站脚本攻击漏洞等；支持三种以上扫描类型，深度扫描、普通扫描、快速扫描等；支持公有云自动特征库升级服务；系统支持PING、TCPDUMP、IFCONFIG、URL测试等网络工具；要求提供厂商加盖公章的上述各功能截图说明或相关证明文件；产品为B/S架构，使用简单方便。中标人责任中标人必须清楚了解采购人传输网络架构、WEB系统环境及行业安全标准；结合安全标准流程要求完成网站和应用系统安全扫描。3人工安全审计服务应用服务器的安全配置严重影响设备自身的脆弱性，存在不安全配置的设备可以轻易被入侵者攻破，因此需要对设备的安全配置，如操作系统、应用软件、数据库系统、网络设备等的配置进行人工安全审计，查找不安全配置，并提出优化加固建议。人工安全审计服务对象现有应用及新上线应用的所有支撑环境。具体内容通过对WINDOWS、LINUX、UNIX、MSSQL、ORACLE等各类操作系统、网页应用软件、数据库系统的CHECKLIST的检查，来发现目标的安全状况，如帐号安全、口令安全、服务安全、启动安全、权限安全、补丁安全、日志安全、文件安全、连接安全等环节，根据审计结果对薄弱环节提出具体改进建议。人工安全审计服务频率每周根据采购人提供的设备清单进行人工安全审计，服务期内要对所有应用的支撑环境完成1次或以上全面的安全审计。中标人责任中标人必须指派具备有人工安全审计、渗透的技术工程师，通过人工审计，主动挖掘应用系统潜在的安全漏洞；并通过每周的工作周报说明每周通过渗透挖掘的漏洞情况，如存在重大、高威漏洞情况，应紧急通知采购人的技术安全工程师及主管领导，并需对应提供相关漏洞的解决方案，如系统暂未有补丁更新的，需考虑通过网络出口做相关的安全漏洞封堵工作，如需结合第三方安全设备，中标人需无条件在12小时内提供备件支持。4日志监控分析服务目前监控设备包括多台IDS、IPS、防火墙、数据库审计系统等，中标人对日常安全监控设备的日志进行分析，及时发现和挖掘潜在的安全威胁，预防安全事件的发生。安全服务期内，每月提交一份访问日志监控分析服务报告，对IDS、IPS等重要安全设备的各类安全日志进行统计和分析（每次分析上一周的日志记录），并对高风险日志进行进一步的追踪，以确保消除安全隐患。中标人责任通过对访问日志信息的监控分析，发现存在安全隐患情况，如未及时上报安全隐患、提供解决方案、协助问题解决的，将由中标人承担相关责任。5渗透测试服务由安全工程师模拟黑客的行为模式，采用黑客的漏洞发现和利用技术，以及尽可能多的攻击方法，对目标应用系统的安全性进行深入分析。渗透测试对象包括互联网应用服务系统（WEB系统）以及相关的其他系统。渗透测试需要提交渗透测试报告，渗透测试报告应包括对每套系统安全问题的验证分析、影响分析和解决措施等内容。对WEB系统的渗透测试，需要在互联网网络的任一位置进行渗透测试；对内部系统的渗透测试，必须在内部办公网络进行渗透测试。针对系统的渗透测试服务，至少包含如下典型的漏洞类型，并针对所有漏洞进行安全验证漏洞类型简要描述跨站脚本跨站脚本（即XSS）漏洞允许攻击者向其他用户发送恶意代码（通常是JAVASCRIPT格式的）。浏览器不能判断该脚本是否可被信任，因此会在用户上下文中执行此脚本。恶意人员可利用跨站脚本构造诱骗页面,诱骗用户登陆，进而获取登陆者的用户名称、密码等敏感信息，进行非法活动。SQL注入WEB应用程序接收的用户输入在没有对输入的字符进行恶意字符过滤的前提下，直接用来拼接SQL语句，造成了SQL注入漏洞。攻击者利用此注入漏洞，通过对数据库的猜解，可得到应用系统管理员的用户名和密码，进而获取站点的上传权限得到WEBSHELL,利用权限提升控制服务器，对整个外部和内部网络系统造成重大损失。SQL注入是目前互联网中应用最普遍的一个应用层攻击。代码执行让程序将输入的内容作为代码来执行，从而获得远程系统的访问权限。目录遍历由于WEB服务器配置不正确或WEB服务器自身存在漏洞,可导致非法人员下载服务器端的文件。攻击者利用此漏洞可遍历服务器目录,造成诸如应用系统源代码、内网地址等相关重要信息泄露,并由此可能暴露出更严重的安全漏洞，为非法者进一步攻击提供了可能的机会。文件包含脚本在包含文件时，直接使用用户提交上来的数据作为文件名。这些数据在使用前并没有进行适当的验证。脚本源码泄露把脚本文件名作为参数可能读取该脚本的源代码。该脚本在包含文件时，直接使用用户提交上来的数据作为文件名。这些数据在使用前并没有进行适当的过滤CRLF注入攻击者可以通过在一段数据中加入CRLF命令来改变接受这个数据的应用程序处理这个数据的方式，从而执行CRLF注入攻击，最基本的例子包括向记录文件中增加伪造的记录。物理路径泄漏远程攻击者可以利用这类漏洞获得服务器物理路径信息。当客户端请求一个不存在的文件时，会返回一些出错信息，这可能允许攻击者了解服务器的配置情况，可能有助于发动进一步攻击。漏洞类型简要描述应用错误信息这种漏洞会泄漏一些WEB的内部信息，这些信息可能会包括WEB开发使用的语言、中间件、开发框架、数据库的名称、版本号等，这些信息都会有助于黑客进行进一步的准确攻击备份文件备份文件通常是开发人员为备份他们的工作而创建的，WEBSERVER上备份文件可能包含敏感信息，从而被攻击者利用中标人责任负责对指定的网站和应用系统（包括B/S架构、C/S架构、手机客户端、微信公众号等）进行渗透测试，及时提供对应的渗透测试报告并承担一切因渗透测试引发的安全责任。6安全加固服务对于通过各种措施发现的安全漏洞、安全弱点、安全风险，需要通过多方面的安全加固措施进行修补，确保每个系统的安全性。安全加固服务主要包括以下类型中标人需根据本单位实际情况和信息安全等级保护要求，结合现有杀毒软件集成的HIPS、智能主机防火墙等功能，对每个应用系统主机进行安全加固；根据系统注册表、各种活动进程及程序指定规则，微调各种安全动作，提高系统的总体安全。应用系统加固服务通过在应用服务器的人工安全审计服务中，发现服务器操作系统或应用软件的不安全配置，通过应用系统加固的方式，消除各项不安全配置，确保应用系统自身的安全性。应用系统加固包括各项安全策略调整、补丁实施、应用软件升级等内容。应用系统的安全加固需满足等级保护要求，对服务器操作系统和应用系统按照信息安全等级保护级别的要求进行加固。漏洞扫描发现的高风险通过每月漏洞扫描发现的各类高风险漏洞，需要进行安全加固，以消除高风险安全漏洞。安全设备加固服务协助采购人调整安全设备的安全策略，如增加服务器、减少服务器而需要改变安全设备的通行端口等内容。安全服务期内，针对安全评估、渗透测试情况提交安全加固方案。中标人责任本项目不限以上加固内容，对可能因加固措施不当而导致系统异常情况的，中购人应提供其他对应的解决方案和解决措施。（二）应急工作内容1重要时期的安全保障对于重大节假日和重大活动期间进行重点保障，措施如下重大节假日和重大活动前加强进行应用系统评估与加固服务。包括远程安全评估、本地安全审计、应用评估、渗透测试、日志分析等，对于发现的不完善环节进行加固。重大节假日和重大活动前提前做好各类应急防范措施。对有可能发现的安全事件进行应急演练，积极做好准备工作。保证在重大节假日和重大活动期间的服务人员数量。重要时期包括国庆、春节、端午、五一和其它重要会议、活动时期。中标人责任需在投标响应文件中制定出本服务年度的重大节假日的安全保障服务计划统计本服务年度内重大节假日的时间及数量，明确落实节假日中安全服务技术支持的工程师值守计划，并承担一切事故风险责任。2应急响应服务对于应用系统中出现的影响业务正常运行的任何异常事件。如破坏应用系统的完整性、系统资源拒绝服务、通过渗透或者入侵的方式来对系统进行非法访问，系统资源的滥用以及任何可能对系统造成损害的行为等，都属于应急响应服务的内容。需要提供的应急响应包括两个级别的应急响应支持724小时紧急事件应急响应应急响应人员必须在2小时内到达响应现场；724小时一般事件应急响应应急响应人员必须在24小时内到达响应现场。（三）信息安全模拟演练及技术培训1信息安全模拟演练服务在服务期内进行不少于1次的信息安全模拟演练，演练内容由采购人指定，投标人提供演练计划、所需环境、设备、工具，并做详细记录。2安全培训服务信息安全培训包括不少于2次安全专业技术培训和持续的安全知识专业培训。信息安全知识专业培训包括中购人的服务人员每次在现场服务时，给采购人的工作人员进行现场即时培训讲解，确保工作人员掌握每项工作的理论、原因、方法、具体操作和分析判断等，目的是提高网络和应用系统运维工作人员的信息安全技能，提高解决运维过程突发安全事件的能力。（四）其他服务1管理制度完善根据等级保护三级要求，完善各项信息安全管理制度，通过对制度的补充、完善，形成一套可以满足信息安全等级保护三级要求，并且可以实际运用的管理制度文件。2安全域梳理根据采购人目前的最新网络结构，进行信息安全威胁分析，并进行信息安全域的梳理工作。通过参考国内外的安全标准，提供安全域设计及整改建议方案。包括对目前外部DMZ区和内部DMZ区信息数据交换、访问的安全策略进行调整，并根据采购人对内外部DMZ区进行整合时，提出新的安全优化方案。3安全监控和通告服务提供及时且有针对性的最新安全信息，包括最新安全漏洞、国际国内最新技术动态以及安全标准等，通过安全通告信息，掌握最新信息安全动态，提供决策参考。通过对网络的流量监控、日志监控、病毒监控等对安全事件进行监控，全面了解事件发生的全过程，事件及时预警、处置、控制提供技术保障。通过专业的网站安全监控平台，对网站状态、网站性能、关键内容等进行实时监控，从而能及时发现网站异常，并通过短信、电话、邮件等方式通知客户。4咨询服务安全通告服务通过邮件、电话、短信等途径定期提供信息安全方面的事件通告；安全咨询服务对信息系统安全建设过程中的特定安全问题随时进行现场安全咨询服务；724小时电话咨询服务提供724电话咨询，电话咨询针对出现的简单安全问题，可以通过电话沟通迅速解决。电话咨询内容包括日常技术和普通安全管理两个方面。5人员培训服务中标人组织并开展不少于2次对采购人相关技术人员、运维人员进行信息安全意识、主流信息安全技术的培训。培训内容、培训时间、培训场地与采购人共同协商，培训教材、讲义统一由中标人提供，培训过程做好相关记录。6信息安全事故演练服务中标人每年开展不少于2次信息安全事故演练，并由中标人统一计划、组织、开展，演练内容、演练时间、演练场地与采购人共同协商。演练过程中做好相关记录，演练结束后对本次演练效果进行评估及建议并形成报告。（五）人员驻场服务1项目要求提供不少于1名专职服务人员提供58小时的现在驻场安全服务，办公地点由采购人指定；提供二线技术团队724小时的安全专家远程分析支持服务；投入本项目的专职项目经理不少于2名，负责本项目所有事务管理；专职服务人员如需请假，由项目经理向采购人提交书面证明，并安排其他人员进行替补；专职服务人员如需离职，由项目经理提前2个月向采购人提交书面通知，并准备替补人员。专职服务人员与替补人员离职工作交接期不少于2周，专职服务人员离职后1周内替补人员必须要到岗。2驻场人员资质要求必须具备信息安全等保类相关资质证书；具备不少于2年信息安全行业从业经验；具备基础的IT技能，包括网络安全故障点判断、操作系统安全评估检查、WEB应用架构；熟悉日志监控平台的使用操作及运行维护；精通网络安全技术包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透、病毒木马防范等；熟悉TCP/IP协议，熟悉信息安全攻防技术并具备一定攻防经验；熟悉WINDOWS或LINUX、ORACLE、SQLSERVER等主流操作系统和数据库；了解主流网络安全产品（如FW、IDS、SCANNER、AUDIT等）的配置及使用；善于沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。四、验收文档序号工作内容输出文档频率1应用安全扫描应用安全扫描报告每月提交1份2渗透测试渗透测试报告每月提交1份3日志监控分析日志监控分析报告每月提交1份4安全加固安全加固方案在服务期内提供一份5制度完善相关管理制度、管理办法在服务期内提供一份6安全域梳理安全域梳理报告及整改建议在服务期内提供一份7信息安全预警通告信息安全预警通知不定期8应急事故处理应急事故处理报告不定期9人员培训培训记录不少于2份10应急演练应急演练报告不少于2份（二）项目详细商务要求（一）投标报价1报价方式广东省佛山市整体项目包干价。2报价中必须包含前期调研费、技术研究和咨询及网站开发费用、工作人员劳务费、资料收集和整理更新、交通差旅费、成果验收、协调统筹服务，运营维护等所产生的费用、全额含税发票、雇员费用、合同实施过程中的应预见和不可预见费用等完成合同规定责任和义务、达到合同目的的一切费用及利润。3投标人必须自行考虑本项目在实施期间的一切可能产生的费用。在合同执行过程中，采购人将不再另行支付与本项目相关的任何费用（合同另有规定的除外）。4投标人必须按照本招标文件要求，填写投标报价及明细。如未按招标文件要求填写，或报价明细经评标委员会一直认定为不具备合理性和完整性，则视为无效报价。（二）本项目控制金额上限本项目控制金额上限为410,00000元，投标报价若超过项目控制金额上限，将被视为无效投标。（三）项目服务地点、期限服务地点采购人（用户）指定地点服务期限自合同签订之日起一年。（四）付款方式1签订合同后，在10个工作日内采购人向中标人支付合同总金额的60。2服务期满后，中标人提交项目验收报告及相关工作报告，经采购人、中标人、甲方监理三方同意验收后进行总体验收，在10个工作日内，采购人向中标人支付合同总金额的40。3收款方、出具发票方、合同乙方均必须与中标人名称一致。（五）其他要求1保密要求中标人在项目实施过程中，对采购人所提供的所有相关资料、数据，未经采购人书面同意不得向任何第三人泄露，且保密责任不因合同的终止或解除而失效。如采购人提出要求，中标人须无条件与采购人签定保密协议。2成果的归属1本项目的所有成果著作权等知识产权和所有权益归采购人所有。中标人不得引用、发表和向第三者提供。2采购人引用中标人的工作成果所完成的新的技术成果，属于采购人所有，采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。3无论发生何种情形（包括但不限于合同提前终止或解除），采购人均有权利用中标人的阶段性工作成果，并且采购人引用中标人的阶段性工作成果所完成的新的技术成果，属于采购人所有，采购人可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。3中标人提交的成果有下列情形之一的，采购人将有权终止合同1服务工作不符合本项目规定或服务质量严重偏离采购人下达的任务要求的。2中标人未能履行合同义务，未能统筹协调整体服务工作。3中标人未经采购人同意，擅自修改成果。4中标人未经采购人同意，随意调整本项目项目负责人或本项目组的主要成员。5中标人未经采购人同意，擅自将项目分包或转包的。4不允许中标人对本招标货物及其相关服务进行分包和转包。第三部分供应商须知重要须知事项前置表序号项目主要内容1登记报名要求有意向参与本项目的供应商须按要求提交相关资料，并向采购代理机构登记报名后正式发放采购文件。经登记报名后的供应商方能参与本项目的磋商与报价，否则采购代理机构将拒绝接收其响应文件。2磋商保证金人民币4,10000元汇入户址收款人广东远东招标代理有限公司佛山分公司开户银行佛山工行金辉支行银行帐号20138063192000282903磋商保证金支付缴交要求仅限于银行转帐方式。保证金需在2016年11月28日1700到帐，保证金汇出单位名称必须与响应供应商名称一致，否则采购代理机构有权拒绝接收其响应文件。保证金转账单请注明在汇款时注明“FEGDCT16874项目”。供应商名称必须与保证金汇出单位名称一致，否则采购代理机构有权拒绝接收其响应文件。（温馨提示周末银行一般不办理对公业务，请提前办理）4成交服务费服务类收费标准由成交人在领取成交通知书原件时向采购代理机构一次性支付，成交服务费收费标准按按照国家计委文件“计价格20021980号文中服务类招标代理服务费收费标准和发改办价格2003857号文的规定标准和国家发展改革委关于降低部分建设项目收费标准规范收费行为等有关问题的通知（发改价格2012534号）的规定执行。汇入户址收款人广东远东招标代理有限公司佛山分公司开户银行中国建设银行佛山分行同华支行银行帐号440016686390530039385成交服务费支付缴交要求现金或银行转帐方式。成交人须在成交公告发出后的三个工作日内，凭领取成交通知书传真件前往受理地点交纳中标服务费（或银行转账交纳），并领取成交通知书原件；成交供应商名称必须与服务费汇出单位名称一致。6统一结算币种均不计息以人民币元结算。7响应有效期磋商后90天，成交单位有效期延续到项目验收之日。8响应文件数量四份（一份正本、三份副本）、报价信封一份（必须密封完好）。9报价要求最高限价410,00000元10评审方法综合评分法、概念释义1采购适用法律11本次采购适用的主要法律法规为中华人民共和国政府采购法、政府采购竞争性磋商采购方式管理暂行办法、广东省实施中华人民共和国政府采购法办法及政府采购其它相关法规。2释义21政府采购的政策目标政府采购应当有助于实现保护环境、节能减排、支持自主创新、扶持不发达地区和少数民族地区、促进中小企业发展等国家的经济和社会发展政策目标。22采购人是指佛山市信息网络中心。为采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方用户的主体承担质疑回复、履行合同义务、验收与评价等义务。23采购代理机构是指广东远东招标代理有限公司，是整个采购活动的组织者，依法负责编制和发布采购文件，对采购文件拥有最终的解释权。采购代理机构不以任何身份出任磋商小组成员。24佛山市是指包括禅城区、顺德区、南海区、高明区、三水区共五个行政辖区。25采购文件是指包括项目公告、竞争性磋商文件以及竞争性磋商文件的补充、变更和澄清等一系列文件。26采购过程是指从采购项目信息公告发布起，到成交结果公告止，包括采购文件的发布、磋商与报价、评审、澄清等各个程序环节。27实质性响应是指符合采购文件的关键性和重要要求、条款、条件、规定，且没有不利于项目实施质量效果和服务保障的重大偏离或保留。实质性条款包括但不限于本文件涉及的“质保期、完工期、付款方式、预算金额”及其它带“”标注的强制响应条款。28重大偏离或保留是指影响到采购文件规定的范围、质量和性能或限制了采购人的权力和参与磋商与报价供应商义务的规定，而调整纠正这些偏离将直接影响到其它参与磋商与报价供应商的公平竞争地位。29轻微偏离是指响应文件能够实质上响应采购文件要求，但在个别地方存在漏项或者提供了不完整的信息和数据等情况，并且补正这些遗漏或者不完整不会对其他参与磋商与报价的供应商造成不公平的结果。它包括负偏离（劣于）和正偏离优于。210中小企业依据政府采购促进中小企业发展暂行办法（财库2011181号），包含中型、小型、微型企业，具体标准依据工信部联企业2011300号文件进行划分。211日期、天数、时间未有特别说明时，均为公历日（天）及北京时间。3合格的供应商、合格的产品和服务31根据政府采购法第二十二条的要求，供应商参加政府采购活动应当具备下列条件具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力；具有依法缴纳税收和社会保障资金的良好记录；参加本次政府采购活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其他条件。32供应商在参加政府采购活动前三年内，在经营活动中没有重大违法记录。重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。供应商在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动，期限届满的，可以参加政府采购活动。33参与磋商与报价的供应商须在中国大陆境内经政府行业主管部门合法注册登记，符合政府采购法律、法规规定的必备条件，于本文件指定时效内均能满足响应资格及相关重要要求。34根据财库2007119号文与财办库2008248号文关于政府采购进口产品管理的有关规定，未经核准同意，供应商参与磋商与报价时必须提供本国产品，供应商以进口产品参与磋商与报价的，将作无效响应处理。35中小企业须符合财库2011181号和工信部联企业2011300号文件关于中型、小型、微型企业的要求，且提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物，但不包括使用大型企业注册商标的货物。36采购代理机构领取采购文件的供应商进行报名登记备案，供应商经报名登记备案及递交响应文件后即成为合法的参与本项目磋商与报价的供应商。37参与磋商与报价的供应商应保证提交的资料合法真实且准确有效，如发现自身资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。对同一家供应商递交两份响应文件或同一份响应文件中出现多家参与磋商与报价的供应商名称的，磋商小组将按采购文件中有关无效报价的规定处理。38所有涉及知识产权的产品及设计，供应商必须确保采购人拥有其合法的、不受限制的无偿使用权，并免受任何侵权诉讼或索偿，否则，由此产生的一切经济损失和法律责任由供应商承担。39供应商获取了本采购文件并非意味着满足了合格、有效供应商的基本条件，一切均以磋商小组共同评定确认的结果为准。310不合格的供应商参与本项目的报价可认定为无效报价行为，对其提供的货物、工程和伴随服务，采购方拒绝为其承担任何责任义务，且不予支付任何费用。、采购文件说明4采购文件说明41本文件是采购方阐明所实施的采购项目内容、响应规约等综合性文件，采购文件、响应文件、评审结果、合同书和相关承诺确认文件，均作为约束当事人行为的重要标准，各方当事人均应以最基本的职业道德和商业诚信履行自己应尽的责任义务。42本文件的专业服务内容如涉及到有官方强制性要求或行业标准规范限制和禁止性内容时，应以官方强制性要求或行业标准规范为准；否则，以本采购文件约定的技术要求为准。43本文件由电子文档制作，它由采购邀请函、采购项目要求、供应商须知、合同书范本、响应文件格式共五部分组成。44采购文件中重复描述的内容出现不一致时，均以文件中首次对该内容描述为准。45供应商必须认真阅读理解本采购文件的各项要求，如有任何疑问经向采购方咨询后仍无法解决，应最迟在提交首次响应文件截止之日前5天，以书面形式【包括信函或传真等（应加盖公章），下同】向采购代理机构提出澄清要求，采购代理机构均将以书面形式及时予以回复。46采购代理机构在采购过程中，均有权要求参与磋商与报价的供应商或相关当事人就本项目的内容按时提交澄清说明或补充材料等，被通知的当事人须认真予以配合。47采购过程中的一切补充文件一经确认后与主体源文件均具有同等法律效力，确认方均视为知悉无疑并依照最后确认的文件执行。一切要约承诺未经合意缔约方同意不得擅自变更、撤销或转让。48对各类参数、条款事项成交注“”号项为不可负偏离的重要参数要求，在磋商采购时须完全实质性响应，若其中一项出现负偏离时将作无效报价处理。49采购方在没有特别要求时，只允许参与磋商与报价的供应商提供唯一最具代表性和竞争力的报价方案，对提供含糊不清、不确定或可选的报价方案者均作无效报价处理。、响应文件说明5原则51响应文件应突出重点，精简扼要。所提供的资料必须符合诚实信用、客观真实的原则，对弄虚作假或违背诚信的违法行为，应承担相应的后果及法律责任。52无论采购结果如何，供应商自行承担因参加本次磋商而发生的一切费用。采购机构对参与磋商与报价的供应商及其他当事人不承担任何形式的赔偿或补偿。6响应文件的组成与制作要求61响应文件由资格性文件、评审内容索引、商务部分、技术部分、附件共五部分组成，具体按采购文件中第五部分“响应文件格式”的要求以A4版面统一编制。62响应文件的制作、不同文字文本的释义均以简体中文文本为准，重要的外文资料须附有中文译注。63响应文件所使用的公章必须为机构公章，且与参与磋商与报价的供应商名称一致，不能以其它业务章或附属机构章代替。需签名之处必须由当事人亲笔签署。64响应承诺函、法人（负责人）授权书、守法经营声明书的格式内容不允许擅自删改。65响应文件自制部分必须打印，每份内页须按序加注页码，不同内容部分之间要用彩页分隔，整册装订牢固可靠且不能轻易脱落。如因装订问题而出现漏页或缺页，由此产生的一切后果由供应商自行承担。66任何行间插字、涂改和增删，必须由供应商授权代表在旁边签字或加盖供应商公章后方为有效。67响应文件应包含正本、副本。唱标报价信封、正本、副本须分开单独密封并同时递交（建议每一副本单独密封）。包装文件的封口处须加盖供应商公章或授权代表签名，每一份响应文件上应明确注明“正本”或“副本”字样。68所有密封文件封套正面统一按“响应文件包装袋封面”格式填写标贴。69采购机构有权拒绝接受报价的情形以电报、电话传真形式响应；密封、数量、规格、册装不合要求或逾期提交的响应文件；不按要求提供重要物证资料；不按时交纳足额磋商保证金。7响应报价71任何报价是以参与磋商与报价的供应商可独立履行项目合同义务，通过合理预测与准确核算后，可达到预期设计功能和常规使用效果，满足约定的验收标准和符合自身合法利益的前提下所作出的综合性合理报价，对在响应文件和合同书中未有明确列述、响应方案设计遗漏失误、市场剧变因素、应预见和不可预见的费用等均视为已完全考虑到并包括在报价总价之内。72对超出常规、具有特别意义的报价，或报价明显低于成本价或高于同业同期市场平均价时须作出重点说明，详述其理由和依据。73在提交首次响应文件时间截止后至响应有效期截止前的任何报价为固定不变价，此报价将作为评审的重要依据之一，但并不是确定成交供应商的唯一依据。74响应报价提出有折扣优惠者，以折扣后的最终优惠价为准。8响应文件差异修正准则响应文件出现差异时，修正原则如下81公开唱读内容与响应文件对应内容不一致，均以公开唱读内容为准。正本和副本之间内容有差异，以正本为准；82报价汇总表与分项明细表或其它相关报价表的报价不一致时，均以报价汇总表为准；83报价汇总表中各分项报价之和与总价不一致时，以单价修正总价；84分项明细表中的单价与对应的合计价不相符时，以单价为准，修正对应的该项合计价；85中文大写与小写数值标注价格不一致，以中文大写表示的报价为准；86响应文件描述内容与原始材料引述内容不一致时，以原始材料内容为准；87对出现以上情况或因明显笔误而需修正任何内容时，均以磋商小组审定通过方为有效；88磋商小组认定为表述不清晰或无法确定的报价均不予修正。9磋商保证金和成交服务费91对约定需要交纳磋商保证金时，参与磋商与报价的供应商应在提交首次响应文件截止时间前按采购文件要求交纳磋商保证金。保证金必须以参与磋商与报价的供应商的名义汇入，不接受个人或其它主体单位代为缴交。磋商保证金仅限于采用银行转帐形式交纳，不接纳现金、支票、汇票和其它票证，在递交响应文件时凭银行进账单复印件换取回执。供应商未按要求交纳磋商保证金，采购代理机构将拒绝接收其响应文件。对于未成交供应商提交的磋商保证金，采购代理机构将在成交通知书发出后的5个工作日内予以全额无息退还。对于成交供应商的磋商保证金，采购代理机构将在采购合同签订后的5个工作日内予以全额无息退还。92成交服务费成交人须在成交公告发出后的三个工作日内，按照采购代理机构的缴费通知将核定的成交服务费现金或者汇入指定账号。该费用应列入响应成本费用的一部分，但不列入报价范畴。10供应商有下列情形的，其磋商保证金退还按以下约定处理101提交响应文件截止时间前，撤回所提交的响应文件的，其磋商保证金予以退还。102递交首次响应文件后，在提交最后报价之前，磋商小组如对磋商文件作出实质性变动时，供应商退出磋商的，其磋商保证金将予以退还。103递交首次响应文件后，在提交最后报价之前，磋商小组未对磋商文件作出实质性变动时，供应商撤回已提交的所有响应文件、退出磋商或放弃磋商的，其磋商保证金不予退还。11响应有效期111响应有效期为自递交响应文件起至确定正式成交供应商止不少于90天，成交单位响应有效期则顺延至项目完成验收之日，在此有效期内未经采购人或采购代理机构同意，响应文件的一切内容和补充承诺均为持续有效且不予改变。112特殊情况下采购代理机构或采购人可于响应有效期期满前，要求供应商延长其响应文件有效期，其要求与答复均为书面形式，不同意或拒绝延期的供应商将视为自动放弃响应，其磋商保证金将予以退还。、磋商小组的组成及评审程序12磋商小组的组成及评审工作要求121采购代理机构根据项目的特点和专业技术要求依法组建磋商小组，其成员为3人以上单数，其中采购人委派代表1人，其余由相关领域的专家组成，其中专家成员在开标前一天从专家库中抽选产生。122磋商小组将本着公平、公正、科学、择优的原则，严格按照法律法规和采购文件的要求推荐评审结果。如发现磋商小组的工作明显偏离采购文件的要求，或违反国家法律法规，采购代理机构可会同监管部门有权解散磋商小组，重新组织招标或评标，并依法追究有关人员的法律责任。13磋商小组的工作要求131评审开始前，磋商小组应确认磋商文件。132在磋商过程中，磋商小组可以根据磋商文件和磋商情况对采购需求中技术要求以及合同书范本中的条款作出实质性变动，但不得变动磋商文件的其他内容或已明确不允许实质性变动的内容及最低要求。现场修改的内容须经采购人代表确认后，以书面形式同时通知所有参加磋商的供应商。磋商小组对磋商文件作出的实质性变动是磋商文件的有效组成部分。133评审期间，磋商小组应客观、公正地审查供应商提交的响应文件并作出评价，必要时可要求供应商解释或者澄清其响应文件；134磋商小组判断响应文件的有效性、合格性和响应情况，仅依赖于供应商最基本的商业诚信和所递交一切文件的真实表述，不额外主动寻求外部证据，不受与本项目无直接关联的外部信息、传言而影响自身的专业判断。135各方当事人、专家成员如对磋商文件、响应文件及相关补充文件的理解存有歧义时，磋商小组可对这些文件或向有关方面进行查证了解质询，通过集体讨论或表决达成一致处理意见。任何形式的决定，须以合法公正和有利于项目的安全顺利实施为前提。136根据法律法规相关规定，磋商小组成员和与评审活动有关的人员不得泄露有关响应文件的评审和比较、成交候选供应商的推荐以及与评审有关的其他情况。如在评审过程中发现的供应商的违法违规行为，应及时告知采购人、采购代理机构。137评审结束后，磋商小组应负责评审报告的编写。14响应文件的撤回141提交响应文件截止时间前，供应商可以对所提交的响应文件撤回，并书面通知采购人和采购代理机构。142供应商在提交首次响应文件后，在最后报价之前退出磋商的，均视为其撤回已提交的所有响应文件，并应书面通知采购人和采购代理机构。15有关磋商的约定151供应商授权代表必须在规定时间内到达评审现场处理磋商及报价的相关事宜，对于在规定的合理时间内未能到达评审会现场的，该供应商将被视为自动放弃磋商及报价。152评审过程中，供应商的授权代表应听从组织方的安排轮侯出席磋商，按照磋商文件的变动情况和磋商小组的要求重新提交响应文件，并由其法定代表人或授权代表签字或者加盖公章，其现场所确认的文件均代表供应商的真实意愿和决定，并作为响应文件的补充内容具有不可撤消更改的法律效力。153递交首次响应文件后，在提交最后报价之前，供应商可以根据评审情况退出磋商。16供应商有以下情况的不得再参加同一项目的重新采购活动161项目评审开始后，未对磋商文件作出实质性修改时，撤回响应文件或退出磋商的；162对实质性变动内容作出响应并已重新提交响应文件，在提交最后报价之前退出磋商的；163在提交最后报价之后，退出磋商的；164除不可抗力等因素外，成交通知书发出后，供应商拒绝签订政府采购合同的。17评审流程与相关事项171磋商小组确认磋商文件。磋商文件通过磋商小组集体会签确认后，磋商小组成员则统一严格按其内容和要求进入下列评审程序。172签署通过评审工作规程。评审工作规程的内容包括评审纪律、评审方法、评审程序与评审细则等，评审工作规程一旦通过集体会签确认后，磋商小组成员则统一严格按评审工作规程的内容和要求进入下列评审程序。173资格性审查内容由磋商小组对照磋商文件中的“资格性文件清单”要求，在满足完整和有效的前提下，核定资格符合的供应商名单。符合资格的供应商将被确定为邀请磋商的对象。174符合性审查内容对照本项目的服务、商务、预算金额及文件制作要求，审查响应文件是否完全实质性响应采购文件的要求，没有出现重大偏离。175符合性审查内容如下序号审查内容评审标准1响应文件制作符合响应文件编制格式基本要求2采购文件最低要求响应清单中必须提交的文件各文件格式、数量及内容均完整有效3采购文件中带“”标注的强制响应条款满足采购文件中带“”标注的强制响应条款，没有出现负偏离4报价内容的有效性符合报价规定范围且无缺漏项审查结论评定依据以上各项均评定为“符合或合格”时，符合性审查结论为“合格”；若任何一项出现“不符合或不合格”时，则符合性审查结论为“不合格”。176资格性审查和符合性审查由磋商小组以记名方式独立表决，并以少数服从多数的原则确定审查结果。被审定为“未实质性响应采购文件”时，磋商小组将通知供应商代表亲自到达现场，由当事人对被列举的事实加以核证和确认。未实质性响应采购文件的响应文件按无效处理，将不进入下列程序。177质询与澄清磋商小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。178竞争性磋商磋商小组所有成员与实质性响应磋商文件的供应商分别进行磋商。在磋商过程中，磋商小组对采购文件有变动的。被供应商应当按照采购文件的变动情况和磋商小组的要求重新提交响应文件，并由其法定代表人或授权代表签字或者加盖公章。磋商小组对采购文件作出的实质性变动是磋商文件的有效组成部分。179已提交响应文件的供应商，在提交最后报价之前，可以根据情况退出磋商。供应商在最终报价前退出磋商的其响应文件及承诺函不予退回。1710磋商结束后，磋商小组将召集所有继续参加磋商且对由磋商小组最终确定的采购文件作出实质性响应的供应商提交最后报价。提交最后报价的供应商应不少于三家，但符合政府采购竞争性磋商采购方式管理暂行办法第二十一条第三款规定的情形除外。根据财政部关于政府采购竞争性磋商采购方式管理暂行办法有关问题的补充通知要求，采用竞争性磋商采购方式采购的政府购买服务项目（含政府和社会资本合作项目），在采购过程中符合要求的供应商（社会资本）只有2家的，竞争性磋商采购活动可以继续进行。1711最后报价最后报价在规定的时间内现场封闭式进行，一般情况下最后报价不得高于初次报价，但磋商小组对采购文件作出可能影响报价的实质性变动时，经磋商小组同意的情形除外。1712综