|
|
|
蘇州數(shù)政安全技術有限公司關于市紀委互聯(lián)網(wǎng)信息系統(tǒng)安全服務項目詢價采購公告(SZCJ2024-S-X-232號)2024/11/1蘇州市創(chuàng)杰招投標咨詢服務有限公司受蘇州數(shù)政安全技術有限公司之委托,對其采購的市紀委互聯(lián)網(wǎng)信息系統(tǒng)安全服務項目進行詢價采購,歡迎合格的供應商前來參加。 一、 項目說明: (一) 項目名稱:市紀委互聯(lián)網(wǎng)信息系統(tǒng)安全服務項目 (二) 采購預算:人民幣玖萬元整(¥:90000.00) (三) 合格詢價響應供應商的條件: 1、具有獨立承擔民事責任的能力; 2、具有良好的商業(yè)信譽和健全的財務會計制度; 3、具有履行合同所必需的設備和專業(yè)技術能力; 4、有依法繳納稅收和社會保障資金的良好記錄; 5、參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄; 6、法律、行政法規(guī)規(guī)定的其他條件。 二、采購要求: (一)項目背景 在當前數(shù)字化轉型的浪潮中,各行業(yè)面臨著日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。隨著大量敏感數(shù)據(jù)的電子化存儲與傳輸,以及各類在線業(yè)務系統(tǒng)的廣泛應用,該行業(yè)的網(wǎng)絡攻擊面正在不斷擴大,潛在的安全風險也隨之增高。近年來,針對政務信息系統(tǒng)的定向攻擊、勒索軟件入侵、內(nèi)部數(shù)據(jù)泄露等安全事件頻發(fā),嚴重影響了系統(tǒng)的正常運營。 全面梳理中共蘇州市紀律檢查委員會(簡稱:蘇州紀委)信息系統(tǒng)資產(chǎn),通過對蘇州市紀委的所有在線資產(chǎn)進行全面掃描和分析,減少不必要的外部訪問入口,為后續(xù)安全防御措施提供精確依據(jù);針對現(xiàn)有的業(yè)務應用系統(tǒng)進行滲透測試,發(fā)現(xiàn)現(xiàn)有安全措施的設計缺陷、技術缺陷和弱點,直觀的暴露目前業(yè)務應用系統(tǒng)中存在的應用、配置和腳本編寫等各方面存在的缺陷,并對系統(tǒng)進行安全防護,從不同角度分系統(tǒng)的安全隱患同時針對所發(fā)現(xiàn)的安全問題提供有效可行的解決方案,通過一套完整的服務流程把安全風險降到最低。 構建一套相對完善的應急響應機制,能在遭受網(wǎng)絡攻擊時迅速啟動,最大限度地減小損失,并在事后進行深入分析和復盤,提高整體安全防御能力 開展網(wǎng)絡安全知識普及和技能培訓培訓,提升員工對于網(wǎng)絡安全認知能力;讓全體員工從源頭上樹立起良好的信息安全意識,形成堅實的人工防線。 (三)項目工作內(nèi)容 1、 滲透測試服務 滲透測試是一種模擬黑客攻擊的技術,通過對計算機系統(tǒng)、網(wǎng)絡或應用程序進行模擬攻擊,評估其安全性,并發(fā)現(xiàn)其中可能存在的漏洞。本項目的目標是通過滲透測試,幫助發(fā)現(xiàn)其互聯(lián)網(wǎng)資產(chǎn)中的安全漏洞,評估現(xiàn)有安全措施的有效性,并提供針對性的修復建議。 本次滲透測試范圍為蘇州市紀委的信息系統(tǒng)資產(chǎn),包括Web應用、移動應用、API接口、數(shù)據(jù)庫服務等。 2、 漏洞掃描服務 通過漏洞掃描工具對現(xiàn)有信息系統(tǒng)進行安全掃描,系統(tǒng)層掃描主要是針對服務器、網(wǎng)絡設備與終端計算機的掃描,通過掃描去發(fā)現(xiàn)系統(tǒng)補丁、賬號口令、共享目錄、應用服務等多方面的安全情況。應用層掃描主要針對網(wǎng)站服務器,通過掃描去發(fā)現(xiàn)黑客可利用哪些應用層面的漏洞破壞應用系統(tǒng),通過工具+人工的方式對信息系統(tǒng)的資產(chǎn)進行全面、深入的漏洞檢測。將包含網(wǎng)絡設備、安全設備、主機系統(tǒng)、web應用、數(shù)據(jù)庫系統(tǒng)等利用漏洞檢測工具進行漏洞檢測,檢測完成后進行高風險漏洞驗證,并提出專業(yè)的漏洞安全解決方案和建議。 3、 弱口令檢測 通過“工具”+“人工”的模式通過在線檢查和離線破解的手段對內(nèi)外網(wǎng)系統(tǒng)和應用進行弱口令檢查。每季度進行內(nèi)網(wǎng)弱口令的檢查,防止由于系統(tǒng)管理人員安全意識薄弱導致系統(tǒng)出現(xiàn)“一碼走天下”的情況。 4、 應急響應服務 當網(wǎng)絡或系統(tǒng)中的計算機或網(wǎng)絡設備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運行,或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患,當發(fā)生如上安全事件,安全應急團隊半小時內(nèi)遠程響應、1小時內(nèi)趕到現(xiàn)場,分析入侵行為,提供最佳防范方法,將情況控制并將損失縮至最小,同時提供入侵事故過程描述并提交相應的防范報告,使信息網(wǎng)絡系統(tǒng)在最短時間內(nèi)恢復正常工作。 5、 應急演練服務 網(wǎng)絡安全攻防演練服務是一種重要的安全維護手段,旨在通過模擬各種網(wǎng)絡安全事件,檢驗和提升網(wǎng)絡安全應急響應能力,通過模擬真實或假設的網(wǎng)絡安全攻擊場景,對網(wǎng)絡安全防護體系進行全面測試,以檢驗其應急響應計劃的有效性、人員操作的熟練度以及技術措施的可靠性。這種服務有助于組織及時發(fā)現(xiàn)并修復潛在的安全漏洞,提高應對網(wǎng)絡安全威脅的能力,通過網(wǎng)絡安全應急演練服務,可以更加清晰地認識到自身在網(wǎng)絡安全防護和應急響應方面存在的不足和短板,并采取相應的措施進行改進和提升。 6、安全培訓服務 隨著互聯(lián)網(wǎng)的普及和應用的深入,網(wǎng)絡安全問題日益嚴重,員工的網(wǎng)絡安全意識成為網(wǎng)絡安全的第一道防線。為了提高員工的網(wǎng)絡安全防范意識,培養(yǎng)員工識別和應對網(wǎng)絡安全威脅的能力,制定本網(wǎng)絡安全培訓方案。本方案旨在通過系統(tǒng)的網(wǎng)絡安全培訓,提高員工的網(wǎng)絡安全素養(yǎng),降低企業(yè)遭受網(wǎng)絡攻擊的風險。 7、應用系統(tǒng)安全防護服務 網(wǎng)站中展示的個人信息、圖片屬性中的敏感信息、文件屬性中的敏感信息進行防護,防止數(shù)據(jù)泄露,并可進行對敏感數(shù)據(jù)溯源,針對網(wǎng)站中API接口提供細粒度梳理與精細化防護,包括API資產(chǎn)識別、API業(yè)務統(tǒng)計、API安全保護等。 (四)產(chǎn)出物說明
(五)服務人員要求 1、人員要求 為能保證在規(guī)定時間內(nèi)完成項目建設,供應商必須提供穩(wěn)定的專業(yè)化的技術支持服務隊伍,完善的技術支持服務體系。 具體人員要求如下: 項目經(jīng)理(1人):具備相關行業(yè)工作經(jīng)驗,負責日常管理、工作安排,安全服務文檔材料審核和歸檔,向蘇州市蘇州市紀委匯報工作,各項資源調(diào)配,投訴管理工作。 項目組人員(5人):具備相關信息安全經(jīng)驗,熟悉主流網(wǎng)絡和安全設備,負責項目的實施及現(xiàn)場日常安全測試、應急響應等工作,專業(yè)能夠涵蓋網(wǎng)絡安全、應用安全等專業(yè)。如果應急事件發(fā)生,則人員響應要求在1小時內(nèi)進行安全事件的響應和處理,且工作時間將不僅限于正常工作時間,將根據(jù)事件處理要求進行響應。 (六)服務期限和服務地點 1.服務期限:合同簽訂后一年。2.服務地點:采購人指定地點。(七)責任考核 對成交單位進行考核(百分制),考核周期為三個月一次,考核標準如下表。在服務期內(nèi),如連續(xù)兩次考核不達標(得分低于60)或超過三次(不連續(xù))考核不達標,采購單位有權終止合同。
(八)項目安全 成交單位在項目服務期間應制定項目安全實施管理措施,并嚴格遵守安全管理要求,成交單位在項目服務過程中因管理不當、維護措施不當?shù)纫蛩鼗虿话窗踩芾硪螅斐扇藛T安全或財產(chǎn)損失事故的,其責任均由成交單位承擔,采購單位不承擔責任。 (九)項目保密要求 1、成交單位及其工作人員需遵守采購單位的保密規(guī)定,不以任何形式將收集的所有資料、數(shù)據(jù)等進行泄漏、傳播; 2、項目服務人員需簽署相關保密協(xié)議,承擔工作中接觸相關內(nèi)容的保密義務; 3、項目成果最終所有權屬采購單位,在項目完成時成交單位必須全部移交; 4、成交單位須維護項目服務成果,不得轉讓給第三方重復使用; 5、以上保密規(guī)定如有違反,采購單位有權追究成交單位相關法律責任。 三、響應報價文件組成及其他說明: (一)詢價響應文件的制作要求: 1、詢價響應文件組成 : (1)企業(yè)營業(yè)執(zhí)照副本、稅務登記證副本復印件或三證合一營業(yè)執(zhí)照副本復印件 (2)響應單位法定代表人(或負責人)身份證復印件、法定代表人(或負責人)授權委托書和委托代理人身份證復印件(如為授權) (3)響應報價表 (4)服務偏離表 (5)詢價響應函 (6)項目實施方案 (7)響應單位資格承諾書及相關證明資料 注:以上資料若不能如實提供或提供不完整的視為無效投標。 2、文件的簽署和密封要求: (1)按上述要求制作詢價響應文件叁份(一正兩副),并須裝訂成冊;響應文件封面明確標明“正本”和“副本”,正本和副本如有不一致之處,以正本為準; (2)詢價響應文件均應采用打印或使用不能擦去的黑色或藍色墨水書寫,由響應單位法定代表人或其授權代表在詢價文件要求處親自簽署或蓋章,并在詢價響應文件的每一頁上加蓋公章,未加蓋公章的頁視為無效頁。 (3)詢價響應文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應文件封面上應注明采購項目名稱、詢價采購編號、詢價響應單位名稱、地址、聯(lián)系人、聯(lián)系電話等。 3、采購單位有權拒絕未按上述要求制作的詢價響應文件。 (二)詢價響應文件錯誤的修正原則 1、響應文件的大寫金額與小寫金額不一致的,以大寫金額為準。總價金額與按單價匯總金額不一致的,以單價金額計算結果為準;單價金額小數(shù)點有明細錯位的,應以總價為準,并修改單價; 2、對不同文字文本投標文件的解釋發(fā)生異議的,以中文文本為準。 3、供應商不同意以上修正的,其詢價響應文件將被拒絕。 (三)詢價響應文件的補充、修改和撤回 供應商在提交詢價響應文件截止時間前,可以對所提交的響應文件進行補充、修改或者撤回,并書面通知采購代理機構。補充、修改的內(nèi)容作為響應文件的組成部分。補充、修改的內(nèi)容與響應文件不一致的,以補充、修改的內(nèi)容為準。 (四)詢價響應文件的澄清、說明和更正 詢價小組在對響應文件的有效性、完整性和響應程度進行審查時,可以要求供應商對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質性內(nèi)容。 詢價小組要求供應商澄清、說明或者更正響應文件應當以書面形式作出。供應商的澄清、說明或者更正應當由法定代表人或其授權代表簽字或者加蓋公章。由授權代表簽字的,應當附法定代表人授權書。供應商為自然人的,應當由本人簽字并附身份證明。 為保證在評審小組要求供應商解釋或者澄清其響應文件時能夠及時得到回復,在評審開始前,供應商法定代表人或授權代理人可到評審現(xiàn)場等候。供應商的澄清、說明或者更正應在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應商應注意調(diào)整其行程安排,如響應供應商未到場,則視為供應商放棄上述權利,相關后果自負。 (五)遞交響應詢價文件及確定成交供應商日期和地點: 1、本次詢價通知書的響應截止時間為2024年11月7日17:00前。響應單位應在截止時間前將詢價響應文件密封,并在文件封面注明投標編號,并在文件封口處加蓋單位公章后送達蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉 顧凡鍵 聯(lián)系電話:0512-65238816,未按詢價采購文件要求制作的詢價響應文件或過時送達的詢價響應文件,一律為無效投標。 2、2024年11月8日14:30在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應商。成交供應商收到成交通知書后,應在十五日內(nèi)簽訂合同。 四、報價說明: 1、響應單位需根據(jù)本詢價采購文件要求制作響應文件。本次報出的價格一次性報定不得更改,響應單位報價包括完成全部服務所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風險、責任等各項應有費用。不論響應單位是否列出相關費用明細,招標人均可以認為響應單位已在總價中包含了全部費用。 2、響應單位應對所要采購的全部內(nèi)容進行報價,只報其中部分內(nèi)容的,為無效報價。 五、綜合說明及其他: 1、響應單位所提供的服務能夠至少達到以上要求。 2、響應單位必須承諾采購文件中提出的全部要求,如果其中某些條款不響應時,應在文件中逐條列出,未列出的視同響應。 3、若響應單位在服務管理期間發(fā)生下列行為之一的,采購人可解除服務合同,并不再支付合同費用: (1)將服務轉包他人; (2)無法有效開展服務的其它行為。 4、服務履約期間采購方有權按照考核標準對該采購項目服務進行檢查考核。 5、成交單位對服務缺陷不予更正,招標人有權另請其他單位更正,所發(fā)生的費用在合同價款中扣除。 6、響應單位應對所投項目的全部服務內(nèi)容進行報價,只投其中部分內(nèi)容者,其投標文件將被拒絕。響應單位對服務缺陷不予更正,采購方有權另請其他單位更正,所發(fā)生的費用由成交單位承擔。 7、參照相關法規(guī)的規(guī)定,招標采購單位將對供應商進行信用查詢,凡經(jīng)確認不符合相關法律法規(guī)規(guī)定的,將拒絕其參與采購活動。 8、成交服務費:成交單位按照預算金額計算并支付,具體為100萬元以內(nèi)1.5%、100萬元~500萬元以內(nèi)1.1%差額定率累進法的60%計算并支付成交服務費,不足叁仟元的按3000元計算,該費用應在領取成交通知書時付清。 六、付款步驟: 本合同分三期進行付款: 1.合同簽訂后1月內(nèi),乙方服務人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認可后,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%),甲方支付合同總金額的20%。 2.合同簽訂后6個月,甲方根據(jù)階段性考核結果支付服務款,支付金額不超過合同總金額的50%: 3.服務期滿后,甲方根據(jù)考核驗收結果,支付剩余款項: (1)若考核完全達標(當期責任考核得分不少于90分),甲方支付給乙方結余服務費比例的100%; (2)若考核基本達標(當期責任考核得分不少于70分),甲方支付給乙方結余服務費比例的80%; (3)若考核不達標(當期責任考核得分低于70分),結余服務費將不予支付,并終止服務合同。 七、評審辦法: 1、采購人授權詢價小組根據(jù)質量和服務均能滿足采購文件實質性響應要求且報價最低的原則確定成交供應商。 2、若滿足上述原則的最低報價響應供應商超過一家時,則由采購單位以抽簽的方式?jīng)Q定成交供應商。 八、項目的終止: 出現(xiàn)下列情形之一的,將終止詢價采購活動: 1、因情況變化,不再符合規(guī)定的詢價采購方式適用情形的; 2、出現(xiàn)影響采購公正的違法、違規(guī)行為的; 3、在采購過程中符合競爭要求的供應商或者報價未超過采購預算的供應商不足3家的。 九、合同生效: 1、合同經(jīng)招標代理機構蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。 2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權利與義務的關系,合同執(zhí)行過程中出現(xiàn)的問題應按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中,雙方如有爭議,任何一方均可要求招標代理機構進行調(diào)解,調(diào)解不成,則任何一方均可向需方所在地人民法院提起訴訟。 3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜,雙方應在不違背本合同和甲方采購目的的原則下協(xié)商解決,協(xié)商結果以書面形式蓋章記錄在案,并提交招標代理機構一份備存,作為本合同的附件,與本合同具有同等的法律效力。 4、合同一式叁份,甲乙雙方各執(zhí)一份,招標代理機構執(zhí)一份。 十、其他 1、響應單位在詢價響應文件中必須對所有采購產(chǎn)品的技術、服務做出應答,如果有其中某些條款不響應時,須在響應文件中明確列出,未列出的視同響應(且如成交后發(fā)現(xiàn)不符合采購要求的,則視為虛假響應,按虛假響應處理) 2、響應單位在投標時提供的資料均應是真實的,若有虛假,由其自行承擔一切后果。 3、如響應單位對本通知書有疑義,以書面形式向招標代理機構咨詢,一切材料以招標代理機構的書面材料為準。 十一、聯(lián)系方式: 招標代理機構:蘇州市創(chuàng)杰招投標咨詢服務有限公司 地 址:蘇州市干將西路399號銀海大廈303室 郵編:215002 聯(lián)系人:潘莉莉 顧凡鍵 聯(lián)系電話:0512-65238816 采購單位聯(lián)系人:張文彬 聯(lián)系電話:18913170991 蘇州市創(chuàng)杰招投標咨詢服務有限公司 2024年11月1日附件1:詢價響應報價表 詢價響應報價表
采購編號:______
報價單位(公章): 聯(lián)系人: 聯(lián)系電話: 法定代表人(或負責人)或代理人(簽字或簽章): 日期: 年 月 日
詢價響應函 蘇州市創(chuàng)杰招投標咨詢服務有限公司 : 我方收到貴公司 號詢價采購通知,經(jīng)仔細閱讀和研究,我方?jīng)Q定參加,并向貴公司承諾: 1、我方愿意按照詢價采購通知的一切要求,提供本項目的所有內(nèi)容,我方的報價包含服務期限內(nèi)完成該項目服務工作所需的所有費用。 2、如果我方的詢價響應文件被接受,我方將嚴格履行詢價采購通知中規(guī)定的每一項要求,嚴格履行合同的責任和義務,保證按期、按質履行合同,完成合同內(nèi)容所規(guī)定的全部工作。 3、我方愿意提供采購方在詢價采購通知中要求的所有資料,也同意向貴方提供貴方可能另外要求的與我方響應有關的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的,若有虛假,我方愿承擔一切責任。 4、我們同意按詢價響應文件中的規(guī)定,本投標書的有效期限為開標后 45天。 5、我方愿意遵守詢價采購通知中所列的收費標準。 6、我方承諾該項報價在遞交后保持有效,不作任何更改和變動。我方同意成交后若不履行詢價采購通知的內(nèi)容要求和各項承諾及義務的即被視為違約,我方的成交標資格將被取消。 7、我方同意若無法按約定條款履行義務等行為,采購方有權取消我方成交資格。 8、與本次投標有關的通訊地址: 單 位: 聯(lián) 系 人: 地 址: 郵政編碼: 聯(lián)系電話: 傳 真:
響應單位:(單位蓋章) 單位法定代表人(或負責人)或授權委托人:(簽字或簽章) 日期: 年 月 日
附件3:法定代表人授權委托書
法定代表人(或負責人)授權委托書
本授權委托書聲明:我 (姓名)系 (響應單位名稱)的法定代表人(或負責人),現(xiàn)授權委托___________________________(單位名稱)的 (姓名)為我單位代理人,以本單位的名義參加蘇州市創(chuàng)杰招投標咨詢服務有限公司組織實施的編號為 __________________________號的活動。代理人在詢價響應文件的合同詢價過程中所簽署的一切文件和處理與這有關的一切事務,我均予以承認。 代理人在授權委托書有效期內(nèi)簽署的所有文件不因授權委托的撤銷而失效,除非有撤銷授權委托的書面通知,本授權委托書自詢價響應文件遞交開始至合同履行完畢止。 代理人無轉委托權。特此委托。
詢價響應單位:(公章) 法定代表人(或負責人):(簽字或簽章) 委托代理人:(簽字或簽章) 日期: 年 月 日
服務偏離表
注:1、響應單位應對照采購文件技術要求等要求,所投標的物(服務)與采購文件的規(guī)定有偏離的,應在此表中申明與技術要求條文的偏差和例外。 2、未在上表中說明的,如在響應文件其他內(nèi)容中已有文字說明的,則以已有文字說明為準,否則,將被認為完全響應采購文件的規(guī)定。但該表不作為響應單位對所投標的物(服務)關于技術要求等詳細描述和說明的替代。
響應單位:(單位蓋章) 法定代表人或委托代理人:(簽字或蓋章) 日期: 年 月 日
附件5:響應單位資格承諾書 響應單位資格承諾書
響應單位:(單位蓋章) 法定代表人或委托代理人:(簽字或蓋章) 日期: 年 月 日
(全文完) |
版權所有: 蘇州市創(chuàng)杰招投標咨詢服務有限公司 蘇ICP備10213594號-1
地址:江蘇省蘇州市干將西路399號銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com |