|
|
|
蘇州數(shù)政安全技術(shù)有限公司關(guān)于中共蘇州市委政法委員會(huì)網(wǎng)絡(luò)安全服務(wù)詢價(jià)采購(gòu)公告(SZCJ2024-S-X-228號(hào))2024/10/22
蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托,對(duì)其采購(gòu)的中共蘇州市委政法委員會(huì)網(wǎng)絡(luò)安全服務(wù)進(jìn)行詢價(jià)采購(gòu),歡迎合格的供應(yīng)商前來(lái)參加。 一、 項(xiàng)目說(shuō)明: (一) 項(xiàng)目名稱:中共蘇州市委政法委員會(huì)網(wǎng)絡(luò)安全服務(wù) (二) 采購(gòu)預(yù)算:人民幣貳拾貳萬(wàn)伍仟元整(¥:225000.00) (三) 合格詢價(jià)響應(yīng)供應(yīng)商的條件: 1、具有獨(dú)立承擔(dān)民事責(zé)任的能力; 2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度; 3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力; 4、有依法繳納稅收和社會(huì)保障資金的良好記錄; 5、參加采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄; 6、法律、行政法規(guī)規(guī)定的其他條件。 二、采購(gòu)要求: (一)服務(wù)內(nèi)容 一)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app風(fēng)險(xiǎn)評(píng)估服務(wù) 從技術(shù)角度,參考國(guó)家及行業(yè)的標(biāo)準(zhǔn)規(guī)范,運(yùn)用科學(xué)方法和手段,識(shí)別評(píng)估資產(chǎn)存在的脆弱性,評(píng)估網(wǎng)絡(luò)安全事件一旦發(fā)生可能造成的影響和危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施,降低網(wǎng)絡(luò)安全事件發(fā)生的可能性及其能造成的影響,減少業(yè)務(wù)平臺(tái)的脆弱性,從而將風(fēng)險(xiǎn)控制到可接受的水平。 根據(jù)市委政法委工作需求,對(duì)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app提供全年3次風(fēng)險(xiǎn)評(píng)估。對(duì)上述業(yè)務(wù)平臺(tái)面臨的威脅、存在的脆弱性、現(xiàn)有防護(hù)措施及綜合作用而帶來(lái)風(fēng)險(xiǎn)的發(fā)生可能性進(jìn)行評(píng)估,最終提供完整的風(fēng)險(xiǎn)評(píng)估報(bào)告及修復(fù)建議。具體服務(wù)內(nèi)容如下: 風(fēng)險(xiǎn)評(píng)估 1、漏洞掃描 基于漏洞數(shù)據(jù)庫(kù),通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件、業(yè)務(wù)平臺(tái)等進(jìn)行安全弱點(diǎn)檢測(cè)。 2、基線核查 對(duì)市委政法委的硬件資產(chǎn)和軟件平臺(tái)進(jìn)行安全配置的核查,識(shí)別出現(xiàn)有安全配置與普適性規(guī)范或行業(yè)規(guī)范的安全配置要求之間的差距。 3、加固復(fù)測(cè) 在業(yè)務(wù)平臺(tái)漏洞修復(fù)完成后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)組織人員對(duì)修復(fù)后的效果進(jìn)行驗(yàn)證,確保各項(xiàng)安全漏洞得到有效加固。 二)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app滲透測(cè)試服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在獲得市委政法委授權(quán)后,以主流滲透工具結(jié)合自研的工具模擬黑客攻擊為主要手段,以發(fā)現(xiàn)常見(jiàn)的高、中、低危漏洞為主要目標(biāo),將發(fā)現(xiàn)的安全漏洞進(jìn)行整理,給出詳細(xì)說(shuō)明,并針對(duì)每1項(xiàng)安全漏洞提供相應(yīng)的解決方法。并結(jié)合修復(fù)情況,協(xié)助市委政法委針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證。根據(jù)市委政法委工作需求,對(duì)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app提供全年3次滲透測(cè)試服務(wù)。具體服務(wù)內(nèi)容如下: 1、前期交互階段 與市委政法委工作人員進(jìn)行溝通、確定滲透測(cè)試的時(shí)間、范圍、深度、測(cè)試方式(黑盒OR白盒、現(xiàn)場(chǎng)OR遠(yuǎn)程)等問(wèn)題,并拿到簽署的滲透測(cè)試授權(quán)函; 2、情報(bào)搜集階段 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在拿到市委政法委授權(quán)后開(kāi)始情報(bào)搜集工作,搜集階段是對(duì)市委政法委平臺(tái)進(jìn)行一系列踩點(diǎn)工作,包括:基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等; 3、威脅建模階段 在搜集到充分的情報(bào)信息之后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)獲取的信息進(jìn)行威脅建模(ThreatModeling)與攻擊規(guī)劃,從大量的信息情報(bào)中理清思路,確定出最可行的攻擊通道; 4、漏洞分析階段 漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證,通過(guò)測(cè)試總結(jié)出可行的測(cè)試方法,排除不可行的測(cè)試方法。由于市委政法委各業(yè)務(wù)平臺(tái)的防護(hù)能力不同,本階段分析得出的漏洞利用方式會(huì)有一定的差異; 5、滲透攻擊階段 本階段是對(duì)市委政法委的業(yè)務(wù)平臺(tái)進(jìn)行攻擊性測(cè)試的階段,漏洞分析階段總結(jié)出的可行的漏洞利用方法,本階段可以直接拿來(lái)使用,并以此為基礎(chǔ)擴(kuò)大滲透測(cè)試成果; 6、報(bào)告交付階段 滲透測(cè)試工作全部完成后交付報(bào)告,并在報(bào)告中詳細(xì)說(shuō)明市委政法委平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議; 7、匯報(bào)階段 本階段由第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)向市委政法委匯報(bào)本次滲透測(cè)試的成果,并現(xiàn)場(chǎng)對(duì)提出的疑問(wèn)進(jìn)行現(xiàn)場(chǎng)答疑。 8、漏洞復(fù)測(cè)階段 市委政法委業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)完成后,對(duì)漏洞進(jìn)行復(fù)測(cè),用于驗(yàn)證業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)情況,并向市委政法委提交復(fù)測(cè)報(bào)告。 三)安全威脅分析與主動(dòng)響應(yīng)服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過(guò)每季度上門服務(wù)的方式,綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報(bào)知識(shí)庫(kù),依托強(qiáng)大的安全監(jiān)測(cè)能力,結(jié)合第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)現(xiàn)場(chǎng)的自主發(fā)現(xiàn),對(duì)網(wǎng)絡(luò)安全設(shè)備的安全流量日志進(jìn)行分析研判,包括深度威脅分析、脆弱性排查、及配置有效性分析等內(nèi)容;最后通過(guò)面對(duì)面匯報(bào)與解讀,使市委政法委盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)問(wèn)題,并通過(guò)提供可落地修復(fù)處置建議和指導(dǎo),推動(dòng)風(fēng)險(xiǎn)處置閉環(huán)。根據(jù)市委政法委工作需求,提供全年4次安全威脅分析和主動(dòng)響應(yīng)服務(wù)。具體服務(wù)內(nèi)容如下: 1、深度威脅分析 1.1外部威脅分析 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)結(jié)合外部威脅分析指導(dǎo)對(duì)威脅狩獵環(huán)境的外部高價(jià)值攻擊行為進(jìn)行分析。 1.2網(wǎng)絡(luò)安全事件研判 依托市委政法委現(xiàn)有市委網(wǎng)絡(luò)安全設(shè)備,根據(jù)網(wǎng)絡(luò)安全事件關(guān)聯(lián)日志與事件上下文,對(duì)事件開(kāi)展深入的調(diào)查排除誤報(bào),并給出詳細(xì)的舉證信息。 1.3網(wǎng)絡(luò)安全事件分析 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)運(yùn)用豐富的技術(shù)經(jīng)驗(yàn),依托強(qiáng)大的安全監(jiān)測(cè)能力,基于安全日志、威脅情報(bào)等信息進(jìn)行主動(dòng)挖掘,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行綜合分析,分析事件成因和影響范圍。 1.4深度威脅調(diào)查 基于業(yè)務(wù)特定邏輯進(jìn)行深度挖掘,盡可能快地發(fā)現(xiàn)漏洞或攻擊痕跡,發(fā)現(xiàn)潛在的安全隱患和已失陷的主機(jī)。 2、脆弱性排查 2.1高?衫寐┒磁挪 幫助市委政法委及時(shí)整理高?衫寐┒,并提供可落地的修復(fù)方案協(xié)助修復(fù)漏洞。 2.2弱口令排查 幫助市委政法委全面識(shí)別業(yè)務(wù)弱密碼問(wèn)題,并將弱密碼問(wèn)題分級(jí)分類,找出危害大的弱口令,協(xié)助優(yōu)先整改。 2.3互聯(lián)網(wǎng)風(fēng)險(xiǎn)端口排查 找到對(duì)外的風(fēng)險(xiǎn)端口并及時(shí)做好風(fēng)險(xiǎn)加固。 2.4其他業(yè)務(wù)弱點(diǎn)挖掘 通過(guò)人工排查的方式對(duì)市委政法委業(yè)務(wù)平臺(tái)進(jìn)行脆弱性挖掘,發(fā)現(xiàn)業(yè)務(wù)平臺(tái)存在的弱點(diǎn)。 3、配置有效性分析 3.1基礎(chǔ)配置調(diào)查 對(duì)市委政法委網(wǎng)絡(luò)安全設(shè)備版本、規(guī)則庫(kù)等進(jìn)行分析檢查。 3.2業(yè)務(wù)配置調(diào)查 對(duì)市委政法委網(wǎng)絡(luò)安全設(shè)備的安全策略及流量鏡像有效性進(jìn)行分析調(diào)查。 四)應(yīng)急演練服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn),提供相應(yīng)的應(yīng)急演練場(chǎng)景和專項(xiàng)應(yīng)急預(yù)案,以協(xié)助市委政法委工作人員應(yīng)對(duì)與處置網(wǎng)絡(luò)安全事件;制定應(yīng)急演練方案及腳本并協(xié)助開(kāi)展應(yīng)急演練,模擬網(wǎng)絡(luò)安全事件發(fā)生及處置的全過(guò)程,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處置能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的危害和損失。根據(jù)市委政法委工作需求,提供全年1次應(yīng)急演練服務(wù)。具體服務(wù)內(nèi)容如下: 應(yīng)急演練服務(wù)通過(guò)模擬各種突發(fā)事件場(chǎng)景進(jìn)行,根據(jù)突發(fā)網(wǎng)絡(luò)安全事件的性質(zhì),將應(yīng)急演練場(chǎng)景可分為:有害程序事件演練、網(wǎng)絡(luò)攻擊事件演練、信息破壞事件演練、設(shè)備設(shè)施故障演練; 有害程序事件:內(nèi)網(wǎng)傳播型病毒應(yīng)急演練、勒索病毒應(yīng)急演練、挖礦病毒應(yīng)急演練等; 網(wǎng)絡(luò)攻擊事件:漏洞攻擊應(yīng)急演練、后門攻擊應(yīng)急演練等; 信息破壞事件:網(wǎng)站篡改應(yīng)急演練、網(wǎng)頁(yè)掛馬應(yīng)急演練等; 設(shè)備設(shè)施故障事件:網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練、服務(wù)器故障應(yīng)急演練等 五)應(yīng)急響應(yīng)服務(wù) 當(dāng)市委政法委網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)、網(wǎng)站等發(fā)生外部黑客入侵、數(shù)據(jù)泄露、木馬病毒等突發(fā)網(wǎng)絡(luò)安全事件時(shí),第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供包括事件檢測(cè)與分析、風(fēng)險(xiǎn)抑制、問(wèn)題處置、協(xié)助業(yè)務(wù)恢復(fù)的服務(wù),能夠協(xié)助市委政法委及時(shí)處置,最大化降低網(wǎng)絡(luò)安全事件帶來(lái)的影響。根據(jù)市委政法委工作需求,提供全年4次現(xiàn)場(chǎng)安全應(yīng)急響應(yīng)服務(wù)。具體服務(wù)內(nèi)容如下: 1、應(yīng)急事件 web安全事件:市委政法委業(yè)務(wù)平臺(tái)或網(wǎng)站遭受惡意入侵,利用網(wǎng)站進(jìn)行反動(dòng)信息、賭博、黃色等信息發(fā)布,傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的網(wǎng)絡(luò)安全事件; 惡意程序事件:蓄意制造、傳播惡意程序,或是因受到惡意程序的影響而導(dǎo)致的網(wǎng)絡(luò)安全事件。惡意程序是指插入到信息系統(tǒng)中的一段程序,惡意程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性,或影響信息系統(tǒng)的正常運(yùn)行; 網(wǎng)絡(luò)攻擊事件:通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,利用信息平臺(tái)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的網(wǎng)絡(luò)安全事件; 信息破壞事件:通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段,造成業(yè)務(wù)平臺(tái)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的網(wǎng)絡(luò)安全事件。 2、應(yīng)急時(shí)效 特別重大事件(Ⅰ級(jí)),5分鐘作出響應(yīng),提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)、1小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù); 重大事件(Ⅱ級(jí)),10分鐘作出響應(yīng),提供遠(yuǎn)程7*24小時(shí)、2小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù); 較大突發(fā)事件(Ⅲ級(jí)),30分鐘作出響應(yīng),提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)、4小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù); 一般性突發(fā)事件(Ⅳ級(jí)),30分鐘作出響應(yīng),提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)、遠(yuǎn)程無(wú)法解決時(shí),在4小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)。 六)重保服務(wù) 市委政法委在重大活動(dòng)、會(huì)議期間,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供全年2次(每次15人天)的網(wǎng)絡(luò)安全重點(diǎn)保障服務(wù)。具體工作內(nèi)容如下: 派駐網(wǎng)絡(luò)安全工程師提供每天8小時(shí)的值守服務(wù),值守工作內(nèi)容包括態(tài)勢(shì)感知、網(wǎng)絡(luò)安全設(shè)備等安全流量設(shè)備日志分析與研判,網(wǎng)絡(luò)安全事件問(wèn)題處置,做好實(shí)時(shí)威脅監(jiān)測(cè)工作,對(duì)于安全威脅和網(wǎng)絡(luò)安全事件能夠快速發(fā)現(xiàn)、快速遏制傳播、快速溯源、快速閉環(huán)處置。每天輸出值守報(bào)告。 七)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)網(wǎng)絡(luò)安全服務(wù) 1、漏洞掃描服務(wù) 根據(jù)市委政法委工作需求,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)提供全年12次漏洞掃描服務(wù)。具體服務(wù)內(nèi)容如下: 基于漏洞數(shù)據(jù)庫(kù),通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件、業(yè)務(wù)平臺(tái)等進(jìn)行安全弱點(diǎn)檢測(cè)。另外,還需對(duì)緊急漏洞進(jìn)行單獨(dú)評(píng)估。 在業(yè)務(wù)平臺(tái)漏洞修復(fù)完成后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)組織人員對(duì)修復(fù)后的效果進(jìn)行驗(yàn)證,確保各項(xiàng)安全漏洞得到有效加固。 2、滲透測(cè)試服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在獲得市委政法委授權(quán)后,以主流滲透工具結(jié)合自研的工具模擬黑客攻擊為主要手段,發(fā)現(xiàn)常見(jiàn)的高、中、低危漏洞為主要目標(biāo),將發(fā)現(xiàn)的安全漏洞進(jìn)行整理,給出詳細(xì)說(shuō)明,并針對(duì)每1項(xiàng)安全漏洞提供相應(yīng)的解決方法。并結(jié)合修復(fù)情況,協(xié)助市委政法委針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證。根據(jù)市委政法委工作需求,對(duì)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)提供全年12次滲透測(cè)試服務(wù)。 (1)前期交互階段 與市委政法委工作人員進(jìn)行溝通、確定滲透測(cè)試的時(shí)間、范圍、深度、測(cè)試方式(黑盒OR白盒、現(xiàn)場(chǎng)OR遠(yuǎn)程)等問(wèn)題,并拿到簽署的滲透測(cè)試授權(quán)函; (2)情報(bào)搜集階段 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在拿到市委政法委授權(quán)后開(kāi)始情報(bào)搜集工作,搜集階段是對(duì)市委政法委平臺(tái)進(jìn)行一系列踩點(diǎn)工作,包括:基礎(chǔ)資產(chǎn)收集、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集、接口信息收集等; (3)威脅建模階段 在搜集到充分的情報(bào)信息之后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)獲取的信息進(jìn)行威脅建模(ThreatModeling)與攻擊規(guī)劃,從大量的信息情報(bào)中理清思路,確定出最可行的攻擊通道; (4)漏洞分析階段 漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證,通過(guò)測(cè)試總結(jié)出可行的測(cè)試方法,排除不可行的測(cè)試方法。由于市委政法委各業(yè)務(wù)平臺(tái)的防護(hù)能力不同,本階段分析得出的漏洞利用方式會(huì)有一定的差異; (5)滲透攻擊階段 本階段是對(duì)市委政法委的業(yè)務(wù)平臺(tái)進(jìn)行攻擊性測(cè)試的階段,漏洞分析階段總結(jié)出的可行的漏洞利用方法,本階段可以直接拿來(lái)使用,并以此為基礎(chǔ)擴(kuò)大滲透測(cè)試成果; (6)報(bào)告輸出階段 滲透測(cè)試工作全部完成后交付報(bào)告,并在報(bào)告中詳細(xì)說(shuō)明市委政法委平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議; (7)匯報(bào)階段 本階段由第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)向市委政法委匯報(bào)本次滲透測(cè)試的成果,并現(xiàn)場(chǎng)對(duì)提出的疑問(wèn)進(jìn)行現(xiàn)場(chǎng)答疑。 (8)漏洞復(fù)測(cè)階段 市委政法委業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)完成后,對(duì)漏洞進(jìn)行復(fù)測(cè),用于驗(yàn)證業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)情況,并向市委政法委提交復(fù)測(cè)報(bào)告。 3、云安全檢測(cè)服務(wù) 對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)提供實(shí)時(shí)的云安全監(jiān)測(cè)服務(wù),在保障平臺(tái)正常運(yùn)行前提下,通過(guò)云安全檢測(cè)服務(wù),及時(shí)發(fā)現(xiàn)平臺(tái)存在的安全問(wèn)題,提供網(wǎng)絡(luò)安全事件的預(yù)警和解決方案建議,提高業(yè)務(wù)平臺(tái)的安全保障水平,根據(jù)市委政法委工作需求,具體服務(wù)內(nèi)容如下: (1)平臺(tái)可用性監(jiān)測(cè):充分運(yùn)用多條網(wǎng)絡(luò)線路對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)域名或IP地址進(jìn)行7*24小時(shí)互聯(lián)網(wǎng)連通性檢測(cè),通過(guò)get、head、post 等方式進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中斷、DNS解析故障等問(wèn)題,并通過(guò)電話、短信、郵件等方式向市委政法委進(jìn)行預(yù)警,協(xié)助做好排查、定位故障原因。 (2)DNS解析監(jiān)測(cè):通過(guò)多條網(wǎng)絡(luò)線路采用遠(yuǎn)程探測(cè)的方式,對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)域名或IP地址進(jìn)行7*24小時(shí)DNS解析監(jiān)測(cè)服務(wù),及時(shí)發(fā)現(xiàn)DNS解析故障等問(wèn)題,并向市委政法委進(jìn)行預(yù)警,協(xié)助市委政法委排查、定位故障原因。一旦發(fā)現(xiàn)解析出現(xiàn)異常或解析失敗后,經(jīng)人工驗(yàn)證在第一時(shí)間發(fā)出告警信息。DNS掃描會(huì)詳細(xì)檢查目標(biāo)站點(diǎn)授權(quán)域服務(wù)器的各項(xiàng)設(shè)置,指出設(shè)置不合理的地方,并根據(jù)RFC相關(guān)標(biāo)準(zhǔn)給出合理的改進(jìn)建議。 (3)網(wǎng)頁(yè)篡改監(jiān)測(cè):網(wǎng)頁(yè)篡改監(jiān)測(cè)服務(wù)對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)頁(yè)面進(jìn)行定時(shí)檢測(cè),采用html標(biāo)簽域比對(duì)技術(shù),對(duì)頁(yè)面的大小、頁(yè)面元素等進(jìn)行技術(shù)比對(duì)。監(jiān)測(cè)引擎對(duì)網(wǎng)站進(jìn)行初始化采樣并建立篡改監(jiān)測(cè)基準(zhǔn),對(duì)基準(zhǔn)內(nèi)容進(jìn)行泛格式化處理,解析出html的相關(guān)標(biāo)簽作為后續(xù)比對(duì)的基準(zhǔn)。及時(shí)發(fā)現(xiàn)頁(yè)面被惡意刪除、篡改等事件,并向市委政法委進(jìn)行預(yù)警,提供頁(yè)面恢復(fù)方案建議,并迅速恢復(fù)頁(yè)面,降低頁(yè)面篡改事件帶來(lái)的影響。 (4)網(wǎng)頁(yè)敏感信息監(jiān)測(cè):通過(guò)智能算法精確檢測(cè)對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)頁(yè)面中是否包含敏感關(guān)鍵詞,包括:反動(dòng)、色情等非法信息,并采取人工核查的方式對(duì)敏感關(guān)鍵字的真實(shí)性進(jìn)行判定,一旦發(fā)現(xiàn)敏感信息及時(shí)向市委政法委預(yù)警,定位敏感信息的發(fā)布位置,提醒市委政法委工作人員及時(shí)刪除敏感信息。 (5)網(wǎng)站掛馬監(jiān)測(cè):內(nèi)置木馬檢測(cè)特征庫(kù),對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)進(jìn)行定時(shí)檢測(cè),基于靜態(tài)特征匹配、異常狀態(tài)檢測(cè)等技術(shù)手段,判別蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁(yè)端及小程序端)是否存在被植入的木馬程序,并及時(shí)向市委政法委進(jìn)行預(yù)警,協(xié)助市委政法委定位、隔離和刪除木馬程序,降低掛馬事件造成的影響。 (6)暗鏈監(jiān)測(cè):暗鏈監(jiān)測(cè)服務(wù)通過(guò)對(duì)檢測(cè)頁(yè)面的深度、頁(yè)面數(shù)量的爬取,基于大數(shù)據(jù)支撐的暗鏈發(fā)現(xiàn)技術(shù)手段,采用動(dòng)態(tài)URL獲取、靜態(tài)分析等技術(shù)獲取站內(nèi)URL,提取具備隱藏屬性的鏈接,判斷是否屬于站內(nèi)鏈接,若獲取的鏈接并非站內(nèi)地址,則與暗鏈指紋庫(kù)進(jìn)行匹配,并結(jié)合惡意URL特征庫(kù)進(jìn)行分析,從而發(fā)現(xiàn)暗鏈。同時(shí),支持對(duì)已檢測(cè)出的URL進(jìn)行白名單設(shè)置,縮小告警范圍,提高檢測(cè)效率。 (二)產(chǎn)出物說(shuō)明 一)風(fēng)險(xiǎn)評(píng)估服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)每次風(fēng)險(xiǎn)評(píng)估服務(wù)過(guò)后,協(xié)助市委政法委完成現(xiàn)階段資產(chǎn)脆弱性排查。要求評(píng)估徹底。做到實(shí)時(shí)預(yù)警、及時(shí)處置。 另外,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)每次風(fēng)險(xiǎn)評(píng)估服務(wù)完成后,交付《風(fēng)險(xiǎn)評(píng)估報(bào)告》。 二)滲透測(cè)試服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在保障不影響業(yè)務(wù)平臺(tái)正常運(yùn)行的前提下,提供滲透測(cè)試服務(wù)。協(xié)助市委政法委發(fā)現(xiàn)平臺(tái)漏洞、以及隱蔽脆弱性等問(wèn)題。 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次滲透測(cè)試服務(wù)完成后,交付《業(yè)務(wù)平臺(tái)滲透測(cè)試報(bào)告》,報(bào)告中詳細(xì)說(shuō)明業(yè)務(wù)平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議。另外,在市委政法委完成風(fēng)險(xiǎn)處置后,提供復(fù)測(cè),確保風(fēng)險(xiǎn)處置閉環(huán)。 三)安全威脅分析與主動(dòng)響應(yīng)服務(wù) 通過(guò)此項(xiàng)服務(wù)內(nèi)容,市委政法委可以更清晰、徹底的對(duì)安全威脅、網(wǎng)絡(luò)安全事件進(jìn)行分析研判,包括威脅入口點(diǎn)溯源,攻擊鏈溯源,威脅影響面分析。另外,根據(jù)外部威脅形勢(shì),不斷優(yōu)化防護(hù)策略,提高市委政法委網(wǎng)絡(luò)整體防護(hù)能力。具體包括: 1、能夠協(xié)助市委政法委對(duì)已經(jīng)入侵的潛伏威脅進(jìn)行深度識(shí)別分析,能夠降低現(xiàn)有的網(wǎng)絡(luò)安全隱患導(dǎo)致的網(wǎng)絡(luò)安全事件發(fā)生幾率。 2、隨時(shí)明確安全現(xiàn)狀及已有安全控制措施的防護(hù)效果。 3、根據(jù)綜合安全服務(wù)實(shí)施的結(jié)果,給出符合市委政法委實(shí)際情況的加固建議及后期建設(shè)方案,進(jìn)行更有針對(duì)性的安全建設(shè),為后續(xù)的安全工作提供方向及依據(jù)。 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次安全威脅分析與主動(dòng)響應(yīng)服務(wù)完成后,交付《安全威脅分析與主動(dòng)響應(yīng)服務(wù)報(bào)告》。 四)應(yīng)急演練服務(wù) 通過(guò)應(yīng)急演練預(yù)案編排和應(yīng)急演練工作的執(zhí)行,市委政法委可以對(duì)有害程序事件、網(wǎng)絡(luò)攻擊事件和信息破壞類事件有更加及時(shí)的監(jiān)測(cè)預(yù)警方式、并快速作出威脅傳播遏制、對(duì)受攻擊資產(chǎn)進(jìn)行排查和處置。總之,第一時(shí)間發(fā)現(xiàn),損失影響面最小化。 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在實(shí)施前應(yīng)對(duì)市委政法委重要業(yè)務(wù)平臺(tái)特點(diǎn)進(jìn)行摸排調(diào)研,與市委政法委共同商議并制定《應(yīng)急演練方案》、《應(yīng)急演練腳本》,并在應(yīng)急演練服務(wù)完成后,交付《應(yīng)急演練總結(jié)報(bào)告》。 五)應(yīng)急響應(yīng)服務(wù) 根據(jù)突發(fā)的網(wǎng)絡(luò)安全事件,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供安全應(yīng)急響應(yīng)服務(wù),要求根據(jù)安全問(wèn)題視嚴(yán)重程度不同,在規(guī)定時(shí)間內(nèi)完成應(yīng)急處置。第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次網(wǎng)絡(luò)安全事件處置完畢后,交付《應(yīng)急響應(yīng)報(bào)告》(如未發(fā)生網(wǎng)絡(luò)安全事件,則無(wú)此報(bào)告)。 六)重保服務(wù) 在重大活動(dòng)、會(huì)議期間,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供網(wǎng)絡(luò)安全重點(diǎn)保障服務(wù),派駐網(wǎng)絡(luò)安全工程師值守保障,協(xié)助市委政法委防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn),遏制網(wǎng)絡(luò)安全事故,全力做好“重!逼陂g網(wǎng)絡(luò)安全保障工作。 在重保服務(wù)前,提供《重保值守計(jì)劃表》,在重保服務(wù)期間,每天提供《重保值守日?qǐng)?bào)》,如在重保服務(wù)期間發(fā)生網(wǎng)絡(luò)安全事件,在處置完畢后交付《事件分析與處置報(bào)告》(如未發(fā)生網(wǎng)絡(luò)安全事件,則無(wú)此報(bào)告)。 七)漏洞掃描服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過(guò)漏洞掃描服務(wù),協(xié)助市委政法委發(fā)現(xiàn)現(xiàn)階段平臺(tái)漏洞,提供相應(yīng)解決方案,并督促建設(shè)單位及時(shí)落實(shí)整改,在每次漏洞掃描服務(wù)完成后,交付《漏洞掃描報(bào)告》。 八)云安全檢測(cè)服務(wù) 第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過(guò)云安全服務(wù)開(kāi)展業(yè)務(wù)平臺(tái)實(shí)時(shí)監(jiān)測(cè)、預(yù)警,一旦發(fā)現(xiàn)的問(wèn)題,及時(shí)向市委政法委報(bào)告并協(xié)助做好問(wèn)題處置,每月交付《安全監(jiān)測(cè)報(bào)告》。 (三)服務(wù)人員要求 1、人員要求 為能保證在規(guī)定時(shí)間內(nèi)完成項(xiàng)目建設(shè),供應(yīng)商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊(duì)伍,完善的技術(shù)支持服務(wù)體系。 具體人員要求如下: 項(xiàng)目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗(yàn),負(fù)責(zé)日常管理、工作安排,安全托管文檔材料審核和歸檔,向蘇州市委政法委匯報(bào)工作,各項(xiàng)資源調(diào)配,投訴管理工作。 項(xiàng)目組人員(2人):具備相關(guān)信息安全經(jīng)驗(yàn),熟悉主流網(wǎng)絡(luò)和安全設(shè)備,負(fù)責(zé)項(xiàng)目安全的調(diào)研、規(guī)范編制及現(xiàn)場(chǎng)日常的安全巡檢、安全測(cè)試、應(yīng)急響應(yīng)等工作,專業(yè)能夠涵蓋網(wǎng)絡(luò)安全、應(yīng)用安全等專業(yè)。如果應(yīng)急事件發(fā)生,則人員響應(yīng)要求在1小時(shí)內(nèi)進(jìn)行安全事件的響應(yīng)和處理,且工作時(shí)間將不僅限于正常工作時(shí)間,將根據(jù)事件處理要求進(jìn)行響應(yīng)。 (四)服務(wù)期限和服務(wù)地點(diǎn) 1、服務(wù)期限:合同簽訂后一年。2、服務(wù)地點(diǎn):采購(gòu)人指定地點(diǎn)。(五)責(zé)任考核 對(duì)成交單位進(jìn)行考核(百分制),考核周期為三個(gè)月一次,考核標(biāo)準(zhǔn)如下表。在服務(wù)期內(nèi),如連續(xù)兩次考核不達(dá)標(biāo)(得分低于60)或超過(guò)三次(不連續(xù))考核不達(dá)標(biāo),采購(gòu)單位有權(quán)終止合同。
(六)項(xiàng)目安全 成交單位在項(xiàng)目服務(wù)期間應(yīng)制定項(xiàng)目安全實(shí)施管理措施,并嚴(yán)格遵守安全管理要求,成交單位在項(xiàng)目服務(wù)過(guò)程中因管理不當(dāng)、維護(hù)措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪,造成人員安全或財(cái)產(chǎn)損失事故的,其責(zé)任均由成交單位承擔(dān),采購(gòu)單位不承擔(dān)責(zé)任。 (七)項(xiàng)目保密要求 1、成交單位及其工作人員需遵守采購(gòu)單位的保密規(guī)定,不以任何形式將收集的所有資料、數(shù)據(jù)等進(jìn)行泄漏、傳播; 2、項(xiàng)目服務(wù)人員需簽署相關(guān)保密協(xié)議,承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù); 3、項(xiàng)目成果最終所有權(quán)屬采購(gòu)單位,在項(xiàng)目完成時(shí)成交單位必須全部移交; 4、成交單位須維護(hù)項(xiàng)目服務(wù)成果,不得轉(zhuǎn)讓給第三方重復(fù)使用; 5、以上保密規(guī)定如有違反,采購(gòu)單位有權(quán)追究成交單位相關(guān)法律責(zé)任。 三、響應(yīng)報(bào)價(jià)文件組成及其他說(shuō)明: (一)詢價(jià)響應(yīng)文件的制作要求 1、詢價(jià)響應(yīng)文件組成 : (1)企業(yè)營(yíng)業(yè)執(zhí)照副本、稅務(wù)登記證副本復(fù)印件或三證合一營(yíng)業(yè)執(zhí)照副本復(fù)印件 (2)響應(yīng)單位法定代表人(或負(fù)責(zé)人)身份證復(fù)印件、法定代表人(或負(fù)責(zé)人)授權(quán)委托書(shū)和委托代理人身份證復(fù)印件(如為授權(quán)) (3)響應(yīng)報(bào)價(jià)表 (4)服務(wù)偏離表 (5)詢價(jià)響應(yīng)函 (6)項(xiàng)目實(shí)施方案 (7)響應(yīng)單位資格承諾書(shū)及相關(guān)證明資料 注:以上資料若不能如實(shí)提供或提供不完整的視為無(wú)效投標(biāo)。 2、文件的簽署和密封要求: (1)按上述要求制作詢價(jià)響應(yīng)文件叁份(一正兩副),并須裝訂成冊(cè);響應(yīng)文件封面明確標(biāo)明“正本”和“副本”,正本和副本如有不一致之處,以正本為準(zhǔn); (2)詢價(jià)響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書(shū)寫(xiě),由響應(yīng)單位法定代表人(或負(fù)責(zé)人)或其授權(quán)代表在詢價(jià)文件要求處親自簽署或蓋章,并在詢價(jià)響應(yīng)文件的每一頁(yè)上加蓋公章,未加蓋公章的頁(yè)視為無(wú)效頁(yè)。 (3)詢價(jià)響應(yīng)文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應(yīng)文件封面上應(yīng)注明采購(gòu)項(xiàng)目名稱、詢價(jià)采購(gòu)編號(hào)、詢價(jià)響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。 3、采購(gòu)單位有權(quán)拒絕未按上述要求制作的詢價(jià)響應(yīng)文件。 (二)詢價(jià)響應(yīng)文件錯(cuò)誤的修正原則 1、響應(yīng)文件的大寫(xiě)金額與小寫(xiě)金額不一致的,以大寫(xiě)金額為準(zhǔn)?們r(jià)金額與按單價(jià)匯總金額不一致的,以單價(jià)金額計(jì)算結(jié)果為準(zhǔn);單價(jià)金額小數(shù)點(diǎn)有明細(xì)錯(cuò)位的,應(yīng)以總價(jià)為準(zhǔn),并修改單價(jià); 2、對(duì)不同文字文本投標(biāo)文件的解釋發(fā)生異議的,以中文文本為準(zhǔn)。 3、供應(yīng)商不同意以上修正的,其詢價(jià)響應(yīng)文件將被拒絕。 (三)詢價(jià)響應(yīng)文件的補(bǔ)充、修改和撤回 供應(yīng)商在提交詢價(jià)響應(yīng)文件截止時(shí)間前,可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充、修改或者撤回,并書(shū)面通知采購(gòu)代理機(jī)構(gòu)。補(bǔ)充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補(bǔ)充、修改的內(nèi)容與響應(yīng)文件不一致的,以補(bǔ)充、修改的內(nèi)容為準(zhǔn)。 (四)詢價(jià)響應(yīng)文件的澄清、說(shuō)明和更正 詢價(jià)小組在對(duì)響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時(shí),可以要求供應(yīng)商對(duì)響應(yīng)文件中含義不明確、同類問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清、說(shuō)明或者更正。供應(yīng)商的澄清、說(shuō)明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容。 詢價(jià)小組要求供應(yīng)商澄清、說(shuō)明或者更正響應(yīng)文件應(yīng)當(dāng)以書(shū)面形式作出。供應(yīng)商的澄清、說(shuō)明或者更正應(yīng)當(dāng)由法定代表人(或負(fù)責(zé)人)或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人(或負(fù)責(zé)人)授權(quán)書(shū)。供應(yīng)商為自然人的,應(yīng)當(dāng)由本人簽字并附身份證明。 為保證在評(píng)審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時(shí)能夠及時(shí)得到回復(fù),在評(píng)審開(kāi)始前,供應(yīng)商法定代表人(或負(fù)責(zé)人)或授權(quán)代理人可到評(píng)審現(xiàn)場(chǎng)等候。供應(yīng)商的澄清、說(shuō)明或者更正應(yīng)在評(píng)審小組向其提出澄清、說(shuō)明或者更正要求后三十分鐘內(nèi)提交給評(píng)審小組。在評(píng)審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排,如響應(yīng)供應(yīng)商未到場(chǎng),則視為供應(yīng)商放棄上述權(quán)利,相關(guān)后果自負(fù)。 (五)遞交響應(yīng)詢價(jià)文件及確定成交供應(yīng)商日期和地點(diǎn) 1、本次詢價(jià)通知書(shū)的響應(yīng)截止時(shí)間為2024年10月28日16:00前。響應(yīng)單位應(yīng)在截止時(shí)間前將詢價(jià)響應(yīng)文件密封,并在文件封面注明投標(biāo)編號(hào),并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號(hào)銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉、顧凡鍵,聯(lián)系電話:0512-65238816,未按詢價(jià)采購(gòu)文件要求制作的詢價(jià)響應(yīng)文件或過(guò)時(shí)送達(dá)的詢價(jià)響應(yīng)文件,一律為無(wú)效投標(biāo)。 2、2024年10月29日10:00在蘇州市干將西路399號(hào)銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商。成交供應(yīng)商收到成交通知書(shū)后,應(yīng)在十五日內(nèi)簽訂合同。 四、報(bào)價(jià)說(shuō)明: 1、響應(yīng)單位需根據(jù)本詢價(jià)采購(gòu)文件要求制作響應(yīng)文件。本次報(bào)出的價(jià)格一次性報(bào)定不得更改,響應(yīng)單位報(bào)價(jià)包括完成全部服務(wù)所需的人工費(fèi)、材料費(fèi)、通訊費(fèi)、交通費(fèi)、資料費(fèi)、政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。不論響應(yīng)單位是否列出相關(guān)費(fèi)用明細(xì),招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價(jià)中包含了全部費(fèi)用。 2、響應(yīng)單位應(yīng)對(duì)所要采購(gòu)的全部?jī)?nèi)容進(jìn)行報(bào)價(jià),只報(bào)其中部分內(nèi)容的,為無(wú)效報(bào)價(jià)。 五、綜合說(shuō)明及其他: 1、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求。 2、響應(yīng)單位必須承諾采購(gòu)文件中提出的全部要求,如果其中某些條款不響應(yīng)時(shí),應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。 3、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的,采購(gòu)人可解除服務(wù)合同,并不再支付合同費(fèi)用: (1)將服務(wù)轉(zhuǎn)包他人; (2)無(wú)法有效開(kāi)展服務(wù)的其它行為。 4、服務(wù)履約期間采購(gòu)方有權(quán)按照考核標(biāo)準(zhǔn)對(duì)該采購(gòu)項(xiàng)目服務(wù)進(jìn)行檢查考核。 5、成交單位對(duì)服務(wù)缺陷不予更正,招標(biāo)人有權(quán)另請(qǐng)其他單位更正,所發(fā)生的費(fèi)用在合同價(jià)款中扣除。 6、響應(yīng)單位應(yīng)對(duì)所投項(xiàng)目的全部服務(wù)內(nèi)容進(jìn)行報(bào)價(jià),只投其中部分內(nèi)容者,其投標(biāo)文件將被拒絕。響應(yīng)單位對(duì)服務(wù)缺陷不予更正,采購(gòu)方有權(quán)另請(qǐng)其他單位更正,所發(fā)生的費(fèi)用由成交單位承擔(dān)。 7、參照相關(guān)法規(guī)的規(guī)定,招標(biāo)采購(gòu)單位將對(duì)供應(yīng)商進(jìn)行信用查詢,凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的,將拒絕其參與采購(gòu)活動(dòng)。 8、成交服務(wù)費(fèi):成交單位按照預(yù)算金額計(jì)算并支付,具體為100萬(wàn)元以內(nèi)1.5%、100萬(wàn)元~500萬(wàn)元以內(nèi)1.1%差額定率累進(jìn)法的60%計(jì)算并支付成交服務(wù)費(fèi),不足叁仟元的按3000元計(jì)算,該費(fèi)用應(yīng)在領(lǐng)取成交通知書(shū)時(shí)付清。 六、付款步驟: 本合同分三期進(jìn)行付款: 1、合同簽訂后1月內(nèi),乙方服務(wù)人員入場(chǎng)并提交項(xiàng)目實(shí)施方案。項(xiàng)目實(shí)施方案經(jīng)雙方認(rèn)可后,乙方開(kāi)具發(fā)票(發(fā)票金額為合同總金額的20%),甲方支付合同總金額的20%。 2、合同簽訂后6個(gè)月,甲方根據(jù)階段性考核結(jié)果支付服務(wù)款,支付金額不超過(guò)合同總金額的50%: 3、服務(wù)期滿后,甲方根據(jù)考核驗(yàn)收結(jié)果,支付剩余款項(xiàng): (1)若考核完全達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于90分),甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的100%; (2)若考核基本達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于70分),甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的80%; (3)若考核不達(dá)標(biāo)(當(dāng)期責(zé)任考核得分低于70分),結(jié)余服務(wù)費(fèi)將不予支付,并終止服務(wù)合同。 七、評(píng)審辦法: 1、采購(gòu)人授權(quán)詢價(jià)小組根據(jù)質(zhì)量和服務(wù)均能滿足采購(gòu)文件實(shí)質(zhì)性響應(yīng)要求且報(bào)價(jià)最低的原則確定成交供應(yīng)商。 2、若滿足上述原則的最低報(bào)價(jià)響應(yīng)供應(yīng)商超過(guò)一家時(shí),則由采購(gòu)單位以抽簽的方式?jīng)Q定成交供應(yīng)商。 八、項(xiàng)目的終止: 出現(xiàn)下列情形之一的,將終止詢價(jià)采購(gòu)活動(dòng): 1、因情況變化,不再符合規(guī)定的詢價(jià)采購(gòu)方式適用情形的; 2、出現(xiàn)影響采購(gòu)公正的違法、違規(guī)行為的; 3、在采購(gòu)過(guò)程中符合競(jìng)爭(zhēng)要求的供應(yīng)商或者報(bào)價(jià)未超過(guò)采購(gòu)預(yù)算的供應(yīng)商不足3家的。 九、合同生效: 1、合同經(jīng)招標(biāo)代理機(jī)構(gòu)蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。 2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系,合同執(zhí)行過(guò)程中出現(xiàn)的問(wèn)題應(yīng)按照《中華人民共和國(guó)民法典》的規(guī)定辦理。在合同履行過(guò)程中,雙方如有爭(zhēng)議,任何一方均可要求招標(biāo)代理機(jī)構(gòu)進(jìn)行調(diào)解,調(diào)解不成,則任何一方均可向需方所在地人民法院提起訴訟。 3、合同在執(zhí)行過(guò)程中出現(xiàn)的未盡事宜,雙方應(yīng)在不違背本合同和甲方采購(gòu)目的的原則下協(xié)商解決,協(xié)商結(jié)果以書(shū)面形式蓋章記錄在案,并提交招標(biāo)代理機(jī)構(gòu)一份備存,作為本合同的附件,與本合同具有同等的法律效力。 4、合同一式叁份,甲乙雙方各執(zhí)一份,招標(biāo)代理機(jī)構(gòu)執(zhí)一份。 十、其他 1、響應(yīng)單位在詢價(jià)響應(yīng)文件中必須對(duì)所有采購(gòu)產(chǎn)品的技術(shù)、服務(wù)做出應(yīng)答,如果有其中某些條款不響應(yīng)時(shí),須在響應(yīng)文件中明確列出,未列出的視同響應(yīng)(且如成交后發(fā)現(xiàn)不符合采購(gòu)要求的,則視為虛假響應(yīng),按虛假響應(yīng)處理) 2、響應(yīng)單位在投標(biāo)時(shí)提供的資料均應(yīng)是真實(shí)的,若有虛假,由其自行承擔(dān)一切后果。 3、如響應(yīng)單位對(duì)本通知書(shū)有疑義,以書(shū)面形式向招標(biāo)代理機(jī)構(gòu)咨詢,一切材料以招標(biāo)代理機(jī)構(gòu)的書(shū)面材料為準(zhǔn)。 十一、聯(lián)系方式: 招標(biāo)代理機(jī)構(gòu):蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 地 址:蘇州市干將西路399號(hào)銀海大廈303室 郵編:215002 聯(lián)系人:潘莉莉、顧凡鍵 聯(lián)系電話:0512-65238816 采購(gòu)單位聯(lián)系人:張文彬 聯(lián)系電話:18913170991 蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 2024年10月22日附件1:詢價(jià)響應(yīng)報(bào)價(jià)表
詢價(jià)響應(yīng)報(bào)價(jià)表 采購(gòu)編號(hào): 項(xiàng)目名稱:
報(bào)價(jià)單位(公章): 聯(lián)系人: 聯(lián)系電話: 法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)
日期: 年 月 日 詢價(jià)響應(yīng)函 蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司: 我方收到貴公司 號(hào)詢價(jià)采購(gòu)?fù)ㄖ,?jīng)仔細(xì)閱讀和研究,我方?jīng)Q定參加,并向貴公司承諾: 1、我方愿意按照詢價(jià)采購(gòu)?fù)ㄖ囊磺幸螅峁┍卷?xiàng)目的所有內(nèi)容,我方的報(bào)價(jià)包含服務(wù)期限內(nèi)完成該項(xiàng)目服務(wù)工作所需的所有費(fèi)用。 2、如果我方的詢價(jià)響應(yīng)文件被接受,我方將嚴(yán)格履行詢價(jià)采購(gòu)?fù)ㄖ幸?guī)定的每一項(xiàng)要求,嚴(yán)格履行合同的責(zé)任和義務(wù),保證按期、按質(zhì)履行合同,完成合同內(nèi)容所規(guī)定的全部工作。 3、我方愿意提供采購(gòu)方在詢價(jià)采購(gòu)?fù)ㄖ幸蟮乃匈Y料,也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料。并保證所提供的資料全部是真實(shí)的、有效的,若有虛假,我方愿承擔(dān)一切責(zé)任。 4、我們同意按詢價(jià)響應(yīng)文件中的規(guī)定,本投標(biāo)書(shū)的有效期限為開(kāi)標(biāo)后 45天。 5、我方愿意遵守詢價(jià)采購(gòu)?fù)ㄖ兴械氖召M(fèi)標(biāo)準(zhǔn)。 6、我方承諾該項(xiàng)報(bào)價(jià)在遞交后保持有效,不作任何更改和變動(dòng)。我方同意成交后若不履行詢價(jià)采購(gòu)?fù)ㄖ膬?nèi)容要求和各項(xiàng)承諾及義務(wù)的即被視為違約,我方的成交標(biāo)資格將被取消。 7、我方同意若無(wú)法按約定條款履行義務(wù)等行為,采購(gòu)方有權(quán)取消我方成交資格。 8、與本次投標(biāo)有關(guān)的通訊地址: 單 位: 聯(lián) 系 人: 地 址: 郵政編碼: 聯(lián)系電話: 傳 真:
響應(yīng)單位:(公章) 法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章) 日期: 年 月 日 附件3:法定代表人(或負(fù)責(zé)人)授權(quán)委托書(shū)
法定代表人(或負(fù)責(zé)人)授權(quán)委托書(shū)
本授權(quán)委托書(shū)聲明:我(姓名)系(響應(yīng)單位名稱)的法定代表人(或負(fù)責(zé)人),現(xiàn)授權(quán)委托(單位名稱)的(姓名)為我單位代理人,以本單位的名義參加蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司組織實(shí)施的編號(hào)為【 】號(hào)的活動(dòng)。代理人在詢價(jià)響應(yīng)文件的合同詢價(jià)過(guò)程中所簽署的一切文件和處理與這有關(guān)的一切事務(wù),我均予以承認(rèn)。 代理人在授權(quán)委托書(shū)有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效,除非有撤銷授權(quán)委托的書(shū)面通知,本授權(quán)委托書(shū)自詢價(jià)響應(yīng)文件遞交開(kāi)始至合同履行完畢止。 代理人無(wú)轉(zhuǎn)委托權(quán)。特此委托。
詢價(jià)響應(yīng)單位:(公章) 法定代表人(或負(fù)責(zé)人):(簽字或簽章) 委托代理人:(簽字或簽章) 日期: 年 月 日
附件4:服務(wù)偏離表
服務(wù)偏離表 采購(gòu)編號(hào): 項(xiàng)目名稱:
注:1、響應(yīng)單位應(yīng)對(duì)照采購(gòu)文件技術(shù)要求等要求,所投標(biāo)的物(服務(wù))與采購(gòu)文件的規(guī)定有偏離的,應(yīng)在此表中申明與技術(shù)要求條文的偏差和例外。 2、未在上表中說(shuō)明的,如在響應(yīng)文件其他內(nèi)容中已有文字說(shuō)明的,則以已有文字說(shuō)明為準(zhǔn),否則,將被認(rèn)為完全響應(yīng)采購(gòu)文件的規(guī)定。但該表不作為響應(yīng)單位對(duì)所投標(biāo)的物(服務(wù))關(guān)于技術(shù)要求等詳細(xì)描述和說(shuō)明的替代。
響應(yīng)單位:(公章) 法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章) 日期: 年 月 日
附件5:響應(yīng)單位資格承諾書(shū) 響應(yīng)單位資格承諾書(shū) 采購(gòu)編號(hào): 項(xiàng)目名稱:
響應(yīng)單位:(公章) 法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章) 日期: 年 月 日
(全文完) |
版權(quán)所有: 蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 蘇ICP備10213594號(hào)-1
地址:江蘇省蘇州市干將西路399號(hào)銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com |