中航安盟财产保险有限公司

网络安全驻场服务项目

招 标 文 件

中航安盟财产保险有限公司

二○二二年八月

Contents

第一章 招标须知

一、招标项目名称及内容

二、投标人

2.1、合格投标人

2.2、投标人的风险

三、投标人资格要求

3.1、基本资格条件

3.2、报名时必须提交的证明材料

四、招标文件领取说明

4.1、领取地址

4.2、领取时间

五、投标保证金说明

5.1、保证金递交

5.2、保证金退回

5.3、投标保证金指定账号信息

六、招标人联系方式

七、费用承担

八、招标文件说明

九、投标

9.1、投标文件组成

9.2、投标文件的份数和签署

9.3、投标报价

9.4、修正错误

9.5、投标文件的密封

9.6、投标文件的递交

十、开标

十一、评标

十二、定标

十三、投标人对中标结果的质疑、投诉

第二章 项目技术要求

一、安全人员驻场

1.1、安全监控、分析和管控

1.2、安全事件应急响应

1.3、关键以及高风险的系统和应用全方位的渗透测试

二、网络安全意识培训服务

三、网络安全专业技术培训

四、日常网络安全咨询服务

五、安全平台或工具提供

第三章 商务条款

一、项目安排

二、项目人员要求

三、文档要求

4.1、文档范围

4.2、文档内容

4.3、具体要求

四、签订合同

五、付款方式

六、特别说明

七、保密条款

8.1、保密范围

8.2、保密责任

八、报价要求

九、承诺及资质能力证明材料

十、其它

第四章 评标方法、标准和废标条款

一、评标方法

1.1、评标方法定义

1.2、评标程序

二、评标标准

三、无效投标条款

四、终止招投标

第五章 投标文件格式

一、封面

二、投标声明函

三、投标人基本情况介绍

四、法定代表人身份证明及授权委托书

五、开标一览表

六、分项报价明细表

七、技术偏离说明（仅描述偏离项）

八、商务偏离说明（仅描述偏离项）

九、资质能力、信誉文件证明

十、“三证合一”的营业执照副本复印件

十一、投标保密承诺书

十二、投标保证金凭证

十三、项目联系人信息

十四、项目实施方案

十五、其他

为了提高中航安盟财产保险有限公司（以下简称“中航安盟”）网络安全风险防范能力，完善信息安全体系化建设，拟择优选择一家国内知名网络安全厂商进行合作，以厂商技术背景为支撑、人员驻场服务为保障，强化中航安盟网络安全保障能力。

诚邀符合相关资格条件的投标人前来投标。现将招标有关事宜公告如下：

1.1、项目名称：网络安全驻场服务项目

1.2、内容：

（1）采购现场驻场工程师1人2年的驻场服务（合同每年签1次，到期无异议自动续签1年，报价按1人/年报价），负责IT运维安全事件响应和处理，对各类安全系统平台进行IT安全评估并协调改进，并针对中航安盟所有应用系统进行周期性的渗透测试，并追踪结果，直至漏洞全部修复。

驻场人员主要工作职责包括：

负责网络安全态势监控，分析和管控等相关工作。2、负责信息安全事件监控、响应、分析和处理的相关工作。3、负责中航安盟基础设施和应用系统的渗透测试。4、落实上级单位网络安全相关的监管检查、报告编写。

（2）网络安全意识培训服务，负责由厂商提供制定一份针对中航安盟员工网络安全培训方案，并按照方案落地培训内容，培训内容要求以中航安盟实际情况为背景，实现线上+线下同步的交互式（场景模拟体验）培训、线上考试、培训后期的演练成效检测。

（3）为中航安盟提供网络安全应急服务以及网络安全人员培训。

合格投标人应完全符合招标文件第一章中规定的投标人资格条件，并对招标文件作出实质性响应。

投标人没有按照招标文件要求提供全部资料，或者投标人没有对招标文件在各方面作出实质性响应，可能导致投标被拒绝或评定为无效投标。

（1）应征人必须为在中华人民共和国境内合法注册成立的，具有独立法人资格，具有独立承担民事责任的能力，具备相应的经营范围；

（2）应征人总部在四川成都或在设有成都分公司，能够提供本地化服务；

（3）应证人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉；提供声明函；

（4）有依法缴纳税收和社会保障资金的良好记录，提供近半年相关证明；

（5）投标商必须是CNNVD一级或二级技术支持单位和国家互联网应急中心CNCERT网络安全应急服务支撑单位。

（6）具有两年（含）以上为大型集团企业提供同类服务的经验与业绩，且系统质量合格，运行状态良好，并提供对应成功案例的合同复印件关键页。采购人保留复查上述成功案例合同原件的权利。

（7）经会计师事务所出具的2021度完整的财务审计报告复印件加盖单位公章。如投标人无法提供审计报告，则须提供近3个月银行出具的资信证明原件或复印件（加盖单位公章）；

（8）提供拥有较强技术能力的驻场人员，要求人员有本科及以上学历，2年及以上安全岗位从业经验，中标后提供驻场候选人简历，面试通过后提供驻场服务，有专门负责支撑和应急响应二线支持团队。能为中航安盟提供应急响应支撑服务和一手的漏洞情报信息。

（1）“三证合一”的营业执照副本复印件（复印件须加盖单位公章）；

（2）法人身份证明或法人授权委托书及被授权人的身份证（复印件加盖单位公章）；

（3）近半年的缴纳社会保障资金的缴费证复印件（加盖单位公章）；

（4）近半年的依法缴纳税收的证明证复印件（加盖单位公章）；

（5）参加本次采购活动前三年内，在经营活动中没有重大违法记录的声明（加盖单位公章）；

（6）经会计师事务所出具的2021度完整的财务审计报告复印件加盖单位公章。如投标人无法提供审计报告，则须提供近3个月银行出具的资信证明原件或复印件（加盖单位公章）；

（7）保密声明：投保人应提交一份具有法律约束力的承诺声明，声明其不论中选与否，均不向新闻媒体或任何机构、个人泄露本次采购项目涉及的任何信息或材料。保密期限为自签订保密承诺声明之日起60个月。

（8）公司简介（含在金融行业服务经验的相关证明材料）。

成都市高新区交子大道33号中国华商金融中心1号楼36层。

自本招标公告发布之日起5日内，每天上午9:00-11:30；下午13:30-16:30（北京时间，节假日除外）。

投标人须在报名确认（招标人邮件发送确认结果）并领取招标文件后3日内（包含报名日）缴纳投标保证金人民币1万元整，并将投标保证金缴纳到本招标书指定的账号。

投标人应按招标文件规定的金额和期限缴纳投标保证金，投标保证金作为投标文件的组成部分。提交投标保证金的投标人须已报名本项目。投标人与交款单位名称必须一致，投标人必须从企业基本账户银行一次性缴交足额投标保证金，不接受现金或分批次缴款。非投标人缴纳的投标保证金无效。

投标人交纳投标保证金后，请致电本招标书所描述联系人核对保证金是否有效并发送缴费凭证至联系人指定邮箱地址。

报名后未按要求缴纳投标保证金，报名无效。

未中标公司的投标保证金在开标后30个工作日内予以无息退还。

中标公司的投标保证金在中标方与招标方签订合同后60个工作日内予以无息退还。

投标保证金是为了保护招标采购单位免遭因投标人的行为蒙受损失而要求的，下列任何情况发生，投标保证金将被没收：

（1）投标书未按时交付指定地点或开标前擅自撤回投标书的；

（2）开标时未按要求出席开标会的；

（3）提供虚假文件骗取中标的；

（4）投标人以他人名义投标、相互串通投标或者以其他方式弄虚作假的。

（5）中标后不按招标文件要求签订合同或签订合同后未按合同条款履行相关责任的；

公司基本户信息如下：

账号：51001870836050914945

户名：中航安盟财产保险有限公司

开户行：中国建设银行成都新华支行

联行号：105651000604

注: 要求只能通过转账方式收取。

招标人：中航安盟财产保险有限公司

地址：成都市高新区交子大道33号中国华商金融中心1号楼36层

联系人：王建国

联系电话：028 - 67670517

投标人应自行承担所有与准备和参加投标有关的全部费用，不论投标的结果如何，招标人或用户均无义务和责任承担这些费用。

招标文件是投标人编制投标文件的依据，是评标委员会评判依据和标准。招标文件也是招标人与中标投标人签订合同的基础。

招标人对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。

投标人对招标文件如有异议，应在投标截止时间前三个日历日前以书面形式告知招标人。招标人对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。

投标人对招标文件有异议的，应在规定时间内提出，否则视同认可招标文件所有要求。逾期提出异议的，招标人不予受理。

本招标项目不接受联合投标。

投标人应当按照招标文件的要求编制投标文件，并对招标文件提出的要求和条件作出实质性响应。

投标文件投标人所作的一切有效补充、修改和承诺等文件组成，投标人应按照本章和第五章 “投标文件格式”规定的目录顺序组织编写和装订，否则有可能影响投标人的投标文件响应程度得分。

（1）投标文件一式四份，其中正本二份，副本二份。副本可为正本的复印件，必须与正本一致，如出现不一致情况以正本为准。

（2）投标文件正本中，所有需要盖章位置均需由投标人加盖公章，其中规定格式的文件应当按要求签名和加盖投标人公章。

（3）若投标人对投标文件的错处作必要修改，则应在修改处加盖投标人公章或由法人或法人授权代表签字确认。

（1）投标人应严格按照“投标文件格式”填写报价。

（2）投标人的报价为一次性报价，即在投标有效期内投标价格固定不变。

（3）本项目只接受一个投标报价，有选择的或有条件的报价将不予接受。

（4）本次招标服务期为2年，报价按1年服务期报价。

若投标文件出现计算或表达上的错误，修正错误的原则如下：

（1）开标一览表总价与投标报价明细表汇总数不一致的，以开标一览表为准；

（2）投标文件的大写金额和小写金额不一致的，以大写金额为准；

（3）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；

（4）单价金额小数点有明显错位的，应以总价为准，并修正单价；

（5）对不同文字文本投标文件的解释发生异议的，以中文文本为准。

评标委员会按上述修正错误的原则及方法调整或修正投标人投标报价，投标人同意并签字确认后，调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价，则其投标将作为无效投标处理。

（1）投标文件的密封与标记

投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口须加盖投标人公章或授权代表签字，并标明联系方式信息。

如果未按上述规定进行密封和标记，则其投标将作为无效投标处理。

（2）投标文件应装订牢固不可拆卸（如：胶订），如因装订不牢固导致的任何损失由投标人承担。

投标截至日期为投标公告发布七个自然日之内，投标方式为现场投递，异地可邮寄。北京投递一正一副，成都投递一正一副。

（1）成都投递地址信息

成都市高新区交子大道33号中国华商金融中心1号楼36层；联系人：王建国；联系电话：028-67670517

（2）北京投递地址信息

北京市朝阳区望京东园四区2号楼中航资本大厦34层；联系人：刘鹿阳；联系电话：18328504028

注：逾期送达或不符合规定的投标文件恕不接受。

（1）开标地点分别为北京和成都，两地同时开标。开标时间另行通知。

（2）招标人可以视项目具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间一日前，将变更时间书面通知所有招标文件收受人。

（3）开标时，检查投标文件的密封情况；经确认密封完好的投标文件当众拆封，宣读投标人投标文件正本“开标一览表”的投标人名称和投标报价，以及招标文件允许的备选投标方案和投标文件的其他主要内容并记录。

（4）开标过程应由评标委员会指定专人负责记录，并存档备查。

见第四章 “评标方法、标准和废标条款”内容。

（1）定标原则

评标委员会按照评标报告中推荐的中标候选人排名顺序确定中标人，如中标人因不可抗力或者自身原因不能履行合同的，招标人和评标委员会可以确定依次其后的候选人为中标人，以此类推。

（2）不承诺最低价格中标。

（1）投标人对中标结果有异议的，以书面形式向招标人提出质疑。

（2）招标人在收到投标人书面质疑后七个工作日内，对质疑内容作出答复。

本此项目建设内容主要分为如下二个阶段：安全人员驻场（含原厂应急响应）、网络安全意识培训，详细应用要求内容如下。

采购现场驻场工程师1人2年的驻场服务（合同每年签1次，到期无异议自动续签1年，报价按1人/年报价），负责中航安盟IT运维安全事件响应和处理，对各类安全系统平台进行IT安全评估并协调改进，并针对中航安盟所有应用系统进行周期性的渗透测试，并追踪结果，直至漏洞全部修复。在服务期间应派遣1名工程师进行驻场服务，驻工程师必须严格遵循中航安盟的管理要求，履行服务合同全部内容，并接受中航安盟管理人员的考核。如发生人员变动，后续人员也必须符合招标文件中的相关要求及投标人在投标文件中响应的标准提供，只能更强，不能更弱。

驻场人员主要工作职责包括：

1、负责网络安全态势监控，分析和管控等相关工作。

2、负责信息安全事件监控、响应、分析和处理的相关工作。

3、负责中航安盟基础设施和应用系统的渗透测试。

4、落实上级单位网络安全相关的监管检查、报告编写。任职资格：

1、二年以上网络安全工作经验。本科或以上学历，信息安全、计算机、网络或相关专业；

2、熟悉主流安全攻防技术和产品工具（防火墙，WAF，IDS/ips、防病毒、漏扫、APT、堡垒机、加密，日志审计），对网络安全、系统安全、应用安全、数据安全有深入的理解和自己的认识；了解各类安全攻防技术标准、实践及应用场景； 工作经验越丰富，能力越强，加分项。

3、具备高度的责任感，做事沉稳、细致有耐心。良好的团队合作精神，优秀的沟通能力；

4、熟悉等级保护、ISO 27001等合规要求。

5、SRC平台挖漏经验，有挖洞奖金证明，加分项。

6、CTF比赛并获得名次或荣誉证书，加分项。

7、具有CISSP证书，加分项。

依托已有的安全平台和系统，常态化开展安全监控分析工作，对相关威胁数据进行判断、分析，并及时反馈相关管理人员，有效配合相关人员做好安全管控工作，并输出相关材料，做好档案归档。

突发应急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理，确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对中航安盟的不良影响。同时，对相关监管部门通报的安全事件进行有效的响应，审核相关事件材料，积极准备相关说明材料，配合相关管理人员有效消除相关事件影响。

当发生的突发事件现场驻场人员不足以解决的时候,例如：监管单位介入；由于安全原因崩溃、系统性能严重下降，已无法提供正常服务；本地区出口路由由于网络安全原因非正常中断，严重影响用户使用；安全原因停止服务或者造成恶劣影响；集团高层介入等，供应商应根据实际情况提供安全专家远程或现场的应急技术支撑。当远程支持无法解决问题时，要求派遣安全专家在第一时间到达中航安盟现场支持应急响应。

应急服务要求提供线上和现场两种形式的服务，最低要求线上2小时响应，3小时到达现场，投标商可根据自身情况提供更优方案。

内容简介：

从数据、网络、主机、应用、物理等五个维度，通过模拟黑客攻击（黑盒+白盒）的高强度渗透测试，发现信息安全技术体系中的风险点。

具体步骤：

（1）根据中航安盟保险的内部IT系统以及应用实施程度，并结合对中航安盟保险业务的潜在威胁和影响，确认渗透测试的范围和方式。

（2）网页应用渗透测试：

该项工作将从该网页出发，对该系统进行应用层面的扫描。扫描器将主要通过注入非法字符并提交给服务器等手段，以判断应用系统是否存在常见的网络应用漏洞。

在应用层面扫描的基础上，需要进一步针对应用系统的校验和流程，进行手动的测试。测试内容主要参考The Open Web Application Security Project (OWASP)中十项最严重的网络应用程序安全风险（如注入、跨站脚本、未验证的复位向和转发、跨站请求伪造等）进行测试，并发现在重要应用逻辑上漏洞。

（3）内部网络渗透测试：

此项渗透测试将通过灰盒的方式进行，模拟普通内部员工接入内部网络以及使用有限的权限，结合对中航安盟保险内部系统的部分认识，在通过使用一些黑客攻击手段，如针对重点服务器的配置缺陷攻破主机防御、针对共享文件夹权限的配置失误查看敏感信息、针对内部应用会话的保护缺失进行会话劫持、窃听攻击等方式。确认在内部网络中存在的风险，并确定对中航安盟保险的业务影响

（4）外部网络渗透测试：

此项渗透测试将通过黑盒的方式进行，模拟外部黑客进行网络攻击，寻找攻击突破点，建立外部网络连接内部网络的连接桥梁，并渗透到内部网络进行敏感资料窃取、客户信息盗取等的攻击。确认在外部网络中存在的风险，并确定对中航安盟保险的业务影响。

交付物：

渗透测试报告

交付物内容：

（1）渗透测试范围

（2）渗透测试过程和方法

（3）渗透测试发现的问题以及对应的风险

（4）渗透测试发现的问题以及风险分类

（5）结合中航安盟保险实际情况以及针对中航安盟保险的业务影响程度，确认渗透测试中发现的问题以及风险严重程度

（6）渗透测试发现问题的整改方案

网络安全意识培训服务，负责由厂商提供制定一份针对中航安盟员工网络安全培训方案，并按照方案落地培训内容，培训内容要求以中航安盟实际情况为背景，实现线上+线下同步的交互式（场景模拟体验）培训、线上考试、培训后期的演练成效检测。至少每年一次，给出具体培训时间和方案。

提供针对中航安盟信息技术部网络安全人员专业有针对性的技术培训，包括最新工具、最新技术、最新方法的培训。每年不少于32小时。并给出具体培训时间和计划。

有项目经理负责组织专业售后团队，有专门的咨询渠道，对中航安盟提供日常安全的咨询服务。并制定服务方案。

能根据中航安盟实际情况，免费提供安全运维管理工具或管理平台。

投标人将与招标人一起进行实施方案的细化确认，并经过商务谈判后才能签订合同。

本项目计划实施安全驻场服务周期需满一年，到期后根据情况自动续签一年。项目中标商应与中航安盟保险项目相关人员进行沟通后，制定详细的项目进度计划，并严格按照项目计划开展工作。

投标人实施本项目的工作人员应具备如下资质（以下简称“项目人员”）。招标方有权对项目人员资质进行审核，中标人应提供项目人员的相关资质证书、项目合同案例等验证材料。（网络安全专业岗位工作年限、专业认证证书、参与过相关项目及其他）

1、项目经理：作为供应商对外协调各种资源的统一接口，负责在项目交付过程中与中航安盟、驻场人员进行有效沟通，积极协调二线安全专家团队解决项目过程中的实际问题。

2、项目成员所涉及的资质证书均需提供证书复印件。

3、招标方将全程对评估项目组人员进行考核，达不到招标方要求的将要求替换。如进行人员替换后仍无法达到招标方要求，招标方将有权终止合同并拒绝付款。

4、投标人必须列出项目组成员名单以及简历，如下表：

说明：

（1）此表所列人员应为项目组主要成员，投标人应承诺未征得招标方同意的情况下不得更换上述成员。

（2）投标人在“备注”栏说明所列人员的工作技能特长。

（3）“在本项目中的分工”一栏中应说明项目中的角色和承担的职责。

（4）驻场人员在供应商中标后，提供相关人员简历进行面试，面试通过后，提供驻场服务。

（5）招标方将对所提供的人员进行考核，达不到中航安盟保险要求的将要求替换。

包括中标人收集整理的项目中所形成的全部文字记载、录音和照片等，项目验收后由中标人向招标人提供。

招标书中要求相关文档；项目总体规划书；项目实施方案；项目交互物文档；项目重要会议纪要；项目验收报告；项目变更和补充的相关文件、协议、录音、照片等。

投标人提供的文档要保持完整性和准确性。投标人免费提供一式2套完整的加盖投标人公章文档，所有文档都采用简体中文。

（1）招标人指定的中标单位应当自中标通知书发出之日起十五日内，按照招标文件和中标人投标文件的约定，与中标人签订书面合同。所签订的合同不得对招标文件和中标人投标文件作实质性修改。

（2）招标文件、中标人的投标文件及澄清文件等，均为签订合同的依据。

（3）合同生效条款由供需双方约定，法律、行政法规规定应当办理批准、登记等手续后生效的合同，依照其规定。

（1）合同签订后，中标人按季度付款，人员到场服务满一季度后10个工作日内，付第一季度款项，后续依此类推；

1、驻场人员如有人事变动需提前一个月告知甲方，并积极提供新的人员供甲方选择，人员变动不能超过3次，超过后，甲方有权终止合同，并追回部分或全部付款。

中标人在实施过程中接触到的招标人知识产权、经营信息等。

双方互为保密资料的提供方和接受方，负有保密义务，承担保密责任。除经过双方书面同意，任何一方不得将有关内容提供给合同以外的第三人。

（1）投标人应严格按照《投标文件格式》的“开标一览表”和“分项报价明细表”的格式认真填写。

（2）“分项报价明细表”里需详细写明各类服务名称及价格。

（3）报价单上应列明增值税专用发票的税率。

为保障项目的顺利实施，高质量开展，中航安盟要求投标人提供以下承诺、资质证明和合同案例等材料。注：1、证书类材料需提供复印件加盖供应商鲜章；2、类似案例提供项目合同复印件并加盖供应商鲜章

1. 承诺应急响应事件提供二线团队安全专家远程提供服务，包括应急服务和日常咨询方案，应急服务需明确应急服务内容，分别描述线上和现场响应时效（承诺函）
2. 承诺免费提供安全沙龙、安全峰会、新产品发布、技术交流、攻防演练闭门研讨会等入场邀请（承诺函）
3. 驻场人员参加过CTF比赛并获得名次或荣誉证书（如有）
4. 驻场人员各大SRC平台提交过漏洞，提供挖洞奖金证明（如有）
5. 驻场人员CISSP证书（如有）
6. 供应商国家信息安全漏洞库CNNVD支撑单位证明材料。
7. 2021年国家信息安全漏洞共享平台CNVD漏洞报送数排名证明，如CNVD官网截图。
8. 国家互联网应急中心CNCERT应急服务支撑单位证明材料。
9. 网络安全专业技术培训方案及总时长。
10. 可提供的网络安全运维管理工具或平台介绍。
11. 供应商运营有网络安全门户平台，具备提供最新的行业咨询、发展动态、研究报告的能力，提供相关的软件著作权证书，软著涉及网络安全行业门户、安全新媒体、文章发布等能力证明
12. 2021至2022年，参加四川省公安厅或成都护网网络攻防演习，提供相关获奖荣誉证明
13. 供应商提供过去2020至2022年在大型集团、企业、金融机构等的2个以上安全驻场服务项目案例，最多可提供5个。

（1）投标人必须在投标文件中对以上条款和服务承诺明确列出，承诺内容必须达到本篇及招标文件其他条款的要求。

（2）其他未尽事宜由供需双方在合同中详细约定。

本项目采用综合评分法进行评标。综合评分法是指在最大限度地满足招标文件实质性要求前提下，按照招标文件中规定的各项评分因素进行综合评审后，以评标总得分最高的投标人作为中标候选人。投标人总得分为价格、商务等评定因素分别按照相应权重值计算分项得分后相加，满分为100分。

评标工作由中航安盟保险评标委员会负责组织，负责具体评标事务。按以下程序独立履行评审职责：

（1）资格性检查。依据法律法规和招标文件的规定，对人投标文件中的资格证明、投标保证金等进行审查，以确定投标人是否具备投标资格，以下材料需加盖单位公章。资格性检查资料表如下：

备注：以上证明文件附相关证明文件复印件并逐页加盖公章。

（2）符合性检查。依据招标文件的规定，从投标人投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。资格性检查资料表如下：

（3）澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以书面形式（应当由评标委员会成员签字）要求投标人作出必要澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权的代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。

（4）比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。

评标委员会当独立对每个有效投标人的标书进行评价、打分，对同一投标人同一评分项的打分偏离较大的，应对投标人的投标文件进行再次核对，确属打分有误的，应及时进行修正。复核后，汇总每个投标人每项评分因素的得分。

（5）推荐中标候选人名单。按评审后得分由高到低顺序排列推荐中标候选人。综合得分排名第一的投标人为第一中标候选人，以此类推排名。排名得分相同的按招标文件评分标准中投标报价得分由高到低顺序排列。

本项目将采用综合评分法进行评标打分。

投标人或其投标文件出现下列情况之一者，应为无效投标：

（1）投标人未按招标文件规定提交足额投标保证金的；

（2）投标人未通过资格性检查或投标文件未通过符合性检查的；

（3）投标人超出其营业执照或事业单位法人证书上经营范围（业务范围）投标的；

（4）单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参加同一合同项下的采购活动，上述投标人的投标均无效；

（5）同一项目，制造商参与投标，再委托代理商参与投标的；

（6）投标文件未按照招标文件第五章投标文件格式中所规定签字、盖章的；

（7）投标文件出现多个投标方案或投标报价的；

（8）投标报价严重超出市场价；

（9）投标产品不符合必须强制执行的国家标准的；

（10）投标人的交货期（或为：实施时间）、质量保证期及投标有效期不满足招标文件要求的；

（11）投标文件含有违反国家法律、法规的内容，或附有招标人不能接受的条件的。

（1）因情况发生变化或其他原因造成该项目取消的，本次招标自动终止，双方互不承担责任，招标人无息退还投标保证金。

（2）签订合同之前，招标人发现中标候选人经营、财务状况发生较大变化或存在违法行为，招标人认为可能影响其履约能力的，招标人可废除中标人或中标候选人资格。

（3）废标条款

出现以下情况之一的，应予废标。

(一)不满足第四章商务条款的；

(二)出现影响采购公正的违法、违规行为的；

(三)投标人提供的技术指标不满足标书要求的；

(四)符合招标人认定的其他废标条件的。

废标后，除采购任务取消情形外，应当重新组织采购。

请按下列要求顺序装订，目录索引与投标书页码对应。

中航安盟财产保险有限公司

网络安全驻场服务项目

投 标 文 件

投标人： （盖单位公章）

法定代表人或其委托代理人： （签字）

联系电话：

年 月 日

目 录

项目名称：

日期：

中航安盟财产保险有限公司：

我公司（单位）_______________已仔细研究并了解（项目名称） 招标文件的全部内容，愿意以人民币（大写） 元（￥ ）的投标总报价进行投标，投标文件中所有关于投标资格证明文件、内容陈述等均是真实的、准确的，若有违背，我公司愿意承担由此而产生的一切后果。

法定代表人身份证明书

本授权委托书声明：我__________（姓名）系___________（投标方）的法定代表人，现授权委托________（投标方）的____________（姓名）自份证号为____________为我司代理人，以本公司的名义参加____________（招标人）的___________________________项目的投标活动。投标方在开标、评标、合同谈判、签署合同过程中所签署的一切文件和处理与之有关的一切事务，我均予以承认。代理人无转委权利。特此委托。

（附：法定代表人身份证正反面复印件）

报价为1年服务期报价。

开标一览表

注：若含有多种税率，请注明各自金额比重，否则统一按低税率核算价格得分。

投标人： 法人授权代表：

（公章） （签章）

年 月 日

(投标人自定义表格形式)

需包含：项目所各阶段所有费用明细

注:根据第二章项目技术要求应答

注：根据第一章第三节投标人基本资格条件应答

1、承诺应急响应事件提供二线团队安全专家远程提供服务，包括应急服务和日常咨询方案，应急服务需明确应急服务内容，分别描述线上和现场响应时效（承诺函）

2、承诺免费提供安全沙龙、安全峰会、新产品发布、技术交流、攻防演练闭门研讨会等入场邀请（承诺函）

3、驻场人员参加过CTF比赛并获得名次或荣誉证书（如有）

4、驻场人员各大SRC平台提交过漏洞，提供挖洞奖金证明（如有）

5、驻场人员CISSP证书（如有）

6、供应商国家信息安全漏洞库CNNVD支撑单位证明材料。

7、2021年国家信息安全漏洞共享平台CNVD漏洞报送数排名证明，如CNVD官网截图。

8、国家互联网应急中心CNCERT应急服务支撑单位证明材料。

9、网络安全专业技术培训方案及总时长。

10、可提供的网络安全运维管理工具或平台介绍。

11、供应商运营有网络安全门户平台，具备提供最新的行业咨询、发展动态、研究报告的能力，提供相关的软件著作权证书，软著涉及网络安全行业门户、安全新媒体、文章发布等能力证明

12、2021至2022年，参加四川省公安厅或成都护网网络攻防演习，提供相关获奖荣誉证明

13、供应商提供过去2020至2022年在大型集团、企业、金融机构等的2个以上安全驻场服务项目案例，最多可提供5个。

致：中航安盟财产保险有限公司

（以下简称“我司”）希望参与中航安盟财产保险有限公司（以下简称“贵司”）的“中航安盟保险网络安全人力外包项目”（以下简称“本项目”）建设。在本项目投标过程中，贵司同意向我公司提供有关本项目的相关信息和技术资料，前提是我公司必须根据本承诺书的规定对所提供的信息和资料严格履行保密责任，并且仅为对本项目的招投标及项目实施之目的而使用。

为了对保密信息予以有效保护，我公司同意做出以下承诺：

• 相关信息和资料的定义

本承诺书所称的“相关信息和技术资料”是指基于中航安盟“中航安盟保险网络安全人力外包项目”的招投标向我公司提供的招标文件内容以及有关本项目实施过程中涉及的全部未向社会公开的信息，无论是书面的、口头的、图形的、电子的或其它任何形式的信息。

• 保密义务

1. 我公司同意严格保密本次项目招投标所提供的相关信息和技术资料。
2. 我公司保证采取所有必要的方法对本次项目招投标所提供的相关信息和技术资料进行保密，严禁非授权透露、使用、复制本次项目招投标所提供的相关信息和技术资料。
3. 未经贵司书面同意，我公司不得因任何理由以任何方式透露本次项目招投标所提供的相关信息和技术资料。

• 方式和不使用的义务

本次项目招投标所提供的相关信息和技术资料只能被我公司用于进行本次参与招投标及中标后的项目实施，我公司不能将本次项目招投标所提供的相关信息和技术资料用于其它任何目的。

除我公司参与招投标的人员和直接参与本次项目实施的员工外，我公司不能将本次项目招投标所提供的相关信息和技术资料透露给其它任何人；未经贵司书面同意，我公司不得将本次项目招投标所提供的相关信息和技术资料向新闻媒体予以公开披露或者发表声明。

我公司应当告知参与本次招投标的员工或我公司聘请的相关人员遵守本保密协议书的约定，并应采取必要措施，确保其参与本次招投标和项目实施的员工和外聘人员履行保密义务。若参与本项工作之员工或外聘人员违反本保密协议的约定，泄露了贵司所提供的相关信息和技术资料，依据本承诺书约定，我公司应与泄密员工或外聘人员承担连带责任。

• 相关信息和资料的交回

当贵司以书面形式要求我公司交回本次项目招投标所提供的相关信息和技术资料时，我公司应立即交回所有书面的或其他有形的相关信息和资料以及所有描述和概括该相关信息和资料的文件。我公司在交回以上有关资料前未经贵司的允许不得采取抄写、复印、拷贝等任何方式留存相关信息和资料

没有贵司的书面许可，我公司不得丢弃和处理任何书面的或其他有形的相关信息和资料。

• 违约责任

我公司如违约泄露本次项目招投标所提供的相关信息和技术资料，应当按照贵司的指示采取一切必要措施对违约行为予以补救，包括采取有效方法对该专有信息进行保密，所需费用由我公司承担。

我公司应当赔偿贵司因我公司违约而造成的所有损失。

• 保密期限

自本承诺书生效之日起，双方的合作交流都要符合本承诺书的约定，除非贵司通过书面通知明确说明，本承诺书所涉及的某项信息和资料可以不用保密，我公司必须按照本承诺书所承担的保密义务在所接受的信息和资料被社会公知前对所收到的相关信息和资料进行保密，保密期限不受本承诺书有效期限的限制。

• 其他

1. 本承诺书受中华人民共和国法律管辖，并在所有方面依其进行解释。
2. 由本承诺书产生的一切争议由双方友好协商解决。协商不成，双方可向有管辖权的人民法院提起诉讼。
3. 本承诺书自我公司加盖公章之日起生效。

我司方信息接口人：

姓名：

身份证号：

联系电话：

承诺单位（公章）：

承诺单位代表人（签字）：

日 期： 年 月 日

包括姓名、地址、电话、传真、邮箱（格式自定）

（包括人员安排、人员资质、服务内容、项目管理、厂商二线服务及应急响应支持等）

文章推荐：

浙江国际招投标有限公司关于浙江省计量科学研究院2023年网络安全保障能力提升建设的竞争性磋商公告

福建省机电（控股）有限责任公司福建军工2023年网络安全技术服务项目

【南昌市本级】【线下】南昌市行政中心(四大家办公楼及红谷大厦) 网络安全运维保障项目（项目编号：jxtc2023040387）竞争性磋商公告

山东港口科技集团青岛有限公司网络安全改造项目