第一章  采购邀请书

竞争性磋商采购公告

   已根据政府采购相关法律法规，经相应程序确定采用 竞争性磋商 方式组织项目（以下简称：“本项目”）的政府采购活动，现欢迎国内合格的供应商前来参加。本项目由采购人委托开展竞争性磋商活动。

   1.项目名称：。

   2.备案编号：。

   3.项目编号：。

   4.采购内容及要求：

金额单位：人民币元

5.采购项目需要落实的政府采购政策：小型、微型企业，适用于（合同包1）；监狱企业，适用于（合同包1）；促进残疾人就业 ，适用于（合同包1）；信用记录，适用于（合同包1），按照下列规定执行：①由资格审查小组通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）网站查询并打印投标人信用记录。②查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格。

6.供应商的资格要求：

   6.1法定条件：符合《中华人民共和国政府采购法》第二十二条第一款规定的条件。

   6.2特定条件：
包：1
         无

6.3是否接受联合体形式的响应磋商：不接受

※根据上述资格要求，供应商响应文件中应提交的“资格证明文件”相关规定和资料要求，详见竞争性磋商须知前附表和磋商文件第五章。

   7.供应商报名期限：详见磋商公告或更正公告（若有）。

   7.1如果采购过程中有发出更正公告，采购人将根据实际情况确定是否延长报名期限，则报名截止时间以更正公告中的约定为准。

   7.2报名期限内，供应商应通过福建省政府采购网上公开信息系统的注册账号（免费注册）对本项目进行报名(请根据项目所在地，登录对应的福建省政府采购网上公开信息系统报名(即省本级网址/地市分网))。未报名将导致其不能下载采购文件且响应文件被拒收。

  8.获取采购文件时间、地点、方式：

8.1采购文件的提供期限：详见磋商公告或更正公告（若有），若不一致，以更正公告（若有）为准。采购文件的提供期限与磋商公告的公告期限保持一致。

   8.2获取地点及方式：从福建省政府采购网上公开信息系统以下载方式获取。

   9.采购文件售价：0元。 

10.首次响应文件递交截止时间及地点：详见磋商公告或更正公告（若有），若不一致，以更正公告（若有）为准。供应商应在此之前将密封的首次响应文件送达本章第11条载明的地点，逾期送达的或不符合规定的响应文件将被拒绝接收。

  11.磋商时间及地点：详见磋商公告或更正公告（若有），若不一致，以更正公告（若有）为准。

  12.竞争性磋商公告期限：自财政部和福建省财政厅指定的政府采购信息发布媒体最先发布公告之日起3个工作日。
  13.采购人：

地  址：

联系人：

联系方法：

代理机构：

地  址：

联系人：

联系方法：

附1：购买采购文件和提交磋商保证金的银行账户信息

第二章  竞争性磋商须知

专项附件：             评审的标准和方法

一、磋商小组

1.1采购人根据项目的特点依法组建磋商小组。

1.2磋商小组由采购人代表和评审专家两部分（以下简称“评委”）共3人组成，其中：采购人代表1人由采购人派出，评审专家2人由福建省政府采购评审专家库产生。技术复杂、专业性强的采购项目，评审专家中应当包含1名法律专家。

1.3磋商小组负责具体磋商和评审事务，并按照下列原则依法独立履行有关职责：

1.3.1评审应保护国家利益、社会公共利益和各方当事人合法权益，提高采购效益，保证项目质量。

1.3.2评审应遵循公平、公正、科学、严谨和择优原则。

1.3.3评审的依据是磋商文件和响应文件，磋商文件中没有规定的评审标准不得作为评审依据。

1.3.4磋商小组应按照磋商文件规定推荐成交候选供应商或根据采购人的授权确定成交人。

1.3.5评审应遵守下列评审纪律：

①评审情况不得私自外泄，有关信息由采购人或其委托的代理机构统一对外发布。

②对采购人或供应商提供的要求保密的资料，不得摘记翻印和外传。

③不得收受供应商或有关人员的任何礼物，不得串联鼓动其他人袒护某供应商。若与供应商存在利害关系，则应主动声明并回避。

④全体磋商小组成员应按照磋商文件规定进行评审，一切认定事项应查有实据且不得弄虚作假。

⑤评审中应充分发扬民主，推荐成交人候选人或根据采购人授权确定成交人后要服从评审报告。

※对违反评审纪律的评委，将取消其评委资格，对评审工作造成严重损失者将予以通报批评乃至追究法律责任。

二、磋商程序

2.1磋商程序按照磋商文件第二章第2节“竞争性磋商须知”第14 条“磋商程序以及评审标准和方法”的相关条款规定执行。

2.2磋商文件不能详细列明采购标的的技术、服务要求，需经磋商由供应商提供最终设计方案或解决方案的，磋商结束后，磋商小组应当按照少数服从多数的原则投票推荐3家以上供应商的设计方案或者解决方案，并要求其在规定时间内提交最后报价。属于《政府采购竞争性磋商采购方式管理暂行办法》等相关法律法规及财政部门颁布的规范性文件允许的两家供应商进行竞争性磋商采购情形，则提交最后报价的供应商可以为两家。

2.3只有资格审查和实质性响应审查均合格且按规定提交最后报价的合格供应商才能参加综合评分。

三、综合评分的标准和方法

3.1磋商小组将采用综合评分法对提交最后报价的合格供应商的响应文件和最后报价进行综合评分。如果磋商项目有多个合同包，则按相应合同包分别进行，具体综合评分的标准和方法如下：

3.3.1磋商小组将对相应合同包提交最后报价的合格供应商从技术、商务及报价部分分别进行评议并评分，并汇总出技术、商务及报价部分的综合得分。各合同包综合得分最高的供应商将被推荐为第一成交候选供应商，综合得分第二高的供应商将被推荐为第二成交候选供应商，综合得分第三高的供应商将被推荐为第三成交候选供应商（属于《政府采购竞争性磋商采购方式管理暂行办法》等相关法律法规及财政部门颁布的规范性文件允许的两家供应商进行竞争性磋商采购情形，则不推荐第三成交候选供应商）。如果出现相同的综合得分，则最后报价低的供应商排序在前优先推荐；如果最后报价仍相同，则技术部分得分高的供应商优先排序在前推荐。

3.3.2具体评审标准和方法：

（1）响应文件满足磋商文件全部实质性要求，且按照评审因素的量化指标综合评审总得分从高到低顺序推荐3名以上成交候选人供应商，其中评审总得分最高的供应商为第一成交候选供应商。

（2）每个供应商的评审总得分FA＝F1×A1＋F2×A2＋F3×A3＋F4×A4（若有），其中：F1指价格项评审因素得分、F2指技术项评审因素得分、F3指商务项评审因素得分，A1指价格项评审因素所占的权重、A2指技术项评审因素所占的权重、A3指商务项评审因素所占的权重，A1＋A2＋A3=1、F1×A1＋F2×A2＋F3×A3=100分（满分时），F4×A4为加分项（即优先类节能产品、环境标志产品在采购活动中可享有的加分优惠）。

（3）各项评审因素的设置如下：

包1

（一）技术部分评分PT            满分60分

（二）商务部分评分PB            满分18分

（三）报价部分评分PF            满分22分

a.价格分采用低价优先法计算，即满足磋商文件要求且最后报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基准价／最后磋商报价）×价格权值×100。因落实政府采购优惠政策需进行价格扣除的，以扣除后的价格计算磋商基准价和最后磋商报价。

（四）根据政府采购政策可享有的加分优惠评分PE
         无

（五）价格扣除部分

（4）成交候选供应商排列规则顺序和并列相同时的处理约定如下：

a.成交候选供应商按照综合评审总得分（FA）由高到低顺序排列推荐。

b.综合评审总得分（FA）相同的，按照经评审最后磋商报价（即经政府采购优惠政策进行价格扣除后的最后报价）由低到高顺序推荐。

c.综合评审总得分（FA）且经评审最后磋商报价（即经政府采购优惠政策进行价格扣除后的最后报价）仍然相同的，按照技术指标优劣顺序推荐。

d.经前述顺序处理仍然并列相同的，则通过随机抽取方式确定优先顺序推荐。

四、评审报告

 4.1磋商小组完成评审后，应当编写评审报告并提交给采购人。

 4.2评审报告应当包括以下主要内容：

（一）邀请供应商参加采购活动的具体方式和相关情况；

（二）响应文件开启日期和地点；

（三）获取磋商文件的供应商名单和磋商小组成员名单；

（四）评审情况记录和说明，包括对供应商的资格审查情况、供应商响应文件评审情况、磋商情况、报价情况等；

（五）提出的成交候选供应商的排序名单及理由。

 4.3评审报告应当由磋商小组全体人员签字认可。磋商小组成员对评审报告有异议的，磋商小组按照少数服从多数的原则推荐成交候选供应商，采购程序继续进行。对评审报告有异议的磋商小组成员，应当在报告上签署不同意见并说明理由，由磋商小组书面记录相关情况。磋商小组成员拒绝在报告上签字又不书面说明其不同意见和理由的，视为同意评审报告。

五、其他规定

 5.1其他规定

5.1.1评审应全程保密且不得透露给任一供应商或与评审工作无关的人员。

5.1.2评审将进行全程实时录音录像，录音录像资料随采购文件一并存档。

5.1.3若供应商有任何试图干扰具体评审事务，影响磋商小组独立履行职责的行为，其响应无效且不予退还磋商保证金。情节严重的，由财政部门列入不良行为记录。

5.1.4根据采购项目的特点和需要，需要加以详细说明的其他磋商程序规定、要求等内容：

第三章  采购内容及要求

一、（根据本项目实际情况，填写“采购标的”或“项目概况”）

1、本项目为福建省司法厅网络与信息系统安全运维服务项目，供应 商务必仔细阅读竞争性磋商文件中所规定的内容及要求，根据竞争性磋商文件的要求提供优质的服务。

2、供应 商的最终报价高于首次报价的，以首次报价为准。

二、技术要求

为协助提高我单位广大工作人员的安全意识、安全技能及安全管理能力，成交人需在服务期间内提供2次安全培训服务。

考虑疫情因素与培训受众分布影响，成交人应提供线上/线下双渠道的培训方式，培训课程应附带网络安全能力考试试题，为了保障考试结果的客观与公平，评分方式应通过对应的阅卷系统自动评分，禁止直接通过人工主观评卷。

培训课题应可供挑选，成交人应根据非IT技术员工、IT技术员工、管理层定制不少于30种类型的网络安全课题供我单位挑选，且提供的培训讲师应具备良好的安全培训能力，避免因讲师能力不足导致培训工作无法妥善开展。

服务结束后应输出《网络安全培训课表》、《网络安全培训资料》、《网络安全培训结业试题》。

在服务期内成交人应对我单位相关信息系统开展每半年1次的全面的渗透性测试服务。通过模拟真实黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由渗透测试专家进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。为保障渗透测试的全面性，在渗透测试过程中成交人应根据测试用例对应用系统进行渗透测试并在渗透测试报告中体现测试用例的测试结果，测试用例类型应包含信息收集、文件/目录测试、认证测试、会话管理测试、权限管理测试、文件上传下载测试、信息泄露测试、输入数据测试、逻辑测试等（不少于50种测试用例），每种测试用例内容应包含测试用例名 称、测试目的、用例级别、测试条件、执行步骤、预期结果等，供 应商须在响应文件中附上完整的测试用例清单。

成交人应提供渗透测试技术专家至现场进行渗透测试，渗透测试专家应具备完善的渗透测试技术能力。针对渗透测试过程中发现的安全问题，成交人应组织渗透测试专家提供详细的修复建议协助对安全问题进行整改，整改后应提供渗透测试复测服务，直至安全问题全部修复。

服务结束后应输出《渗透测试报告》、《渗透测试复测报告》。

在服务期内成交人应对我单位新上线系统开展全面的安全评估工作。通过模拟真实黑客使用的工具、分析方法来对网站进行模拟攻击，并结合智能工具扫描结果，由渗透测试专家进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。为保障渗透测试的全面性，在渗透测试过程中成交人应根据测试用例对应用系统进行渗透测试并在渗透测试报告中体现测试用例的测试结果，测试用例类型应包含信息收集、文件/目录测试、认证测试、会话管理测试、权限管理测试、文件上传下载测试、信息泄露测试、输入数据测试、逻辑测试等（不少于50种测试用例），每种测试用例内容应包含测试用例名 称、测试目的、用例级别、测试条件、执行步骤、预期结果等，供 应商须在响应文件中附上完整的测试用例清单。

成交人应提供渗透测试技术专家至现场进行渗透测试，渗透测试专家应具备完善的渗透测试技术能力。针对渗透测试过程中发现的安全问题，成交人应组织渗透测试专家提供详细的修复建议协助对安全问题进行整改，整改后应提供渗透测试复测服务，直至安全问题全部修复。

服务结束后应输出《新系统上线安全评估报告》、《新系统上线安全评估复测报告》。

在重要保障时期，成交人需提供网络安全专家，在现场提供安全保障服务。配合我单位完成重要时期网络安全保障工作。

重大活动保障期间，成交人需对安全设备及平台进行值守，参与现场保障支持，对威胁告警事件进行分析处置，定期输出安全值守保障报告并向安全保障指挥领导小组汇报。包括但不限于专家现场安全保障服务、高级攻击诱捕服务、高级威胁情报研判获取服务、攻击预警阻断服务、应急响应处置服务及攻击追溯溯源服务。

服务结束后应输出《重大活动安全保障日报》、《重大活动安全保障总结报告》。《重大活动安全保障日报》应涵盖以下内容(图片为初始模板请根据实际情况准备)：

l 攻击模型（每日模型构建应通过信息资产实体串联资产名 称、资产风险、资产告警、异常时间，同时不同信息资产实体之间的攻击关联模型要细化到访问方向、访问类型、访问时间等，以立体化视角展现当日网络安全状况。）

l 风险趋势（根据每日的信息实体资产趋势作画，对我单位现网资产的失陷比例与风险比例做好统计，对每个信息实体资产做好标签，与近15日的风险趋势做好对比，描述各资产威胁/风险池，且对每日的各个实体资产风险趋势做好排名。）

l 工作考核（我单位重保期间各部门需分工合 作，共同完成保障工作，应每日汇报各单位的网络安全情况，是否积极开展网络安全保障工作，考核机制应包括滞留工单情况、风险资产情况及风险资产概率。）

l 设备巡检（包括数据健康、探针健康检查、大数据集群健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查。）

l 风险溯源（每日根据网络安全风险趋势与失陷实体做好溯源总结，溯源端口、协议、异常访问类型、攻击链等关联关系，多级多网段之间实体间网络互访关系的分析。）

《重大活动安全保障总结报告》应涵盖以下内容(图片为初始模板请根据实际情况准备)：

l 演练筹备（本次演练的准备措施、组织架构、技术力量、防守方向）

l 经典案例（切实发生的，我单位做好的优秀防守案例）

l 关键能力（我单位演练中的核心技术力量说明）

l 心得体会（防守站技法或每次演练的优秀规划

l 整改意见（每一次演练活动中发现的不足之处做出说明）

通过模拟真实黑客攻击场景，切合实际业务环境，成交人需提供1年1次的网络安全应急演练方案，并协助我单位以模拟演练或者桌面推演的方式熟悉应急处置流程，并检验应急预案的完整性、可行性,应急演练应考虑到本单位的实际情况与已具备的网络安全能力。为保障应急演练安全概括展示的完整性,成交人需在演练中准备2D、3D的安全应急攻防地图展示（包含地图台、攻击成果大屏、防御成果大屏、远程可视大屏、沙盘推演大屏等），我单位将根据每一次演练的需求挑选展示屏幕，大屏应展示信息分布、资产系统类型统计、攻击漏洞类型统计、攻击日志统计等演练关键数据。

成交人在演练前应输出《网络安全应急演练方案》，服务结束后应输出《网络安全应急演练报告》。

成交人应在服务期内提供7*24小时的安全事件应急响应服务。当出现安全事件时，成交人应承诺第一时间对需求进行响应，同时2个小时内派遣应急处置专家至我单位对安全事件进行处置及溯源分析，最大限度的降低安全事故带来的危害，减少安全事故带来的影响，将我单位的安全损失降到最低。应急响应成果应包含对木马程序、Rootkit、间谍程序、检查流氓软件、蠕虫病毒、其它恶意程序，根据不同的应急情况开展快速扫描、全盘扫描、自定义目录扫描确保应急效率，应急人员必须具备对centos、ubuntu等非Windows操作系统开展应急的能力。

服务结束后应输出提交《安全事件应急响应报告》。为实现安全事件的妥善闭环及安全事件分析的完整性，《安全事件应急响应报告》应涵盖以下几个方面(图片为初始模板请根据实际情况准备)：

l 人员信息

l 事件概述

l 事件处理过程

l 结论与建议

常态化安全运营服务引入7*24小时安全托管服务进行全生命周期的安全保障体系，以资产为核心、以安全事件管理为关键流程、采用安全域划分的思想、建立一套实时的资产风险模型，协助管理人员进行事件分析、风险分析、预警管理和应急响应处理。主要内容有：

（1）远程安全咨询服务，按需提供安全咨询。

（2）现场应急响应服务，提供7*24小时应急响应服务，并根据业务要求在半小时内到达现场处置，按需提供《应急响应报告》。

（3）漏洞实时跟踪服务，按需提供《漏洞跟踪函》，扫描发现并跟踪漏洞修复情况。

（4）安全通告预警服务，一年不少于6期《安全通告》，包括勒索病毒等网络攻击安全防范、邮件系统安全防护、网站安全防护情况及应对措施。

（5）安全检查专题服务，配合业主做好迎接上级部门安全检查，提供网络安全应急预案，一季度一次的网络安全应急演练，重大特殊敏感时期现场驻点安全服务，按需提供《安全检查报告》和相关材料。

以上服务参照IPDRO安全服务模型开展（事前对信息资产暴露面风险识别（Identify），事中不断验证和增强安全边界防御能力（Protect）和持续开展安全检测（Detect&MDR），事后积极组织开展安全响应（Response）、日常有序开展安全运营管理（Operation&Management）），同时逐渐形成知识转移以提升用户整体网络安全工作能力，有效控制安全风险，减少人力投入成本，并显著获得高水平网络安全能力。安全运营报告内容应根据IPDRO的服务模式展示各阶段服务进展情况。

常态化安全运用7*24小时安全托管服务，需提供常态化安全运营服务所需的高级威胁与检测系统，综合利用威胁情报和大数据安全分析技术，建立情报共享机制，协同分析、全生命周期跟踪安全事件的溯源流程，可极大程度的方便运维人员进行安全威胁排除、攻击链分析、事件溯源等需求，提升信息系统的整体安全事件分析能力。高级威胁与监测系统(态势感知平台)具备如下安全能力：

1）支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则，可针对任意单条规则进行启用和禁用；

2）支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等2000种以上可疑通信检测规则，可针对任意单条规则进行启用和禁用；

3）能够对威胁告警事件提供全面的可视化溯源能力，从事件关联的设备、涉及到的恶意进程的父子关系，到每个进程运行时间、详细路径、文件安全等级、网络访问关系、进程调用关系等清晰呈现，最终追溯到恶意事件根源，还原威胁真实目的、了解入侵路径、评估响应范围；

4）支持多种终端处置动作，如进程隔离、文件隔离、进程结束、网络隔离等，支持命令行方式操作终端操作系统；

5）实现实体间网络互访关系的多级钻取，支持通过端口、协议、异常访问类型、攻击链等过滤关联关系，支持通过一键溯源进行威胁关系的自动拓展；

3.5政务云平台安全运维服务

安全服务范围涵盖12348法律服务热线平台、福建法网及相关管理系统、社区矫正一体化平台、人民监督员信息管理系统、法律援助管理信息系统、公证协会网站等已迁移至省 级政务云平台的21个系统，合计虚拟主机70台及数据库实例20个。通过对司法厅业务系统进行全面评估，利用高级渗透测试和其他安全攻击工具从攻击者角度对潜在安全隐患点进行攻防测试，提交深入、全面的安全风险评估报告，帮助司法厅提前发现安全问题，提供有针对性的修复和整改方案，并对最新爆发的安全漏洞提供7*24小时应急响应服务，防患于未然。主要内容有：

（1）应用系统安全测试类服务

a.应用系统安全检测服务，一年提供1次《系统安全检测报告》，包括Web漏洞扫描服务、漏洞人工验证服务等，能够对系统进行安全风险评估，评估系统的漏洞与脆弱性，具有系统风险列表和漏洞信息等功能。

b.新应用上线测试服务，按需提供《应用上线测试报告》，包括漏洞扫描服务、安全测试服务等。

（2）入侵检测类服务，一年提供1次《服务器入侵清查报告》，包括网页木马查杀、系统后门检查、入侵痕迹检查、日志分析服务等。检测工具具备漏洞知识库，为快速、准确地指导对已发现的漏洞进行验证测试，提高组织的漏洞验证能力，漏洞库的漏洞数量应不少于10万条，涵盖常见的CVE，CNNVD漏洞，所有的漏洞库条目具备中文漏洞描述及解决方案建议。

（3）安全加固类服务，一年提供1次《安全加固报告》，包括服务器安全加固、Web服务器加固建议、应用安全加固辅导、数据库安全加固建议等。

（4）主机风险感知服务，半年提供1次《云主机风险感知报告》，包括网页木马监控服务、系统操作风险感知服务、系统配置风险感知服务、入侵风险感知展示服务等。感知工具（云平台主机监控）能够实现主机配置变更监控服务，实现主机安全配置核查和变更状态监控。

（5）应用系统安全监控类服务，半年提供1次《安全监控报告》，包括系统可用性监控服务、域名劫持监控服务、系统挂马监控服务、系统暗链监控服务、系统监控告警服务、系统安全监控报告等。

（6）安全演练专题服务，配合业主做好各类网络安全攻防演练的技术支撑，以及演练期间的专业技术人员现场保障，按需提供《安全攻防演练报告》和相关材料。

成交人应在服务期内提供1名经验丰富的安全运营服务工程师在采购人办公地提供驻场服务，每周至少2天。配合采购人开展信息系统常态化安全运营工作并严格接受采购人的工作考核，供应 商应在响应文件中对驻点人员请假或休假条件进行承诺。驻点人员如需请假或休假必须在不影响驻点运维工作的前提下，至少提前一周提交申请至我单位项目负责人，获得我单位同意后才可离场。

驻点人员工作及职责如下：

1）协助采购人开展单位内部信息安全运营工作；

2）配合采购人开展单位内部安全事件监测及处置工作；

3）定期对单位网络安全状况进行总结；

4）定期向采购人进行网络安全相关工作汇报。

在每月工作结束后，成交人应输出《驻场安全运营工作月报》。

依照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》，成交人应在服务期内对我单位要求的目标系统进行1次等级保护咨询服务，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距，为增加等级保护咨询工作的效率与准确率，等级保护咨询服务过程中成交人需使用公安部认可的等级保护工具箱对目标系统进行等保合规检查，以保障合规检查的专业性。分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。等级保护咨询过程中应对具体检查对象（例如：主机、网络设备等）进行调整功能，可以调整已有的检查对象或增加新的检查对象。检查结果以柱状图或表格的方式输出，成交人为我单位准备的《等级保护咨询报告》应使用2019年最新的等级保护测评报告模板。为避免测评中人工出现错误，成交人应备份扫描原始数据与测试数据，统计扫描用时、扫描页面数、发包数、页面请求时间等扫描过程进行统计。

服务结束后应输出《等级保护咨询报告》。

结合等级保护要求，成交人应在服务期内协助我单位对未来3-5年信息安全工作进行1次规划，提出可行的安全规划和解决方案。同时对于风险评估过程中发现的安全漏洞和安全脆弱性情况，提出可行的安全加固方案，供应 商应承诺，即使服务期结束，也应对为我单位定制的《网络安全规划与解决方案》提供咨询服务与调整建议。

服务结束后应输出《网络安全规划与解决方案》。

根据《网络安全等级保护条例》和GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》，成交人应通过第三方有资质的机构对我厅4个三级信息系统每年进行等保测评（复测）并出具测评报告，对17个二级信息系统开展全面的安全评估工作。应针对发现的安全隐患提供详细的修复方案以协助我厅工作人员进行安全加固。通过打补丁、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化，持续提高系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。主要内容包括

（1）渗透测试服务

对所有信息系统进行人工渗透测试和服务器人工测试，半年提供一期渗透测试报告。

a.信息系统人工渗透测试包括SQL注射漏洞，cookies注入漏洞，文件上传截断漏洞，目录遍历漏洞，URL跳转漏洞，在线编辑器漏洞，网站身份验证过滤漏洞，PHP远程代码执行漏洞，数据库暴库漏洞，网站路径漏洞，XSS跨站漏洞，默认后台及弱口令漏洞，任意文件下载漏洞，网站代码远程溢出漏洞，修改任意账号密码漏洞，程序功能上的逻辑漏洞，任意次数短信发送、任意手机号码或邮箱注册漏洞后台或者api接口安全认证绕过漏洞等等的安全渗透测试。

b.服务器人工渗透测试包括，内网渗透，FTP提权漏洞，SQL Server数据库提权，Mysql提权漏洞，linux本地溢出漏洞，替换系统服务漏洞，远程桌面认证绕过漏洞，端口映射漏洞，CC压力测试，DDOS压力测试，arp欺骗篡改页面测试，DNS欺骗漏洞，会话劫持漏洞，以及虚拟主机等众多应用程序系统的漏洞测试。

（2）安全漏洞扫描服务

对主机、数据库、中间件、本地应用系统等进行漏洞扫描，并根据扫描结果进行综合分析，评估漏洞的危害大小，提供可行的漏洞解决方案。通过日志分析、漏洞分析，找出安全风险脆弱点，让管理人员了解系统所面临的威胁。1年提供一次漏洞扫描报告。

（3）网站上线评估

信息系统正式投入生产运行之前对系统可能存的安全隐患进行分析评估，对网站自身提供的安全功能及合规性进行分析评估。最大化减小生产运行系统或网站可能存在的安全隐患，需提供一期网站上线评估报告。上线前安全评估服务的主要内容包括管理调研和技术评估两部分工作。分别从系统、应用两个层面进行实施开展。

在服务期内，成交人应针对发现的安全隐患提供详细的修复方案以协助我单位工作人员进行安全加固。通过打补丁、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化，持续提高系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

服务结束后应输出《等级保护安全测评报告》《等级保护安全评估报告》《安全加固建议》。

成交人应每半年对服务器安全评估结果进行1次工作总结，总结范围包括但不限于木马后门入侵检测、基线配置核查等。总结内容包括但不限于对检查到的后门木马文件情况进行分析，提出解决方案，并对后续服务器安全评估检查工作进行规划。

服务结束后应输出《服务器安全评估总结报告》。

成交人应每半年对渗透测试结果进行1次工作总结，总结范围包括但不限于渗透测试服务、WEB漏洞扫描服务等。总结内容包括但不限于对应用系统检查到的漏洞情况进行总结，提出修复方案，制作漏洞跟踪表，确保发现漏洞能够及时且有效的修复，同时对后续应用安全评估检查工作进行规划。

服务结束后应输出《应用安全评估总结报告》。

成交人应每年对安全咨询结果进行1次工作总结，总结范围包括但不限于等保咨询、安全规划咨询等。

服务结束后应输出《安全咨询总结报告》。

成交人应每半年对整体服务成果进行1次工作总结，总结内容包括但不限于渗透测试、主机漏洞扫描、WEB漏洞扫描、数据库漏洞扫描、木马后门入侵检测及基线配置核查服务等。对整体服务阶段所开展的服务进行总结，对每项服务发现的问题提出整改建议，并对后续整体服务检查工作进行规划。

服务结束后应输出《整体服务阶段总结报告》。

成交人应在服务期内7*24小时对我单位出现的安全事件进行运营分析。一旦发现目标站点的安全问题则在分析确认后第一时间通知我单位，分析包含挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等。由网站安全监测服务团队进行审核确认问题，并把有价值的信息及时通知相关部门和人员。

每周输出《安全事件分析周报》。

成交人应在服务期内对我单位所有应用系统（监测目标由我单位指 定）进行7*24小时安全监测，利用网站监测系统从多个节点自动对目标站点进行高频率的页面爬取。

每周输出《安全事件监测周报》。

成交人应在服务期内实时向我单位提交国内外威胁情报及信息安全通告。定期向我单位提供实时安全动态，帮助我单位了解最新的安全技术和安全理念，提供安全通告服务（包括但不限于系统漏洞信息、病毒信息、安全预警、信息安全事件、安全技术研究），为保障网络安全威胁情报信息的及时性及有效性，成交人应组织专项团队开展此工作。

实时输出《安全威胁情报》。

成交人应在服务期内每季度开展1次的定期互联网资产暴露面资产梳理服务，通过资产收集工具采集我单位的互联网资产暴露面信息，包括通过IP查询、域名查询，具备图像测绘、WHOIS、DNS等分析手段，可通过IP、协议、资产标签、资产所有者、ICP备案、操作系统、证书关键字等方法发现资产，全面梳理我单位互联网资产（包括但不限于互联网网站、互联网API接口、APP、微信公众号、微信小程序等），摸排工作应根据每次的探测任务速率、端口范围和周期准备，自定义监控周期及检测时间（支持按照单次/日/周/月/）规则配置，且根据企业应用、数据库、物联网等调整摸排策略，可自定义端口或全端口。

服务结束后应输出《互联网资产暴露面摸排报告》。

8.1一季度提供1次《安全巡检总结报告》《安全设备巡检记录表》《年度服务总结报告》，包括安全策略优化服务、产品日志分析服务、硬件巡检服务。

成交人应在服务期对我单位系统资产开展每季度1次的定期主机漏洞扫描，通过使用专业的检测工具和分析手段对评估范围内的服务器系统漏洞进行扫描，从网络安全技术架构、网络/安全设备性能和策略、主机（包括操作系统、数据库和中间件）安全策略等方面，主机漏洞扫描过程中，服务人员需调用漏洞特征库大于100000条；漏洞特征库提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准匹配。主机漏洞扫描在存在误报漏洞的情况下在扫描结果处必须以即时通讯的方式第一时间反馈给厂商协助修改。查找受保护的信息系统和关键资产存在的脆弱性，分析其面临的威胁，明确保护重点。可依据客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、操作类型、服务器IP等配置行为模型，并可查看相应告警日志。

服务结束后应输出《主机漏洞扫描报告》。成交人应根据本项目需求准备《主机漏洞扫描报告》模板，报告应包含以下内容(图片为初始模板请根据实际情况准备)：

l 任务信息

l 主机风险分布

l 漏洞风险分布

l 操作系统分布

l 主机信息列表

l 脆弱账号列表

l 漏洞信息

服务放方应在服务期对我单位应用系统开展每季度1次的WEB安全扫描。对扫描出漏洞进行漏洞验证，确认漏洞是否存在。对漏洞整改开展支撑和复测等工作，积极跟踪漏洞的整改状态，提出可落地的整改建议。

成交人应采用至少两种扫描工具结合人工验证对本项目的信息系统及网站进行脆弱性评估，获得应用、数据库、系统、设备等漏洞对应及分布情况，并提供可操作的安全建议，协助进行安全加固。

成交人应对系统资产开展例行安全扫描、对扫描出漏洞进行漏洞验证，确认漏洞是否存在。对漏洞整改开展支撑和复测等工作，积极跟踪漏洞的整改状态，提出可落地的整改建议。

服务结束后应输出《Web漏洞扫描报告》。成交人应根据本项目需求准备《Web漏洞扫描报告》模板，报告应包含以下几个内容(图片为初始模板请根据实际情况准备)：

l 综述

l 网站漏洞详细报告

l 应用地址

l 扫描信息列表

l 按照等级统计

l 按照名 称统计

l 漏洞详细列表

l 参 考标准

成交人应在服务期对我单位服务器资产开展每季度1次的木马后门入侵检查服务，采用特征码及shellcode等相结合的检测方法，对web系统定期开展木马检测。提供必要的木马检测脚本和工具，能够完成当前主流网站木马的检测并定期更新；要求对检测发现木马开展跟踪溯源分析。

成交人应针对目标信息系统开展webshell木马查杀，分析查杀结果，输出查杀报告，对存在木马的网站开展溯源分析。

服务结束后应输出《木马后门入侵检查报告》。

成交人应在服务期对我单位的服务器开展每季度1次的基线安全检查。发现配置的不合规项，并结合实际需求提出系统整改建议，输出报告。检测内容包括但不限于操作系统安全检查、数据库安全检查、网络设备配置检查、中间件安全检查，供应 商应在响应文件中提供不同类型的检查脚本确保项目可根据需求实施提供针对各个类型的检查方法。

服务结束后应输出《安全基线配置核查报告》。成交人应根据本项目需求准备《安全基线配置核查报告》模板，报告应包含以下几个内容(图片为初始模板请根据实际情况准备)：

l 概述

l 实施范围

l 风险规避与处理措施

l 检查结果

l 加固建议

成交人应在服务期对我单位的服务器开展每季度1次的弱口令扫描。发现FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等端口的弱口令，成交人应根据近两年的网络安全威胁态势提供弱口令字典，以确保弱口令扫描结果的全面性。

服务结束后应输出《弱口令扫描报告》。

在服务期内，司法厅网络机房现有3台防火墙替换为最新的下一代防火墙（千兆二代墙，含防病毒网关、入侵防御等模块），其它安全设备提供原厂维保升级或功能配置不低于现机型的替换升级服务，所有设备（含本项目其他服务工具）须同一品 牌，提供统一管理平台，统一提供日志集中审计，保证所有安全日志统一存储管理90天以上。（替换设备及其他服务工具仅在项目服务期内供采购人使用，所有权归成交人）。      

现有安全设备清单:

三、商务条件

包：1
1、交付地点：福建省福州市鼓楼区西门井边亭11号。
2、交付时间：服务期为两年。
3、交付条件：验收合格后交付使用。
4、是否收取履约保证金：否
5、是否邀请投标人参与验收：否
6、验收方式数据表格

8、验收标准

8.1 成交人提交的工作成果的技术规范必须符合国家相应的有关标准、规范要求。

8.2 采购人根据磋商文件、成交人的响应文件、合同及中华人民共和国 有关标准进行验收。

8.3所有成果需经成交人自检合格的基础上，获得采购人检验合格报告或考核通过手续。

8.4供应 商使用的产品若属于信息安全产品强制性认证、国家强制性要求3C或节能认证的， 验收时供应 商须提供所使用的产品的信息安全产品强制性认证、国家强制性3C或节能认证证书。 

9、知识产权

9.1项目的知识产权及其他相关所有权均属于采购人所有，成交人根据本项目或在本项目履行过程中为采购人提供的工作成果（包括但不限于成品、半成品、阶段性成果、部分成果）的知识产权及其他相关所有权均属于采购人所有。

9.2采购人在中华人民共和国境内使用供 应商提供的货物或服务时免受第三方提出的侵犯其专 利权或其它知识产权的起诉。如果第三方提出侵权指控，服务提供方应承担由此而引起的一切法律责任和费用。

10、保密条款

10.1成交人要认真遵守国家保密法律、法规和规章制度，履行保密义务；成交人进入采购人工作区域的工作人员需签订《保密承诺书》，要严格履行保密义务，不得违规记录、存储、复制国家秘密、工作秘密和内部管理信息，不以任何方式泄露所接触和知悉的国家秘密、工作秘密和内部管理信息，不得对采购人工作信息资料、工作场所、内部场景等进行拍照、录像，不得将采购人有关秘密、内部管理信息、工作场所场景通过微信、抖音等上传自媒体。严禁成交人将采购人工作文件等内部资料泄露给第三方，若发生泄密行为，成交人及其工作人员须承担违约责任，若发生重大泄密行为，成交人及其工作人员须承担法律后果，同时采购人有权解除合同。

11、违约责任

11.1成交人不履行或不能履行本合同，应向采购人赔偿由此造成的全部损失，并承担合同总额30%的违约金。

11.2因成交人原因造成采购合同无法按时签订，视为成交人违约，成交人违约对采购人造成的损失的，需另行支付相应的赔偿。

11.3在签定采购合同之后，成交人要求解除合同的，视为成交人违约，对采购人造成的损失的，成交人需支付相应的赔偿。

11.4成交人在故障处理和运行维护服务中未按合同约定的时间进行响应和故障处理时，每次扣减1000元运维费。

11.5重大节假日、重大应急保障需安排人员的正常值班时，未执行的按每次扣减1000元运维费考核。

11.6成交人未按照采购人要求按时提供相关报表材料的，或提供的报表材料内容敷衍、不完整且经退回修改后仍不合格的，每次扣减1000元运维费。

11.7成交人未按照本规范要求开展工作或工作质量不合格的，每次扣减1000元运维费。

11.8成交人未按照要求开展工作或工作质量不合格的，每次扣减1000元运维费。

11.9未经采购人审批，成交人私自在采购人单位的在运、测试、培训的信息系统中部署信息系统，每发生一次扣运维费用1万元。

11.10未经采购人审批，成交人私自对采购人设备、网站或信息系统等进行部署调试等操作的，每发生一次扣运维费用1万元。

11.11成交人将采购人工作文件等内部资料泄露给第三方，发生泄密行为每次扣减1000元运维费。

11.12在明确违约责任后，成交人应在接到书面通知书起七天内支付违约金、赔偿金等。

12、考核要求

项目考核每年执行一次,成交人考核满分为100分；每年考核得85分以上（含85分）的，该年应付款按100％计算；考核得75分≤得分<85分，按实际得分百分比计算每付款期应付款费用；考核得分<75分，年度应付款按60％计算。若不能满足本合同相关条款规定技术服务工作要求，且考核低于60分的，采购人有权扣除该年度所有对应付款并解除合同。考核内容如下：

13、仲裁、诉讼条款

13.1因采购或与采购合同有关的一切事项发生争议，由采购人和成交人双方友好协商解决。协商不成的，任何一方均可选择以下方式解决：

(1)向采购人所在地仲裁委员会申请仲裁；

(2)向有管辖权的人民法院提起诉讼。

四、其他事项

2.1供 应商应事先准备好加盖公章的空白最后报价表，用于现场最后报价使用；参 考格式附件1或 格式自拟。

附件1：最后报价一览表

供 应商名 称：（全称加盖单位公章）     项目编号∶货币单位：元人民币

注：1、若有详细报价书另纸详列，格式自拟。

2、供 应商应提供供 应商代表签字的“最终报价一览表”，否则报价无效。

供 应商代表：（签字）

第四章  合同主要条款及格式

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与成交供应商应结合磋商文件第四章规定填列相应内容。如果双方使用磋商文件第四章已有规定的条款及格式，双方均不得对规定进行变更或调整；磋商文件第四章未作规定的条款及格式，双方可通过友好协商进行约定。

3.本章节所附的合同主要条款及格式为参考文本，如果因为项目实际特点不能适用，则可由甲乙双方在合同签订阶段可通过友好协商进行约定。

甲方：

乙方：

根据项目编号为的项目（以下简称：“本项目”）的磋商结果，乙方为成交供应商。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2磋商文件、乙方的响应文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）。

2、合同标的

。

3、合同总金额

3.1合同总金额为人民币大写：元（￥）。

4、合同标的交付时间、地点和条件

4.1交付时间：；

4.2交付地点：；

4.3交付条件：。

5、合同标的应符合磋商文件、乙方响应文件的规定或约定，具体如下：

。

6、验收

6.1验收应按照磋商文件、乙方响应文件的规定或约定进行，具体如下：

（按照实际情况编制填写，可以是表格或文字描述）。

6.2本项目是否邀请其他供应商参与验收：

□不邀请。□邀请，具体如下：。

7、合同款项的支付应按照磋商文件的规定进行，具体如下：

。

8、履约保证金

□无。□有，具体如下：。

9、合同有效期

。

10、违约责任

。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，若任何第三方提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：（按照实际情况编制填写）。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

□提交仲裁委员会仲裁，具体如下：。

□向人民法院提起诉讼，具体如下：。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同一式份，经双方授权代表签字并盖章后生效。甲方、乙方各执份，送备案份，具有同等效力。

15.5其他：□无。□。

（以下无正文）

签订地点：

签订日期：    年   月   日

第五章  首次响应文件格式

编制说明

 1、本附件所有格式为响应文件的组成部分，供采购人或代理机构编制磋商文件时参考使用。由于新增政策、行业管理规定或者不同项目实际特点需要,则采购人或代理机构可以对有关表格进行必要的补充或修改，以满足实际项目的使用。

 2、除磋商文件另有规定外，磋商文件要求原件的，供应商在纸质响应文件正本中应提供原件；磋商文件要求复印件的，供应商在纸质响应文件中可提供原件、复印件或扫描件；磋商文件对原件、复印件未作要求的，供应商可自行确定在纸质响应文件中提供原件、复印件或扫描件（若供应商提供注明“复印件无效”的材料或资料，供应商在纸质响应文件正本中应提供原件）。

            福建省政府采购项目竞争性磋商

                             响应文件
                             （首次）

项目名称：               

项目编号：                    

合同包:                     

    供应商名称 ：               

    日   期 ：               

目  录

附件1：响应函

附件2：报价一览表（含详细报价书）

附件3：资格证明文件

附件4：磋商保证金凭证

附件5：技术和商务偏离表

附件6：相关技术、商务、服务响应承诺及资料

附件7：供应商提交的其他资料

附件8：要求作为响应文件组成部分的其他内容（若有）

附件1               磋商响应声明

致：     (采购人或采购代理机构)       

    1.根据贵方为                   项目（项目编号:        ）的采购公告（或采购邀请书），我方签字代表          （全名、职务）   经正式授权并代表的供应商          （供应商名称、地址）    提交包含下述内容的首次响应文件纸质文本正本       套，副本      套及电子文档        套。

（1）响应函

（2）报价一览表（含详细报价书）

（3）资格证明文件

（4）磋商保证金凭证

（5）技术和商务偏离表

（6）相关技术、商务、服务响应承诺及资料

（7）供应商提交的其他资料

（8）按照磋商文件规定，要求作为响应文件组成部分的其他内容（若有）

     2.据此函，我方宣布响应承诺如下：

  2.1我方已详细审查全部竞争性磋商文件，包括澄清、修改、补充或更正文件（如有的话）和有关附件，我方完全熟悉和理解其中的要求、条款和条件，且无任何异议。除了我方已在技术和商务偏离表中列出的负偏差和不响应外，我方承诺将按竞争性磋商文件的各项规定履行合同责任和义务。竞争性磋商文件及其附件资料如果有涉及应当保密的内容，我方将严格遵守规定，不将应当保密的内容泄密给第三方或另作它用，如有违反，采购人可依法追究我方的法律责任。

     2.2一旦我方获得成交，我方将按照竞争性磋商文件的要求和我方提交的响应文件（包括首次响应文件、补充澄清、最后报价等响应文件）中的承诺，投入项目所需相关资源，并在合同约定的期限内组织有经验的人员做好项目的实施和服务工作。贵方向我方发出成交通知书后，我方承诺遵守国家相关法律和竞争性磋商文件的要求，并在规定的期限内与采购人签订合同。

    2.3我方承诺：递交的所有响应文件（包括首次响应文件、补充澄清、最后报价等响应文件）在竞争性磋商须知前附表第4项规定的响应文件有效期内始终保持有效，我方将受此约束。我方对响应文件中的所有承诺、声明、数据和资料的真实性、准确性、合法性、有效性负责；我方响应文件中有关复印件或扫描件资料均与原件一致。如有违反，我方将承担法律责任和后果。

    2.4我方已经按照磋商文件要求提交磋商保证金。我方如果发生任何竞争性磋商文件中所述不予退还磋商保证金的情况，则我方的磋商保证金将被贵方不予退还，我方对此无异议。

    2.5我方愿意向贵方提供任何与本项目磋商采购有关的数据或资料。若贵方需要，我方愿意提供我方作出的一切承诺的证明材料。

    2.6我方联系方式、电子信箱和通信地址等信息如下，用于接受贵方发出的与本次磋商活动有关的一切往来信息或通知（包括补充、澄清和成交通知等），我方自行承担信息错误、通讯设备故障或延误查收信息给我方带来的后果和责任。贵方按我方写明的下述联系方式、电子信箱或通信地址发出任何信息或通知，均视同为我方已收悉并知晓，我方均予以认可。

通信地址:                                          .

邮编：                  传真号：               .

    联系电话（固定电话和移动电话）：                          .

    供应商代表：             （签字）                  

供应商代表电子信箱：                                   .

    供应商：         （全称并加盖公章）              .

 日  期：     年    月    日

附件2             报价一览表

供应商名称：（全称加盖单位公章）项目编号∶          货币单位：元人民币

备注：详细报价书另纸详列，格式自拟。

                                                        供应商代表：      （签字）   

附件2-1                详细报价书

说明：

1.各供应商应根据竞争性磋商文件的要求，在响应文件中提出为完成本项目相应合同包工作所必需包含的详细工作内容（如：详细具体货物或服务或工程量清单内容），并以此做出详细的报价书。详细报价书应做出详细完整的报价单价和合价，并汇总计算出报价总价。采购人或采购代理机构如果对详细报价书有统一格式要求的，可以进行规定或附表。如果没有特别要求的，则格式由供应商根据项目特点自行拟制。

2.为完成相应合同包项下的全部工作所涉及的费用都应包含在详细报价书的各个单项中，供应商应充分考虑和评估。供应商未做详细分析或理解偏差错漏或不认真严谨等原因造成其未将本合同项下相关项目和费用列入详细报价书的，均视同相关项目和费用为已包含在详细报价书的其他单价或合价中，采购人在合同执行过程中，不再多还少补。
  3.对于不能详细列明采购标的的技术、服务要求的磋商采购项目或者如优惠率磋商、单价磋商等特殊类型的磋商采购项目，由供应商根据磋商文件的具体规定和项目特点提交详细报价书，采购人或采购代理机构如果对详细报价书有统一格式要求的，可以进行规定或附表。如果没有特别要求的，则格式由供应商根据项目特点自行拟制。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              .

日  期：     年    月    日

附件3         资格证明文件 

附件3-1       参加竞争性磋商的声明函 

致：     (采购人或采购代理机构)        

    1、关于贵方______年______月______日                   项目（项目编号:        ）的采购公告（或采购邀请），本签字人代表供应商参加竞争性磋商，我方提供竞争性磋商文件中规定的相应资料和说明。本签字人确认响应文件中所有提交的文件、声明或资料（包括但不限于资格证明文件）是真实的、合法的、准确的、有效的。

2、供应商的基本概况：
2.1供应商单位名称：                               
2.2注册地址：                                             
2.3单位负责人姓名：        性别：     年龄：     职务：      。

备注：“单位负责人”指单位法定代表人（供应商为法人的）或法律、法规规定代表单位行使职权的主要负责人（供应商为其他组织的）。

对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              .

日  期：     年    月    日

附件3-2        供应商的资格声明 

致：     (采购人或采购代理机构)       

    1、我方已知晓竞争性磋商文件要求并认真审核自身情况，在此郑重声明，我方具备并满足下列各项条款的规定。本声明如有虚假或不实之处，我方将失去合格供应商资格且我方的磋商保证金将不予退还。

2、我方对上述声明的真实性、合法性、准确性、有效性负责，并愿意根据磋商文件和磋商过程中贵方要求提供全部现有资料、数据、文件等予以证实。

备注：对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-3             单位负责人授权书

致：     (采购人或采购代理机构)       

我方的单位负责人（填写“单位负责人全名”）授权（填写“供应商代表全名”）为我方的供应商代表，代表我方参加  （填写“项目名称”）   项目（项目编号：         ）的响应磋商，全权代表我方处理响应磋商过程的一切事宜，包括但不限于：递交响应文件、参与磋商、澄清、签约等工作。供应商代表在响应磋商过程中所签署的一切文件和处理与之有关的一切事务，我方均予以认可并对此承担责任。

    供应商代表无转委权。特此授权。

（以下无正文）

单位负责人：         身份证号：                 手机：            

供应商代表：         身份证号：                 手机：             

授权方

供应商：（全称并加盖单位公章）

单位负责人签字或盖章：                   

接受授权方

供应商代表签字：                   

签署日期：    年   月   日

附：单位负责人、供应商代表的身份证正反面复印件

★注意：

1、企业（银行、保险、石油石化、电力、电信等行业除外）、事业单位和社会团体法人的“单位负责人”指法定代表人，即与实际提交的“营业执照等证明文件”载明的一致。

2、银行、保险、石油石化、电力、电信等行业：以法人身份参加磋商的，“单位负责人”指法定代表人，即与实际提交的“营业执照等证明文件”载明的一致；以非法人身份参加磋商的，“单位负责人”指代表单位行使职权的主要负责人，即与实际提交的“营业执照等证明文件”载明的一致。

3、负责响应文件签字的供应商代表如果不是上述规定的单位负责人，则供应商应当在响应文件中提供本授权书，纸质响应文件正本中的本授权书应为原件。供应商为自然人的，可不填写本授权书，但应当提供其身份证正反面复印件。

4、对于接受联合体形式的磋商且供应商是联合体的，则只需要联合体的牵头方提交本授权书，在纸质响应文件正本中的本授权书应为原件。

附件3-4             营业执照等证明文件

致：     (采购人或采购代理机构)        

（ ）供应商为法人（包括企业、事业单位和社会团体）的

现附上由（填写“签发机关全称”）签发的我方统一社会信用代码（请填写法人的具体证照名称）复印件，该证明材料真实有效，否则我方负全部责任。

（ ）供应商为非法人（包括其他组织、自然人）的

□现附上由（填写“签发机关全称”）签发的我方（请填写非自然人的非法人的具体证照名称）复印件，该证明材料真实有效，否则我方负全部责任。

□现附上由（填写“签发机关全称”）签发的我方（请填写自然人的身份证件名称）复印件，该证明材料真实有效，否则我方负全部责任。

★注意：

1、请供应商根据实际情况填写，在相应的（）中打“√”并选择相应的“□”（若有）后，再按照本格式的要求提供相应证明材料的复印件。

2、供应商为企业的，提供有效的营业执照复印件；供应商为事业单位的，提供有效的事业单位法人证书复印件；供应商为社会团体的，提供有效的社会团体法人登记证书复印件；供应商为合伙企业、个体工商户的，提供有效的营业执照复印件；供应商为非企业专业服务机构的，提供有效的执业许可证等证明材料复印件；供应商为自然人的，提供有效的自然人身份证件复印件；其他供应商应按照有关法律、法规和规章规定，提供有效的相应具体证照复印件。

3、供应商提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由供应商加盖其单位公章。

4、对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-5             财务状况报告

致：     (采购人或采购代理机构)         

（ ）供应商提供财务报告的

□企业适用：现附上我方（填写“具体的年度、或半年度、或季度”）财务报告复印件，包括资产负债表、利润表、现金流量表、所有者权益变动表及其附注（若有），上述证明材料真实有效，否则我方负全部责任。

□事业单位适用：现附上我方（填写“具体的年度、或半年度、或季度”）财务报告复印件，包括资产负债表、收入支出表或收入费用表、财政补助收入支出表（若有），上述证明材料真实有效，否则我方负全部责任。

□社会团体适用：现附上我方（填写“具体的年度、或半年度、或季度”）财务报告复印件，包括资产负债表、业务活动表、现金流量表，上述证明材料真实有效，否则我方负全部责任。

（ ）供应商提供资信证明的

□非自然人适用：现附上我方银行：（填写“开户银行全称”）出具的资信证明复印件，上述证明材料真实有效，否则我方负全部责任。

□自然人适用：现附上我方银行：（填写自然人的“个人账户的开户银行全称”）出具的资信证明复印件，上述证明材料真实有效，否则我方负全部责任。

（ ）供应商提供投标担保函的

现附上由财政部门认可的政府采购专业担保机构：（填写“担保机构全称”）出具的投标担保函复印件，上述证明材料真实有效，否则我方负全部责任。

★注意事项：

1、上文提供财务报告、资信证明、担保函共三大类型，请供应商按照自身实际情况编制填写，在其中相应的（）中打“√”并选择相应的“□”（若有）后，再按照本格式的要求提供相应证明材料的复印件即可。即供应商符合上述三大类型其中一种，并按要求提供相应证明资料即为满足。

2、供应商提供的财务报告复印件（成立年限按照首次响应文件递交截止时间推算）应符合下列规定：

2.1成立年限满1年及以上的供应商，提供经审计的上一年度的年度财务报告。

2.2成立年限满半年但不足1年的供应商，提供该半年度中任一季度的季度财务报告或该半年度的半年度财务报告。

※无法按照本格式注意事项第2.1、2.2条规定提供财务报告复印件的供应商，应按照本格式注意事项的要求选择提供资信证明复印件或投标担保函复印件。

3、“财政部门认可的政府采购专业担保机构”应符合《财政部关于开展政府采购信用担保试点工作方案》（财库[2011]124号）的规定。

4、供应商提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由供应商加盖其单位公章。

5、对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-6          依法缴纳税收证明材料

致：     (采购人或采购代理机构)      

1、依法缴纳税收的供应商

（ ）法人（包括企业、事业单位和社会团体）的

现附上自    年   月   日至    年   月   日期间我方缴纳的（按照供应商实际缴纳的税种名称填写，如：增值税、所得税等）税收凭据复印件，上述证明材料真实有效，否则我方负全部责任。

（ ）非法人（包括其他组织、自然人）的

现附上自    年   月   日至    年   月   日期间我方缴纳的（按照供应商实际缴纳的税种名称填写）税收凭据复印件，上述证明材料真实有效，否则我方负全部责任。

2、依法免税的供应商

（ ）现附上我方依法免税证明材料复印件，上述证明材料真实有效，否则我方负全部责任。

★注意：

1、请供应商根据实际情况填写，在相应的（）中打“√”，并按照本格式的要求提供相应证明材料的复印件。

2、供应商提供的税收凭据复印件应符合下列规定：

2.1首次响应文件递交截止时间前（不含截止时间的当月）已依法缴纳税收的供应商，提供首次响应文件递交截止时间前六个月（不含截止时间的当月）中任一月份的税收凭据复印件。

2.2首次响应文件递交截止时间的当月成立且已依法缴纳税收的供应商，提供截止时间当月的税收凭据复印件。

2.3首次响应文件递交截止时间的当月成立但因税务机关原因而尚未依法缴纳税收的供应商，提供依法缴纳税收承诺书原件（格式自拟），该承诺书视同税收凭据。

3、供应商提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由供应商加盖其单位公章。

4、“依法缴纳税收证明材料”有欠缴记录的，视为未依法缴纳税收。

5、对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-7       依法缴纳社会保障资金证明材料

致：     (采购人或采购代理机构)       

1、依法缴纳社会保障资金的供应商

（ ）法人（包括企业、事业单位和社会团体）的

现附上自    年   月   日至    年   月   日我方缴纳的社会保险凭据（限：税务机关/社会保障资金管理机关的专用收据或社会保险缴纳清单，或社会保险的银行缴款收讫凭证）复印件，上述证明材料真实有效，否则我方负全部责任。

（ ）非法人（包括其他组织、自然人）的

自    年   月   日至    年   月   日我方缴纳的社会保险凭据（限：税务机关/社会保障资金管理机关的专用收据或社会保险缴纳清单，或社会保险的银行缴款收讫凭证）复印件，上述证明材料真实有效，否则我方负全部责任。

2、依法不需要缴纳社会保障资金的供应商

（ ）现附上我方依法不需要缴纳社会保障资金证明材料复印件，上述证明材料真实有效，否则我方负全部责任。

★注意：

1、请供应商根据实际情况填写，在相应的（）中打“√”，并按照本格式的要求提供相应证明材料的复印件。

2、供应商提供的社会保险凭据复印件应符合下列规定：

2.1首次响应文件递交截止时间前（不含截止时间的当月）已依法缴纳社会保障资金的投供应商，提供首次响应文件递交截止时间前六个月（不含截止时间的当月）中任一月份的社会保险凭据复印件。

2.2首次响应文件递交截止时间的当月成立且已依法缴纳社会保障资金的供应商，提供首次响应文件递交截止时间当月的社会保险凭据复印件。

2.3首次响应文件递交截止时间的当月成立但因税务机关/社会保障资金管理机关原因而尚未依法缴纳社会保障资金的供应商，提供依法缴纳社会保障资金承诺书原件（格式自拟），该承诺书视同社会保险凭据。

3、供应商提供的相应证明材料复印件均应符合：内容完整、清晰、整洁，并由供应商加盖其单位公章。

4、“依法缴纳社会保障资金证明材料”有欠缴记录的，视为未依法缴纳社会保障资金。

5、对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-8   具备履行合同所必需设备和专业技术能力证明材料

声明函

致：     (采购人或采购代理机构)       

我方具备履行合同所必需的设备和专业技术能力，并对本声明承诺的真实性负责，否则产生不利后果由我方承担责任。

特此声明。

★注意：

1.磋商文件“供应商的资格”中特定资格条件如果没有特别规定，则由供应商在响应文件中按上述格式提供其具备履行合同所必需的设备和专业技术能力的声明即可，声明函应加盖供应商单位公章。

2.如果根据项目的特点和需要，对履行合同所必需的设备和专业技术能力的证明材料有特别专项要求的，则采购人或采购代理机构应当在磋商文件“供应商的资格”中特定资格条件进行明确约定，供应商可以不用提供上述格式要求的声明函，但必须按特定资格条件的规定提供相应专项证明材料，并对相应证明材料的真实性负责。

  3.对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-9    参加采购活动前三年内在经营活动中

没有重大违法记录书面声明

致：     (采购人或采购代理机构)       

参加采购活动前三年内，我方在经营活动中没有重大违法记录，也无行贿犯罪记录。

特此声明。

★注意：

1、“重大违法记录”指供应商因违法经营受到刑事处罚或责令停产停业、吊销许可证或执照、较大数额罚款等行政处罚。

2、请供应商根据实际情况进行声明，若声明不真实，视为提供虚假材料。

3、对于接受联合体形式的磋商且供应商是联合体的，则联合体各成员都应当提交本资格证明文件。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-10       信用记录查询结果

致：     (采购人或采购代理机构)     

现附上截至   年   月   日   时我方通过“信用中国”网站（www.creditchina.gov.cn）获取的我方信用信息查询结果（填写具体份数）份、通过中国政府采购网（www.ccgp.gov.cn）获取的我方信用信息查询结果（填写具体份数）份，上述信用信息查询结果真实有效，否则我方负全部责任。

★注意：

1、供应商应同时提供在磋商文件要求的首次响应文件递交截止时点前通过上述2个网站获取的信用信息查询结果，信用信息查询结果应为从上述网站获取的查询结果原始页面的打印件或完整截图，否则其响应文件将被否决。

2、若本项目接受联合体响应磋商且供应商为联合体，则联合体各成员均应同时提供在磋商文件要求的首次响应文件截止时点前通过上述2个网站获取的联合体各方的信用信息查询结果，信用信息查询结果应为从上述网站获取的查询结果原始页面的完整截图或打印件，否则其响应文件将被否决。

3、联合体成员存在不良信用记录的，视同联合体存在不良信用记录，其响应文件将被否决。

※除上述规定外，信用记录的其他有关规定（包括但不限于：信用信息的查询渠道及截止时点、查询记录和证据留存的具体方式、使用规则等内容）详见磋商文件第一章。 

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件3-11   检察机关行贿犯罪档案查询结果告知函（如果需要）

1.检察机关行贿犯罪档案查询结果告知函（以下简称：“告知函”）由报价人向住所地或业务发生地检察院申请查询，具体以检察院出具的为准。

  2.采购人在磋商文件中约定是否需要提供“告知函”。

★磋商文件有要求提交“告知函”时注意：

1、报价人未提供行贿犯罪档案查询结果或查询结果有行贿犯罪记录的，则报价人的响应文件将被否决。

2、告知函应在有效期内，否则其响应文件将被否决。有效期内的告知函复印件，无论内容中是否注明“复印件无效”，均视同有效。

3、若从检察机关指定网站下载打印或截图告知函，则告知函应为从前述指定网站获取的查询结果原始页面的打印件或完整截图，否则其响应文件将被否决。

4、若告知函未注明“复印件无效”，报价人可提供原件或复印件。

5、对于接受联合体形式的磋商且报价人是联合体的，则联合体各成员都应当提交本资格证明文件。

6、无法获取有效期内检察机关行贿犯罪档案查询结果告知函的，应在《参加采购活动前三年内在经营活动中没有重大违法记录书面声明》中对近三年无行贿犯罪记录进行声明。

附件3-12         联合体协议

（接受联合体的项目使用）

致：     (采购人或采购代理机构)     

    兹有（填写“联合体中各方的全称”，各方的全称之间请用“、”分割）自愿组成联合体，共同参加（填写         “项目名称”           ） 项目（项目编号：         ）的响应磋商。现就联合体参加本项目响应磋商的有关事宜达成下列协议：

一、联合体各方应承担的工作和义务具体如下：
1联合体牵头方单位名称：                                     

      （填写“工作及义务的具体内容”）                 ；

2、联合体成员方单位名称：                                    

2.1（成员一的全称）： （填写“工作及义务的具体内容”）                ；  
 ……

  ……。

二、联合体各方约定由（填写“牵头方的全称”）代表联合体办理参加本项目响应磋商的有关事宜（包括但不限于：派出供应商代表、提交响应文件及参加磋商、澄清等工作），在此过程中，供应商代表签署的一切文件和处理结果，联合体各方均予以认可并对此承担责任。

三、联合体各方约定由（填写填写“牵头方的全称”）代表联合体办理磋商保证金事宜。

四、若成交，牵头方将代表联合体与采购人就合同签订事宜进行协商；若协商一致，则联合体各方将共同与采购人签订政府采购合同，并就政府采购合同约定的事项对采购人承担连带责任。

五、本协议自签署之日起生效，政府采购合同履行完毕后自动失效。

六、本协议一式（填写具体份数）份，联合体各方各执一份，响应文件中提交一份。

（以下无正文）

牵头方：（全称并加盖单位公章）

供应商代表：  （签字或盖章）  

成员一：（全称并加盖成员一的单位公章）

供应商代表：  （签字或盖章）  

……

成员**：（全称并加盖成员**的单位公章）

供应商代表：  （签字或盖章）  

签署日期：    年    月    日

★注意：

1、若磋商文件规定接受联合体形式且供应商为联合体的，则供应商应提供本协议；否则无须提供。

2、本协议中的供应商代表如果不是竞争性磋商须知中定义的“单位负责人”，则还必须提供“单位负责人授权书”。

3、若磋商文件规定接受联合体形式且供应商为联合体的，纸质响应文件正本中的本协议应为原件。

附件3-13          其它资格证明文件

                   （如果有的话）

说明：1、采购人或采购代理机构可以根据项目的特点和需要，在磋商文件“供应商的资格”中特定资格条件，对其它资格证明文件进行具体规定，供应商应按照磋商文件要求，在此项下提供相关证明材料，并加盖供应商单位公章。

2、若磋商文件规定接受联合体形式且供应商为联合体的，涉及联合体成员的其它资格证明文件在此处提供相关证明材料，并加盖供应商单位公章。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件4        磋商保证金凭证

编制说明

1、在此项下提交的“磋商保证金”材料可使用转账凭证复印件或从福建省政府采购网上公开信息系统中下载的有关原始页面的打印件。

2、磋商保证金是否已提交按照磋商文件规定执行。

附件5-1      技术和服务要求响应表 

供应商名称： （全称加盖单位公章）  项目编号∶       

注：（1）竞争性磋商文件（含技术和服务要求等）规定的各相关条款要求，如果供应商在响应文件中没有以书面方式对竞争性磋商文件规定的各项要求和条款提出不满足或不响应或负偏离，则视为供应商能够完全理解并满足本竞争性磋商文件规定的各相关条款要求。如有不满足或不响应或负偏离，不管是多么微小，供应商都应在响应文件中按上表格式加以如实详细说明，否则，供应商成交后才提出或者被采购人发现的任何负偏离或不响应或不满足均视为成交供应商违约，按供应商虚假承诺骗取成交处理，采购人将取消其成交供应商资格，其磋商保证金（如果未签订合同）将不予退还，给采购人和采购代理机构造成损失的，还必须进行赔偿并负相关责任。

（2）磋商文件不能详细列明采购标的的技术、服务要求，需经磋商由供应商提供最终设计方案或解决方案的；或者供应商需要说明的内容需要通过图片、视频等特殊表达；无法适用上表格式文字说明的，则供应商可在本表中进行相应说明和页码索引，再另页具体提交应答。

 供应商代表签字： _________________

附件5-2       商务条件和其它事项响应表 

供应商名称： （全称加盖单位公章）  项目编号∶       

注：（1）竞争性磋商文件（含技术和服务要求等）规定的各相关条款要求，如果供应商在响应文件中没有以书面方式对竞争性磋商文件规定的各项要求和条款提出不满足或不响应或负偏离，则视为供应商能够完全理解并满足本竞争性磋商文件规定的各相关条款要求。如有不满足或不响应或负偏离，不管是多么微小，供应商都应在响应文件中按上表格式加以如实详细说明，否则，供应商成交后才提出或者被采购人发现的任何负偏离或不响应或不满足均视为成交供应商违约，按供应商虚假承诺骗取成交处理，采购人将取消其成交供应商资格，其磋商保证金（如果未签订合同）将不予退还，给采购人和采购代理机构造成损失的，还必须进行赔偿并负相关责任。

（2）磋商文件不能详细列明采购标的的技术、服务要求，需经磋商由供应商提供最终设计方案或解决方案的；或者供应商需要说明的内容需要通过图片、视频等特殊表达；无法适用上表格式文字说明的，则供应商可在本表中进行相应说明和页码索引，再另页具体提交应答。

供应商代表签字： _________________

附件6      相关技术、商务、服务响应承诺及资料

说明：    

  1.采购人或采购代理机构可以根据项目的特点和需要，在磋商文件中对供应商需要提供的相关技术、商务、服务响应承诺及资料进行具体规定或附表格式，供应商应按照磋商文件要求提供相关承诺及材料，并加盖供应商单位公章。

  2.如果没有特别要求的，供应商根据磋商文件的要求以及特点，提供相关技术、商务、服务响应承诺及资料，格式自拟。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日

附件7     供应商提交符合政府采购政策的证明材料

附件7-1-1        中小企业声明函（如果有的话）

中小企业声明函（货物）
     本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，提供的货物全部由符合政策要求的中小企业制造。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业） 的具体情况如下：
      1.  （标的名称） ，属于（采购文件中明确的所属行业）行业；制造商为（企业名称），从业人员  人，营业收入为  万元，资产总额为  万元¹，属于（中型企业、小型企业、微型企业）；
     2.  （标的名称） ， 属 于 （采购文件中明确的所属行业 ）行业；制造商为（企业名称），从业人员  人，营业收入为  万元，资产总额为  万元，属于（中型企业、小型企业、微型企业）；
  
……

     以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。

    本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

                                                                                                 企业名称（盖章）：        
                           日期：

    1从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。


                                            中小企业声明函（工程、服务）
    本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46 号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，工程的施工单位全部为符合政策要求的中小企业（或者：服务全部由符合政策要求的中小企业承接）。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：
        1. （标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员  
人，营业收入为  万元，资产总额为  万元¹，属于（中型企业、小型企业、微型企业）；

        2. （标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员  人，营业收入为  万元，资产总额为  万元，属于（中型企业、小型企业、微型企业）；

……

      以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。

     本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

                                                                                                  企业名称（盖章）：                     
                            日期：

     1从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。

附件7-1-2

残疾人福利性单位声明函（如果有的话）

本供应商郑重声明，根据《财政部 民政部 中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库[2017]141号）、《政府采购促进中小企业发展管理办法》（财库〔2020〕46号）的规定，本供应商为符合条件的残疾人福利性单位，且本供应商参加贵单位的（填写“项目名称”）项目采购活动：

（ ）提供本供应商制造的（填写“所投合同包、品目号”）货物，或提供其他残疾人福利性单位制造的（填写“所投合同包、品目号”）货物（不包括使用非残疾人福利性单位注册商标的货物）。（说明：只有部分货物由残疾人福利企业制造的，在该货物后标★）

（ ）由本供应商承建的（填写“所投合同包、品目号”）工程

（ ）由本供应商承接的（填写“所投合同包、品目号”）服务；

本供应商对上述声明的真实性负责。如有虚假，将依法承担相应责任。

供应商代表：             （签字） 

供应商名称：    （全称并加盖公章）              

日  期：     年    月    日

备注：（1）若供应商不符合残疾人福利性单位，不用提供本声明函，否则视为提供虚假材料。供应商在提交最后报价前，如果已向磋商小组提交上述声明函，视同为供应商符合残疾人福利性单位，享受价格扣除的优惠政策。

（2）请供应商按照实际情况编制填写本声明函，并在相应的（）中打“√”。

（3）纸质响应文件正本中的本声明函（若有）应为原件。

（4）若《残疾人福利性单位声明函》内容不真实，视为提供虚假材料。

附件7-2优先类节能产品、环境标志产品价格扣除证明材料（如果有的话）

★注意：

1.供应商提供的产品属于《节能产品政策采购清单》，应提供产品所在最新一期《节能产品政府采购清单》所在页复印件，并划线注明对应的产品，以利磋商小组审阅。未按要求提供证明资料并划线注明的，磋商小组将不予认定，不享受价格扣除的优惠政策。

2.供应商提供的产品属于《环境标志产品政府采购清单》，应提供产品所在最新一期《环境标志产品政府采购清单》所在页复印件，并划线注明对应的产品，以利磋商小组审阅。未按要求提供证明资料并划线注明的，磋商小组将不予认定，不享受价格扣除的优惠政策。

3、具体统计、计算：

3.1若同一合同包内的单个或多个货物取得或同时取得节能、环境标志产品等两项或多项认证的，均按照单个货物对应一项认证的原则统计、计算1次。

3.2计算结果若除不尽，可四舍五入保留到小数点后两位。

3.3供应商应按照磋商文件上表要求认真统计、计算，否则磋商小组可不予认定。

3.4若无节能、环境标志产品，不填写本表，否则，视为提供虚假材料。

3.5强制类节能产品不享受价格扣除。

4、本表以合同包为单位，不同合同包请分别填写；同一合同包请按照顺序分别填写，以方便磋商小组审阅。供应商在提交最后报价前，如果已向磋商小组提交上表内容并附相应证明资料，视同为供应商的产品属于节能、环境标志产品，享受价格扣除的优惠政策。

5、纸质响应文件正本中的本表（若有）应为原件。

供应商代表：             （签字） 

日  期：     年    月    日 

附件8       要求作为响应文件组成部分的其他内容（若有）

说明：

1、采购人或采购代理机构可以根据项目的特点和需要，在磋商文件中对要求作为响应文件组成部分的其他内容进行具体规定或附表格式，供应商应按照磋商文件要求提供相关承诺及材料，并加盖供应商单位公章。

2、供应商根据自身实际情况编写有关资料包括如供应商单位简介、竞争性磋商文件要求提供或供应商自已认为体现自身优势，需要补充说明的其它资料，格式自拟。

供应商代表：             （签字） 

供应商名称：         （全称并加盖公章）              

日  期：     年    月    日