建設職業(yè)技術學院城市管理安全典型場景庫開發(fā)服務項目招標文件

建設職業(yè)技術學院城市管理安全典型場景庫開發(fā)服務項目競爭性磋商文件競爭性磋商文件一、總則本次采購工作是根據《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購競爭性磋商采購方式管理暫行辦法》等相關法律組織和實施。1、適用范圍1.1本次磋商工作僅適用于本次采購項目。1.2本項目采購方式采用競爭性磋商方式。2、定義2.1采購人：浙江建設職業(yè)技術學院。2.2采購代理機構：德鄰聯(lián)合工程有限公司。2.2供應商：響應本次采購，參加本次競爭性磋商的供應商。2.3服務：供應商按合同規(guī)定，須承擔的采購需求明確的服務內容。2.4“實質性條款”：指磋商文件條款前標注“★”標識的條款。3、采購項目概況詳見競爭性磋商公告相關內容，主要要求參見本文件磋商需求。4、合格的供應商供應商的資格條件符合競爭性磋商公告中規(guī)定。5、相關說明5.1供應商一旦參與本次磋商活動，即被視為接受了本磋商文件的所有內容。5.2磋商費用。供應商應承擔其參加響應所涉及的一切費用，不管響應結果如何，采購人對這些費用不負任何責任。5.3潛在供應商領取磋商文件后，必須按照國家《保密法》以及保密工作的相關規(guī)定，對磋商文件內容應承擔保密義務，維護采購人的權益，發(fā)生竊、泄密事件潛在供應商應承擔相應的法律責任。5.4供應商在采購活動中提供任何虛假材料或從事其他違法活動的，其采購無效，并報監(jiān)管部門查處。5.5供應商應仔細閱讀磋商文件的所有內容，按照磋商文件的要求提交響應文件。響應文件應對磋商文件的要求作出實質性響應，并對所提供的全部資料的真實性承擔法律責任。5.6供應商須對所投方案、技術、服務等擁有合法的占有和處置權，并對涉及項目的所有內容可能侵權行為指控負責，保證不傷害采購人的利益。在法律范圍內，如果出現(xiàn)文字、圖片、商標和技術等侵權行為而造成的糾紛和產生的一切費用，采購人概不負責，由此給采購人造成損失的，供應商應承擔相應后果，并負責賠償。供應商為執(zhí)行本項目合同而提供的技術資料等歸采購人所有。二、競爭性磋商文件6、磋商文件的組成6.1本磋商文件包括目錄所示內容及所有按本須知發(fā)出的答疑、澄清資料。6.2除上述所列內容外，采購人及采購代理機構的任何工作人員對供應商所作的任何口頭解釋、介紹、答復，只能供供應商參考，對采購人和供應商無任何約束力。6.3供應商應仔細閱讀磋商文件的所有內容，按照文件要求提交響應文件，并保證所提交的全部資料的真實性。不按磋商文件的要求提供的響應文件和資料，可能導致磋商被拒絕。7、磋商文件的澄清與修改7.1供應商在收到競爭性磋商文件后，若有問題需要澄清或認為有必要與采購人進行技術交流，應按前附表規(guī)定的時間和方式提出。截止期后的疑問將不予受理、答復。7.2供應商要求解釋或澄清的問題應以書面形式，并加蓋公章、寫明日期。7.3提交首次響應文件截止之日前，采購人、采購代理機構或者磋商小組可以對已發(fā)出的磋商文件進行必要的澄清或者修改，澄清或者修改的內容作為磋商文件的組成部分。7.4競爭性磋商文件的澄清修改文件，以公告的形式通知所有獲取競爭性磋商文件的供應商，并對其具有約束力。7.5澄清或者修改的內容可能影響響應文件編制的，采購人、采購代理機構將在提交首次響應文件截止時間至少5日前，以書面形式通知所有獲取磋商文件的供應商；不足5日的，采購人、采購代理機構將順延提交首次響應文件截止時間。7.6競爭性磋商文件澄清、答復、修改、補充的內容為競爭性磋商文件的組成部分。三、響應文件編制要求8、響應文件的組成8.1響應文件為電子響應文件，電子響應文件按“政采云供應商項目采購-電子招投標操作指南”及本磋商文件要求制作、加密傳輸。8.2響應文件未在磋商響應截止時間前完成傳輸的，視為未按時遞交響應文件；響應文件未按時解密，視為響應文件撤回。8.3供應商應先安裝“政采云電子交易客戶端”，并按照本磋商文件和“政府采購云平臺”的要求，通過“政采云電子交易客戶端”編制并電子加密響應文件。8.4供應商向采購人遞交的響應文件均由資格證明文件、商務技術文件、報價文件組成。具體格式見第六部分9、磋商響應函9.1供應商應完整地填寫磋商文件中提供的磋商響應函和響應相關附件。9.2響應文件應當對磋商文件中有關磋商有效期、采購需求等實質性內容作出響應。供應商在滿足磋商文件實質性要求的基礎上，可以提出比磋商文件要求更有利于采購人的承諾。10、報價要求10.1磋商報價包括但不限于完成本項目所需的人力成本、管理費、會務費、評審費、差旅費、辦公費、稅金、利潤及風險、責任等所有費用，即采購人不再支付其他任何費用。供應商在報價時應考慮到所有報價項目，如果有遺漏，自行承擔風險，采購人不再支付其它費用。10.2其它需在報價中考慮的因素：（1）價格單列的內容，若采購人在合同執(zhí)行過程中未采用時，采購人可扣回相應費用。（2）本項目采購代理服務費由成交供應商向采購代理機構支付，相關成本支出由供應商自行考慮。采購代理服務費計取標準見前附表。10.3以人民幣報價并結算。11、磋商保證金（本項不適用）11.1如供應商前來參加磋商，須在磋商響應截止時間前以人民幣提交一筆不少于本須知前附表所規(guī)定數額的磋商保證金，并作為其磋商的一部分。保證金應在磋商響應截止時間前提交。未按要求遞交磋商保證金或出具相關憑據的響應無效。磋商保證金可以是轉賬支票或銀行轉賬或銀行匯票方式。采購人可根據本須知第11.4條規(guī)定的條件不予退還磋商保證金。11.2未成交供應商的磋商保證金在成交通知書發(fā)出后五個工作日內無息退還。11.3成交供應商的磋商保證金在簽署合同（生效）后五個工作日內無息退還。11.4供應商如有下列情況之一者，磋商保證金不予退回：（1）供應商在提交響應文件截止時間后撤回響應文件的（因磋商文件發(fā)生實質性變化，可以根據磋商情況，退還退出供應商的磋商保證金）；（2）供應商在響應文件中提供虛假材料的；（3）除因不可抗力或磋商文件認可的情形以外，成交供應商不與采購人簽訂合同的；（4）供應商與采購人、其他供應商或者采購代理機構惡意串通的；（5）成交供應商不繳納采購代理服務費的；（6）磋商文件規(guī)定的其他情形。11.5被沒收的磋商保證金歸采購人所有，國家及省、市另有規(guī)定的從其約定。12、響應文件的有效期12.1響應文件的有效期磋商響應截止時間詳見磋商須知前附表。不足有效期的視為非實質性響應，其磋商將被拒絕。12.2在原定有效期滿之前，如果出現(xiàn)特殊情況，采購人可以以書面形式向供應商提出延長磋商有效期的要求，供應商對此須以書面形式予以答復。供應商可以拒絕這種要求而不被扣留磋商保證金，同意延長磋商有效期的供應商需要相應延長磋商保證金的有效期。12.3成交供應商的響應文件自開標之日起至合同履行完畢止均應保持有效。四、響應文件的構成13、響應文件的樣式及簽署13.1供應商通過“政采云”平臺制作電子響應文件，響應文件制作詳見“供應商-政府采購項目電子交易操作指南”。13.2響應文件是電子響應文件，包括“電子加密響應文件”和“備份響應文件”，在響應文件編制完成后同時生成。（1）“電子加密響應文件”是指通過“政采云電子交易客戶端”完成響應文件編制后生成并加密的數據電文形式的響應文件。（2）“備份響應文件”是指與“電子加密響應文件”同時生成的數據電文形式的電子文件（備份標書，用于供應商標書解密異常時應急使用），其他方式編制的備份響應文件視為無效備份響應文件。（3）一份電子加密標書（后綴格式為.jmbs），一份備份標書文件（后綴格式為.bfbs）（4）每份電子響應文件應包括資格證明文件、商務技術文件、報價文件三部分內容。13.3響應文件的磋商響應函應加蓋供應商公章，并經法定代表人或其委托代理人簽字。響應文件中有委托代理人簽字或蓋章的必須同時提供法定代表人資格證明書及授權委托函（書）。法定代表人資格證明書及授權委托書格式、簽字、蓋章及內容均應符合磋商文件的要求，否則響應文件無效。13.4供應商應根據“政采云供應商項目采購-電子招投標操作指南”及本磋商文件規(guī)定編制電子響應文件并進行關聯(lián)定位，以便評審委員會在評標時，點擊評分項，可直接定位到該評分項內容。13.5如對磋商文件的某項要求，供應商的響應文件未能提供相應的內容與其對應，則評審委員會在評審時會提示供應商未對此項采購要求提供相應內容。由此產生的評分影響由供應商自行承擔。13.6響應文件內容不完整、編排混亂導致響應文件被誤讀、漏讀，或者在按磋商文件規(guī)定的部分查找不到相關內容的，是供應商的責任。五、響應文件的遞交14、響應文件的上傳和遞交：14.1電子加密響應文件：響應文件制作完成并生成加密標書，在磋商響應截止時間前，供應商需將加密的響應文件上傳至政采云平臺，到達開啟時間后，解密響應文件。a.供應商未能在磋商響應截止時間前成功上傳電子加密響應文件的視為未響應。b.供應商成功上傳電子加密響應文件后，可自行打印響應文件接收回執(zhí)。15、備份響應文件：15.1備份響應文件：供應商確保在磋商響應截止時間前，將備份響應文件通過快遞形式寄達采購代理機構處，以便標書解密異常時應急使用。a.備份響應文件遞交要求：供應商須將備份響應文件以U盤形式放在密封袋中，密封后并在密封袋上注明磋商項目名稱、供應商名稱并加蓋公章。逾期郵寄送達的“備份響應文件”將不予接收。b.供應商僅提交備份響應文件的，磋商響應無效。15.2供應商不得遞交任何的投標備選（替代）方案，否則其響應文件將作無效標處理。與“電子加密響應文件”同時生成的“備份響應文件”不是投標備選（替代）方案。16.遲交的響應文件在公告規(guī)定的磋商響應截止期后收到的任何響應文件，采購人將不予接收。17、響應文件的修改與撤回17.1供應商在遞交響應文件后，在規(guī)定的磋商響應截止時間前，可以補充、修改或者撤回電子交易文件。補充或者修改電子交易文件的，應當先行撤回原文件，補充、修改后重新傳輸遞交。磋商響應截止時間前未完成傳輸的，視為未響應。17.2在磋商響應截止時間之后，供應商不得對其磋商響應文件作任何修改。17.3從磋商響應截止時間至供應商在磋商響應函格式中確定的磋商有效期期滿這段時間內，供應商不得撤回其磋商。六、開標及評標18、開標流程（兩階段）18.1開標第一階段（1）向各供應商發(fā)出電子加密響應文件【開始解密】通知，由供應商按磋商文件規(guī)定的時間內自行進行響應文件解密。供應商在規(guī)定的時間內無法完成已遞交的“電子加密響應文件”解密的，如已按規(guī)定遞交了備份響應文件的，將由采購組織機構按“政府采購云平臺”操作規(guī)范將備份響應文件上傳至“政府采購云平臺”，上傳成功后，“電子加密響應文件”自動失效；（2）響應文件解密結束，各供應商授權代表簽署《政府采購活動現(xiàn)場確認聲明書》并通過郵件形式發(fā)給采購代理機構指定郵箱；（3）開啟響應文件，進入資格審查；（4）開啟資格審查通過的供應商的商務技術文件進入符合性審查；（5）符合性審查結束后，開啟二次報價，進行商務技術評審；（6）第一階段開標結束。備注：解密完成后，采購人或采購代理機構將對依法對供應商的資格進行審查，資格審查結束后進入符合性審查和商務技術的評審工作。18.2開標第二階段：（1）符合性審查、商務技術評審結束后，進行第二階段開標。首先公布符合性審查、商務技術評審無效供應商名稱及理由；（2）開啟二次報價，由磋商小組對報價的合理性、準確性等進行審查核實。公布經商務技術評審后有效供應商的名單，同時公布其商務技術部分得分情況。（3）評審結束后，公布成交候選供應商名單，及采購人最終確定成交供應商名單的時間和公告方式等。特別說明：如遇“政府采購云平臺”電子化開標或評審程序調整的，按調整后程序執(zhí)行。19、評標19.1.磋商小組及職責（1）評標工作由采購代理機構負責組織，依法組建由3人或3人以上奇數人員組成的磋商小組，負責對響應文件進行審查、質詢、評審等。磋商小組由政府采購相關專家等組成，其中政府采購專家不得少于成員總數的三分之二。（2）在評審工作開始前，磋商小組需將手機等通訊工具或相關電子設備交由采購人或采購代理機構統(tǒng)一保管，拒不上交的，采購人或采購代理機構可以拒絕其參加評審工作并向財政部門報告。（3）評標過程中，磋商小組成員不得與供應商私下交換意見，并在評標工作結束后，不得將評標情況進行泄露。19.2回避評審專家不得參加與自己有利害關系的政府采購項目的評審活動。對與自己有利害關系的評審項目，如受到邀請，應主動提出回避。財政部門、采購人或采購代理機構也可要求該評審專家回避。19.3評審由采購人依法組建的磋商小組負責，并獨立履行下列職責：（1）審查響應文件是否符合磋商文件要求，并作出評價；（2）要求供應商對響應文件有關事項作出解釋或者澄清；（3）按照磋商文件確定的評審辦法對供應商進行排序，將評審得分由高到低順序推薦成交候選供應商；（4）向采購機構或者有關部門報告非法干預評審工作的行為。19.4對響應文件的資格性審查和符合性審查（1）采購人或采購代理機構將依法對供應商的資格進行審查。（2）資格性審查。依據法律法規(guī)和磋商文件的規(guī)定，由采購人或采購代理機構對響應文件中的資格條件進行審查，以確定供應商是否具備響應資格。審查內容及證明材料詳見第五部分“響應文件格式及其附件”之“資格證明文件”所載明的證明材料。（3）符合性審查。詳細評標之前，評委會依據磋商文件的規(guī)定，從響應文件的有效性、完整性和對磋商文件的響應程度進行審查，以確定是否對磋商文件的實質性要求作出響應。評委會決定響應文件的響應性只根據響應文件本身的內容，而不尋求外部證據。如果響應文件實質上沒有響應磋商文件的要求，評委會將予以拒絕，供應商不得通過修改或撤銷不合要求的偏離或保留而使其磋商成為實質性響應的磋商。評委會將允許修正響應文件中不構成重大偏離的、微小的、非正規(guī)的、不一致的或不規(guī)則的地方，但這些修改不能影響任何供應商相應的名次排列。20、無效標的認定實質上沒有響應磋商文件要求的磋商將被視為無效響應。供應商不得通過修正或撤消不合要求的偏離或保留從而使其磋商成為實質上響應的磋商，但經磋商小組認定屬于供應商疏忽、筆誤所造成的差錯，允許其在評標結束之前進行修改或者補正（可以是復印件、傳真件等）。修改或者補正響應文件必須以書面形式進行，并應在成交結果公告之前查核原件。限期內不補正或經補正后仍不符合磋商文件要求的，應認定其磋商無效。供應商修改、補正響應文件后，不影響磋商小組對其響應文件所作的評價和評分結果。供應商有下列情形之一的，視為供應商串通響應，其響應無效：（一）不同供應商的響應文件由同一單位或者個人編制；（二）不同供應商委托同一單位或者個人辦理投標事宜；（三）不同供應商的響應文件載明的項目管理成員或者聯(lián)系人員為同一人；（四）不同供應商的響應文件異常一致或者投標報價呈規(guī)律性差異；（五）不同供應商的響應文件相互混裝。采購過程中出現(xiàn)以下情形，導致電子交易平臺無法正常運行，或者無法保證電子交易的公平、公正和安全時，采購組織機構可中止電子交易活動：（1）電子交易平臺發(fā)生故障而無法登錄訪問的；（2）電子交易平臺應用或數據庫出現(xiàn)錯誤，不能進行正常操作的；（3）電子交易平臺發(fā)現(xiàn)嚴重安全漏洞，有潛在泄密危險的；（4）病毒發(fā)作導致不能進行正常操作的；（5）其他無法保證電子交易的公平、公正和安全的情況。出現(xiàn)前款規(guī)定情形，不影響采購公平、公正性的，采購組織機構可以待上述情形消除后繼續(xù)組織電子交易活動，也可以決定某些環(huán)節(jié)以紙質形式進行；影響或可能影響采購公平、公正性的，應當重新采購。21.評標紀律本次評標工作將在嚴格保密的情況下進行，磋商小組成員名單在定標前將保密。22、澄清有關問題22.1對于響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容，磋商小組將以書面形式（或通過“政府采購云平臺”在線詢標）的形式要求供應商在規(guī)定的時間內作出必要的澄清、說明或者補正，供應商澄清、說明或補正時間為30分鐘。在規(guī)定的時間內不補正或經補正后仍不符合磋商文件要求的，應認定其磋商響應無效。22.2供應商的澄清、說明或者補正應當采用書面（或通過“政府采購云平臺”在線答復）形式提交，并加蓋公章。供應商的澄清、說明或者補正不得超出響應文件的范圍或者改變響應文件的實質性內容。22.3響應文件報價出現(xiàn)前后不一致的，按照下列規(guī)定修正：（1）響應文件中開標一覽表（報價表）內容與響應文件中相應內容不一致的，以開標一覽表（報價表）為準；（2）大寫金額和小寫金額不一致的，以大寫金額為準；（3）單價金額小數點或者百分比有明顯錯位的，以開標一覽表的總價為準，并修改單價；（4）總價金額與按單價匯總金額不一致的，以單價金額計算結果為準。同時出現(xiàn)兩種以上不一致的，按照前款規(guī)定的順序修正。修正后的報價經供應商確認后產生約束力，供應商不確認的，其磋商響應無效。23、比較與評價按磋商文件中規(guī)定的評標方法和標準，對初步審查合格的響應文件進行商務和技術評估，綜合比較與評價，并按照評標細則進行打分。24、推薦成交候選人磋商小組根據評審后的得分由高至低順序排列，推薦成交候選人。得分相同的，按報價由低到高順序排列，得分且磋商報價相同的，按技術指標優(yōu)劣順序排列；報價、技術得分都相同的由磋商小組抽簽決定。25、完成評標報告評標報告是磋商小組根據全體評標成員簽字的原始評標記錄和評標結果編寫的報告，其主要內容包括：（1）邀請供應商參加采購活動的具體方式和相關情況；（2）響應文件開啟日期和地點；（3）獲取磋商文件的供應商名單和磋商小組成員名單；（4）評審情況記錄和說明，包括對供應商的資格審查情況、供應商響應文件評審情況、磋商情況、報價情況等；（5）提出的成交候選供應商的排序名單及理由。七、評審方法與標準本辦法嚴格遵照《中華人民共和國政府采購法》、《中華人民共和國政府采購法實施條例》、《政府采購競爭性磋商采購方式管理暫行辦法》、《政府采購競爭性磋商采購方式管理暫行辦法有關問題的補充通知》，結合項目所在地政府有關政府采購規(guī)定和項目的實際情況制定。26、評分方法26.1本項目采用綜合評分法，綜合評分法是指響應文件滿足磋商文件全部實質性要求且按評審因素的量化指標評審得分最高的供應商為成交候選供應商的評審方法。26.2評審細則見第五部分26.3磋商文件沒有規(guī)定的評審標準不作為評審依據。26.4磋商小組成員獨立對每個有效響應的文件進行評價、打分。27、最后報價27.1磋商結束后，磋商小組應當要求所有實質性響應的供應商在規(guī)定時間（30分鐘）內提交最后報價，提交最后報價的供應商不得少于3家。符合《政府采購競爭性磋商采購方式管理暫行辦法》第三條第四項情形的，提交最后報價的供應商可以為2家。27.2最后報價是供應商響應文件的有效組成部分。27.3已提交響應文件的供應商，在提交最后報價之前，若因磋商文件實質性變動導致供應商無法滿足采購需求的，允許供應商退出磋商。28、推薦成交候選供應商28.1磋商小組應當根據商務技術分、價格分得分之和情況，按照綜合得分由高到低順序推薦成交候選供應商，并編寫評審報告。評審得分相同的，按照最后報價由低到高的順序推薦。評審得分且最后報價相同的，按照技術標優(yōu)劣順序推薦。八、定標及合同簽訂29、確定成交供應商29.1采購代理機構自評審結束之日起2個工作日內將評審報告送交采購人。采購人自收到評審報告之日起5個工作日內在評審報告推薦的成交候選人中按順序確定成交供應商。29.2采購代理機構自成交供應商確定之日起2個工作日內，發(fā)出成交通知書，并將在發(fā)布磋商公告的同一網站公告成交結果。公告期限為1個工作日。30、簽訂合同30.1采購人與成交供應商應當在成交通知書發(fā)出之日起30日內，按照磋商文件確定的合同文本以及采購標的和服務要求等事項簽訂政府采購合同。30.2成交供應商拒絕簽訂政府采購合同的，采購人可以按照候選供應商得分由高到低的原則依次選擇其為成交供應商并簽訂政府采購合同，也可以重新開展采購活動。拒絕簽訂政府采購合同的成交供應商不得參加對該項目重新開展的采購活動。30.3拒簽合同的責任成交供應商接到成交通知書后，在規(guī)定時間內借故否認已經承諾的條件而拒簽合同者，以磋商違約處理。成交供應商承擔由此造成的直接經濟損失，采購人保留向其索賠的權力。30.4簽訂合同后，成交供應商不得將本項目進行轉包。九、終止競爭性磋商采購活動31、終止競爭性磋商采購活動31.1在競爭性磋商采購活動過程中，出現(xiàn)下列情形之一的，采購人或者采購代理機構應當終止競爭性磋商采購活動，發(fā)布項目終止公告并說明原因，重新開展采購活動：（1）因情況變化，不再符合規(guī)定的競爭性磋商采購方式適用情形的；（2）出現(xiàn)影響采購公正的違法、違規(guī)行為的。（3）在采購過程中符合要求的供應商不足3家的或符合《政府采購競爭性磋商采購方式管理暫行辦法》第三條第四項情形的，提交最后報價的供應商不足2家。（4）因重大變故，采購任務取消的。31.2在采購活動中因重大變故，采購任務取消的，采購人或者采購代理機構應當終止采購活動，通知所有參加采購活動的供應商，并將項目實施情況和采購任務取消原因報送本級財政部門。十、質疑與投訴根據《政府采購質疑和投訴辦法》的規(guī)定，政府采購供應商可以依法提起質疑和投訴。33、供應商詢問供應商對政府采購活動事項有疑問的，可以向采購代理機構提出詢問，采購代理機構應當及時作出答復，但答復的內容不得涉及商業(yè)秘密。34、供應商質疑與投訴供應商為自然人的，應當由本人簽字；供應商為法人或者其他組織的，應當由法定代表人、主要負責人，或者其授權代表簽字或者蓋章，并加蓋公章。34.3.提出質疑的供應商應當是參與本項目響應活動的供應商。供應商在法定質疑期內應一次性提出針對同一采購程序環(huán)節(jié)的質疑。34.4.根據《政府采購質疑和投訴辦法》第三十七條的規(guī)定，供應商在全國范圍12個月內三次以上投訴查無實據的，由財政部門列入不良行為記錄名單。投訴人有下列行為之一的，屬于虛假、惡意投訴，由財政部門列入不良行為記錄名單，禁止其1至3年內參加政府采購活動：（一）捏造事實；（二）提供虛假材料；（三）以非法手段取得證明材料。證據來源的合法性存在明顯疑問，投訴人無法證明其取得方式合法的，視為以非法手段取得證明材料。

第三部分磋商需求一、項目概況本項目的演練場景包是專門為中高職類院校實戰(zhàn)演練系列課程。課程主要面向本校全部專業(yè)的師生技能提升使用，將企業(yè)多年競賽實戰(zhàn)經驗轉化為實操教學案例。本演練場景包主要通過實用工具、演練場景和競賽題庫的建設，為教師提供實戰(zhàn)演練和技能提升的資源和工具，進行實戰(zhàn)教學經驗的積累，提升教師的整體信息素養(yǎng)和實戰(zhàn)能力。城市管理安全絡安全形勢的日益嚴峻，網絡環(huán)境威脅日趨復雜，網絡安全事件應急響應已成為網絡安全運維工程師不可或缺的重要技能。然而，網絡安全應急響應工作對從業(yè)人員的技術水平及技術全面性的要求較高，并且需要具備較為豐富的工程實踐經驗，而目前我校對于城市管理網絡安全應急響應細分領域的人才培養(yǎng)，存在實踐資源少、演練成本高、人才培養(yǎng)難度大等問題，迫切需要貼近實戰(zhàn)的超仿真環(huán)境和迅速構建應急演練場景的能力。面臨以上問題，為培養(yǎng)城市管理領域師資團隊，亟需大量演練場景。主要面向本校全部專業(yè)的師生技能提升使用，場景包主要通過實用工具、演練場景和競賽題庫的建設，為教師提供實戰(zhàn)演練和技能提升的資源和工具，進行實戰(zhàn)教學經驗的積累，提升教師的整體信息素養(yǎng)和實戰(zhàn)能力。二、采購清單序號內容數量計量單位1城市管理安全典型場景庫1套三、技術需求序號技術指標指標內容1城市管理安全典型場景庫▲提供不少于10個行業(yè)應用案例研究場景，場景至少應當包括APT攻防場景、釣魚網站場景、2個及不同類型電信詐騙網站信息收集等場景。（每個場景不少于6個步驟）；（要求提供完整功能演示）2▲1、APT組織場景要求2層及以上的網絡拓撲結構，至少具備5個有效靶標（要求提供完整功能演示）2、場景中至少涵蓋Tomcat相關漏洞、Docker逃逸相關漏洞、Gitlab相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含目錄掃描、漏洞利用、Docker逃逸、內網穿透、內網橫向滲透、密碼破解、瀏覽器密碼獲取等手段；4、場景包含域環(huán)境及相關攻防手段；3▲1、釣魚網站場景要求3層及以上的網絡拓撲結構，至少具備6個有效靶標（要求提供完整功能演示）2、場景中至少涵蓋開源CMS、數據庫、Samba等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、內網穿透、內網信息收集、內網橫向滲透等手段；4、場景模擬紅包釣魚場景，需要有模擬紅包領取的相關界面；4▲1、裸聊詐騙場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標（要求提供完整功能演示）2、場景中至少涵蓋Phpmyadmin、UEditor、elFinder、OA系統(tǒng)、操作系統(tǒng)等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、權限提升、內網穿透、內網信息收集、內網橫向滲透等手段；4、場景模擬裸聊詐騙相關功能，需要有對應的安卓APK安裝包；▲1、殺豬盤場景要求3層及以上的網絡拓撲結構，至少具備7個有效靶標（要求提供完整功能演示）2、場景中至少涵蓋Thinkphp、Mysql、Redis、OA系統(tǒng)、操作系統(tǒng)等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、權限提升、內網穿透、哈希傳遞等手段；4、場景模擬金融銀行相關主題的殺豬盤站點；5、場景包含域環(huán)境及相關攻防手段；5提供不少于10個場景的詳細介紹及操作手冊，并允許通過后臺權限控制來設置是否允許學生查看；6清楚描述網站、論壇、信息系統(tǒng)架構和基本業(yè)務；訓練內容：網站或論壇進行分析，通過分析確認其存在的漏洞，利用該漏洞獲取權限，并繞過服務器的安全機制獲取完整數據庫，獲取數據庫中信息完成本次演練。場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度，該值可提取用于階段及能力評估；7▲提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等；（要求提供完整功能演示）8▲1、APT組織滲透場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標（要求提供完整功能演示）2、場景中至少涵蓋Telnet服務器、Zimbra服務器、數據庫主服務器、數據庫備服務器、文件備份服務器等業(yè)務機器3、場景要配套定義不少于5個應急響應任務；4、場景中已發(fā)生的安全事件需要存在至少1個惡意樣本；91、APT組織C2外連場景要求2層及以上的網絡拓撲結構，至少具備4個有效靶標；2、場景要配套定義不少于7個應急響應排查目標；3、場景要模擬基于Log4j漏洞利用的應急響應；4、場景要模擬基于針對redis利用權限維持手段的應急響應；101、APT組織釣?攻擊事件場景要求2層及以上的網絡拓撲結構，至少具備4個有效靶標；2、場景要配套定義不少于7個應急響應排查目標；3、場景要模擬基于針對Windows權限維持手段的應急響應；111、某業(yè)務系統(tǒng)劫持場景要求3層及以上的網絡拓撲結構，至少具備10個有效靶標；2、場景中至少涵蓋模擬商城、OA辦公系統(tǒng)、ERP系統(tǒng)、內網開發(fā)系統(tǒng)、郵件服務器、數據庫等業(yè)務機器。3、場景要配套定義不少于9個應急響應任務；4、場景中已發(fā)生的安全事件實現(xiàn)惡意頁面篡改；121、某勒索病毒傳播場景要配套定義不少于3個應急響應排查目標；2、場景要模擬針對Windows中勒索病毒后的應急響應；3、場景要模擬針對Windows中勒索病毒后的重要文件恢復行為；13清楚描述網站、論壇、信息系統(tǒng)架構和基本業(yè)務；訓練內容：網站或論壇進行分析，通過分析確認其存在的漏洞，利用該漏洞獲取權限，并繞過服務器的安全機制獲取完整數據庫，獲取數據庫中信息完成本次演練。場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度，該值可提取用于階段及能力評估；網站場景安全學習實踐須包括課程學習配套軟件交付：具有國家信息安全漏洞庫兼容性資質證書，且要和課程包原廠為統(tǒng)一廠商。運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型?！С种С謅sp、jsp、php等文件格式查；支持異性、變異WEBSHELL后門代碼檢查；支持關鍵惡意特征碼定位；支持自定義路徑掃描；支持對機密文檔內的黑客工具攻擊后留下的系統(tǒng)后門進行檢測。（提供截圖證明和視頻演示）▲支持主動掃描、被動掃描兩種模式的深度掃描；支持多域名批量掃描；（提供截圖證明和視頻演示）支持定制掃描：用戶可根據目標掃描網站的特點以及所在網絡環(huán)境，對掃描過程進行定制，如爬行、檢測、過濾、網絡環(huán)境等?！С侄喾N網站認證方式：支持包括Basic、Digest、NTLM在內的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式；（提供截圖證明和視頻演示）對目標網站進行完整深度掃描，獲取網站文件列表，在掃描過程中區(qū)分目錄、文件等大小寫設定；提供“當前域、整個域、當前頁、子路徑、全部頁”五種不同的選擇；可設定強制檢測的URL地址。支持帶驗證碼的應用系統(tǒng)，并可進行登錄錄制功能，錄制功能包括IE錄制、webkit錄制、插件錄制。支持掃描模板的設定，不同網站進行同類安全檢測可直接選擇已配置完成的掃描模板。▲支持掃描原始數據、測試數據的查看與瀏覽器回放顯示。（提供截圖證明和視頻演示）▲支持對掃描用時、掃描頁面數、發(fā)包數、頁面請求時間等掃描過程數據進行統(tǒng)計。（提供截圖證明和視頻演示）支持按時、按日、按周定制掃描計劃，到時間自動進行掃描。支持在線更新、離線升級。14▲提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等；（要求提供完整功能演示）15提供不少于5個場景的詳細介紹及操作手冊，并允許通過后臺權限控制來設置是否允許學生查看；16研究場景包括flag值，該值可提取用于階段及能力評估；17模擬遭到APT組織滲透、釣魚攻擊后的企業(yè)網絡場景；18對遭到APT組織滲透后的企業(yè)網絡進行應急處置，攻擊效果需要覆蓋Linux和Windwos服務器，對服務器的各類日志、網絡連接狀態(tài)、計劃任務進行分析后完成對安全事件梳理，并清理惡意文件完成本次應急演練；19場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度；20內網滲透課程內容至少滿足10課時，課程內容包括：常見內網穿透手段與工具介紹與使用、常見C2工具介紹與使用、內網主機信息收集、Windows域內提權的幾種方式、Windows域內橫向擴展、后滲透持久化技術；課程包含PDF、視頻等多媒體課件等資源。課件數量不少于6個，視頻數量不少于6個，視頻總時長不低于300分鐘。20網絡安全應急響應課程內容至少滿足35課時，課程內容包括：應急響應介紹、信息搜集、入侵排查方向、流量分析、應急響應常見處置案例、應急響應工具介紹、安全事件安全加固、服務器身份驗證加固、內存分析-volatility的使用、鏡像分析-autopsy的使用、網絡安全應急響應報告；課程包含PDF等多媒體課件及實驗環(huán)境、實驗指導手冊等資源。其中課件不少于28個，實驗不少于10個，實驗手冊不少于10個。21兼容性▲城市管理安全典型場景庫的全部資源都能夠與學校實訓平臺無縫兼容適配（注：供應商投標時需提供滿足本項目需求的兼容性承諾函，中標后提供原廠商兼容性服務保證及承諾。）22命題能力命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息安全風險評估服務一級證書；命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息系統(tǒng)安全集成服務一級證書；命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息安全安全運維服務一級證書；命題廠商工程師以主編/副主編的身份參與編寫網絡安全出版物，須提供出版物名稱、書號證明材料；提供證明材料復印件并加蓋公章。四、商務要求履約保證金eq\o\ac(□,√)不需要□需要1.比例：合同金額的1%；2.提交方式：支票、匯票、本票或者金融機構、擔保機構出具的保函等非現(xiàn)金形式；3.提交時間：收到采購人發(fā)出的簽訂合同要約后7天內；4.退還時間及條件：合同履約期間無違約情形的，項目經校級驗收合格后及時無息退還。付款方式合同生效以及具備實施條件后7個工作日采購人向中標人支付合同總價的40%作為預付款，產品交付并完成驗收后，采購人于7個工作日內向中標人支付剩余合同價款。備注：在簽訂合同時，中標人明確表示無需預付款或者主動要求降低預付款比例的，可降低預付款比例?！锓掌谙?023年11月20日前完成定制開發(fā)并交付使用★服務地點浙江建設技術學院上虞校區(qū)★產品質保期3年。質保期內免費對相關內容進行更新迭代?！锸酆蠓占俺兄Z1、服務期自合同簽訂起3年，提供7×24小時技術支持，30分鐘內響應，2小時內到達現(xiàn)場，4小時內解決問題。2、供貨方須免費提供課程服務產品相關的培訓、技術支持等服務。3、供貨方須提供四種常規(guī)技術服務方式，電話支持、BBS在線支持、電子郵件支持、遠程維護支持?！锲渌?、供應商須組織專家開展2場培訓。2、免費提供用戶現(xiàn)場培訓，投標方應提供相應的培訓計劃，培訓資料，詳細說明培訓的方式、地點等實質性內容。3、中標人負責免費為用戶單位提供本項目的各類安裝和調試。采購人有權組織第三方對采購項目進行驗收。4、系統(tǒng)軟件根據實際情況定期更新，原則上一年更新一次。系統(tǒng)軟件需要定期巡檢，每年一次。

政府采購合同甲方：浙江建設職業(yè)技術學院乙方：二〇二三年月日PAGE3第四部分合同主要條款甲方：浙江建設職業(yè)技術學院（委托方）乙方：（受委托方）根據甲方委托德鄰聯(lián)合工程有限公司實施的浙江建設職業(yè)技術學院城市事部件智能化管理仿真實訓系統(tǒng)開發(fā)服務項目的采購結果，按照《中華人民共和國政府采購法》、《中華人民共和國民法典》之規(guī)定，經甲乙雙方協(xié)商，本著平等互利和誠實信用的原則，雙方一致同意，簽訂本合同。一、基本情況1、項目名稱：浙江建設職業(yè)技術學院城市事部件智能化管理仿真實訓系統(tǒng)開發(fā)服務項目。2、其他說明：。二、合同金額本合同金額為（大寫）：___________元（￥___________元）人民幣。三、服務內容序號內容數量計量單位1城市事部件智能化管理仿真實訓系統(tǒng)開發(fā)服務1套技術需求序號技術指標指標內容1城市管理安全典型場景庫▲提供不少于10個行業(yè)應用案例研究場景，場景至少應當包括APT攻防場景、釣魚網站場景、2個及不同類型電信詐騙網站信息收集等場景。（每個場景不少于6個步驟）2▲1、APT組織場景要求2層及以上的網絡拓撲結構，至少具備5個有效靶標2、場景中至少涵蓋Tomcat相關漏洞、Docker逃逸相關漏洞、Gitlab相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含目錄掃描、漏洞利用、Docker逃逸、內網穿透、內網橫向滲透、密碼破解、瀏覽器密碼獲取等手段；4、場景包含域環(huán)境及相關攻防手段；3▲1、釣魚網站場景要求3層及以上的網絡拓撲結構，至少具備6個有效靶標2、場景中至少涵蓋開源CMS、數據庫、Samba等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、內網穿透、內網信息收集、內網橫向滲透等手段；4、場景模擬紅包釣魚場景，需要有模擬紅包領取的相關界面；4▲1、裸聊詐騙場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標2、場景中至少涵蓋Phpmyadmin、UEditor、elFinder、OA系統(tǒng)、操作系統(tǒng)等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、權限提升、內網穿透、內網信息收集、內網橫向滲透等手段；4、場景模擬裸聊詐騙相關功能，需要有對應的安卓APK安裝包；▲1、殺豬盤場景要求3層及以上的網絡拓撲結構，至少具備7個有效靶標2、場景中至少涵蓋Thinkphp、Mysql、Redis、OA系統(tǒng)、操作系統(tǒng)等應用相關漏洞及其他重點漏洞3、場景中總計涵蓋不少于10種攻防手段，需包含信息收集、漏洞利用、權限提升、內網穿透、哈希傳遞等手段；4、場景模擬金融銀行相關主題的殺豬盤站點；5、場景包含域環(huán)境及相關攻防手段；5提供不少于10個場景的詳細介紹及操作手冊，并允許通過后臺權限控制來設置是否允許學生查看；6清楚描述網站、論壇、信息系統(tǒng)架構和基本業(yè)務；訓練內容：網站或論壇進行分析，通過分析確認其存在的漏洞，利用該漏洞獲取權限，并繞過服務器的安全機制獲取完整數據庫，獲取數據庫中信息完成本次演練。場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度，該值可提取用于階段及能力評估；7▲提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等8▲1、APT組織滲透場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標2、場景中至少涵蓋Telnet服務器、Zimbra服務器、數據庫主服務器、數據庫備服務器、文件備份服務器等業(yè)務機器3、場景要配套定義不少于5個應急響應任務；4、場景中已發(fā)生的安全事件需要存在至少1個惡意樣本；91、APT組織C2外連場景要求2層及以上的網絡拓撲結構，至少具備4個有效靶標；2、場景要配套定義不少于7個應急響應排查目標；3、場景要模擬基于Log4j漏洞利用的應急響應；4、場景要模擬基于針對redis利用權限維持手段的應急響應；101、APT組織釣?攻擊事件場景要求2層及以上的網絡拓撲結構，至少具備4個有效靶標；2、場景要配套定義不少于7個應急響應排查目標；3、場景要模擬基于針對Windows權限維持手段的應急響應；111、某業(yè)務系統(tǒng)劫持場景要求3層及以上的網絡拓撲結構，至少具備10個有效靶標；2、場景中至少涵蓋模擬商城、OA辦公系統(tǒng)、ERP系統(tǒng)、內網開發(fā)系統(tǒng)、郵件服務器、數據庫等業(yè)務機器。3、場景要配套定義不少于9個應急響應任務；4、場景中已發(fā)生的安全事件實現(xiàn)惡意頁面篡改；121、某勒索病毒傳播場景要配套定義不少于3個應急響應排查目標；2、場景要模擬針對Windows中勒索病毒后的應急響應；3、場景要模擬針對Windows中勒索病毒后的重要文件恢復行為；13清楚描述網站、論壇、信息系統(tǒng)架構和基本業(yè)務；訓練內容：網站或論壇進行分析，通過分析確認其存在的漏洞，利用該漏洞獲取權限，并繞過服務器的安全機制獲取完整數據庫，獲取數據庫中信息完成本次演練。場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度，該值可提取用于階段及能力評估；網站場景安全學習實踐須包括課程學習配套軟件交付：具有國家信息安全漏洞庫兼容性資質證書，且要和課程包原廠為統(tǒng)一廠商。運行環(huán)境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系統(tǒng)類型。▲支持支持asp、jsp、php等文件格式查；支持異性、變異WEBSHELL后門代碼檢查；支持關鍵惡意特征碼定位；支持自定義路徑掃描；支持對機密文檔內的黑客工具攻擊后留下的系統(tǒng)后門進行檢測。（提供截圖證明和視頻演示）▲支持主動掃描、被動掃描兩種模式的深度掃描；支持多域名批量掃描；支持定制掃描：用戶可根據目標掃描網站的特點以及所在網絡環(huán)境，對掃描過程進行定制，如爬行、檢測、過濾、網絡環(huán)境等?！С侄喾N網站認證方式：支持包括Basic、Digest、NTLM在內的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式；對目標網站進行完整深度掃描，獲取網站文件列表，在掃描過程中區(qū)分目錄、文件等大小寫設定；提供“當前域、整個域、當前頁、子路徑、全部頁”五種不同的選擇；可設定強制檢測的URL地址。支持帶驗證碼的應用系統(tǒng)，并可進行登錄錄制功能，錄制功能包括IE錄制、webkit錄制、插件錄制。支持掃描模板的設定，不同網站進行同類安全檢測可直接選擇已配置完成的掃描模板?！С謷呙柙紨祿y試數據的查看與瀏覽器回放顯示?！С謱呙栌脮r、掃描頁面數、發(fā)包數、頁面請求時間等掃描過程數據進行統(tǒng)計。支持按時、按日、按周定制掃描計劃，到時間自動進行掃描。支持在線更新、離線升級。14▲提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等15提供不少于5個場景的詳細介紹及操作手冊，并允許通過后臺權限控制來設置是否允許學生查看；16研究場景包括flag值，該值可提取用于階段及能力評估；17模擬遭到APT組織滲透、釣魚攻擊后的企業(yè)網絡場景；18對遭到APT組織滲透后的企業(yè)網絡進行應急處置，攻擊效果需要覆蓋Linux和Windwos服務器，對服務器的各類日志、網絡連接狀態(tài)、計劃任務進行分析后完成對安全事件梳理，并清理惡意文件完成本次應急演練；19場景關鍵部位需要放置flag等關鍵信息，用于提交以驗證演練進度；20內網滲透課程內容至少滿足10課時，課程內容包括：常見內網穿透手段與工具介紹與使用、常見C2工具介紹與使用、內網主機信息收集、Windows域內提權的幾種方式、Windows域內橫向擴展、后滲透持久化技術；課程包含PDF、視頻等多媒體課件等資源。課件數量不少于6個，視頻數量不少于6個，視頻總時長不低于300分鐘。20網絡安全應急響應課程內容至少滿足35課時，課程內容包括：應急響應介紹、信息搜集、入侵排查方向、流量分析、應急響應常見處置案例、應急響應工具介紹、安全事件安全加固、服務器身份驗證加固、內存分析-volatility的使用、鏡像分析-autopsy的使用、網絡安全應急響應報告；課程包含PDF等多媒體課件及實驗環(huán)境、實驗指導手冊等資源。其中課件不少于28個，實驗不少于10個，實驗手冊不少于10個。21兼容性▲城市管理安全典型場景庫的全部資源都能夠與學校實訓平臺無縫兼容適配，需要廠家提供兼容性承諾函；22命題能力命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息安全風險評估服務一級證書；命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息系統(tǒng)安全集成服務一級證書；命題廠商具有《中國網絡安全審查技術與認證中心》頒發(fā)的信息安全安全運維服務一級證書；命題廠商工程師以主編/副主編的身份參與編寫網絡安全出版物，須提供出版物名稱、書號證明材料；四、質量要求成果質量必須執(zhí)行國家相關標準、行業(yè)標準、地方標準或者其它標準、規(guī)范（從嚴）：具有國家標準及規(guī)范的，按最新的標準及規(guī)范執(zhí)行；具有行業(yè)標準及規(guī)范的，按最新的標準及規(guī)范執(zhí)行；具有其他標準及規(guī)范的，按照最新的標準及規(guī)范執(zhí)行。五、服務地點及時間要求：1、服務地點：浙江建設技術學院上虞校區(qū)。2、服務期限：2023年11月20日前向完成定制開發(fā)并交付使用。3、質保期：3年六、履約保證金乙方在合同簽訂后5日內交納合同總額/%的金額作為本項目的履約保證金后，合同生效。服務期屆滿后，經甲方確認無服務質量問題的，須向乙方無息退還履約保證金。七、轉包或分包1、本合同范圍的服務，應由乙方直接提供，不得轉讓他人供應；2、除非得到甲方的書面同意，乙方不得將本合同范圍的服務全部或部分分包給他人供應；3.如有轉讓或未經甲方同意的分包行為，甲方有權解除合同，沒收履約保證金并追究乙方的違約責任。八、合同款支付1、合同生效以及具備實施條件后7個工作日采購人向中標人支付合同總價的40%作為預付款，產品交付并完成驗收后，采購人于7個工作日內向中標人支付剩余合同價款。2、收款方、出具發(fā)票方均必須與雙方名稱一致。乙方須在合同款項支付前向甲方提供等額有效的合法發(fā)票，以便甲方辦理支付手續(xù)；否則甲方有權拒絕付款，由此造成的一切損失由乙方承擔。九、驗收按照磋商文件要求、乙方的磋商響應文件（承諾）及簽訂的合同約定的質量要求進行驗收。十、稅費本合同執(zhí)行中相關的一切稅費均由乙方負擔。十一、安全保密要求1、參與本項目的服務人員應簽訂保密協(xié)議，嚴格遵守有關法律法規(guī)和政府內部規(guī)章制度，不得擅自翻閱、復制、傳播所接觸的資料或數據。2、乙方不得遺失、損壞檔案資料，如有違者，將追究法律責任和違約責任。3、本條款約定的乙方保密義務長期有效，不因合同效力終止而停止。十二、違約責任1、甲方無正當理由拒收項目成果及相關服務的，應向乙方償付拒收項目成果及相關服務總值的20%違約金。2、甲方無故逾期驗收和辦理支付手續(xù)的，從逾期之日起每日按本合同總價_0.05_%的數額向乙方支付違約金。3、乙方提供的服務不符合采購文件、報價文件或本合同規(guī)定的，甲方有權拒收，并且乙方須向甲方支付本合同總價_20_%的違約金。4、乙方未能按本合同規(guī)定的服務時間提供服務，從逾期之日起每日按本合同總價_0.05_%的數額向甲方支付違約金；逾期半個月以上的，甲方有權終止合同，由此造成的甲方經濟損失由乙方承擔。5、乙方應保證本項目的技術、服務或其任何一部分不會產生因第三方提出侵犯其專利權、商標權或其他知識產權而引起的法律和經濟糾紛；如因第三方提出其專利權、商標權或其他知識產權的侵權之訴，則一切法律責任由乙方承擔。6、本項目產生的所有成果的知識產權及其他相關權利歸甲方。在未經甲方同意并事先授權的情況下，乙方不得擅自將任何成果轉讓給第三方使用，否則將承擔由此產生的一切經濟損失和法律責任。十三、不可抗力事件處理1、在合同有效期內，任何一方因不可抗力事件導致不能履行合同，則合同履行期可延長，其延長期與不可抗力影響期相同。2、不可抗力事件發(fā)生后，應立即通知對方，并寄送有關權威機構出具的證明。3、不可抗力事件延續(xù)30天以上，雙方應通過友好協(xié)商，確定是否繼續(xù)履行合同。十四、訴訟雙方在執(zhí)行合同中所發(fā)生的一切爭議，應通過協(xié)商解決。如協(xié)商不成，任何一方可向甲方所在地法院起訴。十五、合同生效及其它1、合同經雙方法定代表人或授權代表簽字并加蓋單位公章并繳納了履約金后生效。2、合同執(zhí)行中涉及采購資金和采購內容修改或補充的，須經相關審批，并簽書面補充協(xié)議，方可作為主合同不可分割的一部分。3、本合同未盡事宜，遵照《中華人民共和國民法典》有關條文執(zhí)行。4、本合同一式柒份，具有同等法律效力，甲乙雙方各執(zhí)叁份，鑒證方執(zhí)壹份。

（以下空白頁）甲方（蓋章）：乙方（蓋章）：法定代表人（蓋章或簽字）：法定代表人（蓋章或簽字）：地址：地址：電話：電話：傳真：傳真：開戶名稱：開戶行：銀行帳號：日期：年月日日期：年月日鑒證方（蓋章）：法定代表人（蓋章或簽字）：日期：年月日注：1、本合同作為示范文本，具體以成交人與采購人所簽定正式合同為準。PAGE3第五部分評審因素與細則一、評分辦法總分為100分評分過程中采用四舍五入法，并保留小數2位。二、評審細則序號評審類型評審內容評審標準1資格性審查基本資格符合《中華人民共和國政府采購法》第二十二條規(guī)定特定資格符合磋商文件要求2符合性審查營業(yè)執(zhí)照提供營業(yè)執(zhí)照（或事業(yè)單位法人證書或執(zhí)業(yè)許可證等證明文件或個體工商戶營業(yè)執(zhí)照或自然人身份證明）供應商名稱與營業(yè)執(zhí)照（或事業(yè)單位法人證書或執(zhí)業(yè)許可證等證明文件或個體工商戶營業(yè)執(zhí)照或自然人身份證明）一致簽字蓋章按磋商文件要求簽字蓋章磋商響應文件編制符合磋商文件的編制要求磋商有效期不少于90天無效標情形不存在磋商文件規(guī)定的其他無效響應情形3無效標條款★磋商響應文件出現(xiàn)下列情況，按照無效投標處理：報價不是固定的或超過最高限價的；在報價評審時，發(fā)現(xiàn)價格計算有誤，又不接受磋商小組修正的報價；在符合性評審中，磋商小組認定磋商響應文件任一項評審因素不符合磋商文件要求的；在資格評審中，采購代理機構認定磋商響應文件任一項評審因素不符合磋商文件要求的；主要采購服務的技術規(guī)格和參數不滿足采購內容及技術要求以及商務有重大偏離或保留的；如為聯(lián)合體響應，未提供有效的聯(lián)合體協(xié)議書的如項目擬分包，未提供有效的分包協(xié)議書的；磋商響應文件中需簽字或蓋章的地方未加蓋磋商供應商單位全稱的公章，或未經法定代表人或其授權代表簽字或蓋章；授權代表簽字且未提供有效法定代表人授權委托書的；磋商小組認為磋商響應文件未實質性響應采購文件的要求的；磋商響應文件中含有采購人不能接受的附加條件的；未在報價時限內提交最后報價的；電子響應文件解密失敗的，且未在規(guī)定時間內提交備份響應文件的；僅提交備份磋商響應文件的；未按規(guī)定提供關于《中華人民共和國政府采購法》第二十二條規(guī)定的承諾函的；單位負責人為同一人或存在直接控股、管理關系的不同供應商，則所涉供應商磋商響應均為無效；磋商響應文件存在一個或一個以上備選（替代）磋商響應方案的；在磋商結束前，磋商供應商發(fā)生重大變化或變更，未及時告知采購人或不再具備磋商文件規(guī)定的資格條件或者其響應影響磋商公正性的；磋商小組認為投標供應商報價低于項目預算50%的，有可能影響產品質量或者不能誠信履約的惡意報價，應當要求其合理時間內作出書面說明，必要時提交相關證明材料，供應商不能證明其報價合理性的；供應商被視為串通響應的；不符合法律、法規(guī)中規(guī)定的其他實質性要求的。三、評審因素一、報價文件（10分）1、分析報價是否合理，報價范圍是否完整，有無重大錯漏項，磋商小組認為響應報價出現(xiàn)異常時，有權要求供應商在評標期間對響應報價的詳細組成和響應設備的供應渠道等事項作出解釋和澄清，并確認其響應報價是否有效。2、報價分計算方法：根據各供應商的有效響應報價，以滿足磋商文件要求且有效響應價格的最低的最終磋商報價為評標基準價，其價格分為10分。其他供應商的價格分統(tǒng)一按照下列公式計算：響應報價得分＝(評標基準價/有效響應報價)×價格權值×100。3、供應商不得進行影響產品質量或者誠信履約的惡意報價。供應商在項目評審前準備好報價核算、報價明細、報價說明等材料，以備評審專家核查。供應商報價低于項目預算50%的，應當在報價文件中詳細闡述不影響產品質量或者誠信履約的具體原因；必要時提交相關證明材料；供應商不能證明其報價合理性的，磋商小組應當將其作為無效投標處理。二、商務技術文件（90分）序號評審內容評審細則說明分值1供應商同類業(yè)績供應商具備2020年1月1日（以合同簽訂時間為準）以來具有同類業(yè)績的，每提供一個有效合同得0.5分，最高得1分。注：響應文件須提供合同關鍵頁（含簽訂合同雙方的單位名稱、合同項目名稱與含簽訂合同雙方的落款蓋章、簽訂日期）復印件加蓋公章，否則不得分?？陀^分12體系認證證書供應商具有有效期內的質量管理體系認證證書、環(huán)境管理體系認證證書、職業(yè)健康安全管理體系認證證書的信息安全體系認證證書每有1項得1分，本項最多4分，未提供不得分。注：響應文件須提供相關證書復印件并加蓋公章，否則不得分?？陀^分43軟著證書供應商具有有利于本項目實施的相關軟著證書的，每有1個得1分，本項最多得2分。注：響應文件須提供相關證書復印件并加蓋公章，否則不得分?？陀^分24質保期在滿足招標文件免費質保年限要求的基礎上，免費原廠質保期每延長1年得1分，最高得2分?？陀^分25場景庫資源專業(yè)度與權威性命題廠商為國家職業(yè)標準發(fā)布的《數據安全工程技術人員》（職業(yè)編碼：2-02-38-12）起草單位之一，需提供證明材料復印件；命題廠商為國家職業(yè)技能標準發(fā)布的《網絡與信息安全管理員》（職業(yè)編碼：4-04-04-02）起草單位之一，需提供證明材料復印件，國家職業(yè)技能標準。每提供一項得2分，最高4分。客觀分46商務技術響應程度產品技術指標、功能、服務響應（滿足）程度：根據所供產品的技術指標、功能、服務描述的詳細程度及響應（滿足）程度進行評析：（適用于第三部分采購需求技術需求的全部內容）1、全部滿足招標文件要求的：得30分；2、標注“▲”的關鍵指標（條款、參數）有偏離的，負偏離（功能、性能、技術、服務指標低于招標采購需求）項每項扣2分；扣完為止。3、標注加粗指標（條款、參數）有偏離的，負偏離（功能、性能、技術、服務指標低于招標采購需求）項每項扣1.5分；扣完為止。4、未標注“▲”或“加粗”的一般技術指標（條款、參數）有偏離的，負偏離（功能、性能、技術、服務指標低于招標采購需求）項每項扣1分；扣完為止。注：標注“▲”的關鍵要求（條款、參數）的未提供相關證明材料的視為負偏離?？陀^分307本項目總體方案供應商針對本項目情況編制項目總體方案包括系統(tǒng)總體架構、邏輯架構、設計思路、設計方法、技術路線等內容。總體架構完整，邏輯架構設計思路先進可行的，得5分；總體架構較為完整，邏輯架構設計思路較為先進可行的，得4分；總體架構較為完整，邏輯架構設計思路一般的，得3分；總體架構缺漏，邏輯架構設計思路較難實施，或總體方案與本項目需求差距較大的，得2分；其他情況得1分；未提供總體方案，或方案與本項目情況不符的，得0分。主觀分58技術方案供應商根據本項目技術需求情況編制技術方案。技術方案完整、詳細、完全符合采購需求的，得4分；技術方案較為完整、詳細、較為符合采購需求的，得3分；技術方案有欠缺但符合采購需求的，得2分；技術方案不完整或不符合采購需求的，得1分；未提供相關內容不得分。主觀分49實施方案總實施方案：針對本項目編制項目實施方案，包括項目實施流程、人員崗位配置、服務措施等內容。方案完整，且先進可行的，得3分；方案較為完整，較為先進可行的，得2分；方案不完整，或先進性與可行性較差的，得1分；未提供實施方案計劃的，得0分。主觀分3項目團隊：根據供應商擬投入的項目負責人以及項目團隊進行綜合評分（包括但不限于工作履歷、技術能力、學歷、職稱、執(zhí)業(yè)資格、類似經驗等）專業(yè)配置齊全、分工合理、綜合水平素質高的得3分，一般的得2分，較差的得1分，未提供不得分。注：后附1、項目團隊成員表（格式自擬）、2、相關學歷、職稱、執(zhí)業(yè)資格、崗位證書復印件加蓋公章，3、相關類似經驗證明（如有），項目團隊成員近一個月的社保繳納證明。主觀分3進度計劃：針對本項目編制項實施進度管理方案及交付時間的情況。管理方案完整詳細、具備可實施性，交付時間完全滿足要求的，得3分；管理方案基本完整，交付時間基本滿足要求的，得2.5分；管理方案有欠缺但能保證及時交付的，得2分；管理方案略描述簡單且不能保證及時交付的，得1分；未提供進度計劃的，得0分。主觀分3質量保障措施：針對本項目編制質量保障措施。方案完整，先進可行且有利于項目實施的，得3分；方案較為完整，較為先進可行的，得2.5分；方案不完整，或先進性與可行性較差的，得2分；方案有明顯欠缺的，得1分；未提供質量保障措施的，得0分。主觀分3售后服務：供應商針對本項目提供的售后服務措施、售后服務計劃以及服務承諾等內容：服務方案內容，包括售后服務的響應程度、服務方案實施內容針對性、可行性強的得3分；服務方案內容，包括售后服務的響應程度、服務方案實施內容針對性、可行性一般的得2分；服務方案內容，包括售后服務的響應程度、服務方案實施內容針對性、可行性差的得1分；不提供得0分。主觀分3培訓方案：供應商針對本項目提供的培訓方案：培訓方案，提供詳細的培訓方式、時間、地點、對象以及培訓內容等內容詳細、完整、具有針對性的得3分；培訓方案，提供詳細的培訓方式、時間、地點、對象以及培訓內容等內容基本提及的得2分；培訓方案，提供詳細的培訓方式、時間、地點、對象以及培訓內容等內容簡單、針對性差的得1分；不提供得0分。主觀分310演示供應商提供功能演示，演示時間不超過20分鐘。由評標小組結合演示情況對系統(tǒng)的各種性能進行評審，具體如下：1、提供不少于10個行業(yè)應用案例研究場景，場景至少應當包括APT攻防場景、釣魚網站場景、2個及不同類型電信詐騙網站信息收集等場景。（每個場景不少于6個步驟）；2、APT組織場景要求2層及以上的網絡拓撲結構，至少具備5個有效靶標；3、釣魚網站場景要求3層及以上的網絡拓撲結構，至少具備6個有效靶標；4、裸聊詐騙場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標；5、殺豬盤場景要求3層及以上的網絡拓撲結構，至少具備7個有效靶標；6、提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等；7、APT組織滲透場景要求3層及以上的網絡拓撲結構，至少具備8個有效靶標；8、支持支持asp、jsp、php等文件格式查；支持異性、變異WEBSHELL后門代碼檢查；支持關鍵惡意特征碼定位；支持自定義路徑掃描；支持對機密文檔內的黑客工具攻擊后留下的系統(tǒng)后門進行檢測。9、支持主動掃描、被動掃描兩種模式的深度掃描；支持多域名批量掃描；10、支持多種網站認證方式：支持包括Basic、Digest、NTLM在內的認證方式，支持HTTP和SOCKS代理，并支持各種代理的認證方式；11、支持掃描原始數據、測試數據的查看與瀏覽器回放顯示；12、支持對掃描用時、掃描頁面數、發(fā)包數、頁面請求時間等掃描過程數據進行統(tǒng)計；13、提供不少于5個APT及其他攻擊事件應急研究場景，包括APT組織滲透場景、APT組織C2回連告警場景、APT組織釣魚攻擊場景、某業(yè)務系統(tǒng)劫持場景、某勒索病毒傳播場景等。演示內容每缺一項或錯誤演示（含小項）扣2分，扣完為止。本項最高得20分。注：時間不超過20分鐘，并以U盤形式提交。使用demo或ppt演示不得分；僅進行文字說明、口頭說明或未演示的不得分。主觀分20四、重新評審評審結果形成后，除下列情形外，任何人不得重新評審：（一）資格性檢查認定錯誤；（二）分值匯總計算錯誤；（三）分項評分超出評分標準范圍；（四）客觀分評分不一致；（五）經磋商小組一致認定評分畸高、畸低的情形。

第六部分響應文件格式一、供應商提交響應文件須知1、供應商應嚴格按照以下順序填寫和提交下述規(guī)定的全部格式文件以及其他有關資料，混亂的編排導致響應文件被誤讀或評標小組查找不到有效文件是供應商的風險。2、所附表格中要求回答的全部問題、信息都必須正面回答。3、本聲明書的簽字人應保證全部聲明和問題的回答是真實的和準確的。4、評標小組將應用供應商提交的資料根據自己的判斷和考慮決定供應商履行合同的合格性及能力。5、供應商提交的材料將在一定期限內被保密保存，但不退還。6、全部文件應按供應商須知中規(guī)定的語言和份數提交。響應文件組成漏項或未按規(guī)定的格式編制或響應文件正、副本份數不足，內容不全或內容字跡模糊辨認不清的情況，將有可能被評標小組認定為響應無效。7、響應文件由供應商根據磋商文件要求參照附件格式編制。8、供應商根據實際情況填寫。9、磋商文件中沒有參考格式的，供應商自行編制。二、響應文件編制格式及規(guī)范要求響應文件包括：資格證明文件、商務技術文件、報價文件三部分，各供應商在編制響應文件時請按照以下格式進行（供應商根據需要可以自行增加，但不得更改或刪減。

XXXX項目（資格證明文件/商務技術文件/報價文件）響應文件項目名稱：項目編號：響應單位：（加蓋單位公章）二○二三年月日

一、資格證明文件1、資格審查申請函；2、資格審查證明文件，詳見《（二）資格審查證明文件》；

（一）資格審查申請函致：（采購人）1．根據貴方項目編號為的（采購項目名稱）采購發(fā)出的采購公告，委托代理人（姓名），代表申請人（供應商名稱）愿意按照磋商文件的資格審查文件提出該項目的響應申請2．我方已詳細了解全部磋商文件（含資格審查文件），接受磋商文件的資格審查文件對此次申請的全部要求和規(guī)定。3．本申請書包括以下內容：（1）資格審查申請函，（2）資格審查證明文件。4．作為申請人，我方對以下填寫的申請表負責，并保證所有填寫的申請資料的真實性。如果資格后審通過，我方將承擔磋商響應文件承諾的全部責任和義務。5．我方承諾在提交申請日后的90個日歷天內不改變申請內容。本申請書將作為采購人與我方之間具有法律約束力的文件。與本磋商有關的一切正式往來通訊請寄：地址：郵編：電話：傳真：聯(lián)系人：法定代表人或委托代理人（簽字或蓋章）：響應申請人（蓋公章）：日期：年月日

（二）資格審查證明文件序號審查因素所需證明材料1聯(lián)合體要求聯(lián)合體協(xié)議，格式詳見附件1。2基本資格條件：符合《中華人民共和國政府采購法》第二十二條的規(guī)定提供承諾函，格式詳見附件2。3落實政府采購政策需滿足的資格要求提供中、小、微型企業(yè)聲明函或監(jiān)獄企業(yè)資格證明材料或殘疾人福利性單位聲明函4特定資格條件/注：1、本表后附相關資格審查所需的證明材料。2、若為聯(lián)合體響應，則聯(lián)合體各方均須提供上述資料。

附件1聯(lián)合協(xié)議（以聯(lián)合體形式響應的，提供聯(lián)合協(xié)議；供應商不以聯(lián)合體形式響應的，則不需要提供）（聯(lián)合體所有成員名稱）自愿組成一個聯(lián)合體，以一個供應商的身份參加（項目名稱）【項目編號：】響應。一、各方一致決定，（某聯(lián)合體成員名稱）為聯(lián)合體牽頭人，代表所有聯(lián)合體成員負責投標和合同實施階段的主辦、協(xié)調工作。二、所有聯(lián)合體成員各方簽署授權書，授權書載明的授權代表根據磋商文件規(guī)定及采購內容而對采購人、采購代理機構所作的任何合法承諾，包括書面澄清及相應等均對聯(lián)合響應各方產生約束力。三、本次聯(lián)合響應中，分工如下：（聯(lián)合體其中一方成員名稱）承擔的工作和義務為：；……。四、（聯(lián)合體其中一方成員名稱）提供的全部服務由小微企業(yè)承接，其合同份額占到合同總金額【】%以上；……。五、如果成交，聯(lián)合體各成員方共同與采購人簽訂合同，并就采購合同約定的事項對采購人承擔連帶責任。六、有關本次聯(lián)合投標的其他事宜：1、聯(lián)合體各方不再單獨參加或者與其他供應商另外組成聯(lián)合體參加同一合同項下的政府采購活動。2、聯(lián)合體中有同類資質的各方按照聯(lián)合體分工承擔相同工作的，按照資質等級較低的供應商確定資質等級。3、本協(xié)議提交采購人、采購代理機構后，聯(lián)合體各方不得以任何形式對上述內容進行修改或撤銷。聯(lián)合體牽頭方名稱（蓋公章）：聯(lián)合體成員名稱（蓋公章）：……日期：年月日

附件2承諾函：我單位就（項目名稱）項目承諾具備下列條件：1.具有獨立承擔民事責任的能力2.具有良好的商業(yè)信譽和健全的財務會計制度；3.具有履行合同所必需的設備和專業(yè)技術能力；4.有依法繳納稅收和社會保障資金的良好記錄；5.參加政府采購活動前三年內，在經營活動中沒有重大違法記錄（包括行賄犯罪記錄）；6.未被信用中國網站（）列入失信被執(zhí)行人、重大稅收違法件當事人名單，未被中國政府采購網（）列入政府采購嚴重違法失信行為記錄名單：以采購代理機構在開標當日查詢記錄為準。本公司對上述承諾的真實性負責。上述承諾如有虛假，將按“提供虛假材料謀取中標、成交”情形，由采購人取消我公司任何資格（投標/中標/簽訂合同），且由采購單位/采購代理機構報告至政府采購監(jiān)管部門。一經監(jiān)管部門查證屬實，將按照《中華人民共和國政府采購法》第七十七條“處以采購金額千分之五以上千分之十以下的罰款，列入不良行為記錄名單，在一至三年內禁止參加政府采購活動，有違法所得的，并處沒收違法所得，情節(jié)嚴重的，由相關部門吊銷營業(yè)執(zhí)照;構成犯罪的，依法追究刑事責任”規(guī)定予以處理。我單位已知曉前述法律規(guī)定，對此無任何異議。注：（1）參加政府采購活動的時間是指供應商參加本項目的政府采購活動時間為準（具體以投標截止時間為準）。（2）以上規(guī)定的“較大數額罰款”認定為200萬元以上的罰款，法律、行政法規(guī)以及國務院有關部門明確規(guī)定相關領域“較大數額罰款”標準高于200萬元的，從其規(guī)定。（3）本承諾函必須提供。供應商名稱（蓋公章）：法定代表人或授權委托人（簽字或蓋章）：日期：2023年月日

附件3中小企業(yè)聲明函本公司（聯(lián)合體）鄭重聲明，根據《政府采購促進中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司（聯(lián)合體）參加（單位名稱）的（項目名稱）采購活動，服務全部由符合