黄片无码免费观看专区_亚欧十八禁喷水视频网站_免费人成再在线观看视频_极品 在线 视频 大陆 国产

加入收藏
 
服務(wù)熱線:0512-6523-8891
首 頁 公司簡介 招標(biāo)信息 政策法規(guī) 專家在線 聯(lián)系我們
 
 
中國政府采購網(wǎng)
江蘇省政府采購網(wǎng)
蘇州市政府采購網(wǎng)
 
您現(xiàn)在的位置:首頁>>招標(biāo)信息詳情展示

蘇州數(shù)政安全技術(shù)有限公司關(guān)于2024年蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全檢查及保障服務(wù)項目詢價采購公告(SZCJ2024-S-X-226號​)

2024/11/1


蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托,對其采購的2024年蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全檢查及保障服務(wù)項目進(jìn)行詢價采購,歡迎合格的供應(yīng)商前來參加。

一、 項目說明:

(一) 項目名稱:2024年蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全檢查及保障服務(wù)項目

第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)

第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

注:本項目共分為二個標(biāo)段,響應(yīng)單位可選擇其中一個或多個標(biāo)段投標(biāo),但只能就其中一個標(biāo)段成交,成交標(biāo)段按標(biāo)段號順序。進(jìn)入每個標(biāo)段評審的實質(zhì)性響應(yīng)且具有得標(biāo)權(quán)的供應(yīng)商不得少于三家,如不足三家,應(yīng)認(rèn)定該標(biāo)段采購失敗。已遞交某標(biāo)段響應(yīng)文件且實質(zhì)性響應(yīng)采購需求,但已在前期標(biāo)段評審中獲得了采購文件規(guī)定的得標(biāo)上限數(shù)的供應(yīng)商,不再具有該標(biāo)段的得標(biāo)權(quán),不計入該標(biāo)段的實質(zhì)性響應(yīng)供應(yīng)商數(shù)量內(nèi)。

(二) 采購預(yù)算:人民幣貳拾柒萬元整(¥:270000.00)

第一標(biāo)段:人民幣壹拾萬柒仟元整(¥:107000.00)

第二標(biāo)段:人民幣壹拾陸萬叁仟元整(¥:163000.00)

(三) 合格詢價響應(yīng)供應(yīng)商的條件:

1、具有獨立承擔(dān)民事責(zé)任的能力;

2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度;

3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

6、法律、行政法規(guī)規(guī)定的其他條件。

二、采購要求:

(一)項目背景

近年來,蘇州市交通運輸應(yīng)急指揮中心(簡稱:蘇州市指揮中心)網(wǎng)絡(luò)信息化建設(shè)逐步深入,對網(wǎng)絡(luò)信息系統(tǒng)的依賴程度也越來越高,在網(wǎng)絡(luò)數(shù)字化建設(shè)不斷加速的背景下,原有傳統(tǒng)的信息化建設(shè)及運維管理手段,已經(jīng)無法適應(yīng)新的網(wǎng)絡(luò)及數(shù)據(jù)安全要求,不能滿足數(shù)字化轉(zhuǎn)型的防護需要,無法應(yīng)對復(fù)雜突發(fā)的網(wǎng)絡(luò)安全事件。同時,隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新興IT技術(shù)的發(fā)展與落地,傳統(tǒng)信息安全的邊界越來越模糊,新的攻擊形態(tài)層出不窮,新技術(shù)是一把雙刃劍,在促進(jìn)數(shù)字化經(jīng)濟發(fā)展的同時也帶來新的安全風(fēng)險,原有的安全防護體系的適應(yīng)性和防護能力出現(xiàn)嚴(yán)重不足,對傳統(tǒng)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的可靠性、安全性和快速適應(yīng)性提出了越來越高的要求,給網(wǎng)絡(luò)及數(shù)據(jù)安全穩(wěn)定運行帶來新的挑戰(zhàn)。

新時期下,國家對網(wǎng)絡(luò)及數(shù)據(jù)安全也提出了更高的要求,根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護基本要求》的相關(guān)規(guī)定要求,以及《江蘇省交通運輸廳網(wǎng)絡(luò)安全管理辦法》(蘇交技[2021]30號)文件的內(nèi)容。蘇州市指揮中心在網(wǎng)絡(luò)及數(shù)據(jù)安全建設(shè)及運行保障過程中,積極應(yīng)對遇到的各種網(wǎng)絡(luò)安全風(fēng)險,對網(wǎng)絡(luò)威脅給予充分的重視,保障業(yè)務(wù)系統(tǒng)的安全持續(xù)穩(wěn)定運行,按照國家及各級政府關(guān)于網(wǎng)絡(luò)及數(shù)據(jù)安全的總體要求和部署,緊緊圍繞蘇州市交通運輸局的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略定位,樹立先進(jìn)理念,全面持續(xù)提升網(wǎng)絡(luò)安全組織管理、風(fēng)險控制、技術(shù)設(shè)施和服務(wù)保障能力,完善政策、標(biāo)準(zhǔn)、規(guī)范等環(huán)境要素,逐步建立起技術(shù)、管理和運行等多層面的網(wǎng)絡(luò)及數(shù)據(jù)安全管理保障體系。按照“積極防御、綜合防范”的思想,實施網(wǎng)絡(luò)安全等級保護;正確處理網(wǎng)絡(luò)安全與信息化發(fā)展、網(wǎng)絡(luò)安全與信息公開的辯證關(guān)系,以安全保發(fā)展,從發(fā)展中求安全,既要堅持信息共享,又要保障信息安全;統(tǒng)籌規(guī)劃,突出重點,加強網(wǎng)絡(luò)安全基礎(chǔ)性工作;通過網(wǎng)絡(luò)安全建設(shè)、安全檢查監(jiān)測、安全應(yīng)急保障等服務(wù),保障蘇州市指揮中心網(wǎng)絡(luò)信息化系統(tǒng)的持續(xù)安全穩(wěn)定運行。

隨著蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全體系的不斷建設(shè)及完善,各種安全設(shè)備及安全手段的引入,在給網(wǎng)絡(luò)安全防護帶來保障的同時,也給安全管理帶來極大的挑戰(zhàn)。指揮中心的網(wǎng)絡(luò)系統(tǒng)規(guī)模較大,外聯(lián)接入網(wǎng)絡(luò)復(fù)雜,終端數(shù)量較多,雖然配備了網(wǎng)絡(luò)安全管理人員,但每月開展網(wǎng)絡(luò)安全保障和日常業(yè)務(wù)工作占用了大量時間,在系統(tǒng)進(jìn)入到周期性的安全運維和保障防護階段,更需要專業(yè)的網(wǎng)絡(luò)安全服務(wù)團隊來保證和不斷鞏固網(wǎng)絡(luò)安全建設(shè)的成果,建立一套有效的網(wǎng)絡(luò)安全體系,來對全網(wǎng)進(jìn)行統(tǒng)一的安全管理,確保信息系統(tǒng)發(fā)生安全事件時能夠第一時間處理,減少安全事件帶來的損失。

(二)目的

通過第三方專業(yè)網(wǎng)絡(luò)安全技術(shù)支撐單位提供的安全服務(wù)解決,通過服務(wù)團隊的日常安全檢查、策略優(yōu)化、區(qū)域防護、安全日志分析及審計、網(wǎng)絡(luò)整改及優(yōu)化、安全突發(fā)事件處置等活動,全面提升蘇州市指揮中心網(wǎng)絡(luò)安全防護及預(yù)警能力。同時對現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)資產(chǎn)進(jìn)行全面梳理,制定安全基線與規(guī)范,定期對下轄機構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢查評估等措施,提升整體網(wǎng)絡(luò)安全防護能力。

(三)項目工作內(nèi)容

蘇州市交通運輸應(yīng)急指揮中心申報的網(wǎng)絡(luò)安全建設(shè)及運行保障服務(wù)項目,按照蘇州市交通運輸局網(wǎng)絡(luò)安全建設(shè)保障“三駕馬車”的模式,即引入網(wǎng)絡(luò)安全檢查、運行維護和應(yīng)急保障三支專業(yè)技術(shù)支撐服務(wù)隊伍,提升整體的網(wǎng)絡(luò)安全建設(shè)及保障能力。項目服務(wù)內(nèi)容可劃分為“網(wǎng)絡(luò)安全檢查服務(wù)”和“網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)”,兩項服務(wù)內(nèi)容分標(biāo)段進(jìn)行采購。

第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)

按照國家《網(wǎng)絡(luò)安全等級保護基本要求》(GBT 22239-2019)的要求,同時結(jié)合當(dāng)前網(wǎng)絡(luò)安全攻防技術(shù)及常見漏洞的防護方法,對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分類檢查,主要分為安全技術(shù)類和安全管理類,安全技術(shù)類分別是:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。安全管理類分別是:安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理;同時技術(shù)檢查根據(jù)蘇州市指揮中心的需求和實際情況對應(yīng)用系統(tǒng)進(jìn)行漏洞掃描和滲透測試,并對勒索病毒和新型威脅進(jìn)行專項檢查,提出不足之處和整改建議,并協(xié)助安全整改和安全問題處置。開展網(wǎng)絡(luò)安全培訓(xùn)及技術(shù)咨詢服務(wù)

(1) 網(wǎng)絡(luò)安全檢查與監(jiān)測服務(wù)

服務(wù)范圍為:按網(wǎng)絡(luò)安全政策及國內(nèi)網(wǎng)絡(luò)安全形勢,對蘇州市指揮中心的網(wǎng)絡(luò)環(huán)境及安全防護建設(shè)現(xiàn)狀,提供合規(guī)性檢查、專項檢查及持續(xù)性的監(jiān)測服務(wù)。

以每年上級主管部門的安全檢查通知要求為準(zhǔn),配合完成安全檢查內(nèi)容的自檢和加固,確保順利通過檢查。及時掌握網(wǎng)絡(luò)信息系統(tǒng)資源現(xiàn)狀和配置信息,反映信息系統(tǒng)資源的可用性情況和健康狀況,創(chuàng)建一個可知可控的網(wǎng)絡(luò)安全防護環(huán)境,從而保證網(wǎng)絡(luò)信息系統(tǒng)的各類業(yè)務(wù)應(yīng)用系統(tǒng)的可靠、高效、持續(xù)、安全運行。

安全檢查主要包括安全管理檢查和安全技術(shù)檢查兩方面。安全管理檢查內(nèi)容主要有填寫基本情況調(diào)查表、規(guī)章制度制定和執(zhí)行、安全組織設(shè)置、資產(chǎn)分類與控制、人員安全管理、物理和環(huán)境安全管理、運行管理、訪問控制管理、應(yīng)用系統(tǒng)開發(fā)和維護管理、數(shù)據(jù)安全管理、應(yīng)急與數(shù)據(jù)備份管理、安全經(jīng)費情況、安全檢測評估情況、終端安全管理、商用密碼安全情況等內(nèi)容。安全技術(shù)檢查內(nèi)容主要有:網(wǎng)絡(luò)現(xiàn)狀檢查、網(wǎng)絡(luò)設(shè)備檢查、安全設(shè)備檢查、服務(wù)器及數(shù)據(jù)庫安全檢查、脆弱性掃描檢查等內(nèi)容。

通過監(jiān)測平臺對互聯(lián)網(wǎng)上的重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)進(jìn)行安全監(jiān)控,協(xié)助建立一套安全應(yīng)急預(yù)警體系,定制完善的監(jiān)控策略與制度、安全事件上報流程、安全事件處理流程、安全事件應(yīng)急響應(yīng)預(yù)案等。按照預(yù)警體系要求,通過監(jiān)控數(shù)據(jù)對比分析,及時發(fā)現(xiàn)重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)性能下降或被破壞的行為,通過安全隱患分析報告,對業(yè)務(wù)系統(tǒng)進(jìn)行有計劃、有針對性的優(yōu)化整改。

(2) 網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)

服務(wù)范圍為:蘇州市交通運輸應(yīng)急指揮中心3樓機房中的信息系統(tǒng)、托管在信息中心機房中的信息系統(tǒng)

網(wǎng)絡(luò)安全風(fēng)險評估是參照風(fēng)險評估標(biāo)準(zhǔn)和管理規(guī)范,對信息系統(tǒng)的資產(chǎn)價值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護措施等進(jìn)行分析,判斷安全事件發(fā)生的概率以及可能造成的損失,提出風(fēng)險管理措施的過程。當(dāng)風(fēng)險評估應(yīng)用于IT領(lǐng)域時,就是對網(wǎng)絡(luò)信息安全的風(fēng)險評估。

風(fēng)險評估采用國際標(biāo)準(zhǔn)的BS7799、ISO17799、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級評測準(zhǔn)則》等方法,充分體現(xiàn)以資產(chǎn)為出發(fā)點、以威脅為觸發(fā)因素、以技術(shù)/管理/運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型。

(3) 網(wǎng)絡(luò)安全滲透測試服務(wù)(含業(yè)務(wù)上線前測試)

服務(wù)范圍對蘇州市指揮中心的業(yè)務(wù)系統(tǒng)進(jìn)行人工滲透測試,對現(xiàn)有系統(tǒng)、網(wǎng)絡(luò)、終端的邏輯和物理防護措施進(jìn)行安全測試。找出安全漏洞所在,提高應(yīng)用系統(tǒng)的安全性。

對新開發(fā)建設(shè)的業(yè)務(wù)系統(tǒng)、APP、移動應(yīng)用程序,在開發(fā)前提供安全開發(fā)建議,上線前進(jìn)行安全檢測,包括應(yīng)用、主機安全漏洞掃描、應(yīng)用安全合規(guī)性檢測、主機(操作系統(tǒng)、數(shù)據(jù)庫、中間件)安全基線檢查和滲透測試等。上線后形成安全工作臺賬,記錄應(yīng)用系統(tǒng)名稱、部署網(wǎng)絡(luò)、系統(tǒng)級別、開發(fā)廠商、初測與復(fù)測情況、漏洞修復(fù)情況等內(nèi)容。

滲透測試模擬黑客行為對目標(biāo)對象進(jìn)行入侵,通過遠(yuǎn)程或本地方式對信息系統(tǒng)進(jìn)行非破壞性的入侵測試。主要開展網(wǎng)絡(luò)安全滲透、網(wǎng)站安全滲透、業(yè)務(wù)應(yīng)用系統(tǒng)安全滲透以及對現(xiàn)有系統(tǒng)、網(wǎng)絡(luò)、終端的邏輯和物理控制措施進(jìn)行安全測試。找出安全漏洞所在,提高應(yīng)用系統(tǒng)的安全性。

滲透測試是站在實戰(zhàn)角度對單位對外服務(wù)的系統(tǒng)上進(jìn)行的安全評估,可以讓開發(fā)公司、相關(guān)人員直觀的了解到自己網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用中隱含的漏洞和危害發(fā)生時可能導(dǎo)致的損失。完善網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)上線前安全檢測工作機制及流程,形成上線前安全檢測工作臺賬,記錄應(yīng)用系統(tǒng)名稱、部署網(wǎng)絡(luò)、系統(tǒng)級別、開發(fā)廠商、初測與復(fù)測情況、漏洞修復(fù)情況等內(nèi)容。上線前安全檢測包括應(yīng)用、主機安全漏洞掃描、應(yīng)用安全合規(guī)性檢測、主機(操作系統(tǒng)、數(shù)據(jù)庫、中間件)安全基線檢查和滲透測試等,通過上述檢測手段對應(yīng)用和主機安全漏洞、安全配置缺陷進(jìn)行檢測并提出整改建議,直到所有安全問題整改完成。在完成系統(tǒng)上線前安全檢測后,輸出《業(yè)務(wù)系統(tǒng)上線前安全檢測報告》。

(4) 安全咨詢及安全培訓(xùn)服務(wù)

服務(wù)范圍為:在國家網(wǎng)絡(luò)安全宣傳周期間,對蘇州市指揮中心提供相關(guān)網(wǎng)絡(luò)安全意識培訓(xùn)及宣傳,編制網(wǎng)絡(luò)安全宣傳手冊、宣傳海報、電子宣傳材料等。

根據(jù)國家政策相關(guān)要求,提供咨詢指導(dǎo)服務(wù),使安全建設(shè)達(dá)到安全主管部門的要求。

安全服務(wù)團隊?wèi)?yīng)能在最佳實踐的基礎(chǔ)上,形成一項全面、細(xì)致的安全咨詢服務(wù),從網(wǎng)絡(luò)安全總體規(guī)劃設(shè)計、網(wǎng)絡(luò)安全等級保護建設(shè)咨詢、網(wǎng)絡(luò)安全風(fēng)險管理咨詢,到安全解決方案和事件應(yīng)急處理咨詢服務(wù),以及可以根據(jù)特定需求,針對具體的信息化建設(shè)項目就安全性方面進(jìn)行安全建設(shè)咨詢。

根據(jù)國家政策相關(guān)要求,對相關(guān)系統(tǒng)進(jìn)行咨詢指導(dǎo)服務(wù),達(dá)到主管部門的要求,并形成報告。指派的咨詢顧問應(yīng)是有一定信息安全行業(yè)工作經(jīng)驗的,熟悉網(wǎng)絡(luò)信息化安全特點,并得到認(rèn)可。

具體要求如下:

1、安全架構(gòu)設(shè)計咨詢:從應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)備份安全、應(yīng)急響應(yīng)等方面,提供一體化的設(shè)計咨詢服務(wù),協(xié)助制定網(wǎng)絡(luò)安全架構(gòu)的整體建設(shè)方案。

2、網(wǎng)絡(luò)安全管理咨詢服務(wù):基于網(wǎng)絡(luò)安全管理體系安全建設(shè)要求,結(jié)合管理現(xiàn)狀,提供網(wǎng)絡(luò)安全管理方面的咨詢服務(wù)。從整體安全效益出發(fā),新建、細(xì)化或修改該類安全管理制度,整個安全管理體系應(yīng)充分考慮主要業(yè)務(wù)層面內(nèi)容,包括但不僅限于人員管理、機構(gòu)管理、運維管理、建設(shè)管理與制度管理。

3、基礎(chǔ)設(shè)施環(huán)境安全咨詢:對現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行全面的分析評估,從物理位置、供電、防雨、防雷、防震、防靜電、溫濕度等方面提供基礎(chǔ)設(shè)施環(huán)境安全咨詢服務(wù)。

4、應(yīng)用安全咨詢:對現(xiàn)有的應(yīng)用系統(tǒng)架構(gòu)進(jìn)行全面分析,通過對應(yīng)用系統(tǒng)的密碼存放形式、登錄認(rèn)證與權(quán)限級別設(shè)計、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密方式、前后臺分離(管理與發(fā)布分離)等方面,提供應(yīng)用安全咨詢服務(wù)。

5、網(wǎng)絡(luò)安全咨詢:結(jié)合現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),提供網(wǎng)絡(luò)安全架構(gòu)設(shè)計和整改咨詢服務(wù)。

6、主機安全咨詢:對主機服務(wù)器、存儲系統(tǒng)進(jìn)行整體的安全分析,從設(shè)備加固、補丁升級等方面,提供主機安全咨詢服務(wù)。

7、應(yīng)急響應(yīng)咨詢:從物理層、數(shù)據(jù)層、應(yīng)用層的安全角度出發(fā),提供安全咨詢服務(wù)。

配合對技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全法的普及培訓(xùn),培訓(xùn)內(nèi)容包括最新的法律法規(guī)培訓(xùn),安全意識、技術(shù)培訓(xùn)、事件應(yīng)急等前沿領(lǐng)域技術(shù)介紹,依實際工作需求對管理員進(jìn)行網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作培訓(xùn)等。

第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

從技術(shù)和管理上,根據(jù)等級保護技術(shù)規(guī)范對業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行持續(xù)的加固及優(yōu)化,針對業(yè)務(wù)特點和網(wǎng)絡(luò)現(xiàn)狀提出防護措施,并擇機進(jìn)行優(yōu)化和加固。協(xié)助指導(dǎo)日常運維單位按照網(wǎng)絡(luò)安全防護的要求,持續(xù)保持網(wǎng)絡(luò)安全防護效力,保障業(yè)務(wù)持續(xù)運行。

服務(wù)范圍為:蘇州市交通運輸應(yīng)急指揮中心3樓機房中的信息系統(tǒng)和政務(wù)云上的信息系統(tǒng)

(1) 網(wǎng)絡(luò)安全體系建設(shè)服務(wù)

網(wǎng)絡(luò)安全體系應(yīng)基于并服務(wù)于網(wǎng)絡(luò)和信息系統(tǒng)的風(fēng)險管理,要貫徹網(wǎng)絡(luò)信息安全風(fēng)險管理的理念,落實對信息安全風(fēng)險的有效控制。通過項目的合理設(shè)計和有效實施,將信息安全風(fēng)險控制在合理的、可接受的范圍內(nèi)。

網(wǎng)絡(luò)信息安全體系的內(nèi)容必須逐步建設(shè)、持續(xù)完善、同步發(fā)展。要跟蹤網(wǎng)絡(luò)和信息系統(tǒng)業(yè)務(wù)和信息技術(shù)的發(fā)展及部署環(huán)境,開展充分調(diào)研與分析,參照國際、國內(nèi)最佳實踐,逐步建設(shè)信息安全體系,并不斷完善和提升。

1) 安全管理體系建設(shè)

在安全建設(shè)、運行、維護、管理環(huán)節(jié)都要重視安全管理,嚴(yán)格按制度進(jìn)行辦事,明確責(zé)任權(quán)力,規(guī)范操作,加強人員、設(shè)備的管理以及人員的培訓(xùn),提高安全管理水平,同時加強對緊急事件的應(yīng)對能力,通過預(yù)防措施和恢復(fù)控制相結(jié)合的方式,使由意外事故所引起的破壞減小至可接受程度。

2) 安全技術(shù)體系建設(shè)

依據(jù)等級保護的思想和適度安全的原則,平衡成本與效益,合理部署和利用網(wǎng)絡(luò)安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施,確定合適的安全技術(shù)措施,從而確保網(wǎng)絡(luò)安全保障能力建設(shè)的成效。

安全技術(shù)體系設(shè)計內(nèi)容主要涵蓋到 “一個中心、三重防護”。即安全管理中心、計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全。

3) 安全運維體系建設(shè)

運維體系規(guī)定IT運維活動涉及的各類實體,以及這些實體間的相互關(guān)系。相關(guān)的實體按照網(wǎng)絡(luò)信息化運維體系進(jìn)行有機組織,并協(xié)調(diào)工作,按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。并通過建立集中的管理模式,明確管理目標(biāo),通過高效的管理平臺充分發(fā)揮現(xiàn)有IT資源的使用效率。經(jīng)過階段化的體系建設(shè),完成運維服務(wù)體系從管理化階段、電子化階段向自動化階段迭代的過程,實現(xiàn)運維管理工作品質(zhì)從“優(yōu)”到“精”。

(2) 網(wǎng)絡(luò)安全應(yīng)急預(yù)案及演練服務(wù)

服務(wù)范圍為:對蘇州市指揮中心的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng),充分調(diào)研現(xiàn)有的安全設(shè)備、防護現(xiàn)狀、風(fēng)險狀況,編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案及專項應(yīng)急預(yù)案,按預(yù)案內(nèi)容制定演練計劃及演練方案,搭建演練環(huán)境并組織參與應(yīng)急演練,根據(jù)應(yīng)急演練內(nèi)容進(jìn)行總結(jié)和修改完善應(yīng)急預(yù)案。

應(yīng)建立健全網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制,提高應(yīng)對網(wǎng)絡(luò)與信息安全事件處置能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,保障網(wǎng)絡(luò)信息化系統(tǒng)安全穩(wěn)定運行。依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護管理辦法》的要求,科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件,提高網(wǎng)絡(luò)安全維護保障能力,建立健全網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)機制,有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,應(yīng)根據(jù)蘇州市指揮中心的業(yè)務(wù)特點和管理要求,編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案和專項預(yù)案。

選擇適當(dāng)?shù)臅r機,對制定的各類專項網(wǎng)絡(luò)安全應(yīng)急預(yù)案進(jìn)行演練,以使相關(guān)人員了解應(yīng)急預(yù)案的基本內(nèi)容及實施流程、技術(shù)及服務(wù)人員熟悉應(yīng)急員響應(yīng)處置操作的方法與流程,并檢驗預(yù)案中的檢測分析工具和事件處置方法是否有效、備用設(shè)備是否有效、恢復(fù)流程是否有效、應(yīng)急響應(yīng)流程是否順暢,以及外部配合是否順暢等。

演練后,應(yīng)根據(jù)演練中發(fā)現(xiàn)的問題對應(yīng)急預(yù)案進(jìn)行修改和維護,并結(jié)合演練對相關(guān)人員進(jìn)行必要的培訓(xùn)。應(yīng)急響應(yīng)預(yù)案的演練與維護,是提高應(yīng)急響應(yīng)能力的必要手段。

應(yīng)急演練主要內(nèi)容如下:

Ø 確定演練的目標(biāo)和范圍,制定完善的應(yīng)急演練方案

Ø 依據(jù)應(yīng)急演練方案,進(jìn)行安全應(yīng)急演練操作,規(guī)避潛在的風(fēng)險,提升應(yīng)急響應(yīng)的能力和效率

Ø 總結(jié)應(yīng)急演練實施成果,完善應(yīng)急響應(yīng)處理流程

(3)網(wǎng)絡(luò)安全策略加固及配置優(yōu)化服務(wù)

安全加固服務(wù),是指根據(jù)安全加固列表,對目標(biāo)系統(tǒng)的安全漏洞進(jìn)行修復(fù)、配置隱患進(jìn)行優(yōu)化的過程。加固內(nèi)容包括但不限于系統(tǒng)補丁、特征升級、安全策略優(yōu)化、網(wǎng)絡(luò)架構(gòu)調(diào)整、危險服務(wù)、共享、自動播放、密碼安全。針對范圍內(nèi)主機提供基線安全加固服務(wù),遵循基線安全加固技術(shù)標(biāo)準(zhǔn)對授權(quán)的設(shè)備進(jìn)行基線安全加固。使服務(wù)器具有基本的安全防護能力,能抵御對操作系統(tǒng)的直接攻擊,能在發(fā)生攻擊時限制影響范圍。

服務(wù)范圍為:蘇州市交通運輸應(yīng)急指揮中心3樓機房中的信息系統(tǒng)、托管在信息中心機房中的信息系統(tǒng)及安全設(shè)備。

針對應(yīng)用系統(tǒng)面臨的安全威脅和發(fā)現(xiàn)的安全漏洞,運用系統(tǒng)工具和方法,對應(yīng)用系統(tǒng)和操作系統(tǒng)加強管理,切實執(zhí)行系統(tǒng)漏洞和威脅加固等工作,將整個應(yīng)用系統(tǒng)的安全狀況提升到一個較高的水平。在嚴(yán)格遵守安全策略的基線對網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行加固的同時,通過全局安全管理對安全架構(gòu)進(jìn)行性能優(yōu)化。

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全方面存在的不足和缺陷,根據(jù)不同設(shè)備的不同安全需求制定有針對性的加固服務(wù),并在實施安全加固之后,提供加固服務(wù)手冊和操作記錄,以便后續(xù)業(yè)務(wù)系統(tǒng)安全策略的調(diào)整。

(4)網(wǎng)絡(luò)安全保障及應(yīng)急響應(yīng)服務(wù)

對蘇州市指揮中心建設(shè)及運營的網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)中出現(xiàn)的安全事件,服務(wù)團隊在第一時間趕到事件現(xiàn)場,按應(yīng)急處置流程使網(wǎng)絡(luò)信息系統(tǒng)在最短時間內(nèi)恢復(fù)正常工作,查找入侵來源,給出入侵事故過程報告,同時給出解決方案與預(yù)防措施。

為了使安全事件的發(fā)生降到最低,在事前對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢,及時發(fā)現(xiàn)安全隱患。通過對安全日志的檢查及關(guān)聯(lián)分析,使安全事件在萌芽狀態(tài)得到解決。

應(yīng)急響應(yīng)服務(wù)要滿足蘇州市指揮中心發(fā)生突發(fā)網(wǎng)絡(luò)安全事件、需要緊急解決專業(yè)網(wǎng)絡(luò)安全技術(shù)問題的情況下提供的一項專業(yè)性服務(wù)。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生黑客入侵、數(shù)據(jù)泄露或其它影響數(shù)據(jù)安全的突發(fā)事件時,專業(yè)安全技術(shù)專家會在第一時間趕到事件現(xiàn)場,使網(wǎng)絡(luò)信息系統(tǒng)在最短時間內(nèi)恢復(fù)正常工作,幫助企業(yè)查找入侵來源,給出入侵事故過程報告,同時給出解決方案與防范報告,為蘇州市指揮中心挽回或減少經(jīng)濟損失。提供入侵調(diào)查,拒絕服務(wù)攻擊響應(yīng),主機、網(wǎng)絡(luò)、業(yè)務(wù)異常緊急響應(yīng)和處理。

當(dāng)發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件時,配合上級單位對網(wǎng)絡(luò)安全事件的應(yīng)急處置,做好監(jiān)測和匯報工作。

在網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)處理過程中,應(yīng)嚴(yán)格按照保密性原則、規(guī)范性原則和最小影響原則要求服務(wù)對安全事件進(jìn)行處置,并遵循必要的保密協(xié)議。

應(yīng)急響應(yīng)并非是一個固定不變的教條,需要應(yīng)急響應(yīng)服務(wù)人員在實際中靈活變通,可適當(dāng)簡化,但任何變通都必須紀(jì)錄有關(guān)的原因。詳細(xì)的記錄對于找出事件的真相、查出威脅的來源與安全弱點、找到問題正確的解決方法,甚至判定事故的責(zé)任,避免同類事件的發(fā)生都有著極其重要的作用。

(5)重要時期保障服務(wù)

服務(wù)范圍為:蘇州市交通運輸應(yīng)急指揮中心3樓機房中的信息系統(tǒng)、托管在信息中心機房中的信息系統(tǒng)

重要時期安全保障是指在重大會議、節(jié)假日等特殊時期內(nèi),派出安全攻防經(jīng)驗豐富的安全專家進(jìn)行值守,對目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場安全值守和保障,對業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實時監(jiān)控和日志分析。

在現(xiàn)場安全保障期間,當(dāng)目標(biāo)遭受黑客入侵攻擊時,值守人員立即對入侵事件進(jìn)行分析、檢測、抑制、處理,查找入侵來源并恢復(fù)系統(tǒng)正常運行,完成后給出應(yīng)急響應(yīng)報告,報告中將還原入侵過程,同時給出對應(yīng)的解決建議。

(四)產(chǎn)出物說明

第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)

序號

工作內(nèi)容

服務(wù)頻率

工作產(chǎn)出

產(chǎn)出物數(shù)量

1

網(wǎng)絡(luò)安全檢查和監(jiān)測服務(wù)

每季度安全檢查

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全建設(shè)檢查報告》包括安全設(shè)備和設(shè)備日志的檢查、對安全設(shè)備日志進(jìn)行分析、漏洞掃描,以及對檢查出的問題的復(fù)測)

4份

每月1次安全監(jiān)測報告

《蘇州市交通運輸應(yīng)急指揮中心互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全監(jiān)測報告》

12份

2

網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)

每年一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全風(fēng)險評估報告》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全整改建議》

1共計2份

3

網(wǎng)絡(luò)安全滲透測試服務(wù)

每季度一次

《蘇州市交通運輸應(yīng)急指揮中心滲透測試報告》

《蘇州市交通運輸應(yīng)急指揮中心業(yè)務(wù)上線前安全測試報告》

4份

4

安全咨詢及安全培訓(xùn)服務(wù)

每年一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全培訓(xùn)材料》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全宣傳手冊》

1共計2份

 

第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

序號

工作內(nèi)容

服務(wù)頻率

工作產(chǎn)出

產(chǎn)出物數(shù)量

1

網(wǎng)絡(luò)安全體系建設(shè)服務(wù)

每年一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)信息安全方針與策略》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全管理制度匯編》

《蘇州市交通運輸應(yīng)急指揮中心機房設(shè)備資產(chǎn)登記表》

《蘇州市交通運輸應(yīng)急指揮中心信息系統(tǒng)登記表》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)拓?fù)鋱D》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全基線手冊》

1份共計6份

2

網(wǎng)絡(luò)安全應(yīng)急預(yù)案及演練服務(wù)

每年一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全總體應(yīng)急預(yù)案》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全專項應(yīng)急預(yù)案》

《蘇州市交通運輸應(yīng)急指揮中心應(yīng)急演練計劃及實施》

《蘇州市交通運輸應(yīng)急指揮中心應(yīng)急演練方案》

《蘇州市交通運輸應(yīng)急指揮中心應(yīng)急演練總結(jié)報告》

1份共計5份

3

網(wǎng)絡(luò)安全策略加固及配置優(yōu)化服務(wù)

每年兩次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全加固報告》

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全策略變更單》

2份共計4份

4

網(wǎng)絡(luò)安全保障及應(yīng)急響應(yīng)服務(wù)

每月一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全巡檢報告》

12份

每月一次

《蘇州市交通運輸應(yīng)急指揮中心安全日志分析報告》

12份

每半年一次

《蘇州市交通運輸應(yīng)急指揮中心網(wǎng)絡(luò)安全自查報告》

2份

按需

《蘇州市交通運輸應(yīng)急指揮中心應(yīng)急響應(yīng)處置報告》

按需

5

重要時期保障服務(wù)

按需

《蘇州市交通運輸應(yīng)急指揮中心重要時期安保方案》

《蘇州市交通運輸應(yīng)急指揮中心重要時期值守報告》

按需

(五)服務(wù)人員要求

各標(biāo)段人員要求:

為能保證在規(guī)定時間內(nèi)完成項目建設(shè),供應(yīng)商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊伍,完善的技術(shù)支持服務(wù)體系。

具體人員要求如下:

項目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗,負(fù)責(zé)日常管理、工作安排,安全托管文檔材料審核和歸檔,向蘇州市交通運輸應(yīng)急指揮中心(簡稱:蘇州市指揮中心)匯報工作,各項資源調(diào)配,投訴管理工作。

項目組人員(3人):具備相關(guān)信息安全經(jīng)驗,熟悉主流網(wǎng)絡(luò)和安全設(shè)備,負(fù)責(zé)項目安全的調(diào)研、規(guī)范編制及現(xiàn)場日常的安全巡檢、安全測試、應(yīng)急響應(yīng)等工作,專業(yè)能夠涵蓋網(wǎng)絡(luò)安全、應(yīng)用安全等專業(yè)。如果應(yīng)急事件發(fā)生,則人員響應(yīng)要求在1小時內(nèi)進(jìn)行安全事件的響應(yīng)和處理,且工作時間將不僅限于正常工作時間,將根據(jù)事件處理要求進(jìn)行響應(yīng)。

(六)服務(wù)期限和服務(wù)地點

1、服務(wù)期限:合同簽訂后一年。

2、服務(wù)地點:采購人指定地點。

七)責(zé)任考核

對成交單位進(jìn)行考核(百分制),考核周期為三個月一次,考核標(biāo)準(zhǔn)如下表。在服務(wù)期內(nèi),如連續(xù)兩次考核不達(dá)標(biāo)(得分低于60)或超過三次(不連續(xù))考核不達(dá)標(biāo),采購單位有權(quán)終止合同。

考核結(jié)構(gòu)

評價描述

分值

工作內(nèi)容及成果50分

任務(wù)完成效率20分

充分規(guī)劃、在規(guī)定時間內(nèi)提前完成任務(wù)1次及以上

16-20分

充分規(guī)劃、在規(guī)定時間內(nèi)如期完成任務(wù)

8~15分

未充分規(guī)劃、在規(guī)定時間內(nèi)不能完成任務(wù)1次及以上

0~7分

任務(wù)完成質(zhì)量20分

考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

16-20分

考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

8~15分

考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

0~7分

響應(yīng)及時性10分

考核周期內(nèi)主動響應(yīng)客戶需求,積極處理問題

8-10分

考核周期內(nèi)合理響應(yīng)客戶需求

4~7分

考核周期內(nèi)響應(yīng)客戶需求被動,消極處理問題

0~3分

人員安排及出勤20分

出勤記錄10分

考核周期內(nèi)人員全勤

8-10分

考核周期內(nèi)出現(xiàn)1次以上(含1次)3次以下(不含3次)遲到、早退

4~7分

考核周期內(nèi)出現(xiàn)3次以上(含3次)遲到、早退

0~3分

制度執(zhí)行10分

熟悉各項規(guī)章制度,嚴(yán)格遵守并督促他人遵守

8-10分

了解各項規(guī)章制度,基本能夠遵守

4~7分

不熟悉各項規(guī)章制度,常有違反制度的行為

0~3分

服務(wù)滿意度30分

工作滿意度20分

考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

16~20分

考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

8~15分

考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

0~7分

溝通匯報
10分

重視且樂于溝通,懂得換位思考,促進(jìn)相互理解

6~10分

不注重溝通,遇到?jīng)_突與矛盾以強硬或回避的態(tài)度來解決

0~5分

項目安全

成交單位在項目服務(wù)期間應(yīng)制定項目安全實施管理措施,并嚴(yán)格遵守安全管理要求,成交單位在項目服務(wù)過程中因管理不當(dāng)、維護措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪,造成人員安全或財產(chǎn)損失事故的,其責(zé)任均由成交單位承擔(dān),采購單位不承擔(dān)責(zé)任。

)項目保密要求

1、成交單位及其工作人員需遵守采購單位的保密規(guī)定,不以任何形式將收集的所有資料、數(shù)據(jù)等進(jìn)行泄漏、傳播;

2、項目服務(wù)人員需簽署相關(guān)保密協(xié)議,承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù);

3、項目成果最終所有權(quán)屬采購單位,在項目完成時成交單位必須全部移交;

4、成交單位須維護項目服務(wù)成果,不得轉(zhuǎn)讓給第三方重復(fù)使用;

5、以上保密規(guī)定如有違反,采購單位有權(quán)追究成交單位相關(guān)法律責(zé)任。

三、響應(yīng)報價文件組成及其他說明:

(一)詢價響應(yīng)文件的制作要求

1、詢價響應(yīng)文件組成 :

1)企業(yè)營業(yè)執(zhí)照副本、稅務(wù)登記證副本復(fù)印件或三證合一營業(yè)執(zhí)照副本復(fù)印件

2)響應(yīng)單位法定代表人(或負(fù)責(zé)人)身份證復(fù)印件、法定代表人(或負(fù)責(zé)人)授權(quán)委托書和委托代理人身份證復(fù)印件(如為授權(quán))

3)響應(yīng)報價表

4)服務(wù)偏離表

5)詢價響應(yīng)函

6)項目實施方案

7)響應(yīng)單位資格承諾書及相關(guān)證明資料

注:以上資料若不能如實提供或提供不完整的視為無效投標(biāo)。

2、文件的簽署和密封要求:

1)按上述要求制作詢價響應(yīng)文件叁份(一正兩副),并須裝訂成冊;響應(yīng)文件封面明確標(biāo)明“正本”和“副本”,正本和副本如有不一致之處,以正本為準(zhǔn);

2)詢價響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫,由響應(yīng)單位法定代表人(或負(fù)責(zé)人)或其授權(quán)代表在詢價文件要求處親自簽署或蓋章,并在詢價響應(yīng)文件的每一頁上加蓋公章,未加蓋公章的頁視為無效頁。

3)詢價響應(yīng)文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應(yīng)文件封面上應(yīng)注明采購項目名稱、詢價采購編號、詢價響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

3、采購單位有權(quán)拒絕未按上述要求制作的詢價響應(yīng)文件。

(二)詢價響應(yīng)文件錯誤的修正原則

1、響應(yīng)文件的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)。總價金額與按單價匯總金額不一致的,以單價金額計算結(jié)果為準(zhǔn);單價金額小數(shù)點有明細(xì)錯位的,應(yīng)以總價為準(zhǔn),并修改單價;

2、對不同文字文本投標(biāo)文件的解釋發(fā)生異議的,以中文文本為準(zhǔn)。

3、供應(yīng)商不同意以上修正的,其詢價響應(yīng)文件將被拒絕。

(三)詢價響應(yīng)文件的補充、修改和撤回

供應(yīng)商在提交詢價響應(yīng)文件截止時間前,可以對所提交的響應(yīng)文件進(jìn)行補充、修改或者撤回,并書面通知采購代理機構(gòu)。補充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補充、修改的內(nèi)容與響應(yīng)文件不一致的,以補充、修改的內(nèi)容為準(zhǔn)。

(四)詢價響應(yīng)文件的澄清、說明和更正

詢價小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時,可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實質(zhì)性內(nèi)容。

詢價小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人(或負(fù)責(zé)人)或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人(或負(fù)責(zé)人)授權(quán)書。供應(yīng)商為自然人的,應(yīng)當(dāng)由本人簽字并附身份證明。

為保證在評審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時能夠及時得到回復(fù),在評審開始前,供應(yīng)商法定代表人(或負(fù)責(zé)人)或授權(quán)代理人可到評審現(xiàn)場等候。供應(yīng)商的澄清、說明或者更正應(yīng)在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排,如響應(yīng)供應(yīng)商未到場,則視為供應(yīng)商放棄上述權(quán)利,相關(guān)后果自負(fù)。

(五)遞交響應(yīng)詢價文件及確定成交供應(yīng)商日期和地點

1、本次詢價通知書的響應(yīng)截止時間為2024年11月7日1700前。響應(yīng)單位應(yīng)在截止時間前將詢價響應(yīng)文件密封,并在文件封面注明投標(biāo)編號、所投標(biāo)段號,并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉、顧凡鍵,聯(lián)系電話:0512-65238816,未按詢價采購文件要求制作的詢價響應(yīng)文件或過時送達(dá)的詢價響應(yīng)文件,一律為無效投標(biāo)。

2、2024年11月8日14:30在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商。成交供應(yīng)商收到成交通知書后,應(yīng)在十五日內(nèi)簽訂合同。

四、報價說明:

1、響應(yīng)單位需根據(jù)本詢價采購文件要求制作響應(yīng)文件。本次報出的價格一次性報定不得更改,響應(yīng)單位報價包括完成全部服務(wù)所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。不論響應(yīng)單位是否列出相關(guān)費用明細(xì),招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價中包含了全部費用。

2、響應(yīng)單位應(yīng)對所要采購的全部內(nèi)容進(jìn)行報價,只報其中部分內(nèi)容的,為無效報價。

五、綜合說明及其他:

1、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求。

2、響應(yīng)單位必須承諾采購文件中提出的全部要求,如果其中某些條款不響應(yīng)時,應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。

3、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的,采購人可解除服務(wù)合同,并不再支付合同費用:

1)將服務(wù)轉(zhuǎn)包他人;

2)無法有效開展服務(wù)的其它行為。

4、服務(wù)履約期間采購方有權(quán)按照考核標(biāo)準(zhǔn)對該采購項目服務(wù)進(jìn)行檢查考核。

5、成交單位對服務(wù)缺陷不予更正,招標(biāo)人有權(quán)另請其他單位更正,所發(fā)生的費用在合同價款中扣除。

6、響應(yīng)單位應(yīng)對所投項目的全部服務(wù)內(nèi)容進(jìn)行報價,只投其中部分內(nèi)容者,其投標(biāo)文件將被拒絕。響應(yīng)單位對服務(wù)缺陷不予更正,采購方有權(quán)另請其他單位更正,所發(fā)生的費用由成交單位承擔(dān)。

7、參照相關(guān)法規(guī)的規(guī)定,招標(biāo)采購單位將對供應(yīng)商進(jìn)行信用查詢,凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的,將拒絕其參與采購活動。

8、成交服務(wù)費:成交單位按照標(biāo)段預(yù)算金額計算并支付,具體為100萬元以內(nèi)1.5%、100萬元~500萬元以內(nèi)1.1%差額定率累進(jìn)法的60%計算并支付成交服務(wù)費,不足叁仟元的按3000元計算,該費用應(yīng)在領(lǐng)取成交通知書時付清。

六、付款步驟: 

本項目各標(biāo)段合同分三期進(jìn)行付款:

1、合同簽訂后1月內(nèi),乙方服務(wù)人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認(rèn)可后,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%),甲方支付合同總金額的20%。

2、合同簽訂后6個月,甲方根據(jù)階段性考核結(jié)果支付服務(wù)款,支付金額不超過合同總金額的50%:

3、服務(wù)期滿后,甲方根據(jù)考核驗收結(jié)果,支付剩余款項:

1)若考核完全達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于90分),甲方支付給乙方結(jié)余服務(wù)費比例的100%;

2)若考核基本達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于70分),甲方支付給乙方結(jié)余服務(wù)費比例的80%;

3)若考核不達(dá)標(biāo)(當(dāng)期責(zé)任考核得分低于70分),結(jié)余服務(wù)費將不予支付,并終止服務(wù)合同。

七、評審辦法:

1、采購人授權(quán)詢價小組根據(jù)質(zhì)量和服務(wù)均能滿足采購文件實質(zhì)性響應(yīng)要求且報價最低的原則確定成交供應(yīng)商。

2、若滿足上述原則的最低報價響應(yīng)供應(yīng)商超過一家時,則由采購單位以抽簽的方式?jīng)Q定成交供應(yīng)商。

八、項目的終止:

出現(xiàn)下列情形之一的,將終止詢價采購活動:

1、因情況變化,不再符合規(guī)定的詢價采購方式適用情形的;

2、出現(xiàn)影響采購公正的違法、違規(guī)行為的;

3、在采購過程中符合競爭要求的供應(yīng)商或者報價未超過采購預(yù)算的供應(yīng)商不足3家的。

九、合同生效:

1、合同經(jīng)招標(biāo)代理機構(gòu)蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。

2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系,合同執(zhí)行過程中出現(xiàn)的問題應(yīng)按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中,雙方如有爭議,任何一方均可要求招標(biāo)代理機構(gòu)進(jìn)行調(diào)解,調(diào)解不成,則任何一方均可向需方所在地人民法院提起訴訟。

3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜,雙方應(yīng)在不違背本合同和甲方采購目的的原則下協(xié)商解決,協(xié)商結(jié)果以書面形式蓋章記錄在案,并提交招標(biāo)代理機構(gòu)一份備存,作為本合同的附件,與本合同具有同等的法律效力。

4、合同一式叁份,甲乙雙方各執(zhí)一份,招標(biāo)代理機構(gòu)執(zhí)一份。

十、其他

1、響應(yīng)單位在詢價響應(yīng)文件中必須對所有采購產(chǎn)品的技術(shù)、服務(wù)做出應(yīng)答,如果有其中某些條款不響應(yīng)時,須在響應(yīng)文件中明確列出,未列出的視同響應(yīng)(且如成交后發(fā)現(xiàn)不符合采購要求的,則視為虛假響應(yīng),按虛假響應(yīng)處理)

2、響應(yīng)單位在投標(biāo)時提供的資料均應(yīng)是真實的,若有虛假,由其自行承擔(dān)一切后果。

3、如響應(yīng)單位對本通知書有疑義,以書面形式向招標(biāo)代理機構(gòu)咨詢,一切材料以招標(biāo)代理機構(gòu)的書面材料為準(zhǔn)。

十一、聯(lián)系方式:

招標(biāo)代理機構(gòu):蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司

    址:蘇州市干將西路399號銀海大廈303室      郵編:215002

聯(lián)系人:潘莉莉、顧凡鍵                             聯(lián)系電話:0512-65238816

采購單位聯(lián)系人:張文彬                                聯(lián)系電話:18913170991

                                            蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司

2024年11月1日

附件1:詢價響應(yīng)報價表

 

詢價響應(yīng)報價表

采購編號:                               項目名稱:

標(biāo)段號:                                 標(biāo)段名稱:

序號

名稱

報價(元)

備注

1

 

 

 

2

 

 

 

3

 

 

 

總報價(人民幣大寫)

服務(wù)期限:

報價單位(公章):             聯(lián)系人:                聯(lián)系電話:

法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)

日期:              
附件2:詢價響應(yīng)函

詢價響應(yīng)函

蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司:

我方收到貴公司                   號詢價采購?fù)ㄖ,?jīng)仔細(xì)閱讀和研究,我方?jīng)Q定參加第    標(biāo)段,并向貴公司承諾:

1、我方愿意按照詢價采購?fù)ㄖ囊磺幸,提供本項目的所有?nèi)容,我方的報價包含服務(wù)期限內(nèi)完成該項目服務(wù)工作所需的所有費用。

2、如果我方的詢價響應(yīng)文件被接受,我方將嚴(yán)格履行詢價采購?fù)ㄖ幸?guī)定的每一項要求,嚴(yán)格履行合同的責(zé)任和義務(wù),保證按期、按質(zhì)履行合同,完成合同內(nèi)容所規(guī)定的全部工作。

3、我方愿意提供采購方在詢價采購?fù)ㄖ幸蟮乃匈Y料,也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的,若有虛假,我方愿承擔(dān)一切責(zé)任。

4、我們同意按詢價響應(yīng)文件中的規(guī)定,本投標(biāo)書的有效期限為開標(biāo)后 45天。

5、我方愿意遵守詢價采購?fù)ㄖ兴械氖召M標(biāo)準(zhǔn)。

6、我方承諾該項報價在遞交后保持有效,不作任何更改和變動。我方同意成交后若不履行詢價采購?fù)ㄖ膬?nèi)容要求和各項承諾及義務(wù)的即被視為違約,我方的成交標(biāo)資格將被取消。

7、我方同意若無法按約定條款履行義務(wù)等行為,采購方有權(quán)取消我方成交資格。

8、與本次投標(biāo)有關(guān)的通訊地址:

單    位:                聯(lián) 人:

地    址:                郵政編碼:

聯(lián)系電話:                傳    真:

 

響應(yīng)單位:(公章)

法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)

日期:              


附件3:法定代表人(或負(fù)責(zé)人)授權(quán)委托書

 

法定代表人(或負(fù)責(zé)人)授權(quán)委托書

 

本授權(quán)委托書聲明:我(姓名)(響應(yīng)單位名稱)的法定代表人(或負(fù)責(zé)人),現(xiàn)授權(quán)委托(單位名稱)(姓名)為我單位代理人,以本單位的名義參加蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司組織實施的編號為    號的活動。代理人在詢價響應(yīng)文件的合同詢價過程中所簽署的一切文件和處理與這有關(guān)的一切事務(wù),我均予以承認(rèn)。

代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效,除非有撤銷授權(quán)委托的書面通知,本授權(quán)委托書自詢價響應(yīng)文件遞交開始至合同履行完畢止。

代理人無轉(zhuǎn)委托權(quán)。特此委托。

 

詢價響應(yīng)單位:(公章)

法定代表人(或負(fù)責(zé)人):(簽字或簽章)

委托代理人:(簽字或簽章)

日期:              

 

 

 

 

 

 

 

 

 

 

 

 

附件4:服務(wù)偏離表

 

服務(wù)偏離表

采購編號:                               項目名稱:

標(biāo)段號:                                 標(biāo)段名稱:

序號

服務(wù)內(nèi)容

采購要求

投標(biāo)要求

偏離/響應(yīng)

說明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

注:1、響應(yīng)單位應(yīng)對照采購文件技術(shù)要求等要求,所投標(biāo)的物(服務(wù))與采購文件的規(guī)定有偏離的,應(yīng)在此表中申明與技術(shù)要求條文的偏差和例外。

2、未在上表中說明的,如在響應(yīng)文件其他內(nèi)容中已有文字說明的,則以已有文字說明為準(zhǔn),否則,將被認(rèn)為完全響應(yīng)采購文件的規(guī)定。但該表不作為響應(yīng)單位對所投標(biāo)的物(服務(wù))關(guān)于技術(shù)要求等詳細(xì)描述和說明的替代。

 

響應(yīng)單位:(公章)

法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)

日期:              

 

附件5:響應(yīng)單位資格承諾書

響應(yīng)單位資格承諾書

采購編號:                               項目名稱:

序號

響應(yīng)單位資格要求

是否完全響應(yīng)

備注(相關(guān)證明資料

1

具有獨立承擔(dān)民事責(zé)任的能力

 

提供包括法人或者其他組織的營業(yè)執(zhí)照等證明文件,自然人的身份證明

2

具有良好的商業(yè)信譽和健全的財務(wù)會計制度

 

具有良好的商業(yè)信譽和健全的財務(wù)會計制度證明。提供包括但不限于最近一期(20222023年度)經(jīng)審計的財務(wù)報告或最近一期財務(wù)報表(包括資產(chǎn)負(fù)債表、利潤表),其他組織、自然人及成立未滿一年的法人應(yīng)提供銀行出具的資信證明

3

具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力

 

提供證明材料或承諾

4

有依法繳納稅收和社會保障資金的良好記錄

 

提供稅務(wù)登記證(如有)和最近期的依法繳納稅收的憑據(jù),最近期的依法繳納社會保險的憑據(jù)(專用收據(jù)或社會保險繳納清單),依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供對應(yīng)證明文件

5

參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄

 

提供書面聲明函

6

法律、行政法規(guī)規(guī)定的其他條件

 

 

7

合格響應(yīng)單位特定要求(如有)

 

 

響應(yīng)單位:(公章)

法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)

日期:              

 

 

(全文完)

 
版權(quán)所有: 蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 蘇ICP備10213594號-1
地址:江蘇省蘇州市干將西路399號銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com