安阳市第六人民医院内网安全审计系统招标文件
- 发布时间:2018-09-19
安阳市第六人民医院
内网安全审计系统采购项目
招 标 文 件
招标编号:【201801023】
招标人:安阳市第六人民医院
2018年10月15日
第一部分 招标邀请函
安阳市第六人民医院拟对内网安全管理系统、网络接入控制系统采取招标的方式进行采购,欢迎具有有效企业法人营业执照,注册资本不少于人民币500万元,经营范围符合项目要求,具有经营资质证书和供货能力的国内经销商(具有生产厂家专有授权)或生产商积极参加。
1、 招标编号:201801023
2、 购买招标文件时间:2018年10月16日至2018年10月22日,购买招标文件时需携带资质原件。
3、 领取招标文件地点:安阳市第六人民医院信息科
4、 投标时间:2018年10月23日
5、 开标时间:2018年10月24日 15:00
6、 联系人:郝兵利
联系电话:03722561611
第二部分 采购项目要求
1、采购项目:内网安全管理系统、网络接入控制系统
采取招标的方式进行采购,资金来源为自筹资金。
2、供应商资质要求:
2.1有效的工商营业执照副本复印件;
2.2法定代表人的身份证复印件;
2.3投标人的身份证复印件;
2.4企业法人签名并加盖公章的委托书原件。
2.5质量要求:根据国家相关规定优先采购行业占有率高、环保、节能的产品,必须满足相关行业的具体要求。
2.6交货地点:安阳市第六人民医院
2.7交货时间:合同签订之日起15天。
2.8交货验收方式:按照合同约定和招标文件要求及投标文件承诺安装调试,由最终用户验收。
2.9售后服务:免费质保三年,7*24小时电话、远程、现场响应。
2.10付款方式:按合同执行。
2.11安全事故损失:因货物质量等问题造成事故损失,由供应商承担。
3、招标产品技术规格及要求
内网安全管理系统参数
|
项目 |
详细技术要求 |
|
系统功能 |
支持策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;下级管理服务器的报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询,要求≥1000终端 |
|
★支持多级级联管理,至少支持三级以上多个管理控制台的数据级联上报和安全策略的下发执行,单台服务器独立管理网络要求达15000台以上计算机的管理能力,体现产品的抗压及稳定性。 |
|
|
具备对管理员分权限管理,达到管理员、审计员权限分立,互不交叉。提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。 |
|
|
策略漫游功能:当计算机从当前管理器服务器管理区域变换至其它管理器的管理区域后,直接接受该区域管理服务器的接管,并自动获得和执行新管理服务器理的管理策略。 |
|
|
系统兼容32、64位Windows vista, Windows 7、8、10等新版本Windows系统; |
|
|
补丁管理及文件分发 |
★产品拥有自主研发的补丁自动分发功能,不依赖于第三方产品实现(提供加盖厂商公章的截图证明)。 |
|
支持对互联网补丁进行增量分离下载,经过病毒检测后将补丁导入内网,建立、更新内网补丁库。 |
|
|
系统自动对新导入补丁提供安全性测试。测试完成后再大面积下发补丁。 |
|
|
对于长期不打补丁的客户端,要求阻止其接入内网的行为;对新接入网络的计算机要求立即安装补丁,否则阻断其入网; |
|
|
具备终端代理转发技术功能(即补丁可由终端转发补丁给其它终端),控制补丁分发流量; |
|
|
支持按照不同类别对补丁进行归类(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁组等),并详细列表补丁信息。 |
|
|
支持补丁自动分发安装,在指定时间、指定网络范围内以不同方式(如推、拉)分发补丁,或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时,可对漏打补丁客户端进行推送补丁。 |
|
|
具备终端补丁自检测,终端用户可以通过内网HTTP方式访问查找自身漏打补丁的详细信息,并可方便的进行补丁下载安装;管理员也可远程检测终端补丁安装状况。 |
|
|
★具备补丁内网自动测试功能,即首先分发部分补丁至部分设备,如无问题反馈,待达到设定时间后自动分发至全部设备(提供加盖厂商公章的截图证明); |
|
|
支持补丁分发流量和并发连接数控制,支持补丁下载代理转发,以免占用太大带宽,影响网络正常工作。 |
|
|
对网内计算机的补丁安装情况进行整体收集,补丁下发完成后要有信息回馈,便于查询并导出报表。 |
|
|
移动存储介质管理 |
★支持对移动存储设备接入管理控制,定义USB标识,必须有专门U盘制作工具对内部U盘进行加密、分区制作管理,根据策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入(提供加盖厂商公章的截图证明) |
|
支持移动存储使用权限控制,能够实现本单位移动存储设备带外无法使用。 |
|
|
支持对移动存储数据的读写审计,审计数据的写入与读出,并可以根据策略定制进行限制。 |
|
|
支持移动存储设备读写权限控制,提供对指定的移动存储设备只读、读写、禁止使用的权限分配。 |
|
|
支持对普通移动存储设备划分交换区、加密区,加密区需要通过密码认证并安装客户端才能访问(提供加盖厂商公章的截图证明)。 |
|
|
支持分区容量大小调控,可以将移动存储设备设定成全盘加密。 |
|
|
支持分过区的移动存储设备,在接入时可以自动调起本机杀毒软件进行杀毒。 |
|
|
支持黑名单功能,即使打过标签的移动存储设备在黑名单内,在内网依然不能使用。 |
|
|
策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。 |
|
|
要求达到投标产品为具有成功实施案例的成熟产品,基于C/S、B/S混合管理模式构架,方便的对网络中Windows系统客户端进行管理。 |
|
|
要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持访问限定,只有获得授权的计算机才能进入系统控制台。 |
|
|
要求系统管理服务器具有自身安全防护机制,网络中出现恶意修改成与管理服务器相同信息(如相同的IP地址、相同的MAC地址等)的机器时,出现IP地址或MAC地址冲突等现象时,管理服务器将不会被阻断出网(即不会出现地址冲突的现象),只有发起恶意攻击的设备会被自动阻断,不会影响管理服务器的正常管理。 |
|
|
要求支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。 |
|
|
设备统计查询要求支持柱状图方式直观显示网络中注册设备和安装杀毒软件情况,并可以对设备系统信息(如操作系统和IE类型)和设备硬件信息(如CUP、内存、硬盘等)进行图形化统计;对各种日志的导出查询,支持EXCEL、WORD格式的文件导出。 |
|
|
系统支持对受控主机的操作系统、软件和共享等目录中的文件的保护功能,设定访问、删除、修改权限;系统支持对设定目录文件的操作审计,包括文件创建、打印、读写、复制、改名、删除、移动等的记录,同时将信息上报管理信息库供查询。 |
|
|
通过对打印、网络共享、邮件等方式进行的文件输出行为进行审计,并可设定需要检查的敏感字符串,并执行有关控制。 |
|
|
可以审计操作系统账号增减、以及权限的变动。 |
|
|
终端管理
|
支持硬件接口控制,控制外设接口的使用,管理员启用或禁用软驱、光驱、U盘、USB接口、打印机、Model、串口、并口、1394接口、红外接口等。 |
|
★必须能够对USB接口中的:音频类、CDC控制类、人机接口类(HID)、物理类、图像类、打印机类、大数据存储类、集线器类、CDC数据类、智能卡类、安全类、诊断设备类、无线控制类、特定应用类及厂商自定义设备等类型的接口进行独立管控(提供加盖厂商公章的截图证明)。 |
|
|
支持对全网介入广域网的计算机流量统计和流量排名,标示是否发包可疑和当前并多线程连接数。 |
|
|
具备文件分发功能,且管理员自定义分发成功的判断条件,具体包括对注册表项是否写入及文件是否存在或更新等条件进行判断。 |
|
|
针对绿色免安装软件,要求能够识别软件的产品名称和源文件名,即使进程名称发生改变也能进行管理和控制。 |
|
|
能够识别具有公安部颁发销售许可证的全部杀毒软件,并监控这些防病毒软件在客户端的安装情况、实时运行情况,对未运行杀毒软件的计算机进行如告警、断网处理。 |
|
|
要求支持终端流量监控,对网络客户端流量达到策略设定阈值时报警或断网,对可疑发包(疑似蠕虫病毒发包)行为、并发连接数过多进行提示或断网。 |
|
|
具备禁止、允许指定软件在注册表启动项、注册表服务项、(开始)程序菜单中添加相关值和快捷方式。 |
|
|
支持进程管理功能:支持对(指定公司名、源文件名)的进程进行黑白名单的控制,黑名单内的进程自动被禁止,指定执行目录下的白名单内进程自动启动。 |
|
|
支持给终端计算机指定允许访问的URL或禁止访问的URL。 |
|
|
支持客户端防火墙功能,对客户端进行端口访问控制、ICMP控制、IP地址访问控制,由管理员制订统一策略在客户端执行。 |
|
|
支持桌面消息通知并回馈,向客户端发送请求重新注册、客户端代理程序升级等消息;能够查询消息回馈情况,了解消息通知接收效果。 |
|
|
支持终端点对点信息远程管理功能,诸如抓包分析、运行进程查看、当前开放端口察看、安装软件审核、漏打补丁查看、终端安全审计、客户端网络配置修改等信息。 |
|
|
系统提供安全策略制定功能,根据终端安全防护需要提供安全策略(全局策略、本地策略、备份策略)(提供加盖厂商公章的截图证明)。 |
|
|
策略制订后,能够自动分发至网络中所有注册终端,根据策略类型决定如何执行。 |
|
|
支持策略脱机有效,比如:某些策略不管终端是否联网或是否在网内都有效。 |
|
|
支持策略级联管理功能,上级管理服务器可强制定制策略并下发给下级管理服务器;下级管理服务器的报警和统计信息级联上报,同时支持上级直接登录下级管理服务器,以进行详细数据查询。 |
|
|
支持对客户端进行系统安全性审计,包括注册表审计:审计注册表键或者键值是否符合某一条件,对不符合审计要求的键值进行添加或删除;用户密码审计:审计系统用户、网络共享、屏幕保护等密码是否符合规范;用户权限审计:监控系统用户及用户组增加、减少的变化。 |
|
|
支持系统日志审计,管理员对客户端计算机的日志(系统日志、应用日志、安全日志等)进行远程读取查看。 |
|
|
支持IE的BHO黑名单管理功能。 |
|
|
支持审计IE访问记录,检查客户端访问某一特定地址的历史信息,如访问www.sina.com后的IE缓存、Cookie信息、收藏夹等。 |
|
|
系统支持各类统计(资产统计、安全策略、设备状态等)能生成多种分析报表,提供丰富的报表模板,支持管理员从不同方面进行事件的可视化分析,对于分析结果系统提供表格及图形表现形式: |
|
|
产品安全性 |
支持分权限管理,按照管理区域、安全策略、权限项列表等对不同的管理员账户进行分配,如分为操作、管理和审计等多种角色。 |
|
要求提供系统运行审计和操作审计机制,保证系统的稳定运行,系统管理员登录要求支持IP地址访问限定,只有获得授权的计算机才能进入系统控制台。 |
|
|
产品适应性 |
★要求产品采用IIS技术,基于C/S、B/S混合管理模式及NET环境的软件构架,提供中文语言Web图形界面配置,提供集中管理,提供第三方接口。方便的对网络中Windows系统客户端及本系统进行管理。 |
|
产品及厂商资质要求 |
★具备公安部公颁发的《计算机信息系统安全专用产品销售许可证》 |
|
★具备国家版权局颁发的《计算机软件著作权登记证书》 |
|
|
★要求信用等级证书达到AAA级及以上 |
|
|
★具有ISO27001信息安全管理体系认证证书 |
|
|
★具有ISO9001质量管理体系认证证书 |
|
|
★具有CMMI 3级或以上认证证书 |
|
|
★产品原厂商应连续3年或3年以上在中国终端安全管理及审计市场占有率前三名,并提供相关权威证明。 |
|
|
提供三年免费服务 |
网络接入控制系统招标参数
|
序号 |
大项 |
子项 |
|
1 |
性能及部署要求 |
1U机架式,4个1000BASE-T电口,1个1000BASE-T管理口,1个1000BASE-T扩展口,2个USB接口,一个RS232串口(RJ-45),硬盘容量500G,1G内存,单交流电源;适用500-1000认证用户,流量吞吐最大支持800Mbps,60万并发连接数,最大新建连接数10000个/S,最多支持2路业务处理 |
|
2 |
注册管理 |
支持自定义注册信息,要求可以定义必须填写的注册信息项,可根据需要启用/禁用自定义项。 |
|
要求可根据需要自定义客户端注册的服务端地址,客户端可自动识别服务端信息并注册。 |
||
|
要求提供终端注册的日志记录功能,并可根据时间、设备名、注册者、IP及动作等关键字进行记录查询。 |
||
|
要求必须支持针对IE、QQ登陆及弹出窗口等web形式的访问提供入网重定向提示,提示进行客户端注册。 |
||
|
★要求支持注册审核管理功能,已注册终端必须通过管理员手动审核通过之后才可以接入网络。 |
||
|
必须支持对终端计算机软件安装信息的收集,包括当前软件安装信息和历史安装信息。 |
||
|
|
身份认证与安全检查 |
★要求支持本地认证系统,支持自定义本地用户和密码,支持本地认证用户自行修改密码。 |
|
要求支持与Radius认证系统联动进行身份认证,必须支持包含PAP、EAP-MD5、MD5-CHAP等加密认证方式。 |
||
|
支持与AD域服务器、LDAP服务器实现联动认证,并且支持帐户信息的自动同步以及导入导出; |
||
|
要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程 |
||
|
要求支持认证超时机制,超时帐户强制自动登出,要求超时时间可以自行配置。必须支持帐户超期统一登出机制,登出时间可根据需要自行设置。 |
||
|
要求支持帐户尝试登录限制,要求尝试登录次数可进行配置,尝试登录失败可锁定帐户,锁定时间可按需配置。 |
||
|
要求支持帐户角色绑定功能,不同用户帐户继承所属角色的访问权限以及安检要求。 |
||
|
要求支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等。 |
||
|
要求支持安全域控制功能,可根据角色属性定制不同的安全域,用户认证成功后,安全域角色控制功能自动生效,相关角色帐户只能访问指定的安全控制域。 |
||
|
要求支持认证日志记录和查询功能,可根据认证帐户、认证起止日期、认证起止时间、认证动作行为以及IP地址等组合因素查询认证日志信息。 |
||
|
要求支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因。 |
||
|
★要求支持对身份认证通过后的用户终端进行安全检查,并对安检进度提供进度条提示,未通过安检的终端给出未通过项提示并阻断入网,支持安检未通过一键修复功能。 |
||
|
|
准入控制 |
要求支持基于源IP设置准入控制白名单,并且支持基于源IP设置准入控制流程。 |
|
要求支持基于目的IP设置准入控制白名单,对白名单范围内的目的IP不进行准入控制。 |
||
|
要求必须支持支持串接和旁路部署模式,支持策略路由、旁路干扰、透明串接、DHCP等多种准入控制模式。 |
||
|
要求支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证。 |
||
|
要求支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合 |
||
|
★要求支持准入流程差异化控制,可根据准入策略控制终端仅注册、仅认证、注册及认证、注册认证及安检等差异化准入控制策略。 |
||
|
要求支持对路由、无线、AP、HUB等环境下的终端实施准入控制,支持对IPHONE、IPAD等非windows操作系统的终端实施准入控制。 |
||
|
要求支持采用丢包、ACL以及TCP连接干扰等方式实现准入控制 |
||
|
支持三层环境下IP和MAC绑定 |
||
|
|
访客控制 |
要求支持外来终端或者访客初次入网阻断,并给出入网指导提示 |
|
★要求支持外来终端或者访客自助申请上网码,只需要提供管理员要求提供的入网申请资料,便可申请上网码,要求支持管理员自定义入网申请内容。 |
||
|
要求支持访客自助查询上网码功能,访客提交入网资料并经管理员审批通过后,可以自助查询上网码。 |
||
|
要求支持访客上网码自动分配和手动分配模式,针对手动分配模式,可提供访客申请入网邮件提醒功能。 |
||
|
要求支持访客上网码短信审核功能,管理员无需登录管理平台,只需回复短信就可以对访客入网进行审核。 |
||
|
要求支持设置访客入网的截止时间,时间截止后自动阻断访客接入网络。 |
||
|
要求支持访客超时帐户处理,对于超时访客帐户,可设定自动清除机制,到期自动删除超时访客帐户 |
||
|
|
系统监控 |
★要求支持对系统本身业务接口的连接状态以及接口速率进行监控,支持对系统本身的CPU以及内存使用率提供仪表盘式图形化实时监控数据,支持数据自动刷新。 |
|
支持根据时间段对终端在线情况提供趋势图表,可以根据终端注册状态进行区分显示,支持最近一小时,最近一天,最近一周,最近一月的统计区间; |
||
|
支持对终端的安检状态进行逐项统计,能够统计每条安检项的通过/不通过次数,支持通过深度钻取记录每条安检项的终端通过/不通过日志; |
||
|
要求支持对在线终端状态提供图形化实时分析报表,分析内容至少包含接入设备、待审核设备、注册设备、认证设备、访客设备、入网设备、白名单设备、隔离设备、离线设备等不少于9种状态。 |
||
|
要求支持分析结果深度钻取功能,对不同状态的终端分析结果进行深度钻取获取终端的IP列表。 |
||
|
要求支持终端重新注册、重新认证、重新安检或者一键隔离,并可在终端分析结果中进行设置。 |
||
|
|
系统安全 |
产品采用自主研发的专业实时操作系统,系统内核应该专为准入控制功能设计,便于减小系统开销,提供优异的准入控制性能,不基于任何现有公用操作系统平台(例如:windiows、linux、unix)。 |
|
要求设备提供内置旁路模块,在设备发生异常的情况下能够快速切换到Bypass模式,从而有效地保证网络链路的畅通。 |
||
|
要求支持多种逃生模式,至少支持交换机策略路由逃生模式和系统一键软旁路逃生模式。 |
||
|
|
系统管理 |
要求支持基于https的B/S架构管理、支持基于SSH的命令行操作管理界面、支持基于serial串口的设备后台管理模式 |
|
要求支持自定义系统管理员,支持管理员角色定义,支持三权分立的管理员角色管理,支持管理员密码复杂度设置,支持管理员帐户登录尝试次数限制和超时限制,其中尝试次数和时间都可以根据需要进行自定义。 |
||
|
要求支持级联管理员功能,在部署一台设备的情况下,可以根据IP范围建立多个级联帐号,级联管理员只能查看和管理自己IP范围内的数据; |
||
|
要求支持系统配置备份、导入和导出,支持一键初始化系统配置 |
||
|
支持邮件或者短信告警机制,支持与短信网关联动,当出现访客或注册待审核信息、设备违规信息、帐号到期、帐号尝试次数超限锁定等情况,可以以邮件或者短信告警的方式通知管理员 |
||
|
支持系统界面皮肤设置,系统应支持至少不少于7种皮肤,并可根据星期模式、时钟模式自动切换界面皮肤 |
||
|
支持OEM自定义功能,提供OEM设置接口,管理员可随意更换页面LOGO以满足自身要求。 |
||
|
要求支持系统信息查询,查询内容应包含硬件处理器、内存、硬盘、当前登录管理员、系统时间以及系统当前已运行时长等相关信息,支持查询系统软件序列号、过期时间以及当前系统的软性能参数信息。 |
||
|
支持系统在线升级,支持系统使用手册在线下载 |
||
|
要求提供人性化的日志接口,支持记录所有的管理员操作日志,包括管理员的登录日志、系统操作日志以及各种类型的策略设置日志等信息,日志信息内容简单易懂,方便分析定位故障。 |
||
|
|
产品及厂商资质要求 |
★产品必须同时具备软件著作权证书、公安部销售许可证,涉密信息系统产品证书。 |
|
为提高内网安全产品联动性,要求该产品与内网终端安全管理产品必须为同一厂商,三年免费服务。 |
第三部分 投标人须知
1、 适用范围:
1.1本招标文件仅适用于招标编号:201800*号投标邀请函所述的采购项目。
1.2招标人—指组织本次招标的安阳市第六人民医院招标采购办公室
1.3投标人—指向招标人提交投标文件的供应商
1.4最终用户—安阳市第六人民医院
2、投标人资格证明文件
2.1有效的工商营业执照副本复印件、税务登记证、企业组织机构代码证的复印件;
2.2法定代表人的身份证复印件;
2.3投标人的身份证复印件;
2.4企业法人签名并加盖公章的委托书原件。
3、合格投标人应具备的条件
3.1遵守中华人民共和国法律、法规和相关政策文件的规定
3.2企业法人营业执照年审合格有效,经营范围符合本次采购项目要求;具有独立承担民事责任能力、良好的商业信誉和健全的财务会计制度;具有完成本次采购项目所必需的条件和专业能力;有依法缴纳税款的良好记录。
3.3符合招标文件的规定。
4、投标费用
投标人应自行承担参加公开招标活动有关的全部费用,招标人在任何情况下均无义务和责任承担上述费用。
5、招标文件的构成
5.1投标邀请函
5.2招标项目要求
5.3投标人须知
5.4投标文件格式
5.5评标标准和方法
6、招标文件的修改
6.1在投标截止期之前,招标人可以用变更通知书的方式修改招标文件
6.2招标文件的变更通知书将构成招标文件的一部分,对所有投标人均有约束力。该变更通知书以书面的形式发给已购买招标文件的所有投标人,投标人应以书面形式通知招标人确认收到的每一份变更通知书。
7、投标文件编写要求
7.1投标人应仔细阅读招标文件的所有内容,按招标文件的要求提供投标文件,并保证所提供的全部资料的真实性,以使其投标对招标文件作出了实质性响应,否则,其投标可能被拒绝。
7.2投标文件文字,投标文件均为中文印刷体,中文以外的文字应附以中文译文,中外文不符时,以中文为准。
7.3投标文件中计量单位,除在招标文件的技术规格中另有规定外,计量单位使用中华人民共和国法定计量单位。
7.4投标文件中投标书总额与报价明细表合计金额不一致时,以报价明细表为准。
7.5投标文件中用小写表示数额与大写表示的数额不一致时,以大写为准。
7.6投标文件中当单价与数量的乘积与细目总价不一致时,以该行填报的单价为准,单价小数点有明显错位的,以细目总价为准。
8、投标文件的组成
包括以下内容(按照第五部分的格式)投标人应将按招标文件格式将投标文件装订成册。
8.1投标书
8.2开标一览表
8.3投标报价明细表
8.4技术参数偏差情况一览表
8.5投标单位概况及售后服务承诺
8.6标书中显示的资格证明文件
9、投标报价
9.1投标人应本着诚实守信的原则填写投标报价,以人民币填报所有单价和总价,合同实施时亦以人民币支付。
9.2投标报价为目的地落地价,所有根据合同或其他原因应由投标人支付的税金和其他应缴纳的费用都要包括在投标人的投标报价单价、总价中,具体内容包括安装施工设备、劳务、管理费、材料、运杂费、维护、保险、利润、税金、政策性文件以及合同包含的所有风险、责任等各项应有费用。
9.3投标人没有填入的报价,在实施时最终用户将不予支付,并认为此细目的费用已包括在项目清单的其他单价和总价之中。
9.4任何有选择的报价将不被接受。
10、投标有效期
10.1投标文件有效期为从招标公示日起5个工作日。
10.2特殊情况下,招标人可于投标有效期之前要求投标人同意延长有效期,要求与答复均为书面形式。投标人可以拒绝上述要求,对于同意该要求的投标人,既不要求也不允许其修改投标文件。
11、投标文件的签署及规定
10.1投标人应提交一份正本和三份副本,在每一份投标文件上要明确注明“正本”或“副本”字样。正本与副本如有不一致之处,则以正本为准。
11.2投标文件正本和副本须使用不能擦掉的墨水打印与书写,并由投标人法人代表或正式授权的投标人代表在规定签章处签字并加盖公章。
12、投标文件的密封和标记
12.1投标人的投标文件正本和副本应分别注明,用非透明文件袋密封,在封签处加盖公章,并在每一密封上注明招标编号、投标人名称及“于 年 月 日下前不准启封”。
12.2投标人应将投标文件规定进行密封和标记后,按邀请函中注明的时间和地址送至招标人,未按规定密封并加以标志的,招标人不承担投标文件错放或提前开封的责任。
13、迟交的投标文件
招标人将拒收在投标截止时间后的投标文件。
14、投标文件有下列情况之一者,将视为无效
14.1投标文件未按要求密封(密封:封口处均有封条,且骑口加盖单位公章)。
14.2投标书未加盖单位、法人代表人或授权代表人印章。
14.3投标文件的关键内容字迹模糊,无法辨认的。
14.4在投标书中有两个数字又未声明其中哪一个有效的。
14.5投标单位不按要求参加开标会议或虽参加会议但未规定携带资质证明文件。
14.6未按规定提交投标保证金的。
14.7投标文未对采购文件其他规定作出实质性响应的。
15、公开招标的地点、时间
公开招标应按公开招标投标邀请函中规定的时间和地点进行。
16、评标委员会
根据国家相关法律、法规、政策的规定,招标人将根据招标项目的特点组建评标委员会,由最终用户代表和技术、经济等方面的专家组成,成员人数为不少于3人的奇数,其中专家人数不少于成员总数的三分之二。
17、监督公证人员相关人员组成。
18、评标标准和定标原则
18.1评标标准详见第六部分“评标标准和方法”
18.2定标原则:本次招标,合同将授予符合招标文件的要求,并且报价最合理,能提供最佳服务,综合评价最优的投标人。
19、评标
19.1开标后,在对投标文件进行详细评估之前,招标人将组织评标委员会审查投标文件是否完整、是否有计算错误、文件是否已恰当地签署。
19.2评标委员会将确定每一投标是否对招标文件的要求作出了实质性的响应,而没有重大偏离,实质性响应的投标是指投标符合招标文件的要求所有条款、条件和规定且没有重大偏离和保留。重大偏离和保留是指影响到招标文件规定的范围、质量和性能,或限制了招标人的权利和投标人的义务的规定,而纠正这些偏离将影响其他提交实质性响应的投标人的公平竞争地位。
19.3评标委员会会判断投标文件响应性仅基于投标文件本身内容而不靠外部证据。
19.4评标委员会将拒绝被判定为非实质性响应的投标,投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。
20、投标文件的澄清
20.1评标期间,为了有助于对投标文件进行审查、评估和比较,评标委员会有权分别向投标人质疑,以澄清其投标内容。投标人应随时接受评委会的质疑,有义务按照评标委员会通知的时间、地点、方式进行答疑和澄清。
20.2重要的质疑和澄清答复应是书面的,并由投标人法定代表人或授权委托人签字确认,澄清文件是投标文件的组成部分,并取代投标文件中被澄清的部分,投标文件的澄清不得对投标内容进行实质性修改。
21、评标
21.1按照国家相关法律、法规、政策和本招标文件的规定,评标委员会对投标文件进行审查、质疑、评估和比较,严格按照招标文件的要求和条件进行评标,择优定标。
22、中标通知书
22.1中标单位确定后,当场由院方向中标单位发中标通知书。
22.2中标通知书、招标文件、中标人的投标文件及澄清文件将作为签订合同的依据。
22.3中标人接到“中标通知书”后,3个工作日内按指定与最终用户签订合同。
22.4最终用户或中标人拒签合同,则按违约处理。招标人对违约方收取中标金额2%的违约金,其中的1%由于对守约方的补偿,1%用于对招标人的补偿。
22.5中标人拒签合同,招标人将在备选中标单位中重新选定中标单位。
22.6合同履行过程中,最终用户需追加与合同标的相同的采购项目,在不改变合同其他条款的前提下,可与中标人协商签订补充合同,但所有补充合同的采购金额不得超过原合同采购金额的20%。
23、废标条件
23.1出现下列情况之一的,本次招标项目废标:
23.1.1在资格性、符合性和实质性响应审查过程中,有效投标人不足三家。
23.1.2在开标、评标过程中出现影响公正的违法、违规行为的
23.1.3因重大变故,采购任务取消的。
23.1.4本次采购项目失败后,招标人将根据实际情况并按规定报有关部门批准,采取重新组织采购或变更采购方式采购。
24、保密及其他注意事项
24.1在开标、评标期间,投标人不得向评委询问评标情况,不得进行旨在影响评标结果的活动。情节严重的,按无效投标处理。
24.2为保证评标的公正性,开标后直至授予合同,评委不得与投标人私下交换意见。在投标工作结束后,凡与评标情况有接触的任何人不得也不应将评标情况扩散出评标人员之外。
第四部分 合同条款和补充条款
安阳市第六人民医院项目采购合同适用《中华人民共和国合同法》,采用书面形式,由医院方与中标人双方根据招标文件、中标人的投标文件、中标通知书地规定协商确定,不得有实质性变动。
第五部分 投标文件格式
附件1:
投 标 书
致:安阳市第六人民医院招标采购办公室:
我单位已接受采购编号为 号的公开招标投标邀请,并已对上述招标文件的招标项目要求、投标人须知和其他有关文件进行了研究,现签字代表 (全名、职务)经正式授权并代表投标人 (名称)提交下述文件正本一份和副本三份,并对之负法律责任:
1、我方愿以大写人民币 ,
(¥ )的总价进行投标。
2、我方同意交纳金额为人民币 的投标保证金。
3、投标文件及证明材料:
(1)开标一览表
(2)投标报价明细表
(3)技术参数偏差情况一览表
(4)投标单位概况及售后服务承诺书
(5)投标人认为有必要提供的声明及文件材料;
(6)投标人的开户名称、开户银行、帐号、电话、传真、网站、E-mail联系方式
4、我方同意本投标文件在招标文件规定的有效期内对方的约束力,并且随时可能按此投标文件中标。
5、一旦我单位中标,我单位将按照招标文件规定与最终用户缴纳履约保证金、保证按期、按质、按量履行合同。
6、除非另外达成协议并生效,你方的中标通知书和投标文件将构成约束我们双方的合同。
7、如果在公开招标开始后,我方在投标有效期内撤回投标,投标保证金将被贵方没收。
8、我方同意提供按照贵方可能要求的与其投标有关的一切数据或资料,理解贵方不一定要接受最低价的投标或收到的任何投标。
投标人名称:(签章)
地址: 邮政编码:
电话: 传真:
法定代表人:(签章)
投标人代表姓名、职务:
全权代表签字:
日期: 年 月 日
附件2:
投标单位概况及售后服务承诺
1、 单位概况
2、 详细说明售后服务的内容、形式、含免费维修时间、解决质量或操作问题的响应时间、解决问题时间
3、 投标本项目情况和应急维修时间安排
4、 投标本项目所提供的其他免费物品或服务
5、 投标人认为需要说明的其他服务承诺
投标人代表签名:
投标人公章:
日期: 年 月 日
附件3:
标书中显示的资格证明文件
1、 企业营业执照(复印件),须经2016年度年检
2、 企业法定代表人资格证书(复印件)或资格证明文件
3、 企业法定代表人授权委托书
4、 授权代表人的身份证复印件
5、 根据对招标文件要求的理解,投标人认为应当提交的其他证明文件
6、 以上复印件均应加盖单位公章
第六部分 招标会议工作进程
1、 招标、评标、议标当天同时进行。
2、 现场公布中标结果。
六院医院订阅号
口腔医院订阅号