網路安全招標文件

⑴ 醫院伺服器、網路安全招標甲方怎麼提問

伺服器配置能否承擔醫院那麼多人使用；受到人為攻擊、病毒入侵，解決得多久，影響會導致什麼後果；交換機維護多久一次，有沒有專人負責...........以上問題都可以。如遇上因伺服器硬體壞掉這種不可抗因素，最大的危害還得看有沒有做好日常備份。

⑵ 哪些項目必須進行公開招標

在中華人民共和國境內進行下列工程建設項目包括項目的勘察、設計、施工、監理以及與工程建設有關的重要設備、材料等的采購，必須進行招標：(1)大型基礎設施、公用事業等關系社會公共利益、公眾安全的項目；(2)全部或者部分使用國有資金投資或者國家融資的項目；(3)使用國際組織或者外國政府貸款、援助資金的項目。招標過程一般可分為發標前准備、招標投標、評標定標三個階段。(一)發布招標公告及資格預審公告(二)資格預審資格審查一般主要審查：1、具有獨立簽訂合同的權利。2、具有履行合同的能力，包括專業、技術資格和能力，資金狀況，設備和其他設施狀況，管理能力，經驗、信譽和相應從業人員。3、沒有處於被責令停業、投標資格被取消、財產被接管、凍結、破產狀況。4、在最近三年內沒有騙取中標和嚴重違約及重大工程質量問題。5、法律和行政法規規定的其他資格條件。如營業執照、法人代表證明或法人委託書、資質等級證書、安全生產許可證、體系認證書等。(三)其他程序：投標商考察現場；招標答疑並對招標文件作出補遺；投標商編制標書；投標；開標；評標；頒發中標通知書；簽訂合同。
什麼是公開招標？
招標分為公開招標和邀請招標。公開招標，是指招標人以招標公告的方式邀請不特定的法人或者其他組織投標，具體如下：
1、邀請招標，是指招標人以投標邀請書的方式邀請特定的法人或者其他組織投標；
2、國務院發展計劃部門確定的國家重點項目和省、自治區、直轄市人民政府確定的地方重點項目不適宜公開招標的，經國務院發展計劃部門或者省、自治區、直轄市人民政府批准，可以進行邀請招標；
3、招標人採用公開招標方式的，應當發布招標公告。依法必須進行招標的項目的招標公告，應當通過國家指定的報刊、信息網路或者其他媒介發布。招標公告應當載明招標人的名稱和地址、招標項目的性質、數量、實施地點和時間以及獲取招標文件的辦法等事項。
法律依據：《中華人民共和國招標投標法》第十條招標分為公開招標和邀請招標。公開招標，是指招標人以招標公告的方式邀請不特定的法人或者其他組織投標。邀請招標，是指招標人以投標邀請書的方式邀請特定的法人或者其他組織投標。

⑶ 網路工程師請進！！

我給你 一個 概念 我還有更好的 真正項目下來的 給點分吧

目 錄

一、項目概述
二、需求概述
三、網路需求
1．布線結構需求
2．網路設備需求
3．IP地址規劃
四、系統需求
1．系統要求
2．網路和應用服務
五、存儲備份系統需求
1．總體要求
2．存儲備份系統建設目標
3．存儲系統需求
4．備份系統需求
六、網路安全需求
1．網路安全體系要求
2．網路安全設計模型

前言
根據項目招標書的招標要求來細化為可執行的詳細需求分析說明書，主要為針對項目需求進行深入的分析，確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據
一、項目概述
1. 網路部分的總體要求:
 滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路。
 良好的性能，能夠支持大容量和實時性的各類應用。
 能夠可靠的運行，較低的故障率和維護要求。
 提供安全機制，滿足保護集團信息安全的要求。
 具有較高的性價比。
 未來升級擴展容易，保護用戶投資。
 用戶使用簡單、維護容易。
 良好的售後服務支持。
2. 系統部分的總體要求：
 易於配置：所有的客戶端和伺服器系統應該是易於配置和管理的，並保障客戶端的方便使用；
 更廣泛的設備支持：所有操作系統及選擇的服務應盡量廣泛的支持各種硬體設備；
 穩定性及可靠性：系統的運行應具有高穩定性，保障7*24的高性能無故障運行。
 可管理性：系統中應提供盡量多的管理方式和管理工具，便於系統管理員在任何位置方便的對整個系統進行管理；
 更低的TCO：系統設計應盡量降低整個系統和TCO（擁有成本）；
 安全性：在系統的設計、實現及應用上應採用多種安全手段保障網路安全；
 良好的售後服務支持。
除了滿足上述的基本特徵外，本項目的設計還應具有開放性、可擴展性及兼容性，全部系統的設計要求採用開放的技術和標准選擇主流的操作系統及應用軟體，保障系統能夠適應未來幾年公司的業務發展需求，便於網路的擴展和集團的結構變更。
二、需求概述
在設計方案時，無論是系統或網路都嚴格遵循以下原則，以保障方案能充分滿足集團的需求。
 先進性和實用性原則
 高性能原則
 經濟性原則
 可靠性原則
 安全性原則
 可擴展性原則
 標准化原則
 易管理性原則

三、網路需求
集團園區網項目必須實現以下的功能需求：建設一個通暢、高效、安全、可擴展的集團園區網，支撐集團信息系統的運行，共享各種資源，提高集團辦公和集團生產效率，降低集團的總體運行費用。網路系統必須運行穩定。
集團園區網需要滿足集團各種計算機應用系統的大信息量的傳輸要求。
集團園區網要具備良好的可管理性。減輕維護人員的工作量，提高網路系統的運行質量。
集團園區網要具有良好的可擴展性。能夠滿足集團未來發展的需要，保護集團的投資。
整個項目的施工，系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。
在項目實施完畢之後，系統集成商要對集團的相關人員進行培訓，並移交全部的項目工程資料，保證集團園區網的正常運行和管理維護。
1．布線結構需求
集團目前擁有六家子公司，包括集團總部在內共有2000多名員工；園區內有7棟建築物，分別是集團總部和子公司的辦公和生產經營場所；光纖+超五類綜合布線系統，3000個左右信息點；集團計劃為大部分的員工配置辦公用計算機；集團目前有多種計算機應用系統。
7棟建築物，每棟建築高7層，都具有一樣的內部物理結構。一層設有本樓的機房，一樓布有少量的信息點，供未來可能的需求使用，目前並不使用（不包括集團總部所在的樓）。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統採用多模光纖，每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網路，但目前不用的信息點關閉。集團總部所在樓的一層，是集團的主機房，布有48個信息點，但目前只有20台左右的伺服器和工作站。
集團園區正在後期建設中，不存在遺留的網路系統。集團原有少量的網路設備，可以不作考慮或者用作臨時的補充之用。
2．網路設備需求
集團園區網計劃採用10M的光纖乙太網接入到網際網路服務提供商的網路，然後接入到網際網路中，使集團實現與外界的信息交換和網路通信。集團統一一個出口訪問Internet，集團能夠控制網路的安全。
根據集團的網路功能需求和實際的布線系統情況，系統集成商需要給出設備選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入設備需要選擇同一型號的設備；子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容；核心交換機需要具有升級到720Gbps可用背板帶寬的能力。
網路設備必須在技術上具有先進性、通用性，必須便於管理、維護。網路設備應該滿足集團現有計算機設備的高速接入，應該具備未來良好的可擴展性、可升級性，保護用戶的投資。網路設備必須具有良好的在滿足功能與性能的基礎上性能價格比最優。網路設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售後技術支持。
3．IP地址規劃
集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下：
 集團使用IPv4地址方案。
 集團使用私有IP地址空間：10.0.0.0/8。
 集團使用VLSM（變長子網掩碼）技術分配IP地址空間。
 集團IP地址分配滿足合理利用的要求。
 集團IP地址分配滿足便於路由匯聚的要求。
 集團IP地址分配滿足分類控制等的要求。
 集團IP地址分配滿足未來公司網路擴容的需要。
集團園區網的IP地址的一些具體使用規定：
 了網化後，所有的第一個子網（0子網）都不分配給用戶使用。
 網關的地址統一使用子網的最後一個可用地址。
 IP地址的使用需要報集團總部審批備案。
 具體配置如下：
機構 IP地址/地址范圍 說明
總部 10.16.*.252/24 1號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.16.35.?/32 非二層交換機的Loopback地址(*表示1至7連接辦公區域、伺服器區域、核心區域的6台交換機以及邊界路由器)
10.16.*.1 ～ 10.16.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.16.*.252、253/24 1號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.16.*.254/24 1號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.16.64.1、2/30 核心層交換機之間互聯IP地址
10.16.64.5、6/30 伺服器區塊匯聚層交換機互聯IP地址
10.16.64.17、18/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址1
10.16.64.21、22/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址2
10.16.64.25、26/30 路由器與核心層交換機互聯IP地址1
10.16.64.29、30/30 路由器與核心層交換機互聯IP地址2
10.16.64.33、34/30 路由器與防火牆互聯IP地址
10.16.64.37、38/30 1號樓匯聚層交換機互聯IP地址
10.16.64.41、42/30 2號樓匯聚層交換機互聯IP地址
10.16.64.45、46/30 3號樓匯聚層交換機互聯IP地址
10.16.64.49、50/30 4號樓匯聚層交換機互聯IP地址
10.16.64.53、54/30 5號樓匯聚層交換機互聯IP地址
10.16.64.57、58/30 6號樓匯聚層交換機互聯IP地址
10.16.64.61、62/30 7號樓匯聚層交換機互聯IP地址
10.16.64.65、66/30 網管工作站及相應的網關地址
10.16.96.1、2/27 域控/DNS伺服器主備IP地址
10.16.96.3、4/27 NAS伺服器主備IP地址
10.16.96.5、6/27 Web/Mail伺服器主備IP地址
子公司1 10.32.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.32.35.1、2/32 三層交換機的Loopback地址
10.32.*.1 ～ 10.32.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.32.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.32.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.32.96.1/27 子域伺服器IP地址
10.32.96.2/27 Mail伺服器IP地址
子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.48.35.1、2/32 三層交換機的Loopback地址
10.48.*.1 ～ 10.48.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.48.96.1/27 子域伺服器IP地址
10.48.96.2/27 Mail伺服器IP地址
子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）
10.64.35.1、2/32 三層交換機的Loopback地址
10.64.*.1 ～ 10.64.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）
10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17）
10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17）
10.64.96.1/27 子域伺服器IP地址
10.64.96.2/27 Mail伺服器IP地址

四、系統需求
本項目的實施目的是在集團內部建立穩定、高效的辦公自動化網路，通過項目的實施，為所有員工配置桌面PC，使所有員工能通過總部網路接入Internet，從而提高所有員工的工作效率和加快企業內部的信息傳遞。同時需要建立集團的WEB伺服器，用於在互聯網上發布企業的信息。在總部及每個子公司均設立專用的伺服器，使集團內所有員工能夠利用伺服器方便的訪問公共的文件資源，並能夠完成企業內外的郵件收發。系統建立完成後，要求能滿足企業各方面應用的要求，包括辦公自動化、郵件收發、信息共享和發布、員工賬戶管理、系統安全管理等。
1．系統要求
① 集團原有少量筆記本電腦及PC機，由各級經理及財務部門使用，操作系統均為Windows98，為了滿足企業信息化建設的需要，集團將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統，整個網路（伺服器、客戶機）採用同一廠商的操作系統產品，所選擇的操作系統應簡單蝗用，便於安裝和管理。具體選擇應依據如下規則：
 操作系統要求選擇最新版本
 所選操作系統需要提供方便的更新與升級方法
 伺服器操作系統需要能夠提供目錄服務功能
 伺服器及客戶機操作系統都需要支持TCP/IP協議
 所選操作系統應能夠方便的實現用戶和許可權的管理
 秘選操作系統應能夠運行常用的大多數應用軟體，例如辦公軟體、圖像處理軟體、CAD財務軟體等
 伺服器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能
 操作系統廠商應能夠提供優質的售後服務及技術支持
 客戶端操作系統要求簡單易用，提供圖形界面
② 隨著集團近年來的高速發展，集團的業務已經涉及到各個商業領域，集團及公司內部的組織結構也日益復雜，在本項目的設計實施過程中，要求工程實施方在規劃系統設計時，充分考慮到集團管理的需求，設計出合理的系統管理架構，能夠最大程度的降低集團的系統管理上的成本，並能滿足各種商務工作的需求，具體的設計應依據以下原則：
 清晰的邏輯結構：要求集團范圍內的系統管理結構清晰，層次分明，能夠充分的與集團的管理結構想吻合。集團總部及各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及網路安全的管理。總部管理員有許可權管理各子公司的系統。
 便於管理：整個系統設計要便於網路管理員管理，在系統中提供便於管理員管理的各種有效方式。使管理員工在任何一個位置均能對伺服器進行維護和管理。集團總部及各子公司都有自己的專職系統管理員，應保障管理員對只對本公司網路具有管理許可權。總部管理員對集團所有系統具有管理許可權。
 簡單的設計：在保障滿足集團需求的前提下，設計方案應以簡單為佳，避免由於復雜的設計增加工程實施的難度和增加集團系統管理的復雜性。
 合理的用戶管理：所有的用戶採用統一的命名規范，每個單位對本單位員工賬戶進行獨立的管理，並按不同的部門管理用戶賬戶。
2．網路和應用服務
① WEB服務
隨著企業業務的不斷拓展，集團在業界的影響力越來越大，越來越多的商業合作夥伴和客戶需要從互聯網上了解集團的信息，並希望通過互聯網進行商務合作。為了進一步提高企業知名度並在互聯網發布集團及子公司的商業信息，集團計劃在網路中建立WEB伺服器，集團已經宴請了域名gzlk.local。集團下屬子公司教育公司也在Internet上注冊了域名gzlke.com。其他子公司不需要建立自己的WEB伺服器。所有的網站內容已經製作完畢。詳細的需求如下所述：
 集團WEB伺服器放置在總部機房，教育公司WEB伺服器放置在該公司機房
 WEB服務應和操作系統具有良好的兼容性，避免由於服務的不兼容影響性能和穩定性
 WEB伺服器具有固定的IP地址配置
 WEB網站允許匿名訪問
 網站的文件存儲應具備良好的安全性
 允許互聯網及集團內部的用戶可以通過www.gzlk.local訪問集團及子公司網站
② FTP服務
為了實現集團內部的文件存儲和管理，集團計劃採用兩種方式管理文件資源，總部及各子公司設立自己的文件伺服器，上項工作由各單位的系統管理員自行完成。另外，總部及各子公司建立自己的FTP伺服器，此項工作包含在本項目中，由工程實施單位完成。FTP服務的建立要求具備足夠的存儲空間用於存儲各單位的文檔資料及應用軟體並能夠實現利用FTP客戶端軟體及WEB瀏覽器訪問。具體的需求如下所述：
 FTP伺服器具有固定的IP地址
 採用所選操作系統自帶的FTP服務建立FTP伺服器，不採用第三方軟體
 FTP伺服器允許本公司內部員工下載
 只允許系統管理員上傳文件到FTP伺服器
 FTP伺服器不對互聯網用戶開放
 FTP伺服器需要設置合理的許可權，保障公用文件不被非法的刪除和改寫
③ 郵件服務
隨著集團規模的不斷擴大，企業內部的信息交流變得越來越重要，企業迫切的需要建立內部的消息傳遞平台，用於讓員工之間方便的傳輸各種文件、數據和其他消息。集團計劃在本項目中利用郵件服務實現企業內部的消息傳遞平台，需要在集團總部及各子公司建立郵件伺服器，允許所有員工方便的收發電子郵件。並且通過集團的郵件伺服器，員工也可以和外部的用戶之間收發電子郵件。具體的需求如下：
 總部及各子公司均建立郵件伺服器
 集團內的郵件服務之間能夠互相轉發郵件
 每名員工均有公司統一分配的郵箱
 所有員工能夠利用自己的電子郵件與外部用戶通信
 所有員工發送郵件附件的大小不能超過4MB
 所有員工能夠利用outlook、outlook express、web瀏覽器收發郵件

這是 第2 種

目 錄
一、 項目實施拓撲圖

二、 設備命名規范
為了便於管理以及方面日後的維護，本實施方案對集團網路所使用的網路設備進行統一命名。在實際的實施過程中，網路設備按照命名規則完成命名後，將以標簽的方式粘貼在設備的顯要位置。
實行統一命名的設備類型包括：
 樓層接入交換機
 匯聚層交換機
 集團核心交換機
命名規則見下表
表1
設備類型 命名規則 說明 示例
樓層接入交換機 B?_F?_S??_T???? B？：表示樓號
F？：表示樓層號
S？？：表示該樓層中的交換機號，為了以後的擴展性考慮，交換機號用兩位數字表示
T????：表示交換機型號 B1_F2_S03表示1號樓2樓的第3台交換機
匯聚層交換機 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D：表示匯聚層
M：表示伺服器區塊
I：表示網際網路接入區塊
其餘同上 B1_D_S02表示1號樓第2台主交換機
M_D_S01表示伺服器區塊第1台主交換機
I_D_S01表示網際網路接入區塊第1台主交換機
集團核心交換機 C_S?? C：表示核心層
其餘同上 C_S01表示核心層第1台交換機

三、 設備管理口令
配置設備口令，是防止非授權人員更改網路系統的配置的重要手段。
要為所有的設備設置口令，對於網路設備需要為每一台設備設置CONSOLE口令、AUX口令、VTY口令、特權口令等。
對於口令的設置，需要制定管理制度並嚴格執行，口令管理制度包括口令的設置、保管、更改以及口令的強度等內容。
 口令強度
口令強度決定了口令被破譯的難度，是口令安全性的基本保障。從集團本身對網路安全性的要求來考慮，口令強度為一般性的強口令即可。
口令要求採用10－12位口令，該口令必須是數字和字母的組合，其中字母的個數不能少於4個。字母可以為大寫和小寫字母。
例如：XinWF7002
 口令設置
從安全的角度出發，最佳方案是為每一台設備設置不同的口令。但是從實際的工作需要出發，也可以對每一分公司的同一類型的設備設置相同的口令，便於管理和日常的維護。口令需要定時或不定時地進行經常性修改

對於口令的保管必須遵從嚴格的管理規范。口令的保管方式同上口令設置表。
口令原則上只能由系統管理員保管，保管的介質為紙質和電子兩種。
為了防止系統管理員丟失口令，每次發生口令更新以後，對於紙質口令資料，系統管理員進行封存。對於電子的口令資料，系統管理員需要保存在特定伺服器的專用目錄中。該目錄只有系統管理員能夠訪問。
 口令更改
為了減少口令發生泄漏或者被破譯的可能性，對於口令需要不定期進行修改。但是核心交換機口令必須至少90天修改一次，匯聚層、伺服器區塊和網際網路接入區塊交換機口令必須至少180天修改一次，接入層交換機口令必須至少360天修改一次。
一旦懷疑口令已經發生了泄漏，必須在12小時能對所有設備口令進行修改。
口令的更改由系統管理員進行，更改記錄填寫《網路設備口令更改單》，《網路設備口令更改單》的格式如下表所示：
表 3
網路設備口令更改單
更改事由
更改設備編號 更改日期
備注

操作人：

網路設備更改單完成後，系統管理員必須同時更新口令設置表，然後將更新後的口令設置表以及網路設備更改單同時保存。

四、 IP地址分配方案
根據集團公司的規模，集團內部網採用A類私有地址10.0.0.0/8。
為了管理方便除了伺服器、路由器等設備需要固定IP外，所有客戶端用戶均從DHCP伺服器上自動獲取IP地址。

五、 交換機管理地址分配
參見表4中相關項目

六、 路由器地址分配
由於本方案中採用三層交換機來實現路由器的功能，所以沒有單獨採用路由器。

七、 測試要求
為了保證網路設備正常使用，在網路設備配置完成後，需要進行網路設備連接測試。
測試要求：
 路由表正確
 各交換機之間兩兩互相執行Ping操作可以成功
各交換機之間兩兩互連，當其中的某一條連接鏈路失效的時候，交換機之間仍然可以互相Ping通。

八、 各種設備配置步驟（見PPT）
交換機的配置
交換機的配置步驟如下：
 所有的交換機之間連接的埠需要配置成為TRUNK。
配置命令：Switchport Trunk
 配置VIP域。啟用V2版本。

VTP模式為：各機構匯聚層交換機配置VTP Mode Server，接入層交換機配置為VTP Mode Client。


增加VLAN，配置VLAN名稱，將所屬埠加入到相應的VLAN中
在匯聚層交換機上創建Vlan，具體參見下表：
表 6
Vlan號 Vlan名稱 命令 說明
1 B？－NM Vlan 1 name B？－NM 設置IP用於管理交換機
10 B？－HL Vlan 10 name B？－HL 連接互聯網介面
11 B？－F2 Vlan 11 name B？－F2 連接2樓交換機
12 B？－F3 Vlan 12 name B？－F3 連接3樓交換機
13 B？－F4 Vlan 13 name B？－F4 連接4樓交換機
14 B？－F5 Vlan 14 name B？－F5 連接5樓交換機
15 B？－F6 Vlan 15 name B？－F6 連接6樓交換機
16 B？－F7 Vlan 16 name B？－F7 連接7樓交換機
說明：
、 分別表示1號樓、2號樓、3號樓、4號樓、5號樓、6號樓。

、 B?_D_S01和B?_D_S02交換機之間的兩條鏈路要能夠同時傳送數據，提高網路帶寬，同時需要減少中繼埠上不必要的流量，提高網路的性能。
在B?_D_S01和B?_D_S02交換機上啟用VTP Prunning

、 配置B?_F2_S01交換機，使得它到B?_D_S??的上行鏈路中的一條失效發生時，能夠有效減少對終端網路用戶的影響。
在B?_F2_S01交換機上配置上行速鏈路，當檢測到轉發鏈路發生失效時，可使交換機上一個阻斷的埠幾乎立刻開始進行轉發。
配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast

、 每台交換機的F0/11都是用來連接伺服器的埠，需要配置速埠。
B?_F2_S01（config）# int F0/11
B?_F2_S01（config-if）# spanning-tree portfast

、 B?_D_S??可以增刪VLAN配置，而B?_F2_S01交換機不能增刪VLAN的配置。採取措施，使得當一台新的交換機接入網路的時候不能自動加入域；將交換機上不使用的埠關閉；以提高網路的安全性。
配置接入層交換機和匯聚層交換機的VTP功能具體配置參見表

、 配置所有交換機的VLAN1介面。
所有交換機的F0/01作為Vlan1介面
WINDOWS SERVER 2003架設配置

1. 在安裝完WINDOWS 2003伺服器上用dcpromo命令創建域；

① 開始安裝
② 在安裝時選擇：否，只在這台計算機上安裝並配置DNS，成為第一台的首選DNS伺服器；
③ 正在創建域寫入硬碟中；
④ 完成區域網中的第一台域控制器的安裝，點擊完成；

2. 在總公司的伺服器上建立首選DNS伺服器，將各子域的域添加到總公司的首選DNS伺服器中；
① 正向區域的配置：
② 在反向域區域添加相應的指針，確保能夠通過IP查找域名；

3. 總經理和各部門的經理不需要繼承他所屬部門的組策略，在另一個OU里添加他們，賦予他們能監督自己部門里的員工工作情況，而總經理就可以監督整個域里的員工工作情況。

OU分配圖如下：

① 創建經理OU；

② 創建人事部OU；

③ 創建市場部OU；

4. 為了增加安全性和容易管理，在伺服器里創建必需的域組策略和本地組策略，策略如下：
① 密碼策略
 啟用密碼必須滿足復雜性要求.
 密碼長度不小於7位.
 密碼最長保留為30天.
 密碼過期期限為50天

② 帳戶鎖定策略.
 帳戶鎖定閥值為5次無效登錄

③ 審核策略
 啟用審核登錄事件
 啟用審核對象訪問

④ 用戶配置-Internet Explorer維護-連接
 代理設置：代理伺服器設置：IP地址容後寫 埠：9999

⑤ 在用戶配置的軟體設置里將所有需要安裝的軟體指派給域的用戶，只要員工登錄域時就會全部全部安裝到他們本地的機器。

⑥ 更新組策略用gpupdate命令

5. 根據該公司的情況創建每個所屬的OU，而且在方案中採用AGDLP和AGUDLP策略。在每個域中創建全局組，用於組織本域的賬戶；在每個域中創建域本地組，用於完成許可權的指派。在本域內的許可權分配，可以使用AGDLP策略，在域間的許可權分配，使用AGUDLP策略，依次將用戶賬戶加入全局組，將全局組加入到通用組，再將通用組加入到域本地組，最後可以根據需要將許可權授予指定的域本地組。

⑷ 求一個《某某學校（公司）網路安全方案設計》的畢業設計

再幫你找找……

網路安全方案設計

介紹網路安全方案設計的注意點以及網路安全方案的編寫框架最後利用一個案例說明網路安全的需求以及針對需求的設計方案以及完整的實施方案.
網路安全方案概念
網路安全方案可以認為是一張施工的圖紙,圖紙的好壞,直接影響到工程的質量.總的來說,網路安全方案涉及的內容比較多,比較廣,比較專業和實際.
網路安全方案設計的注意點
對於一名從事網路安全的人來說,網路必須有一個整體,動態的安全概念.總的來說,就是要在整個項目中,有一種總體把握的能力,不能只關注自己熟悉的某一領域,而對其他領域毫不關心,甚至不理解,這樣寫不出一份好的安全方案.
因為寫出來的方案,就是要針對用戶所遇到的問題,運用產品和技術解決問題.設計人員只有對安全技術了解的很深,對產品線了解的很深,寫出來的方案才能接近用戶的要求.
評價網路安全方案的質量
一份網路安全方案需要從以下8個方面來把握.
1,體現唯一性,由於安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標准.實際中,每一個特定網路都是唯一的,需要根據實際情況來處理.
2,對安全技術和安全風險有一個綜合把握和理解,包括現在和將來可能出現的所有情況.
3,對用戶的網路系統可能遇到的安全風險和安全威脅,結合現有的安全技術和安全風險,要有一個合適,中肯的評估,不能誇大,也不能縮小.
4,對症下葯,用相應的安全產品,安全技術和管理手段,降低用戶的網路系統當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網路系統抵抗風險和威脅的能力,增強系統本身的免疫力.
5,方案中要體現出對用戶的服務支持.這是很重要的一部分.因為產品和技術,都將會體現在服務中,服務來保證質量,服務來提高質量.
6,在設計方案的時候,要明白網路系統安全是一個動態的,整體的,專業的工程,不能一步到位解決用戶所有的問題.
7,方案出來後,要不斷的和用戶進行溝通,能夠及時的得到他們對網路系統在安全方面的要求,期望和所遇到的問題.
8,方案中所涉及的產品和技術,都要經得起驗證,推敲和實施,要有理論根據,也要有實際基礎.
網路安全方案的框架
總體上說,一份安全解決方案的框架涉及6大方面,可以根據用戶的實際需求取捨其中的某些方面.
1,概要安全風險分析
2,實際安全風險分析
3,網路系統的安全原則
4,安全產品
5,風險評估
6,安全服務
網路安全案例需求
網路安全的唯一性和動態性決定了不同的網路需要有不能的解決方案.通過一個實際的案例,可以提高安全方案設計能力.
項目名稱是:超越信息集團公司(公司名為虛構)網路信息系統的安全管理
項目要求
集團在網路安全方面提出5方面的要求:
1,安全性
全面有效的保護企業網路系統的安全,保護計算機硬體,軟體,數據,網路不因偶然的或惡意破壞的原因遭到更改,泄漏和丟失,確保數據的完整性.
2,可控性和可管理性
可自動和手動分析網路安全狀況,適時檢測並及時發現記錄潛在的安全威脅,制定安全策略,及時報警,阻斷不良攻擊行為,具有很強的可控性和可管理性.
3,系統的可用性
在某部分系統出現問題的時候,不影響企業信息系統的正常運行,具有很強的可用性和及時恢復性.
4,可持續發展
滿足超越信息集團公司業務需求和企業可持續發展的要求,具有很強的可擴展性和柔韌性.
5,合法性
所採用的安全設備和技術具有我國安全產品管理部門的合法認證.
工作任務
該項目的工作任務在於四個方面:
1,研究超越信息集團公司計算機網路系統(包括各級機構,基層生產單位和移動用戶的廣域網)的運行情況(包括網路結構,性能,信息點數量,採取的安全措施等),對網路面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
2,研究超越信息集團公司的計算機操作系統(包括伺服器操作系統,客戶端操作系統等)的運行情況(包括操作系統的版本,提供的用戶許可權分配策略等),在操作系統最新發展趨勢的基礎上,對操作系統本身的缺陷以及可能承擔的風險進行定性和定量的分析和評估.
3,研究超越信息集團公司的計算機應用系統(包括信息管理信息系統,辦公自動化系統,電網實時管理系統,地理信息系統和Internet/Intranet信息發布系統等)的運行情況(包括應用體系結構,開發工具,資料庫軟體和用戶許可權分配策略等),在滿足各級管理人員,業務操作人員的業務需求的基礎上,對應用系統存在的問題,面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
4,根據以上的定性和定量的評估,結合用戶需求和國內外網路安全最新發真趨勢,有針對地制定卓越信息集團公司計算機網路系統的安全策略和解決方案,確保該集團計算機網路信息系統安全可靠的運行.
解決方案設計
點點網路安全公司(公司名為虛構)通過招標,以150萬的工程造價得到了該項目的實施權.在解決方案設計中需要包含九方面的內容:公司背景簡介,超越信息集團的安全風險分析,完整網路安全實施方案的設計,實施方案計劃,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
一份網路安全設計方案應該包括九個方面:公司背景簡介,安全風險分析,解決方案,實施方案,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
公司背景簡介
介紹點點網路安全公司的背景需要包括:公司簡介,公司人員結構,曾經成功的案例,產品或者服務的許可證或認證.
1,點點網路安全公司簡介
2,公司的人員結構
3,成功的案例
4,產品的許可證或服務的認證
5,超越信息集團實施網路安全意義
安全風險分析
對網路物理結構,網路系統和應用進行風險分析.
1,現有網路物理結構安全分析
詳細分析超越信息集團公司與各分公司得網路結構,包括內部網,外部網和遠程網.
2,網路系統安全分析
詳細分析超越信息集團公司與各分公司網路得實際連接,Internet的訪問情況,桌面系統的使用情況和主機系統的使用情況,找出可能存在得安全風險
3,網路應用的安全分析
詳細分析卓越信息集團公司與各分公司的所有服務系統以及應用系統,找出可能存在的安全風險.
解決方案
解決方案包括五個方面:
1,建立卓越信息集團公司系統信息安全體系結構框架
2,技術實施策略
3,安全管理工具
4,緊急響應
5,災難恢復
實施方案
實施方案包括:項目管理以及項目質量保證.
1,項目管理
2,項目質量保證
技術支持和服務承諾
包括技術支持的內容和技術支持的方式.
1,技術支持的內容
包括安全項目中所包括的產品和技術的服務,提供的技術和服務包括:(1)安裝調試項目中所涉及的全部產品和技術.(2)安全產品以及技術文檔.(3)提供安全產品和技術的最新信息.(4)伺服器內免費產品升級.
2,技術支持方式
安全項目完成以後提供的技術支持服務,內容包括:(1)客戶現場24小時支持服務.(2)客戶支持中心熱線電話.(3)客戶支持中心Email服務.(4)客戶支持中心Web服務.
產品報價
項目所涉及到全部產品和服務的報價.
產品介紹
卓越信息集團公司安全項目中所有涉及到的產品介紹,主要是使用戶清楚所選擇的產品使什麼,不用很詳細,但要描述清除.
第三方檢測報告
由一個第三方的中立機構,對實施好的網路安全構架進行安全掃描與安全檢測,並提供相關的檢測報告.
安全技術培訓
1,管理人員的安全培訓
2,安全技術基礎培訓
3,安全攻防技術培訓
4,Windows 9X/NT/2000/2003的系統安全管理培訓
5,Unix系統的安全管理培訓
6,安全產品的培訓
本片總結
本章需要理解網路安全方案的基本概念,在編寫網路安全方案的時候需要注意的地方，如何評價網路安全方案的質量
重點掌握如何根據需求寫出一份完整的網路安全的解決方案.

⑸ 如何將招投標文件做好

細心，然後三大塊（資信、技術、經濟）負責人員相互焊接，強烈建議去踏勘現場，另外就是引用網上的內容給你借鑒下。
一、封面
1、封面格式是否與招標文件要求格式一致，文字列印是否有錯字。
2、封面標段、里程是否與所投標段、里程一致。
3、企業法人或委託代理人是否按照規定簽字或蓋章，是否按規定加蓋單位公章，投標單位名稱是否與資格審查時的單位名稱相符。
4、投標日期是否正確。
二、目錄
5、目錄內容從順序到文字表述是否與招標文件要求一致。
6、目錄編號、頁碼、標題是否與內容編號、頁碼（內容首頁）、標題一致。
三、投標書及投標書附錄
7、投標書格式、標段、里程是否與招標文件規定相符，建設單位名稱與招標單位名稱是否正確。
8、報價金額是否與「投標報價匯總表合計」、「投標報價匯總表」、「綜合報價表」一致，大小寫是否一致，國際標中英文標書報價金額是否一致。
9、投標書所示工期是否滿足招標文件要求。
10、投標書是否按已按要求蓋公章。
11、法人代表或委託代理人是否按要求簽字或蓋章。
12、投標書日期是否正確，是否與封面所示吻合。
四、修改報價的聲明書（或降價函）
13、修改報價的聲明書是否內容與投標書相同。
14、降價函是否按招標文件要求裝訂或單獨遞送。
五、授權書、銀行保函、信貸證明
15、授權書、銀行保函、信貸證明是否按照招標文件要求格式填寫。
16、上述三項是否由法人正確簽字或蓋章。
17、委託代理人是否正確簽字或蓋章。
18、委託書日期是否正確。
19、委託許可權是否滿足招標文件要求，單位公章加蓋完善。
20、信貸證明中信貸數額是否符合野豬明示要求，如野豬無明示，是否符合標段總價的一定比例。
六、報價
21、報價編制說明要符合招標文件要求，繁簡得當。
22、報價表格式是否按照招標文件要求格式，子目排序是否正確。
23、「投標報價匯總表合計」、「投標報價匯總表」、「綜合報價表」及其他報價表是否按照招標文件規定填寫，編制人、審核人、投標人是否按規定簽字蓋章。
24、「投標報價匯總表合計」與「投標報價匯總表」的數字是否吻合，是否有算術錯誤。
25、「投標報價匯總表」與「綜合報價表」的數字是否吻合，是否有算術錯誤。
26、「綜合報價表」的單價與「單項概預算表」的指標是否吻合，是否有算術錯誤。「綜合報價表」費用是否齊全，特別是來回改動時要特別注意。
27、「單項概預算表」與「補充單價分析表」、「運雜費單價分析表」的數字是否吻合，工程數量與招標工程量清單是否一致，是否有算術錯誤。
28、「補充單價分析表」、「運雜費單價分析表」是否有偏高、偏低現象，分析原因，所用工、料、機單價是否合理、准確，以免產生不平衡報價。
29、「運雜費單價分析表」所用運距是否符合招標文件規定，是否符合調查實際。
30、配合輔助工程費是否與標段設計概算相接近，降造幅度是否滿足招標文件要求，是否與投標書其他內容的有關說明一致，招標文件要求的其他報價資料是否准確、齊全。
31、定額套用是否與施工組織設計安排的施工方法一致，機具配置盡量與施工方案相吻合，避免工料機統計表與機具配置表出現較大差異。
32、定額計量單位、數量與報價項目單位、數量是否相符合。
33、「工程量清單」表中工程項目所含內容與套用定額是否一致。
34、「投標報價匯總表」、「工程量清單」採用Excel表自動計算，數量乘單價是否等於合價（合價按四捨五入規則取整）。合計項目反求單價，單價保留兩位小數。
七、對招標文件及合同條款的確認和承諾
35、投標書承諾與招標文件要求是否吻合。
36、承諾內容與投標書其他有關內容是否一致。
37、承諾是否函蓋了招標文件的所有內容，是否實質上響應了招標文件的全部內容及招標單位的意圖。野豬在招標文件中隱含的分包工程等要求，投標文件在實質上是否予以響應。
38、招標文件要求逐條承諾的內容是否逐條承諾。
39、對招標文件（含補遺書）及合同條款的確認和承諾，是否確認了全部內容和全部條款，不能只確認、承諾主要條款，用詞要確切，不允許有保留或留有其他餘地。
八、施工組織及施工進度安排
40、工程概況是否准確描述。
41、計劃開竣工日期是否符合招標文件中工期安排與規定，分項工程的階段工期、節點工期是否滿足招標文件規定。工期提前要合理，要有相應措施，不能提前的決不提前，如鋪架工程工期。
42、工期的文字敘述、施工順序安排與「形象進度圖」、「橫道圖」、「網路圖」是否一致，特別是鋪架工程工期要針對具體情況仔細安排，以免造成與實際情況不符的現象。
43、總體部署：施工隊伍及主要負責人與資審方案是否一致，文字敘述與「平面圖」、「組織機構框圖」、「人員簡歷」及擬人職務等是否吻合。
44、施工方案與施工方法、工藝是否匹配。
45、施工方案與招標文件要求、投標書有關承諾是否一致。材料供應是否與甲方要求一致，是否統一代儲代運，是否甲方供應或招標采購。臨時通信方案是否按招標文件要求辦理。（有要求架空線的，不能按無線報價）。施工隊伍數量是否按照招標文件規定配置。
46、工程進度計劃：總工期是否滿足招標文件要求，關鍵工程工期是否滿足招標文件要求。
47、特殊工程項目是否有特殊安排：在冬季施工的項目措施要得當，影響質量的必須停工，膨脹土雨季要考慮停工，跨越季節性河流的橋涵基礎雨季前要完成，工序、工期安排要合理。
48、「網路圖」工序安排是否合理，關鍵線路是否正確。
49、「網路圖」如需中斷時，是否正確表示，各項目結束是否歸到相應位置，虛作業是否合理。
50、「形象進度圖」、「橫道圖」、「網路圖「中工程項目是否齊全：路基、橋涵、軌道或路面、房屋、給排水及站場設備、大臨等。
51、「平面圖」是否按招標文件布置了隊伍駐地、施工場地及大臨設施等位置，駐地、施工場地及大臨工程佔地數量及工程數量是否與文字敘述相符。
52、勞動力、材料計劃及機械設備、檢測試驗儀器表是否齊全。
53、勞動力、材料是否按照招標要求編制了年、季、月計劃。
54、勞動力配置與勞動力曲線是否吻合，總工天數量與預算表中總工天數量差異要合理。
55、標書中的施工方案、施工方法描述是否符合設計文件及標書要求，採用的數據是否與設計一致。
56、施工方法和工藝的描述是否符合現行設計規范和現行設計標准。
57、是否有防汛措施（如果需要），措施是否有力、具體、可行。
58、是否有治安、消防措施及農忙季節勞動力調節措施。
59、主要工程材料數量與預算表工料機統計表數量是否吻合一致。
60、機械設備、檢測試驗儀器表中設備種類、型號與施工方法、工藝描述是否一致，數量是否滿足工程實施需要。
61、施工方法、工藝的文字描述及框圖與施工方案是否一致，與重點工程施工組織安排的工藝描述是否一致；總進度圖與重點工程進度圖是否一致。
62、施工組織及施工進度安排的敘述與質量保證措施、安全保證措施、工期保證措施敘述是否一致。
63、投標文件的主要工程項目工藝框圖是否齊全。
64、主要工程項目的施工方法與設計單位的建議方案是否一致，理由是否合理、充分。
65、施工方案、方法是否考慮與相鄰標段、前後工序的配合與銜接。
66、臨時工程布置是否合理，數量是否滿足施工需要及招標文件要求。臨時佔地位置及數量是否符合招標文件的規定。
67、過渡方案是否合理、可行，與招標文件及設計意圖是否相符。
九、工程質量
68、質量目標與招標文件及合同條款要求是否一致。
69、質量目標與質量保證措施「創全優目標管理圖」敘述是否一致。
70、質量保證體系是否健全，是否運用ISO9002質量管理模式，是否實行項目負責人對工程質量負終身責任制。
71、技術保證措施是否完善，特殊工程項目如膨脹土、集中土石方、軟土路基、大型立交、特大橋及長大隧道等是否單獨有保證措施。
72、是否有完善的冬、雨季施工保證措施及特殊地區施工質量保證措施。
十、安全保證措施、環境保護措施及文明施工保證措施
73、安全目標是否與招標文件及企業安全目標要求口徑一致。
74、確保既有鐵路運營及施工安全措施是否符合鐵路部門有關規定，投標書是否附有安全責任狀。
75、安全保證體系及安全生產制度是否健全，責任是否明確。
76、安全保證技術措施是否完善，安全工作重點是否單獨有保證措施。
77、環境保護措施是否完善，是否符合環保法規，文明施工措施是否明確、完善。
十一、工期保證措施
78、工期目標與進度計劃敘述是否一致，與「形象進度圖」、「橫道圖」、「網路圖」是否吻合。
79、工期保證措施是否可行、可靠，並符合招標文件要求。
十二、控制（降低）造價措施
80、招標文件是否要求有此方面的措施（沒有要求不提）。
81、若有要求，措施要切實可行，具體可信（不作過頭承諾、不吹牛）。
82、遇到特殊有利條件時，要發揮優勢，如隊伍臨近、就近制梁、利用原有大臨等。
十三、施工組織機構、隊伍組成、主要人員簡歷及證書
83、組織機構框圖與擬上的施工隊伍是否一致。
84、擬上施工隊伍是否與施工組織設計文字及「平面圖」敘述一致。
85、主要技術及管理負責人簡歷、經歷、年限是否滿足招標文件強制標准，擬任職務與前述是否一致。
86、主要負責人證件是否齊全。
87、擬上施工隊伍的類似工程業績是否齊全，並滿足招標文件要求。
88、主要技術管理人員簡歷是否與證書上註明的出生年月日及授予職稱時間相符，其學歷及工作經歷是否符合實際、可行、可信。
89、主要技術管理人員一覽表中各崗位專業人員是否完善，符合標書要求；所列人員及附後的簡歷、證書有無缺項，是否齊全。
十四、企業有關資質、社會信譽
90、營業執照、資質證書、法人代表、安全資格、計量合格證是否齊全並滿足招標文件要求。
91、重合同守信用證書、AAA證書、ISO9000系列證書是否齊全。
92、企業近年來從事過的類似工程主要業績是否滿足招標文件要求。
93、在建工程及投標工程的數量與企業生產能力是否相符。
94、財務狀況表、近年財務決算表及審計報告是否齊全，數字是否准確、清晰。
95、報送的優質工程證書是否與業績相符，是否與投標書的工程對象相符，且有影響性。
十五、其他復核檢查內容
96、投標文件格式、內容是否與招標文件要求一致。
97、投標文件是否有缺頁、重頁、裝倒、塗改等錯誤。
98、復印完成後的投標文件如有改動或抽換頁，其內容與上下頁是否連續。
99、工期、機構、設備配置等修改後，與其相關的內容是否修改換頁。
100、投標文件內前後引用的內容，其序號、標題是否相符。
101、如有綜合說明書，其內容與投標文件的敘述是否一致。
102、招標文件要求逐條承諾的內容是否逐條承諾。
103、按招標文件要求是否逐頁小簽，修改處是否由法人或代理人小簽。
104、投標文件的底稿是否齊備、完整，所有投標文件是否建立電子文件。
105、投標文件是否按規定格式密封包裝、加蓋正副本章、密封章。
106、投標文件的紙張大小、頁面設置、頁邊距、頁眉、頁腳、字體、字型大小、字型等是否按規定統一。
107、頁眉標識是否與本頁內容相符。
108、頁面設置中「字元數/行數」是否使用了默認字元數。
109、附圖的圖標、圖幅、畫面重心平衡，標題字選擇得當，顏色搭配悅目，層次合理。
110、一個工程項目同時投多個標段時，共用部分內容是否與所投標段相符。
111、國際投標以英文標書為准時，加強中英文對照復核，尤其是對英文標書的重點章節的復核（如工期、質量、造價、承諾等）。
112、各項圖表是否圖標齊全，設計、審核、審定人員是否簽字。
113、採用施工組織模塊，或摘錄其他標書的施工組織內容是否符合本次投標的工程對象。
114、標書內容描述用語是否符合行業專業語言，列印是否有錯別字。
115、改制後，其相應機構組織名稱是否作了相應的修

⑹ 投標資質的復印件須加蓋投標人公章。代理經銷商除加蓋投標人公章外還需加蓋網路安。這句話怎樣理解

沒什麼問題啊，你如果只是代理商，可能認為你不具有以此產品投標的資格，你必須得到製造廠家的授權。

⑺ 急求一個建設項目的投標文件範本

說明本投標文件為範本,投標單位投標時應根據自己的實際情況及招標文件,投標申請人資格預審須知等文件編制投標文件,投標文件由投標函部分,商務部分和技術部分三部分組成.
工程施工招標投標文件
項目編號:

項目名稱:
投標文件內容: 投標文件投標函部分
投標人: (蓋章)
法定代表人或其委託代理人: (簽字或蓋章)
日期: 目錄法定代表人身份證明書投標文件簽署授權委託書投標函投標函附錄投標擔

銀行保函格式投標擔保書投標文件要求投標人提交的其他投標資料
單位名稱:
單位性質:
成立時間:
經營期限:
姓名: 性別: 年齡: 職務:系( 投標人單位名稱) 的法定代表人.特此證明.房屋建築和市政基礎設施工程施工投標文件範本
二、投標文件簽署授權委託書
本委託書聲明:我(姓名)系(授權人名稱)的法定代表人、現授權委託(本單位名稱)的(姓名) 為我公司簽署本工程的投標文件的法定代表人授權委託代理人、我承認代理人全權代表我所簽署的本工程的投標文件的內容.
代理人無轉委託權、特此委託.
代理人:(簽字) 性別: 年齡:
身份證號碼: 職務:
法定代表人: (簽字或蓋章)
委託授權日期:
致:(招標人名稱)
1,根據你方招標項目編號為的工程招標文件,遵照等有關規定,經踏勘項目現場和研究上述招標文件的投標須知,合同條款,圖紙、工程建設標准和工程量清單及其他有關文件後,我方願以(幣種、金額、單位) (小寫) 的投標報價並按上述圖紙、合同條款,工程建設標准和工程量清單的條件要求承包上述工程的施工,竣工,並承擔任何質量缺陷保修責任.
2,我方已詳細審核全部招標文件,包括修改文件(如有時)及有關附件.
3,我方承認投標函附錄是我方投標函的組成部分.
4,一旦我方中標,我方保證按照合同協議中規定的工期日歷天內完成並移交全部工程.
5,如果我方中標,我方將按照規定提交上述總價%的銀行保函或上述總價%的由具有擔保資格和能力的擔保機構出具的履行擔保書作為履約擔保.
6,我方同意所提交的投標文件在投標申請人須知第15條規定的投標有效期內有效,在此期間內如果中標,我方將受此約束.
7,除非另外達成協議並生效,你方的中標通知書和本投標文件將成為約束雙方的合同文件的組成部分.
8,我方將與本投標函一起,提交(幣種、金額、單位) 作為投標擔保.
法定代表人或代理人: (簽字或蓋章)
開戶銀行名稱:
開戶銀行帳號:日期
四、投標函附錄序號項目內容合同條款號約定內容備注履約保證金銀行保函履約擔保書金額合同價款的%施工准備時間簽定合同後的天誤期違約金額元天誤期賠償費限額提前工期獎施工總工期日歷天質量標准工程質量預付款金額預付款保函金額進度款付款時間簽發月付款憑證後天竣工結算款付款時間簽發竣工結算付款憑證後天保修期依據保修書約定的期限
四、 投標文件
五、投標擔保銀行保函格式(具體格式由擔保銀行提供)
六、投標擔保書
致: (投標人名稱)
根據本擔保書, (投標人名稱)作為委託人(以下簡稱投標人)和(投標擔保機構)作為擔保人(以下簡稱擔保人)共同向(招標人名稱) (以下簡稱招標人)承擔支付(幣種、金額、單位) (小寫) 的責任,投標人和擔保人均受本擔保書的約束.
鑒於投標人於參加招標人的(招標工程項目) 的投標,本擔保人願為投標人提供投標擔保.
本擔保的條件是:如果投標人在投標有效期內收到你方的中標通知書後:不能或拒絕按投標須知的要求簽署合同協議書;不能或拒絕按投標須知的規定提交履約保證金;在投標有效期內撤回投標文件.只要你方指明產生上述任何一種情況的條件時,則本擔保人在接到你方以書面形式的要求後,即向你方支付上述全部款額、無需你方提出充分證明其要求.
本擔保人不承擔下述金額的責任:大於本擔保書規定的金額;大於投標人投標價與招標人中標價之間的差額的金額.擔保人在此確認,本擔保書責任在投標有效期或延長的投標有效期滿後28天內有效,若延長投標有效期無需通知本擔保人、但任何索款要求應在上述投標有效期內送達本人.
擔保人: (蓋章)
法定代表人或委託代理人: (簽字或蓋章)
郵政編碼:
七、投標保證金:(建設單位名稱)我單位接受貴單位的邀請,參加工程投標,根據招標文件的要求,我單位現遞交投標保證金元(大寫: 整)
本保證義務的條件是:如果投標人在投標書中規定的投標書有效期內撤回標書;如果投標人在投標書有效期內接建設單位所發的中標通知書後;未能或拒絕根據投標須知的規定,按要求簽署合同協議書;未能或拒絕按投標須知的規定,提供履約保證金.違反相關招標法規有關廢標的規定.招標人有權沒收投標人的保證金.當投標人落標時,可退還招標文件及所附圖紙等資料,同時招標人向其退還投標押金.(無息)投標單位(公章)投標單位法人代表(簽字,蓋章)
八、招標文件要求投標人提交的其他投標資料(本項無格式,需要時由招標人用文字形式提出)投標文件商務部分格式
投標文件內容: 投標文件商務標部分目錄(採用綜合單價形式的)
(本部分以招標文件要求及工程量清軟體的表格為准)投標報價說明
二、投標報價匯總表
三、主要材料清單報價表
四、設備清單報價表
五、工程量清單報價表
六、措施項目報價表
七、其他項目報價表
八、工程量清單項目價格計算表
九、投標報價需要的其他資料本報價依據本工程投標須知和合同文本的有關條款進行編制.工程量清單標價表中所填入的綜合單價和合均價包括人工費、材料費、機械費、管理費、利潤,稅金以及採用固定價格的工程所測算的風險金等全部費用.
措施項目標價表中所填入的措施項目報價.包括為完成本工程項目施工必須採取的措施所發生的費用.
其他項目標價表中所填入的其他項目標價,包括工程量清單報價表和措施項目報價表以外的,為完成本工程項目施工必須發生的其他費用.
本工程量清單報價表的每一單項均應填寫單價和合價,對沒有填寫單價和合價的項目費用,視為已包括在工程量清單的其他單價和合價之中.
本報價的幣種為投標人應將投標報價需要說明的事項、用文字書寫與投標報價表一並報送.
投標文件技術部分格式
招標文件內容: 投標文件技術部分
投標人:(蓋章)
法定代表人或其委託代理人:(簽字或蓋章)施工組織設計項目管理機構配備情況擬分包項目情況表
1,投標人應編制施工組織設計,包括招標文件第一卷第一章投標須知11.4項規定的施工組織設計基本內容.編制的具體要求是:編制時應採用文字並結合圖表形式說明各分部分項工程的施工方法;擬投入的主要施工機械設備情況,勞動力計劃等;結合招標工程特點提出切實可行的工程質量,安全生產,文明施工,工程進度,技術組織措施,同時應對關鍵工序,復雜環節重點提出相應技術措施,如冬雨季施工技術措施,減少擾民噪音,降低環境污染技術措施,地下管線及其他地上地下設施的保護加固措施等.工組織設計除採用文字表述外應附下列圖表,圖表及格式要求附後.
2,施工組織設計除採用文字表述外應附下列圖表,圖表及格式要求附後.
2.1擬投入的主要施工機械設備表表1.1
2.2勞動力計劃表表1.2
2.3計劃開、竣工日期和施工進度網路圖表1.3
2.4施工總平面圖表1.4
2.5臨時用地表表1.5 擬投入的主要施工機械設備表(工程項目名稱) 工程表1.1序號機械或設備名稱型號規格數量國別產地製造年份額定功率(KW)生產能力用於施工部位勞動力計劃表(工程項目名稱) 工程表1.2工種按工程施工階段投入勞動力情況
注:1.投標人應按所列格式提交包括分包人在內的估計勞動力計劃表.
2.本計劃表是以每班八小時工作制為基礎編制的. 計劃開、竣工日期和施工進度網路表1.3
1,投標人應提交的施工進度網路或施工進度表,說明按招標文件要求的工期進行施工的各個關鍵日期.中標的投標人還應按合同條件有關條款的要求提交詳細的施工進度計劃.
2,施工進度表可採用網路圖(或橫道圖)表示、說明計劃開工日期和各分項工程各階段的完工日期以及分包合同簽訂的日期.
3,施工進度計劃應與施工組織設計相適應. 施工總平面圖表1.4投標人應交一份施工總平面圖,繪出現場臨時設施布置圖表並附文字說明,說明臨時設施,加工車間,現場辦公,設備及倉儲,供電,供水,衛生,生活等設施的情況和布置.
臨時用地表(工程項目名稱) 工程表1.5用途面積(m )位置需用時間合計
注:1.投標人應逐項填寫本表,指出全部臨時設施用地面積以及詳細用途.
2.若本表不夠,可加附頁. 項目管理機構配備情況表表1.6項目經理簡歷表表1.7項目技術負責人簡歷表表1.8項目管理機構配備情況輔助說明資料表1.9項目管理機構配備情況表表1.6(工程項目名稱) 工程職務姓名稱執業或職業資格證明已承擔在建工程情況證書名稱級別證號專業原服務單位項目數主要項目名稱一旦我單位中標,將實行項目經理負責制,並配備上述項目管理機構.我方保證上述填報內容真實,若不真實,願按有關規定接受處理.項目管理班子機構設置,職責分工等情況另附資料說明項目經理簡歷表(工程項目名稱)工程表表1.7姓名性別年齡職務職稱學歷參加工作時間擔任項目經理年限項目經理資格證書編號在建和已完工程項目情況建設單位項目名稱建設規模開、竣工日期在建或已完(3)項目技術負責人簡歷表(工程項目名稱)工程表1.8擔任技術負責人年限(4)項目管理機構配備情況輔助說明資料(工程項目名稱) 工程表1.9
注:1.輔助說明資料主要包括管理機構的機構設置,職責分工,有關復印證明資料以及投標人認為有必要提供的資料.輔助說明資料格式不做統一規定,由投標人自行設計.
2.項目管理班子配備情況輔助說明資料另附(與本投標文件一起裝訂).
(工程項目名稱) 工程表1.10分包人名稱地址法定代表人營業執照號碼資質等級證書號碼擬分包的工程項目主要內容預計造價(萬元)已經做過的類似工程
請採納答案，支持我一下。

⑻ 招標文件中對招標人提出的資質等級的要求有什麼限制

招標文件對投標人的資質要求，主要是根據項目的規模大小，項目類型，不能擅自提高投標人的資質要求，也不能把資質設定的過低，保證不了項目的完成。
一、投標人資質要求
1、所有投標人都必須是獨立的企業法人實體，否則視為廢標。
2、投標人須提供本項目所有投標產品製造廠家的三年質保承諾函（提供原件）。
二、功能要求
1、此次市司法局信息系統安全等級保護整改項目，是按照省廳信息安全建設相關要求，結合市司法局信息系統安全等級保護的測評結果，並參考省廳《安徽省司法行政信息網路安全等級保護及運行管理體系建設指南》文件，開展的針對市司法局信息系統安全等級保護測評工作的全面整改工作。通過本次信息系統安全等級保護整改工作能夠確保主要防護水平達到二級要求，重要系統主要指標達到三級防護水平，從而提升市司法局整體信息安全防範水平。
2、本整改建設項目要求投標人所提供整改方案能夠完全滿足市司法局目前整改要求，同時應考慮到對於重要基礎部分的保護措施應達到等保三級技術要求。投標人本項目中選用的信息安全設備必須符合上述要求，能夠達到市司法局信息安全建設和整改目標，從而讓市司法局的司法行政信息系統安全穩定的運行。
3、如投標人選用的安全設備無法實現以上功能，本項目不予驗收，所有責任由投標人自行承擔。
三、技術方案
按照國家和省司法廳相關要求，市司法局邀請安徽省信息安全測評中心對市司法局信息系統進行了信息系統安全等級保護測評。通過測評發現了市司法局信息系統面臨的多個安全風險。為保護信息化發展、維護國家信息安全以及全面提升信息安全建設水平，市司法局參照省廳於2014年7月下發了的《安徽省司法行政信息網路安全等級保護及運行管理體系建設指南》（以下簡稱《指南》），進行信息系統安全等級保護整改工作，以確保市司法局司法行政信息
系統安全、穩定、高效的運行，更好的服務於市司法局各部門的日常司法業務工作。
本次信息系統安全等級保護整改項目，需確保市司法局司法行政系統信息網路的信息安全防護能力全面達到信息系統安全保護等級第二級要求；「公證綜合管理信息系統」和「社區矯正綜合管理信息系統」業務系統按照等級保護三級技術要求進行實施，關鍵防護措施達到等級保護三級防護技術要求。
投標人需針對招標文件編制詳細、具有針對性的信息安全等級保護整改技術方案，並承諾該實施方案完成後，能夠通過省信息安全測評中心的復測，並取得公安部門的正式備案證書。
在滿足信息系統安全等級保護整改項目需求的同時，投標人還需對市司法局下轄的縣級司法行政系統專網接入方式進行升級，實現司法行政專網數據、語音和視頻業務系統的整合和優化，為市司法局建立規范統一的司法行政系統信息承載網路平台。
四、售後服務
1、投標人必須提供詳細售後服務承諾及售後服務方案。
2、本項目售後服務要求如下：
本項目免費服務期限為設備安裝調試完畢日起三年；
免費質保期內，投標人需按照等級保護安全整改服務內容提供各項安全技術和管理相關服務。
免費服務期內，設備安裝三個月內如出現硬體故障，投標人須提供免費更換全新設備服務；
免費服務期內，投標人須在收到黃山市司法局的故障申告或產品功能調整要求後，提供免費現場技術服務，不限次數；
免費質保期內，如黃山市司法局設備出現硬體故障，但已超出三個月免費更換期，投標人須提供備品備件，更換故障設備或板卡，並提供免費設備維修服務。

⑼ 公共資源交易中心是否採用保函的形式招投標

公共資源交易領域

應用電子保函（單）的政策支撐

自2020年以來，國家各部委相繼發布大量政策推動應用電子保函（單）。

一、《關於積極應對疫情創新做好招投標工作保障經濟平穩運行的通知》

2020年2月8日，國家發展改革委辦公廳發布《關於積極應對疫情創新做好招投標工作保障經濟平穩運行的通知》，包括切實避免對招投標等交易活動「一刀切」，保證招標項目競爭度和投標質量，加快推進招投標全流程電子化，全面推行在線投標、開標，積極推廣電子評標和遠程異地評標，改進投標擔保方式等13條要求。

電子保函相關政策條款：

1、加快推進招投標全流程電子化。

2、全面推行在線投標、開標。

3、積極推廣電子評標和遠程異地評標。

4、改進投標擔保方式。在全面推行投標保證金線上繳退的同時，大力推廣使用保函特別是電子保函替代現金保證金，實現在線提交，在線查核。鼓勵調整紙質保函提交方式，建議招標人在開標前不強制要求提交紙質原件，由中標候選人在中標候選人公示提交並在網上公示。股力招標人對簡單小額項目不要求提供投標擔保，對中小企業投標人免除投標擔保，減輕企業負擔。

二、《關於構建更加完善的要素市場化配置體制機制的意見》

2020年4月9日，中共中央、國務院出台《關於構建更加完善的要素市場化配置體制機制的意見》。提出拓展公共資源交易平台功能，培育大數據交易市場，研究制定土地、技術市場交易管理制度，完善失信行為認定、失信聯合懲戒等機制。《意見》的出台，對平台深化整合共享、提升要素配置服務能力提出新要求。

電子保函相關政策條款：

1、推進政府數據開放共享。

2、提升社會數據資源價值，培育公共資源交易等領域規范化數據開發利用的場景。

3、加強數據資源整合和安全保護。

三、《中共中央、國務院關於新時代加快完善社會主義市場經濟體制的意見》

2020年5月18日，《中共中央、國務院關於新時代加快完善社會主義市場經濟體制的意見》正式發布。《意見》要求全面建立行政權力制約和監督機制。推動審批監管、執法司法、工程建設、資源開發、海外投資在境外國有資產監管、金融信貸、公共資源交易、公共財政支出等重點領域監督機制改革制度建設。

電子保函相關政策條款：

以一流營商環境建設為牽引持續優化政府服務。深入推進「放管服」改革，深化行政審批制度改革，創新行政管理和服務方式，深入開展「互聯網+政務服務」，加快推進全國一體化政務服務平台建設。建立健全運用互聯網、大數據、人工智慧等技術手段進行行政管理的制度規則。落實《優化營商環境條例》，完善營商環境評價體系，適時在全國范圍開展營商環境評價，加快打造市場化、法治化、國際化營商環境。

四、《保障中小企業款項支付條例》

2020年7月5日，國務院總理簽署國務院令，公布《保障中小企業款項支付條例》，自2020年9月1日起施行。《條例》規定機關、事業單位和大型企業采購貨物、工程，不得要求中小企業接受不合理的付款期限、方式、條件和違約責任等交易條件，不得違約拖欠中小企業的貨物、工程、服務款項；不得無預算、超預算開展采購；不得將保證金限定為現金。

電子保函相關政策條款：

1、除依法設立的投標保證金、履約保證金、工程質量保證金、農民工工資保證金外，工程建設中不得收取其他保證金。保證金的收取比例應當符合國家有關規定。

2、機關、事業單位和大型企業不得將保證金限定為現金。中小企業以金融機構保函提供保證的，機關、事業單位和大型企業應當接受。

五、《國務院辦公廳關於進一步優化營商環境更好服務市場主體的實施意見》

2020年7月21日，國務院辦公廳正式發布《國務院辦公廳關於進一步優化營商環境更好服務市場主體的實施意見》，採取改革的辦法破解企業生產經營中的堵點、痛點，強化為市場主體服務，加快打造市場化、法治化、國際化的營商環境。

電子保函相關政策條款：

在工程建設、政府采購等領域，推行以保險、保函等替代現金繳納涉企保證金，減輕企業現金流壓力。

六、《關於做好2020年降成本重點工作的通知》

2020年7月21日，國家發改委、工信部等四部門聯合發布《關於做好2020年降低成本重點工作的通知》，通知系統提出了緩解企業經營困難的7個方面23項任務，切實服務統籌推進疫情防控和經濟社會發展工作。

電子保函相關政策條款：

1、大力發展供應鏈金融，探索推進用銀行保函、保險等方式繳納保證金。

2、加強數字技術應用。深化「互聯網+政務服務」，推動更多服務事項一網通辦，做到企業開辦全程網上辦理，簡化助企紓困政策手續，加快推進「互聯網+監管」。加快實現增值稅專用發票電子化。

七、《關於進一步規范招標投標過程中企業經營資質資格審查工作的通知》

2020年9月22日，國家發展改革委辦公廳、市場監管總局辦公廳印發《關於進一步規范招標投標過程中企業經營資質資格審查工作的通知》，規定招標人不得以營業執照記載的經營范圍作為確定投標人經營資質資格的依據，要求探索簡化淡化對投標人經營資質資格要求，逐步建立以業績、信用、履約能力為核心的投標人資格審查制度。

電子保函相關政策條款：

加快全面推廣電子招標投標，推進招標投標信息資源互聯共享，為改革提供堅實支撐。

八、《國務院辦公廳關於深化商事制度改革進一步為企業松綁減負激發企業活力的通知》

為需要進一步深化商事制度改革，加快打造市場化、法治化、國際化營商環境，充分釋放社會創業創新潛力、激發企業活力。2020年9月10日，國務院辦公廳發布關於深化商事制度改革進一步為企業減負激發企業活動的通知。

電子保函相關政策條款：

全面推廣企業開辦「一網通辦」，在加強監管、保障安全的前提下，大力推進電子營業執照、電子發票、電子印章在更廣泛領域運用。

九、《關於進一步規范招標投標過程中企業經營資質資格審查工作的通知》

2020年9月22日，國家發改委發布《關於進一步規范招標投標過程中企業經營資質資格審查工作的通知》，進一步明確招投標過程中對企業經營資質資格的審查標准。

電子保函相關政策條款：

持續深化「放管服」改革，加快全面推廣電子招標投標，推進招標投標信息資源互聯共享，為改革提供堅實支撐。

十、《關於進一步規范公共資源交易平台服務行為的若干意見（徵求意見稿）》

2021年9月30日，國家發展和改革委員會發布《關於進一步規范公共資源交易平台服務行為的若干意見（徵求意見稿）》，文件提出:金融機構簽發並已生效的保函或者電子保函，均可以替代相對應的合法設立的現金保證金，任何單位不得以任何方式限制或拒絕接收。

十一、《關於進一步規范公共資源交易平台服務行為的若干意見（徵求意見稿）》

2022年1月19日，住房和城鄉建設部發布《「十四五」建築業發展規劃》，文件提出:大力推行電子保函，研究制定保函示範文本和電子保函數據標准，加大保函信息公開力度。

▎本文節選自《中國公共采購發展報告（2020）》藍皮書；中物聯公共采購分會官方微信公眾號，如涉及版權問題請及時聯系處理。