网络安全招标文件

⑴ 医院服务器、网络安全招标甲方怎么提问

服务器配置能否承担医院那么多人使用；受到人为攻击、病毒入侵，解决得多久，影响会导致什么后果；交换机维护多久一次，有没有专人负责...........以上问题都可以。如遇上因服务器硬件坏掉这种不可抗因素，最大的危害还得看有没有做好日常备份。

⑵ 哪些项目必须进行公开招标

在中华人民共和国境内进行下列工程建设项目包括项目的勘察、设计、施工、监理以及与工程建设有关的重要设备、材料等的采购，必须进行招标：(1)大型基础设施、公用事业等关系社会公共利益、公众安全的项目；(2)全部或者部分使用国有资金投资或者国家融资的项目；(3)使用国际组织或者外国政府贷款、援助资金的项目。招标过程一般可分为发标前准备、招标投标、评标定标三个阶段。(一)发布招标公告及资格预审公告(二)资格预审资格审查一般主要审查：1、具有独立签订合同的权利。2、具有履行合同的能力，包括专业、技术资格和能力，资金状况，设备和其他设施状况，管理能力，经验、信誉和相应从业人员。3、没有处于被责令停业、投标资格被取消、财产被接管、冻结、破产状况。4、在最近三年内没有骗取中标和严重违约及重大工程质量问题。5、法律和行政法规规定的其他资格条件。如营业执照、法人代表证明或法人委托书、资质等级证书、安全生产许可证、体系认证书等。(三)其他程序：投标商考察现场；招标答疑并对招标文件作出补遗；投标商编制标书；投标；开标；评标；颁发中标通知书；签订合同。
什么是公开招标？
招标分为公开招标和邀请招标。公开招标，是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标，具体如下：
1、邀请招标，是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标；
2、国务院发展计划部门确定的国家重点项目和省、自治区、直辖市人民政府确定的地方重点项目不适宜公开招标的，经国务院发展计划部门或者省、自治区、直辖市人民政府批准，可以进行邀请招标；
3、招标人采用公开招标方式的，应当发布招标公告。依法必须进行招标的项目的招标公告，应当通过国家指定的报刊、信息网络或者其他媒介发布。招标公告应当载明招标人的名称和地址、招标项目的性质、数量、实施地点和时间以及获取招标文件的办法等事项。
法律依据：《中华人民共和国招标投标法》第十条招标分为公开招标和邀请招标。公开招标，是指招标人以招标公告的方式邀请不特定的法人或者其他组织投标。邀请招标，是指招标人以投标邀请书的方式邀请特定的法人或者其他组织投标。

⑶ 网络工程师请进！！

我给你 一个 概念 我还有更好的 真正项目下来的 给点分吧

目 录

一、项目概述
二、需求概述
三、网络需求
1．布线结构需求
2．网络设备需求
3．IP地址规划
四、系统需求
1．系统要求
2．网络和应用服务
五、存储备份系统需求
1．总体要求
2．存储备份系统建设目标
3．存储系统需求
4．备份系统需求
六、网络安全需求
1．网络安全体系要求
2．网络安全设计模型

前言
根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
 良好的性能，能够支持大容量和实时性的各类应用。
 能够可靠的运行，较低的故障率和维护要求。
 提供安全机制，满足保护集团信息安全的要求。
 具有较高的性价比。
 未来升级扩展容易，保护用户投资。
 用户使用简单、维护容易。
 良好的售后服务支持。
2. 系统部分的总体要求：
 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用；
 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备；
 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。
 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理；
 更低的TCO：系统设计应尽量降低整个系统和TCO（拥有成本）；
 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；
 良好的售后服务支持。
除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。
 先进性和实用性原则
 高性能原则
 经济性原则
 可靠性原则
 安全性原则
 可扩展性原则
 标准化原则
 易管理性原则

三、网络需求
集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。
整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。
1．布线结构需求
集团目前拥有六家子公司，包括集团总部在内共有2000多名员工；园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所；光纤+超五类综合布线系统，3000个左右信息点；集团计划为大部分的员工配置办公用计算机；集团目前有多种计算机应用系统。
7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用（不包括集团总部所在的楼）。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。
2．网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备；子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容；核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。
3．IP地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下：
 集团使用IPv4地址方案。
 集团使用私有IP地址空间：10.0.0.0/8。
 集团使用VLSM（变长子网掩码）技术分配IP地址空间。
 集团IP地址分配满足合理利用的要求。
 集团IP地址分配满足便于路由汇聚的要求。
 集团IP地址分配满足分类控制等的要求。
 集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定：
 了网化后，所有的第一个子网（0子网）都不分配给用户使用。
 网关的地址统一使用子网的最后一个可用地址。
 IP地址的使用需要报集团总部审批备案。
 具体配置如下：
机构 IP地址/地址范围 说明
总部 10.16.*.252/24 1号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址
10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址
10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址
10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址
10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址
10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址
10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围（*表示从97至102对应2至7层）
10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）
10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址

四、系统需求
本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1．系统要求
① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络（服务器、客户机）采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：
 操作系统要求选择最新版本
 所选操作系统需要提供方便的更新与升级方法
 服务器操作系统需要能够提供目录服务功能
 服务器及客户机操作系统都需要支持TCP/IP协议
 所选操作系统应能够方便的实现用户和权限的管理
 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等
 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
 操作系统厂商应能够提供优质的售后服务及技术支持
 客户端操作系统要求简单易用，提供图形界面
② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：
 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。
 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。
 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。
2．网络和应用服务
① WEB服务
随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名gzlke.com。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述：
 集团WEB服务器放置在总部机房，教育公司WEB服务器放置在该公司机房
 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性
 WEB服务器具有固定的IP地址配置
 WEB网站允许匿名访问
 网站的文件存储应具备良好的安全性
 允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站
② FTP服务
为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述：
 FTP服务器具有固定的IP地址
 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件
 FTP服务器允许本公司内部员工下载
 只允许系统管理员上传文件到FTP服务器
 FTP服务器不对互联网用户开放
 FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写
③ 邮件服务
随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：
 总部及各子公司均建立邮件服务器
 集团内的邮件服务之间能够互相转发邮件
 每名员工均有公司统一分配的邮箱
 所有员工能够利用自己的电子邮件与外部用户通信
 所有员工发送邮件附件的大小不能超过4MB
 所有员工能够利用outlook、outlook express、web浏览器收发邮件

这是 第2 种

目 录
一、 项目实施拓扑图

二、 设备命名规范
为了便于管理以及方面日后的维护，本实施方案对集团网络所使用的网络设备进行统一命名。在实际的实施过程中，网络设备按照命名规则完成命名后，将以标签的方式粘贴在设备的显要位置。
实行统一命名的设备类型包括：
 楼层接入交换机
 汇聚层交换机
 集团核心交换机
命名规则见下表
表1
设备类型 命名规则 说明 示例
楼层接入交换机 B?_F?_S??_T???? B？：表示楼号
F？：表示楼层号
S？？：表示该楼层中的交换机号，为了以后的扩展性考虑，交换机号用两位数字表示
T????：表示交换机型号 B1_F2_S03表示1号楼2楼的第3台交换机
汇聚层交换机 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D：表示汇聚层
M：表示服务器区块
I：表示因特网接入区块
其余同上 B1_D_S02表示1号楼第2台主交换机
M_D_S01表示服务器区块第1台主交换机
I_D_S01表示因特网接入区块第1台主交换机
集团核心交换机 C_S?? C：表示核心层
其余同上 C_S01表示核心层第1台交换机

三、 设备管理口令
配置设备口令，是防止非授权人员更改网络系统的配置的重要手段。
要为所有的设备设置口令，对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。
对于口令的设置，需要制定管理制度并严格执行，口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。
 口令强度
口令强度决定了口令被破译的难度，是口令安全性的基本保障。从集团本身对网络安全性的要求来考虑，口令强度为一般性的强口令即可。
口令要求采用10－12位口令，该口令必须是数字和字母的组合，其中字母的个数不能少于4个。字母可以为大写和小写字母。
例如：XinWF7002
 口令设置
从安全的角度出发，最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发，也可以对每一分公司的同一类型的设备设置相同的口令，便于管理和日常的维护。口令需要定时或不定时地进行经常性修改

对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。
口令原则上只能由系统管理员保管，保管的介质为纸质和电子两种。
为了防止系统管理员丢失口令，每次发生口令更新以后，对于纸质口令资料，系统管理员进行封存。对于电子的口令资料，系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。
 口令更改
为了减少口令发生泄漏或者被破译的可能性，对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次，汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次，接入层交换机口令必须至少360天修改一次。
一旦怀疑口令已经发生了泄漏，必须在12小时能对所有设备口令进行修改。
口令的更改由系统管理员进行，更改记录填写《网络设备口令更改单》，《网络设备口令更改单》的格式如下表所示：
表 3
网络设备口令更改单
更改事由
更改设备编号 更改日期
备注

操作人：

网络设备更改单完成后，系统管理员必须同时更新口令设置表，然后将更新后的口令设置表以及网络设备更改单同时保存。

四、 IP地址分配方案
根据集团公司的规模，集团内部网采用A类私有地址10.0.0.0/8。
为了管理方便除了服务器、路由器等设备需要固定IP外，所有客户端用户均从DHCP服务器上自动获取IP地址。

五、 交换机管理地址分配
参见表4中相关项目

六、 路由器地址分配
由于本方案中采用三层交换机来实现路由器的功能，所以没有单独采用路由器。

七、 测试要求
为了保证网络设备正常使用，在网络设备配置完成后，需要进行网络设备连接测试。
测试要求：
 路由表正确
 各交换机之间两两互相执行Ping操作可以成功
各交换机之间两两互连，当其中的某一条连接链路失效的时候，交换机之间仍然可以互相Ping通。

八、 各种设备配置步骤（见PPT）
交换机的配置
交换机的配置步骤如下：
 所有的交换机之间连接的端口需要配置成为TRUNK。
配置命令：Switchport Trunk
 配置VIP域。启用V2版本。

VTP模式为：各机构汇聚层交换机配置VTP Mode Server，接入层交换机配置为VTP Mode Client。


增加VLAN，配置VLAN名称，将所属端口加入到相应的VLAN中
在汇聚层交换机上创建Vlan，具体参见下表：
表 6
Vlan号 Vlan名称 命令 说明
1 B？－NM Vlan 1 name B？－NM 设置IP用于管理交换机
10 B？－HL Vlan 10 name B？－HL 连接互联网接口
11 B？－F2 Vlan 11 name B？－F2 连接2楼交换机
12 B？－F3 Vlan 12 name B？－F3 连接3楼交换机
13 B？－F4 Vlan 13 name B？－F4 连接4楼交换机
14 B？－F5 Vlan 14 name B？－F5 连接5楼交换机
15 B？－F6 Vlan 15 name B？－F6 连接6楼交换机
16 B？－F7 Vlan 16 name B？－F7 连接7楼交换机
说明：
、 分别表示1号楼、2号楼、3号楼、4号楼、5号楼、6号楼。

、 B?_D_S01和B?_D_S02交换机之间的两条链路要能够同时传送数据，提高网络带宽，同时需要减少中继端口上不必要的流量，提高网络的性能。
在B?_D_S01和B?_D_S02交换机上启用VTP Prunning

、 配置B?_F2_S01交换机，使得它到B?_D_S??的上行链路中的一条失效发生时，能够有效减少对终端网络用户的影响。
在B?_F2_S01交换机上配置上行速链路，当检测到转发链路发生失效时，可使交换机上一个阻断的端口几乎立刻开始进行转发。
配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast

、 每台交换机的F0/11都是用来连接服务器的端口，需要配置速端口。
B?_F2_S01（config）# int F0/11
B?_F2_S01（config-if）# spanning-tree portfast

、 B?_D_S??可以增删VLAN配置，而B?_F2_S01交换机不能增删VLAN的配置。采取措施，使得当一台新的交换机接入网络的时候不能自动加入域；将交换机上不使用的端口关闭；以提高网络的安全性。
配置接入层交换机和汇聚层交换机的VTP功能具体配置参见表

、 配置所有交换机的VLAN1接口。
所有交换机的F0/01作为Vlan1接口
WINDOWS SERVER 2003架设配置

1. 在安装完WINDOWS 2003服务器上用dcpromo命令创建域；

① 开始安装
② 在安装时选择：否，只在这台计算机上安装并配置DNS，成为第一台的首选DNS服务器；
③ 正在创建域写入硬盘中；
④ 完成局域网中的第一台域控制器的安装，点击完成；

2. 在总公司的服务器上建立首选DNS服务器，将各子域的域添加到总公司的首选DNS服务器中；
① 正向区域的配置：
② 在反向域区域添加相应的指针，确保能够通过IP查找域名；

3. 总经理和各部门的经理不需要继承他所属部门的组策略，在另一个OU里添加他们，赋予他们能监督自己部门里的员工工作情况，而总经理就可以监督整个域里的员工工作情况。

OU分配图如下：

① 创建经理OU；

② 创建人事部OU；

③ 创建市场部OU；

4. 为了增加安全性和容易管理，在服务器里创建必需的域组策略和本地组策略，策略如下：
① 密码策略
 启用密码必须满足复杂性要求.
 密码长度不小于7位.
 密码最长保留为30天.
 密码过期期限为50天

② 帐户锁定策略.
 帐户锁定阀值为5次无效登录

③ 审核策略
 启用审核登录事件
 启用审核对象访问

④ 用户配置-Internet Explorer维护-连接
 代理设置：代理服务器设置：IP地址容后写 端口：9999

⑤ 在用户配置的软件设置里将所有需要安装的软件指派给域的用户，只要员工登录域时就会全部全部安装到他们本地的机器。

⑥ 更新组策略用gpupdate命令

5. 根据该公司的情况创建每个所属的OU，而且在方案中采用AGDLP和AGUDLP策略。在每个域中创建全局组，用于组织本域的账户；在每个域中创建域本地组，用于完成权限的指派。在本域内的权限分配，可以使用AGDLP策略，在域间的权限分配，使用AGUDLP策略，依次将用户账户加入全局组，将全局组加入到通用组，再将通用组加入到域本地组，最后可以根据需要将权限授予指定的域本地组。

⑷ 求一个《某某学校（公司）网络安全方案设计》的毕业设计

再帮你找找……

网络安全方案设计

介绍网络安全方案设计的注意点以及网络安全方案的编写框架最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案.
网络安全方案概念
网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量.总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际.
网络安全方案设计的注意点
对于一名从事网络安全的人来说,网络必须有一个整体,动态的安全概念.总的来说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安全方案.
因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题.设计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近用户的要求.
评价网络安全方案的质量
一份网络安全方案需要从以下8个方面来把握.
1,体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准.实际中,每一个特定网络都是唯一的,需要根据实际情况来处理.
2,对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况.
3,对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适,中肯的评估,不能夸大,也不能缩小.
4,对症下药,用相应的安全产品,安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力.
5,方案中要体现出对用户的服务支持.这是很重要的一部分.因为产品和技术,都将会体现在服务中,服务来保证质量,服务来提高质量.
6,在设计方案的时候,要明白网络系统安全是一个动态的,整体的,专业的工程,不能一步到位解决用户所有的问题.
7,方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求,期望和所遇到的问题.
8,方案中所涉及的产品和技术,都要经得起验证,推敲和实施,要有理论根据,也要有实际基础.
网络安全方案的框架
总体上说,一份安全解决方案的框架涉及6大方面,可以根据用户的实际需求取舍其中的某些方面.
1,概要安全风险分析
2,实际安全风险分析
3,网络系统的安全原则
4,安全产品
5,风险评估
6,安全服务
网络安全案例需求
网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案.通过一个实际的案例,可以提高安全方案设计能力.
项目名称是:超越信息集团公司(公司名为虚构)网络信息系统的安全管理
项目要求
集团在网络安全方面提出5方面的要求:
1,安全性
全面有效的保护企业网络系统的安全,保护计算机硬件,软件,数据,网络不因偶然的或恶意破坏的原因遭到更改,泄漏和丢失,确保数据的完整性.
2,可控性和可管理性
可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警,阻断不良攻击行为,具有很强的可控性和可管理性.
3,系统的可用性
在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性.
4,可持续发展
满足超越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性.
5,合法性
所采用的安全设备和技术具有我国安全产品管理部门的合法认证.
工作任务
该项目的工作任务在于四个方面:
1,研究超越信息集团公司计算机网络系统(包括各级机构,基层生产单位和移动用户的广域网)的运行情况(包括网络结构,性能,信息点数量,采取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
2,研究超越信息集团公司的计算机操作系统(包括服务器操作系统,客户端操作系统等)的运行情况(包括操作系统的版本,提供的用户权限分配策略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估.
3,研究超越信息集团公司的计算机应用系统(包括信息管理信息系统,办公自动化系统,电网实时管理系统,地理信息系统和Internet/Intranet信息发布系统等)的运行情况(包括应用体系结构,开发工具,数据库软件和用户权限分配策略等),在满足各级管理人员,业务操作人员的业务需求的基础上,对应用系统存在的问题,面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
4,根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案,确保该集团计算机网络信息系统安全可靠的运行.
解决方案设计
点点网络安全公司(公司名为虚构)通过招标,以150万的工程造价得到了该项目的实施权.在解决方案设计中需要包含九方面的内容:公司背景简介,超越信息集团的安全风险分析,完整网络安全实施方案的设计,实施方案计划,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
一份网络安全设计方案应该包括九个方面:公司背景简介,安全风险分析,解决方案,实施方案,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
公司背景简介
介绍点点网络安全公司的背景需要包括:公司简介,公司人员结构,曾经成功的案例,产品或者服务的许可证或认证.
1,点点网络安全公司简介
2,公司的人员结构
3,成功的案例
4,产品的许可证或服务的认证
5,超越信息集团实施网络安全意义
安全风险分析
对网络物理结构,网络系统和应用进行风险分析.
1,现有网络物理结构安全分析
详细分析超越信息集团公司与各分公司得网络结构,包括内部网,外部网和远程网.
2,网络系统安全分析
详细分析超越信息集团公司与各分公司网络得实际连接,Internet的访问情况,桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险
3,网络应用的安全分析
详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险.
解决方案
解决方案包括五个方面:
1,建立卓越信息集团公司系统信息安全体系结构框架
2,技术实施策略
3,安全管理工具
4,紧急响应
5,灾难恢复
实施方案
实施方案包括:项目管理以及项目质量保证.
1,项目管理
2,项目质量保证
技术支持和服务承诺
包括技术支持的内容和技术支持的方式.
1,技术支持的内容
包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括:(1)安装调试项目中所涉及的全部产品和技术.(2)安全产品以及技术文档.(3)提供安全产品和技术的最新信息.(4)服务器内免费产品升级.
2,技术支持方式
安全项目完成以后提供的技术支持服务,内容包括:(1)客户现场24小时支持服务.(2)客户支持中心热线电话.(3)客户支持中心Email服务.(4)客户支持中心Web服务.
产品报价
项目所涉及到全部产品和服务的报价.
产品介绍
卓越信息集团公司安全项目中所有涉及到的产品介绍,主要是使用户清楚所选择的产品使什么,不用很详细,但要描述清除.
第三方检测报告
由一个第三方的中立机构,对实施好的网络安全构架进行安全扫描与安全检测,并提供相关的检测报告.
安全技术培训
1,管理人员的安全培训
2,安全技术基础培训
3,安全攻防技术培训
4,Windows 9X/NT/2000/2003的系统安全管理培训
5,Unix系统的安全管理培训
6,安全产品的培训
本片总结
本章需要理解网络安全方案的基本概念,在编写网络安全方案的时候需要注意的地方，如何评价网络安全方案的质量
重点掌握如何根据需求写出一份完整的网络安全的解决方案.

⑸ 如何将招投标文件做好

细心，然后三大块（资信、技术、经济）负责人员相互焊接，强烈建议去踏勘现场，另外就是引用网上的内容给你借鉴下。
一、封面
1、封面格式是否与招标文件要求格式一致，文字打印是否有错字。
2、封面标段、里程是否与所投标段、里程一致。
3、企业法人或委托代理人是否按照规定签字或盖章，是否按规定加盖单位公章，投标单位名称是否与资格审查时的单位名称相符。
4、投标日期是否正确。
二、目录
5、目录内容从顺序到文字表述是否与招标文件要求一致。
6、目录编号、页码、标题是否与内容编号、页码（内容首页）、标题一致。
三、投标书及投标书附录
7、投标书格式、标段、里程是否与招标文件规定相符，建设单位名称与招标单位名称是否正确。
8、报价金额是否与“投标报价汇总表合计”、“投标报价汇总表”、“综合报价表”一致，大小写是否一致，国际标中英文标书报价金额是否一致。
9、投标书所示工期是否满足招标文件要求。
10、投标书是否按已按要求盖公章。
11、法人代表或委托代理人是否按要求签字或盖章。
12、投标书日期是否正确，是否与封面所示吻合。
四、修改报价的声明书（或降价函）
13、修改报价的声明书是否内容与投标书相同。
14、降价函是否按招标文件要求装订或单独递送。
五、授权书、银行保函、信贷证明
15、授权书、银行保函、信贷证明是否按照招标文件要求格式填写。
16、上述三项是否由法人正确签字或盖章。
17、委托代理人是否正确签字或盖章。
18、委托书日期是否正确。
19、委托权限是否满足招标文件要求，单位公章加盖完善。
20、信贷证明中信贷数额是否符合野猪明示要求，如野猪无明示，是否符合标段总价的一定比例。
六、报价
21、报价编制说明要符合招标文件要求，繁简得当。
22、报价表格式是否按照招标文件要求格式，子目排序是否正确。
23、“投标报价汇总表合计”、“投标报价汇总表”、“综合报价表”及其他报价表是否按照招标文件规定填写，编制人、审核人、投标人是否按规定签字盖章。
24、“投标报价汇总表合计”与“投标报价汇总表”的数字是否吻合，是否有算术错误。
25、“投标报价汇总表”与“综合报价表”的数字是否吻合，是否有算术错误。
26、“综合报价表”的单价与“单项概预算表”的指标是否吻合，是否有算术错误。“综合报价表”费用是否齐全，特别是来回改动时要特别注意。
27、“单项概预算表”与“补充单价分析表”、“运杂费单价分析表”的数字是否吻合，工程数量与招标工程量清单是否一致，是否有算术错误。
28、“补充单价分析表”、“运杂费单价分析表”是否有偏高、偏低现象，分析原因，所用工、料、机单价是否合理、准确，以免产生不平衡报价。
29、“运杂费单价分析表”所用运距是否符合招标文件规定，是否符合调查实际。
30、配合辅助工程费是否与标段设计概算相接近，降造幅度是否满足招标文件要求，是否与投标书其他内容的有关说明一致，招标文件要求的其他报价资料是否准确、齐全。
31、定额套用是否与施工组织设计安排的施工方法一致，机具配置尽量与施工方案相吻合，避免工料机统计表与机具配置表出现较大差异。
32、定额计量单位、数量与报价项目单位、数量是否相符合。
33、“工程量清单”表中工程项目所含内容与套用定额是否一致。
34、“投标报价汇总表”、“工程量清单”采用Excel表自动计算，数量乘单价是否等于合价（合价按四舍五入规则取整）。合计项目反求单价，单价保留两位小数。
七、对招标文件及合同条款的确认和承诺
35、投标书承诺与招标文件要求是否吻合。
36、承诺内容与投标书其他有关内容是否一致。
37、承诺是否函盖了招标文件的所有内容，是否实质上响应了招标文件的全部内容及招标单位的意图。野猪在招标文件中隐含的分包工程等要求，投标文件在实质上是否予以响应。
38、招标文件要求逐条承诺的内容是否逐条承诺。
39、对招标文件（含补遗书）及合同条款的确认和承诺，是否确认了全部内容和全部条款，不能只确认、承诺主要条款，用词要确切，不允许有保留或留有其他余地。
八、施工组织及施工进度安排
40、工程概况是否准确描述。
41、计划开竣工日期是否符合招标文件中工期安排与规定，分项工程的阶段工期、节点工期是否满足招标文件规定。工期提前要合理，要有相应措施，不能提前的决不提前，如铺架工程工期。
42、工期的文字叙述、施工顺序安排与“形象进度图”、“横道图”、“网络图”是否一致，特别是铺架工程工期要针对具体情况仔细安排，以免造成与实际情况不符的现象。
43、总体部署：施工队伍及主要负责人与资审方案是否一致，文字叙述与“平面图”、“组织机构框图”、“人员简历”及拟人职务等是否吻合。
44、施工方案与施工方法、工艺是否匹配。
45、施工方案与招标文件要求、投标书有关承诺是否一致。材料供应是否与甲方要求一致，是否统一代储代运，是否甲方供应或招标采购。临时通信方案是否按招标文件要求办理。（有要求架空线的，不能按无线报价）。施工队伍数量是否按照招标文件规定配置。
46、工程进度计划：总工期是否满足招标文件要求，关键工程工期是否满足招标文件要求。
47、特殊工程项目是否有特殊安排：在冬季施工的项目措施要得当，影响质量的必须停工，膨胀土雨季要考虑停工，跨越季节性河流的桥涵基础雨季前要完成，工序、工期安排要合理。
48、“网络图”工序安排是否合理，关键线路是否正确。
49、“网络图”如需中断时，是否正确表示，各项目结束是否归到相应位置，虚作业是否合理。
50、“形象进度图”、“横道图”、“网络图“中工程项目是否齐全：路基、桥涵、轨道或路面、房屋、给排水及站场设备、大临等。
51、“平面图”是否按招标文件布置了队伍驻地、施工场地及大临设施等位置，驻地、施工场地及大临工程占地数量及工程数量是否与文字叙述相符。
52、劳动力、材料计划及机械设备、检测试验仪器表是否齐全。
53、劳动力、材料是否按照招标要求编制了年、季、月计划。
54、劳动力配置与劳动力曲线是否吻合，总工天数量与预算表中总工天数量差异要合理。
55、标书中的施工方案、施工方法描述是否符合设计文件及标书要求，采用的数据是否与设计一致。
56、施工方法和工艺的描述是否符合现行设计规范和现行设计标准。
57、是否有防汛措施（如果需要），措施是否有力、具体、可行。
58、是否有治安、消防措施及农忙季节劳动力调节措施。
59、主要工程材料数量与预算表工料机统计表数量是否吻合一致。
60、机械设备、检测试验仪器表中设备种类、型号与施工方法、工艺描述是否一致，数量是否满足工程实施需要。
61、施工方法、工艺的文字描述及框图与施工方案是否一致，与重点工程施工组织安排的工艺描述是否一致；总进度图与重点工程进度图是否一致。
62、施工组织及施工进度安排的叙述与质量保证措施、安全保证措施、工期保证措施叙述是否一致。
63、投标文件的主要工程项目工艺框图是否齐全。
64、主要工程项目的施工方法与设计单位的建议方案是否一致，理由是否合理、充分。
65、施工方案、方法是否考虑与相邻标段、前后工序的配合与衔接。
66、临时工程布置是否合理，数量是否满足施工需要及招标文件要求。临时占地位置及数量是否符合招标文件的规定。
67、过渡方案是否合理、可行，与招标文件及设计意图是否相符。
九、工程质量
68、质量目标与招标文件及合同条款要求是否一致。
69、质量目标与质量保证措施“创全优目标管理图”叙述是否一致。
70、质量保证体系是否健全，是否运用ISO9002质量管理模式，是否实行项目负责人对工程质量负终身责任制。
71、技术保证措施是否完善，特殊工程项目如膨胀土、集中土石方、软土路基、大型立交、特大桥及长大隧道等是否单独有保证措施。
72、是否有完善的冬、雨季施工保证措施及特殊地区施工质量保证措施。
十、安全保证措施、环境保护措施及文明施工保证措施
73、安全目标是否与招标文件及企业安全目标要求口径一致。
74、确保既有铁路运营及施工安全措施是否符合铁路部门有关规定，投标书是否附有安全责任状。
75、安全保证体系及安全生产制度是否健全，责任是否明确。
76、安全保证技术措施是否完善，安全工作重点是否单独有保证措施。
77、环境保护措施是否完善，是否符合环保法规，文明施工措施是否明确、完善。
十一、工期保证措施
78、工期目标与进度计划叙述是否一致，与“形象进度图”、“横道图”、“网络图”是否吻合。
79、工期保证措施是否可行、可靠，并符合招标文件要求。
十二、控制（降低）造价措施
80、招标文件是否要求有此方面的措施（没有要求不提）。
81、若有要求，措施要切实可行，具体可信（不作过头承诺、不吹牛）。
82、遇到特殊有利条件时，要发挥优势，如队伍临近、就近制梁、利用原有大临等。
十三、施工组织机构、队伍组成、主要人员简历及证书
83、组织机构框图与拟上的施工队伍是否一致。
84、拟上施工队伍是否与施工组织设计文字及“平面图”叙述一致。
85、主要技术及管理负责人简历、经历、年限是否满足招标文件强制标准，拟任职务与前述是否一致。
86、主要负责人证件是否齐全。
87、拟上施工队伍的类似工程业绩是否齐全，并满足招标文件要求。
88、主要技术管理人员简历是否与证书上注明的出生年月日及授予职称时间相符，其学历及工作经历是否符合实际、可行、可信。
89、主要技术管理人员一览表中各岗位专业人员是否完善，符合标书要求；所列人员及附后的简历、证书有无缺项，是否齐全。
十四、企业有关资质、社会信誉
90、营业执照、资质证书、法人代表、安全资格、计量合格证是否齐全并满足招标文件要求。
91、重合同守信用证书、AAA证书、ISO9000系列证书是否齐全。
92、企业近年来从事过的类似工程主要业绩是否满足招标文件要求。
93、在建工程及投标工程的数量与企业生产能力是否相符。
94、财务状况表、近年财务决算表及审计报告是否齐全，数字是否准确、清晰。
95、报送的优质工程证书是否与业绩相符，是否与投标书的工程对象相符，且有影响性。
十五、其他复核检查内容
96、投标文件格式、内容是否与招标文件要求一致。
97、投标文件是否有缺页、重页、装倒、涂改等错误。
98、复印完成后的投标文件如有改动或抽换页，其内容与上下页是否连续。
99、工期、机构、设备配置等修改后，与其相关的内容是否修改换页。
100、投标文件内前后引用的内容，其序号、标题是否相符。
101、如有综合说明书，其内容与投标文件的叙述是否一致。
102、招标文件要求逐条承诺的内容是否逐条承诺。
103、按招标文件要求是否逐页小签，修改处是否由法人或代理人小签。
104、投标文件的底稿是否齐备、完整，所有投标文件是否建立电子文件。
105、投标文件是否按规定格式密封包装、加盖正副本章、密封章。
106、投标文件的纸张大小、页面设置、页边距、页眉、页脚、字体、字号、字型等是否按规定统一。
107、页眉标识是否与本页内容相符。
108、页面设置中“字符数/行数”是否使用了默认字符数。
109、附图的图标、图幅、画面重心平衡，标题字选择得当，颜色搭配悦目，层次合理。
110、一个工程项目同时投多个标段时，共用部分内容是否与所投标段相符。
111、国际投标以英文标书为准时，加强中英文对照复核，尤其是对英文标书的重点章节的复核（如工期、质量、造价、承诺等）。
112、各项图表是否图标齐全，设计、审核、审定人员是否签字。
113、采用施工组织模块，或摘录其他标书的施工组织内容是否符合本次投标的工程对象。
114、标书内容描述用语是否符合行业专业语言，打印是否有错别字。
115、改制后，其相应机构组织名称是否作了相应的修

⑹ 投标资质的复印件须加盖投标人公章。代理经销商除加盖投标人公章外还需加盖网络安。这句话怎样理解

没什么问题啊，你如果只是代理商，可能认为你不具有以此产品投标的资格，你必须得到制造厂家的授权。

⑺ 急求一个建设项目的投标文件范本

说明本投标文件为范本,投标单位投标时应根据自己的实际情况及招标文件,投标申请人资格预审须知等文件编制投标文件,投标文件由投标函部分,商务部分和技术部分三部分组成.
工程施工招标投标文件
项目编号:

项目名称:
投标文件内容: 投标文件投标函部分
投标人: (盖章)
法定代表人或其委托代理人: (签字或盖章)
日期: 目录法定代表人身份证明书投标文件签署授权委托书投标函投标函附录投标担

银行保函格式投标担保书投标文件要求投标人提交的其他投标资料
单位名称:
单位性质:
成立时间:
经营期限:
姓名: 性别: 年龄: 职务:系( 投标人单位名称) 的法定代表人.特此证明.房屋建筑和市政基础设施工程施工投标文件范本
二、投标文件签署授权委托书
本委托书声明:我(姓名)系(授权人名称)的法定代表人、现授权委托(本单位名称)的(姓名) 为我公司签署本工程的投标文件的法定代表人授权委托代理人、我承认代理人全权代表我所签署的本工程的投标文件的内容.
代理人无转委托权、特此委托.
代理人:(签字) 性别: 年龄:
身份证号码: 职务:
法定代表人: (签字或盖章)
委托授权日期:
致:(招标人名称)
1,根据你方招标项目编号为的工程招标文件,遵照等有关规定,经踏勘项目现场和研究上述招标文件的投标须知,合同条款,图纸、工程建设标准和工程量清单及其他有关文件后,我方愿以(币种、金额、单位) (小写) 的投标报价并按上述图纸、合同条款,工程建设标准和工程量清单的条件要求承包上述工程的施工,竣工,并承担任何质量缺陷保修责任.
2,我方已详细审核全部招标文件,包括修改文件(如有时)及有关附件.
3,我方承认投标函附录是我方投标函的组成部分.
4,一旦我方中标,我方保证按照合同协议中规定的工期日历天内完成并移交全部工程.
5,如果我方中标,我方将按照规定提交上述总价%的银行保函或上述总价%的由具有担保资格和能力的担保机构出具的履行担保书作为履约担保.
6,我方同意所提交的投标文件在投标申请人须知第15条规定的投标有效期内有效,在此期间内如果中标,我方将受此约束.
7,除非另外达成协议并生效,你方的中标通知书和本投标文件将成为约束双方的合同文件的组成部分.
8,我方将与本投标函一起,提交(币种、金额、单位) 作为投标担保.
法定代表人或代理人: (签字或盖章)
开户银行名称:
开户银行帐号:日期
四、投标函附录序号项目内容合同条款号约定内容备注履约保证金银行保函履约担保书金额合同价款的%施工准备时间签定合同后的天误期违约金额元天误期赔偿费限额提前工期奖施工总工期日历天质量标准工程质量预付款金额预付款保函金额进度款付款时间签发月付款凭证后天竣工结算款付款时间签发竣工结算付款凭证后天保修期依据保修书约定的期限
四、 投标文件
五、投标担保银行保函格式(具体格式由担保银行提供)
六、投标担保书
致: (投标人名称)
根据本担保书, (投标人名称)作为委托人(以下简称投标人)和(投标担保机构)作为担保人(以下简称担保人)共同向(招标人名称) (以下简称招标人)承担支付(币种、金额、单位) (小写) 的责任,投标人和担保人均受本担保书的约束.
鉴于投标人于参加招标人的(招标工程项目) 的投标,本担保人愿为投标人提供投标担保.
本担保的条件是:如果投标人在投标有效期内收到你方的中标通知书后:不能或拒绝按投标须知的要求签署合同协议书;不能或拒绝按投标须知的规定提交履约保证金;在投标有效期内撤回投标文件.只要你方指明产生上述任何一种情况的条件时,则本担保人在接到你方以书面形式的要求后,即向你方支付上述全部款额、无需你方提出充分证明其要求.
本担保人不承担下述金额的责任:大于本担保书规定的金额;大于投标人投标价与招标人中标价之间的差额的金额.担保人在此确认,本担保书责任在投标有效期或延长的投标有效期满后28天内有效,若延长投标有效期无需通知本担保人、但任何索款要求应在上述投标有效期内送达本人.
担保人: (盖章)
法定代表人或委托代理人: (签字或盖章)
邮政编码:
七、投标保证金:(建设单位名称)我单位接受贵单位的邀请,参加工程投标,根据招标文件的要求,我单位现递交投标保证金元(大写: 整)
本保证义务的条件是:如果投标人在投标书中规定的投标书有效期内撤回标书;如果投标人在投标书有效期内接建设单位所发的中标通知书后;未能或拒绝根据投标须知的规定,按要求签署合同协议书;未能或拒绝按投标须知的规定,提供履约保证金.违反相关招标法规有关废标的规定.招标人有权没收投标人的保证金.当投标人落标时,可退还招标文件及所附图纸等资料,同时招标人向其退还投标押金.(无息)投标单位(公章)投标单位法人代表(签字,盖章)
八、招标文件要求投标人提交的其他投标资料(本项无格式,需要时由招标人用文字形式提出)投标文件商务部分格式
投标文件内容: 投标文件商务标部分目录(采用综合单价形式的)
(本部分以招标文件要求及工程量清软件的表格为准)投标报价说明
二、投标报价汇总表
三、主要材料清单报价表
四、设备清单报价表
五、工程量清单报价表
六、措施项目报价表
七、其他项目报价表
八、工程量清单项目价格计算表
九、投标报价需要的其他资料本报价依据本工程投标须知和合同文本的有关条款进行编制.工程量清单标价表中所填入的综合单价和合均价包括人工费、材料费、机械费、管理费、利润,税金以及采用固定价格的工程所测算的风险金等全部费用.
措施项目标价表中所填入的措施项目报价.包括为完成本工程项目施工必须采取的措施所发生的费用.
其他项目标价表中所填入的其他项目标价,包括工程量清单报价表和措施项目报价表以外的,为完成本工程项目施工必须发生的其他费用.
本工程量清单报价表的每一单项均应填写单价和合价,对没有填写单价和合价的项目费用,视为已包括在工程量清单的其他单价和合价之中.
本报价的币种为投标人应将投标报价需要说明的事项、用文字书写与投标报价表一并报送.
投标文件技术部分格式
招标文件内容: 投标文件技术部分
投标人:(盖章)
法定代表人或其委托代理人:(签字或盖章)施工组织设计项目管理机构配备情况拟分包项目情况表
1,投标人应编制施工组织设计,包括招标文件第一卷第一章投标须知11.4项规定的施工组织设计基本内容.编制的具体要求是:编制时应采用文字并结合图表形式说明各分部分项工程的施工方法;拟投入的主要施工机械设备情况,劳动力计划等;结合招标工程特点提出切实可行的工程质量,安全生产,文明施工,工程进度,技术组织措施,同时应对关键工序,复杂环节重点提出相应技术措施,如冬雨季施工技术措施,减少扰民噪音,降低环境污染技术措施,地下管线及其他地上地下设施的保护加固措施等.工组织设计除采用文字表述外应附下列图表,图表及格式要求附后.
2,施工组织设计除采用文字表述外应附下列图表,图表及格式要求附后.
2.1拟投入的主要施工机械设备表表1.1
2.2劳动力计划表表1.2
2.3计划开、竣工日期和施工进度网络图表1.3
2.4施工总平面图表1.4
2.5临时用地表表1.5 拟投入的主要施工机械设备表(工程项目名称) 工程表1.1序号机械或设备名称型号规格数量国别产地制造年份额定功率(KW)生产能力用于施工部位劳动力计划表(工程项目名称) 工程表1.2工种按工程施工阶段投入劳动力情况
注:1.投标人应按所列格式提交包括分包人在内的估计劳动力计划表.
2.本计划表是以每班八小时工作制为基础编制的. 计划开、竣工日期和施工进度网络表1.3
1,投标人应提交的施工进度网络或施工进度表,说明按招标文件要求的工期进行施工的各个关键日期.中标的投标人还应按合同条件有关条款的要求提交详细的施工进度计划.
2,施工进度表可采用网络图(或横道图)表示、说明计划开工日期和各分项工程各阶段的完工日期以及分包合同签订的日期.
3,施工进度计划应与施工组织设计相适应. 施工总平面图表1.4投标人应交一份施工总平面图,绘出现场临时设施布置图表并附文字说明,说明临时设施,加工车间,现场办公,设备及仓储,供电,供水,卫生,生活等设施的情况和布置.
临时用地表(工程项目名称) 工程表1.5用途面积(m )位置需用时间合计
注:1.投标人应逐项填写本表,指出全部临时设施用地面积以及详细用途.
2.若本表不够,可加附页. 项目管理机构配备情况表表1.6项目经理简历表表1.7项目技术负责人简历表表1.8项目管理机构配备情况辅助说明资料表1.9项目管理机构配备情况表表1.6(工程项目名称) 工程职务姓名称执业或职业资格证明已承担在建工程情况证书名称级别证号专业原服务单位项目数主要项目名称一旦我单位中标,将实行项目经理负责制,并配备上述项目管理机构.我方保证上述填报内容真实,若不真实,愿按有关规定接受处理.项目管理班子机构设置,职责分工等情况另附资料说明项目经理简历表(工程项目名称)工程表表1.7姓名性别年龄职务职称学历参加工作时间担任项目经理年限项目经理资格证书编号在建和已完工程项目情况建设单位项目名称建设规模开、竣工日期在建或已完(3)项目技术负责人简历表(工程项目名称)工程表1.8担任技术负责人年限(4)项目管理机构配备情况辅助说明资料(工程项目名称) 工程表1.9
注:1.辅助说明资料主要包括管理机构的机构设置,职责分工,有关复印证明资料以及投标人认为有必要提供的资料.辅助说明资料格式不做统一规定,由投标人自行设计.
2.项目管理班子配备情况辅助说明资料另附(与本投标文件一起装订).
(工程项目名称) 工程表1.10分包人名称地址法定代表人营业执照号码资质等级证书号码拟分包的工程项目主要内容预计造价(万元)已经做过的类似工程
请采纳答案，支持我一下。

⑻ 招标文件中对招标人提出的资质等级的要求有什么限制

招标文件对投标人的资质要求，主要是根据项目的规模大小，项目类型，不能擅自提高投标人的资质要求，也不能把资质设定的过低，保证不了项目的完成。
一、投标人资质要求
1、所有投标人都必须是独立的企业法人实体，否则视为废标。
2、投标人须提供本项目所有投标产品制造厂家的三年质保承诺函（提供原件）。
二、功能要求
1、此次市司法局信息系统安全等级保护整改项目，是按照省厅信息安全建设相关要求，结合市司法局信息系统安全等级保护的测评结果，并参考省厅《安徽省司法行政信息网络安全等级保护及运行管理体系建设指南》文件，开展的针对市司法局信息系统安全等级保护测评工作的全面整改工作。通过本次信息系统安全等级保护整改工作能够确保主要防护水平达到二级要求，重要系统主要指标达到三级防护水平，从而提升市司法局整体信息安全防范水平。
2、本整改建设项目要求投标人所提供整改方案能够完全满足市司法局目前整改要求，同时应考虑到对于重要基础部分的保护措施应达到等保三级技术要求。投标人本项目中选用的信息安全设备必须符合上述要求，能够达到市司法局信息安全建设和整改目标，从而让市司法局的司法行政信息系统安全稳定的运行。
3、如投标人选用的安全设备无法实现以上功能，本项目不予验收，所有责任由投标人自行承担。
三、技术方案
按照国家和省司法厅相关要求，市司法局邀请安徽省信息安全测评中心对市司法局信息系统进行了信息系统安全等级保护测评。通过测评发现了市司法局信息系统面临的多个安全风险。为保护信息化发展、维护国家信息安全以及全面提升信息安全建设水平，市司法局参照省厅于2014年7月下发了的《安徽省司法行政信息网络安全等级保护及运行管理体系建设指南》（以下简称《指南》），进行信息系统安全等级保护整改工作，以确保市司法局司法行政信息
系统安全、稳定、高效的运行，更好的服务于市司法局各部门的日常司法业务工作。
本次信息系统安全等级保护整改项目，需确保市司法局司法行政系统信息网络的信息安全防护能力全面达到信息系统安全保护等级第二级要求；“公证综合管理信息系统”和“社区矫正综合管理信息系统”业务系统按照等级保护三级技术要求进行实施，关键防护措施达到等级保护三级防护技术要求。
投标人需针对招标文件编制详细、具有针对性的信息安全等级保护整改技术方案，并承诺该实施方案完成后，能够通过省信息安全测评中心的复测，并取得公安部门的正式备案证书。
在满足信息系统安全等级保护整改项目需求的同时，投标人还需对市司法局下辖的县级司法行政系统专网接入方式进行升级，实现司法行政专网数据、语音和视频业务系统的整合和优化，为市司法局建立规范统一的司法行政系统信息承载网络平台。
四、售后服务
1、投标人必须提供详细售后服务承诺及售后服务方案。
2、本项目售后服务要求如下：
本项目免费服务期限为设备安装调试完毕日起三年；
免费质保期内，投标人需按照等级保护安全整改服务内容提供各项安全技术和管理相关服务。
免费服务期内，设备安装三个月内如出现硬件故障，投标人须提供免费更换全新设备服务；
免费服务期内，投标人须在收到黄山市司法局的故障申告或产品功能调整要求后，提供免费现场技术服务，不限次数；
免费质保期内，如黄山市司法局设备出现硬件故障，但已超出三个月免费更换期，投标人须提供备品备件，更换故障设备或板卡，并提供免费设备维修服务。

⑼ 公共资源交易中心是否采用保函的形式招投标

公共资源交易领域

应用电子保函（单）的政策支撑

自2020年以来，国家各部委相继发布大量政策推动应用电子保函（单）。

一、《关于积极应对疫情创新做好招投标工作保障经济平稳运行的通知》

2020年2月8日，国家发展改革委办公厅发布《关于积极应对疫情创新做好招投标工作保障经济平稳运行的通知》，包括切实避免对招投标等交易活动“一刀切”，保证招标项目竞争度和投标质量，加快推进招投标全流程电子化，全面推行在线投标、开标，积极推广电子评标和远程异地评标，改进投标担保方式等13条要求。

电子保函相关政策条款：

1、加快推进招投标全流程电子化。

2、全面推行在线投标、开标。

3、积极推广电子评标和远程异地评标。

4、改进投标担保方式。在全面推行投标保证金线上缴退的同时，大力推广使用保函特别是电子保函替代现金保证金，实现在线提交，在线查核。鼓励调整纸质保函提交方式，建议招标人在开标前不强制要求提交纸质原件，由中标候选人在中标候选人公示提交并在网上公示。股力招标人对简单小额项目不要求提供投标担保，对中小企业投标人免除投标担保，减轻企业负担。

二、《关于构建更加完善的要素市场化配置体制机制的意见》

2020年4月9日，中共中央、国务院出台《关于构建更加完善的要素市场化配置体制机制的意见》。提出拓展公共资源交易平台功能，培育大数据交易市场，研究制定土地、技术市场交易管理制度，完善失信行为认定、失信联合惩戒等机制。《意见》的出台，对平台深化整合共享、提升要素配置服务能力提出新要求。

电子保函相关政策条款：

1、推进政府数据开放共享。

2、提升社会数据资源价值，培育公共资源交易等领域规范化数据开发利用的场景。

3、加强数据资源整合和安全保护。

三、《中共中央、国务院关于新时代加快完善社会主义市场经济体制的意见》

2020年5月18日，《中共中央、国务院关于新时代加快完善社会主义市场经济体制的意见》正式发布。《意见》要求全面建立行政权力制约和监督机制。推动审批监管、执法司法、工程建设、资源开发、海外投资在境外国有资产监管、金融信贷、公共资源交易、公共财政支出等重点领域监督机制改革制度建设。

电子保函相关政策条款：

以一流营商环境建设为牵引持续优化政府服务。深入推进“放管服”改革，深化行政审批制度改革，创新行政管理和服务方式，深入开展“互联网+政务服务”，加快推进全国一体化政务服务平台建设。建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则。落实《优化营商环境条例》，完善营商环境评价体系，适时在全国范围开展营商环境评价，加快打造市场化、法治化、国际化营商环境。

四、《保障中小企业款项支付条例》

2020年7月5日，国务院总理签署国务院令，公布《保障中小企业款项支付条例》，自2020年9月1日起施行。《条例》规定机关、事业单位和大型企业采购货物、工程，不得要求中小企业接受不合理的付款期限、方式、条件和违约责任等交易条件，不得违约拖欠中小企业的货物、工程、服务款项；不得无预算、超预算开展采购；不得将保证金限定为现金。

电子保函相关政策条款：

1、除依法设立的投标保证金、履约保证金、工程质量保证金、农民工工资保证金外，工程建设中不得收取其他保证金。保证金的收取比例应当符合国家有关规定。

2、机关、事业单位和大型企业不得将保证金限定为现金。中小企业以金融机构保函提供保证的，机关、事业单位和大型企业应当接受。

五、《国务院办公厅关于进一步优化营商环境更好服务市场主体的实施意见》

2020年7月21日，国务院办公厅正式发布《国务院办公厅关于进一步优化营商环境更好服务市场主体的实施意见》，采取改革的办法破解企业生产经营中的堵点、痛点，强化为市场主体服务，加快打造市场化、法治化、国际化的营商环境。

电子保函相关政策条款：

在工程建设、政府采购等领域，推行以保险、保函等替代现金缴纳涉企保证金，减轻企业现金流压力。

六、《关于做好2020年降成本重点工作的通知》

2020年7月21日，国家发改委、工信部等四部门联合发布《关于做好2020年降低成本重点工作的通知》，通知系统提出了缓解企业经营困难的7个方面23项任务，切实服务统筹推进疫情防控和经济社会发展工作。

电子保函相关政策条款：

1、大力发展供应链金融，探索推进用银行保函、保险等方式缴纳保证金。

2、加强数字技术应用。深化“互联网+政务服务”，推动更多服务事项一网通办，做到企业开办全程网上办理，简化助企纾困政策手续，加快推进“互联网+监管”。加快实现增值税专用发票电子化。

七、《关于进一步规范招标投标过程中企业经营资质资格审查工作的通知》

2020年9月22日，国家发展改革委办公厅、市场监管总局办公厅印发《关于进一步规范招标投标过程中企业经营资质资格审查工作的通知》，规定招标人不得以营业执照记载的经营范围作为确定投标人经营资质资格的依据，要求探索简化淡化对投标人经营资质资格要求，逐步建立以业绩、信用、履约能力为核心的投标人资格审查制度。

电子保函相关政策条款：

加快全面推广电子招标投标，推进招标投标信息资源互联共享，为改革提供坚实支撑。

八、《国务院办公厅关于深化商事制度改革进一步为企业松绑减负激发企业活力的通知》

为需要进一步深化商事制度改革，加快打造市场化、法治化、国际化营商环境，充分释放社会创业创新潜力、激发企业活力。2020年9月10日，国务院办公厅发布关于深化商事制度改革进一步为企业减负激发企业活动的通知。

电子保函相关政策条款：

全面推广企业开办“一网通办”，在加强监管、保障安全的前提下，大力推进电子营业执照、电子发票、电子印章在更广泛领域运用。

九、《关于进一步规范招标投标过程中企业经营资质资格审查工作的通知》

2020年9月22日，国家发改委发布《关于进一步规范招标投标过程中企业经营资质资格审查工作的通知》，进一步明确招投标过程中对企业经营资质资格的审查标准。

电子保函相关政策条款：

持续深化“放管服”改革，加快全面推广电子招标投标，推进招标投标信息资源互联共享，为改革提供坚实支撑。

十、《关于进一步规范公共资源交易平台服务行为的若干意见（征求意见稿）》

2021年9月30日，国家发展和改革委员会发布《关于进一步规范公共资源交易平台服务行为的若干意见（征求意见稿）》，文件提出:金融机构签发并已生效的保函或者电子保函，均可以替代相对应的合法设立的现金保证金，任何单位不得以任何方式限制或拒绝接收。

十一、《关于进一步规范公共资源交易平台服务行为的若干意见（征求意见稿）》

2022年1月19日，住房和城乡建设部发布《“十四五”建筑业发展规划》，文件提出:大力推行电子保函，研究制定保函示范文本和电子保函数据标准，加大保函信息公开力度。

▎本文节选自《中国公共采购发展报告（2020）》蓝皮书；中物联公共采购分会官方微信公众号，如涉及版权问题请及时联系处理。