建设职业技术学院城市管理安全典型场景库开发服务项目招标文件

建设职业技术学院城市管理安全典型场景库开发服务项目竞争性磋商文件竞争性磋商文件一、总则本次采购工作是根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》等相关法律组织和实施。1、适用范围1.1本次磋商工作仅适用于本次采购项目。1.2本项目采购方式采用竞争性磋商方式。2、定义2.1采购人：浙江建设职业技术学院。2.2采购代理机构：德邻联合工程有限公司。2.2供应商：响应本次采购，参加本次竞争性磋商的供应商。2.3服务：供应商按合同规定，须承担的采购需求明确的服务内容。2.4“实质性条款”：指磋商文件条款前标注“★”标识的条款。3、采购项目概况详见竞争性磋商公告相关内容，主要要求参见本文件磋商需求。4、合格的供应商供应商的资格条件符合竞争性磋商公告中规定。5、相关说明5.1供应商一旦参与本次磋商活动，即被视为接受了本磋商文件的所有内容。5.2磋商费用。供应商应承担其参加响应所涉及的一切费用，不管响应结果如何，采购人对这些费用不负任何责任。5.3潜在供应商领取磋商文件后，必须按照国家《保密法》以及保密工作的相关规定，对磋商文件内容应承担保密义务，维护采购人的权益，发生窃、泄密事件潜在供应商应承担相应的法律责任。5.4供应商在采购活动中提供任何虚假材料或从事其他违法活动的，其采购无效，并报监管部门查处。5.5供应商应仔细阅读磋商文件的所有内容，按照磋商文件的要求提交响应文件。响应文件应对磋商文件的要求作出实质性响应，并对所提供的全部资料的真实性承担法律责任。5.6供应商须对所投方案、技术、服务等拥有合法的占有和处置权，并对涉及项目的所有内容可能侵权行为指控负责，保证不伤害采购人的利益。在法律范围内，如果出现文字、图片、商标和技术等侵权行为而造成的纠纷和产生的一切费用，采购人概不负责，由此给采购人造成损失的，供应商应承担相应后果，并负责赔偿。供应商为执行本项目合同而提供的技术资料等归采购人所有。二、竞争性磋商文件6、磋商文件的组成6.1本磋商文件包括目录所示内容及所有按本须知发出的答疑、澄清资料。6.2除上述所列内容外，采购人及采购代理机构的任何工作人员对供应商所作的任何口头解释、介绍、答复，只能供供应商参考，对采购人和供应商无任何约束力。6.3供应商应仔细阅读磋商文件的所有内容，按照文件要求提交响应文件，并保证所提交的全部资料的真实性。不按磋商文件的要求提供的响应文件和资料，可能导致磋商被拒绝。7、磋商文件的澄清与修改7.1供应商在收到竞争性磋商文件后，若有问题需要澄清或认为有必要与采购人进行技术交流，应按前附表规定的时间和方式提出。截止期后的疑问将不予受理、答复。7.2供应商要求解释或澄清的问题应以书面形式，并加盖公章、写明日期。7.3提交首次响应文件截止之日前，采购人、采购代理机构或者磋商小组可以对已发出的磋商文件进行必要的澄清或者修改，澄清或者修改的内容作为磋商文件的组成部分。7.4竞争性磋商文件的澄清修改文件，以公告的形式通知所有获取竞争性磋商文件的供应商，并对其具有约束力。7.5澄清或者修改的内容可能影响响应文件编制的，采购人、采购代理机构将在提交首次响应文件截止时间至少5日前，以书面形式通知所有获取磋商文件的供应商；不足5日的，采购人、采购代理机构将顺延提交首次响应文件截止时间。7.6竞争性磋商文件澄清、答复、修改、补充的内容为竞争性磋商文件的组成部分。三、响应文件编制要求8、响应文件的组成8.1响应文件为电子响应文件，电子响应文件按“政采云供应商项目采购-电子招投标操作指南”及本磋商文件要求制作、加密传输。8.2响应文件未在磋商响应截止时间前完成传输的，视为未按时递交响应文件；响应文件未按时解密，视为响应文件撤回。8.3供应商应先安装“政采云电子交易客户端”，并按照本磋商文件和“政府采购云平台”的要求，通过“政采云电子交易客户端”编制并电子加密响应文件。8.4供应商向采购人递交的响应文件均由资格证明文件、商务技术文件、报价文件组成。具体格式见第六部分9、磋商响应函9.1供应商应完整地填写磋商文件中提供的磋商响应函和响应相关附件。9.2响应文件应当对磋商文件中有关磋商有效期、采购需求等实质性内容作出响应。供应商在满足磋商文件实质性要求的基础上，可以提出比磋商文件要求更有利于采购人的承诺。10、报价要求10.1磋商报价包括但不限于完成本项目所需的人力成本、管理费、会务费、评审费、差旅费、办公费、税金、利润及风险、责任等所有费用，即采购人不再支付其他任何费用。供应商在报价时应考虑到所有报价项目，如果有遗漏，自行承担风险，采购人不再支付其它费用。10.2其它需在报价中考虑的因素：（1）价格单列的内容，若采购人在合同执行过程中未采用时，采购人可扣回相应费用。（2）本项目采购代理服务费由成交供应商向采购代理机构支付，相关成本支出由供应商自行考虑。采购代理服务费计取标准见前附表。10.3以人民币报价并结算。11、磋商保证金（本项不适用）11.1如供应商前来参加磋商，须在磋商响应截止时间前以人民币提交一笔不少于本须知前附表所规定数额的磋商保证金，并作为其磋商的一部分。保证金应在磋商响应截止时间前提交。未按要求递交磋商保证金或出具相关凭据的响应无效。磋商保证金可以是转账支票或银行转账或银行汇票方式。采购人可根据本须知第11.4条规定的条件不予退还磋商保证金。11.2未成交供应商的磋商保证金在成交通知书发出后五个工作日内无息退还。11.3成交供应商的磋商保证金在签署合同（生效）后五个工作日内无息退还。11.4供应商如有下列情况之一者，磋商保证金不予退回：（1）供应商在提交响应文件截止时间后撤回响应文件的（因磋商文件发生实质性变化，可以根据磋商情况，退还退出供应商的磋商保证金）；（2）供应商在响应文件中提供虚假材料的；（3）除因不可抗力或磋商文件认可的情形以外，成交供应商不与采购人签订合同的；（4）供应商与采购人、其他供应商或者采购代理机构恶意串通的；（5）成交供应商不缴纳采购代理服务费的；（6）磋商文件规定的其他情形。11.5被没收的磋商保证金归采购人所有，国家及省、市另有规定的从其约定。12、响应文件的有效期12.1响应文件的有效期磋商响应截止时间详见磋商须知前附表。不足有效期的视为非实质性响应，其磋商将被拒绝。12.2在原定有效期满之前，如果出现特殊情况，采购人可以以书面形式向供应商提出延长磋商有效期的要求，供应商对此须以书面形式予以答复。供应商可以拒绝这种要求而不被扣留磋商保证金，同意延长磋商有效期的供应商需要相应延长磋商保证金的有效期。12.3成交供应商的响应文件自开标之日起至合同履行完毕止均应保持有效。四、响应文件的构成13、响应文件的样式及签署13.1供应商通过“政采云”平台制作电子响应文件，响应文件制作详见“供应商-政府采购项目电子交易操作指南”。13.2响应文件是电子响应文件，包括“电子加密响应文件”和“备份响应文件”，在响应文件编制完成后同时生成。（1）“电子加密响应文件”是指通过“政采云电子交易客户端”完成响应文件编制后生成并加密的数据电文形式的响应文件。（2）“备份响应文件”是指与“电子加密响应文件”同时生成的数据电文形式的电子文件（备份标书，用于供应商标书解密异常时应急使用），其他方式编制的备份响应文件视为无效备份响应文件。（3）一份电子加密标书（后缀格式为.jmbs），一份备份标书文件（后缀格式为.bfbs）（4）每份电子响应文件应包括资格证明文件、商务技术文件、报价文件三部分内容。13.3响应文件的磋商响应函应加盖供应商公章，并经法定代表人或其委托代理人签字。响应文件中有委托代理人签字或盖章的必须同时提供法定代表人资格证明书及授权委托函（书）。法定代表人资格证明书及授权委托书格式、签字、盖章及内容均应符合磋商文件的要求，否则响应文件无效。13.4供应商应根据“政采云供应商项目采购-电子招投标操作指南”及本磋商文件规定编制电子响应文件并进行关联定位，以便评审委员会在评标时，点击评分项，可直接定位到该评分项内容。13.5如对磋商文件的某项要求，供应商的响应文件未能提供相应的内容与其对应，则评审委员会在评审时会提示供应商未对此项采购要求提供相应内容。由此产生的评分影响由供应商自行承担。13.6响应文件内容不完整、编排混乱导致响应文件被误读、漏读，或者在按磋商文件规定的部分查找不到相关内容的，是供应商的责任。五、响应文件的递交14、响应文件的上传和递交：14.1电子加密响应文件：响应文件制作完成并生成加密标书，在磋商响应截止时间前，供应商需将加密的响应文件上传至政采云平台，到达开启时间后，解密响应文件。a.供应商未能在磋商响应截止时间前成功上传电子加密响应文件的视为未响应。b.供应商成功上传电子加密响应文件后，可自行打印响应文件接收回执。15、备份响应文件：15.1备份响应文件：供应商确保在磋商响应截止时间前，将备份响应文件通过快递形式寄达采购代理机构处，以便标书解密异常时应急使用。a.备份响应文件递交要求：供应商须将备份响应文件以U盘形式放在密封袋中，密封后并在密封袋上注明磋商项目名称、供应商名称并加盖公章。逾期邮寄送达的“备份响应文件”将不予接收。b.供应商仅提交备份响应文件的，磋商响应无效。15.2供应商不得递交任何的投标备选（替代）方案，否则其响应文件将作无效标处理。与“电子加密响应文件”同时生成的“备份响应文件”不是投标备选（替代）方案。16.迟交的响应文件在公告规定的磋商响应截止期后收到的任何响应文件，采购人将不予接收。17、响应文件的修改与撤回17.1供应商在递交响应文件后，在规定的磋商响应截止时间前，可以补充、修改或者撤回电子交易文件。补充或者修改电子交易文件的，应当先行撤回原文件，补充、修改后重新传输递交。磋商响应截止时间前未完成传输的，视为未响应。17.2在磋商响应截止时间之后，供应商不得对其磋商响应文件作任何修改。17.3从磋商响应截止时间至供应商在磋商响应函格式中确定的磋商有效期期满这段时间内，供应商不得撤回其磋商。六、开标及评标18、开标流程（两阶段）18.1开标第一阶段（1）向各供应商发出电子加密响应文件【开始解密】通知，由供应商按磋商文件规定的时间内自行进行响应文件解密。供应商在规定的时间内无法完成已递交的“电子加密响应文件”解密的，如已按规定递交了备份响应文件的，将由采购组织机构按“政府采购云平台”操作规范将备份响应文件上传至“政府采购云平台”，上传成功后，“电子加密响应文件”自动失效；（2）响应文件解密结束，各供应商授权代表签署《政府采购活动现场确认声明书》并通过邮件形式发给采购代理机构指定邮箱；（3）开启响应文件，进入资格审查；（4）开启资格审查通过的供应商的商务技术文件进入符合性审查；（5）符合性审查结束后，开启二次报价，进行商务技术评审；（6）第一阶段开标结束。备注：解密完成后，采购人或采购代理机构将对依法对供应商的资格进行审查，资格审查结束后进入符合性审查和商务技术的评审工作。18.2开标第二阶段：（1）符合性审查、商务技术评审结束后，进行第二阶段开标。首先公布符合性审查、商务技术评审无效供应商名称及理由；（2）开启二次报价，由磋商小组对报价的合理性、准确性等进行审查核实。公布经商务技术评审后有效供应商的名单，同时公布其商务技术部分得分情况。（3）评审结束后，公布成交候选供应商名单，及采购人最终确定成交供应商名单的时间和公告方式等。特别说明：如遇“政府采购云平台”电子化开标或评审程序调整的，按调整后程序执行。19、评标19.1.磋商小组及职责（1）评标工作由采购代理机构负责组织，依法组建由3人或3人以上奇数人员组成的磋商小组，负责对响应文件进行审查、质询、评审等。磋商小组由政府采购相关专家等组成，其中政府采购专家不得少于成员总数的三分之二。（2）在评审工作开始前，磋商小组需将手机等通讯工具或相关电子设备交由采购人或采购代理机构统一保管，拒不上交的，采购人或采购代理机构可以拒绝其参加评审工作并向财政部门报告。（3）评标过程中，磋商小组成员不得与供应商私下交换意见，并在评标工作结束后，不得将评标情况进行泄露。19.2回避评审专家不得参加与自己有利害关系的政府采购项目的评审活动。对与自己有利害关系的评审项目，如受到邀请，应主动提出回避。财政部门、采购人或采购代理机构也可要求该评审专家回避。19.3评审由采购人依法组建的磋商小组负责，并独立履行下列职责：（1）审查响应文件是否符合磋商文件要求，并作出评价；（2）要求供应商对响应文件有关事项作出解释或者澄清；（3）按照磋商文件确定的评审办法对供应商进行排序，将评审得分由高到低顺序推荐成交候选供应商；（4）向采购机构或者有关部门报告非法干预评审工作的行为。19.4对响应文件的资格性审查和符合性审查（1）采购人或采购代理机构将依法对供应商的资格进行审查。（2）资格性审查。依据法律法规和磋商文件的规定，由采购人或采购代理机构对响应文件中的资格条件进行审查，以确定供应商是否具备响应资格。审查内容及证明材料详见第五部分“响应文件格式及其附件”之“资格证明文件”所载明的证明材料。（3）符合性审查。详细评标之前，评委会依据磋商文件的规定，从响应文件的有效性、完整性和对磋商文件的响应程度进行审查，以确定是否对磋商文件的实质性要求作出响应。评委会决定响应文件的响应性只根据响应文件本身的内容，而不寻求外部证据。如果响应文件实质上没有响应磋商文件的要求，评委会将予以拒绝，供应商不得通过修改或撤销不合要求的偏离或保留而使其磋商成为实质性响应的磋商。评委会将允许修正响应文件中不构成重大偏离的、微小的、非正规的、不一致的或不规则的地方，但这些修改不能影响任何供应商相应的名次排列。20、无效标的认定实质上没有响应磋商文件要求的磋商将被视为无效响应。供应商不得通过修正或撤消不合要求的偏离或保留从而使其磋商成为实质上响应的磋商，但经磋商小组认定属于供应商疏忽、笔误所造成的差错，允许其在评标结束之前进行修改或者补正（可以是复印件、传真件等）。修改或者补正响应文件必须以书面形式进行，并应在成交结果公告之前查核原件。限期内不补正或经补正后仍不符合磋商文件要求的，应认定其磋商无效。供应商修改、补正响应文件后，不影响磋商小组对其响应文件所作的评价和评分结果。供应商有下列情形之一的，视为供应商串通响应，其响应无效：（一）不同供应商的响应文件由同一单位或者个人编制；（二）不同供应商委托同一单位或者个人办理投标事宜；（三）不同供应商的响应文件载明的项目管理成员或者联系人员为同一人；（四）不同供应商的响应文件异常一致或者投标报价呈规律性差异；（五）不同供应商的响应文件相互混装。采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，采购组织机构可中止电子交易活动：（1）电子交易平台发生故障而无法登录访问的；（2）电子交易平台应用或数据库出现错误，不能进行正常操作的；（3）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（4）病毒发作导致不能进行正常操作的；（5）其他无法保证电子交易的公平、公正和安全的情况。出现前款规定情形，不影响采购公平、公正性的，采购组织机构可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购公平、公正性的，应当重新采购。21.评标纪律本次评标工作将在严格保密的情况下进行，磋商小组成员名单在定标前将保密。22、澄清有关问题22.1对于响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，磋商小组将以书面形式（或通过“政府采购云平台”在线询标）的形式要求供应商在规定的时间内作出必要的澄清、说明或者补正，供应商澄清、说明或补正时间为30分钟。在规定的时间内不补正或经补正后仍不符合磋商文件要求的，应认定其磋商响应无效。22.2供应商的澄清、说明或者补正应当采用书面（或通过“政府采购云平台”在线答复）形式提交，并加盖公章。供应商的澄清、说明或者补正不得超出响应文件的范围或者改变响应文件的实质性内容。22.3响应文件报价出现前后不一致的，按照下列规定修正：（1）响应文件中开标一览表（报价表）内容与响应文件中相应内容不一致的，以开标一览表（报价表）为准；（2）大写金额和小写金额不一致的，以大写金额为准；（3）单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；（4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价经供应商确认后产生约束力，供应商不确认的，其磋商响应无效。23、比较与评价按磋商文件中规定的评标方法和标准，对初步审查合格的响应文件进行商务和技术评估，综合比较与评价，并按照评标细则进行打分。24、推荐成交候选人磋商小组根据评审后的得分由高至低顺序排列，推荐成交候选人。得分相同的，按报价由低到高顺序排列，得分且磋商报价相同的，按技术指标优劣顺序排列；报价、技术得分都相同的由磋商小组抽签决定。25、完成评标报告评标报告是磋商小组根据全体评标成员签字的原始评标记录和评标结果编写的报告，其主要内容包括：（1）邀请供应商参加采购活动的具体方式和相关情况；（2）响应文件开启日期和地点；（3）获取磋商文件的供应商名单和磋商小组成员名单；（4）评审情况记录和说明，包括对供应商的资格审查情况、供应商响应文件评审情况、磋商情况、报价情况等；（5）提出的成交候选供应商的排序名单及理由。七、评审方法与标准本办法严格遵照《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》、《政府采购竞争性磋商采购方式管理暂行办法有关问题的补充通知》，结合项目所在地政府有关政府采购规定和项目的实际情况制定。26、评分方法26.1本项目采用综合评分法，综合评分法是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法。26.2评审细则见第五部分26.3磋商文件没有规定的评审标准不作为评审依据。26.4磋商小组成员独立对每个有效响应的文件进行评价、打分。27、最后报价27.1磋商结束后，磋商小组应当要求所有实质性响应的供应商在规定时间（30分钟）内提交最后报价，提交最后报价的供应商不得少于3家。符合《政府采购竞争性磋商采购方式管理暂行办法》第三条第四项情形的，提交最后报价的供应商可以为2家。27.2最后报价是供应商响应文件的有效组成部分。27.3已提交响应文件的供应商，在提交最后报价之前，若因磋商文件实质性变动导致供应商无法满足采购需求的，允许供应商退出磋商。28、推荐成交候选供应商28.1磋商小组应当根据商务技术分、价格分得分之和情况，按照综合得分由高到低顺序推荐成交候选供应商，并编写评审报告。评审得分相同的，按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的，按照技术标优劣顺序推荐。八、定标及合同签订29、确定成交供应商29.1采购代理机构自评审结束之日起2个工作日内将评审报告送交采购人。采购人自收到评审报告之日起5个工作日内在评审报告推荐的成交候选人中按顺序确定成交供应商。29.2采购代理机构自成交供应商确定之日起2个工作日内，发出成交通知书，并将在发布磋商公告的同一网站公告成交结果。公告期限为1个工作日。30、签订合同30.1采购人与成交供应商应当在成交通知书发出之日起30日内，按照磋商文件确定的合同文本以及采购标的和服务要求等事项签订政府采购合同。30.2成交供应商拒绝签订政府采购合同的，采购人可以按照候选供应商得分由高到低的原则依次选择其为成交供应商并签订政府采购合同，也可以重新开展采购活动。拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动。30.3拒签合同的责任成交供应商接到成交通知书后，在规定时间内借故否认已经承诺的条件而拒签合同者，以磋商违约处理。成交供应商承担由此造成的直接经济损失，采购人保留向其索赔的权力。30.4签订合同后，成交供应商不得将本项目进行转包。九、终止竞争性磋商采购活动31、终止竞争性磋商采购活动31.1在竞争性磋商采购活动过程中，出现下列情形之一的，采购人或者采购代理机构应当终止竞争性磋商采购活动，发布项目终止公告并说明原因，重新开展采购活动：（1）因情况变化，不再符合规定的竞争性磋商采购方式适用情形的；（2）出现影响采购公正的违法、违规行为的。（3）在采购过程中符合要求的供应商不足3家的或符合《政府采购竞争性磋商采购方式管理暂行办法》第三条第四项情形的，提交最后报价的供应商不足2家。（4）因重大变故，采购任务取消的。31.2在采购活动中因重大变故，采购任务取消的，采购人或者采购代理机构应当终止采购活动，通知所有参加采购活动的供应商，并将项目实施情况和采购任务取消原因报送本级财政部门。十、质疑与投诉根据《政府采购质疑和投诉办法》的规定，政府采购供应商可以依法提起质疑和投诉。33、供应商询问供应商对政府采购活动事项有疑问的，可以向采购代理机构提出询问，采购代理机构应当及时作出答复，但答复的内容不得涉及商业秘密。34、供应商质疑与投诉供应商为自然人的，应当由本人签字；供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。34.3.提出质疑的供应商应当是参与本项目响应活动的供应商。供应商在法定质疑期内应一次性提出针对同一采购程序环节的质疑。34.4.根据《政府采购质疑和投诉办法》第三十七条的规定，供应商在全国范围12个月内三次以上投诉查无实据的，由财政部门列入不良行为记录名单。投诉人有下列行为之一的，属于虚假、恶意投诉，由财政部门列入不良行为记录名单，禁止其1至3年内参加政府采购活动：（一）捏造事实；（二）提供虚假材料；（三）以非法手段取得证明材料。证据来源的合法性存在明显疑问，投诉人无法证明其取得方式合法的，视为以非法手段取得证明材料。

第三部分磋商需求一、项目概况本项目的演练场景包是专门为中高职类院校实战演练系列课程。课程主要面向本校全部专业的师生技能提升使用，将企业多年竞赛实战经验转化为实操教学案例。本演练场景包主要通过实用工具、演练场景和竞赛题库的建设，为教师提供实战演练和技能提升的资源和工具，进行实战教学经验的积累，提升教师的整体信息素养和实战能力。城市管理安全络安全形势的日益严峻，网络环境威胁日趋复杂，网络安全事件应急响应已成为网络安全运维工程师不可或缺的重要技能。然而，网络安全应急响应工作对从业人员的技术水平及技术全面性的要求较高，并且需要具备较为丰富的工程实践经验，而目前我校对于城市管理网络安全应急响应细分领域的人才培养，存在实践资源少、演练成本高、人才培养难度大等问题，迫切需要贴近实战的超仿真环境和迅速构建应急演练场景的能力。面临以上问题，为培养城市管理领域师资团队，亟需大量演练场景。主要面向本校全部专业的师生技能提升使用，场景包主要通过实用工具、演练场景和竞赛题库的建设，为教师提供实战演练和技能提升的资源和工具，进行实战教学经验的积累，提升教师的整体信息素养和实战能力。二、采购清单序号内容数量计量单位1城市管理安全典型场景库1套三、技术需求序号技术指标指标内容1城市管理安全典型场景库▲提供不少于10个行业应用案例研究场景，场景至少应当包括APT攻防场景、钓鱼网站场景、2个及不同类型电信诈骗网站信息收集等场景。（每个场景不少于6个步骤）；（要求提供完整功能演示）2▲1、APT组织场景要求2层及以上的网络拓扑结构，至少具备5个有效靶标（要求提供完整功能演示）2、场景中至少涵盖Tomcat相关漏洞、Docker逃逸相关漏洞、Gitlab相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含目录扫描、漏洞利用、Docker逃逸、内网穿透、内网横向渗透、密码破解、浏览器密码获取等手段；4、场景包含域环境及相关攻防手段；3▲1、钓鱼网站场景要求3层及以上的网络拓扑结构，至少具备6个有效靶标（要求提供完整功能演示）2、场景中至少涵盖开源CMS、数据库、Samba等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、内网穿透、内网信息收集、内网横向渗透等手段；4、场景模拟红包钓鱼场景，需要有模拟红包领取的相关界面；4▲1、裸聊诈骗场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标（要求提供完整功能演示）2、场景中至少涵盖Phpmyadmin、UEditor、elFinder、OA系统、操作系统等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、权限提升、内网穿透、内网信息收集、内网横向渗透等手段；4、场景模拟裸聊诈骗相关功能，需要有对应的安卓APK安装包；▲1、杀猪盘场景要求3层及以上的网络拓扑结构，至少具备7个有效靶标（要求提供完整功能演示）2、场景中至少涵盖Thinkphp、Mysql、Redis、OA系统、操作系统等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、权限提升、内网穿透、哈希传递等手段；4、场景模拟金融银行相关主题的杀猪盘站点；5、场景包含域环境及相关攻防手段；5提供不少于10个场景的详细介绍及操作手册，并允许通过后台权限控制来设置是否允许学生查看；6清楚描述网站、论坛、信息系统架构和基本业务；训练内容：网站或论坛进行分析，通过分析确认其存在的漏洞，利用该漏洞获取权限，并绕过服务器的安全机制获取完整数据库，获取数据库中信息完成本次演练。场景关键部位需要放置flag等关键信息，用于提交以验证演练进度，该值可提取用于阶段及能力评估；7▲提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等；（要求提供完整功能演示）8▲1、APT组织渗透场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标（要求提供完整功能演示）2、场景中至少涵盖Telnet服务器、Zimbra服务器、数据库主服务器、数据库备服务器、文件备份服务器等业务机器3、场景要配套定义不少于5个应急响应任务；4、场景中已发生的安全事件需要存在至少1个恶意样本；91、APT组织C2外连场景要求2层及以上的网络拓扑结构，至少具备4个有效靶标；2、场景要配套定义不少于7个应急响应排查目标；3、场景要模拟基于Log4j漏洞利用的应急响应；4、场景要模拟基于针对redis利用权限维持手段的应急响应；101、APT组织钓⻥攻击事件场景要求2层及以上的网络拓扑结构，至少具备4个有效靶标；2、场景要配套定义不少于7个应急响应排查目标；3、场景要模拟基于针对Windows权限维持手段的应急响应；111、某业务系统劫持场景要求3层及以上的网络拓扑结构，至少具备10个有效靶标；2、场景中至少涵盖模拟商城、OA办公系统、ERP系统、内网开发系统、邮件服务器、数据库等业务机器。3、场景要配套定义不少于9个应急响应任务；4、场景中已发生的安全事件实现恶意页面篡改；121、某勒索病毒传播场景要配套定义不少于3个应急响应排查目标；2、场景要模拟针对Windows中勒索病毒后的应急响应；3、场景要模拟针对Windows中勒索病毒后的重要文件恢复行为；13清楚描述网站、论坛、信息系统架构和基本业务；训练内容：网站或论坛进行分析，通过分析确认其存在的漏洞，利用该漏洞获取权限，并绕过服务器的安全机制获取完整数据库，获取数据库中信息完成本次演练。场景关键部位需要放置flag等关键信息，用于提交以验证演练进度，该值可提取用于阶段及能力评估；网站场景安全学习实践须包括课程学习配套软件交付：具有国家信息安全漏洞库兼容性资质证书，且要和课程包原厂为统一厂商。运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型。▲支持支持asp、jsp、php等文件格式查；支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位；支持自定义路径扫描；支持对机密文档内的黑客工具攻击后留下的系统后门进行检测。（提供截图证明和视频演示）▲支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描；（提供截图证明和视频演示）支持定制扫描：用户可根据目标扫描网站的特点以及所在网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。▲支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式；（提供截图证明和视频演示）对目标网站进行完整深度扫描，获取网站文件列表，在扫描过程中区分目录、文件等大小写设定；提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择；可设定强制检测的URL地址。支持带验证码的应用系统，并可进行登录录制功能，录制功能包括IE录制、webkit录制、插件录制。支持扫描模板的设定，不同网站进行同类安全检测可直接选择已配置完成的扫描模板。▲支持扫描原始数据、测试数据的查看与浏览器回放显示。（提供截图证明和视频演示）▲支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计。（提供截图证明和视频演示）支持按时、按日、按周定制扫描计划，到时间自动进行扫描。支持在线更新、离线升级。14▲提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等；（要求提供完整功能演示）15提供不少于5个场景的详细介绍及操作手册，并允许通过后台权限控制来设置是否允许学生查看；16研究场景包括flag值，该值可提取用于阶段及能力评估；17模拟遭到APT组织渗透、钓鱼攻击后的企业网络场景；18对遭到APT组织渗透后的企业网络进行应急处置，攻击效果需要覆盖Linux和Windwos服务器，对服务器的各类日志、网络连接状态、计划任务进行分析后完成对安全事件梳理，并清理恶意文件完成本次应急演练；19场景关键部位需要放置flag等关键信息，用于提交以验证演练进度；20内网渗透课程内容至少满足10课时，课程内容包括：常见内网穿透手段与工具介绍与使用、常见C2工具介绍与使用、内网主机信息收集、Windows域内提权的几种方式、Windows域内横向扩展、后渗透持久化技术；课程包含PDF、视频等多媒体课件等资源。课件数量不少于6个，视频数量不少于6个，视频总时长不低于300分钟。20网络安全应急响应课程内容至少满足35课时，课程内容包括：应急响应介绍、信息搜集、入侵排查方向、流量分析、应急响应常见处置案例、应急响应工具介绍、安全事件安全加固、服务器身份验证加固、内存分析-volatility的使用、镜像分析-autopsy的使用、网络安全应急响应报告；课程包含PDF等多媒体课件及实验环境、实验指导手册等资源。其中课件不少于28个，实验不少于10个，实验手册不少于10个。21兼容性▲城市管理安全典型场景库的全部资源都能够与学校实训平台无缝兼容适配（注：供应商投标时需提供满足本项目需求的兼容性承诺函，中标后提供原厂商兼容性服务保证及承诺。）22命题能力命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全风险评估服务一级证书；命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息系统安全集成服务一级证书；命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全安全运维服务一级证书；命题厂商工程师以主编/副主编的身份参与编写网络安全出版物，须提供出版物名称、书号证明材料；提供证明材料复印件并加盖公章。四、商务要求履约保证金eq\o\ac(□,√)不需要□需要1.比例：合同金额的1%；2.提交方式：支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式；3.提交时间：收到采购人发出的签订合同要约后7天内；4.退还时间及条件：合同履约期间无违约情形的，项目经校级验收合格后及时无息退还。付款方式合同生效以及具备实施条件后7个工作日采购人向中标人支付合同总价的40%作为预付款，产品交付并完成验收后，采购人于7个工作日内向中标人支付剩余合同价款。备注：在签订合同时，中标人明确表示无需预付款或者主动要求降低预付款比例的，可降低预付款比例。★服务期限2023年11月20日前完成定制开发并交付使用★服务地点浙江建设技术学院上虞校区★产品质保期3年。质保期内免费对相关内容进行更新迭代。★售后服务及承诺1、服务期自合同签订起3年，提供7×24小时技术支持，30分钟内响应，2小时内到达现场，4小时内解决问题。2、供货方须免费提供课程服务产品相关的培训、技术支持等服务。3、供货方须提供四种常规技术服务方式，电话支持、BBS在线支持、电子邮件支持、远程维护支持。★其他1、供应商须组织专家开展2场培训。2、免费提供用户现场培训，投标方应提供相应的培训计划，培训资料，详细说明培训的方式、地点等实质性内容。3、中标人负责免费为用户单位提供本项目的各类安装和调试。采购人有权组织第三方对采购项目进行验收。4、系统软件根据实际情况定期更新，原则上一年更新一次。系统软件需要定期巡检，每年一次。

政府采购合同甲方：浙江建设职业技术学院乙方：二〇二三年月日PAGE3第四部分合同主要条款甲方：浙江建设职业技术学院（委托方）乙方：（受委托方）根据甲方委托德邻联合工程有限公司实施的浙江建设职业技术学院城市事部件智能化管理仿真实训系统开发服务项目的采购结果，按照《中华人民共和国政府采购法》、《中华人民共和国民法典》之规定，经甲乙双方协商，本着平等互利和诚实信用的原则，双方一致同意，签订本合同。一、基本情况1、项目名称：浙江建设职业技术学院城市事部件智能化管理仿真实训系统开发服务项目。2、其他说明：。二、合同金额本合同金额为（大写）：___________元（￥___________元）人民币。三、服务内容序号内容数量计量单位1城市事部件智能化管理仿真实训系统开发服务1套技术需求序号技术指标指标内容1城市管理安全典型场景库▲提供不少于10个行业应用案例研究场景，场景至少应当包括APT攻防场景、钓鱼网站场景、2个及不同类型电信诈骗网站信息收集等场景。（每个场景不少于6个步骤）2▲1、APT组织场景要求2层及以上的网络拓扑结构，至少具备5个有效靶标2、场景中至少涵盖Tomcat相关漏洞、Docker逃逸相关漏洞、Gitlab相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含目录扫描、漏洞利用、Docker逃逸、内网穿透、内网横向渗透、密码破解、浏览器密码获取等手段；4、场景包含域环境及相关攻防手段；3▲1、钓鱼网站场景要求3层及以上的网络拓扑结构，至少具备6个有效靶标2、场景中至少涵盖开源CMS、数据库、Samba等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、内网穿透、内网信息收集、内网横向渗透等手段；4、场景模拟红包钓鱼场景，需要有模拟红包领取的相关界面；4▲1、裸聊诈骗场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标2、场景中至少涵盖Phpmyadmin、UEditor、elFinder、OA系统、操作系统等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、权限提升、内网穿透、内网信息收集、内网横向渗透等手段；4、场景模拟裸聊诈骗相关功能，需要有对应的安卓APK安装包；▲1、杀猪盘场景要求3层及以上的网络拓扑结构，至少具备7个有效靶标2、场景中至少涵盖Thinkphp、Mysql、Redis、OA系统、操作系统等应用相关漏洞及其他重点漏洞3、场景中总计涵盖不少于10种攻防手段，需包含信息收集、漏洞利用、权限提升、内网穿透、哈希传递等手段；4、场景模拟金融银行相关主题的杀猪盘站点；5、场景包含域环境及相关攻防手段；5提供不少于10个场景的详细介绍及操作手册，并允许通过后台权限控制来设置是否允许学生查看；6清楚描述网站、论坛、信息系统架构和基本业务；训练内容：网站或论坛进行分析，通过分析确认其存在的漏洞，利用该漏洞获取权限，并绕过服务器的安全机制获取完整数据库，获取数据库中信息完成本次演练。场景关键部位需要放置flag等关键信息，用于提交以验证演练进度，该值可提取用于阶段及能力评估；7▲提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等8▲1、APT组织渗透场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标2、场景中至少涵盖Telnet服务器、Zimbra服务器、数据库主服务器、数据库备服务器、文件备份服务器等业务机器3、场景要配套定义不少于5个应急响应任务；4、场景中已发生的安全事件需要存在至少1个恶意样本；91、APT组织C2外连场景要求2层及以上的网络拓扑结构，至少具备4个有效靶标；2、场景要配套定义不少于7个应急响应排查目标；3、场景要模拟基于Log4j漏洞利用的应急响应；4、场景要模拟基于针对redis利用权限维持手段的应急响应；101、APT组织钓⻥攻击事件场景要求2层及以上的网络拓扑结构，至少具备4个有效靶标；2、场景要配套定义不少于7个应急响应排查目标；3、场景要模拟基于针对Windows权限维持手段的应急响应；111、某业务系统劫持场景要求3层及以上的网络拓扑结构，至少具备10个有效靶标；2、场景中至少涵盖模拟商城、OA办公系统、ERP系统、内网开发系统、邮件服务器、数据库等业务机器。3、场景要配套定义不少于9个应急响应任务；4、场景中已发生的安全事件实现恶意页面篡改；121、某勒索病毒传播场景要配套定义不少于3个应急响应排查目标；2、场景要模拟针对Windows中勒索病毒后的应急响应；3、场景要模拟针对Windows中勒索病毒后的重要文件恢复行为；13清楚描述网站、论坛、信息系统架构和基本业务；训练内容：网站或论坛进行分析，通过分析确认其存在的漏洞，利用该漏洞获取权限，并绕过服务器的安全机制获取完整数据库，获取数据库中信息完成本次演练。场景关键部位需要放置flag等关键信息，用于提交以验证演练进度，该值可提取用于阶段及能力评估；网站场景安全学习实践须包括课程学习配套软件交付：具有国家信息安全漏洞库兼容性资质证书，且要和课程包原厂为统一厂商。运行环境支持WindowsXP、Windows7、WindowsServer2003、WindowsServer2008等操作系统类型。▲支持支持asp、jsp、php等文件格式查；支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位；支持自定义路径扫描；支持对机密文档内的黑客工具攻击后留下的系统后门进行检测。（提供截图证明和视频演示）▲支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描；支持定制扫描：用户可根据目标扫描网站的特点以及所在网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。▲支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式；对目标网站进行完整深度扫描，获取网站文件列表，在扫描过程中区分目录、文件等大小写设定；提供“当前域、整个域、当前页、子路径、全部页”五种不同的选择；可设定强制检测的URL地址。支持带验证码的应用系统，并可进行登录录制功能，录制功能包括IE录制、webkit录制、插件录制。支持扫描模板的设定，不同网站进行同类安全检测可直接选择已配置完成的扫描模板。▲支持扫描原始数据、测试数据的查看与浏览器回放显示。▲支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计。支持按时、按日、按周定制扫描计划，到时间自动进行扫描。支持在线更新、离线升级。14▲提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等15提供不少于5个场景的详细介绍及操作手册，并允许通过后台权限控制来设置是否允许学生查看；16研究场景包括flag值，该值可提取用于阶段及能力评估；17模拟遭到APT组织渗透、钓鱼攻击后的企业网络场景；18对遭到APT组织渗透后的企业网络进行应急处置，攻击效果需要覆盖Linux和Windwos服务器，对服务器的各类日志、网络连接状态、计划任务进行分析后完成对安全事件梳理，并清理恶意文件完成本次应急演练；19场景关键部位需要放置flag等关键信息，用于提交以验证演练进度；20内网渗透课程内容至少满足10课时，课程内容包括：常见内网穿透手段与工具介绍与使用、常见C2工具介绍与使用、内网主机信息收集、Windows域内提权的几种方式、Windows域内横向扩展、后渗透持久化技术；课程包含PDF、视频等多媒体课件等资源。课件数量不少于6个，视频数量不少于6个，视频总时长不低于300分钟。20网络安全应急响应课程内容至少满足35课时，课程内容包括：应急响应介绍、信息搜集、入侵排查方向、流量分析、应急响应常见处置案例、应急响应工具介绍、安全事件安全加固、服务器身份验证加固、内存分析-volatility的使用、镜像分析-autopsy的使用、网络安全应急响应报告；课程包含PDF等多媒体课件及实验环境、实验指导手册等资源。其中课件不少于28个，实验不少于10个，实验手册不少于10个。21兼容性▲城市管理安全典型场景库的全部资源都能够与学校实训平台无缝兼容适配，需要厂家提供兼容性承诺函；22命题能力命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全风险评估服务一级证书；命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息系统安全集成服务一级证书；命题厂商具有《中国网络安全审查技术与认证中心》颁发的信息安全安全运维服务一级证书；命题厂商工程师以主编/副主编的身份参与编写网络安全出版物，须提供出版物名称、书号证明材料；四、质量要求成果质量必须执行国家相关标准、行业标准、地方标准或者其它标准、规范（从严）：具有国家标准及规范的，按最新的标准及规范执行；具有行业标准及规范的，按最新的标准及规范执行；具有其他标准及规范的，按照最新的标准及规范执行。五、服务地点及时间要求：1、服务地点：浙江建设技术学院上虞校区。2、服务期限：2023年11月20日前向完成定制开发并交付使用。3、质保期：3年六、履约保证金乙方在合同签订后5日内交纳合同总额/%的金额作为本项目的履约保证金后，合同生效。服务期届满后，经甲方确认无服务质量问题的，须向乙方无息退还履约保证金。七、转包或分包1、本合同范围的服务，应由乙方直接提供，不得转让他人供应；2、除非得到甲方的书面同意，乙方不得将本合同范围的服务全部或部分分包给他人供应；3.如有转让或未经甲方同意的分包行为，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。八、合同款支付1、合同生效以及具备实施条件后7个工作日采购人向中标人支付合同总价的40%作为预付款，产品交付并完成验收后，采购人于7个工作日内向中标人支付剩余合同价款。2、收款方、出具发票方均必须与双方名称一致。乙方须在合同款项支付前向甲方提供等额有效的合法发票，以便甲方办理支付手续；否则甲方有权拒绝付款，由此造成的一切损失由乙方承担。九、验收按照磋商文件要求、乙方的磋商响应文件（承诺）及签订的合同约定的质量要求进行验收。十、税费本合同执行中相关的一切税费均由乙方负担。十一、安全保密要求1、参与本项目的服务人员应签订保密协议，严格遵守有关法律法规和政府内部规章制度，不得擅自翻阅、复制、传播所接触的资料或数据。2、乙方不得遗失、损坏档案资料，如有违者，将追究法律责任和违约责任。3、本条款约定的乙方保密义务长期有效，不因合同效力终止而停止。十二、违约责任1、甲方无正当理由拒收项目成果及相关服务的，应向乙方偿付拒收项目成果及相关服务总值的20%违约金。2、甲方无故逾期验收和办理支付手续的，从逾期之日起每日按本合同总价_0.05_%的数额向乙方支付违约金。3、乙方提供的服务不符合采购文件、报价文件或本合同规定的，甲方有权拒收，并且乙方须向甲方支付本合同总价_20_%的违约金。4、乙方未能按本合同规定的服务时间提供服务，从逾期之日起每日按本合同总价_0.05_%的数额向甲方支付违约金；逾期半个月以上的，甲方有权终止合同，由此造成的甲方经济损失由乙方承担。5、乙方应保证本项目的技术、服务或其任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷；如因第三方提出其专利权、商标权或其他知识产权的侵权之诉，则一切法律责任由乙方承担。6、本项目产生的所有成果的知识产权及其他相关权利归甲方。在未经甲方同意并事先授权的情况下，乙方不得擅自将任何成果转让给第三方使用，否则将承担由此产生的一切经济损失和法律责任。十三、不可抗力事件处理1、在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。2、不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。3、不可抗力事件延续30天以上，双方应通过友好协商，确定是否继续履行合同。十四、诉讼双方在执行合同中所发生的一切争议，应通过协商解决。如协商不成，任何一方可向甲方所在地法院起诉。十五、合同生效及其它1、合同经双方法定代表人或授权代表签字并加盖单位公章并缴纳了履约金后生效。2、合同执行中涉及采购资金和采购内容修改或补充的，须经相关审批，并签书面补充协议，方可作为主合同不可分割的一部分。3、本合同未尽事宜，遵照《中华人民共和国民法典》有关条文执行。4、本合同一式柒份，具有同等法律效力，甲乙双方各执叁份，鉴证方执壹份。

（以下空白页）甲方（盖章）：乙方（盖章）：法定代表人（盖章或签字）：法定代表人（盖章或签字）：地址：地址：电话：电话：传真：传真：开户名称：开户行：银行帐号：日期：年月日日期：年月日鉴证方（盖章）：法定代表人（盖章或签字）：日期：年月日注：1、本合同作为示范文本，具体以成交人与采购人所签定正式合同为准。PAGE3第五部分评审因素与细则一、评分办法总分为100分评分过程中采用四舍五入法，并保留小数2位。二、评审细则序号评审类型评审内容评审标准1资格性审查基本资格符合《中华人民共和国政府采购法》第二十二条规定特定资格符合磋商文件要求2符合性审查营业执照提供营业执照（或事业单位法人证书或执业许可证等证明文件或个体工商户营业执照或自然人身份证明）供应商名称与营业执照（或事业单位法人证书或执业许可证等证明文件或个体工商户营业执照或自然人身份证明）一致签字盖章按磋商文件要求签字盖章磋商响应文件编制符合磋商文件的编制要求磋商有效期不少于90天无效标情形不存在磋商文件规定的其他无效响应情形3无效标条款★磋商响应文件出现下列情况，按照无效投标处理：报价不是固定的或超过最高限价的；在报价评审时，发现价格计算有误，又不接受磋商小组修正的报价；在符合性评审中，磋商小组认定磋商响应文件任一项评审因素不符合磋商文件要求的；在资格评审中，采购代理机构认定磋商响应文件任一项评审因素不符合磋商文件要求的；主要采购服务的技术规格和参数不满足采购内容及技术要求以及商务有重大偏离或保留的；如为联合体响应，未提供有效的联合体协议书的如项目拟分包，未提供有效的分包协议书的；磋商响应文件中需签字或盖章的地方未加盖磋商供应商单位全称的公章，或未经法定代表人或其授权代表签字或盖章；授权代表签字且未提供有效法定代表人授权委托书的；磋商小组认为磋商响应文件未实质性响应采购文件的要求的；磋商响应文件中含有采购人不能接受的附加条件的；未在报价时限内提交最后报价的；电子响应文件解密失败的，且未在规定时间内提交备份响应文件的；仅提交备份磋商响应文件的；未按规定提供关于《中华人民共和国政府采购法》第二十二条规定的承诺函的；单位负责人为同一人或存在直接控股、管理关系的不同供应商，则所涉供应商磋商响应均为无效；磋商响应文件存在一个或一个以上备选（替代）磋商响应方案的；在磋商结束前，磋商供应商发生重大变化或变更，未及时告知采购人或不再具备磋商文件规定的资格条件或者其响应影响磋商公正性的；磋商小组认为投标供应商报价低于项目预算50%的，有可能影响产品质量或者不能诚信履约的恶意报价，应当要求其合理时间内作出书面说明，必要时提交相关证明材料，供应商不能证明其报价合理性的；供应商被视为串通响应的；不符合法律、法规中规定的其他实质性要求的。三、评审因素一、报价文件（10分）1、分析报价是否合理，报价范围是否完整，有无重大错漏项，磋商小组认为响应报价出现异常时，有权要求供应商在评标期间对响应报价的详细组成和响应设备的供应渠道等事项作出解释和澄清，并确认其响应报价是否有效。2、报价分计算方法：根据各供应商的有效响应报价，以满足磋商文件要求且有效响应价格的最低的最终磋商报价为评标基准价，其价格分为10分。其他供应商的价格分统一按照下列公式计算：响应报价得分＝(评标基准价/有效响应报价)×价格权值×100。3、供应商不得进行影响产品质量或者诚信履约的恶意报价。供应商在项目评审前准备好报价核算、报价明细、报价说明等材料，以备评审专家核查。供应商报价低于项目预算50%的，应当在报价文件中详细阐述不影响产品质量或者诚信履约的具体原因；必要时提交相关证明材料；供应商不能证明其报价合理性的，磋商小组应当将其作为无效投标处理。二、商务技术文件（90分）序号评审内容评审细则说明分值1供应商同类业绩供应商具备2020年1月1日（以合同签订时间为准）以来具有同类业绩的，每提供一个有效合同得0.5分，最高得1分。注：响应文件须提供合同关键页（含签订合同双方的单位名称、合同项目名称与含签订合同双方的落款盖章、签订日期）复印件加盖公章，否则不得分。客观分12体系认证证书供应商具有有效期内的质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书的信息安全体系认证证书每有1项得1分，本项最多4分，未提供不得分。注：响应文件须提供相关证书复印件并加盖公章，否则不得分。客观分43软著证书供应商具有有利于本项目实施的相关软著证书的，每有1个得1分，本项最多得2分。注：响应文件须提供相关证书复印件并加盖公章，否则不得分。客观分24质保期在满足招标文件免费质保年限要求的基础上，免费原厂质保期每延长1年得1分，最高得2分。客观分25场景库资源专业度与权威性命题厂商为国家职业标准发布的《数据安全工程技术人员》（职业编码：2-02-38-12）起草单位之一，需提供证明材料复印件；命题厂商为国家职业技能标准发布的《网络与信息安全管理员》（职业编码：4-04-04-02）起草单位之一，需提供证明材料复印件，国家职业技能标准。每提供一项得2分，最高4分。客观分46商务技术响应程度产品技术指标、功能、服务响应（满足）程度：根据所供产品的技术指标、功能、服务描述的详细程度及响应（满足）程度进行评析：（适用于第三部分采购需求技术需求的全部内容）1、全部满足招标文件要求的：得30分；2、标注“▲”的关键指标（条款、参数）有偏离的，负偏离（功能、性能、技术、服务指标低于招标采购需求）项每项扣2分；扣完为止。3、标注加粗指标（条款、参数）有偏离的，负偏离（功能、性能、技术、服务指标低于招标采购需求）项每项扣1.5分；扣完为止。4、未标注“▲”或“加粗”的一般技术指标（条款、参数）有偏离的，负偏离（功能、性能、技术、服务指标低于招标采购需求）项每项扣1分；扣完为止。注：标注“▲”的关键要求（条款、参数）的未提供相关证明材料的视为负偏离。客观分307本项目总体方案供应商针对本项目情况编制项目总体方案包括系统总体架构、逻辑架构、设计思路、设计方法、技术路线等内容。总体架构完整，逻辑架构设计思路先进可行的，得5分；总体架构较为完整，逻辑架构设计思路较为先进可行的，得4分；总体架构较为完整，逻辑架构设计思路一般的，得3分；总体架构缺漏，逻辑架构设计思路较难实施，或总体方案与本项目需求差距较大的，得2分；其他情况得1分；未提供总体方案，或方案与本项目情况不符的，得0分。主观分58技术方案供应商根据本项目技术需求情况编制技术方案。技术方案完整、详细、完全符合采购需求的，得4分；技术方案较为完整、详细、较为符合采购需求的，得3分；技术方案有欠缺但符合采购需求的，得2分；技术方案不完整或不符合采购需求的，得1分；未提供相关内容不得分。主观分49实施方案总实施方案：针对本项目编制项目实施方案，包括项目实施流程、人员岗位配置、服务措施等内容。方案完整，且先进可行的，得3分；方案较为完整，较为先进可行的，得2分；方案不完整，或先进性与可行性较差的，得1分；未提供实施方案计划的，得0分。主观分3项目团队：根据供应商拟投入的项目负责人以及项目团队进行综合评分（包括但不限于工作履历、技术能力、学历、职称、执业资格、类似经验等）专业配置齐全、分工合理、综合水平素质高的得3分，一般的得2分，较差的得1分，未提供不得分。注：后附1、项目团队成员表（格式自拟）、2、相关学历、职称、执业资格、岗位证书复印件加盖公章，3、相关类似经验证明（如有），项目团队成员近一个月的社保缴纳证明。主观分3进度计划：针对本项目编制项实施进度管理方案及交付时间的情况。管理方案完整详细、具备可实施性，交付时间完全满足要求的，得3分；管理方案基本完整，交付时间基本满足要求的，得2.5分；管理方案有欠缺但能保证及时交付的，得2分；管理方案略描述简单且不能保证及时交付的，得1分；未提供进度计划的，得0分。主观分3质量保障措施：针对本项目编制质量保障措施。方案完整，先进可行且有利于项目实施的，得3分；方案较为完整，较为先进可行的，得2.5分；方案不完整，或先进性与可行性较差的，得2分；方案有明显欠缺的，得1分；未提供质量保障措施的，得0分。主观分3售后服务：供应商针对本项目提供的售后服务措施、售后服务计划以及服务承诺等内容：服务方案内容，包括售后服务的响应程度、服务方案实施内容针对性、可行性强的得3分；服务方案内容，包括售后服务的响应程度、服务方案实施内容针对性、可行性一般的得2分；服务方案内容，包括售后服务的响应程度、服务方案实施内容针对性、可行性差的得1分；不提供得0分。主观分3培训方案：供应商针对本项目提供的培训方案：培训方案，提供详细的培训方式、时间、地点、对象以及培训内容等内容详细、完整、具有针对性的得3分；培训方案，提供详细的培训方式、时间、地点、对象以及培训内容等内容基本提及的得2分；培训方案，提供详细的培训方式、时间、地点、对象以及培训内容等内容简单、针对性差的得1分；不提供得0分。主观分310演示供应商提供功能演示，演示时间不超过20分钟。由评标小组结合演示情况对系统的各种性能进行评审，具体如下：1、提供不少于10个行业应用案例研究场景，场景至少应当包括APT攻防场景、钓鱼网站场景、2个及不同类型电信诈骗网站信息收集等场景。（每个场景不少于6个步骤）；2、APT组织场景要求2层及以上的网络拓扑结构，至少具备5个有效靶标；3、钓鱼网站场景要求3层及以上的网络拓扑结构，至少具备6个有效靶标；4、裸聊诈骗场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标；5、杀猪盘场景要求3层及以上的网络拓扑结构，至少具备7个有效靶标；6、提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等；7、APT组织渗透场景要求3层及以上的网络拓扑结构，至少具备8个有效靶标；8、支持支持asp、jsp、php等文件格式查；支持异性、变异WEBSHELL后门代码检查；支持关键恶意特征码定位；支持自定义路径扫描；支持对机密文档内的黑客工具攻击后留下的系统后门进行检测。9、支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描；10、支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式；11、支持扫描原始数据、测试数据的查看与浏览器回放显示；12、支持对扫描用时、扫描页面数、发包数、页面请求时间等扫描过程数据进行统计；13、提供不少于5个APT及其他攻击事件应急研究场景，包括APT组织渗透场景、APT组织C2回连告警场景、APT组织钓鱼攻击场景、某业务系统劫持场景、某勒索病毒传播场景等。演示内容每缺一项或错误演示（含小项）扣2分，扣完为止。本项最高得20分。注：时间不超过20分钟，并以U盘形式提交。使用demo或ppt演示不得分；仅进行文字说明、口头说明或未演示的不得分。主观分20四、重新评审评审结果形成后，除下列情形外，任何人不得重新评审：（一）资格性检查认定错误；（二）分值汇总计算错误；（三）分项评分超出评分标准范围；（四）客观分评分不一致；（五）经磋商小组一致认定评分畸高、畸低的情形。

第六部分响应文件格式一、供应商提交响应文件须知1、供应商应严格按照以下顺序填写和提交下述规定的全部格式文件以及其他有关资料，混乱的编排导致响应文件被误读或评标小组查找不到有效文件是供应商的风险。2、所附表格中要求回答的全部问题、信息都必须正面回答。3、本声明书的签字人应保证全部声明和问题的回答是真实的和准确的。4、评标小组将应用供应商提交的资料根据自己的判断和考虑决定供应商履行合同的合格性及能力。5、供应商提交的材料将在一定期限内被保密保存，但不退还。6、全部文件应按供应商须知中规定的语言和份数提交。响应文件组成漏项或未按规定的格式编制或响应文件正、副本份数不足，内容不全或内容字迹模糊辨认不清的情况，将有可能被评标小组认定为响应无效。7、响应文件由供应商根据磋商文件要求参照附件格式编制。8、供应商根据实际情况填写。9、磋商文件中没有参考格式的，供应商自行编制。二、响应文件编制格式及规范要求响应文件包括：资格证明文件、商务技术文件、报价文件三部分，各供应商在编制响应文件时请按照以下格式进行（供应商根据需要可以自行增加，但不得更改或删减。

XXXX项目（资格证明文件/商务技术文件/报价文件）响应文件项目名称：项目编号：响应单位：（加盖单位公章）二○二三年月日

一、资格证明文件1、资格审查申请函；2、资格审查证明文件，详见《（二）资格审查证明文件》；

（一）资格审查申请函致：（采购人）1．根据贵方项目编号为的（采购项目名称）采购发出的采购公告，委托代理人（姓名），代表申请人（供应商名称）愿意按照磋商文件的资格审查文件提出该项目的响应申请2．我方已详细了解全部磋商文件（含资格审查文件），接受磋商文件的资格审查文件对此次申请的全部要求和规定。3．本申请书包括以下内容：（1）资格审查申请函，（2）资格审查证明文件。4．作为申请人，我方对以下填写的申请表负责，并保证所有填写的申请资料的真实性。如果资格后审通过，我方将承担磋商响应文件承诺的全部责任和义务。5．我方承诺在提交申请日后的90个日历天内不改变申请内容。本申请书将作为采购人与我方之间具有法律约束力的文件。与本磋商有关的一切正式往来通讯请寄：地址：邮编：电话：传真：联系人：法定代表人或委托代理人（签字或盖章）：响应申请人（盖公章）：日期：年月日

（二）资格审查证明文件序号审查因素所需证明材料1联合体要求联合体协议，格式详见附件1。2基本资格条件：符合《中华人民共和国政府采购法》第二十二条的规定提供承诺函，格式详见附件2。3落实政府采购政策需满足的资格要求提供中、小、微型企业声明函或监狱企业资格证明材料或残疾人福利性单位声明函4特定资格条件/注：1、本表后附相关资格审查所需的证明材料。2、若为联合体响应，则联合体各方均须提供上述资料。

附件1联合协议（以联合体形式响应的，提供联合协议；供应商不以联合体形式响应的，则不需要提供）（联合体所有成员名称）自愿组成一个联合体，以一个供应商的身份参加（项目名称）【项目编号：】响应。一、各方一致决定，（某联合体成员名称）为联合体牵头人，代表所有联合体成员负责投标和合同实施阶段的主办、协调工作。二、所有联合体成员各方签署授权书，授权书载明的授权代表根据磋商文件规定及采购内容而对采购人、采购代理机构所作的任何合法承诺，包括书面澄清及相应等均对联合响应各方产生约束力。三、本次联合响应中，分工如下：（联合体其中一方成员名称）承担的工作和义务为：；……。四、（联合体其中一方成员名称）提供的全部服务由小微企业承接，其合同份额占到合同总金额【】%以上；……。五、如果成交，联合体各成员方共同与采购人签订合同，并就采购合同约定的事项对采购人承担连带责任。六、有关本次联合投标的其他事宜：1、联合体各方不再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动。2、联合体中有同类资质的各方按照联合体分工承担相同工作的，按照资质等级较低的供应商确定资质等级。3、本协议提交采购人、采购代理机构后，联合体各方不得以任何形式对上述内容进行修改或撤销。联合体牵头方名称（盖公章）：联合体成员名称（盖公章）：……日期：年月日

附件2承诺函：我单位就（项目名称）项目承诺具备下列条件：1.具有独立承担民事责任的能力2.具有良好的商业信誉和健全的财务会计制度；3.具有履行合同所必需的设备和专业技术能力；4.有依法缴纳税收和社会保障资金的良好记录；5.参加政府采购活动前三年内，在经营活动中没有重大违法记录（包括行贿犯罪记录）；6.未被信用中国网站（）列入失信被执行人、重大税收违法件当事人名单，未被中国政府采购网（）列入政府采购严重违法失信行为记录名单：以采购代理机构在开标当日查询记录为准。本公司对上述承诺的真实性负责。上述承诺如有虚假，将按“提供虚假材料谋取中标、成交”情形，由采购人取消我公司任何资格（投标/中标/签订合同），且由采购单位/采购代理机构报告至政府采购监管部门。一经监管部门查证属实，将按照《中华人民共和国政府采购法》第七十七条“处以采购金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，有违法所得的，并处没收违法所得，情节严重的，由相关部门吊销营业执照;构成犯罪的，依法追究刑事责任”规定予以处理。我单位已知晓前述法律规定，对此无任何异议。注：（1）参加政府采购活动的时间是指供应商参加本项目的政府采购活动时间为准（具体以投标截止时间为准）。（2）以上规定的“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定。（3）本承诺函必须提供。供应商名称（盖公章）：法定代表人或授权委托人（签字或盖章）：日期：2023年月日

附件3中小企业声明函本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，服务全部由符合