2023网络安全工作管理升级建设扩容项目招标文件.docx

《2023网络安全工作管理升级建设扩容项目招标文件.docx》由会员分享，可在线阅读，更多相关《2023网络安全工作管理升级建设扩容项目招标文件.docx（51页珍藏版）》请在三一办公上搜索。

1、2023网络安全工作管理升级建设扩容项目招标文件（线上电子招投标）项目名称：2023网络安全工作管理升级建设扩容项目第一章投标邀请第二章采购需求第三章投标人须知第四章评标方法及评标标准第五章拟签订的合同文本第六章投标文件格式第一章投标邀请项目概况2023网络安全工作管理升级建设扩容项目招标项目的潜在投标人应在政府采购云平台设获取（下载）招标文件，并于2023年09月15日9:00:00（北京时间）前递交（上传）投标文件。二？项g基本情加1.项目编号：QSZB-Z（F）-E23238（GK）L2 .项目名称：2023网络安全工作管理升级建设扩容项目3 .预算金额：700000元4 .最高限价：7

2、00000元5 .合同履约期限：合同签订后一个自然年度内实施完成（暂定，具体时间以合同为准）6 .本项目（是）接受联合体投标。7 .采购需求：序号名称数量单位简要技术需求或服务要求一2023网络安全工作管理升级建设扩容项目1项详见第二章采购需求二、申请人的资格要求：1.满足中华人民共和国政府采购法第二十二条规定，未被“信用中国”（WWW.creditchina.gov.Cn）、中国政府采购网（WWW）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；8 .落实政府采购政策需满足的资格要求：无9 .本项目的特定资格要求：无三、获取招标文件1.时间：/至2023年09

3、月15日，上午00:00至12:00,下午12:00至23:59（北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）10 地点（网址）：政府采购云平台（）11 方式：供应商登录政采云平台O在线申请获取采购文件（进入“项目采购”应用，在获取采购文件菜单中选择项目，申请获取采购文件）。12 售价（元）：0四、提交（上传）投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年09月15日9:00:00（北京时间）投标地点（网址）：政府采购云平台（）开标时间：2023年09月15日9:00:00（北京时间）开标地点（网址）：五、公告期限自本公告发布之日起5个工作日。六、其他补充事

4、宜1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知（浙财采监（2022）3号）、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）已分别于2022年1月29日和2022年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2021）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表:鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。

5、质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作口内向同级政府采购监督管理部门投诉。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4 .其他事项：（1）

6、需要落实的政府采购政策：包括节约资源、保护环境、支持科技创新、促进中小企业发展等。详见招标文件的第三章-采购项目需要落实的政府采购政策。（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。七、对本次招标提出询问、质疑、投诉请按以下方式联系第二章采购需求一、为落实政府采购政策需满足的要求序号政策名称内容1政府采购进口产品不适用2政府强制采购节能产品不适用3政府优先采购节能、环保产品不适用4政府采购支持科技创新不适用5政府采购促进中小企业发展提供材料详

7、见招标文件第六章“报价文件”本项目属性为：服务采购标的对应的中小企业划分标准所属行业：软件和信息技术服务业中小企业划型标准：从业人员300人以下或营业收入100OO万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入IOoO万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业6政府采购支持监狱企业发展提供材料详见招标文件第六章“报价文件”7政府采购促进残疾人就业提供材料详见招标文件第六章“报价文件”二、采购资金的支付方式、时间、条件付款方式合同生效以及具备实施条件后7个工作日内，采购人向供应商支付

8、合同总价的70%；项目履约完成，经采购人验收合格后，收到发票后7个工作口内，采购人向供应商支付合同总价的30乐三、服务要求（技术要求里另有注明的以技术要求为准）服务时间合同签订后一个自然年度内实施完成（暂定，具体时间以合同为准）服务地点采购人指定地点注：需执行的国家相关标准、行业标准、地方标准或者其他标准、规范：如技术要求中未注明需执行的国家相关标准、行业标准、地方标准或者其他标准、规范的，执行最新标准、规范。1.项目背景为进一步推动我省电子政务统筹协调与资源整合工作，深化“最多跑一次”改革，推进政府数字化转型，根据政府投资条例浙江省政府投资项目管理办法、浙江省公共数据和电子政务管理办法、中华

9、人民共和国网络安全法、中华人民共和国密码法、政府机关使用正版软件管理办法等文件要求，关键信息基础设施应按照国家有关规定和标准明确网络安全保护等级或密级，并按照正确、合规、有效的要求，设计和采取网络安全保护措施。随着浙江省文化与旅游厅业务系统不断发展，网络结构日益复杂，应用不断增多，使浙江省文化与旅游厅信息化系统面临更多的风险；另一方面网络攻击技术发展迅速，攻击的技术门槛随着自动化攻击工具的应用不断降低。现有的安全防范力度和规范还存在安全死角，同时信息系统由于其具有安全专业需求高，运行维护难度强、工作量和人力成本高。如何就数目众多、不同厂商的不同种类的主机、网络设备、安全设备等进行有效管理，保障

10、我厅信息系统安全可控稳定运行，对我厅的网络安全稳定是一大挑战；与此同时，国家和主管部门针对信息安全方面越来越重视，对技术人员及技能提出更高要求。针对目前我厅人员紧张、信息安全方面技术力量相对薄弱，信息安全维护经验相对不足情况下，除了提高安全防范水平外还需迫切引入专业的安全扫描和监测服务，为我厅的信息系统稳定运行及信息化建设的健康发展保驾护航。2023年根据中华人民共和国网络安全法要求完成重要资产防护工作以及日常办公设备的网络安全防护，进一步提升浙江省文化与旅游厅系统的安全可靠性。同时，需外部厂家配合提供安全服务、日志采集、资产管理、报表管理等功能的安全运维能力，人工配合使用敏感数据发现与风险评

11、估系统实现对网络、设备、主机、数据库、中间件、应用系统、政务云资源等信息化资源进行集中化管理，实现资源的可视、可控、可管理，减少运维人员的工作量，实现业务的异常定位、安全合规审计，同时对安全防护的及时感知，从根本上提高信息化运维管理水平，为我厅业务系统提供有利保障。在浙江省文化系统网络安全工作管理平台一期建设的基础上进行网络安全二期扩容，网络安全工作管理平台具备统一发布各地各类涉及网络安全方面的文件通知，及时转办国家、省级有关部门通报的安全事件、安全漏洞及漏洞处置情况，定期验证结果确保问题得到及时、有效处置。同时将网络与信息安全工作的一些日常工作如信息安全月报与专报、等级保护进度管理、关键基础

12、信息设施安全检查情况等进行统一纳管。2 .项目主要内容根据一期管理平台在使用中发现的问题进行修补和防护、针对平台发现的厅机关、厅属单位的重要门户网站、重点新闻网站、重要信息系统网络安全问题，针对性扩容网络安全检查能力。包含：渗透测试服务、安全基线检查服务、安全加固服务、漏洞扫描服务等内容；增加网络安全工作管理平台针对国家、省级有关部门通报的安全事件、安全漏洞及漏洞的修复能力和事前自主网络安全监测、预警能力。提高平台的安全运营功能和人员配比，扩容安全运营中心模块用于解决网络安全问题和风险。为了实现安全目标，通过人（驻场运营人员）、工具（平台、设备）发现安全问题、验证问题、分析问题、响应处置、解决

13、问题并持续迭代优化，把厅机关、厅属单位出现网络安全问题形成闭环。3 .项目目标通过本次网络安全项目保障浙江省文化与旅游厅网络与信息系统安全，逐步完善浙江省文化与旅游厅现有安全管理体系和安全技术体系，建立更加完善的信息安全防御体系，提升省省浙江省文化与旅游厅网络安全管理水平，防止数据的丢失、破坏、失密，保隙浙江省文化与旅游厅业务系统安全、稳定、高效地运行。4 .安全服务采购需求通过信息安全服务的形式，逐步完善省文化和旅游厅现有安全管理体系和安全技术体系，建立更加完善的信息安全防御体系，提升省文化和旅游厅信息安全管理水平，保障省文化和旅游厅业务系统安全、稳定、高效地运行。大项序号服务名称备注安全服

14、务需求1网络安全检查能力-渗透测试2网络安全检查能力-基线检查3网络安全检查能力-主机扫描4网络安全检查能力-安全培训与咨询5网络安全检查能力-安全加固6网络安全检查-安全巡检（每半年1次）7重大活动保障8安全运管与应急响应服务5 .安全服务内容5.1 网络安全检查能力-渗透测试技术指标指标要求服务范围采购人指定门户网站及重要信息系统（19家单位，预计不少于20个系统）服务期限及频率每半年1次服务内容通过真实模拟黑客使用的工具、分析方法对采购人指定的门户网站及重要信息系统进行模拟攻击，并结合智能工具扫描结果，由高级工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括

15、逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析，重点发现应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险，交付物渗透测试报告工具要求需提供WEB应用弱点扫描工具，要求如下：1、支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。2、支持常见的WEB应用弱点检测，支持OWASPTOP10等主流安全漏洞；支持暴力猜解、WebShe11、暗链扫描等；3、支持自动化漏洞验证和沙盒技术，对目标应用进行深入安全分析，取得系统安全威胁的直接证据。需提供数据库扫描工具，要求如下：1、支

16、持针对数据库每张表每个字段的内容进行敏感数据探测；用户可以自定义添加敏感信息，了解自己的数据库系统有哪些敏感数据，存放的具体位置，便于在信息保护和审计中重点关注；2、提供自动搜索功能，可以自动搜索出某一网段或指定IP范围内（端口号可默认或指定范围）的活动数据库，方便获得数据库的基本信息（包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等）；可按时、按日、按周定制扫描计划，到时间自动进行扫描；3、使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测；4、用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数

17、据库进行的检测；5、按漏洞类型分类：（1）缓冲区溢出漏洞（2）访问控制漏洞（3）提权漏洞（4）PL-SQL注入漏洞（5）执行权限过大漏洞（6）访问权限绕过漏洞（7）弱口令（8）数据库内核入侵探测（9）安全信息查看（10）敏感数据探测；按风险级别分为类：（1）紧急（2）高危（3）中危（4）低危（5）信息；6、扫描对象支持OraCle、MSSQLserverMySq1、Infomix、Sybase、达梦、人大金仓，同时支持win、IinuxSUniX环境下的DB2,同时还支持IBM大型机z/os环境下的DB2。7、能够对数据库内核的篡改检测。8、支持敏感数据探测。9、提供扫描策略可自定义模式，操作

18、者可以灵活选择默认策略的同时也可以自定义添加策略。10、支持CVE、CNNvD标准；11、支持提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议；12、输出报告格式包括PDF、WORD、XLS等；5.2网络安全检查能力-基线检查技术指标指标要求服务范围采购人指定单位（19家）服务期限及频率每季度1次服务内容根据既定的检查规范及方法，采用人工检查用表（CheCkIist）、脚本程序或基线扫描工具对指定单位信息系统涉及的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况，是否存在后门等内容进行检查。交付物基线检查

19、报告5.3网络安全检查能力-主机扫描技术指标指标要求服务范围采购人指定单位信息系统（19家）。服务期限及频率每季度1次服务内容通过专业的漏洞扫描工具发现设备和系统中存在的严重漏洞，帮助采购人掌握技术措施是否有效执行，并通过人工审核确认以及及时修补完善，避免对信息系统造成严重影响。交付物漏洞扫描报告5.4网络安全检查能力-安全培训与咨询技术指标指标要求服务范围采购人信息系统或指定人员。服务期限及频率咨询按需提供，培训每年1次服务内容依据国家网络安全相关法律法规和政策标准，结合渗透测试、基线检查、主机扫描等工作结果，在用户网络、服务器和应用系统新建、升级或扩建时，提供安全体系、安全规范、安全策略、

20、方案整改等咨询服务。派遣资深信息安全培训专家提供现场信息安全培训，提供以下课程供采购人选择。1、安全意识培训通过网络安全意识培训，对日益猖獗的病毒、木马等威胁进行必要的描述，使用户全体人员对网络安全的有初步的认识和逐步提高安全意识,并阐明具体的防范措施让安全事故可以得到有效的避免。2、安全技术培训介绍黑客攻击途径，着重描述当前流行的攻击技术和防御手段，对安全领域和知识进行清晰划分和描述,通过大量的现场模拟和环境加固实践提供用户专业技术人员的技术水平。3、管理人员培训对管理人员的培训1,使用户管理人员了解国家相关部门对系统网络安全管理和建设的相关标准，同时建立起一套具有针对性和适用性的安全管理办

21、法。交付物安全咨询方案、安全培训材料技术指标指标要求5.5网络安全检查能力-安全加固技术指标指标要求服务范围采购人信息系统。服务期限及频率每季度1次服务内容针对安全检测和采购人安全检查要求中发现的安全漏洞和脆弱项,提出加固解决方案，指导采购人对所发现系统的漏洞进行安全加固，确保系统的安全性。交付物安全加固建议5.6网络安全检查-安全巡检技术指标指标要求服务范围采购人指定单位（19家）。服务期限及频率每半年1次服务内容定期巡检采集并分析指定安全设备的系统配置、流量信息、系统运行状态等数据，从而及时把握网络安全设备的运行情况，发现网络运行中的隐患问题，减小或规避安全事件和故障的发生。主要包括：状态

22、检查、性能检查、配置管理、流量分析、策略检查、其他防范措施检查等。交付物安全巡检报告5.7重大活动保障技术指标指标要求服务范围采购人信息系统。服务期限及频率按需/年，不少于20人天服务内容根据采购人需求提供重要时期（如亚运会、护网行动等重大级别活动或节假日）安全保障值守服务，在重要时期，为确保网络和信息系统的安全性、保密性、服务可用性，安排安全技术人员提供现场驻场值守服务。提供安全技术人员5*8小时重要时段安全保隙远程或现场值守服务，包括信息系统安全监测、应急响应等。对发现的可疑情况和网络攻击行为及时上报,与相关值班人员联系,并协助进行事件处理。交付物重大活动保障方案重大活动保障报告工具要求在

23、重保期间需提供网站安全监测工具，协助开展实时监测预警工作，避免安全事件的发生，要求如下：1、支持通过一体化平台提供云监测和云防护服务，以便在重保时期将监测站点快速接入云防护系统进行应急防护。2、支持通过统一界面展示监测站点当前威胁总数，统计维度包括WEB漏洞、主机漏洞、安全事件、弱口令；支持独立展示近一月内安全趋势，并基于TVEB漏洞类型分布进行统计；3、支持通过漏洞“加V”技术对发现的漏洞进行真实性验证，提升运营服务团队审核效率，并在专家复核后第一时间向用户进行推送，在统一服务平台进行展示。4、支持大规模漏洞扫描服务能力，云端扫描引擎支持横向扩容，单个扫描任务扫描网站数量可达一万个以上；5、

24、支持通过短信、邮件方式向用户推送相关告警，告警类型包括网站服务质量不佳、安全事件告警、漏洞威胁告警。5.8安全运管与应急响应服务技术指标指标要求技术指标I指标要求服务范围采购人信息系统。服务期限及频率1年5*8小时驻场服务/1人服务内容1、提供一名具备安全技术专业能力和资质的运维服务人员驻场负责5*8小时日常安全运维工作服务，主要工作任务包括：协助加固实施、主机安全管理服务、组织协调安全技术服务、协助安全检查、定期汇报网络安全整体状况、应急响应处置等2、提供7*24小时专家团队应急支持服务，针对出现的重大安全风险、恶意攻击、入侵等威胁时，在2小时之内到达现场及时提供安全应急响应服务，协助查找风

25、险来源，确定威胁过程，提供故障恢复方案，并协助进行修复加固。交付物驻场运维报告、应急响应报告工具要求需提供具有应急响应服务工具，要求如下：1、支持以节点树的方式，对关键线索进行管理，并支持关键线索所有相关联IP及路径；2、支持从应急处置管理平台下发处置任务，也可以新建应急处置任务；3、支持多条件对日志进行查询并显示，显示IP、IP地理信息、访问方法、访问时间、访问报文等，并支持从数据源、时间范围、后缀、IP等进行设置实现日志过滤。4、支持将漏洞验证工具检测结果与资产进行关联，并在工具箱上查看相应的扫描结果；5、支持数据库漏洞检测、系统漏洞检测、网站漏洞检测、病毒检测、木马检测；6、支持一键导入

26、功能，将验证工具集检测结果自动导入到工具箱；7、支持对应急处置进行结果定性；8、支持存在的漏洞、事件发生过程、事件发生的原因、事件处置及结果的填写。9、支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描10、支持多种网站认证方式：支持包括BaSic、Digest、NTLM在内的认证方式，支持HTTP和SoCKS代理，并支持各种代理的认证方式。11、支持生成不同类型的应急处置报告。12、报告应包含可疑IP及其物理地址；涉及可疑日志量及涉及关键日志量。6.项目服务时间、j地点合同签订后一个自然年度内实施完成（暂定，具体时间以合同为准）。项目服务地点由采购人确定。7 .项目服务要求在服务期

27、限内，根据（GB/T36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范）依据GB/T22239-2019信息安全技术网络安全等级保护基本要求完成浙江省文旅与旅游厅重要网络设备资产的安全防护包含：办公终端、系统服务器、现使用的系统等；依据GBT22239-2019信息安全技术网络安全等级保护基本要求三级保护要求标准进行实际的安全防护。在服务期内，投标人应该确保服务范围内的售后响应符合本招标文件要求。当出现网络安全问题时，投标单位应承诺在2小时内响应并提出解决方案，24小时之内到现场对存在问题进行处理，并提出相应安全防护措施。8 .其他由于中标单位原因造成成果存在严重不实，

28、导致采购人有重大损失的，责任由中标人承担，并依法追究其经济责任和法律责任。本招标文件中带“”的有关技术和商务条款为实质性条款，投标人必须在投标文件中作出实质性响应，否则投标无效。9 .演示要求：9.1 演示内容：9.1.1 渗透测试（WEB应用扫描工具）D支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位2）扫描对象支持OraCle、MSSQLSerVer、MySq1、InfOmix、Sybase达梦、人大金仓，同时支持win、IinUx、UniX环境下的DB2,同时还支持IBM大型机z/os环境下的DB2。3）能够对数

29、据库内核的篡改检测4）支持敏感数据探测5）提供扫描策略可自定义模式，操作者可以灵活选择默认策略的同时也可以自定义添加策略9.L2重大活动保障（网站安全监测工具）1）支持通过一体化平台提供云监测和云防护服务，以便在重保时期将监测站点快速接入云防护系统进行应急防护。2）支持通过漏洞“加V”技术对发现的漏洞进行真实性验证，提升运营服务团队审核效率，并在专家复核后第一时间向用户进行推送，在统一服务平台进行展示9.1. 3安全运管与应急响应服务（应急响应服务工具）1）支持多条件对志进行查询并显示，显示IP、IP地理信息、访问方法、访问时间、访问报文等，并支持从数据源、时间范围、后缀、IP等进行设置实现日

30、志过滤2）支持将漏洞验证工具检测结果与资产进行关联，并在工具箱上查看相应的扫描结果3）支持一键导入功能，将验证工具集检测结果自动导入到工具箱4）支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描5）支持多种网站认证方式：支持包括Basic、Digest.NTLM在内的认证方式，支持HTTP和SOCKS代理，并支持各种代理的认证方式6）报告应包含可疑IP及其物理地址；涉及可疑日志量及涉及关键日志量。9.2演示U盘：1）根据“电子交易/不见面开评标”原则，投标人需将以上演示及讲解过程录制视频，演示时长不超过15分钟，以.mp4格式存储于DvD或U盘。投标人须自行核验DVD或U盘中的视频能

31、正常播放，保证视频无需转码即可直接用主流播放器打开播放。2）演示U盘以邮寄形式在响应文件提交截止时间前递交，演示DvD或U盘应当密封包装并在包装上标注演示DVD或U盘、项目名称、投标人名称并加盖公章（投标人也可提供演示备份文件，一同放于密封包装内，并且标注“演示备份”。如演示在打开过程中无法读取或者无法正常播放，可启用“演示备份”文件）（邮寄地址：，寄出后将（快递单号、项目名称、公司名称、联系方式等相关信息）发至：，以便查收）。3）未按招标文件要求提供演示U盘造成评审专家无法正常评审的风险由投标人自行承担。4）未提供演示的或提供PPt等其他形式演示的，演示分为。分。第三章投标人须知投标人须知前

32、附表条款号内容说明与要求（一）适用范围本招标文件适用于浙江省文化和旅游厅2023网络安全工作管理升级建设扩容项目的招标、评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）招标方式本次招标采用公开招标（线上电子招投标）方式进行。(三)投标委托 1.投标人代表是法定代表人（单位负责人、自然人本人）的，须提供本人身份证明。 2.投标人代表不是法定代表人（单位负责人、自然人本人）的，须提供授权委托书（格式详见招标文件第六章）和授权代表社保缴纳证明（2023年01月（含）以后任意一月）： 3.投标人委派不在本单位缴纳社保的人员作为授权代表的，应当在投标文件中，说明具体原因、授权

33、代表缴纳社保的单位，并附列该授权代表缴纳社保清单。（四）投标费用1 .不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；2 .中标人在中标通知书发出之日起七个工作日内，向采购代理机构交纳代理服务费；3 .中标人逾期支付代理服务费，须承担代理服务费每日百分之三的违约金，逾期十日未支付的，采购代理机构有权向杭州仲裁委员会对中标人提起仲裁，仲裁费用（包括仲裁受理费和仲裁处理费）均由中标人承担。4 .收费标准（差额累进）：中标金额（万元）收费标准（费率，%）100以下1.5100-5000.8（五）投标保证金（元）无。（六）联合体投标本项目（是）接受联合体投标。（七）转包与分包1 .本项目

34、不允许转包；2 .投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包。（八）信用记录根据财库2016125号关于在政府采购活动中查询及使用信用记录有关问题的通知要求，采购代理机构会对投标人信用记录进行查询并甄别。信用信息查询的截止时点：投标截止时间；（1）查询渠道：“信用中国”（）“中国政府采购网”（）；（2）信用信息查询记录和证据留存具体方式：采购代理机构经办人和监督人员将查询网页打印、签名与其他采购文件一并保存；（3）信用信息的使用规则：投标人被列入失信被执行人、重

35、大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的，拒绝其参与政府采购活动。（九）资格审查要求的资格证明材料资格审查要求的资格证明材料（均需加盖公章）（1）有效的法人或者其他组织的营业执照等证明文件，自然人的身份证明（2）符合参加政府采购活动应当具备的一般条件的承诺函（3）落实政府采购政策需满足的资格要求：无（4）本项目的特定资格要求证明材料：无（十）投标文件份数电子加密投标文件：政府采购云平台在线上传一份；备份投标文件：密封包装后EUS或顺丰邮寄形式递交一份（邮寄地址：，寄出后将（快递单号、项目名称、公司名称、联系方式等相关信息）发至：，以便查收）。特别说明：双休日和法定节假日不收

36、件，投标人自行承担邮寄风险。（十一）投标报价L报价应按招标文件要求的格式编制、填写报价内容（可自行增行），未按招标文件要求编制、填写的投标文件可能被拒绝；2 .以人民币报价；3 .投标报价是履行合同的最终价格，有关本项目实施所涉及的一切费用均计入报价；4 .投标文件只允许有一个报价，有选择的报价将不予接受。5.采购人将以合同形式有偿取得货物或服务，不接受投标人给予的赠品、回扣或者与采购无关的其他商品、服务，不得出现“0元”“免费赠送”等形式的无偿报价，否则视为投标文件含有采购人不能接受的附加条件的，投标无效。（十二）投标有效期从提交投标文件的截止之日起90天，在原投标有效期满之前，如果出现特殊

37、情况，采购人或采购代理机构以书面形式通知投标人延长投标有效期。(+)评标方法及评标标准详见“第四章评标方法及评标标准”。（十四）评标结果公示评标结果公示媒体：浙江政府采购网（）（十五）签订合同中标通知书发出之日起30日内。一、总则投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。（一）适用范围本招标文件适用于浙江省文化和旅游厅2023网络安全工作管理升级建设扩容项目的招标、评标、定标、验收、合同履约、付款等（法律、法规另有规定的，从其规定）。（二）定义1.“采购人”系指浙江省文化和旅游厅；2 .“采购代理机构”系指组织本次招标的浙江求

38、是招标代理有限公司；3 .“投标人”系指响应招标、参加投标竞争的法人、其他组织或者自然人；4 .“书面形式”包括合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。5 .“电子加密投标文件”系指通过政采云电子交易客户端（政采云投标客户端）完成投标文件编制后生成并加密的数据电文形式的投标文件（文件扩展名为.jmbs）,“备份投标文件”系指与“电子加密投标文件”同时生成的数据电文形式的电子文件（文件扩展名为bfbs）；“电子签名”系指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据；“公章”系指单位法定名称章。因特殊原

39、因需要使用冠以法定名称的业务专用章的，投标时须提供业务专用章使用说明函（附件1）。招标文件对投标文件签署、盖章的要求适用于电子签名。6 .系指实质性要求条款，投标人应当做出实质性响应。（三）招标方式本次招标采用公开招标（线上电子招投标）方式进行。（四）投标费用1 .不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用；2 .中标人在中标通知书发出之日起七个工作日内，向采购代理机构交纳代理服务费；3 .中标人逾期支付代理服务费，须承担代理服务费每日百分之三的违约金，逾期十日未支付的，采购代理机构有权向杭州仲裁委员会对中标人提起仲裁，仲裁费用（包括仲裁受理费和仲裁处理费）均由中标人承担。4

40、 .收费标准（差额累进）：中标金额（万元）收费标准（费率，%）100以下1.5100-5000.85 .投标保证金（元）：无。（五）投标委托 1.投标人代表是法定代表人（单位负责人、自然人本人）的，须提供本人身份证明。 2.投标人代表不是法定代表人（单位负责人、自然人本人）的，须提供授权委托书（格式详见招标文件第六章）和授权代表社保缴纳证明（2023年01月（含）以后任意一月）； 3.投标人委派不在本单位缴纳社保的人员作为授权代表的，应当在投标文件中，说明具体原因、授权代表缴纳社保的单位，并附列该授权代表缴纳社保清单。（六）联合体投标本项目（是）接受联合体投标。两个以上的自然人、法人或者其他组

41、织可以组成一个联合体，以一个供应商的身份共同参加政府采购。以联合体形式进行政府采购的，参加联合体的供应商均应当具备中华人民共和国政府采购法第二十二条规定的条件，并应当向采购人提交联合协议，载明联合体各方承担的工作和义务。联合体各方应当共同与采购人签订采购合同，就采购合同约定的事项对采购人承担连带责任。（七）转包与分包1.木项目不允许转包；2.投标人根据招标文件的规定和采购项目的实际情况，拟在中标后将中标项目的非主体、非关键性工作分包的，应当在投标文件中载明分包承担主体，分包承担主体应当具备相应资质条件且不得再次分包。（八）质疑和投诉1.供应商认为采购文件、采购过程、中标或者成交结果使自己的权益

42、受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。2投标人提出质疑应当提交质疑函和必要的证明材料，质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。质疑函应当包括下列内容：（1）供应商的姓名或者名称、地址、邮编、联系人及联系电话；（2）质疑项目的名称、编号；（3）具体、明确的质疑事项和与质疑事项相关的请求；（4）事实依据；（5）必要的法律依据；（6）提出质疑的口期。投标人为自然人的，应当

43、由本人签名；投标人为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签名或者盖章，并加盖公章。3 .提出质疑的供应商应当是参与本项目招标活动的投标人。投标人在法定质疑期内应一次性提出针对同一三S序环节的质疑。4 .根据政府采购质疑和投诉办法第三十七条的规定，投诉人在全国范围12个月内三次以上投诉查无实据的，由财政部门列入不良行为记录名单。投诉人有下列行为之一的，属于虚假、恶意投诉，由财政部门列入不良行为记录名单，禁止其1至3年内参加政府采购活动：（1）握造事实；（2）提供虚假材料；（3）以非法手段取得证明材料。证据来源的合法性存在明显疑问，投诉人无法证明其取得方式合法的，视为以

44、非法手段取得证明材料。（九）采购项目需要落实的政府采购政策1 .本项目原则上采购本国生产的货物、工程和服务，不允许采购进口产品。除非采购人采购进口产品，已经在采购活动开始前向财政部门提出申请并获得财政部门审核同意，且在采购需求中明确规定可以采购进口产品（但如果因信息不对称等原因，仍有满足需求的国内产品要求参与采购竞争的，采购人、采购机构不会对其加以限制，仍将按照公平竞争原则实施采购）。2 .支持绿色发展采购人拟采购的产品属于品目清单范围的，采购人及其委托的采购代理机构将依据国家确定的认证机构出具的、有效的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。投标人须按招标

45、文件要求提供相关产品认证证书。采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，投标人未按招标文件要求提伊:国家确定的认证机构出具的、有效的节能产品认证证书的，投标无效。修缮、装修类项目采购建材的，采购人应将绿色建筑和绿色建材性能、指标等作为实质性条件纳入招标文件和合同。为助力打好污染防治攻坚战，推广使用绿色包装，政府采购货物、工程和服务项目中涉及商品包装和快递包装的，供应商提供产品及相关快递服务的具体包装要求要参考商品包装政府采购需求标准（试行）、快递包装政府采购需求标准（试行）。技创新优先推荐专精特新中小企业、创新产品参加政府采购活动。对省级以上主管部门认定的首台套产品，自纳入省

46、推广应用指导目录起三年内参加政府采购活动，视同已具备相应销售业绩，业绩分为满分。4支持中小企业发展中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。在政府采购活动中，投标人提供的货物、工程或者服务符合下列情形的，享受中小企业扶持政策：在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标；在工程采购项目中，工程由中小企业承建，即工程施工单位为中小企业；在服务采购项目中，服务由中小企业承接，即提供服务的人员为中小企业依照中华人民共和国劳动合同法订立劳动合