蘇州市創(chuàng)杰招投標咨詢服務有限公司受蘇州數(shù)政安全技術有限公司之委托，對其采購的市委政法委社會治理類信息化平臺網(wǎng)絡安全服務進行詢價采購，歡迎合格的供應商前來參加。

一、 項目說明：

（一） 項目名稱：市委政法委社會治理類信息化平臺網(wǎng)絡安全服務

（二） 采購預算：人民幣壹拾萬捌仟元整（¥：108000.00）

（三） 合格詢價響應供應商的條件：

1、具有獨立承擔民事責任的能力；

2、具有良好的商業(yè)信譽和健全的財務會計制度；

3、具有履行合同所必需的設備和專業(yè)技術能力；

4、有依法繳納稅收和社會保障資金的良好記錄；

5、參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

6、法律、行政法規(guī)規(guī)定的其他條件。

二、采購要求：

（一）服務內(nèi)容

一）人工滲透測試服務

滲透測試（Penetration Test）是完全模擬遠程黑客攻擊，利用各種主流的攻擊技術和漏洞發(fā)現(xiàn)技術，對中國共產(chǎn)黨蘇州市委員會政法委員會的蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺一些隱形存在的安全漏洞和風險點作深入的探測，發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)。滲透測試能夠直觀的讓信息主管對信息系統(tǒng)的安全性有較深的感性認知，在系統(tǒng)進行了安全加固之后進行滲透測試，則可以用于驗證經(jīng)過安全保護后的網(wǎng)絡是否真的達到了安全目標。

1、遠程深度滲透測試

在遠程對政務云上的三個平臺系統(tǒng)進行滲透測試工作，包括并不限于漏掃、人工滲透業(yè)務系統(tǒng)相關的端口、主機、業(yè)務邏輯、以及外部可影響到系統(tǒng)的威脅進行深度挖掘和檢測，在允許的情況下由外向目標內(nèi)網(wǎng)進行延伸滲透，并出具報告。

2、現(xiàn)場深度滲透測試

在現(xiàn)場系統(tǒng)進行滲透工作，包括并不限于漏掃、人工滲透業(yè)務系統(tǒng)相關的端口、主機、業(yè)務邏輯、以及外部可影響到系統(tǒng)的威脅進行深度挖掘和檢測，在允許的情況下由外向目標內(nèi)網(wǎng)進行延伸滲透，并出具報告。

3、服務頻率

項目周期內(nèi)按需提供2次服務。

二）漏洞掃描服務

1、外網(wǎng)漏洞掃描

通過安全評估平臺，從政務云側對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺的出口IP或Web應用進行漏洞、弱口令掃描，并出具掃描報告。

2、內(nèi)網(wǎng)漏洞掃描

將漏洞掃描設備接入到三個平臺信息系統(tǒng)所在內(nèi)部網(wǎng)絡環(huán)境，可選擇安全防護設備外側或內(nèi)側作為接入點，對IP或Web應用進行漏洞、弱口令掃描，并出具掃描報告。

主機掃描：端口掃描、弱口令檢測、DNS域傳送漏洞、服務器指紋、SMB遠程代碼執(zhí)行漏洞、各種緩沖區(qū)溢出漏洞、3389遠程溢出等。

Web掃描：OWASP TOP 10漏洞掃描（SQL注入、XSS等）、各種CVE漏洞（緩沖區(qū)溢出、遠程命令執(zhí)行）、文件包含漏洞、URL跳轉漏洞、目錄遍歷漏洞、web后臺探測、web應用程序指紋等。

中間件檢測：phpmyadmin、tomcat、weblogic等弱口令；MySQL、Oracle、DB2等弱口令；struts2命令執(zhí)行漏洞、weblogic反序列化漏洞、各種已知CVE漏洞、中間件配置錯誤等。

3、漏洞修復復查

對通過漏洞掃描發(fā)現(xiàn)的高中危漏洞，在修復后進行閉環(huán)復查，以確保漏洞得到最終修復。

4、服務頻率

服務周期內(nèi)每月提供1次服務，共計12次。

三）應急響應服務

1、應急響應內(nèi)容

按照PDCERF模型，在應急響應時執(zhí)行準備、檢測、遏制、根除、恢復、跟蹤6個動作，幫助積極應對各類惡意程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障等重大或突發(fā)事件。

應急處置內(nèi)容包括但不限于市委政法委社會治理類信息化平臺相關硬件、產(chǎn)品、網(wǎng)絡、配置等方面的故障，各類安全事件，如：黑客攻擊、木馬病毒、異常流量、Web攻擊等。通過及時對日志、流量、文件、情報等維度的關聯(lián)分析與深度挖掘，定位各類安全事件發(fā)生的原因，及時對惡意文件進行清除、漏洞修復、安全加固，避免同類安全事件再次發(fā)生。

2、服務頻率

服務周期內(nèi)，按需提供服務。

四）安全培訓服務

1、全員安全意識培訓

通過全員培訓，了解相關工作人員的安全知識掌握程度，提升網(wǎng)絡安全知識，減少員工在日常工作中由于安全知識的匱乏使單位遭受重大損失的幾率，使工作人員深刻認識網(wǎng)絡安全的重要性，規(guī)范日常行為，幫助打造社會治理類信息化平臺網(wǎng)絡安全生態(tài)。培訓形成與培訓內(nèi)容配套的考核材料，包括且不局限于考核試卷、調(diào)研問卷等。

2、信息安全運維培訓服務

從安全角度培養(yǎng)單位運維人員、開發(fā)人員等專業(yè)技術人員，豐富其專業(yè)網(wǎng)絡安全技能。面向運維人員，主要培訓日常運維工作中網(wǎng)絡安全意識、基本網(wǎng)絡安全知識與技能、常見安全設備運維注意事項等內(nèi)容。面對開發(fā)人員，主要培訓開發(fā)過程中網(wǎng)絡安全相關注意事項，常見的代碼相關漏洞形成原因與主要規(guī)避手段，等保中對開發(fā)人員的要求等。培訓形成與培訓內(nèi)容配套的考核材料，包括且不局限于考核試卷、調(diào)研問卷等。

3、服務頻率

服務周期內(nèi)，按需提供1次服務。

五）應急演練服務

組織相關人員，依據(jù)有關網(wǎng)絡安全應急預案，開展應對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺網(wǎng)絡安全事件的活動。應急演練通過模擬真實的安全事件呈現(xiàn)單位內(nèi)部應對網(wǎng)絡安全事件處置過程，以檢驗應急響應中各方的協(xié)同反應水平和實戰(zhàn)能力、評估應急響應預案的實用性、可行性、可靠性為目的。

應急演練模擬網(wǎng)絡和信息系統(tǒng)可能遭遇的安全事件，如：發(fā)生網(wǎng)絡入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務攻擊等，演練處置流程、處置方法等，從而發(fā)現(xiàn)當前存在的不足，完善相關措施。一旦發(fā)生真實的攻擊事件能正確應對，確保系統(tǒng)的安全穩(wěn)定運行。

1、應急演練內(nèi)容

通過調(diào)研中國共產(chǎn)黨蘇州市委員會政法委員會社會治理類信息化平臺相關應急管理現(xiàn)狀，現(xiàn)有的應急預案、組織架構、應急演練場景、應系統(tǒng)架構及部署情況，編制網(wǎng)絡安全事件應急預案，根據(jù)應急演練方案編寫應急演練腳本，組織參演各方根據(jù)應急演練腳本進行排練。配合市委政法委組織開展正式演練，記錄演練過程，填寫演練評價表，演練結束后編制演練總結報告，匯總演練過程文檔。

應急演練的工作流程包括：

1）根據(jù)應急預案定期進行演練；

2）應急演練中的預警處理和預警發(fā)布；

3）應急演練中的應急處置；

4）應急演練中的應急保障；

5）應急演練總結輸出。

2、服務頻率

服務周期內(nèi)，按需提供1次服務。

六）風險評估

信息安全風險評估主要是依據(jù)有關信息安全技術與管理標準，從風險管理角度，對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺的信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程，通過評估資產(chǎn)面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，結合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對單位造成的影響，并提出有針對性的抵御威脅的防護對策和整改措施。信息安全風險評估貫穿于信息系統(tǒng)的規(guī)劃、設計、實施、運行維護以及廢棄各個階段。

1、評估內(nèi)容

依據(jù)《GB/T 20984-2007 信息安全技術 信息安全風險評估規(guī)范》、《GB/T 31509-2015 信息安全技術 信息安全風險評估實施指南》、《GB/T 33132-2016 信息安全技術 信息安全風險處理實施指南》、《GB/T 22239-2019 信息安全技術 網(wǎng)絡安全等級保護基本要求》以及蘇州市委政法委相關網(wǎng)絡安全要求，實施全面的網(wǎng)絡安全風險評估服務。運用科學的方法和手段，系統(tǒng)地識別網(wǎng)絡與信息系統(tǒng)的資產(chǎn)價值，以及所面臨的威脅及存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性地抵御安全威脅的防護措施，為防范和化解信息安全風險，將風險控制在可以接受的水平，最大限度地保障網(wǎng)絡正常運行，為開展安全保障體系建設提供依據(jù)，為確立安全策略和制定安全規(guī)劃提供決策建議。

風險評估服務實施過程如下圖所示：

 

風險評估采用的方法包括問卷調(diào)查、人員訪談、人工核查、工具檢測和實地察看等幾個方面。

調(diào)查問卷由一組相關的封閉式或開放式問題組成，用于在評估過程中獲取信息系統(tǒng)在各個層面的安全狀況，包括安全策略、組織制度、執(zhí)行情況等。

人員訪談是指評估人員與信息系統(tǒng)有關人員（個人/群體）進行交流、討論等活動，獲取相關證據(jù)，了解有關信息。

人工核查是根據(jù)評估檢查記錄表內(nèi)容，采用上機驗證的方式檢查應用系統(tǒng)、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及網(wǎng)絡設備的配置是否正確，是否與文檔、相關設備和部件保持一致，對文檔審核的內(nèi)容進行核實（包括日志審計等）。

工具檢測是利用技術工具對信息系統(tǒng)進行測試，包括基于網(wǎng)絡探測和基于主機審計的漏洞掃描、工具掃描等。

實地察看是指根據(jù)信息系統(tǒng)的實際情況，評估人員到系統(tǒng)運行現(xiàn)場通過實地的觀察人員行為、技術設施和物理環(huán)境狀況判斷人員的安全意識、業(yè)務操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況。

2、服務頻率

服務周期內(nèi)，按需提供1次服務。

七）資產(chǎn)梳理服務

1、服務內(nèi)容

1）IP梳理

通過掃描工具或者地址MAC的查詢方式自動的對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺相關資產(chǎn)歸類或者篩查，出具資產(chǎn)報告。

2）端口梳理

通過掃描工具或者關鍵節(jié)點防火墻的流量對照查詢方式自動的對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺相關資產(chǎn)歸類或者篩查，出具資產(chǎn)報告。

3）服務器設備梳理

隨著時間的推移，長時間沒有檢測三個平臺相關服務器設備及配件設備信息會導致在運維時無法及時了解服務器的現(xiàn)有監(jiān)控情況。或者服務器的原有信息變更導致的信息不準確，基于以上的原因通過服務器帶外管理口（iLO、BMC、HDM等IPMI管理口）收集設備基本信息，如硬件配置（CPU、內(nèi)存、RAID卡、硬盤、網(wǎng)卡等）、RAID配置、固件版本（BIOS、iLO、CPLD、RAID卡、硬盤等硬件固件）、賬號相關信息（包括檢查是否有非授權賬號及所有是否有非授權登陸等）。在得到授權的情況下登陸操作系統(tǒng)，檢查操作系統(tǒng)的本地存儲使用情況（如分區(qū)數(shù)量、分區(qū)大小、剩余空間等），檢查空閑及高峰時期處理器和內(nèi)存的占用率。生成數(shù)據(jù)報告或服務器設備臺賬。

4）存儲設備梳理

存儲通過管理平臺，對數(shù)據(jù)存儲設備及光纖交換機進行全面的檢查。分別對光交的端口使用情況（端口的剩余數(shù)，激活數(shù)，可分配數(shù)）、光交的配置（zone的劃分、激活的zone、cfg包含的zone、激活的cfg）、存儲空間使用情況（裸容量、總容量、可用容量、可回收容量等）、存儲池（磁盤組、CPG等）的配置情況、卷的劃分和主機映射（導出等）情況、鏈路冗余情況等數(shù)據(jù)做完整的整理，給出專業(yè)的數(shù)據(jù)報告或數(shù)據(jù)存儲設備臺賬。

5）賬號檢查

根據(jù)資產(chǎn)清單，按照等級保護相關要求，登錄每一臺設備。重點檢查該設備上的賬號情況，檢查內(nèi)容包括但不限于，賬號有效性檢查，對于測試賬號、過期賬號、無效賬號等統(tǒng)一進行刪除或禁用；密碼復雜度檢查，對于仍需使用的賬號檢查每一個賬號的密碼復雜性是否滿足等保要求，針對違規(guī)的賬號通知賬號所有人進行整改或禁用賬號；賬號權限檢查，根據(jù)業(yè)務需要檢查每一個賬號的權限開通是否合理，對于權限過大的賬號通知設備管理員對賬號進行降權或設置賬號允許使用時間；三權分立檢查，根據(jù)等保要求設備不允許使用超級管理員賬號，將檢查每一臺設備是否禁用超級管理員賬號并使用管理員、審計員和操作員賬號，對于不合規(guī)的設備，將通知運維人員進行整改加固。賬號梳理完成后，將相關賬號信息補充到資產(chǎn)表中，形成明確的資產(chǎn)賬號清單。

2、服務頻率

服務周期內(nèi)，按需提供1次服務。

八）安全巡檢服務

1、服務內(nèi)容

1）安全設備巡檢

對蘇州市網(wǎng)格化社會治理大數(shù)據(jù)平臺(二期)、蘇州市市域社會治理現(xiàn)代化指揮平臺、蘇州市社會矛盾糾紛調(diào)處化解平臺的相關系統(tǒng)及設備進行巡檢，對設備的物理運行情況、清潔情況、系統(tǒng)運行情況、系統(tǒng)資源利用情況、系統(tǒng)運行日志、相應功能是否正常運行等進行檢查并記錄，排除可能存在的安全問題和隱患。

定期對設備配置、日志進行備份。

在安全設備故障處理過程中的所有協(xié)調(diào)配合及總結報告工作。

2）安全策略管理

根據(jù)安全工作需要，對安全設備自身的配置進行變更調(diào)整，如登錄口令、登錄方式、密碼復雜度等設備運維策略；

定期對安全設備業(yè)務訪問策略進行梳理分析，發(fā)現(xiàn)過期、冗余、無效、不明確用途等策略，根據(jù)分析結果提供優(yōu)化調(diào)整建議；

根據(jù)業(yè)務系統(tǒng)部署與調(diào)整，制定和更新安全設備的防護、檢測策略。

3）定制安全告警

定期通過對項目范圍內(nèi)所有安全系統(tǒng)及設備的報警日志進行分析，梳理近一月的信息安全情勢、安全狀況，提出改進建議。

定制網(wǎng)絡安全設備的告警能力，確保發(fā)生重大安全事件時，能及時發(fā)出告警動作。

2、服務頻率

服務周期內(nèi)每季度提供1次服務，共計4次。

（二）產(chǎn)出物說明

（三）服務人員要求

1、人員要求

為能保證在規(guī)定時間內(nèi)完成項目建設，供應商必須提供穩(wěn)定的專業(yè)化的技術支持服務隊伍，完善的技術支持服務體系。

具體人員要求如下：

項目經(jīng)理（1人）：具備相關行業(yè)工作經(jīng)驗，負責日常管理、工作安排，安全托管文檔材料審核和歸檔，向蘇州市委政法委匯報工作，各項資源調(diào)配，投訴管理工作。

項目組人員（4人）：具備相關信息安全經(jīng)驗，熟悉主流網(wǎng)絡和安全設備，負責項目安全的調(diào)研、規(guī)范編制及現(xiàn)場日常的安全巡檢、安全測試、應急響應等工作，專業(yè)能夠涵蓋網(wǎng)絡安全、應用安全等專業(yè)。如果應急事件發(fā)生，則人員響應要求在1小時內(nèi)進行安全事件的響應和處理，且工作時間將不僅限于正常工作時間，將根據(jù)事件處理要求進行響應。

（四）服務期限和服務地點

1、服務期限：合同簽訂后一年。

2、服務地點：采購人指定地點。

（五）責任考核

對成交單位進行考核（百分制），考核周期為三個月一次，考核標準如下表。在服務期內(nèi)，如連續(xù)兩次考核不達標（得分低于60）或超過三次（不連續(xù)）考核不達標，采購單位有權終止合同。

（六）項目安全

成交單位在項目服務期間應制定項目安全實施管理措施，并嚴格遵守安全管理要求，成交單位在項目服務過程中因管理不當、維護措施不當?shù)纫蛩鼗虿话窗踩芾硪�，造成人員安全或財產(chǎn)損失事故的，其責任均由成交單位承擔，采購單位不承擔責任。

（七）項目保密要求

1、成交單位及其工作人員需遵守采購單位的保密規(guī)定，不以任何形式將收集的所有資料、數(shù)據(jù)等進行泄漏、傳播；

2、項目服務人員需簽署相關保密協(xié)議，承擔工作中接觸相關內(nèi)容的保密義務；

3、項目成果最終所有權屬采購單位，在項目完成時成交單位必須全部移交；

4、成交單位須維護項目服務成果，不得轉讓給第三方重復使用；

5、以上保密規(guī)定如有違反，采購單位有權追究成交單位相關法律責任。

三、響應報價文件組成及其他說明：

（一）詢價響應文件的制作要求

1、詢價響應文件組成 ：

（1）企業(yè)營業(yè)執(zhí)照副本、稅務登記證副本復印件或三證合一營業(yè)執(zhí)照副本復印件

（2）響應單位法定代表人（或負責人）身份證復印件、法定代表人（或負責人）授權委托書和委托代理人身份證復印件（如為授權）

（3）響應報價表

（4）服務偏離表

（5）詢價響應函

（6）項目實施方案

（7）響應單位資格承諾書及相關證明資料

注：以上資料若不能如實提供或提供不完整的視為無效投標。

2、文件的簽署和密封要求：

（1）按上述要求制作詢價響應文件叁份（一正兩副），并須裝訂成冊；響應文件封面明確標明“正本”和“副本”，正本和副本如有不一致之處，以正本為準；

（2）詢價響應文件均應采用打印或使用不能擦去的黑色或藍色墨水書寫，由響應單位法定代表人（或負責人）或其授權代表在詢價文件要求處親自簽署或蓋章，并在詢價響應文件的每一頁上加蓋公章，未加蓋公章的頁視為無效頁。

（3）詢價響應文件須裝袋密封，封口處須加蓋單位公章，密封袋及響應文件封面上應注明采購項目名稱、詢價采購編號、詢價響應單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

3、采購單位有權拒絕未按上述要求制作的詢價響應文件。

（二）詢價響應文件錯誤的修正原則

1、響應文件的大寫金額與小寫金額不一致的，以大寫金額為準。總價金額與按單價匯總金額不一致的，以單價金額計算結果為準；單價金額小數(shù)點有明細錯位的，應以總價為準，并修改單價；

2、對不同文字文本投標文件的解釋發(fā)生異議的，以中文文本為準。

3、供應商不同意以上修正的，其詢價響應文件將被拒絕。

（三）詢價響應文件的補充、修改和撤回

供應商在提交詢價響應文件截止時間前，可以對所提交的響應文件進行補充、修改或者撤回，并書面通知采購代理機構。補充、修改的內(nèi)容作為響應文件的組成部分。補充、修改的內(nèi)容與響應文件不一致的，以補充、修改的內(nèi)容為準。

（四）詢價響應文件的澄清、說明和更正

詢價小組在對響應文件的有效性、完整性和響應程度進行審查時，可以要求供應商對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質(zhì)性內(nèi)容。

詢價小組要求供應商澄清、說明或者更正響應文件應當以書面形式作出。供應商的澄清、說明或者更正應當由法定代表人（或負責人）或其授權代表簽字或者加蓋公章。由授權代表簽字的，應當附法定代表人（或負責人）授權書。供應商為自然人的，應當由本人簽字并附身份證明。

為保證在評審小組要求供應商解釋或者澄清其響應文件時能夠及時得到回復，在評審開始前，供應商法定代表人（或負責人）或授權代理人可到評審現(xiàn)場等候。供應商的澄清、說明或者更正應在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應商應注意調(diào)整其行程安排，如響應供應商未到場，則視為供應商放棄上述權利，相關后果自負。

（五）遞交響應詢價文件及確定成交供應商日期和地點

1、本次詢價通知書的響應截止時間為2024年10月22日17：00前。響應單位應在截止時間前將詢價響應文件密封，并在文件封面注明投標編號，并在文件封口處加蓋單位公章后送達蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人：潘莉莉、顧凡鍵，聯(lián)系電話：0512-65238816，未按詢價采購文件要求制作的詢價響應文件或過時送達的詢價響應文件，一律為無效投標。

2、2024年10月23日13：30在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應商。成交供應商收到成交通知書后，應在十五日內(nèi)簽訂合同。

四、報價說明：

1、響應單位需根據(jù)本詢價采購文件要求制作響應文件。本次報出的價格一次性報定不得更改，響應單位報價包括完成全部服務所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風險、責任等各項應有費用。不論響應單位是否列出相關費用明細，招標人均可以認為響應單位已在總價中包含了全部費用。

2、響應單位應對所要采購的全部內(nèi)容進行報價，只報其中部分內(nèi)容的，為無效報價。

五、綜合說明及其他：

1、響應單位所提供的服務能夠至少達到以上要求。

2、響應單位必須承諾采購文件中提出的全部要求，如果其中某些條款不響應時，應在文件中逐條列出，未列出的視同響應。

3、若響應單位在服務管理期間發(fā)生下列行為之一的，采購人可解除服務合同，并不再支付合同費用：

（1）將服務轉包他人；

（2）無法有效開展服務的其它行為。

4、服務履約期間采購方有權按照考核標準對該采購項目服務進行檢查考核。

5、成交單位對服務缺陷不予更正，招標人有權另請其他單位更正，所發(fā)生的費用在合同價款中扣除。

6、響應單位應對所投項目的全部服務內(nèi)容進行報價，只投其中部分內(nèi)容者，其投標文件將被拒絕。響應單位對服務缺陷不予更正，采購方有權另請其他單位更正，所發(fā)生的費用由成交單位承擔。

7、參照相關法規(guī)的規(guī)定，招標采購單位將對供應商進行信用查詢，凡經(jīng)確認不符合相關法律法規(guī)規(guī)定的，將拒絕其參與采購活動。

8、成交服務費：成交單位按照預算金額計算并支付，具體為100萬元以內(nèi)1.5%、100萬元～500萬元以內(nèi)1.1%差額定率累進法的60%計算并支付成交服務費，不足叁仟元的按3000元計算，該費用應在領取成交通知書時付清。

六、付款步驟： 

本合同分三期進行付款：

1、合同簽訂后1月內(nèi)，乙方服務人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認可后，乙方開具發(fā)票（發(fā)票金額為合同總金額的20%），甲方支付合同總金額的20%。

2、合同簽訂后6個月，甲方根據(jù)階段性考核結果支付服務款，支付金額不超過合同總金額的50%：

3、服務期滿后，甲方根據(jù)考核驗收結果，支付剩余款項：

（1）若考核完全達標（當期責任考核得分不少于90分），甲方支付給乙方結余服務費比例的100%；

（2）若考核基本達標（當期責任考核得分不少于70分），甲方支付給乙方結余服務費比例的80%；

（3）若考核不達標（當期責任考核得分低于70分），結余服務費將不予支付，并終止服務合同。

七、評審辦法：

1、采購人授權詢價小組根據(jù)質(zhì)量和服務均能滿足采購文件實質(zhì)性響應要求且報價最低的原則確定成交供應商。

2、若滿足上述原則的最低報價響應供應商超過一家時，則由采購單位以抽簽的方式?jīng)Q定成交供應商。

八、項目的終止：

出現(xiàn)下列情形之一的，將終止詢價采購活動：

1、因情況變化，不再符合規(guī)定的詢價采購方式適用情形的；

2、出現(xiàn)影響采購公正的違法、違規(guī)行為的；

3、在采購過程中符合競爭要求的供應商或者報價未超過采購預算的供應商不足3家的。

九、合同生效：

1、合同經(jīng)招標代理機構蓋騎縫章，甲乙雙方代表簽字或蓋章、加蓋公章（或合同章）后生效。

2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權利與義務的關系，合同執(zhí)行過程中出現(xiàn)的問題應按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中，雙方如有爭議，任何一方均可要求招標代理機構進行調(diào)解，調(diào)解不成，則任何一方均可向需方所在地人民法院提起訴訟。

3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜，雙方應在不違背本合同和甲方采購目的的原則下協(xié)商解決，協(xié)商結果以書面形式蓋章記錄在案，并提交招標代理機構一份備存，作為本合同的附件，與本合同具有同等的法律效力。

4、合同一式叁份，甲乙雙方各執(zhí)一份，招標代理機構執(zhí)一份。

十、其他

1、響應單位在詢價響應文件中必須對所有采購產(chǎn)品的技術、服務做出應答，如果有其中某些條款不響應時，須在響應文件中明確列出，未列出的視同響應（且如成交后發(fā)現(xiàn)不符合采購要求的，則視為虛假響應，按虛假響應處理）

2、響應單位在投標時提供的資料均應是真實的，若有虛假，由其自行承擔一切后果。

3、如響應單位對本通知書有疑義，以書面形式向招標代理機構咨詢，一切材料以招標代理機構的書面材料為準。

十一、聯(lián)系方式：

招標代理機構：蘇州市創(chuàng)杰招投標咨詢服務有限公司

地    址：蘇州市干將西路399號銀海大廈303室      郵編：215002

聯(lián)系人：潘莉莉、顧凡鍵                             聯(lián)系電話：0512-65238816

采購單位聯(lián)系人：張文彬                                聯(lián)系電話：18913170991

                                            蘇州市創(chuàng)杰招投標咨詢服務有限公司

2024年10月16日

附件1：詢價響應報價表

 

詢價響應報價表

采購編號：                               項目名稱：

報價單位（公章）：             聯(lián)系人：                聯(lián)系電話：

法定代表人（或負責人）或委托代理人：（簽字或簽章）

日期：      年    月    日
附件2：詢價響應函

詢價響應函

蘇州市創(chuàng)杰招投標咨詢服務有限公司：

我方收到貴公司                   號詢價采購通知，經(jīng)仔細閱讀和研究，我方?jīng)Q定參加，并向貴公司承諾：

1、我方愿意按照詢價采購通知的一切要求，提供本項目的所有內(nèi)容，我方的報價包含服務期限內(nèi)完成該項目服務工作所需的所有費用。

2、如果我方的詢價響應文件被接受，我方將嚴格履行詢價采購通知中規(guī)定的每一項要求，嚴格履行合同的責任和義務，保證按期、按質(zhì)履行合同，完成合同內(nèi)容所規(guī)定的全部工作。

3、我方愿意提供采購方在詢價采購通知中要求的所有資料，也同意向貴方提供貴方可能另外要求的與我方響應有關的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的，若有虛假，我方愿承擔一切責任。

4、我們同意按詢價響應文件中的規(guī)定，本投標書的有效期限為開標后 45天。

5、我方愿意遵守詢價采購通知中所列的收費標準。

6、我方承諾該項報價在遞交后保持有效，不作任何更改和變動。我方同意成交后若不履行詢價采購通知的內(nèi)容要求和各項承諾及義務的即被視為違約，我方的成交標資格將被取消。

7、我方同意若無法按約定條款履行義務等行為，采購方有權取消我方成交資格。

8、與本次投標有關的通訊地址：

單    位：                聯(lián) 系 人：

地    址：                郵政編碼：

聯(lián)系電話：                傳    真：

 

響應單位：（公章）

法定代表人（或負責人）或委托代理人：（簽字或簽章）

日期：      年    月    日

序號	服務內(nèi)容	采購要求	投標要求	偏離/響應	說明

序號	響應單位資格要求	是否完全響應	備注（相關證明資料）
1	具有獨立承擔民事責任的能力		提供包括法人或者其他組織的營業(yè)執(zhí)照等證明文件，自然人的身份證明
2	具有良好的商業(yè)信譽和健全的財務會計制度		具有良好的商業(yè)信譽和健全的財務會計制度證明。提供包括但不限于最近一期（2022年度或2023年度）經(jīng)審計的財務報告或最近一期財務報表（包括資產(chǎn)負債表、利潤表），其他組織、自然人及成立未滿一年的法人應提供銀行出具的資信證明
3	具有履行合同所必需的設備和專業(yè)技術能力		提供證明材料或承諾
4	有依法繳納稅收和社會保障資金的良好記錄		提供稅務登記證（如有）和最近期的依法繳納稅收的憑據(jù)，最近期的依法繳納社會保險的憑據(jù)（專用收據(jù)或社會保險繳納清單），依法免稅或不需要繳納社會保障資金的供應商，應提供對應證明文件
5	參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄		提供書面聲明函
6	法律、行政法規(guī)規(guī)定的其他條件
7	合格響應單位特定要求（如有）

上一篇： 蘇州數(shù)政安全技術有限公司關于蘇州市水利工程管理處網(wǎng)絡安全保障服務項目成交公告

下一篇： 蘇州數(shù)政安全技術有限公司關于市委政法委社會治理類信息化平臺網(wǎng)絡安全服務成交公告