苏州数政安全技术有限公司关于2024年网络安全运维服务询价采购公告（SZCJ2024-S-X-185号）

2024/8/29

****受****之委托，对其采购的2024年网络安全运维服务进行询价采购，欢迎合格的供应商前来参加。

一、 项目说明：

（一） 项目名称：2024年网络安全运维服务

（二） 采购预算：人民币壹拾叁万伍仟元整（￥：135000.00）

（三） 合格询价响应供应商的条件：

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录；

6、法律、行政法规规定的其他条件。

二、采购要求：

（一）项目背景

经过多年信息化建设，****规划局充分贯彻落实国家自然**部、******厅有关信息化顶层设计、“数字政府”改革和**市“智慧城市”建设的总体要求，紧抓自然**和规划事业改革发展的重大战略机遇，结合**市自然**和规划信息化基本现状及具体需求，建设了一批信息化平台，使**市自然**信息化建设达到国内先进水平，保障自然**信息化全面支撑管理事业发展。

随着信息技术的发展和互联网的普及，政务办公信****政府部门更好履行服务职能必须采用的一种新型行政管理方式，各类软件系统在****规划局日常工作中，为优化服务民生的质量，****政府起到越来越重要的作用。在保障**市自然**一张图、国土空间基础信息平台、**地理信息公共服务平台、不动产登记等核心关键信息系统的网络安全方面，****规划局已初步建成了比较完善的网络安全保障体系，从事前监测检测、事中响应处置、事后审计溯源方面都具备了一定的安全能力，部署和实施了一批网络安全设备和系统，极大地提升了内部网络的安全。

同时，面对日益严峻的国际国内网络安全形势，网络攻击、病毒爆发、信息泄露、内容篡改等网络恶意行为时刻高悬在每一位信息化人员的头上；此外，业务系统对网络安全的依赖越来越高，政府主管单位对网络安全的重视程度日益提升，网络安全已上升到国家安全的范畴。

****规划局拟通过采购专业服务，改变传统的被动式通报安全事件、被动处置模式，自主主动发现系统中存在的风险及时降低安全事件发生。满足重要业务系统的信息安全要求，为全力保证系统的应用安全、稳定、可靠运行，构建一整套完善的安全评估与响应处置保障体系，全面提高****规划局各单位各部门网络安全保障能力和防护水平。

（二）目的

1. 构**全保障技术体系

构建****规划局的安全保障技术体系，从技术、产品和服****数据中心的安全保障技术体系框架。通过建设，构成****规划局的整体安全保障技术体系的基础框架，****中心从基础设施到人员、制度、法规、业务、数据及应用的安全风险与威胁防护。提升****规划局的整体安全防护能力。

2. 构**全保障管理支撑体系

构**全保障管理支撑体系，从安全职责、标准、流程与规范等多个方面搭**全管理支撑框架，****委员会****小组）、安全责任划分以及安全管理制度制定。

3. 构建数据安全支撑环境

在现有数据安全防护的基础上强化数据安全保障，信息保护在互联网应用，尤其是移动互联网、物联网等应用中尤为重要。为避免内部信息泄露造成的重大社会影响，需要针对系统应用开放使用过程中的信息，包括用户登录账户密码、身份信息、访问与浏览记录、私有数据等信息，实施信息加密与防泄露。

4. 提升安全运营能力

在****规划局安全保障体系建设基础上，着重提升“安全保障体系需要具备以协同响应为核心的安全运营能力（感知、研判、处置、溯源）”，即：强调响应过程的重要性和响应过程协同的重要性。

（三）项目工作内容

1．资产梳理

指标项	执行细节
资产梳理	以攻击者视角全面覆盖资产和暴露面，摸清家底，进而进行风险管控。针对互联网资产，梳理IP、端口、协议、承载业务，通过对高风险端口的识别，清理不必要端口和策略，减少被攻击面。

2．漏洞扫描

执行内容	执行细节
漏洞扫描	提供内网主机、Web应用、弱口令的漏洞扫描服务，第一时间发现信息系统存在的安全漏洞，人工进行审核提出加固建议，跟踪漏洞整改情况，整改完成后进行复测确认其整改完成。
覆盖范围	内网、政务网、外网

3．渗透测试服务

执行内容	执行细节
渗透测试	模拟黑客攻击行为，发现业务系统存在的安全漏洞，并为客户提供修复建议，包括配置、认证、会话、授权、数据验证等测试内容，以及安全建议整改及验证测试等工作。
测试范围	互联网Web应用

4．防火墙策略分析

执行内容	执行细节
防火墙策略分析	防火墙访问控制策略分析，检查是否存在废弃映射关系，判断访问控制策略是否满足最小细粒度控制原则。

5．安全日志分析

执行内容	执行细节
安全设备/系统	防火墙（IPS）、WAF、网闸、态势感知等安全设备或系统
日志分析	通过收**全日志，综合分析网络中发生过的事件，寻找事件的来源、发生事件的原因、事件发生可能带来的影响。

6．API安全分析

执行内容	执行细节
API安全检测分析	API安全检测并分析，关键核心系统与内外部系统平台对接开展数据交互时，提供API接口的安全检测，识别其存在的安全风险和隐患，出具安全服务报告，提供安全整改解决方案。

7．应急响应服务

执行内容	执行细节
应急响应服务	接到应急响应请求时迅速启动响应预案。接到远程紧急响应请求发出 30 分钟内指派工程师进行远程支持。
	在远程紧急响应2小时后未能解决问题，则立即执行本地紧急响应流程，在本地紧急响应请求发出后，工程师需要在2小时内到达事故现场，协助客户人员进行问题处理；响应服务完成后，服务人员需要整理详细的事故处理报告，内容包括事故原因分析、已造成的影响、解决方案、隐患分析和后续建议等。
	如遇到重大的攻击事件，为保障系统安全，确保问题已得到实质性解决，用户可提要求，要求投标方安排信息安全工程师继续现场值守3天。
	远程紧急响应和本地紧急响应提供 7×24 小时服务。

8．应急演练

执行内容	执行细节
应急预案	结合甲方实际业务情况，更新网络安全应急预案
应急演练方案	制定详细的演练方案，明确演练目标、参加演练的信息系统、涉及的形式、层次和范围，设定灾难情况、演练流程、操作内容、业务验证测试、应急**、职责分工、进度安排、演练的风险及其应对措施。
应急演练实施	针对网络和信息安全突发事件，每年进行1次应急演练服务，配备专职人员负责应急演练工作，组建应急团队，组建应急演练通讯、指挥体系，制定应急演练流程，制定应急恢复策略。

9．迎检服务

执行内容	执行细节
迎检服务	对检前准备、通报整改、报告输出提供技术支持服务。 协助甲方完成上级网络安全主管单位的安全检查，并完成相应的自查报告、统计报告等。 配合甲方对等级保护测评问题的整改优化。

10．区县单位网络安全专项检查

执行内容	执行细节
区县单位网络安全专项检查	开展网络安全管理制度体系现场检查，包括安全管理领导机构，人员组织和岗位，记录文档等。
	开展网络安全技术现场检查，包括漏洞扫描、渗透测试、网络安全架构、安全防护体系核查等。
	针对现场检查和远程检查结果，结合成效评估机制，开展网络安全工作责任制考核评分。

11．安全培训和安全咨询服务

执行内容	执行细节
安全培训	提供信息安全专业系列培训课程，包括办公电脑、智能设备、移动存储设备等终端设备在使用互联网、内网网络的安全、保密意识和安全常识。讲解当前最新的安全技术、黑客攻击技术和手段。国家等级保护工作政策、行业标准、监管要求、最佳实践等方面的发展情况；****信息中心职工至少每年1次，包括网络安全意识、安全技能方面的培训。
安全咨询	对信息系统的规划、设计、建设等技术方案的可行性、可靠性、安全性等提供专业咨询。对信息系统运行中各环节存在的安全风险控制方法、措施是否得当、有效提供专业咨询。对信息系统上线、运营中的安全管理机制提供专业咨询，协助甲方做好等级保护工作。服务期内不限次数。

（四）产出物说明

序号	工作内容	服务频率	工作产出	产出物数量
1	资产梳理	1次	《资产梳理报告》	1份
2	漏洞扫描	每月1次	《漏洞扫描报告》	6份
3	渗透测试	2次	《渗透测试报告》	2份
4	防火墙策略分析	每2月1次	《防火墙策略分析报告》	3份
5	安全日志分析	每月1次	《日志分析报告》	6份
6	API安全分析	每2月1次	《API安全分析报告》	3份
7	应急响应服务	按需	《安全事件应急处置报告》	若干
8	应急演练	1次	《应急演练实施方案》、《应急演练总结报告》	1份
9	迎检服务	按需	《自查报告》	若干
10	区县单位网络安全专项检查	1次	《专项检查报告》	1份
11	安全培训和安全咨询服务	1次	培训材料	1份

（五）服务人员要求

1、人员要求

为能保证在规定时间内完成项目建设，供应商必须提供稳****服务队伍，完善的技术支持服务体系。

具体人员要求如下：

项目实施过程中实行专人专职原则，保证各项安全服务全面有效，能够发现实际存在风险隐患。

服务人员须熟练掌握信息安全相关标准与规范，具备丰富的信息安全风险评估能力，具有成熟的信息安全技术和项目管理能力，能够应对可能的突发性安全事件应急工作。

（六）服务期限和服务地点

1.服务期限：合同签订之日起至2025年3月31日。

2.服务地点：采购人指定地点。

（七）责任考核

对成交单位进行考核（百分制），考核周期为三个月一次，考核标准如下表。在服务期内，如连续两次考核不达标（得分低于60）或超过三次（不连续）考核不达标，采购单位有权终止合同。

（八）项目安全

成交单位在项目服务期间应制定项目安全实施管理措施，并严格遵守安全管理要求，成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求，造成人员安全或财产损失事故的，其责任均由成交单位承担，采购单位不承担责任。

（九）项目保密要求

1、成交单位及其工作人员需遵守采购单位的保密规定，不以任何形式将收集的所有资料、数据等进行泄漏、传播；

2、项目服务人员需签署相关保密协议，承担工作中接触相关内容的保密义务；

3、项目成果最终所有权属采购单位，在项目完成时成交单位必须全部移交；

4、成交单位须维护项目服务成果，不得转让给第三方重复使用；

5、以上保密规定如有违反，采购单位有权追究成交单位相关法律责任。

三、响应报价文件组成及其他说明：

（一）询价响应文件的制作要求：

1、询价响应文件组成 ：

（1）企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件

（2）响应单位法定代表人（或负责人）身份证复印件、法定代表人（或负责人）授权委托书和委托代理人身份证复印件（如为授权）

（3）响应报价表

（4）服务偏离表

（5）询价响应函

（6）项目实施方案

（7）响应单位资格承诺书及相关证明资料

注：以上资料若不能如实提供或提供不完整的视为无效投标。

2、文件的签署和密封要求：

（1）按上述要求制作询价响应文件叁份（一正两副），并须装订成册；响应文件封面明确标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准；

（2）询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的页视为无效页。

（3）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。

3、采购单位有权拒绝未按上述要求制作的询价响应文件。

（二）询价响应文件错误的修正原则

1、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价；

2、对不同文字文本投标文件的解释发生异议的，以中文文本为准。

3、供应商不同意以上修正的，其询价响应文件将被拒绝。

（三）询价响应文件的补充、修改和撤回

供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。标书代写

（四）询价响应文件的澄清、说明和更正

询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。

****小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始前，供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明****小组向其提出澄清、说明或者更正要求后三十****小组。在评审期间、供应商应注意调整其行程安排，如响应供应商未到场，则视为供应商放弃上述权利，相关后果自负。

（五）递交响应询价文件及确定成交供应商日期和地点：

1、本次询价通知书的响应截止时间为2024年9月6日17：00前。响应单位应在截止时间前将询价响应文件密封，并在文件封面注明投标编号，并在文件封口处加盖单位公章后送达**市干将西路399号**大厦303****公司 联系人：潘莉莉 顾凡键 联系电话：0512-****8816，未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件，一律为无效投标。标书代写

2、2024年9月9日15：00在**市干将西路399号**大厦302****公司确定成交供应商。成交供应商收到成交通知书后，应在十五日内签订合同。

四、报价说明：

1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改，响应单位****服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细，招标人均可以认为响应单位已在总价中包含了全部费用。

2、响应单位应对所要采购的全部内容进行报价，只报其中部分内容的，为无效报价。

五、综合说明及其他：

1、响应单位所提供的服务能够至少达到以上要求。

2、响应单位必须承诺采购文件中提出的全部要求，如果其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。

3、若响应单位在服务管理期间发生下列行为之一的，采购人可解除服务合同，并不再支付合同费用：

（1）将服务转包他人；

（2）无法有效开展服务的其它行为。

4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。

5、成交单位对服务缺陷不予更正，招标人有权另请其他单位更正，所发生的费用在合同价款中扣除。

6、响应单位应对所投项目的全部服务内容进行报价，只投其中部分内容者，其投标文件将被拒绝。响应单位对服务缺陷不予更正，采购方有权另请其他单位更正，所发生的费用由成交单位承担。

7、参照相关法规的规定，招标采购单位将对供应商进行信用查询，凡经确认不符合相关法律法规规定的，将拒绝其参与采购活动。

8、成交服务费：成交单位按照预算金额计算并支付，具体为100万元以内1.5%、100万元～500万元以内1.1%差额定率累进法的60%计算并支付成交服务费，不足叁仟元的按3000元计算，该费用应在领取成交通知书时付清。

六、付款步骤：

本合同分三期进行付款：

1.合同签订后1月内，乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后，乙方开具发票（发票金额为合同总金额的20%），甲方支付合同总金额的20%。

2.合同签订后6个月，甲方根据阶段性考核结果支付服务款，支付金额不超过合同总金额的50%：

3.服务期满后，甲方根据考核验收结果，支付剩余款项：

（1）若考核完全达标（当期责任考核得分不少于90分），甲方支付给乙方结余服务费比例的100%；

（2）若考核基本达标（当期责任考核得分不少于70分），甲方支付给乙方结余服务费比例的80%；

（3）若考核不达标（当期责任考核得分低于70分），结余服务费将不予支付，并终止服务合同。

七、评审办法：

1、****小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。

2、若满足上述原则的最低报价响应供应商超过一家时，则由采购单位以抽签的方式决定成交供应商。

八、项目的终止：

出现下列情形之一的，将终止询价采购活动：

1、因情况变化，不再符合规定的询价采购方式适用情形的；

2、出现影响采购公正的违法、违规行为的；

3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。

九、合同生效：

1、合同经招标代理机构盖骑缝章，甲乙双方代表签字或盖章、加盖公章（或合同章）后生效。

2、合同签订生效后甲乙双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照《中华人民**国民法典》的规定办理。在合同履行过程中，双方如有争议，任何一方均可要求招标代理机构进行调解，调解不成，则任何一方****人民法院提起诉讼。

3、合同在执行过程中出现的未尽事宜，双方应在不违背本合同和甲方采购目的的原则下协商解决，协商结果以书面形式盖章记录在案，并提交招标代理机构一份备存，作为本合同的附件，与本合同具有同等的法律效力。

4、合同一式叁份，甲乙双方各执一份，招标代理机构执一份。

十、其他

1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答，如果有其中某些条款不响应时，须在响应文件中明确列出，未列出的视同响应（且如成交后发现不符合采购要求的，则视为虚假响应，按虚假响应处理）

2、响应单位在投标时提供的资料均应是真实的，若有虚假，由其自行承担一切后果。

3、如响应单位对本通知书有疑义，以书面形式向招标代理机构咨询，一切材料以招标代理机构的书面材料为准。

十一、联系方式：

招标代理机构：****

地 址：**市干将西路399号**大厦303室 邮编：215002

联系人：潘莉莉 顾凡键 联系电话：0512-****8816

采购单位联系人：张文彬 联系电话：189****0991

****

附件1：询价响应报价表

询价响应报价表

采购编号：______

序号	名称	总报价（元）	备注
1
2
3
总报价（人民币大写）
服务期限：

报价单位（公章）： 联系人： 联系电话：

法定代表人（或负责人）或代理人（签字或签章）：

日期： 年 月 日

附件2：询价响应函

询价响应函

**** ：

****公司 号询价采购通知，经仔细阅读和研究，我方决定参加，****公司承诺：

1、我方愿意按照询价采购通知的一切要求，提供本项目的所有内容，我方的报价包含服务期限内完成该项目服务工作所需的所有费用。

2、如果我方的询价响应文件被接受，我方将严格履行询价采购通知中规定的每一项要求，严格履行合同的责任和义务，保证按期、按质履行合同，完成合同内容所规定的全部工作。

3、我方愿意提供采购方在询价采购通知中要求的所有资料，也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的，若有虚假，我方愿承担一切责任。

4、我们同意按询价响应文件中的规定，本投标书的有效期限为开标后 45天。标书代写

5、我方愿意遵守询价采购通知中所列的收费标准。

6、我方承诺该项报价在递交后保持有效，不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约，我方的成交标资格将被取消。

7、我方同意若无法按约定条款履行义务等行为，采购方有权取消我方成交资格。

8、与本次投标有关的通讯地址：

单 位： 联 系 人：

地 址： 邮政编码：

联系电话： 传 真：

响应单位：（单位盖章）

单位法定代表人（或负责人）或授权委托人：（签字或签章）

日期： 年 月 日

附件3：法定代表人授权委托书

法定代表人（或负责人）授权委托书

本授权委托书声明：我 （姓名）系 （响应单位名称）的法定代表人（或负责人），现授权委托___________________________（单位名称）的 （姓名）为我单位代理人，以本单位的名义参加****组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。

代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应文件递交开始至合同履行完毕止。标书代写

代理人无转委托权。特此委托。

询价响应单位：（公章）

法定代表人（或负责人）：（签字或签章）

委托代理人：（签字或签章）

日期： 年 月 日

附件4：服务偏离表

服务偏离表

序号	服务内容	采购要求	投标要求	偏离/响应	说明

注：1、响应单位应对照采购文件技术要求等要求，所投标的物（服务）与采购文件的规定有偏离的，应在此表中申明与技术要求条文的偏差和例外。

2、未在上表中说明的，如在响应文件其他内容中已有文字说明的，则以已有文字说明为准，否则，将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物（服务）关于技术要求等详细描述和说明的替代。

响应单位：（单位盖章）

法定代表人或委托代理人：（签字或盖章）

日期： 年 月 日

附件5：响应单位资格承诺书

响应单位资格承诺书

响应单位：（单位盖章）

法定代表人或委托代理人：（签字或盖章）

日期： 年 月 日

（全文完）