等級保護(hù)安全集成建設(shè)項目招標(biāo)文件

安徽沐誠招標(biāo)文件PAGE56第3頁共116頁XXXX等級保護(hù)安全集成建設(shè)項目-安全集成招標(biāo)文件招標(biāo)編號：0702-1040CITC5D19中機(jī)國際招標(biāo)公司二OXX年九月

目錄投標(biāo)邀請書投標(biāo)人須知及前附表合同條款技術(shù)要求附件

投標(biāo)邀請書

投標(biāo)邀請書招標(biāo)編號：0702-1040CITC5D19中機(jī)國際招標(biāo)公司（以下簡稱“招標(biāo)代理機(jī)構(gòu)”）受國家XXXX監(jiān)督管理局XX評價中心（以下簡稱“招標(biāo)人”）的委托，并根據(jù)《中華人民共和國招標(biāo)投標(biāo)法》和相關(guān)法律、法規(guī)的規(guī)定，對XXXX等級保護(hù)安全集成建設(shè)項目-安全集成以公開招標(biāo)的方式進(jìn)行招標(biāo)。茲邀請合格投標(biāo)人就下列招標(biāo)內(nèi)容提交密封投標(biāo)：招標(biāo)內(nèi)容：XXXX等級保護(hù)安全集成建設(shè)項目-安全集成本項目的最高限價：750萬元人民幣詳見招標(biāo)文件第四章“技術(shù)要求”。合格投標(biāo)人的要求：投標(biāo)人應(yīng)是在中華人民共和國境內(nèi)注冊的獨立法人，且注冊資本為2000萬（含）人民幣以上。投標(biāo)人應(yīng)具有國家工業(yè)和信息化部（原信息產(chǎn)業(yè)部）頒發(fā)的計算機(jī)信息系統(tǒng)集成二級資質(zhì)。投標(biāo)人應(yīng)具有ISO9001系列質(zhì)量管理認(rèn)證。投標(biāo)人應(yīng)具有ISO27001信息安全認(rèn)證資質(zhì)或者中國信息安全測評中心頒發(fā)的《國家信息安全測評信息安全服務(wù)資質(zhì)證書》安全工程類二級及以上服務(wù)資質(zhì)。投標(biāo)人使用的第三方產(chǎn)品，必須具有制造廠家的授權(quán)。投標(biāo)人必須購買《招標(biāo)文件》并登記備案。本項目不接受聯(lián)合體投標(biāo)。投標(biāo)人不得直接或間接地與招標(biāo)人為采購本次招標(biāo)的范圍進(jìn)行監(jiān)理、設(shè)計、編制規(guī)范、和其他文件所委托的公司或其附屬機(jī)構(gòu)有任何關(guān)聯(lián)。評標(biāo)方法：綜合評估法。招標(biāo)文件獲取方式：本項目招標(biāo)文件采用網(wǎng)上購買方式。有意向的投標(biāo)人可從即日到2***年10月10日（節(jié)假日除外）登陸中機(jī)國際招標(biāo)公司招標(biāo)投標(biāo)平臺（HYPERLINK）瀏覽和購買招標(biāo)文件。招標(biāo)文件售價500元人民幣。投標(biāo)人在網(wǎng)上完成注冊、選擇訂單、通過銀行電匯購買招標(biāo)文件款，并將電匯底單傳真至我公司后（開戶行：交通銀行阜外支行，賬號：110060239018000072747，傳真：***-63373561），可自行下載招標(biāo)文件電子版。本次招標(biāo)不向投標(biāo)人提供紙質(zhì)招標(biāo)文件。投標(biāo)人從中機(jī)國際招標(biāo)公司招標(biāo)投標(biāo)平臺（HYPERLINK）下載的招標(biāo)文件電子版具有法律效力，標(biāo)書款發(fā)票一律于開標(biāo)當(dāng)日在開標(biāo)會議現(xiàn)場領(lǐng)取。投標(biāo)人應(yīng)于2***年10月12日上午9：30前將所有投標(biāo)文件及開標(biāo)一覽表、投標(biāo)保證金一起密封遞交到通用技術(shù)大廈318會議室。屆時將公開唱標(biāo)。請投標(biāo)人代表出席開標(biāo)儀式。招標(biāo)代理機(jī)構(gòu)：中機(jī)國際招標(biāo)公司詳細(xì)地址：北京市豐臺區(qū)西三環(huán)中路90號通用技術(shù)大廈1004室郵政編碼：100055業(yè)務(wù)聯(lián)系人：段艷華、大雁、李楠電話：***－63348488/8491/8483傳真：***－63373561

投標(biāo)人須知及前附表

投標(biāo)人須知前附表條款號內(nèi)容項目名稱：XXXX等級保護(hù)安全集成建設(shè)項目-安全集成招標(biāo)人名稱：國家XXXX管理局XX評價中心招標(biāo)代理機(jī)構(gòu)：中機(jī)國際招標(biāo)公司7投標(biāo)人編寫的投標(biāo)文件應(yīng)包括下列部分：7.1投標(biāo)基本文件：（1）投標(biāo)文件索引表；（2）*投標(biāo)函（格式見附件）；（3）*開標(biāo)一覽表（格式見附件）；（4）*分項報價表（格式見附件）；（5）商務(wù)偏離表（格式見附件）；（6）*投標(biāo)保證金。7.2資格證明文件：（1）*法定代表人授權(quán)書（原件）（格式見附件）；（2）*營業(yè)執(zhí)照副本；（3）*稅務(wù)登記證；（4）*計算機(jī)信息系統(tǒng)集成二級資質(zhì)證書；（5）*ISO質(zhì)量體系認(rèn)證證書；（6）*ISO27001信息安全認(rèn)證證書或者中國信息安全測評認(rèn)證中心頒發(fā)的《國家信息安全測評信息安全服務(wù)資質(zhì)證書》安全工程類二級及以上服務(wù)資質(zhì)證書；（7）*投標(biāo)人應(yīng)出具書面承諾函，承諾如下事項：=1\*GB3①對本項目的驗收通過承擔(dān)應(yīng)涉及的全部技術(shù)責(zé)任；=2\*GB3②承諾項目負(fù)責(zé)人在整個項目期間不更換，除非招標(biāo)人提出更換要求，且必須駐現(xiàn)場。（8）投標(biāo)人上一年度由會計師事務(wù)所審計過的財務(wù)報表或近三個月內(nèi)的由銀行出具的資信證明；（9）*投標(biāo)人資格聲明（格式見附件）；（10）*制造廠家授權(quán)書（格式見附件）；（如適用）（11）*制造廠家資格聲明（格式見附件）；（如適用）（12）截止到開標(biāo)日近3年項目業(yè)績一覽表（格式見附件）（并需提供合同或協(xié)議關(guān)鍵頁、蓋章頁）；（13）最近三年所涉及的違法案件情況說明（附每個案件的概述和目前狀況）；（14）公司簡介。包括組織結(jié)構(gòu)，人員情況，技術(shù)支持和售后服務(wù)運行體系，分支機(jī)構(gòu)及服務(wù)網(wǎng)點情況；（15）招標(biāo)文件中要求的其他資質(zhì)和承諾。注：1.缺少其中帶*號的將作廢標(biāo)處理。2.投標(biāo)人非使用自身具備的資質(zhì)，而是使用其所屬的同一集團(tuán)、總公司或母公司及其下屬的子公司的資質(zhì)、資格參與投標(biāo)的將被拒絕。即投標(biāo)人資質(zhì)證明文件應(yīng)與投標(biāo)人的名稱一致。3.以上證明文件注明需要原件的應(yīng)提供原件，并將原件裝訂在正本投標(biāo)文件中。其他資格證明文件可以提供加蓋投標(biāo)人公章的復(fù)印件。7.3技術(shù)文件：投標(biāo)人需提交（但不限于）下列文件資料：（1）技術(shù)方案；（2）實施方案；（3）工程管理方案；（4）測試方案；（5）驗收計劃和方案；（6）培訓(xùn)方案；（7）售后服務(wù)計劃及方案；（8）技術(shù)偏離表（格式見附件）；7.4投標(biāo)人認(rèn)為需要提供的其他文件或證書。對于只提供了總體優(yōu)惠折扣而未提供各分項的優(yōu)惠折扣、未注明出處或標(biāo)注含混不清的報價優(yōu)惠，招標(biāo)人可給予拒絕，對于分項與總計不符的報價優(yōu)惠，評標(biāo)委員會可按招標(biāo)人利益最大化原則分?jǐn)偟礁鞣猪椫?，折算后的價格作為計費依據(jù)。投標(biāo)人不接受此種處理方式的，其投標(biāo)將被拒絕。投標(biāo)保證金金額為不少于投標(biāo)總價的1%。投標(biāo)保證金形式：支票、電匯。(2)條不適用。11.1投標(biāo)有效期：180天（從開標(biāo)日起計算）。12.1副本的份數(shù)：6份；電子版：1份。13.3投標(biāo)截止時間：2***年10月12日上午9：30地點：通用技術(shù)大廈318會議室17.1開標(biāo)時間：2***年10月12日上午9：30開標(biāo)地點：通用技術(shù)大廈318會議室20.7(10)不得超過本項目的最高限價。21.2評定方法：綜合評估法。27.1本項目招標(biāo)代理服務(wù)費由招標(biāo)人承擔(dān)。29.1形式：銀行保函，格式見附件。金額：合同價的2%。

投標(biāo)人須知一、總則適用范圍本招標(biāo)文件僅適用于邀請書中所敘述的招標(biāo)項目。本項目的相應(yīng)資金已經(jīng)落實。合格的投標(biāo)人、貨物和服務(wù)本項目投標(biāo)人應(yīng)具備《投標(biāo)邀請書》規(guī)定的合格投標(biāo)人的資質(zhì)條件。投標(biāo)貨物及其有關(guān)服務(wù)應(yīng)符合《中華人民共和國招標(biāo)投標(biāo)法》的相關(guān)規(guī)定。投標(biāo)費用投標(biāo)人應(yīng)承擔(dān)所有因參加本次投標(biāo)而發(fā)生的自身費用，無論投標(biāo)過程中的做法和結(jié)果如何，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)在任何情況下均無義務(wù)和責(zé)任承擔(dān)這些費用。二、招標(biāo)文件招標(biāo)文件的構(gòu)成招標(biāo)文件由以下內(nèi)容構(gòu)成：投標(biāo)邀請書投標(biāo)人須知及前附表合同條款及前附表技術(shù)要求附件投標(biāo)人應(yīng)認(rèn)真閱讀招標(biāo)文件中所有的事項、格式、條款和規(guī)范等要求。招標(biāo)文件的澄清任何要求對招標(biāo)文件進(jìn)行澄清的投標(biāo)人，均應(yīng)在投標(biāo)截止期十五（15）天以前以書面形式如傳真等通知招標(biāo)人和招標(biāo)代理機(jī)構(gòu)，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)對投標(biāo)截止期十五（15）天以前收到的任何澄清要求將以書面形式予以答復(fù)，同時將書面答復(fù)給所有招標(biāo)文件收受人，答復(fù)中包括所有問題，但不包括問題的來源。招標(biāo)文件的修改在投標(biāo)截止期前十五（15）天的任何時候，無論出于何種原因，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可主動地或在解答投標(biāo)人提出的澄清問題時對招標(biāo)文件進(jìn)行修改。招標(biāo)文件的修改將以書面形式通知所有招標(biāo)文件收受人，并對其具有約束力。投標(biāo)人在收到上述通知后，應(yīng)立即向招標(biāo)人和招標(biāo)代理機(jī)構(gòu)書面回函確認(rèn)。為使投標(biāo)人編寫投標(biāo)文件時，有充分時間對招標(biāo)文件的修改部分進(jìn)行研究，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可自行決定，是否延長投標(biāo)截止日期。三、投標(biāo)文件的編制投標(biāo)文件的構(gòu)成見“投標(biāo)人須知前附表”。投標(biāo)報價投標(biāo)人必須用在招標(biāo)人指定地點交貨的價格報價。各項價格必須清楚、準(zhǔn)確、詳細(xì)，能分項報價的項目必須分項報價。投標(biāo)人估算錯誤或漏項的風(fēng)險一律由投標(biāo)人承擔(dān)。如果任何項目沒有標(biāo)明報價，將被視為投標(biāo)人不再收取招標(biāo)人任何額外費用或是該項費用已計算在另外的項目之中。招標(biāo)人不接受備選方案、選擇性報價及可變動的報價。投標(biāo)人的中標(biāo)價格在合同執(zhí)行過程中是固定不變的，不得以任何理由予以變更。投標(biāo)貨幣應(yīng)以人民幣報價。投標(biāo)保證金投標(biāo)人應(yīng)以人民幣提交“投標(biāo)人須知前附表”規(guī)定的投標(biāo)保證金，并作為其投標(biāo)文件的一部分。投標(biāo)保證金是為了保護(hù)招標(biāo)代理機(jī)構(gòu)和招標(biāo)人免遭因投標(biāo)人的行為而蒙受的損失。招標(biāo)代理機(jī)構(gòu)和招標(biāo)人在因投標(biāo)人的行為受到損害時可根據(jù)第10.7條的規(guī)定沒收投標(biāo)人的投標(biāo)保證金。投標(biāo)保證金應(yīng)以人民幣支付，并采用“投標(biāo)人須知前附表”規(guī)定的形式（招標(biāo)代理機(jī)構(gòu)賬戶見“投標(biāo)邀請書”）。投標(biāo)時，凡沒有根據(jù)第10.1和10.3條的規(guī)定隨附投標(biāo)保證金的，將不被納為評標(biāo)對象進(jìn)行考量。未中標(biāo)人的投標(biāo)保證金，將在采購合同簽訂后五個工作日內(nèi)予以退還，不計利息。招標(biāo)代理機(jī)構(gòu)收到退還投標(biāo)保證金申請函格式后辦理退還保證金事宜。中標(biāo)人的投標(biāo)保證金，在中標(biāo)人按第29條規(guī)定簽訂合同后五個工作日內(nèi)予以退還，不計利息。招標(biāo)代理機(jī)構(gòu)在收到采購合同復(fù)印件和退還投標(biāo)保證金申請函格式后，辦理退還保證金事宜。下列任何情況發(fā)生時，投標(biāo)保證金將被沒收：投標(biāo)人在招標(biāo)文件中規(guī)定的投標(biāo)有效期內(nèi)撤銷其投標(biāo)；中標(biāo)人在規(guī)定期限內(nèi)未按照招標(biāo)文件的規(guī)定交納中標(biāo)服務(wù)費；中標(biāo)人在規(guī)定期限內(nèi)未能根據(jù)本招標(biāo)文件規(guī)定簽訂合同；中標(biāo)人在規(guī)定期限內(nèi)未能按照招標(biāo)文件規(guī)定提交履約保證金。投標(biāo)有效期招標(biāo)文件在招標(biāo)人和招標(biāo)代理機(jī)構(gòu)規(guī)定的投標(biāo)有效期（見“投標(biāo)人須知前附表”）內(nèi)保持有效。投標(biāo)有效期不滿足要求的投標(biāo)將被視為非響應(yīng)性投標(biāo)而予以拒絕。特殊情況下，在原投標(biāo)有效期截止之前，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可要求投標(biāo)人同意延長投標(biāo)有效期。這種要求與答復(fù)均應(yīng)以書面形式提交。投標(biāo)人可拒絕招標(biāo)人和招標(biāo)代理機(jī)構(gòu)的這種要求，其投標(biāo)保證金將不會被沒收。接受延長投標(biāo)有效期的投標(biāo)人將不會被要求和允許修正其投標(biāo)，而只會被要求相應(yīng)地延長其投標(biāo)保證金的有效期。在這種情況下，第10條有關(guān)投標(biāo)保證金的退還和沒收的規(guī)定將在延長了的有效期內(nèi)繼續(xù)有效。投標(biāo)文件的式樣和簽署投標(biāo)人應(yīng)準(zhǔn)備一份正本和副本（份數(shù)見“投標(biāo)人須知前附表”）投標(biāo)文件，每套招標(biāo)文件須清楚地標(biāo)明“正本”或“副本”。若正本和副本不符，以正本為準(zhǔn)。投標(biāo)文件的正本需打印或用不退色墨水書寫，并由投標(biāo)人法定代表人或授權(quán)代表人在投標(biāo)文件上簽字。授權(quán)代表須將以書面形式出具的“授權(quán)書”附在投標(biāo)文件中。投標(biāo)文件用中文編寫，A4紙打印裝訂（軟包裝裝訂，即按照招標(biāo)文件的方式裝訂）。任何行間插字、涂改和增刪，必須由投標(biāo)文件的法定代表人或其授權(quán)人在旁邊簽字并加蓋公章才有效。如投標(biāo)人對招標(biāo)文件個別內(nèi)容不能接受，應(yīng)在投標(biāo)文件中聲明，否則將視為投標(biāo)人接受招標(biāo)文件的全部內(nèi)容。四、投標(biāo)文件的遞交投標(biāo)文件的密封和標(biāo)記投標(biāo)人應(yīng)將開標(biāo)一覽表、投標(biāo)保證金（如電匯，電匯單的復(fù)印件加蓋公章）裝在一個信封內(nèi)單獨密封提交，并在信封上標(biāo)明“開標(biāo)一覽表”、“投標(biāo)保證金”字樣；投標(biāo)人應(yīng)將所有投標(biāo)文件（正副本）裝在一個包裝內(nèi)密封提交，且在外包裝上標(biāo)明“在[]年[]月[]日上午[]時之前不得啟封”的字樣。投標(biāo)人應(yīng)將投標(biāo)文件連同開標(biāo)一覽表、投標(biāo)保證金一起遞交到“投標(biāo)人須知前附表”所注明的地址。遞交投標(biāo)文件的截止日期招標(biāo)人和招標(biāo)代理機(jī)構(gòu)收到投標(biāo)文件的時間不得遲于邀請書中規(guī)定的截止時間。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可以通過修改招標(biāo)文件自行決定酌情延長以上截止期。不予受理的投標(biāo)文件招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕并原封退回在第14條規(guī)定的投標(biāo)截止時間后收到的任何投標(biāo)文件。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕接受未按招標(biāo)文件規(guī)定的地址遞交的任何投標(biāo)文件。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕接受未按招標(biāo)文件要求密封的任何投標(biāo)文件。投標(biāo)文件的修改和撤銷投標(biāo)人在遞交投標(biāo)文件后，可以修改或撤銷其投標(biāo)，但招標(biāo)人必須在規(guī)定的投標(biāo)截止期之前，收到書面通知。投標(biāo)人的修改或撤銷通知應(yīng)按第13條規(guī)定編制、密封、標(biāo)記和發(fā)送，并應(yīng)標(biāo)明“修改”或“撤銷”字樣。在投標(biāo)截止期之后，投標(biāo)人不得對其投標(biāo)做任何修改。從投標(biāo)截止期至招標(biāo)人在第11條規(guī)定的投標(biāo)有效期期滿之間的這段時間內(nèi)，投標(biāo)人不得撤銷其投標(biāo)，否則其投標(biāo)保證金將按照第10.7條的規(guī)定將被沒收。五、開標(biāo)與評標(biāo)開標(biāo)招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將在“投標(biāo)人須知前附表”規(guī)定的時間和地點組織公開開標(biāo)。投標(biāo)人可委派代表參加，參加開標(biāo)的代表應(yīng)簽名報到以證明其出席。按照第16條規(guī)定，提交了可接受的“撤銷”通知的投標(biāo)將不予開封。開標(biāo)時，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)當(dāng)眾宣讀投標(biāo)人名稱、書面修改和撤銷投標(biāo)的通知、投標(biāo)價格、折扣聲明、是否提交了投標(biāo)保證金，以及招標(biāo)人和招標(biāo)代理機(jī)構(gòu)認(rèn)為合適的其他內(nèi)容，只有在開標(biāo)時唱出的折扣評標(biāo)時才能考慮。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將做開標(biāo)記錄。評標(biāo)委員會的組成招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將按照《中華人民共和國招標(biāo)投標(biāo)法》和《評標(biāo)委員會和評標(biāo)方法暫行規(guī)定》的規(guī)定組建評標(biāo)委員會。評標(biāo)委員會負(fù)責(zé)評標(biāo)活動，向招標(biāo)人推薦中標(biāo)候選人等事務(wù)。投標(biāo)文件的澄清對投標(biāo)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容，評標(biāo)委員會可以以書面形式要求投標(biāo)人作出必要的澄清、說明或者糾正。投標(biāo)人的澄清、說明或者補(bǔ)正應(yīng)當(dāng)采用書面形式，由其授權(quán)的代表簽字，并不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實質(zhì)性內(nèi)容。投標(biāo)文件的初審開標(biāo)后，評標(biāo)委員會將審查投標(biāo)文件是否完整、有無計算上的錯誤，總體編排是否有序、文件簽署是否合格、投標(biāo)人是否提交了投標(biāo)保證金等。在詳細(xì)評標(biāo)之前，評標(biāo)委員會要審查每份投標(biāo)文件是否實質(zhì)上響應(yīng)了招標(biāo)文件的要求。實質(zhì)上響應(yīng)的投標(biāo)應(yīng)該是與招標(biāo)文件要求的全部條款、條件和規(guī)格相符，沒有重大偏離或保留的投標(biāo)。所謂重大偏離或保留是指實質(zhì)上影響合同的供貨范圍、質(zhì)量和性能；或者實質(zhì)上與招標(biāo)文件不一致，而且限制了合同中招標(biāo)人的權(quán)利或投標(biāo)人的義務(wù)。糾正這些偏離或保留將會對其他實質(zhì)上響應(yīng)要求的投標(biāo)人的競爭地位產(chǎn)生不公正的影響。評標(biāo)委員會決定投標(biāo)文件的響應(yīng)性只根據(jù)投標(biāo)文件本身的內(nèi)容，而不尋求外部的證據(jù)。如果投標(biāo)文件技術(shù)方案實質(zhì)上沒有響應(yīng)招標(biāo)文件要求，評標(biāo)委員會將予以拒絕，其投標(biāo)報價將不參與評審。投標(biāo)人不得通過修正或撤銷不合要求的偏離或保留從而使其投標(biāo)成為實質(zhì)上響應(yīng)的投標(biāo)。評標(biāo)委員會將對確定為實質(zhì)上響應(yīng)的投標(biāo)進(jìn)行審核，看其是否有計算上和累加上的算術(shù)錯誤，修正錯誤的方法為：開標(biāo)時，投標(biāo)文件中投標(biāo)函內(nèi)容與投標(biāo)文件中明細(xì)表內(nèi)容不一致的，以投標(biāo)函為準(zhǔn)。投標(biāo)文件的大寫金額和小寫金額不一致的，以大寫金額為準(zhǔn)；總價金額與按單價匯總金額不一致的，以單價金額計算結(jié)果為準(zhǔn)的；單價金額小數(shù)點有明顯錯位的，應(yīng)以總價為準(zhǔn)，并修改單價；對不同文字文本投標(biāo)文件的解釋發(fā)生異議的，以中文文本為準(zhǔn)。評標(biāo)委員會將按照上述修正錯誤的方法調(diào)整投標(biāo)文件中的投標(biāo)價格，調(diào)整后的價格應(yīng)對投標(biāo)人具有約束力。如果投標(biāo)人不接受修正后的價格，則其投標(biāo)將被拒絕，其投標(biāo)保證金將被沒收。在評標(biāo)過程中，評標(biāo)委員會發(fā)現(xiàn)投標(biāo)人的報價明顯低于其他投標(biāo)報價或者在設(shè)有標(biāo)底時明顯低于標(biāo)底，使得其投標(biāo)報價可能低于其個別成本的，應(yīng)當(dāng)要求該投標(biāo)人做出書面說明并提供相關(guān)證明材料。投標(biāo)人不能合理說明或者不能提供相關(guān)證明材料的，由評標(biāo)委員會認(rèn)定該投標(biāo)人以低于成本報價競標(biāo)，其投標(biāo)應(yīng)作廢標(biāo)處理。除招標(biāo)文件另有規(guī)定，否則有下述情況之一的，評標(biāo)委員會將拒絕投標(biāo)人提交的投標(biāo)文件：投標(biāo)文件未按招標(biāo)文件規(guī)定密封的；投標(biāo)文件未按招標(biāo)文件要求加蓋單位公章和無法定代表人或其授權(quán)代表印章的；投標(biāo)文件未按招標(biāo)文件要求（份數(shù)和格式等）編制填寫，或內(nèi)容不全、字跡模糊、難以辨認(rèn)的；投標(biāo)人與購買招標(biāo)文件時所登記的單位不符的；投標(biāo)人未提交投標(biāo)保證金或金額不足的；投標(biāo)人的資格證明文件未提供或不符合招標(biāo)文件要求的；投標(biāo)人的投標(biāo)文件未實質(zhì)性響應(yīng)招標(biāo)文件的；投標(biāo)有效期不足的；違反國家法律、法規(guī)規(guī)定的。評標(biāo)委員會將允許修正投標(biāo)文件中不構(gòu)成重大偏離的、微小的、非正規(guī)的、不一致的或不規(guī)則的地方，但這種修正不能影響任何投標(biāo)人相應(yīng)的名次排序。投標(biāo)文件的評價和比較評標(biāo)委員會只對確定為實質(zhì)上響應(yīng)招標(biāo)文件要求的投標(biāo)進(jìn)行評價和比較。評標(biāo)采用綜合評估法，滿分100分。評分標(biāo)準(zhǔn)：評分項目評分標(biāo)準(zhǔn)滿分價格部分投標(biāo)報價實質(zhì)性滿足招標(biāo)文件要求的評標(biāo)價格去掉最高價和最低價的平均價為基準(zhǔn)價。（如果投標(biāo)人少于5家（含5家），計算平均價時就不去掉最高價和最低價）投標(biāo)人的評標(biāo)價格等于評標(biāo)基準(zhǔn)價時，得分為15分。投標(biāo)報價偏離評標(biāo)基準(zhǔn)價時，每高于或低于評標(biāo)基準(zhǔn)價1%，在15分的基礎(chǔ)上減0.5分，減至7分為止。15商務(wù)部分產(chǎn)品生產(chǎn)廠商要求投標(biāo)人所選產(chǎn)品的生產(chǎn)廠商應(yīng)具備中國信息安全測評中心頒發(fā)的《國家信息安全測評信息安全服務(wù)資質(zhì)證書》，要求提供資質(zhì)證書復(fù)印件并由生產(chǎn)商蓋公章。每少1個扣1分，扣完為止。0-323業(yè)績投標(biāo)人應(yīng)在近3年內(nèi)承擔(dān)過合同金額在500萬元以上的網(wǎng)絡(luò)安全項目并提供證明文件：投標(biāo)人合同案例必須提供與用戶簽訂的合同首頁、標(biāo)的及其金額所在頁、安全設(shè)備清單所在頁及簽字蓋章頁復(fù)印件作為證明，并提供用戶的工作單位聯(lián)系方式備查。有1個得1分，最高得5分。0-5投標(biāo)人在近3年內(nèi)應(yīng)承擔(dān)過全國實施的安全產(chǎn)品采購項目并提供證明文件：投標(biāo)人合同案例必須提供與用戶簽訂的合同首頁、標(biāo)的及其金額所在頁、安全設(shè)備清單所在頁、實施范圍證明及簽字蓋章頁復(fù)印件或其他能夠證明滿足要求的文件，并提供用戶的單位聯(lián)系方式備查。有1個得1分，最高得5分。0-5本項目人員配備人員資質(zhì)參與項目主要技術(shù)人員應(yīng)具備CISP或CISSP信息安全專業(yè)資質(zhì)，每有一個得1分，最高得3分；并提供該人員的資質(zhì)證書和自任職之日起的繳納社會保險證明文件。0-3項目負(fù)責(zé)人近3年在全國實施的安全產(chǎn)品采購項目中擔(dān)任項目負(fù)責(zé)人。有一個得1分，最多3分。列出所承擔(dān)項目清單并附與用戶簽訂的合同首頁、標(biāo)的及其金額所在頁、安全設(shè)備清單所在頁、實施范圍證明及簽字蓋章頁復(fù)印件或其他能夠證明滿足要求的文件。0-3項目經(jīng)理應(yīng)在投標(biāo)人公司內(nèi)任職3年以上。滿足得2分，否則0分。需提供自任職之日起的繳納社會保險證明文件。0-2文件偏差商務(wù)文件應(yīng)答應(yīng)完全滿足招標(biāo)文件要求，完全滿足得2分，每有一項負(fù)偏離扣1分，扣完為止。0-2技術(shù)部分產(chǎn)品選型技術(shù)應(yīng)答投標(biāo)人投標(biāo)設(shè)備選型的合理性以及與招標(biāo)文件技術(shù)規(guī)格要求的偏離情況：優(yōu)于要求：6-8分；基本滿足：1-5；不滿足：0分。根據(jù)技術(shù)規(guī)格要求，基準(zhǔn)分為6分，每一項正偏離加0.5分，最高得8分。每一項負(fù)偏離扣1分，扣完為止。0-838產(chǎn)品成熟度所選用產(chǎn)品是中國市場上的知名品牌，生產(chǎn)廠商為專業(yè)的安全產(chǎn)品廠商，要求提供在信息化主管部門的軟件產(chǎn)品登記證書復(fù)印件并由生產(chǎn)商蓋公章?；鶞?zhǔn)分為6分，每有一個產(chǎn)品不滿足扣2分，扣完為止。0-6自主創(chuàng)新所選用產(chǎn)品必須為生產(chǎn)廠商自主開發(fā)的產(chǎn)品。其中防病毒網(wǎng)關(guān)的殺毒引擎及病毒庫必須均是生產(chǎn)商自主開發(fā)及維護(hù)，使用該殺毒引擎和病毒庫的殺毒軟件在市場上必須為主流產(chǎn)品。滿足得2分，不滿足0分。0-2集成方案對項目目標(biāo)和建設(shè)內(nèi)容理解充分，對全國不良反應(yīng)網(wǎng)絡(luò)安全現(xiàn)狀、問題及解決辦法有深刻認(rèn)識。0-4總體設(shè)計方案合理、完整、可行；各種網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)中部署方式、部署位置合理；產(chǎn)品的管理方式靈活易用。0-3從項目長遠(yuǎn)發(fā)展角度提供合理化建議。0-3項目實施計劃與管理項目進(jìn)度設(shè)計與控制安全集成實施計劃階段劃分合理，關(guān)鍵點明確，提交物完備。進(jìn)度安排合理，且相關(guān)保障措施得力；對各項關(guān)鍵工作安排合理；且表述清晰。0-3項目組織與管理方案項目組織與管理方案完整,組織機(jī)構(gòu)合理，人員有保障，分工與職責(zé)明確。0-3項目風(fēng)險與質(zhì)量控制對本項目的風(fēng)險預(yù)見、風(fēng)險應(yīng)對措施完備，有完善的質(zhì)量控制體系，質(zhì)量控制點明確有效，措施得力得1分；投標(biāo)人如同時具有中國信息安全認(rèn)證中心的信息安全服務(wù)風(fēng)險評估能力證明文件得3分。0-3驗收方案內(nèi)容全面、設(shè)計合理；驗收評審計劃與計劃安排合理；驗收列表和標(biāo)準(zhǔn)，各項驗收各方職責(zé)劃分明確。0-3服務(wù)部分售后服務(wù)承諾投標(biāo)人具備完善的售后服務(wù)體系，并且售后服務(wù)網(wǎng)點基本與用戶的分布相符得5分，不滿足酌情減分。需提供證明材料。0-524對于最新的病毒，用戶提供樣本后，投標(biāo)人應(yīng)具備體系化的應(yīng)急處理方法，并在2小時內(nèi)提供定制的病毒解藥。要求提供防毒產(chǎn)品廠商針對此項服務(wù)的承諾并由生產(chǎn)商蓋公章。應(yīng)急處理方案合理可行，響應(yīng)環(huán)節(jié)描述具體得3分，其他酌情，沒有承諾得0分。0-3為滿足等級保護(hù)要求，國家中心和省中心防火墻應(yīng)能夠根據(jù)實際需求在招標(biāo)人規(guī)定的時間內(nèi)完成功能的定制開發(fā)并不得另行收取任何費用。要求提供設(shè)備廠商針對此項目的二次開發(fā)承諾并由生產(chǎn)商蓋公章，有得3分，沒有0分。0-3應(yīng)急處理投標(biāo)人應(yīng)具備專業(yè)的應(yīng)急響應(yīng)處理能力。有合理可行的應(yīng)急處理制度并承諾國家中心現(xiàn)場服務(wù)響應(yīng)時間在2小時以內(nèi)得2分；投標(biāo)人如同時具有信息安全服務(wù)一級應(yīng)急處理服務(wù)資質(zhì)得4分。0-4服務(wù)及培訓(xùn)方案售后服務(wù)方案、服務(wù)經(jīng)費安排詳盡合理，優(yōu)者5分，其他酌情。0-5培訓(xùn)方案內(nèi)容周詳、合理，滿足招標(biāo)文件要求，培訓(xùn)范圍廣、有二次培訓(xùn)和持續(xù)培訓(xùn)安排,可行性強(qiáng),有針對性。0-4保密凡與審查、澄清、評價和比較投標(biāo)的有關(guān)資料以及授標(biāo)意見等的一切情況都不得透露給任一投標(biāo)人。在評標(biāo)過程中，如果投標(biāo)人試圖在投標(biāo)文件審查、澄清、比較及授予合同方面向招標(biāo)人、招標(biāo)代理機(jī)構(gòu)和評標(biāo)委員會施加任何影響，其投標(biāo)將作為無效投標(biāo)處理并追究法律責(zé)任。六、授予合同合同授予標(biāo)準(zhǔn)除第29條的規(guī)定之外，招標(biāo)人應(yīng)將合同授予被確定為實質(zhì)上響應(yīng)招標(biāo)文件要求的，能夠滿意地履行合同義務(wù)的投標(biāo)人。信息公示本項目招標(biāo)公告、澄清公告、更正公告、評標(biāo)結(jié)果公示等信息將在《中國采購與招標(biāo)網(wǎng)》（）、中機(jī)國際招標(biāo)公司網(wǎng)站（HYPERLINK）和國家XXXX監(jiān)督管理局XX評價中心網(wǎng)站（）上同時發(fā)布。請投標(biāo)人隨時關(guān)注。招標(biāo)人接受和拒絕任何或所有投標(biāo)的權(quán)利招標(biāo)人保留在發(fā)出中標(biāo)通知書之前任何時候接受或拒絕任何投標(biāo)，宣布招標(biāo)程序無效或拒絕所有投標(biāo)的權(quán)利，對受影響的投標(biāo)人不承擔(dān)任何責(zé)任，也無義務(wù)向受影響的投標(biāo)人解釋采取這一行動的理由。中標(biāo)通知書在投標(biāo)有效期期滿之前，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將書面通知中標(biāo)人中標(biāo)。中標(biāo)通知書將是合同的一個組成部分。中標(biāo)服務(wù)費招標(biāo)代理機(jī)構(gòu)將按照國家計委《招標(biāo)代理服務(wù)收費管理暫行辦法》（計價格[2002]1980號）和國家發(fā)展和改革委員會《關(guān)于招標(biāo)代理服務(wù)收費有關(guān)問題的通知》（發(fā)改辦價格[2002]857號文件）的規(guī)定下浮20%收取招標(biāo)代理服務(wù)費。簽訂合同招標(biāo)人在發(fā)出中標(biāo)通知書的同時，將把招標(biāo)文件提供的合同格式連同雙方達(dá)成的協(xié)議發(fā)給中標(biāo)人。中標(biāo)人在收到中標(biāo)通知書和合同格式后三十（30）天內(nèi)，應(yīng)在合同上簽字蓋章并注明日期退給招標(biāo)人。履約保證金中標(biāo)人在合同簽訂后，應(yīng)按照合同條款的規(guī)定，采用[]形式向招標(biāo)人交付合同總價[]的履約保證金。（見“投標(biāo)人須知前附表”）如果中標(biāo)人沒有按照上述規(guī)定執(zhí)行，招標(biāo)人將有充分理由取消該中標(biāo)決定，并沒收其投標(biāo)保證金。在此情況下，招標(biāo)人可以將合同授予其他符合條件的投標(biāo)人,或重新招標(biāo)。中標(biāo)人不履行與招標(biāo)人簽訂的合同的，履約保證金不予退還，給招標(biāo)人造成的損失超過履約保證金數(shù)額的，還應(yīng)當(dāng)對超過部分予以賠償。

第三章合同條款甲方：國家XXXX監(jiān)督管理局XX評價中心（招標(biāo)人）聯(lián)系方式：地址：乙方：（中標(biāo)人）聯(lián)系方式：地址：第一條甲、乙雙方的權(quán)利義務(wù)甲方的權(quán)利義務(wù)：負(fù)責(zé)向乙方提供產(chǎn)品部署方案設(shè)計及實施必要的文檔和數(shù)據(jù)，對于甲方提供的文檔和數(shù)據(jù)及其他資料，應(yīng)當(dāng)由本合同指定的乙方本項目的負(fù)責(zé)人予以簽收。甲方為履行本合同向乙方提交的任何文檔和數(shù)據(jù)，都屬于甲方財產(chǎn)。乙方在本合同終止之日起30日內(nèi)，應(yīng)當(dāng)將甲方的文檔和數(shù)據(jù)全部歸還甲方，并不得保存該文檔和數(shù)據(jù)的復(fù)印件或其他任何形式的備份。負(fù)責(zé)為本項目的現(xiàn)場聯(lián)調(diào)和系統(tǒng)運行提供必要的運行環(huán)境和設(shè)備（包括各類服務(wù)器和網(wǎng)絡(luò)環(huán)境等），并配合乙方進(jìn)行現(xiàn)場安裝、調(diào)試。負(fù)責(zé)乙方與甲方各相關(guān)部門及下屬單位之間的業(yè)務(wù)協(xié)調(diào)工作。正常情況下，甲方有義務(wù)對乙方按推進(jìn)計劃提交的設(shè)計文檔給出反饋意見。甲方有權(quán)檢查乙方的工作進(jìn)展和狀況。依據(jù)試運行后的系統(tǒng)功能實現(xiàn)情況和終驗后系統(tǒng)使用情況，甲方保留對系統(tǒng)功能進(jìn)一步調(diào)整的權(quán)利。乙方有義務(wù)按甲方的要求，對設(shè)計方案或系統(tǒng)進(jìn)行進(jìn)一步調(diào)整，由此產(chǎn)生的費用，由甲、乙雙方協(xié)商解決。乙方的權(quán)利義務(wù)：乙方按推進(jìn)計劃提交本項目部署及實施方案（具體見第三條），以書面形式提交甲方，并經(jīng)甲方書面確認(rèn)。負(fù)責(zé)根據(jù)招標(biāo)要求，提供符合本合同規(guī)定的質(zhì)量、規(guī)格和性能等要求的實施方案及系統(tǒng)。提出系統(tǒng)運行環(huán)境（包括各類服務(wù)器和網(wǎng)絡(luò)環(huán)境等）的性能要求，協(xié)助甲方準(zhǔn)備系統(tǒng)運行環(huán)境，負(fù)責(zé)進(jìn)行系統(tǒng)的配置、安裝調(diào)試和技術(shù)培訓(xùn)，以保證甲方各級用戶的正常使用。負(fù)責(zé)提供系統(tǒng)自竣工驗收合格之日起為期3年的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)，并提供相應(yīng)的售后服務(wù)（具體見第五條）。為甲方的操作人員、管理人員和系統(tǒng)管理員等有關(guān)使用人員進(jìn)行系統(tǒng)設(shè)置、基礎(chǔ)操作、維護(hù)、輔導(dǎo)等內(nèi)容及技術(shù)培訓(xùn)，對日常維護(hù)提供技術(shù)支持與人員培訓(xùn)。乙方在本項目開發(fā)、實施、服務(wù)等過程中對知悉的甲方的相關(guān)信息、商業(yè)秘密及各種數(shù)據(jù)、資料等（“保密信息”）負(fù)有保密義務(wù)，乙方的保密義務(wù)不因本合同的終止而結(jié)束，應(yīng)直至保密信息非因乙方原因已為社會公眾所知悉為止。乙方應(yīng)確保提供的本項目所有產(chǎn)品及其相關(guān)資料、數(shù)據(jù)、文檔的全部或任何一部分無任何權(quán)利瑕疵，如因提供的產(chǎn)品權(quán)利瑕疵而引起糾紛及任何問題，均由乙方承擔(dān)一切責(zé)任及費用。乙方有義務(wù)對甲方提出的書面意見及要求在5個工作日內(nèi)給予書面答復(fù)。乙方如遇不能按原定計劃完成的情況，應(yīng)及時寫出推遲原因和預(yù)計推遲天數(shù)的書面請示報告甲方。推遲原因如非乙方原因造成，經(jīng)甲方同意后，相應(yīng)階段的實施時間可以順延。乙方應(yīng)確保主要人員相對穩(wěn)定，項目負(fù)責(zé)人必須具備相應(yīng)技術(shù)及工程管理經(jīng)驗，項目執(zhí)行過程中，項目負(fù)責(zé)人原則上不允許更換，特殊情況更換的需提前報甲方批準(zhǔn)。如果乙方自行更換項目負(fù)責(zé)人，構(gòu)成違約，乙方應(yīng)承擔(dān)違約責(zé)任，該違約責(zé)任包括但不限于罰款（罰款金額不少于本合同金額的1%）、網(wǎng)上公布等。乙方應(yīng)充分了解分析本項目的功能要求和性能要求，認(rèn)真組織具有相應(yīng)技術(shù)能力的技術(shù)人員進(jìn)行項目開發(fā)工作，按時、按質(zhì)、按量完成本項目的全部內(nèi)容?？傮w要求應(yīng)用系統(tǒng)的內(nèi)容及指標(biāo)要求應(yīng)滿足乙方提交的并經(jīng)甲方確認(rèn)的《技術(shù)方案》。項目實施過程中如甲方業(yè)務(wù)需求變更或乙方根據(jù)實際情況提出的變更要求，最終以甲、乙雙方項目負(fù)責(zé)人共同簽字確認(rèn)的，并由監(jiān)理負(fù)責(zé)人簽字的書面材料為準(zhǔn)并作為項目驗收合格的主要依據(jù)。第三條乙方工作進(jìn)度安排乙方將根據(jù)本項目要求，任命項目負(fù)責(zé)人及具有相應(yīng)技術(shù)能力的人員參加。未經(jīng)甲方同意，乙方不得擅自變更本項目負(fù)責(zé)人及技術(shù)主要成員的人員構(gòu)成。乙方指派的人員應(yīng)滿足甲方對本項目人員的要求，對于不符合要求的人員，甲方有權(quán)要求更換，乙方應(yīng)當(dāng)按照甲方的要求予以更換。實施工作安排計劃如下：乙方應(yīng)嚴(yán)格按雙方達(dá)成并認(rèn)可的實施計劃推進(jìn)項目進(jìn)展。時間：[]內(nèi)容：完成安全產(chǎn)品部署方案；時間：[]內(nèi)容：產(chǎn)品供貨及驗收；時間：[]內(nèi)容：產(chǎn)品部署及驗收、安全管理平臺部署及接口二次開發(fā)（如果需要）、防病毒網(wǎng)關(guān)分級管理系統(tǒng)部署及二次開發(fā)（如果需要）。提交項目初驗申請；初驗通過以后，時長：[]個月；內(nèi)容：產(chǎn)品和系統(tǒng)試運行，人員培訓(xùn)。試運行至少三個月后提交項目竣工驗收申請。系統(tǒng)竣工驗收合格之日起為3年期系統(tǒng)質(zhì)保維護(hù)。以上工作安排計劃以部署方案調(diào)研日實際開始時間計算，相應(yīng)階段順延。第四條竣工驗收系統(tǒng)初驗完成，達(dá)到上述3.2.3條款條件后可進(jìn)行正式竣工驗收。乙方應(yīng)為初驗和竣工驗收提供測試方案和驗收標(biāo)準(zhǔn)，經(jīng)甲、乙雙方認(rèn)可后，作為系統(tǒng)驗收的依據(jù)，雙方不能就驗收標(biāo)準(zhǔn)達(dá)成一致的，系統(tǒng)的驗收按照本合同相關(guān)約定處理。甲方在接到乙方書面驗收申請后，應(yīng)于10個工作日內(nèi)組織對系統(tǒng)進(jìn)行相應(yīng)階段的驗收，驗收合格簽署《驗收合格報告》；不合格，甲、乙雙方應(yīng)出具書面意見。驗收不合格的，乙方應(yīng)按照雙方項目負(fù)責(zé)人確認(rèn)后并作為本合同附件的《技術(shù)方案》要求進(jìn)行調(diào)整、改進(jìn)直至甲方驗收合格為止。驗收由甲方組織對系統(tǒng)進(jìn)行驗收（包括初驗和竣工驗收），驗收合格的出具《驗收合格報告》。乙方在項目實施的過程中必須分別向甲方提交如下產(chǎn)品及資料：需求階段乙方向甲方提供《項目實施計劃》。產(chǎn)品驗收階段乙方向甲方提供《產(chǎn)品明細(xì)（含配件）及驗收標(biāo)準(zhǔn)》、《產(chǎn)品使用手冊》（《管理員維護(hù)操作手冊》、《用戶使用手冊》等）、安裝介質(zhì)等。項目初驗階段乙方向甲方提供《驗收報告》。項目竣工驗收階段乙方向甲方提供《系統(tǒng)試運行報告》。測試完成乙方向甲方提供各個《系統(tǒng)測試報告》、《總集成測試報告》。培訓(xùn)前提交《培訓(xùn)手冊》等培訓(xùn)文檔。第五條售后服務(wù)及技術(shù)支持乙方就軟件正常使用，應(yīng)提供下列方式的售后服務(wù)：電話、信函、傳真及電子郵件技術(shù)服務(wù)，對該類方式的服務(wù)免費提供。乙方提供本項目自竣工驗收合格之日起3年期軟件和硬件的保修及維護(hù)服務(wù)。維護(hù)期內(nèi)，乙方提供[]電話支持或遠(yuǎn)程登錄等實時響應(yīng)；對于電話支持或遠(yuǎn)程登錄不能解決的問題，乙方技術(shù)支持人員提供甲方現(xiàn)場技術(shù)支持服務(wù)。故障響應(yīng)時間不大于[]小時。維護(hù)期內(nèi)，當(dāng)乙方或乙方采購的第三方產(chǎn)品升級并發(fā)布新版本時，乙方負(fù)責(zé)及時對甲方的軟件進(jìn)行相應(yīng)升級。如甲方因管理需求發(fā)生變化，要求乙方所做新版本之外的升級，甲、乙雙方根據(jù)乙方工作量協(xié)商收取支付一定的費用。第六條合同費用與付款方式本合同金額為RMB[]元（大寫：人民幣[]元整）。其中產(chǎn)品采購金額RMB[]元（大寫：人民幣[]元整）。安全集成、培訓(xùn)及售后服務(wù)費用金額RMB[]元（大寫：人民幣[]元整）。費用明細(xì)詳見附件五《項目報價清單》。本合同金額以[]方式付款。甲方按本項目實施的完成情況分階段向乙方支付款項：本合同自甲、乙雙方簽字蓋章生效后，甲方收到乙方提交的5%的履約保證金，甲方向乙方支付預(yù)付款，為本合同金額20%，金額為RMB[]元（大寫：人民幣[]元整）。完成經(jīng)甲方評審確認(rèn)的產(chǎn)品部署方案后，甲方向乙方支付本合同金額的20%，金額為RMB[]元（大寫：人民幣[]元整）。完成經(jīng)甲方確認(rèn)的實施方案后，乙方提交購置采購產(chǎn)品清單并到貨驗收經(jīng)甲方確認(rèn)后，甲方向乙方支付本合同金額的40%，金額為RMB[]元（大寫：[]元整）。產(chǎn)品部署完成，并通過甲方組織的初步驗收，初驗合格后，甲方向乙方支付本合同金額的15%，金額為RMB[]元（大寫：人民幣[]元整）?？⒐を炇蘸细瘢追较蛞曳街Ц侗竞贤痤~的5%，金額為RMB[]元（大寫：人民幣[]元整）。整個工程最終驗收合格滿三年后的15日內(nèi)，乙方完全按照本合同規(guī)定履行其義務(wù)且未違反本合同規(guī)定的，則甲方向乙方退還履約保證金，否則，甲方予以沒收。付款所需的賬戶名稱、開戶銀行及賬號以本合同提供的為準(zhǔn),若乙方支付信息發(fā)生變更，須提前20日提供相關(guān)部門出具的各項變更證明。因此造成的延期支付并不成為乙方延期履行本合同約定義務(wù)的理由。甲方每次付款前7個工作日，乙方須向甲方出具等額的中華人民共和國法定發(fā)票，乙方出示的發(fā)票應(yīng)包含甲方應(yīng)向乙方支付的各項款項所有金額，并應(yīng)包含足夠詳細(xì)的內(nèi)容，使甲方能夠確定金額的準(zhǔn)確性，甲方根據(jù)乙方提供的合格發(fā)票支付相應(yīng)款項，如乙方未提交發(fā)票或提交的發(fā)票不正確，甲方可延遲付款。乙方賬戶名稱： 開戶銀行： 賬號：第七條單據(jù)乙方按甲方要求提供相應(yīng)發(fā)票。一般條款保密條款甲、乙雙方協(xié)商一致同意，在本合同有效期內(nèi)和本合同終止后，任何一方對其持有的或通過各種方式獲得和知悉的有關(guān)另一方的技術(shù)資料、文件、業(yè)務(wù)模式、操作方法、內(nèi)部資料等信息和資料（“保密信息和資料”）進(jìn)行嚴(yán)格保密。除非另一方授權(quán)，任何一方不得在任何時候以任何方式使用或向任何第三方披露任何保密信息和資料。乙方有義務(wù)接受甲方的保密檢查并按照甲方的要求進(jìn)行整改。若整改無效，甲方有權(quán)終止本合同，由此產(chǎn)生的一切費用和損失由乙方承擔(dān)。乙方同意為實施本項目承擔(dān)以下保密義務(wù)：采取內(nèi)部措施，保證只有為履行本合同的相關(guān)內(nèi)部員工才可接觸到與本項目相關(guān)的保密信息和資料；與涉及本項目的內(nèi)部員工簽署保密協(xié)議，使其履行本合同所約定的保密義務(wù)；在本項目完成后，根據(jù)甲方要求，退回或銷毀與本項目相關(guān)的保密信息和資料。本保密條款對以下內(nèi)容不適用：提供時已為公眾所知，屬于常識的內(nèi)容和信息；已通過出版物或其他合法方式為公眾所知，成為常識的內(nèi)容和信息；按法律要求須向任何機(jī)關(guān)、機(jī)構(gòu)公開的內(nèi)容和信息。權(quán)利歸屬及使用在本項目實施過程中或因本項目產(chǎn)生的所有技術(shù)成果、計算機(jī)軟件、技術(shù)訣竅、秘密信息、技術(shù)資料和文件等的相關(guān)權(quán)利（包括但不限于知識產(chǎn)權(quán)）均屬于甲方所有。未經(jīng)甲方書面許可，乙方不得以任何方式自行使用或許可任何第三方使用。若乙方違反本條規(guī)定，除立即停止違約行為外，還應(yīng)向甲方支付違約金及賠償甲方損失。甲方的上述權(quán)利涉及第三方權(quán)利時，乙方應(yīng)將其與第三方對該權(quán)利使用約定的書面文件提交甲方。違約責(zé)任任何一方不履行本合同或履行本合同不符合約定條件，即構(gòu)成違約，另一方有權(quán)要求其繼續(xù)履行或者采取補(bǔ)救措施，并有權(quán)要求其賠償損失。由于乙方原因?qū)е卤卷椖框炇粘^本合同約定時間，視為乙方違約；自違約之日起，每逾期一天乙方向甲方支付本合同總金額1‰的違約金，但不超過本合同總金額的5%。本合同期內(nèi)乙方未按照服務(wù)承諾時限響應(yīng)和及時排除故障的，或未達(dá)到本合同規(guī)定的服務(wù)質(zhì)量的，乙方每次應(yīng)承擔(dān)本合同總金額1‰的違約金。由于甲方原因未按期支付本合同款項，甲方每逾期一天向乙方支付當(dāng)期合同金額1‰的違約金，但不超過本合同總金額的5%。不可抗力由于不可抗力原因阻止、限制、延遲或干擾甲、乙雙方履行本合同，則應(yīng)免除甲、乙雙方因不可抗力所延遲或阻止的部分合同的履行責(zé)任，但是，甲、乙雙方應(yīng)采取合理的措施避免或消除造成不能履行的原因，并且在不可抗力原因消除后，甲、乙雙方應(yīng)繼續(xù)履行原受不可抗力原因影響的條款。不可抗力事件系指甲、乙雙方在簽訂本合同時所不能預(yù)見的、且其發(fā)生及后果無法避免和無法克服的事件，如戰(zhàn)爭、嚴(yán)重火災(zāi)、水災(zāi)、洪水、臺風(fēng)、地震等。受不可抗力影響的一方應(yīng)在不可抗力事件發(fā)生后立即將不可抗力的發(fā)生通知另一方。受影響的一方應(yīng)在不可抗力終止或被消除后3日內(nèi)通過書面形式通知另一方。爭議解決因本合同產(chǎn)生的或與本合同有關(guān)的爭議甲、乙雙方可首先通過協(xié)商解決。協(xié)商不成的，則任何一方有權(quán)將爭議提交北京仲裁委員會，按照申請仲裁時該委員會有效的仲裁規(guī)則在北京進(jìn)行仲裁。仲裁的語言應(yīng)為中文。仲裁裁決是終局的，對雙方均有約束力。法律適用本合同的簽訂、效力、解釋、履行和違約責(zé)任等均適用中國法律。生效及其他本合同經(jīng)甲、乙雙方法定代表人或授權(quán)代表簽字并加蓋公章并自甲方收到乙方提交的履約保證金后生效。組成本合同的文件包括：本合同及其附件；附件一中標(biāo)通知書附件二招標(biāo)文件及補(bǔ)充文件附件三投標(biāo)文件及其附件附件五項目報價清單附件六詳細(xì)設(shè)計方案附件七詳細(xì)實施方案甲、乙雙方法定代表人或授權(quán)代表簽字并指明的書面文件；甲、乙雙方有關(guān)本項目的洽商、變更等書面協(xié)議或文件。本合同的組成文件之間存在沖突的，以生效日期在后的文件為準(zhǔn)。除經(jīng)甲、乙雙方就本合同的修改簽署書面的補(bǔ)充協(xié)議外，本合同不得有任何變更或修改。補(bǔ)充協(xié)議為本合同的組成部分，與本合同具有同等法律效力。本合同部分條款無效不影響本合同其他條款的法律效力。本合同一式陸份，均為中文文本，甲、乙雙方各持叁份，每份具有同等法律效力。

第四章技術(shù)要求1項目概況項目名稱：XXXX等級保護(hù)安全集成建設(shè)項目-信息安全子系統(tǒng)項目進(jìn)展：已完成初步設(shè)計方案編制工作項目建設(shè)單位：XXXX2背景說明隨著全球制藥與醫(yī)療器械工業(yè)的迅猛發(fā)展，大量化學(xué)藥品及高新技術(shù)產(chǎn)品不斷涌現(xiàn)，藥品與醫(yī)療器械得到廣泛、大量使用，其引起的不良反應(yīng)或不良事件數(shù)目也呈急劇上升趨勢，給人們身心健康帶來的危害及造成的相應(yīng)醫(yī)藥經(jīng)費支出是令人震驚的，建立完善的藥械監(jiān)測體系的重要性已經(jīng)成為世界范圍的共識。旨在最短的時間里建設(shè)和完善高水準(zhǔn)、高運轉(zhuǎn)效率的國家XXXX監(jiān)測體系（包括藥品不良反應(yīng)、醫(yī)療器械不良事件監(jiān)測、藥物濫用，以下簡稱國家ADR監(jiān)測體系）。XXXX等級保護(hù)安全集成監(jiān)測對象包括：所有已上市藥品（含易制毒、易成癮化學(xué)物質(zhì)）、醫(yī)療器械（含避孕藥具）在臨床使用過程中給用藥、用械人群帶來傷害的不良事件（ADE）。系統(tǒng)根據(jù)醫(yī)療機(jī)構(gòu)、計生站、藥品生產(chǎn)企業(yè)、藥品經(jīng)營企業(yè)等藥品不良反應(yīng)/不良事件和醫(yī)療器械不良事件主要監(jiān)測場所，以及公安、司法部門的戒毒所、醫(yī)療機(jī)構(gòu)的自愿戒毒機(jī)構(gòu)等藥物濫用主要監(jiān)測場所上報的結(jié)果，從藥品不良反應(yīng)、醫(yī)療器械不良事件監(jiān)、藥物濫用等方面進(jìn)行全面監(jiān)測。從而準(zhǔn)備實施XXXX等級保護(hù)安全集成項目工程（以下簡稱“工程”）。XXXX等級保護(hù)安全集成建設(shè)項目—信息安全子系統(tǒng)是本工程的組成部分之一，是為整個XXXX等級保護(hù)安全集成提供信息安全保障。3子系統(tǒng)建設(shè)方案及計劃3.1目標(biāo)運用先進(jìn)可靠的信息安全技術(shù)，建設(shè)滿足XXXX等級保護(hù)安全集成需求的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系，保障應(yīng)用數(shù)據(jù)的快速、安全、可靠傳送，為藥品不良反應(yīng)監(jiān)測、數(shù)據(jù)挖掘及分析等業(yè)務(wù)提供優(yōu)質(zhì)的安全運行平臺，實現(xiàn)可靠的網(wǎng)絡(luò)安全運行保障。建立全面完善的立體安全防護(hù)體系，有效的保障ADR監(jiān)測中心信息服務(wù)系統(tǒng)建設(shè)的網(wǎng)絡(luò)安全與應(yīng)用安全。從安全層次上分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全。從安全體系的建設(shè)方面看，安全體系包括：邊界防護(hù)系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)系統(tǒng)、安全審計系統(tǒng)、WEB防護(hù)系統(tǒng)、安全管理系統(tǒng)，以及統(tǒng)一的信任服務(wù)體系、授權(quán)服務(wù)體系、統(tǒng)一的密碼服務(wù)體系等。本監(jiān)測信息系統(tǒng)建成后，維持有效運轉(zhuǎn)6年以上。3.2任務(wù)主要內(nèi)容包括：在XXXX信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)上設(shè)計、安裝、部署、實施、運行維護(hù)整個信息安全子系統(tǒng)；設(shè)計必須符合公安部信息安全等級保護(hù)要求；實現(xiàn)藥品不良反應(yīng)/不良事件監(jiān)測平臺、醫(yī)療器械不良事件監(jiān)測平臺、藥物濫用監(jiān)測平臺和綜合管理系統(tǒng)安全運行；實現(xiàn)數(shù)據(jù)挖掘和智能分析系統(tǒng)、決策分析系統(tǒng)、門戶服務(wù)系統(tǒng)等應(yīng)用系統(tǒng)安全運行；建立完成安全保障體系、完成安全標(biāo)準(zhǔn)規(guī)范體系和管理辦法；完成信息安全子系統(tǒng)詳細(xì)設(shè)計方案和信息安全子系統(tǒng)詳細(xì)實施方案；提供安全子系統(tǒng)中的路由規(guī)劃和整個系統(tǒng)工程的IPSECVPN規(guī)劃。根據(jù)整個工程整體詳細(xì)設(shè)計方案配合軟件承建商、系統(tǒng)集成商完成整個項目的現(xiàn)場安裝部署、實施、聯(lián)調(diào)、調(diào)優(yōu)、測試、驗收等。中標(biāo)人必須承擔(dān)本子系統(tǒng)的安全服務(wù)工作內(nèi)容，具體要求參看下面相關(guān)內(nèi)容。要求中標(biāo)人在重大節(jié)假日提供現(xiàn)場維護(hù)支持。3.3計劃安排2011年上半年，完成本子系統(tǒng)建設(shè)目標(biāo)和具體內(nèi)容，2011年5月份完成本子系統(tǒng)的整體初步驗收，2011年年底前完成整個工程的竣工驗收。3.4廣域網(wǎng)初步設(shè)計XXXX等級保護(hù)安全集成網(wǎng)絡(luò)初步設(shè)計部署如下，國家監(jiān)測中心、各分中心通過互聯(lián)網(wǎng)專線接入當(dāng)?shù)剡\營商互聯(lián)網(wǎng)組建XXXX系統(tǒng)的廣域網(wǎng)。通過IPSECVPN方式分別為藥品不良反應(yīng)/不良事件監(jiān)測平臺、醫(yī)療器械不良事件監(jiān)測平臺、藥物濫用監(jiān)測平臺、綜合管理系統(tǒng)及門戶服務(wù)系統(tǒng)建立VPN網(wǎng)絡(luò)，保證各系統(tǒng)數(shù)據(jù)高速、安全的交換。廣域網(wǎng)連接示意圖3.5局域網(wǎng)初步設(shè)計局域網(wǎng)包括國家中心局域網(wǎng)和各省分中心局域網(wǎng)。3.5.1國家中心局域網(wǎng)設(shè)計XXXX中心局域網(wǎng)共分為辦公區(qū)、辦公管理系統(tǒng)服務(wù)器區(qū)、DMZ應(yīng)用服務(wù)器區(qū)、應(yīng)用系統(tǒng)數(shù)據(jù)庫區(qū)、應(yīng)用平臺區(qū)、綜合管理區(qū)、安全服務(wù)區(qū)、存儲區(qū)、專網(wǎng)接入?yún)^(qū)、公網(wǎng)接入?yún)^(qū)。（1）辦公區(qū)：連接用戶終端、外設(shè)設(shè)備等；（2）辦公管理系統(tǒng)服務(wù)器區(qū)：連接辦公管理系統(tǒng)服務(wù)器設(shè)備（3）DMZ應(yīng)用服務(wù)器區(qū)：門戶發(fā)布系統(tǒng)、DNS服務(wù)系統(tǒng)及郵件服務(wù)系統(tǒng)等（4）應(yīng)用系統(tǒng)區(qū)：主要連接各應(yīng)用系統(tǒng)服務(wù)器、存儲設(shè)備；（5）應(yīng)用平臺區(qū)：包括各監(jiān)測平臺及應(yīng)用支撐平臺；（6）綜合管理區(qū)：面向內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)；（7）安全服務(wù)區(qū)：包括網(wǎng)管系統(tǒng)、安全管理系統(tǒng)、防病毒，web防篡改、漏洞掃描服務(wù)器、IDS管理服務(wù)器；（8）存儲區(qū)：對數(shù)據(jù)庫的備份；（9）公網(wǎng)接入?yún)^(qū)：辦公流量及非辦公流量都經(jīng)由這里通往互聯(lián)網(wǎng)，與分中心間采用IPSECVPN的方法通信。公網(wǎng)出口采用雙鏈路，一個出口是電信，一個出口是網(wǎng)通，雙鏈路提供網(wǎng)絡(luò)可達(dá)性冗余，同時配合負(fù)載均衡設(shè)備保證最優(yōu)的路由選路。國家中心網(wǎng)絡(luò)采用2個區(qū)域，第一區(qū)域設(shè)備與用戶及公網(wǎng)相連，第二區(qū)域設(shè)備部署在內(nèi)網(wǎng)區(qū)域，應(yīng)用系統(tǒng)數(shù)據(jù)庫區(qū)、應(yīng)用平臺區(qū)、綜合管理區(qū)、安全服務(wù)區(qū)、存儲區(qū)需要的安全級別最高，它們之間通信通過核心交換機(jī)路由實現(xiàn)，明確區(qū)分了區(qū)域界限，同時避免了二層廣播的發(fā)生。以下是XXXX監(jiān)測中心局域網(wǎng)示意圖：3.5.2各省分中心局域網(wǎng)設(shè)計34個省中心采取自主原則接入互聯(lián)網(wǎng)，與國家級中心的互聯(lián)采用IPSECVPN方法，為藥品不良反應(yīng)/不良事件監(jiān)測平臺、醫(yī)療器械不良事件監(jiān)測平臺、藥物濫用監(jiān)測平臺、綜合管理系統(tǒng)及門戶服務(wù)系統(tǒng)建立VPN網(wǎng)絡(luò)。為了保證省分中心的網(wǎng)絡(luò)安全性，采取防火墻，防毒網(wǎng)關(guān)等設(shè)備。各省分中心各設(shè)一個存儲設(shè)備，監(jiān)測平臺服務(wù)器，網(wǎng)絡(luò)系統(tǒng)服務(wù)器。以下是省級XXXX監(jiān)測中心網(wǎng)絡(luò)部署示意圖：圖表SEQ圖表\*ARABIC1省級XXXX監(jiān)測中心示意圖4對安全域劃分技術(shù)要求要求一組具有相同安全保護(hù)需求，并相互信任的系統(tǒng)組成的邏輯安全區(qū)域。同一安全域的系統(tǒng)共享相同的安全策略，安全域劃分的目的是把一個大規(guī)模的復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題，是實現(xiàn)大規(guī)模復(fù)雜信息系統(tǒng)安全等級保護(hù)的有效方法。根據(jù)“分域保護(hù)、分級保護(hù)”策略，制定資產(chǎn)劃分的規(guī)則，將信息資產(chǎn)歸入不同的安全域中。對于整個網(wǎng)絡(luò)，根據(jù)對承載業(yè)務(wù)和面臨風(fēng)險的分析，要求劃分安全計算域、安全網(wǎng)絡(luò)域、安全服務(wù)域和安全用戶域。(1)內(nèi)部應(yīng)用安全要求主要包括核心業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫。防護(hù)重點要求是防病毒攻擊、防黑客篡改和防誤操作導(dǎo)致數(shù)據(jù)丟失。(2)外部應(yīng)用安全要求主要要求保護(hù)包括對外提供服務(wù)的WEB服務(wù)器、MAIL服務(wù)器等、外部門戶網(wǎng)站等。重點防護(hù)是DDOS攻擊、防黑客篡改等。(3)安全網(wǎng)絡(luò)安全要求要求保護(hù)包括支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洹?4)安全服務(wù)安全要求要求保護(hù)包括統(tǒng)一的外部網(wǎng)絡(luò)接口、安全認(rèn)證、事件管理、策略管理、補(bǔ)丁管理等。(5)用戶接入安全要求要求保護(hù)需要訪問安全計算的各類客戶端和維護(hù)終端。5安全系統(tǒng)部署要求5.1邊界防護(hù)系統(tǒng)網(wǎng)絡(luò)邊界是指不同的網(wǎng)絡(luò)安全域之間的分界線，邊界防護(hù)要求對于安全級別較高的安全計算域?qū)崿F(xiàn)重點保護(hù)。由于監(jiān)測中心網(wǎng)絡(luò)是一個龐大的、復(fù)雜的信息系統(tǒng)，首先要求通過安全域來分析區(qū)域邊界安全。劃分安全域后，同一安全域擁有相同的安全等級，可以認(rèn)為在同一安全域之內(nèi)是相互信任的，而不同安全域之間互相訪問可能帶來安全風(fēng)險，因此對于安全域的防護(hù)主要是對安全域邊界的安全保護(hù)。對于監(jiān)測中心網(wǎng)絡(luò)的邊界包括：同級別安全域之間的邊界、不同級別安全域之間的邊界，以及接入用戶的邊界除了針對以上三種邊界風(fēng)險要求采取的安全防護(hù)措施之外，還需要網(wǎng)絡(luò)監(jiān)控和審計系統(tǒng)以及入侵檢測系統(tǒng)來對網(wǎng)絡(luò)攻擊、病毒等進(jìn)行監(jiān)測、分析和告警。5.2防火墻要求防火墻可以在區(qū)域邊界實現(xiàn)流量的深度監(jiān)測、防范常見網(wǎng)絡(luò)攻擊、提供基于某些特征（如IP地址、UDP、TCP及某些應(yīng)用）的過濾等功能，主要部署在網(wǎng)絡(luò)入口位置。除了基本的監(jiān)測與過濾功能外，防火墻還應(yīng)具備VPN網(wǎng)關(guān)功能，并實現(xiàn)與其他防火墻、IDS系統(tǒng)的聯(lián)動。針對監(jiān)測中心網(wǎng)絡(luò)的實際情況，應(yīng)當(dāng)根據(jù)不同安全域部署多級防火墻，而且應(yīng)當(dāng)選用不同廠商的產(chǎn)品。為了實現(xiàn)數(shù)據(jù)通信的安全性，第一級防火墻應(yīng)具備VPN網(wǎng)關(guān)（IPSec和SSL）功能。第一級防火墻、第二級防火墻必須可以與入侵檢測系統(tǒng)實現(xiàn)聯(lián)動，如果入侵檢測系統(tǒng)目前不能與第一級防火墻和第二級防火墻實現(xiàn)聯(lián)動，安全產(chǎn)品生產(chǎn)廠商需要承諾在項目規(guī)定時間內(nèi)達(dá)到防火墻系統(tǒng)與入侵檢測系統(tǒng)聯(lián)動的要求。5.3VPN要求要求使用VPN為依托互聯(lián)網(wǎng)和XXXX評價中心計算機(jī)網(wǎng)絡(luò)的分支機(jī)構(gòu)、遠(yuǎn)程辦公、移動辦公提供可靠的數(shù)據(jù)傳送通道。常見的基于IP網(wǎng)絡(luò)的VPN包括IPSec和SSL兩類，目前VPN設(shè)備和防火墻通常均支持上述兩類VPN。由于監(jiān)測中心需要為各省分中心提供服務(wù)，而且要向公網(wǎng)用戶開放，因此建議部署VPN網(wǎng)關(guān)或功能，保障數(shù)據(jù)通信的安全性，此設(shè)備或功能可以嵌入到防火墻中。5.4網(wǎng)閘網(wǎng)閘是將兩個網(wǎng)絡(luò)有效進(jìn)行物理隔斷和協(xié)議隔斷的主要技術(shù)手段，主要定位于在互聯(lián)條件下實現(xiàn)高級別的安全特性。網(wǎng)閘設(shè)備可部署在對于網(wǎng)絡(luò)隔離要求其它網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)邊界，如本網(wǎng)與XX局其它單位互聯(lián)之間。5.5防DDOS攻擊系統(tǒng)DDoS(分布式拒絕服務(wù))攻擊是利用TCP/IP協(xié)議漏洞進(jìn)行的一種簡單而致命的網(wǎng)絡(luò)攻擊，由于TCP/IP協(xié)議的這種會話機(jī)制漏洞無法修改，因此缺少直接有效的防御手段。攻擊過程中目標(biāo)主機(jī)將陷入癱瘓，利用傳統(tǒng)設(shè)備被動防御基本沒有效果，現(xiàn)有防火墻設(shè)備也會因為有限的處理能力陷入癱瘓，成為網(wǎng)絡(luò)運行瓶頸。安全系統(tǒng)應(yīng)具備防DDOS攻擊系統(tǒng)對其內(nèi)部端口鏡像過來的通往保護(hù)對象的數(shù)據(jù)流通過算法分析和策略匹配確定攻擊行為、識別正在進(jìn)行的攻擊類型，并對數(shù)據(jù)流進(jìn)行處理(識別偽造源地址、過濾非法數(shù)據(jù)包、速率限制等)，被過濾過的數(shù)據(jù)流被再次送回交換機(jī)，合法的數(shù)據(jù)流連接正常工作。監(jiān)測平臺國家中心需要接入Internet，因此存在遭受DDoS攻擊的潛在威脅，應(yīng)部署防DDoS攻擊系統(tǒng)。5.6入侵檢測系統(tǒng)IDS是防火墻之后的第二道安全防線，在攻擊監(jiān)測、安全審計和監(jiān)控等方面都發(fā)揮了重要的作用。大多數(shù)入侵檢測系統(tǒng)(IDS)采取基于網(wǎng)絡(luò)或基于主機(jī)的辦法來辨認(rèn)并躲避攻擊。當(dāng)IDS在網(wǎng)絡(luò)中尋找這些模式時，它是基于網(wǎng)絡(luò)的（NIDS），而當(dāng)IDS在記錄文件中尋找攻擊標(biāo)志時，它是基于主機(jī)的（HIDS）。每種方法都有其優(yōu)勢和劣勢，兩種方法互為補(bǔ)充。本子系統(tǒng)要求部署一種真正有效的入侵檢測系統(tǒng)應(yīng)將二者結(jié)合，部署在交換機(jī)上，通過端口鏡像，可以對交換機(jī)上的所有數(shù)據(jù)進(jìn)行監(jiān)控和分析，以軟件形式安裝在被防護(hù)主機(jī)上，對主機(jī)中的文件內(nèi)容進(jìn)行監(jiān)控和分析。在監(jiān)測平臺國家中心網(wǎng)絡(luò)中，入侵檢測系統(tǒng)必須可以和各級防火墻實現(xiàn)聯(lián)動，如果入侵檢測系統(tǒng)目前不能與各級防火墻實現(xiàn)聯(lián)動，安全產(chǎn)品生產(chǎn)廠商需要承諾在項目規(guī)定時間內(nèi)達(dá)到入侵檢測系統(tǒng)與防火墻系統(tǒng)聯(lián)動的要求。要求分別在監(jiān)測平臺國家中心的核心交換區(qū)和網(wǎng)絡(luò)DMZ區(qū)部署。為了實現(xiàn)IDS的管理，需要部署IDS管理服務(wù)器（此服務(wù)器不需要報價，提出操作系統(tǒng)、數(shù)據(jù)庫、存儲及硬件的最低要求）。5.7漏洞掃描系統(tǒng)漏洞掃描是根據(jù)已知的安全漏洞知識庫，對目標(biāo)可能存在的安全隱患進(jìn)行逐項檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。在漏洞掃描的基礎(chǔ)上，可以對主機(jī)進(jìn)行安全評估和加固，高效率地從技術(shù)角度發(fā)現(xiàn)信息資產(chǎn)存在的安全弱點，并進(jìn)行威脅和風(fēng)險分析，并對系統(tǒng)漏洞進(jìn)行加固。要求監(jiān)測平臺國家中心部署漏洞掃描產(chǎn)品，對監(jiān)測中心網(wǎng)絡(luò)中的主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描。5.8病毒防護(hù)系統(tǒng)病毒防護(hù)可以通過三種手段實現(xiàn)：終端防毒、服務(wù)器防毒和防毒網(wǎng)關(guān)。終端防毒和服務(wù)器防毒是在主機(jī)上部署軟件，通過對病毒特征的監(jiān)控和監(jiān)測實現(xiàn)病毒防護(hù)；防毒網(wǎng)管部署在網(wǎng)絡(luò)出口，對網(wǎng)絡(luò)中的某些應(yīng)用或者流量進(jìn)行掃描，進(jìn)行病毒過濾。根據(jù)監(jiān)測中心網(wǎng)絡(luò)和主機(jī)的實際情況，采取以下防病毒措施：在監(jiān)測平臺國家中心部署防病毒系統(tǒng)，用于病毒庫更新和主機(jī)殺毒軟件管理，主機(jī)殺毒軟件150套，其中防病毒服務(wù)器（此服務(wù)器不需要報價，提出操作系統(tǒng)、數(shù)據(jù)庫、存儲及硬件的最低要求）。監(jiān)測平臺國家中心主機(jī)會涉及多種操作系統(tǒng)，殺毒軟件必須具備多操作系統(tǒng)平臺支持的能力。在國家中心兩個出口處分別部署防病毒網(wǎng)關(guān)，在各省中心網(wǎng)絡(luò)出口處部署1臺防病毒網(wǎng)關(guān)。5.9安全審計系統(tǒng)能夠?qū)ΡO(jiān)測平臺國家中心實現(xiàn)主機(jī)審計。實現(xiàn)對桌面端的配置信息和運行情況進(jìn)行審計，包括機(jī)器名、網(wǎng)絡(luò)配置、用戶登錄、進(jìn)程情況、CPU和內(nèi)存使用情況、硬盤容量等信息的審計記錄；能夠詳細(xì)收集桌面端的系統(tǒng)日志、應(yīng)用日志、安全日志、開關(guān)機(jī)日志等日志信息，并提供查詢功能；能夠?qū)崿F(xiàn)對桌面端的軟硬件資產(chǎn)的審計，可以發(fā)現(xiàn)桌面端的軟硬件的更改信息，包括增加、更換、卸載等情況，并進(jìn)行記錄等功能。能夠?qū)ΡO(jiān)測平臺國家中心實現(xiàn)網(wǎng)絡(luò)審計。通過硬件在網(wǎng)絡(luò)采集的方式對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行收集、分析，一旦發(fā)現(xiàn)入侵行為會與系統(tǒng)自帶的入侵規(guī)則庫進(jìn)行比對、報警，詳細(xì)記錄下原始IP、協(xié)議、進(jìn)程、時間、目的IP等信息；提供DIY策略設(shè)置，可以滿足對協(xié)議種類、流向、關(guān)鍵字類型等細(xì)粒度策略的設(shè)置，集基礎(chǔ)性的安全內(nèi)容與特殊性的用戶需求為一體，方便管理員實時了解網(wǎng)絡(luò)入侵情況；提供靈活的策略設(shè)置，可以隨時對網(wǎng)絡(luò)中的數(shù)據(jù)流量進(jìn)行統(tǒng)計，除了能夠?qū)y(tǒng)計時間、統(tǒng)計范圍進(jìn)行設(shè)置以外，還提供閥值設(shè)置功能，一旦超過預(yù)計的閥值，系統(tǒng)將提供報警；系統(tǒng)針對網(wǎng)絡(luò)運行特性，加強(qiáng)了對各類應(yīng)用協(xié)議的審計還原功能，對抓取到的網(wǎng)絡(luò)中的各類協(xié)議操作行為進(jìn)行基于協(xié)議的還原技術(shù)，可以對用戶網(wǎng)絡(luò)操作行為進(jìn)行及時的報警，并對實時操作行為進(jìn)行還原。等等功能。能夠?qū)ΡO(jiān)測平臺國家中心實現(xiàn)數(shù)據(jù)庫審計。記錄的內(nèi)容包括對數(shù)據(jù)操作類（如select、insert、delete、update等）、結(jié)構(gòu)操作類（如create、drop、alter等）、事務(wù)操作類（如BeginTransaction、CommitTransaction、RollbackTransaction等）、用戶管理類（創(chuàng)建用戶、修改用戶、刪除用戶、提升用戶權(quán)限等）以及其它輔助類（視圖、索引、過程等操作）等數(shù)據(jù)庫訪問行為進(jìn)行監(jiān)控，并對違規(guī)操作行為產(chǎn)生報警事件；支持?jǐn)?shù)據(jù)庫協(xié)議（如TDS,TNS）的還原，分析并記錄其行為，可以審計登錄、退出、使用數(shù)據(jù)庫等行為；支持對數(shù)據(jù)庫系統(tǒng)本身所產(chǎn)生日志文件進(jìn)行審計，達(dá)到遠(yuǎn)程管理數(shù)據(jù)庫的目的；支持審計的數(shù)據(jù)庫種類包括SQLServer、Oracle、Gbase、sybase、MySQL、DB2等數(shù)據(jù)庫。在監(jiān)測平臺國家中心網(wǎng)絡(luò)兩個層次部署審計系統(tǒng)，對審計所用服務(wù)器、操作系統(tǒng)軟件和數(shù)據(jù)庫軟件提供最低要求（此服務(wù)器不需要報價，提出操作系統(tǒng)、數(shù)據(jù)庫、存儲及硬件的最低要求）。5.10WEB防篡改要求在國家中心部署WEB防護(hù)系統(tǒng)，即網(wǎng)頁防篡改服務(wù)器，該服務(wù)器能溝通過后臺備份、實時掃描等技術(shù)，實現(xiàn)對WEB文件內(nèi)容的實時監(jiān)控，發(fā)現(xiàn)問題時能實時恢復(fù)，有效地保證了WEB文件的安全性和真實性，為網(wǎng)站提供實時自動的安全監(jiān)護(hù)。提供對所需服務(wù)器、操作系統(tǒng)軟件和數(shù)據(jù)庫軟件最低要求（此服務(wù)器不需要報價，提出操作系統(tǒng)、數(shù)據(jù)庫、存儲及硬件的最低要求）。5.11安全管理系統(tǒng)（SOC）5.11.1系統(tǒng)定位要求安全管理中心是介于現(xiàn)有防火墻、IDS等安全系統(tǒng)和管理者之間的一種管理形式。它有機(jī)的將管理與技術(shù)相融合，將評價中心部署的安全產(chǎn)品結(jié)合成為一個整體，使得評價中心安全工作可量化、可考核。SOC可以將各類安全產(chǎn)品或安全系統(tǒng)貫穿成為一個整體，發(fā)揮更好的作用。SOC并不實現(xiàn)防火墻、IDS、防病毒等安全產(chǎn)品系統(tǒng)的具體安全功能，而是實現(xiàn)一種管理職能；從而可能派生出一些常規(guī)安全產(chǎn)品所不能實現(xiàn)的特定安全功能。對于現(xiàn)有安全系統(tǒng)而言，SOC的地位是管理者，匯總所有的安全問題，集中管理和監(jiān)控；對于評價中心的安全管理組織結(jié)構(gòu)，SOC是一個技術(shù)實現(xiàn)平臺，管理者可以利用SOC平臺開展日常的安全工作，使得安全工作日?；⒅贫然?。5.11.2邏輯體系結(jié)構(gòu)要求一般情況下，SOC以資產(chǎn)和風(fēng)險為核心、以事件為驅(qū)動、以知識庫為技術(shù)保障、通過基于ITIL的流程管理與現(xiàn)有運維系統(tǒng)緊密安全服務(wù)，以實現(xiàn)安全策略的實施和安全的集中管理。SOC邏輯體系結(jié)構(gòu)要求整個SOC分為5層：（1）安全策略決策層該層要求具有針對整體SOC管轄網(wǎng)絡(luò)的安全威脅制定整體安全策略的功能，并可以把相關(guān)的策略發(fā)布到其它層。（2）安全策略協(xié)調(diào)層該層要求具有協(xié)調(diào)SOC管理域內(nèi)的不同層次，SOC管理域之間安全信息的交互、安全策略的交互能力。（3）安全策略執(zhí)行層該層要求具有執(zhí)行整體安全策略的相關(guān)的軟件或則安全裝備，以及相關(guān)的反饋機(jī)制。（4）安全信息集中層該層要求具有采集各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、安全應(yīng)用系統(tǒng)、不同網(wǎng)絡(luò)整體性能、故障、配置、安全狀態(tài)、事件等相關(guān)信息，并能夠具有一定的數(shù)據(jù)過濾、數(shù)據(jù)合并等功能。（5）安全策略支撐層該層要求具有提供整體SOC安全策略相關(guān)的完整性、機(jī)密性、可用性、認(rèn)證鑒別、通信等相關(guān)的基礎(chǔ)保障機(jī)制以及功能。5.11.3系統(tǒng)功能要求SOC系統(tǒng)的管理范圍包括：國家中心所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器，以及省中心的主要網(wǎng)絡(luò)設(shè)備和安全設(shè)備。系統(tǒng)實現(xiàn)對各安全子系統(tǒng)的統(tǒng)一安全管理。與網(wǎng)管系統(tǒng)管理建立接口，采集相關(guān)安全信息。安全服務(wù)入侵檢測系統(tǒng)控制臺功能。安全服務(wù)漏洞掃描系統(tǒng)，對全網(wǎng)進(jìn)行漏洞分析、威脅分析、風(fēng)險分析等。安全服務(wù)安全審計功能，實現(xiàn)對安全日志的綜合分析。安全服務(wù)病毒防護(hù)系統(tǒng)控制功能，實現(xiàn)對全網(wǎng)病毒狀態(tài)可知。因此，SOC系統(tǒng)實現(xiàn)對各種安全子系統(tǒng)的集中安全管理，是整個網(wǎng)絡(luò)系統(tǒng)安全的決策和控制管理中心。安全管理中心中的安全決策管理系統(tǒng)，負(fù)責(zé)對整個網(wǎng)絡(luò)中所有的安全子系統(tǒng)的信息進(jìn)行綜合搜集分析，從而使網(wǎng)絡(luò)安全管理人員對整個網(wǎng)絡(luò)的風(fēng)險情況了如指掌。因此，SOC應(yīng)包含資產(chǎn)管理、安全事件監(jiān)控管理、脆弱性管理、風(fēng)險管理、安全策略管理、關(guān)聯(lián)分析、職能知識庫、拓?fù)湔故?、工單管理、報表管理等必要的功能模塊。下面對SOC必要的功能模塊進(jìn)行簡要介紹。（1）資產(chǎn)管理資產(chǎn)管理功能是SOC平臺的最基礎(chǔ)的功能。系統(tǒng)能夠收集包括主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、接口方式、硬件屬性、使用維護(hù)人員信息等資產(chǎn)的詳細(xì)屬性，并對這些信息進(jìn)行錄入、更新、查詢和檢索等管理操作。（2）安全事件監(jiān)控管理安全事件監(jiān)控管理功能應(yīng)包含“事件監(jiān)視－事件分析－集中控制”的三個層次。在事件監(jiān)控收集的基礎(chǔ)上，對事件進(jìn)行聚合，并實現(xiàn)基于事件、基于資產(chǎn)和基于知識的橫向、縱向關(guān)聯(lián)分析。最終能夠?qū)Ω鞣N安全事件采用不同方式進(jìn)行報警和集中展示。（3）脆弱性管理各種重要的主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備上存在的安全脆弱性是信息安全的重要潛在風(fēng)險，為了了解網(wǎng)絡(luò)中主機(jī)和網(wǎng)絡(luò)設(shè)備的安全脆弱性狀況，SOC中將通過脆弱性管理模塊，實現(xiàn)對重要主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理。（4）風(fēng)險管理通過風(fēng)險管理可以全面掌握全網(wǎng)各個系統(tǒng)的資產(chǎn)的脆弱性以及威脅情況，并綜合分析風(fēng)險信息以及全網(wǎng)（包含資產(chǎn)、系統(tǒng)和安全域）的安全風(fēng)險狀態(tài)。在掌握全網(wǎng)風(fēng)險狀態(tài)的基礎(chǔ)上，可以有效地開展風(fēng)險控制工作，如發(fā)布預(yù)警信息、派發(fā)工單等，指導(dǎo)各級安全管理機(jī)構(gòu)及時調(diào)整相應(yīng)設(shè)備，有針對性地開展安全工作。（5）安全策略管理全面有效的安全策略的制定和貫徹執(zhí)行是提高安全管理水平的基礎(chǔ)。安全策略通過網(wǎng)絡(luò)共享，讓各級安全管理人員合理運用安全策略，有效地管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的安全運行。因此，安全策略管理模塊將負(fù)責(zé)全網(wǎng)的基本網(wǎng)絡(luò)安全策略模板的制訂和管理，并將安全策略轉(zhuǎn)換為可執(zhí)行的腳本，便于策略的有效執(zhí)行和快速部署。（6）預(yù)警安全預(yù)警模塊能夠根據(jù)風(fēng)險數(shù)據(jù)，對脆弱性、網(wǎng)絡(luò)面臨的風(fēng)險和當(dāng)前存在的危險進(jìn)行組合分析，在SOC統(tǒng)一界面上給出網(wǎng)絡(luò)安全風(fēng)險的趨勢分析報表，分析的內(nèi)容包括漏洞的分布范圍、受影響的系統(tǒng)情況、可能的嚴(yán)重程度等。根據(jù)全網(wǎng)安全事件的監(jiān)控情況，在SOC統(tǒng)一界面上給出現(xiàn)網(wǎng)中主要的攻擊對象分布、攻擊類型分布等情況分析和預(yù)警，指導(dǎo)全網(wǎng)做好有效的防范工作，防止類似事件發(fā)生。（7）關(guān)聯(lián)分析系統(tǒng)支持關(guān)聯(lián)分析功能，實現(xiàn)實時智能關(guān)聯(lián)分析。支持按照源地址、目的地址、源端口、目的端口、事件來源、事件名稱、時間段、出現(xiàn)次數(shù)等條件對事件進(jìn)行歸并、過濾和縱/橫向分析。（8）智能知識庫該模塊能夠?qū)崿F(xiàn)對知識庫的集中管理和知識共享。智能知識庫一般包括：安全技術(shù)庫、安全案例庫、安全技術(shù)園地、安全技術(shù)信息交流、補(bǔ)丁庫、論壇等。（9）拓?fù)湔故維OC通過自動發(fā)現(xiàn)管理模塊和拓?fù)渥詣由赡K，發(fā)現(xiàn)包括路由器、交換機(jī)、網(wǎng)橋和服務(wù)器系統(tǒng)在內(nèi)的網(wǎng)絡(luò)設(shè)備安全、安全設(shè)備的組網(wǎng)拓?fù)?，并生成網(wǎng)絡(luò)圖。網(wǎng)絡(luò)圖可以幫助網(wǎng)管人員了解網(wǎng)絡(luò)設(shè)備的工作情況，實現(xiàn)資產(chǎn)和被管對象的可視化、威脅實時展示以及事件報警的圖形化提示。（10）工單管理工單管理模塊能夠?qū)崿F(xiàn)與資產(chǎn)管理、評價考核、脆弱性管理、安全預(yù)警、安全事件監(jiān)控管理、安全策略管理等模塊的接口，接收這些模塊產(chǎn)生的工單信息。工單的整個處理過程可跟蹤、可審計。（11）報表管理該模塊能夠?qū)Y產(chǎn)、風(fēng)險、預(yù)警、工單、評價、事件等以各種報表的形式進(jìn)行集中展現(xiàn)，適合領(lǐng)導(dǎo)、業(yè)務(wù)、技術(shù)等不同人員的需要。（12）系統(tǒng)自管理SOC能夠?qū)崿F(xiàn)對系統(tǒng)自身的管理，包括賬號管理、權(quán)限管理、系統(tǒng)配置管理、安全管理等功能。（13）系統(tǒng)接口SOC作為一個安全管理類產(chǎn)品，需要管理多個設(shè)備和系統(tǒng)，因此要求SOC提供標(biāo)準(zhǔn)的接口以便于擴(kuò)展。對于各種異構(gòu)產(chǎn)品的集中管理，需要從以下兩個方面的接口進(jìn)行規(guī)范和要求。5.11.4系統(tǒng)部署要求SOC平臺部署要求包含服務(wù)器、磁盤陣列、交換機(jī)、防火墻等設(shè)備。SOC平臺采用兩臺防火墻進(jìn)行安全隔離，并以“口字型”上聯(lián)骨干網(wǎng)路由器。兩臺交換機(jī)以“口字型”上聯(lián)防火墻。分別配置2臺交換機(jī)和防火墻，通過設(shè)備和鏈路冗余配置，實現(xiàn)相互備份和負(fù)載分擔(dān)。SOC平臺各個功能由多臺服務(wù)器完成，其中包括核心服務(wù)器、動態(tài)雙因素認(rèn)證服務(wù)器、數(shù)據(jù)展示服務(wù)器、事件分析服務(wù)器等。各個服務(wù)器之間根據(jù)交互所需的信息量采用10/100Mbiut/s以太網(wǎng)接口雙歸上聯(lián)到出口交換機(jī)。由于SOC功能服務(wù)器需要對用戶相關(guān)的海量數(shù)據(jù)進(jìn)行訪問，因此設(shè)置了磁盤陣列，并通過光纖交換機(jī)與各個功能服務(wù)器互聯(lián)。由于SOC系統(tǒng)中存儲了海量用戶資料，因此需要選擇適當(dāng)?shù)南到y(tǒng)存儲架構(gòu)保存相關(guān)數(shù)據(jù)。目前存儲體系結(jié)構(gòu)可以分為直接存儲（DAS，DirectAttachedStorage）體系結(jié)構(gòu)、網(wǎng)絡(luò)附加存儲（NAS，NetworkAttachedStorage）體系結(jié)構(gòu)和存儲局域網(wǎng)絡(luò)（SAN，StorageAreaNetwork）三種。本子系統(tǒng)要求建議本SOC系統(tǒng)選用那存儲體系結(jié)構(gòu)。并對其中所需的其它硬件提供最低要求（此硬件需求不需要報價，提出操作系統(tǒng)、數(shù)據(jù)庫、存儲及硬件的最低要求）。6安全管理體系建設(shè)要求要求中標(biāo)人提供整個安全建設(shè)的安全管理環(huán)節(jié)。在安全策略的指導(dǎo)下建立一個有效的安全組織，在安全技術(shù)和安全產(chǎn)品的保障下，保證日常的安全運維工作簡明高效。安全管理體系建設(shè)要求包括安全策略體系建設(shè)、安全組織體系建設(shè)和安全運行體系建設(shè)。6.1安全策略體系建設(shè)要求信息安全策略體系建設(shè)文檔必須包括由安全目標(biāo)、安全總體策略、安全管理規(guī)定和制度、安全標(biāo)準(zhǔn)、安全技術(shù)和管理應(yīng)用指南組成。（1）總策略總策略是國家中心開展信息安全管理工作的依據(jù)，對各各省中心的安全建設(shè)具備指導(dǎo)作用，由國家中心統(tǒng)一制定并下發(fā)。主要闡述了的安全指導(dǎo)方針，并從適用范圍、組織結(jié)構(gòu)、業(yè)務(wù)連續(xù)性、法律符合性和培訓(xùn)教育等角度綜合描述了在進(jìn)行安全體系建設(shè)時應(yīng)遵循和注意的方面。所有其它支持性策略均由主策略引申出來，并和主策略保持一致。（2）安全管理規(guī)定和制度詳細(xì)陳述所應(yīng)遵守的原則方法和指導(dǎo)性制度，是指導(dǎo)性、原則性和策略性的。通常是在不同的安全技術(shù)和內(nèi)部各業(yè)務(wù)系統(tǒng)層面上的安全管理規(guī)定和安全制度。主要由國家中心統(tǒng)一制定，各省中心可以對沒有規(guī)定到的層面進(jìn)行補(bǔ)充。包括各項管理制度，機(jī)房管理制度，人員管理制度，業(yè)務(wù)系統(tǒng)管理制度等。應(yīng)該從下面一些方面入手，建立符合標(biāo)準(zhǔn)，符合ADR監(jiān)測中心特點及應(yīng)用需求的可實施的信息安全管理規(guī)范，主要包括：A）網(wǎng)絡(luò)設(shè)備的口令管理定義基于不同設(shè)備的口令分類，如網(wǎng)絡(luò)設(shè)備的口令和主機(jī)的口令，應(yīng)用系統(tǒng)的口令等，定義符合密碼學(xué)的用戶口令的基本要求，如長度，有效期限等。B）系統(tǒng)和數(shù)據(jù)備份定義基于網(wǎng)絡(luò)設(shè)備配置和主機(jī)系統(tǒng)等不同內(nèi)容，不同對象的系統(tǒng)和數(shù)據(jù)備份的技術(shù)和管理基本要求。C）工程建設(shè)中網(wǎng)絡(luò)安全控制定義網(wǎng)絡(luò)安全體系在安全評估、規(guī)劃設(shè)計、建設(shè)施工、工程驗收、管理維護(hù)等過程中應(yīng)當(dāng)遵守的各項制度。D）機(jī)房管理和保密定義機(jī)房管理和保密制度。E）安全管理規(guī)范定義在安全管理過程中必須遵循的管理規(guī)范，具體包括以下內(nèi)容：工作人員個人安全行為規(guī)范、密碼安全規(guī)范、系統(tǒng)管理規(guī)范、物理安全規(guī)范、用戶訪問控制規(guī)范、登錄策略、安全確認(rèn)規(guī)范、審計規(guī)范、服務(wù)的可靠性規(guī)范、網(wǎng)絡(luò)安全規(guī)范、撥出安全規(guī)范、Email安全規(guī)范、網(wǎng)絡(luò)安全技術(shù)規(guī)范、安全威脅分析、安全技術(shù)確定、內(nèi)部網(wǎng)接入INTERNET安全技術(shù)規(guī)范、內(nèi)部網(wǎng)聯(lián)接Extranet安全技術(shù)規(guī)范、內(nèi)部網(wǎng)經(jīng)廣域網(wǎng)互聯(lián)安全技術(shù)規(guī)范、移動用戶撥號接入內(nèi)部網(wǎng)安全技術(shù)規(guī)范、內(nèi)部網(wǎng)安全技術(shù)規(guī)范等。（3）安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)是強(qiáng)制執(zhí)行的基本原則的集合。通常來說，安全標(biāo)準(zhǔn)，包括各個網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范。國家中心提出最基本、關(guān)鍵性的大家必須遵守的標(biāo)準(zhǔn)。各省中心根據(jù)自身情況在國家中心的基本標(biāo)準(zhǔn)、管理規(guī)定、指南的指導(dǎo)下制定各省中心的標(biāo)準(zhǔn)。包括各種技術(shù)規(guī)范，如INTERNET接入技術(shù)規(guī)范，業(yè)務(wù)系統(tǒng)技術(shù)規(guī)范，外聯(lián)網(wǎng)絡(luò)安全規(guī)范，骨干網(wǎng)絡(luò)設(shè)備技術(shù)規(guī)范，主機(jī)設(shè)備技術(shù)規(guī)范等。（4）安全技術(shù)和管理應(yīng)用指南指導(dǎo)具體執(zhí)行人員操作和使用的詳細(xì)文檔。根據(jù)環(huán)境和需求不同內(nèi)容可能不同。通常指南會劃定一個較寬的尺度，不像標(biāo)準(zhǔn)和流程必須強(qiáng)制執(zhí)行。指南給出了各種可能的解決方案，他與標(biāo)準(zhǔn)、流程和管理規(guī)定是一致的，特別是標(biāo)準(zhǔn)和流程的制定往往是在指南中指定一種特定的方案。通用性指南由國家中心牽頭制定；本地性指南由各省中心根據(jù)安全管理規(guī)定、標(biāo)準(zhǔn)自行制定。6.2安全組織體系建設(shè)安全組織體系建設(shè)包括由安全管理人員、安全運維人員等組成的能夠執(zhí)行安全策略、落實安全運維流程的人員組織，組織體系為安全體系的建設(shè)提供人員保障。安全組織體系的建設(shè)建議遵從以下原則。（1）明確網(wǎng)絡(luò)安全維護(hù)職責(zé)，定義網(wǎng)絡(luò)安全工程師的職責(zé)范圍，包括網(wǎng)管中心安全工程師和網(wǎng)絡(luò)維護(hù)工程師的職責(zé)范圍。逐步建立權(quán)責(zé)明確、結(jié)構(gòu)合理、運行有效的管理框架。（2）根據(jù)需要，建立與單位外部的安全專家的聯(lián)系，及時跟蹤業(yè)界安全技術(shù)，以便更有效地指導(dǎo)安全建設(shè)和運維。（3）加強(qiáng)對使用人員的安全知識教育。根據(jù)不同人員的工作需要，有針對性地組織管理和技術(shù)培訓(xùn)，不斷提高安全管理人員、安全維護(hù)人員的業(yè)務(wù)水平。6.3安全運作體系安全運作體系實現(xiàn)通過流程管理和技術(shù)手段落實安全策略。運作體系的建設(shè)是指，各種安全操作流程、應(yīng)急和容災(zāi)流程、業(yè)務(wù)持續(xù)性計劃、故障處理流程、事后的處理和恢復(fù)流程等的運作和落實。安全運作體系建設(shè)建議遵從以下原則。（1）將網(wǎng)絡(luò)安全貫穿于規(guī)劃、開發(fā)、管理、運維、評價考核各個階段，建立明確、合理、高效的安全運營體系，保障信息系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定運營。（2）逐步建立監(jiān)測、控制、管理、服務(wù)于一體的安全運作體系。（3）定期進(jìn)行風(fēng)險評估，評估結(jié)果作為網(wǎng)絡(luò)規(guī)劃和實施工作的基礎(chǔ)。（4）加強(qiáng)國家中心和省分中心之間的溝通，逐步建立安全聯(lián)動機(jī)制，使得國家中心和省分中心的安全系統(tǒng)成為一個有機(jī)的整體，增強(qiáng)全程全網(wǎng)的安全防護(hù)能力。（5）逐步建立安全人員監(jiān)督、指導(dǎo)和考核機(jī)制，促進(jìn)安全組織體系的逐步完善。（6）建立分析、保護(hù)、監(jiān)測、響應(yīng)、恢復(fù)為一體的安全運作體系，包括日常運維流程和應(yīng)急管理流程等。A）日常運維流程包括安全資產(chǎn)管理流程、故障處理流程、事件管理流程、問題管理流程、變更管理流程、配置管理流程、策略管理流程、業(yè)務(wù)考核流程、安全預(yù)警流程、工單處理流程、容災(zāi)流程、防病毒處理流程、業(yè)務(wù)系統(tǒng)接入管理流程等。B）應(yīng)急管理流程運作體系的建設(shè)同時必須加強(qiáng)對流程執(zhí)行的管理，明確流程交接的邊界和流程的負(fù)責(zé)者。（7）在建立日常運作體系的同時，建立應(yīng)急保障體系。必要時需有針對性地制定的應(yīng)急保障方案。建立業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)流程，并定期進(jìn)行演練。7設(shè)備選型技術(shù)要求7.1總體要求設(shè)備選型清單中所涉及空調(diào)機(jī)、照明產(chǎn)品（包括雙端熒光燈、自鎮(zhèn)流熒光燈、單端熒光燈、管形熒光燈鎮(zhèn)流器）、電視機(jī)、計算機(jī)、打印機(jī)、顯示器必須為節(jié)能產(chǎn)品政府采購清單（第六期）中產(chǎn)品。具體型號見《財政部、國家發(fā)展改革委關(guān)于調(diào)整節(jié)能產(chǎn)品政府采購清單的通知》（財庫［2009］102號）。所有產(chǎn)品必須提供設(shè)備廠商出具的非進(jìn)口產(chǎn)品承諾函。以下設(shè)備選型中“★”號指標(biāo)為必須滿足項，否則將導(dǎo)致投標(biāo)被拒絕。招標(biāo)人有權(quán)在招標(biāo)后對中標(biāo)設(shè)備進(jìn)行性能和功能的測試，如有虛假行為將導(dǎo)致廢標(biāo)，投標(biāo)人自行承擔(dān)一切后果。本項目所涉及的所有安全產(chǎn)品，其設(shè)備廠商必須承諾開放產(chǎn)品接口以及可接受SOC安全管理平臺管理并不得額外收取任