湖北省政府采购中心 Web view支持静态和动态牵引方式，并且支持ospf、bgp ......

湖北省省级政府采购湖北省省级政府采购招标文件

项目编号：项目编号：HBZC-2017-GK-0030HBZC-2017-GK-0030

项目名称：湖北省地方税务局安全设备运维及设项目名称：湖北省地方税务局安全设备运维及设备更新续保项目备更新续保项目

招标内容：安全设备运维及设备更新续保采购招标内容：安全设备运维及设备更新续保采购

湖北省政府采购中心二 0 一七年

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目目录

第一章投标邀请书 4第二章投标人须知 6

一、说明 6

二、招标文件 6

三、投标文件的编制和数量 8

四、投标文件的递交 12

五、开标与评标 13

六、授予合同 15

七、公告、质疑 16

八、投标人信用记录及查询 17

九、适用法律 17

十、其他注意事项 17

十一、招标文件的解释权 17

第三章采购项目技术规格、参数及要求 18一、本项目采购清单 18

二、项目概述及简介 18

三、技术要求： 20

四、商务要求 46

五、合同主要条款 46

第四章评标方法、步骤及标准 47一、评标权重 47

二、评标步骤 47

三、评标标准 50

第五章合同书格式 51第六章投标文件格式 54

参考（格式）文件说明： 55

商务文件组成（参考格式） 55

技术服务文件组成（参考格式） 57

湖北省政府采购中心编制 3 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目附件一：投标书 58

附件二：开标一览表 59

附件三：投标报价明细表 60

附件四：投标货物、服务清单 61

附件五：交纳投标保证金的银行凭证 62

附件六：法定代表人授权书 63

附件七：投标人的资格声明 64

附件八：产品制造商授权书 65

附件九：项目负责人、技术负责人简历表 66

附件十：项目班子成员情况表 67

附件十一：投标人类似项目业绩表 68

附件十二：商务响应、偏离说明表 69

附件十三：技术响应、偏离说明表 70

附件十四：资格性检查对照表 71

附件十五：符合性检查对照表 72

附件十六 “★”：技术和商务号条款响应、偏离说明表 73

附件十七：商务评议对照表 74

附件十八：技术评议对照表 75


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目

第一章投标邀请书依据鄂采计[2017]-16901 号函的要求,湖北省政府采购中心就湖北省地方税务局安

全设备运维及设备更新续保项目进行公开招标采购，欢迎符合条件的供应商投标。一、项目编号：HBZC-2017- GK-0030

二、项目名称：湖北省地方税务局安全设备运维及设备更新续保项目三、采购内容：具体详见本项目采购清单。四、采购预算：人民币 385 万元整。五、供应商资格要求：

1. 应具备《政府采购法》第二十二条第一款规定的条件；2. 必须是在中国境内依法注册的法人、其他组织或者自然人；3. 必须在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、

重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；4. 本项目不接受联合体投标。

六、招标文件获取：登录湖北政府采购网（http://www.ccgp-hubei.gov.cn）或湖

北省政府采购中心网（http://www.hubeigp.gov.cn）点击本公告中的链接免费下

载。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目七、报名截止时间：详见本项目招标公告。八、报名方式：

1．供应商参与项目报名采用电子邮件方式按以下步骤进行：1）填写《供应商投标报名表》并加盖公章以邮件附件形式发送至指定电子邮箱：

[email protected]；2）邮件主题名称必须注明：参与（湖北省地方税务局安全设备运维及设备更新续保

项目）报名；3）邮件正文必须注明：参与项目的名称、项目编号、供应商名称、联系人、联系人电

话、联系人邮箱。2．未在公告规定的报名截止时间前按上述 1）、2）、3）条的要求进行报名的供应

商将无资格参与本项目投标。九、投标信息：

投标文件递交截止时间：详见项目招标公告，逾时送达的投标文件恕不接受。投标文件递交地点：湖北省政府采购中心 108 室。

十、开标信息：开标时间：详见项目招标公告。开标地点：湖北省政府采购中心 108 室。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目十一、投标保证金：

本项目投标保证金为人民币 7.0300 万元。投标保证金交纳方式及要求详见招标文件

第二章“投标人须知”中第 16 条相关规定。十二、投标有效期：本项目投标有效期为开标之日起 90 个日历日。十三、公告期限：自公告发布之日起 5 个工作日。十四、质疑：

相关供应商对招标文件、采购过程和中标结果有异议的，可在知道或者应知其权益受

到损害之日起七个工作日内，向湖北省政府采购中心提出质疑。质疑时请提交书面质疑函

一份（具体要求详见本招标文件“第二章投标人须知”中的第 33 条之规定），并附相关

证据材料，同时将质疑函电子文档传至邮箱：[email protected]。十五、联系方式：

集中采购机构：湖北省政府采购中心联系人：钱进联系电话：027—87835137

地址：武汉市武昌区中北路 5 号

采购人：湖北省地方税务局


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目联系人：韩玉环联系电话：027-87328512

地址：武汉市武昌东湖路 101 号

湖北省政府采购中心



第二章投标人须知一、说明1. 适用范围1.1 本招标文件仅适用于本投标邀请书中所述项目的货物及相关服务的采购。2. 定义2.1“采购人”是指：详见第一章《投标邀请书》。2.2 “监管部门”是指：湖北省财政厅。2.3 “集中采购机构”是指：湖北省政府采购中心。2.4 合格的投标人

2.4.1 符合《政府采购法》第二十二条第一款规定条件的供应商。2.4.2 必须是在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行

人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应

商；2.4.3 符合招标文件规定的资格要求，有能力提供招标货物及相关服务的供应商。

2.5 “中标人”是指经评标委员会评审，授予合同的投标人。3. 货物和服务


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目3.1 “货物”是指投标人制造或组织符合招标文件要求的货物等。招标文件中没有提及招

标货物来源地的，根据《政府采购法》的相关规定均应是本国货物，另有规定的除外。

投标的货物必须是合法生产的符合国家有关标准要求的货物，并能够按照合同规定

的品牌、产地、质量、价格和有效期等履约。3.2 “服务”是指除货物以外的其他政府采购对象,包括政府自身需要的服务和政府向社

会公众提供的公共服务。4. 投标费用4.1 投标人应承担所有与准备和参加投标有关的费用。不论投标的结果如何，集中采购机

构和采购人均无义务和责任承担这些费用。4.2 根据《政府采购法》和有关规定，本次招标不向中标人收取中标服务费。

二、招标文件5. 招标文件的构成5.1 招标文件由下列文件以及在招标过程中发出的修正和补充文件组成：

5.1.1 投标邀请书5.1.2 投标人须知5.1.3 采购项目技术规格、参数及要求


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目5.1.4评标方法、步骤及标准5.1.5 合同书格式5.1.6 投标文件格式5.1.7 在招标过程中由集中采购机构发出的修正和补充文件等

5.2 投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范、参数及要求等。投

标人没有按照招标文件要求提交全部资料，或者投标没有对招标文件在各方面都做

出实质性响应是投标人的风险，有可能导致其投标被拒绝，或被按照无效投标处理

或被确定为投标无效。6. 招标文件的澄清6.1 任何要求对招标文件进行澄清的投标人，均应以书面形式在投标截止时间十五日以

前通知集中采购机构和采购人。集中采购机构将组织采购人对投标人所要求澄清的内

容均以书面（或网上公告）的形式予以答复。必要时，集中采购机构将组织相关专家

召开答疑会，并将会议内容以书面的形式发给每个购买招标文件的投标人（答复中

不包括问题的来源）。6.2 投标人在本项目招标公告期限届满之日起七个工作日内未对招标文件提出异议的，

集中采购机构将视其为同意，在规定的时间后就招标文件内容提出的质疑将不予受


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目理。

7. 招标文件的修改7.1 集中采购机构和采购人可以对已发出的招标文件进行必要的澄清或者修改。澄清或者

修改的内容可能影响投标文件编制的，集中采购机构和采购人将在投标截止时间至

少十五日前，以书面形式通知所有获取招标文件的潜在投标人。7.2 招标文件的修改是招标文件的组成部分，将以书面（或网上公告）形式通知所有领

取招标文件的潜在投标人，并对潜在投标人具有约束力。潜在投标人在收到上述通知

后，应立即以书面形式向集中采购机构确认。7.3 为使投标人准备投标时有充足时间对招标文件的修改部分进行研究，集中采购机构

可适当推迟投标截止期，并以书面形式（或网上公告）通知所有领取招标文件的潜

在投标人。7.4 投标人可对项目现场及周围环境进行踏勘，以便投标人获取有关编制投标文件和签

署合同所涉及现场的资料。采购人将对此提供方便，投标人承担踏勘现场所发生的自

身费用。 7.5 采购人向投标人提供的有关现场的数据和资料。是采购人现有的能被投标人利用的资

料，采购人对投标人作出的任何推论、理解和结论均不负责任。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目7.6 经采购人允许，投标人可为踏勘目的进入采购人的项目现场，但投标人不得因此使

采购人承担有关的责任和蒙受损失。投标人应承担踏勘现场的全部费用、责任和风险。

三、投标文件的编制和数量8. 投标的语言8.1 投标人提交的投标文件以及投标人与集中采购机构或采购人就有关投标的所有来往

函电均应使用中文。投标人提交的支持文件或印刷的文献可以用另一种语言，但相应

内容应附有中文翻译本，在解释投标文件的修改内容时以中文翻译本为准。9. 投标文件的构成9.1 投标人编制的投标文件应包括但不少于下列内容：

9.1.1 商务文件内容（详见第六章商务文件组成）9.1.2 技术文件内容（详见第六章技术文件组成）

10. 投标文件编制10.1 如招标文件有分包要求，投标人对招标文件中多个包进行投标的，其投标文件的编

制应按每包要求分别装订和封装，并注明对应包号。10.2 投标人应当对投标文件进行装订，对未经装订的投标书可能发生的文件散落或缺损，

由此产生的后果及责任由投标人承担。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目10.3 投标人应完整地填写招标文件中提供的《投标书》、《开标一览表》、《投标报价明细

表》等招标文件中规定的所有内容。10.4 投标人必须保证投标文件所提供的全部资料真实可靠，并接受集中采购机构对其中

任何资料进一步核实的要求。10.5 如果因为投标人投标文件填报的内容不详，或没有提供招标文件中所要求的全部资

料及数据，由此产生的后果及责任由投标人承担。10.6 投标文件用纸外形尺寸应统一为 A4纸规格（图纸除外）。10.7 投标人应将投标文件的商务文件和技术文件分册装订，投标文件的商务文件和技术

文件必须逐页连续标注页码，建立目录索引。11. 投标报价文件11.1 投标人所提供的货物和服务均以人民币报价。11.2 投标人应按照“第三章采购项目技术规格、参数及要求”规定的供货内容、责任范

围以及合同条款进行报价。并按《开标一览表》和《投标报价明细表》确定的格式报出

分项价格和投标总价。报价上的优惠应体现在各分项报价中，投标总价应为优惠后

的最终报价。投标总价中不得包含招标文件要求以外的内容，否则，在评标时不予

核减。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目11.3 《投标报价明细表》填写时应响应下列要求：

11.3.1 对于报价免费的项目应标明“免费”；11.3.2所有根据合同或其他原因应由投标人支付的款项、费用都要包括在投标人提交

的投标价格中；11.3.3 应包含货物运至最终目的地的运输、保险和伴随货物服务的有关费用；11.3.4如果不提供详细的《投标报价明细表》和《投标货物、服务清单》等内容的，视为

没有实质性响应招标文件的要求，按照无效投标处理。11.4 每一种规格的货物只允许有一个报价，否则将按照无效投标处理。11.5 投标人所报的投标价在合同执行过程中是固定不变的，不得以任何理由予以变更。

故投标人的投标报价应包含本招标内容全部工作所需的一切费用，即投标总报价为

“交钥匙”价。对在合同实施过程中可能发生的其它费用（如：增加耗材、材料涨价

人工、运输成本增加等因素），采购人将不予支付。11.6 对于本招标文件未列明，而投标人认为必需的费用也需列入其投标总价。在合同实

施时，采购人将不予支付投标人没有列入的项目费用，并认为此项目的费用已包括

在其投标总价中。11.7 投标人应对项目招标范围内的全部内容进行报价，不得缺项或只投其中的部分内容，


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目否则将按照无效投标处理。

12. 备选方案只允许投标人有一个投标方案，否则将按照无效投标处理。

13. 联合体投标13.1 两个以上供应商可以组成一个联合体，以一个投标人的身份共同参与投标。13.2 采取联合体形式投标的，联合体各方均应当符合政府采购法第二十二条第一款规定

的条件。联合体的主体必须完全满足项目投标人资格要求。13.3 联合体各方之间必须签订联合投标协议，明确约定联合体主体及各方承担的工作和

相应的责任，其投标文件中必须提供联合投标协议。13.4 以联合体形式参加政府采购活动的，联合体各方不得再单独参加或者与其他供应商

另外组成联合体参加同一合同项下的政府采购活动。13.5 采取联合体形式投标的，其投标文件必须由联合体所有成员或其各自正式书面授权

的代表签署（盖章），以便对所有成员作为整体及作为个体均具有法律约束力。13.6 采取联合体形式投标的，项目评审时只对联合体主体进行评议。13.7 联合体中标的，联合体各方应当共同与采购人签订采购合同，投标主体单位负主要

责任。13.8 联合体中有同类资质的供应商按照联合体分工承担相同工作的，应当按照资质等级湖北省政府采购中心编制 16 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目较低的供应商确定资质等级。

14. 投标人资格证明文件14.1 投标人应提交证明其有资格参加投标和中标后有能力履行合同的文件，并作为其投

标文件的一部分。14.2 资格证明文件必须真实可靠、不得伪造。投标文件正本中提交的资格证明文件必须为

彩色影印件且加盖单位公章，副本中可为复印件但必须加盖单位公章。14.3 投标人相关资格证明文件（正本必须提供加盖公章的彩色影印件，否则将按照无效

投标处理）（1）法人或者其他组织的营业执照等证明文件，自然人的身份证明；（2）财务状况报告，依法缴纳税收和社会保障资金的相关材料；（3）具备履行合同所必需的设备和专业技术能力的证明材料；（4）参加政府采购活动前 3年内在经营活动中没有重大违法记录的书面声明；（5）具备法律、行政法规规定的其他条件的证明材料；（6）采购项目有特殊要求的，供应商还应当提供其符合特殊要求的证明材料或

者情况说明；（7）在全国范围内未受过财政部门禁止参加政府采购活动的处罚或受过处罚但

期限届满的书面声明；湖北省政府采购中心编制 17 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目（8）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法

失信行为记录名单的书面申明；（9）招标文件要求或投标人认为需提供的其它相关资格证明材料。

15. 证明投标货物、服务的合格性和符合招标文件规定的文件。16. 投标保证金（交纳金额详见招标文件第一章“投标邀请书”中规定）。16.1 投标人必须在投标文件中提供交纳保证金的凭证。同时参加多个分包的投标人，保

证金可以汇总在一起交纳，但必须列明清单。16.2 投标人必须最迟在投标文件递交截至时间前一个工作日，按规定将投标保证金存入

湖北省政府采购中心专用账户。投标保证金应在投标有效期截止日后的 30天期限

内有效。户名：湖北省政府采购中心账号：100100120100036287

开户行：湖北银行总行营业部清算行号：338001

电汇行号：313521006018

16.3 投标保证金必须按以下方式递交：（1）同城以倒进帐方式；


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目（2）异地以电汇或网上银行方式；注：请在缴款凭证备注中说明项目编号及开标时间

16.4 投标人交纳保证金的账户名称必须与其一致，否则将按照无效投标处理。16.5 凡未按招标文件要求递交投标保证金的投标，将按照无效投标处理。16.6 集中采购机构将在自中标通知书发出之日起 5 个工作日内（如无质疑或投诉）不计

利息原额退还未中标人的投标保证金；自政府采购合同签订之日起 5 个工作日内不

计利息原额退还中标人的投标保证金。16.7 投标保证金将直接退还至投标人交纳时的账户，而不以现金方式退还。16.8 投标人有下列情形之一的，其投标保证金将不予退还；

1）在投标文件递交截止时间后撤回投标文件的；2）在投标文件中提供虚假材料的；3）中标后无正当理由拒绝签订政府采购合同的；4）与采购人、其他投标人恶意串通的；5）其他法律、法规和招标文件中规定将没收投标保证金的。

17. 投标有效期17.1 投标有效期详见招标文件第一章“投标邀请书”中规定。投标人投标有效期不足的

投标按照无效投标处理。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目17.2 特殊情况下，在原投标有效期截止之前，集中采购机构或采购人可要求投标人延长

投标有效期。这种要求与答复均应以书面形式提交。投标人可拒绝政府采购机构或采

购人的这种要求，其投标保证金将不会被没收，但其投标在原投标有效期期满后将

不再有效。同意延长投标有效期的投标人将不会被要求和允许修正其投标，而只会

被要求相应地延长其投标保证金的有效期。在这种情况下，本须知 16（条）有关投

标保证金的退还和没收的规定将在延长了的有效期内继续有效。18. 投标文件的数量和签署18.1 投标人应编制投标文件一式肆份，其中正本壹份和副本叁份，投标文件的副本

可采用正本的复印件。每套投标文件必须清楚地标明“正本”、“副本”。若副本与

正本不符，以正本为准。18.2 投标文件的正本需打印或用不褪色墨水书写，并由法定代表人或经其正式授权的代

表签字或盖章。由被授权代表签字或盖章的，必须以书面形式出具证明，其《法定代

表人授权书》应附在投标文件中。18.3 投标文件中的任何行间重要的插字、涂改和增删，必须由法定代表人或经其正式授

权的代表在旁边签字才有效。18.4 招标文件中要求加盖公章及签字（签章）之处，投标文件正本中必须按要求提供加


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目盖公章及签字（签章）的原件，否则将按照无效投标处理。

四、投标文件的递交19. 投标文件的密封和标记19.1 为方便开标时唱标，投标人必须另附《投标书》、《法定代表人授权书》、《开标一览

表》及《交纳投标保证金的银行凭证》（如有交纳保证金要求的）各一份一并装入

一个信封，单独密封提交，并在信封上标明“开标一览表”字样。未单独提交或单

独提交的上述资料未按照招标文件规定的格式填写完整并签字、盖章的其投标将被

拒绝。19.2 投标人应将投标文件正本和所有的副本分开密封装在单独的封包中，并在封包上标

明“正本”、“副本”字样。19.3 “开标一览表”信封和投标文件的封包上应注明采购项目编号、项目名称、投标内容

和有“在（招标文件中规定的开标日期和时间）之前不得启封”的字样，封口处加

盖投标人公章。19.4 如果未按要求加写密封和标记，集中采购机构对其误投或提前启封概不负责。20. 投标截止时间20.1 投标人应在不迟于投标邀请书中规定的投标截止日期和时间将投标文件递交至集中


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目采购机构规定的投标文件送达地点。

21. 迟交的投标文件21.1 集中采购机构将拒绝并原封退回在本须知第 20 条规定的投标截止时间后收到的任

何投标文件。22. 投标文件的修改和撤回22.1 投标人在递交投标文件后，可以修改其投标文件，但投标人必须在规定的投标截止

时间之前将修改的投标文件递交到集中采购机构规定的投标文件送达地点。在投标

截止时间之后，投标人不得对其投标文件做任何修改。22.2 投标人在递交投标文件后，可以撤回其投标，但投标人必须在规定的投标截止时间

之前以书面形式告知集中采购机构。22.3 从投标截止期至投标人在投标文件中确定的投标有效期期满这段时间内，投标人不

得撤回其投标文件，否则其投标保证金将按照本须知 16（条）的规定被没收。22.4 投标人所提交的投标文件在评标结束后，无论中标与否都不退还。

五、开标与评标23. 开标23.1 集中采购机构在《投标邀请书》中约定的日期、时间和地点组织公开开标。开标时需


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目有采购人和投标人代表（法定代表人或法定代表人授权代表）参加，并邀请政府采

购监管部门等有关单位代表参加。参加开标的代表应签到以证明其出席。23.2 投标人法人代表或其授权代表必须携带有效身份证明参加项目开标会，否则其投标

将被拒绝。23.3 开标时，由投标人或其推选的代表检查投标文件的密封情况，也可以由采购人委托

的公证机构检查并公证，经确认无误后由采购工作人员当众拆封，宣读投标人名称、

投标价格、价格折扣、招标文件允许提供的备选投标方案和投标文件的其他主要内容。23.4 开标时，投标文件中《开标一览表》内容与投标文件中明细表内容不一致的，以《开

标一览表》为准。投标文件的大写金额和小写金额不一致的，以大写金额为准；总价

金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明

显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议

的，以中文文本为准。23.5 集中采购机构做好开标记录，开标记录由各投标人签字确认。24. 评标委员会的组成和评标方法24.1 评标由集中采购机构依照有关法规组建的评标委员会负责。评标委员会成员由采购

人代表一名和评标专家四名（技术、经济等方面）或以上单数组成，评标委员会成


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目员依法从政府采购专家库中随机抽取。若采购人不派代表或相关政策规定不允许其

派代表参加的，则评标委员会全部成员依法从政府采购专家库中随机抽取。24.2 评标委员会将按照招标文件确定的评标方法进行评标。评标委员会对投标文件的评

审分为投标文件初审、澄清有关问题、比较与评价投标文件、推荐中标候选人名单。24.3 本项目评标方法详见招标文件“第四章评标方法、步骤及标准”。25. 投标文件的初审25.1 投标文件的初审分为资格性检查和符合性检查。25.2 资格性检查：依据法律法规和招标文件的规定，对投标文件中的资格证明等进行审

查，以确定投标人是否具备投标资格。资格性检查时，出现不符合下列情形之一或

所递交的资格证明文件不足以证明其符合下列情形之一的，将按照无效投标处理：

具体内容详见招标文件第四章“评标方法、步骤及标准”。25.3 符合性检查：依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的

响应程度进行审查，以确定是否对招标文件的实质性要求做出响应。符合性检查时，

出现下列情形之一的投标将按照无效投标处理：具体内容详见招标文件第四章“评

标方法、步骤及标准”。25.4 评标委员会将审查投标文件是否完整、有无计算上的错误等。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目25.5 算术错误将按以下方法更正：投标文件的大写金额和小写金额不一致的，以大写金

额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金

额小数点有明显错位的，应以总价为准，并修改单价。如果投标人不接受对其错误

的更正，其投标将按照无效投标处理。25.6 评标委员会决定投标文件的初审情况只根据投标文件本身的真实无误的内容，而不

依据外部的证据，但投标文件有不真实不正确的内容的除外。26. 澄清有关问题26.1 评标期间，评标委员会有权要求投标人对其投标文件中含义不明确、同类问题表述

不一致或者有明显文字和计算错误的内容等作必要的澄清、说明或者修正（应由评

委会专家签字）。投标人必须按照评标委员会要求的澄清内容和规定时间做出澄清。

除按招标文件 25.5 条规定改正算术错误外，投标人对投标文件的澄清不得超出投

标文件的范围或者改变投标文件的实质性内容。评标委员会不得寻求、提供或允许投

标人对投标报价等实质性内容做任何更改。26.2 投标人的澄清文件是其投标文件的有效组成部分。有关澄清的答复均应由投标人的

法定代表人或授权代表签字的书面形式做出。27. 比较与评价投标文件


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目27.1 评标委员会将按照招标文件中本须知 25（条）规定的评标方法和标准，对资格性

检查和符合性检查合格的投标文件进行商务和技术服务评估，综合比较与评价。27.2 评标委员会应当在评标报告上签字，对自己的评审意见承担法律责任。对评标报告

有异议的，应当在评标报告上签署不同意见，并说明理由，否则视为同意评标报告。27.3 在评标期间，投标人不得非法干预、影响评标过程。28. 推荐中标候选人名单28.1 评标委员会按照招标文件确定的评标方法、步骤及标准，对投标文件进行评审。评标

委员会依据对各投标文件的评审结果，按各投标人的最终得分由高到低的顺序向采

购人推荐得分前三名为中标候选人，并形成书面的评标报告。28.2 采用最低评标价法的，完全满足招标文件全部实质性要求的投标人按投标报价由低

到高顺序排列，投标报价相同的，按技术指标优劣顺序排列。28.3 采用综合评分法的，最终得分相同的投标人，按投标报价由低到高的顺序排列；最

终得分且报价相同的，按技术指标优劣顺序排列。29. 确定中标人29.1 采购人应在收到评标报告后 5 个工作日内，按照评标报告中推荐的中标候选人排序

确定排名第一的中标候选人为中标人。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目29.2 招标文件中对中标人的数量、方式有其他规定的，按相关规定执行。29.3 中标人确定后，集中采购机构将在政府采购监管部门指定的媒体上发布中标公告，

同时向中标人和采购人发出《中标通知书》。《中标通知书》是合同的组成部分,对中

标人和采购人具有同等法律效力。29.4 中标人因不可抗力或者自身原因不能履行政府采购合同的，采购人可以按照评标报

告推荐的中标候选人名单排序，确定下一候选人为中标人，也可以重新开展政府采

购活动。

六、授予合同30. 合同授予标准30.1 除本须知第 29 条规定的情形外，评标委员会将把合同授予被确定为实质上响应招

标文件要求且排名第一的中标人，特殊情形按本须知第 29.4 条的规定执行。31. 签订合同30.2 集中采购机构将配合采购人签订政府采购合同。采购人应按招标文件要求和中标人

的投标文件承诺订立书面合同，不得超出招标文件和中标人投标文件的范围，也不

得再行订立背离合同实质性内容的其他协议。30.3 采购人应在《中标通知书》发出之日起 30天内与中标人签订政府采购合同。签订政


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目府采购合同后 7 个工作日内，采购人应将政府采购合同副本各一份报集中采购机构

和同级政府采购监管部门备案。

七、公告、质疑32. 集中采购机构将在政府采购监管部门指定媒体上（中国湖北政府采购网 http://

www.ccgp-hubei.gov.cn/）发布项目招标公告、通知、结果公告等招标程序中所有

信息；中标公告期为 1 个工作日。33. 如果投标人对本次采购活动有疑问，可依据《政府采购法》等相关规定，在规定的时

间内向集中采购机构提出质疑。质疑书应当包括下列主要内容：（1）质疑人的名称、地址、联系人及联系电话等；（2）被质疑人的名称、地址、联系人及联系电话等；（3）质疑项目名称及编号、质疑事项和明确的请求；（4）质疑事项的事实根据、法律依据及其他必要的证明材料；（5）提出质疑的日期；（6）质疑人的署名及签章（质疑人为自然人的，应当由本人签字；质疑人为法人或

者其他组织的，应当由法定代表人或者主要负责人签字盖章并加盖公章）；（7）法人授权委托书（质疑人或法人委托代理人办理质疑事务的，应当提供授权委

托书，授权委托书应当载明委托代理的具体权限和事项）。质疑书不符合上述要求的，采购人或代理机构应书面告知具体事项，质疑人应当按

要求进行修改或补充，并在质疑有效期限内提交。未按上述程序规定的必备内容进行质疑的，集中采购机构将不予以受理。

34. 中标结果公告期限届满之日起 7 个工作日内如有质疑，集中采购机构将依法给与答湖北省政府采购中心编制 28 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目复，并将结果告知所有当事人。

八、投标人信用记录及查询35. 按照《关于在政府采购活动中查询及使用信用记录有关问题的通知》的要求，参与政

府采购的投标人，信用记录的查询渠道为 “ 信用中国 ” 网站

(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)。36. 对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记

录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，

将拒绝其参与政府采购活动。37. 两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同

参加政府采购活动的，应当对所有联合体成员进行信用记录查询，联合体成员存在

不良信用记录的，视同联合体存在不良信用记录。38. 投标人的企业信用记录，最终以评标时的“信用中国”网站发布的信息为准。

九、适用法律39. 采购人、集中采购机构及投标人的一切招标投标活动均适用于《政府采购法》及相关

规定。


http://www.ccgp.gov.cn/

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目十、其他注意事项40. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合

同项下的政府采购活动。41. 除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、

检测等服务的供应商，不得再参加该采购项目的其他采购活动。42. 政府采购法第二十二条第一款第五项所称重大违法记录，是指供应商因违法经营受

到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。43. 按照财政部《关于规范政府采购行政处罚有关问题的通知》的规定，各级人民政府财

政部门依法对参加政府采购活动的供应商作出的禁止参加政府采购活动等行政处罚

决定在全国范围内生效。44. 供应商在参加政府采购活动前 3年内因违法经营被禁止在一定期限内参加政府采购

活动，期限届满的，可以参加政府采购活动。

十一、招标文件的解释权45. 本项目招标文件的最终解释权为采购方即集中采购机构、采购人所有。



第三章采购项目技术规格、参数及要求一、本项目采购清单(注：招标文件中“★”标注，意为强制要求，即必须满足或优于该要求。)序号名称数量单位要求1 网络安全运行维护服务 1 年2 省局计算机保密检查及全省安全巡检 1 年3 门户网站运维服务 1 年4 设备续保服务 1 年

5瑞星杀毒软件网络版（企业专用版）升级服务续保 1 年

6 负载均衡设备更新 2 台7 抗拒绝服务攻击系统更新升级 2 台8 新增WEB漏洞扫描系统 1 台9 新增安全隔离与信息交换系统 2 台

10 新增安全 U盘 100 套

11 新增省局中心病毒服务器 4 台12 市州病毒服务器更新 17 台

★工期要求为合同签订后 28 个日历日内完成本项目的全部工作并交付验收。★服务周期本项目 1-5 项服务期限为 2018年 1月 1 日-2018年 12月 31 日。

★更新升级产本项目 6-12 项更新升级产品的质保期为合同签订后三年。湖北省政府采购中心编制 31 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目品质保期

是否采购进口产品否二、项目概述及简介

1. 项目概述湖北省地税信息化基础设施经过多年的不断建设完善，信息化水平总体上处于较高

水平。地税信息系统较多，IT 设备种类繁多，信息系统基础设施承载着我省电子税务局、

个税征纳、综合办税、外部信息交换及税库银、决策支持（一包）、决策支持（二包）、安

全策略（二包）、综合办公信息系统等重要系统，这些系统的稳定运行异常重要。而信息

系统安全维护工作对于整个信息系统安全稳定运行又具有重要意义。这些系统中，网络设

备 27台、安全设备 34台、服务器 100余台、数据库 12 个以及全省地税系统的门户网站

尤其是“电子税务局”是一套包括七大平台：一是实体税务局、二是虚拟电子税务局、三

是税费征收保障平台、四是线下派送服务平台、五是税费缴纳平台、六是安全保障平台、七

是纳税服务平台。以及“湖北省地方税务局门户网站系统”是一套完整的内容发布系统，

其中包括了湖北省 17 个地市局及省局 20 个处室在内子站系统。此系统投入运行多年，

访问总量 IP总计 1000 万余次，是一个较为宠大的门户系统。此系统的门户发布人员

120余人，包括各个地市州新闻编辑审核人员。湖北省政府采购中心编制 32 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目省地税不断加大信息安全建设和管理力度，信息安全建设和管理水平持续提高。由于

湖北省地税网络系统网络安全性与稳定性的特殊要求，建立专业的运维团队来制定安全

整体防护体系，制定恰当的安全策略，加强安全管理与服务，提高湖北省地税网络的安

全保障能力，是整个信息系统建设管理的一项重要工作。为有效应对省地税信息系统面临

的不断变化升级的信息安全风险，确保信息系统安全稳定运行，省地税决定继续引入专

业信息安全服务力量，一方面将风险评估、安全加固和紧急响应等信息安全工作作为省地

税的网络信息安全工作的长效机制，为省地税信息系统提供高效的信息安全服务；另一

方面建立符合省地税的信息安全管理和运维体系，强化信息安全管理的系统性和制度化。安全运维服务的主要目的是：通过提供长期有效的安全运维技术保障体系，例如安

全风险评估加固等，降低异常问题的出现概率；建立一套适合省地税信息系统特点的信

息安全管理与运维保障体系，确保网络信息系统能够在设计、测试、实施和运行等各个阶

段都能够规范化执行和控制，促使省地税网络信息安全保障能力得到进一步提升。网络安全改造加固主要目的是：通过更新老旧安全设备，提高网络数据处理和安全

防护能力；部署安全 U盘，阻止木马和病毒传播及 U盘文件泄密的途径；新增服务器提

升省局应用系统的计算资源及处理性能。在此情况下，湖北省地税根据自身的实际情况，经过多次调研，及时地组织了本次


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目网络设备、安全设备、服务器、防毒软件等系统的运维和网络安全改造加固的招标工作，

这对于湖北省地税网络的安全稳定运行将具有重要意义。2. 建设目标本次湖北省地方税务局网络安全运维及网络安全改造加固项目，其具体目标包括如

下几个方面：2.1 规范税务安全防护体运行管理工作。根据《税务系统网络与信息安全总体方案》

和《税务系统网络与信息安全管理岗位及其职责》，进一步规范税务系统与信息

安全防护体系配置的安全产品的运行、维护及管理工作，提高税务系统信息安

全维护管理水平，保证安全产品的有效性；2.2 保障重要应用系统稳定运行。保障湖北省地方税务局重要的业务系统如电子税

务局、个税征纳、综合办税、外部信息交换及税库银、决策支持（一包）、决策支

持（二包）、安全策略（二包）、综合办公信息系统安全稳定运行；2.3 保障设备稳定运行。保障全省地税系统安全设备、服务器设备等设备稳定运行，

做好应急服务，保障整个系统持续稳定运行；2.4 保证问题得到及时解决。设备与系统出现问题在所难免，重要的是建立应急机

制，保障问题得到及时解决。建立税务运维管理系统通过明确需要事件关联的


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目网络、主机、数据库、中间件、业务监控模块，从而实现应用系统中主要事件的事

件关联，避免事件风暴和事件的多样性，帮助系统管理员从纷乱的报警中找出

问题的根源，可以保证解决问题的及时性和准确性；2.5 保障门户网站安全稳定运行及网站优化服务。实现门户网站内容更新调整，网

页垃圾信息清理，网络策略及速度提升等网站维护操作；实时保障互联网门户

网站的局长信箱及信访系统的维护与修改，能及时地根据用户需求对局长信箱

的统计及信访系统进行功能调整。2.6 保障重大节假日门户网站及信息系统的稳定运行。重大节假日包括春节、国庆、

两会等节假日，还包括税收网上申报的关键时间节点和高峰时段，要做好运维

及节假日的值班服务，处理突发事件，确保信息系统稳定运行，让企业快速及

时进行网上申报。2.7 保障网络全及应用系统的稳定运行。升级省局现有负载均衡设备，提高网络数

据转发能力和链路冗余性；升级省局现有抗拒绝服务攻击系统，提高网络安全

防护能力；为满足WEB 应用安全的要求省局需采购 WEB漏洞扫描设备，提高

WEB 应用漏洞挖掘及防护能力；为满足等级保护三级要求省局需采购安全隔

离与信息交换系统；为阻止木马和病毒传播及 U盘文件泄密途径省局需采安全湖北省政府采购中心编制 35 /141

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目U盘；为提升省局应用系统的计算资源省局需采购服务器；对网络安全薄弱环

节进行加固，保障核心应用系统安全稳定的运行。

三、技术要求：注：投标人在投标文件《技术响应偏离说明表》中须对以下技术要求逐条进行响应描述或

偏离说明。不满足以上要求的，其投标可能将按照无效投标处理。（一）设备技术指标

序号服务项功能及技术参数

评分节点※

1 网络安全运行维护服

务

1.1 驻场安全运维服务。提供安全日常运维服务，来协助湖北省地方税务局管理日益复杂的系统和应用平台，以减轻用户的压力，使湖北省地方税务局以最优的性价比得到最有效的网络安全管理服务。主要内容如下：1.1.1 由驻场工程师每日进行 2次数据中心机房现场巡检；

1.1.2 为湖北省地方税务局提供每季度的网络与信息安全季度报告；

1.1.3 为主机系统的运行检测、系统日志检查与问题分析、开放服务检查、系统漏洞检查、漏洞补丁更新提供服务；

1.1.4 为湖北省地税病毒系统的运行检测、病毒库更新提供

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目服务；

1.1.5 为湖北省地税入侵检测、CA、扫描系统等安全系统的运行检测、漏洞库更新提供服务；

1.1.6 为湖北省地税防火墙运行状态检测、策略配置校验提供服务；

1.1.7 为湖北省地税物理隔离网闸运行状态检测、策略配置校验提供服务；

1.1.8 为湖北省地税安全设备运行检测、策略配置校验提供服务；

1.1.9 为湖北省地税门户网站常年向需方提供技术文档资料服务；

1.1.10 提供省局每周一次、市州每月一次，县市每季度一次的日志及审计信息分析服务；

1.1.11 供网络运行状况监测服务；1.1.12 提供网络优化调整服务；1.1.13 提供网络安全方案规划服务；1.1.14 提供 7×24小时电话咨询与支持。1.2 安全巡检服务。由于信息安全的动态性特点，应提供专业、持续的安全巡检服务来解决信息系统日常运行中的安全问题，以便降低安全风险、提高网络信息系统安全防护水平。1.2.1 安全设备巡检内容（巡检内容表格详见附表一）：对

于省局安全硬件设备要求每周巡检一次；

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目（1）硬件设备上的软件运行检查：检查安全设备系统软件运行情况是否正常，包括设备是否正常运行，能否正常管理，CPU负载情况检查、内存使用率检查、网络流量检查、日志系统检查。（2）安全配置检查：检查安全设备系统配置是否正确，包括 IP 地址配置、网关配置、路由配置、安全规则配置、地址转换规则配置、端口映射规则配置、网管 SNMP配置、管理账号权限配置是否合理、操作日志检查、入侵检测运行日志检查、配置是否进行过备份。（3）安全风险检查：对安全设备系统进行简单的安全风险检查、包括针对设备的漏洞扫描（软件分析）、安全设备系统版本是否最新、安全设备系统模式库是否最新，安全策略是否有漏洞（人工分析），安全设备系统报警设置是否合理（人工分析）。

1.2.2 服务器安全巡检内容（服务器巡检详见附表二）。对于省局安全管理服务器每月巡检一次。

（1）硬件运行检查：检查系统硬件运行情况是否正常，包括设备清洁、电源系统检查、散热系统检查、系统指示灯检查、、网络接口情况检查。（2）软件运行检查：检查系统软件运行情况是否正常，包括是否正常运行，能否正常管理，CPU负载情况检查、内存使用率检查、网络流量检查。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目（3）安全配置检查：检查系统配置是否正确，包括 IP 地址配置、网关配置、路由配置、安全规则配置、地址转换规则配置、端口映射规则配置、网管 SNMP配置、管理账号权限配置是否合理、操作日志检查、入侵检测运行日志检查、配置是否进行过备份。（4）安全风险检查：对系统进行简单的安全风险检查、安全策略是否有漏洞（人工分析），入侵检测系统报警设置是否合理（人工分析）。（5）漏洞扫描检查：扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER 信息，CGI漏洞，IIS

漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-

SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS 信息等。对于一些已扫出的漏洞，我们给出相应的漏洞描述、利用程序及解决方案。服务方式：1次/月。

1.3 安全扫描服务。根据湖北省地方税务局网络系统评估业务情况，通过安全扫描工具扫描漏洞，确保扫描的可靠性和安全性，与湖北省地方税务局一起确定扫描计划。计划主要包括扫描开始时间、扫描对象、预计结束时间、扫描项目、预期影响、提供技术支持等等。

安全扫描主要是通过评估工具以本地扫描的方式对安全检查范围内的系统和网络进行安全扫描，从网络内部和外部两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目安全对象目标存在的安全风险、漏洞和威胁。

安全扫描项目要求包含如下内容：1.3.1 信息探测类； 1.3.2 网络设备与防火墙；1.3.3 RPC服务； 1.3.4 Web服务； 1.3.5 CGI问题； 1.3.6 文件服务； 1.3.7 域名服务； 1.3.8 Windows远程访问；1.3.9 数据库问题； 1.3.10 后门程序；1.3.11 其他服务。1.4 安全通告服务。对于安全运维管理人员，特别是复杂安全运

维的管理人员，由于时间和工作关系，通常会遇到无法收集并分类相关的安全报告，使得网络中或多或少的存在被忽视的安全漏洞。及时为湖北省地方税务局内部的工作人员提供安全信息和安全工具。协助湖北省地方税务局人员提供相关的安全信息。安全通告服务有：1.4.1 厂商安全通告：提供主流厂商的中文安全通告，包括Windows、AIX、HP-UX、Solaris、Linux、华为、H3C等；

1.4.2 服务提供商发现的安全问题通告和其他有必要预警

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目的重要安全问题通告；

1.4.3 国家安全政策及法律法规；1.4.4 漏洞信息；1.4.5 安全产品评测信息； 1.4.6 病毒信息；1.4.7 安全预警；1.4.8 在线通告；1.4.9 提供 7×24小时电话技术支持；1.4.10 专人记录用户技术人员的咨询、投诉，并及时反馈；1.4.11 定期提交相应的安全咨询服务汇总；1.4.12 其他安全通告：通过电子邮件和电话的方式向客户

提供相应回访服务，对信息安全事件发出预警，协助客户在大规模安全事件爆发前做好预防和处理工作。以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息，包括实时安全漏洞通知、病毒、补丁升级、定期安全知识库更新等。

1.5 安全配置及加固服务。每季度为湖北省地方税务局提供一次系统安全配置与加固服务。系统安全是信息安全中的基础组成部分，关键数据和信息直接由系统平台提供。计算环境中不断增长的系统平台面临各种安全威胁，包括数据窃取、数据篡改、非授权访问等。这时就需要专业的安全服务，以保障运行和存贮在这些系统平台上数据的机密性、完整性和可用性。

系统安全加固是指通过一定的技术手段，提高操作系统或网

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目络设备安全性和抗攻击能力，通常这些技术手段，只能为实施这项技术的这一台主机服务。要求的安全加固服务手段包括但不限于：1.5.1 基本安全配置检测和优化；1.5.2 密码系统安全检测和增强；1.5.3 帐号、口令策略调整；1.5.4 系统后门检测；1.5.5 提供访问控制策略和工具；1.5.6 增强远程维护的安全性；1.5.7 文件系统完整性审计；1.5.8 增强的系统日志分析；1.5.9 系统升级与补丁安装；1.5.10 网络与服务加固；1.5.11 文件系统权限增强；1.5.12 内核安全参数调整。1.6 安全监控服务。安全监控服务主要通过对被管理设备的监控

和轮询，获取有关网络运行的信息及统计数据，并在所收集的数据的基础上，提供网络的性能统计。网络可靠性管理主要对网络的运行状况进行监控和检查，及时察觉可能出现的故障，从而保证网络的正常运行。在安全监控服务中，将完成以下工作：1.6.1 运维人员实时监控防火墙、入侵检测系统设备的运行状态。发现问题，运维人员能及时处理解决。同时根据需要有

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目选择的监控防火墙产生的安全事件或日志信息，从中及时发现异常连接以及为事件溯源提供依据；

1.6.2 运维人员实时监控防病毒系统产生的病毒事件，及时进行病毒预警和病毒扩散范围分析。发现严重病毒问题，运维人员能够第一是时间处理解决；

1.6.3 运维人员实时监控WAF、DDOS、网闸、防火墙、防毒墙、瑞佳灵锐安全准入系统、负载均衡系统、漏洞扫描系统等的运行状态和安全事件。发现严重安全问题，通过界面报警、声音、手机短信、电子邮件等方式及时通知运维人员处理解决；

1.6.4 运维人员每天通过个安全设备收集的日子及其报警信息对各种安全事件进行综合分析，根据安全风险和安全问题情况有针对性地采取措施解决问题，降低风险；

1.6.5 运维人员对安全系统的运行情况进行纪录，形成日检报告，并提供每周、每月、每年的分析报告。同时安全主管通过安全管理平台可以对这些报告进行检查、分析、统计；

1.6.6 运维人员定期通过评估工具软件和专用安全评估系统自动获取评估对象的脆弱性信息，包括主机扫描、网络扫描、数据库扫描等，用于分析系统、应用、网络设备存在的常见漏洞，并通过安全管理平台结合资产信息和安全事件对这些漏洞信息进行综合分析，提供详细的情况报告和处理办法；


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目1.6.7 通过监控关键Windows服务器、重要网络设备的性能状况，包括：设备运行状态、CPU 和内存利用率、磁盘利用率、网络流量、关键应用进程状态、网络端口状态和流量等；

1.6.8 通过分析各类安全设备产生的安全事件或日志信息，获取网络中存在的各类病毒、蠕虫、非法访问、攻击事件，并进行及时的处理。

1.7 安全应急响应服务（安全应急服务分为三级，见附表三）。“安全应急响应”提供必须的资源来完善安全防护、抵抗攻击、进行安全修复，并减少未来安全漏洞产生的可能性。安全响应服务要求提供快捷的服务支持和 7×24 的紧急响应服务，保证网络安全无忧，预防危险事件发生。

应急响应服务种类包括以下几个方面：1.7.1 入侵调查。当入侵事件正在发生或已经发生，安全人员协助客户进行事件调查、保存证据、查找后门、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪；

1.7.2 主机、网络异常响应。当主机或者网络异常事件正在发生或已经发生，安全专家协助客户进行事件调查、保存证据、查找问题的原因、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪；

1.7.3 其他紧急事件。只有出现了上述严重影响网络、主机正常运行的安全事件才启用紧急响应服务，其他日常安全事件均属于安全咨询及日常安全事件处理服务范围；

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目安全应急响应服务也可以帮助湖北省地方税务局预防未来的

攻击，高效地进行攻击发生时和事后的调查及收取攻击证据等工作，为起诉罪犯提供法律依据。

1.7.4 应急响应流程。遇到安全事件发生，应该及时采取汇报机制。参考要求如下：

（1）任何系统用户发现系统运行可疑现象后，立即报告本部门安全管理员；（2）安全管理员应尽可能采取相应措施保护现场，并在1小时内向应急响应小组进行报告，同时报本部门安全主管领导，召集安全应急服务厂商；（3）应急响应小组和安全服务厂商应在 2小时内确定现象的性质，并采取措施，收集现场数据，避免严重安全后果的发生，同时，对于安全事故，要上报信息安全领导小组；（4）安全领导小组根据事故的性质，向相应的相关主管部门进行报告；（5）汇报完毕，将事故定性之后，接到上级指示，对于被破坏的系统和数据，采取可行的措施进行恢复，使之重新正常运行。

1.8 重大节假日驻场值班服务。重大节假日包括春节、国庆、两会等节假日，还包括税收网上申报的关键时间节点和高峰时段，要做好运维及节假日的值班服务，处理突发事件，确保信息系统稳定运行，让企业快速及时进行网上申报。主要内容如下：

※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目1.8.1 值班期间提供驻场工程师 1 名，提供电话服务应急

保障工程师 1 名；1.8.2 驻场服务要求早 8:00-晚 20:00，电话服务支持值班时间为 24小时；

1.8.3 驻场工程师值班期间每日进行数据中心机房 2次现场巡检。

★1.9 网络安全运维服务人员要求。1.9.1 为湖北省地方税务局提供常驻现场安全认证工程师

1 人；1.9.2 为湖北省地方税务局提供应急后备服务人员 2 人。

2 省局计算机保密检查及全省安全巡检

每年为湖北省地方税务提供 2次省局计算机终端保密安全检查及全省 1次安全巡检。

2.1 省局计算机保密安全检查。为了加强湖北省地方税务局办公网络安全的管理，保护信息系统的安全，促进地税局信息技术的应用和发展，保障地税局业务和管理工作的顺利进行，根据省地税局的安排及要求每年进行 2次检查。2.1.1 检查时间:1月至 6月之间进行 1次，7月至 12月之

间进行 1次；2.1.2 检查人员:安排 3 人或 3 人以上，不得低于 3 人；※2.1.3 检查地点:湖北省地方税务局办指定地点；2.1.4 检查对象:湖北省地方税务局及其指定下属单位；2.1.5 检查内容:



（1）针对内网用户 PC终端进行系统配置、口令、木马、插件、漏洞检查；（2）针对内网用户 PC终端主机名、IP、MAC、杀毒软件、防火墙进行统计；（3）针对外网用户 PC终端进行系统配置、口令、木马、插件、漏洞检查；（4）针对外网用户 PC终端主机名、IP、MAC、杀毒软件、防火墙进行统计、外网邮箱涉密文件清理、办公涉密文件清理。

2.1.6 检查工具:

（1）安全扫描工具：SECScan、360 安全卫士、计算机终端保密检查工具、上网记录查看器；安全分析工具：SECEraser 、360 安全卫士、瑞星防病毒软件、360杀毒软件、上网记录查看器；计算机终端保密检查工具；（2）对涉密计算机的上网记录，包括对格式化过的磁盘上网记录进行数据深度恢复检查。主要检查；对注册表和系统文件中 U口的使用情况进行检查；对计算机的系统进行检查，看是否存在共享程序和安装过的一些系统补丁；对非涉密计算机中的涉密文件越级存放，包括对已删除或已格式化过的磁盘文件进行数据深度恢复检查；对磁盘自由空间的清理，上网记录和文件操作记录彻底清除，U盘接口的记录清除，计算机中安装的软件卸载记录等上述检查结果进行清理，现有恢复软件都不能对其恢复。



2.1.7 检查结果:检查完成后根据检查结果，对安全风险进行加固及出具检查报告。

2.2 全省安全巡检。按照《国家税务总局关于开展税务信息系统安全检查工作的通知》等文件要求，开展信息安全检查工作，查找薄弱环节和安全隐患，分析网络与信息系统面临的风险，评估网络与信息系统的安全状况，进一步强化信息安全意识、规范信息安全管理。对检查发现的信息安全漏洞或隐患，要立即采取相关措施，提高网络与信息系统的安全保障能力，切实保障税务网络与信息系统安全运行要求每年进行 1次巡检。2.2.1 检查时间。全省分季度展开巡检，具体时间由省地方

税务局安排确定；2.2.2 检查人员。安排 3 组巡检小组，组长 3 人，组员 6

人；2.2.3 检查对象。检查对象是全省市、州局各单位所辖的网络和信息系统，包括全省市、州局各单位的税务内网、横向连接网、互联网、业务系统、办公系统、网站系统及网上办税、办税服务大厅、IT外包服务管理和托管服务（主机、网站）系统等。

2.2.4 检查内容。主要包括安全管理检查和安全技术检查两方面。

（1）安全管理检查内容：规章制度；安全组织；资产分类与控制；人员安全；物理和环境的安全；运行管理；访问

※



控制；应用系统开发和维护；数据安全管理；应急与数据备份；信息安全经费情况；安全检测评估；终端安全；密码安全情况；办税服务厅安全；IT外包服务管理和托管服务。（2）安全技术检查内容：基本情况安全检查对信息系统基本情况、产品的国产化情况，进行调查和汇总；管理情况安全检查；物理安全；网络设备安全；安全设备安全检查；服务器及数据库安全检查；终端安全检查；办税大厅安全检查；IT外包服务安全检查；脆弱性扫描

2.2.5 检查方式。安全检查采取工作会议、管理访谈、文档审核、现场核查和渗透测试等方式进行。

（1）工作会议。召开检查工作启动会和检查结果反馈会。（2）管理访谈。分别与分管局领导、信息中心负责人、相关业务人员、信息中心技术人员以及从事信息安全相关工作等人员就规章制度、安全组织和应急与数据备份等方面进行访谈。（3）文档审核。审核各类安全制度、规范和操作手册，核实系统运行维护记录，核实访谈结果，审核安全自查结果等情况。（4）现场核查。实地检查机房物理环境、服务器、数据库、网络设备和安全设备的安全状况，利用漏洞扫描工具检查网络的脆弱性，检查办公计算机、移动存储介质以及敏感文件的安全使用和存储等情况。



（5）渗透测试。通过漏洞扫描、权限提升等手段，对互联网站和信息系统实施非破坏性安全测试，以发现系统可能存在的薄弱环节。

2.2.6 检查结果输出。检查完成后根据全省安全管理方面存在的主要问题、安全技术方面存在的主要问题，提出安全管理整改建议、安全技术整改建议及出具安全巡检报告。

3 门户网站运维

服务

3.1 驻场安全运维服务。门户网站是湖北省地方税务局的形象窗口，门户网站运维服务是基础保障，按照“统筹规划、协同建设、分级管理”的要求，完善湖北省地方税务局门户网站群维护体系，同时完善业务部门参与网站内容维护工作的制度与机制。门户网站日常运维服务内容具体如下：3.1.1 负责与服务单位衔接工作，对于互联网门户整改、升级，制定科学有效方案措施、整理汇报材料；

3.1.2 通过对互联网门户网站运维服务工作，相关维护人员必须全面了解到网络物理与逻辑连接情况、网络安全设备及相关安全策略和配置情况、门户网站服务器的硬件设备使用情况、系统软件部署和使用情况等。

3.1.3 工作时间周一至周五驻现场服务，上午 8：30—下午 5:30；

3.1.4 7×24小时的电话服务支持；3.1.5 帮助配备最佳性价比的网站资源优化方案，提高网络运行效率；

※



3.1.6 帮助建立系统安全管理和计算机使用管理制度；3.1.7 帮助建立计算机技术档案，为设备管理和维护提供

依据；3.1.8 帮助进行网站内容更新调整，网页垃圾信息清理，

网络速度提升等网站维护操作；3.1.9 定期检查网络和计算机工作状态，降低系统故障率，为提供即时的现场与远程技术支持并提交系统维护报告。

3.2 数据备份。负责互联网门户服务器安全运行和数据备份，Internet 对外接口安全以及计算机系统防病毒管理服务内容如下：3.2.1 外网门户服务器及备份设备漏洞扫描、病毒查杀、病毒库升级和操作系统补丁程序安装（每周一次）；

3.2.2 定期检查并备份外网门户系统数据（每周一次）；3.2.3 定期更改系统口令（每月一次）。

※

3.3 网站维护。湖北省地方税务局门户网站系统是一套完整的内容信息发布系统，其中包括了湖北省 17 个地市局及省局 20 个处室在内子站系统。此系统在投入运行多年，访问总量 IP总计58 万余次，基本可为一个较为宠大的门户系统。为保证门户系统的正常运行网站维护服务内容如下：3.3.1 根据需求完成网站信息的更新以及信息资源的整

合； 3.3.2 协助服务单位系统软硬件的调研、询价、采购、安装、

※



升级、保管、维护等工作；3.3.3 协助服务单位及时的更新门户内容，包括文章撰写、页面设计、图形设计、广告设计等服务内容；

3.3.4 帮助网站进行 META 标记优化,W3C 标准优化,搜索引擎优化等合理优化操作；

3.3.5 确保网站的页面布局、结构和内容对于访问者和搜索引擎都更加亲和，使得网站能够更多的被搜索引擎收录，以及赢得更多潜在消费者的注目和好感。

3.4 局长信箱维护。负责互联网门户网站的局长信箱及信访系统的维护与修改，能及时的根据用户需求对局长信箱的统计及信访系统进行功能调整。

※

3.5 网站安全加固。每季度进行 1次门户网站系统安全加固，通过一定的技术手段，提高操作系统或网络设备安全性和抗攻击能力，系统加固内容如下：3.5.1 基本安全配置检测和优化；3.5.2 密码系统安全检测和增强；3.5.3 帐号、口令策略调整；3.5.4 系统后门检测；3.5.5 提供访问控制策略和工具；3.5.6 增强远程维护的安全性；3.5.7 文件系统完整性审计；3.5.8 增强的系统日志分析；

※



3.5.9 系统升级与补丁安装；3.5.10 网络与服务加固；3.5.11 文件系统权限增强；3.5.12 内核安全参数调整。3.6 网站应急服务。“安全应急”提供必须的资源来完善安全防护、抵抗攻击、进行安全修复，并减少未来安全漏洞产生的可能性。安全响应服务要求提供快捷的服务支持和 7×24 的紧急响应服务，保证网络安全无忧，预防危险事件发生。协助湖北省地方税务局建立全面的资料备份以及灾难恢复计

划，做到有备无患；在门户系统遭遇突发严重故障而导致网络系统崩溃后，在最短的时间内进行恢复；在重要的文件资料、数据被误删或遭病毒感染、黑客破坏后，通过技术手段尽力抢救，争取恢复。

※

★3.7 门户网站运维服务人员要求。3.7.1为湖北省地方税务局提供常驻安全认证工程师1 人；3.7.2为湖北省地方税务局提供应急后备服务 2 人。

4 设备续保服务

4.1 续保设备清单。本次湖北省地方税务局网络安全服务及设备维保项目续保设备详见附表四-续保设备清单。4.2 服务指标。承诺本次招标所需续保服务期限为 2018年 1月1 日至 2018年 12月 31 日，提供续保服务如下：4.2.1 每日进行 2次现场巡检；4.2.2 每月进行一次深度检查；

※



4.2.3 重大节假日前进行一次深度检查；4.2.4 免费提供附表四-续保设备清单所需要的备品备件；4.2.5 附表四中的设备与系统发生故障时，承诺在 24小时

内采用备机替换故障设备；4.2.6 对于故障设备在 10 个工作日内修复；4.2.7 当设备出现故障后，中标人派遣工程师携带好的备品备件至设备故障地现场进行更换，更换下来的坏件再退还给中标人；

4.2.8 在服务合同的周期内，备机设备使用过程中如存在故障，应 24小时内立即提供相同型号的设备进行更换，并在 10 个工作内修复备机设备。

5 瑞星杀毒软件网络版（企业

专用版）升级续保

湖北省地税系统前期已部署有瑞星杀毒软件网络版（企业专用版）防病毒系统，现三年服务期即将到期，需要进行升级服务，本次湖北省地方税务局网络安全服务及设备维保项目防病毒系统的升级服务续保软件清单如下：

5.1 续保内容：瑞星杀毒软件网络版（企业专用版）升级服务续保一年（系统中心 86 个，服务器无限制数量，客户端无限制数量）。5.2 服务指标。承诺本次招标所升级服务续保期限为 2018年 1

月 1 日至 2018年 12月 31 日，提供升级服务续保详细内容如下：5.2.1 提供瑞星杀毒软件厂家升级服务承诺函；※

★5.2.2 每月进行二次系统中心巡检及病毒趋势分析；



5.2.3 实现防病毒体系的统一、集中管理，实时掌握、了解当前网络内计算机病毒事件，并实现对网络内的所有计算机远程反病毒策略设置和安全操作；

5.2.4 通过病毒系统管理中心可收集大量的网络病毒传播数据，可以掌握网络内部的病毒疫情分布情况，提供准确的病毒疫情预警信息，从而保证开展病毒防治工作时具有针对性、科学性，减少盲目性；

5.2.5 采用未知病毒检测技术，及时发现爆发的新病毒疫情，以便通知用户提前做好病毒防治工作，减少病毒的危害；

5.2.6 能够对本级管辖范围内的计算机客户端杀毒软件安装情况进行自动检测、统计和显示，可将杀毒软件发送到客户端并进行自动升级，可发出升级提示，并提供安装数量等统计和查询功能；

5.2.7 可以对客户端杀毒软件安装和升级情况等历史记录进行查询、统计，并可通过专门的网页方便地实现查询；

5.2.8 系统能够对指定的某种病毒进行统一的自动查杀并记录查杀情况；通过集中管理，节省了大量的人力、物力，提高了工作效率；

5.2.9 对网络内的安全事件作出详细的日志记录，这些日志记录包括事件名称、描述和相应的主机 IP 地址等相关信息。此外，报表系统可以自动生成各种形式的攻击统计报表，形



式包括日报表，月报表，年报表等，通过来源分析，目标分析，类别分析等多种分析方式，以直观、清晰的方式从总体上分析网络上发生的各种事件，有助于管理人员提高网络的安全管理；

5.2.10 中标方负责全省地税防病毒系统软件的部署、安装、调试及后续技术支持服务工作；

5.2.11 对于防病毒系统，报价中应包含 1年的病毒库升级、杀病毒引擎的升级等内容。要求提供 1年免费质量保证和 1

年免费技术支持服务；5.2.12 提供 7×24小时原厂电话支持服务，故障恢复时间

不超过 24小时。保修期外技术服务费用优惠。6 负载均

衡设备更新

6.1 升级省局现有负载均衡设备，提高网络数据转发能力和链路冗余性。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需更新 2台负载均衡设备。负载均衡设备参数及功能要求如下：

★6.2 基础要求。吞吐量≥8Gbps；并发会话数≥8,000,000；七层新建会话数≥400,000；四层新建会话数≥200,000；6

个千兆电口，2 个千兆光口,2U 标准机架式设备。单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能；三项功能必须同时免费开通，免费开通HTTP压缩、HTTP

缓存、TCP连接复用、SSL卸载等功能，无需额外购买相应授权。（提供厂家授权免费开通声明并加盖公章）。



6.3 部署方式。支持串接部署、旁路部署；支持三角传输模式。6.4 服务器健康检查。6.4.1 支持被动式健康检查，对常规 HTTP 应用可配置基

于反映URL 失效的 HTTP响应状态码的观测判断机制，对于复杂应用可配置基于 RST 关闭连接和零窗口等异常 TCP 传输行为的观测判断机制。（提供设备操作界面截图证明）；

6.4.2 支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规 HTTP 应用可配置基于反映URL 失效的 HTTP响应状态码的观测判断机制，对于复杂应用可配置基于 RST 关闭连接和零窗口等异常 TCP

传输行为的观测判断机制。6.5 应用性能分析。需服务器安装插件可对 Oracle数据库、Weblogic 中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。可通过读写分离等技术手段实现数据库负载均衡，至少包括MySQL、Oracle、MSSQL 等类型的数据库。6.6 漏洞检测。支持实时漏洞检测功能，通过对实时流量进行安

全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。6.7 链路繁忙控制。支持基于链路负荷情况的繁忙保护机制，能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高



级调度策略。（提供设备操作界面截图证明）6.8 服务器繁忙控制。支持面向服务器健康度的弹性调控机制，

可通过监控业务流中的 TCP 传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供设备操作界面截图证明）6.9 服务器浪涌保护。对于超过服务器的连接数上限或者请求数

上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包。（设备操作界面截图证明）

★6.10 产品兼容性。为保障兼容性和统一管理，所投产品支持现有设备双机热备。6.11 资质要求。所投产品具备国家工业和信息化部颁发的

《电信设备进网许可证》。7 抗拒绝

服务攻击系统更新升

级

7.1 升级省局现有抗拒绝服务攻击系统，提高网络安全防护能力能力。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需新增 2台抗拒绝服务攻击系统。抗拒绝服务攻击系统参数及功能要求如下：

★7.2 基本要求。2U，含直流冗余电源模块，2*USB接口，1*RJ45串口，2*GE 管理口，4 个 10/100/1000M电口（2路Bypass），可支持3 个链路扩展板卡插槽，支持千兆和万兆网卡。含64 字节1G 容量许可，最大2G 清洗容量，至少提供 2路防护，64 字节小包防御能力可达148万pps。7.2 安全特性。



7.2.1 支持对欺骗与非欺骗的 TCP (SYN, SYN-ACK, ACK,

FIN, fragments) 、UDP (random port floods,

fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood 及混合类型攻击的防护；

7.2.2 设备具备针对 UDP53、TCP53 及 DNS 提供专用的DNS Query Flood防护手段；

★7.2.3 能够有效防护CC攻击，并提供 tag、http

cookies、url验证、ascii图片验证、bmp图片验证、动态脚本验证以抵御不同程度的攻击，需提供设备配置截图证明。能够支持各种混合攻击；

7.2.4 支持同自有流量检测设备的联动，接收检测设备信息，并由流量清洗设备主动发起路由牵引和回注。需提供设备配置截图证明；※

7.2.5 为提高防护性能和针对未来DDoS攻击的变形，采用非特征匹配方式，而使用智能攻击流量识别的技术进行防护，而不基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护；

★7.2.6 设备具备针对HTTP Get Flood攻击具备专门的防护手段，能够对HTTP进行解码，开发有针对性的防护算法，需提供设备配置截图证明；

7.2.7 提供基于七元组（源 IP 地址、目的 IP 地址、源端口、目的源口、协议类型、TOS 及接口）以及对数据包 payload



进行匹配的模式匹配规则。需提供设备配置截图证明；※★7.2.8 提供针对目标 URL 的访问控制规则。需提供设备配

置截图证明；★7.2.9 设备支持TCP正则规则配置。需提供设备配置截图

证明；★7.2.10 依据自行设置的条件如源目 IP 地址、协议类型、抓包

数量等启动抓包任务，针对DDoS攻击，获取符合抓包条件的网络数据包，为电子取证提供依据。需提供设备配置截图证明。

7.3 网络支持。7.3.1 支持静态和动态牵引方式，并且支持

OSPF、BGP、MPBGP、IS-IS、LDP等多种路由协议；7.3.2 支持二层回注、三层回注、GRE回注、PBR回

注、MPLS LSP回注、MPLS VPN回注等多种回注方式。7.4 产品兼容性。为保障兼容性和统一管理，所投产品支持现有

设备双机热备。 ※

7.5 产品厂商资质要求。7.5.7 投标产品应该是经过市场考验的成熟产品，产品上

市时间不少于 5年，须提供销售许可证或软件著作权证书等有效证明材料；

7.5.8 投标产品具备《国家信息安全测评信息技术产品安全测评证书》；

※



7.5.9 投标产品具备《涉密信息系统产品检测证书》。8 新增

WEB

漏洞扫描系统

8.1 为满足WEB 应用安全的要求，提高WEB 应用安全防护能力。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需新增 1台WEB漏洞扫描系统。WEB漏洞扫描系统参数及功能要求如下：8.2 基本要求：

★8.2.1 自主研发专业web漏洞扫描系统，产品要求：1U，含交流单电源，1*RJ45串口，1*GE 管理口，4 个10M/100M/1000M自适应以太网电口扫描口，4 个千兆SFP插槽（不含SFP模块），默认支持1 个授权扫描端口。0 至 50 个域名或 IP 地址授权许可，页面处理能力20万/天；

8.2.2 系统稳定可靠，无需额外存储设备即可运行，系统采用 B/S 设计架构，并采用 SSL 加密通信方式，用户可以通过浏览器远程方便的对产品进行管理；

8.2.3 产品无需安装任何控制台和第三方数据库；8.2.4 产品提供多个网络接口，可以将产品管理网口与检测口进行分开。以做外网检测和内网管理相分离。

8.3 检测范围：8.3.1 分析器支持常见的字符编码标准，如简体中文

（GB18030）、BIG5、UTF-8；8.3.2 支持Web服务（如 IIS、Tomcat、Apache等）漏洞



的检查；8.3.3 支持 SQL 注入、跨站脚本攻击、网页挂马的检测，并

提供相关截图证明。8.4 检测能力：

★8.4.1 支持基于basic、NTLM、Cookie 等认证方式的Web 应用系统安全扫描，支持预设 Cookie 和登录预录制检测，要求截图证明；

8.4.2 支持HTTP 和 SOCKS代理扫描、自定义User-

Agent 设置；8.4.3 提供支持深度优先及广度优先爬行顺序的能力、大小

写敏感或不敏感的网页爬行方式，并提供相关截图证明；★8.4.4 产品支持自定义扫描连接与自定义排除连接，通过

解析flash来获得Web 应用的链接，支持通过JavaScript执行获取链接，支持自动过滤重复页面，请提供相关截图证明。

8.5 任务管理：★8.5.1 支持即时任务、定时任务和周期任务，要求截图证

明；8.5.2 支持任务暂停、继续扫描、停止、重新扫描、断点续扫、删除等操作；

8.5.3 支持多个任务同时暂停、继续扫描、停止、重新扫描、断点续扫、删除等操作。



8.6 漏洞分析与管理：★8.6.1 仪表盘功能，直观展示最近10天整体风险等级、最

近10天扫描站点列表、最近30天危险站点TOP10 等内容，要求截图证明；

8.6.2 支持在线报表和离线报表两种报表形式。离线报表提供针对不同角色的默认模板，允许用户定制报告的内容、报告的格式等；

8.6.3 漏洞插件库支持按照国际权威安全组织 OWASP

TOP 10-2010、OWASP TOP 10-2013、WASC分类标准分类；

★8.6.4 报表输出支持WORD、HTML、PDF 等格式，报表中需要提供详细的安全加固建议，要求截图证明；

8.6.5 产品提供漏洞验证功能，直观展示漏洞验证过程信息，验证漏洞真实存在，要求截图证明；※

★8.6.6 支持与同品牌WAF产品联动，生成报表可供 WAF

生成安全防护策略，通过漏洞检测和威胁防护的循环式管理，无缝保护站点安全，要求提供相关配置截图证明。

8.7 管理功能：8.7.1 产品支持手动升级和自动升级，可以直接将升级包导入系统进行升级，同时也可以连接到升级服务器进行自动升级；

★8.7.2 支持多用户分级权限管理；支持多管理员使用扫描



器，对每个使用者能够设定其允许登陆的 IP 范围和允许管理系统的权限，要求截图证明；

8.7.3 提供审计功能，能够对登录日志、操作日志、异常报告等信息进行记录和查询，只有审计管理员才能修改或删除、清空、导出审计数据。可根据日志类型、备份策略进行自动备份功能。

8.8 产品厂商资质要求：8.8.1 产品获得《国家信息安全测评信息技术产品安全测评

证书》； 8.8.2 产品获得国家保密科技测评中心《涉密信息系统产品检测证书》。

※

9 新增安全隔离与信息交换系统

9.1 为满足等级保护三级要求，省局需采购安全隔离与信息交换系统。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需新增 2台安全隔离与信息交换系统。安全隔离与信息交换系统参数及功能要求如下：

★9.2 基本要求：系统吞吐量 2Gbps，内部交换带宽5Gbps，延时<2ms，MTBF（小时）50,000，2U 机箱，冗余电源，具有液晶面板，内网：6 个 10/100/1000Base-T端口，4 个SFP接口，1 个 Console口，2 个 USB口，支持1 个扩展槽位，外网：6 个 10/100/1000Base-T端口，4 个 SFP接口，1 个 Console口，2 个 USB口；支持1 个扩展槽位。9.3 产品架构：



★9.3.1 采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议，保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议；自主研发的基于安全芯片的专用隔离部件，无操作系统，外部无法编程控制，全硬件交换；内外网主机系统与专用隔离部件之间采用高性 PCI-E 总线连接，消除性能瓶颈；

9.3.2 采用基于 linux 内核的多核并行安全操作系统SecOS2，支持软硬件多核技术；支持双系统冗余架构，可通过 WEB、console口进行主备系统切换，当主系统发生故障可切换至备系统进行工作。

9.4 管理维护：★9.4.1 提供基于https 的图形化安全管理，支持用户名/口

令、数字证书、U-KEY 等多种认证管理方式。支持用户名/密码+U-KEY、用户名/密码+数字证书多种双因子认证方式；

★9.4.2 支持带内管理，可通过业务口进行网闸管理工作；用户可自行选择是否启用带内管理功能。支持管理员登录失败锁定次数、锁定时间和超时时间的设定；

9.4.3 支持集中监管平台，可对多台网闸进行统一监控，记录每台设备的系统资源运行情况；

★9.4.4 支持自定义告警策略，可通过自定义方式设置监控对象各项指标告警阈值。支持多种告警方式，如弹框告警、邮



件告警、SNMPTrap、syslog 告警等。集中监管告警信息支持XML、CSV、XLS 等多种格式导出；

9.4.5 支持配置管理，能够对单独模块及全部模块配置进行配置导入导出。具有系统补丁管理功能。支持设备诊断信息导出。支持许可证下载，方便维护管理。支持NTP 网络时间同步；

9.4.6 提供调制工具，其中包括：trace、connect、tcpdump、ping、arp 等；

9.4.7 提供设备运行状态检测、系统资源监控。支持对网络接口模式进行设定（支持网闸同一侧网络接口桥模式设定或bonding 设定）、MTU修改，进行灵活部署。支持默认路由、静态路由及基于源地址的策略路由功能。支持 IP/MAC 地址绑定和自动探测。

9.5 功能模块：9.5.1 支持通过客户端或无客户端两种方式实现高效安全

的文件交换；支持NFS、SMB、FTP等多种文件传输协议实现文件同步。支持不同文件传输协议之间的文件同步；支持多种同步模式：完全一致、完全复制、首次复制+新增、源端移动、源端删除等多种模式。支持子目录同步控制和二进制文件同步控制。提供关键字、黑白名单信息过滤，发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。支持文件名及后缀名过滤，同时支持文件类型识别过滤，即不基于



后缀名的过滤；9.5.2 支持病毒检测功能；9.5.3 支持Oracle、SQL Server等多种主流数据库同步，支持客户端、无客户端多种部署方式实现数据库同步；无客户端方式同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件），支持windows、linux、unix等多种数据库操作系统类型。支持异构数据库同步，实现不同表结构和不同数据库类型之间的转化，支持周期复制、实时复制、增量更新等多种同步方式。支持大字段和二进制字段的数据同步，支持字段级同步；

9.5.4 支持 SMTP、POP3等邮件协议；支持垃圾邮件过滤，支持对邮件地址、主题、内容及附件关键字过滤，支持对邮件的数字签名，能够对邮件访问的源/目的地址、端口进行访问控制，支持病毒检测功能；

9.5.5 支持 SQL、ORACLE、DB2、SYBASE等主流数据库的访问，支持达梦、人大金仓、神通等国产数据库访问，支持访问用户名过滤、ORCLE数据库命令控制、数据库库名控制、数据库表控制，可以根据用户与数据库表对应关系，进行相应数据库操作过滤；

9.5.6 支持透明模式、代理模式及混合模式多种部署方式实现安全的 FTP访问，支持 FTP 主动、被动工作模块转换，支持对访问用户的限制，不仅支持传输文件扩展名过滤，而且



可以根据文，件内容识别进行文件类型过滤，支持 PORT，命令端口范围控制，支持传输文件中文件名控制，支持 FTP

访问命令过滤，支持访问时间控制，支持对访问的 FTP服务器地址的重定向，支持病毒检测功能；

9.5.7 支持代理模式、透明模式多种部署方式实现安全的网页浏览，支持URL后缀黑白名单控制；

9.5.8 支持MIME类型细粒度控制，如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制，支持对 HTML细粒度控制，如网页中的 Script脚本、ActiveX脚本、java

applet、cookie等，支持HTTP 方法控制，如POST、GET、HEAD、CONNECT等，支持断点续传控制（提供功能截图），支持用户名口令认证、LDAP、RADIUS等多种认证方式，支持用户上网的 IP控制，支持用户上网时段限制，支持病毒检测功能；

9.5.9 支持基于标准 TCP/UDP协议的定制服务；支持源地址绑定、网络接口地址绑定功能；支持源地址、源端口、目的地址、目的端口过滤功能；

9.5.10 支持组播的定制服务，支持广泛的基于 TCP/UDP视频应用；

9.5.11 支持 SSL隧道访问模式，针对 FTP访问模块、数据库访问模块、邮件访问、定制模块等模块，通过网闸实现访问客户端认证、授权及访问链路加密，保证客户端访问合法性及



访问链路的安全性。认证方式支持用户名口令认证及证书认证；

9.5.12 支持 Socks4、Socks5版本代理功能，支持本地用户认证、radius等认证方式，能够实现基于源地址、目的地址、源端口、目的端口的访问控制。

9.6 安全审计：9.6.1 具有状态日志审计功能，能够对 CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、功能模块运行状态等进行阀值设定并基于阀值进行日志审计。具有独立审计用户，支持标准 Syslog 日志审计方式，支持Syslog端口自定义，支持标准的 SNMP协议安全管理，支持状态日志配置，通过设置硬件信息使用率进行日志记录及暂停使用；

9.6.2 设备提供告警，支持声音告警、邮件告警等告警方式。

9.7 可靠性：9.7.1 支持双机热备及超过双机的多机热备功能，支持宕

机切换、抜线切换等多种切换机制，支持 ping、connect等多种主动链路探测，发现异常便实现主备切换，支持双机配置同步功能，可将主闸配置主动同步到备闸，方便配置管理；

9.7.2 支持多机（最多 32台）负载均衡，支持负载分担、



负载信息查看、自动切换、自动恢复等；9.7.3 支持端口和链路的冗余：无需其他设备支持和配

合，实现了在一条链路故障时，业务能够切换到另一条链路上。

9.8 攻击防御：9.8.1 支持双引擎病毒模块，可根据用户需求选择需要的病毒引擎，支持在线升级、离线升级等病毒库升级方式。可针对文件交换、安全浏览、FTP访问、邮件访问等多种模块进行病毒防护。支持入侵检测功能，可对网页攻击、缓冲区溢出攻击、后门/木马、P2P、病毒/蠕虫、拒绝服务攻击、扫描类攻击等多种攻击类型进行实时检测并记录日志。抗Dos攻击功能设置；

9.8.2 支持 ICMP 应答功能设置。9.9 产品资质：9.9.1 产品获得《国家信息安全测评信息技术产品安全测评

证书》； 9.9.2 产品获得国家保密科技测评中心《涉密信息系统产品检测证书》。

※

10 新增安全 U

盘

10.1 为阻止木马和病毒传播及 U盘文件泄密的途径，省局需采购安全 U盘。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需新增 100套安全 U盘。安全 U盘参数及功能要求如下：



★10.2 运行环境：安全 U盘可在windows2000，windows xp，windows

2003，windows vista，windows 7 等操作系统下正常使用。10.3 控制芯片：控制芯片要求国产。

★10.4 主控要求：具有硬件加密的国产闪存控制器，使用SMS4 算法加密存储，对全盘（包括文件系统）进行加密；采用高安全 32位RISC核，可防止重放攻击。10.5 接口要求：USB2.0 及以上。10.6 FLASH 规格：原装MLC。10.7 传输速度：读取速度≥20Mbit/s；写入速度≥8Mbit/s。10.8 密码验证：登录安全 U盘应用程序需要进行密码验

证。第一次使用时密码可以修改，后续也可以修改，同时修改密码设定时输入显示必须是密文，可制定密码复杂度。10.9 介质注册：要求能够将安全 U盘设备注册为税务业

务专网使用的内部介质，注册时应包含介质对应的使用人、单位、部门等信息。注册完成后在访问介质时，应采取口令、证书或生物特征等方式进行身份认证。10.10 介质授权：要求能够支持对所有类型移动存储介质

进行使用授权，支持移动存储介质在不同场景下的访问模式。a)

读写、b)禁用、c)只读、d)只写、e)执行。湖北省政府采购中心编制 71 /141


10.11 介质分区：专用移动存储介质可以分为应用区、日志区、专用区和普通区。其中：应用区存储实现介质安全防护功能的相关系统文件；日志区存储介质在税务业务专网外使用时的操作记录。

★10.12 介质挂失：要求能够在移动存储介质丢失后进行注销，注销后的介质无法继续使用并记录挂失信息。若移动存储介质可以及时寻回，应能够取消挂失状态。10.13 介质销毁：要求提供工具对专用移动存储介质进行数据擦除或物理损毁，销毁后的数据不可被恢复。10.14 介质数据安全：10.14.1 要求能够对存储在移动存储介质上的全部数据进行

加密，保证不被非法破解，加密过程对介质使用人透明，不影响正常操作；

10.14.2 涉及普通存储设备数据信息加密须采用高级别的加密算法（国密算法）。

★10.15 单向输出盘：10.15.1 要求对移动存储介质使用者身份进行验证；10.15.2 要求对移动存储介质在税务业务专网及专网外的使

用权限应进行划分；10.15.3 要求对输出的内部数据进行完全审计，记录的数据

内容要压缩并加密存储。★10.16 安全办公盘：



10.16.1 要求对移动存储介质使用者身份进行验证；10.16.2 要求对移动存储介质在税务业务专网及专网外的使

用权限应进行划分；10.16.3 使用专用移动存储介质将内部数据带外办公时，要

求保证内部数据的安全，可以对内部数据进行读取、编辑、保存，但不可以将内部数据另存为、打印、截屏、录像输出到专用移动存储介质外；

10.16.4 内部数据通过专用移动存储介质外带安全办公时，支持的文件类型应至少包括：.doc、.docx、.ppt、.pptx、.xls、.xlsx、.txt、.wps、pdf 等；

10.16.5 安全 U盘脱离内网使用时，对计算机的网卡自动进行禁用，U盘停止使用时恢复网络连接。

10.17 介质升级：要求能够自动比对移动存储介质的 IOS

版本，实现介质在线升级，升级时不损坏介质中原有数据信息。10.18 双向认证：10.17.1 要求计算机能够自动识别、区分、控制接入税务业务专网的税控机具等专用设备；

10.17.2 移动存储介质在连接计算机时，要求能够对计算机进行身份认证；计算机在连接移动存储介质时，要求能够对介质进行身份认证。同时根据认证结果自动采用不同的访问模式，实现不同场景下移动存储介质的授权。



10.19 标签标记：要求能够通过移动存储安全管理工具对介质进行标签标记，并设定注册计算机的标签认证列表。10.20 联动管理：要求支持与税务专网现有终端安全管理

系统联动管理，实现策略下发和日志上报、移动存储注册和授权管理等。

※

10.21 安全防护摆渡管理：10.21.1 安全容器技术，介质内数据的传输采用独立的专有

文件系统，对介质内数据的操作必须基于这个文件系统进行，譬如复制、粘贴、删除等；

10.21.2 虚拟技术，创建虚拟机，占用本地计算机的硬件资源，构建一个安全的、与真实操作系统隔离的运行环境；

10.21.3 沙箱技术，把应用程序产生和修改的文件，重定向到指定路径下，通过加载自身的驱动对文件进行读取，判断是否存在安全隐患，保护底层数据；

10.21.4 多进程互控技术，实现对构建的虚拟办公环境的安全性检测、对应用软件的合法性验证、虚拟办公系统的异常处理，以及对安全容器的保护；同时防止进程被非法终止或相关线程、模块被非法注入；

10.21.5 HOOK技术，实现移动存储介质操作行为识别功能。及时发现介质读取、写入等操作，并根据管理要求进行控制，最终由安全容器程序对其进行记录。

10.22 行为审计：



10.22.1 介质接入、拔除、格式化；10.22.2 介质文件读取、写入、删除；10.22.3 外部数据导入时的审计信息；10.22.4 内部数据输出时的审计信息；10.22.5 介质内文件病毒查杀审计信息；10.22.6 每一条审计日志至少应包括事件发生的日期、时间、

事件主体、事件描述和结果。10.23 厂家资质：10.23.1 产品原厂家具备信息安全等级保护安全建设服务机

构能力评估合格证书；10.23.2 安全 U盘具有自主知识产权证书。

11 新增省局中心病毒局服务器

11.1 为提升省局应用系统的计算资源，需升级省局中心病毒服务器。本次湖北省地方税务局网络安全运维及网络安全改造加固项目新增 4台服务器。服务器参数及功能要求如下：

★11.2 CPU：十六核处理器(物理,非超线程) ≥4，CPU

主频≥2.3GHz。★11.3 内存：≥512G ECC REG DDR3 内存

(16GB×32)。★11.4 本地硬盘：600G SAS热插拔 ≥3。★11.5 硬盘扩展：≥8 个硬盘位。★11.6 Raid卡：8通道1GB cache SAS RAID卡≥1 ;支持RAID 0/1/10/5/6/50/60。



★11.7 光纤存储卡：双端口8Gb/s PCI-E 光纤HBA卡≥1。

★11.8 网卡：1000M网卡≥4；10G BASE-T网卡≥2。★11.9 光驱：外置USB DVD-RW ×1 。★11.10 电源：配置冗余电源 (1+1 或 N+1)。

11.11 风扇：前置 2+1冗余热插拔风扇，可在线免工具维护。11.12 接口及外设：USB鼠标,键盘,机架安装导轨各 1套11.13 兼容性：支持操作系统： Windows Server 2008,

Windows Server 2012，VMware, Linux等。★11.14 操作系统：RedHat Enterprise Linux

Server,Standard(Physical or Virtual Nodes)支持4Socket 或 4虚拟机；一年 5*12 服务及以上，提供介质。

12 市州病毒服务器更新

12.1 为提升市州应用系统的计算资源，省局需更新服务器。本次湖北省地方税务局网络安全运维及网络安全改造加固项目需更新 17台服务器。服务器参数及功能要求如下：12.2 品牌：国产知名品牌，标准 2U 机架式服务器，IDC

数据 2017年最新数据，中国市场销Q1销售额前三。★12.3 CPU：配置2颗≥Intel Xeon E5-2620v4

CPU，单颗处理器主频≥1.7G，核数≥8核，L3缓存≥20M。



★12.4 内存：内存类型DDR4, 配置内存容量≥32GB。12.4 内存扩展性：支持≥20 个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能。

★12.6 硬盘。12.6.1 配置3块1T企业级 SATA硬盘。12.6.2 标配支持8块3.5寸硬盘，最大支持12 个前置

3.5寸热插拔SATA/SAS接口硬盘或固态磁盘，另后窗最大可支持2 个 2.5寸热插拔SATA/SAS接口硬盘或固态磁盘。

★12.7 RAID：配置高性能SAS RAID卡，支持RAID0,1,5,10 等。12.8 I/O插槽：最大可支持 6 个标准 PCI-E3.0插槽。12.9 网络控制器：配置 2 个千兆以太网接口，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，配置 1 个独立千兆管理接口。

★12.10 电源：配置80plus白金级 1+1冗余电源，支持PMBus功能。12.11 配件：配置导轨。12.12 管理：集成系统管理芯片，支持 IPMI2.0、KVM

over IP、虚拟媒体等管理功能；前面板诊断灯，外置式可视化管理模块；电源 FW 在 OS 下可在线更新，支持BMC硬重启功能；支持同品牌中文版管理软件（提供软件著作权登记证书复印



件），支持Windows/Linux 系统跨平台管理；跨网段的集中管理；采用标准的 IPMI等开放的协议，实现对服务器的带内带外统一管理；可根据被监控的复杂程度，灵活定制软件；监测功能需要包括网络、服务器、系统、数据库、企业应用、机房环境等内容；可生成资产报表、管理员日志、进程日志等，具有统计分析数据报表的功能，支持远程顺序启动服务器，可以远程监控运行状态，有邮件、短信、窗口、声音多重告警等功能。

★12.13 虚拟化软件：本次配置8Gb闪存，预装服务器虚拟化软件，可实现虚拟机所需的资源进行池化处理，同时提供生命周期管理，HA 和 DRS 等功能。配置中文版备份还原软件，支持windows/Linux操作系统的本地及网络备份还原功能；管理、部署软件。

★12.14 操作系统： Windows Server 2012 标准版（二）各类表格数据

附表一：安全设备巡检表单位名称联系人单位地址联系电话

序号设备名称检查项目检查结果备注

1.2.1.1防火墙通过 web、管理软件方式来管

理B/S 与 C/S 的防火墙 □正常 □不正常1.2.1.2 在局域网 PC 机上检测 ping

是否能 ping通接口地址□正常 □不正常


http://www.baidu.com/link?url=6B_PD7MysT2RrT9XJHjf4z0NoI_vC5vsVb7KSnUWk9-tyDILLR6dOdu-1doqicIwl63qJ27zZ3lCIUs8ENk2rRpoqC6fZlj2cDyUvMPIqz_


1.2.1.3

通过 web、管理软件进入运行状态,查看运行时间,新建会话数,CPU负载,内存使用率,网络流量

□正常 □不正常

1.2.1.4设备物理接口 IP 地址,网关,路由配置是否符合网络环境 □正常 □不正常

1.2.1.5进入日志查看,查看当前网络日志、历史日志查询 □正常 □不正常

1.2.1.6 安全规则配置是否合理 □合理 □不合理

1.2.1.7

网闸

通过 web、管理软件方式来管理B/S 与 C/S 的网闸端口 □正常 □不正常

1.2.1.8在局域网 PC 机上检测 ping

是否能 ping通接口地址 □正常 □不正常

1.2.1.9设备电源系统、散热系统,系统指示灯,网络接口情况 □正常 □不正常

1.2.1.10检查是否能保存配置，并导出配置 □正常 □不正常

1.2.1.11 IDS 拓扑图中是否有明确的表示 □是 □否

1.2.1.12是否与交换机的镜向端口相连接 □是 □否

1.2.1.13 是否以旁路方式接入网络 □是 □否1.2.1.14 通过 web、管理软件方式来管 □正常 □不正常


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目理

1.2.1.15

防病毒

管理控制台采用安全的用户名＋口令的安全登陆方式，不同的管理员拥有不同的用户名和口令。

□是 □否

1.2.1.16

超级管理员可以设置不同级别的管理员，分级管理员登陆控制台后只显示相关的管理范围的计算机信息。

□是 □否

1.2.1.17

管理员可以通过管理控制台随时对单个、多个或者全网的客户端进行防病毒安全策略的设置，而且所有的设置都是立即生效的，统一界面，操作简便

□是 □否

1.2.1.18

管理控制台上可以实时显示客户端和服务器端的实时监控状况、查杀病毒状态、版本状态、操作系统类型、主机名及 IP 地址等。


1.2.1.19客户端可以在局域内网通过系统中心进行升级 □正常 □不正常

1.2.1.20 桌面管理管理控制台采用安全的用户名 □是 □否


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目＋口令的安全登陆方式，不同的管理员拥有不同的用户名和口令。

1.2.1.21 WEB客户端下载是否正常 □正常 □不正常1.2.1.22 级联总控是否正常 □正常 □不正常1.2.1.23 安全规则配置是否合理 □合理 □不合理1.2.1.24 阻断违规接入是否正常 □正常 □不正常

1.2.1.25

审计

管理控制台采用安全的用户名＋口令的安全登陆方式，不同的管理员拥有不同的用户名和口令。

□是 □否

1.2.1.26 级联总控是否正常 □正常 □不正常1.2.1.27 安全规则配置是否合理 □合理 □不合理1.2.1.28 下级升级系统是否异常 □正常 □不正常1.2.1.29 审计生成报告是否正常 □正常 □不正常巡检工程师：日期：用户代表签名：（盖章）日期：

附表二：服务器巡检表单位名称联系人维保方式联系电话品牌及型号序列号设备供应商联系方式


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目投入运行日期设备工作状态设备物理接口配置情况 1000M 电口个 100M 电口个

设备部署情况:

序号检查项目检查结果备注

1.2.2.1

操作系统是否已经安装相关的补丁，Windows 2000 为SP4，Windows XP 为 SP2。


1.2.2.2操作系统是否已经安装了全部的HOTFIX。 □正常 □不正常

1.2.2.3应用程序是否及时进行补丁的更新，包括Office 和 IE等。 □正常 □不正常

1.2.2.4 密码是否符合复杂性要求。 □正常 □不正常1.2.2.5 密码长度是否符合要求。 □正常 □不正常1.2.2.6 是否设置了密码最长使用期限。 □正常 □不正常1.2.2.7 是否设置了帐户锁定阀值。 □正常 □不正常1.2.2.8 是否设定了帐户锁定时间。 □正常 □不正常1.2.2.9 是否设置了复位帐户锁定计数器。 □正常 □不正常

1.2.2.10 是否将审核策略更改为成功和失败。 □强口令 □弱口令

1.2.2.11是否将审核登录事件更改为成功和失败。 □正常 □不正常

1.2.2.12 是否将审核对象访问设置为失败。 □正常 □不正常附表三：安全应急服务表（分为三级）


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目序号服务等级服务内容适用对象

1.7-1

一级

基本的反应策略与流程日常运营期间，不影响用户业务的普通安全事件处理

1.7-2 5×8小时事件响应、处理及恢复服务1.7-3 电话、传真、email技术支持1.7-4 24小时内现场技术支持1.7-5 事故处理报告1.7-6

二级

完整的反应策略与流程

节假日期间，较为严重的安全事件

1.7-7 7×24小时事件响应、处理及恢复服务1.7-8 电话、传真、email技术支持1.7-9 4小时内现场技术支持

1.7-10 事故处理报告1.7-11

三级

完整的反应策略与流程重大事件、节日期间，用户业务重要性、时效性很强，发生严重影响用户业务开展、需要立即解决的的网络突发事故

1.7-127×24小时事件响应、应急响应、处理及恢复服务

1.7-13 电话、传真、email技术支持1.7-14 2小时内现场技术支持1.7-15 安全专家现场守候服务1.7-16 事故处理报告1.7-17 安全突发事故反应预演 1.7-18 两周内跟踪服务

附表四：续保设备清单序号设备类型设备名称设备型号数量单位



4.1.1 防火墙中网防火墙中网 EX-520 4 台中网 EX-560 1 台中网 LX-320 1 台

4.1.2 防毒墙瑞星防毒墙瑞星RSW-3320防毒墙 2 台

4.1.3物理隔离网闸中网物理隔离网闸中网物理隔离网闸X-Gap

85002 台

4.1.4 安全审计 SecFox-NBA 网络行为审计系统

SecFox-NBA 网络行为审计系统（SecFox-G31） 1 台

4.1.5 漏洞扫描绿盟极光远程安全评估系统

绿盟极光远程安全评估系统RSAS-S

1 台

4.1.6 流控中网流控中网网络流控NC-251 1 台4.1.7 病毒服务器浪潮服务器浪潮英信 NF290D2 71 台

（三）集成安装调试及其他要求

序号服务项 ★

号功能及技术参数评分节点※

13 产品进场

安装、调试

13.1 中标人须提供全新的设备，所有设备均须由中标人送货到指定地点并安装调试，采购人不再支付任何费用。

13.2 中标人所提供设备到达目的地后，采购人按中标人提供的设备清单及检验产品合格证、使用说明书和其他的技术资料负责开箱检验、检查设备及随机附件是否完整无损，技术资料是否与采购人的要求相符，如有损坏、缺件等情况，中标人应在


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目5 日内更换新产品，相应的费用及责任由中标人自行负担。

13.3 中标人应提供设备所带专用工具清单，并标明其种类、用途和生产厂，并在货物到货时同时提供给采购人。

13.4 中标人须免费提供调试专用工具，直到项目质保期满。13.5 中标人必须提供产品安装的详细实施建议方案和产品安装实施过程的工作内容、工作日程表、工作方法，并征得采购人认可后严格按照日程表执行。日程表内容至少应包括到货日期、现场安装、系统测试、系统联调、系统试运行、验收、技术培训等。

13.6 中标人应允许采购人的工作人员参与项目的安装、测试、诊断及解决问题等各项工作，并提供相关的现场培训。

13.7 在安装联调过程中，中标人供给采购人的产品及自己使用的工具，进入采购人使用现场后的保管由中标人负责；中标人在采购人使用现场安装人员的安全、保险、食宿、交通由中标人负责。

13.8 中标人在验收前必须递交书面的验收方案，并报采购人认可后以其为依据，方可开始验收工作。

13.9 采购人将确认下列条款后进行验收签字：投标文件中提供的产品技术数据经核验证实是真实的；在调试期内所暴露的问题已获得令采购人满意的解决；所要求的资料、备件等已按规定数量移交完毕。

14 售后服务

14.1 中标人需要确保质保期内对设备故障技术支持与服务的及时性。售后维修点提供 24小时服务，接采购人电话后维修人员


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目能提供 1小时内响应，2小时内到场、8小时内解决问题，售后维修点应能提供足够的备件以适应采购人设备的维修要求。

14.2 中标人应调配技术过硬的技术人员提供各类技术支持服务(包括电话技术支持和现场技术支持等)，中标人向采购人单位提供 7×24小时热线电话服务，并通过多种形式实现技术咨询和故障报修；中标人向采购人单位提供系统操作使用说明书。

14.3如中标人公司发生兼并、重组，采购人保修由新组建的公司按投标文件承担相应义务。

15 安全保障要求

15.1 中标供应商必须按照国家税务总局《电子税务局规范-安全规范》、《税务系统信息安全等级保护基本要求》中等级保护三级要求、同时遵循采购人制定的系统安全管理制度准则以及适当的外部法律、法规。

15.2 中标供应商必须坚持系统保密性要求，只有采购方授权的用户才能动用和修改信息系统的信息，而且必须防止信息的非法、非授权的泄漏。

15.3 中标供应商必须配备专人负责安全保密工作，负责日常信息安全监督、检查、指导工作。对服务方提供的服务进行安全性监督与评估，采取、安全措施对访问实施控制，出现问题应遵照合同规定及时处理和报告，确保其提供的服务符合采购的内部控制要求。

15.4 中标供应商必须按照“安全第一、预防为主”的安全管理要求，采取项目经理负责制，通过科学有效的安全管理措施，应


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目用安全可靠的信息技术手段，建立权责、明确、覆盖信息化全过程的岗位责任制，对所提供服务实行严格监督和管理，确保信息安全，不得以任何方式将有关采购人的系统信息披露、发表或传播，并与采购单位签订相关保密协议。

四、商务要求注：投标人在投标文件《商务响应偏离说明表》中须对以下逐条商务要求进行响应描述或

偏离说明。不满足以下要求的，其投标可能将按照无效投标处理。

序号商务名目功能及技术参数评分节点※

16 付款条款

16.1 本项目付款方式以本项目合同签订条款执行。16.2 本项目款项支付方式按湖北省财政厅相关规定直接从

国库支付，中标人认可采购人按约定的付款时间向湖北省财政厅提出了资金支付申请，则视同采购人已履行了合同付款义务。

16.3 中标人必须按国家有关财税规定开具发票。16.4 本项目为“交钥匙工程”投标人所投报价包含设备

款、运输、安装、调试、培训等费用。17 交付与验收 17.1 交付安装地点为：湖北省地方税务局，采购人指定地

点。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目17.2 中标人在验收前必须递交书面的验收方案，并报采购

人认可后以其为依据，方可开始验收工作。17.3 采购人将确认下列条款后进行验收签字：

17.3.1 投标文件中提供的产品技术数据经核验证实是真实的；

17.3.2 在调试期内所暴露的问题已获得令采购人满意的解决；

17.3.3 所要求的资料、备件等已按规定数量移交完毕。

18 企业综合要求

18.1 投标人获得中国信息安全测评中心颁发的《信息安全服务资质证书》。 ※

18.2 投标人获得国家密码管理局颁发的《商用密码产品销售许可证书》。 ※

18.3 投标人获得中国中小企业协会颁发的企业信用等级证书。 ※

18.4 投标人获得《ITSS 信息技术服务运行维护标准》符合性证书。 ※

18.5 投标人获得网络安全类的质量管理体系认证证书。 ※19 特别条款 19.1 投标人提供近三年（2014、2015、2016年）具有独

立承担且实施完毕单项合同 100 万及以上类似网络安全运行维护项目业绩的合同。

※

19.2 投标人提供本项目拟投入人员近三个月内及以上办理 ※


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目本地社保缴费的证明材料。

20 违约责任

20.1 中标人违约承担违约责任。所有中标标的内容均需按照招标文件指标要求进行检查核对后方可进行验收、报验，不满足招标文件“★”指标要求的产品，采购人有权不对其进行验收；同时采购人有权对中标人不满足要求的货物（服务）的追究违约责任。

20.2若非采购人原因，中标人逾期交付的，中标人向采购人支付逾期交付违约金，逾期交付违约金为每天5000.00 元人民币。

21 履约保障

依据《中华人民共和国政府采购法实施条例》的有关规定，中标人待双方合同签订后以本项目合同签订的时间执行，中标人以金融机构出具的保函形式提交给采购人。（履约保证金的数额不得超过政府采购合同金额的 10%）



第四章评标方法、步骤及标准根据《政府采购法》、《政府采购货物和服务招标投标管理办法》、《湖北省省级政府采

购项目实施管理规定》等相关规定确定以下评标办法、步骤及标准。

一、评标权重本项目评标采用综合评分法，其中商务、技术、价格分值权重详见本章节“三、评标标

准”的具体内容。

二、评标步骤评标委员会将按以下工作程序进行评标。

（一）投标文件初审。初审分为资格性检查和符合性检查。1．资格性检查：依据法律法规和招标文件的规定，对投标文件中的资格证明等进行审查，以确定投

标人是否具备投标资格。资格性检查时，出现不符合招标招标文件第一章“五、投标人资

格要求”条款，或所递交的资格证明文件不足以证明其符合“五、投标人资格要求”条款

的，将按照无效投标处理。如采购人在开标前按照《湖北省政府采购供应商资格审查管理规定》要求已进行了资


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目格审查，资格审查合格的单位方可参加正式投‘’

标，评标委员会不再进行资格性检查，只进行符合性检查。2．符合性检查：依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审

查，以确定是否对招标文件的实质性要求做出相应。符合性检查时，出现下列情形之一的

投标将按照无效投标处理：2.1 文件中已公布项目（分包）采购预算，投标总报价超过项目（分包）预算的，采

购人不能支付的；2.2 《投标书》、《法定代表人授权书》、《开标一览表》、《投标报价明细表》、未提供或不

符合招标文件要求的；2.3 《商务要求偏离说明表》和《技术要求偏离说明表》、《资格性检查对照表》和《符合性检查对照表》《技术和商务“★”号条款响应、偏离说明表》、《商务评议对照表》和《技术评议对照表》未提供或不符合招标文件要求的；

2.4 投标文件中出现两个或两个以上不同报价，且未声明以哪一个为准的；2.5 投标文件中出现两个或两个以上投标方案的（招标文件中要求提供备选方案的除外）；

2.6 投标报价存在缺项、漏项的；2.7 以联合体形式投标，不符合联合体投标相关规定和要求的；2.8 须递交投标保证金的未递交或金额不足、递交形式不符合招标文件要求的；2.9 投标有效期不足的；2.10 投标文件无法定代表人签字（签章）或签字（签章）人无法定代表人有效

授权的；2.11 交货期（工期）、质保期或付款方式不满足招标文件要求的；2.12 投标人未提供所投货物、服务的具体参数值或功能表述，或原文复制招标文


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目件的技术规格相关部分内容作为其投标文件的一部分的；

2.13 投标技术响应和商务响应不能满足招标文件第三章“采购项目技术规格、参数及要求”中“★”号要求的；

2.14 符合招标文件中规定按无效投标处理的其他条款。（二）澄清有关问题

1．评标期间，评标委员会有权要求投标人对其投标文件中含义不明确、同类问题表

述不一致或者有明显文字和计算错误的内容等作必要的澄清、说明或者修正（应由评委会

专家签字）。投标人必须按照评标委员会要求的澄清内容和规定时间做出澄清。除按招标

文件第二章 25.5 条规定改正算术错误外，投标人对投标文件的澄清不得超出投标文件的

范围或者改变投标文件的实质性内容。评标委员会不得寻求、提供或允许投标人对投标报

价等实质性内容做任何更改。2．投标人的澄清文件是其投标文件的有效组成部分。有关澄清的答复均应由投标人

的法定代表人或授权代表签字的书面形式作出。（三）比较与评价投标文件

1．商务评议评标委员会只对资格性检查和符合性检查合格的投标文件进行商务评议并依据本章

“评标标准”中的分值进行评估，综合比较和评分。2．技术服务评议


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目评标委员会只对资格性检查和符合性检查合格的投标文件进行技术服务评议，并依

据本章“评标标准”中的分值进行评估，综合比较和评分。3．价格评议评标委员会只对资格性检查和符合性检查合格的投标文件进行价格评议，报价分采

用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其

报价分比重为满分。其他投标人的报价分值计算详见本章第三节评标标准中“3.价格评

议”的具体计算方式。4．计分办法4.1 政府采购中心负责对各评委的总分进行复核和汇总。各项统计结果均精确到小数

点后两位。4.2各投标人的最终得分为评委所评定分数的算术平均值。

（四）推荐中标候选人名单1．评标委员会按照招标文件确定的评标方法、步骤、标准，对投标文件进行评审。评

标委员会依据对各投标文件的评审结果，按各投标人的最终得分由高到低的顺序向采购

人推荐得分前三名为中标候选人，并形成书面的评标报告。2．采用综合评分法的，最终得分相同的投标人，按投标报价由低到高的顺序排列；


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目最终得分且报价相同的，按技术指标优劣顺序排列。

三、评标标准1．商务评议（20 分）

序号评审内容分值评分标准评审依据

1.1

企业综合情况

3

获得中国信息安全测评中心颁发的《信息安全服务资质证书》安全工程类资质得 3分（以投标人提供加盖公章的相关证书复印件的证明文件为据），否则不得分。

18.1

1.2 3

获得国家密码管理局颁发的《商用密码产品销售许可证书》得 3分（以投标人提供加盖公章的相关证书复印件的证明文件为据），否则不得分。

18.2

1.3 3

获得中国中小企业协会颁发的企业信用等级为 AAA（或以上）证书的得 3分（以投标人提供加盖公章的相关证书复印件的证明文件为据），否则不得分。

18.3

1.4 3

获得《ITSS 信息技术服务运行维护标准》符合性证书，三级或以上得 3分（以投标人提供加盖公章的相关证书复印件的证明文件为据），否则不得分。

18.4

1.5 3

获得认证范围包含网络安全类的质量管理体系（GB/

T19001-2015/ISO9000:2015 标准）认证证书得 3分（以投标人提供加盖公章的相关证书复印件的证明文件为据），否则不得分。

18.5



1.6类似项目业绩 3

投标人提供近三年（2014、2015、2016年）具有独立承担且实施完毕单项合同 100 万及以上类似网络安全运行维护项目业绩的, 每提供一份合同得 1分，最多 3分。 (必须投标人提供相关合同和验收报告为依据)

19.1

1.7本地化服

务 2

投标人提供本项目拟投入人员近三个月内及以上办理本地社保缴费的证明材料得 2分，否则不得分。（以投标人提供的由社保部门出具的相关证明文件且加盖公章为据）

19.2

2．技术评议（60 分）

序号评审内容分值评分标准评审依据

2.1

需求理解与方案设计

3

对项目建设内容的理解和重难点分析，对税收网上业务、信息系统安全现状及问题分析、项目实施重点及难点分析是否全面透彻。依据各投标人所提供内容的进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1

分；本项不设并列计分，未提供的不得分。

1.11.21.31.41.51.6

2.2 3

针对项目特点、重难点，工作有针对性的措施，针对项目特点、重难点，给出的项目实施、服务保障方案措施，是否每一项任务都有针对性。依据各投标人所提供内容的进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1分；本项不设并列计分，未提供的不得分。

1.11.21.31.41.51.6

2.3 系统运维方案

3 定期巡检方案，包括人员安排方案、巡检技术准备、巡检输出等内容，依据各投标人所提供内容的进行横向比较排

1.22.2


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目名。①第一名得 3分；②第二名得 2分；③第三名得 1


2.4 3

门户网站配置调整、优化方案：负责与服务单位衔接工作，对于互联网门户整改、升级，制定科学有效方案措施、提供门户服务器及备份设备漏洞扫描、病毒查杀、病毒库升级和操作系统补丁程序安装（每周一次）、定期检查并备份外网门户系统数据（每周一次）、定期更改系统口令（每月一次）、7×24小时的电话服务支持。依据各投标人所提供内容的进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1分；本项不设并列计分，未提供的不得分。

3.13.23.33.43.5

2.5 3

重大安全事故应急处理措施合理情况：提供 7×24小时事件响应、2小时内现场技术支持、安全专家现场守候服务、事故处理报告、两周内跟踪服务，依据各投标人所提供内容的进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1分；本项不设并列计分，未提供的不得分。

1.73.6

2.6

抗拒绝服务攻击系统更新升

级

3

投标人所投产品应该是经过市场考验的成熟产品，产品上市时间不少于 5年的得 3分（以投标人提供加盖公章的相关产品证明文件的复印件为据），否则不得分。

7.6.1

2.7 3 投标人所投产品支持同自有流量检测设备的联动，接收检测设备信息，并由流量清洗设备主动发起路由牵引和回注

7.3.4


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目的得 3分（以投标人提供加盖公章的相关产品设备配置截图证明），否则不得分。

2.8 3

投标人所投产品（抗拒绝服务攻击系统更新升级）支持基于七元组（源 IP 地址、目的 IP 地址、源端口、目的源口、协议类型、TOS 及接口）以及对数据包 payload 进行匹配的模式匹配规则的得 3分（以投标人提供加盖公章的相关产品设备配置截图证明），否则不得分。

7.3.7

2.9 3

投标人所投产品支持现有设备双机热备协议的得 3分（以投标人提供加盖公章的相关产品设备配置截图证明），否则不得分。

7.5

2.10

新增WEB漏洞扫描系统

3

投标人所投产品提供漏洞验证功能，直观展示漏洞验证过程信息，验证漏洞真实存在的得 3分（以投标人提供加盖公章的相关截图证明），否则不得分。

8.6.5

2.11新增安全

U盘 3

投标人所投产品要求支持与税务专网现有终端安全管理系统联动管理，实现策略下发和日志上报、移动存储注册和授权管理等的得 3分。（以投标人提供加盖公章的相关、截图证明），否则不得分。

10.20

2.12所投产品获得相关技术认定情况

3 投标人所投产品（抗拒绝服务攻击系统更新升级、新增WEB 漏洞扫描系统、新增安全隔离与信息交换系统）获得《涉密信息系统产品检测证书》的产品每个加 1分，最高得 3分（以投标人提供加盖公章的相关产品证明文件的复

7.6.3

8.8.2

9.9.2


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目印件为据），否则不得分。

2.13 3

投标人所投产品（抗拒绝服务攻击系统更新升级、新增WEB 漏洞扫描系统、新增安全隔离与信息交换系统）获得《国家信息安全测评信息技术产品安全测评证书》（EAL3+级别）的产品每个加 1分，最高得 3分。（以投标人提供加盖公章的相关产品且在有效期内证书复印件的证明文件为据），否则不得分。

7.6.2

8.8.1

9.9.1

2.14节假日保障方案 3

重大节假日包括春节、国庆、两会等节假日，还包括税收网上申报的关键时间节点和高峰时段，要做好运维及节假日的值班服务，处理突发事件，确保信息系统稳定运行，让企业快速及时进行网上申报。其保障方案，依据各投标人所提供内容的进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1分；本项不设并列计分，未提供的不得分。

1.8

2.15病毒库升级及维护 3

取得瑞星杀毒软件厂家升级服务承诺函的得 3分（以投标人提供相关厂商加盖公章的承诺函原件为据），否则不得分。

5.2.1

2.16

项目人员班子综合能力 3

具有中国信息安全认证中心颁发的信息安全保障人员认证证书（CISAW），每人得 1分（以投标人提供加盖公章的相关人员最近2 个月社保证明复印件为据），本项最高得 3分，否则不得分。

2.1.2

2.17 3 具有 2 名以上的系统集成高级项目经理资质的得 3分（以 2.1.2


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目投标人提供加盖公章的相关人员证书及最近2 个月社保证明的复印件为据），否则不得分。

2.18 3

① 具备两人及以上 CISP 证书的得 2分；②拟派服务人员中具备 CCIE、CCNP、CISP、网络安全高级工程师等上述任一证书的得 1分；本项最多得 3分（以投标人提供加盖公章的相关人员证书彩色复印件为据）否则不得分。

2.1.2

2.19

服务承诺

3

能承诺本地 2 个小时，并有完善的故障解决方案和定时巡检方案。依据各投标人服务承诺内容的优劣进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1


4

2.20 3

质量保证方案的合理性和可行性，依据各投标人所提供内容的优劣进行横向比较排名。①第一名得 3分；②第二名得 2分；③第三名得 1分；本项不设并列计分，未提供的不得分。

1.11.21.31.41.51.6

3．价格评议（20分）序号评分内容分值评分标准

3.1 价格评议 20

评标委员会只对资格性检查和符合性检查合格的投标文件进行价格评议，报价分采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其报价分为满分。其他投标人的报价分按照下列公式计算：报价分=(评标基准价／投标报价)×20分



第五章合同书格式（参考格式）

（根据《政府采购法》和《合同法》相关规定，采购人和中标人之

间的权利和义务，应当按照平等、自愿的原则以合同方式约定。此合同书

仅作为签订正式合同时的参考，正式合同书应包括本参考格式之内容。）

合同书项目名称：合同编号：签订日期：签订合同地点：

本合同由（以下简称 “ 需方 ” ）与（以下简称 “ 供方 ” ）签订。

供方以总金额万元人民币（用大写数字书写）向需方提供如下货物：

经双方协商，同意按下列条文执行：1. 本合同供、需双方必须遵守国家颁布的《中华人民共和国合同

法》、《中华人民共和国政府采购法》，并各自履行应负的全部责任和义务。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2. 需方保证按合同条款规定的时间和方式付给供方到期应付的货

款，并承担应负的责任和义务。3. 供方保证全部按合同条款规定的内容和交货期向需方提供合格

的货物，并承担应负的责任和义务。4. 合同文件下列文件为本合同不可分割的部分：4.1 招标文件 ( 编号：　　　　 ) ；4.2 供方中标的投标文件；4.3 合同书；4.4 合同条款；4.5 湖北省政府采购中心发出的中标通知书；4.6 附件；4.6.1 招标方在招标期间发布的所有补充通知；4.6.2 供方在投标期内补充的所有书面文件；4.6.3 供方在投标时随同投标文件一起递送的资料及附图；4.6.4 在商洽本合同时，双方澄清、确认并共同签字的补充文件、

技术协议。5. 合同范围和条件本合同的范围和条件应与上述规定的合同文件内容相一致。6. 货物及数量本合同所提供的货物及数量详见招标文件的要求及供方投标文件中

的承诺。7. 付款条件


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目本合同的付款条件在招标文件的招标书中有明确规定。8. 合同金额合同总金额见合同书，分项价格在供方的投标报价表中有明确规定。9. 交货时间和交货地点本合同中货物的交货时间、交货地点在招标文件中有明确规定。10. 合同生效本合同经供、需双方授权代表签字和加盖公章（或合同专用章）后

生效。如招标申请公证的，合同需经公证机构公证后生效。11. 合同的份数本合同正本一式　　份，需方执　　份，供方执　　份；副本一式

份，需方执　　份，供方执　　份，湖北省财政厅政府采购管理处、湖北省政府采购中心各执壹份备案。

12. 合同的失效本合同在合同价款全部结清后失效。

需　　方：供　　方：单位名称（盖章）：单位名称（盖章）：单位地址：单位地址：法人代表授权人 ( 签字 ) ：法人代表授权人 ( 签字 ) ：联系人：联系人：电　　话：电　　话：传　　真：传　　真：邮政编码：邮政编码：开户银行：开户银行：


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目帐　　号：帐　　号：税　　号：税　　号：



第六章投标文件格式（参考）

湖北省省级政府采购

投标文件（商务 / 技术服务文件封面参考格

式）项目编号：项目编号：项目名称：项目名称：投标内容：投标内容：



投标人名称：（盖章）投标人法人授权代表（签字

或盖章）：二 O 年月



参考（格式）文件说明：

商务文件组成（参考格式）

1 ．商务文件目录（目录须涵盖下述所有资料页码清晰，以便查阅）；2 ．投标书（附件一）；3 ．开标一览表（附件二）；4 ．投标报价明细表（附件三）；5 ．投标货物、服务清单（附件四）；6 ．交纳投标保证金的银行凭证（如文件中要求递交保证金则必须提供，

附件五）；7 ．法定代表人授权书（附件六）；8 ．投标人的资格声明（附件七）；9 ．投标人相关资格证明文件（正本必须提供加盖公章的彩色影印件，

否则将被作无效投标处理）（ 1 ）法人或者其他组织的营业执照等证明文件，自然人的身

份证明；（ 2 ）财务状况报告，依法缴纳税收和社会保障资金的相关材


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目料；

（ 3 ）具备履行合同所必需的设备和专业技术能力的证明材料；

（ 4 ）参加政府采购活动前 3 年内在经营活动中没有重大违法

记录的书面声明；（ 5 ）具备法律、行政法规规定的其他条件的证明材料。

（ 6 ）采购项目有特殊要求的，供应商还应当提供其符合特殊

要求的证明材料或者情况说明。（ 7 ）在全国范围内未受过财政部门禁止参加政府采购活动的

处罚或受过处罚但期限届满的书面声明；（ 8 ）未被列入失信被执行人、重大税收违法案件当事人名单、

政府采购严重违法失信行为记录名单的书面申明；（ 9 ）招标文件要求或投标人认为需提供的其它相关资格证明

材料。10 ．制造商的资格声明（如投标人为制造商则不需要提供此表）；11 ．制造商授权书原件（如文件中对产品有授权要求则必须提供，见

附件八）；


502-2, 17年5月22日,

502-2, 17年5月22日,

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目12. 项目负责人、技术负责人简历表（附件九）；13 ．项目班子成员情况表（附件十）；14 ．投标人类似项目业绩表（附件十一）；15 ．招标文件要求提供或投标人认为需提供的其它资料；16 ．商务响应、偏离说明表（附件十二）；17 ．资格性检查对照表（附件十四）；18 ．符合性检查对照表（附件十五）；19 ．商务服务评议对照表（附件十七）。


502-2, 17年5月22日,

502-2, 17年5月22日,

502-2, 17年5月22日,


技术服务文件组成（参考格式）

由各投标人根据参考格式要求自行编写。目录清晰、内容详尽、易于

理解和评审并富有建设性的技术方案将在评标时具有优势。具体内容应包

括但不限于：1 ．技术文件目录（目录须涵盖下述所有资料页码清晰，以便查阅）；2 ．投标货物、服务介绍、项目建设（服务）方案；3 ．技术响应、偏离说明表（附件十三）；4. 技术和商务 “★” 号条款响应、偏离说明表（附件十六）；5 ．技术服务评议对照表（附件十八）；6 ．招标文件要求提供或投标人认为需提供的其它资料。说明：投标文件技术服务文件的编制原则，一是按文件要求，提供相应

说明、资料、表格以证明所投货物、服务是否响应招标文件要求；二

是对应项目评标标准，充分体现所投货物、服务对于评分标准的响应

程度和优势。



附件一：投标书湖北省政府采购中心：

依据贵方 ( 项目名称 / 项目编号 ) 项目招标采购货物及服务的投标邀请，我方代表（姓名、职务）经正式授权并代表投标人（投标人名称、地址）提交下述文件正本一份，副本份。

1 ．开标一览表；2 ．投标报价明细表；3 ．投标货物、服务清单；4 ．按招标文件投标人须知和技术规格要求提供的有关文件；5 ．资格证明文件；6 ．按招标文件的规定递交元 ( 人民币大

写 ) 的投标保证金。在此，我方宣布同意如下：

1 ．所附《开标一览表》中规定的应提交和交付的（包号）货物投标总价为（注明币种，并用文字和数字表示的投标总价）。

2 ．将按招标文件的约定履行合同责任和义务。3 ．已详细审查全部招标文件，包括（修正或补充文件）（如果有

的话），对此无异议。4 ．本投标有效期为自开标日起，共个日历日。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目5 ．接受招标文件所列须知中 16 （条）关于没收投标保证金的约

定。6 ．同意提供按照贵方可能要求的与其投标有关的一切数据或资料。7 ．与本投标有关的一切正式往来信函请寄：

。且承诺：

1 ）与参加本项目政府采购活动的其他供应商之间不存在单位负责人为同一人或者存在直接控股、管理关系的情形；

2 ）未为本采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务；

投标人：地址：传真：电话：电子函件：投标人授权代表（签字）：投标人名称 ( 加盖公章 ) ：日期：开户银行：帐号 / 行号：



附件二：开标一览表

投标人：项目名称：项目编号： EZC-20 -ZX 所投包号：序

号货物名称品牌、型号数量

投标单

价

分项

总价1

2

投标总报价

小写：万元人民币整大写：万仟佰

元人民币整项目工期 / 交货

期 / 服务期限（单位：日历天）

质保期（单位：年）说明： 1 ．所有价格均用人民币表示，单位为万元；

2 ．价格应按照本招标文件 “ 投标人须知 ” 中 11 （条）的要求进

行报价；


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目3 ．为方便开标时唱标，投标人必须另附《投标书》、《法定代表

人授权书》、《开标一览表》及《交纳投标保证金的银行凭证》（如有交

纳保证金要求的）各一份一并装入一个信封，单独密封提交，并在信封上

标明 “ 开标一览表 ”字样。未单独提交或单独提交的上述资料未按照招标

文件规定的格式填写完整并签字、盖章的其投标将被拒绝。4. 本表必须按要求由投标人本项目法人授权代表签字，并加盖投

标单位公章，否则将被视为非响应性投标，将按照无效投标处理。

投标人授权代表（签字）：投标人（加盖公章）：投标时

间：



附件三：投标报价明细表投标人名称（公章）：项目编号：序号名称规格数量制造商名称单价总价备注1

货物1/

服务 1

2货物2/

服务 2… …

总计说明：1．所有价格均用人民币表示，单位为元；

2．分项报价总计必须与《开标一览表》中的投标总报价一致；3．如果不提供详细的投标货物分项报价表将被视为没有实质性响应招标文件的

要求；4．投标人必须按此表格式中的对应栏目内容填写，若需增加栏目，请在栏目

“其它”中填写，并作详细说明。


间：



附件四：投标货物、服务清单投标人名称（公章）：项目编号：编号货物、服务名称主要规格、技术参数数量制造厂家/产地及国家

123…

说明：1．此表为交货清单，投标人应提供所投货物详细的供货范围，包括主要配件及生产厂家、备品备件等；

2．各项货物详细技术规格、参数及要求性能，应另页描述。


间：



附件五：交纳投标保证金的银行凭证

湖北省政府采购中心：（投标人全称）参加贵方组织的，项目编号（ EZC-2016-

ZX ？？？？）项目名称为湖北省地方税务局安全设备运维及设备更新续

保项目的政府采购活动。按招标文件的规定，已递交人民币（大写）

万元的投标保证金。缴

款

单

位

缴款单位名

称缴款单位地

址邮

编联系人联系电话开户银

行


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目帐

号投标人授权代表（签字）：投标人（加盖公章）：投标时

间：粘贴转帐、电汇或网上银行凭证（清晰复印件）

注：在缴款凭证备注中说明项目编号及开标时间注：1. 请投标人认真填写银行信息，并要求与转帐或电汇银行凭证的相关信

息一致，湖北省政府采购中心将依据此凭证信息查退投标保证金。2. 如投标人的投标保证金由其他单位代缴的 , 代缴单位在缴交投标保证

金的同时应提交盖有代缴单位公章的证明 ( 原件 ) 。3. 此函原件放在开标信封中。



附件六：法定代表人授权书

湖北省政府采购中心：兹授权同志为我公司参加贵单位组织的编号为（项目编

号）的（项目名称）采购活动的投标代表人，全权代表我公司处理在该

项目采购活动中的一切事宜。代理期限从年月日

起至年月日止。被授权人无转委托权。

授权单位（加盖公章）：法定代表人（签字或盖章）：签发日期：年月日

附：代理人工作单位：职务：性

别：身份证号码：


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目粘贴被授权人身份证（复印件）



附件七：投标人的资格声明

1 ．名称及基本情况：（ 1 ）投标人名称：（ 2 ）地址：

邮编：电话：

传真：（ 3 ）成立或注册日期：（ 4 ）公司性质：（ 5 ）法定代表人或主要负责人：（ 6 ）员工人数：（ 7 ）注册资本：（ 8 ）实收资本：（ 9 ）上年末资产负债表：

1 ）固定资产原值：净值：

2 ）流动资金： 3 ）长期负债： 4 ）短期负债：

2 ．与投标货物的生产、销售和服务有关的情况：（1 ）关于制造投标货物的设施及其它情况：


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目生产基地地址生产的项目年生产能力员工人数

（ 2 ）投标人生产此投标货物的经验（包括年限、项目业主、额定能力、商业运营的起始日期等）：

（3 ）销售、服务网点分布（可另行附表）：销售服务网点名称和地址主要服务范围服务人员数内部等级

3 ．投标人认为需要声明的其它情况：兹证明上述声明是真实的、正确的，并提供了全部能提供的资料和数据，我们同意遵照湖北省政府采购中心要求出示有关证明文件。

投标人名称：（加盖公章）授权人签字： ( 签字 ) 电话：传真：日期：年月日



附件八：产品制造商授权书

（适用于招标文件有产品授权要求，而该投标产品不是投标人自己生产的情形）

（集中采购机构）：我方（制造商名称）是按国家法律成立的一家制造厂，主

要营业地点设在（制造商地址）。兹授权（投标人名称）作为我方真正的合法的代理人进行下列活动：

（ 1 ）代表我方办理贵方组织的 ( 项目编号 / 项目名称 / 投标内容 )

招标文件要求提供的由我方制造的（产品设备名称）的有关事宜，并对我方具有约束力。

（ 2 ）作为制造商，我方保证以投标人合作者身份来约束自己，并对该招标共同和分别负责。

（ 3 ）我方兹授权（投标人名称）全权办理和履行此项目招标文件中约定的一切事宜。兹确认（投标人名称）及其正式授权代表依此办理一切合法事宜。

我方于年月日签署本文件（投标人名称）于年月日接受此文件 , 以此为证。

投标人名称： ( 公章 ) 出具授权书的制造厂名称： ( 公章 )

正式授托代表：（签字或盖章）正式授权代表：（签字或盖章）


502-2, 17年5月22日,

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目职务：

职务：部门：部门：

注：若本项目获省财政批准可采购进口产品，投标人所投产品为进口产品，

由境外制造商进行授权的，其企业无公章之管理规定，则制造商授权

代表签字授权即可，但投标文件正本中须出具授权书原件。



附件九：项目负责人、技术负责人简历表投标人名称（公章）：项目编号：

姓

名

性

别

年

龄职

务

职

称

学

历

参加工作时间

从事本行

业工作年

限

个人专业

资质及证

书个人简介

类似项目经验


502-2, 17年5月22日,

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目项目使用单

位项目名称项目建设内容项目总金额项目建设周期

说明：必须附相关证明材料的完整清晰复印件（投标文件正本必须为彩色

影印件），否则评委在评审时将不予承认。


间：



附件十：项目班子成员情况表投标人名称（公章）：项目编号：

序号姓名专业所在单位

任职时间

在本项目中承担的工作

个人专业

资质12345

说明：必须附相关证明材料的完整清晰复印件（投标文件正本必须为彩色

影印件），否则评委在评审时将不予承认。


间：


502-2, 17年5月22日,


附件十一：投标人类似项目业绩表投标人名称（公章）：项目编号：

项目名称项目单位名

称项目单位联系人姓名及

联系方式合同金额

项目负责人姓名

项目实施时间

项目内容说明

说明： 1 ．每个合同须单独附表，并附上相关证明材料，否则专家在评审

时将不予承认；


502-2, 17年5月22日,

项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2 ．项目内容请详细说明所承担的具体工作内容，如：网络建设、

系统集成、软件开发、网站建设等；


间：



附件十二：商务响应、偏离说明表投标人名称（公章）：项目编号：

序号

招标文件商务要求内容投标响应部分偏离说明

投标文件中对应的页码

1

2

3

4

5

6

7

8

9

…

注：1.投标人须对照招标文件第三章“采购项目技术规格、参数及要求”中商务要求的内容逐条说明，如果仅注明“符合”、“满足”，将可能被按照无效投标处理。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2.投标人须提供投标内容响应资料在投标文件中的具体页码。

投标人授权代表（签字）：投标人（加盖公章）：



附件十三：技术响应、偏离说明表投标人名称（公章）：采购项目编号：

序号

招标文件技术要求内容投标响应部分偏离说明


1

2

3

4

5

6

7

8

9

…

注：1.投标人须对照招标文件第三章“采购项目技术规格、参数及要求”中技术要求的内容逐条说明，所提供产品已对招标文件的要求做出了实质性的响应，并申明与技术规格条文要求的偏离和例外。特别对产品有具体参数要求的指标，投


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目标人必须提供所投产品的具体参数值，如果仅注明“符合”、“满足”，将可能被按照无效投标处理。

2.投标人须提供投标内容响应资料在投标文件中的具体页码。投标人授权代表（签字）：投标人（加盖公章）：



附件十四：资格性检查对照表投标人名称（公章）：项目编号：

序号

招标文件资格性检查条款投标文件响应部分偏离说明


1

2

3

4

5

6

7

8

9

…

注：1.投标人须对照招标文件第四章“评标方法、步骤及标准”中“资格性检查”的条款逐项说明是否满足要求，如有偏离,投标人必须详细说明。未按照要求详细完整填写此表，或仅注明“符合”、“满足”的，将可能被按照无效投标处理。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2.投标人须提供投标内容响应资料在投标文件中的具体页码。


附件十五：符合性检查对照表投标人名称（公章）：项目编号：

序号

招标文件符合性检查条款投标文件响应部分偏离说明


2.12.22.32.42.52.62.72.82.92.102.112.12


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2.132.142.152.16

…注：1.投标人须对照招标文件第四章“评标方法、步骤及标准”中“符合性检查”的

条款逐项说明是否满足要求，如有偏离,投标人必须详细说明。未按照要求详细完整填写此表，或仅注明“符合”、“满足”的，将可能被按照无效投标处理。

2.投标人须提供投标内容响应资料在投标文件中的具体页码。3.符合性检查中有关“★”号技术要求和商务要求的内容的响应情况填写另见详

见“附件十六”。投标人授权代表（签字）：投标人（加盖公章）：



附件十六：技术和商务 “ ★ ” 号条款响应、偏离说明表投标人名称（公章）：项目编号：

序号

招标文件中 “★”号条款内容

投标文件响应“★” 号条款部分偏离说明


1

2

3

4

5

6

7

…

注：1.投标人须对照招标文件第四章“评标方法、步骤及标准”中“符合性检查”关于招标文件第三章“采购项目技术规格、参数及要求”中标有“★”号技术要求和商务要求”的条款进行逐项说明是否满足要求，并附相关证明文件，同时将相关证明文件的相应页码填写到上表“投标文件中对应的页码”中。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目2.投标人须提供投标内容中“★”号条款内容响应资料在投标文件中的具体页码，如未提供页码或内容页码完全不一致的，将可能被按照无效投标处理。

3.唯一授权产品有“★”号要求的技术参数及内容，以加盖原厂公章的产品技术证明材料为评判依据，否则将被按照无效投标处理。




附件十七：商务评议对照表投标人名称（公章）：项目编号：

序号

招标文件商务评分标准投标文件对应部分偏离说明


1.1

1.2

1.3

1.4

1.5

1.6

1.7

1.8

1.9

…

注：投标人须按商务评议评分标准内容所列条目，逐条注明证明文件的具体页码，若有其他情况则在备注中说明。


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目投标人授权代表（签字）：投标人（加盖公章）：



附件十八：技术评议对照表投标人名称（公章）：采购项目编号：序号

招标文件技术评分标准投标文件对应部分偏离说

明投标文件中对应的页码

2.1

2.2

2.3

2.4

2.5

2.6

2.7

2.8

2.9

…

注：投标人须按技术评议评分标准内容所列条目，逐条注明证明文件的具体页码，若有其他情况则在备注中说明。

投标人授权代表（签字）：


项目名称: 湖北省地方税务局安全设备运维及设备更新续保项目投标人（加盖公章）：


湖北省政府采购中心 Web view支持静态和动态牵引方式，并且支持ospf、bgp ......

Documents

Transcript of 湖北省政府采购中心 Web view支持静态和动态牵引方式，并且支持ospf、bgp ......