南陽理工學(xué)院威脅分析與響應(yīng)服務(wù)平臺建設(shè)項目

南陽理工學(xué)院威脅分析與響應(yīng)服務(wù)平臺建設(shè)項目招標(biāo)文件招標(biāo)人：南陽理工學(xué)院(蓋章)招標(biāo)代理機構(gòu)：河南潤和工程管理有限公司(蓋章)日期：二零二二年六月第第頁采購需求目前針對校園網(wǎng)的絕大多數(shù)的攻擊事件都是利用系統(tǒng)未修補的漏洞，即使部署了部分安全防護產(chǎn)品也無法完全杜絕漏洞利用類型的攻擊。我?，F(xiàn)階段需要建立一套完整的漏洞管理機制和平臺，落實定期評估與漏洞修補工作，形成漏洞修復(fù)閉環(huán)，避免漏洞成為攻擊者攻擊的有效途徑。眾多暴露在互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，學(xué)校無法實現(xiàn)全互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全風(fēng)險的統(tǒng)一監(jiān)管，各院系單位安全能力參差不齊，無法統(tǒng)籌管控，因此需要建立常態(tài)化的資產(chǎn)探測和風(fēng)險監(jiān)測預(yù)警機制，對互聯(lián)網(wǎng)暴露面業(yè)務(wù)系統(tǒng)進(jìn)行安全掃描監(jiān)測，及時發(fā)現(xiàn)漏洞和暗鏈、掛馬、黑頁等安全事件。本項目重點關(guān)注安全問題的處置效率，建立“安全運營服務(wù)化、一切產(chǎn)品皆服務(wù)”的理念，構(gòu)建基礎(chǔ)安全能力底座，支撐安全態(tài)勢監(jiān)測分析，為全網(wǎng)安全保駕護航。項目相關(guān)軟件部署在信息化建設(shè)與管理中心的13號教學(xué)樓一層核心機房，不涉及環(huán)境建設(shè)內(nèi)容，無特殊要求。序號產(chǎn)品名稱技術(shù)要求數(shù)量1網(wǎng)站監(jiān)測與風(fēng)險掃描系統(tǒng)1、性能配置：2U機架式，每顆CPU≥10核，物理內(nèi)存≥64G，≥2電口、≥4光口，冗余1+1電源模塊。2、掃描對接：系統(tǒng)的監(jiān)測引擎能力可以對大批量網(wǎng)絡(luò)資產(chǎn)進(jìn)行監(jiān)測掃描，掃描結(jié)果與信息安全調(diào)度平臺進(jìn)行數(shù)據(jù)對接。3、聯(lián)動：實現(xiàn)與學(xué)校校園網(wǎng)網(wǎng)站防火墻WAF、資源統(tǒng)一管理平臺等網(wǎng)絡(luò)設(shè)備的對接聯(lián)動。3、開放數(shù)據(jù)接口，支持提供對外OpenAPI，掃描的結(jié)果可通過API/kafka形式提供給學(xué)校第三方大數(shù)據(jù)平臺。4、提供web漏洞掃描、主機漏洞掃描、弱口令掃描、安全事件掃描和內(nèi)容風(fēng)險掃描。5、提供暗鏈監(jiān)測功能，幫助學(xué)?？焖俚拇_認(rèn)和處理漏洞。支持web漏洞掃描結(jié)果提示功能，可幫助學(xué)?？焖俚拇_認(rèn)和處理漏洞。6、支持對安全事件進(jìn)行掃描監(jiān)測，包括暗鏈、掛馬、黑頁、挖礦腳本、webshell、壞鏈等，支持自定義設(shè)置掃描層數(shù)?？稍O(shè)定專用引擎進(jìn)行nDay漏洞的自動檢測，支持對特定單位資產(chǎn)在特定時間段進(jìn)行掃描檢測。支持對網(wǎng)頁內(nèi)容進(jìn)行掃描監(jiān)測，包括外鏈、身份證信息泄露、黃賭毒等不良信息、敏感內(nèi)容、錯別字等等。7、支持快速模式、智能模式、標(biāo)準(zhǔn)模式、深度模式掃描，不同的掃描模式掃描的深度、掃描內(nèi)容不一樣；智能掃描模式可以支持掃描的web、暗鏈和不良事件提示。8、一鍵巡檢，一鍵檢查項包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、Elasticsearch健康、實時流計算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點健康等多種維度檢查，并能提供處置建議，一鍵導(dǎo)出各類服務(wù)的故障日志，包括但不限于Elasticsearch、Logstash、Kafka、實時計算引擎、操作系統(tǒng)等。9、處置對接：要求系統(tǒng)開放數(shù)據(jù)接口，并實現(xiàn)與校園網(wǎng)現(xiàn)有校園網(wǎng)智能安全管理平臺實現(xiàn)定制對接，實現(xiàn)一鍵告警與處置，達(dá)到數(shù)據(jù)共享與交換。10、提供靈活的賬戶管理體系，除系統(tǒng)默認(rèn)的管理員、審計員等角色外，還可自定義用戶角色，指定菜單和功能權(quán)限。支持對內(nèi)網(wǎng)資產(chǎn)、外網(wǎng)資產(chǎn)、云端資產(chǎn)、云端VPC資產(chǎn)的掃描，可通過一個平臺，多個掃描引擎統(tǒng)一展示掃描結(jié)果。11、支持使用用戶自己部署的節(jié)點進(jìn)行掃描，當(dāng)用戶節(jié)點掃描能力不足時，支持使用云端掃描引擎進(jìn)行掃描，掃描結(jié)果可以在本地系統(tǒng)統(tǒng)一查看。業(yè)務(wù)平臺和引擎中臺解耦，既支持用戶通過平臺掃描資產(chǎn)及資產(chǎn)弱點，也支持用戶基于引擎中臺自己開發(fā)業(yè)務(wù)平臺。12、系統(tǒng)平臺可實現(xiàn)資產(chǎn)、人員、部門的關(guān)聯(lián)，能快速定位風(fēng)險和相關(guān)聯(lián)系人，并進(jìn)行短信、郵件、釘釘群等多途徑及時告知。售后服務(wù)支持：提供5年免費升級維護；提供安裝調(diào)試后1天在線操作培訓(xùn)；提供24小時支持熱線；本地應(yīng)急響應(yīng)時間<=2小時。1套2安全運維服務(wù)與攻防演練1、安全運維服務(wù)：（1）提供1年專職云端安全事件管理服務(wù)與每月不少于2周的現(xiàn)場值守服務(wù)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中對目標(biāo)資產(chǎn)的網(wǎng)絡(luò)攻擊與威脅，由安全運營團隊進(jìn)行進(jìn)一步的人工溯源分析;完善學(xué)校的整體信息化安全監(jiān)測和保障體系，提供專業(yè)的網(wǎng)絡(luò)信息安全相關(guān)設(shè)備及運維服務(wù)，至少包含安全巡檢、網(wǎng)絡(luò)及信息系統(tǒng)的網(wǎng)絡(luò)信息安全監(jiān)控分析、安全掃描、主機防護、策略優(yōu)化、滲透測試、應(yīng)急響應(yīng)等。針對學(xué)校業(yè)務(wù)系統(tǒng)、接入網(wǎng)絡(luò)、業(yè)務(wù)數(shù)據(jù)等實施安全保障，及時向?qū)W校匯報系統(tǒng)安全隱患與整改建議，按要求完成相應(yīng)的安全控制，在密碼管理、安全策略、漏洞掃描、網(wǎng)絡(luò)分析等方面做好安全防護運維與協(xié)助工作。工作時段與非工作時段均需提供7×24小時的報障受理。（2）巡檢要求：對校園網(wǎng)內(nèi)安全設(shè)備進(jìn)行巡檢，及時發(fā)現(xiàn)采購單位信息系統(tǒng)存在的隱患與安全漏洞，并與學(xué)校共同解決存在的問題與隱患，包括但不限于主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等。（3）風(fēng)險評估；按照教育行業(yè)網(wǎng)絡(luò)安全基線安全規(guī)范要求對系統(tǒng)進(jìn)行核查，出具核查報告。對當(dāng)年新上線信息系統(tǒng)進(jìn)行安全檢測，檢測內(nèi)容包括但不限于：操作系統(tǒng)安全漏洞、物理環(huán)境、應(yīng)用軟件、安全配置等。至少每月一次，從漏洞、配置弱點兩個維度發(fā)現(xiàn)資產(chǎn)的脆弱性，包括漏洞的脆弱性和配置暴露的脆弱性。（4）滲透性測試服務(wù)：對學(xué)校相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行滲透測試，包括本地和遠(yuǎn)程滲透測試，要求完成對學(xué)校所有業(yè)務(wù)系統(tǒng)的人工滲透測試，并給出詳細(xì)的滲透測試報告；根據(jù)滲透測試結(jié)果進(jìn)行安全加固，并在加固過程中對疑難問題進(jìn)行解答。當(dāng)完成加固后，各潛在服務(wù)供應(yīng)商針對加固成果進(jìn)行復(fù)核測試。安全服務(wù)期內(nèi)新上線業(yè)務(wù)系統(tǒng)以及系統(tǒng)更新后做增量測試；常備自動化滲透測試平臺，此項需提供工具平臺快速測試、漏洞驗證、釣魚類社會工程學(xué)攻擊、暴力破解等功能界面；（5）安全分析服務(wù)：對信息系統(tǒng)定期檢測（工具掃描及安全專家人工檢測），及時發(fā)現(xiàn)信息系統(tǒng)（網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機、操作系統(tǒng)、數(shù)據(jù)庫和用戶賬號、口令等安全對象）存在的各種安全隱患，提出系統(tǒng)加固建議以及相關(guān)的應(yīng)急措施。同時對相關(guān)服務(wù)系統(tǒng)與安全產(chǎn)品進(jìn)行日志分析，為用戶量身定制可讀性強的專業(yè)報告，并針對報告中提出的問題提供修補建議。另外關(guān)注教育行業(yè)的安全動態(tài)，對于新出現(xiàn)的安全風(fēng)險事件，提早做出預(yù)防措施。（6）無線安全評估：對開放的無線網(wǎng)絡(luò)進(jìn)行安全檢測，模擬黑客攻擊，全面深度測試。（7）關(guān)鍵時期安全保障服務(wù)：為確保客戶在重保期間業(yè)務(wù)系統(tǒng)持續(xù)、穩(wěn)定的運行，確保重要業(yè)務(wù)操作行為的可審計，抵御黑客、惡意代碼、病毒等對用戶信息系統(tǒng)的攻擊與破壞，防止對用戶信息系統(tǒng)的非法、非授權(quán)訪問、惡意篡改、掛馬等等，在重大活動時期（兩會、國慶等），通過派遣專業(yè)工程師開展安全檢查、駐場保障以及應(yīng)急值守等，對客戶重要系統(tǒng)進(jìn)行安全保障。（8）應(yīng)急響應(yīng)：根據(jù)事件類別，提供全年的應(yīng)急響應(yīng)服務(wù)，通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助客戶對遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。緊急事件主要包括：勒索病毒、病毒和蠕蟲事件、黑客入侵事件、數(shù)據(jù)泄露、挖礦事件等。（9）安全通告處置服務(wù)：提供最新的安全咨詢信息，包括安全漏洞和補丁，在出現(xiàn)高危漏洞和突發(fā)重要事件時，將提供相應(yīng)的緊急安全事件通告，內(nèi)容將包含測試方法、影響范圍、修復(fù)建議等內(nèi)容。其內(nèi)容來自各主流廠商、安全研究組織以及信息安全研究團隊所提供的安全漏洞信息、安全新聞、安全研究報告等。（10）提供1個教育系統(tǒng)網(wǎng)絡(luò)安全保障專業(yè)人員ECSP培訓(xùn)名額，含報名費，考試費以及培訓(xùn)費等費用。2、攻防演練：（1）提供2022年南陽理工學(xué)院網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)。演練類型為實戰(zhàn)演練，在學(xué)校網(wǎng)絡(luò)管理中心搭建專用的網(wǎng)絡(luò)環(huán)境并配以充足的攻擊資源，組織由3支攻擊團隊（每支團隊不少于2人，時間不少于7天）、協(xié)同各個二級單位作為防守方參與的大規(guī)模網(wǎng)絡(luò)安全應(yīng)急演練。（2）搭建演練監(jiān)控指揮平臺，保障演練過程中落實“全程監(jiān)控、全程審計、全程錄屏、全程錄像”的安全管控措施，確保被攻擊目標(biāo)系統(tǒng)業(yè)務(wù)不停頓、數(shù)據(jù)不泄露、信息不竊取。攻防演練應(yīng)急指揮平臺包括后臺管理系統(tǒng)、攻擊方系統(tǒng)、可視化展示子系統(tǒng)和視頻監(jiān)控系統(tǒng)。（3）演練匯報準(zhǔn)備，對演練過程進(jìn)行選材編輯，制作成不少于30分鐘左右的視頻，做好各項匯報準(zhǔn)備工作。邀請有關(guān)領(lǐng)導(dǎo)，利用實際場景和視頻，進(jìn)行演練匯報。對演練進(jìn)行全面總結(jié)，形成專報上報。1項3流量分析系統(tǒng)1、2U標(biāo)準(zhǔn)機架式設(shè)備，1+1冗余電源；吞吐率：≥20G；不少于千兆RJ45網(wǎng)口*2、千兆RJ45網(wǎng)口*4、千兆業(yè)務(wù)SFP光口*4、萬兆SFP光口*2（配備不少于4個千兆多模SFP光纖模塊，不少于2個萬兆多模SFP光纖模塊）。2、高可用性與對接要求：與學(xué)校使用的信息安全調(diào)度平臺對接實現(xiàn)處置同步，達(dá)到處置與安全閉環(huán)；支持根據(jù)添加探測器情況，自定義探測器名稱、發(fā)送時間、發(fā)送目錄等信息，并可顯示不同探測器的IP、版本、狀態(tài)和最近24小時的風(fēng)險信息。3、敏感信息識別：實現(xiàn)對關(guān)鍵字、數(shù)據(jù)來源等的自定義，通過內(nèi)容深度匹配流量中的敏感信息，并對敏感信息快速定位，實現(xiàn)對敏感信息訪問行為的有效監(jiān)測。4、支持一鍵登錄排錯平臺，對系統(tǒng)進(jìn)行深度配置和排錯，支持一鍵檢測故障、配置核對、表分區(qū)檢查、表檢測、同步驗證、信息收集等功能。5、數(shù)據(jù)對接定制：實現(xiàn)與校園網(wǎng)智能安全平臺告警數(shù)據(jù)對接融合，并將結(jié)果統(tǒng)一管理，以便于漏洞信息的及時發(fā)現(xiàn)和預(yù)警處理；支持kafka、短信、郵件、syslog、ftp、釘釘?shù)雀婢绞剑С謱afka、syslog發(fā)送的風(fēng)險信息進(jìn)行AES加密。6、加密流量解析：支持對HTTPS流量的解析還原；流量代理分析：處理和分析第三方接入流量，滿足用戶對其他平臺流量無法分析溯源需求。7、數(shù)據(jù)庫關(guān)聯(lián)告警對接定制：自動關(guān)聯(lián)行為分析的詳細(xì)展現(xiàn)，包含SQL注入取數(shù)據(jù)、表單破解、XSS測試、目錄穿越讀取文件等。支持實現(xiàn)基于惡意數(shù)據(jù)庫操作語句的關(guān)聯(lián)告警。8、可以實現(xiàn)對接威脅情報中心，支持離線和在線兩種情報更新方式，支持原始告警與學(xué)院原有威脅情報碰撞檢測并展示威脅情報命中告警數(shù)量；9、具備流量威脅深度檢測能力，支持異常會話檢測、WEB攻擊檢測、挖礦行為檢測、僵木蠕檢測、Webshell文件檢測、異常文件檢測、漏洞利用檢測、DoS攻擊檢測、掃描行為檢測、配置風(fēng)險檢測、異常登錄檢測、橫向移動檢測、違規(guī)訪問檢測等；具備流量協(xié)議內(nèi)容深度還原。10、提供24小時支持熱線；5年軟硬件免費升級；本地應(yīng)急響應(yīng)時間<=2小時。1套4NAT日志管理系統(tǒng)1、基于簡化維護管理成本考慮，要求設(shè)備形態(tài)須采用專用獨立的硬件服務(wù)器形態(tài)；存儲容量≥16TB，提供≥4個10/100/1000M自適應(yīng)電口用于管理和日志接收。2、硬件參數(shù)：2U機架設(shè)備，2顆物理CPU,內(nèi)存≥32G，系統(tǒng)存儲SSD≥240G，存儲容量≥16TB，4個千兆口，1+1冗余電源。3、能夠無縫對接出口防火墻NAT日志，滿足180天NAT日志存儲支持記錄詳細(xì)NAT日志信息（包括時間、源地址、目的地址、端口以及轉(zhuǎn)換后地址等元素），日志處理速度≥10萬EPS。4、與學(xué)?，F(xiàn)有上網(wǎng)身份認(rèn)證系統(tǒng)無縫對接。5、3年軟硬件免費升級；本地應(yīng)急響應(yīng)時間<=2小時。1套5關(guān)聯(lián)分析系統(tǒng)1、2U機架式，雙電源，配置≥4個工作管理口；內(nèi)存：≥32GB；硬盤≥16T。2、定制要求：支持基于跨設(shè)備的多事件關(guān)聯(lián)分析；支持識別出口防火墻解析私有協(xié)議二進(jìn)制日志的定制，支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件；進(jìn)行關(guān)聯(lián)分析的規(guī)則可定制。3、與學(xué)校現(xiàn)有網(wǎng)絡(luò)安全平臺實現(xiàn)無縫對接。4、數(shù)據(jù)對接同步：支持和原有堡壘機進(jìn)行數(shù)據(jù)對接同步，對繞過堡壘機而登錄主機的行為，關(guān)聯(lián)分析進(jìn)行實時告警。5、售后服務(wù)支持：提供3年升級維護；提供24小時支持熱線。1套第六章投標(biāo)文件格式（項目名稱）投標(biāo)文件投標(biāo)人：(單位電子簽章)法定代表人：(法定代表人電子簽名)年月日一、投標(biāo)函（招標(biāo)人名稱）：我方（投標(biāo)人名稱）已仔細(xì)研究了（項目名稱）招標(biāo)文件的全部內(nèi)容，愿意按合同約定完成設(shè)備的供貨、安裝、調(diào)試并交付貴方驗收、使用，維修產(chǎn)品質(zhì)量中的任何缺陷。2.投標(biāo)有效期為投標(biāo)截止之日起60日歷天。3.我方承諾在投標(biāo)有效期內(nèi)不修改、撤銷投標(biāo)文件。4.如我方中標(biāo)：（1）我方承諾在收到中標(biāo)通知書后，在中標(biāo)通知書規(guī)定的期限內(nèi)與你方簽訂合同。（2）我方承諾按照招標(biāo)文件規(guī)定向你方遞交履約擔(dān)保。（3）我方承諾在合同約定的期限內(nèi)交付全部合同設(shè)備。（4）我們承認(rèn)報價是評標(biāo)的重要因素，但不是唯一標(biāo)準(zhǔn)。6.我方在此聲明，所遞交的投標(biāo)文件及有關(guān)資料內(nèi)容完整、真實和準(zhǔn)確，且不存在第二章“投標(biāo)人須知”第1.4.2項規(guī)定的任何一種情形。投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）地址：電話：傳真：郵政編碼：年月日二、開標(biāo)一覽表 單位：元/人民幣投標(biāo)人名稱所投產(chǎn)品及品牌投標(biāo)報價小寫：大寫：交貨期質(zhì)保期質(zhì)量要求其他優(yōu)惠條件備注投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日三、法定代表人身份證明投標(biāo)人名稱：單位性質(zhì)：地址：成立時間：年月日經(jīng)營期限：姓名：性別：年齡：身份證號碼：職務(wù)系(投標(biāo)人名稱)的法定代表人。特此證明。投標(biāo)人：（單位電子簽章）年月日附：法定代表人身份證正反面掃描件或復(fù)印件四、授權(quán)委托書本人（姓名）系（投標(biāo)人名稱）的法定代表人，現(xiàn)委托（姓名）為我方代理人。代理人根據(jù)授權(quán)，以我方名義簽署、澄清、說明、補正、遞交、撤回、修改（項目名稱）投標(biāo)文件、簽訂合同和處理有關(guān)事宜，其法律后果由我方承擔(dān)。委托期限：自投標(biāo)截止之日起60日歷天。 代理人無轉(zhuǎn)委托權(quán)。附：委托代理人身份證正反面掃描件或復(fù)印件投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）身份證號碼：.委托代理人：（簽字）身份證號碼：.年月日

五、承諾書致：：根據(jù)貴方項目編號為____________的文件要求，簽字代表_________（全名、職務(wù)）經(jīng)正式授權(quán)并代表_________（供應(yīng)商名稱、地址）提交的電子投標(biāo)文件。據(jù)此函，簽字代表宣布同意并鄭重承諾如下：1、我方遞交的投標(biāo)文件中所有的資料均為真實的、準(zhǔn)確的，無任何虛假內(nèi)容。若存在有虛假內(nèi)容，我方愿意承擔(dān)法律責(zé)任。2、我方已詳細(xì)審查全部招標(biāo)文件，包括修改文件（如有的話）以及全部參考資料和有關(guān)附件。我們完全理解并同意放棄對這方面有不明白及誤解的權(quán)利。3、若成交，我方將按照招標(biāo)文件的具體規(guī)定與采購人簽訂合同，并且嚴(yán)格按合同履行義務(wù)，按時交付使用，保證質(zhì)量符和招標(biāo)文件要求，并提供優(yōu)質(zhì)服務(wù)。如果在合同執(zhí)行過程中，發(fā)現(xiàn)問題，我方一定盡快對其進(jìn)行調(diào)整，并承擔(dān)相應(yīng)的經(jīng)濟責(zé)任。4、我方保證，嚴(yán)格遵守《政府采購法》、《政府采購法實施條例》及其他相關(guān)法律法規(guī)的規(guī)定，若有違反上述法律法規(guī)的行為，愿意接受處罰并承擔(dān)相應(yīng)的法律責(zé)任。5、本承諾將成為合同不可分割的一部分，與合同具有同等的法律效力。投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日

六、投標(biāo)人基本情況投標(biāo)人名稱注冊地址郵政編碼聯(lián)系方式聯(lián)系人電話傳真網(wǎng)址企業(yè)性質(zhì)法定代表人姓名技術(shù)職稱電話組織機構(gòu)代碼稅號成立時間員工總?cè)藬?shù)：銀行資信等級其中高級職稱人員營業(yè)執(zhí)照號中級職稱人員注冊資金初級職稱人員開戶銀行技工賬號經(jīng)營范圍備注七、資格審查材料1、有效的營業(yè)執(zhí)照。2、具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力的承諾。3、參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄的書面聲明。4、提供近期財務(wù)狀況報告。5、提供近三個月任意一個月依法納稅和繳納社會保障金證明材料。6、根據(jù)《關(guān)于在政府采購活動中查詢及使用信用記錄有關(guān)問題的通知》(財庫[2016]125號)的規(guī)定，對列入失信被執(zhí)行人、稅收違法黑名單、政府采購嚴(yán)重違法失信行為記錄名單的供應(yīng)商，拒絕參與本項目政府采購活動。投標(biāo)人須提供在“信用中國”（/）網(wǎng)站中查詢“失信被執(zhí)行人”、“稅收違法黑名單”；中國政府采購網(wǎng)（）網(wǎng)站中查詢“近三年政府采購嚴(yán)重違法失信行為記錄名單”；八、附表表一、投標(biāo)報價表單位：元/人民幣投標(biāo)人名稱產(chǎn)品名稱投標(biāo)報價大寫：小寫：設(shè)備名稱品牌規(guī)格型號數(shù)量單位生產(chǎn)廠家單價（元）小計（元）備注：投標(biāo)報價應(yīng)以人民幣報價，精確到小數(shù)點后兩位并用逗號隔開；（例：1,000,000.00元）投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日表二、備件、專用工具和消耗品價格表單位：元/人民幣序號名稱規(guī)格型號制造商單位數(shù)量單價合計備注注明：1、此表名稱欄填寫備件、專用工具和消耗品名稱。2、備品、專用工具和消耗品必須分類、分項填寫。投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日表三、設(shè)備分項報價表序號設(shè)備名稱品牌型號單位數(shù)量單價小計運輸及保險費技術(shù)服務(wù)費稅費合計交貨日期目的地備注投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日說明：1、技術(shù)服務(wù)費是調(diào)試、運行等費用；2、表格不足時投標(biāo)人可根據(jù)需要另行添加。表四、貨物(產(chǎn)品)規(guī)格一覽表序號設(shè)備或配置名稱品牌型號規(guī)格參數(shù)制造廠(商)產(chǎn)地投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日注明：1、設(shè)備序號應(yīng)與技術(shù)規(guī)格表一致；2、設(shè)備規(guī)格參數(shù)如有詳細(xì)描述可另做說明；3、表格不足時投標(biāo)人可根據(jù)需要另行添加。表五、技術(shù)規(guī)格偏差一覽表序號設(shè)備名稱技術(shù)參數(shù)及要求對招標(biāo)文件偏差描述備注招標(biāo)文件投標(biāo)文件投標(biāo)人：（單位電子簽章）法定代表人：（法定代表人電子簽名）年月日說明：1、投標(biāo)貨物或商務(wù)條款存在偏差的必須如實填寫本表；2、表格不足時投標(biāo)人可根據(jù)需要另行添加；3、未標(biāo)記的指標(biāo)在允許的偏差范同內(nèi)可采用加價等方式進(jìn)行評價，單項不作為必須廢標(biāo)條件。表六、商務(wù)條款偏差一覽表序號項目招標(biāo)文件要求投標(biāo)響應(yīng)是否偏離備注l2345678910...投標(biāo)人：