漏洞扫描设备采购需求及参数
附件1:
广西北部湾银行WAF设备、漏扫设备采购需求及参数
说明:
▲本项目需求表中,凡在“参考品牌”中列出了三个或三个以上参考品牌的货物,若竞标人的竞标产品品牌非列出的参考品牌之一,其竞标无效。
▲带“★”的项为实质性要求和条件,不满足的竞标无效。
安全设备采购需求:
2
-中国人民解放军信息安全产品测评认证中心的《军用信息安全产品
认证证书(军B+级)》,
-国家保密科技测评中心颁发的《涉密信息系统产品检测证书》
并提供上述产品有效证书的复印件。
4.★厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发
现的CVE漏洞数量不少于60个,须在厂商网站公开且CVE网站可
查证,且获得漏洞厂商在安全公告致谢不少于40次,请提供证明。5.★请提供与漏洞扫描相关的公开专利,要求数量不少于5个,请提
供证明
二、产品性能
1.产品需使用专门的硬件,有自主知识产权的安全操作系统,采用B/S
设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通
过浏览器远程方便的对产品进行管理。
2.1U机架式设备,1*RJ45串口,1*GE管理口,6个
10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位(支持4电、4光、8电、8光)、IP地址扫描数≥1000。
3.★产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、
规则库升级服务,请详细说明售后服务的内容
4.支持IPv4和IPv6环境的部署和扫描。
5.允许最大并发扫描≥90个IP地址,允许最大并发任务≥15个任务,
支持无限IP授权扫描。
6.开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于
1000ip/h。(不同型号性能参数详见规格功能表)
7.产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。
三、漏洞管理和分析
1.★支持检测的漏洞数大于17000条,兼容
CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供
CVE Compatible证书。
2.产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分
析,可输出同时包含漏洞扫描和配置核查结果的报表,请提供功能
截图。
3.同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对
Windows、Linux等系统进行登录扫描。
4.产品应支持通过多种维度对漏洞进行检索,包括:CVE
ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。5.★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入
到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入
到模板中。
6.★内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和
防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自
动模板匹配技术,请提供功能截图。
7.支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、
起点操作系统,提供详细漏洞列表。
8.支持针对大数据组件框架的漏洞检测,请提供功能截图。
9.★支持扫描主流虚拟机管理系统的安全漏洞,如:
VMWareESX/ESXi,要求能够扫描大于300条相关漏洞,并提供功
能截图和支持的漏洞列表。
10.支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检
测能力;支持“幽灵木马”检测;
11.支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存
在可利用的漏洞。
12.支持Oracle、MySQL、MS SQL、DB2、Sybase数据库漏洞检查。
13.支持智能端口挖掘,可以智能发现非默认端口启动的服务。
14.具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用
SMB、TELNET、FTP、SSH、POP3、TOMCA T、SQL
SERVER、MYSQL、ORACLE、SYBASE、DB2、SNMP等协议进
行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名
密码组合字典。
15.支持立即执行、定时执行、周期执行扫描任务,自定义的周期时间
可精确至每*月第*个星期*的*点*分。
16.★支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重
新下发扫描任务,请提供功能截图
17.支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在
下一时间段自动继续执行。
18.支持复用已有任务配置用于新的扫描任务。
19.支持认证信息管理,可将系统登录信息、配置检查模板进行统一管
理和配置,提供登录信息导入功能,无须每次下任务时进行配置。20.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件
中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。
21.提供通过资产树对资产进行分级管理,支持设备权重设置和可信设
备登记,支持将资产信息批量导入到资产树,可在资产树上直接指
定主机开展扫描任务。
22.可以通过多种维度搜索定位资产和查看资产风险,包括并不限于:
节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。
23.★支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警
内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单
个或批量修改风险状态,请提供功能截图。
24.支持自定义风险值计算标准配置,可对主机风险等级评定标准和网
络风险等级评定标准进行自定义。
四、风险展示和报表
1.支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风
险趋势、资产风险分布趋势等内容,并可查看详情。
2.支持在线报表,在线查看展示各节点和主机资产风险分布、漏洞分
布、配置合规和脆弱账号信息,在线查看设备风险详情。
5
信息系统安全等级保护项目建设设备采购招投标书范本
千里马招标网https://www.360docs.net/doc/a019208383.html, 广西科文招标有限公司 公开招标文件 项目名称:信息系统安全等级保护项目建设设备采购 采购编号:LZG- 采购单位:柳州城市职业学院 采购代理机构:广西科文招标有限公司
二一八年八月 目录 第一章公开招标公告………………………………………………第二章招标项目采购需求…………………………………………第三章投标人须知…………………………………………………第四章评标办法及评分标准………………………………………第五章合同主要条款格式…………………………………………第六章投标文件格式………………………………………………
第一章公开招标公告 广西科文招标有限公司受柳州城市职业学院委托,根据《中华人民共和国政府采购法》等有关规定,现对影视综合实训设备项目进行公开招标采购,现将有关事项公告如下: 一、项目名称:信息系统安全等级保护项目建设设备采购 二、采购编号:LZG- 三、采购项目的名称、数量、简要规格描述或项目基本概况介绍 业务入侵防御台、应用防火墙套、服务器区入侵防御台、综合安全审计系统套、堡垒机台、漏洞扫描系统套、网页防篡改系统套、核心交换机台、安全咨询和整改服务项、等保测评(二级)项,具体内容详见招标文件。 四、采购项目预算及最高限价:万元。 五、本项目需要落实的政府采购政策:政府采购促进中小企业发展政策,政府采购支持监狱企业发展政策,促进残疾人就业政府采购政策,强制采购、优先采购环境标志产品、节能产品政策,广西工业产品优惠政策。 六、合格投标人的资格要求 、符合《中华人民共和国政府采购法》第二十二条的规定,且在参加政府采购活动期间未被列入“信用中国”网站(https://www.360docs.net/doc/a019208383.html,)、中国政府采购网(https://www.360docs.net/doc/a019208383.html,)渠道信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。 、本项目不接受联合体投标。 七、招标文件的发售: .发售时间:年月日至月日止(工作日,时~时)。 .发售地点:柳州市公共资源交易中心服务大厅(柳州市新柳大道号柳州国际会展中心会议中心楼)。 .售价:招标文件售价每套元,售后不退。 注:法人企业报名时须提交有效的营业执照副本、法人授权委托书及被授权人身份证,非法人企业报名时须提交有效的营业执照副本、负责人授权委托书及被授权人身份证,自然人报名时须提交有效的自然人身份证(均为复印件,各一份,加盖公章)。已购买招标文件的供应商不等于符合本项目的投标人资格。 八、投标保证金: 投标保证金:万元。 投标人应于投标截止时间前将投标保证金以电汇、转帐、网银等形式交至保证金专户,开户名称:广西科文招标有限公司柳州分公司,开户银行:柳州银行跃进路支行,银行账号:。
漏洞扫描设备采购需求及参数
附件1: 广西北部湾银行WAF设备、漏扫设备采购需求及参数 说明: ▲本项目需求表中,凡在“参考品牌”中列出了三个或三个以上参考品牌的货物,若竞标人的竞标产品品牌非列出的参考品牌之一,其竞标无效。 ▲带“★”的项为实质性要求和条件,不满足的竞标无效。 安全设备采购需求:
2
-中国人民解放军信息安全产品测评认证中心的《军用信息安全产品 认证证书(军B+级)》, -国家保密科技测评中心颁发的《涉密信息系统产品检测证书》 并提供上述产品有效证书的复印件。 4.★厂商应具备十年以上漏洞研究经验和独立漏洞发掘能力,自主发 现的CVE漏洞数量不少于60个,须在厂商网站公开且CVE网站可 查证,且获得漏洞厂商在安全公告致谢不少于40次,请提供证明。5.★请提供与漏洞扫描相关的公开专利,要求数量不少于5个,请提 供证明 二、产品性能 1.产品需使用专门的硬件,有自主知识产权的安全操作系统,采用B/S 设计架构,并采用SSL加密通信方式,无须安装客户端,用户可通 过浏览器远程方便的对产品进行管理。 2.1U机架式设备,1*RJ45串口,1*GE管理口,6个 10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位(支持4电、4光、8电、8光)、IP地址扫描数≥1000。 3.★产品应提供三年原厂商售后维护服务,含软硬件维护和系统软件、 规则库升级服务,请详细说明售后服务的内容 4.支持IPv4和IPv6环境的部署和扫描。 5.允许最大并发扫描≥90个IP地址,允许最大并发任务≥15个任务, 支持无限IP授权扫描。 6.开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于 1000ip/h。(不同型号性能参数详见规格功能表) 7.产品应支持多路扫描功能,可以同时对多个隔离业务子网进行扫描。 三、漏洞管理和分析 1.★支持检测的漏洞数大于17000条,兼容 CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供 CVE Compatible证书。 2.产品支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分 析,可输出同时包含漏洞扫描和配置核查结果的报表,请提供功能 截图。 3.同时支持远程扫描和采用SMB、SSH、RDP、Telnet等协议对 Windows、Linux等系统进行登录扫描。 4.产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。5.★提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入 到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入 到模板中。 6.★内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和 防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自 动模板匹配技术,请提供功能截图。 7.支持扫描国产操作系统、应用及软件的安全漏洞,如红旗、麒麟、
漏扫招标参数——网神和绿盟
1 1 漏洞扫描设备 1 143800 绿盟,设备参数:绿盟RSASNX3-X-C 1、1U机架式硬件架构,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),配置提供1路授权扫描端口。授权可扫描总数量为512个无限制范围的IP地址或域名。 2、允许并发扫描为60个IP地址,单个任务允许扫描的最大扫描范围为一个B类IP地址。 3、所投的绿盟RSASNX3-X-C界面友好,并有详尽的技术文档;所有的图形界面与文档资料均支持中英文;采用专门的硬件,使用基于嵌入式安全操作系统,保证系统的工作效率和自身安全性。系统稳定可靠,无需额外存储设备即可运行,系统采用B/S设计架构,使用SSL加密通信方式,用户可以通过浏览器对产品进行远程管理。 4、提供并支持备份恢复,能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作;能够创建系统还原点进行备份和还原;支持扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、McAfee)的安全漏洞。支持扫描常见的应用软件漏洞(如IE浏览器、MSN、MozillaFirefox、YahooMessenger、MSOffice、多媒体播放器和各种P2P 下载软件)的安全漏洞;漏洞知识库具有漏洞信息15334条,并提供详细的漏洞描述和对应的解决方案;漏洞知识兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准,并提供CVECompatible证书,漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线升级,在线升级支持代理方式升级,提供每两周进行一次定期升级;支持Windows、Linux系统登录扫描,支持OVAL标准,进行精确漏洞扫描和新公布漏洞的快速扩展。 5、支持在扫描过程中手工指定包括SNMP、SMB等常见协议的登陆口令,登陆到相应的系统中对特定应用进行深入扫描。支持单独口令猜测扫描任务,具备多种口令猜测方式,支持使用Telnet、Pop3、Ftp、WindowsSMB、SQLServer、MySQL、Oracle、Sybase等协议进行口令猜测,支持外挂用户自定义字典档。 6、支持Web应用扫描能力,能对多种Web应用漏洞进行安全检测,如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等。 7、支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自动配置WSUS的注册表文件,方便进行自动化的补丁修补。 1 漏洞扫描设备 1 145000 网神,设备参数:1、网神SecVSS3600漏洞扫描系统V3.0为1U 机架式硬件架构,含交流单电源,1*RJ45串口,1*GE管理口,4个10M/100M/1000M自适应以太网电口扫描口,4个千兆SFP插槽(不含SFP模块),可配置提供1路授权扫描端口。授权可扫描总数量512个无限制范围的IP地址或域名。
漏洞扫描参数
漏洞扫描参数 设备参数数量价格 【设备要求】:国内知名品牌,自主研发,标准机架式硬件, 1台含交流单电源模块,1个RJ45串口,1个GE管理口,6个 10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽 位(4GE/4SFP/8GE/8SFP),并发扫描数≥120个IP地址,支 持多路扫描,满足在复杂环境中部署的要求,支持不同网段 同时检测的需求。要求可扫描IP数无限.配备WEB扫描模块. Web扫描结果和安全配置核查结果进行综合分析、综合评分, 并输出包含漏洞扫描、Web扫描和配置核查内容的报表。 【功能要求】:★1.提供漏洞知识库中包含的主流操作系统、 数据库、网络设备的列表信息。为保证能够提供了实时可靠 的主机探测信息,要求提供主机探测系统和方法的专利证明, 要求提供专利截图。2.能够扫描主流虚拟机软件的安全漏洞, 如:VMWare ESX/ESXi;★3.厂商漏洞知识库大于17000条 可提供查询地址;4.产品内置漏洞知识库漏洞信息大于15000 条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识 库与CVE、CNCVE、CNNVD、CNVD标准同时兼容,并提 供截图证明及CVE Compatible证书。;★5.可以通过资产仪表 盘直观展示资产的风险值、主机风险等级分布、资产风险趋 势、资产风险分布等内容;可提供资产树功能,通过资产树 直观呈现网络资产的安全风险;★6.支持高级数据分析,能够 进行历史数据查询、汇总查看,方便进行多个扫描任务或多 个IP风险对比,能够在多个历史任务中,很快的检索到需要 关注的资产IP点。★7.产品支持对漏洞扫描结果、Web扫描 结果和安全配置核查结果进行综合分析、综合评分,并输出 包含漏洞扫描、Web扫描和配置核查内容的报表。8.可以智能 发现非默认端口启动的服务,并调用相应扫描插件进行扫描 具备单独口令猜测扫描任务,支持多种口令猜测方式;9.支持 Web应用扫描能力,可提供多种Web应用漏洞的安全检测, 如SQL注入、跨站脚本、网站挂马、网页木马、CGI漏洞等; ★10.同一台产品同时支持漏洞扫描和安全配置核查功能,能 够对主流操作系统、网络设备、数据库、中间件、等进行安 全配置项目进行检查,能够综合系统安全漏洞和配置隐患检 查结果分析系统安全风险;11.支持采用SMB、RDP、SSH、 Telnet等协议对Windows、Linux系统进行登录扫描,支持 Telnet、SSH协议跳转;12.支持多路扫描,满足在复杂环境中 部署的要求,支持不同网段同时检测的需求;产品应支持通 过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、 CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、 漏洞描述、是否为危险插件、漏洞发布日期等信息;★13.具 有备份恢复机制,能够对系统创建还原点对系统进行备份和 还原;★14.同类产品支持虚拟化VM平台部署,能够直接以 虚拟机镜像方式部署在虚拟化HYPERVER层平台上。提供截
漏洞扫描设备采购需求及参数
漏洞扫描设备采购需求及参数 背景介绍 随着互联网的发展,网络攻击和数据泄漏等安全风险也愈发凸显。因此,企业 对网络安全的要求越来越高,其中漏洞扫描是比较重要的一个部分。漏洞扫描设备可以通过对网络漏洞的探测和扫描,识别出系统中的安全弱点和漏洞,并提供相应的修复建议,保证网络的安全。本文旨在介绍漏洞扫描设备采购的需求和参数。 采购需求 安全性能 好的漏洞扫描设备一定要具备良好的安全性能,越高越好。建议采购的漏洞扫 描设备应该提供高级别的漏洞识别、分类、管理与修补,能够对各种类型的漏洞进行准确快捷的识别,以及合理的修复方法。 网络兼容性 配置全网端口扫描、协议认证、Web应用、数据库等针对性测试模块与技术支持能力。同时,能够针对各种网络环境进行兼容性调整,保障漏洞扫描的全面性和精准性。 用户界面 一个良好的用户界面可以提高工作效率,降低人工操作疏漏的几率。操作简单、直观、易于理解的界面设计和使用流程,更适合于没有技术专业背景的用户更好地使用漏洞扫描设备。 数据库分类管理 提供完整、可扩展性较高的漏洞数据库,并具有自动分类管理功能,让用户便 于了解漏洞信息和追踪应对任务的进度。 性能稳定性 漏洞扫描设备是一项长期工作的设备。因此,在采购时一定要选择性能稳定的 设备,否则一旦漏洞扫描故障,会对企业的安全带来重大的隐患。 采购参数 除了采购需求的要求之外,还需要关注漏洞扫描设备的采购参数。
设备设置 在采购时应该注意设备设置是否简便,同时需要咨询现有用户群体对设备的使用反馈,了解该产品是否能够应用到公司现有的设备系统中。 数据管理 这关乎到漏洞扫描设备内部的存储,取消,更新等问题。建议在选择设备时,选择支持备份与恢复数据的机型,这样能在已有的数据基础上,进行更新和存储,以确保重要数据不会被丢失。 操作系统兼容性 在选择漏洞扫描设备时,一定要关注操作系统的兼容性,以保证采购的设备能够完美地运行和应用。 扫描报告 在采购时应该了解扫描后生成的报告格式、生成的速度、报告编辑和发布。如果采取多套漏洞扫描设备,在报告格式的适配和合并上,也需要投入更多的人力和时间。 漏洞扫描设备采购是一项在网络安全领域非常重要的活动。如何选择高效、高安全、高兼容性的漏洞扫描设备成为最重要的任务。通过了解需求和参数,企业可以更好地选择适合自己的设备,来保障网络的安全。
网络与数据安全设备项目需求参数公示
网络与数据安全设备项目需求参数公示 一、技术标准 (一)具体技术指标要求 1、核心万兆交换机具体指标要求(2台): 1)交换容量≥2.5Tbps,包转发率≥1600Mpps;实配双电源; 2)万兆光口≥48个,单台配置38个万兆多模光模块,10个 千兆多模光模块,100GE光口≥6个; 3)关键设备热插拔:双电源可插拔,配置可插拔风扇框,风 扇框个数≥2; 4)路由表项:IPv4路由表项≥128K,IPv6路由表项≥64K; 5)安全特性:具备802.1x认证,具备IPv4,URPF具备DHCP Snooping,具备防ARP攻击、DOS攻击、ICMP防攻击功能; 6)具备VxLAN功能,具备BGP EVPN,具备分布式 Anycast 网关,具备VxLAN的自动化部署; 7)★具备支持SDN功能; 8)具备真实业务流实时检测技术,能实时检测网络故障。 2、全光万兆接入交换机具体指标要求(10台): 1)交换容量≥1.25Tbps,包转发率≥400Mpps; 2)万兆SFP+≥24个,配置4个万兆多模光模块,16个千兆
多模光模块,2个40GE QSFP+端口,配置40GE QSFP+ 3m 电缆1根; 3)具备基于端口的VLAN;具备基于协议的VLAN;具备基于 MAC的VLAN; 4)具备SNMPv1/v2/v3;具备网管系统、具备WEB网管特性; 5)具备支持SDN功能; 6)★为便于管理和维护,要求所投产品与核心交换机为同一 品牌。 3、PoE安防接入交换机具体指标要求(4台) 1)交换容量≥400Gbps,包转发率≥144Mpps; 2)千兆电口≥48个,万兆光口≥4个,具备802.3at POE+功 能,具备快速POE功能,当交换机电源上电时,具备秒级实现对PD设备的供电功能; 3)具备MAC地址≥16K,具备ARP表项≥4K; 4)具备RIP、RIPng、OSPF、OSPFv3路由协议; 5)具备防止DOS、ARP攻击功能、ICMP防攻击,具备端口隔 离、端口安全、Sticky MAC功能,具备 IP、MAC、端口、VLAN的组合绑定功能; 6)★为便于管理和维护,要求所投产品与核心交换机为同一 品牌。
漏洞扫描系统及网络与系统安全设备采购项目招投标书范本
大连大学漏洞扫描系统及网络与系统安全设备 采购项目 招标文件 (项目编号:ZZCG-) 招标人:大连大学 招标代理人:大连中招招投标代理有限公司 日期:二○一八年十一月
大连大学漏洞扫描系统及网络与系统安全设备 采购项目 招标文件 项目负责人:关慧丽 编制人:关慧丽 审核人:王胜彬 编制日期:年月
目录 投标邀请函…………………………………………………………第一章投标人须知及前附表……………………………………第二章合同条款及合同格式……………………………………第三章项目需求及技术要求……………………………………第四章投标文件格式……………………………………………附件开标一览表……………………………………………… 附件评标方法…………………………………………………
大连大学漏洞扫描系统及网络与系统安全设备采购项目 投标邀请函 大连中招招投标代理有限公司受大连大学的委托,对其漏洞扫描系统及网络与系统安全设备采购项目进行国内公开招标,欢迎符合资格条件的投标人报名参加投标。 一、项目编号:ZZCG- 二、招标内容:漏洞扫描系统及网络与系统安全设备(详细内容见招标文件第三章) A包:漏洞扫描系统 B包:网络与系统安全设备 注:.投标人不能只对本项目个别品目进行投标,否则将被视为非响应性投标而被拒绝; .招标文件中要求投标人须提供非进口产品,否则视为无效投标文件(进口产品是指通过中国海关报关验放入中国境内且产自关境外的产品) .本项目采购以标段为基本单位,两个标段可兼投兼中(详见附件“评分方法”)。投标人投多个标段时,应按招标文件要求分别提交投标文件及投标保证金,否则视为无效报价。 三、投标人的资格要求: A包、B包: (一)投标人须为在中国境内注册的独立企业法人; (二)外地投标人须具有在大连地区工商行政管理部门注册的售后服务机构(售后服务机构为外地投标人分支机构的须提供营业执照,非外地投标人分支机构的须提供外地投标人与其售后服务机构的委托协议)。 注:.本项目不接受联合体参与; .为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人,不得参加本采购项目的其他活动; . 经查询信用信息存在不良信用记录的不得参加本采购项目(具体要求如下)。 ()信用信息查询渠道:“信用中国”网站(https://www.360docs.net/doc/a019208383.html,)、“信用辽宁”网站(https://www.360docs.net/doc/a019208383.html,)、“信用大连”(https://www.360docs.net/doc/a019208383.html,)网站大连市重大税收违法案件信息公示平台、“中国政府采购网”(https://www.360docs.net/doc/a019208383.html,)政府采购严重违法失信行为信息记录等。 ()信用信息查询截止时点:投标文件递交截止前个日历日。