泉州医学高等专科学校网络安全运营服务采购公告

（采购编号：QZYGZZ********）

一、采购内容

详见附件1《网络安全运营服务采购内容及技术要求》。

二、服务地点、期限

1.服务地点：泉州医学高等专科学校洛江校区。

2.服务期限：自合同生效之日起12个月。

三、服务要求

1.详见附件1《网络安全运营服务采购内容及技术要求》

2.成交供应商需遵守安全保密责任条款。

3.成交供应商如有违反上述服务条款，采购人有权不再支付服务费用，造成损失的同时成交供应商应承担赔偿责任。

四、最高控制价

*****元，如投标人报价超过我校本次采购最高控制价的视为无效投标。

五、投标人资格条件

1.法定条件：符合《中华人民共和国政府采购法》第二十二条第一款规定的条件。

2.特定条件：专门面向中小企业

3.不接受联合体参与投标。

六、报名事项

1.报名时间：2023年6月15日至2023年6月20日(正常上班时间，节假日除外)

2.报名地点：泉州医学高等专科学校图书信息中心十楼采购管理办公室(泉州市洛江区安吉路2号)

联 系 人：苏老师 联系电话：0595-********

3.投标人的委托代理人到学校报名时应出具单位介绍信（格式详见附件2）和身份证原件。如单位负责人到校现场报名，应出具单位营业执照副本复印件（注明联系电话、加盖投标人公章）及其本人身份证原件。

如投标人的委托代理人不方便到学校现场报名，可将单位介绍信及身份证正、反面的扫描件或照片复制在同一个word文档中发至电子邮箱qzygz_caigouban@163.com（邮件及word文档命名格式：投标人单位名称+采购项目名称+报名）。如不便到现场报名者为投标人单位负责人的，可将投标人营业执照副本复印件（注明联系电话、加盖投标人公章）及单位负责人的身份证正、反面的扫描件或照片复制在同一个word文档中发至电子邮箱qzygz_caigouban@163.com（邮件及word文档命名格式：投标人单位名称+采购项目名称+报名）。报名邮件应在报名截止时间前到达指定电子邮箱。投标人不得用同一电子邮箱发送两个及以上投标人的投标报名材料。

如投标人出现以下情形，我校有权视为无效报名：（1）投标人未按上述要求制作、提交报名材料；（2）报名材料模糊不清的。如投标人提供虚假报名资料，视为无效报名，给我校造成损失的，我校将追究该投标人的法律责任。

4.开标前应提交含以下资料的投标文件正本一份、副本三份，按下列顺序装订成册并密封(须在文件袋外部正面注明联系人及联系电话)，封口处应加盖公章(原件及复印件须加盖投标单位公章)。

(1)单位负责人授权书原件（格式详见附件2，单位负责人亲自参加投标的可不提供）

(2)单位负责人身份证正、反面复印件

(3)代理人身份证正、反面复印件（单位负责人亲自参加投标的可不提供）

(4)营业执照副本复印件

(5)中小企业声明函（若有，格式自拟）

(6)技术偏离表（附件3)

(7)报价单(格式详见附件4)，所有报价包括但不限于技术服务费、培训费、保险费、税费以及所有不可预见的费用。

未按要求制作、提交投标文件的视为无效投标。

七、开标事项

1.开标时间： 2023年6月21日15：00

2.开标地点：泉州医学高等专科学校图书信息中心十楼第一会议室(泉州市洛江区安吉路2号)。

开标时间及地点如有变更，另行通知。

3.投标人代表应携带本人身份证参加开标程序，并现场核验身份。

投标人未按规定的时间和地点参加开标的，视为无效投标。

九、资格审查及评标方法

1.开标时评委根据投标申请人报名所提交的材料，对投标人资格进行审核，未通过资格审核者投标报价将不被接受。

2.对资格确认未通过的投标申请人，采购人不予解释。

3.评标方法：

(1)在不低于采购需求、质量和服务的原则下，采用最低价成交法。

(2)评标委员会根据投标报价由低到高顺序，确定报价最低的为成交供应商。若出现投标人最低报价相同，则由最低报价的投标人当场抽签决定排序。

(3)本采购项目只确定一名成交供应商。

十、付款

1.维护服务期过半、维护服务期满且成交人无任何违约行为时各支付维修服务费的50%。

2.每次付款前，成交供应商应提供同等金额的正式发票等完整的书面款项支付申请资料，成交供应商、发票单位、购货票证开票单位三者应一致。

3.成交供应商提供的收款账号应为经批准的收款单位银行账号。

十二、其他

1.成交供应商领取成交通知书的时限为成交结果公示发布后五个工作日内，逾期视为放弃成交供应商资格，并按采购公告进行处理。

2.成交供应商应于收到《成交通知书》之日起20日内根据采购公告确定的事项、成交供应商投标响应文件与采购人签订合同。双方所签订的合同不得对采购公告和成交供应商投标响应文件作实质性修改。若成交供应商的投标响应文件前后表述不一致的，应按采购人认可的方式表述。若成交供应商逾期未与采购人签订合同，成交供应商应按有关法律法规和采购公告规定承担包括但不限于赔偿采购人损失在内的法律责任。

附件1：网络安全运营服务采购内容及技术要求

附件2：介绍信、法定代表人授权委托书（格式）

附件3：技术偏离表

附件4：报价单

附件5：采购合同

泉州医学高等专科学校

2023年6月15日　

附件1

网络安全运营服务采购内容及技术要求

序号	服务类别	服务内容及要求
1	安全运营服务	1.云端安全运营服务应能将采购人的数据中心防火墙作为安全组件，同步相关安全信息，能够实现联动处置。 2.服务过程中使用的服务工具应支持和学校数据中心防火墙联动处理，能够对服务过程中的事件标记处理，对服务期间监测到的高级威胁事件一键断网查杀。 3.安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24小时持续性开展网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系，云端和本地团队在出现安全事件时及时通知协助客户完成修复，日常工作中保持安全方面的各项交流支持。
2	安全风险评估	采取访谈调研、人工审核、工具检测等手段，评估信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来的风险发生的可能性进行评估，服务期内提供不少于4次的全面性风险评估报告及建设建议。
3	基线核查	1.提供不少于4次的基线检查服务，对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。 2.提出整改建议，指导运维人员优化配置策略，使用的服务工具应具备恶意链接防护功能，能够查看阻拦恶意链接的日志记录。
4	漏洞扫描	须提供不少于4次的漏洞扫描服务，使用web漏洞扫描工具对业务系统进行扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患，防范APT高级威胁攻击，使用的APT安全监测产品应具备有效的计算机信息系统安全专用产品销售许可证。
5	服务工具	应充分了解安全服务规则，并保障服务过程中服务工具自身的安全性。
6	应急响应服务	当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。
7	人员驻守	重要节假日和重要会议活动期间，投标人需委派1名专业技术人员到现场维护和技术支持。
备注	每个季度末须提供报告，报告内容包含资产识别与梳理、安全现状评估、问题处置、漏洞管理、威胁管理、事件管理、运营可视化管理等。

附件2

介绍信

泉州医学高等专科学校：

兹介绍本单位张XX，身份证号：35xxxxxxxxxxxxxxxx，联系电话：139xxxxxxxx，前往贵校办理网络安全运营服务采购项目（采购编号：QZYGZZ********）的投标报名事项，请予接洽是荷。

此致。

（单位名称全称并加盖公章）

2023年x月x日

（有效期至2023年x月x日）

法定代表人授权委托书

泉州医学高等专科学校：

（单位名称）法定代表人（姓名）授权（姓名）代表本公司参与贵校组织的网络安全运营服务采购项目（采购编号：QZYGZZ********）采购活动，全权代表本公司处理采购活动中的一切事宜，包括但不限于投标、参与开标、谈判、签约等。投标人代表在该项目采购活动过程中所签署的一切文件和处理的相关事项，本公司均予认可并承担责任。

特此授权。

本授权书自出具之日起生效。

投标人（全称并加盖公章）：

法定代表人（签字或盖章）：

日期：年月日

投标人代表（签名）：，性别：，身份证号：

传真：电话：

附：投标人代表身份证复印件

附件3

技术偏离表

采购编号：QZYGZZ******** 投标人名称：（全称并加盖公章）

序号	采购要求	实际响应	偏离说明
1
2
3
……

注：投标人应根据采购公告的技术要求，在本表中把采购文件要求与投标实际响应内容逐项对应列出，并在“偏离说明”项下填写以下内容：优于的填写“正偏离”；符合的填写“无偏离”；低于的填写“负偏离”。

投标人代表签字：

时间： 年 月 日

附件4

网络安全运营服务采购报价表

采购编号：QZYGZZ********

采购项目	报 价	备 注
网络安全运营服务采购	小写： 元 大写： 元整	备注：所有报价包括但不限于技术服务费、培训费、保险费、税费以及所有不可预见的费用。具体服务内容及服务要求详见附件1。

投标人（公章）：

投标人代表（签字）：

附件5

合同编号：

网络安全运营服务采购合同

（参考文本）

甲方（买受人）：泉州医学高等专科学校

乙方（出卖人）：

甲乙双方就甲方向乙方购买 网络安全运营服务（采购编号：QZYGZ********）签订本合同。

1.合同价格

1.1 合同价为人民币 元整( 元)。

1.2 本合同价格包括但不限于乙方按甲方规定条件提供服务的所有费用，包括但不限于技术服务费、人员培训费、系统集成费、税费以及所有不可预见的费用。

1.3 服务期内，乙方在运输、装卸、安装等各种环节中产生的一切损失，包括不可抗力因素造成的损失，概由乙方负责。

1.4 在本合同执行期内，不论市场价格或税费政策是否调整，合同价格不作调整。

2.服务内容

详见附件，该附件应与乙方的投标响应文件一致，如有不一致，应以乙方的投标响应文件为准。

3.服务要求

3.1 服务期自合同生效之日起12个月，乙方应提供7*24小时咨询、应急响应服务及运营服务，提供全面性的风险评估报告及建设建议，提供4次的基线检查服务，提供4次的漏洞扫描服务。（具体详见附件）

3.2 乙方如有违反上述服务条款或自身承诺，甲方有权不再支付服务费用并有权要求乙方承担一切损害赔偿责任。

4. 验收

自签订合同之日起7个日历日，由乙方会同甲方按双方规定的标准要求进行联合验收。

5. 履约保证金

5.1 签订合同前，乙方应提交履约保证金人民币￥ 元给甲方。

5.2 项目验收合格后且乙方在服务期内无任何违约行为时，经乙方提出申请，履约保证金一次性无息退还。

6. 款项支付

本合同签订后，甲方在运营服务期过半时和运营服务期满时且无任何违约责任时各支付运营服务费的50%给乙方。每次付款前乙方应提供同等金额的正式发票。乙方应提供完整的书面款项支付申请资料，且乙方、发票单位、购货票证开票单位三者应一致。乙方提供的收款账号应为经批准的收款单位银行账号。

7.安全保密责任条款

7.1安全责任

7.1.1乙方配合甲方、网信部门、公安机关开展安全检查，并建立重大网络安全事件（事故）发现、报告、应急处置等工作机制。如果因乙方安全运营不到位导致甲方损失，由乙方承担全部责任。

7.2 保密责任

7.2.1乙方主动采取防护措施对接触到的信息进行保护，防止不承担同等保密责任的任何第三者知悉及使用。

7.2.2 乙方不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方信息。

7.2.3 乙方不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密责任的任何第三人使用甲方内部信息。

7.2.4 乙方在甲方现场工作期间，应遵守甲方的各项管理制度。

7.2.5 乙方不准将工作中所涉及到的计算机用户名、密码、数据库用户名、密码、各种设备参数、参数设置和各种业务信息数据向外泄漏，不准对外宣传在工作中了解到的有关工作方面的信息。

7.2.6 乙方不得擅自保存和传播工作中接触到的图像、数据、声音、视频及文字等信息资源。

8.违约责任

8.1 任何一方无正当理由单方面解除合同的，应承担由此给对方造成的损失并向对方支付合同总价20%的违约金。给对方造成损失的赔偿金及违约金从自行解除合同之日起计算，于十日内付清。

8.2 乙方每逾期一日提供服务，应向甲方支付合同价款的1%作为逾期履行违约金，且甲方有权视情形请第三方提供服务。甲方向第三方支付的费用应由乙方负责赔偿。若乙方逾期达15日未按本合同约定提供服务，甲方有权单独解除合同、不予返还乙方支付的履约保证金。甲方行使单独解除权后，乙方应向甲方支付合同价款的20%作为违约金。

8.3乙方如有下列行为之一即视为违约，甲方有权没收乙方支付的履约保证金并终止合同，未支付的合同价款不再支付，且乙方应赔偿甲方的一切损失：

8.3.1 所提供的服务不能达到招标文件及投标承诺的要求。

8.3.2 不能按期提供服务。

8.3.3 违反承诺的品牌、生产厂家、报价、质量和采购文件规定的质量、技术与性能、售后服务的内容行为。

8.3.4 未经甲方同意将项目转包他人。

8.3.5 违反双方签署合同书的其他主要条款。

8.4 因不可抗力造成不能履行合同的，双方应根据客观情况协商处理。

8.5 乙方在服务期内产生的一切意外事故，包括不可抗力因素造成的事故，造成设备或配件的损坏概由乙方负责。

8.6乙方在服务期内产生网络安全问题，因乙方责任给甲方造成损失的，乙方应当予以赔偿。

9.其他

9.1 双方在履行本合同过程中发生纠纷时应友好协商，协商不成时应向甲方所在地人民法院提起诉讼。

9.2 本合同自双方签字盖章之日起生效。

9.3 本合同系双方协商签订，任何条款不能认定为任何一方提供的格式条款。

9.4 若乙方未能履行合同约定的任何义务，经核查属实，情节严重的，甲方有权不再支付服务费用并要求乙方承担一切损害赔偿责任，并取消乙方一至三年内参与甲方的采购投标资格。

9.5本合同一式陆份，甲、乙双方各执叁份，具有同等效力。

附件：《网络安全运营服务要求》

甲方（公章）： 乙方（公章）：

单位负责人（签字/签章）： 单位负责人（签字/签章）：

委托代理人（签字）： 委托代理人（签字）：

联系电话： 联系电话：

传 真： 传 真：

地 址：泉州市洛江区安吉路2号 地址：

开户银行：建行泉州市丰泽支行 开户银行：

账 号：350*****037********* 账 号：

签订地点：泉州市洛江区安吉路2号 签订时间： 年 月 日