比武標(biāo)書(shū)等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目招標(biāo)文件

XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目-安全集成招標(biāo)文件招標(biāo)編號(hào)：****-1040CITC5D19中機(jī)國(guó)際招標(biāo)公司二OXX年九月

目錄投標(biāo)邀請(qǐng)書(shū)投標(biāo)人須知及前附表合同條款技術(shù)要求附件

投標(biāo)邀請(qǐng)書(shū)

投標(biāo)邀請(qǐng)書(shū)招標(biāo)編號(hào)：****-1040CITC5D19中機(jī)國(guó)際招標(biāo)公司（以下簡(jiǎn)稱(chēng)“招標(biāo)代理機(jī)構(gòu)”）受?chē)?guó)家XXXX監(jiān)督管理局XX評(píng)價(jià)中心（以下簡(jiǎn)稱(chēng)“招標(biāo)人”）的委托，并根據(jù)《中華人民共和國(guó)招標(biāo)投標(biāo)法》和相關(guān)法律、法規(guī)的規(guī)定，對(duì)XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目-安全集成以公開(kāi)招標(biāo)的方式進(jìn)行招標(biāo)。茲邀請(qǐng)合格投標(biāo)人就下列招標(biāo)內(nèi)容提交密封投標(biāo)：招標(biāo)內(nèi)容：XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目-安全集成本項(xiàng)目的最高限價(jià)：750萬(wàn)元人民幣詳見(jiàn)招標(biāo)文件第四章“技術(shù)要求”。合格投標(biāo)人的要求：投標(biāo)人應(yīng)是在中華人民共和國(guó)境內(nèi)注冊(cè)的獨(dú)立法人，且注冊(cè)資本為2000萬(wàn)（含）人民幣以上。投標(biāo)人應(yīng)具有國(guó)家工業(yè)和信息化部（原信息產(chǎn)業(yè)部）頒發(fā)的計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì)。投標(biāo)人應(yīng)具有ISO9001系列質(zhì)量管理認(rèn)證。投標(biāo)人應(yīng)具有ISO27001信息安全認(rèn)證資質(zhì)或者中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)》安全工程類(lèi)二級(jí)及以上服務(wù)資質(zhì)。投標(biāo)人使用的第三方產(chǎn)品，必須具有制造廠(chǎng)家的授權(quán)。投標(biāo)人必須購(gòu)買(mǎi)《招標(biāo)文件》并登記備案。本項(xiàng)目不接受聯(lián)合體投標(biāo)。投標(biāo)人不得直接或間接地與招標(biāo)人為采購(gòu)本次招標(biāo)的范圍進(jìn)行監(jiān)理、設(shè)計(jì)、編制規(guī)范、和其他文件所委托的公司或其附屬機(jī)構(gòu)有任何關(guān)聯(lián)。評(píng)標(biāo)方法：綜合評(píng)估法。招標(biāo)文件獲取方式：本項(xiàng)目招標(biāo)文件采用網(wǎng)上購(gòu)買(mǎi)方式。有意向的投標(biāo)人可從即日到20XX年10月10日（節(jié)假日除外）登陸中機(jī)國(guó)際招標(biāo)公司招標(biāo)投標(biāo)平臺(tái)（）瀏覽和購(gòu)買(mǎi)招標(biāo)文件。招標(biāo)文件售價(jià)500元人民幣。投標(biāo)人在網(wǎng)上完成注冊(cè)、選擇訂單、通過(guò)銀行電匯購(gòu)買(mǎi)招標(biāo)文件款，并將電匯底單傳真至我公司后（開(kāi)戶(hù)行：交通銀行阜外支行，賬號(hào)：110060239018000072747，傳真，可自行下載招標(biāo)文件電子版。本次招標(biāo)不向投標(biāo)人提供紙質(zhì)招標(biāo)文件。投標(biāo)人從中機(jī)國(guó)際招標(biāo)公司招標(biāo)投標(biāo)平臺(tái)（）下載的招標(biāo)文件電子版具有法律效力，標(biāo)書(shū)款發(fā)票一律于開(kāi)標(biāo)當(dāng)日在開(kāi)標(biāo)會(huì)議現(xiàn)場(chǎng)領(lǐng)取。投標(biāo)人應(yīng)于20XX年10月12日上午9：30前將所有投標(biāo)文件及開(kāi)標(biāo)一覽表、投標(biāo)保證金一起密封遞交到通用技術(shù)大廈318會(huì)議室。屆時(shí)將公開(kāi)唱標(biāo)。請(qǐng)投標(biāo)人代表出席開(kāi)標(biāo)儀式。招標(biāo)代理機(jī)構(gòu)：中機(jī)國(guó)際招標(biāo)公司詳細(xì)地址：北京市豐臺(tái)區(qū)西三環(huán)中路90號(hào)通用技術(shù)大廈1004室郵政編碼：100055業(yè)務(wù)聯(lián)系人：段艷華、大雁、李楠電話(huà)：010－63348488/8491/8483傳真：010－63373561

投標(biāo)人須知及前附表

投標(biāo)人須知前附表?xiàng)l款號(hào)內(nèi)容項(xiàng)目名稱(chēng)：XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目-安全集成招標(biāo)人名稱(chēng)：國(guó)家XXXX管理局XX評(píng)價(jià)中心招標(biāo)代理機(jī)構(gòu)：中機(jī)國(guó)際招標(biāo)公司7投標(biāo)人編寫(xiě)的投標(biāo)文件應(yīng)包括下列部分：7.1投標(biāo)基本文件：（1）投標(biāo)文件索引表；（2）*投標(biāo)函（格式見(jiàn)附件）；（3）*開(kāi)標(biāo)一覽表（格式見(jiàn)附件）；（4）*分項(xiàng)報(bào)價(jià)表（格式見(jiàn)附件）；（5）商務(wù)偏離表（格式見(jiàn)附件）；（6）*投標(biāo)保證金。7.2資格證明文件：（1）*法定代表人授權(quán)書(shū)（原件）（格式見(jiàn)附件）；（2）*營(yíng)業(yè)執(zhí)照副本；（3）*稅務(wù)登記證；（4）*計(jì)算機(jī)信息系統(tǒng)集成二級(jí)資質(zhì)證書(shū)；（5）*ISO質(zhì)量體系認(rèn)證證書(shū)；（6）*ISO27001信息安全認(rèn)證證書(shū)或者中國(guó)信息安全測(cè)評(píng)認(rèn)證中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)》安全工程類(lèi)二級(jí)及以上服務(wù)資質(zhì)證書(shū)；（7）*投標(biāo)人應(yīng)出具書(shū)面承諾函，承諾如下事項(xiàng)：=1\*GB3①對(duì)本項(xiàng)目的驗(yàn)收通過(guò)承擔(dān)應(yīng)涉及的全部技術(shù)責(zé)任；=2\*GB3②承諾項(xiàng)目負(fù)責(zé)人在整個(gè)項(xiàng)目期間不更換，除非招標(biāo)人提出更換要求，且必須駐現(xiàn)場(chǎng)。（8）投標(biāo)人上一年度由會(huì)計(jì)師事務(wù)所審計(jì)過(guò)的財(cái)務(wù)報(bào)表或近三個(gè)月內(nèi)的由銀行出具的資信證明；（9）*投標(biāo)人資格聲明（格式見(jiàn)附件）；（10）*制造廠(chǎng)家授權(quán)書(shū)（格式見(jiàn)附件）；（如適用）（11）*制造廠(chǎng)家資格聲明（格式見(jiàn)附件）；（如適用）（12）截止到開(kāi)標(biāo)日近3年項(xiàng)目業(yè)績(jī)一覽表（格式見(jiàn)附件）（并需提供合同或協(xié)議關(guān)鍵頁(yè)、蓋章頁(yè)）；（13）最近三年所涉及的違法案件情況說(shuō)明（附每個(gè)案件的概述和目前狀況）；（14）公司簡(jiǎn)介。包括組織結(jié)構(gòu)，人員情況，技術(shù)支持和售后服務(wù)運(yùn)行體系，分支機(jī)構(gòu)及服務(wù)網(wǎng)點(diǎn)情況；（15）招標(biāo)文件中要求的其他資質(zhì)和承諾。注：1.缺少其中帶*號(hào)的將作廢標(biāo)處理。2.投標(biāo)人非使用自身具備的資質(zhì)，而是使用其所屬的同一集團(tuán)、總公司或母公司及其下屬的子公司的資質(zhì)、資格參與投標(biāo)的將被拒絕。即投標(biāo)人資質(zhì)證明文件應(yīng)與投標(biāo)人的名稱(chēng)一致。3.以上證明文件注明需要原件的應(yīng)提供原件，并將原件裝訂在正本投標(biāo)文件中。其他資格證明文件可以提供加蓋投標(biāo)人公章的復(fù)印件。7.3技術(shù)文件：投標(biāo)人需提交（但不限于）下列文件資料：（1）技術(shù)方案；（2）實(shí)施方案；（3）工程管理方案；（4）測(cè)試方案；（5）驗(yàn)收計(jì)劃和方案；（6）培訓(xùn)方案；（7）售后服務(wù)計(jì)劃及方案；（8）技術(shù)偏離表（格式見(jiàn)附件）；7.4投標(biāo)人認(rèn)為需要提供的其他文件或證書(shū)。對(duì)于只提供了總體優(yōu)惠折扣而未提供各分項(xiàng)的優(yōu)惠折扣、未注明出處或標(biāo)注含混不清的報(bào)價(jià)優(yōu)惠，招標(biāo)人可給予拒絕，對(duì)于分項(xiàng)與總計(jì)不符的報(bào)價(jià)優(yōu)惠，評(píng)標(biāo)委員會(huì)可按招標(biāo)人利益最大化原則分?jǐn)偟礁鞣猪?xiàng)中，折算后的價(jià)格作為計(jì)費(fèi)依據(jù)。投標(biāo)人不接受此種處理方式的，其投標(biāo)將被拒絕。投標(biāo)保證金金額為不少于投標(biāo)總價(jià)的1%。投標(biāo)保證金形式：支票、電匯。(2)條不適用。11.1投標(biāo)有效期：180天（從開(kāi)標(biāo)日起計(jì)算）。12.1副本的份數(shù)：6份；電子版：1份。13.3投標(biāo)截止時(shí)間：20XX年10月12日上午9：30地點(diǎn)：通用技術(shù)大廈318會(huì)議室17.1開(kāi)標(biāo)時(shí)間：20XX年10月12日上午9：30開(kāi)標(biāo)地點(diǎn)：通用技術(shù)大廈318會(huì)議室20.7(10)不得超過(guò)本項(xiàng)目的最高限價(jià)。21.2評(píng)定方法：綜合評(píng)估法。27.1本項(xiàng)目招標(biāo)代理服務(wù)費(fèi)由招標(biāo)人承擔(dān)。29.1形式：銀行保函，格式見(jiàn)附件。金額：合同價(jià)的2%。

投標(biāo)人須知一、總則適用范圍本招標(biāo)文件僅適用于邀請(qǐng)書(shū)中所敘述的招標(biāo)項(xiàng)目。本項(xiàng)目的相應(yīng)資金已經(jīng)落實(shí)。合格的投標(biāo)人、貨物和服務(wù)本項(xiàng)目投標(biāo)人應(yīng)具備《投標(biāo)邀請(qǐng)書(shū)》規(guī)定的合格投標(biāo)人的資質(zhì)條件。投標(biāo)貨物及其有關(guān)服務(wù)應(yīng)符合《中華人民共和國(guó)招標(biāo)投標(biāo)法》的相關(guān)規(guī)定。投標(biāo)費(fèi)用投標(biāo)人應(yīng)承擔(dān)所有因參加本次投標(biāo)而發(fā)生的自身費(fèi)用，無(wú)論投標(biāo)過(guò)程中的做法和結(jié)果如何，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)在任何情況下均無(wú)義務(wù)和責(zé)任承擔(dān)這些費(fèi)用。二、招標(biāo)文件招標(biāo)文件的構(gòu)成招標(biāo)文件由以下內(nèi)容構(gòu)成：投標(biāo)邀請(qǐng)書(shū)投標(biāo)人須知及前附表合同條款及前附表技術(shù)要求附件投標(biāo)人應(yīng)認(rèn)真閱讀招標(biāo)文件中所有的事項(xiàng)、格式、條款和規(guī)范等要求。招標(biāo)文件的澄清任何要求對(duì)招標(biāo)文件進(jìn)行澄清的投標(biāo)人，均應(yīng)在投標(biāo)截止期十五（15）天以前以書(shū)面形式如傳真等通知招標(biāo)人和招標(biāo)代理機(jī)構(gòu)，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)對(duì)投標(biāo)截止期十五（15）天以前收到的任何澄清要求將以書(shū)面形式予以答復(fù)，同時(shí)將書(shū)面答復(fù)給所有招標(biāo)文件收受人，答復(fù)中包括所有問(wèn)題，但不包括問(wèn)題的來(lái)源。招標(biāo)文件的修改在投標(biāo)截止期前十五（15）天的任何時(shí)候，無(wú)論出于何種原因，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可主動(dòng)地或在解答投標(biāo)人提出的澄清問(wèn)題時(shí)對(duì)招標(biāo)文件進(jìn)行修改。招標(biāo)文件的修改將以書(shū)面形式通知所有招標(biāo)文件收受人，并對(duì)其具有約束力。投標(biāo)人在收到上述通知后，應(yīng)立即向招標(biāo)人和招標(biāo)代理機(jī)構(gòu)書(shū)面回函確認(rèn)。為使投標(biāo)人編寫(xiě)投標(biāo)文件時(shí)，有充分時(shí)間對(duì)招標(biāo)文件的修改部分進(jìn)行研究，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可自行決定，是否延長(zhǎng)投標(biāo)截止日期。三、投標(biāo)文件的編制投標(biāo)文件的構(gòu)成見(jiàn)“投標(biāo)人須知前附表”。投標(biāo)報(bào)價(jià)投標(biāo)人必須用在招標(biāo)人指定地點(diǎn)交貨的價(jià)格報(bào)價(jià)。各項(xiàng)價(jià)格必須清楚、準(zhǔn)確、詳細(xì)，能分項(xiàng)報(bào)價(jià)的項(xiàng)目必須分項(xiàng)報(bào)價(jià)。投標(biāo)人估算錯(cuò)誤或漏項(xiàng)的風(fēng)險(xiǎn)一律由投標(biāo)人承擔(dān)。如果任何項(xiàng)目沒(méi)有標(biāo)明報(bào)價(jià)，將被視為投標(biāo)人不再收取招標(biāo)人任何額外費(fèi)用或是該項(xiàng)費(fèi)用已計(jì)算在另外的項(xiàng)目之中。招標(biāo)人不接受備選方案、選擇性報(bào)價(jià)及可變動(dòng)的報(bào)價(jià)。投標(biāo)人的中標(biāo)價(jià)格在合同執(zhí)行過(guò)程中是固定不變的，不得以任何理由予以變更。投標(biāo)貨幣應(yīng)以人民幣報(bào)價(jià)。投標(biāo)保證金投標(biāo)人應(yīng)以人民幣提交“投標(biāo)人須知前附表”規(guī)定的投標(biāo)保證金，并作為其投標(biāo)文件的一部分。投標(biāo)保證金是為了保護(hù)招標(biāo)代理機(jī)構(gòu)和招標(biāo)人免遭因投標(biāo)人的行為而蒙受的損失。招標(biāo)代理機(jī)構(gòu)和招標(biāo)人在因投標(biāo)人的行為受到損害時(shí)可根據(jù)第10.7條的規(guī)定沒(méi)收投標(biāo)人的投標(biāo)保證金。投標(biāo)保證金應(yīng)以人民幣支付，并采用“投標(biāo)人須知前附表”規(guī)定的形式（招標(biāo)代理機(jī)構(gòu)賬戶(hù)見(jiàn)“投標(biāo)邀請(qǐng)書(shū)”）。投標(biāo)時(shí)，凡沒(méi)有根據(jù)第10.1和10.3條的規(guī)定隨附投標(biāo)保證金的，將不被納為評(píng)標(biāo)對(duì)象進(jìn)行考量。未中標(biāo)人的投標(biāo)保證金，將在采購(gòu)合同簽訂后五個(gè)工作日內(nèi)予以退還，不計(jì)利息。招標(biāo)代理機(jī)構(gòu)收到退還投標(biāo)保證金申請(qǐng)函格式后辦理退還保證金事宜。中標(biāo)人的投標(biāo)保證金，在中標(biāo)人按第29條規(guī)定簽訂合同后五個(gè)工作日內(nèi)予以退還，不計(jì)利息。招標(biāo)代理機(jī)構(gòu)在收到采購(gòu)合同復(fù)印件和退還投標(biāo)保證金申請(qǐng)函格式后，辦理退還保證金事宜。下列任何情況發(fā)生時(shí)，投標(biāo)保證金將被沒(méi)收：投標(biāo)人在招標(biāo)文件中規(guī)定的投標(biāo)有效期內(nèi)撤銷(xiāo)其投標(biāo)；中標(biāo)人在規(guī)定期限內(nèi)未按照招標(biāo)文件的規(guī)定交納中標(biāo)服務(wù)費(fèi)；中標(biāo)人在規(guī)定期限內(nèi)未能根據(jù)本招標(biāo)文件規(guī)定簽訂合同；中標(biāo)人在規(guī)定期限內(nèi)未能按照招標(biāo)文件規(guī)定提交履約保證金。投標(biāo)有效期招標(biāo)文件在招標(biāo)人和招標(biāo)代理機(jī)構(gòu)規(guī)定的投標(biāo)有效期（見(jiàn)“投標(biāo)人須知前附表”）內(nèi)保持有效。投標(biāo)有效期不滿(mǎn)足要求的投標(biāo)將被視為非響應(yīng)性投標(biāo)而予以拒絕。特殊情況下，在原投標(biāo)有效期截止之前，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可要求投標(biāo)人同意延長(zhǎng)投標(biāo)有效期。這種要求與答復(fù)均應(yīng)以書(shū)面形式提交。投標(biāo)人可拒絕招標(biāo)人和招標(biāo)代理機(jī)構(gòu)的這種要求，其投標(biāo)保證金將不會(huì)被沒(méi)收。接受延長(zhǎng)投標(biāo)有效期的投標(biāo)人將不會(huì)被要求和允許修正其投標(biāo)，而只會(huì)被要求相應(yīng)地延長(zhǎng)其投標(biāo)保證金的有效期。在這種情況下，第10條有關(guān)投標(biāo)保證金的退還和沒(méi)收的規(guī)定將在延長(zhǎng)了的有效期內(nèi)繼續(xù)有效。投標(biāo)文件的式樣和簽署投標(biāo)人應(yīng)準(zhǔn)備一份正本和副本（份數(shù)見(jiàn)“投標(biāo)人須知前附表”）投標(biāo)文件，每套招標(biāo)文件須清楚地標(biāo)明“正本”或“副本”。若正本和副本不符，以正本為準(zhǔn)。投標(biāo)文件的正本需打印或用不退色墨水書(shū)寫(xiě)，并由投標(biāo)人法定代表人或授權(quán)代表人在投標(biāo)文件上簽字。授權(quán)代表須將以書(shū)面形式出具的“授權(quán)書(shū)”附在投標(biāo)文件中。投標(biāo)文件用中文編寫(xiě)，A4紙打印裝訂（軟包裝裝訂，即按照招標(biāo)文件的方式裝訂）。任何行間插字、涂改和增刪，必須由投標(biāo)文件的法定代表人或其授權(quán)人在旁邊簽字并加蓋公章才有效。如投標(biāo)人對(duì)招標(biāo)文件個(gè)別內(nèi)容不能接受，應(yīng)在投標(biāo)文件中聲明，否則將視為投標(biāo)人接受招標(biāo)文件的全部?jī)?nèi)容。四、投標(biāo)文件的遞交投標(biāo)文件的密封和標(biāo)記投標(biāo)人應(yīng)將開(kāi)標(biāo)一覽表、投標(biāo)保證金（如電匯，電匯單的復(fù)印件加蓋公章）裝在一個(gè)信封內(nèi)單獨(dú)密封提交，并在信封上標(biāo)明“開(kāi)標(biāo)一覽表”、“投標(biāo)保證金”字樣；投標(biāo)人應(yīng)將所有投標(biāo)文件（正副本）裝在一個(gè)包裝內(nèi)密封提交，且在外包裝上標(biāo)明“在[]年[]月[]日上午[]時(shí)之前不得啟封”的字樣。投標(biāo)人應(yīng)將投標(biāo)文件連同開(kāi)標(biāo)一覽表、投標(biāo)保證金一起遞交到“投標(biāo)人須知前附表”所注明的地址。遞交投標(biāo)文件的截止日期招標(biāo)人和招標(biāo)代理機(jī)構(gòu)收到投標(biāo)文件的時(shí)間不得遲于邀請(qǐng)書(shū)中規(guī)定的截止時(shí)間。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)可以通過(guò)修改招標(biāo)文件自行決定酌情延長(zhǎng)以上截止期。不予受理的投標(biāo)文件招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕并原封退回在第14條規(guī)定的投標(biāo)截止時(shí)間后收到的任何投標(biāo)文件。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕接受未按招標(biāo)文件規(guī)定的地址遞交的任何投標(biāo)文件。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將拒絕接受未按招標(biāo)文件要求密封的任何投標(biāo)文件。投標(biāo)文件的修改和撤銷(xiāo)投標(biāo)人在遞交投標(biāo)文件后，可以修改或撤銷(xiāo)其投標(biāo)，但招標(biāo)人必須在規(guī)定的投標(biāo)截止期之前，收到書(shū)面通知。投標(biāo)人的修改或撤銷(xiāo)通知應(yīng)按第13條規(guī)定編制、密封、標(biāo)記和發(fā)送，并應(yīng)標(biāo)明“修改”或“撤銷(xiāo)”字樣。在投標(biāo)截止期之后，投標(biāo)人不得對(duì)其投標(biāo)做任何修改。從投標(biāo)截止期至招標(biāo)人在第11條規(guī)定的投標(biāo)有效期期滿(mǎn)之間的這段時(shí)間內(nèi)，投標(biāo)人不得撤銷(xiāo)其投標(biāo)，否則其投標(biāo)保證金將按照第10.7條的規(guī)定將被沒(méi)收。五、開(kāi)標(biāo)與評(píng)標(biāo)開(kāi)標(biāo)招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將在“投標(biāo)人須知前附表”規(guī)定的時(shí)間和地點(diǎn)組織公開(kāi)開(kāi)標(biāo)。投標(biāo)人可委派代表參加，參加開(kāi)標(biāo)的代表應(yīng)簽名報(bào)到以證明其出席。按照第16條規(guī)定，提交了可接受的“撤銷(xiāo)”通知的投標(biāo)將不予開(kāi)封。開(kāi)標(biāo)時(shí)，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)當(dāng)眾宣讀投標(biāo)人名稱(chēng)、書(shū)面修改和撤銷(xiāo)投標(biāo)的通知、投標(biāo)價(jià)格、折扣聲明、是否提交了投標(biāo)保證金，以及招標(biāo)人和招標(biāo)代理機(jī)構(gòu)認(rèn)為合適的其他內(nèi)容，只有在開(kāi)標(biāo)時(shí)唱出的折扣評(píng)標(biāo)時(shí)才能考慮。招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將做開(kāi)標(biāo)記錄。評(píng)標(biāo)委員會(huì)的組成招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將按照《中華人民共和國(guó)招標(biāo)投標(biāo)法》和《評(píng)標(biāo)委員會(huì)和評(píng)標(biāo)方法暫行規(guī)定》的規(guī)定組建評(píng)標(biāo)委員會(huì)。評(píng)標(biāo)委員會(huì)負(fù)責(zé)評(píng)標(biāo)活動(dòng)，向招標(biāo)人推薦中標(biāo)候選人等事務(wù)。投標(biāo)文件的澄清對(duì)投標(biāo)文件中含義不明確、同類(lèi)問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容，評(píng)標(biāo)委員會(huì)可以以書(shū)面形式要求投標(biāo)人作出必要的澄清、說(shuō)明或者糾正。投標(biāo)人的澄清、說(shuō)明或者補(bǔ)正應(yīng)當(dāng)采用書(shū)面形式，由其授權(quán)的代表簽字，并不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實(shí)質(zhì)性?xún)?nèi)容。投標(biāo)文件的初審開(kāi)標(biāo)后，評(píng)標(biāo)委員會(huì)將審查投標(biāo)文件是否完整、有無(wú)計(jì)算上的錯(cuò)誤，總體編排是否有序、文件簽署是否合格、投標(biāo)人是否提交了投標(biāo)保證金等。在詳細(xì)評(píng)標(biāo)之前，評(píng)標(biāo)委員會(huì)要審查每份投標(biāo)文件是否實(shí)質(zhì)上響應(yīng)了招標(biāo)文件的要求。實(shí)質(zhì)上響應(yīng)的投標(biāo)應(yīng)該是與招標(biāo)文件要求的全部條款、條件和規(guī)格相符，沒(méi)有重大偏離或保留的投標(biāo)。所謂重大偏離或保留是指實(shí)質(zhì)上影響合同的供貨范圍、質(zhì)量和性能；或者實(shí)質(zhì)上與招標(biāo)文件不一致，而且限制了合同中招標(biāo)人的權(quán)利或投標(biāo)人的義務(wù)。糾正這些偏離或保留將會(huì)對(duì)其他實(shí)質(zhì)上響應(yīng)要求的投標(biāo)人的競(jìng)爭(zhēng)地位產(chǎn)生不公正的影響。評(píng)標(biāo)委員會(huì)決定投標(biāo)文件的響應(yīng)性只根據(jù)投標(biāo)文件本身的內(nèi)容，而不尋求外部的證據(jù)。如果投標(biāo)文件技術(shù)方案實(shí)質(zhì)上沒(méi)有響應(yīng)招標(biāo)文件要求，評(píng)標(biāo)委員會(huì)將予以拒絕，其投標(biāo)報(bào)價(jià)將不參與評(píng)審。投標(biāo)人不得通過(guò)修正或撤銷(xiāo)不合要求的偏離或保留從而使其投標(biāo)成為實(shí)質(zhì)上響應(yīng)的投標(biāo)。評(píng)標(biāo)委員會(huì)將對(duì)確定為實(shí)質(zhì)上響應(yīng)的投標(biāo)進(jìn)行審核，看其是否有計(jì)算上和累加上的算術(shù)錯(cuò)誤，修正錯(cuò)誤的方法為：開(kāi)標(biāo)時(shí)，投標(biāo)文件中投標(biāo)函內(nèi)容與投標(biāo)文件中明細(xì)表內(nèi)容不一致的，以投標(biāo)函為準(zhǔn)。投標(biāo)文件的大寫(xiě)金額和小寫(xiě)金額不一致的，以大寫(xiě)金額為準(zhǔn)；總價(jià)金額與按單價(jià)匯總金額不一致的，以單價(jià)金額計(jì)算結(jié)果為準(zhǔn)的；單價(jià)金額小數(shù)點(diǎn)有明顯錯(cuò)位的，應(yīng)以總價(jià)為準(zhǔn)，并修改單價(jià)；對(duì)不同文字文本投標(biāo)文件的解釋發(fā)生異議的，以中文文本為準(zhǔn)。評(píng)標(biāo)委員會(huì)將按照上述修正錯(cuò)誤的方法調(diào)整投標(biāo)文件中的投標(biāo)價(jià)格，調(diào)整后的價(jià)格應(yīng)對(duì)投標(biāo)人具有約束力。如果投標(biāo)人不接受修正后的價(jià)格，則其投標(biāo)將被拒絕，其投標(biāo)保證金將被沒(méi)收。在評(píng)標(biāo)過(guò)程中，評(píng)標(biāo)委員會(huì)發(fā)現(xiàn)投標(biāo)人的報(bào)價(jià)明顯低于其他投標(biāo)報(bào)價(jià)或者在設(shè)有標(biāo)底時(shí)明顯低于標(biāo)底，使得其投標(biāo)報(bào)價(jià)可能低于其個(gè)別成本的，應(yīng)當(dāng)要求該投標(biāo)人做出書(shū)面說(shuō)明并提供相關(guān)證明材料。投標(biāo)人不能合理說(shuō)明或者不能提供相關(guān)證明材料的，由評(píng)標(biāo)委員會(huì)認(rèn)定該投標(biāo)人以低于成本報(bào)價(jià)競(jìng)標(biāo)，其投標(biāo)應(yīng)作廢標(biāo)處理。除招標(biāo)文件另有規(guī)定，否則有下述情況之一的，評(píng)標(biāo)委員會(huì)將拒絕投標(biāo)人提交的投標(biāo)文件：投標(biāo)文件未按招標(biāo)文件規(guī)定密封的；投標(biāo)文件未按招標(biāo)文件要求加蓋單位公章和無(wú)法定代表人或其授權(quán)代表印章的；投標(biāo)文件未按招標(biāo)文件要求（份數(shù)和格式等）編制填寫(xiě)，或內(nèi)容不全、字跡模糊、難以辨認(rèn)的；投標(biāo)人與購(gòu)買(mǎi)招標(biāo)文件時(shí)所登記的單位不符的；投標(biāo)人未提交投標(biāo)保證金或金額不足的；投標(biāo)人的資格證明文件未提供或不符合招標(biāo)文件要求的；投標(biāo)人的投標(biāo)文件未實(shí)質(zhì)性響應(yīng)招標(biāo)文件的；投標(biāo)有效期不足的；違反國(guó)家法律、法規(guī)規(guī)定的。評(píng)標(biāo)委員會(huì)將允許修正投標(biāo)文件中不構(gòu)成重大偏離的、微小的、非正規(guī)的、不一致的或不規(guī)則的地方，但這種修正不能影響任何投標(biāo)人相應(yīng)的名次排序。投標(biāo)文件的評(píng)價(jià)和比較評(píng)標(biāo)委員會(huì)只對(duì)確定為實(shí)質(zhì)上響應(yīng)招標(biāo)文件要求的投標(biāo)進(jìn)行評(píng)價(jià)和比較。評(píng)標(biāo)采用綜合評(píng)估法，滿(mǎn)分100分。評(píng)分標(biāo)準(zhǔn)：評(píng)分項(xiàng)目評(píng)分標(biāo)準(zhǔn)滿(mǎn)分價(jià)格部分投標(biāo)報(bào)價(jià)實(shí)質(zhì)性滿(mǎn)足招標(biāo)文件要求的評(píng)標(biāo)價(jià)格去掉最高價(jià)和最低價(jià)的平均價(jià)為基準(zhǔn)價(jià)。（如果投標(biāo)人少于5家（含5家），計(jì)算平均價(jià)時(shí)就不去掉最高價(jià)和最低價(jià)）投標(biāo)人的評(píng)標(biāo)價(jià)格等于評(píng)標(biāo)基準(zhǔn)價(jià)時(shí)，得分為15分。投標(biāo)報(bào)價(jià)偏離評(píng)標(biāo)基準(zhǔn)價(jià)時(shí)，每高于或低于評(píng)標(biāo)基準(zhǔn)價(jià)1%，在15分的基礎(chǔ)上減0.5分，減至7分為止。15商務(wù)部分產(chǎn)品生產(chǎn)廠(chǎng)商要求投標(biāo)人所選產(chǎn)品的生產(chǎn)廠(chǎng)商應(yīng)具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)》，要求提供資質(zhì)證書(shū)復(fù)印件并由生產(chǎn)商蓋公章。每少1個(gè)扣1分，扣完為止。0-323業(yè)績(jī)投標(biāo)人應(yīng)在近3年內(nèi)承擔(dān)過(guò)合同金額在500萬(wàn)元以上的網(wǎng)絡(luò)安全項(xiàng)目并提供證明文件：投標(biāo)人合同案例必須提供與用戶(hù)簽訂的合同首頁(yè)、標(biāo)的及其金額所在頁(yè)、安全設(shè)備清單所在頁(yè)及簽字蓋章頁(yè)復(fù)印件作為證明，并提供用戶(hù)的工作單位聯(lián)系方式備查。有1個(gè)得1分，最高得5分。0-5投標(biāo)人在近3年內(nèi)應(yīng)承擔(dān)過(guò)全國(guó)實(shí)施的安全產(chǎn)品采購(gòu)項(xiàng)目并提供證明文件：投標(biāo)人合同案例必須提供與用戶(hù)簽訂的合同首頁(yè)、標(biāo)的及其金額所在頁(yè)、安全設(shè)備清單所在頁(yè)、實(shí)施范圍證明及簽字蓋章頁(yè)復(fù)印件或其他能夠證明滿(mǎn)足要求的文件，并提供用戶(hù)的單位聯(lián)系方式備查。有1個(gè)得1分，最高得5分。0-5本項(xiàng)目人員配備人員資質(zhì)參與項(xiàng)目主要技術(shù)人員應(yīng)具備CISP或CISSP信息安全專(zhuān)業(yè)資質(zhì)，每有一個(gè)得1分，最高得3分；并提供該人員的資質(zhì)證書(shū)和自任職之日起的繳納社會(huì)保險(xiǎn)證明文件。0-3項(xiàng)目負(fù)責(zé)人近3年在全國(guó)實(shí)施的安全產(chǎn)品采購(gòu)項(xiàng)目中擔(dān)任項(xiàng)目負(fù)責(zé)人。有一個(gè)得1分，最多3分。列出所承擔(dān)項(xiàng)目清單并附與用戶(hù)簽訂的合同首頁(yè)、標(biāo)的及其金額所在頁(yè)、安全設(shè)備清單所在頁(yè)、實(shí)施范圍證明及簽字蓋章頁(yè)復(fù)印件或其他能夠證明滿(mǎn)足要求的文件。0-3項(xiàng)目經(jīng)理應(yīng)在投標(biāo)人公司內(nèi)任職3年以上。滿(mǎn)足得2分，否則0分。需提供自任職之日起的繳納社會(huì)保險(xiǎn)證明文件。0-2文件偏差商務(wù)文件應(yīng)答應(yīng)完全滿(mǎn)足招標(biāo)文件要求，完全滿(mǎn)足得2分，每有一項(xiàng)負(fù)偏離扣1分，扣完為止。0-2技術(shù)部分產(chǎn)品選型技術(shù)應(yīng)答投標(biāo)人投標(biāo)設(shè)備選型的合理性以及與招標(biāo)文件技術(shù)規(guī)格要求的偏離情況：優(yōu)于要求：6-8分；基本滿(mǎn)足：1-5；不滿(mǎn)足：0分。根據(jù)技術(shù)規(guī)格要求，基準(zhǔn)分為6分，每一項(xiàng)正偏離加0.5分，最高得8分。每一項(xiàng)負(fù)偏離扣1分，扣完為止。0-838產(chǎn)品成熟度所選用產(chǎn)品是中國(guó)市場(chǎng)上的知名品牌，生產(chǎn)廠(chǎng)商為專(zhuān)業(yè)的安全產(chǎn)品廠(chǎng)商，要求提供在信息化主管部門(mén)的軟件產(chǎn)品登記證書(shū)復(fù)印件并由生產(chǎn)商蓋公章?；鶞?zhǔn)分為6分，每有一個(gè)產(chǎn)品不滿(mǎn)足扣2分，扣完為止。0-6自主創(chuàng)新所選用產(chǎn)品必須為生產(chǎn)廠(chǎng)商自主開(kāi)發(fā)的產(chǎn)品。其中防病毒網(wǎng)關(guān)的殺毒引擎及病毒庫(kù)必須均是生產(chǎn)商自主開(kāi)發(fā)及維護(hù)，使用該殺毒引擎和病毒庫(kù)的殺毒軟件在市場(chǎng)上必須為主流產(chǎn)品。滿(mǎn)足得2分，不滿(mǎn)足0分。0-2集成方案對(duì)項(xiàng)目目標(biāo)和建設(shè)內(nèi)容理解充分，對(duì)全國(guó)不良反應(yīng)網(wǎng)絡(luò)安全現(xiàn)狀、問(wèn)題及解決辦法有深刻認(rèn)識(shí)。0-4總體設(shè)計(jì)方案合理、完整、可行；各種網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)中部署方式、部署位置合理；產(chǎn)品的管理方式靈活易用。0-3從項(xiàng)目長(zhǎng)遠(yuǎn)發(fā)展角度提供合理化建議。0-3項(xiàng)目實(shí)施計(jì)劃與管理項(xiàng)目進(jìn)度設(shè)計(jì)與控制安全集成實(shí)施計(jì)劃階段劃分合理，關(guān)鍵點(diǎn)明確，提交物完備。進(jìn)度安排合理，且相關(guān)保障措施得力；對(duì)各項(xiàng)關(guān)鍵工作安排合理；且表述清晰。0-3項(xiàng)目組織與管理方案項(xiàng)目組織與管理方案完整,組織機(jī)構(gòu)合理，人員有保障，分工與職責(zé)明確。0-3項(xiàng)目風(fēng)險(xiǎn)與質(zhì)量控制對(duì)本項(xiàng)目的風(fēng)險(xiǎn)預(yù)見(jiàn)、風(fēng)險(xiǎn)應(yīng)對(duì)措施完備，有完善的質(zhì)量控制體系，質(zhì)量控制點(diǎn)明確有效，措施得力得1分；投標(biāo)人如同時(shí)具有中國(guó)信息安全認(rèn)證中心的信息安全服務(wù)風(fēng)險(xiǎn)評(píng)估能力證明文件得3分。0-3驗(yàn)收方案內(nèi)容全面、設(shè)計(jì)合理；驗(yàn)收評(píng)審計(jì)劃與計(jì)劃安排合理；驗(yàn)收列表和標(biāo)準(zhǔn)，各項(xiàng)驗(yàn)收各方職責(zé)劃分明確。0-3服務(wù)部分售后服務(wù)承諾投標(biāo)人具備完善的售后服務(wù)體系，并且售后服務(wù)網(wǎng)點(diǎn)基本與用戶(hù)的分布相符得5分，不滿(mǎn)足酌情減分。需提供證明材料。0-524對(duì)于最新的病毒，用戶(hù)提供樣本后，投標(biāo)人應(yīng)具備體系化的應(yīng)急處理方法，并在2小時(shí)內(nèi)提供定制的病毒解藥。要求提供防毒產(chǎn)品廠(chǎng)商針對(duì)此項(xiàng)服務(wù)的承諾并由生產(chǎn)商蓋公章。應(yīng)急處理方案合理可行，響應(yīng)環(huán)節(jié)描述具體得3分，其他酌情，沒(méi)有承諾得0分。0-3為滿(mǎn)足等級(jí)保護(hù)要求，國(guó)家中心和省中心防火墻應(yīng)能夠根據(jù)實(shí)際需求在招標(biāo)人規(guī)定的時(shí)間內(nèi)完成功能的定制開(kāi)發(fā)并不得另行收取任何費(fèi)用。要求提供設(shè)備廠(chǎng)商針對(duì)此項(xiàng)目的二次開(kāi)發(fā)承諾并由生產(chǎn)商蓋公章，有得3分，沒(méi)有0分。0-3應(yīng)急處理投標(biāo)人應(yīng)具備專(zhuān)業(yè)的應(yīng)急響應(yīng)處理能力。有合理可行的應(yīng)急處理制度并承諾國(guó)家中心現(xiàn)場(chǎng)服務(wù)響應(yīng)時(shí)間在2小時(shí)以?xún)?nèi)得2分；投標(biāo)人如同時(shí)具有信息安全服務(wù)一級(jí)應(yīng)急處理服務(wù)資質(zhì)得4分。0-4服務(wù)及培訓(xùn)方案售后服務(wù)方案、服務(wù)經(jīng)費(fèi)安排詳盡合理，優(yōu)者5分，其他酌情。0-5培訓(xùn)方案內(nèi)容周詳、合理，滿(mǎn)足招標(biāo)文件要求，培訓(xùn)范圍廣、有二次培訓(xùn)和持續(xù)培訓(xùn)安排,可行性強(qiáng),有針對(duì)性。0-4保密凡與審查、澄清、評(píng)價(jià)和比較投標(biāo)的有關(guān)資料以及授標(biāo)意見(jiàn)等的一切情況都不得透露給任一投標(biāo)人。在評(píng)標(biāo)過(guò)程中，如果投標(biāo)人試圖在投標(biāo)文件審查、澄清、比較及授予合同方面向招標(biāo)人、招標(biāo)代理機(jī)構(gòu)和評(píng)標(biāo)委員會(huì)施加任何影響，其投標(biāo)將作為無(wú)效投標(biāo)處理并追究法律責(zé)任。六、授予合同合同授予標(biāo)準(zhǔn)除第29條的規(guī)定之外，招標(biāo)人應(yīng)將合同授予被確定為實(shí)質(zhì)上響應(yīng)招標(biāo)文件要求的，能夠滿(mǎn)意地履行合同義務(wù)的投標(biāo)人。信息公示本項(xiàng)目招標(biāo)公告、澄清公告、更正公告、評(píng)標(biāo)結(jié)果公示等信息將在《中國(guó)采購(gòu)與招標(biāo)網(wǎng)》（）、中機(jī)國(guó)際招標(biāo)公司網(wǎng)站（www.XX.）和國(guó)家XXXX監(jiān)督管理局XX評(píng)價(jià)中心網(wǎng)站（www.XX.）上同時(shí)發(fā)布。請(qǐng)投標(biāo)人隨時(shí)關(guān)注。招標(biāo)人接受和拒絕任何或所有投標(biāo)的權(quán)利招標(biāo)人保留在發(fā)出中標(biāo)通知書(shū)之前任何時(shí)候接受或拒絕任何投標(biāo)，宣布招標(biāo)程序無(wú)效或拒絕所有投標(biāo)的權(quán)利，對(duì)受影響的投標(biāo)人不承擔(dān)任何責(zé)任，也無(wú)義務(wù)向受影響的投標(biāo)人解釋采取這一行動(dòng)的理由。中標(biāo)通知書(shū)在投標(biāo)有效期期滿(mǎn)之前，招標(biāo)人和招標(biāo)代理機(jī)構(gòu)將書(shū)面通知中標(biāo)人中標(biāo)。中標(biāo)通知書(shū)將是合同的一個(gè)組成部分。中標(biāo)服務(wù)費(fèi)招標(biāo)代理機(jī)構(gòu)將按照國(guó)家計(jì)委《招標(biāo)代理服務(wù)收費(fèi)管理暫行辦法》（計(jì)價(jià)格[2002]1980號(hào)）和國(guó)家發(fā)展和改革委員會(huì)《關(guān)于招標(biāo)代理服務(wù)收費(fèi)有關(guān)問(wèn)題的通知》（發(fā)改辦價(jià)格[2002]857號(hào)文件）的規(guī)定下浮20%收取招標(biāo)代理服務(wù)費(fèi)。簽訂合同招標(biāo)人在發(fā)出中標(biāo)通知書(shū)的同時(shí)，將把招標(biāo)文件提供的合同格式連同雙方達(dá)成的協(xié)議發(fā)給中標(biāo)人。中標(biāo)人在收到中標(biāo)通知書(shū)和合同格式后三十（30）天內(nèi)，應(yīng)在合同上簽字蓋章并注明日期退給招標(biāo)人。履約保證金中標(biāo)人在合同簽訂后，應(yīng)按照合同條款的規(guī)定，采用[]形式向招標(biāo)人交付合同總價(jià)[]的履約保證金。（見(jiàn)“投標(biāo)人須知前附表”）如果中標(biāo)人沒(méi)有按照上述規(guī)定執(zhí)行，招標(biāo)人將有充分理由取消該中標(biāo)決定，并沒(méi)收其投標(biāo)保證金。在此情況下，招標(biāo)人可以將合同授予其他符合條件的投標(biāo)人,或重新招標(biāo)。中標(biāo)人不履行與招標(biāo)人簽訂的合同的，履約保證金不予退還，給招標(biāo)人造成的損失超過(guò)履約保證金數(shù)額的，還應(yīng)當(dāng)對(duì)超過(guò)部分予以賠償。

第三章合同條款甲方：國(guó)家XXXX監(jiān)督管理局XX評(píng)價(jià)中心（招標(biāo)人）聯(lián)系方式：地址：乙方：（中標(biāo)人）聯(lián)系方式：地址：第一條甲、乙雙方的權(quán)利義務(wù)甲方的權(quán)利義務(wù)：負(fù)責(zé)向乙方提供產(chǎn)品部署方案設(shè)計(jì)及實(shí)施必要的文檔和數(shù)據(jù)，對(duì)于甲方提供的文檔和數(shù)據(jù)及其他資料，應(yīng)當(dāng)由本合同指定的乙方本項(xiàng)目的負(fù)責(zé)人予以簽收。甲方為履行本合同向乙方提交的任何文檔和數(shù)據(jù)，都屬于甲方財(cái)產(chǎn)。乙方在本合同終止之日起30日內(nèi)，應(yīng)當(dāng)將甲方的文檔和數(shù)據(jù)全部歸還甲方，并不得保存該文檔和數(shù)據(jù)的復(fù)印件或其他任何形式的備份。負(fù)責(zé)為本項(xiàng)目的現(xiàn)場(chǎng)聯(lián)調(diào)和系統(tǒng)運(yùn)行提供必要的運(yùn)行環(huán)境和設(shè)備（包括各類(lèi)服務(wù)器和網(wǎng)絡(luò)環(huán)境等），并配合乙方進(jìn)行現(xiàn)場(chǎng)安裝、調(diào)試。負(fù)責(zé)乙方與甲方各相關(guān)部門(mén)及下屬單位之間的業(yè)務(wù)協(xié)調(diào)工作。正常情況下，甲方有義務(wù)對(duì)乙方按推進(jìn)計(jì)劃提交的設(shè)計(jì)文檔給出反饋意見(jiàn)。甲方有權(quán)檢查乙方的工作進(jìn)展和狀況。依據(jù)試運(yùn)行后的系統(tǒng)功能實(shí)現(xiàn)情況和終驗(yàn)后系統(tǒng)使用情況，甲方保留對(duì)系統(tǒng)功能進(jìn)一步調(diào)整的權(quán)利。乙方有義務(wù)按甲方的要求，對(duì)設(shè)計(jì)方案或系統(tǒng)進(jìn)行進(jìn)一步調(diào)整，由此產(chǎn)生的費(fèi)用，由甲、乙雙方協(xié)商解決。乙方的權(quán)利義務(wù)：乙方按推進(jìn)計(jì)劃提交本項(xiàng)目部署及實(shí)施方案（具體見(jiàn)第三條），以書(shū)面形式提交甲方，并經(jīng)甲方書(shū)面確認(rèn)。負(fù)責(zé)根據(jù)招標(biāo)要求，提供符合本合同規(guī)定的質(zhì)量、規(guī)格和性能等要求的實(shí)施方案及系統(tǒng)。提出系統(tǒng)運(yùn)行環(huán)境（包括各類(lèi)服務(wù)器和網(wǎng)絡(luò)環(huán)境等）的性能要求，協(xié)助甲方準(zhǔn)備系統(tǒng)運(yùn)行環(huán)境，負(fù)責(zé)進(jìn)行系統(tǒng)的配置、安裝調(diào)試和技術(shù)培訓(xùn)，以保證甲方各級(jí)用戶(hù)的正常使用。負(fù)責(zé)提供系統(tǒng)自竣工驗(yàn)收合格之日起為期3年的網(wǎng)絡(luò)安全系統(tǒng)維護(hù)，并提供相應(yīng)的售后服務(wù)（具體見(jiàn)第五條）。為甲方的操作人員、管理人員和系統(tǒng)管理員等有關(guān)使用人員進(jìn)行系統(tǒng)設(shè)置、基礎(chǔ)操作、維護(hù)、輔導(dǎo)等內(nèi)容及技術(shù)培訓(xùn)，對(duì)日常維護(hù)提供技術(shù)支持與人員培訓(xùn)。乙方在本項(xiàng)目開(kāi)發(fā)、實(shí)施、服務(wù)等過(guò)程中對(duì)知悉的甲方的相關(guān)信息、商業(yè)秘密及各種數(shù)據(jù)、資料等（“保密信息”）負(fù)有保密義務(wù)，乙方的保密義務(wù)不因本合同的終止而結(jié)束，應(yīng)直至保密信息非因乙方原因已為社會(huì)公眾所知悉為止。乙方應(yīng)確保提供的本項(xiàng)目所有產(chǎn)品及其相關(guān)資料、數(shù)據(jù)、文檔的全部或任何一部分無(wú)任何權(quán)利瑕疵，如因提供的產(chǎn)品權(quán)利瑕疵而引起糾紛及任何問(wèn)題，均由乙方承擔(dān)一切責(zé)任及費(fèi)用。乙方有義務(wù)對(duì)甲方提出的書(shū)面意見(jiàn)及要求在5個(gè)工作日內(nèi)給予書(shū)面答復(fù)。乙方如遇不能按原定計(jì)劃完成的情況，應(yīng)及時(shí)寫(xiě)出推遲原因和預(yù)計(jì)推遲天數(shù)的書(shū)面請(qǐng)示報(bào)告甲方。推遲原因如非乙方原因造成，經(jīng)甲方同意后，相應(yīng)階段的實(shí)施時(shí)間可以順延。乙方應(yīng)確保主要人員相對(duì)穩(wěn)定，項(xiàng)目負(fù)責(zé)人必須具備相應(yīng)技術(shù)及工程管理經(jīng)驗(yàn)，項(xiàng)目執(zhí)行過(guò)程中，項(xiàng)目負(fù)責(zé)人原則上不允許更換，特殊情況更換的需提前報(bào)甲方批準(zhǔn)。如果乙方自行更換項(xiàng)目負(fù)責(zé)人，構(gòu)成違約，乙方應(yīng)承擔(dān)違約責(zé)任，該違約責(zé)任包括但不限于罰款（罰款金額不少于本合同金額的1%）、網(wǎng)上公布等。乙方應(yīng)充分了解分析本項(xiàng)目的功能要求和性能要求，認(rèn)真組織具有相應(yīng)技術(shù)能力的技術(shù)人員進(jìn)行項(xiàng)目開(kāi)發(fā)工作，按時(shí)、按質(zhì)、按量完成本項(xiàng)目的全部?jī)?nèi)容?？傮w要求應(yīng)用系統(tǒng)的內(nèi)容及指標(biāo)要求應(yīng)滿(mǎn)足乙方提交的并經(jīng)甲方確認(rèn)的《技術(shù)方案》。項(xiàng)目實(shí)施過(guò)程中如甲方業(yè)務(wù)需求變更或乙方根據(jù)實(shí)際情況提出的變更要求，最終以甲、乙雙方項(xiàng)目負(fù)責(zé)人共同簽字確認(rèn)的，并由監(jiān)理負(fù)責(zé)人簽字的書(shū)面材料為準(zhǔn)并作為項(xiàng)目驗(yàn)收合格的主要依據(jù)。第三條乙方工作進(jìn)度安排乙方將根據(jù)本項(xiàng)目要求，任命項(xiàng)目負(fù)責(zé)人及具有相應(yīng)技術(shù)能力的人員參加。未經(jīng)甲方同意，乙方不得擅自變更本項(xiàng)目負(fù)責(zé)人及技術(shù)主要成員的人員構(gòu)成。乙方指派的人員應(yīng)滿(mǎn)足甲方對(duì)本項(xiàng)目人員的要求，對(duì)于不符合要求的人員，甲方有權(quán)要求更換，乙方應(yīng)當(dāng)按照甲方的要求予以更換。實(shí)施工作安排計(jì)劃如下：乙方應(yīng)嚴(yán)格按雙方達(dá)成并認(rèn)可的實(shí)施計(jì)劃推進(jìn)項(xiàng)目進(jìn)展。時(shí)間：[]內(nèi)容：完成安全產(chǎn)品部署方案；時(shí)間：[]內(nèi)容：產(chǎn)品供貨及驗(yàn)收；時(shí)間：[]內(nèi)容：產(chǎn)品部署及驗(yàn)收、安全管理平臺(tái)部署及接口二次開(kāi)發(fā)（如果需要）、防病毒網(wǎng)關(guān)分級(jí)管理系統(tǒng)部署及二次開(kāi)發(fā)（如果需要）。提交項(xiàng)目初驗(yàn)申請(qǐng)；初驗(yàn)通過(guò)以后，時(shí)長(zhǎng)：[]個(gè)月；內(nèi)容：產(chǎn)品和系統(tǒng)試運(yùn)行，人員培訓(xùn)。試運(yùn)行至少三個(gè)月后提交項(xiàng)目竣工驗(yàn)收申請(qǐng)。系統(tǒng)竣工驗(yàn)收合格之日起為3年期系統(tǒng)質(zhì)保維護(hù)。以上工作安排計(jì)劃以部署方案調(diào)研日實(shí)際開(kāi)始時(shí)間計(jì)算，相應(yīng)階段順延。第四條竣工驗(yàn)收系統(tǒng)初驗(yàn)完成，達(dá)到上述3.2.3條款條件后可進(jìn)行正式竣工驗(yàn)收。乙方應(yīng)為初驗(yàn)和竣工驗(yàn)收提供測(cè)試方案和驗(yàn)收標(biāo)準(zhǔn)，經(jīng)甲、乙雙方認(rèn)可后，作為系統(tǒng)驗(yàn)收的依據(jù)，雙方不能就驗(yàn)收標(biāo)準(zhǔn)達(dá)成一致的，系統(tǒng)的驗(yàn)收按照本合同相關(guān)約定處理。甲方在接到乙方書(shū)面驗(yàn)收申請(qǐng)后，應(yīng)于10個(gè)工作日內(nèi)組織對(duì)系統(tǒng)進(jìn)行相應(yīng)階段的驗(yàn)收，驗(yàn)收合格簽署《驗(yàn)收合格報(bào)告》；不合格，甲、乙雙方應(yīng)出具書(shū)面意見(jiàn)。驗(yàn)收不合格的，乙方應(yīng)按照雙方項(xiàng)目負(fù)責(zé)人確認(rèn)后并作為本合同附件的《技術(shù)方案》要求進(jìn)行調(diào)整、改進(jìn)直至甲方驗(yàn)收合格為止。驗(yàn)收由甲方組織對(duì)系統(tǒng)進(jìn)行驗(yàn)收（包括初驗(yàn)和竣工驗(yàn)收），驗(yàn)收合格的出具《驗(yàn)收合格報(bào)告》。乙方在項(xiàng)目實(shí)施的過(guò)程中必須分別向甲方提交如下產(chǎn)品及資料：需求階段乙方向甲方提供《項(xiàng)目實(shí)施計(jì)劃》。產(chǎn)品驗(yàn)收階段乙方向甲方提供《產(chǎn)品明細(xì)（含配件）及驗(yàn)收標(biāo)準(zhǔn)》、《產(chǎn)品使用手冊(cè)》（《管理員維護(hù)操作手冊(cè)》、《用戶(hù)使用手冊(cè)》等）、安裝介質(zhì)等。項(xiàng)目初驗(yàn)階段乙方向甲方提供《驗(yàn)收?qǐng)?bào)告》。項(xiàng)目竣工驗(yàn)收階段乙方向甲方提供《系統(tǒng)試運(yùn)行報(bào)告》。測(cè)試完成乙方向甲方提供各個(gè)《系統(tǒng)測(cè)試報(bào)告》、《總集成測(cè)試報(bào)告》。培訓(xùn)前提交《培訓(xùn)手冊(cè)》等培訓(xùn)文檔。第五條售后服務(wù)及技術(shù)支持乙方就軟件正常使用，應(yīng)提供下列方式的售后服務(wù)：電話(huà)、信函、傳真及電子郵件技術(shù)服務(wù)，對(duì)該類(lèi)方式的服務(wù)免費(fèi)提供。乙方提供本項(xiàng)目自竣工驗(yàn)收合格之日起3年期軟件和硬件的保修及維護(hù)服務(wù)。維護(hù)期內(nèi)，乙方提供[]電話(huà)支持或遠(yuǎn)程登錄等實(shí)時(shí)響應(yīng)；對(duì)于電話(huà)支持或遠(yuǎn)程登錄不能解決的問(wèn)題，乙方技術(shù)支持人員提供甲方現(xiàn)場(chǎng)技術(shù)支持服務(wù)。故障響應(yīng)時(shí)間不大于[]小時(shí)。維護(hù)期內(nèi)，當(dāng)乙方或乙方采購(gòu)的第三方產(chǎn)品升級(jí)并發(fā)布新版本時(shí)，乙方負(fù)責(zé)及時(shí)對(duì)甲方的軟件進(jìn)行相應(yīng)升級(jí)。如甲方因管理需求發(fā)生變化，要求乙方所做新版本之外的升級(jí)，甲、乙雙方根據(jù)乙方工作量協(xié)商收取支付一定的費(fèi)用。第六條合同費(fèi)用與付款方式本合同金額為RMB[]元（大寫(xiě)：人民幣[]元整）。其中產(chǎn)品采購(gòu)金額RMB[]元（大寫(xiě)：人民幣[]元整）。安全集成、培訓(xùn)及售后服務(wù)費(fèi)用金額RMB[]元（大寫(xiě)：人民幣[]元整）。費(fèi)用明細(xì)詳見(jiàn)附件五《項(xiàng)目報(bào)價(jià)清單》。本合同金額以[]方式付款。甲方按本項(xiàng)目實(shí)施的完成情況分階段向乙方支付款項(xiàng)：本合同自甲、乙雙方簽字蓋章生效后，甲方收到乙方提交的5%的履約保證金，甲方向乙方支付預(yù)付款，為本合同金額20%，金額為RMB[]元（大寫(xiě)：人民幣[]元整）。完成經(jīng)甲方評(píng)審確認(rèn)的產(chǎn)品部署方案后，甲方向乙方支付本合同金額的20%，金額為RMB[]元（大寫(xiě)：人民幣[]元整）。完成經(jīng)甲方確認(rèn)的實(shí)施方案后，乙方提交購(gòu)置采購(gòu)產(chǎn)品清單并到貨驗(yàn)收經(jīng)甲方確認(rèn)后，甲方向乙方支付本合同金額的40%，金額為RMB[]元（大寫(xiě)：[]元整）。產(chǎn)品部署完成，并通過(guò)甲方組織的初步驗(yàn)收，初驗(yàn)合格后，甲方向乙方支付本合同金額的15%，金額為RMB[]元（大寫(xiě)：人民幣[]元整）。竣工驗(yàn)收合格，甲方向乙方支付本合同金額的5%，金額為RMB[]元（大寫(xiě)：人民幣[]元整）。整個(gè)工程最終驗(yàn)收合格滿(mǎn)三年后的15日內(nèi)，乙方完全按照本合同規(guī)定履行其義務(wù)且未違反本合同規(guī)定的，則甲方向乙方退還履約保證金，否則，甲方予以沒(méi)收。付款所需的賬戶(hù)名稱(chēng)、開(kāi)戶(hù)銀行及賬號(hào)以本合同提供的為準(zhǔn),若乙方支付信息發(fā)生變更，須提前20日提供相關(guān)部門(mén)出具的各項(xiàng)變更證明。因此造成的延期支付并不成為乙方延期履行本合同約定義務(wù)的理由。甲方每次付款前7個(gè)工作日，乙方須向甲方出具等額的中華人民共和國(guó)法定發(fā)票，乙方出示的發(fā)票應(yīng)包含甲方應(yīng)向乙方支付的各項(xiàng)款項(xiàng)所有金額，并應(yīng)包含足夠詳細(xì)的內(nèi)容，使甲方能夠確定金額的準(zhǔn)確性，甲方根據(jù)乙方提供的合格發(fā)票支付相應(yīng)款項(xiàng)，如乙方未提交發(fā)票或提交的發(fā)票不正確，甲方可延遲付款。乙方賬戶(hù)名稱(chēng)： 開(kāi)戶(hù)銀行： 賬號(hào)：第七條單據(jù)乙方按甲方要求提供相應(yīng)發(fā)票。一般條款保密條款甲、乙雙方協(xié)商一致同意，在本合同有效期內(nèi)和本合同終止后，任何一方對(duì)其持有的或通過(guò)各種方式獲得和知悉的有關(guān)另一方的技術(shù)資料、文件、業(yè)務(wù)模式、操作方法、內(nèi)部資料等信息和資料（“保密信息和資料”）進(jìn)行嚴(yán)格保密。除非另一方授權(quán)，任何一方不得在任何時(shí)候以任何方式使用或向任何第三方披露任何保密信息和資料。乙方有義務(wù)接受甲方的保密檢查并按照甲方的要求進(jìn)行整改。若整改無(wú)效，甲方有權(quán)終止本合同，由此產(chǎn)生的一切費(fèi)用和損失由乙方承擔(dān)。乙方同意為實(shí)施本項(xiàng)目承擔(dān)以下保密義務(wù)：采取內(nèi)部措施，保證只有為履行本合同的相關(guān)內(nèi)部員工才可接觸到與本項(xiàng)目相關(guān)的保密信息和資料；與涉及本項(xiàng)目的內(nèi)部員工簽署保密協(xié)議，使其履行本合同所約定的保密義務(wù)；在本項(xiàng)目完成后，根據(jù)甲方要求，退回或銷(xiāo)毀與本項(xiàng)目相關(guān)的保密信息和資料。本保密條款對(duì)以下內(nèi)容不適用：提供時(shí)已為公眾所知，屬于常識(shí)的內(nèi)容和信息；已通過(guò)出版物或其他合法方式為公眾所知，成為常識(shí)的內(nèi)容和信息；按法律要求須向任何機(jī)關(guān)、機(jī)構(gòu)公開(kāi)的內(nèi)容和信息。權(quán)利歸屬及使用在本項(xiàng)目實(shí)施過(guò)程中或因本項(xiàng)目產(chǎn)生的所有技術(shù)成果、計(jì)算機(jī)軟件、技術(shù)訣竅、秘密信息、技術(shù)資料和文件等的相關(guān)權(quán)利（包括但不限于知識(shí)產(chǎn)權(quán)）均屬于甲方所有。未經(jīng)甲方書(shū)面許可，乙方不得以任何方式自行使用或許可任何第三方使用。若乙方違反本條規(guī)定，除立即停止違約行為外，還應(yīng)向甲方支付違約金及賠償甲方損失。甲方的上述權(quán)利涉及第三方權(quán)利時(shí)，乙方應(yīng)將其與第三方對(duì)該權(quán)利使用約定的書(shū)面文件提交甲方。違約責(zé)任任何一方不履行本合同或履行本合同不符合約定條件，即構(gòu)成違約，另一方有權(quán)要求其繼續(xù)履行或者采取補(bǔ)救措施，并有權(quán)要求其賠償損失。由于乙方原因?qū)е卤卷?xiàng)目驗(yàn)收超過(guò)本合同約定時(shí)間，視為乙方違約；自違約之日起，每逾期一天乙方向甲方支付本合同總金額1‰的違約金，但不超過(guò)本合同總金額的5%。本合同期內(nèi)乙方未按照服務(wù)承諾時(shí)限響應(yīng)和及時(shí)排除故障的，或未達(dá)到本合同規(guī)定的服務(wù)質(zhì)量的，乙方每次應(yīng)承擔(dān)本合同總金額1‰的違約金。由于甲方原因未按期支付本合同款項(xiàng)，甲方每逾期一天向乙方支付當(dāng)期合同金額1‰的違約金，但不超過(guò)本合同總金額的5%。不可抗力由于不可抗力原因阻止、限制、延遲或干擾甲、乙雙方履行本合同，則應(yīng)免除甲、乙雙方因不可抗力所延遲或阻止的部分合同的履行責(zé)任，但是，甲、乙雙方應(yīng)采取合理的措施避免或消除造成不能履行的原因，并且在不可抗力原因消除后，甲、乙雙方應(yīng)繼續(xù)履行原受不可抗力原因影響的條款。不可抗力事件系指甲、乙雙方在簽訂本合同時(shí)所不能預(yù)見(jiàn)的、且其發(fā)生及后果無(wú)法避免和無(wú)法克服的事件，如戰(zhàn)爭(zhēng)、嚴(yán)重火災(zāi)、水災(zāi)、洪水、臺(tái)風(fēng)、地震等。受不可抗力影響的一方應(yīng)在不可抗力事件發(fā)生后立即將不可抗力的發(fā)生通知另一方。受影響的一方應(yīng)在不可抗力終止或被消除后3日內(nèi)通過(guò)書(shū)面形式通知另一方。爭(zhēng)議解決因本合同產(chǎn)生的或與本合同有關(guān)的爭(zhēng)議甲、乙雙方可首先通過(guò)協(xié)商解決。協(xié)商不成的，則任何一方有權(quán)將爭(zhēng)議提交北京仲裁委員會(huì)，按照申請(qǐng)仲裁時(shí)該委員會(huì)有效的仲裁規(guī)則在北京進(jìn)行仲裁。仲裁的語(yǔ)言應(yīng)為中文。仲裁裁決是終局的，對(duì)雙方均有約束力。法律適用本合同的簽訂、效力、解釋、履行和違約責(zé)任等均適用中國(guó)法律。生效及其他本合同經(jīng)甲、乙雙方法定代表人或授權(quán)代表簽字并加蓋公章并自甲方收到乙方提交的履約保證金后生效。組成本合同的文件包括：本合同及其附件；附件一中標(biāo)通知書(shū)附件二招標(biāo)文件及補(bǔ)充文件附件三投標(biāo)文件及其附件附件五項(xiàng)目報(bào)價(jià)清單附件六詳細(xì)設(shè)計(jì)方案附件七詳細(xì)實(shí)施方案甲、乙雙方法定代表人或授權(quán)代表簽字并指明的書(shū)面文件；甲、乙雙方有關(guān)本項(xiàng)目的洽商、變更等書(shū)面協(xié)議或文件。本合同的組成文件之間存在沖突的，以生效日期在后的文件為準(zhǔn)。除經(jīng)甲、乙雙方就本合同的修改簽署書(shū)面的補(bǔ)充協(xié)議外，本合同不得有任何變更或修改。補(bǔ)充協(xié)議為本合同的組成部分，與本合同具有同等法律效力。本合同部分條款無(wú)效不影響本合同其他條款的法律效力。本合同一式陸份，均為中文文本，甲、乙雙方各持叁份，每份具有同等法律效力。

第四章技術(shù)要求1項(xiàng)目概況項(xiàng)目名稱(chēng)：XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目-信息安全子系統(tǒng)項(xiàng)目進(jìn)展：已完成初步設(shè)計(jì)方案編制工作項(xiàng)目建設(shè)單位：XXXX2背景說(shuō)明隨著全球制藥與醫(yī)療器械工業(yè)的迅猛發(fā)展，大量化學(xué)藥品及高新技術(shù)產(chǎn)品不斷涌現(xiàn)，藥品與醫(yī)療器械得到廣泛、大量使用，其引起的不良反應(yīng)或不良事件數(shù)目也呈急劇上升趨勢(shì)，給人們身心健康帶來(lái)的危害及造成的相應(yīng)醫(yī)藥經(jīng)費(fèi)支出是令人震驚的，建立完善的藥械監(jiān)測(cè)體系的重要性已經(jīng)成為世界范圍的共識(shí)。旨在最短的時(shí)間里建設(shè)和完善高水準(zhǔn)、高運(yùn)轉(zhuǎn)效率的國(guó)家XXXX監(jiān)測(cè)體系（包括藥品不良反應(yīng)、醫(yī)療器械不良事件監(jiān)測(cè)、藥物濫用，以下簡(jiǎn)稱(chēng)國(guó)家ADR監(jiān)測(cè)體系）。XXXX等級(jí)保護(hù)安全集成監(jiān)測(cè)對(duì)象包括：所有已上市藥品（含易制毒、易成癮化學(xué)物質(zhì)）、醫(yī)療器械（含避孕藥具）在臨床使用過(guò)程中給用藥、用械人群帶來(lái)傷害的不良事件（ADE）。系統(tǒng)根據(jù)醫(yī)療機(jī)構(gòu)、計(jì)生站、藥品生產(chǎn)企業(yè)、藥品經(jīng)營(yíng)企業(yè)等藥品不良反應(yīng)/不良事件和醫(yī)療器械不良事件主要監(jiān)測(cè)場(chǎng)所，以及公安、司法部門(mén)的戒毒所、醫(yī)療機(jī)構(gòu)的自愿戒毒機(jī)構(gòu)等藥物濫用主要監(jiān)測(cè)場(chǎng)所上報(bào)的結(jié)果，從藥品不良反應(yīng)、醫(yī)療器械不良事件監(jiān)、藥物濫用等方面進(jìn)行全面監(jiān)測(cè)。從而準(zhǔn)備實(shí)施XXXX等級(jí)保護(hù)安全集成項(xiàng)目工程（以下簡(jiǎn)稱(chēng)“工程”）。XXXX等級(jí)保護(hù)安全集成建設(shè)項(xiàng)目—信息安全子系統(tǒng)是本工程的組成部分之一，是為整個(gè)XXXX等級(jí)保護(hù)安全集成提供信息安全保障。3子系統(tǒng)建設(shè)方案及計(jì)劃3.1目標(biāo)運(yùn)用先進(jìn)可靠的信息安全技術(shù)，建設(shè)滿(mǎn)足XXXX等級(jí)保護(hù)安全集成需求的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系，保障應(yīng)用數(shù)據(jù)的快速、安全、可靠傳送，為藥品不良反應(yīng)監(jiān)測(cè)、數(shù)據(jù)挖掘及分析等業(yè)務(wù)提供優(yōu)質(zhì)的安全運(yùn)行平臺(tái)，實(shí)現(xiàn)可靠的網(wǎng)絡(luò)安全運(yùn)行保障。建立全面完善的立體安全防護(hù)體系，有效的保障ADR監(jiān)測(cè)中心信息服務(wù)系統(tǒng)建設(shè)的網(wǎng)絡(luò)安全與應(yīng)用安全。從安全層次上分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全。從安全體系的建設(shè)方面看，安全體系包括：邊界防護(hù)系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)、WEB防護(hù)系統(tǒng)、安全管理系統(tǒng)，以及統(tǒng)一的信任服務(wù)體系、授權(quán)服務(wù)體系、統(tǒng)一的密碼服務(wù)體系等。本監(jiān)測(cè)信息系統(tǒng)建成后，維持有效運(yùn)轉(zhuǎn)6年以上。3.2任務(wù)主要內(nèi)容包括：在XXXX信息系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)上設(shè)計(jì)、安裝、部署、實(shí)施、運(yùn)行維護(hù)整個(gè)信息安全子系統(tǒng)；設(shè)計(jì)必須符合公安部信息安全等級(jí)保護(hù)要求；實(shí)現(xiàn)藥品不良反應(yīng)/不良事件監(jiān)測(cè)平臺(tái)、醫(yī)療器械不良事件監(jiān)測(cè)平臺(tái)、藥物濫用監(jiān)測(cè)平臺(tái)和綜合管理系統(tǒng)安全運(yùn)行；實(shí)現(xiàn)數(shù)據(jù)挖掘和智能分析系統(tǒng)、決策分析系統(tǒng)、門(mén)戶(hù)服務(wù)系統(tǒng)等應(yīng)用系統(tǒng)安全運(yùn)行；建立完成安全保障體系、完成安全標(biāo)準(zhǔn)規(guī)范體系和管理辦法；完成信息安全子系統(tǒng)詳細(xì)設(shè)計(jì)方案和信息安全子系統(tǒng)詳細(xì)實(shí)施方案；提供安全子系統(tǒng)中的路由規(guī)劃和整個(gè)系統(tǒng)工程的IPSECVPN規(guī)劃。根據(jù)整個(gè)工程整體詳細(xì)設(shè)計(jì)方案配合軟件承建商、系統(tǒng)集成商完成整個(gè)項(xiàng)目的現(xiàn)場(chǎng)安裝部署、實(shí)施、聯(lián)調(diào)、調(diào)優(yōu)、測(cè)試、驗(yàn)收等。中標(biāo)人必須承擔(dān)本子系統(tǒng)的安全服務(wù)工作內(nèi)容，具體要求參看下面相關(guān)內(nèi)容。要求中標(biāo)人在重大節(jié)假日提供現(xiàn)場(chǎng)維護(hù)支持。3.3計(jì)劃安排2011年上半年，完成本子系統(tǒng)建設(shè)目標(biāo)和具體內(nèi)容，2011年5月份完成本子系統(tǒng)的整體初步驗(yàn)收，2011年年底前完成整個(gè)工程的竣工驗(yàn)收。3.4廣域網(wǎng)初步設(shè)計(jì)XXXX等級(jí)保護(hù)安全集成網(wǎng)絡(luò)初步設(shè)計(jì)部署如下，國(guó)家監(jiān)測(cè)中心、各分中心通過(guò)互聯(lián)網(wǎng)專(zhuān)線(xiàn)接入當(dāng)?shù)剡\(yùn)營(yíng)商互聯(lián)網(wǎng)組建XXXX系統(tǒng)的廣域網(wǎng)。通過(guò)IPSECVPN方式分別為藥品不良反應(yīng)/不良事件監(jiān)測(cè)平臺(tái)、醫(yī)療器械不良事件監(jiān)測(cè)平臺(tái)、藥物濫用監(jiān)測(cè)平臺(tái)、綜合管理系統(tǒng)及門(mén)戶(hù)服務(wù)系統(tǒng)建立VPN網(wǎng)絡(luò)，保證各系統(tǒng)數(shù)據(jù)高速、安全的交換。廣域網(wǎng)連接示意圖3.5局域網(wǎng)初步設(shè)計(jì)局域網(wǎng)包括國(guó)家中心局域網(wǎng)和各省分中心局域網(wǎng)。3.5.1國(guó)家中心局域網(wǎng)設(shè)計(jì)XXXX中心局域網(wǎng)共分為辦公區(qū)、辦公管理系統(tǒng)服務(wù)器區(qū)、DMZ應(yīng)用服務(wù)器區(qū)、應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)區(qū)、應(yīng)用平臺(tái)區(qū)、綜合管理區(qū)、安全服務(wù)區(qū)、存儲(chǔ)區(qū)、專(zhuān)網(wǎng)接入?yún)^(qū)、公網(wǎng)接入?yún)^(qū)。（1）辦公區(qū)：連接用戶(hù)終端、外設(shè)設(shè)備等；（2）辦公管理系統(tǒng)服務(wù)器區(qū)：連接辦公管理系統(tǒng)服務(wù)器設(shè)備（3）DMZ應(yīng)用服務(wù)器區(qū)：門(mén)戶(hù)發(fā)布系統(tǒng)、DNS服務(wù)系統(tǒng)及郵件服務(wù)系統(tǒng)等（4）應(yīng)用系統(tǒng)區(qū)：主要連接各應(yīng)用系統(tǒng)服務(wù)器、存儲(chǔ)設(shè)備；（5）應(yīng)用平臺(tái)區(qū)：包括各監(jiān)測(cè)平臺(tái)及應(yīng)用支撐平臺(tái)；（6）綜合管理區(qū)：面向內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)；（7）安全服務(wù)區(qū)：包括網(wǎng)管系統(tǒng)、安全管理系統(tǒng)、防病毒，web防篡改、漏洞掃描服務(wù)器、IDS管理服務(wù)器；（8）存儲(chǔ)區(qū)：對(duì)數(shù)據(jù)庫(kù)的備份；（9）公網(wǎng)接入?yún)^(qū)：辦公流量及非辦公流量都經(jīng)由這里通往互聯(lián)網(wǎng)，與分中心間采用IPSECVPN的方法通信。公網(wǎng)出口采用雙鏈路，一個(gè)出口是電信，一個(gè)出口是網(wǎng)通，雙鏈路提供網(wǎng)絡(luò)可達(dá)性冗余，同時(shí)配合負(fù)載均衡設(shè)備保證最優(yōu)的路由選路。國(guó)家中心網(wǎng)絡(luò)采用2個(gè)區(qū)域，第一區(qū)域設(shè)備與用戶(hù)及公網(wǎng)相連，第二區(qū)域設(shè)備部署在內(nèi)網(wǎng)區(qū)域，應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)區(qū)、應(yīng)用平臺(tái)區(qū)、綜合管理區(qū)、安全服務(wù)區(qū)、存儲(chǔ)區(qū)需要的安全級(jí)別最高，它們之間通信通過(guò)核心交換機(jī)路由實(shí)現(xiàn)，明確區(qū)分了區(qū)域界限，同時(shí)避免了二層廣播的發(fā)生。以下是XXXX監(jiān)測(cè)中心局域網(wǎng)示意圖：3.5.2各省分中心局域網(wǎng)設(shè)計(jì)34個(gè)省中心采取自主原則接入互聯(lián)網(wǎng)，與國(guó)家級(jí)中心的互聯(lián)采用IPSECVPN方法，為藥品不良反應(yīng)/不良事件監(jiān)測(cè)平臺(tái)、醫(yī)療器械不良事件監(jiān)測(cè)平臺(tái)、藥物濫用監(jiān)測(cè)平臺(tái)、綜合管理系統(tǒng)及門(mén)戶(hù)服務(wù)系統(tǒng)建立VPN網(wǎng)絡(luò)。為了保證省分中心的網(wǎng)絡(luò)安全性，采取防火墻，防毒網(wǎng)關(guān)等設(shè)備。各省分中心各設(shè)一個(gè)存儲(chǔ)設(shè)備，監(jiān)測(cè)平臺(tái)服務(wù)器，網(wǎng)絡(luò)系統(tǒng)服務(wù)器。以下是省級(jí)XXXX監(jiān)測(cè)中心網(wǎng)絡(luò)部署示意圖：圖表SEQ圖表\*ARABIC1省級(jí)XXXX監(jiān)測(cè)中心示意圖4對(duì)安全域劃分技術(shù)要求要求一組具有相同安全保護(hù)需求，并相互信任的系統(tǒng)組成的邏輯安全區(qū)域。同一安全域的系統(tǒng)共享相同的安全策略，安全域劃分的目的是把一個(gè)大規(guī)模的復(fù)雜系統(tǒng)的安全問(wèn)題，化解為更小區(qū)域的安全保護(hù)問(wèn)題，是實(shí)現(xiàn)大規(guī)模復(fù)雜信息系統(tǒng)安全等級(jí)保護(hù)的有效方法。根據(jù)“分域保護(hù)、分級(jí)保護(hù)”策略，制定資產(chǎn)劃分的規(guī)則，將信息資產(chǎn)歸入不同的安全域中。對(duì)于整個(gè)網(wǎng)絡(luò)，根據(jù)對(duì)承載業(yè)務(wù)和面臨風(fēng)險(xiǎn)的分析，要求劃分安全計(jì)算域、安全網(wǎng)絡(luò)域、安全服務(wù)域和安全用戶(hù)域。(1)內(nèi)部應(yīng)用安全要求主要包括核心業(yè)務(wù)服務(wù)器、數(shù)據(jù)庫(kù)。防護(hù)重點(diǎn)要求是防病毒攻擊、防黑客篡改和防誤操作導(dǎo)致數(shù)據(jù)丟失。(2)外部應(yīng)用安全要求主要要求保護(hù)包括對(duì)外提供服務(wù)的WEB服務(wù)器、MAIL服務(wù)器等、外部門(mén)戶(hù)網(wǎng)站等。重點(diǎn)防護(hù)是DDOS攻擊、防黑客篡改等。(3)安全網(wǎng)絡(luò)安全要求要求保護(hù)包括支撐安全域的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)拓?fù)洹?4)安全服務(wù)安全要求要求保護(hù)包括統(tǒng)一的外部網(wǎng)絡(luò)接口、安全認(rèn)證、事件管理、策略管理、補(bǔ)丁管理等。(5)用戶(hù)接入安全要求要求保護(hù)需要訪(fǎng)問(wèn)安全計(jì)算的各類(lèi)客戶(hù)端和維護(hù)終端。5安全系統(tǒng)部署要求5.1邊界防護(hù)系統(tǒng)網(wǎng)絡(luò)邊界是指不同的網(wǎng)絡(luò)安全域之間的分界線(xiàn)，邊界防護(hù)要求對(duì)于安全級(jí)別較高的安全計(jì)算域?qū)崿F(xiàn)重點(diǎn)保護(hù)。由于監(jiān)測(cè)中心網(wǎng)絡(luò)是一個(gè)龐大的、復(fù)雜的信息系統(tǒng)，首先要求通過(guò)安全域來(lái)分析區(qū)域邊界安全。劃分安全域后，同一安全域擁有相同的安全等級(jí)，可以認(rèn)為在同一安全域之內(nèi)是相互信任的，而不同安全域之間互相訪(fǎng)問(wèn)可能帶來(lái)安全風(fēng)險(xiǎn)，因此對(duì)于安全域的防護(hù)主要是對(duì)安全域邊界的安全保護(hù)。對(duì)于監(jiān)測(cè)中心網(wǎng)絡(luò)的邊界包括：同級(jí)別安全域之間的邊界、不同級(jí)別安全域之間的邊界，以及接入用戶(hù)的邊界除了針對(duì)以上三種邊界風(fēng)險(xiǎn)要求采取的安全防護(hù)措施之外，還需要網(wǎng)絡(luò)監(jiān)控和審計(jì)系統(tǒng)以及入侵檢測(cè)系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)攻擊、病毒等進(jìn)行監(jiān)測(cè)、分析和告警。5.2防火墻要求防火墻可以在區(qū)域邊界實(shí)現(xiàn)流量的深度監(jiān)測(cè)、防范常見(jiàn)網(wǎng)絡(luò)攻擊、提供基于某些特征（如IP地址、UDP、TCP及某些應(yīng)用）的過(guò)濾等功能，主要部署在網(wǎng)絡(luò)入口位置。除了基本的監(jiān)測(cè)與過(guò)濾功能外，防火墻還應(yīng)具備VPN網(wǎng)關(guān)功能，并實(shí)現(xiàn)與其他防火墻、IDS系統(tǒng)的聯(lián)動(dòng)。針對(duì)監(jiān)測(cè)中心網(wǎng)絡(luò)的實(shí)際情況，應(yīng)當(dāng)根據(jù)不同安全域部署多級(jí)防火墻，而且應(yīng)當(dāng)選用不同廠(chǎng)商的產(chǎn)品。為了實(shí)現(xiàn)數(shù)據(jù)通信的安全性，第一級(jí)防火墻應(yīng)具備VPN網(wǎng)關(guān)（IPSec和SSL）功能。第一級(jí)防火墻、第二級(jí)防火墻必須可以與入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)，如果入侵檢測(cè)系統(tǒng)目前不能與第一級(jí)防火墻和第二級(jí)防火墻實(shí)現(xiàn)聯(lián)動(dòng)，安全產(chǎn)品生產(chǎn)廠(chǎng)商需要承諾在項(xiàng)目規(guī)定時(shí)間內(nèi)達(dá)到防火墻系統(tǒng)與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的要求。5.3VPN要求要求使用VPN為依托互聯(lián)網(wǎng)和XXXX評(píng)價(jià)中心計(jì)算機(jī)網(wǎng)絡(luò)的分支機(jī)構(gòu)、遠(yuǎn)程辦公、移動(dòng)辦公提供可靠的數(shù)據(jù)傳送通道。常見(jiàn)的基于IP網(wǎng)絡(luò)的VPN包括IPSec和SSL兩類(lèi)，目前VPN設(shè)備和防火墻通常均支持上述兩類(lèi)VPN。由于監(jiān)測(cè)中心需要為各省分中心提供服務(wù)，而且要向公網(wǎng)用戶(hù)開(kāi)放，因此建議部署VPN網(wǎng)關(guān)或功能，保障數(shù)據(jù)通信的安全性，此設(shè)備或功能可以嵌入到防火墻中。5.4網(wǎng)閘網(wǎng)閘是將兩個(gè)網(wǎng)絡(luò)有效進(jìn)行物理隔斷和協(xié)議隔斷的主要技術(shù)手段，主要定位于在互聯(lián)條件下實(shí)現(xiàn)高級(jí)別的安全特性。網(wǎng)閘設(shè)備可部署在對(duì)于網(wǎng)絡(luò)隔離要求其它網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)邊界，如本網(wǎng)與XX局其它單位互聯(lián)之間。5.5防DDOS攻擊系統(tǒng)DDoS(分布式拒絕服務(wù))攻擊是利用TCP/IP協(xié)議漏洞進(jìn)行的一種簡(jiǎn)單而致命的網(wǎng)絡(luò)攻擊，由于TCP/IP協(xié)議的這種會(huì)話(huà)機(jī)制漏洞無(wú)法修改，因此缺少直接有效的防御手段。攻擊過(guò)程中目標(biāo)主機(jī)將陷入癱瘓，利用傳統(tǒng)設(shè)備被動(dòng)防御基本沒(méi)有效果，現(xiàn)有防火墻設(shè)備也會(huì)因?yàn)橛邢薜奶幚砟芰ο萑氚c瘓，成為網(wǎng)絡(luò)運(yùn)行瓶頸。安全系統(tǒng)應(yīng)具備防DDOS攻擊系統(tǒng)對(duì)其內(nèi)部端口鏡像過(guò)來(lái)的通往保護(hù)對(duì)象的數(shù)據(jù)流通過(guò)算法分析和策略匹配確定攻擊行為、識(shí)別正在進(jìn)行的攻擊類(lèi)型，并對(duì)數(shù)據(jù)流進(jìn)行處理(識(shí)別偽造源地址、過(guò)濾非法數(shù)據(jù)包、速率限制等)，被過(guò)濾過(guò)的數(shù)據(jù)流被再次送回交換機(jī)，合法的數(shù)據(jù)流連接正常工作。監(jiān)測(cè)平臺(tái)國(guó)家中心需要接入Internet，因此存在遭受DDoS攻擊的潛在威脅，應(yīng)部署防DDoS攻擊系統(tǒng)。5.6入侵檢測(cè)系統(tǒng)IDS是防火墻之后的第二道安全防線(xiàn)，在攻擊監(jiān)測(cè)、安全審計(jì)和監(jiān)控等方面都發(fā)揮了重要的作用。大多數(shù)入侵檢測(cè)系統(tǒng)(IDS)采取基于網(wǎng)絡(luò)或基于主機(jī)的辦法來(lái)辨認(rèn)并躲避攻擊。當(dāng)IDS在網(wǎng)絡(luò)中尋找這些模式時(shí)，它是基于網(wǎng)絡(luò)的（NIDS），而當(dāng)IDS在記錄文件中尋找攻擊標(biāo)志時(shí)，它是基于主機(jī)的（HIDS）。每種方法都有其優(yōu)勢(shì)和劣勢(shì)，兩種方法互為補(bǔ)充。本子系統(tǒng)要求部署一種真正有效的入侵檢測(cè)系統(tǒng)應(yīng)將二者結(jié)合，部署在交換機(jī)上，通過(guò)端口鏡像，可以對(duì)交換機(jī)上的所有數(shù)據(jù)進(jìn)行監(jiān)控和分析，以軟件形式安裝在被防護(hù)主機(jī)上，對(duì)主機(jī)中的文件內(nèi)容進(jìn)行監(jiān)控和分析。在監(jiān)測(cè)平臺(tái)國(guó)家中心網(wǎng)絡(luò)中，入侵檢測(cè)系統(tǒng)必須可以和各級(jí)防火墻實(shí)現(xiàn)聯(lián)動(dòng)，如果入侵檢測(cè)系統(tǒng)目前不能與各級(jí)防火墻實(shí)現(xiàn)聯(lián)動(dòng)，安全產(chǎn)品生產(chǎn)廠(chǎng)商需要承諾在項(xiàng)目規(guī)定時(shí)間內(nèi)達(dá)到入侵檢測(cè)系統(tǒng)與防火墻系統(tǒng)聯(lián)動(dòng)的要求。要求分別在監(jiān)測(cè)平臺(tái)國(guó)家中心的核心交換區(qū)和網(wǎng)絡(luò)DMZ區(qū)部署。為了實(shí)現(xiàn)IDS的管理，需要部署IDS管理服務(wù)器（此服務(wù)器不需要報(bào)價(jià)，提出操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)及硬件的最低要求）。5.7漏洞掃描系統(tǒng)漏洞掃描是根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。在漏洞掃描的基礎(chǔ)上，可以對(duì)主機(jī)進(jìn)行安全評(píng)估和加固，高效率地從技術(shù)角度發(fā)現(xiàn)信息資產(chǎn)存在的安全弱點(diǎn)，并進(jìn)行威脅和風(fēng)險(xiǎn)分析，并對(duì)系統(tǒng)漏洞進(jìn)行加固。要求監(jiān)測(cè)平臺(tái)國(guó)家中心部署漏洞掃描產(chǎn)品，對(duì)監(jiān)測(cè)中心網(wǎng)絡(luò)中的主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描。5.8病毒防護(hù)系統(tǒng)病毒防護(hù)可以通過(guò)三種手段實(shí)現(xiàn)：終端防毒、服務(wù)器防毒和防毒網(wǎng)關(guān)。終端防毒和服務(wù)器防毒是在主機(jī)上部署軟件，通過(guò)對(duì)病毒特征的監(jiān)控和監(jiān)測(cè)實(shí)現(xiàn)病毒防護(hù)；防毒網(wǎng)管部署在網(wǎng)絡(luò)出口，對(duì)網(wǎng)絡(luò)中的某些應(yīng)用或者流量進(jìn)行掃描，進(jìn)行病毒過(guò)濾。根據(jù)監(jiān)測(cè)中心網(wǎng)絡(luò)和主機(jī)的實(shí)際情況，采取以下防病毒措施：在監(jiān)測(cè)平臺(tái)國(guó)家中心部署防病毒系統(tǒng)，用于病毒庫(kù)更新和主機(jī)殺毒軟件管理，主機(jī)殺毒軟件150套，其中防病毒服務(wù)器（此服務(wù)器不需要報(bào)價(jià)，提出操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)及硬件的最低要求）。監(jiān)測(cè)平臺(tái)國(guó)家中心主機(jī)會(huì)涉及多種操作系統(tǒng)，殺毒軟件必須具備多操作系統(tǒng)平臺(tái)支持的能力。在國(guó)家中心兩個(gè)出口處分別部署防病毒網(wǎng)關(guān)，在各省中心網(wǎng)絡(luò)出口處部署1臺(tái)防病毒網(wǎng)關(guān)。5.9安全審計(jì)系統(tǒng)能夠?qū)ΡO(jiān)測(cè)平臺(tái)國(guó)家中心實(shí)現(xiàn)主機(jī)審計(jì)。實(shí)現(xiàn)對(duì)桌面端的配置信息和運(yùn)行情況進(jìn)行審計(jì)，包括機(jī)器名、網(wǎng)絡(luò)配置、用戶(hù)登錄、進(jìn)程情況、CPU和內(nèi)存使用情況、硬盤(pán)容量等信息的審計(jì)記錄；能夠詳細(xì)收集桌面端的系統(tǒng)日志、應(yīng)用日志、安全日志、開(kāi)關(guān)機(jī)日志等日志信息，并提供查詢(xún)功能；能夠?qū)崿F(xiàn)對(duì)桌面端的軟硬件資產(chǎn)的審計(jì)，可以發(fā)現(xiàn)桌面端的軟硬件的更改信息，包括增加、更換、卸載等情況，并進(jìn)行記錄等功能。能夠?qū)ΡO(jiān)測(cè)平臺(tái)國(guó)家中心實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)。通過(guò)硬件在網(wǎng)絡(luò)采集的方式對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行收集、分析，一旦發(fā)現(xiàn)入侵行為會(huì)與系統(tǒng)自帶的入侵規(guī)則庫(kù)進(jìn)行比對(duì)、報(bào)警，詳細(xì)記錄下原始IP、協(xié)議、進(jìn)程、時(shí)間、目的IP等信息；提供DIY策略設(shè)置，可以滿(mǎn)足對(duì)協(xié)議種類(lèi)、流向、關(guān)鍵字類(lèi)型等細(xì)粒度策略的設(shè)置，集基礎(chǔ)性的安全內(nèi)容與特殊性的用戶(hù)需求為一體，方便管理員實(shí)時(shí)了解網(wǎng)絡(luò)入侵情況；提供靈活的策略設(shè)置，可以隨時(shí)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)，除了能夠?qū)y(tǒng)計(jì)時(shí)間、統(tǒng)計(jì)范圍進(jìn)行設(shè)置以外，還提供閥值設(shè)置功能，一旦超過(guò)預(yù)計(jì)的閥值，系統(tǒng)將提供報(bào)警；系統(tǒng)針對(duì)網(wǎng)絡(luò)運(yùn)行特性，加強(qiáng)了對(duì)各類(lèi)應(yīng)用協(xié)議的審計(jì)還原功能，對(duì)抓取到的網(wǎng)絡(luò)中的各類(lèi)協(xié)議操作行為進(jìn)行基于協(xié)議的還原技術(shù)，可以對(duì)用戶(hù)網(wǎng)絡(luò)操作行為進(jìn)行及時(shí)的報(bào)警，并對(duì)實(shí)時(shí)操作行為進(jìn)行還原。等等功能。能夠?qū)ΡO(jiān)測(cè)平臺(tái)國(guó)家中心實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)。記錄的內(nèi)容包括對(duì)數(shù)據(jù)操作類(lèi)（如select、insert、delete、update等）、結(jié)構(gòu)操作類(lèi)（如create、drop、alter等）、事務(wù)操作類(lèi)（如BeginTransaction、CommitTransaction、RollbackTransaction等）、用戶(hù)管理類(lèi)（創(chuàng)建用戶(hù)、修改用戶(hù)、刪除用戶(hù)、提升用戶(hù)權(quán)限等）以及其它輔助類(lèi)（視圖、索引、過(guò)程等操作）等數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控，并對(duì)違規(guī)操作行為產(chǎn)生報(bào)警事件；支持?jǐn)?shù)據(jù)庫(kù)協(xié)議（如TDS,TNS）的還原，分析并記錄其行為，可以審計(jì)登錄、退出、使用數(shù)據(jù)庫(kù)等行為；支持對(duì)數(shù)據(jù)庫(kù)系統(tǒng)本身所產(chǎn)生日志文件進(jìn)行審計(jì)，達(dá)到遠(yuǎn)程管理數(shù)據(jù)庫(kù)的目的；支持審計(jì)的數(shù)據(jù)庫(kù)種類(lèi)包括SQLServer、Oracle、Gbase、sybase、MySQL、DB2等數(shù)據(jù)庫(kù)。在監(jiān)測(cè)平臺(tái)國(guó)家中心網(wǎng)絡(luò)兩個(gè)層次部署審計(jì)系統(tǒng)，對(duì)審計(jì)所用服務(wù)器、操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件提供最低要求（此服務(wù)器不需要報(bào)價(jià)，提出操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)及硬件的最低要求）。5.10WEB防篡改要求在國(guó)家中心部署WEB防護(hù)系統(tǒng)，即網(wǎng)頁(yè)防篡改服務(wù)器，該服務(wù)器能溝通過(guò)后臺(tái)備份、實(shí)時(shí)掃描等技術(shù)，實(shí)現(xiàn)對(duì)WEB文件內(nèi)容的實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題時(shí)能實(shí)時(shí)恢復(fù)，有效地保證了WEB文件的安全性和真實(shí)性，為網(wǎng)站提供實(shí)時(shí)自動(dòng)的安全監(jiān)護(hù)。提供對(duì)所需服務(wù)器、操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)軟件最低要求（此服務(wù)器不需要報(bào)價(jià)，提出操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)及硬件的最低要求）。5.11安全管理系統(tǒng)（SOC）5.11.1系統(tǒng)定位要求安全管理中心是介于現(xiàn)有防火墻、IDS等安全系統(tǒng)和管理者之間的一種管理形式。它有機(jī)的將管理與技術(shù)相融合，將評(píng)價(jià)中心部署的安全產(chǎn)品結(jié)合成為一個(gè)整體，使得評(píng)價(jià)中心安全工作可量化、可考核。SOC可以將各類(lèi)安全產(chǎn)品或安全系統(tǒng)貫穿成為一個(gè)整體，發(fā)揮更好的作用。SOC并不實(shí)現(xiàn)防火墻、IDS、防病毒等安全產(chǎn)品系統(tǒng)的具體安全功能，而是實(shí)現(xiàn)一種管理職能；從而可能派生出一些常規(guī)安全產(chǎn)品所不能實(shí)現(xiàn)的特定安全功能。對(duì)于現(xiàn)有安全系統(tǒng)而言，SOC的地位是管理者，匯總所有的安全問(wèn)題，集中管理和監(jiān)控；對(duì)于評(píng)價(jià)中心的安全管理組織結(jié)構(gòu)，SOC是一個(gè)技術(shù)實(shí)現(xiàn)平臺(tái)，管理者可以利用SOC平臺(tái)開(kāi)展日常的安全工作，使得安全工作日?；⒅贫然?。5.11.2邏輯體系結(jié)構(gòu)要求一般情況下，SOC以資產(chǎn)和風(fēng)險(xiǎn)為核心、以事件為驅(qū)動(dòng)、以知識(shí)庫(kù)為技術(shù)保障、通過(guò)基于ITIL的流程管理與現(xiàn)有運(yùn)維系統(tǒng)緊密安全服務(wù)，以實(shí)現(xiàn)安全策略的實(shí)施和安全的集中管理。SOC邏輯體系結(jié)構(gòu)要求整個(gè)SOC分為5層：（1）安全策略決策層該層要求具有針對(duì)整體SOC管轄網(wǎng)絡(luò)的安全威脅制定整體安全策略的功能，并可以把相關(guān)的策略發(fā)布到其它層。（2）安全策略協(xié)調(diào)層該層要求具有協(xié)調(diào)SOC管理域內(nèi)的不同層次，SOC管理域之間安全信息的交互、安全策略的交互能力。（3）安全策略執(zhí)行層該層要求具有執(zhí)行整體安全策略的相關(guān)的軟件或則安全裝備，以及相關(guān)的反饋機(jī)制。（4）安全信息集中層該層要求具有采集各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、安全應(yīng)用系統(tǒng)、不同網(wǎng)絡(luò)整體性能、故障、配置、安全狀態(tài)、事件等相關(guān)信息，并能夠具有一定的數(shù)據(jù)過(guò)濾、數(shù)據(jù)合并等功能。（5）安全策略支撐層該層要求具有提供整體SOC安全策略相關(guān)的完整性、機(jī)密性、可用性、認(rèn)證鑒別、通信等相關(guān)的基礎(chǔ)保障機(jī)制以及功能。5.11.3系統(tǒng)功能要求SOC系統(tǒng)的管理范圍包括：國(guó)家中心所有的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器，以及省中心的主要網(wǎng)絡(luò)設(shè)備和安全設(shè)備。系統(tǒng)實(shí)現(xiàn)對(duì)各安全子系統(tǒng)的統(tǒng)一安全管理。與網(wǎng)管系統(tǒng)管理建立接口，采集相關(guān)安全信息。安全服務(wù)入侵檢測(cè)系統(tǒng)控制臺(tái)功能。安全服務(wù)漏洞掃描系統(tǒng)，對(duì)全網(wǎng)進(jìn)行漏洞分析、威脅分析、風(fēng)險(xiǎn)分析等。安全服務(wù)安全審計(jì)功能，實(shí)現(xiàn)對(duì)安全日志的綜合分析。安全服務(wù)病毒防護(hù)系統(tǒng)控制功能，實(shí)現(xiàn)對(duì)全網(wǎng)病毒狀態(tài)可知。因此，SOC系統(tǒng)實(shí)現(xiàn)對(duì)各種安全子系統(tǒng)的集中安全管理，是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的決策和控制管理中心。安全管理中心中的安全決策管理系統(tǒng)，負(fù)責(zé)對(duì)整個(gè)網(wǎng)絡(luò)中所有的安全子系統(tǒng)的信息進(jìn)行綜合搜集分析，從而使網(wǎng)絡(luò)安全管理人員對(duì)整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)情況了如指掌。因此，SOC應(yīng)包含資產(chǎn)管理、安全事件監(jiān)控管理、脆弱性管理、風(fēng)險(xiǎn)管理、安全策略管理、關(guān)聯(lián)分析、職能知識(shí)庫(kù)、拓?fù)湔故?、工單管理、?bào)表管理等必要的功能模塊。下面對(duì)SOC必要的功能模塊進(jìn)行簡(jiǎn)要介紹。（1）資產(chǎn)管理資產(chǎn)管理功能是SOC平臺(tái)的最基礎(chǔ)的功能。系統(tǒng)能夠收集包括主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、接口方式、硬件屬性、使用維護(hù)人員信息等資產(chǎn)的詳細(xì)屬性，并對(duì)這些信息進(jìn)行錄入、更新、查詢(xún)和檢索等管理操作。（2）安全事件監(jiān)控管理安全事件監(jiān)控管理功能應(yīng)包含“事件監(jiān)視－事件分析－集中控制”的三個(gè)層次。在事件監(jiān)控收集的基礎(chǔ)上，對(duì)事件進(jìn)行聚合，并實(shí)現(xiàn)基于事件、基于資產(chǎn)和基于知識(shí)的橫向、縱向關(guān)聯(lián)分析。最終能夠?qū)Ω鞣N安全事件采用不同方式進(jìn)行報(bào)警和集中展示。（3）脆弱性管理各種重要的主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備上存在的安全脆弱性是信息安全的重要潛在風(fēng)險(xiǎn)，為了了解網(wǎng)絡(luò)中主機(jī)和網(wǎng)絡(luò)設(shè)備的安全脆弱性狀況，SOC中將通過(guò)脆弱性管理模塊，實(shí)現(xiàn)對(duì)重要主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理。（4）風(fēng)險(xiǎn)管理通過(guò)風(fēng)險(xiǎn)管理可以全面掌握全網(wǎng)各個(gè)系統(tǒng)的資產(chǎn)的脆弱性以及威脅情況，并綜合分析風(fēng)險(xiǎn)信息以及全網(wǎng)（包含資產(chǎn)、系統(tǒng)和安全域）的安全風(fēng)險(xiǎn)狀態(tài)。在掌握全網(wǎng)風(fēng)險(xiǎn)狀態(tài)的基礎(chǔ)上，可以有效地開(kāi)展風(fēng)險(xiǎn)控制工作，如發(fā)布預(yù)警信息、派發(fā)工單等，指導(dǎo)各級(jí)安全管理機(jī)構(gòu)及時(shí)調(diào)整相應(yīng)設(shè)備，有針對(duì)性地開(kāi)展安全工作。（5）安全策略管理全面有效的安全策略的制定和貫徹執(zhí)行是提高安全管理水平的基礎(chǔ)。安全策略通過(guò)網(wǎng)絡(luò)共享，讓各級(jí)安全管理人員合理運(yùn)用安全策略，有效地管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的安全運(yùn)行。因此，安全策略管理模塊將負(fù)責(zé)全網(wǎng)的基本網(wǎng)絡(luò)安全策略模板的制訂和管理，并將安全策略轉(zhuǎn)換為可執(zhí)行的腳本，便于策略的有效執(zhí)行和快速部署。（6）預(yù)警安全預(yù)警模塊能夠根據(jù)風(fēng)險(xiǎn)數(shù)據(jù)，對(duì)脆弱性、網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)和當(dāng)前存在的危險(xiǎn)進(jìn)行組合分析，在SOC統(tǒng)一界面上給出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的趨勢(shì)分析報(bào)表，分析的內(nèi)容包括漏洞的分布范圍、受影響的系統(tǒng)情況、可能的嚴(yán)重程度等。根據(jù)全網(wǎng)安全事件的監(jiān)控情況，在SOC統(tǒng)一界面上給出現(xiàn)網(wǎng)中主要的攻擊對(duì)象分布、攻擊類(lèi)型分布等情況分析和預(yù)警，指導(dǎo)全網(wǎng)做好有效的防范工作，防止類(lèi)似事件發(fā)生。（7）關(guān)聯(lián)分析系統(tǒng)支持關(guān)聯(lián)分析功能，實(shí)現(xiàn)實(shí)時(shí)智能關(guān)聯(lián)分析。支持按照源地址、目的地址、源端口、目的端口、事件來(lái)源、事件名稱(chēng)、時(shí)間段、出現(xiàn)次數(shù)等條件對(duì)事件進(jìn)行歸并、過(guò)濾和縱/橫向分析。（8）智能知識(shí)庫(kù)該模塊能夠?qū)崿F(xiàn)對(duì)知識(shí)庫(kù)的集中管理和知識(shí)共享。智能知識(shí)庫(kù)一般包括：安全技術(shù)庫(kù)、安全案例庫(kù)、安全技術(shù)園地、安全技術(shù)信息交流、補(bǔ)丁庫(kù)、論壇等。（9）拓?fù)湔故維OC通過(guò)自動(dòng)發(fā)現(xiàn)管理模塊和拓?fù)渥詣?dòng)生成模塊，發(fā)現(xiàn)包括路由器、交換機(jī)、網(wǎng)橋和服務(wù)器系統(tǒng)在內(nèi)的網(wǎng)絡(luò)設(shè)備安全、安全設(shè)備的組網(wǎng)拓?fù)?，并生成網(wǎng)絡(luò)圖。網(wǎng)絡(luò)圖可以幫助網(wǎng)管人員了解網(wǎng)絡(luò)設(shè)備的工作情況，實(shí)現(xiàn)資產(chǎn)和被管對(duì)象的可視化、威脅實(shí)時(shí)展示以及事件報(bào)警的圖形化提示。（10）工單管理工單管理模塊能夠?qū)崿F(xiàn)與資產(chǎn)管理、評(píng)價(jià)考核、脆弱性管理、安全預(yù)警、安全事件監(jiān)控管理、安全策略管理等模塊的接口，接收這些模塊產(chǎn)生的工單信息。工單的整個(gè)處理過(guò)程可跟蹤、可審計(jì)。（11）報(bào)表管理該模塊能夠?qū)Y產(chǎn)、風(fēng)險(xiǎn)、預(yù)警、工單、評(píng)價(jià)、事件等以各種報(bào)表的形式進(jìn)行集中展現(xiàn)，適合領(lǐng)導(dǎo)、業(yè)務(wù)、技術(shù)等不同人員的需要。（12）系統(tǒng)自管理SOC能夠?qū)崿F(xiàn)對(duì)系統(tǒng)自身的管理，包括賬號(hào)管理、權(quán)限管理、系統(tǒng)配置管理、安全管理等功能。（13）系統(tǒng)接口SOC作為一個(gè)安全管理類(lèi)產(chǎn)品，需要管理多個(gè)設(shè)備和系統(tǒng)，因此要求SOC提供標(biāo)準(zhǔn)的接口以便于擴(kuò)展。對(duì)于各種異構(gòu)產(chǎn)品的集中管理，需要從以下兩個(gè)方面的接口進(jìn)行規(guī)范和要求。5.11.4系統(tǒng)部署要求SOC平臺(tái)部署要求包含服務(wù)器、磁盤(pán)陣列、交換機(jī)、防火墻等設(shè)備。SOC平臺(tái)采用兩臺(tái)防火墻進(jìn)行安全隔離，并以“口字型”上聯(lián)骨干網(wǎng)路由器。兩臺(tái)交換機(jī)以“口字型”上聯(lián)防火墻。分別配置2臺(tái)交換機(jī)和防火墻，通過(guò)設(shè)備和鏈路冗余配置，實(shí)現(xiàn)相互備份和負(fù)載分擔(dān)。SOC平臺(tái)各個(gè)功能由多臺(tái)服務(wù)器完成，其中包括核心服務(wù)器、動(dòng)態(tài)雙因素認(rèn)證服務(wù)器、數(shù)據(jù)展示服務(wù)器、事件分析服務(wù)器等。各個(gè)服務(wù)器之間根據(jù)交互所需的信息量采用10/100Mbiut/s以太網(wǎng)接口雙歸上聯(lián)到出口交換機(jī)。由于SOC功能服務(wù)器需要對(duì)用戶(hù)相關(guān)的海量數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)，因此設(shè)置了磁盤(pán)陣列，并通過(guò)光纖交換機(jī)與各個(gè)功能服務(wù)器互聯(lián)。由于SOC系統(tǒng)中存儲(chǔ)了海量用戶(hù)資料，因此需要選擇適當(dāng)?shù)南到y(tǒng)存儲(chǔ)架構(gòu)保存相關(guān)數(shù)據(jù)。目前存儲(chǔ)體系結(jié)構(gòu)可以分為直接存儲(chǔ)（DAS，DirectAttachedStorage）體系結(jié)構(gòu)、網(wǎng)絡(luò)附加存儲(chǔ)（NAS，NetworkAttachedStorage）體系結(jié)構(gòu)和存儲(chǔ)局域網(wǎng)絡(luò)（SAN，StorageAreaNetwork）三種。本子系統(tǒng)要求建議本SOC系統(tǒng)選用那存儲(chǔ)體系結(jié)構(gòu)。并對(duì)其中所需的其它硬件提供最低要求（此硬件需求不需要報(bào)價(jià)，提出操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)及硬件的最低要求）。6安全管理體系建設(shè)要求要求中標(biāo)人提供整個(gè)安全建設(shè)的安全管理環(huán)節(jié)。在安全策略的指導(dǎo)下建立一個(gè)有效的安全組織，在安全技術(shù)和安全產(chǎn)品的保障下，保證日常的安全運(yùn)維工作簡(jiǎn)明高效。安全管理體系建設(shè)要求包括安全策略體系建設(shè)、安全組織體系建設(shè)和安全運(yùn)行體系建設(shè)。6.1安全策略體系建設(shè)要求信息安全策略體系建設(shè)文檔必須包括由安全目標(biāo)、安全總體策略、安全管理規(guī)定和制度、安全標(biāo)準(zhǔn)、安全技術(shù)和管理應(yīng)用指南組成。（1）總策略總策略是國(guó)家中心開(kāi)展信息安全管理工作的依據(jù)，對(duì)各各省中心的安全建設(shè)具備指導(dǎo)作用，由國(guó)家中心統(tǒng)一制定并下發(fā)。主要闡述了的安全指導(dǎo)方針，并從適用范圍、組織結(jié)構(gòu)、業(yè)務(wù)連續(xù)性、法律符合性和培訓(xùn)教育等角度綜合描述了在進(jìn)行安全體系建設(shè)時(shí)應(yīng)遵循和注意的方面。所有其它支持性策略均由主策略引申出來(lái)，并和主策略保持一致。（2）安全管理規(guī)定和制度詳細(xì)陳述所應(yīng)遵守的原則方法和指導(dǎo)性制度，是指導(dǎo)性、原則性和策略性的。通常是在不同的安全技術(shù)和內(nèi)部各業(yè)務(wù)系統(tǒng)層面上的安全管理規(guī)定和安全制度。主要由國(guó)家中心統(tǒng)一制定，各省中心可以對(duì)沒(méi)有規(guī)定到的層面進(jìn)行補(bǔ)充。包括各項(xiàng)管理制度，機(jī)房管理制度，人員管理制度，業(yè)務(wù)系統(tǒng)管理制度等。應(yīng)該從下面一些方面入手，建立符合標(biāo)準(zhǔn)，符合ADR監(jiān)測(cè)中心特點(diǎn)及應(yīng)用需求的可實(shí)施的信息安全管理規(guī)范，主要包括：A）網(wǎng)絡(luò)設(shè)備的口令管理定義基于不同設(shè)備的口令分類(lèi)，如網(wǎng)絡(luò)設(shè)備的口令和主機(jī)的口令，應(yīng)用系統(tǒng)的口令等，定義符合密碼學(xué)的用戶(hù)口令的基本要求，如長(zhǎng)度，有效期限等。B）系統(tǒng)和數(shù)據(jù)備份定義基于網(wǎng)絡(luò)設(shè)備配置和主機(jī)系統(tǒng)等不同內(nèi)容，不同對(duì)象的系統(tǒng)和數(shù)據(jù)備份的技術(shù)和管理基本要求。C）工程建設(shè)中網(wǎng)絡(luò)安全控制定義網(wǎng)絡(luò)安全體系在安全評(píng)估、規(guī)劃設(shè)計(jì)、建設(shè)施工、工程驗(yàn)收、管理維護(hù)等過(guò)程中應(yīng)當(dāng)遵守的各項(xiàng)制度。D）機(jī)房管理和保密定義機(jī)房管理和保密制度。E）安全管理規(guī)范定義在安全管理過(guò)程中必須遵循的管理規(guī)范，具體包括以下內(nèi)容：工作人員個(gè)人安全行為規(guī)范、密碼安全規(guī)范、系統(tǒng)管理規(guī)范、物理安全規(guī)范、用戶(hù)訪(fǎng)問(wèn)控制規(guī)范、登錄策略、安全確認(rèn)規(guī)范、審計(jì)規(guī)范、服務(wù)的可靠性規(guī)范、網(wǎng)絡(luò)安全規(guī)范、撥出安全規(guī)范、Email安全規(guī)范、網(wǎng)絡(luò)安全技術(shù)規(guī)范、安全威脅分析、安全技術(shù)確定、內(nèi)部網(wǎng)接入INTERNET安全技術(shù)規(guī)范、內(nèi)部網(wǎng)聯(lián)接Extranet安全技術(shù)規(guī)范、內(nèi)部網(wǎng)經(jīng)廣域網(wǎng)互聯(lián)安全技術(shù)規(guī)范、移動(dòng)用戶(hù)撥號(hào)接入內(nèi)部網(wǎng)安全技術(shù)規(guī)范、內(nèi)部網(wǎng)安全技術(shù)規(guī)范等。（3）安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)是強(qiáng)制執(zhí)行的基本原則的集合。通常來(lái)說(shuō)，安全標(biāo)準(zhǔn)，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序的應(yīng)遵守的安全配置和管理的技術(shù)標(biāo)準(zhǔn)和規(guī)范。國(guó)家中心提出最基本、關(guān)鍵性的大家必須遵守的標(biāo)準(zhǔn)。各省中心根據(jù)自身情況在國(guó)家中心的基本標(biāo)準(zhǔn)、管理規(guī)定、指南的指導(dǎo)下制定各省中心的標(biāo)準(zhǔn)。包括各種技術(shù)規(guī)范，如INTERNET接入技術(shù)規(guī)范，業(yè)務(wù)系統(tǒng)技術(shù)規(guī)范，外聯(lián)網(wǎng)絡(luò)安全規(guī)范，骨干網(wǎng)絡(luò)設(shè)備技術(shù)規(guī)范，主機(jī)設(shè)備技術(shù)規(guī)范等。（4）安全技術(shù)和管理應(yīng)用指南指導(dǎo)具體執(zhí)行人員操作和使用的詳細(xì)文檔。根據(jù)環(huán)境和需求不同內(nèi)容可能不同。通常指南會(huì)劃定一個(gè)較寬的尺度，不像標(biāo)準(zhǔn)和流程必須強(qiáng)制執(zhí)行。指南給出了各種可能的解決方案，他與標(biāo)準(zhǔn)、流程和管理規(guī)定是一致的，特別是標(biāo)準(zhǔn)和流程的制定往往是在指南中指定一種特定的方案。通用性指南由國(guó)家中心牽頭制定；本地性指南由各省中心根據(jù)安全管理規(guī)定、標(biāo)準(zhǔn)自行制定。6.2安全組織體系建設(shè)安全組織體系建設(shè)包括由安全管理人員、安全運(yùn)維人員等組成的能夠執(zhí)行安全策略、落實(shí)安全運(yùn)維流程的人員組織，組織體系為安全體系的建設(shè)提供人員保障。安全組織體系的建設(shè)建議遵從以下原則。（1）明確網(wǎng)絡(luò)安全維護(hù)職責(zé)，定義網(wǎng)絡(luò)安全工程師的職責(zé)范圍，包括網(wǎng)管中心安全工程師和網(wǎng)絡(luò)維護(hù)工程師的職責(zé)范圍。逐步建立權(quán)責(zé)明確、結(jié)構(gòu)合理、運(yùn)行有效的管理框架。（2）根據(jù)需要，建立與單位外部的安全專(zhuān)家的聯(lián)系，及時(shí)跟蹤業(yè)界安全技術(shù)，以便更有效地指導(dǎo)安全建設(shè)和運(yùn)維。（3）加強(qiáng)對(duì)使用人員的安全知識(shí)教育。根據(jù)不同人員的工作需要，有針對(duì)性地組織管理和技術(shù)培訓(xùn)，不斷提高安全管理人員、安全維護(hù)人員的業(yè)務(wù)水平。6.3安全運(yùn)作體系安全運(yùn)作體系實(shí)現(xiàn)通過(guò)流程管理和技術(shù)手段落實(shí)安全策略。運(yùn)作體系的建設(shè)是指，各種安全操作流程、應(yīng)急和容災(zāi)流程、業(yè)務(wù)持續(xù)性計(jì)劃、故障處理流程、事后的處理和恢復(fù)流程等的運(yùn)作和落實(shí)。安全運(yùn)作體系建設(shè)建議遵從以下原則。（1）將網(wǎng)絡(luò)安全貫穿于規(guī)劃、開(kāi)發(fā)、管理、運(yùn)維、評(píng)價(jià)考核各個(gè)階段，建立明確、合理、高效的安全運(yùn)營(yíng)體系，保障信息系統(tǒng)和網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)營(yíng)。（2）逐步建立監(jiān)測(cè)、控制、管理、服務(wù)于一體的安全運(yùn)作體系。（3）定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，評(píng)估結(jié)果作為網(wǎng)絡(luò)規(guī)劃和實(shí)施工作的基礎(chǔ)。（4）加強(qiáng)國(guó)家中心和省分中心之間的溝通，逐步建立安全聯(lián)動(dòng)機(jī)制，使得國(guó)家中心和省分中心的安全系統(tǒng)成為一個(gè)有機(jī)的整體，增強(qiáng)全程全網(wǎng)的安全防護(hù)能力。（5）逐步建立安全人員監(jiān)督、指導(dǎo)和考核機(jī)制，促進(jìn)安全組織體系的逐步完善。（6）建立分析、保護(hù)、監(jiān)測(cè)、響應(yīng)、恢復(fù)為一體的安全運(yùn)作體系，包括日常運(yùn)維流程和應(yīng)急管理流程等。A）日常運(yùn)維流程包括安全資產(chǎn)管理流程、故障處理流程、事件管理流程、問(wèn)題管理流程、變更管理流程、配置管理流程、策略管理流程、業(yè)務(wù)考核流程、安全預(yù)警流程、工單處理流程、容災(zāi)流程、防病毒處理流程、業(yè)務(wù)系統(tǒng)接入管理流程等。B）應(yīng)急管理流程運(yùn)作體系的建設(shè)同時(shí)必須加強(qiáng)對(duì)流程執(zhí)行的管理，明確流程交接的邊界和流程的負(fù)責(zé)者。（7）在建立日常運(yùn)作體系的同時(shí)，建立應(yīng)急保障體系。必要時(shí)需有針對(duì)性地制定的應(yīng)急保障方案。建立業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)流程，并定期進(jìn)行演練。7設(shè)備選型技術(shù)要求7.1總體要求設(shè)備選型清單中所涉及空調(diào)機(jī)、照明產(chǎn)品（包括雙端熒光燈、自鎮(zhèn)流熒光燈、單端熒光燈、管形熒光燈鎮(zhèn)流器）、電視機(jī)、計(jì)算機(jī)、打印機(jī)、顯示器必須為節(jié)能產(chǎn)品政府采購(gòu)清單（第六期）中產(chǎn)品。具體型號(hào)見(jiàn)《財(cái)政部、國(guó)家發(fā)展改革委關(guān)于調(diào)整節(jié)能產(chǎn)品政府采購(gòu)清單的通知》（財(cái)庫(kù)［2009］102號(hào)）。所有產(chǎn)品必須提供設(shè)備廠(chǎng)商出具的非進(jìn)口產(chǎn)品承諾函。以下設(shè)備選型中“★”號(hào)指標(biāo)為必須滿(mǎn)足項(xiàng)，否則將導(dǎo)致投標(biāo)被拒絕。招標(biāo)人有權(quán)在招標(biāo)后對(duì)中標(biāo)設(shè)備進(jìn)行性能和功能的測(cè)試，如有虛假行為將導(dǎo)致廢標(biāo)，投標(biāo)人自行承擔(dān)一切后果。本項(xiàng)目所涉及的所有安全產(chǎn)品，其設(shè)備廠(chǎng)商必須承諾開(kāi)放產(chǎn)品接口以及可接受SOC安全管理平臺(tái)管理并不得額外收取任何費(fèi)用，否則將導(dǎo)致投標(biāo)被拒絕。以下設(shè)備必須為含有至少3年原廠(chǎng)服務(wù)，從項(xiàng)目初驗(yàn)之日算起。所提供證書(shū)均采用復(fù)印件，并加蓋原廠(chǎng)商公章、法人或授權(quán)