收藏
招标编号:2*开通会员可解锁*43
中国大唐集团数字科技有限公司网络安全
检测与评估服务框架项目
招标文件
招
标
人: 中国大唐集团数字科技有限公司
招标代理机构:
北京国电工程招标有限公司
2026 年 3 月
2
目录
总说明
..........................................................................................................................................5
第一章
招标公告.......................................................................................................................6
第二章
投标人须知..................................................................................................................11
1.总则
.............................................................................................................................................................19
2.招标文件
....................................................................................................................................................24
3.投标文件
....................................................................................................................................................26
4.投标
.............................................................................................................................................................30
5.开标
.............................................................................................................................................................31
6.评标
.............................................................................................................................................................31
7.合同授予
....................................................................................................................................................32
8.重新招标和不再招标
.............................................................................................................................33
9.纪律和监督
...............................................................................................................................................34
10.是否采用电子招标投标
......................................................................................................................34
11. 需要补充的其他内容
.........................................................................................................................35
12.招标文件中关于知识产权的免责声明
..........................................................................................35
第三章
评标办法(综合评估法) ..........................................................................................36
1.评标方法 ..............................................................................................................................................43
2.评审标准 ..............................................................................................................................................43
3.评标程序 ..............................................................................................................................................43
第四章
合同条款及格式 .........................................................................................................46
第一节 通用合同条款
..............................................................................................................................46
第二节 专用合同条款
..............................................................................................................................58
第三节 合同附件格式
..............................................................................................................................67
附件一:合同协议书............................................................................................................................67
附件二:单次费用结算单...................................................................................................................68
附件三:质量考核表............................................................................................................................69
附件四:服务验收单............................................................................................................................71
附件五:履约担保 ................................................................................................................................73
3
第五章
技术标准和要求 ...........................................................................................................75
5.1. 总则 .........................................................................................................................................................75
5.1.1. 服务范围...................................................................................................................................75
5.1.2. 规范性引用文件.....................................................................................................................75
5.2. 服务要求................................................................................................................................................76
5.2.1. 服务内容要求 .........................................................................................................................76
5.2.2. 服务工期要求 .........................................................................................................................94
5.2.3. 服务方案要求 .........................................................................................................................95
5.2.4. 服务人员要求 .........................................................................................................................96
5.2.5. 项目管理要求 .........................................................................................................................97
5.2.6. 文档材料...................................................................................................................................99
5.2.7. 其他要求 ................................................................................................................................102
5.2.8. 验收标准 ................................................................................................................................104
第七章
投标文件格式............................................................................................................106
商务投标文件
...........................................................................................................................107
一、投标函
.................................................................................................................................................109
二、法定代表人身份证明或授权委托书;
......................................................................................111
(一)法定代表人身份证明
.................................................................................................................111
(二)授权委托书
....................................................................................................................................112
三、联合体协议书(如有)
.................................................................................................................113
四、投标保证金
........................................................................................................................................114
五、商务差异表
........................................................................................................................................117
六、资格审查资料
....................................................................................................................................118
(一)投标人基本情况表
......................................................................................................................118
(二)投标人资质证书情况表
.............................................................................................................120
(三)投标人财务状况表
......................................................................................................................122
(五)投标人拟委任主要人员简历表
...............................................................................................125
(六)投标人需提供的其他资料(拟投入本项目的仪器设备表、荣誉证书、网站截图等
)
.............................................................................................................................................................................127
七、廉洁合同
.............................................................................................................................................128
4
八、投标人关于资格的声明函
.............................................................................................................130
九、商务部分评标因素统计表
.............................................................................................................131
技术投标文件
...........................................................................................................................132
一、投标人已完成的业绩情况表
........................................................................................................134
二、服务方案
.............................................................................................................................................135
三、项目组织机构
....................................................................................................................................135
四、重点、难点分析
...............................................................................................................................135
五、进度及质量保证
...............................................................................................................................135
六、安全、环保、培训及其保障措施
...............................................................................................136
七、服务承诺
.............................................................................................................................................136
八、技术差异表
........................................................................................................................................137
九、技术部分评标因素统计表
.............................................................................................................138
十、其他资料
.............................................................................................................................................139
价格投标文件
...........................................................................................................................141
一、报价表
.................................................................................................................................................143
5
总说明
1 本招标文件由以下章节组成
第一章 招标公告
第二章 投标人须知
第三章 评标办法
第四章 合同条款及格式
第五章 技术标准和要求
第六章 其他资料
第七章 投标文件格式
上述章节和本总说明以及对本招标文件的澄清和修改所产生的书面通知、会议记
录及补充通知均为招标文件的组成部分,对投标人起约束作用。
2 投标人应当按照本招标文件的要求编制投标文件,并对招标文件提出的实质性
要求和条件作出响应。投标人应认真审阅全面理解本招标文件中所有的须知、条件、
格式、条款、规范和图纸等。如果投标人的投标文件不符合招标文件的要求,责任由
投标人自负。不符合招标文件要求的投标文件将被拒绝。
3 凡获得本招标文件者,无论其投标与否均应对招标文件保密。
6
第一章
招标公告
中国大唐集团数字科技有限公司网络安全检测与评估服务框架
项目
招标公告
1.招标条件
中国大唐集团数字科技有限公司网络安全检测与评估服务框架项目已由中
国大唐集团数字科技有限公司批准建设,建设资金来自企业自筹:100%,招标
人为中国大唐集团数字科技有限公司。项目已具备招标条件,现对该服务项目
的进行公开招标。
2.项目概况与招标范围
2.1 招标编号:2*开通会员可解锁*43
2.2 项目名称:网络安全类采购—网络安全检测与评估服务框架项目
2.3 建设地点:全国
2.4 建设规模:1 项
2.5 计划工期:框架有效期一年(自合同签订之日起)。
2.6 招标范围:投标人需根据招标人实际需求提供技术服务,主要服务内
容包括:信息系统安全风险评估服务(二级、三级)、网络安全等级保护定级
咨询服务、网络安全等级保护测评服务(二级、三级)、漏洞扫描服务、商用
密码应用安全性评估服务、渗透测试服务、源代码安全检测服务、信息系统上
线前基础安全检测服务、信息系统上线前扩展安全检测服务、关键信息基础设
施安全评估服务等若干服务。
2.7 中标金额分配原则:
(1)如有效投标人为 3 家,则只确定 1 家中标人,中标金额比例为
100%。
(2)如有效投标人为 4 家及以上,则确定 2 家中标人,中标金额比例暂定
第一名 60%,第二名 40%。(招标人根据实际情况及季度考核结果进行适当调整
以实际下单金额为准)
7
(3)合同协议期内,投标人主动放弃中标资格、投标人违约取消中标资格
的,从发生之日起,该投标人的后续订单不再执行。
(4)本项目适用于中国大唐集团数字科技有限公司、湖南大唐先一科技有
限公司、重庆市科源能源技术发展有限公司、大唐(乌兰察布)数据服务有
限 公司、湖南大唐节能科技有限公司。
3.投标人资格要求
3.1 通用资格条件
3.1.1 投标人须为独立法人或其他组织。
3.1.2 财务要求:没有处于被责令停产、停业或进入破产程序,且资产未
被重组、接管,也未被司法机关采取财产保全或强制执行措施。
3.1.3 否决项包括供应商的以下情形:
(1)在信用中国网站(查询网址:https://www.creditchina.gov.cn/)
被列入严重失信主体名单,且有效期结束时间晚于投标截止日的;
(2)按照中国大唐集团有限公司供应商管理相关规定,应在规定范围内停
止授标或取消采购活动参与资格(“灰名单”、“黑名单”供应商等),且有
效期结束时间晚于投标截止日的。
对于中标候选人/中标人,将在采购评审、中标公示、合同签订等关键环节
进行复核,如存在违反上述否决投标条款情形的,不予授标或不签订合同。上
述否决投标条款所涉及的事项,接受社会监督,投标人及其利害关系人可按照
招标文件载明的方式进行举证。
3.1.4 本次招标采用资格后审方式,开标后由评标委员会对投标人的资质
进行审查,资格条件没有达到招标文件规定要求,评标委员会将否决其投标。
3.1.5 符合法律、法规规定的其他条件。
3.2 专用资格条件
3.2.1 企业资质要求:投标人须同时具备 1.公安部第三研究所颁发的有效
的《网络安全服务认证证书等级保护测评服务认证》
、2.中国网络安全审查技术
与认证中心或中国网络安全审查认证和市场监管大数据中心颁发的《信息安全
风险评估服务资质》二级及以上资质、3.已列入国家密码管理局 53 号公告《商
用密码检测机构(商用密码应用安全性评估业务)目录》中的机构,须提供相应
证书复印件和公告公示目录页,其中公告公示材料需加盖投标人单位公章。
8
3.2.2 企业业绩要求:投标人近三年(2023 年 3 月至投标截止日,以合同
签订时间为准)至少具有 4 个网络安全服务类项目(网络安全服务综合类单合
同金额≥100 万元)业绩,并提供有关证明资料。投标人须提供能证明本次招
标业绩要求的证明材料,否则按无效业绩处理。(证明材料须至少包含:合同首
页、合同买卖双方签字盖章页、合同签订时间页、合同发票扫描件及验真截
图、能够反映上述业绩要求的相关内容页,合同原件备查)。
3.2.3 人员资质要求:投标人应投入网络安全等级测评师不少于 25 人(其
中,中级不得少于 10 人,高级不得少于 5 人),投标方应投入不少于 10 名密
评技术人员参加此项工作,并提供相关人员信息安全等级测评师证书(或网络
安全等级测评师证书)资质复印件、商用密码应用安全性评估从业人员考核成
绩合格证书复印件(可存在一人双证情况),须提供 2025 年 11 月 1 日以来至
少 3 个月社保缴纳证明。
3.2.4 人员业绩要求:无。
3.2.5 本次招标不接受联合体投标。
3.2.6 其他特殊要求:
(1)企业业绩证明材料:无。
(2)拟派项目负责人业绩证明材料:无。
(3)首台(套)装备、首批次材料、首版次软件参与投标时,属于工业和信
息化部等部门相关名录所列首台(套)装备、首批次材料、首版次软件的,以及
《中央企业科技创新成果推荐目录》成果的,仅需提交正式印发的名录文件并
说明本次投标属于名录中的哪一项,即视同满足市场占有率、使用业绩等要
求。
3.3 注意事项:
3.3.1 以上资质要求均须提供相关证书扫描件或电子证书。
3.3.2 业绩证明材料必须能证明业绩类型及规模,否则不予认可。
3.3.3 用户证明须由最终用户盖章,可以是验收证明、使用证明、回访记
录。
3.3.4 提供的相关证明材料应清晰可辨,不能识别有效信息的不予认可。
3.3.5 本次招标采用电子方式开评标,除联合体协议书(如有)、法定代
表人身份证明、法定代表人授权委托书需要满足签字盖章要求外,投标商务文
件、技术文件、价格文件和其他文件首页由法定代表人或其委托代理人电子签
9
字并加盖电子单位公章后,即视为满足招标文件所有签字盖章要求。并按照规
定的时间上传加密的投标文件即可,无需逐页签字盖章。
4.招标文件的获取
4.1 获取招标文件的时间及地点:凡有意参加投标者,2026 年 03 月 31 日
至 2026 年 04 月 14 日 17 时 00 分(北京时间,下同),登录大唐电子商务平
台(网址:http://www.cdt-ec.com),下载电子招标文件。
4.2 招标文件每套售价详见大唐电子商务平台(网址:http://www.cdt-
ec.com),标书费汇款账户按大唐电子商务平台提示信息为准。
4.3 招标文件获取须知:为保障电子招标投标交易平台数据安全,潜在投
标单位在下载招标文件时需企业 CA 证书电子钥匙,《CA 证书电子钥匙办理指
南》详见(电子招投标交易平台),咨询电话:400-888-6262。
4.4 其他注意事项:
标书费发票实行电子发票。潜在投标人在购买标书时,请正确填写手机号
码,在备注中填写邮箱地址。发票开具成功后,系统会以邮件和短信的形式通
知,请在邮件中查看、保存电子发票,或者点击短信中的链接即可下载。未收
到短信或邮件的,请拨打 400-888-6262,告知客服人员手机号码或邮箱地址,
待客服人员重新发送后,即可查看、保存电子发票。
5.投标文件的递交
5.1 递交投标文件的截止时间及地点:投标文件递交的截止时间(投标截
止时间,下同)为 2026 年 04 月 21 日 09 时 00 分整(如有变化,另行通
知),投标人应在截止时间前通过电子商务平台递交电子投标文件。
5.2 逾期上传的投标文件,大唐电子商务平台将予以拒收。
5.3 开标场所:大唐电子商务平台“电子开标大厅”。
5.4 本次开标评标均在大唐电子商务平台进行,对于大唐电子商务平台投
标操作不熟悉的投标人,请与平台客服人员联系。
5.5 本次招标以大唐电子商务平台(http://www.cdt-ec.com)投标人上传
加密的投标文件为准,商务投标文件、技术投标文件和价格投标文件的总大小
不能超过 800M,投标文件(含商务、技术和价格投标文件)总数量不能超过 20
个,且单个文件的大小不能超过 100M。投标文件递交截止时间前,投标人须在
大唐电子商务平台上传加密的投标文件。
10
6.发布公告的媒介
本招标公告同时在中国招标投标公共服务平台(
http://www.cebpubservice.com)和大唐电子商务平台(http://www.cdt-
ec.com)上发布。
7.联系方式
招标人:中国大唐集团数字科技有限公司
地址:河北雄安新区容东片区明朗北街 165 号商务服务中心 5 号楼 501-
503、510、513
招标代理机构:北京国电工程招标有限公司
地址:北京石景山银河大街 6 号院 1 号楼银河财智中心 B 座
邮编:100040
联系人:王曦
电话:*开通会员可解锁*
电子邮件:wangxi@cweme.com
8.提出异议、投诉的渠道和方式
接接收单位:中国水利电力物资武汉有限公司
采购业务异议、投诉电话:*开通会员可解锁*-3
采购业务异议、投诉路径:登录大唐集团电子商务平台
(https://www.cdt-ec.com)后在平台首页-菜单栏-“异议投诉”-“异议投诉提交”-采购异议投诉栏“异议提交”中提出书面异议。
9. 监督部门
本招标项目的监督部门为:中国大唐集团数字科技有限公司运营管理部
(供应链管理部)
招标人或其招标代理机构主要负责人(项目负责人): (签
名)
招标人或其招标代理机构: (盖章)
11
第二章
投标人须知
投标人须知前附表
条款号
条款名称
编列内容
1.1.2
招标人
见招标公告
1.1.3
招标代理机构
见招标公告
1.1.4
招标项目名称
见招标公告
1.1.5
服务地点
见招标公告
1.1.6
项目规模
见招标公告
★
1.3.2
服务期限
见招标公告
★
1.3.3
质量标准
满足国家、行业和大唐集团有限公司相关服务标准
1.4.1
投标人资质条件、能力、信誉
★一、资质要求:见招标公告;★二、财务要求:见招标公告;★三、业绩要求:见招标公告;★四、主要人员要求:见招标公告;五、其他要求:投标人应提供真实的资格文件,以证明其符合投标合格条件和具有履行合同的能力,具体要求见投标人须知“3.5 资格审查资料”。
★
1.4.2
是否接受联合体
√不接受□接受,应满足下列要求:见招标公告
★
1.4.3
投标人不得存在的其他情形
具体要求见投标人须知“第 1.4.3 和 1.4.4”
1.9.1
踏勘现场
√不组织□组织,踏勘时间: 踏勘集中地点:踏勘联系人: 联系方式:
1.10.1
投标预备会
√不召开□召开,召开时间:召开地点:
1.10.2
投标人在投标预备会前提出问题
时间:现场踏勘时间之前形式:大唐电子商务平台上传(网址:http://www.cdt-ec.com)
1.10.3
招标文件澄清发出的形式
在大唐电子商务平台发布(网址:http://www.cdt-ec.com),投标人由平台下载
1.12.1
实质性要求和条件
法律法规要求及招标文件中标注“★”的条款和内容均为实质性要求和条件
12
条款号
条款名称
编列内容
1.12.3
偏差
□不允许☑允许偏差偏差,投标人有偏差需在偏差表中列出,评标委员会评审认定所有偏差达到实质性不响应招标文件要求,可做否决投标处理。
2.2.1
投标人要求澄清招标文件的截止时间及方式
时间:投标截止时间前 10 日形式:投标人应在大唐电子商务平台上传(网址:http://www.cdt-ec.com)
2.2.2
招标人澄清发出的方式
由大唐电子商务平台发布(网址:http://www.cdt-ec.com),投标人由平台下载
2.2.3
投标人确认收到招标文件澄清
时间:收到(查看)后即为确认形式:投标人应在大唐电子商务平台确认。(网址:http://www.cdt-ec.com)
2.3.1
招标文件修改发出的形式
在大唐电子商务平台发布(网址:http://www.cdt-ec.com),投标人由平台下载
2.3.2
投标人确认收到招标文件修改
时间:收到(查看)后即为确认形式:投标人应在大唐电子商务平台确认(网址:http://www.cdt-ec.com)
3.1.1
构成投标文件的其他资料
招标文件的修改、澄清等文件
3.2.1
增值税税金的计算方法
按国家现行办法计算。(1)招标文件未明确税率,投标人报价税率不一致时,按照含税价进行评审;(2)招标文件明确税率,投标人报价税率与招标文件要求税率不一致,一般情况下按照不含税价格折算至同一基准作为评标价格,但招标文件已明确投标报价税率与招标文件要求税率不一致应否决的除外。
3.2.3
报价方式
固定总价形式,投标文件报价全部采用人民币表示。
★
3.2.4
最高投标限价
☑无□有,最高投标限价:
3.2.7
投标报价的其他要求
如有,根据情况填写
★
3.3.1
投标有效期
投标截止时间后 180 天
★
3.4.1
投标保证金
1.投标保证金金额详见大唐电子商务平台,形式可为投标保函或银行电汇。2.投标保证金为保函的操作流程:2.1 电子投标保函的递交。投标保证金为电子投标保函形式的,需在电商平台报名参加项目后,选择在线开具电子保函。选择后,自动跳转至电子保函
13
条款号
条款名称
编列内容
购买界面。电子投标保函无需邮寄保函原件,也无需在投标文件中另行上传。纸质保函需随投标文件上传扫描件。 2.2 纸质投标保函递交。投标保证金为纸质投标保函形式的,需在投标截止时间前将见索即付的投标保函原件送达招标代理机构,同时随投标文件上传投标保函扫描件。纸质投标保函格式应满足招标文件要求。送达地址:详见招标公告 送达邮编:详见招标公告 送达联系人:详见招标公告 联系电话:详见招标公告 3.投标保证金为银行电汇的操作流程:保证金电汇金额及账户详见大唐电子商务平台(www.cdt-ec.com),在“参与投标-已参与项目”菜单下查看需要交纳保证金的标段,点击操作栏“参与信息”查看投标人所需保证金支付金额、电汇账户(注意:与购买招标文件开户行账号不同)等支付信息,并根据页面提示信息支付保证金。3.1 为提高投标保证金收退效率,保证金收退方式为大唐电子商务平台线上操作方式,每个标的汇款账号均不相同。登录大唐电子商务平台查看保证金实时收退情况。操作流程:保证金退还由项目经理发起,当退款完成后,在保证金退还管理菜单下可以看到退还的保证金,如果为中标供应商,需要先由项目经理扣除中标服务费后才能退还保证金,退还金额为扣除中标服务费后剩余部分。如果为非原路退还保证金,则需要供应商线下向项目经理提交非原路退还的各种信息如银行账户、大额支付行号、开户行等,若存在其他情况的非原路退回情况,比如公司主体发生变化等,需要提交相关的公司变更证明材料至项目经理处,待审核通过后方可非原路退回。3.2 投标保证金必须以投标人的基本账户电汇(不允许以个人名义电汇或其他公司名义代汇)。如投标人参与多个标的投标,按标的分别单独电汇(不允许将多个标的保证金合成一笔)。如因本条原因造成保证金无法正常退回或延期退回,我方将不承担相关责任。3.3 招标人或招标代理机构将对投标保证金进行核查,投标截止时间前未收到投标保证金,将视同未递交投标保证金。3.4 招标人及/或招标代理机构(代理机构名称)退
14
条款号
条款名称
编列内容
还投标保证金的地点为线上,投标人收取退还的投标保证金的地点同上。4.投标人参加多个项目或者多个标段时,应按项目、标段分别提交投标保证金。投标人以联合体形式投标的,原则上由牵头方缴纳投标保证金(联合体协议书另有约定的,从其约定),其提交的投标保证金对联合体各方均有约束力。5.中标通知书发出后 5 个工作日内,向未中标投标人退还投标保证金或归还投标保函原件。6.中标服务费结算。一般项目中标通知书发出后向中标人收取招标代理服务费;框架、长协项目,在结算后向中标人收取招标代理服务费。6.1 投标保证金形式采用投标保函的,采购代理机构将发出中标服务费缴纳通知书(一般项目同中标通知书一并发出),要求中标单位在 90 天内足额缴纳中标服务费。如中标单位未按期足额缴纳,采购代理机构将保留向担保人主张担保责任、通过法律途径(包括但不限于诉讼、仲裁)维护自身合法权益的权利。6.2 投标保证金形式采用银行电汇的,中标服务费从投标保证金中直接扣除(多退少补)。中标人的投标保证金金额不足以支付中标服务费的,应在收到中标服务费补缴通知 90 天内足额缴纳。7.电子投标保函注意事项7.1 电子投标保函的延期。电子投标保函的延期由招标代理机构主动发起,无需二次缴纳费用。系统将通过站内信和短信的形式通知投标人延期情况。7.2 电子保函的退还。1)电子保函到期自动失效,无需另行操作。2)投标人开具电子保函后,如未发生投标行为,可随时发起退保,出函单位返还费用。如已完成投标行为,在开标前,需先在电商平台完成撤标后,才可发起退保,出函单位返还费用;开标后,不可主动发起退保。3)因招标人原因项目终止的,投标人可发起退保,出函单位返还费用。
3.5
资格审查资料的特殊要求
☑无□有,具体要求:
3.5.2
近年财务状况的年份要求
近 3 年(2023 年至 2025 年)
3.5.3
近年完成的类似项目情况的时间要求
近 3 年(2025 年 3 月 1 日至投标截止日)
3.6.1
是否允许递交备选投标方案
不允许
15
条款号
条款名称
编列内容
4.1.1
电子投标文件加密要求
投标文件需使用指定的电子钥匙在投标文件上加盖电子签章,并加密上传。注:电子钥匙内企业名称必须与平台注册企业名称一致,否则无法正常使用。各投标人根据实际情况提前变更钥匙名称或平台注册企业名称。投标时需使用电商平台指定的电子钥匙。
★
4.2.1
投标截止时间
见招标公告
4.2.2
递交投标文件地点
电子投标文件在大唐电子商务平台(http://www.cdt-ec.com)上传递交
4.2.3
是否退还投标文件
否
5.1
开标时间和地点
开标时间:同投标截止时间开标地点:同递交投标文件地点
5.2
开标程序
电子开标
6.1.1
评标委员会的组建
评标委员会构成:5 人及以上单数其中招标人代表:不超过评标委员会总人数三分之一评标专家确定方式:随机抽取
6.3.2
评标委员会推荐中标候选人的人数
2 人
7.1
中标候选人公示媒介及期限
公示媒介:中国招标投标公共服务平台(www.cebpubservice.cn);大唐电子商务平台(http://www.cdt-ec.com);公示期限:3 日
7.4
是否授权评标委员会确定中标人
否
7.6
履约担保
是否要求中标人提交履约担保:□要求,履约担保的形式:履约保证金或银行保函履约担保的金额:合同金额的 10%☑不要求
10
采用电子招标投标
本次招标以大唐电子商务平台确认(网址:http://www.cdt-ec.com)投标人上传加密的投标文件为准。投标文件递交截止时间前,投标人须在大唐电子商务平台上传加密的投标文件。投标人应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。投标截止时间后未完成投标文件全部传输的(技术文件、商务文件、价格文件、投标总价等),视为投标文件递交不完整,不满足招
16
条款号
条款名称
编列内容
标文件实质性要求,由评标委员会依法否决其投标。开标采用在大唐电子商务平台网上开标大厅开启投标人上传加密的投标文件方式。投标文件递交截止时,招标公司在大唐电子商务平台开启所有有效投标人报价,投标人可在大唐电子商务平台查看所有有效投标人报价,并进行网上确认。开标后评标委员会对投标人上传的电子投标文件是否解密成功进行核对,如未解密成功,将告知投标人。因投标人原因造成其投标文件任一文件未解密成功的,视为撤销其投标文件;因投标人之外原因造成其投标文件任一文件未解密成功,视为撤回其投标文件,投标人有权要求责任方赔偿因此遭受的直接损失(如招标方原因,赔偿投标人购买招标文件的费用)。解密失败原因的说明由电子钥匙服务商提供。虽然解密成功,投标文件无法读取(含文件损坏、其他加密等导致无法正常识别的情况),由评标委员会依法否决其投标。当发生极端情况(或不可抗力)造成无法正常电子开评标时,视为未递交投标文件。极端情况包括:服务器端软、硬件出现故障且无法修复(程序、中间件、数据库及网络交换机等);大量投标人第三方控件及电子钥匙出现故障且无法修复;开标现场软、硬件设备出现故障且无法修复(电子钥匙驱动、现场网络、电源、视频等);服务器端软、硬件出现故障无法修复(解密服务、中间件、数据库及网络交换机、安全设备等)。
11
需要补充的其他内容
1. 招标代理服务费(中标服务费)和大唐电子商务平台交易费向中标人收取。1)招标代理服务费应包含在投标总价中,在投标报价中不再单独列项。费用由招标代理机构向中标人收取,发票由招标代理机构开具,取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》(大唐集团物〔2012〕150号)。2)大唐电子商务平台交易费应包含在投标总价中,在投标报价中不再单独列项。费用由大唐电商技术有限公司向中标人收取,中标人应在合同签订后,在大唐电子商务平台上缴纳平台交易费,发票由大唐电商技术有限公司开具,取费标准执行《中国大唐集团有限公司电子商
17
条款号
条款名称
编列内容
务相关业务取费标准》(大唐集团物【2016】241 号)。2.招标人与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决,任何一方可根据争议标的金额及招标人住所地人民法院关于级别管辖的规定向招标人住所地有管辖权的人民法院提起诉讼。招标人住所地见招标公告。3.“招标代理机构与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决,任何一方可根据争议标的金额及招标代理机构住所地人民法院关于级别管辖的规定,向招标代理机构住所地有管辖权的人民法院提起诉讼。招标代理机构住所地见招标公告。4.关于合同生效及预付款需遵守中国大唐集团有限公司的相关具体要求。5.标书费发票实行电子发票。潜在投标人在购买标书时,请正确填写手机号码,在备注中填写邮箱地址。发票开具成功后,系统会以发送邮件和短信的形式通知,请在邮件中查看、保存电子发票,或者点击短信中的链接即可下载。未收到短信或邮件的,请拨打 400-888-6262,告知客服人员手机号码或邮箱地址,待客服人员重新发送后,即可查看、保存电子发票。6.投标文件以投标人在开标截止日期前递交的电子版投标为准。开标截止时间前,投标人应按招标文件要求在中国大唐集团有限公司电子商务平台(投标工具)响应投标: 【标书制作】中上传商务技术文件及填写开标一览表(上传分项报价如有)、【评审响应】中绑定每一项详细评审指标项对应的投标文件开始页及结束页、【评审应答】中填写【其他评审因素填写】和【评分类评审因素应答(参照示例填写准确及完整)】。请投标人合理安排投标时间,以免投标不完整。投标工具技术支持400-888-6262。
12
招标文件中关于知识产权的免责声明
1.招标人有义务对其向招标代理机构提供的文件进行全面的知识产权权利审查,保证其提供
18
条款号
条款名称
编列内容
的所有文件不侵犯任何第三方的著作权、商标权、专利权、技术秘密及其它任何知识产权。2.招标代理机构作为招标代理机构,为招标人和投标人提供交易便利,本公司所发布的招标文件均来自招标人,招标文件已经过招标人审查,其中不涉及侵犯任何第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。3.投标人应对其向招标代理机构递交的投标文件进行全面的知识产权权利审查,保证投标文件中没有侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。4.如招标人或者投标人因自身原因造成在招标文件或者投标文件中存在侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权的内容,应由招标人或者投标人承担相应的赔偿责任。
注:如后续文字描述与本前附表内容有不一致的,以前附表内容为准。
19
1.总则
1.1 招标项目概况
1.1.1 根据《中华人民共和国招标投标法》、《中华人民共和国招标投标
法实施条例》等有关法律、法规和规章的规定,本招标项目已具备招标条件,
现对该服务进行招标。
1.1.2 招标人:见招标公告。
1.1.3 招标代理机构:见招标公告。
1.1.4 招标项目名称:见招标公告。
1.1.5 服务地点:见招标公告。
1.1.6 项目规模:见招标公告。
1.2 招标项目的资金来源和落实情况
1.2.1 资金来源及比例:见招标公告。
1.2.2 资金落实情况:见招标公告。
1.3 招标范围、服务期限和质量标准
1.3.1 招标范围:见招标公告。
1.3.2 服务期限:见招标公告。
1.3.3 质量标准:见招标公告。
1.4 投标人资格要求
1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉,具体应符合
但不限于下列要求:
(1)资质要求:见招标公告;
(2)财务要求:见招标公告;
(3)业绩要求:见招标公告;
(4)信誉要求:见招标公告;
(5)其他主要人员要求:见招标公告;
(6)其他要求:见招标公告;
需要提交的相关证明材料见本章第 3.5 款的规定。
1.4.2 投标人须知前附表规定接受联合体投标的,联合体除应符合本章第
1.4.1 项和投标人须知前附表的要求外,还应遵守以下规定:
20
(1)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体
牵头人和各方权利义务,并承诺就中标项目向招标人承担连带责任;
(2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质
等级;
(3)联合体各方不得再以自己名义单独或参加其他联合体在本招标项目中
投标,否则各相关投标均无效。
1.4.3 投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)与招标人存在利害关系且可能影响招标公正性;
(3)与本招标项目的其他投标人为同一个单位负责人;
(4)与本招标项目的其他投标人存在控股、管理关系;
(5)为本招标项目的代建人;
(6)为本招标项目的招标代理机构;
(7)与本招标项目的代建人或招标代理机构同为一个法定代表人;
(8)与本招标项目的代建人或招标代理机构存在控股或参股关系;
(9)被依法暂停或者取消投标资格;
(10)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
(11)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(12)在最近三年内发生重大安全或质量问题(以相关行业主管部门的行
政处罚决定或司法机关出具的有关法律文书为准);
(13)在信用中国网站(查询网址:https://www.creditchina.gov.cn/)
被列入严重失信主体名单,且有效期结束时间晚于投标截止日的;
(14)法律法规或投标人须知前附表规定的其他情形。
1.4.4 投标人若出现以下情况,将可能视为串通投标:
(1)不同投标人的联系人名称、身份证号码、电子邮箱、联系电话一致;
(2)不同投标人的投标保证金从同一账号汇出或汇入同一虚拟账号;
(3)不同投标人的招标文件下载或投标文件上传 IP 地址一致;
(4)不同投标人的投标硬件设备环境信息一致,包括:网卡 MAC 地址信
息、硬盘信息、主板信息、CPU 信息;
21
(5)不同投标人的投标文件作者或最后一次保存者一致(特殊情况除
外);
(6)同一标段不同投标人的投标文件载明的项目管理成员为同一人;
(7)不同投标人的投标文件相互混装,或投标文件中出现另一个投标人的
财务审计报告、或资质证书等资料;
(8)不同投标人的投标文件异常一致,或投标报价呈规律性差异,或投标
文件中错误的内容异常一致、或分项报价的价格多处完全相同;
(9)其他串通投标行为。
具体情况由评标委员会结合相关法律法规、招标文件等认定。
1.5 费用承担
1.5.1 投标人准备和参加投标活动发生的费用自理。
1.5.2 招标代理服务费(中标服务费)和大唐电子商务平台交易费向中标
人收取。
(1)招标代理服务费应包含在投标总价中,在投标报价中不再单独列项。
一般项目招标代理服务费计费按单标段中标金额计算,中标通知书发出后向中
标人收取招标代理服务费,中标人的投标保证金金额不足以支付招标代理服务
费或采用银行保函等形式投标保证金的,中标人应及时补足差额或足额支付招
标代理服务费。框架、长协项目按单个合同或订单实际执行情况结算。取费标
准执行《中国大唐集团有限公司招标代理服务费取费标准》(大唐集团物
〔2012〕150 号)。
招标代理服务费取费标准
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
100 万元以下
1.6500%
1.6500%
1.1000%
100~500 万元
1.2100%
0.8800%
0.7700%
500~1000 万元
0.8800%
0.4950%
0.6050%
1000~5000 万元
0.5500%
0.2750%
0.3850%
5000~10000 万元
0.2750%
0.1100%
0.2200%
22
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
1~5 亿元
0.0550%
0.0550%
0.0550%
5~10 亿元
0.0385%
0.0385%
0.0385%
10~50 亿元
0.0088%
0.0088%
0.0088%
50~100 亿元
0.0066%
0.0066%
0.0066%
100 亿元以上
0.0044%
0.0044%
0.0044%
一次招标最高限额
(完成一次招投标全流程)
350 万元
300 万元
450 万元
有关说明:招标代理服务收费按差额定率累进法计算。
例如:某服务招标代理业务中标金额为 6000 万元,计算招标代理服务收费
额如下:
100 万元×1.65%=1.65 万元
(500-100)万元×0.88%=3.52 万元
(1000-500)万元×0.495%=2.475 万元
(5000-1000)万元×0.275%=11 万元
(6000-5000)万元×0.11%=1.1 万元
合计收费=1.65+3.52+2.475+11+1.1=19.745(万元)
(2)电子商务平台交易费向成交供应商收取。电子商务平台交易费应包含
在总报价中,在报价中不再单独列项。中标人在电子商务平台上缴纳平台交易
费,发票由大唐电商技术有限公司开具。非长协类项目(含框架采购等),交
易费收取额按照单个合同金额或单个订单金额计算,大唐电商技术有限公司定期
结算。取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》
(大唐集团物【2016】241 号)。长协类项目,采购计划金额在“124”以上
的,收费标准参照国家计委计价格〔2002〕1980 号文规定的招标代理服务费基
础标准的 55%向中标人收取;采购计划金额在“124”以下的,收费标准为实际
成交金额的 1.8%。费用由大唐电商技术有限公司按照每 12 个月向供应商收
取。
电子商务平台交易费取费标准
23
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
100 万元以下
0.8250%
0.8250%
0.5500%
100~500 万元
0.6050%
0.4400%
0.3850%
500~1000 万元
0.4400%
0.2475%
0.3025%
1000~5000 万元
0.2750%
0.1375%
0.1925%
5000~10000 万元
0.1375%
0.0550%
0.1100%
1~5 亿元
0.0275%
0.0275%
0.0275%
5~10 亿元
0.0193%
0.0193%
0.0193%
10~50 亿元
0.0044%
0.0044%
0.0044%
50~100 亿元
0.0033%
0.0033%
0.0033%
100 亿元以上
0.0022%
0.0022%
0.0022%
一次招标最高限额(完成一次招投标全流程)
175 万元
150 万元
225 万元
有关说明:
例如:某服务招标业务中标金额为 6000 万元,计算电子招标平台交易收费
额如下:
100 万元×0.825%=0.825 万元
(500-100)万元×0.44%=1.76 万元
(1000-500)万元×0.2475%=1.2375 万元
(5000-1000)万元×0.1375%=5.5 万元
(6000-5000)万元×0.055%=0.55 万元
合计收费=0.825+1.76+1.2375+5.5+0.55=9.8725(万元)
注:本标段中标服务费为 19.745 万元,大唐电子商务平台交易费为
9.8725 万元,本标段投标人应交纳 19.745+9.8725 万元=29.6175 万元。
1.6 保密
参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密
保密,否则应承担相应的法律责任。
1.7 语言文字
招标投标文件使用的语言文字为中文。专用术语使用外文的,应附有中文
注释。
24
1.8 计量单位
所有计量均采用中华人民共和国法定计量单位。
1.9 踏勘现场
1.9.1 投标人须知前附表规定组织踏勘现场的,招标人按投标人须知前附
表规定的时间、地点组织投标人踏勘项目现场。部分投标人未按时参加踏勘现
场的,不影响踏勘现场的正常进行。
1.9.2 投标人踏勘现场发生的费用自理。
1.9.3 除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤
亡和财产损失。
1.9.4 招标人在踏勘现场中介绍的工程场地和相关的周边环境情况,供投
标人在编制投标文件时参考,招标人不对投标人据此作出的判断和决策负责。
1.10 投标预备会
1.10.1 投标人须知前附表规定召开投标预备会的,招标人按投标人须知前
附表规定的时间和地点召开投标预备会,澄清投标人提出的问题。
1.10.2 投标人应按投标人须知前附表规定的时间和形式将提出的问题送达
招标人,以便招标人在会议期间澄清。
1.10.3 投标预备会后,招标人将对投标人所提问题的澄清,以投标人须知
前附表规定的形式通知所有购买招标文件的投标人。该澄清内容为招标文件的
组成部分。
1.11 分包
本项目严禁分包。
1.12 响应和偏差
1.12.1 投标文件应当对招标文件的实质性要求和条件作出满足性或更有利
于招标人的响应,否则,投标人的投标将被否决。实质性要求和条件见招标公
告。
1.12.2 投标人应根据招标文件的要求提供投标文件作出响应。
1.12.3 投标人须知前附表允许投标文件偏离招标文件某些要求的,偏差应
当符合招标文件规定的偏差范围和幅度。
1.12.4 投标文件对招标文件的全部偏差,均应在投标文件的差异表中列
明,除列明的内容外,视为投标人响应招标文件的全部要求。
25
2.招标文件
2.1 招标文件的组成
本招标文件包括:
(1)招标公告;
(2)投标人须知;
(3)评标办法;
(4)合同条款及格式;
(5)技术标准和要求;
(6)其他资料
(7)投标文件格式
根据本章第 1.10 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改,
构成招标文件的组成部分。
2.2 招标文件的澄清
2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件
不全,应及时向招标人或招标代理机构提出,以便补齐。如有疑问,应按投标
人须知前附表规定的时间和形式将提出的问题送达招标人或招标代理机构,要
求招标人或招标代理机构对招标文件予以澄清。
2.2.2 招标文件的澄清以投标人须知前附表规定的形式发给所有购买招标
文件的投标人,但不指明澄清问题的来源。澄清发出的时间距本章第 4.2.1 项
规定的投标截止时间不足 15 日的,并且澄清内容可能影响投标文件编制的,将
相应延长投标截止时间。
2.2.3 投标人在收到澄清后,应按投标人须知前附表规定的时间和形式通
知招标人,确认已收到该澄清。
2.2.4 除非招标人认为确有必要答复,否则,招标人有权拒绝回复投标人
在本章第 2.2.1 项规定的时间后的任何澄清要求。
2.3 招标文件的修改
2.3.1 招标人以投标人须知前附表规定的形式修改招标文件,并通知所有
已购买招标文件的投标人。修改招标文件的时间距本章第 4.2.1 项规定的投标
截止时间不足 15 日的,并且修改内容可能影响投标文件编制的,将相应延长投
标截止时间。
26
2.3.2 投标人收到修改内容后,应按投标人须知前附表规定的时间和形式
通知招标人或招标代理机构,确认已收到该修改。
2.4 招标文件的异议
投标人或者其他利害关系人对招标文件有异议的,应当在投标截止时间 10
日前以书面形式提出。招标人将在收到异议之日起 3 日内作出答复;作出答复
前,将暂停招标投标活动。
3.投标文件
3.1 投标文件的组成
3.1.1 投标文件应包括下列内容:
3.1.1.1 商务投标文件
(1)投标函
(2)法定代表人身份证明或授权委托书
(3)联合体协议书(如有)
(4)投标保证金
(5)商务差异表
(6)资格审查资料
(7)廉洁合同
(8)投标人关于资格的声明函
(9)商务部分评标因素统计表
3.1.1.2 技术投标文件
(1)投标人已完成的业绩情况表
(2)服务方案
(3)项目组织机构
(4)重点、难点分析
(5)进度及质量保证
(6)安全、环保、培训及其保障措施
(7)服务承诺
(8)技术差异表
(9)技术部分评标因素统计表
(10)其他资料
27
3.1.1.3 价格投标文件
(1)报价表
(2)分项报价表
投标人在评标过程中作出的符合法律法规和招标文件规定的澄清确认,构
成投标文件的组成部分。
3.1.2 投标人须知前附表规定不接受联合体投标的,或投标人没有组成联
合体的,投标文件不包括本章第 3.1.1(3)目所指的联合体协议书。
3.1.3 投标人须知前附表未要求提交投标保证金的,投标文件不包括本章
第 3.1.1(4)目所指的投标保证金。
3.2 投标报价
3.2.1 投标报价应包括国家规定的增值税税金,除投标人须知前附表另有
规定外,增值税税金按一般计税方法计算。投标人应按第七章“投标文件格
式”的要求在投标函中进行报价。
3.2.2 投标人应按照本招标文件规定的招标范围,以一个固定的价格报
价,投标价格应当是充分考虑了工程性质、规模、难易程度以及工作条件等情
况,并按照合同规定的范围提供全部服务所需要的费用。报价原则为以工作成
本加合理利润及税金及可能遇到的风险报价。除合同另有规定外,在合同签订
后,因国家有关服务的取费标准发生调整或工程实施过程中出现变更导致工程
造价变化的,将不产生合同费用变化。投标人应根据自身的经验和实力实事求
是地报价,不得哄抬报价或恶性压价。
3.2.3 本项目的报价方式见招标公告。投标人在投标截止时间前修改投标
函中的投标报价总额。
3.2.4 招标人设有最高投标限价的,投标人的投标报价不得超过最高投标
限价,最高投标限价在投标人须知前附表中载明。
3.2.5 投标报价已包含项目人员的工资、福利费、工会经费、教育经费、
养老保险、住房公积金、办公费、差旅费、现场补贴、公司管理费、劳保用品
费、现场必备的办公器具(包括计算机)、检测设备和交通工具合理的购置及
使用费用、现场的食宿费、电话通讯费等完成服务范围内的所有费用。
3.2.6 本项目不保证最低价中标。
3.2.7 投标报价的其他要求见招标公告。
28
3.3 投标有效期
3.3.1 投标有效期见招标公告。
3.3.2 在投标有效期内,投标人撤销投标文件的,应承担招标文件和法律
规定的责任。
3.3.3 出现特殊情况需要延长投标有效期的,招标人以书面形式通知所有
投标人延长投标有效期。投标人应予以书面答复,同意延长的,应相应延长其
投标保证金的有效期,但不得要求或被允许修改其投标文件。在延长期内,本
须知关于投标保证金的退还与没收的规定仍然适用;投标人拒绝延长的,其投
标失效,但投标人有权收回其投标保证金及以现金或者支票形式递交的投标保
证金的银行同期存款利息。
3.4 投标保证金
3.4.1 投标人在递交投标文件的同时,应按投标人须知前附表规定的金
额、形式和七六章“投标文件格式”规定的投标保证金格式递交投标保证金,
并作为其投标文件的组成部分。境内投标人以现金或者支票形式提交的投标保
证金,应当从其基本账户转出并在投标文件中附上基本账户开户证明。联合体
投标的,其投标保证金可以由牵头人递交,并应符合投标人须知前附表的规
定。
3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的,评标委员会将
否决其投标。
3.4.3 招标人最迟将在与中标人签订合同后 5 日内,向未中标的投标人退
还投标保证金。投标保证金以现金或者支票形式递交的,还应退还银行同期存
款利息。中标人的投标保证金在签订书面合同并提交履约担保(如有),扣除
应由中标人支付的其他费用(招标代理服务费、大唐电子商务平台交易费等)
后,退还余款。
3.4.4 有下列情形之一的,投标保证金将不予退还:
(1)投标人在投标有效期内撤销投标文件;
(2)中标人在收到中标通知书后,无正当理由不与招标人订立合同,在签
订合同时向招标人提出附加条件,或者不按照招标文件要求提交履约保证金;
(3)发生投标人须知前附表规定的其他可以不予退还投标保证金的情形。
3.5 资格审查资料
29
除投标人须知前附表另有规定外,投标人应按下列规定提供资格审查资
料,以证明其满足本章第 1.4 款规定的资质、财务、业绩、信誉等要求。
3.5.1“投标人基本情况表”应具有投标人营业执照及年检合格的证明材
料、资质证书副本等材料的复印件。其他组织需具有有效的证明文件。
3.5.2“投标人财务状况表”应附经会计师事务所或审计机构审计的财务会
计报表,包括资产负债表、现金流量表、利润表和财务情况说明书的复印件,
具体年份要求见招标公告。投标人的成立时间少于投标人须知前附表规定年份
的,应提供成立以来的财务状况表。
3.5.3“投标人已完成的业绩情况表”应附中标通知书和(或)合同协议
书、建设单位评价意见复印件;具体时间要求见招标公告,每张表格只填写一
个项目,并标明序号。
3.5.4“投标人资质证书情况表”应附投标人具有的资质情况。
3.5.5“拟委任的主要人员汇总表”应填报满足本章第 1.4.1 项规定的项目
负责人和其他主要人员的相关信息。“主要人员简历表”中项目负责人应附身
份证、学历证、职称证和社保缴费证明复印件,并附能证明其管理过项目业绩
的证明材料包括合同(至少包含合同首页、签字盖章页和合同主要内容页)、
成果文件或用户证明;其他主要人员应附身份证、学历证、职称证、有关证书
和社保缴费证明复印件。
3.5.6 拟投入本项目的设备应配备满足本次招标所需的合格设备。
3.5.7 投标人须知前附表规定接受联合体投标的,本章第 3.5.1 项至第
3.5.6 项规定的表格和资料应包括联合体各方相关情况。
3.6 备选投标方案
3.6.1 除投标人须知前附表规定允许外,投标人不得递交备选投标方案,
否则其投标将被否决。
3.6.2 允许投标人递交备选投标方案的,只有中标人所递交的备选投标方
案方可予以考虑。评标委员会认为中标人的备选投标方案优于其按照招标文件
要求编制的投标方案的,招标人可以接受该备选投标方案。
3.6.3 投标人提供两个或两个以上投标报价,或者在投标文件中提供一个
报价,但同时提供两个或两个以上方案的,视为提供备选方案。
3.7 投标文件的编制
30
3.7.1 投标文件应按第七章“投标文件格式”进行编写,如有必要,可以
增加附页,作为投标文件的组成部分。其中,投标函附录(如有)在满足招标
文件实质性要求的基础上,可以提出比招标文件要求更有利于招标人的承诺。
3.7.2 投标文件应当对招标文件有关服务期限、投标有效期、招标人要
求、招标范围等实质性内容作出响应。
3.7.3 投标文件以上传的电子投标文件为准。除投标人须知前附表另有规
定外,电子投标文件所附证书证件均为原件扫描件。当投标人在投标工具中填
写的内容与上传的投标文件(含电子签章 PDF 版)不一致时,以上传的投标文件
(含电子签章 PDF 版)为准。
3.7.4 在中标候选人公示时,招标代理机构将中标候选人的企业业绩、拟
派项目负责人业绩同时公示,便于投标人互相监督。
4.投标
4.1 投标文件的密封和标记
4.1.1 电子投标文件投标人应当按照招标文件和电子商务平台的要求加密
投标文件,具体要求见投标人须知前附表。
4.1.2 未按本章第 4.1.1 项要求递交的投标文件,招标人将予以拒收。
4.2 投标文件的递交
4.2.1 投标人应在投标人须知前附表规定的投标截止时间前上传递交投标
文件。
4.2.2 电子投标文件大唐电子商务平台(http://www.cdt-ec.com)上传递
交,具体见投标须知前附表。除投标人须知前附表另有规定外,投标人所递交
的投标文件不予退还。
4.2.3 投标人完成电子投标文件上传后,须在大唐电子商务平台确认投
标。递交时间以传输完成后确认投标的时间为准。
4.2.4 逾期上传的投标文件,招标人将予以拒收。
4.3 投标文件的修改与撤回
4.3.1 在本章第 4.2.1 项规定的投标截止时间前,投标人可以修改或撤回
已递交的投标文件。
4.3.2 投标人对已递交的投标文件需要修改的,需在大唐电子商务平台上
撤回原投标文件,修改后按照本章 3.7.3(4)项要求重新上传。
31
4.3.3 投标人撤回投标文件且放弃投标的,在开标结束后须向招标人提供
退还投标保证金的书面申请,招标人自收到投标人书面通知之日起 5 日内退还
已收取的投标保证金。
5.开标
5.1 开标时间和地点
招标人规定的投标截止时间(开标时间),通过电子招标投标交易平台公
开开标,并邀请所有投标人的法定代表人或其委托代理人准时参加。
5.2 开标程序
主持人按下列程序进行开标:
(1)宣布开标纪律;
(2)宣布开标人、唱标人、记录人等有关人员姓名;
(3)招标人通过大唐电子商务平台对已递交的电子投标文件进行解密,公
布招标项目名称、投标人名称、投标保证金的递交情况、投标报价、项目经理
服务期限及其他内容,并记录在案;
(4)现场开标结束;
(5)投标人在大唐电子商务平台上对开标记录进行线上确认或由系统自动
确认。
(6)开标结束。
5.3 开标异议
投标人对开标有异议的,应当在开标现场提出,招标人当场作出答复,并
制作记录。
6.评标
6.1 评标委员会
6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或
其委托的招标代理机构熟悉相关业务的代表,以及有关技术、经济等方面的专
家组成。评标委员会成员人数以及技术、经济等方面专家的确定方式见招标公
告。
6.1.2 评标委员会成员有下列情形之一的,应当回避:
(1)投标人或投标人主要负责人的近亲属;
(2)项目主管部门或者行政监督部门的人员;
32
(3)与投标人有经济利益关系,可能影响对投标公正评审的;
(4)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受
过行政处罚或刑事处罚的;
(5)与投标人有其他利害关系。
6.1.3 评标过程中,评标委员会成员有回避事由、擅离职守或者因健康等
原因不能继续评标的,招标人有权更换。被更换的评标委员会成员作出的评审
结论无效,由更换后的评标委员会成员重新进行评审。
6.2 评标原则
评标活动遵循公平、公正、科学和择优的原则。
6.3 评标
6.3.1 评标委员会按照第三章“评标办法”规定的方法、评审因素、标准
和程序对投标文件进行评审。第三章“评标办法”没有规定的方法、评审因素
和标准,不作为评标依据。
6.3.2 评标完成后,评标委员会应当向招标人提交书面评标报告和中标候
选人名单。评标委员会推荐中标候选人的人数见招标公告。
7.合同授予
7.1 中标候选人公示
招标人在收到采购结果审核意见的通知之日起 3 日内,按照投标人须知前
附表规定的公示媒介和期限公示中标候选人,公示期不得少于 3 日。
7.2 评标结果异议
投标人或者其他利害关系人对评标结果有异议的,应当在中标候选人公示
期间提出。招标人将在收到异议之日起 3 日内作出答复;作出答复前,将暂停
招标投标活动。
7.3 中标候选人履约能力审查
中标候选人的经营、财务状况发生较大变化或存在违法行为,招标人认为
可能影响其履约能力的,将在发出中标通知书前提请原评标委员会按照招标文
件规定的标准和方法进行审查确认。
7.4 定标
按照投标人须知前附表的规定,由招标人确定中标人。
7.5 中标通知
33
在本章第 3.3 款规定的投标有效期内,招标人以书面形式向中标人发出中
标通知书,同时将中标结果通知未中标的投标人。
7.6 履约担保
7.6.1 在签订合同前,中标人应按投标人须知前附表规定的形式、金额和
招标文件第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履
约担保格式向招标人提交履约担保。除投标人须知前附表另有规定外,履约担
保为中标合同金额的 10%。联合体中标的,其履约担保以联合体各方或者联合
体中牵头人的名义提交。
7.6.2 中标人不能按本章第 7.6.1 项要求提交履约担保的,视为放弃中
标,其投标保证金不予退还,给招标人造成的损失超过投标保证金数额的,中
标人还应当对超过部分予以赔偿。
7.7 签订合同
7.7.1 招标人和中标人应当在中标通知书发出之日起 30 日内,根据招标文
件和中标人的投标文件订立书面合同。中标人无正当理由拒签合同,在签订合
同时向招标人提出附加条件,或者不按照招标文件要求提交履约担保的,招标
人有权取消其中标资格,其投标保证金不予退还;给招标人造成的损失超过投
标保证金数额的,中标人还应当对超过部分予以赔偿。
7.7.2 发出中标通知书后,招标人无正当理由拒签合同,或者在签订合同
时向中标人提出附加条件的,招标人向中标人退还投标保证金;给中标人造成
损失的,还应当赔偿损失。
7.7.3 联合体中标的,联合体各方应当共同与招标人签订合同,就中标项
目向招标人承担连带责任。
8.重新招标和不再招标
8.1 重新招标
有下列情形之一的,招标人将重新招标:
(1)购买招标文件的潜在投标人少于 3 个的;
(2)到投标截止时间时,投标人少于 3 个的;
(3)评标委员会否决所有投标,或否决部分投标后因有效投标少于 3 个使
得投标明显缺乏竞争,决定否决全部投标的;
(4)国家法律法规规定的其他应重新招标的。
34
8.2 不再招标
重新招标后投标人仍少于 3 个或者所有投标被否决的,属于必须审批或核
准的工程建设项目,经原审批或核准部门批准后不再进行招标。
9.纪律和监督
9.1 对招标人的纪律要求
招标人不得泄露招标投标活动中应当保密的情况和资料,不得与投标人串
通损害国家利益、社会公共利益或者他人合法权益。
9.2 对投标人的纪律要求
投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标
委员会成员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取
中标;投标人不得以任何方式干扰、影响评标工作。
9.3 对评标委员会成员的纪律要求
评标委员会成员不得收受他人的财物或者其他好处,不得向他人透露对投
标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评
标活动中,评标委员会成员应当客观、公正地履行职责,遵守职业道德,不得
擅离职守,影响评标程序正常进行,不得使用第三章“评标办法”没有规定的
评审因素和标准进行评标。
9.4 对与评标活动有关的工作人员的纪律要求
与评标活动有关的工作人员不得收受他人的财物或者其他好处,不得向他
人透露对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他
情况。在评标活动中,与评标活动有关的工作人员不得擅离职守,影响评标程
序正常进行。
9.5 投诉
9.5.1 投标人或者其他利害关系人认为招标投标活动不符合法律、行政法
规规定的,可以自知道或者应当知道之日起 10 日内向有关行政监督部门投诉。
投诉应当有明确的请求和必要的证明材料。
9.5.2 投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉
的,应当按照投标人须知第 2.4 款、第 5.3 款和第 7.2 款的规定先向招标人提
出异议。异议答复期间不计算在第 9.5.1 项规定的期限内。
10.是否采用电子招标投标
35
本招标项目是否采用电子招标投标方式,见招标公告。
11. 需要补充的其他内容
需要补充的其他内容:见招标公告。
12.招标文件中关于知识产权的免责声明
见投标人须知前附表。
36
第三章
评标办法(综合评估法)
评标办法前附表
条款号
评审因素
评审标准
1
评标方法
中标候选人排序方法 综合得分排序
投标人名称
与营业执照、资质证书一致
投标函签字盖章
有法定代表人(单位负责人)或其委托代理人签字或加盖单位章。
法人授权委托书签字
盖章
有法定代表人及其委托代理人签字并加盖单位章。由法定代表人签字的,应附法定代表人身份证明,授权委托书应符合“投标文件格式”的规定。
投标文件格式
符合第七章“投标文件格式”的规定
联合体投标人(如
有)
提交符合招标文件要求的联合体协议书,明确各方承担连带责任,并明确联合体牵头人
2.1
.1
形式评审标准
备选投标方案
投标人不得提交备选投标方案
营业执照
符合第二章“投标人须知”第 3.5.1 项规定,具备有效的营业执照
资质要求
符合第二章“投标人须知”第 1.4.1 项规定
财务要求
符合第二章“投标人须知”第 1.4.1 项规定
业绩要求
符合第二章“投标人须知”第 1.4.1 项规定
项目负责人
符合第二章“投标人须知”第 1.4.1 项规定
其他主要人员
符合第二章“投标人须知”第 1.4.1 项规定
其他要求
符合第二章“投标人须知”第 1.4.1 项规定
联合体投标人
符合第二章“投标人须知”第 1.4.2 项规定
2.1
.2
资格评审标准
不存在禁止投标的情
形
不存在第二章“投标人须知”第 1.4.3、1.4.4 项规定的任何一种情形
投标报价
符合第二章“投标人须知”第 3.2 款规定
投标内容
符合第二章“投标人须知”第 1.3.1 项规定
服务期限
符合第二章“投标人须知”第 1.3.2 项规定
质量标准
符合第二章“投标人须知”第 1.3.3 项规定
投标有效期
符合第二章“投标人须知”第 3.3.1 项规定
投标保证金
符合第二章“投标人须知”第 3.4.1 项规定
2.1
.3
响应性
评审标准
权利义务
符合第二章“投标人须知”第 1.12.1 项规定和第四章“合同条款及格式”中的实质性要求和条件
37
服务方案
符合第五章“招标人要求”中的实质性要求和条件
分包资格评审
符合第二章“投标人须知”第 1.11 款规定
条款号
条款内容
编列内容
1
本次评标采用综合评
估法
根据商务、技术和报价评分标准进行评分。按照综合得分的高低进行综合排序,综合排序高者优先。
总计
技术
商务
报价
2.2.1
分值权重构成
100%
50%
10%
40%
2.2.2(1)商务评分标准
商务评分标准表
序号
评标项目
分值
评分标准
1
对招标文件商务
部分的响应性
10
1、完全响应招标文件要求者得 5 分;偏差表中列出
的,则每存在一条商务负偏差扣 0.5 分;未在偏差表
中列出的,则每存在一条扣 1 分;扣至 0 分为止。
2、完全
响应商务部分评标因素统计表填写要求得 5 分;每出
现一项未按要求填写情况扣 0.2 分,扣至 3 分。
2
企业实力
55
2.1
营业收入(近三
年平均)
20
有效投标人中最高者得满分,每降低一个名次减 1分,最低得 12 分。(每年营业收入相加后取算术平均值)
2.2
资产总额(近三
年平均)
20
有效投标人中最高者得满分,每降低一个名次减 1分,最低得 12 分。(每年资产总额相加后取算术平均值)
2.3
企业人数
5
(投标人)技术服务提供商人数≥ 200 人,得 5 分;
50<技术服务提供商人数<200,得 3 分;
技术服务提供商人数≤ 50 人,得 1 分。
38
序号
评标项目
分值
评分标准
2.4
企业荣誉及获
奖情况
10
近 5 年:
获得国家级一项为 6 分,每增加一项加 2 分,最高 10
分;
获得省部级或行业级一项为 4 分,每增加一项加 2
分,最高 8 分;
国家级未得满分的,有省部级或行业级的无论多少项
最高得分为 9 分;
其他等级 0-3 分。
同一个项目获奖以最高获奖得分记入,不重复计分。
3
财务状况
30
3.1
负债率(近三
年平均)
15
0%≤近三年平均资产负债率≤50%的,得 15 分;50%<近三年平均资产负债率≤60%的,得 12 分;60%<近三年平均资产负债率≤85%的,得 9 分;85%<近三年平均资产负债率<100%的,得 6 分;100%≤近三年平均资产负债率得 0 分。(每年资产负债率相加后取算术平均值)
3.2
流动比率(最
近一年)
15
流动比率≥2,得 15 分;1.5≤流动比率<2,得 12 分;其余得 6 分。(流动比率=流动资产/流动负债)。
4
银行资信等级
5
银行资信良好、等级为 AAA 级,得 5 分;银行资信较好、等级为 AAA-、AA+、AA 级,得 4 分;其余等级或银行出具的“结算良好”等描述性证明,得 3 分。
合计
100
39
2.2.2(2)技术评分标准
技术评分标准序号
评审因素
分值
评分标准
1
对招标文件技术部分的响应性
12
投标人需针对“第五章 技术标准和要求”进行响应,并提供技术偏离表说明。完全满足招标文件技术要求、应答完整的得 12 分:1)▲代表重要指标,有一项不满足扣 3 分,扣完为止;2)要求提供证明材料的指标项必须提供证明材料,否则按不满足认定。
2
服务提供商技术实力
11
依据技术服务提供商提供的企业网络安全技术服务能力资质响应程度进行评分:
1)具备省级或以上国家认证认可监督管理委员会监制,检验检测机构资质认定证书或中国合格评定国家认可委员会颁发的检验机构认可证书(CNAS),且认可的检验能力范围需包含“网络安全等级测评”和 “密码应用安全性评估”,得 2 分;
2)具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(安全工程类)一级及以上,得 2 分;
3)具备中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书(信息系统安全运维服务资质)三级及以上,得 2 分;
4)具备中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质认证证书(信息安全应急处理服务资质)三级及以上,得 2 分;
5)服务提供商参与了“等级保护”或“商用密码”相关的国家标准(GB/T)或电力行业标准(DL/T)或商用密码行业标准(GM/T)制定工作,每参与一次得 1 分,最高得 3 分(需提供相关国标/行标文件或复印件)
需提供清晰、有效的证书复印件作为证明材料。
3
服务方案
50
技术服务方案:根据本项目实际需求,提供全面的技术服务方案,清晰阐述服务目标、实施内容,实施流程、服务保障等进行详细说明,确保方案具备较强的针对性、可实施性与可操作性。根据技术服务方案的完备程度、可实施性、可操作性进行综合评判。
优得 15-10 分方案全面贴合项目需求,服务目标、实施内容、流程、保障措施针对性强,可落地性强;
40
良得 9-6 分方案基本满足需求,内容较完整,具备一定可操作性;
差得 5-0 分方案内容缺失,针对性差,无法指导项目实施。
项目服务期及进度:结合项目整体要求,对项目服务周期、各阶段工作任务、实施计划与实施进度进行科学合理规划,项目组成员配置合理、工作分工明确、职责清晰,进度安排紧凑有序、衔接顺畅,具备完善的进度管控与推进机制。根据方案规划程度、人员分配合理性、进度规划科学性进行评判。优得 15-10 分周期规划合理,阶段任务清晰,人员配置充足、分工明确,进度衔接顺畅,管控机制完善;
良得 9-6 分周期与进度基本合理,人员配置较合理;
差得 5-0 分规划混乱,人员配置不足,无管控机制。
质量保证:针对本项目建立健全严格、规范的质量管控体系,制定完善的过程控制、质量监督与检查验收措施,具备标准化的服务执行规范与质量保障机制,能够有效确保各项服务工作按要求规范落地,保障服务过程与成果质量。优得 10-7 分质量管控体系健全,过程控制、监督、验收措施规范,服务标准完善;良得 6-4 分质量保障措施基本完善;
差得 3-0 分无健全质量保障措施。
风险防范措施和保密措施:针对本项目服务全过程制定全面、可行的风险防范与应急处置措施,以及严格的保密管理措施,明确相关组织架构、岗位职责、主要风险点、应对流程、处置预案,同时细化保密管理要求、信息安全防护与责任落实机制。根据方案的完整性、合理性与可操作性进行综合评判。
优得 10-7 分风险点排查全面,应急处置、保密管理措施可行,职责明确,机制完善;
良得 6-4 分措施基本合理;
差得 3-0 分措施缺失,无针对性。
4
服务能力覆盖范围
12
鉴于等保测评服务中的等保备案具备地域性特征,现对投标人服务能力覆盖范围进行评分:
依据投标人近 2 年
(2024 年 2 月 29 日至 2026 年 3 月 1 日)
等保测评服务覆盖省份(含自治区、直辖市)的数量计分,以提供的案例合同证明材料为准(合同原件备查)
,未提供
不得分。
覆盖省份数量 1-9 个:得 6 分;
覆盖省份数量 10-17 个:得 9 分;
覆盖省份数量 18 个:得 12 分。
41
5
人员技术能力
15
1.项目经理
须同时具备高级网络安全等级测评师证书、商用密码应用安全性评估从业人员证书和 PMP 证书(项目管理专业人士资格认证)得 6 分;在满足上述要求的基础上具备 CISP-CISE(注册信息安全专业人员)
、密码安全技术管理师或国家重
要信息系统保护人员证书(CIIP-T)
,每获取一项得 2 分,
此项共 10 分。
2.驻场工程师
(1)综合分析人员:须具备中级或以上网络安全等级测评师证书、高级密码安全技术管理师或注册信息安全专业人员(CISP),每获取一项得 1 分,此项共 2 分。
(2)数据更新报送人员:须具备中级或以上网络安全等级测评师证书、CISAW-风险管理(信息安全保障人员认证证书)或 ISO27001 基于 ISO/IEC27001 安全体系的信息安全基础认证,每获取一项得 1 分,此项共 2 分。
3.以上 3 个岗位为关键岗位,不能兼任本项目组其他岗位,得 1 分,如兼容其他岗位不得分。
合计
100
2.2.2(3)报价评分标准
报价评分标准表
序号
评分因素
评分标准
1
投标报价
审核
是否按招标文件规定进行报价。
2
评标价格
计算
1. 投标人应按照招标文件规定的币种进行报价。2. 投标报价有算术错误的,评标委员会按以下原则对投标报价进行修正。2.1.投标文件中的大写金额与小写金额不一致的,以大写金额为准;2.2 总价金额与依据单价计算出的结果不一致的,以单价金额为准修正总价,但单价金额小数点有明显错误的除外。经修正后的投标报价为评标价格 P。3. 投标人出现报价错误时,评标价格将以不利于投标人的原则进行确定。
3
评标基准价
(K)计算方法
评标基准价(K)计算方法:1.若有效评标价为小于等于 3 家时,则各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式:K= { (P1+P2+P3+…+Pn)/n)};(n≤3)】2.若有效评标价为 4-6 家时,则去掉最高有效评标价后其余各投标人有效评标价的平均值 K 为评标基
42
序号
评分因素
评分标准
准价。【基准价计算公式:K= {(P1+P2+P3+…+Pn-1)/(n-1)};(4≤n≤6)】3.若有效评标价为 7 家(含 7 家)以上时,则去掉最高有效评标价和最低有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式:K= {(P2+P3+P4+…+Pn-1)/(n-2)};(n≥7)】4. 有效评标价计算评标基准价时,若开标时投标人为 7 家及以上,通过评审后合格投标人少于 7家,则按照上述 1 和 2 原则进行计算。
4
报价评分
计算
(100 分)
1. 报价分(100 分)报价分计算办法:
(1)若评标价 P 等于 K 时,得 90 分(基准分);(2)评标价 P 每高于评标基准价 1%在基准分基础上扣 1 分,最低得 60 分;(3)评标价 P 每低于评标基准价 1%在基准分基础上加 1 分,最高为 100 分;(4)若评标价 P 低于评标基准价 10%以上时,每再低 1%在 100 分基础上扣 1 分;(5)若评标价 P 低于评标基准价 30%以上时,得 85分;
(6)中间采用插值法计算,分值计算保留小数点后两位,小数点后第三位“四舍五入”。
43
1.评标方法
本次评标采用综合评估法。评标委员会对满足招标文件实质性要求的投标
文件,按照本章第 2.2 款规定的评分标准进行打分,按照商务因素评分、技术
因素评分和报价评分乘以分值权重加权得出综合评分;并按照综合评分由高到
低顺序推荐中标候选人。综合评分相等时,以评标价低的优先;评标价也相等
的,以技术得分高的优先;如果技术得分也相等,以业绩多者优先。
2.评审标准
2.1 初步评审标准
2.1.1 形式评审标准:见评标办法前附表;
2.1.2 资格评审标准:见评标办法前附表;
2.1.3 响应性评审标准:见评标办法前附表。
2.2 分值权重构成与评分标准
2.2.1 分值权重构成
(1)商务部分:见评标办法前附表;
(2)技术部分:见评标办法前附表;
(3)报价部分:见评标办法前附表。
2.2.2 评分标准
(1)商务评分标准:见评标办法前附表 2.2.2(1)商务评分标准;
(2)技术评分标准:见评标办法前附表 2.2.2(2)技术评分标准;
(3)报价评分标准:见评标办法前附表 2.2.2(3)报价评分标准。
3.评标程序
评标开始前,评标委员会应复核招标文件的内容是否符合法律法规的强制
性规定,是否遵守公开、公平、公正和诚实信用原则。
3.1 初步评审
3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”规定的有关
证明和证件的原件,以便核验。评标委员会依据本章第 2.1 款规定的标准对投
标文件进行初步评审。有一项不符合评审标准的,评标委员会应当否决其投
标。
3.1.2 投标人有以下情形之一的,评标委员会应当否决其投标:
44
(1)投标文件没有对招标文件的实质性要求和条件作出响应,或者对招标
文件的偏差超出招标文件规定的偏差范围或最高项数;
(2)有串通投标、弄虚作假、行贿等违法行为。
(3)因大唐电子商务平台投标人失信系统预警,被评标委员会认定/视为
串通投标的。
3.1.3 投标报价有算术错误的,评标委员会按以下原则要求投标人对投标
报价进行修正,并要求投标人书面澄清确认。投标人拒不澄清确认的,评标委
员会应当否决其投标:
(1)投标文件中的大写金额与小写金额不一致的,以大写金额为准;
(2)总价金额与单价金额不一致的,以单价金额为准,但单价金额小数点
有明显错误的除外。
(3)投标报价为各分项报价金额之和,投标报价与分项报价的合价不一致
的,应以各分项合价累计数为准,修正投标报价。如投标报价汇总表中各项数
字累计之和低于投标函的报价时,以修正后的总价为准;如投标报价汇总表中
各项数字累计之和高于投标函的报价时,则以投标函的报价为准,并对所有分
项进行同比例调整;
(4)如果投标报价中存在缺漏项,则视为缺漏项价格已包含在投标报价之
中;
(5)如果超招标范围报价,超出部分将予以核减,投标报价以核减后的总
价为准。
3.1.4 经评标委员会评审,满足招标文件要求的投标人不足两个,或两个
投标人满足招标文件要求,但投标明显缺乏竞争性的,按中国大唐集团有限公
司招标采购相关制度执行。
3.2 详细评审
3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分,并计
算出综合评估得分。
(1)按本章第 2.2.2(1)目规定的评审因素和分值对商务部分计算出得
分 A;
(2)按本章第 2.2.2(2)目规定的评审因素和分值对技术部分计算出得
分 B;
45
(3)按本章第 2.2.2(3)目规定的评审因素和分值对报价部分计算出得
分 C;
A 为所有商务评标专家对投标人商务部分评分的算术平均值。B 为所有技术
评标专家对投标人技术评分的算术平均值。
3.2.2 评分分值计算保留小数点后两位,小数点后第三位“四舍五入”。
3.2.3 投标人得分=A×权重+B×权重+C×权重。
3.2.4 评标委员会发现投标人的报价明显低于其他投标报价,使得其投标
报价可能低于其个别成本的,应当要求该投标人作出书面说明并提供相应的证
明材料。投标人不能合理说明或者不能提供相应证明材料的,评标委员会应当
认定该投标人以低于成本报价竞标,并否决其投标。
3.3 投标文件的澄清
3.3.1 在评标过程中,评标委员会可以书面形式要求投标人对投标文件中
含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要
的澄清、说明或补正。澄清、说明或补正应以书面方式进行。评标委员会不接
受投标人主动提出的澄清、说明或补正。
3.3.2 澄清、说明或补正不得超出投标文件的范围且不得改变投标文件的
实质性内容,并构成投标文件的组成部分。
3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求
投标人进一步澄清、说明或补正,直至满足评标委员会的要求。
3.4 评标结果
3.4.1 除第二章“投标人须知”前附表授权直接确定中标人外,评标委员
会按照得分由高到低的顺序推荐中标候选人,并标明排序。
3.4.2 评标委员会完成评标后,应当向招标人提交书面评标报告和中标候
选人名单。
46
第四章
合同条款及格式
第一节 通用合同条款
1. 一般约定
1.1 词语定义
通用合同条款、专用合同条款中的下列词语应具有本款所赋予的含义。
1.1.1 合同
1.1.1.1 合同文件(或称合同):是指根据法律规定和合同当事人约定具有约束力的文
件,构成合同的文件包括合同协议书、中标通知书、投标函、专用合同条款及其附件、通用合
同条款、技术标准和要求(技术协议书)、已标价服务项目清单以及其他合同文件。
1.1.1.2 合同协议书:指第 1.5 款所指的合同协议书。
1.1.1.3 中标通知书:指发包人通知承包人中标的函件。
1.1.1.4 投标函:指构成合同文件组成部分的由承包人填写并签署的投标函。
1.1.1.5 投标函附录:指附在投标函后构成合同文件的投标函附录(如有)。
1.1.1.6 技术标准和要求:是指构成合同文件组成部分的名为技术标准和要求的文件,以
及合同双方当事人约定的对其所做的修改和补充。
1.1.1.7 三措两案:是指服务项目承包人在国家法律法规范围内,依据项目实际和发包人
的要求制定的针对服务项目的文件,包含“组织措施、安全措施、技术措施、施工方案、应急
预案”,简称“三措两案”。
1.1.1.8 图纸:是由发包人提供满足工作需要的图纸资料,以及在合同履行过程中形成的
图纸文件。
1.1.1.9 已标价服务项目清单:指构成合同文件组成部分的由承包人按照规定的格式和要
求填写并标明价格的服务项目清单。
1.1.1.10 其他合同文件:指经合同双方当事人确认构成合同文件的其他文件。
1.1.2 合同当事人和人员
1.1.2.1 合同当事人:指发包人和(或)承包人。
1.1.2.2 发包人:指专用合同条款中指明并与承包人在合同协议书中签字的当事人。
1.1.2.3 承包人:指与发包人签订合同协议书的当事人。
1.1.2.4 承包人项目经理:指承包人派驻服务现场的全权负责人。
1.1.3 服务
1.1.3.1 “服务”为完成发包人需求,承包人提供的服务性工作。
47
1.1.3.2 “承包人设备”系指承包人用于实施本项目及弥补缺陷所需的、承包人自有或租
赁的、且不构成永久项目一部分的所有器具及物品,不包括临时项目、发包人提供的设备、备
件及专用工具、以及属于材料范畴的任何物品。
1.1.3.3 “材料”系指项目实施过程中耗用的材料,包括根据合同约定分别由发包人和承
包人供应的只以材料形式提供的物品,不包括发包人提供的设备、备件及专用工具、承包人设
备及生产设备。
1.1.3.4 “现场”指用于服务项目工作的场所,以及在合同中指定作为服务工作场地组成
部分的其他场所。
1.1.4 日期
1.1.4.1 “服务期”是指承包人按合同约定为发包人提供服务的期限和起始、结束日期。
1.1.4.2 进厂日期:指合同生效后发包人指定的进厂日期。
1.1.4.3 离厂日期:指合同约定服务期满后,发包人同意的承包人离厂的日期。
1.1.4.4 天:除特别指明外,指日历天。合同中按天计算时间的,开始当天不计入,从次
日开始计算。期限最后一天的截止时间为当天 24:00。
1.1.5 合同价格和费用
1.1.5.1 合同价格:指签定合同时合同协议书中写明的合同总金额。
1.1.5.2 费用:指为履行合同所发生的或将要发生的所有合理开支,包括管理费和应分摊
的其他费用,但不包括利润。
1.1.6 其他
书面形式:指合同文件、信函、传真、电子数据交换和电子邮件等可以有形地表现所载内
容的形式。
1.2 语言文字
合同使用的语言文字为中文。专用术语使用外文的,应附有中文注释。
1.3 法律
适用于合同的法律包括中华人民共和国法律、行政法规、部门规章,以及工程所在地的地
方法规、自治条例、单行条例和地方政府规章。
1.4 合同文件的优先顺序
组成合同的各项文件应互相解释,互为说明。除专用合同条款另有约定外,解释合同文件
的优先顺序如下:
(1)合同协议书;
(2)中标通知书;
(3)投标函;
48
(4)专用合同条款及附件;
(5)通用合同条款;
(6)技术标准和要求(技术协议书);
(7)图纸;
(8)其他合同文件。
1.5 合同协议书
承包人按中标通知书规定的时间与发包人签订合同协议书。除法律另有规定或合同另有约
定外,发包人和承包人的法定代表人或其委托代理人在合同协议书上签字并盖单位章后,合同
生效。
1.6 图纸和承包人文件
1.6.1 发包人提供的图纸
除专用合同条款另有约定外,图纸应在合理的期限内按照合同约定的数量提供给承包人。
1.6.2 承包人提供的文件
按专用合同条款约定由承包人提供的文件,包括服务方案、记录等,承包人应按约定的数
量和期限报送发包人。发包人应在专用合同条款约定的期限内批复。
1.7 联络
与合同有关的通知、批准、证明、证书、指示、要求、请求、同意、意见、确定和决定等
重要文件,均应采用书面形式。
按合同约定应当由发包人审核、批准、确认或者提出修改意见的承包人的要求、请求、申
请和报批等,发包人在合同约定的期限内未回复的,视同认可,合同中未明确约定回复期限
的,其相应期限均为收到相关文件后 7 天。
1.8 知识产权
1.8.1 投标人根据招标人要求在履行项目过程中专门为招标人或根据招标人提供的有关信
息、资料而产生的服务成果,其知识产权和其他权益全部归招标人所有。未经招标人事先书面
许可,投标人不得以任何形式自行使用、擅自许可任何第三方使用或向任何第三方提出有关意
见和建议。
1.8.2 招标人根据本项目要求向投标人提供的技术性信息、商业性信息、文件、程序、计
划、技术、图表、模型、参数、数据、标准、专有技术、业务或业务运作方法和其他专有信息
等,其知识产权和其他权益全部归招标人所有,未经招标人事先书面许可,投标人不得以任何
形式自行使用或擅自许可任何第三方使用。
1.8.3 投标人提供的产品及服务,如涉及第三方合法享有的知识产权和/或其他权益,须
提供相关授权证明文件。
49
1.8.4 投标人保证其提供的产品及服务不侵犯任何第三方合法享有的知识产权和/或其他
权益。若因上述原因引起的第三方追溯,招标人概不负责,投标人承担由此引起的全部责任,
并赔偿因此给招标人带来的全部损失。
1.8.5 未经招标人事先书面许可,投标人不得将本项目涉及的相关权益转让给第三方。
2. 发包人
2.1 遵守法律
发包人在履行合同过程中应遵守法律,并保证承包人免于承担因发包人违反法律而引起的
任何责任。
2.2 发出开工通知
发包人按合同约定进厂时间向承包人发出进厂通知。
2.3 提供服务工作现场及技术资料、图纸
发包人应按专用合同条款约定向承包人提供服务工作现场及技术资料、图纸等,并保证资
料的真实、准确、完整。
2.4 协助承包人办理证件和批件
发包人应协助承包人办理相关入厂证件及服务作业手续。
2.5 组织技术交底
发包人应在作业前向承包人进行安全、技术交底。
2.6 支付合同价款
发包人应按合同约定向承包人及时支付合同价款。
2.7 组织对承包人考评、结算
发包人应按合同约定对承包人履约期满后进行整体考评和完工结算。
2.8 其他义务
发包人应履行合同约定的其他义务。
3. 承包人
3.1 承包人的一般义务
3.1.1 按照发包人制度办理入场手续和证件,并将办理结果书面报送发包人留存。
3.1.2 按合同约定的服务项目工作范围、内容、技术要求及质量、性能保证、安全、环
保、文明施工等既定目标完成项目,并在合同期内承担维护和缺陷修复等义务。
3.1.3 按合同约定采取安全文明施工和环境保护措施,确保人员、材料、设备和设施的安
全,防止发生人身伤害和财产损失。
3.1.4 按合同约定的服务内容和要求,编制服务方案(“三措两案”),并对服务作业的
完备性和安全可靠性负责;
50
3.1.5 在进行合同约定的各项工作时,不得侵害发包人与他人使用公用道路、水源、市政
管网等公共设施的权利,避免对邻近的公共设施产生干扰,并对邻近生产设施进行有效隔离。
承包人占用或使用他人的施工场地,影响他人作业或生活的,应承担相应责任;
3.1.6 按照第 7.3 款约定负责服务现场及其周边环境与生态的保护工作;
3.1.7 按安全文明施工要求采取安全措施,确保人员、设备和设施的安全,防止因作业造
成的人身伤害和财产损失;
3.1.8 将发包人按合同约定支付的各项价款专用于服务项目,且应及时支付其雇用人员工
资;
3.1.9 合同履行期间,承包人所有人员应严格遵守发包人及其上级公司制订的各项管理制
度。
3.1.10 承包人应履行的其他义务。
3.2 履约担保
3.2.1 承包人应保证其履约担保在服务期限内一直有效。发包人应在合同结算后 28 天内
把履约担保退还给承包人。
3.2.2 如项目延期,承包人有义务继续提供履约担保。
3.3 承包人项目经理及人员
3.3.1 承包人项目经理
3.3.1.1 承包人应按合同约定指派项目经理,并在约定的期限内到职。承包人项目经理应
负责组织合同的实施。承包人为履行合同发出的一切函件均应盖有承包人授权的管理机构章,
并由承包人项目经理或其授权代表签字。
3.3.1.2 项目经理应驻现场,项目经理不得同时担任其他项目的项目经理。项目经理确需
离开现时,应取得发包人的书面同意,临时代行其职责的人员需经过发包人的书面同意,该人
员应具备履行相应职责的能力。承包人项目经理未经发包人同意擅自离开现场的,发包人有权
按照相关管理制度进行考核。
3.3.1.3 承包人更换项目经理时,应提前 28 天书面通知并取得发包人书面同意。替换人
员应具备履行相应职责的资格和能力,且应征得发包人的同意。
3.3.1.4 项目经理按合同约定组织服务工作。在紧急情况下为确保作业安全和人员安全,
在无法与发包人代表及时取得联系时,项目经理有权采取必要的措施保证与作业有关的人身、
财产的安全,但应在 24 小时内向发包人代表提交书面报告。
3.3.1.5 发包人有权书面通知承包人更换其认为不称职的项目经理,通知中应当载明要求
更换的理由。承包人应在接到更换通知后 2 天内向发包人提出书面的改进报告。发包人收到改
51
进报告后仍要求更换的,承包人应在接到第二次更换通知的 3 天内进行更换,并将新任命的项
目经理的相关资料书面通知发包人。继任项目经理继续履行合同约定的职责。
3.3.2 承包人人员
3.3.2.1 承包人派驻到现场的主要管理人员应相对稳定。项目实施过程中如有变动,承包
人应及时向发包人提交现场人员变动情况的报告。承包人更换主要管理人员时,应提前 7 天书
面通知并取得发包人书面同意。
3.3.2.2 特殊工种作业人员均应持有相应的资格证明,发包人可以随时检查。
3.3.2.3 承包人的主要管理人员离开现场应报发包人同意。主要管理人员离开现场前应指
定一名有经验的人员临时代行其职责,该人员应具备履行相应职责的资格和能力,且应征得发
包人的同意。
3.3.2.4 承包人擅自更换主要管理人员,或前述人员未经发包人同意擅自离开施工现场
的,发包人有权按照相关管理制度进行考核。
3.4 提前入场和交接
3.4.1 承包人应在合同开始工作前 21 天,进驻现场进行项目部建设,工器具布置,设备
熟悉、与本项目之前的服务单位工作交接等工作。合同开始工作之日前,具备工作条件,合同
开始工作之日立即开展服务工作,与前一服务单位无缝对接。
3.4.2 承包人有义务在合同结束前 21 天对本项目下一阶段的服务单位人员进行技术交底
等交接工作,双方交接完成,承包人才能退出本项目。
3.4.3 在承包人提前入厂期间,如因承包人原因造成相关设备、设施损坏的,由承包人负
责修复或更换,并承担由此产生的费用。
3.5 合同价款应专款专用
发包人按合同约定支付给承包人的各项价款应专用于本合同项目。
4. 工期
4.1 合同工期
在专用合同条款中约定,发包人提出服务的合同期限。
4.2 服务工作实施
4.2.1 发包人在专用合同条款中约定通知承包人进厂的时间,承包人应按合同约定的期限
内完成合同服务工作。
4.2.2 如果是由于发包人的原因或发生不可抗力事件,承包人因此无法按期完工,双方应
共同商议延期后相关事宜。
4.3 工作延期
发包人由于工作需要提出的服务工作延期,如有在专用合同条款中约定。
52
4.4 其他
5. 服务质量
5.1 服务质量要求
5.1.1 服务质量标准必须符合发包人要求,以及相关验收规范和标准。有关服务质量的特
殊标准或要求由合同当事人在专用合同条款中约定。
5.1.2 因承包人原因造成服务质量未达到合同约定标准的,发包人有权要求承包人返工直
至质量达到合同约定的标准为止,由此增加的费用由承包人承担。
5.2 不合格项的处理
因承包人原因造成的不合格项,发包人有权随时要求承包人采取补救措施,直至达到合同
要求的质量标准,由此增加的费用由承包人承担。无法补救的,由双方协商解决。
5.3 质量争议检测
合同当事人对服务质量有争议的,由双方协商确定的检测机构鉴定,由此产生的费用及因
此造成的损失,由责任方承担。
6. 安全文明与环境保护
7. 支付
7.1 付款方式
具体付款方式在专用合同条款中约定。
7.2 结算
7.2.1 服务期满后 7 天内,承包人应按发包人规定的格式向发包人提交项目结算申请。发
包人将按相关制度的规定及程序及时对承包人报送的结算申请进行审核。
7.2.2 结算原则在专用合同条款约定。
8. 保险
8.1 除专用合同条款另有约定外,承包人应为其参与本项目全体人员购买工伤保险或全过
程的人身意外伤害险,未按合同约定办理保险的承包人人员禁止进入服务场地;因投保产生的
保险费和其他相关费用已包含在合同价中。合同延期,保险期限应相应延长。
8.2 承包人应向发包人提交其已投保的各项保险的凭证和保险单复印件,相关凭证将作为
合同付款的依据之一。
9. 不可抗力
9.1 不可抗力的确认
53
9.1.1 不可抗力是指合同当事人在签订合同时不可预见,在合同履行过程中不可避免且不
能克服的自然灾害和社会性突发事件,如地震、海啸、瘟疫、骚乱、戒严、暴动、战争和专用
合同条款中约定的其他情形。
9.1.2 不可抗力发生后,发包人和承包人应收集证明不可抗力发生及不可抗力造成损失的
证据,并及时认真统计所造成的损失。发生争议时,按第 12 条【争议的解决】的约定处理。
9.2 不可抗力的通知
9.2.1 合同一方当事人遇到不可抗力事件,使其履行合同义务受到阻碍时,应立即通知合
同另一方当事人,书面说明不可抗力和受阻碍的详细情况,并提供必要的证明。
9.2.2 不可抗力持续发生的,合同一方当事人应及时向合同另一方当事人提交中间报告,
说明不可抗力和履行合同受阻的情况,并于不可抗力事件结束后 28 天内提交最终报告及有关
资料。
9.3 不可抗力后果的承担
9.3.1 不可抗力引起的后果及造成的损失由合同当事人按照法律规定及合同约定各自承
担。不可抗力发生前已完成的服务工作应当按照合同约定进行支付。
9.3.2 不可抗力导致的人员伤亡、财产损失、费用增加等后果,由合同当事人按以下原则
承担:
(1)永久工程、已运至现场的材料的损坏,以及因设备、设施损坏造成的第三方人员伤
亡和财产损失由发包人承担;
(2)承包人工器具的损坏由承包人承担;
(3)发包人和承包人承担各自人员伤亡和财产的损失;
不可抗力发生后,合同当事人均应采取措施尽量避免和减少损失的扩大,任何一方当事人
没有采取有效措施导致损失扩大的,应对扩大的损失承担责任。
在合同延期期间遭遇不可抗力的,不免除其违约责任。
9.4 因不可抗力解除合同
因不可抗力导致合同无法履行连续超过 84 天或累计超过 140 天的,发包人和承包人均有
权解除合同。合同解除后,由双方当事人商定或确定发包人应支付的款项,该款项包括:
(1)合同解除前承包人已完成工作的价款;
(2)承包人撤离现场以及遣散承包人人员的费用;
(3)按照合同约定在合同解除前应支付给承包人的其他款项;
(4)扣减承包人按照合同约定应向发包人支付的款项;
(5)双方商定或确定的其他款项。
54
除专用合同条款另有约定外,合同解除后,发包人应在商定或确定上述款项后 42 天内完
成上述款项的支付。
10. 违约
10.1 发包人违约
10.1.1 发包人违约的情形
在合同履行过程中发生的下列情形,属于发包人违约:
(1)因发包人原因未能按合同约定支付合同价款的;
(2)发包人明确表示或者以其行为表明不履行合同主要义务的;
(3)发包人未能按照合同约定履行其他义务的。
发包人发生除本项第(2)目以外的违约情况时,承包人可向发包人发出通知,要求发包
人采取有效措施纠正违约行为。发包人收到承包人通知后 3 天内仍不纠正违约行为的,承包人
有权暂停相应的服务工作。
10.1.2 发包人违约的责任
发包人应承担因其违约给承包人增加的费用,并支付承包人合理的利润。此外,合同当事
人可在专用合同条款中另行约定发包人违约责任的承担方式和计算方法。
10.1.3 因发包人违约解除合同后的付款
承包人按照本款约定解除合同的,发包人应在解除合同后 28 天内支付下列款项,并解除
履约担保:
(1)合同解除前所完成工作的价款;
(2)承包人撤离现场以及遣散承包人人员的款项;
(3)按照合同约定在合同解除前应支付的违约金;
(4)按照合同约定应当支付给承包人的其他款项;
(5)按照合同约定应退还的质量保证金;
(6)因解除合同给承包人造成的损失。
合同当事人未能就解除合同后的结清达成一致的,按照第 12 条【争议的解决】的约定处
理。
承包人应妥善做好已完项目的保护和移交工作,并将工器具和人员撤出作业现场,发包人
应为承包人撤出提供必要条件。
10.2 承包人违约
10.2.1 承包人违约的情形
在合同履行过程中发生的下列情形,属于承包人违约:
(1)承包人违反合同约定使用不合格的工器具、材料等的;
55
(2)因承包人原因导致检修服务质量不符合合同要求的;
(3)承包人未经批准,私自将已按照合同约定进入现场的材料、工器具等撤离施工现场
的;
(4)因承包人违反合同约定造成暂停服务的;
(5)承包人明确表示或者以其行为表明不履行合同主要义务的;
(6)由于承包人的责任使一项或更多项的技术性能和保证值没有达到要求的;
(7)承包人未能在合同期内对缺陷进行修复或拒绝按发包人要求进行修复的;
(8)未能按照合同约定履行其他义务的。
10.2.2 承包人违约的责任
10.2.2.1 承包人应承担因其违约行为而增加的费用。增加的费用除应包括由于上述违约
行为直接造成发包人的所有支出或损失外,还应包括由于承包人违约而造成的发包人向第三方
支付的费用。此外,合同当事人可在专用合同条款中另行约定承包人违约责任的承担方式和计
算方法。
10.2.2.2 承包人提交违约金后,仍有义务向发包人提供技术支持。由于承包人的原因导
致发包人拒收项目的,并不免除承包人支付违约金的义务。
10.2.2.3 承包人因发生第 10.2.1(5)目约定的违约情形应支付违约金,违约金额度在
专用条款里中约定。
10.2.3 因承包人违约解除合同
除专用合同条款另有约定外,出现第 10.2.1 项【承包人违约的情形】第(5)目约定的违
约情况时,发包人发出整改通知后,承包人在指定的合理期限内仍不纠正违约行为并致使合同
目的不能实现的,发包人有权解除合同。合同解除后,因继续完成工程的需要,发包人有权使
用承包人在现场的材料、工器具、临时设施、承包人文件和由承包人或以其名义编制的其他文
件,合同当事人应在专用合同条款约定相应费用的承担方式。发包人继续使用的行为不免除或
减轻承包人应承担的违约责任。
10.2.4 因承包人违约解除合同后的处理
因承包人原因导致合同解除的,则合同当事人应在合同解除后 28 天内完成估价、付款和
清算,并按以下约定执行:
(1)合同解除后,按发包人确定承包人实际完成工作对应的合同价款,以及承包人已提
供的材料、临时设施等的价值;
(2)合同解除后,承包人应支付的违约金;
(3)合同解除后,因解除合同给发包人造成的损失;
(4)合同解除后,承包人应按照发包人要求完成现场的清理和撤离;
56
(5)发包人和承包人应在合同解除后进行清算,出具最终结清付款证书,结清全部款
项。
因承包人违约解除合同的,发包人有权暂停对承包人的付款,查清各项付款和已扣款项。
发包人和承包人未能就合同解除后的清算和款项支付达成一致的,按照第 12 条【争议解决】
的约定处理。
10.3 第三人造成的违约
在履行合同过程中,一方当事人因第三人的原因造成违约的,应当向对方当事人承担违约
责任。一方当事人和第三人之间的纠纷,依照法律规定或者按照约定解决。
11. 索赔
11.1 承包人索赔的提出
根据合同约定,承包人认为有权得到追加付款的,应按以下程序向发包人提出索赔:
(l)承包人应在知道或应当知道索赔事件发生后 14 天内,向发包人递交索赔通知书。索
赔通知书应详细说明索赔理由以及要求追加的付款金额,并附必要的记录和证明材料;
(2)索赔事件具有连续影响的,承包人应在索赔事件影响结束后的 14 天内,向发包人递
交最终索赔通知书,说明最终要求索赔的追加付款金额,并附必要的记录和证明材料;
(3)承包人未在前述 14 天内递交索赔通知书的,丧失要求追加付款的权利。
11.2 承包人索赔处理程序
(1)发包人收到承包人提交的索赔通知书后,在收到上述索赔通知书或有关索赔的进一
步证明材料后的 14 天内,将索赔处理结果答复承包人;
(2)承包人接受索赔处理结果的,发包人应在作出索赔处理结果答复后 14 天内完成赔
付。承包人不接受索赔处理结果的,按第 11 条的约定执行。
11.3 承包人提出索赔的期限
承包人在接到发包人结算通知后,应被认为已无权再提出服务作业期间所发生的任何索
赔。
11.4 发包人索赔的提出
根据合同约定,发包人认为有权扣减付款的,应按以下程序向承包人提出索赔:
(1)发包人应在知道或应当知道索赔事件发生后 14 天内,向承包人递交索赔通知书。索
赔通知书应详细说明索赔理由以及要求扣减的付款金额,并附必要的记录和证明材料;
(2)索赔事件具有连续影响的,发包人应在索赔事件影响结束后的 14 天内,向承包人递
交最终索赔通知书,说明最终要求索赔的扣减付款金额,并附必要的记录和证明材料。
11.5 发包人索赔处理程序
57
(1)合同当事人双方就索赔事件达成一致意见,承包人应付给发包人的金额可从拟支付
给承包人的合同价款中扣除,或由承包人以其他方式支付给发包人。承包人在收到索赔通知书
或有关索赔的进一步证明材料后的 14 天内,将索赔处理结果答复发包人。如承包人在收到索
赔通知书后 14 天内未做答复,则视为该索赔已被接受;
(2)承包人接受索赔处理结果后 28 天内完成赔付。承包人不接受索赔处理结果的,按第
11 条的约定执行。
12. 争议的解决
发包人和承包人在履行合同中发生争议的,可以友好协商解决。合同当事人友好协商解决
不成的,可在专用合同条款中约定下列一种方式解决:
(l)向约定的仲裁委员会申请仲裁;
(2)向有管辖权的人民法院提起诉讼。
58
第二节 专用合同条款
1.1.4.2 修改为 起始日:指合同生效后发包人指定的服务起始日期。
1.1.4.3 修改为 完工日:指合同约定服务期满,发包人要求交付承包人交付技术服务成果的日
期。
1.6 修改为 技术资料和承包人文件
1.6.1 发包人提供的技术资料
发包人应在合同签订的合理期限内向承包人提供乙方开展工作必需的技术资料。
1.7 删除:按合同约定应当由发包人审核、批准、确认或者提出修改意见的承包人的要求、请求、
申请和报批等,发包人在合同约定的期限内未回复的,视同认可,合同中未明确约定回复期限的,
其相应期限均为收到相关文件后
7 天。
3.1 承包人的一般义务修改为:
3.1.1 按合同约定的服务项目工作范围、内容、技术要求、服务地点及质量、性能保证、安全、
环保等既定目标完成项目,并在合同期内承担维护和缺陷修复等义务。
3.1.2 确保人员、材料、设备和设施的安全,防止发生人身伤害和财产损失。
3.1.3 按合同约定的服务内容和要求,编制服务方案,并对服务作业的完备性和安全可靠性负责;
3.1.4 将发包人按合同约定支付的各项价款专用于服务项目,且应及时支付其雇用人员工资;
3.1.5 合同履行期间,承包人所有人员应严格遵守发包人及其上级公司制订的各项管理制度。
3.3.1 承包人项目经理
3.3.1.1 修改为 承包人应按合同约定指派项目经理,并在约定的期限内到职。承包人项目经理应
负责组织合同的实施。承包人为履行合同发出的一切函件均应盖有承包人【公章
/授权的管理机构
章】,并由承包人项目经理签字。
3.3.2 承包人人员
59
3.3.2.1 修改为 承包人为本项目服务的人员应相对稳定。项目实施过程中如有变动,承包人应及
时向发包人提交服务团队人员变动情况的报告。承包人更换承包人项目经理时,应提前
7 天书面通
知并取得发包人书面同意。
删除
3.4 提前入场和交接
4.1 技术服务周期
技术服务周期:合同签订之日起
1 年。本技术服务周期为绝对工期,承包人已充分考虑重大节
假日、停水、停电等因素对工期的影响。
5.1 服务质量要求
5.1.1 详见《技术协议》。
新增
7. 验收标准和方法
7.1 验收标准:按本合同或《技术协议》规定的技术目标及发包人对承包人要求完成的技术服
务工作成果进行验收。
7.2 验收方法:按本合同或《技术协议》的内容及发包人要求进行验收。
7. 支付修改为
8.支付
8.1 技术服务费为:人民币*******元整(¥****.00),此价格包含 6%的增值税,不含税金额
为:人民币
*******元整(¥*****.00),税金为:人民币*****元整(¥*****.00)。
8.2 具体支付方式和时间如下:
8.2.1 支付方式:
单次服务完成后,承包人向发包人提供结算单、服务验收单及服务质量考核表(季度),经发
包人审核确认且承包人开具符合发包人要求的增值税专用发票后,发包人向承包人支付单次服务全
部款项。
修改为季度支付
发包人汇总当季度订单情况,承包人开具符合发包人要求的增值税专用发票后,
发包人向承包人支付单次服务全部款项。
60
本合同为单价合同,合同单价在合同有效期内为固定不变价。合同结算单格式、内容及相关要
求详见本合同附件二;服务质量考核标准及考核结果与款项支付挂钩规则,详见本合同新增
17:考
核标准。
8.3 付款方式:电汇或承兑。
8.4 承包人确认所提供的收款账户无误,如需变更,应提前 5 个工作日向发包人提交书面变更申
请,否则发包人向原账户付款的,视为已履行付款义务,由此产生的一切损失均由承包人承担。
8.5 如因国家政策导致的税率调整,在符合税法规定的情况下,应按照最新的税率计算未开票部
分的含税价并开具相应的增值税专用发票。
8.6 发包人每次付款前,承包人应提供符合国家规定的、真实、有效、等额增值税专用发票,否
则发包人有权拒绝付款,且不承担任何违约责任。
10. 违约修改为
11.违约
11.1 发包人违约
11.1.1 发包人违约的情形
在合同履行过程中发生的下列情形,属于发包人违约:
(
1)因发包人原因未能按合同约定支付合同价款;
(
2)发包人未能按照合同约定履行其他义务的。
发包人发生上述违约情况时,承包人可向发包人发出通知,要求发包人采取有效措施纠正违约
行为。
11.1.2 发包人违约的责任
发包人逾期支付合同价款的,每逾期一天应向承包人支付应付未付合同款万分之五的逾期违约
金。
11.1.3 因发包人违约解除合同后的付款
61
发包人逾期支付合同价款超过【
30】天的,承包人有权单方面解除本合同,发包人应解除履约
担保,除应支付承包人已完成的服务工作的合同价款,还应支付承包人相当于本合同总价款
20%的
违约金,违约金不足以弥补承包人损失的,还应当继续补足。
11.2 承包人违约
11.2.1 承包人违约的情形
在合同履行过程中发生的下列情形,属于承包人违约:
(
1) 承包人未能按照合同约定的期限提交技术服务工作成果的;
(
2) 由于承包人的责任使一项或更多项的技术性能和保证值没有达到合同要求的;
(
3) 承包人擅自更换承包人项目经理;
(
4) 承包人违反本合同项下保密义务的;
(
5) 承包人违反本合同知识产权条款约定的;
(
6) 承包人不履行或怠于履行质保期的质保义务的;
(
7) 其他违反本合同项下约定的情形。
11.2.2 承包人违约的责任
11.2.2.1 承包人未能按照合同约定的期限提交技术服务工作成果的,每逾期一天应向甲方支付合
同总额万分之五的逾期违约金。承包人逾期提交技术服务工作成果超【
10】天的,发包人有权解除
合同。
11.2.2.2 由于承包人的责任使一项或更多项的技术性能和保证值没有达到合同要求的,承包人应
在发包人指定的时间内修复或重作,由此造成延期交付的,承包人应按本合同
10.2.2.1 条约定承担违
约责任。
11.2.2.3 承包人擅自更换承包人项目经理的,发包人有权要求承包人支付合同总额 3%的违约金。
11.2.2.4 除本协议另有约定外,承包人违反本合同项下第 14 条保密义务、第 15 条知识产权约定
的,应当赔偿发包人因此遭受的全部损失,并按合同总额的
30%向发包人支付违约金。情节严重的,
应依法追究相关责任人的法律责任。
62
11.2.2.5 承包人不履行或怠于履行质保期的质保义务的,发包人有权委托第三方进行修复,由此
产生的费用由承包人承担。
11.2.2.6 承包人提交违约金后,仍有义务向发包人提供技术支持并履行合同项下各项义务。由于
承包人的原因导致发包人拒收技术服务工作成果的,并不免除承包人支付违约金的义务。
11.2.2.7 发包人有权从应向承包人支付的报酬中直接抵扣前述应付费用、违约金或赔偿金。本合
同所称“损失”包括实际损失、合同履行后可以获得的利益和诉讼费、仲裁费、合理的调查费、律
师费等有关费用。
11.2.3 因承包人违约解除合同
发生下列情形之一的,发包人有权解除合同,承包人除应向发包人返还已收取的合同款项外,
还应向发包人支付本合同金额的
20%作为违约金,违约金不足以弥补发包人损失的,承包人应予补
足:
(
1) 承包人未能按照合同约定的期限提交技术服务工作成果,逾期超【10】天的;
(
2) 由于承包人的责任使一项或更多项的技术性能和保证值没有达到合同要求,承包人根据发
包人的要求经修复或重作
3 次仍不符合合同要求或承包人拒绝按发包人要求进行修复、重
作的;
(
3) 承包人擅自将本合同项下全部或部分权利义务转让给第三方的;
(
4) 承包人累计【3】次擅自更换承包人项目经理的;
(
5) 承包人向发包人提交的技术服务工作成果侵犯他人知识产权的;
(
6) 其他承包人严重违反本合同项下约定的情形。
11.3 第三人造成的违约
在履行合同过程中,一方当事人因第三人的原因造成违约的,应当向对方当事人承担违约责任。
一方当事人和第三人之间的纠纷,依照法律规定或者按照约定解决。
12.索赔
12.2 款(2)修改为 承包人接受索赔处理结果的,发包人应在作出索赔处理结果答复后 14 天内
完成赔付。承包人不接受索赔处理结果的,按第
13 条的约定执行。
63
12.4 款增加(3) 发包人未按合同条款通用部分发出索赔资料的,不应视为发包人放弃相应的
索赔权利,承包人就其违约行为仍应当按照本合同约定以及相关法律规定承担相应责任。
12.5 款(2)修改为 承包人接受索赔处理结果后 28 天内完成赔付。承包人不接受索赔处理结果
的,按第
13 条的约定执行。
13. 争议的解决
发包人和承包人在履行合同中发生争议的,可以友好协商解决。合同当事人友好协商解决不成
的,可向甲方所在地有管辖权的人民法院提起诉讼。
新增
14.保密
双方确定因履行本合同应遵守的保密义务如下:
14.1 保密内容包括但不限于:
(
1)保密内容(包括技术信息和经营信息):双方均应保护对方的知识产权,未经对方同意,
任何一方均不得对对方的资料及文件擅自修改、复制或向第三人提供、转让或用于本合同项目外的
项目。如发生以上情况,泄密方承担一切由此引起的后果并承担赔偿责任。
(
2)发包人提供的或承包人在双方沟通交流中获悉的技术文件、资料、经营信息和商业秘密。
(
3)本合同技术标的及应用方向。
(
4)发包人要求承包人保密的其他事项或材料。
14.2 涉密人员范围包括但不限于:
(
1)直接或间接涉及本合同技术的承包人有关人员、或承包人的关联单位或合作单位及其人员。
(
2)涉及与该技术成果的承包人相关人员、或承包人的关联单位或合作单位及其人员。
14.3 保密期限:长期,不因本合同无效、终止而无效、终止。
新增
15. 知识产权
15.1 发包人利用承包人提交的技术服务工作成果所完成的新的技术成果,归发包人所有。
64
15.2 在本合同有效期内,承包人利用发包人提供的技术资料和工作条件所完成的新的技术成果,
归发包人所有,双方另有约定的除外。
15.3 承包人所采购的设备、软件、物品或服务等及向发包人提交的服务成果均不得侵犯他人知
识产权等权利,如发生知识产权方面的纠纷或问题,一律由承包人负责并承担全部法律责任。
新增
16. 通知和送达
16.1 合同双方的通讯地址、收件人和联系方式以本合同第 16.6 条约定为准。合同双方一致确认
下述通讯地址和联系方式为各方履行合同、解决合同争议时接收其他方商业文件信函或司法机关(法
院、仲裁机构)诉讼、仲裁文书真实有效的地址和联系方式。如有错误,导致的商业信函和诉讼文
书送达不能的法律后果由自己承担。
16.2 合同双方根据本合同发出的或与本合同履行有关的通知应采取书面形式,并采用面呈、挂
号信或特快专递方式送达被通知人,不论以何种方式传递,均自通知送达被通知人起生效。除非本
合同另有约定,通知送达按如下原则确定:
(
1)采用面呈传递时,被通知人(含其法定代表人、约定收件人、雇员或代理人,下同)签收
视为送达。若被通知人拒绝签收的,通知留置被通知人通讯地址处视为送达。
(
2)采用挂号信或特快专递传递时,以被通知人收件日期为送达日期。若被通知人拒绝签收或
被通知人在约定通讯地址处无人收件,导致通知未能被被通知人实际接收的,挂号信或特快专递退
回之日视为送达之日。
16.3 下述通讯地址和联系方式适用至本合同履行完毕或争议经过一审、二审至案件执行终结时
止,除非各方依下款告知变更。
16.4 任何一方通讯地址、收件人或联系电话需要变更的,应提前 5 个工作日向另一方和司法机
关送交书面变更告知书(若争议已经进入司法程序解决)。否则,因此而导致的通知迟延或不能送
达的后果,均由变更方承担。因一方在本合同中载明的或书面通知变更后的通讯地址、收件人或联
系方式不详,导致通知迟延或不能送达的后果,由该方自行承担。
16.5 合同双方均明知:因各方提供或者确认的送达地址和联系方式不准确、或者送达地址变更
后未及时依程序告知对方和司法机关、或者当事人和指定接收人拒绝签收等原因,导致诉讼文书未
能被当事人实际接收,邮寄送达的,以文书退回之日视为送达之日;直接送达的,送达人当场在送
达回证上记明情况之日视为送达之日。
新增
17:考核标准
65
本考核要求适用于信息系统安全风险评估服务(二级、三级)、网络安全等级保护定级咨询服
务、网络安全等级保护测评服务(二级、三级)、漏洞扫描服务、商用密码应用安全性评估服务、
渗透测试服务、源代码安全检测服务、信息系统上线前基础安全检测服务、信息系统上线前扩展安
全检测服务、关键信息基础设施安全评估服务全品类服务。
17.1 服务质量考核组织与周期
采用日常考核
+单项服务考核相结合的方式开展考核。日常考核结果占比 40%,考核内容包含全
品类服务的现场监督情况、服务质量反馈、问题整改情况等,同时需要定期按月、按季度定期汇总
服务情况(如服务涉及);单项服务考核结果占比
60%,考核内容包含服务指标、响应指标、协作
指标等核心指标。最终考核得分计算公式:最终考核得分
=日常考核得分×40%+单项服务考核得分
×
60%
17.2 考核指标及量化标准
(
1)服务单项考核(60 分)
检测准确率(
20 分):按技术标准核查服务核心指标达标情况,所有核心指标达标得满分。每
出现
1 项核心指标不达标,扣 5 分;出现伪造数据、隐瞒漏洞等虚假检测结果的,此项不得分。
报告质量(
15 分):服务报告满足完整性、逻辑性、数据准确性、建议可操作性要求得满分。
每出现
1 处内容遗漏或数据错误,扣 2 分;整改建议不具备可落地性,每项扣 3 分;报告提交每延
期
1 个工作日扣 1 分,扣完为止。
覆盖率达标(
15 分):按要求完成服务检测覆盖率得满分。每遗漏 1 个重要系统的安全检测,
扣
10 分;重要业务系统未覆盖,每遗漏 1 个扣 5 分;一般系统抽查率每低于标准 1 个百分点,扣 2
分,扣完为止。
复测有效性(
10 分):服务问题整改后复测通过率达标得满分。每出现 1 项整改后复测不通过,
扣
3 分;复测周期每超出约定时限 1 个工作日,扣 1 分,扣完为止。
(
2)日常考核(40 分)
响应指标(
20 分)
服务时效(
10 分):按合同及方案约定周期完成服务检测得满分。每延期 1 个工作日扣 1 分;
因自身原因导致检测中断超
24 小时(不可抗力除外),此项不得分。
66
问题响应(
10 分):针对服务的咨询、异议、故障处置等问题,2 小时内响应、24 小时内出具
解决方案得满分。响应延迟每次扣
2 分,解决方案超时每次扣 3 分;出现 1 次无理由拒绝响应,此
项不得分。
协作指标(
20 分)
协作有效性(
10 分):针对日常运维人员、现场服务人员进行考核,考核方式为由甲方对现场
工作进行抽查,要求及时提供各类服务资料,每出现
1 次不配合情况,扣 2 分,扣完为止;因协作
问题导致检测停滞超
48 小时,此项不得分。
投入人天合规性(
10 分):按标准投入服务人天,人天计算以实际到场专业人员的资质证明及
签到记录为准,不足
1 天按 1 天计。每少投入 1 人天扣 2 分,扣完为止;需提前提交人天计划并经
确认,擅自调整的加倍扣分。
3、考核结果应用
(
1)考核分值大于等于 85 分 ,按合同约定正常组织验收与支付。
(
2)考核分值小于 85 分,视为考核不合格的,招标方有权要求限期整改、返工、扣减相应费
用,每项指标不达标按单项服务项合同金额的
2%扣款,全部不达标扣款 16%,情节严重的参照第四
章第一节。
第三节 合同附件格式
附件一:合同协议书
合同协议书
67
(发包人名称,以下简称为实施
项目名称
),已接受
(服务商名称,以
下简称
“承包商”)对该项目服务投标。
发包人和承包商共同达成如下协议。
1. 本协议书与下列文件一起构成合同文件:
1.1 中标通知书;
1.2 投标函;
1.3 专用合同条款;
1.4 通用合同条款;
1.5 发包人要求;
1.6 服务费用清单;
1.7 服务方案;
1.8 其他合同文件。
2. 上述合同文件互相补充和解释。如果合同文件之间存在矛盾或不一致之处,以
上述文件的排列顺序在先者为准。
3. 签约合同价:人民币(大写)
(¥)
。
4. 项目负责人:
。
5. 服务工作质量符合的标准和要求:
。
6. 承包商承诺按合同约定承担其应负责的服务工作。
7. 发包人承诺按合同约定的条件、时间和方式向承包商支付合同价款。
8. 承包商计划开始服务日期:,实际日期按照发包人在开始服务通知中载明的开
始服务日期为准。服务期限为
天。
9. 本合同协议书一式份,合同双方各执份。
10. 合同未尽事宜,双补充协议。补充协议是合同的组成部分。
发人:
(盖单位章) 承包商:
(盖单
位章
)
68
法定代表人或其委托代理人:
(签字) 法定代表人或其委托代理人:
(签字)
年
月
日
年 月
日
附件二:单次费用结算单
项目名称:
序号
项目明细
数量
单位
项目所在地
税率
单价
合计
1
2
合 计
项目经理: (签名)
部门或机构负责人:
(签名盖章)
69
时间:
年 月
日
附件三:质量考核表
项目名称:
考核维度
考核具体指标
标准
分值
实际
得分
考核说明
(扣分/得
分理由)
检测准确率:按技术标准核查服务核心指标达标情
况,所有核心指标达标得满分。每出现 1 项核心指
标不达标,扣 5 分;出现伪造数据、隐瞒漏洞等虚
假检测结果的,此项不得分。
20 分
报告质量:服务报告满足完整性、逻辑性、数据准确
性、建议可操作性要求得满分。每出现 1 处内容遗漏
或数据错误,扣 2 分;整改建议不具备可落地性,每
项扣 3 分;报告提交每延期 1 个工作日扣 1 分,扣完
为止。
15 分
覆盖率达标:按要求完成服务检测覆盖率得满分。每
遗漏 1 个重要系统的安全检测,扣 10 分;重要业务
系统未覆盖,每遗漏 1 个扣 5 分;一般系统抽查率每
低于标准 1 个百分点,扣 2 分,扣完为止。
15 分
单项考核
(60 分)
复测有效性:服务问题整改后复测通过率达标得满
分。每出现 1 项整改后复测不通过,扣 3 分;复测
周期每超出约定时限 1 个工作日,扣 1 分,扣完为
止。
10 分
服务时效:按合同及方案约定周期完成服务检测得
满分。每延期 1 个工作日扣 1 分;因自身原因导致
检测中断超 24 小时(不可抗力除外),此项不得
分。
10 分
日常考核
(40 分)
问题响应:针对服务的咨询、异议、故障处置等问
题,2 小时内响应、24 小时内出具解决方案得满
分。响应延迟每次扣 2 分,解决方案超时每次扣 3
分;出现 1 次无理由拒绝响应,此项不得分。
10 分
70
协作有效性:针对日常运维人员、现场服务人员进
行考核,考核方式为由甲方对现场工作进行抽查,
要求及时提供各类服务资料,每出现 1 次不配合情
况,扣 2 分,扣完为止;因协作问题导致检测停滞
超 48 小时,此项不得分。
10 分
投入人天合规性:按标准投入服务人天,人天计算
以实际到场专业人员的资质证明及签到记录为准,
不足 1 天按 1 天计。每少投入 1 人天扣 2 分,扣完
为止;需提前提交人天计划并经确认,擅自调整的
加倍扣分。
10 分
总分
100
分
项目经理: (签名)
部门或机构负责人:
(签名盖章)
时间:
年 月
日
71
附件四:服务验收单
项目名称:
验收项目
具体内容(可附页)
实际完成情况
验收结果(合
格/不合格/需
整改)
服务名称
【填写本次完成的单项服务具体
名称】
【简要描述实
际完成的服务
内容、数量、
成果等】
服务期限
起始日期:【】 结束日期:【】
实际服务期
限:【】
服务成果
【列举本次服务产出的成果(如
报告、产品、数据等),可附清
单】
【说明成果是
否完整、符合
约定】
其他约定项
【填写合同中其他需验收的特殊
条款内容】
【说明实际完
成情况】
整改说明(若验收结果为“需整改”):
整改期限:
【】
项目经理: (签名)
部门或机构负责人:
(签名盖章)
72
时间:
年 月
日
73
附件五:履约担保
履约担保
(招标人名称):
鉴于(招标人人名称,以下简称“招标人”)与(中标人名称,以下称“中标人”)于年
月日就(项目名称)协商一致共同签订《
XX 合同》。我方愿意无条件地、不可撤销地就中标
人履行与你方签订的合同,向你方提供连带责任担保。
1. 担保金额人民币(大写)元(¥)。
2. 担保有效期自招标人与中标人签订的合同生效之日起至招标人签发或应签发竣工验收
证书之日起
50 天后失效。
3. 在本担保有效期内,因中标人违反合同约定的义务给你方造成经济损失时,我方在收
到你方以书面形式提出的在担保金额内的赔偿要求后,在
7 天内无条件支付。
4. 招标人和承包人按合同约定变更合同时,我方承担本担保规定的义务不变。
担保人:(盖单位章)
法定代表人或其委托代理人:(签字)
地址:
邮政编码:
电话:
传真:
年月日
74
75
76
第五章
技术标准和要求
5.1. 总则
5.1.1. 服务范围
承接招标人指定业务系统的服务交付,项目交付地覆盖全国各省区与直辖市,通
过全流程质量管控与项目全生命周期管理,为招标人提供统筹管理专业支撑,核心服
务涵盖
信息系统安全风险评估服务(二级、三级)、网络安全等级保护定级咨
询服务、网络安全等级保护测评服务(二级、三级)、漏洞扫描服务、商用密
码应用安全性评估服务、渗透测试服务、源代码安全检测服务、信息系统上线
前基础安全检测服务、信息系统上线前扩展安全检测服务、关键信息基础设施
安全评估服务。
5.1.2. 规范性引用文件
下列文件中的条款,通过本标准的引用,成为本标准的条款。对于注有日期的引用文
件,其后续所有的修改单或修订版均不适用于本标准。对于未注日期的引用文件,其最新
版本适用于本标准。使用本标准的各方,均应采用这些文件的最新版本。
引用标准和规程规范:
《中华人民共和国密码法》
《中华人民共和国网络安全法》
《GB/T22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T22240-2020 信息安全技术 网络安全等级保护定级指南》
《GB/T25058-2019 信息安全技术 网络安全等级保护实施指南》
《GB/T31509-2015 信息安全技术 信息安全风险评估实施指南》
《GB/T 20984-2022 信息安全技术 信息安全风险评估方法》
《GB/T39786-2021 信息安全技术 信息系统密码应用基本要求》
《GM/T 0116-2021 信息系统密码应用测评过程指南》
《GB/T 43206—2023 信息安全技术 信息系统密码应用测评要求》
《关于开展电力行业信息系统安全等级保护定级工作的通知》
(电监信息〔2007〕34
号)
77
《关于印发信息安全等级保护管理办法的通知》公通字〔2007〕43 号
《电力行业信息系统等级保护定级工作指导意见》
(电监信息〔2007〕44 号)
《电力信息系统安全等级保护实施指南》
《电力监控系统安全防护规定》
(发改委〔2024〕27 号令)
《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的
通知》
(国能安全〔2015〕36 号令)
《电力监控系统安全防护总体方案》
《电力二次系统安全等级保护测评规范(试行)
》
《电力二次系统安全等级保护要求(试行)
》
《电力二次系统安全防护评估规范(征求意见稿)
》
《电力二次系统安全防护总体方案》及六个配套文件
5.2. 服务要求
5.2.1.服务内容要求
5.2.2.1 信息系统安全风险评估服务(二级、三级)
1.服务目标:
本次信息系统安全风险评估服务,核心目标是全面识别、分析及评价招标人现有信息系
统(包括硬件设备、软件系统、网络架构、数据资产、管理制度、人员操作等)存在的安全
风险,明确风险等级及影响范围,提出科学、可行、贴合招标人实际需求的风险控制建议及
整改方案,防范化解信息安全隐患,保障信息系统稳定、合规、安全运行,保护招标人核心
数据资产安全,满足相关法律法规及行业监管要求,为招标人信息安全管理体系优化提供数
据支撑和决策依据。
2.服务内容:
本次评估覆盖招标人所有核心信息系统及相关领域,具体评估内容如下:
1)物理安全评估
机房环境安全:评估机房的地理位置、防火、防水、防雷、防静电、温湿度控制、防尘
等环境防护措施是否符合相关标准。
物理设备安全:评估服务器、网络设备、终端设备等硬件设备的物理防护、防盗、防破
坏措施是否到位,设备运行状态是否正常。
78
物理访问控制:评估机房及设备存放区域的访问控制措施(如门禁、监控、人员登记等)
是否完善,是否能够有效防止未授权人员访问。
2)网络安全评估
网络架构安全:评估网络拓扑结构是否合理,是否存在单点故障,网络分区、隔离措施
是否到位,是否能够有效防范网络攻击。
网络设备安全:评估路由器、交换机、防火墙等网络设备的配置是否安全合理,是否存
在漏洞,设备的访问控制、日志审计等功能是否正常。
网络通信安全:评估网络通信过程中的数据加密、身份认证等措施是否到位,是否能够
防止数据被窃取、篡改或伪造。
网络边界安全:评估网络边界的防护措施(如防火墙、入侵检测/防御系统等)是否完
善,是否能够有效抵御外部网络攻击。
3)系统安全评估
操作系统安全:评估服务器及终端设备的操作系统(Windows、Linux 等)的配置是否
安全合理,是否及时安装安全补丁,是否存在漏洞,用户权限管理是否规范。
数据库安全:评估数据库系统的配置是否安全合理,是否存在漏洞,数据加密、访问控
制、日志审计等措施是否到位,是否能够防止数据泄露、篡改或丢失。
应用软件安全:评估招标人核心业务应用软件、办公软件等的安全性,是否存在漏洞,
身份认证、权限管理、数据校验等功能是否完善,是否能够抵御软件层面的攻击。
4)数据安全评估
数据资产梳理:梳理招标人核心数据资产(如业务数据、客户数据、财务数据等)的种
类、存储位置、数量及重要程度。
数据存储安全:评估数据存储过程中的加密、备份、恢复等措施是否到位,是否能够防
止数据丢失、泄露或篡改。
数据传输安全:评估数据在内部传输及外部交互过程中的加密、身份认证等措施是否到
位,是否能够保障数据传输安全。
数据使用安全:评估数据使用过程中的访问控制、权限管理、日志审计等措施是否完善,
是否能够防止未授权人员访问、使用数据。
5)安全管理评估
管理制度建设:评估招标人信息安全管理制度、操作规程、应急预案、保密制度等是否
完善,是否符合相关法律法规及行业标准,是否能够有效指导安全管理工作。
79
组织架构及人员管理:评估招标人信息安全管理组织架构是否健全,相关岗位设置是否
合理,人员职责是否明确,人员资质及安全意识是否达标,是否定期开展安全培训。
安全运维管理:评估招标人信息系统的日常运维、漏洞管理、日志审计、应急处置等运
维工作是否规范,是否能够及时发现并解决安全问题。
合规性管理:评估招标人信息系统及安全管理工作是否符合《中华人民共和国网络安全
法》等相关法律法规及行业监管要求,是否完成相关合规备案工作。
6)人员安全评估
人员安全意识:评估相关岗位人员的信息安全意识,是否了解基本的安全知识及操作规
程,是否能够识别常见的安全风险。
人员操作安全:评估人员操作行为是否规范,是否存在违规操作(如弱口令、擅自泄露
敏感信息、违规接入外部设备等),是否能够严格遵守安全管理制度。
人员离职管理:评估人员离职过程中的信息安全交接、权限注销等措施是否完善,是否
能够防止因人员离职导致的信息泄漏或安全风险。
3.服务进度:
1)第一阶段:准备阶段
评估机构与招标人对接,明确评估范围、评估需求及相关要求;
成立专项评估小组,明确分工及职责;
查阅招标人相关资料,初步了解信息系统及安全管理现状;
制定详细的评估实施方案,报招标人审核通过。
2)第二阶段:现场评估阶段
开展现场勘查、技术检测、人员访谈等工作,全面识别安全风险;
对识别出的风险进行初步分析,形成阶段性评估记录;
及时向招标人反馈评估过程中发现的重大安全风险,配合招标人做好应急处置。
3)第三阶段:风险分析与报告编制阶段
对现场评估获取的相关数据进行整理、分析,明确风险等级及影响范围;
制定针对性的风险控制建议及整改方案;
编制初步评估报告,报招标人审核。
4)第四阶段:报告修改与定稿阶段
根据招标人审核意见,修改完善评估报告;
提交最终评估报告及相关附件,完成报告定稿。
80
5)第五阶段:验收与总结阶段
招标人对评估服务及交付成果进行验收;
评估机构配合招标人完成验收工作,解答相关疑问;
整理评估相关资料,完成归档,总结评估工作。
若评估过程中遇到特殊情况(如系统故障、资料缺失等),工期可适当顺延,评估机构
需提前书面告知招标人,经招标人同意后方可调整。
4.交付成果:
提交《信息系统资产清单》《风险处置建议与整改方案》《信息系统安全风险评估服务
报告》(电子版/纸质版);报告内容完整、结论明确,整改建议具有可操作性;评估成果
可作为信息系统安全整改和管理的重要依据。
5.2.2.2 网络安全等级保护定级咨询服务
1.服务目标:
严格遵循国家网络安全等级保护相关法律法规、政策文件及标准规范要求,为招标人提
供专业、合规、高效的信息系统等级保护定级咨询服务。协助招标人完成信息系统定级分析、
等级判定、定级材料编制,全程配合完成定级评审、备案材料提交及备案审核答疑,确保信
息系统定级结论合法合规、备案流程顺利办结,为后续等级保护测评、建设整改及监督检查
奠定合规基础。
2.服务内容:
1)全面调研信息系统业务属性、服务对象、重要程度、部署架构及运行情况;
2)从国家安全、社会秩序、公共利益、公民和法人合法权益维度,量化分析系统受破
坏后的影响程度;
3)依据网络安全等级保护定级标准,开展专业定级分析、判定与论证,形成合规定级
建议;
4)协助编制《信息系统等级保护定级报告》及备案所需全套材料,确保内容规范、依
据充分;
5)配合招标人完成定级评审、意见整改、材料确认及评审相关答疑工作;
6)全程协助招标人完成等级保护备案提交、材料补正、监管沟通及备案审核跟进。
3.服务进度:
1)前期调研与梳理阶段
81
与招标人业务、技术、信息化管理部门对接,现场/远程调研信息系统基本情况,梳理
业务属性、服务对象、覆盖范围、数据重要性及系统运行现状,完成基础信息归集与核实。
2)定级分析与判定阶段
依据等保定级标准,从国家安全、社会秩序、公共利益、公民/法人合法权益四个维度,
分析系统受破坏后的影响程度,开展科学定级研判与论证,形成合规定级结论。
3)材料编制与完善阶段
按照监管及备案要求,配合编制定级分析报告、备案申请表等全套材料,协助招标人完
成内部审核、材料修订与完善,确保材料规范、依据充分。
4)评审与备案协助阶段
配合招标人组织/参与定级评审会,提供技术支撑与答疑,按评审意见优化材料;协助
完成备案材料提交、监管部门沟通及审核问题整改,直至备案流程办结。
5)成果交付与归档阶段
向招标人移交全套正式交付成果,完成成果归档,提供后续备案相关技术咨询支撑。
4.交付成果:
提交《定级分析报告》《专家评审意见》《备案申请表》(电子版/纸质版);定级结
论清晰、依据充分,符合等级保护相关规范要求;成果可直接用于等级保护备案及后续测评
工作。
5.2.2.3 网络安全等级保护测评服务(二级、三级)
1.服务目标:
按照国家网络安全等级保护相关法律法规和标准规范要求,对招标人信息系统开展等级
保护测评工作,全面评估信息系统在安全技术和安全管理方面安全防护有效性,形成测评结
论和整改建议,为等级保护合规提供依据。
2.服务内容:
等保定级备案,制定等级保护测评实施方案和测评计划;开展技术测评和管理访谈,包
括访谈、检查、核查和技术测试等;对照等级保护相关标准开展符合性测评;形成测评问题
清单,对不符合项进行分析;提出整改建议和改进措施;编制并提交等级保护测评报告;向
招标人进行测评结果汇报并配合相关答疑工作。
根据国家等级保护相关标准,网络安全等级保护测评应包括以下内容∶
安全技术测评应包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安
全管理中心等五个方面的安全控制测评。
82
安全管理测评应包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安
全运维管理等五个方面的安全控制测评。
1)安全物理环境
安全通用要求中的安全物理环境部分应针对物理机房提出安全控制要求。主要对象为物
理环境、物理设备和物理设施等;涉及的安全控制点应包括物理位置的选择、物理访问控制、
防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。
2)安全通信网络
安全通信网络部分应针对通信网络提出安全控制要求。主要对象为广域网、城域网和局
域网等;涉及的安全控制点应包括网络架构、通信传输和可信验证;
3)安全区域边界
安全区域边界部分应针对网络边界提出安全控制要求。主要对象为系统边界和区域边界
等;涉及的安全控制点应包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和
可信验证。
4)安全计算环境
安全计算环境部分应针对边界内部提出安全控制要求。
主要对象为边界内部的所有对象,
包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉
及的安全控制点应包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验
证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
5)安全管理中心
安全管理中心部分应针对整个系统提出安全管理方面的技术控制要求,通过技术手段实
现集中管理。涉及的安全控制点应包括系统管理、审计管理、安全管理和集中管控。
6)安全管理制度
安全管理制度部分应针对整个管理制度体系提出安全控制要求,涉及的安全控制点应包
括安全策略、管理制度、制定和发布以及评审和修订。
7)安全管理机构
安全管理机构部分应针对整个管理组织架构提出安全控制要求,涉及的安全控制点应包
括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查。
8)安全管理人员
安全管理人员部分应针对人员管理模式提出安全控制要求,涉及的安全控制点应包括人
员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。
83
9)安全建设管理
安全建设管理部分应针对安全建设过程提出安全控制要求,涉及的安全控制点应包括定
级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、
测试验收、系统交付、等级测评和服务供应商管理。
10)安全运维管理
安全运维管理部分应针对安全运维过程提出安全控制要求,涉及的安全控制点应包括环
境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶
意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急
预案管理和外包运维管理。
3.服务进度:
1)筹划准备阶段
工作内容∶对被测评系统防护现状进行详细分析和调研,初步确定测评实施方案、范围,
收集材料,为现场提供测前技术指导,签署保密协议,组建测评项目组,并进行进场实施前
的安全教育工作,同时完成了检测工具、装备配置等各项准备工作。
2)启动阶段
工作内容∶测评项目组进驻被测单位,收集分析信息资产资料、网络资料、业务系统资
料和信息安全管理制度方针等相关测评所需材料,并召开启动会,就测评工作具体事宜进行
落实,包括确定测评计划安排、测评范围、测评内容和配合需求等。
3)现场测评
等保测评项目组从管理和技术两个方面入手,包括安全区划分、网络专用、评估管理和
制度、基础网络、业务系统、通用服务、主机系统、数据库系统、现有安全措施等。
测评方法有顾问访谈、日志审计、人工查看、漏洞扫描、自动化工具采集、白客渗透等。
现场工作结束后,测评工作小组对现场测评情况进行初步整理汇总,向被测单位领导和系统
管理员等汇报现场阶段工作情况。
4)结论分析报告编制阶段
工作内容∶项目组对检测情况和采集的数据进行分类统计、风险计算、综合分析与评估,
撰写被测单位系统《网络安全等级保护测评报告》。
5)整改技术支持阶段
工作内容∶项目组针对现场测评发现的问题,出具整改建议后,向被测单位提供整改技
术咨询支持。
84
6)项目验收阶段
工作内容∶项目组派遣专员与被测单位相关人员就被测单位电力监控系统安全等级保
护测评及商用密码应用安全性评估项目进行验收,撰写本项目《项目总结报告》及《项目验
收意见》。
4.交付成果:
提交《等级保护测评方案》《整改差距分析报告》《定级报告》《备案证书》《网络安
全等级保护测评报告》(电子版/纸质版);测评结论明确,问题描述清晰,整改建议具有
可操作性;测评成果符合等级保护测评及备案相关要求。
5.2.2.4 漏洞扫描服务
1.服务目标:
漏洞扫描服务,核心目标是全面、精准扫描招标人所有相关信息系统、网络设备、服务
器、数据库、应用软件及终端设备,系统识别各类安全漏洞、配置缺陷、弱口令及潜在安全
隐患,明确漏洞的等级、类型、影响范围及危害程度,出具专业、规范的扫描评估报告,提
出可落地、可验证的漏洞修复建议及防控方案,有效降低漏洞被利用的风险,规范漏洞管理
流程,强化网络安全技术防护能力,保障信息系统稳定、合规、安全运行,满足《中华人民
共和国网络安全法》《网络安全等级保护条例》等相关法律法规及行业监管要求,为招标人
网络安全防护体系优化提供坚实的数据支撑和决策依据。
2.服务内容:
1)网络设备漏洞扫描评估
扫描评估路由器、交换机、防火墙、入侵检测/防御系统、VPN 设备等各类网络设备,
识别设备存在的系统漏洞、配置缺陷、弱口令等安全隐患。
评估网络设备端口开放情况,识别不必要开放的高危端口,排查端口滥用、端口扫描漏
洞等风险。
评估网络设备访问控制策略、路由配置、日志审计功能等是否存在安全缺陷,是否能够
有效防范网络攻击。
核查网络设备固件版本、补丁更新情况,识别因固件未更新、补丁缺失导致的安全漏洞。
2)服务器漏洞扫描评估
扫描评估 Windows、Linux、Unix 等各类操作系统服务器,识别操作系统本身存在的系
统漏洞、配置缺陷、弱口令、恶意代码等安全隐患。
85
评估服务器端口开放、服务开启情况,排查不必要开启的高危服务及端口,防范端口攻
击、服务滥用风险。
核查服务器补丁更新情况,识别因补丁缺失、补丁未及时更新导致的安全漏洞。
评估服务器用户权限管理、文件权限配置等是否合理,排查权限滥用、权限泄漏等安全
风险。
3)数据库漏洞扫描评估
扫描评估 MySQL、Oracle、SQL Server 等各类数据库系统,识别数据库本身存在的系统
漏洞、配置缺陷、弱口令等安全隐患。
评估数据库访问控制策略、账户权限配置等是否合理,排查未授权访问、权限滥用等安
全风险。
核查数据库补丁更新、版本升级情况,识别因补丁缺失、版本过低导致的安全漏洞。
评估数据库加密配置、日志审计功能等是否完善,排查数据泄露、数据篡改等安全风险。
4)应用软件漏洞扫描评估
扫描评估招标人核心业务应用软件、办公软件、网页应用等各类应用软件,识别软件本
身存在的代码漏洞、逻辑漏洞、配置缺陷等安全隐患(如 SQL 注入、XSS 跨站脚本、文件上
传漏洞等)。
评估应用软件版本更新、补丁修复情况,识别因版本过低、补丁缺失导致的安全漏洞。
评估应用软件身份认证、权限管理、数据校验等功能是否完善,排查未授权访问、数据
泄漏、业务逻辑异常等安全风险。
核查应用软件与系统、数据库的对接配置,识别对接过程中存在的安全漏洞及风险。
5)终端设备漏洞扫描评估
扫描评估招标人办公终端、业务终端等各类终端设备,识别终端操作系统、应用软件存
在的漏洞、配置缺陷、弱口令、恶意代码等安全隐患。
核查终端设备补丁更新、杀毒软件安装及病毒库更新情况,识别因防护措施不到位导致
的安全漏洞。
评估终端设备访问控制、加密配置等是否合理,排查终端设备被入侵、数据泄漏等安全
风险。
扫描终端设备外接设备接入情况,识别外接设备接入导致的安全漏洞及风险。
6)网络边界漏洞扫描评估
86
扫描评估网络边界防护设备(防火墙、入侵检测/防御系统等)的配置情况,识别边界
防护存在的安全缺陷及漏洞。
评估网络边界接入控制策略,排查未授权接入、非法外联等安全风险及相关漏洞。
扫描评估网络边界数据传输加密情况,
识别数据传输过程中存在的漏洞及数据泄漏风险。
7)漏洞综合分析评估
对识别出的所有漏洞进行分类、分级,明确漏洞的类型、等级、影响范围及危害程度。
分析漏洞产生的根本原因(如系统配置不当、补丁缺失、代码缺陷、管理不善等)。
评估漏洞被利用的可能性及可能造成的损失(如系统中断、数据泄露、业务异常等)。
形成全面、系统的漏洞综合评估结论,为漏洞修复及风险防控提供依据。
3.服务进度:
1)第一阶段:准备阶段
服务提供方与招标人完成对接,明确扫描评估范围、目标、要求及业务高峰期等关键信
息;
成立专项服务小组,提交人员名单、资质证明及分工情况,经招标人审核通过;
查阅招标人相关技术文档、管理制度等资料,初步了解系统架构及安全管理现状;
制定详细的漏洞扫描评估实施方案及应急处置预案,报招标人审核通过;
完成扫描工具的调试、校准及授权,确保工具可正常使用,符合扫描要求。
2)第二阶段:漏洞扫描阶段
按照审核通过的实施方案及扫描策略,分阶段、分区域开展工具扫描工作,实时监测系
统运行状态;
同步记录扫描数据、漏洞信息及系统运行情况,形成扫描日志;
及时向招标人反馈扫描进度,若发现重大漏洞或系统异常,立即停止扫描,启动应急处
置预案,并书面告知招标人。
3)第三阶段:漏洞复核与分析评估阶段
对工具扫描识别出的漏洞进行人工逐一复核、验证,排除误报,补充隐蔽性漏洞;
对确认的漏洞进行分类、分级,分析漏洞产生的原因、影响范围及危害程度,形成漏洞
分析评估记录;
与招标人对接,反馈漏洞分析评估初步结果,听取招标人意见。
4)第四阶段:报告编制与修改阶段
87
根据扫描、复核及分析评估结果,编制初步漏洞扫描评估报告,明确漏洞清单、评估结
论及修复建议;
提交初步报告给招标人审核,根据招标人审核意见,及时修改完善报告;
完成报告定稿,准备相关交付成果。
5)第五阶段:验收与总结阶段
服务提供方向招标人提交全部交付成果,配合招标人完成验收工作,解答招标人相关疑
问;
根据验收意见,完成相关成果的补充、完善(若有);
整理服务相关资料,按照招标人要求归档,提交服务工作总结报告,完成服务收尾。
若服务过程中遇到特殊情况(如系统故障、资料缺失、重大漏洞应急处置等),工期可
适当顺延,服务提供方需提前 3 个工作日书面告知招标人,说明顺延原因及新的工期安排,
经招标人书面同意后方可调整。
4.交付成果:
提交《漏洞扫描实施方案》《漏洞整改建议》《漏洞扫描报告》。
5.2.2.5 商用密码应用安全性评估服务
1.服务目标:
对招标人指定的信息系统中商用密码的应用情况开展全面、专业的安全性评估。重点检
查商用密码使用的合规性、正确性和有效性,全面识别商用密码应用过程中存在的安全问题、
合规隐患及风险短板,深入分析问题根源与潜在危害,提出科学、可落地的整改建议和改进
措施,形成完整的评估闭环,为信息系统商用密码应用合规达标、安全稳定运行提供坚实依
据,保障系统数据安全、业务安全及信息主权。
2.服务内容:
商用密码应用安全性评估工作基本流程将依照中国密码学会密评联委会《信息系统密码
应用测评过程指南》根据客观公正性、可重用性、可重复性和可再现性开展。在测评活动开
展前,需要对被测信息系统的密码应用方案进行评估,通过评估的密码应用方案可以作为测
评实施的依据。测评过程包括四项基本测评活动:测评准备活动、方案编制活动、现场测评
活动、分析与报告编制活动。测评方与被测单位之间的沟通与洽谈应贯穿整个测评过程。
3.服务进度:
项目启动阶段,首先与客户完成需求对接,明确商用密码应用的业务场景、核心系统范
围及合规要求,同步收集系统架构文档、密码应用方案、相关资质证明等基础材料,组建评
88
估专项小组并完成任务分工,确定评估时间节点与沟通机制。材料审核阶段,评估团队对收
集的文档进行全面核查,重点校验密码算法选型是否符合国家商用密码标准、密钥管理机制
是否规范、密码产品是否具备商用密码认证证书,同时梳理系统密码应用部署拓扑,识别潜
在的文档缺失或不合规问题,形成初步审核意见并反馈客户补充完善。现场核查阶段,评估
人员赴客户现场,通过访谈系统管理员、开发人员及业务负责人,了解密码应用实际部署情
况、操作流程及应急处理机制,结合技术检测工具对核心系统的密码算法实现、密钥生成与
存储、数据加密传输等环节进行实地测试,记录测试数据与过程证据。分析评估阶段,整合
文档审核与现场核查结果,对照《商用密码应用安全性评估管理办法》及相关国家标准,从
技术合规性、安全可控性、风险防范有效性等维度进行综合分析,识别密码应用存在的安全
隐患,量化风险等级,形成问题清单及整改建议。复评估:招标人完成评估报告中明确的所
有问题整改后,需向投标人提交整改完成报告、整改佐证资料(包括整改实施方案、整改记
录、测试报告等),投标人对整改资料进行初步审核,确认符合复评估启动条件后,启动复
评估工作。报告编制与交付阶段,依据评估分析结果撰写商用密码应用安全性评估报告,明
确评估结论、存在问题、整改要求及佐证材料,经内部多级审核后提交客户,同步协助客户
解读报告内容、解答疑问,指导客户制定整改计划。
4.交付成果:
提交《商用密码应用安全性评估实施方案》《商用密码应用整改建议》《商用密码应用安全
性评估报告》(电子版/纸质版);报告结论明确,问题描述清晰,整改建议具有可操作性;
评估成果符合商用密码应用安全性评估相关要求。
5.2.2.6 渗透测试服务
1.服务目标:
按照国家网络安全相关法律法规、行业标准及最佳实践要求,对招标人指定的网络及信
息系统开展专业化渗透测试服务。通过模拟真实网络攻击场景、采用与恶意攻击者一致的思
路和方法,全面验证信息系统的安全防护能力,精准发现系统潜在的安全漏洞、配置缺陷、
权限隐患及防护短板,深入分析漏洞产生的根源、触发条件及潜在危害,提出科学、可落地
的整改建议和加固措施,形成“测试—分析—整改—复测—闭环”的全流程安全服务机制,
为提升信息系统整体安全防护水平、防范网络安全攻击、保障系统稳定运行提供坚实依据。
2.服务内容:
89
投标人需严格遵循国家网络安全相关法律法规和标准规范,结合招标人网络及信息系统
实际情况,提供全面、专业、闭环的渗透测试服务,杜绝纯自动化渗透工具测试模式,采用
“人工测试+专业工具辅助”相结合的方式,具体内容包括:
1)制定计划:制定具体可落地的《渗透测试实施方案》及《测试用例》,明确测试范
围、测试目标、测试标准、测试方法、测试流程、工期计划、人员配置、风险防控措施、应
急处置方案及交付要求,经招标人确认后严格执行;
2)信息收集:开展目标系统全面的信息收集和攻击面分析工作,通过公开信息搜集、
端口扫描、服务探测、目录枚举、漏洞扫描等合法合规方式,全面梳理目标系统的网络拓扑、
资产信息、服务版本、潜在攻击点等,形成完整的信息收集及攻击面台账;
3)渗透测试:在招标人正式授权范围内开展渗透测试工作,测试内容包括但不限于:
漏洞验证、弱口令及账号枚举测试、权限提升测试、横向移动测试、数据泄露测试、业务逻
辑漏洞测试、注入漏洞测试、跨站脚本测试、服务器配置漏洞测试等;
4)过程记录:全程详细记录渗透测试过程,包括测试步骤、测试方法、使用工具、测
试结果、漏洞触发过程及相关截图、日志证据,确保测试过程可复现、可追溯;
5)评估分析:对测试过程中发现的安全问题、漏洞隐患进行分类梳理、汇总分析,明
确漏洞的具体位置、表现形式、触发条件及潜在危害,按照风险等级进行科学分级;
6)整改加固:对发现的每一个漏洞进行深入分析,结合招标人系统实际运行场景,提
出针对性、可操作、可落地的整改建议和技术加固措施,明确整改优先级及整改实施步骤;
7)输出报告:编制规范、完整的《信息系统渗透测试报告》,明确测试结论、漏洞清
单、风险分析、整改建议等核心内容,组织专业测试团队向招标人进行测试结果汇报,配合
招标人开展答疑工作,解读测试结论、漏洞危害及整改要求;
8)组织复测:在招标人针对首次渗透测试成果完成安全整改或加固后,提供专项复测
服务,验证整改措施、加固方案的有效性,确认漏洞是否彻底整改到位,形成复测结论;
3.服务进度
项目启动初期,与客户完成需求深度对接,明确渗透测试的范围(包括目标系统、网络边界、
应用程序等)、测试类型(黑盒、白盒、灰盒)及合规要求,同步收集目标系统拓扑图、资
产清单、技术架构文档等相关资料,组建专项测试团队并完成角色分工,制定详细测试方案
与时间计划,明确沟通反馈机制。信息收集阶段,测试团队通过公开渠道收集目标系统的网
络拓扑、服务版本、应用框架、潜在漏洞点等信息,同时利用被动信息收集工具补充资产细
节,形成全面的信息资产台账,为后续测试奠定基础。漏洞扫描与验证阶段,运用专业渗透
90
测试工具对目标系统进行自动化漏洞扫描,识别 SQL 注入、XSS 跨站脚本、命令执行、权限
绕过等常见安全漏洞,随后对扫描出的高危漏洞进行人工验证,排除误报并确认漏洞可利用
性,记录漏洞细节、触发条件及影响范围。漏洞利用与权限提升阶段,针对已验证的可利用
漏洞,测试团队采用手动渗透方式尝试漏洞利用,包括获取服务器低权限访问、数据库权限、
应用管理员账号等,进而尝试权限提升、横向移动,探索目标系统的最大攻击路径,模拟真
实黑客攻击行为,同时严格控制测试范围,避免对业务系统造成影响。报告编制与复盘阶段,
整合测试过程中的所有数据、漏洞信息、攻击路径、验证截图等资料,按照客户要求的格式
撰写渗透测试报告,明确测试结论、漏洞分级(高危、中危、低危)、详细整改建议及修复
方案,同时梳理测试过程中的经验与不足,形成内部复盘文档。报告交付与答疑阶段,向客
户正式交付渗透测试报告,组织专项会议对报告内容进行解读,解答客户关于漏洞风险、整
改措施的疑问,协助客户理解漏洞危害及修复优先级,根据客户反馈补充完善报告细节,待
客户完成漏洞整改后,根据需求对整改效果进行复测,验证漏洞是否已彻底修复,确认无新
的安全隐患,形成整改验证报告,确保目标系统达到预期安全水平。整个服务过程中,建立
每日简短沟通、每周进度汇总的机制,及时同步测试进展、遇到的问题及解决方案,确保客
户实时掌握项目动态,保障测试工作高效有序推进。
4.交付成果:
服务商完成本次渗透测试服务后,需向招标人提交完整、规范、合规的交付成果,包括
纸质版(一式多份,具体份数按双方约定执行)和电子版,所有交付成果需加盖服务商公章,
确保其合法性、有效性;提交《渗透测试方案》《信息系统渗透测试报告》(电子版/纸质
版);报告内容包括测试范围、测试方法、发现问题、风险等级及整改建议;渗透测试成果
可作为安全整改和加固的重要依据。
5.2.2.7 源代码安全检测服务
1.服务目标:
通过自动化工具结合人工审计方式,对软件源代码进行全面安全检测,精准识别代码中
存在的安全漏洞、编码缺陷、合规风险、敏感信息泄漏及后门隐患,依据行业安全标准与开
发规范提供可落地的修复建议,帮助客户在软件上线前消除安全风险,提升代码质量与安全
性,保障软件系统稳定运行,同时满足行业合规要求,降低软件上线后因代码安全问题引发
的数据泄漏、系统被攻击、业务中断等安全事件的发生概率。
2.服务内容:
投标人应按照国家网络安全最新标准及行业最佳实践,
提供完整的源代码安全检测服务:
91
1)制定详细、可执行的《源代码安全检测实施方案》;
2)采用专业工具扫描+安全专家人工审计相结合的方式开展检测,不采用纯自动化工具
方式;
3)全面识别代码中存在的注入漏洞、越权访问、身份认证缺陷、敏感信息泄露、弱加
密、不安全函数、逻辑漏洞、配置缺陷、高危开源组件等风险;
4)对检测发现的安全问题进行风险分析、危害说明、影响评估与等级划分;
5)提供明确、可操作、可验证的漏洞修复建议与代码优化方案;
6)编制并提交规范的检测报告,进行结果汇报与技术答疑;
7)在招标人完成安全整改后,对整改内容开展专项复测,确保漏洞有效闭环。
3.服务进度:
项目启动阶段与客户完成需求对接,明确源代码审计范围、业务系统类型、开发语言及
合规要求,收集目标系统源代码、开发文档、架构说明、业务流程等相关资料,组建专项审
计团队并完成任务分工,制定审计方案与时间计划,建立常态化沟通机制。前期准备阶段对
获取的源代码进行环境配置、代码归档与完整性校验,梳理代码结构、模块划分、依赖关系
及核心业务逻辑,结合系统特性确定审计重点方向与检测规则,完成审计工具部署与规则适
配。自动化检测阶段运用专业源代码审计工具对全量代码进行扫描,识别 SQL 注入、跨站脚
本、代码注入、权限绕过、敏感信息硬编码、加密缺陷等常见安全漏洞与编码不规范问题,
生成初步检测结果并完成漏洞分类梳理。人工深度审计阶段由安全审计人员对自动化检测结
果进行复核验证,针对核心业务逻辑、关键数据处理、权限控制模块开展人工代码追溯分析,
排查工具无法识别的逻辑漏洞、业务漏洞、隐性风险点,确认漏洞真实性与实际危害程度,
详细记录漏洞位置、触发条件与风险等级。风险分析与整改建议阶段整合自动化扫描与人工
审计结果,对照国家网络安全标准及行业规范对所有漏洞进行分级评估,分析漏洞成因与潜
在安全影响,针对性制定可落地的修复方案与代码优化建议,形成完整的问题清单与整改指
引。报告编制与交付阶段依据审计数据与分析结果撰写源代码审计报告,明确审计结论、漏
洞详情、风险等级、修复建议及佐证材料,经内部审核后提交客户,同步为客户开展报告解
读与技术答疑,协助开发团队理解问题并推进整改。复测与闭环阶段(可选)待客户完成代
码修复后对更新后的源代码进行二次审计与漏洞复测,验证漏洞修复效果,确认无遗漏、无
新增风险,最终形成复测报告完成安全闭环。
4.交付成果:
92
提交《源代码安全检测方案》《漏洞修复建议》《源代码安全检测报告》(电子版/纸
质版),报告内容包括检测范围、检测方法、问题清单、风险等级及整改建议;检测成果可
作为应用系统安全整改和质量提升的重要依据。
5.2.2.8 信息系统上线前基础安全检测服务
1.服务目标:
在信息系统上线前,对系统开展全面、专业的基础安全检测,识别并整改潜在安全风险,
满足合规安全基本要求及集团安全管控规定,保障系统架构、网络边界、主机设备、应用服
务、数据资源等满足安全基线要求。
2.服务内容:
服务包含“方案制定—全面检测—风险分析—整改指导—复测闭环—报告交付”的全流
程,采用“专业工具扫描+安全专家人工复核”相结合的方式,拒绝纯自动化工具检测,确
保检测结果精准、全面,具体服务内容如下:
1)前期调研与方案制定:明确信息系统的业务场景、系统架构、技术栈、上线时间节
点及检测要求;收集系统信息及相关技术资料(网络拓扑图、设备清单、应用说明等),制
定检测实施方案,明确检测范围、检测依据、检测方法、检测流程、人员配置、时间计划及
风险防控措施等。
2)实施检测服务:采用专业安全检测工具(漏洞扫描工具、弱口令检测工具、配置核
查工具等)开展全量扫描,同时由具备专业资质的安全专家进行人工复核、漏洞验证,确保
检测结果精准。重点开展网络边界、主机、中间件、数据库、应用系统、账号权限、敏感信
息等环节的全面检测,全程详细记录检测步骤、检测结果、漏洞触发过程及相关佐证资料
(截图、日志等)。
3)风险分析与问题清单:检测完成后,对发现的所有安全问题、漏洞隐患进行分类梳
理、汇总分析,明确每一个问题的具体位置、表现形式、触发条件、潜在危害及影响范围;
严格按照“高危、中危、低危、提示”四个等级,结合系统业务重要性、数据敏感性,对问
题进行科学分级,明确整改优先级,深入分析问题产生的根源,形成规范的问题清单。
4)整改指导与技术支持:针对问题清单逐一提供针对性、可落地、可验证的整改建议
及技术加固方案,明确整改步骤、整改方法、整改时限及注意事项;对重点、难点漏洞,安
排安全专家提供线上或线下技术答疑,协助需求单位理解漏洞原理、落实整改措施。
5)复测与风险闭环:整改结束后,投标方及时开展专项复测,采用与首次检测一致的
标准和方法,对已整改的问题进行回归验证,核查漏洞是否彻底修复,检查整改过程中是否
93
引入新的安全隐患;对复测通过的问题予以闭环管理,对复测未通过的问题,明确未通过原
因,提供进一步整改建议,协助需求单位完成二次整改,直至所有问题实现安全闭环。
6)报告编制与成果交付:汇总检测、整改、复测全过程信息,编制规范、权威的《信
息系统上线前安全检测报告》,明确检测概述、检测范围、检测依据、检测方法、检测结果、
问题清单、风险分析、整改建议及检测结论;组织总结汇报会,配合专家答疑,解读检测结
论及整改要求,最终提交正式检测报告及相关过程资料。
3.服务进度:
项目启动阶段,与客户完成深度需求对接,明确信息系统上线前基础安全检测的范围
(包括网络设备、服务器、数据库、应用程序等核心资产)、检测标准及合规要求,同步收
集系统拓扑图、资产清单、技术架构说明等相关资料,组建专项检测团队并完成职责分工,
制定详细检测方案与执行计划,建立即时沟通与定期反馈机制。前期准备阶段,对收集的资
料进行梳理分析,明确各资产的技术特性与业务关联,搭建适配的检测环境,部署网络扫描、
漏洞检测、配置核查等相关工具,校准检测规则以匹配目标系统的安全基线要求,完成检测
前的全流程准备工作。安全检测实施阶段,先对网络边界设备(防火墙、路由器、交换机等)
的配置合规性、端口开放策略、访问控制规则进行核查;再针对服务器操作系统的账户权限、
安全补丁、日志审计、配置参数等开展安全检测;随后对数据库的账户密码复杂度、权限分
配、数据加密、审计日志等进行全面核查;同时对上线应用程序的常见安全漏洞(如注入攻
击、跨站脚本、权限绕过等)进行自动化扫描与人工抽样验证,全程详细记录检测过程、发
现的安全问题及相关佐证信息。问题分析与汇总阶段,整合各环节检测结果,对照相关安全
标准与规范,对发现的安全问题进行分类分级,分析问题成因、潜在风险及可能造成的业务
影响,梳理形成清晰的问题清单,同步制定针对性的整改建议与优先级排序。报告编制与交
付阶段,依据检测数据与分析结果撰写安全检测报告,明确检测结论、安全问题详情、风险
等级、整改措施及优化建议,经内部多级审核后正式提交客户,组织专项沟通会议解读报告
内容,解答客户疑问,协助客户理解问题危害及整改方向。整改验证阶段,待客户完成问题
整改后,根据需求对整改情况进行针对性复测,验证问题是否彻底修复,确认系统已满足上
线安全要求,形成整改验证报告,确保信息系统上线前的安全风险得到有效管控,全程保持
与客户的密切沟通,及时同步检测进展与相关情况。
4.交付成果:
94
提交《信息系统上线前基础安全检测方案》《信息系统上线前基础安全检测服务报告》
(电子版/纸质版);报告内容完整,问题描述清晰,整改建议具有可操作性;检测成果可
作为信息系统上线审批和安全验收的重要依据。
5.2.2.9 信息系统上线前扩展安全检测服务
1.服务目标:
在信息系统上线前,对系统开展全面、专业的基础安全检测,落实等级保护、密码应用
安全、数据安全等合规基本要求,确保信息系统无高危漏洞、高危端口、能够有效抵御常见
网络攻击。
2.服务内容:
包含信息系统上线前基础安全检测服务、网络安全等级保护测评服务、商用密码应用安
全性评估服务、漏洞扫描服务、渗透测试服务、源代码检测服务等,具体检测服务项以最终
合同约定为准。
3.服务进度:
1)第一阶段:启动与准备
完成项目立项、团队组建、需求调研与范围确认,输出详细的项目实施计划与检测方案,
完成现场环境准备与工具部署。
2)第二阶段:技术检测与评估
按合同约定顺序,依次开展信息系统上线前基础安全检测、网络安全等级保护测评、商
用密码应用安全性评估,并同步执行漏洞扫描、渗透测试及源代码检测,全面识别安全风险。
3)第三阶段:整改与复测
对检测发现的问题进行分析,协助制定整改计划并完成修复,随后进行针对性复测,验
证整改有效性,确保所有高风险问题闭环。
4)第四阶段:报告与交付
汇总全阶段检测数据与整改结果,编制并提交正式的综合安全评估报告,完成最终验收
与资料归档。
4.交付成果:
对应每项扩展服务的交付物要求。
5.2.2.10 关键信息基础设施安全评估服务
1.服务目标:
95
按照国家关键信息基础设施安全保护相关法律法规和标准规范要求,对招标人关键信息
基础设施开展安全评估,系统识别在技术、管理和运行层面存在的安全风险,提出整改建议,
为关键信息基础设施安全防护和合规管理提供依据。
2.服务内容:
1)关基能力:聚焦安全防护、应急响应、数据安全、自主可控四大能力;
2)专项核查:国密算法合规性、国产化软硬件适配性(贴合能源行业特性);
3)漏洞深挖:源码漏洞、APT 检测、电力专用协议安全缺陷及高危漏洞。
3.服务进度:
1)前期筹备:组建关基安全专项团队,对接招标人梳理资产台账与合规要求,结合能
源行业特性制定针对性评估方案,明确评估范围与流程;
2)全面评估:按物理环境、网络架构等领域逐项核查,通过资料审查、现场勘查、技
术检测等方式,开展关基能力测评、专项合规核查及漏洞深挖;
3)结果分析与整改:汇总评估数据,识别安全风险与合规差距,编制详细评估报告及
改进建议;提供整改咨询,协助优化防护措施;
4)归档总结:整理评估全过程资料归档,同步最新关基安全政策,提供后续防护建议。
4.交付成果:
提交《关键资产识别清单》《安全防护改进建议》《关键信息基础设施安全检测评估报
告》。
5.2.2.服务工期要求
每个服务项的服务人员及工期要求如下(本项内容纳入日常考核范围):
序号
服务项
服务周期
投入人员
1
信息系统安全风险评估服务
(二级、三级)
客户现场实施不
低于 5 天,不高
于 10 天
不低于 3 名风险评估工程师
2
网络安全等级保护定级咨询服
务
客户现场实施不
低于 3 天,不高
于 5 天
不低于 2 名测评师
96
3
网络安全等级保护测评服务
(二级、三级)
客户现场实施不
低于 7 天,不高
于 10 天
不低于 3 名测评师
(不低于 4 名测评师,且高级测
评师及中级测评师各不低于 1
名)
4
漏洞扫描服务
客户现场实施不
低于 3 天,不高
于 5 天
不低于 2 名渗透测试工程师
5
商用密码应用安全性评估服务
客户现场实施不
低于 10 天,不高
于 15 天
不低于 2 名密码测评师
6
渗透测试服务
客户现场实施不
低于 7 天,不高
于 10 天
不低于 3 名渗透测试工程师
7
源代码安全检测服务
客户现场实施不
低于 7 天,不高
于 10 天
不低于 3 名代码审计工程师
8
信息系统上线前基础安全检测
服务
客户现场实施不
低于 8 天,不高
于 10 天
不低于 3 名网络安全工程师
9
信息系统上线前扩展安全检测
服务
客户现场实施不
低于 15 天,不高
于 20 天
不低于 2 名网络安全工程师
不低于
3 名等保测评工程师
不低于
3 名密码测评工程师
10
关键信息基础设施安全评估服
务
客户现场实施不
低于 20 天,不高
不低于 5 名网络安全工程师(包
含 1 名高级等保测评师及 1 名密
97
于 30 天
码测评师)
▲投标人需提供以上服务项的服务人员及工期要求的承诺书。
5.2.3.服务方案要求
按照招标人的实际需求,在全国范围内提供相关服务。主要服务内容涵盖:信息系统
安全风险评估服务(二级、三级)
、网络安全等级保护定级咨询服务、网络安全等级保护测
评服务(二级、三级)
、漏洞扫描服务、商用密码应用安全性评估服务、渗透测试服务、源
代码安全检测服务、信息系统上线前基础安全检测服务、信息系统上线前扩展安全检测服
务、关键信息基础设施安全评估服务。
网络安全等级保护测评及安全防护评估旨在发现系统存在的安全风险,提出系统安全
整改建议,测评工作应符合属地网安部门对等级保护测评的具体要求,并配合地方网安支
队对项目开展检查,协助开展等保测评过程中发现的问题整改,最终给出等级保护测评报
告、安全防护评估报告。1 个系统出具 1 份等保测评报告。在出具报告后,配合客户单位
30 日内到属地市公安局网络安全大队(或支队)及以上管理机构完成系统更新备案。
商用密码应用安全性评估,根据分析与报告编制活动的各项任务编制形成商用密码应
用安全性评估报告。在出具报告后,配合客户单位 30 日内到密码管理局完成系统更新备
案。
本项目为全国性项目,为保障服务的及时性和响应效率,投标人应具备足够的人员配
置和技术实力,以应对项目数量较多时的工作压力,确保各项服务任务能够保质保量按时
完成。投标人须安排专职驻场人员,负责对本项目所有服务内容所产生的全部报告、数据
进行系统梳理、提炼汇总,按要求编制形成高质量汇报材料。驻场人员须严格把控汇报材
料的时效性与数据准确性,确保汇报材料能够真实、全面、及时反映项目服务成效,满足
项目各项汇报及管理需求。投标人提供的技术服务需能够适配招标人现有及未来可能扩展
的各类信息系统,同时还应明确,投标人所提供的所有服务必须严格遵守国家相关法律法
规、行业标准及招标人内部管理规定,确保服务过程的合规性与服务结果的准确性、权威
性。测评团队的整体专业素养和协作能力是保障服务质量的关键,投标人需建立科学合理
的团队管理机制,明确各岗位职责与协作流程,确保团队成员能够高效协同工作,为招标
人提供稳定、专业的技术支持服务。
5.2.4.服务人员要求
98
投标人在签订单次合同后需提供相应人员社保及简历,经招标人审核通过后,方可进场
实施。
序号
服务类
服务项
重要项
技能要求
人员数量
网络安全等级保护定级咨询服务、网络安全等级保护测
评服务(二级、三级)
▲
服务能力:具备精通等保2.0 全系列标准规范。拥有大型复杂系统等保测评项目主导经验,可独立设计测评方案、研判高风险问题,精准把控测评质量,输出权威测评报告,为等级保护整改优化提供专业技术支撑。(须提供≥40 人,提供网络 安 全 等 级 保 护 网https://www.djbh.net/ 机构查询的人员清单截图并加盖公章及人员证书复印件)
测评师≥40
人
1
合规测评
类
商用密码应用安全性评估服
务
▲
1.服务能力:具备精通国家密码相关法律法规、密码算法原理及各类密码产品技术架构。主导过大型复杂系统密码测评项目,可精准识别密码应用深层风险,设计定制化测评方案,制定战略级密码安全加固建议,保障测评工作的权威性与合规性。(须提供密码测评师≥10
人的
商用密码应用安全性
评估从业人员考核成绩复印件并加盖公章、
不少于 3
个月人员社保证明)
密码测评师≥
10 人
2
安全评估
类
信息系统安全风险评估服务
(二级、三
级)、漏洞扫描服务、渗透测试服务、源代码安全检测服务、信息系统上线前基础
安全检测服
务、信息系统
▲
1.服务能力:具备精通网络安全、数据安全领域的标准规范、法律法规及各类技术/架构体系;拥有中大型复杂项目实战经验,可精准研判各类深层风险、技术缺陷与制度漏洞,独立解决技术难题,制定整改、防护、加固与优化建议,保障各项工作权威合规、落地有效,为客户安全策略制定与体系
网络安全工程
师≥10 人
99
上线前扩展安全检测服务、关键信息基础设施安全评估
服务
建设提供专业支撑。2.证书要求:CISP 或 CISAW。
(须提供≥10 人,提供证书复印件并加盖公章、不少于 3 个月人员社保证明)
5.2.5.项目管理要求
序号
岗位名称
要求
1
项目经理
统筹本项目全品类安全服务的全生命周期管理,按招标要求与合同约定制定实施计划,把控质量、进度、成本,确保合规交付。作为核心对接人,响应招标人需求,同步项目进展、组织阶段性汇报,处理重大争议。协调内外部资源与团队协作,落实合规要求,审核核心交付成果,推进项目验收与复盘,保障服务目标达成。
(1)综合分析人员:报告整合与报送统筹负责建立报告管理台账,统筹服务报告整合、汇总、审核与报送工作;定期向招标人提交服务工作总结,清晰说明报告整合进度、报送完成情况、存在问题及下一步工作计划。
流程与模板优化协助招标人优化报告编制、审核及报送流程,完善报告模板、报送规范与质量标准,提供专业化改进建议,提升报告输出效率与质量。
资料归档与追溯管理负责服务过程中报告类资料的统一归档,包括报告初稿、终稿、修订记录、审核意见、报送凭证等,确保资料规范完整、全程可追溯。
专项检查与审计配合招标人开展专项检查、审计等工作,按要求提供报告相关支撑材料,做好资料对接、解释说明与协同配合。
2
驻场工程师
(2)数据更新报送人员:数据更新与报送支撑建立数据管理台账,负责原始数据收集、核对、更新与整理;按要求完成数据汇总、校验与上报,在服务总结中如实说明数据更新情况、完成质量、存在问题及改进计划。
数据流程优化建议协助招标人优化数据采集、更新、校验、上报流程,提出数据标准化、规范化专业建议,提升数据准确性、及时性与处理效率。
数据资料归档管理负责数据类资料的整理与归档,包括原始数据、中间处理表、数据校验清单、更新记录、报送凭证等,确保数据资料完整、安全、可追溯。
专项检查与审计数据支撑配合招标人专项检查、审计等工作,及时提供数据原始资料、校验记录、台账等相关支撑材料,保障数据核查工作顺利开展。
(1)本项目投标人必须成立项目组织,明确责任,严格按照中国大唐集团有限公司信
息化建设的目标和要求,依据《中国大唐集团有限公司数字化项目管理办法》,采用先
进、科学、合理地适合本项目特点的项目管理技巧和手段,对项目的各个层面进行全方位
的管理、控制和协调。加强项目进度、质量、资金的管理和控制,确保项目各个阶段建设
100
按步骤、有计划、高效率、高质量地进行,确保能够在计划时间和成本预算内高质量满足
项目要求。
(2)人员考勤管理:驻场人员的考勤时间必须严格遵循招标人的上下班时间表。投标
人需确保其服务团队在招标人工作时间内全职在岗,并遵守招标人的考勤制度。
(3)技术能力保障:投标人须保证所有提供服务的技术人员具备相应的专业技能和资
质。在服务期间,若招标人发现任何服务人员的技术水平不符合项目要求,招标人有权要
求投标人更换该人员。投标人必须在接到更换要求后的 24 小时内完成人员的更换工作,并
确保新人员的技术能力满足项目需求。
(4)言行举止规范:投标人服务人员在执行职责时,必须遵守职业行为准则,保持专
业和礼貌的言行举止。服务人员应尊重招标人的员工和工作环境,不得有任何不当行为或
言语。
(5)安全意识培训:投标人应定期对服务人员进行网络安全和信息安全的培训,确保
他们了解最新的安全威胁和防护措施、规定等。服务人员应具备高度的安全意识,能够及
时识别并应对潜在的安全风险。
(6)保密协议遵守:所有服务人员在服务期间必须签署并遵守保密协议,不得泄露任
何与招标人工作相关的敏感信息。投标人应确保其团队成员了解保密的重要性,并采取必
要措施防止信息泄露。
(7)定期评估与反馈:投标人应定期对服务人员的工作表现进行评估,并主动向招标
人提供服务报告和反馈。投标人需根据招标人的反馈及时调整服务策略和人员配置,确保
服务质量持续满足招标人的需求。
5.2.6.文档材料
投标人应做好过程文档管理,有专职文档管理员负责建立过程文档清单,对每份过程
文档进行版本控制和归档管理,做到服务全过程留痕,版本可追溯,过程可审计,待服务
项完结后向招标方提交必要的过程文档进行审核并归档,包括但不限于会议纪要、授权
书、工作记录表、审批单、阶段性工作报告等,以双方最终认可的过程文档清单为准。非
必要过程文档应在双方见证下销毁。
投标方应提供的主要交付物包括但不限于:
101
序号
服务项
交付物名称
核心内容要素
介质形式
1
信息系
统安全
风险评
估服务
(二
级、三
级)
《信息系统资产清
单》
《风险处置建议与
整改方案》
《信息系统安全风
险评估服务报告》
资产梳理与重要性分析;
威胁、脆弱性识别与分析;
现有安全措施核查;
风险分析与风险等级判定;
风险处置建议与整改方案。
电子/纸介质
2
网络安
全等级
保护定
级咨询
服务
《定级分析报告》
《专家评审意见》
《备案申请表》
系统基本信息;
系统业务描述、服务范围;
系统网络拓扑、软硬件环境;
等级保护定级结论与依据;
责任部门、责任人及联系方
式。
电子/纸介质
3
网络安
全等级
保护测
评服务
(二
级、三
级)
《等级保护测评方
案》
《整改差距分析报
告》
《定级报告》
《备案证书》
《网络安全等级保
护测评报告》
测评对象、测评依据、测评范
围;
物理、网络、主机、应用、数
据、管理等层面核查结果;
符合项、部分符合项、不符合
项清单;
问题描述、影响分析、整改建
议;
测评结论与整体安全状况评
价。
电子/纸介质
102
序号
服务项
交付物名称
核心内容要素
介质形式
4
漏洞扫
描服务
《漏洞扫描实施方
案》
《漏洞整改建议》
《漏洞扫描报告》
扫描资产、扫描范围、扫描策
略;
高危/中危/低危漏洞清单;
漏洞详情、影响资产、危害描
述;
修复建议与加固指引;
整体漏洞态势与安全结论。
电子/纸介质
5
商用密
码应用
安全性
评估服
务
《商用密码应用安
全性评估实施方
案》
《商用密码应用整
改建议》
《商用密码应用安
全性评估报告》
密评对象、密码应用现状;
密码算法、密钥、设备、服务
合规性检查;
密码应用安全性问题与差距;
风险分析与整改建议;
密评结论。
电子/纸介质
6
渗透测
试服务
《渗透测试方案》
《信息系统渗透测
试报告》
攻击链图;
POC 情况;
修复方案与加固建议。
电子/纸介质
7
源代码
安全检
测服务
《源代码安全检测
方案》
《漏洞修复建议》
《源代码安全检测
报告》
扫描范围、代码版本、工具/规
则说明;
代码漏洞清单(SQL 注入、
XSS、越权、敏感信息泄漏
等)
;
电子/纸介质
103
序号
服务项
交付物名称
核心内容要素
介质形式
漏洞位置、风险等级、危害说
明;
代码缺陷示例与修复示例;
整体代码安全评价与改进建
议。
8
信息系
统上线
前基础
安全检
测服务
《信息系统上线前
基础安全检测方
案》
《信息系统上线前
基础安全检测服务
报告》
检测范围、检测内容、检测依
据;
基础漏洞、弱口令、配置缺陷
核查;
安全问题汇总与风险说明;
基础整改建议;
上线安全符合性意见。
电子/纸介质
9
信息系
统上线
前扩展
安全检
测服务
《信息系统上线前
扩展安全检测方
案》
《信息系统上线前
扩展安全检测服务
报告》
检测范围、检测内容、检测依
据;
基础漏洞、弱口令、配置缺陷
核查;
安全问题汇总与风险说明;
基础整改建议;
上线安全符合性意见。
电子/纸介质
10
关键信
息基础
设施安
全评估
《关基资产识别清
单》
《安全防护改进建
议》
关基认定范围与资产清单;
安全防护能力、监测预警、应
急能力评估;
脆弱性、威胁、风险分析;
电子/纸介质
104
序号
服务项
交付物名称
核心内容要素
介质形式
《关键信息基础设
施安全检测评估报
告》
安全保障体系检查;
关基安全防护改进建议与总体
结论。
11
项目管
理类文
档
《集团公司等保测
评定期报告》
《等保测评年度工
作开展建议》
《服务项质量分析
报告》
《集团公司商用密
码定期报告》
《商用密码年度工
作开展建议》
5.2.7.其他要求
(1)服从性原则
技术服务团队应服从企业管理,根据企业的需求,完成网络安全服务。
(2)规范性原则
保障的各项工作需按照符合国家、行业和企业要求的规范性操作流程进行,通过制度的
建立健全和流程的设计,全面落实责任和执行力度,保证工作的科学性和实效性,杜绝发生
人员误操作,杜绝发生各种不安全事件。
(3)合规性原则
投标人需按照国家、行业、企业最新标准开展相应的检测与评估服务,如遇到标准升级
或更新需按照最新标准开展相应的检测与评估服务,费用保持不变。
(4)保密性原则
需和企业签署保密协议或承诺书,所有关于企业的资料等,网络安全保障团队需按照保
密协议或承诺书的要求。
105
106
5.2.8.验收标准
1.验收总则
(1)验收依据:
本项目验收严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》
《中华人民共和国密码法》《关键信息基础设施安全保护条例》及网络安全等级保护 2.0 等
国家与行业标准规范;招标文件、中标方响应文件、双方签订的服务合同及补充协议;双方
确认的服务方案、技术规范书、项目计划及变更文件。
(2)验收原则
合规性:服务全过程及成果需符合法律法规、行业监管要求及合同约定,无合规风险。
完整性:服务范围、实施流程、交付成果均覆盖合同约定全部内容,无遗漏或缺损。
可追溯性:服务过程记录、技术文档、测试数据等完整可查,支持结果核验。
2.验收标准要求
(1)服务过程要求
实施流程:严格遵循合同约定的服务流程,关键环节(如漏洞扫描、渗透测试、合规
检测等)有完整操作记录,符合行业规范。
人员资质:项目团队成员资质与投标文件一致,核心技术人员具备相应安全认证,实
操能力满足服务要求。
保密管理:建立完备的保密策略与制度并有效实施,服务过程中未发生任何泄密事故。
进度控制:在约定工期内完成全部服务内容,延期需提前书面报备并获得招标人认可。
(2)数据安全要求
服务期间严禁泄露客户核心数据及商业秘密,落实数据传输加密、存储安全等管控措
施。
服务结束后,按约定移交或销毁测试获取的敏感信息,确保无数据留存风险。
(3)整改闭环要求
风险检测类服务需出具可落地的整改方案,明确整改优先级、实施步骤及验证标准。
配合客户完成整改效果复测,关键系统实现高危风险 100%清零,核心优化指标达标。
3.服务验收要求
验收合格:满足全部验收依据及标准,无不合格项,投标人向招标人提交《验收报
告》,由招标人签字确认。
107
限期整改:存在轻微不合格项但不影响整体服务质量的,中标人需在甲方规定期限内
完成整改,复验合格后视为验收通过。
108
第七章
投标文件格式
(请各投标人务必仔细阅读招标文件,特别提醒认真阅读招标文件评分标准,结合评分标
准编写有关内容)
109
(分子公司简称) 项目(项目容量)(标段名称)
商务投标文件
投标人: (盖单位章)
年 月 日
110
目录
一、投标函
二、法定代表人身份证明或授权委托书
三、联合体协议书(如有)
四、投标保证金
五、商务差异表
六、资格审查资料
七、廉洁合同
八、投标人关于资格的声明函
九、商务部分评标因素统计表
111
一、投标函
(招标人名称):
1.我方已仔细研究了 (服务名称)招标项目招标文件的全部内
容,愿意以人民币(大写) (¥) 的投标总报价(其中,增值税税率
为 %),服务期限: 日历天,按合同约定完成该服务工作。
2. 我方的投标文件包括下列内容:
2.1 商务投标文件
(1)投标函
(2)法定代表人身份证明或授权委托书
(3)联合体协议书(如有)
(4)投标保证金
(5)商务差异表
(6)资格审查资料
(7)廉洁合同
(8)投标人关于资格的声明函
(9)商务部分评标因素统计表
2.2 技术投标文件
(1)投标人已完成的业绩情况表
(2)服务方案
(3)项目组织机构
(4)重点、难点分析
(5)进度及质量保证
(6)安全、环保、培训及其保障措施
(7)服务承诺
(8)技术差异表
(9)技术部分评标因素统计表
(10)其他资料
21.3 价格投标文件
(1)报价表
112
(2)分项报价表
……
投标文件的上述组成部分如存在内容不一致的,以投标函为准。
3. 我方承诺在招标文件规定的投标有效期内不撤销投标文件。
4. 如我方中标,我方承诺:
(1)在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;
(2)在签订合同时不向你方提出附加条件;
(3)按照招标文件要求提交履约担保;
(4)在合同约定的期限内完成合同规定的全部义务。
5. 我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确,且不存
在招标规定的任何一种不得存在的情形。
6.(其他补充说明)
投标人: (盖单位章)
法定代表人或其委托代理人: (签字)
地址:
网址:
电话:
传真:
邮政编码:
年 月 日
113
二、法定代表人身份证明或授权委托书;
(一)法定代表人身份证明
(适用于无委托代理人的情况)
投标人名称:
单位性质:
地址:
成立时间: 年 月 日
经营期限:
姓名: 性别: 年龄: 职务:
系 (投标人名称)的法定代表人。
特此证明。
投标人名称: ________(盖单位章)
法定代表人:________(签字)
________年__月__日
附:法定代表人身份证复印件。
114
(二)授权委托书
(适用于有委托代理人的情况)
本人 (姓名)系 (投标人名称)的法定代表人,现委托
(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递
交、撤回、修改本招标项目投标文件、签订合同和处理有关事宜,其法律后果由我方
承担。本授权委托书生效后,可对被授权人签署的有关本项目的其他文件进行事后追
认。
委托期限: 。
代理人无转委托权。
注:本授权委托书需由投标人加盖单位公章并由其法定代表人和委托代理人签
字。
投标人: (盖单位章)
法定代表人: (签字)
身份证号码:
委托代理人: (签字)
身份证号码:
年 月 日
附:法定代表人身份证复印件及委托代理人身份证复印件
115
三、联合体协议书(如有)
(所有成员单位名称)自愿组成(联合体名称)联合体,共同参加
(项目名称)的招标活动。现就组成联合体事宜订立如下协议。
1. (某成员单位名称)为(联合体名称)牵头人。
2. 联合体各成员授权牵头人代表联合体参加投标活动,签署文件,递交和接收相
关的资料、信息及指示,进行合同谈判活动,负责合同实施阶段的组织和协调工作,
以及处理与本招标项目有关的一切事宜。
3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜,联合体各成员均
予以承认。联合体各成员将严格按照招标文件、投标文件和合同的要求全面履行义
务,并向招标人承担连带责任。
4. 联合体各方承诺不以自己名义单独或参加其他联合体参与本招标项目。
5. 联合体各成员单位内部的职责分工如下:__________
6. 本协议书自所有成员单位法定代表人(单位负责人)或其授权的代理人签字并
加盖单位章之日起生效,合同履行完毕后自动失效。
7. 本协议书一式__份,联合体成员和招标人各执一份。
(注:本协议书由委托代理人签字的,应附授权委托书。)
联合体牵头人名称:________(盖单位章)
法定代表人(单位负责人)或其授权的代理人:______(签字)
联合体成员名称:________(盖单位章)
法定代表人(单位负责人)或其授权的代理人:______(签字)
联合体成员名称:________(盖单位章)
法定代表人(单位负责人)或其授权的代理人:______(签字)
……
116
四、投标保证金
____________________(投标人名称):
标段名称:_________________________招标编号:____________________
投标保证金电汇底单复印件:
银行汇款底单复印件
投标人名称: ________(盖单位章)
法定代表人或其委托代理人:________(签字)
地址:________
邮政编码:________
电话:________
________年__月__日
117
投标保函
保函编号:
致: (以下简称受益人):
鉴于 (以下简称“被保证人”)将参加贵方 项目的投标,标段
编号为 ,我方接受被保证人的委托,在此向受益人提供无条件、不可撤销、见索即付
的投标保证:
一、本保函的保证金额为人民币 (小写) (大写)。
二、本保函自开立之日起生效, 天日历日内有效(不得少于投标有效期)。
三、在本保函的保证期间内,如果被保证人出现下列情形之一,受益人可以向我方提起索赔:
1.被保证人中标后未按招标文件约定或规定时限支付中标服务费的;
2.被保证人在招标文件规定的投标有效期内撤回其投标;
3.被保证人在投标有效期内收到受益人发出的中标通知书后,不能或拒绝按招标文件的要求签
署合同;
4.被保证人在投标有效期内收到受益人发出的中标通知书后,不能或者拒绝按招标文件的规定
提交履约担保;
5.投标人有串通投标、弄虚作假等行为;
6.投标人有招标文件中有关投标保证金不予退还的其他情形的。
四、在本保函的有效期内,我方收到受益人向我方发出的书面索赔通知时(索赔通知应写明要
求索赔的金额,支付款项应到达的账号,并附有说明被保证人违约的证明材料),将不争辩、不挑
剔、不可撤销地在 7 个工作日内向受益人支付索赔金额。受益人的索赔通知必须在本保函的保证期
间内送达我方,超过保证期间送达的我方无义务支付。
五、本保函项下的权利不得转让。
六、本保函的保证期间届满,或我方已向受益人支付本保函的保证金额,我方的保证责任免
除。
七、本保函适用中华人民共和国法律(为本保函之目的,不包括香港、澳门特别行政区和中国
台湾地区的法律)并按其解释。因本保函发生争议协商解决不成,应向受益人所在地的人民法院起
诉。
八、本保函自我方法定代表人或授权代表签名并加盖我方印章之日起生效。
保 证 人:
法定代表人(或授权代表):
地 址:
邮政编码:
118
电 话:
日 期: 年 月 日
119
五、商务差异表
招标文件
投标文件
序号
条目
简要内容
条目
简要内容
注:
1.投标文件应实质上响应招标文件的要求,无显著的差异或保留。
2.投标文件对招标文件未提出异议的条款,均被视为接受和同意。投标文件与招
标文件有差异之处,无论多么微小,均应按本表格式统一汇总说明。
投标人名称:______ __(盖单位章)
投标人法定代表人或被授权人:________(签字)
________年__月__日
120
六、资格审查资料
(一)投标人基本情况表
投标人名称
注册地址
邮政编码
联系人
电话
联系方式
传真
网址
法定代表人
姓名
技术职称
电话
技术负责人
姓名
技术职称
电话
成立时间
员工总人数:
营业执照号
高级职称人员
注册资金
中级职称人员
开户银行
初级职称人员
账号
其中
其他
经营范围
关联企业情况
1 单位负责人为同一人的其他单位的名称;
2 存在控股管理关系的其它单位的名称。
备注
121
附件:投标人营业执照
122
(二)投标人资质证书情况表
序号
资质证书名称
等级
证书编号
发证单位
有效期
备注
1
2
3
4
5
……
注:1、包括投标人资质证书、信用等级证书及银行资信等级证书等相关证件的复印
件
2、以联合体形式参与投标的,联合体各成员应分别填写。
123
附件:投标人资质证书(投标人根据招标公告及招标文件要求提供所需资质)
124
(三)投标人财务状况表
年份
单位
20XX 年
20XX 年
20XX 年
备注
营业收入
万元
流动资产
万元
流动负债
万元
流动比率
%
净利润
万元
所有者权益
万元
净资产收益率
%
负债总额
万元
资产总额
万元
资产负债率
%
固定资产
万元
注:四舍五入,保留 2 位小数即可。
1.本表后应附近年经会计师事务所或审计机构审计的财务报表,包括资产
负债表、现金流量表、利润表等复印件,报表应清晰可辨认。
2.本表所列数据必须与本表财务报表中的数据相一致。
3.以联合体形式参与投标的,联合体各成员应分别填写。
4.招标人成立时间少于该规定年份的,应提供成立以来的财务报表。
125
附件:投标人财务报表(包括资产负债表、现金流量表、利润表等复印
件,报表应清晰可辨认)
126
(四)投标人拟委任的主要人员汇总表
根据招标文件和公告资格条件要求提供相应材料。
执业或职业资格证明
序号
本项目任职
姓名
职称
专业
证书名称
级别
证号
备注
127
(五)投标人拟委任主要人员简历表
根据招标文件和公告中投标人资格条件要求提供相应材料。
姓名
年龄
执业或职业资格证书名称
职称
学历
拟在本项目任职
工作年限
从事类似工作年限
毕业学校
____年毕业于____学校____专业
主要工作经历
时间
参加过的类似项目
担任职务
发包人/招标人
联系电话
注:投标人应在本表后附相关证明材料。
128
附件:投标人提供拟招标人员的资质业绩等资料(招标文件和公告中要
求的内容)
129
(六)投标人需提供的其他资料(拟投入本项目的仪器设备表、荣誉证书、网站截图等)
130
七、廉洁合同
项目名称:
___________________________________
招标(合同)编号:
___________________________
甲方(招标人):
_____________________________
乙方(投标人):
_____________________________
为规范中国大唐集团有限公司招标投标工作,防止违法违纪事件的发生,
经甲方和乙方协商同意,双方将严格执行以下条款。一、甲方的权利和义务
(一)甲方的工作人员有责任向乙方介绍本单位有关廉洁从业的制度、规
定。甲方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁情况进行监督。
(二)甲方的工作人员不得向乙方泄露招标投标中的商业秘密。(三)甲方的工作人员在招标投标过程中以及合同执行过程中,不得以任
何形式向乙方索取贿赂、收受回扣及好处费等;不得接受乙方馈赠的有价证券和贵重物品;不得让乙方报销任何费用;不得参加对执行公务有影响的娱乐活动和宴请;不得向乙方介绍家属或亲友从事与该项目有关的材料、设备供应和该项目分包等经济活动;不得要求乙方为其装修房子;不得要求乙方为亲属安排出境和国内旅游等;不得借婚丧嫁娶之机收受乙方的钱(含有价证券)、物。
(四)对乙方主动给予的钱(含有价证券)、物,甲方的工作人员要坚决
谢绝,无法拒绝的要在一个月内上交甲方的纪检监察部门或上级纪检监察部门。
(五)甲方的工作人员在招标及执行合同过程中,必须遵守廉洁自律的其
他有关规定。二、乙方的权利和义务
(一)乙方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉
洁从业情况进行监督,并积极配合甲方纪检监察人员就有关违纪问题进行调查取证。
(二)乙方有权了解甲方在廉洁从业方面的各项制度和规定,并主动配合
甲方遵守执行。
(三)乙方的工作人员不得以任何方式向甲方的工作人员了解招投标中的
商业秘密。
(四)乙方的工作人员在投标过程及中标后的合同执行过程中,不得向甲
方的工作人员行贿、提供回扣或其他好处费等;不得向甲方的工作人员馈赠有价证券和贵重物品;不得给甲方的工作人员报销任何费用;不得为甲方的工作人员购置或长期无偿提供交通工具、通讯工具、家电、办公用品等;不得邀请甲方的工作人员参加对执行公务有影响的娱乐活动和宴请;不得接受甲方的工作人员介绍的家属或亲友从事与该项目有关的材料、设备供应或该项目分包等经济活动;不得为甲方的工作人员装修房子;不得为甲方的工作人员的亲属安排出境和国内旅游等;不得借婚丧嫁娶之机向甲方的工作人员赠送钱(含有价证券)、物。
131
(五)乙方发现甲方的工作人员有不廉洁的行为,必须在
48 小时内署名报
告甲方的纪检监察人员或有关领导。
守廉洁自律的其他有关规定。
三、违约责任
(一)甲方的工作人员违反廉洁规定,经调查属实的,甲方将依据党纪政
纪对当事人进行严肃处理,对涉嫌犯罪人员移送司法机关。
(二)乙方的工作人员违反廉洁规定,经调查属实的,乙方应依据党纪政
纪对当事人进行严肃处理,对涉嫌犯罪人员移送司法机关。甲方有权退回其投标;对中标的乙方,甲方有权撤销中标决定,或一次性扣罚与其签订合同总价款的
0.5-10%,直至终止合同执行,由此造成的经济损失由乙方承担。
四、合同的生效
(一)本合同在双方签字盖章后即生效。(二)本合同一式两,双方各执一份。(三)本合同在主合同授予、履行的全过程有效,并作为主合同的附件。
甲方:
___________________________________
法定代表人(或授权代表)签字:
___________
盖章:
___________________________________
签字日期:
_______________________________
乙方:
___________________________________
法定代表人(或授权代表)签字:
___________
盖章:
___________________________________
签字日期:
_______________________________
132
八、投标人关于资格的声明函
致:(招标人名称)
我公司愿意针对 (服务名称)进行投标。投标文件
中所有关于投标人资格的文件、证明、陈述均是真实的、准确的。若有违背,
我公司承担由此而产生的一切后果。
特此声明!
投标人名称: ________(盖单位章)
法定代表人或其委托代理人:________
(签字)
地址:________
________年__月__日
133
九、商务部分评标因素统计表
序号
评分项目
简要描述(投标人根据投标文件内容进行提
炼,简明描述,字数控制在
500 字之内。)
评标因素所在投标文件位置
1
对招标文件商务部分的响应
性
存在
条商务负偏差。
第几章第几节第几页
2
企业实力
2.1
营业收入(近三年平均)
XXX 万元(每年营业收入相加后取算术平均
值
)
第几章第几节第几页
2.2
企业人数
XXX 人
第几章第几节第几页
2.3
企业荣誉及获奖情况
1.近五年,获得国家级荣誉 XXX 项。
获得荣誉名称:
1、XXXX;2、XXXX;3、
XXXX;
2.近五年,获得省部级荣誉 XXX 项。
获得荣誉名称:
1、XXXX;2、XXXX;3、
XXXX;
(中共中央、国务院、全国人大、全国总工会
等为颁发单位,或两个部委以上联合颁发
的,或国家级(评审)委员会颁发的,视为
国家级荣誉
)
第几章第几节第几页
3
财务状况
3.1
经营状况
最近三年盈利
XXX 万元;最近两年盈利
XXX 万元;最近一年盈利 XXX 万元。
第几章第几节第几页
3.2
流动比率(最近一年)
流动比率为
XXX
第几章第几节第几页
4
银行资信等级
XX(银行或机构名称)出具的 XX 级证书。
第几章第几节第几页
134
(分子公司简称) 项目(项目容量)(标段名称)
技术投标文件
投标人: (盖单位章)
年 月 日
135
目录
一、投标人已完成的业绩情况表
二、服务方案
三、项目组织机构
四、重点、难点分析
五、进度及质量保证
六、安全、环保、培训及其保障措施
七、服务承诺
八、技术差异表
九、技术部分评标因素统计表
十、其他资料
136
一、投标人已完成的业绩情况表
项目名称
项目所在地
招标人名称
招标人地址
招标人电话
合同价格
服务期限
项目经理
项目描述
备注
注:每张表后附该业绩的合同证明(包括合同首页、签字页和标的页,如
要求用户证明或竣工验收证明,请一并提供)
137
附件:投标人业绩的合同证明(包括合同首页、签字页和标的页,如要求
用户证明或竣工验收证明,请一并提供)
二、服务方案
投标人根据项目的概况等多方面情况,从服务项目的服务范围、服务内容
以及要达成的质量目标角度,制订相应的服务方案。不能完全复制招标文件技
术内容。应结合投标人自身状况编制有针对性的方案。
整体服务方案
其他方面的内容
三、项目组织机构
投标人根据服务项目情况提供相应的人员构成,应列明主要人员资质、业
绩等情况(如有),和专业人员的数量、持证情况,以及项目所需设备机械的
情况、劳动力计划表等,以供招标人参考。
拟派项目负责人姓名:XXX,(职称名称),提供项目负责人业绩(担任项
目负责人的业绩):具有(数量)个(规模)及以上(业绩类型)的服务业
绩:
1.项目名称(规模)担任职务:XXXX
2.项目名称(规模)担任职务:XXXX
3.其他服务人员(数量)人,具有 资质
四、重点、难点分析
服务项目的重点、难点问题,投标人应有清楚的认识并做出分析,投标人
还应考虑在服务过程中可能遇到的一些突发事件,并针对项目遇到的突发事件
提供相应的应急预案。
实施重点
难点分析
应急预案
五、进度及质量保证
138
投标人根据招标文件要求的服务进度,结合本企业情况做出响应,包括响
应的具体时间、进度计划表等内容,还应提供为保证进度所采取的一些具体措
施,以及为保证质量采取的具体措施。
服务进度:合同签订后 XX 天内完成本项目
质量保障措施
进度保障措施
六、安全、环保、培训及其保障措施
安全问题至关重要,所有服务过程中应保证安全第一,投标人应制订严格
的安全措施,环保措施,严格执行中国大唐集团有限公司以及招标人的各项安
全规章制度,投标人应提供为保证安全所制订的措施,同时包括环保措施,以
及必须的培训内容(如安全培训等),也包括一些特殊项目所需的人员培训,
如有以上培训内容,投标人应提供相应日程安排,来保证培训的执行。
安全保障措施
环保保障措施
培训内容
七、服务承诺
投标人提供的服务所能达到的目标,或招标文件要求投标人必须提供的一
些服务承诺,投标人应作出相应的响应,如有优于招标人要求的服务响应,应
具体列出。
承诺提供服务承诺
问题响应时间
解决问题时间
139
八、技术差异表
招标文件
投标文件
序号
条目
简要内容
条目
简要内容
注:
1.投标文件应实质上响应招标文件的要求,无显著的差异或保留。
2.投标文件对招标文件未提出异议的条款,均被视为接受和同意。投标文
件与招标文件有差异之处,无论多么微小,均应按本表格式统一汇总说明。
投标人名称:______ __(盖单位章)
投标人法定代表人或被授权人:________(签
字)
________年__月__日
140
九、技术部分评标因素统计表
序号
评审因素
投标人填写(投标人根据投标文件内容进行提
炼,简明描述,字数控制在 500 字之内。)
评标因素所在投标文件位置
1
对招标文件技
术部分的响应
性
存在
条技术负偏差。
第几章第几
节第几页
2
服务提供商技
术实力
具有(数量)个有效证书:1.证书名称有效期 XX 年 XX 月 XX 日至 XX 年 XX月 XX 日2.证书名称有效期 XX 年 XX 月 XX 日 XX 年 XX月 XX 日……
第几章第几
节第几页
3
技术服务方案
整体服务方案 其他方面的内容 。
第几章第几节
第几页
4
项目服务期及进
度
对项目服务周期、各阶段工作任务、实施计划与实施进度合理规划,具备完善的进度管控与推进机制。
第几章第几节
第几页
5
质量保证
服务进度:合同签订后 XX 天内完成本项目质量保障措施 进度保障措施
第几章第几节
第几页
6
风险防范措施和
保密措施
实施重点 应急预案
第几章第几节
第几页
7
服务能力覆盖范
围
具有(数量)个有效业绩:1.项目名称 覆盖省份(含自治区、直辖市)XX年 XX 月 XX 日2.项目名称 覆盖省份(含自治区、直辖市)XX年 XX 月 XX 日……
第几章第几节
第几页
8
人员技术能力
1、项目经理具备证书2、2 名驻场工程师具备证书
第几章第几节
第几页
141
十、其他资料
投标人提供其他所必须的资料,如图纸、清单等
142
143
(分子公司简称) 项目(项目容量)(标段名称)
价格投标文件
投标人: (盖单位章)
年 月 日
144
目录
一、报价表
145
一、报价表
单位:人民币元
序号
项目明细
数量
单位
不含税单
价
税率
含税单
价
含税总价
1
信息系统安全风险评估服务(二级)
1
项
2
信息系统安全风险评估服务(三级)
1
项
3
网络安全等级保护定级咨询服务
1
项
4
网络安全等级保护测评服务(二级)
1
项
5
网络安全等级保护测评服务(三级)
1
项
6
漏洞扫描服务
1
项
7
商用密码应用安全性评估服务
1
项
8
渗透测试服务
1
项
9
源代码安全检测服务
1
项
10
信息系统上线前基础安全检测服务
1
项
11
信息系统上线前扩展安全检测服务
1
项
12
关键信息基础设施安全评估服务
1
项
…
总 计
最终
报价
小写:
大写:
税率:含 增值税;(投标人必须明确税率)
备注
(1)供应商可自行设计提供详细分项报价表。
(2)报价有效期为 180 日。(3)本次招标以单项服务单价作为评标参考,非招标实际需求量,具体数量以实际为准。
146
1、投标人报价应包含按照招标文件要求完成所有工作所需的全部费用。
2、投标人报价应包含需缴纳的所有税费。
3、投标人应明确报价中的税率,根据国家税法要求,开具相应的增值税专用发票。
投标人名称:_____ _ __(盖单位
章)
投标人法定代表人或被授权人:______(签
字)
________年_ _月_ _日
147
400-888-7022
APP下载
小程序
公众号
