【贵州公司集控中心等公司信息系统网络安全等级保护测评打捆】计划及文件公示_标标达招标网官网

您当前的位置:

标标达 > 【贵州公司集控中心等公司信息系统网络安全…

【贵州公司集控中心等公司信息系统网络安全等级保护测评打捆】计划及文件公示

发布时间：

2026-04-20

发布于

贵州贵阳

公告内容

项目编号

立即查看

采购单位

立即查看

供应商

立即查看

采购代理

立即查看

公告详情

您当前为:【游客状态】,公告详情仅对登录用户开放，

后查看完整商机。全国免费咨询热线:400-888-7022

招标编号：2*开通会员可解锁*05

贵州公司集控中心等公司信息系统网络安

全等级保护测评打捆

招标文件

招

标

人：大唐贵州发电有限公司

招标代理机构：

中水物资集团成都有限公司

2026 年 4 月

总说明........................................................................7

第一章招标公告..............................................................9

第二章投标人须知............................................................1

1.总则 .....................................................................7

2.招标文件 ................................................................12

3.投标文件 ................................................................13

4.投标 ....................................................................17

5.开标 ....................................................................18

6.评标 ....................................................................18

7.合同授予 ................................................................19

8.重新招标和不再招标 ......................................................20

9.纪律和监督 ..............................................................21

10.是否采用电子招标投标 ...................................................22

11. 需要补充的其他内容 ....................................................22

12.招标文件中关于知识产权的免责声明 .......................................22

第三章评标办法（综合评估法）...............................................23

1.评标方法 ..............................................................30

2.评审标准 ..............................................................30

3.评标程序 ..............................................................30

第四章合同条款及格式.......................................................33

第一节通用合同条款.......................................................33

第二节专用合同条款.......................................................44

第三节合同附件格式.......................................................45

附件一：合同协议书 ......................................................45

附件二：履约担保 ........................................................47

第二卷技术文件..............................................................48

第五章技术标准和要求........................................................49

一、服务要求 ..............................................................49

1.1 招标项目概况 ........................................................49

1.2 服务范围和内容 ......................................................49

1.3 服务方案 ............................................................49

1.4 服务人员要求 ........................................................49

1.5 服务质量及进度 ......................................................49

1.6 其他要求 ............................................................49

二、适用规范标准 ..........................................................49

三、招标人财产清单 ........................................................50

3.1 招标人提供的设备、设施以及要求 ......................................50

3.2 招标人提供的资料 ....................................................50

四、招标人的其他要求 ......................................................50

第六章其他资料..............................................................51

第三卷投标文件..............................................................52

第七章投标文件格式.........................................................53

商务投标文件.................................................................54

一、投标函 ................................................................56

二、法定代表人身份证明或授权委托书； ......................................58

（一）法定代表人身份证明 ..................................................58

（二）授权委托书 ..........................................................59

三、联合体协议书（如有） ..................................................60

四、投标保证金 ............................................................61

五、商务差异表 ............................................................62

六、资格审查资料 ..........................................................63

（一）投标人基本情况表 ....................................................63

（二）投标人资质证书情况表 ................................................65

（三）投标人财务状况表 ....................................................67

（五）投标人拟委任主要人员简历表 ..........................................70

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等

） ............................................................................72

七、廉洁合同 ..............................................................73

八、投标人关于资格的声明函 ................................................75

九、商务部分评标因素统计表 ................................................76

技术投标文件.................................................................77

一、投标人已完成的业绩情况表 ..............................................79

二、服务方案 ..............................................................80

三、项目组织机构 ..........................................................80

四、重点、难点分析 ........................................................80

五、进度及质量保证 ........................................................80

六、安全、环保、培训及其保障措施 ..........................................81

七、服务承诺 ..............................................................81

八、技术差异表 ............................................................82

九、技术部分评标因素统计表 ................................................83

十、其他资料 ..............................................................84

价格投标文件.................................................................86

一、报价表 ................................................................88

二、分项报价表（如有） ....................................................89

总说明

1 本招标文件由以下章节组成

第一章招标公告

第二章投标人须知

第三章评标办法

第四章合同条款及格式

第五章技术标准和要求

第六章其他资料

第七章投标文件格式

上述章节和本总说明以及对本招标文件的澄清和修改所产生的书面通知、会议记

录及补充通知均为招标文件的组成部分，对投标人起约束作用。

2 投标人应当按照本招标文件的要求编制投标文件，并对招标文件提出的实质性

要求和条件作出响应。投标人应认真审阅全面理解本招标文件中所有的须知、条件、

格式、条款、规范和图纸等。如果投标人的投标文件不符合招标文件的要求，责任由

投标人自负。不符合招标文件要求的投标文件将被拒绝。

3 凡获得本招标文件者，无论其投标与否均应对招标文件保密。

第一章

招标公告

贵州公司集控中心等公司信息系统网络安全等级保护测评打捆

招标公告

1.招标条件

贵州公司集控中心等公司信息系统网络安全等级保护测评打捆已由大唐贵

州发电有限公司批准建设，建设资金来自企业自筹，招标人为大唐贵州发电有

限公司。项目已具备招标条件，现对该项目进行公开招标。

2.项目概况与招标范围

2.1 招标编号：2*开通会员可解锁*05

2.2 项目名称：贵州公司集控中心等公司信息系统网络安全等级保护测评

打捆

2.3 建设地点：贵州贵阳

2.4 建设规模：3510MW

2.5 计划工期：自合同签订生效后，以招标人通知为准，计划在 2026 年

12 月 30 日前完成。（打捆项目单位工期要求一致）

2.6 招标范围：本项目由大唐贵州发电有限集控中心统一招标，中标单位

分别与大唐（六盘水）新能源有限公司、大唐贵州发耳发电有限公司、大唐贵

州发电有限公司、大唐贵州新能源开发有限公司、大唐贵州昌平坳风电开发有

限责任公司、大唐贵州镇宁风电开发有限公司、大唐贵州贞丰新能源有限公

司、大唐贵州兴仁新能源有限公司、大唐（思南）新能源有限公司、大唐（印

江）新能源有限公司、大唐贵州义龙新能源有限公司、大唐（长顺）新能源有

限公司、大唐贵州罗甸新能源有限公司、大唐黔南新能源有限公司、大唐贵州

黄花寨水电开发有限公司签订合同。

2.6.1 大唐（六盘水）新能源有限公司：

2.6.1.1 大唐（六盘水）新能源有限公司化乐光伏电站、陡箐储能电站

（容量 50MW/100MW，电压等级 220KV）共有三级系统 2 个（电力综合监控系

统、EMS 储能系统）：1.网络安全等级保护测评；2.商用密码应用安全性评

估；3.电力监控系统安全防护评估；4.按公安部要求更新《网络安全等级保护

备案表》（含《数据摸底调查表》）；5.编制《网络安全等级保护定级报告》

《三级系统保护工作方案》；6.负责到政府相关部门更新网络信息备案、定

级，提交各类评估报告；7.负责到密码主管部门完成系统备案。

大唐（六盘水）新能源有限公司化乐光伏电站一个二级系统（光功率预测

系统）：1.网络安全等级保护测评；2.按公安部要求更新《网络安全等级保护

备案表》（含《数据摸底调查表》）；3.编制《网络安全等级保护定级报告；

4.负责到政府相关部门更新网络信息备案、定级，提交各类评估报。

2.6.2 大唐贵州发耳发电有限公司（容量 2460MW）：

2.6.2.1 按照《信息系统安全等级保护测评要求》等技术标准，项目对大

唐贵州发耳发电有限公司 DCS 系统、电能量计量系统、广域相量测量系统、变

电站自动化系统、调度生产管理系统共计 5 个三级系统的安全等级状况开展

2026 年度等级测评。

2.6.2.2 按照《信息系统安全等级保护测评要求》等技术标准，项目对大

唐贵州发耳发电有限公司安全生产一体化管理系统共计 1 个二级系统的安全等

级状况开展 2026 年度等级测评；

2.6.2.3 按照《信息系统安全等级保护测评要求》等技术标准，项目对大

唐贵州发耳发电有限公司涉及的输煤系统全自动智能控制装置，共计 1 个拟定

级系统的安全等级状况开展 2026 年度等级测评

对大唐贵州发耳发电有限公司以上的 7 个系统进行安全防护评估。

2.6.2.3 对 DCS 系统、变电站自动化系统、调度生产管理系统进行商用密

码应用安全评估。

以上系统经测评后，形成测评报告，对安全状况未达到安全保护等级要求

的，提出切实可操作的改进措施，确保按照提出的改进措施整改加固后，信息

系统满足等级保护相关要求并获通过，满足安全需求，以上系统测评后，相关

系统经安全整改，需进行复测。

2.6.3 大唐贵州发电有限公司集中控制中心

2.6.3.1 大唐发电有限公司集中控制中心有三级系统 1 个。

以上三级系统需进行等级保护测评、安全防护评估、商用密码评估，负责

到政府相关部门更新网络信息备案、定级等事项，提交各类评估、测评报告、

方案等资料。

2.6.4 大唐贵州发电有限公司新能源分公司；

2.6.4.1 大唐贵州发电有限公司新能源分公司所属新能源场站需对本年度

进行测评的备案信息系统情况如下：大唐贵州新能源开发有限公司红阳风电场

容量 50MW 包含 1 个二级系统（电力监控系统含功率预测设备）；大唐贵州昌

平坳风电开发有限责任公司昌平坳风电场容量 50MW 包含 2 个二级系统（电力

监控系统含功率预测设备，企业邮件系统）；大唐贵州镇宁风电开发有限公司

革利风电场容量 50 MW 包含 2 个二级系统（电力监控系统含功率预测设备，门

户网站系统）；大唐贵州贞丰新能源有限公司长田光伏电站容量 80MW 包含 1

个二级系统（电力监控系统含功率预测设备）；大唐贵州兴仁新能源有限公司

接坝河光伏电站容量 30 MW 包含 1 个二级系统（电力监控系统含功率预测设

备）；大唐（思南）新能源有限公司大坝场风电场容量 80MW 包含 1 个二级系

统（电力监控系统含功率预测设备）；大唐（印江）新能源有限公司白京岩风

电场容量 80MW 包含 1 个二级系统（电力监控系统含功率预测设备）大唐贵州

义龙新能源有限公司清水河洛万光伏电站容量 210MW 包含 1 个三级级系统

（电力监控系统含功率预测设备），开展 2026 年度等级测评及备案更新，清水

河洛万光伏还需开展商密评估。

2.6.5 大唐贵州发电有限公司黔南分公司（含其下子公司：大唐（长顺）

新能源有限公司、大唐贵州罗甸新能源有限公司、大唐黔南新能源有限公司、

大唐贵州黄花寨水电开发有限公司）

2.6.5.1 大唐贵州发电有限公司黔南分公司的下属大唐黔南新能源有限公

司、大唐（长顺）新能源有限公司、大唐贵州罗甸新能源有限公司、大唐贵州

黄花寨水电开发有限公司各自所属新能源场站或水电站需在本年度进行测评、

安全性评估的等保系统情况如下：大唐黔南新能源有限公司所辖大风坪二风电

场二级系统 2 个；大唐（长顺）新能源有限公司所辖代化光伏电站三级系统 1

个；大唐贵州罗甸新能源有限公司所辖罗苏光伏电站三级系统 1 个；大唐贵州

黄花寨水电开发有限公司黄花寨水电站二级系统 1 个。以上二、三级系统均进

行等级保护测评，全站系统进行安全防护评估，代化光伏电站的 1 个三级系统

（电力监控系统）、罗苏逢亭光伏电站的 1 个三级系统（电力监控系统）进行

商用密码应用安全性评估及商用密码应用改造方案评审。以上系统还需提供相

应复测服务。黔南分公司所辖的场站中有 2 个三级系统（代化光伏、罗苏光

伏）、3 个二级系统（木引光伏、大风坪风电、睦化光伏）需要进行重新定级

备案或注销备案，供应商需提供对应的备案变更、定级评审、定级备案等相关

服务。

以上二级系统和三级系统均需进行等级保护测评，全站系统进行安全防护

评估，另需按照公安部最新要求对各系统《网络安全等级保护备案表》（含

《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《三级系统保

护工作方案》等资料、负责到政府相关部门更新网络信息备案等事项，提交各

类评估、测评报告、方案等资料。

3.投标人资格要求

3.1 通用资格条件

3.1.1 投标人须为独立法人或其他组织。

3.1.2 财务要求：没有处于被责令停产、停业或进入破产程序，且资产未

被重组、接管，也未被司法机关采取财产保全或强制执行措施。

3.1.3 否决项包括供应商的以下情形：

（1）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）

被列入严重失信主体名单，且有效期结束时间晚于投标截止日的；

（2）按照中国大唐集团有限公司供应商管理相关规定，应在规定范围内停

止授标或取消采购活动参与资格（“灰名单”、“黑名单”供应商等），且有

效期结束时间晚于投标截止日的。

对于中标候选人/中标人，将在采购评审、中标公示、合同签订等关键环节

进行复核，如存在违反上述否决投标条款情形的，不予授标或不签订合同。上

述否决投标条款所涉及的事项，接受社会监督，投标人及其利害关系人可按照

招标文件载明的方式进行举证。

3.1.4 本次招标采用资格后审方式，开标后由评标委员会对投标人的资质

进行审查，资格条件没有达到招标文件规定要求，评标委员会将否决其投标。

3.1.5 符合法律、法规规定的其他条件。

3.2 专用资格条件

3.2.1 企业资质要求：投标人须同时具体以下三项资：

①具备有效的由公安部第三研究所（国家认证认可监督管理委员会批准的

认证机构）颁发的《网络安全等级测评与检测评估机构服务认证证书》；

②具备有效的由中国网络安全审查技术与认证中心《信息安全服务资质认

证证书（CCRC）》，服务类别：信息安全风险评估二级及以上资质；

③具备有效的由国家密码管理局颁发的《商用密码检测机构资质证书》。提

供以上证书扫描件。

3.2.2 企业业绩要求：近 3 年（2023 年 1 月 1 日-投标截止时间）须提供

累计 50 套及以上电力监控系统等级保护测评或电力监控系统安全防护评估服务的业绩。

备注：类似项目业绩时间以合同签订时间为准，无上述时间的不予认可。

3.2.3 人员资质要求：拟派项目经理 4 人均须具有网络安全等保测评师高级

资质证书。

3.2.4 人员业绩要求：拟派项目经理 4 人均须具有近 3 年（2023 年 1 月 1

日-投标截止时间） 1 个及以上信息系统等级保护测评或安全防护评估服务项

目的业绩。

3.2.5 本次招标不接受联合体投标。

3.2.6 其他特殊要求：

（1）企业业绩证明材料：合同（至少包含合同首页、签字盖章页和合同主

要内容页）。（2）拟派项目负责人业绩证明材料：提供合同（至少包含合同首页、签字盖章页和合同主要内容页），若合同中无项目负责人姓名，须提供对应的成果文件或用户证明等有盖章的证明材料，否则不予认可。

（3）首台(套)装备、首批次材料、首版次软件参与投标时，属于工业和信

息化部等部门相关名录所列首台(套)装备、首批次材料、首版次软件的，以及

《中央企业科技创新成果推荐目录》成果的，仅需提交正式印发的名录文件并

说明本次投标属于名录中的哪一项，即视同满足市场占有率、使用业绩等要

求。

3.3 注意事项：

3.3.1 以上资质要求均须提供相关证书扫描件或电子证书。

3.3.2 业绩证明材料必须能证明业绩类型及规模，否则不予认可。

3.3.3 用户证明须由最终用户盖章，可以是验收证明、使用证明、回访记

录。

3.3.4 提供的相关证明材料应清晰可辨，不能识别有效信息的不予认可。

3.3.5 本次招标采用电子方式开评标，除联合体协议书（如有）、法定代

表人身份证明、法定代表人授权委托书需要满足签字盖章要求外，投标商务文

件、技术文件、价格文件和其他文件首页由法定代表人或其委托代理人电子签

字并加盖电子单位公章后，即视为满足招标文件所有签字盖章要求。并按照规

定的时间上传加密的投标文件即可，无需逐页签字盖章。

4.招标文件的获取

4.1 获取招标文件的时间及地点：凡有意参加投标者，2026 年 04 月 28 日

至 2026 年 05 月 11 日 17 时 00 分（北京时间，下同），登录大唐电子商务平

台（网址：http://www.cdt-ec.com），下载电子招标文件。

4.2 招标文件每套售价详见大唐电子商务平台（网址：http://www.cdt-

ec.com），标书费汇款账户按大唐电子商务平台提示信息为准。

4.3 招标文件获取须知：为保障电子招标投标交易平台数据安全，潜在投

标单位在下载招标文件时需企业 CA 证书电子钥匙，《CA 证书电子钥匙办理指

南》详见（电子招投标交易平台），咨询电话：400-888-6262。

4.4 其他注意事项：

标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号

码，在备注中填写邮箱地址。发票开具成功后，系统会以邮件和短信的形式通

知，请在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收

到短信或邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，

待客服人员重新发送后，即可查看、保存电子发票。

5.投标文件的递交

5.1 递交投标文件的截止时间及地点：投标文件递交的截止时间（投标截

止时间，下同）为 2026 年 05 月 19 日 09 时 00 分整（如有变化，另行通

知），投标人应在截止时间前通过电子商务平台递交电子投标文件。

5.2 逾期上传的投标文件，大唐电子商务平台将予以拒收。

5.3 开标场所：大唐电子商务平台“电子开标大厅”。

5.4 本次开标评标均在大唐电子商务平台进行，对于大唐电子商务平台投

标操作不熟悉的投标人，请与平台客服人员联系。

5.5 本次招标以大唐电子商务平台（http://www.cdt-ec.com）投标人上传

加密的投标文件为准，商务投标文件、技术投标文件和价格投标文件的总大小

不能超过 800M，投标文件（含商务、技术和价格投标文件）总数量不能超过 20

个，且单个文件的大小不能超过 100M。投标文件递交截止时间前，投标人须在

大唐电子商务平台上传加密的投标文件。

6.发布公告的媒介

本招标公告同时在中国招标投标公共服务平台（

http://www.cebpubservice.com）和大唐电子商务平台（http://www.cdt-

ec.com）上发布。

7.联系方式

招标人：大唐贵州发电有限公司

地址：贵州省贵阳市观山湖区长岭北路 6 号大唐东原财富广场 1 号栋

招标代理机构：中水物资集团成都有限公司

地址：四川省成都市锦江区学道街 81 号中电大厦

邮编：tanglei@cweme.com

联系人：唐雷

电话：*开通会员可解锁*

8.提出异议、投诉的渠道和方式

接收单位：中国水利电力物资武汉有限公司

采购业务异议、投诉电话：*开通会员可解锁*-3

采购业务异议、投诉路径：登录大唐集团电子商务平台（https://www.cdt-

ec.com）后在平台首页-菜单栏-“异议投诉”-“异议投诉提交”-采购异议投诉栏“异议提交”

中提出书面异议。

9. 监督部门

本招标项目的监督部门为：大唐贵州发电有限公司供应链管理部

招标人或其招标代理机构主要负责人(项目负责人)：（签

名)

招标人或其招标代理机构：（盖章)

第二章

投标人须知

投标人须知前附表

条款号

条款名称

编列内容

1.1.2

招标人

见招标公告

1.1.3

招标代理机构

见招标公告

1.1.4

招标项目名称

见招标公告

1.1.5

服务地点

见招标公告

1.1.6

项目规模

见招标公告

★

1.3.2

服务期限

见招标公告

★

1.3.3

质量标准

满足国家、行业和大唐集团有限公司相关服务标准

1.4.1

投标人资质条件、能力、信誉

★一、资质要求：见招标公告；

★二、财务要求：见招标公告；

★三、业绩要求：见招标公告；

★四、主要人员要求：见招标公告；

五、其他要求：投标人应提供真实的资格文件，以证明其符合投标合格条件和具有履行合同的能力，具体要求见投标人须知“3.5 资格审查资料”。

★

1.4.2

是否接受联合体

√不接受

★

1.4.3

投标人不得存在的其他情形

具体要求见投标人须知“第 1.4.3 和 1.4.4”

1.9.1

踏勘现场

√不组织

□组织，踏勘时间：踏勘集中地点：

踏勘联系人：联系方式：

条款号

条款名称

编列内容

1.10.1

投标预备会

√不召开

1.10.2

投标人在投标预备会前提出问题

时间：现场踏勘时间之前

形式：大唐电子商务平台上传（网址：http://www.cdt-ec.com）

1.10.3

招标文件澄清发出的形式

在大唐电子商务平台发布

（网址：http://www.cdt-ec.com），投标人由平台下载

1.12.1

实质性要求和条件

法律法规要求及招标文件中标注“★”的条款和内容均为实质性要求和条件

1.12.3

偏差

☑不允许

□允许，最高项数：_________________

偏差范围：_________________

偏差幅度：_________________

2.2.1

投标人要求澄清招标文件的截止时间及方式

时间：投标截止时间前 10 日

形式：投标人应在大唐电子商务平台上传（网址：http://www.cdt-ec.com）

2.2.2

招标人澄清发出的方式

由大唐电子商务平台发布

（网址：http://www.cdt-ec.com），投标人由平台下载

2.2.3

投标人确认收到招标文件澄清

时间：收到（查看）后即为确认

形式：投标人应在大唐电子商务平台确认。（网址：http://www.cdt-ec.com）

2.3.1

招标文件修改发出的形式

在大唐电子商务平台发布

（网址：http://www.cdt-ec.com），投标人由平台下载

2.3.2

投标人确认收到招标文件修改

时间：收到（查看）后即为确认

形式：投标人应在大唐电子商务平台确认

（网址：http://www.cdt-ec.com）

3.1.1

构成投标文件的其他资料

招标文件的修改、澄清等文件

条款号

条款名称

编列内容

3.2.1

增值税税金的计算方法

按国家现行办法计算。

（1）招标文件未明确税率，投标人报价税率不一致时，按照含税价进行评审；

（2）招标文件明确税率，投标人报价税率与招标文件要求税率不一致，一般情况下按照不含税价格折算至同一基准作为评标价格，但招标文件已明确投标报价税率与招标文件要求税率不一致应否决的除外。

3.2.3

报价方式

固定总价形式，投标文件报价全部采用人民币表示。

★

3.2.4

最高投标限价

☑无

□有，最高投标限价：

3.2.7

投标报价的其他要求

如有，根据情况填写

★

3.3.1

投标有效期

投标截止时间后 180 天

★

3.4.1

投标保证金

1.投标保证金金额详见电商平台，形式可为投标保

函或银行电汇。

2.投标保证金为保函的操作流程：

2.1 电子投标保函的递交。投标保证金为电子投标

保函形式的，需在电商平台报名参加项目后，选择

在线开具电子保函。选择后，自动跳转至电子保函

购买界面。电子投标保函无需邮寄保函原件，也无

需在投标文件中另行上传。纸质保函需随投标文件

上传扫描件。

2.2 纸质投标保函递交。投标保证金为纸质投标保

函形式的，需在投标截止时间前将见索即付的投标

保函原件送达招标代理机构，同时随投标文件上传

投标保函扫描件。纸质投标保函格式应满足招标文

件要求。

送达地址：四川省成都市锦江区学道街 81 号中电大

厦 2 楼

送达邮编：610020

送达联系人：张可佳

条款号

条款名称

编列内容

联系电话：*开通会员可解锁*

3.投标保证金为银行电汇的操作流程：保证金电汇

金额及账户详见大唐电子商务平台（www.cdt-

ec.com），在“参与投标-已参与项目”菜单下查看

需要交纳保证金的标段，点击操作栏“参与信息”

查看投标人所需保证金支付金额、电汇账户（注

意：与购买招标文件开户行账号不同）等支付信

息，并根据页面提示信息支付保证金。

3.1 为提高投标保证金收退效率，保证金收退方式

为大唐电子商务平台线上操作方式，每个标的汇款

账号均不相同。登录大唐电子商务平台查看保证金

实时收退情况。操作流程：保证金退还由项目经理

发起，当退款完成后，在保证金退还管理菜单下可

以看到退还的保证金，如果为中标供应商，需要先

由项目经理扣除中标服务费后才能退还保证金，退

还金额为扣除中标服务费后剩余部分。如果为非原

路退还保证金，则需要供应商线下向项目经理提交

非原路退还的各种信息如银行账户、大额支付行

号、开户行等，若存在其他情况的非原路退回情

况，比如公司主体发生变化等，需要提交相关的公

司变更证明材料至项目经理处，待审核通过后方可

非原路退回。

3.2 投标保证金必须以投标人的基本账户电汇（不

允许以个人名义电汇或其他公司名义代汇）。如投

标人参与多个标的投标，按标的分别单独电汇（不

允许将多个标的保证金合成一笔）。如因本条原因

造成保证金无法正常退回或延期退回，我方将不承

担相关责任。

3.3 招标人或招标代理机构将对投标保证金进行核

查，投标截止时间前未收到投标保证金，将视同未

递交投标保证金。

3.4 招标人及/或招标代理机构（代理机构名称）退

还投标保证金的地点为线上，投标人收取退还的投

标保证金的地点同上。

4.投标人参加多个项目或者多个标段时，应按项

目、标段分别提交投标保证金。投标人以联合体形

式投标的，原则上由牵头方缴纳投标保证金（联合

体协议书另有约定的，从其约定），其提交的投标

保证金对联合体各方均有约束力。

条款号

条款名称

编列内容

5.中标通知书发出后 5 个工作日内，向未中标投标

人退还投标保证金或归还投标保函原件。

6.中标服务费结算。一般项目中标通知书发出后向

中标人收取招标代理服务费；框架、长协项目，在

结算后向中标人收取招标代理服务费。

6.1 投标保证金形式采用投标保函的，采购代理机

构将发出中标服务费缴纳通知书（一般项目同中标

通知书一并发出），要求中标单位在 90 天内足额缴

纳中标服务费。如中标单位未按期足额缴纳，采购

代理机构将保留向担保人主张担保责任、通过法律

途径（包括但不限于诉讼、仲裁）维护自身合法权

益的权利。

6.2 投标保证金形式采用银行电汇的，中标服务费

从投标保证金中直接扣除（多退少补）。中标人的

投标保证金金额不足以支付中标服务费的，应在收

到中标服务费补缴通知 90 天内足额缴纳。

7.电子投标保函注意事项

7.1 电子投标保函的延期。电子投标保函的延期由

招标代理机构主动发起，无需二次缴纳费用。系统

将通过站内信和短信的形式通知投标人延期情况。

7.2 电子保函的退还。1）电子保函到期自动失效，无需另行操作。2）投标人开具电子保函后，如未发生投标行为，可随时发起退保，出函单位返还费用。如已完成投标行为，在开标前，需先在电商平台完成撤标后，才可发起退保，出函单位返还费用；开标后，不可主动发起退保。3）因招标人原因项目终止的，投标人可发起退保，出函单位返还费用

3.5

资格审查资料的特殊要求

□无

☑有，具体要求：详见招标公告

3.5.2

近年财务状况的年份要求

近 3 年（2022 年至 2024 年）

3.5.3

近年完成的类似项目情况的时间要求

近 3 年（2023 年 1 月 1 日至投标截止日）

3.6.1

是否允许递交备选投标方案

不允许

条款号

条款名称

编列内容

4.1.1

电子投标文件加密要求

投标文件需使用指定的电子钥匙在投标文件上加盖电子签章，并加密上传。注：电子钥匙内企业名称必须与平台注册企业名称一致，否则无法正常使用。各投标人根据实际情况提前变更钥匙名称或平台注册企业名称。

投标时需使用电商平台指定的电子钥匙。

★

4.2.1

投标截止时间

见招标公告

4.2.2

递交投标文件地点

电子投标文件在大唐电子商务平台（http://www.cdt-ec.com）上传递交

4.2.3

是否退还投标文件

否

5.1

开标时间和地点

开标时间：同投标截止时间

开标地点：同递交投标文件地点

5.2

开标程序

电子开标

6.1.1

评标委员会的组建

评标委员会构成：5 人及以上单数

其中招标人代表：不超过评标委员会总人数三分之一

评标专家确定方式：随机抽取

6.3.2

评标委员会推荐中标候选人的人数

1-3 人

7.1

中标候选人公示媒介及期限

公示媒介：

中国招标投标公共服务平台(www.cebpubservice.cn)；

大唐电子商务平台(http://www.cdt-ec.com)；

公示期限：3 日

7.4

是否授权评标委员会确定中标人

否

7.6

履约担保

是否要求中标人提交履约担保：

□要求，履约担保的形式：履约保证金或银行保函

条款号

条款名称

编列内容

履约担保的金额：合同金额的 10%

☑不要求

采用电子招标投标

本次招标以大唐电子商务平台确认（网址：http：//www.cdt-ec.com）投标人上传加密的投标文件为准。投标文件递交截止时间前，投标人须在大唐电子商务平台上传加密的投标文件。

投标人应当在投标截止时间前完成投标文件的传输递交，并可以补充、修改或者撤回投标文件。投标截止时间后未完成投标文件全部传输的（技术文件、商务文件、价格文件、投标总价等），视为投标文件递交不完整，不满足招标文件实质性要求，由评标委员会依法否决其投标。

开标采用在大唐电子商务平台网上开标大厅开启投标人上传加密的投标文件方式。投标文件递交截止时，招标公司在大唐电子商务平台开启所有有效投标人报价，投标人可在大唐电子商务平台查看所有有效投标人报价，并进行网上确认。开标后评标委员会对投标人上传的电子投标文件是否解密成功进行核对，如未解密成功，将告知投标人。因投标人原因造成其投标文件任一文件未解密成功的，视为撤销其投标文件；因投标人之外原因造成其投标文件任一文件未解密成功，视为撤回其投标文件，投标人有权要求责任方赔偿因此遭受的直接损失（如招标方原因，赔偿投标人购买招标文件的费用）。解密失败原因的说明由电子钥匙服务商提供。虽然解密成功，投标文件无法读取（含文件损坏、其他加密等导致无法正常识别的情况），由评标委员会依法否决其投标。

当发生极端情况（或不可抗力）造成无法正常电子开评标时，视为未递交投标文件。极端情况包括：服务器端软、硬件出现故障且无法修复（程序、中间件、数据库及网络交换机等)；大量投标人第三方控件及电子钥匙出现故障且无法修复；开标现场软、硬件设备出现故障且

条款号

条款名称

编列内容

无法修复（电子钥匙驱动、现场网络、电源、视频等）；服务器端软、硬件出现故障无法修复（解密服务、中间件、数据库及网络交换机、安全设备等）。

需要补充的其他内容

1. 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标人收取。

1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。费用由招标代理机构向中标人收取，发票由招标代理机构开具，取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物〔2012〕150号）。

2）大唐电子商务平台交易费应包含在投标总价中，在投标报价中不再单独列项。费用由大唐电商技术有限公司向中标人收取，中标人应在合同签订后，在大唐电子商务平台上缴纳平台交易费，发票由大唐电商技术有限公司开具，取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》（大唐集团物【2016】241 号）。

2.招标人与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标人住所地人民法院关于级别管辖的规定向招标人住所地有管辖权的人民法院提起诉讼。招标人住所地见招标公告。

3.“招标代理机构与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决，任何一方可根据争议标的金额及招标代理机构住所地人民法院关于级别管辖的规定，向招标代理机构住所地有管辖权的人民法院提起诉讼。招标代理机构住所地见招标公告。

4.关于合同生效及预付款需遵守中国大唐集团有限公司的相关具体要求。

5.标书费发票实行电子发票。潜在投标人在购买标书时，请正确填写手机号码，在备注中填

条款号

条款名称

编列内容

写邮箱地址。发票开具成功后，系统会以发送邮件和短信的形式通知，请在邮件中查看、保存电子发票，或者点击短信中的链接即可下载。未收到短信或邮件的，请拨打 400-888-6262，告知客服人员手机号码或邮箱地址，待客服人员重新发送后，即可查看、保存电子发票。

6.投标文件以投标人在开标截止日期前递交的电子版投标为准。开标截止时间前，投标人应按招标文件要求在中国大唐集团有限公司电子商务平台（投标工具）响应投标：【标书制作】中上传商务技术文件及填写开标一览表（上传分项报价如有）、【评审响应】中绑定每一项详细评审指标项对应的投标文件开始页及结束页、【评审应答】中填写【其他评审因素填写】和【评分类评审因素应答（参照示例填写准确及完整）】。请投标人合理安排投标时间，以免投标不完整。投标工具技术支持400-888-6262。

招标文件中关于知识产权的免责声明

1.招标人有义务对其向招标代理机构提供的文件进行全面的知识产权权利审查，保证其提供的所有文件不侵犯任何第三方的著作权、商标权、专利权、技术秘密及其它任何知识产权。

2.招标代理机构作为招标代理机构，为招标人和投标人提供交易便利，本公司所发布的招标文件均来自招标人，招标文件已经过招标人审查，其中不涉及侵犯任何第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。

3.投标人应对其向招标代理机构递交的投标文件进行全面的知识产权权利审查，保证投标文件中没有侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。

4.如招标人或者投标人因自身原因造成在招标文件或者投标文件中存在侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权的内容，应由招标人或者投标人承担相应的赔偿责任。

注：如后续文字描述与本前附表内容有不一致的，以前附表内容为准。

1.总则

1.1 招标项目概况

1.1.1 根据《中华人民共和国招标投标法》、《中华人民共和国招标投标

法实施条例》等有关法律、法规和规章的规定，本招标项目已具备招标条件，

现对该服务进行招标。

1.1.2 招标人：见招标公告。

1.1.3 招标代理机构：见招标公告。

1.1.4 招标项目名称：见招标公告。

1.1.5 服务地点：见招标公告。

1.1.6 项目规模：见招标公告。

1.2 招标项目的资金来源和落实情况

1.2.1 资金来源及比例：见招标公告。

1.2.2 资金落实情况：见招标公告。

1.3 招标范围、服务期限和质量标准

1.3.1 招标范围：见招标公告。

1.3.2 服务期限：见招标公告。

1.3.3 质量标准：见招标公告。

1.4 投标人资格要求

1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉，具体应符合

但不限于下列要求：

（1）资质要求：见招标公告；

（2）财务要求：见招标公告；

（3）业绩要求：见招标公告；

（4）信誉要求：见招标公告；

（5）其他主要人员要求：见招标公告；

（6）其他要求：见招标公告；

需要提交的相关证明材料见本章第 3.5 款的规定。

1.4.2 投标人须知前附表规定接受联合体投标的，联合体除应符合本章第

1.4.1 项和投标人须知前附表的要求外，还应遵守以下规定：

（1）联合体各方应按招标文件提供的格式签订联合体协议书，明确联合体

牵头人和各方权利义务，并承诺就中标项目向招标人承担连带责任；

（2）由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质

等级；

（3）联合体各方不得再以自己名义单独或参加其他联合体在本招标项目中

投标，否则各相关投标均无效。

1.4.3 投标人不得存在下列情形之一：

（1）为招标人不具有独立法人资格的附属机构（单位）；

（2）与招标人存在利害关系且可能影响招标公正性；

（3）与本招标项目的其他投标人为同一个单位负责人；

（4）与本招标项目的其他投标人存在控股、管理关系；

（5）为本招标项目的代建人；

（6）为本招标项目的招标代理机构；

（7）与本招标项目的代建人或招标代理机构同为一个法定代表人；

（8）与本招标项目的代建人或招标代理机构存在控股或参股关系；

（9）被依法暂停或者取消投标资格；

（10）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（11）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（12）在最近三年内发生重大安全或质量问题（以相关行业主管部门的行

政处罚决定或司法机关出具的有关法律文书为准）；

（13）在信用中国网站（查询网址：https://www.creditchina.gov.cn/）

被列入严重失信主体名单，且有效期结束时间晚于投标截止时间的；

（14）法律法规或投标人须知前附表规定的其他情形。

1.4.4 投标人若出现以下情况，将可能视为串通投标：

（1）不同投标人的联系人名称、身份证号码、电子邮箱、联系电话一致；

（2）不同投标人的投标保证金从同一账号汇出或汇入同一虚拟账号；

（3）不同投标人的招标文件下载或投标文件上传 IP 地址一致；

（4）不同投标人的投标硬件设备环境信息一致，包括：网卡 MAC 地址信

息、硬盘信息、主板信息、CPU 信息；

（5）不同投标人的投标文件作者或最后一次保存者一致（特殊情况除

外）；

（6）同一标段不同投标人的投标文件载明的项目管理成员为同一人；

（7）不同投标人的投标文件相互混装，或投标文件中出现另一个投标人的

财务审计报告、或资质证书等资料；

（8）不同投标人的投标文件异常一致，或投标报价呈规律性差异，或投标

文件中错误的内容异常一致、或分项报价的价格多处完全相同；

（9）其他串通投标行为。

具体情况由评标委员会结合相关法律法规、招标文件等认定。

1.5 费用承担

1.5.1 投标人准备和参加投标活动发生的费用自理。

1.5.2 招标代理服务费（中标服务费）和大唐电子商务平台交易费向中标

人收取。

（1）招标代理服务费应包含在投标总价中，在投标报价中不再单独列项。

一般项目招标代理服务费计费按单标段中标金额计算，中标通知书发出后向中

标人收取招标代理服务费，中标人的投标保证金金额不足以支付招标代理服务

费或采用银行保函等形式投标保证金的，中标人应及时补足差额或足额支付招

标代理服务费。框架、长协项目按单个合同或订单实际执行情况结算。取费标

准执行《中国大唐集团有限公司招标代理服务费取费标准》（大唐集团物

〔2012〕150 号）。

招标代理服务费取费标准

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

1.6500%

1.1000%

100～500 万元

1.2100%

0.8800%

0.7700%

500～1000 万元

0.8800%

0.4950%

0.6050%

1000～5000 万元

0.5500%

0.2750%

0.3850%

5000～10000 万元

0.2750%

0.1100%

0.2200%

1～5 亿元

0.0550%

5～10 亿元

0.0385%

10～50 亿元

0.0088%

50～100 亿元

0.0066%

100 亿元以上

0.0044%

一次招标最高限额

（完成一次招投标全流程）

350 万元

300 万元

450 万元

有关说明：招标代理服务收费按差额定率累进法计算。

例如：某服务招标代理业务中标金额为 6000 万元，计算招标代理服务收费

额如下：

100 万元×1.65%=1.65 万元

（500-100）万元×0.88%=3.52 万元

（1000-500）万元×0.495%=2.475 万元

（5000-1000）万元×0.275%=11 万元

（6000-5000）万元×0.11%=1.1 万元

合计收费=1.65+3.52+2.475+11+1.1=19.745（万元）

（2）电子商务平台交易费向成交供应商收取。电子商务平台交易费应包含

在总报价中，在报价中不再单独列项。中标人在电子商务平台上缴纳平台交易

费，发票由大唐电商技术有限公司开具。非长协类项目（含框架采购等），交

易费收取额按照单个合同金额或单个订单金额计算,大唐电商技术有限公司定期

结算。取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》

（大唐集团物【2016】241 号）。长协类项目，采购计划金额在“124”以上

的，收费标准参照国家计委计价格〔2002〕1980 号文规定的招标代理服务费基

础标准的 55%向中标人收取；采购计划金额在“124”以下的，收费标准为实际

成交金额的 1.8%。费用由大唐电商技术有限公司按照每 12 个月向供应商收

取。

电子商务平台交易费取费标准

服务类型

费率

中标额（万元）

货物招标

服务招标

工程招标

100 万元以下

0.8250%

0.5500%

100～500 万元

0.6050%

0.4400%

0.3850%

500～1000 万元

0.4400%

0.2475%

0.3025%

1000～5000 万元

0.2750%

0.1375%

0.1925%

5000～10000 万元

0.1375%

0.0550%

0.1100%

1～5 亿元

0.0275%

5～10 亿元

0.0193%

10～50 亿元

0.0044%

50～100 亿元

0.0033%

100 亿元以上

0.0022%

一次招标最高限额

（完成一次招投标全流程）

175 万元

150 万元

225 万元

有关说明：

例如：某服务招标业务中标金额为 6000 万元，计算电子招标平台交易收费

额如下：

100 万元×0.825%=0.825 万元

（500-100）万元×0.44%=1.76 万元

（1000-500）万元×0.2475%=1.2375 万元

（5000-1000）万元×0.1375%=5.5 万元

（6000-5000）万元×0.055%=0.55 万元

合计收费=0.825+1.76+1.2375+5.5+0.55=9.8725（万元）

注：以上示例标段中标服务费为 19.745 万元，大唐电子商务平台交易费为

9.8725 万元，本标段投标人应交纳 19.745+9.8725 万元=29.6175 万元。

1.6 保密

参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密

保密，否则应承担相应的法律责任。

1.7 语言文字

招标投标文件使用的语言文字为中文。专用术语使用外文的，应附有中文

注释。

1.8 计量单位

所有计量均采用中华人民共和国法定计量单位。

1.9 踏勘现场

1.9.1 投标人须知前附表规定组织踏勘现场的，招标人按投标人须知前附

表规定的时间、地点组织投标人踏勘项目现场。部分投标人未按时参加踏勘现

场的，不影响踏勘现场的正常进行。

1.9.2 投标人踏勘现场发生的费用自理。

1.9.3 除招标人的原因外，投标人自行负责在踏勘现场中所发生的人员伤

亡和财产损失。

1.9.4 招标人在踏勘现场中介绍的工程场地和相关的周边环境情况，供投

标人在编制投标文件时参考，招标人不对投标人据此作出的判断和决策负责。

1.10 投标预备会

1.10.1 投标人须知前附表规定召开投标预备会的，招标人按投标人须知前

附表规定的时间和地点召开投标预备会，澄清投标人提出的问题。

1.10.2 投标人应按投标人须知前附表规定的时间和形式将提出的问题送达

招标人，以便招标人在会议期间澄清。

1.10.3 投标预备会后，招标人将对投标人所提问题的澄清，以投标人须知

前附表规定的形式通知所有购买招标文件的投标人。该澄清内容为招标文件的

组成部分。

1.11 分包

本项目严禁分包。

1.12 响应和偏差

1.12.1 投标文件应当对招标文件的实质性要求和条件作出满足性或更有利

于招标人的响应，否则，投标人的投标将被否决。实质性要求和条件见招标公

告。

1.12.2 投标人应根据招标文件的要求提供投标文件作出响应。

1.12.3 投标人须知前附表允许投标文件偏离招标文件某些要求的，偏差应

当符合招标文件规定的偏差范围和幅度。

1.12.4 投标文件对招标文件的全部偏差，均应在投标文件的差异表中列

明，除列明的内容外，视为投标人响应招标文件的全部要求。

2.招标文件

2.1 招标文件的组成

本招标文件包括：

（1）招标公告；

（2）投标人须知；

（3）评标办法；

（4）合同条款及格式；

（5）技术标准和要求；

（6）其他资料

（7）其他资料

根据本章第 1.10 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改，

构成招标文件的组成部分。

2.2 招标文件的澄清

2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件

不全，应及时向招标人或招标代理机构提出，以便补齐。如有疑问，应按投标

人须知前附表规定的时间和形式将提出的问题送达招标人或招标代理机构，要

求招标人或招标代理机构对招标文件予以澄清。

2.2.2 招标文件的澄清以投标人须知前附表规定的形式发给所有购买招标

文件的投标人，但不指明澄清问题的来源。澄清发出的时间距本章第 4.2.1 项

规定的投标截止时间不足 15 日的，并且澄清内容可能影响投标文件编制的，将

相应延长投标截止时间。

2.2.3 投标人在收到澄清后，应按投标人须知前附表规定的时间和形式通

知招标人，确认已收到该澄清。

2.2.4 除非招标人认为确有必要答复，否则，招标人有权拒绝回复投标人

在本章第 2.2.1 项规定的时间后的任何澄清要求。

2.3 招标文件的修改

2.3.1 招标人以投标人须知前附表规定的形式修改招标文件，并通知所有

已购买招标文件的投标人。修改招标文件的时间距本章第 4.2.1 项规定的投标

截止时间不足 15 日的，并且修改内容可能影响投标文件编制的，将相应延长投

标截止时间。

2.3.2 投标人收到修改内容后，应按投标人须知前附表规定的时间和形式

通知招标人或招标代理机构，确认已收到该修改。

2.4 招标文件的异议

投标人或者其他利害关系人对招标文件有异议的，应当在投标截止时间 10

日前以书面形式提出。招标人将在收到异议之日起 3 日内作出答复；作出答复

前，将暂停招标投标活动。

3.投标文件

3.1 投标文件的组成

3.1.1 投标文件应包括下列内容：

3.1.1.1 商务投标文件

（1）投标函

（2）法定代表人身份证明或授权委托书

（3）联合体协议书（如有）

（4）投标保证金

（5）商务差异表

（6）资格审查资料

（7）廉洁合同

（8）投标人关于资格的声明函

（9）商务部分评标因素统计表

3.1.1.2 技术投标文件

（1）投标人已完成的业绩情况表

（2）服务方案

（3）项目组织机构

（4）重点、难点分析

（5）进度及质量保证

（6）安全、环保、培训及其保障措施

（7）服务承诺

（8）技术差异表

（9）技术部分评标因素统计表

（10）其他资料

3.1.1.3 价格投标文件

（1）报价表

（2）分项报价表

投标人在评标过程中作出的符合法律法规和招标文件规定的澄清确认，构

成投标文件的组成部分。

3.1.2 投标人须知前附表规定不接受联合体投标的，或投标人没有组成联

合体的，投标文件不包括本章第 3.1.1（3）目所指的联合体协议书。

3.1.3 投标人须知前附表未要求提交投标保证金的，投标文件不包括本章

第 3.1.1（4）目所指的投标保证金。

3.2 投标报价

3.2.1 投标报价应包括国家规定的增值税税金，除投标人须知前附表另有

规定外，增值税税金按一般计税方法计算。投标人应按第七章“投标文件格

式”的要求在投标函中进行报价。

3.2.2 投标人应按照本招标文件规定的招标范围，以一个固定的价格报

价，投标价格应当是充分考虑了工程性质、规模、难易程度以及工作条件等情

况，并按照合同规定的范围提供全部服务所需要的费用。报价原则为以工作成

本加合理利润及税金及可能遇到的风险报价。除合同另有规定外，在合同签订

后，因国家有关服务的取费标准发生调整或工程实施过程中出现变更导致工程

造价变化的，将不产生合同费用变化。投标人应根据自身的经验和实力实事求

是地报价，不得哄抬报价或恶性压价。

3.2.3 本项目的报价方式见招标公告。投标人在投标截止时间前修改投标

函中的投标报价总额。

3.2.4 招标人设有最高投标限价的，投标人的投标报价不得超过最高投标

限价，最高投标限价在投标人须知前附表中载明。

3.2.5 投标报价已包含项目人员的工资、福利费、工会经费、教育经费、

养老保险、住房公积金、办公费、差旅费、现场补贴、公司管理费、劳保用品

费、现场必备的办公器具（包括计算机）、检测设备和交通工具合理的购置及

使用费用、现场的食宿费、电话通讯费等完成服务范围内的所有费用。

3.2.6 本项目不保证最低价中标。

3.2.7 投标报价的其他要求见招标公告。

3.3 投标有效期

3.3.1 投标有效期见招标公告。

3.3.2 在投标有效期内，投标人撤销投标文件的，应承担招标文件和法律

规定的责任。

3.3.3 出现特殊情况需要延长投标有效期的，招标人以书面形式通知所有

投标人延长投标有效期。投标人应予以书面答复，同意延长的，应相应延长其

投标保证金的有效期，但不得要求或被允许修改其投标文件。在延长期内，本

须知关于投标保证金的退还与没收的规定仍然适用；投标人拒绝延长的，其投

标失效，但投标人有权收回其投标保证金及以现金或者支票形式递交的投标保

证金的银行同期存款利息。

3.4 投标保证金

3.4.1 投标人在递交投标文件的同时，应按投标人须知前附表规定的金

额、形式和七六章“投标文件格式”规定的投标保证金格式递交投标保证金，

并作为其投标文件的组成部分。境内投标人以现金或者支票形式提交的投标保

证金，应当从其基本账户转出并在投标文件中附上基本账户开户证明。联合体

投标的，其投标保证金可以由牵头人递交，并应符合投标人须知前附表的规

定。

3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的，评标委员会将

否决其投标。

3.4.3 招标人最迟将在与中标人签订合同后 5 日内，向未中标的投标人退

还投标保证金。投标保证金以现金或者支票形式递交的，还应退还银行同期存

款利息。中标人的投标保证金在签订书面合同并提交履约担保（如有），扣除

应由中标人支付的其他费用（招标代理服务费、大唐电子商务平台交易费等）

后，退还余款。

3.4.4 有下列情形之一的，投标保证金将不予退还：

（1）投标人在投标有效期内撤销投标文件；

（2）中标人在收到中标通知书后，无正当理由不与招标人订立合同，在签

订合同时向招标人提出附加条件，或者不按照招标文件要求提交履约保证金；

（3）发生投标人须知前附表规定的其他可以不予退还投标保证金的情形。

3.5 资格审查资料

除投标人须知前附表另有规定外，投标人应按下列规定提供资格审查资

料，以证明其满足本章第 1.4 款规定的资质、财务、业绩、信誉等要求。

3.5.1“投标人基本情况表”应附投标人营业执照和组织机构代码证的复印

件（按照“三证合一”或“五证合一”登记制度进行登记的，可仅提供营业执

照复印件）、投标人资质证书副本等材料的复印件、由银行出具的资信等级证

明文件。

3.5.2“投标人财务状况表”应附经会计师事务所或审计机构审计的财务会

计报表，包括资产负债表、现金流量表、利润表和财务情况说明书的复印件，

具体年份要求见招标公告。投标人的成立时间少于投标人须知前附表规定年份

的，应提供成立以来的财务状况表。

3.5.3“投标人已完成的业绩情况表”应附中标通知书和（或）合同协议

书、建设单位评价意见复印件；具体时间要求见招标公告，每张表格只填写一

个项目，并标明序号。

3.5.4“投标人资质证书情况表”应附投标人具有的资质情况。

3.5.5“拟委任的主要人员汇总表”应填报满足本章第 1.4.1 项规定的项目

负责人和其他主要人员的相关信息。“主要人员简历表”中项目负责人应附身

份证、学历证、职称证，并附能证明其管理过项目业绩的证明材料包括合同

（至少包含合同首页、签字盖章页和合同主要内容页）、成果文件或用户证

明；其他主要人员应附身份证、学历证、职称证、有关证书。

3.5.6 拟投入本项目的设备应配备满足本次招标所需的合格设备。

3.5.7 投标人须知前附表规定接受联合体投标的，本章第 3.5.1 项至第

3.5.6 项规定的表格和资料应包括联合体各方相关情况。

3.6 备选投标方案

3.6.1 除投标人须知前附表规定允许外，投标人不得递交备选投标方案，

否则其投标将被否决。

3.6.2 允许投标人递交备选投标方案的，只有中标人所递交的备选投标方

案方可予以考虑。评标委员会认为中标人的备选投标方案优于其按照招标文件

要求编制的投标方案的，招标人可以接受该备选投标方案。

3.6.3 投标人提供两个或两个以上投标报价，或者在投标文件中提供一个

报价，但同时提供两个或两个以上方案的，视为提供备选方案。

3.7 投标文件的编制

3.7.1 投标文件应按第七章“投标文件格式”进行编写，如有必要，可以

增加附页，作为投标文件的组成部分。其中，投标函附录（如有）在满足招标

文件实质性要求的基础上，可以提出比招标文件要求更有利于招标人的承诺。

3.7.2 投标文件应当对招标文件有关服务期限、投标有效期、招标人要

求、招标范围等实质性内容作出响应。

3.7.3 投标文件以上传的电子投标文件为准。除投标人须知前附表另有规

定外，电子投标文件所附证书证件均为原件扫描件。当投标人在投标工具中填

写的内容与上传的投标文件(含电子签章 PDF 版)不一致时，以上传的投标文件

(含电子签章 PDF 版)为准。

3.7.4 在中标候选人公示时，招标代理机构将中标候选人的企业业绩、拟

派项目负责人业绩同时公示，便于投标人互相监督。

4.投标

4.1 投标文件的密封和标记

4.1.1 电子投标文件投标人应当按照招标文件和电子商务平台的要求加密

投标文件，具体要求见投标人须知前附表。

4.1.2 未按本章第 4.1.1 项要求递交的投标文件，招标人将予以拒收。

4.2 投标文件的递交

4.2.1 投标人应在投标人须知前附表规定的投标截止时间前上传递交投标

文件。

4.2.2 电子投标文件大唐电子商务平台（http://www.cdt-ec.com）上传递

交，具体见投标须知前附表。除投标人须知前附表另有规定外，投标人所递交

的投标文件不予退还。

4.2.3 投标人完成电子投标文件上传后，须在大唐电子商务平台确认投

标。递交时间以传输完成后确认投标的时间为准。

4.2.4 逾期上传的投标文件，招标人将予以拒收。

4.3 投标文件的修改与撤回

4.3.1 在本章第 4.2.1 项规定的投标截止时间前，投标人可以修改或撤回

已递交的投标文件。

4.3.2 投标人对已递交的投标文件需要修改的，需在大唐电子商务平台上

撤回原投标文件，修改后按照本章 3.7.3（4）项要求重新上传。

4.3.3 投标人撤回投标文件且放弃投标的，在开标结束后须向招标人提供

退还投标保证金的书面申请，招标人自收到投标人书面通知之日起 5 日内退还

已收取的投标保证金。

5.开标

5.1 开标时间和地点

招标人规定的投标截止时间（开标时间），通过电子招标投标交易平台公

开开标，并邀请所有投标人的法定代表人或其委托代理人准时参加。

5.2 开标程序

主持人按下列程序进行开标：

（1）宣布开标纪律；

（2）宣布开标人、唱标人、记录人等有关人员姓名；

（3）招标人通过大唐电子商务平台对已递交的电子投标文件进行解密，公

布招标项目名称、投标人名称、投标保证金的递交情况、投标报价、项目经理

服务期限及其他内容，并记录在案；

（4）现场开标结束；

（5）投标人在大唐电子商务平台上对开标记录进行线上确认或由系统自动

确认。

（6）开标结束。

5.3 开标异议

投标人对开标有异议的，应当在开标现场提出，招标人当场作出答复，并

制作记录。

6.评标

6.1 评标委员会

6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或

其委托的招标代理机构熟悉相关业务的代表，以及有关技术、经济等方面的专

家组成。评标委员会成员人数以及技术、经济等方面专家的确定方式见招标公

告。

6.1.2 评标委员会成员有下列情形之一的，应当回避：

（1）投标人或投标人主要负责人的近亲属；

（2）项目主管部门或者行政监督部门的人员；

（3）与投标人有经济利益关系，可能影响对投标公正评审的；

（4）曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受

过行政处罚或刑事处罚的；

（5）与投标人有其他利害关系。

6.1.3 评标过程中，评标委员会成员有回避事由、擅离职守或者因健康等

原因不能继续评标的，招标人有权更换。被更换的评标委员会成员作出的评审

结论无效，由更换后的评标委员会成员重新进行评审。

6.2 评标原则

评标活动遵循公平、公正、科学和择优的原则。

6.3 评标

6.3.1 评标委员会按照第三章“评标办法”规定的方法、评审因素、标准

和程序对投标文件进行评审。第三章“评标办法”没有规定的方法、评审因素

和标准，不作为评标依据。

6.3.2 评标完成后，评标委员会应当向招标人提交书面评标报告和中标候

选人名单。评标委员会推荐中标候选人的人数见招标公告。

7.合同授予

7.1 中标候选人公示

招标人在收到采购结果审核意见的通知之日起 3 日内，按照投标人须知前

附表规定的公示媒介和期限公示中标候选人，公示期不得少于 3 日。

7.2 评标结果异议

投标人或者其他利害关系人对评标结果有异议的，应当在中标候选人公示

期间提出。招标人将在收到异议之日起 3 日内作出答复；作出答复前，将暂停

招标投标活动。

7.3 中标候选人履约能力审查

中标候选人的经营、财务状况发生较大变化或存在违法行为，招标人认为

可能影响其履约能力的，将在发出中标通知书前提请原评标委员会按照招标文

件规定的标准和方法进行审查确认。

7.4 定标

按照投标人须知前附表的规定，由招标人确定中标人。

7.5 中标通知

在本章第 3.3 款规定的投标有效期内，招标人以书面形式向中标人发出中

标通知书，同时将中标结果通知未中标的投标人。

7.6 履约担保

7.6.1 在签订合同前，中标人应按投标人须知前附表规定的形式、金额和

招标文件第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履

约担保格式向招标人提交履约担保。除投标人须知前附表另有规定外，履约担

保为中标合同金额的 10%。联合体中标的，其履约担保以联合体各方或者联合

体中牵头人的名义提交。

7.6.2 中标人不能按本章第 7.6.1 项要求提交履约担保的，视为放弃中

标，其投标保证金不予退还，给招标人造成的损失超过投标保证金数额的，中

标人还应当对超过部分予以赔偿。

7.7 签订合同

7.7.1 招标人和中标人应当在中标通知书发出之日起 30 日内，根据招标文

件和中标人的投标文件订立书面合同。中标人无正当理由拒签合同，在签订合

同时向招标人提出附加条件，或者不按照招标文件要求提交履约担保的，招标

人有权取消其中标资格，其投标保证金不予退还；给招标人造成的损失超过投

标保证金数额的，中标人还应当对超过部分予以赔偿。

7.7.2 发出中标通知书后，招标人无正当理由拒签合同，或者在签订合同

时向中标人提出附加条件的，招标人向中标人退还投标保证金；给中标人造成

损失的，还应当赔偿损失。

7.7.3 联合体中标的，联合体各方应当共同与招标人签订合同，就中标项

目向招标人承担连带责任。

8.重新招标和不再招标

8.1 重新招标

有下列情形之一的，招标人将重新招标：

（1）购买招标文件的潜在投标人少于 3 个的；

（2）到投标截止时间时，投标人少于 3 个的；

（3）评标委员会否决所有投标，或否决部分投标后因有效投标少于 3 个使

得投标明显缺乏竞争，决定否决全部投标的；

（4）国家法律法规规定的其他应重新招标的。

8.2 不再招标

重新招标后投标人仍少于 3 个或者所有投标被否决的，属于必须审批或核

准的工程建设项目，经原审批或核准部门批准后不再进行招标。

9.纪律和监督

9.1 对招标人的纪律要求

招标人不得泄露招标投标活动中应当保密的情况和资料，不得与投标人串

通损害国家利益、社会公共利益或者他人合法权益。

9.2 对投标人的纪律要求

投标人不得相互串通投标或者与招标人串通投标，不得向招标人或者评标

委员会成员行贿谋取中标，不得以他人名义投标或者以其他方式弄虚作假骗取

中标；投标人不得以任何方式干扰、影响评标工作。

9.3 对评标委员会成员的纪律要求

评标委员会成员不得收受他人的财物或者其他好处，不得向他人透露对投

标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评

标活动中，评标委员会成员应当客观、公正地履行职责，遵守职业道德，不得

擅离职守，影响评标程序正常进行，不得使用第三章“评标办法”没有规定的

评审因素和标准进行评标。

9.4 对与评标活动有关的工作人员的纪律要求

与评标活动有关的工作人员不得收受他人的财物或者其他好处，不得向他

人透露对投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他

情况。在评标活动中，与评标活动有关的工作人员不得擅离职守，影响评标程

序正常进行。

9.5 投诉

9.5.1 投标人或者其他利害关系人认为招标投标活动不符合法律、行政法

规规定的，可以自知道或者应当知道之日起 10 日内向有关行政监督部门投诉。

投诉应当有明确的请求和必要的证明材料。

9.5.2 投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉

的，应当按照投标人须知第 2.4 款、第 5.3 款和第 7.2 款的规定先向招标人提

出异议。异议答复期间不计算在第 9.5.1 项规定的期限内。

10.是否采用电子招标投标

本招标项目是否采用电子招标投标方式，见招标公告。

11. 需要补充的其他内容

需要补充的其他内容：见招标公告。

12.招标文件中关于知识产权的免责声明

见投标人须知前附表。

第三章

评标办法（综合评估法）

评标办法前附表

条款号

评审因素

评审标准

评标方法

中标候选人排序方法综合得分排序

投标人名称

与营业执照、资质证书一致

投标函签字盖章

有法定代表人（单位负责人）或其委托代理人签字或加盖单位章。

法定代表人授权委托

书签字盖章

有法定代表人及其委托代理人签字并加盖单位章。由法定代表人签字的，应附法定代表人身份证明，授权委托书应符合“投标文件格式”的规定。

投标文件格式

符合第七章“投标文件格式”的规定

联合体投标人（如

有）

提交符合招标文件要求的联合体协议书，明确各方承担连带责任，并明确联合体牵头人

2.1

形式评审标准

备选投标方案

投标人不得提交备选投标方案

营业执照

符合第二章“投标人须知”第 3.5.1 项规定，具备有效的营业执照

资质要求

符合第二章“投标人须知”第 1.4.1 项规定

财务要求

符合第二章“投标人须知”第 1.4.1 项规定

业绩要求

符合第二章“投标人须知”第 1.4.1 项规定

项目负责人

符合第二章“投标人须知”第 1.4.1 项规定

其他主要人员

符合第二章“投标人须知”第 1.4.1 项规定

其他要求

符合第二章“投标人须知”第 1.4.1 项规定

联合体投标人

符合第二章“投标人须知”第 1.4.2 项规定

2.1

资格评审标准

不存在禁止投标的情

形

不存在第二章“投标人须知”第 1.4.3、1.4.4 项规定的任何一种情形

投标报价

符合第二章“投标人须知”第 3.2 款规定

投标内容

符合第二章“投标人须知”第 1.3.1 项规定

服务期限

符合第二章“投标人须知”第 1.3.2 项规定

质量标准

符合第二章“投标人须知”第 1.3.3 项规定

投标有效期

符合第二章“投标人须知”第 3.3.1 项规定

投标保证金

符合第二章“投标人须知”第 3.4.1 项规定

2.1

响应性

评审标准

权利义务

符合第二章“投标人须知”第 1.12.1 项规定和第四章“合同条款及格式”中的实质性要求和条件

服务方案

符合第五章“招标人要求”中的实质性要求和条件

分包资格评审

符合第二章“投标人须知”第 1.11 款规定

条款号

条款内容

编列内容

本次评标采用综合评

估法

根据商务、技术和报价评分标准进行评分。按照综合得分的高低进行综合排序，综合排序高者优先。

总计

技术

商务

报价

2.2.1

分值权重构成

100%

50%

10%

40%

2.2.2（1）商务评分标准

商务评分标准表

序号评标项目

分值

评分标准

对招标文件商务部分的响应性和投标文件制作

1.完全响应招标文件要求者得 5 分；偏差表中列出的，则每存在一条商务负偏差扣

0.5 分；未在偏差表中列出的，则每存在一条扣 1 分；扣至

0 分为止。

2.完全响应商务部分评标因素统计表填写要求得 5 分；每出现一项未按要求填写情况扣

0.2 分，扣至 3 分。

3.投标文件完整性、编制水平 5 分，投标文件逻辑严密、重点突出，文字表述精准无歧义，图表数据详实的为好：

4（含）-5 分；投标文件逻

辑较严密、重点不突出，文字表述存在少量冗余或模糊，图表数据较详实的为较好：

2（含）-4 分；投标文件逻辑混乱、无重点，文字表述

不清，图表数据不详实的为一般：

0-2 分。

企业实力

2.1

营业收入（近三年平均）

营业收入≥

2000 万元，得 25 分；

1000 万元 ≤营业收入＜ 2000 万元，得 23 分；

500 万元 ≤营业收入＜1000 万元，得 21 分；

100 万元≤营业收入＜500 万元，得 19 分；

其余得

17 分。

2.2

企业人数

人数≥

100 人，得 5 分；

50 ＜人数＜100，得 4 分；

人数≤

50 人，得 3 分。

2.3

企业荣誉及获奖情况

近五年，每获得

1 项国家级荣誉得 2 分，每获得 1 项省部级荣誉得 1

分，最高不超过

10 分。

(中共中央、国务院、全国人大、全国总工会等为颁发单位，或两个部委以上联合颁发的，或国家级（评审）委员会颁发的，视为国家级荣誉

)。同一个项目获奖以最高级别获奖得分记入，不重复计分。

财务状况

3.1

经营状况

三年盈利得

25 分；两年盈利得 21 分；一年盈利得 17 分；三年均不盈

利得

5 分。年度盈利指该会计年度的净利润＞0，年度不盈利指该会计

年度的净利润≤

0。

序号评标项目

分值

评分标准

3.2

流动比率（最近一年）

流动比率≥

2 ，得 15 分；

1.7 ≤流动比率＜ 2 ，得 14 分；

1.3 ≤流动比率＜ 1.7 ，得 13 分；

1 ≤流动比率＜ 1.3 ，得 12 分；

其余得

11 分。

银行资信等级

银行资信良好、等级为

AAA 级，得 5 分；

银行资信较好、等级为

AAA-、AA+、AA 级，得 4 分；

其余等级或银行出具的“结算良好”等描述性证明，得

3 分；

如是非银行机构出具的信用证明，得

0 分。

合计

100

备注：未提供经审计的会计报表或无法分辨、模糊不清的会计报表，商务评分项财务评审指标按照评分项最低分计算。

2.2.2（2）技术评分标准

技术评分标准序号

评审因素

分值

评分标准

对招标文件技术部分的响应性

1、完全响应招标文件要求者得 2.5 分；偏差表中列出的负偏差，则每存在一条技术负偏差扣 0.25 分；未在偏差表中列出的，则每存在一条扣 0.5 分；扣至 1 分为止。2、

完全响应技术部分评标因素统计表填写要求得 2.5 分；

每出现一项未按要求填写的扣 0.2 分，扣至 1 分为止。

企业业绩

满足招标文件资格要求的业绩数量得 6 分，每增加 1 个有效业绩得 1 分，最高不超过 10 分；

对招标项目的需求理解

1、对招标项目需求的理解和认识深刻，现状分析透彻，问题剖析准确的（9≤得分≤10）；2、对招标项目需求的理解和认识较为深刻，现状分析、问题剖析与实际情况基本吻合的（7≤得分＜9）；3、对招标项目需求的理解和认识一般，现状分析、问题剖析存在缺陷，与采购人需求稍有偏离的（6≤得分＜7）；

好：9≤得分≤10；较好：7≤得分＜9；一般：6≤得分＜7；

项目组织机构设置、人员配备——项目组织机构设置和人员配置合理性

1、项目组织机构设置、人员配备的合理性（1≤得分≤5）；

项目组织机构设置、人员配备——项目负责人资质、业绩情况

2、项目负责人资质、业绩情况（1≤得分≤5）；

项目组织机构设置、人员配备——项目其他主要

3、项目其他主要人员的专业能力、工作业绩、人员数量等情况（1≤得分≤5）；

人员的专业能力、工作业绩、人员数量等情况

整体服务方案的完整性、合理性

1、方案内容完整，条理清晰，针对性强且切实可行，符合项目需求的（14≤得分≤15）；2、方案内容较为完整，条理较为清晰，基本可行，基本符合项目需求的（11≤得分＜14）；3、方案内容完整性一般，条理清晰性一般、针对性和可行性一般，与项目需求稍有偏离的（9≤得分＜11）

好：14≤得分≤15；较好：11≤得分＜14；一般：9≤得分＜11；

项目重点、难点分析及突发事件应对措施

1、重点难点分析内容客观、准确，应对措施具有针对性，合理可行的（14≤得分≤15）;2、重点难点分析内容较为客观、准确，应对措施基本可行的（11≤得分＜14）；3、重点难点分析内容不够客观、准确，应对措施可行性一般的（9≤得分＜11）；4、无项目重点、难点分析及突发事件应对措施不得分。

好：14≤得分≤15；较好：11≤得分＜14；一般：9≤得分＜11；

服务工作的质量、进度及保障措施

1、质量保证体系完善，对业主有质量承诺，管理手段先进，进度及保障措施具体，操作性强（8≤得分≤10）；2、质量保证体系比较完善，对业主有质量承诺，管理手段合理，进度及保障措施具体，操作性较强（6≤得分＜8）；3、质量保证体系一般，对业主有质量承诺，管理手段一般，进度及保障措施具体，操作性一般（4≤得分＜6）。

好：8≤得分≤10；较好：6≤得分＜8；一般：4≤得分＜6；

安全、培训及其保障体系

1、安全、培训等管理制度及保障体系健全，有针对本项目的完善具体的安全管理措施，制度落实，安全经费充足者（8≤得分≤10）；2、安全、培训等管理制度及保障体系健全，有针对本项目的具体的安全管理措施，制度落实，安全经费满足者（6≤得分＜8）；3、安全、培训等管理制度及保障体系健全，有针对本项

目的安全管理措施，制度落实，安全经费少者（4≤得分＜6）

好：8≤得分≤10；较好：6≤得分＜8；一般：4≤得分＜6；

服务承诺

1、服务承诺及保证措施内容完整、可行，响应及时、有持续改进措施（8≤得分≤10）；2、服务承诺及保证措施内容较为完整、可行，响应较为及时（6≤得分＜8）;3、服务承诺及保证措施内容完整、可行性一般，响应及时性一般（4≤得分＜6）

好：8≤得分≤10；较好：6≤得分＜8；一般：4≤得分＜6；

合计

100

2.2.2（3）报价评分标准

报价评分标准表

序号

评分因素

评分标准

投标报价审核

是否按招标文件规定进行报价

评标价格计算

1．投标人应按照招标文件规定的币种进行报价。2．投标报价有算术错误的，评标委员会按以下原则对投标报价进行修正。2.1 投标文件中的大写金额与小写金额不一致的，以大写金额为准；2.2 总价金额与依据单价计算出的结果不一致的，以单价金额为准修正总价，但单价金额小数点有明显错误的除外。经修正后的投标报价为评标价格 P。3.投标人出现报价错误时，评标价格将以不利于投标人的原则进行确定。

评标基准价（K）计

算方法

评标基准价（K）计算方法：1. 若有效评标价为 3 家及以下时，则各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= { (P1+P2+P3+…+Pn)/n）}；（n=3）】2. 若有效评标价为 4-6 家时，设置投标最高限价的则去掉最低有效评标价、未设置投标最高限价的则去掉最高有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P1+P2+P3+…+Pn-1)/(n-1)}；（4≤n≤6）】3. 若有效评标价为 7 家（含 7 家）以上时，则去掉最高有效评标价和最低有效评标价后其余各投标人有效评标价的平均值 K 为评标基准价。【基准价计算公式：K= {（P2+P3+P4+…+Pn-1)/(n-2)}；(n≥7)】4. 有效评标价计算评标基准价时，若开标时投标人为7 家及以上，通过评审后合格投标人少于 7 家，则按照上述 1 和 2 原则进行计算。

报价评分计算

（100 分）

报价分计算办法：（1）若评标价 P 等于 K 时，得 90 分（基准分）；（2）评标价 P 每高于评标基准价 1%在基准分基础上扣1.5 分，最低得 60 分；（3）评标价 P 每低于评标基准价 1%在基准分基础上加1 分，最高为 100 分；（4）若评标价 P 低于评标基准价 10%以上时，每再低1%在 100 分基础上扣 1 分；（5）若评标价 P 低于评标基准价 30%以上时，得 80分；（6）中间采用插值法计算，分值计算保留小数点后两位，小数点后第三位“四舍五入”。

1.评标方法

本次评标采用综合评估法。评标委员会对满足招标文件实质性要求的投标

文件，按照本章第 2.2 款规定的评分标准进行打分，按照商务因素评分、技术

因素评分和报价评分乘以分值权重加权得出综合评分；并按照综合评分由高到

低顺序推荐中标候选人。综合评分相等时，以评标价低的优先；评标价也相等

的，以技术得分高的优先；如果技术得分也相等，以业绩多者优先。

2.评审标准

2.1 初步评审标准

2.1.1 形式评审标准：见评标办法前附表；

2.1.2 资格评审标准：见评标办法前附表；

2.1.3 响应性评审标准：见评标办法前附表。

2.2 分值权重构成与评分标准

2.2.1 分值权重构成

（1）商务部分：见评标办法前附表；

（2）技术部分：见评标办法前附表；

（3）报价部分：见评标办法前附表。

2.2.2 评分标准

（1）商务评分标准：见评标办法前附表 2.2.2（1）商务评分标准；

（2）技术评分标准：见评标办法前附表 2.2.2（2）技术评分标准；

（3）报价评分标准：见评标办法前附表 2.2.2（3）报价评分标准。

3.评标程序

评标开始前，评标委员会应复核招标文件的内容是否符合法律法规的强制

性规定，是否遵守公开、公平、公正和诚实信用原则。

3.1 初步评审

3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”规定的有关

证明和证件的原件，以便核验。评标委员会依据本章第 2.1 款规定的标准对投

标文件进行初步评审。有一项不符合评审标准的，评标委员会应当否决其投

标。

3.1.2 投标人有以下情形之一的，评标委员会应当否决其投标：

（1）投标文件没有对招标文件的实质性要求和条件作出响应，或者对招标

文件的偏差超出招标文件规定的偏差范围或最高项数；

（2）有串通投标、弄虚作假、行贿等违法行为。

（3）因大唐电子商务平台投标人失信系统预警，被评标委员会认定/视为

串通投标的。

3.1.3 投标报价有算术错误的，评标委员会按以下原则要求投标人对投标

报价进行修正，并要求投标人书面澄清确认。投标人拒不澄清确认的，评标委

员会应当否决其投标：

（1）投标文件中的大写金额与小写金额不一致的，以大写金额为准；

（2）总价金额与单价金额不一致的，以单价金额为准，但单价金额小数点

有明显错误的除外。

（3）投标报价为各分项报价金额之和，投标报价与分项报价的合价不一致

的，应以各分项合价累计数为准，修正投标报价。如投标报价汇总表中各项数

字累计之和低于投标函的报价时，以修正后的总价为准；如投标报价汇总表中

各项数字累计之和高于投标函的报价时，则以投标函的报价为准，并对所有分

项进行同比例调整；

（4）如果投标报价中存在缺漏项，则视为缺漏项价格已包含在投标报价之

中；

（5）如果超招标范围报价，超出部分将予以核减，投标报价以核减后的总

价为准。

3.1.4 经评标委员会评审，满足招标文件要求的投标人不足两个，或两个

投标人满足招标文件要求，但投标明显缺乏竞争性的，按中国大唐集团有限公

司招标采购相关制度执行。

3.2 详细评审

3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分，并计

算出综合评估得分。

（1）按本章第 2.2.2（1）目规定的评审因素和分值对商务部分计算出得

分 A；

（2）按本章第 2.2.2（2）目规定的评审因素和分值对技术部分计算出得

分 B；

（3）按本章第 2.2.2（3）目规定的评审因素和分值对报价部分计算出得

分 C；

A 为所有商务评标专家对投标人商务部分评分的算术平均值。B 为所有技术

评标专家对投标人技术评分的算术平均值。

3.2.2 评分分值计算保留小数点后两位，小数点后第三位“四舍五入”。

3.2.3 投标人得分=A×权重+B×权重+C×权重。

3.2.4 评标委员会发现投标人的报价明显低于其他投标报价，使得其投标

报价可能低于其个别成本的，应当要求该投标人作出书面说明并提供相应的证

明材料。投标人不能合理说明或者不能提供相应证明材料的，评标委员会应当

认定该投标人以低于成本报价竞标，并否决其投标。

3.3 投标文件的澄清

3.3.1 在评标过程中，评标委员会可以书面形式要求投标人对投标文件中

含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要

的澄清、说明或补正。澄清、说明或补正应以书面方式进行。评标委员会不接

受投标人主动提出的澄清、说明或补正。

3.3.2 澄清、说明或补正不得超出投标文件的范围且不得改变投标文件的

实质性内容，并构成投标文件的组成部分。

3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的，可以要求

投标人进一步澄清、说明或补正，直至满足评标委员会的要求。

3.4 评标结果

3.4.1 除第二章“投标人须知”前附表授权直接确定中标人外，评标委员

会按照得分由高到低的顺序推荐中标候选人，并标明排序。

3.4.2 评标委员会完成评标后，应当向招标人提交书面评标报告和中标候

选人名单。

第四章

合同条款及格式

第一节通用合同条款

1. 一般约定

1.1 词语定义

通用合同条款、专用合同条款中的下列词语应具有本款所赋予的含义。

1.1.1 合同

1.1.1.1 合同文件（或称合同）：是指根据法律规定和合同当事人约定具有约束

力的文件，构成合同的文件包括合同协议书、中标通知书、投标函、专用合同条款及

其附件、通用合同条款、技术标准和要求（技术协议书）、已标价服务项目清单以及

其他合同文件。

1.1.1.2 合同协议书：指第 1.5 款所指的合同协议书。

1.1.1.3 中标通知书：指发包人通知承包人中标的函件。

1.1.1.4 投标函：指构成合同文件组成部分的由承包人填写并签署的投标函。

1.1.1.5 投标函附录：指附在投标函后构成合同文件的投标函附录（如有）。

1.1.1.6 技术标准和要求：是指构成合同文件组成部分的名为技术标准和要求的

文件，以及合同双方当事人约定的对其所做的修改和补充。

1.1.1.7 三措两案：是指服务项目承包人在国家法律法规范围内，依据项目实际

和发包人的要求制定的针对服务项目的文件，包含“组织措施、安全措施、技术措

施、施工方案、应急预案”，简称“三措两案”。

1.1.1.8 图纸：是由发包人提供满足工作需要的图纸资料，以及在合同履行过程

中形成的图纸文件。

1.1.1.9 已标价服务项目清单：指构成合同文件组成部分的由承包人按照规定的

格式和要求填写并标明价格的服务项目清单。

1.1.1.10 其他合同文件：指经合同双方当事人确认构成合同文件的其他文件。

1.1.2 合同当事人和人员

1.1.2.1 合同当事人：指发包人和（或）承包人。

1.1.2.2 发包人：指专用合同条款中指明并与承包人在合同协议书中签字的当事

人。

1.1.2.3 承包人：指与发包人签订合同协议书的当事人。

1.1.2.4 承包人项目经理：指承包人派驻服务现场的全权负责人。

1.1.3 服务

1.1.3.1 “服务”为完成发包人需求，承包人提供的服务性工作。

1.1.3.2 “承包人设备”系指承包人用于实施本项目及弥补缺陷所需的、承包人

自有或租赁的、且不构成永久项目一部分的所有器具及物品，不包括临时项目、发包

人提供的设备、备件及专用工具、以及属于材料范畴的任何物品。

1.1.3.3 “材料”系指项目实施过程中耗用的材料，包括根据合同约定分别由发

包人和承包人供应的只以材料形式提供的物品，不包括发包人提供的设备、备件及专

用工具、承包人设备及生产设备。

1.1.3.4 “现场”指用于服务项目工作的场所，以及在合同中指定作为服务工作

场地组成部分的其他场所。

1.1.4 日期

1.1.4.1 “服务期”是指承包人按合同约定为发包人提供服务的期限和起始、结

束日期。

1.1.4.2 进厂日期：指合同生效后发包人指定的进厂日期。

1.1.4.3 离厂日期：指合同约定服务期满后，发包人同意的承包人离厂的日期。

1.1.4.4 天：除特别指明外，指日历天。合同中按天计算时间的，开始当天不计

入，从次日开始计算。期限最后一天的截止时间为当天 24:00。

1.1.5 合同价格和费用

1.1.5.1 合同价格：指签定合同时合同协议书中写明的合同总金额。

1.1.5.2 费用：指为履行合同所发生的或将要发生的所有合理开支，包括管理费

和应分摊的其他费用，但不包括利润。

1.1.6 其他

书面形式：指合同文件、信函、传真、电子数据交换和电子邮件等可以有形地表

现所载内容的形式。

1.2 语言文字

合同使用的语言文字为中文。专用术语使用外文的，应附有中文注释。

1.3 法律

适用于合同的法律包括中华人民共和国法律、行政法规、部门规章，以及工程所

在地的地方法规、自治条例、单行条例和地方政府规章。

1.4 合同文件的优先顺序

组成合同的各项文件应互相解释，互为说明。除专用合同条款另有约定外，解释

合同文件的优先顺序如下：

（1）合同协议书；

（2）中标通知书；

（3）投标函；

（4）专用合同条款及附件；

（5）通用合同条款；

（6）技术标准和要求（技术协议书）；

（7）图纸；

（8）其他合同文件。

1.5 合同协议书

承包人按中标通知书规定的时间与发包人签订合同协议书。除法律另有规定或合

同另有约定外，发包人和承包人的法定代表人或其委托代理人在合同协议书上签字并

盖单位章后，合同生效。

1.6 图纸和承包人文件

1.6.1 发包人提供的图纸

除专用合同条款另有约定外，图纸应在合理的期限内按照合同约定的数量提供给

承包人。

1.6.2 承包人提供的文件

按专用合同条款约定由承包人提供的文件，包括服务方案、记录等，承包人应按

约定的数量和期限报送发包人。发包人应在专用合同条款约定的期限内批复。

1.7 联络

与合同有关的通知、批准、证明、证书、指示、要求、请求、同意、意见、确定

和决定等重要文件，均应采用书面形式。

按合同约定应当由发包人审核、批准、确认或者提出修改意见的承包人的要求、

请求、申请和报批等，发包人在合同约定的期限内未回复的，视同认可，合同中未明

确约定回复期限的，其相应期限均为收到相关文件后 7 天。

1.8 知识产权

1.8.1 投标人根据招标人要求在履行项目过程中专门为招标人或根据招标人提供

的有关信息、资料而产生的服务成果，其知识产权和其他权益全部归招标人所有。未

经招标人事先书面许可，投标人不得以任何形式自行使用、擅自许可任何第三方使用

或向任何第三方提出有关意见和建议。

1.8.2 招标人根据本项目要求向投标人提供的技术性信息、商业性信息、文件、

程序、计划、技术、图表、模型、参数、数据、标准、专有技术、业务或业务运作方

法和其他专有信息等，其知识产权和其他权益全部归招标人所有，未经招标人事先书

面许可，投标人不得以任何形式自行使用或擅自许可任何第三方使用。

1.8.3 投标人提供的产品及服务，如涉及第三方合法享有的知识产权和/或其他权

益，须提供相关授权证明文件。

1.8.4 投标人保证其提供的产品及服务不侵犯任何第三方合法享有的知识产权和/

或其他权益。若因上述原因引起的第三方追溯，招标人概不负责，投标人承担由此引

起的全部责任，并赔偿因此给招标人带来的全部损失。

1.8.5 未经招标人事先书面许可，投标人不得将本项目涉及的相关权益转让给第

三方。

2. 发包人

2.1 遵守法律

发包人在履行合同过程中应遵守法律，并保证承包人免于承担因发包人违反法律

而引起的任何责任。

2.2 发出开工通知

发包人按合同约定进厂时间向承包人发出进厂通知。

2.3 提供服务工作现场及技术资料、图纸

发包人应按专用合同条款约定向承包人提供服务工作现场及技术资料、图纸等，

并保证资料的真实、准确、完整。

2.4 协助承包人办理证件和批件

发包人应协助承包人办理相关入厂证件及服务作业手续。

2.5 组织技术交底

发包人应在作业前向承包人进行安全、技术交底。

2.6 支付合同价款

发包人应按合同约定向承包人及时支付合同价款。

2.7 组织对承包人考评、结算

发包人应按合同约定对承包人履约期满后进行整体考评和完工结算。

2.8 其他义务

发包人应履行合同约定的其他义务。

3. 承包人

3.1 承包人的一般义务

3.1.1 按照发包人制度办理入场手续和证件，并将办理结果书面报送发包人留

存。

3.1.2 按合同约定的服务项目工作范围、内容、技术要求及质量、性能保证、安

全、环保、文明施工等既定目标完成项目，并在合同期内承担维护和缺陷修复等义

务。

3.1.3 按合同约定采取安全文明施工和环境保护措施，确保人员、材料、设备和

设施的安全，防止发生人身伤害和财产损失。

3.1.4 按合同约定的服务内容和要求，编制服务方案（“三措两案”），并对服

务作业的完备性和安全可靠性负责；

3.1.5 在进行合同约定的各项工作时，不得侵害发包人与他人使用公用道路、水

源、市政管网等公共设施的权利，避免对邻近的公共设施产生干扰，并对邻近生产设

施进行有效隔离。承包人占用或使用他人的施工场地，影响他人作业或生活的，应承

担相应责任；

3.1.6 按照第 7.3 款约定负责服务现场及其周边环境与生态的保护工作；

3.1.7 按安全文明施工要求采取安全措施，确保人员、设备和设施的安全，防止

因作业造成的人身伤害和财产损失；

3.1.8 将发包人按合同约定支付的各项价款专用于服务项目，且应及时支付其雇

用人员工资；

3.1.9 合同履行期间，承包人所有人员应严格遵守发包人及其上级公司制订的各

项管理制度。

3.1.10 承包人应履行的其他义务。

3.2 履约担保

3.2.1 承包人应保证其履约担保在服务期限内一直有效。发包人应在合同结算后

28 天内把履约担保退还给承包人。

3.2.2 如项目延期，承包人有义务继续提供履约担保。

3.3 承包人项目经理及人员

3.3.1 承包人项目经理

3.3.1.1 承包人应按合同约定指派项目经理，并在约定的期限内到职。承包人项

目经理应负责组织合同的实施。承包人为履行合同发出的一切函件均应盖有承包人授

权的管理机构章，并由承包人项目经理或其授权代表签字。

3.3.1.2 项目经理应驻现场，项目经理不得同时担任其他项目的项目经理。项目

经理确需离开现时，应取得发包人的书面同意，临时代行其职责的人员需经过发包人

的书面同意，该人员应具备履行相应职责的能力。承包人项目经理未经发包人同意擅

自离开现场的，发包人有权按照相关管理制度进行考核。

3.3.1.3 承包人更换项目经理时，应提前 28 天书面通知并取得发包人书面同意。

替换人员应具备履行相应职责的资格和能力，且应征得发包人的同意。

3.3.1.4 项目经理按合同约定组织服务工作。在紧急情况下为确保作业安全和人

员安全，在无法与发包人代表及时取得联系时，项目经理有权采取必要的措施保证与

作业有关的人身、财产的安全，但应在 24 小时内向发包人代表提交书面报告。

3.3.1.5 发包人有权书面通知承包人更换其认为不称职的项目经理，通知中应当

载明要求更换的理由。承包人应在接到更换通知后 2 天内向发包人提出书面的改进报

告。发包人收到改进报告后仍要求更换的，承包人应在接到第二次更换通知的 3 天内

进行更换，并将新任命的项目经理的相关资料书面通知发包人。继任项目经理继续履

行合同约定的职责。

3.3.2 承包人人员

3.3.2.1 承包人派驻到现场的主要管理人员应相对稳定。项目实施过程中如有变

动，承包人应及时向发包人提交现场人员变动情况的报告。承包人更换主要管理人员

时，应提前 7 天书面通知并取得发包人书面同意。

3.3.2.2 特殊工种作业人员均应持有相应的资格证明，发包人可以随时检查。

3.3.2.3 承包人的主要管理人员离开现场应报发包人同意。主要管理人员离开现

场前应指定一名有经验的人员临时代行其职责，该人员应具备履行相应职责的资格和

能力，且应征得发包人的同意。

3.3.2.4 承包人擅自更换主要管理人员，或前述人员未经发包人同意擅自离开施

工现场的，发包人有权按照相关管理制度进行考核。

3.4 提前入场和交接

3.4.1 承包人应在合同开始工作前 21 天，进驻现场进行项目部建设，工器具布

置，设备熟悉、与本项目之前的服务单位工作交接等工作。合同开始工作之日前，具

备工作条件，合同开始工作之日立即开展服务工作，与前一服务单位无缝对接。

3.4.2 承包人有义务在合同结束前 21 天对本项目下一阶段的服务单位人员进行技

术交底等交接工作，双方交接完成，承包人才能退出本项目。

3.4.3 在承包人提前入厂期间，如因承包人原因造成相关设备、设施损坏的，由

承包人负责修复或更换，并承担由此产生的费用。

3.5 合同价款应专款专用

发包人按合同约定支付给承包人的各项价款应专用于本合同项目。

4. 工期

4.1 合同工期

在专用合同条款中约定，发包人提出服务的合同期限。

4.2 服务工作实施

4.2.1 发包人在专用合同条款中约定通知承包人进厂的时间，承包人应按合同约

定的期限内完成合同服务工作。

4.2.2 如果是由于发包人的原因或发生不可抗力事件，承包人因此无法按期完

工，双方应共同商议延期后相关事宜。

4.3 工作延期

发包人由于工作需要提出的服务工作延期，如有在专用合同条款中约定。

4.4 其他

5. 服务质量

5.1 服务质量要求

5.1.1 服务质量标准必须符合发包人要求，以及相关验收规范和标准。有关服务

质量的特殊标准或要求由合同当事人在专用合同条款中约定。

5.1.2 因承包人原因造成服务质量未达到合同约定标准的，发包人有权要求承包

人返工直至质量达到合同约定的标准为止，由此增加的费用由承包人承担。

5.2 不合格项的处理

因承包人原因造成的不合格项，发包人有权随时要求承包人采取补救措施，直至

达到合同要求的质量标准，由此增加的费用由承包人承担。无法补救的，由双方协商

解决。

5.3 质量争议检测

合同当事人对服务质量有争议的，由双方协商确定的检测机构鉴定，由此产生的

费用及因此造成的损失，由责任方承担。

6. 安全文明与环境保护

7. 支付

7.1 付款方式

具体付款方式在专用合同条款中约定。

7.2 结算

7.2.1 服务期满后 7 天内，承包人应按发包人规定的格式向发包人提交项目结算

申请。发包人将按相关制度的规定及程序及时对承包人报送的结算申请进行审核。

7.2.2 结算原则在专用合同条款约定。

8. 保险

8.1 除专用合同条款另有约定外，承包人应为其参与本项目全体人员购买工伤保

险或全过程的人身意外伤害险，未按合同约定办理保险的承包人人员禁止进入服务场

地；因投保产生的保险费和其他相关费用已包含在合同价中。合同延期，保险期限应

相应延长。

8.2 承包人应向发包人提交其已投保的各项保险的凭证和保险单复印件，相关凭

证将作为合同付款的依据之一。

9. 不可抗力

9.1 不可抗力的确认

9.1.1 不可抗力是指合同当事人在签订合同时不可预见，在合同履行过程中不可

避免且不能克服的自然灾害和社会性突发事件，如地震、海啸、瘟疫、骚乱、戒严、

暴动、战争和专用合同条款中约定的其他情形。

9.1.2 不可抗力发生后，发包人和承包人应收集证明不可抗力发生及不可抗力造

成损失的证据，并及时认真统计所造成的损失。发生争议时，按第 12 条【争议的解

决】的约定处理。

9.2 不可抗力的通知

9.2.1 合同一方当事人遇到不可抗力事件，使其履行合同义务受到阻碍时，应立

即通知合同另一方当事人，书面说明不可抗力和受阻碍的详细情况，并提供必要的证

明。

9.2.2 不可抗力持续发生的，合同一方当事人应及时向合同另一方当事人提交中

间报告，说明不可抗力和履行合同受阻的情况，并于不可抗力事件结束后 28 天内提交

最终报告及有关资料。

9.3 不可抗力后果的承担

9.3.1 不可抗力引起的后果及造成的损失由合同当事人按照法律规定及合同约定

各自承担。不可抗力发生前已完成的服务工作应当按照合同约定进行支付。

9.3.2 不可抗力导致的人员伤亡、财产损失、费用增加等后果，由合同当事人按

以下原则承担：

（1）永久工程、已运至现场的材料的损坏，以及因设备、设施损坏造成的第三方

人员伤亡和财产损失由发包人承担；

（2）承包人工器具的损坏由承包人承担；

（3）发包人和承包人承担各自人员伤亡和财产的损失；

不可抗力发生后，合同当事人均应采取措施尽量避免和减少损失的扩大，任何一

方当事人没有采取有效措施导致损失扩大的，应对扩大的损失承担责任。

在合同延期期间遭遇不可抗力的，不免除其违约责任。

9.4 因不可抗力解除合同

因不可抗力导致合同无法履行连续超过 84 天或累计超过 140 天的，发包人和承包

人均有权解除合同。合同解除后，由双方当事人商定或确定发包人应支付的款项，该

款项包括：

（1）合同解除前承包人已完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的费用；

（3）按照合同约定在合同解除前应支付给承包人的其他款项；

（4）扣减承包人按照合同约定应向发包人支付的款项；

（5）双方商定或确定的其他款项。

除专用合同条款另有约定外，合同解除后，发包人应在商定或确定上述款项后 42

天内完成上述款项的支付。

10. 违约

10.1 发包人违约

10.1.1 发包人违约的情形

在合同履行过程中发生的下列情形，属于发包人违约：

（1）因发包人原因未能按合同约定支付合同价款的；

（2）发包人明确表示或者以其行为表明不履行合同主要义务的；

（3）发包人未能按照合同约定履行其他义务的。

发包人发生除本项第（2）目以外的违约情况时，承包人可向发包人发出通知，要

求发包人采取有效措施纠正违约行为。发包人收到承包人通知后 3 天内仍不纠正违约

行为的，承包人有权暂停相应的服务工作。

10.1.2 发包人违约的责任

发包人应承担因其违约给承包人增加的费用，并支付承包人合理的利润。此外，

合同当事人可在专用合同条款中另行约定发包人违约责任的承担方式和计算方法。

10.1.3 因发包人违约解除合同后的付款

承包人按照本款约定解除合同的，发包人应在解除合同后 28 天内支付下列款项，

并解除履约担保：

（1）合同解除前所完成工作的价款；

（2）承包人撤离现场以及遣散承包人人员的款项；

（3）按照合同约定在合同解除前应支付的违约金；

（4）按照合同约定应当支付给承包人的其他款项；

（5）按照合同约定应退还的质量保证金；

（6）因解除合同给承包人造成的损失。

合同当事人未能就解除合同后的结清达成一致的，按照第 12 条【争议的解决】的

约定处理。

承包人应妥善做好已完项目的保护和移交工作，并将工器具和人员撤出作业现

场，发包人应为承包人撤出提供必要条件。

10.2 承包人违约

10.2.1 承包人违约的情形

在合同履行过程中发生的下列情形，属于承包人违约：

（1）承包人违反合同约定使用不合格的工器具、材料等的；

（2）因承包人原因导致检修服务质量不符合合同要求的；

（3）承包人未经批准，私自将已按照合同约定进入现场的材料、工器具等撤离施

工现场的；

（4）因承包人违反合同约定造成暂停服务的；

（5）承包人明确表示或者以其行为表明不履行合同主要义务的；

（6）由于承包人的责任使一项或更多项的技术性能和保证值没有达到要求的；

（7）承包人未能在合同期内对缺陷进行修复或拒绝按发包人要求进行修复的；

（8）未能按照合同约定履行其他义务的。

10.2.2 承包人违约的责任

10.2.2.1 承包人应承担因其违约行为而增加的费用。增加的费用除应包括由于上

述违约行为直接造成发包人的所有支出或损失外，还应包括由于承包人违约而造成的

发包人向第三方支付的费用。此外，合同当事人可在专用合同条款中另行约定承包人

违约责任的承担方式和计算方法。

10.2.2.2 承包人提交违约金后，仍有义务向发包人提供技术支持。由于承包人的

原因导致发包人拒收项目的，并不免除承包人支付违约金的义务。

10.2.2.3 承包人因发生第 10.2.1（5）目约定的违约情形应支付违约金，违约金

额度在专用条款里中约定。

10.2.3 因承包人违约解除合同

除专用合同条款另有约定外，出现第 10.2.1 项【承包人违约的情形】第（5）目

约定的违约情况时，发包人发出整改通知后，承包人在指定的合理期限内仍不纠正违

约行为并致使合同目的不能实现的，发包人有权解除合同。合同解除后，因继续完成

工程的需要，发包人有权使用承包人在现场的材料、工器具、临时设施、承包人文件

和由承包人或以其名义编制的其他文件，合同当事人应在专用合同条款约定相应费用

的承担方式。发包人继续使用的行为不免除或减轻承包人应承担的违约责任。

10.2.4 因承包人违约解除合同后的处理

因承包人原因导致合同解除的，则合同当事人应在合同解除后 28 天内完成估价、

付款和清算，并按以下约定执行：

（1）合同解除后，按发包人确定承包人实际完成工作对应的合同价款，以及承包

人已提供的材料、临时设施等的价值；

（2）合同解除后，承包人应支付的违约金；

（3）合同解除后，因解除合同给发包人造成的损失；

（4）合同解除后，承包人应按照发包人要求完成现场的清理和撤离；

（5）发包人和承包人应在合同解除后进行清算，出具最终结清付款证书，结清全

部款项。

因承包人违约解除合同的，发包人有权暂停对承包人的付款，查清各项付款和已

扣款项。发包人和承包人未能就合同解除后的清算和款项支付达成一致的，按照第 12

条【争议解决】的约定处理。

10.3 第三人造成的违约

在履行合同过程中，一方当事人因第三人的原因造成违约的，应当向对方当事人

承担违约责任。一方当事人和第三人之间的纠纷，依照法律规定或者按照约定解决。

11. 索赔

11.1 承包人索赔的提出

根据合同约定，承包人认为有权得到追加付款的，应按以下程序向发包人提出索

赔：

（l）承包人应在知道或应当知道索赔事件发生后 14 天内，向发包人递交索赔通

知书。索赔通知书应详细说明索赔理由以及要求追加的付款金额，并附必要的记录和

证明材料；

（2）索赔事件具有连续影响的，承包人应在索赔事件影响结束后的 14 天内，向

发包人递交最终索赔通知书，说明最终要求索赔的追加付款金额，并附必要的记录和

证明材料；

（3）承包人未在前述 14 天内递交索赔通知书的，丧失要求追加付款的权利。

11.2 承包人索赔处理程序

（1）发包人收到承包人提交的索赔通知书后，在收到上述索赔通知书或有关索赔

的进一步证明材料后的 14 天内，将索赔处理结果答复承包人；

（2）承包人接受索赔处理结果的，发包人应在作出索赔处理结果答复后 14 天内

完成赔付。承包人不接受索赔处理结果的，按第 11 条的约定执行。

11.3 承包人提出索赔的期限

承包人在接到发包人结算通知后，应被认为已无权再提出服务作业期间所发生的

任何索赔。

11.4 发包人索赔的提出

根据合同约定，发包人认为有权扣减付款的，应按以下程序向承包人提出索赔：

（1）发包人应在知道或应当知道索赔事件发生后 14 天内，向承包人递交索赔通

知书。索赔通知书应详细说明索赔理由以及要求扣减的付款金额，并附必要的记录和

证明材料；

（2）索赔事件具有连续影响的，发包人应在索赔事件影响结束后的 14 天内，向

承包人递交最终索赔通知书，说明最终要求索赔的扣减付款金额，并附必要的记录和

证明材料。

11.5 发包人索赔处理程序

（1）合同当事人双方就索赔事件达成一致意见，承包人应付给发包人的金额可从

拟支付给承包人的合同价款中扣除，或由承包人以其他方式支付给发包人。承包人在

收到索赔通知书或有关索赔的进一步证明材料后的 14 天内，将索赔处理结果答复发包

人。如承包人在收到索赔通知书后 14 天内未做答复，则视为该索赔已被接受；

（2）承包人接受索赔处理结果后 28 天内完成赔付。承包人不接受索赔处理结果

的，按第 11 条的约定执行。

12. 争议的解决

发包人和承包人在履行合同中发生争议的，可以友好协商解决。合同当事人友好

协商解决不成的，可在专用合同条款中约定下列一种方式解决：

（l）向约定的仲裁委员会申请仲裁；

（2）向有管辖权的人民法院提起诉讼。

第二节专用合同条款

1. 一般约定

1.1.1.2 合同协议书

是指构成合同的由发包人和承包人共同签署的称为“合同协议书 ”的书面

文件。承包人按中标通知书规定的时间与发包人签订合同协议书及其附件。除

法律另有规定或合同另有约定外，发包人和承包人的法定代表人或其委托代理

人在合同协议书上签字并盖单位合同专用章或公章后，合同生效。

1.1.2 合同当事人和人员

1.1.2.2 发包人：

1.1.2.3 承包人：

1.1.2.4 承包人项目经理：。

3.2 履约担保

无

3.5 合同价款

本合同为固定总价，总价含税金额为：元，总价不含税金额为：

元，合同价格包括但不限于直接费、间接费、利润、风险费、审查费、税费

（税率 6%，如因税率调整，在符合税法规定的情况下，应按照最新的税率计算

含税总价并开具增值税专用发票）等与本合同相关的所有费用。

4.1 合同工期

自甲乙双方签字盖章合同签订生效后 15 日内进场，30 日内完成测评和评

估，90 日内出报告并备案，所有打捆单位的服务项目必须在 2026 年 12 月 30

日前完成。

4.3 工作延期

发包人由于工作需要提出的服务工作延期，合同期限将自动延展，直至本

项合同项目完成工作为止。

6. 安全文明与环境保护

要符合中国大唐集团有限公司安全生产标准化达标相关要求及集团发布的

相关安全生产制度文件要求。

7. 支付

7.1 付款方式

结算方式采用银行转账。

7.2 结算

乙方工作完成后，提供经甲方相关部门签字确认的验收单及合同金额 100%

增值税专用发票（税率为 6% ，合同履行过程中如税率增加的，本合同价款不

作调整）给甲方，60 日历天之内，甲方办理结算支付，支付合同金额的

100%。

12. 争议的解决

发包人和承包人在履行合同中发生争议的，可以友好协商解决。合同当事

人友好协商解决不成的，可根据下列其中一种方式解决：

（l）向约定的仲裁委员会申请仲裁；

（2）向有管辖权的人民法院提起诉讼。

第三节合同附件格式

附件一：合同协议书

合同协议书

(发包人名称，以下简称为实施

项目名称

)，已接受

(服务商名

称，以

下简称

“承包商”)对该项目服务投标。

发包人和承包商共同达成如下协议。

1. 本协议书与下列文件一起构成合同文件：

1.1 中标通知书；

1.2 投标函；

1.3 专用合同条款；

1.4 通用合同条款；

1.5 发包人要求；

1.6 服务费用清单；

1.7 服务方案；

1.8 其他合同文件。

2. 上述合同文件互相补充和解释。如果合同文件之间存在矛盾或不一致之

处，以上述文件的排列顺序在先者为准。

3. 签约合同价：人民币(大写)

(¥)

。

4. 项目负责人：

。

5. 服务工作质量符合的标准和要求：

。

6. 承包商承诺按合同约定承担其应负责的服务工作。

7. 发包人承诺按合同约定的条件、时间和方式向承包商支付合同价款。

8. 承包商计划开始服务日期：，实际日期按照发包人在开始服务通知中载

明的开始服务日期为准。服务期限为

天。

9. 本合同协议书一式份，合同双方各执份。

10. 合同未尽事宜，双补充协议。补充协议是合同的组成部分。

发人：

(盖单位章) 承包商：

(盖单位章)

法定代表人或其委托代理人：

(签字) 法定代表人或其委托代理人：

(签字)

年

月

日

年

月

日

附件二：履约担保

履约担保

（招标人名称）：

鉴于（招标人人名称，以下简称“招标人”）与（中标人名称，以下称“中标

人”）于年月日就（项目名称）施工调式事项协商一致共同签订《

XX 合同》。我方愿

意无条件地、不可撤销地就中标人履行与你方签订的合同，向你方提供连带责任担

保。

1. 担保金额人民币（大写）元（¥）。

2. 担保有效期自招标人与中标人签订的合同生效之日起至招标人签发或应签发竣

工验收证书之日起

50 天后失效。

3. 在本担保有效期内，因中标人违反合同约定的义务给你方造成经济损失时，我

方在收到你方以书面形式提出的在担保金额内的赔偿要求后，在

7 天内无条件支付。

4. 招标人和承包人按合同约定变更合同时，我方承担本担保规定的义务不变。

担保人：（盖单位章）

法定代表人或其委托代理人：（签字）

地址：

邮政编码：

电话：

传真：

年月日

第五章技术标准和要求

一、服务要求

1.1 招标项目概况

1.1.1 本技术规范书用于贵州公司六盘水新能源公司等 2026 年信息化工作项

目，它提出了设备的范围、分工、人员结构、维护质量、工作要求和考核等方

面的技术要求。

1.1.2 本技术规范书提出的为最低限度的技术要求，并未对一切技术细节作出

规定。也未充分引述有关的标准和规范的条文，要求符合本技术规范书的为前

提条件。

1.1.3 本技术规范书所使用的标准如遇与所执行的标准发生矛盾时，按高标准

执行。

1.1.4 在签订合同后，招标人有权提出因标准、规范和规程发生变化而产生的

必要修订要求，投标人应遵照执行，相关费用已包含在合同总价中，不予调整

1.1.5 本技术规范书经招投标双方确认后作为合同的技术附件，与合同正文具

有同等效力。

1.2 服务范围和内容

1.2.1 服务范围

1.2.1.1 大唐（六盘水）新能源有限公司：

大唐（六盘水）新能源有限公司化乐光伏电站（容量 50MW/100MW，电压等

级 220KV）、陡箐储能电站（容量 50MW/100Mwh，电压等级 220KV）共有三级

系统 2 个（电力综合监控系统等系统、EMS储能系统）：1.网络安全等级保护测

评；2.商用密码应用安全性评估；3.电力监控系统安全防护评估；4.按公安部

要求更新《网络安全等级保护备案表》（含《数据摸底调查表》）；5.编制

《网络安全等级保护定级报告》《三级系统保护工作方案》；6.负责到政府相

关部门更新网络信息备案、定级，提交各类评估报告；7.负责到密码主管部门

完成系统备案。

大唐（六盘水）新能源有限公司化乐光伏电站一个二级系统（光功率预测

系统）：1.网络安全等级保护测评；2.按公安部要求更新《网络安全等级保护

备案表》（含《数据摸底调查表》）；3.编制《网络安全等级保护定级报告；

4.负责到政府相关部门更新网络信息备案、定级，提交各类评估报告。

1.2.1.2 大唐贵州发耳发电有限公司（容量 2460MW）：

按照《信息系统安全等级保护测评要求》等技术标准，项目对大唐贵州发

耳发电有限公司DCS系统、电能量计量系统、广域相量测量系统、变电站自动化

系统、调度生产管理系统共计 5 个三级系统的安全等级状况开展 2026 年度等级

测评。

按照《信息系统安全等级保护测评要求》等技术标准，项目对大唐贵州发

耳发电有限公司安全生产一体化管理系统共计 1 个二级系统的安全等级状况开

展 2026 年度等级测评；

按照《信息系统安全等级保护测评要求》等技术标准，项目对大唐贵州发

耳发电有限公司涉及的输煤系统全自动智能控制装置，共计 1 个拟定级系统的

安全等级状况开展 2026 年度等级测评。

对大唐贵州发耳发电有限公司以上的 7 个系统进行安全防护评估。

对DCS系统、变电站自动化系统、调度生产管理系统进行商用密码应用安全

评估。

以上系统经测评后，形成测评报告，对安全状况未达到安全保护等级要求

的，提出切实可操作的改进措施，确保按照提出的改进措施整改加固后，信息

系统满足等级保护相关要求并获通过，满足安全需求，以上系统测评后，相关

系统经安全整改，需进行复测。

1.2.1.3 大唐贵州发电有限公司集中控制中心

大唐发电发电有限公司集中控制中心有三级系统 1 个。以上三级系统需进

行等级保护测评、安全防护评估、商用密码应用安全性评估，按照公安部最

新要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、

编制《网络安全等级保护定级报告》、《三级系统保护工作方案》等资料、

负责到政府相关部门更新网络信息备案、定级等事项，提交各类评估、测评

报告、方案等资料。负责到密码主管部门备案相关系统。

1.2.1.4 大唐贵州发电有限公司新能源分公司

大唐贵州发电有限公司新能源分公司所属新能源场站需对本年度进行测评

的备案信息系统情况如下：大唐贵州新能源开发有限公司红阳风电场容量

50MW 包含 1 个二级系统（电力监控系统含功率预测设备）；大唐贵州昌平坳

风电开发有限责任公司昌平坳风电场容量 50MW 包含 2 个二级系统（电力监控

系统含功率预测设备，企业邮件系统）；大唐贵州镇宁风电开发有限公司革利

风电场容量 50 MW 包含 2 个二级系统（电力监控系统含功率预测设备，门户网

站系统）；大唐贵州贞丰新能源有限公司长田光伏电站容量 80MW 包含 1 个二

级系统（电力监控系统含功率预测设备）；大唐贵州兴仁新能源有限公司接坝

河光伏电站容量 30 MW 包含 1 个二级系统（电力监控系统含功率预测设

备）；大唐（思南）新能源有限公司大坝场风电场容量 80MW 包含 1 个二级系

统（电力监控系统含功率预测设备）；大唐（印江）新能源有限公司白京岩风

电场容量 80MW 包含 1 个二级系统（电力监控系统含功率预测设备）；大唐贵

州义龙新能源有限公司清水河洛万光伏电站容量 210MW 包含 1 个三级级系统

（电力监控系统含功率预测设备），开展 2026 年度等级测评及备案更新，清水

河洛万光伏还需开展商密评估。

1.2.1.5 大唐贵州发电有限公司黔南分公司（含其下子公司：大唐（长

顺）新能源有限公司、大唐贵州罗甸新能源有限公司、大唐黔南新能源有限公

司、大唐贵州黄花寨水电开发有限公司）

大唐贵州发电有限公司黔南分公司的下属大唐黔南新能源有限公司、大唐

（长顺）新能源有限公司、大唐贵州罗甸新能源有限公司、大唐贵州黄花寨水

电开发有限公司各自所属新能源场站或水电站需在本年度进行测评、安全性评

估的等保系统情况如下：大唐黔南新能源有限公司所辖大风坪二风电场二级系

统 2 个；大唐（长顺）新能源有限公司所辖代化光伏电站三级系统 1 个；大唐

贵州罗甸新能源有限公司所辖罗苏光伏电站三级系统 1 个；大唐贵州黄花寨水

电开发有限公司黄花寨水电站二级系统 1 个。以上二、三级系统均进行等级保

护测评，全站系统进行安全防护评估，代化光伏电站的 1 个三级系统（电力监

控系统）、罗苏逢亭光伏电站的 1 个三级系统（电力监控系统）进行商用密码

应用安全性评估及商用密码应用改造方案评审。以上系统还需提供相应复测服

务同时黔南分公司所辖的场站中有 2 个三级系统（代化光伏、罗苏光伏）、3

个二级系统（木引光伏、大风坪风电、睦化光伏）需要进行重新定级备案或注

销备案，供应商需提供对应的备案变更、定级评审、定级备案等相关服务。

以上二级系统和三级系统均需进行等级保护测评，全站系统进行安全防护

评估。另需按照公安部最新要求对各系统《网络安全等级保护备案表》（含

《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《三级系统保

护工作方案》等资料、负责到政府相关部门更新网络信息备案等事项，提交各

类评估、测评报告、方案等资料。

1.2.2 服务内容及深度

公司名称

场站名称

等保系统等级

数量

单位

服务内容

大唐（六

盘

水）新能源有限公

司

陡箐储能电

站

三级

个

EMS 储能系统等级保护测评、安全防护评估、商用密码应用安全性评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《三级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；负责到密码主管部门备案相关系统。负责对 EMS 储能系统网络安全培训一次。

大唐（六

盘

水）新能源有限公

司

化乐农业光

伏电站

三级

个

电力综合监控系统等级保护测评、安全防护评估、商用密码应用安全性评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《三级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；负责到密码主管部门备案相关系统。负责对对电力综合监控系统网络安全培训一次。

大唐（六

盘

水）新能源有限公

司

化乐农业光

伏电站

二级

个

光功率预测系统等级保护测评、安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。供应商须提供 1 人次注册信息安全工程师（CISP）外部培训机会，并协助相关人员通过考试取得CISP 证书。培训及取证过程中产生的全部费用（包括但不限于培训费、考试费、认证费、教材资料费等）均由中标方承担）。

大唐贵州发耳发电有限公司

二级

个

发耳公司安全生产一体化管理系统共计 1 个二级系统等级保护测评、安全防护评估、按照公安部要求编制《网络安全等级保护定级报告》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。

大唐贵州发耳发电有限公司

三级

个

DCS 系统、电能量计量系统、广域相量测量系统、变电站自动化系统、调度生产管理系统共计 5 个三级系统进行等级保护测评、进行安全防护评估；对输煤系统全自动智能控制装置协助定级和测评、评估。对 DCS 系统、变电站自动化系统、调度生产管理系统进行商用密码应用安全评估。按照公安部要求编制《网络安全等级保护定级报告》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。

大唐贵州发电有限公司

集中控制中

心

三级

个

集中监控系统等级保护测评、安全防护评估、商用密码应用安全性评估，按照公安部最新要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《三级系统保护工作方案》等资料、负责到政府相关部门更新网络信息备案、定级等事项，提交各类评估、测评报告、方案等资料。负责到密码主管部门备案相关系统

大唐贵州新能源开发有限公

司

红阳风电场

二级

个

（电力监控系统及功率预测系统共同备案共同测评）等级保护测评、安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；

大唐贵州昌平坳风电开发有限责任公

司

昌平坳风电

场

二级

个

（电力监控系统及功率预测系统共同备案共同测评，企业邮件系统）等级保护测评、安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；

大唐贵州镇宁风电开发

革利风电场

二级

个

（电力监控系统功率预测系统共同备案共同测评、门户网站系统）等级保护测评、安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报

有限公司

告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。

大唐贵州贞丰新能源有限公

司

长田光伏电

站

二级

个

（（电力监控系统及功率预测系统共同备案共同测评）、含本部无人值守场站系统）等级保护测评、安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。

大唐贵州兴仁新能源有限公

司

接坝河光伏

电站

二级

个

（（电力监控系统及功率预测系统共同备案共同测评））安全防护评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据摸底调查表》）、编制《网络安全等级保护定级报告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；

大唐（思南）新能源有限公

司

大坝场风电

场

二级

个

大唐（印江）新能源有限公

司

白京岩风电

场

二级

个

大唐贵州义龙新能源有

清水河光伏

电站

三级

个

（（电力监控系统及功率预测系统共同备案共同测评））等级保护测评、安全防护评估、商用密码应用安全性评估、按照公安部要求更新系统《网络安全等级保护备案表》（含《数据

限公

司

摸底调查表》）、编制《网络安全等级保护定级报告》、《二级系统保护工作方案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料；

大唐长顺新能源有限公

司

代化光伏电

站（220Kv 汇

流站）

三级

个

1.等级保护测评：2.三级系统进行商用密码应用安全性评估；3.全站安全防护评估；4.系统进行重新定级、备案，出具定级报告、定级专家评审报告、编制备案材料等。（本站含下级睦化光伏汇流电站电力监控系统，定级备案时总体定级备案为 1 个系统）

大唐贵州罗甸新能源有限公

司

罗苏光伏电

站（220Kv

站）

三级

个

1.等级保护测评；2.三级系统进行商用密码应用安全性评估；3.三级系统商密改造方案进行评审，并完成到密码局注册、备案；4.全站安全防护评估。5.系统进行重新定级、备案，出具定级报告、定级专家评审报告、编制备案材料等。

大唐黔南新能源有限公

司

大风坪二风

电场

二级

个

1.等级保护测评；2.全站安全防护评估；3.系统进行重新定级、备案，出具定级报告、定级专家评审报告、编制备案材料等。

大唐贵州黄花寨水电开发有限公

司

黄花寨水电

站

二级

个

1.等级保护测评；2.全站安全防护评估；3.系统进行重新定级、备案，出具定级报告、定级专家评审报告、编制备案材料等。

大唐贵州罗甸新能源有限公

司

木引光伏电

站

二级

个

系统进行重新定级、备案变更，出具定级报告、定级专家评审报告、编制备案材料等。

大唐长顺新能源有限公

司

睦化光伏电

站

二级

个

系统进行重新定级、备案变更，出具定级报告、定级专家评审报告、编制备案材料等。

1.3 服务方案

1.3.1 整体服务方案

1.3.1工作开展要求

1.3.1.2 合同签订前必须经双方讨论通过测评实施方案，并将测评实施方

案附于合同后作为附件。

1.3.1.3 通过本次测评，完成各等保系统的测评前的所有文档的建立及系

统完善工作，以使上述系统能满足国家规定的信息系统等级测评的基本要求。

1.3.1.4 对在各系统等级保护测评中发现的各种问题提出安全整改建议，

并协助招标人做好整改工作，包括软件系统的安全设置、安全设备的搭建以及

相关制度的完善等，最终达到定级的标准要求。

1.3.1.5 确保等级测评工作的安全、规范，确保被测系统的安全。所使用

的工具、方法和过程要在双方认可的情况下使用。等级保护测评工具应经过严

格测试和检验，确保不对被测评系统造成损失，工作结束后不驻留任何程序并

销毁不需要的文档和资料；在对招标人信息系统进行测评中发现的漏洞及安全

问题等情况严格执行相关保密制度；对测评设备、介质进行严格的保密管理；

服务投标人项目组进场人员必须遵守招标人相关管理规定。

1.3.1.6 在工作过程中对涉及的各类数据严格保密，在测评工作结束后，

不可将工作中的数据用于任何有损招标人利益的用途，双方签署保密协议。

1.3.1.7 原则上测评过程不能影响招标人发电生产的正常开展，如确有必

要采用影响业务系统的测评或评估手段，必须至少提前 5 个工作日向招标人提交

《高风险测试方案》，详细说明测试目的、方法、影响范围、风险规避与应急

恢复措施。该方案须经招标人书面批准后方可实施。

1.3.2.等级测评

1.3.2.1 工作要求

由投标人完成招标人所属新能源场站的各级信息系统等级保护测评及安全

防护评估、三级系统商用密码应用安全性评估工作，出具对应等级保护测评报

告、安全防护评估报告、商用密码应用安全性评估测评报告、网络安全整改建

议书等。对安全状况未达到安全保护等级要求的，提出切实可操作的改进措施

，确保按照提出的改进措施整改加固后，信息系统满足等级保护相关要求并获

通过，满足安全需求。

1.3.2.2 工作内容

本阶段包括调研数据分析与测评准备、安全测评方案编制、现场测评实

施、技术和管理差距分析、编写等级测评报告、安全改进措施建议、协助

进行建设整改、测评复核等活动过程。

1.3.2.3 现状调研与测评准备

测评人员将综合利用表格调研、分档分析和访谈等方法，利用测评委托方

提供的资料、基本情况调研表的反馈结果以及访谈结果对目标系统进行信息收

集和分析，为测评工作准备必要的基础信息。

调研内容包括被测评系统的基本信息、物理位置、行业特征、管理框架、

管理策略、网络及设备部署、软硬件重要性及部署情况、范围及边界、业务种

类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、

用户类型以及被测评系统所处的运行环境等等。其中，现场访谈内容包括：

（1）访谈网络管理员，确认网络结构、网络产品部署、安全产品部署方面

的基本情况信息；

（2）访谈主机操作系统管理员和数据库管理员，确认服务器和终端的基本

情况信息以及部署情况；

（3）访谈应用开发或日常管理人员，确认应用软件的基本情况信息、关键

数据类型以及业务安全需求；

（4）访谈安全主管、安全管理员及系统建设、运行维护负责人，了解单位

的信息安全组织结构、信息安全管理制度文件体系构成情况。

根据配置数据、业务数据不同的数据类型分别由网络管理员、主机操作系

统管理、数据库管理员、应用系统日常维护人员等配合相关人员开展调研工作

。

收集和分析的结果将形成目标系统的三层次框架模型，以网络层为基础层

，明确区域划分及关键网络设备；主机设备将嵌入到整个网络中，与网络层共

同承载业务应用；顶层则为业务应用层，描述了业务（数据）流程在区域和设

备间的流动。

1.3.2.4 确定测评对象

测评对象的确定一般采用抽查的方法，即：抽查信息系统中具有代表性的

组件作为测评对象。在确定测评对象时，需遵循以下原则：

（1）重要性，应抽查对被测评系统来说重要的服务器、数据库和网络设备

等；

（2）安全性，应抽查对外暴露的网络边界；

（3）共享性，应抽查共享设备和数据交换平台/设备；

（4）代表性，抽查应尽量覆盖系统各种设备类型、操作系统类型、数据库

系统类型和应用系统类型；

（5）恰当性，选择的设备、软件系统等应能符合相应等级的测评强度要求

1.3.2.5 确定测评指标

应根据目标系统的安全保护等级选择测评指标集合。如：目标系统的安全

保护等级为第三级（S3A3），其测评指标应包括《基本要求》7.1 节“技术要

求”和 7.2 节“管理要求”中的第三级通用指标类（G3）、第三级业务信息安

全性指标类（S3）和第三级业务服务保证类（A3）要求。

表 3-1 测评指标统计表

安全子类数量

技术/管理

安全分类

小计

物理安全

网络安全

主机安全

应用安全

安全技术

数据安全及备份恢复

安全管理机构

安全管理制度

人员安全管理

系统建设管理

安全管理

系统运维管理

合计

1.3.2.6 确定测评内容与方法

将测评对象与测评指标进行映射构成测评内容，并针对不同的测评内容合

理的选择测评方法形成具体的测评实施内容。

测评方法包括访谈、检查和测试等三种，具体到测评对象上可细化为文档

审查、配置检查、工具测试和实地察看等，每个测评项可能对应多个测评方

法。

1.3.2.7 测评指导书开发

测评指导书是指导和规范测评人员现场测评活动的文档，包括测评项、测

评方法、操作步骤和预期结果等四部分。在测评对象和指标确定的基础上，将

测评指标映射到各测评对象上，然后结合测评对象的特点，选择应采取的测评

方法并确定测评步骤和预期结果，形成不同测评对象的具体测评指导书。

表 3-2 测评指导书实例（Oracle）

测评项

测评方法与步骤

预期结果

操作系统和数据库系

统管理用户身份标识

应具有不易被冒用的

特点，口令应有复杂

度要求并定期更换；

1) 查看是否启用口令复杂度函数：

select limit from dba_profiles where

profile='DEFAULT' and

resource_name='PASSWORD_VERIFY_FUNCTIO

N'；

2）检查 utlpwdmg.sql 中“-- Check for

the minimum length of the password”部

分中“length(password)< “后的值。

3）或者：查看口令管理制度以及执行记

录，并选择验证。

1）应不为“NULL”；

2）应为 8；

3）口令管理制度应规定口

令设置的复杂度要求，至

少包括：字符数字混合、

长度不低于 8 位；执行记

录应表明更换周期符合要

求；验证结果应不存在违

背情况。

1.3.2.8 制定测评方案

基于测评工作计划形成测评方案。

典型的测评方案主要内容包括（参考）：

1 测评概述

2 目标系统概述

2.1 网络结构

2.2 主机设备情况

2.3 应用情况

3 测评方法与工具

4 测评内容

3.1 物理安全

描述选定的测评对象、测评指标和具体测评实施方法。

3.2 网络安全

3.3 主机安全

3.4 应用安全

3.5 数据安全及备份恢复

3.6 安全管理制度

3.7 安全管理机构

3.8 人员安全管理

3.9 系统建设管理

3.10 系统运维管理

3.11 工具测试

描述接入点，扫描/渗透测试路径与目标设备。

5 时间安排

6 风险揭示与规避

1.3.2.9 现场测评

依据目标系统的安全测评方案以及相应测评对象的测评作业指导书，按照《信息

安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）第三级要求，采用

等级保护测评的方法进行等级测评。测评内容覆盖到被测系统安全技术的五个层面和

安全管理的五个方面。安全技术的五个层面具体为：物理安全、网络安全、主机安全

、应用安全、数据安全和备份恢复，安全管理的五个方面具体为：安全管理制度、安

全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理。

1.3.2.9.1 物理安全

物理安全检查将通过访谈和检查的方式评测目标系统的物理安全保障情况。主要

涉及对象为机房。在内容上，物理安全层面测评实施过程涉及 10 个工作单元，具体如

下表：

序号

工作单元名称

工作单元描述

物理位置的选择

通过访谈物理安全负责人，检查机房，测评机房物理场所在位置上

是否具有防震、防风和防雨等多方面的安全防范能力。

物理访问控制

通过访谈物理安全负责人，检查机房出入口等过程，测评信息系统

在物理访问控制方面的安全防范能力。

防盗窃和防破坏

通过访谈物理安全负责人，检查机房内的主要设备、介质和防盗报

警设施等过程，测评信息系统是否采取必要的措施预防设备、介质

等丢失和被破坏。

防雷击

通过访谈物理安全负责人，检查机房设计/验收文档，测评信息系

统是否采取相应的措施预防雷击。

序号

工作单元名称

工作单元描述

防火

通过访谈物理安全负责人，检查机房防火方面的安全管理制度，检

查机房防火设备等过程，测评信息系统是否采取必要的措施防止火

灾的发生。

防水和防潮

通过访谈物理安全负责人，检查机房及其除潮设备等过程，测评信

息系统是否采取必要措施来防止水灾和机房潮湿。

防静电

通过访谈物理安全负责人，检查机房等过程，测评信息系统是否采

取必要措施防止静电的产生。

温湿度控制

通过访谈物理安全负责人，检查机房的温湿度自动调节系统，测评

信息系统是否采取必要措施对机房内的温湿度进行控制。

电力供应

通过访谈物理安全负责人，检查机房供电线路、设备等过程，测评

是否具备为信息系统提供一定电力供应的能力。

电磁防护

通过访谈物理安全负责人，检查主要设备等过程，测评信息系统是

否具备一定的电磁防护能力。

1.3.2.9.2 网络安全

网络安全检查将通过访谈、检查和测试的方式评测目标系统的网络安全保障情

况。主要涉及对象包括网络设备、网络安全设备以及网络拓扑结构等三大类对象。在

内容上，网络安全层面测评过程涉及 8 个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

网络结构安全

通过访谈网络管理员，检查网络拓扑情况、核查核心交换机、路

由器，测评分析网络架构与网段划分、隔离等情况的合理性和有

效性。

网络访问控制

通过访谈安全员，检查防火墙等网络访问控制设备，测试系统对

外暴露安全漏洞情况等，测评分析信息系统对网络区域边界相关

的网络隔离与访问控制能力。

序号

工作单元名称

工作单元描述

网络安全审计

通过访谈审计员，检查核心交换机、路由器等网络互联设备的安

全审计情况，测评分析信息系统审计配置和审计记录保护情况。

边界完整性检查

通过访谈安全员，检查边界完整性检查设备，测评分析信息系统

违规联到外部网络的行为。

网络入侵防范

通过访谈安全员，测评分析信息系统对攻击行为的识别和处理情

况。

恶意代码防范

通过访谈安全员，检查网络防恶意代码产品等过程，测评分析信

息系统网络边界和核心网段对病毒等恶意代码的防护情况。

网络设备防护

通过访谈网络管理员，检查交换机、路由器等网络互联设备以及

防火墙等网络安全设备，查看它们的安全配置情况，包括身份鉴

别、登录失败处理、限制非法登录和登录连接超时等，考察网络

设备自身的安全防范情况。

1.3.2.9.3 主机安全

主机系统安全检查将通过访谈、检查和测试的方式评测目标系统的主机系统安全

保障情况。在内容上，主机系统安全层面测评实施过程涉及 7 个工作单元，具体如下

表：

序号

工作单元名称

工作单元描述

身份鉴别

检查服务器的身份标识与鉴别和用户登录的配置情况。

访问控制

检查服务器的访问控制设置情况，包括安全策略覆盖、控制粒度

以及权限设置情况等。

安全审计

检查服务器的安全审计的配置情况，如覆盖范围、记录的项目和

内容等；检查安全审计进程和记录的保护情况。

入侵防范

检查服务器在运行过程中的入侵防范措施，如关闭不需要的端口

和服务、最小化安装、部署入侵防范产品等。

剩余信息保护

检查服务器鉴别信息的存储空间，被释放或再分配给其他用户前

得到完全清除。

恶意代码防范

检查服务器的恶意代码防范情况。

序号

工作单元名称

工作单元描述

资源控制

检查服务器对单个用户的登录方式、网络地址范围、会话数量等

的限制情况。

1.3.2.9.4 应用系统安全

应用安全检查将通过访谈、检查和测试的方式评测目标系统的应用安全保障情况

。在内容上，应用安全层面测评实施过程涉及 9 个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

身份鉴别

检查应用系统的身份标识与鉴别功能设置和使用配置情况；

检查应用系统对用户登录各种情况的处理，如登录失败处理、登

录连接超时等。

访问控制

检查应用系统的访问控制功能设置情况，如访问控制的策略、访

问控制粒度、权限设置情况等。

安全审计

检查应用系统的安全审计配置情况，如覆盖范围、记录的项目和

内容等；

检查应用系统安全审计进程和记录的保护情况。

剩余信息保护

检查应用系统的剩余信息保护情况，如将用户鉴别信息以及文

件、目录和数据库记录等资源所在的存储空间再分配时的处理情

况。

通信完整性

检查应用系统客户端和服务器端之间的通信完整性保护情况。

通信保密性

检查应用系统客户端和服务器端之间的通信保密性保护情况。

抗抵赖

检查应用系统对原发方和接收方的抗抵赖实现情况。

软件容错

检查应用系统的软件容错能力，如输入输出格式检查、自我状态

监控、自我保护、回退等能力。

资源控制

检查应用系统的资源控制情况，如会话限定、用户登录限制、最

大并发连接以及服务优先级设置等。

1.3.2.9.5 数据安全及备份恢复

数据安全及备份恢复评估将通过访谈和检查的方式评测目标系统的数据安全及备

份恢复保障情况。本次测评重点检查系统的数据在采集、传输、处理和存储过程中的

安全及安全备份恢复情况。在内容上，实施过程涉及 3 个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

数据完整性

检查操作系统、数据库管理系统的管理数据、鉴别信息和用户数

据在传输和保存过程中的完整性保护情况。

数据保密性

检查操作系统和数据库管理系统的管理数据、鉴别信息和用户数

据在传输和保存过程中的保密性保护情况。

安全备份和恢复

检查信息系统的安全备份情况，如重要信息的备份、硬件和线路

的冗余等。

1.3.2.9.6 安全管理制度

安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评

审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理

制度、各类操作规程文件等对象。在内容上，安全管理制度测评实施过程涉及 3 个

工作单元：

序号

工作单元名称

工作单元描述

管理制度

通过访谈安全主管，检查有关管理制度文档和重要操作规程等过

程，测评信息系统管理制度在内容覆盖上是否全面、完善。

制定与发布

通过访谈安全主管，检查有关制度制定要求文档等过程，测评信息

系统管理制度的制定和发布过程是否遵循一定的流程。

评审和修订

通过访谈安全主管，检查管理制度评审记录等过程，测评信息系统

管理制度定期评审和修订情况。

1.3.2.9.7 安全管理机构

安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构

工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录

等对象。在内容上，安全管理机构测评实施过程涉及 5 个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

岗位设置

通过访谈安全主管，检查部门/岗位职责文件，测评信息系统安全主

管部门设置情况以及各岗位设置和岗位职责情况。

人员配备

通过访谈安全主管，检查人员名单等文档，测评信息系统各个岗位

人员配备情况。

授权和审批

通过访谈安全主管，检查相关文档，测评信息系统对关键活动的授

权和审批情况。

沟通与合作

通过访谈安全主管，检查相关文档，测评信息系统内部部门间、与

外部单位间的沟通与合作情况。

审核与检查

通过访谈安全主管，检查记录文档等过程，测评信息系统安全工作

的审核和检查情况。

1.3.2.9.8 人员安全管理

人员安全管理测评将通过访谈和检查的形式评测人员安全方面的情况。主要涉及

安全主管人员、人事管理人员、相关管理制度、相关工作记录等对象。在内容上，人

员安全管理测评实施过程涉及 5 个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

人员录用

通过访谈人事负责人，检查人员录用文档等过程，测评信息系统录

用人员时是否对人员提出要求以及是否对其进行各种审查和考核。

人员离岗

通过访谈人事负责人，检查人员离岗安全处理记录等过程，测评信

息系统人员离岗时是否按照一定的手续办理。

人员考核

通过访谈安全主管，检查有关考核记录等过程，测评是否对人员进

行日常的业务考核和工作审查。

安全意识教育

和培训

通过访谈安全主管，检查培训计划和执行记录等文档，测评是否对

人员进行安全方面的教育和培训。

外部人员访问

管理

通过访谈安全主管，检查有关文档等过程，测评对第三方人员访问

（物理、逻辑）系统是否采取必要控制措施。

1.3.2.9.9 系统建设管理

系统建设管理测评将通过访谈和检查的形式评测系统建设管理过程中的安全控制

情况。主要涉及安全主管人员、系统建设负责人、各类管理制度、操作规程文件、执

行过程记录等对象。在内容上，系统建设管理测评实施过程涉及 9 个工作单元，具体

如下表：

序号

工作单元名称

工作单元描述

系统定级

通过访谈安全主管，检查系统定级相关文档等过程，测评是否按照

一定要求确定系统的安全等级。

安全方案设计

通过访谈系统建设负责人，检查系统安全建设方案等文档，测评系

统整体的安全规划设计是否按照一定流程进行。

产品采购和使

用

通过访谈安全主管、系统建设负责人和安全产品等过程，测评是否

按照一定的要求进行系统的产品采购。

自行软件开发

通过访谈系统建设负责人，检查相关软件开发文档等，测评自行开

发的软件是否采取必要的措施保证开发过程的安全性。

外包软件开发

通过访谈系统建设负责人，检查相关文档，测评外包开发的软件是

否采取必要的措施保证开发过程的安全性和日后的维护工作能够正

常开展。

工程实施

通过访谈系统建设负责人，检查相关文档，测评系统建设的实施过

程是否采取必要的措施使其在机构可控的范围内进行。

测试验收

通过访谈系统建设负责人，检查测试验收等相关文档，测评系统运

行前是否对其进行测试验收工作。

系统交付

通过访谈系统运维负责人，检查系统交付清单等过程，测评是否采

取必要的措施对系统交付过程进行有效控制。

安全服务商选

择

通过访谈系统运维负责人，测评是否选择符合国家有关规定的安全

服务单位进行相关的安全服务工作。

1.3.2.9.10 系统运维管理

系统运维管理测评将通过访谈和检查的形式评测系统运维管理过程中的安全控

制情况。主要涉及安全主管人员、安全管理人员、各类运维人员、各类管理制度、操

作规程文件、执行过程记录等对象。在内容上，系统运维管理测评实施过程涉及 13

个工作单元，具体如下表：

序号

工作单元名称

工作单元描述

环境管理

通过访谈物理安全负责人，检查机房安全管理制度，机房和办公

环境等过程，测评是否采取必要的措施对机房的出入控制以及办

公环境的人员行为等方面进行安全管理。

资产管理

通过访谈资产管理员，检查资产清单，检查系统、网络设备等过

程，测评是否采取必要的措施对系统的资产进行分类标识管理。

介质管理

通过访谈资产管理员，检查介质管理记录和各类介质等过程，测

评是否采取必要的措施对介质存放环境、使用、维护和销毁等方

面进行管理。

设备管理

通过访谈资产管理员、系统管理员，检查设备使用管理文档和设

备操作规程等过程，测评是否采取必要的措施确保设备在使用、

维护和销毁等过程安全。

监控管理和安

全管理中心

通过访谈系统运维负责人，测评是否采取必要的措施对重要主机

的运行和访问权限进行监控管理。

网络安全管理

通过访谈安全主管、系统管理员，检查系统安全管理制度、系统

审计日志和系统漏洞扫描报告等过程，测评是否采取必要的措施

对系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行

有效的管理。

系统安全管理

通过访谈安全主管、网络管理员，检查网络安全管理制度、网络

审计日志和网络漏洞扫描报告等过程，测评是否采取必要的措施

对网络的安全配置、网络用户权限和审计日志等方面进行有效的

管理，确保网络安全运行。

恶意代码防范

管理

通过访谈系统运维负责人，检查恶意代码防范管理文档和恶意代

码检测记录等过程，测评是否采取必要的措施对恶意代码进行有

效管理，确保系统具有恶意代码防范能力。

密码管理

通过访谈安全员，测评是否能够确保信息系统中密码算法和密钥

的使用符合国家密码管理规定。

变更管理

通过访谈系统运维负责人，检查变更方案和变更管理制度等过

程，测评是否采取必要的措施对系统发生的变更进行有效管理。

序号

工作单元名称

工作单元描述

备份和恢复管

理

通过访谈系统管理员、网络管理员，检查系统备份管理文档和记

录等过程，测评是否采取必要的措施对重要业务信息，系统数据

和系统软件进行备份，并确保必要时能够对这些数据有效地恢

复。

安全事件处置

通过访谈系统运维负责人，检查安全事件记录分析文档、安全事

件报告和处置管理制度等过程，测评是否采取必要的措施对安全

事件进行等级划分和对安全事件的报告、处理过程进行有效的管

理。

应急预案管理

通过访谈系统运维负责人，检查应急响应预案文档等过程，测评

是否针对不同安全事件制定相应的应急预案，是否对应急预案展

开培训、演练和审查等。

1.3.2.10 管理/技术差距分析

包括：1）对单项测评结果进行判定判定；2）从安全控制间、层面间、区域间和

系统结构出发进行整体测评；3）判断安全管理和安全技术的各个方面与相应安全等

级下测评指标的差距及符合程度；4）判断分析安全风险，给出安全风险的度量，判

断分析各种可能的攻击行为和后果。

整体测评分析主要从以下角度出发：

1)针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项

相关的其他测评项能否和它发生关联关系，发生什么样的关联关系，这些关联关系产

生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影响与其有

关联关系的其他测评项的测评结果。

2)针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项

相关的其他层面的测评对象能否和它发生关联关系，发生什么样的关联关系，这些关

联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会

影响与其有关联关系的其他测评项的测评结果。

3)针对测评对象“部分符合”及“不符合”要求的单个测评项，分析与该测评项

相关的其他区域的测评对象能否和它发生关联关系，发生什么样的关联关系，这些关

联关系产生的作用是否可以“弥补”该测评项的不足，以及该测评项的不足是否会影

响与其有关联关系的其他测评项的测评结果。

1.3.3 安全改进措施建议

依据整体测评结果提出详细整改建议，从安全管理体系和安全技术体系两个方面提

供建议和参考，针对“部分符合”及“不符合”项提出切实可操作的针对性的安全改进

措施建议并形成报告提交甲方。

1.3.4 整改验证与复核

甲方完成信息系统安全整改后，进行测评复核工作。主要是对原等级测评中发现的

“部分符合”及“不符合”项进行再次测评。

1.3.5 整体分析与报告编制

信息系统的等级测评，就是在单元测评结果的基础上，结合工具测试的结果评价信

息系统的整体安全保护能力有没有缺失，是否能够对抗相应等级的安全威胁。信息系统

整体测评应从安全控制点间、层面间和区域间等方面进行安全分析和测评。

安全控制点间安全测评是指对同一区域同一层面内的两个或者两个以上不同安全

控制点间的关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力

的影响。

层面间安全测评是指对同一区域内的两个或者两个以上不同层面安全控制点间的

关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。

区域间安全测评是指对两个或者两个以上不同物理或逻辑区域间安全控制点间的

关联进行测评分析，其目的是确定这些关联对信息系统整体安全保护能力的影响。

综合单元测评和整体测评结果形成等级测评报告，等级测评报告的结论表述为“

符合、“基本符合”或者“不符合”。

测评结论的判别依据如下表所示：

测评结论

判别依据

符合

等级测评结果中不存在部分符合项或不符合项。

基本符合

等级测评结果中存在部分符合项或不符合项，但不会导致信息系统面

临高等级安全风险。

不符合

等级测评结果中存在部分符合项或不符合项，导致信息系统面临高等

级安全风险。

安全等级测评报告应包括但不局限于以下内容：概述、被测系统描述、测评对象说

明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、主要

问题列表、风险分析和评价、等级测评结论等内容。

1.3.6 工作产品

本阶段完成后，产生的工作产品如下：

指定系统的《信息系统安全等级保护测评报告》等。

1.3.7 配合需求

本阶段需要甲方配合的资源如下：

1）组织人员填写调查问卷；

2）提供信息安全方面的有关文档；

3）提供文件查阅的环境和途径；

4）安排人员配合调研受访；

5）协调各项技术检查的配合人员；

6）提供人员对检查和测试过程进行监控。

1.3.8 商用密码应用安全性评估

被测系统开展商用密码评估，根据测评情况出具商用密码应用安全性评估报告

。根据评估指导书进行商用密码应用安全性评估，形成评估结果记录表格以及整改

建议报告。

1.3.8.1 评估准备

根据被测系统商用密码应用情况，沟通确认具体评估需求，对安全评估的组织

实施流程、风险管控效果、时间节点、业务属性功能技术实现方式等基础信息进行

沟通核实，确认服务需求和工作要求。同时，按照评估准备实施的要求，搜集整理

必要素材，通过远程或现场会议方式沟通评估所需基础素材、文档等必要信息，

为后续评估工作奠定基础。

评估准备是顺利开展评估项目的基础，工作内容主要包括：工作启动、信息收

集和分析，工具和表单准备、评估对象确定、评估指标确定、评估内容确定、工具

测试方法确定、评估指导书开发及评估方案编制等。

1.3.9 工作启动

组建评估项目组，获取被测系统的基本情况，从基本资料、人员、计划安排等

方面为整个评估项目的实施做好充分准备。

1）信息收集和分析

通过查阅被测系统已有资料或使用系统调查表格的方式，了解整个系统的构成

、管理架构、技术体系、运行情况和保护情况，为编写评估方案、开展现场评估工

作奠定基础。

2）工具和表单准备

评估项目组成员在进行现场评估之前，熟悉被测信息系统、调试评估工具、准

备各种表单等，调试本次评估过程中将用到的评估工具，并准备和打印表单，主要

包括：风险确认书、文档交接单、会议记录表单、会议签到表单等。

3）评估对象确定

根据系统调查结果，结合被测系统的安全级别和重要程度，综合分析系统中各

个设备和组件的功能、特点，从被评估信息系统构成组件的重要性、安全性、共享

性、全面性和恰当性等几方面属性确定出技术层面的评估对象，并将与被评估信息

系统相关的人员及管理文档确定为评估对象，评估对象主要包括：机房、业务应用

软件、主机操作系统、数据库管理系统、网络互联设备、安全设备、访谈人员及安

全管理文档等。

4）评估指标确定

根据被测系统商用密码应用试点方案，从《GB/T 39786-2021 信息系统码

应用基本要求》中，选择被评估信息系统相应等级的安全要求作为本次项目的

评估指标。

评估内容确定：依据《GB/T 39786-2021 信息系统密码应用基本要求》，前面

已经得到的评估指标和评估对象结合起来，将评估指标映射到各评估对象上，然

后结合评估对象的特点，说明各评估对象所采取的评估方法。如此构成一个个可

以具体实施评估的单项评估内容。评估内容是评估人员开发评估指导书的基础。

5）工具测试方法确定

在评估工作中，需要使用测试工具进行测试，确定工具测试环境，选择测

试路径，并根据测试路径，确定测试工具的接入点，最后结合网络拓扑图，描

述测试工具的接入点、测试目的、测试途径和评估对象等相关内容。

6）评估指导书开发

评估指导书是具体指导评估人员如何进行评估活动的文档，是现场评估的

工具、方法和操作步骤等的详细描述，是保证评估活动规范的根本。根据《

GB/T39786-2021 信息系统密码应用基本要求》的单项评估实施确定评估活动，

包括评估项、评估方法、操作步骤和预期结果等四部分，根据评估指导书，形

成评估结果记录表格。

7）评估方案编制

评估方案是评估工作实施的基础，指导评估工作的现场实施活动。编制《

商用密码应用安全性评估方案》，评估方案应包括但不局限于以下内容：项目概述

、评估对象、评估指标、评估内容、评估方法等。

1.3.10 现场评估

根据《GB/T 39786-2021 信息系统密码应用基本要求》《信息系统密码测评要

求》对信息系统的安全等级保护从技术和管理方面提出的基本要求，本次主要对被

测系统商用密码应用的安全评估总体要求、密码技术应用、密钥管理、

安全管理 4 个方面单元评估及整体评估。

1.3.11 单元评估

1）总体要求

密码算法：信息系统中使用的密码算法应当符合法律、法规的规定和密码相关

国家标准、行业标准的有关要求。

密码技术：信息系统中使用的密码技术应遵循密码相关国家标准和行业准。

密码产品：信息系统中使用的密码产品与密码模块应通过国家密码管理部门核

准。

密码服务：信息系统中使用的密码服务应通过国家密码管理部门许可。

2）密码技术应用

物理和环境安全：在电子门禁系统中，应使用密码技术的真实性服务来护身份

鉴别信息，保证重要区域进入人员身份的真实性；应使用密码技术的整性服务来保

证电子门禁系统进出记录的完整性；应使用密码技术的完整性服务来保证视频监控

音像记录的完整性。

网络和通信安全：应在通信前基于密码技术对通信双方进行验证或认证，使用

密码技术的机密性和真实性服务来实现防截获、防假冒和防重用，保证传输过程中

鉴别信息的机密性和网络设备实体身份的真实性；应使用密码技术的完整性服务来

保证网络边界和系统资源访问控制信息的完整性；应采用密码技术保证通信过程中

数据的完整性；应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性

；应采用密码技术建立一条安全的信息传输通道，对网络中的安全设备或安全组件

进行集中管理。

设备和计算安全：应使用密码技术对登录的用户进行身份标识和鉴别，身份标

识具有唯一性，鉴别信息具有复杂度要求并定期更换；在远程管理时，应使用密码

技术的机密性服务来实现鉴别信息的防窃听；应使用密码技术的完整性服务来保证

系统资源访问控制信息的完整性；应使用密码技术的完整性服务来保证重要信息资

源敏感标记的完整性；应采用可信计算技术建立从系统到应用的信任链，实现系统

运行过程中重要程序或文件完整性保护；应使用密码技术的完整性服务来对日志

记录进行完整性保护。

应用和数据安全：应使用密码技术对登录的用户进行身份标识和鉴别，实现身

份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性；应使用

密码技术的完整性服务来保证业务应用系统访问控制策略、数据库访问控制信息和

重要信息资源敏感标记的完整性；应采用密码技术保证重要据在传输过程中的机密

性，包括但不限于鉴别数据、重要业务数据和重要用户信息等；应采用密码技术保

证重要数据在存储过程中的机密性，包括但不限鉴别数据、重要业务数据和重要用

户信息、重要可执行程序等；应采用密码技术保证重要数据在传输过程中的完整性

，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视

频数据和重要用户信息等；应采用密码技术保证重要数据在存储过程中的完整性，

包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视

频数据和重要用户信息、重要可执行程序等；应使用密码技术的完整性服务来实现

对日志记录完整性的保护；应采用密码技术对重要应用程序的加载和卸载进行安全

控制。

3）密钥管理

第三级信息系统密钥管理应包括对密钥的生成、存储、分发、导入、导出、使

用、备份、恢复、归档、销毁等进行管理和策略制定的过程，并满足：

密钥生成：密钥生成使用的随机数应符合 GM/T0005 要求，密钥应在符合

GM/T0028 的密码模块中产生；密钥应在密码模块内部产生，不得以明文方式出现

在密码模块之外；应具备检查和剔除弱密钥的能力。

密钥存储：密钥应加密存储，并采取严格的安全防护措施，防止密钥被非法获

取；密钥应存储在符合 GM/T0028 的二级及以上密码模块中。

密钥分发：密钥分发应采取身份鉴别、数据完整性、数据机密性等安全措施，

应能够抗截取、假冒、篡改、重放等攻击，保证密钥的安全性。

密钥导入与导出：应采取有效的安全措施，防止密钥导入导出时被非法获取或

篡改，并保证密钥的正确性。

密钥使用：密钥应明确用途，并按用途正确使用；对于公钥密码体制，在使用

公钥之前应对其进行验证；应有安全措施防止密钥的泄露和替换；密钥泄露时，应

停止使用，并启动相应的应急处理和响应措施，应按照密钥更换周期要求更换密钥

；应采取有效的安全措施，保证密钥更换时的安全性。

密钥备份与恢复：应制定明确的密钥备份策略，采用安全可靠的密钥备份恢复

机制，对密钥进行备份或恢复；密钥备份或恢复应进行记录，并生成审计信息；审

计信息包括备份或恢复的主体、备份或恢复的时间等。

密钥归档：应采取有效的安全措施，保证归档密钥的安全性和正确性；归档密

钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息；密钥归档应

进行记录，并生成审计信息；审计信息包括归档的密钥、归档的时间等；归档密钥

应进行数据备份，并采用有效的安全保护措施。

密钥销毁：应具有在紧急情况下销毁密钥的措施。

4）安全管理

制度：应制定密码安全管理制度及操作规范、安全操作规范。密码安全管

理制度应包括密码建设、运维、人员、设备、密钥等密码管理相关内容；应定

期对密码管理制度的合理性和适用性进行论证和审定，对存在不足或需要改进

的安全管理制度进行修订；应明确相关管理制度发布流程。

人员：应了解并遵守商用密码相关法律法规；应能够正确使用商用密码产品

；应根据相关密码管理政策、数据安全保密政策，结合组织实际情况，设置密钥

管理人员、安全审计人员、密码操作人员等关键岗位；应建立相应的岗位责任制

度，明确相关人员在安全系统中的职责和权限，对关键岗位建立多人共管机制；

密钥管理、安全审计、密码操作人员职责，互相制约互相监督，相关设备与系统

的管理和使用账号不得多人共用；应建立人员考核制度，定期进行岗位人员考核

，建立健全奖惩制度；应建立人员培训制度，对于涉及密码的操作和管理以及密

钥管理人员进行专门培训；应建立关键岗位人员保密制度和调离制度，签订保密

合同，承担保密义务。

实施规划：信息系统规划阶段，责任单位应依据密码相关标准，制定密码

应用方案，组织专家进行评审，评审意见作为项目规划立项的重要材料。

建设：应按照国家相关标准，制定实施方案，方案内容应包括但不少于信息

系统概述、安全需求分析、商用密码系统涉及方案、商用密码产品清单（包括产

品资质、功能及性能列表和产品生产单位等）、商用密码系统安全管理与维护策略

、商用密码系统实施计划等。

运行：信息系统投入运行前，应经密码测评机构进行安全性评估，评估通

过方可投入正式运行；信息系统投入运行后，责任单位每年应委托密码测评机

构开展密码应用安全性评估，并根据评估意见进行整改；有重大安全隐患的，

应停止系统运行，制定整改方案，整改完成并通过评估后方可投入运行。

应急：制定应急预案，做好应急资源准备，当事件发生时，按照应急预结合

实际情况及时处置；事件发生后，应及时向信息系统的上级主管部门进行报告；

事件处置完成后，应及时向同级的密码主管部门报告事件发生情况及处置情况。

1.3.12 整体评估。

1）安全控制间安全评估

安全控制间的安全评估主要考虑同一区域内、同一层面上的不同安全控制

间存在的功能增强、补充或削弱等关联作用。安全功能上的增强和补充可以使

两个不同强度、不同等级的安全控制发挥更强的综合效能，可以使单个低等级

安全控制在特定环境中达到高等级信息系统的安全要求。安全功能上的削弱可

能会使一个安全控制的引入影响另一个安全控制的功能发挥或者给其带来新的

脆弱性，使其在特定环境中不能达到该等级信息系统的安全要求。

2）层面间安全评估

层面间的安全评估主要考虑同一区域内的不同层面之间存在的功能增强、补

充和削弱等关联作用。安全功能上的增强和补充可以使两个不同层面上的安全

控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高等

级信息系统的安全要求。安全功能上的削弱会使一个层面上的安全控制影响另

一个层面安全控制的功能发挥或者给其带来新的脆弱性。

3）区域间安全评估

区域间的安全评估主要考虑互连互通（包括物理上和逻辑上的互连互通等

）的不同区域之间存在的安全功能增强、补充和削弱等关联作用，特别是有数

据交换的两个不同区域。安全功能上的增强和补充可以使两个不同区域上的安

全控制发挥更强的综合效能，可以使单个低等级安全控制在特定环境中达到高

等级信息系统的安全要求。安全功能上的削弱会使一个区域上的安全功能影响

另一个区域安全功能的发挥或者给其带来新的脆弱性。

4）系统结构安全评估

系统结构安全评估主要考虑信息系统整体结构的安全性和整体安全防范的

合理性。测评分析信息系统整体结构的安全性，主要是指从信息安全的角度，

分析信息系统的物理布局、网络结构和业务逻辑等在整体结构上是否合理、简

单、安全有效。测评信息系统整体安全防范的合理性，主要是指从系统的角度

，分析研究信息系统安全防范在整体上是否遵循纵深防御的思路，明晰系统边

界，确定重点保护对象，在适当的位置部署恰当的安全技术和安全管理措施等

。

1.3.13 安全问题分析及报告。

根据密码应用总体要求、密码技术要求、密钥管理要求和安全管理要求评

估结果，汇总分析距离密码应用方案和相应等级安全要求之间的差距，得出存

在的安全问题，对问题的风险影响进行分析，得出评估结论。

1.3.14 整改咨询

依据电站密评目标系统国产商用密码应用安全评估结果，为电厂提供密码

应用整改过程的技术支持服务。

1.3.15 “总体要求”整改咨询

按照国家有关规定，依据《GB/T 39786-2021 信息系统密码应用基本要求

》，开展“总体要求”整改咨询工作。主要包括以下整改内容的技术支持：

密码产品：信息系统中所采用的相关密码产品和密码模块获得国家密码管

理部门颁发的密码产品型号证书，或国家密码管理部门认可的商用密码测评机

构出具的合格检测报告。

密码服务：信息系统中所采用的相关密码服务获得国家密码管理部门颁发

的密码服务许可证。

1.3.16“密码技术应用”整改咨询

按照国家有关规定，依据《GB/T 39786-2021 信息系统密码应用基本要求

》，开展“密码技术应用”整改咨询工作。主要包括以下整改内容的技术支持：

1）物理和环境安全。

电子门禁系统采用密码技术对重要区域进入人员的身份鉴别信息进行保护

。电子门禁系统使用密码技术的完整性服务来保证电子门禁系统进出记录的完

整性。视频监控系统视频监控音像记录数据正确、有效；视频监控系统所使用

的密码算法、身份认证协议符合相关密码标准。

2）网络和通信安全

通信主体身份鉴别功能正确、有效实现；身份鉴别机制密码算法、密码协

议符合有关密码国家标准和行业标准，密码设备获得国家密码管理部门颁发密

码产品型号证书；所使用的密码算法符合法规和密码相关标准的要求，密码设

备经获得国家密码管理部门颁发的密码产品型号证书；在通信过程中的采了密

码技术保证数据完整性，所使用的密码算法、身份认证协议符合有关密码国家

100

标准和行业标准，相关网络安全设备经过了国家密码管理部门核准；在通信过

程中的采用了密码技术保证敏感信息字段或整个报文的保密性，所使用的密码

算法、身份认证协议符合有关密码国家标准和行业标准，相关网络安全设备经

过了国家密码管理部门核准；对网络中的安全设备或安全组件采用密码技术进

行集中管理；所使用的密码模块经过了国家密码管理部门核准。

3）设备和计算安全

系统对用户实施身份鉴别的过程中采用了密码技术对主机标识信息进行密

码保护；所采用的加密算法符合法规和密码相关标准的要求；相关密码功能正

确有效；服务器、数据库身份标识唯一；主机配置了鉴别信息复杂度策略，按

照安全策略要求定期更换；远程管理时采用密码技术对远程管理用户身份标识

信息进行机密性保护；使用密码技术对系统资源访问控制信息进行完整性护；

所使用的密码算法符合法规和密码相关标准的要求，密码设备获得国家密码管

理部门颁发的密码产品型号证书；使用密码技术对重要信息资源敏感标记进行

完整性保护；所使用的密码算法符合法规和密码相关标准的要求，密码设备获

得国家密码管理部门颁发的密码产品型号证书；使用可信计算技术建立从系统

到应用信任链；在系统运行过程中，重要程序或文件的完整性保护技术及实现

机制正确、有效；所使用的密码算法、身份认证协议符合有关密码国家标准和

行业标准；使用密码技术的完整性服务对日志记录进行保护。

4）应用和数据安全

使用密码技术对登录的用户进行身份标识和鉴别，能够防截获、防假冒、

防重用；所使用的密码算法符合法规和密码相关标准的要求，专用安全设备是

否经过了国家密码管理部门核准；使用密码技术的完整性服务来保证业务应用

系统访问控制策略、数据库访问控制信息和重要信息资源敏感标记的完整性；

采用的密码算法、协议符合有关密码国家标准和行业标准，设备经过了国家密

码管理部门核准；采用密码技术保证重要数据在传输过程中的机密性，包括但

不限于鉴别数据、重要业务数据和重要用户信息等；所使用的密码算法、身份

认证协议是否符合有关密码国家标准和行业标准；采用密码技术保证重要数据

在存储过程中的机密性，包括但不限于鉴别数据、重要业务数据和重要用户信

息、重要可执行程序等；所使用的密码算法、身份认证协议是否符合有关密码

国家标准和行业标准；采用密码技术保证重要数据在传输过程中的完整性，包

括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视

101

频数据和重要用户信息等；所使用的密码算法、身份认证协议是否符合有关码

国家标准和行业标准；采用密码技术保证重要数据在存储过程中的完整性，包

括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视

频数据和重要用户信息、重要可执行程序等；所使用的密码算法、身份认证协

议符合有关密码国家标准和行业标准；使用密码技术的完整性服务来实现对日

志记录完整性的保护；所使用的密码算法、身份认证协议符合有关密码国家标

准和行业标准，设备经过了国家密码管理部门核准；采用密码技术对重要程序

的加载和卸载进行安全控制；所使用的密码技术符合有关密码国家标准和行业

标准。

1.3.17“密钥管理”整改咨询

按照国家有关规定，依据《GB/T 39786-2021 信息系统密码应用基本要求

》，开展“密钥管理”整改咨询工作。主要包括以下整改内容的技术支持：

1）密钥生成

系统在密钥生成过程中所使用的随机数生成器是经过了国家密码管理部门

批准的硬件物理噪声源随机数生成器，符合 GM/T0005 要求；密钥在密码模块内

部产生，不得以明文方式出现在密码模块之外；具备检查和剔除弱密钥的能力

。

2）密钥存储

所有密钥均以密文形式进行存储，或者位于受保护的安全区域；采用了密

码算法对对受保护密钥进行了加密处理，相关加密算法符合法规和密码相关标

准的要求；具备完善的密钥访问权限控制机制。

3）密钥分发

密钥传递过程中系统使用了密码技术对密钥进行处理；在密钥分发期间系

统使用了专用网络安全设备、专用安全存储设备，相关设备经过了国家密码管

理部门核准，算法或协议符合有关密码国家标准和行业标准。

4）密钥导入与导出

采用了密钥拆分的方法将密钥拆分成若干密钥片段并分发给不同的密钥携

带者；被导出的密钥片段经过了加密处理，以密文形式存在于各传输载体中，

相关的密钥加密算法符合法规和密码相关标准的要求；在密钥导入、导出过程

中系统使用了专用密码存储设备、携带相关的密钥数据，相关存储设备经过了

102

国家密码管理部门核准；密钥导入、导出过程中系统可保证相关密码服务不被

中断。

5）密钥使用

对于公钥认证机制，相应公钥密码算法符合法规和密码相关标准的要求；

有安全措施防止密钥的泄露和替换；密钥泄露时，具有相应的应急处理和响应

措施，能按照密钥更换周期要求更换密钥；采取了有效的安全措施，保证密钥

更换时的安全性；使用符合法规和密码相关标准要求的密码算法对相关密钥进

行保护。

6）密钥备份与恢复

制定了密钥的备份策略，具有较为完善的密钥恢复备份机制；使用了专用

存储设备来存储、管理相关的备份密钥，所使用的存储设备经过了国家密码管

理部门核准；具有较为完善的密钥备份审计信息。

1.3.18 “安全管理”整改咨询。

按照国家有关规定，依据《GB/T 39786-2021 信息系统密码应用基本要求

》，开展“安全管理”整改咨询工作。主要包括以下整改内容的技术支持：

1）制度

各项安全管理制度、安全操作规程和配套的操作规程覆盖包括密码建设、

运维、人员、设备、密钥等密码管理相关内容。定期对密码安全管理制度体系

的合理性和适用性进行审定；具有安全管理制度的审定或论证记录。具有管理

制度发布流程及发布文件；制度制定和发布要求管理文档说明安全管理制度的

制定和发布流程、格式要求及版本编号等相关内容。

2）人员

人员了解遵守商用密码相关法律法规，按照要求正确使用商用密码产品。

进行了信息安全管理岗位的划分，明确配备了密钥管理、安全审计、密码设备

操作岗位人员；在相关岗位责任制度文件中明确了密钥管理、安全审计、密码

设备操作岗位人员的职责和权限；密钥管理、安全审计、密码设备操作岗位人

员均配备了多人共同管理。密钥管理、安全审计、密码操作人员职责，互相制

约互相监督，相关设备与系统的管理和使用账号不得多人共用。建立了人员考

核制度和奖惩制度，并定期进行岗位人员考核。建立了人员培训制度，具有对

于涉及密码的操作和管理以及密钥管理人员的培训计划。建立了关键岗位人员

保密制度和调离制度；保密协议具有相关内容；留存了离岗办理调离手续。

103

3）实施

在规划阶段，制定了密码应用方案；责任单位组织专家对安全建设方案进

行评审，具有评审报告。制定了实施方案，包括相关内容。组织了投入运行前

的密码安全性评估，并具有评估报告。每年开展密码应用安全性评估，并具有

评估报告；有重大安全隐患的，停止系统运行，制定整改方案，整改完成并通

过评估后方可投入运行。

4）应急

制定了应急预案，根据安全事件等级制定了相应的应急预案及管理制度；具

有处置记录。不安全事件发生后，及时向信息系统的上级主管部门进行报告。

并及时向同级（被测系统为等级保护三级系统）的密码主管部门进行报告。

本次密码评估涉及到的内容主要包含以下部分：

测评内容

密码算法

密码技术

密码产品

总体要求

密码服务

物理和环境安全

网络和通信安全

设备和计算安全

密码应用评估要求

应用和数据安全

密钥管理

测评内容

制度

人员

实施

安全管理

应急

1.3.19 商用密码应用改造方案评审

1.3.19.1 方案编制

（1）采购人编制完成并提供评审的商用密码应用方案应满足《商用密码管

理条例》、《关键信息基础设施商用密码使用管理规定》。

104

（2）应答人应充分考虑在采购人电力监控系统特点和现场实际情况，协助

采购人编制最适合的应用方案。

1.3.19.2 方案评审

从方案的完整性以及密码应用的合规性、正确性、有效性方面对商用密码

应用方案进行评估。主要包括但不限于以下内容：

（1）检查文档结构是否完整，主体内容是否详实；

（2）检查是否使用国家密码法律法规和标准规范规定的密码算法；是否使

用经过国家密码管理局审批或由具备资格的机构认证合格的产品或服务。

（3）检查是否按照《信息系统密码应用基本要求》进行相应的密码应用设

计;

（4）检查标准密码算法和协议是否按照相应的密码标准进行正确的设计和

实现。自定义密码协议和机制设计是否完善，实现是否正确，是否符合商用密

码相关标准要求。

（5）密码系统建设/改造过程中，密码产品应用和部署是否合理、正确;检

查密码协议、密码安全防护机制、密钥管理系统、各密码应用子系统是否设计

合理，在系统运行过程中是否发挥密码效用，发挥密码的保密性、完整性、真

实性和不可否认性的保护功能

1.3.19.3 评审报告编制

商用密码应用解决方案评估结束后,应答方应对现场评审获得的结果进行汇

总分析，形成评估结论，并参考国家密码管理局最新发布的模板编制《商用密

码应用方案评估报告》。

报告内容包括但不限于以下方面：

（1）声明

（2）基本信息表

（3）商用密码应用安全性评估结论

（4）改进建议

（5）系统概述

（6）安全控制措施描述及指标适用情况

（7）安全控制措施评估结果

（8）方案评估结论

（9）报告分发范围

105

（10）附:《XXX系统密码应用方案》

系统概述部分内容需包含系统网络拓扑、承载的业务情况等内容，梳理系

统各安全层面保护对象。系统网络拓扑将结合系统网络拓扑图,说明系统体系架

构、网络所在机房情况(物理机房的个数及其所在具体位置)、网络边界划分、

与其他系统的互联关系(网络互联、数据互通等情况)、跨网络访问的通信信道

、设备组成及实现功能等内容。承载的业务情况包含系统承载的业务应用、业

务功能应用用户、重要数据以及关键的用户操作行为等。

安全控制措施描述及指标适用情况部分主要是结合系统密码应用部署图,概

括总结每个安全层面中各个保护对象的安全控制措施(包含密码应用措施和/或

风险替代措施)，并汇总说明系统指标适用情况。

安全控制措施评估结果部分主要是针对密码应用方案中各个安全层面保护

对象所采取的安全控制措施(包含密码应用措施和/或风险替代措施)按指标进行

评估。

方案评估结论部分主要是写明委托单位及对《XX系统密码应用方案》进行

了商用密码应用安全性评估，结论为两种情况:{通过/不通过}。

应答人必须协助采购人完成商用密码应用方案在密码局审核通过，并得到

商密应用改造许可回执。

应答人提供的商密应用方案评审相关服务必须持续到该商密应用方案获得

密码局审核通过并得到商密应用改造许可回执。

1.3.20 安全防护评估

根据电力监控系统安全防护评估相关标准，在系统等级保护测评的基础上

，增加如下评估项：资产评估、威胁评估、通用应用评估、基础设施安全评估

、体系结构安全评估、系统本体安全评估、全面安全管理评估、安全应急能力

评估、现有安全措施有效性评估等。

1.3.20.1 资产评估

资产评估对象包括：网络、主机、安全防护措施、应用系统等。根据安全

防护评估有关技术要求，资产评估主要考虑两个方面的内容：一是信息系统中

所存储、处理、传输的主要信息，二是信息系统所提供的主要服务。通过对每

一类信息和服务等级的分析，最终确定信息系统的重要性级别。资产评估具体

步骤包括：资产数据整理与核实、资产重要程度分析。其中，资产数据整理与

核实是根据被评估单位前期提交的资料，进行资产数据的真实性的查证与确认

106

。资产重要程度分析是根据资产承载的数据、提供的服务，判定资产重要程度

的过程。

1.3.20.2 威胁评估

威胁评估是对被评估单位业务系统、网络与信息系统面临的威胁进行分析

的过程。威胁评估依据《调度自动化系统安全防护评估规范》提供的威胁列表

，以运行与管理人员访谈的方式进行。如被评估单位能够提供历史信息安全事

件统计，也可作为威胁评估的补充内容。通过威胁评估，要达到明确被评估单

位信息系统面临的主要威胁，以及这些威胁的等级的目的。

1.3.20.3 通用应用评估

通用应用评估是对信息系统中的数据库服务、Web 服务等通用应用进行的安

全配置检查，达到发现通用应用安全漏洞的目的。通用应用评估也采用人工审

计和漏洞扫描两种方式进行。

1.3.20.4 基础设施安全评估

基础设施评估是对调度自动化系统所处机房的物理安全防护情况，包括

防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施实施情况，电子

门禁的使用情况等进行评估。调度自动化系统设备及线缆的部署情况，包括服

务器、网络设备、安全设备的安装情况，通信线缆和电源线的铺设情况，设备

电力供应情况等。

1.3.20.5 体系结构安全评估

体系结构评估应重点检查 16 字方针“安全分区、网络专用、横向隔离、纵

向认证”的落实情况，重点针对网络边界防护措施、横向隔离、纵向认证等关

键防护措施的执行情况，安全接入区的设置情况、无线网络防护等。

1.3.20.6 系统本体安全评估

系统本体安全评估是对调度自动化系统自身安全防护情况，包括软、硬件

使用和策略配置等进行评估：

1）移动存储介质使用情况，包括硬盘、U 盘或其它存储设备；

2）操作系统、网络设备、应用系统用户口令使用情况；

3）操作系统、网络设备、应用系统用户权限分配情况；

4）主机、交换机、路由器等设备、应用系统的安全策略配置及加固情况，

尤其是 Windows 系统、非国产网络及安全设备。

5）终端检测：主要为抽查被评估单位办公终端和上网终端是否有驻留木

马、蠕虫、恶意软件，是否存在自定义共享文件夹，系统补丁是否及时更新

107

安装，关键工作文件存放是否恰当等情况。主要通过人工查看和工具检测两

种方式来进行。

6）外设检测：主要检测带有硬盘、内存或其它存储设备和简易操作系统的

网络打印机、传真机等智能设备。

1.3.21 全面安全管理评估

全面安全管理评估是从管理角度对单位调度自动化系统概况进行评估，

重点检查安全防护规定落实情况；

制度建立及主管领导、管理机构和工作人员履职情况，信息安全责任制

落实情况；

运维人员的安全管控情况；

调度自动化系统安全防护评估工作开展情况；

信息安全宣传教育、领导干部及各级人员网络与信息安全基础培训、信

息安全人员专业技术培训情况等。

1.3.22 安全应急能力评估

安全应急能力评估是对系统的安全有效性、业务的连续性和备用、灾备能

力进行评估。

备用与容灾能力的建设情况，包括系统的冗余设备部署情况，设备配置的备份情况等；

网络与信息安全应急预案的制定、修订情况，包括应急预案是否健全，是

否具有针对性和可操作性等；应急技术支撑队伍建设、应急演练的执行情况；

重大网络安全事件处置情况。

1.3.23 现有安全措施有效性评估

现有安全措施有效性评估是对信息系统中部署的主要安全防护措施进行的

审计，达到确定这些安全措施的管理和使用情况是否存在重大漏洞和缺陷，明

确现有安全措施的有效性程度的目的。现有安全措施的评估主要采用人工检查

和访谈的方式进行。主要包括防火墙、防病毒系统、入侵检测/防御装置、防病

毒网关、单向隔离装置、纵向认证装置等现有安全措施。

1.3.24 器械、工具及材料

无

1.3.25 安全文明管理

1）乙方需签署安全协议，并严格遵守安全协议相关要求

2）乙方需签署消防协议，并严格遵守消防协议相关要求

3）乙方需签署保密协议，并严格遵守保密协议相关要求。

108

4）乙方应保证现场服务人员具备相应安全意识。

5）项目实施测评师与测评机构签署《保密协议》约束测评师相关行为，所

有测评师已经向公安部门备案。

6）使用商业软件加密软件对测评师测评计算机文件进行加密，文件被非法

窃取也无法进行解密。同时在项目实施过程中，测评师主机禁止对 Internet 网

络访问。

1.3.26 其他

乙方应协助招标人按照《信息安全等级保护管理办法》等有关管理规范和

技术标准，全程协助甲方制定并落实安全管理制度、落实安全责任，建设安全

设施，落实安全技术措施。针对测评发现的问题，形成问题清单，出具整改建

议，协助甲方按照销号制度开展相关整改工作，针对问题项逐一进行整改，直

至问题整改完毕，对应暂时不能整改的问题，要提出临时解决建议方案，采取

临时防护手段确保安全。通过安全建设整改，确保信息系统通过相应级别的安

全等级评测。

1.3.27 成果及考评

本项目完成后最终提供的主要工作产品如下表：

1.3.28 成果

序号

文档名称

提交时间

备注

《测评方案》

签署合同后 1 周

电子版

《自查指南》

签署合同后 1 周

电子版

《系统整改建议及方案》（每个项

目一份）

签署合同后 1 周

电子版

《系统安全等级保护测评报告》

现场测评后 30 天以内

电子版、纸质版

《电力监控系统安全防护评估报告》

现场测评后 30 天以内

电子版、纸质版

《系统商业密码应用安全性评估报

告》

现场测评后 30 天以内

电子版、纸质版

《网络安全等级保护备案表》（含

《数据摸底调查表》）

现场测评后

30 天以内

电子版

《网络安全等级保护定级报告》

现场测评后

30 天以内

电子版

《三级系统保护工作方案》

现场测评后

30 天以内

电子版

109

商用密码应用方案评审报告

方案提交评审后30天以内

电子版、纸质版

系统备案、变更、定级报告材料等

按实际时间要求

电子版、纸质版

按照公安部要求更新各系统《网络安全等级保护备案表》（含《数据摸底调查

表》）、编制《网络安全等级保护定级报告》、《三级系统保护工作方案》、负责到政府

相关部门更新网络信息备案、定级，提交各类评估、测评报告、方案等资料。

1.3.2 重点、难点分析（含突发事件应急预案及处理）

无

1.3.3 安全、环保、培训内容

无

1.4 服务人员要求

1.4.1 人员资质与业绩要求

大唐（六盘水）新能源有限公司、大唐贵州发耳发电有限公司：拟派本项

目主要人员不少于 6 人，其中拟派项目经理 1 名，须具有网络或信息安全等

保测评师高级资质证书；其他网络安全等保测评师不少于 3 人，须具有网络安

全等保测评师资质中级证书；商用密码评估拟派人员不少于 2 人，并具有商用

密码应用安全性能评估人员测评能力考核合格证。

大唐贵州新能源开发有限公司、大唐贵州昌平坳风电开发有限责任公司、

大唐贵州镇宁风电开发有限公司、大唐贵州贞丰新能源有限公司、大唐贵州兴

仁新能源有限公司、大唐（思南）新能源有限公司、大唐（印江）新能源有限

公司、大唐贵州义龙新能源有限公司：拟派本项目主要人员不少于 6 人，其中

拟派项目经理 1 名，须具有网络或信息安全等保测评师高级资质证书；其他

网络安全等保测评师不少于 3 人，须具有网络安全等保测评师资质中级证书；

商用密码评估拟派人员不少于 2 人，并具有商用密码应用安全性能评估人员测

评能力考核合格证。

大唐（长顺）新能源有限公司、大唐贵州罗甸新能源有限公司、大唐黔南

新能源有限公司、大唐贵州黄花寨水电开发有限公司：拟派承担本项目人员至

少 5 人，其中拟派 1 名项目经理或项目负责人，需具有在有效期内的网络或信

息安全等级保护测评师高级证书，提供高级等保测评师证书及六个月以上社保

证明材料（以证书颁发日期为准）；拟派本项目的其它等保测评成员不少于 3

110

人，必须具有在有效期内的网络或信息安全等级保护测评师中级证书，提供中

级等保测评师证书及六个月以上社保证明材料（以证书颁发日期为准）；拟派

本项目的商用密码应用安全评估成员至少 1 人，必须具有在有效期内的商用密

码应用安全性评估人员测评能力证书。

大唐贵州发电有限公司集中控制中心：拟派本项目主要人员不少于 6 人，

其中拟派项目经理 1 名，须具有网络或信息安全等保测评师高级资质证书；其

他网络安全等保测评师不少于 3 人，须具有网络安全等保测评师资质中级证

书。商用密码评估拟派人员不少于 2 人，并具有商用密码应用安全性能评估人

员测评能力考核合格证。

提供所有人员有效证书扫描件及投标截止日前六个月内的、连续三个月以

上的社保缴纳证明。允许中标方在提供同等或更高资质人员、并提前书面报备

的前提下，合理更换项目成员，提供证书原件进行现场查验，必须人证合一，

必须具有在有效期内的商用密码应用安全性评估人员测评能力证书及无犯罪记

录证明等材料扫描件。（无犯罪记录证明材料由中国裁判文书查询网截图或公

安机关派出所开具的无犯罪记录证明）招标人进行监督。

投标人所拟派项目经理必须全过程参与现场测评，招标人进行监督。

1.4.2 人员配备

拟派本项目主要人员不少于 23 人次，可合理安排项目进场时间和行程顺

序，在确保工期要求内完成全部服务项目前提下，有效降低成本。其中：

大唐（六盘水）新能源有限公司、大唐贵州发耳发电有限公司：拟派本项

目主要人员不少于 6 人，其中拟派项目经理 1 名，须具有网络或信息安全等

保测评师高级资质证书；其他网络安全等保测评师不少于 3 人，须具有网络安

全等保测评师资质中级证书；商用密码评估拟派人员不少于 2 人，并具有商用

密码应用安全性能评估人员测评能力考核合格证。

大唐贵州新能源开发有限公司、大唐贵州昌平坳风电开发有限责任公司、

大唐贵州镇宁风电开发有限公司、大唐贵州贞丰新能源有限公司、大唐贵州兴

仁新能源有限公司、大唐（思南）新能源有限公司、大唐（印江）新能源有限

公司、大唐贵州义龙新能源有限公司：拟派本项目主要人员不少于 6 人，其中

拟派项目经理 1 名，须具有网络或信息安全等保测评师高级资质证书；其他

网络安全等保测评师不少于 3 人，须具有网络安全等保测评师资质中级证书；

111

商用密码评估拟派人员不少于 2 人，并具有商用密码应用安全性能评估人员测

评能力考核合格证。

大唐（长顺）新能源有限公司、大唐贵州罗甸新能源有限公司、大唐黔南

新能源有限公司、大唐贵州黄花寨水电开发有限公司：拟派承担本项目人员至

少 5 人，其中拟派 1 名项目经理或项目负责人，需具有在有效期内的网络或信

息安全等级保护测评师高级证书，提供高级等保测评师证书及六个月以上社保

证明材料（以证书颁发日期为准）；拟派本项目的其它等保测评成员不少于 3

人，必须具有在有效期内的网络或信息安全等级保护测评师中级证书，提供中

级等保测评师证书及六个月以上社保证明材料（以证书颁发日期为准）；拟派

本项目的商用密码应用安全评估成员至少 1 人，必须具有在有效期内的商用密

码应用安全性评估人员测评能力证书。

大唐贵州发电有限公司集中控制中心：拟派本项目主要人员不少于 6 人，

其中拟派项目经理 1 名，须具有网络或信息安全等保测评师高级资质证书；其

他网络安全等保测评师不少于 3 人，须具有网络安全等保测评师资质中级证

书。商用密码评估拟派人员不少于 2 人，并具有商用密码应用安全性能评估人

员测评能力考核合格证。

1.5 服务质量及进度

1.5.1 服务期限/工期要求为：

贵州公司：******自甲乙双方签字盖章合同签订生效后 15 日内进场，30

日内完成测评和评估，90 日内出报告。

发耳公司：******自甲乙双方签字盖章合同签订生效后 15 日内进场，30

日内完成测评和评估，90 日内出报告。

六盘水公司：******自甲乙双方签字盖章合同签订生效后 15 日内进场，30

日内完成测评和评估，90 日内出报告。

新能源分公司：******自甲乙双方签字盖章合同签订生效后 15 日内进场，

30 日内完成测评和评估，90 日内出报告。

黔南分公司：******自甲乙双方签字盖章合同签订生效后 15 日内进场，30

日内完成测评和评估，90 日内出报告。

1.5.2 服务质量

按照公安部要求更新各系统《网络安全等级保护备案表》（含《数据摸底

调查表》）、编制《网络安全等级保护定级报告》、《三级系统保护工作方

112

案》、负责到政府相关部门更新网络信息备案、定级，提交各类评估、测评报

告、方案等资料。

1.6 其他要求

投标人出具本次测评系统报告并提交甲方的时间应在现场测评工作完成后

90 天以内，报告应是符合当地公安部门要求的信息系统安全保护等级测评报

告。

投标人负责到密码主管部门备案相关系统。

二、适用规范标准

1.1 通用部分

2.1.1 本项目所适用的法律、标准、规范为国家、地方及行业现行的法律、

标准、规范，以及在合同实施期间国家、地方及行业对相应法律、标准或规范

的修改，以及新颁布的法律、标准和规范。具体法律、标准和规范见专用部分

，如专用部分未单独列出法律、规范和标准，则按国家、地方及行业相应最高

要求实施。

2.1.2 本项目在执行上述要求外，还须执行大唐集团、招标人的相关管理文

件要求，服务提供商还应了解并满足招标人各场站的属地公安网络安全管理部门

的要求。

1.2 专用部分

本项目所适用标准和规范见下（包括但不限于，其中没有标注日期的标准

，其最新版本适用于本项目）：

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《信息安全等级保护管理办法》（公通字[2007]43 号）

《GM/T 0054-2018 信息系统密码应用基本要求》

《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》

《信息系统密码测评要求》

《商用密码应用安全性评估测评过程指南》

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《商用密码应用安全性评估测评作业指导书》

《GM/T 0005-2012 随机性检测规范》

113

《GM/T 0009-2012 SM2 密码算法使用规范》

《GM/T 0014-2012 数字证书认证系统密码协议规范》

《GM/T 0022-2014 IPSec VPN 技术规范》

《GM/T 0027-2014 智能密码钥匙技术规范》

《GMT 0028-2014 密码模块安全技术要求》

《GM/T 0030-2014 服务器密码机技术规范》

《GM/T 0037-2014 证书认证系统检测规范》

《GM/T 0038-2014 证书认证密钥管理系统检测规范》

《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB/T

20984-2007 信息安全技术信息安全风险评估规范》

《GB/T 28448-2019 信息安全技术网络安全等级保护测评要求》

《GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南》《

信息系统安全等级保护实施指南》

《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息

[2007]34 号）

《电力监控系统安全防护规定》（发改委[2014]14 号）

《电力行业信息系统等级保护定级工作指导意见》（电监信息[2007]44 号

）

《电力行业信息系统安全等级保护基本要求》（电监会[2012]62 号）《信

息安全技术网络安全等级保护测试评估技术指南》

《信息安全技术网络安全等级保护安全管理中心技术要求》

《信息安全技术网络安全等级保护测评机构能力要求和评估规范》《计算

机信息系统安全保护等级划分准则》

《计算机信息系统安全保护等级划分准则》

《信息系统安全等级测评服务合同》

《信息系统安全等级保护测评准则》（送审稿）

《信息系统安全等级保护测评过程指南》（国标报批稿）

《电力行业信息安全等级保护管理办法》（国能安全[2014]318 号）《电

力监控系统安全防护总体方案》

《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和

评估规范的通知》（国能安全[2015]36 号文件）

114

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指

导意见》（公网安[2020]1960 号）

三、招标人财产清单

3.1 招标人提供的设备、设施以及要求

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.1.1 招标人提供的办公房屋及冷暖设施，如办公室数量及面积、空调等。

3.1.2 招标人提供的设备清单，如电脑、投影、打印机、复印机等。

3.1.3 招标人提供的设施清单，如办公桌椅、文件柜等。

3.1.4 设备、设施的使用要求及退还要求

3.2 招标人提供的资料

招标人能提供的服务项目现有基本状况，包括不限于以下内容：

3.2.1 招标人提供的技术标准、规范。

3.2.2 投标人需要自备的工作条件，如必须可列明。

3.2.3 其他资料。

四、招标人的其他要求

第六章其他资料

如图纸资料、其他附件等。可写“见附件”

115

第七章

投标文件格式

(请各投标人务必仔细阅读招标文件，特别提醒认真阅读招标文件评分标准，结合评分标

准编写有关内容)

116

贵州公司集控中心等公司信息系统网络安全等级保护测评

打捆

商务投标文件

法定代表人（单位负责人）或其委托代理人：（签字）

投标人：（盖单位章）

年月日

117

一、投标函

二、法定代表人身份证明或授权委托书

三、联合体协议书（如有）

四、投标保证金

五、商务差异表

六、资格审查资料

七、廉洁合同

八、投标人关于资格的承诺函

九、商务部分评标因素统计表

118

一、投标函

（招标人名称）：

1.我方已仔细研究了（服务名称）招标项目招标文件的全部内

容，愿意以人民币（大写）（¥）的投标总报价（其中，增值税税率

为 %），服务期限：，按合同约定完成该服务工作。

2. 我方的投标文件包括下列内容：

2.1 商务投标文件

（1）投标函

（2）法定代表人身份证明或授权委托书

（3）联合体协议书（如有）

（4）投标保证金

（5）商务差异表

（6）资格审查资料

（7）廉洁合同

（8）投标人关于资格的承诺函

（9）商务部分评标因素统计表

2.2 技术投标文件

（1）投标人已完成的业绩情况表

（2）服务方案

（3）项目组织机构

（4）重点、难点分析

（5）进度及质量保证

（6）安全、环保、培训及其保障措施

（7）服务承诺

（8）技术差异表

（9）技术部分评标因素统计表

（10）其他资料

21.3 价格投标文件

（1）报价表

119

（2）分项报价表

……

投标文件的上述组成部分如存在内容不一致的，以投标函为准。

3. 我方承诺在招标文件规定的投标有效期内不撤销投标文件。

4. 如我方中标，我方承诺：

（1）在收到中标通知书后，在中标通知书规定的期限内与你方签订合同；

（2）在签订合同时不向你方提出附加条件；

（3）按照招标文件要求提交履约担保；

（4）在合同约定的期限内完成合同规定的全部义务。

5. 我方在此声明，所递交的投标文件及有关资料内容完整、真实和准确，且不存

在招标规定的任何一种不得存在的情形。

6.（其他补充说明）

投标人：（盖单位章）

法定代表人或其委托代理人：（签字）

地址：

网址：

电话：

传真：

邮政编码：

年月日

120

二、法定代表人身份证明或授权委托书；

（一）法定代表人身份证明

(适用于无委托代理人的情况)

投标人名称：

单位性质：

地址：

成立时间：年月日

经营期限：

姓名：性别：年龄：职务：

系 (投标人名称)的法定代表人。

特此证明。

投标人名称： ________（盖单位章）

法定代表人：________（签字）

________年__月__日

附：法定代表人身份证复印件。

121

（二）授权委托书

(适用于有委托代理人的情况)

本人（姓名）系（投标人名称）的法定代表人，现委托

（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递

交、撤回、修改本招标项目投标文件、签订合同和处理有关事宜，其法律后果由我方

承担。本授权委托书生效后，可对被授权人签署的有关本项目的其他文件进行事后追

认。

委托期限：。

代理人无转委托权。

注：本授权委托书需由投标人加盖单位公章并由其法定代表人和委托代理人签

字。

投标人：（盖单位章）

法定代表人：（签字）

身份证号码：

委托代理人：（签字）

身份证号码：

年月日

附：法定代表人身份证复印件及委托代理人身份证复印件

122

三、联合体协议书（如有）

（所有成员单位名称）自愿组成（联合体名称）联合体，共同参加

（项目名称）的招标活动。现就组成联合体事宜订立如下协议。

1. （某成员单位名称）为（联合体名称）牵头人。

2. 联合体各成员授权牵头人代表联合体参加投标活动，签署文件，递交和接收相

关的资料、信息及指示，进行合同谈判活动，负责合同实施阶段的组织和协调工作，

以及处理与本招标项目有关的一切事宜。

3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜，联合体各成员均

予以承认。联合体各成员将严格按照招标文件、投标文件和合同的要求全面履行义

务，并向招标人承担连带责任。

4. 联合体各方承诺不以自己名义单独或参加其他联合体参与本招标项目。

5. 联合体各成员单位内部的职责分工如下：__________

6. 本协议书自所有成员单位法定代表人（单位负责人）或其授权的代理人签字并

加盖单位章之日起生效，合同履行完毕后自动失效。

7. 本协议书一式__份，联合体成员和招标人各执一份。

（注：本协议书由委托代理人签字的，应附授权委托书。）

联合体牵头人名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

联合体成员名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

联合体成员名称：________（盖单位章）

法定代表人（单位负责人）或其授权的代理人：______（签字）

……

____年____月____日

123

四、投标保证金

____________________（投标人名称）：

标段名称：_________________________招标编号：____________________

投标保证金电汇底单复印件：

银行汇款底单复印件

投标人名称： ________（盖单位章）

法定代表人或其委托代理人：________（签字）

地址：________

邮政编码：________

电话：________

________年__月__日

124

投标保函

保函编号：

致: (以下简称受益人，备注：受益人应为本项目的招标代理机构)

鉴于（以下简称“被保证人”）将参加贵方项目的投标，

标段编号为，我方接受被保证人的委托，在此向受益人提供无条件、不可撤销、

见索即付的投标保证:

一、本保函的保证金额为人民币 (小写) (大写)。

二、本保函自开立之日起生效，

有效期至年月日(不得少于投标有效期)。

三、在本保函的保证期间内，如果被保证人出现下列情形之一，受益人可以向我方提起索

赔:

1.被保证人中标后未按招标文件约定或规定时限支付中标服务费的；

2.被保证人在招标文件规定的投标有效期内撤回其投标；

3.被保证人在投标有效期内收到受益人发出的中标通知书后，不能或拒绝按招标文件的要

求签署合同；

4.被保证人在投标有效期内收到受益人发出的中标通知书后，不能或者拒绝按招标文件的

规定提交履约担保；

5.投标人有串通投标、弄虚作假等行为；

6.投标人有招标文件中有关投标保证金不予退还的其他情形的。

四、在本保函的有效期内，我方收到受益人向我方发出的书面索赔通知时（索赔通知应写

明要求索赔的金额，支付款项应到达的账号，并附有说明被保证人违约的证明材料），将不争

辩、不挑剔、不可撤销地在 7 个工作日内向受益人支付索赔金额。受益人的索赔通知必须在本

保函的保证期间内送达我方，超过保证期间送达的我方无义务支付。

五、本保函项下的权利不得转让。

六、本保函的保证期间届满，或我方已向受益人支付本保函的保证金额，我方的保证责任

免除。

七、本保函适用中华人民共和国法律（为本保函之目的，不包括香港、澳门特别行政区和

中国台湾地区的法律）并按其解释。因本保函发生争议协商解决不成，应向受益人所在地的人

民法院起诉。

八、本保函自我方法定代表人或负责人或授权代表签名并加盖我方印章之日起生效。

保证人：

125

法定代表人（或负责人或授权代表）：

地址：

邮政编码：

电话：

日期：年月日

126

五、商务差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文件与招

标文件有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年__月__日

127

六、资格审查资料

（一）投标人基本情况表

投标人名称

注册地址

邮政编码

联系人

电话

联系方式

传真

网址

法定代表人

姓名

技术职称

电话

技术负责人

姓名

技术职称

电话

成立时间

员工总人数：

营业执照号

高级职称人员

注册资金

中级职称人员

开户银行

初级职称人员

账号

其中

其他

经营范围

关联企业情况

1 单位负责人为同一人的其他单位的名称；

2 存在控股管理关系的其它单位的名称。

备注

128

附件：投标人营业执照

129

（二）投标人资质证书情况表

序号

资质证书名称

等级

证书编号

发证单位

有效期

备注

……

注：1、包括投标人资质证书、信用等级证书及银行资信等级证书等相关证件的复印件

2、以联合体形式参与投标的，联合体各成员应分别填写。

130

附件：投标人资质证书（投标人根据招标公告及招标文件要求提供所需资质）

131

（三）投标人财务状况表

年份

单位

20XX 年

备注

营业收入

万元

流动资产

万元

流动负债

万元

流动比率

净利润

万元

所有者权益

万元

净资产收益率

负债总额

万元

资产总额

万元

资产负债率

固定资产

万元

注：四舍五入，保留 2 位小数即可。

1.本表后应附近年经会计师事务所或审计机构审计的财务报表，包括资产负债表、现金

流量表、利润表等复印件，报表应清晰可辨认。

2.本表所列数据必须与本表财务报表中的数据相一致。

3.以联合体形式参与投标的，联合体各成员应分别填写。

4.招标人成立时间少于该规定年份的，应提供成立以来的财务报表。

132

附件：投标人财务报表（包括资产负债表、现金流量表、利润表等复印件，报表应清晰

可辨认）

133

（四）投标人拟委任的主要人员汇总表

根据招标文件和公告资格条件要求提供相应材料。

执业或职业资格证明

序号

本项目任职

姓名

职称

专业

证书名称

级别

证号

备注

134

（五）投标人拟委任主要人员简历表

根据招标文件和公告中投标人资格条件要求提供相应材料。

姓名

年龄

执业或职业资格证书名称

职称

学历

拟在本项目任职

工作年限

从事类似工作年限

毕业学校

____年毕业于____学校____专业

主要工作经历

时间

参加过的类似项目

担任职务

发包人/招标人

联系电话

注：投标人应在本表后附相关证明材料。

135

附件：投标人提供拟招标人员的资质业绩等资料（招标文件和公告中要求的内容）

136

（六）投标人需提供的其他资料（拟投入本项目的仪器设备表、荣誉证书、网站截图等）

137

七、廉洁合同

项目名称：

___________________________________

招标（合同）编号：

___________________________

甲方（招标人）：

_____________________________

乙方（投标人）：

_____________________________

为规范中国大唐集团有限公司招标投标工作，防止违法违纪事件的发生，经甲方和乙方

协商同意，双方将严格执行以下条款。一、甲方的权利和义务

（一）甲方的工作人员有责任向乙方介绍本单位有关廉洁从业的制度、规定。甲方的纪

检监察人员有权对双方在招标投标及合同执行过程中的廉洁情况进行监督。

（二）甲方的工作人员不得向乙方泄露招标投标中的商业秘密。（三）甲方的工作人员在招标投标过程中以及合同执行过程中，不得以任何形式向乙方

索取贿赂、收受回扣及好处费等；不得接受乙方馈赠的有价证券和贵重物品；不得让乙方报销任何费用；不得参加对执行公务有影响的娱乐活动和宴请；不得向乙方介绍家属或亲友从事与该项目有关的材料、设备供应和该项目分包等经济活动；不得要求乙方为其装修房子；不得要求乙方为亲属安排出境和国内旅游等；不得借婚丧嫁娶之机收受乙方的钱（含有价证券）、物。

（四）对乙方主动给予的钱（含有价证券）、物，甲方的工作人员要坚决谢绝，无法拒

绝的要在一个月内上交甲方的纪检监察部门或上级纪检监察部门。

（五）甲方的工作人员在招标及执行合同过程中，必须遵守廉洁自律的其他有关规定。

二、乙方的权利和义务

（一）乙方的纪检监察人员有权对双方在招标投标及合同执行过程中的廉洁从业情况进

行监督，并积极配合甲方纪检监察人员就有关违纪问题进行调查取证。

（二）乙方有权了解甲方在廉洁从业方面的各项制度和规定，并主动配合甲方遵守执

行。

（三）乙方的工作人员不得以任何方式向甲方的工作人员了解招投标中的商业秘密。（四）乙方的工作人员在投标过程及中标后的合同执行过程中，不得向甲方的工作人员

行贿、提供回扣或其他好处费等；不得向甲方的工作人员馈赠有价证券和贵重物品；不得给甲方的工作人员报销任何费用；不得为甲方的工作人员购置或长期无偿提供交通工具、通讯工具、家电、办公用品等；不得邀请甲方的工作人员参加对执行公务有影响的娱乐活动和宴请；不得接受甲方的工作人员介绍的家属或亲友从事与该项目有关的材料、设备供应或该项目分包等经济活动；不得为甲方的工作人员装修房子；不得为甲方的工作人员的亲属安排出境和国内旅游等；不得借婚丧嫁娶之机向甲方的工作人员赠送钱（含有价证券）、物。

（五）乙方发现甲方的工作人员有不廉洁的行为，必须在

48 小时内署名报告甲方的纪检监

察人员或有关领导。

守廉洁自律的其他有关规定。

三、违约责任

（一）甲方的工作人员违反廉洁规定，经调查属实的，甲方将依据党纪政纪对当事人进

行严肃处理，对涉嫌犯罪人员移送司法机关。

（二）乙方的工作人员违反廉洁规定，经调查属实的，乙方应依据党纪政纪对当事人进

行严肃处理，对涉嫌犯罪人员移送司法机关。甲方有权退回其投标；对中标的乙方，甲方有

138

权撤销中标决定，或一次性扣罚与其签订合同总价款的

0.5-10%，直至终止合同执行，由此造

成的经济损失由乙方承担。

四、合同的生效

（一）本合同在双方签字盖章后即生效。（二）本合同一式两，双方各执一份。（三）本合同在主合同授予、履行的全过程有效，并作为主合同的附件。

甲方：

___________________________________

法定代表人（或授权代表）签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

乙方：

___________________________________

法定代表人（或授权代表）签字：

___________

盖章：

___________________________________

签字日期：

_______________________________

139

八、投标人关于资格的承诺函

致：(招标人名称）、（本项目招标代理机构）

我公司愿意针对（服务名称）进行投标。投标文件中所有关于投

标人资格的文件、证明、陈述均是真实的、准确的。若有违背，我公司承担由此而产生的一

切后果。

特此声明！

投标人名称： ________（盖单位章）

法定代表人或其委托代理人：________（签字）

地址：________

________年__月__日

140

九、商务部分评标因素统计表

序号

评分项目

简要描述（投标人根据投标文件内容进行提

炼，简明描述，字数控制在 500 字之内。）

评标因素所在投标文件位置

对招标文件商务部分的响应

性

存在条商务负偏差。

第几章第几节第几页

企业实力

2.1

营业收入（近三年平均）

XXX

万元(每年营业收入相加后取算术平均

值)

第几章第几节第几页

2.2

企业人数

XXX

人

第几章第几节第几页

2.3

企业荣誉及获奖情况

近五年，获得国家级荣誉 XXX 项。

获得荣誉名称：1、XXXX；2、XXXX；3、

XXXX

；

近五年，获得省部级荣誉 XXX 项。

获得荣誉名称：1、XXXX；2、XXXX；3、

XXXX

；

(

中共中央、国务院、全国人大、全国总工会

等为颁发单位，或两个部委以上联合颁发

的，或国家级（评审）委员会颁发的，视为

国家级荣誉)

第几章第几节第几页

141

序号

评分项目

简要描述（投标人根据投标文件内容进行提

炼，简明描述，字数控制在 500 字之内。）

评标因素所在投标文件位置

财务状况

3.1

经营状况

最近三年盈利 XXX 万元；最近两年盈利

XXX

万元；最近一年盈利 XXX 万元。

第几章第几节第几页

3.2

流动比率（最近一年）

流动比率为 XXX

第几章第几节第几页

银行资信等级

（银行或机构名称）出具的 XX 级证书。

第几章第几节第几页

142

贵州公司集控中心等公司信息系统网络安全等级保护测评打捆

技术投标文件

法定代表人（单位负责人）或其委托代理人：（签字）

投标人：（盖单位章）

年月日

143

一、投标人已完成的业绩情况表

二、服务方案

三、项目组织机构

四、重点、难点分析

五、进度及质量保证

六、安全、环保、培训及其保障措施

七、服务承诺

八、技术差异表

九、技术部分评标因素统计表

十、其他资料

144

一、投标人已完成的业绩情况表

项目名称

项目所在地

招标人名称

招标人地址

招标人电话

合同价格

服务期限

项目经理

项目描述

备注

注：每张表后附该业绩的合同证明（包括合同首页、签字页和标的页，如要求用户证明

或竣工验收证明，请一并提供）

145

附件：投标人业绩的合同证明（包括合同首页、签字页和标的页，如要求用户证明或竣

工验收证明，请一并提供）

二、服务方案

投标人根据项目的概况等多方面情况，从服务项目的服务范围、服务内容以及要达成的

质量目标角度，制订相应的服务方案。不能完全复制招标文件技术内容。应结合投标人自身

状况编制有针对性的方案。

整体服务方案

其他方面的内容

三、项目组织机构

投标人根据服务项目情况提供相应的人员构成，应列明主要人员资质、业绩等情况（如

有），和专业人员的数量、持证情况，以及项目所需设备机械的情况、劳动力计划表等，以

供招标人参考。

拟派项目负责人姓名：XXX，（职称名称），提供项目负责人业绩（担任项目负责人的业

绩）：具有（数量）个（规模）及以上（业绩类型）的服务业绩：

1.项目名称（规模）担任职务：XXXX

2.项目名称（规模）担任职务：XXXX

3.其他服务人员（数量）人，具有资质

四、重点、难点分析

服务项目的重点、难点问题，投标人应有清楚的认识并做出分析，投标人还应考虑在服

务过程中可能遇到的一些突发事件，并针对项目遇到的突发事件提供相应的应急预案。

实施重点

难点分析

应急预案

五、进度及质量保证

投标人根据招标文件要求的服务进度，结合本企业情况做出响应，包括响应的具体时

间、进度计划表等内容，还应提供为保证进度所采取的一些具体措施，以及为保证质量采取

的具体措施。

146

服务进度：合同签订后 XX 天内完成本项目

质量保障措施

进度保障措施

六、安全、环保、培训及其保障措施

安全问题至关重要，所有服务过程中应保证安全第一，投标人应制订严格的安全措施，

环保措施，严格执行中国大唐集团有限公司以及招标人的各项安全规章制度，投标人应提供

为保证安全所制订的措施，同时包括环保措施，以及必须的培训内容（如安全培训等），也

包括一些特殊项目所需的人员培训，如有以上培训内容，投标人应提供相应日程安排，来保

证培训的执行。

安全保障措施

环保保障措施

培训内容

七、服务承诺

投标人提供的服务所能达到的目标，或招标文件要求投标人必须提供的一些服务承诺，

投标人应作出相应的响应，如有优于招标人要求的服务响应，应具体列出。

承诺提供服务承诺

问题响应时间

解决问题时间

147

八、技术差异表

招标文件

投标文件

序号

条目

简要内容

条目

简要内容

注：

1.投标文件应实质上响应招标文件的要求，无显著的差异或保留。

2.投标文件对招标文件未提出异议的条款，均被视为接受和同意。投标文件与招标文件

有差异之处，无论多么微小，均应按本表格式统一汇总说明。

投标人名称：______ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年__月__日

148

九、技术部分评标因素统计表

序号

评审因素

投标人填写（投标人根据投标文件内容进行提炼，简

明描述，字数控制在 500 字之内。）

评标因素所在投

标文件位置

对招标文件技术

部分的响应性

存在条技术负偏差。

第几章第几节

第几页

企业业绩

具有（数量）个有效业绩：

1.项目名称（规模）XX 年 XX 月 XX 日

2.项目名称（规模）XX 年 XX 月 XX 日

……

第几章第几节

第几页

对招标项目的理解和总体服务思路

服务需求质量目标

第几章第几节第

几页

项目组织机构设置、人员配备——项目组织机构设置和人员配置合理性

项目组织机构设置、人员配置情况

第几章第几节第

几页

项目组织机构设置、人员配备——项目负责人资质、业绩情况

项目负责人资质、业绩情况

第几章第几节第

几页

项目组织机构设置、人员配备——项目其他主要人员的专业能力、工作业绩、人员数量等情况

项目其他主要人员的专业能力、工作业绩、人员数量等情况

第几章第几节第

几页

整体服务方案的完备性、合理性

整体服务方案其他方面的内容

第几章第几节第

几页

项目实施重点、难点分析及应对措施

实施重点难点分析

应急预案

第几章第几节第

几页

服务工作的质量、进度及保障措施

服务进度：合同签订后 XX 天内完成本项目质量保障措施进度保障措施

经济控制措施

____________________

第几章第几节第

几页

安全、培训及其保障措施

安全保障措施培训内容

第几章第几节第

几页

服务承诺

承诺提供年质保问题响应时间解决问题时间

第几章第几节第

几页

149

150

十、其他资料

投标人提供其他所必须的资料，如图纸、清单等

151

贵州公司集控中心等公司信息系统网络安全等级保护测评打捆

价格投标文件

法定代表人（单位负责人）或其委托代理人：（签字）

投标人：（盖单位章）

年月日

152

一、报价表

二、分项报价表

153

一、报价表

单位：人民币元

序号

项目明细

数量

单位

不含税

单价

税率

含税单价

含税总价

大唐贵州集控中心等信息系统网络安全等级保护测评打捆项目

项

总计

小写：

大写：

最终报价

税率：含 6% 增值税；（投标人必须明确税率）

（1）供应商可根据下表提供详细分项报价。

备注

（2）报价有效期为 180 日。

1、投标人报价应包含按照招标文件要求完成所有工作所需的全部费用。

2、投标人报价应包含需缴纳的所有税费。

3、投标人应明确报价中的税率，根据国家税法要求，开具相应的增值税专用发票。

投标人名称：_____ _ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年_ _月_ _日

154

二、分项报价表（如有）

序号

分项名称

数量

单位

含税单

价

（元）

含税总价

（元）

备注

一、大唐（六盘水）新能源有限公司

大唐（六盘水）新能源有限公司 2026年化乐光伏电站电力综合监控系统网络安全等级保护测评、商用密码应用安全性评估、电力监控系统安全防护评估

项

大唐（六盘水）新能源有限公司 2026年陡箐储能电站 EMS 储能系统网络安全等级保护测评、商用密码应用安全性评估

项

大唐（六盘水）新能源有限公司 2026年化乐光伏电站光功率系统网络安全等级保护测评

项

小计：

二、大唐贵州发耳发电有限公司

大唐贵州发耳发电有限公司 2026 年安全生产一体化管理系统等级保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年 DCS 系统等级保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年电能量计量系统等级保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年广域相量测量系统等级保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年变电站自动化系统保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年生产管理系统等级保护测评、安全防护评估

项

大唐贵州发耳发电有限公司 2026 年输煤系统全自动智能控制装置协助定级和测评、评估

项

155

大唐贵州发耳发电有限公司 2026 年 DCS 系统、变电站自动化系统、调度生产管理系统进行商用密码应用安全评估

项

小计：

三、大唐贵州发电有限公司集中控制中心

大唐贵州发电有限公司 2026 年集中控制中心集中监控系统等级保护测评、安全防护评估、商用密码应用安全性评估

项

小计：

四、大唐贵州发电有限公司新能源分公司

大唐贵州新能源开发有限公司 2026 年红阳风电场（电力监控系统及功率预测系统共同备案共同测评）等级保护测评、安全防护评估

项

大唐贵州昌平坳风电开发有限责任公司 2026 年昌平坳风电场（电力监控系统及功率预测系统共同备案共同测评，企业邮件系统）等级保护测评、安全防护评估

项

大唐贵州镇宁风电开发有限公司 2026 年革利风电场（电力监控系统及功率预测系统共同备案共同测评、门户网站系统）等级保护测评、安全防护评估

项

大唐贵州贞丰新能源有限公司 2026 年长田光伏电站（电力监控系统及功率预测系统共同备案共同测评）、含本部无人值守场站系统）等级保护测评、安全防护评估

项

大唐贵州兴仁新能源有限公司 2026 年接坝河光伏电站（电力监控系统及功率预测系统共同备案共同测评））安全防护评估

项

大唐（思南）新能源有限公司 2026 年大坝场风电场（电力监控系统及功率预测系统共同备案共同测评）安全防护评估

项

156

大唐（印江）新能源有限公司 2026 年白京岩风电场（电力监控系统及功率预测系统共同备案共同测评）安全防护评估

项

大唐贵州义龙新能源有限公司 2026 年清水河光伏电站（电力监控系统及功率预测系统共同备案共同测评）等级保护测评、安全防护评估、商用密码应用安全性评估

项

小计：

五、大唐贵州发电有限公司黔南分公司

大唐（长顺）新能源有限公司 2026 年代化光伏电站（220kV 汇流站）等级保护测评、三级系统进商用密码应用安全性评估、全站安全防护评估、备案变更

项

大唐（长顺）新能源有限公司 2026 年睦化光伏电站二级系统备案变更

项

大唐黔南新能源有限公司 2026 年大风坪二风电场等级保护测评、全站安全防护评估、备案变更

项

大唐贵州黄花寨水电开发有限公司 2026 年等级保护测评、全站安全防护评估

项

大唐贵州罗甸新能源有限公司 2026 年罗苏光伏电站（220kV 站）等级保护测评、三级系统商用密码应用安全性评估及方案评审、全站安全防护评估、备案变更

项

大唐贵州罗甸新能源有限公司 2026 年木引光伏电站二级系统备案变更

项

小计：

合计：

注：供应商可自行设计提供详细分项报价表

157

投标人名称：_____ _ __（盖单位章）

投标人法定代表人或被授权人：________（签字）

________年_ _月_ _日

标标达分站

华东：

上海江苏浙江安徽福建山东

华北：

北京天津河北山西内蒙古

西南：

重庆四川贵州云南西藏

东北：

黑龙江辽宁吉林

华南：

广东广西海南

西北：

陕西甘肃青海宁夏新疆

华中：

河南湖北湖南江西

合作机会

合作伙伴等你一起赚钱>

意见反馈

请输入您的联系电话(必填)

请选择您反馈的问题类型(必填)

系统问题

功能建议

其他问题

0/500

提交