生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目招標(biāo)文件

表所示。表2安全通信網(wǎng)絡(luò)測評指標(biāo)描述序號安全子類測評指標(biāo)描述1網(wǎng)絡(luò)架構(gòu)通過訪談網(wǎng)絡(luò)管理員，檢查網(wǎng)絡(luò)設(shè)計/驗收文檔，檢查網(wǎng)絡(luò)拓?fù)鋱D、檢查交換機(jī)等網(wǎng)絡(luò)互聯(lián)設(shè)備，測試系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，訪問路徑，路由控制策略和網(wǎng)絡(luò)帶寬分配情況等過程，測評分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性。2通信傳輸檢查是否提供密碼技術(shù)的設(shè)備或組件，核查是否能夠保證通信過程的保密性和完整性。3可信驗證檢查是否提供可信驗證的設(shè)備或組件，檢查相關(guān)設(shè)備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進(jìn)行報警。3.安全區(qū)域邊界主要涉及邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和可信驗證6個個方面的安全保護(hù)能力，具體的測評指標(biāo)描述如表3所示。表3安全區(qū)域邊界測評指標(biāo)描述序號安全子類測評指標(biāo)描述1邊界防護(hù)訪談網(wǎng)絡(luò)管理員，查看網(wǎng)絡(luò)拓?fù)浜蛯嶋H部署情況，是否通過邊界設(shè)備的受控接口進(jìn)行通信，是否部署終端管理系統(tǒng)對非法內(nèi)外聯(lián)行為進(jìn)行檢查或限制，是否對無線網(wǎng)絡(luò)的使用進(jìn)行限制等2訪問控制訪談網(wǎng)絡(luò)管理員，查看網(wǎng)絡(luò)拓?fù)浜蛯嶋H部署情況，是否部署了訪問控制設(shè)備，檢查訪問控制規(guī)則配置情況。3入侵防范訪談網(wǎng)絡(luò)管理員，查看網(wǎng)絡(luò)拓?fù)浜蛯嶋H部署情況，是否部署了入侵防范產(chǎn)品，核查產(chǎn)品運行情況和檢測庫更新情況，核查能夠檢測的攻擊類型、范圍等。4惡意代碼和垃圾郵件防范訪談網(wǎng)絡(luò)管理員，查看網(wǎng)絡(luò)拓?fù)浜蛯嶋H部署情況，是否部署了網(wǎng)絡(luò)層的防惡意代碼產(chǎn)品，核查產(chǎn)品運行情況和惡意代碼庫更新情況；是否部署了防垃圾郵件產(chǎn)品，核查產(chǎn)品運行情況和規(guī)則庫更新情況。5安全審計訪談網(wǎng)絡(luò)管理員，查看網(wǎng)絡(luò)拓?fù)浜蛯嶋H部署情況，是否部署了綜合安全審計系統(tǒng)或類似功能的系統(tǒng)平臺，安全審計范圍是否覆蓋到每個用戶，審計記錄是否充分完整，是否對審計記錄進(jìn)行保護(hù)。6可信驗證檢查是否提供可信驗證的設(shè)備或組件，檢查相關(guān)設(shè)備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進(jìn)行報警。4.安全計算環(huán)境安全計算環(huán)境主要涉及身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、通信完整性、通信保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)以及個人信息保護(hù)11個方面的安全保護(hù)能力，具體的測評指標(biāo)描述如表4所示。表4安全計算環(huán)境測評指標(biāo)描述序號安全子類測評指標(biāo)描述1身份鑒別檢查終端和服務(wù)器的操作系統(tǒng)（宿主機(jī)和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備和控制設(shè)備等，核查身份標(biāo)識與鑒別功能設(shè)置和使用配置情況，核查對用戶登錄各種情況的處理，如登錄失敗處理、登錄連接超時等。2訪問控制檢查終端和服務(wù)器的操作系統(tǒng)（宿主機(jī)和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備和控制設(shè)備等，核查訪問控制功能設(shè)置情況，如訪問控制的策略、訪問控制粒度、權(quán)限設(shè)置情況等。3安全審計檢查終端和服務(wù)器的操作系統(tǒng)（宿主機(jī)和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備和控制設(shè)備等，是否啟用安全審計功能，安全審計范圍是否覆蓋到每個用戶，審計記錄是否充分完整，是否對審計記錄和審計進(jìn)程進(jìn)行保護(hù)。4入侵防范檢查終端和服務(wù)器的操作系統(tǒng)（宿主機(jī)和虛擬操作系統(tǒng)）、移動終端管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備和控制設(shè)備等，是否遵循最小安裝原則，是否關(guān)閉不必要的服務(wù)和端口，是否限制管理方式和管理地址，是否采取入侵防范措施等。5惡意代碼防范檢查終端和服務(wù)器的操作系統(tǒng)、移動終端管理系統(tǒng)、控制設(shè)備等是否安裝了防惡意代碼軟件或相應(yīng)功能的軟件，是否定期升級惡意代碼庫。6可信驗證檢查是否提供可信驗證的設(shè)備或組件，檢查相關(guān)設(shè)備或組件是否實現(xiàn)可信驗證，并在可信性受到破壞后進(jìn)行報警。7數(shù)據(jù)完整性檢查業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等，核查重要數(shù)據(jù)在傳輸和存儲過程中完整性保護(hù)情況。8數(shù)據(jù)保密性檢查業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等，核查重要數(shù)據(jù)在傳輸和存儲過程中保密性保護(hù)情況。9數(shù)據(jù)備份恢復(fù)檢查數(shù)據(jù)備份情況，如備份方式、備份策略、異地備份等；檢查重要數(shù)據(jù)處理系統(tǒng)的冗余情況。10剩余信息保護(hù)檢查操作系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔，核查鑒別信息和敏感數(shù)據(jù)所在的存儲空間被釋放或重新分配前是否得到完全清除。5.安全管理中心安全管理中心測評將通過訪談和檢查的方式評測集中安全管理系統(tǒng)的情況。在內(nèi)容上，安全管理中心測評實施過程涉及4個方面，具體的測評指標(biāo)描述如表5所示。表5安全管理中心測評指標(biāo)描述序號安全子類測評指標(biāo)描述1系統(tǒng)管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否對系統(tǒng)管理的操作進(jìn)行審計，是否只允許系統(tǒng)管理員進(jìn)行系統(tǒng)管理操作。2審計管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否對安全審計操作進(jìn)行審計，是否只允許審計管理員進(jìn)行安全審計操作。3安全管理檢查安全管理中心的身份鑒別和日志記錄情況，檢查是否通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置。4集中管控檢查安全管理中心及部署情況，是否對各類設(shè)備運行狀況進(jìn)行集中監(jiān)測，是否對各類設(shè)備的審計數(shù)據(jù)進(jìn)行集中收集和分析，是滯對安全策略、惡意代碼、補(bǔ)丁升級等事項進(jìn)行集中管理。6.安全管理制度安全管理制度測評主要關(guān)注安全策略、理制度體系、制定與發(fā)布以及評審和修訂4個方面，具體測評指標(biāo)描述如表6所示表6安全管理制度測評指標(biāo)描述序號安全子類測評指標(biāo)描述1安全策略主要核查：總體方針策略類文件2管理制度主要核查：各類安全管理制度及操作手冊的制定情況。3制定和發(fā)布主要核查：管理制度的制定與發(fā)布流程。4評審和修訂主要核查：管理制度的評審和修訂流程。7.安全管理機(jī)構(gòu)測評安全管理機(jī)構(gòu)測評主要涉及安全主管、相關(guān)管理制度以及相關(guān)工作/會議記錄等測評對象。安全管理機(jī)構(gòu)測評主要關(guān)注崗位設(shè)置、人員配備、授權(quán)和審批等5個方面，具體測評指標(biāo)描述表7所示。表7安全管理機(jī)構(gòu)測評指標(biāo)描述序號安全子類測評指標(biāo)描述1崗位設(shè)置主要核查：各類安全管理制度及操作手冊的制定情況。2人員配備主要核查：管理制度的制定與發(fā)布流程。3授權(quán)和審批主要核查：管理制度的評審和修訂流程。4溝通與合作主要核查：各類安全管理制度及操作手冊的制定情況。5審核與檢查主要核查：管理制度的制定與發(fā)布流程。8.安全管理人員測評安全管理人員測評實施過程涉及人員錄用、人員離崗、人員考核等4方面，具體測評指標(biāo)描述如表8所示。表8安全管理人員測評指標(biāo)描述序號安全子類測評指標(biāo)描述1人員錄用主要核查：人員錄用的標(biāo)準(zhǔn)與流程。2人員離崗主要核查：人員離崗的流程。3安全意識教育和培訓(xùn)主要核查：安全意識教育和培訓(xùn)的計劃與安排、安全責(zé)任的懲罰措施情況。4外部人員訪問管理主要核查：外部人員訪問重要區(qū)域的控制手段。9.安全建設(shè)管理測評安全建設(shè)管理測評涉及系統(tǒng)定級、安全方案設(shè)計和產(chǎn)品采購和使用等10方面，具體測評指標(biāo)描述如表9所示。表9安全建設(shè)管理測評指標(biāo)描述序號安全子類測評指標(biāo)描述1系統(tǒng)定級通過訪談安全主管，檢查系統(tǒng)定級相關(guān)文檔等過程，測評信息系統(tǒng)是否按照一定要求確定其等級。2安全方案設(shè)計通過訪談系統(tǒng)建設(shè)負(fù)責(zé)人，檢查系統(tǒng)安全建設(shè)計劃等文檔，測評被測評單位對系統(tǒng)整體的安全規(guī)劃設(shè)計是否按照一定流程進(jìn)行。3產(chǎn)品采購和使用通過訪談安全主管、系統(tǒng)建設(shè)負(fù)責(zé)人，檢查相關(guān)采購制度等過程，測評被測評單位是否按照一定的要求進(jìn)行信息系統(tǒng)的產(chǎn)品采購。4自行軟件開發(fā)通過訪談系統(tǒng)建設(shè)負(fù)責(zé)人，檢查相關(guān)軟件開發(fā)文檔和管理制度文檔，測評被測評單位對自行開發(fā)的軟件是否采取必要的措施保證開發(fā)過程的安全性。5外包軟件開發(fā)通過訪談系統(tǒng)建設(shè)負(fù)責(zé)人，檢查相關(guān)文檔，測評被測評單位對外包開發(fā)的軟件是否采取必要的措施保證開發(fā)過程和日后的維護(hù)工作能夠正常開展。6工程實施通過訪談系統(tǒng)建設(shè)負(fù)責(zé)人，檢查相關(guān)制度文檔和實施文檔，測評被測評單位對系統(tǒng)建設(shè)的實施過程是否采取必要的措施使其在機(jī)構(gòu)可控的范圍內(nèi)進(jìn)行。7測試驗收通過訪談系統(tǒng)建設(shè)負(fù)責(zé)人，檢查相關(guān)制度文檔和測試驗收文檔，測評被測評單位在信息系統(tǒng)運行前是否對其進(jìn)行測試驗收工作。8系統(tǒng)交付通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查系統(tǒng)交付清單和系統(tǒng)交付管理制度等過程，測評被測評單位是否采取必要的措施對系統(tǒng)交付過程進(jìn)行有效控制。9等級測評通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查相關(guān)報告和記錄文件，測評被測評單位是否定期進(jìn)行等級測評，選擇的測評機(jī)構(gòu)是滯符合國家有關(guān)規(guī)定等。10安全服務(wù)商選擇通過訪談系統(tǒng)運維負(fù)責(zé)人，測評被測評單位是否選擇符合國家有關(guān)規(guī)定的安全服務(wù)單位進(jìn)行相關(guān)的安全服務(wù)工作。10.安全運維管理測評安全運維管理測評主要涉及安全主管、各類運維人員、各類管理制度、操作規(guī)程文件和執(zhí)行過程記錄等測評對象。安全運維管理測評主要關(guān)注環(huán)境管理、資產(chǎn)管理和介質(zhì)管理等14方面，具體測評指標(biāo)描述如表10所示。表10安全運維管理測評指標(biāo)描述序號安全子類測評指標(biāo)描述1環(huán)境管理通過訪談安全物理環(huán)境負(fù)責(zé)人，檢查主機(jī)房安全管理制度和辦公環(huán)境管理文檔等過程，測評被測評單位是否采取必要的措施對主機(jī)房的出入控制和辦公環(huán)境的人員行為等方面進(jìn)行安全管理。2資產(chǎn)管理通過訪談資產(chǎn)管理員，檢查資產(chǎn)清單和系統(tǒng)、網(wǎng)絡(luò)設(shè)備等過程，測評被測評單位是否采取必要的措施對信息系統(tǒng)資產(chǎn)進(jìn)行分類標(biāo)識管理。3介質(zhì)管理通過訪談資產(chǎn)管理員，檢查介質(zhì)管理記錄、介質(zhì)安全管理制度以及各類介質(zhì)等過程，測評被測評單位是否采取必要的措施對介質(zhì)存放環(huán)境、使用、維護(hù)和銷毀等方面進(jìn)行管理。4設(shè)備維護(hù)管理通過訪談資產(chǎn)管理員、系統(tǒng)管理員，檢查設(shè)備使用管理文檔和設(shè)備操作規(guī)程等過程，測評被測評單位是否采取必要的措施確保設(shè)備在使用、維護(hù)和銷毀等過程安全。5漏洞和風(fēng)險管理通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查安全報告或記錄，測評被測評單位是否采取必要的措施對漏洞進(jìn)行識別和修補(bǔ)。6網(wǎng)絡(luò)和系統(tǒng)安全管理通過訪談安全主管、系統(tǒng)管理員、網(wǎng)絡(luò)管理員，檢查各管理員角色分工情況及權(quán)限，查看網(wǎng)絡(luò)和系統(tǒng)安全管理制度，是否覆蓋安全策略、帳戶管理、權(quán)限審批和分配、配置文件的生成及備份、變更審批、日志管理等內(nèi)容。7惡意代碼防護(hù)管理通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查惡意代碼防范管理制度和惡意代碼檢測、分析記錄等過程，測評被測評單位是否采取必要的措施對惡意代碼進(jìn)行集中管理，確保信息系統(tǒng)具有惡意代碼防范能力。8配置管理通過訪談系統(tǒng)管理員，檢查基本配置信息保存情況，檢查配置變更流程記錄文件。9密碼管理通過訪談安全員，檢查密碼管理制度等過程，測評被測評單位是否能夠確保信息系統(tǒng)中密碼算法和密鑰的使用符合國家密碼管理規(guī)定。10變更管理通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查變更方案和變更管理制度等過程，測評被測評單位是否采取必要的措施對系統(tǒng)發(fā)生的變更進(jìn)行有效管理。11備份和恢復(fù)管理通過訪談系統(tǒng)管理員、網(wǎng)絡(luò)管理員，檢查系統(tǒng)備份管理文檔和記錄等過程，測評被測評單位是否采取必要的措施對數(shù)據(jù)、設(shè)備和系統(tǒng)進(jìn)行備份，并確保必要時能夠?qū)π畔⑾到y(tǒng)進(jìn)行有效地恢復(fù)。12安全事件處置通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查安全事件記錄分析文檔、安全事件報告和處置管理制度等過程，測評被測評單位是否采取必要的措施對安全事件進(jìn)行等級劃分和對安全事件的報告、處理過程進(jìn)行有效的管理。13應(yīng)急預(yù)案管理通過訪談系統(tǒng)運維負(fù)責(zé)人，檢查應(yīng)急響應(yīng)預(yù)案文檔，應(yīng)急預(yù)案培訓(xùn)記錄等過程，測評被測評單位是否針對不同安全事件制定相應(yīng)的應(yīng)急預(yù)案，是否對應(yīng)急預(yù)案展開培訓(xùn)、演練和審查等。14外包運維管理通過訪談運維負(fù)責(zé)人，檢查是否有外包運維服務(wù)情況；檢查外包運維服務(wù)單位是否符合國家有關(guān)規(guī)定，檢查外包運維服務(wù)協(xié)議等。11.單元測評-云計算安全擴(kuò)展要求序號安全子類測評指標(biāo)描述1基礎(chǔ)設(shè)施位置訪談機(jī)房管理員云計算服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、云管理平臺、信息系統(tǒng)等運行業(yè)務(wù)和承載數(shù)據(jù)的軟硬件是否均位于中國境內(nèi)。核查云計算平臺建設(shè)方案、云計算服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、云管理平臺、信息系統(tǒng)等運行業(yè)務(wù)和承載數(shù)據(jù)的軟硬件是否均位于中國境內(nèi)。2網(wǎng)絡(luò)架構(gòu)核查云計算平臺和云計算平臺承載的業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)定級備案材料，云計算平臺安全保護(hù)等級是否不低于其承載的業(yè)務(wù)應(yīng)用系統(tǒng)安全保護(hù)等級。核查云服務(wù)客戶之間是否采取網(wǎng)絡(luò)隔離措施。核查云計算平臺是否具備為云服務(wù)客戶提供通信傳輸、邊界保護(hù)、入侵防范等安全防護(hù)機(jī)制的能力。核查接口涉及文檔或開放性服務(wù)技術(shù)文檔是否符合開放性及安全性要求。3訪問控制核查是否在虛擬化網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則。核查并測試驗證云計算平臺的網(wǎng)絡(luò)邊界設(shè)備或虛擬化網(wǎng)絡(luò)邊界設(shè)備安全保障機(jī)制、訪問控制規(guī)則和訪問控制策略是否有效。核查不同安全等級網(wǎng)絡(luò)區(qū)域邊界的訪問控制規(guī)則和訪問控制策略是否有效。測試驗證不同安全等級的網(wǎng)絡(luò)區(qū)域間進(jìn)行非法訪問時，是否可以正確拒絕該非法訪問。4入侵防范核查是否采取了入侵防范措施對網(wǎng)絡(luò)入侵行為進(jìn)行防范，核查云管理平臺對云服務(wù)客戶攻擊行為的防范措施，是否能夠?qū)υ品?wù)客戶的網(wǎng)絡(luò)攻擊行為進(jìn)行記錄，記錄應(yīng)包括攻擊類型、攻擊時間和攻擊流量等內(nèi)容。核查運行虛擬機(jī)監(jiān)視器（VMM）和云管理平臺軟件的物理主機(jī)，確認(rèn)其安全加固手段是否能夠避免或減少虛擬化共享帶來的安全漏洞。測試驗證對異常流量的監(jiān)測策略是否有效。測試驗證云服務(wù)商或云服務(wù)客戶遠(yuǎn)程刪除或重啟虛擬機(jī)后，是否由產(chǎn)生相應(yīng)審計記錄。5安全審計核查云服務(wù)商（含第三方運維服務(wù)商）和云服務(wù)客戶在遠(yuǎn)程管理時執(zhí)行的遠(yuǎn)程特權(quán)命令是否有相關(guān)審計記錄。測試驗證云服務(wù)商或云服務(wù)客戶遠(yuǎn)程刪除或重啟虛擬機(jī)后，是否有產(chǎn)生相應(yīng)審計記錄。核查是否能夠保證云服務(wù)商對云服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作（如增刪改查等操作）可被云服務(wù)客戶審計。測試驗證云服務(wù)商對云服務(wù)客戶系統(tǒng)和數(shù)據(jù)的操作是否可被云服務(wù)客戶審計。6身份鑒別核查當(dāng)進(jìn)行遠(yuǎn)程管理時是否建立雙向身份驗證機(jī)制。測試驗證上述雙向身份驗證機(jī)制是否有效。7鏡像和快照保護(hù)核查是否對生成的虛擬機(jī)鏡像進(jìn)行必要的加固措施，如關(guān)閉不必要的端口、服務(wù)及進(jìn)行安全加固配置。核查是否對生成的虛擬機(jī)鏡像進(jìn)行必要的完整性校驗，是否具有嚴(yán)格的校驗記錄機(jī)制，防止虛擬機(jī)鏡像或快照被惡意篡改。核查是否對虛擬機(jī)鏡像或快照中的敏感資源采用加密訪問，訪問控制等技術(shù)手段進(jìn)行保護(hù)，防止可能存在的針對快照的非法訪問。8數(shù)據(jù)完整性和保密性核查云服務(wù)客戶數(shù)據(jù)、用戶個人信息所在的服務(wù)器及數(shù)據(jù)存儲設(shè)備是否位于中國境內(nèi)。核查上述數(shù)據(jù)出境時是否符合國家相關(guān)規(guī)定。核查在虛擬資源遷移過程中，是否采取校驗技術(shù)或密碼技術(shù)等措施保證虛擬資源數(shù)據(jù)及重要數(shù)據(jù)的完整性、并在檢測到完整性受到破壞時采取必要的恢復(fù)措施。9數(shù)據(jù)備份恢復(fù)核查是否提供備份措施保證云服務(wù)客戶可以在本地備份其業(yè)務(wù)數(shù)據(jù)。核查云服務(wù)商是否為云服務(wù)客戶提供數(shù)據(jù)及備份存儲位置查詢的接口或其他技術(shù)、管理手段。核查云服務(wù)客戶數(shù)據(jù)副本存儲方式，是否存在若干個可用的副本。核查是否有相關(guān)技術(shù)手段保證云服務(wù)客戶能夠?qū)I(yè)務(wù)系統(tǒng)及數(shù)據(jù)遷移到其他云計算平臺和本地系統(tǒng)。10剩余信息保護(hù)核查虛擬機(jī)的內(nèi)存和存儲空間回收時，是否得到完全清除。核查在遷移或刪除虛擬機(jī)后，數(shù)據(jù)以及備份數(shù)據(jù)（如鏡像文件、快照文件等）是否已清理。核查當(dāng)云服務(wù)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時，云存儲中所有副本是否被刪除。11集中管控核查是否有資源調(diào)度平臺等提供資源統(tǒng)一掛了調(diào)度與分配策略。核查網(wǎng)絡(luò)架構(gòu)和配置策略能否采用帶外管理或策略配置等方式實現(xiàn)管理流量和業(yè)務(wù)流量分離。測試驗證云計算平臺管理流量與業(yè)務(wù)流量是否分離。核查云服務(wù)商和云服務(wù)客戶是否能夠?qū)崿F(xiàn)各自的集中審計。12云服務(wù)商選擇訪談系統(tǒng)建設(shè)負(fù)責(zé)人是否根據(jù)業(yè)務(wù)系統(tǒng)的安全保護(hù)等級選擇具有相應(yīng)等級保護(hù)能力的云計算平臺及云服務(wù)商。核查云服務(wù)商提供的相關(guān)服務(wù)合同是否明確其云計算平臺具有與所承載的業(yè)務(wù)應(yīng)用系統(tǒng)具有相應(yīng)或高于的安全保護(hù)能力。核查保密協(xié)議或服務(wù)合同是否包含對云服務(wù)商不得泄露云服務(wù)客戶數(shù)據(jù)的規(guī)定。13供應(yīng)鏈管理核查云服務(wù)商的選擇是否符合國家的有關(guān)規(guī)定。核查供應(yīng)鏈安全事件報告或威脅報告是否及時傳達(dá)到云服務(wù)客戶，報告是否明確相關(guān)事件信息或威脅信息。核查供應(yīng)商的重要變更是否及時傳達(dá)到云服務(wù)客戶，是否對每次供應(yīng)商的重要變更都進(jìn)行風(fēng)險評估并采取控制措施。14云計算環(huán)境管理核查運維地點是否位于中國境內(nèi)，從境外對境內(nèi)云計算平臺實施遠(yuǎn)程運維操作的行為是否遵循國家相關(guān)規(guī)定。（1）本次測評實施方案設(shè)計與具體實施應(yīng)滿足以下原則：a、保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購人的行為，否則采購人有權(quán)追究投標(biāo)供應(yīng)商的責(zé)任。b、標(biāo)準(zhǔn)性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家或行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行。c、規(guī)范性原則：投標(biāo)供應(yīng)商的工作中的過程和文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制。d、可控性原則：測評服務(wù)的進(jìn)度要跟上進(jìn)度表的安排，保證采購人對于測評工作的可控性。e、整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家或行業(yè)要求涉及的各個層面。f、最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。（2）本次測評的整體要求A、投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述本次測評的整體實施方案，包括項目概述、測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。B、投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。投標(biāo)供應(yīng)商應(yīng)配置有經(jīng)驗的測評人員進(jìn)行本次等級保護(hù)測評工作。C、本次測評實施過程中所使用到的各種工具軟件由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。在報價文件中應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。D、安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。E、安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。二、項目要求1.測評方法測評方法必須符合GB/T28448-2019信息系統(tǒng)安全等級保護(hù)測評要求，滿足國家等級保護(hù)備案相關(guān)標(biāo)準(zhǔn)規(guī)范，在開展等級測評工作時，從管理和技術(shù)兩個層面，通過多種方法來采集測評證據(jù)，以確定被測系統(tǒng)與基本要求之間的符合性。采集測評證據(jù)的方式分為“人員訪談”、“文件審核”、“現(xiàn)場觀察”、“技術(shù)測試”等手段。人員訪談：測評人員與被測單位信息技術(shù)人員進(jìn)行面談，測評人員可以了解其職責(zé)范圍、工作陳述、基本安全意識、對安全管理獲知的程度等信息。文件檢查：測評人員對被測單位與信息安全管理活動相關(guān)的所有文件進(jìn)行審查，包括安全方針和目標(biāo)、程序文件、作業(yè)指導(dǎo)文件和記錄文件等。現(xiàn)場觀察：測評人員通過到現(xiàn)場參觀，觀察并獲取關(guān)于被測系統(tǒng)現(xiàn)場的物理環(huán)境、信息系統(tǒng)的安全操作和各類安全管理活動的第一手資料。技術(shù)測試：測評人員通過對測評對象采用各種技術(shù)手段，獲得被測系統(tǒng)在技術(shù)性控制的效力及符合性方面的證據(jù)。這些技術(shù)性措施包括：自動化的掃描工具、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析、本地主機(jī)審查、滲透測試等。本次等級保護(hù)測評實施過程中所使用到的各種工具軟件由供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由供應(yīng)商提供并在測評中使用。供應(yīng)商應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。等級保護(hù)測評應(yīng)有詳細(xì)的實施方案和嚴(yán)格的操作步驟，采取的措施應(yīng)是經(jīng)過測試、穩(wěn)定可靠的。安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由供應(yīng)商推薦，經(jīng)采購人和采購人確認(rèn)后由供應(yīng)商提供并在測評中使用。安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，供應(yīng)商應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。2.安全等級測評報告等要求（1）投標(biāo)供應(yīng)商應(yīng)對采購人的信息系統(tǒng)進(jìn)行等級保護(hù)，形成相應(yīng)的測評報告；（2）投標(biāo)供應(yīng)商在測評后出具符合公安主管部門要求的系統(tǒng)安全保護(hù)等級測評報告；（3）對上述系統(tǒng)不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，投標(biāo)供應(yīng)商出具可行的整改方案，并為采購人提供整改咨詢服務(wù)；（4）投標(biāo)供應(yīng)商協(xié)助采購人完成信息系統(tǒng)安全保護(hù)等級測評的相關(guān)備案手續(xù)。3.本次等級保護(hù)測評的招標(biāo)要求（1）投標(biāo)供應(yīng)商應(yīng)提交本次等級保護(hù)測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。（2）投標(biāo)供應(yīng)商應(yīng)提交測評人員的組成、資質(zhì)及各自職責(zé)的劃分。投標(biāo)供應(yīng)商應(yīng)配置有經(jīng)驗的測評人員進(jìn)行本次等級保護(hù)測評工作。供應(yīng)商實施骨干技術(shù)人員至少包含1名高級測評師，實施骨干技術(shù)人員至少包含2名中級測評師。（3）本次等級保護(hù)測評實施過程中所使用到的各種工具軟件由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。（4）安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由投標(biāo)供應(yīng)商推薦，經(jīng)采購人確認(rèn)后由投標(biāo)供應(yīng)商提供并在測評中使用。（5）安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，投標(biāo)供應(yīng)商應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。（6）根據(jù)國家或行業(yè)相關(guān)標(biāo)準(zhǔn)，投標(biāo)供應(yīng)商對信息系統(tǒng)完成測評工作注：供應(yīng)商需在投標(biāo)文件中提供上述要求的所有材料，包括且不僅僅包括以下：《信息系統(tǒng)整體測評實施方案》《項目測評組人員清單》《安全測評工具清單》三、項目驗收要求（1）本項目的目標(biāo)是輸出等級保護(hù)測評報告，并配合辦理信息系統(tǒng)安全保護(hù)測評評備案手續(xù)，該項目將產(chǎn)生一定數(shù)量的文檔。（2）投標(biāo)供應(yīng)商應(yīng)對所有正式交付件的綜合質(zhì)量審查負(fù)責(zé)，指定各交付件的相關(guān)責(zé)任人，明確相關(guān)職責(zé)。（3）投標(biāo)供應(yīng)商應(yīng)提交驗收方案，供采購人參考。（4）采購人將依據(jù)本項目的要求，組織相關(guān)部門或單位的技術(shù)專家對投標(biāo)供應(yīng)商提交的項目成果進(jìn)行驗收。（5）輸出文檔包括但不限于：《信息系統(tǒng)等級保護(hù)測評報告》《信息系統(tǒng)安全整改規(guī)劃》四、項目承諾（1）投標(biāo)供應(yīng)商應(yīng)滿足采購人提出的標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質(zhì)。（2）保密性要求：投標(biāo)供應(yīng)商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，投標(biāo)供應(yīng)商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給采購人。（3）投標(biāo)供應(yīng)商具體測評工作和等級保護(hù)測評報告的編寫，必須在采購人的指定地點進(jìn)行。對于測評中的重要資料和結(jié)果，在測評期間和測評結(jié)束后，投標(biāo)供應(yīng)商不得帶離該地點。（4）投標(biāo)供應(yīng)商對本規(guī)范書中的內(nèi)容及在應(yīng)標(biāo)過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負(fù)有保密責(zé)任，不得泄露給任何第三方。無論投標(biāo)供應(yīng)商中標(biāo)與否，其對上述內(nèi)容的保密責(zé)任將長期存在。（5）等級保護(hù)測評的品質(zhì)保證：投標(biāo)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面等級保護(hù)測評。承諾測評過程按照國家標(biāo)準(zhǔn)進(jìn)行，并保證對客戶的資料嚴(yán)格保密。五、其它要求（1）投標(biāo)供應(yīng)商在測評方案書中，對能提供的信息系統(tǒng)安全等級保護(hù)測評進(jìn)行詳細(xì)說明，可根據(jù)具體情況在項目方案中提出建議，并附詳細(xì)資料和說明。（2）投標(biāo)供應(yīng)商應(yīng)對提供測評服務(wù)時所使用的設(shè)備及軟件保證擁有設(shè)備軟硬件的知識產(chǎn)權(quán)和所有權(quán)，并對所涉及的專利、知識產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，采購人以上問題不承擔(dān)任何法律責(zé)任。（3）若投標(biāo)供應(yīng)商的設(shè)備和系統(tǒng)包含自己的專用標(biāo)準(zhǔn)，應(yīng)在建議書中具體說明，并附上相應(yīng)的詳細(xì)技術(shù)資料。（4）提供業(yè)主單位及業(yè)主下屬單位網(wǎng)絡(luò)安全等級保護(hù)咨詢服務(wù)。六、項目成果提交包括且不僅僅包括以下成果：《信息系統(tǒng)等級保護(hù)測評報告》《信息系統(tǒng)安全整改規(guī)劃》七、商務(wù)要求1.服務(wù)期限：合同簽訂后5個月內(nèi)。2.付款方式：1、合同簽訂后七個工作日內(nèi)采購人向中標(biāo)人支付合同價的70%款項；2、剩余30%款項在測評結(jié)束后支付。（中標(biāo)人提供費用合同、正式增值稅發(fā)票等相關(guān)資料由采購人支付）。

評標(biāo)辦法評標(biāo)辦法前附表序號評標(biāo)標(biāo)準(zhǔn)權(quán)重主觀分/客觀分屬性1資信評分供應(yīng)商自2019年05月份以來承接過同類項目業(yè)績，每個得0.5分，最高1分；（業(yè)績必須提供相應(yīng)的證明文件（合同掃描件），時間以合同簽訂時間為準(zhǔn)）。1客觀分2投標(biāo)人具有CMA計量認(rèn)證證書、ISO9001質(zhì)量體系認(rèn)證、ISO27001證書、中國合格評定國家認(rèn)可委（CNAS）頒發(fā)的實驗室或檢驗機(jī)構(gòu)認(rèn)可證書、信息安全風(fēng)險評估服務(wù)資質(zhì)證書二級，每項得1分，最高5分。須提供證書復(fù)印件，否則不得分。5客觀分3投標(biāo)人具有浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會成員單位資格得2分。提供證明材料，未提供不得分。2客觀分4管理能力、專業(yè)設(shè)備的配備程度1、投標(biāo)人在國家信息安全漏洞共享平臺提交安全原創(chuàng)漏洞獲得國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）頒發(fā)的原創(chuàng)漏洞證明的得1分；2、投標(biāo)人榮獲國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室授予的先進(jìn)單位2分；3、投標(biāo)人獲得全國網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)網(wǎng)絡(luò)安全攻防大賽獲獎證書的得2分。4、投標(biāo)人具有源代碼備份漏洞利用工具軟件著作權(quán)證書、源代碼安全審計檢測系統(tǒng)軟件著作權(quán)證書、移動安全檢測系統(tǒng)著作權(quán)證書、驗證碼安全加固認(rèn)證系統(tǒng)著作權(quán)證書、網(wǎng)站安全掃描工具軟件著作權(quán)證書等網(wǎng)絡(luò)安全相關(guān)的軟著證書；每張證書得1分，最高得5分。10客觀分5項目團(tuán)隊1、項目負(fù)責(zé)人:投入本次項目負(fù)責(zé)人在具備5年以上等保測評工作經(jīng)驗基礎(chǔ)上，每具備以下一份證書得1分：①高級測評師證書；②信息安全保障人員認(rèn)證證書(CISAW)；③CCRC-數(shù)據(jù)合規(guī)官證書；④國家級優(yōu)秀科技成果完成者證書；⑤CISP證書，最高得5分，沒有不得分。提供項目負(fù)責(zé)人相關(guān)證書材料和近期不少于6個月與投標(biāo)主體一致的社保證明，否則不得分。2、項目組團(tuán)隊情況（除項目負(fù)責(zé)人）投標(biāo)人實施團(tuán)隊具有CISP證書，得1分。投標(biāo)人實施團(tuán)隊具有信息安全管理系統(tǒng)審計認(rèn)證（DNV）證書的，得1分。投標(biāo)人實施團(tuán)隊具有高級測評師證書的，得1分。投標(biāo)人實施團(tuán)隊具有CCRC-數(shù)據(jù)合規(guī)官證書的，得2分。提供項目團(tuán)隊人員相關(guān)證書材料和近期不少于6個月與投標(biāo)主體一致的社保證明，否則不得分。10客觀分6技術(shù)方案（1）對本項目背景要求，目標(biāo)需求等是否熟悉：對項目熟悉，對需求的理解透徹、全面到位的得5分；對項目較熟悉，對需求基本理解的得3分；對項目欠熟悉，對需求的理解理解不全面的得1分；未提供相關(guān)描述不得分。5主觀分7（2）項目方案設(shè)計：方案內(nèi)容具體詳實，具有針對性，可實施性強(qiáng)的得5分；方案內(nèi)容基本詳實，針對性，可實施性一般的得3分；方案存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分8（3）風(fēng)險說明及風(fēng)險規(guī)避處置措施：措施科學(xué)合理，可操作性強(qiáng)的得5分；措施較為科學(xué)合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分9（4）項目管理組織、實施規(guī)范和管理制度：各項制度內(nèi)容具體詳實，具有針對性，可實施性強(qiáng)的得5分；內(nèi)容基本詳實，針對性，可實施性一般的得3分；內(nèi)容存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分10（5）項目實施計劃安排與現(xiàn)場情況：方案實施計劃進(jìn)度安排嚴(yán)謹(jǐn)，工作日程詳盡，具有針對性，可實施性強(qiáng)的得5分；方案內(nèi)容基本詳實，針對性，可實施性一般的得3分；方案存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分11項目保證措施：措施科學(xué)合理，可操作性強(qiáng)的得5分；措施較為科學(xué)合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分12項目實施過程中所需使用到的各種工具軟件等配置情況：配置全面合理的得5分；配置基本合理的得3分；配置有所欠缺得的得1分；未提供相關(guān)描述不得分。5主觀分13（8）測評完成后，協(xié)助用戶完成信息系統(tǒng)整改：整改建議科學(xué)、合理、有效并承諾及時跟進(jìn)的得4分；整改建議較為科學(xué)、合理、有效并承諾及時跟進(jìn)的得2分；整改建議欠缺并無承諾及時跟進(jìn)的得1分；未提供相關(guān)描述不得分。4主觀分14培訓(xùn)培訓(xùn)計劃、地點、組織等內(nèi)容，方案詳實、切實可行的，培訓(xùn)人員配置符合項目實際需求的得5分；培訓(xùn)方案簡單，基本符合的得3分；培訓(xùn)方案欠缺的得1分；未提供相關(guān)描述不得分。5主觀分15服務(wù)承諾售后服務(wù)體系和售后應(yīng)急響應(yīng)服務(wù)機(jī)制全面完善，可操作性強(qiáng)的得5分；內(nèi)容簡單，可操作性一般的得3分；內(nèi)容欠缺，可操作性弱的得1分；未提供相關(guān)描述不得分。5主觀分16保密措施針對本項目的提供網(wǎng)絡(luò)安全及安全保密措施科學(xué)合理，可操作性強(qiáng)的得5分；措施較為科學(xué)合理，針對性，可操作性一般的得3分；措施存在缺陷的，得1分；未提供相關(guān)描述不得分。5主觀分17網(wǎng)絡(luò)安全1、提供網(wǎng)絡(luò)安全審查方案，科學(xué)合理可行的得5分；方案基本可行的得3分，內(nèi)容有所欠缺得得1分；未提供相關(guān)描述不得分。5主觀分2、投標(biāo)人承諾中標(biāo)后配合采購人開展相關(guān)網(wǎng)絡(luò)和數(shù)據(jù)安全審查（內(nèi)容包括企業(yè)資質(zhì)、管理制度、技術(shù)監(jiān)管、核心運維人員背景審查等，以滿足網(wǎng)絡(luò)安全法等有關(guān)要求）的得3分，提供承諾函并加蓋公章。3主觀分18價格分（10分）有效投標(biāo)報價的最低價作為評標(biāo)基準(zhǔn)價，其最低報價為滿分；按［投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）*10］的計算公式計算。評標(biāo)過程中，不得去掉報價中的最高報價和最低報價。10客觀分*備注：投標(biāo)人編制投標(biāo)文件（商務(wù)技術(shù)文件部分）時，建議按此目錄（序號和內(nèi)容）提供評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料。

一、評標(biāo)方法1.本項目采用綜合評分法。綜合評分法，是指投標(biāo)文件滿足招標(biāo)文件全部實質(zhì)性要求，且按照評審因素的量化指標(biāo)評審得分最高的投標(biāo)人為中標(biāo)候選人的評標(biāo)方法。二、評標(biāo)標(biāo)準(zhǔn)2.評標(biāo)標(biāo)準(zhǔn)：見評標(biāo)辦法前附表。三、評標(biāo)程序3.1符合性審查。評標(biāo)委員會應(yīng)當(dāng)對符合資格的投標(biāo)人的投標(biāo)文件進(jìn)行符合性審查，以確定其是否滿足招標(biāo)文件的實質(zhì)性要求。不滿足招標(biāo)文件的實質(zhì)性要求的，投標(biāo)無效。3.2比較與評價。評標(biāo)委員會應(yīng)當(dāng)按照招標(biāo)文件中規(guī)定的評標(biāo)方法和標(biāo)準(zhǔn)，對符合性審查合格的投標(biāo)文件進(jìn)行商務(wù)和技術(shù)評估，綜合比較與評價。3.3匯總商務(wù)技術(shù)得分。評標(biāo)委員會各成員應(yīng)當(dāng)獨立對每個投標(biāo)人的商務(wù)和技術(shù)文件進(jìn)行評價，并匯總商務(wù)技術(shù)得分情況。3.4報價評審。3.4.1投標(biāo)文件報價出現(xiàn)前后不一致的，按照下列規(guī)定修正：投標(biāo)文件中開標(biāo)一覽表(報價表)內(nèi)容與投標(biāo)文件中相應(yīng)內(nèi)容不一致的，以開標(biāo)一覽表(報價表)為準(zhǔn);大寫金額和小寫金額不一致的，以大寫金額為準(zhǔn);單價金額小數(shù)點或者百分比有明顯錯位的，以開標(biāo)一覽表的總價為準(zhǔn)，并修改單價;總價金額與按單價匯總金額不一致的，以單價金額計算結(jié)果為準(zhǔn)。同時出現(xiàn)兩種以上不一致的，按照3.4.1規(guī)定的順序修正。修正后的報價按照財政部第87號令《政府采購貨物和服務(wù)招標(biāo)投標(biāo)管理辦法》第五十一條第二款的規(guī)定經(jīng)投標(biāo)人確認(rèn)后產(chǎn)生約束力。3.4.2投標(biāo)文件出現(xiàn)不是唯一的、有選擇性投標(biāo)報價的，投標(biāo)無效。3.4.3投標(biāo)報價超過招標(biāo)文件中規(guī)定的預(yù)算金額或者最高限價的，投標(biāo)無效。3.4.4評標(biāo)委員會認(rèn)為投標(biāo)人的報價明顯低于其他通過符合性審查投標(biāo)人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，應(yīng)當(dāng)要求其在合理的時間內(nèi)提供書面說明，必要時提交相關(guān)證明材料;投標(biāo)人不能證明其報價合理性的，評標(biāo)委員會應(yīng)當(dāng)將其作為無效投標(biāo)處理。3.4.5對于未預(yù)留份額專門面向中小企業(yè)的政府采購服務(wù)項目，以及預(yù)留份額政府采購服務(wù)項目中的非預(yù)留部分標(biāo)項，對小型和微型企業(yè)的投標(biāo)報價給予10%-20%的扣除，用扣除后的價格參與評審。接受大中型企業(yè)與小微企業(yè)組成聯(lián)合體或者允許大中型企業(yè)向一家或者多家小微企業(yè)分包的政府采購服務(wù)項目，對于聯(lián)合協(xié)議或者分包意向協(xié)議約定小微企業(yè)的合同份額占到合同總金額30%以上的，對聯(lián)合體或者大中型企業(yè)的報價給予4%-6%的扣除，用扣除后的價格參加評審。組成聯(lián)合體或者接受分包的小微企業(yè)與聯(lián)合體內(nèi)其他企業(yè)、分包企業(yè)之間存在直接控股、管理關(guān)系的，不享受價格扣除優(yōu)惠政策。3.5排序與推薦。采用綜合評分法的，評標(biāo)結(jié)果按評審后得分由高到低順序排列。得分相同的，按投標(biāo)報價由低到高順序排列。得分且投標(biāo)報價相同的并列。投標(biāo)文件滿足招標(biāo)文件全部實質(zhì)性要求，且按照評審因素的量化指標(biāo)評審得分最高的投標(biāo)人為排名第一的中標(biāo)候選人。多家投標(biāo)人提供相同品牌產(chǎn)品（單一產(chǎn)品采購項目中的該產(chǎn)品或者非單一產(chǎn)品采購項目的核心產(chǎn)品）且通過資格審查、符合性審查的不同投標(biāo)人參加同一合同項下投標(biāo)的，按一家投標(biāo)人計算，評審后得分最高的同品牌投標(biāo)人獲得中標(biāo)人推薦資格；評審得分相同的，采取隨機(jī)抽取方式確定，其他同品牌投標(biāo)人不作為中標(biāo)候選人。3.6編寫評標(biāo)報告。評標(biāo)委員會根據(jù)全體評標(biāo)成員簽字的原始評標(biāo)記錄和評標(biāo)結(jié)果編寫評標(biāo)報告。評標(biāo)委員會成員對需要共同認(rèn)定的事項存在爭議的，應(yīng)當(dāng)按照少數(shù)服從多數(shù)的原則作出結(jié)論。持不同意見的評標(biāo)委員會成員應(yīng)當(dāng)在評標(biāo)報告上簽署不同意見及理由，否則視為同意評標(biāo)報告。四、評標(biāo)中的其他事項4.1投標(biāo)人澄清、說明或者補(bǔ)正。對于投標(biāo)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容需要投標(biāo)人作出必要的澄清、說明或者補(bǔ)正的，評標(biāo)委員會和投標(biāo)人通過電子交易平臺交換數(shù)據(jù)電文，投標(biāo)人提交使用電子簽名的相關(guān)數(shù)據(jù)電文或通過平臺上傳加蓋公章的掃描件。給予投標(biāo)人提交澄清、說明或補(bǔ)正的時間不得少于半小時，投標(biāo)人已經(jīng)明確表示澄清說明或補(bǔ)正完畢的除外。投標(biāo)人的澄清、說明或者補(bǔ)正不得超出投標(biāo)文件的范圍或者改變投標(biāo)文件的實質(zhì)性內(nèi)容。4.2投標(biāo)無效。有下列情形之一的，投標(biāo)無效：4.2.1投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求的（投標(biāo)人未提供有效的資格文件的，視為投標(biāo)人不具備招標(biāo)文件中規(guī)定的資格要求）；4.2.2投標(biāo)文件未按照招標(biāo)文件要求簽署、蓋章的；4.2.3采購人擬采購的產(chǎn)品屬于政府強(qiáng)制采購的節(jié)能產(chǎn)品品目清單范圍的，投標(biāo)人相應(yīng)的投標(biāo)產(chǎn)品未獲得國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的；4.2.4投標(biāo)文件含有采購人不能接受的附加條件的；4.2.5投標(biāo)文件中承諾的投標(biāo)有效期少于招標(biāo)文件中載明的投標(biāo)有效期的；4.2.6投標(biāo)文件出現(xiàn)不是唯一的、有選擇性投標(biāo)報價的;4.2.7投標(biāo)報價超過招標(biāo)文件中規(guī)定的預(yù)算金額或者最高限價的;4.2.8報價明顯低于其他通過符合性審查投標(biāo)人的報價，有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的，未能按要求提供書面說明或者提交相關(guān)證明材料，不能證明其報價合理性的;4.2.9投標(biāo)人對根據(jù)修正原則修正后的報價不確認(rèn)的；4.2.10投標(biāo)人提供虛假材料投標(biāo)的；4.2.11投標(biāo)人有惡意串通、妨礙其他投標(biāo)人的競爭行為、損害采購人或者其他投標(biāo)人的合法權(quán)益情形的；4.2.12投標(biāo)人僅提交備份投標(biāo)文件，未在電子交易平臺傳輸遞交投標(biāo)文件的，投標(biāo)無效；4.2.13投標(biāo)文件不滿足招標(biāo)文件的其它實質(zhì)性要求的；4.2.14法律、法規(guī)、規(guī)章（適用本市的）及省級以上規(guī)范性文件（適用本市的）規(guī)定的其他無效情形。5.廢標(biāo)。根據(jù)《中華人民共和國政府采購法》第三十六條之規(guī)定，在采購中，出現(xiàn)下列情形之一的，應(yīng)予廢標(biāo)：5.1符合專業(yè)條件的投標(biāo)人或者對招標(biāo)文件作實質(zhì)響應(yīng)的投標(biāo)人不足3家的；5.2出現(xiàn)影響采購公正的違法、違規(guī)行為的；5.3投標(biāo)人的報價均超過了采購預(yù)算，采購人不能支付的；5.4因重大變故，采購任務(wù)取消的。廢標(biāo)后，采購代理機(jī)構(gòu)應(yīng)當(dāng)將廢標(biāo)理由通知所有投標(biāo)人。6.修改招標(biāo)文件，重新組織采購活動。評標(biāo)委員會發(fā)現(xiàn)招標(biāo)文件存在歧義、重大缺陷導(dǎo)致評標(biāo)工作無法進(jìn)行，或者招標(biāo)文件內(nèi)容違反國家有關(guān)強(qiáng)制性規(guī)定的，將停止評標(biāo)工作，并與采購人、采購代理機(jī)構(gòu)溝通并作書面記錄。采購人、采購代理機(jī)構(gòu)確認(rèn)后，將修改招標(biāo)文件，重新組織采購活動。7.重新開展采購。有政府采購法第七十一條、第七十二條規(guī)定的違法行為之一，影響或者可能影響中標(biāo)結(jié)果的，依照下列規(guī)定處理：7.1未確定中標(biāo)人的，終止本次政府采購活動，重新開展政府采購活動。7.2已確定中標(biāo)人但尚未簽訂政府采購合同的，中標(biāo)結(jié)果無效，從合格的中標(biāo)候選人中另行確定中標(biāo)人；沒有合格的中標(biāo)候選人的，重新開展政府采購活動。7.3政府采購合同已簽訂但尚未履行的，撤銷合同，從合格的中標(biāo)候選人中另行確定中標(biāo)人；沒有合格的中標(biāo)候選人的，重新開展政府采購活動。7.4政府采購合同已經(jīng)履行，給采購人、中標(biāo)人造成損失的，由責(zé)任人承擔(dān)賠償責(zé)任。7.5政府采購當(dāng)事人有其他違反政府采購法或者政府采購法實施條例等法律法規(guī)規(guī)定的行為，經(jīng)改正后仍然影響或者可能影響中標(biāo)結(jié)果或者依法被認(rèn)定為中標(biāo)無效的，依照7.1-7.4規(guī)定處理。

第五部分?jǐn)M簽訂的合同文本（本條款為雙方必須遵守的基本條款，雙方可根據(jù)實際情況簽訂合同文本；正式合同以雙方簽字蓋章的文本為準(zhǔn)。）政府采購合同(供參考)合同編號：甲方（采購人）：乙方（中標(biāo)人）：甲、乙雙方根據(jù)浙江正淏招標(biāo)代理有限公司關(guān)于項目（項目編號為：）公開招標(biāo)的結(jié)果，簽署本合同。一、服務(wù)內(nèi)容二、合同金額本合同金額為（大寫）：_____________________元（￥______元）人民幣。三、技術(shù)資料1.乙方應(yīng)按招標(biāo)文件規(guī)定的時間向甲方提供使用項目的有關(guān)技術(shù)資料。2.沒有甲方事先書面同意，乙方不得將由甲方提供的有關(guān)合同或任何合同條文、規(guī)格、計劃、圖紙、樣品或資料提供給與履行本合同無關(guān)的任何其他人。即使向履行本合同有關(guān)的人員提供，也應(yīng)注意保密并限于履行合同的必需范圍。四、知識產(chǎn)權(quán)乙方應(yīng)保證提供服務(wù)過程中不會侵犯任何第三方的知識產(chǎn)權(quán)。五、履約保證金（選用）1.比例：合同金額的%，即人民幣（大寫）元（￥）。2.提交方式：支票、匯票、本票或者金融機(jī)構(gòu)、擔(dān)保機(jī)構(gòu)出具的保函等非現(xiàn)金形式。3.提交時間：4.退還時間及條件：六、合同轉(zhuǎn)讓和分包合同的權(quán)利義務(wù)依法不得轉(zhuǎn)讓，但經(jīng)甲方書面同意，乙方可以依法采取分包方式履行合同，即：依法可以將合同項下的部分非主體、非關(guān)鍵性工作分包給他人完成，接受分包的供應(yīng)商應(yīng)當(dāng)具備相應(yīng)的資格條件，并不得再次分包，且乙方應(yīng)就分包項目向甲方負(fù)責(zé)，并與分包供應(yīng)商就分包項目向甲方承擔(dān)連帶責(zé)任。七、質(zhì)保期質(zhì)保期年。（自項目驗收合格交付使用之日起計）八、服務(wù)質(zhì)量保證期（選用）服務(wù)質(zhì)量保證期年。（自驗收合格之日起計）九、合同履行時間、履行方式及履行地點1.合同履行時間：2.履行方式：3.履行地點：十、貨款支付1.付款方式：備注：在簽訂合同時，乙方明確表示無需預(yù)付款或者主動要求降低預(yù)付款比例的，可降低預(yù)付款比例。十一、稅費本合同執(zhí)行中相關(guān)的一切稅費均由乙方負(fù)擔(dān)。十二、質(zhì)量保證及售后服務(wù)1．乙方應(yīng)按競爭性磋商文件規(guī)定向甲方提供服務(wù)。2．乙方提供的服務(wù)成果在服務(wù)質(zhì)量保證期內(nèi)發(fā)生故障，乙方應(yīng)負(fù)責(zé)免費提供后續(xù)服務(wù)。對達(dá)不到要求者，根據(jù)實際情況，經(jīng)雙方協(xié)商，可按以下辦法處理：⑴重做：由乙方承擔(dān)所發(fā)生的全部費用。⑵貶值處理：由甲乙雙方合議定價。⑶解除合同。3．如在服務(wù)過程中發(fā)生問題，乙方在接到甲方通知后在小時內(nèi)到達(dá)甲方現(xiàn)場。4．在服務(wù)質(zhì)量保證期內(nèi)，乙方應(yīng)對出現(xiàn)的質(zhì)量及安全問題負(fù)責(zé)處理解決并承擔(dān)一切費用。十三、違約責(zé)任1．甲方無正當(dāng)理由拒收接受服務(wù)的，甲方向乙方償付合同款項百分之五作為違約金。2．甲方無故逾期驗收和辦理款項支付手續(xù)的,甲方應(yīng)按逾期付款總額每日萬分之五向乙方支付違約金。3．乙方未能如期提供服務(wù)的，每日向甲方支付合同款項的千分之六作為違約金。乙方超過約定日期10個工作日仍不能提供服務(wù)的，甲方可解除本合同。乙方因未能如期提供服務(wù)或因其他違約行為導(dǎo)致甲方解除合同的，乙方應(yīng)向甲方支付合同總值5%的違約金，如造成甲方損失超過違約金的，超出部分由乙方繼續(xù)承擔(dān)賠償責(zé)任。十四、不可抗力事件處理1．在合同有效期內(nèi)，任何一方因不可抗力事件導(dǎo)致不能履行合同，則合同履行期可延長，其延長期與不可抗力影響期相同。2．不可抗力事件發(fā)生后，應(yīng)立即通知對方，并寄送有關(guān)權(quán)威機(jī)構(gòu)出具的證明。3．不可抗力事件延續(xù)120天以上，雙方應(yīng)通過友好協(xié)商，確定是否繼續(xù)履行合同。十五、訴訟雙方在執(zhí)行合同中所發(fā)生的一切爭議，應(yīng)通過協(xié)商解決。如協(xié)商不成，可向甲方所在地法院起訴。十六、合同生效及其它1.合同經(jīng)雙方法定代表人或授權(quán)代表簽字并加蓋單位公章后生效。2.合同執(zhí)行中涉及采購資金和采購內(nèi)容修改或補(bǔ)充的，須雙方經(jīng)財政部門審批，并簽書面補(bǔ)充協(xié)議，經(jīng)報政府采購監(jiān)督管理部門備案后，方可作為主合同不可分割的一部分。3.本合同附件及采購文件、響應(yīng)文件、書面澄清（承諾）等系本合同的組成部分。4.本合同未盡事宜，遵照《中華人民共和國民法典》有關(guān)條文執(zhí)行。5.本合同一式伍份，具有同等法律效力，甲乙雙方各執(zhí)貳份，采購代理機(jī)構(gòu)執(zhí)壹份。甲方（蓋章）：乙方（蓋章）：法定代表人（或授權(quán)代表）：法定代表人（或授權(quán)代表）：地址：地址：聯(lián)系人：聯(lián)系人：聯(lián)系電話：聯(lián)系電話：傳真：傳真：開戶銀行：開戶銀行：銀行賬號：銀行賬號：簽訂日期：簽訂日期：第57頁共74頁第50頁共74頁第六部分應(yīng)提交的有關(guān)格式范例資格文件部分目錄（1）符合參加政府采購活動應(yīng)當(dāng)具備的一般條件的承諾函……………（頁碼）（2）落實政府采購政策需滿足的資格要求………………（頁碼）（3）本項目的特定資格要求………………（頁碼）

一、符合參加政府采購活動應(yīng)當(dāng)具備的一般條件的承諾函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：我方參與浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】政府采購活動，鄭重承諾：（一）具備《中華人民共和國政府采購法》第二十二條第一款規(guī)定的條件：1、具有獨立承擔(dān)民事責(zé)任的能力；2、具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度；3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；4、有依法繳納稅收和社會保障資金的良好記錄；5、參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；6、具有法律、行政法規(guī)規(guī)定的其他條件。（二）未被信用中國（)、中國政府采購網(wǎng)（）列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。（三）不存在以下情況：1、單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同投標(biāo)人參加同一合同項下的政府采購活動的；2、為采購項目提供整體設(shè)計、規(guī)范編制或者項目管理、監(jiān)理、檢測等服務(wù)后再參加該采購項目的其他采購活動的。投標(biāo)人名稱(電子簽名)：日期：年月日

二、落實政府采購政策需滿足的資格要求（根據(jù)招標(biāo)公告落實政府采購政策需滿足的資格要求選擇提供相應(yīng)的材料；未要求的，無需提供）本項目須提供中小企業(yè)聲明函：中小企業(yè)聲明函本公司（聯(lián)合體）鄭重聲明，根據(jù)《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》（財庫﹝2020﹞46號）的規(guī)定，本公司（聯(lián)合體）參加浙江省生態(tài)環(huán)境監(jiān)測中心的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目采購活動，工程的施工單位全部為符合政策要求的中小企業(yè)（或者：服務(wù)全部由符合政策要求的中小企業(yè)承接）。相關(guān)企業(yè)（含聯(lián)合體中的中小企業(yè)、簽訂分包意向協(xié)議的中小企業(yè)）的具體情況如下：1.浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目，屬于(（十二）軟件和信息技術(shù)服務(wù)業(yè)；承建（承接）企業(yè)為（企業(yè)名稱），從業(yè)人員人，營業(yè)收入為萬元，資產(chǎn)總額為萬元屬于（中型企業(yè)、小型企業(yè)、微型企業(yè)）[請按劃分標(biāo)準(zhǔn)，準(zhǔn)確填寫類型]；以上企業(yè)，不屬于大企業(yè)的分支機(jī)構(gòu)，不存在控股股東為大企業(yè)的情形，也不存在與大企業(yè)的負(fù)責(zé)人為同一人的情形。本企業(yè)對上述聲明內(nèi)容的真實性負(fù)責(zé)。如有虛假，將依法承擔(dān)相應(yīng)責(zé)任。投標(biāo)人名稱（電子簽名）：日期：從業(yè)人員、營業(yè)收入、資產(chǎn)總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報。注：1、填寫要求：①“標(biāo)的名稱”、“采購文件中明確的所屬行業(yè)”依據(jù)招標(biāo)文件第二部分投標(biāo)人須知前附表中“采購標(biāo)的及其對應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)”的指引逐一填寫，不得缺漏；②從業(yè)人員、營業(yè)收入、資產(chǎn)總額填報上一年度數(shù)據(jù)，無上一年度數(shù)據(jù)的新成立企業(yè)可不填報；③中型企業(yè)、小型企業(yè)、微型企業(yè)等3種企業(yè)類型，結(jié)合以上數(shù)據(jù)，依據(jù)《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》（工信部聯(lián)企業(yè)〔2011〕300號）確定；④投標(biāo)人提供的《中小企業(yè)聲明函》與實際情況不符的或者未按以上要求填寫的，中小企業(yè)聲明函無效，不享受中小企業(yè)扶持政策。聲明內(nèi)容不實的，屬于提供虛假材料謀取中標(biāo)、成交的，依法承擔(dān)法律責(zé)任。2、符合《關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）規(guī)定的條件并提供《殘疾人福利性單位聲明函》（附件1）的殘疾人福利性單位視同小型、微型企業(yè)；根據(jù)《關(guān)于政府采購支持監(jiān)獄企業(yè)發(fā)展有關(guān)問題的通知》（財庫[2014]68號）的規(guī)定，投標(biāo)人提供由省級以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)證明文件的，視同為小型和微型企業(yè)。三、本項目的特定資格要求（根據(jù)招標(biāo)公告本項目的特定資格要求提供相應(yīng)的材料；未要求的，無需提供）本項目須提供網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書，及近三年沒有被主管部門處罰的承諾函等證明材料；

商務(wù)技術(shù)文件部分目錄（1）投標(biāo)函…………………（頁碼）（2）授權(quán)委托書或法定代表人（單位負(fù)責(zé)人、自然人本人）身份證明………（頁碼）（3）分包意向協(xié)議…………（頁碼）（4）符合性審查資料………………………（頁碼）（5）評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料……………………（頁碼）（6）投標(biāo)標(biāo)的清單……………………（頁碼）（7）商務(wù)技術(shù)偏離表………………………（頁碼）（8）政府采購供應(yīng)商廉潔自律承諾書…………………（頁碼）

一、投標(biāo)函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：我方參加你方組織的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】招標(biāo)的有關(guān)活動，并對此項目進(jìn)行投標(biāo)。為此：1、我方承諾投標(biāo)有效期從提交投標(biāo)文件的截止之日起天（不少于90天），本投標(biāo)文件在投標(biāo)有效期滿之前均具有約束力。2、我方的投標(biāo)文件包括以下內(nèi)容：2.1資格文件：2.1.1承諾函；2.1.2聯(lián)合協(xié)議（如果有)；2.1.3落實政府采購政策需滿足的資格要求（如果有）；2.1.4本項目的特定資格要求（如果有)。2.2商務(wù)技術(shù)文件：2.2.1投標(biāo)函；2.2.2授權(quán)委托書或法定代表人（單位負(fù)責(zé)人）身份證明；2.2.3分包意向協(xié)議（如果有)；2.2.4符合性審查資料；2.2.5評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料；2.2.6投標(biāo)標(biāo)的清單；2.2.7商務(wù)技術(shù)偏離表；2.2.8政府采購供應(yīng)商廉潔自律承諾書；2.3報價文件2.3.1開標(biāo)一覽表（報價表）；3、我方承諾除商務(wù)技術(shù)偏離表列出的偏離外，我方響應(yīng)招標(biāo)文件的全部要求。4、如我方中標(biāo)，我方承諾：4.1在收到中標(biāo)通知書后，在中標(biāo)通知書規(guī)定的期限內(nèi)與你方簽訂合同；4.2在簽訂合同時不向你方提出附加條件；4.3按照招標(biāo)文件要求提交履約保證金；4.4在合同約定的期限內(nèi)完成合同規(guī)定的全部義務(wù)。5、其他補(bǔ)充說明:。投標(biāo)人名稱（電子簽名）：日期：年月日注：按本格式和要求提供。二、授權(quán)委托書或法定代表人（單位負(fù)責(zé)人、自然人本人）身份證明授權(quán)委托書（適用于非聯(lián)合體投標(biāo)）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：現(xiàn)委托（姓名）為我方代理人（身份證號碼：，手機(jī)：），以我方名義處理浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】政府采購?fù)稑?biāo)的一切事項，其法律后果由我方承擔(dān)。委托期限：自年月日起至年月日止。特此告知。投標(biāo)人名稱(電子簽名)：簽發(fā)日期：年月日授權(quán)委托書（適用于聯(lián)合體投標(biāo)）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：現(xiàn)委托（姓名）為我方代理人（身份證號碼：，手機(jī)：），以我方名義處理浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】政府采購?fù)稑?biāo)的一切事項，其法律后果由我方承擔(dān)。委托期限：自年月日起至年月日止。特此告知。聯(lián)合體成員名稱(電子簽名/公章)：聯(lián)合體成員名稱(電子簽名/公章)：日期：年月日法定代表人、單位負(fù)責(zé)人或自然人本人的身份證明（適用于法定代表人、單位負(fù)責(zé)人或者自然人本人代表投標(biāo)人參加投標(biāo)）身份證件掃描件：正面：反面：投標(biāo)人名稱(電子簽名)：日期：年月日第59頁共74頁第58頁共74頁三、分包意向協(xié)議（如果有）[中標(biāo)后以分包方式履行合同的，提供分包意向協(xié)議(附件6)；采購人不同意分包或者投標(biāo)人中標(biāo)后不以分包方式履行合同的，則不需要提供。]四、符合性審查資料序號實質(zhì)性要求需要提供的符合性審查資料投標(biāo)文件中的頁碼位置1投標(biāo)文件按照招標(biāo)文件要求簽署、蓋章。需要使用電子簽名或者簽字蓋章的投標(biāo)文件的組成部分見投標(biāo)文件第頁2投標(biāo)文件中承諾的投標(biāo)有效期不少于招標(biāo)文件中載明的投標(biāo)有效期。投標(biāo)函見投標(biāo)文件第頁3投標(biāo)文件滿足招標(biāo)文件的其它實質(zhì)性要求。招標(biāo)文件其它實質(zhì)性要求相應(yīng)的材料（“▲”系指實質(zhì)性要求條款，招標(biāo)文件無其它實質(zhì)性要求的，無需提供）見投標(biāo)文件第頁注：按本格式和要求提供。五、評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料（按招標(biāo)文件第四部分評標(biāo)辦法前附表中“投標(biāo)文件中評標(biāo)標(biāo)準(zhǔn)相應(yīng)的商務(wù)技術(shù)資料目錄”提供資料。）六、投標(biāo)標(biāo)的清單序號名稱服務(wù)范圍服務(wù)要求服務(wù)時間服務(wù)標(biāo)準(zhǔn)備注（如果有）12……注：按本格式和要求提供。七、商務(wù)技術(shù)偏離表序號招標(biāo)文件章節(jié)及具體內(nèi)容投標(biāo)文件章節(jié)及具體內(nèi)容偏離說明12……投標(biāo)人保證：除商務(wù)技術(shù)偏離表列出的偏離外，投標(biāo)人響應(yīng)招標(biāo)文件的全部要求注：按本格式和要求提供。八、政府采購供應(yīng)商廉潔自律承諾書浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：我單位響應(yīng)你單位項目招標(biāo)要求參加投標(biāo)。在這次投標(biāo)過程中和中標(biāo)后，我們將嚴(yán)格遵守國家法律法規(guī)要求，并鄭重承諾：一、不向項目有關(guān)人員及部門贈送禮金禮物、有價證券、回扣以及中介費、介紹費、咨詢費等好處費；二、不為項目有關(guān)人員及部門報銷應(yīng)由你方單位或個人支付的費用；三、不向項目有關(guān)人員及部門提供有可能影響公正的宴請和健身娛樂等活動；四、不為項目有關(guān)人員及部門出國（境）、旅游等提供方便；五、不為項目有關(guān)人員個人裝修住房、婚喪嫁娶、配偶子女工作安排等提供好處；六、嚴(yán)格遵守《中華人民共和國政府采購法》《中華人民共和國招標(biāo)投標(biāo)法》《中華人民共和國民法典》等法律法規(guī)，誠實守信，合法經(jīng)營，堅決抵制各種違法違紀(jì)行為。如違反上述承諾，你單位有權(quán)立即取消我單位投標(biāo)、中標(biāo)或在建項目的建設(shè)資格，有權(quán)拒絕我單位在一定時期內(nèi)進(jìn)入你單位進(jìn)行項目建設(shè)或其他經(jīng)營活動，并通報市財政局。由此引起的相應(yīng)損失均由我單位承擔(dān)。投標(biāo)人名稱（電子簽名）：日期：年月日注：按本格式和要求提供。第62頁共74頁第61頁共74頁報價文件部分目錄（1）開標(biāo)一覽表（報價表）………（頁碼）一、開標(biāo)一覽表（報價表）浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：按你方招標(biāo)文件要求，我們，本投標(biāo)文件簽字方，謹(jǐn)此向你方發(fā)出要約如下：如你方接受本投標(biāo)，我方承諾按照如下開標(biāo)一覽表（報價表）的價格完成浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】的實施。開標(biāo)一覽表（報價表）(單位均為人民幣元)序號名稱服務(wù)范圍服務(wù)要求服務(wù)時間服務(wù)標(biāo)準(zhǔn)服務(wù)人數(shù)備注（如果有）12…投標(biāo)報價（小寫）投標(biāo)報價（大寫）注：1、投標(biāo)人需按本表格式填寫，否則視為投標(biāo)文件含有采購人不能接受的附加條件，投標(biāo)無效；。2、有關(guān)本項目實施所涉及的一切費用均計入報價。采購人將以合同形式有償取得貨物或服務(wù)，不接受投標(biāo)人給予的贈品、回扣或者與采購無關(guān)的其他商品、服務(wù)，不得出現(xiàn)“0元”“免費贈送”等形式的無償報價，否則視為投標(biāo)文件含有采購人不能接受的附加條件，投標(biāo)無效；采購內(nèi)容未包含在《開標(biāo)一覽表（報價表）》名稱欄中，投標(biāo)人不能作出合理解釋的，視為投標(biāo)文件含有采購人不能接受的附加條件的，投標(biāo)無效。3、特別提示：采購代理機(jī)構(gòu)將對項目名稱和項目編號，中標(biāo)供應(yīng)商名稱、地址和中標(biāo)金額，主要中標(biāo)標(biāo)的名稱、服務(wù)范圍、服務(wù)要求、服務(wù)時間、服務(wù)標(biāo)準(zhǔn)等予以公示。4、符合招標(biāo)文件中列明的可享受中小企業(yè)扶持政策的投標(biāo)人，請?zhí)顚懼行∑髽I(yè)聲明函。注：投標(biāo)人提供的中小企業(yè)聲明函內(nèi)容不實的，屬于提供虛假材料謀取中標(biāo)、成交，依照《中華人民共和國政府采購法》等國家有關(guān)規(guī)定追究相應(yīng)責(zé)任。PAGE第68頁共74頁第63頁共74頁附件附件1：殘疾人福利性單位聲明函本單位鄭重聲明，根據(jù)《財政部民政部中國殘疾人聯(lián)合會關(guān)于促進(jìn)殘疾人就業(yè)政府采購政策的通知》（財庫〔2017〕141號）的規(guī)定，本單位為符合條件的殘疾人福利性單位，且本單位參加_浙江省生態(tài)環(huán)境監(jiān)測中心單位的_浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目采購活動提供本單位制造的貨物（由本單位承擔(dān)工程/提供服務(wù)），或者提供其他殘疾人福利性單位制造的貨物（不包括使用非殘疾人福利性單位注冊商標(biāo)的貨物）。本單位對上述聲明的真實性負(fù)責(zé)。如有虛假，將依法承擔(dān)相應(yīng)責(zé)任。投標(biāo)人名稱（電子簽名）：日期：

附件2：質(zhì)疑函范本及制作說明質(zhì)疑函范本一、質(zhì)疑供應(yīng)商基本信息質(zhì)疑供應(yīng)商：地址：郵編：聯(lián)系人：聯(lián)系電話：授權(quán)代表：聯(lián)系電話：地址：郵編：二、質(zhì)疑項目基本情況質(zhì)疑項目的名稱：質(zhì)疑項目的編號：包號：采購人名稱：采購文件獲取日期：三、質(zhì)疑事項具體內(nèi)容質(zhì)疑事項1：事實依據(jù)：法律依據(jù)：質(zhì)疑事項2……四、與質(zhì)疑事項相關(guān)的質(zhì)疑請求請求：簽字(簽章)：公章：日期：質(zhì)疑函制作說明：1.供應(yīng)商提出質(zhì)疑時，應(yīng)提交質(zhì)疑函和必要的證明材料。2.質(zhì)疑供應(yīng)商若委托代理人進(jìn)行質(zhì)疑的，質(zhì)疑函應(yīng)按要求列明“授權(quán)代表”的有關(guān)內(nèi)容，并在附件中提交由質(zhì)疑供應(yīng)商簽署的授權(quán)委托書。授權(quán)委托書應(yīng)載明代理人的姓名或者名稱、代理事項、具體權(quán)限、期限和相關(guān)事項。3.質(zhì)疑供應(yīng)商若對項目的某一分包進(jìn)行質(zhì)疑，質(zhì)疑函中應(yīng)列明具體分包號。4.質(zhì)疑函的質(zhì)疑事項應(yīng)具體、明確，并有必要的事實依據(jù)和法律依據(jù)。5.質(zhì)疑函的質(zhì)疑請求應(yīng)與質(zhì)疑事項相關(guān)。6.質(zhì)疑供應(yīng)商為自然人的，質(zhì)疑函應(yīng)由本人簽字；質(zhì)疑供應(yīng)商為法人或者其他組織的，質(zhì)疑函應(yīng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。

附件3：投訴書范本及制作說明投訴書范本一、投訴相關(guān)主體基本情況投訴人：地址：郵編：法定代表人/主要負(fù)責(zé)人：聯(lián)系電話：授權(quán)代表：聯(lián)系電話：地址：郵編：被投訴人1：地址：郵編：聯(lián)系人：聯(lián)系電話：被投訴人2……相關(guān)供應(yīng)商：地址：郵編：聯(lián)系人：聯(lián)系電話：二、投訴項目基本情況采購項目名稱：采購項目編號：包號：采購人名稱：代理機(jī)構(gòu)名稱：采購文件公告:是/否公告期限：采購結(jié)果公告:是/否公告期限：三、質(zhì)疑基本情況投訴人于年月日,向提出質(zhì)疑，質(zhì)疑事項為：采購人/代理機(jī)構(gòu)于年月日,就質(zhì)疑事項作出了答復(fù)/沒有在法定期限內(nèi)作出答復(fù)。四、投訴事項具體內(nèi)容投訴事項1：事實依據(jù)：法律依據(jù)：投訴事項2……五、與投訴事項相關(guān)的投訴請求請求：簽字(簽章)：公章：日期：投訴書制作說明：1.投訴人提起投訴時，應(yīng)當(dāng)提交投訴書和必要的證明材料，并按照被投訴人和與投訴事項有關(guān)的供應(yīng)商數(shù)量提供投訴書副本。2.投訴人若委托代理人進(jìn)行投訴的，投訴書應(yīng)按照要求列明“授權(quán)代表”的有關(guān)內(nèi)容，并在附件中提交由投訴人簽署的授權(quán)委托書。授權(quán)委托書應(yīng)當(dāng)載明代理人的姓名或者名稱、代理事項、具體權(quán)限、期限和相關(guān)事項。3.投訴人若對項目的某一分包進(jìn)行投訴，投訴書應(yīng)列明具體分包號。4.投訴書應(yīng)簡要列明質(zhì)疑事項，質(zhì)疑函、質(zhì)疑答復(fù)等作為附件材料提供。5.投訴書的投訴事項應(yīng)具體、明確，并有必要的事實依據(jù)和法律依據(jù)。6.投訴書的投訴請求應(yīng)與投訴事項相關(guān)。7.投訴人為自然人的，投訴書應(yīng)當(dāng)由本人簽字；投訴人為法人或者其他組織的，投訴書應(yīng)當(dāng)由法定代表人、主要負(fù)責(zé)人，或者其授權(quán)代表簽字或者蓋章，并加蓋公章。

附件4：業(yè)務(wù)專用章使用說明函浙江省生態(tài)環(huán)境監(jiān)測中心、浙江正淏招標(biāo)代理有限公司：我方(投標(biāo)人全稱)是中華人民共和國依法登記注冊的合法企業(yè)，在參加你方組織的浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL2023-STHJJCZX-02】投標(biāo)活動中作如下說明：我方所使用的“XX專用章”與法定名稱章具有同等的法律效力，對使用“XX專用章”的行為予以完全承認(rèn)，并愿意承擔(dān)相應(yīng)責(zé)任。特此說明。投標(biāo)單位（法定名稱章）：日期：年月日附：投標(biāo)單位法定名稱章（印模）投標(biāo)單位“XX專用章”（印模）

附件5：聯(lián)合協(xié)議（以聯(lián)合體形式投標(biāo)的，提供聯(lián)合協(xié)議；本項目不接受聯(lián)合體投標(biāo)或者投標(biāo)人不以聯(lián)合體形式投標(biāo)的，則不需要提供）（聯(lián)合體所有成員名稱）自愿組成一個聯(lián)合體，以一個投標(biāo)人的身份參加浙江省生態(tài)環(huán)境廳存量系統(tǒng)等保運維項目【招標(biāo)編號：ZHDL