大学服务器安全管理系统招标文件

PAGE浙江理工大学公开招标采购文件项目编号：0625-23218G67采购单位：浙江理工大学代理机构：浙江省国际技术设备招标有限公司2023年11月浙江理工大学服务器安全管理系统公开招标采购文件目录电子交易须知1招标公告2投标人须知5前附表5一总则9二招标文件10三投标文件的编制11四开标13五评标15六定标17七合同授予17评标办法18招标内容及需求21合同主要条款26投标文件格式31PAGE—PAGE26—电子交易须知1、本次采购采用电子交易方式，电子交易平台为“政府采购云平台（）”。供应商参与本项目电子交易活动前，应通过浙江政府采购网“浙江政府采购供应商信息登记管理系统”进行信息登记，获得线上政府采购活动操作权限。编制电子投标文件前还需申领CA证书并绑定帐号。供应商应充分考虑完成平台登记、申领CA证书等所需的时间。2、供应商编制电子投标文件应安装“电子交易客户端”软件，并按照本采购文件和电子交易平台的要求编制并加密投标文件。未按规定加密的投标文件，将被电子交易平台拒收。“电子交易客户端”请供应商自行前往“浙江政府采购网（）—下载专区—电子交易客户端”版块获取。3、供应商应当在投标截止时间前，将“电子交易客户端”生成的“电子加密投标文件”上传电子交易平台。4、“电子备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的投标文件。供应商在电子交易平台上传“电子加密投标文件”后，还可以邮寄或送达的方式在投标截止时间前提交以介质（U盘）存储的“电子备份投标文件”。“电子备份投标文件”应当密封包装并在包装上标注采购项目编号、项目名称、投标单位名称等并加盖公章。5、开标时，通过“政府采购云平台”递交的“电子加密投标文件”如无法按时解密，供应商提交了“电子备份投标文件”的，则由代理机构按“政府采购云平台”操作规范将“电子备份投标文件”上传至“政府采购云平台”，上传成功后，以“电子备份投标文件”参与评标，“电子加密投标文件”自动失效；在“政府采购云平台”正常运行情况下，“电子备份投标文件”无法上传至“政府采购云平台”的，视为投标文件撤回。供应商未按规定递交“电子备份投标文件”的，视为投标文件撤回。未上传“电子加密投标文件”，仅提交“电子备份投标文件”的，投标无效。6、供应商在参加电子交易过程中，可登录电子交易平台“帮助文档”版面获取《电子交易管理操作指南》，或致电平台400-881-7190获取相关服务支持。

第一章招标公告项目概况浙江理工大学服务器安全管理系统招标项目的潜在投标人应在获取（下载）招标文件，并于2023年12月19日9时00分（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：0625-23218G67项目名称：浙江理工大学服务器安全管理系统采购方式：公开招标合同履约期限：详见招标文件。本项目（是）接受联合体投标。二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定；未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。3.本项目的特定资格要求：无。三、获取（下载）招标文件1.时间：/至2023年12月19日，每天上午00:00至12:00，下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）。2.地点（网址）：3.方式：（1）线上获取（登录政府采购云平台→项目采购→获取采购文件→申请，审核通过后可下载招标文件）。本次招标不提供纸质版招标文件。（2）供应商获取招标文件前应通过浙江政府采购网“浙江政府采购供应商信息登记管理系统”进行信息登记，获得线上政府采购活动操作权限。（3）招标公告所附招标文件仅供阅览使用，供应商只有在“政府采购云平台”完成获取招标文件申请并下载了招标文件后才被视为合法获取了招标文件，否则其投标将被拒绝。4.售价（元）：0四、提交投标文件截止时间、开标时间和地点1.提交投标文件截止时间：2023年12月19日9时00分（北京时间）2.投标地点（网址）：（1）“电子加密投标文件”：在线投标；（2）“电子备份投标文件”：杭州市凤起路334号同方财富大厦14楼1401室。3.开标时间：2023年12月19日9时00分（北京时间）4.开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜1.《浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知》（浙财采监（2022）3号）、《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2.根据《浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知》（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表；鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3.供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）供应商对采购文件的质疑应一次性提出。（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一合同项下的投标。（3）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。（4）本项目不收取投标保证金。（5）本项目执行促进中小企业发展（监狱企业、残疾人福利性单位视同小型、微型企业）政策。七、对本次招标提出询问、质疑、投诉，请按以下方式联系。1.采购人信息名称：浙江理工大学地址：杭州市钱塘区2号大街928号项目联系人（询问）：牛老师项目联系方式（询问）：质疑联系人：王老师质疑联系方式：2.采购代理机构信息名称：浙江省国际技术设备招标有限公司地址：杭州市凤起路334号同方财富大厦14层项目联系人（询问）：吴东嶂项目联系方式（询问）：质疑联系人：喻胜良质疑联系方式：名称：浙江理工大学纪检监察室地址：杭州市钱塘区2号大街928号联系人：潘老师监督投诉电话：预算金额未达100万元的采购项目，由采购人处理采购争议。

第二章投标人须知前附表序号名称内容1项目名称浙江理工大学服务器安全管理系统2采购内容及数量详见招标文件第四章招标内容及需求部分3预算金额详见招标公告4公告媒体浙江政府采购网（lkj://）5电子交易平台政府采购云平台（）6投标报价1、本项目投标应以人民币报价；2、不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。7投标保证金不收取8踏勘现场□组织（详细内容）■不组织9样品□提供（详细内容）■不提供10演示■要求1、本项目需提供符合招标需求的演示录屏资料，演示录屏资料作为评审的依据之一。本项目不接受评审现场演示。2、是否能提供演示录屏资料不做强制性要求，由投标人自行决定，如未按时提供演示录屏资料或演示录屏资料无法正常播放的，则相应的内容评分为0分。3、演示录屏资料录制为可播放格式文件存入U盘或光盘，应当密封包装，并在包装上标注采购项目编号、项目名称、投标单位名称等，在投标文件递交截止时间前以邮寄到达或送达方式送达杭州市凤起路334号同方财富大厦14楼1401室（收件人：吴东嶂，）。没有密封包装或者逾期送达至上述地点的的演示录屏资料将不予接收。□不要求11招标文件澄清投标人如认为招标文件表述不清晰、存在前后矛盾等内容的，应当在投标截止日7个工作日前以书面形式要求招标采购单位作出书面澄清。12投标文件组成投标文件由资格证明文件、商务技术文件、报价文件三部分组成。13投标文件的编制1、“电子加密投标文件”：（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件。（2）供应商应先安装“政采云电子交易客户端”，并按照本招标文件和“政府采购云平台”的要求，通过“政采云电子交易客户端”编制并加密投标文件。2、“电子备份投标文件”：（1）“电子备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件。（2）供应商可自主选择是否编制“电子备份投标文件”。（3）其他方式编制的备份投标文件视为无效备份投标文件。14投标文件的签章采用电子签章。15投标文件的包装、密封和递交1、“电子加密投标文件”的递交：在线上传递交。（1）供应商应在投标截止时间前将“电子加密投标文件”成功上传递交至“政府采购云平台”，否则投标无效。（2）“电子加密投标文件”成功上传递交后，供应商可自行打印投标文件接收回执。2、“电子备份投标文件”的密封、包装和递交：（1）供应商可自主选择是否递交“电子备份投标文件”。（2）“电子备份投标文件”存入U盘（一份）。（3）“电子备份投标文件”应在投标截止时间前以邮寄或送达方式递交：邮寄或送达地址：杭州市凤起路334号同方财富大厦14层1401室，收件人：吴东嶂，。（4）“电子备份投标文件”应当密封包装，并在包装上标注投标项目编号、项目名称、投标单位名称等并加盖公章（详见第六章投标文件格式）。没有密封包装或者逾期送达至指定地点的“电子备份投标文件”将不予接收。16投标截止时间和地址投标截止时间：2023年12月19日9时00分（北京时间）投标地址：（1）“电子加密投标文件”：在线投标。（2）“电子备份投标文件”：杭州市凤起路334号同方财富大厦14楼1401室。17开标时间和地址开标时间：2023年12月19日9时00分（北京时间）开标地址：杭州市凤起路334号同方财富大厦14楼会议室。投标人在线参加开标。18开标1、采购组织机构（即代理机构）按照招标文件规定的时间通过电子交易平台组织开标，所有投标供应商均应当准时在线参加。2、开标时间后，采购组织机构将向各投标供应商发出“电子加密投标文件”的解密通知，各投标供应商代表应当在接到解密通知后30分钟内自行完成“电子加密投标文件”的在线解密。3、通过“政府采购云平台”上传递交的“电子加密投标文件”已按时解密的，“电子备份投标文件”自动失效。4、通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密的，如投标供应商按规定递交“电子备份投标文件”的，则由采购组织机构按“政府采购云平台”操作规范将“电子备份投标文件”上传至“政府采购云平台”。上传成功后，以“电子备份投标文件”参与评标，“电子加密投标文件”自动失效；在“政府采购云平台”正常运行情况下，“电子备份投标文件”无法上传至“政府采购云平台”的，视为投标文件撤回。如投标供应商未按规定递交“电子备份投标文件”的，视为投标文件撤回。5、投标截止时间前，投标供应商仅递交了“电子备份投标文件”而未将“电子加密投标文件”上传“政府采购云平台”，投标无效。19评标办法综合评分法20投标文件有效期90天21采购进口产品■不允许进口。□允许进口。22节能产品不适用。23环境标志产品不适用。24促进中小企业发展1、本次采购为非专门面向中小企业预留采购份额的采购项目。2、本招标文件所称中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。3、本次采购标的为服务器安全管理系统，对应的中小企业划分标准所属行业是：软件和信息技术服务业。中小企业划型标准：从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中,从业人员100人及以上,且营业收入1000万元及以上的为中型企业;从业人员10人及以上,且营业收入50万元及以上的为小型企业;从业人员10人以下或营业收入50万元以下的为微型企业。4、以联合体形式参加政府采购活动，联合体各方均为小微企业的，联合体视同小微企业。5、参加本次采购活动的供应商提供的货物全部由小微企业制造的，其报价给予10%的扣除，用扣除后的价格参加评审。小微企业将合同分包给大中型企业的，其报价不予扣除。6、符合小微企业划分标准的个体工商户，视同小微企业。7、本项目接受大中型企业与小微企业组成联合体。对于联合协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。组成联合体的小微企业与联合体内其他企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。8、本项目允许大中型企业向一家或者多家小微企业分包。对于分包意向协议约定小微企业的合同份额占到合同总金额30%以上的，其报价给予4%的扣除，用扣除后的价格参加评审。接受分包的小微企业与分包企业之间存在直接控股、管理关系的，不享受价格扣除优惠政策。9、提供的货物全部由小微企业制造（包括联合体内的小微企业和接受分包的小微企业）的，供应商应当出具《中小企业声明函》。10、残疾人福利性单位视同小微企业，享受小微企业同等的价格扣除。残疾人福利性单位参加政府采购活动时，应当提供《残疾人福利性单位声明函》。11、监狱企业视同小微企业，享受小微企业同等的价格扣除。监狱企业参加政府采购活动时，应当出具省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）提供的属于监狱企业的证明文件。25代理服务费1、本项目代理服务费（按中标金额的1.05%计取，少于2000元的，按2000元结算）由中标供应商在中标结果公告发布之日起5个工作日内一次性向代理机构支付，并在投标文件中出具代理服务费支付承诺书（格式见第六章）。2、代理服务费支付：①代理服务费缴纳形式：汇票/支票/电汇/现金②代理服务费汇入以下账户：账号：067598433、增值税发票开票资料：单位名称、税号（统一社会信用代码）、开户行名称、账号、地址及联系电话。26解释权本招标文件的解释权属于采购人和采购代理机构。27其他不允许转包。

一、总则（一）适用范围本招标文件适用于本次采购项目的招标、投标、评标、定标、验收、合同履约、付款等行为（法律、法规另有规定的，从其规定）。（二）定义1.招标采购单位：系指组织本次招标的代理机构和采购人。2.投标人：系指按招标文件规定合法获取了招标文件并向招标采购单位提交投标文件的单位或个人，也称作供应商。3.投标人代表：是指参加本项目投标活动的供应商法定代表人或法定代表人授权代表。4.联合体：是指两个以上供应商组成联合体，以一个供应商的身份参加投标。5.甲方：是指合同签订的一方，一般与采购人、招标人、用户相同。6.乙方：是指合同签订的另一方，与中标人相同。7.“产品”系指供方按招标文件规定，须向采购人提供的一切设备（软件）、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。8.“服务”系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。9.“项目”系指投标人按招标文件规定向采购人提供的产品和服务。10.“书面形式”包括信函、传真、电报等。（三）招标方式本次招标采用公开招标方式进行。（四）投标委托（五）投标费用不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用。（六）联合体投标本项目接受联合体投标。（七）转包与分包1.本项目不允许转包。2.本项目可以分包。（八）特别说明：1.本次招标采用电子交易方式。2.招标文件中指出的工艺、材料、设备、服务等标准以及推荐、参照的品牌或型号仅起说明作用，并没有任何限制性。投标人在投标中可以选用替代标准、品牌或型号，但这些替代要实质上满足或超过招标文件的要求。3.投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。4.采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公平、公正和安全时，采购人（或代理机构）可中止电子交易活动：（1）电子交易平台发生故障而无法登录访问的；（2）电子交易平台应用或数据库出现错误，不能进行正常操作的；（3）电子交易平台发现严重安全漏洞，有潜在泄密危险的；（4）病毒发作导致不能进行正常操作的；（5）其他无法保证电子交易的公平、公正和安全的情况。出现上述规定情形，不影响采购公平、公正性的，采购人（或代理机构）可以待上述情形消除后继续组织电子交易活动，也可以决定某些环节以纸质形式进行。（九）质疑和投诉 1.投标人认为招标文件、招标过程或中标结果使自己的合法权益受到损害的，应当在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购人、采购代理机构提出质疑。投标人对采购人、采购代理机构的质疑答复不满意或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后十五个工作日内向同级采购监管部门投诉。二、招标文件（一）招标文件的构成。本招标文件由以下部分组成：1.招标公告2.投标人须知3.评标办法4.采购内容及需求5.合同主要条款6.投标文件格式7.本项目招标文件的澄清、修改内容（如有）（二）投标人的风险1.投标截止时间前，投标供应商仅递交了“电子备份投标文件”而未将“电子加密投标文件”成功上传至“政府采购云平台”的，投标无效；通过“政府采购云平台”上传递交的“电子加密投标文件”无法按时解密的，如投标供应商未按规定递交“电子备份投标文件”的，视为投标文件撤回；在“政府采购云平台”正常运行情况下，“电子备份投标文件”无法上传至“政府采购云平台”的，视为投标文件撤回。2.投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应是投标人的风险，并可能导致其投标无效。（三）招标文件的澄清与修改1.投标人应认真阅读本招标文件，发现其中有表述不清晰、前后矛盾等内容的，投标人可以在投标截止日7个工作日前以书面形式要求招标采购单位澄清。招标采购单位对已发出的招标文件进行必要澄清、修改的内容可能影响投标文件编制的，应当在招标文件要求提交投标文件截止时间十五日前，在财政部门指定的政府采购信息发布媒体上发布更正公告，并以书面形式通知所有招标文件收受人。2.招标采购单位必须以书面形式答复投标人要求澄清的问题，并将不包含问题来源的答复书面通知所有合法获取了招标文件的投标人；除书面答复以外的其他澄清方式及澄清内容均无效。3.招标文件澄清、修改的内容为招标文件的组成部分。当招标文件与招标文件的澄清、修改通知就同一内容的表述不一致时，以最后发出的书面文件为准。4.招标文件的澄清、修改都应该通过本代理机构发布。三、投标文件的编制（一）投标文件的组成投标文件由资格证明文件、商务技术文件、报价文件三部分组成。1.资格证明文件：（1）投标人资格承诺函（格式见第六章）；（2）法人或者其他组织的营业执照等证明文件，自然人的身份证明；（3）投标人的其他证明或自述材料。2.商务技术文件：（1）投标声明函（格式见第六章）；（2）法定代表人授权委托书（格式见第六章，法定代表人参加投标的，无须提供）；（3）中小企业声明函或残疾人福利性单位声明函或属于监狱企业的证明文件（如有，格式见第六章）（4）投标人情况介绍；（5）商务响应表（格式见第六章）；（6）投标同类项目业绩表（以合同的复印件为准）（格式见第六章）；（7）售后服务方案（包括售后服务机构、售后服务承诺内容及措施、详细的培训方案、质保内容及期限等）；（8）各种优惠条件；（9）技术响应表（格式见第六章）；（10）系统的主要技术、架构、性能、特点、操作说明和质量水平的详细描述；（11）技术支持资料（产品样本说明书等）或证明文件（检测报告、鉴定文件等）；（12）部署实施、试运行计划及人员安排；（13）验收方案（包括产品验收标准和验收方法等）及质量保证措施；（14）供应商对本项目的合理化建议和改进措施；（15）供应商认为需要提供的其他文件和资料。3.报价文件：（1）投标函（格式见第六章）；（2）开标一览表（格式按电子交易平台）；（3）投标报价明细表（格式见第六章）；（4）投标人针对报价认为需要提供的其他文件和资料；（5）代理服务费支付承诺书（格式见第六章）。（二）投标文件的语言及计量1.投标文件以及投标方与招标方就有关投标事宜的所有来往函电，均应以中文汉语书写。除签名、盖章、专用名称等特殊情形外，以中文汉语以外的文字表述的投标文件视同未提供。2.投标计量单位，招标文件已有明确规定的，使用招标文件规定的计量单位；招标文件没有规定的，应采用中华人民共和国法定计量单位（货币单位：人民币元），否则视同未响应。（三）投标报价1.投标报价应按电子交易平台有关格式填写。2.本次投标总价是履行合同的最终价格（交钥匙价），包括项目开发实施及运行维护期间的一切费用（包括软件、硬件及其他相关服务内容所涉及的所有费用）。投标人对合同内容的费用、质量、安全、文明服务等实行全面承包。3.投标人在报价时应充分考虑各种风险，价格将不予调整。4.本次投标只允许有一个报价，有选择的报价不予接受。（四）投标文件的有效期1.自投标截止日起90天投标文件应保持有效。有效期不足的投标文件将被视为无效。2.在特殊情况下，招标人可与投标人协商延长投标书的有效期，这种要求和答复均以书面形式进行。3.投标人可拒绝接受延期要求。同意延长有效期的，投标人不能修改其投标文件。4.中标人的投标文件自开标之日起至合同履行完毕止均应保持有效。（五）投标文件的编制1.“电子加密投标文件”：（1）“电子加密投标文件”是指通过“政采云电子交易客户端”完成投标文件编制后生成并加密的数据电文形式的投标文件。（2）供应商应先安装“政采云电子交易客户端”，并按照本招标文件和“政府采购云平台”的要求，通过“政采云电子交易客户端”编制并加密投标文件。2.“电子备份投标文件”：（1）“电子备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的电子文件。（2）供应商可自主选择是否编制“电子备份投标文件”。（3）其他方式编制的备份投标文件视为无效备份投标文件。（六）投标文件的签章采用电子签章。（七）投标文件的包装、密封和递交1.“电子加密投标文件”的递交：在线上传递交。（1）供应商应在投标截止时间前将“电子加密投标文件”成功上传递交至“政府采购云平台”，否则投标无效。（2）“电子加密投标文件”成功上传递交后，供应商可自行打印投标文件接收回执。2.“电子备份投标文件”的密封、包装和递交：（1）供应商可自主选择是否递交“电子备份投标文件”。（2）“电子备份投标文件”存入U盘（一份）。（3）“电子备份投标文件”应当在投标截止时间前以邮寄或送达方式递交。（4）“电子备投标应文件”应当密封包装，并在包装上标注投标项目编号、项目名称、投标单位名称等并加盖公章（详见第六章投标文件格式）。没有密封包装或者逾期送达至指定地点的“电子备份投标文件”将不予接收。（八）投标文件的修改和撤回1.投标人在投标截止时间前可以补充、修改或者撤回投标文件。2.补充或者修改投标文件的，应当先行撤回原投标文件，补充、修改后重新上传递交。3.投标截止时间前未完成上传的，视为撤回投标文件。四、开标（一）开标形式1.采购组织机构（即代理机构）将按照招标文件规定的时间通过“政府采购云平台”组织在线开标，所有投标供应商均应当准时在线参加。（二）开标准备1.开标的准备工作由采购组织机构负责落实。2.采购组织机构将按照招标文件规定的时间通过“政府采购云平台”组织开标，所有投标供应商均应当准时在线参加。投标供应商自行承担因不参加在线开标而产生的不利后果。（三）开标流程1.开标第一阶段（1）向各投标供应商发出电子加密投标文件【开始解密】通知，各投标供应商代表应当在接到解密通知后30分钟内自行完成“电子加密投标文件”的在线解密。投标供应商在规定的时间内无法完成“电子加密投标文件”解密的，如投标供应商按规定递交“电子备份投标文件”的，则由采购组织机构按“政府采购云平台”操作规范将“电子备份投标文件”上传至“政府采购云平台”。上传成功后，以“电子备份投标文件”参与评标，“电子加密投标文件”自动失效；在“政府采购云平台”正常运行情况下，“电子备份投标文件”无法上传至“政府采购云平台”的，视为投标文件撤回。如投标供应商未按规定递交“电子备份投标文件”的，视为投标文件撤回。（2）开启资格证明文件、商务技术文件。（3）进行资格审查。对通过资格审查的投标供应商进行符合性审查、商务技术评审。2.开标第二阶段（1）资格审查、符合性审查、商务技术评审结束后，进入开标第二阶段。（2）通过电子交易平台公布无效供应商名单及导致无效的原因；公布有效供应商的名单及其商务得分、技术得分。（3）开启有效供应商的《报价文件》，系统形成开标记录。（4）价格评审。价格评审结束后，通过电子交易平台公布中标候选供应商名单。五、评标（一）组建评标委员会（评审小组）评标委员会由采购人代表和有关技术、经济等方面的专家组成，成员人数应当为五人及以上单数。其中，技术、经济等方面的专家不得少于成员总数的三分之二。（二）评标程序1.在评审专家中推选评审小组组长。2.评审小组组长召集成员认真阅读招标文件以及相关补充、质疑、答复文件、项目书面说明等材料，熟悉采购项目的基本概况，采购项目的质量要求、数量、主要技术标准或服务需求，采购合同主要条款，投标无效情形，评审方法、评审依据、评审标准等。3.采购人或者采购代理机构对各投标人的资格进行审查，投标人资格条件不符合招标文件要求的投标无效，不再进入符合性审查。4.评审小组对各投标文件的符合性进行审查，确定是否对招标文件作出了实质性响应。实质上没有响应招标文件要求的投标将被视为无效投标，不再进入下一阶段的评审。5.评审人员按招标文件规定的评审方法和评审标准，依法独立对供应商投标文件进行评估、比较，并给予评价或打分，不受任何单位和个人的干预。6.各投标人的得分为所有评委的有效评分的算术平均数，由指定专人进行计算复核。7.评标委员会完成评标后，评委对各部分得分汇总，计算出本项目最终得分。评标委员会按评标原则推荐中标候选人，同时起草评标报告。8.实质上响应招标文件要求的投标人不足三家的，除财政部门另有规定外，应当作废标处理。（三）澄清问题的形式对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可要求投标人作出必要的澄清、说明或者补正。评标委员会的澄清内容及投标人的澄清、说明或者补正均通过电子交易平台交换数据电文。评标委员会发出澄清内容后，供应商应当在30分钟内提交澄清说明或补正，否则视为供应商放弃答复，并自行承担因此而产生的不利后果。澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。（四）错误修正投标文件报价出现前后不一致的，按照下列规定修正：1.电子交易平台生成的开标记录表内容与投标文件中相应内容不一致的，以电子交易平台生成的开标记录表为准（出现万元或元单位错误时，则以投标人澄清确认后的合理报价为准）；2.大写金额和小写金额不一致的，以大写金额为准；3.单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；4.总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。评标委员会应当通过电子交易平台要求投标人对修正后的报价予以确认并对投标人产生约束力。投标人不接受修正或在30分钟内不予确认的，其投标无效。（五）评标原则和评标办法1.评审小组必须公平、公正、客观，不带任何倾向性和启发性；不得向外界透露任何与评标有关的内容；任何单位和个人不得干扰、影响评标的正常进行；评审小组及有关工作人员不得私下与投标人接触。2.本项目评标办法是综合评分法，具体评标内容及评分标准等详见《第三章：评标办法》。六、定标（一）确定中标人1.每一标项，采购人依法确定1名中标人。确定中标人后2个工作日内，代理机构以书面（纸质）形式发出《中标通知书》和《招标结果通知书》，并同时在相关网站上发布中标公告。七、合同授予（一）签订合同1.采购人与中标人应当在《中标通知书》发出之日起30日内签订政府采购合同。2.中标人拖延、拒签合同的，将被取消中标资格。（二）履约保证金1.中标人应按招标文件确定的履约保证金的金额，向采购人交纳履约保证金。2.合同执行中，如中标人不按双方合同约定履约，则按合同约定先在履约保证金中扣除相应金额作为违约金，履约保证金不足以赔偿损失的，按实际损失赔偿。

第三章评标办法为公正、公平、科学地选择中标人，根据《中华人民共和国政府采购法》等有关法律法规的规定，并结合本项目的实际，制定本办法。本办法适用于浙江理工大学服务器安全管理系统项目的评标。一、总则本次评标采用综合评分法，总分为100分，其中价格分30分和技术、商务分70分二部分。合格投标人的评标得分为各项目汇总得分，中标候选资格按评标得分由高到低顺序排列，得分相同的，按投标报价由低到高顺序排列；得分且投标报价相同的，由评审小组投票决定排序（不得弃权）。评分过程中采用四舍五入法，并保留小数2位。除财政部门另有规定外，评标委员会推荐得分排列前3名的投标人为中标候选人。技术、商务分=评标委员会所有成员评分合计数/评标委员会组成人员数投标人评标综合得分=价格分+技术、商务分二、资格审查采购人或者采购代理机构对各投标人的资格进行审查，投标人资格条件不符合招标文件要求的投标无效，不再进入符合性审查。三、符合性审查评审小组对对资格审查合格的投标文件进行符合性审查，确定是否对招标文件作出了实质性响应。符合性审查不合格的投标无效，不再进行商务和技术评估、综合比较与评价。投标人不得通过修正或撤消不合要求的偏离或保留从而使其投标成为有效投标，但经评审小组认定属于投标人疏忽、笔误所造成的差错，应当允许其在评标结束之前进行修改或者补正（可以是复印件、传真件等）。修改或者补正投标文件必须通过电子交易平台进行，并应在中标结果公告之前查核原件。限期内不补正或经补正后仍不符合招标文件要求的，应认定其投标无效。1.在商务、技术评审时，如发现下列情形之一的，投标将被视为无效：（1）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，同时参加同一合同项下的投标；（2）为项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，再参加该采购项目的其他采购活动；（3）投标文件未按招标文件要求签字和盖章的；（4）未提供法定代表人授权委托书（供应商代表不是法定代表人）、投标声明函或填写项目不齐全的；投标文件标明的商务、技术响应与事实不符或虚假投标的；四、评审内容及标准（一）技术、商务分（70分）序号评分因素评分细则分值1同类项目业绩投标人自2020年1月1日至投标文件提交截止时间以来（以合同签订日期为准）同类项目业绩，每提供一个同类业绩证明材料的得0.5分，本项最高得3分。注：须提供合同复印件，不提供不得分。32管理体系认证投标人具备ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书，每项得1分，最高得2分。注：须提供在有效期内的相关证书的复印件，不提供不得分。23漏洞挖掘能力所投产品制造商自2020年1月1日以来，累计向国家信息安全漏洞共享平台提供漏洞数量10万个及以上得1分，提供漏洞数量20万个及以上得3分，提供漏洞数量30万个及以上得5分。注：须提供相关证明材料复印件，不提供不得分。54工期满足招标文件要求的，得1分，否则不得分。15质保期满足招标文件要求的，得2分，否则不得分。26技术方案针对招标文件要求所提供的技术方案：提供了内容详细的技术方案，描述完整、可行、科学的，得5分；对技术方案描述比较完整、可行、科学的，得4分；对技术方案描述完整性、可行性、科学性有欠缺的，得2分；未提供相关描述不得分。57技术响应程度对招标文件《第四章：招标内容及需求》中“二、技术参数”的响应满足情况，完全满足要求得15分，带“★”号为重要技术指标，每负偏离一条扣3分；其他一般技术指标，每负偏离一条扣1分，扣至0分为止。158组织实施方案针对招标文件要求所提供的组织实施方案（包括试运行、测试、系统运行维护、培训方案、售后方案等）：提供了内容详细的组织实施方案，描述完整、可行、科学的，得5分；对组织实施方案描述比较完整、可行、科学的，得4分；对组织实施方案描述完整性、可行性、科学性有欠缺的，得2分；未提供相关描述不得分。59项目团队1、投标人提供明确的满足招标文件要求的服务队伍人员表，明确团队人员分工得2分，未提供或人员信息不明确的不得分。2、项目团队情况完全满足招标文件项目团队人员要求的，得3分，每负偏离一项扣1分，扣至0分止。510服务保障针对招标文件要求所提供的服务保障措施（包含服务落实保障措施，后续技术支持和维护能力）：提供了内容详细的服务保障措施，描述完整、可行、科学的，得5分；对服务保障措施描述比较完整、可行、科学的，得4分；对服务保障措施描述完整性、可行性、科学性有欠缺的，得2分；未提供相关描述不得分。5针对招标文件要求所提供的定期巡检方案：提供了内容详细的定期巡检方案，描述完整、可行、科学的，得5分；对定期巡检方案描述比较完整、可行、科学的，得4分；对定期巡检方案描述完整性、可行性、科学性有欠缺的，得2分；未提供相关描述不得分。511服务响应针对招标文件要求所提供的服务响应方案：提供了内容详细的服务响应方案，描述完整、可行、科学的，得5分；对服务响应方案描述比较完整、可行、科学的，得4分；对服务响应方案描述完整性、可行性、科学性有欠缺的，得2分；未提供相关描述不得分。512演示录屏资料投标人所投系统具有成熟的系统功能，以下功能点须采用系统原型演示录屏的方式进行，以PPT形式演示不得分。评委根据演示录屏情况进行评分（演示录屏资料时间不超过5分钟），演示要点及评分标准如下：1、产品需基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。支持在同一页面进行批量操作、白名单管理、操作历史查看和导出。（完全满足得4分，部分满足得2分，完全不满足不得分）2、产品需支持口令复用检测，支持密码显隐，支持30种以上应用列表，包括但不限于Zookeeper、memcached、tidb、tiger_vnc、proftp、elasticsearch、activemq等。（完全满足得4分，部分满足得2分，完全不满足不得分）3、产品需支持日志分析溯源，支持日志聚合和图形化分析，记录当前所有服务器产生的事件日志，以柱状图的形式进行数量展示，并提供筛选的功能、语法查询提示，和自定义时间段筛选查询，可通过安全日志快速锁定问题服务器。（完全满足得4分，部分满足得2分，完全不满足不得分）12

第四章招标内容及需求一、采购需求序号名称数量单位简要技术需求或服务要求是否允许采购进口产品1服务器安全管理系统1项服务器安全管理系统管理控制中心软件一套，可实现对客户端的统一运维管理、安全策略维护及全网安全日志分析、威胁溯源等。客户端功能授权，提供基础监测与杀毒能力，包括资产管理、账户风险、软件漏洞、基线检查、病毒查杀（控制中心查杀）、入侵检测、Webshell等能力，200个客户端授权点数，三年维保。否二、技术参数指标项指标要求操作系统兼容性客户端X86、X64WindowsServer2003sp2/R2x86/x64WindowsServer2008sp1及以上/R2x86/x64WindowsServer2012~2019sp1及以上/R2x86/x64CentOs5.0及以上x86/x64RHEL5.5及以上x86/x64Ubuntu14.04及以上x86/x64SUSE11及以上版本x86/x64（提供功能截图）操作系统兼容性客户端ARMKylinLinux4.18.0-147Deepin-4.19.0-arm64-server_1707/1813主机资产信息全局展示与搜索支持全量资产的关键字及语法搜索，支持检索的语法包括但不限于：服务器资产类、进程资产类、账号资产类、软件应用类、web资产类、web服务类、web框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索；（提供功能截图）关键字语法搜索支持至少5个搜索历史的保存，并支持将检索条件保存为快捷搜索项（至少保存20个以上）；支持统一入口查看Windows/Linux系统资产，不应将Windows、Linux系统资产分菜单展示。服务器基础信息支持以列表的形式，统一列出Windows/Linux服务器基础信息，并在列表中对服务器的关键软硬件进行统计，包括但不限于：CPU数、CPU核数、分区数、账户数、软件应用数、web站点数、web服务数、web框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等；（提供功能截图）支持以列表的形式，统一列出Windows/Linux离线服务器信息，并在列表中显示最近离线时间、不在线天数等信息；支持以列表的形式，统一列出Windows/Linux的硬件配置，并在列表中显示硬件配置，包括但不限于CPU品牌及核数、内存、硬盘容量、硬盘分区数、硬盘空间、硬盘使用率等信息。进程资产支持以列表的形式，统一列出Windows/Linux服务器进程资产，并可查看进程的软件包名、运行时间、同步时间、启动参数等信息。账户资产支持以列表的形式，统一列出Windows/Linux服务器账户资产，并可查看账户的状态、登陆shell、home目录、用户组等信息。软件应用资产支持以列表的形式，统一列出Windows/Linux服务器软件应用资产，并可查看应用名称、应用版本、安装路径、配置文件路径等信息。Web站点支持以列表的形式，统一列出Windows/Linux服务器Web站点资产，并可查看域名、端口号、端口状态、协议、进程等信息。Web服务支持以列表的形式，统一列出Windows/Linux服务器Web服务资产，并可查看Web服务名称、版本号、服务类型、监听端口、安装路径等信息。Web框架支持以列表的形式，统一列出Windows/Linux服务器Web框架资产，并可查看开发库名、版本号、应用类型等信息。数据库★支持以列表的形式，统一列出Windows/Linux服务器数据库资产，并可查看数据库名、进程PID、进程名、版本号、安装路径等信息。为确保高校数据安全合规建设，需提供厂商数据安全建设能力证书，并提供证书查询链接。端口支持以列表的形式，统一列出Windows/Linux服务器端口资产，并可查看端口号、协议、端口状态、绑定IP、监听进程等信息。网络连接支持以列表的形式，统一列出Windows/Linux服务器的进程连接资产，并可查看进程名称、协议、IP地址、源端口、目标端口、目标IP、连接状态、同步时间等信息。启动服务支持以列表的形式，统一列出Windows/Linux服务器的启动服务或启动项，并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5等信息。安装包支持以列表的形式，统一列出Windows/Linux服务器安装包，并可查看安装包的包名、版本号、安装路径、大小、路径、安装时间、发布者等信息。计划任务支持以列表的形式，统一列出Windows/Linux服务器的计划任务，并可查看计划任务的名称、任务描述、定时启动时间、执行用户等信息。环境变量支持以列表的形式，统一列出Windows/Linux服务器的环境变量，并可查看环境变量名、变量值等信息。内核模块支持以列表的形式，统一列出Windows/Linux服务器的内核模块，并可查看内核模块名、模块路径、加载地址、模块大小、文件MD5等信息。注册表支持以列表的形式，列出Windows服务器的注册表信息，并可查看注册表名称、执行命令行、MD5信息。证书支持以列表的形式，列出Windows服务器的证书信息，并可查看证书名称、证书路径、颁发者、使用者、有效期开始时间、有效期结束时间等信息。类库支持以列表的形式，统一列出Windows/Linux服务器的类库，并可查看类库名、版本号、安装时间、安装包类型、安装路径等信息。资产变更分析支持以列表的形式，统一列出Windows/Linux的资产变更信息，对账号、端口、计划任务的变更进行监控，并显示变更的类型及变更内容。主机发现可通过自动、手动的任务设置，对局域网内服务器的服务器进行扫描（支持ARP、Ping、Nmap扫描方式，并支持离线分析），并自动获取服务器相关信息，包括MAC地址、设备类型、未知主机IP、操作系统、发现方式、首次发现时间等信息。账户风险（弱口令检测）支持对服务器中的风险账户进行检测，发现可能存在的风险账号，并可对风险账号进行标记修复、加白等操作；对服务器进行弱口令扫描，提供系统级、数据库、中间件等应用级弱口令扫描，并可对扫描的结果进行修复验证操作；支持对服务器中复用的相同密码进行检测，可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用，支持域控弱口令扫描检测（提供功能截图）；可提供口令扫描任务的管理，在新建任务时可指定弱口令扫描类型，并可指定弱口令字典和导入自定义字典进行检测。基线检查内置等保二级、三级、CIS、系统服务核查、账户安全核查、系统配置安全检查、应用配置安全检项，并以图表的形式展示检查项的合规率、TOP5、风险服务器TOP5，并对检查出的问题给出修改意见。病毒查杀可对服务器杀毒引擎进行综合的设置，支持本地查杀、控制中心查杀的设置与切换，并可对某台服务器的查杀规则进行详细设置。软件漏洞检测可对服务器的软件漏洞进行综合扫描，为确保扫描范围全面性，产品可对扫描方式、扫描周期进行设置，并以报告的形式展示软件漏洞扫描结果。可对扫描出的软件漏洞进行标记修复、加白等操作，并支持漏洞复扫。扫描结果包括：问题机器TOP5、影响最多漏洞TOP5、漏洞发现趋势等。威胁总览支持以图形化的形式统计展示服务器受到的告警信息/可疑威胁、拦截事件，包括：可疑威胁事件统计、可疑威胁分布、可疑威胁趋势以及具体的威胁事件列表。支持在事件列表的详情中，查看事件的基础信息、检测说明、动态攻击路径信息、资产等信息，并可在详情中以前后翻页的形式连续查看事件；支持以发现时间（时间段、自定义）、威胁等级、处置状态、事件ID、攻击IP、受害IP等全事件字段进行事件检索查询；支持对威胁进行加黑IP、设置误报、标记已处置、忽略等处置策略；支持对威胁进行日志调查，包括：攻击者IP、受害者IP、进程主体等，并可自动跳转至日志分析界面进行调查。暴力破解对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，并可对攻击的IP进行封停、解封、加白等操作。异常登录支持以违规登录视角对异常登录行为进行监控及告警，并可查看违规登录的账号、来源IP、登录区域、服务器IP、操作系统等信息，并可进行登陆规则策略的设置和告警设置；（提供功能截图）支持以可疑登录的视角对可疑登录行为进行监控，包括登录IP、发现时间等信息，并可创建可疑登录的监控规则和例外规则。（提供功能截图）后门检测对操作系统、文件、软件中存在的后门进行检测，为确保文件监测准确性，产品须为自研产品。监测详细信息包括：发现时间、后门名称、后门类型、风险等级、服务器名称、服务器IP、操作系统等，并可进行隔离、删除、加白、下载等操作，并提供后门的详情信息。webshell★支持通过检测主机Web目录下的文件内容，发现Web网站中存在的后门文件；支持速度优先、性能优先两种模式检测Webshell，可在高速扫描（高性能）/低速扫（低功耗）描之间进行选择，满足多种服务器扫描场景，需提供信息技术产品安全测试证书MSTL。反弹shell支持反弹shell的威胁发现与检测，可对反弹shell事件进行进程阻断、加白等处置方式（提供功能截图）。支持查看反弹shell的详情，包括基本信息、连接进程信息、命令行信息，并以图形化的形式展示进程树信息，用于反弹shell的详细溯源。本地提权支持对提权行为的事件进行监控及检测，并对提权事件进行进程阻断、加白等处置方式（提供功能截图）。支持查看提权的详情，并以图形化的形式展示提权进程树信息，用于本地提权的溯源。无文件攻击支持实时监控服务器上发生的无文件攻击（漏洞型攻击、灰色工具型攻击、潜伏型攻击）事件，并对无文件攻击事件进行加白、标记处置等操作。（提供功能截图）OOB带外攻击支持OOB带外攻击检测，并支持黑域名的添加与同步。RCE利用基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。（提供功能截图）日志分析记录当前所有服务器产生的事件日志，并支持全量日志的关键字及语法搜索，支持检索的语法包括但不限于：服务器相关参数、访问主体相关参数、网络相关参数、操作相关参数、客体相关参数、登陆日志相关参数等进行检索，并支持返回上次筛选的关键词；支持以柱状图的形式展示某段时间内的日志数量，并在柱状图下方展示具体的日志事件，并在日志上方以标签形式展示服务器名称、IP地址、日志类型、日志等级、拦截状态等信息；可查看某条日志的具体攻击全路径。性能监控显示当前所有服务器的环境现状，包括内存使用率、硬盘空间、操作系统、agent利用率等等信息，并提供报警和导出功能。产品自身安全性★为确保所投产品自身的安全性，产品在出厂前需经过内部的众测平台测试，提供产品厂商自主知识产权的众测平台，需提供软件著作权证书复印件且提供众测平台上不少于80000人的白帽子攻击者证明。导出下载支持各类日志、安全报表、资产报表、事件报表、功能状态报表的综合下载导出，并可根据实际情况对报表内容进行自定义导出。产品下载提供Linux客户端、Windows客户端、Arm客户端的下载与安装，并支持以安装包形式和生成安装命令形式进行安装。虚拟补丁★支持检测的漏洞不低于700个，集成虚拟补丁不低于6500个，支持对发现的漏洞进行“虚拟补丁”处置，防止漏洞被利用，“虚拟补丁”支持检测、防护两种模式切换。虚拟补丁功能应支持对Struts2远程命令执行漏洞、Weblogic反序列化漏洞、Log4j2远程代码执行漏洞等提供防护功能；（提供产品功能截图）一句话木马利用工具防护所投产品需支持一句话木马利用工具防护；需支持对致远OA、飞飞影视、宝塔面板、正方CA等常见应用的漏洞进行防护；（提供产品功能截图）操作系统加固所投产品应提供对操作系统加固能力，针对修改系统可执行文件/引导文件/系统服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截；加固支持对进程、文件加白，支持开监控模式。（提供产品功能截图）文件监控与防护产品应具备文件监控与防护的能力，可有效检测并阻断攻击者对文件权限随意篡改，并具备具备对目录及文件权限控制(读、写、执行等)的能力。（提供产品功能截图以及第三方检测机构出具的对应功能测试报告）恶意行为防护产品应具备阻止攻击者利用powershell远程连接下载恶意程序的能力，应具备阻止非授权用户利用psexec工具执行命令的能力，应具备阻止攻击者利用缓冲区溢出漏洞攻击的能力，应具备阻止攻击者通过制作函数/脚本反射注入dll恶意行为的能力。（提供产品功能截图以及第三方检测机构出具的对应功能测试报告）恶意程序防护★产品需具备检测并阻断系统内存密码盗窃行为，应具备阻止攻击者利用代理工具获取内网权限，应具备阻止攻击者通过劫持EXE执行过程进行自动运行恶意程序的能力，应具备阻止攻击者通过劫持自启动过程实现开机自运行恶意程序的能力，应具备阻止攻击者在开机启动项中任意添加恶意程序启动的能力，应具备阻止攻击者在系统可执行文件中任意添加恶意代码的能力（提供产品功能截图以及第三方检测机构出具的对应功能测试报告）三、商务条款1.工期：自合同签订生效之日起1个月内，供货、安装、调试完毕，并通过验收，直至交付采购人正常使用。2.免费运维期：验收合格之日起1年。3.培训服务：需提供多种形式的培训服务，包括现场培训、远程培训、日常问题解答、在线自助培训等。4.售后服务要求在维护期间，维护单位向采购人提供全面、有效、及时的技术支持和服务，包括紧急情况下的现场支持、热线电话支持、远程服务支持、电子邮件支持等，要求必须提供7*24小时服务，在接到故障报修时须1小时内做出响应安排，2小时内提供技术服务，若采购人认为需要现场服务才能解决问题，须安排技术人员在4小时内到达现场，事后提供正式故障诊断报告。项目团队人员要求1、项目团队人员不少于3人；2、项目经理具备5年及以上信息安全工作经验；3、项目经理具备注册信息安全专业人员（CISP）认证、国家注册信息安全渗透测试专家认证（CISP-PTS）、注册信息安全专业人员-数据安全治理证书（CISP-DSG）、信息安全保障人员认证CISAW（风险管理-专业级）、信息安全保障人员认证CISAW（安全运维-专业级）。

第五章合同主要条款浙江理工大学采购合同（本条款为双方必须遵守的基本条款，双方可根据实际情况签订合同文本；正式合同以双方签字盖章的文本为准。）合同编号：确认书号：浙财采确[2023]88583号、[2023]88585号甲方:浙江理工大学乙方:采购代理机构(鉴证方)：浙江省国际技术设备招标有限公司为保护甲乙双方的合法权益，根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等相关法律法规，浙江理工大学特委托浙江省国际技术设备招标有限公司经公开招标，确定为项目编号第标项的中标供应商。经甲、乙双方协商达成以下协议：一、采购清单及合同价格项目名称技术需求数量单价总价详见项目对应招投标文件合计合同总价大写：小写：￥注：以上合同总价含交付物到达用户并能正常使用所需的一切费用。配置、功能模块及需求、技术参数、服务承诺详见合同附件，合同附件中未标明的，以招标文件、投标文件标注的为准。二、服务期和履约保证金1.合同签订后，乙方向甲方交纳合同总金额的1%，即人民币XXXXXXX（¥XXXXXX元）作为本合同的履约保证金。履约保证金可采用电汇、支票、汇票、履约保函等形式，验收结束后无息退还（扣除违约款）。2.服务期：合同自XXXXXXXX起至XXXXXXXX。3.免费维护期：XXX。三、付款条款及履约保证金合同生效后7个工作日内，甲方向乙方支付合同金额的40%作为预付款，同时乙方应提交银行、保险公司等金融机构出具的预付款保函。软件安装调试完毕并经甲方验收合格后，甲方向乙方支付合同金额的的60%。合同生效后5日内，乙方应向甲方暂交1%的合同履约保证金（支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式），自验收合格并正常运行满12个月无质量问题索赔和售后服务问题后退还（不计息）。签订合同时，供应商明确表示无需预付款或者主动要求降低预付款比例的，采购人可不适用前述规定。若供应商无需预付款的，按下述规定执行：软件安装调试完毕并经甲方验收合格后，甲方向乙方支付合同金额的的100%。合同生效后5日内，乙方应向甲方暂交1%的合同履约保证金（支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式），自验收合格并正常运行满12个月无质量问题索赔和售后服务问题后退还（不计息）。四、交付期及交付地点1、交付期：XXXXXXXXXX2、交付地点：甲方指定的地点。五、技术资料1、乙方应按招标文件规定的时间向甲方提供项目的有关技术资料。2、没有甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。六、知识产权乙方应保证所提供的系统或其任何一部分均不会侵犯任何第三方的知识产权。本项目所有成果知识产权归甲方所有，甲方有权在其他项目上运用该项目成果。未经甲方书面同意，成果不得擅自扩散或提供给第三方使用。乙方应保证甲方在软件使用过程中，免受第三方提出的侵权起诉。如发生此类纠纷，由乙方承担一切责任并负责解决。七、质量保证及售后服务1、乙方保证本合同中所供应的交付物是符合国家相关软件技术标准和质量标准的合格产品。2、在免费维护期内乙方应响应7×24小时电话或电子邮件服务，1小时内做出明确响应和安排，2小时内做出故障诊断报告，如需现场服务的，具有解决故障能力的工程师应在2小时内到达现场。3、在免费维护期内，乙方应对系统出现的质量及安全问题负责，处理解决并承担相关费用。4、乙方同意在本合同规定的期限内，向甲方提供软件维护和支持服务。十三、调试和验收1、乙方可派遣技术人员组成工作小组到甲方指定的现场实施技术服务，包括软件安装、调试和调优、版本更新、现场培训等服务。软件安装、调试的主要目标是使交付物能够在用户指定的环境中正常运行。2、乙方在安装软件之前，应先对甲方的相关人员进行现场培训，并在甲方相关技术人员的监督下进行软件安装、调试和集成。乙方不得在现场安装未经甲方批准的其他任何交付物。3、乙方依据招标文件上的技术规格要求和国家有关质量标准完成软件交付验收、安装、开发实施及调试，经甲方认可后，投入运行。4、乙方交付前应对交付物作出全面检查和对验收文件进行整理，并列出清单，作为甲方接收交付物验收和使用的技术条件依据，检验的结果应随软件交付甲方。验收合格的条件必须至少满足：①合同规定任务已经完成，提供了本项目的全部交付物和资料；②项目试运行期内，系统各功能模块正常运行无误；③试运行期出现的问题已被解决，得到用户认可，出具了使用报告；④已递交完整验收文档。5、验收时乙方必须在现场，验收完毕后作出验收结果报告；七、其它约定不可抗力：如果双方中任何一方由于不可抗力的事故，致使合同履行受阻时，履行合同的期限应予延长，延长的期限应相当于事故所影响的时间。八、违约责任1、乙方应按计划完工交付验收，如在合同预定的工期内，无法达成规定的技术指标，乙方应负责无条件返工并承担所造成的直接经济损失；若因乙方的原因造成项目延期的，乙方承担工期违约责任，每延期一天罚款1000元，累积超期30天，甲方有权自主确定无条件终止合同，并没收履约保证金。2、乙方迟延提供合同约定的数据和资料，或者所提供的数据资料有严重缺陷或者失实，影响工作进度和质量的，应当如数支付报酬。并应当支付违约金或者赔偿损失。3、系统投入使用期间，如发生故障且故障造成一定影响的，每发生1次乙方按照合同总额的万分之一向甲方支付违约金。累计5次以上，甲方有权自主确定无条件终止合同。4、因乙方原因出现重大事故，导致甲方系统运行中断、重要数据丢失、业务数据差错等，对甲方造成严重损失、产生社会不良影响的，甲方保留向乙方追究直接经济损失的权利，乙方承担赔偿责任的最高限额为本合同总金额。九、争议的解决本合同为项目之合同，本合同中所指甲方享有与鉴证方同等权力，本合同履行过程中，所供商品的质量、售后服务等问题发生争议时，双方应当协商解决。甲方有权向乙方索赔，签订必要的书面处理协议。如双方不愿协商、调解解决或者协商、调解不成的，双方商定，申请杭州市仲裁委员会仲裁。十、合同的生效1、本合同经甲方、乙方法定代表人或其委托人签字并加盖双方公章后生效。2、本合同一式六份，甲方执四份，乙方执一份，鉴证方执一份。3、相关招标文件、投标文件、询标澄清记录等与本合同具有同等法律效力。中国工商银行杭州市武林支行06759843

第六章投标文件格式1.电子备份投标文件的外包装封面格式电子备份投标文件 项目名称：浙江理工大学服务器安全管理系统项目编号：0625-23218G67标项：1投标人名称：投标人地址：在年月日时分之前不得启封年月日

2.资格证明/商务技术/报价文件封面格式正本/副本资格证明/商务技术/报价文件项目名称：浙江理工大学服务器安全管理系统项目编号：0625-23218G67标项：1投标人名称：投标人地址：年月日

3.资格证明文件目录（1）投标人资格承诺函（格式见第六章）；（2）法人或者其他组织的营业执照等证明文件，自然人的身份证明；（3）投标人的其他证明或自述材料。

4.投标人资格承诺函格式投标人资格承诺函致：_________：_________（投标人名称）符合参加本次政府采购活动的资格条件并承诺如下：一、满足《中华人民共和国政府采购法》第二十二条规定1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录；二、未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。三、满足落实政府采购政策需满足的资格要求：无。四、满足本项目的特定资格要求：无。本单位对上述承诺内容的真实性负责。如有虚假，将依法承担相应责任。投标人盖章：日期：

5.商务技术文件目录（1）投标声明函（格式见第六章）；（2）法定代表人授权委托书（格式见第六章，法定代表人参加投标的，无须提供）；（3）中小企业声明函或残疾人福利性单位声明函或属于监狱企业的证明文件（如有，格式见第六章）（4）投标人情况介绍；（5）商务响应表（格式见第六章）；（6）投标同类项目业绩表（以合同的复印件为准）（格式见第六章）；（7）售后服务方案（包括售后服务机构、售后服务承诺内容及措施、详细的培训方案、质保内容及期限等）；（8）各种优惠条件；（9）技术响应表（格式见第六章）；（10）系统的主要技术、架构、性能、特点、操作说明和质量水平的详细描述；（11）技术支持资料（产品样本说明书等）或证明文件（检测报告、鉴定文件等）；（12）部署实施、试运行计划及人员安排；（13）验收方案（包括产品验收标准和验收方法等）及质量保证措施；（14）供应商对本项目的合理化建议和改进措施；（15）供应商认为需要提供的其他文件和资料。

6.投标声明函格式投标声明函致：_________：_________（投标人名称）系中华人民共和国合法企业，经营地址。我_____（姓名）系_________（投标人名称）的法定代表人，我方愿意参加贵方组织的_________项目的投标，为便于贵方公正、择优地确定中标人及其投标产品和服务，我方就参加本次投标有关事项郑重声明如下：1.本投标有效期自投标截止日起__90__天。2.我方向贵方提交的所有投标文件、资料都是准确的和真实的。3.我方参加本采购项目的整体设计、规范编制或者项目管理、监理、检测等服务情况：4.我单位方负责人同时为下列单位的负责人：5.我方直接控股的单位、由我方管理的单位，没有同时参加本合同项下的投标。6.我方委托授权人（姓名）为我单位的正式在职职工，以我方的名义参加本项目的投标活动。本单位对上述承诺内容的真实性负责。如有虚假，将依法承担相应责任。投标人盖章：日期：

7.法定代表人授权委托书格式法定代表人授权委托书致：：我（姓名）系（投标人名称）的法定代表人，现授权委托（姓名）以我方的名义参加项目的投标活动，并代表我方全权办理针对上述项目的投标、开标、评标、签约等具体事务和签署相关文件。我方对被授权人的签名事项负全部责任。在撤销授权的书面通知以前，本授权书一直有效。被授权人在授权书有效期内签署的所有文件不因授权的撤销而失效。被授权人无转委托权，特此委托。被授权人签名：法定代表人签名或盖法人章：职务：职务：被授权人身份证号码：（附被授权人身份证正反双面复印件）投标人盖章：年月日

8.中小企业声明函格式中小企业声明函（货物）本公司郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司参加（单位名称）的（项目名称）采购活动，提供的货物全部由符