收藏
招标编号
:CWEME-WH04-202603-WZ02
(江西公司)大唐江西抚州
2×1000MW 煤电
扩建项目全厂工控网络安全系统
招标文件
招标人: 大唐抚州第二发电有限公司
招标代理机构: 中国水利电力物资武汉有限公司
2026 年 2 月
1
目 录
目 录
..............................................................................................................................................................................................1
总说明
..............................................................................................................................................................................................5
第一卷 商务文件
........................................................................................................................................................................6
第一章 招标公告.....................................................................................................................................................................7
1 招标条件 ..............................................................................................................................................................................72 项目概况与招标范围......................................................................................................................................................73 投标人资格要求................................................................................................................................................................74 招标文件的获取................................................................................................................................................................95 投标文件的递交................................................................................................................................................................96 发布公告的媒介.............................................................................................................................................................107 联系方式 ...........................................................................................................................................................................108 提出异议、投诉的渠道和方式................................................................................................................................109 监督部门 ...........................................................................................................................................................................10
第二章 投标人须知..............................................................................................................................................................17
投标人须知前附表
.............................................................................................................................................................17
1 总则 .....................................................................................................................................................................................242 招标文件 ...........................................................................................................................................................................303 投标文件 ...........................................................................................................................................................................314 投标 .....................................................................................................................................................................................345 开标 .....................................................................................................................................................................................356 评标 .....................................................................................................................................................................................367 合同授予 ...........................................................................................................................................................................368 纪律和监督.......................................................................................................................................................................389 是否采用电子招标投标 ..............................................................................................................................................3810 需要补充的其他内容 ................................................................................................................................................3911 招标文件中关于知识产权的免责声明 ..............................................................................................................39
第三章 评标办法 ..................................................................................................................................................................40
【经评审的最低投标价法】
.........................................................................................................................................40
1 评标办法 ...........................................................................................................................................................................412 评审标准 ...........................................................................................................................................................................413 评审程序 ...........................................................................................................................................................................42
第四章 合同条款及格式....................................................................................................................................................44
第一节 通用合同条款
....................................................................................................................................................44
第二节 专用合同条款
....................................................................................................................................................53
第三节 合同附件格式
....................................................................................................................................................58
附件一:合同协议书
........................................................................................................................................................58
附件二:履约保证金格式
..............................................................................................................................................59
附件三:廉洁合同
.......................................................................................................................................................60
第二卷 技术文件
.....................................................................................................................................................................63
第五章 供货要求 ..................................................................................................................................................................64
第一节 通用部分
.....................................................................................................................................................................64
1 总则 .....................................................................................................................................................................................65
2
2 通用技术要求..................................................................................................................................................................663 备品备件和专用工具要求 .........................................................................................................................................664 试验、监造、检验和性能验收................................................................................................................................665 技术服务、培训与设计联络 ....................................................................................................................................666 技术资料和交付进度 ...................................................................................................................................................667 包装及运输(含大件运输) ..........................................................................................................................................66
第二节
专用部分.....................................................................................................................................................................67
1 供货范围及交货进度 ...................................................................................................................................................682 项目概况 ...........................................................................................................................................................................683 专用技术要求..................................................................................................................................................................68技术附表 A 供货范围、备品备件及现场服务人员计划(适用于总价合同)............................................69
附表 A.1 供货范围清单(计入投标总价) ...........................................................................................................69附表 A.2 必备的备品备件、消耗品清单(计入投标总价).........................................................................69附表 A.3 必备的专用工具及仪器清单(计入投标总价)..............................................................................69附表 A.4 进口材料清单 ............................................................................................................................................69附表 A.5 培训内容和计划表(计入投标总价) .................................................................................................70附表 A.6 现场服务人员配置表(计入投标总价) ............................................................................................70附表 A.1 供货范围清单 ............................................................................................................................................71附表 A.2 必备的备品备件、消耗品清单 ..........................................................................................................71附表 A.3 必备的专用工具及仪器清单 ...............................................................................................................71附表 A.4 进口材料清单..............................................................................................................................................71附表 A.5 培训内容和计划表....................................................................................................................................72附表 A.6 现场服务人员配置表...............................................................................................................................72附表 B.1 推荐的备品备件的备选清单(不计入投标总价) ....................................................................73附表 B.2 推荐的专用工具及仪器(不计入投标总价)....................................................................................73
技术附表 C 主要技术参数.............................................................................................................................................74技术附表 D 交货进度表 .................................................................................................................................................75技术附表 E 大部件(超大、超重)情况表 ................................................................................................................75
第三卷 投标文件
.....................................................................................................................................................................76
第六章 投标文件格式.........................................................................................................................................................77
商务投标文件
............................................................................................................................................................................78
目录....................................................................................................................................................................................79
一、投标函
...........................................................................................................................................................................80
二、法定代表人(单位负责人)身份证明(适用于无委托代理人的情况)
........................................81
二、授权委托书(适用于有委托代理人的情况)
.............................................................................................82
三、联合体协议书(适用于联合体投标)
............................................................................................................83
四、投标保证金
.................................................................................................................................................................84
五、商务偏差表
.................................................................................................................................................................85
六、资格审查资料
.............................................................................................................................................................86
(一)基本情况表
.............................................................................................................................................................86
(二)近年财务状况表
...................................................................................................................................................87
(三)制造商授权书
........................................................................................................................................................88
七、投标人需要说明的其他商务问题
......................................................................................................................90
技术投标文件
............................................................................................................................................................................91
一、类似业绩
......................................................................................................................................................................93
(一)近年完成的类似项目情况表
..........................................................................................................................93
(二)正在供货和新承接的项目情况表
.................................................................................................................94
二、技术偏差表
.................................................................................................................................................................95
3
三、技术规范通用部分
...................................................................................................................................................96
四、技术规范专用部分
...................................................................................................................................................97
五、投标人需要说明的其他技术问题
......................................................................................................................98
六、关于设备(材料)可靠性的论述
......................................................................................................................99
价格投标文件
.........................................................................................................................................................................100
一、投标价格表
...............................................................................................................................................................102
4
总说明
1 本招标文件由以下章节组成
第一章 招标公告(或投标邀请书)第二章 投标人须知第三章 评标办法第四章 合同条款及格式第五章 供货要求第六章 投标文件格式
上述章节和本总说明以及对本招标文件的澄清和修改所产生的书面通知、会议记录及补
充通知均为招标文件的组成部分,对投标人起约束作用。
2 投标人应当按照本招标文件的要求编制投标文件,并对招标文件提出的实质性要求
和条件作出响应。投标人应认真审阅全面理解本招标文件中所有的须知、条件、格式、条款、规范和图纸等。如果投标人的投标文件不符合招标文件的要求,责任由投标人自负。不符合招标文件要求的投标文件将被拒绝。
3 凡获得本招标文件者,无论其投标与否均应对招标文件保密。
5
第一章 招标公告
(江西公司)大唐江西抚州 2×1000MW 煤电扩建项目全厂工
控网络安全系统
招标公告
1 招标条件
大唐江西抚州 2
×1000MW 煤电扩建项目招标人为大唐抚州第二发电有限公司,
最终用户为大唐抚州第二发电有限公司,招标项目资金来自企业自筹/银行贷款:
2:8,该项目已具备招标条件,现对全厂工控网络安全系统进行公开招标。
2 项目概况与招标范围
2.1 招标编号:CWEME-WH04-202603-WZ02
2.2 建设地点:江西省抚州市临川区鹏田乡、青泥镇
2.3 建设规模:建设 2×1000MW 国产超超临界二次再热燃煤发电机组,同步
建设脱硫、脱硝、输煤、铁路专用线、厂区分布式光伏。
2.4 建设工期:2025 年 6 月开工(主厂房第一罐混凝土),总工期为 25+1 个
月。
2.5 设备名称:全厂工控网络安全系统
2.6 数 量: 1 套
2.7 技术规格:详见招标文件技术部分。
2.8 招标范围:采购一套全厂工控网络安全系统,详见招标文件技术部分文
件。
2.9 交货地点:大唐江西抚州 2×1000MW 煤电扩建项目项目现场,以货物卸
至项目指定存放地点为交付节点。
2.10 交 货 期:暂定 2026 年 7 月至 2026 年 12 月完成交货,具体以工程实
际进度为准。
2.11 其 他:无
3 投标人资格要求
6
3.1 通用资格条件
3.1.1 投标人须具有独立法人资格或其他组织。
3.1.2 财务要求:没有处于被责令停产、停业或进入破产程序,且资产未被
重组、接管,也未被司法机关采取财产保全或强制执行措施。
3.1.3 投标人不得存在以下情形之一:
(1)在信用中国网站(查询网址:https://www.creditchina.gov.cn/)被
列入严重失信主体名单,且有效期结束时间晚于投标截止日的;
(2)按照中国大唐集团有限公司供应商管理相关规定,应在规定范围内停
止授标或取消采购活动参与资格(
“灰名单”、“黑名单”供应商等),且有效期结
束时间晚于投标截止日的。
对于中标候选人/中标人,将在采购评审、中标公示、合同签订等关键环节
进行复核,如存在违反上述否决投标条款情形的,不予授标或不签订合同。上述
否决投标条款所涉及的事项,接受社会监督,投标人及其利害关系人可按照招标
文件载明的方式进行举证。
3.2 专用资格条件
3.2.1 资质等级要求:无
3.2.2 国家规定的其他条件(如国家强制性行业要求、资格条件等):无
3.2.3 业绩要求:2015 年 1 月 1 日至投标截止日期(以合同签订时间为准)
内至少具有 2 个及以上网络安全防护设备供货业绩,且至少有一个工控系统
(ECMS、DCS、NCS 系统之一)网络安全业绩并已投运 1 年及以上。投标人须提
供能证明本次招标业绩要求的证明材料,否则按无效业绩处理。(业绩证明材料
须至少包含:合同首页、合同买卖双方签字盖章页、合同签订时间页、合同供货
范围页、能够反映上述业绩要求的相关内容页。投运时间以项目验收时间起,至
投标截止日止。若投运证明材料未注明投运时间,以合同签订三年后开始计算。
注:DCS 指分散控制系统,ECMS 指电气控制与监测系统,NCS 指厂用电网络
控制系统。
3.2.4 本次招标不接受联合体投标。
3.2.5 本次招标接受代理商投标但须满足以下条件:
3.2.5.1 须提供对应产品的代理授权证明文件,否则做废标处理。
3.2.5.2 代理商与制造商不得同时参与该项目,否则做废标处理。
7
3.2.5.3 一个制造商对同一品牌同一型号的货物仅能委托一个代理商参加投
标,否则应作废标处理。
★3.2.6 其他要求:隔离装置为经国家指定部门检测认证(提供检测认证报
告或证书)的电力专用横向单向安全隔离装置。投标人所提供隔离装置品牌须在
2025 年 12 月 9 号中国电力科学研究院公布的电力专用横向隔离装置(正向型)
厂商名单中。
4 招标文件的获取
4.1 获取招标文件的时间及地点:凡有意参加投标者,请于 2026 年 02 月 24
日至
2026 年 03 月 12 日 17 时 00 分 2026 年 2 月 24 日至 2026 年 3 月 12 日 17
时 00 分(北京时间,下同),登录大唐电子商务平台(网址:www.cdt-ec.com),
下载电子招标文件。
4.2 招标文件每套售价详见大唐电子商务平台(网址:www.cdt-ec.com),标
书费汇款账户按大唐电子商务平台提示信息为准。
4.3 招标文件获取须知:为保障电子招标投标交易平台数据安全,潜在投标
单位在下载招标文件时需企业 CA 证书电子钥匙,《CA 证书电子钥匙办理指南》
详见(电子招投标交易平台)
,咨询电话:400-888-6262。
4.4 其他注意事项:即日起,我公司开具的标书费发票实行电子发票。潜在
投标人在购买标书时,请正确填写手机号码,在备注中填写邮箱地址。发票开具
成功后,系统会以邮件和短信的形式通知,请在邮件中查看、保存电子发票,或
者点击短信中的链接即可下载。未收到短信或邮件的,请拨打 400-888-6262,
告知客服人员手机号码或邮箱地址,待客服人员重新发送后,即可查看、保存电
子发票。
5 投标文件的递交
5.1 递交投标文件的截止时间及地点:投标文件递交的截止时间 2025 年 9
月 16 日 09 时 00 分整(如有变化,另行通知)
,投标人应在截止时间前通过大唐
电子商务平台递交电子投标文件。
5.2 逾期上传的投标文件,大唐电子商务平台将予以拒收。
5.3 开标场所:大唐电子商务平台“电子开标大厅”
8
5.4 本次开标评标均在大唐电子商务平台进行,对于大唐电子商务平台投标
操作不熟悉的投标人,请与平台客服人员联系 400-888-6262 或大唐电子商务平
台在线客服。
5.5 本次招标以大唐电子商务平台(www.cdt-ec.com)投标人上传加密的投
标文件为准,商务投标文件、技术投标文件和价格投标文件的总大小不能超过
800M,投标文件(含商务、技术和价格投标文件)总数量不能超过 20 个,且单
个文件的大小不能超过 100M。投标文件递交截止时间前,投标人须在大唐电子
商务平台上传加密的投标文件。
6 发布公告的媒介
本次招标公告仅在中国招标投标公共服务平台(www.cebpubservice.cn)、大
唐电子商务平台(www.cdt-ec.com)上发布。未经许可,其它任何网站不得转载;
如有发现,将追究非法转载单位的责任。
7 联系方式
招 标 人:大唐抚州第二发电有限公司
地 址:江西省抚州市临川区鹏田乡、青泥镇
招标代理机构:中国水利电力物资武汉有限公司
地址:武汉市江汉区天门墩路 1 号
邮编:435000435000
联系人:姜子豪姜子豪
电话:
*开通会员可解锁*
电子邮件:
jiangzihao@cweme.com
8 提出异议、投诉的渠道和方式
接收单位:中国水利电力物资武汉有限公司
采购业务异议、投诉电话:*开通会员可解锁*-3
采购业务异议、投诉路径:登录大唐集团电子商务平台
(https://www.cdt-ec.com)后在平台首页-菜单栏-“异议投诉”-“异议投诉提交”-采购
异议投诉栏“异议提交”中提出书面异议。
9 监督部门
9
本招标项目的监督部门为:大唐国际发电股份有限公司江西分公司供应链管
理部大唐国际发电股份有限公司江西分公司供应链管理部
招标人或其招标代理机构主要负责人(项目负责人):
(签名)
招标人或其招标代理机构:
(盖章)
10
第二章 投标人须知
投标人须知前附表
条款号
条款内容
编列内容
1.1.2
招标人
见招标公告
1.1.3
招标代理机构
见招标公告
1.1.4
招标项目名称
见招标公告
1.1.5
工程项目名称
见招标公告
1.2.1
资金来源及比例
见招标公告
1.2.2
资金落实情况
已落实
1.3.1
招标范围
见招标公告
★1.3.2
交货期
见招标公告
1.3.3
交货地点
见招标公告
1.3.4
质量标准
见第五章供货要求
★1.4.1
投标人资质条件、能力、
信誉
见招标公告
★1.4.2
是否接受联合体投标
☑不接受□接受,应满足下列要求:见招标公告
★1.4.3
投标人不得存在的其他情
形
具体要求见投标人须知“第 1.4.3 和 1.4.4”
1.9.1
投标预备会
☑不召开□召开,召开时间:
召开地点:
1.9.2
投标人在投标预备会前提
出问题
时间:现场踏勘时间之前形式:投标人应在大唐电子商务平台上传(www.cdt-ec.com)
1.9.3
招标文件澄清发出的形式
由大唐电子商务平台发布(www.cdt-ec.com),投标人由平台下载
1.11.1
实质性要求和条件
法律法规要求及招标文件中有“★”标示的条款均为实质性要求和条件
1.11.3
其他可以被接受的技术支
持资料
无
1.11.4
偏差
投标人有偏差需在偏差表中列出,评标
委员会评审认定偏差达到实质性不响应招标文件要求,可做否决投标处理。
2.1
构成招标文件的其他资料 招标文件的修改、澄清等文件
2.2.1
投标人要求澄清招标文件
时间:投标截止时间 10 日前形式:投标人应在大唐电子商务平台上传(www.cdt-ec.com)
2.2.2
招标文件澄清发出的形式
在大唐电子商务平台发布(www.cdt-ec.com),投标人由平台下载
2.2.3
投标人确认收到招标文件
澄清
时间:收到(查看)后即为确认形式:投标人应在大唐电子商务平台(网址:www.cdt-ec.com)确认
2.3.1
招标文件修改发出的形式 在大唐电子商务平台发布(网址:
11
条款号
条款内容
编列内容
www.cdt-ec.com),投标人由平台下载
2.3.2
投标人确认收到招标文件
修改
时间:收到(查看)后即为确认形式:投标人应在大唐电子商务平台(www.cdt-ec.com)确认
3.1.1
构成投标文件的其他资料
在投标截止时间之前对投标文件的补充、修改及相关通知文件;在评标过程中对评标委员会澄清问题的回复及通知。
3.2.1
增值税税金的计算方法
按国家现行办法计算。(
1)招标文件未明确税率,投标人报价税率不一
致时,按照含税价进行评审;(
2)招标文件明确税率,投标人报价税率与招标
文件要求税率不一致,一般情况下按照不含税价格折算至同一基准作为评标价格,但招标文件已明确投标报价税率与招标文件要求税率不一致应否决的除外。
★3.2.4
最高投标限价
☑无□有,最高投标限价:
3.2.5
投标报价的其他要求
投标报价应包含招标代理服务费、大唐电子商务平台交易费及招标文件要求的其他费用。
★3.3.1
投标有效期
投标截止时间后 180 天
★3.4.1
投标保证金
1.投标保证金金额见大唐集团电子商务平台,形式可为投标保函或银行电汇。2.投标保证金为保函的操作流程:2.1 电子投标保函的递交。投标保证金为电子投标保函形式的,需在电商平台报名参加项目后,选择在线开具电子保函。选择后,自动跳转至电子保函购买界面。电子投标保函无需邮寄保函原件,也无需在投标文件中另行上传。纸质保函需随投标文件上传扫描件。 2.2 纸质投标保函递交。投标保证金为纸质投标保函形式的,需在投标截止时间前将见索即付的投标保函原件送达招标代理机构,同时随投标文件上传投标保函扫描件。纸质投标保函格式应满足招标文件要求。送达地址/送达联系人:同招标公告招标代理机构3.投标保证金为银行电汇的操作流程:保证金电汇金额及账户详见大唐电子商务平台(www.cdt-ec.com),在“参与投标-已参与项目”菜单下查看需要交纳保证金的标段,点击操作栏“参与信息”查看投标人所需保证金支付金额、电汇账户(注意:与购买招标文件开户行账号不同)等支付信息,并根据页面提示信息支付保证金。3.1 为提高投标保证金收退效率,保证金收退方式为大唐电子商务平台线上操作方式,每个标的汇
12
条款号
条款内容
编列内容
款账号均不相同。登录大唐电子商务平台查看保证金实时收退情况。操作流程:保证金退还由项目经理发起,当退款完成后,在保证金退还管理菜单下可以看到退还的保证金,如果为中标供应商,需要先由项目经理扣除中标服务费后才能退还保证金,退还金额为扣除中标服务费后剩余部分。如果为非原路退还保证金,则需要供应商线下向项目经理提交非原路退还的各种信息如银行账户、大额支付行号、开户行等,若存在其他情况的非原路退回情况,比如公司主体发生变化等,需要提交相关的公司变更证明材料至项目经理处,待审核通过后方可非原路退回。3.2 投标保证金必须以投标人的基本账户电汇(不允许以个人名义电汇或其他公司名义代汇)。如投标人参与多个标的投标,按标的分别单独电汇(不允许将多个标的保证金合成一笔)。如因本条原因造成保证金无法正常退回或延期退回,我方将不承担相关责任。3.3 招标人或招标代理机构将对投标保证金进行核查,投标截止时间前未收到投标保证金,将视同未递交投标保证金。3.4 招标人及/或招标代理机构(代理机构名称)退还投标保证金的地点为线上,投标人收取退还的投标保证金的地点同上。4.投标人参加多个项目或者多个标段时,应按项目、标段分别提交投标保证金。投标人以联合体形式投标的,原则上由牵头方缴纳投标保证金(联合体协议书另有约定的,从其约定),其提交的投标保证金对联合体各方均有约束力。5.中标通知书发出后 5 个工作日内,向未中标投标人退还投标保证金或归还投标保函原件。6.中标服务费结算。一般项目中标通知书发出后向中标人收取招标代理服务费;框架、长协项目,在结算后向中标人收取招标代理服务费。6.1 投标保证金形式采用投标保函的,采购代理机构将发出中标服务费缴纳通知书(一般项目同中标通知书一并发出),要求中标单位在 90 天内足额缴纳中标服务费。如中标单位未按期足额缴纳,采购代理机构将保留向担保人主张担保责任、通过法律途径(包括但不限于诉讼、仲裁)维护自身合法权益的权利。6.2 投标保证金形式采用银行电汇的,中标服务费从投标保证金中直接扣除(多退少补)。中标人
13
条款号
条款内容
编列内容
的投标保证金金额不足以支付中标服务费的,应在收到中标服务费补缴通知 90 天内足额缴纳。7.电子投标保函注意事项7.1 电子投标保函的延期。电子投标保函的延期由招标代理机构主动发起,无需二次缴纳费用。系统将通过站内信和短信的形式通知投标人延期情况。7.2 电子保函的退还。1)电子保函到期自动失效,无需另行操作。2)投标人开具电子保函后,如未发生投标行为,可随时发起退保,出函单位返还费用。如已完成投标行为,在开标前,需先在电商平台完成撤标后,才可发起退保,出函单位返还费用;开标后,不可主动发起退保。3)因招标人原因项目终止的,投标人可发起退保,出函单位返还费用。
3.4.4
其他可以不予退还投标保
证金的情形
无
3.5
资格审查资料的特殊要求 ☑
无
□有,具体要求:
3.5.2
近年财务状况的年份要求
近
3 年(2022 年至 2024 年)
3.5.3
近年完成的类似项目情况的时间要求
(
2015 年 1 月 1 日至投标截止日)
3.6.1
是否允许递交备选投标方
案
不允许
4.1.1
电子投标文件加密要求
投标文件需使用指定的电子钥匙在投标文件上加盖电子签章,并加密上传。注:电子钥匙内企业名称必须与平台注册企业名称一致,否则无法正常使用。各投标人根据实际情况提前变更钥匙名称或平台注册企业名称。投标时需使用大唐电子商务平台指定的电子钥匙(中国金融认证中心(CFCA))。
★4.2.1
投标截止时间
见招标公告
4.2.2
递交投标文件地点
大唐电子商务平台(www.cdt-ec.com)
4.2.3
投标文件是否退还
否
5.1
开标时间和地点
开标时间:同投标截止时间开标地点:同递交投标文件地点
5.2
开标程序
电子开标
6.1.1
评标委员会的组建
评标委员会构成:5 人以上单数其中招标人代表:不超过评标委员会总人数三分之一评标专家确定方式:专家库随机抽取
6.3.2
评标委员会推荐中标候选
人的人数
1-3 人
7.1
中标候选人公示媒介及期 公示媒介:中国招标投标公共服务平台
14
条款号
条款内容
编列内容
限
(www.cebpubservice.cn)、大唐电子商务平台(www.cdt-ec.com)。公示期限:3 日
7.4
是否授权评标委员会确定
中标人
否
7.6.1
履约保证金
是否要求中标人提交履约保证金:☑要求,履约保证金的形式:银行保函或履约保证金履约保证金的金额:□不要求
9
是否采用电子招标投标
本次招标以大唐电子商务平台(www.cdt-ec.com)确认投标人上传加密的投标文件为准。投标文件递交截止时间前,投标人须在大唐电子商务平台上传加密的投标文件。投标人应当在投标截止时间前完成投标文件的传输递交,并可以补充、修改或者撤回投标文件。投标截止时间后未完成投标文件全部传输的(技术文件、商务文件、价格文件、投标总价等),视为投标文件递交不完整,不满足招标文件实质性要求,由评标委员会依法否决其投标。开标采用在大唐电子商务平台网上开标大厅开启投标人上传加密的投标文件方式。投标文件递交截止时,招标公司在大唐电子商务平台开启所有有效投标人报价,投标人可在大唐电子商务平台查看所有有效投标人报价,并进行网上确认。开标后评标委员会对投标人上传的电子投标文件是否解密成功进行核对,如未解密成功,将告知投标人。因投标人原因造成其投标文件任一文件未解密成功的,视为撤销其投标文件;因投标人之外原因造成其投标文件任一文件未解密成功,视为撤回其投标文件,投标人有权要求责任方赔偿因此遭受的直接损失(如招标方原因,赔偿投标人购买招标文件的费用)。解密失败原因的说明由第三方机构中国金融认证中心(CFCA)提供。虽然解密成功,投标文件无法读取(含文件损坏、其他加密等导致无法正常识别的情况),由评标委员会依法否决其投标。当发生极端情况(或不可抗力)造成无法正常电子开评标时,视为未递交投标文件。极端情况包括:服务器端软、硬件出现故障且无法修复(程序、中间件、数据库及网络交换机等);大量投标人第三方控件及电子钥匙出现故障且无法修复;开标现场软、硬件设备出现故障且无法修复(电子钥匙驱动、现场网络、电源、视频等);服务器端软、硬件出现故障无法修复(解密服务、中间件、数据库及网络交换机、安全设备等)。
10
需要补充的其他内容
1.本次招标的招标代理服务费(中标服务费)和大
15
条款号
条款内容
编列内容
唐电子商务平台交易费向中标人收取。1)招标代理服务费应包含在投标总价中,在投标报价中不再单独列项。费用由招标代理机构向中标人收取,发票由招标代理机构开具,取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》(大唐集团物〔2012〕150 号)。2)
大唐电子商务平台交易费应包含在投标总价中,
在投标报价中不再单独列项。费用由大唐电商技术有限公司向中标人收取,中标人应在合同签订后,在大唐电子商务平台上缴纳平台交易费,发票由大唐电商技术有限公司开具,取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》(大唐集团物【2016】241 号)。2.“招标人与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决,任何一方可根据争议标的金额及招标人住所地人民法院关于级别管辖的规定向招标人住所地有管辖权的人民法院提起诉讼。招标人住所地见招标公告。3.“招标代理机构与投标人因本项目招标、投标、开标、评标、中标等所有招投标过程中产生的争议和纠纷应由双方协商解决。如协商未能解决,任何一方可根据争议标的金额及招标代理机构住所地人民法院关于级别管辖的规定,向招标代理机构住所地有管辖权的人民法院提起诉讼。招标代理机构住所地见招标公告。4.关于合同生效及预付款需遵守中国大唐集团有限公司的相关具体要求。5.即日起标书费发票实行电子发票。潜在投标人在购买标书时,请正确填写手机号码,在备注中填写邮箱地址。发票开具成功后,系统会以发送邮件和短信的形式通知,请在邮件中查看、保存电子发票,或者点击短信中的链接即可下载。未收到短信或邮件的,请拨打 400-888-6262,告知客服人员手机号码或邮箱地址,待客服人员重新发送后,即可查看、保存电子发票。6.投标文件以投标人在开标截止日期前递交的电子版投标为准。开标截止时间前,投标人应按招标文件要求在中国大唐集团有限公司电子商务平台(投标工具)响应投标: 【标书制作】中上传商务技术文件及填写开标一览表(上传分项报价如有)、【评审响应】中绑定每一项详细评审指标项对应的投标文件开始页及结束页、【评审应答】中填写【其他评审因素填写】和【评分类评审因素应答(参照示例填写准确及完整)】。请投标人合理安排投标时间,以免投标不完整。投
16
条款号
条款内容
编列内容
标工具技术支持 400-888-6262。
11
招标文件中关于知识产权的免责声明
1.招标人有义务对其向招标代理机构提供的文件进行全面的知识产权权利审查,保证其提供的所有文件不侵犯任何第三方的著作权、商标权、专利权、技术秘密及其它任何知识产权。2.招标代理机构为招标人和投标人提供交易便利,招标代理机构所发布的招标文件均来自招标人,招标文件已经过招标人审查,其中不涉及侵犯任何第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。3.投标人应对其向招标代理机构递交的投标文件进行全面的知识产权权利审查,保证投标文件中没有侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权。4.如招标人或者投标人因自身原因造成在招标文件或者投标文件中存在侵犯第三人的著作权、商标权、专利权、技术秘密及其它任何知识产权的内容,应由招标人或者投标人承担相应的赔偿责任。
注:如后续文字描述与本前附表内容有不一致的,以前附表内容为准。
17
1 总则1.1 招标项目概况1.1.1 根据《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条
例》等有关法律、法规和规章的规定,本招标项目已具备招标条件,现对材料采购进行招标。
1.1.2 招标人:见投标人须知前附表。1.1.3 招标代理机构:见投标人须知前附表。1.1.4 招标项目名称:见投标人须知前附表。1.1.5 工程项目名称:即招标项目所属的工程建设项目,见投标人须知前附表。1.2 招标项目的资金来源和落实情况1.2.1 资金来源及比例:见投标人须知前附表。1.2.2 资金落实情况:见投标人须知前附表。1.3 招标范围、交货期、交货地点和质量标准1.3.1 招标范围:见投标人须知前附表。1.3.2 交货期:见投标人须知前附表。1.3.3 交货地点:见投标人须知前附表。1.3.4 质量标准:见投标人须知前附表。1.4 投标人资格要求1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉:(1)资质要求:见投标人须知前附表;(2)财务要求:见投标人须知前附表;(3)业绩要求:见投标人须知前附表;(4)信誉要求:见投标人须知前附表;(5)其他要求:见投标人须知前附表。需要提交的相关证明材料见本章第 3.5 款的规定。1.4.2 投标人须知前附表规定接受联合体投标的,联合体除应符合本章第 1.4.1 项和
投标人须知前附表的要求外,还应遵守以下规定:
(1)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体牵头人
和各方权利义务,并承诺就中标项目向招标人承担连带责任;
(2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级;(3)联合体各方不得再以自己名义单独或参加其他联合体在本招标项目中投标,
否则各相关投标均无效。
1.4.3 投标人不得存在下列情形之一:(1)与招标人存在利害关系且可能影响招标公正性;(2)与本招标项目的其他投标人为同一个单位负责人;(3)与本招标项目的其他投标人存在控股、管理关系;(4)为本招标项目提供过设计、编制技术规范和其他文件的咨询服务;(5)为本工程项目的相关监理人,或者与本工程项目的相关监理人存在隶属关系
或者其他利害关系;
(6)为本招标项目的代建人;(7)为本招标项目的招标代理机构;(8)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人;(9)与本招标项目的监理人或代建人或招标代理机构存在控股或参股关系;(10)被依法暂停或者取消投标资格;(11)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;(12)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;(13)在最近三年内发生重大产品质量问题(以相关行业主管部门的行政处罚决定
或司法机关出具的有关法律文书为准);
18
(14)被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业
名单;
(15)在信用中国网站(查询网址:https://www.creditchina.gov.cn/)被列入严
重失信主体名单,且有效期结束时间晚于投标截止日的;
(16)在近三年内投标人或其法定代表人、拟委任的项目负责人有行贿犯罪行为的
(以检察机关职务犯罪预防部门出具的查询结果为准);
(17)法律法规或投标人须知前附表规定的其他情形。1.4.4 投标人若出现以下情况,将可能视为串通投标:(1)不同投标人的联系人名称、身份证号码、电子邮箱、联系电话一致;(2)不同投标人的投标保证金从同一账号汇出或汇入同一虚拟账号;(3)不同投标人的招标文件下载或投标文件上传 IP 地址一致;(4)不同投标人的投标硬件设备环境信息一致,包括:网卡 MAC 地址信息、硬盘
信息、主板信息、CPU 信息;
(5)不同投标人的投标文件作者或最后一次保存者一致(特殊情况除外);(6)同一标段不同投标人的投标文件载明的项目管理成员为同一人;(7)不同投标人的投标文件相互混装,或投标文件中出现另一个投标人的财务审
计报告、或资质证书等资料;
(8)不同投标人的投标文件异常一致,或投标报价呈规律性差异,或投标文件中
错误的内容异常一致、或分项报价的价格多处完全相同;
(9)其他串通投标行为。具体情况由评标委员会结合相关法律法规、招标文件等认定。1.5 费用承担1.5.1 投标人准备和参加投标活动发生的费用自理。1.5.2 本次招标的招标代理服务费(中标服务费)和电子商务平台交易费向中标人
收取。
(
1)招标代理服务费应包含在投标总价中,在投标报价中不再单独列项。一般项
目招标代理服务费计费按单标段中标金额计算,中标通知书发出后向中标人收取招标代理服务费,中标人的投标保证金金额不足以支付招标代理服务费或采用银行保函等形式投标保证金的,中标人应及时补足差额或足额支付招标代理服务费。框架、长协项目按单个合同或订单实际执行情况结算。取费标准执行《中国大唐集团有限公司招标代理服务费取费标准》(大唐集团物〔
2012〕150 号)。
招标代理服务费取费标准
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
100 万元以下
1.6500%
1.6500%
1.1000%
100~500 万元
1.2100%
0.8800%
0.7700%
500~1000 万元
0.8800%
0.4950%
0.6050%
1000~5000 万元
0.5500%
0.2750%
0.3850%
5000~10000 万元
0.2750%
0.1100%
0.2200%
1~5 亿元
0.0550%
0.0550%
0.0550%
5~10 亿元
0.0385%
0.0385%
0.0385%
10~50 亿元
0.0088%
0.0088%
0.0088%
50~100 亿元
0.0066%
0.0066%
0.0066%
19
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
100 亿元以上
0.0044%
0.0044%
0.0044%
一次招标单个合同或单个订单最高限额(完成一次招投标全流程)
350 万元
300 万元
450 万元
有关说明:招标代理服务收费按差额定率累进法计算。例如:某货物/物资招标代理业务中标金额为 6000 万元,计算招标代理服务收费额
如下:
100 万元×1.6500%=1.65 万元(500-100)万元×1.2100%=4.84 万元(1000-500)万元×0.8800%=4.40 万元(5000-1000)万元×0.5500%=22.00 万元(6000-5000)万元×0.2750%=2.75 万元合计收费=1.65+4.84+4.40+22.00+2.75=35.64(万元)
(2)电子商务平台交易费向成交供应商收取。电子商务平台交易费应包含
在总报价中,在报价中不再单独列项。中标人在电子商务平台上缴纳平台交易费,发票由大唐电商技术有限公司开具。非长协类项目(含框架采购等),交易费收取额按照单个合同金额或单个订单金额计算,大唐电商技术有限公司定期结算。取费标准执行《中国大唐集团有限公司电子商务相关业务取费标准》(大唐集团物【2016】241 号)。长协类项目,采购计划金额在“124”以上的,收费标准参照国家计委计价格〔2002〕1980 号文规定的招标代理服务费基础标准的 55%向中标人收取;采购计划金额在“124”以下的,收费标准为实际成交金额的 1.8%。费用由大唐电商技术有限公司按照每 12 个月向供应商收取。
电子商务平台交易费取费标准
服务类型
费率
中标额(万元)
货物招标
服务招标
工程招标
100 万元以下
0.8250%
0.8250%
0.5500%
100~500 万元
0.6050%
0.4400%
0.3850%
500~1000 万元
0.4400%
0.2475%
0.3025%
1000~5000 万元
0.2750%
0.1375%
0.1925%
5000~10000 万元
0.1375%
0.0550%
0.1100%
1~5 亿元
0.0275%
0.0275%
0.0275%
5~10 亿元
0.0193%
0.0193%
0.0193%
10~50 亿元
0.0044%
0.0044%
0.0044%
50~100 亿元
0.0033%
0.0033%
0.0033%
100 亿元以上
0.0022%
0.0022%
0.0022%
20
一次招标单个合同或单个订单最高限额(完成一次招投标全流程)
175 万元
150 万元
225 万元
例如:某货物/物资招标代理业务中标金额为 6000 万元,计算电子招标平台交易收
费额如下:
100 万元×0.8250%=0.825 万元(500-100)万元×0.6050%=2.42 万元(1000-500)万元×0.4400%=2.20 万元(5000-1000)万元×0.2750%=11.00 万元(6000-5000)万元×0.1375%=1.375 万元合计收费=0.825+2.42+2.2+11+1.375=17.82(万元)注:本标段中标服务费为 35.64 万元,电子商务平台交易费为 17.82 万元,本标段
投标人应交纳 35.64+17.82 万元=53.46 万元。
1.6 保密参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密保密,否
则应承担相应的法律责任。
1.7 语言文字招标投标文件使用的语言文字为中文。专用术语使用外文的,应附有中文注释。1.8 计量单位所有计量均采用中华人民共和国法定计量单位。1.9 投标预备会1.9.1 投标人须知前附表规定召开投标预备会的,招标人按投标人须知前附表规定
的时间和地点召开投标预备会,澄清投标人提出的问题。
1.9.2 投标人应按投标人须知前附表规定的时间和形式将提出的问题送达招标人,
以便招标人在会议期间澄清。
1.9.3 投标预备会后,招标人将对投标人所提问题的澄清,以投标人须知前附表规
定的形式通知所有购买招标文件的投标人。该澄清内容为招标文件的组成部分。
1.10 分包1.10.1 投标人拟在中标后将中标项目的非主体材料进行分包的,应符合投标人须知
前附表规定的分包内容、分包金额和资质要求等限制性条件,除投标人须知前附表规定的非主体材料外,其他工作不得分包。
1.10.2 中标人不得向他人转让中标项目,接受分包的人不得再次分包。中标人应当
就分包项目向招标人负责,接受分包的人就分包项目承担连带责任。
1.11 响应和偏差1.11.1 投标文件应当对招标文件的实质性要求和条件作出满足性或更有利于招标
人的响应,否则,投标人的投标将被否决。实质性要求和条件见投标人须知前附表。
1.11.2 投标人应根据招标文件的要求提供投标材料质量标准的详细描述、技术支持
资料及相关服务计划等内容以对招标文件作出响应。
1.11.3 投标文件中应针对实质性要求和条件中列明的技术要求提供技术支持资料。
技术支持资料以制造商公开发布的印刷资料,或检测机构出具的检测报告或投标人须知前附表允许的其他形式为准,不符合前述要求的,视为无技术支持资料,其投标将被否决。
1.11.4 投标人须知前附表规定了可以偏差的范围和最高偏差项数的,偏差应当符合
投标人须知前附表规定的偏差范围和最高项数,超出偏差范围和最高偏差项数的投标将被否决。
1.11.5 投标文件对招标文件的全部偏差,均应在投标文件的商务和技术偏差表中列
明,除列明的内容外,视为投标人响应招标文件的全部要求。
2 招标文件
21
2.1 招标文件的组成本招标文件包括:(1)招标公告(或投标邀请书);(2)投标人须知;(3)评标办法;(4)合同条款及格式;(5)供货要求;(6)投标文件格式。根据本章第 1.9 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改,构成招标
文件的组成部分。
2.2 招标文件的澄清2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件不全,应
及时向招标人提出,以便补齐。如有疑问,应按投标人须知前附表规定的时间和形式将提出的问题送达招标人,要求招标人对招标文件予以澄清。
2.2.2 招标文件的澄清以投标人须知前附表规定的形式发给所有购买招标文件的投
标人,但不指明澄清问题的来源。澄清发出的时间距本章第 4.2.1 项规定的投标截止时间不足 15 日的,并且澄清内容可能影响投标文件编制的,将相应延长投标截止时间。
2.2.3 投标人在收到澄清后,应按投标人须知前附表规定的时间和形式通知招标人,
确认已收到该澄清。
2.2.4 除非招标人认为确有必要答复,否则,招标人有权拒绝回复投标人在本章第
2.2.1 项规定的时间后的任何澄清要求。
2.3 招标文件的修改2.3.1 招标人以投标人须知前附表规定的形式修改招标文件,并通知所有已购买招
标文件的投标人。修改招标文件的时间距本章第 4.2.1 项规定的投标截止时间不足 15 日的,并且修改内容可能影响投标文件编制的,将相应延长投标截止时间。
2.3.2 投标人收到修改内容后,应按投标人须知前附表规定的时间和形式通知招标
人,确认已收到该修改。
2.4 招标文件的异议投标人或者其他利害关系人对招标文件有异议的,应当在投标截止时间 10 日前以
书面形式提出。招标人将在收到异议之日起 3 日内作出答复;作出答复前,将暂停招标投标活动。
3 投标文件3.1 投标文件的组成投标文件应包括商务投标文件(不含报价)、技术投标文件、价格投标文件。3.1.1 商务投标文件:投标人提交的商务投标文件,须响应招标文件第二章投标人
须知、第四章合同条款的要求,并由下列文件组成:
(1)投标函(2)法定代表人(单位负责人)身份证明或授权委托书;(3)联合体协议书(如有);(4)投标保证金;(5)商务偏差表;(6)资格审查资料;(7)投标人需要说明的其他商务问题。3.1.2 技术投标文件:投标人提交的技术投标文件,须响应招标文件第二卷供货要
求,并由下列文件组成:
(1)类似业绩;(2)技术偏差表;(3)技术规范通用部分(要求投标人逐条响应);
22
(4)技术规范专用部分(要求投标人逐条响应);(5)投标人需要说明的其他技术问题;
(6)关于设备(材料)可靠性的论述。
3.1.3 价格投标文件:投标人根据供货范围清单要求及招标文件规定的价格投标文
件格式和要求进行报价。
(1)投标价格表。3.1.4 投标人须知前附表规定不接受联合体投标的,或投标人没有组成联合体的,
投标文件不包括本章第 3.1.1(3)目所指的联合体协议书。
3.1.5 投标人须知前附表未要求提交投标保证金的,投标文件不包括本章第 3.1.1
(4)目所指的投标保证金。
3.1.6 投标人在评标过程中作出的符合法律法规和招标文件规定的澄清确认,构成
投标文件的组成部分。
3.2 投标报价3.2.1 投标报价应包括国家规定的增值税税金,除投标人须知前附表另有规定外,
增值税税金按一般计税方法计算。投标人应按第六章“投标文件格式”的要求在投标函中进行报价并填写分项报价表。
3.2.2 投标人应充分了解该项目的总体情况以及影响投标报价的其他要素。3.2.3 投标报价为各分项报价金额之和,投标报价与分项报价的合价不一致的,应
以各分项合价累计数为准,修正投标报价;如分项报价中存在缺漏项,则视为缺漏项价格已包含在其他分项报价之中。
投标人在投标截止时间前修改投标函中的投标报价总额,
应同时修改投标文件“分项报价表”中的相应报价。此修改须符合本章第 4.3 款的有关要求。
3.2.4 招标人设有最高投标限价的,投标人的投标报价不得超过最高投标限价,最
高投标限价在投标人须知前附表中载明。
3.2.5 投标报价的其他要求见投标人须知前附表。3.3 投标有效期3.3.1 除投标人须知前附表另有规定外,投标有效期为 180 天。3.3.2 在投标有效期内,投标人撤销投标文件的,应承担招标文件和法律规定的责
任。
3.3.3 出现特殊情况需要延长投标有效期的,招标人以书面形式通知所有投标人延
长投标有效期。投标人应予以书面答复,同意延长的,应相应延长其投标保证金的有效期,但不得要求或被允许修改其投标文件;投标人拒绝延长的,其投标失效,但投标人有权收回其投标保证金及以现金或者支票形式递交的投标保证金的银行同期存款利息。
3.4 投标保证金3.4.1 投标人在递交投标文件的同时,应按投标人须知前附表规定的金额、形式和
第六章“投标文件格式”规定的投标保证金格式递交投标保证金,并作为其投标文件的组成部分。境内投标人以现金或者支票形式提交的投标保证金,应当从其基本账户转出并在投标文件中附上基本账户开户证明。联合体投标的,其投标保证金可以由牵头人递交,并应符合投标人须知前附表的规定。
3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的,
评标委员会将否决其投标。
3.4.3 招标人最迟将在与中标人签订合同后 5 日内,向未中标的投标人和中标人退
还投标保证金。投标保证金以现金或者支票形式递交的,还应退还银行同期存款利息。
3.4.4 有下列情形之一的,投标保证金将不予退还:(
1)投标人在投标有效期内撤销投标文件;
(
2)中标人在收到中标通知书后,无正当理由不与招标人订立合同,在签订合同
时向招标人提出附加条件,或者不按照招标文件要求提交履约保证金;
(
3)发生投标人须知前附表规定的其他可以不予退还投标保证金的情形。
3.5 资格审查资料(适用于已进行资格预审的)
23
投标人在递交投标文件前,发生可能影响其投标资格的新情况的,应更新或补充其
在申请资格预审时提供的资料,以证实其各项资格条件仍能继续满足资格预审文件的要求,且没有实质性降低。
3.5 资格审查资料(适用于未进行资格预审的)除投标人须知前附表另有规定外,投标人应按下列规定提供资格审查资料,以证明
其满足本章第 1.4 款规定的资质、财务、业绩、信誉等要求。
3.5.1 “投标人基本情况表”应具有投标人营业执照及年检合格的证明材料、资质
证书副本等材料的复印件。其他组织需具有有效的证明文件:
(1)投标人为企业的,应提交营业执照和组织机构代码证的复印件(按照“三证
合一”或“五证合一”登记制度进行登记的,可仅提供营业执照复印件);
(2)投标人为依法允许经营的事业单位的,应提交事业单位法人证书和组织机构
代码证的复印件。
3.5.2 “近年财务状况表”应附经会计师事务所或审计机构审计的财务会计报表,
包括资产负债表、现金流量表、利润表和财务情况说明书的复印件,具体年份要求见投标人须知前附表。投标人的成立时间少于投标人须知前附表规定年份的,应提供成立以来的财务状况表。
3.5.3 “近年完成的类似项目情况表”应附中标通知书和(或)合同协议书、设备
进场验收证书等的复印件,具体时间要求见投标人须知前附表。
3.5.4 “正在供货和新承接的项目情况表”应附中标通知书和(或)合同协议书复
印件。每张表格只填写一个项目,并标明序号。
3.5.5 投标人须知前附表规定接受联合体投标的,本章第 3.5.1 项至第 3.5.4 项规定
的表格和资料应包括联合体各方相关情况。
3.6 备选投标方案3.6.1 除投标人须知前附表规定允许外,投标人不得递交备选投标方案,否则其投
标将被否决。
3.6.2 允许投标人递交备选投标方案的,只有中标人所递交的备选投标方案方可予
以考虑。评标委员会可以对中标人所投的备选方案进行评审,以决定是否采纳备选方案。
3.6.3 投标人提供两个或两个以上投标报价,或者在投标文件中提供一个报价,但
同时提供两个或两个以上供货方案的,视为提供备选方案。
3.7 投标文件的编制3.7.1 投标文件应按第六章“投标文件格式”进行编写,如有必要,可以增加附页,
作为投标文件的组成部分。
3.7.2 投标文件应当对招标文件有关供货期、投标有效期、供货要求、招标范围等
实质性内容作出响应。投标文件在满足招标文件实质性要求的基础上,可以提出比招标文件要求更有利于招标人的承诺。
3.7.3 投标文件以上传的电子投标文件为准。除投标人须知前附表另有规定外,电
子投标文件所附证书证件均为原件扫描件。当投标人在投标工具中填写的内容与上传的投标文件(含电子签章 PDF 版)不一致时,以上传的投标文件(含电子签章 PDF 版)为准。
3.7.4 在中标候选人公示时,招标代理机构将中标候选人的企业业绩、拟派项目负
责人业绩同时公示,便于投标人互相监督。
4 投标4.1 投标文件的密封和标记4.1.1 投标人应当按照招标文件和大唐电子商务平台(www.cdt-ec.com)的要求加
密投标文件,具体要求见投标人须知前附表。
4.2 投标文件的递交4.2.1 投标人应在投标人须知前附表规定的投标截止时间前递交投标文件。4.2.2 投标人通过下载招标文件的大唐电子商务平台(www.cdt-ec.com)递交电子
投标文件。
24
4.2.3 除投标人须知前附表另有规定外,投标人所递交的投标文件不予退还。4.2.4 投标人完成电子投标文件上传后,须在电子商务平台确认投标。递交时间以
传输完成后确认投标的时间为准。
4.2.5 逾期上传的投标文件,大唐电子商务平台(www.cdt-ec.com)将予以拒收。4.3 投标文件的修改与撤回4.3.1 在本章第 4.2.1 项规定的投标截止时间前,投标人可以修改或撤回已递交的投
标文件。
4.3.2 投标人对已递交的投标文件需要修改的,需在电子商务平台上撤回原投标文
件,修改后按照本章 3.7.3 项要求重新上传。
4.3.3 投标人撤回投标文件且放弃投标的,在开标结束后须向招标人提供退还投标
保证金的书面申请,招标人自收到投标人书面通知之日起 5 日内退还已收取的投标保证金。
5 开标5.1 开标时间和地点招标人在本章第 4.2.1 项规定的投标截止时间(开标时间),通过大唐电子商务平
台(www.cdt-ec.com)公开开标。
5.2 开标程序投标人于投标截止时间前登陆大唐电子商务平台(www.cdt-ec.com)进入开标大厅
参加开标(开标当天开标大厅即开放)。开标时,大唐电子商务平台(www.cdt-ec.com)自动提取所有投标文件,招标人或其委托的代理机构在线集中解密技术、商务和报价投标文件,公开展示开标记录表中载明的投标人的投标信息。
5.3 开标异议投标人对开标有异议的,应当在开标现场提出,招标人当场作出答复,并制作记录。6 评标6.1 评标委员会6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或其委托的
招标代理机构熟悉相关业务的代表,以及有关技术、经济等方面的专家组成。评标委员会成员人数以及技术、经济等方面专家的确定方式见投标人须知前附表。
6.1.2 评标委员会成员有下列情形之一的,应当回避:(1)投标人或投标人主要负责人的近亲属;(2)项目主管部门或者行政监督部门的人员;(3)与投标人有经济利益关系,可能影响对投标公正评审的;(4)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政
处罚或刑事处罚的;
(5)与投标人有其他利害关系。6.1.3 评标过程中,评标委员会成员有回避事由、擅离职守或者因健康等原因不能
继续评标的,招标人有权更换。被更换的评标委员会成员作出的评审结论无效,由更换后的评标委员会成员重新进行评审。
6.2 评标原则评标活动遵循公平、公正、科学和择优的原则。6.3 评标6.3.1 评标委员会按照第三章“评标办法”规定的方法、评审因素、标准和程序对
投标文件进行评审。第三章“评标办法”没有规定的方法、评审因素和标准,不作为评标依据。
6.3.2 评标完成后,评标委员会应当向招标人提交书面评标报告和中标候选人名单。
评标委员会推荐中标候选人的人数见投标人须知前附表。
7 合同授予7.1 中标候选人公示
25
招标人在收到采购结果审核意见的通知之日起 3 日内,按照投标人须知前附表规定
的公示媒介和期限公示中标候选人,公示期不得少于 3 日。
7.2 评标结果异议投标人或者其他利害关系人对评标结果有异议的,
应当在中标候选人公示期间提出。
招标人将在收到异议之日起 3 日内作出答复;作出答复前,将暂停招标投标活动。
7.3 中标候选人履约能力审查中标候选人的经营、财务状况发生较大变化或存在违法行为,招标人认为可能影响
其履约能力的,将在发出中标通知书前提请原评标委员会按照招标文件规定的标准和方法进行审查确认。
7.4 定标按照投标人须知前附表的规定,
招标人或招标人授权的评标委员会依法确定中标人。
7.5 中标通知在本章第 3.3 款规定的投标有效期内,招标人以书面形式向中标人发出中标通知书,
同时将中标结果通知未中标的投标人。
7.6 履约保证金7.6.1 在签订合同前,中标人应按投标人须知前附表规定的形式、金额和招标文件
第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履约保证金格式向招标人提交履约保证金。除投标人须知前附表另有规定外,履约保证金为中标合同金额的 10%。联合体中标的,其履约保证金以联合体各方或者联合体中牵头人的名义提交。
7.6.2 中标人不能按本章第 7.6.1 项要求提交履约保证金的,视为放弃中标,其投
标保证金不予退还,给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以赔偿。
7.7 签订合同7.7.1 招标人和中标人应当在中标通知书发出之日起 30 日内,根据招标文件和中标
人的投标文件订立书面合同。中标人无正当理由拒签合同,在签订合同时向招标人提出附加条件,或者不按照招标文件要求提交履约保证金的,招标人有权取消其中标资格,其投标保证金不予退还;给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以赔偿。
7.7.2 发出中标通知书后,招标人无正当理由拒签合同,或者在签订合同时向中标
人提出附加条件的,招标人向中标人退还投标保证金;给中标人造成损失的,还应当赔偿损失。
7.7.3 联合体中标的,联合体各方应当共同与招标人签订合同,就中标项目向招标
人承担连带责任。
8 纪律和监督8.1 对招标人的纪律要求招标人不得泄露招标投标活动中应当保密的情况和资料,不得与投标人串通损害国
家利益、社会公共利益或者他人合法权益。
8.2 对投标人的纪律要求投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成
员行贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方式干扰、影响评标工作。
8.3 对评标委员会成员的纪律要求评标委员会成员不得收受他人的财物或者其他好处,不得向他人透露对投标文件的
评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评标活动中,评标委员会成员应当客观、公正地履行职责,遵守职业道德,不得擅离职守,影响评标程序正常进行,不得使用第三章“评标办法”没有规定的评审因素和标准进行评标。
8.4 对与评标活动有关的工作人员的纪律要求
26
与评标活动有关的工作人员不得收受他人的财物或者其他好处,不得向他人透露对
投标文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评标活动中,与评标活动有关的工作人员不得擅离职守,影响评标程序正常进行。
8.5 投诉8.5.1 投标人或者其他利害关系人认为招标投标活动不符合法律、行政法规规定的,
可以自知道或者应当知道之日起 10 日内向有关行政监督部门投诉。投诉应当有明确的请求和必要的证明材料。
8.5.2 投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉的,应当
按照投标人须知第 2.4 款、第 5.3 款和第 7.2 款的规定先向招标人提出异议。异议答复期间不计算在第 8.5.1 项规定的期限内。
9 是否采用电子招标投标本招标项目是否采用电子招标投标方式,见投标人须知前附表。10 需要补充的其他内容需要补充的其他内容:见投标人须知前附表。11 招标文件中关于知识产权的免责声明招标文件中关于知识产权的免责声明:见投标人须知前附表。
27
第三章 评标办法
【综合评估法】
■评标办法前附表之一
条款号
评审因素
评审标准
投标人名称
与营业执照、资质证书一致。
投标函签字盖章
有法定代表人(单位负责人)或其委托代理人签字或加盖单位章。
法人授权委托书签字盖章
有法定代表人及其委托代理人签字并加盖单位章。由法定代表人签字的,应附法定代表人身份证明,授权委托书应符合
“投标文件格式”的规定
投标文件格式
符合第六章
“投标文件格式”的要求。
联合体投标人(如有)
提交符合招标文件要求的联合体协议书,明确各方承担连带责任,并明确联合体牵头人
备选投标方案
投标人不得提交备选投标方案
2.1.
1
形式
评审
标准
……
……
营业执照
符合第二章
“投标人须知”第 3.5.1 项规
定
资质要求
符合第二章
“投标人须知”第 1.4.1 项规
定
财务要求
符合第二章
“投标人须知”第 1.4.1 项规
定
业绩要求
符合第二章
“投标人须知”第 1.4.1 项规
定
其他要求
符合第二章
“投标人须知”第 1.4.1 项规
定
联合体投标人
符合第二章
“投标人须知”第 1.4.2 项规
定
不存在禁止投标的情形
不存在第二章
“投标人须知”第 1.4.3 项、
1.4.4 项规定的任何一种情形
2.1.
2
资格
评审
标准
投 标 设 备 制 造 商 的 资 质 要 求 符合第二章
“投标人须知”第 1.4.1 项规
28
条款号
评审因素
评审标准
(如有)
定
投标设备的业绩要求(如有)
符合第二章
“投标人须知”第 1.4.1 项规
定
……
……
投标报价
符合第二章
“投标人须知”第 3.2 项规定
投标内容
符合第二章
“投标人须知”第 1.3.1 项规
定
交货期
符合第二章
“投标人须知”第 1.3.2 项规
定
交货地点
符合第二章
“投标人须知”第 1.3.3 项规
定
技术性能指标
符合第二章
“投标人须知”第 1.3.4 项规
定
投标有效期
符合第二章
“投标人须知”第 3.3.1 项规
定
投标保证金
符合第二章
“投标人须知”第 3.4.1 项规
定
权利义务
符合第二章
“投标人须知”第 1.11.1 项
规定和第四章
“合同条款及格式”中的实
质性要求和条件
投标设备及技术服务和质保期服务
符合第五章
“供货要求”中的实质性要求
和条件
2.1.
3
响应性评审标准
……
……
■评标办法前附表之二
条款号 条款内容
编列内容
1.1
本次评标采用综合
评估法
根据技术、商务、价格评分标准进行评分。其中,价格评
分按照以下方法计算:各有效投标人评标价的平均价定为 80分;有效投标人评标价每低于平均价 1%,加 1 分,加到满分 100分后,不再加分;评标价每高于平均价 1%,减 1 分,减到 0 分后,不再减分。
按照综合得分的高低进行综合排序,综合排序高者优先。
设备标段类别或名称
技术
商务
价格
2.2.1
分值权重
构成
全厂工控网络安全系
统
50%
10%
40%
29
■评标办法前附表之三
■2.2.2(1)商务评分标准
商务评标评审标准
序号 评标项目
分
值
评分标准
1
对招标文
件商务部
分的响应
性和投标
文件制作
15
1.完全响应招标文件要求者得 5 分;偏差表中列出的,则每
存在一条商务负偏差扣 0.5 分;未在偏差表中列出的,则每
存在一条扣 1 分;扣至 0 分为止。
2.完全响应商务部分评标因素统计表填写要求得 5 分;每出
现一项未按要求填写情况扣 0.2 分,扣至 3 分。
3.投标文件完整性、编制水平 5 分,投标文件逻辑严密、重
点突出,文字表述精准无歧义,图表数据详实的为好:4(含)
-5 分;投标文件逻辑较严密、重点不突出,文字表述存在少
量冗余或模糊,图表数据较详实的为较好:2(含)-4 分;
投标文件逻辑混乱、无重点,文字表述不清,图表数据不详
实的为一般:0-2 分。
2
企业实力 40
2.1
营业收入
(近三年
平均)
25
营业收入
≥3000 万元,得 25 分;
2000 万元
≤营业收入<3000 万元,得 23 分;
1000 万元
≤营业收入<2000 万元,得 21 分;
100 万元
≤营业收入<1000 万元,得 19 分;
其余得 17 分。
2.2
发明专利
情况
5
发明型专利:根据投标人提供的发明型专利数量横向对比,
数量最多的,得 5 分;最少的,得 1 分;排名中间的厂家按
插值法计算(保留 1 位小数)
。未提供得 0 分。
2.3
企业荣誉 10
近五年,每获得 1 项国家级荣誉得 2 分,每获得 1 项省部级
荣誉得 1 分,最高不超过 10 分。
(中共中央、国务院、全国人大、全国总工会等为颁发单位,
或两个部委以上联合颁发的,或国家级(评审)委员会颁发
30
的,视为国家级荣誉)
3
财务状况 40
3.1
经营状况 25
三年盈利得 25 分;两年盈利得 21 分;一年盈利得 17 分;三
年均不盈利得 5 分。
3.2
流动比率
(最近一
年)
15
流动比率
≥2,得 15 分;
1.7
≤流动比率<2,得 14 分;
1.3
≤流动比率<1.7,得 13 分;
1
≤流动比率<1.3,得 12 分;
其余得 11 分。
4
银行资信
等级
5
银行资信良好、等级为 AAA 级,得 5 分;
银行资信较好、等级为 AAA-、AA+、AA 级,得 4 分;
其余等级或银行出具的
“结算良好”等描述性证明,得 3 分;
如是非银行机构出具的信用证明,得 0 分。
总计
100
备注:未提供经审计的会计报表或无法分辨、模糊不清的会计报表,商务评分项财
务评审指标按照评分项最低分计算。
■2.2.2(2)技术评分标准:
序 号
评 标 项 目
分 值
评 分 标 准
1
技术性能参数响应性 26
(1)所投设备的技术性能参数完全达到招标要求并按要求提供证明文件(包括:提供设备原厂证明授权文件或设备原厂售后技术服务承诺函,提供厂商技术性能参数确认函,并加盖厂商公章证明)的,得26分;(2)标有需提供证明文件(授权文件或设备原厂售后技术服务承诺函)和原厂技术性能参数确认函(加盖厂商公章)
,未提供证
明文件的,每类设备扣2分;参数达不到招标要求的,每项扣1分;扣完为止;
(3)未要求提供证明
文件的参数达不到招标要求的每项扣0.5分,扣完为止。
2
技术方案及技术措施 15
根据投标人提供的技术方案及技术措施等内容进行评分,投标人提供技术方案、测试方案、兼容稳定性方案、系统安全保障方案、应急演练方案,各方案由评委进行评议并评分:(1)技术方案完全
31
满足得3分、部分满足得1分、完全不满足得0 分;(2)测试方案完全满足得3分、部分满足得1分、完全不满足得0分;(3)兼容稳定性方案完全满足得4分、部分满足得1分、完全不满足得0分;(4)系统安全保障方案完全满足得3分、部分满足得1分、完全不满足得0分;(5)应急演练方案完全满足得2分、部分满足得1分、完全不满足得0分
3
施工进度计划及进度
控制措施
14
根据投标人提供的技术方案及技术措施以及项目组织机构及人员情况等内容进行评分,投标人提供施工方案、施工计划安排、施工质量和风险控制措施,各方案由评委进行评议并评分:(1)施工方案完全满足得6分、部分满足得3分、完全不满足得0分;(2)施工质量和风险控制措施完全满足得4分、部分满足得2分、完全不满足得0 分;(3)项目组织机构完全满足得4分、部分满足得2分、完全不满足得0分;
4
售后服务
5
根据投标人售后服务方案的年限及内容完备性和售后服务计划合理性、周全程度等进行打分。提供五年及以上售后服务的得5分,提供四年的得4分,提供三年的得3分,提供两年的得2分,提供一年的得1分。
5
培训服务
3
根据培训承诺(含培训方案的详细情况,培训措施的完善性、合理性、可行性,是否符合及满足本项目情况)打分,优3-2分,一般1分,较差或不提供得0分。
资质指标 1 1
所投标产品制造商具备ISO27001证书且证书覆盖范围具有“工业控制系统网络安全”属性的得0.5分;产品制造商具备ISO20000证书且证书覆盖范围具有“工业控制系统网络安全”属性的得0.5分。
资质指标 2 6
所投标产品制造商具备中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书,安全集成服务三级资质得2分,二级资质得4分,一级资质得6 分;
资质指标 3 6
所投标产品制造商具备中国信息安全测评中心颁发的信息安全服务资质证书,安全工程类一级资质得2分,二级资质得4分,三级及以上得6分;
6
资质
资质指标 4 1
所投工控主机白名单防护系统同时具备与国产麒麟、凝思、统信或同档次自主可控操作系统的兼容性认证证书,且同时具备产品销售许可证的产品类型为“文件加载执行控制主机安全加固”
,得
1分。
7
技术团队
力量
技术团队
力量指标 1
1
拟派项目经理同时具有计算机技术与软件专业技术资格信息系统项目管理师和计算机技术与软件专业技术资格系统规划与管理师证书的,得1分。
32
■2.2.2(3)价格评分标准
价格评分评审标准
序号
评标因
素
评分标准
1
投 标 报价审核
是否按招标文件规定进行报价
2
评 标 价格计算
(1)投标文件中的大写金额与小写金额不一致的,以大写金额为准;
(2)总价金额与单价金额不一致的,以单价金额为准,但单价金额小数点有明显错误的除外;
(3)投标报价为各分项报价金额之和,投标报价与分项报价的合价不一致的,应以各分项合价累计数为准,修正投标报价;
(4)如果分项报价中存在缺漏项,则视为缺漏项价格已包含在其他分项报价之中。
3
价 格 评分计算
以投标人的评标价为基础,计算出评标价得分,计算方法见本章第1.1 款。
技术团队
力量指标 2
2
拟派项目技术人员(投标人或产品制造商)拥有CISAW信息安全保障人员认证证书,且同时具有三个认证方向:工控网络安全(专业级)和 安全集成(专业级)以及风险管理(专业级)
,每提供一
名得1分,最多2分。
技术团队
力量指标 3
3
拟派项目技术人员拥有计算机技术与软件专业技术资格网络规划设计师认证证书的,得1分;拟派项目技术人员(具有有注册信息系统安全专家(CISSP)认证证书的,每提供一名得1 分,最多2分。
技术团队
力量指标 4
2
拟派项目技术人员具有CISP认证证书,每提供一名得1 分,最多2分。
8
产品应用业绩
15
满足3.2.3业绩要求的得3分;每提供一个300MW及以上火电机组供货业绩得3分,并提供合同复印或扫描证明文件,每多提供1个加3分,最多15分;无业绩不得分
10
合计
100
33
1 评标办法
本次评标采用综合评估法。评标委员会对满足招标文件实质性要求的投标文
件,按照本章第 2.2 款规定的评分标准进行打分,并按得分由高到低顺序推荐中
标候选人,但投标报价低于其成本的除外。综合评分相等时,以投标报价低的优
先;投标报价也相等的,以技术得分高的优先。
2 评审标准
2.1 初步评审标准
2.1.1 形式评审标准:见评标办法前附表;
2.1.2 资格评审标准:见评标办法前附表。
2.1.3 响应性评审标准:见评标办法前附表。
2.2 分值权重构成与评分标准
2.2.1 分值权重构成
(1)技术满分权重:见评标办法前附表;
(2)商务满分权重:见评标办法前附表;
(3)价格满分权重:见评标办法前附表;
2.2.2 评分标准
(1)商务评分标准:见评标办法前附表;
(2)技术评分标准:见评标办法前附表;
(3)价格评分标准:见评标办法前附表;
3 评审程序
3.1 初步评审
3.1.1 评标委员会依据本章第 2.1 款规定的标准对投标文件进行初步评审。
有一项不符合评审标准的,评标委员会应当否决其投标。
3.1.2 投标人有以下情形之一的,评标委员会应当否决其投标:
(1)投标文件没有对招标文件的实质性要求和条件作出响应;
(2)有串通投标、弄虚作假、行贿等违法行为。
3.1.3 投标报价有算术错误及其他错误的,评标委员会按评标办法前附表规
定的原则对投标报价进行修正,并要求投标人书面澄清确认。投标人拒不澄清确
认的或规定的澄清回复时间内未回复的,评标委员会应当否决其投标:
(1)投标文件中的大写金额与小写金额不一致的,以大写金额为准;
34
(2)总价金额与单价金额不一致的,以单价金额为准,但单价金额小数点
有明显错误的除外;
(3)投标报价为各分项报价金额之和,投标报价与分项报价的合价不一致
的,应以各分项合价累计数为准,修正投标报价;
(4)如果分项报价中存在缺漏项,则视为缺漏项价格已包含在其他分项报
价之中。
3.1.4 评标委员会按本章第 2.2 款规定的量化因素和标准进行价格折算,计
算出经评审后的评标价。
3.2 详细评审
3.2.1 评标委员会按本章第 2.2 款规定的量化因素和标准进行打分,并计算
出综合评分。
(1)按本章第 2.2.2(1)目规定的评审因素和 2.2.1(1)目规定的分值对
投标文件商务部分进行评审,计算出商务得分 A;
(2)按本章第 2.2.2(2)目规定的评审因素和 2.2.1(2)目规定的分值对
投标文件技术部分进行详细评审,计算出技术得分 B;
(3)按本章第 2.2.2(3)目规定的评审因素和 2.2.1(3)目规定的分值对
投标文件报价部分进行折算,汇总计算出价格得分 C;
3.2.2 评分总分分值保留两位小数,计算过程中三项分值分别保留小数点后
两位,小数点后第三位
“四舍五入”。
3.2.3 投标人综合得分=A*权重+B*权重+C*权重。
3.2.4 评标委员会发现投标人的报价明显低于其他投标报价,使得其投标报
价可能低于其个别成本的,应当要求该投标人作出书面说明并提供相应的证明材
料。投标人不能合理说明或者不能提供相应证明材料的,评标委员会应当认定该
投标人以低于成本报价竞标,并否决其投标。
3.3 投标文件的澄清
3.3.1 在评标过程中,评标委员会可以书面形式要求投标人对投标文件中含
义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄
清、说明或补正。澄清、说明或补正应以书面方式进行。评标委员会不接受投标
人主动提出的澄清、说明或补正。
3.3.2 澄清、说明或补正不得超出投标文件的范围且不得改变投标文件的实
35
质性内容,并构成投标文件的组成部分。
3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投
标人进一步澄清、说明或补正,直至满足评标委员会的要求。
3.4 评标结果
3.4.1 评标委员会按照评标办法标准评审,按照得分由高到低的顺序推荐中
标候选人,并标明排序。
3.4.2 评标委员会完成评标后,应当向招标人提交书面评标报告。
36
第四章 合同条款及格式
第一节 通用合同条款
1 一般约定1.1 词语定义除专用合同条款另有约定外,合同中的下列词语应具有本款所赋予的含义。1.1.1 合同1.1.1.1 合同文件(或称合同):指合同协议书、中标通知书、投标函、商务和技术偏差
表、专用合同条款、通用合同条款、供货要求、分项报价表、中标材料质量标准的详细描述、相关服务计划,以及其他构成合同组成部分的文件。
1.1.1.2 合同协议书:指买方和卖方共同签署的合同协议书。1.1.1.3 中标通知书:指买方通知卖方中标的函件。1.1.1.4 投标函:指由卖方填写并签署的,名为“投标函”的函件。1.1.1.5 商务和技术偏差表:指卖方投标文件中的商务和技术偏差表。1.1.1.6 供货要求:指合同文件中名为“供货要求”的文件。1.1.1.7 中标材料质量标准的详细描述:指卖方投标文件中的投标材料质量标准的详细描
述。
1.1.1.8 相关服务计划:指卖方投标文件中的相关服务计划。1.1.1.9 分项报价表:指卖方投标文件中的分项报价表。1.1.1.10 其他合同文件:指经合同双方当事人确认构成合同文件的其他文件。1.1.2 合同当事人1.1.2.1 合同当事人:指买方和(或)卖方。1.1.2.2 买方:指与卖方签订合同协议书,购买合同材料和相关服务的当事人,及其合法
继承人。
1.1.2.3 卖方:指与买方签订合同协议书,提供合同材料和相关服务的当事人,及其合法
继承人。
1.1.3 合同价格1.1.3.1 签约合同价:是签订合同时合同协议书中写明的合同总金额。1.1.3.2 合同价格:指卖方按合同约定履行了全部合同义务后,买方应付给卖方的金额。1.1.4 合同材料:指卖方按合同约定应向买方提供的材料及技术资料,或其中任何一部分。1.1.5 技术资料:指各种纸质及电子载体的与合同材料检验、使用、修补等有关的技术指
标、规格、图纸和说明文件。
1.1.6 验收:指合同材料经检验合格后,买方做出接受合同材料的确认。1.1.7 相关服务:是指在质量保证期届满前卖方提供的与合同材料有关的辅助服务,包括
简单加工、解决合同材料存在的质量问题,以及为买方检验、使用和修补合同材料进行的技术指导、培训、协助等。
1.1.8 质量保证期:指合同材料验收后,卖方按合同约定保证合同材料正常使用,并负责
解决合同材料存在的任何质量问题的期限。
1.1.9 工程1.1.9.1 工程:指在专用合同条款中指明的,使用合同材料的工程。1.1.9.2 施工场地(或称工地、施工现场):指专用合同条款中指明的工程所在场所。1.1.10 天(或称日):除特别指明外,指日历天。合同中按天计算时间的,开始当天不
计入,从次日开始计算。合同约定的期间的最后一天是星期日或者其他法定休假日的,以休假日的次日为期间的最后一天。
1.1.11 月:按照公历月计算。合同中按月计算时间的,开始当天不计入,从次日开始计
算。
合同约定的期间的最后一天是星期日或者其他法定休假日的,
以休假日的次日为期间的最
后一天。
37
1.1.12 书面形式:指合同文件、信件和数据电文(包括电报、电传、传真、电子数据交
换
和电子邮件)等可以有形地表现所载内容的形式。1.1.13 不可抗力:是指任何一方当事人不能预见、不能避免并不能克服的自然灾害和社
会性突发事件,如地震、海啸、瘟疫、水灾、骚乱、暴动、战争和专用合同条款约定的其他情形。
1.2 语言文字合同使用的语言文字为中文。专用术语使用外文的,应附有中文注释。1.3 合同文件的优先顺序组成合同的各项文件应互相解释,互为说明。除专用合同条款另有约定外,解释合同文件
的优先顺序如下:
(1)合同协议书;(2)中标通知书;(3)投标函;(4)商务和技术偏差表;(5)专用合同条款;(6)通用合同条款;(7)供货要求;(8)分项报价表;(9)中标材料质量标准的详细描述;(10)相关服务计划;(11)其他合同文件。1.4 合同的生效及变更1.4.1 除专用合同条款另有约定外,买方和卖方的法定代表人(单位负责人)或其授权代
表在合同协议书上签字并加盖单位章后,合同生效。
1.4.2 除专用合同条款另有约定外,在合同履行过程中,如需对合同进行变更,双方应签
订书面协议,并经双方法定代表人(单位负责人)或其授权代表签字并加盖单位章后生效。
1.5 联络1.5.1 买卖双方应就合同履行中有关的事项及时进行联络,重要事项应通过书面形式进行
联络。
1.5.2 买方可以安排监理等相关人员作为买方人员,与卖方进行联络或参加合同材料的检
验和验收等。
1.6 联合体1.6.1 卖方为联合体的,联合体各方应当共同与买方签订合同,并向买方为履行合同承担
连带责任。
1.6.2 在合同履行过程中,未经买方同意,不得修改联合体协议。联合体协议中关于联合
体成员间权利义务的划分,并不影响或减损联合体各方应就履行合同向买方承担的连带责任。
1.6.3 联合体牵头人代表联合体与买方联系,并接受指示,负责组织联合体各成员全面履
行合同。除非专用合同条款另有约定,牵头人在履行合同中的所有行为均视为已获得联合体各方的授权。买方可将合同价款全部支付给牵头人并视为其已适当履行了付款义务。如牵头人的行为将构成对合同内容的变更,则牵头人须事先获得联合体各方的特别授权。
1.7 转让未经对方当事人书面同意,合同任何一方均不得转让其在合同项下的权利和(或)义务。1.8 知识产权1.8.1 合同材料或其中的技术资料涉及知识产权的,卖方保证买方免于受到任何知识产权
侵权的主张、索赔或诉讼的伤害。
1.8.2 如果买方收到任何第三方有关知识产权的主张、索赔或诉讼,卖方在收到买方通知
后,
应以买方名义处理与第三方的索赔或诉讼,
并承担因此产生的费用以及给买方造成的损失。
2 合同范围卖方应根据供货要求、中标材料质量标准的详细描述、相关服务计划等合同文件的约定向
买方提供合同材料和相关服务。
38
3 合同价格与支付3.1 合同价格3.1.1 合同协议书中载明的签约合同价包括卖方为完成合同全部义务应承担的一切成本、
费用和支出以及卖方的合理利润。
3.1.2 除专用合同条款另有约定外,供货周期不超过 12 个月的签约合同价为固定价格。
供货周期超过 12 个月且合同材料交付时材料价格变化超过专用合同条款约定的幅度的,双方应按照专用合同条款中约定的调整方法对合同价格进行调整。
3.2 合同价款的支付除专用合同条款另有约定外,买方应通过以下方式和比例向卖方支付合同价款:3.2.1 预付款合同生效后,
买方在收到卖方开具的注明应付预付款金额的财务收据正本一份并经审核无
误后 28 日内,向卖方支付签约合同价的__作为预付款。
买方支付预付款后,如卖方未履行合同义务,则买方有权收回预付款;如卖方依约履行了
合同义务,则预付款抵作合同价款。
3.2.2 交货款卖方按照合同约定的进度交付合同材料并提供相关服务后,
买方在收到卖方提交的下列单
据并经审核无误后 28 日内,应向卖方支付进度款,进度款支付至该批次合同材料的合同价格的__:
(1)卖方出具的交货清单正本一份;(2)买方签署的收货清单正本一份;(3)制造商出具的出厂质量合格证正本一份;(4)合同材料验收证书或进度款支付函正本一份;(5)合同价格 100%金额的增值税发票正本一份。3.2.3 结清款全部合同材料质量保证期届满后,
买方在收到卖方提交的由买方签署的质量保证期届满证
书并经审核无误后 28 日内,向卖方支付合同价格__的结清款。
3.3 买方扣款的权利当卖方应向买方支付合同项下的违约金或赔偿金时,
买方有权从上述任何一笔应付款中予
以直接扣除和(或)兑付履约保证金。
4 包装、标记、运输和交付4.1 包装4.1.1 卖方应对合同材料进行妥善包装,以满足合同材料运至施工场地及在施工场地保管
的需要。包装应采取防潮、防晒、防锈、防腐蚀、防震动及防止其它损坏的必要保护措施,从而保护合同材料能够经受多次搬运、装卸、长途运输并适宜保管。
4.1.2 除专用合同条款另有约定外,买方无需将包装物退还给卖方。4.2 标记4.2.1 除专用合同条款另有约定外,卖方应按合同约定在材料包装上以不可擦除的、明显
的方式作出必要的标记。
4.2.2 根据合同材料的特点和运输、保管的不同要求,卖方应对合同材料清楚地标注“小
心轻放”、“此端朝上,请勿倒置”、“保持干燥”等字样和其他适当标记。如果合同材料中含有易燃易爆物品、腐蚀物品、放射性物质等危险品,卖方应标明危险品标志。
4.3 运输4.3.1 卖方应自行选择适宜的运输工具及线路安排合同材料运输。4.3.2 除专用合同条款另有约定外,卖方应在合同材料预计启运 7 日前,将合同材料名称、
装运材料数量、重量、体积(用 m³表示)、合同材料单价、总金额、运输方式、预计交付日期和合同材料在装卸、保管中的注意事项等预通知买方,并在合同材料启运后 24 小时之内正式通知买方。
4.3.3 卖方在根据第 4.3.2 项进行通知时,如果合同材料中包括单个包装超大和(或)超
重的,卖方应将超大和(或)超重的每个包装的重量和尺寸通知买方;如果合同材料中包括易燃易爆物品、腐蚀物品、放射性物质等危险品,则危险品的品名、性质、在装卸、保管方面的特殊要求、注意事项和处理意外情况的方法等,也应一并通知买方。
39
4.4 交付4.4.1 除专用合同条款另有约定外,卖方应根据合同约定的交付时间和批次在施工场地卸
货后将合同材料交付给买方,
买方对卖方交付的合同材料的外观及件数进行清点核验后应签发
收货清单。买方签发收货清单不代表对合同材料的接受,双方还应按合同约定进行后续的检验和验收。
4.4.2 合同材料的所有权和风险自交付时起由卖方转移至买方,合同材料交付给买方之前
包括运输在内的所有风险均由卖方承担。
4.4.3 除专用合同条款另有约定外,买方如果发现技术资料存在短缺和(或)损坏,卖方
应在收到买方的通知后 7 日内免费补齐短缺和(或)损坏的部分。如果买方发现卖方提供的技术资料有误,卖方应在收到买方通知后 7 日内免费替换。如由于买方原因导致技术资料丢失和(或)损坏,卖方应在收到买方的通知后 7 日内补齐丢失(和)或损坏的部分,但买方应向卖方支付合理的复制、邮寄费用。
5 检验和验收5.1 合同材料交付前,卖方应对其进行全面检验,并在交付合同材料时向买方提交合同材
料的质量合格证书。
5.2 合同材料交付后,买方应在专用合同条款约定的期限内安排对合同材料的规格、质量
等进行检验,检验按照专用合同条款约定的下列一种方式进行:
(1)由买方对合同材料进行检验;(2)由专用合同条款约定的拥有资质的第三方检验机构对合同材料进行检验;(3)专用合同条款约定的其他方式。5.3 买方应在检验日期 3 日前将检验的时间和地点通知卖方,卖方应自负费用派遣代表参
加检验。若卖方未按买方通知到场参加检验,则检验可正常进行,卖方应接受对合同材料的检验结果。
5.4 合同材料经检验合格,买卖双方应签署合同材料验收证书一式二份,双方各持一份。5.5 若合同约定了合同材料的最低质量标准,且合同材料经检验达到了合同约定的最低质
量标准的,视为合同材料符合质量标准,买方应验收合同材料,但卖方应按专用合同条款的约定进行减价或向买方支付补偿金。
5.6 合同材料由第三方检验机构进行检验的,第三方检验机构的检验结果对双方均具有约
束力。
5.7 除专用合同条款另有约定外,买方在全部合同材料交付后 3 个月内未安排检验和验收
的,卖方可签署进度款支付函提交买方,如买方在收到后 7 日内未提出书面异议,则进度款支付函自签署之日起生效。
进度款支付函的生效不免除卖方继续配合买方进行检验和验收的义
务,合同材料验收后双方应签署合同材料验收证书。
5.8 合同材料验收证书的签署不能免除卖方在质量保证期内对合同材料应承担的保证责
任。
6 相关服务6.1 卖方应配备充足的技术人员,并根据买方要求,通过进行电话联系或派遣技术熟练、
称职的技术人员到施工场地为买方提供服务。如果卖方技术人员不合格,买方有权要求卖方撤换,因撤换而产生的费用应由卖方承担。
6.2 买方应免费为卖方技术人员提供工作条件及便利,包括但不限于必要的办公场所、技
术资料及出入许可等。除专用合同条款另有约定外,卖方技术人员的交通、食宿费用由卖方承担。
7 质量保证期7.1 除专用合同条款和(或)供货要求等合同文件另有约定外,合同材料的质量保证期自
合同材料验收之日起算,至合同材料验收证书或进度款支付函签署之日起 12 个月止(以先到的为准)。
7.2 除非因买方使用不当,合同材料在质量保证期内如破损、变质或被发现存在任何质量
问题,卖方应负责对合同材料进行修补和退换。更换的合同材料的质量保证期应重新计算。
7.3 质量保证期届满且卖方按照合同约定履行完毕质量保证期内义务后,买方应在 7 日内
向卖方出具合同材料的质量保证期届满证书。
8 履约保证金
40
除专用合同条款另有约定外,履约保证金自合同生效之日起生效,在合同材料验收证书或
进度款支付函签署之日起 28 日后失效。如果卖方不履行合同约定的义务或其履行不符合合同的约定,买方有权扣划相应金额的履约保证金。
9 保证9.1 卖方保证其具有完全的能力履行本合同项下的全部义务。9.2 卖方保证其所提供的合同材料及对合同的履行符合所有应适用的法律、行政法规、地
方性法规、自治条例和单行条例、规章及其他规范性文件的强制性规定。
9.3 卖方保证其对合同材料的销售不损害任何第三方的合法权益和社会公众利益。任何第
三方不会因卖方原因而基于所有权、抵押权、留置权或其他任何权利或事由对合同材料主张权利。
9.4 卖方保证合同材料符合合同约定的规格、质量标准,并且全新、完整,能够安全使用,
除非专用合同条款和(或)供货要求等合同文件另有约定。
9.5 卖方保证,卖方所提供的技术资料完整、清晰、准确,符合合同约定并且能够满足买
方使用合同材料的需要。
9.6 卖方保证,在合同材料使用寿命期内,如果卖方发现合同材料存在足以危及人身、财
产安全的缺陷,卖方将及时通知买方并及时采取修补、更换等措施消除缺陷。
10 违约责任10.1 合同一方不履行合同义务、履行合同义务不符合约定或者违反合同项下所作保证的,
应向对方承担继续履行、采取补救措施或者赔偿损失等违约责任。
10.2 卖方未能按时交付合同材料的,应向买方支付迟延交货违约金。卖方支付迟延交货
违约金,不能免除其继续交付合同材料的义务。除专用合同条款另有约定外,迟延交付违约金计算方法如下:
延迟交付违约金=延迟交付材料金额×0.08%×延迟交货天数。迟延交付违约金的最高限额为合同价格的 10%。10.3 买方未能按合同约定支付合同价款的,应向卖方支付延迟付款违约金。除专用合同
条款另有约定外,迟延付款违约金的计算方法如下:
延迟付款违约金=延迟付款金额×0.08%×延迟付款天数。迟延付款违约金的总额不得超过合同价格的 10%。11 合同暂停、终止与解除11.1 合同暂停卖方有违反或拒绝执行合同规定的行为时,买方有权书面通知卖方,卖方应在接到通知后
5 个工作日内(含本数)对违反或拒绝执行合同的行为进行纠正,如果认为在 5 个工作日内(含本数)来不及纠正时,应在此期限内向买方提出纠正计划。如果卖方未在上述期限内对违反或拒绝执行合同的行为进行纠正,亦未提出纠正计划,或者卖方提出的纠正计划未能得到买方的认可,买方有权暂停履行本合同。对于此种暂停,由买方通知卖方,由此而发生的一切费用、损失和索赔将由卖方承担。买方行使暂停权利后,有权停付到期应向卖方支付的暂停部分的合同款项,且卖方需无条件向买方退回暂停部分的合同款项。
11.2 合同终止11.2.1 除本合同已有规定的合同终止情形外,若发生 14.2.1(1)和 15.2.1(2)条所述的
任何一种情况,且卖方在收到买方发出的要求卖方纠正违约行为、按约履行合同的通知后 15天内(含本数)仍未能采取纠正措施,则买方可向卖方发出书面解除合同的通知,终止全部或部分合同。此种合同终止并不损害或影响买方根据本合同已采取或将采取任何补救措施的权利。
(1)卖方未能在合同规定的期限内或买方认可的任何延期内交付部分或全部货物;(2)卖方未能履行合同项下的任何其它义务。买方根据本 11.2.1 条终止部分或全部合同后,可以按其认为适当的条件和方式向第三方
采购卖方未交付的合同货物(如有)或已交付但被退回的合同货物。卖方应承担买方向第三方购买本应由卖方供应的货物所发生的所有额外费用,并应继续履行合同未终止部分。
11.2.2 当卖方破产或无清偿能力时,买方可在任何时候以书面方式终止合同。此种合同
终止并不损害或影响买方根据本合同已采取或将采取任何补救措施的权利。
11.3 合同解除
41
11.3.1 除专用合同条款另有约定外,有下述情形之一,当事人可发出书面通知全部或部分
地解除合同,合同自通知到达对方时全部或部分地解除:
(1)卖方迟延交付合同材料超过 3 个月;(2)合同材料由于卖方原因三次考核均未能达到技术性能考核指标或在合同约定了或双
方在考核中另行达成了最低技术性能考核指标时均未能达到最低技术性能考核指标,
且买卖双
方未就合同的后续履行协商达成一致;
(3)买方迟延付款超过 3 个月;(4)合同一方当事人未能履行合同项下任何其它义务(细微义务除外),或在未事先征
得另一方当事人同意的情况下,从事任何可能在实质上不利影响其履行合同能力的活动,经另一方当事人书面通知后 14 日内或在专用合同条款约定的其他期限内未能对其行为作出补救;
(5)合同一方当事人出现破产、清算、资不抵债、成为失信被执行人等可能丧失履约能
力的情形,且未能提供令对方满意的履约保证金。
11.3.2 各方约定买方享有合同解除权的情形除本合同已有规定的合同解除情形外,若发生下列(1)、(2)、(3)、(4)所述的
任何一种情形,且卖方在收到买方发出的要求卖方纠正违约行为、按约履行合同的通知后 15天内(含本数)仍未能采取纠正措施、或者拟定的纠正措施未能获得买方认可、或者采取的纠正措施仍不符合约定的,则买方可向卖方发出书面解除通知。此种合同解除并不损害或影响买方根据本合同已采取或将采取的任何救济措施的权利。
(1)卖方未能在合同约定的期限内或买方认可的延期内按买方的《排产通知单》要求进
行排产的;
(2)卖方未能在合同约定的期限内或买方认可的延期内交付部分或全部货物;(3)卖方向买方提供的货物存在设备缺陷、质量问题或不符合合同约定;(4)卖方未能履行合同项下的任何其它义务。以上四种情形如与合同终止的相关约定存在重合,则买方有权依据本条主张解除合同,也
有权依据合同终止的规定主张终止合同,买方享有选择的权利。
11.3.3 合同解除后的救济买方解除合同后,买方可以向卖方主张如下权利(买方可以根据不同情形主张以下 5 项
权利中的一项、几项或同时主张):
(1)合同解除后,卖方尚未履行的,终止履行,卖方应在收到解除合同通知之日起三日
内退还买方全部已支付的货款并承担违约责任。
(2)合同解除后,卖方已经部分履行的,如卖方履行符合合同约定的,买方根据实际情
况可选择接受已履行的货物,或者选择退还已交付的货物,买方享有选择的权利;无论接受或者退还均不影响卖方应向买方承担的违约责任。如卖方履行不符合合同约定的,买方有权根据履行情况要求卖方对不符合约定的货物进行修理、更换、重作、退货、或者减少货款,卖方应在收到解除合同通知之日起三日内按照买方要求执行,并应按照约定承担违约责任。
(3)合同解除后,买方可以按其认为适当的条件和方式向第三方采购卖方未交付的合同
货物(如有)或已交付但被退回的合同货物。卖方应承担买方向第三方购买本应由卖方供应的货物所发生的所有额外费用及采购差价,如果卖方交付的货物已经被最终用户应用于项目,则卖方还应承担最终用户拆除合同货物及重新安装的施工费用等因合同解除产生的其他所有损失(合同货物因拆除而造成的合理损坏或损耗由卖方承担)。
(4)因卖方违反上述 11.3.1 项约定,买方通知解除合同的,买方有权要求卖方按照合同
总金额的 20%向买方支付违约金。买方有权先向开具履约保函的银行要求支付该保函项下的款项或扣留履约保证金,如果银行的赔付或履约保证金不足以支付违约金的,则卖方应在收到买方发出的支付违约金通知后 30 天内支付剩余违约金。
(5)买方不退还卖方履约保证金,或向开具履约保函的银行要求支付该保函项下的款项。12 争议的解决因本合同引起的或与本合同有关的任何争议,双方可通过友好协商解决。友好协商解决不
成的,可在专用合同条款中约定下列一种方式解决:
(1)向约定的仲裁委员会申请仲裁;(2)向有管辖权的人民法院提起诉讼。
42
第二节 专用合同条款
“专用合同条款
”是对“通用合同条款”的补充、细化和修改,但不得违反法律、行政法规
的强制性规定,以及平等、自愿、公平和诚实信用原则,否则相关内容无效。
《专用条款》的序号与《通用条款》的序号一致,如果有增加的条款,可增加新的条款号。
1 一般约定
1.1 词语定义
1.1.2.2 买方:大唐抚州第二发电有限公司
1.1.2.3 卖方:
1.1.13.1 工程:大唐江西抚州 2
×1000MW 煤电扩建项目
1.1.13.2 施工场地(或称工地、施工现场):大唐江西抚州 2
×1000MW 煤电扩建项目施工
现场。
增加 1.1.17
“分包商”指经买方同意,接受卖方根据法律法规的规定及本合同的约定所进
行的分包的其他法人或组织及该法人或组织的继任方。
增加 1.1.18
“备品备件”指卖方根据本合同提供的备用部件,包括随机备品备件和买方根
据实际运行要求所需的生产用备品备件。
增加 1.1.19
“监造”指在合同货物生产制造过程中,由卖方或买方委托的监造单位对卖方
提供的合同货物的工艺流程、制造质量及进度等方面的进行质量监督。
增加 1.1.20
“监造代表”指由买方或买方委托的监造单位派出的对合同货物进行监造的人
员。
增加 1.1.21
“法律”指中华人民共和国现行的法律、行政法规、部门规章、地方性法规、
地方政府规章及其他对本合同履行可能产生影响的规范性文件(不包括港澳台地区)。
增加 1.1.22
“试运行”指本工程在投入商业运行前的连续试验运行。
增加 1.1.23
“性能验收”是指检验本合同设备是否达到合同约定的性能保证值。
增加 1.1.24
“初步验收”是指当性能验收的结果表明己达到了合同约定的保证值后,买方
对每台机组合同设备的验收。
增加 1.1.25
“投运”指本工程经试运行合格,正式投入商业运行。
增加 1.1.26
“最终验收”是指质量保证期满无质量问题或有质量问题完成索赔后,买方对
每台机组合同设备的验收。
1.3 合同文件的优先顺序
组成合同的各项文件应互相解释,互为说明。解释合同文件的优先顺序如下:
(1)合同协议书;
(2)中标通知书;
(3)投标函;
(4)商务和技术偏差表;
43
(5)专用合同条款及合同附件;
(6)通用合同条款;
(7)分项报价表;
(8)中标设备技术性能指标的详细描述;
(9)技术服务和质保期服务计划;
(10)其他合同文件。
1.4 合同的生效及变更
1.4.1 修改为:买方和卖方的法定代表人(单位负责人)或其授权代表在合同协议书上签
字并加盖单位章或合同章后,合同生效。
1.4.2 修改为:在合同履行过程中,如需对合同进行变更,双方应签订书面协议,并经双
方法定代表人(单位负责人)或其授权代表签字并加盖单位公章或合同章后生效。
1.5 联络
增加 1.5.4:合同履行过程中的任何联络及相关文件的签署,均应通过以下的联系人和联
系方式进行。
买方联系人:
卖 方 联 系 人 :
联 系 电 话 :
联 系 电 话 :
传
真
:
传
真
:
电 子 邮 件 :
电 子 邮 件 :
联 系 地 址 :
联 系 地 址 :
邮
编
:
邮
编
:
1.6 联合体
修改为:不接受联合体。
1.7 转让
增加:未经对方当事人书面同意,合同任何一方均不得将合同项下应收账款出质给第三方
或以任何形式设置其他担保权利。若违反上述约定,违反约定方需向对方支付合同总价款 10%
违约金,并承担因此给对方造成损失的责任赔偿。
3 合同价格与支付
3.1 合同价格
3.1.2 修改为:本合同为总价合同,合同总价在合同有效期内为不变价。
增加 3.1.3 合同价格详见合同协议书,
合同总价包含卖方履行完成其合同义务所需的全部
费用,包括但不限于以下费用:
44
(1)设备本体、附件、试验检验、备品备件、专用工具、技术资料、技术配合、技术服
务、买方参加设计联络会和检验、包装、交货、保险、税费、政府规费等及卖方提供保护措施
的费用等。
(2)由卖方负责运输,还应包括运输、装卸和运输保险、厂外大件运输相关(含方案编
制)等费用
(3)由卖方承担的其它费用:基建及质保期内消缺的设备及材料费用。
(4)卖方未单独列明的分项价格将被视为该项目的费用已含在其它分项中,合同执行中
不另行支付。
3.2 合同价款的支付
本项修改为
付款方式为电汇或承兑汇票,买方应通过以下方式和比例向卖方支付合同价款:
3.2.1 付款比例:1:7:1:1
3.2.2 预付款的支付:
合同生效日期起 1 个月内,
卖方提交不可撤销的履约保函或履约保证金和相应经过财税部
门确认的财务收据(正本一份, 复印件一份),买方审核无误后 1 个月内,支付合同总价的 10 %
给卖方作为预付款。买方支付预付款后,如卖方未履行合同义务,则买方有权收回预付款;如
卖方依约履行了合同义务,则预付款抵作合同价款。买方支付预付款后,如卖方未履行合同义
务且影响试运行或投产,则买方有权收回预付款,卖方应按照买方要求返还预付款,同时应以
买方支付预付款时 1 年期贷款市场报价利率(lpr)为标准支付从买方支付预付款当日起至卖
方返还预付款之日止的预付款占用期间的利息。
3.2.3 修改为:设备款的支付:按每台套设备分别付款。
3.2.3.1 合同设备出厂试验合格并交货后,且出具与 DCS 厂家测试兼容性报告或说明后,
卖方凭下列单证办理到货款支付申请手续。买方在申请手续办理完毕后 30 个工作日内支付该
台套总价的 70%作为到货款。本期核销预付款,实际到货款付款 70%。
(1)设备监理签字的设备放行单(如有);
(2)买方签署的到货验收证明和验收清单;
(3)相应经过财税部门确认的财务收据(正本一份, 复印件一份);
(4)增值税专用发票(正本一份,复印件一份);
3.2.3.2 合同设备初步验收证书签署后,卖方凭下列单证办理初步验收款支付申请手续。
买方经审核无误后 30 个工作日内支付合同总价的 10%作为初步验收款。
(1)合同设备的初步验收证书;
(2)相应经过财税部门确认的财务收据(正本一份, 复印件一份);
3.2.3.3 待合同设备质量保证期满没有质量问题无索赔或有质量问题索赔完成,并完成最
终验收后,卖方凭下列单证办理支付申请手续。买方在申请手续办理完毕后且完成档案移交 30
45
个工作日内支付剩余合同价款,即质保金(含 1%档案移交费用)。如在质量保证期有质量问
题且未完成索赔的,赔偿款在剩余合同价款中予以扣减。
(1)合同设备最终验收证书
(2)相应经过财税部门确认的财务收据(正本一份, 复印件一份)
(3)其它单证:移交档案交接单。
3.2.4 技术服务费的支付:已包含在货物总价中。
3.2.5 运杂费的支付:已包含在货物总价中。
4 监造、监检及交货前检验
4 本合同设备需要监造、监检及交货前检验,监造、监检的范围、方式等详见供货需求 4
监造、试验/检验和性能验收试验相关要求。
5 包装、标记、运输和交付
5.2.2 对超大超重件(详见技术要求技术附表 E 大部件(超大、超重)情况表)
。
5.3 运输
增加 5.3.5 如买方需变更交货时间,应提前 15 日(含本数)采用传真或函件等方式通知
投标方。
6 开箱检验、安装、调试、考核、验收
6.1 开箱检验
6.1.1 修改为:合同设备交付后应进行开箱检验,即合同设备数量及外观检验。开箱验收
时间根据现场实际情况决定,并以买方通知时间为准。买方应在开箱检验 3 日前将开箱检验的
时间和地点通知卖方。
6.2 安装、调试
6.2.1 修改为:开箱检验完成后,双方应对合同设备进行安装、调试,以使其具备考核的
状态。合同设备的安装、调试工作买方或买方安排第三方负责,卖方提供技术服务。
在安装、调试过程中,如由于买方或买方安排的第三方未按照卖方现场服务人员的指导导
致安装、调试不成功和(或)出现合同设备损坏,买方应自行承担责任。如在买方或买方安排
的第三方按照卖方现场服务人员的指导进行安装、调试的情况下出现安装、调试不成功和(或)
造成合同设备损坏的情况,卖方应承担责任。
6.2.2 修改为:安装、调试中合同设备运行需要的用水、用电、其他动力等均由买方承担。
6.3 考核
6.3.1 修改为:安装、调试完成后,双方应对合同设备进行考核,以确定合同设备是否达
到合同约定的技术性能考核指标。考核中合同设备运行需要的用水、用电、其他动力等均由买
方承担。
46
6.3.3 修改为:由于卖方原因未能达到技术性能考核指标时,买方有权拒绝验收此设备,
卖方应按照第 11.9 款要求承担违约金,违约金不足以弥补买方损失的,还应另行赔偿损失,
并且买方有权解除本合同。
6.4 验收
6.4.1 修改为:如合同设备在考核中达到或视为达到技术性能考核指标,则买卖双方应在
考核完成后 30 日内签署合同设备验收证书一式二份,双方各持一份。验收日期应为合同设备
达到或视为达到技术性能考核指标的日期。
6.4.2 修改为:如由于买方原因合同设备在三次考核中均未能达到技术性能考核指标,买
卖双方应在考核结束后 30 日内签署验收款支付函。
卖方有义务在验收款支付函签署后 12 个月内应买方要求提供相关技术服务,
协助买方采
取一切必要措施使合同设备达到技术性能考核指标。买方应承担卖方因此产生的全部费用。
在上述 12 个月的期限内,如合同设备经过考核达到或视为达到技术性能考核指标,则买
卖双方应按照第 6.4.1 项的约定签署合同设备验收证书。
6.4.3 修改为:如由于买方原因在最后一批合同设备交货后 6 个月内未能开始考核,则买
卖双方应在上述期限届满后 30 日内签署验收款支付函。
卖方有义务在验收款支付函签署后 6 个月内应买方要求提供不超出合同范围的技术服务,
协助买方采取一切必要措施使合同设备达到技术性能考核指标,
且买方无需因此向卖方支付费
用。
在上述 6 个月的期限内,如合同设备经过考核达到或视为达到技术性能考核指标,则买卖
双方应按照第 6.4.1 项的约定签署合同设备验收证书。
增加 6.4.6 初步验收应在 168 小时试运行后六个月内且在性能验收后,由买方负责,卖方
参加。
增加 6.4.7 最终验收应在合同设备质保期满后一个月内进行,
如果由于买方原因造成的最
终验收延误超过六个月,则此后 15 天内买方应签署本合同设备的最终验收证书。
8 质量保证期
8.1 修改为:合同设备的质量保证期为从合同设备取得初步验收证书后 12 个月,如果由
于买方原因未能及时安装投运,
则合同设备的质量保证期为在最后一批合同设备到达交货地之
日起 30 个月。
8.3 修改为:质量保证期届满后,买方应在 30 日内向卖方出具合同设备的质量保证期届
满证书。
8.4 修改为:在合同第 6.4.2 项情形下,如在验收款支付函签署后 12 个月内由于买方原
因合同设备仍未能达到技术性能考核指标,
则买卖双方应在该 12 个月届满后 30 日内签署结清
款支付函。
47
8.5 修改为:在合同第 6.4.3 项情形下,如在验收款支付函签署后 6 个月内由于买方原因
合同设备仍未进行考核或仍未达到技术性能考核指标,则买卖双方应在该 6 个月届满后 30 工
作日内签署结清款支付函。
8.6 修改为:在第 8.4 款和第 8.5 款情形下,卖方也可单方签署结清款支付函提交买方,
如果买方在收到卖方签署的结清款支付函后 14 日内未向卖方提出书面异议,则结清款支付函
自签署之日起生效。质保期满后,不能免除制造厂家因产品本身原因引起的质量安全责任。
10 履约保证金
本条修改为:
10.1 甲方接受乙方履约担保方式为以下方式之一:
1) 向甲方支付履约保证金:金额为合同签订价的 10%;2)开具履约保函(银行),履约
保函金额为合同签订价的 10%。
在合同设备初步验收证书或验收款支付函签署之日起 50 日后,甲方退还保证金。
履约保函自合同生效之日起生效,在合同设备初步验收证书或验收款支付函签署之日起
50 日后失效。
如果卖方不履行合同约定的义务或其履行不符合合同的约定,
买方有权扣划相应金额的履
约保证金
。
11 保证
11.5 修改为:卖方保证,卖方所提供的技术资料完整、清晰、准确,符合合同约定并且
能够满足合同设备的安装、调试、考核、操作以及维修和保养的需要。全厂工控网络安全系统
在规定的使用条件和负荷条件下,
并按使用说明书进行安装和维护,
预期寿命应不小于 30 年。
增加:11.9 其他要求
(1)请认真阅读合同附件《技术规范书》,按要求提交所需资料,按规定时间供货,如
不按技术规范书要求进行,或有弄虚作假行为,给买方造成损失或设备频繁故障无法使用的,
将列入不合格供应商范围,具体按照大唐集团公司《供应商管理办法》或《供应商不良行为分
类及处理措施》进行处理。
(2)设备性能不能满足或不能达到技术要求性能保证值且买方未拒绝接收时,卖方必须
采取一切可能的措施(包括但不限于:设备更换、检修等)达到本合同规定的性能考核指标,
期间产生所有费用由卖方承担;直至性能指标达到合同规定性能指标为止,因卖方原因性能指
标不达标导致买方不能达标排放而停机或者不能按期投产,因此产生的一切费用由卖方承担。
(3)设备或部件安装使用后,在寿命期(1 年以上)内发生非质量问题的,如因安装问
题、系统调节等问题,卖方应提供相应的售后技术支持服务。
(4)设备或部件到货验收不合格,与技术规范要求的性能不一致的,如阀门和产品出现
贴牌、套牌、假冒伪劣产品的,卖方应按买方要求或合同约定的交货期内进行更换,如不能按
48
期调换,需按合同约定的内容承担逾期交货的违约责任。影响买方安装或消缺的,卖方应承担
合同总价款 20%的的违约责任,并退回买方已经支付的费用,违约金不足以弥补由此带来的损
失的,不足部分由卖方另行赔偿。另外按照大唐集团公司《供应商管理办法》或《供应商不良
行为分类及处理措施》进行报送处理。
(5)设备或部件安装使用后,在质保期内发生质量问题的,卖方应免费更换产品,并负
责由此发生的人工、材料、机械等相关费用,质保期从更换后日期重新计算,卖方给买方造成
损失的,买方有权扣除质保金,质保金不足以弥补由此带来的损失的,不足部分由卖方另行赔
偿。另外,按照大唐集团公司《供应商管理办法》或《供应商不良行为分类及处理措施》进行
报送处理。
(6)因设备或部件的质量原因,给买方造成损失的,若卖方拒不配合问题处理和赔偿的,
买方将依法向卖方进行索赔,且向上级汇报,按照大唐集团公司《供应商管理办法》或《供应
商不良行为分类及处理措施》进行报送处理。
(7)因卖方所供货物造成买方原设备寿命达不到设计要求的,由卖方负责免费更换所供
货物(备件),造成损失由卖方负责。
(8)如卖方为代理商,在供应货物时需提供与渠道方或货物原产方之间合同或代理证书
等能够证明货物生产厂家等相关信息,如不能提供的,买方有权单方面解除合同,卖方需承担
本合同总价款 20%的违约金,并退回买方已经支付的费用,违约金不足以弥补由此带来的损失
的,不足部分由卖方另行赔偿。
(9)以上违约金买方有权在合同支付中扣除。达到大唐集团对公司供应商不良行为的,
按《供应商管理办法》或《供应商不良行为分类及处理措施》进行报送处理。
(10)隔离装置为经国家指定部门检测认证(提供检测认证报告或证书)的电力专用横向
单向安全隔离装置。(满足国家发展和改革委员会 14 号令《电力监控系统安全防护规定》第
九条、国能安全[2015]36 号电力监控系统安全防护总体方案 2.3.1 及 GB/T 36572-2018-电力
监控系统网络安全防护导则 6.2.4 要求:“在生产控制大区与管理信息大区之间及安全接入区
与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用横向单向
安全隔离装置。”)
(11)如果合同设备技术指标不满足《技术协议书》要求但满足国家标准或行业标准,经
买方让步接受的,卖方承担的违约金金额及计算方式如下:
1)设备调试期间,如因卖方设备问题导致参数不能达到技术规范要求,且未在 48 小时内
完成处理,每发现一处考核 3000 元/天,直至设备缺陷完成处理。若出现严重缺陷或多处缺陷,
卖方必须对设备进行免费更换并承担延误工期的全部责任。
2)设备质保期内,如因设备质量问题发生故障,卖方需在 48 小时内到达现场进行处理,
处理产生的所有费用和责任由卖方全部承担。
49
3)在安装调试期间,卖方应按照买方的需求,安排技术人员的到厂服务,若因为卖方不
配合或到厂不及时,导致延误工期或影响项目进度,每次考核 5000-30000 元,并承担因此导
致的一切后果。
4)在安装调试期间,卖方技术人员未经买方许可,擅自离开,导致买方工作无法进行,
每次考核 30000-100000 元并承担因此导致的一切后果。
5)在安装调试期间,卖方人员不服从买方的安全、质量、管理等方面的要求,买方可按
每次 2000-10000 元进行考核,情节严重可翻倍考核,且因卖方人员不服从要求导致的一切后
果由卖方全部承担。
6)在安装调试期间,卖方人员的施工工艺不达标或买方不认可,买方可按每次 2000-10000
元进行考核,买方针对工艺纠正,卖方仍不整改,买方可翻倍考核,且因此导致的一切后果由
卖方全部承担。
12 知识产权
12.4 修改为:如果买方收到任何第三方有关知识产权的主张、索赔或诉讼,卖方在收到
买方通知后,应以买方名义并在买方的协助下,自负费用处理与第三方的索赔或诉讼,并赔偿
买方因此发生的费用和遭受的损失。如果卖方拒绝处理前述索赔或诉讼或在收到买方通知后
28 日内未作表示,买方可以自己的名义进行这些索赔或诉讼,因此发生的费用和遭受的损失
均应由卖方承担,买方有权直接在价款中予以扣除。
14 违约责任
14.2 修改为:卖方未能按时交付合同设备(包括仅迟延交付技术资料但足以导致合同设
备安装、调试、考核、验收工作推迟的)的,应向买方支付迟延交付违约金。迟延交付违约金
的计算方法如下:
(1)从迟交的第 1 天到第 30 天,每天迟延交付违约金为迟交合同设备金额的 0.1%;
(2)从迟交的第 31 天到第 60 天,每天迟延交付违约金为迟交合同设备金额的 0.2%;
迟延交付违约金的总额不得超过合同总价的 20%。
迟延交付违约金的支付不能免除卖方继续交付相关合同设备的义务,
但如迟延交付必然导
致合同设备安装、调试、考核、验收工作推迟的,相关工作应相应顺延。
14.3 修改为:买方未能按合同约定支付合同价款的,应向卖方支付延迟付款违约金。迟
延付款违约金的计算方法如下:
(1)从迟付的第 1 天到第 30 天,每天迟延付款违约金为迟延付款金额的 0.05%;
(2)从迟付的第 31 天到第 60 天,每天迟延付款违约金为迟延付款金额的 0.1%;
(3)从迟付第 61 天起,每天迟延付款违约金为迟延付款金额的 0.15%。
迟延付款违约金的总额不得超过合同总价的 10%。
50
增加:14.5 卖方不得未经买方书面同意转让本合同权利义务,否则视为卖方根本违约,
卖方需要向买方支付合同款的 20%作为违约金,并退回买方已经支付的费用,违约金不足以弥
补由此带来的损失的,不足部分由卖方另行赔偿,并且买方有权解除合同。
增加:14.6 因卖方原因导致合同解除的,卖方应向买方承担本合同价款 20%的违约金,并
退回买方已经支付的费用,违约金不足以弥补由此造成的损失的,买方应另行赔偿。
15 合同暂停、终止与解除
15.3.1 修改为:有下述情形之一,当事人可发出书面通知全部或部分地解除合同,合同
自通知到达对方时全部或部分地解除:
(1)若卖方迟延交付合同设备超 60 天的;
(
2)合同一方当事人未能履行合同项下任何其它义务(细微义务除外),或在未事先征
得另一方当事人同意的情况下,从事任何可能在实质上不利影响其履行合同能力的活动,经另
一方当事人书面通知后 14 日内未能对其行为作出补救;
(3)合同一方当事人出现破产、清算、资不抵债、成为失信被执行人等可能丧失履约能
力的情形,且未能提供令对方满意的履约保证金。
15.3.3 合同解除后的救济
15.3.3(4)修改为因卖方违反上述 15.3.1 项约定,买方通知解除合同的,买方有权要求
卖方按照合同总金额的 20%向买方支付违约金,卖方需要退还买方已经支付的费用
,违约金不
足以弥补由此造成的损失的,买方应另行赔偿。买方有权先向开具履约保函的银行要求支付该
保函项下的款项或扣留履约保证金,如果银行的赔付或履约保证金不足以支付违约金的,则卖
方应在收到买方发出的支付违约金通知后 30 天内支付剩余违约金。
18 争议的解决
修改为:因本合同引起的或与本合同有关的任何争议,双方可通过友好协商解决。友好协
商解决不成的,向买方住所地有管辖权的人民法院诉讼解决。
增加第 19 条:其他
本合同涉及到买方的损失,包括但不限于直接损失、间接损失、可期待利益、因解决纠纷
所支付的律师代理费、诉讼费,仲裁费、保函费、保全费、执行费、公证费、差旅费、鉴定费、
评估费、招标费、询价费等。
51
第三节 合同附件格式
附件一:合同协议书
合同协议书
(买方名称,以下简称
“买方”)为获得
(项目名称)合同设备和技术服
务和质保期服务,已接受(卖方名称,以下简称
“卖方”)为提供上述合同设备和技术服务
和质保期服务所作的投标,买方和卖方共同达成如下协议:
1. 本协议书与下列文件一起构成合同文件:(1)中标通知书;(2)投标函;(3)
商务和技术偏差表;(4)专用合同条款及其合同附件;(5)通用合同条款;(6)供货
要求;(7)分项报价表;(8)中标设备技术性能指标的详细描述;(9)技术服务和质
保期服务计划;(10)其他合同文件。
2. 上述合同文件互相补充和解释。如果合同文件之间存在矛盾或不一致之处,以上
述文件的排列顺序在先者为准。
3. 签约合同价:人民币(大写) (
¥)(其中合同不含税价为¥ ,税率
为 % ),本合同按含税价格签订,如合同履行期间国家调整增值税率,则按不含税价
格不变原则调整合同签约价。
4. 卖方承诺保证完全按照合同约定提供合同设备和技术服务和质保期服务并修补
缺陷。
5. 交货期:
6. 买方承诺保证按照合同约定的条件、时间和方式向卖方支付合同价款。
7. 本合同协议书一式 捌 份,合同双方各执 肆 份。自双方法定代表人或授权代表
签字并加盖公章或合同章后生效。
8. 合同未尽事宜,双方另行签订补充协议,补充协议是合同的组成部分。
买方:(盖单位章)
法定代表人(单位负责人)或授权代表: (签字)
年 月日
卖方:(盖单位章)
法定代表人(单位负责人)或授权代表: (签字)
年 月日
52
附件二:履约保证金格式
如采用银行保函,格式如下。
履约保证金
(买方名称):
鉴于(买方名称,以下简称
“买方”)接受(卖方名称,以下称“卖方”)于年月日
参加
(项目名称)设备采购招标项目的投标。我方愿意无条件地、不可撤销地就卖方
履行与你方订立的合同,向你方提供担保。
1.担保金额人民币(大写)
(
¥)。
2.担保有效期自买方与卖方签订的合同生效之日起至合同设备初步验收证书或验收
款支付函签署之日起 50 日后失效。
3. 在本担保有效期内,
如果卖方不履行合同约定的义务或其履行不符合合同的约定,
我方在收到你方以书面形式提出的在担保金额内的赔偿要求后,在 7 日内无条件支付。
4.买方和卖方变更合同时,无论我方是否收到该变更,我方承担本担保规定的义务不
变。
担保人名称 :(盖单位章)
法定代表人(单位负责人)或授权代表:(签字)
地 址:
邮政编码:
电 话:
年 月 日
53
附件三:廉洁合同
廉洁合同
项目名称:
甲方合同编号:
乙方合同编号:
甲方:大唐抚州第二发电有限公司
乙方:
为规范合同执行,防止违法违纪事件的发生,经甲方、乙方协商同意,双方将严格
执行以下条款。
一、甲方的权利和义务
(一)甲方的工作人员有责任向乙方介绍本单位有关廉洁从业的制度、规定。甲方
的纪检监察人员有权对三方在合同执行过程中的廉洁情况进行监督。
(二)甲方的工作人员不得向乙方泄露招、投标中的商业秘密。
(三)甲方的工作人员在合同执行过程中,不得以任何形式向乙方索取贿赂、收受
回扣及好处费等;不得接受乙方馈赠的有价证券和贵重物品;不得让乙方报销任何费用;
不得参加对执行公务有影响的娱乐活动和宴请;不得向乙方介绍家属或亲友从事与该项
目有关的材料、设备供应和该项目分包等经济活动;不得要求乙方为其装修房子;不得
要求乙方为亲属安排出境和国内旅游等;不得借婚丧嫁娶之机收受乙方的钱(含有价证
券)、物。
(四)对乙方主动给予的钱(含有价证券)、物,甲方的工作人员要坚决谢绝,无
法拒绝的要在两周内上交甲方的纪检监察部门或上级纪检监察部门。
(五)甲方的工作人员在执行合同过程中,必须遵守廉洁自律的其他有关规定。
二、乙方的权利和义务
(一)
乙方的纪检监察人员有权对双方在合同执行过程中的廉洁从业情况进行监督,
并积极配合甲方纪检监察工作人员就有关违纪问题进行调查取证。
(二)乙方有权了解甲方在廉洁从业方面的各项制度和规定,并主动配合甲方、招
标代理机构遵守执行。
(三)
乙方的工作人员不得以任何方式向甲方的工作人员了解招投标中的商业秘密。
(四)乙方的工作人员在合同执行过程中,不得向甲方的工作人员行贿、提供回扣
或其他好处费等;不得向甲方的工作人员馈赠有价证券和贵重物品;不得给甲方的工作
54
人员报销任何费用;不得为甲方的工作人员购置或长期无偿提供交通工具、通讯工具、
家电、办公用品等;不得邀请甲方的工作人员参加对执行公务有影响的娱乐活动和宴请;
不得接受甲方的工作人员介绍的家属或亲友从事与该项目有关的材料、设备供应或该项
目分包等经济活动;不得为甲方的工作人员装修房子;不得为甲方的工作人员的亲属安
排出境和国内旅游等;不得借婚丧嫁娶之机向甲方的工作人员赠送钱(含有价证券)、
物。
(五)乙方发现甲方的工作人员有不廉洁的行为,必须在 48 小时内署名报告甲方的
纪检监察人员或有关领导。
三、违约责任
(一)甲方的工作人员违反廉洁责任,经调查属实的,甲方将依据党、政纪对当事
人进行严肃处理,对涉嫌犯罪人员移送司法机关。
(二)乙方工作人员违反廉洁责任,经调查属实,甲方及其代理机构有权退回其投
标;对中标的乙方,甲方及其代理机构有权撤销中标决定,或甲方有权主张乙方一次性
向买方支付违约金,按合同总款项的 0.5—10%计算违约金,由此造成的经济损失由乙方
承担。在今后项目中,中国大唐集团有限公司系统各企业不再考虑与乙方的合作。
四、合同的生效
(一)本合同在双方法定代表人或授权代表签字并盖章后即生效。
(二)本合同一式陆份,甲方执肆份,乙方执贰份。
(三)本合同在主合同授予、履行的全过程有效,并作为主合同的附件。
买方:大唐抚州第二发电有限公司
法定代表人(或授权代表)签字:
盖章:
签字日期:
卖方:
法定代表人(或授权代表)签字:
盖章:
签字日期签字日期:
55
第二卷 技术文件
技术规范书使用说明
1. 技术规范书分为通用部分和专用部分。2. 技术规范书通用部分条款及专用部分固化的内容不能更改。3. 项目单位应按项目具体要求填写专用部分的非固化内容,投标人填写专用部分的
附表。
4. 技术规范书的页面、标题、标准参数值等均为统一格式,不得随意更改。5. 根据不同采购标的,对于必须满足的要求设置“★”条款。
技术规范书编制说明
1.严禁采购中华人民共和国工业和信息化部发布的《高耗能落后机电设备(产品)淘
汰目录》中的机电设备。
56
第五章 供货要求
第一节 通用部分
57
1. 总则
1.1 一般规定
1.1.1 本技术规范书适用于大唐抚州电厂 2×1000MW 扩建工程项目采用的全厂工控网络安全设
备,在满足等级保护 GB/T22239-2019 标准要求的情况下,提出了该设备的功能设计、结构、性能、
安装和试验等方面的技术要求。除非另有说明,本技术规范书的内容,是按对两台机组、机组公用、
输煤系统和 NCS 改造系统以 DCS 控制系统采用的网络安全设备要求编制的。
1.1.2 投标方为 DCS 控制系统提供的网络安全设备,应在安装、调试、运行中未发现重大的设
备质量问题,没有受到国内各发电集团的事故通报。
1.1.3 本招标文件提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引
述有关标准和规范的条文,投标人应提供符合本技术规范书引用标准的最新版本标准和本招标文件
技术要求的全新产品,如果所引用的标准之间不一致或本招标文件所使用的标准如与投标人所执行
的标准不一致时,按要求较高的标准执行。投标方将提供一套满足本技术规范书和等级保护
GB/T22239-2019 标准及有关工业标准要求的优质产品及其相应服务。
1.1.4 如果投标人没有以书面形式对本招标文件技术规范书的条文提出差异,则意味着投标人
提供的设备完全符合本招标文件的要求。如对本规范书有偏差(无论多少或微小)都必须清楚地表示
在“技术条款偏差表”中,尤其是与价格相关的任何差异,均应逐一描述;并给出不响应的理由,
否则招标方将认为投标方完全接受和同意本技术规范书的要求。在技术协议签定和详细设计阶段应
不产生任何价格变化因素。当同一项内容的响应出现前后不一致的情况时,招标方有权按有利于招
标方的条款作出选择。
1.1.5 招标方在设计过程中对于投标方设计方案和图纸的确认,并不代表招标方将为投标方所
供设备的设计承担责任,投标方完全保证所供设备的安全可靠性、合理性、完整性和优良性,并对
全厂工控网络安全系统所供设备承诺安全、可靠,是最新版设备。项目实施后不降低自身性能,实
施过程和实施后不影响全厂工控网络安全系统(含智慧电厂)的可靠性。无论是否经过招标方确认,
投标方都无条件对设备中的缺陷、不足和与合同不符的地方进行修改、补充或更换,而不增加任何
费用。
1.1.6 投标方提供产品及解决方案必须满足国家发改委 2024 年第 27 号令《电力监控系统安
全防护规定》、国能安全〔2015〕36 号《电力监控系统安全防护总体方案》、《发电厂监控系统安
全防护方案》、《电力监控系统安全防护评估规范》等有关规定关于电力系统安全防护要求。
1.1.7 如需要,投标方可自行对工程现场及周围环境进行现场考察,以获取那些需投标方负责的
有关投标准备和签署合同所需的所有资料。因投标方未进行现场考察或现场考察不完备而造成的后
果由投标方自行负责。现场考察的费用由投标方自己承担。
58
1.1.8 本招标文件技术规范书将作为订货合同的附件,与合同具有同等的法律效力。本技术规
范书未尽事宜,由合同签约双方在合同谈判时协商确定。
1.1.9 本技术规范书中涉及有关商务方面的内容,如与招标文件的商务部分有矛盾时,以商务
部分为准。
1.1.10 本招标文件技术规范书中通用部分各条款如与技术规范书专用部分有冲突,以专用部分
为准。
1.1.11 设备采用的专利或知识产权涉及到的全部费用均被认为已包含在设备报价中,投标方应
保证招标方不承担有关设备专利或知识产权的一切责任。
1.1.12 投标方在投标报价书中应列出在工程进度中和由于投标方设计方案变动可能会产生数
量变化的设备、材料的单价,并应承诺这些设备和材料在工程设计、安装、调试和投运期间单价不
变。
1.1.13 投标方应提供满足本技术规范书要求所必须的 DCS 控制系统、信息系统网络安全设备
及附件,符合等级保护 GB/T22239-2019 对控制系统安全的合规性要求。
1.1.13.1 根据招标方提供的工控网络安全设备清单,进行供货和调试,以达到本工控网络安
全技术规范书规定的全部功能要求。投标方提供的工控网络安全设备须重点考虑其与 DCS 控制系统
的适宜性,投标方应着重匹配与 DCS 的兼容性,不能引起 DCS 控制系统产生运行故障。到南京科远
工厂进行出厂前测试,并双方出具报告或说明,直到两方兼容性通过,不影响现场设备安装进度,
如因招标方引起工程进度滞后,由招标方负全部责任。厂内测试及用户见证内容须包含在项目的实
施内容。
1.1.13.2 按照技术规范书规定的进度要求,按时发运工控网络安全设备到招标方指定地点。
1.1.13.3 投标方应负责所有设备的现场验货(会同招标方及施工方)。如招标方要求前往投
标方进行出厂前验收,投标方应尽量满足。投标方负责指导设备的安装及调试。当机组经过 168 小
时运行后,投标方调试人员才可离开现场。
1.1.13.4 投标方负责招标方运行人员、维修人员及调试人员的现场培训,如招标方要求,也
可到投标方进行脱产培训。
1.1.13.5 投标方必须派技术人员到现场配合招标方完成本次实施项目的网络安全等级保护
测评工作,招标方通过本项目实现 DCS、信息系统满足等级保护三级标准,测评分数达到 85 分及以
上,等保测评低于 85 分,不予项目验收。
1.1.13.6 投标方的投标文件至少应包括下列内容:
1.1.13.6.1 对技术规范书的响应和投标设备与技术规范书要求的差异。
1.1.13.6.2
设计及供货所依据的规范及标准。
1.1.13.6.3
投标方为本项目提供的技术方案。
59
1.1.13.6.4
所供网络安全设备的清单、品牌和产地。
1.1.13.6.5
必要的备品备件清单。
1.1.13.6.6
所提供的工控网络安全设备在发电行的应用业绩清单,以及用户反馈意见。
1.1.13.6.7
本技术规范书中所要求的其它说明、资料等,如机柜的安装图。
1.1.14 招标方的工作范围
1.1.14.1 提供机柜的安装位置,负责机柜电源接入和需要的机柜外部材料及安装。
1.1.14.2 提供中标方在现场实施项目所需要的办公环境。
1.1.14.3 提供与该项目有关的设计资料。
1.1.14.4 负责协调项目相关单位的人员配合。
1.1.15 本次招标的全厂工控网络安全设备都需满足国产自主可控要求。
1.1.16 投标方提供的设备不满足电力行业要求或与 DCS 系统不兼容,投标方必须无条件更换,
期间产生的任何费用完全由投标方承担。
1.2 标准和规范
1.2.1 按有关标准、规范或准则规定的合同设备,包括投标人向其他厂商购买的所有附件和设
备,都应符合这些标准、规范或准则的要求。
1.2.2 所列标准中的条款通过本招标文件的引用而成为本招标文件的条款,注明日期的引用标
准其随后所有的修改单(不包括勘误的内容)或修订版均不适用本招标文件。
不注明日期的引用文件,
其最新版本适用本招标文件。
1.2.3 如果某项标准或规范在本技术规范书中未作规定,或投标人采用其他标准或规范,则投
标人应详细说明其采用的标准或规范,并向招标人提供其采用标准或规范的中文版本。只有当其采
用的标准或规范不低于本技术规范书的要求时,投标人采用的标准或规范才能为招标人认可。
1.2.4 招标人在本规范中提出的是最低限度的技术要求,并未规定所有的技术要求和适用的标
准,投标人应提供满足本规范所列标准的高质量产品以及相关服务。对国家有关强制性标准,必须
满足要求。投标人执行的标准与本规范所列标准有矛盾时,按较高标准执行。这些标准和规范至少
包括但不限于:
《中华人民共和国网络安全法》
GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》
《电力监控系统安全防护总体方案》(国能安全〔2015〕36 号)
《发电厂监控系统安全防护方案》(国能安全〔2015〕36 号)
《电力监控系统安全防护评估规范》(国能安全〔2015〕36 号)
《中国大唐集团有限公司燃煤火力发电厂技术监控规程 第 11 部分:工控系统网络信息安全防
护技术监督》
60
《信息安全技术 关键信息基础设施网络安全保护基本要求》
《工业控制系统网络安全防护指南》
《中华人民共和国计算机信息系统安全保护条例》(国务院令第 147 号)
《电力监控系统安全防护规定》(国家发展改革委 2024 年第 27 号令)
《电力行业网络安全管理办法》(国能发安全规〔2022〕100 号)
《电力行业网络安全等级保护管理办法》(国能发安全规〔2022〕101 号)
GB/T
30976.1-2014《工业控制系统信息安全第 1 部分:评估规范》
GB/T 30976.2-2014《工业控制系统信息安全第 2 部分:验收规范》
GB/T 32919-2016《信息安全技术工业控制系统安全应用指南》
GA/T 695-2014《信息安全技术网络通信审计产品技术要求》
GB 17859-1999《计算机信息系统安全保护等级划分准则》
GB/T 22240-2020《信息安全技术 网络安全保护等级定级指南》
DL/T 2614-2023《电力行业网络安全等级保护基本要求》
GB/T 36047-2018《电力信息系统安全检查规范》
GB/T 36572-2018 《电力监控系统网络安全防护导则》
GB/T 38318-2019 《电力监控系统网络安全评估指南》
2. 通用技术要求
2.1 电气技术规范
无
2.2 热控技术规范
无
2.3 其它要求
2.3.1 投标人应提供需要更换的零部件的名称及清单。
2.3.2 招标人应指明需要更换的零部件的预期使用寿命、安装、启动、连续运转和维修推荐的
备件最少数量清单,并指明其是库存项目, 还是特殊项目。
2.3.3 投标人应提供对设备安装、启动、运行维修及设备附件调速所需的独特的专用工具。
3. 备品备件和专用工具要求
3.1 备品备件
3.1.1 投标方提供推荐的备品备件,并有详细的说明,以便招标方了解这些备品备件用于哪
些具体项目上。单独报价,不计入总价。
61
3.1.2.
投标方应根据以往经验,提供满足安全设备安装、调试及机组 168 小时试运所需要的
备品备件,同时满足机组正常运行三年需要的备品配件。试运期间消耗或损坏的设备,投标方应及
时归还,时间不晚于机组整体启动前。
3.1.3.
投标方应保证备品备件长期稳定的供货。其备品的供货期至少是设备验收后十年或该
设备退出市场后五年(二者之中取时间长的一种)。当投标方决定中断生产某些组件或设备时,应
预先告知招标方,以便招标方增加这些设备的备品备件。
3.1.4.
投标方应提供有关备品备件的保管资料,如存放期限。
序号
编码
设备名称
规格型号
单位
数量
备 注
3.2 专用工具和仪器仪表
3.2.1. 投标方应提供所有便于维修和安装的专用工具,包括专用测试设备,特殊工具和夹具等。
此外,投标方还应提供一份推荐的维修测试人员必备的标准工具清单。
3.2.2. 投标方应该提供的专用工具:
序号
名 称
规格型号
单位
数量
产地/制造商
备注
1
2
4. 检验考核要求
4.1 工作范围和进度要求
4.1.1 本招标文件仅适用于技术规范专用部分货物需求一览表中所列的设备。其中,包括设
备本体及其附件的功能设计、结构、性能、安装和试验等方面的技术要求,以及供货和现场技术服
务。投标人提供的所有设备的性能参数指标以及提供的相关证明文件必须真实有效,若出现虚假证
明材料及不满足技术性能参数指标要求的情况,招标人有权取消其中标资格及拒绝合同签订,同时
上报上级公司并承担相关法律责任和造成的一切后果。
62
4.1.2 技术协议签订后,投标方应在 2 周内,向招标方提交一份详尽的生产进度计划表。
4.1.3 如生产进度有延误,投标方应及时将延误的原因、产生的影响及准备采取的补救措施
等向招标方加以解释,并尽可能保证交货的进度。否则应及时向招标方通报,以便招标方能采取必
要的应对延迟交货的措施。
4.2 技术资料和交付进度
4.2.1 一般要求
4.2.1.1 投标方提供的资料应使用国家法定单位制即国际单位制(文字为中文)。进口部件的外
文图纸及文件应由投标方翻译成中文(免费),提供中英文对照文件。
4.2.1.2 资料的组织结构清晰、逻辑性强。资料内容正确、准确、一致、清晰完整,满足工程
要求。
4.2.1.3 投标方资料的提交应及时、充分,满足工程进度要求。技术协议签订后,投标方在 15
天之内向招标方给出全部技术资料 2 份和交付进度清单,并经招标方确认。
4.2.1.4 投标方提供的技术资料分为投标阶段,配合设计阶段,设备监造检验、施工调试试运、
性能试验验收和运行维护等四个方面。投标方须满足以上四个方面的具体要求。
4.2.1.5 对于其它没有列入合同技术资料清单,却是工程所必需文件和资料,一经发现,投标
方应及时免费提供。如本期工程为多台设备构成,后续设备有改进时,投标方也应及时免费提供新
的技术资料。
4.2.1.6 招标方要及时提供与合同设备设计制造有关的资料。
4.2.1.7 投标方提供的技术资料为 2 套,电子文本 2 套。所有资料以纸质资料为准,电子文档
仅作参考。图纸为软件绘制,表格清单为 EXCEL 软件编制,文字说明书采用 WORD 软件编写。
4.2.1.8 投标方提供的所有资料和图纸均应有“ 项目名称 专用”章,修改版资料对修改部
分应有明显的标识和标注。
4.2.2 资料提交的基本要求
4.2.2.1 在投标阶段提供的资料(投标方可自行细化)
1)
投标方提供的技术资料及图纸和供货清单
2)
设备外形尺寸图及重量
3)
装置资料及原理说明,系统方案
4.2.2.2 配合工程设计的资料与图纸(招标方提供具体清单和要求,投标方细化,招标方确认)
1)
各套装置的方框原理图及其说明,各套装置接线及工作原理的说明
2)
设备内部接线及其说明
3)
系统所有设备各硬件的功能说明书
4)
系统及各种软件清单及说明书等
63
5)
基础安装图
6)
系统配置图
7)
系统布置图及图例符号说明
8)
系统所有设备清单,包括设备型号、技术参数、性能数据及参数
9)
投标方认为必须提供的其它图纸和说明
10) 最终图纸
投标方提供的文件和资料应能满足招标方进行系统维护和进一步需要。投标方应提供最终图形
文件,以及这些图形文件在 PC 机上打开所需的其它相关软件或文件,提供的所有图形文件均应能
被图形编辑软件支持且能拷贝。
投标方在最后一次设计联络会议结束后三周内,应提供下列供设计的最终图纸:
1)
各套装置的方框原理图及其说明,各套装置接线及工作原理的说明
2)
设备内部接线及其说明
3)
系统所有设备各硬件的功能说明书
4)
系统及各种软件的原程序清单及说明书等
5)
基础安装图
6)
系统配置图
7)
系统布置图及图例符号说明
8)
系统所有设备清单,包括设备型号、技术参数、性能数据及参数
9)
投标方认为必须提供的其它图纸和说明
10) 最终图纸
4.2.2.3 指导安装、调试、试运、性能试验和运行维护所需的技术资料(招标方提供具体清单
和要求,投标方细化,招标方确认)。包括但不限于:
1)
提供设备指导安装、调试和试运说明书
2)
指导安装、运行、维护、检修所需的详尽图纸和技术文件
3)
设备的指导安装、运行、维护、检修说明书。运行操作规定和控制数据、定期校验和维护
说明等
4)
投标方应提供备品、配件总清单和易损零件图
4.2.2.4 投标方提供的其它技术资料(招标方提供具体清单和要求,投标方细化,招标方确
认)。包括但不限于:
1) 说明手册:
2) 系统总体描述
3) 系统的技术参数
64
4) 运行手册
5) 维修手册
6) 装配、安装、布置说明
7) 其他有关说明手册
4.3 工厂检验
投标方属于科技研发,技术服务型公司,有技术研发、产品测试和技术部门,硬件设备采用技
术成熟、批量生产的计算机服务器,投标方无生产工厂。
4.4 设备监造
4.4.1 监造依据
本技术规范书和国电电源[2002]267 号《国家电力公司设备监造实施办法》和《驻大型电力设
备制造厂总代表组工作条例》的规定,以及国家其它相关规定。
4.4.2 监造方式
文件见证、现场见证和停工待检,即 R 点、W 点、H 点。每次监造内容完成后,招标方和监造
代表均须在见证表上履行签字手续。投标方复印 3 份,交监造代表 1 份。
监造内容
R 点:投标方只需提供检查或试验记录或报告的项目,即文件见证。
W 点:投标方监造代表参加的检验或试验的项目,即现场见证。
H 点:投标方在进行至该点时必须停工等待招标方监造代表参加的检验或试验的项目,即停工
待检。
招标方接到见证通知后,应及时派代表到投标方检验或试验的现场参加现场见证或停工待检。
如果招标方代表不能按时参加,W 点可自动转为 R 点,但 H 点如果没有招标方书面通知同意转为 R
点,投标方不得自行转入下道工序,应与招标方商定更改见证时间,如果更改后,招标方仍不能按
时参加,则 H 点自动转为 R 点。
4.4.3 监造内容
(下表由投标方填写,招标方确认)
:
监造方式
序号
监造部套
监造内容
H
W
R
数量
1
2
3
4
4.4.4 对投标方配合监造的要求
65
4.4.4.1 监造代表有权亲自观察任何一项或全部试验,监造代表在场观察试验的进行并不免
除投标方对本合同承担责任。
4.4.4.2 投标方应向监造代表提供详细的质量监控点和技术资料。
4.4.4.3 投标方应提供监造和检验所需的物资、设施及其它条件,并承担监造代表在当地的
伙食和交通等费用。
4.4.4.4 投标方在设备投料前提供生产计划,每月第一周内将加工计划和检验试验计划书面
通知监造代表。
4.4.4.5 招标方监造代表有权查阅与监造设备有关的资料,投标方积极配合并提供相关资料
的复印件。
4.4.4.6 合同设备的重要部件和专用部件未经招标方允许,投标方不得擅自调换。
4.4.4.7 招标方监造代表有权随时到车间检查设备质量生产情况。
4.4.4.8 投标方给招标方监造代表提供专用办公室及通讯、生活方便。
4.4.4.9 投标方给招标方监造代表提供必需的检查工具、量具等。
4.4.4.10 投标方在现场见证前 20 天以书面形式通知招标方监造代表。
4.5 性能验收试验
4.5.1. 性能验收试验的目的为了检验合同设备的所有性能是否符合第一章的要求。
4.5.2. 性能验收试验的地点由合同确定,一般为招标方现场。
4.5.3. 性能验收试验的时间:机组试验一般在试运之后半年内进行,具体试验时间由买卖双
方协商确定。
4.5.4. 性能验收试验由招标方主持,投标方参加。试验大纲由招标方提供,与投标方讨论后
确定,具体试验内容由招、投标双方共同认可的测试单位进行。如试验在现场进行,投标方按本
章 4.5.5 款要求进行配合;如试验在工厂进行,试验所需的人力和财力等由投标方提供。
4.5.5.性能验收试验的内容
以本规范书的技术要求和网络安全技术规范为参考依据。
4.5.5.1.工地试验
4.5.5.1.1.招标方在设备完全安装好后,进行必要的试验,并按验收标准进行验收。
4.5.5.1.2.招标方在工地安装完毕后须进行带压试验,投标方应提出必要的注意事项,并派人
到现场帮助,否则,所引起的后果由投标方负责。
4.5.6.性能验收试验的标准和方法:按有关规定。
4.5.7.性能验收试验的费用
66
本章 4.5.5 和投标方试验的配合等费用已在合同总价内。其它费用,如试验在现场进行,由招
标方承担;在投标方工厂进行,则已包含在合同总价之中。
4.5.8.性能验收试验结果的确认
性能验收试验报告由测试单位编写,招、投标方均应参加,报告结论招、投标双方均应承认。
如双方对试验的结果有不一致意见,双方协商解决;
进行性能验收试验时,一方接到另一方试验通知而不派人参加试验,则被视为对验收试验结果
的同意。
5. 技术服务和质保期服务要求
5.1 技术资料和交付进度
5.1.1 一般要求
5.1.1.1 投标方提供的资料应使用国家法定单位制即国际单位制(文字为中文)。进口部件的外
文图纸及文件应由投标方翻译成中文(免费),提供中英文对照文件。
5.1.1.2 资料的组织结构清晰、逻辑性强。资料内容正确、准确、一致、清晰完整,满足工程
要求。
5.1.1.3 投标方资料的提交应及时、充分,满足工程进度要求。技术协议签订后,投标方在 15
天之内向招标方给出全部技术资料 2 份和交付进度清单,并经招标方确认。
5.1.1.4 投标方提供的技术资料分为投标阶段,配合设计阶段,设备监造检验、施工调试试运、
性能试验验收和运行维护等四个方面。投标方须满足以上四个方面的具体要求。
5.1.1.5 对于其它没有列入合同技术资料清单,却是工程所必需文件和资料,一经发现,投标
方应及时免费提供。如本期工程为多台设备构成,后续设备有改进时,投标方也应及时免费提供新
的技术资料。
5.1.1.6 招标方要及时提供与合同设备设计制造有关的资料。
5.1.1.7 投标方提供的技术资料为 2 套,电子文本 2 套。所有资料以纸质资料为准,电子文档
仅作参考。图纸为软件绘制,表格清单为 EXCEL 软件编制,文字说明书采用 WORD 软件编写。
5.1.1.8 投标方提供的所有资料和图纸均应有“ 项目名称 专用”章,修改版资料对修改部
分应有明显的标识和标注。
5.1.2 资料提交的基本要求
5.1.2.1 在投标阶段提供的资料(投标方可自行细化)
1)
投标方提供的技术资料及图纸和供货清单
67
2)
设备外形尺寸图及重量
3)
装置资料及原理说明,系统方案
5.1.2.2 配合工程设计的资料与图纸(招标方提供具体清单和要求,投标方细化,招标方确认)
1)
各套装置的方框原理图及其说明,各套装置接线及工作原理的说明
2)
设备内部接线及其说明
3)
系统所有设备各硬件的功能说明书
4)
系统及各种软件清单及说明书等
5)
基础安装图
6)
系统配置图
7)
系统布置图及图例符号说明
8)
系统所有设备清单,包括设备型号、技术参数、性能数据及参数
9)
投标方认为必须提供的其它图纸和说明
10) 最终图纸
投标方提供的文件和资料应能满足招标方进行系统维护和进一步开发的需要。投标方应提供最
终图的图形文件,以及这些图形文件在 PC 机上打开所需的其它相关软件或文件,提供的所有图形
文件均应能被编辑软件支持且能拷贝。
投标方在最后一次设计联络会议结束后三周内,应提供下列供设计的最终图纸:
1)
各套装置的方框原理图及其说明,各套装置接线及工作原理的说明
2)
设备内部接线及其说明
3)
系统所有设备各硬件的功能说明书
4)
系统及各种软件的原程序清单及说明书等
5)
基础安装图
6)
系统配置图
7)
系统布置图及图例符号说明
8)
系统所有设备清单,包括设备型号、技术参数、性能数据及参数
9)
投标方认为必须提供的其它图纸和说明
10) 最终图纸
5.1.2.3 施工、调试、试运、性能试验和运行维护所需的技术资料(招标方提供具体清单和要
求,投标方细化,招标方确认)。包括但不限于:
1)
提供设备安装、调试和试运说明书
2)
安装、运行、维护、检修所需的详尽图纸和技术文件
68
3)
设备的安装、运行、维护、检修说明书。运行操作规定和控制数据、定期校验和维护说明
等
4)
投标方应提供备品、配件总清单和易损零件图
5.1.2.4 投标方提供的其它技术资料(招标方提供具体清单和要求,投标方细化,招标方确
认)。包括但不限于:
1)
说明手册:
2)
系统总体描述
3)
系统的技术参数
4)
运行手册
5)
维修手册
6)
装配、安装、布置说明
7)
其他有关说明手册
5.2 安装调试要求
5.2.1 设备安装调试期间,投标方必须派员到现场进行技术服务解决安装调试中的问题;现场
服务人员应服从试运指挥部的统一调度。
5.2.2 设备安装调试过程中,由于制造质量造成的不符合规定的偏差,必须有文字记录,由投
标方处理,费用也由投标方自负。
5.2.3 设备安装后,投标方应派人参加现场进行的分部试运试验、验收,并帮助解决试验中暴
露的问题。
5.3 技术服务
5.3.1. 投标方现场技术服务人员的目的是保证所提供的合同设备安全、正常投运。投标方要
派出合格的、能独立解决问题的现场服务人员。投标方提供的包括服务人天数的现场服务表应能满
足工程需要。如果由于投标方的原因,下表中的人天数不能满足工程需要,招标方有权追加人天数,
且发生的费用由投标方承担。
5.3.2. 投标方服务人员的一切费用已包含在合同总价中,它包括诸如服务人员的工资及各种
补助、交通费、通讯费、食宿费、医疗费、各种保险费、各种税费,等等。
5.3.3. 现场服务人员的工作时间应与现场要求相一致,以满足现场安装、调试和试运行的要
求。招标方不再因投标方现场服务人员的加班和节假日而另付费用。
5.3.4. 未经招标方同意,投标方不得随意更换现场服务人员。同时,投标方须及时更换招标
方认为不合格的投标方现场服务人员。
69
5.3.5. 下述现场服务表中的天数均为现场服务人员人天数。
现场服务
派出人员构成
序号
技术服务内容
总的计划人
天数
职称
人数
备注
5.3.6. 在下列情况下发生的服务人天数将不计入投标方现场总服务人天数中:
5.3.6.1.
由于投标方原因不能履行服务人员职责和不具备服务人员条件资质的现场服务
人员人天数;
5.3.6.2.
投标方为解决在设计、安装、调试、试运等阶段的自身技术、设备等方面出现的
问题而增加的现场服务人天数;
5.3.6.3.
因其他投标方原因而增加的现场服务人员。
5.3.7. 投标方现场服务人员应具有下列资质:
5.3.7.1.
遵守中华人民共和国法律,遵守现场的各项规章和制度;
5.3.7.2.
有较强的责任感和事业心,按时到位;
5.3.7.3.
了解合同设备的设计,熟悉其结构,有相同或相近机组的现场工作经验,能够正
确地进行现场指导;
5.3.7.4.
身体健康,适应现场工作的条件。
5.3.8. 投标方现场服务人员的职责
5.3.8.1.
投标方现场服务人员的任务主要包括货物的开箱检验、设备质量问题的处理、指
导安装和调试、参加试运和性能验收试验。投标方所派现场服务人员是懂技术和熟悉设备性能的技
术人员,能够在现场有效地工作,若因投标方技术人员原因未完成工地工作,应由投标方负责;
5.3.8.2.
在安装和调试前,投标方技术服务人员应向招标方进行技术交底,讲解和示范将
要进行的程序和方法。投标方应对其所供设备提供安装和调试监督的重要工序表,投标方技术人员
要对施工情况进行确认和签证,否则招标方不能进行下一道工序。经投标方确认和签证的工序如因
投标方技术服务人员指导错误而发生问题,投标方负全部责任;
安装和调试监督的重要工序表
70
序号
工序名称
工序主要内容
备注
5.3.8.3.
投标方现场服务人员应有权全权处理现场出现的一切技术和商务问题。如现场发
生质量问题,投标方现场人员要在招标方规定的时间内处理解决。如投标方委托招标方进行处理,
投标方现场服务人员要出委托书并承担相应的经济责任;
5.3.8.4.
投标方对其现场服务人员的一切行为负全部责任;
5.3.8.5.
投标方现场服务人员的正常来去和更换应事先与招标方协商。
5.3.9. 招标方的义务
招标方要配合投标方现场服务人员的工作,并在生活、交通和通讯上提供方便。
5.4 设计联络会与培训
5.4.1. 为使合同设备能正常安装、调试、运行、维护及检修,投标方有责任提供相应的技术
培训。培训内容和时间应与工程进度相一致。
5.4.2. 培训计划和内容列出如下:
培训教师构成
序号
培训内容
计划人/天数
职称
人数
地点
备注
5.4.3. 培训的时间、人数、地点等具体内容由招投标双方商定。
5.4.4. 投标方为招标方培训人员提供设备、场地、资料等培训条件,并提供食宿和交通方便。
5.4.5 设计联络会
有关设计联络的计划、时间、地点和内容由招投标双方商定。
6. 包装及运输(含大件运输)
6.1 大部件定义
71
6.1.1 大件设备或部件是指凡是超过下列参数之一的单件货物:重量 30 吨,长度 9 米,宽度 3
米,高度 3 米。
6.1.2 当投标人设备的运输尺寸超出铁路或公路运输界限规定的界限要求时,投标人承担由于
采取必要措施进行运输而发生的费用。
图一 铁路运输二级超限限界断面图
6.2 包装
6.2.1 所有设备包装前必须做到内部清洁,并采取妥善防腐防锈措施。
6.2.2 投标人所供设备部件,除特殊部件外,均遵照国家标准和有关包装的技术条件进行,使
用坚固的箱子包装。
6.2.3 投标人所供随机装箱技术文件妥善地包装,能承受远途运输和多次搬运,并防止受潮和
雨水的侵蚀。每个技术文件邮包装有详细的目录清单。
6.2.4 为防止设备器材被窃或受腐蚀元素、海水的损坏,未取得招标人同意,不得采用敞开的
板条箱和类似包装。
6.2.5 所有设备都有固定铭牌。铭牌不易损坏。标志醒目、整齐、美观。
6.2.6 重要部件根据图纸规定,在一定位置上标有装配编号,使用材料和检验合格的标志。
6.2.7 包装箱上需注明:
6.2.7.1 工程项目名称;
72
6.2.7.2 设备名称、型号及制造厂名;
6.2.7.3 发货、收货单位及详细地址;
6.2.7.4 产品重量和体积等;
6.2.7.5 标明“易碎”、“向上”、“注意防火”等标志。
6.2.8 设备包装标志见合同条款中关于包装的规定。
6.2.9 投标人所供设备部件,除特殊部件外(如管件等),均须遵照国家标准和有关包装的技
术条件进行,或按最好的商业惯例,使用坚固的箱子包装。并根据不同货物的特性和要求,采取措
施,如对设备进行妥善的油漆或其他有效的防腐处理,以适应远途海上、陆上运输条件和大量的吊
装、卸货以及长期露天堆放的需要,从而防止雨雪、受潮、生锈、腐蚀、受震以及机械和化学引起
的损坏。
6.2.10 投标人所供技术文件须妥善地包装,能承受运输和多次搬运,并能防止潮气和海水的侵
蚀。每个技术文件邮包装有详细目录清单。
6.2.11 设备上的敞口部位在发往工地前均需采取临时封堵措施。设备上的临时部分(如临时堵
板、堵头和用于防止设备运输中转动碰撞的固定装置)须有明确标识。
6.2.12 备品备件不得与其它设备混放,需单独装箱发运。
6.2.13 每台设备都有固定铭牌。铭牌不易损坏。标志醒目、整齐、美观。
6.2.14 重要部件根据图纸规定,在一定位置上标有装配编号,使用材料和检验合格的标志。
6.2.15 投标人供给的设备(无论装在箱内或成捆的散件)的包装,都贴有标明合同号、主要设
备名称、部件名称和组装图上的部件位置号的标签,备品备件和专用工具还须标明“备品配件”和
“工具”的字样。
6.2.16 对装箱供给的设备,投标人在每个箱子的 2 面用油漆写下如下内容:
6.2.16.1 合同号、装运标志、目的港、收货人代码、设备名称和项目号(箱号、箱的序号设备
总件数)、毛重、净重、外形尺寸、长×宽×高。
6.2.16.2 按照设备各特性和不同的运输及装卸要求,在箱上明显位置标上“小心”、“向
上”、“防潮”、“勿倒”等通用标志,并符合 GB191-2008 和 GB6388-1986 的规定。
6.2.16.3 包装箱须连续编号,而且在全部装运的过程中,装箱编号的顺序始终是连贯的。
6.2.17 对超大、超重货物须标注吊钩、重心和支点的位置。
6.2.18 货运标志须符合国际物运协定规定。
6.2.19 油漆
6.2.19.1 投标人应选择最好的涂层涂敷方式,以防止设备在运输、贮存期间被腐蚀。
6.2.19.2 油漆应选用国内先进的漆种(油漆品牌采用海虹、国际、佐敦),并能适应海边电厂
高盐雾和高潮湿的环境条件。
73
6.2.19.3 设备外表面应涂两层底漆和三层面漆。水水换热器组面漆颜色由招标人确认。
6.2.19.4 投标人提供防腐的完整说明。
6.3 运输
6.3.1 投标人所供设备均应按照国家标准和有关规定进行装卸、运输与储存。
6.3.2 经由铁路运输的部件,其尺寸不应超过对非标准外形体的规定。当部件经由除铁路外的
其它方式运输时,其重量和体积的限值,应遵守有关运输方式、运输单位的规定。投标人应提出超
级超限货物的运输路线和方案。
6.3.3 每批货物备妥及装运车辆发出 24 小时内,投标人应用传真通知招标人。通知中应指明设
备名称、件数、件号、重量、合同号、货运单号、设备发出日期。
6.3.4 投标人应在投标文件中按附表要求提供设备各大件的运输尺寸(长×宽×高)、重量,
并附运输外形尺寸图及其重心位置,由投标人填写。设备运输尺寸,指设备包装后的各部分尺寸。
6.3.5 当采用铁路运输时,设备的运输外形尺寸,应考虑该设备拟采用的运输车辆装载面至轨
面的高度要求。
6.3.6 投标人应根据大件运输的线路及运输方式,对沿途中所经过的涵洞、桥梁等构、建筑物
进行充分的调查和论证,在投标文件中提出大件运输的方案,确保大件设备运至交货地点。
6.3.7 投标人在提供的技术资料中须说明大件设备运输方案及相应费用,并分项报价。
6.3.8 超重件,投标人在发货前不迟于 30 天将发货大概日期以传真通知招标人。
6.4 保管
6.4.1 投标人提供所有设备、部件、材料等的保管方法的说明。
6.4.2 投标人所用的每种防腐剂的质量、预期寿命和型号应该一致,投标人向招标人提交各种
防腐剂清除步骤的完整资料。
投标人对设备保管有特殊要求,要在投标文件列出。
74
第二节 专用部分
75
1. 供货范围及交货进度
1.1 供货范围
1.1.1 一般要求
1.1.1.1 本附件规定了合同设备的供货范围,投标人保证提供设备为全新的、先进的、成熟的、
完整的和安全可靠的,且设备的技术经济性能符合招标文件的要求。
1.1.1.2 投标人应提供详细供货清单,清单中应说明型号、数量、产地、生产厂家等内容。对
于属于整套设备运行和施工所必需的部件,即使本合同附件未列出或数目不足,投标人仍须在执行
的同时补足。
1.1.1.3 投标人应提供所有安装和检修所需专用工具和消耗材料等,并提供详细供货清单。
1.1.1.4 投标人分别提供随机备品备件(免费)、运行一年、三年所需备品备件表(包括仪表和控
制设备),并在投标书中给出具体清单。(包括设备或备件的名称、型号规格、图号、数量、生产厂
家等)
1.1.1.5 投标人提供所供设备的进口件及外包件清单(包括设备或备件的名称、型号规格、图
号、数量、生产厂家等),投标人提供三家及以上厂家供需方选择。所有原装进口件要提供原产地
证明和报关单。
1.1.1.6 投标人提供的技术资料清单见 5.1 章节。
1.1.1.7 投标人所提供的设备在质保期结束前,由于制造厂原因造成的设备损坏,所需更换的
部件,由投标人无偿提供。
1.1.1.8 投标人设备进口件和配套部件的生产厂家由招标人最终确认。
1.1.2 供货范围清单
供货清单见附表 A.1(投标人填写,序号不可更改、删除,内容不足在序号最后自行顺延。)
1.2 交货进度
交货进度见技术附录 D(投标人填写)。
2. 项目概况
2.1 工程概况
2.1.1 项目名称:大唐抚州电厂 2×1000MW 扩建工程。
2.1.2 项目单位:大唐抚州第二发电有限公司。
2.1.3 项目地址:厂址位于江西省抚州市临川区鹏田乡、青泥镇。
2.1.4 项目规模:建设 2×1000MW 国产超超临界二次再热燃煤发电机组。
2.1.5 机组类型:国产 1000MW 超超临界二次再热燃煤机组。
2.1.6 交通运输条件
76
根据本工程区域交通运输条件及大件设备运输参数,项目建设期间的大型设备可以由制造厂家
通过国内铁路运输网络运至电厂专用线,卸货装公路运输车辆短倒转运至工程现场。根据抚州电厂
一期建设运输经验,电厂一期 1000MW 机组设备通过水路运至九江港码头,转公路运至电厂。国内主
要设备制造厂家均有成熟的水运出厂通道。结合电厂一期设备运输成功实施经验,在取得地方交通、
路政主管部门同意的的情况下,对沿途道路桥梁进行必要的勘察、加固措施后,1000MW 机组设备也
可以通过水路转公路运输方案安全顺利运抵施工现场的。
2.2 工程主要原始资料
2.2.1 水文气象条件
水文气象条件
项目
单位
抚州市临川气象站站
平均气压
hPa
1010.0
平均气温
℃
18.0
极端最高气温
℃
41.0
极端最低气温
℃
-12.7
平均水汽压
hPa
平均相对湿度
%
81
最小相对湿度
%
11
年平均降水量
mm
1752.4
最大一日降水量
mm
227.4
年平均蒸发量
mm
年最大蒸发量
mm
平均风速
m/s
2.0
最大风速
m/s
实测最大风速:20.0m/s,实测瞬时极
大风速:32m/s
主导风向
N
最大积雪深度
cm
22
最大冻土深度
cm
平均雷暴日数
d
61.5
最多雷暴日数
d
80
平均沙尘暴日数
d
最多沙暴日数
d
77
五十年一遇 10m 高 10min 平均最大风速为 23.4 m/s,
百年一遇 10m 高 10min 平均最大风速为 27.3 m/s。
运输、储存温度: ℃~室内最高 ℃
2.2.2 地质条件
2.2.2.1 岩土工程条件
本厂址场地紧邻一期,位于其东北侧,原始地貌为剥蚀丘陵区,以厂区围墙为界,围墙内已场
平,地面标高 87m 左右;围墙外基本为原始地貌,为丘陵岗地及岗间凹谷地,地形坡度平缓,一般
地面标高 73-95m 之间,地表植被为松树、灌木及部分人工桔林等。场地东南角分布有数处取土坑,
局部集水。
结合一期工程水质分析成果,初步判定场地浅层地下水对混凝土结构具微腐蚀性,对钢筋混凝
土结构中的钢筋具微腐蚀性(干湿交替)。
通过勘察,场地土主要为中硬土和岩石。场地覆盖层厚度大于 5.0m,小于 30m,根据《建筑抗
震设计规范》(GB50011-2010)(2016 年版) 表 4.1.6,初步判定建筑的场地类别为Ⅱ类。场地地
形有一定起伏,为建筑抗震一般地段。场地平整后,回填土的性能、厚度对场地类别的划分有较大
的影响。
2.2.2.2 地震烈度
根据《中国地震动参数区划图》(GB18306-2015),当工程场地类别为Ⅱ类时,场地基本地震
动峰值加速度为 0.083g(地震烈度Ⅵ度), 基本地震动加速度反应谱特征周期为 0.35s。本厂址场
地内无历史中、强震震中分布,未有较大型断裂分布,与邻近较大型断裂带有足够安全距离,场地
内因地震所致破坏均为邻近区地震波及,场地适宜工程建设。
2.3 系统概况
网络与信息安全应确保落实国家信息安全等级保护制度,按照国家网络安全等级保护的有关要
求,坚持“安全分区、网络专用、横向隔离、纵向认证、综合防护”的原则,实现生产控制网内部
逻辑隔离、平台间数据传输需通过电力专用横向单向安全隔离装置,保障全厂各级网络安全系统的
安全。随着信息技术的高速发展,单纯依靠传统防护手段已无法应对复杂多样的网络环境和攻击手
段,因此需要结合综合防护手段并充分利用大数据、人工智能、云计算等先进安全防护技术,提升
网络安全综合防护的智能化水平,提高主动防御及应急处置能力。
2.3.1 建设范围
平均大风日数
d
最多大风日数
d
最多冻融循环次数
次
78
在遵循安全分区的基础上,结合火电企业的业务需要,将网络划分为生产控制网、管理信息网,
生产控制网对应生产控制大区,管理信息网对应管理信息大区。本次招标只针对生产大区,全厂网
络安全总体建设设计如下图所示:
全厂
网络安全总体建设规划
本次项目建设围绕生产控制网进行网络安全建设,建设要求满足等保三级,设计建设智能安全
管理中心,统筹管理智慧电厂全厂网络安全,在生产控制网建设厂级工控安全管理中心,对生产控
制网内的 DCS 和辅控的智能控制器等进行网络安全监管与防护。整体建设遵循“安全分区、网络专
用、横向隔离、纵向认证、综合防护”的原则实现逻辑隔离、物理隔离和综合防护,并满足“等保
2.0”中安全区域边界及通信网络、安全管理中心、数据备份恢复等相关要求。
2.3.2 建设方案
2.3.2.1 生产控制网安全
(1) 网络与通讯安全
生产控制网络按照国家网络安全等级保护三级建设要求,接入网络的终端应进行合法性检查,
对网络数据进行详细记录并可溯源分析,网内主机终端需进行安全防护,充分考虑工控平台的业务
多样性,细化安全单元,严控边界防护,整体提升生产控制网络主动防御能力。
网络安全架构:
实时数据网络采用冗余技术设计网络拓扑结构,提供主要网络设备、通信线路的硬件冗余,避
免关键节点存在单点故障。人机接口站应支持冗余高级应用服务网的接入。绘制完整的网络拓扑结
构,具有相应的网络配置表,包含设备 IP 地址等主要信息,实时监测当前运行情况是否相符。厂内
79
同属控制区的各单元机组主控、公用系统、辅控系统、电气监控系统、总线系统、高级应用系统之
间应设置单独的网络或网段。
通讯传输:
保证网络各个部分的带宽满足业务高峰期需要,主控通信网络的数据通信负荷在最繁忙的情况
下,以太网平均通信负荷率不超过 20%。按照对业务服务的重要次序来指定带宽分配优先级别,保
证在网络发生拥堵的时候优先保障重要业务服务的带宽。在多个业务共用的网络设备上配置 QOS,
交换机端口流量限速设为端口最大速率的 30%。在网络边界部署的工业防火墙、单向隔离装置等访
问控制设备,启用访问控制功能,根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控
制粒度为端口级。在网络边界部署的工业防火墙,对进出网络的信息内容进行过滤,实现对应用层
协议命令级的控制。生产控制大区各关键生产控制系统 3#DCS 系统、4#DCS 系统、辅控系统 、输煤
系统内部署管理平台,对该区域的网络连接关系、网络负荷、节点性能、网络状态等进行实时监视,
对非授权设备私自联到内部网络的行为和内部网络用户私自联到外部网络的行为进行检查,准确位
置,并对其进行有效阻断。
(2) 区域与边界安全
根据安全区划分,智能发电平台生产控制区网络边界:生产控制大区内控制区与非控制区之间
的边界;生产控制大区内部不同业务系统之间的边界;厂内生产控制大区与电力调度数据网之间的
边界。厂内同属控制区的 3#DCS 系统、4#DCS 系统、辅控系统、输煤系统网之间互联时,采用工业
防火墙或具有同等逻辑访问控制功能的技术手段实施安全访问控制,通过访问控制白名单策略控制
彼此间的最小访问权限,通过工业协议白名单对工业协议深度解析实现区域之间的数据交互安全,
能够根据数据包的源地址、目的地址、传输层协议、应用层协议、端口(对应请求的服务类型)等
信息执行访问控制规则,允许正常业务数据通过,禁止非法连接请求,建立数据通信白环境。生产
控制大区系统与其他调度系统进行远程通信时,应采用认证、加密、访问控制等技术措施,实现数
据的远程安全传输以及纵向边界的安全防护。
在 3#DCS 系统、4#DCS 系统、辅控系统 、输煤系统核心网络分别部署工控安全监测与审计系统
和工业入侵检测系统,以保证工控网络安全稳定可靠运行。工控安全监测与审计系统能够实时监测
针对工业协议的网络攻击、用户非法操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时
报警,同时详实记录一切网络通信行为,触发审计事件存储在审计系统内,并且能够根据存储记录
和操作者的权限进行查询、统计、管理、维护等操作,在必要时从记录中调取所需要的数据进行深
度分析。工业入侵检测系统对工控网络系统的运行状况进行监视,具备高效的网络异常行为检测,
可识别网络应用层协议,通过协议分析、网络异常行为模式匹配等检测技术快速鉴别出 C&C 通讯、DGA
恶意域名、DDoS 攻击、SSH/FTP 暴力破解、SQL 注入、DNS/ARP 污染、漏洞扫描和漏洞攻击等网络恶
意行为,同时具备全面威胁检测能力。
80
(3) 设备与计算安全
主机安全:
智能发电平台生产控制网内 DCS、辅控的工程师站、操作员站、服务器、接口机等操作系统,
部署采用“白名单”机制的工控主机白名单防护系统进行主机加固,加固的技术标准和管理策略符
合电力行业网络安全等级保护三级要求。满足“等保 2.0”要求,有效阻止勒索病毒、震网病毒、
Flame、Havex、BlackEnergy 等工控恶意程序或代码在主机上的感染、执行和扩散。满足“等保
2.0”要求,通过对操作系统底层驱动的接管,对工控主机外设端口进行严格管控,避免因外部介质
的随意使用感染恶意代码,或引起关键信息的扩散;满足“等保 2.0”要求,对工控主机完成程序
白名单、网络白名单、权限控制、非法外联、强制访问控制、完整性校验、日志审计的功能,实现
系统计算环境的安全防护和加固。采用“双因子认证”身份鉴别技术,实现身份鉴别、访问权限控
制、身份安全审计等功能,同时启用操作系统自身的安全策略,实现操作系统自身安全性的提升和
审计、记录,在操作系统的基础安全功能之上建立安全层,提高操作系统的安全性。
网络设备安全:
对登录网络设备、安全设备的用户进行身份鉴别及权限控制。对网络设备的管理员登录地址进
行限制。对登录网络设备、安全设备采用加密方式,同时辅以安全审计等管理措施。网络设备、安
全设备身份鉴别信息应不易被冒用。网络设备、安全设备应具有登录失败处理。应用系统提供用户
身份标识唯一和鉴别强度检查功能,制定授权用户访问控制策略。
(4) 数据备份与恢复
结合智慧电厂自身业务和数据库实际,对电力监控系统的数据备份依据重要性分级管理,并确
保重要业务数据可恢复。关键主机设备、网络设备或关键部件应进行相应的冗余配置。定期对 3#DCS
系统、4#DCS 系统、辅控系统、输煤系统等系统关键业务数据进行备份,实现对生产运行等重要数
据双备份并保存 12 个月。定期进行备份数据恢复测试,测试在测试环境中进行,确保实际备份数据
的异机可恢复性,测试过程做好记录及分析。加强备份文件的自身安全管控,不允许备份数据文件
仅保存在本地磁盘、个人移动存储等无安全保障的存储介质上。
(5) 安全管理中心
在智能发电平台生产控制网建立厂级工控安全管理中心,部署统一安全管理平台,通过统一安
全管理平台对工控平台生产控制区网络中的边界隔离、网络监测、主机防护等安全产品进行集中管
理,对网络安全事件统一收集、管理、策略下发,实现安全设备、系统及主机的统一配置、全面监
控、实时告警、流量分析等功能。部署工控漏洞扫描系统以技术手段辅助企业完成定期自检,针对
现场的控制设备以及控制系统的漏洞进行扫描、识别和检测,生成脆弱性扫描评估报告,清晰定位
系统脆弱性风险,给出漏洞修复建议和预防措施,帮助用户掌握工控系统安全现状,提升生产系统
安全性。部署数据库审计系统,对数据库行为进行监测,全面的发现实时数据库等数据库在使用中
81
的各种管理、系统配置风险,并给出合理化的修改建议。修复系统漏洞,降低数据库系统被攻击的
风险。
在 3#DCS 系统、4#DCS 系统、辅控系统、输煤系统分别建立安全运维管理系统,对运维操作等
行为的管控和审计,对运维人员、运维操作集管理,减少系统维护工作量,提供全面的用户和资源
管理,减少维护成本,帮助制定严格的资源访问策略,采用强身份认证手段,全面保障系统资源的
安全,详细记录用户对资源的访问及操作,满足对用户行为审计的需求;建立日志审计与分析系统
对系统内主机、网络等进行日志收集与审计,实时将网络设备、安全设备、服务器、工作站、操作
站、数据库系统的日志信息,进行统一地收集、处理和关联分析,帮助管理人员和网安从海量日志
中迅速、精准地识别安全事件,及时对安全事件进行追溯或干预,并满足至少保留 12 个月的审计数
据。
厂级工控安全管理中心的建立可对生产控制网内操作系统、数据库、业务应用的重要操作进行
记录、分析,及时发现各种违规行为以及病毒、黑客的攻击行为。包括但不限于对网络数据流、操
作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、
自动分析。
3. 专用技术要求
3.1 工业防火墙设备
3.1.1.工业防火墙设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北京)股
份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品牌设备,
投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发生任何商
务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.1.2.工业级机架式设备,冗余电源,采用自然散热,无风扇设计,国产芯片+国产底层操作系
统平台架构,自适应千兆电口≥8 个和 2 个 SFP+光接口;MGMT 口≥1 个,Console 口≥1,接口拓展
插槽≥1 个,网络吞吐率≥10Gbps,最大并发连接数≥180 万,每秒新建连接数≥50000,数据包平
均时延<200us;支持 2 组 bypass,支持断电 Bypass 和软件“看门狗”,bypass 切换时间≤3S;出
具设备制造厂商加盖公章的参数确认函做为评审依据。
3.1.3.支持双系统引导,可在管理界面配置启动顺序,自由选择当前启动系统,同时具有备份
系统。
3.1.4.支持不少于 40 种工业协议的深度解析;支持 10000+种知名端口协议的识别;白名单支
持 OPC UA/DA、Modbus、S7、Profinet、Ethernet/IP(CIP)、ABB、BACNET、EGD、OMRON Fins、BB 协
议、YASKAWA_CP717、MELSEC3E/4E 系列协议、MACS 协议族、SNET、ETHERCAT、HSMS、S7PLUS、
SERCOS、Sinec_H1、SLMP、PowerLink、CCIETSN、Hart-IP 等主流或常见工控厂商的工业控制协议;
82
并支持基于组态工程文件直接生成白名单,并能追加到现有白名单模板或者重新生成新的白名单模
板;
3.1.5.支持对 OPC UA/DA、Modbus、S7 的值域级细粒度工业协议解析能力,支持基于指令周期/
时序逻辑的工业行为基线建模,具备数据关联性规则、控制指令数据量/模拟量规则等。
3.1.6.支持工控协议解析的自定义,无需二次开发,可自定义工业协议在现场的服务器使用的
具体端口号,具备功能码级的定制协议深度解析能力。
3.1.7.支持串口白名单的自学习,支持“MODBUS_RTU”协议的值域控制,配置规则包括:“开
始时间”、“结束时间”、“功能码”、“地址”、“数据类型”、“偏移量”、“高低 8 位”、
“最小值”、“最大值”。
3.1.8.支持启发式白名单自学习,具有学习进度提示功能,当学习数据超过一定时间不变化时,
应提示距离上次学习到新数据已过去多长时间。
3.1.9.支持不少于 10000 条特征库,且支持工业安全事件特征库,如 PLC 程序上载下载、PLC
变量写入、CPU 状态设置等,特征库免费升级不低于三年。
3.1.10.工业防火墙可实现与工业终端安全软件进行安全心跳联动,可根据安全级别联动阻断。
3.1.11.支持系统盘、数据盘双存储磁盘结构,可以显示各磁盘使用率。
3.1.12.针对安全日志进行聚合处理,可以准确呈现安全事件的数量,诊断防火墙阻断事件的详
情,并基于事件中心自动完善防火墙策略。
3.1.13.支持 IPSECVPN,支持国际算法的加密传输能力;支持 aes128、aes256、aes192、des、
3des 的国际加密算法,sha1、sha2_256、sha2_384、sha2_512、MD5 的国际认证方式;支持 SM1-SM4
的国密算法,sha1、SM3 的国密认证。
3.1.14.支持三权分立功能,内置系统管理员、安全管理员、系统审计员;并可设定管理员口令
安全策略,可设置管理员有效期及休眠期。
3.1.15.支持会话统计功能,支持 ipv4、ipv6 以及 TCP、UDP、ICMP 网络会话连接数的分类统计;
同时支持统计处于不同状态。
3.1.16.支持对设备功能模块数据规范统一的报表格式导出,包括可以选择报表内容(包含哪些
功能模块),内容项条数,生成频率等,最后生成 pdf 文件,用户可以预览、下载并存档。
3.1.17.具备中国网络安全审查技术与认证中心颁发的《IT 产品信息安全认证证书》。
3.1.18.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.1.19.所投产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL4+),
投标文件需提供证书复印件并加盖厂商公章。
3.1.20.具备中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》,投标文件
提需供证书复印件并加盖厂商公章。
83
3.2 工控安全监测与审计系统设备
3.2.1.工控安全监测与审计系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技
术(北京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及
以上品牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,
且不发生任何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.2.2.工业级机架式设备,全密闭无风扇,冗余电源,国产芯片+国产底层操作系统平台架构,
千兆 Combo 口≥6 个(可扩展至 12 个);千兆口全部支持报文单向传输, MGMT 口≥1 个,Console
口≥1 个,RS485/422/232 三合一业务串口≥2 个,USB 接口≥2 个,网络吞吐率≥10Gbps,最大并
发连接数≥100 万,每秒新建连接≥50000;出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.2.3.支持工控协议解析的自定义,无需二次开发,可自定义工业协议在现场的服务器使用的
具体端口号,具备功能码级的定制协议深度解析能力;支持业务串口,能够深度解析 Modbus
RTU/UART 协议、串口白名单自学习,能够达到值域级细粒度监测审计能力,支持配置功能码、地址、
数据类型、偏移量、高低八位、最小值、最大值、开始时间、结束时间。
3.2.4.对工控协议的通信报文进行深度解析,包括但不限于 OPC UA、OPC DA、Modbus TCP、
Modbus RTU、Modbus UART、S7、Profinet、Ethernet/IP(CIP)、ABB、BACNET、EGD、OMRON Fins、BB
协议、YASKAWA_CP717、MELSEC_3E_BIN、MELSEC_3E_ASCII、MELSEC_4E_BIN、MELSEC_4E_ASCII、
MAC625enginner、MAC625 MNET、MAC625SNET、MAC622enginner、MAC622 MNET、MAC622SNET、
ETHERCAT、HSMS、S7PLUS、TBC、TCC、SERCOS、Sinec_H1、SLMP、PowerLink、CCIETSN、Hart-IP、
IEC103(网络)、JMS、SECS/GEM、IEC104、IEC61850 MMS、IEC61850 goose、IEC61850 SV、DNP3.0
等。
3.2.5.支持基于指令周期/时序逻辑的工业行为基线建模,具备数据关联性规则、控制指令数据
量/模拟量规则等;并支持基于组态工程文件,直接生成白名单规则,可对生成的白名单规则进行调
校,调校后直接生成新的白名单或者加入已有的白名单。
3.2.6.支持口令暴力猜解,能识别出尝试登录次数、账户信息、爆破成功与否的攻击状态,能
通过控制界面配置攻击的检测时间和阈值条件。
3.2.7.支持基于特征的恶意报文检测,不少于 10000 条特征库,特征库免费升级不低于三年;
支持对工程师站组态变更、操控指令变更、PLC 下装、负载变更等关键事件告警;包括但不限于 OPC
的写操作,MODBUS 各功能码的写操作,S7 协议的写命令、请求上、请求下、下载完等,DNP3 的写
入、启动、保存、删除,IEC104 协议的单、双命令等。
3.2.8.支持对 MODBUS TCP/RTU、OPC UA/DA 和 S7 等协议值域检测和记录,通过设置过程状态参
数、控制信号的检测阈值,对超阈值的事件进行告警。
84
3.2.9.支持全流量报文采集,也可灵活配置原始报文采集策略,支持基于网络层要素的数据采
集策略,包括源、目的 MAC,源、目的 IP,传输层协议、目的端口,支持基于工业控制协议的数据
采集策略;支持基于端口的原始镜像流量转发给第三方;支持 HTTP、DNS、TELNET 协议的元数据上
报给安管中心或态势感知平台进行关联分析。
3.2.10.具备硬件锁的安全策略写保护功能、从硬件层面确保安全策略不被非授权篡改,非系统
或应用层面控制。
3.2.11.支持 ATT&CK 矩阵分析视角展示,矩阵包括:侦查、资源部署、初始访问、执行、持久
化、权限提升、防御绕过、凭证获取、发现、横向移动、收集、命令控制、信息窃取及影响,支持
自动统计所处矩阵战术的告警事件数量。
3.2.12.支持以告警信息、攻击者、受害者、情报、资产等不同视角进行异常监测分析。
3.2.13.支持元数据外发,支持外发元数据协议不少于 30 种,解析深度要求解析到协议变量级
别。
3.2.14.产品具备捕获过滤功能,产品支持 BPF 语法过滤和流过滤条件过滤,过滤条件包括源
IP、源端口、目的 IP、目的端口、协议、VLANID 等。
3.2.15.产品支持协议元数据的全时域数据回溯,包括:时间、IP、端口、元数据字段等多种条
件,元数据字段支持 300+,如 URL、Cookie、URI、Host、JA3 等,回溯结果支持数据在线分析和原
始数据包下载。
3.2.16.产品支持离线数据包导入功能,支持本地数据包导入分析、FTP 数据包导入分析等,FTP
数据包导入编码格式支持 GBK、UTF-8 两种格式。
3.2.17.设备支持脆弱口令分析场景;支持分析登录用户名、用户口令(需特定账户查看)、访
问时间;
3.2.18.具备病毒检测分析场景,展示病毒文件名称、病毒名称、协议类型,传播时间等内容,
可以对病毒日志文件进行下载。
3.2.19.产品具备《计算机软件著作权登记证书》。
3.2.20.产品具有计算机信息系统安全专用产品销售许可证,支持“网络通讯安全审计类”标准。
3.2.21.产品具备第三方 CNAS 认证机构出具的符合 IP40 防护等级检测报告。
3.3 工业入侵检测系统设备
3.3.1.工业入侵检测系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北
京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品
牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发
生任何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
85
3.3.2. 标准机架式设备,网络处理能力 5Gbps,并发连接≥100 万,每秒新建连接 10 万/秒,1U
机架式设备,冗余电源,国产芯片+国产底层操作系统平台架构,标准配置板载 8 个 10/100/1000M
自适应电口、2 个 SFP 光接口,1 个 Console 口,2 个扩展插槽,支持扩展板卡,含一块 4T 机械硬盘,
3 年硬件维修服务。含入侵检测特征库 3 年升级授权,出具设备制造厂商加盖公章的参数确认函做
为评审依据。
3.3.3.支持主流 100+工业协议应用识别,支持工业协议白名单模板定制,模板支持但不限于
Modbus、OPC、S7、IEC104 等工控协议深度解析,其中,IEC104 白名单支持源、目的 IP、类型标识、
起始公共地址、结束公共地址、起始信息体地址、结束信息体地址等字段。
3.3.4.学习模式支持工业协议白名单学习,可以设定学习条件包括但不限于开始时间、结束时
间、未学习到数据自动停止时间等,学习过程中可以查看学习进度。
3.3.5.支持基于指令及值域进行审计日志记录,指令记录包括但不限于 OPC 协议、S7 协议、
Modbus 协议、IEC104 协议;值域记录包括但不限于 OPC 值域、S7 值域、Modbus 值域。
3.3.6.8000+条主流攻击规则,包含但不限于代码执行、信息泄露、暴力猜接、拒绝服务、缓冲
区溢出、SQL 注入、跨站脚本、扫描探测、事件监控、间谍软件、广告软件、木马后门等攻击类别。
3.3.7.支持 ZIP、TAR 等压缩打包文件的病毒查杀,压缩:默认 5 层,最大 20 层;支持防盗链、
CSRF 攻击、CC 攻击、应用隐藏、网页防篡改等攻击进行检测。
3.3.8.支持数据下钻至单资产风险详情,可自动关联该资产所有安全信息,安全信息包括但不
少于:入侵防御、威胁情报、WEB 防护、病毒防护、防暴力破解、非法外联防护、弱密码防护、扫
描攻击防御和行为模型等,支持以趋势图方式按时间展示各类安全事件的趋势,方便管理员快速了
解资产安全状况,以便进行准确的进行安全防护。
3.3.9.支持 Webshell 请求、XSS 攻击、SQL 注入、CSRF、远程代码执行、命令注入、远程文件
包含、本地文件包含、文件上传、路径遍历、越权访问、XXE 注入等常见入侵攻击。
3.3.10.支持对加密流量进行解密及还原:HTTPS 证书支持 SSL3.0,TLS1.0/1.1/1.2。
3.3.11.支持通过扫描方式发现资产,资产支持的类型包括终端、视频设备、办公设备、网络设
备、服务器、安全设备、PLC、RTU、通信机、传感器等。
3.3.12.支持通过扫描实现对资产精准识别,粒度包含设备类型,操作系统类型(如 Windows,
linux 等),MAC 地址,IP 地址,端口服务等资产信息。
3.3.13.支持 Modbus、S7、OPC、IEC104、IEC61850 等常用工控协议支持深度解析,审计粒度支
持五元组、设备 id、类型、时间、控制点位、控制命令、控制值等。
3.3.14.支持智能学习功能,启动入侵检测智能学习模式,能够自动发现网络中的设备地址,识
别设备之间的网络连接关系,识别网络中的协议类型,智能分析工业协议并自动生成防护规则。智
86
能学习包括地址、IP/MAC、工业协议白名单三大部分。(投标文件中须提供产品功能界面截图作为
评审依据)
3.3.15.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.3.16.产品具备第三方 CNAS 认证机构出具的符合 IP40 防护等级检测报告。
3.3.17.产品具有计算机信息系统安全专用产品销售许可证:工业控制系统入侵检测产品(增强
级)。
3.4 日志审计与分析系统设备
3.4.1.日志审计与分析系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北
京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品
牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发
生任何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.4.2.标准机架式设备,冗余电源,国产芯片+国产底层操作系统平台架构,千兆电口≥2 个,
千兆光口≥2 个;Console 口≥1 个,接口拓展槽≥1,DDR4 内存≥8G,硬盘容量≥2TB,日志处理能
力≥10000EPS,关联分析性能≥4000EPS;出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.4.3.支持标准协议:Syslog、SNMP Trap、(S)FTP、JDBC,并支持通过 Syslog 或 IEC104 协议
向对三方系统报送日志和告警。
3.4.4.支持 AB 网场景日志采集,能够对接国网电力监控系统Ⅱ装置。
3.4.5.支持采集 Window、Linux、AIX、麒麟、凝思操作系统日志,能够对用户登录、用户权限
变更、关键文件变更、USB 插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、
光驱事件、开放端口、网卡 up 和 down、后台进程等主机事件进行收集和分析。
3.4.6.支持精细化权限管理,除三权分立外,还可以定义其他的管理角色,能够为不同的管理
角色分配不同的管理区域和管理界面。
3.4.7.可对不常见日志基于日志原文自动生成范化规则,辅助管理管理员自定义增加范化规则;
支持对已范化日志进行二次解析,可自定义二次解析规则。
3.4.8.支持逻辑关联、事件关联、时序关联、统计关联分析。逻辑关联支持与、或、非逻辑;
事件关联支持丰富的逻辑表达式(等于、大于、小于、大于等于、小于等于、不等于);统计关联
支持按照统计条件的次数进行分析。
3.4.9.可根据实际情况重定义告警级别、描述、告警通知方式。
3.4.10.支持全智能范式化解析模式,通过配置原始日志标识库,系统自动识别原始日志,并匹
配映射系统通用标准字段,支持解析字段的编辑和调整,确保日志解析的高精准度。
3.4.11.支持基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力;关联规
则支持规则嵌套和引用,通过多规则联合,可精确识别复杂安全事件和场景。
87
3.4.12.支持日志源管理功能,对日志源进行增删查等维护、对断点日志源可以设置产生告警,
单个日志源设备可查看该设备最近 7 天的事件趋势。
3.4.13.支持威胁情报的关联分析,支持引用威胁情报类型至少包含恶意 IP、恶意 URL、DNS 和
Email 等。
3.4.14.支持攻击链模型分析。可利用攻击链分析模型、按事件类型和攻击行为信息将整个攻击
过程进行拆分统计,至少包含侦查、渗透、攻陷、控制、破坏五个阶段。
3.4.15.系统应支持 SNMP 数据采集与解析功能,并预置针对思科、华为、东土、迈普、科远等
品牌交换机、工业防火墙和工业入侵检测系统的 SNMP 解析规则,以确保设备状态、性能数据等关键
信息的准确提取。(投标文件中须提供产品功能界面截图作为评审依据)
3.4.16.支持的资产类型包括但不限于上位机、PLC、交换机、DCS、工控审计、工业网闸、工业
主机防护、工业防火墙、工业入侵检测、数据库、服务器、其他等。
3.4.17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.4.18.具备中国信息安全测评中心颁发的《信息技术产品安全测试证书》EAL3+。
3.4.19.产品具备 IPv6 Ready Logo 认证。
3.5 安全运维管理系统设备
3.5.1.安全运维管理系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北
京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品
牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发
生任何商务及费用变化,并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.5.2.标准机架式设备,支持液晶屏;冗余电源,国产芯片+国产底层操作系统平台架构,千兆
电口≥4 个,千兆光口≥2 个,接口扩展槽位≥2 个;Console 口≥1 个,支持 2*USB,硬盘≥2T,图
形会话并发数≥200,字符会话并发连接数≥500;出具设备制造厂商加盖公章的参数确认函做为评
审依据。
3.5.3.支持工业现场上位机、服务器、工控应用系统、工业网络设备、工业安全设备的运维管
理。
3.5.4.支持管理员首页拓扑图展示,包括运维用户、资产、资产组,并实时监测运维用户与被运
维资产之间的运维关系;支持展示运维用户名称、运维方式、上次登录时间,展示资产名称、资产
IP、资产类型、上次登录时间等信息。
3.5.5.支持 Windows 资源、Linux 资源、华为、华三、思科等资产运维,并可对资产收藏,收
藏的资产显示在资产组前列,方便用户后续运维操作。
3.5.6.支持无需安装任何控件,即可基于浏览器进行 RDP、VNC、SSH,telnet,SCP/FTP/SFTP
等协议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作。
88
3.5.7.支持一键共享字符运维窗口,允许其他专家进行指导操作对应的资产;支持管理员实时
监控用户运维操作,发现高危操作时,可以一键中断运维操作,保障资产安全。
3.5.8.审计日志可以采用 syslog 形式分类外发,至少可以分为系统操作日志、运维操作日志、
系统运行日志。
3.5.9.自身账号密码使用国产密码算法 SM3 存储,采用哈希+Salt 算法进行加密和验证。
3.5.10.实时监控系统 CPU、内存、磁盘的使用情况,支持 CPU、内存、磁盘使用超过阈值邮件
告警。
3.5.11.支持对系统关机、重启操作进行邮件告警,并可以设置不同事件级别。
3.5.12.支持通过运维界面添加水印功能并且 WEB 在线回放录像时自带水印,防止敏感信息通过
截图拍照泄漏。
3.5.13.支持根据屏幕变化或鼠标键盘操作进行闲时录像过滤,降低审计回放文件大小,节约磁
盘存储空间。
3.5.14.支持通过应用发布开启运维屏幕水印,运维本地无法篡改水印内容,震慑不规范的运维
行为,提升运维过程数据安全性。
3.5.15.支持 WEB 界面上传改密脚本,通过自定义脚本模式实现新增改密类型,满足多种改密需
求。
3.5.16.支持 Oracle、Postgresql、Sybase、MySQL、SQLserver、MSSQL、DM8、DB2、
informix、KingBase、Sybase、Teradata、Oracle 数据库下行返回行数记录。
3.5.7.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.5.18.产品具备国家信息安全测评信息技术产品安全测评证书 EAL3+。
3.5.19.产品具备 IPv6 Ready Logo 认证(Phase-2)。
3.6 安全管理平台设备
3.6.1.安全管理平台设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北京)
股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品牌设
备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发生任
何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.6.2.标准机架式设备,冗余电源,国产芯片+国产底层操作系统平台架构,支持可管理安全设
备数量不少于 200 个,支持可管理工控主机白名单软件客户端不少于 1000 个,千兆电口≥6 个、千
兆光口≥2 个;Console 管理口≥1 个,USB≥2 个,内存≥32G,硬盘容量≥4TB,支持 raid0/1/5,
支持硬盘扩展;出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.6.3.支持运用“白环境”理念,对全网安全产品进行统一策略配置,包括网络流量“白名
单”、工控协议“白名单”、主机应用“白名单”;
89
3.6.4.支持资产管理,支持资产拓扑展示,具有资产态势和脆弱性态势功能,资产态势支持厂
区资产监控、
资产风险排名 TOP10、
单资产基本信息、
单资产漏洞风险 TOP10、
单资产威胁风险 TOP10、
资产行为统计、可疑互联记录维度的统计,脆弱性态势支持资产漏洞各维度监控,实时资产漏洞查
询功能;
3.6.5.支持 Siemens S7、Modbus、IEC 6*开通会员可解锁*4、DNP3、EtherNet/IP、BACnet、Fox 等不少
于 40 种工控协议,具体展开如下:s7、modbus、iec-104、ethernetip、bacnet、
redlion-crimson3、bachmann-tcp、bachmann-udp、beckoff-ads、fox、secure-fox、
general-electric-srtp、hollysys-lk、hollysys-macs、moxa-nport、siemens-license、igss、
iec-61850、foxboro、omron-tcp、omron-udp、pcworx、proconos、melsec-q-tcp、melsec-q-udp、
dnp3、dnp3-udp、codesys、hf-sy、hart-ip、hart-ip-udp、lantronix-udp、wdbrpc、ddp-tcp、
ddp-udp、opc-da、opc-ua、ethernetip-udp、ilon-smartserver、atg、cspv4、ecom-udp、
profinet、supcon-udp。
3.6.6.支持全面记录工业网络中的主机安全日志、网络异常攻击监测日志、网络攻击防护日志、
工业网络会话信息,同时保留攻击发生时的原始报文信息,便于安全事件的追溯和调查取证,并具
备对主机卫士上报的非白名单程序进行病毒木马查杀的能力,支持病毒库升级。
3.6.7.支持等保 2.0 测评指标库的问卷答题进行合规自评,内置国家多套合规的指标库答题模
板。
3.6.8.支持通过声光告警、邮件告警,支持全局配置闪烁声音告警开关、邮件告警开关。
3.6.9.支持 18+个的资产属性列配置设置,并可灵活控制展示哪些属性列,必须包含风险值、
资产价值、地理位置、近 5 分钟事件量变化展示。
3.6.10.支持资产的自动发现,具备预备资产的管理能力,至少支持 7 种(资产采集器主动采集、
日志发现、漏扫发现、配置核查发现、流量发现、活动目录 AD、VMWarevCenterServer)资产发现
来源,并可控制各来源的启用关闭。
3.6.11.系统支持自定义机架视图的形式可视化地显示设备在机架/机柜摆放位置。
3.6.12.支持由拓扑图切换为资产列表或链路列表显示,支持按设备类型过滤显示拓扑图,以快
速定位某类资产。
3.6.13.系统提供可另外部署的性能信息采集器,每个采集器对所辖片区资产的性能信息进行采
集,并统一上报管理中心,实现集中化的性能与可用性监控。
3.6.14.资产检索支持=、!=、and、or 表达式方式进行条件组合检索。
3.6.15.支持自定义添加厂商,包括厂商名称、厂商编码、厂商图标,以及对应包含的产品类型。
3.6.16.网络拓扑图和网络设备列表之间支持一键切换。
3.6.17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
90
3.6.18.产品具有泰尔文特 OASyS SCADA 系统兼容性和防护功能测试报告(提供测试报告截图)
3.6.19.产品具有软件著作权。
3.6.20.支持统一管理工控安全设备,包括但不限于工业防火墙、工控安全监测与审计设备、工
控日志审计、工控安全运维管理系统等,提供统一策略配置,实现对安全设备进行设备升级、自动
发现和日志备份等配置操作功能。
3.7 漏洞扫描系统设备
3.7.1.漏洞扫描系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北京)
股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品牌设
备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发生任
何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.7.2.标准机架式设备,冗余电源,国产芯片+国产底层操作系统平台架构,千兆电口≥6 个;
Console 口≥1 个,USB≥2 个,接口拓展槽≥2 个,内存≥16G、硬盘容量≥2TB,IP 扫描并发数≥128
个,域名扫描并发数≥10 个,IP 扫描授权≥300 点,web 扫描授权≥300 点,需配置三年漏洞库升
级权益;出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.7.3.工控漏洞扫描系统涵盖了系统漏洞扫描、应用扫描、基线核查、口令猜解、移动扫描、
镜像扫描等功能。
3.7.4.系统漏洞库数大于 260000 条,支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ
ID、CNCVEID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布
日期等信息。
3.7.5.系统漏洞扫描支持的工控系统协议包括:支持对 S7、Proconos、PCWorx、Omron、
Modbus、MMS、MelSecq、IEC104、Fox、ENIP、dnp3、Crimson、MelSecq、Bacnet、Profibus、PROFINE
等工控协议识别,也支持的大数据组件包括:Ambari、Cassandra、Elasticsearch、Flume、
Hadoop、Hbase、Hdfs、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、
Yarn、Zookeeper 等,支持扫描结束后,将扫描结果发送至指定邮箱、FTP 服务器。
3.7.6.应用扫描支持扫描结果可展示原始数据包和测试数据包、且包含完整的请求包和响应包,
并支持登录预录制功能,能够根据用户操作,录制并指定 Web 扫描 url,使产品能够扫描和分析一
些常规页面爬取程序检测不到的 url。
3.7.7.系统支持基线核查功能,可对 Windows 操作系统、Linux、Unix、国产操作系统,安全设
备和网络设备,中间件,大数据组件,虚拟化平台进行核查。
3.7.8.支持 Android、iOS 移动应用静态扫描;支持获取 APP 相关信息:包括应用名称、版本信
息、文件大小、文件 md5、第三方 sdk 数量等,支持检测结果评分,检测结果汇总统计。
91
3.7.9.支持漏洞分析大屏展示,通过大屏展示各类漏洞地理分布情况,包括资产统计、漏洞统
计、端口暴漏面分步、风险资产等。
3.7.10.支持丰富的扫描任务参数设置,包括执行方式、执行时间段、任务模板、策略模板、扫
描方法、任务优先级、插件超时时间、断网续扫、模糊扫描等。
3.7.11.支持对主流 PLC、DCS 控制器的识别与扫描,包括 S7-200、S7-300、S7-400、S7-1200、
S7-1500、PFC200、ControlLogix、MicroLogix、TM218、M221、M340、M580、Quantum 等。
3.7.12.支持多种协议口令猜测,包括 SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、
MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、
WebLogic、WebCAM、REDIS、SMTP 等,允许外挂用户提供的用户名字典、密码字典和用户名密码组
合字典。
3.7.13.能够基于内置密码字典和破解算法,对 MySQL、Redis、SQLserver、Postgresql 等数
据库进行弱口令暴力破解。
3.7.14.能够以可视化大屏的方式展示资产探测的全过程,包括动态展示已发现资产数量、服
务数量、执行日志、实时统计信息、探测进度和时间等。
3.7.15.能够对渗透测试出的漏洞弱点进行漏洞复原,将漏洞渗透测试过程进行可视化展示,并
能够实现自动截图保存,避免出现漏洞时效性问题、防止漏洞整改中出现推诿、抵赖等不必要的争
执,取证信息高度还原,提升渗透深度和闭环处理速度。
3.7.16.支持扫描任务完成后自动生成指定格式和内容的报表,格式包含 html、
pdf、
word、
excel、
wps、xml 等,内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等。
3.7.17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.7.18.产品需具备中国国家信息安全产品认证证书(ISCCC)(增强级)。
3.7.19.产品需具备国家信息安全测评-信息技术产品安全测评证书(EAL3+)。
3.7.20.产品需具备国家信息安全漏洞库兼容性资质证书(CNNVD)。
3.8 工控主机白名单防护系统
3.8.1.工控主机白名单防护系统推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北
京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品
牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发
生任何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.8.2.工控主机卫士支持拦截并告警、告警、禁用三种管控模式,内置程序白名单、网络白名
单、非法外联、双因子认证、安全基线、外设管控等功能,具备可执行文件白名单扫描,支持白名
单的查询、白名单策略的导出和导入功能,其他主机可以复用此白名单,支持白名单策略内容的编
辑、删除、追加等操作。
92
3.8.3.支持 Win2000、Win XP、WinVista、Win7、Win8、Win10、Windows2003/2008/2016
/2019Server 等操作系统,支持 Centos、Redhat、Ubuntu、Debian 等 Linux 操作系统,支持国产麒
麟、凝思、统信操作系统并提供各国产操作系统兼容性证书。
3.8.4.支持基于恶意代码引擎可执行文件安全检查,可疑文件给出病毒名称及病毒类型提示,
并支持加入白名单,并且预置 Redhat7.X 系列操作系统白名单库。
3.8.5.支持包括但不限于.EXE, .DLL, .COM, .DRV,.DEV, .SCR, .PIF .SYS,.MSI, .TTF 等可执行
文件,支持基于格式管控 Linux 可执行文件,包括 ELF 文件、.so 动态库、.a 静态库等;支持基于
扩展名管控 Windows 脚本文件,包括 vbs、cmd、bat, .Manifest 等;支持基于扩展名管控 Linux 脚
本文件,包括 perl(.pl), python(.py), php(.php), shell/Bash(.sh), java script(.js),
tcl(.tcl)等,支持白名单的导入、导出,导出的白名单列表文件可用于白名单的定期备份。
3.8.6.支持常规使用的普通 U 盘和本项目配置的安全 U 盘设置访问策略,策略支持“只读、读
写、执行”,可对普通 U 盘、安全 U 盘进行注册管理,注册 U 盘可分别配置“只读、读写、执行”
属性,开启注册 U 盘管控策略后,所有非注册 U 盘将禁止使用;安全 U 盘支持普通区和安全区,普
通区和安全区可分别验证杀毒标志,无杀毒标志可禁止读写,安全 U 盘自带专用写入软件,普通区
只可通过专用写入软件写入,安全区需要搭载工控主机卫士方可写入。
3.8.7.安全基线支持电力标准级、等保标准级、自定义标准的不同系统加固等级进行一键检测、
加固、恢复、导入配置、导出配置等操作;支持检测主机信息、主动防御列表、安全基线、网络状
态、漏洞信息、端口列表、共享目录、自启动、服务列表、程序列表、进程列表、用户列表、分区
状态等不少于 13 类主机信息检测,并可导出生成电力标准安全加固报告或等保标准主机安全报告;
3.8.8.支持 USBKey+口令进行双因素身份鉴别,可基于 USBKey、主机、操作系统用户完成三合
一绑定。
3.8.9.支持基于自动探测的操作系统网络连接信息,一键生成出站及入站规则;持自定义非法
外联检测网址或检测 IP,并添加备注信息。
3.8.10.管理中心支持上传不同 MSI、EXE、ZIP 文件格式的应用安装包、绿色软件包、自更新软
件包,通过管理中心集成病毒检测引擎,自动对软件包进行病毒扫描,并进行病毒风险标记。
3.8.11.支持查看主机设备明细信息,包含设备型号、CPU、硬盘、内存、网卡、主板型号、主
板序列号,操作系统安装时间、操作系统启动时间、当前软件信息,当前进程信息,当前网络连接
信息,当前外设信息等。
3.8.12.支持 AI 自学习方式一键自动生成按操作系统分类的白名单规则,并自动匹配威胁情报
信息,自动过滤高危内容。
3.8.13.支持威胁情报功能设置,可针对文件、IP 分析功能自定义启用或禁用。
93
3.8.14.支持进程白名单规则设置,通过对文件 MD5、文件名称/路径的设置进行规则添加,白
名单列表外的进程运行可设置记录或直接禁止。
3.8.15.支持帐户白名单规则设置,通过对白名单帐户的设置,禁止新增白名单外的帐户,防止
白名单内的帐户被删除。
3.8.16.支持外设白名单规则设置,通过对设备类别、设备名称、设备标识的设置进行规则配置,
外设白名单外的外设设备使用可设置为记录或禁止,支持添加所有鼠标和键盘到白名单功能。
3.8.17.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.8.18.产品具备信通院-工业互联网设备安全能力检测证书。
3.8.19.产品具备 IPv6 Ready Logo 认证。
3.9 工业网络流量及诊断系统
3.9.1.工业网络流量及诊断系统推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北
京)股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品
牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发
生任何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.9.2.标准工业机架式设备,国产芯片+国产底层操作系统平台架构,千兆电口≥4 个。
3.9.3.支持工业网络单网多域同时接入(不少于 6 个域),支持工业网络单域双网同时接入(控
制 AB 网、安全网同时监测),支持在不修改交换机配置下部署(多二层交换机同 IP 无扰化部署)。
3.9.4.支持主动发包式数据采集(发包协议、线程数、开关等均可配置),支持被动式交换机
镜像流量数据采集,支持不少于六个域的数据同时接入,支持上位机部署代理软件数据采集,同时
支持不少于 100 点同时接入。(投标文件中须提供产品功能界面截图作为评审依据)
3.9.5.场景化主动巡检支持主动式多网段可配置的资产探测,发现影子资产;支持上位机运行
状态分析,给出资产稳定情况报告;支持主机网络延迟度检测及分析;支持交换机是否环网检测及
分析定位。综合性网络事件分析定位:支持资产上下线事件检测及原因分析;支持资产软硬件配置
变更检测及时间定位;支持风险端口开放、远程登录、非法接入外联等不安全行为检测定位;支持
设备重启事件检测及原因分析;支持网路延迟、丢包、网卡负荷过高等事件检测定位;支持资产资
源利用率过载检测及原因定位分析;支持时间配置异常、IP 冲突等业务异常时间检测定位分析;支
持以上事件的详细告警信息查看;支持以上事件的关联性分析及输出指导性处置建议;支持告警信
息的列表式查看及趋势分析;支持自选周期的全网健康诊断在线、离线报告查看导出。(投标文件
中须提供产品功能界面截图作为评审依据)
3.9.6.支持主动式多网段资产发现及识别,支持被动式流量分析资产发现及识别,支持代理软
件采集资产信息采集识别,具备与控制系统兼容性的测试认证,支持手动维护设备属性,属性管理
94
不限于设备类别、厂商、型号、位置、OS、交换机端口位置、业务类型、厂区节点等管理信息,资
产识别类型支持 PC 机、服务器、网络设备、安全设备、控制器、各业务类型的上位机;
3.9.7.支持资产基础信息展示(厂商、型号、设备类型、业务类型、OS、主机名等),支持交
换机拓展信息展示(厂商型号统计、端口利用统计、端口流量大小、端口级联状态、MAC 转发表、
生成树状态),支持上位机拓展信息展示(软硬件配置详情、软件安装列表、网络活动、进程服务、
实时运行状态),支持控制器拓展信息展示(控制器机柜图、型号、版本),支持将多 IP 的主机自
动归并为单一资产,统一管理;
3.9.8.支持局域网内自动绘制包含所有节点和连接关系的完整拓扑图,支持纯交换机级联的拓
扑展示,网络结构支持星型、总线型、及环网结构,支持拓扑上显示生成树开启状态及配置协议,
支持拓扑上显示当前生成树根节点,支持拓扑上显示每个开启端口镜像的交换机镜像口号,支持拓
扑间显示级联端口号,支持拓扑上显示实时端口流量,支持手动修正拓扑节点级联关系,支持最优
网络层级根节点推选及拓扑修正,支持多域拓扑监测独立开启或关闭,支持被动识别网络通讯中的
资产关系(主动、被动、互相访问关系),支持通讯关系拓扑化展示,突显网络通讯关系中的资产
权重。(投标文件中须提供产品功能界面截图作为评审依据)
3.9.9.支持资产状态、告警、流量异常等与拓扑的联动监测;支持工业风全网系统状态图大屏,
将拓扑、资产、告警、处置一体化;支持通讯链路视角监测(交换机端口资产连接及流量状态可视
化);支持实时监测画面(交换机级联拓扑、最优根节点推选、当前根节点、实时资源利用率、单
交换机详情、拓扑结构自定义),支持交换机列表信息视角(名称、IP、MAC、端口速率、厂商、型
号、版本、端口数、占用及空闲端口号、运行时间、CPU 内存利用率、镜像端口号、生成树配置),
支持交换机信息统计视图(基于厂商、端口类型、生成树配置、镜像配置、运行时间、CPU 内存利
用率、端口流量等维度的统计视图);支持资产资源利用率(CPU|网络|磁盘)趋势数据统计分析。
3.9.10.资产列表化管理中心支持自动化识别资产所在的网络节点及归并;支持多 IP 主机自动
化归并;支持上位机、控制器、交换机等设备详情查看;支持设备多维属性手动维护管理。网络配
置列表化管理中心支持自动化识别网络中的配置的多个子网地址,及子网下挂资产关联;支持子网
划分的配置合理性分析及指导性修改建议。资产通讯关系管理中心支持列表化管理网络资产通讯关
系;支持网路资产通讯关系统计(主动、被动、互相关联);支持基于通讯关联数的资产权重分析。
工程配置管理中心支持识别控制网络的工程组态文件;支持分析组态文件的上位机数、业务属性、
控制器数、是否冗余及机柜信息;支持组态文件的变更监测;支持组态配置资产与在线运行资产的
关联展示分析。监测对象管理中心支持多厂对象配置,包含描述、厂名等;支持单厂多网络节点配
置,不同的节点可以配置私有的网络地址及监测网口;支持多厂数据同时存储,支持在线不同厂数
据切换展示。(投标文件中须提供产品功能界面截图作为评审依据)
3.9.11.以上技术要求须出具设备制造厂商加盖公章的参数确认函做为评审依据。
95
3.10 数据库审计系统设备
3.10.1.数据库审计系统设备推荐采用亚信科技(成都)有限公司、奇安信网神信息技术(北京)
股份有限公司、北京威努特技术有限公司、北京神州绿盟科技有限公司或同档次参数及以上品牌设
备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发生任
何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.10.2.标准机架式设备,冗余电源,千兆电口≥6 个、接口拓展槽位≥2 个;硬盘容量≥2T,SQL
处理能力(条/秒)≥20000,SQL 存储能力≥35 亿条;配置不限数据库数量不限数据库实例名数量;
出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.10.3.支持 ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦 6/7、人大金仓、神州通用、
INFORMIX、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、cache、Kafka、
ElasticSearch、HANA、MariaDB、Hbase、HDFS、工控实时数据库 OpenPlant 等多种数据库类型。
3.10.4.客户端 IP、源应用程序、主机名、系统用户名、客户端端口、客户端 MAC、数据库用户
名、数据库 IP、列、数据库、操作对象、操作对象类别、操作类型、SQL 关键字、SQL 模式、SQL 结
果内容、执行时长、删除行数、响应状态等。
3.10.5.支持通过监控网络流量自动发现未审计数据库,具有数据库连接工具白名单功能,自动
忽略数据库连接工具访问数据库的默认操作,内置高风险操作特征规则,包含:清表(delete no
where 、truncate table)、删表(drop table)、提权(alter、grant)。
3.10.6.日志内容能够详尽的显示访问行为发生的具体特征,具体信息包括:访问的时间、访问
客户端 IP、客户端 MAC、客户端操作系统主机名、客户端操作系统用户名、客户端端口号、客户端
连接工具名、数据库用户名、数据库 IP、数据库 MAC、数据库实例、表、列、操作类型、SQL 内容、
SQL 结果内容、执行时间(毫秒)、响应状态、影响行数、查询返回行、匹配的策略、风险等级。
3.10.7.支持类型:TELNET、POP3、SMTP、IMAP、FTP、SSH、VNC 等主流协议的运维审计,支持
类型:ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦、神州通用、INFORMIX、PostgreSQL、Gbase、
Hive、MongoDB、Redis、cache、Kafka、MariaDB 等数据库的敏感发现。
3.10.8.支持多探针(Agent),自动部署、统一配置、集中管理及监控。
3.10.9.支持对单个终端风险信息进行清点,包括:漏洞数量及得分、基线违规数量及得分、病
毒威胁事件数量及得分、异常行为事件数量及得分、运行状态威胁事件数量及得分、威胁情报事件
数量及得分、入侵攻击事件数量及得分;支持单终端视角的综合风险评分以及待处置事件提醒。
3.10.10.支持操作系统弱口令检查,支持导入用户自定义的弱口令字典库;并对存在弱口令的
终端进行弹窗提示。弱口令值默认隐藏展示并支持明文查看。
3.10.11.为保障数据库审计产品的安全监控能力,所投数据库审计产品应支持对 Oracle 数据库
状态的自动监控,可监控会话数、连接进程、CPU 和内存占用率等信息。
96
3.10.12.为提高数据库审计产品的安全审计能力,所投数据库审计产品应支持针对数据库的
SQL 注入、CVE 高危漏洞利用、口令攻击、缓冲区溢出等攻击行为进行审计。
3.10.13.支持 INT、VARCHAR、VARCHAR2、CHAR、RAW、NUMBER、DATE,LONG 等类型数据进行加
密。
3.10.14.支持对数据库用户、数据库客户端程序、IP 地址、时间、星期进行细粒度访问。
3.10.15.数据库审计系统支持用户环境中的数据库和资源账号、表名的自动发现,方便用户使
用
3.10.16.敏感信息发现支持探测器和正则表达式两种方式,探测器至少包含:姓名、地名、银
行卡、身份证、IP 地址、密码等多种探测器。
3.10.17.数据库审计系统支持频次统计,某一操作在周期时间内达到设定的次数阀值后可以进
行单独记录和展示,周期事件和次数可按需配置。
3.10.18.具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。
3.10.19. 产品具备 EAL3+【国家信息安全测评信息技术产品安全测评证书】。
3.10.20. 产品具备 IPV6 证书。
3.10.21.产品具备中国信息安全认证中心《中国国家信息安全产品认证证书》(ISCCC 增强
级)。
3.11.22.支持对 Agent 的管理,能够实现自动刷新获取 Agent 状态,并且可以实现对活动/不活
动 Agent 数量、活动/不活动 AgentIP 数量、会话总数、数据库流量的可视化监控;支持对 Agent 的
基本配置包括但不少于:新增、删除、启动、停止、卸载、启动部署,并且能够实现对单一节点的
自动部署;支持对数据库 SQL 操作语句的细粒度审计,包括但不少于支持对客户端端口、捕获时间
(毫秒级)、执行时长、响应状态、风险等级、匹配策略、SQL 内容、SQL 结果内容、智能翻译、SQL
模式、影响行数、终端 IP 等信息的分析展示。(投标文件中须提供产品功能界面截图作为评审依据)
3.11 数据备份与容灾恢复系统设备
3.11.1.机架式 12 盘位备份存储容灾恢复一体化设备,64 位存储专用处理器,配置冗余电源,
国产芯片+国产底层操作系统平台架构,配置≥64G 高速缓存,4 个千兆电口,4 个千兆光口,可扩
展最大 32 个光口或者电口或者 16 个万兆口,支持企业级 SAS 与 SATA 以及 SSD 混插,支持 RAID 0、
1、5、6、10、30、50、60;数据盘配置 6 块 8TB 企业级 HDD 硬盘;系统盘配置 480G 工业级 SSD 固
态硬盘 2 块;出具设备制造厂商加盖公章的参数确认函做为评审依据。
3.11.2.采用 24 小时不间断实时保护方式,RPO≈0,区别于传统备份模式,无备份窗口,无需
考虑备份任务的运行时间,基于设备底层数据块的同步方式,与系统上运行的应用无关,只需一款
磁盘块监控代理程序即可完成所有应用系统的保护或核心数据的同步,无需在灾备端部署对应的操
作系统或应用软件,不涉及灾备操作系统或者数据库软件的版权使用问题。
97
3.11.3.配置无限制数据库数量实例名数量备份授权许可,配置无限制客户端备份授权许可以及
无限制虚拟机备份授权许可。
3.11.4.提供 Real CDP 功能,支持基于磁盘的 I/O 读写连续记录的数据保护方式,可在选定时
间段内产生无限数量的历史数据副本,根据时间点的选择定位,以卷挂载的方式为业务服务器提供
应急或灾难恢复使用,最小 IO 记录单位可达到微秒级别,区别于传统频繁快照的 Near CDP 功能;
提供秒级、毫秒级和微秒级连续数据保护功能截图,并出具国家确定的评测机构(如具备 CNAS 标识
的)的测试报告扫描件,并加盖公章作为评审依据。
3.11.5.支持服务器本地硬盘或外挂磁盘存储系统的多对一数据镜像,当服务器本地磁盘或存储
出现故障时,可通过容灾系统的镜像盘快速接管,无需进行长时间的数据回滚的恢复方式,RTO≤2
分钟。
3.11.6.支持 Windows/Linux/Unix 下系统、文件、文件夹、卷的实时备份;且具备回滚能力,
可还原任何时间点的数据,无关应用类型,RPO≈0,RTO<5 分钟;
3.11.7.支持提供裸盘恢复功能,通过容灾系统引导光盘,将容灾系统中的镜像数据直接回滚至
生产服务器的硬盘,实现整机的便捷式还原;包括操作系统、驱动程序、应用 APP 和核心数据的一
键式还原。提供通过引导光盘恢复系统功能截图,并加盖公章作为评审依据。
3.11.8.支持 SAN BOOT 接管功能,可以通过 FC/iSCSI 链路,对服务器操作系统进行实时保护,
当操作系统出现故障服务器可直接通过 SAN- BOOT 方式远程启动操作系统;或直接通过金属裸机
SAN- BOOT 恢复,RTO<5 分钟;提供 SAN-Boot 裸机恢复功能截图,并加盖公章作为评审依据。
3.11.9.支持灾备数据隔离加锁,以裸设备方式存储(非文件形式),需要专属软件才能识别灾
备数据(私有文件系统),不能从传统操作系统层面可以进行破坏。提供非格式化数据管理,可杜
绝勒索病毒的证明截图,并加盖原厂公章作为评审依据。
3.11.10.支持通过虚拟化平台,实现关键业务应用程序的高可用性。一旦检测到故障,会自动
重新启动相应的虚拟平台,实现业务系统的快速应急容灾。
3.11.11.支持基于 IP 的远程复制容灾功能,支持一对一、一对多与多对一的同步与异步复制,
支持智能数据块扫描、数据加密、断点续传等功能保证窄带宽下的远程数据传输和安全可靠,最小
传输块单位可达 512b。提供远程复制,智能块扫描、数据加密的功能截图,并加盖原厂公章作为评
审依据。
3.11.12.投标产品需提供第三方机构检测报告,测试内容包括逻辑故障恢复-CDP、一键式恢复、
Windows 平台系统保护及恢复等关键功能,以上测试内容需提供国家确定的评测机构的测评报告;
提供上述每一项的报告内容扫描件并加盖原厂公章作为评审依据;
3.11.13.要求提供原厂工程师实施规划、配置、安装、部署和调试服务,提供原厂工程师规划/
实施服务以及所有过程文档,提供用户相关知识培训,提供 3 年原厂 7×24 小时电话、远程和现场
98
技术支持服务。原厂工程师须具有 PMP、OCM、VCP、OCP 认证。签订合同时需提供原厂针对本项目的
售后服务承诺函。
3.11.14.支持 UNIX、Windows 全系列、Linux 等平台。支持国产操作系统:麒麟,红旗,普华、
凝思等国产操作系统;支持纯国产的龙芯、海光和麒麟、统信操作系统平台,提供龙芯、海光、鲲
鹏国产芯片兼容性证书。
3.11.15.支持 Oracle、DB2、Sybase、SQLServer、MySQL、Informix、Exchange;支持主流国
产数据库:南大通用、人大金仓、达梦、神州奥斯卡、TRS 等国产数据库
3.12 交换机
3.12.1.工业网络流量及诊断系统推荐采用华为、华三、锐捷、科远或同档次参数及以上品牌设
备,投标时需明确所采用品牌进行分项报价,以最高价计入总价,最终由招标方确定,且不发生任
何商务及费用变化。并提供设备原厂证明授权文件或设备原厂售后技术服务承诺函。
3.12.2.标准机架式设备,密闭无风扇,千兆电口≥24 个,万兆光口≥4 个,交换容量≥
336Gbps,包转发能力≥108Mpps,交换缓存 32Mbit。
3.12.3.支持 IEEE 802.1d(STP)、
802.1w(RSTP)、
802.1s(MSTP),
支持 802.1q VLAN,支持 QINQ。
3.12.4.支持 802.3ad 端口聚合每组最大 8 个、支持动态 LACP 或静态聚合,支持 N:1 端口镜像。
3.12.5.支持 802.1p,支持 SP、WRR 算法队列,支持 IGMPv1/v2/v3、PIM-SM、PIM-DM,支持组
播流量跨 VLAN 复制功能。
3.12.6.支持静态路由,支持 RIP 、OSPF 动态路由,支持 VRRP 虚拟路由。
3.12.7.支持 DHCP snooping,DHCP server,DHCP raleay。
3.12.8.支持 802.1X/Radius 认证,支持二层、三层、四层 ACL,支持 IP+MAC+端口绑定,支持
基于 L2/L3/L4 的 ACL 流识别与过滤安全机制,支持防 DDoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood
攻击等。
3.12.9.支持 ZTP 零接触配置开通(Zero Touch Provisioning)。
3.12.10.支持 Console、Telnet、SSH、WEB。
3.13 隔离装置
3.13.1.隔离装置推荐采用南京南瑞信息通信科技有限公司、北京科东电力控制系统有限责任公
司、北京东方京海电子科技有限公司、珠海鸿瑞信息技术股份有限公司、南京科远智慧科技集团股
份有限公司或同档次参数及以上品牌设备,投标时需明确所采用品牌进行分项报价,以最高价计入
总价,最终由招标方确定,且不发生任何商务及费用变化。并提供设备原厂证明授权文件或设备原
厂售后技术服务承诺函。
序号
参数名称
单位
保证值
99
1
网络接口
个
10/100M 接口 2(内网)
10/100M 接口 2(外网)
10/100M 双机热备接口 1(或与通信接口复用)
2
外设接口
个
终端管理接口(RS-232)2
3
设备厚度
U
1
4
数据包有效网络吞吐率
Mbit/s
≥65.18(100 条安全策略,1024 字节报文长度)
5
数据转发延时
ms
≤10
6
满负荷数据包丢弃率
%
0
7
平均无故障时间(MTBF)
h
>50000(100%负荷)
8
返回确认报文长度
bit
≤1
9
日志规范
满足《电力二次系统安全告警日志格式规范》要
求
注:1.产品资质要求:提供设备原厂证明授权文件或设备原厂售后技术服务承诺函;出具设备制造
厂商加盖公章的参数确认函做为评审依据。
2. 隔离装置为经国家指定部门检测认证(提供检测认证报告或证书)的电力专用横向单向安全隔离
装置。2025 年 12 月 9 号中国电力科学研究院公布的电力专用横向隔离装置(正向型)厂商名单如
下:
序号
厂商
1
北京科东电力控制系统有限责任公司
南京南瑞信息通信科技有限公司
100
2
3
兴唐通信科技有限公司
4
珠海市鸿瑞信息技术股份有限公司
5
北京东方京海电子科技有限公司
6
南京南瑞继保工程技术有限公司
7
北京天地和兴科技股份有限公司
101
8
南京科远智慧科技集团股份有限公司
9
许继电气股份有限公司
3.14 台式电脑
CPU 须采用国产芯片,核心数≥8 核,核心数≥2.2GHz,配置统信/凝思/麒麟国产操作系统或同
档次参数及以上品牌设备,内存≥8GB,硬盘≥512G,独立显卡,显存≥1G,显示器≥23 英寸,配
置键盘和鼠标(配合现场实际情况),三年质保。
3.15 NCS 的网络信息安全安全防护优化、迭代升级方案(参考)
现状及建设范围
抚州发电公司 2023 年一期 NCS 系统已经部署了整套网络安全加固防护设备并配备了灾备系统,
建立了统一的工控网络安全管理中心,二期部分 NCS 系统将以一期 NCS 系统融合,实现全厂 NCS 系
统统一监控。按照当初网络安全防护建设方案,从避免重复投资、迭代升级的考虑,本次全厂 NCS
系统建成后,网络安全加固充分利用已部署的网络安全防护设备,优化或迭代升级设备底层系统及
部分硬件以满足最新的等保要求和最新网络安全要求。
已部署清单如下:
序号
名称
配置
数量
1
交换机
1U 机架式三层交换机,24 个千兆电口,4 个千兆
光口
2 台
2
工业防火墙
1U 机架式,8 个千兆电口,4 个千兆 Combo 口,2
个 232/422/485 三合一业务串口,吞吐率 10Gbps
2 台
3
工控安全监测审
计系统
1U 机架式,8 个千兆电口,4 个千兆 Combo 口, 2
个 232/422/485 三合一业务串口,吞吐率 10Gbps
1 台
4
日志审计与分析
2U 机架式,2 个万兆光口,6 个千兆电口,150 个
1 台
102
系统
日志审计源授权
5
入侵防御系统
2U 机架式,2 个万兆光口,12 个千兆电口,12 个
千兆光口,吞吐率 20Gbps,三年特征库
1 台
6
安全运维管理系
统
2U 机架式,2 个万兆光口,6 个千兆电口,150 个
设备管理授权
1 台
7
数据库审计系统
2U 机架式,2 个万兆光口,6 个千兆电口,不限制
数据库数量
1 台
8
灾备系统
2U 机架式,2 个千兆电口,4 个千兆光口,32G 内
存,100T 数据备份恢复容量
1 台
9
工控主机安全防
护与加固系统
建立主机程序白名单库、网络白名单阻止恶意程
序的执行与扩散、主机加固、基线管理、非法外
联、强制访问控制、双因子认证、移动存储介质
管理、告警及日志等
10 套
103
现场机柜如下图:
NCS 网络安全加固屏正面
NCS 网络安全加固屏
背面
一期拓扑图如下:
迭代升级建设目标
本次迭代升级包括且不限于抚州发电公司 NCS 系统网络信息安全防护设备系统优化升级、网络
优化、光缆和综合布线改造、数据迁移和灾备、设备调试及测试、安全服务等,使得抚州发电公司
满足网络安全的合规性和国产安全可控:
104
1.满足国能安全〔2015〕36 号《电力监控系统安全防护总体方案》等安全防护方案和评估规范
的相关要求。
坚持“安全分区、网络专用、横向隔离、纵向认证、综合防护”的总体原则,明确分层分区,
以生产控制大区的安全防护为重点,有效抵御黑客、病毒、恶意代码等通过大区的边界连接对抚州
发电公司生产网络系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故,
以及电力监控系统的崩溃或瘫痪;防止未授权用户访问系统或非法获取信息和侵入,以及重大的非
法操作;不发生电力监控系统的人为责任事故,不因电力监控系统的安全问题引发电网事故。
2.满足集团和抚州发电公司安全可控,满足《信息安全技术 关键信息基础设施安全保护要求》
的相关技术要求,实现并满足可控安全等级系统要求的电力监控系统。
3.满足 GB/T 22239—2019 《信息安全技术 网络安全等级保护基本要求》中三级建设的技术和
管理要求。
GB/T 22239—2019 《信息安全技术 网络安全等级保护基本要求》中安全通用要求从安全物理环
境、安全通信网络、安全区域边界、安全计算环境和安全管理中心以及工业控制系统安全扩展要求
几个层面提出通过本次方案设计及后续建设,使得抚州发电公司 NCS 系统满足对应等级保护三级的
基本技术要求。
4.满足国家能源局关于印发《电力行业网络安全等级保护管理办法》的通知国能发安全规
〔2022〕101 号通用要求和生产控制类信息系统要求中的总体要求、基本技术要求和基本管理要求。
《电力行业网络安全等级保护管理办法》中总体要求概括了电力行业信息安全防护策略的基本
要求;基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本
管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理、安全服
务等多个方面提出,总体要求、基本技术要求和基本管理要求是确保信息系统安全不可分割的三个
部分,通过本次方案设计及后续建设,使得抚州发电公司电力监控系统满足相应的总体要求、基本
技术要求和基本管理要求。
5.满足抚州发电公司原工控网络安全集中统一管理,满足抚州发电公司 NCS 系统网络安全安全
防护集中统一可视化、安全事件的实时告警的综合可视化,实现对生产控制网中的边界安全防护与
隔离、主机防护、入侵检测与防御、安全运维、日志分析等系统进行集中统一的管理,实时掌握抚
州发电公司 NCS 系统网络安全。实现抚州发电公司统一的“预警、监测、溯源”的集中管理能力。
实现 NCS 系统以统一的视角全方位业务安全监测,建立可靠可控安全运营机制。
政策法规
①满足《中华人民共和国网络安全法》要求
105
2017 年 6 月 1 日起实行的《中华人民共和国网络安全法》第三章 第 2 节明确了关键信息基础设
施的运行安全要求;国家对公共通信和信息服务、能源、电力、交通、水利、金融、公共服务、电
子政务等重要行业和领域关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
②满足国能安全〔2015〕36 号《电力监控系统安全防护总体方案》等安全防护方案和评估规范
的相关要求
国家能源局为发改委直属机构,负责煤炭、石油、天然气、电力(含核电)、新能源和可再生
能源等能源的行业管理。为保障电力监控系统的安全,防范黑客及恶意代码等对电力监控系统的攻
击及侵害,特别是抵御集团式攻击,防止电力监控系统的崩溃或瘫痪,以及由此造成的电力设备事
故或电力安全事故(事件),国家能源局根据《电力监控系统安全防护规定》(国家发展和改革委
员会令 2014 年第 14 号)、《信息安全等级保护管理办法》及国家有关规定,制定了《电力监控系
统安全防护总体方案》等安全防护方案和评估规范。抚州发电公司需按照国家能源局国能安全
〔2015〕36 号《电力监控系统安全防护总体方案》等安全防护方案和评估规范要求,重点强化边界
防护,加强内部的物理、网络、主机、应用和数据安全,加强安全管理制度、机构、人员、系统建
设、系统运维、安全服务以及安全管理,提高系统整体安全防护能力,保证电力监控系统及重要数
据的安全。
等级保护要求
依据《关于开展电力行业信息系统安全等级保护定级工作的通知》、《电力行业信息系统等级
保护定级工作指导意见》,抚州发电公司电力监控系统应按照具体定级依据进行系统定级定位三级。
设计原则
抚州发电公司本次迭代优化升级方案的设计中,主要遵循了合规性、深度防御、集中管理、适
度防护、技管并重、动态调整、安全可控、先进性的原则。
合规性
在本方案的设计中,首要考虑的是要满足国能安全〔2015〕36 号《电力监控系统安全防护总体
方 案 》 等 安 全 防 护 方 案 和 评 估 规 范 、 《 电 力 行 业 信 息 系 统 安 全 等 级 保 护 基 本 要 求 》 和 GB/T
22239-2019《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 关键信息基础设施网络
安全保护基本要求》以及《中国大唐集团有限公司燃煤火力发电厂技术监控规程 第 11 部分:工控
系统网络信息安全防护技术监督》等的相关要求。
深度防御
在信息安全防护系统迭代优化升级设计、实施过程中,建立等级保护深度防御体系,对计算环
境、网络边界、通信网络、用户和数据进行全面防护,建设符合电力监控系统安全需要的安全计算
环境、安全区域边界和安全通信网络。
集中管理
106
统一管理是建设信息安全等级保护深度防御系统的基本要求,是各系统横向集成、纵向贯通,
信息共享的前提。在电力监控系统安全防护时,按照统一信息系统安全管理的规范进行规划和设计,
确保信息安全防护水平的一致。对业务系统范围内的资源和用户进行统一标记,按照访问控制策略
来进行实施,对于各个终端、服务器和边界的事件统一由审计中心进行分析和响应。另外,建立全
系统范围的网络管理和监控系统,做到管理全局统一,监控严密,响应及时。
技管并重
要把技术措施和管理措施结合起来,在一定情况下,依靠管理措施来弥补技术措施的缺陷,保
障安全技术措施的正确实施,更能有效保障电力监控系统的整体安全性。
动态调整
信息安全问题不是静态的,它会随着管理相关的组织结构、组织策略、信息系统和操作流程的
改变而改变,因此,必须跟踪电力监控系统的变化情况,及时调整安全保护策略及措施,以适应电
力监控系统的变化。
先进性
随着信息技术的飞速发展,针对信息系统的入侵和渗透技术也在逐步趋向于专业化,电力监控
系统的安全防护必须要具备一定的先进性,才能抵御未来一定时期内针对电力监控系统的入侵和攻
击行为,解决方案设计需要具备一定的前瞻性,才能应对当前日趋复杂的合规性建设需求。
改造要求
投标方的 NCS 系统网络安全加固改造设计方案,应满足本技术规范书所列的国家、行业、大唐
集团有限公司关于工控网络信息安全防护的相关法律法规、标准、规程,采用可靠的物理安全隔离
措施(单向网闸等)、系统加固、访问控制、身份认证、入侵检测、防病毒软件、白名单、数据恢
复与备份等措施,防止各类计算机病毒、木马的侵害、网络攻击、远程控制、信息泄漏、人为的破
坏和实时信息数据的丢失,特别要防止通过与 NCS 有直接接口的网络或系统的干扰、入侵和攻击,
并将网络信息安全防护的方案报网络安全审查办公室审查,审查合格后方可执行。
本次改造需在已部署了整套网络安全加固防护设备以及灾备系统、且已接入一期安全管理中心
平台,在原系统基础上进行软硬件升级迭代,并满足工控网络安全的相关要求(等保测评三级),
改造包括且不限于在已部署的所有网络安全和数据安全设备等设备基础上进行硬件或部件以及底层
软件优化升级、以及网络优化、光缆和综合布线改造、数据迁移和灾备、设备调试及测试、安全服
务、安全施工等,如需增加设备,不再产生任何费用。
投标人提供的信息安全产品需满足能源局 36 号文中综合防护的各项要求。满足生产网络内部入
侵检测、主机加固、安全审计和恶意代码防护、数据恢复等要求,使招标人的生产系统安全防护措
施达到国家监管部门对发电企业的硬性要求。
107
为了保障电厂运行 NCS 系统的安全及可用性可靠性,投标人应结合 NCS 系统的业务特征,提供
有针对性的整体迭代升级和优化的网络和数据安全解决方案,通过 NCS 系统网络安全防护措施来提
高 NCS 系统安全防护等级,加固安全审核策略,增加恶意代码防范手段,满足等保要求。
投标人应以信息安全系统建设达成建设目标即满足等级保护三级系统要求,提供必要的技术服
务、安全服务并在技术方案中进行详细说明,包含但不限于设备安装、调试及技术培训、光纤布线、
数据迁移、安全施工、安全保障服务等。
迭代升级的工业防火墙系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,设备性能吞吐率不低于 10Gbps,最大并发连接数不低于 200 万,
每秒新建连接数给予 2 万。
2)支持工业安全事件特征库,并支持对相关特征库进行信息展示,包括但不少于事件类型、事
协议、场景类型、规则库描述、规则级别、开启状态、日志状态等,且支持对相关规则库的配置。
支持不少于 40 种工控协议做深度报文解析,并支持对协议信息的展示,包括但不限于:源/目的地
址、源/目的 ip、接口、方法、数据类型、源 mask、目的 mask、功能码、传输层协议等信息,并支
持对协议语法检查功能并提供证明文件。
3)支持基于指令周期/时序逻辑的工业行为基线建模,包括对源 IP、目的 IP、源端口、目的端
口、通讯周期及容忍度、工业序列对象、协议字段 OFFSET、协议字段长度、协议字段端序、协议字
段类型、协议字段取值、序列号等功能进行细粒度配置。
4)支持基于流量的白名单自学习,可以通过自动学习生成协议白名单列表;支持学习后的白名
单智能合并功能,降低白名单维护工作量;支持基于组态工程文件直接生成白名单,并能追加到现
有白名单模板或者重新生成新的白名单模板。
5)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后主机防护系统需满足的主要功能要求如下:
1)支持微软桌面和服务器操作系统,支持国产凝思、麒麟、统信等国产桌面和服务器系列操作
系统。
2)支持基于扩展名管控脚本文件,包括 vbs、cmd、bat,Manifest 等;支持基于扩展名管控 Linux
脚 本 文 件 , 包 括 perl(.pl),python(.sy),php(.php),shell/Bash(.sh),java script(.js),
tcl(.tcl)等并提供证明文件。
3)支持管理 USB 接口接入的,除鼠标键盘、U 盘、双因子 key 以外的设备,自动检测通过 USB
接口接入主机的设备并形成列表,只有添加至 USB 接口控制白名单的设备才允许与终端传输数据;
支持控制手机、平板设备、软盘、光驱、无线网卡、蓝牙、串口、并口的启用、禁用。支持 USB 接
口控制白名单与其他设备控制功能并行作用,实现细粒度管控;支持配置普通 U 盘和安全 U 盘的访
108
问策略,策略支持“只读、读写、执行”;支持普通 U 盘、安全 U 盘的注册管理,注册 U 盘可分别
配置“只读、读写、执行”属性。
4)支持对勒索病毒自动检测与隔离处理,并支持展示病毒详细信息,显示病毒名称、病毒路径、
病毒类型、病毒等级、发现时间等信息。
5)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后工控安全监测与审计系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,设备性能吞吐率不低于 10Gbps,最大并发连接数不低于 200 万。
2)支持工控协议的通信报文进行深度解析,支持工控协议解析的自定义,无需二次开发,支持
白名单自学习,能够达到值域级细粒度监测审计能力。
3)支持工艺异常检测模板规则信息功能,包括对通讯协议报文周期的检测、对通讯协议报文序
号的检测、对报文应用层长度的检测、对报文长度字段的检测、对通讯协议报文中特定字段的值校
验、对报文时序逻辑的检测等并提供证明文件。
4)支持白名单配置基于组态工程文件,直接生成白名单规则,可对生成的白名单规则进行调校,
调校后直接生成新的白名单或者加入已有的白名单,白名单基础配置界面包含添加、删除、清除全
部规则、移动规则至指定序列号等功能项。支持智能监测终端管理,管理界面包过:通用应用协议
还原模版(版本)、服务重连检测模版(版本)、TCP 老化时间、UDP 老化时间、部署模式、工业协
议审计日志、工业协议值域报文记录;监测审计支持流量镜像转发配置,包含启用、转发方式、镜
像流量方向、配置镜像接口等。
5)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后日志审计与分析系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,日志处理能力不低于 15000 EPS,存储空间不低于 4TB,内存不低
于 32G,不低于 150 个点日志审计数据源授权。
2)支持行业专有系统对接,如电力监控系统的网络安全采集装置,国资委《能源工业互联网平
台安全态势感知技术规范》实现设备进行数据对接并提供证明文件。
3)支持采集 Window、linux 以及国产麒麟、凝思等操作系统日志,能够对用户登录、用户权限
变更、关键文件变更、USB 插入和拔出、操作记录回显、串口占用事件、并口占用事件、非法外联、
光驱事件、开放端口、网卡 up 和 down、后台进程等主机事件进行收集和分析。支持对信任区域主
机外发的异常流量进行检测,如 ICMP,UPD,SYN,DNS Flood 等 DDoS 攻击行为。
4)支持数据上传 AB 双网场景。支持实时记录系统中各设备的登录、账号、外设、命令指令、
配置变更等活动,对各类活动进行统计分析,筛选出可能存在风险的行为操作。
5)支持逻辑关联、事件关联、时序关联、统计关联分析逻辑关联支持宇、或、非逻辑;事件关
联支持丰富的逻辑表达式;统计关联支持按照统计条件的次数进行分析。支持内置百种关联规则,包
109
含恶意文件、暴力破解、拒绝服务、资源不足、网络异常、端口扫描、工业协议规约异常、无流量、
异常流量、设备状态异常等,将收集到的单点设备日志和告警根据规则进行关联分析,有效降低告
警数量,提高告警准确性。
6)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后安全运维管理系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,设备管理授权不低于 150 个,不限制管理员数量,不限级数的分层
分级管理。
2)支持无需安装任何控件,即可基于浏览器进行 RDP、VNC、SSH,telnet,SCP/FTP/SFTP 等协
议的单点登录,实现跨浏览器和跨运维客户端操作系统的运维操作并提供证明文件。
3)支持运维会话功能,能够体现会话开始、结束时间,运维协议、资产用户、资产名称、运维
用户 IP、运维方式,可中断、监控会话。支持访问控制功能,可新增、删除、启用、停用,支持移
动规则,功能界面可体现策略名称、状态、时间控制状态、源/目的 IP,策略支持停用、编辑、删
除、复制功能。
4)支持运维审计功能,包括不限于命令操作日志、文件操作日志、运维操作视频、图形操作日
志、数据库操作日志,且运维操作视频支持关键字、时间点查询。可以制定自动化运维计划任务,
资产执行提前编辑好的脚本,可新增任务,包含任务名称、周期、执行时间、超时时间,资产内置
应用服务发布器。
5)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后入侵防御系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,设备吞吐量不低于 20Gbps,最大并发数不低于 400 万,新建连接
数不低于 15 万,特征库升级不低于三年。
2)支持工业协议白名单模板定制,模板支持但不限于 Modbus、OPC、CIP、DNP3、ICE104、Profinet
等工控协议深度解析并支持防护模式、告警模式、学习模式三种工作模式。学习模式支持工业协议
白名单学习,可以设定学习条件包括但不限于源地址、目的地址、开始时间、学习时长等,学习过
程中可以查看学习进度并提供证明文件。
3)支持 IPv6,包括但不少于匹配条件、入侵防御、病毒防护、URL 过滤、应用过滤、终端公告
提醒、高级配置等功能项的配置。支持异常包攻击防御、IPv6 异常包攻击防御、扫描攻击防御、防
ND 欺骗、防 ARP 欺骗、ARP 表、ND 表、IP-MAC 绑定、ARP/ND FLOOD 攻击、ARP/ND 学习控制等防护
功能及其配置。
4)支持自定义入侵检测特征,支持针对协议自定义入侵攻击特征,包括 IP、UDP、TCP、ICMP、
HTTP、FTP、POP3、SMTP、YSFH 等协议,可拓展协议字段,设置数据包中的匹配内容;支持选择包
110
含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”
的匹配顺序。
5)支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,
分析和统计每个攻击阶段的攻击内容和攻击次数,支持针对每个攻击阶段进行数据下钻,支持分析
攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息,帮助管理员清晰了解 APT
攻击的攻击进度,及时在数据泄露前加固网络,针对已经数据泄露的情况,进行事件回溯,为后续
网络加固提供数据支撑。
6)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后数据库审计系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,设备存储空间不低于 2TB,SQL 处理能力不低于 15000 条/s,SQL
存储能力不低于 60 亿条;网络吞吐率不低于 2Gbps,数据库吞吐率不低于 400Mbps。
2)支持 ORACLE、MYSQL、MSSQL、SYBASE、DB2、达梦、人大金仓、神州通用、INFORMIX、
PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、cache、Kafka、ElasticSearch、HANA、
MariaDB、Hbase、HDFS 等多种数据库类型。支持工控实时数据库 OpenPlant 的全量行为审计
3)支持对数据库引擎实现相关操作:包括启动、停止、全启、全停、新增、删除、导入、模板
下载,并且在同一界面能够实现对数据库引擎的双向审计、模糊化日志、三层审计功能的开启与关
闭。
4)
支持对 Agent 的管理,
能够实现自动刷新获取 Agent 状态,
并且可以实现对活动/不活动 Agent
数量、活动/不活动 AgentIP 数量、会话总数、数据库流量的可视化监控。支持对 Agent 的基本配置
包括但不少于:新增、删除、启动、停止、卸载、启动部署,并且能够实现对单一节点的自动部署
并提供证明文件。
5)支持对日志的条件检索,包括但不少于以下规则条件:客户端 IP、源应用程序、主机名、
系统用户名、客户端端口、客户端 MAC、数据库用户名、数据库 IP、列、数据库、操作对象、操作
对象类别、操作类型、SQL 关键字、SQL 模式、SQL 结果内容、执行时长、删除行数、响应状态等。
6)支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
迭代升级后的灾备系统需满足的主要功能要求如下:
1)系统软硬件迭代升级后,不低于 32G 内存,不低于 100T 数据备份恢复容量授权。
2)支持配置无限客户端数量备份、不限制操作系统平台、不限制数据库的数量与类型和不限虚
拟机数量授权许可;配置服务器备份所需文件夹、主流数据库备份模块、重复数据删除不限容量模
块、高级文件打开模块授权。
3)支持 Windows/Linux/Unix/等客户端平台,支持通用和国产虚拟化软件和云平台备份和恢复。
支持国产 XC 操作系统环境;支持通用和国产数据库备份与恢复。支持操作系统、文件、虚拟化备份
111
与恢复,支持国产龙芯、鲲鹏、海光、飞腾、兆芯、申威芯片平台和麒麟、统信、凝思、红旗、普
华操作系统平台;支 Windows/linux 操作系统和国产自主操作系统下的整机备份和裸机恢复。
4)支持完全备份、实时备份、定时备份、增量备份、差量备份、循环备份等,支持磁盘块存储、
蓝光光盘塔、磁带机、物理磁带库、虚拟磁带库、对象存储等作为备份数据的存储介质。
5)支持整机级容灾接管,支持/麒麟/统信/凝思/等国产自主可控操作系统的整机/卷的实时同
步,可实现手动或自动接管。支持在线备份,即备份过程中无需关机,也不会影响正在运行的生产
业务。支持断点续传,可以在界面上对文件系统和数据库进行中断、继续备份操作,备份从断点继
续,而不是从头开始,减少备份时间,提升备份效率;支持采用全图形化方式进行数据库备份或恢
复作业;支持基于卷 IO 的实时备份、支持文件的实时备份,支持对应用,如 FTP、域控的实时备份,
支持对数据库实时备份,支持卷 CDP 自动接管检测主机的运行状态,当宕机或网络故障时可在 60s
左右将故障前一刻的状态接管到备机,卷 CDP 应用级接管检测应用的运行状态,当应用故障时,可
在 30s 左右将应用故障前一刻的状态接管到备机,卷 CDP 手动接管可手动选择接管任意时间点到备
机,用于数据查验或使用,该接管方式不影响备份的正常运行并提供证明文件。
迭代升级安全集成施工及安全服务主要内容要求如下:
1)本次系统软硬件迭代升级包括且不限于光纤和网线线路铺设以及迭代升级过程中的所有硬件
部分含硬件部件以及软件部分等内容以及其他相关内容的人员驻场服务(包括且不限于人员驻场和
所有配套的辅材设备)。
2)系统软硬件迭代升级实施需满足在原机房基础上不影响其他生产系统网络安全防护,提供一
期、二期 NCS 系统一体化建设过程中的原已部署的安全设备迁移和切割服务且不影响其他系统如的
网络安全防护。
3)配套升级网络交换机,每台不低于 24 千兆电口、4 个千兆光口。
4)配套光纤、网线、网线水晶头、光纤跳线、网线钳、寻线仪、水晶头、水晶头护套、网口锁、
理线架、光电转换器、光纤盒等。
5)提供评估服务对 NCS 网络安全迭代升级后整体网络拓扑架构、安全域规划、边界防护、安全
防护措施、设备安全配置、设备脆弱性等实施评估网络的防护安全技术体系服务。
6)对迭代升级后的所有安全软硬件设备发现的漏洞进行修复、配置隐患进行优化。加固内容包
括但不限于系统补丁、防火墙、防病毒、危险服务、共享、自动播放、密码安全等。
7)新系统入网前,对其进行全面的安全评估,包括渗透测试、漏洞检测、基线核查,评估新系
统的安全状况,查找不符合安全要求的配置项以及安全风险点。
8)在重保时期,提供安全攻防经验丰富的安全专家进驻现场,对迭代优化后的安全体系以及生
产业务系统进行现场安全值守和保障。
112
9)每季度提供现场信息安全人工巡检服务并做好应急保障,每季度提供网络安全运营分析服务,
服务内容应包含本项目范围内网络安全日常检测、威胁处置、策略梳理等内容。
10)提供工控网络安全管理和技术防护的差距分析评估服务,从安全软件选择与管理、配置和补
丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演
练、资产安全、数据安全、落实责任等 11 个方面对企业工业控制系统进行安全评估,提出有针对性
的抵御威胁的防护对策和措施。
11)提供在 NCS 系统等级保护测评前的预测评服务,
并在测评时提供现场技术人员技术支持服务。
12)提供工业网络安全管理制度、技术防护方面的咨询服务,并结合工控网络安全管理要求,针
对性的编写网络安全管理或工控安全运维相关制度,并提供网络安全管理制度优化服务。
13)提供有效的、及时的维修、培训服务和技术支持,包括且不限于网络安全攻防技术培训服务,
以保证项目实施和日常维护的正常运行。
14)系统上线前,提供网络安全检测评估,包括但不限于身份鉴别、访问控制、漏洞扫描、配置
核查、渗透测试等安全风险检测并出具网络安全评估报告。
15)提供数据迁移及容灾演练服务,提供灾备系统关联数据迁移,提供业务容灾系统的接管能力
以及业务连续有效性验证,服务包含且不限于系统类型、操作系统平台(微软及国产麒麟、凝思、统
信系统)、通用数据库及国产数据库。
16)以上相关服务及施工等技术内容需出具承诺函。
本次迭代升级服务清单及服务内容(参考)
一、网络及数据安全设备迭代升级服务
序号
服务项目
原设备配置
升级迭代数
量
备注
1
交换机
1U 机架式三层交换机,24 个千兆电口,
4 个千兆光口
2 台
升级迭代后不低
于原设备性能和
功能配置
2
工业防火墙
1U 机架式,8 个千兆电口,4 个千兆
Combo 口,2 个 232/422/485 三合一业
务串口,吞吐率 10Gbps
2 台
升级迭代后不低
于原设备性能和
功能配置
3
工控安全监
测审计系统
1U 机架式,8 个千兆电口,4 个千兆
Combo 口,2 个 232/422/485 三合一业
务串口,吞吐率 10Gbps
1 台
升级迭代后不低
于原设备性能和
功能配置
4
日志审计与
分析系统
2U 机架式,2 个万兆光口,6 个千兆电
口,150 个日志审计源授权
1 台
升级迭代后不低
于原设备性能和
113
功能配置
5
入侵防御系
统
2U 机架式,2 个万兆光口,12 个千兆电
口,12 个千兆光口,吞吐率 20Gbps,
三年特征库
1 台
升级迭代后不低
于原设备性能和
功能配置
6
安全运维管
理系统
2U 机架式,2 个万兆光口,6 个千兆电
口,150 个设备管理授权
1 台
升级迭代后不低
于原设备性能和
功能配置
7
数据库审计
系统
2U 机架式,2 个万兆光口,6 个千兆电
口,不限制数据库数量
1 台
升级迭代后不低
于原设备性能和
功能配置
8
灾备系统
2U 机架式,2 个千兆电口,4 个千兆光
口,32G 内存,100T 数据备份恢复容量
1 台
升级迭代后不低
于原设备性能和
功能配置
9
工控主机安
全防护与加
固系统
建立主机程序白名单库、网络白名单阻
止恶意程序的执行与扩散、主机加固、
基线管理、非法外联、强制访问控制、
双因子认证、移动存储介质管理、告警
及日志等
10 套
升级迭代后不低
于原设备性能和
功能配置
二、安全施工配套及安全服务
序号
服务项目
内容
数量
1
安全集成交
付服务
光纤和网线线路铺设以及迭代升级过程中的硬件部分含硬件部件
以及软件部分等内容集成交付调试验证等以及其他相关内容的人
员驻场等技术服务(包括且不限于人员驻场、所有配套的辅材设
备如光纤、网线、网线水晶头、光纤跳线、网线钳、寻线仪、水
晶头、水晶头护套、网口锁、理线架、光电转换器、光纤盒等辅
材设备)
1 套
2
迁移切割服
务
安全设备迁移和切割服务且不影响其他系统网络安全防护
1 套
4
安全评估和
差距分析服
务
升级迭代后评估对改造后的 NCS 网络安全进行安全评估以及等保
差距分析评估
1 套
5
安全运维及
每季度进行各系统的安全巡检和以及安全运维运营分析和应急保
1 套
114
巡检服务
障
6
重保服务
重大活动现场安全值守和保障
1 套
7
测评支撑服
务
测评期间人员现场技术支持
1 套
8
数据迁移及
容灾演练服
务
灾备系统关联数据迁移,业务容灾系统的接管能力以及业务连续
有效性验证
1 套
升级改造实施总体按照如下原则:
1.在各项政策和法律合规的以及等级保护的基础上进行本次一二期 NCS 系统融合全厂 NCS 系统
的网络安全防护各系统的迭代优化和升级以及各系统的安装、调试、测试、施工、服务等。
2.所采用的网络安全防护方案应满足数据通讯的实时性要求,不能降低现有各系统数据通讯速
率,并能满足后期增加点数的需求。
3.完全支持兼容已部署的统一安全管理平台实现统一管理和配置和数据对接。
3.16 关于技术性能数据的特别说明
以上性能参数为招标最低配置要求,在签订合同之后,如不能达到国家相关部门颁发的
相关规定的情况发生,投标方应承诺无偿增补,且不发生任何商务及费用变化,投标方应在投
标文件中出具响应该条款的承诺函并加盖公章,否则投标被拒绝。
115
附表/附图
技术附表 A 供货范围、备品备件及现场服务人员计划
附表 A.1 供货范围清单(计入投标总价)
投标人应确保供货范围完整, 以能满足用户安装、运行要求为原则, 在技术规范中涉及的供货要
求也作为本供货范围的补充, 若在安装、调试、运行中发现缺项(属投标人供货范围)由投标人补充。
下面所列为网络安全防护所需的主要设备(包括但不限于此清单),投标人要确认此供货范围,并提
供细化清单。
序号
设备名称
规格
数量及
单位
交货
期
交货地点
1.生产控制网平台 3#DCS 系统
1.1
工业防火墙设备
详见“3.专用技术要求”对应要
求
2 台
45 日
项目现场
1.2
工控安全监测与审计系
统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
1.3
工控入侵检测系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
1.4
日志审计与分析系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
1.5
安全运维管理系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
1.6
数据备份与恢复系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
工控主机白名单防护系
统
16 套
45 日
项目现场
配套 Ukey
16 个
45 日
项目现场
1.7
配套安全 U 盘(64G)
详见“3.专用技术要求”对应要
求
16 个
45 日
项目现场
2.生产控制网平台 4#DCS 系统
2.1
工业防火墙设备
详见“3.专用技术要求”对应要
求
2 台
45 日
项目现场
2.2
工控安全监测与审计系
统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
116
2.3
工控入侵检测系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
2.4
日志审计与分析系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
2.5
安全运维管理系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
2.6
数据备份与恢复系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
工控主机白名单防护系
统
16 套
45 日
项目现场
配套 Ukey
16 个
45 日
项目现场
2.7
配套安全 U 盘(64G)
详见“3.专用技术要求”对应要
求
16 个
45 日
项目现场
3.生产控制网平台辅控系统
3.1
工业防火墙设备
详见“3.专用技术要求”对应要
求
2 台
45 日
项目现场
3.2
工控安全监测与审计系
统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
3.3
工控入侵检测系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
3.4
日志审计与分析系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
3.5
安全运维管理系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
3.6
数据备份与恢复系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
工控主机白名单防护系
统
18 套
45 日
项目现场
配套 Ukey
18 个
45 日
项目现场
3.7
配套安全 U 盘(64G)
详见“3.专用技术要求”对应要
求
18 个
45 日
项目现场
4.生产控制网平台厂级工控安全管理中心
4.1
安全管理平台设备
详见“3.专用技术要求”对应要
1 台
45 日
项目现场
117
求
4.2
漏洞扫描系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
4.3
工业网络流量及诊断系
统
详见“五、技术性能参数指标”
对应要求
1 台
30 日
项目现场
4.4
数据库审计系统
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
4.5
数据备份与恢复系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
工控主机白名单防护系
统
10 套
45 日
项目现场
配套 Ukey
10 个
45 日
项目现场
4.6
配套安全 U 盘(64G)
详见“3.专用技术要求”对应要
求
10 个
45 日
项目现场
5.输煤系统
5.1
工业防火墙设备
详见“3.专用技术要求”对应要
求
2 台
45 日
项目现场
5.2
工控安全监测与审计系
统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
5.3
工控入侵检测系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
5.4
日志审计与分析系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
5.5
安全运维管理系统设备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
5.6
数据备份与恢复系统设
备
详见“3.专用技术要求”对应要
求
1 台
45 日
项目现场
工控主机白名单防护系
统
20 套
45 日
项目现场
配套 Ukey
20 个
45 日
项目现场
5.7
配套安全 U 盘(64G)
详见“3.专用技术要求”对应要
求
20 个
45 日
项目现场
6.隔离装置
118
6.1
隔离装置
详见“3.专用技术要求”对应要
求
6 台(暂
定、满足
现场需
求)
45 日
项目现场
7.NCS 的网络信息安全安全防护优化、迭代升级
(已部署网络安全设备,在原系统上进行迭代升级)
附表 A.2 必备的备品备件、消耗品清单(计入投标总价)
随机备品备件清单(包括但不限于下列项)
序号
部分
名称
交货期
单位
数量
备注
1
环境
42U 网络机柜
30 日
台
8
2
环境
24 档 48 口工程级机柜网络理线架
30 日
个
150
3
环境
网络机柜盲板
30 日
个
150
4
电源插座
PDU
30 日
个
40
5
交换机
管理交换机(国产三层,4 个千兆
光口+24 个千兆电)
30 日
台
12
6
大屏
65 寸
30 日
台
2
7
监控终端
国产运维终端(品牌机)
30 日
台
8
以现场实际
为准
8
KVM
KVM/键鼠一体机
30 日
套
2
9
网线
超六类非屏蔽网线
30 日
箱
20
以现场实际
为准
10
通讯光缆
12 芯
30 日
米
2000
11
光电
转换器
光电转换器
30 日
对
20
12
尾纤
尾纤
30 日
根
若干
以现场实际
为准
13
水晶头
水晶头
30 日
个
若干
以现场实际
为准
14
网口锁
网口锁
30 日
个
若干
以现场实际
为准
15
辅材
配套辅材
30 日
批
1
119
16
施工
施工、网络安全设备调试、现场敷
设光缆、网线、电缆等
30 日
套
1
附表 A.3 必备的专用工具及仪器清单(计入投标总价)
(投标人提供具体清单,两台机组共用)
序号
名称
规格型号
单位
数量
单价
生产厂家
备注
附表 A.4 进口设备材料清单
序号
名称
规格型号
单位
数量
单价
生产厂家
备注
附表 A.5 培训内容和计划表(计入投标总价)
培训内容
计划人/日数
地点(国内/国外)
备注
附表 A.6 现场服务人员配置表(计入投标总价)
派出人员构成
序号
技术服务内容
时间
职称
人数
从事本专业
工作年限
备注
120
派出人员构成
序号
技术服务内容
时间
职称
人数
从事本专业
工作年限
备注
附表 A.7 分包与外购清单(一台机数量)
序号
名称
规格型号、参数 材质 单位 数量 产地
生产厂家
品牌名称
备注
121
技术附表 B 推荐的备品备件清单
附表 B.1 推荐的备品备件的备选清单(不计入投标总价)
序号
名称
型号和规格
单位
数量
产地
生产厂家
材质
备注
附表 B.2 推荐的专用工具及仪器(不计入投标总价)
序号
名称
型号和规格
单位
数量
产地
生产厂家
备注
技术附表 C 主要技术参数
附表 C.1 投标人应提供的技术资料和数据
表一 参数性能汇总表
序 号
项 目
参 数
备 注
122
123
技术附表 D 交货进度表
序号
名称
型号和规格
(或图号)
单位
数量
交货时间
交货地点
备注
技术附表 E 大部件(超大、超重)情况表
投标人在投标文件中应详细列出单件设备运输重量超过 20t,以及长度超过 9.0m,宽度超过
3.0m,高度超过 3.0m 的设备名称及件数(上述所列数据有一项不满足即应列出)。当投标人设备的运
输尺寸超出上述给定的规定的界限要求时,投标人应承担由于采取必要措施进行运输而发生的费用。
并承诺按照交货期安全运抵现场。
投标人应把超大、超重的情况予以详细说明。
尺寸(m)
长×宽×高
重量
(t)
序号
部件名称
数量
包装
未包装
包装
未包装
厂家
名称
部件
产地
备注
124
第六章 投标文件格式
(请各投标人务必仔细阅读招标文件,特别提醒认真阅读招标文件评分标准,
结合评分标准编写有关内容
)
125
(分子公司简称)
项目(项目容量)(标段名称)
商务投标文件
投标人:
(盖单位章)
年 月 日
126
目录
一、投标函
二、法定代表人(单位负责人)身份证明【适用于无委托代理人的情况】
二、授权委托书【适用于有委托代理人的情况】
三、联合体协议书【适用于联合体投标】
四、投标保证金
五、商务偏差表
六、资格审查资料
七、投标人需要说明的其他商务问题
八、商务因素统计表
127
一、投标函
(招标人名称)
:
1 我方已仔细研究了(项目名称)设备采购招标项目招标文件的全部内容,愿意
以人民币(大写)
(
¥
)的投标总报价(其中,
增值税税率为
)提供
(设备名称及技术服务和质保期
服务)
,并按合同约定履行义务。
2 我方的投标文件包括下列内容:
(
1)商务投标文件;
(
2)技术投标文件;
(
3)价格投标文件。
投标文件的上述组成部分如存在内容不一致的,以投标函为准。
3 我方承诺除商务和技术偏差表列出的偏差外,我方响应招标文件的全部要求。
4 我方承诺在招标文件规定的投标有效期内不撤销投标文件。
5 如我方中标,我方承诺:
(
1)在收到中标通知书后,在中标通知书规定的期限内与你方签订合同;
(
2)在签订合同时不向你方提出附加条件;
(
3)按照招标文件要求提交履约保证金;
(
4)在合同约定的期限内完成合同规定的全部义务。
6 我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确,且不存
在第二章“投标人须知”第
1.4.3、1.4.4 项规定的任何一种情形。
7 (其他补充说明)。
投
标 人:(盖单位章)
法定代表人(单位负责人)或其委托代理人:
(签字)
地
址:
网
址:
电
话:
传
真:
邮政编码:
年
月 日
128
二、法定代表人(单位负责人)身份证明(适用于无委托代理人的情况)
投标人名称:
姓名:
性别:
年龄:
职务:
系
(投标人名称)的法定代表人(单位负责人)
。
特此证明。
附:法定代表人(单位负责人)身份证复印件。
注:本身份证明需由投标人加盖单位公章。
投标人:
(单位公章)
年
月 日
129
二、授权委托书(适用于有委托代理人的情况)
本人(姓名)系(投标人名称)的法定代表人(单位负责人)
,现委托(姓名)
为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修
改设备采购招标项目投标文件、签订合同和处理有关事宜,其法律后果由我方承
担。本授权委托书生效后,可对被授权人签署的有关本项目的其他文件进行事后
追认。
委托期限:
。
代理人无转委托权。
附:法定代表人(单位负责人)身份证复印件及委托代理人身份证复印件
注:本授权委托书需由投标人加盖单位公章并由其法定代表人(单位负责人)和
委托代理人签字。
投
标 人:
(单位公章)
法定代表人(单位负责人)
:
(签字)
身份证号码:
委托代理人:
(签字)
身份证号码:
年
月 日
130
三、联合体协议书(适用于联合体投标)
(所有成员单位名称)自愿组成
(联合体名称)
联合体,共同参加
(项目名称)设备采购招标项目投标。现就联合体投标事
宜订立如下协议。
1.
(某成员单位名称)为
(联合体名称)牵头人。
2. 联合体各成员授权牵头人代表联合体参加投标活动,签署文件,提交和接收相
关的资料、信息及指示,进行合同谈判活动,负责合同实施阶段的组织和协调工
作,以及处理与本招标项目有关的一切事宜。
3. 联合体牵头人在本项目中签署的一切文件和处理的一切事宜,联合体各成员均
予以承认。联合体各成员将严格按照招标文件、投标文件和合同的要求全面履行
义务,并向招标人承担连带责任。
4. 联合体各成员单位内部的职责分工如下:
。
5. 本协议书自所有成员单位法定代表人(单位负责人)或其委托代理人签字或盖
单位章之日起生效,合同履行完毕后自动失效。
6. 本协议书一式 份,联合体成员和招标人各执一份。
注:本协议书由法定代表人(单位负责人)签字的,应附法定代表人(单位负责
人)身份证明;由委托代理人签字的,应附授权委托书。
联合体牵头人名称:
(盖单位章)
法定代表人(单位负责人)或其委托代理人:
(签字)
联合体成员名称:
(盖单位章)
法定代表人(单位负责人)或其委托代理人:
(签字)
联合体成员名称:
(盖单位章)
法定代表人(单位负责人)或其委托代理人:
(签字)
……
131
四、投标保证金
投标保证金金额及形式见第二章投标人须知前附表。
标段名称:
招标编号:
投标保证金电汇底单复印件:
银行汇款底单复印件
132
五、商务偏差表
招标文件
投标文件
序号
条目
简要内容
条目
简要内容
(投标人)保证:除商务偏差表列出的偏差外,投标人响应招标文件的全部商务要求。
133
六、资格审查资料
(一)基本情况表
投标人名称
注册资金
成立时间
注册地址
邮政编码
员工总数
联系方式
联系人
电话
网址
传真
法定代表人
(单位负责人)
姓名
电话
投标人须知要求投标人需具有的各类资质
证书
类型:
等级:
证书号:
基本账户开户银行
基本账户银行账号
近三年营业额
投标人法定代表人(单位负责人)为同一人或者存在控股、管理关系
的不同单位
投标设备制造商名称
投标人须知要求投标设备制造商需具有的
资质证书
备注
注:
1 投标人应根据投标人须知第 3.5.1 项的要求在本表后附相关证明材料。
2 如果投标人须知第 1.4.1 项对投标设备制造商的资质提出了要求,投标人应
根据投标人须知第
3.5.1 项的要求在本表后附相关资质证书复印件。
134
(二)近年财务状况表
年份
单位
年
年
年
备注
营业收入
万元
流动资产
万元
流动负债
万元
流动比率
%
净利润
万元
所有者权益
万元
净资产收益
万元
负债总额
万元
资产总额
万元
资产负债率
%
固定资产
万元
注:
1.本表后应附近年经会计师事务所或审计机构审计的财务会计报表,包括资产负债表、
现金流量表、利润表和财务情况说明书的复印件。
2.本表所列数据必须与本表各附件中的数据相一致。
3.以联合体形式参与投标的,联合体各成员应分别填写。
135
(三)制造商授权书
制造商授权书
致:
(招标人)
我单位
(制造商名称)是按
(国家/地区名称)法律
成立的一家制造商,主要营业地点设在
(制造商地址)
。兹授权按
(国家/地区名称)的法律正式成立的,主要营业地点设在(投标人的单位地
址)的
(投标人名称)以我单位制造的
(设备名称及型号)进行(项
目名称)投标活动。我单位同意按照中标合同供货,并对产品质量承担责任。
授权期限:
。
投标人名称:
(盖单位章)
制造商名称: (盖单位章)
签字人职务:
签字人职务:
签字人姓名:
签字人姓名:
签字人签名:
签字人签名:
136
(四)专利情况表
4.1 近五年获得发明专利情况汇总表(此表必需填写)
序号
获得专利名称
专利号
获得时间
备注
123456789
10
注:本表序号需与近五年获得专利情况明细表序号一一对应。
4.2 近五年获得发明专利情况明细表(序号:1)(此表必需填写)
获得专利名称
专利号
获得时间
专利简述
备注
注:每个专利对应一个表格,每个表格后附相关证明材料。
137
(五)企业荣誉情况表
4.1 近五年获得荣誉情况汇总表(此表必需填写)
序号
获得荣誉名称
获得荣誉时间
颁发单位
获得荣誉级别(国家级
/省部级/行业
级)
123456789
10
注:本表序号需与近五年获得荣誉情况明细表序号一一对应。
4.2 近五年获得荣誉情况明细表(序号:1)(此表必需填写)
获得荣誉名称
获得荣誉时间
颁发单位
获得荣誉级别(国家级
/省部级/行业级)
备注
注:每个专利对应一个表格,每个表格后附相关证明材料。
138
七、投标人需要说明的其他商务问题
【编注说明:本部分需提供除上述要求资料外,招标文件要求的(除技术以外其
他)或投标人认为可以证明其满足招标文件需要的其他证明材料,没有写“无”
。
】
139
八、商务因素统计表
【投标人需在投标文件中完成,并在投标工具中再次填写,请投标人合理安排投
标时间】
序
号
名称
简要描述(投标人根据投标文件内容进行提炼,简
明描述,字数控制在
500 字内,如简要描述中有
指定要求,请按照要求填写)
评标因素所在投标文件
位置
1
对 招 标 文 件 商 务 部 分
的响应性
存在
XXX 条商务负偏差。
第几章第几节第几页
2
企业实力
2.1
营业收入
(近三年平均)
XXX 万元(每年营业收入相加后取算术平均值)
第几章第几节第几页
2.2
发明专利情况
近五年获得发明专利
XXX 项。
获得发明专利名称:
:
1、XXXX;2、XXXX;3、XXXX
等。
第几章第几节第几页
2.3
企业荣誉
1.近五年,获得国家级荣誉 XXX 项。获得荣誉名称:
1、XXXX;2、XXXX;3、XXXX。
2.近五年,获得省部级荣誉 XXX 项。获得荣誉名称:
1、XXXX;2、XXXX;3、XXXX。
(中共中央、国务院、全国人大、全国总工会等为颁发单位,或两个部委以上联合颁发的,或国家级
(评审)委员会颁发的,视为国家级荣誉
)
第几章第几节第几页
3
财务状况
3.1
经营状况
最近三年盈利
XXX 万元;最近两年盈利 XXX 万元;
最近一年盈利
XXX 万元。
第几章第几节第几页
3.2
流动比率(最近一年)
流动比率为
XXX
第几章第几节第几页
4
银行资信等级
XXX(银行或机构名称)出具的 XXX 级证书
第几章第几节第几页
140
(分子公司简称)
项目(项目容量)(标段名称)
技术投标文件
投标人:
(盖单位章)
年 月 日
141
目录
一、类似业绩
二、技术偏差表
三、技术规范通用部分【要求投标人逐条响应】
四、技术规范专用部分【要求投标人逐条响应】
五、投标人需要说明的其他技术问题
六、技术因素统计表
七、关于设备(材料)可靠性的论述
142
一、类似业绩
(一)近年完成的类似项目情况表
序号
设备名
称
型号和
规格
项目名
称
总容量 台数
买方名
称
合同时间
联系人及
电话
签约合
同价
投运时
间
备注
注:
1.投标人应根据投标人须知第 3.5.3 项的要求在本表后附相关证明材料。
2.投标人为代理经销商的,投标人须知第 1.4.1 项要求投标人提供投标设备的业绩的,投
标人应按照上表的格式提供投标设备的业绩情况并根据投标人须知第
3.5.3 项的要求在本表后
附相关证明材料。
3.本表序号需与后附业绩的序号一一对应。
143
(二)正在供货和新承接的项目情况表
序号
设备名
称
型号和
规格
项目名
称
总容量 台数
买方名
称
合同时间
联系人及
电话
签约合
同价
交 货 时间
备注
注:
1.投标人应根据投标人须知第 3.5.4 项的要求在本表后附相关证明材料。
2.本表序号需与后附业绩的序号一一对应。
144
二、技术偏差表
招标文件
投标文件
序号
条目
简要内容
条目
简要内容
(投标人)保证:除技术偏差表列出的偏差外,投标人响应招标文件的全部技术要求。
145
三、技术规范通用部分
【要求投标人逐条响应】
146
四、技术规范专用部分
【要求投标人逐条响应】
147
五、投标人需要说明的其他技术问题
【编注说明:本部分需提供除上述要求资料外,招标文件要求的(除商务以外其
他)或投标人认为可以证明其满足招标文件需要的其他证明材料,没有写“无”
。
】
148
六、技术因素统计表
【投标人需在投标文件中完成,并在投标工具中再次填写,请投标人合理安排投
标时间】
序
号
名称
简要描述(投标人根据投标文件内容进行提炼,简明描述,字数
控制在
500 字内,如简要描述中有指定要求,请按照要求填写)
评标因素所在投标
文件位置
1
技术性能参
数响应性
存在
条技术负偏差。
2
技术方案及
技术措施
3
施工进度计
划及进度控
制措施
第几章第几节第几
页
4
售后服务
第几章第几节第几
页
5
培训服务
第几章第几节第几
页
6
资质
第几章第几节第几
页
7
技术团队力
量
第几章第几节第几
页
8
产品应用业
绩
9
投标人业绩
149
七、关于设备(材料)可靠性的论述
所投报成套设备(材料)型号、主要配件、成套设备中配件的配置组合等,
是否为对应生产厂家的设计、制造或投运的前三台(批)
,如果是,请论证说明成
套设备使用的可靠性。
150
(分子公司简称)
项目(项目容量)(标段名称)
价格投标文件
投标人:
(盖单位章)
年 月 日
151
目录
一、投标价格表
152
一、投标价格表
1.1 一般要求
1.1.1 本表中的设备分项须与供货范围中的分项内容的序号一致。
1.1.2 当分项价之和与总价不符时,以分项价为准。如有优惠条件,优惠条件要
在分项价中体现。
1.1.3 报价币种为人民币,进口部分分别列出外币 CIF 价格和交货地点人民币价
格。
1.1.4 价格表中报价为固定不变价格。
1.1.5 报价应注明有效期、运输方式、交货地点,并由法定代表人或其授权委托
人签字盖章。
1.1.6 分包与外购的产品需推荐三家以上备选厂家。
1.2 投标报价表(格式)
1.2.1 价格总表
总价:¥元(大写:人民币元)
。
***设备价格表
单位:人民币万元
序号
名称
不含税价
含税价
增值税税率
(
%)
备注
一
设备价格
二
随机备品备件
三
专用工具
四
技术服务费
五
运杂费
合计
六
3 年商业运行及第一次
大修用备品备件
仅供招标人参考
运输方式:
。
交货地点:
。
153
1.2.2 分项价格表
1.2.2.1 设备分项价格表
单位:人民币万元
序号
项 目
规格
型
号
单
位
数
量
单价
( 含
税 )
价格
( 含
税 )
材
质
生产
厂家
产
地
备注
1
工业防火墙设备
台
8
2
工控安全监测与审
计系统设备
台
4
3
工业入侵检测系统
设备
台
4
4
日志审计与分析系
统设备
台
4
5
安全运维管理系统
设备
台
4
6
安全管理平台设备
台
1
7
漏洞扫描系统设备
台
1
8
工控主机白名单防
护系统
套
80
9
工业网络流量及诊
断系统
台
1
10
数据库审计系统设
备
台
1
11
数据备份与容灾恢
复系统设备
台
4
12
交换机
台
12
13
隔离装置
台
6
14
台式电脑
台
8
15
备件与辅材
批
1
16
NCS 网络安全加固迭
代升级
批
1
154
投标人补充
1.2.2.2 国内分包与外购部件分项价格表
单位:人民币万元
序号
名称
规格型号
单位
数量
单价
(含税)
总价
(含税)
产地
生产厂家
备注
合计
注:如技术规范书中有指定分包品牌的,任选一个品牌进行报价,如另行推荐相
当水平的其他品牌的,应单独报价。
1.2.2.3 进口部件价格表
序号
名称
规格型号
单位
数量
产地
生产厂家
价格
(
CIF 港价)
到交货地
点站价
备注
合计
注:
1 如技术规范书中有指定分包品牌的,任选一个品牌进行报价,如另行推荐
相当水平的其他品牌的,应单独报价。
2 进口部分分别列出外币 CIF 价格和交货地点人民币价格。
1.2.2.4 备品备件分项价格表
单位:人民币万元
序号
名称
规格型号
单位
数量
单价
(含税)
总价
(含税)
产地
生产厂家
备注
155
合计
1.2.2.5 专用工具分项价格表
单位:人民币万元
序号
名称
规格型号
单位
数量
单价
(含税)
总价
(含税)
产地
生产厂家
备注
合计
1.2.2.6 技术服务价格表
单位:人民币万元
序号
服务
地点
人日数
单价
(每人日)
总价
(含税)
1
设计联络会
2
培训
3
为在卖方工厂参加工厂监理、试验等的买方人员提供服务
4
卖方技术人员在现场技术指导和技术服务
5
其它
合计
1.2.2.7 质保期外的备品备件分项价格表(不计入总价)(如有)
单位:人民币万元
序号
名称
规格型号
单位
数量
单价
(含税)
总价
(含税)
产地
生产厂家
备注
156
合计
400-888-7022
APP下载
小程序
公众号
