苏州数政安全技术有限公司关于2024年网络安全综合服务询价采购公告
发送至邮箱
苏州数政安全技术有限公司关于2024年网络安全综合服务询价采购公告
2 (略) 络安全综合服务询价采购
*-X-160
(略) 创杰招 (略) 受苏州 (略) 之委托,对其采购的2 (略) 络安全综合服务进行询价采购,欢迎合格的供应商前来参加。
一、 项目说明:
(一) 项目名称:2 (略) 络安全综合服务
(二) 采购预算:人民币点击查看>>万元整(¥:*.00)
(三) 合格询价响应供应商的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
二、采购要求:
(一)项目背景
(略) 应急管 (略) 应急管理工作职能部门,承 (略) 各级各部门应对安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作,负责安全生产综合监督管理和工矿商贸行业安全生产监督管理工作等责任。
根据部省两级应急 (略) 委市政府关于应急管理信息化建设工作要求, (略) 应急 (略) 县两级信息化现状,以应急管理、安全生产、防灾减灾等相关业务需求为驱动,从架构上实现标准统一、功能上实现业务协同、数据上实现互联互通。实现以各类数据汇聚的指挥场所为依托,多渠道融合通信能力为通道,形成横向联通各业务部门,纵向贯通各级应急管理部门的 (略) 。
(略) (略) 应急管理局整合汇集所有业务系统、应用支撑和数据支撑所 (略) ,面向所有用户提供“一站式”访问入口。通过汇聚、关联、融合各类数据资源,实现跨部门和跨层级的业务协同和信息共享。应急管理业务划分为监督管理、监测预警、指挥救援、决策支持和政务管理五类业务应用和应急管理综合应用,为各级各类应急管理人员开展业务工作提供应用服务。
(略) 应急管理局多个应急指挥和保障系统投入使用,应用信息化也带来了新的风险点,日常开展安全运维和监测等工作占用了大量工作时间,工作量还将会因业务不断发展和系统规模扩大而持续升高。 (略) 络安全等级保护制度的相关要求, (略) 应急管理局实际,为了不断完善信息安全体系建设,加强信息安全管理,希望借助专业的技术力量与服务 (略) 应急管 (略) 络安全综合安全服务,规划安全保障体系,落实安全保障技术措施和管理措施。
(二)目的
通过本项目的设计, (略) 应急管理局当前和长期的安全性需求, (略) 应急管理局应急指挥和保障系统的安全稳定运行。总体目标是借助专业的技术力量不 (略) 应急管理局信息安全运维保障能力,进 (略) 络突发安全事件监测预警能力, (略) 应急管理局应急系统的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理, (略) 应 (略) 络和信息系统安全。
(三)项目工作内容
调查并记录服务范围内各设备和系统(计算机及外设设备、网络设备、安全设备、服务器设备及其他相关系统硬件)的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息;利用资产调查的数据进行物理设备建档, (略) 络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息;利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案;并做好资产维护管理,资产登录表应含有所有信息,包括资产名称、合同采购号、产品序列号、保修期限、IP地址、系统序列号以及供应商、联系人名称、电话,使用条形编码统一进行资产记录。条形码记录号应与数据库中记录对应,关联使用人,所有资产应落实到具体责任人,共用设备按照编码顺序先后指定责任人。使用设备封条将有效的保障设备的完整性,设备封条统一为纯白色易碎贴,明确区分设备保管的责任性。安全服务商日常服务时一旦发现设备封条破损,应及时将设备现状与资产清单的对比,避免出现保管责任不清的状况发生。
服务完成后,提供以下成果:
《 (略) 应急管理局资产梳理及维护报告》
2、基础设施安全巡检服务
网络基础设备日常维护主要 (略) 应急管理局 (略) 络设备的安全巡检工作, (略) 络运维人员在处理设备过程中使得设备出现安全漏洞,具体内容如下:
(略) 络及安全设备策略设置情况是否开启
(略) 络及安全设备由于人为因数开启弱口令,直接 (略)
(略) 络及安全设备的更新情况
(略) 络及安全设备性能阈值、流量异常等情况
(略) 络及安全设备日志功能
服务完成后,提供以下成果:
《 (略) 应急管理局基础设施安全巡检报告》
3、漏洞安全评估服务
安全服务 (略) 应急管理局服务器及业务系统提供主机漏洞扫描和Web安全评估两类服务。
1) 主机漏洞扫描服务
(略) 应急管理局授 (略) 应急管理 (略) (略) 服务器开展主机漏洞扫描服务,应能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实 (略) 更新的漏洞库匹配漏洞特征, (略) 应急管理局及时发现主机安全隐患。
2) Web安全评估服务
(略) 应急管理局授 (略) 页爬虫的方式全面深 (略) 站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个 (略) 站细节, (略) 应急管 (略) 站潜在的安全隐患。
服务完成后,提供以下成果:
《 (略) 应急管理局漏洞安全评估服务报告》
4、协助信创终端备份与还原服务
为应对数据丢失、严重影响业务的正常开展的风险,拟采取以下措施:
一是需要做好数据的安全保护工作,对数据进行备份,在任何数据发生损坏或逻辑损坏的情况下,能够应急恢复,确保业务系统数据的可用性、完整性、安全性;
二是针对桌面 PC 数据需要建立高效的数据保护体系,对数据进行集中备份,当灾难发生时可以快速有效的恢复信息数据,确保工作的正常开展。
需支持对飞腾、龙芯、 (略) 进行系统与数据保护。同时支持银河麒麟、中标麒麟、麒麟V10、统信UOS V20、深之度等国产操作系统的运维安全。
服务完成后,提供以下成果:
《 (略) 应急管理局协助信创终端数据备份服务报告》
5、挖矿事件专项监测服务
安全服务商应从发现、评估、清除三个阶段, (略) 应急管理局对“挖矿”行为进行全面、闭环式的监测分析和研判处置。 (略) 及工具均由安全服务商自行提供。安全服务商应主 (略) 应急管理局终端流量,结合云端威胁情报,分析终端异常挖矿行为,有针 (略) 应急管理局及下属单位的终端资产“挖矿”行为进行评估,掌握终端行为态势。安全服务商应依托威胁情报信息, (略) 应急管理局及下属单位挖矿事件提供事件简介、终端数量、事件分析等安全报告。安全服务商应配合对挖矿事件快速处置,持续跟踪挖矿事件结果,通过追溯攻击行为的整个过程,查找攻击源和被攻击目标,明确攻击阶段,查看攻击结果,详细了解攻击的整体情况,描绘出准确的攻击轨迹,并同时提供告警和建议解决方案,从而形成完整的采集、检测、分析、告警处理闭环。
服务完成后,提供以下成果:
《 (略) 应急管理局挖矿事件专项监测报告》
6、渗透测试服务
渗透测试系统包括:
(1) (略) (略)
(2) (略) 安全生产监 (略) (含安全生产综合监管系统政府端、安全生产综合监管系统企业端、企业移动端填报系统、安全生产监管大数据分析系统)
(3) (略) (略) 综合应用系统
(4) (略) 安全生产执法信息系统
(5)危险化学品监测预警系统
(6) (略) 等
通过远程或本地方式对信息系统进行非破坏性的入侵测试。 (略) 络安全渗透、网站安全渗透、业务应用系统安全渗透以及对现有系统、网络、终端的逻辑和物理控制措施进行安全测试。找出安全漏洞所在,提高应用系统的安全性。
服务完成后,提供以下成果:
《 (略) 应急管理局信息系统渗透测试报告》
7、应急响应服务
安全 (略) 络或系统中的 (略) 络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。按照事件严重程度分为紧急和一般两种。紧急事件指设备/系统发生的故障或异常严 (略) 应急管理局内业务正常运行,一般故障指设备/系统发生的故障或异常暂不影响(或只是局部影响)业务正常运行。
如发生以下情况,可定义为安全事件:
◆非授权访问,通过入侵的方式进入到未被授 (略) 络中,而导致数据信息泄漏;
n◆信息泄密,数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏;
n◆拒绝服务,造成用户不能正 (略) 应急管理局内服务器提供的相关服务;
n◆系统性能严重下降,有不明的进程运行并占用大量的CPU处理时间;
n◆在系统日志中发现非法登录者;
n◆ (略) 络大面积爆发计算机病毒感染;
n◆发现有人在不断强行尝试登录系统;
n◆系统中出现不明的新账号;
n◆管理员收到来自其它站点系统管理员的警告信,指出系统可能被威胁;
n◆文件的访问权限被修改;
n◆因安全漏洞导致的系统问题;
n◆其它的入侵行为。
当发生如上安全事件, (略) 应急管理局应急响应服务请求后将在半小时内远程响应、1小时内派应急响应小组赶到现场,分析入侵行为,提供最佳防范方法,将情况控制并将损失缩至最小,同时提供入侵事故过程描述并提交相应的防范报告, (略) 应急管理 (略) 络系统在最短时间内恢复正常工作。
应急响应服务的内容主要有以下几个方面:
1.对重要系统提供7×24小时安全事件的应急处置支撑工作;
2.入侵调查及分析,协助检查和追踪入侵来源;
3.消除被破坏的和非法的文件;
4.对系统的安全进行重新评估;
5.消除未来的入侵隐患,提出安全整改建议,提供解决和防范报告并与技术人员共同实施。
应急事件应重点包括:病毒、非法入侵、DDOS攻击、网页篡改,在事故发生后应提交相应的调查报告:包括事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等。同时提 (略) 络安全技术支持和咨询。每次事故处理后均作详细记录,记录中应详细描述处理流程。
服务完成后,提供以下成果:
《 (略) 应急管理局安全事件应急处置报告》
8、应急演练服务
(略) 应急 (略) 络到系统环境等方面的故障进行模拟演练, (略) 络中断、系统毁瘫、机房出现重大事故等情况下尽快恢复应用的正常运行,做好演练过程记录和演练的总结工作。在演练前要做好必要的保护,避免对正常业务造成不必要的影响。根据应急预案的要求、演练目标和目前所具备的资源条件等实际情况,确定具体的演练方式。
服务完成后,提供以下成果:
《 (略) 应急管理局信息安全应急演练方案》
9、安全加固咨询服务
(略) 应急管理局应用系统面临的安全威胁和发现的安全漏洞,运用系统工具和方法,对应用系统和操作系统加强管理,协助执行系统漏洞和威胁加固等工作,将整个应用系统的安全状况提升到一个较高的水平。在严格遵守安全策略 (略) 络与信息系统协助加固的同时,通过全局安全管理对安全架构进行性能优化。
(略) 应 (略) 络与信息系统安全方面存在的不足和缺陷, (略) 络与信息系统中不同设备的不同安全需求协助制定有针对性的加固服务,并在协助实施安全加固之后,协助编制加固服务手册和操作记录,以便后续业务系统安全策略的调整。
服务完成后,提供以下成果:
《 (略) 应急管理局信息系统安全加固咨询服务报告》
10、重点时期安保服务
为了保障重要节假日、重大政治事件、上级检查等重要期间, (略) 应急管理局信息系统安全稳定的运行。
通过技术 (略) 应急管理局 (略) 信息系统进行7x24小时安全监测,检测内容包括可用性、网页篡改、网站挂马、网络攻击等。
服务完成后,提供以下成果:
《 (略) 应急管理局重点时期安保服务总结报告》
11、网络安全培训服务
(略) 应急管理局内部信息安全的宣传和培训,普及和加强基本信息安全的知识和意识, (略) 应急管理局信息安全保障体系建设打下坚实的基础, (略) 应急管理局信息安全水平。
信息安全培训应针对不同对象分成不同的培训,定期组织面向管理层的信息安全标准、法律法规解读的管理培训;面向全员的信息安全意识普及性培训;针对IT相关技术人员的信息安全技术知识的专业培训;面向信息安全运维和管理人员提供的信息安全相关资质认证培训(CISSP、CISP、ISO*等)。
服务完成后,提供以下成果:
《 (略) 应 (略) 络安全培训方案》
12、网络安全宣传周策划服务
“网络安全宣传周”是为了“网络安全为人民,网络安全靠人民”而开展的主题活动, (略) 络安全重点领 (略) 络安全问题,针对社会公众关注的热点问题, (略) 应急管理局举办2 (略) 络安全体验展等系列主题宣传活动,旨 (略) 应急管理局通过媒体、网络、以及宣传栏等媒介,加强对公众的信息安全宣传、知识普及和安全培训工作,进 (略) 络安全知识, (略) 络安全意识,营造安全、健康、 (略) 络环境, (略) 络安全人人有责、人人参与的良好氛围,增强社会各界对信息安全重要性的认识,提高公众信息安全意识和道德水平, (略) (略) 络空间的合法权益,切实 (略) 络安全。
服务完成后,提供以下成果:
《 (略) 应 (略) 络安全宣传周策划方案》
(四)产出物说明
| 序号 | 工作内容 | 服务频率 | 工作产出 | 产出物数量 |
| 1 | 资产梳理及维护服务 | 每季度一次 | 《 (略) 应急管理局资产梳理及维护报告》 | 4份 |
| 2 | 基础设施安全巡检服务 | 每月一次 | 《 (略) 应急管理局基础设施安全巡检报告》 | 12份 |
| 3 | 漏洞安全评估服务 | 每月一次 | 《 (略) 应急管理局漏洞安全评估服务报告》 | 12份 |
| 4 | 协助信创终端备份与还原服务 | 每月1次 | 《 (略) 应急管理局协助信创终端数据备份服务报告》 | 12份 |
| 5 | 挖矿事件专项监测服务 | 每月1次 | 《 (略) 应急管理局挖矿事件专项监测报告》 | 12份 |
| 6 | 渗透测试服务 | 一年2次 | 《 (略) 应急管理局信息系统渗透测试报告》 | 2份 |
| 7 | 应急响应服务 | 按需 | 《 (略) 应急管理局安全事件应急处置报告》 | 按需 |
| 8 | 应急演练服务 | 一年1次 | 《 (略) 应急管理局信息安全应急演练方案》 | 1份 |
| 9 | 安全加固咨询服务 | 一年4次 | 《 (略) 应急管理局信息系统安全加固咨询服务报告》 | 4份 |
| 10 | 重点时期安保服务 | 按需 | 《 (略) 应急管理局重点时期安保服务总结报告》 | 按需 |
| 11 | 网络安全培训服务 | 一年1次 | 《 (略) 应 (略) 络安全培训方案》 | 1份 |
| 12 | 网络安全宣传周策划服务 | 一年1次 | 《 (略) 应 (略) 络安全宣传周策划方案》 | 1份 |
(五)服务人员要求
1、人员要求
为能保证在规定时间内完成项目建设,供应商必须提供稳定的专业化的技术支持服务队*,完善的技术支持服务体系。
具体人员要求如下:
项目经理(1人):具备相关行业工作经验,负责日常管理、工作安排,安全托管文档材料审核和归档, (略) 应急管理局汇报工作,各项资源调配,投诉管理工作。
项目组人员(5人):具备相关信息安全经验, (略) 络和安全设备,负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作,专业 (略) 络安全、应用安全等专业。如果应急事件发生,则人员响应要求在1小时内进行安全事件的响应和处理,且工作时间将不仅限于正常工作时间,将根据事件处理要求进行响应。
(六)服务期限和服务地点
1.服务期限:合同签订后一年。
2.服务地点:采购人指定地点。
(七)责任考核
对成交单位进行考核(百分制),考核周期为三个月一次,考核标准如下表。在服务期内,如连续两次考核不达标(得分低于60)或超过三次(不连续)考核不达标,采购单位有权终止合同。
| 考核结构 | 评价描述 | 分值 | |
| 工作内容及成果 | 任务完成效率 | 充分规划、在规定时间内提前完成任务1次及以上 | 16-20分 |
| 充分规划、在规定时间内如期完成任务 | 8~15分 | ||
| 未充分规划、在规定时间内不能完成任务1次及以上 | 0~7分 | ||
| 任务完成质量 | 考核周期内未出现质量异常(投诉、失误、返工) | 16-20分 | |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 响应及时性 | 考核周期内主动响应客户需求,积极处理问题 | 8-10分 | |
| 考核周期内合理响应客户需求 | 4~7分 | ||
| 考核周期内响应客户需求被动,消极处理问题 | 0~3分 | ||
| 人员安排及出勤 | 出勤记录 | 考核周期内人员全勤 | 8-10分 |
| 考核周期内出现1次以上(含1次)3次以下(不含3次)迟到、早退 | 4~7分 | ||
| 考核周期内出现3次以上(含3次)迟到、早退 | 0~3分 | ||
| 制度执行 | 熟悉各项规章制度,严格遵守并督促他人遵守 | 8-10分 | |
| 了解各项规章制度,基本能够遵守 | 4~7分 | ||
| 不熟悉各项规章制度,常有违反制度的行为 | 0~3分 | ||
| 服务满意度 | 工作满意度 | 考核周期内未出现质量异常(投诉、失误、返工) | 16~20分 |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 沟通汇报 | 重视且乐于沟通,懂得换位思考,促进相互理解 | 6~10分 | |
| 不注重沟通,遇到冲突与矛盾以强硬或回避的态度来解决 | 0~5分 | ||
(八)项目安全
成交单位在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由成交单位承担,采购单位不承担责任。
(九)项目保密要求
1、成交单位及其工作人员需遵守采购单位的保密规定,不以任何形式将收集的所有资料、数据等进行泄漏、传播;
2、项目服务人员需签署相关保密协议,承担工作中接触相关内容的保密义务;
3、项目成果最终所有权属采购单位,在项目完成时成交单位必须全部移交;
4、成交单位须维护项目服务成果,不得转让给第三方重复使用;
5、以上保密规定如有违反,采购单位有权追究成交单位相关法律责任。
三、响应报价文件组成及其他说明:
(一)询价响应文件的制作要求:
1、询价响应文件组成 :
(1)企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件
(2)响应单位法定代表人(或负责人)身份证复印件、法定代表人(或负责人)授权委托书和委托代理人身份证复印件(如为授权)
(3)响应报价表
(4)服务偏离表
(5)询价响应函
(6)项目实施方案
(7)响应单位资格承诺书及相关证明资料
注:以上资料若不能如实提供或提供不完整的视为无效投标。
2、文件的签署和密封要求:
(1)按上述要求制作询价响应文件*份(一正两副),并须装订成册;响应文件封面明确标明“正本”和“副本”,正本和副本如有不一致之处,以正本为准;
(2)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的页视为无效页。
(3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
(二)询价响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价;
2、对不同文字文本投标文件的解释发生异议的,以中文文本为准。
3、供应商不同意以上修正的,其询价响应文件将被拒绝。
(三)询价响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)询价响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始前,供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排,如响应供应商未到场,则视为供应商放弃上述权利,相关后果自负。
(五)递交响应询价文件及确定成交供应商日期和地点:
1、本次询价通知书的响应截止时间为2024年8月21日17:00前。响应单位应在截止时间前将询价响应文件密封,并在文件封面注明投标编号,并在文件封口处加盖单位公章 (略) (略) 399号银海 (略) 联系人:潘莉莉 顾凡键 联系电话:0512-*,未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件,一律为无效投标。
2、2024年8月22日9: (略) (略) 399号银海 (略) 确定成交供应商。成交供应商收到成交通知书后,应在十五日内签订合同。
四、报价说明:
1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改,响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细,招标人均可以认为响应单位已在总价中包含了全部费用。
2、响应单位应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。
五、综合说明及其他:
1、响应单位所提供的服务能够至少达到以上要求。
2、响应单位必须承诺采购文件中提出的全部要求,如果其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、若响应单位在服务管理期间发生下列行为之一的,采购人可解除服务合同,并不再支付合同费用:
(1)将服务转包他人;
(2)无法有效开展服务的其它行为。
4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。
5、成交单位对服务缺陷不予更正,招标人有权另请其他单位更正,所发生的费用在合同价款中扣除。
6、响应单位应对所投项目的全部服务内容进行报价,只投其中部分内容者,其投标文件将被拒绝。响应单位对服务缺陷不予更正,采购方有权另请其他单位更正,所发生的费用由成交单位承担。
7、参照相关法规的规定,招标采购单位将对供应商进行信用查询,凡经确认不符合相关法律法规规定的,将拒绝其参与采购活动。
8、成交服务费:成交单位按照预算金额计算并支付,具体为*元以内1.5%、*元~*元以内1.1%差额定率累进法的60%计算并支付成交服务费,不足*仟元的按3000元计算,该费用应在领取成交通知书时付清。
六、付款步骤:
本合同分三期进行付款:
1.合同签订后1月内,*方服务人员入场并提交项目实施方案。项目实施方案经双方认可后,*方开具发票(发票金额为合同总金额的20%),*方支付合同总金额的20%。
2.合同签订后6个月,*方根据阶段性考核结果支付服务款,支付金额不超过合同总金额的50%:
3.服务期满后,*方根据考核验收结果,支付剩余款项:
(1)若考核完全达标(当期责任考核得分不少于90分),*方支付给*方结余服务费比例的100%;
(2)若考核基本达标(当期责任考核得分不少于70分),*方支付给*方结余服务费比例的80%;
(3)若考核不达标(当期责任考核得分低于70分),结余服务费将不予支付,并终止服务合同。
七、评审办法:
1、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。
2、若满足上述原则的最低报价响应供应商超过一家时,则由采购单位以抽签的方式决定成交供应商。
八、项目的终止:
出现下列情形之一的,将终止询价采购活动:
1、因情况变化,不再符合规定的询价采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。
九、合同生效:
1、合同经招标代理机构盖骑缝章,**双方代表签字或盖章、加盖公章(或合同章)后生效。
2、合同签订生效后**双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《中华人民共和国民法典》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标代理机构进行调解,调解不成,则任何一方均可向需方所 (略) 提起诉讼。
3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和*方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。
4、合同一式*份,**双方各执一份,招标代理机构执一份。
十、其他
1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答,如果有其中某些条款不响应时,须在响应文件中明确列出,未列出的视同响应(且如成交后发现不符合采购要求的,则视为虚假响应,按虚假响应处理)
2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
3、如响应单位对本通知书有疑义,以书面形式向招标代理机构咨询,一切材料以招标代理机构的书面材料为准。
十一、联系方式:
招标代理机构: (略) 创杰招 (略)
地 址: (略) (略) 399号银海大厦303室 邮编:*
联系人:潘莉莉 顾凡键 联系电话:0512-*
采购单位联系人:张文彬 联系电话:*
(略) 创杰招 (略)
2024年8月16日附件1:询价响应报价表
询价响应报价表
采购编号:______
| 序号 | 名称 | 总报价(元) | 备注 |
| 1 | |||
| 2 | |||
| 3 | |||
| 总报价(人民币大写) | |||
| 服务期限: | |||
报价单位(公章): 联系人: 联系电话:
法定代表人(或负责人)或代理人(签字或签章):
日期: 年 月 日
附件2:询价响应函
询价响应函
(略) 创杰招 (略) :
(略) 号询价采购通知,经仔细阅读和研究,我方决定参加,并向贵公司承诺:
1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含服务期限内完成该项目服务工作所需的所有费用。
2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。
3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。
4、我们同意按询价响应文件中的规定,本投标书的有效期限为开标后 45天。
5、我方愿意遵守询价采购通知中所列的收费标准。
6、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交标资格将被取消。
7、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。
8、与本次投标有关的通讯地址:
单 位: 联 系 人:
地 址: 邮政编码:
联系电话: 传 真:
响应单位:(单位盖章)
单位法定代表人(或负责人)或授权委托人:(签字或签章)
日期: 年 月 日
附件3:法定代表人授权委托书
法定代表人(或负责人)授权委托书
本授权委托书声明:我 (姓名)系 (响应单位名称)的法定代表人(或负责人),现授权委托___________________________(单位名称)的 (姓名)为我单位代理人,以本单位的名 (略) 创杰招 (略) 组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自询价响应文件递交开始至合同履行完毕止。
代理人无转委托权。特此委托。
询价响应单位:(公章)
法定代表人(或负责人):(签字或签章)
委托代理人:(签字或签章)
日期: 年 月 日
附件4:服务偏离表
服务偏离表
| 序号 | 服务内容 | 采购要求 | 投标要求 | 偏离/响应 | 说明 |
注:1、响应单位应对照采购文件技术要求等要求,所投标的物(服务)与采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。
2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物(服务)关于技术要求等详细描述和说明的替代。
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
附件5:响应单位资格承诺书
响应单位资格承诺书
| 序号 | 响应单位资格要求 | 是否完全响应 | 备注 |
| 1 | 具有独立承担民事责任的能力; | 提供包括法人或者其他组织的营业执照等证明文件,自然人的身份证明 | |
| 2 | 具有良好的商业信誉和健全的财务会计制度; | 具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期(2022年或2023年度)经审计的财务报告或最近一期财务报表(包括资产负债表、利润表),其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明 | |
| 3 | 具有履行合同所必需的设备和专业技术能力; | 提供证明材料或承诺 | |
| 4 | 有依法缴纳税收和社会保障资金的良好记录; | 提供税务登记证(如有)和最近期的依法缴纳税收的凭据,最近期的依法缴纳社会保险的凭据(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的供应商,应提供对应证明文件 | |
| 5 | 参加采购活动前三年内,在经营活动中没有重大违法记录。 | 提供书面声明函 | |
| 6 | 法律、行政法规规定的其他条件; | ||
| 7 | 合格响应单位特定要求(如有) |
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
(全文完)
2 (略) 络安全综合服务询价采购
*-X-160
(略) 创杰招 (略) 受苏州 (略) 之委托,对其采购的2 (略) 络安全综合服务进行询价采购,欢迎合格的供应商前来参加。
一、 项目说明:
(一) 项目名称:2 (略) 络安全综合服务
(二) 采购预算:人民币点击查看>>万元整(¥:*.00)
(三) 合格询价响应供应商的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
二、采购要求:
(一)项目背景
(略) 应急管 (略) 应急管理工作职能部门,承 (略) 各级各部门应对安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作,负责安全生产综合监督管理和工矿商贸行业安全生产监督管理工作等责任。
根据部省两级应急 (略) 委市政府关于应急管理信息化建设工作要求, (略) 应急 (略) 县两级信息化现状,以应急管理、安全生产、防灾减灾等相关业务需求为驱动,从架构上实现标准统一、功能上实现业务协同、数据上实现互联互通。实现以各类数据汇聚的指挥场所为依托,多渠道融合通信能力为通道,形成横向联通各业务部门,纵向贯通各级应急管理部门的 (略) 。
(略) (略) 应急管理局整合汇集所有业务系统、应用支撑和数据支撑所 (略) ,面向所有用户提供“一站式”访问入口。通过汇聚、关联、融合各类数据资源,实现跨部门和跨层级的业务协同和信息共享。应急管理业务划分为监督管理、监测预警、指挥救援、决策支持和政务管理五类业务应用和应急管理综合应用,为各级各类应急管理人员开展业务工作提供应用服务。
(略) 应急管理局多个应急指挥和保障系统投入使用,应用信息化也带来了新的风险点,日常开展安全运维和监测等工作占用了大量工作时间,工作量还将会因业务不断发展和系统规模扩大而持续升高。 (略) 络安全等级保护制度的相关要求, (略) 应急管理局实际,为了不断完善信息安全体系建设,加强信息安全管理,希望借助专业的技术力量与服务 (略) 应急管 (略) 络安全综合安全服务,规划安全保障体系,落实安全保障技术措施和管理措施。
(二)目的
通过本项目的设计, (略) 应急管理局当前和长期的安全性需求, (略) 应急管理局应急指挥和保障系统的安全稳定运行。总体目标是借助专业的技术力量不 (略) 应急管理局信息安全运维保障能力,进 (略) 络突发安全事件监测预警能力, (略) 应急管理局应急系统的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理, (略) 应 (略) 络和信息系统安全。
(三)项目工作内容
调查并记录服务范围内各设备和系统(计算机及外设设备、网络设备、安全设备、服务器设备及其他相关系统硬件)的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息;利用资产调查的数据进行物理设备建档, (略) 络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等信息;利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件安装媒介档案,建立服务器软件和升级包配置档案;并做好资产维护管理,资产登录表应含有所有信息,包括资产名称、合同采购号、产品序列号、保修期限、IP地址、系统序列号以及供应商、联系人名称、电话,使用条形编码统一进行资产记录。条形码记录号应与数据库中记录对应,关联使用人,所有资产应落实到具体责任人,共用设备按照编码顺序先后指定责任人。使用设备封条将有效的保障设备的完整性,设备封条统一为纯白色易碎贴,明确区分设备保管的责任性。安全服务商日常服务时一旦发现设备封条破损,应及时将设备现状与资产清单的对比,避免出现保管责任不清的状况发生。
服务完成后,提供以下成果:
《 (略) 应急管理局资产梳理及维护报告》
2、基础设施安全巡检服务
网络基础设备日常维护主要 (略) 应急管理局 (略) 络设备的安全巡检工作, (略) 络运维人员在处理设备过程中使得设备出现安全漏洞,具体内容如下:
(略) 络及安全设备策略设置情况是否开启
(略) 络及安全设备由于人为因数开启弱口令,直接 (略)
(略) 络及安全设备的更新情况
(略) 络及安全设备性能阈值、流量异常等情况
(略) 络及安全设备日志功能
服务完成后,提供以下成果:
《 (略) 应急管理局基础设施安全巡检报告》
3、漏洞安全评估服务
安全服务 (略) 应急管理局服务器及业务系统提供主机漏洞扫描和Web安全评估两类服务。
1) 主机漏洞扫描服务
(略) 应急管理局授 (略) 应急管理 (略) (略) 服务器开展主机漏洞扫描服务,应能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实 (略) 更新的漏洞库匹配漏洞特征, (略) 应急管理局及时发现主机安全隐患。
2) Web安全评估服务
(略) 应急管理局授 (略) 页爬虫的方式全面深 (略) 站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个 (略) 站细节, (略) 应急管 (略) 站潜在的安全隐患。
服务完成后,提供以下成果:
《 (略) 应急管理局漏洞安全评估服务报告》
4、协助信创终端备份与还原服务
为应对数据丢失、严重影响业务的正常开展的风险,拟采取以下措施:
一是需要做好数据的安全保护工作,对数据进行备份,在任何数据发生损坏或逻辑损坏的情况下,能够应急恢复,确保业务系统数据的可用性、完整性、安全性;
二是针对桌面 PC 数据需要建立高效的数据保护体系,对数据进行集中备份,当灾难发生时可以快速有效的恢复信息数据,确保工作的正常开展。
需支持对飞腾、龙芯、 (略) 进行系统与数据保护。同时支持银河麒麟、中标麒麟、麒麟V10、统信UOS V20、深之度等国产操作系统的运维安全。
服务完成后,提供以下成果:
《 (略) 应急管理局协助信创终端数据备份服务报告》
5、挖矿事件专项监测服务
安全服务商应从发现、评估、清除三个阶段, (略) 应急管理局对“挖矿”行为进行全面、闭环式的监测分析和研判处置。 (略) 及工具均由安全服务商自行提供。安全服务商应主 (略) 应急管理局终端流量,结合云端威胁情报,分析终端异常挖矿行为,有针 (略) 应急管理局及下属单位的终端资产“挖矿”行为进行评估,掌握终端行为态势。安全服务商应依托威胁情报信息, (略) 应急管理局及下属单位挖矿事件提供事件简介、终端数量、事件分析等安全报告。安全服务商应配合对挖矿事件快速处置,持续跟踪挖矿事件结果,通过追溯攻击行为的整个过程,查找攻击源和被攻击目标,明确攻击阶段,查看攻击结果,详细了解攻击的整体情况,描绘出准确的攻击轨迹,并同时提供告警和建议解决方案,从而形成完整的采集、检测、分析、告警处理闭环。
服务完成后,提供以下成果:
《 (略) 应急管理局挖矿事件专项监测报告》
6、渗透测试服务
渗透测试系统包括:
(1) (略) (略)
(2) (略) 安全生产监 (略) (含安全生产综合监管系统政府端、安全生产综合监管系统企业端、企业移动端填报系统、安全生产监管大数据分析系统)
(3) (略) (略) 综合应用系统
(4) (略) 安全生产执法信息系统
(5)危险化学品监测预警系统
(6) (略) 等
通过远程或本地方式对信息系统进行非破坏性的入侵测试。 (略) 络安全渗透、网站安全渗透、业务应用系统安全渗透以及对现有系统、网络、终端的逻辑和物理控制措施进行安全测试。找出安全漏洞所在,提高应用系统的安全性。
服务完成后,提供以下成果:
《 (略) 应急管理局信息系统渗透测试报告》
7、应急响应服务
安全 (略) 络或系统中的 (略) 络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。按照事件严重程度分为紧急和一般两种。紧急事件指设备/系统发生的故障或异常严 (略) 应急管理局内业务正常运行,一般故障指设备/系统发生的故障或异常暂不影响(或只是局部影响)业务正常运行。
如发生以下情况,可定义为安全事件:
◆非授权访问,通过入侵的方式进入到未被授 (略) 络中,而导致数据信息泄漏;
n◆信息泄密,数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏;
n◆拒绝服务,造成用户不能正 (略) 应急管理局内服务器提供的相关服务;
n◆系统性能严重下降,有不明的进程运行并占用大量的CPU处理时间;
n◆在系统日志中发现非法登录者;
n◆ (略) 络大面积爆发计算机病毒感染;
n◆发现有人在不断强行尝试登录系统;
n◆系统中出现不明的新账号;
n◆管理员收到来自其它站点系统管理员的警告信,指出系统可能被威胁;
n◆文件的访问权限被修改;
n◆因安全漏洞导致的系统问题;
n◆其它的入侵行为。
当发生如上安全事件, (略) 应急管理局应急响应服务请求后将在半小时内远程响应、1小时内派应急响应小组赶到现场,分析入侵行为,提供最佳防范方法,将情况控制并将损失缩至最小,同时提供入侵事故过程描述并提交相应的防范报告, (略) 应急管理 (略) 络系统在最短时间内恢复正常工作。
应急响应服务的内容主要有以下几个方面:
1.对重要系统提供7×24小时安全事件的应急处置支撑工作;
2.入侵调查及分析,协助检查和追踪入侵来源;
3.消除被破坏的和非法的文件;
4.对系统的安全进行重新评估;
5.消除未来的入侵隐患,提出安全整改建议,提供解决和防范报告并与技术人员共同实施。
应急事件应重点包括:病毒、非法入侵、DDOS攻击、网页篡改,在事故发生后应提交相应的调查报告:包括事故原因、过程描述、入侵来源、证据报告、解决方案、安全建议、处理结果等。同时提 (略) 络安全技术支持和咨询。每次事故处理后均作详细记录,记录中应详细描述处理流程。
服务完成后,提供以下成果:
《 (略) 应急管理局安全事件应急处置报告》
8、应急演练服务
(略) 应急 (略) 络到系统环境等方面的故障进行模拟演练, (略) 络中断、系统毁瘫、机房出现重大事故等情况下尽快恢复应用的正常运行,做好演练过程记录和演练的总结工作。在演练前要做好必要的保护,避免对正常业务造成不必要的影响。根据应急预案的要求、演练目标和目前所具备的资源条件等实际情况,确定具体的演练方式。
服务完成后,提供以下成果:
《 (略) 应急管理局信息安全应急演练方案》
9、安全加固咨询服务
(略) 应急管理局应用系统面临的安全威胁和发现的安全漏洞,运用系统工具和方法,对应用系统和操作系统加强管理,协助执行系统漏洞和威胁加固等工作,将整个应用系统的安全状况提升到一个较高的水平。在严格遵守安全策略 (略) 络与信息系统协助加固的同时,通过全局安全管理对安全架构进行性能优化。
(略) 应 (略) 络与信息系统安全方面存在的不足和缺陷, (略) 络与信息系统中不同设备的不同安全需求协助制定有针对性的加固服务,并在协助实施安全加固之后,协助编制加固服务手册和操作记录,以便后续业务系统安全策略的调整。
服务完成后,提供以下成果:
《 (略) 应急管理局信息系统安全加固咨询服务报告》
10、重点时期安保服务
为了保障重要节假日、重大政治事件、上级检查等重要期间, (略) 应急管理局信息系统安全稳定的运行。
通过技术 (略) 应急管理局 (略) 信息系统进行7x24小时安全监测,检测内容包括可用性、网页篡改、网站挂马、网络攻击等。
服务完成后,提供以下成果:
《 (略) 应急管理局重点时期安保服务总结报告》
11、网络安全培训服务
(略) 应急管理局内部信息安全的宣传和培训,普及和加强基本信息安全的知识和意识, (略) 应急管理局信息安全保障体系建设打下坚实的基础, (略) 应急管理局信息安全水平。
信息安全培训应针对不同对象分成不同的培训,定期组织面向管理层的信息安全标准、法律法规解读的管理培训;面向全员的信息安全意识普及性培训;针对IT相关技术人员的信息安全技术知识的专业培训;面向信息安全运维和管理人员提供的信息安全相关资质认证培训(CISSP、CISP、ISO*等)。
服务完成后,提供以下成果:
《 (略) 应 (略) 络安全培训方案》
12、网络安全宣传周策划服务
“网络安全宣传周”是为了“网络安全为人民,网络安全靠人民”而开展的主题活动, (略) 络安全重点领 (略) 络安全问题,针对社会公众关注的热点问题, (略) 应急管理局举办2 (略) 络安全体验展等系列主题宣传活动,旨 (略) 应急管理局通过媒体、网络、以及宣传栏等媒介,加强对公众的信息安全宣传、知识普及和安全培训工作,进 (略) 络安全知识, (略) 络安全意识,营造安全、健康、 (略) 络环境, (略) 络安全人人有责、人人参与的良好氛围,增强社会各界对信息安全重要性的认识,提高公众信息安全意识和道德水平, (略) (略) 络空间的合法权益,切实 (略) 络安全。
服务完成后,提供以下成果:
《 (略) 应 (略) 络安全宣传周策划方案》
(四)产出物说明
| 序号 | 工作内容 | 服务频率 | 工作产出 | 产出物数量 |
| 1 | 资产梳理及维护服务 | 每季度一次 | 《 (略) 应急管理局资产梳理及维护报告》 | 4份 |
| 2 | 基础设施安全巡检服务 | 每月一次 | 《 (略) 应急管理局基础设施安全巡检报告》 | 12份 |
| 3 | 漏洞安全评估服务 | 每月一次 | 《 (略) 应急管理局漏洞安全评估服务报告》 | 12份 |
| 4 | 协助信创终端备份与还原服务 | 每月1次 | 《 (略) 应急管理局协助信创终端数据备份服务报告》 | 12份 |
| 5 | 挖矿事件专项监测服务 | 每月1次 | 《 (略) 应急管理局挖矿事件专项监测报告》 | 12份 |
| 6 | 渗透测试服务 | 一年2次 | 《 (略) 应急管理局信息系统渗透测试报告》 | 2份 |
| 7 | 应急响应服务 | 按需 | 《 (略) 应急管理局安全事件应急处置报告》 | 按需 |
| 8 | 应急演练服务 | 一年1次 | 《 (略) 应急管理局信息安全应急演练方案》 | 1份 |
| 9 | 安全加固咨询服务 | 一年4次 | 《 (略) 应急管理局信息系统安全加固咨询服务报告》 | 4份 |
| 10 | 重点时期安保服务 | 按需 | 《 (略) 应急管理局重点时期安保服务总结报告》 | 按需 |
| 11 | 网络安全培训服务 | 一年1次 | 《 (略) 应 (略) 络安全培训方案》 | 1份 |
| 12 | 网络安全宣传周策划服务 | 一年1次 | 《 (略) 应 (略) 络安全宣传周策划方案》 | 1份 |
(五)服务人员要求
1、人员要求
为能保证在规定时间内完成项目建设,供应商必须提供稳定的专业化的技术支持服务队*,完善的技术支持服务体系。
具体人员要求如下:
项目经理(1人):具备相关行业工作经验,负责日常管理、工作安排,安全托管文档材料审核和归档, (略) 应急管理局汇报工作,各项资源调配,投诉管理工作。
项目组人员(5人):具备相关信息安全经验, (略) 络和安全设备,负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作,专业 (略) 络安全、应用安全等专业。如果应急事件发生,则人员响应要求在1小时内进行安全事件的响应和处理,且工作时间将不仅限于正常工作时间,将根据事件处理要求进行响应。
(六)服务期限和服务地点
1.服务期限:合同签订后一年。
2.服务地点:采购人指定地点。
(七)责任考核
对成交单位进行考核(百分制),考核周期为三个月一次,考核标准如下表。在服务期内,如连续两次考核不达标(得分低于60)或超过三次(不连续)考核不达标,采购单位有权终止合同。
| 考核结构 | 评价描述 | 分值 | |
| 工作内容及成果 | 任务完成效率 | 充分规划、在规定时间内提前完成任务1次及以上 | 16-20分 |
| 充分规划、在规定时间内如期完成任务 | 8~15分 | ||
| 未充分规划、在规定时间内不能完成任务1次及以上 | 0~7分 | ||
| 任务完成质量 | 考核周期内未出现质量异常(投诉、失误、返工) | 16-20分 | |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 响应及时性 | 考核周期内主动响应客户需求,积极处理问题 | 8-10分 | |
| 考核周期内合理响应客户需求 | 4~7分 | ||
| 考核周期内响应客户需求被动,消极处理问题 | 0~3分 | ||
| 人员安排及出勤 | 出勤记录 | 考核周期内人员全勤 | 8-10分 |
| 考核周期内出现1次以上(含1次)3次以下(不含3次)迟到、早退 | 4~7分 | ||
| 考核周期内出现3次以上(含3次)迟到、早退 | 0~3分 | ||
| 制度执行 | 熟悉各项规章制度,严格遵守并督促他人遵守 | 8-10分 | |
| 了解各项规章制度,基本能够遵守 | 4~7分 | ||
| 不熟悉各项规章制度,常有违反制度的行为 | 0~3分 | ||
| 服务满意度 | 工作满意度 | 考核周期内未出现质量异常(投诉、失误、返工) | 16~20分 |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 沟通汇报 | 重视且乐于沟通,懂得换位思考,促进相互理解 | 6~10分 | |
| 不注重沟通,遇到冲突与矛盾以强硬或回避的态度来解决 | 0~5分 | ||
(八)项目安全
成交单位在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由成交单位承担,采购单位不承担责任。
(九)项目保密要求
1、成交单位及其工作人员需遵守采购单位的保密规定,不以任何形式将收集的所有资料、数据等进行泄漏、传播;
2、项目服务人员需签署相关保密协议,承担工作中接触相关内容的保密义务;
3、项目成果最终所有权属采购单位,在项目完成时成交单位必须全部移交;
4、成交单位须维护项目服务成果,不得转让给第三方重复使用;
5、以上保密规定如有违反,采购单位有权追究成交单位相关法律责任。
三、响应报价文件组成及其他说明:
(一)询价响应文件的制作要求:
1、询价响应文件组成 :
(1)企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件
(2)响应单位法定代表人(或负责人)身份证复印件、法定代表人(或负责人)授权委托书和委托代理人身份证复印件(如为授权)
(3)响应报价表
(4)服务偏离表
(5)询价响应函
(6)项目实施方案
(7)响应单位资格承诺书及相关证明资料
注:以上资料若不能如实提供或提供不完整的视为无效投标。
2、文件的签署和密封要求:
(1)按上述要求制作询价响应文件*份(一正两副),并须装订成册;响应文件封面明确标明“正本”和“副本”,正本和副本如有不一致之处,以正本为准;
(2)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的页视为无效页。
(3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
(二)询价响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价;
2、对不同文字文本投标文件的解释发生异议的,以中文文本为准。
3、供应商不同意以上修正的,其询价响应文件将被拒绝。
(三)询价响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)询价响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始前,供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排,如响应供应商未到场,则视为供应商放弃上述权利,相关后果自负。
(五)递交响应询价文件及确定成交供应商日期和地点:
1、本次询价通知书的响应截止时间为2024年8月21日17:00前。响应单位应在截止时间前将询价响应文件密封,并在文件封面注明投标编号,并在文件封口处加盖单位公章 (略) (略) 399号银海 (略) 联系人:潘莉莉 顾凡键 联系电话:0512-*,未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件,一律为无效投标。
2、2024年8月22日9: (略) (略) 399号银海 (略) 确定成交供应商。成交供应商收到成交通知书后,应在十五日内签订合同。
四、报价说明:
1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改,响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细,招标人均可以认为响应单位已在总价中包含了全部费用。
2、响应单位应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。
五、综合说明及其他:
1、响应单位所提供的服务能够至少达到以上要求。
2、响应单位必须承诺采购文件中提出的全部要求,如果其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、若响应单位在服务管理期间发生下列行为之一的,采购人可解除服务合同,并不再支付合同费用:
(1)将服务转包他人;
(2)无法有效开展服务的其它行为。
4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。
5、成交单位对服务缺陷不予更正,招标人有权另请其他单位更正,所发生的费用在合同价款中扣除。
6、响应单位应对所投项目的全部服务内容进行报价,只投其中部分内容者,其投标文件将被拒绝。响应单位对服务缺陷不予更正,采购方有权另请其他单位更正,所发生的费用由成交单位承担。
7、参照相关法规的规定,招标采购单位将对供应商进行信用查询,凡经确认不符合相关法律法规规定的,将拒绝其参与采购活动。
8、成交服务费:成交单位按照预算金额计算并支付,具体为*元以内1.5%、*元~*元以内1.1%差额定率累进法的60%计算并支付成交服务费,不足*仟元的按3000元计算,该费用应在领取成交通知书时付清。
六、付款步骤:
本合同分三期进行付款:
1.合同签订后1月内,*方服务人员入场并提交项目实施方案。项目实施方案经双方认可后,*方开具发票(发票金额为合同总金额的20%),*方支付合同总金额的20%。
2.合同签订后6个月,*方根据阶段性考核结果支付服务款,支付金额不超过合同总金额的50%:
3.服务期满后,*方根据考核验收结果,支付剩余款项:
(1)若考核完全达标(当期责任考核得分不少于90分),*方支付给*方结余服务费比例的100%;
(2)若考核基本达标(当期责任考核得分不少于70分),*方支付给*方结余服务费比例的80%;
(3)若考核不达标(当期责任考核得分低于70分),结余服务费将不予支付,并终止服务合同。
七、评审办法:
1、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。
2、若满足上述原则的最低报价响应供应商超过一家时,则由采购单位以抽签的方式决定成交供应商。
八、项目的终止:
出现下列情形之一的,将终止询价采购活动:
1、因情况变化,不再符合规定的询价采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。
九、合同生效:
1、合同经招标代理机构盖骑缝章,**双方代表签字或盖章、加盖公章(或合同章)后生效。
2、合同签订生效后**双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《中华人民共和国民法典》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标代理机构进行调解,调解不成,则任何一方均可向需方所 (略) 提起诉讼。
3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和*方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。
4、合同一式*份,**双方各执一份,招标代理机构执一份。
十、其他
1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答,如果有其中某些条款不响应时,须在响应文件中明确列出,未列出的视同响应(且如成交后发现不符合采购要求的,则视为虚假响应,按虚假响应处理)
2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
3、如响应单位对本通知书有疑义,以书面形式向招标代理机构咨询,一切材料以招标代理机构的书面材料为准。
十一、联系方式:
招标代理机构: (略) 创杰招 (略)
地 址: (略) (略) 399号银海大厦303室 邮编:*
联系人:潘莉莉 顾凡键 联系电话:0512-*
采购单位联系人:张文彬 联系电话:*
(略) 创杰招 (略)
2024年8月16日附件1:询价响应报价表
询价响应报价表
采购编号:______
| 序号 | 名称 | 总报价(元) | 备注 |
| 1 | |||
| 2 | |||
| 3 | |||
| 总报价(人民币大写) | |||
| 服务期限: | |||
报价单位(公章): 联系人: 联系电话:
法定代表人(或负责人)或代理人(签字或签章):
日期: 年 月 日
附件2:询价响应函
询价响应函
(略) 创杰招 (略) :
(略) 号询价采购通知,经仔细阅读和研究,我方决定参加,并向贵公司承诺:
1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含服务期限内完成该项目服务工作所需的所有费用。
2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。
3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。
4、我们同意按询价响应文件中的规定,本投标书的有效期限为开标后 45天。
5、我方愿意遵守询价采购通知中所列的收费标准。
6、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交标资格将被取消。
7、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。
8、与本次投标有关的通讯地址:
单 位: 联 系 人:
地 址: 邮政编码:
联系电话: 传 真:
响应单位:(单位盖章)
单位法定代表人(或负责人)或授权委托人:(签字或签章)
日期: 年 月 日
附件3:法定代表人授权委托书
法定代表人(或负责人)授权委托书
本授权委托书声明:我 (姓名)系 (响应单位名称)的法定代表人(或负责人),现授权委托___________________________(单位名称)的 (姓名)为我单位代理人,以本单位的名 (略) 创杰招 (略) 组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自询价响应文件递交开始至合同履行完毕止。
代理人无转委托权。特此委托。
询价响应单位:(公章)
法定代表人(或负责人):(签字或签章)
委托代理人:(签字或签章)
日期: 年 月 日
附件4:服务偏离表
服务偏离表
| 序号 | 服务内容 | 采购要求 | 投标要求 | 偏离/响应 | 说明 |
注:1、响应单位应对照采购文件技术要求等要求,所投标的物(服务)与采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。
2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物(服务)关于技术要求等详细描述和说明的替代。
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
附件5:响应单位资格承诺书
响应单位资格承诺书
| 序号 | 响应单位资格要求 | 是否完全响应 | 备注 |
| 1 | 具有独立承担民事责任的能力; | 提供包括法人或者其他组织的营业执照等证明文件,自然人的身份证明 | |
| 2 | 具有良好的商业信誉和健全的财务会计制度; | 具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期(2022年或2023年度)经审计的财务报告或最近一期财务报表(包括资产负债表、利润表),其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明 | |
| 3 | 具有履行合同所必需的设备和专业技术能力; | 提供证明材料或承诺 | |
| 4 | 有依法缴纳税收和社会保障资金的良好记录; | 提供税务登记证(如有)和最近期的依法缴纳税收的凭据,最近期的依法缴纳社会保险的凭据(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的供应商,应提供对应证明文件 | |
| 5 | 参加采购活动前三年内,在经营活动中没有重大违法记录。 | 提供书面声明函 | |
| 6 | 法律、行政法规规定的其他条件; | ||
| 7 | 合格响应单位特定要求(如有) |
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
(全文完)
招投标大数据
最近搜索
无
热门搜索
无
