招标编号：2*开通会员可解锁*41

大唐国际发电股份有限公司

2026 年网络安

全保障服务项目

招标文件

招

标

人：

.大唐国际发电股份有限公司

招标代理机构：

北京国电工程招标有限公司

2026 年 04 月

2

目录

总说明........................................................................7

第一章 招标公告..............................................................9

第二章 投标人须知............................................................1

1.总则 .....................................................................7

2.招标文件 ................................................................12

3.投标文件 ................................................................13

4.投标 ....................................................................17

5.开标 ....................................................................18

6.评标 ....................................................................18

7.合同授予 ................................................................19

8.重新招标和不再招标 ......................................................20

9.纪律和监督 ..............................................................21

10.是否采用电子招标投标 ...................................................22

11. 需要补充的其他内容 ....................................................22

12.招标文件中关于知识产权的免责声明 .......................................22

第三章 评标办法（综合评估法）...............................................23

1.评标方法 ..............................................................30

2.评审标准 ..............................................................30

3.评标程序 ..............................................................30

第四章 合同条款及格式.......................................................33

第一节 通用合同条款.......................................................33

第二节 专用合同条款.......................................................44

第三节 合同附件格式.......................................................45

附件一：合同协议书 ......................................................45

附件二：履约担保 ........................................................47

第二卷 技术文件..............................................................48

第五章 技术标准和要求........................................................49

一、服务要求 ..............................................................49

1.1 招标项目概况 ........................................................49

1.2 服务范围和内容 ......................................................49

1.3 服务方案 ............................................................49

1.4 服务人员要求 ........................................................49

1.5 服务质量及进度 ......................................................49

1.6 其他要求 ............................................................49

3

二、适用规范标准 ..........................................................49

三、招标人财产清单 ........................................................50

3.1 招标人提供的设备、设施以及要求 ......................................50

3.2 招标人提供的资料 ....................................................50

四、招标人的其他要求 ......................................................50

第六章 其他资料..............................................................51

第三卷 投标文件..............................................................52

第七章 投标文件格式.........................................................53

商务投标文件.................................................................54

一、投标函 ................................................................56

二、法定代表人身份证明或授权委托书； ......................................58

（一）法定代表人身份证明 ..................................................58

（二）授权委托书 ..........................................................59

三、联合体协议书（如有） ..................................................60

四、投标保证金 ............................................................61

五、商务差异表 ............................................................62

六、资格审查资料 ..........................................................63

（一）投标人基本情况表 ....................................................63

（二）投标人资质证书情况表 ................................................65

（三）投标人财务状况表 ....................................................67

（五）投标人拟委任主要人员简历表 ..........................................70

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等

） ............................................................................72

七、廉洁合同 ..............................................................73

八、投标人关于资格的声明函 ................................................75

九、商务部分评标因素统计表 ................................................76

技术投标文件.................................................................77

一、投标人已完成的业绩情况表 ..............................................79

二、服务方案 ..............................................................80

三、项目组织机构 ..........................................................80

四、重点、难点分析 ........................................................80

五、进度及质量保证 ........................................................80

六、安全、环保、培训及其保障措施 ..........................................81

七、服务承诺 ..............................................................81

八、技术差异表 ............................................................82

九、技术部分评标因素统计表 ................................................83

4

十、其他资料 ..............................................................84

价格投标文件.................................................................86

一、报价表 ................................................................88

二、分项报价表（如有） ....................................................89

5

总说明

1 本招标文件由以下章节组成

第一章 招标公告

第二章 投标人须知

第三章 评标办法

第四章 合同条款及格式

第五章 技术标准和要求

第六章 其他资料

第七章 投标文件格式

上述章节和本总说明以及对本招标文件的澄清和修改所产生的书面通知、会议记

录及补充通知均为招标文件的组成部分，对投标人起约束作用。

2 投标人应当按照本招标文件的要求编制投标文件，并对招标文件提出的实质性

要求和条件作出响应。投标人应认真审阅全面理解本招标文件中所有的须知、条件、

格式、条款、规范和图纸等。如果投标人的投标文件不符合招标文件的要求，责任由

投标人自负。不符合招标文件要求的投标文件将被拒绝。

3 凡获得本招标文件者，无论其投标与否均应对招标文件保密。

6

第一章

招标公告

大唐国际发电股份有限公司

2026 年网络安全保障服务项目

招标公告

1.招标条件

大唐国际发电股份有限公司 2026 年网络安全保障服务项目已由大唐国际发

电股份有限公司批准建设，建设资金来自信息化费用：100%，招标人为大唐国

际发电股份有限公司。项目已具备招标条件，现对该服务项目的进行公开招

标。

2.项目概况与招标范围

2.1 招标编号：2*开通会员可解锁*41

2.2 项目名称：大唐国际发电股份有限公司 2026 年网络安全保障服务项目

2.3 建设地点：大唐国际发电股份有限公司（北京市西城区广宁伯街 9

号）

2.4 建设规模：1 项

2.5 计划工期：120 天

2.6 招标范围：（1）提供网络安全值守服务，主要包括风险评估、漏洞管

理、渗透测试、安全加固、安全意识培训、威胁监测与主动响应、基线核查、

应急响应、应急演练等。由网络安全工程师组成的网络安全保障服务团队不少

于 6 人，工期共 120 自然天，总人天不少于 720 人天。

（2）提供网络安全监测分析强化设备（包含软硬件），使用时间为 120 自

然天，包含流量监测分析设备、事件调查处置设备、深度分析融合设备、重大

事件应急保障设备等，并对大唐国际发电股份有限公司本部现网安全检测与响

应管理平台（深信服 aServer-XDR-L500H）提供一年的软件升级、规则库升级

服务；对深度威胁检测及智能 AI 运营系统（深信服 aServer-GH3-GPT705）提

供一年的软件升级服务。

7

（3）提供 120 自然天敏感数据泄露监控服务：包含互联网敏感数据泄露历

史情况排查、实时互联网敏感数据泄露监控及处理、线上安全服务专家指导答

疑等。

（4）提供日常安全专家分析服务，包括识别梳理关键威胁、挖掘内部存在

的漏洞、分析内外部潜在威胁、对发现的安全隐患提供解决方案。以清晰掌握

自身的安全隐患、明确后期规划建设方向。不少于 12 次，每次不少于 2 人。通

过网络安全保障服务团队执行人员驻场、24 小时值守、终端准入策略管理、网

络安全策略更新与加固、网络安全监测统计、应急处置、敏感数据泄露监控及

处置服务、日常安全专家分析服务等工作。切实提高大唐国际网络的防护能

力，不发生网络安全事件。具体工作内容以招标文件为准。

3.投标人资格要求

3.1 通用资格条件

3.1.1 投标人须为独立法人或其他组织。

3.1.2 财务要求：没有处于被责令停产、停业或进入破产程序，且资产未

被重组、接管，也未被司法机关采取财产保全或强制执行措施。

3.1.3 否决项包括供应商的以下情形：

（1）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）

被列入严重失信主体名单，且有效期结束时间晚于投标截止日的；

（2）按照中国大唐集团有限公司供应商管理相关规定，应在规定范围内停

止授标或取消采购活动参与资格（“灰名单”、“黑名单”供应商等），且有

效期结束时间晚于投标截止日的。

对于中标候选人/中标人，将在采购评审、中标公示、合同签订等关键环节

进行复核，如存在违反上述否决投标条款情形的，不予授标或不签订合同。上

述否决投标条款所涉及的事项，接受社会监督，投标人及其利害关系人可按照

招标文件载明的方式进行举证。

3.1.4 本次招标采用资格后审方式，开标后由评标委员会对投标人的资质

进行审查，资格条件没有达到招标文件规定要求，评标委员会将否决其投标。

3.1.5 符合法律、法规规定的其他条件。

3.2 专用资格条件

3.2.1 企业资质要求：投标人须具备信息安全服务资质认证证书（信息系

统安全集成）三级及以上资质。

8

3.2.2 企业业绩要求：近 5 年须具有 2 个及以上网络安全保障或网络安全

技术服务业绩（以合同签订日期为准）。

3.2.3 人员资质要求：项目负责人具有中华人民共和国人力资源和社会保

障部、工业和信息化部批准颁发的信息系统项目管理师（高级）技术资格；技

术人员具有中华人民共和国人力资源和社会保障部、工业和信息化部颁发的信

息安全工程师认证或中国信息安全测评中心颁发的注册信息安全专业人员认定

或中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书。

3.2.4 人员业绩要求：无

3.2.5 本次招标不接受联合体投标。

3.2.6 其他特殊要求：

（1）企业业绩证明材料：合同（至少包含合同首页、签字盖章页和合同主

要内容页）。

（2）拟派项目负责人业绩证明材料：无

（3）首台(套)装备、首批次材料、首版次软件参与投标时，属于工业和信

息化部等部门相关名录所列首台(套)装备、首批次材料、首版次软件的，以及

《中央企业科技创新成果推荐目录》成果的，仅需提交正式印发的名录文件并

说明本次投标属于名录中的哪一项，即视同满足市场占有率、使用业绩等要

求。

3.3 注意事项：

3.3.1 以上资质要求均须提供相关证书扫描件或电子证书。

3.3.2 业绩证明材料必须能证明业绩类型及规模，否则不予认可。

3.3.3 提供的相关证明材料应清晰可辨，不能识别有效信息的不予认可。

4.招标文件的获取

4.1 获取招标文件的时间及地点：凡有意参加投标者，2026 年 04 月 21 日

至 2026 年 05 月 06 日 17 时 00 分（北京时间，下同），登录大唐电子商务平

台（网址：http://www.cdt-ec.com），下载电子招标文件。

4.2 招标文件每套售价详见大唐电子商务平台（网址：http://www.cdt-

ec.com），标书费汇款账户按大唐电子商务平台提示信息为准。

4.3 招标文件获取须知：为保障电子招标投标交易平台数据安全，潜在投

标单位在下载招标文件时需企业 CA 证书电子钥匙，《CA 证书电子钥匙办理指

南》详见（电子招投标交易平台），咨询电话：400-888-6262。

9

4.4 其他注意事项：

标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号

码，在备注中填写邮箱地址。发票开具成功后，系统会以邮件和短信的形式通

知，请在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收

到短信或邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，

待客服人员重新发送后，即可查看、保存电子发票。

5.投标文件的递交

5.1 递交投标文件的截止时间及地点：投标文件递交的截止时间（投标截

止时间，下同）为 2026 年 05 月 12 日 09 时 00 分（如有变化，另行通知），

投标人应在截止时间前通过电子商务平台递交电子投标文件。

5.2 逾期上传的投标文件，大唐电子商务平台将予以拒收。

5.3 开标场所：大唐电子商务平台“电子开标大厅”。

5.4 本次开标评标均在大唐电子商务平台进行，对于大唐电子商务平台投

标操作不熟悉的投标人，请与平台客服人员联系。

5.5 本次招标以大唐电子商务平台（http://www.cdt-ec.com）投标人上传

加密的投标文件为准，商务投标文件、技术投标文件和价格投标文件的总大小

不能超过 800M，投标文件（含商务、技术和价格投标文件）总数量不能超过 20

个，且单个文件的大小不能超过 100M。投标文件递交截止时间前，投标人须在

大唐电子商务平台上传加密的投标文件。

6.发布公告的媒介

本次招标公告仅在中国招标投标公共服务平台

(www.cebpubservice.cn)、大唐

电子商务平台

(www.cdt-ec.com)上发布。未经许可，其它任何网站不得转载；如

有发现，将追究非法转载单位的责任。

7.联系方式

招标人：大唐国际发电股份有限公司

地址：北京市西城区广宁伯街 9 号

招标代理机构：北京国电工程招标有限公司

地址：北京石景山银河大街 6 号院 1 号楼银河财智中心 B 座

邮编：100040

联系人：王曦

10

电话：*开通会员可解锁*

电子邮件：wangxi@cweme.com

8.提出异议、投诉的渠道和方式

接接收单位：中国水利电力物资武汉有限公司

采购业务异议、投诉电话：*开通会员可解锁*-3

采购业务异议、投诉路径：登录大唐集团电子商务平台

（https://www.cdt-ec.com）后在平台首页-菜单栏-“异议投诉”-“异议投诉提交”-采购异议投诉栏“异议提交”中提出书面异议。

9. 监督部门

本招标项目的监督部门为：大唐国际发电股份有限公司供应链管理部

招标人或其招标代理机构主要负责人(项目负责人)： （签名)

招标人或其招标代理机构： （盖章)

11

第二章

投标人须知

投标人须知前附表

条款号

条款名称

编列内容

1.1.2

招标人

见招标公告

1.1.3

招标代理机构

见招标公告

1.1.4

招标项目名称

见招标公告

1.1.5

服务地点

见招标公告

1.1.6

项目规模

见招标公告

★

1.3.2

服务期限

见招标公告

★

1.3.3

质量标准

满足国家、行业和大唐集团有限公司相关服务标准

1.4.1

投标人资质条件、能力、信誉

★一、资质要求：见招标公告；★二、财务要求：见招标公告；★三、业绩要求：见招标公告；★四、主要人员要求：见招标公告；五、其他要求：投标人应提供真实的资格文件，以证明其符合投标合格条件和具有履行合同的能力，具体要求见投标人须知“3.5 资格审查资料”。

★

1.4.2

是否接受联合体

√不接受□接受，应满足下列要求：见招标公告

★

1.4.3

投标人不得存在的其他情形

具体要求见投标人须知“第 1.4.3 和 1.4.4”

1.9.1

踏勘现场

√不组织□组织，踏勘时间： 踏勘集中地点：踏勘联系人： 联系方式：

1.10.1

投标预备会

√不召开□召开，召开时间：召开地点：

1.10.2

投标人在投标预备会前提出问题

时间：现场踏勘时间之前形式：大唐电子商务平台上传（网址：http://www.cdt-ec.com）

1.10.3

招标文件澄清发出的形式

在大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

1.12.1

实质性要求和条件

法律法规要求及招标文件中标注“★”的条款和内容均为实质性要求和条件

12

条款号

条款名称

编列内容

1.12.3

偏差

☑不允许□允许，最高项数：_________________

偏差范围：_________________偏差幅度：_________________

2.2.1

投标人要求澄清招标文件的截止时间及方式

时间：投标截止时间前 10 日形式：投标人应在大唐电子商务平台上传（网址：http://www.cdt-ec.com）

2.2.2

招标人澄清发出的方式

由大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

2.2.3

投标人确认收到招标文件澄清

时间：收到（查看）后即为确认形式：投标人应在大唐电子商务平台确认。（网址：http://www.cdt-ec.com）

2.3.1

招标文件修改发出的形式

在大唐电子商务平台发布（网址：http://www.cdt-ec.com），投标人由平台下载

2.3.2

投标人确认收到招标文件修改

时间：收到（查看）后即为确认形式：投标人应在大唐电子商务平台确认（网址：http://www.cdt-ec.com）

3.1.1

构成投标文件的其他资料

招标文件的修改、澄清等文件

3.2.1

增值税税金的计算方法

按国家现行办法计算。（1）招标文件未明确税率，投标人报价税率不一致时，按照含税价进行评审；（2）招标文件明确税率，投标人报价税率与招标文件要求税率不一致，一般情况下按照不含税价格折算至同一基准作为评标价格，但招标文件已明确投标报价税率与招标文件要求税率不一致应否决的除外。

3.2.3

报价方式

固定总价形式，投标文件报价全部采用人民币表示。

★

3.2.4

最高投标限价

☑无□有，最高投标限价：

3.2.7

投标报价的其他要求

如有，根据情况填写

★

3.3.1

投标有效期

投标截止时间后 180 天

★

3.4.1

投标保证金

1.投标保证金金额详见大唐电子商务平台，形式可为投标保函或银行电汇。2.投标保证金为保函的操作流程：2.1 电子投标保函的递交。投标保证金为电子投标保函形式的，需在电商平台报名参加项目后，选择在线开具电子保函。选择后，自动跳转至电子保函购买界面。电子投标保函无需邮寄保函原件，也无

13

条款号

条款名称

编列内容

需在投标文件中另行上传。纸质保函需随投标文件上传扫描件。 2.2 纸质投标保函递交。投标保证金为纸质投标保函形式的，需在投标截止时间前将见索即付的投标保函原件送达招标代理机构，同时随投标文件上传投标保函扫描件。纸质投标保函格式应满足招标文件要求。送达地址：详见招标公告 送达邮编：详见招标公告 送达联系人：详见招标公告 联系电话：详见招标公告 3.投标保证金为银行电汇的操作流程：保证金电汇金额及账户详见大唐电子商务平台（www.cdt-ec.com），在“参与投标-已参与项目”菜单下查看需要交纳保证金的标段，点击操作栏“参与信息”查看投标人所需保证金支付金额、电汇账户（注意：与购买招标文件开户行账号不同）等支付信息，并根据页面提示信息支付保证金。3.1 为提高投标保证金收退效率，保证金收退方式为大唐电子商务平台线上操作方式，每个标的汇款账号均不相同。登录大唐电子商务平台查看保证金实时收退情况。操作流程：保证金退还由项目经理发起，当退款完成后，在保证金退还管理菜单下可以看到退还的保证金，如果为中标供应商，需要先由项目经理扣除中标服务费后才能退还保证金，退还金额为扣除中标服务费后剩余部分。如果为非原路退还保证金，则需要供应商线下向项目经理提交非原路退还的各种信息如银行账户、大额支付行号、开户行等，若存在其他情况的非原路退回情况，比如公司主体发生变化等，需要提交相关的公司变更证明材料至项目经理处，待审核通过后方可非原路退回。3.2 投标保证金必须以投标人的基本账户电汇（不允许以个人名义电汇或其他公司名义代汇）。如投标人参与多个标的投标，按标的分别单独电汇（不允许将多个标的保证金合成一笔）。如因本条原因造成保证金无法正常退回或延期退回，我方将不承担相关责任。3.3 招标人或招标代理机构将对投标保证金进行核查，投标截止时间前未收到投标保证金，将视同未递交投标保证金。3.4 招标人及/或招标代理机构（代理机构名称）退还投标保证金的地点为线上，投标人收取退还的投

14

条款号

条款名称

编列内容

标保证金的地点同上。4.投标人参加多个项目或者多个标段时，应按项目、标段分别提交投标保证金。投标人以联合体形式投标的，原则上由牵头方缴纳投标保证金（联合体协议书另有约定的，从其约定），其提交的投标保证金对联合体各方均有约束力。5.中标通知书发出后 5 个工作日内，向未中标投标人退还投标保证金或归还投标保函原件。6.中标服务费结算。一般项目中标通知书发出后向中标人收取招标代理服务费；框架、长协项目，在结算后向中标人收取招标代理服务费。6.1 投标保证金形式采用投标保函的，采购代理机构将发出中标服务费缴纳通知书（一般项目同中标通知书一并发出），要求中标单位在 90 天内足额缴纳中标服务费。如中标单位未按期足额缴纳，采购代理机构将保留向担保人主张担保责任、通过法律途径（包括但不限于诉讼、仲裁）维护自身合法权益的权利。6.2 投标保证金形式采用银行电汇的，中标服务费从投标保证金中直接扣除（多退少补）。中标人的投标保证金金额不足以支付中标服务费的，应在收到中标服务费补缴通知 90 天内足额缴纳。7.电子投标保函注意事项7.1 电子投标保函的延期。电子投标保函的延期由招标代理机构主动发起，无需二次缴纳费用。系统将通过站内信和短信的形式通知投标人延期情况。7.2 电子保函的退还。1）电子保函到期自动失效，无需另行操作。2）投标人开具电子保函后，如未发生投标行为，可随时发起退保，出函单位返还费用。如已完成投标行为，在开标前，需先在电商平台完成撤标后，才可发起退保，出函单位返还费用；开标后，不可主动发起退保。3）因招标人原因项目终止的，投标人可发起退保，出函单位返还费用。

3.5

资格审查资料的特殊要求

☑无□有，具体要求：

3.5.2

近年财务状况的年份要求

近 3 年（2022 年至 2024 年）或者（2023 年至2025 年）

3.5.3

近年完成的类似项目情况的时间要求

近 5 年（2021 年 1 月 1 日至投标截止日）

3.6.1

是否允许递交备选投标方案

不允许

15

条款号

条款名称

编列内容

4.1.1

电子投标文件加密要求

投标文件需使用指定的电子钥匙在投标文件上加盖电子签章，并加密上传。注：电子钥匙内企业名称必须与平台注册企业名称一致，否则无法正常使用。各投标人根据实际情况提前变更钥匙名称或平台注册企业名称。投标时需使用电商平台指定的电子钥匙。

★

4.2.1

投标截止时间

见招标公告

4.2.2

递交投标文件地点

电子投标文件在大唐电子商务平台（http://www.cdt-ec.com）上传递交

4.2.3

是否退还投标文件

否

5.1

开标时间和地点

开标时间：同投标截止时间开标地点：同递交投标文件地点

5.2

开标程序

电子开标

6.1.1

评标委员会的组建

评标委员会构成：5 人及以上单数其中招标人代表：不超过评标委员会总人数三分之一评标专家确定方式：随机抽取

6.3.2

评标委员会推荐中标候选人的人数

1-3 人

7.1

中标候选人公示媒介及期限

公示媒介：中国招标投标公共服务平台(www.cebpubservice.cn)；大唐电子商务平台(http://www.cdt-ec.com)；公示期限：3 日

7.4

是否授权评标委员会确定中标人

否

7.6

履约担保

是否要求中标人提交履约担保：□要求，履约担保的形式：履约保证金或银行保函履约担保的金额：合同金额的 10%☑不要求

10

采用电子招标投标

本次招标以大唐电子商务平台确认（网址：http：//www.cdt-ec.com）投标人上传加密的投标文件为准。投标文件递交截止时间前，投标人须在大唐电子商务平台上传加密的投标文件。投标人应当在投标截止时间前完成投标文件的传输递交，并可以补充、修改或者撤回投标文件。投标截止时间后未完成投标文件全部传输的（技术文件、商务文件、价格文件、投标总价等），视为投标文件递交不完整，不满足招

16

条款号

条款名称

编列内容

标文件实质性要求，由评标委员会依法否决其投标。开标采用在大唐电子商务平台网上开标大厅开启投标人上传加密的投标文件方式。投标文件递交截止时，招标公司在大唐电子商务平台开启所有有效投标人报价，投标人可在大唐电子商务平台查看所有有效投标人报价，并进行网上确认。开标后评标委员会对投标人上传的电子投标文件是否解密成功进行核对，如未解密成功，将告知投标人。因投标人原因造成其投标文件任一文件未解密成功的，视为撤销其投标文件；因投标人之外原因造成其投标文件任一文件未解密成功，视为撤回其投标文件，投标人有权要求责任方赔偿因此遭受的直接损失（如招标方原因，赔偿投标人购买招标文件的费用）。解密失败原因的说明由电子钥匙服务商提供。虽然解密成功，投标文件无法读取（含文件损坏、其他加密等导致无法正常识别的情况），由评标委员会依法否决其投标。当发生极端情况（或不可抗力）造成无法正常电子开评标时，视为未递交投标文件。极端情况包括：服务器端软、硬件出现故障且无法修复（程序、中间件、数据库及网络交换机等)；大量投标人第三方控件及电子钥匙出现故障且无法修复；开标现场软、硬件设备出现故障且无法修复（电子钥匙驱动、现场网络、电源、视频等）；服务器端软、硬件出现故障无法修复（解密服务、中间件、数据库及网络交换机、安全设备等）。

11

需要补充的其他内容

1. 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标人收取。1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。费用由招标代理机构向中标人收取，发票由招标代理机构开具，取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物〔2012〕150号）。2）大唐电子商务平台交易费应包含在投标总价中，在投标报价中不再单独列项。费用由大唐电商技术有限公司向中标人收取，中标人应在合同签订后，在大唐电子商务平台上缴纳平台交易费，发票由大唐电商技术有限公司开具，取费标准执行《中国大唐集团有限公司电子商

17

条款号

条款名称

编列内容

务相关业务取费标准》（大唐集团物【2016】241 号）。2.招标人与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标人住所地人民法院关于级别管辖的规定向招标人住所地有管辖权的人民法院提起诉讼。招标人住所地见招标公告。3.“招标代理机构与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标代理机构住所地人民法院关于级别管辖的规定，向招标代理机构住所地有管辖权的人民法院提起诉讼。招标代理机构住所地见招标公告。4.关于合同生效及预付款需遵守中国大唐集团有限公司的相关具体要求。5.标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号码，在备注中填写邮箱地址。发票开具成功后，系统会以发送邮件和短信的形式通知，请在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收到短信或邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，待客服人员重新发送后，即可查看、保存电子发票。6.投标文件以投标人在开标截止日期前递交的电子版投标为准。开标截止时间前，投标人应按招标文件要求在中国大唐集团有限公司电子商务平台（投标工具）响应投标： 【标书制作】中上传商务技术文件及填写开标一览表（上传分项报价如有）、【评审响应】中绑定每一项详细评审指标项对应的投标文件开始页及结束页、【评审应答】中填写【其他评审因素填写】和【评分类评审因素应答（参照示例填写准确及完整）】。请投标人合理安排投标时间，以免投标不完整。投标工具技术支持400-888-6262。

12

招标文件中关于知识产权的免责声明

1.招标人有义务对其向招标代理机构提供的文件进行全面的知识产权权利审查，保证其提供

18

条款号

条款名称

编列内容

的所有文件不侵犯任何第三方的著作权、商标权、专利权、技术秘密及其它任何知识产权。2.招标代理机构作为招标代理机构，为招标人和投标人提供交易便利，本公司所发布的招标文件均来自招标人，招标文件已经过招标人审查，其中不涉及侵犯任何第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。3.投标人应对其向招标代理机构递交的投标文件进行全面的知识产权权利审查，保证投标文件中没有侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。4.如招标人或者投标人因自身原因造成在招标文件或者投标文件中存在侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权的内容，应由招标人或者投标人承担相应的赔偿责任。

注：如后续文字描述与本前附表内容有不一致的，以前附表内容为准。

19

1.总则

1.1 招标项目概况

1.1.1 根据《中华人民共和国招标投标法》、《中华人民共和国招标投标

法实施条例》等有关法律、法规和规章的规定，本招标项目已具备招标条件，

现对该服务进行招标。

1.1.2 招标人：见招标公告。

1.1.3 招标代理机构：见招标公告。

1.1.4 招标项目名称：见招标公告。

1.1.5 服务地点：见招标公告。

1.1.6 项目规模：见招标公告。

1.2 招标项目的资金来源和落实情况

1.2.1 资金来源及比例：见招标公告。

1.2.2 资金落实情况：见招标公告。

1.3 招标范围、服务期限和质量标准

1.3.1 招标范围：见招标公告。

1.3.2 服务期限：见招标公告。

1.3.3 质量标准：见招标公告。

1.4 投标人资格要求

1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉，具体应符合

但不限于下列要求：

（1）资质要求：见招标公告；

（2）财务要求：见招标公告；

（3）业绩要求：见招标公告；

（4）信誉要求：见招标公告；

（5）其他主要人员要求：见招标公告；

（6）其他要求：见招标公告；

需要提交的相关证明材料见本章第 3.5 款的规定。

1.4.2 投标人须知前附表规定接受联合体投标的，联合体除应符合本章第

1.4.1 项和投标人须知前附表的要求外，还应遵守以下规定：

20

（1）联合体各方应按招标文件提供的格式签订联合体协议书，明确联合体

牵头人和各方权利义务，并承诺就中标项目向招标人承担连带责任；

（2）由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质

等级；

（3）联合体各方不得再以自己名义单独或参加其他联合体在本招标项目中

投标，否则各相关投标均无效。

1.4.3 投标人不得存在下列情形之一：

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）与招标人存在利害关系且可能影响招标公正性；

（3）与本招标项目的其他投标人为同一个单位负责人；

（4）与本招标项目的其他投标人存在控股、管理关系；

（5）为本招标项目的代建人；

（6）为本招标项目的招标代理机构；

（7）与本招标项目的代建人或招标代理机构同为一个法定代表人；

（8）与本招标项目的代建人或招标代理机构存在控股或参股关系；

（9）被依法暂停或者取消投标资格；

（10）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（11）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（12）在最近三年内发生重大安全或质量问题（以相关行业主管部门的行

政处罚决定或司法机关出具的有关法律文书为准）；

（13）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）

被列入严重失信主体名单，且有效期结束时间晚于投标截止时间的；

（14）法律法规或投标人须知前附表规定的其他情形。

1.4.4 投标人若出现以下情况，将可能视为串通投标：

（1）不同投标人的联系人名称、身份证号码、电子邮箱、联系电话一致；

（2）不同投标人的投标保证金从同一账号汇出或汇入同一虚拟账号；

（3）不同投标人的招标文件下载或投标文件上传 IP 地址一致；

（4）不同投标人的投标硬件设备环境信息一致，包括：网卡 MAC 地址信

息、硬盘信息、主板信息、CPU 信息；

21

（5）不同投标人的投标文件作者或最后一次保存者一致（特殊情况除

外）；

（6）同一标段不同投标人的投标文件载明的项目管理成员为同一人；

（7）不同投标人的投标文件相互混装，或投标文件中出现另一个投标人的

财务审计报告、或资质证书等资料；

（8）不同投标人的投标文件异常一致，或投标报价呈规律性差异，或投标

文件中错误的内容异常一致、或分项报价的价格多处完全相同；

（9）其他串通投标行为。

具体情况由评标委员会结合相关法律法规、招标文件等认定。

1.5 费用承担

1.5.1 投标人准备和参加投标活动发生的费用自理。

1.5.2 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标

人收取。

（1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。

一般项目招标代理服务费计费按单标段中标金额计算，中标通知书发出后向中

标人收取招标代理服务费，中标人的投标保证金金额不足以支付招标代理服务

费或采用银行保函等形式投标保证金的，中标人应及时补足差额或足额支付招

标代理服务费。框架、长协项目按单个合同或订单实际执行情况结算。取费标

准执行《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物

〔2012〕150 号）。

招标代理服务费取费标准

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

1.6500%

1.6500%

1.1000%

100～500 万元

1.2100%

0.8800%

0.7700%

500～1000 万元

0.8800%

0.4950%

0.6050%

1000～5000 万元

0.5500%

0.2750%

0.3850%

5000～10000 万元

0.2750%

0.1100%

0.2200%

22

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

1～5 亿元

0.0550%

0.0550%

0.0550%

5～10 亿元

0.0385%

0.0385%

0.0385%

10～50 亿元

0.0088%

0.0088%

0.0088%

50～100 亿元

0.0066%

0.0066%

0.0066%

100 亿元以上

0.0044%

0.0044%

0.0044%

一次招标最高限额

（完成一次招投标全流程）

350 万元

300 万元

450 万元

有关说明：招标代理服务收费按差额定率累进法计算。

例如：某服务招标代理业务中标金额为 6000 万元，计算招标代理服务收费

额如下：

100 万元×1.65%=1.65 万元

（500-100）万元×0.88%=3.52 万元

（1000-500）万元×0.495%=2.475 万元

（5000-1000）万元×0.275%=11 万元

（6000-5000）万元×0.11%=1.1 万元

合计收费=1.65+3.52+2.475+11+1.1=19.745（万元）

（2）电子商务平台交易费向成交供应商收取。电子商务平台交易费应包含

在总报价中，在报价中不再单独列项。中标人在电子商务平台上缴纳平台交易

费，发票由大唐电商技术有限公司开具。非长协类项目（含框架采购等），交

易费收取额按照单个合同金额或单个订单金额计算,大唐电商技术有限公司定期

结算。取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》

（大唐集团物【2016】241 号）。长协类项目，采购计划金额在“124”以上

的，收费标准参照国家计委计价格〔2002〕1980 号文规定的招标代理服务费基

础标准的 55%向中标人收取；采购计划金额在“124”以下的，收费标准为实际

成交金额的 1.8%。费用由大唐电商技术有限公司按照每 12 个月向供应商收

取。

电子商务平台交易费取费标准

23

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

0.8250%

0.8250%

0.5500%

100～500 万元

0.6050%

0.4400%

0.3850%

500～1000 万元

0.4400%

0.2475%

0.3025%

1000～5000 万元

0.2750%

0.1375%

0.1925%

5000～10000 万元

0.1375%

0.0550%

0.1100%

1～5 亿元

0.0275%

0.0275%

0.0275%

5～10 亿元

0.0193%

0.0193%

0.0193%

10～50 亿元

0.0044%

0.0044%

0.0044%

50～100 亿元

0.0033%

0.0033%

0.0033%

100 亿元以上

0.0022%

0.0022%

0.0022%

一次招标最高限额（完成一次招投标全流程）

175 万元

150 万元

225 万元

有关说明：

例如：某服务招标业务中标金额为 6000 万元，计算电子招标平台交易收费

额如下：

100 万元×0.825%=0.825 万元

（500-100）万元×0.44%=1.76 万元

（1000-500）万元×0.2475%=1.2375 万元

（5000-1000）万元×0.1375%=5.5 万元

（6000-5000）万元×0.055%=0.55 万元

合计收费=0.825+1.76+1.2375+5.5+0.55=9.8725（万元）

注：以上示例标段中标服务费为 19.745 万元，大唐电子商务平台交易费为

9.8725 万元，本标段投标人应交纳 19.745+9.8725 万元=29.6175 万元。

1.6 保密

参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密

保密，否则应承担相应的法律责任。

1.7 语言文字

招标投标文件使用的语言文字为中文。专用术语使用外文的，应附有中文

注释。

24

1.8 计量单位

所有计量均采用中华人民共和国法定计量单位。

1.9 踏勘现场

1.9.1 投标人须知前附表规定组织踏勘现场的，招标人按投标人须知前附

表规定的时间、地点组织投标人踏勘项目现场。部分投标人未按时参加踏勘现

场的，不影响踏勘现场的正常进行。

1.9.2 投标人踏勘现场发生的费用自理。

1.9.3 除招标人的原因外，投标人自行负责在踏勘现场中所发生的人员伤

亡和财产损失。

1.9.4 招标人在踏勘现场中介绍的工程场地和相关的周边环境情况，供投

标人在编制投标文件时参考，招标人不对投标人据此作出的判断和决策负责。

1.10 投标预备会

1.10.1 投标人须知前附表规定召开投标预备会的，招标人按投标人须知前

附表规定的时间和地点召开投标预备会，澄清投标人提出的问题。

1.10.2 投标人应按投标人须知前附表规定的时间和形式将提出的问题送达

招标人，以便招标人在会议期间澄清。

1.10.3 投标预备会后，招标人将对投标人所提问题的澄清，以投标人须知

前附表规定的形式通知所有购买招标文件的投标人。该澄清内容为招标文件的

组成部分。

1.11 分包

本项目严禁分包。

1.12 响应和偏差

1.12.1 投标文件应当对招标文件的实质性要求和条件作出满足性或更有利

于招标人的响应，否则，投标人的投标将被否决。实质性要求和条件见招标公

告。

1.12.2 投标人应根据招标文件的要求提供投标文件作出响应。

1.12.3 投标人须知前附表允许投标文件偏离招标文件某些要求的，偏差应

当符合招标文件规定的偏差范围和幅度。

1.12.4 投标文件对招标文件的全部偏差，均应在投标文件的差异表中列

明，除列明的内容外，视为投标人响应招标文件的全部要求。

25

2.招标文件

2.1 招标文件的组成

本招标文件包括：

（1）招标公告；

（2）投标人须知；

（3）评标办法；

（4）合同条款及格式；

（5）技术标准和要求；

（6）其他资料

（7）投标文件格式

根据本章第 1.10 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改，

构成招标文件的组成部分。

2.2 招标文件的澄清

2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件

不全，应及时向招标人或招标代理机构提出，以便补齐。如有疑问，应按投标

人须知前附表规定的时间和形式将提出的问题送达招标人或招标代理机构，要

求招标人或招标代理机构对招标文件予以澄清。

2.2.2 招标文件的澄清以投标人须知前附表规定的形式发给所有购买招标

文件的投标人，但不指明澄清问题的来源。澄清发出的时间距本章第 4.2.1 项

规定的投标截止时间不足 15 日的，并且澄清内容可能影响投标文件编制的，将

相应延长投标截止时间。

2.2.3 投标人在收到澄清后，应按投标人须知前附表规定的时间和形式通

知招标人，确认已收到该澄清。

2.2.4 除非招标人认为确有必要答复，否则，招标人有权拒绝回复投标人

在本章第 2.2.1 项规定的时间后的任何澄清要求。

2.3 招标文件的修改

2.3.1 招标人以投标人须知前附表规定的形式修改招标文件，并通知所有

已购买招标文件的投标人。修改招标文件的时间距本章第 4.2.1 项规定的投标

截止时间不足 15 日的，并且修改内容可能影响投标文件编制的，将相应延长投

标截止时间。

26

2.3.2 投标人收到修改内容后，应按投标人须知前附表规定的时间和形式

通知招标人或招标代理机构，确认已收到该修改。

2.4 招标文件的异议

投标人或者其他利害关系人对招标文件有异议的，应当在投标截止时间 10

日前以书面形式提出。招标人将在收到异议之日起 3 日内作出答复；作出答复

前，将暂停招标投标活动。

3.投标文件

3.1 投标文件的组成

3.1.1 投标文件应包括下列内容：

3.1.1.1 商务投标文件

（1）投标函

（2）法定代表人身份证明或授权委托书

（3）联合体协议书（如有）

（4）投标保证金

（5）商务差异表

（6）资格审查资料

（7）廉洁合同

（8）投标人关于资格的声明函

（9）商务部分评标因素统计表

3.1.1.2 技术投标文件

（1）投标人已完成的业绩情况表

（2）服务方案

（3）项目组织机构

（4）重点、难点分析

（5）进度及质量保证

（6）安全、环保、培训及其保障措施

（7）服务承诺

（8）技术差异表

（9）技术部分评标因素统计表

（10）其他资料

27

3.1.1.3 价格投标文件

（1）报价表

（2）分项报价表

投标人在评标过程中作出的符合法律法规和招标文件规定的澄清确认，构

成投标文件的组成部分。

3.1.2 投标人须知前附表规定不接受联合体投标的，或投标人没有组成联

合体的，投标文件不包括本章第 3.1.1（3）目所指的联合体协议书。

3.1.3 投标人须知前附表未要求提交投标保证金的，投标文件不包括本章

第 3.1.1（4）目所指的投标保证金。

3.2 投标报价

3.2.1 投标报价应包括国家规定的增值税税金，除投标人须知前附表另有

规定外，增值税税金按一般计税方法计算。投标人应按第七章“投标文件格

式”的要求在投标函中进行报价。

3.2.2 投标人应按照本招标文件规定的招标范围，以一个固定的价格报

价，投标价格应当是充分考虑了工程性质、规模、难易程度以及工作条件等情

况，并按照合同规定的范围提供全部服务所需要的费用。报价原则为以工作成

本加合理利润及税金及可能遇到的风险报价。除合同另有规定外，在合同签订

后，因国家有关服务的取费标准发生调整或工程实施过程中出现变更导致工程

造价变化的，将不产生合同费用变化。投标人应根据自身的经验和实力实事求

是地报价，不得哄抬报价或恶性压价。

3.2.3 本项目的报价方式见招标公告。投标人在投标截止时间前修改投标

函中的投标报价总额。

3.2.4 招标人设有最高投标限价的，投标人的投标报价不得超过最高投标

限价，最高投标限价在投标人须知前附表中载明。

3.2.5 投标报价已包含项目人员的工资、福利费、工会经费、教育经费、

养老保险、住房公积金、办公费、差旅费、现场补贴、公司管理费、劳保用品

费、现场必备的办公器具（包括计算机）、检测设备和交通工具合理的购置及

使用费用、现场的食宿费、电话通讯费等完成服务范围内的所有费用。

3.2.6 本项目不保证最低价中标。

3.2.7 投标报价的其他要求见招标公告。

28

3.3 投标有效期

3.3.1 投标有效期见招标公告。

3.3.2 在投标有效期内，投标人撤销投标文件的，应承担招标文件和法律

规定的责任。

3.3.3 出现特殊情况需要延长投标有效期的，招标人以书面形式通知所有

投标人延长投标有效期。投标人应予以书面答复，同意延长的，应相应延长其

投标保证金的有效期，但不得要求或被允许修改其投标文件。在延长期内，本

须知关于投标保证金的退还与没收的规定仍然适用；投标人拒绝延长的，其投

标失效，但投标人有权收回其投标保证金及以现金或者支票形式递交的投标保

证金的银行同期存款利息。

3.4 投标保证金

3.4.1 投标人在递交投标文件的同时，应按投标人须知前附表规定的金

额、形式和七六章“投标文件格式”规定的投标保证金格式递交投标保证金，

并作为其投标文件的组成部分。境内投标人以现金或者支票形式提交的投标保

证金，应当从其基本账户转出并在投标文件中附上基本账户开户证明。联合体

投标的，其投标保证金可以由牵头人递交，并应符合投标人须知前附表的规

定。

3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的，评标委员会将

否决其投标。

3.4.3 招标人最迟将在与中标人签订合同后 5 日内，向未中标的投标人退

还投标保证金。投标保证金以现金或者支票形式递交的，还应退还银行同期存

款利息。中标人的投标保证金在签订书面合同并提交履约担保（如有），扣除

应由中标人支付的其他费用（招标代理服务费、大唐电子商务平台交易费等）

后，退还余款。

3.4.4 有下列情形之一的，投标保证金将不予退还：

（1）投标人在投标有效期内撤销投标文件；

（2）中标人在收到中标通知书后，无正当理由不与招标人订立合同，在签

订合同时向招标人提出附加条件，或者不按照招标文件要求提交履约保证金；

（3）发生投标人须知前附表规定的其他可以不予退还投标保证金的情形。

3.5 资格审查资料

29

除投标人须知前附表另有规定外，投标人应按下列规定提供资格审查资

料，以证明其满足本章第 1.4 款规定的资质、财务、业绩、信誉等要求。

3.5.1“投标人基本情况表”应具有投标人营业执照及年检合格的证明材

料、资质证书副本等材料的复印件。其他组织需具有有效的证明文件。

3.5.2“投标人财务状况表”应附经会计师事务所或审计机构审计的财务会

计报表，包括资产负债表、现金流量表、利润表和财务情况说明书的复印件，

具体年份要求见招标公告。投标人的成立时间少于投标人须知前附表规定年份

的，应提供成立以来的财务状况表。

3.5.3“投标人已完成的业绩情况表”应附中标通知书和（或）合同协议

书、建设单位评价意见复印件；具体时间要求见招标公告，每张表格只填写一

个项目，并标明序号。

3.5.4“投标人资质证书情况表”应附投标人具有的资质情况。

3.5.5“拟委任的主要人员汇总表”应填报满足本章第 1.4.1 项规定的项目

负责人和其他主要人员的相关信息。“主要人员简历表”中项目负责人应附身

份证、学历证、职称证和社保缴费证明复印件，并附能证明其管理过项目业绩

的证明材料包括合同（至少包含合同首页、签字盖章页和合同主要内容页）、

成果文件或用户证明；其他主要人员应附身份证、学历证、职称证、有关证书

和社保缴费证明复印件。

3.5.6 拟投入本项目的设备应配备满足本次招标所需的合格设备。

3.5.7 投标人须知前附表规定接受联合体投标的，本章第 3.5.1 项至第

3.5.6 项规定的表格和资料应包括联合体各方相关情况。

3.6 备选投标方案

3.6.1 除投标人须知前附表规定允许外，投标人不得递交备选投标方案，

否则其投标将被否决。

3.6.2 允许投标人递交备选投标方案的，只有中标人所递交的备选投标方

案方可予以考虑。评标委员会认为中标人的备选投标方案优于其按照招标文件

要求编制的投标方案的，招标人可以接受该备选投标方案。

3.6.3 投标人提供两个或两个以上投标报价，或者在投标文件中提供一个

报价，但同时提供两个或两个以上方案的，视为提供备选方案。

3.7 投标文件的编制

30

3.7.1 投标文件应按第七章“投标文件格式”进行编写，如有必要，可以

增加附页，作为投标文件的组成部分。其中，投标函附录（如有）在满足招标

文件实质性要求的基础上，可以提出比招标文件要求更有利于招标人的承诺。

3.7.2 投标文件应当对招标文件有关服务期限、投标有效期、招标人要

求、招标范围等实质性内容作出响应。

3.7.3 投标文件以上传的电子投标文件为准。除投标人须知前附表另有规

定外，电子投标文件所附证书证件均为原件扫描件。当投标人在投标工具中填

写的内容与上传的投标文件(含电子签章 PDF 版)不一致时，以上传的投标文件

(含电子签章 PDF 版)为准。

3.7.4 在中标候选人公示时，招标代理机构将中标候选人的企业业绩、拟

派项目负责人业绩同时公示，便于投标人互相监督。

4.投标

4.1 投标文件的密封和标记

4.1.1 电子投标文件投标人应当按照招标文件和电子商务平台的要求加密

投标文件，具体要求见投标人须知前附表。

4.1.2 未按本章第 4.1.1 项要求递交的投标文件，招标人将予以拒收。

4.2 投标文件的递交

4.2.1 投标人应在投标人须知前附表规定的投标截止时间前上传递交投标

文件。

4.2.2 电子投标文件大唐电子商务平台（http://www.cdt-ec.com）上传递

交，具体见投标须知前附表。除投标人须知前附表另有规定外，投标人所递交

的投标文件不予退还。

4.2.3 投标人完成电子投标文件上传后，须在大唐电子商务平台确认投

标。递交时间以传输完成后确认投标的时间为准。

4.2.4 逾期上传的投标文件，招标人将予以拒收。

4.3 投标文件的修改与撤回

4.3.1 在本章第 4.2.1 项规定的投标截止时间前，投标人可以修改或撤回

已递交的投标文件。

4.3.2 投标人对已递交的投标文件需要修改的，需在大唐电子商务平台上

撤回原投标文件，修改后按照本章 3.7.3（4）项要求重新上传。

31

4.3.3 投标人撤回投标文件且放弃投标的，在开标结束后须向招标人提供

退还投标保证金的书面申请，招标人自收到投标人书面通知之日起 5 日内退还

已收取的投标保证金。

5.开标

5.1 开标时间和地点

招标人规定的投标截止时间（开标时间），通过电子招标投标交易平台公

开开标，并邀请所有投标人的法定代表人或其委托代理人准时参加。

5.2 开标程序

主持人按下列程序进行开标：

（1）宣布开标纪律；

（2）宣布开标人、唱标人、记录人等有关人员姓名；

（3）招标人通过大唐电子商务平台对已递交的电子投标文件进行解密，公

布招标项目名称、投标人名称、投标保证金的递交情况、投标报价、项目经理

服务期限及其他内容，并记录在案；

（4）现场开标结束；

（5）投标人在大唐电子商务平台上对开标记录进行线上确认或由系统自动

确认。

（6）开标结束。

5.3 开标异议

投标人对开标有异议的，应当在开标现场提出，招标人当场作出答复，并

制作记录。

6.评标

6.1 评标委员会

6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或

其委托的招标代理机构熟悉相关业务的代表，以及有关技术、经济等方面的专

家组成。评标委员会成员人数以及技术、经济等方面专家的确定方式见招标公

告。

6.1.2 评标委员会成员有下列情形之一的，应当回避：

（1）投标人或投标人主要负责人的近亲属；

（2）项目主管部门或者行政监督部门的人员；

32

（3）与投标人有经济利益关系，可能影响对投标公正评审的；

（4）曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受

过行政处罚或刑事处罚的；

（5）与投标人有其他利害关系。

6.1.3 评标过程中，评标委员会成员有回避事由、擅离职守或者因健康等

原因不能继续评标的，招标人有权更换。被更换的评标委员会成员作出的评审

结论无效，由更换后的评标委员会成员重新进行评审。

6.2 评标原则

评标活动遵循公平、公正、科学和择优的原则。

6.3 评标

6.3.1 评标委员会按照第三章“评标办法”规定的方法、评审因素、标准

和程序对投标文件进行评审。第三章“评标办法”没有规定的方法、评审因素

和标准，不作为评标依据。

6.3.2 评标完成后，评标委员会应当向招标人提交书面评标报告和中标候

选人名单。评标委员会推荐中标候选人的人数见招标公告。

7.合同授予

7.1 中标候选人公示

招标人在收到采购结果审核意见的通知之日起 3 日内，按照投标人须知前

附表规定的公示媒介和期限公示中标候选人，公示期不得少于 3 日。

7.2 评标结果异议

投标人或者其他利害关系人对评标结果有异议的，应当在中标候选人公示

期间提出。招标人将在收到异议之日起 3 日内作出答复；作出答复前，将暂停

招标投标活动。

7.3 中标候选人履约能力审查

中标候选人的经营、财务状况发生较大变化或存在违法行为，招标人认为

可能影响其履约能力的，将在发出中标通知书前提请原评标委员会按照招标文

件规定的标准和方法进行审查确认。

7.4 定标

按照投标人须知前附表的规定，由招标人确定中标人。

7.5 中标通知

33

在本章第 3.3 款规定的投标有效期内，招标人以书面形式向中标人发出中

标通知书，同时将中标结果通知未中标的投标人。

7.6 履约担保

7.6.1 在签订合同前，中标人应按投标人须知前附表规定的形式、金额和

招标文件第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履

约担保格式向招标人提交履约担保。除投标人须知前附表另有规定外，履约担

保为中标合同金额的 10%。联合体中标的，其履约担保以联合体各方或者联合

体中牵头人的名义提交。

7.6.2 中标人不能按本章第 7.6.1 项要求提交履约担保的，视为放弃中

标，其投标保证金不予退还，给招标人造成的损失超过投标保证金数额的，中

标人还应当对超过部分予以赔偿。

7.7 签订合同

7.7.1 招标人和中标人应当在中标通知书发出之日起 30 日内，根据招标文

件和中标人的投标文件订立书面合同。中标人无正当理由拒签合同，在签订合

同时向招标人提出附加条件，或者不按照招标文件要求提交履约担保的，招标

人有权取消其中标资格，其投标保证金不予退还；给招标人造成的损失超过投

标保证金数额的，中标人还应当对超过部分予以赔偿。

7.7.2 发出中标通知书后，招标人无正当理由拒签合同，或者在签订合同

时向中标人提出附加条件的，招标人向中标人退还投标保证金；给中标人造成

损失的，还应当赔偿损失。

7.7.3 联合体中标的，联合体各方应当共同与招标人签订合同，就中标项

目向招标人承担连带责任。

8.重新招标和不再招标

8.1 重新招标

有下列情形之一的，招标人将重新招标：

（1）购买招标文件的潜在投标人少于 3 个的；

（2）到投标截止时间时，投标人少于 3 个的；

（3）评标委员会否决所有投标，或否决部分投标后因有效投标少于 3 个使

得投标明显缺乏竞争，决定否决全部投标的；

（4）国家法律法规规定的其他应重新招标的。

34

8.2 不再招标

重新招标后投标人仍少于 3 个或者所有投标被否决的，属于必须审批或核

准的工程建设项目，经原审批或核准部门批准后不再进行招标。

9.纪律和监督

9.1 对招标人的纪律要求

招标人不得泄露招标投标活动中应当保密的情况和资料，不得与投标人串

通损害国家利益、社会公共利益或者他人合法权益。

9.2 对投标人的纪律要求

投标人不得相互串通投标或者与招标人串通投标，不得向招标人或者评标

委员会成员行贿谋取中标，不得以他人名义投标或者以其他方式弄虚作假骗取

中标；投标人不得以任何方式干扰、影响评标工作。

9.3 对评标委员会成员的纪律要求

评标委员会成员不得收受他人的财物或者其他好处，不得向他人透露对投

标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评

标活动中，评标委员会成员应当客观、公正地履行职责，遵守职业道德，不得

擅离职守，影响评标程序正常进行，不得使用第三章“评标办法”没有规定的

评审因素和标准进行评标。

9.4 对与评标活动有关的工作人员的纪律要求

与评标活动有关的工作人员不得收受他人的财物或者其他好处，不得向他

人透露对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他

情况。在评标活动中，与评标活动有关的工作人员不得擅离职守，影响评标程

序正常进行。

9.5 投诉

9.5.1 投标人或者其他利害关系人认为招标投标活动不符合法律、行政法

规规定的，可以自知道或者应当知道之日起 10 日内向有关行政监督部门投诉。

投诉应当有明确的请求和必要的证明材料。

9.5.2 投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉

的，应当按照投标人须知第 2.4 款、第 5.3 款和第 7.2 款的规定先向招标人提

出异议。异议答复期间不计算在第 9.5.1 项规定的期限内。

10.是否采用电子招标投标

35

本招标项目是否采用电子招标投标方式，见招标公告。

11. 需要补充的其他内容

需要补充的其他内容：见招标公告。

12.招标文件中关于知识产权的免责声明

见投标人须知前附表。

36

第三章

评标办法（综合评估法）

评标办法前附表

条款号

评审因素

评审标准

1

评标方法

中标候选人排序方法 综合得分排序

投标人名称

与营业执照、资质证书一致

投标函签字盖章

有法定代表人（单位负责人）或其委托代理人签字或加盖单位章。

法定代表人授权委托

书签字盖章

有法定代表人及其委托代理人签字并加盖单位章。由法定代表人签字的，应附法定代表人身份证明，授权委托书应符合“投标文件格式”的规定。

投标文件格式

符合第七章“投标文件格式”的规定

联合体投标人（如

有）

提交符合招标文件要求的联合体协议书，明确各方承担连带责任，并明确联合体牵头人

2.1

.1

形式评审标准

备选投标方案

投标人不得提交备选投标方案

营业执照

符合第二章“投标人须知”第 3.5.1 项规定，具备有效的营业执照

资质要求

符合第二章“投标人须知”第 1.4.1 项规定

财务要求

符合第二章“投标人须知”第 1.4.1 项规定

业绩要求

符合第二章“投标人须知”第 1.4.1 项规定

项目负责人

符合第二章“投标人须知”第 1.4.1 项规定

其他主要人员

符合第二章“投标人须知”第 1.4.1 项规定

其他要求

符合第二章“投标人须知”第 1.4.1 项规定

联合体投标人

符合第二章“投标人须知”第 1.4.2 项规定

2.1

.2

资格评审标准

不存在禁止投标的情

形

不存在第二章“投标人须知”第 1.4.3、1.4.4 项规定的任何一种情形

投标报价

符合第二章“投标人须知”第 3.2 款规定

投标内容

符合第二章“投标人须知”第 1.3.1 项规定

服务期限

符合第二章“投标人须知”第 1.3.2 项规定

质量标准

符合第二章“投标人须知”第 1.3.3 项规定

投标有效期

符合第二章“投标人须知”第 3.3.1 项规定

投标保证金

符合第二章“投标人须知”第 3.4.1 项规定

2.1

.3

响应性

评审标准

权利义务

符合第二章“投标人须知”第 1.12.1 项规定和第四章“合同条款及格式”中的实质性要求和条件

37

服务方案

符合第五章“招标人要求”中的实质性要求和条件

分包资格评审

符合第二章“投标人须知”第 1.11 款规定

条款号

条款内容

编列内容

1

本次评标采用综合评

估法

根据商务、技术和报价评分标准进行评分。按照综合得分的高低进行综合排序，综合排序高者优先。

总计

技术

商务

报价

2.2.1

分值权重构成

100%

50%

10%

40%

38

2.2.2（1）商务评分标准

商务评分标准表

序号

评标项目

分值

评分标准

1

对招标文件商

务部分的响应

性

10

1、完全响应招标文件要求者得 5 分；偏差表中列出的，则

每存在一条商务负偏差扣 0.5 分；未在偏差表中列出的，

则每存在一条扣 1 分；扣至 0 分为止。

2、完全响应商务部分评标因素统计表

填写要求得 5 分；每出现一项未按要求填写情况扣 0.2

分，扣至 3 分。

2

企业实力

55

2.1

营业收入（近

三年平均）

20

有效投标人中最高者得满分，每降低一个名次减 1 分，最低得 12 分。(每年营业收入相加后取算术平均值)

2.2

资产总额（近

三年平均）

20

有效投标人中最高者得满分，每降低一个名次减 1 分，最低得 12 分。(每年资产总额相加后取算术平均值)

2.3

企业人数

5

人数≥100 人，得 5 分；

60＜人数＜80，得 4 分；

人数≤60 人，得 3 分。

2.4

企业资质

10

投标人或服务供应原厂商需提供 ISO27001 信息安全管理

体系认证、CCRC 信息安全服务资质认证（软件开发一

级），每项 5 分，共 10 分。

3

财务状况

30

3.1

负债率（近三

年平均）

15

0%≤近三年平均资产负债率≤60%的，得 15 分；60%＜近三年平均资产负债率≤80%的，得 13 分；80%＜近三年平均资产负债率得 10 分。(每年资产负债率相加后取算术平均值)

3.2

流动比率（最

近一年）

15

流动比率≥2，得 15 分；1.5≤流动比率＜2，得 12 分；其余得 6 分。(流动比率=流动资产/流动负债)。

39

序号

评标项目

分值

评分标准

4

银行资信等级

5

银行资信良好、等级为 AAA 级，得 5 分；银行资信较好、等级为 AAA-、AA+、AA 级，得 4 分；其余等级或银行出具的“结算良好”等描述性证明，得 3分；

如是非银行机构出具的信用证明，得 0 分。

合计

100

40

2.2.2（2）技术评分标准

技术评分标准序号

评审因素

分值

评分标准

1

对招标文

件技术部

分的响应

性

10

1.投标文件内容详实、完整，完全满足或优于招标文件要

求为优档（8≤得分≤10）；

2.投标文件内容详实、完整，无明显缺漏，基本响应招标

文件要求为良档（5≤得分＜8）；

3.投标文件内容存在缺漏为一般档（1≤得分＜5 分）。

2

服务技术

支持方案

40

▲列出明细项为主要技术指标，完全满足响应，得 40

分。每有一个▲ 标识项不满足或未响应，扣 5 分，扣完

为止。

3

企业业绩

10

满足招标文件资格要求的业绩数量得 5 分，每增加 1 个有效业绩得 2 分，最高不超过 10 分；

4

服务人员

技术水平

20

项目组织机构设置的合理性；投标人或服务供应原厂商提供的人员资质、人员数量情况；基准分 12 分优档：技术人员至少提供 12 人以上，并满足人员资质要求（18≤得分≤20）；良档：技术人员至少提供 8 人以上，并满足人员资质要求（15≤得分＜18）；

一般档:技术人员至少提供 6 人以上，并满足人员资质要

求（12≤得分＜15）。

5

设备设施

保障

10

设备设施保障方案的完备性、合理性、针对性。对投标人响应按优、良、一般分档，基准分 6 分优档（9≤得分≤10）；良档（7≤得分＜9）；

一般档（6≤得分＜7）。

6

质量保证

及售后服

务

10

根据服务工作的质量保证、服务进度情况以及提供的售后服务合理性、针对性。对投标人响应按优、良、一般分档，基准分 6 分优档（9≤得分≤10）；良档（7≤得分＜9）；一般档（

6≤得分＜7）。

合计

100

41

2.2.2（3）报价评分标准

报价评分标准表

序号

评分因素

评分标准

1

投标报价

审核

是否按招标文件规定进行报价。

2

评标价格

计算

1. 投标人应按照招标文件规定的币种进行报价。2. 投标报价有算术错误的，评标委员会按以下原则对投标报价进行修正。2.1.投标文件中的大写金额与小写金额不一致的，以大写金额为准；2.2 总价金额与依据单价计算出的结果不一致的，以单价金额为准修正总价，但单价金额小数点有明显错误的除外。经修正后的投标报价为评标价格 P。3. 投标人出现报价错误时，评标价格将以不利于投标人的原则进行确定。

3

评标基准价

（K）计算方法

评标基准价（K）计算方法：1.若有效评标价为小于等于 3 家时，则各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= { (P1+P2+P3+…+Pn)/n）}；（n≤3）】2.若有效评标价为 4-6 家时，则去掉最高有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P1+P2+P3+…+Pn-1)/(n-1)}；（4≤n≤6）】3.若有效评标价为 7 家（含 7 家）以上时，则去掉最高有效评标价和最低有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P2+P3+P4+…+Pn-1)/(n-2)}；(n≥7)】4. 有效评标价计算评标基准价时，若开标时投标人为 7 家及以上，通过评审后合格投标人少于 7家，则按照上述 1 和 2 原则进行计算。

4

报价评分

计算

（100 分）

1. 报价分（100 分）报价分计算办法：

（1）若评标价 P 等于 K 时，得 95 分（基准分）；（2）评标价 P 每高于评标基准价 1%在基准分基础上扣 1 分，最低得 60 分；（3）评标价 P 每低于评标基准价 1%在基准分基础上加 1 分，最高为 100 分；（4）若评标价 P 低于评标基准价 5%以上时，每再低1%在 100 分基础上扣 1 分；（5）若评标价 P 低于评标基准价 20%以上时，得 85分；

42

序号

评分因素

评分标准

（6）中间采用插值法计算，分值计算保留小数点后两位，小数点后第三位“四舍五入”。

43

1.评标方法

本次评标采用综合评估法。评标委员会对满足招标文件实质性要求的投标

文件，按照本章第 2.2 款规定的评分标准进行打分，按照商务因素评分、技术

因素评分和报价评分乘以分值权重加权得出综合评分；并按照综合评分由高到

低顺序推荐中标候选人。综合评分相等时，以评标价低的优先；评标价也相等

的，以技术得分高的优先；如果技术得分也相等，以业绩多者优先。

2.评审标准

2.1 初步评审标准

2.1.1 形式评审标准：见评标办法前附表；

2.1.2 资格评审标准：见评标办法前附表；

2.1.3 响应性评审标准：见评标办法前附表。

2.2 分值权重构成与评分标准

2.2.1 分值权重构成

（1）商务部分：见评标办法前附表；

（2）技术部分：见评标办法前附表；

（3）报价部分：见评标办法前附表。

2.2.2 评分标准

（1）商务评分标准：见评标办法前附表 2.2.2（1）商务评分标准；

（2）技术评分标准：见评标办法前附表 2.2.2（2）技术评分标准；

（3）报价评分标准：见评标办法前附表 2.2.2（3）报价评分标准。

3.评标程序

评标开始前，评标委员会应复核招标文件的内容是否符合法律法规的强制

性规定，是否遵守公开、公平、公正和诚实信用原则。

3.1 初步评审

3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”规定的有关

证明和证件的原件，以便核验。评标委员会依据本章第 2.1 款规定的标准对投

标文件进行初步评审。有一项不符合评审标准的，评标委员会应当否决其投

标。

3.1.2 投标人有以下情形之一的，评标委员会应当否决其投标：

44

（1）投标文件没有对招标文件的实质性要求和条件作出响应，或者对招标

文件的偏差超出招标文件规定的偏差范围或最高项数；

（2）有串通投标、弄虚作假、行贿等违法行为。

（3）因大唐电子商务平台投标人失信系统预警，被评标委员会认定/视为

串通投标的。

3.1.3 投标报价有算术错误的，评标委员会按以下原则要求投标人对投标

报价进行修正，并要求投标人书面澄清确认。投标人拒不澄清确认的，评标委

员会应当否决其投标：

（1）投标文件中的大写金额与小写金额不一致的，以大写金额为准；

（2）总价金额与单价金额不一致的，以单价金额为准，但单价金额小数点

有明显错误的除外。

（3）投标报价为各分项报价金额之和，投标报价与分项报价的合价不一致

的，应以各分项合价累计数为准，修正投标报价。如投标报价汇总表中各项数

字累计之和低于投标函的报价时，以修正后的总价为准；如投标报价汇总表中

各项数字累计之和高于投标函的报价时，则以投标函的报价为准，并对所有分

项进行同比例调整；

（4）如果投标报价中存在缺漏项，则视为缺漏项价格已包含在投标报价之

中；

（5）如果超招标范围报价，超出部分将予以核减，投标报价以核减后的总

价为准。

3.1.4 经评标委员会评审，满足招标文件要求的投标人不足两个，或两个

投标人满足招标文件要求，但投标明显缺乏竞争性的，按中国大唐集团有限公

司招标采购相关制度执行。

3.2 详细评审

3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分，并计

算出综合评估得分。

（1）按本章第 2.2.2（1）目规定的评审因素和分值对商务部分计算出得

分 A；

（2）按本章第 2.2.2（2）目规定的评审因素和分值对技术部分计算出得

分 B；

45

（3）按本章第 2.2.2（3）目规定的评审因素和分值对报价部分计算出得

分 C；

A 为所有商务评标专家对投标人商务部分评分的算术平均值。B 为所有技术

评标专家对投标人技术评分的算术平均值。

3.2.2 评分分值计算保留小数点后两位，小数点后第三位“四舍五入”。

3.2.3 投标人得分=A×权重+B×权重+C×权重。

3.2.4 评标委员会发现投标人的报价明显低于其他投标报价，使得其投标

报价可能低于其个别成本的，应当要求该投标人作出书面说明并提供相应的证

明材料。投标人不能合理说明或者不能提供相应证明材料的，评标委员会应当

认定该投标人以低于成本报价竞标，并否决其投标。

3.3 投标文件的澄清

3.3.1 在评标过程中，评标委员会可以书面形式要求投标人对投标文件中

含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要

的澄清、说明或补正。澄清、说明或补正应以书面方式进行。评标委员会不接

受投标人主动提出的澄清、说明或补正。

3.3.2 澄清、说明或补正不得超出投标文件的范围且不得改变投标文件的

实质性内容，并构成投标文件的组成部分。

3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求

投标人进一步澄清、说明或补正，直至满足评标委员会的要求。

3.4 评标结果

3.4.1 除第二章“投标人须知”前附表授权直接确定中标人外，评标委员

会按照得分由高到低的顺序推荐中标候选人，并标明排序。

3.4.2 评标委员会完成评标后，应当向招标人提交书面评标报告和中标候

选人名单。

46

第四章

合同条款及格式

第一节 通用合同条款

1. 一般约定

1.1 词语定义

通用合同条款、专用合同条款中的下列词语应具有本款所赋予的含义。

1.1.1 合同

1.1.1.1 合同文件（或称合同）：是指根据法律规定和合同当事人约定具有约束力的文

件，构成合同的文件包括合同协议书、中标通知书、投标函、专用合同条款及其附件、通用合

同条款、技术标准和要求（技术协议书）、已标价服务项目清单以及其他合同文件。

1.1.1.2 合同协议书：指第 1.5 款所指的合同协议书。

1.1.1.3 中标通知书：指发包人通知承包人中标的函件。

1.1.1.4 投标函：指构成合同文件组成部分的由承包人填写并签署的投标函。

1.1.1.5 投标函附录：指附在投标函后构成合同文件的投标函附录（如有）。

1.1.1.6 技术标准和要求：是指构成合同文件组成部分的名为技术标准和要求的文件，以

及合同双方当事人约定的对其所做的修改和补充。

1.1.1.7 三措两案：是指服务项目承包人在国家法律法规范围内，依据项目实际和发包人

的要求制定的针对服务项目的文件，包含“组织措施、安全措施、技术措施、施工方案、应急

预案”，简称“三措两案”。

1.1.1.8 图纸：是由发包人提供满足工作需要的图纸资料，以及在合同履行过程中形成的

图纸文件。

1.1.1.9 已标价服务项目清单：指构成合同文件组成部分的由承包人按照规定的格式和要

求填写并标明价格的服务项目清单。

1.1.1.10 其他合同文件：指经合同双方当事人确认构成合同文件的其他文件。

1.1.2 合同当事人和人员

1.1.2.1 合同当事人：指发包人和（或）承包人。

1.1.2.2 发包人：指专用合同条款中指明并与承包人在合同协议书中签字的当事人。

1.1.2.3 承包人：指与发包人签订合同协议书的当事人。

1.1.2.4 承包人项目经理：指承包人派驻服务现场的全权负责人。

1.1.3 服务

1.1.3.1 “服务”为完成发包人需求，承包人提供的服务性工作。

47

1.1.3.2 “承包人设备”系指承包人用于实施本项目及弥补缺陷所需的、承包人自有或租

赁的、且不构成永久项目一部分的所有器具及物品，不包括临时项目、发包人提供的设备、备

件及专用工具、以及属于材料范畴的任何物品。

1.1.3.3 “材料”系指项目实施过程中耗用的材料，包括根据合同约定分别由发包人和承

包人供应的只以材料形式提供的物品，不包括发包人提供的设备、备件及专用工具、承包人设

备及生产设备。

1.1.3.4 “现场”指用于服务项目工作的场所，以及在合同中指定作为服务工作场地组成

部分的其他场所。

1.1.4 日期

1.1.4.1 “服务期”是指承包人按合同约定为发包人提供服务的期限和起始、结束日期。

1.1.4.2 进厂日期：指合同生效后发包人指定的进厂日期。

1.1.4.3 离厂日期：指合同约定服务期满后，发包人同意的承包人离厂的日期。

1.1.4.4 天：除特别指明外，指日历天。合同中按天计算时间的，开始当天不计入，从次

日开始计算。期限最后一天的截止时间为当天 24:00。

1.1.5 合同价格和费用

1.1.5.1 合同价格：指签定合同时合同协议书中写明的合同总金额。

1.1.5.2 费用：指为履行合同所发生的或将要发生的所有合理开支，包括管理费和应分摊

的其他费用，但不包括利润。

1.1.6 其他

书面形式：指合同文件、信函、传真、电子数据交换和电子邮件等可以有形地表现所载内

容的形式。

1.2 语言文字

合同使用的语言文字为中文。专用术语使用外文的，应附有中文注释。

1.3 法律

适用于合同的法律包括中华人民共和国法律、行政法规、部门规章，以及工程所在地的地

方法规、自治条例、单行条例和地方政府规章。

1.4 合同文件的优先顺序

组成合同的各项文件应互相解释，互为说明。除专用合同条款另有约定外，解释合同文件

的优先顺序如下：

（1）合同协议书；

（2）中标通知书；

（3）投标函；

48

（4）专用合同条款及附件；

（5）通用合同条款；

（6）技术标准和要求（技术协议书）；

（7）图纸；

（8）其他合同文件。

1.5 合同协议书

承包人按中标通知书规定的时间与发包人签订合同协议书。除法律另有规定或合同另有约

定外，发包人和承包人的法定代表人或其委托代理人在合同协议书上签字并盖单位章后，合同

生效。

1.6 图纸和承包人文件

1.6.1 发包人提供的图纸

除专用合同条款另有约定外，图纸应在合理的期限内按照合同约定的数量提供给承包人。

1.6.2 承包人提供的文件

按专用合同条款约定由承包人提供的文件，包括服务方案、记录等，承包人应按约定的数

量和期限报送发包人。发包人应在专用合同条款约定的期限内批复。

1.7 联络

与合同有关的通知、批准、证明、证书、指示、要求、请求、同意、意见、确定和决定等

重要文件，均应采用书面形式。

按合同约定应当由发包人审核、批准、确认或者提出修改意见的承包人的要求、请求、申

请和报批等，发包人在合同约定的期限内未回复的，视同认可，合同中未明确约定回复期限

的，其相应期限均为收到相关文件后 7 天。

1.8 知识产权

1.8.1 投标人根据招标人要求在履行项目过程中专门为招标人或根据招标人提供的有关信

息、资料而产生的服务成果，其知识产权和其他权益全部归招标人所有。未经招标人事先书面

许可，投标人不得以任何形式自行使用、擅自许可任何第三方使用或向任何第三方提出有关意

见和建议。

1.8.2 招标人根据本项目要求向投标人提供的技术性信息、商业性信息、文件、程序、计

划、技术、图表、模型、参数、数据、标准、专有技术、业务或业务运作方法和其他专有信息

等，其知识产权和其他权益全部归招标人所有，未经招标人事先书面许可，投标人不得以任何

形式自行使用或擅自许可任何第三方使用。

1.8.3 投标人提供的产品及服务，如涉及第三方合法享有的知识产权和/或其他权益，须

提供相关授权证明文件。

49

1.8.4 投标人保证其提供的产品及服务不侵犯任何第三方合法享有的知识产权和/或其他

权益。若因上述原因引起的第三方追溯，招标人概不负责，投标人承担由此引起的全部责任，

并赔偿因此给招标人带来的全部损失。

1.8.5 未经招标人事先书面许可，投标人不得将本项目涉及的相关权益转让给第三方。

2. 发包人

2.1 遵守法律

发包人在履行合同过程中应遵守法律，并保证承包人免于承担因发包人违反法律而引起的

任何责任。

2.2 发出开工通知

发包人按合同约定进厂时间向承包人发出进厂通知。

2.3 提供服务工作现场及技术资料、图纸

发包人应按专用合同条款约定向承包人提供服务工作现场及技术资料、图纸等，并保证资

料的真实、准确、完整。

2.4 协助承包人办理证件和批件

发包人应协助承包人办理相关入厂证件及服务作业手续。

2.5 组织技术交底

发包人应在作业前向承包人进行安全、技术交底。

2.6 支付合同价款

发包人应按合同约定向承包人及时支付合同价款。

2.7 组织对承包人考评、结算

发包人应按合同约定对承包人履约期满后进行整体考评和完工结算。

2.8 其他义务

发包人应履行合同约定的其他义务。

3. 承包人

3.1 承包人的一般义务

3.1.1 按照发包人制度办理入场手续和证件，并将办理结果书面报送发包人留存。

3.1.2 按合同约定的服务项目工作范围、内容、技术要求及质量、性能保证、安全、环

保、文明施工等既定目标完成项目，并在合同期内承担维护和缺陷修复等义务。

3.1.3 按合同约定采取安全文明施工和环境保护措施，确保人员、材料、设备和设施的安

全，防止发生人身伤害和财产损失。

3.1.4 按合同约定的服务内容和要求，编制服务方案（“三措两案”），并对服务作业的

完备性和安全可靠性负责；

50

3.1.5 在进行合同约定的各项工作时，不得侵害发包人与他人使用公用道路、水源、市政

管网等公共设施的权利，避免对邻近的公共设施产生干扰，并对邻近生产设施进行有效隔离。

承包人占用或使用他人的施工场地，影响他人作业或生活的，应承担相应责任；

3.1.6 按照第 7.3 款约定负责服务现场及其周边环境与生态的保护工作；

3.1.7 按安全文明施工要求采取安全措施，确保人员、设备和设施的安全，防止因作业造

成的人身伤害和财产损失；

3.1.8 将发包人按合同约定支付的各项价款专用于服务项目，且应及时支付其雇用人员工

资；

3.1.9 合同履行期间，承包人所有人员应严格遵守发包人及其上级公司制订的各项管理制

度。

3.1.10 承包人应履行的其他义务。

3.2 履约担保

3.2.1 承包人应保证其履约担保在服务期限内一直有效。发包人应在合同结算后 28 天内

把履约担保退还给承包人。

3.2.2 如项目延期，承包人有义务继续提供履约担保。

3.3 承包人项目经理及人员

3.3.1 承包人项目经理

3.3.1.1 承包人应按合同约定指派项目经理，并在约定的期限内到职。承包人项目经理应

负责组织合同的实施。承包人为履行合同发出的一切函件均应盖有承包人授权的管理机构章，

并由承包人项目经理或其授权代表签字。

3.3.1.2 项目经理应驻现场，项目经理不得同时担任其他项目的项目经理。项目经理确需

离开现时，应取得发包人的书面同意，临时代行其职责的人员需经过发包人的书面同意，该人

员应具备履行相应职责的能力。承包人项目经理未经发包人同意擅自离开现场的，发包人有权

按照相关管理制度进行考核。

3.3.1.3 承包人更换项目经理时，应提前 28 天书面通知并取得发包人书面同意。替换人

员应具备履行相应职责的资格和能力，且应征得发包人的同意。

3.3.1.4 项目经理按合同约定组织服务工作。在紧急情况下为确保作业安全和人员安全，

在无法与发包人代表及时取得联系时，项目经理有权采取必要的措施保证与作业有关的人身、

财产的安全，但应在 24 小时内向发包人代表提交书面报告。

3.3.1.5 发包人有权书面通知承包人更换其认为不称职的项目经理，通知中应当载明要求

更换的理由。承包人应在接到更换通知后 2 天内向发包人提出书面的改进报告。发包人收到改

51

进报告后仍要求更换的，承包人应在接到第二次更换通知的 3 天内进行更换，并将新任命的项

目经理的相关资料书面通知发包人。继任项目经理继续履行合同约定的职责。

3.3.2 承包人人员

3.3.2.1 承包人派驻到现场的主要管理人员应相对稳定。项目实施过程中如有变动，承包

人应及时向发包人提交现场人员变动情况的报告。承包人更换主要管理人员时，应提前 7 天书

面通知并取得发包人书面同意。

3.3.2.2 特殊工种作业人员均应持有相应的资格证明，发包人可以随时检查。

3.3.2.3 承包人的主要管理人员离开现场应报发包人同意。主要管理人员离开现场前应指

定一名有经验的人员临时代行其职责，该人员应具备履行相应职责的资格和能力，且应征得发

包人的同意。

3.3.2.4 承包人擅自更换主要管理人员，或前述人员未经发包人同意擅自离开施工现场

的，发包人有权按照相关管理制度进行考核。

3.4 提前入场和交接

3.4.1 承包人应在合同开始工作前 21 天，进驻现场进行项目部建设，工器具布置，设备

熟悉、与本项目之前的服务单位工作交接等工作。合同开始工作之日前，具备工作条件，合同

开始工作之日立即开展服务工作，与前一服务单位无缝对接。

3.4.2 承包人有义务在合同结束前 21 天对本项目下一阶段的服务单位人员进行技术交底

等交接工作，双方交接完成，承包人才能退出本项目。

3.4.3 在承包人提前入厂期间，如因承包人原因造成相关设备、设施损坏的，由承包人负

责修复或更换，并承担由此产生的费用。

3.5 合同价款应专款专用

发包人按合同约定支付给承包人的各项价款应专用于本合同项目。

4. 工期

4.1 合同工期

在专用合同条款中约定，发包人提出服务的合同期限。

4.2 服务工作实施

4.2.1 发包人在专用合同条款中约定通知承包人进厂的时间，承包人应按合同约定的期限

内完成合同服务工作。

4.2.2 如果是由于发包人的原因或发生不可抗力事件，承包人因此无法按期完工，双方应

共同商议延期后相关事宜。

4.3 工作延期

发包人由于工作需要提出的服务工作延期，如有在专用合同条款中约定。

52

4.4 其他

5. 服务质量

5.1 服务质量要求

5.1.1 服务质量标准必须符合发包人要求，以及相关验收规范和标准。有关服务质量的特

殊标准或要求由合同当事人在专用合同条款中约定。

5.1.2 因承包人原因造成服务质量未达到合同约定标准的，发包人有权要求承包人返工直

至质量达到合同约定的标准为止，由此增加的费用由承包人承担。

5.2 不合格项的处理

因承包人原因造成的不合格项，发包人有权随时要求承包人采取补救措施，直至达到合同

要求的质量标准，由此增加的费用由承包人承担。无法补救的，由双方协商解决。

5.3 质量争议检测

合同当事人对服务质量有争议的，由双方协商确定的检测机构鉴定，由此产生的费用及因

此造成的损失，由责任方承担。

6. 安全文明与环境保护

7. 支付

7.1 付款方式

具体付款方式在专用合同条款中约定。

7.2 结算

7.2.1 服务期满后 7 天内，承包人应按发包人规定的格式向发包人提交项目结算申请。发

包人将按相关制度的规定及程序及时对承包人报送的结算申请进行审核。

7.2.2 结算原则在专用合同条款约定。

8. 保险

8.1 除专用合同条款另有约定外，承包人应为其参与本项目全体人员购买工伤保险或全过

程的人身意外伤害险，未按合同约定办理保险的承包人人员禁止进入服务场地；因投保产生的

保险费和其他相关费用已包含在合同价中。合同延期，保险期限应相应延长。

8.2 承包人应向发包人提交其已投保的各项保险的凭证和保险单复印件，相关凭证将作为

合同付款的依据之一。

9. 不可抗力

9.1 不可抗力的确认

53

9.1.1 不可抗力是指合同当事人在签订合同时不可预见，在合同履行过程中不可避免且不

能克服的自然灾害和社会性突发事件，如地震、海啸、瘟疫、骚乱、戒严、暴动、战争和专用

合同条款中约定的其他情形。

9.1.2 不可抗力发生后，发包人和承包人应收集证明不可抗力发生及不可抗力造成损失的

证据，并及时认真统计所造成的损失。发生争议时，按第 12 条【争议的解决】的约定处理。

9.2 不可抗力的通知

9.2.1 合同一方当事人遇到不可抗力事件，使其履行合同义务受到阻碍时，应立即通知合

同另一方当事人，书面说明不可抗力和受阻碍的详细情况，并提供必要的证明。

9.2.2 不可抗力持续发生的，合同一方当事人应及时向合同另一方当事人提交中间报告，

说明不可抗力和履行合同受阻的情况，并于不可抗力事件结束后 28 天内提交最终报告及有关

资料。

9.3 不可抗力后果的承担

9.3.1 不可抗力引起的后果及造成的损失由合同当事人按照法律规定及合同约定各自承

担。不可抗力发生前已完成的服务工作应当按照合同约定进行支付。

9.3.2 不可抗力导致的人员伤亡、财产损失、费用增加等后果，由合同当事人按以下原则

承担：

（1）永久工程、已运至现场的材料的损坏，以及因设备、设施损坏造成的第三方人员伤

亡和财产损失由发包人承担；

（2）承包人工器具的损坏由承包人承担；

（3）发包人和承包人承担各自人员伤亡和财产的损失；

不可抗力发生后，合同当事人均应采取措施尽量避免和减少损失的扩大，任何一方当事人

没有采取有效措施导致损失扩大的，应对扩大的损失承担责任。

在合同延期期间遭遇不可抗力的，不免除其违约责任。

9.4 因不可抗力解除合同

因不可抗力导致合同无法履行连续超过 84 天或累计超过 140 天的，发包人和承包人均有

权解除合同。合同解除后，由双方当事人商定或确定发包人应支付的款项，该款项包括：

（1）合同解除前承包人已完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的费用；

（3）按照合同约定在合同解除前应支付给承包人的其他款项；

（4）扣减承包人按照合同约定应向发包人支付的款项；

（5）双方商定或确定的其他款项。

54

除专用合同条款另有约定外，合同解除后，发包人应在商定或确定上述款项后 42 天内完

成上述款项的支付。

10. 违约

10.1 发包人违约

10.1.1 发包人违约的情形

在合同履行过程中发生的下列情形，属于发包人违约：

（1）因发包人原因未能按合同约定支付合同价款的；

（2）发包人明确表示或者以其行为表明不履行合同主要义务的；

（3）发包人未能按照合同约定履行其他义务的。

发包人发生除本项第（2）目以外的违约情况时，承包人可向发包人发出通知，要求发包

人采取有效措施纠正违约行为。发包人收到承包人通知后 3 天内仍不纠正违约行为的，承包人

有权暂停相应的服务工作。

10.1.2 发包人违约的责任

发包人应承担因其违约给承包人增加的费用，并支付承包人合理的利润。此外，合同当事

人可在专用合同条款中另行约定发包人违约责任的承担方式和计算方法。

10.1.3 因发包人违约解除合同后的付款

承包人按照本款约定解除合同的，发包人应在解除合同后 28 天内支付下列款项，并解除

履约担保：

（1）合同解除前所完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的款项；

（3）按照合同约定在合同解除前应支付的违约金；

（4）按照合同约定应当支付给承包人的其他款项；

（5）按照合同约定应退还的质量保证金；

（6）因解除合同给承包人造成的损失。

合同当事人未能就解除合同后的结清达成一致的，按照第 12 条【争议的解决】的约定处

理。

承包人应妥善做好已完项目的保护和移交工作，并将工器具和人员撤出作业现场，发包人

应为承包人撤出提供必要条件。

10.2 承包人违约

10.2.1 承包人违约的情形

在合同履行过程中发生的下列情形，属于承包人违约：

（1）承包人违反合同约定使用不合格的工器具、材料等的；

55

（2）因承包人原因导致检修服务质量不符合合同要求的；

（3）承包人未经批准，私自将已按照合同约定进入现场的材料、工器具等撤离施工现场

的；

（4）因承包人违反合同约定造成暂停服务的；

（5）承包人明确表示或者以其行为表明不履行合同主要义务的；

（6）由于承包人的责任使一项或更多项的技术性能和保证值没有达到要求的；

（7）承包人未能在合同期内对缺陷进行修复或拒绝按发包人要求进行修复的；

（8）未能按照合同约定履行其他义务的。

10.2.2 承包人违约的责任

10.2.2.1 承包人应承担因其违约行为而增加的费用。增加的费用除应包括由于上述违约

行为直接造成发包人的所有支出或损失外，还应包括由于承包人违约而造成的发包人向第三方

支付的费用。此外，合同当事人可在专用合同条款中另行约定承包人违约责任的承担方式和计

算方法。

10.2.2.2 承包人提交违约金后，仍有义务向发包人提供技术支持。由于承包人的原因导

致发包人拒收项目的，并不免除承包人支付违约金的义务。

10.2.2.3 承包人因发生第 10.2.1（5）目约定的违约情形应支付违约金，违约金额度在

专用条款里中约定。

10.2.3 因承包人违约解除合同

除专用合同条款另有约定外，出现第 10.2.1 项【承包人违约的情形】第（5）目约定的违

约情况时，发包人发出整改通知后，承包人在指定的合理期限内仍不纠正违约行为并致使合同

目的不能实现的，发包人有权解除合同。合同解除后，因继续完成工程的需要，发包人有权使

用承包人在现场的材料、工器具、临时设施、承包人文件和由承包人或以其名义编制的其他文

件，合同当事人应在专用合同条款约定相应费用的承担方式。发包人继续使用的行为不免除或

减轻承包人应承担的违约责任。

10.2.4 因承包人违约解除合同后的处理

因承包人原因导致合同解除的，则合同当事人应在合同解除后 28 天内完成估价、付款和

清算，并按以下约定执行：

（1）合同解除后，按发包人确定承包人实际完成工作对应的合同价款，以及承包人已提

供的材料、临时设施等的价值；

（2）合同解除后，承包人应支付的违约金；

（3）合同解除后，因解除合同给发包人造成的损失；

（4）合同解除后，承包人应按照发包人要求完成现场的清理和撤离；

56

（5）发包人和承包人应在合同解除后进行清算，出具最终结清付款证书，结清全部款

项。

因承包人违约解除合同的，发包人有权暂停对承包人的付款，查清各项付款和已扣款项。

发包人和承包人未能就合同解除后的清算和款项支付达成一致的，按照第 12 条【争议解决】

的约定处理。

10.3 第三人造成的违约

在履行合同过程中，一方当事人因第三人的原因造成违约的，应当向对方当事人承担违约

责任。一方当事人和第三人之间的纠纷，依照法律规定或者按照约定解决。

11. 索赔

11.1 承包人索赔的提出

根据合同约定，承包人认为有权得到追加付款的，应按以下程序向发包人提出索赔：

（l）承包人应在知道或应当知道索赔事件发生后 14 天内，向发包人递交索赔通知书。索

赔通知书应详细说明索赔理由以及要求追加的付款金额，并附必要的记录和证明材料；

（2）索赔事件具有连续影响的，承包人应在索赔事件影响结束后的 14 天内，向发包人递

交最终索赔通知书，说明最终要求索赔的追加付款金额，并附必要的记录和证明材料；

（3）承包人未在前述 14 天内递交索赔通知书的，丧失要求追加付款的权利。

11.2 承包人索赔处理程序

（1）发包人收到承包人提交的索赔通知书后，在收到上述索赔通知书或有关索赔的进一

步证明材料后的 14 天内，将索赔处理结果答复承包人；

（2）承包人接受索赔处理结果的，发包人应在作出索赔处理结果答复后 14 天内完成赔

付。承包人不接受索赔处理结果的，按第 11 条的约定执行。

11.3 承包人提出索赔的期限

承包人在接到发包人结算通知后，应被认为已无权再提出服务作业期间所发生的任何索

赔。

11.4 发包人索赔的提出

根据合同约定，发包人认为有权扣减付款的，应按以下程序向承包人提出索赔：

（1）发包人应在知道或应当知道索赔事件发生后 14 天内，向承包人递交索赔通知书。索

赔通知书应详细说明索赔理由以及要求扣减的付款金额，并附必要的记录和证明材料；

（2）索赔事件具有连续影响的，发包人应在索赔事件影响结束后的 14 天内，向承包人递

交最终索赔通知书，说明最终要求索赔的扣减付款金额，并附必要的记录和证明材料。

11.5 发包人索赔处理程序

57

（1）合同当事人双方就索赔事件达成一致意见，承包人应付给发包人的金额可从拟支付

给承包人的合同价款中扣除，或由承包人以其他方式支付给发包人。承包人在收到索赔通知书

或有关索赔的进一步证明材料后的 14 天内，将索赔处理结果答复发包人。如承包人在收到索

赔通知书后 14 天内未做答复，则视为该索赔已被接受；

（2）承包人接受索赔处理结果后 28 天内完成赔付。承包人不接受索赔处理结果的，按第

11 条的约定执行。

12. 争议的解决

发包人和承包人在履行合同中发生争议的，可以友好协商解决。合同当事人友好协商解决

不成的，可在专用合同条款中约定下列一种方式解决：

（l）向约定的仲裁委员会申请仲裁；

（2）向有管辖权的人民法院提起诉讼。

58

第二节 专用合同条款

合同编号：

大唐国际发电股份有限公司 2026 年网

络安全保障服务项目

采购合同

甲方：招标人

乙方：公司

20 年月日

59

1 合同生效

1.1 本协议在双方签字盖章后即生效。

1.2 本合同一式 份，甲乙双方各执 份，具有同等法律效力。

甲方：

乙方：

授权代表人：

授权代表人：

签章：

签章：

日期：

日期：

地址：

地址：

邮编：

邮编：

电话号码：

电话号码：

传真：

传真：

E-mail：

E-mail：

统一信用代码：

统一信用代码：

开户银行：

开户银行：

账号：

账号：

60

2 服务内容

2.1 技术服务的目标：确保大唐国际发电股份有限公司信息系统稳定运行。

2.2 技术服务的内容、工作要求：

（参照本招标书第五章技术标准和要求）

。

3 服务工作地点、期限

（1）服务地点：大唐国际发电股份有限公司

（2）服务期限：网络安全值守、网络安全监测分析强化设备(包含软硬件)、敏感数据

泄露监控服务工期为120自然天，日常安全专家分析服务需满12次，工期不超过1年，

开工及服务日期以甲方通知为准。

4 工作条件和协作事项

4.1 甲方提供技术资料：

（1）甲方相关的设备资料；

（2）其他与项目相关的流程与报表。

4.2 甲方提供工作条件：

甲方提供办公环境，包括工位、网络环境等。

4.3 甲方提供上述工作条件和协作事项的时间为合同有效期内无偿提供。

4.4 乙方食宿自理。

5 双方权利义务

5.1 甲方有权在工作中，对乙方工程师的工作进行管理及监督，有权对乙方工作中出现

的问题提出质疑并要求其改正。

5.2 甲方如对乙方工程师工作不满意，有权对乙方提出更换工程师的要求。乙方必需满

足该要求。

5.3 甲方有权对乙方工程师单方面操作或其它原因造成的损失提出索赔要求。

5.4 甲方有权根据甲方的有关管理制度，约束乙方工程师。

61

5.5 甲方积极配合乙方工程师工作，为乙方工程师工作提供便利条件。

5.6 乙方工程师因工作需要，经甲方允许，可了解甲方的信息技术资料。

5.7 乙方有权根据本合同规定的金额、付款时间，并按甲方要求开据相关的正规发票收

取服务费。

5.8 乙方保证在项目过程中为甲方所提供的资料和信息的准确性，并承担一切因资料或

数据不准确引起的相关后果。

5.9 甲方对乙方通过服务考核进行评定，如对乙方的评定为不合格，甲方有权利要求其

更正或解除合同并不承担违约责任。

6 付款方式及条件

6.1 合同总价为****元(人民币，大写：****)。

6.2 技术服务费按项目进度支付，具体支付方式和时间如下：

（1）服务结束后一个月内，甲方收到乙方提供的合同金额 100%增值税专用发票及网络

安全值守服务、网络安全监测分析强化设备（包含软硬件）、敏感数据泄露监控验收报

告后，30 个工作日内向乙方支付网络安全值守服务、网络安全监测分析强化设备（包含

软硬件）

、敏感数据泄露监控服务相应合同款项，计人民币：****元（人民币大写：****

元整）

。

（2）日常安全专家分析服务结束后一个月内，甲方收到乙方提供的验收报告后，30 个

工作日内向乙方支付日常安全专家分析服务相应合同款项，计人民币：****元（人民币

大写：****元整）

。

7 保密义务

7.1 双方有义务保守对方的与项目有关的所有秘密，未经对方许可不得私自向第三方透

露。

7.2 双方签署保密协议格式见附件。

62

8 合同变更

8.1 本合同的变更必须由双方协商一致，并以书面形式确定。

8.2 但有下列情形之一的，一方可以向另一方提出变更合同权利与义务的请求，另一方

应当在五日内予以答复；逾期未予答复的，视为同意：

（1）双方变更项目联系人 ；

9 验收

9.1 乙方完成技术服务工作的形式：见第五章技术标准和要求。

9.2 技术服务工作成果验收的标准：根据大唐国际发电股份有限公司有关管理办法和标

准。

9.3 技术服务成果验收的方法：最终项目文档整体验收。

9.4 验收的时间和地点：时间和地点由甲方指定。

10 违约责任

10.1 甲方

（1） 由于甲方不认真履行责任造成乙方不能正常开展工作，造成的直接损失由甲方负

责。

（2）甲方应及时对符合验收标准的项目进行验收，因延迟验收造成乙方的直接经济损

失由甲方负责。

10.2 乙方

（1）因乙方责任未及时到甲方开展工作、未能按时完成本合同所列工作项目，以甲方

通知工作开始时间起，每延迟 4 小时，甲方有权按照本合同金额的 2%向乙方收取违约金，

并不解除乙方完成此项工作的责任。

（2）乙方不认真履行本合同责任造成甲方不能正常开展工作，乙方应赔偿由此给甲方

造成的直接损失。

（3）因乙方责任未按照技术协议相关要求、未达到质量标准履行合同，则每出现一项，

甲方有权按照本合同金额的 2%向乙方收取违约金，如因履行不当给甲方造成直接经济损

63

失的，乙方应进行赔偿，并不解除乙方完成此项工作的责任。

（4）因乙方原因致使本合同无法履行或在合同履行期间结束 10 日内，仍未完成合同工

作，甲方有权单方解除合同，并有权扣除本合同约定报酬的 100%，由此给甲方造成损失

的，乙方应承担相应赔偿责任。

（5）上述障碍、事故，按大唐国际发电股份有限公司有关规定认定。

（6）因乙方技术能力（人员、设备等因素）造成工作不能开展，需甲方另委托第三方

解决问题所发生的费用，由乙方承担。

（7）甲方有疑难问题或发生事故通知乙方到现场服务，而乙方未在 4 小时内赶到现场，

乙方应承担由此引起的损失和责任。

（8）如果由于服务质量问题造成设备本身和其他相临设备、设施重大损坏事故，追究

乙方的法律责任，并由乙方负责赔偿由此给甲方造成的一切经济损失。

（9）如果由于乙方方面的原因造成了人员伤亡、运输丢失、设备损坏事故、消防及治

安等问题，责任由乙方全部负责。如果由此给甲方造成的各项损失，也由乙方负责全部

赔偿。

10.3

不可抗力

（1）不可抗力是指任何不能预见，对其发生后果不能避免，并且不能克服的以致影响

任何一方履行本合同项目下义务的事件，不可抗力事件包括（但不仅限于）水灾、雷电、

地震、风灾或其他灾害以及战争或战争威胁。

11 项目联系人

甲乙双方均应指定项目联系人，项目联系人具体负责：

（1）协调甲乙双方的工作，向各自的上级主管部门汇报项目进展情况和编写工作报告；

（2）共同拟定工作计划，监督和保证工作进度和质量；

（3）成为各自项目组的实施负责人。

一方变更项目联系人的，应当及时以书面形式通知另一方。未及时通知并影响本合同履

行或造成损失的，应承担相应的责任。

64

12 解除合同和争议解决

12.1

如发生不可抗力致使本合同的履行成为不必要或不可能的，可以解除本合同。

12.2

甲方有权单方面在下一个履约期开始前终止后续履约期的执行，而不必取得乙

方同意。

12.3

双方因履行本合同而发生的争议，应协商、调解解决。协商、调解不成的，如

协商不能解决，则应将按照相关法律，在甲方住所地有管辖权的人民法院提起诉讼。

65

附件 1：保密协议

保 密 协 议

甲方：乙方：鉴于：1．乙方因参与甲方关于_________项目的有关工作，已经（或将要）知悉甲方关于该项目的商业秘密。2．双方均希望对本协议所述保密资料及信息予以有效保护。3.为了明确乙方的保密义务，甲、乙双方本着平等自愿、公平诚信的原则，依据《中华人民共和国民法典》、《中华人民共和国反不正当竞争法》订立本保密协议。第一条 保密资料及信息（一）保密资料及信息是指不为公众所知，又能为其权利人带来经济利益并经权利人采取保密措施的资料及信息，包括但不限于乙方从甲方获得的与项目有关或因项目产生的任何商业、营销、技术、运营数据或其他性质的资料，无论以何种形式或载于何种载体，无论在获得时是否以口头、图像或以书面方式表明其具有保密性的资料和信息。（二）保密资料及信息包括但不限于如下范围：1．技术信息：包括技术方案、设计要求、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、运行环境、作业平台、测试结果、图纸、样本、模型、使用手册、技术文档、涉及技术秘密的业务函电等等；2．经营信息：包括客户名称、客户地址及联系方式、需求信息、营销计划、采购资料、定价政策、进货渠道、产销策略、招投标中的标底及标书内容、项目组人员构成、费用预算、利润情况及不公开的财务资料等等；3．其他事项：甲方依照法律规定（如通过与项目对方当事人缔约）和有关协议（如技术合同等）的约定要求乙方承担保密义务的其他事项。（三）书面的保密资料及信息以经过双方指定的签收人签收，并注明“秘密”字样的资料和信息为准。第二条 保密义务乙方应当履行下列保密义务：（一）严守机密，并采取所有保密制度和措施，切实保护该秘密(包括但不限于乙方为保护其保密资料及信息所采取的措施和制度)；（二）不泄漏任何保密资料及信息给第三方；（三）除用于履行上述的业务之外，均不得利用该保密资料及信息；（四）不以其他非法方式使用该保密资料及信息，但是，复制保密资料及信息应当征得提供方的书面同意;（五）乙方应当与能接触该保密资料及信息的中介机构等第三方签订一份保密协议，该协议的实质内容应以本协议为蓝本。但是，向中介机构提供保密资料及信息时应当征得甲方的书面同意。（六）不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方关于该项目的商业秘密；（七）不得允许（包括出借、赠予、出租、转让等行为）或协助不承担同等保密义务的任何第三人使用甲方关于该项目的商业秘密；

66

（八）该项目的商业秘密所有权始终全部归属甲方，乙方不得利用自身对项目不同程度的了解申请对于该项目的商业秘密所有权，在本协议签订前乙方已依法具有某些所有权者除外；（九）如发现甲方关于该项目的商业秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大。第三条 例外约定保密资料及信息不适用于下列情形：（一）该保密资料及信息已经或正在变成同业竞争者可以获取的资料；（二）能书面证明一方从另一方收到保密资料及信息之前已经获得该保密资料及信息；（三）由第三方合法提供的资料；（四）其他依法履行职责的情况。第四条 保密资料及信息的返还只要甲方有正当理由提出返还保密资料及信息的书面要求，乙方应立即归还全部保密资料及信息，包括该保密资料及信息的媒体及其任何或全部复印或摘要。如果该保密资料及信息属于不能归还的形式、或已经复制或转录到其他资料或载体中，应当删除。第五条 违约和赔偿（一）乙方有违反本协议的情形，无论故意与过失，应当立即停止侵害，并在第一时间采取一切必要措施防止保密资料及信息的扩散，尽最大可能消除影响，并及时向甲方报告;（二）赔偿1.如果乙方未履行本协议第二条所规定的保密义务，但尚未给甲方造成损失或严重后果的应当承担已发生的投资费用的 3％的违约罚款；2．如果因为乙方前款所称的违约行为造成甲方的损失或严重后果的，乙方应当承担违约责任，损失赔偿见本条第 3 项所列。3．本条第 2 项所述损失赔偿包括：a．损失赔偿额为乙方支付不低于甲方就该项目商业秘密已发生的投资费用的 20％作为损失赔偿额；c．甲方因调查乙方的违反协议行为而支付的合理费用；d．因乙方的违反协议行为侵犯了甲方关于该项目的商业秘密权利，甲方可以选择根据本协议要求乙方承担违约责任，或者根据国家有关法律、法规要求乙方承担侵权责任。乙方违反本协议的规定，应承担违约责任，乙方应向甲方支付违约金，违约金的具体数额由双方协商确定;（三）上述违约金数额并不影响受甲方向乙方要求损害赔偿。该赔偿以受损害方遭受的实际损失为限。第六条 本协议的生效及有效期1.本协议自双方签字并加盖公章或合同专用章之日起生效。2.本协议的有效期不受双方合作关系（包括但不限于劳动合同、服务合同、项目合同等）终止的影响。乙方在本协议项下的保密义务为永久性保密义务，即乙方应对其在合作期间知悉的甲方商业秘密承担无限期的保密责任，直至该保密信息由甲方主动公开或依法律规定进入公有领域为止。

67

3.若保密资料及信息因本协议第三条所述情形而进入公有领域，乙方对该部分信息的保密义务自动免除，但对其他未进入公有领域的保密信息，保密义务持续有效。第七条 法律适用本协议的订立、效力、解释、执行和争议的解决，均适用中华人民共和国法律。第八条 争议解决与本协议有关的任何争议，可以由双方协商解决或者共同委托双方信任的第三方调解;协商、调解不成或者一方不愿意协商、调解的，任何一方都有提起诉讼的权利。第九条 其他约定（一）对本协议任何条款进行修改，均应以书面形式作出,并经双方当事人各自的合法授权代表签署，否则无效；（二）任何一方不得将本协议项下的权利和义务转让给第三方，但获得对方书面同意的除外；（三）本协议的任何条款的无效，均不影响本协议其他条款的效力；（四）对于交换的资料，应列出清单，办理相关交接手续，并由指定的签收人签收；（五）资料签收人：甲方联系电话乙方联系电话甲方（公章或合同专用章）： 乙方（公章或合同专用章）：

法定代表人或授权代表（签字） 法定代表人或授权代表（签字）

签字日期： 年 月 日 签字日期： 年 月 日

68

附件 2：廉洁合同

廉洁合同

合同名称：

合同编号：

甲方：

乙方：

为进一步规范甲乙双方依法经营、廉洁从业行为，防止发生各种谋取不正当利益

的违法违纪现象，保护双方合法权益，完善自我约束，双方监督机制，营造守法诚

信、廉洁高效的工作环境，根据国家有关法律法规，经甲乙双方协商，特订立廉洁合

同。

一、甲方的权利和义务

（一）甲方的纪检监察人员有权对乙方在合同执行过程中的廉洁情况进行监督、检

查。

（二）甲方的工作人员应对乙方介绍本合同及有关廉洁从业的制度、规定。

（三）甲方的工作人员不得向乙方泄露商业秘密。

（四）甲方的工作人员在合同执行过程中，不得以任何形式向乙方及乙方工作人员：

1.索取贿赂、收受回扣或其他任何形式的好处费等；

2.不得接受乙方有可能影响执行公务的礼品、礼金、消费卡及物品；

3.不得让乙方报销任何费用；

4.不得参加对执行公务有影响的各类活动和宴请；

5.不得向乙方介绍家属或亲友从事与该项目有关的材料、设备供应和该项目分包等

经济活动；

6.不得要求乙方为其装修、修缮房子等；

7.不得要求乙方为亲属安排任何形式的旅游、培训、考察等；

8.不得借婚丧喜庆等事宜收受乙方的钱（含有价证券）、物等。

69

（五）对乙方主动给予的钱（含有价证券）、物，甲方的工作人员要坚决谢绝，无法

拒绝的要在

7 天内上交公司监察审计部。

（六）甲方的工作人员在合同执行过程中，必须遵守廉洁自律的其他有关规定。

（七）甲方监督电话：

*开通会员可解锁*。

二、乙方的权利和义务

（一）乙方负责人员应主动了解甲方纪检监察及廉洁从业方面的规章制度，并将规章

制度及本廉洁合同告知在甲方工作的全体人员。

（二）乙方负责人员在合同执行过程中对廉洁从业情况负责，应积极配合甲方工作人

员就有关违纪问题进行调查取证。

（三）乙方的工作人员不得以任何方式向甲方的工作人员了解、打探商业秘密。

（四）乙方的工作人员在合同执行过程中，不得发生：

1.行贿、提供回扣或其他任何形式的好处费等；

2.不得向甲方工作人员馈赠有价证券和贵重物品；

3.不得给甲方工作人员报销任何费用；

4.不得为甲方工作人员购置或经常提供交通工具、通讯工具、家电家具、办公用品

等；

5.不得邀请甲方工作人员参加对执行公务有影响的活动和宴请；

6.不得接受甲方工作人员介绍的家属或亲友从事与该项目有关的材料、设备供应或

该项目分包等经济活动；

7.不得为甲方工作人员装修、修缮房子；

8.不得为甲方工作人员的亲属安排任何形式的旅游、培训、考察等；

9.不得借婚丧喜庆等事宜向甲方工作人员赠送钱（含有价证券）、物；

10.乙方工作人员在合同执行过程中不得发生任何与合同或与甲方有关联的不廉洁

行为。

（五）乙方发现甲方工作人员有不廉洁的行为，应在

48 小时内报告甲方。

70

三、违约责任

（一）甲方的工作人员违反廉洁从业有关规定，甲方将依据规章制度对当事人进行严

肃处理，对涉嫌犯罪人员移送司法机关。

（二）乙方工作人员违反廉洁合同，有下列行为的：

1.违反“廉洁合同”乙方的权利和义务，情节较轻的，考核 1000-5000 元；情节较

重的，考核合同总价款的

1-9%，低于 5000 元时，按 5000 元考核；情节严重的，考核

合同总价款的

10%，低于 1 万元时，按 1 万元考核，且甲方有权终止合同；对涉嫌违

法犯罪的移送司法机关处理。

2.甲方接到实名举报，情节较轻的，考核 1000 元；情节较重的，考核 5000 元；情

节严重且对甲方造成负面影响的终止合同；对涉嫌违法犯罪的移送司法机关处理。

3.因乙方违反廉洁合同，被甲方终止合同，甲方将不再考虑与乙方合作，不再接受

乙方投标和其他要约。

四、合同的生效

（一）本合同在双方签字、盖章即生效。

（二）本合同随主合同份数。

（三）本合同在主合同授予、履行的全过程有效，并作为主合同的附件，甲方纪检监

察规章制度均为本合同的附件。

甲方：

法定代表人（或授权代表）签字：

______________ 日期________________

乙方：法定代表人（或授权代表）签字：

______________ 日期__________

71

72

第五章

技术标准和要求

一、服务要求

1.1 招标项目概况

项目名称：大唐国际发电股份有限公司 2026 年网络安全保障服务项目

项目地理位置：北京西城区广宁伯街

9 号

建设单位：大唐国际发电股份有限公司

建设规模：网络安全值守服务、网络安全监测分析强化设备（包含软硬

件）、敏感数据泄露监控服务、日常安全专家分析服务。

建设条件：已具备。

建设进度：网络安全值守服务、网络安全监测分析强化设备（包含软硬

件）、敏感数据泄露监控服务，工期为

120 自然天；日常安全专家分析服务需

满

12 次，工期不超过 1 年；开工日期及服务时间以甲方通知为准。

质量目标：满足国家、行业、中国大唐集团有限公司和大唐国际发电股份

有限公司相关服务标准。

1.2 服务范围和内容

1.2.1 服务范围：

大唐国际发电股份有限公司（以下简称“大唐国际”或“公司”）拟加强

公司本部和基层单位在网络安全防护、应急处置和指挥调度上的能力，对公司

信息设备进行网络及安全加固、全天候重点监护，主要包括风险评估、漏洞管

理、渗透测试、安全加固、安全意识培训、威胁监测与主动响应、基线核查、

应急响应、应急演练、日常安全专家分析服务、网络安全监测分析强化设备

（包含软硬件）供应、敏感数据泄露监控等服务。同时，加强公司自身信息系

统的安全保护措施，完善公司的信息安全体系建设和实施，并提升网络安全防

护能力。健全网络安全保障体系，满足国家相关政策法规要求。

1.2.2 服务内容及深度

（1）提供网络安全值守服务，主要包括风险评估、漏洞管理、渗透测试、

安全加固、安全意识培训、威胁监测与主动响应、基线核查、应急响应、应急

73

演练等。由网络安全工程师组成的网络安全保障服务团队不少于 6 人，工期共

120 自然天，总人天不少于 720 人天；

（2）提供网络安全监测分析强化设备（包含软硬件）服务，使用时间为

120 自然天，包含流量监测分析设备、事件调查处置设备、深度分析融合设

备、重大事件应急保障设备等；并对大唐国际发电股份有限公司本部现网安全

检测与响应管理平台（深信服 aServer-XDR-L500H）提供一年的软件升级、规

则库升级服务；对深度威胁检测及智能 AI 运营系统（深信服 aServer-GH3-

GPT705）提供一年的软件升级服务。

（3）提供 120 自然天敏感数据泄露监控服务：包含互联网敏感数据泄露历

史情况排查及处置、实时互联网敏感数据泄露监控及处置、线上安全服务专家

指导答疑等。

（4）提供日常安全专家分析服务：包括识别梳理关键威胁、挖掘内部存在

的漏洞、分析内外部潜在威胁、对发现的安全隐患提供解决方案。以清晰掌握

自身的安全隐患、明确后期规划建设方向。不少于 12 次，每次不少于 2 人。

通过网络安全保障服务团队执行人员驻场、24 小时值守、终端准入策略管

理、网络安全策略更新与加固、网络安全监测统计、应急处置、敏感数据泄露

监控服务、日常安全专家分析服务等工作。切实提高大唐国际网络的防护能

力，不发生网络安全事件。具体工作内容以招标文件为准。

1.3 服务方案

1.3.1 整体服务方案

1）具体工作要求

网络安全 24 小时监测

通过公司现有的网络安全设备与所提供网络安全监测分析强化设备，进行

网络安全监测，对网络流量进行排查、梳理，结合网络安全设备给出的警告，

找到并定位网络入侵行为等事件。对事件进行取证，并通过各类技术手段阻止

相应的入侵行为。人员、值守及日报根据招标人要求进行。每班值班人数不少

于 6 人，工期共 120 自然天，总人天不少于 720 人天。

2）管理要求

服从性原则

74

网络安全保障服务团队服从大唐国际管理，根据大唐国际的需求，完成网

络安全保障服务。

规范性原则

保障的各项工作需按照符合国家、行业、集团公司和大唐国际要求的规范

性操作流程进行，通过制度的建立健全和流程的设计，全面落实责任和执行力

度，保证工作的科学性和实效性，杜绝发生人员误操作，杜绝发生各种不安全

事件。

保密性原则

网络安全保障服务团队需和大唐国际签署保密协议或承诺书，所有大唐国

际的资料等，网络安全保障团队需按照保密协议或承诺书的要求。

1.3.1.1 工作内容及要求

序号

分类

服务内容

技术要求

备注

风险评估服务

详见 1.3.1.2.1.1 风险评估服务技术要

求

漏洞管理服务

详见 1.3.1.2.1.2 漏洞管理服务技术要

求

渗透测试服务

详见 1.3.1.2.1.3 渗透测试服务技术要

求

安全加固服务

详见 1.3.1.2.1.4 安全加固服务技术要

求

安全意识培训（主动式

培训）

详见 1.3.1.2.1.5 安全意识培训（主动

式培训）技术要求

威胁监测与主动响应服

务

详见 1.3.1.2.1.6 威胁监测与主动响应

服务技术要求

1

提供网络

安全值守

服务不少

于 720 人

天

基线核查服务

详见 1.3.1.2.1.7 基线核查服务技术要

求

75

应急响应服务

详见 1.3.1.2.1.8 应急响应服务技术要

求

应急演练服务

详见 1.3.1.2.1.9 应急演练服务技术要

求

2

网络安全

监测分析

强化设备

服务

网络安全监测分析强化

设备服务

详见 1.3.1.2.2 网络安全监测分析强化

设备服务技术要求

3

敏感数据

泄露监控

服务

提供关键时期敏感数据

监测服务

详见 1.3.1.2.3 敏感数据泄露监控服务

4

日常安全

专家分析

服务不少

于 12 次

日常安全专家分析服务

详见 1.3.1.2.4 日常安全专家分析服务

技术要求

1.3.1.2 技术标准

1.3.1.2.1 网络安全值守服务

1.3.1.2.1.1 风险评估服务

服务类

技术类型

内容及要求

风险评

估

资产识别

1、 依据相关国家标准或国际标准，对招标人的信息资产进行全面

梳理和识别

2、 资产识别方式包含但不限于：自研工具扫描探测、人工访谈调

研和实地核查等

3、 资产类别应按照相关规范分类，包含但不限于以下几大类：

➢

业务应用—业务信息系统，如 OA 系统、门户网站等

➢

网络结构—网络拓扑结构图

➢

文档和数据—业务信息系统相关文档、数据库数据、设计

方案、操作手册、业务数据等

76

➢

软硬件资产—服务器设备、安全设备、存储设备、应用软

件、操作系统、中间件、数据库、网络设备等

➢

物理环境—机房

➢

组织管理—方针、规章制度等

➢

人力资源资产—组织架构、岗位职责等

4、 依据相关规范，投标人应根据资产识别结果，科学、合理的对

资产进行重要性赋值，明确资产价值

5、 投标人应针对资产识别情况及问题及时汇报

脆弱性识

别

1、 依据相关国家标准或国际标准，根据资产识别结果，采用不同

手段对资产进行全面的脆弱性识别，及时发现、处置脆弱性，

避免或降低脆弱性被威胁利用的几率和造成的影响

2、 脆弱性分类应至少包括但不限于以下三类：

➢

技术性弱点—系统、程序、设备存在的漏洞或缺陷，如网

络结构设计问题和代码漏洞

➢

操作性弱点—软件和系统配置、操作中存在的缺陷，包括

人员在日常工作中的不良习惯，审计和备份的缺乏

➢

管理性弱点--策略、程序、规章制度、人员意识、组织结

构等方面的不足

3、 脆弱性识别方式包含但不限于:自研工具自动探测、人工访谈

调研、文档审阅和实地核查等

4、 漏洞扫描应按照以下要求实施：

漏洞扫描服务流程：

➢

▲投标人应对漏洞扫描的目标对象进行全面梳理和识别，

识别内容包含但不限于资产类型、IP 地址、业务部门、责

任人、用途、操作系统、数据库、中间件等（提供设备功

能截图证明材料）

➢

投标人应提交漏洞扫描工具的情况（包括但不限于：设备

厂商、设备型号、漏洞库、销售许可证等）、漏洞扫描工

作方案（包括但不限于：目标对象、扫描时间、风险规避

77

措施等）及漏洞扫描授权申请，招标人授权后，方可进行

➢

投标人应对漏洞扫描结果进行人工验证，保证漏洞扫描结

果的真实性

➢

投标人应提交针对性的解决方案，保证漏洞修复可落地

漏洞扫描工具支持对象应包含但不限于：

➢

网络设备：路由器、交换机、防火墙等

➢

操作系统：windows、linux、Kylin、统信 UOS、UNIX 等

➢

数据库：Oracle、MS SQL、Mysql、

Kingbase、DM 等

➢

中间件：Apache、Tomcat、weblogic、Kingdee、TongWeb

等

漏洞扫描参数应包含但不限于：版本漏洞、开放端口、开放服

务、空/弱口令账户、安全配置等。

5、 ▲投标人提供的漏洞扫描工具应具备对高可利用漏洞的管理

（需提供设备功能截图证明材料）

6、 投标人提供的漏洞扫描工具应具备对扫描出或已修复的漏洞，

具备一键复测功能

7、 基线核查应按照以下要求实施：

基线核查服务流程：

➢

投标人应对基线核查的资产进行全面梳理和识别，识别内

容包含但不限于资产类型、IP 地址、业务部门、责任人、

用途、操作系统、数据库、中间件等

➢

投标人应提交基线核查的标准，会同招标人各接口人进行

沟通确认

➢

依据相关标准或规范，投标人应结合招标人制定的基线核

查标准、上级单位的基线核查标准、行业基线核查标准及

行业最佳实践等，对目标对象进行核查，目标对象包括但

不限于：网络设备、操作系统、数据库及中间件等

➢

投标人应组织相关人员对结果进行确认后，分析提交科学、

合理的整改建议

78

基线核查应包含但不限于以下内容：

➢

网络设备：OS 安全、帐号和口令管理、认证和授权策略、

网络与服务、访问控制策略、通讯协议、路由协议、日志

审核策略、加密管理、设备其他安全配置等

➢

操作系统：系统漏洞补丁管理、帐号和口令管理、认证、

授权策略、网络与服务、进程和启动、文件系统权限、访

问控制、通讯协议、日志审核功能、剩余信息保护、其他

安全配置等

➢

数据库：漏洞补丁管理、帐号和口令管理、认证、授权策

略、访问控制、通讯协议、日志审核功能、其他安全配置

等

➢

中间件：漏洞补丁管理、帐号和口令管理、认证、授权策

略、通讯协议、日志审核功能、其他安全配置等

8、 ▲投标人提供的基线核查工具能实现对官方发布的高危漏洞进

行自动检测识别功能，如：支持 windows 系统永恒之蓝漏洞

（MS17-010）的检测（提供设备功能截图证明材料）

9、 渗透测试应按照以下要求实施：

1）投标人应确定目标对象后提供渗透测试服务方案和渗透测试申

请，内容必须包括但不限于：

➢

渗透测试方法和流程

➢

渗透测试工具

➢

渗透测试面临的风险和规避措施

➢

渗透测试时间和地点

➢

渗透测试人员

2）招标人授权后，投标人应通过模拟黑客攻击行为通过本地或远

程方式对目标对象进行非破坏性的入侵测试

3）渗透测试应至少包括以下方面的工作内容：

➢

WEB 应用系统渗透

➢

主机操作系统渗透

79

➢

数据库系统渗透

➢

手机 APP 系统渗透

10、

投标人应将发现的脆弱性及时向招标人反馈，并在后续提

出可落地的整改建议或方案。

威胁识别

1、 依据相关国家标准或国际标准，对存在脆弱性的资产进行威胁

的全面识别，及时发现潜在威胁和原因，避免或降低威胁发生

的几率

2、 威胁来源应至少包括但不限于以下四类：

➢

人员威胁——包括故意破坏和无意失误等

➢

系统威胁——系统、网络或服务的故障等

➢

环境威胁——电源故障、污染、液体泄漏、火灾等

➢

自然威胁——洪水、地震、台风、滑坡、雷电等

3、 通过技术手段识别服务器中可能存在被植入的后门程序、潜伏

未触发的病毒木马等安全威胁

4、 投标人应对威胁利用率极高的风险提出整改建议，配合招标人

及时处置

防护能力

评估

1、 依据相关国家标准或国际标准，对招标人现有的防护能力进行

评估，评估内容包含但不限于：

➢

预防控制措施情况，如：已有安全策略和防护程序情况、软件

版本和补丁管理、安全域和访问控制、管理体系建设及落实、

安全意识培训等

➢

检测控制措施情况，如：网络入侵检测能力、主机入侵检测能

力、安全事件报告流程

➢

响应控制措施，如：应急响应机制、系统备份与恢复机制、安

全事件响应能力等

2、 根据识别结果的现状，提出建设性意见，避免重复采购相关设

备或服务。

风险分析

1、 投标人应组织专家团队，对存在和潜在的风险进行全面分析，

保证风险分析的科学性、合理性及风险处置的可操作性

80

2、 投标人应在风险分析完成后，组织召开相关会议，将风险评估

实施过程全生命周期发现的情况或问题统一反馈，并提出可落

地的建议或方案。

可落地建

设方案

1、 根据资产识别、脆弱性评估、威胁评估、防护能力评估的输出

结果进行风险分析之后，通过自研平台输出风险评估报告，风

险评估报告中应符合业务需求的安全整改建议。

工具要

求

一、

脆弱性检测工具要求

1、 系统&WEB 漏洞扫描：

支持对通用系统漏洞进行扫描，如：远程缓冲区溢出漏洞、远程拒绝服务攻

击漏洞和远程代码执行漏洞等

支持行业通用标准 OWASP，支持通用 WEB 漏洞检测，如：SQL 注入、XSS、目

录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感

信息泄露等

支持信息泄漏类漏洞检测，如：mail 地址、敏感目录暴露、内部 ip 地址、会

话令牌、源码、数据库备份文件、SVN 文件、系统重要配置、日志文件向外网

泄漏等

支持对新爆发的 0day 漏洞检测，如：struts s2-045 漏洞等

2、 基线配置核查功能：

支持多种规范库，如：等保基线规范、行业基线规范等

支持主流网络、安全设备：CISCO、华为、Juniper 等路由和交换设备，其他

厂商设备：下一代防火墙、入侵检测设备、入侵防御设备等

支持主流操作系统：微软 Windows 系列操作系统，如 Windows server 2012

R2/2016/2019 等；各类 Linux 系列操作系统，Redhat、Ubuntu、Debian、

Kylin、统信 UOS 等；各类 Unix 系列操作系统，Solaris、AIX、HP-UX、BSD

等

支持主流数据库：微软 MSSQL 系列，SQL Sever 2012/2014/2016 等；甲骨文

Oracle 系列，Oracle 12c/18c/19c 等其他数据库，MySQL、DB2、Sybase、

Informix、

Kingbase、DM 等

81

常见中间件及网络服务应用：Web 服务类，IIS10.0、Apache、Tomcat、

Weblogic、Nginx、WebSphere、Kingdee、TongWeb 等 DNS 服务类，MAIL、

Proxy、POP3、SMTP 等

3、 弱口令扫描能力：

支持通用字典和行业专有字典，进行弱口令猜解

支持对多种服务协议弱口令猜解，如：ftp\rdp\ssh\telnet\Mysql\Mssql 等

远程服务

二、

服务平台要求：

1、为了保障风险评估整体交付过程中的标准化，遵循风险评估规范的流程，

本次服务检测工具和服务平台之间需有联动措施，提高服务效率。检测工具

检测出来的结果可同步到服务平台，服务平台统一分析与展示

2、该平台具有的功能模块包括：

➢

资产梳理：自带资产发现引擎，对招标人内部网络资产及发布在互联网上

的资产进行探测识别，结合第三方工具进行异构交叉验证后，并通过平台

进行自动去重，最终交付人员实地核查，保证资产台账真实有效，交付人

员结合业务真实情况通过服务平台对资产进行赋值并自动生成资产识别表；

➢

弱点分析：通过脆弱性检测工具对资产实现漏洞扫描、WEB 漏洞扫描、基

线核查、弱口令检测及渗透测试等工作后，将检测结果同步至服务平台，

自动生成脆弱性识别表，为风险分析提供数据；

➢

风险分析：根据相关标准和规范，服务平台集成威胁知识库、风险分值自

动计算功能，对资产识别、弱点分析输出的结果进行综合分析；

➢

报告生成：服务平台自动生成风险评估报告，风险评估报告全面展示各关

键阶段的服务内容及存在的风险，并提供可落地的修复建议，指导后期安

全规划建设，辅助招标人决策层决策整体安全建设；

3、中标后招标人有权要求中标方提供演示平台对服务平台进行功能演示，确

保满足招标人安全需求。演示功能包含：资产梳理、弱点分析、风险分析、

报告生成功能。发现虚假应标的行为将予以废标处理并保留对该投标人追究

相关责任的权利。

82

服务次

数

1 次

服务交

付物

《安全评估报告》

《安全建设方案》

1.3.1.2.1.2 漏洞管理服务

服务类

服务类

型

内容及要求

服务内

容

漏洞管

理服务

一、

服务概述

依据相关规范使用专业的国产漏洞扫描工具对信息系统进行全面漏

洞扫描工作，并将扫描结果进行系统化管理，清晰掌握信息系统上

的漏洞信息，让漏洞修复与管理工作有的放矢

二、服务频率

服务年限以招标文件为准；漏洞扫描次数不限；漏洞管理服务的服

务资产数，按照双方签署的正式合同中的资产数量提供

三、服务内容

1、资产梳理：梳理需要保护的业务系统，IP，域名并形成资产信息

梳理表，并录入系统

2、漏洞扫描：针对通用 web 漏洞扫描、系统漏洞扫描、数据库漏洞

扫描；针对检测网站源码、数据库备份文件、SVN 文件、系统重要

配置、日志文件向外网泄漏行为进行信息泄漏检测。针对受保护的

业务资产提供弱口令的探测服务，内置包含通用性字典弱口令探

测，行业性字典弱口令探测

3、漏洞优先级排序：投标人需提供客观的漏洞修复优先级指导，不

能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含

但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能

性）三个维度

4、漏洞验证：提供漏洞验证服务，针对发现的漏洞进行验证，验证

漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针

对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，

83

各个处理进度透明，方便招标人清晰了解当前漏洞的处置状态，将

漏洞处理工作可视化

5、漏洞通告：投标人需要提供真实的漏洞信息以及紧急漏洞通告，

方便招标人清晰了解当前漏洞状态

6、漏洞修复建议：针对存在的漏洞提供修复建议，能够提供精准、

易懂、可落地的漏洞修复方案

7、服务催单：针对服务平台生成的工单，招标人可按需催单，服务

平台采用短信等方式通知安全专家，督促投标人第一时间处理

8、漏洞状态追踪：▲对发现的漏洞建立状态追踪机制，自动化持续

跟踪漏洞情况，清晰直观地展示漏洞的修复情况，遗留情况以及漏

洞对比情况，使得招标人可做到漏洞的可视、可管、可控（提供漏

洞管理功能平台截图，直观展示漏洞管理情况）

四、服务交付物

按要求提交《漏洞管理服务报告》、《漏洞扫描报告》

最新漏

洞预警

与排查

服务

一、服务概述

投标人要基于对招标人业务的深入理解，及时预警与排查最新漏

洞，预警与排查需包含漏洞情况，是否影响，影响范围，处置建议

等信息

二、服务频率

按需触发，不限次数

三、服务内容

1、资产指纹梳理：支持内网端口及服务探测，如：端口、服务等

支持内网业务应用探测，支持不同 WEB 容器识别，如：Apache、

tomcat、Weblogic、WebSphere 和 Nginx 等；支持多种服务端语言

探测，如：PHP、JSP、ASP、ASPX 和.NET 等；支持 WEB 前端框架探

测，如：jQuery、Bootstrap、HTML5 等；支持 WEB 后端开发框架探

测，如：Django、Rails、ThinkPHP、Struts 等； 支持 WEB 业务应

用探测，如：BBS、CMS 和 BLOG 等，亦可通过人工梳理方式，批量

导入到服务工具中。包含的信息包含但不局限支撑业务系统运转的

84

操作系统、数据库、中间件、应用系统的版本，类型，IP 地址；应

用开放协议和端口；应用系统管理方式以及资产的重要性

2、最新漏洞通告：支持最新漏洞预警，可以根据漏洞级别、受影响

的资产数量对受影响资产进行精准预警

3、最新漏洞排查：具备针对紧急安全事件爆发时进行紧急漏洞排

查，支持基于 Active 检测框架实现紧急漏洞检测

4、最新漏洞修复指导：需提供最新漏洞复测措施，及时检验最新漏

洞真实修复情况。复测措施可按需针对指定漏洞，指定资产等小范

围进行，降低漏洞复测时的潜在影响范围

5、最新漏洞工单：针对最新漏洞，自动生成漏洞工单，安全专家跟

进漏洞状态，具备催单功能

6、最新漏洞状态跟踪：自动化持续跟踪最新漏洞情况，清晰直观地

展示最新漏洞的修复情况，遗留情况以及漏洞对比情况，使得招标

人可做到漏洞的可视、可管、可控；

四、服务交付物

按需提供《最新漏洞通告》

漏洞处

置服务

一、服务概述

基于对招标人业务的理解，输出切实可行的处置方案并由投标人审

核通过后进行处置工作，便于招标人进行漏洞风险评估和管控

二、服务频率

按需进行

三、服务内容

为招标人提供漏洞处置服务，需结合招标人实际业务场景提供最贴

合的处置方案，帮助招标人将漏洞的影响降到可接受范围内。处置

方式应不低于三种供服务招标人按需选择

服务工

具要求

漏扫工具要求

WEB 漏洞检测：

85

支持行业通用标准 OWASP，支持通用 WEB 漏洞检测，如：SQL 注入、XSS、目

录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感

信息泄露等

支持信息泄漏类漏洞检测，如：mail 地址、敏感目录暴露、内部 ip 地址、会

话令牌、源码、数据库备份文件、SVN 文件、系统重要配置、日志文件向外网

泄漏等

支持对新爆发的 0day 漏洞检测，如：struts s2-045 漏洞等

系统漏洞检测

支持多种系统漏洞检测技术，如：支持基于漏洞库的漏洞扫描技术、基于

fuzz 测试的漏洞扫描技术和基于 banner 信息的漏洞扫描技术等

支持对通用系统漏洞进行扫描，如：远程缓冲区溢出漏洞、远程拒绝服务攻

击漏洞和远程代码执行漏洞等

弱口令排查能力

支持通用字典和行业专有字典，进行弱口令猜解

支持对多种服务协议弱口令猜解，如：ftp\rdp\ssh\telnet\Mysql\Mssql 等

远程服务

1.3.1.2.1.3 渗透测试服务

服务类

技

术

类

型

内容及要求

渗透测

试

服

务

要

求

1、投标人应保证招标人信息系统正常运行前提下，模拟黑客攻击行为

通过远程或本地方式对信息系统进行非破坏性的入侵测试，查找针对

应用程序的各种漏洞，帮助招标人理解应用系统当前的安全状况，发

现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切

实保证信息系统安全

2、投标人应在得到客户授权后方可开始实施渗透工作。

86

服

务

方

案

1、投标人应根据招标人安全需求及重要业务系统结构，设计针对性的

渗透测试方案，并提交至招标人进行评审

2、投标人应在投标文件技术部分详细说明渗透测试的实施流程、渗透

测试方法、实施过程中用到的工具、实施过程中可供考量的具体工作

指标及各阶段输出成果

3、投标人提供的渗透测试方案必须包括但不限于：

➢

渗透方法和流程

➢

渗透测试风险评估和控制方案

➢

渗透测试须采用国内外商业检测工具或自有检测工具

➢

提供渗透测试所面临的主要风险及相应的风险规避措施

服

务

内

容

1、招标人授权后，投标人应通过模拟黑客攻击行为通过本地或远程方

式对目标对象进行非破坏性的入侵测试

2、渗透测试应至少包括但不限于以下范围的漏洞：

➢

WEB 应用系统渗透

➢

主机操作系统渗透

➢

数据库系统渗透

➢

手机 APP 系统渗透

3、渗透测试内容包括但不限于：

➢

身份验证类

➢

会话管理类

➢

访问控制类

➢

输入处理类

➢

信息泄露类

➢

第三方应用类

4、

投标人渗透测试人员应针对使用不同技术手段发现不同纬度的漏洞，

并进行验证，形成记录和报告

5、投标人渗透测试人员应在招标人授权许可的情况下以目标业务系统

为跳板进行横向渗透，发掘更深层次的漏洞并展现漏洞被利用后的危

害

87

6、投标人应编写渗透测试报告并提交给招标人，报告应该阐明招标人

业务系统中存在的安全隐患以及专业的漏洞风险处置建议

服务次

数

1 次

服务交

物

《渗透测试报告》

《渗透测试复测报告》

1.3.1.2.1.4 安全加固服务

服务

类

服务类

型

内容及要求

服务

内容

网络设

备安全

加固

对网络设备的管理员进行分级管理，权限更高的管理员的帐号和

口令的管理要求必须保证是最严格等级，同时对其他管理员的帐

号和口令的复杂度进行优化

对网络设备的登录帐号进行加固，使其满足一定强度的认证要

求，并对不同级别的授权策略进行优化

网络设备的服务配置方面，必须遵循最小化服务原则，关闭网络

设备不必要的所有服务，修复网络服务或网络协议自身存在的安

全漏洞以降低网络的安全风险

针对网络设备管理设置访问安全限制策略，只允许特定主机访问

网络设备

88

根据安全级别要求，开启网络设备必需的监控日志记录，并支持

一定周期的日志本地存储或外置存储

主机操

作系统

加固

对主机操作系统的管理员进行分级管理，确保不同管理员的帐号

和口令的管理要求差异化，同时对帐号和口令的复杂度进行严格

要求

确保主机操作系统的登录帐号达到一定强度的认证要求，并对不

同级别的授权策略进行优化

主机操作系统的网络服务、进程和启动项配置方面，必须遵循最

小化服务原则，关闭主机操作系统不需要的所有服务，降低网络

服务或网络协议自身存在的安全漏洞带来的安全风险

严格把控每个文件/文件夹的访问权限，只允许授权的帐户访问

此文件/文件夹

针对主机操作系统管理设置访问安全控制策略，只允许特定主机

访问网络设备

按照安全级别要求，开启主机操作系统必需的监控日志记录，并

支持一定周期的日志本地存储或外置存储

数据库

加固

根据数据库管理员的分级管理策略制定差异化的管理员帐号和口

令的管理要求，对帐号和口令的复杂度进行优化配置

针对数据库的登录帐号进行一定强度的认证要求，以及对不同级

别的授权策略进行优化调整

针对数据库管理设置访问安全访问限制策略，只允许特定主机访

问网络设备

关闭不必要的服务，加固 TCP/IP 协议栈，使用加密通信协议

根据安全级别要求，开启数据库必需的监控日志记录，并支持一

定周期的日志本地存储或外置存储

中间件

及常见

网络服

完成针对应用的管理员分级管理，不同管理员的帐号和口令的管

理要求实现差异化，同时对帐号和口令的复杂度进行优化

89

务安全

加固

针对应用的登录帐号进行一定强度的认证要求和不同级别的授权

策略优化

根据安全级别要求，开启中间件及常见网络服务必需的监控日志

记录，并支持一定周期的日志本地存储或外置存储

服务

交付

物

《安全加固方案》

服务

次数

1 次

1.3.1.2.1.5 安全意识培训（主动式培训）

服务类

服务类型

内容及要求

网站访问安

全

了解日常访问网站时的注意事项，知道如何安全使用浏览

器

电子邮件安

全

了解在使用电子邮件过程中，如何保障其安全以及防范钓

鱼邮件方法

通信安全

了解连接网络连接、短信通讯等相关的安全注意事项，提

高员工在通讯时的防诈骗意识

移动设备安

全

了解在使用手机、U 盘等移动设备过程中的注意事项

物理环境安

全

了解工作环境安全和计算机的安全保密意识，提高员工日

常工作中的安全意识

IT 人员信息

安全

帮助 IT 运维用户了解当前信息泄露、由于安全意识不足

导致网站被攻击的风险，如撞库、勒索、挖矿等，增强员

工安全意识，养成良好安全习惯

密码安全

帮助企业员工更好地认知到密码安全的重要性，帮助员工

具备更好的密码安全意识和良好习惯

意识培

训

安全事件案

例与视频

通过分析海量的安全事件案例，让客户理解信息安全的重

要性，帮助客户建立良好的信息安全意识习惯，实战视频

90

使员工对每个主题涉及的信息安全知识与预防措施有感性

和理性的认知，从而细化员工的信息安全知识

模拟钓鱼测

试

通过模拟邮件钓鱼测试，帮助客户发现弱安全意识人员

实战钓鱼测

试

搭建钓鱼网站、邮件钓鱼等组合方式帮助客户筛选出安全

意识薄弱人员，针对性提升信息安全意识

意识验

证

现场实战演

示

通过现场演示点击链接文件导致用户电脑被黑客控制加强

学员对信息安全意识不足导致危险的直观认知

服务工

具

服务保障期间，要求供应商使用自研的信息安全意识培训教材包、信息安

全意识培训素材包（需提供信息安全意识动画视频包截图）、安全意识验

证教材包(需投标人提供钓鱼邮件场景演示)

服务次

数

按需提供安全培训服务

服务交

付物

《信息安全培训教材》

《信息安全培训记录》

1.3.1.2.1.6 威胁监测与主动响应服务

服

务

类

服务

类型

内容及要求

安全威胁分析：安全服务平台被动发现配合安全专家主动日志分

析，识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类

事件，并建立安全事件的进度监控机制

对外服务威胁检查：针对对外的服务器，着重对 webshell、病毒进

行重点排查，主动发现服务器风险隐患

首次威胁处置：投标人输出首次威胁分析报告，提供处置方法和工

具，并上门提供首次处置服务

服

务

内

容

首次

威胁

分析

和处

置

首次威胁汇报：处置完毕后，进行本次处置汇报，并进行报告解读

91

结合大数据分析、人工智能、安全专家提供安全事件发现服务：依

托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱

敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日

志等数据，经由大数据处理平台结合人工智能和安全专家使用多种

数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,

发现各类安全事件，并自动生成工单

实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分

析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、

持续攻击事件

实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析

与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发

DOS 型、C&C 访问型、文件感染型、木马型

威胁

分析

和预

警

安全专家针对每一类威胁，进行深度分析验证，分析判断是否存在

其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知

用户

结合最新威胁情报，及时对流行威胁进行评估、风险通告预警

流行

威胁

通告

与排

查

安全专家排查是否对用户资产造成威胁，通知用户协助及时修复或

调整安全策略

策略调配：新增资产、业务变更策略调优服务，业务变更时策略随

业务变化而同步更新

策略定期管理：安全专家每月对安全组件上的安全策略进行统一管

理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁

能起到最好的防护效果

主动

响应

服务

策略调整：安全专家根据安全事件分析的结果以及处置方式，根据

用户授权情况按需对安全组件上的安全策略进行调整工作

92

针对病毒类的安全事件：安全专家提供病毒处置工具，并针对服务

范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围

外的业务资产，安全专家提供病毒查杀方法和工具

针对攻击类的安全事件：通过攻击日志分析，发现持续性攻击，获

取用户授权后采取行动实时对抗，当用户无防御措施时，投标人需

提供攻击类安全事件的处置建议

针对漏洞利用类的安全事件：安全专家验证该漏洞是否利用成功，

提供工具协助处置

针对失陷类的安全事件：安全专家协助用户处置，并提供溯源服务

基于主动响应和被动响应流程，对页面篡改、通报、断网、

webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方

案

根据事件发生的根因、影响范围，针对性给出安全加固方案

安全专家通过现象深入分析安全事件的成因，发现用户网络中存在

的薄弱点，通过技术手段和方法溯源攻击路径

针对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全

事件，通过工具和方法对恶意文件、代码进行根除，快速恢复业

务，消除或减轻影响

通过结合主动发现、主动处置、被动响应流程，对僵尸网络、病

毒、后门、黑链等各类安全事件的处置服务

服务监控：

投标人需为用户提供服务监控门户，在门户中用户可查看业务安全

状态，处置中的失陷事件以及针对这些事件的处置进度，处置责任

人、联系方式等信息，方便用户时刻了解投标人的服务效果

投标人需有可视化的措施监督安全专家的服务水平，从工单的响

应、工单的审核以及工单处理等维度判断服务是否出现停滞

服务

质量

监督

服务进度督促：针对服务平台生成的工单，招标人可按需催单，服

务平台采用短信方式通知安全专家，督促投标人第一时间处理

93

服务

可视

通过安全服务平台，可随时查看业务资产安全状态

在线展示所有事件监测结果、防御过程和防御结果

本项目使用服务工具支持将收集的安全日志上传到安全服务平台

上，并支持在该平台上对服务工具进行管理

为了保证安全监测的效果，需要安全服务平台具备检测规则的自定

义功能，以满足日益复杂的安全趋势所带来的安全需求

服

务

频

率

7*24 小时持续专家服务，威胁发现及时响应

服

务

交

付

物

交付物名称：《攻击日报》，报告频率：每日一次

交付物名称：《安全服务运营报告》，报告频率：每周一次

交付物名称：《首次威胁分析与处置报告》，报告频率：一次

交付物名称：《事件分析与处置报告》，报告频率：按需触发，不限次数

交付物名称：《安全通告》，报告频率：按需触发，不限次数

▲中标后招标人有权要求中标方严格按照上述频率要求提供服务交付物，确

保满足招标人安全需求。如中标方未能按时提供，招标人有权终止服务合

同，中间产生任何费用由中标方自行承担。（需提供承诺函，并加盖公章或

合同章）

1.3.1.2.1.7 基线核查服务

服

务

类

技

术

类

型

内容及要求

基

线

核

查

服

务

流

程

1、 基线核查应按照以下要求实施：

基线核查服务流程：

➢

投标人应对基线核查的资产进行全面梳理和识别，识别内容包含

但不限于资产类型、IP 地址、业务部门、责任人、用途、操作系

统、数据库、中间件等

94

➢

投标人应提交基线核查的标准，会同招标人各接口人进行沟通确

认

➢

依据相关标准或规范，

投标人应结合招标人制定的基线核查标准、

上级单位的基线核查标准、

行业基线核查标准及行业最佳实践等，

目标对象进行核查，目标对象包括但不限于：网络设备、操作系

统、数据库及中间件等

➢

投标人应组织相关人员对结果进行确认后，分析提交科学、合理

的整改建议。

基

线

核

查

内

容

1、 基线核查应包含但不限于以下内容：

➢

网络设备： OS 安全、帐号和口令管理、认证和授权策略、网络

与服务、访问控制策略、通讯协议、路由协议、日志审核策略、

加密管理、设备其他安全配置等

➢

操作系统：系统漏洞补丁管理、帐号和口令管理、认证、授权策

略、网络与服务、进程和启动、文件系统权限、访问控制、通讯

协议、日志审核功能、剩余信息保护、其他安全配置等

➢

数据库：漏洞补丁管理、帐号和口令管理、认证、授权策略、访

问控制、通讯协议、日志审核功能、其他安全配置等

➢

中间件：漏洞补丁管理、帐号和口令管理、认证、授权策略、通

讯协议、日志审核功能、其他安全配置等

2、 ▲投标人提供的基线核查工具能实现对官方发布的高危漏洞进行自

动检测识别功能，如：支持 windows 系统永恒之蓝漏洞（MS17-010）

的检测（需提供设备功能截图证明材料）。

服

务

次

数

1 次

服

务

交

《安全基线核查报告》

95

付

物

1.3.1.2.1.8 应急响应服务

服

务

类

服务

类型

内容及要求

服

务

内

容

响应

事件

范围

投标人应在招标人遇到重大或突发事件后按照要求的服务响应级别采

取相关的措施和行动。帮助招标人正确应对安全事件，降低安全事件

带来的损失和影响，并将业务以及网络恢复到正常状态

本次采购的应急响应包含但不限于以下几类安全事件：



WEB 安全事件

针对 B/S 类信息系统或网站遭受恶意入侵，利用网站进行反动信息、

赌博、黄色等信息发布，传播危害国家安全、社会稳定和公共利益的

内容的安全事件，包括但不限于：篡改、暗链、挂马、Webshell 等



恶意程序事件

针对遭受的各类恶意程序事件进行快速处置，包括不限于病毒事件/木

马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等



网络攻击事件

针对招标人由于信息系统的配置缺陷、协议缺陷、程序缺陷，造成的

信息系统异常的安全事件进行应急响应



信息破坏事件

针对招标人信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的

信息安全事件进行应急响应，包括但不限于系统配置遭篡改、数据库

内容篡改、网站内容篡改事件、信息数据泄露事件等

投标人应按以下要求及时提供应急响应服务:

➢

接到事件报告

➢

根据事件级别进行不同级别的响应方式，包括电话、现场等

➢

协调其他外部资源进行处理

96

➢

安全事件溯源分析服务

➢

编制应急响应情况报告，说明事件原因、处置措施等

响应

时间

要求

投标人应提供 7*24 应急响应服务，提供应急响应服务方案

安全事件要求应急团队须在 5 分钟内，对信息安全事件做出响应，并

严格按照招标人信息安全等级要求迅速到达现场并解决问题：

➢

特别重大事件（Ⅰ级），5 分钟作出响应，提供远程 7*24 小时响

应服务、1 小时到达现场进行应急响应服务

➢

重大事件（Ⅱ级），10 分钟作出响应，提供远程 7*24 小时、2 小

时到达现场进行应急响应服务

➢

较大突发事件（Ⅲ级），30 分钟作出响应，提供远程 7*24 小时响

应服务、4 小时到达现场进行应急响应服务

➢

一般性突发事件（Ⅳ级），30 分钟作出响应，提供远程 7*24 小时

响应服务、远程无法解决时，在 4 小时到达现场进行应急响应服务

每次故障处理完毕 3 个工作日内提供详细的故障处理报告

服

务

次

数

1 次

服

务

交

付

物

《应急响应报告》

《安全加固报告》

1.3.1.2.1.9 应急演练服务

服务

类

内容及要求

服务

内容

投标人应帮助招标人通过应急演练最大限度地在安全事件发生前暴露预案

和流程的缺陷，反馈应急资源的保障情况，改善各部门、机构、人员之间

的协调性，增强应对突发安全事件的信心和意识，提高队伍人员的熟练程

97

度和技术水平，进一步明确各自岗位职责，提高各级预案之间的协调性，

提高应急反应能力

投标人应结合招标人网络安全要求制定对应的应急演练预案，演练预案包

含但不限于以下内容：

➢

有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病

毒应急演练等

➢

网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等

➢

信息破坏事件：网站篡改应急演练、信息泄露应急演练等

➢

设备设施故障事件：网络设备故障应急演练、服务器故障应急演练等

投标人根据招标人年度演练需求，参考演练预案制定演练方案，并提交至

招标人相关人员进行评审

投标人根据评审后的演练方案组织相关人员开展应急演练，并对应急演练

过程进行记录，形成配套演练材料

服务

流程

投标人服务流程包括演练准备、演练实施、演练总结三个主要阶段

➢

演练准备：主要包括需求调研、预案分析、演练场景设计、确定演练组

织架构、演练方案制定、演练动员和培训、人员场地保障、演练工具保

障及演练环境搭建

➢

演练实施：主要包括系统准备、演练启动、演练执行、演练解说、演练

记录、演练结束及系统恢复

➢

演练总结：主要包括演练总结报告、文件归档备案、完善预案并提供改

进建议

服务

次数

1 次

服务

交付

物

交付文档：《应急演练脚本》、《应急演练总结报告》

支撑材料：演练解说词、现场照片等

1.3.1.2.2 网络安全监测分析强化设备服务

要求提供包含软件和硬件的网络安全监测分析强化设备（包含软硬件），使用时间为120 自然天，供应清单如下：

98

序号

设备名称

型号规格

单位

数量

备注

1

流量监测

分析设备

满足网络性能、功能及安全防护要求：

（1）资产识别：支持自定义配置资产指纹识别规

则，可基于流量行为细化资产类型，支持资产类

型识别规则自定义和属性指纹特征自定义；

（2）支持安全态势的可视化呈现，帮助客户更直

观的看清风险、看懂威胁，产品内置（非自定

义）

；支持大屏轮播及自定义大屏顺序设置和轮播

间隔设置，方便客户结合自身业务需求进行个性

化设置；

（3）支持自定义配置资产指纹识别规则，可基于

流量行为细化资产类型，支持资产类型识别规则

自定义和属性指纹特征自定义；

（4）▲支持可视化的形式展示威胁的影响面，通

过大数据分析和关联检索技术，可清晰直观看清

失陷主机对其他主机的影响，评估受损情况，方

便客户快速处置。支持通过首页搜索框输入 IP/域

名/URL/端口/通信对进行搜索，支持基于列表模

式展示横向攻击、违规访问、风险访问、可疑行

为、正常访问等详细信息，建立全方位的持续性

的检测能力。支持入口点溯源功能，分析出首次

失陷、疑似入口点、首次遭受攻击等信息，帮助

管理人员快速找到攻击入口点；

（需提供功能截图

证明）

（5）支持快捷菜单悬浮控件，平台全部功能可根

据使用习惯自定义添加到快捷控件，方便使用，

提高运维工作效率；

（6）威胁定性：支持基于人工渗透、程序自动

化、业务相关风险、其它 4 个维度对告警进行分

类，帮助安全人员快速定位高危告警并及时处

置。

（7）策略管理：支持对系统漏洞、WEB 漏洞、基

线配置、弱口令进行扫描和分析，可同时输出包

套

1

99

序号

设备名称

型号规格

单位

数量

备注

含系统漏洞扫描、WEB 漏洞扫描、基线配置核查、

弱口令扫描结果的报表。

（8）基线配置核查支持任务立即执行、指定时间

执行和周期执行三种执行方式，且指定时间可以

精确到分钟，周期执行可精确到每日、每周、每

月和自定义周期等。

（9）资产发现：支持资产发现功能，可基于 IP

地址、IP 网段、IP 范围、URL 等方式进行资产发

现扫描，支持 EXCEL 格式批量导入。资产发现支

持存活探测、服务和端口探测、操作系统识别、

数据库识别、中间件识别等功能，其中服务和端

口探测支持常用端口、全局端口和自定义端口三

种探测方式。

（10）★支持与现有网络安全态势感知平台联动

（当前平台品牌为深信服，需提供功能截图证

明）

2

事件调查

处置设备

（1）安全威胁总结与资产查询统计：支持通过

自然语言统计一定时间范围内的特定资产组安

全威胁状况，并自动生成可视化报告；支持用

户基于对话框的模式，对现网内的资产根据不

同的字段与属性进行查询统计，如资产类型、

资产的责任人、资产的类型、资产状态等多个

维度，支持以表格、饼图等方式进行输出；

（2）为了保证安全监测的准确率和服务质量，

投标方应当支持为招标方自定义配置安全规

则，以满足日益复杂的安全趋势所带来的安全

监测需求；

（3）▲威胁实体调查：支持输入输入外部威胁

情报，基于人工智能大模型技术自动提取关键

信息，自动梳理情报的上下文信息，揭示威胁

套

1

100

序号

设备名称

型号规格

单位

数量

备注

的活动轨迹和攻击链条；支持威胁情报解读文

字、图片、链接的可视化展示，支持展示威胁

情报威胁等级、发现时间、更新时间、告警次

数、影响客户数等；支持调用威胁情报分析恶

意文件 MD5，并返回大模型解读结果，并支持将

结果辅助导出；（需提供功能截图证明）

（4）7*24 小时威胁鉴定：应当具备云端检测和

分析平台，通过采集招标方安全设备和工具的

安全告警和安全日志，结合大数据分析、人工

智能等技术手段，为提供 7*24 小时持续不间断

的安全威胁分析鉴定，同时在用户界面进行展

示；

（5）▲攻击智能解读：支持输入各种格式的攻

击内容，如恶意数据包、可疑命令、攻击脚本等，

自动解读攻击目的、手法及原理；支持可疑命令

行详细解读，通过自然语言的方式解读命令行为

意图和关键风险分析、建议；支持 HTTP 数据包

解读，包含对数据包 payload 的解释、意图分析、

修复建议等内容；支持自然语言解读的攻击类型

至少包含 Java 代码注入、Java 反序列化、PHP

代码注入、SQL 注入、XSS 注入、Shiro 反序列化

漏洞、Webshell 加密通信、Webshell 上传、命

令注入、信息泄露、目录穿越、弱口令、未授权

访问等等多种 Web 安全相关攻击流量；（需提供

功能截图证明）

（6）支持检出代码泄露事件的展示，主要从代

码项目名称、代码链接、命中关键字、关键字

代码片段等维度精准定位到当前招标方泄露的

101

序号

设备名称

型号规格

单位

数量

备注

代码信息，能直观了解到当前泄露的代码事件

情况。

（7）安全专家应当结合威胁情报主动排查是否

对服务资产造成影响并通知用户，及时协助进

行安全加固。

（8）★支持将用户现网安全设备（深信服防火

墙、深信服 WAF）等产品接入该工具，如防火

墙、上网行为审计、态势感知、漏洞扫描、WAF

等，并进一步实现同源告警聚合、多源告警融

合、业务误报定性、事件举证调查以及故事线

还原，能够将事件还原攻击过程并形成攻击

链。（需提供截图证明或承诺函并加盖设备制

造商公章或合同章）

3

深度分析

融合设备

（1）基础分析检测能力：支持威胁复测，平台

支持对来自第三方网络和终端组件的安全告警

和审计日志进行二次检测，从而发现组件中误

报、漏报，并给出更新后的检测结果；

（2）▲支持告警智能定性分析，可以将告警诊

断定性为定向攻击、攻防演练、内部测试、监

管通报、病毒、扫描器攻击、脆弱性风险、业

务不规范与其他威胁等；（需提供功能截图证

明）

（3）支持告警智能定性分析，可以将告警诊断

定性为定向攻击、攻防演练、内部测试、监管

通报、病毒、扫描器攻击、脆弱性风险、业务

不规范与其他威胁等；

（4）支持攻击链、入口点、父子进程、影响面

的还原，可支持进程树纵向拓展至 10 个及以上

套

1

102

序号

设备名称

型号规格

单位

数量

备注

层级，横向拓展至 15 个及以上层级，以对风险

资产的复杂威胁提供更全面细颗粒度的展现视

角；

（5）▲多源告警融合：多源告警消减与融合能

力，具备对告警进行 payload 相似度、单个攻

击源对多个目标发起的相似攻击、多个攻击源

对单个目标发起的相似攻击等维度的深度聚合

归并能力。针对于同一个攻击行为，不同安全

设备产生的多条安全告警可以关联融合成同一

条告警,点击告警可查看到多条三方子告警；将

同一个安全事件的不同阶段分散到端和网的告

警聚合到同一条事件内，融合后的安全告警举

证页面、可以展示不同数据来源的举证字段内

容；（需提供功能截图证明）

（6）行为洞察分析能力：应支持通过还原用户

接入系统后的会话信息，对用户访问行为进行

自动分析并智能生成分析报告，支持展示整个

访问过程（包含涉及的用户、终端、IP 等实

体，登录过程，访问过程等），支持对关联的

终端进行整体分析（终端信息、产生过的安全

日志、登录过的用户、接入过的 IP 等）；

（7）实体调查：支持基于用户产生的风险行

为、可信行为等自动计算该用户的风险得分，

并以折线图的方式可视化呈现该用户的风险分

数变化趋势，支持在处置用户后重置其分数；

为了便于管理 IP 的风险情况，发现攻击者 IP，

支持基于 IP 产生的风险行为、可信行为等自动

计算该 IP 的风险得分，并以折线图的方式可视

103

序号

设备名称

型号规格

单位

数量

备注

化呈现该 IP 的风险分数变化趋势，支持在处置

IP 后重置其分数；

4

重大事件

应急保障

设备

（1）▲WEB 0day 追踪：可以看到 0Day 追踪结

果，页面会展示最近追踪到的 0Day 和实时检测

出的 0Day； 支持 350 个以上的 0day 狩猎规则

库；支持 0 Day 检测，利用浅层网络捕获相邻

字符间相关性，利用深层网络挖掘流量上下文

间远程依赖关系，对于利用混淆或新语法发起

的攻击，不仅关注到嵌在混淆代码中的攻击载

荷，还可以在抽象层面上将攻击载荷进行还

原，实现正常代码与恶意代码的语义区分，完

成恶意流量的识别与检测；（需提供功能截图

证明）

（2）逻辑漏洞：不依赖于漏洞库&规则库，只

要行为符合未授权访问，存在敏感信息泄露，

就能基于攻击理解（理解什么是未授权漏洞，

理解什么是敏感信息）识别未授权脆弱性漏

洞，提前消除安全隐患：（需提供功能截图证

明）

（3）★支持针对全量告警的生成式人工智能分

析，利用 AI 大模型实现可疑行为、业务误报、

真实攻击未成功等研判结论。支持基于 AI 大模

型的全量事件的研判解读，针对每一条事件分

别生成的独立分析报告，嵌入事件列表的详情

页中。包含研判结论、威胁等级、威胁定性、

推荐处置方案、关键告警分析、资产信息等维

套

1

104

序号

设备名称

型号规格

单位

数量

备注

度的生成式智能分析内容。（需提供功能截图

证明）

（4）攻击解读研判：支持数据包解读，包含对

数据包的攻击类型的识别、攻击 payload 的解

释、混淆代码的还原、攻击手法的分析、攻击

者的意图、攻击结果等内容的分析，解读的攻

击类型至少包含 Java 代码注入、Java 反序列

化、PHP 代码注入、SQL 注入、XSS 注入、代码

注入、Shiro 反序列化漏洞、Webshell 加密通

信、Webshell 上传、命令注入、信息泄露、目

录遍历、弱口令、未授权访问等等多种 Web 安

全相关攻击流量；

（5）误判一键排除:支持误判一键排除，支持

用户可通过查看安全告警详情，并在安全告警

中将业务行为【标为误报】。支持用户一键排

除误判，无需再输入具体的排除内容：如

URL,IP，规则 ID，字符串，正则表达式等；

（6）垃圾字符混淆对抗检测:支持垃圾字符混

淆对抗场景下流量的检测。对流量的理解，对

代码、攻防知识的理解，自动忽略攻击流量中

恶意填充的混淆垃圾字符，还原真实攻击流量

后进行安全检测；

（7）文件隔离：支持工作空间与个人空间文件

隔离，用户在个人空间指定路径无法查看工作

空间的文件；

5

安全检测

与响应管

针对大唐国际发电股份有限公司现网安全检

测与响应管理平台（深信服 aServer-XDR-

L500）提供软件升级、规则库升级；

年

1

105

序号

设备名称

型号规格

单位

数量

备注

理平台软

件升级

（1）提供软件升级，具备基础的网端、终

端侧的检测数据接入和处理。实现对告警日

志、遥测数据、审计信息的存储和检索。对

跨安全产品的检测和响应机制提供基础的信

息汇聚、存储、关联和分析能力。包含安全

监控、威胁分析、威胁响应、风险管理、资

产中心等功能；

（2）提供平台规则库升级，包括安全检测

特征识别库、文件智能分析模型库、安全知

识库、热点事件、白名单库等；

（3）★为保障服务的效果及产品稳定性，

投标人需要提供承诺书（无模板要求）且需

加盖公章或者合同章。

6

深度威胁

检测及智

能 AI 运

营系统软

件升级

（1）针对大唐国际发电股份有限公司现网

度威胁检测及智能 AI 运营系统（深信服

aServer-

GH3-GPT705）提供软件升级；

（2）软件升级：需提供软件升级，具备通

过人工智能大模型对全量告警的自动解读、

风险挖掘，形成以 AI 自动分析研判为主，

人工辅助少量确认的运营模式，及时发现关

键风险并提升自动化研判能力：通过智能运

营大模型自动对全量告警进行分析研判，对

已有告警结果（真实攻击未成功、脆弱性访

问、疑似攻击、误报等）进行二次确认、挖

掘关键风险并优化告警结果；通过智能运营

大模型自动对安全事件进行分析研判，对已

有安全事件（真实攻击成功、主机失陷、病

年

1

106

序号

设备名称

型号规格

单位

数量

备注

毒木马）进行事件分析与确认，并提供分析

后的少量、精准事件结论。

（3）

★为保障服务的效果及产品稳定性，

投标人需要提供承诺书（无模板要求）且需

加盖公章或者合同章。

技术人员入场前 3 天将设备送达招标人指定机房。

1.3.1.2.3 敏感数据泄露监控服务

服务

类型

服务类型

内容及要求

首次互联网

敏感数据泄

露历史情况

排查

投标方根据招标方提供的敏感数据关键字导入到后端的威胁情

报信息收集平台，收集相关信息，安全服务专家会对平台发现

的相关信息进行过滤和整理，输出针对招标方的定制化互联网

敏感数据泄露排查报告

实时互联网

敏感数据泄

露监控

投标方每日根据招标方提供的关键字在互联网进行信息收集与

匹配，一旦发现异常的情况会直接通过邮件等方式推送给招标

方。

线上安全服

务专家指导

答疑

投标方需接受招标方对于日常服务中碰到的问题（如报告疑问

以及处置建议）的提问并答疑

服务

内容

月度报告

投标方每个月梳理本月发生的安全事件总结形成报告提供给招

标方

支持隐匿暗网平台监控，暗网中文交易市场、茶马古道、自由

国度、白宫市场等数十个暗网平台

支持黑客论坛监控，RaidForums、Rutor、Exploit.in 等数十

个黑客活跃地区的地下论坛

监控

范围

暗网情报监

控

支持勒索团伙站点监控，REvil、Avaddon 等数十个知名勒索团

伙站点

107

支持国外代码托管平台监控，主要包括 GitHub、GitLab、

Pastebin 等主要国外代码托管/共享平台

代码泄露监

控

支持国内代码托管平台，主要包括码云 Gitee 等主要国内代码

托管平台

支持网盘文件监控，包括百度网盘、腾讯微云、115 网盘、新

浪微盘、蓝奏云、MEGA 等

敏感文件监

控

支持文库文件监控，包括百度文库、道客巴巴、360doc、豆丁

网等

黑产舆情监

控

支持匿名设计软件监控，Telegram、Potato 等黑客常用的即时

聊天平台

资产失陷监

控

支持风险 DNS/URL、IP 等海量威胁情报数据

仿冒网站监

控

支持仿冒网站、钓鱼网站、域名抢注等网站情况监控

暗网泄露事

件

支持面向招标方检出暗网事件的展示，主要从暗网交易标题、

暗网卖家 ID、发帖事件、交易链接、交易内容等维度展示出当

前招标方泄露的暗网事件信息，使得招标方能直观了解到当前

泄露的暗网事件情况。

代码泄露事

件

支持面向招标方检出代码泄露事件的展示，主要从代码项目名

称、代码链接、命中关键字、关键字代码片段等维度精准定位

到当前招标方泄露的代码信息，使得招标方能直观了解到当前

泄露的代码事件情况。

文件泄露事

件

支持面向招标方检出网盘/文库泄露事件的展示，主要从文件标

题、发布时间、文件链接、文件内容等维度精准定位到当前招

标方泄露的文件信息，使得招标方能直观了解到当前泄露的文

件信息的情况。

事件

管理

黑产舆情事

件

支持面向招标方检出黑产舆情事件的展示，主要从黑产论坛网

站、涉及舆情群组、发布时间、黑产舆情内容等维度精准定位

108

到当前涉及招标方黑产舆情相关信息，使得招标方能直观了解

到当前存在的黑产舆情事件的情况。

资产失陷事

件

支持面向招标方检出资产失陷事件的展示，主要从失陷资产、

失陷类型、失陷时间、具体失陷情况等维度精准定位到当前招

标方资产失陷的信息，使得招标方能直观了解到当前自身资产

的健康情况。

仿冒网站事

件

支持面向招标方检出仿冒网站的事件展示，主要通过语义特征

和机器视觉等维度精准定位到当前招标方在互联网上被仿冒的

信息，使得招标方能直观了解到当前网站在互联网上被仿冒的

情况

支持用户自定义配置信息，包括但不限于关键字、IP、域名等

相关信息

支持用户申请自动化推送信息转为专家分析报告

威胁

情报中心

支持用户可自行下载首次排查报告、安全事件报告、月报以及

年报等相关报告

云沙箱

数据泄露监控与排查服务配套服务平台支持云端沙箱功能，支

持自主上传可疑威胁文件，由云端平台进行文件威胁鉴定

服务

平台

外部情报监

控系统

主动采集互联网上公开的开源情报，监控覆盖各大暗网、主流

代码托管网站、各类互联网信息共享平台、黑客论坛以及匿名

社交软件等

服务

频率

7*24 小时持续专家服务，威胁发现及时响应

服务

交付

物

交付物名称：《敏感数据监控服务首次排查报告》，报告频率：敏感信息排查

服务仅有这个交付报告

109

1.3.1.2.4 日常安全专家分析服务

项目以年度服务采购方式由服务供应商提供工具和服务：包括识别梳理组织关

键威胁、挖掘内部存在的漏洞、分析内外部潜在威胁、对发现的安全隐患提供解决方

案。以清晰掌握自身的安全隐患、明确后期规划建设方向。

服务方式为服务供应商派出专业安全服务人员到现场提供服务。服务为 12 次，

每次不少于 2 人。每次出具服务报告，具体次数根据双方签订的正式合同为准。

日常安全专家分析服务是以携带专业工具并结合本地已有的态势感知及威胁情

报、行为分析、UEBA、机器学习、大数据关联分析、可视化等技术对全网流量进行深

度分析，最终实现全网业务可视和全网威胁感知的效果。具体服务要求如下：

服务

类

技术

类型

内容及要求

1、需提供现场服务，对安全运营平台的日志进行分析研判，并输出

报告；

2、需要针对每次服务的报告向招标方进行解读。

3、定期多次服务时，每次服务的有关汇报需要体现与上一次服务的

衔接性；

服务

要求

4、定期多次服务时，每年度的最后一次服务需要针对这一年的服务

进行总结汇报。

1、安全专家须依托安全运营平台，对外部高价值攻

击行为进行分析。

2、安全专家须依托安全运营平台，根据安全事件关

联日志与事件上下文，对重要事件开展深入的调查排

除误报，并给出详细的举证信息。

日常

安全

专家

分析

服务

内容

深度威胁分析

3、安全专家须运用丰富的技术经验，依托安全运营

平台的安全运营能力，基于安全日志、威胁情报等信

息进行主动挖掘，对安全事件进行综合分析，分析事

件成因和影响范围。

110

4、安全专家须基于业务特定逻辑进行深度挖掘，尽

可能快地发现漏洞或攻击痕迹，发现潜在的安全隐患

和已失陷的主机。

1、须依托安全运营平台帮助招标方整理高危可利用

漏洞，并提供可落地的修复方案以便招标方修复漏

洞。

2、须依托安全运营平台帮助招标方识别业务弱密码

问题，并将弱密码问题分级分类，找出危害大的弱口

令，以便招标方优先整改。

3、须依托安全运营平台找到招标方对外暴露的风险

端口并做出相应的整改建议，如及时做好风险加固、

关闭没必要的端口、对需要开放的端口做好访问控制

等。

脆弱性排查

4、须依托安全运营平台和专业工具，通过人工的方

式对招标方业务脆弱性进行验证和挖掘。

1、须在每次服务时对安全运营平台进行基础配置检

查，包括但不限于：平台、探针的最新版本检查；最

新规则库版本检查；序列号检查；HTTP 日志审计开启

记录数据包（所有服务器全方向）功能检查等，以便

后续分析能够顺利进行。

配置有效性分

析

2、须在每次服务时对安全运营平台进行安全业务配

置检查，包括但不限于：探针的解密配置有效性、安

全策略有效性检查，以及探针的流量镜像有效性检查

等。

服务

频率

1 年 12 次

服务

交物

《深度威胁服务报告》 报告频率：每次服务均有一份

《深度威胁问题跟踪列表》 报告频率：一份，每次服务在上一次

基础上更新

111

日常安全专家分析服务不限定服务资产数量，由安服专家对目前已经建设的安全

感知平台采集的流量数据及安全日志进行分析工作，由安全专家根据现场实际情况与

经验判断是否是关键风险，从而辅以主动发现。安全专家分析服务范围如下表：

服务模块

分析范围

web 攻击成功分析

高危攻击未拦截分析

境外持续攻击分析

高级黑客持续攻击分析

外部威胁分析

外部攻击趋势统计

流量侧弱口令分析

流量侧漏洞分析

脆弱性分析

流量侧风险端口分析

SIP 最新版本检查（3.0.92）

STA 版本最新版本（3.0.79）

规则库检查

序列号检查

HTTP 日志审计开启记录数据包（所有服务器全方向）

STA 解密配置有效性检查

STA 安全策略有效性检查

SIP 策略有效行分析

STA 流量镜像有效性检查

黑链、篡改类事件分析

webshell 后门类事件分析

勒索类事件分析

挖矿类事件分析

横向攻击类事件分析

隧道外链通信类事件分析

安全事件分析

僵木蠕类事件分析

112

1.3.2 重点、难点分析（含突发事件应急预案及处理）

重点和难点分析是展示本项目可行性和竞争力的关键部分。通过明确项目

目标、采用先进技术、组建专业团队和制定详细计划，有效应对项目中的重点

问题。同时，针对复杂网络环境、高级持续性威胁、人员因素和合规性要求等

难点，制定相应的解决方案和应急预案，确保项目顺利实施和运行。

1.3.3 安全、环保、培训内容

通过明确安全管理体系、环保合规要求和系统化培训计划，有效提升项目

的整体质量，满足招标人对网络安全、环境保护和人员能力提升的需求。

1.4 服务人员要求

1.4.1 人员资质与业绩要求：至少 6 人要具有中华人民共和国人力资源和

社会保障部、工业和信息化部颁发的信息安全工程师认证或中国信息安全测评

中心颁发的注册信息安全专业人员认定或中国网络安全审查技术与认证中心颁

发的信息安全保障人员认证证书。项目负责人具有中华人民共和国人力资源和

社会保障部、工业和信息化部批准颁发的信息系统项目管理师（高级）技术资

格；

1.4.2 人员配备：投标人或服务原厂商由网络安全工程师组成的网络安全

保障团队不少于 6 人。

各组人员分工

监控预警组

负责网络安全态势监控，建设网络安全防护体系，发现并识别网络攻击，

做好监控过程的记录工作，并向技术分析组发出攻击预警；针对高风险的攻击

行为应根据应急处置预案，开展前期处置工作以增加攻击难度及降低攻击影

响。

技术分析组

负责开展网络、系统和设备安全风险识别、分析。对网络攻击行为进行技

术分析，对网络攻击造成的影响进行评估，配合监控预警组进行网络攻击识

别，提出应急处置方案，配合联络处置组进行应急处置；负责牵头开展每日的

安全事件总结和分析工作。

113

联络处置组

负责对发现的网络安全隐患进行整改，落实各项安全防护措施。对网络攻

击流量进行清洗，确保业务系统可用性；利用备用环境，快速完成业务切换；

及时修补业务系统漏洞，开展业务系统关停及恢复工作。负责做好信息传递工

作，与上下级单位的联络，与本地公安进行联动。负责与公安部、外部相关单

位的工作对接与沟通，负责做好相关人员物资保障工作。

专家组

专家组主要由各安全厂商高级攻防人员组成，实现机动、灵活的技术资源

调配，完成安全监测预警、技术分析与研判、实时攻击对抗、应急响应等工

作。

1.5 服务质量及进度

1.5.1 服务期限：网络安全值守、网络安全监测分析强化设备（包含软硬

件）、敏感数据泄露监控服务，工期为 120 自然天；日常安全专家分析服务需

满 12 次，工期不超过 1 年；开工日期及服务时间以甲方通知为准。

1.5.2 服务质量：满足国家、行业和大唐集团有限公司相关服务标准

1.6 其他要求

无

二、适用规范标准

 《信息技术安全技术信息技术安全性评估准则》（GB/T 18336.1-2015）

 《信息技术安全技术信息安全管理体系要求》（GB/T 22080-2016）

 《信息技术安全技术信息安全管理实用规则》（GB/T 22081-2016）

 《信息技术安全技术信息安全事件管理指南》（GB/Z 20985-2007）

 《信息安全技术信息安全风险评估规范》（GB/T20984-2015）

 《信息安全技术信息安全跟风险管理指南》（GB/Z 24364-2009）

 《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）

 《信息安全技术操作系统安全技术要求》（GB/T20272-2006）

114

 《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）

 《信息安全技术网络基础安全技术要求》（GB/T20270-2006）

 《信息安全技术信息系统通用安全技术要求》（GB/T 20271-2006）

 《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）

 《信息安全管理体系》（ISO/IEC 27001）

 ISO/IEC 27001《信息技术—安全技术—信息安全管理体系要求》

 ISO/IEC 27002《信息技术—安全技术—信息安全管理实施指南》

 ISO15408（CC）《信息技术—安全技术—IT 安全评估准则》

三、招标人财产清单

3.1 招标人提供的设备、设施以及要求

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.1.1 招标人提供的办公房屋及冷暖设施，如办公室数量及面积、空调等。

3.1.2 招标人提供的设备清单，如电脑、投影、打印机、复印机等。

3.1.3 招标人提供的设施清单，如办公桌椅、文件柜等。

3.1.4 设备、设施的使用要求及退还要求

3.2 招标人提供的资料

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.2.1 施工场地及毗邻区域内的供水、排水、供电、供气、供热、通信、广播

电视等地下管线资料、气象和水文观测资料，相邻建筑物和构筑物、地下工程

的有关资料，以及其他与建设工程有关的原始资料。

3.2.2 定位放线的基准点、基准线和基准标高。

3.2.3 招标人取得的有关审批、核准和备案材料，如规划许可证。

3.2.4 招标人提供的勘察文件、设计文件等资料。

3.2.5 招标人提供的技术标准、规范。

3.2.6 工程承包合同及其他相关合同。

3.2.7 投标人需要自备的工作条件，如必须可列明。

3.2.8 其他资料。

四、招标人的其他要求

115

无

116

第六章

其他资料

如图纸资料、其他附件等

117

第七章

投标文件格式

(请各投标人务必仔细阅读招标文件，特别提醒认真阅读招标文件评分标准，结合评分标

准编写有关内容)

118

大唐国际发电股份有限公司

2026 年网络安全保障服务项

目

商务投标文件

投标人： （盖单位章）

年 月 日

119

目录

一、投标函

二、法定代表人身份证明或授权委托书

三、联合体协议书（如有）

四、投标保证金

五、商务差异表

六、资格审查资料

七、廉洁合同

八、投标人关于资格的声明函

九、商务部分评标因素统计表

120

一、投标函

（招标人名称）：

1.我方已仔细研究了（服务名称）招标项目招标文件的全部内容，愿意以人民币（大写）

（

¥）的投标总报价（其中，增值税税率为%），服务期限：日历天，按合同约定完成该服务

工作。

2. 我方的投标文件包括下列内容：

2.1 商务投标文件

（

1）投标函

（

2）法定代表人身份证明或授权委托书

（

3）联合体协议书（如有）

（

4）投标保证金

（

5）商务差异表

（

6）资格审查资料

（

7）廉洁合同

（

8）投标人关于资格的声明函

（

9）商务部分评标因素统计表

2.2 技术投标文件

（

1）投标人已完成的业绩情况表

（

2）服务方案

（

3）项目组织机构

（

4）重点、难点分析

（

5）进度及质量保证

（

6）安全、环保、培训及其保障措施

（

7）服务承诺

（

8）技术差异表

（

9）技术部分评标因素统计表

（

10）其他资料

21.3 价格投标文件

（

1）报价表

（

2）分项报价表

121

……

投标文件的上述组成部分如存在内容不一致的，以投标函为准。

3. 我方承诺在招标文件规定的投标有效期内不撤销投标文件。

4. 如我方中标，我方承诺：

（

1）在收到中标通知书后，在中标通知书规定的期限内与你方签订合同；

（

2）在签订合同时不向你方提出附加条件；

（

3）按照招标文件要求提交履约担保；

（

4）在合同约定的期限内完成合同规定的全部义务。

5. 我方在此声明，所递交的投标文件及有关资料内容完整、真实和准确，且不存在招标规定的

任何一种不得存在的情形。

6.（其他补充说明）

投标人：（盖单位章）

法定代表人或其委托代理人：（签字）

地址：

网址：

电话：

传真：

邮政编码：

年

月 日

122

二、法定代表人身份证明或授权委托书；

（一）法定代表人身份证明

(适用于无委托代理人的情况)

投标人名称：

单位性质：

地址：

成立时间：

年 月 日

经营期限：

姓名：

性别： 年龄：职务：

系

(投标人名称)的法定代表人。

特此证明。

投标人名称：

________（盖单位章）

法定代表人：

________（签字）

________年__月__日

附：法定代表人身份证复印件。

123

（二）授权委托书

(适用于有委托代理人的情况)

本人（姓名）系（投标人名称）的法定代表人，现委托

（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、撤回、修改本

招标项目投标文件、签订合同和处理有关事宜，其法律后果由我方承担。委托期限：。

代理人无转委托权。

注：本授权委托书需由投标人加盖单位公章并由其法定代表人和委托代理人签字。

投标人：（盖单位章）

法定代表人：（签字）

身份证号码：

委托代理人：（签字）

身份证号码：

年 月 日

附：法定代表人身份证复印件及委托代理人身份证复印件

124

三、联合体协议书（如有）

（所有成员单位名称）自愿组成（联合体名称）联合体，共同参加（项目名称）的招标活动。

现就组成联合体事宜订立如下协议。

1. （某成员单位名称）为（联合体名称）牵头人。

2. 联合体各成员授权牵头人代表联合体参加投标活动，签署文件，递交和接收相关的资料、信

息及指示，进行合同谈判活动，负责合同实施阶段的组织和协调工作，以及处理与本招标项目

有关的一切事宜。

3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜，联合体各成员均予以承认。联

合体各成员将严格按照招标文件、投标文件和合同的要求全面履行义务，并向招标人承担连带

责任。

4. 联合体各方承诺不以自己名义单独或参加其他联合体参与本招标项目。

5. 联合体各成员单位内部的职责分工如下：__________

6. 本协议书自所有成员单位法定代表人（单位负责人）或其授权的代理人签字并加盖单位章之

日起生效，合同履行完毕后自动失效。

7. 本协议书一式__份，联合体成员和招标人各执一份。

（注：本协议书由委托代理人签字的，应附授权委托书。）

联合体牵头人名称：

________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：

______（签字）

联合体成员名称：

________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：

______（签字）

联合体成员名称：

________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：

______（签字）

……

125

四、投标保证金

____________________（投标人名称）：

标段名称：_________________________招标编号：____________________

投标保证金电汇底单复印件：

银行汇款底单复印件

投标人名称： ________（盖单位章）

法定代表人或其委托代理人：________（签字）

地址：________

邮政编码：________

电话：________

________年__月__日

126

五、商务差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文件与招

标文件有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年__月__日

127

六、资格审查资料

（一）投标人基本情况表

投标人名称

注册地址

邮政编码

联系人

电话

联系方式

传真

网址

法定代表人

姓名

技术职称

电话

技术负责人

姓名

技术职称

电话

成立时间

员工总人数：

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

其中

其他

经营范围

关联企业情况

1 单位负责人为同一人的其他单位的名称；

2 存在控股管理关系的其它单位的名称。

备注

128

附件：投标人营业执照

129

（二）投标人资质证书情况表

序号

资质证书名称

等级

证书编号

发证单位

有效期

备注

1

2

3

4

5

……

注：1、包括投标人资质证书、信用等级证书及银行资信等级证书等相关证件的复印

件

2、以联合体形式参与投标的，联合体各成员应分别填写。

130

附件：投标人资质证书（投标人根据招标公告及招标文件要求提供所需资质）

131

（三）投标人财务状况表

年份

单位

20XX 年

20XX 年

20XX 年

备注

营业收入

万元

流动资产

万元

流动负债

万元

流动比率

净利润

万元

所有者权益

万元

净资产收益率

%

负债总额

万元

资产总额

万元

资产负债率

%

固定资产

万元

注：四舍五入，保留 2 位小数即可。

1.本表后应附近年经会计师事务所或审计机构审计的财务报表，包括资产

负债表、现金流量表、利润表等复印件，报表应清晰可辨认。

2.本表所列数据必须与本表财务报表中的数据相一致。

3.以联合体形式参与投标的，联合体各成员应分别填写。

4.招标人成立时间少于该规定年份的，应提供成立以来的财务报表。

132

附件：投标人财务报表（包括资产负债表、现金流量表、利润表等复印

件，报表应清晰可辨认）

133

（四）投标人拟委任的主要人员汇总表

根据招标文件和公告资格条件要求提供相应材料。

执业或职业资格证明

序号

本项目任职

姓名

职称

专业

证书名称

级别

证号

备注

134

（五）投标人拟委任主要人员简历表

根据招标文件和公告中投标人资格条件要求提供相应材料。

姓名

年龄

执业或职业资格证书名称

职称

学历

拟在本项目任职

工作年限

从事类似工作年限

毕业学校

____年毕业于____学校____专业

主要工作经历

时间

参加过的类似项目

担任职务

发包人/招标人

联系电话

注：投标人应在本表后附相关证明材料。

135

附件：投标人提供拟招标人员的资质业绩等资料（招标文件和公告中要

求的内容）

136

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等）

137

七、廉洁合同

项目名称：

___________________________________

招标（合同）编号：

___________________________

甲方（招标人）：

_____________________________

乙方（投标人）：

_____________________________

为规范中国大唐集团有限公司招标投标工作，防止违法违纪事件的发生，经甲方和乙

方协商同意，双方将严格执行以下条款。

一、甲方的权利和义务

（一）甲方的工作人员有责任向乙方介绍本单位有关廉洁从业的制度、规定。甲方的

纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁情况进行监督。

（二）甲方的工作人员不得向乙方泄露招标投标中的商业秘密。

（三）甲方的工作人员在招标投标过程中以及合同执行过程中，不得以任何形式向乙

方索取贿赂、收受回扣及好处费等；不得接受乙方馈赠的有价证券和贵重物品；不得

让乙方报销任何费用；不得参加对执行公务有影响的娱乐活动和宴请；不得向乙方介

绍家属或亲友从事与该项目有关的材料、设备供应和该项目分包等经济活动；不得要

求乙方为其装修房子；不得要求乙方为亲属安排出境和国内旅游等；不得借婚丧嫁娶

之机收受乙方的钱（含有价证券）、物。

（四）对乙方主动给予的钱（含有价证券）、物，甲方的工作人员要坚决谢绝，无法

拒绝的要在一个月内上交甲方的纪检监察部门或上级纪检监察部门。

（五）甲方的工作人员在招标及执行合同过程中，必须遵守廉洁自律的其他有关规

定。

二、乙方的权利和义务

（一）乙方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁从业情况

进行监督，并积极配合甲方纪检监察人员就有关违纪问题进行调查取证。

（二）乙方有权了解甲方在廉洁从业方面的各项制度和规定，并主动配合甲方遵守执

行。

（三）乙方的工作人员不得以任何方式向甲方的工作人员了解招投标中的商业秘密。

（四）乙方的工作人员在投标过程及中标后的合同执行过程中，不得向甲方的工作人

员行贿、提供回扣或其他好处费等；不得向甲方的工作人员馈赠有价证券和贵重物

品；不得给甲方的工作人员报销任何费用；不得为甲方的工作人员购置或长期无偿提

138

供交通工具、通讯工具、家电、办公用品等；不得邀请甲方的工作人员参加对执行公

务有影响的娱乐活动和宴请；不得接受甲方的工作人员介绍的家属或亲友从事与该项

目有关的材料、设备供应或该项目分包等经济活动；不得为甲方的工作人员装修房

子；不得为甲方的工作人员的亲属安排出境和国内旅游等；不得借婚丧嫁娶之机向甲

方的工作人员赠送钱（含有价证券）、物。

（五）乙方发现甲方的工作人员有不廉洁的行为，必须在

48 小时内署名报告甲方的纪

检监察人员或有关领导。

守廉洁自律的其他有关规定。

三、违约责任

（一）甲方的工作人员违反廉洁规定，经调查属实的，甲方将依据党纪政纪对当事人

进行严肃处理，对涉嫌犯罪人员移送司法机关。

（二）乙方的工作人员违反廉洁规定，经调查属实的，乙方应依据党纪政纪对当事人

进行严肃处理，对涉嫌犯罪人员移送司法机关。甲方有权退回其投标；对中标的乙

方，甲方有权撤销中标决定，或一次性扣罚与其签订合同总价款的

0.5-10%，直至终止

合同执行，由此造成的经济损失由乙方承担。

四、合同的生效

（一）本合同在双方签字盖章后即生效。

（二）本合同一式两，双方各执一份。

（三）本合同在主合同授予、履行的全过程有效，并作为主合同的附件。

甲方：

___________________________________

法定代表人（或授权代表）签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

乙方：

___________________________________

法定代表人（或授权代表）签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

139

八、投标人关于资格的声明函

致：（招标人名称）

我公司愿意针对（服务名称）进行投标。投标文件中所有关于投标人资格的文件、证

明、陈述均是真实的、准确的。若有违背，我公司承担由此而产生的一切后果。

特此声明！

投标人名称：

________（盖单位章）

法定代表人或其委托代理人：

________（签字）

地址：

________

________年__月__日

140

九、商务部分评标因素统计表

序号

评分项目

简要描述（投标人根据投标文件内容进行提

炼，简明描述，字数控制在

500 字之内。）

评标因素所在投标文件位置

1

对招标文件商务部分

的响应性

存在条商务负偏差。

第几章第几节第几页

2

企业实力

2.1

营业收入（近三年平

均）

XXX 万元(每年营业收入相加后取算

术平均值)

第几章第几节第几页

2.2

资产总额（近三年平

均）

XXX 万元(每年资产总额相加后取算

术平均值)

第几章第几节第几页

2.3

企业人数

XXX 人

第几章第几节第几页

2.4

企业资质

信息安全管理体系认证、信息安全服

务资质认证（安全集成）

第几章第几节第几页

3

财务状况

3.1

负债率（近三年平

均）

负债率为 XXX%(每年资产负债率相加

后取算术平均值)

第几章第几节第几页

3.2

流动比率（最近一

年）

流动比率为

XXX

第几章第几节第几页

4

银行资信等级

XX（银行或机构名称）出具的 XX 级

证书。

第几章第几节第几页

141

大唐国际发电股份有限公司

2026 年网络安全保障

服务项目

技术投标文件

投标人： （盖单位章）

年 月 日

142

目录

一、投标人已完成的业绩情况表

二、服务方案

三、项目组织机构

四、重点、难点分析

五、进度及质量保证

六、安全、环保、培训及其保障措施

七、服务承诺

八、技术差异表

九、技术部分评标因素统计表

十、设备清单

十一、其他资料

143

一、投标人已完成的业绩情况表

项目名称

项目所在地

招标人名称

招标人地址

招标人电话

合同价格

服务期限

项目经理

项目描述

备注

注：每张表后附该业绩的合同证明（包括合同首页、签字页和标的页，如

要求用户证明或竣工验收证明，请一并提供）

144

附件：投标人业绩的合同证明（包括合同首页、签字页和标的页，如要求

用户证明或竣工验收证明，请一并提供）

145

二、服务方案

投标人根据项目的概况等多方面情况，从服务项目的服务范围、服务内容

以及要达成的质量目标角度，制订相应的服务方案。不能完全复制招标文件技

术内容。应结合投标人自身状况编制有针对性的方案。

整体服务方案

其他方面的内容

146

三、项目组织机构

投标人根据服务项目情况提供相应的人员构成，应列明主要人员资质、业

绩等情况（如有），和专业人员的数量、持证情况，以及项目所需设备机械的

情况、劳动力计划表等，以供招标人参考。

拟派项目负责人姓名：XXX，（职称名称），提供项目负责人业绩（担任项

目负责人的业绩）：具有（数量）个（规模）及以上（业绩类型）的服务业

绩：

1.项目名称（规模）担任职务：XXXX

2.项目名称（规模）担任职务：XXXX

3.其他服务人员（数量）人，具有 资质

147

四、重点、难点分析

服务项目的重点、难点问题，投标人应有清楚的认识并做出分析，投标人

还应考虑在服务过程中可能遇到的一些突发事件，并针对项目遇到的突发事件

提供相应的应急预案。

实施重点

难点分析

应急预案

148

五、进度及质量保证

投标人根据招标文件要求的服务进度，结合本企业情况做出响应，包括响

应的具体时间、进度计划表等内容，还应提供为保证进度所采取的一些具体措

施，以及为保证质量采取的具体措施。

服务进度：合同签订后 XX 天内完成本项目

质量保障措施

进度保障措施

149

六、安全、环保、培训及其保障措施

安全问题至关重要，所有服务过程中应保证安全第一，投标人应制订严格

的安全措施，环保措施，严格执行中国大唐集团有限公司以及招标人的各项安

全规章制度，投标人应提供为保证安全所制订的措施，同时包括环保措施，以

及必须的培训内容（如安全培训等），也包括一些特殊项目所需的人员培训，

如有以上培训内容，投标人应提供相应日程安排，来保证培训的执行。

安全保障措施

环保保障措施

培训内容

150

七、服务承诺

投标人提供的服务所能达到的目标，或招标文件要求投标人必须提供的一

些服务承诺，投标人应作出相应的响应，如有优于招标人要求的服务响应，应

具体列出。

承诺提供服务承诺

问题响应时间

解决问题时间

151

八、技术差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文

件与招标文件有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：______（签

字）

________年__月__日

152

九、技术部分评标因素统计表

序号

评审因素

投标人填写（投标人根据投标文件内容进行提

炼，简明描述，字数控制在 500 字之内。）

评标因素所在投标文件位置

1

对招标文件技术

部分的响应性

请概述投标文件技术相关内容。

第几章第几节

第几页

2

服务技术支持方

案

请概述投标文件技术支持方案相关内容。

第几章第几节

第几页

3

企业业绩

具有（数量）个有效业绩：

1.项目名称（规模）XX 年 XX 月 XX 日

2.项目名称（规模）XX 年 XX 月 XX 日

……

第几章第几节

第几页

4

服务人员技术水

平

1.请概述投标文件技术服务方案相关内容。

2.请概述投标文件技术人员资质证明相关内

容。

第几章第几节

第几页

5

设备设施保障

请概述投标文件设备设施保障相关内容。

第几章第几节

第几页

6

质量保证及售后

服务

请概述投标文件质量保证及售后服务相关内

容。

第几章第几节

第几页

153

十、设备清单

网络安全监测分析强化设备清单

序号

设备名称

品牌

型号

规格参数

功能介绍

备注

154

十一、其他资料

投标人提供其他所必须的资料，如图纸、清单等

155

大唐国际发电股份有限公司

2026 年网络安全保障服

务项目

价格投标文件

投标人： （盖单位章）

年 月 日

156

目录

一、报价表

二、分项报价表

157

一、报价表

单位：人民币元

序号

项目明细

数量

单位

不含税单价

税率

含税单价

含税总价

1

2026 年网络安全保障

服务

1

项

总

计

最终

报价

小写：

大写：

税率：含

6% 增值税；（投标人必须明确税率）

备注

（

1）供应商可自行设计提供详细分项报价表。

（

2）报价有效期为 180 日。

1、投标人报价应包含按照招标文件要求完成所有工作所需的全部费用。

2、投标人报价应包含需缴纳的所有税费。

3、投标人应明确报价中的税率，根据国家税法要求，开具相应的增值税专用发票。

投标人名称：

_____

_ __（盖单位章）

投标人法定代表人或被授权人：

________（签字）

________年__月__日

158

二、分项报价表

单位：人民币元

序号

名称

服务内容

单位

数

量

单价

小计

1

网络安全值守服

务

人天

720

2

网络安全监测分

析强化设备服务

项

1

3

敏感数据泄露监

控服务

项

1

4

日常安全专家分

析服务

次

12

小写：

投

标

报

价

总

计

大写：

注：供应商可自行设计提供详细分项报价表

投标人名称：

_____

_ __（盖单位章）

投标人法定代表人或被授权人：

________（签字）

________年__月__日