项目编号：

【信息安全技术服务项目】

询价文件

采 购 人： 中国电信股份有限公司上海分公司

2019 年 9 月 23 日

目 录
第一章 询价公告1
第二章 供应商须知4
供应商须知前附表4
1.总则4
2.询价文件4
3.应答文件5
4.应答5
5.唱价5
第三章 评审办法6
第四章 商务规范书[即合同文本]6
第五章 【技术标准和要求/技术规范书/工作任务书】6
第六章 应答文件格式6

第一章 询价公告
【信息安全技术服务项目】项目（项目编号：【待定】），采购人为中国电信上海公司。本项目资金已落实，具备采购条件，现进行公开询价，特邀请有意向的且具有提供标的物能力的潜在供应商（以下简称供应商）参加询价应答。
1.项目概况与采购内容
1.1项目概况[简要描述项目需求、实现的功能等]： 详见询价产品技术规格或标准
1.2采购内容及分包划分情况：
1.2.1: 采购的产品服务内容： 五套（WAF，渗透测试，网页防篡改），本次询价只有一个包件

1.2.2：询价产品技术规格或标准：
1)支持业务：HTTP(80、8080端口)、HTTPS(443、8443端口)的安全防护，业务分析。
2)安全防护：支持恶意注册、暴力登录等业务风控防护、网页防篡改、盗链防护、管理后台保护、CC高级防护。
Web常见攻击防护
■防御OWASP 常见威胁：针对GET、POST常见HTTP请求，给不同的网站业务提供高、中、低三种规则策略，进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护；
■网站隐身：不对攻击者暴露站点地址、避免绕过Web应用防火墙直接攻击；
■0day补丁定期及时更新：防护规则与淘宝同步，及时更新最新漏洞补丁、第一时间全球同步下发最新补丁，对网站进行安全防护；
■友好观察模式：针对网站新上线的业务开启观察模式、对于匹配中防护规则的疑似攻击只告警不阻断、方便统计业务误报状况
缓解CC攻击
■对单一源IP的访问频率进行控制、重定向跳转验证、人机识别等；
■针对海量慢速请求攻击、识别异常响应码、IP访问、URL异常分布，对异常referer、User-agent的请求，可结合精确访问控制过滤；
■充分利用阿里云大数据安全优势、建立威胁情报与可信访问分析模型、快速识别恶意流量
业务风控防护
■(WAF高级版及更高版本)实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险
■最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护
精准访问控制
■提供友好的配置控制台界面，支持IP、URL、Referer、User-Agent等HTTP常见字段的条件组合，打造强大的精准访问控制策略，可支持盗链防护、网站后台保护等防护场景；
■与Web常见攻击防护、CC防护等安全模块打造多层综合保护机制、轻松依据需求，识别可信与恶意流量。
（1）安全扫描主要包括如下几个方面：
服务器主机系统安全漏洞检查（工具扫描）；
数据库系统安全漏洞检查（工具扫描）；
中间件安全漏洞检查（工具扫描）；
网络设备漏洞检查（工具扫描）；
安全设备漏洞检查（工具扫描）；
服务器主机系统弱口令检查（工具扫描）；
数据库系统弱口令检查（工具扫描）；
中间件弱口令检查（工具扫描）；
网络设备弱口令检查（工具扫描）；
安全设备弱口令检查（工具扫描）；
针对新上线的系统，提供加固建议及加固指导。
（2）漏洞审计服务，根据之前安全扫描的情况，在进行加固和修复后，重新进行一次漏洞修复情况的验证，并得出检测结果。
渗透测试
渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节，为风险评估提供重要的原始参考数据。
渗透测试服务内容：
（1）信息收集技术
系统和应用信息收集：通过对远程服务的所启动的服务进行扫描和手工提交等工作，根据其返回信息可以获取远程系统及应用的版本号等信息，对于存在弱点的应用还可以进一步挖掘更多的系统信息，例如：SMB、SNMP等。
站点信息收集：站点信息主要包括三个部分：WEB服务信息，数据库信息和站点结构。
（2）端口扫描
端口扫描是通过连接到目标系统的TCP协议或UDP协议端口，来确定什么服务正在运行。
（3）漏洞检测
远程型漏洞检测往往是指在有防护设备（如IPS、防火墙等）情况下，进行远程针对操作系统漏洞和应用程序漏洞检测的一种方式。其检测的原理主要是利用TCP/IP、UDP以及ICMP协议的原理和特点，扫描引擎向远端目标发送特殊的数据包，记录返回的响应信息，然后与已知漏洞的特征库进行比较，如果能够匹配，则说明存在相应的开放端口或者漏洞。此外，还可以通过模拟黑客的攻击方法，对目标主机系统发送攻击性的数据包。
本地型漏洞检测往往是指在网络内部（在没有防护设备保护的情况下），模拟内部人员攻击，对内部的网络设备、服务器操作系统、应用程序等进行远程漏洞检测，进而发现漏洞并实现远程攻击。
（4）溢出攻击
溢出攻击的测试过程中，测试人员将根据收集的信息以确认应用或系统的版本，从而判断在当前应用或系统上是否存在已知溢出漏洞和可利用的攻击程序，同时，测试人员会在攻击程序对系统的稳定运行不产生影响的前提下使用攻击程序发起溢出攻击。
（5）口令猜解
渗透测试过程中，根据系统的不同，至少可以进行以下服务或应用的口令测试：
1. SMB/CIFS
2. TELNET
3. SSH
4. FTP
5. POP/SMTP/IMAP
6. Terminal Service
7. MySQL
8. MSSQL
9. Oracle
10. HTTP
11. HTTP Form
（6）WEB漏洞挖掘技术
跨站脚本（XSS，Cross Site），指服务端程序在接收用户提交信息时没有对信息进行必要的检查或编码而导致页面包含了可能对客户端造成伤害的脚本。跨站脚本直接对客户端浏览器产生影响，如：窃取敏感信息、下载恶意程序、钓鱼等，而由于跨站而形成的XSS Worm可能造成更大的威胁。
注入漏洞中常见的为SQL注入（SQL Injection），SQL注入是指当服务端接受客户端信息时，未对客户端信息进行任何校验就将其送入数据库中进行查询操作，而恶意用户只需对客户端提交信息进行一定的构造，就可以导致数据执行一些危险操作。类似的，注入漏洞还存在其他方式，如：LDAP注入、XPath注入、系统命令注入等。
目录遍历，Web站点对Web内容缺乏恰当的访问控制，允许HTTP遍历，形成Web应用服务器安全漏洞，使得攻击者能够访问受限制的目录，并在Web服务器的根目录以外执行命令。利用目录遍历攻击漏洞，攻击者能够超过服务器的根目录，从而访问到文件系统的其他部分，访问受限制文件或资源，或者采取更危险行为，攻击者能够执行造成系统崩溃的指令。
文件上传，很多网站提供文件上传功能（包括图片上传），如果在服务器端没有对上传文件的类型、大小以及保存的路径及文件名进行严格限制，攻击者就很容易上传后门程序取得WebShell，从而控制服务器。
参数错误，参数错误与注入漏洞相似，但一般参数错误漏洞是直接作用在WEB程序本身，而不像注入漏洞那样作用于后台支撑的应用。参数错误主要是指在程序接收客户端参数时（一般为GET和POST两种参数），对客户端提交参数未做过滤，而同时WEB脚本之间又不具备严格的访问控制，进而导致通过错误的参数直接浏览、修改甚至获得WEB Shell。
信息泄露往往来自多个层面，而其中由于服务配置错误引起的信息泄露最为常见。
其他，除以上几种常见WEB漏洞外，还有很多可能造成WEB应用被入侵的问题。
（7）主机常规后门安全检查
本次安全检查，是针对龙岩市数字城管系统安全评估服务中所涉及的服务器主机常规后门，采用专门工具检查结合手工检测、验证的方法，进行常规后门的安全检查。
本次主机常规后门安全检查项目：
A.传统Webshell检查
B.“一句话木马”检查
C.“图片木马”检查
D.系统帐号检查（帐号提权）
E.隐藏帐号
F.粘滞键后门（针对 s系统服务器）
G.可疑进程检测
H.可疑端口检测
I.系统文件检测
J.Conficker病毒（针对 s系统服务器）
3)带宽限制：源站在阿里云(入/出)阈值为50Mbps，云外服务器(入/出)阈值：10Mbps
4)正常QPS流量：2,000
5)黑白名单支持：支持IP/URL/UA/Referer条件组合的黑白名单(20条)
6)CC防护QPS：20,000
技术服务的方式：
?电话支持、远程支持、邮件支持、现场支持。
?配合甲方进行系统安全检查、系统漏洞扫描等工作的各项技术支持。
服务响应时间：
?电话支持：7×24小时电话立即响应。
现场支持：紧急情况下2小时到现场。]。

1.2.3：【★】询价产品服务要求（交货期，维保期，安装相关要求）：
?合同签订后，报价产品均需在40个工作日内，按照我方的要求送至指定地点。
?所有报价产品需要承诺提供：验收合格后的12个月的保修；（提供承诺函并签字盖章件）

1.2.4：【★】其他要求（发票要求，送检要求）
?所有报价厂商需承诺提供6%的增值税专用发票；（提供承诺函签字盖章件）
?所有报价产品（服务）需通过现场测试或技术方案审核，有关产品（服务）的测试或技术方案要求可咨询：申律 电话：189*****097。现场测试或技术方案审核通过后由测试人员或方案评审人员提供相关证明文件，该证明文件需作为报价附件上传系统。

?卖方应当保证使用正版授权的产品，如果有人提出法律或行政程序（合称“侵权指控”），声称采购人或其指定的第三方使用协议设备侵犯其合法权益（包括但不限于知识产权），、卖方应当负责解决，并赔偿采购人或其指定的第三方就此所承担的一切损失和费用，包括但不限于上述侵权指控中所产生的一切诉讼费用、调查费用、合理的律师费用、和解金额或生效法律文书中规定的赔偿金额。

1.3【★】本项目最高限价为【193396.23】元人民币(不含税价)，供应商报价高于最高限价的，其应答将被否决。报价人必须上传《报价表》扫描件（格式详见第六章），《报价表》中的价格应与系统报价一致，如未上传或与系统报价不一致的视作无效报价。报价清单内容包括报价产品的名称、具体规格型号、数量、行项不含税单价（保留6位小数点）、税率（符合报价产品的要求）、行项含税总价（保留2位小数点）、报价总金额（保留2位小数点）和报价人的联系方式，报价折扣率统一为0%。

2.【★】供应商资格要求
2.1供应商基本资格要求[明确列明供应商应满足的所有资格条件]：
?所有参加报价的供应商均需在营业执照经营范围中有该产品经营权，并提供营业执照原件扫描件；营业范围包括信息安全等同类设备（货物）；信息安全领域的技术开发、技术资源、技术服务等（服务）。
?注册资本或开办资金应不低于50万元人民币（提供营业执照等证明文件）；
?本项目不允许代理商，只允许制造商报价
?本项目原则上不接受代理商参与询价报价，以下特殊情况除外：产品制造商注册地在中华人民共和国境外（与中华人民共和国有正常贸易与往来的国家或地区）及香港、澳门、台湾地区且必须使用代理商进行询价应答和签订销售合同的，需要提供项目唯一授权；（集成服务不适用）。
?设备的安装、调试及验收必须符合国家现行的质量标准、验收规范。本项目的设备督导安装、调试及验收由成交供应商负责，需提供整套系统的集成和安装服务，其费用应包括在报价总价之内。
（注：卖方应根据现场安装情况，提供安装所需要的框架结构、混凝土基础、镀锌钢管、PVC管、电源线、网络线等材料。安装所需相关管线材料在100米之内的，费用由报价人负责，其费用应包括在保价总价之内。超出部分，由采购人负责。） 集成服务适用。

?需配置项目经理1名：
1、3年或以上相关行业工作经验；
2、具有类似项目的项目管理经验；
?需配置实施支撑人员2名：
1、2年或以上相关行业工作经验，本科以上学历；
2、具有类似项目的实施经验；
?在本市有常驻办事机构及仓库或承诺成交后15天内完成本市有常驻办事机构及仓库设立工作，如成交后15天还未提供相关文件取消成交供应商资格（提供相关证明文件，提供承诺书格式自拟）

2.2供应商不得存在的情形:
2.2.1供应商不得存在下列情形之一
（1）为采购人不具有独立法人资格的附属机构（单位）；
（2）被责令停业或破产状态的；
（3）被暂停或取消投标、参选、应答资格的；
（4）财产被重组、接管、查封、扣押或冻结的；
（5）在最近三年内骗取中标、中选、成交的；
（6）在最近三年内因严重违反合同约定被解除合同/协议，或取消供应商资格的
（7）投标人在最近五年内参与的采购活动中有行贿犯罪记录的；
（8）在与中国电信合作过程中出现过重大问题且尚未妥善解决的；
（9）相关产品在中国电信出现过重大质量或安全问题且未妥善解决的；
（10）应答文件相关证明材料包含虚假信息。
（11）根据电信仓储系统记录，在本次询价中标前半年内，出现过未按设备约定将设备送至指定地点且采购人发出澄清要求后5个工作日，供应商未提供合理解释的。
（12）设备或服务实际未达到技术规范要求。
若供应商是代理商的，本条所指的供应商也包括其所代理的制造商。

2.2.2单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一分包或者未划分分包的同一项目询价应答。
2.3【产品资格要求】
2.3.1报价产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。
2.3.2报价产品或报价同类产品还应具备以下条件：
提供报价人或制造商（2016年-至今）同类产品信息安全销售业绩相应的证明材料（合同或订单复印件等）至少1份，累计金额须达到10万元。
注：销售业绩证明表及证明材料（证明材料需包括框架合同，应同时提供相应的采购订单；或除框架合同以外的合同；或经双方签字盖章的销售订单、采购订单等）。

2.4【产品制造商资格要求[代理商参加询价应答的] 】
2.5法律法规规定的其他要求。
3.询价文件获取：在MSS系统发出
4.应答文件的递交
4.1应答文件递交方式：在MSS系统递交。
4.2应答文件递交截止时间（即应答截止时间）：以MSS系统截至时间为准。
5.联系方式
联 系 人：申律
电 话：189*****097
采购人： 中国电信股份有限公司上海分公司 【（盖章）】
年 月 日

第二章 供应商须知
供应商须知前附表
本须知前附表是对供应商须知正文的具体补充和修改，如有矛盾，以本前附表为准。
条款号条款名称编列内容
1.1.2项目概况（1）采购人单位名称：中国电信上海公司
（2）采购人联系方式： 189*****097
（3）询价方式：√公开询价，□邀请询价
2.1.3询价文件实质性要求的标识询价文件中标识【★】的条款，均为实质性条款。
3.2应答有效期和报价具体要求应答有效期为90天。从递交应答文件截止日起计算。应答有效期不满足询价文件要求的将被否决。
4.1.1应答文件递交方式、递交截止时间和递交地点以MSS系统为准
1.总则
1.1项目概况
1.1.1根据《中国电信集团采购管理办法》和《中国电信上海公司采购管理办法》（以下简称《采购管理办法》）等有关规章制度规定，本询价项目已具备采购条件，现对本项目组织询价。采购范围、分包划分情况见第一章“询价公告”或者“询价邀请书”。
1.1.2本项目采购人单位名称及联系方式、询价方式、询价组织形式、资格审查方式见供应商须知前附表。
1.2应答费用
不论结果如何，供应商自行承担所有准备和参与询价有关的费用。
1.3保密
参与询价活动的各方应当对询价文件和应答文件中的商业和技术等秘密保密，违者应当对由此造成的后果承担法律责任。
2.询价文件
2.1询价文件的组成
2.1.1询价文件一般由以下部分组成：
第一章 询价公告/询价邀请书
第二章 供应商须知
第三章 评审办法
第四章 商务规范书
第五章 技术标准和要求/技术规范书/工作任务书
第六章 应答文件格式
采购人另有规定的，见供应商须知前附表。
2.1.2询价文件对同一内容的表述应当一致。第一章“询价公告”或者“询价邀请书”与询价文件在同一内容的表述上有矛盾或者冲突时，以第一章“询价公告”或者“询价邀请书”为准；供应商须知前附表与供应商须知正文在同一内容的表述上有矛盾或者冲突时，以供应商须知前附表为准。
2.1.3采购人在询价文件中以显著的方式标明实质性要求、条件以及不满足实质性要求和条件的应答将被否决的提示。显著标识方式和具体要求见供应商须知前附表。
2.2询价文件的澄清和修改
供应商对询价文件有疑问的，应以书面形式要求采购人对询价文件进行澄清。所有关于询价文件的澄清和修改均作为询价文件的补充部分。当询价文件、询价文件的澄清或者修改等在同一内容的表述上不一致时，以最后发出的书面文件为准。
3.应答文件
3.1应答文件的组成和编制要求
应答文件的组成和编制要求见供应商须知前附表。应答文件正本和副本如有不一致之处，以正本为准；纸质版文件与电子版文件不一致时，以纸质版文件为准。
3.2应答有效期和报价要求
3.3.1应答有效期和报价要求的具体要求见供应商须知前附表。
3.3.2采购人设有最高限价的，供应商的报价不得超过最高限价，否则其应答将被否决。最高限价或者其计算方法见第一章“询价公告”或者“询价邀请书”。采购人不接受供应商的任何低于成本报价的不正当竞争方式。
4.应答
4.1应答文件的递交
4.1.1应答文件递交方式、递交截止时间、递交地点见供应商须知前附表。
5.唱价
5.1唱价时间和地点
系统自动唱价。
5.2唱价程序
系统自动唱价。

第三章 评审办法
本次项目评审采用最低价成交方式，MSS系统自动在应答方中按照报价由低到高的顺序，形成成交候选供应商清单。若报价供应商≥2家时采购人在清单内选取在商务、技术和服务均能满足询价文件实质性要求的最低报价供应商为推荐供应商。若报价供应商仅1家的，在商务、技术和服务均能满足询价文件实质性要求的基础上，可进行单一来源采购。具体推荐要求见供应商须知前附表。出现多家供应商报价最低且相同时，将组织报价最低的供应商只对价格重新报价，直至报价最低供应商仅为一家。

第四章 商务规范书[即合同文本]

[xxx服务]技术服务合同

项目名称: [xxx服务项目]
委托方(甲方): [中国电信股份有限公司上海分公司]
受托方(乙方): [xxx公司]
签订时间: [2019]
签订地点: [上海]

中华人民共和国科学技术部印制
委托方（甲方）：[中国电信股份有限公司上海分公司]
地址：[上海市淞沪路338号6号楼2-3楼]
授权代表：[陆奕奕]
项目联系人：[x]
联系方式：[x]
通讯地址：[上海市江苏路500号10楼]
电 话：[x] 传 真：[/]
电子邮箱：[/]

受托方（乙方）：[x]
地址：[x]
法定代表人/负责人：[x]
项目联系人：[x]
联系方式：[x]
通讯地址：[x]
电话：[/] 传真：[/]
电子邮箱：[/]

本合同甲方委托乙方就[xxx]项目（“项目”）进行[xxx]的专项技术服务，并支付相应的技术服务报酬。双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》的规定，达成如下合同，并由双方共同恪守。
第一条 甲方委托乙方进行技术服务的内容如下：
1.1技术服务的目标：[附件一]。
1.2技术服务的内容：[附件一]。
1.3技术服务的方式：[现场服务及在线方式]。
第二条 乙方应按下列要求完成技术服务工作：
2.1技术服务地点：[上海]。
2.2技术服务期限：[xxx]。
2.3技术服务进度：[根据甲方要求]。
2.4技术服务质量要求：[/]。
2.5技术服务质量期限要求：[/]。
第三条为保证乙方有效进行技术服务工作，甲方应当向乙方提供下列工作条件和协作事项：
3.1提供技术资料：[/]。
3.2提供工作条件：[无]。
3.3其他配合协作事项：[无]。
3.4甲方提供上述技术资料、工作条件和配合协作事项的时间及方式：[技术服务期限内]。
第四条 甲方向乙方支付技术服务报酬及支付方式为：
4.1本合同费用总额（含税价）：人民币大写[壹佰捌拾玖万]元，小写[xxx]元；其中价款为人民币大写[xxx]元，小写[xxx]元，增值税款为人民币大写[xxx]元，小写[xxx]元。
税率为6%，如遇国家调整相应税率，则相关税费按照国家新的税率执行，不含税价格不变。
本合同费用总额已包括甲方就乙方履行本合同所应支付的全部报酬、所需的全部费用及税费。
除另有约定外，甲方无需就本合同项下委托事项向乙方支付上述费用之外的任何其他费用及税费。
4.2甲方凭乙方开具的相应金额的、符合国家规定的增值税专用发票支付本合同费用总额，并按以下第[x]种方式向乙方付款：
（1）一次性支付
乙方完成技术服务工作并经甲方验收合格后[x]个工作日内,甲方向乙方支付本合同费用总额。
（2）分期支付
甲方分[x]期,分别于[xxx]向乙方支付本合同费用总额：[x]%；项目交付上线后向乙方支付本合同费用总额：[x%]；合同到期前向乙方支付本合同费用总额：[x%]。
4.3乙方向甲方开具增值税专用发票的，乙方应派专人或使用挂号信件或特快专递方式在发票开具后[30]日内送达甲方，送达日期以甲方签收日期为准；逾期送达的，每逾期一日,乙方应按逾期送达发票金额的千分之三向甲方支付违约金,若因逾期送达造成甲方无法抵扣的，乙方还应赔偿甲方由此遭受的损失，金额相当于逾期送达发票可抵扣金额。
4.4如乙方提供的增值税专用发票不符合法律法规要求或本合同约定，或不能通过税务认证的或不能实现税款抵扣的，甲方有权拒收或于发现问题后退回，乙方应及时更换，如因此导致未能在第4.3条约定时限内送达增值税专用发票的，乙方应当按照第4.3条约定承担逾期送达的违约责任；如无法更换的，甲方有权要求乙方支付发票金额[0.03]%的违约金，并赔偿甲方由此遭受的损失。
4.5本合同费用总额的所有支付由甲方以[银行转账]（银行转账、电汇、支票等）方式付至乙方。甲乙双方银行账户信息和纳税人信息：
甲方信息如下：
开户行：[工行市分行营业部]
银行地址：[上海市中山东一路24号]
户名：[中国电信股份有限公司上海分公司]
账号：[****************592 ]
统一社会信用代码：[****************8E]
地址：[上海浦东世纪大道211号]
电话：[***-********]
乙方信息如下：
开户行：[/]
银行地址：[/]
户名：[/]
账号：[/]
纳税人识别号：[/]
地址：[/]
电话：[/]
4.6若根据本合同约定乙方应当支付违约金和/或承担赔偿责任，则甲方有权从上述任何一笔付款中直接扣除相应金额。
第五条 保密
5.1乙方对甲方提供的所有资料以及在本合同签订、履行过程中所接触到的甲方及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务。未经甲方书面许可，乙方不得向任何第三方披露，不得将保密资料的部分或全部用于本合同约定事项以外的其他用途。乙方有义务对保密资料采取不低于对其本身商业秘密所采取的保护手段予以保护。乙方仅可为本合同目的向其内部有知悉保密资料必要的雇员披露保密资料，但同时须指示其雇员遵守本条规定的保密及不披露义务。
5.2乙方仅得为履行本合同之目的对保密资料进行复制。乙方不得以任何方式（如软硬盘、图纸、彩样、照片、菲林、光盘等）留存保密资料。乙方应当在完成委托事项或本合同终止或解除时将保密资料原件全部返还甲方，并销毁所有复制件。乙方应当妥善保管保密资料，并对保密资料在乙方期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任，因此造成甲方损失的，乙方应负责赔偿。
5.3 当出现下述情况时，本条对保密资料的限制不适用。当保密资料：
（1）并非乙方的过错而已经进入公有领域的。
（2）已通过该方的有关记录证明是由乙方独立开发的。
（3）由乙方从没有违反对甲方的保密义务的人合法取得的。或
（4）法律要求乙方披露的，但乙方应在合理的时间提前通知甲方，使其得以采取其认为必要的保护措施。
5.4如乙方违反本合同关于保密的约定，乙方应赔偿因此而给甲方造成的一切损失。
5.5除另有约定外，本保密条款自保密资料提供或披露之日起至本合同终止或解除后[5]年内持续有效。
5.6对于乙方在本合同签订及履行过程中依法获得的个人信息和重要数据，乙方应当依法在境内存储，且不得向境外提供。
第六条 本合同的变更必须由双方协商一致，并以书面形式确定。但有下列情形之一的，一方可以向另一方提出变更合同权利与义务的书面请求，另一方应当在收到书面请求后[5]个工作日内予以答复；逾期未予答复的，视为同意：
[/] 。
第七条未经甲方事先书面同意，乙方不得将本合同项目部分或全部服务工作转由第三人承担。
第八条双方确定以下列标准和方式对乙方的技术服务工作成果进行验收：
8.1乙方完成技术服务工作的形式：[附件一]。
8.2技术服务工作成果的验收标准：[附件一]。
8.3技术服务工作成果的验收方法：[附件一]。
8.4验收的时间和地点：[上海]。
第九条 侵权处理
9.1乙方应当保证，其依本合同为甲方提供技术服务过程中和/或其为甲方提供的服务成果不侵犯任何第三人的合法权益。如果有人提出法律或行政程序(合称“侵权指控”)，声称甲方侵犯了其知识产权等合法权益的，乙方应当负责解决，并赔偿甲方就此所承担的一切损失和费用，包括但不限于上述侵权指控中所产生的诉讼费用、合理的律师费用、调查费用、和解金额或生效法律文书中规定的赔偿金额。
9.2如果在侵权指控的审理过程中有关机关禁止甲方继续使用技术服务成果的部分或全部，乙方应当采取以下措施之一：
（1）使甲方重新免费获得使用上述技术服务成果的权利
（2）免费更换或改造上述技术服务成果，使甲方不受上述禁令限制继续使用技术服务成果。
（3）其它使甲方对技术服务成果拥有合法使用权，或其它弥补甲方受损利益、实现合同目的的合理方式。
乙方采取上述措施不能免除乙方就甲方因此遭受的损失进行赔偿的义务。
9.3 乙方承诺遵守国家相关法律法规，本合同项下技术服务若涉及可能影响国家安全的内容，乙方提供的技术服务必须首先通过国家相关部门的安全审查。
第十条 项目服务成果的权利归属
10.1双方确定，乙方所完成的服务成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。
10.2双方确定，甲方利用乙方的服务成果所完成的新的技术成果的所有权利，包括但不限于知识产权、专利申请权和所有权，归甲方所有。
第十一条 双方确定，乙方在向甲方提供服务过程中，根据甲方要求，为甲方指定的人员提供技术指导和培训。
11.1技术指导和培训内容:[乙方提供]。
11.2地点和方式：[甲方指定]。
11.3费用及支付方式：[无]。
第十二条 违约责任
12.1双方确定，任何一方未履行或未完全履行本合同项下的义务，均构成违约。违约方应赔偿因违约给对方造成的一切损失。
12.2乙方未能按本合同约定按期提供技术服务的，每逾期[10]日，乙方应当按照本合同费用总额的[0.5]%向甲方支付违约金。如违约金数额累计达到本合同费用总额的[10]%时，甲方有权终止本合同，乙方仍应支付上述违约金、退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，同时赔偿甲方的相应损失。
12.3乙方提供技术服务不符合本合同要求的，乙方应当按照甲方要求更正和修改，并承担由此产生的全部费用。因此造成逾期的，甲方有权终止本合同，乙方应当退还甲方已支付款项并按照同期中国人民银行贷款利率计付利息，并赔偿甲方的相应损失。
第十三条双方确定，在本合同有效期内，甲方指定[xxx]为甲方项目联系人，乙方指定[xxx]为乙方项目联系人。
一方变更项目联系人的，应当及时以书面形式通知另一方。未及时通知并影响本合同履行或造成损失的，应承担相应的责任。
第十四条 双方确定，出现下列情形之一，致使本合同的履行成为不必要或不可能的，可以解除本合同：
14.1发生不可抗力。
14.2[/]。
第十五条 法律适用和争议解决
15.1本合同适用中华人民共和国法律。
15.2所有因本合同引起的或与本合同有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方均可采取下述第[2]种争议解决方式：
（1）将该争议提交[上海国际经济贸易]仲裁委员会，按照申请仲裁时该会的仲裁规则进行仲裁。仲裁在[上海]进行。仲裁语言为中文。仲裁裁决是终局的，对双方均有约束力。仲裁费用由败诉方承担。
（2）向甲方所在地有管辖权的人民法院起诉。
15.3仲裁或诉讼进行过程中，双方将继续履行本合同未涉仲裁或诉讼的其它部分。
第十六条 双方确定，本合同及相关附件中所涉及的有关名词和技术术语，其定义和解释如下：
16.1“不可抗力”：地震、台风、水灾、火灾、战争以及其它本合同各方不能预见，并且对其发生和后果不能防止或不能避免且不可克服的客观情况。
16.2[/]。
第十七条 与履行本合同有关的下列技术文件，经双方以[书面]方式确认后，为本合同的组成部分：
17.1技术背景资料：[无]。
17.2可行性论证报告：[无]。
17.3技术评价报告：[无]。
17.4技术标准和规范：[无]。
17.5原始设计和工艺文件：[无]。
17.6其他：[无]。
第十八条合同生效和其他
18.1本合同自双方签字盖章之日起生效。
18.2本合同一式[贰]份，甲方执[壹]份，乙方执[壹]份，具有同等法律效力。
18.3如果本合同的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本合同的效力时，本合同的其他条款不受影响。
18.4本合同各条标题仅为提示之用，应以条文内容确定各方的权利义务。
18.5未得到对方的书面许可，一方均不得以广告或在公共场合使用或摹仿对方的商业名称、商标、图案、服务标志、符号、代码、型号或缩写，任何一方均不得声称对对方的商业名称、商标、图案、服务标志、符号、代码、型号或缩写拥有所有权。
18.6本合同的任何内容不应被视为或解释为双方之间具有合资、合伙、代理关系。
18.7本合同替代此前双方所有关于本合同事项的口头或书面的纪要、备忘录、合同和协议。
18.8甲乙双方因履行本合同或与本合同有关的一切通知都必须按照本合同中的地址，以书面信函或者传真或者电子邮件方式进行。其中：
18.8.1除本合同另有约定外，有关下述任一事项的通知，均应当采用书面信函形式作出，否则，该通知无效，不产生本合同项下的任何通知效力：
（1）与本合同费用及支付事宜有关的通知；
（2）与本合同违约事宜有关的通知；
（3）与本合同终止、解除或变更事宜有关的通知；
（4）与本合同延续/续展有关的通知；
（5）[/]。
18.8.2本合同约定的各种通知方式的送达标准如下：
（1）如采用书面信函形式，应当使用挂号信或者具有良好信誉的特快专递送达，接受方签收挂号信或特快专递的时间（以邮局或快递公司系统记录为准）为通知送达时间；
（2）如采用传真方式，传真到达接受方指定传真系统的时间为通知送达时间；
（3）如采用电子邮件方式，电子邮件到达接受方指定电子邮箱的时间为通知送达时间。
如果因接受方原因（包括但不限于接受方拒收书面信函、接受方传真机关闭或故障、接受方电子邮箱地址不存在或者邮箱已满或者设置拒收等）导致通知发送失败，视为通知已经送达（发送方侧载明的书面信函寄出时间或者传真发送时间或者电子邮件发送时间视为通知送达时间）。
18.8.3本合同双方通知地址及方式如下：
甲方：[中国电信股份有限公司上海分公司]
地址：[江苏路500号10楼1002室]
联系人：[xxx]
电话：[***-********]
传真：[/]
邮编：[/]
电子邮件：[/]
乙方：[/]
地址：[/]
联系人：[/]
电话：[/]
传真：[/]
邮编：[/]
电子邮件：[/]
上述任何信息发生变更的，变更方应及时以书面形式通知另一方，未及时通知并影响本合同履行或造成损失的，应承担相应的责任。
18.9附件为本合同不可分割的部分。若附件与合同正文有任何冲突，以合同正文为准。
本合同附件为：
附件一：xxx服务报价明细
附件二：信息安全保证协议
附件三：廉洁协议
附件四：用户信息安全保密承诺书、信息安全承诺书

补充附页
经友好协商，对本合同条款补充、修改如下，本补充附页为合同正文的一部分，与合同正文冲突时，以本补充附页为准：
[ 无 ]

甲方：[中国电信股份有限公司上海分公司]
签约代表：（励剑签字）
职务：中心经理
[ ]年[ ]月[ ]日

乙方：[xxx公司]
法定代表人/负责人
或授权代表：
职务：
[ ]年[ ]月[ ]日

附件一：xxx报价明细

附件二：信息安全保证协议
甲方：中国电信股份有限公司上海分公司
乙方：xxx公司

为规范甲乙双方的经营行为，保证甲方在使用乙方提供的产品服务时能得到有效的安全服务保证。根据《国家网络安全法》、《中国电信业务平台应用软件安全技术规范》、《软件开发代码规范》、《中国电信网信业〔2018〕4号-关于弱口令的认定标准》、《软件管理办法》等有关规定，经双方协商同意，特订立本协议。

一、甲乙双方共同责任
（一）严格遵守国家相关法律法规制度以及有相关安全规范上的各项规定。
（二）严格遵守商业道德和市场规则，共同营造公平公正的商务交易环境。
（三）双方如发现任何一方在业务活动中有违规、违法行为的，应及时提醒对方，情节严重的，应向相关部门举报。
（四）未经对方的书面同意，任何一方不得向任何新闻媒体、第三者评述合作方人员安全规范方面的情况。

二、甲方及其人员的责任
（一）甲方应指导乙方在安全方面的工作；帮助乙方知晓相关安全制度和条例。
（二）甲方应及时告知乙方相关安全问题，明确安全风险和整改周期。
（三）甲方应帮助乙方在业务侧用户进行安全方面的沟通，得到业务侧的用户的支持和理解。
（四）甲方应尽力帮助乙方在发生高中危漏洞时，提供整改和修复建议。

三、乙方及其人员的责任
（一）乙方应积极配合甲方按照安全规范进行实施，如遇到客观情况无法实施或者整改的，应向甲方提供针对性的预防措施或者应急预案，并能在一年内提供具体的整改计划。
（二）乙方应能在24小时内反馈甲方所要求的安全整改清单和自查内容清单、并能发现类似漏洞予以修复。
（三）乙方应配合甲方完成平台的安全信息检查和等保要求。
（四）发生“附录一：一类安全事件”后，乙方应在30分钟内做出响应和操作，快速修复漏洞或者启动应急预案。
（五）发生“附录一：二类安全事件”后，乙方应在24小时内给出解决措施和整改方案，并在72小时内修复相关漏洞。
（六）乙方有责任尽力避免“附录一：相关安全事件”，一旦发生“附录一”描述的安全事件，将按照“四、处理意见”进行整改。

四、处理意见
（一）甲乙双方如有违反以上条款的，按照管理权限给予处理，涉嫌犯罪的，移交司法机关追究刑事责任；
（二）乙方如由于信息安全事件造成甲方与用户之间发生经济损失，应按照损失金额的多少做出等同金额的的赔偿；
（三）乙方如由于信息安全事件造成被曝光，则乙方自动降为C类供应商，同时必需提供至少6个月第三方安全厂商的渗透扫描报告。
（四）乙方如发生“附录一：一类安全事件”，乙方服务等级自动从A类供应商降为B类供应商，提供至少3个月的第三方安全厂商的渗透扫描报告；如在6个月内再次出现“附录一：一类安全事件”，则自动降为C类供应商，同时提供至少6个月的渗透性扫描报告。

五、本协议作为合同的附件，与合同具有同等法律效力，经协议双方签署盖章后立即生效。甲乙双方及其人员在合同履行完毕后，发生或发现违反本协议规定的行为，仍按本协议规定处理。

六、本协议一式贰份，双方各执壹份。

附录一：安全事件类别清单
?一类安全事件：
1)弱密码：平台的管理功能页面存在用户设置弱密码。
关于弱口令认定的说明：
对于采用静态口令认证技术的系统或设备，帐户口令应满足以下要求：
1、口令长度应至少8位；
2、口令应包括数字、小写字母、大写字母、特殊符号4类中至少3类；
3、口令应与用户名无相关性，口令中不得包含用户名的完整字符串、大小写变位或形似变换的字符串；
4、应更换系统或设备的出厂默认口令；
5、口令设置应避免键盘排序密码。
不满足以上要求任意一项的口令相关问题，可定义为“弱口令”漏洞。
2)个人敏感信息泄露：由于平台漏洞导致10条以上个人敏感信息泄漏。

表一、个人敏感信息举例表
3)数据库泄漏：由于平台漏洞、人员管理疏忽等原因导致数据库被攻击、造成数据库结构、表单泄漏。
4)平台设计存在逻辑漏洞造成公司或者用户的经济损失。
5)平台发生挂马、页面（数据流）篡改、源码泄漏、注入漏洞、任意文件上传、用户密码越权更改、短信轰炸、反序列化。

?二类安全事件：
1)管理平台,数据库接口暴露在公网上未做保护。
2)平台登录界面无验证码、尝试次数限制等防暴力破解设置。
3)平台存在配置文件信息、代码备注泄漏信息，无用页面等。
4)无必须情况在平台名称、LOGO和介绍等信息中出现电信、互联网部等信息。
5)平台设计存在逻辑漏洞造成水平或者越权、XSS漏洞、CSRF漏洞、使用默认配置、失效的页面方面控制、使用存在安全风险的组建和框架、失效的身份证。其他漏洞造成的曝光的安全事件。

附录二：A、B、C类供应商定义：
A类供应商：优质供应商，能长期合作的优质合作伙伴。
B类供应商：较优供应商，发生过一类安全事件，能及时采取补救措施，并能积极配合整改的，需提供3个月渗透性扫描。
C类供应商：一般供应商，发生过多次一类安全事件，内控和管理水平一般。需提供6个月渗透性扫描。

甲方（盖章）中国电信股份有限公司乙方（盖章）：xxx公司
上海分公司

签约代表（签字）：_________　　　　　　签约代表（签字）：_________　　　　　　
_________年____月____日　　　　　　　 _________年____月____日
附件三：廉洁协议

甲方：中国电信股份有限公司上海分公司
乙方：xxx公司

为规范甲乙双方的经营行为，维护公平竞争，保持廉洁自律的工作作风，防止各种不正当行为的发生，根据《国有企业领导人员廉洁从业若干规定》、《中国电信股份有限公司员工职业操守守则》和《上海信息产业（集团）有限公司员工奖惩管理办法》等有关规定，经双方协商同意，特订立本协议。
一、甲乙双方共同责任
（一）严格遵守国家相关法律法规制度以及有关廉政建设的各项规定；
（二）严格遵守商业道德和市场规则，共同营造公平公正的商务交易环境；
（三）双方如发现任何一方在业务活动中有违规、违法行为的，应及时提醒对方，情节严重的，应向相关部门举报。
（四）未经对方的书面同意，任何一方不得向任何新闻媒体、第三者评述合作方人员廉洁从业方面的情况。
二、甲方及其人员的责任
（一）不得索要或接受乙方及其相关单位和人员提供的回扣、礼金、有价证券、支付凭证、贵重物品等。
（二）不得在乙方及其相关单位报销任何应由甲方或个人支付的费用。
（三）不得违反规定在乙方及其相关单位投资入股，不得向乙方单位或人员借款、委托买卖股票、债券或其他委托理财等。
（四）不得要求、暗示和接受乙方及其相关单位和个人为其购买或装修住房、婚丧嫁娶、配偶和子女的上学或工作安排以及出国（境）、旅游等提供方便。
（五）不得参加乙方及其相关单位安排的可能影响公正执行公务的宴请及健身、娱乐等活动。不得为谋取私利与乙方人员在业务交往中进行私下商谈或者达成默契。
（六）不得接受乙方及其相关单位购置或提供的通讯工具、家用电器、名人字画、交通工具和高档办公用品等物品。
（七）不得利用职权通过乙方及其相关单位为其配偶、子女及他人谋取不正当利益。
（八）不得违反规定在乙方或乙方相关单位兼职和领取兼职工资及报酬；不得利用甲方的商业秘密、业务渠道等谋取个人私利，或将其提供泄漏给乙方及其它企业和个人。
（九）不得利用职权和工作之便向乙方提出上述各项规定禁止事项或要求之外的与工作业务无关的事项或要求。
三、乙方及其人员的责任
（一）不得为获取某些不正当利益向甲方及其人员提供回扣、礼金、有价证券、支付凭证、贵重物品等。
（二）不得为甲方及其人员报销任何应由甲方或个人支付的费用。
（三）不得为甲方人员投资入股、个人借款、买卖股票、债券或其他委托理财等提供方便。
（四）不得为甲方人员购买或装修住房、婚丧嫁娶、配偶子女上学或工作安排以及出国（境）、旅游等提供方便。
（五）不得为甲方人员安排可能影响公正执行公务的宴请及健身、娱乐等活动。
（六）不得为甲方及其人员提供通讯工具、交通工具、家用电器、名人字画和高档办公用品等物品。
（七）不得为甲方人员及其配偶、子女及其他亲属谋取不正当利益提供方便。不得为谋取私利擅自与甲方人员在业务交往中进行私下商谈或者达成默契。
（八）不得违反规定安排甲方人员在乙方或乙方相关单位兼职和领取兼职工资及报酬；不得利用非法手段向甲方打探有关涉及甲方的商业秘密、业务渠道等。
（九）甲方对涉嫌不廉洁的商业行为进行调查时，乙方有配合甲方提供证据、作证的义务。
四、违约责任
甲乙双方如有违反以上条款的，按照管理权限给予处理，涉嫌犯罪的，移交司法机关追究刑事责任；甲乙双方如有任何一方给对方造成经济损失的，应予以赔偿；并且甲方作为买方（卖方）有权保留对乙方在结算和服务（工程）质量持不信任态度及解除合同的权利。
五、本廉洁协议作为合同的附件，与合同具有同等法律效力，经协议双方签署盖章后立即生效。
甲乙双方及其人员在合同履行完毕后，发生或发现违反本协议规定的行为，仍按本协议规定处理。
六、本协议一式两份，双方各执一份。

附件四：用户信息安全保密承诺书、信息安全承诺书
?用户信息安全保密承诺书
鉴于甲方[中国电信股份有限公司上海分公司]和乙方[xxx公司]正在进行的[在线培训]合作产品，甲方已经或将要向乙方提供或披露（或乙方可能获悉）甲方的某些涉及用户的、具有秘密性、专有性或保密性信息（“保密信息”），且该保密信息属甲方合法所有或掌握，经双方协商，乙方承诺对甲方的保密信息的安全履行保密义务，承担相应责任。
第一条保密信息定义
保密信息包括但不限于以下内容：
1.用户信息：是指用户向中国电信上海公司各单位提供的、或者乙方在产品合作过程中获悉的与用户相关的各种信息，以及用户在使用中国电信上海公司通信服务的过程中产生的各种通信记录和消费记录等非通信内容。具体包括：
1.1.身份信息：个人身份信息包括个人姓名、个人有效证件类别和编号、居住地址和有效通信联系方式等；单位身份信息包括单位名称、单位有效证件类别和编号、法定代表人或负责人信息、办公或注册地址和有效通信联系方式等。
1.2.合作信息：包括各类用户的入网协议、业务申请/变更/终止协议、与用户签订的各类商业合作合同等。
1.3.通信信息：包括用户使用通信服务产生的通信记录、设置的业务账号和登录密码、在各类系统中留存的与通信行为相关的数据信息及用户的位置信息等。
1.4.消费信息：包括用户使用通信服务的消费记录、缴费信息、欠费信息、账户余额变动信息等。
2.上述保密信息可以以数据、文字及记载上述内容的文档、光盘、软件、图书等有形介质体现，也可通过口头等视听方式传递。
第二条保密承诺
1.乙方保证该保密信息仅用于与电信合作产品有关的用途，已梳理相关制度和流程，确保合作产品各环节不发生泄漏。乙方对甲方所提供的所有资料以及在本合作产品合同签订、履行过程中所接触到的甲方及其关联公司的商业秘密、用户信息、合作信息、身份信息、技术资料等资料和信息(统称“保密资料”)负有保密义务。未经甲方书面许可，乙方不得向任何第三方披露，不得将保密资料的部分或全部用于本合作产品合同约定事项以外的其他任何用途。除为执行合作产品目的外，乙方不得对保密信息进行复制。
2.乙方有义务对保密资料采取不低于对其本身商业秘密所采取的保护手段予以保护。乙方保证仅为执行本合作产品的目的向乙方确有知悉必要的雇员、股东、董事、顾问和/或咨询人员披露保密信息，且对保密信息的披露及利用符合甲方的利益，同时须指示其雇员遵守本条规定的保密及不披露义务。
3.乙方仅得为履行本合作产品及合同之目的对保密资料进行复制。乙方不得以任何方式（如软硬盘、图纸、彩样、照片、菲林、光盘等）留存保密资料。乙方应当在完成委托事项或本合作产品合同终止或解除时将保密资料原件全部返还甲方，并销毁所有复制件。乙方应当妥善保管保密资料，并对保密资料在乙方期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任，因此造成甲方损失的，乙方应负责赔偿。
4.乙方保证上述人员知悉保密信息前，已向其进行保密的教育和培训，明确了保密信息的保密性及其应承担的义务，保证上述人员同意接受本承诺条款的约束，并对上述人员的保密行为进行有效的监督管理。
5.乙方保证对保密信息予以妥善保管，并对保密信息在乙方期间发生的以下事项承担全部责任，因此造成甲方损失的，乙方应负责赔偿，包括：
5.1保密信息被盗、泄露，或者其他方式的泄露及或毁损、灭失。
5.2任何从乙方获得保密信息的雇员（包括但不限于现有雇员及从前雇员）、股东、董事、顾问和/或咨询人员等对保密信息未经授权的披露。
6.本承诺书所述保密义务在主合同有效期内以及主合同终止或解除后3年内持续有效。在本承诺书签署前，甲方已经向乙方提供或披露的本承诺书范围内的保密信息也受本承诺书约束，此时本承诺书于该等保密信息提供或披露时发生效力。
7.乙方如发现保密信息泄露，应采取有效措施防止泄密进一步扩大，并及时书面通知甲方，并向甲方提供掌握的所有相关情况。
8.乙方未履行或未完全履行本承诺的条款均构成违约，甲方有权根据中华人民共和国法律和甲方公司相关文件条例追究乙方责任，并要求乙方赔偿由此而给甲方造成的一切损失；同时甲方保留终止产品合作协议的权利，且甲方无需因此承担任何赔偿责任。

?信息安全承诺书
中国电信股份有限公司上海分公司：
本公司/单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书的行为，本公司/单位承担由此带来的一切民事、行政和刑事责任。
一、本公司/单位承诺遵守国家相关法律法规（《中华人民共和国网络安全法》、《中华人民共和国电信条例》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》、《移动互联网应用程序信息服务管理规定》等）、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等七条底线。
二、本公司/单位承诺具备所从事业务的全部合法必要的资质条件。
三、本公司/单位保证不利用电信网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。
四、本公司/单位承诺严格按照国家相关法律法规做好本公司/单位的信息安全管理工作，健全各项信息安全管理制度，落实各项安全保护技术措施。
五、本公司/单位承诺接受政府监管部门的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、若违反本承诺书有关条款和国家相关法律法规的，本公司/单位直接承担相应法律责任，造成财产损失的，由本公司/单位直接赔偿。同时，贵单位有权暂停或停止提供相应服务，直至解除双方业务协议。
七、本承诺书自签署之日起生效并遵行。

网络信息安全责任人信息（须附责任人证件复印件，所有项目均为必填项）
姓名
证件类型■身份证 □护照 □军官证□台胞证□其他_______
证件号码
固定电话移动电话
Email

公司/单位名称（公章）：xxx有限公司
日期： 年 月 日

第五章 【技术标准和要求/技术规范书/工作任务书】

第六章 应答文件格式
一、应答函
1、供应商应答文件需提供应答设备相关技术指标，同时依据技术规范要求进行点对点应答，有一项不满足认为报价无效。
2、供应商需在应答文件中包含实质性条款证明材料（报价清单，营业执照，维保承诺，到货承诺，发票开具承诺，授权函、业绩证明等）。

二、廉洁承诺书
三、报价表

一、应答函
应 答 函

致： （采购人名称）
（供应商名称）（以下称“我方”）已仔细研究了 （项目名称） 询价文件的全部内容，包括澄清或者修改文件以及有关附件，我方将严格按照询价文件要求递交符合要求的全部应答文件。
我方承诺如下内容：
1.我方的应答文件包含第二章“供应商须知”应答文件组成中规定的全部内容。
2.我方承诺在询价文件规定的应答有效期内不修改、撤销应答文件。
3.我方在参与询价过程中根据询价小组要求提供的符合相关规定的澄清文件，构成应答文件的组成部分。
4.我方承诺不向第三方透露与询价相关的所有信息。
5.如确定我方成交：
（1）我方承诺在收到成交通知书后，在成交通知书规定的期限内与你方签订合同。
（2）我方承诺按照询价文件的规定及合同约定履行相关责任和义务。
我方在此声明，所递交的应答文件及有关资料内容完整、真实和准确【，且不存在询价公告“供应商不得存在的情形”中规定的任何一种情形】。如有弄虚作假，将承担相应的法律责任，并赔偿由此造成的一切损失。
6.其他补充说明：
1）我方承诺按照采购人要求完成中国电信供应商注册。
2）我方承诺按照采购人要求将设备（含配件）送至指定地点。

单位名称： （盖单位公章）
法定代表人（负责人）或者其委托代理人： （签字）
地址：
电话：
电子邮箱：
日期：XX年XX月XX日

二、廉洁承诺书
廉洁承诺书

致： （采购人名称）
我公司自愿参加 （项目名称）询价，为保证询价活动公平、公正，依据国家法律法规和廉洁从业相关规定，现承诺如下：
1.不以他人名义参与询价或者以其他方式弄虚作假，骗取成交；
2.不与其他供应商相互串通报价或订立攻守同盟；
3.不与采购人或采购代理机构串通询价；
4.不向采购人、采购代理机构或询价小组成员行贿，包括提供现金(礼金)、礼券、礼品、购物卡、有价证券等财物，或娱乐、宴请、旅游等活动，或支付应由其个人承担的学费、餐费、医药费等各种费用等；
5.不通过非正常渠道探听采购过程中应当保密的信息，包括(潜在)供应商的数量与名称、询价小组成员名单和联系方式、其他供应商的应答文件、询价情况及成交推荐意见等。
6.不私下接触采购人、采购代理机构或询价小组成员，利用人际关系干扰询价活动；
7.不在办公场所、唱价评审现场寻衅滋事、无理取闹或以其他手段非法干预、影响询价的过程和结果；
8.不捏造事实、伪造材料，或以非法取得的材料进行恶意投诉与诬陷；不毫无根据地散播不实消息，诋毁他人名誉，主观臆断反映问题与诉求。
9.不以低于成本报价；
10.不以其他方式排挤其他供应商的公平竞争。
如发生任何违反本承诺的行为，除按法律法规接受处罚外，采购人有权否决我方本次应答、宣布成交无效等。

供应商名称：　　　　　　　　（盖单位公章）

法定代表人（负责人）或其委托代理人： 　　　 　（签字）

日期：XX年 XX月XX日

三、报价表

报价表
序号产品或服务名称型号和规格数量不含税单价（保留6位小数点）税率含税总价
不含税单价*（1+税率）*数量（保留两位小数点）备注



合计/////（各行项含税总价求和，保留两位小数点）

报价联系人：

供应商名称：　　　　　　　　（盖单位公章）

法定代表人（负责人）或其委托代理人： 　　　 　（签字）

日期：XX年 XX月XX日