苏州市创杰招投标咨询服务有限公司受苏州数政安全技术有限公司之委托，对其采购的中共苏州市委政法委员会网络安全服务进行询价采购，欢迎合格的供应商前来参加。

一、 项目说明：

（一） 项目名称：中共苏州市委政法委员会网络安全服务

（二） 采购预算：人民币贰拾贰万伍仟元整（￥：******.00）

（三） 合格询价响应供应商的条件：

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录；

6、法律、行政法规规定的其他条件。

二、采购要求：

（一）服务内容

一）苏州长安网、协同办公平台和移动办公app风险评估服务

从技术角度，参考国家及行业的标准规范，运用科学方法和手段，识别评估资产存在的脆弱性，评估网络安全事件一旦发生可能造成的影响和危害程度，提出有针对性的抵御威胁的防护对策和整改措施，降低网络安全事件发生的可能性及其能造成的影响，减少业务平台的脆弱性，从而将风险控制到可接受的水平。

根据市委政法委工作需求，对苏州长安网、协同办公平台和移动办公app提供全年3次风险评估。对上述业务平台面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的发生可能性进行评估，最终提供完整的风险评估报告及修复建议。具体服务内容如下：

风险评估

1、漏洞扫描

基于漏洞数据库，通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务平台等进行安全弱点检测。

2、基线核查

对市委政法委的硬件资产和软件平台进行安全配置的核查，识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距。

3、加固复测

在业务平台漏洞修复完成后，第三方网络安全服务团队应组织人员对修复后的效果进行验证，确保各项安全漏洞得到有效加固。

二）苏州长安网、协同办公平台和移动办公app渗透测试服务

第三方网络安全服务团队在获得市委政法委授权后，以主流渗透工具结合自研的工具模拟黑客攻击为主要手段，以发现常见的高、中、低危漏洞为主要目标，将发现的安全漏洞进行整理，给出详细说明，并针对每1项安全漏洞提供相应的解决方法。并结合修复情况，协助市委政法委针对修复后的漏洞进行复测验证。根据市委政法委工作需求，对苏州长安网、协同办公平台和移动办公app提供全年3次渗透测试服务。具体服务内容如下：

1、前期交互阶段

与市委政法委工作人员进行沟通、确定渗透测试的时间、范围、深度、测试方式（黑盒OR白盒、现场OR远程）等问题，并拿到签署的渗透测试授权函；

2、情报搜集阶段

第三方网络安全服务团队在拿到市委政法委授权后开始情报搜集工作，搜集阶段是对市委政法委平台进行一系列踩点工作，包括：基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等；

3、威胁建模阶段

在搜集到充分的情报信息之后，第三方网络安全服务团队对获取的信息进行威胁建模(ThreatModeling)与攻击规划，从大量的信息情报中理清思路，确定出最可行的攻击通道；

4、漏洞分析阶段

漏洞分析阶段是对威胁建模阶段的初步实践，本阶段需要针对威胁建模阶段总结的测试方法进行一一验证，通过测试总结出可行的测试方法，排除不可行的测试方法。由于市委政法委各业务平台的防护能力不同，本阶段分析得出的漏洞利用方式会有一定的差异；

5、渗透攻击阶段

本阶段是对市委政法委的业务平台进行攻击性测试的阶段，漏洞分析阶段总结出的可行的漏洞利用方法，本阶段可以直接拿来使用，并以此为基础扩大渗透测试成果；

6、报告交付阶段

渗透测试工作全部完成后交付报告，并在报告中详细说明市委政法委平台中存在的安全隐患以及专业的漏洞风险处置建议；

7、汇报阶段

本阶段由第三方网络安全服务团队向市委政法委汇报本次渗透测试的成果，并现场对提出的疑问进行现场答疑。

8、漏洞复测阶段

市委政法委业务平台的漏洞修补完成后，对漏洞进行复测，用于验证业务平台的漏洞修补情况，并向市委政法委提交复测报告。

三）安全威胁分析与主动响应服务

第三方网络安全服务团队通过每季度上门服务的方式，综合运用丰富的技术经验及威胁情报知识库，依托强大的安全监测能力，结合第三方网络安全服务团队现场的自主发现，对网络安全设备的安全流量日志进行分析研判，包括深度威胁分析、脆弱性排查、及配置有效性分析等内容；最后通过面对面汇报与解读，使市委政法委尽早发现关键风险问题，并通过提供可落地修复处置建议和指导，推动风险处置闭环。根据市委政法委工作需求，提供全年4次安全威胁分析和主动响应服务。具体服务内容如下：

1、深度威胁分析

1.1外部威胁分析

第三方网络安全服务团队结合外部威胁分析指导对威胁狩猎环境的外部高价值攻击行为进行分析。

1.2网络安全事件研判

依托市委政法委现有市委网络安全设备，根据网络安全事件关联日志与事件上下文，对事件开展深入的调查排除误报，并给出详细的举证信息。

1.3网络安全事件分析

第三方网络安全服务团队运用丰富的技术经验，依托强大的安全监测能力，基于安全日志、威胁情报等信息进行主动挖掘，对网络安全事件进行综合分析，分析事件成因和影响范围。

1.4深度威胁调查

基于业务特定逻辑进行深度挖掘，尽可能快地发现漏洞或攻击痕迹，发现潜在的安全隐患和已失陷的主机。

2、脆弱性排查

2.1高危可利用漏洞排查

帮助市委政法委及时整理高危可利用漏洞，并提供可落地的修复方案协助修复漏洞。

2.2弱口令排查

帮助市委政法委全面识别业务弱密码问题，并将弱密码问题分级分类，找出危害大的弱口令，协助优先整改。

2.3互联网风险端口排查

找到对外的风险端口并及时做好风险加固。

2.4其他业务弱点挖掘

通过人工排查的方式对市委政法委业务平台进行脆弱性挖掘，发现业务平台存在的弱点。

3、配置有效性分析

3.1基础配置调查

对市委政法委网络安全设备版本、规则库等进行分析检查。

3.2业务配置调查

对市委政法委网络安全设备的安全策略及流量镜像有效性进行分析调查。

四）应急演练服务

第三方网络安全服务团队根据国家相关标准，提供相应的应急演练场景和专项应急预案，以协助市委政法委工作人员应对与处置网络安全事件；制定应急演练方案及脚本并协助开展应急演练，模拟网络安全事件发生及处置的全过程，提高应对网络安全事件的处置能力，预防和减少网络安全事件造成的危害和损失。根据市委政法委工作需求，提供全年1次应急演练服务。具体服务内容如下：

应急演练服务通过模拟各种突发事件场景进行，根据突发网络安全事件的性质，将应急演练场景可分为：有害程序事件演练、网络攻击事件演练、信息破坏事件演练、设备设施故障演练；

有害程序事件：内网传播型病毒应急演练、勒索病毒应急演练、挖矿病毒应急演练等；

网络攻击事件：漏洞攻击应急演练、后门攻击应急演练等；

信息破坏事件：网站篡改应急演练、网页挂马应急演练等；

设备设施故障事件：网络设备故障应急演练、服务器故障应急演练等

五）应急响应服务

当市委政法委网络、业务平台、网站等发生外部黑客入侵、数据泄露、木马病毒等突发网络安全事件时，第三方网络安全服务团队提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助市委政法委及时处置，最大化降低网络安全事件带来的影响。根据市委政法委工作需求，提供全年4次现场安全应急响应服务。具体服务内容如下：

1、应急事件

web安全事件：市委政法委业务平台或网站遭受恶意入侵，利用网站进行反动信息、赌博、黄色等信息发布，传播危害国家安全、社会稳定和公共利益的内容的网络安全事件；

恶意程序事件：蓄意制造、传播恶意程序，或是因受到恶意程序的影响而导致的网络安全事件。恶意程序是指插入到信息系统中的一段程序，恶意程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行；

网络攻击事件：通过网络或其他技术手段，利用信息平台的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的网络安全事件；

信息破坏事件：通过网络或其他技术手段，造成业务平台中的信息被篡改、假冒、泄漏、窃取等而导致的网络安全事件。

2、应急时效

特别重大事件（Ⅰ级），5分钟作出响应，提供远程7*24小时响应服务、1小时到达现场进行应急响应服务；

重大事件（Ⅱ级），10分钟作出响应，提供远程7*24小时、2小时到达现场进行应急响应服务；

较大突发事件（Ⅲ级），30分钟作出响应，提供远程7*24小时响应服务、4小时到达现场进行应急响应服务；

一般性突发事件（Ⅳ级），30分钟作出响应，提供远程7*24小时响应服务、远程无法解决时，在4小时到达现场进行应急响应服务。

六）重保服务

市委政法委在重大活动、会议期间，第三方网络安全服务团队提供全年2次（每次15人天）的网络安全重点保障服务。具体工作内容如下：

派驻网络安全工程师提供每天8小时的值守服务，值守工作内容包括态势感知、网络安全设备等安全流量设备日志分析与研判，网络安全事件问题处置，做好实时威胁监测工作，对于安全威胁和网络安全事件能够快速发现、快速遏制传播、快速溯源、快速闭环处置。每天输出值守报告。

七）苏州市涉黑涉恶举报平台（网页端及小程序端）网络安全服务

1、漏洞扫描服务

根据市委政法委工作需求，第三方网络安全服务团队对苏州市涉黑涉恶举报平台（网页端及小程序端）提供全年12次漏洞扫描服务。具体服务内容如下：

基于漏洞数据库，通过扫描等手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务平台等进行安全弱点检测。另外，还需对紧急漏洞进行单独评估。

在业务平台漏洞修复完成后，第三方网络安全服务团队应组织人员对修复后的效果进行验证，确保各项安全漏洞得到有效加固。

2、渗透测试服务

第三方网络安全服务团队在获得市委政法委授权后，以主流渗透工具结合自研的工具模拟黑客攻击为主要手段，发现常见的高、中、低危漏洞为主要目标，将发现的安全漏洞进行整理，给出详细说明，并针对每1项安全漏洞提供相应的解决方法。并结合修复情况，协助市委政法委针对修复后的漏洞进行复测验证。根据市委政法委工作需求，对苏州市涉黑涉恶举报平台（网页端及小程序端）提供全年12次渗透测试服务。

（1）前期交互阶段

与市委政法委工作人员进行沟通、确定渗透测试的时间、范围、深度、测试方式（黑盒OR白盒、现场OR远程）等问题，并拿到签署的渗透测试授权函；

（2）情报搜集阶段

第三方网络安全服务团队在拿到市委政法委授权后开始情报搜集工作，搜集阶段是对市委政法委平台进行一系列踩点工作，包括：基础资产收集、互联网信息泄露搜集、指纹识别、业务系统功能收集、接口信息收集等；

（3）威胁建模阶段

在搜集到充分的情报信息之后，第三方网络安全服务团队对获取的信息进行威胁建模(ThreatModeling)与攻击规划，从大量的信息情报中理清思路，确定出最可行的攻击通道；

（4）漏洞分析阶段

漏洞分析阶段是对威胁建模阶段的初步实践，本阶段需要针对威胁建模阶段总结的测试方法进行一一验证，通过测试总结出可行的测试方法，排除不可行的测试方法。由于市委政法委各业务平台的防护能力不同，本阶段分析得出的漏洞利用方式会有一定的差异；

（5）渗透攻击阶段

本阶段是对市委政法委的业务平台进行攻击性测试的阶段，漏洞分析阶段总结出的可行的漏洞利用方法，本阶段可以直接拿来使用，并以此为基础扩大渗透测试成果；

（6）报告输出阶段

渗透测试工作全部完成后交付报告，并在报告中详细说明市委政法委平台中存在的安全隐患以及专业的漏洞风险处置建议；

（7）汇报阶段

本阶段由第三方网络安全服务团队向市委政法委汇报本次渗透测试的成果，并现场对提出的疑问进行现场答疑。

（8）漏洞复测阶段

市委政法委业务平台的漏洞修补完成后，对漏洞进行复测，用于验证业务平台的漏洞修补情况，并向市委政法委提交复测报告。

3、云安全检测服务

对苏州市涉黑涉举报平台（网页端及小程序端）提供实时的云安全监测服务，在保障平台正常运行前提下，通过云安全检测服务，及时发现平台存在的安全问题，提供网络安全事件的预警和解决方案建议，提高业务平台的安全保障水平，根据市委政法委工作需求，具体服务内容如下：

（1）平台可用性监测：充分运用多条网络线路对苏州市涉黑涉举报平台（网页端及小程序端）域名或IP地址进行7*24小时互联网连通性检测，通过get、head、post 等方式进行监控，及时发现网络中断、DNS解析故障等问题，并通过电话、短信、邮件等方式向市委政法委进行预警，协助做好排查、定位故障原因。

（2）DNS解析监测：通过多条网络线路采用远程探测的方式，对苏州市涉黑涉举报平台（网页端及小程序端）域名或IP地址进行7*24小时DNS解析监测服务，及时发现DNS解析故障等问题，并向市委政法委进行预警，协助市委政法委排查、定位故障原因。一旦发现解析出现异常或解析失败后，经人工验证在第一时间发出告警信息。DNS扫描会详细检查目标站点授权域服务器的各项设置，指出设置不合理的地方，并根据RFC相关标准给出合理的改进建议。

（3）网页篡改监测：网页篡改监测服务对苏州市涉黑涉举报平台（网页端及小程序端）页面进行定时检测，采用html标签域比对技术，对页面的大小、页面元素等进行技术比对。监测引擎对网站进行初始化采样并建立篡改监测基准，对基准内容进行泛格式化处理，解析出html的相关标签作为后续比对的基准。及时发现页面被恶意删除、篡改等事件，并向市委政法委进行预警，提供页面恢复方案建议，并迅速恢复页面，降低页面篡改事件带来的影响。

（4）网页敏感信息监测：通过智能算法精确检测对苏州市涉黑涉举报平台（网页端及小程序端）页面中是否包含敏感关键词，包括：反动、色情等非法信息，并采取人工核查的方式对敏感关键字的真实性进行判定，一旦发现敏感信息及时向市委政法委预警，定位敏感信息的发布位置，提醒市委政法委工作人员及时删除敏感信息。

（5）网站挂马监测：内置木马检测特征库，对苏州市涉黑涉举报平台（网页端及小程序端）进行定时检测，基于静态特征匹配、异常状态检测等技术手段，判别苏州市涉黑涉举报平台（网页端及小程序端）是否存在被植入的木马程序，并及时向市委政法委进行预警，协助市委政法委定位、隔离和删除木马程序，降低挂马事件造成的影响。

（6）暗链监测：暗链监测服务通过对检测页面的深度、页面数量的爬取，基于大数据支撑的暗链发现技术手段，采用动态URL获取、静态分析等技术获取站内URL，提取具备隐藏属性的链接，判断是否属于站内链接，若获取的链接并非站内地址，则与暗链指纹库进行匹配，并结合恶意URL特征库进行分析，从而发现暗链。同时，支持对已检测出的URL进行白名单设置，缩小告警范围，提高检测效率。

（二）产出物说明

一）风险评估服务

第三方网络安全服务团队每次风险评估服务过后，协助市委政法委完成现阶段资产脆弱性排查。要求评估彻底。做到实时预警、及时处置。

另外，第三方网络安全服务团队每次风险评估服务完成后，交付《风险评估报告》。

二）渗透测试服务

第三方网络安全服务团队在保障不影响业务平台正常运行的前提下，提供渗透测试服务。协助市委政法委发现平台漏洞、以及隐蔽脆弱性等问题。

第三方网络安全服务团队在每次渗透测试服务完成后，交付《业务平台渗透测试报告》，报告中详细说明业务平台中存在的安全隐患以及专业的漏洞风险处置建议。另外，在市委政法委完成风险处置后，提供复测，确保风险处置闭环。

三）安全威胁分析与主动响应服务

通过此项服务内容，市委政法委可以更清晰、彻底的对安全威胁、网络安全事件进行分析研判，包括威胁入口点溯源，攻击链溯源，威胁影响面分析。另外，根据外部威胁形势，不断优化防护策略，提高市委政法委网络整体防护能力。具体包括：

1、能够协助市委政法委对已经入侵的潜伏威胁进行深度识别分析，能够降低现有的网络安全隐患导致的网络安全事件发生几率。

2、随时明确安全现状及已有安全控制措施的防护效果。

3、根据综合安全服务实施的结果，给出符合市委政法委实际情况的加固建议及后期建设方案，进行更有针对性的安全建设，为后续的安全工作提供方向及依据。

第三方网络安全服务团队在每次安全威胁分析与主动响应服务完成后，交付《安全威胁分析与主动响应服务报告》。

四）应急演练服务

通过应急演练预案编排和应急演练工作的执行，市委政法委可以对有害程序事件、网络攻击事件和信息破坏类事件有更加及时的监测预警方式、并快速作出威胁传播遏制、对受攻击资产进行排查和处置。总之，第一时间发现，损失影响面最小化。

第三方网络安全服务团队在实施前应对市委政法委重要业务平台特点进行摸排调研，与市委政法委共同商议并制定《应急演练方案》、《应急演练脚本》，并在应急演练服务完成后，交付《应急演练总结报告》。

五）应急响应服务

根据突发的网络安全事件，第三方网络安全服务团队提供安全应急响应服务，要求根据安全问题视严重程度不同，在规定时间内完成应急处置。第三方网络安全服务团队在每次网络安全事件处置完毕后，交付《应急响应报告》（如未发生网络安全事件，则无此报告）。

六）重保服务

在重大活动、会议期间，第三方网络安全服务团队提供网络安全重点保障服务，派驻网络安全工程师值守保障，协助市委政法委防范化解网络安全风险，遏制网络安全事故，全力做好“重保”期间网络安全保障工作。

在重保服务前，提供《重保值守计划表》，在重保服务期间，每天提供《重保值守日报》，如在重保服务期间发生网络安全事件，在处置完毕后交付《事件分析与处置报告》（如未发生网络安全事件，则无此报告）。

七）漏洞扫描服务

第三方网络安全服务团队通过漏洞扫描服务，协助市委政法委发现现阶段平台漏洞，提供相应解决方案，并督促建设单位及时落实整改，在每次漏洞扫描服务完成后，交付《漏洞扫描报告》。

八）云安全检测服务

第三方网络安全服务团队通过云安全服务开展业务平台实时监测、预警，一旦发现的问题，及时向市委政法委报告并协助做好问题处置，每月交付《安全监测报告》。

（三）服务人员要求

1、人员要求

为能保证在规定时间内完成项目建设，供应商必须提供稳定的专业化的技术支持服务队伍，完善的技术支持服务体系。

具体人员要求如下：

项目经理（1人）：具备相关行业工作经验，负责日常管理、工作安排，安全托管文档材料审核和归档，向苏州市委政法委汇报工作，各项资源调配，投诉管理工作。

项目组人员（2人）：具备相关信息安全经验，熟悉主流网络和安全设备，负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作，专业能够涵盖网络安全、应用安全等专业。如果应急事件发生，则人员响应要求在1小时内进行安全事件的响应和处理，且工作时间将不仅限于正常工作时间，将根据事件处理要求进行响应。

（四）服务期限和服务地点

1、服务期限：合同签订后一年。

2、服务地点：采购人指定地点。

（五）责任考核

对成交单位进行考核（百分制），考核周期为三个月一次，考核标准如下表。在服务期内，如连续两次考核不达标（得分低于60）或超过三次（不连续）考核不达标，采购单位有权终止合同。

（六）项目安全

成交单位在项目服务期间应制定项目安全实施管理措施，并严格遵守安全管理要求，成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求，造成人员安全或财产损失事故的，其责任均由成交单位承担，采购单位不承担责任。

（七）项目保密要求

1、成交单位及其工作人员需遵守采购单位的保密规定，不以任何形式将收集的所有资料、数据等进行泄漏、传播；

2、项目服务人员需签署相关保密协议，承担工作中接触相关内容的保密义务；

3、项目成果最终所有权属采购单位，在项目完成时成交单位必须全部移交；

4、成交单位须维护项目服务成果，不得转让给第三方重复使用；

5、以上保密规定如有违反，采购单位有权追究成交单位相关法律责任。

三、响应报价文件组成及其他说明：

（一）询价响应文件的制作要求

1、询价响应文件组成 ：

（1）企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件

（2）响应单位法定代表人（或负责人）身份证复印件、法定代表人（或负责人）授权委托书和委托代理人身份证复印件（如为授权）

（3）响应报价表

（4）服务偏离表

（5）询价响应函

（6）项目实施方案

（7）响应单位资格承诺书及相关证明资料

注：以上资料若不能如实提供或提供不完整的视为无效投标。

2、文件的签署和密封要求：

（1）按上述要求制作询价响应文件叁份（一正两副），并须装订成册；响应文件封面明确标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准；

（2）询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人（或负责人）或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的页视为无效页。

（3）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。

3、采购单位有权拒绝未按上述要求制作的询价响应文件。

（二）询价响应文件错误的修正原则

1、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价；

2、对不同文字文本投标文件的解释发生异议的，以中文文本为准。

3、供应商不同意以上修正的，其询价响应文件将被拒绝。

（三）询价响应文件的补充、修改和撤回

供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。

（四）询价响应文件的澄清、说明和更正

询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人（或负责人）或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人（或负责人）授权书。供应商为自然人的，应当由本人签字并附身份证明。

为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始前，供应商法定代表人（或负责人）或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排，如响应供应商未到场，则视为供应商放弃上述权利，相关后果自负。

（五）递交响应询价文件及确定成交供应商日期和地点

1、本次询价通知书的响应截止时间为2024年10月28日16：00前。响应单位应在截止时间前将询价响应文件密封，并在文件封面注明投标编号，并在文件封口处加盖单位公章后送达苏州市干将西路399号银海大厦303室创杰公司 联系人：潘莉莉、顾凡键，联系电话：0512-********，未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件，一律为无效投标。

2、2024年10月29日10：00在苏州市干将西路399号银海大厦302室创杰公司确定成交供应商。成交供应商收到成交通知书后，应在十五日内签订合同。

四、报价说明：

1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改，响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细，招标人均可以认为响应单位已在总价中包含了全部费用。

2、响应单位应对所要采购的全部内容进行报价，只报其中部分内容的，为无效报价。

五、综合说明及其他：

1、响应单位所提供的服务能够至少达到以上要求。

2、响应单位必须承诺采购文件中提出的全部要求，如果其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。

3、若响应单位在服务管理期间发生下列行为之一的，采购人可解除服务合同，并不再支付合同费用：

（1）将服务转包他人；

（2）无法有效开展服务的其它行为。

4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。

5、成交单位对服务缺陷不予更正，招标人有权另请其他单位更正，所发生的费用在合同价款中扣除。

6、响应单位应对所投项目的全部服务内容进行报价，只投其中部分内容者，其投标文件将被拒绝。响应单位对服务缺陷不予更正，采购方有权另请其他单位更正，所发生的费用由成交单位承担。

7、参照相关法规的规定，招标采购单位将对供应商进行信用查询，凡经确认不符合相关法律法规规定的，将拒绝其参与采购活动。

8、成交服务费：成交单位按照预算金额计算并支付，具体为100万元以内1.5%、100万元～500万元以内1.1%差额定率累进法的60%计算并支付成交服务费，不足叁仟元的按3000元计算，该费用应在领取成交通知书时付清。

六、付款步骤：

本合同分三期进行付款：

1、合同签订后1月内，乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后，乙方开具发票（发票金额为合同总金额的20%），甲方支付合同总金额的20%。

2、合同签订后6个月，甲方根据阶段性考核结果支付服务款，支付金额不超过合同总金额的50%：

3、服务期满后，甲方根据考核验收结果，支付剩余款项：

（1）若考核完全达标（当期责任考核得分不少于90分），甲方支付给乙方结余服务费比例的100%；

（2）若考核基本达标（当期责任考核得分不少于70分），甲方支付给乙方结余服务费比例的80%；

（3）若考核不达标（当期责任考核得分低于70分），结余服务费将不予支付，并终止服务合同。

七、评审办法：

1、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。

2、若满足上述原则的最低报价响应供应商超过一家时，则由采购单位以抽签的方式决定成交供应商。

八、项目的终止：

出现下列情形之一的，将终止询价采购活动：

1、因情况变化，不再符合规定的询价采购方式适用情形的；

2、出现影响采购公正的违法、违规行为的；

3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。

九、合同生效：

1、合同经招标代理机构盖骑缝章，甲乙双方代表签字或盖章、加盖公章（或合同章）后生效。

2、合同签订生效后甲乙双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照《中华人民共和国民法典》的规定办理。在合同履行过程中，双方如有争议，任何一方均可要求招标代理机构进行调解，调解不成，则任何一方均可向需方所在地人民法院提起诉讼。

3、合同在执行过程中出现的未尽事宜，双方应在不违背本合同和甲方采购目的的原则下协商解决，协商结果以书面形式盖章记录在案，并提交招标代理机构一份备存，作为本合同的附件，与本合同具有同等的法律效力。

4、合同一式叁份，甲乙双方各执一份，招标代理机构执一份。

十、其他

1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答，如果有其中某些条款不响应时，须在响应文件中明确列出，未列出的视同响应（且如成交后发现不符合采购要求的，则视为虚假响应，按虚假响应处理）

2、响应单位在投标时提供的资料均应是真实的，若有虚假，由其自行承担一切后果。

3、如响应单位对本通知书有疑义，以书面形式向招标代理机构咨询，一切材料以招标代理机构的书面材料为准。

十一、联系方式：

招标代理机构：苏州市创杰招投标咨询服务有限公司

地 址：苏州市干将西路399号银海大厦303室 邮编：******

联系人：潘莉莉、顾凡键 联系电话：0512-********

采购单位联系人：张文彬 联系电话：189*****991

苏州市创杰招投标咨询服务有限公司

2024年10月22日

附件1：询价响应报价表

询价响应报价表

采购编号： 项目名称：

报价单位（公章）： 联系人： 联系电话：

法定代表人（或负责人）或委托代理人：（签字或签章）

日期： 年 月 日
附件2：询价响应函

询价响应函

苏州市创杰招投标咨询服务有限公司：

我方收到贵公司 号询价采购通知，经仔细阅读和研究，我方决定参加，并向贵公司承诺：

1、我方愿意按照询价采购通知的一切要求，提供本项目的所有内容，我方的报价包含服务期限内完成该项目服务工作所需的所有费用。

2、如果我方的询价响应文件被接受，我方将严格履行询价采购通知中规定的每一项要求，严格履行合同的责任和义务，保证按期、按质履行合同，完成合同内容所规定的全部工作。

3、我方愿意提供采购方在询价采购通知中要求的所有资料，也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的，若有虚假，我方愿承担一切责任。

4、我们同意按询价响应文件中的规定，本投标书的有效期限为开标后 45天。

5、我方愿意遵守询价采购通知中所列的收费标准。

6、我方承诺该项报价在递交后保持有效，不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约，我方的成交标资格将被取消。

7、我方同意若无法按约定条款履行义务等行为，采购方有权取消我方成交资格。

8、与本次投标有关的通讯地址：

单 位： 联 系 人：

地 址： 邮政编码：

联系电话： 传 真：

响应单位：（公章）

法定代表人（或负责人）或委托代理人：（签字或签章）

日期： 年 月 日

序号	服务内容	采购要求	投标要求	偏离/响应	说明

序号	响应单位资格要求	是否完全响应	备注（相关证明资料）
1	具有独立承担民事责任的能力		提供包括法人或者其他组织的营业执照等证明文件，自然人的身份证明
2	具有良好的商业信誉和健全的财务会计制度		具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期（2022年度或2023年度）经审计的财务报告或最近一期财务报表（包括资产负债表、利润表），其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明
3	具有履行合同所必需的设备和专业技术能力		提供证明材料或承诺
4	有依法缴纳税收和社会保障资金的良好记录		提供税务登记证（如有）和最近期的依法缴纳税收的凭据，最近期的依法缴纳社会保险的凭据（专用收据或社会保险缴纳清单），依法免税或不需要缴纳社会保障资金的供应商，应提供对应证明文件
5	参加采购活动前三年内，在经营活动中没有重大违法记录		提供书面声明函
6	法律、行政法规规定的其他条件
7	合格响应单位特定要求（如有）