1

招标编号：2*开通会员可解锁*69

大唐国际发电股份有限公司北京高井热电

分公司 2026-2029 年数字化机房运营及网络

安全防护项目

招标文件

招

标

人： 大唐国际发电股份有限公司北京高井热电分公司

招标代理机构：

北京国电工程招标有限公司

2026 年 03 月

2

目录

总说明

7

第一章 招标公告 9

第二章 投标人须知

1

1.总则7

2.招标文件 12

3.投标文件 13

4.投标17

5.开标18

6.评标18

7.合同授予 19

8.重新招标和不再招标

20

9.纪律和监督

21

10.是否采用电子招标投标

22

11. 需要补充的其他内容 22

12.招标文件中关于知识产权的免责声明 22

第三章 评标办法（综合评估法）

23

1.评标方法

30

2.评审标准

30

3.评标程序

30

第四章 合同条款及格式

33

第一节 通用合同条款

33

第二节 专用合同条款

44

第三节 合同附件格式

45

附件一：合同协议书

45

附件二：履约担保

47

第二卷 技术文件

48

第五章 技术标准和要求49

3

一、服务要求

49

1.1 招标项目概况

49

1.2 服务范围和内容

49

1.3 服务方案

49

1.4 服务人员要求

49

1.5 服务质量及进度

49

1.6 其他要求

49

二、适用规范标准

49

三、招标人财产清单 50

3.1 招标人提供的设备、设施以及要求

50

3.2 招标人提供的资料

50

四、招标人的其他要求

50

第六章 其他资料

51

第三卷 投标文件

52

第七章 投标文件格式 53

商务投标文件 54

一、投标函 56

二、法定代表人身份证明或授权委托书；

58

（一）法定代表人身份证明

58

（二）授权委托书

59

三、联合体协议书（如有）

60

四、投标保证金 61

五、商务差异表 62

六、资格审查资料

63

（一）投标人基本情况表 63

（二）投标人资质证书情况表 65

（三）投标人财务状况表 67

（五）投标人拟委任主要人员简历表

70

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等）

72

4

七、廉洁合同

73

八、投标人关于资格的声明函 75

九、商务部分评标因素统计表 76

技术投标文件 77

一、投标人已完成的业绩情况表

79

二、服务方案

80

三、项目组织机构

80

四、重点、难点分析 80

五、进度及质量保证 80

六、安全、环保、培训及其保障措施

81

七、服务承诺

81

八、技术差异表 82

九、技术部分评标因素统计表 83

十、其他资料

84

价格投标文件 86

一、报价表 88

二、分项报价表（如有） 89

5

总说明

1 本招标文件由以下章节组成

第一章 招标公告

第二章 投标人须知

第三章 评标办法

第四章 合同条款及格式第五章 技术标准和要求

第六章 其他资料

第七章 投标文件格式

上述章节和本总说明以及对本招标文件的澄清和修改

所产生的书面通知、会议记录及补充通知均为招标文件的组

成部分，对投标人起约束作用。

2 投标人应当按照本招标文件的要求编制投标文件，并

对招标文件提出的实质性要求和条件作出响应。投标人应认真审阅全面理解本招标文件中所有的须知、条件、格式、条款、规范和图纸等。如果投标人的投标文件不符合招标文件的要求，责任由投标人自负。不符合招标文件要求的投标文

件将被拒绝。

3 凡获得本招标文件者，无论其投标与否均应对招标文

件保密。

6

第一章

招标公告

大唐国际发电股份有限公司北京高井热电分公司

2026-2029 年数

字化机房运营及网络安全防护项目

招标公告

1.招标条件

大唐国际发电股份有限公司北京高井热电分公司 2026-2029 年数字化机房

运营及网络安全防护项目已由大唐国际发电股份有限公司批准建设，建设资金来

自企业自筹，出资比例：100%，招标人为大唐国际发电股份有限公司北京高井热

电分公司。项目已具备招标条件，现对该服务项目的进行公开招标。

2.项目概况与招标范围

2.1 招标编号：2*开通会员可解锁*69

2.2 项目名称：大唐国际发电股份有限公司北京高井热电分公司 2026-2029

年数字化机房运营及网络安全防护项目

2.3 建设地点：北京市石景山区高井电厂院内（1-3），大唐国际发电股份有

限公司北京高井热电分公司

2.4 建设规模：1380MW

2.5 计划工期：总服务期为 3 年，暂定服务期为：（1）数字化机房运营服务

期为 2026 年 11 月 16 日至 2029 年 11 月 15 日；（2）

网络安全防护服务期为 2026

年 5 月 15 日至 2029 年 5 月 14 日，每年度累计 90 天服务时长；（3）数字化机

房备件在合同签订后 30 日内交付至招标方指定地点。合同采取“一年一签”模

式，服务期满一年后，在服务标准、服务范围及服务价格均保持不变的前提下，

可续签下一年度服务合同，本合同最多续签 2 次。（具体开始时间以采购人通知

为准。）

2.6 招标范围：为全面保障数字化机房的稳定高效运行，切实筑牢网络安全

屏障，确保集团公司、大唐国际及其各级下属单位信息系统与网络通讯的持续可

靠，保障核心数据的完整性、保密性与可用性，为所有设备及业务系统的安全稳

定运行提供坚实支撑。拟采购以下服务：

7

（1）数字化机房运营服务具体工作包含但不限于：制冷系统运维服务、配

电（含 UPS）系统运维服务、硬件（含网络）设备运维服务、软件系统运维服务、

机房基础设施运维服务、机房驻场服务；

（2）网络安全防护服务具体工作包含但不限于：网络安全加固和应急保障

服务、护网支援保障服务、重点时段网络安全保障服务、供应链风险预警服务；

（3）数字化机房备件。

3.投标人资格要求

3.1 通用资格条件

3.1.1 投标人须为独立法人或其他组织。

3.1.2 财务要求：没有处于被责令停产、停业或进入破产程序，且资产未被

重组、接管，也未被司法机关采取财产保全或强制执行措施。

3.1.3 否决项包括供应商的以下情形：

（1）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）被

列入严重失信主体名单，且有效期结束时间晚于投标截止日的；

（2）按照中国大唐集团有限公司供应商管理相关规定，应在规定范围内停

止授标或取消采购活动参与资格（“灰名单”、“黑名单”供应商等），且有效

期结束时间晚于投标截止日的。

对于中标候选人/中标人，将在采购评审、中标公示、合同签订等关键环节

进行复核，如存在违反上述否决投标条款情形的，不予授标或不签订合同。上述

否决投标条款所涉及的事项，接受社会监督，投标人及其利害关系人可按照招标

文件载明的方式进行举证。

3.1.4 本次招标采用资格后审方式，开标后由评标委员会对投标人的资质进

行审查，资格条件没有达到招标文件规定要求，评标委员会将否决其投标。

3.1.5 符合法律、法规规定的其他条件。

3.2 专用资格条件

3.2.1 企业资质要求：无

3.2.2 企业业绩要求：投标人近 3 年（自 2023 年 1 月 1 日起至投标截止日

为止，以合同签订时间为准）至少具有 1 项网络安全运维或机房运维服务类有效

业绩。

3.2.3 人员资质要求：无

8

3.2.4 人员业绩要求：无

3.2.5 本次招标不接受联合体投标。

3.2.6 其他特殊要求：

（1）企业业绩证明材料：合同（至少包含合同首页、签字盖章页和合同主

要内容页）。

（2）拟派项目负责人业绩证明材料：无

3.3 注意事项：

3.3.1 以上资质要求均须提供相关证书扫描件或电子证书。

3.3.2 业绩证明材料必须能证明业绩类型及规模，否则不予认可。

3.3.4 提供的相关证明材料应清晰可辨，不能识别有效信息的不予认可。

4.招标文件的获取

4.1 获取招标文件的时间及地点：凡有意参加投标者，2026 年 03 月 17 日

至 2026 年 03 月 31 日 17 时 00 分（北京时间，下同），登录大唐电子商务平台

（网址：http://www.cdt-ec.com），下载电子招标文件。

4.2 招标文件每套售价详见大唐电子商务平台（网址：

http://www.cdt-ec.com），标书费汇款账户按大唐电子商务平台提示信息为准。

4.3 招标文件获取须知：为保障电子招标投标交易平台数据安全，潜在投标

单位在下载招标文件时需企业 CA 证书电子钥匙，《CA 证书电子钥匙办理指南》

详见（电子招投标交易平台），咨询电话：400-888-6262。

4.4 其他注意事项：

标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号码，

在备注中填写邮箱地址。发票开具成功后，系统会以邮件和短信的形式通知，请

在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收到短信或

邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，待客服人

员重新发送后，即可查看、保存电子发票。

5.投标文件的递交

5.1 递交投标文件的截止时间及地点：投标文件递交的截止时间（投标截止

时间，下同）为 2026 年 04 月 07 日 09 时 00 分整（如有变化，另行通知），投

标人应在截止时间前通过电子商务平台递交电子投标文件。

5.2 逾期上传的投标文件，大唐电子商务平台将予以拒收。

9

5.3 开标场所：大唐电子商务平台“电子开标大厅”。

5.4 本次开标评标均在大唐电子商务平台进行，对于大唐电子商务平台投标

操作不熟悉的投标人，请与平台客服人员联系。

5.5 本次招标以大唐电子商务平台（http://www.cdt-ec.com）投标人上传

加密的投标文件为准，商务投标文件、技术投标文件和价格投标文件的总大小不

能超过 800M，投标文件（含商务、技术和价格投标文件）总数量不能超过 20 个，

且单个文件的大小不能超过 100M。投标文件递交截止时间前，投标人须在大唐

电子商务平台上传加密的投标文件。

6.发布公告的媒介

本次招标公告仅在中国招标投标公共服务平台(www.cebpubservice.cn)、大

唐电子商务平台(www.cdt-ec.com)上发布。未经许可，其它任何网站不得转载；

如有发现，将追究非法转载单位的责任。

7.联系方式

招标人：大唐国际发电股份有限公司北京高井热电分公司

地址：北京市石景山区高井路 1 号

招标代理机构：北京国电工程招标有限公司

地址： 北京石景山银河大街 6 号院 1 号楼银河财智中心 B 座

邮编：100040

联系人：王曦

电话：*开通会员可解锁*

电子邮件：wangxi@cweme.com

8.提出异议、投诉的渠道和方式

接接收单位：中国水利电力物资武汉有限公司

采购业务异议、投诉电话：*开通会员可解锁*-3

采购业务异议、投诉路径：登录大唐集团电子商务平台

（https://www.cdt-ec.com）后在平台首页-菜单栏-“异议投诉”-“异议投诉提交”-采购异议投诉栏“异议提交”中提出书面异议。

9. 监督部门

本招标项目的监督部门为：大唐国际发电股份有限公司供应链管理部

10

招标人或其招标代理机构主要负责人(项目负责人)： （签名)

招标人或其招标代理机构： （盖章)

11

第二章

投标人须知

投标人须知前附表

条款号

条款名称

编列内容

1.1.2

招标人

见招标公告

1.1.3

招标代理机构

见招标公告

1.1.4

招标项目名称

见招标公告

1.1.5

服务地点

见招标公告

1.1.6

项目规模

见招标公告

★

1.3.2

服务期限

见招标公告

★

1.3.3

质量标准

满足国家、行业和大唐集团有限公司相关服务标准

1.4.1

投标人资质条件、能力、信誉

★一、资质要求：见招标公告；★二、财务要求：见招标公告；★三、业绩要求：见招标公告；★四、主要人员要求：见招标公告；五、其他要求：投标人应提供真实的资格文件，以证明其符合投标合格条件和具有履行合同的能力，具体要求见投标人须知“3.5 资格审查资料”。

★

1.4.2

是否接受联合体

√不接受□接受，应满足下列要求：见招标公告

★

1.4.3

投标人不得存在的其他情形

具体要求见投标人须知“第 1.4.3 和 1.4.4”

1.9.1

踏勘现场

√不组织□组织，踏勘时间： 踏勘集中地点：踏勘联系人： 联系方式：

1.10.1

投标预备会

√不召开□召开，召开时间：召开地点：

1.10.2

投标人在投标预备会前提出问题

时间：现场踏勘时间之前形式：大唐电子商务平台上传（网址：http://www.cdt-ec.com）

1.10.3

招标文件澄清发出的形式

在大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

1.12.1

实质性要求和条件

法律法规要求及招标文件中标注“★”的条款和内容均为实质性要求和条件

12

条款号

条款名称

编列内容

1.12.3

偏差

☑不允许□允许，最高项数：_________________

偏差范围：_________________偏差幅度：_________________

2.2.1

投标人要求澄清招标文件的截止时间及方式

时间：投标截止时间前 10 日形式：投标人应在大唐电子商务平台上传（网址：http://www.cdt-ec.com）

2.2.2

招标人澄清发出的方式

由大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

2.2.3

投标人确认收到招标文件澄清

时间：收到（查看）后即为确认形式：投标人应在大唐电子商务平台确认。（网址：http://www.cdt-ec.com）

2.3.1

招标文件修改发出的形式

在大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

2.3.2

投标人确认收到招标文件修改

时间：收到（查看）后即为确认形式：投标人应在大唐电子商务平台确认（网址：http://www.cdt-ec.com）

3.1.1

构成投标文件的其他资料

招标文件的修改、澄清等文件

3.2.1

增值税税金的计算方法

按国家现行办法计算。（1）招标文件未明确税率，投标人报价税率不一致时，按照含税价进行评审；（2）招标文件明确税率，投标人报价税率与招标文件要求税率不一致，一般情况下按照不含税价格折算至同一基准作为评标价格，但招标文件已明确投标报价税率与招标文件要求税率不一致应否决的除外。

3.2.3

报价方式

固定总价形式，投标文件报价全部采用人民币表示。

★

3.2.4

最高投标限价

√无□有，最高投标限价：

3.2.7

投标报价的其他要求

如有，根据情况填写

★

3.3.1

投标有效期

投标截止时间后 180 天

★

3.4.1

投标保证金

1.投标保证金金额详见大唐电子商务平台，形式可为投标保函或银行电汇。2.投标保证金为保函的操作流程：2.1 电子投标保函的递交。投标保证金为电子投标保函形式的，需在电商平台报名参加项目后，选择在线开具电子保函。选择后，自动跳转至电子保函购买界面。电子投标保函无需邮寄保函原件，也无需在投标

13

条款号

条款名称

编列内容

文件中另行上传。

纸质保函需随投标文件上传扫描件。

2.2 纸质投标保函递交。投标保证金为纸质投标保函形式的，需在投标截止时间前将见索即付的投标保函原件送达招标代理机构，同时随投标文件上传投标保函扫描件。纸质投标保函格式应满足招标文件要求。送达地址：详见招标公告 送达邮编：详见招标公告 送达联系人：详见招标公告 联系电话：详见招标公告 3.投标保证金为银行电汇的操作流程：保证金电汇金额及账户详见大唐电子商务平台（www.cdt-ec.com），在“参与投标-已参与项目”菜单下查看需要交纳保证金的标段，点击操作栏“参与信息”查看投标人所需保证金支付金额、电汇账户（注意：与购买招标文件开户行账号不同）等支付信息，并根据页面提示信息支付保证金。3.1 为提高投标保证金收退效率，保证金收退方式为大唐电子商务平台线上操作方式，每个标的汇款账号均不相同。登录大唐电子商务平台查看保证金实时收退情况。操作流程：保证金退还由项目经理发起，当退款完成后，在保证金退还管理菜单下可以看到退还的保证金，如果为中标供应商，需要先由项目经理扣除中标服务费后才能退还保证金，退还金额为扣除中标服务费后剩余部分。如果为非原路退还保证金，则需要供应商线下向项目经理提交非原路退还的各种信息如银行账户、大额支付行号、开户行等，若存在其他情况的非原路退回情况，比如公司主体发生变化等，

需要提交相关的公司变更证明材料至项目经理处，

待审核通过后方可非原路退回。3.2 投标保证金必须以投标人的基本账户电汇（不允许以个人名义电汇或其他公司名义代汇）。如投标人参与多个标的投标，按标的分别单独电汇（不允许将多个标的保证金合成一笔）。如因本条原因造成保证金无法正常退回或延期退回，

我方将不承担相关责任。

3.3 招标人或招标代理机构将对投标保证金进行核查，投标截止时间前未收到投标保证金，将视同未递交投标保证金。3.4 招标人及/或招标代理机构（代理机构名称）退还投标保证金的地点为线上，投标人收取退还的投标保证金的地点同上。4.投标人参加多个项目或者多个标段时，应按项目、标段分别提交投标保证金。投标人以联合体形式投标的，原则上由牵头方缴纳投标保证金（联合体协议书

14

条款号

条款名称

编列内容

另有约定的，从其约定），其提交的投标保证金对联合体各方均有约束力。5.中标通知书发出后 5 个工作日内，向未中标投标人退还投标保证金或归还投标保函原件。6.中标服务费结算。一般项目中标通知书发出后向中标人收取招标代理服务费；框架、长协项目，在结算后向中标人收取招标代理服务费。6.1 投标保证金形式采用投标保函的，采购代理机构将发出中标服务费缴纳通知书（一般项目同中标通知书一并发出），要求中标单位在 90 天内足额缴纳中标服务费。如中标单位未按期足额缴纳，采购代理机构将保留向担保人主张担保责任、通过法律途径（包括但不限于诉讼、仲裁）维护自身合法权益的权利。6.2 投标保证金形式采用银行电汇的，中标服务费从投标保证金中直接扣除（多退少补）。中标人的投标保证金金额不足以支付中标服务费的，应在收到中标服务费补缴通知 90 天内足额缴纳。7.电子投标保函注意事项7.1 电子投标保函的延期。电子投标保函的延期由招标代理机构主动发起，无需二次缴纳费用。系统将通过站内信和短信的形式通知投标人延期情况。7.2 电子保函的退还。1）电子保函到期自动失效，无需另行操作。2）投标人开具电子保函后，如未发生投标行为，可随时发起退保，出函单位返还费用。如已完成投标行为，在开标前，需先在电商平台完成撤标后，才可发起退保，出函单位返还费用；开标后，不可主动发起退保。3）因招标人原因项目终止的，投标人可发起退保，出函单位返还费用。

3.5

资格审查资料的特殊要求

√无□有，具体要求：

3.5.2

近年财务状况的年份要求

近 3 年（2022 年至 2024 年）

3.5.3

近年完成的类似项目情况的时间要求

近 3 年（2023 年 1 月 1 日至投标截止日）

3.6.1

是否允许递交备选投标方案

不允许

4.1.1

电子投标文件加密要求

投标文件需使用指定的电子钥匙在投标文件上加盖电子签章，并加密上传。注：电子钥匙内企业名称必须与平台注册企业名称一致，否则无法正常使用。各投标人根据实际情况提前变更钥匙名称或平台注册企业名称。投标时需使用电商平台指定的电子钥匙。

15

条款号

条款名称

编列内容

★

4.2.1

投标截止时间

见招标公告

4.2.2

递交投标文件地点

电子投标文件在大唐电子商务平台（http://www.cdt-ec.com）上传递交

4.2.3

是否退还投标文件

否

5.1

开标时间和地点

开标时间：同投标截止时间开标地点：同递交投标文件地点

5.2

开标程序

电子开标

6.1.1

评标委员会的组建

评标委员会构成：5 人及以上单数其中招标人代表：不超过评标委员会总人数三分之一评标专家确定方式：随机抽取

6.3.2

评标委员会推荐中标候选人的人数

1-3 人

7.1

中标候选人公示媒介及期限

公示媒介：中国招标投标公共服务平台(www.cebpubservice.cn)；大唐电子商务平台(http://www.cdt-ec.com)；公示期限：3 日

7.4

是否授权评标委员会确定中标人

否

7.6

履约担保

是否要求中标人提交履约担保：□要求，履约担保的形式：履约保证金或银行保函履约担保的金额：合同金额的 10%√不要求

10

采用电子招标投标

本次招标以大唐电子商务平台确认（网址：http：//www.cdt-ec.com）投标人上传加密的投标文件为准。投标文件递交截止时间前，投标人须在大唐电子商务平台上传加密的投标文件。投标人应当在投标截止时间前完成投标文件的传输递交，并可以补充、修改或者撤回投标文件。投标截止时间后未完成投标文件全部传输的（技术文件、商务文件、价格文件、投标总价等），视为投标文件递交不完整，不满足招标文件实质性要求，由评标委员会依法否决其投标。开标采用在大唐电子商务平台网上开标大厅开启投标人上传加密的投标文件方式。投标文件递交截止时，招标公司在大唐电子商务平台开启所有有效投标人报价，投标人可在大唐电子商务平台查看所有有效投标人报价，并进行网上确认。开标后评标委员会对投标人上传的电子投标文

16

条款号

条款名称

编列内容

件是否解密成功进行核对，如未解密成功，将告知投标人。因投标人原因造成其投标文件任一文件未解密成功的，视为撤销其投标文件；因投标人之外原因造成其投标文件任一文件未解密成功，视为撤回其投标文件，投标人有权要求责任方赔偿因此遭受的直接损失（如招标方原因，赔偿投标人购买招标文件的费用）。解密失败原因的说明由电子钥匙服务商提供。虽然解密成功，投标文件无法读取（含文件损坏、其他加密等导致无法正常识别的情况），由评标委员会依法否决其投标。当发生极端情况（或不可抗力）造成无法正常电子开评标时，视为未递交投标文件。极端情况包括：服务器端软、硬件出现故障且无法修复（程序、中间件、数据库及网络交换机等)；大量投标人第三方控件及电子钥匙出现故障且无法修复；开标现场软、硬件设备出现故障且无法修复（电子钥匙驱动、现场网络、电源、视频等）；服务器端软、硬件出现故障无法修复（解密服务、中间件、数据库及网络交换机、安全设备等）。

11

需要补充的其他内容

1. 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标人收取。1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。费用由招标代理机构向中标人收取，发票由招标代理机构开具，取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物〔2012〕150 号）。2）大唐电子商务平台交易费应包含在投标总价中，在投标报价中不再单独列项。费用由大唐电商技术有限公司向中标人收取，中标人应在合同签订后，

在大唐电子商务平台上缴纳平台交易费，

发票由大唐电商技术有限公司开具，取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》（大唐集团物【2016】241 号）。2.招标人与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标人住所地人民法院关于级别管辖的规定向招标人住所地有管辖权的人民法院提起诉讼。招标人住所地见招标公告。3.“招标代理机构与投标人因本项目招标、

投标、

开标、评标、中标等所有招投标过程中产生的争

17

条款号

条款名称

编列内容

议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标代理机构住所地人民法院关于级别管辖的规定，向招标代理机构住所地有管辖权的人民法院提起诉讼。招标代理机构住所地见招标公告。4.关于合同生效及预付款需遵守中国大唐集团有限公司的相关具体要求。5.标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号码，在备注中填写邮箱地址。发票开具成功后，系统会以发送邮件和短信的形式通知，请在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收到短信或邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，

待客服人员重新发送后，

即可查看、保存电子发票。6.投标文件以投标人在开标截止日期前递交的电子版投标为准。开标截止时间前，投标人应按招标文件要求在中国大唐集团有限公司电子商务平台（投标工具）响应投标： 【标书制作】中上传商务技术文件及填写开标一览表（上传分项报价如有）、【评审响应】中绑定每一项详细评审指标项对应的投标文件开始页及结束页、【评审应答】中填写【其他评审因素填写】和【评分类评审因素应答（参照示例填写准确及完整）】。请投标人合理安排投标时间，以免投标不完整。投标工具技术支持 400-888-6262。

12

招标文件中关于知识产权的免责声明

1.招标人有义务对其向招标代理机构提供的文件进行全面的知识产权权利审查，保证其提供的所有文件不侵犯任何第三方的著作权、商标权、专利权、技术秘密及其它任何知识产权。2.招标代理机构作为招标代理机构，为招标人和投标人提供交易便利，本公司所发布的招标文件均来自招标人，招标文件已经过招标人审查，其中不涉及侵犯任何第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。3.投标人应对其向招标代理机构递交的投标文件进行全面的知识产权权利审查，保证投标文件中没有侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。4.如招标人或者投标人因自身原因造成在招标文件或者投标文件中存在侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权的内容，应由招标人或者投标人承担相应的赔偿

18

条款号

条款名称

编列内容

责任。

注：如后续文字描述与本前附表内容有不一致的，以前附表内容为准。

19

1.总则

1.1 招标项目概况

1.1.1 根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法

实施条例》等有关法律、法规和规章的规定，本招标项目已具备招标条件，现对

该服务进行招标。

1.1.2 招标人：见招标公告。

1.1.3 招标代理机构：见招标公告。

1.1.4 招标项目名称：见招标公告。

1.1.5 服务地点：见招标公告。

1.1.6 项目规模：见招标公告。

1.2 招标项目的资金来源和落实情况

1.2.1 资金来源及比例：见招标公告。

1.2.2 资金落实情况：见招标公告。

1.3 招标范围、服务期限和质量标准

1.3.1 招标范围：见招标公告。

1.3.2 服务期限：见招标公告。

1.3.3 质量标准：见招标公告。

1.4 投标人资格要求

1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉，具体应符合但

不限于下列要求：

（1）资质要求：见招标公告；

（2）财务要求：见招标公告；

（3）业绩要求：见招标公告；

（4）信誉要求：见招标公告；

（5）其他主要人员要求：见招标公告；

（6）其他要求：见招标公告；

需要提交的相关证明材料见本章第 3.5 款的规定。

1.4.2 投标人须知前附表规定接受联合体投标的，联合体除应符合本章第

1.4.1 项和投标人须知前附表的要求外，还应遵守以下规定：

20

（1）联合体各方应按招标文件提供的格式签订联合体协议书，明确联合体

牵头人和各方权利义务，并承诺就中标项目向招标人承担连带责任；

（2）由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质

等级；

（3）联合体各方不得再以自己名义单独或参加其他联合体在本招标项目中

投标，否则各相关投标均无效。

1.4.3 投标人不得存在下列情形之一：

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）与招标人存在利害关系且可能影响招标公正性；

（3）与本招标项目的其他投标人为同一个单位负责人；

（4）与本招标项目的其他投标人存在控股、管理关系；

（5）为本招标项目的代建人；

（6）为本招标项目的招标代理机构；

（7）与本招标项目的代建人或招标代理机构同为一个法定代表人；

（8）与本招标项目的代建人或招标代理机构存在控股或参股关系；

（9）被依法暂停或者取消投标资格；

（10）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（11）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（12）在最近三年内发生重大安全或质量问题（以相关行业主管部门的行政

处罚决定或司法机关出具的有关法律文书为准）；

（13）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）

被列入严重失信主体名单，且有效期结束时间晚于投标截止日的；

（14）法律法规或投标人须知前附表规定的其他情形。

1.4.4 投标人若出现以下情况，将可能视为串通投标：

（1）不同投标人的联系人名称、身份证号码、电子邮箱、联系电话一致；

（2）不同投标人的投标保证金从同一账号汇出或汇入同一虚拟账号；

（3）不同投标人的招标文件下载或投标文件上传 IP 地址一致；

（4）不同投标人的投标硬件设备环境信息一致，包括：网卡 MAC 地址信息、

硬盘信息、主板信息、CPU 信息；

（5）不同投标人的投标文件作者或最后一次保存者一致（特殊情况除外）；

21

（6）同一标段不同投标人的投标文件载明的项目管理成员为同一人；

（7）不同投标人的投标文件相互混装，或投标文件中出现另一个投标人的

财务审计报告、或资质证书等资料；

（8）不同投标人的投标文件异常一致，或投标报价呈规律性差异，或投标

文件中错误的内容异常一致、或分项报价的价格多处完全相同；

（9）其他串通投标行为。

具体情况由评标委员会结合相关法律法规、招标文件等认定。

1.5 费用承担

1.5.1 投标人准备和参加投标活动发生的费用自理。

1.5.2 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标人

收取。

（1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。

一般项目招标代理服务费计费按单标段中标金额计算，中标通知书发出后向中标

人收取招标代理服务费，中标人的投标保证金金额不足以支付招标代理服务费或

采用银行保函等形式投标保证金的，中标人应及时补足差额或足额支付招标代理

服务费。框架、长协项目按单个合同或订单实际执行情况结算。取费标准执行

《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物〔2012〕150

号）。

招标代理服务费取费标准

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

1.6500%

1.6500%

1.1000%

100～500 万元

1.2100%

0.8800%

0.7700%

500～1000 万元

0.8800%

0.4950%

0.6050%

1000～5000 万元

0.5500%

0.2750%

0.3850%

5000～10000 万元

0.2750%

0.1100%

0.2200%

1～5 亿元

0.0550%

0.0550%

0.0550%

5～10 亿元

0.0385%

0.0385%

0.0385%

22

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

10～50 亿元

0.0088%

0.0088%

0.0088%

50～100 亿元

0.0066%

0.0066%

0.0066%

100 亿元以上

0.0044%

0.0044%

0.0044%

一次招标最高限额

（完成一次招投标全流程）

350 万元

300 万元

450 万元

有关说明：招标代理服务收费按差额定率累进法计算。

例如：某服务招标代理业务中标金额为 6000 万元，计算招标代理服务收费

额如下：

100 万元×1.65%=1.65 万元

（500-100）万元×0.88%=3.52 万元

（1000-500）万元×0.495%=2.475 万元

（5000-1000）万元×0.275%=11 万元

（6000-5000）万元×0.11%=1.1 万元

合计收费=1.65+3.52+2.475+11+1.1=19.745（万元）

（2）电子商务平台交易费向成交供应商收取。电子商务平台交易费应包含

在总报价中，在报价中不再单独列项。中标人在电子商务平台上缴纳平台交易费，

发票由大唐电商技术有限公司开具。非长协类项目（含框架采购等），交易费收

取额按照单个合同金额或单个订单金额计算,大唐电商技术有限公司定期结算。

取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》（大唐集团

物【2016】241 号）。长协类项目，采购计划金额在“124”以上的，收费标准

参照国家计委计价格〔2002〕1980 号文规定的招标代理服务费基础标准的 55%向

中标人收取；采购计划金额在“124”以下的，收费标准为实际成交金额的

1.8%。费用由大唐电商技术有限公司按照每 12 个月向供应商收取。

电子商务平台交易费取费标准

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

0.8250%

0.8250%

0.5500%

23

100～500 万元

0.6050%

0.4400%

0.3850%

500～1000 万元

0.4400%

0.2475%

0.3025%

1000～5000 万元

0.2750%

0.1375%

0.1925%

5000～10000 万元

0.1375%

0.0550%

0.1100%

1～5 亿元

0.0275%

0.0275%

0.0275%

5～10 亿元

0.0193%

0.0193%

0.0193%

10～50 亿元

0.0044%

0.0044%

0.0044%

50～100 亿元

0.0033%

0.0033%

0.0033%

100 亿元以上

0.0022%

0.0022%

0.0022%

一次招标最高限额（完成一次招投标全流程）

175 万元

150 万元

225 万元

有关说明：

例如：某服务招标业务中标金额为 6000 万元，计算电子招标平台交易收费

额如下：

100 万元×0.825%=0.825 万元

（500-100）万元×0.44%=1.76 万元

（1000-500）万元×0.2475%=1.2375 万元

（5000-1000）万元×0.1375%=5.5 万元

（6000-5000）万元×0.055%=0.55 万元

合计收费=0.825+1.76+1.2375+5.5+0.55=9.8725（万元）

注：本标段中标服务费为 19.745 万元，大唐电子商务平台交易费为 9.8725

万元，本标段投标人应交纳 19.745+9.8725 万元=29.6175 万元。

1.6 保密

参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密

保密，否则应承担相应的法律责任。

1.7 语言文字

招标投标文件使用的语言文字为中文。专用术语使用外文的，应附有中文注

释。

1.8 计量单位

所有计量均采用中华人民共和国法定计量单位。

1.9 踏勘现场

24

1.9.1 投标人须知前附表规定组织踏勘现场的，招标人按投标人须知前附表

规定的时间、地点组织投标人踏勘项目现场。部分投标人未按时参加踏勘现场的，

不影响踏勘现场的正常进行。

1.9.2 投标人踏勘现场发生的费用自理。

1.9.3 除招标人的原因外，投标人自行负责在踏勘现场中所发生的人员伤亡

和财产损失。

1.9.4 招标人在踏勘现场中介绍的工程场地和相关的周边环境情况，供投标

人在编制投标文件时参考，招标人不对投标人据此作出的判断和决策负责。

1.10 投标预备会

1.10.1 投标人须知前附表规定召开投标预备会的，招标人按投标人须知前

附表规定的时间和地点召开投标预备会，澄清投标人提出的问题。

1.10.2 投标人应按投标人须知前附表规定的时间和形式将提出的问题送达

招标人，以便招标人在会议期间澄清。

1.10.3 投标预备会后，招标人将对投标人所提问题的澄清，以投标人须知

前附表规定的形式通知所有购买招标文件的投标人。该澄清内容为招标文件的组

成部分。

1.11 分包

本项目严禁分包。

1.12 响应和偏差

1.12.1 投标文件应当对招标文件的实质性要求和条件作出满足性或更有利

于招标人的响应，否则，投标人的投标将被否决。实质性要求和条件见招标公告。

1.12.2 投标人应根据招标文件的要求提供投标文件作出响应。

1.12.3 投标人须知前附表允许投标文件偏离招标文件某些要求的，偏差应

当符合招标文件规定的偏差范围和幅度。

1.12.4 投标文件对招标文件的全部偏差，均应在投标文件的差异表中列明，

除列明的内容外，视为投标人响应招标文件的全部要求。

2.招标文件

2.1 招标文件的组成

本招标文件包括：

（1）招标公告；

25

（2）投标人须知；

（3）评标办法；

（4）合同条款及格式；

（5）技术标准和要求；

（6）其他资料

（7）投标文件格式

根据本章第 1.10 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改，

构成招标文件的组成部分。

2.2 招标文件的澄清

2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件不

全，应及时向招标人或招标代理机构提出，以便补齐。如有疑问，应按投标人须

知前附表规定的时间和形式将提出的问题送达招标人或招标代理机构，要求招标

人或招标代理机构对招标文件予以澄清。

2.2.2 招标文件的澄清以投标人须知前附表规定的形式发给所有购买招标

文件的投标人，但不指明澄清问题的来源。澄清发出的时间距本章第 4.2.1 项规

定的投标截止时间不足 15 日的，并且澄清内容可能影响投标文件编制的，将相

应延长投标截止时间。

2.2.3 投标人在收到澄清后，应按投标人须知前附表规定的时间和形式通知

招标人，确认已收到该澄清。

2.2.4 除非招标人认为确有必要答复，否则，招标人有权拒绝回复投标人在

本章第 2.2.1 项规定的时间后的任何澄清要求。

2.3 招标文件的修改

2.3.1 招标人以投标人须知前附表规定的形式修改招标文件，并通知所有已

购买招标文件的投标人。修改招标文件的时间距本章第 4.2.1 项规定的投标截止

时间不足 15 日的，并且修改内容可能影响投标文件编制的，将相应延长投标截

止时间。

2.3.2 投标人收到修改内容后，应按投标人须知前附表规定的时间和形式通

知招标人或招标代理机构，确认已收到该修改。

2.4 招标文件的异议

26

投标人或者其他利害关系人对招标文件有异议的，应当在投标截止时间 10

日前以书面形式提出。招标人将在收到异议之日起 3 日内作出答复；作出答复前，

将暂停招标投标活动。

3.投标文件

3.1 投标文件的组成

3.1.1 投标文件应包括下列内容：

3.1.1.1 商务投标文件

（1）投标函

（2）法定代表人身份证明或授权委托书

（3）联合体协议书（如有）

（4）投标保证金

（5）商务差异表

（6）资格审查资料

（7）廉洁合同

（8）投标人关于资格的声明函

（9）商务部分评标因素统计表

3.1.1.2 技术投标文件

（1）投标人已完成的业绩情况表

（2）服务方案

（3）项目组织机构

（4）重点、难点分析

（5）进度及质量保证

（6）安全、环保、培训及其保障措施

（7）服务承诺

（8）技术差异表

（9）技术部分评标因素统计表

（10）其他资料

3.1.1.3 价格投标文件

（1）报价表

（2）分项报价表

27

投标人在评标过程中作出的符合法律法规和招标文件规定的澄清确认，构成

投标文件的组成部分。

3.1.2 投标人须知前附表规定不接受联合体投标的，或投标人没有组成联合

体的，投标文件不包括本章第 3.1.1（3）目所指的联合体协议书。

3.1.3 投标人须知前附表未要求提交投标保证金的，投标文件不包括本章第

3.1.1（4）目所指的投标保证金。

3.2 投标报价

3.2.1 投标报价应包括国家规定的增值税税金，除投标人须知前附表另有规

定外，增值税税金按一般计税方法计算。投标人应按第七章“投标文件格式”的

要求在投标函中进行报价。

3.2.2 投标人应按照本招标文件规定的招标范围，以一个固定的价格报价，

投标价格应当是充分考虑了工程性质、规模、难易程度以及工作条件等情况，并

按照合同规定的范围提供全部服务所需要的费用。报价原则为以工作成本加合理

利润及税金及可能遇到的风险报价。除合同另有规定外，在合同签订后，因国家

有关服务的取费标准发生调整或工程实施过程中出现变更导致工程造价变化的，

将不产生合同费用变化。投标人应根据自身的经验和实力实事求是地报价，不得

哄抬报价或恶性压价。

3.2.3 本项目的报价方式见招标公告。投标人在投标截止时间前修改投标函

中的投标报价总额。

3.2.4 招标人设有最高投标限价的，投标人的投标报价不得超过最高投标限

价，最高投标限价在投标人须知前附表中载明。

3.2.5 投标报价已包含项目人员的工资、福利费、工会经费、教育经费、养

老保险、住房公积金、办公费、差旅费、现场补贴、公司管理费、劳保用品费、

现场必备的办公器具（包括计算机）、检测设备和交通工具合理的购置及使用费

用、现场的食宿费、电话通讯费等完成服务范围内的所有费用。

3.2.6 本项目不保证最低价中标。

3.2.7 投标报价的其他要求见招标公告。

3.3 投标有效期

3.3.1 投标有效期见招标公告。

28

3.3.2 在投标有效期内，投标人撤销投标文件的，应承担招标文件和法律规

定的责任。

3.3.3 出现特殊情况需要延长投标有效期的，招标人以书面形式通知所有投

标人延长投标有效期。投标人应予以书面答复，同意延长的，应相应延长其投标

保证金的有效期，但不得要求或被允许修改其投标文件。在延长期内，本须知关

于投标保证金的退还与没收的规定仍然适用；投标人拒绝延长的，其投标失效，

但投标人有权收回其投标保证金及以现金或者支票形式递交的投标保证金的银

行同期存款利息。

3.4 投标保证金

3.4.1 投标人在递交投标文件的同时，应按投标人须知前附表规定的金额、

形式和七六章“投标文件格式”规定的投标保证金格式递交投标保证金，并作为

其投标文件的组成部分。境内投标人以现金或者支票形式提交的投标保证金，应

当从其基本账户转出并在投标文件中附上基本账户开户证明。联合体投标的，其

投标保证金可以由牵头人递交，并应符合投标人须知前附表的规定。

3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的，评标委员会将否

决其投标。

3.4.3 招标人最迟将在与中标人签订合同后 5 日内，向未中标的投标人退还

投标保证金。投标保证金以现金或者支票形式递交的，还应退还银行同期存款利

息。中标人的投标保证金在签订书面合同并提交履约担保（如有），扣除应由中

标人支付的其他费用（招标代理服务费、大唐电子商务平台交易费等）后，退还

余款。

3.4.4 有下列情形之一的，投标保证金将不予退还：

（1）投标人在投标有效期内撤销投标文件；

（2）中标人在收到中标通知书后，无正当理由不与招标人订立合同，在签

订合同时向招标人提出附加条件，或者不按照招标文件要求提交履约保证金；

（3）发生投标人须知前附表规定的其他可以不予退还投标保证金的情形。

3.5 资格审查资料

除投标人须知前附表另有规定外，投标人应按下列规定提供资格审查资料，

以证明其满足本章第 1.4 款规定的资质、财务、业绩、信誉等要求。

29

3.5.1“投标人基本情况表”应具有投标人营业执照及年检合格的证明材料、

资质证书副本等材料的复印件。其他组织需具有有效的证明文件。

3.5.2“投标人财务状况表”应附经会计师事务所或审计机构审计的财务会

计报表，包括资产负债表、现金流量表、利润表和财务情况说明书的复印件，具

体年份要求见招标公告。投标人的成立时间少于投标人须知前附表规定年份的，

应提供成立以来的财务状况表。

3.5.3“投标人已完成的业绩情况表”应附中标通知书和（或）合同协议书、

建设单位评价意见复印件；具体时间要求见招标公告，每张表格只填写一个项目，

并标明序号。

3.5.4“投标人资质证书情况表”应附投标人具有的资质情况。

3.5.5“拟委任的主要人员汇总表”应填报满足本章第 1.4.1 项规定的项目

负责人和其他主要人员的相关信息。“主要人员简历表”中项目负责人应附身份

证、学历证、职称证和社保缴费证明复印件，并附能证明其管理过项目业绩的证

明材料包括合同（至少包含合同首页、签字盖章页和合同主要内容页）、成果文

件或用户证明；其他主要人员应附身份证、学历证、职称证、有关证书和社保缴

费证明复印件。

3.5.6 拟投入本项目的设备应配备满足本次招标所需的合格设备。

3.5.7 投标人须知前附表规定接受联合体投标的，本章第 3.5.1 项至第

3.5.6 项规定的表格和资料应包括联合体各方相关情况。

3.6 备选投标方案

3.6.1 除投标人须知前附表规定允许外，投标人不得递交备选投标方案，否

则其投标将被否决。

3.6.2 允许投标人递交备选投标方案的，只有中标人所递交的备选投标方案

方可予以考虑。评标委员会认为中标人的备选投标方案优于其按照招标文件要求

编制的投标方案的，招标人可以接受该备选投标方案。

3.6.3 投标人提供两个或两个以上投标报价，或者在投标文件中提供一个报

价，但同时提供两个或两个以上方案的，视为提供备选方案。

3.7 投标文件的编制

30

3.7.1 投标文件应按第七章“投标文件格式”进行编写，如有必要，可以增

加附页，作为投标文件的组成部分。其中，投标函附录（如有）在满足招标文件

实质性要求的基础上，可以提出比招标文件要求更有利于招标人的承诺。

3.7.2 投标文件应当对招标文件有关服务期限、投标有效期、招标人要求、

招标范围等实质性内容作出响应。

3.7.3 投标文件以上传的电子投标文件为准。除投标人须知前附表另有规定

外，电子投标文件所附证书证件均为原件扫描件。当投标人在投标工具中填写的

内容与上传的投标文件(含电子签章 PDF 版)不一致时，以上传的投标文件(含电

子签章 PDF 版)为准。

3.7.4 在中标候选人公示时，招标代理机构将中标候选人的企业业绩、拟派

项目负责人业绩同时公示，便于投标人互相监督。

4.投标

4.1 投标文件的密封和标记

4.1.1 电子投标文件投标人应当按照招标文件和电子商务平台的要求加密

投标文件，具体要求见投标人须知前附表。

4.1.2 未按本章第 4.1.1 项要求递交的投标文件，招标人将予以拒收。

4.2 投标文件的递交

4.2.1 投标人应在投标人须知前附表规定的投标截止时间前上传递交投标

文件。

4.2.2 电子投标文件大唐电子商务平台（http://www.cdt-ec.com）上传递

交，具体见投标须知前附表。除投标人须知前附表另有规定外，投标人所递交的

投标文件不予退还。

4.2.3 投标人完成电子投标文件上传后，须在大唐电子商务平台确认投标。

递交时间以传输完成后确认投标的时间为准。

4.2.4 逾期上传的投标文件，招标人将予以拒收。

4.3 投标文件的修改与撤回

4.3.1 在本章第 4.2.1 项规定的投标截止时间前，投标人可以修改或撤回已

递交的投标文件。

4.3.2 投标人对已递交的投标文件需要修改的，需在大唐电子商务平台上撤

回原投标文件，修改后按照本章 3.7.3（4）项要求重新上传。

31

4.3.3 投标人撤回投标文件且放弃投标的，在开标结束后须向招标人提供退

还投标保证金的书面申请，招标人自收到投标人书面通知之日起 5 日内退还已收

取的投标保证金。

5.开标

5.1 开标时间和地点

招标人规定的投标截止时间（开标时间），通过电子招标投标交易平台公开

开标，并邀请所有投标人的法定代表人或其委托代理人准时参加。

5.2 开标程序

主持人按下列程序进行开标：

（1）宣布开标纪律；

（2）宣布开标人、唱标人、记录人等有关人员姓名；

（3）招标人通过大唐电子商务平台对已递交的电子投标文件进行解密，公

布招标项目名称、投标人名称、投标保证金的递交情况、投标报价、项目经理服

务期限及其他内容，并记录在案；

（4）现场开标结束；

（5）投标人在大唐电子商务平台上对开标记录进行线上确认或由系统自动

确认。

（6）开标结束。

5.3 开标异议

投标人对开标有异议的，应当在开标现场提出，招标人当场作出答复，并制

作记录。

6.评标

6.1 评标委员会

6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或其

委托的招标代理机构熟悉相关业务的代表，以及有关技术、经济等方面的专家组

成。评标委员会成员人数以及技术、经济等方面专家的确定方式见招标公告。

6.1.2 评标委员会成员有下列情形之一的，应当回避：

（1）投标人或投标人主要负责人的近亲属；

（2）项目主管部门或者行政监督部门的人员；

（3）与投标人有经济利益关系，可能影响对投标公正评审的；

32

（4）曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受

过行政处罚或刑事处罚的；

（5）与投标人有其他利害关系。

6.1.3 评标过程中，评标委员会成员有回避事由、擅离职守或者因健康等原

因不能继续评标的，招标人有权更换。被更换的评标委员会成员作出的评审结论

无效，由更换后的评标委员会成员重新进行评审。

6.2 评标原则

评标活动遵循公平、公正、科学和择优的原则。

6.3 评标

6.3.1 评标委员会按照第三章“评标办法”规定的方法、评审因素、标准和

程序对投标文件进行评审。第三章“评标办法”没有规定的方法、评审因素和标

准，不作为评标依据。

6.3.2 评标完成后，评标委员会应当向招标人提交书面评标报告和中标候选

人名单。评标委员会推荐中标候选人的人数见招标公告。

7.合同授予

7.1 中标候选人公示

招标人在收到采购结果审核意见的通知之日起 3 日内，按照投标人须知前附

表规定的公示媒介和期限公示中标候选人，公示期不得少于 3 日。

7.2 评标结果异议

投标人或者其他利害关系人对评标结果有异议的，应当在中标候选人公示期

间提出。招标人将在收到异议之日起 3 日内作出答复；作出答复前，将暂停招标

投标活动。

7.3 中标候选人履约能力审查

中标候选人的经营、财务状况发生较大变化或存在违法行为，招标人认为可

能影响其履约能力的，将在发出中标通知书前提请原评标委员会按照招标文件规

定的标准和方法进行审查确认。

7.4 定标

按照投标人须知前附表的规定，由招标人确定中标人。

7.5 中标通知

33

在本章第 3.3 款规定的投标有效期内，招标人以书面形式向中标人发出中标

通知书，同时将中标结果通知未中标的投标人。

7.6 履约担保

7.6.1 在签订合同前，中标人应按投标人须知前附表规定的形式、金额和招

标文件第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履约担

保格式向招标人提交履约担保。除投标人须知前附表另有规定外，履约担保为中

标合同金额的 10%。联合体中标的，其履约担保以联合体各方或者联合体中牵头

人的名义提交。

7.6.2 中标人不能按本章第 7.6.1 项要求提交履约担保的，视为放弃中标，

其投标保证金不予退还，给招标人造成的损失超过投标保证金数额的，中标人还

应当对超过部分予以赔偿。

7.7 签订合同

7.7.1 招标人和中标人应当在中标通知书发出之日起 30 日内，根据招标文

件和中标人的投标文件订立书面合同。中标人无正当理由拒签合同，在签订合同

时向招标人提出附加条件，或者不按照招标文件要求提交履约担保的，招标人有

权取消其中标资格，其投标保证金不予退还；给招标人造成的损失超过投标保证

金数额的，中标人还应当对超过部分予以赔偿。

7.7.2 发出中标通知书后，招标人无正当理由拒签合同，或者在签订合同时

向中标人提出附加条件的，招标人向中标人退还投标保证金；给中标人造成损失

的，还应当赔偿损失。

7.7.3 联合体中标的，联合体各方应当共同与招标人签订合同，就中标项目

向招标人承担连带责任。

8.重新招标和不再招标

8.1 重新招标

有下列情形之一的，招标人将重新招标：

（1）购买招标文件的潜在投标人少于 3 个的；

（2）到投标截止时间时，投标人少于 3 个的；

（3）评标委员会否决所有投标，或否决部分投标后因有效投标少于 3 个使

得投标明显缺乏竞争，决定否决全部投标的；

（4）国家法律法规规定的其他应重新招标的。

34

8.2 不再招标

重新招标后投标人仍少于 3 个或者所有投标被否决的，属于必须审批或核准

的工程建设项目，经原审批或核准部门批准后不再进行招标。

9.纪律和监督

9.1 对招标人的纪律要求

招标人不得泄露招标投标活动中应当保密的情况和资料，不得与投标人串通

损害国家利益、社会公共利益或者他人合法权益。

9.2 对投标人的纪律要求

投标人不得相互串通投标或者与招标人串通投标，不得向招标人或者评标委

员会成员行贿谋取中标，

不得以他人名义投标或者以其他方式弄虚作假骗取中标；

投标人不得以任何方式干扰、影响评标工作。

9.3 对评标委员会成员的纪律要求

评标委员会成员不得收受他人的财物或者其他好处，不得向他人透露对投标

文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评标活

动中，评标委员会成员应当客观、公正地履行职责，遵守职业道德，不得擅离职

守，影响评标程序正常进行，不得使用第三章“评标办法”没有规定的评审因素

和标准进行评标。

9.4 对与评标活动有关的工作人员的纪律要求

与评标活动有关的工作人员不得收受他人的财物或者其他好处，不得向他人

透露对投标文件的评审和比较、

中标候选人的推荐情况以及评标有关的其他情况。

在评标活动中，与评标活动有关的工作人员不得擅离职守，影响评标程序正常进

行。

9.5 投诉

9.5.1 投标人或者其他利害关系人认为招标投标活动不符合法律、行政法规

规定的，可以自知道或者应当知道之日起 10 日内向有关行政监督部门投诉。投

诉应当有明确的请求和必要的证明材料。

9.5.2 投标人或者其他利害关系人对招标文件、

开标和评标结果提出投诉的，

应当按照投标人须知第 2.4 款、

第 5.3 款和第 7.2 款的规定先向招标人提出异议。

异议答复期间不计算在第 9.5.1 项规定的期限内。

10.是否采用电子招标投标

35

本招标项目是否采用电子招标投标方式，见招标公告。

11. 需要补充的其他内容

需要补充的其他内容：见招标公告。

12.招标文件中关于知识产权的免责声明

见投标人须知前附表。

36

第三章

评标办法（综合评估法）

评标办法前附表

条款号

评审因素

评审标准

1

评标方法

中标候选人排序方法 综合得分排序

投标人名称

与营业执照、资质证书一致

投标函签字盖章

有法定代表人（单位负责人）或其委托代理人签字或加盖单位章。

法人授权委托书签字

盖章

有法定代表人及其委托代理人签字并加盖单位章。由法定代表人签字的，应附法定代表人身份证明，授权委托书应符合“投标文件格式”的规定。

投标文件格式

符合第七章“投标文件格式”的规定

联合体投标人（如有）

提交符合招标文件要求的联合体协议书，明确各方承担连带责任，并明确联合体牵头人

2.1

.1

形式评审标准

备选投标方案

投标人不得提交备选投标方案

营业执照

符合第二章“投标人须知”第 3.5.1 项规定，具备有效的营业执照

资质要求

符合第二章“投标人须知”第 1.4.1 项规定

财务要求

符合第二章“投标人须知”第 1.4.1 项规定

业绩要求

符合第二章“投标人须知”第 1.4.1 项规定

项目负责人

符合第二章“投标人须知”第 1.4.1 项规定

其他主要人员

符合第二章“投标人须知”第 1.4.1 项规定

其他要求

符合第二章“投标人须知”第 1.4.1 项规定

联合体投标人

符合第二章“投标人须知”第 1.4.2 项规定

2.1

.2

资格评审标准

不存在禁止投标的情

形

不存在第二章“投标人须知”第 1.4.3、1.4.4项规定的任何一种情形

投标报价

符合第二章“投标人须知”第 3.2 款规定

投标内容

符合第二章“投标人须知”第 1.3.1 项规定

服务期限

符合第二章“投标人须知”第 1.3.2 项规定

质量标准

符合第二章“投标人须知”第 1.3.3 项规定

投标有效期

符合第二章“投标人须知”第 3.3.1 项规定

投标保证金

符合第二章“投标人须知”第 3.4.1 项规定

权利义务

符合第二章“投标人须知”第 1.12.1 项规定和第四章“合同条款及格式”中的实质性要求和条件

2.1

.3

响应性

评审标准

服务方案

符合第五章“招标人要求”中的实质性要求

37

和条件

分包资格评审

符合第二章“投标人须知”第 1.11 款规定

条款号

条款内容

编列内容

1

本次评标采用综合评

估法

根据商务、技术和报价评分标准进行评分。按照综合得分的高低进行综合排序，综合排序高者优先。

总计

技术

商务

报价

2.2.1

分值权重构成

100%

50%

10%

40%

38

2.2.2（1）商务评分标准

商务评分标准表

序号

评标项目

分值

评分标准

1

对招标文件商

务部分的响应

性和投标文件

制作

15

1.完全响应招标文件要求者得 5 分；偏差表中列出的，则每

存在一条商务负偏差扣 0.5 分；未在偏差表中列出的，则每

存在一条扣 1 分；扣至 0 分为止。

2.完全响应商务部分评标因素统计表填写要求得 5 分；每出

现一项未按要求填写情况扣 0.2 分，最多扣至 3 分。

3.投标文件完整性、编制水平 5 分。投标文件逻辑严密、重

点突出，文字表述精准无歧义，图表数据详实的为好：4（含）

-5 分；投标文件逻辑较严密、重点不突出，文字表述存在少

量冗余或模糊，图表数据较详实的为较好：2（含）-4 分；

投标文件逻辑混乱、无重点，文字表述不清，图表数据不详

实的为一般：0-2 分。

2

企业实力

40

2.1

营业收入（近

三年平均）

25

营业收入≥ 2000 万元，得 25 分；

1000 万元≤营业收入＜2000 万元，得 23 分；

500 万元≤营业收入＜1000 万元，得 21 分；

100 万元≤营业收入＜500 万元，得 19 分；

其余得 17 分。

2.2 企业人数

5

人数≥50 人，得 5 分；10＜人数＜50，得 4 分；人数≤10 人，得 3 分。

2.3

企业荣誉及获

奖情况

10

近五年，每获得 1 项国家级荣誉得 2 分，每获得 1 项省部级

荣誉得 1 分，最高不超过 10 分。

(中共中央、国务院、全国人大、全国总工会等为颁发单位，

或两个部委以上联合颁发的，或国家级（评审）委员会颁发

的，视为国家级荣誉)

3

财务状况

40

3.1 经营状况

25

三年盈利得 25 分；两年盈利得 21 分；一年盈利得 17 分；

三年均不盈利得 5 分。

39

序号

评标项目

分值

评分标准

3.2

流动比率（最近一年）

15

流动比率≥2 ，得 15 分；

1.7≤流动比率＜2，得 14 分；

1.3≤流动比率＜1.7，得 13 分；

1≤流动比率＜1.3，得 12 分；

其余得 11 分。

4

银行资信等级

5

银行资信良好、等级为 AAA 级，得 5 分；银行资信较好、等级为 AAA-、AA+、AA 级，得 4 分；其余等级或银行出具的“结算良好”等描述性证明，得 3 分；

如是非银行机构出具的信用证明，得 0 分。

合计

100

备注：未提供经审计的会计报表或无法分辨、模糊不清的会计报表，商务评分项财务评

审指标按照评分项最低分计算。

40

2.2.2（2）技术评分标准

技术评分标准序号

评审因素

分值

评分标准

1

对招标文件技术部分的响应性

5

1、完全响应招标文件要求者得 3 分；偏差表中列出的负偏差，则每存在一条技术负偏差扣 0.25 分；未在偏差表中列出的，则每存在一条扣 0.5 分；扣至 0 分为止。2、完全响应技术部分评标因素统计表填写要求得 2 分；每出现一项未按要求填写的扣 0.1 分，扣至 1.5 分为止。

2

投标人提供的业绩数量

15

满足招标文件资格要求的业绩数量得 9 分，每增加 1 个

网络安全运维或机房运维服务类有效业绩加 2 分，最高不超过 15 分。

3

企业技术实力(服务人员数量、资质情况等)

10

1.项目经理（满分 5 分）能够满足招标文件要求（详见技术标准和要求），提供

项目经理 2 人（数字化机房运营项目经理 1 人、网络安全防护项目经理 1 人），均具备中华人民共和国人力资源和社会保障部、工业和信息化部批准颁发的信息系统项目管理师或具有 PMI 认证中心颁发的 PMP 证书（提供证明文件），得 5分；提供项目经理 2 人，但未提供符合要求的资质证明文件，得 3 分；项目经理配备不足 2 人，得 0 分。

2.技术人员（满分 5 分）能够满足招标文件要求（详见技术标准和要求），提供

技术人员 8 人（机房运营人员 5 人、网络安全防护服务人员3 人）得 5 分，每少 1 人扣 1 分，扣至 0 分为止。

4

数字化机房运营服务方案

20

数字化机房运营服务方案的完备性、合理性、针对性。

服务工作内容包含机房驻场服务、配电（含 UPS）系统运维服务、硬件（含网络）设备运维服务、软件系统运维服务、机房基础设施运维服务、制冷系统运维服务等服务内容。

1.优档（15≤得分≤20）：对以上 6 项服务工作内容逐

条实质性响应，服务方案结构完整，逻辑严谨且有针对性，全面覆盖机房运营服务内容，岗位设置、巡检方案、重点保障期间人员配置等关键内容设计合理，完全满足或优于招标文件要求，可直接落地执行。

2.良档（10≤得分＜15）：对以上 6 项服务工作内容中

的 4（含）至 5（含）项实质性响应，服务方案结构完整，基本覆盖机房运营服务内容，岗位设置、巡检方案、重点保障期间人员配置等关键内容基本满足招标文件要求，但服务方案部分环节内容较为粗略。

3.一般档（5≤得分＜10）：对以上 6 项服务工作内容

41

中的 3（含）项及以下作出实质性响应，服务方案结构基本完整，但未能覆盖机房运营服务内容，内容模糊，岗位设置、巡检方案、重点保障期间人员配置等关键内容缺失，与项目需求存在一定差距。

5

网络安全防护服务方案

20

网络安全防护服务方案的完备性、合理性、针对性。服

务工作内容包含网络安全加固和应急保障服务、护网支援保障服务、重点时段网络安全保障服务、供应链风险预警服务等服务内容。

1.优档（15≤得分≤20）：对以上 4 项服务工作内容逐

条实质性响应，服务方案结构完整，逻辑严谨且有针对性，全面覆盖网络安全防护服务内容，岗位设置、网络安全加固、应急保障措施等关键内容设计合理，完全满足或优于招标文件要求，可直接落地执行。

2.良档（10≤得分＜15）：对以上 4 项服务工作内容中

的 3（含）项实质性响应，服务方案结构完整，基本覆盖网络安全防护服务内容，岗位设置、网络安全加固、应急保障措施等关键内容基本满足招标文件要求，但服务方案部分环节内容较为粗略。

3.一般档（5≤得分＜10）：对以上 4 项服务工作内容

中的 2（含）项及以下作出实质性响应，服务方案结构基本完整，但未能覆盖网络安全防护服务内容，岗位设置、网络安全加固、应急保障措施等关键内容模糊，与项目需求存在一定差距。

6

服务工作的质量、安全及保障措施

20

服务工作的质量体系、安全及保障管理措施完备性、合

理性、针对性。

1.优档（15≤得分≤20）：质量保证体系完善，对招标

人作出明确质量承诺，管理手段先进；核心质量指标量化，安全措施贴合数字化机房及网络安全规范，无管控盲区；驻场运维、安全防护等节点清晰，设 48 小时进度预警及可行的突发调整方案，人员、技术、资源、合规全维度保障到位，安全教育、现场安全管理措施全面，可支撑 7×24 小时服务需求。

2.良档（10≤得分＜15）：质量保证体系基本完善，对

招标人作出质量承诺，管理手段适用；核心质量指标基本量化，安全措施符合数字化机房及网络安全规范，无重大管控盲区；驻场运维、安全防护等节点明确，设进度预警及突发调整方案，实操性一般，人员、技术、资源、合规保障基本到位，安全教育、现场安全管理措施可行，可支撑日常 7×24小时服务需求。

3.一般档（5≤得分＜10）：质量保证体系不完善，未

对招标人作出明确质量承诺，管理手段落后；无量化质量指标，安全措施未贴合数字化机房及网络安全规范，存在管控盲区；驻场运维、安全防护等节点模糊，未设有效进度预警及突发调整方案，人员、技术、资源、合规保障存在明显短

42

板，安全教育、现场安全管理措施一般，无法有效支撑 7×24小时服务需求。

7

服务承诺

10

服务承诺及保证措施。对投标人响应按优、良、一般分

档，基准分 4 分。

1.优档（8≤得分≤10）：售后服务体系完善，售后服

务响应及时，售后措施明确合理,售后服务承诺书详尽，包含分期例行检查、服务年限、人数等方面的较高承诺。

2.良档（6≤得分＜8）：售后服务体系较为完善，售后

服务响应时效合理，售后措施较为明确合理,售后服务承诺书内容较为完整，但承诺水平一般。

3.一般档（4≤得分＜6）：售后服务体系较为完善，售

后服务响应时效、售后措施等内容较为简略,承诺不明确。

合计

100

43

2.2.2（3）报价评分标准

报价评分标准表

序号

评分因素

评分标准

1

投标报价

审核

是否按招标文件规定进行报价。

2

评标价格

计算

1. 投标人应按照招标文件规定的币种进行报价。2. 投标报价有算术错误的，评标委员会按以下原则对投标报价进行修正。2.1.投标文件中的大写金额与小写金额不一致的，以大写金额为准；2.2 总价金额与依据单价计算出的结果不一致的，以单价金额为准修正总价，但单价金额小数点有明显错误的除外。经修正后的投标报价为评标价格 P。3. 投标人出现报价错误时，评标价格将以不利于投标人的原则进行确定。

3

评标基准价（K）

计算方法

评标基准价（K）计算方法：1.若有效评标价为小于等于 3 家时，则各投标人有效评标价的平均值 K 为评标基准价。

【基准价计算公式：

K= { (P1+P2+P3+…+Pn)/n）}；（n≤3）】2.若有效评标价为 4-6 家时，则去掉最高有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P1+P2+P3+…+Pn-1)/(n-1)}；（4≤n≤6）】3.若有效评标价为 7 家（含 7 家）以上时，则去掉最高有效评标价和最低有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P2+P3+P4+…+Pn-1)/(n-2)}；(n≥7)】4. 有效评标价计算评标基准价时，若开标时投标人为 7 家及以上，通过评审后合格投标人少于 7 家，则按照上述 1 和 2 原则进行计算。

4

报价评分

计算

（100 分）

1. 报价分（100 分）报价分计算办法：

（1）若评标价 P 等于 K 时，得 95 分（基准分）；（2）评标价 P 每高于评标基准价 1%在基准分基础上扣 1 分，最低得 60 分；（3）评标价 P 每低于评标基准价 1%在基准分基础上加 1 分，最高为 100 分；（4）若评标价 P 低于评标基准价 5%以上时，每再低 1%在 100 分基础上扣 1 分；（5）若评标价 P 低于评标基准价 20%以上时，得 85分；

44

序号

评分因素

评分标准

（6）中间采用插值法计算，分值计算保留小数点后两位，小数点后第三位“四舍五入”。

45

1.评标方法

本次评标采用综合评估法。评标委员会对满足招标文件实质性要求的投标文

件，按照本章第 2.2 款规定的评分标准进行打分，按照商务因素评分、技术因素

评分和报价评分乘以分值权重加权得出综合评分；并按照综合评分由高到低顺序

推荐中标候选人。综合评分相等时，以评标价低的优先；评标价也相等的，以技

术得分高的优先；如果技术得分也相等，以业绩多者优先。

2.评审标准

2.1 初步评审标准

2.1.1 形式评审标准：见评标办法前附表；

2.1.2 资格评审标准：见评标办法前附表；

2.1.3 响应性评审标准：见评标办法前附表。

2.2 分值权重构成与评分标准

2.2.1 分值权重构成

（1）商务部分：见评标办法前附表；

（2）技术部分：见评标办法前附表；

（3）报价部分：见评标办法前附表。

2.2.2 评分标准

（1）商务评分标准：见评标办法前附表 2.2.2（1）商务评分标准；

（2）技术评分标准：见评标办法前附表 2.2.2（2）技术评分标准；

（3）报价评分标准：见评标办法前附表 2.2.2（3）报价评分标准。

3.评标程序

评标开始前，评标委员会应复核招标文件的内容是否符合法律法规的强制性

规定，是否遵守公开、公平、公正和诚实信用原则。

3.1 初步评审

3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”规定的有关证

明和证件的原件，以便核验。评标委员会依据本章第 2.1 款规定的标准对投标文

件进行初步评审。有一项不符合评审标准的，评标委员会应当否决其投标。

3.1.2 投标人有以下情形之一的，评标委员会应当否决其投标：

（1）投标文件没有对招标文件的实质性要求和条件作出响应，或者对招标

文件的偏差超出招标文件规定的偏差范围或最高项数；

46

（2）有串通投标、弄虚作假、行贿等违法行为。

（3）因大唐电子商务平台投标人失信系统预警，被评标委员会认定/视为串

通投标的。

3.1.3 投标报价有算术错误的，评标委员会按以下原则要求投标人对投标报

价进行修正，并要求投标人书面澄清确认。投标人拒不澄清确认的，评标委员会

应当否决其投标：

（1）投标文件中的大写金额与小写金额不一致的，以大写金额为准；

（2）总价金额与单价金额不一致的，以单价金额为准，但单价金额小数点

有明显错误的除外。

（3）投标报价为各分项报价金额之和，投标报价与分项报价的合价不一致

的，应以各分项合价累计数为准，修正投标报价。如投标报价汇总表中各项数字

累计之和低于投标函的报价时，以修正后的总价为准；如投标报价汇总表中各项

数字累计之和高于投标函的报价时，则以投标函的报价为准，并对所有分项进行

同比例调整；

（4）如果投标报价中存在缺漏项，则视为缺漏项价格已包含在投标报价之

中；

（5）如果超招标范围报价，超出部分将予以核减，投标报价以核减后的总

价为准。

3.1.4 经评标委员会评审，满足招标文件要求的投标人不足两个，或两个投

标人满足招标文件要求，但投标明显缺乏竞争性的，按中国大唐集团有限公司招

标采购相关制度执行。

3.2 详细评审

3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分，并计算

出综合评估得分。

（1）按本章第 2.2.2（1）目规定的评审因素和分值对商务部分计算出得分

A；

（2）按本章第 2.2.2（2）目规定的评审因素和分值对技术部分计算出得分

B；

（3）按本章第 2.2.2（3）目规定的评审因素和分值对报价部分计算出得分

C；

47

A 为所有商务评标专家对投标人商务部分评分的算术平均值。B 为所有技术

评标专家对投标人技术评分的算术平均值。

3.2.2 评分分值计算保留小数点后两位，小数点后第三位“四舍五入”。

3.2.3 投标人得分=A×权重+B×权重+C×权重。

3.2.4 评标委员会发现投标人的报价明显低于其他投标报价，使得其投标报

价可能低于其个别成本的，应当要求该投标人作出书面说明并提供相应的证明材

料。投标人不能合理说明或者不能提供相应证明材料的，评标委员会应当认定该

投标人以低于成本报价竞标，并否决其投标。

3.3 投标文件的澄清

3.3.1 在评标过程中，评标委员会可以书面形式要求投标人对投标文件中含

义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄

清、说明或补正。澄清、说明或补正应以书面方式进行。评标委员会不接受投标

人主动提出的澄清、说明或补正。

3.3.2 澄清、说明或补正不得超出投标文件的范围且不得改变投标文件的实

质性内容，并构成投标文件的组成部分。

3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求投

标人进一步澄清、说明或补正，直至满足评标委员会的要求。

3.4 评标结果

3.4.1 除第二章“投标人须知”前附表授权直接确定中标人外，评标委员会

按照得分由高到低的顺序推荐中标候选人，并标明排序。

3.4.2 评标委员会完成评标后，应当向招标人提交书面评标报告和中标候选

人名单。

48

第四章

合同条款及格式

第一节 通用合同条款

1. 一般约定

1.1 词语定义

通用合同条款、专用合同条款中的下列词语应具有本款所赋予的含义。

1.1.1 合同

1.1.1.1 合同文件（或称合同）：是指根据法律规定和合同当事人约定具有约束力的文件，

构成合同的文件包括合同协议书、中标通知书、投标函、专用合同条款及其附件、通用合同条

款、技术标准和要求（技术协议书）、已标价服务项目清单以及其他合同文件。

1.1.1.2 合同协议书：指第 1.5 款所指的合同协议书。

1.1.1.3 中标通知书：指发包人通知承包人中标的函件。

1.1.1.4 投标函：指构成合同文件组成部分的由承包人填写并签署的投标函。

1.1.1.5 投标函附录：指附在投标函后构成合同文件的投标函附录（如有）。

1.1.1.6 技术标准和要求：是指构成合同文件组成部分的名为技术标准和要求的文件，以

及合同双方当事人约定的对其所做的修改和补充。

1.1.1.7 三措两案：是指服务项目承包人在国家法律法规范围内，依据项目实际和发包人

的要求制定的针对服务项目的文件，包含“组织措施、安全措施、技术措施、施工方案、应急

预案”，简称“三措两案”。

1.1.1.8 图纸：是由发包人提供满足工作需要的图纸资料，以及在合同履行过程中形成的

图纸文件。

1.1.1.9 已标价服务项目清单：指构成合同文件组成部分的由承包人按照规定的格式和要

求填写并标明价格的服务项目清单。

1.1.1.10 其他合同文件：指经合同双方当事人确认构成合同文件的其他文件。

1.1.2 合同当事人和人员

1.1.2.1 合同当事人：指发包人和（或）承包人。

1.1.2.2 发包人：指专用合同条款中指明并与承包人在合同协议书中签字的当事人。

1.1.2.3 承包人：指与发包人签订合同协议书的当事人。

1.1.2.4 承包人项目经理：指承包人派驻服务现场的全权负责人。

1.1.3 服务

1.1.3.1 “服务”为完成发包人需求，承包人提供的服务性工作。

49

1.1.3.2 “承包人设备”系指承包人用于实施本项目及弥补缺陷所需的、承包人自有或租

赁的、且不构成永久项目一部分的所有器具及物品，不包括临时项目、发包人提供的设备、备

件及专用工具、以及属于材料范畴的任何物品。

1.1.3.3 “材料”系指项目实施过程中耗用的材料，包括根据合同约定分别由发包人和承

包人供应的只以材料形式提供的物品，不包括发包人提供的设备、备件及专用工具、承包人设

备及生产设备。

1.1.3.4 “现场”指用于服务项目工作的场所，以及在合同中指定作为服务工作场地组成

部分的其他场所。

1.1.4 日期

1.1.4.1 “服务期”是指承包人按合同约定为发包人提供服务的期限和起始、结束日期。

1.1.4.2 进厂日期：指合同生效后发包人指定的进厂日期。

1.1.4.3 离厂日期：指合同约定服务期满后，发包人同意的承包人离厂的日期。

1.1.4.4 天：除特别指明外，指日历天。合同中按天计算时间的，开始当天不计入，从次

日开始计算。期限最后一天的截止时间为当天 24:00。

1.1.5 合同价格和费用

1.1.5.1 合同价格：指签定合同时合同协议书中写明的合同总金额。

1.1.5.2 费用：指为履行合同所发生的或将要发生的所有合理开支，包括管理费和应分摊

的其他费用，但不包括利润。

1.1.6 其他

书面形式：指合同文件、信函、传真、电子数据交换和电子邮件等可以有形地表现所载内

容的形式。

1.2 语言文字

合同使用的语言文字为中文。专用术语使用外文的，应附有中文注释。

1.3 法律

适用于合同的法律包括中华人民共和国法律、行政法规、部门规章，以及工程所在地的地

方法规、自治条例、单行条例和地方政府规章。

1.4 合同文件的优先顺序

组成合同的各项文件应互相解释，互为说明。除专用合同条款另有约定外，解释合同文件

的优先顺序如下：

（1）合同协议书；

（2）中标通知书；

（3）投标函；

50

（4）专用合同条款及附件；

（5）通用合同条款；

（6）技术标准和要求（技术协议书）；

（7）图纸；

（8）其他合同文件。

1.5 合同协议书

承包人按中标通知书规定的时间与发包人签订合同协议书。除法律另有规定或合同另有约

定外，发包人和承包人的法定代表人或其委托代理人在合同协议书上签字并盖单位章后，合同

生效。

1.6 图纸和承包人文件

1.6.1 发包人提供的图纸

除专用合同条款另有约定外，图纸应在合理的期限内按照合同约定的数量提供给承包人。

1.6.2 承包人提供的文件

按专用合同条款约定由承包人提供的文件，包括服务方案、记录等，承包人应按约定的数

量和期限报送发包人。发包人应在专用合同条款约定的期限内批复。

1.7 联络

与合同有关的通知、批准、证明、证书、指示、要求、请求、同意、意见、确定和决定等

重要文件，均应采用书面形式。

按合同约定应当由发包人审核、批准、确认或者提出修改意见的承包人的要求、请求、申

请和报批等，发包人在合同约定的期限内未回复的，视同认可，合同中未明确约定回复期限的，

其相应期限均为收到相关文件后 7 天。

1.8 知识产权

1.8.1 投标人根据招标人要求在履行项目过程中专门为招标人或根据招标人提供的有关信

息、资料而产生的服务成果，其知识产权和其他权益全部归招标人所有。未经招标人事先书面

许可，投标人不得以任何形式自行使用、擅自许可任何第三方使用或向任何第三方提出有关意

见和建议。

1.8.2 招标人根据本项目要求向投标人提供的技术性信息、商业性信息、文件、程序、计

划、技术、图表、模型、参数、数据、标准、专有技术、业务或业务运作方法和其他专有信息

等，其知识产权和其他权益全部归招标人所有，未经招标人事先书面许可，投标人不得以任何

形式自行使用或擅自许可任何第三方使用。

1.8.3 投标人提供的产品及服务，如涉及第三方合法享有的知识产权和/或其他权益，须提

供相关授权证明文件。

51

1.8.4 投标人保证其提供的产品及服务不侵犯任何第三方合法享有的知识产权和/或其他权

益。若因上述原因引起的第三方追溯，招标人概不负责，投标人承担由此引起的全部责任，并

赔偿因此给招标人带来的全部损失。

1.8.5 未经招标人事先书面许可，投标人不得将本项目涉及的相关权益转让给第三方。

2. 发包人

2.1 遵守法律

发包人在履行合同过程中应遵守法律，并保证承包人免于承担因发包人违反法律而引起的

任何责任。

2.2 发出开工通知

发包人按合同约定进厂时间向承包人发出进厂通知。

2.3 提供服务工作现场及技术资料、图纸

发包人应按专用合同条款约定向承包人提供服务工作现场及技术资料、图纸等，并保证资

料的真实、准确、完整。

2.4 协助承包人办理证件和批件

发包人应协助承包人办理相关入厂证件及服务作业手续。

2.5 组织技术交底

发包人应在作业前向承包人进行安全、技术交底。

2.6 支付合同价款

发包人应按合同约定向承包人及时支付合同价款。

2.7 组织对承包人考评、结算

发包人应按合同约定对承包人履约期满后进行整体考评和完工结算。

2.8 其他义务

发包人应履行合同约定的其他义务。

3. 承包人

3.1 承包人的一般义务

3.1.1 按照发包人制度办理入场手续和证件，并将办理结果书面报送发包人留存。

3.1.2 按合同约定的服务项目工作范围、内容、技术要求及质量、性能保证、安全、环保、

文明施工等既定目标完成项目，并在合同期内承担维护和缺陷修复等义务。

3.1.3 按合同约定采取安全文明施工和环境保护措施，确保人员、材料、设备和设施的安

全，防止发生人身伤害和财产损失。

3.1.4 按合同约定的服务内容和要求，编制服务方案（“三措两案”），并对服务作业的

完备性和安全可靠性负责；

52

3.1.5 在进行合同约定的各项工作时，不得侵害发包人与他人使用公用道路、水源、市政

管网等公共设施的权利，避免对邻近的公共设施产生干扰，并对邻近生产设施进行有效隔离。

承包人占用或使用他人的施工场地，影响他人作业或生活的，应承担相应责任；

3.1.6 按照第 7.3 款约定负责服务现场及其周边环境与生态的保护工作；

3.1.7 按安全文明施工要求采取安全措施，确保人员、设备和设施的安全，防止因作业造

成的人身伤害和财产损失；

3.1.8 将发包人按合同约定支付的各项价款专用于服务项目，且应及时支付其雇用人员工

资；

3.1.9 合同履行期间，承包人所有人员应严格遵守发包人及其上级公司制订的各项管理制

度。

3.1.10 承包人应履行的其他义务。

3.2 履约担保

3.2.1 承包人应保证其履约担保在服务期限内一直有效。发包人应在合同结算后 28 天内把

履约担保退还给承包人。

3.2.2 如项目延期，承包人有义务继续提供履约担保。

3.3 承包人项目经理及人员

3.3.1 承包人项目经理

3.3.1.1 承包人应按合同约定指派项目经理，并在约定的期限内到职。承包人项目经理应

负责组织合同的实施。承包人为履行合同发出的一切函件均应盖有承包人授权的管理机构章，

并由承包人项目经理或其授权代表签字。

3.3.1.2 项目经理应驻现场，项目经理不得同时担任其他项目的项目经理。项目经理确需

离开现时，应取得发包人的书面同意，临时代行其职责的人员需经过发包人的书面同意，该人

员应具备履行相应职责的能力。承包人项目经理未经发包人同意擅自离开现场的，发包人有权

按照相关管理制度进行考核。

3.3.1.3 承包人更换项目经理时，应提前 28 天书面通知并取得发包人书面同意。替换人员

应具备履行相应职责的资格和能力，且应征得发包人的同意。

3.3.1.4 项目经理按合同约定组织服务工作。在紧急情况下为确保作业安全和人员安全，

在无法与发包人代表及时取得联系时，项目经理有权采取必要的措施保证与作业有关的人身、

财产的安全，但应在 24 小时内向发包人代表提交书面报告。

3.3.1.5 发包人有权书面通知承包人更换其认为不称职的项目经理，通知中应当载明要求

更换的理由。承包人应在接到更换通知后 2 天内向发包人提出书面的改进报告。发包人收到改

53

进报告后仍要求更换的，承包人应在接到第二次更换通知的 3 天内进行更换，并将新任命的项

目经理的相关资料书面通知发包人。继任项目经理继续履行合同约定的职责。

3.3.2 承包人人员

3.3.2.1 承包人派驻到现场的主要管理人员应相对稳定。项目实施过程中如有变动，承包

人应及时向发包人提交现场人员变动情况的报告。承包人更换主要管理人员时，应提前 7 天书

面通知并取得发包人书面同意。

3.3.2.2 特殊工种作业人员均应持有相应的资格证明，发包人可以随时检查。

3.3.2.3 承包人的主要管理人员离开现场应报发包人同意。主要管理人员离开现场前应指

定一名有经验的人员临时代行其职责，该人员应具备履行相应职责的资格和能力，且应征得发

包人的同意。

3.3.2.4 承包人擅自更换主要管理人员，或前述人员未经发包人同意擅自离开施工现场的，

发包人有权按照相关管理制度进行考核。

3.4 提前入场和交接

3.4.1 承包人应在合同开始工作前 21 天，进驻现场进行项目部建设，工器具布置，设备熟

悉、与本项目之前的服务单位工作交接等工作。合同开始工作之日前，具备工作条件，合同开

始工作之日立即开展服务工作，与前一服务单位无缝对接。

3.4.2 承包人有义务在合同结束前 21 天对本项目下一阶段的服务单位人员进行技术交底等

交接工作，双方交接完成，承包人才能退出本项目。

3.4.3 在承包人提前入厂期间，如因承包人原因造成相关设备、设施损坏的，由承包人负

责修复或更换，并承担由此产生的费用。

3.5 合同价款应专款专用

发包人按合同约定支付给承包人的各项价款应专用于本合同项目。

4. 工期

4.1 合同工期

在专用合同条款中约定，发包人提出服务的合同期限。

4.2 服务工作实施

4.2.1 发包人在专用合同条款中约定通知承包人进厂的时间，承包人应按合同约定的期限

内完成合同服务工作。

4.2.2 如果是由于发包人的原因或发生不可抗力事件，承包人因此无法按期完工，双方应

共同商议延期后相关事宜。

4.3 工作延期

发包人由于工作需要提出的服务工作延期，如有在专用合同条款中约定。

54

4.4 其他

5. 服务质量

5.1 服务质量要求

5.1.1 服务质量标准必须符合发包人要求，以及相关验收规范和标准。有关服务质量的特

殊标准或要求由合同当事人在专用合同条款中约定。

5.1.2 因承包人原因造成服务质量未达到合同约定标准的，发包人有权要求承包人返工直

至质量达到合同约定的标准为止，由此增加的费用由承包人承担。

5.2 不合格项的处理

因承包人原因造成的不合格项，发包人有权随时要求承包人采取补救措施，直至达到合同

要求的质量标准，由此增加的费用由承包人承担。无法补救的，由双方协商解决。

5.3 质量争议检测

合同当事人对服务质量有争议的，由双方协商确定的检测机构鉴定，由此产生的费用及因

此造成的损失，由责任方承担。

6. 安全文明与环境保护

7. 支付

7.1 付款方式

具体付款方式在专用合同条款中约定。

7.2 结算

7.2.1 服务期满后 7 天内，承包人应按发包人规定的格式向发包人提交项目结算申请。发

包人将按相关制度的规定及程序及时对承包人报送的结算申请进行审核。

7.2.2 结算原则在专用合同条款约定。

8. 保险

8.1 除专用合同条款另有约定外，承包人应为其参与本项目全体人员购买工伤保险或全过

程的人身意外伤害险，未按合同约定办理保险的承包人人员禁止进入服务场地；因投保产生的

保险费和其他相关费用已包含在合同价中。合同延期，保险期限应相应延长。

8.2 承包人应向发包人提交其已投保的各项保险的凭证和保险单复印件，相关凭证将作为

合同付款的依据之一。

9. 不可抗力

9.1 不可抗力的确认

55

9.1.1 不可抗力是指合同当事人在签订合同时不可预见，在合同履行过程中不可避免且不

能克服的自然灾害和社会性突发事件，如地震、海啸、瘟疫、骚乱、戒严、暴动、战争和专用

合同条款中约定的其他情形。

9.1.2 不可抗力发生后，发包人和承包人应收集证明不可抗力发生及不可抗力造成损失的

证据，并及时认真统计所造成的损失。发生争议时，按第 12 条【争议的解决】的约定处理。

9.2 不可抗力的通知

9.2.1 合同一方当事人遇到不可抗力事件，使其履行合同义务受到阻碍时，应立即通知合

同另一方当事人，书面说明不可抗力和受阻碍的详细情况，并提供必要的证明。

9.2.2 不可抗力持续发生的，合同一方当事人应及时向合同另一方当事人提交中间报告，

说明不可抗力和履行合同受阻的情况，并于不可抗力事件结束后 28 天内提交最终报告及有关资

料。

9.3 不可抗力后果的承担

9.3.1 不可抗力引起的后果及造成的损失由合同当事人按照法律规定及合同约定各自承担。

不可抗力发生前已完成的服务工作应当按照合同约定进行支付。

9.3.2 不可抗力导致的人员伤亡、财产损失、费用增加等后果，由合同当事人按以下原则

承担：

（1）永久工程、已运至现场的材料的损坏，以及因设备、设施损坏造成的第三方人员伤亡

和财产损失由发包人承担；

（2）承包人工器具的损坏由承包人承担；

（3）发包人和承包人承担各自人员伤亡和财产的损失；

不可抗力发生后，合同当事人均应采取措施尽量避免和减少损失的扩大，任何一方当事人

没有采取有效措施导致损失扩大的，应对扩大的损失承担责任。

在合同延期期间遭遇不可抗力的，不免除其违约责任。

9.4 因不可抗力解除合同

因不可抗力导致合同无法履行连续超过 84 天或累计超过 140 天的，发包人和承包人均有权

解除合同。合同解除后，由双方当事人商定或确定发包人应支付的款项，该款项包括：

（1）合同解除前承包人已完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的费用；

（3）按照合同约定在合同解除前应支付给承包人的其他款项；

（4）扣减承包人按照合同约定应向发包人支付的款项；

（5）双方商定或确定的其他款项。

56

除专用合同条款另有约定外，合同解除后，发包人应在商定或确定上述款项后 42 天内完成

上述款项的支付。

10. 违约

10.1 发包人违约

10.1.1 发包人违约的情形

在合同履行过程中发生的下列情形，属于发包人违约：

（1）因发包人原因未能按合同约定支付合同价款的；

（2）发包人明确表示或者以其行为表明不履行合同主要义务的；

（3）发包人未能按照合同约定履行其他义务的。

发包人发生除本项第（2）目以外的违约情况时，承包人可向发包人发出通知，要求发包人

采取有效措施纠正违约行为。发包人收到承包人通知后 3 天内仍不纠正违约行为的，承包人有

权暂停相应的服务工作。

10.1.2 发包人违约的责任

发包人应承担因其违约给承包人增加的费用，并支付承包人合理的利润。此外，合同当事

人可在专用合同条款中另行约定发包人违约责任的承担方式和计算方法。

10.1.3 因发包人违约解除合同后的付款

承包人按照本款约定解除合同的，发包人应在解除合同后 28 天内支付下列款项，并解除履

约担保：

（1）合同解除前所完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的款项；

（3）按照合同约定在合同解除前应支付的违约金；

（4）按照合同约定应当支付给承包人的其他款项；

（5）按照合同约定应退还的质量保证金；

（6）因解除合同给承包人造成的损失。

合同当事人未能就解除合同后的结清达成一致的，按照第 12 条【争议的解决】的约定处理。

承包人应妥善做好已完项目的保护和移交工作，并将工器具和人员撤出作业现场，发包人

应为承包人撤出提供必要条件。

10.2 承包人违约

10.2.1 承包人违约的情形

在合同履行过程中发生的下列情形，属于承包人违约：

（1）承包人违反合同约定使用不合格的工器具、材料等的；

（2）因承包人原因导致检修服务质量不符合合同要求的；

57

（3）承包人未经批准，私自将已按照合同约定进入现场的材料、工器具等撤离施工现场的；

（4）因承包人违反合同约定造成暂停服务的；

（5）承包人明确表示或者以其行为表明不履行合同主要义务的；

（6）由于承包人的责任使一项或更多项的技术性能和保证值没有达到要求的；

（7）承包人未能在合同期内对缺陷进行修复或拒绝按发包人要求进行修复的；

（8）未能按照合同约定履行其他义务的。

10.2.2 承包人违约的责任

10.2.2.1 承包人应承担因其违约行为而增加的费用。增加的费用除应包括由于上述违约行

为直接造成发包人的所有支出或损失外，还应包括由于承包人违约而造成的发包人向第三方支

付的费用。此外，合同当事人可在专用合同条款中另行约定承包人违约责任的承担方式和计算

方法。

10.2.2.2 承包人提交违约金后，仍有义务向发包人提供技术支持。由于承包人的原因导致

发包人拒收项目的，并不免除承包人支付违约金的义务。

10.2.2.3 承包人因发生第 10.2.1（5）目约定的违约情形应支付违约金，违约金额度在专

用条款里中约定。

10.2.3 因承包人违约解除合同

除专用合同条款另有约定外，出现第 10.2.1 项【承包人违约的情形】第（5）目约定的违

约情况时，发包人发出整改通知后，承包人在指定的合理期限内仍不纠正违约行为并致使合同

目的不能实现的，发包人有权解除合同。合同解除后，因继续完成工程的需要，发包人有权使

用承包人在现场的材料、工器具、临时设施、承包人文件和由承包人或以其名义编制的其他文

件，合同当事人应在专用合同条款约定相应费用的承担方式。发包人继续使用的行为不免除或

减轻承包人应承担的违约责任。

10.2.4 因承包人违约解除合同后的处理

因承包人原因导致合同解除的，则合同当事人应在合同解除后 28 天内完成估价、付款和清

算，并按以下约定执行：

（1）合同解除后，按发包人确定承包人实际完成工作对应的合同价款，以及承包人已提供

的材料、临时设施等的价值；

（2）合同解除后，承包人应支付的违约金；

（3）合同解除后，因解除合同给发包人造成的损失；

（4）合同解除后，承包人应按照发包人要求完成现场的清理和撤离；

（5）发包人和承包人应在合同解除后进行清算，出具最终结清付款证书，结清全部款项。

58

因承包人违约解除合同的，发包人有权暂停对承包人的付款，查清各项付款和已扣款项。

发包人和承包人未能就合同解除后的清算和款项支付达成一致的，按照第 12 条【争议解决】的

约定处理。

10.3 第三人造成的违约

在履行合同过程中，一方当事人因第三人的原因造成违约的，应当向对方当事人承担违约

责任。一方当事人和第三人之间的纠纷，依照法律规定或者按照约定解决。

11. 索赔

11.1 承包人索赔的提出

根据合同约定，承包人认为有权得到追加付款的，应按以下程序向发包人提出索赔：

（l）承包人应在知道或应当知道索赔事件发生后 14 天内，向发包人递交索赔通知书。索

赔通知书应详细说明索赔理由以及要求追加的付款金额，并附必要的记录和证明材料；

（2）索赔事件具有连续影响的，承包人应在索赔事件影响结束后的 14 天内，向发包人递

交最终索赔通知书，说明最终要求索赔的追加付款金额，并附必要的记录和证明材料；

（3）承包人未在前述 14 天内递交索赔通知书的，丧失要求追加付款的权利。

11.2 承包人索赔处理程序

（1）发包人收到承包人提交的索赔通知书后，在收到上述索赔通知书或有关索赔的进一步

证明材料后的 14 天内，将索赔处理结果答复承包人；

（2）承包人接受索赔处理结果的，发包人应在作出索赔处理结果答复后 14 天内完成赔付。

承包人不接受索赔处理结果的，按第 11 条的约定执行。

11.3 承包人提出索赔的期限

承包人在接到发包人结算通知后，应被认为已无权再提出服务作业期间所发生的任何索赔。

11.4 发包人索赔的提出

根据合同约定，发包人认为有权扣减付款的，应按以下程序向承包人提出索赔：

（1）发包人应在知道或应当知道索赔事件发生后 14 天内，向承包人递交索赔通知书。索

赔通知书应详细说明索赔理由以及要求扣减的付款金额，并附必要的记录和证明材料；

（2）索赔事件具有连续影响的，发包人应在索赔事件影响结束后的 14 天内，向承包人递

交最终索赔通知书，说明最终要求索赔的扣减付款金额，并附必要的记录和证明材料。

11.5 发包人索赔处理程序

（1）合同当事人双方就索赔事件达成一致意见，承包人应付给发包人的金额可从拟支付给

承包人的合同价款中扣除，或由承包人以其他方式支付给发包人。承包人在收到索赔通知书或

有关索赔的进一步证明材料后的 14 天内，将索赔处理结果答复发包人。如承包人在收到索赔通

知书后 14 天内未做答复，则视为该索赔已被接受；

59

（2）承包人接受索赔处理结果后 28 天内完成赔付。承包人不接受索赔处理结果的，按第 11

条的约定执行。

12. 争议的解决

发包人和承包人在履行合同中发生争议的，可以友好协商解决。合同当事人友好协商解决

不成的，可在专用合同条款中约定下列一种方式解决：

（l）向约定的仲裁委员会申请仲裁；

（2）向有管辖权的人民法院提起诉讼。

60

第二节 专用合同条款

（招标人可根据实际情况进行增加合同条款）

《专用合同条款》是对《通用合同条款》的补充或对合同双方责任与义务的进一步明确，

条款之间如有不一致之处，《专用合同条款》应优先于《通用合同条款》。《专用合同条款》

的序号与《通用合同条款》的序号一致，如果有增加的条款，可增加新的条款号。

1.5 合同协议书

本款修改为：

1.5 合同协议书

承包人按中标通知书规定的时间与发包人签订合同协议书。除法律另有规定或合同另有约

定外，发包人和承包人的法定代表人或其委托代理人在合同协议书上签字并盖单位章后，合同

生效。合同采取“一年一签”模式，服务期满一年后，在服务标准、服务范围及服务价格均保

持不变的前提下，可续签下一年度服务合同，本合同最多续签 2 次。

3.2 履约担保

本款修改为：

3.2 履约担保

无。

4.1 合同工期

本款修改为：

4.1 合同工期

总服务期为 3 年，暂定服务期为：（1）数字化机房运营服务期为 2026 年 11 月 16 日至 2029

年 11 月 15 日；（2）网络安全防护服务期为 2026 年 5 月 15 日至 2029 年 5 月 14 日，每年度累

计 90 天服务时长；（3）数字化机房备件在合同签订后 30 日内交付至招标方指定地点。

7.1 付款方式

本款修改为：

7.1 付款方式

项目名称

序号

服务内容

税率

付款方式

数字化机房

运营服务

1

机房驻场服务

6%

采用按半年付款方式，每半年费用为年度本

项服务费用价款的二分之一，即人民币 元

（大写： 元）。甲方每半年将根据乙方当期

61

2

配电（含 UPS）系

统运维服务

6%

3

硬件（含网络）

设备运维服务

6%

4

软件系统运维服

务

6%

5

机房基础设施运

维服务

6%

6

制冷系统运维服

务

6%

工作完成情况开展考核，考核影响金额不超过半

年度服务费用总额的 30%；甲方在收到乙方开具

的合法有效的增值税发票后（6%税率），在申请

手续办理完毕后 60 个工作日内完成乙方上一半

年度服务费用的支付，该支付方式持续至本合同

全部履行完毕。

1

网络安全加固和

应急保障服务

6%

2

护网支援保障服

务

6%

3

重点时段网络安

全保障服务

6%

网络安全防

护服务

4

供应链风险预警

服务

6%

乙方完成网络安全防护服务全部工作，提交

技术报告及相关资料齐全，由甲方全部验收合格

并双方签字确认后，乙方向甲方开具本项工作相

应金额的增值税专用发票（税率 6%），甲方收到

发票后，在申请手续办理完毕后 60 日内向乙方

支付 100%合同款。

数字化机房

备件

1

数字化机房备件

13%

合同签订后 30 日内，乙方按《数字化机房

备件清单表》要求提供数字化机房备件并卸至甲

方指定地点，到货时乙方提供《到货验收单》，

经甲方确认后，乙方开具本项工作相应金额的增

值税专用发票（税率为 13%），甲方在收到发票

后 60 日内向乙方支付发票相应款项。即人民币

元，（人民币大写： 元整）。

7.2.2 结算原则在专用合同条款约定。

本款修改为：

62

7.2.2 费用结算时，乙方提供增值税专用发票，甲方在收到乙方提供相应的发票后付款，甲方

按转账方式付款。乙方任何一次不及时提供合法发票的行为，都将导致甲方有权拒绝继续付款

而不承担任何责任。

12.争议的解决

本款修改为：

12.争议的解决

因本合同引起的或与本合同有关的任何争议，双方应协商解决。如协商未能解决，任何一

方可根据争议标的金额及合同签订地人民法院关于级别管辖的规定向合同签订地有管辖权的人

民法院提起诉讼。”同时在合同条款中明确约定合同签订地点。合同签订地点应以采购主体单

位实际办公地址为准，具体为：北京市石景山区高井热电分公司院内。合同发生纠纷，双方及

时协商解决，协商不成，向甲方所在地人民法院（北京市石景山区人民法院）提起诉讼。乙方

承担因合同纠纷造成一切法律后果及甲方的所有经济损失(包括但不限于利息、违约金、诉讼费、

律师费、差旅费、评估费、拍卖费等实现债权的费用)。

63

第三节 合同附件格式

附件一：合同协议书

合同协议书

(发包人名称，以下简称为实施

项目名称

)，已接受

(服务商名称，以

下简称

“承包商”)对该项目服务投标。

发包人和承包商共同达成如下协议。

1. 本协议书与下列文件一起构成合同文件：

1.1 中标通知书；

1.2 投标函；

1.3 专用合同条款；

1.4 通用合同条款；

1.5 发包人要求；

1.6 服务费用清单；

1.7 服务方案；

1.8 其他合同文件。

2. 上述合同文件互相补充和解释。如果合同文件之间存在矛盾或不一致之处，以上

述文件的排列顺序在先者为准。

3. 签约合同价：人民币(大写)

(¥)

。

4. 项目负责人：

。

5. 服务工作质量符合的标准和要求：

。

6. 承包商承诺按合同约定承担其应负责的服务工作。

7. 发包人承诺按合同约定的条件、时间和方式向承包商支付合同价款。

8. 承包商计划开始服务日期：，实际日期按照发包人在开始服务通知中载明的开始

服务日期为准。服务期限为

天。

9. 本合同协议书一式份，合同双方各执份。

10. 合同未尽事宜，双补充协议。补充协议是合同的组成部分。

64

发人：

(盖单位章) 承包商：

(盖单位

章

)

法定代表人或其委托代理人：

(签字) 法定代表人或其委托代理人：

(签

字

)

年

月

日

年 月

日

65

附件二：履约担保

履约担保

（招标人名称）：

鉴于（招标人人名称，以下简称“招标人”）与（中标人名称，以下称“中标人”）于年

月日就（项目名称）协商一致共同签订《

XX 合同》。我方愿意无条件地、不可撤销地就中标人

履行与你方签订的合同，向你方提供连带责任担保。

1. 担保金额人民币（大写）元（¥）。

2. 担保有效期自招标人与中标人签订的合同生效之日起至招标人签发或应签发竣工验收

证书之日起

50 天后失效。

3. 在本担保有效期内，因中标人违反合同约定的义务给你方造成经济损失时，我方在收到

你方以书面形式提出的在担保金额内的赔偿要求后，在

7 天内无条件支付。

4. 招标人和承包人按合同约定变更合同时，我方承担本担保规定的义务不变。

担保人：（盖单位章）

法定代表人或其委托代理人：（签字）

地址：

邮政编码：

电话：

传真：

年月日

66

67

第五章

技术标准和要求

一、服务要求

招标人要求提供的有关服务，应尽可能清晰准确，通常包括但不限于以下内容：

1.1 招标项目概况

1.1.1 项目公司基本概况

项目为大唐国际发电股份有限公司北京高井热电分公司 2026-2029 年数字

化机房运营及网络安全防护项目。大唐国际发电股份有限公司北京高井热电分公

司（以下简称大唐国际高井热电公司或高井）位于中国境内，距离北京（城市）

27 公里，装机 138 万千瓦。

1.1.2 数字化机房基本概况

数字化机房作为承载集团公司数据存储过渡、大唐国际二级节点、关基企业

数据异地灾备的重点机房，项目于 2024 年 9 月建设完成并投入使用，机房内包

含冷通道 5 条、机柜 130 台，相关配电（含 UPS）系统、硬件（含网络）设备齐

全，承载软件系统 100 余套。

1.1.3 网络信息安全基本概况

当前国内外信息安全形势越发复杂严峻，经分析 2026-2028 年为信息安全风

险活跃期，为贯彻落实集团公司和大唐国际对网络信息安全的相关要求，加强自

身信息系统的安全保护措施，完善信息安全体系建设和实施，并提升网络安全防

护能力，确保关键时期不发生信息安全事件。现有网络信息安全情况如下：

（1）现有专线 11 条，分别是移动高井局域网专线 200MB，移动国际局域网

专线 300MB，移动集团局域网专线 300MB（含集团档案馆和三大中心专线业务），

移动高井广域网专线 200MB，移动国际广域网专线 100MB，移动集团广域网专线

100MB；联通高井局域网专线 200MB，联通国际局域网专线 300MB，联通集团局域

网专线 300MB（含集团档案馆和三大中心专线业务），

联通国际广域网专线 100MB，

联通集团广域网专线 100MB；用于承载与上级公司的监控数据传输、业务系统应

用与数据对接、视频会议等，其中档案相关数据传输为集团公司重点保障业务。

（2）现有网络机房 25 个，包括集控楼四层网信核心机房、老厂办公楼二层

核心机房、各区域接入机房和数字化核心机房等，其中集控楼四层网信核心机房

68

为生产大区核心机房，承载大唐国际高井热电公司生产重要数据的存储与传输；

老厂办公楼二层核心机房是运营商网络接入节点，承载所有业务出入口的数据流

量；各区域接入机房是保障网络末端稳定运行的接入节点，承载所有终端的内外

网流量；数字化核心机房是承载集团公司数据存储过渡、大唐国际二级节点、关

基企业数据异地灾备的重点机房，内部设备涉及集团公司、大唐国际及其下属单

位服务器及网络安全设备众多。

（3）现有网络安全设备 29 套，包含内网防火墙 2 套，内网入侵防御 2 套，

日志审计 1 套，内网准入系统 1 套，内网蜜罐设备 1 套，内网 WEB 应用防火墙 2

套，内网堡垒机 1 套，内网态势感知平台和探针 1 套，内网各区域防火墙 4 套，

内外网网闸 2 套，中能融合态势感知平台和探针 1 套；外网入侵防御设备 1 套，

外网上网行为管理 1 套，外网外层防火墙 1 套，外网区域防火墙 3 套，外网态势

感知平台和探针 1 套，外网日志审计 1 套，外网 VPN 设备 1 套，外网安全网关 1

套，外网堡垒机 1 套。

（4）现有网络交换设备 185 台，其中内网网络交换设备 75 台，外网网络交

换设备 31 台，监控网络交换设备 79 台。内网 AP 设备 88 台，外网 AP 设备 158

台。

（5）现有自建系统 47 套，各系统的业务连续性和持续可用性是支撑企业内

部重要生产经营管理的基础。

1.2 服务范围和内容

为全面保障数字化机房的稳定高效运行，切实筑牢网络安全屏障，确保集团

公司、大唐国际及其各级下属单位信息系统与网络通讯的持续可靠，保障核心数

据的完整性、保密性与可用性，为所有设备及业务系统的安全稳定运行提供坚实

支撑。拟采购以下服务：

（1）数字化机房运营服务：具体工作包含但不限于机房驻场服务、配电（含

UPS）系统运维服务、硬件（含网络）设备运维服务、软件系统运维服务、机房

基础设施运维服务、制冷系统运维服务；

（2）网络安全防护服务：具体工作包含但不限于网络安全加固和应急保障

服务、护网支援保障服务、重点时段网络安全保障服务、供应链风险预警服务；

（3）数字化机房备件。

69

1.3 服务方案

1.3.1 数字化机房运营服务方案

1.3.1.1 机房驻场服务

（一）服务工作要求

（1）应答人的运营保障人员在日常维护保养过程中应符合《电业安全工作

规程》及采购人出入厂、治安等方面的有关要求和规定。

（2）应答人的运营保障人员必须严格执行采购人工作时间安排。

（3）运营保障人员应熟悉数字化机房和各区域机房内各种设备设施、熟悉

网络基础知识等，能独立完成对现场设备故障查缺、消缺工作。

（4）运营保障人员应熟悉计算机系统，能够熟练使用计算机上网等手段处

理服务器、计算机的问题。

（5）配合完成各系统的技术改造活动，并将改造后设备情况及时做出台帐。

（6）具备对数字化机房的维护能力，具备按采购人要求完成相关的改造、

缺陷处理及设备完善工作能力。

（7）应答人应该专门设置服务台，确保与用户 24 小时保持联系并随叫随到。

（8）应答人应为本项目配置必要的维护设备和工具。以供运营保障服务人

员在维护工作中使用，所产生的费用一并考虑计入总报价中。

（9）应答人提供动环监控系统，负责将日常巡检的设备信息，汇总到统一

监控平台，并提供展示屏幕。并对现有维护工作提出优化建议，可将日常巡检数

据，流程单电子化可视化。

（10）由于采购方已进行内、网分离，不允许远程运维，所有运维服务工作

必须到现场完成。

（11）应答人应有详细的维护、保养方案、技术措施、安全措施。

（12）应答人应为采购人现有的 IT 服务管理平台提供专业维护服务。保证

该平台统计故障解决时效性。

1.3.1.2 配电（含 UPS）系统运维服务

（一）工作范围

应答人应提供机房配电（含 UPS）系统运维服务，工作范围涵盖《表

1.3.2.1 数字化机房设备清单表-配电（含 UPS）系统》中所有设备。

70

表 1.3.1.2 数字化机房设备清单表-配电（含 UPS）系统

序号

设备类别

设备名称

数量

单位

备注

1

一层 A 段配电：华为 UPS

2

台

2

一层 A 段配电：低压柜

4

台

3

一层 B 段配电：低压柜

4

台

4

一层机房空调配电柜

2

台

5

一层配电箱

4

台

6

电池组配电柜

2

台

7

一层配电

设备

一层电池间电池：蓄电池

160

块

8

二层 A 段：3KV 变压器

1

台

9

二层 A 段：就地柜

1

台

10

二层 A 段：配电柜

4

台

11

二层 B 段：6KV 变压器

1

台

12

二层配电

设备

二层 B 段：配电柜

3

台

13

照明线路（条）

12

条

机房内 6 条，公共区域 6 条

14

照明系统

照明点位及开关

220

个

15

设备电源

设备电源（含墙插）

258

套

（二）工作内容

（1）应答人应对配电设备进行每日设备状态巡检，并提交巡检报告。

（2）应答人应对设备电源进行每日设备状态巡检，并提交巡检报告。

（3）应答人应提供照明系统的运维服务，确保机房内部及公共区域适当的

照明条件，以便于监控和操作。具体包括保持适当的照明强度，避免光线直接照

射在设备上，以免影响设备的正常运转。应定期检查和维护照明设施，包括室内

和室外设备区的照明灯具、及开关等，确保其正常运行，并在故障时进行维修和

更换，并进行维修记录。

（4）应答人应提供 UPS 的运维服务，服务内容包括但不限于：

①每日检查 UPS 散热、输入、输出电压、电流及电池组电压和电流等数值，

检查 UPS 负载率，UPS 室除尘，巡视抄表等工作。

②每月测量蓄电池浮充电压及电流，对电池组进行电压测量和。

③每日检查检查蓄电池外观及电路连接牢固程度。

④蓄电池充放电检测（每年不少于六次）并出具检测报告。

71

1.3.1.3 硬件（含网络）设备运维服务

（一）工作范围

应答人应提供机房硬件（含网络）设备的运维服务，包括各类设备的检查、

维护、保养、修理、试验等，工作范围涵盖《表 1.3 数字化机房设备清单表-硬

件（含网络）设备》和《表 1.4 各接入机房设备清单表-硬件（含网络）设备》

中所有设备。

表 1.3.1.3-1 数字化机房设备清单表-硬件（含网络）设备

序号

设备类别

设备名称

数量

单位

备注

1

华为智能微模块冷通道

5

套

2

冷通道

机柜

130

台

3

防火墙

13

台

4

安全设备

隔离器

6

台

5

核心交换机

8

台

6

汇聚交换机

45

台

7

交换机

外网 AP 交换机

2

台

8

X86 服务器

174

台

9

服务器

Arm 服务器

163

台

10

存储设备

网络存储设备

103

台

11

备份设备

网络备份设备

6

台

12

计算机管理

KVM 切换装置

8

台

13

信锐采集主机

5

台

14

信锐物联网控制器

5

台

15

精密空调监测

8

台

16

温湿度监测

16

台

17

漏水检测

12

台

18

蓄电池监测

160

台

19

动环设备

UPS 监测

2

台

20

大华监控

33

台

21

中控人脸一体机

9

台

22

监控交换机

2

台

23

安防设备

门禁交换机

2

台

24

入侵防御系统

3

台

25

网络安全设

备

终端准入系统

1

台

72

序号

设备类别

设备名称

数量

单位

备注

26

WEB 应用防火墙

3

台

27

态势感知平台

2

台

28

堡垒机

2

台

29

网闸

3

台

表 1.3.1.3-2 各接入机房设备清单表-硬件（含网络）设备

序号

设备类别

设备名称

数量

单位

备注

1

内网

154

套

2

交换机

外网

31

台

3

内网 AP

88

台

4

无线 AP

外网 AP

158

台

5

交换机

核心交换机

16

台

（二）工作内容

应答人应提供机房硬件（含网络）设备运维服务，服务工作内容包括但不限

于：

（1）设备台账整理：对各机房硬件（含网络）设备进行摸底、分析和梳理，

根据提供的前期资料，按照相关法律、法规，集团公司和大唐国际相关制度要求

组织完成机房硬件（含网络）的运维服务工作，每月整理一次设备更换变更情况

并记录台账。

（2）设备日常巡检和保养：应答人应提供项目涵盖数字化机房和各区域机

房内涉及集团公司、大唐国际及其下属单位服务器及网络安全设备的硬件搭建、

软件安装调试、配置及后期维护服务，内容包括但不限于：

①网络、网络安全设备、服务器/存储等系统进行故障排除、系统优化、配

置调整等日常运维操作，制定、调整网络及安全策略，以及备件更换等。

②对设备软件进行必要的系统升级、打补丁、病毒库更新、重装系统（如有

必要）等日常维护操作。

③对网络设备、网络安全设备、主机系统和服务进行定期的漏洞扫描/渗透

测试；负责设计及提供常见网络攻击解决方案，例如 DDOS 攻击等，要求处理时

间小于 30s，提升业主网络运行水平；部署网络流量监控软件，能够监控及展示

73

当前数据中心网络流量情况，实时监控。对网络路由、网络出口等提出优化建议，

经业主审核后负责优化。

④进行定期（每周）及不定期的计算机及服务器病毒查杀。

⑤对机房监控设备进行正常维护、调试，包括但不限于检查监控主机运行状

态、视频监控清晰度检查、视频数据存储检查、系统备份、视频数据定期备份、

清理日志、对监控设备进行清洁、视角调整等。

⑥对动环监控设备进行现场传感器与实测现场温湿度校准、现场传感器与主

机通讯的检测维护、监控系统主机数据采集、数据保存、故障报警、运行是否正

常，清理数据接口箱卫生等。

⑦对门禁设备进行正常维护、调试，包括但不限于检查门禁设备运行状态、

数据定期备份、对门禁设备进行清洁保养等。

⑧每日对采购方公司内所有物理链路和网络链路状态进行检测，出现网络问

题及时上报并处理，如果出现光纤损坏或光纤断裂等链路中断的情况，应及时联

系维修人员进行光纤维修。

⑨应答人要熟练掌握网络设备的维护，网络状况的评估和分析、故障处理、

安装、调测、备件更换、补丁升级等工作，对所有故障要有快速诊断和解决的能

力。

（3）设备调试服务：应答人应提供项目涵盖数字化机房和各区域机房内涉

及集团公司、大唐国际及其下属单位服务器及网络安全设备的调试服务。调试服

务包含新机上架、系统移位、服务器用途变更等工作，对新增以及现有机房内的

各类设备如网络设备、服务器、网络安全设备、线路、动环设备、网络（内网、

外网）、以及空调、配电、监控、门禁等基础设施进行维护和调试，使其满足正

常工作和业主规划要求。

（4）设备备件更换服务：应答人应对本项目涵盖机房内集团公司、大唐国

际及其下属单位所有设备（详见《表 1.3 数字化机房设备清单表-硬件（含网络）

设备》和《表 1.4 各接入机房设备清单表-硬件（含网络）设备》）提供设备备

件更换服务，包括空调、动环、监控、门禁、防火墙、路由器、交换机、服务器

等设备。当设备遇到故障需要更换配件时，由应答人提供临时配件，直到该备件

到货为止，以保障持续不断稳定运行。

74

（5）路由调试服务：应答人应根据业主方的规划要求提供路由调试服务。

进行点对点路由调试工作时，所调试站点必要时应安排网络工程师到现场进行调

试工作。路由调试工作涵盖唐山、张家口、内蒙等二十多家业主单位下属企业地

点。

1.3.1.4 软件系统运维服务

（一）工作范围

应答人应提供机房软件系统的运维服务，工作范围涉及集团公司、大唐国际

及其下属单位服务器及网络安全设备使用的应用软件进行维护，软件维护系统包

括但不限于：机房管理基础软件 5 套，超融合系统 4 套，大唐国际新能源集中管

控系统、新能源光伏诊断系统、数据备份恢复系统等，高井应用系统总数不少于

100 套。

（二）工作内容

应答人应提供机房软件系统运维服务，服务工作内容包括但不限于：

（1）系统台账整理：对软件系统进行摸底、分析和梳理，根据提供的前期

资料，按照相关法律、法规，集团公司和大唐国际相关制度要求组织完成软件系

统运维服务。

（2）软件安装与更新：根据需要安装应用软件或更新应用软件版本，对已

知软件漏洞进行修复。确保应用软件稳定运行和高效利用。

（3）性能优化：通过监控软件运行性能，调整系统资源分配，优化软件响

应速度，提升用户体验和工作效率。

（4）故障排查与修复：迅速响应并解决软件运行中出现的故障和问题，确

保业务连续性。

（5）数据备份与恢复：定期备份应用软件及其相关数据，确保在数据丢失

或系统崩溃时能迅速恢复，保障数据安全。对关键信息系统进行实时备份。应答

人需要负责对对两套备份系统进行维护，包括日常的巡检，配置的修改，日常维

护，系统升级、优化，硬件的维修机更换。

（6）安全管理：实施严格的安全策略，监控软件安全漏洞，及时安装补丁，

防止恶意攻击和数据泄露。

1.3.1.5 机房基础设施运维服务

75

（一）工作范围

应答人应提供机房基础设施的运维服务，工作范围涉及机房基础设施的日常

巡检、机房卫生清洁、网络拓扑图绘制、机柜整理、保电和重点时段保障、迎检

保障、制度编写、应急演练和网络整体规划等服务内容。

（二）工作内容

（1）每日巡检服务：应答人应对基础设施提供每日巡检服务，负责每天对

机房服务器、网络设备、空调设备、UPS 设备、安防监控设备、动环监控等设备

运行情况进行巡检，记录设备运行状态，并提供巡检报告。

（2）卫生清洁服务：应答人应提供机房卫生清洁服务，每日一次对机房进

行卫生清洁。卫生清洁服务需要覆盖的机房相关区域约 800 平米，包括地面、墙

面、房顶、机柜内外除尘以及机柜内的设备清擦。

（3）网络拓扑图绘制服务：应答人应提供网络拓扑图绘制服务（机房内所

有设备），机房网络拓扑图需详尽展现各机柜内设备布局线路连接情况、内网、

外网、监控、门禁、动环、消防等各大系统的连接关系。内网与外网应明确区分，

展示其核心交换机、路由器及防火墙布局及线路连接路径。监控系统需标示出摄

像头分布及与监控中心的连接路径。门禁系统则需体现出门禁控制器、读卡器与

门禁管理服务器的联接方式。动环系统需描绘出各类传感器与动环监控中心的连

接。消防系统则需展示出烟雾探测器、火灾报警装置与消防控制中心的联接布局。

（4）机柜整理服务：应答人应提供机柜整理服务，服务内容包括：从列头

柜到设备机柜信息点的维护检查、对机柜综合布线系统进行梳理、调整，达到清

晰整洁、易于维护的要求，对于所有线缆打双向标签进行标记，并更新相关资料

记录。对配线架和设备上的空置网口、USB 口等提供并安装端口锁。绘制机柜内

设备图纸。

（5）制度编写服务：应答人应根据集团公司、大唐国际、高井热电分公司

相关要求，编写相关的机房管理制度，并在服务工作中实施落实，以实现科学有

序、规范安全的管理。编写的制度包括但不限于：《信息机房运行及安全管理办

法》、《信息系统安全保密及泄密责任追究管理办法》、《信息系统授权管理办

法》、《信息系统数据录入及后台操作管理办法》、《信息系统用户管理办

法》、《网络安全责任制》、《局域网接入管理办法实施细则》、《网络安全工

76

作奖惩办法》、《网络安全检测预警和信息通报机制》、《网络安全责任制管理

办法》、《网络系统及主机系统安全管理办法》、《信息系统维护服务管理办

法》、《计算机病毒防治管理办法》、《网络安全应急预案管理办法》、《数据

安全管理办法》、《网络安全等级保护及评估管理办法》、《网络安全管理办

法》、《网络安全和信息化管理办法》、《网络信息基础设施运行管理办法》、

《信息机房应急管理办法》、《信息机房紧急事件应急预案》，由应答人提供机

房管理制度列表，合同签订后一个月内提交具体制度，未按期提供视为合同违约。

（6）应急演练服务：应答人应根据集团公司、大唐国际、高井热电分公司

相关要求，编写相关的机房应急演练方案，并在服务工作中实施落实。包括但不

限于：配电部分、供电部分、列头柜等，由应答人提供应急演练方案列表，中选

后一个月内提交具体方案，未按期提供视为合同违约。

（7）网络整体规划服务：应答人应根据集团公司、大唐国际、高井热电分

公司相关要求，对全局网络有整体规划，并在服务工作中实施落实。包括但不限

于带宽管理，IP 地址分配，网络延迟优化，网络可靠性提高等，由应答人提供

网络整体规划服务列表和方案，未按期提供视为合同违约。

1.3.1.6 制冷系统运维服务

（一）工作范围

应答人应提供机房制冷系统运维服务，工作范围涵盖《表 1.3.1.1 数字化机

房设备清单表-制冷系统》中所有设备。

表 1.3.1.6 数字化机房设备清单表-制冷系统

序号

设备名称

数量

单位

备注

1

维谛室内机

8

台

2

维谛室外机

8

台

3

大金内机

6

台

4

大金 VRV 外机

1

台

5

大金 UPS 室内机

1

台

6

大金 UPS 室空调外机

1

台

7

大金 5P 空调内机

1

台

8

大金 5P 空调外机

1

台

9

各类空调管线总长度

1000

米

10

管线沟长度

100

米

77

（二）工作内容

应答人应提供机房制冷系统运维服务，服务工作内容包括但不限于：

（1）每月不少于一次对空调室内机室外机进行清洗，特殊时间段如春季和

夏季每月不少于 2 次清洗；

（2）每日对空调管线全程巡检（管线沟长度约 100 米，位于机房地下管

廊）、室外机、加湿器、冷凝器、压缩机等进行检查；

（3）提交空调系统的每日检查报告。

1.3.2 网络安全防护服务

1.3.2.1 网络安全体系加固和应急保障服务

(一)风险评估服务

服务类

技术类型

内容及要求

风险评估

资产识别

依据相关国家标准或国际标准，对采购人的信息资产进

行全面梳理和识别，识别内容包含但不限于资产类型、IP

地址、业务部门、责任人、用途、操作系统、数据库、

中间件等

资产识别方式包含但不限于：自研工具扫描探测、人工

访谈调研和实地核查等

资产类别应按照相关规范分类，包含但不限于以下几大

类：

关键服务器类资产：服务器类资产发现与梳理工作，备

案确认的资产，备案信息包括 IP、所属系统、操作系统

类型、中间件、数据库、用途、所属业务单位、运维责

任人、联系方式。与各个单位对未知资产进行确认。

关键网络设备类资产：网络设备类资产发现与梳理工作，

备案确认的资产，备案信息包括 IP、所属系统、设备类

型、管理方式、用途、所属业务单位、运维责任人、联

系方式。与各个单位对未知资产进行确认。

安全设备资产：安全设备资产发现与梳理工作，备案确

认的资产，备案信息包括 IP、所属系统、设备类型、管

78

服务类

技术类型

内容及要求

理方式、用途、所属业务单位、运维责任人、联系方式。

与各个单位对未知资产进行确认。

互联网业务资产：互联网业务资产发现与梳理工作，备

案确认的资产，备案信息包括域名、数据库、中间件、

管理方式、用途、所属业务单位、运维责任人、联系方

式。

影子资产：影子资产，属于一种不透明的资产，比如部

门个人搭建的服务器或历史遗留无责任归属的资产等等。

依据相关规范，应答人应根据资产识别结果，科学、合

理的对资产进行重要性赋值，明确资产价值。应答人应

针对资产识别情况及问题及时汇报

脆弱性识

别

依据相关国家标准或国际标准，根据资产识别结果，采

用不同手段对资产进行全面的脆弱性识别，及时发现、

处置脆弱性，避免或降低脆弱性被威胁利用的几率造成

的影响

脆弱性分类应至少包括但不限于以下三类：

技术性弱点—系统、程序、设备存在的漏洞或缺陷，如

网络结构设计问题和代码漏洞

操作性弱点—软件和系统配置、操作中存在的缺陷，包

括人员在日常工作中的不良习惯，审计和备份的缺乏

管理性弱点--策略、程序、规章制度、人员意识、组织

结构等方面的不足

脆弱性识别方式包含但不限于：自研工具自动探测、人

工访谈调研、文档审阅和实地核查等

脆弱性识别内容包含但不限于以下几点：

1.分析是否根据各部门的工作职能、重要性和所涉及信

息的重要程度等因素，划分不同的子网或网段；

2.将重要网段部署在网络边界处且直接连接外部信息系

79

服务类

技术类型

内容及要求

统，重要网段与其他网段之间采取可靠的技术隔离手段；

3.在网络各个边界处部署了访问控制技术措施，如部署

网闸、防火墙或 ACL 等；

4.应对网络系统中的网络设备运行状况、网络流量、用

户行为进行日志记录；

5.应能够对非授权设备私自联到内部网络的行为进行检

查，准确定出位置，并对其进行有效阻断；

6.检查是否部署终端管理软件或采取其它技术手段防止

非法外联行为；

7.检查是否在网络边界处部署恶意代码防范技术措施，

是否启用了检测和阻断功能；

8.检查在网络边界处是否有对网络攻击进行检测的相关

措施；

9.访谈管理员并查看网络拓扑图，系统是否采用冗余技

术设计网络拓扑结构；

10.访谈管理员并查看网络拓扑图，系统是否有主要网络

设备、通信线路和数据处理系统的硬件冗余；

漏洞扫描应按照以下要求实施：

漏洞扫描服务流程：

应答人应对漏洞扫描的目标对象进行全面梳理和识别，

识别内容包含但不限于资产类型、IP 地址、业务部门、

责任人、用途、操作系统、数据库、中间件等

应答人应提交漏洞扫描工具的情况（包括但不限于：设

备厂商、设备型号、漏洞库、销售许可证等）、漏洞扫

描工作方案（包括但不限于：目标对象、扫描时间、风

险规避措施等）及漏洞扫描授权申请，采购人授权后，

方可进行

应答人应对漏洞扫描结果进行人工验证，保证漏洞扫描

80

服务类

技术类型

内容及要求

结果的真实性

应答人应提交针对性的解决方案，保证漏洞修复可落地

漏洞扫描工具支持对象应包含但不限于：

网络设备：路由器、交换机、防火墙等

操作系统：windows、linux、UNIX 等

数据库：Oracle、MS SQL、Mysql 等

中间件：Apache、Tomcat、weblogic 等

漏洞扫描参数应包含但不限于：版本漏洞、开放端口、

开放服务、空/弱口令账户、安全配置等

应答人提供的漏洞扫描工具应具备对高可利用漏洞的管

理

应答人提供的漏洞扫描工具应具备对扫描出或已修复的

漏洞，具备一键复测功能。

最新漏洞预警：支持最新漏洞预警，可以根据漏洞级别、

受影响的资产数量对受影响资产进行精准预警。

最新漏洞排查：具备针对紧急安全事件爆发时进行紧急

漏洞排查，

支持基于 Active 检测框架实现紧急漏洞检测。

最新漏洞工单：针对最新漏洞，自动生成漏洞工单，安

全专家跟进漏洞状态，具备催单功能。

最新漏洞复测：需提供最新漏洞复测措施，及时检验最

新漏洞真实修复情况。复测措施可按需针对指定漏洞，

指定资产等小范围进行，降低漏洞复测时的潜在影响范

围。

最新漏洞管理：自动化持续跟踪最新漏洞情况，清晰直

观地展示最新漏洞的修复情况，遗留情况以及漏洞对比

情况，使得服务使用方可做到漏洞的可视、可管、可控；

基线核查应按照以下要求实施：

基线核查服务流程：

81

服务类

技术类型

内容及要求

应答人应对基线核查的资产进行全面梳理和识别，识别

内容包含但不限于资产类型、IP 地址、业务部门、责任

人、用途、操作系统、数据库、中间件等

应答人应提交基线核查的标准，会同采购人各接口人进

行沟通确认

依据相关标准或规范，应答人应结合采购人制定的基线

核查标准、上级单位的基线核查标准、行业基线核查标

准及行业最佳实践等，目标对象进行核查，目标对象包

括但不限于：网络设备、操作系统、数据库及中间件等

应答人应组织相关人员对结果进行确认后，分析提交科

学、合理的整改建议

基线核查应包含但不限于以下内容：

网络设备： OS 安全、帐号和口令管理、认证和授权策略、

网络与服务、访问控制策略、通讯协议、路由协议、日

志审核策略、加密管理、设备其他安全配置等

操作系统：系统漏洞补丁管理、帐号和口令管理、认证、

授权策略、网络与服务、进程和启动、文件系统权限、

访问控制、通讯协议、日志审核功能、剩余信息保护、

其他安全配置等

数据库：漏洞补丁管理、帐号和口令管理、认证、授权

策略、访问控制、通讯协议、日志审核功能、其他安全

配置等

中间件：漏洞补丁管理、帐号和口令管理、认证、授权

策略、通讯协议、日志审核功能、其他安全配置等

应答人提供的基线核查工具能实现对官方发布的高危漏

洞进行自动检测识别功能，如：支持 windows 系统永恒

之蓝漏洞（MS17-010）的检测渗透测试应按照以下要求

实施：

82

服务类

技术类型

内容及要求

1）应答人应确定目标对象后提供渗透测试服务方案和渗

透测试申请，内容必须包括但不限于：

渗透测试方法和流程

渗透测试工具

渗透测试面临的风险和规避措施

渗透测试时间和地点

渗透测试人员（资质、经验等其他证明）

2）采购人授权后，应答人应通过模拟黑客攻击行为通过

本地或远程方式对目标对象进行非破坏性的入侵测试

3）渗透测试应至少包括以下方面的工作内容：

WEB 应用系统渗透

主机操作系统渗透

数据库系统渗透

应答人应将发现的脆弱性及时向采购人反馈，并在后续

提出可落地的整改建议或方案。

威胁识别

依据相关国家标准或国际标准，对存在脆弱性的资产进

行威胁的全面识别，及时发现潜在威胁的原因，避免或

降低威胁发生的几率

威胁来源应至少包括但不限于以下四类：

人员威胁——包括故意破坏和无意失误

系统威胁——系统、网络或服务的故障

环境威胁——电源故障、污染、液体泄漏、火灾等

自然威胁——洪水、地震、台风、滑坡、雷电等

通过技术手段识别服务器中可能存在被植入的后门程序、

潜伏未触发的病毒木马等安全威胁

应答人应对威胁利用率极高的风险提出整改建议，配合

采购人及时处置

防护能力

依据相关国家标准或国际标准，对采购人现有的防护能

83

服务类

技术类型

内容及要求

评估

力进行评估，评估内容包含但不限于：

预防控制措施情况，如：已有安全策略和防护程序情况、

软件版本和补丁管理、安全域和访问控制、管理体系建

设及落实、安全意识培训等

检测控制措施情况，如：网络入侵检测能力、主机入侵

检测能力、安全事件报告流程

响应控制措施，如：应急响应机制、系统备份与恢复机

制、安全事件响应能力等

根据识别结果的现状，提出建设性意见，避免重复采购

相关设备或服务。

风险分析

应答人应组织专家团队，对存在和潜在的风险进行全面

分析，保证风险分析的科学性、合理性及风险处置的可

操作性

应答人应在风险分析完成后，组织召开相关会议，将风

险评估实施过程全生命周期发现的情况或问题统一反馈，

并提出可落地的建议或方案。

可落地建

设方案

根据资产识别、脆弱性评估、威胁评估、防护能力评估

的输出结果进行风险分析之后，通过自研平台输出风险

评估报告，风险评估报告中应符合业务需求的安全整改

建议。

工具要求

脆弱性检测工具要求

系统&WEB 漏洞扫描：

支持对通用系统漏洞进行扫描，如：远程缓冲区溢出漏洞、远程拒绝

服务攻击漏洞和远程代码执行漏洞等

支持行业通用标准 OWASP，支持通用 WEB 漏洞检测，如：SQL 注入、

XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞

组件包含、敏感信息泄露等

支持信息泄漏类漏洞检测，如：mail 地址、敏感目录暴露、内部 ip

84

服务类

技术类型

内容及要求

地址、会话令牌、源码、数据库备份文件、SVN 文件、系统重要配置、

日志文件向外网泄漏等

支持对新爆发的 0day 漏洞检测，如：struts s2-045 漏洞等

基线配置核查功能：

支持多种规范库，如：等保基线规范、行业基线规范等

支持主流网络、安全设备：CISCO、华为、Juniper 等路由和交换设备，

其他厂商设备：下一代防火墙、入侵检测设备、入侵防御设备等

支持主流操作系统：微软 Windows 系列操作系统，如 Windows server

2012 R2/2016/2019 等；各类 Linux 系列操作系统，Redhat、Ubuntu、

Debian 等；各类 Unix 系列操作系统，Solaris、AIX、HP-UX、BSD 等

支持主流数据库：微软 MSSQL 系列，SQL Sever 2012/2014/2016 等；甲

骨文 Oracle 系列，Oracle 12c/18c/19c 等其他数据库，MySQL、DB2、

Sybase、Informix 等

常见中间件及网络服务应用：Web 服务类，IIS10.0、Apache、

Tomcat、Weblogic、Nginx、WebSphere 等 DNS 服务类，MAIL、Proxy、

POP3、SMTP 等

弱口令扫描能力：

支持通用字典和行业专有字典，进行弱口令猜解

支持对多种服务协议弱口令猜解，如：

ftp\rdp\ssh\telnet\Mysql\Mssql 等远程服务

服务管理平台要求：

1、为了保障风险评估整体交付过程中的标准化，遵循风险评估规范的

流程，本次服务检测工具和服务管理平台之间需有联动措施，提高服

务效率。检测工具检测出来的结果可同步到服务管理平台，服务管理

平台统一分析与展示

2、该平台具有的功能模块包括：

资产梳理：自带资产发现引擎，对采购人内部网络资产及发布在互联

网上的资产进行探测识别，结合第三方工具进行异构交叉验证后，并

85

服务类

技术类型

内容及要求

通过平台进行自动去重，最终交付人员实地核查，保证资产台账真实

有效，交付人员结合业务真实情况通过服务管理平台对资产进行赋值

并自动生成资产识别表；

弱点分析：通过脆弱性检测工具对资产实现漏洞扫描、WEB 漏洞扫描、

基线核查、弱口令检测及渗透测试等工作后，将检测结果同步至服务

管理平台，自动生成脆弱性识别表，为风险分析提供数据；

风险分析：根据相关标准和规范，服务管理平台集成威胁知识库、风

险分值自动计算功能，对资产识别、弱点分析输出的结果进行综合分

析；

报告生成：服务管理平台自动生成风险评估报告，风险评估报告全面

展示各关键阶段的服务内容及存在的风险，并提供可落地的修复建议，

指导后期安全规划建设，辅助采购人决策层决策整体安全建设；

3、

采购人有权要求应答人提供演示平台对服务管理平台进行功能演示，

确保满足采购人安全需求。演示功能包含：资产梳理、弱点分析、风

险分析、报告生成功能。发现虚假应标的行为将保留对该应答人追究

相关责任的权利。

服务交付

物

《安全风险评估报告》

《安全建设方案》

(二)漏洞管理服务

服务类

服务类型

内容及要求

服务内容

漏洞管理

服务

一、服务概述

依据相关规范使用专业的国产漏洞扫描工具对信息系统

进行全面漏洞扫描工作，并将扫描结果进行系统化管理，

清晰掌握信息系统上的漏洞信息，让漏洞修复与管理工作

有的放矢

二、服务频率

服务年限以采购文件为准；漏洞扫描次数不限；漏洞管理

86

服务类

服务类型

内容及要求

服务的服务资产数量，按照双方签署的正式合同中的资产

数量提供

三、服务内容

1、资产梳理：梳理需要保护的业务系统，IP，域名并形

成资产信息梳理表，并录入系统

2、漏洞扫描：针对通用 web 漏洞扫描、系统漏洞扫描、

数据库漏洞扫描；针对检测网站源码、数据库备份文件、

SVN 文件、系统重要配置、日志文件向外网泄漏行为进行

信息泄漏检测。针对受保护的业务资产提供弱口令的探测

服务，内置包含通用性字典弱口令探测，行业性字典弱口

令探测

3、漏洞优先级排序：应答人需提供客观的漏洞修复优先

级指导，不能以漏洞危害等级作为唯一的修复优先级排序

依据。排序依据包含但不限于资产重要性、漏洞等级以及

威胁情报（漏洞被利用的可能性）三个维度

4、漏洞验证：提供漏洞验证服务，针对发现的漏洞进行

验证，验证漏洞在已有的安全体系发生的风险及分析发生

后可造成的危害。针对已经验证的漏洞，自动生成漏洞工

单，安全专家跟进漏洞状态，各个处理进度透明，方便采

购人清晰了解当前漏洞的处置状态，将漏洞处理工作可视

化

5、漏洞通告：应答人需要提供真实的漏洞信息以及紧急

漏洞通告，方便采购人清晰了解当前漏洞状态

6、漏洞修复建议：针对存在的漏洞提供修复建议，能够

提供精准、易懂、可落地的漏洞修复方案（提供漏洞修复

方案样本，需包含多种修复方案以及修复过程中可能引发

的其他问题的解决方案）

7、服务催单：针对服务平台生成的工单，采购人可按需

87

服务类

服务类型

内容及要求

催单，服务平台采用短信等方式通知安全专家，督促应答

人第一时间处理

8、漏洞复测：需提供漏洞复测措施，及时检验漏洞真实

修复情况。复测措施可按需针对指定漏洞，指定资产等小

范围进行，降低漏洞复测时的潜在影响范围

9、漏洞状态追踪：对发现的漏洞建立状态追踪机制，自

动化持续跟踪漏洞情况，

清晰直观地展示漏洞的修复情况，

遗留情况以及漏洞对比情况，使得采购人可做到漏洞的可

视、可管、可控

10、漏洞报告：应答人需提供阶段性提供漏洞管理报告，

报告中需直观展示服务效果、下一步工作计划以及漏洞处

置建议

四、服务交付物

《漏洞管理服务报告》

《漏洞扫描报告》

《漏洞分类处置方案》

最新漏洞

预警与排

查服务

一、服务概述

应答人要基于对采购人业务的深入理解，及时预警与排查

最新漏洞，预警与排查需包含漏洞情况，是否影响，影响

范围，处置建议等信息

服务频率

按需触发，不限次数

二、服务内容

1、资产指纹梳理：支持内网端口及服务探测，如：端口、

服务等

支持内网业务应用探测，支持不同 WEB 容器识别，如：

Apache、tomcat、Weblogic、WebSphere 和 Nginx 等；支

持多种服务端语言探测，如：PHP、JSP、ASP、ASPX 和.NET

88

服务类

服务类型

内容及要求

等；支持 WEB 前端框架探测，如：jQuery、Bootstrap、HTML5

等；支持 WEB 后端开发框架探测，如：Django、Rails、

ThinkPHP、Struts 等； 支持 WEB 业务应用探测，如：

BBS、CMS 和 BLOG 等，亦可通过人工梳理方式，批量导入

到服务工具中。包含的信息包含但不局限支撑业务系统运

转的操作系统、数据库、中间件、应用系统的版本，类型，

IP

地址；应用开放协议和端口；应用系统管理方式以及资产

的重要性

2、最新漏洞通告：支持最新漏洞预警，可以根据漏洞级

别、受影响的资产数量对受影响资产进行精准预警

3、最新漏洞排查：具备针对紧急安全事件爆发时进行紧

急漏洞排查，支持基于 Active 检测框架实现紧急漏洞检

测

4、最新漏洞修复指导：需提供最新漏洞检测措施，及时

检验最新漏洞真实修复情况。复测措施可按需针对指定漏

洞，指定资产等小范围进行，降低漏洞复测时的潜在影响

范围

5、最新漏洞工单：针对最新漏洞，自动生成漏洞工单，

安全专家跟进漏洞状态，具备催单功能

6、最新漏洞状态跟踪：自动化持续跟踪最新漏洞情况，

清晰直观地展示最新漏洞的修复情况，遗留情况以及漏洞

对比情况，使得采购人可做到漏洞的可视、可管、可控；

三、服务交付物

按需提供《最新漏洞预警与排查报告》

漏洞处置

服务

一、服务概述

基于对采购人业务的理解，输出切实可行的处置方案并由

应答人审核通过后进行处置工作，便于采购人进行漏洞风

险评估和管控

89

服务类

服务类型

内容及要求

二、服务频率

按需进行

三、服务内容

为采购人提供漏洞处置服务，需结合采购人实际业务场景

提供最贴合的处置方案，帮助采购人将漏洞的影响降到可

接受范围内。处置方式应不低于三种供服务采购人按需选

择

四、服务交付物

《漏洞处置方案》

《漏洞处置报告》

服务工具要

求

漏扫工具要求

WEB 漏洞检测：

支持行业通用标准 OWASP，支持通用 WEB 漏洞检测，如：SQL 注入、

XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组

件包含、敏感信息泄露等

支持信息泄漏类漏洞检测，如：mail 地址、敏感目录暴露、内部 ip 地

址、会话令牌、源码、数据库备份文件、SVN 文件、系统重要配置、日

志文件向外网泄漏等

支持对新爆发的 0day 漏洞检测，如：struts s2-045 漏洞等

系统漏洞检测

支持多种系统漏洞检测技术，如：支持基于漏洞库的漏洞扫描技术、基

于 fuzz 测试的漏洞扫描技术和基于 banner 信息的漏洞扫描技术等

支持对通用系统漏洞进行扫描，如：远程缓冲区溢出漏洞、远程拒绝服

务攻击漏洞和远程代码执行漏洞等

弱口令排查能力

支持通用字典和行业专有字典，进行弱口令猜解

支持对多种服务协议弱口令猜解，如：

ftp\rdp\ssh\telnet\Mysql\Mssql 等远程服务

90

服务类

服务类型

内容及要求

服务平台要求：

漏洞服务平台需能及时捕获互联网最新的安全漏洞，对我方提供最新漏

洞预警与排查服务，为了方便我方边界策略管理，不影响我方网络，不

增加我方运维难度，漏洞服务平台采用云端部署方式

2、本次服务扫描工具和服务平台之间需有联动配合措施，提高服务效

率。扫描工具扫描出来的结果可同步到服务平台，服务平台统一分析与

展示；服务平台可下发扫描任务到扫描工具上

3、采购人有权要求应答人提供演示平台对服务平台进行功能演示，确

保满足采购人安全需求。演示功能包含：漏洞工单功能，复测功能，针

对无法修复的漏洞，接受风险功能以及统一漏洞分析与展示功能。发现

虚假应标的行为将保留对应答人追究相关责任的权利。

（三）渗透测试服务

服务类

技术类型

内容及要求

服务要求

应答人应保证采购人信息系统正常运行前提下，模拟黑客攻

击行为通过远程或本地方式对信息系统进行非破坏性的入侵

测试，查找针对应用程序的各种漏洞，帮助采购人理解应用

系统当前的安全状况，发现在系统复杂结构中的最脆弱链路

并针对安全隐患提出解决办法，切实保证信息系统安全

应答人应在得到采购人授权后方可开始实施渗透工作。

渗透测试

服务方案

应答人应根据采购人安全需求及重要业务系统结构，设计针

对性的渗透测试方案，并提交至采购人进行评审

应答人应在应答文件技术部分详细说明渗透测试的实施流程、

渗透测试方法、实施过程中用到的工具、实施过程中可供考

量的具体工作指标及各阶段输出成果

应答人提供的渗透测试方案必须包括但不限于：

渗透方法和流程

渗透测试风险评估和控制方案

91

服务类

技术类型

内容及要求

渗透测试须采用国内外商业检测工具或自有检测工具

提供渗透测试所面临的主要风险及相应的风险规避措施

服务内容

采购人授权后，应答人应通过模拟黑客攻击行为通过本地或

远程方式对目标对象进行非破坏性的入侵测试

渗透测试应至少包括但不限于以下范围的漏洞：

WEB 应用系统渗透

主机操作系统渗透

数据库系统渗透

渗透测试内容包括但不限于：

身份验证类

会话管理类

访问控制类

输入处理类

信息泄露类

第三方应用类

应答人渗透测试人员应针对使用不同技术手段发现不同纬度

的漏洞，并进行验证，形成记录和报告

应答人渗透测试人员应在采购人授权许可的情况下以目标业

务系统为跳板进行横向渗透，发掘更深层次的漏洞并展现漏

洞被利用后的危害

应答人应编写渗透测试报告并提交给采购人，报告应该阐明

采购人业务系统中存在的安全隐患以及专业的漏洞风险处置

建议

服务交付

物

《渗透测试报告》

《渗透测试复测报告》

（四）安全加固和升级

92

服务类

服务类型

内容及要求

网络设备

安全加固

对网络设备的管理员进行分级管理，权限更高的管理员的帐号

和口令的管理要求必须保证是最严格等级，同时对其他管理员

的帐号和口令的复杂度进行优化

对网络设备的登录账号进行加固，使其满足一定强度的认证要

求，并对不同级别的授权策略进行优化

网络设备的服务配置方面，必须遵循最小化服务原则，关闭网

络设备不必要的所有服务，修复网络服务或网络协议自身存在

的安全漏洞以降低网络的安全风险

针对网络设备管理设置访问安全限制策略，只允许特定主机访

问网络设备

根据安全级别要求，开启网络设备必需的监控日志记录，并支

持一定周期的日志本地存储或外置存储

主机操作

系统加固

对主机操作系统的管理员进行分级管理，确保不同管理员的帐

号和口令的管理要求差异化，同时对帐号和口令的复杂度进行

严格要求

确保主机操作系统的登录账号达到一定强度的认证要求，并对

不同级别的授权策略进行优化

主机操作系统的网络服务、进程和启动项配置方面，必须遵循

最小化服务原则，关闭主机操作系统不需要的所有服务，降低

网络服务或网络协议自身存在的安全漏洞带来的安全风险

严格把控每个文件/文件夹的访问权限，只允许授权的账户访

问此文件/文件夹

针对主机操作系统管理设置访问安全控制策略，只允许特定主

机访问网络设备

按照安全级别要求，开启主机操作系统必需的监控日志记录，

并支持一定周期的日志本地存储或外置存储

服务内

容

数据库加

固

根据数据库管理员的分级管理策略制定差异化的管理员帐号

和口令的管理要求，对帐号和口令的复杂度进行优化配置

93

服务类

服务类型

内容及要求

针对数据库的登录账号进行一定强度的认证要求，以及对不同

级别的授权策略进行优化调整

针对数据库管理设置访问安全访问限制策略，只允许特定主机

访问网络设备

关闭不必要的服务，加固 TCP/IP 协议栈，使用加密通信协议

根据安全级别要求，开启数据库必需的监控日志记录，并支持

一定周期的日志本地存储或外置存储

中间件及

常见网络

服务安全

加固

完成针对应用的管理员分级管理，不同管理员的帐号和口令的

管理要求实现差异化，同时对帐号和口令的复杂度进行优化

针对应用的登录账号进行一定强度的认证要求和不同级别的

授权策略优化

根据安全级别要求，开启中间件及常见网络服务必需的监控日

志记录，并支持一定周期的日志本地存储或外置存储

准入设备

配置服务

完成网络准入设备的功能增强。引入新的身份认证方式、增加

对新型设备的支持、提升合规性检查的准确性等，提升网络准

入系统的安全性和易用性。

针对升级后的网络准入系统，安全策略进行优化。根据最新的

安全标准和最佳实践来调整安全策略，以确保网络准入系统能

够有效地防止未经授权的设备接入网络，并减少网络攻击和数

据泄露的风险。

升级服务

1）对现有广域网网络中的 2 套入侵防御系统和 WEB 应用防火

墙的软件版本和特征库进行三年升级；

2）对外网 3 套防火墙的特征库进行三年升级；

3）对外网网络中的上网行为管理，入侵防御系统的特征库进

行三年升级；

服务交

付物

《安全加

固和升级

方案》

《安全加固报告》的具体内容应包含：

1）对加固过程的详细记录；

2）对加固结果的详细记录；

94

服务类

服务类型

内容及要求

3）对未能实施加固（残余风险）的风险项进行详细说明，并

提出安全补救措施和安全专家建议，为管理人员的后期维护提

供参考。

《终端安全体检报告》

（五）安全意识培训（主动式培训）

服务类

服务类型

内容及要求

网站访问

安全

了解日常访问网站时的注意事项，知道如何安全使用浏览器

电子邮件

安全

了解在使用电子邮件过程中，如何保障其安全以及防范钓鱼

邮件方法

通信安全

了解连接网络连接、短信通讯等相关的安全注意事项，增强

员工在通讯时的防诈骗意识

移动设备

安全

了解在使用手机、U 盘等移动设备过程中的注意事项

物理环境

安全

了解工作环境安全和计算机的安全保密意识，增强员工日常

工作中的安全意识

IT 人员信

息安全

帮助 IT 运维用户了解当前信息泄露、由于安全意识不足导致

网站被攻击的风险，如撞库、勒索、挖矿等，增强员工安全

意识，养成良好安全习惯

密码安全

帮助企业员工更好地认识到密码安全的重要性，帮助员工具

备更好的密码安全意识和良好习惯

意识培

训

安全事件

案例与视

频

通过分析海量的安全事件案例，让采购人理解信息安全的重

要性，帮助采购人建立良好的信息安全意识习惯，实战视频

使员工对每个主题涉及的信息安全知识与预防措施有感性和

理性的认知，从而细化员工的信息安全知识

意识验

证

模拟钓鱼

测试

通过模拟邮件钓鱼测试，帮助采购人发现弱安全意识人员

95

服务类

服务类型

内容及要求

实战钓鱼

测试

搭建钓鱼网站、邮件钓鱼等组合方式帮助采购人筛选出安全

意识薄弱人员，针对性提升信息安全意识

现场实战

演示

通过现场演示点击链接文件导致用户电脑被黑客控制加强学

员对信息安全意识不足导致危险的直观认知

服务工

具

驻场运维期间，要求供应商使用自研的信息安全意识培训教材包、信息安

全意识培训素材包、安全意识验证教材包

服务次

数

按需提供安全培训服务

服务交

付物

《信息安全培训教材》

《信息安全培训记录》

（六）威胁监测与主动响应服务

服务类

服务类型

内容及要求

安全威胁分析：安全服务平台被动发现配合安全专家主动日

志分析，识别服务范围内资产发现的病毒类事件、漏洞类事

件、攻击类事件，并建立安全事件的进度监控机制

对外服务威胁检查：针对对外的服务器，着重对 webshell、

病毒进行重点排查，主动发现服务器风险隐患

首次威胁处置：应答人输出首次威胁分析报告，提供处置方

法和工具，并上门提供首次处置服务

首次威胁分

析和处置

首次威胁汇报：处置完毕后，进行本次处置汇报，并进行报

告解读

服务内

容

威胁分析和

预警

结合大数据分析、人工智能、安全专家提供安全事件发现服

务：依托于安全防护组件、检测响应组件和安全平台，将海

量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、

攻击日志、病毒日志等数据，经由大数据处理平台结合人工

智能和安全专家使用多种数据分析算法模型进行数据归因关

联分析，实时监测网络安全状态,发现各类安全事件，并自动

96

服务类

服务类型

内容及要求

生成工单

实时监测网络安全状态，对攻击事件自动化生成工单，及时

进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破

解攻击事件、持续攻击事件

实时监测网络安全状态，对病毒事件自动化生成工单,及时进

行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、

蠕虫型、外发 DOS 型、C&C 访问型、文件感染型、木马型

安全专家针对每一类威胁，进行深度分析验证，分析判断是

否存在其他可疑主机，将深度关联分析的结果通过邮件、微

信等方式告知用户

结合最新威胁情报，及时对流行威胁进行评估、风险通告预

警

流行威胁通

告与排查

安全专家排查是否对用户资产造成威胁，通知用户协助及时

修复或调整安全策略

策略调配：新增资产、业务变更策略调优服务，业务变更时

策略随业务变化而同步更新

策略定期管理：安全专家每月对安全组件上的安全策略进行

统一管理工作，确保安全组件上的安全策略始终处于最优水

平，针对威胁能起到最好的防护效果

策略调整：安全专家根据安全事件分析的结果以及处置方式，

根据用户授权情况按需对安全组件上的安全策略进行调整工

作

应答人必须能够实现对采购人本次服务范围内的重要资产进

行威胁定位搜索，针对潜在或潜伏的病毒进行快速响应，同

时能快速确认全网其他设备是否感染

主动响应服

务

应答人应能实现对已失陷的主机进行详细分析，包含攻击阶

段分布、风险等级趋势、安全事件举证、遭受的外部攻击、

存在的漏洞风险、行为画像（ßß）、开放端口等信息。攻击

97

服务类

服务类型

内容及要求

阶段包含存在漏洞、遭受攻击、C&C 通信、黑产牟利、内网探

针、内网扩散、盗取

针对病毒类的安全事件：安全专家提供病毒处置工具，并针

对服务范围内的业务资产使用病毒处置工具进行病毒查杀，

对于服务范围外的业务资产，安全专家提供病毒查杀方法和

工具

针对攻击类的安全事件：通过攻击日志分析，发现持续性攻

击，获取用户授权后采取行动实时对抗，当用户无防御措施

时，应答人需提供攻击类安全事件的处置建议

针对漏洞利用类的安全事件：安全专家验证该漏洞是否利用

成功，提供工具协助处置

针对失陷类的安全事件：安全专家协助用户处置，并提供溯

源服务

基于主动响应和被动响应流程，对页面篡改、通报、断网、

webshell、黑链等各类严重安全事件进行紧急响应和处置的

解决方案

根据事件发生的根因、影响范围，针对性给出安全加固方案

安全专家通过现象深入分析安全事件的成因，发现用户网络

中存在的薄弱点，通过技术手段和方法溯源攻击路径

针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络

等安全事件，通过工具和方法对恶意文件、代码进行根除，

快速恢复业务，消除或减轻影响

通过结合主动发现、主动处置、被动响应流程，对僵尸网络、

病毒、后门、黑链等各类安全事件的处置服务

服务质量监

督

服务监控：

应答人需为用户提供服务监控门户，在门户中用户可查看业

务安全状态，处置中的失陷事件以及针对这些事件的处置进

度，处置责任人、联系方式等信息，方便用户时刻了解应答

98

服务类

服务类型

内容及要求

人的服务效果

应答人需有可视化的措施监督安全专家的服务水平，从工单

的响应、工单的审核以及工单处理等维度判断服务是否出现

停滞

服务进度督促：针对服务平台生成的工单，采购人可按需催

单，服务平台采用短信方式通知安全专家，督促应答人第一

时间处理

服务可视

通过安全服务平台，可随时查看业务资产安全状态

在线展示所有事件监测结果、防御过程和防御结果

本项目使用服务工具支持将收集的安全日志上传到安全服务

平台上，并支持在该平台上对服务工具进行管理

为了保证安全监测的效果，需要安全服务平台具备检测规则

的自定义功能，以满足日益复杂的安全趋势所带来的安全需

求

服务频

率

7*24 小时持续专家服务，威胁发现及时响应

服务交

付物

《安全服务运营报告》

《首次威胁分析与处置报告》

《事件分析与处置报告》

《安全通告》

《综合分析报告》

应答人根据采购人要求提供上述服务交付物，确保满足采购人安全需求。

如应答人未能按时提供，采购人有权终止服务合同，中间产生的任何费用

由应答人自行承担。

（七）漏洞扫描服务

服务类

技术类型

内容及要求

漏洞扫

服务流程

漏洞扫描应按照以下要求实施：

99

服务类

技术类型

内容及要求

漏洞扫描服务流程：

应答人应对漏洞扫描的目标对象进行全面梳理和识别，识别

内容包含但不限于资产类型、IP 地址、业务部门、责任人、

用途、操作系统、数据库、中间件等

应答人应提交漏洞扫描工具的情况（包括但不限于：设备厂

商、设备型号、漏洞库、销售许可证等）、漏洞扫描工作方

案（包括但不限于：目标对象、扫描时间、风险规避措施等）

及漏洞扫描申请，采购人授权后，方可进行

应答人应对漏洞扫描结果进行人工验证，保证漏洞扫描结果

的真实性

应答人应提交针对性的解决方案，保证漏洞修复可落地。

描

服务工具要

求

漏洞扫描工具支持对象应包含但不限于：

网络设备：路由器、交换机、防火墙等

操作系统：windows、linux、UNIX 等

数据库：Oracle、MS SQL、Mysql 等

中间件：Apache、Tomcat、weblogic 等

漏洞扫描参数应包含但不限于：版本漏洞、开放端口、开放

服务、空/弱口令账户、安全配置等

应答人提供的漏洞扫描工具应具备对高可利用漏洞的管理

应答人提供的漏洞扫描工具应具备对扫描出或已修复的漏洞，

具备一键复测功能

服务次

数

1 次

服务交

付物

《漏洞扫描服务报告》

（八）基线核查服务

服务类

技术类型

内容及要求

100

服务类

技术类型

内容及要求

服务流程

基线核查应按照以下要求实施：

基线核查服务流程：

应答人应对基线核查的资产进行全面梳理和识别，识别内容

包含但不限于资产类型、IP 地址、业务部门、责任人、用途、

操作系统、数据库、中间件等

应答人应提交基线核查的标准，会同采购人各接口人进行沟

通确认

依据相关标准或规范，应答人应结合采购人制定的基线核查

标准、上级单位的基线核查标准、行业基线核查标准及行业

最佳实践等，目标对象进行核查，目标对象包括但不限于：

网络设备、操作系统、数据库及中间件等

应答人应组织相关人员对结果进行确认后，分析提交科学、

合理的整改建议。

基线核

查

基线核查内

容

基线核查应包含但不限于以下内容：

网络设备：OS 安全、帐号和口令管理、认证和授权策略、网

络与服务、访问控制策略、通讯协议、路由协议、日志审核

策略、加密管理、设备其他安全配置等

操作系统：系统漏洞补丁管理、帐号和口令管理、认证、授

权策略、网络与服务、进程和启动、文件系统权限、访问控

制、通讯协议、日志审核功能、剩余信息保护、其他安全配

置等

数据库：漏洞补丁管理、帐号和口令管理、认证、授权策略、

访问控制、通讯协议、日志审核功能、其他安全配置等

中间件：漏洞补丁管理、帐号和口令管理、认证、授权策略、

通讯协议、日志审核功能、其他安全配置等

应答人提供的基线核查工具能实现对官方发布的高危漏洞进

行自动检测识别功能，如：支持 windows 系统永恒之蓝漏洞

（MS17-010）的检测。

101

服务类

技术类型

内容及要求

服务次

数

1 次

服务交

付物

《安全基线核查报告》

（九）应急保障服务

（1）应急类文件编制

应答人协助采购人梳理和完善应急管理制度和操作规程，编制应急预案相关

文件，配合完成应急培训演练并总结，相关文件包含但不限于以下内容：

1）完善应急管理制度；

2）编制应急预案演练计划；

3）编制应急演练方案；

4）编制应急演练脚本；

5）编制应急演练方案审核批准单；

6）编制应急演练整改单；

7）编制应急预案（实战）演练总结及评审记录。

应答人应结合采购人网络安全要求制定对应的应急演练预案，包含但不限于

以下内容：

1）有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病

毒应急演练等。

2）网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等。

3）信息破坏事件：网站篡改应急演练、信息泄露应急演练等。

4）设备设施故障事件：网络设备故障应急演练、服务器故障应急演练、机

房突发断电应急预案、机房火灾应急预案、电力网络信息系统安全事故应急预案、

生产实时数据上传系统事故应急预案等。

（2）应急响应

服务类

服务类型

内容及要求

服务内

响应事件范

应答人应在采购人遇到重大或突发事件后按照要求的服务响

102

服务类

服务类型

内容及要求

容

围

应级别采取相关的措施和行动。帮助采购人正确应对安全事

件，降低安全事件带来的损失和影响，并将业务以及网络恢

复到正常状态

本次采购的应急响应包含但不限于以下几类安全事件：

WEB 安全事件

针对 B/S 类信息系统或网站遭受恶意入侵，利用网站进行反

动信息、赌博、黄色等信息发布，传播危害国家安全、社会

稳定和公共利益的内容的安全事件，包括但不限于：篡改、

暗链、挂马、Webshell 等

恶意程序事件

针对遭受的各类恶意程序事件进行快速处置，包括不限于病

毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、

挖矿病毒事件等

网络攻击事件

针对采购人由于信息系统的配置缺陷、协议缺陷、程序缺陷，

造成的信息系统异常的安全事件进行应急响应

信息破坏事件

针对采购人信息系统中的信息被篡改、假冒、泄漏、窃取等

而导致的信息安全事件进行应急响应，包括但不限于系统配

置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据

泄露事件等

应答人应按以下要求及时提供应急响应服务：

接到事件报告

根据事件级别进行不同级别的响应方式，包括电话、现场等

协调其他外部资源进行处理

安全事件溯源分析服务

编制应急响应情况报告，说明事件原因、处置措施等

103

服务类

服务类型

内容及要求

响应时间要

求

应答人应提供 7*24 应急响应服务，提供应急响应服务方案

安全事件要求应急团队须在 5 分钟内，对信息安全事件做出

响应，并严格按照采购人信息安全等级要求迅速到达现场并

解决问题：

特别重大事件（Ⅰ级），5 分钟作出响应，提供远程 7*24 小

时响应服务、1 小时到达现场进行应急响应服务

重大事件（Ⅱ级），10 分钟作出响应，提供远程 7*24 小时、

2 小时到达现场进行应急响应服务

较大突发事件（Ⅲ级），30 分钟作出响应，提供远程 7*24 小

时响应服务、4 小时到达现场进行应急响应服务

一般性突发事件（Ⅳ级），30 分钟作出响应，提供远程 7*24

小时响应服务、远程无法解决时，在 4 小时到达现场进行应

急响应服务

每次故障处理完毕 3 个工作日内提供详细的故障处理报告

服务次

数

按需，累计不少于 2 次

服务交

付物

《应急响应报告》

《安全加固报告》

（3）应急演练

服务类

内容及要求

服务内

容

应答人应帮助采购人通过应急演练最大限度地在安全事件发生前暴露预案

和流程的缺陷，反馈应急资源的保障情况，改善各部门、机构、人员之间

的协调性，增强应对突发安全事件的信心和意识，提高队伍人员的熟练程

度和技术水平，进一步明确各自岗位职责，提高各级预案之间的协调性，

提高应急反应能力

应答人根据采购人年度演练需求，参考演练预案制定演练方案，并提交至

采购人相关人员进行评审

104

应答人根据评审后的演练方案组织相关人员开展应急演练，并对应急演练

过程进行记录，形成配套演练材料

服务流

程

应答人服务流程包括演练准备、演练实施、演练总结三个主要阶段

演练准备：主要包括需求调研、预案分析、演练场景设计、确定演练组织

架构、演练方案制定、演练动员和培训、人员场地保障、演练工具保障及

演练环境搭建

演练实施：主要包括系统准备、演练启动、演练执行、演练解说、演练记

录、演练结束及系统恢复

演练总结：主要包括演练总结报告、文件归档备案、完善预案并提供改进

建议

服务次

数

按需，累计不少于 2 次

服务交

付物

交付文档：《应急演练脚本》、《应急演练总结报告》

支撑材料：演练解说词、现场照片等

（十）安全日志分析与响应服务

服务类

服务类型

内容及要求

应答人需检查态势感知平台的运行状况，包含 CPU、内存、磁

盘以及核心进程

应答人需检查态势感知平台关联的潜伏威胁探针、下一代防火

墙、终端检测系统等安全探针的设备状态

应答人需检查态势感知平台的序列号有效期，避免序列号过期

影响安全监测和防护功能

应答人需检查态势感知平台的规则库有效期，避免规则库过期

影响安全监测和防护功能

设备健康

体检

应答人需检查态势感知平台的安全分析引擎，确保分析引擎为

最新

服务内

容

威胁分析

和预警

1、应答人需分析 web 数据传输过程是否存在被监听或者信息

泄露风险，并给出解决建议

105

服务类

服务类型

内容及要求

2、应答人需分析 web 的登录过程是否存在弱密码，避免 web

站点被轻易爆破，并给出解决建议

1、应答人需分析口令爆破行为，并对攻击次数最多的 TOP5 攻

击源验证是否爆破成功，并给出解决建议

2、应答人需对发起横向威胁 top5 主机和遭受横向威胁 top5

业务展开分析并给出解决建议

3、应答人需对 WEB 系统 IP 地址进行日志分析，判断对 web 应

用的攻击行为，并给出解决建议

1、应答人需对失陷主机进行分析研判，并给出修复建议

2、应答人需分析内网主机的非法外联威胁行为，判断是否存

在潜伏威胁，并给出解决建议

应答人需开展漏洞利用攻击事件深度分析研判，判断漏洞利用

行为是否成功，判断攻击行为的目的，并据此判断攻击所处的

阶段(kill-chain)，提出针对性的加固建议

应答人需开展 Webshell 上传事件深度分析研判，判断

webshell 上传行为是否成功，判断攻击行为的目的，并据此判

断攻击所处的阶段(kill-chain)，提出针对性的加固建议

应答人需开展 Web 系统目录遍历攻击事件深度分析研判，判断

攻击行为是否成功；判断攻击行为的目的，并据此判断攻击所

处的阶段，提出针对性的加固建议

应答人需开展 SQL 注入攻击事件深度分析研判，判断攻击行为

是否成功；判断攻击行为的目的，并据此判断攻击所处的阶段，

提出针对性的加固建议

应答人需开展系统命令注入攻击事件深度分析研判，判断攻击

行为是否成功；判断攻击行为的目的，并据此判断攻击所处的

阶段，提出针对性的加固建议

深度威胁

分析和研

判

应答人需开展信息泄露攻击事件深度分析研判，判断攻击行为

是否成功；判断攻击行为的目的，并据此判断攻击所处的阶段，

106

服务类

服务类型

内容及要求

提出针对性的加固建议

应答人需开展口令暴力破解事件深度分析研判，判断攻击行为

是否成功；判断攻击行为的目的，并据此判断攻击所处的阶段，

提出针对性的加固建议

应答人需开展 Web 明文传输事件深度分析研判，判断攻击行为

是否成功；判断攻击行为的目的，并据此判断攻击所处的阶段，

提出针对性的加固建议

应答人需可对发生的行为进行分析判断：深度分析判断主机是

否感染了勒索病毒；是否已感染勒索病毒文件；根据已发生的

漏洞攻击行为分析判断是否存在勒索病毒攻击等

应答人需可对发生的行为进行分析判断；深度分析是否感染了

挖矿病毒/木马；是否处于挖矿状态；根据已发生的漏洞攻击

行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等

针对 RDP 爆破和 SMB 爆破行为进行源 IP 和端口以及频率分析，

结合实际情况加以分析，判断是否为正常行为

针对内网脆弱性，应答人需分析研判后提供实际佐证材料，并

给出修复建议

针对分析研判确认的入侵行为，应答人需给出策略调整建议

威胁主动

响应

1、针对病毒类事件。应答人需提供病毒处置工具并指导查杀

工作

2、针对勒索、挖矿类事件。应答人需主导处置工作，并提供

最大程度溯源服务并提供查杀指导

3、针对后门脚本类事件。应答人需主导处置工作，提供专杀

工具对感染服务器进行全面后门脚本查杀，并提供最大程度溯

源服务

4、针对隐藏通信通道、可疑外发行为。应答人需提供实际佐

证材料，并给出修复建议

服务交

《安全日志分析与响应报告》

107

服务类

服务类型

内容及要求

付物

（十一）敏感数据泄露监控服务

服务类

服务类型

内容及要求

首次互联

网敏感数

据泄露历

史情况排

查

应答人根据采购人提供的敏感数据关键字导入到后端的威胁

情报信息收集平台，收集相关信息，安全服务专家会对平台发

现的相关信息进行过滤和整理，输出针对采购人的定制化互联

网敏感数据泄露排查报告

实时互联

网敏感数

据泄露监

控

应答人每日根据采购人提供的关键字在互联网进行信息收集

与匹配，一旦发现异常的情况会直接通过邮件等方式推送给采

购人。

线上安全

服务专家

指导答疑

应答人需接受采购人对于日常服务中碰到的问题（如报告疑问

以及处置建议）的提问并答疑

服务内

容

月度报告

应答人每个月梳理本月发生的安全事件总结形成报告提供给

采购人

支持隐匿暗网平台监控，暗网中文交易市场、茶马古道、自由

国度、白宫市场等数十个暗网平台

支持黑客论坛监控，RaidForums、Rutor、Exploit.in 等数十

个黑客活跃地区的地下论坛

暗网情报

监控

支持勒索团伙站点监控，REvil、Avaddon 等数十个知名勒索团

伙站点

支持国外代码托管平台监控，主要包括 GitHub、GitLab、

Pastebin 等主要国外代码托管/共享平台

监控范

围

代码泄露

监控

支持国内代码托管平台，主要包括码云 Gitee 等主要国内代码

托管平台

108

支持网盘文件监控，包括百度网盘、腾讯微云、115 网盘、新

浪微盘、蓝奏云、MEGA 等

敏感文件

监控

支持文库文件监控，包括百度文库、道客巴巴、360doc、豆丁

网等

黑产舆情

监控

支持匿名设计软件监控，Telegram、Potato 等黑客常用的即时

聊天平台

资产失陷

监控

支持风险 DNS/URL、IP 等海量威胁情报数据

仿冒网站

监控

支持仿冒网站、钓鱼网站、域名抢注等网站情况监控

暗网泄露

事件

支持面向采购人检出暗网事件的展示，主要从暗网交易标题、

暗网卖家 ID、发帖事件、交易链接、交易内容等维度展示出当

前采购人泄露的暗网事件信息，使得采购人能直观了解到当前

泄露的暗网事件情况。

代码泄露

事件

支持面向采购人检出代码泄露事件的展示，主要从代码项目名

称、代码链接、命中关键字、关键字代码片段等维度精准定位

到当前采购人泄露的代码信息，使得采购人能直观了解到当前

泄露的代码事件情况。

文件泄露

事件

支持面向采购人检出网盘/文库泄露事件的展示，主要从文件

标题、发布时间、文件链接、文件内容等维度精准定位到当前

采购人泄露的文件信息，使得采购人能直观了解到当前泄露的

文件信息的情况。

黑产舆情

事件

支持面向采购人检出黑产舆情事件的展示，主要从黑产论坛网

站、涉及舆情群组、发布时间、黑产舆情内容等维度精准定位

到当前涉及采购人黑产舆情相关信息，使得采购人能直观了解

到当前存在的黑产舆情事件的情况。

事件管

理

资产失陷

事件

支持面向采购人检出资产失陷事件的展示，主要从失陷资产、

失陷类型、失陷时间、具体失陷情况等维度精准定位到当前采

购人资产失陷的信息，使得采购人能直观了解到当前自身资产

109

的健康情况。

仿冒网站

事件

支持面向采购人检出仿冒网站的事件展示，主要通过语义特征

和机器视觉等维度精准定位到当前采购人在互联网上被仿冒

的信息，使得采购人能直观了解到当前网站在互联网上被仿冒

的情况

支持用户自定义配置信息，包括但不限于关键字、IP、域名等

相关信息

支持用户申请自动化推送信息转为专家分析报告

威胁

情报中心

支持用户可自行下载首次排查报告、安全事件报告、月报以及

年报等相关报告

云沙箱

数据泄露监控与排查服务配套服务平台支持云端沙箱功能，支

持自主上传可疑威胁文件，由云端平台进行文件威胁鉴定

服务平

台

外部情报

监控系统

主动采集互联网上公开的开源情报，监控覆盖各大暗网、主流

代码托管网站、各类互联网信息共享平台、黑客论坛以及匿名

社交软件等

服务频

率

7*24 小时持续专家服务，威胁发现及时响应

服务交

付物

交付物名称：《敏感数据监控服务首次排查报告》，报告频率：敏感信息

排查服务仅有这个交付报告

（十二）攻防对抗服务

服务类

技术类型

内容及要求

攻防对

抗

准备阶段

1、应答人应充分理解采购人攻防对抗的需求背景与目标

2、应答人应协助采购人进行目标系统的选取

3、应答人应根据采购人实际环境明确攻防对抗中不允许采用

的攻击行为

4、应答人应明确攻防对抗过程中可能影响系统正常运行的关

键操作，在操作前得到采购人的授权方可执行

5、应答人应提供攻防对抗服务方案，方案应包括以下内容：

110

服务类

技术类型

内容及要求

服务范围、服务人员、服务流程、实施内容、服务工具、所面

临的主要风险及相应的风险规避措施

6、应答人的项目成员应与采购人签订保密协议

演习阶段

1、攻击方应按照以下要求进行实施：

1)攻击方应具备对以下信息进行收集的能力：基础资产、互

联网信息泄露搜集、指纹识别、系统业务功能、移动端

接口信息、典型边界二次梳理、社工及钓鱼信息失联

2)攻击方应能根据信息收集阶段的成果，进行漏洞探测及漏

洞利用

3)攻击方应具备通过互联网系统的典型漏洞获取边界权限

的能力，包括但不限于：SQL 注入、上传漏洞、远程代

码执行、文件包含、多漏洞组合

4)攻击方应具备获取 cmdshell 的能力，包括但不限于：暴

力破解、钓鱼邮件、通过协议漏洞或弱口令获得认证

5)攻击方应具备获取边界权限后搭建通达内网的隧道桥梁

实现代理转发的能力

6)攻击方应具备以下内网横向渗透的技术能力以获得更多

主机权限和专有数据信息：、获取认证密码、典型漏洞

利用、应用服务分析、堡垒机等安全设备对抗、无文件

无进程渗透

7)攻击方应具备潜伏式权限维持并持续渗透的技术能力，包

括但不限于：通过注册表、启动项、利用其他已安装软

件等方式进行 Windows 系统权限维持；通过 SSH 后门、

Rootkits 等方式进行 Linux 系统权限维持。

8)攻击方应具备攻防对抗结束后进行痕迹的逻辑性清除的

能力：清除内网系统级预留的控制后门、清除内网系统

级授权的软件以及创建的后门账号、清除内网漏洞扫描

及利用的小工具、清除搭建在外网的隧道桥梁工具、清

111

服务类

技术类型

内容及要求

除预留在外网的 Webshell 程序

2、防守方应按照以下要求进行实施：

1)防守方应具备攻防实战前进行参演目标相关的资产梳理

工作的能力：互联网资产以及内网基础架构的配套资产、

互联网信息资产，包括敏感信息泄露排查

2)防守方应具备攻防实战前根据资产信息进行技术评估与

加固的能力：、网络架构分析与加固、区域及安全域划

分、多方位产品部署加固、访问控制列表分析与调优、

配置基线检查与加固、漏洞扫描、验证与修复、弱口令

检测与整改

3)防守方应具备演习前根据参演目标信息进行管理评估的

能力：组织架构优化，包括确定安全负责人、确定信息

系统负责人、梳理现有的信息安全制度、流程等文档、

建立高效的沟通机制

4)防守方应具备对抗实战中结合现有安全产品进行综合分

析与处置的能力

5)防守方应具备对抗实战中根据对组织业务的理解处置恶

意攻击的能力

6)防守方应具备对抗实战中进行攻击溯源的能力

7)防守方应具备在对抗实战中保留关键的攻击与防守过程

记录的能力

8)防守方应具备在攻防实战后对攻防过程的各个方面进行

复盘总结与分析的能力

9)防守方应具备在攻防实战后对技术和管理方面存在的差

距进行分析并提出优化加固方案的能力

3、应答人应具备对攻防对抗过程中不可控的突发事件进行应

急处置的能力：、制定应急预案、异常情况监测、异常事件研

判、应急事件处置、输出处置报告汇报处置结果

112

服务类

技术类型

内容及要求

总结阶段

1、应答人的攻击方人员应将演习过程中使用的所有木马及相

关程序脚本等进行清除

2、应答人应对每个攻击环节进行详细记录，编写攻防实战演

练报告并提交给采购人，内容至少包括攻击截图、过程描述、

上传文件位置、解决建议等

3、应答人应对本次服务工作内容进行汇总，编写服务总结报

告，内容包括本次攻防对抗实战工作所取得的成果、经验以及

需要改进的问题

服务次

数

1 次

服务交

付物

《攻防对抗服务方案》

《攻防对抗演练报告》

《攻防对抗服务总结报告》

（十三）日常安全专家分析服务

由应答人提供工具和服务：包括识别梳理组织关键威胁、挖掘内部存在的漏

洞、分析内外部潜在威胁、对发现的安全隐患提供解决方案。以清晰掌握自身的

安全隐患、明确后期规划建设方向。

服务方式为应答人派出专业安全服务人员到现场提供服务。服务为 5 次，每

次出具服务报告，具体次数根据双方签订的正式合同为准；

安全专家分析服务是以携带专业工具并结合本地已有的态势感知及威胁情

报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量进

行深度分析，最终实现全网业务可视和全网威胁感知的效果。具体服务要求如下：

服务

类

技

术

类

型

内容及要求

113

服务

类

技

术

类

型

内容及要求

1、需提供现场服务，对安全运营平台的日志进行分析研判，并输出报告；

2、需要针对每次服务的报告向采购人进行解读。

3、定期多次服务时，每次服务的有关汇报需要体现与上一次服务的衔接

性；

服

务

要

求

4、定期多次服务时，每年度的最后一次服务需要针对这一年的服务进行

总结汇报。

1、安全专家须依托安全运营平台，对外部高价值攻击行为进行分析。

2、安全专家须依托安全运营平台，根据安全事件关联日志与事件上

下文，对重要事件开展深入的调查排除误报，并给出详细的举证信息。

3、安全专家须运用丰富的技术经验，依托安全运营平台的安全运营

能力，基于安全日志、威胁情报等信息进行主动挖掘，对安全事件进

行综合分析，分析事件成因和影响范围。

深

度

威

胁

分

析 4、安全专家须基于业务特定逻辑进行深度挖掘，尽可能快地发现漏

洞或攻击痕迹，发现潜在的安全隐患和已失陷的主机。

1、须依托安全运营平台帮助采购人整理高危可利用漏洞，并提供可

落地的修复方案以便采购人修复漏洞。

2、须依托安全运营平台帮助采购人识别业务弱密码问题，并将弱密

码问题分级分类，找出危害大的弱口令，以便采购人优先整改。

3、须依托安全运营平台找到采购人对外暴露的风险端口并做出相应

的整改建议，如及时做好风险加固、关闭没必要的端口、对需要开放

的端口做好访问控制等。

安全

专家

分析

服

务

内

容

脆

弱

性

排

查

4、须依托安全运营平台和专业工具，通过人工的方式对采购人业务

脆弱性进行验证和挖掘。

114

服务

类

技

术

类

型

内容及要求

1、须在每次服务时对安全运营平台进行基础配置检查，包括但不限

于：平台、探针的最新版本检查；最新规则库版本检查；序列号检查；

HTTP 日志审计开启记录数据包（所有服务器全方向）功能检查等，

以便后续分析能够顺利进行。

配

置

有

效

性

分

析

2、须在每次服务时对安全运营平台进行安全业务配置检查，包括但

不限于：探针的解密配置有效性、安全策略有效性检查，以及探针的

流量镜像有效性检查等。

服

务

频

率

5 次

服

务

交

付

物

《深度威胁服务报告》 报告频率：每次服务均有一份

《深度威胁问题跟踪列表》 报告频率：一份，每次服务在上一次基础

上更新

日常安全专家分析服务不限定服务资产数量，由安服专家对目前已经建设的

安全感知平台采集的流量数据及安全日志进行分析工作，由安全专家根据现场实

际情况与经验判断是否是关键风险，从而辅以主动发现。安全专家分析服务范围

如下表：

服务模块

分析范围

web 攻击成功分析

高危攻击未拦截分析

外部威胁分析

境外持续攻击分析

115

高级黑客持续攻击分析

外部攻击趋势统计

流量侧弱口令分析

流量侧漏洞分析

脆弱性分析

流量侧风险端口分析

SIP 最新版本检查（3.0.57）

STA 版本最新版本（3.0.27）

规则库检查

序列号检查

HTTP 日志审计开启记录数据包（所有服务器全方向）

STA 解密配置有效性检查

STA 安全策略有效性检查

SIP 策略有效性分析

STA 流量镜像有效性检查

黑链、篡改类事件分析

webshell 后门类事件分析

勒索类事件分析

挖矿类事件分析

横向攻击类事件分析

隧道外链通信类事件分析

安全事件分析

僵木蠕类事件分析

（十四）网络安全指挥中心保障服务

服务类

内容及要求

基础设施

环境保障

保证网络安全指挥中心正常使用：

1、网络安全指挥中心内部基础设施；

2、网络安全指挥中心内部配备的设备，包含但不限于大屏、机柜、交换

机、电脑、打印机、会议设备等。

网络安全

1、网络安全监测和实时数据分析，及时发现网络安全事件，并根据预警

116

服务类

内容及要求

监测和预

警保障

信息制定相应的防御策略和处置方案；

2、建立完善的监测系统和预警机制，对网络攻击、恶意代码侵入、网络

欺诈等行为进行监测和预警；

3、当网络安全事件发生时，与主管部门进行紧密的沟通和协作，协助网

络安全事件处置工作；

4、定期组织网络安全宣传和培训活动，协助普及网络安全知识和防护技

能，增强企业网络安全防护能力。

服务交付

物

《网络安全指挥中心保障服务重点难点工作梳理》

《网络安全指挥中心保障服务报告》

《网络安全指挥中心设备巡检表》

《网络安全指挥中心网络情况数据分析报告》

《网络安全指挥中心网络异常情况分析报告》

（十五）各类网络专线保障服务

服务类

内容及要求

基础设施环

境保障

保证所有专线网络正常使用：

1、所有专线网络基础设施正常；

2、所有专线网络内部配备的设备，包含但不限于大屏、机柜、交换机、

电脑、打印机、会议设备等相关设备。

网络安全监

测和预警保

障

1、网络安全监测和实时数据分析，及时发现网络安全事件，并根据预

警信息制定相应的防御策略和处置方案；

2、建立完善的监测系统和预警机制，对网络攻击、恶意代码侵入、网

络欺诈等行为进行监测和预警；

3、当网络安全事件发生时，与主管部门进行紧密的沟通和协作，协助

网络安全事件处置工作；

服务交付物

《网络专线保障服务重点难点工作梳理》

《网络专线保障服务报告》

《专线网络设备巡检表》

117

服务类

内容及要求

《专线网络情况数据分析报告》

《专线网络网络异常情况分析报告》

（十六）备机服务

合同签订后，应答人为采购人提供备机服务,将设备送至采购人指定地点并

进行安装调试，保障备机设备和系统的安全稳定运行，详细要求如下：

（1）内网态势感知平台

序号

技术指标

具体参数

1

基本要求

内网态势感知平台 1 台，满足网络吞吐性能、功能及安全防护

要求。

2

性能参数

性能参数：存储容量≥32T，

在带宽性能 1Gbps 时存储时长≥1800

天/1Gbps。第三方设备日志数量接入：1800， 硬件参数：规格：

2U，内存≥8*32GB DDR4 2666，系统盘≥1*128GB SATA SSD，数

据盘≥12*4TB，电源：冗余电源，接口≥6 千兆电口+2 万兆光

口。

支持不同视角展示全网安全态势，需可以展示包括综合安全态

势、分支安全态势、安全事件态势、网络攻击态势、外连风险

态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问

监控态势、正常外连监控态势、设备运行态势等至少 13 个独立

的大屏展示功能；支持大屏轮播，可自定义播放顺序；

支持大屏展示业务脆弱性态势，包括漏洞风险态势等，至少提

供漏洞类型 TOP5、高危漏洞 TOP5、业务总览、脆弱性业务

TOP5、实时脆弱性监测；

支持大屏展示业务外连态势，包括外连风险总览，至少提供外

连威胁 TOP10、外连态势、外连地区 TOP5、实时威胁监控；支

持提供国际、国内地图自主切换；

3

全网安全

态势大屏

可视

支持大屏展示资产态势，包括服务器操作系统分布、至少服务

器开放服务 TOP5、最新资产动态、最近变动资产排行；

118

序号

技术指标

具体参数

支持 3D 地球大屏展示网络攻击态势，提供包括攻击次数、遭受

攻击资产组、攻击源地址、攻击源 IP、攻击手段排行、遭受攻

击服务器排行等产品演示；支持境外、境内切换功能依据。

4

分支权限

管理

支持总部管理员查看全局的安全信息，支持页面跳转各个分支

的独立管理页面。

5

资产全生

命周期管

理

支持资产多级分支管理，因业务发展需求，至少可至 14 级分支，

提供支持资产全生命周期自动管理，包括资产自动发现、多级

资产、资产入库审核、资产离线风险识别、资产退库、资产数

据更新，责任人管理机制等产品实例。

支持跨三层取 mac 地址，识别资产 mac 地址，并能够解决不同

资产 IP 冲突问题。

支持对全网资产总览分析，包括资产概览、服务器运行状态、

资产统计，其中资产概览包括 7 天即将退库资产、全部资产数、

核心资产数、资产组数、服务器数、终端数。

6

资产发现

支持业务脆弱性风险分布展示，包括不同严重级别业务分布，

漏洞类型分布，漏洞整体态势等。

7

弱密码检测技术基于机器学习（无监督自我学习）提取登录成

功的特征，需展示自定义 WEB 登录规则；

8

弱密码检

测

弱密码识别支持被动发现，支持 ftp、imap、ldap、pop3、

smtp、

telnet、

web 等常见协议的识别，

并采用了规则匹配和 UEBA

学习技术进行检测。弱密码识别支持主动扫描，支持加密协议

的弱口令登录，支持 SMB、MySQL、Oracle、RDP、SSH、Redis、

MongoDB、ElasticSearch、MSSQL 等协议。

9

漏洞分析

支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、

OpenSSH 漏洞、OpenLDAP 等操作系统、数据库、Web 应用等，页

面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势

与危害和处置建议，并支持导出脆弱性感知报告，需提供导出

报告示例。

119

序号

技术指标

具体参数

10

Webshell

检测

具备基于 AI 的 webshell 通信流量检测，可检出加密（如冰蝎）

的通信流量。具备 650+webshell 规则检测，且覆盖 webshell

整个攻击阶段检测，包括 webshell 上传点探测、webshell 上传

下载、webshell 通信。

11

事后异常

行为检测

具备元数据行为分析引擎：httpflow、dnsflow、adflow、

icmpflow、maillflow 等, 通过异常行为分析，结合各类机器学

习算法完成未知威胁检测。包括：内网穿透、代理、远控、隧

道、反弹 shell 等事后检测场景。

12

挖矿专项

检测

支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链

路的检测分析能力，综合运用威胁情报、IPS 特征规则和行为关

联分析技术，如检测发现文件传输（上传下载）阶段的异常，

对挖矿早期的准备动作即告警，可展示相关告警动作示例。

13

威胁情报

关联分析

为保障及时发现威胁，需支持至少 220+情报源，DNS 信誉库总

量超过 1950 万，其中黑名单 100 万，URL 信誉库总量超过 1 亿，

其中 URL 分类库 3000 万，文件样本库总量超过 10 亿，每日新

增 200 万。拥有国内领先的企业级域名信誉库，拥有国内最全

最准确的 URL 分类库。支持威胁情报关联分析，内置威胁情报

数量不少于 160W。

14

文件威胁

分析

文件威胁分析支持平台内置的静态文件检测引擎、AI 智能引擎、

SAVE 查杀引擎、webshellkiller 引擎，利用 LSA,

AutoEncoder, LogicRegression, SVM, 随机森林，XGBoost 等多

种机器学习算法组合进行综合研判。支持采用 AI 技术针对无文

件落地的恶意脚本进行检测。

15

邮件威胁

分析

支持邮件威胁分析，可展示收件人 TOP5、发件人账号 TOP5、恶

意邮件类型分布、危害和处置建议等功能；需支持对恶意邮件

详情分析，需展示分析结果，包含收件人账号、恶意邮件数量、

发件人账号、附件名称、病毒名称、恶意链接名称等，支持导

出分析结果。

120

序号

技术指标

具体参数

16

第三方日

志关联分

析可视

支持 SIEM 日志关联分析结果的可视化展示。需向我方提供可视

化展示内容详情：包括数据分布、安全事件趋势图、关联规则

告警趋势图、接入设备概况等，可提供每一台设备专项分析的

页面。如防火墙外部攻击场景分析、VPN 账号异常场景分析、

Windows 服务器主机异常场景分析等，通过设备专项页面对每一

台设备安全情况深度专业化分析。

17

日志检索

支持安全检测日志、审计日志、第三方日志存储；日志类型包

括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS 攻击、

邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、

文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet 等。

支持利用 EBA 技术进行资产的行为分析，对对象进行持续的学

习和行为画像构建，以基线画像的形式检测位于基线的异常行

为作为入口点，结合以降维、聚类、决策树为主的计算处理模

型发现异常用户/资产行为。为保障分析效果，需至少含有 18

种异常行为学习模型；

18

主机行为

分析

支持源 IP、目的 IP、源端口、目的端口、起始时间等维度定义

核查任务；

19

威胁情报

共享

支持云端与本地威胁情报共享，实时收集同步攻击者 IP，并详

细展示情报列表，可展示包括 IOC、区域、来源、更新时间、剩

余封锁时间、状态、操作等界面内容，并可对本地威胁情报及

云端威胁情报联动同品牌防火墙实现自动封锁。

支持资产类型、事件类型、风险等级自动化编排响应策略，可

联动组件包括防火墙 AF、上网行为管理 AC、终端检测响应 EDR；

其中资产类型可选择终端、服务器或指定范围的 IP 资产；风险

等级选择可选择已失陷、高可疑、低可疑；事件类型包括有害

程序、网络攻击、信息破坏等，为保证联动防护效果，事件类

型数量不少于 20 种事件类型数量满足要求；

20

联动响应

支持自动化编排响应处置手段，包括联动封锁、访问控制、上

121

序号

技术指标

具体参数

网提醒、冻结账号、一键查杀、进程取证，可展示可识别平台

已对接的安全设备，自动推荐联动策略；

支持将自定义的安全事件处置策略转换成自动响应策略并提供

产品界面展示转换可填项目，以解决同类型事件手动重复配置

问题，减轻运维工作量；

支持与数据库审计设备联动并可同步数据库风险日志、管理员

操作日志、正常审计日志，便于统一审计；

需支持与上网行为管理设备进行联动响应并可同步认证用户关

联安全事件；支持浏览器推送用户提醒与冻结用户上网。

21

全网安全

态势报告

可快速生成月度、季度、年度 PPT 报表，提供报表示例并至少

包含网络安全整体解读、网络安全风险详情、告警及事件响应

盘点等，帮助用户高效汇报，体现安全工作价值。

22

告警推送

为保障告警及时性，告警方式支持邮件告警、短信、微信告警

方式。

23

基础特征

库升级

具备 IPS 漏洞特征识别库、WEB 应用防护识别库、僵尸网络识别

库、实时漏洞分析识别库、URL 库、应用识别库、恶意链接库、

白名单库；支持定期自动升级或离线手动升级。

支持内网对外服务器外网暴露面分析并且保证分析内容包括内

网 IP、资产名称、所属资产组、域名/URL、外网 IP、策略已开

放、实际被使用、关联防火墙、关联应用策略、存在风险、处

置状态等，并支持导入与导出；

支持核心服务器暴露面分析并且保证分析内容包括内网 IP、资

产名称、所属资产组、策略允许访问、策略已开放、实际访问、

实际被使用、关联应用控制策略、存在风险、处置状态等，并

支持导入与导出；

24

重保梳理

分析

支持实时攻击分析，实时展示攻击事件最近发生时间、事件描

述、受害者 IP、攻击者 IP、XFF、攻击结果、攻击次数、事件

类型、威胁等级、联动响应、状态码、确定性等级等至少 19 个

122

序号

技术指标

具体参数

类型展示相关类型数量满足功能要求，还需支持刷新间隔与投

屏展示；

支持溯源快速搜索功能，通过输入攻击者 IP 和受害者 IP 即可

检索失陷主机溯源结果和攻击者画像信息，其中攻击者画像以

攻击者视角整合多源数据，对攻击者的攻击过程、攻击手段、

攻击工具、攻击趋势等信息进行展示，以及以时间轴的方式展

示攻击者的所有入侵/访问历史痕迹等；

支持生成安全分析报告，并且内容至少包括当天新增失陷资产、

攻击目标分析、攻击手段分析、攻击趋势分析等。

支持自定义分支管理权限，分支管理员具备独立的管理页面，

只能管理和查看所属分支资产的安全信息；具备完整的功能展

示并至少包括监控中心、处置中心、分析中心、资产中心和报

告中心；总部管理员支持查看全局的安全信息，支持页面跳转

各个分支的独立管理页面；

支持云端安全服务分析，平台无需对外映射管理端口或借助第

三方远程协助软件，只需平台开启远程控制服务，填写云端安

全专家提供的企业 ID、账号和密码即可远程分析平台数据，提

升远程运维的安全性；

支持通过 RESTful API 接口形成对平台数据资源的“开放”与

“共享”，展示第三方平台可获取受监控 IP 组、资产信息、风

险业务与终端、漏洞详情、弱密码和明文传输等信息，实现数

据更大价值。

25

设备管理

支持 IPV6 平台管理，审计日志支持 IPv6。

26

处置中心

支持安全域维度展示安全风险，包括安全域列表、安全域评分、

事件类型 TOP5、IP 地址、IP 类型、风险等级等。

27

异常行为

分析

支持服务器行为分析建模，具备独立页面展示行为引擎学习的

天数、异常行为与异常服务器数量，并对异常行为进行举证描

述；支持对业务服务器内网横向被访问、横向主动访问、外连

123

序号

技术指标

具体参数

等建立行为基线，包括访问流量趋势、访问次数趋势、自定义

非正常时间段、常见访问源网段、访问源主机、应用 TOP5、目

的端口 TOP5 等，提前发现未知异常行为；

需支持对数据库登录地点、登录时间、访问表、访问数据量、

访问数据库频率等进行持续学习和监控，可以判断是否存在数

据异常行为，发现非常见用户登录、非常见地址访问、非常见

时间段访问、非常见数据库表访问、数据库频繁访问、数据库

表访问量过大等异常行为；

展示不同场景下数据库异常模型的算法编辑，至少可选择稀有

值检测算法、ZScore 异常检测算法、箱线图异常检测算法；可

将不同类型的算法应用到不同的资产；

支持对服务器主动外连的地址进行持续学习和监控，可以判断

设备是否存在外联异常，发现主机外联非常用地址；判断设备

是否存在外连下载文件、外发文件等异常行为；

支持对终端外发数据进行持续学习和监控，可以判断是否存在

外发数据异常、外发数据到不常用地址等异常行为；

支持对访问服务器的地址、端口、时间段、地点的异常监控，

可以判断是否存在访问异常、非常用地址和非常用时间通过高

风险协议如 ssh、rdp 等协议访问业务服务器等异常行为。

28

管理员角

色

支持管理员账号的新增、删除、启用、禁用等，支持免登录及

单点登录设置，支持可信 IP 设置。支持角色的管理范围及页面

权限的收敛设置。支持系统管理员、安全保密管理员和安全审

计员三个管理员角色。

（2）潜伏威胁探针

序号

技术指标

具体功能

1

基本要求

潜伏威胁探针 1 台，满足网络吞吐性能、功能及安全防护要求。

124

序号

技术指标

具体功能

2

性能参数

性能参数：吞吐性能≥6Gbps。 硬件参数：规格：2U，内存大

小≥16G，硬盘容量≥1T SATA，电源：冗余电源，接口≥6 千兆

电口+2 万兆光口 SFP。

3

部署模式

旁路部署，支持探针接入多个镜像口，每个接口相互独立且不

影响。

4

网站攻击

检测

支持 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL、

跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、

信息泄露攻击、Web 整站系统漏洞等网站攻击检测。

5

敏感信息

检测

支持敏感数据泄密功能检测能力，为保证检测能力，需展示可

自定义敏感信息并支持根据文件类型和敏感关键字进行信息过

滤等功能。

支持至少 5 种类型日志传输模式,包含标准模式、精简模式、高

级模式、局域网模式、自定义模式，适应不同应用场景需求。

6

高级检测

支持传输协议审计日志，至少包括 https 协议日志、http 协议

审计日志、DNS 协议审计日志、邮件协议审计日志、SMB 协议审

计日志、AD 域协议审计日志、WEB 登录审计日志、FTP 协议审

计日志、Telnet 协议审计日志、ICMP 协议审计日志、LLMNR 协

议审计日志。

7

管理功能

支持设备内置简单命令行管理窗口，便于基础运维调试；

可实时监控设备的 CPU、内存、存储空间使用情况；

能够监控监听接口的实时流量情况。

8

特征库

内置 URL 库、IPS 漏洞特征识别库、应用识别库、WEB 应用防护

识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、

白名单库）。

9

僵尸网络

行为检测

支持 HTTP 未知站点下载可执行文件、浏览最近 30 天注册域名、

浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、

反弹连接、IRC 通信等僵尸网络行为检测。

10

漏洞利用

支持 Database 漏洞攻击、DNS 漏洞攻击、FTP 漏洞攻击、Mail

125

序号

技术指标

具体功能

漏洞攻击、Network Device、Scan 漏洞攻击、System 漏洞攻击、

Telnet 漏洞攻击、Tftp 漏洞攻击、Web 漏洞攻击等服务漏洞攻

击检测；

攻击检测

支持 FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、

SSH、Telnet 等协议暴力破解检测。

11

异常流量

检测

支持标准端口运行非标准协议，非标准端口运行标准协议的异

常流量检测，支持端口类型包括 3389、53、80/8080、21、69、

443、25、110、143、22 等。

12

抓包分析

支持流量抓包分析。

13

违规访问

检测

支持 IP，IP 组，服务，端口，访问时间等定义访问策略，主动

建立针对性的业务和应用访问逻辑规则展示白名单和黑名单方

式。

（3）终端防病毒软件

序号

技术指标

具体参数

1

基本要求

终端防病毒系统 1 套，满足网络吞吐性能、功能及安全防护要

求。

产品可以纯软件交付，包含管理控制中心软件及终端客户端软

件，其中管理控制中心可云化部署；同时也支持硬件管理平台

交付。

单一管理控制中心可统一管理分别部署在 Windows PC，Win 服

务器以及 Linux 服务器的客户端软件；

Windows PC 客户端支持：Windows XP/Windows Vista/Windows

7/Windows 8/Windows 8.1/Windows 10；

2

环境要求

Windows 服务器客户端支持：Windows Server 2003/Windows

Server 2008/Windows Server 2008 R2/Windows Server

2012/Windows Server 2016

126

序号

技术指标

具体参数

Linux 服务器客户端支持：CentOS/ Ubuntu/Debian/

RHEL/SUSE/Red Flag Asianux Server/Oracle Linux；

支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴

力破解数量、WebShell 后门数量、高危漏洞及其各自影响的终

端数量；

采用 B/S 架构的管理控制中心，具备终端安全可视，终端统一

管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记

录与查询等功能；

支持按“最近 7 天”、“最近 30 天”、“最近三个月”不同时

间维度展示病毒查杀事件爆发趋势和病毒 TOP5 排行榜，并展示

对应的事件数及终端数；

3

全网威胁

展示

支持展示全球热点风险事件在网内终端的爆发情况，及时了解、

处置网内终端的热点风险事件，并显示影响终端数量。

4

多平台联

动防御

支持同时展示跟同品牌下一代防火墙、安全感知平台的联动状

态。

5

支持终端客户端软件的启用禁用，统一重启和卸载客户端软件；

6

支持安全策略一体化配置，通过单一策略即可实现不同安全功

能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监

控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威

胁处置方式和 Windows 白名单信任目录；

7

策略配置

管理

支持以安全策略模板方式对指定终端组快速部署安全策略，安

全策略模板支持默认模板和自定义模板。

支持全网视角的终端资产统一清点，清点信息包括操作系统、

应用软件、监听端口和主机账户，其中操作系统、应用软件和

监听端口支持从资产和终端两个视角进行统计和展示；

8

资产管理

支持资产登记功能，支持录入本终端所属责任人、责任人联系

方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填

127

序号

技术指标

具体参数

项，以便于进行终端资产管理；

支持对系统高危端口执行一键封堵；

支持对系统账号信息进行梳理，了解账号权限分布概况以及风

险账号分布情况，可按照隐藏账号、弱密码账号、可疑 root 权

限账号、长期未使用账号、夜间登录、多 IP 登录进行账号分类

查看，支持统计最近一年未修改密码的账户；

支持收集并展示单个终端的软件信息，包括软件名称、软件类

型、软件版本、所属厂商、软件安装路径以及安装时间；

支持收集并展示单个终端的基本信息，包括：主机名、在线/离

线状态、IPv4 地址、MAC 地址、操作系统、终端 agent 版本、

病毒库版本、最近登录时间、最近登录的用户名；终端信息变

更能自动更新。

9

邮件告警

支持针对管理控制中心性能，安全事件，勒索病毒事件等邮件

告警。

10

支持根据统计周期、终端名称、IP 地址，补丁信息和漏洞等级

等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规

检测日志，管理员操作日志，运维日志，联动日志等的日志查

询和检测；

11

支持对在线终端下发实时通知消息；

12

系统维护

支持导出针对全网终端的终端风险报告，从整体分析全网安全

状况，快速了解业务和网络的安全风险，提供安全规划建设建

议。

13

具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信

誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针

对性查杀，支持处置病毒时选择是否在其它终端上同步处置有

效提升查杀效率，减少终端资源开销；

14

威胁检测

支持对 zip， rar， jar， cab， 7z 等常见压缩文件的扫描检

测，支持压缩文件层级进行策略配置，最大可配置检查 10 层压

128

序号

技术指标

具体参数

缩文件。

15

文件实时

监控

可实时监控文件的状态，在文件读、写、执行或者进入主机时

主动进行扫描，支持根据用户性能偏好设置高、中、低 3 种防

护级别。

16

WebShell

事件处理

支持展示终端检测到的 WebShell 事件及事件详情，包括：恶意

文件名称，威胁等级，受感染的文件，发现时间，检测引擎，

文件类型，文件名，文件 Hash 值，文件大小，文件创建时间；

可配置 WebShell 实时扫描，一旦发现 WebShell 文件，可自动

隔离或仅上报不隔离。

17

DoS/DDoS

攻击防护

支持 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP

Flood 等 DoS/DDoS 攻击防护；支持 IP 地址扫描和端口扫描防

护。

18

支持对服务器重要目录进行权限控制，仅允许配置的可信进程

操作该目录并提供配置指引；

19

Windows 终

端安全加

固

提供基于可信鉴定方式的进程防护方式，通过人工智能自学习

机制，自动建立信任进程名单，阻断非可信进程的运行并提供

配置指引，同时支持通过模板和手动的方式添加信任进程。

20

僵尸主机

检测

设备具备独立的热门威胁库，支持木马、勒索软件、蠕虫、挖

矿病毒等种类，特征总数在 60 万条以上。

21

基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前

入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒

索病毒处置情况，对勒索病毒及变种实现专门有效防御（提供

上述功能的配置实例并保留测试权利）

22

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该

文件进行修改或加密操作时进行拦截；

23

勒索病毒

专防

支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名

执行链接查询，可通过直接上传加密文件的方式确定勒索病毒

类型，如果能解密可以提供必要的解密工具。

129

序号

技术指标

具体参数

24

挖矿病毒

巡检

提供挖矿病毒巡检工具，支持通过内存、进程和启动项来检索

病毒相关信息。

25

Windows 终

端合规检

查

一键式操作对指定终端/终端组进行合规性检查，

包括身份鉴别、

访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防

范，对不合规的检查项提供设置建议，并可视化展示终端的基

线合规检查结果。

26

Linux 终端

合规检查

一键式操作对指定终端/终端组进行合规性检查，

包括身份鉴别、

访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防

范，对不合规的检查项提供设置建议，并可视化展示终端的基

线合规检查结果。

27

补丁管理

支持流行 Windows 高危漏洞的轻补丁免疫防御，支持 Windows

补丁批量一键修复。

支持基于 IP（组）、服务和角色维度进行配置项设置，并且支

持对配置项的备份以及恢复操作；

支持图形化显示业务系统、服务器及流量详情；

业务系统详情支持展示流量分布 Top5、业务流量排行 Top5(发

送，接收)、业务访问趋势（发送流速、接收流速和用户数）；

服务器详情支持展示服务器的资源状态（CPU 占有率、内存占

有率和磁盘率）、流量分布 Top5、该服务器开放的服务；

28

微隔离

流量线详情支持展示该流量线对应的控制策略；图形化显示服

务器间流量关系，包括访问详情、流量趋势等。

支持与同厂商的网络防火墙进行安全联动，管理员可以在网络

防火墙管理界面下发快速查杀任务，并查看任务状态、结果并

进行处置，支持在管理平台查询和统计联动信息；

支持管理员在同厂商的网络防火墙管理界面下发一键隔离指令，

对终端恶意文件进行隔离，防止病毒进一步扩散；

29

网端响应

支持与同厂商的网络防火墙进行情报共享，提供 C&C 通信检测，

对僵尸网络实现联合举证溯源。

130

（4）边界防护防火墙

序号

技术指标

具体参数

1

基本要求

边界防护防火墙 2 台，满足网络吞吐性能、功能及安全防护要

求。

2

硬件平台

产品采用多核并行处理架构。

3

硬件规格

内存≥2G；硬盘容量≥64G SSD；接口：≥6 千兆电口，≥

2USB2.0 接口；交流电源。

4

性能要求

网络层吞吐量≥3G；应用层吞吐量≥600M；并发连接数≥80 万；

新建连接数≥1.8 万。

5

部署方式

具备路由、透明、虚拟网线、旁路镜像、混合等多种部署方式，

适应复杂使用环境的接入要求。支持主主、主备两种双机模式

部署。

6

路由功能

支持基于 IP 地址、端口、地域、协议、应用等维度配置策略路

由策略并需提供端口、地域等维度实现方式证明，支持多种负

载均衡算法，包括加权、带宽比例、轮询、线路排序等。

7

IPV6

支持 IPv4/IPv6 双栈工作模式，支持 IPv6 环境的应用控制策略

设置，能针对 IPv6 的 IP 地址、服务端口、区域、服务/应用、

时间等条件进行应用访问规则的设置并需提供端口、区域等维

度条件实现方式证明。

支持 IPsec VPN、SSL VPN 和 GRE VPN。

8

VPN

为保障业务的高可靠性，IPSec VPN 支持智能选路功能。

9

DDoS 防御

支持 SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP

Flood 等泛洪类攻击防护，支持 IP 地址扫描和端口扫描攻击防

护。

10

应用控制

具备基于国家/地区的流量管理功能。

支持对 HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP 协议进行

病毒检测和查杀，为保障杀毒效果。

11

防病毒

支持与云端联动对未知文件进行检测，在设备界面显示云端检

131

序号

技术指标

具体参数

测结果。需在产品界面上有相应直观展示。

支持内容敏感数据防泄露功能，对传输的文件和内容进行检测,

支持对银行卡号、手机号码等类型数据防护。

具备勒索软件通信防护功能，提供具备 CNAS（中国合格评定国

家认可委员会）资质的第三方权威机构关于“勒索软件通信防

护”产品功能检测报告。

产品内置 IPS 检测引擎，支持口令暴力破解、僵尸网络、恶意

软件、服务器与终端漏洞攻击等检测和防护，支持超过 7000 种

特征规则。

12

入侵防御

支持僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的

异常外联行为。

产品内置 Web 应用攻击检测引擎，支持展示攻击、抵御注入式

攻击（包含 SQL 注入、系统命令注入）、信息泄露攻击、跨站

脚本（XSS）、网站扫描、WEBSHELL 后面攻击、跨站请求伪造、

目录遍历攻击、WEB 整站系统漏洞等应用层攻击行为，支持超

过 3000 种 Web 服务器漏洞特征规则；

需具备识别与阻断外部扫描器发起的服务器恶意扫描行为，支

持对扫描器地址进行自定义封堵；

支持对 HTTP 异常请求协议检测和防护攻击；

支持服务漏洞检测功能，基于服务器请求和响应内容识别服务

器存在的系统安全漏洞和应用安全漏洞；

13

WEB 应用防

御

支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，

避免用户网页资源被滥用。

14

用户管理

权限

支持三权分立功能，根据用户权限分为安全管理员、审计员、

系统管理员三种角色。

15

安全报表

产品内置安全报表模板，可定义报表内容，包括网络整体安全

状况、服务器安全风险分析、终端主机安全风险分析等。

16

策略生命

产品支持应用控制策略生命周期管理并需包含安全策略的变更

132

序号

技术指标

具体参数

周期管理

时间、变更类型和策略变更用户，并对变更内容记录日志，方

便策略的管理和运维等功能展示。

产品支持接入集中管理平台实现多设备的统一管理，通过集中

管理平台统一配置产品的安全策略，包括但不限于访问控制、

入侵防御、防病毒、Web 应用防护等安全策略。

17

集中管理

支持实时检测当前网络的整体安全状况，显示当前安全风险问

题，并提供建议方案便于快速开展日常安全运维。

18

网端云联

动

为增加协同防御能力，具备网端云协同联动功能。

支持 Web 服务器自动侦测功能，可展示根据 Web 服务器在线状

态、端口使用状态、Web 服务器之间的互访关系生成业务资产

列表，同时展示内网资产访问的风险等级；

支持对 Web 服务器安全的风险汇总展示；

19

安全运维

管理

支持对当前应用控制策略异常分析，包括策略风险访问、策略

冗余、策略冲突、策略重合、端口放通过大等问题，并提供相

关解决方案便于用户快速调优。

（5）蜜罐沙箱系统

序号

技术指标

具体参数

1

基本要求

蜜罐沙箱系统 1 台，满足网络吞吐性能、功能及安全防护要求。

2

基于 KVM 架构防止攻击逃逸；

3

支持 windows 和 linux 系统环境；

4

设备要求

系统稳定可靠，无需额外存储设备即可运行，系统采用 B/S 设

计架构，用户可以通过浏览器远程方便的对产品进行管理。

5

设备支持单台、多台、分布式部署模式，由一个云端管理多个

客户端；

6

功能要求

支持并识别攻击者 IP 地址，可自定义配置攻击者 IP 获取方式

（包括 ipv4 地址和 ipv6 地址）；

133

序号

技术指标

具体参数

7

提供高交互沙箱技术，进行虚拟执行做动态检测，可以基于攻

击者在虚拟环境行为发现各种攻击者恶意入侵，包括零日攻击

及 APT 攻击；

8

支持不少于 12 种高交互沙箱应用类型（wiki、bbs、zabbix、

tomcat、oa、crm、mailbox、jboss、struts2、weblogic、

jenkins、vpn 等）；

9

支持不少于 10 种高交互沙箱服务类型（ssh、ftp、samba、

mailbox、mysql、redis、memcache、SQLserver 等）；

10

支持不少于 3 种 Windows 系统虚拟执行环境系统类型（win7、

win-xp、win2008-server），支持 MS-08067 等漏洞检测；

11

支持 Web 漏洞自定义服务，可以自定义添加 PHP/ASP/JSP 等不

同语言的漏洞类型；

12

支持文件诱饵，当黑客访问 word/excel/ppt 文件时，捕获感知

信息；

13

支持消息告警页面，查看威胁等级，事件处理流程；

14

支持报表功能，可基于攻击源、时间段威胁、黑客画像三个维

度生成报表；

15

支持对黑客溯源功能，形成黑客溯源/黑客画像页面，溯源真人

白名单标记，对溯源结果按照国内/国外/内网分类并展示，可

提供增加备注功能；

16

支持查看事件页面，攻击源 IP 的搜索框支持反向搜索(排除搜

索)；

17

支持自定义 NTP 服务器；

18

支持在不同节点部署流量转发节点，将攻击流量转发进沙箱中，

不同节点的沙箱和伪装代理组合成一张完整的蜜网，利用多感

知节点发现各种攻击者恶意入侵，包括零日攻击及 APT 攻击；

19

支持自定义高交互沙箱，满足采购人自身特殊的虚拟执行环境

需求；

134

序号

技术指标

具体参数

20

支持白名单管理，IP 地址增加进白名单，白名单里 IP 地址不

做告警；

21

支持鉴定攻击的手动攻击手法和工具攻击手法，并划分风险等

级；

22

支持将威胁情报以邮件方式告知用户；

23

支持如下类型的真实业务伪装服务：Github 代码伪装服务、邮

件伪装服务、桌面文件伪装服务，web 文件伪装服务；

24

支持记录目前用户环境所面临的威胁情况。具体包括攻击事件

统计、探测和入侵事件趋势、攻击的来源统计、攻击的资产统

计、系统及沙箱状态；

25

支持分析黑客的身份信息和设备指纹信息，包括 IP 地址、地理

位置、网络身份、设备指纹、操作系统、浏览器等，支持黑客

身份信息自定义配置；

26

支持实时显示目前用户环境所面临的威胁情况，具体包括动态

显示探测事件、入侵事件和入侵者的基本信息；

27

支持生成事件威胁情报，详细记录威胁事件攻击者、攻击源、

攻击资产、记录开始攻击时间和最后攻击时间以及事件的风险

等级，同时记录攻击者的详细操作步骤；

28

支持实时管理所有业务仿真沙箱的分布情况、活动状况以及业

务仿真沙箱的诱饵分发情况；

29

支持日志以 syslog 方式上传、与服务器联动共享情报以及告警

以邮件形式定时发送给用户，将威胁情报以多种方式保存；

30

支持通过隧道的方式获取攻击流量，且根据攻击流量能够记录

攻击行为；

31

提供开放的 API 接口，可输出攻击者行为、画像、攻击轨迹，

可与企业防火墙、IPS、IDS、WAF 进行联动；

32

提供可行的虚拟环境定制服务。

135

（6）零信任网关

序号

技术指标

功能参数

1

基本要求

零信任网关 1 台，满足网络吞吐性能、功能及安全防护

要求。

支持单臂模式部

署

控制中心和安全代理均支持单臂模式；

支持分离部署模

式

控制中心和安全代理网关分离部署；

2

支持一对多部署

模式

支持以一套统一控制器集群对接多套网关集群。

支持免插件

B/S-WEB 资源纯浏

览器访问

支持跨平台免插件访问，支持多资源

（http/https/websocket 等）免客户端接入，便于用户

无感接入，提升员工使用体验；

支持 CS 隧道 TCP

协议资源接入

支持发布 TCP 协议资源（包括 FTP、TELNET、RDP、

SMTP/POP3 邮箱及其他常规 CS 应用）；

支持多地址资源

发布

支持同一个资源发布多个 IP 或网段，简化资源发布配

置；

支持 WEB 资源配置 URL 黑白名单，支持通配符配置，有

效抵御恶意软件和有针对性的攻击；

支持细粒度的资

源发布

支持 IP 和端口级的 CS 资源配置。

WEB 资源支持依赖

站点

支持多站点管理，将 WEB 主站点的多个依赖站点资源，

全部配置在一条资源中，简化授权和管理。

3

私有 DNS 解析

支持以私有 DNS 发布企业资源，无需额外购买 DNS 服务

即可使用域名访问内网资源，支持区分网络区域进行私

有解析（内/外网），确保用户使用无感知。

136

序号

技术指标

功能参数

支持全终端浏览

器接入并访问 WEB

资源

1、支持 IE8 及以上版本浏览器访问 WEB 资源；

2、支持 Chrome 69 及以上版本访问 WEB 资源；

3、支持 Edge、Firefox、Opera、Safari 等其他主流浏

览器访问 WEB 资源；

4、支持微信内置浏览器、钉钉内置浏览器访问 WEB 资

源；

5、支持 ANDROID、IOS 各大手机厂商的自带浏览器访问

WEB 资源；

6、支持国产操作系统浏览器接入并访问 WEB 资源。

支持主流 PC 终端

以隧道模式接入

访问 CS 资源

支持主流终端以隧道模式接入访问内网 CS 资源，包括

Windows7（x86、x64）、Windows10（x86、x64、

ARM）、MacOS10.12 及以上版本。

支持不同平台的

终端同时在线

支持不同平台的终端同时在线，管理员可设置可同时在

线的终端个数，当超过终端个数时，可以注销最早登录

的终端。

支持用户自助管

理在线终端

支持终端设备可视管理

1、支持用户自助查看在线终端列表，并注销其他终端，

避免账号盗用；

2、支持同账号其他终端上下线提示，防止账号盗用。

4

可信应用：仅允许

信任进程访问资

源，有效防止木马

入侵系统后攻击

服务器

1、支持免配置收集企业员工访问资源所使用的终端上

的应用程序；

2、支持管理员标记、添加可信应用和不可信应用；

3、支持配合安全基线配置仅可信应用访问资源，或非

可信应用访问时进行二次确认，以避免后台木马攻击。

支持的认证方式

支持 Local DB、LDAP、短信认证、动态令牌、安全令等

多种认证方式。

5

支持认证服务器

对接

支持第三方对接认证，支持以 oauth2、CAS、LDAP 等对

接第三方认证服务器。

137

序号

技术指标

功能参数

动态准入-支持在

登录上线后，

持续、

动态检测终端环

境安全

支持在登录上线后，持续、动态检测终端环境安全，不

符合后注销用户或锁定用户，便于及时定位并响应终端

威胁。

防爆破

支持对账号暴力破解的防护，支持在用户访问时，识别

到多次密码输入错误后，开启防爆破机制，进行图像校

验或锁定 IP 或用户。

防机器人

防机器人输入，提供强安全性的点击图像校验码机制。

外部认证服务器

登录用户支持设

置默认权限

支持登录外部认证服务器（如 oauth2、ad/ldap、cas）

等，默认关联角色，简化权限授权。

支持在创建认证服务器时，为服务器指定认证域，

(domain)，如 sun.com，便于账号区分。

支持多认证服务

器账号区分

支持用户访问时，以 username@domain 的方式进行精确

账号指定，避免不同认证服务器中的重名账号的用户权

限不清晰。

默认认证域

支持登录快速便捷，支持指定一个认证来源为默认认证

域，默认认证域使得用户在登录时，不需要选择域后缀，

默认使用该认证域作为域后缀登录，

便于员工快速登录，

提升用户体验。

支持准入阻断时，

配置自定义提示

支持准入阻断时，配置自定义提示。如要求下载指定软

件并提供下载链接，便于员工自行解决登录问题。

支持信任浏览器

后可免除辅助认

证

支持免辅助认证，员工手动勾选信任浏览器后，在该浏

览器下 30 天内不需要重复输入短信验证码，提升用户

体验。

自适应认证

支持一键上线，免密登录；

基于网络环境；

基于域环境；

138

序号

技术指标

功能参数

基于受信终端。

支持免除二次认证；

基于网络环境；

基于域环境；

基于受信终端。

支持异常环境下，要求增强认证；

异常时间段；

异地登录；

弱密码。

受信终端

1、支持用户设置授信终端，优化认证体验；

2、支持受信终端用户自管理，优化终端管理。

支持按角色授权

支持按用户、用户组、安全组进行角色授权，简化权限

管理。

支持下级组织结构继承上级用户组的角色和应用，简化

权限管理；

支持用户选择是否继承上级用户组权限；

支持组织架构的

授权继承

支持用户可选继承标签（安全组）的权限。

支持授权可视化

支持可视每一用户或用户组的权限，可以看到该用户、

该用户组关联的所有应用及应用分类，避免出现权限授

权不可视、难管理的问题。

6

终端环境动态安

全检测和业务准

入能力

可根据不同敏感度的业务系统，为不同的用户设置不同

的安全规则，对终端环境、用户身份进行全生命周期的

检测评估，一旦触发安全规则，则实时执行相应的防护

动作。如，必须运行单位指定软件、须安装杀毒软件、

必须在内网才能访问核心业务系统等。

1）支持对应用信息（浏览器名称、版本、内外网判断

（基于接入 Proxy 的地址）、源 IP）；

2）Windows 终端信息（计算机信息：MAC 地址、客户端

139

序号

技术指标

功能参数

IP、计算机名称、计算机域、操作系统、操作系统版本、

运行进程：杀毒软件是否安装、杀软是否过期、操作系

统补丁、防火墙是否开启、安装软件（windows/mac）、

安装指定文件）；

3）Mac 终端信息（接入 IP、名称、MAC 地址、IP 列表、

操作系统、操作系统版本等）执行处置阻止访问、注销、

禁用账号、增强认证、警示、有效期。

持续、动态的访问

控制能力

支持对访问行为持续、动态的检测，一旦发现不符合访

问控制策略的行为变化，可动态回收访问授权、阻断访

问，有效保护核心业务。

支持灵活的补救

措施，便于管理

当检测到不符合安全条件时，

支持设置如短信增强认证、

告警等灵活的补救动作，实现灰度处置，且能配置处置

有效时长，平衡员工访问体验和安全保障。

支持按应用授权

支持按需授权，支持用户或用户组直接关联到应用，避

免需要为部门中的个别特殊人员或用户组建立大量角

色，简化权限管理。

7

屏幕安全（WEB 水

印）

支持针对不同的 B/S 应用开启 WEB 水印；

水印内容包括：用户名+当前日期；

具有威慑作用，有效预防数据泄露。

支持分权管理

支持按模块灵活分配管理员权限。

支持只读和修改

权限划分

支持按模块区分只读或可写。

支持细粒度分权

管理

支持按资源粒度划分权限，如指定某管理员仅能管理指

定的应用，规范管理员的管理权限。

支持管理员登录防爆破（会锁定 IP）；

8

管理员登录安全

支持设置只允许指定 IP 登录控制台。

9

支持全面的日志

记录

1、支持用户登录日志（登录、注销，含 MAC 地址、终

端类型、浏览器类型等）；

140

序号

技术指标

功能参数

2、支持管理员操作日志（含管理员、接入 IP、时间、

管理行为、对象）；

3、支持资源访问日志（用户、源 IP、URL、时间）。

日志 syslog 对接

支持以 syslog 方式对接采购人自有的外部日志中心，

支持 TCP、UDP 双模式，支持两个日志服务器作为主备，

便于实现日志备灾，保护日志数据。

虚拟 IP 对接

1、支持以虚拟 IP 方式，访问真实的业务系统，便于流

量分析类设备进行流量分析；

2、支持虚拟 IP 池，用户首次连接时分配虚拟 IP，后续

用户与虚拟 IP 绑定，便于用户访问行为可追溯。

支持设备证书管

理

支持设备证书管理、域名证书管理，便于运维。

支持 SNMP 对接

提供 SNMP 服务，可对接运维监控设备。

支持 NTP 时间同

步

支持 NTP 时间同步。

终端运维-【终端

诊断工具】

支持终端环境诊断排查，提供终端诊断工具，支持

Windows、MAC 系统，支持对当前终端的基本环境进行扫

描和一键修复，便于员工自行排查修复终端问题，减少

IT 运维人员工作。

终端运维-日志收

集

支持 Windows 客户端进行日志收集，方便运维排查。

10

后台运维-SSH 自

动关闭

支持自动式后台运维，支持选择开启和关闭 SSH，同时

支持 SSH 自动关闭，以免运维人员进行远程运维后，忘

记关闭 SSH，带来潜在风险。

1.3.2.2 护网支援保障服务

（一）护网支援保障各阶段工作要求

序号

阶段

分类

交付模式

141

序号

阶段

分类

交付模式

资产梳理服务

供应链梳理服务

对外暴露面检测服务

互联网出口检测服务

防护体系梳理服务

梳理现状

敏感信息搜集服务

靶机风险排查服务

集权设备风险排查服务

漏洞管理服务

弱口令检查服务

安全配置核查服务

失陷主机检测服务

WIFI 风险评估

评估风险

渗透测试服务

安全设备巡检服务

系统加固建议服务

安全防御加固服务

靶机专项加固服务

集权设备抓专项加固服务

技术加固

WIFI 安全加固服务

人员加固

安全意识培训服务

1

临战阶段

安全

加固

制度加固

制定应急响应预案服务

桌面推演

2

迎战阶段

攻防演练

红蓝对抗

高危漏洞预警

通告预警

策略优化管理服务

高级威胁发现服务

3

实战阶段

监测分析

入侵事件监测与分析服务

142

序号

阶段

分类

交付模式

攻防演练战况实时大屏展示

攻击对抗

对攻击 IP 进行快速识别和精准

拦截

应急处置

应急响应服务

攻击诱捕与溯源服务

溯源上报

事件分析与上报服务

复盘和总结服务

网络安全整改建设

4

总结阶段

分析总结

输出报告与整改建议服务

（二）工作内容

（1）正式护网攻防阶段具体工作内容包含但不限于：

①7×24 小时不间断值守，具体时间以采购人通知为准。服务人员每日

8:00、21:00 向集团和国际两级公司汇报当日护网参与人员及护网情况总结。

②服务人员每日对公司的网络系统进行全面而细致的安全评估。

③服务人员每日收集所有设备的日志信息，对数据进行分析研判，如有风险

发生，制定详细的修复计划，并明确修复的优先级和时间表。

④服务人员每日进行加密文件的报送，对网络系统中的安全设备配置进行全

方位的加固并记录。

⑤服务人员每日需要时刻关注监控数据，及时发现并响应网络中的异常行为

和安全事件，对潜在的安全威胁进行精准预警和防范。如有风险发生，按要求启

动应急预案，采取一系列必要的措施来减少损失并恢复系统的正常运行。

⑥服务人员每日应与其他组织或机构共享威胁情报并构建联合防御机制。

⑦服务人员应了解最新的网络威胁动态和攻击手段，从而采取相应的防范措

施。

⑧服务人员协助采购人制定和完善网络安全管理制度和操作规程，明确各项

安全操作的规范流程。

143

⑨根据上级公司下发的漏洞排查通报在防火墙等设备上进行漏洞端口的封

堵，根据漏洞的类别和级别调整安全设备的防护策略并做好记录。

⑩按上级单位统一要求提交相关报表和报告。

（2）其他时段值守阶段具体工作内容包含但不限于：

①其他时段值守阶段 7×24 小时值守，具体时间以采购人通知为准。

②服务人员每周对公司的网络系统进行全面而细致的安全评估。

③服务人员每周收集所有设备的日志信息，对数据进行分析研判，如有风险

发生，制定详细的修复计划，并明确修复的优先级和时间表。

④服务人员每周进行加密文件的报送，对网络系统中的安全设备配置进行全

方位的加固。

⑤服务人员每周需要时刻关注监控数据，及时发现并响应网络中的异常行为

和安全事件，对潜在的安全威胁进行精准预警和防范。如有风险发生，按要求启

动应急预案，采取一系列必要的措施来减少损失并恢复系统的正常运行。

⑥服务人员每周应与其他组织或机构共享威胁情报并构建联合防御机制。

⑦服务人员应了解最新的网络威胁动态和攻击手段，从而采取相应的防范措

施。

⑧服务人员协助采购人制定和完善网络安全管理制度和操作规程，明确各项

安全操作的规范流程。

⑨按上级单位统一要求提交相关报告报表和报告。

1.3.2.3 重点时段网络安全保障服务

为配合企业保电工作要求（一般为国家重要活动、重大节日期间等）而进行

的重点时段网络安全保障。

（一）工作要求

根据采购人要求，应答人在每个重点时段网络安全保障阶段开始前梳理和完

成网络风险评估、漏洞扫描和整改、安全加固和升级、基线核查、安全日志分析、

等相关工作，持续提升网络安全防护能力，保障重点时段期间的网络安全。

（二）工作内容

①梳理保障范围内网络设备、服务器、应用系统等核心资产，建立完整台账，

明确资产归属与防护现状。

144

②采用工具扫描+人工核查结合方式，开展漏洞、弱口令、恶意代码等隐患

排查，确保无防护盲区。

③对排查出的安全隐患分级建档，实行清单化管理、销号式整改，高危隐患

立即处置并复测确认。

④优化防火墙、WAF 等安全设备策略，收紧访问控制，强化边界防护与核心

资产、敏感数据防护。

⑤完善终端与网络防护，升级安全工具，划分网络区域，检查链路冗余备份，

保障网络畅通。

⑥修订针对性应急处置预案，明确责任分工与处置流程，确保覆盖各类突发

安全事件场景。

⑦开展应急演练，模拟恶意攻击、系统宕机等场景，检验预案可行性并优化

完善。

⑧每日对专项保障团队进行工作教育，开展安全培训，时刻保持高度的战备

状态。

⑨对应急硬件、软件物资的储备情况进行清点，检查保障设施，对接运营商、

安全厂商等单位建立快速技术支撑机制。

⑩实行 7×24 小时值班值守，实时监测网络流量、系统状态与安全态势，建

立分级预警机制并及时处置。

⑪收紧访问权限，实行最小权限原则，监测拦截异常访问行为，严控外部

及远程访问风险。

⑫针对性防范各类恶意攻击，及时阻断攻击源、清除攻击痕迹，留存日志

证据用于溯源追责。

⑬开展重点时段运维检查，严禁违规操作，优化采购方的带宽与负载分配，

保障核心业务稳定运行。

⑭出现突发安全事件时快速启动应急预案，协同处置、及时上报，优先恢

复核心业务，降低事件影响。

⑮保障结束后应答人需全面复盘，开展隐患整改“回头看”，优化防护体

系与预案，沉淀经验并规范资料归档、部署后续工作。

1.3.2.4 供应链风险预警服务

145

服务类

内容及要求

供应链风

险预警

应答人需完成对供应链各环节的风险进行全面识别，包括对系统供应商、

运输商、生产环节等关键环节的系统分析，全面排查可能存在的各类风

险因素，在风险识别的基础上，进行风险评估，评估供应链各风险事件

发生的概率和潜在影响，制定预防措施提供决策依据。

建立全面的供应链风险预警台账。该台账应集成各类风险信息来源、应

对措施、多渠道预警传递机制，形成一个闭环的预警台账。应能实时监

测供应链各环节的运行动态，及时发现异常情况，自动触发预警，并通

过多种渠道将预警信息快速传达给采购人，为采取应急响应措施提供依

据。

应答人需收集预警信息，为供应链风险预警提供基础。通过多渠道、多

源头收集来自供应商、客户、物流商等各方的供应链风险信息，全面掌

握风险动态。运用大数据分析技术，对收集的风险信息进行深入挖掘和

系统分析，发现潜在风险隐患。基于分析结果，预测可能发生的风险事

件，并通过预警系统及时发出预警。

为预防供应链风险预警发生，应答人应协助采购人建立应急响应机制。

一旦预警系统发出预警，应迅速启动应急响应程序，快速分析风险事件

的严重程度和影响范围，制定针对性的应急方案。调动必要的人力、物

力、财力资源，集中力量应对突发风险。及时采取应急措施，最大限度

地减少风险事件对供应链的破坏。同时，对应急处置进行深入分析，总

结经验教训，不断完善应急响应机制。

服务交付

物

《供应链风险预警台账》

《供应链风险隐患排查表》

《供应链风险应急响应方案》

1.3.3 数字化机房备件

应答人应自行携带运营保障服务工作所需的工器具上岗，保证服务工作标准

满足要求并有序开展。运维期间采购人所需必要的工器具及相关低值易耗品，相

关费用包含在数字化机房备件里。合同签订后 30 日内按《数字化机房备件清单

146

表》提供数字化机房备件并卸至采购人指定地点，到货时提供《到货验收单》交

付采购人。

表 1.3.3-1 工器具明细表

序号

名称

单

位

数量

备注

1

十字和一字螺丝刀套装

套

2

2

内六角扳手套装

套

2

3

活动扳手、开口扳手

套

2

4

尖嘴钳、斜口钳、剥线钳

套

4

5

防静电镊子

个

4

6

万用表

个

2

7

测电笔

个

2

8

绝缘手套、绝缘螺丝刀

套

4

9

扎带枪、自锁扎带

包

6

10

网线钳

个

2

11

打线刀

个

4

12

理线器、理线架、绑线带

套

15

13

标签打印机和标签纸

个

2

14

网线测试仪（对线器）

套

2

15

光纤红光笔

个

2

16

光纤熔接机和光纤切割刀

套

1

17

温湿度计

个

4

18

红外测温仪

个

2

19

防静电毛刷、吹尘球

个

2

20

无水酒精、无尘布、棉签

包

10

21

吸尘器

个

2

22

防静电手环、防静电垫

个

6

147

序号

名称

单

位

数量

备注

23

防护眼镜

套

2

24

防滑手套

套

2

25

强光手电筒或头灯

个

4

26

工具包

个

2

27

插线板或临时 PDU

个

4

28

设备托架、导轨工具

套

8

29

电工胶带

个

6

为保证工作标准满足要求，应答人需自行准备所有必要的工器具，所产生的费用报价

包含在数字化机房备件。

表 1.3.3-2 数字化机房备件清单表

序号

名称

单位

数量

备注

1

水晶头

个/年

500

2

标签机配套色带

支/年

50

3

单模光纤尾纤-3m

条/年

50

4

多模光纤尾纤-3m

条/年

50

5

单模光纤尾纤-10m

条/年

50

6

多模光纤尾纤-10m

条/年

50

7

单模光模块

个/年

10

8

多模光模块

个/年

10

9

扎带

袋/年

10

10

网口锁

个/年

500

11

USB 口锁

个/年

200

12

Console 线

条/年

10

13

电工胶布

卷/年

20

14

打印纸

包/年

20

15

24 寸显示器

台/年

2

148

序号

名称

单位

数量

备注

16

华为 S5700-H 系列 24 口交换机

个/年

10

17

华为 S5700-H 系列 48 口交换机

个/年

10

18

华为 S6700 系列室外内网无线 AP

个/年

10

19

锐捷外网无线 AP520

个/年

10

20

鼠标

个/年

2

21

键盘

个/年

2

22

标签机

套/年

2

23

单模光纤收发器

台/年

10

1.4 服务人员要求

1.4.1. 机房驻场服务人员要求

1.4.1.1 人员数量及工作时间要求

应答人应确保现场机房驻场服务人员不得少于 6 人，确保提供 7*24 小时现

场机房驻场服务。作业中应负责落实现场安全防护措施，保证运维安全，作业期

间食宿自理，其中：

（1）法定工作日 8:30-17:00 现场机房驻场服务人员不得少于 5 人；

（2）法定工作日 17：00-次日 8：30 现场机房驻场服务人员不得少于 2 人；

（3）法定节假日及周末现场机房驻场服务人员不得少于 3 人；

（4）在上级公司要求的重点保障任务、保电、迎检等重点保障期间，除驻

场人员外需另派 2 名技术人员现场值守，时间每年不少于 3 个月，值守工作时间

为每天 8：30-18:00。

1.4.1.2 人员资质及技术能力要求

（1）项目经理 1 名：具有中华人民共和国人力资源和社会保障部、工业和

信息化部批准颁发的信息系统项目管理师或具有 PMI 认证中心颁发的 PMP 证书

（提供证明文件）；

（2）机房运营人员 5 名：包含网络保障人员 2 人、系统/服务器运维人员 2

人、机房基础运维人员 1 人，协助项目经理进行机房运营保障服务工作。工作范

149

围包括但不限于本章 1.3.1 中描述的工作范围和工作内容，人员资质及技术能力

具体要求如下：

表 1.4.1.2 机房驻场服务人员资质及技术能力要求表

人员组成

资质及技术能力要求

项目经理 1 人

1、具有中华人民共和国人力资源和社会保障部、工业和信息化部批

准颁发的信息系统项目管理师或具有 PMI 认证中心颁发的 PMP 证书

（提供证明文件）

；

2、至少 5 年项目管理经验，对所负责的项目领域有深入了解，具备

相关行业经验。

3、具备团队管理经验，能够有效地管理和激励团队成员。

4、掌握项目管理的基本原理和方法，能够有效地规划和执行项目。

5、具备良好的沟通技巧，能够与各方进行有效沟通。

6、具备一定的技术知识，能够理解项目的技术要求和细节。

7、具备分析问题和解决问题的能力，能够对复杂问题进行深入研究

和分析。

8、具备高效的时间管理能力，能够合理安排时间，处理多项任务和

紧急情况。

9、能够清晰、准确地书写报告、计划和其他项目文件。

10、具备良好的口头沟通能力，能够进行有效的面对面或电话交流。

11、能够及时发现和识别问题。对问题进行深入分析，找出根本原因。

能够提出有效的解决方案，并采取行动解决复杂问题。具备预防问题

再次发生的策略思考能力。

12、具备适应变化的能力，能够在项目过程中快速调整计划和策略。

在压力下保持冷静，能够处理高强度的工作要求。能够适应不同的工

作环境和需求。

13、对分配给自己的任务负责，确保按时、按质完成。在工作中保持

诚实守信的品质，遵守职业道德和规范。

网络保障人员

2 人

一、网络设备以及安全设备维护方面

1、具有相关网络工程师认证证书（合同签订后办理入厂时提供）

；

150

人员组成

资质及技术能力要求

2、至少 3 年网络设备维护或机房运维经验，熟悉日常维护流程及管

理制度；

3、熟悉技术平台和技术环境、具备大型网络组网经验；

4、熟练掌握网络设备的维护，网络状况的评估和分析、故障处理、

安装、调试、备件更换、补丁升级等工作，对有权限处理的故障要有

快速诊断和解决的能力；

5、可对 IBM、HP 等小型机、PC 服务器、超融合服务器及存储设备进

行管理维修；

6、熟悉应用系统在各种平台的安装，备份恢复，性能调优，部署和

安装及维护等；

7、较好的技术文档编写能力；

8、熟悉 Windows Server、Linux、Aix 等主流操作系统（含主流自主

可控操作系统）

；

9、熟悉各种 WEB 应用服务（含主流自主可控应用服务）的使用，如

WebLogic、Tomcat 等；

10、熟悉应用系统在各种平台的安装，备份恢复，性能调优，部署和

安装及维护等；

11、较好的技术文档编写能力、沟通能力和学习能力。

二、网络安全管理方面

1、具有相关网络安全相关资质证书或相应技术水平；

2、具有 3 年以上网络安全管理实际工作经验，并具有类似运维项目

经验；

3、富有责任心，具备良好安全意识、沟通能力强，能够指导完成各

项安全处置、具有团队协作精神；

4、熟悉网络攻防技术，熟悉 WEB 入侵检测、远程漏洞检测、抗拒绝

服务攻击等原理；

5、解决日常网络安全问题，针对相应安全问题，提供整改意见和方

法；

151

人员组成

资质及技术能力要求

6、有较强的文档编写能力；

7、熟悉事件处理流程及相关的维护规范定义；

8、较强的沟通能力、判断能力和学习能力。

系统/服务器

运维人员 2 人

1、至少 3 年及以上系统/服务器/虚拟化/数据中心运维或实施经验，

熟悉日常维护流程及管理制度。

2、熟悉主流厂商设备：浪潮、华为、H3C、中科可控、戴尔、深信服、

锐捷等优先。

3、拥有以下证书优先：华为/H3C/浪潮等厂商服务器、虚拟化、云计

算认证、Linux 认证、VMware 认证、信息安全、等保相关证书。

4、能接受现场实施、应急值班、重大活动保障。

5、工作严谨、责任心强、沟通协调良好、具备较强学习与问题解决

能力。

6、熟悉 X86、ARM 架构服务器、存储、RAID 卡、HBA 卡、SAN 交换机

等硬件安装、配置、故障排查。

7、熟练安装、部署、加固、维护操作系统：Windows Server、Linux

（CentOS、RHEL 等）

、国产操作系统（麒麟、统信 UOS、欧拉等）

。

8、掌握虚拟化/超融合平台：VMware、Hyper‑V、华为、H3C、深信服、

浪潮等主流产品部署与运维。

9、具备服务器性能监控、故障排查、日志分析、备份恢复、容灾配

置能力。

10、熟悉基础网络知识：IP 规划、VLAN、路由、ACL、端口映射、VPN

等，能与网络工程师协同排障。

11、能够独立编写实施方案、运维手册、测试报告、验收文档、割接

方案。

12、了解等保、安全加固、漏洞修复、账号权限管理等基本安全规范。

13、具备项目实施、上线割接、重大活动保障、应急响应与现场值守

经验。

152

人员组成

资质及技术能力要求

机房基础运维

人员 1 人

1、有数字化机房运维、弱电、IDC、系统集成相关经验。

2、能接受值班、节假日值守及应急响应。

3、工作认真负责、动手能力强、沟通良好、服从管理。

4、富有责任心，具备良好安全意识、沟通能力强，能够指导完成各

项安全处置、具有团队协作精神。

5、了解机房基础环境：供配电、UPS、精密空调、消防、门禁、温湿

度监控等。

6、熟悉服务器、交换机、防火墙等设备的上架、下架、布线、标签、

上电、接线等物理操作。

7、能看懂简单网络拓扑与设备连线，会进行网线制作、端口核对、

链路通断检查。

8、会使用管理工具，协助完成开关机、重启、系统重装、配置备份

等基础操作。

9、具备基础故障判断能力，能识别设备告警、异常响声、指示灯状

态并及时上报。

10、熟悉机房资产台账管理，会做设备盘点、出入登记、巡检记录、

值班日志。

11、了解机房安全规范：防静电、防尘、防火、防盗、人员出入管理。

1.4.1.3 岗位要求和职责

表 1.4.1.3 机房驻场服务岗位要求和职责表

序号

岗位

岗位职责

人员数量

1

项目经理

包括但不限于：

1、负责数字化机房运维项目的服务和管理工作。

2、按照项目要求，负责开展项目服务保障规划，制

定项目服务保障计划和工作分解。

3、负责项目的联系、沟通、进度、质量及变更管理，

对项目目标、甲方满意度负责。

1 人

153

序号

岗位

岗位职责

人员数量

4、负责项目风险管理，及时发现项目问题、提前识

别风险并推进解决。定期对项目推进工作进行状态分

析、总结经验、找出存在的问题，提出改进工作的意

见和建议，并组织实施。

5、负责带领团队依据项目现场资源，结合行业优秀

案例，完成项目成效的落地工作。

6、负责项目成员培养，提高团队成员的行业知识水

平、专业技能、项目管理水平，使团队整体效率得到

提升。

7、为组织输出项目知识库。

8、负责项目相关资料编制和归档；

9、负责运营保障服务项目建设全过程管理；

10、了解网络、主机安全等相关 IT 领域内的前沿设

备与技术，能积极提供优化和改进建议；

11、保电和重点时段保障、迎检保障等期间提供网络

安全保障。

2

网 络 保 障

人员

包括但不限于：

1、负责网络架构、核心交换机、路由器、防火墙、

AC、行为管理、出口网关等网络设备的日常巡检、配

置维护与状态监控。

2、负责网络故障快速排查、链路中断、卡顿、丢包、

访问异常等问题的定位与处理，保障网络稳定畅通。

3、负责网络策略配置：VLAN、路由、ACL、NAT、

VPN、端口映射、安全策略、带宽管理等。

4、负责网络安全保障：病毒、攻击、异常流量监测，

漏洞整改、补丁升级、日志审计。

5、负责重大活动、重要会议、应急场景的网络值守、

保障与预案执行。

2 人

154

序号

岗位

岗位职责

人员数量

6、负责网络设备上架、上架调试、布线规范、标签

管理、资产台账更新。

7、编写网络拓扑图、配置文档、巡检报告、故障处

理记录、割接方案等技术资料。

8、与系统、服务器、应用、厂商完成网络割接、上

线、改造、验收等工作。

9、严格遵守信息安全与机房管理制度，完成上级交

办的网络保障相关任务。

10、进行定期维护工作，包括预防性巡检、保证机房

网络、局域网，互联网各个网络的稳定运行，提交相

关预警报告；

11、深刻理解网络基本概念，如 ISO/OSI、TCP/IP、

VLAN、各种 LAN、WAN 协议、各种路由协议、NAT 等

等。负责相关系统网络的拓扑图的建立和完善，并做

好系统路由的解析和资料的整理；

12、负责编写相关的各类技术文档；

13、保电和重点时段保障、迎检保障等期间提供网络

支撑；

3

系统/服务

器 运 维 人

员

包括但不限于：

1、负责服务器、存储、虚拟化、超融合、云平台等

基础设施的架构规划、方案设计、部署实施与性能优

化。

2、负责操作系统（Windows/Linux/ 国产操作系统）

的安装、配置、安全加固、补丁更新与日常运维。

3、负责服务器硬件故障排查、备件更换、机房上架

布线、设备巡检与环境监控。

4、负责用户业务系统的部署、迁移、备份恢复、容

灾演练与数据安全保障。

2 人

155

序号

岗位

岗位职责

人员数量

5、负责网络、存储、虚拟化、云平台等资源的统一

管理、容量规划与资源调度。

6、处理日常运维事件、故障响应、问题根因分析，

形成运维记录与优化方案。

7、编写实施方案、运维手册、测试报告、验收文档

等技术文档。

8、配合项目实施、上线割接、重大活动保障与应急

值守。

9、与网络工程师、运维工程师及设备厂商协同，保

障业务稳定运行。

10、负责数据库的安装、备份、故障排查、数据分析。

11、遵守信息安全与运维规范，完成上级交办的其他

技术工作。

4

机 房 基 础

运维人员

包括但不限于：

1、负责机房值守、日常巡检，监控机房环境、供配

电、UPS、空调、消防、门禁等基础设施运行状态，

及时上报异常；

2、负责服务器、交换机、防火墙等设备的上架、下

架、布线、标签、上电、下架回收等物理操作；

3、负责机房出入管理、资产盘点、设备台账登记与

更新，确保账实相符；

4、执行设备开关机、重启、介质更换、线缆插拔、

远程协助等基础操作，配合完成故障排查；

5、负责机房卫生、环境整洁、温湿度控制，按要求

填写巡检记录、值班日志、运维报表；

6、参与机房应急处置、停电演练、故障处理，配合

完成重大活动保障；

1 人

156

序号

岗位

岗位职责

人员数量

7、遵守机房安全管理规定，落实防静电、防尘、防

火、防盗等安全要求；

8、编写机房相关规章制度；

9、保电和重点时段保障、迎检保障等期间提供网络；

10、完成上级安排的其他基础运维与现场支撑工作。

1.4.2 网络安全防护服务人员要求

1.4.2.1 人员数量及工作时间要

应答方提供的网络安全防护服务人员数量不得少于 4 人，且上述人员不得兼

任本项目数字化机房运营服务相关岗位。工作时间如下：

（1）护网支援保障服务时段：正式护网攻防阶段开始时间以上级公司统一

安排和采购人通知为准，7*24 小时开展现场护网支援保障服务，每年度总时长

不少于

60 个自然日，即不少于 240 人·日。

（

2）重点时段网络安全保障服务时段：开始时间以上级公司统一安排和采

购人通知为准，7*24 小时开展现场重点时段网络安全保障服务，每年度累计时

长不少于

30 自然日，即不少于 120 人·日。

1.4.2.2 人员资质及技术能力要求

（1）项目经理 1 名，具有中华人民共和国人力资源和社会保障部、工业和

信息化部批准颁发的信息系统项目管理师或具有 PMI 认证中心颁发的 PMP 证书

（提供证明文件）

。

（2）网络安全防护服务人员 3 名，网络安全应急保障人员 2 人、网络监控

人员 1 人，工作范围包括但不限于本章 1.3.2 中描述的工作范围和工作内容。

表 1.4.2.2 网络安全防护服务人员资质及技术能力要求表

人员组成

资质及技术能力要求

项目经理 1 人

1、具有中华人民共和国人力资源和社会保障部、工业和信息化部批

准颁发的信息系统项目管理师或具有 PMI 认证中心颁发的 PMP 证书

（提供证明文件）

；

2、至少 5 年项目管理经验，对所负责的项目领域有深入了解，具备

相关行业经验。

157

人员组成

资质及技术能力要求

3、具备团队管理经验，能够有效地管理和激励团队成员。

4、掌握项目管理的基本原理和方法，能够有效地规划和执行项目。

5、具备良好的沟通技巧，能够与各方进行有效沟通。

6、具备一定的技术知识，能够理解项目的技术要求和细节。

7、具备分析问题和解决问题的能力，能够对复杂问题进行深入研究

和分析。

8、具备高效的时间管理能力，能够合理安排时间，处理多项任务和

紧急情况。

9、能够清晰、准确地书写报告、计划和其他项目文件。

10、具备良好的口头沟通能力，能够进行有效的面对面或电话交流。

11、能够及时发现和识别问题。对问题进行深入分析，找出根本原因。

能够提出有效的解决方案，并采取行动解决复杂问题。具备预防问题

再次发生的策略思考能力。

12、具备适应变化的能力，能够在项目过程中快速调整计划和策略。

在压力下保持冷静，能够处理高强度的工作要求。能够适应不同的工

作环境和需求。

13、对分配给自己的任务负责，确保按时、按质完成。在工作中保持

诚实守信的品质，遵守职业道德和规范。

网络安全应急

保障人员 2 人

一、网络系统及应用系统维护方面

1、具有相关网络工程师认证证书（合同签订后办理入厂时提供）

；

2、至少 3 年网络设备维护或机房运维经验，熟悉日常维护流程及管

理制度；

3、熟悉技术平台和技术环境、具备大型网络组网经验；

4、熟练掌握网络设备的维护，网络状况的评估和分析、故障处理、

安装、调试、备件更换、补丁升级等工作，对有权限处理的故障要有

快速诊断和解决的能力；

5、可对 IBM、HP 等小型机、PC 服务器、超融合服务器及存储设备进

行管理维修；

158

人员组成

资质及技术能力要求

6、熟悉应用系统在各种平台的安装，备份恢复，性能调优，部署和

安装及维护等；

7、较好的技术文档编写能力；

8、熟悉 Windows Server、Linux、Aix 等主流操作系统（含主流自主

可控操作系统）

；

9、熟悉各种 WEB 应用服务（含主流自主可控应用服务）的使用，如

WebLogic、Tomcat 等；

10、熟悉应用系统在各种平台的安装，备份恢复，性能调优，部署和

安装及维护等；

11、较好的技术文档编写能力、沟通能力和学习能力。

二、网络安全管理方面

1、具有相关网络安全相关资质证书或相应技术水平；

2、具有 3 年以上网络安全管理实际工作经验，并具有类似运维项目

经验；

3、富有责任心，具备良好安全意识、沟通能力强，能够指导完成各

项安全处置、具有团队协作精神；

4、熟悉网络攻防技术，熟悉 WEB 入侵检测、远程漏洞检测、抗拒绝

服务攻击等原理；

5、解决日常网络安全问题，针对相应安全问题，提供整改意见和方

法；

6、有较强的文档编写能力；

7、熟悉事件处理流程及相关的维护规范定义；

8、较强的沟通能力、判断能力和学习能力。

三、日常运维方面

1、具有相关弱电、运维、安防等相关资质证书或相应技术水平；

2、具有 3 年以上机房运维、弱电、设备维护、设备调试等日常相关

维护工作经验；

3、熟悉机房精密空调系统、UPS 系统、安防监控系统、动力环境监

159

人员组成

资质及技术能力要求

控系统、防雷接地系统、综合布线、设备调试等；

4、能够迅速排查各系统故障、并在短时间内解决问题的能力；

5、能够对提出的问题进行技术解答并进行技术支持；

6、有较强的沟通能力、判断问题的能力和学习能力；

7、有较强的文档编写能力。

网络监控人员

1 人

1、专业能力：熟悉网络基础知识及常见网络安全告警类型，能快速

识别常规安全风险，具备基本的告警处置能力，能熟练操作安全监控

平台及相关工具；

2、熟悉网络攻防技术，熟悉 WEB 入侵检测、远程漏洞检测、抗拒绝

服务攻击等原理；

3、熟练掌握主流网络设备（华为、锐捷、H3C 等交换机、路由器、

无线 AP、防火墙）的配置、调试与日常监控，能快速识别链路、端

口、设备故障。

4、具备网络监控平台使用与运维能力，能对设备在线率、流量、带

宽、丢包、延时等关键指标进行实时监控、告警分析与趋势研判。

5、熟悉 TCP/IP 协议、VLAN、路由、光纤通信、综合布线等基础网络

知识，能独立完成故障定位、排查、处理并形成记录。

6、掌握网络安全基础规范，具备端口管理、接入认证、网口 / USB

口管控、日志审计等安全运维意识与实操能力。

7、具备良好的文档编写与沟通协调能力，能规范撰写巡检报告、故

障处理记录、实施方案，配合完成机房与终端运维保障工作。

9、其他要求：责任心强，具备良好的应变能力、执行力及抗压能力，

能适应 24 小时三班倒值班制度，工作认真细致，善于沟通上报。

1.4.2.3 岗位要求和职责

表 1.4.2.3 网络安全防护服务人员岗位要求和职责表

序号

岗位

岗位职责

人员数量

1

项目经理

包括但不限于：

1、负责数字化机房运维项目的服务和管理工作。

1 人

160

序号

岗位

岗位职责

人员数量

2、按照项目要求，负责开展项目服务保障规划，制

定项目服务保障计划和工作分解。

3、负责项目的联系、沟通、进度、质量及变更管理，

对项目目标、甲方满意度负责。

4、负责项目风险管理，及时发现项目问题、提前识

别风险并推进解决。定期对项目推进工作进行状态分

析、总结经验、找出存在的问题，提出改进工作的意

见和建议，并组织实施。

5、负责带领团队依据项目现场资源，结合行业优秀

案例，完成项目成效的落地工作。

6、负责项目成员培养，提高团队成员的行业知识水

平、专业技能、项目管理水平，使团队整体效率得到

提升。

7、为组织输出项目知识库。

8、负责项目相关资料编制和归档；

9、负责运营保障服务项目建设全过程管理；

10、了解网络、主机安全等相关 IT 领域内的前沿设

备与技术，能积极提供优化和改进建议；

11、保电和重点时段保障、迎检保障等期间提供网络

安全保障。

2

网 络 安 全

应 急 保 障

人员

包括但不限于：

一、网络系统及应用系统维护方面

1、进行定期维护工作，包括预防性巡检、保证机房

网络、局域网，互联网各个网络的稳定运行，提交相

关预警报告；

2、深刻理解网络基本概念，如 ISO/OSI、TCP/IP、

VLAN、各种 LAN、WAN 协议、各种路由协议、NAT 等

等。负责相关系统网络的拓扑图的建立和完善，并做

2 人

161

序号

岗位

岗位职责

人员数量

好系统路由的解析和资料的整理；

3、负责网络系统日常维护，定期巡检、故障排除、

数据备份等；

4、负责服务器和储存相关故障恢复处理；

5、负责常见主流操作系统故障恢复处理；

6、负责常见应用软件部署和故障恢复处理；

7、进行定期维护和巡检工作，制定服务器和储存巡

检和应急工作流程与规范；

8、收集和整理服务器和存储运维建设相关规划优化

方案建议；

9、负责信息系统日常维护，定期巡检、故障排除、

数据备份等；

10、负责分析业务运行过程中的问题原因；

11、负责编写相关的各类技术文档；

12、保电和重点时段保障、迎检保障等期间提供网络

安全保障。

二、网络安全管理方面

1、全面监控网络安全态势，横向网络互访、关键基

础设施、信息系统的网络安全态势、运行状态，及时

反馈和预警各类网络安全风险和网络安全事件，并分

析汇总上报；

2、根据上级主管单位下发的风险预警，对各系统进

行安全检查；

3、负责内外网网络安全设备日常巡检；

4、定期对各系统进行风险评估工作；

5、保电和重点时段保障、迎检保障等期间提供网络

安全保障；

6、防病毒软件部署监控；

162

序号

岗位

岗位职责

人员数量

7、网络接入及业务协调、广域网路由调试服务；

8、记录维护文档；

9、保电和重点时段保障、迎检保障等期间提供网络

安全保障。

三、日常运维方面

1、负责机房制冷系统、配电（含 UPS）系统、硬件

（含网络）设备、软件系统等日常巡检、卫生清洁服

务、故障排除等服务；

2、应答人作为系统的运维、设备日常管理及操作管

理机构，应明确责任人和联系人，做好系统的运维、

设备日常管理及操作应用工作；

3、记录维护文档；

4、编写相关制度和应急方案；

5、保电和重点时段保障、迎检保障等期间提供网络

安全保障。

3

网 络 监 控

人员

1、7×24 小时值班：严格按照值班制度开展 24 小时

值守工作，实时监控安全平台、告警平台、网络设备

及系统状态，不擅自离岗、脱岗；

2、告警处置：接收各类网络安全告警（如入侵告警、

病毒告警、异常流量告警等），进行初步研判、分类

处置，对可自行处置的告警及时处理，对无法处置的

告警及时上报网络安全应急保障人员及项目负责人；

3、记录管理：详细填写值班记录、告警处置台账、

事件上报记录，确保记录真实、完整、规范，每日提

交值班日报，每周汇总值班周报；

4、应急配合：配合网络安全应急保障人员、项目负

责人开展应急处置工作，执行隔离、封堵、断网等操

作，协助做好事件溯源及取证的辅助工作；

1 人

163

序号

岗位

岗位职责

人员数量

5、日常巡检：定期对网络设备、安全设备、监控平

台进行巡检，检查设备运行状态及监控有效性，发现

异常及时上报并协助处理；

6、合规值守：严格遵守值班纪律及服务规范，确保

值守工作符合等保 2.0 及相关法律法规要求，杜绝因

值守不当引发安全风险。

1.5 服务质量及进度

1.5.1 服务期限为：总服务期为 3 年，暂定服务期为：（1）数字化机房运

营服务期为 2026 年 11 月 16 日至 2029 年 11 月 15 日；（2）网络安全防护服务

期为 2026 年 5 月 15 日至 2029 年 5 月 14 日，每年度累计 90 天服务时长；（3）

数字化机房备件在合同签订后 30 日内交付至招标方指定地点。合同采取“一年

一签”模式，服务期满一年后，在服务标准、服务范围及服务价格均保持不变的

前提下，可续签下一年度服务合同，本合同最多续签 2 次。（具体开始时间以采

购人通知为准。）

1.5.2 服务质量

本项目所适用标准和规范见下（包括但不限于，其中没有标注日期的标准，

其最新版本适用于本项目）：

（1）《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

（2）《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

（3）《网络安全等级保护设计技术要求》（GB/T25070-2019）

（4）《网络安全等级保护测评要求》（GB/T28448-2019）

（5）《网络安全等级保护测评过程指南》（GB/T28449-2018）

（6）《中华人民共和国网络安全法》（中华人民共和国主席令第五十三号）

（7）《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）

（8）《中华人民共和国计算机信息系统安全保护条例（2011 修订）》

（9）《中国大唐集团公司工控技术监督要求》

（10）《中国大唐集团有限公司网络安全工作奖惩办法（试行）》

（11）《中国大唐集团有限公司网络安全事件调查规程》

164

二、适用规范标准

（1）《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

（2）《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

（3）《网络安全等级保护设计技术要求》（GB/T25070-2019）

（4）《网络安全等级保护测评要求》（GB/T28448-2019）

（5）《网络安全等级保护测评过程指南》（GB/T28449-2018）

（6）《中华人民共和国网络安全法》（中华人民共和国主席令第五十三号）

（7）《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）

（8）《中华人民共和国计算机信息系统安全保护条例（2011 修订）》

（9）《中国大唐集团公司工控技术监督要求》

（10）《中国大唐集团有限公司网络安全工作奖惩办法（试行）》

（11）《中国大唐集团有限公司网络安全事件调查规程》

三、招标人财产清单

3.1 招标人提供的设备、设施以及要求

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.1.1 招标人提供的办公房屋及冷暖设施，如办公室数量及面积、空调等。

3.1.2 招标人提供的设备清单，如电脑、投影、打印机、复印机等。

3.1.3 招标人提供的设施清单，如办公桌椅、文件柜等。

3.1.4 设备、设施的使用要求及退还要求

3.2 招标人提供的资料

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.2.1 施工场地及毗邻区域内的供水、排水、供电、供气、供热、通信、广播电

视等地下管线资料、气象和水文观测资料，相邻建筑物和构筑物、地下工程的有

关资料，以及其他与建设工程有关的原始资料。

3.2.2 定位放线的基准点、基准线和基准标高。

3.2.3 招标人取得的有关审批、核准和备案材料，如规划许可证。

3.2.4 招标人提供的勘察文件、设计文件等资料。

3.2.5 招标人提供的技术标准、规范。

165

3.2.6 工程承包合同及其他相关合同。

3.2.7 投标人需要自备的工作条件，如必须可列明。

3.2.8 其他资料。

四、招标人的其他要求

无

166

第七章

投标文件格式

(请各投标人务必仔细阅读招标文件，特别提醒认真阅读招标文件评分标准，结合评分标准

编写有关内容)

167

大唐国际发电股份有限公司北京高井热电分公司 2026-2029 年数

字化机房运营及网络安全防护项目

商务投标文件

投标人： （盖单位章）

年 月 日

168

目录

一、投标函

二、法定代表人身份证明或授权委托书

三、联合体协议书（如有）

四、投标保证金

五、商务差异表

六、资格审查资料

七、廉洁合同

八、投标人关于资格的声明函

九、商务部分评标因素统计表

169

一、投标函

（招标人名称）：

1.我方已仔细研究了 （服务名称）招标项目招标文件的全部内容，

愿意以人民币（大写） （¥） 的投标总报价（其中，增值税税率

为 %），服务期限： 日历天，按合同约定完成该服务工作。

2. 我方的投标文件包括下列内容：

2.1 商务投标文件

（1）投标函

（2）法定代表人身份证明或授权委托书

（3）联合体协议书（如有）

（4）投标保证金

（5）商务差异表

（6）资格审查资料

（7）廉洁合同

（8）投标人关于资格的声明函

（9）商务部分评标因素统计表

2.2 技术投标文件

（1）投标人已完成的业绩情况表

（2）服务方案

（3）项目组织机构

（4）质量、安全及保障措施

（5）服务承诺

（6）技术差异表

（7）技术部分评标因素统计表

（8）其他资料

170

2.3 价格投标文件

（1）报价表

（2）分项报价表

……

投标文件的上述组成部分如存在内容不一致的，以投标函为准。

3. 我方承诺在招标文件规定的投标有效期内不撤销投标文件。

4. 如我方中标，我方承诺：

（1）在收到中标通知书后，在中标通知书规定的期限内与你方签订合同；

（2）在签订合同时不向你方提出附加条件；

（3）按照招标文件要求提交履约担保；

（4）在合同约定的期限内完成合同规定的全部义务。

5. 我方在此声明，所递交的投标文件及有关资料内容完整、真实和准确，且不存在

招标规定的任何一种不得存在的情形。

6.（其他补充说明）

投标人： （盖单位章）

法定代表人或其委托代理人： （签字）

地址：

网址：

电话：

传真：

邮政编码：

年 月 日

171

二、法定代表人身份证明或授权委托书；

（一）法定代表人身份证明

(适用于无委托代理人的情况)

投标人名称：

单位性质：

地址：

成立时间： 年 月 日

经营期限：

姓名： 性别： 年龄： 职务：

系 (投标人名称)的法定代表人。

特此证明。

投标人名称： ________（盖单位章）

法定代表人：________（签字）

________年__月__日

附：法定代表人身份证复印件。

172

（二）授权委托书

(适用于有委托代理人的情况)

本人 （姓名）系 （投标人名称）的法定代表人，现委托

（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、

撤回、修改本招标项目投标文件、签订合同和处理有关事宜，其法律后果由我方承担。

本授权委托书生效后，可对被授权人签署的有关本项目的其他文件进行事后追认。

委托期限： 。

代理人无转委托权。

注：本授权委托书需由投标人加盖单位公章并由其法定代表人和委托代理人签字。

投标人： （盖单位章）

法定代表人： （签字）

身份证号码：

委托代理人： （签字）

身份证号码：

年 月 日

附：法定代表人身份证复印件及委托代理人身份证复印件

173

三、联合体协议书（如有）

（所有成员单位名称）自愿组成（联合体名称）联合体，共同参加

（项目名称）的招标活动。现就组成联合体事宜订立如下协议。

1. （某成员单位名称）为（联合体名称）牵头人。

2. 联合体各成员授权牵头人代表联合体参加投标活动，签署文件，递交和接收相关

的资料、信息及指示，进行合同谈判活动，负责合同实施阶段的组织和协调工作，以及

处理与本招标项目有关的一切事宜。

3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜，联合体各成员均予

以承认。联合体各成员将严格按照招标文件、投标文件和合同的要求全面履行义务，并

向招标人承担连带责任。

4. 联合体各方承诺不以自己名义单独或参加其他联合体参与本招标项目。

5. 联合体各成员单位内部的职责分工如下：__________

6. 本协议书自所有成员单位法定代表人（单位负责人）或其授权的代理人签字并加

盖单位章之日起生效，合同履行完毕后自动失效。

7. 本协议书一式__份，联合体成员和招标人各执一份。

（注：本协议书由委托代理人签字的，应附授权委托书。）

联合体牵头人名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

联合体成员名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

联合体成员名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

174

……

175

四、投标保证金

____________________（投标人名称）：

标段名称：_________________________招标编号：____________________

投标保证金电汇底单复印件：

银行汇款底单复印件

投标人名称： ________（盖单位章）

法定代表人或其委托代理人：________（签字）

地址：________

邮政编码：________

电话：________

________年__月__日

176

投标保函

保函编号：

致: (以下简称受益人):

鉴于 （以下简称“被保证人”）将参加贵方 项目的投标，标段

编号为 ，我方接受被保证人的委托，在此向受益人提供无条件、不可撤销、见索即付的

投标保证:

一、本保函的保证金额为人民币 (小写) (大写)。

二、本保函自开立之日起生效， 天日历日内有效(不得少于投标有效期)。

三、在本保函的保证期间内，如果被保证人出现下列情形之一，受益人可以向我方提起索赔:

1.被保证人中标后未按招标文件约定或规定时限支付中标服务费的；

2.被保证人在招标文件规定的投标有效期内撤回其投标；

3.被保证人在投标有效期内收到受益人发出的中标通知书后，不能或拒绝按招标文件的要求签

署合同；

4.被保证人在投标有效期内收到受益人发出的中标通知书后，不能或者拒绝按招标文件的规定

提交履约担保；

5.投标人有串通投标、弄虚作假等行为；

6.投标人有招标文件中有关投标保证金不予退还的其他情形的。

四、在本保函的有效期内，我方收到受益人向我方发出的书面索赔通知时（索赔通知应写明要

求索赔的金额，支付款项应到达的账号，并附有说明被保证人违约的证明材料），将不争辩、不挑

剔、不可撤销地在 7 个工作日内向受益人支付索赔金额。受益人的索赔通知必须在本保函的保证期

间内送达我方，超过保证期间送达的我方无义务支付。

五、本保函项下的权利不得转让。

六、本保函的保证期间届满，或我方已向受益人支付本保函的保证金额，我方的保证责任免除。

七、本保函适用中华人民共和国法律（为本保函之目的，不包括香港、澳门特别行政区和中国

177

台湾地区的法律）并按其解释。因本保函发生争议协商解决不成，应向受益人所在地的人民法院起

诉。

八、本保函自我方法定代表人或授权代表签名并加盖我方印章之日起生效。

保 证 人：

法定代表人（或授权代表）：

地 址：

邮政编码：

电 话：

日 期： 年 月 日

178

五、商务差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文件与招标

文件有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年__月__日

179

六、资格审查资料

（一）投标人基本情况表

投标人名称

注册地址

邮政编码

联系人

电话

联系方式

传真

网址

法定代表人

姓名

技术职称

电话

技术负责人

姓名

技术职称

电话

成立时间

员工总人数：

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

其中

其他

经营范围

关联企业情况

1 单位负责人为同一人的其他单位的名称；

2 存在控股管理关系的其它单位的名称。

备注

180

附件：投标人营业执照

181

（二）投标人资质证书情况表

序号

资质证书名称

等级

证书编号

发证单位

有效期

备注

1

2

3

4

5

……

注：1、包括投标人资质证书、信用等级证书及银行资信等级证书等相关证件的复印

件

2、以联合体形式参与投标的，联合体各成员应分别填写。

182

附件：投标人资质证书（投标人根据招标公告及招标文件要求提供所需资质）

183

（三）投标人财务状况表

年份

单位

20XX 年

20XX 年

20XX 年

备注

营业收入

万元

流动资产

万元

流动负债

万元

流动比率

%

净利润

万元

所有者权益

万元

净资产收益率

%

负债总额

万元

资产总额

万元

资产负债率

%

固定资产

万元

注：四舍五入，保留 2 位小数即可。

1.本表后应附近年经会计师事务所或审计机构审计的财务报表，包括资产负

债表、现金流量表、利润表等复印件，报表应清晰可辨认。

2.本表所列数据必须与本表财务报表中的数据相一致。

3.以联合体形式参与投标的，联合体各成员应分别填写。

4.招标人成立时间少于该规定年份的，应提供成立以来的财务报表。

184

附件：投标人财务报表（包括资产负债表、现金流量表、利润表等复印件，

报表应清晰可辨认）

185

（四）投标人拟委任的主要人员汇总表

根据招标文件和公告资格条件要求提供相应材料。

执业或职业资格证明

序号

本项目任职

姓名

职称

专业

证书名称

级别

证号

备注

186

（五）投标人拟委任主要人员简历表

根据招标文件和公告中投标人资格条件要求提供相应材料。

姓名

年龄

执业或职业资格证书名称

职称

学历

拟在本项目任职

工作年限

从事类似工作年限

毕业学校

____年毕业于____学校____专业

主要工作经历

时间

参加过的类似项目

担任职务

发包人/招标人

联系电话

注：投标人应在本表后附相关证明材料。

187

附件：投标人提供拟招标人员的资质业绩等资料（招标文件和公告中要

求的内容）

188

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等）

189

七、廉洁合同

项目名称：

___________________________________

招标（合同）编号：

___________________________

甲方（招标人）：

_____________________________

乙方（投标人）：

_____________________________

为规范中国大唐集团有限公司招标投标工作，防止违法违纪事件的发生，经

甲方和乙方协商同意，双方将严格执行以下条款。一、甲方的权利和义务

（一）甲方的工作人员有责任向乙方介绍本单位有关廉洁从业的制度、规定。

甲方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁情况进行监督。

（二）甲方的工作人员不得向乙方泄露招标投标中的商业秘密。（三）甲方的工作人员在招标投标过程中以及合同执行过程中，不得以任何

形式向乙方索取贿赂、收受回扣及好处费等；不得接受乙方馈赠的有价证券和贵重物品；不得让乙方报销任何费用；不得参加对执行公务有影响的娱乐活动和宴请；不得向乙方介绍家属或亲友从事与该项目有关的材料、设备供应和该项目分包等经济活动；不得要求乙方为其装修房子；不得要求乙方为亲属安排出境和国内旅游等；不得借婚丧嫁娶之机收受乙方的钱（含有价证券）、物。

（四）对乙方主动给予的钱（含有价证券）、物，甲方的工作人员要坚决谢

绝，无法拒绝的要在一个月内上交甲方的纪检监察部门或上级纪检监察部门。

（五）甲方的工作人员在招标及执行合同过程中，必须遵守廉洁自律的其他

有关规定。二、乙方的权利和义务

（一）乙方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁

从业情况进行监督，

并积极配合甲方纪检监察人员就有关违纪问题进行调查取证。

（二）乙方有权了解甲方在廉洁从业方面的各项制度和规定，并主动配合甲

方遵守执行。

（三）乙方的工作人员不得以任何方式向甲方的工作人员了解招投标中的商

业秘密。

（四）乙方的工作人员在投标过程及中标后的合同执行过程中，不得向甲方

的工作人员行贿、提供回扣或其他好处费等；不得向甲方的工作人员馈赠有价证券和贵重物品；不得给甲方的工作人员报销任何费用；不得为甲方的工作人员购置或长期无偿提供交通工具、通讯工具、家电、办公用品等；不得邀请甲方的工作人员参加对执行公务有影响的娱乐活动和宴请；不得接受甲方的工作人员介绍的家属或亲友从事与该项目有关的材料、设备供应或该项目分包等经济活动；不得为甲方的工作人员装修房子；不得为甲方的工作人员的亲属安排出境和国内旅游等；不得借婚丧嫁娶之机向甲方的工作人员赠送钱（含有价证券）、物。

（五）乙方发现甲方的工作人员有不廉洁的行为，必须在

48 小时内署名报告

甲方的纪检监察人员或有关领导。

守廉洁自律的其他有关规定。

三、违约责任

190

（一）甲方的工作人员违反廉洁规定，经调查属实的，甲方将依据党纪政纪

对当事人进行严肃处理，对涉嫌犯罪人员移送司法机关。

（二）乙方的工作人员违反廉洁规定，经调查属实的，乙方应依据党纪政纪

对当事人进行严肃处理，对涉嫌犯罪人员移送司法机关。甲方有权退回其投标；对中标的乙方，甲方有权撤销中标决定，或一次性扣罚与其签订合同总价款的0.5-10%，直至终止合同执行，由此造成的经济损失由乙方承担。

四、合同的生效

（一）本合同在双方签字盖章后即生效。（二）本合同一式两，双方各执一份。（三）本合同在主合同授予、履行的全过程有效，并作为主合同的附件。

甲方：

___________________________________

法定代表人（或授权代表）

签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

乙方：

___________________________________

法定代表人（或授权代表）

签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

191

八、投标人关于资格的声明函

致：（招标人名称）

我公司愿意针对 （服务名称）进行投标。投标文件

中所有关于投标人资格的文件、证明、陈述均是真实的、准确的。若有违背，我

公司承担由此而产生的一切后果。

特此声明！

投标人名称： ________（盖单位章）

法定代表人或其委托代理人：________

（签字）

地址：________

________年__月__

日

192

九、商务部分评标因素统计表

序号

评分项目

简要描述（投标人根据投标文件内容进行提炼，

简明描述，字数控制在

500 字之内。）

评标因素所在投标文件位置

1

对招标文件商务部分的响应

性

存在

条商务负偏差。

第几章第几节第几页

2

企业实力

2.1

营业收入（近三年平均）

XXX 万元(每年营业收入相加后取算术平均值)

第几章第几节第几页

2.2

企业人数

XXX 人

第几章第几节第几页

2.3

企业荣誉及获奖情况

1.近五年，获得国家级荣誉 XXX 项。

获得荣誉名称：

1、XXXX；2、XXXX；3、

XXXX；

2.近五年，获得省部级荣誉 XXX 项。

获得荣誉名称：

1、XXXX；2、XXXX；3、

XXXX；

(中共中央、国务院、全国人大、全国总工会

等为颁发单位，或两个部委以上联合颁发的，

或国家级（评审）委员会颁发的，视为国家级

荣誉

)

第几章第几节第几页

3

财务状况

3.1

经营状况

最近三年盈利

XXX 万元；最近两年盈利 XXX

万元；最近一年盈利

XXX 万元。

第几章第几节第几页

3.2

流动比率（最近一年）

流动比率为

XXX

第几章第几节第几页

4

银行资信等级

XX（银行或机构名称）出具的 XX 级证书。

第几章第几节第几页

193

大唐国际发电股份有限公司北京高井热电分公司 2026-2029

年数字化机房运营及网络安全防护项目

技术投标文件

投标人： （盖单位章）

年 月 日

194

目录

一、投标人已完成的业绩情况表

二、服务方案

三、项目组织机构

四、质量、安全及保障措施

五、服务承诺

六、技术差异表

七、技术部分评标因素统计表

八、其他资料

195

一、投标人已完成的业绩情况表

项目名称

项目所在地

招标人名称

招标人地址

招标人电话

合同价格

服务期限

项目经理

项目描述

备注

注：每张表后附该业绩的合同证明（包括合同首页、签字页和标的页，如要

求用户证明或竣工验收证明，请一并提供）

196

附件：投标人业绩的合同证明（包括合同首页、签字页和标的页，如要求

用户证明或竣工验收证明，请一并提供）

二、服务方案

投标人根据项目的概况等多方面情况，从服务项目的服务范围、服务内容以

及要达成的质量目标角度，制订相应的服务方案。不能完全复制招标文件技术内

容。应结合投标人自身状况编制有针对性的方案。

（一）数字化机房运营服务方案

机房驻场服务、配电（含 UPS）系统运维服务、硬件（含网络）设备运维服

务、软件系统运维服务、机房基础设施运维服务、制冷系统运维服务等服务内容。

整体服务方案

其他方面的内容

（二）网络安全防护服务方案

网络安全加固和应急保障服务、护网支援保障服务、重点时段网络安全保障

服务、供应链风险预警服务等服务内容。

整体服务方案

其他方面的内容

三、项目组织机构

投标人根据服务项目情况提供相应的人员构成，应列明主要人员资质、业绩

等情况（如有），和专业人员的数量、持证情况，以及项目所需设备机械的情况、

劳动力计划表等，以供招标人参考。

拟派项目负责人姓名：XXX，（职称名称），提供项目负责人业绩（担任项

目负责人的业绩）：具有（数量）个（规模）及以上（业绩类型）的服务业绩：

1.项目名称（规模）担任职务：XXXX

2.项目名称（规模）担任职务：XXXX

3.其他服务人员（数量）人，具有 资质

四、质量、安全及保障措施

投标人根据招标文件要求，提供为保证服务质量采取的具体措施。

197

安全问题至关重要，所有服务过程中应保证安全第一，投标人应制订严格的

安全措施，严格执行中国大唐集团有限公司以及招标人的各项安全规章制度，投

标人应提供为保证安全所制订的措施，以及必须的培训内容（如安全培训等），

也包括一些特殊项目所需的人员培训，如有以上培训内容，投标人应提供相应日

程安排，来保证培训的执行。

质量保障措施

安全保障措施

五、服务承诺

投标人提供的服务所能达到的目标，或招标文件要求投标人必须提供的一些

服务承诺，投标人应作出相应的响应，如有优于招标人要求的服务响应，应具体

列出。

承诺提供服务承诺

问题响应时间

解决问题时间

198

六、技术差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文件

与招标文件有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：_______（签字）

________年__月__日

199

七、技术部分评标因素统计表

序号

评审因素

投标人填写（投标人根据投标文件内容进行提炼，

简明描述，字数控制在 500 字之内。）

评标因素所在投标文件位置

1

对招标文件技术

部分的响应性

存在 条技术负偏差。

第几章第几节

第几页

2

投标人提供的业

绩数量

具有（数量）个有效业绩：1.项目名称（规模）XX 年 XX 月 XX 日2.项目名称（规模）XX 年 XX 月 XX 日

……

第几章第几节

第几页

3

企业技术实力(服务人员数量、资质情况等)

项目经理人员数量及资质情况：

技术人员数量：

第几章第几节

第几页

4

数字化机房运营服务方案

整体服务方案 其他方面的内容

第几章第几节

第几页

5

网络安全防护服务方案

整体服务方案 其他方面的内容

第几章第几节

第几页

6

服务工作的质量、安全及保障措施

质量保障措施 安全保障措施

第几章第几节

第几页

7

服务承诺

承诺提供服务: 响应速度： 突发事件处理：

第几章第几节

第几页

200

八、其他资料

投标人提供其他所必须的资料，如图纸、清单等

201

202

大唐国际发电股份有限公司北京高井热电分公司 2026-2029

年数字化机房运营及网络安全防护项目

价格投标文件

投标人： （盖单位章）

年 月 日

203

目录

一、报价表

二、分项报价表

204

一、报价表

单位：人民币元

序号

项目明细

数量

单位

税率

含税单价

含税总价

1

数字化机房运营服务

3

年

6%

2

网络安全防护服务

3

年

6%

3

数字化机房备件

3

项

13%

总 计

最终

报价

小写：

大写：

税率：数字化机房运营服务含 增值税；网络安全防护服务含 增值税；数字化机房备件

含 增值税。（投标人必须明确税率）

备注

（1）报价有效期为 180 日。

1、投标人报价应包含按照招标文件要求完成所有工作所需的全部费用。

2、投标人报价应包含需缴纳的所有税费。

3、投标人应明确报价中的税率，根据国家税法要求，开具相应的增值税专用发票。

投标人名称：_____ __（盖单位章）

投标人法定代表人或被授权人：_______（签字）

________年_ _月_ _日

205

二、分项报价表

单位：人民币元

序号

项目名称

数量

单位

税率

含税单价

含税总价

一

数字化机房运营服务

1

机房驻场服务

3

年

6%

2

配电（含 UPS）系统

运维服务

3

年

6%

3

硬件（含网络）设备

运维服务

3

年

6%

4

软件系统运维服务

3

年

6%

5

机房基础设施运维

服务

3

年

6%

6

制冷系统运维服务

3

年

6%

二

网络安全防护服务

1

网络安全加固和应

急保障服务

3

年

6%

2

护网支援保障服务

3

年

6%

3

重点时段网络安全

保障服务

3

年

6%

4

供应链风险预警服

务

3

年

6%

三

数字化机房备件

1

水晶头

1500

个

13%

2

标签机配套色带

150

支

13%

3

单模光纤尾纤-3m

150

条

13%

4

多模光纤尾纤-3m

150

条

13%

5

单模光纤尾纤-10m

150

条

13%

6

多模光纤尾纤-10m

150

条

13%

7

单模光模块

30

个

13%

206

8

多模光模块

30

个

13%

9

扎带

30

袋

13%

10

网口锁

1500

个

13%

11

USB 口锁

600

个

13%

12

Console 线

30

条

13%

13

电工胶布

60

卷

13%

14

打印纸

60

包

13%

15

24 寸显示器

6

台

13%

16

华为 S5700-H 系列

24 口交换机

30

个

13%

17

华为 S5700-H 系列

48 口交换机

30

个

13%

18

华为 S6700 系列室

外内网无线 AP

30

个

13%

19

锐捷外网无线

AP520

30

个

13%

20

鼠标

6

个

13%

21

键盘

6

个

13%

22

标签机

6

套

13%

23

单模光纤收发器

30

台

13%

总 计

投标人名称：_____ __（盖单位章）

投标人法定代表人或被授权人：_______（签字）

________年_ _月_ _日