网络空间基础管理服务平台采购项目招标文件

网络空间基础管理服务平台采购项目

公开招标采购文件（电子）

目录

第一章采购公告

第二章米购需求

第三章投标人须知

前附表

1

一、总则

二、采购文件

三、投标文件的编制

四、开标

五、评标

六、定标

七、合同授予

八、招标代理费

九、政府采购政策

第四章评分办法及评分标准

第五章合同主要条款

第六章投标文件相关格式

第一章采购公告

项目概况

舟山市网络空间基础管理服务平台采购项目的潜在投标人应在浙江政府采购网

sdf.lkj/Z/（用“政采云”注册账号、密码登录系统后获取招标文件）获取（下载）招标

文件，并于2022年9月6日14:15（北京时间）前递交（上传）投标文件。

一、项目基本情况

项目编号：ZHCG2022-33

项目名称：舟山市网络空间基础管理服务平台采购项目

预算金额（元）：1418360

最高限价（元）：1418360

采购需求：

标项名称：舟山市网络空间基础管理服务平台采购项目

数量：1项

预算金额（元）:1418360

简要规格描述或项目基本概况介绍、用途：具体详见采购需求

备注：

合同履约期限：合同签订后1个月内完成系统开发、部署、安装调试；试运行6个月后进行验收。

本项目（否）接受联合体投标。

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；未被"信用中国”（）,

中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重

违法失信行为记录名单。

2.落实政府采购政策需满足的资格要求：标项1：供应商为中小企业/小微企业。

团专门面向中小企业/小微企业

口货物全部由符合政策要求的中小企业制造，提供中小企业声明函；

口货物全部由符合政策要求的小微企业制造，提供中小企业声明函；

0服务全部由符合政策要求的中小企业承接，提供中小企业声明函；

0服务全部由符合政策要求的小微企业承接，提供中小企业声明函I;

口要求以联合体形式参加，提供联合协议和中小企业声明函，联合协议中中小企业合同金额应当达

到_%,小微企业合同金额应当达到—％;如果供应商本身提供所有标的均由中小企业制造、承建或承接,

视同符合了资格条件，无需再与其他中小企业组成联合体参加政府采购活动，无需提供联合协议；

口要求合同分包，提供分包意向协议和中小企业声明函，分包意向协议中中小企业合同金额应当达到

达到—%,其中小微企业合同金额应当达到—％;如果供应商本身提供所有标的均由中小企业制造、承

建或承接，视同符合了资格条件，无需再向中小企业分包，无需提供分包意向协议；

3.本项目的特定资格要求：无。

三、获取招标文件

时间：/至2022年9月6日，每天上午00:00至12:00,下午12:00至23:59（北京时间，线上获取法

定节假日均可，线下获取文件法定节假日除外）

地点（网址）：浙江政府采购网sdf.lkj///（用“政采云"注册账号、密码登录系统后

获取招标文件）

方式：网上获取。免费注册网址：浙江政府采购网（供应商注册页面）：

https://middle.zcygov.en/settle-front/#/registry"政采云"，已经注册成功的供应商无需重复注册，本项目实

行电子投标。投标人在使用系统进行投标的过程中涉及平台使用的任何问题可致电政采云平台技术支持

热线：。

售价（元）：0

四、提交投标文件截止时间、开标时间和地点

提交投标文件截止时间：2022年9月6日14:15（北京时间）

投标地点（网址）：政采云上递交

开标时间：2022年9月6日14:15（北京时间）

开标地点（网址）：政采云

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购文件公告期限届

满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向

采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购

代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部

门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。

2.其他事项：（1）本项目执行促进中小企业发展（监狱企业、残疾人福利性单位视同小型、微型企业）、

优先采购节能产品、优先采购环境标志产品政策。（2）为支持和促进中小企业发展，舟山市财政局出台

了政府采购信用融资政策，具体详见采购文件。

七、对本次采购提出询问、质疑、投诉，请按以下方式联系:

第二章采购需求

一、项目概述:

1、建设背景及现状

随着移动互联网、物联网、5G、人工智能、大数据、云计算等为代表的新

兴技术的蓬勃发展，以“万物感知、万物互联、万物智能”为特征的智能社会

悄然而至，数字化治理已成为政府推进社会治理、服务经济发展的重要手段。

随着城市化和数字化步伐越来越快，各行各业均已在互联网化，对网络空间的

安全管理和服务要求越来越高，如何在数字化浪潮中把握数字治理的发展规律

助力监管、治理、服务等多位一体的智慧应用，全面提升我市网络空间安全的

综合防控能力，对我市范围内的网络空间运营主体提供全方位的安全监管、态

势感知、安全服务，保障我市网络安全能力的快速提升，护航经济社会高质量

发展，成为网络空间安全监管和服务部门的亟需解决的课题。此外，由于互联

网主体数量多，结构复杂，如何利用互联网已有的信息为我市网络空间安全能

力的提升也亟需解决；多年的监管和服务过程中，海量的数据没有沉淀和有效

的整合利用，各类有价值的数据资源分散在各个角落，导致数据利用率低，数

据赋能效果不明显，从个体服务、群体智控、整体管控、风险洞察等业务场景

建设方面，缺少基础数据的支撑，还未形成有效的信息化应用建设，仍未发挥

出大数据的真正价值。

2、建设目标与任务

通过系统建设，重塑监管模式，实现人工监管向智慧监管转变、单域监督

向全域监督转变、强制监管向监管、服务协同转变。主要实现以下目标：

1.为政府部门提供安全预警服务

5

常态化监测舟山党政机关、企事业单位互联网端网站、信息系统的违法信

息情况，及时发现如暗链等违法信息；与第三方安全公司合作实现党政机关网

站及信息系统的漏洞检测，及时向党政机关推送存在的漏洞进行修复。

2.为企业提供自助在线服务

为企业提供如安全自查、等保流程等自助在线指导服务，通过系统了解公

安会查什么，企业需自查什么。等保备案应准备什么材料，应该走什么流程，

无需通过电话进行咨询。

3.与态势感知系统实现数据融合互通

市大数据管理局已经建成的态势感知系统（平台）负责对政务网上信息系

统网络安全漏洞风险和网络攻击行为的监测，需要把态势感知系统（平台）中

感知到的安全漏洞和攻击风险推送到互联网基础管理服务平台，基础管理服务

平台基于态势感知系统感知的安全风险，对监管系统和监管主体赋予“红、黄、

绿”三色预警标识，建立城市整体网络安全“健康”指标，并对各级预警标识

按分级分类的方法进行管理，设定响应和整改时效，实时督促主体责任单位开

展网络安全风险隐患动态“清零”工作。互联网基础管理平台通过探测发现的

新增互联网资产实时向态势感知系统（平台）推送，动态补充态势感知系统（平

台）的数据底数，实现动态监测安全资产，实时监测安全风险。

4.互联网网络空间治理

对网络中的黑灰产现场开展精准治理，主动出击，从“人员、账号、物品、

场所、应用、信息”六个维度开展高危账号、违法IP、通讯黑卡、违禁物品、

违法信息等五大治理行动，强力推进网络黑灰产治理，营造风清气正的网络空

间。

6

3、建设原则

系统建设要立足“服务社会、创新管理、公正高效”的信息化建设原则。

(1)功能全面。该系统包含从基础信息报备、状态监控、系统通知、监督

检查、安保调度、预警通报、应急处置、安全自查等全流程管理工作。

(2)覆盖面广。系统涵盖了当前互联网管理主体中的网吧、上网宾馆、公

共无线WiFi上网场所、互联网服务提供商、互联网信息运营商、移动应用、数

改应用、涉疫应用等。

(3)分级建设。把系统分为多级用户，确定不同的数据范围和使用权限。

不同层级用户登录后，只能看到当前用户权限内的数据。但用户可以对其管理

单位进行审核，处理,从而实现联动处置、分级管理。和上级系统平台进行数据

交换和指令互换。根据上级平台指令，进行相关数据的规整并上报到上级数据

交换系统中。

(4)数据关联。对于互联网用户报备数据进行关联，保证数据的一致性和

正确率。

(5)数据共享。作为互联网基础数据的一部分，本系统应该服务于其他系

统，为其他系统的作为落地查证提供数据，同时通过接口可以把用户备案的数

据传输给其他系统。

(6)系统安全。考虑到网络空间基础管理服务系统分为多个子系统，每个

子系统分别部署于不同的网络，各级系统需要满足安全性要求。安全技术体系

的建设要求满足网络安全、系统安全、应用安全和数据安全四个方面；安全管

理体系的建设满足安全管理制度、安全管理机构、人员安全管理、系统建设管

理和系统运维管理五个方面的安全要求。

二、采购清单:

7

序号采购内容数量要求描述

1基础管理服务子系统

1.1厂商基础信息管理1项详见“技术需求”

1.2场所基础信息管理1项详见“技术需求”

1.3设备基础信息管理1项详见“技术需求”

1.4互联网应用基础信息管理1项各有关数据源对接

1.5IDC基础信息管理1项详见“技术需求”

1.6户外LED屏信息管理1项详见“技术需求”

1.7场所分布图1项详见“技术需求”

1.8场所在线率1项详见“技术需求”

1.9场所类型统计1项详见“技术需求”

1.10数据接入统计1项详见“技术需求”

1.11场所数据离线告警1项详见“技术需求”

1.12指令下发1项各有关数据源对接

1.13指令处理1项详见“技术需求”

1.14数据质量报表1项详见“技术需求”

1.15在线率趋势1项详见“技术需求”

2公安端数据实战应用

实战应用-侦查工具

2.11项详见“技术需求”

实战应用-管控工具

2.21项详见“技术需求”

3精准服务子系统

合规性检测服务

3.1APP1项详见“技术需求”

3.2安全漏洞检测服务1项详见“技术需求”

3.3网络空间资产测绘服务1项详见“技术需求”

3.4违法有害信息检测服务1项各有关数据源对接

网络安全自查服务

3.51项详见“技术需求”

网络安保服务

3.61项详见“技术需求”

网络安全应急响应

3.71项详见“技术需求”

3.8网络应用与服务申报1项详见“技术需求”

4精准治理子系统

8

序号采购内容数量要求描述

违法有害信息治理

4.11项详见“技术需求”

违法资产处置

4.2IP1项详见“技术需求”

4.3通讯黑卡治理1项详见“技术需求”

4.4涉网情报治理1项详见“技术需求”

4.5数据超采治理1项详见“技术需求”

风险账号治理

4.61项详见“技术需求”

5精准管理子系统

5.1通报预警1项详见“技术需求”

5.2等保监督1项详见“技术需求”

5.3违法整改1项详见“技术需求”

5.4安全监督1项详见“技术需求”

5.5行政处罚1项详见“技术需求”

5.6安全自查1项详见“技术需求”

5.7数据治理1项详见“技术需求”

6多跨协同子系统

6.1网络态势感知平台多跨协同1项详见“技术需求”

6.2网络安全指挥协调平台多跨协同1项详见“技术需求”

7数据驾驶舱

8综合应用子系统

8.1基础设施1项详见“技术需求”

8.2主体档案1项详见“技术需求”

8.3系统档案1项详见“技术需求”

8.4用户管理1项详见“技术需求”

8.5组织管理1项详见“技术需求”

8.6权限管理1项详见“技术需求”

8.7用户操作审计1项详见“技术需求”

9数据接受子系统1项详见“技术需求”

10第三方数据服务1项详见“技术需求”

10.1年度APP检测服务1项详见“技术需求”

9

序号采购内容数量要求描述

10.2年度安全漏洞扫描服务1项详见“技术需求”

10.3年度网络空间资产测绘服务1项详见“技术需求”

10.4违法有害信息监测服务1项详见“技术需求”

10.5开源情报采集1项详见“技术需求”

三、技术需求：

1基础管理服务子系统

1.1厂商基础管理信息

对提供采集设备的安全厂商进行管理和维护，包括厂商的各类基础资料信

息如营业执照、企业负责人、销售许可证、类别、地址、类型、经纬度、联系

人、联系电话等。

1.2场所基础信息管理

对满足上网服务管理的场所的基础信息进行收集报备工作，包括场所名称、

地址、负责人、联系人、联系方式、营业地址、场所类别、场所类型、网络服

务类型、经纬度等，同时对新增场所自动进行归类和编号管理，统一生成场所

的唯一编码，并满足场所的各类状态的管理。

1.3设备基础信息管理

对上网服务场所安装的设备进行管理和维护，生成统一的设备唯一编号，

并满足对设备的各类状态管理的需要。

1.4互联网应用基础信息管理

对辖区的互联网应用基础信息进行管理，包含应用信息、安全负责人信息、

联络人信息、开办主体、检查记录、、自查记录等。

10

1.5IDC基础信息管理

对管理辖区的IDC进行管理基础信息管理，并可对ide的运营者通过系统

下发相关指令，并可通过移动端进行执法检查。

1.6户外LED屏信息管理

对辖区的led屏信息进行管理，包含：业主单位、是否联网、安全联络人，

检查记录等。

1.7场所分布图

通过地图展示对象管理场所的分布情况。

1.8场所在线率

设备在线率统计，可根据需求展示不同的动态在线率数据图。

1.9场所类型统计

根据管理对象要求，依据网吧、非经、上网宾馆等类型进行分层级统计

1.10数据接入统计

实时展示接入数据统计

i.n场所数据离线告警

设备有离线后可通过系统内、短信等方式告警。

1.12指令下发

提供指令下发功能，对数据上报、数据违规提供通知下发功能，能够通过

不同的途径把指令推送给厂商平台。

1.13指令处理

被监管单位接受到指令后，可在线操作指令回复，监管单位可在线查看指

令处理的情况。

1.14数据质量报表

11

各类图表展示各对接厂商数据质量情况。

1.15在线率趋势

自主选择时间段展示时间段的在线趋势情况。

2公安端数据应用

2.1实战应用-侦查工具

3精准服务子系统

3.1APP合规性检测服务

系统提供对app包的“最小权限合规性检测”和“隐私合规性检测”两类

服务，需要用户提交检测APP的下载路径或直接提交APK文件，检测的结果支

持在线查看和下载。

3.2安全漏洞检测服务

系统提供对企业的主机及网站资产云端漏洞扫描服务，快速发现网站和主机

的漏洞风险，防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等，帮

助企业持续地发现暴露在互联网边界上的常见安全风险。

网站风险检测支持扫描Web漏洞、ODay/lDay/NDay漏洞、可用性、弱口

令等威胁。主机资产漏洞扫描内容包括漏洞风险、主机服务可用性、端口风险

等，为客户输出全面的资产分析报告和脆弱性报告。

3.3网络空间资产测绘服务

系统提供对网络运营主体在互联网上的ICP备案信息所涉及的域名进行监

控，获取该域名的Whois信息、子域名信息、域名对应解析IP地址、IP地址

所在城市、IP地址开放的端口信息以及根据端口探测返回的数据包解析端口对

12

应的应用部署情况、WEB应用的Title和Header内容信息等，实现对网络运营

主体在互联网上IP资产的主动探测，形成该运营主体在互联网上开放应用的收

集，形成完整的主体服务信息纳入该运营主体的档案信息。向基层管理民警推

送新发现的互联网资产信息，供基层管理民警上门开展日常监管，完善各类应

用的服务分级及基础分类。

3.4违法有害信息检测服务

违法有害信息检测主要是针对政府及企业网站暗链扫描检测，全量扫描指

定网站，找出隐藏的非法信息。当检测到外链及有害信息时，系统自动截图留

证，并将信息发送给业主单位和网安管理部门。

3.5网络安全自查服务

为进一步加强企事业单位的网络安全管理，做好做实网络安全基础工作，

切实提高企事业单位网站的安全性，企事业单位需要定期对自有系统进行安全

自查。系统将自查结果纳入运营主体档案。

3.6网络安保服务

系统支持对网络运营主体单位下发网络安保任务的功能，包括一键关停任

务、通知通告、关键词屏蔽、零报告制度、网络安全处置任务等。

3.7网络安全应急响应

网络运营主体在遇到网络安全事件需要申请外部专家协助时，可通过应急

响应申请通道，向主管部门申请专家协助。在提交应急响应申请时，需填写所

遇到的网络安全事件分类（网络病毒、网络攻击、数据泄露、安全风险、安全

整改等）及具体内容，以及需要协助的内容、方式和地点等。

管理员或主管部门在收到申请后，根据情况决定是否接受申请，可在线同

意或驳回申请。在同意后可对具体的申请进行在线调度，选择合适的安全专家

13

或支撑单位提供服务。并将选择的结果和需要提供的服务内容向安全专家或支

撑单位发送。

网络安全专家或技术支撑单位在收到管理员或主管部门的调度指令后，可

在线选择是否接受本次请求。

网络安全专家或技术支撑单位在同意提供服务后，需对服务的结果和情况

进行在线反馈。

3.8网络应用与服务申报

网络运营主体根据自身在互联网络中运用的网络应用和网络服务情况，及

时通过系统进行报备，包括对应的网站、APP、小程序、公众号等应用。经管理

部门审批通过后的应用和服务自动纳入监管范畴。

用户可查看自身所属组织下的所有网络应用和服务情况，包括应用和服务

的详细内容、报备日期、变更记录、变更内容、审批单位等。

用户可根据自身实际情况对已发生变化的网络应用与服务内容进行变更，

变更的内容在提交后会自动推送至管理部门核实审批，审批通过后变更生效，

并将变更内容及变更记录计入主体档案。

4精准治理子系统

4.1违法有害信息治理

用户可对辖区内监测到的违法有害信息内容进行查看，确定其危害程度，

并对信息内容进行核实和打标，以决定是否下达核查指令。

可针对每条违法有害信息下达核查指令，指令中需明确具体的核查内容和

核查方法以及核查要求、有效期限等，并可指定下级单位核查。

收到核查指令的用户，需在核查任务要求的期限内开展核查，并将核查结

果在系统内反馈。如超过有效期反馈系统自动产生延期反馈的标签。在核查结

14

果未反馈之前，每天通过系统消息的形式提醒用户。

4.2违法IP资产处置

通过外部服务商探测发现本地涉秒拨的IP地址，通过系统对接的方式记录

IP地址、端口、发现事件、运营商名称。

管理人员对新发现的违法IP,可根据运营商单条或者批量选择下发和核查

指令。并可设定接收指令的对象和核查的具体要求及需要完成的时间。指令下

发后，以系统消息的形式提醒用户及时接收指令完成核查任务。

用户在收到核查任务指令后，需在指令规定的期限内开展核查，如在核查

期内未完成核查任务，则系统将自动对本次核查任务产生“延期完成”、“严

重延期完成”等标签。核查结束后，用户需对每条违法IP进行核查反馈，反馈

内容包括IP地址所对应的宽带用户信息、安装位置、安装时间等。

4.3通讯黑卡治理

通过外部服务商对互联网上存在的收码平台进行动态监测，发现存在与收

码平台的本地移动电话号码，通过系统对接的方式记录手机号、存在平台名称、

发现时间、归宿运营商。

管理员可对新发现的黑卡信息根据运营商下发核查指令。并可设定接收指

令的对象和核查的具体要求及需要完成的时间。指令下发后，以系统消息的形

式提醒用户及时接收指令完成核查任务。

用户在收到核查任务指令后，需在指令规定的期限内开展核查，如在核查

期内未完成核查任务，则系统将自动对本次核查任务产生“延期完成”、“严

重延期完成”等标签。核查结束后，用户需对每条黑卡信息进行核查反馈，反

馈内容包括开卡人信息、开卡地、开卡时间、处置结果等。

15

4.4涉网情报治理

通过外部服务商开展的开源网络情报采集，发现大量涉及互联网的涉网违

法犯罪线索内容。对发现的内容进行梳理、打标和归类，分类显示。

4.5数据超采治理

根据APP检测的结果，对涉及超范围采集数据的结果进行抽取和记录，并

根据上级指令需要对超采对象开展响应的监管。

4.6风险账号治理

通过网络监测过程中发现各类涉及违法犯罪的虚拟身份，如TelegramQQ、

微信、邮箱等，形成风险账号库，供其他部门在涉网案件分析和研判时碰撞使

用。系统将自动记录账号类型、账号内容、涉及标签等，并记录发现的渠道。

5精准管理子系统

精准监管子系统依托部署与“浙政钉”平台的“浙江省网络安全与监管应

用”平台开展建设，在省平台已经涉及的功能在本次建设中将不再重复建设，

在省平台未提供的功能，通过对省平台的功能扩展实现。

5.1通报预警

系统对接大数据局“网络安全态势感知平台”和网信办“网络安全指挥协

调平台”，把两个平台中涉及网络安全预警通报的内容通过系统对接的方式统

一接入。并形成统一管理、统一通报、统一监测。

5.2等保监督

与“浙江省网络安全监管应用平台”中的等级保护监督模块进行对接。对

辖区内需要开展等级保护的主体单位的系统定级资料、测评计划安排、测评结

果直接进行调用。本功能只对测评公司开展测评的过程进行监督，对本地需要

16

开展等级保护测评的单位进行提醒，对涉及等级保护整改的结果进行核查等。

5.3违法整改

管理民警在收到系统提示有违法有害信息时，可根据违法情况决定是否下

发整改指令。在整改指令下发时，需包含整改内容、整改要求、整改期限等。

指令将通过系统直接下达给运营主体。

管理民警可在系统内对运营主体单位的整改进度进行实时监测，发现即将

临近或已经超过整改要求的时限，还未完成整改的，可在系统内下发催办指令，

在收到主体单位完成整改的反馈后，需对整改情况进行在线或上门核实，确保

整改已经按要求完成。

5.4安全监督

根据国家《网络安全法》和公安部《151号令》的相关要求，实现对网络

运营主体的安全监督检查功能，该功能与“浙江省网络安全监管应用平台”进

行对接，通过在“浙政钉”实现，结果直接上传至省级平台。

5.5行政处罚

日常检查过程中的行政处罚需录入本系统，行政处罚结果自动上传到“浙

江省网络安全监管应用平台”中。

5.6安全自查

从“浙江省网络安全监管应用平台“接收全省性开展的自查任务和指令。

并对接收到的上级指令进行管理，决定是否创建任务或转发指令。

5.7数据治理

根据上级指令，从“浙江省网络安全监管应用平台”接收全省性开展的数

据治理专项行动的指令。并对接收的上级指令进行管理和转发。

17

6多跨协同子系统

6.1与网络安全态势感知平台的多跨应用

遵循“统一通报渠道”的原则，系统从态势感知平台接收推送的预警信息，

并将预警信息通报至各责任单位。系统向态势感知平台反馈接收成功的数量、

通报成功的数量、反馈情况、整改核实情况、上门检查情况等内容。该项功能

需与大数据局进行协调，在获取到态势感知平台相关接口后才能提供。

6.2与网络安全指挥协调平台的多跨应用

遵循“统一通报渠道”的原则，系统从网络安全指挥协调平台接收推送的

预警信息、指令任务等，并将预警通报和指令任务下达各责任单位。系统向指

挥协调平台反馈接收成功的数量、下发成功的数量、反馈情况、整改核实情况、

上门检查情况等内容。同时，将各运营单位规整好的全息档案内容向指挥协调

平台开放，供指挥协调平台直接调用。该项功能需与市委网信办进行协调，在

获取到指挥协调平台相关接口后才能提供。

7数据驾驶舱

系统提供整体网络空间基础管理情况的数据驾驶舱应用。驾驶舱以舟山市

3D电子地图为底本，在地图上叠加多个图层，包括威胁情报、风险预警、安全

指数、监督检查、专项治理、涉网整治、风险主体等多个维度。对风险维度高

的企业进行突出显示，并在地图上动态标记红码和黄码主体。驾驶舱力求整体

展现舟山市整体的网络空间基础管理服务的工作现状以及全市网络空间整体安

全风险状况，供领导决策使用。

18

8综合应用子系统

8.1基础设施

系统对纳入管理的网络空间基础管理主体信息按照分类进行管理设置，主

体分类参照“浙江省网络安全监管应用平台”的分类标准分为“数字经济”、

“数改项目”、“电子大屏”、“信息服务”、“公共上网”、“等级保护”、

“涉疫应用”、“移动应用”等，分类信息按照所属地区、派出所分别统计。

可通过名称、区域、检查情况、主体行业、主体类型、资产标签等开展搜索，

展示主体名称、统一信用代码、主体地址、三色“安全码”、应用数量、检查

情况等。

8.2主体档案

根据主体统一信用代码将所属主体的各类信息进行汇聚，统一展示主体基

本信息、网络安全负责人信息、所有应用及服务信息、处罚记录、检查记录、

自查记录、等级保护执行情况、通报记录、申请记录、资产情况、违法有害信

息及整改反馈记录和各类标签信息等。

8.3系统档案

对各运营主体名下的应用和服务进行统一的信息汇聚，按照一系统一档案

的方式建档管理，档案中汇聚包括系统基本信息、安全负责人信息、运营负责

人信息、开办主体、自查记录、检查记录、整改记录、等级保护执行情况、系

统IP、开放端口、对应域名、关联的子域名、同IP应用、端口对应的组件及

版本等指纹信息、个人信息采集情况、隐私政策提供情况、隐患整改情况、行

政处罚情况以及各类标签信息等。

8.4用户管理

用户主要面向管理部门开放，用户的申请及开通基于浙政钉运行，系统提

19

供通过浙政钉扫码登录功能。

8.5组织管理

组织管理主要从浙政钉同步开放用户权限的组织架构，根据组织架构设置

不同的权限类型。

8.6权限管理

可按照组织和用户角色不同设置不同的用户权限。通过调整用户角色来变

更用户权限。

8.7用户操作审计

对系统中用户的每一次操作均进行相信的记录，包括登录、搜索、查看、

新增、删除、更新等操作日志，日志详细记录操作人员信息及操作行为，供事

后审计回溯。

9数据接受子系统

系统自动对接各类标准数据，规范数据接口种类，同时可自动分析对接数

据源数据对接的实时状态。对接接口便于操作，方便配置

10第三方数据服务

10.1年度APP检测服务

提供600次1年度的APP合规及超采权限监测服务。

10.2年度安全漏洞扫描服务

提供不少于1000个/次的漏洞扫描服务。

10.3年度网络空间资产测绘服务

可提供不超过2000域名测绘服务。

20

10.4违法有害信息监测服务

可提供不超过2000IP检测服务。

10.5开源情报采集

可基于Telegram、黑客论坛、暗网开展情报采集。

四、商务要求

三年的免费质保及维保服务（从完工验收合格之日起开始计算），质保期内

质保期提供同版本软件免费客户化修改与免费升级服务。并为用户后续的信息化建

设提供长期的技术支持。

1、工期：合同签订后1个月内完成系统开发、部署、安装调试；试运行6

项目工期及交

个月后进行验收。

货地点

2、交货地点:

合同生效以及具备实施条件，待财政资金到账能够支付后7个工作日内支付

资金结算50%的合同金额；项目试运行6个月，验收合格后7个工作日内支付50%的

合同金额。

系统上线试运行3个月后，采购人组织专家进行初验。初验通过后，再运行

项目验收

3个月，采购人组织专家进行终验收。

技术培训培训人数不少于10人次。

（1）对项目提供7x24小时的实时技术支持响应服务。在24小时响应时间

内提供保修、维护等技术服务。在出现故障的半小时内给予问题的解答，如

售后服务要求需现场解决，在故障发生的8小时内，派技术人员到达现场，12小时解决。

（2）根据公安部相关规定，技术服务人员应签订保密协议并在公安部统一

的公安机关信息化合作人员系统备案.

21

第三章投标人须知

前附表

序号内容说明及要求

舟山市网络空间基础管理服务平台采购项

1项目名称采购编号ZHCG2022-33

目

2采购内容详见第二章采购需求资金来源财政性资金

1418400元

3项目最高限价

其中：软件开发：979560元；技术服务：438800元

代理机构不组织踏勘，如投标人需进行现场踏勘的，须跟采购人进行协商。但投标人

4踏勘现场

不得因此使采购人承担有关责任和蒙受损失，投标人应承担踏勘现场的责任和风险。

5工期合同签订后1个月内完成系统开发、部署、安装调试；试运行6个月后进行验收。

6质保期免费质保期至少三年。

7投标有效期90日历天。（从开标截止之日起）。

8评标办法综合评分法

9签订合同中标通知书发出后30天内。

合同生效以及具备实施条件，待财政资金到账能够支付后7个工作日内支付50%的合

10资金结算

同金额；项目试运行6个月，验收合格后7个工作日内支付50%的合同金额。

1、本项目投标应以人民币报价；

2、不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。

投标报价

113、中标服务费的收取：本采购代理机构参考国家发改委发改办价格［2003］857号通知

与费用

和国家计委计价格［2002J1980号文件规定的服务类招标费率标准，以中标价为基数，

下浮30%,向中标人收取招标服务费。不足10000元的按10000元收取。

1、在合同签订后中标人须提供履约保证金。

2、履约保证金金额为合同总额的1%,履约保证金的交付方式：支票、汇票、本票、

12履约保证金

保函等非现金形式缴纳或提交。

3、项目验收合格后30日内系统无质量问题的，全额无息退还履约保证金。

投标文件本项目实行电子投标。

13

的组成投标文件由资格响应文件、商务及技术响应文件、报价文件三部份组成。

本次投标允许投标人递交电子备份投标文件，但不强制要求提交，未提供造成项目开B

标活动无法进行下去的，投标无效，相关风险由投标人自行承担。

投标文件

141、在开标截止时间前须在政采云系统里上传加密的电子版投标文件。

的递交

2、备份投标文件递交的方式为：邮寄或电子邮箱。（备份文件的后缀名为.bfbs）

2.1邮寄地址：

22

2.2邮箱：采用邮箱送达备份文件的，投标人将备份文件压缩加密后发至邮箱，当解铃

发生失败时，代理公司将通过电话获取备份文件密码。

3、邮寄备份投标文件，介质可以是U盘或DVD光盘，只允许存储一个文件。

4、当发生投标人未按时解密时，代理机构将启用已提交的备份投标文件。

5、投标人递交备份投标文件时，如出现下列情况之一的，将被拒收：（此条款仅针为

邮寄的备份文件）

5.1未按规定密封或标记的投标文件；

5.2由于包装不妥，在送交途中严重损坏的；

5.3超过规定时间送达的。

1、投标人线上制作投标文件并采用CA数字证书进行电子签章及加密。

投标文件

152、投标人邮寄递交的备份投标文件应密封封装，注明投标人名称、项目名称并封口处

的密封要求

加盖公章。

投标文件提交/

16详见采购公告

开标截止时间

各投标人须在投标截止时间前根据浙江省财政厅《关于开展政府采购投标人网上

注册登记和诚信管理工作的通知》（浙财采监【2010】8号文）的要求，通过浙江政府

采购网申请注册加入政府采购投标人库。以免影响享受相关政策优惠及成交后的款项

17投标人注册

支付。

投标人在申请注册前，请认真阅读，学习《中华人民共和国政府采购法》和《浙

江省政府采购投标人注册及诚信管理暂行办法》等相关法规规定。

0专门面向中小企业采购项目。

18相关政策口未预留份额专门面向中小企业采购的采购项目。

口预留份额专门面向中小企业采购的采购项目。

根据财库（2016）125号《关于在政府采购活动中查询及使用信用记录有关问题的通

知》要求，采购代理机构将对供应商信用记录进行查询并甄别。

（1）信用信息查询的截止时点：磋商响应截止日；

（2）查询渠道：“信用中国”（sdf.lkjcreditchina.）>“中国政府采购网”

（）；

（3）信用信息查询记录和证据留存具体方式：采购代理机构将查询网页打印并保存；

不良信用记录（4）信用信息的使用规则：对列入失信被执行人、重大税收违法案件当事人名单、政

19

查询府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二

十二条规定条件的磋商响应供应商，将拒绝其参与政府采购活动；

（5）行政处罚较大数额罚款标准认定：根据《财政部关于《中华人民共和国政府采购

法实施条例》第十九条第一款“较大数额罚款”具体适用问题的意见》（财库（2022）

3号）要求：“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国

务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定。

（6）若联合体成员存在不良信用记录的，视同联合体存在不良信用记录。

23

□A同意将非主体、非关键性的_____________工作分包。

分包

20

0B不同意分包。

开标前答疑会0A不组织。

21或现场考察

口B组织，时间：______，地点：______,联系人：______,联系方式：______<,

0A不要求提供。

□B要求提供，

(1)样品：____;

(2)样品制作的标准和要求：—；

(3)样品的评审方法以及评审标准：详见评标办法;

(4)是否需要随样品提交检测报告：口否；口是，检测机构的要求：—；检测内

容：____.

样品提供

22

(5)提供样品的时间：_；地点：_；联系人：—,联系电话：_。请投标

人在上述时间内提供样品并按规定位置安装完毕。超过截止时间的，采购人或采购代

理机构将不予接收，并将清场并封闭样品现场。

(6)采购活动结束后，对于未中标人提供的样品，采购人、采购机构将通知未中标人

在规定的时间内取回，逾期未取回的，采购人、采购机构不负保管义务；对于中标人

提供的样品，采购人将进行保管、封存，并作为履约验收的参考。

(7)制作、运输、安装和保管样品所发生的一切费用由投标人自理。

口A不组织。

0B组织。

(1)在评标时安排每个投标人进行方案讲解演示。每个投标人时间不超过15分钟，

讲解次序以投标文件解密时间先后次序为准，讲解演示人员不超过2人。

(2)方案讲解演示方式：

方案讲解演示

23

政采云平台在线讲解演示。政采云平台在线讲解需投标人根据政采云平台操作要求做

好准备工作，提前完善软硬件配置环境(如配置耳麦、摄像头、谷歌极速浏览器)。

注：因投标人自身原因导致无法演示或者演示效果不理想的，责任自负。因平台原因

导致本项目方案讲解演示环节无法顺利开展，按照《浙江省政府采购项目电子交易管

理暂行办法》相关规定执行。

团本项目不允许采购进口产品。

是否允许采购

口可以采购进口产品，优先采购向我国企业转让技术、与我国企业签订消化吸收再创

24进口产品

新方案的供应商的进口产品；但如果因信息不对称等原因，仍有满足需求的国内产品

24

要求参与采购竞争的，采购人及其委托的采购代理机构不对其加以限制，将按照公平

竞争原则实施采购。

项目属性与核□A货物类，单一产品或核心产品为：

25

心产品EIB服务类。

所属行业：软件和技术月文务业

采购标的对应计量单

指标名称中型小型微型

的中小企业划位

26

分标准所属行

从业人员(X)人100<X<30010<X<100X<10

业

营业收入(y)万元1000<Y<1000050<Y<1000Y<50

25

一总则

（-）适用范围

本采购文件适用于舟山市网络空间基础管理服务平台采购项目的招标、投标、评标、定标、验收、合同履

约、付款等行为（法律、法规另有规定的，从其规定）。

（-）定义

1.采购单位系指舟山市公安局。

2.代理机构系指组织本次公开采购的浙江自贸区中昊工程管理有限公司，是整个采购活动的组织者，并依

法负责编制采购文件。

3.“投标人”系指向采购人提交投标响应文件的单位或个人。

4.“产品”系指供方按采购文件规定，须向采购人提供的一切设备、保险、税金、备品备件、工具、手册

及其它有关技术资料和材料。

5.“服务”系指采购文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类

似的义务。

6.“项目”系指投标人按采购文件规定向采购人提供的产品和服务。

7.“中标人”是指经审查通过，并经公示无异议的投标人。

8.“书面形式”包括信函、传真、电报、电子文档等。

9.系指实质性要求条款。

（三）采购方式

本次采购采用公开招标方式进行。

（四）采购预算

本次采购以最高限价1418360元作为上限价，其中：软件开发：979560元；技术服务438800元作为

单项最高限价。

（五）费用

不论采购结果如何，投标人均应自行承担所有与投标有关的全部费用（采购文件另有规定除外）o

（六）联合体投标

本项目不接受联合体投标。

（七）转包与分包

1.本项目不允许转包。

2.本项目不允许分包。

26

（A）踏勘现场和投标费用

1.投标人可以对项目实施现场及周围环境进行踏勘，以便获取有关编制投标文件和签署合同所涉及

现场的资料。投标人应承担踏勘现场所发生的自身费用。

2.招标人向投标人提供的有关现场的数据和资料，是招标人现有的能被投标人利用的资料，招标人

对投标人做出的任何推论、理解和结论不负责任。

3.经招标人允许，投标人可为踏勘目的进入招标人的项目现场，但投标人不得因此使招标人承担有

关的责任和蒙受损失。投标人应承担踏勘现场的责任和风险。

4.无论投标结果如何，投标人自行承担其所有与参加投标有关的全部费用。投标文件一律不退还。

▲（九）特别说明：

1.对投标人的限制

单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的政府采

购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服

务的投标人，不得再参加该采购项目投标。

2.投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。投标人投标所使

用的采购项目实施人员必须为本法人员工。

3.根据浙采采监[2013]24号的规定，特定行业（金融、保险、通讯）在商务、技术或资格审查时，

不得将属母公司（总机构）或同一母公司下属的其他子公司（同一总机构下属的其他分支机构）的人员、

业绩、荣誉、知识产权、项目案例等作为该供应商资信文件予以确认或审查通过。

4.投标人应仔细阅读采购文件的所有内容，按照采购文件的要求提交投标响应文件，并对所提供的

全部资料的真实性承担法律责任。

（十）质疑和投诉

1、质疑

1.1根据财政部