您現(xiàn)在的位置：首頁>>招標信息詳情展示

蘇州數(shù)政安全技術有限公司關于蘇州市河道管理處控制網絡及業(yè)務網絡安全保障服務項目的詢價采購公告

2024/8/9

蘇州市河道管理處控制網絡及業(yè)務網絡安全保障服務詢價采購

SZCJ2024-S-X-156

蘇州市創(chuàng)杰招投標咨詢服務有限公司受蘇州數(shù)政安全技術有限公司之委托，對其采購的蘇州市河道管理處控制網絡及業(yè)務網絡安全保障服務進行詢價采購，歡迎合格的供應商前來參加。

一、 項目說明：

（一） 項目名稱：蘇州市河道管理處控制網絡及業(yè)務網絡安全保障服務

（二） 采購預算：人民幣貳拾貳萬伍仟元整（¥：225000.00）

（三） 合格詢價響應供應商的條件：

1、具有獨立承擔民事責任的能力；

2、具有良好的商業(yè)信譽和健全的財務會計制度；

3、具有履行合同所必需的設備和專業(yè)技術能力；

4、有依法繳納稅收和社會保障資金的良好記錄；

5、參加采購活動前三年內，在經營活動中沒有重大違法記錄；

6、法律、行政法規(guī)規(guī)定的其他條件。

二、采購要求：

（一）項目背景

為提高蘇州市河道管理處網絡信息安全保障能力，為網絡運行安全和網絡數(shù)據(jù)安全提供可靠支撐，依據(jù)《中華人民共和國網絡安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，參照信息安全技術相關標準規(guī)范，結合單位實際情況進一步加強網絡信息安全管理, 蘇州市河道管理處采購網絡安全保障服務。

安全服務范圍主要包括但不限于威脅檢測及態(tài)勢感知、漏洞掃描、滲透測試、應急響應、控制網絡安全保障、業(yè)務內網及終端安全保障、安全咨詢及安全培訓、安全加固及重保防護、數(shù)據(jù)安全分級分類、數(shù)據(jù)安全風險評估，協(xié)助安全檢查、協(xié)助通過等級保護安全測評、重保等工作，協(xié)助單位不斷提高網絡信息安全工作的效率和質量。 

（二）工作產出物要求

序號	工作內容		工作周期	工作產出	產出物數(shù)量
1	網絡安全保障服務	威脅檢測及態(tài)勢感知	12個月	威脅檢測及感知分析周期性報告	4份
		漏洞掃描		漏洞掃描周期性掃描報告	12份
		滲透測試		滲透測試周期性測試報告	1份
		應急響應		應急響應報告	2份
		控制網絡安全保障		控制網絡安全周期性報告	12份
		業(yè)務內網及終端安全保障		業(yè)務內網及終端安全周期性報告	12份
		安全咨詢及安全培訓		安全咨詢內容對應文檔 安全培訓材料及報告	2份
		安全加固及重保防護		安全加固方案及報告 重保防護事項記錄及報告	2份

（三）服務內容：

根據(jù)約定的服務范圍為采購單位網絡信息安全提供檢查、維護、加固等服務，包括網絡安全設備的配置、運營與管理，以保證采購單位內網絡信息安全的正常運行。具體服務清單如下：

1.具體要求

1.1威脅檢測及態(tài)勢感知

以全流量分析為核心，結合威脅情報、大數(shù)據(jù)關聯(lián)分析、機器學習、UEBA、可視化等技術，對全網流量實現(xiàn)業(yè)務和資產可視化、威脅可視化、攻擊和可疑流量可視化等

實時監(jiān)測網絡安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型

結合威脅情報，需排查是否對資產造成威脅并通知用戶，協(xié)助及時進行安全加固

輸出《威脅檢測及感知分析周期性報告》不少于4份/年

1.2漏洞掃描

Web漏洞掃描：覆蓋通用漏洞和常規(guī)漏洞。

系統(tǒng)漏洞掃描/數(shù)據(jù)庫漏洞掃描：操作系統(tǒng)、數(shù)據(jù)庫及常見應用/協(xié)議漏洞掃描。

信息泄漏檢測：檢測網站源碼、數(shù)據(jù)庫備份文件、SVN文件、系統(tǒng)重要配置、日志文件向外網泄漏。

弱口令檢測：通用性字典弱口令探測，行業(yè)性字典弱口令探測。

針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在已有的安全體系發(fā)生的風險及分析發(fā)生后可造成的危害。

輸出《漏洞掃描周期性掃描報告》不少于12份/年

1.3滲透測試

使用人工滲透測試技術，對業(yè)主單位核心業(yè)務系統(tǒng)進行最大限度的挖掘SQL盲注、代碼注入、struts2、越權、邏輯錯誤、存儲型跨站腳本、中間件弱口令等使用掃描工具無法排查或挖掘的安全漏洞，并提交漏洞風險報告。

輸出《滲透測試周期性測試報告》1份/年

1.4應急響應

提供7*24小時響應、2小時到達現(xiàn)場，找出根源并提供可行解決方案，提供相應的響應報告。

安全事件應急處理流程應包含三個階段，包括事件初期、應急響應實施及輸出報告與匯報：

事件初期：在實施應急響應工作前，客戶經理或項目經理收到客戶申請應急響應支持，由客戶經理或項目經理協(xié)調內部技術支持人員和客戶技術人員第一時間取得聯(lián)系，了解事件發(fā)生情況。技術人員判斷事件類型，是否需要啟用應急響應服務。

應急響應實施：在判斷事件類型可能為安全事件，啟用應急響應后，技術人員通過現(xiàn)場或非現(xiàn)場等方式進行信息收集工作，詳細了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響，對事件進行詳細分析，提供事件處理建議，并協(xié)助客戶解決事件。

輸出報告與匯報：待事件處理結束后，技術人員整理事件分析、事件處理的過程記錄和相關資料，撰寫應急響應服務記錄報告，提交給客戶。對于大型、復雜的應急響應過程還需進行整體的事件處理匯報工作。

安全事件應急處理過程中，應關聯(lián)失陷主機發(fā)現(xiàn)過程，并結合實現(xiàn)主機分析報告進行處置匯報。

輸出《應急響應報告》不少于2份/年

1.5控制網絡安全保障

以“分區(qū)分域、整體保護 、積極預防、動態(tài)管理”為總體策略，圍繞“縱深防御+白環(huán)境”,打造工業(yè)控制系統(tǒng)安全技術體系。

以工業(yè)網絡安全“白環(huán)境”為核心，建立自主可控、安全可靠的工控安全整體防護體系。

對安全計算環(huán)境，安全通信網絡，安全區(qū)域邊界進行統(tǒng)一管理，構建“一個中心，三重防護”體系，滿足行業(yè)政策法規(guī)及技術要求。

將工控網絡中的安全設備和系統(tǒng)統(tǒng)一管理，減少管理人員的工作量，降低企業(yè)人力資源的投入。

幫助用戶掌握現(xiàn)有安全態(tài)勢，輔助完善安全防護體系，如制定安全防護制度，增加安全防護措施等

輸出《控制網絡安全周期性報告》不少于12份/年

1.6業(yè)務內網及終端安全保障

網終端資產的全面盤點，包含業(yè)務服務器的終端和用戶 PC 的終端。盤點每臺終端設備的名稱、IP 地址、MAC 地址、所屬組織、責任人、資產編號、資產位置等。每一臺的終端上的資產信息清晰，每一個安全事件責任到人，使得安全管理能落實到位。

通過檢查終端身份鑒別、安全審計、訪問控制、資源控制、入侵防護的配置狀態(tài)，評估終端配置脆弱程度，符合國家標準，行業(yè)標準或者企業(yè)標準。管理員通過使通信網絡中所有系統(tǒng)、設備得到統(tǒng)一的、最低要求的安全保障，減少一些初級的、可預知的安全隱患，便于維護與管理，提高全網安全防護水平。

輸出《業(yè)務內網及終端安全周期性報告》不少于12份/年

1.7安全咨詢及安全培訓

安全咨詢

按照行業(yè)和市各級信息安全主管部門的要求，對現(xiàn)有信息安全管理體系和技術防護體系工作進行合規(guī)性與有效性檢查,同時，對系統(tǒng)信息安全管理的工作現(xiàn)狀和面臨的風險進行綜合分析，提出針對性的安全架構設計和整改方案。

響應單位應指派的專業(yè)信息安全咨詢顧問在服務期內為采購方提供信息安全技術咨詢服務。具體內容如下：

安全運維咨詢，從應用安全、數(shù)據(jù)安全、網絡安全、主機安全、數(shù)據(jù)備份安全、應急響應、應急演練、制度管理方面，提供綜合一體化的咨詢服務，并提交安全運維設計整體方案。

整改服務：根據(jù)安全主管部門的測評和風險評估等報告，對測評和評估過程中發(fā)現(xiàn)系統(tǒng)存在的潛在問題和安全風險，通過對安全問題科學有效的分析，找準整改重點，編寫整改報告，為進一步提升安全防護能力夯實基礎。

輸出《安全咨詢規(guī)劃報告》不少于2份/年

安全培訓

通過網上視頻學習和線下專題培訓兩種方式進行有效的安全意識灌輸，針對目前主流的網上詐騙、個人信息泄露、辦公安全意識等進行全面的講解。需要配套相應的安全攻擊過程演示等，保證培訓過程中的生動性，確保學員的培訓效果。

針對信息安全技術人員，提供安全技術應用經驗培訓，加強對安全技術手段在本單位的應用能力，提高整體業(yè)務技術能力。

輸出《重保防護事項記錄及報告》不少于2份/年

1.8安全加固及重保防護

安全加固

（1）響應單位必須根據(jù)響應單位網絡與信息系統(tǒng)安全方面存在的不足和缺陷，根據(jù)網絡與信息系統(tǒng)中不同設備的不同安全需求制定有針對性的加固服務，并在實施安全加固之后，提供加固服務手冊和操作記錄，以便后續(xù)業(yè)務系統(tǒng)安全策略的調整。

響應單位按照以下內容要求進行響應：

在響應文件中以表格方式明確安全加固內容，至少包含網絡結構優(yōu)化、網絡設備加固、主機系統(tǒng)加固、WEB服務加固，并列出安全加固方法。

在響應文件中以表格或圖表方式明確安全加固流程，至少包括流程圖、責任單位和結果文檔，并列出加固過程中的風險規(guī)避措施。

響應單位應派遣有經驗的網絡安全工程師，以保證各方面安全工作有序開展。

輸出《安全加固方案及報告》不少于2份/年。

重保防護

針對國家規(guī)定的法定節(jié)假日、重大會議、政治活動及其它具有廣泛影響的活動，派遣高級安全服務專家，以現(xiàn)場方式提供安全保障工作，協(xié)助處理信息安全事件。包括前期重要業(yè)務的檢查、安全掃描、網絡安全加固等準備工作，確保在重要敏感時期的網絡安全。

輸出《安全加固方案及報告》不少于2份/年

1.9服務人員要求

根據(jù)采購方實際情況，成立網絡安全保障服務項目組：

（1）項目經理（1人）：具有網絡安全相關資質和類似項目經驗，具備相關行業(yè)工作經驗，負責與客戶溝通，提供安全咨詢服務，工作安排制定方案，各項資源調配，安全服務文檔材料審核和歸檔，每月向客戶匯報工作等工作。并需根據(jù)IT技術發(fā)展態(tài)勢和信息化運維服務體系標準化的需要，提出具有戰(zhàn)略性、前瞻性的業(yè)務咨詢報告和運維評估報告，協(xié)助不斷提高信息化安全工作的效率和質量。

（2）服務人員（5人，且不含項目經理）：負責項目的具體網絡安全保障服務工作，需具有網絡及信息安全相關資質和類似項目經驗

1.10服務工具要求

提供配置完善的服務管理工具，實現(xiàn)對于應用系統(tǒng)、服務器、存儲、網絡、安全等設備和資源使用情況和運行狀態(tài)的檢測和巡檢等，并定期輸出相關報表。

序號	指標	規(guī)格參數(shù)
1	威脅檢測及態(tài)勢感知	X86多核硬件平臺；6個電口、4個千兆光口
		支持B/S管理模式，無需安裝獨立的控制臺軟件 支持通過設備WEB頁面實現(xiàn)命令行方式配置管理
		支持對設備進行網絡參數(shù)配置，包括長連接占總連接的百分比、握手時TCP連接超時、TCP超時時間、其他連接超時、TCP Reset、連接完整、只允許SYN報文建立新連接、長連接超時、關閉時TCP超時時間、UDP超時時間、校驗和檢查、分片重組、快速連接重用等參數(shù)。（提供截圖證明）
		支持獨立的攻擊檢測引擎，涵蓋13000種以上的攻擊檢測規(guī)則庫。規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風險等級、應用類型、流行程度等方式進行分類
		支持對惡意程序實現(xiàn)機器學習檢測、內置虛擬沙箱檢測、YARA檢測等多種檢測方式，并且多種檢測方式相互獨立、互不影響，可對檢測到的惡意文件設置相應警告、聯(lián)動阻斷動作；支持專業(yè)沙箱設備聯(lián)動檢測
		持獨立的DDoS檢測引擎，支持對IP掃描攻擊、端口掃描攻擊等多種掃描攻擊行為檢測；支持IP FLOOD 攻擊檢測、IP FRAG FLOOD 攻擊檢測、DOS 攻擊檢測、ICMP FLOOD 攻擊檢測、TCP FLOOD 攻擊檢測、SYN FLOOD 攻擊檢測、ACK FLOOD 攻擊檢測、SYNACK FLOOD 攻擊檢測、FIN FLOOD 攻擊檢測、RST FLOOD 攻擊檢測、TCP FRAG FLOOD 攻擊檢測、TCP ABNORMAL FLAG FLOOD 檢測、UDP FLOOD 攻擊檢測、UDP FRAG FLOOD 攻擊檢測、DNS REQUEST FLOOD 攻擊檢測、DNS REPLY FLOOD 攻擊檢測、DNS 格式檢查、HTTP FLOOD 攻擊檢測、HTTP新建連接 FLOOD攻擊檢測、HTTP并發(fā)連接 FLOOD攻擊檢測、HTTP URI CC攻擊檢測、HTTP 自定義端口、HTTPS FLOOD 攻擊檢測、HTTPS新建連接 FLOOD攻擊檢測、HTTPS并發(fā)連接 FLOOD攻擊檢測、HTTPS 自定義端口等多種FLOOD攻擊檢測
		支持SQL注入分析引擎檢測、SQL注入智慧引擎檢測、命令注入智慧引擎檢測、XSS攻擊檢測、WEBSHELL上傳智慧引擎檢測
2	漏洞掃描	支持IPv4/IPv6雙協(xié)議棧地址場景漏洞掃描；
		支持多個系統(tǒng)升級包并存，系統(tǒng)升級包文件數(shù)量不少于3個
		支持在WEB界面網絡診斷，包含PING、TRACEROUTE、TCP、HTTP、DNS多種診斷方式
		支持防火墻聯(lián)動功能，防火墻能根據(jù)漏掃提供的資產信息對重要資產信息進行防護，根據(jù)漏洞信息自動生成防護規(guī)則，保護內網安全
		支持與WSUS服務進行聯(lián)動，提供自動配置WSUS的注冊表文件，方便進行自動化的補丁修補
		支持與Jira、Bugzilla等平臺聯(lián)動，實現(xiàn)漏洞處理狀態(tài)跟蹤
		支持與堡壘機聯(lián)動，能夠獲取堡壘機內的資產的憑證信息，實現(xiàn)快速登錄掃描，支持憑證信息自動更新，支持自定義更新周期
		支持磁盤管理功能，能查看和搜索歷史掃描信息，選擇刪除無用的數(shù)據(jù)信息（提供截圖）；
		支持日志外發(fā)至日志服務器，支持自定義傳輸協(xié)議、編碼格式、時間設置、日志語言等參數(shù)
		在WEB界面提供資源監(jiān)控開關，可對CPU占用率、內存占用率、磁盤占用率設置閾值
		支持掃描虛擬機安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、HyperV，可掃描漏洞數(shù)量大于4500條
		支持同時下發(fā)系統(tǒng)掃描任務、弱口令掃描任務、Web掃描任務
		支持設置目錄掃描范圍，包括：掃描所有目錄、掃描當前目錄、掃描指定目錄
		系統(tǒng)漏洞模板種類不少于20種，Web漏洞模板不少于7種，支持新增、編輯、刪除、克隆、導入、導出、篩選等模板管理操作
		漏洞庫升級完成后，列舉出受新漏洞影響的資產，進行資產漏洞預警
3	終端威脅防御系統(tǒng)	客戶端安裝后至多占用50M硬盤資源，日常內存占用不到30M，有效節(jié)省PC/Server資源
		全網安全態(tài)勢展示，統(tǒng)計運行概況及客戶端概況，包括終端信息、使用授權信息、待處理威脅、當日防護、全網風險趨勢、威脅終端排行、病毒風險排行、安全事件、服務器信息等統(tǒng)計情況，點擊統(tǒng)計數(shù)據(jù)可跳轉查看詳細信息
		支持部門架構的導入，包含部門規(guī)則、部門與IP規(guī)則、LDAP規(guī)則導入，并可根據(jù)IP規(guī)則一鍵整理
		支持定制安全防護策略：包括病毒防御（病毒查殺、文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護、下載保護、郵件監(jiān)控、白名單）；系統(tǒng)防御（瀏覽器保護、軟件安裝攔截、系統(tǒng)加固）；網絡防御（黑客入侵攔截、IP協(xié)議控制、惡意網站攔截、IP黑名單）；合規(guī)管控（文檔檢測、文檔跟蹤、USB存儲、設備監(jiān)控、進程監(jiān)控、軟件監(jiān)控、服務監(jiān)控、賬號監(jiān)控、外聯(lián)監(jiān)控）；其他設置（心跳配置、管理員配置、升級配置、補丁配置、彈窗配置、通信管理中心）
		支持開啟勒索誘捕功能，設置誘餌文件并實時監(jiān)控，當勒索病毒對該文件進行加密操作時進行攔截
		支持系統(tǒng)加固，從系統(tǒng)文件保護、病毒免疫、進程保護、注冊表保護、危險動作攔截、執(zhí)行防護等多個維度對系統(tǒng)進行防護。
		對流氓軟件、彈窗廣告能夠實現(xiàn)智能攔截，同時也可以自定義添加截圖攔截彈出。
		持動態(tài)認證，根據(jù)終端用戶的IP、計算機名、部門等條件設置終端動態(tài)認證策略，配置動態(tài)認證策略可以在用戶登錄系統(tǒng)時進行口令認證，確保終端用戶的安全訪問。支持一鍵啟用、一鍵禁用、一鍵重置口令
		支持文檔檢測功能，針對終端存儲的word、pdf、ppt、Excel、rtf、txt等文檔的名稱、內容進行包含關鍵字檢查，對含有指定關鍵字的文檔進行禁止發(fā)送、禁止拷貝等管控，消息提醒的同時將文檔違規(guī)信息上報管理平臺。
		對客戶端進行離線檢測、合規(guī)管控運維，并對客戶端離線檢測結果和運維情況進行記錄
4	防火墻	網絡吞吐量≥4G、應用層吞吐量≥2G，支持下一代防火墻訪問控制，位置威脅發(fā)現(xiàn)，wed應用識別等。
5	日志審計	千兆電口≥6個,日志采集處理速度≥4000EPS，包含≥50個日志源授權，數(shù)據(jù)存儲容量≥2TB。

（四）服務期限和服務地點

1.服務期限：合同簽訂后一年。

2.服務地點：采購人指定地點。

（五）責任考核

對成交單位進行考核（百分制），考核周期為三個月一次，考核標準如下表。在服務期內，如連續(xù)兩次考核不達標（得分低于60）或超過三次（不連續(xù)）考核不達標，采購單位有權終止合同。

（六）項目安全

成交單位在項目服務期間應制定項目安全實施管理措施，并嚴格遵守安全管理要求，成交單位在項目服務過程中因管理不當、維護措施不當?shù)纫蛩鼗虿话窗踩芾硪�，造成人員安全或財產損失事故的，其責任均由成交單位承擔，采購單位不承擔責任。

（七）項目保密要求

1、成交單位及其工作人員需遵守采購單位的保密規(guī)定，不以任何形式將收集的所有資料、數(shù)據(jù)等進行泄漏、傳播；

2、項目服務人員需簽署相關保密協(xié)議，承擔工作中接觸相關內容的保密義務；

3、項目成果最終所有權屬采購單位，在項目完成時成交單位必須全部移交；

4、成交單位須維護項目服務成果，不得轉讓給第三方重復使用；

5、以上保密規(guī)定如有違反，采購單位有權追究成交單位相關法律責任。

三、響應報價文件組成及其他說明：

（一）詢價響應文件的制作要求：

1、詢價響應文件組成 ：

（1）企業(yè)營業(yè)執(zhí)照副本、稅務登記證副本復印件或三證合一營業(yè)執(zhí)照副本復印件

（2）響應單位法定代表人（或負責人）身份證復印件、法定代表人（或負責人）授權委托書和委托代理人身份證復印件（如為授權）

（3）響應報價表

（4）服務偏離表

（5）詢價響應函

（6）項目實施方案

（7）響應單位資格承諾書及相關證明資料

注：以上資料若不能如實提供或提供不完整的視為無效投標。

2、文件的簽署和密封要求：

（1）按上述要求制作詢價響應文件叁份（一正兩副），并須裝訂成冊；響應文件封面明確標明“正本”和“副本”，正本和副本如有不一致之處，以正本為準；

（2）詢價響應文件均應采用打印或使用不能擦去的黑色或藍色墨水書寫，由響應單位法定代表人或其授權代表在詢價文件要求處親自簽署或蓋章，并在詢價響應文件的每一頁上加蓋公章，未加蓋公章的頁視為無效頁。

（3）詢價響應文件須裝袋密封，封口處須加蓋單位公章，密封袋及響應文件封面上應注明采購項目名稱、詢價采購編號、詢價響應單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

3、采購單位有權拒絕未按上述要求制作的詢價響應文件。

（二）詢價響應文件錯誤的修正原則

1、響應文件的大寫金額與小寫金額不一致的，以大寫金額為準�？們r金額與按單價匯總金額不一致的，以單價金額計算結果為準；單價金額小數(shù)點有明細錯位的，應以總價為準，并修改單價；

2、對不同文字文本投標文件的解釋發(fā)生異議的，以中文文本為準。

3、供應商不同意以上修正的，其詢價響應文件將被拒絕。

（三）詢價響應文件的補充、修改和撤回

供應商在提交詢價響應文件截止時間前，可以對所提交的響應文件進行補充、修改或者撤回，并書面通知采購代理機構。補充、修改的內容作為響應文件的組成部分。補充、修改的內容與響應文件不一致的，以補充、修改的內容為準。

（四）詢價響應文件的澄清、說明和更正

詢價小組在對響應文件的有效性、完整性和響應程度進行審查時，可以要求供應商對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容等作出必要的澄清、說明或者更正。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質性內容。

詢價小組要求供應商澄清、說明或者更正響應文件應當以書面形式作出。供應商的澄清、說明或者更正應當由法定代表人或其授權代表簽字或者加蓋公章。由授權代表簽字的，應當附法定代表人授權書。供應商為自然人的，應當由本人簽字并附身份證明。

為保證在評審小組要求供應商解釋或者澄清其響應文件時能夠及時得到回復，在評審開始前，供應商法定代表人或授權代理人可到評審現(xiàn)場等候。供應商的澄清、說明或者更正應在評審小組向其提出澄清、說明或者更正要求后三十分鐘內提交給評審小組。在評審期間、供應商應注意調整其行程安排，如響應供應商未到場，則視為供應商放棄上述權利，相關后果自負。

（五）遞交響應詢價文件及確定成交供應商日期和地點：

1、本次詢價通知書的響應截止時間為2024年8月16日12：00前。響應單位應在截止時間前將詢價響應文件密封，并在文件封面注明投標編號，并在文件封口處加蓋單位公章后送達蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人：潘莉莉  顧凡鍵 聯(lián)系電話：0512-65238816，未按詢價采購文件要求制作的詢價響應文件或過時送達的詢價響應文件，一律為無效投標。

2、2024年8月16日14：00在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應商。成交供應商收到成交通知書后，應在十五日內簽訂合同。

四、報價說明：

1、響應單位需根據(jù)本詢價采購文件要求制作響應文件。本次報出的價格一次性報定不得更改，響應單位報價包括完成全部服務所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風險、責任等各項應有費用。不論響應單位是否列出相關費用明細，招標人均可以認為響應單位已在總價中包含了全部費用。

2、響應單位應對所要采購的全部內容進行報價，只報其中部分內容的，為無效報價。

五、綜合說明及其他：

1、響應單位所提供的服務能夠至少達到以上要求。

2、響應單位必須承諾采購文件中提出的全部要求，如果其中某些條款不響應時，應在文件中逐條列出，未列出的視同響應。

3、若響應單位在服務管理期間發(fā)生下列行為之一的，采購人可解除服務合同，并不再支付合同費用：

（1）將服務轉包他人；

（2）無法有效開展服務的其它行為。

4、服務履約期間采購方有權按照考核標準對該采購項目服務進行檢查考核。

5、成交單位對服務缺陷不予更正，招標人有權另請其他單位更正，所發(fā)生的費用在合同價款中扣除。

6、響應單位應對所投項目的全部服務內容進行報價，只投其中部分內容者，其投標文件將被拒絕。響應單位對服務缺陷不予更正，采購方有權另請其他單位更正，所發(fā)生的費用由成交單位承擔。

7、參照相關法規(guī)的規(guī)定，招標采購單位將對供應商進行信用查詢，凡經確認不符合相關法律法規(guī)規(guī)定的，將拒絕其參與采購活動。

8、成交服務費：成交單位按照預算金額計算并支付，具體為100萬元以內1.5%、100萬元～500萬元以內1.1%差額定率累進法的60%計算并支付成交服務費，不足叁仟元的按3000元計算，該費用應在領取成交通知書時付清。

六、付款步驟： 

本合同分三期進行付款：

1.合同簽訂后1月內，乙方服務人員入場并提交項目實施方案。項目實施方案經雙方認可后，乙方開具發(fā)票（發(fā)票金額為合同總金額的20%），甲方支付合同總金額的20%。

2.合同簽訂后6個月，甲方根據(jù)階段性考核結果支付服務款，支付金額不超過合同總金額的50%：

3.服務期滿后，甲方根據(jù)考核驗收結果，支付剩余款項：

（1）若考核完全達標（當期責任考核得分不少于90分），甲方支付給乙方結余服務費比例的100%；

（2）若考核基本達標（當期責任考核得分不少于70分），甲方支付給乙方結余服務費比例的80%；

（3）若考核不達標（當期責任考核得分低于70分），結余服務費將不予支付，并終止服務合同。

七、評審辦法：

1、采購人授權詢價小組根據(jù)質量和服務均能滿足采購文件實質性響應要求且報價最低的原則確定成交供應商。

2、若滿足上述原則的最低報價響應供應商超過一家時，則由采購單位以抽簽的方式決定成交供應商。

八、項目的終止：

出現(xiàn)下列情形之一的，將終止詢價采購活動：

1、因情況變化，不再符合規(guī)定的詢價采購方式適用情形的；

2、出現(xiàn)影響采購公正的違法、違規(guī)行為的；

3、在采購過程中符合競爭要求的供應商或者報價未超過采購預算的供應商不足3家的。

九、合同生效：

1、合同經招標代理機構蓋騎縫章，甲乙雙方代表簽字或蓋章、加蓋公章（或合同章）后生效。

2、合同簽訂生效后甲乙雙方即直接產生權利與義務的關系，合同執(zhí)行過程中出現(xiàn)的問題應按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中，雙方如有爭議，任何一方均可要求招標代理機構進行調解，調解不成，則任何一方均可向需方所在地人民法院提起訴訟。

3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜，雙方應在不違背本合同和甲方采購目的的原則下協(xié)商解決，協(xié)商結果以書面形式蓋章記錄在案，并提交招標代理機構一份備存，作為本合同的附件，與本合同具有同等的法律效力。

4、合同一式叁份，甲乙雙方各執(zhí)一份，招標代理機構執(zhí)一份。

十、其他

1、響應單位在詢價響應文件中必須對所有采購產品的技術、服務做出應答，如果有其中某些條款不響應時，須在響應文件中明確列出，未列出的視同響應（且如成交后發(fā)現(xiàn)不符合采購要求的，則視為虛假響應，按虛假響應處理）

2、響應單位在投標時提供的資料均應是真實的，若有虛假，由其自行承擔一切后果。

3、如響應單位對本通知書有疑義，以書面形式向招標代理機構咨詢，一切材料以招標代理機構的書面材料為準。

十一、聯(lián)系方式：

招標代理機構：蘇州市創(chuàng)杰招投標咨詢服務有限公司

地    址：蘇州市干將西路399號銀海大廈303室       郵編：215002

聯(lián)系人：潘莉莉  顧凡鍵                               聯(lián)系電話：0512-65238816 

采購單位聯(lián)系人：張文彬                                   聯(lián)系電話：18913170991       

                                            蘇州市創(chuàng)杰招投標咨詢服務有限公司 

2024年8月9日

附件1：詢價響應報價表

詢價響應報價表

采購編號：______

序號	名稱	總報價（元）	備注
1
2
3
總報價（人民幣大寫）
服務期限：

報價單位（公章）：             聯(lián)系人：                聯(lián)系電話：

法定代表人（或負責人）或代理人（簽字或簽章）：

日期：       年     月    日

附件2：詢價響應函

詢價響應函

蘇州市創(chuàng)杰招投標咨詢服務有限公司 ：

我方收到貴公司                   號詢價采購通知，經仔細閱讀和研究，我方決定參加，并向貴公司承諾：

1、我方愿意按照詢價采購通知的一切要求，提供本項目的所有內容，我方的報價包含服務期限內完成該項目服務工作所需的所有費用。

2、如果我方的詢價響應文件被接受，我方將嚴格履行詢價采購通知中規(guī)定的每一項要求，嚴格履行合同的責任和義務，保證按期、按質履行合同，完成合同內容所規(guī)定的全部工作。

3、我方愿意提供采購方在詢價采購通知中要求的所有資料，也同意向貴方提供貴方可能另外要求的與我方響應有關的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的，若有虛假，我方愿承擔一切責任。

4、我們同意按詢價響應文件中的規(guī)定，本投標書的有效期限為開標后 45天。

5、我方愿意遵守詢價采購通知中所列的收費標準。

6、我方承諾該項報價在遞交后保持有效，不作任何更改和變動。我方同意成交后若不履行詢價采購通知的內容要求和各項承諾及義務的即被視為違約，我方的成交標資格將被取消。

7、我方同意若無法按約定條款履行義務等行為，采購方有權取消我方成交資格。

8、與本次投標有關的通訊地址：

單 位：              聯(lián) 系 人：

地 址：              郵政編碼：

聯(lián)系電話：            傳 真：

響應單位：（單位蓋章）

單位法定代表人（或負責人）或授權委托人：（簽字或簽章）  

日期：  年  月  日

附件3：法定代表人授權委托書

法定代表人（或負責人）授權委托書

本授權委托書聲明：我          （姓名）系                                   （響應單位名稱）的法定代表人（或負責人），現(xiàn)授權委托___________________________（單位名稱）的                  （姓名）為我單位代理人，以本單位的名義參加蘇州市創(chuàng)杰招投標咨詢服務有限公司組織實施的編號為                                    __________________________號的活動。代理人在詢價響應文件的合同詢價過程中所簽署的一切文件和處理與這有關的一切事務，我均予以承認。

代理人在授權委托書有效期內簽署的所有文件不因授權委托的撤銷而失效，除非有撤銷授權委托的書面通知，本授權委托書自詢價響應文件遞交開始至合同履行完畢止。

代理人無轉委托權。特此委托。

詢價響應單位：（公章）

法定代表人（或負責人）：（簽字或簽章）

委托代理人：（簽字或簽章）

日期：    年    月    日

 

 

 

 

 

 

 

 

 

 

 

 

附件4：服務偏離表

 

服務偏離表                            

序號	服務內容	采購要求	投標要求	偏離/響應	說明

注：1、響應單位應對照采購文件技術要求等要求，所投標的物（服務）與采購文件的規(guī)定有偏離的，應在此表中申明與技術要求條文的偏差和例外。

2、未在上表中說明的，如在響應文件其他內容中已有文字說明的，則以已有文字說明為準，否則，將被認為完全響應采購文件的規(guī)定。但該表不作為響應單位對所投標的物（服務）關于技術要求等詳細描述和說明的替代。

響應單位：（單位蓋章）

法定代表人或委托代理人：（簽字或蓋章）

日期：  年 月  日

附件5：響應單位資格承諾書

響應單位資格承諾書

響應單位：（單位蓋章）

法定代表人或委托代理人：（簽字或蓋章）

日期：  年 月  日

（全文完）