生态环境厅存量系统等保运维项目招标文件

表所示。表2安全通信网络测评指标描述序号安全子类测评指标描述1网络架构通过访谈网络管理员，检查网络设计/验收文档，检查网络拓扑图、检查交换机等网络互联设备，测试系统网络拓扑结构，访问路径，路由控制策略和网络带宽分配情况等过程，测评分析网络架构与网段划分、隔离等情况的合理性和有效性。2通信传输检查是否提供密码技术的设备或组件，核查是否能够保证通信过程的保密性和完整性。3可信验证检查是否提供可信验证的设备或组件，检查相关设备或组件是否实现可信验证，并在可信性受到破坏后进行报警。3.安全区域边界主要涉及边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证6个个方面的安全保护能力，具体的测评指标描述如表3所示。表3安全区域边界测评指标描述序号安全子类测评指标描述1边界防护访谈网络管理员，查看网络拓扑和实际部署情况，是否通过边界设备的受控接口进行通信，是否部署终端管理系统对非法内外联行为进行检查或限制，是否对无线网络的使用进行限制等2访问控制访谈网络管理员，查看网络拓扑和实际部署情况，是否部署了访问控制设备，检查访问控制规则配置情况。3入侵防范访谈网络管理员，查看网络拓扑和实际部署情况，是否部署了入侵防范产品，核查产品运行情况和检测库更新情况，核查能够检测的攻击类型、范围等。4恶意代码和垃圾邮件防范访谈网络管理员，查看网络拓扑和实际部署情况，是否部署了网络层的防恶意代码产品，核查产品运行情况和恶意代码库更新情况；是否部署了防垃圾邮件产品，核查产品运行情况和规则库更新情况。5安全审计访谈网络管理员，查看网络拓扑和实际部署情况，是否部署了综合安全审计系统或类似功能的系统平台，安全审计范围是否覆盖到每个用户，审计记录是否充分完整，是否对审计记录进行保护。6可信验证检查是否提供可信验证的设备或组件，检查相关设备或组件是否实现可信验证，并在可信性受到破坏后进行报警。4.安全计算环境安全计算环境主要涉及身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、通信完整性、通信保密性、数据备份恢复、剩余信息保护以及个人信息保护11个方面的安全保护能力，具体的测评指标描述如表4所示。表4安全计算环境测评指标描述序号安全子类测评指标描述1身份鉴别检查终端和服务器的操作系统（宿主机和虚拟操作系统）、移动终端管理系统、数据库管理系统、业务应用系统、中间件、网络设备、安全设备、感知节点设备、网关节点设备和控制设备等，核查身份标识与鉴别功能设置和使用配置情况，核查对用户登录各种情况的处理，如登录失败处理、登录连接超时等。2访问控制检查终端和服务器的操作系统（宿主机和虚拟操作系统）、移动终端管理系统、数据库管理系统、业务应用系统、中间件、网络设备、安全设备、感知节点设备、网关节点设备和控制设备等，核查访问控制功能设置情况，如访问控制的策略、访问控制粒度、权限设置情况等。3安全审计检查终端和服务器的操作系统（宿主机和虚拟操作系统）、移动终端管理系统、数据库管理系统、业务应用系统、中间件、网络设备、安全设备、感知节点设备、网关节点设备和控制设备等，是否启用安全审计功能，安全审计范围是否覆盖到每个用户，审计记录是否充分完整，是否对审计记录和审计进程进行保护。4入侵防范检查终端和服务器的操作系统（宿主机和虚拟操作系统）、移动终端管理系统、数据库管理系统、业务应用系统、中间件、网络设备、安全设备、感知节点设备、网关节点设备和控制设备等，是否遵循最小安装原则，是否关闭不必要的服务和端口，是否限制管理方式和管理地址，是否采取入侵防范措施等。5恶意代码防范检查终端和服务器的操作系统、移动终端管理系统、控制设备等是否安装了防恶意代码软件或相应功能的软件，是否定期升级恶意代码库。6可信验证检查是否提供可信验证的设备或组件，检查相关设备或组件是否实现可信验证，并在可信性受到破坏后进行报警。7数据完整性检查业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等，核查重要数据在传输和存储过程中完整性保护情况。8数据保密性检查业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档等，核查重要数据在传输和存储过程中保密性保护情况。9数据备份恢复检查数据备份情况，如备份方式、备份策略、异地备份等；检查重要数据处理系统的冗余情况。10剩余信息保护检查操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件及系统设计文档，核查鉴别信息和敏感数据所在的存储空间被释放或重新分配前是否得到完全清除。5.安全管理中心安全管理中心测评将通过访谈和检查的方式评测集中安全管理系统的情况。在内容上，安全管理中心测评实施过程涉及4个方面，具体的测评指标描述如表5所示。表5安全管理中心测评指标描述序号安全子类测评指标描述1系统管理检查安全管理中心的身份鉴别和日志记录情况，检查是否对系统管理的操作进行审计，是否只允许系统管理员进行系统管理操作。2审计管理检查安全管理中心的身份鉴别和日志记录情况，检查是否对安全审计操作进行审计，是否只允许审计管理员进行安全审计操作。3安全管理检查安全管理中心的身份鉴别和日志记录情况，检查是否通过安全管理员对系统中的安全策略进行配置。4集中管控检查安全管理中心及部署情况，是否对各类设备运行状况进行集中监测，是否对各类设备的审计数据进行集中收集和分析，是滞对安全策略、恶意代码、补丁升级等事项进行集中管理。6.安全管理制度安全管理制度测评主要关注安全策略、理制度体系、制定与发布以及评审和修订4个方面，具体测评指标描述如表6所示表6安全管理制度测评指标描述序号安全子类测评指标描述1安全策略主要核查：总体方针策略类文件2管理制度主要核查：各类安全管理制度及操作手册的制定情况。3制定和发布主要核查：管理制度的制定与发布流程。4评审和修订主要核查：管理制度的评审和修订流程。7.安全管理机构测评安全管理机构测评主要涉及安全主管、相关管理制度以及相关工作/会议记录等测评对象。安全管理机构测评主要关注岗位设置、人员配备、授权和审批等5个方面，具体测评指标描述表7所示。表7安全管理机构测评指标描述序号安全子类测评指标描述1岗位设置主要核查：各类安全管理制度及操作手册的制定情况。2人员配备主要核查：管理制度的制定与发布流程。3授权和审批主要核查：管理制度的评审和修订流程。4沟通与合作主要核查：各类安全管理制度及操作手册的制定情况。5审核与检查主要核查：管理制度的制定与发布流程。8.安全管理人员测评安全管理人员测评实施过程涉及人员录用、人员离岗、人员考核等4方面，具体测评指标描述如表8所示。表8安全管理人员测评指标描述序号安全子类测评指标描述1人员录用主要核查：人员录用的标准与流程。2人员离岗主要核查：人员离岗的流程。3安全意识教育和培训主要核查：安全意识教育和培训的计划与安排、安全责任的惩罚措施情况。4外部人员访问管理主要核查：外部人员访问重要区域的控制手段。9.安全建设管理测评安全建设管理测评涉及系统定级、安全方案设计和产品采购和使用等10方面，具体测评指标描述如表9所示。表9安全建设管理测评指标描述序号安全子类测评指标描述1系统定级通过访谈安全主管，检查系统定级相关文档等过程，测评信息系统是否按照一定要求确定其等级。2安全方案设计通过访谈系统建设负责人，检查系统安全建设计划等文档，测评被测评单位对系统整体的安全规划设计是否按照一定流程进行。3产品采购和使用通过访谈安全主管、系统建设负责人，检查相关采购制度等过程，测评被测评单位是否按照一定的要求进行信息系统的产品采购。4自行软件开发通过访谈系统建设负责人，检查相关软件开发文档和管理制度文档，测评被测评单位对自行开发的软件是否采取必要的措施保证开发过程的安全性。5外包软件开发通过访谈系统建设负责人，检查相关文档，测评被测评单位对外包开发的软件是否采取必要的措施保证开发过程和日后的维护工作能够正常开展。6工程实施通过访谈系统建设负责人，检查相关制度文档和实施文档，测评被测评单位对系统建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。7测试验收通过访谈系统建设负责人，检查相关制度文档和测试验收文档，测评被测评单位在信息系统运行前是否对其进行测试验收工作。8系统交付通过访谈系统运维负责人，检查系统交付清单和系统交付管理制度等过程，测评被测评单位是否采取必要的措施对系统交付过程进行有效控制。9等级测评通过访谈系统运维负责人，检查相关报告和记录文件，测评被测评单位是否定期进行等级测评，选择的测评机构是滞符合国家有关规定等。10安全服务商选择通过访谈系统运维负责人，测评被测评单位是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。10.安全运维管理测评安全运维管理测评主要涉及安全主管、各类运维人员、各类管理制度、操作规程文件和执行过程记录等测评对象。安全运维管理测评主要关注环境管理、资产管理和介质管理等14方面，具体测评指标描述如表10所示。表10安全运维管理测评指标描述序号安全子类测评指标描述1环境管理通过访谈安全物理环境负责人，检查主机房安全管理制度和办公环境管理文档等过程，测评被测评单位是否采取必要的措施对主机房的出入控制和办公环境的人员行为等方面进行安全管理。2资产管理通过访谈资产管理员，检查资产清单和系统、网络设备等过程，测评被测评单位是否采取必要的措施对信息系统资产进行分类标识管理。3介质管理通过访谈资产管理员，检查介质管理记录、介质安全管理制度以及各类介质等过程，测评被测评单位是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。4设备维护管理通过访谈资产管理员、系统管理员，检查设备使用管理文档和设备操作规程等过程，测评被测评单位是否采取必要的措施确保设备在使用、维护和销毁等过程安全。5漏洞和风险管理通过访谈系统运维负责人，检查安全报告或记录，测评被测评单位是否采取必要的措施对漏洞进行识别和修补。6网络和系统安全管理通过访谈安全主管、系统管理员、网络管理员，检查各管理员角色分工情况及权限，查看网络和系统安全管理制度，是否覆盖安全策略、帐户管理、权限审批和分配、配置文件的生成及备份、变更审批、日志管理等内容。7恶意代码防护管理通过访谈系统运维负责人，检查恶意代码防范管理制度和恶意代码检测、分析记录等过程，测评被测评单位是否采取必要的措施对恶意代码进行集中管理，确保信息系统具有恶意代码防范能力。8配置管理通过访谈系统管理员，检查基本配置信息保存情况，检查配置变更流程记录文件。9密码管理通过访谈安全员，检查密码管理制度等过程，测评被测评单位是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。10变更管理通过访谈系统运维负责人，检查变更方案和变更管理制度等过程，测评被测评单位是否采取必要的措施对系统发生的变更进行有效管理。11备份和恢复管理通过访谈系统管理员、网络管理员，检查系统备份管理文档和记录等过程，测评被测评单位是否采取必要的措施对数据、设备和系统进行备份，并确保必要时能够对信息系统进行有效地恢复。12安全事件处置通过访谈系统运维负责人，检查安全事件记录分析文档、安全事件报告和处置管理制度等过程，测评被测评单位是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。13应急预案管理通过访谈系统运维负责人，检查应急响应预案文档，应急预案培训记录等过程，测评被测评单位是否针对不同安全事件制定相应的应急预案，是否对应急预案展开培训、演练和审查等。14外包运维管理通过访谈运维负责人，检查是否有外包运维服务情况；检查外包运维服务单位是否符合国家有关规定，检查外包运维服务协议等。11.单元测评-云计算安全扩展要求序号安全子类测评指标描述1基础设施位置访谈机房管理员云计算服务器、存储设备、网络设备、云管理平台、信息系统等运行业务和承载数据的软硬件是否均位于中国境内。核查云计算平台建设方案、云计算服务器、存储设备、网络设备、云管理平台、信息系统等运行业务和承载数据的软硬件是否均位于中国境内。2网络架构核查云计算平台和云计算平台承载的业务应用系统相关定级备案材料，云计算平台安全保护等级是否不低于其承载的业务应用系统安全保护等级。核查云服务客户之间是否采取网络隔离措施。核查云计算平台是否具备为云服务客户提供通信传输、边界保护、入侵防范等安全防护机制的能力。核查接口涉及文档或开放性服务技术文档是否符合开放性及安全性要求。3访问控制核查是否在虚拟化网络边界部署访问控制机制，并设置访问控制规则。核查并测试验证云计算平台的网络边界设备或虚拟化网络边界设备安全保障机制、访问控制规则和访问控制策略是否有效。核查不同安全等级网络区域边界的访问控制规则和访问控制策略是否有效。测试验证不同安全等级的网络区域间进行非法访问时，是否可以正确拒绝该非法访问。4入侵防范核查是否采取了入侵防范措施对网络入侵行为进行防范，核查云管理平台对云服务客户攻击行为的防范措施，是否能够对云服务客户的网络攻击行为进行记录，记录应包括攻击类型、攻击时间和攻击流量等内容。核查运行虚拟机监视器（VMM）和云管理平台软件的物理主机，确认其安全加固手段是否能够避免或减少虚拟化共享带来的安全漏洞。测试验证对异常流量的监测策略是否有效。测试验证云服务商或云服务客户远程删除或重启虚拟机后，是否由产生相应审计记录。5安全审计核查云服务商（含第三方运维服务商）和云服务客户在远程管理时执行的远程特权命令是否有相关审计记录。测试验证云服务商或云服务客户远程删除或重启虚拟机后，是否有产生相应审计记录。核查是否能够保证云服务商对云服务客户系统和数据的操作（如增删改查等操作）可被云服务客户审计。测试验证云服务商对云服务客户系统和数据的操作是否可被云服务客户审计。6身份鉴别核查当进行远程管理时是否建立双向身份验证机制。测试验证上述双向身份验证机制是否有效。7镜像和快照保护核查是否对生成的虚拟机镜像进行必要的加固措施，如关闭不必要的端口、服务及进行安全加固配置。核查是否对生成的虚拟机镜像进行必要的完整性校验，是否具有严格的校验记录机制，防止虚拟机镜像或快照被恶意篡改。核查是否对虚拟机镜像或快照中的敏感资源采用加密访问，访问控制等技术手段进行保护，防止可能存在的针对快照的非法访问。8数据完整性和保密性核查云服务客户数据、用户个人信息所在的服务器及数据存储设备是否位于中国境内。核查上述数据出境时是否符合国家相关规定。核查在虚拟资源迁移过程中，是否采取校验技术或密码技术等措施保证虚拟资源数据及重要数据的完整性、并在检测到完整性受到破坏时采取必要的恢复措施。9数据备份恢复核查是否提供备份措施保证云服务客户可以在本地备份其业务数据。核查云服务商是否为云服务客户提供数据及备份存储位置查询的接口或其他技术、管理手段。核查云服务客户数据副本存储方式，是否存在若干个可用的副本。核查是否有相关技术手段保证云服务客户能够将业务系统及数据迁移到其他云计算平台和本地系统。10剩余信息保护核查虚拟机的内存和存储空间回收时，是否得到完全清除。核查在迁移或删除虚拟机后，数据以及备份数据（如镜像文件、快照文件等）是否已清理。核查当云服务客户删除业务应用数据时，云存储中所有副本是否被删除。11集中管控核查是否有资源调度平台等提供资源统一挂了调度与分配策略。核查网络架构和配置策略能否采用带外管理或策略配置等方式实现管理流量和业务流量分离。测试验证云计算平台管理流量与业务流量是否分离。核查云服务商和云服务客户是否能够实现各自的集中审计。12云服务商选择访谈系统建设负责人是否根据业务系统的安全保护等级选择具有相应等级保护能力的云计算平台及云服务商。核查云服务商提供的相关服务合同是否明确其云计算平台具有与所承载的业务应用系统具有相应或高于的安全保护能力。核查保密协议或服务合同是否包含对云服务商不得泄露云服务客户数据的规定。13供应链管理核查云服务商的选择是否符合国家的有关规定。核查供应链安全事件报告或威胁报告是否及时传达到云服务客户，报告是否明确相关事件信息或威胁信息。核查供应商的重要变更是否及时传达到云服务客户，是否对每次供应商的重要变更都进行风险评估并采取控制措施。14云计算环境管理核查运维地点是否位于中国境内，从境外对境内云计算平台实施远程运维操作的行为是否遵循国家相关规定。（1）本次测评实施方案设计与具体实施应满足以下原则：a、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究投标供应商的责任。b、标准性原则：测评方案的设计与实施应依据国家或行业相关标准进行。c、规范性原则：投标供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。d、可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。e、整体性原则：测评的范围和内容应当整体全面，包括国家或行业要求涉及的各个层面。f、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。（2）本次测评的整体要求A、投标供应商应详细描述本次测评的整体实施方案，包括项目概述、测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。B、投标供应商应详细描述测评人员的组成、资质及各自职责的划分。投标供应商应配置有经验的测评人员进行本次等级保护测评工作。C、本次测评实施过程中所使用到的各种工具软件由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。在报价文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。D、安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。E、安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标供应商应详细描述需要的运行环境的具体要求。二、项目要求1.测评方法测评方法必须符合GB/T28448-2019信息系统安全等级保护测评要求，满足国家等级保护备案相关标准规范，在开展等级测评工作时，从管理和技术两个层面，通过多种方法来采集测评证据，以确定被测系统与基本要求之间的符合性。采集测评证据的方式分为“人员访谈”、“文件审核”、“现场观察”、“技术测试”等手段。人员访谈：测评人员与被测单位信息技术人员进行面谈，测评人员可以了解其职责范围、工作陈述、基本安全意识、对安全管理获知的程度等信息。文件检查：测评人员对被测单位与信息安全管理活动相关的所有文件进行审查，包括安全方针和目标、程序文件、作业指导文件和记录文件等。现场观察：测评人员通过到现场参观，观察并获取关于被测系统现场的物理环境、信息系统的安全操作和各类安全管理活动的第一手资料。技术测试：测评人员通过对测评对象采用各种技术手段，获得被测系统在技术性控制的效力及符合性方面的证据。这些技术性措施包括：自动化的扫描工具、网络拓扑结构分析、本地主机审查、渗透测试等。本次等级保护测评实施过程中所使用到的各种工具软件由供应商推荐，经采购人确认后由供应商提供并在测评中使用。供应商应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。等级保护测评应有详细的实施方案和严格的操作步骤，采取的措施应是经过测试、稳定可靠的。安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由供应商推荐，经采购人和采购人确认后由供应商提供并在测评中使用。安全测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。2.安全等级测评报告等要求（1）投标供应商应对采购人的信息系统进行等级保护，形成相应的测评报告；（2）投标供应商在测评后出具符合公安主管部门要求的系统安全保护等级测评报告；（3）对上述系统不符合信息安全等级保护有关管理规范和技术标准的，投标供应商出具可行的整改方案，并为采购人提供整改咨询服务；（4）投标供应商协助采购人完成信息系统安全保护等级测评的相关备案手续。3.本次等级保护测评的招标要求（1）投标供应商应提交本次等级保护测评的整体实施方案，包括项目概述、等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。（2）投标供应商应提交测评人员的组成、资质及各自职责的划分。投标供应商应配置有经验的测评人员进行本次等级保护测评工作。供应商实施骨干技术人员至少包含1名高级测评师，实施骨干技术人员至少包含2名中级测评师。（3）本次等级保护测评实施过程中所使用到的各种工具软件由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。（4）安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由投标供应商推荐，经采购人确认后由投标供应商提供并在测评中使用。（5）安全测评需要的运行环境（如场地、网络环境等）由采购人提供，投标供应商应详细描述需要的运行环境的具体要求。（6）根据国家或行业相关标准，投标供应商对信息系统完成测评工作注：供应商需在投标文件中提供上述要求的所有材料，包括且不仅仅包括以下：《信息系统整体测评实施方案》《项目测评组人员清单》《安全测评工具清单》三、项目验收要求（1）本项目的目标是输出等级保护测评报告，并配合办理信息系统安全保护测评评备案手续，该项目将产生一定数量的文档。（2）投标供应商应对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。（3）投标供应商应提交验收方案，供采购人参考。（4）采购人将依据本项目的要求，组织相关部门或单位的技术专家对投标供应商提交的项目成果进行验收。（5）输出文档包括但不限于：《信息系统等级保护测评报告》《信息系统安全整改规划》四、项目承诺（1）投标供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质。（2）保密性要求：投标供应商必须和采购人签订保密协议和非侵害性协议，投标供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签定时一并提供给采购人。（3）投标供应商具体测评工作和等级保护测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，投标供应商不得带离该地点。（4）投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论投标供应商中标与否，其对上述内容的保密责任将长期存在。（5）等级保护测评的品质保证：投标供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。五、其它要求（1）投标供应商在测评方案书中，对能提供的信息系统安全等级保护测评进行详细说明，可根据具体情况在项目方案中提出建议，并附详细资料和说明。（2）投标供应商应对提供测评服务时所使用的设备及软件保证拥有设备软硬件的知识产权和所有权，并对所涉及的专利、知识产权等法律条款承担义务，采购人以上问题不承担任何法律责任。（3）若投标供应商的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料。（4）提供业主单位及业主下属单位网络安全等级保护咨询服务。六、项目成果提交包括且不仅仅包括以下成果：《信息系统等级保护测评报告》《信息系统安全整改规划》七、商务要求1.服务期限：合同签订后5个月内。2.付款方式：1、合同签订后七个工作日内采购人向中标人支付合同价的70%款项；2、剩余30%款项在测评结束后支付。（中标人提供费用合同、正式增值税发票等相关资料由采购人支付）。

评标办法评标办法前附表序号评标标准权重主观分/客观分属性1资信评分供应商自2019年05月份以来承接过同类项目业绩，每个得0.5分，最高1分；（业绩必须提供相应的证明文件（合同扫描件），时间以合同签订时间为准）。1客观分2投标人具有CMA计量认证证书、ISO9001质量体系认证、ISO27001证书、中国合格评定国家认可委（CNAS）颁发的实验室或检验机构认可证书、信息安全风险评估服务资质证书二级，每项得1分，最高5分。须提供证书复印件，否则不得分。5客观分3投标人具有浙江省信息安全标准化技术委员会成员单位资格得2分。提供证明材料，未提供不得分。2客观分4管理能力、专业设备的配备程度1、投标人在国家信息安全漏洞共享平台提交安全原创漏洞获得国家互联网应急中心（CNCERT）颁发的原创漏洞证明的得1分；2、投标人荣获国家信息安全等级保护工作协调小组办公室授予的先进单位2分；3、投标人获得全国网络安全等级保护测评机构网络安全攻防大赛获奖证书的得2分。4、投标人具有源代码备份漏洞利用工具软件著作权证书、源代码安全审计检测系统软件著作权证书、移动安全检测系统著作权证书、验证码安全加固认证系统著作权证书、网站安全扫描工具软件著作权证书等网络安全相关的软著证书；每张证书得1分，最高得5分。10客观分5项目团队1、项目负责人:投入本次项目负责人在具备5年以上等保测评工作经验基础上，每具备以下一份证书得1分：①高级测评师证书；②信息安全保障人员认证证书(CISAW)；③CCRC-数据合规官证书；④国家级优秀科技成果完成者证书；⑤CISP证书，最高得5分，没有不得分。提供项目负责人相关证书材料和近期不少于6个月与投标主体一致的社保证明，否则不得分。2、项目组团队情况（除项目负责人）投标人实施团队具有CISP证书，得1分。投标人实施团队具有信息安全管理系统审计认证（DNV）证书的，得1分。投标人实施团队具有高级测评师证书的，得1分。投标人实施团队具有CCRC-数据合规官证书的，得2分。提供项目团队人员相关证书材料和近期不少于6个月与投标主体一致的社保证明，否则不得分。10客观分6技术方案（1）对本项目背景要求，目标需求等是否熟悉：对项目熟悉，对需求的理解透彻、全面到位的得5分；对项目较熟悉，对需求基本理解的得3分；对项目欠熟悉，对需求的理解理解不全面的得1分；未提供相关描述不得分。5主观分7（2）项目方案设计：方案内容具体详实，具有针对性，可实施性强的得5分；方案内容基本详实，针对性，可实施性一般的得3分；方案存在缺陷的，得1分；未提供相关描述不得分。5主观分8（3）风险说明及风险规避处置措施：措施科学合理，可操作性强的得5分；措施较为科学合理，针对性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相关描述不得分。5主观分9（4）项目管理组织、实施规范和管理制度：各项制度内容具体详实，具有针对性，可实施性强的得5分；内容基本详实，针对性，可实施性一般的得3分；内容存在缺陷的，得1分；未提供相关描述不得分。5主观分10（5）项目实施计划安排与现场情况：方案实施计划进度安排严谨，工作日程详尽，具有针对性，可实施性强的得5分；方案内容基本详实，针对性，可实施性一般的得3分；方案存在缺陷的，得1分；未提供相关描述不得分。5主观分11项目保证措施：措施科学合理，可操作性强的得5分；措施较为科学合理，针对性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相关描述不得分。5主观分12项目实施过程中所需使用到的各种工具软件等配置情况：配置全面合理的得5分；配置基本合理的得3分；配置有所欠缺得的得1分；未提供相关描述不得分。5主观分13（8）测评完成后，协助用户完成信息系统整改：整改建议科学、合理、有效并承诺及时跟进的得4分；整改建议较为科学、合理、有效并承诺及时跟进的得2分；整改建议欠缺并无承诺及时跟进的得1分；未提供相关描述不得分。4主观分14培训培训计划、地点、组织等内容，方案详实、切实可行的，培训人员配置符合项目实际需求的得5分；培训方案简单，基本符合的得3分；培训方案欠缺的得1分；未提供相关描述不得分。5主观分15服务承诺售后服务体系和售后应急响应服务机制全面完善，可操作性强的得5分；内容简单，可操作性一般的得3分；内容欠缺，可操作性弱的得1分；未提供相关描述不得分。5主观分16保密措施针对本项目的提供网络安全及安全保密措施科学合理，可操作性强的得5分；措施较为科学合理，针对性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相关描述不得分。5主观分17网络安全1、提供网络安全审查方案，科学合理可行的得5分；方案基本可行的得3分，内容有所欠缺得得1分；未提供相关描述不得分。5主观分2、投标人承诺中标后配合采购人开展相关网络和数据安全审查（内容包括企业资质、管理制度、技术监管、核心运维人员背景审查等，以满足网络安全法等有关要求）的得3分，提供承诺函并加盖公章。3主观分18价格分（10分）有效投标报价的最低价作为评标基准价，其最低报价为满分；按［投标报价得分=（评标基准价/投标报价）*10］的计算公式计算。评标过程中，不得去掉报价中的最高报价和最低报价。10客观分*备注：投标人编制投标文件（商务技术文件部分）时，建议按此目录（序号和内容）提供评标标准相应的商务技术资料。

一、评标方法1.本项目采用综合评分法。综合评分法，是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法。二、评标标准2.评标标准：见评标办法前附表。三、评标程序3.1符合性审查。评标委员会应当对符合资格的投标人的投标文件进行符合性审查，以确定其是否满足招标文件的实质性要求。不满足招标文件的实质性要求的，投标无效。3.2比较与评价。评标委员会应当按照招标文件中规定的评标方法和标准，对符合性审查合格的投标文件进行商务和技术评估，综合比较与评价。3.3汇总商务技术得分。评标委员会各成员应当独立对每个投标人的商务和技术文件进行评价，并汇总商务技术得分情况。3.4报价评审。3.4.1投标文件报价出现前后不一致的，按照下列规定修正：投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的，以开标一览表(报价表)为准;大写金额和小写金额不一致的，以大写金额为准;单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价;总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照3.4.1规定的顺序修正。修正后的报价按照财政部第87号令《政府采购货物和服务招标投标管理办法》第五十一条第二款的规定经投标人确认后产生约束力。3.4.2投标文件出现不是唯一的、有选择性投标报价的，投标无效。3.4.3投标报价超过招标文件中规定的预算金额或者最高限价的，投标无效。3.4.4评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在合理的时间内提供书面说明，必要时提交相关证明材料;投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。3.4.5对于未预留份额专门面向中小企业的政府采购服务项目，以及预留份额政府采购服务项目中的非预留部分标项，对小型和微型企业的投标报价给予10%-20%的扣除，用扣除后的价格参与评审。接受大中型企业与小微企业组成联合体或者允许大中型企业向一家或者多家小微企业分包的政府采购服务项目，对于联合协议或者分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，对联合体或者大中型企业的报价给予4%-6%的扣除，用扣除后的价格参加评审。组成联合体或者接受分包的小微企业与联合体内其他企业、分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。3.5排序与推荐。采用综合评分法的，评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。多家投标人提供相同品牌产品（单一产品采购项目中的该产品或者非单一产品采购项目的核心产品）且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。3.6编写评标报告。评标委员会根据全体评标成员签字的原始评标记录和评标结果编写评标报告。评标委员会成员对需要共同认定的事项存在争议的，应当按照少数服从多数的原则作出结论。持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由，否则视为同意评标报告。四、评标中的其他事项4.1投标人澄清、说明或者补正。对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容需要投标人作出必要的澄清、说明或者补正的，评标委员会和投标人通过电子交易平台交换数据电文，投标人提交使用电子签名的相关数据电文或通过平台上传加盖公章的扫描件。给予投标人提交澄清、说明或补正的时间不得少于半小时，投标人已经明确表示澄清说明或补正完毕的除外。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。4.2投标无效。有下列情形之一的，投标无效：4.2.1投标人不具备招标文件中规定的资格要求的（投标人未提供有效的资格文件的，视为投标人不具备招标文件中规定的资格要求）；4.2.2投标文件未按照招标文件要求签署、盖章的；4.2.3采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，投标人相应的投标产品未获得国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的；4.2.4投标文件含有采购人不能接受的附加条件的；4.2.5投标文件中承诺的投标有效期少于招标文件中载明的投标有效期的；4.2.6投标文件出现不是唯一的、有选择性投标报价的;4.2.7投标报价超过招标文件中规定的预算金额或者最高限价的;4.2.8报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，未能按要求提供书面说明或者提交相关证明材料，不能证明其报价合理性的;4.2.9投标人对根据修正原则修正后的报价不确认的；4.2.10投标人提供虚假材料投标的；4.2.11投标人有恶意串通、妨碍其他投标人的竞争行为、损害采购人或者其他投标人的合法权益情形的；4.2.12投标人仅提交备份投标文件，未在电子交易平台传输递交投标文件的，投标无效；4.2.13投标文件不满足招标文件的其它实质性要求的；4.2.14法律、法规、规章（适用本市的）及省级以上规范性文件（适用本市的）规定的其他无效情形。5.废标。根据《中华人民共和国政府采购法》第三十六条之规定，在采购中，出现下列情形之一的，应予废标：5.1符合专业条件的投标人或者对招标文件作实质响应的投标人不足3家的；5.2出现影响采购公正的违法、违规行为的；5.3投标人的报价均超过了采购预算，采购人不能支付的；5.4因重大变故，采购任务取消的。废标后，采购代理机构应当将废标理由通知所有投标人。6.修改招标文件，重新组织采购活动。评标委员会发现招标文件存在歧义、重大缺陷导致评标工作无法进行，或者招标文件内容违反国家有关强制性规定的，将停止评标工作，并与采购人、采购代理机构沟通并作书面记录。采购人、采购代理机构确认后，将修改招标文件，重新组织采购活动。7.重新开展采购。有政府采购法第七十一条、第七十二条规定的违法行为之一，影响或者可能影响中标结果的，依照下列规定处理：7.1未确定中标人的，终止本次政府采购活动，重新开展政府采购活动。7.2已确定中标人但尚未签订政府采购合同的，中标结果无效，从合格的中标候选人中另行确定中标人；没有合格的中标候选人的，重新开展政府采购活动。7.3政府采购合同已签订但尚未履行的，撤销合同，从合格的中标候选人中另行确定中标人；没有合格的中标候选人的，重新开展政府采购活动。7.4政府采购合同已经履行，给采购人、中标人造成损失的，由责任人承担赔偿责任。7.5政府采购当事人有其他违反政府采购法或者政府采购法实施条例等法律法规规定的行为，经改正后仍然影响或者可能影响中标结果或者依法被认定为中标无效的，依照7.1-7.4规定处理。

第五部分拟签订的合同文本（本条款为双方必须遵守的基本条款，双方可根据实际情况签订合同文本；正式合同以双方签字盖章的文本为准。）政府采购合同(供参考)合同编号：甲方（采购人）：乙方（中标人）：甲、乙双方根据浙江正淏招标代理有限公司关于项目（项目编号为：）公开招标的结果，签署本合同。一、服务内容二、合同金额本合同金额为（大写）：_____________________元（￥______元）人民币。三、技术资料1.乙方应按招标文件规定的时间向甲方提供使用项目的有关技术资料。2.没有甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。四、知识产权乙方应保证提供服务过程中不会侵犯任何第三方的知识产权。五、履约保证金（选用）1.比例：合同金额的%，即人民币（大写）元（¥）。2.提交方式：支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式。3.提交时间：4.退还时间及条件：六、合同转让和分包合同的权利义务依法不得转让，但经甲方书面同意，乙方可以依法采取分包方式履行合同，即：依法可以将合同项下的部分非主体、非关键性工作分包给他人完成，接受分包的供应商应当具备相应的资格条件，并不得再次分包，且乙方应就分包项目向甲方负责，并与分包供应商就分包项目向甲方承担连带责任。七、质保期质保期年。（自项目验收合格交付使用之日起计）八、服务质量保证期（选用）服务质量保证期年。（自验收合格之日起计）九、合同履行时间、履行方式及履行地点1.合同履行时间：2.履行方式：3.履行地点：十、货款支付1.付款方式：备注：在签订合同时，乙方明确表示无需预付款或者主动要求降低预付款比例的，可降低预付款比例。十一、税费本合同执行中相关的一切税费均由乙方负担。十二、质量保证及售后服务1．乙方应按竞争性磋商文件规定向甲方提供服务。2．乙方提供的服务成果在服务质量保证期内发生故障，乙方应负责免费提供后续服务。对达不到要求者，根据实际情况，经双方协商，可按以下办法处理：⑴重做：由乙方承担所发生的全部费用。⑵贬值处理：由甲乙双方合议定价。⑶解除合同。3．如在服务过程中发生问题，乙方在接到甲方通知后在小时内到达甲方现场。4．在服务质量保证期内，乙方应对出现的质量及安全问题负责处理解决并承担一切费用。十三、违约责任1．甲方无正当理由拒收接受服务的，甲方向乙方偿付合同款项百分之五作为违约金。2．甲方无故逾期验收和办理款项支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。3．乙方未能如期提供服务的，每日向甲方支付合同款项的千分之六作为违约金。乙方超过约定日期10个工作日仍不能提供服务的，甲方可解除本合同。乙方因未能如期提供服务或因其他违约行为导致甲方解除合同的，乙方应向甲方支付合同总值5%的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。十四、不可抗力事件处理1．在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。2．不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。3．不可抗力事件延续120天以上，双方应通过友好协商，确定是否继续履行合同。十五、诉讼双方在执行合同中所发生的一切争议，应通过协商解决。如协商不成，可向甲方所在地法院起诉。十六、合同生效及其它1.合同经双方法定代表人或授权代表签字并加盖单位公章后生效。2.合同执行中涉及采购资金和采购内容修改或补充的，须双方经财政部门审批，并签书面补充协议，经报政府采购监督管理部门备案后，方可作为主合同不可分割的一部分。3.本合同附件及采购文件、响应文件、书面澄清（承诺）等系本合同的组成部分。4.本合同未尽事宜，遵照《中华人民共和国民法典》有关条文执行。5.本合同一式伍份，具有同等法律效力，甲乙双方各执贰份，采购代理机构执壹份。甲方（盖章）：乙方（盖章）：法定代表人（或授权代表）：法定代表人（或授权代表）：地址：地址：联系人：联系人：联系电话：联系电话：传真：传真：开户银行：开户银行：银行账号：银行账号：签订日期：签订日期：第57页共74页第50页共74页第六部分应提交的有关格式范例资格文件部分目录（1）符合参加政府采购活动应当具备的一般条件的承诺函……………（页码）（2）落实政府采购政策需满足的资格要求………………（页码）（3）本项目的特定资格要求………………（页码）

一、符合参加政府采购活动应当具备的一般条件的承诺函浙江省生态环境监测中心、浙江正淏招标代理有限公司：我方参与浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】政府采购活动，郑重承诺：（一）具备《中华人民共和国政府采购法》第二十二条第一款规定的条件：1、具有独立承担民事责任的能力；2、具有良好的商业信誉和健全的财务会计制度；3、具有履行合同所必需的设备和专业技术能力；4、有依法缴纳税收和社会保障资金的良好记录；5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；6、具有法律、行政法规规定的其他条件。（二）未被信用中国（)、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。（三）不存在以下情况：1、单位负责人为同一人或者存在直接控股、管理关系的不同投标人参加同一合同项下的政府采购活动的；2、为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后再参加该采购项目的其他采购活动的。投标人名称(电子签名)：日期：年月日

二、落实政府采购政策需满足的资格要求（根据招标公告落实政府采购政策需满足的资格要求选择提供相应的材料；未要求的，无需提供）本项目须提供中小企业声明函：中小企业声明函本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加浙江省生态环境监测中心的浙江省生态环境厅存量系统等保运维项目采购活动，工程的施工单位全部为符合政策要求的中小企业（或者：服务全部由符合政策要求的中小企业承接）。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：1.浙江省生态环境厅存量系统等保运维项目，属于(（十二）软件和信息技术服务业；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元属于（中型企业、小型企业、微型企业）[请按划分标准，准确填写类型]；以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。投标人名称（电子签名）：日期：从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。注：1、填写要求：①“标的名称”、“采购文件中明确的所属行业”依据招标文件第二部分投标人须知前附表中“采购标的及其对应的中小企业划分标准所属行业”的指引逐一填写，不得缺漏；②从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报；③中型企业、小型企业、微型企业等3种企业类型，结合以上数据，依据《中小企业划型标准规定》（工信部联企业〔2011〕300号）确定；④投标人提供的《中小企业声明函》与实际情况不符的或者未按以上要求填写的，中小企业声明函无效，不享受中小企业扶持政策。声明内容不实的，属于提供虚假材料谋取中标、成交的，依法承担法律责任。2、符合《关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定的条件并提供《残疾人福利性单位声明函》（附件1）的残疾人福利性单位视同小型、微型企业；根据《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定，投标人提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业证明文件的，视同为小型和微型企业。三、本项目的特定资格要求（根据招标公告本项目的特定资格要求提供相应的材料；未要求的，无需提供）本项目须提供网络安全等级测评与检测评估机构服务认证证书，及近三年没有被主管部门处罚的承诺函等证明材料；

商务技术文件部分目录（1）投标函…………………（页码）（2）授权委托书或法定代表人（单位负责人、自然人本人）身份证明………（页码）（3）分包意向协议…………（页码）（4）符合性审查资料………………………（页码）（5）评标标准相应的商务技术资料……………………（页码）（6）投标标的清单……………………（页码）（7）商务技术偏离表………………………（页码）（8）政府采购供应商廉洁自律承诺书…………………（页码）

一、投标函浙江省生态环境监测中心、浙江正淏招标代理有限公司：我方参加你方组织的浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】招标的有关活动，并对此项目进行投标。为此：1、我方承诺投标有效期从提交投标文件的截止之日起天（不少于90天），本投标文件在投标有效期满之前均具有约束力。2、我方的投标文件包括以下内容：2.1资格文件：2.1.1承诺函；2.1.2联合协议（如果有)；2.1.3落实政府采购政策需满足的资格要求（如果有）；2.1.4本项目的特定资格要求（如果有)。2.2商务技术文件：2.2.1投标函；2.2.2授权委托书或法定代表人（单位负责人）身份证明；2.2.3分包意向协议（如果有)；2.2.4符合性审查资料；2.2.5评标标准相应的商务技术资料；2.2.6投标标的清单；2.2.7商务技术偏离表；2.2.8政府采购供应商廉洁自律承诺书；2.3报价文件2.3.1开标一览表（报价表）；3、我方承诺除商务技术偏离表列出的偏离外，我方响应招标文件的全部要求。4、如我方中标，我方承诺：4.1在收到中标通知书后，在中标通知书规定的期限内与你方签订合同；4.2在签订合同时不向你方提出附加条件；4.3按照招标文件要求提交履约保证金；4.4在合同约定的期限内完成合同规定的全部义务。5、其他补充说明:。投标人名称（电子签名）：日期：年月日注：按本格式和要求提供。二、授权委托书或法定代表人（单位负责人、自然人本人）身份证明授权委托书（适用于非联合体投标）浙江省生态环境监测中心、浙江正淏招标代理有限公司：现委托（姓名）为我方代理人（身份证号码：，手机：），以我方名义处理浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】政府采购投标的一切事项，其法律后果由我方承担。委托期限：自年月日起至年月日止。特此告知。投标人名称(电子签名)：签发日期：年月日授权委托书（适用于联合体投标）浙江省生态环境监测中心、浙江正淏招标代理有限公司：现委托（姓名）为我方代理人（身份证号码：，手机：），以我方名义处理浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】政府采购投标的一切事项，其法律后果由我方承担。委托期限：自年月日起至年月日止。特此告知。联合体成员名称(电子签名/公章)：联合体成员名称(电子签名/公章)：日期：年月日法定代表人、单位负责人或自然人本人的身份证明（适用于法定代表人、单位负责人或者自然人本人代表投标人参加投标）身份证件扫描件：正面：反面：投标人名称(电子签名)：日期：年月日第59页共74页第58页共74页三、分包意向协议（如果有）[中标后以分包方式履行合同的，提供分包意向协议(附件6)；采购人不同意分包或者投标人中标后不以分包方式履行合同的，则不需要提供。]四、符合性审查资料序号实质性要求需要提供的符合性审查资料投标文件中的页码位置1投标文件按照招标文件要求签署、盖章。需要使用电子签名或者签字盖章的投标文件的组成部分见投标文件第页2投标文件中承诺的投标有效期不少于招标文件中载明的投标有效期。投标函见投标文件第页3投标文件满足招标文件的其它实质性要求。招标文件其它实质性要求相应的材料（“▲”系指实质性要求条款，招标文件无其它实质性要求的，无需提供）见投标文件第页注：按本格式和要求提供。五、评标标准相应的商务技术资料（按招标文件第四部分评标办法前附表中“投标文件中评标标准相应的商务技术资料目录”提供资料。）六、投标标的清单序号名称服务范围服务要求服务时间服务标准备注（如果有）12……注：按本格式和要求提供。七、商务技术偏离表序号招标文件章节及具体内容投标文件章节及具体内容偏离说明12……投标人保证：除商务技术偏离表列出的偏离外，投标人响应招标文件的全部要求注：按本格式和要求提供。八、政府采购供应商廉洁自律承诺书浙江省生态环境监测中心、浙江正淏招标代理有限公司：我单位响应你单位项目招标要求参加投标。在这次投标过程中和中标后，我们将严格遵守国家法律法规要求，并郑重承诺：一、不向项目有关人员及部门赠送礼金礼物、有价证券、回扣以及中介费、介绍费、咨询费等好处费；二、不为项目有关人员及部门报销应由你方单位或个人支付的费用；三、不向项目有关人员及部门提供有可能影响公正的宴请和健身娱乐等活动；四、不为项目有关人员及部门出国（境）、旅游等提供方便；五、不为项目有关人员个人装修住房、婚丧嫁娶、配偶子女工作安排等提供好处；六、严格遵守《中华人民共和国政府采购法》《中华人民共和国招标投标法》《中华人民共和国民法典》等法律法规，诚实守信，合法经营，坚决抵制各种违法违纪行为。如违反上述承诺，你单位有权立即取消我单位投标、中标或在建项目的建设资格，有权拒绝我单位在一定时期内进入你单位进行项目建设或其他经营活动，并通报市财政局。由此引起的相应损失均由我单位承担。投标人名称（电子签名）：日期：年月日注：按本格式和要求提供。第62页共74页第61页共74页报价文件部分目录（1）开标一览表（报价表）………（页码）一、开标一览表（报价表）浙江省生态环境监测中心、浙江正淏招标代理有限公司：按你方招标文件要求，我们，本投标文件签字方，谨此向你方发出要约如下：如你方接受本投标，我方承诺按照如下开标一览表（报价表）的价格完成浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】的实施。开标一览表（报价表）(单位均为人民币元)序号名称服务范围服务要求服务时间服务标准服务人数备注（如果有）12…投标报价（小写）投标报价（大写）注：1、投标人需按本表格式填写，否则视为投标文件含有采购人不能接受的附加条件，投标无效；。2、有关本项目实施所涉及的一切费用均计入报价。采购人将以合同形式有偿取得货物或服务，不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务，不得出现“0元”“免费赠送”等形式的无偿报价，否则视为投标文件含有采购人不能接受的附加条件，投标无效；采购内容未包含在《开标一览表（报价表）》名称栏中，投标人不能作出合理解释的，视为投标文件含有采购人不能接受的附加条件的，投标无效。3、特别提示：采购代理机构将对项目名称和项目编号，中标供应商名称、地址和中标金额，主要中标标的名称、服务范围、服务要求、服务时间、服务标准等予以公示。4、符合招标文件中列明的可享受中小企业扶持政策的投标人，请填写中小企业声明函。注：投标人提供的中小企业声明函内容不实的，属于提供虚假材料谋取中标、成交，依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。PAGE第68页共74页第63页共74页附件附件1：残疾人福利性单位声明函本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加_浙江省生态环境监测中心单位的_浙江省生态环境厅存量系统等保运维项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。投标人名称（电子签名）：日期：

附件2：质疑函范本及制作说明质疑函范本一、质疑供应商基本信息质疑供应商：地址：邮编：联系人：联系电话：授权代表：联系电话：地址：邮编：二、质疑项目基本情况质疑项目的名称：质疑项目的编号：包号：采购人名称：采购文件获取日期：三、质疑事项具体内容质疑事项1：事实依据：法律依据：质疑事项2……四、与质疑事项相关的质疑请求请求：签字(签章)：公章：日期：质疑函制作说明：1.供应商提出质疑时，应提交质疑函和必要的证明材料。2.质疑供应商若委托代理人进行质疑的，质疑函应按要求列明“授权代表”的有关内容，并在附件中提交由质疑供应商签署的授权委托书。授权委托书应载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。3.质疑供应商若对项目的某一分包进行质疑，质疑函中应列明具体分包号。4.质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据。5.质疑函的质疑请求应与质疑事项相关。6.质疑供应商为自然人的，质疑函应由本人签字；质疑供应商为法人或者其他组织的，质疑函应由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

附件3：投诉书范本及制作说明投诉书范本一、投诉相关主体基本情况投诉人：地址：邮编：法定代表人/主要负责人：联系电话：授权代表：联系电话：地址：邮编：被投诉人1：地址：邮编：联系人：联系电话：被投诉人2……相关供应商：地址：邮编：联系人：联系电话：二、投诉项目基本情况采购项目名称：采购项目编号：包号：采购人名称：代理机构名称：采购文件公告:是/否公告期限：采购结果公告:是/否公告期限：三、质疑基本情况投诉人于年月日,向提出质疑，质疑事项为：采购人/代理机构于年月日,就质疑事项作出了答复/没有在法定期限内作出答复。四、投诉事项具体内容投诉事项1：事实依据：法律依据：投诉事项2……五、与投诉事项相关的投诉请求请求：签字(签章)：公章：日期：投诉书制作说明：1.投诉人提起投诉时，应当提交投诉书和必要的证明材料，并按照被投诉人和与投诉事项有关的供应商数量提供投诉书副本。2.投诉人若委托代理人进行投诉的，投诉书应按照要求列明“授权代表”的有关内容，并在附件中提交由投诉人签署的授权委托书。授权委托书应当载明代理人的姓名或者名称、代理事项、具体权限、期限和相关事项。3.投诉人若对项目的某一分包进行投诉，投诉书应列明具体分包号。4.投诉书应简要列明质疑事项，质疑函、质疑答复等作为附件材料提供。5.投诉书的投诉事项应具体、明确，并有必要的事实依据和法律依据。6.投诉书的投诉请求应与投诉事项相关。7.投诉人为自然人的，投诉书应当由本人签字；投诉人为法人或者其他组织的，投诉书应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

附件4：业务专用章使用说明函浙江省生态环境监测中心、浙江正淏招标代理有限公司：我方(投标人全称)是中华人民共和国依法登记注册的合法企业，在参加你方组织的浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL2023-STHJJCZX-02】投标活动中作如下说明：我方所使用的“XX专用章”与法定名称章具有同等的法律效力，对使用“XX专用章”的行为予以完全承认，并愿意承担相应责任。特此说明。投标单位（法定名称章）：日期：年月日附：投标单位法定名称章（印模）投标单位“XX专用章”（印模）

附件5：联合协议（以联合体形式投标的，提供联合协议；本项目不接受联合体投标或者投标人不以联合体形式投标的，则不需要提供）（联合体所有成员名称）自愿组成一个联合体，以一个投标人的身份参加浙江省生态环境厅存量系统等保运维项目【招标编号：ZHDL