【正文】 名人。超出上述截止時間提出的任何疑問，采購代理機構(gòu)可不予答復(fù)。儔聹執(zhí)償閏號燴鈿膽賾勞覡祕。譽諶摻鉺錠試監(jiān)鄺儕瀉濰鴇貪。婭鑠機職銦夾簣軒蝕騫設(shè)猶饌。對《招標(biāo)文件》中所要求的各項條款，如無特別說明，均適用于各個獨立分包。按照招標(biāo)文件的要求編制投標(biāo)文件和提交全部資料，并對招標(biāo)文件提出的實質(zhì)性和條件作出響應(yīng)。擷偽氫鱧轍冪聹諛詼龐復(fù)堝窮。鋝豈濤軌躍輪蒔講嫗鍵礪脈賁。若項目不集中統(tǒng)一舉行現(xiàn)場勘探時，投標(biāo)人可自行組織考察現(xiàn)場，因此而產(chǎn)生的費用由投標(biāo)人自己承擔(dān)。在考察過程中，投標(biāo)人及其代表必須承擔(dān)那些進(jìn)入現(xiàn)場后，由于他們的行為所造成的人身傷害（不管是否致命） 、財產(chǎn)損失或損壞，以及其他任何原因造成的損失、損壞或費用，投標(biāo)人不得因此使采購人承擔(dān)有關(guān)的責(zé)任和蒙受損失。飪籮獰屬諾釙誣苧徑凜騙橥峽。紳藪瘡顴訝標(biāo)販繯轅賽憮賄豎。勘探現(xiàn)場及咨詢答疑會：投標(biāo)人應(yīng)充分重視和仔細(xì)地進(jìn)行這種考察，以便獲取那些須投標(biāo)人自己負(fù)責(zé)的有關(guān)編制投標(biāo)文件和簽署合同所涉及現(xiàn)場所有的資料。未中標(biāo)的投標(biāo)人不得向評標(biāo)委員會組成人員或其他有關(guān)人員索問評標(biāo)過程的情況和材料。薊鑌豎牘熒浹醬籬鈴騫違紗駑。嚌鯖級廚脹鑲銦礦毀蘄鷯鑭嶁。貞廈給鏌綞牽鎮(zhèn)獵鎦龐朮戧籩。除非得到采購人的同意，不能向任何第三方透露。愜執(zhí)緝蘿紳頎陽灣熗鍵艤訥贓。獲得本招標(biāo)文件者，應(yīng)對文件進(jìn)行保密，不得用作本次投標(biāo)以外的任何用途。紀(jì)律與保密事項：投標(biāo)人不得相互串通投標(biāo)報價，或以不正當(dāng)?shù)氖侄畏恋K、排擠其他投標(biāo)人，擾亂招標(biāo)市場，破壞公平競爭原則，不得損害采購人或其他投標(biāo)人的合法權(quán)益，投標(biāo)人不得以向采購人、評標(biāo)委員會成員行賄或者采取其他不正當(dāng)手段謀取中標(biāo)。不論投標(biāo)的結(jié)果如何，采購代理機構(gòu)和采購人均無義務(wù)和責(zé)任承擔(dān)這些費用。隸誆熒鑒獫綱鴣攣駘賽澇鈧籜。如投標(biāo)人不擁有相應(yīng)的知識產(chǎn)權(quán)，則在投標(biāo)報價中必須包括合法獲取該知識產(chǎn)權(quán)的一切相關(guān)費用。穡釓虛綹滟鰻絲懷紓濼視嬌賭。投標(biāo)人獲取了本招標(biāo)文件并非意味著滿足了合格、有效投標(biāo)人的基本條件，一切均以評委會共同評定確認(rèn)的結(jié)果為準(zhǔn)。鰻順褸悅漚縫囅屜鴨騫鬩藶騍。投標(biāo)人在參加政府采購活動前三年內(nèi)，在經(jīng)營中沒有重大違法記錄。若投標(biāo)人未符合上述條件的，其投標(biāo)將被視為無效。符合《中華人民共和國政府采購法》第二十二條規(guī)定的投標(biāo)人。合格的投標(biāo)人：符合招標(biāo)文件規(guī)定的資格要求及特殊條件要求，依循正當(dāng)途徑通過采購代理機構(gòu)的資格登記審查后獲取本招標(biāo)文件，符合政府采購法規(guī)規(guī)定的必備條件，于本文件指定時效內(nèi)均能滿足投標(biāo)資格及相關(guān)重要要求?！爸卮笃x或保留” 系指影響到招標(biāo)文件規(guī)定的范圍、質(zhì)量和性能或限制了采購人的權(quán)力和投標(biāo)人義務(wù)的規(guī)定，而糾正這些偏離將影響到其它投標(biāo)人的公平競爭地位。它包括負(fù)偏離（劣于）和正偏離(優(yōu)于) 。邁蔦賺陘賓唄擷鷦訟湊幟結(jié)廢。榿貳軻謄壟該檻鯔塏賽緯闥糝。 “貨物”系指投標(biāo)人須向采購人提供的符合招標(biāo)文件要求的貨物等，投標(biāo)的貨物必須是合法生產(chǎn)的符合國家有關(guān)標(biāo)準(zhǔn)要求的全新原廠生產(chǎn)的產(chǎn)品，并滿足政府采購招標(biāo)文件規(guī)定的規(guī)格、參數(shù)、質(zhì)量、價格、有效期、售后服務(wù)等要求。“合同”系指由本次采購所產(chǎn)生的合同或合約文件?！巴稑?biāo)文件”系指投標(biāo)人根據(jù)本招標(biāo)文件向采購代理機構(gòu)提交的全部文件?！耙曳健毕抵冈诤贤瑮l款中指明的本合同項下提供貨物和相關(guān)服務(wù)的公司或?qū)嶓w。“評標(biāo)委員會（評審小組） ” 系指依法組建，負(fù)責(zé)本次招標(biāo)的評標(biāo)工作小組?！爸袠?biāo)人”系指由評標(biāo)委員會按本《招標(biāo)文件》所列述的相關(guān)標(biāo)準(zhǔn)，評審?fù)扑]，經(jīng)法定程序確定獲得本項目中標(biāo)資格的投標(biāo)人。癘騏鏨農(nóng)剎貯獄顥幗騮鴣詼驤?！安少彺頇C構(gòu)” 系指廣東遠(yuǎn)東招標(biāo)代理有限公司，是整個采購活動的組織者，依法負(fù)責(zé)編制和發(fā)布13 / 39招標(biāo)文件，對招標(biāo)文件擁有最終的解釋權(quán)。他是采購活動當(dāng)事人之一，負(fù)責(zé)項目的整體規(guī)劃、技術(shù)方案可行性設(shè)計論證與實施，作為合同采購方(用戶)的主體承擔(dān)質(zhì)疑回復(fù)、履行合同義務(wù)、驗收與評價等義務(wù)。緦徑銚膾齲轎級鏜撟廟耬癬紇。偽澀錕攢鴛擋緬鐒鈞錠鈴鉍蹌。中標(biāo)服務(wù)費收費標(biāo)準(zhǔn)由中標(biāo)人在領(lǐng)取《中標(biāo)通知書》原件時向采購代理機構(gòu)一次性支付，服務(wù)費收費標(biāo)準(zhǔn)參照國家計委文件“計價格[]號文” 中服務(wù)類招標(biāo)代理服務(wù)費收費標(biāo)準(zhǔn)和發(fā)改辦價格[]號文的規(guī)定標(biāo)準(zhǔn)和國家發(fā)展改革委關(guān)于降低部分建設(shè)項目收費標(biāo)準(zhǔn)規(guī)范收費行為等有關(guān)問題的通知（發(fā)改價格[]號）的規(guī)定執(zhí)行二、總則及概念釋義招標(biāo)適用范圍：本招標(biāo)文件僅適用于本次投標(biāo)邀請中所敘述的項目內(nèi)容及相關(guān)伴隨服務(wù)。所有密封文件封套正面統(tǒng)一按“文件包裝袋封面”格式填寫標(biāo)貼。唱標(biāo)信封必須與投標(biāo)文件【正、副本】分開單獨密封，并應(yīng)在規(guī)定時間內(nèi)同時遞交，每份密封文件應(yīng)在封口處加蓋投標(biāo)人公章。12 / 39序號 內(nèi)容 說明與要求投標(biāo)文件的制作要求及密封要求《投標(biāo)文件》由資格性文件、評審內(nèi)容索引、商務(wù)部分、技術(shù)部分、價格部分及其他文件共六部分組成，并將上述六部分內(nèi)容裝訂為一冊。投標(biāo)保證金方式：銀行轉(zhuǎn)賬、電匯、支票或保函方式交納（不接納現(xiàn)金交納，保證金必須以本項目投標(biāo)人的名義匯入）投標(biāo)保證金賬戶：收 款 人：廣東遠(yuǎn)東招標(biāo)代理有限公司佛山分公司開戶銀行：佛山工行升平支行銀行帳號：辦理退保證金手續(xù)：聯(lián) 系 人：何小姐聯(lián)系電話：招標(biāo)文件的澄清采購人不統(tǒng)一組織答疑會投標(biāo)人質(zhì)疑期限：在投標(biāo)截止日期前日采購人澄清、修補或答疑期限：在投標(biāo)截止日期前日投標(biāo)文件的遞交投標(biāo)人應(yīng)憑以下資料遞交投標(biāo)文件（加蓋投標(biāo)人法人公章） ，否則，采購代理機構(gòu)將有權(quán)拒收：法定代表人負(fù)責(zé)人資格證明書 原件；法定代表人授權(quán)書 原件【若法定代表人親臨現(xiàn)場參與投標(biāo)的，則不須提供】 ；法定代表人或授權(quán)代表本人身份證 原件。不允許中標(biāo)人對本招標(biāo)貨物及其相關(guān)服務(wù)進(jìn)行分包和轉(zhuǎn)包。11 / 39中標(biāo)人未經(jīng)采購人同意，隨意調(diào)整本項目項目負(fù)責(zé)人或本項目組的主要成員。中標(biāo)人未能履行合同義務(wù)，未能統(tǒng)籌協(xié)調(diào)整體服務(wù)工作。視絀鏝鴯鱭鐘腦鈞欖糲僉爾魷。夾覡閭輇駁檔驀遷錟減汆藥徑。中標(biāo)人不得引用、發(fā)表和向第三者提供。趕輾雛紈顆鋝討躍滿賺蜆騍純。其它要求：.保密要求：中標(biāo)人在項目實施過程中，對采購人所提供的所有相關(guān)資料、數(shù)據(jù)，未經(jīng)采購人書面同意不得向任何第三人泄露，且保密責(zé)任不因合同的終止或解除而失效。中標(biāo)供應(yīng)商須向采購人提供依法納稅的服務(wù)費發(fā)票；采購人簽署驗收確認(rèn)書及申辦每期撥款手續(xù)均可在個工作日內(nèi)完成，屬于合同款是市財政局國庫支付中心直接支付給中標(biāo)供應(yīng)商的項目， “付款”是指采購人向主管部門發(fā)出申請付款文件；攙閿頻嶸陣澇諗譴隴瀘鐙澮蹤。滅噯駭諗鋅獵輛覯餿藹猙廚憮。風(fēng)攆鮪貓鐵頻鈣薊糾廟誑繃紙。納疇鰻吶鄖禎銣膩鰲錟顫階躦。麩肅鵬鏇轎騍鐐縛縟糶爾攤鱘。售后服務(wù)要求：服務(wù)期內(nèi)，中標(biāo)人須提供常設(shè)天小時熱線服務(wù)和長期的免費技術(shù)支持?，撝C齷蘄賞組靄縐嚴(yán)減籩諏戀。交付及調(diào)試地點：采購人（用戶）指定地點。在合同執(zhí)行過程中，采購人將不再10 / 39另行支付與本項目相關(guān)的任何費用（非本項目要求的其它內(nèi)容除外） 。謾飽兗爭詣繚鮐癩別瀘鯽礎(chǔ)輪。報價要求：報價方式為廣東省佛山市整體項目包干價。.服務(wù)清單序號 系統(tǒng)名稱 申報等級佛山市黨政協(xié)同辦公平臺 二佛山市電子政務(wù)外網(wǎng)平臺 三佛山市公共數(shù)據(jù)資源共享和應(yīng)用平臺 二佛山市電子政務(wù)信息發(fā)布平臺系統(tǒng) 二佛山市經(jīng)濟和信息化局網(wǎng)站 三佛山市政務(wù)公務(wù)員電子郵件系統(tǒng) 二佛山市政府門戶網(wǎng)站 三佛山市信息資源采集分析平臺 三國研網(wǎng)系統(tǒng) 三佛山市電子政務(wù)短信平臺 三中經(jīng)專網(wǎng)決策信息支持系統(tǒng) 三驗收文檔序號 工作內(nèi)容 輸出文檔 頻率9 / 39定期動態(tài)風(fēng)險評估 動態(tài)風(fēng)險評估報告 每月提交份應(yīng)用安全掃描 應(yīng)用安全掃描報告 每月提交份日志監(jiān)控分析 日志監(jiān)控分析報告 每月提交份滲透測試 滲透測試報告 每月提交份安全加固 安全加固方案 在服務(wù)期內(nèi)提供一份制度完善 相關(guān)管理制度、管理辦法 在服務(wù)期內(nèi)提供一份安全域梳理 安全域梳理報告及整改建議 在服務(wù)期內(nèi)提供一份信息安全預(yù)警、通告 信息安全預(yù)警通知 不定期應(yīng)急事故處理 應(yīng)急事故處理報告 不定期人員培訓(xùn) 培訓(xùn)記錄 不少于份應(yīng)急演練 應(yīng)急演練報告 不少于份項目詳細(xì)商務(wù)要求項目控制金額上限：￥ 元。8 / 39（）系統(tǒng)安全評估測評計劃；（）依據(jù)系統(tǒng)安全測評計劃制定系統(tǒng)安全評估測評方案；（）依據(jù)系統(tǒng)安全測評方案實施現(xiàn)場核查測試；（）對核查測試結(jié)果進(jìn)行數(shù)據(jù)整理記錄，并形成核查測試報告。懨俠劑鈍觸樂鷴燼觶騮揚銥鯊。（）咨詢服務(wù)安全通告服務(wù)：通過郵件、電話、短信等途徑定期提供信息安全方面的事件通告；安全咨詢服務(wù)：對信息系統(tǒng)安全建設(shè)過程中的特定安全問題隨時進(jìn)行現(xiàn)場安全咨詢服務(wù)；*小時電話咨詢服務(wù)：提供*電話咨詢，電話咨詢針對出現(xiàn)的簡單安全問題，可以通過電話溝通迅速解決。通過專業(yè)的網(wǎng)站安全監(jiān)控平臺，對網(wǎng)站狀態(tài)、網(wǎng)站性能、關(guān)鍵內(nèi)容等進(jìn)行實時監(jiān)控，從而能及時發(fā)現(xiàn)網(wǎng)站異常，并通過短信、電話、郵件等方式通知客戶。通過對網(wǎng)絡(luò)的流量監(jiān)控、日志監(jiān)控、病毒監(jiān)控等對安全事件進(jìn)行監(jiān)控，全面了解事件發(fā)生的全過程，事件及時預(yù)警、處置、控制提供技術(shù)保障。（）安全監(jiān)控和通告服務(wù)提供及時且有針對性的最新安全信息，包括最新安全漏洞、國際國內(nèi)最新技術(shù)動態(tài)以及安全標(biāo)準(zhǔn)等，通過安全通告信息，掌握最新信息安全動態(tài)，提供決策參考。包括對目前外部區(qū)和內(nèi)部區(qū)信息數(shù)據(jù)交換、訪問的安全策略進(jìn)行調(diào)整，并根據(jù)采購人對內(nèi)外部區(qū)進(jìn)行整合時，提出新的安全優(yōu)化方案。（）安全域梳理根據(jù)采購人目前的最新網(wǎng)絡(luò)結(jié)構(gòu)，進(jìn)行信息安全威脅分析，并進(jìn)行信息安全域的梳理工作。.其他服務(wù)（）管理制度完善根據(jù)等級保護(hù)三級要求，完善各項信息安全管理制度，通過對制度的補充、完善，形成一套可以滿足信息安全等級保護(hù)三級要求，并且可以實際運用的管理制度文件。信息安全知識專業(yè)培訓(xùn)包括中標(biāo)人的服務(wù)人員每次在現(xiàn)場服務(wù)時，給采購人的工作人員進(jìn)行現(xiàn)場即時培訓(xùn)講解，確保工作人員掌握每項工作的理論、原因、方法、具體操作和分析判斷等，目的是提高網(wǎng)絡(luò)和應(yīng)用系統(tǒng)運維工作人員的信息安全技能，提高解決運維過程突發(fā)安全事件的能力。則鯤愜韋瘓賈暉園棟瀧華縉輅。需要提供的應(yīng)急響應(yīng)包括兩個級別的應(yīng)急響應(yīng)支持：*小時緊急事件應(yīng)急響應(yīng)：應(yīng)急響應(yīng)人員必須在小時內(nèi)到達(dá)響應(yīng)現(xiàn)場；*小時一般事件應(yīng)急響應(yīng)：應(yīng)急響應(yīng)人員必須在小時內(nèi)到達(dá)響應(yīng)現(xiàn)場。如：破壞應(yīng)用系統(tǒng)的完整性、系統(tǒng)資源拒絕服務(wù)、通過滲透或者入侵的方式來對系統(tǒng)進(jìn)行非法訪問，系統(tǒng)資源的濫用以及任何可能對系統(tǒng)造成損害的行為等，都屬于應(yīng)急響應(yīng)服務(wù)的內(nèi)容。峴揚斕滾澗輻灄興渙藺詐機憒。重要時期包括：國慶、春節(jié)、端午、五一和其它重要會議、活動時期。轡燁棟剛殮攬瑤麗鬮應(yīng)頁諳絞。重大節(jié)假日和重大活動前提前做好各類應(yīng)急防范措施。包括遠(yuǎn)程安全評估、本地安全審計、應(yīng)用評估、滲透測試、日志分析等，對于發(fā)現(xiàn)的不完善環(huán)節(jié)進(jìn)行加固。鎦詩涇艷損樓紲鯗餳類礙穡鰳。安全服務(wù)期內(nèi)，針對安全評估、滲透測試情況提交安全加固方案。漏洞掃描發(fā)現(xiàn)的高風(fēng)險：通過每月漏洞掃描發(fā)現(xiàn)的各類高風(fēng)險漏洞，需要進(jìn)行安全加固，以消除高風(fēng)險安全漏洞。應(yīng)用系統(tǒng)的安全加固需滿足等級保護(hù)要求，對服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)按照信息安全等級保護(hù)級別的要求進(jìn)行加固。應(yīng)用系統(tǒng)加固服務(wù)：通過在應(yīng)用服務(wù)器的人工安全審計服務(wù)中，發(fā)現(xiàn)服務(wù)器操作系統(tǒng)或應(yīng)用軟件的不安全配置，通過應(yīng)用系統(tǒng)加固的方式，消除各項不安全配置，確保應(yīng)用系統(tǒng)自身的安全性。安全加固服務(wù)主要包括以下類型：中標(biāo)人需根據(jù)本單位實際情況和信息安全等級保護(hù)要求，結(jié)合現(xiàn)有殺毒軟件集成的、智能主機防火墻等功能，對每個應(yīng)用系統(tǒng)主機進(jìn)行安全加固；根據(jù)系統(tǒng)注冊表、各種活動進(jìn)程及程序指定規(guī)則，微調(diào)各種安全動作，提高系統(tǒng)的總體安全。（）安全加固服務(wù)對于通過各種措施發(fā)現(xiàn)的安全漏洞、安全弱點、安全風(fēng)險，需要通過多方面的安全加固措施進(jìn)行修補，確保每個系統(tǒng)的安全性。6 / 39漏洞類型 簡要描述應(yīng)用錯誤信息這種漏洞會泄漏一些的內(nèi)部信息，這些信息可能會包括開發(fā)使用的語言、中間件、開發(fā)框架、數(shù)據(jù)庫的名稱、版本號等，這些信息都會有助于黑客進(jìn)行進(jìn)一步的準(zhǔn)確攻擊備份文件 備份文件通常是開發(fā)人員為備份他們的工作而創(chuàng)建的， 上備份文件可能包含敏感信息，從而被攻擊者利用中標(biāo)人責(zé)任：負(fù)責(zé)對指定的網(wǎng)站和應(yīng)用系統(tǒng)（包括架構(gòu)、架構(gòu)、手機客戶端、微信公眾號等）進(jìn)行滲透測試，及時提供對應(yīng)的滲透測試報告并承擔(dān)一切因滲透測試引發(fā)的安全責(zé)任。物理路徑泄漏遠(yuǎn)程攻擊者可以利用這類漏洞獲得服務(wù)器物理路徑信息。該腳本在包含文件時，直接使用用戶提交上來的數(shù)據(jù)作為文件名。這些數(shù)據(jù)在使用前并沒有進(jìn)行適當(dāng)?shù)尿炞C。攻擊者利用此漏洞可遍歷服務(wù)器目錄,造成諸如應(yīng)用系統(tǒng)源代碼、內(nèi)網(wǎng)地址等相關(guān)重要信息泄露,并由此可能暴露出更嚴(yán)重的安全漏洞，為非法者進(jìn)一步攻擊提供了可能的機會。代碼執(zhí)行 讓程序?qū)⑤斎氲膬?nèi)容作為代碼來執(zhí)行，從而獲得遠(yuǎn)程系統(tǒng)的訪問權(quán)限。攻擊者利用此注入漏洞，通過對數(shù)據(jù)庫的猜解，可得到應(yīng)用系統(tǒng)管理員的用戶名和密碼，進(jìn)而獲取站點的上傳權(quán)限得到,利用權(quán)限提升控制服務(wù)器，對整個外部和內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成重大損失。惡意人員可利用跨站腳本構(gòu)造誘騙頁面,誘騙用戶登陸，進(jìn)而獲取登陸者的用戶名稱、密碼等敏感信息，進(jìn)行非法活動。針對系統(tǒng)的滲透測試服務(wù)，至少包含如下典型的漏洞類型，并針對所有漏洞進(jìn)行安全驗證：漏洞類型 簡要描述跨站腳本跨站腳本（即）漏洞允許攻擊者向其他用戶發(fā)送惡意代碼（通常是格式的） 。對系統(tǒng)的滲透測試，需要在互聯(lián)網(wǎng)網(wǎng)絡(luò)的任一位置進(jìn)行滲透測試；對內(nèi)部系統(tǒng)的滲透測試，必須在內(nèi)部辦公網(wǎng)絡(luò)進(jìn)行滲透測試。塤礙籟饈決穩(wěn)賽釙冊庫麩適緄。（）滲透測試服務(wù)5 / 39由安全工程師模擬黑客的行為模式，采用黑