等级保护改造招标文件范本

目录

第一章投标邀请

第二章招标需求

第三章投标人须知

第四章评标方法及评标标准

第五章镇海区政府采购合同

第六章投标文件格式

第一章关于宁波市镇海区龙赛医疗集团等级保护改

造项目的投标邀请

项目编号：ZHZFCG2020034G031

根据《中华人民共和国政府采购法》、《中华人民共和国

政府采购法实施条例》、《政府采购货物和服务招标投标管理

办法》及镇海区政府采购有关规定，受采购人委托现就宁波

市镇海区龙赛医疗集团等级保护改造项目进行公开招标，欢

迎合格的投标人前来投标。

一、采购项目的名称、需求

1、项目名称：等级保护改造

2、采购需求：等级保护改造，1套，安全集成实施服务,

详见招标需求

二、采购项目预算金额、最高限价

1、预算金额：人民币80万元

2、最高限价：人民币79万元

三、采购项目需要落实的政府采购政策

执行政府采购相关政策。

四、合格投标人的资格与要求

1、符合《中华人民共和国政府采购法》第二十二条第一

款规定条件;

27/12946.html）,投标文件制作具体流程详见政采云平

台“供应商政府采购项目电子交易操作指南二

4、以U盘存储的数据电文形式的备份电子投标文件1

份，按政采云平台“供应商政府采购项目电子交易操作指南”

上传成功后形成的备份电子投标文件（.bfbs格式），以用于

异常情况处理。

5、本项目投标人仍须准备纸质投标文件。当电子化开标

评标无法正常进行时，即转为线下评标。

七、投标截止时间和地点

投标人应于2020年12月25日9时前将电子投标文件上

传到政采云平台，并于2020年12月25日9时前，将以U

盘存储的备份电子投标文件和备份纸质投标文件分别密封，

安排“甬行码”为绿色的相关人员（原则上不超过一名，须

全程佩戴口罩），递交至宁波市镇海区骆驼街道金华南路55

号三楼开标厅四，逾期送达或未密封的将予以拒收。

当终止电子化开标评标程序，而采用备份纸质投标文件

线下评审程序时，投标人在递交投标文件截止时间前没有提

交备份纸质投标文件的，该投标视同投标无效处理。本项目

投标人的备份纸质投标文件不予退还。

八、开标时间及地点

开标于2020年12月25日9时在宁波市镇海区骆驼街道

金华南路55号三楼开标厅四进行，投标人可派授权代表（“甬

疑。投标人在法定质疑期内须一次性提出针对同一采购程序

环节的质疑。

2、招标人对已发出的招标文件进行必要的澄清或者修改

时，将以“公告”的形式分别在“浙江政府采购网”

(http：//zfcg.czt.zj.x.cn/)和“宁波政府采购网”

(http：//sxnbzfcg.cn/)上发布，投标人应及时登录上述

网站查看和下载，未及时查看和下载的后果自负。

3、投标人信用信息查询渠道及截止时点：

在2020年12月4日之前，中国政府采购网、浙江省政

府采购网、宁波市政府采购网上有不良行为记录的，按不良

行为记录的处理规定执行。

十三、采购监管及投诉受理单位

镇海区采购办；联系电话：

地址：宁波市镇海区骆驼街道民和路569号

2020年12月4日

第二章招标需求

一、采购清单

序号产品名称功能简介数量

1网关杀毒模块详见招标技术参数要求2台

2数据库防火墙详见招标技术参数要求1台

3数据库管控详见招标技术参数要求1台

4设备继保与升级服务详见招标技术参数要求1批

5桌面运维服务详见招标技术参数要求1项

二、招标技术参数要求

（一）网关杀毒模块要求

指标项详细功能要求

原有设

深信服AF-1520、AF-1720

备型号

防病毒支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒

检测和查杀，支持最大16层的压缩文件查杀。

数据库支持与云端联动对未知文件进行检测,在设备界面显示云端检测结

联动果。

产品证具备勒索软件通信防护功能，提供具备CNAS（中国合格评定国家认

书可委员会）资质的第三方权威机构关于“勒索软件通信防护”产品

功能检测报告。

售后服原厂一年7*24维保服务，并提供设备原厂商针对此项目质保服务

务函。

（二）数据库防火墙要求

指标项详细功能要求

品牌▲自主研发的国产化品牌，非OEM,具有软件著作权证书。

授权数

★支持数据库实例数量24

量

21\双电源、配置电口数量26个、内存216G、配置128GSSD硬盘、

硬件规

存储空间22T、光口数量24个（含光模块），支持Bypass功能，

格

支持通过扩展槽增配硬件。

性能参峰俏SOL吞吐量220000条/秒，峰俏CPS吞吐量230000,SOL请求响

数应延时小于1ms,在线SQL语句存储240亿条

▲ORACLE、MYSQL、SQLSERVER、DB2、GBASE8.3S>HIVE、达梦、PG、

数据库

优炫、人大金仓、mongodb、SYBASE等主流数据库、国产数据库、大

类型

数据平台（投标时提供功能截图证明）

支持学习、模拟两种运行运行模式：学习模式支持SQL的自学习，识

运行模别安全SQL；模拟模式可以提升安全策略准确性，避免对生产库的影

式响

在学习一定周期后，系统自动转激活运行，避免人工操作，简单快捷

部署模▲透明代理、反向代理、支持HA主备模式、支持bypass容灾（硬、

式软）（投标时提供功能截图证明）

▲对数据库漏洞进行虚拟补丁，避免黑客通过这些漏洞进行攻击（投

标时提供功能截图证明）

通过正常SQL特征及SQL注入特征双重防护，防止SQL注入攻击

▲自动学习业务SQL,生成SQL白名单，通过SQL白名单进行访问控

制（投标时正供功能截图证明）

针对SQL里面包含的敏感信息，对这些SQL需要单独管理，只授权给

入侵防

可以访问的身份，对于未授权的身份送行拒绝

护

▲针对敏感数据集合的访问，需要通过授权才可以访问，不具备访问

权限的操作，明确阻断拒绝并提供错误信号（投标时提供功能截图证

明）

敏感数据集合支持设置访问规则，访问规则中可设定精细化的访问因

子（如应用程序名、IP地址、主机名、操作系统账户、数据库账户、

数据库实例名、时间、U盾等条件），满足规则条件方可访问敏感数

据集合。

身份管理可设置敏感标签身份，自动具备合法访问敏感数据的权限。

未明确注册的身份，默认表示为不合法身份，不能访问敏感表格。

支持查询、修改、删除等操作的行数控制，避免数据大量泄漏

支持访问频次控制，避免一定时间内的高频次访问，避免数据流失

▲识别直实应用特征，防止假冒应用访问数据库（投标时提供功能截

图证明）

▲支持多维身份管理，至少支持应用程序名、IP地址、主机名、操作

系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意

准入控

组合，形成新的登陆认证规则（投标时提供功能截图证明）。

制

支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防

护。达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解馍。

在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据

库，解决仅依靠密码认证带来的安全不足问题。

▲支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信

息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、

客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查

询，新增，修改，删除等行为进行监控（投标时提供功能截图证明）

支持以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方

审计式；提供高级搜索，进行精确匹配搜索；

提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，

依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则

库；

▲提供一致性回溯分析、相同事件查看分析；并提供依赖于审计信息

的即时报表分析（投标时提供功能截图证明）。

安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理。

支持多种安全响应措施，包括页面、邮件、短信方式进行告警

其它

▲直观、可视化监控数据库防火墙的整体安全情况，当出现风险时可

快速的定位当前被攻击的数据库及发起攻击的客户端等。（投标时提

供功能截图证明）

24小时监控各种注入攻击、漏洞攻击、敏感访问、系统运行、流量

支持IPV4、IPV6以及IPV4和IPV6的混合模式

支持通过SYSLOG的方式进行日志外发，支持审计、告警等日志外发

▲支持登录事件、访问事件、风险事件、告警事件等报表的生成。（投

标时提供功能截图证明）

具备国家版权局颁发的《计算机软件著作权登记证书》。

产品资

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

质要求

具备保密局颁发的《涉密信息系统产品检测证书》

原厂资IS027001信息安全管理体系认证证书、IS020000信息技术服务管理

质要求体系认证证书、IS09001：2008质量管理体系认证证书。

原厂售▲遇到产品自身问题时，可以提供1小时以内的上门服务。提供相关

后服务证明材料并加盖投标人公章。

原厂实实施人员同时具备0CP和CTSP证书资质。（须提供相关资格证明有效

施复印件）

原厂质★承诺合同签定时提供设备原厂商针对此项目三年7*24原厂质保服

保服务务函

（三）数据库管控要求

指标项详细功能要求

品牌为保证设备的兼容性及有效管理，须与数据库防火墙为统一品牌

授权数★支持数据库实例数量24

量

2U、双电源、配置电口数量26个、内存216G、配置128GSSD硬盘、

硬件规

存储空间22T、光口数量24个（含光模块），支持Bypass功能，

格

支持通过扩展槽增配硬件。

性能参在线SQL语句存储240亿条

数

数据库ORACLE、MYSQL、SQLSERVER>DB2、GBASE8.3S>HIVE、达梦、PG、优

支持炫、mongodb.SYBASE等主流数据库、国产数据库、大数据平台

准入控▲支持多维身份管理，至少支持应用程序名、IP地址、主机名、操

作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任

意组合，形成新的登陆认证规则（投标时提供功能截图证明）。

支持对SQLPLUS.PLSQLDEV等SQL管理工具或客户端应用程序进行签

名登陆验证，防止恶意和仿冒的工具或程序登陆数据库。

支持为敏感数据管理人员身份分为唯一的数字证书，每张数字证书只

能载入一个唯一的U盾。

▲识别真实应用特征，防止假冒应用访问数据库。

支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防

护。达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解锁。

在数据库用户密码被泄露的情形下，仍能阻止非法用户登陆目标数据

库，解次仅依靠密码认证带来的安全不足问题。

▲在反向代理模式下，对于直连数据库的行为进行控制，本地登录数

据库控制。

▲通过安全客户端实现数据库免密登录，避免密码泄露（投标时美供

功能截图证明）。

访问控▲支持禁止特权用户（DBA\SYSDBA\SchemaUser\any权限等用户）

制访问和操作敏感数据集合，实现特权月户权限分离管理（投标时正供

功能截图证明）。

支持限制DBA账户权限，访问敏感数据集合需要经过授权审批。

▲针对敏感数据集合的访问，需要通过授权才可以访问，不具备访问

权限的操作，明确阻断拒绝并提供错误信号（投标时提供功能截图证

明）。

敏感数据集合支持设置访问规则，访问规则中可设定精细化的访问因

子（如应用程序名、IP地址、主机名、操作系统账户、数据库账户、

数据库实例名、时间、U盾等条件），满足规则条件方可访问敏感数

据集合。

身份管理可设置敏感标签身份，自动具备合法访问敏感数据的权限。

未明确注册的身份，默认表示为不合法身份，不能访问敏感表格。

支持查询、修改、删除等操作的行数控制，避免数据大量泄漏。

支持访问频次控制，避免一定时间内的高频次访问，避免数据流失。

▲支持敏感SQL的管理，支持授权访问，未授权身份将被拒绝。

▲账户管理操作（Createuser、Alteruser>Dropuser等），授

权管理操作（Grant）,业务对象操作（Truncattable,Droptable）

以及业务代码操作（修改Package,修改view）只有具备操作权限的

安全管理员和授权人员才可以进行操作（投标时提供功能截图证明）。

分级分▲归类的敏感数据集合支持敏感标签级别定义，支持分配具有多维身

类份标签的管理者，同时支持设置行为操作属性（如查询、更新、酒入

及删除）（投标时提供功能截图证明）。

▲支持自定义敏感数据范围，可在表级和列级两个粒度进行配置，多

个数据表格归类成为敏感数据集合，进行独立安全管理（投标时亮供

功能截图证明）。

预定义特权命令分类，支持对各类高危命令进行授权，只允许被授权

的身份访问。

敏感数内置针对符合特征的敏感数据发现规则，规则包括：身份证、通用证

据发现件号、银行卡号、电话号码（手机、座机）、中文姓名、中文地址、

企业名称、日期、税号、email地址、统一社会信用代码、证券号、

海关编号等。

通过快速的敏感发现功能，一键式对数据库内的敏感信息进行扫描发

现，对发现的敏感资产进行快速的分级分类，达到保护资产的快速梳

理，减少认为配置工作。

发现结果确认，对敏感信息进行分级分类，快速配置关键保护资产。

动态脱▲支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏，

敏根据用户的身份与访问的数据库对象以及对应的脱敏规则，对不同授

权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得

到的结果。（投标时提供功能截图证明）。

脱敏规则需要支持以下脱敏算法：

1、放行：对于已授权用户，返回真实数据；

2、返回空：对含有敏感表格或敏感列的数据结果返回为空值；

3、遮盖：全遮盖：默认以遮盖符'*'替换敏感列的值；

4、部分遮盖：对敏感列的值进行分段，替换其中的一段或数段值；

5、随机映射：对数值、字符或字符串进行随机映射处理。

工单管通过工作流的方式对敏感表格和SQL访问授权，使整个过程更加透

理明，有迹可寻。

支持临时授权，到期后自动回收权限。

审计支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信

息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、

客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查

询，新增，修改，删除等行为进行监控。

支持以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方

式；提供高级搜索，进行精确匹配搜索。

提供自动审阅，自动审阅过的审计信息，再次出现将不需要再行审阅，

依赖于审计信息可以提取访问规则，把规则加入至访问及订阅规则

库。

▲提供一致性回溯分析、相同事件查看分析；并提供依赖于审计信息

的即时报表分析（投标时提供功能截图证明）。

告警安全告警支持基于任意组合订阅的模式，实现个性化告警订阅管理。

支持多种安全响应措施，包括页面、邮件、短信方式进行告警。

运行模学习模式运行，支持SQL的自学习，识别安全SQL；模拟模式运行，

式可以提升安全策略准确性，避免对生产库的影响。在学习一定周期后，

系统自动转激活运行，避免人工操作，简单快捷。

误操作支持oracle、SQLServer、mysql、达梦、Postgresql数据库针对敏

恢复感表格的误删除操作进行恢复（DROP和truncate）。

部署模通过透明网桥部署的方式，串联到数据库网络中，业务系统无需修改

式任何配置，用户使用基本无感知

通过旁路部署的方式，支持通过反向代理IP端口对数据库进行访问，

避免数据库真实IP泄漏

支持当安全设备因宕机、系统本身主程序不可用、内存持续被占等问

题导致不可用时，自动切换到另外一台安全设备进行运行。

支持当安全设备全部不可用时，自动启用BYPASS功能，避免因安全

设备本身影响业务系统。

风险感直观、可视化监控数据库防火墙的整体安全情况，当出现风险时可快

知速的定位当前被攻击的数据库及发起攻击的客户端等。

注入攻击监控、漏洞攻击监控、敏感访问监控、系统运行监控、流量

监控。

网络环支持IPV4.IPV6以及IPV4和IPV6的混合模式

境

日志外支持通过SYSLOG的方式进行日志外发，支持审计、告警等日志外发。

发

报表支持登录事件、访问事件、风险事件、告警事件等报表的生成。

平台安安全管理员、系统管理员、安全审计员三权分立。

全支持密码长度、有效期、复杂度、密码错误锁定策略等配置方式。

指定固定授权的终端IP登陆。

产品资具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

质要求具备保密局颁发的《涉密信息系统产品检测证书》

原厂资IS027001信息安全管理体系认证证巾、IS020000信息技术服务管理

质要求体系认证证书、IS09001：2008质量管理体系认证证书。

原厂售▲遇到产品自身问题时，可以提供1个时以内的上门服务。提供相关

后服务证明材料并加盖投标人公章。

原厂质★承诺合同签定时提供设备原厂商针对此项目三年7*24原厂质,呆服

保服务务函。

（四）设备续保与升级服务

序号现有设备型号数量

1深信服AF-15201台

2深信服AC-17001台

3深信服AF-18801台

4绿盟SASNX3Serier1台

5深信服AF-17201台

6深信服VPN-20501台

7绿盟SASNX3Serier1台

8H3CS105062台

9盈高ASM65011台

▲以上设备新增原厂一年7*24维保服务，并承诺合同签定时提供设备原厂商针

对此项目质保服务函。

（五）运维服务

指标项详细功能要求

维保客户范围内的计算机、计算机网络、复印机、打印机及附属设

备等故障进行排查和维修。

提供常用办公软件安装及维护。

当有需要时，提供硬件升级方案。经用户同意后实施。

实现对运维流程进行一体化管理，完善客户公设备运维服务体系。

对运维服务范围内的设备，运行在关键岗位上的设备每月至少进行

服务内

一次软件和硬件系统全面检测，对运行在普通岗位上的设备每季至

容

少进行一次软件和硬件系统随机抽查，并提出优化建议，主要检查

内容包括检查系统和设备的数量、型号、部署位置.、运行情况、参

数配置，分析运行日志，评估稳定性，以提早发现和排除故障隐患。

运维服务期间，服务方严格遵守用户的各项管理规章制度、规定和

要求，服从调度和要求，认真、负责、及时、主动地做好维护服务，

并按要求认真详实填报有关维护资料。

★履行服务期间服务方提供1位技术人员，且该名技术人员需长期

人员要

驻点在采购人地方，如需更换技术人员，须经由采购人同意方可更

求

换。

服务时

★履行服务期时间为6个月（纯人员驻点服务6个月）

间

四、售后服务要求

1、免费维护期：按招标参数要求。

本项目新增的硬件质保三年，投标方必须提供原厂商免

费设备保修和现场售后维护服务。在设备保修期内，由于设

备质量因素而造成的损坏，均由投标人负责免费维修和更换

配件。

2、投标人须按照采购人要求，提供相应技术人员必要的

免费现场技术培训服务。

3、投标人须对整个系统至少提供3年的升级更新以及其

他的支持服务，并提供永久性7*24小时技术支持，包括各种

系统故障及对各种突发事件采取应急措施等，服务响应时间

为3小时。

4、必须满足国家、行业及浙江省地方标准等相关标准规

范外。投标人须保证所提供产品具有合法的版权或使用权，

本项目采购的产品，如在本项目范围内使用过程中出现版权

或使用权纠纷，应由中标人负责，采购人和采购机构不承担

任何责任。

5、投标人应遵循采购人各项安全保密制度和规章，在项

目改造建设过程和系统运行过程中，投标人所获得的、有关

采购人或属于采购人相关的秘密信息，未经采购人同意，不

得泄露给任何第三方。

五、报价要求

投标报价应包括货款、运输、安装、调试、服务费、维

护服务费、税费及其他等一切费用。

本项目为交钥匙工程，包工包料，项目实施所需的一切

配件（如网线、光纤线等）均需投标人提供，费用计入投标报

价。。

六、付款方式及交付事项

1、合同签订后7个工作日内，采购人向供应商预付项

目款的30%；项目安装完成后7个工作日内，初验后再支付

60%；项目最终验收合格后，付清全部余款。

2、交货安装地点：采购人指定的地点。

相关货物到达采购人指定的地点后，由投标人与采购人

方共同开箱清点，并进行签字确认。货物若有差异，应由投

标人承担责任。

★所有货物必须经正规渠道供货，不得提供旧货、水货、

假货，最终用户名必须为宁波市镇海区中医院。

3、交货安装时间

本项目要求合同签订后90日内完成系统的终验工作，

请投标人细化工作计划。

七、项目的特殊要求

★1、根据《浙江省政府采购供应商注册及诚信管理暂

行办法》规定，凡参与镇海区政府采购活动的投标人，必须

在“政府采购云平台”()或“浙江政府采购网”

(http：//zfcg.czt.zj.x.cn/)进行供应商注册登记。

★2、政府采购政策

符合《政府采购促进中小企业发展暂行办法》规定的中

小企业投标人，应提交《中小企业声明函》。

按政府采购政策本项目对小型和微型企业提供货物或

服务的价格给予6%的扣除。

★3、现有系统平台提供标准化接口，投标人需做出无

推诿承诺：承诺在项目实施中与第三方供应商配合完成整体

项目及现有软硬件环境的无缝升级改造。

4、投标人必须负责对本项目所有设备及当前原有设备

合理利用，配合采购人项目建设进行硬件系统集成工作，解

决系统集成中的全部技术问题，对采购人项目建设中碰到的

其他技术问题，有责任和义务提供咨询和帮助。

第三章投标人须知

投标人须知前附表

序号内容、要求

1项目名称：等级保护改造

2项目编号：ZHZFCG2020034G031

3采购人式：公开招标

采购人：宁波市镇海区龙赛医疗集团

联系人：谷策

4联系电话：

招标人联系人：唐海忠

联系电话：传真：

项目预算价：80万元。

5最高限价：79万元。

付款方式：按招标文件中相关规定。

采购内容：等级保护改造，一套。详见第二章招标需

6

求。

投标所提供的货物、服务国家有强制性要求的，投标

★7

人应具备相应的资格或资质。

本项目为政采云平台电子交易全流程项目。招标文件

8

实行“政府采购云平台”(http:〃sxzcyx.cn/)网上

获取。

投标人成功上传加密投标文件，但无法读取时，方可

调用备份电子投标文件(投标人须在政采云平台成功

上传加密电子投标文件，否则不予调用备份电子投标

文件)，因投标人自身原因导致无法解密的后果自负；

若出现有一家及以上投标人的上传及备份电子投标

文件无法正常读取的情况，则所有投标人均不作否决

投标处理，启用所有投标人的纸质投标文件进行线下

评审。

1、本项目实行网上投标，投标人应准备以下投标文

件：

(1)投标人应在政采云平台二传加密电子投标文件。

(2)符合政采云平台要求的数据电文形式，以U盘

存储的备份电子投标文件，数量1份。

★10(3)备份纸质投标文件：资信商务文件、技术文件、

投标报价文件，单独装订成册，正本各一份、副本各

二份。

2、投标文件的密封、签署、盖章要求等按照招标文

件规定。

3、投标人的投标文件一律不予退还。

11投标截止时间、开标时间及地点：按招标文件中规定。

投标人认为招标文件有表述不清晰等疑问的，应在获

12得招标文件之日或者招标公告期限届满之日七个工

作日内提出询问。

—1、投标人如认为招标文件存在限制性、排他性或者

其他违法等内容，使自己权益受到损害的，应在获得

招标文件之日或者招标公告期限届满之日七个工作

日内提出质疑。质疑书必须按《政府采购质疑和投诉

办法》(财政部令第94号)规定。

2、投标人在法定质疑期内须一次性提出针对同一采

购程序环节的质疑，不符合一次性要求的，对其相应

质疑不予答复。

13

3、招标人对已发出的招标文件进行必要的澄清或者

修改时，将以“公告”的形式分别在“浙江政府采购

网“(http:〃zfcg.czt.zj.x.cn/)和“宁波政府采

购网”(http:〃sxnbzfcg.cn/)上发布，投标人应及

时登录上述网站查看和下载，未及时查看和下载的后

果自负。

4、接收质疑书联系人：姚莹

联系电话：传真：

—1、本项目投标应以人民币报价;

142、不论投标结果如何，投标人均应自行承担所有与

投标有关的全部费用；

3、本项目不收招标代理服务费。

15现场考察：自行踏勘。

除招标文件明确的品牌外，欢迎其他能满足本项目技

16术需求且性能与所提供品牌相当或优于的产品参加

投标。

17评标方法及标准按招标文件中评标方法及评分标准。

本次招标有关信息公告媒体：

“浙江政府采购网"(http:〃zfcg.czt.zj.x.cn/)

和“宁波政府采购网“(http:〃sxnbzfcg.cn/)

18

请投标人随时关注本项目招标公告发布后，后续可能

出现的修改通知、澄清说明、评标结果公告等，如有

错过，后果自负。

19签订合同：按中标通知书的规定。

20投标文件有效期：六十天。

21解释：招标文件的解释权属于采购人、招标人。

一、总则

（一）适用范围

本文件适用于本项目的招标、投标、评标、定标、验收、

合同履约、付款等。法律、法规另有规定的，从其规定。

（-）定义

1、“采购人”系指提出本次项目采购的单位。

2、“招标人”系指宁波市镇海区政府采购中心。

3、“投标人”系指响应招标、参加投标竞争的法人、其

他组织或者自然人。

4、“货物、服务”系指投标人按招标文件规定，须提供

的设备、设施、配件、安装、调试、售后服务或项目服务及

相关全部内容。

5、“项目”系指招标文件中所采购的货物、服务及相关

全部内容。

6、“书面形式”包括信函、传真、电子文档等。

7、系指不允许偏离的实质性要求和条件，不得有

正偏离和负偏离。

（三）招标方式和项目预算价

1、公开招标。

2、本次项目预算价和最高限价见投标人须知前附表。

（四）投标委托

参加投标的投标人代表须携带居民身份证。如投标人代

表不是法定代表人，还须有法定代表人出具的授权委托书。

被授权人不得再授权。

（五）投标费用

本项目不收取招标代理服务费。

不论投标结果如何，投标人均应自行承担所有与投标有

关的全部费用。

（六）联合体投标要求

本项目不接受联合体投标。

（七）转包与分包

不允许转包。

若允许分包的，投标人在中标后将中标项目的非主体、

非关键性工作分包的，应当在投标文件中载明分包承担主

体，分包承担主体应当具备相应资质条件且不得再次分包。

★（A）特别说明

1、投标人在投标时使用的资格、信誉、荣誉、业绩、企

业认证等应当是本法人所拥有，属于投标人母公司（总机构）

或者同一母公司下属的其他子公司（同一总机构下属的其他

分支机构）的人员、业绩、荣誉、知识产权、项目案例等，

一律不予以确认。

2、根据《关于规范政府采购供应商资格设定及资格审

查的通知》（浙财采监[2013]24号）规定，金融、保险、通

讯等特定行业的全国性企业所设立的区域性分支机构以及

个体工商户、个人独资企业、合伙企业，如果已经依法办理

了工商、税务和社保登记手续，并且获得总公司（总机构）

授权或能够提供房产权证或其他有效财产证明材料，证明其

具备实际承担责任的能力和法定的缔结合同能力，允许其独

立参加招标投标活动。

3、投标人应仔细阅读招标文件所有内容，按照文件要

求提交投标文件等，全面客观地反映自身能力和投标货物技

术参数、性能指标或提供服务具体内容等，并对真实性负责。

（九）质疑和投诉

1、投标人认为招标过程和中标结果使自己的合法权益受

到损害的，应当在知道或者应知其权益受到损害之日起七个

工作日内，以书面形式向采购人提出质疑。投标人在法定质

疑期内须一次性提出针对同一采购程序环节的质疑，不符合

一次性要求的，对其相应质疑不予答复。

2、投标人对采购人的质疑答复不满意或者采购人未在规

定时间内作出答复的，可以在答复期满后十五个工作日内向

镇海区财政局投诉。

★3、质疑应明确阐述使自己合法权益受到损害的实质性

内容，提供相关确凿的事实、证据、来源或线索，及其所依

据的有关法律、行政法规、部门规章名称及具体条款的内容,

并符合《政府采购质疑和投诉办法》（财政部令第94号）有

关规定，便于调查、答复和处理。

二、招标文件

（一）招标文件的构成

招标文件由以下部分组成：

1、公开招标公告

2、招标需求

3、投标人须知

4、评标方法及评标标准

5、镇海区政府采购合同

6、投标文件格式

（二）投标人的风险

投标人没有按照招标文件要求提供全部资料、没有对招

标文件内容作出全部实质性响应、提供材料有误或表达不

清，均是投标人的风险，并可能导致其投标认定为投标无效。

（三）招标文件的澄清与修改

1、投标人应认真阅读本招标文件，发现其中有误或有要

求不合理的，应在规定期限内以书面形式向采购人提出。

2、采购人对投标人提出的问题在原公告发布网站公告或

以书面形式答复所取得招标文件的投标人，其他形式的答复

均无效。

3、采购人对已发出的招标文件进行必要澄清、答复、修

改或补充的，在招标投标截止时间前十五日在原公告发布网

站公告并以书面形式通知所有取得招标文件的投标人。投标

人以传真或书面确认答复已收悉，没有确认的，视为默认。

4、招标文件澄清、答复、修改、补充的内容为招标文件

组成部分。当招标文件与招标文件的答复、澄清、修改、补

充通知就同一内容表述不一致时，以最后发出的文件为准。

三、投标文件

（一）投标文件编制

投标人应当按照招标文件的要求编制投标文件。投标文

件应当对招标文件提出的要求和条件作出明确响应。

投标文件内容不完整、内容错误、表述不清、编排混乱

等导致投标文件被误读、漏读、解读不一或者查找不到等引

起的一切后果由投标人负责。

1、投标文件的形式

投标文件分为电子投标文件和备份投标文件。备份文件

分为以介质存储的数据电文形式的备份电子投标文件和备

份纸质投标文件G

（1）电子投标文件，按政采云平台“供应商政府采购

项目电子交易操作指南”及本项目招标文件要求制作、加密

并上传的投标文件。

（2）备份电子投标文件，按政采云平台要求上传成功

后形成的备份电子投标文件（.bfbs格式），并以介质（U

盘）存储。

（3）备份纸质投标文件，按“投标文件的组成”要求

编制而成的纸质没标文件。

备份纸质投标文件的正本应打印或用不褪色的墨水填

写。信誉业绩、合同等是复印件的应加盖单位印章。

备份纸质投标文件不得涂改。除投标报价外，若有修改

错漏处，须投标人盖印章或者法定代表人、被授权人签字或

盖印章。

2、投标文件的效力

投标文件的启用，按先后顺位分别为电子投标文件、以

介质存储的数据电文形式的备份电子投标文件、备份纸质投

标文件。在下一顺位的投标文件启用时，前一顺位的投标文

件自动失效。

投标文件未按时解密，投标人提供了备份投标文件的，

以备份投标文件作为依据，否则视为投标无效。投标文件已

按时解密的，备份投标文件自动失效。

(二)投标文件的组成

投标文件由资信商务文件、技术文件、投标报价文件三

部分组成。其中电子投标文件中所须加盖公章部分均采用CA

签章。

1、资信商务文件由资格文件、信誉业绩和商务条款组成。

(1)资格文件：

投标人应符合招标公告中合格投标人的资格与要求，并

提供真实的以下证明材料，若提供材料不全、有误或表达不

清，可能导致资珞无效，责任均由投标人自负。

①法人或者其他组织的营业执照等证明文件，自然人的

身份证明；

②投标人声明函、政府采购统计基础信息表；

③法定代表人身份证明书或法定代表人授权委托书；

④最近一个季度财务状况报告、依法缴纳税收完税单和

缴纳社会保障资金记录；

⑤具有履行本项目合同所必需的设备和专业技术能力的

承诺。

（2）信誉业绩

①具备法律、行政法规规定的信誉、荣誉证书、自主创

新、节能环保、认证证书等材料；

②业绩

③参加政府采购活动前3年内在经营活动中没有重大违

法记录的书面声明（债务纠纷、违法违规记录等）；

（3）商务条款

①政府采购合同条款修正条款；

②售后服务措施和承诺给予采购人的各种优惠条件；

③商务响应偏离表。

2、技术文件

（1）技术参数性能指标资料；

（2）技术方案资料；

（3）产品配置资料；

（4）项目整体实施方案情况；

（5）项目人员综合实力情况资料；

（6）产品参数响应情况表；

（7）技术响应偏离表；

（8）技术培训方案资料

（9）其他需提供的技术资料

3、投标报价文件：

（1）开标一览表；

（2）投标报价明细表；

（3）中小企业声明函；

（4）落实政府采购政策的其他材料。

（三）投标文件的语言及计量

1、投标人及投标文件与采购人或招标人就有关招投标

事宜所有来往函电，除签名、盖章、专用名称等特殊情形外,

均应中文汉语书写。投标人因项目实际需提供的外文资料

的，应当完整、客观、真实的翻译为中文汉语。中文汉语以

外文字表述视同未提供。

2、计量单位，除招标文件有明确规定外，一律采用中

华人民共和国法定计量单位，否则视同未响应。

（四）投标报价

1、投标以人民币报价，其他币种视同未响应。

★2、投标报价按招标文件提供的格式填写。报价应是

履行合同的最终价格，包含税费一切费用。不允许有选拦性

投标报价。

（五）投标文件的有效期

投标有效期从提交投标文件的截止之日起算。投标文件

中承诺的投标有效期应当不少于招标文件中载明的投标有

效期。

（六）投标文件的份数、包装、签署、递交和撤回

1、投标人按招标文件要求编制资信商务文件、技术文

件、报价文件。电子投标文件1份，按政采云平台规定进行

CA签章，上传至相关模块；以介质（U盘）存储的备份电子

投标文件1份，装入密封袋内封装，密封袋上注明投标人名

称、项目名称、项目编号，并加盖投标人印章；备份纸质投

标文件正本一份、副本二份，按资信商务文件、技术文件、

报价文件三部分，单独装订成册，在封面应注明“正本”、“副

本”字样。副本为正本的复印件。

2、备份纸质投标文件包装，投标人将编制的资信商务

文件、技术文件、报价文件，分别装入三个密封袋内封装，

密封袋上面注明投标人名称、文件名称（资信商务文件、技

术文件、报价文件等）、项目名称、项目编号及“开标时启

封”字样，并加盖投标人印章。然后将三个密封袋密封成一

包，上面注明投标人名称、项目名称、项目编号及“开标时

启封”字样，并加盖投标人印章。

★3、投标文件签署要求

（1）备份纸质投标文件，投标人名称和签名在手写时

应书写工整，字迹清晰。

（2）按投标文件（格式）要求位置盖章签署，印章、

字迹清晰。要求法定代表人或被授权人签名的，应其本人签

署。

4、投标人在投标截止时间之前，可以对已提交的投标

文件进行修改或撤回，以书面通知采购人或招标人。修改后

重新递交的投标文件应当按招标文件的要求签署、盖章和密

封。投标截止时间后，投标人不得修改或撤回投标文件。

5、投标截止时间后一律拒收投标文件。

6、未按规定密封或标记的投标文件将被拒绝。因标记

混乱造成投标文件被误投或提前拆封的责任由投标人承担。

四、开标

（一）开标准备

1、采购人或招标人按照相关规定，在招标文件确定的

时间、地点主持开标，邀请投标人代表参加开标会，投标人

代表应出示相关身份证明材料和签到，出未席或未签到的，

视同默认开标程序。

2、投标人不足3家的，不得开标。

（二）开标程序

1、宣布开标、评标期间的纪律和有关事项。

2、检查备份投标文件的密封情况；经确认无误后，投

标人登录政采云平台，在“项目采购一开标评标”功能模块

使用CA证书对电子投标文件进行在线解密。在线解密电子

投标文件时间为自开标时间起0.5•个小时内。

3、政采云平台系统内开启资信商务文件、技术文件、

报价文件，宣布投标人名称、投标价格。

4、如启用线下开标，则由采购人或者招标人工作人员

对备份纸质投标文件当众拆封唱标，宣布投标人名称、投标

价格和招标文件规定的需要宣布的其他内容。

5、开标过程由采购人或者招标人负责记录，由参加开

标的各投标人代表和相关工作人员签字确认。投标人代表不

签字的，不影响开标结果。

6、投标人代表对开标过程和开标记录有疑义，以及认

为采购人、招标人相关工作人员有需要回避的情形的，应当

场提出询问或者回避申请。采购人、招标人对投标人代表提

出的询问或者回避申请应当及时处理。

7、中标公告在“浙江政府采购网”

(http：//zfcg.czt.zj.x.cn/)和“宁波政府采购网”

(http：//sxnbzfcg.cn/)发布,不再另行书面通知参与本

项目的所有投标人。

(三)开标异常情况处理

本项目原则上采用政采云电子化开标及评审程序，但有

下列情形之一的，按以下规定处理：

1、若投标人在规定时间内无法解密或解密失败，政府

采购中心将开启所有投标人递交的以U盘介质存储的数据电

文形式的备份电子投标文件，上传至政采云平台项目采购模

块，以完成开标，CA加密的电子投标文件自动失效。

2、若因政采云平台原因无法读取或电子化开评标无法

正常进行，政府采购中心将开启所有投标人递交的备份纸质

投标文件，以完成开标，CA加密的电子投标文件及以介质存

储的数据电文形式的备份电子投标文件自动失效。

3、采购过程中出现以下情形，导致电子交易平台无法

正常运行，或者无法保证电子交易的公平、公正和安全时，

政府采购中心可中止电子交易活动：

（1）电子交易平台发生故障而无法登录访问的；

（2）电子交易平台应用或数据库出现错误，不能进行

正常操作的；

（3）电子交易平台发现严重安全漏洞，有潜在泄密危

险的；

（4）病毒发作导致不能进行正常操作的；

（5）其他无法保证电子交易的公平、公正和安全的情

况。

出现前款规定情形，不影响采购公平、公正性的，政

府采购中心可以待上述情形消除后继续组织电子交易活动,

也可以决定某些环节以纸质形式进行。

五、资格审查

1、开标后，采购人或招标人按照招标文件的要求，对

投标人提供的资信商务文件中资格文件进行资格审查，确定

合格投标人。

2、经审查，合格投标人大于三家的，进入评标程序环

节。合格投标人不足三家的，不得评标。

六、评标

(-)评标委员会组成

评标委员会按政府采购法和政府采购有关规定组成。

(-)评标的方式与原则

按照政府采购的法律法规、招标文件、评标方法及评分

标准对投标文件进行评审，投标文件以外的补充、纠正、佐

证等一概不予认可，依法进行澄清、说明、纠正除外。

评标委员会应遵循公平、公正、客观的原则，按招标文

件中规定的评标标准、方法和中标条件进行评标、定标。

评标委员会及有关工作人员不得私下与投标人接触。不

向外界透露任何与评标有关的内容。

任何单位和个人不得干扰、影响评标工作的正常进行。

(三)评标程序

1、评标委员会对资格审查合格的投标人进行符合性审

查。依据招标文件的规定，从投标文件的有效性、完整性和

对招标文件的响应程度进行审查，以确定是否对招标文件的

实质性要求作出响应。

2、通过符合性审查合格投标人不少于3家的，评标委

员会按照招标文件中规定进行评审。投标文件中的存在含义

不明确、同类事件表述不一致或者有明显笔误、小数点移位、

计算错误等问题，评标委员会可以要求投标人作出必要的澄

清、说明或者纠正。投标人的澄清、说明或者补正应当采用

书面形式，其内容不得超出投标文件的范围或者改变投标文

件的实质性内容，并由法定代表人或被授权人签字。投标人

代表未到场不能作出澄清、说明、纠王的，投标人拒绝澄清、

说明、者纠正的，投标人澄清、说明、纠正的内容改变了投

标文件实质性内容的，评标委员会有权对该投标文件作出不

利于投标人的评判。

3、评标委员会认为投标人的报价明显低于其他通过符

合性审查投标人的报价，有可能影响产品质量或者不能诚信

履约的，将要求其在评标现场合理的时间内提供书面说明，

必要时提交相关证明材料；投标人不能证明其报价合理性

的，投标将作为无效投标处理。

4、评标委员会按照招标文件中规定对符合性审查合格

的投标文件评审后，依据评标方法和标准对资信商务、技术

和价格综合评估比较与评价。

5、评标委员会根据全体评标成员签字的原始评标记录

和评标结果编写评标报告，按得分由高到低顺序推荐（确定）

中标候选人。

（四）错误修正原则

开标一览表内容与投标文件中相应内容不一致的，以开

标一览表为准。

大写金额和小写金额不一致的，以大写金额为准。

单价金额小数点或者百分比有明显错位的，以开标一览

表的总价为准，并修改单价。

总价金额与按单价汇总金额不一致的，以单价金额计算

结果为准。

不同文字投标文件的解释发生异议时，以中文文本和法

定计量标准为准。

按上述要求修正错误后投标人不同意的可书面提出意见，

但其投标文件作为无效投标处理。

投标人的澄清、说明或者补正应当采用书面形式，并加盖

公章，或者由法定代表人或其授权的代表签字。投标人的澄清、

说明或者补正不得超出投标文件的范围或者改变投标文件的

实质性内容。

（五）投标无效的情形

实质上没有响应招标文件要求的投标被视为无效投标。

投标人不得通过对投标文件修正、撤消不符合要求的条款或

通过投标文件以外的补充、纠正、佐证等，使其投标成为实

质上响应的投标，依法进行澄清、说明、纠正除外。

1、有下列情形之一的，投标文件将被视为无效投标：

（1）投标文件未按照招标文件规定要求签署、盖章的;

（2）不具备招标文件中规定资格要求的或未通过资格

审查的；

（3）投标超出经营范围且不能证明履约能力的；

（4）投标文件正、副本实质性内容不一致，投标人又

不能确定以正本为准的、投标文件格式项目不齐全、意思表

述不明确、前后矛盾、使用文字、计量单位不符合招标文件

要求的（评标委员会认定为笔误、小数点移位等，允许其当

场更正的除外）；

（5）投标文件的关键内容字迹模糊、无法辨认的或者

投标文件中经修正的内容字迹模糊难以辨认或者修改处未

按规定签名盖章的；

（6）对招标文件中标有条款发生正或负偏离的。

（7）未在规定期限内或未按规定方式获取招标文件的。

（8）投标人未在规定期限内在政采云平台成功上传加

密电子投标文件的。

2、在资信商务、技术评审时，有下列情形之一的，投

标文件将被视为无效投标：

（1）未提供或未如实提供投标货物或服务的技术参数,

或者投标文件标明的响应或偏离与事实不符或虚假的;

（2）明显不符合招标文件标明的技术指标、质量标准

的；

（3）允许偏离的技术、性能指标，偏离项或值超过招

标文件规定的；

（4）投标技术方案不明确，存在二个或二个以上备选

（替代）投标方案且未注明哪个有效的；

（5）擅自改变招标文件要求或者投标文件有招标人不

能接受的附加条件的；

（6）对招标文件中标有的条款发生正或负偏离

的。

3、在价格评审时，有下列情形之一的，投标文件将被

视为无效投标：

（1）未采用人民币或未按照招标文件标明币种报价的；

（2）报价超出采购最高限价，采购人不能支付的；

（3）具有选择性投标报价的。

★4、法律法规或招标文件明确规定应作为无效投标的。

（六）评标过程的保密

采用不公开方式评标。凡是属于审查、澄清、评审和比较

的有关资料以及投标建议，任何人均不得向投标人或其他无关

的人员透露。投标人在评标过程中，所进行的力图影响评标结

果的不公正活动，可能导致其投标被拒绝。

七、定标

评标委员会根据全体评标成员签字的原始评标记录和评

标结果编写评标报告。采购人按照评标报告中推荐的中标候选

人顺序确定中标人或授权评标委员会确定中标人。中标人确定

后，中标公告发布在“浙江政府采购网”

(http：//zfcg.czt.zj.x.cn/)和“宁波政府采购网”

(http：//sxnbzfcg.cn/)o

八、合同授予

(一)签订合同

1、中标人收到中标通知书后及时与采购人签订合同，所

签订的合同不得对招标文件和投标文件作实质性修改。

2、自合同签订之日起七个工作日内，及时将合同上传至

政采云平台。

(-)履约保证

1、签订合同前，中标人同采购人商定交纳履约保证金的

方式等。

2、应按合同约定认真履行规定的义务，如不按合同的约

定履约，违约方应承担违约责任。

3、合同履行完毕后五个工作日内退还履约保证金。

第四章评标方法及评标标准

一、总则

本评标方法及评分标准仅适用本项目对资格性检查和符

合性检查合格的投标文件进行资信商务和技术评估，综合比

较与评价。在评标中，不得改变招标文件中规定的评标标准、

方法和中标条件。

二、评标办法

评标采用综合评分法，总分为100分，由价格分、技术

分、资信商务分等组成。对已通过资格性检查和符合性检查

的合格投标文件进行资信商务、技术、报价等评估，综合比

较与评价。评标总分为各项得分的汇总（总分=价格分+技术

分+资信商务分）。按总分由高到低顺序排列，相同的，按投

标报价由低到高顺序排列；投标报价也相同的，按技术得分

由高到低顺序排列。评分过程中采用四舍五入法并保留小数

二位。

三、评标内容及标准

（一）价格分（A=30分）

采用低价优先法计算，即满足招标文件要求且投标价格

最低的投标报价为评标基准价并得价格分A分，其他投标人

的价格分按下列公式计算：价格分二（评标基准价/投标报价）

XA%X100o

按政府采购政策本项目对小型和微型企业提供货物或

服务的价格给予6%的扣除，以调整后的价格计算评标基准价

和投标报价。

投标人的报济均超过招标上限价，采购人不能支付的，

本次招标失败。

（二）技术（B=50分）、资信商务（020分）按照评标

委员会成员的独立评分结果汇总。计算公式：投标人的技术、

资信商务分工（评标委员会所有成员评分合计数）/（评标委

员会组成人员数）。

1、技术分（B二50分）

技术参数性能指标：标注的技术指标为负偏离

的，每条彳口1分，扣完为止。满分20分（须提供相

关技术证明材料的复印件并加盖投标人公章；低于招

标要求或未按照要求提供响应的视为负偏离）

技术方案设计合理性、完整性、可行性，对需求与项

技术

目背景的理解，对系统现状的了解和分析准确性进行

分50

综合评分c，满分10分

分

产品配置：对投标人设备选型的先进性、合理性、可

靠性等情况进行评分。满分5分

项目整体实施方案的先进性、合理性、实用可靠性（组

织机构、进度计划、风险管理、沟通和协调方法、关

键步骤的思路和要点）等情况进行评分。满分5分

根据项目团队技术能力、团队实力等情况评分。

1、项目团队管理人员具有信息系统项目管理师（高

级），得2分

2、项目团队管理人员具有系统规划与管理师（高级）

资质证书，得2分；

3、团队成员具有ITSS工程师资质，提供一个得1分，

最高得2分。

4、团队成员具有CISP证书资质，提供一个得2分。

（须提供相关资格证明和社保部门出具的在投标单

位缴纳社会保险有效证明复印件，不提供不得分）

投标人具有所投产品数据库防火墙、数据库管控的原

厂代理证书，每项得1分，最高得2分。（须提供

相关证书的复印件并加盖投标人公章，不提供不得

分）

2、资信商务分（C=20分）

投标人具有IS09001质量管理体系认证证书、

IS027001信息安全管理体系认证证书、国家信息技术

资信

服务运行维护标准ITSS认证证书。每项得1分，满分

商务

3分。（须提供相关证书的复印件并加盖投标人公章，

分20

不提供不得分）

分

售后服务方案的科学性、严密性、合理性等情况进行

评分。满分5分

技术培训方案、计划的可行性及合理性等酌情评分。

满分5分。

投标人每提供一个2017年以来类似案例的，得1分，

最高得3分。（提供完整合同复印件并加盖投标人公

章，否则不得分）

根据投标人提供的项目合理化建议情况进行评分。满

分2分

投标文件编制质量进行评分，2分。

第五章镇海区政府采购合同（格式）

项目编号:

合同编号:

采购人（甲方）:

供应商（乙方）：

根据项目的采购结果，经

双方协商签署本合同。

一、服务内容

二、质量要求、技术标准、乙方对质量负责的条件和期

限及售后服务的承诺

1、乙方应按招