2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目招標(biāo)文件

（線上電子招投標(biāo)）目錄項(xiàng)目概況2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在政府采購(gòu)云平臺(tái)（）獲?。ㄏ螺d）招標(biāo)文件，并于2023年09月15日9:00:00（北京時(shí)間）前遞交（上傳）投標(biāo)文件。一、項(xiàng)目基本情況1.項(xiàng)目編號(hào)：QSZB-Z(F)-E23238(GK)L2.項(xiàng)目名稱(chēng)：2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目3.預(yù)算金額：700000元4.最高限價(jià)：700000元5.合同履約期限：合同簽訂后一個(gè)自然年度內(nèi)實(shí)施完成（暫定，具體時(shí)間以合同為準(zhǔn)）6.本項(xiàng)目（是）接受聯(lián)合體投標(biāo)。7.采購(gòu)需求：序號(hào)名稱(chēng)數(shù)量單位簡(jiǎn)要技術(shù)需求或服務(wù)要求一2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目1項(xiàng)詳見(jiàn)第二章采購(gòu)需求二、申請(qǐng)人的資格要求：1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定，未被“信用中國(guó)”（）、中國(guó)政府采購(gòu)網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單；2.落實(shí)政府采購(gòu)政策需滿足的資格要求：無(wú)3.本項(xiàng)目的特定資格要求：無(wú)三、獲取招標(biāo)文件1.時(shí)間：/至2023年09月15日，上午00:00至12:00，下午12:00至23:59（北京時(shí)間，線上獲取法定節(jié)假日均可，線下獲取文件法定節(jié)假日除外）2.地點(diǎn)（網(wǎng)址）：政府采購(gòu)云平臺(tái)（）3.方式：供應(yīng)商登錄政采云平臺(tái)（）在線申請(qǐng)獲取采購(gòu)文件（進(jìn)入“項(xiàng)目采購(gòu)”應(yīng)用，在獲取采購(gòu)文件菜單中選擇項(xiàng)目，申請(qǐng)獲取采購(gòu)文件）。4.售價(jià)（元）：0四、提交（上傳）投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)提交投標(biāo)文件截止時(shí)間：2023年09月15日9:00:00（北京時(shí)間）投標(biāo)地點(diǎn)（網(wǎng)址）：政府采購(gòu)云平臺(tái)（）開(kāi)標(biāo)時(shí)間：2023年09月15日9:00:00（北京時(shí)間）開(kāi)標(biāo)地點(diǎn)（網(wǎng)址）：五、公告期限自本公告發(fā)布之日起5個(gè)工作日。六、其他補(bǔ)充事宜1.《浙江省財(cái)政廳關(guān)于進(jìn)一步發(fā)揮政府采購(gòu)政策功能全力推動(dòng)經(jīng)濟(jì)穩(wěn)進(jìn)提質(zhì)的通知》（浙財(cái)采監(jiān)（2022）3號(hào)）、《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購(gòu)公平競(jìng)爭(zhēng)打造最優(yōu)營(yíng)商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）已分別于2022年1月29日和2022年2月1日開(kāi)始實(shí)施，此前有關(guān)規(guī)定與上述文件內(nèi)容不一致的，按上述文件要求執(zhí)行。2.根據(jù)《浙江省財(cái)政廳關(guān)于進(jìn)一步促進(jìn)政府采購(gòu)公平競(jìng)爭(zhēng)打造最優(yōu)營(yíng)商環(huán)境的通知》（浙財(cái)采監(jiān)（2021）22號(hào)）文件關(guān)于“健全行政裁決機(jī)制”要求，鼓勵(lì)供應(yīng)商在線提起詢問(wèn)，路徑為：政采云-項(xiàng)目采購(gòu)-詢問(wèn)質(zhì)疑投訴-詢問(wèn)列表:鼓勵(lì)供應(yīng)商在線提起質(zhì)疑，路徑為：政采云-項(xiàng)目采購(gòu)-詢問(wèn)質(zhì)疑投訴-質(zhì)疑列表。質(zhì)疑供應(yīng)商對(duì)在線質(zhì)疑答復(fù)不滿意的，可在線提起投訴，路徑為：浙江政府服務(wù)網(wǎng)-政府采購(gòu)?fù)对V處理-在線辦理。3.供應(yīng)商認(rèn)為采購(gòu)文件使自己的權(quán)益受到損害的，可以自獲取采購(gòu)文件之日或者采購(gòu)公告期限屆滿之日（公告期限屆滿后獲取采購(gòu)文件的，以公告期限屆滿之日為準(zhǔn)）起7個(gè)工作日內(nèi)，對(duì)采購(gòu)文件需求的以書(shū)面形式向采購(gòu)人提出質(zhì)疑，對(duì)其他內(nèi)容的以書(shū)面形式向采購(gòu)人和采購(gòu)代理機(jī)構(gòu)提出質(zhì)疑。質(zhì)疑供應(yīng)商對(duì)采購(gòu)人、采購(gòu)代理機(jī)構(gòu)的答復(fù)不滿意或者采購(gòu)人、采購(gòu)代理機(jī)構(gòu)未在規(guī)定的時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后十五個(gè)工作日內(nèi)向同級(jí)政府采購(gòu)監(jiān)督管理部門(mén)投訴。質(zhì)疑函范本、投訴書(shū)范本請(qǐng)到浙江政府采購(gòu)網(wǎng)下載專(zhuān)區(qū)下載。4.其他事項(xiàng)：（1）需要落實(shí)的政府采購(gòu)政策：包括節(jié)約資源、保護(hù)環(huán)境、支持科技創(chuàng)新、促進(jìn)中小企業(yè)發(fā)展等。詳見(jiàn)招標(biāo)文件的第三章-采購(gòu)項(xiàng)目需要落實(shí)的政府采購(gòu)政策。▲（2）單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同供應(yīng)商，不得參加同一合同項(xiàng)下的政府采購(gòu)活動(dòng)；為采購(gòu)項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測(cè)等服務(wù)后不得再參加該采購(gòu)項(xiàng)目的其他采購(gòu)活動(dòng)。七、對(duì)本次招標(biāo)提出詢問(wèn)、質(zhì)疑、投訴請(qǐng)按以下方式聯(lián)系

第二章采購(gòu)需求一、為落實(shí)政府采購(gòu)政策需滿足的要求序號(hào)政策名稱(chēng)內(nèi)容1政府采購(gòu)進(jìn)口產(chǎn)品不適用2政府強(qiáng)制采購(gòu)節(jié)能產(chǎn)品不適用3政府優(yōu)先采購(gòu)節(jié)能、環(huán)保產(chǎn)品不適用4政府采購(gòu)支持科技創(chuàng)新不適用5政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”本項(xiàng)目屬性為：服務(wù)采購(gòu)標(biāo)的對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)中小企業(yè)劃型標(biāo)準(zhǔn)：從業(yè)人員300人以下或營(yíng)業(yè)收入10000萬(wàn)元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營(yíng)業(yè)收入1000萬(wàn)元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營(yíng)業(yè)收入50萬(wàn)元及以上的為小型企業(yè)；從業(yè)人員10人以下或營(yíng)業(yè)收入50萬(wàn)元以下的為微型企業(yè)6政府采購(gòu)支持監(jiān)獄企業(yè)發(fā)展提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”7政府采購(gòu)促進(jìn)殘疾人就業(yè)提供材料詳見(jiàn)招標(biāo)文件第六章“報(bào)價(jià)文件”二、采購(gòu)資金的支付方式、時(shí)間、條件▲付款方式合同生效以及具備實(shí)施條件后7個(gè)工作日內(nèi)，采購(gòu)人向供應(yīng)商支付合同總價(jià)的70%；項(xiàng)目履約完成，經(jīng)采購(gòu)人驗(yàn)收合格后，收到發(fā)票后7個(gè)工作日內(nèi)，采購(gòu)人向供應(yīng)商支付合同總價(jià)的30%。三、服務(wù)要求（技術(shù)要求里另有注明的以技術(shù)要求為準(zhǔn)）服務(wù)時(shí)間合同簽訂后一個(gè)自然年度內(nèi)實(shí)施完成（暫定，具體時(shí)間以合同為準(zhǔn)）服務(wù)地點(diǎn)采購(gòu)人指定地點(diǎn)注：需執(zhí)行的國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范：如技術(shù)要求中未注明需執(zhí)行的國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范的，執(zhí)行最新標(biāo)準(zhǔn)、規(guī)范。1.項(xiàng)目背景為進(jìn)一步推動(dòng)我省電子政務(wù)統(tǒng)籌協(xié)調(diào)與資源整合工作，深化“最多跑一次”改革，推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，根據(jù)《政府投資條例》《浙江省政府投資項(xiàng)目管理辦法》、《浙江省公共數(shù)據(jù)和電子政務(wù)管理辦法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》、《政府機(jī)關(guān)使用正版軟件管理辦法》等文件要求，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)明確網(wǎng)絡(luò)安全保護(hù)等級(jí)或密級(jí)，并按照正確、合規(guī)、有效的要求，設(shè)計(jì)和采取網(wǎng)絡(luò)安全保護(hù)措施。隨著浙江省文化與旅游廳業(yè)務(wù)系統(tǒng)不斷發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，應(yīng)用不斷增多，使浙江省文化與旅游廳信息化系統(tǒng)面臨更多的風(fēng)險(xiǎn)；另一方面網(wǎng)絡(luò)攻擊技術(shù)發(fā)展迅速，攻擊的技術(shù)門(mén)檻隨著自動(dòng)化攻擊工具的應(yīng)用不斷降低?，F(xiàn)有的安全防范力度和規(guī)范還存在安全死角，同時(shí)信息系統(tǒng)由于其具有安全專(zhuān)業(yè)需求高，運(yùn)行維護(hù)難度強(qiáng)、工作量和人力成本高。如何就數(shù)目眾多、不同廠商的不同種類(lèi)的主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行有效管理，保障我廳信息系統(tǒng)安全可控穩(wěn)定運(yùn)行，對(duì)我廳的網(wǎng)絡(luò)安全穩(wěn)定是一大挑戰(zhàn)；與此同時(shí)，國(guó)家和主管部門(mén)針對(duì)信息安全方面越來(lái)越重視，對(duì)技術(shù)人員及技能提出更高要求。針對(duì)目前我廳人員緊張、信息安全方面技術(shù)力量相對(duì)薄弱，信息安全維護(hù)經(jīng)驗(yàn)相對(duì)不足情況下，除了提高安全防范水平外還需迫切引入專(zhuān)業(yè)的安全掃描和監(jiān)測(cè)服務(wù)，為我廳的信息系統(tǒng)穩(wěn)定運(yùn)行及信息化建設(shè)的健康發(fā)展保駕護(hù)航。2023年根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求完成重要資產(chǎn)防護(hù)工作以及日常辦公設(shè)備的網(wǎng)絡(luò)安全防護(hù)，進(jìn)一步提升浙江省文化與旅游廳系統(tǒng)的安全可靠性。同時(shí)，需外部廠家配合提供安全服務(wù)、日志采集、資產(chǎn)管理、報(bào)表管理等功能的安全運(yùn)維能力，人工配合使用敏感數(shù)據(jù)發(fā)現(xiàn)與風(fēng)險(xiǎn)評(píng)估系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、政務(wù)云資源等信息化資源進(jìn)行集中化管理，實(shí)現(xiàn)資源的可視、可控、可管理，減少運(yùn)維人員的工作量，實(shí)現(xiàn)業(yè)務(wù)的異常定位、安全合規(guī)審計(jì)，同時(shí)對(duì)安全防護(hù)的及時(shí)感知，從根本上提高信息化運(yùn)維管理水平，為我廳業(yè)務(wù)系統(tǒng)提供有利保障。在浙江省文化系統(tǒng)網(wǎng)絡(luò)安全工作管理平臺(tái)一期建設(shè)的基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)安全二期擴(kuò)容，網(wǎng)絡(luò)安全工作管理平臺(tái)具備統(tǒng)一發(fā)布各地各類(lèi)涉及網(wǎng)絡(luò)安全方面的文件通知，及時(shí)轉(zhuǎn)辦國(guó)家、省級(jí)有關(guān)部門(mén)通報(bào)的安全事件、安全漏洞及漏洞處置情況，定期驗(yàn)證結(jié)果確保問(wèn)題得到及時(shí)、有效處置。同時(shí)將網(wǎng)絡(luò)與信息安全工作的一些日常工作如信息安全月報(bào)與專(zhuān)報(bào)、等級(jí)保護(hù)進(jìn)度管理、關(guān)鍵基礎(chǔ)信息設(shè)施安全檢查情況等進(jìn)行統(tǒng)一納管。2.項(xiàng)目主要內(nèi)容根據(jù)一期管理平臺(tái)在使用中發(fā)現(xiàn)的問(wèn)題進(jìn)行修補(bǔ)和防護(hù)、針對(duì)平臺(tái)發(fā)現(xiàn)的廳機(jī)關(guān)、廳屬單位的重要門(mén)戶網(wǎng)站、重點(diǎn)新聞網(wǎng)站、重要信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，針對(duì)性擴(kuò)容網(wǎng)絡(luò)安全檢查能力。包含：滲透測(cè)試服務(wù)、安全基線檢查服務(wù)、安全加固服務(wù)、漏洞掃描服務(wù)等內(nèi)容；增加網(wǎng)絡(luò)安全工作管理平臺(tái)針對(duì)國(guó)家、省級(jí)有關(guān)部門(mén)通報(bào)的安全事件、安全漏洞及漏洞的修復(fù)能力和事前自主網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警能力。提高平臺(tái)的安全運(yùn)營(yíng)功能和人員配比，擴(kuò)容安全運(yùn)營(yíng)中心模塊用于解決網(wǎng)絡(luò)安全問(wèn)題和風(fēng)險(xiǎn)。為了實(shí)現(xiàn)安全目標(biāo)，通過(guò)人（駐場(chǎng)運(yùn)營(yíng)人員）、工具(平臺(tái)、設(shè)備)發(fā)現(xiàn)安全問(wèn)題、驗(yàn)證問(wèn)題、分析問(wèn)題、響應(yīng)處置、解決問(wèn)題并持續(xù)迭代優(yōu)化，把廳機(jī)關(guān)、廳屬單位出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題形成閉環(huán)。3.項(xiàng)目目標(biāo)通過(guò)本次網(wǎng)絡(luò)安全項(xiàng)目保障浙江省文化與旅游廳網(wǎng)絡(luò)與信息系統(tǒng)安全，逐步完善浙江省文化與旅游廳現(xiàn)有安全管理體系和安全技術(shù)體系，建立更加完善的信息安全防御體系，提升省省浙江省文化與旅游廳網(wǎng)絡(luò)安全管理水平，防止數(shù)據(jù)的丟失、破壞、失密，保障浙江省文化與旅游廳業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。4.安全服務(wù)采購(gòu)需求通過(guò)信息安全服務(wù)的形式，逐步完善省文化和旅游廳現(xiàn)有安全管理體系和安全技術(shù)體系，建立更加完善的信息安全防御體系，提升省文化和旅游廳信息安全管理水平，保障省文化和旅游廳業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。大項(xiàng)序號(hào)服務(wù)名稱(chēng)備注安全服務(wù)需求1網(wǎng)絡(luò)安全檢查能力-滲透測(cè)試2網(wǎng)絡(luò)安全檢查能力-基線檢查3網(wǎng)絡(luò)安全檢查能力-主機(jī)掃描4網(wǎng)絡(luò)安全檢查能力-安全培訓(xùn)與咨詢5網(wǎng)絡(luò)安全檢查能力-安全加固6網(wǎng)絡(luò)安全檢查-安全巡檢（每半年1次）7重大活動(dòng)保障8安全運(yùn)管與應(yīng)急響應(yīng)服務(wù)5.安全服務(wù)內(nèi)容5.1網(wǎng)絡(luò)安全檢查能力-滲透測(cè)試技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人指定門(mén)戶網(wǎng)站及重要信息系統(tǒng)（19家單位，預(yù)計(jì)不少于20個(gè)系統(tǒng)）服務(wù)期限及頻率每半年1次服務(wù)內(nèi)容通過(guò)真實(shí)模擬黑客使用的工具、分析方法對(duì)采購(gòu)人指定的門(mén)戶網(wǎng)站及重要信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他專(zhuān)項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，交付物《滲透測(cè)試報(bào)告》工具要求需提供WEB應(yīng)用弱點(diǎn)掃描工具，要求如下：1、支持對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類(lèi)型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。2、支持常見(jiàn)的WEB應(yīng)用弱點(diǎn)檢測(cè)，支持OWASPTOP10等主流安全漏洞；支持暴力猜解、Webshell、暗鏈掃描等；3、支持自動(dòng)化漏洞驗(yàn)證和沙盒技術(shù)，對(duì)目標(biāo)應(yīng)用進(jìn)行深入安全分析，取得系統(tǒng)安全威脅的直接證據(jù)。需提供數(shù)據(jù)庫(kù)掃描工具，要求如下：1、支持針對(duì)數(shù)據(jù)庫(kù)每張表每個(gè)字段的內(nèi)容進(jìn)行敏感數(shù)據(jù)探測(cè)；用戶可以自定義添加敏感信息，了解自己的數(shù)據(jù)庫(kù)系統(tǒng)有哪些敏感數(shù)據(jù)，存放的具體位置，便于在信息保護(hù)和審計(jì)中重點(diǎn)關(guān)注；2、提供自動(dòng)搜索功能，可以自動(dòng)搜索出某一網(wǎng)段或指定IP范圍內(nèi)（端口號(hào)可默認(rèn)或指定范圍）的活動(dòng)數(shù)據(jù)庫(kù)，方便獲得數(shù)據(jù)庫(kù)的基本信息（包括IP、數(shù)據(jù)庫(kù)類(lèi)型、服務(wù)名、端口號(hào)、數(shù)據(jù)庫(kù)版本、操作系統(tǒng)類(lèi)型、主機(jī)名等）；可按時(shí)、按日、按周定制掃描計(jì)劃，到時(shí)間自動(dòng)進(jìn)行掃描；3、使用具有DBA權(quán)限的數(shù)據(jù)庫(kù)用戶，執(zhí)行選定的安全策略實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫(kù)的檢測(cè)；4、用戶在沒(méi)有授權(quán)的情況下（即：不需要數(shù)據(jù)庫(kù)的用戶名和密碼），依據(jù)數(shù)據(jù)庫(kù)版本號(hào)并根據(jù)選定的安全策略對(duì)目標(biāo)數(shù)據(jù)庫(kù)進(jìn)行的檢測(cè)；5、按漏洞類(lèi)型分類(lèi)：（1）緩沖區(qū)溢出漏洞（2）訪問(wèn)控制漏洞（3）提權(quán)漏洞（4）PL-SQL注入漏洞（5）執(zhí)行權(quán)限過(guò)大漏洞（6）訪問(wèn)權(quán)限繞過(guò)漏洞（7）弱口令（8）數(shù)據(jù)庫(kù)內(nèi)核入侵探測(cè)（9）安全信息查看（10）敏感數(shù)據(jù)探測(cè)；按風(fēng)險(xiǎn)級(jí)別分為類(lèi)：（1）緊急（2）高危（3）中危（4）低危（5）信息；6、掃描對(duì)象支持Oracle、MSSQLserver、Mysql、Infomix、Sybase、達(dá)夢(mèng)、人大金倉(cāng)，同時(shí)支持win、linux、unix環(huán)境下的DB2，同時(shí)還支持IBM大型機(jī)z/os環(huán)境下的DB2。7、能夠?qū)?shù)據(jù)庫(kù)內(nèi)核的篡改檢測(cè)。8、支持敏感數(shù)據(jù)探測(cè)。9、提供掃描策略可自定義模式，操作者可以靈活選擇默認(rèn)策略的同時(shí)也可以自定義添加策略。10、支持CVE、CNNVD標(biāo)準(zhǔn)；11、支持提供直觀的風(fēng)險(xiǎn)危害等級(jí)圖表和風(fēng)險(xiǎn)類(lèi)型統(tǒng)計(jì)圖表、漏洞的描述、漏洞的風(fēng)險(xiǎn)級(jí)別、加固建議；12、輸出報(bào)告格式包括PDF、WORD、XLS等；5.2網(wǎng)絡(luò)安全檢查能力-基線檢查技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人指定單位（19家）服務(wù)期限及頻率每季度1次服務(wù)內(nèi)容根據(jù)既定的檢查規(guī)范及方法，采用人工檢查用表（checklist）、腳本程序或基線掃描工具對(duì)指定單位信息系統(tǒng)涉及的主機(jī)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等進(jìn)行系統(tǒng)的策略配置、服務(wù)配置、保護(hù)措施以及系統(tǒng)和軟件升級(jí)、更新情況，是否存在后門(mén)等內(nèi)容進(jìn)行檢查。交付物《基線檢查報(bào)告》5.3網(wǎng)絡(luò)安全檢查能力-主機(jī)掃描技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人指定單位信息系統(tǒng)（19家）。服務(wù)期限及頻率每季度1次服務(wù)內(nèi)容通過(guò)專(zhuān)業(yè)的漏洞掃描工具發(fā)現(xiàn)設(shè)備和系統(tǒng)中存在的嚴(yán)重漏洞，幫助采購(gòu)人掌握技術(shù)措施是否有效執(zhí)行，并通過(guò)人工審核確認(rèn)以及及時(shí)修補(bǔ)完善，避免對(duì)信息系統(tǒng)造成嚴(yán)重影響。交付物《漏洞掃描報(bào)告》5.4網(wǎng)絡(luò)安全檢查能力-安全培訓(xùn)與咨詢技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人信息系統(tǒng)或指定人員。服務(wù)期限及頻率咨詢按需提供，培訓(xùn)每年1次服務(wù)內(nèi)容依據(jù)國(guó)家網(wǎng)絡(luò)安全相關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)，結(jié)合滲透測(cè)試、基線檢查、主機(jī)掃描等工作結(jié)果，在用戶網(wǎng)絡(luò)、服務(wù)器和應(yīng)用系統(tǒng)新建、升級(jí)或擴(kuò)建時(shí)，提供安全體系、安全規(guī)范、安全策略、方案整改等咨詢服務(wù)。派遣資深信息安全培訓(xùn)專(zhuān)家提供現(xiàn)場(chǎng)信息安全培訓(xùn)，提供以下課程供采購(gòu)人選擇。1、 安全意識(shí)培訓(xùn)通過(guò)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，對(duì)日益猖獗的病毒、木馬等威脅進(jìn)行必要的描述，使用戶全體人員對(duì)網(wǎng)絡(luò)安全的有初步的認(rèn)識(shí)和逐步提高安全意識(shí)，并闡明具體的防范措施讓安全事故可以得到有效的避免。2、 安全技術(shù)培訓(xùn)介紹黑客攻擊途徑，著重描述當(dāng)前流行的攻擊技術(shù)和防御手段，對(duì)安全領(lǐng)域和知識(shí)進(jìn)行清晰劃分和描述，通過(guò)大量的現(xiàn)場(chǎng)模擬和環(huán)境加固實(shí)踐提供用戶專(zhuān)業(yè)技術(shù)人員的技術(shù)水平。3、 管理人員培訓(xùn)對(duì)管理人員的培訓(xùn)，使用戶管理人員了解國(guó)家相關(guān)部門(mén)對(duì)系統(tǒng)網(wǎng)絡(luò)安全管理和建設(shè)的相關(guān)標(biāo)準(zhǔn)，同時(shí)建立起一套具有針對(duì)性和適用性的安全管理辦法。交付物《安全咨詢方案》、《安全培訓(xùn)材料》5.5網(wǎng)絡(luò)安全檢查能力-安全加固技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人信息系統(tǒng)。服務(wù)期限及頻率每季度1次服務(wù)內(nèi)容針對(duì)安全檢測(cè)和采購(gòu)人安全檢查要求中發(fā)現(xiàn)的安全漏洞和脆弱項(xiàng)，提出加固解決方案，指導(dǎo)采購(gòu)人對(duì)所發(fā)現(xiàn)系統(tǒng)的漏洞進(jìn)行安全加固，確保系統(tǒng)的安全性。交付物《安全加固建議》5.6網(wǎng)絡(luò)安全檢查-安全巡檢技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人指定單位（19家）。服務(wù)期限及頻率每半年1次服務(wù)內(nèi)容定期巡檢采集并分析指定安全設(shè)備的系統(tǒng)配置、流量信息、系統(tǒng)運(yùn)行狀態(tài)等數(shù)據(jù)，從而及時(shí)把握網(wǎng)絡(luò)安全設(shè)備的運(yùn)行情況，發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中的隱患問(wèn)題，減小或規(guī)避安全事件和故障的發(fā)生。主要包括：狀態(tài)檢查、性能檢查、配置管理、流量分析、策略檢查、其他防范措施檢查等。交付物《安全巡檢報(bào)告》5.7重大活動(dòng)保障技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人信息系統(tǒng)。服務(wù)期限及頻率按需/年，不少于20人天服務(wù)內(nèi)容根據(jù)采購(gòu)人需求提供重要時(shí)期（如亞運(yùn)會(huì)、護(hù)網(wǎng)行動(dòng)等重大級(jí)別活動(dòng)或節(jié)假日）安全保障值守服務(wù)，在重要時(shí)期，為確保網(wǎng)絡(luò)和信息系統(tǒng)的安全性、保密性、服務(wù)可用性，安排安全技術(shù)人員提供現(xiàn)場(chǎng)駐場(chǎng)值守服務(wù)。提供安全技術(shù)人員5*8小時(shí)重要時(shí)段安全保障遠(yuǎn)程或現(xiàn)場(chǎng)值守服務(wù)，包括信息系統(tǒng)安全監(jiān)測(cè)、應(yīng)急響應(yīng)等。對(duì)發(fā)現(xiàn)的可疑情況和網(wǎng)絡(luò)攻擊行為及時(shí)上報(bào)，與相關(guān)值班人員聯(lián)系，并協(xié)助進(jìn)行事件處理。交付物《重大活動(dòng)保障方案》《重大活動(dòng)保障報(bào)告》工具要求在重保期間需提供網(wǎng)站安全監(jiān)測(cè)工具，協(xié)助開(kāi)展實(shí)時(shí)監(jiān)測(cè)預(yù)警工作，避免安全事件的發(fā)生，要求如下：1、支持通過(guò)一體化平臺(tái)提供云監(jiān)測(cè)和云防護(hù)服務(wù)，以便在重保時(shí)期將監(jiān)測(cè)站點(diǎn)快速接入云防護(hù)系統(tǒng)進(jìn)行應(yīng)急防護(hù)。2、支持通過(guò)統(tǒng)一界面展示監(jiān)測(cè)站點(diǎn)當(dāng)前威脅總數(shù)，統(tǒng)計(jì)維度包括WEB漏洞、主機(jī)漏洞、安全事件、弱口令；支持獨(dú)立展示近一月內(nèi)安全趨勢(shì)，并基于WEB漏洞類(lèi)型分布進(jìn)行統(tǒng)計(jì)；3、支持通過(guò)漏洞“加V”技術(shù)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行真實(shí)性驗(yàn)證，提升運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)審核效率，并在專(zhuān)家復(fù)核后第一時(shí)間向用戶進(jìn)行推送，在統(tǒng)一服務(wù)平臺(tái)進(jìn)行展示。4、支持大規(guī)模漏洞掃描服務(wù)能力，云端掃描引擎支持橫向擴(kuò)容，單個(gè)掃描任務(wù)掃描網(wǎng)站數(shù)量可達(dá)一萬(wàn)個(gè)以上；5、支持通過(guò)短信、郵件方式向用戶推送相關(guān)告警，告警類(lèi)型包括網(wǎng)站服務(wù)質(zhì)量不佳、安全事件告警、漏洞威脅告警。5.8安全運(yùn)管與應(yīng)急響應(yīng)服務(wù)技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍采購(gòu)人信息系統(tǒng)。服務(wù)期限及頻率1年5*8小時(shí)駐場(chǎng)服務(wù)/1人服務(wù)內(nèi)容1、提供一名具備安全技術(shù)專(zhuān)業(yè)能力和資質(zhì)的運(yùn)維服務(wù)人員駐場(chǎng)負(fù)責(zé)5*8小時(shí)日常安全運(yùn)維工作服務(wù)，主要工作任務(wù)包括：協(xié)助加固實(shí)施、主機(jī)安全管理服務(wù)、組織協(xié)調(diào)安全技術(shù)服務(wù)、協(xié)助安全檢查、定期匯報(bào)網(wǎng)絡(luò)安全整體狀況、應(yīng)急響應(yīng)處置等2、提供7*24小時(shí)專(zhuān)家團(tuán)隊(duì)?wèi)?yīng)急支持服務(wù)，針對(duì)出現(xiàn)的重大安全風(fēng)險(xiǎn)、惡意攻擊、入侵等威脅時(shí)，在2小時(shí)之內(nèi)到達(dá)現(xiàn)場(chǎng)及時(shí)提供安全應(yīng)急響應(yīng)服務(wù)，協(xié)助查找風(fēng)險(xiǎn)來(lái)源，確定威脅過(guò)程，提供故障恢復(fù)方案，并協(xié)助進(jìn)行修復(fù)加固。交付物《駐場(chǎng)運(yùn)維報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》工具要求需提供具有應(yīng)急響應(yīng)服務(wù)工具，要求如下：1、支持以節(jié)點(diǎn)樹(shù)的方式，對(duì)關(guān)鍵線索進(jìn)行管理，并支持關(guān)鍵線索所有相關(guān)聯(lián)IP及路徑；2、支持從應(yīng)急處置管理平臺(tái)下發(fā)處置任務(wù)，也可以新建應(yīng)急處置任務(wù)；3、支持多條件對(duì)日志進(jìn)行查詢并顯示，顯示IP、IP地理信息、訪問(wèn)方法、訪問(wèn)時(shí)間、訪問(wèn)報(bào)文等，并支持從數(shù)據(jù)源、時(shí)間范圍、后綴、IP等進(jìn)行設(shè)置實(shí)現(xiàn)日志過(guò)濾。4、支持將漏洞驗(yàn)證工具檢測(cè)結(jié)果與資產(chǎn)進(jìn)行關(guān)聯(lián)，并在工具箱上查看相應(yīng)的掃描結(jié)果；5、支持?jǐn)?shù)據(jù)庫(kù)漏洞檢測(cè)、系統(tǒng)漏洞檢測(cè)、網(wǎng)站漏洞檢測(cè)、病毒檢測(cè)、木馬檢測(cè)；6、支持一鍵導(dǎo)入功能，將驗(yàn)證工具集檢測(cè)結(jié)果自動(dòng)導(dǎo)入到工具箱；7、支持對(duì)應(yīng)急處置進(jìn)行結(jié)果定性；8、支持存在的漏洞、事件發(fā)生過(guò)程、事件發(fā)生的原因、事件處置及結(jié)果的填寫(xiě)。9、支持主動(dòng)掃描、被動(dòng)掃描兩種模式的深度掃描；支持多域名批量掃描10、支持多種網(wǎng)站認(rèn)證方式：支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式，支持HTTP和SOCKS代理，并支持各種代理的認(rèn)證方式。11、支持生成不同類(lèi)型的應(yīng)急處置報(bào)告。12、報(bào)告應(yīng)包含可疑IP及其物理地址；涉及可疑日志量及涉及關(guān)鍵日志量。6.項(xiàng)目服務(wù)時(shí)間、地點(diǎn)合同簽訂后一個(gè)自然年度內(nèi)實(shí)施完成（暫定，具體時(shí)間以合同為準(zhǔn)）。項(xiàng)目服務(wù)地點(diǎn)由采購(gòu)人確定。7.項(xiàng)目服務(wù)要求在服務(wù)期限內(nèi)，根據(jù)（GB/T36959-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范》）依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》完成浙江省文旅與旅游廳重要網(wǎng)絡(luò)設(shè)備資產(chǎn)的安全防護(hù)包含：辦公終端、系統(tǒng)服務(wù)器、現(xiàn)使用的系統(tǒng)等；依據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)保護(hù)要求標(biāo)準(zhǔn)進(jìn)行實(shí)際的安全防護(hù)。在服務(wù)期內(nèi)，投標(biāo)人應(yīng)該確保服務(wù)范圍內(nèi)的售后響應(yīng)符合本招標(biāo)文件要求。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)，投標(biāo)單位應(yīng)承諾在2小時(shí)內(nèi)響應(yīng)并提出解決方案，24小時(shí)之內(nèi)到現(xiàn)場(chǎng)對(duì)存在問(wèn)題進(jìn)行處理，并提出相應(yīng)安全防護(hù)措施。8.其他由于中標(biāo)單位原因造成成果存在嚴(yán)重不實(shí)，導(dǎo)致采購(gòu)人有重大損失的，責(zé)任由中標(biāo)人承擔(dān)，并依法追究其經(jīng)濟(jì)責(zé)任和法律責(zé)任。本招標(biāo)文件中帶“▲”的有關(guān)技術(shù)和商務(wù)條款為實(shí)質(zhì)性條款，投標(biāo)人必須在投標(biāo)文件中作出實(shí)質(zhì)性響應(yīng)，否則投標(biāo)無(wú)效。9.演示要求：9.1演示內(nèi)容：9.1.1滲透測(cè)試（WEB應(yīng)用掃描工具）1）支持對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類(lèi)型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位2）掃描對(duì)象支持Oracle、MSSQLserver、Mysql、Infomix、Sybase、達(dá)夢(mèng)、人大金倉(cāng)，同時(shí)支持win、linux、unix環(huán)境下的DB2，同時(shí)還支持IBM大型機(jī)z/os環(huán)境下的DB2。3）能夠?qū)?shù)據(jù)庫(kù)內(nèi)核的篡改檢測(cè)4）支持敏感數(shù)據(jù)探測(cè)5）提供掃描策略可自定義模式，操作者可以靈活選擇默認(rèn)策略的同時(shí)也可以自定義添加策略9.1.2重大活動(dòng)保障（網(wǎng)站安全監(jiān)測(cè)工具）1）支持通過(guò)一體化平臺(tái)提供云監(jiān)測(cè)和云防護(hù)服務(wù)，以便在重保時(shí)期將監(jiān)測(cè)站點(diǎn)快速接入云防護(hù)系統(tǒng)進(jìn)行應(yīng)急防護(hù)。2）支持通過(guò)漏洞“加V”技術(shù)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行真實(shí)性驗(yàn)證，提升運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)審核效率，并在專(zhuān)家復(fù)核后第一時(shí)間向用戶進(jìn)行推送，在統(tǒng)一服務(wù)平臺(tái)進(jìn)行展示9.1.3安全運(yùn)管與應(yīng)急響應(yīng)服務(wù)（應(yīng)急響應(yīng)服務(wù)工具）1）支持多條件對(duì)日志進(jìn)行查詢并顯示，顯示IP、IP地理信息、訪問(wèn)方法、訪問(wèn)時(shí)間、訪問(wèn)報(bào)文等，并支持從數(shù)據(jù)源、時(shí)間范圍、后綴、IP等進(jìn)行設(shè)置實(shí)現(xiàn)日志過(guò)濾2）支持將漏洞驗(yàn)證工具檢測(cè)結(jié)果與資產(chǎn)進(jìn)行關(guān)聯(lián)，并在工具箱上查看相應(yīng)的掃描結(jié)果3）支持一鍵導(dǎo)入功能，將驗(yàn)證工具集檢測(cè)結(jié)果自動(dòng)導(dǎo)入到工具箱4）支持主動(dòng)掃描、被動(dòng)掃描兩種模式的深度掃描；支持多域名批量掃描5）支持多種網(wǎng)站認(rèn)證方式：支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式，支持HTTP和SOCKS代理，并支持各種代理的認(rèn)證方式6）報(bào)告應(yīng)包含可疑IP及其物理地址；涉及可疑日志量及涉及關(guān)鍵日志量。9.2演示U盤(pán)：1）根據(jù)“電子交易/不見(jiàn)面開(kāi)評(píng)標(biāo)”原則，投標(biāo)人需將以上演示及講解過(guò)程錄制視頻，演示時(shí)長(zhǎng)不超過(guò)15分鐘，以.mp4格式存儲(chǔ)于DVD或U盤(pán)。投標(biāo)人須自行核驗(yàn)DVD或U盤(pán)中的視頻能正常播放，保證視頻無(wú)需轉(zhuǎn)碼即可直接用主流播放器打開(kāi)播放。2）演示U盤(pán)以郵寄形式在響應(yīng)文件提交截止時(shí)間前遞交，演示DVD或U盤(pán)應(yīng)當(dāng)密封包裝并在包裝上標(biāo)注演示DVD或U盤(pán)、項(xiàng)目名稱(chēng)、投標(biāo)人名稱(chēng)并加蓋公章（投標(biāo)人也可提供演示備份文件，一同放于密封包裝內(nèi)，并且標(biāo)注“演示備份”。如演示在打開(kāi)過(guò)程中無(wú)法讀取或者無(wú)法正常播放，可啟用“演示備份”文件）（郵寄地址：，寄出后將（快遞單號(hào)、項(xiàng)目名稱(chēng)、公司名稱(chēng)、聯(lián)系方式等相關(guān)信息）發(fā)至：，以便查收）。3）未按招標(biāo)文件要求提供演示U盤(pán)造成評(píng)審專(zhuān)家無(wú)法正常評(píng)審的風(fēng)險(xiǎn)由投標(biāo)人自行承擔(dān)。4）未提供演示的或提供ppt等其他形式演示的，演示分為0分。

第三章投標(biāo)人須知投標(biāo)人須知前附表?xiàng)l款號(hào)內(nèi)容說(shuō)明與要求（一）適用范圍本招標(biāo)文件適用于浙江省文化和旅游廳2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目的招標(biāo)、評(píng)標(biāo)、定標(biāo)、驗(yàn)收、合同履約、付款等（法律、法規(guī)另有規(guī)定的，從其規(guī)定）。（二）招標(biāo)方式本次招標(biāo)采用公開(kāi)招標(biāo)（線上電子招投標(biāo)）方式進(jìn)行。（三）投標(biāo)委托▲1.投標(biāo)人代表是法定代表人（單位負(fù)責(zé)人、自然人本人）的，須提供本人身份證明?！?.投標(biāo)人代表不是法定代表人（單位負(fù)責(zé)人、自然人本人）的，須提供授權(quán)委托書(shū)（格式詳見(jiàn)招標(biāo)文件第六章）和授權(quán)代表社保繳納證明（2023年01月（含）以后任意一月）；▲3.投標(biāo)人委派不在本單位繳納社保的人員作為授權(quán)代表的，應(yīng)當(dāng)在投標(biāo)文件中，說(shuō)明具體原因、授權(quán)代表繳納社保的單位，并附列該授權(quán)代表繳納社保清單。（四）投標(biāo)費(fèi)用1.不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；2.中標(biāo)人在中標(biāo)通知書(shū)發(fā)出之日起七個(gè)工作日內(nèi)，向采購(gòu)代理機(jī)構(gòu)交納代理服務(wù)費(fèi)；3.中標(biāo)人逾期支付代理服務(wù)費(fèi)，須承擔(dān)代理服務(wù)費(fèi)每日百分之三的違約金，逾期十日未支付的，采購(gòu)代理機(jī)構(gòu)有權(quán)向杭州仲裁委員會(huì)對(duì)中標(biāo)人提起仲裁，仲裁費(fèi)用（包括仲裁受理費(fèi)和仲裁處理費(fèi)）均由中標(biāo)人承擔(dān)。4.收費(fèi)標(biāo)準(zhǔn)（差額累進(jìn)）：中標(biāo)金額（萬(wàn)元）收費(fèi)標(biāo)準(zhǔn)（費(fèi)率，%）100以下1.5100-5000.8（五）（六）聯(lián)合體投標(biāo)本項(xiàng)目（是）接受聯(lián)合體投標(biāo)。（七）轉(zhuǎn)包與分包1.本項(xiàng)目不允許轉(zhuǎn)包；2.投標(biāo)人根據(jù)招標(biāo)文件的規(guī)定和采購(gòu)項(xiàng)目的實(shí)際情況，擬在中標(biāo)后將中標(biāo)項(xiàng)目的非主體、非關(guān)鍵性工作分包的，應(yīng)當(dāng)在投標(biāo)文件中載明分包承擔(dān)主體，分包承擔(dān)主體應(yīng)當(dāng)具備相應(yīng)資質(zhì)條件且不得再次分包。（八）信用記錄根據(jù)財(cái)庫(kù)[2016]125號(hào)《關(guān)于在政府采購(gòu)活動(dòng)中查詢及使用信用記錄有關(guān)問(wèn)題的通知》要求，采購(gòu)代理機(jī)構(gòu)會(huì)對(duì)投標(biāo)人信用記錄進(jìn)行查詢并甄別。信用信息查詢的截止時(shí)點(diǎn)：投標(biāo)截止時(shí)間；（1）查詢渠道：“信用中國(guó)”（）、“中國(guó)政府采購(gòu)網(wǎng)”（）；（2）信用信息查詢記錄和證據(jù)留存具體方式：采購(gòu)代理機(jī)構(gòu)經(jīng)辦人和監(jiān)督人員將查詢網(wǎng)頁(yè)打印、簽名與其他采購(gòu)文件一并保存；（3）信用信息的使用規(guī)則：投標(biāo)人被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的，拒絕其參與政府采購(gòu)活動(dòng)。（九）資格審查要求的資格證明材料（1）有效的法人或者其他組織的營(yíng)業(yè)執(zhí)照等證明文件，自然人的身份證明（2）符合參加政府采購(gòu)活動(dòng)應(yīng)當(dāng)具備的一般條件的承諾函（3）落實(shí)政府采購(gòu)政策需滿足的資格要求：無(wú)（4）本項(xiàng)目的特定資格要求證明材料：無(wú)（十）投標(biāo)文件份數(shù)，寄出后將（快遞單號(hào)、項(xiàng)目名稱(chēng)、公司名稱(chēng)、聯(lián)系方式等相關(guān)信息）發(fā)至：，以便查收）。特別說(shuō)明：雙休日和法定節(jié)假日不收件，投標(biāo)人自行承擔(dān)郵寄風(fēng)險(xiǎn)。（十一）投標(biāo)報(bào)價(jià)1.報(bào)價(jià)應(yīng)按招標(biāo)文件要求的格式編制、填寫(xiě)報(bào)價(jià)內(nèi)容（可自行增行），未按招標(biāo)文件要求編制、填寫(xiě)的投標(biāo)文件可能被拒絕；2.以人民幣報(bào)價(jià)；3.投標(biāo)報(bào)價(jià)是履行合同的最終價(jià)格，有關(guān)本項(xiàng)目實(shí)施所涉及的一切費(fèi)用均計(jì)入報(bào)價(jià)；4.投標(biāo)文件只允許有一個(gè)報(bào)價(jià)，有選擇的報(bào)價(jià)將不予接受?！?.采購(gòu)人將以合同形式有償取得貨物或服務(wù)，不接受投標(biāo)人給予的贈(zèng)品、回扣或者與采購(gòu)無(wú)關(guān)的其他商品、服務(wù)，不得出現(xiàn)“0元”“免費(fèi)贈(zèng)送”等形式的無(wú)償報(bào)價(jià)，否則視為投標(biāo)文件含有采購(gòu)人不能接受的附加條件的，投標(biāo)無(wú)效。（十二）投標(biāo)有效期▲從提交投標(biāo)文件的截止之日起90天，在原投標(biāo)有效期滿之前，如果出現(xiàn)特殊情況，采購(gòu)人或采購(gòu)代理機(jī)構(gòu)以書(shū)面形式通知投標(biāo)人延長(zhǎng)投標(biāo)有效期。（十三）評(píng)標(biāo)方法及評(píng)標(biāo)標(biāo)準(zhǔn)詳見(jiàn)“第四章評(píng)標(biāo)方法及評(píng)標(biāo)標(biāo)準(zhǔn)”。（十四）評(píng)標(biāo)結(jié)果公示評(píng)標(biāo)結(jié)果公示媒體：浙江政府采購(gòu)網(wǎng)（）。（十五）簽訂合同中標(biāo)通知書(shū)發(fā)出之日起30日內(nèi)。

“電子簽名”系指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)；“公章”系指單位法定名稱(chēng)章。因特殊原因需要使用冠以法定名稱(chēng)的業(yè)務(wù)專(zhuān)用章的，投標(biāo)時(shí)須提供《業(yè)務(wù)專(zhuān)用章使用說(shuō)明函》（附件1）。1.不論投標(biāo)結(jié)果如何，投標(biāo)人均應(yīng)自行承擔(dān)所有與投標(biāo)有關(guān)的全部費(fèi)用；2.中標(biāo)人在中標(biāo)通知書(shū)發(fā)出之日起七個(gè)工作日內(nèi)，向采購(gòu)代理機(jī)構(gòu)交納代理服務(wù)費(fèi)；3.中標(biāo)人逾期支付代理服務(wù)費(fèi)，須承擔(dān)代理服務(wù)費(fèi)每日百分之三的違約金，逾期十日未支付的，采購(gòu)代理機(jī)構(gòu)有權(quán)向杭州仲裁委員會(huì)對(duì)中標(biāo)人提起仲裁，仲裁費(fèi)用（包括仲裁受理費(fèi)和仲裁處理費(fèi)）均由中標(biāo)人承擔(dān)。4.中標(biāo)金額（萬(wàn)元）收費(fèi)標(biāo)準(zhǔn)（費(fèi)率，%）100以下1.5100-5000.8（六）聯(lián)合體投標(biāo)本項(xiàng)目（是）接受聯(lián)合體投標(biāo)。兩個(gè)以上的自然人、法人或者其他組織可以組成一個(gè)聯(lián)合體，以一個(gè)供應(yīng)商的身份共同參加政府采購(gòu)。以聯(lián)合體形式進(jìn)行政府采購(gòu)的，參加聯(lián)合體的供應(yīng)商均應(yīng)當(dāng)具備《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的條件，并應(yīng)當(dāng)向采購(gòu)人提交聯(lián)合協(xié)議，載明聯(lián)合體各方承擔(dān)的工作和義務(wù)。聯(lián)合體各方應(yīng)當(dāng)共同與采購(gòu)人簽訂采購(gòu)合同，就采購(gòu)合同約定的事項(xiàng)對(duì)采購(gòu)人承擔(dān)連帶責(zé)任。2.投標(biāo)人根據(jù)招標(biāo)文件的規(guī)定和采購(gòu)項(xiàng)目的實(shí)際情況，擬在中標(biāo)后將中標(biāo)項(xiàng)目的非主體、非關(guān)鍵性工作分包的，應(yīng)當(dāng)在投標(biāo)文件中載明分包承擔(dān)主體，分包承擔(dān)主體應(yīng)當(dāng)具備相應(yīng)資質(zhì)條件且不得再次分包。，寄出后將（快遞單號(hào)、項(xiàng)目名稱(chēng)、公司名稱(chēng)、聯(lián)系方式等相關(guān)信息）發(fā)至：，以便查收）。特別說(shuō)明：雙休日和法定節(jié)假日不收件，投標(biāo)人自行承擔(dān)郵寄風(fēng)險(xiǎn)。備注：投標(biāo)人可通過(guò)浙江省“電子交易/不見(jiàn)面開(kāi)評(píng)標(biāo)”學(xué)習(xí)專(zhuān)題提前進(jìn)行專(zhuān)題學(xué)習(xí)，熟悉操作，避免影響采購(gòu)活動(dòng)（/luban/e-biding）。1.報(bào)價(jià)應(yīng)按招標(biāo)文件要求的格式編制、填寫(xiě)報(bào)價(jià)內(nèi)容（可自行增行），未按招標(biāo)文件要求編制、填寫(xiě)的投標(biāo)文件可能被拒絕；2.以人民幣報(bào)價(jià)；3.投標(biāo)報(bào)價(jià)是履行合同的最終價(jià)格，有關(guān)本項(xiàng)目實(shí)施所涉及的一切費(fèi)用均計(jì)入報(bào)價(jià)；4.投標(biāo)文件只允許有一個(gè)報(bào)價(jià)，有選擇的報(bào)價(jià)將不予接受?！?.采購(gòu)人將以合同形式有償取得貨物或服務(wù)，不接受投標(biāo)人給予的贈(zèng)品、回扣或者與采購(gòu)無(wú)關(guān)的其他商品、服務(wù)，不得出現(xiàn)“0元”“免費(fèi)贈(zèng)送”等形式的無(wú)償報(bào)價(jià)，否則視為投標(biāo)文件含有采購(gòu)人不能接受的附加條件的，投標(biāo)無(wú)效。未響應(yīng)招標(biāo)文件“▲”標(biāo)記條款要求的，投標(biāo)無(wú)效。（一）開(kāi)標(biāo)采購(gòu)機(jī)構(gòu)按照招標(biāo)文件規(guī)定的時(shí)間通過(guò)電子交易平臺(tái)組織開(kāi)標(biāo)，所有投標(biāo)人均應(yīng)當(dāng)準(zhǔn)時(shí)在線參加。投標(biāo)人不足3家的，不得開(kāi)標(biāo)。開(kāi)標(biāo)時(shí)，電子交易平臺(tái)按開(kāi)標(biāo)時(shí)間自動(dòng)提取所有投標(biāo)文件。采購(gòu)人或代理機(jī)構(gòu)依托電子交易平臺(tái)發(fā)起開(kāi)始解密指令，投標(biāo)人按照平臺(tái)提示和招標(biāo)文件的規(guī)定在半小時(shí)內(nèi)完成在線解密。投標(biāo)文件未按時(shí)解密，投標(biāo)人提供了備份投標(biāo)文件的，以備份投標(biāo)文件作為依據(jù)，否則視為投標(biāo)文件撤回。投標(biāo)文件已按時(shí)解密的，備份投標(biāo)文件自動(dòng)失效。（二）資格審查開(kāi)標(biāo)后，采購(gòu)人或采購(gòu)機(jī)構(gòu)依據(jù)法律法規(guī)和招標(biāo)文件的規(guī)定，對(duì)投標(biāo)人的資格條件進(jìn)行審查。對(duì)未通過(guò)資格審查的投標(biāo)人，采購(gòu)人或采購(gòu)機(jī)構(gòu)告知其未通過(guò)的原因。通過(guò)資格審查的投標(biāo)人不足3家的，不再評(píng)標(biāo)。（三）信用信息查詢根據(jù)財(cái)庫(kù)[2016]125號(hào)《關(guān)于在政府采購(gòu)活動(dòng)中查詢及使用信用記錄有關(guān)問(wèn)題的通知》要求，采購(gòu)代理機(jī)構(gòu)會(huì)對(duì)投標(biāo)人信用記錄進(jìn)行查詢并甄別。信用信息查詢的截止時(shí)點(diǎn)：投標(biāo)截止時(shí)間；（1）查詢渠道：“信用中國(guó)”（）、“中國(guó)政府采購(gòu)網(wǎng)”（）；（2）信用信息查詢記錄和證據(jù)留存具體方式：采購(gòu)代理機(jī)構(gòu)經(jīng)辦人和監(jiān)督人員將查詢網(wǎng)頁(yè)打印、簽名與其他采購(gòu)文件一并保存；（3）信用信息的使用規(guī)則：投標(biāo)人被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的，拒絕其參與政府采購(gòu)活動(dòng)。聯(lián)合體信用信息查詢：兩個(gè)以上的自然人、法人或者其他組織組成一個(gè)聯(lián)合體，以一個(gè)供應(yīng)商的身份共同參加政府采購(gòu)活動(dòng)的，應(yīng)當(dāng)對(duì)所有聯(lián)合體成員進(jìn)行信用記錄查詢，聯(lián)合體成員存在不良信用記錄的，視同聯(lián)合體存在不良信用記錄。評(píng)標(biāo)委員會(huì)成員應(yīng)當(dāng)按照客觀、公正、審慎的原則，根據(jù)招標(biāo)文件規(guī)定的評(píng)標(biāo)程序、評(píng)標(biāo)方法和評(píng)標(biāo)標(biāo)準(zhǔn)進(jìn)行獨(dú)立評(píng)審。招標(biāo)文件內(nèi)容違反國(guó)家有關(guān)強(qiáng)制性規(guī)定的，評(píng)標(biāo)委員會(huì)應(yīng)當(dāng)停止評(píng)標(biāo)并向采購(gòu)人或者采購(gòu)代理機(jī)構(gòu)說(shuō)明情況。評(píng)標(biāo)中因評(píng)標(biāo)委員會(huì)成員缺席、回避或者健康等特殊原因?qū)е略u(píng)標(biāo)委員會(huì)組成不符合規(guī)定的，依法補(bǔ)足后繼續(xù)評(píng)標(biāo)。被更換的評(píng)標(biāo)委員會(huì)成員所作出的評(píng)標(biāo)意見(jiàn)無(wú)效。（一）符合性審查評(píng)標(biāo)委員會(huì)對(duì)符合資格的投標(biāo)人的投標(biāo)文件進(jìn)行符合性審查，以確定其是否滿足招標(biāo)文件的實(shí)質(zhì)性要求。不滿足招標(biāo)文件的實(shí)質(zhì)性要求的，投標(biāo)無(wú)效。（二）比較與評(píng)價(jià)評(píng)標(biāo)委員會(huì)按照招標(biāo)文件中規(guī)定的評(píng)標(biāo)方法和標(biāo)準(zhǔn)，對(duì)符合性審查合格的投標(biāo)文件進(jìn)行商務(wù)和技術(shù)評(píng)估，綜合比較與評(píng)價(jià)。現(xiàn)場(chǎng)監(jiān)督員如發(fā)現(xiàn)分值匯總計(jì)算錯(cuò)誤、分項(xiàng)評(píng)分超出評(píng)分標(biāo)準(zhǔn)范圍、客觀評(píng)分不一致以及存在評(píng)分畸高、畸低情形的，應(yīng)由相關(guān)人員當(dāng)場(chǎng)改正或作出說(shuō)明；拒不改正又不作說(shuō)明的，由現(xiàn)場(chǎng)監(jiān)督員如實(shí)記載后存入項(xiàng)目檔案資料。（三）匯總商務(wù)技術(shù)得分評(píng)標(biāo)委員會(huì)各成員獨(dú)立對(duì)每個(gè)投標(biāo)人的商務(wù)和技術(shù)文件進(jìn)行評(píng)價(jià)，并匯總商務(wù)技術(shù)得分情況。（四）報(bào)價(jià)評(píng)審?fù)稑?biāo)文件報(bào)價(jià)出現(xiàn)前后不一致的，按照下列規(guī)定修正：投標(biāo)文件中開(kāi)標(biāo)一覽表(報(bào)價(jià)表)內(nèi)容與投標(biāo)文件中相應(yīng)內(nèi)容不一致的，以開(kāi)標(biāo)一覽表(報(bào)價(jià)表)為準(zhǔn)；大寫(xiě)金額和小寫(xiě)金額不一致的，以大寫(xiě)金額為準(zhǔn)；單價(jià)金額小數(shù)點(diǎn)或者百分比有明顯錯(cuò)位的，以開(kāi)標(biāo)一覽表的總價(jià)為準(zhǔn)，并修改單價(jià)；總價(jià)金額與按單價(jià)匯總金額不一致的，以單價(jià)金額計(jì)算結(jié)果為準(zhǔn)。同時(shí)出現(xiàn)兩種以上不一致的，按照前款規(guī)定的順序修正。修正后的報(bào)價(jià)按照財(cái)政部第87號(hào)令《政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》第五十一條第二款的規(guī)定“投標(biāo)人的澄清、說(shuō)明或者補(bǔ)正應(yīng)當(dāng)采用書(shū)面形式，并加蓋公章，或者由投標(biāo)人代表簽名。投標(biāo)人的澄清、說(shuō)明或者補(bǔ)正不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實(shí)質(zhì)性內(nèi)容?！苯?jīng)投標(biāo)人確認(rèn)后產(chǎn)生約束力。投標(biāo)人不確認(rèn)的，其投標(biāo)無(wú)效。投標(biāo)人收到修正確認(rèn)文件后，在規(guī)定時(shí)間內(nèi)未做出回復(fù)的，視為不確認(rèn)。（五）投標(biāo)人澄清、說(shuō)明或者補(bǔ)正對(duì)于投標(biāo)文件中含義不明確、同類(lèi)問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容需要投標(biāo)人作出必要的澄清、說(shuō)明或者補(bǔ)正的，評(píng)標(biāo)委員會(huì)和投標(biāo)人通過(guò)電子交易平臺(tái)交換數(shù)據(jù)電文，投標(biāo)人提交使用電子簽名的相關(guān)數(shù)據(jù)電文或通過(guò)平臺(tái)上傳加蓋公章的掃描件。給予投標(biāo)人提交澄清、說(shuō)明或補(bǔ)正的時(shí)間不得少于半小時(shí)，投標(biāo)人已經(jīng)明確表示澄清說(shuō)明或補(bǔ)正完畢的除外。投標(biāo)人的澄清、說(shuō)明或者補(bǔ)正不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實(shí)質(zhì)性內(nèi)容。投標(biāo)人的書(shū)面澄清、說(shuō)明或者補(bǔ)正無(wú)法通過(guò)政府采購(gòu)云平臺(tái)上傳的，可在規(guī)定時(shí)間內(nèi)（不少于半小時(shí)）通過(guò)指定的電子郵箱（）或傳真號(hào)碼（）提交。（六）排序與推薦評(píng)標(biāo)辦法：本項(xiàng)目評(píng)標(biāo)辦法是綜合評(píng)分法，具體評(píng)標(biāo)內(nèi)容及評(píng)分標(biāo)準(zhǔn)等詳見(jiàn)“第四章：評(píng)標(biāo)方法及評(píng)標(biāo)標(biāo)準(zhǔn)”。評(píng)標(biāo)結(jié)果按評(píng)審后得分由高到低順序排列。得分相同的，按投標(biāo)報(bào)價(jià)由低到高順序排列。得分且投標(biāo)報(bào)價(jià)相同的并列（中標(biāo)候選人并列的，采取隨機(jī)抽取的方式確定）。投標(biāo)文件滿足招標(biāo)文件全部實(shí)質(zhì)性要求，且按照評(píng)審因素的量化指標(biāo)評(píng)審得分最高的投標(biāo)人為排名第一的中標(biāo)候選人。（七）編寫(xiě)評(píng)標(biāo)報(bào)告評(píng)標(biāo)委員會(huì)根據(jù)全體評(píng)標(biāo)成員簽名的原始評(píng)標(biāo)記錄和評(píng)標(biāo)結(jié)果編寫(xiě)評(píng)標(biāo)報(bào)告。評(píng)標(biāo)委員會(huì)成員對(duì)需要共同認(rèn)定的事項(xiàng)存在爭(zhēng)議的，應(yīng)當(dāng)按照少數(shù)服從多數(shù)的原則作出結(jié)論。持不同意見(jiàn)的評(píng)標(biāo)委員會(huì)成員應(yīng)當(dāng)在評(píng)標(biāo)報(bào)告上簽署不同意見(jiàn)及理由，否則視為同意評(píng)標(biāo)報(bào)告。評(píng)標(biāo)結(jié)果公示媒體：浙江政府采購(gòu)網(wǎng)（）。按采購(gòu)人相關(guān)履約驗(yàn)收辦法執(zhí)行。

第四章評(píng)標(biāo)方法及評(píng)標(biāo)標(biāo)準(zhǔn)評(píng)審因素分值評(píng)分細(xì)則價(jià)格分（10）投標(biāo)報(bào)價(jià)10價(jià)格分采用低價(jià)優(yōu)先法計(jì)算，即滿足招標(biāo)文件要求且投標(biāo)價(jià)格最低的投標(biāo)報(bào)價(jià)為評(píng)標(biāo)基準(zhǔn)價(jià)，其他投標(biāo)人的價(jià)格分按照下列公式計(jì)算：價(jià)格分=（評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)報(bào)價(jià)）×10%×100商務(wù)分（3）類(lèi)似業(yè)績(jī)1【客觀分】（1）投標(biāo)人自2021年1月1日以來(lái)（以合同簽訂時(shí)間為準(zhǔn)）具有綜合網(wǎng)絡(luò)安全服務(wù)項(xiàng)目相關(guān)業(yè)績(jī)的，每個(gè)業(yè)績(jī)得0.5分，最高得1分?！咀C明材料：（1）須提供合同掃描件（至少包括首頁(yè)、蓋章頁(yè)，并須能體現(xiàn)相關(guān)評(píng)審因素）；（2）不提供或無(wú)法提供有效證明材料的不得分?！孔C書(shū)2【客觀分】投標(biāo)人需提供項(xiàng)目相關(guān)服務(wù)能力證明材料，包括不僅限于網(wǎng)絡(luò)安全、信息系統(tǒng)建設(shè)類(lèi)的證書(shū)。每提供1份得1分?！咀C明材料：（1）須提供證書(shū)掃描件；（2）不提供或無(wú)法提供有效證明材料的不得分?！考夹g(shù)分（87）項(xiàng)目理解5【主觀分】（1）投標(biāo)人對(duì)本項(xiàng)目背景、特點(diǎn)、工作內(nèi)容的理解分析。理解分析準(zhǔn)確、內(nèi)容詳細(xì)完整、全面的得5分；基本滿足分析要求的得3分；滿足情況較差的得1分。未提供不得分。5【主觀分】（2）根據(jù)采購(gòu)人的需求，投標(biāo)人針對(duì)本項(xiàng)目服務(wù)事項(xiàng)、技術(shù)路線等內(nèi)容。分析透徹，考慮周全的得5分；基本滿足要求的得3分；滿足情況較差的得1分。未提供不得分。重難點(diǎn)分析及措施5【主觀分】（1）針對(duì)本項(xiàng)目實(shí)施過(guò)程、實(shí)施目標(biāo)的重難點(diǎn)進(jìn)行科學(xué)、合理、準(zhǔn)確地分析描述。分析內(nèi)容完整詳細(xì)、針對(duì)性強(qiáng)的得5分；基本滿足要求的得3分；滿足情況較差的得1分。未提供不得分。5【主觀分】（2）針對(duì)本項(xiàng)目實(shí)施過(guò)程、實(shí)施目標(biāo)的重難點(diǎn)分析，提出相應(yīng)的解決措施。解決措施完整詳細(xì)具有針對(duì)性的得5分；基本滿足要求的得3分；滿足情況較差的得1分。未提供不得分。安全服務(wù)方案3【主觀分】（1）滲透測(cè)試方案：滲透測(cè)試服務(wù)方案符合采購(gòu)需求、完整、科學(xué)合理、針對(duì)性強(qiáng)，措施高效可行性，契合實(shí)際情況、安全可靠的得3分；基本滿足要求的得1.5分；滿足情況較差的得0.5分。未提供不得分。3【主觀分】（2）安全基線檢查服務(wù)方案：方案貼近需求情況，對(duì)采購(gòu)人網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、業(yè)務(wù)功能需求貼合、完整、合理的得3分；基本滿足要求的得1.5分；滿足情況較差的得0.5分。未提供不得分。3【主觀分】（3）主機(jī)掃描方案：能詳細(xì)闡述主機(jī)掃描服務(wù)的相關(guān)措施，提出科學(xué)、合理、規(guī)范和可操作的實(shí)施方案的得3分；基本滿足要求的得1.5分；滿足情況較差的得0.5分。未提供不得分。3【主觀分】（4）安全培訓(xùn)與咨詢服務(wù)方案：能詳細(xì)闡述對(duì)信息系統(tǒng)使用的安全規(guī)范培訓(xùn)方案及能提供的安全咨詢服務(wù)范圍，提出科學(xué)、合理、規(guī)范和可操作的培訓(xùn)方案的得3分；基本滿足要求的得1.5分；滿足情況較差的得0.5分。未提供不得分。3【主觀分】（5）安全加固服務(wù)：結(jié)合安全運(yùn)維現(xiàn)狀，利用各項(xiàng)安全檢查結(jié)論及報(bào)告，提出安全加固方案。方案內(nèi)容完整詳細(xì)、符合實(shí)際情況的得3分；基本滿足要求的得1.5分；滿足情況較差的得0.5分。未提供不得分。3【主觀分】（6）安全巡檢服務(wù)：詳細(xì)闡述安全巡檢工作方案。安全巡檢方案符合行業(yè)要求、完整全面、科學(xué)合理、針對(duì)性強(qiáng)，措施高效可行，契合實(shí)際的得3分；基本滿足要求，針對(duì)性一般的得1.5分；滿足情況較差，針對(duì)性較差的得0.5分。未提供不得分。安全運(yùn)維3【主觀分】（7）重大活動(dòng)與保障服務(wù)：在亞運(yùn)會(huì)、護(hù)網(wǎng)行動(dòng)等重大級(jí)別活動(dòng)或節(jié)假日中的安全保障服務(wù)。措施合理可行、具有針對(duì)性、完全滿足需求的得3分；基本滿足要求，針對(duì)性一般的得1.5分；滿足情況較差、針對(duì)性較差的得0.5分。未提供不得分。3【主觀分】（8）安全運(yùn)管與應(yīng)急響應(yīng)服務(wù)：提出合理可靠，有效閉環(huán)的安全運(yùn)管機(jī)制，以及對(duì)突發(fā)事件、故障的預(yù)判以及相應(yīng)的應(yīng)急解決措施。措施合理可行、具有針對(duì)性、完全滿足需求的得3分；基本滿足要求，針對(duì)性一般的得1.5分；滿足情況較差、針對(duì)性較差的得0.5分。未提供不得分。項(xiàng)目服務(wù)保障及承諾4【主觀分】（1）組織實(shí)施：投標(biāo)人針對(duì)本項(xiàng)目制訂的組織實(shí)施方案。項(xiàng)目實(shí)施方案的針對(duì)性強(qiáng)，措施完整詳細(xì)、合理的得4分；基本滿足要求，針對(duì)性一般的得2分；滿足情況較差、針對(duì)性較差的得1分。未提供不得分。4【主觀分】（2）投標(biāo)人的各項(xiàng)管理制度、質(zhì)量保證措施、安全技術(shù)措施、保密管理措施等。內(nèi)容完整詳細(xì)、可行合理的得4分；基本滿足要求得2分；滿足情況較差的得1分。未提供不得分。4【主觀分】（3）根據(jù)投標(biāo)人售后服務(wù)承諾（包括但不限于具有完善的售后服務(wù)體系情況；具有相應(yīng)售后服務(wù)管理人員情況）。售后承諾合理可行、完整詳細(xì)以及服務(wù)承諾落實(shí)的保障措施完整具備可實(shí)施性，維護(hù)人員安排的合理的得4分；基本滿足的得2分；滿足情況較差的得1分。未提供不得分。4【主觀分】（4）驗(yàn)收方案，投標(biāo)人針對(duì)本項(xiàng)目制訂的驗(yàn)收方案。驗(yàn)收方案的針對(duì)性強(qiáng)，措施完整詳細(xì)，驗(yàn)收體系完備的得4分；基本滿足要求的得2分；實(shí)用性較差的得1分。未提供不得分。合理化建議3【主觀分】投標(biāo)人針對(duì)本項(xiàng)目相關(guān)事宜的的合理化建議。建議實(shí)用性強(qiáng)、能詳細(xì)描述且能提出優(yōu)化完善的得3分；基本實(shí)用的得1.5分；實(shí)用性較差的得0.5分。未提供不得分。項(xiàng)目團(tuán)隊(duì)5【客觀分】（1）項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）：1）擬派本項(xiàng)目的項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）具備8年及以上信息安全工作經(jīng)驗(yàn)的得2分，具備4年（含）到8年（不含）信息安全工作經(jīng)驗(yàn)的，得1分；具備1年（含）到4年（不含）信息安全工作經(jīng)驗(yàn)的，得0.5分；工作經(jīng)驗(yàn)不滿1年的不得分。2）具有人力資源和社會(huì)保障部門(mén)頒發(fā)的高級(jí)信息系統(tǒng)項(xiàng)目管理師證書(shū)、信息安全類(lèi)人員證書(shū)，每具備其中1個(gè)證書(shū)得1.5分。最高得3分。【證明材料：（1）須提供項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）的相關(guān)證書(shū)掃描件；（2）須提供項(xiàng)目負(fù)責(zé)人（項(xiàng)目經(jīng)理）近三個(gè)月由投標(biāo)人繳納的社保繳納證明；（3）提供的證明材料需能體現(xiàn)相關(guān)評(píng)審因素，不提供或無(wú)法提供有效證明材料的不得分?！?【客觀分】（2）技術(shù)負(fù)責(zé)人：1）擬派本項(xiàng)目的技術(shù)負(fù)責(zé)人具備具有計(jì)算機(jī)相關(guān)本科及以上專(zhuān)業(yè)背景且具備5年及以上信息安全工作經(jīng)驗(yàn)的得1分；計(jì)算機(jī)相關(guān)本科及以上專(zhuān)業(yè)背景且具備1年及以上（不足5年）信息安全工作經(jīng)驗(yàn)的得0.5分。其余不得分。2）具有人力資源和社會(huì)保障部門(mén)頒發(fā)的高級(jí)信息系統(tǒng)項(xiàng)目管理師證書(shū)、信息安全類(lèi)人員證書(shū)，每具備其中1個(gè)證書(shū)得1.5分。最高得3分?！咀C明材料：（1）須提供技術(shù)負(fù)責(zé)人的個(gè)人履歷、工作經(jīng)驗(yàn)、相關(guān)職業(yè)資格證書(shū)、近三個(gè)月由投標(biāo)人繳納的社保繳納證明及相關(guān)證書(shū)掃描件。（2）提供相關(guān)經(jīng)驗(yàn)若涉及其他業(yè)主機(jī)密的部分，可對(duì)涉密部分內(nèi)容作模糊處理；（3）提供的證明材料需能體現(xiàn)相關(guān)評(píng)審因素，不提供或無(wú)法提供有效證明材料的不得分?！?0【客觀分】（3）項(xiàng)目團(tuán)隊(duì)成員（除項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)人外）：投標(biāo)人提供項(xiàng)目服務(wù)團(tuán)隊(duì)成員相關(guān)資質(zhì)、技術(shù)力量、專(zhuān)業(yè)素質(zhì)、技術(shù)能力等綜合情況1）具有信息安全工程師專(zhuān)業(yè)中級(jí)及以上技術(shù)資格證書(shū)的，得2分；具有信息安全風(fēng)險(xiǎn)管理與審計(jì)（高級(jí)）證書(shū)的，得2分；2）信息安全類(lèi)人員證書(shū)，得2分；同一人不可重復(fù)計(jì)分，最高得10分?！咀C明材料：（1）須提供項(xiàng)目團(tuán)隊(duì)人員名單表（包括但不限于姓名、職責(zé)、專(zhuān)業(yè)類(lèi)別、資質(zhì)證書(shū)等）；（2）須提供相關(guān)人員有效期內(nèi)的相關(guān)證書(shū)掃描件，否則不得分；（3）提供的證明材料需能體現(xiàn)相關(guān)評(píng)審因素，不提供或無(wú)法提供有效證明材料的不得分。】演示5【客觀分】評(píng)審小組將根據(jù)投標(biāo)人演示功能完成情況進(jìn)行打分，未提供演示的或提供ppt等其他形式演示的，演示分為0分；演示時(shí)長(zhǎng)不超過(guò)15分鐘。具體演示內(nèi)容如下（滿足要求則得分，不滿足不得分）：1.滲透測(cè)試（WEB應(yīng)用掃描工具）1）支持對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析，并對(duì)網(wǎng)頁(yè)木馬傳播的病毒類(lèi)型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。（0.3分）2）掃描對(duì)象支持Oracle、MSSQLserver、Mysql、Infomix、Sybase、達(dá)夢(mèng)、人大金倉(cāng)，同時(shí)支持win、linux、unix環(huán)境下的DB2，同時(shí)還支持IBM大型機(jī)z/os環(huán)境下的DB2。（0.3分）3）能夠?qū)?shù)據(jù)庫(kù)內(nèi)核的篡改檢測(cè)。（0.3分）4）支持敏感數(shù)據(jù)探測(cè)。（0.3分）5）提供掃描策略可自定義模式，操作者可以靈活選擇默認(rèn)策略的同時(shí)也可以自定義添加策略。（0.3分）2.重大活動(dòng)保障（網(wǎng)站安全監(jiān)測(cè)工具）1）支持通過(guò)一體化平臺(tái)提供云監(jiān)測(cè)和云防護(hù)服務(wù)，以便在重保時(shí)期將監(jiān)測(cè)站點(diǎn)快速接入云防護(hù)系統(tǒng)進(jìn)行應(yīng)急防護(hù)。（0.25分）2）支持通過(guò)漏洞“加V”技術(shù)對(duì)發(fā)現(xiàn)的漏洞進(jìn)行真實(shí)性驗(yàn)證，提升運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)審核效率，并在專(zhuān)家復(fù)核后第一時(shí)間向用戶進(jìn)行推送，在統(tǒng)一服務(wù)平臺(tái)進(jìn)行展示。（0.25分）3.安全運(yùn)管與應(yīng)急響應(yīng)服務(wù)（應(yīng)急響應(yīng)服務(wù)工具）1）支持多條件對(duì)日志進(jìn)行查詢并顯示，顯示IP、IP地理信息、訪問(wèn)方法、訪問(wèn)時(shí)間、訪問(wèn)報(bào)文等，并支持從數(shù)據(jù)源、時(shí)間范圍、后綴、IP等進(jìn)行設(shè)置實(shí)現(xiàn)日志過(guò)濾。（0.5分）2）支持將漏洞驗(yàn)證工具檢測(cè)結(jié)果與資產(chǎn)進(jìn)行關(guān)聯(lián)，并在工具箱上查看相應(yīng)的掃描結(jié)果。（0.5分）3）支持一鍵導(dǎo)入功能，將驗(yàn)證工具集檢測(cè)結(jié)果自動(dòng)導(dǎo)入到工具箱。（0.5分）4）支持主動(dòng)掃描、被動(dòng)掃描兩種模式的深度掃描；支持多域名批量掃描。（0.5分）5）支持多種網(wǎng)站認(rèn)證方式：支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式，支持HTTP和SOCKS代理，并支持各種代理的認(rèn)證方式。（0.5分）6）報(bào)告應(yīng)包含可疑IP及其物理地址；涉及可疑日志量及涉及關(guān)鍵日志量。（0.5分）說(shuō)明：1.根據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫(kù)〔2020〕46號(hào)）、《關(guān)于進(jìn)一步加大政府采購(gòu)支持中小企業(yè)力度的通知》（財(cái)庫(kù)〔2022〕19號(hào)）、《浙江省財(cái)政廳關(guān)于進(jìn)一步加大政府采購(gòu)支持中小企業(yè)力度助力扎實(shí)穩(wěn)住經(jīng)濟(jì)的通知》（浙財(cái)采監(jiān)〔2022〕8號(hào)）的規(guī)定：對(duì)符合規(guī)定的小微企業(yè)報(bào)價(jià)給予10%的扣除后計(jì)算價(jià)格得分。監(jiān)獄企業(yè)參加政府采購(gòu)活動(dòng)時(shí)，提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)的證明文件的，在政府采購(gòu)活動(dòng)中，監(jiān)獄企業(yè)視同小型、微型企業(yè)，享受預(yù)留份額、評(píng)審中價(jià)格扣除等政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展的政府采購(gòu)政策。符合條件的殘疾人福利性單位在參加政府采購(gòu)活動(dòng)時(shí)，提供財(cái)庫(kù)[2017]141號(hào)文件規(guī)定的《殘疾人福利性單位聲明函》的，在政府采購(gòu)活動(dòng)中，殘疾人福利性單位視同小型、微型企業(yè)，享受預(yù)留份額、評(píng)審中價(jià)格扣除等促進(jìn)中小企業(yè)發(fā)展的政府采購(gòu)政策。第五章擬簽訂的合同文本地址：電話：開(kāi)戶銀行：賬號(hào)：

第六章投標(biāo)文件格式資格審查要求的資格證明材料(均需加蓋公章)（2）授權(quán)委托書(shū)注：1、投標(biāo)人委派不在本單位繳納社保的人員作為授權(quán)代表的，應(yīng)當(dāng)在投標(biāo)文件中，說(shuō)明具體原因、授權(quán)代表繳納社保的單位，并附列該授權(quán)代表繳納社保清單。2、投標(biāo)人是聯(lián)合體的，聯(lián)合體各成員均應(yīng)在“授權(quán)委托書(shū)”上蓋章（電子簽名/公章）。（2）法定代表人（單位負(fù)責(zé)人、自然人本人）（適用于：法定代表人（單位負(fù)責(zé)人、自然人本人））身份證件復(fù)印件正面：反面：

附：授權(quán)代表社保繳納證明（2023年01月（含）以后任意一月）序號(hào)采購(gòu)人項(xiàng)目名稱(chēng)數(shù)量合同金額（萬(wàn)元）附件頁(yè)碼合同簽訂時(shí)間采購(gòu)人聯(lián)系人聯(lián)系方式序號(hào)招標(biāo)文件要求響應(yīng)規(guī)格是否偏離（提供說(shuō)明）采購(gòu)資金的支付方式、時(shí)間、條件12……服務(wù)要求12……技術(shù)要求12……序號(hào)名稱(chēng)具體服務(wù)數(shù)量單價(jià)（元）金額（元）投標(biāo)總價(jià)（人民幣元）小寫(xiě)：_________________________大寫(xiě)：_________________________本公司（聯(lián)合體）鄭重聲明，根據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》（財(cái)庫(kù)﹝2020﹞46號(hào)）的規(guī)定，本公司（聯(lián)合體）參加浙江省文化和旅游廳的2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目采購(gòu)活動(dòng)，服務(wù)全部由符合政策要求的中小企業(yè)承接。相關(guān)企業(yè)（含聯(lián)合體中的中小企業(yè)、簽訂分包意向協(xié)議的中小企業(yè)）的具體情況如下：1.2023網(wǎng)絡(luò)安全工作管理升級(jí)建設(shè)擴(kuò)容項(xiàng)目，屬于軟件和信息技術(shù)服務(wù)業(yè)；承接企業(yè)為（企業(yè)名稱(chēng)），從業(yè)人員 人，營(yíng)業(yè)收入為 萬(wàn)元，資產(chǎn)總額為 萬(wàn)元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；2.（標(biāo)的名稱(chēng)），屬于（采購(gòu)文件中明確的所屬行業(yè)）；承接企業(yè)為（企業(yè)名稱(chēng)），從業(yè)人員 人，營(yíng)業(yè)收入為 萬(wàn)元，資產(chǎn)總額為 萬(wàn)元，屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）；……以上企業(yè)，不屬于大企業(yè)的分支機(jī)構(gòu)，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負(fù)責(zé)人為同一人的情形。本企業(yè)對(duì)上述聲明內(nèi)容的真實(shí)性負(fù)責(zé)。如有虛假，將依法承擔(dān)相應(yīng)責(zé)任。企業(yè)名稱(chēng)（蓋章）：日期：注：1.從業(yè)人員、營(yíng)業(yè)收入、資產(chǎn)總額填報(bào)上一年度數(shù)據(jù)，無(wú)上一年度數(shù)據(jù)的新成立企業(yè)可不填報(bào)。2.中小企業(yè)參加政府采購(gòu)活動(dòng)，應(yīng)當(dāng)出具財(cái)庫(kù)〔2020〕46號(hào)文件規(guī)定的《中小企業(yè)聲明函》，否則不得享受相關(guān)中小企業(yè)扶持政策。3.本項(xiàng)目?jī)H以《中小企業(yè)聲明函》作為評(píng)判供應(yīng)商是否屬于中小企業(yè)的唯一依據(jù)。4.供應(yīng)商提供《中小企業(yè)聲明函》內(nèi)容不實(shí)的，屬于提供虛假材料謀取中標(biāo)、成交，依照《中華人民共和國(guó)政府采購(gòu)法》等國(guó)家有關(guān)規(guī)定追究相應(yīng)責(zé)任。5.《中小企業(yè)聲明函》填寫(xiě)不全（從業(yè)人員、營(yíng)業(yè)收入、資產(chǎn)總額在中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定中不涉及的除外），或未按照《中小企業(yè)聲明函》要求填寫(xiě)的，視為未提供《中小企業(yè)聲明函》，不享受中小企業(yè)扶持政策。6.如項(xiàng)目包含“多件”標(biāo)的物的，需按標(biāo)的物項(xiàng)數(shù)逐項(xiàng)填寫(xiě)。

監(jiān)獄企業(yè)參加政府采購(gòu)活動(dòng)時(shí)，應(yīng)當(dāng)提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)的證明文件。說(shuō)明：一、監(jiān)獄企業(yè)是指由司法部認(rèn)定的為罪犯、戒毒人員提供生產(chǎn)項(xiàng)目和勞動(dòng)對(duì)象，且全部產(chǎn)權(quán)屬于司法部監(jiān)獄管理局、戒毒管理局、直屬煤礦管理局，各省、自治區(qū)、直轄市監(jiān)獄管理局、戒毒管理局，各地（設(shè)區(qū)的市）監(jiān)獄、強(qiáng)制隔離戒毒所、戒毒康復(fù)所，以及新疆生產(chǎn)建設(shè)兵團(tuán)監(jiān)獄管理局、戒毒管理局的企業(yè)。監(jiān)獄企業(yè)參加政府采購(gòu)活動(dòng)時(shí)，應(yīng)當(dāng)提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)的證明文件。二、在政府采購(gòu)活動(dòng)中，監(jiān)獄企業(yè)視同小型、微型企業(yè)，享受預(yù)留份額、評(píng)審中價(jià)格扣除等政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展的政府采購(gòu)政策。本單位鄭重聲明，根據(jù)《財(cái)政部民政部中國(guó)殘疾人聯(lián)合會(huì)關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》（財(cái)庫(kù)〔2017〕141號(hào)）的規(guī)定，本單位為符合條件的殘疾人福利性單位，且本單位參加______（采購(gòu)人）單位的______（項(xiàng)目名稱(chēng)）項(xiàng)目采購(gòu)活動(dòng)由本單位提供服務(wù)。本單位對(duì)上述聲明的真實(shí)性負(fù)責(zé)。如有虛假，將依法承擔(dān)相應(yīng)責(zé)任。單位名稱(chēng)（蓋章）：日期：說(shuō)明：一、享受政府采購(gòu)支持政策的殘疾人福利性單位應(yīng)當(dāng)同時(shí)滿足以下條件：（一）安置的殘疾人占本單位在職職工人數(shù)的比例不低于25%（含25%），并且安置的殘疾人人數(shù)不少于10人（含10人）；（二）依法與安置的每位殘疾人簽訂了一年以上（含一年）的勞動(dòng)合同或服務(wù)協(xié)議；（三）為安置的每位殘疾人按月足額繳納了基本養(yǎng)老保險(xiǎn)、基本醫(yī)療保險(xiǎn)、失業(yè)保險(xiǎn)、工傷保險(xiǎn)和生育保險(xiǎn)等社會(huì)保險(xiǎn)費(fèi)；（四）通過(guò)銀行等金融機(jī)構(gòu)向安置的每位殘疾人，按月支付了不低于單位所在區(qū)縣適用的經(jīng)省級(jí)人民政府批準(zhǔn)的月最低工資標(biāo)準(zhǔn)的工資；（五）提供本單位制造的貨物、承擔(dān)的工程或者服務(wù)（以下簡(jiǎn)稱(chēng)產(chǎn)品），或者提供其他殘疾人福利性單位制造的貨物（不包括使用非殘疾人福利性單位注冊(cè)商標(biāo)的貨物）。前款所稱(chēng)殘疾人是指法定勞動(dòng)年齡內(nèi)，持有《中華人民共和國(guó)殘疾人證》或者《中華人民共和國(guó)殘疾軍人證（1至8級(jí)）》的自然人，包括具有勞動(dòng)條件和勞動(dòng)意愿的精神殘疾人。在職職工人數(shù)是指與殘疾人福利性單位建立勞動(dòng)關(guān)系并依法簽訂勞動(dòng)合同或者服務(wù)協(xié)議的雇員人數(shù)。二、符合條件的殘疾人福利性單位在參加政府采購(gòu)活動(dòng)時(shí)，應(yīng)當(dāng)提供財(cái)庫(kù)[2017]141號(hào)文件規(guī)定的《殘疾人福利性單位聲明函》，并對(duì)聲明的真實(shí)性負(fù)責(zé)。三、在政府采購(gòu)活動(dòng)中，殘疾人福利性單位視