黄片无码免费观看专区_亚欧十八禁喷水视频网站_免费人成再在线观看视频_极品 在线 视频 大陆 国产

加入收藏
 
服務(wù)熱線:0512-6523-8891
首 頁 公司簡介 招標(biāo)信息 政策法規(guī) 專家在線 聯(lián)系我們
 
 
中國政府采購網(wǎng)
江蘇省政府采購網(wǎng)
蘇州市政府采購網(wǎng)
 
您現(xiàn)在的位置:首頁>>招標(biāo)信息詳情展示

蘇州數(shù)政安全技術(shù)有限公司關(guān)于2024年度蘇州市行政審批局網(wǎng)絡(luò)安全保障服務(wù)詢價采購公告(SZCJ2024-S-X-230號​)

2024/12/5


蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托,對其采購的2024年度蘇州市行政審批局網(wǎng)絡(luò)安全保障服務(wù)進行詢價采購,歡迎合格的供應(yīng)商前來參加。

一、 項目說明:

(一) 項目名稱:2024年度蘇州市行政審批局網(wǎng)絡(luò)安全保障服務(wù)

(二) 采購預(yù)算:人民幣貳拾柒萬元整(¥:270000.00)

(三) 合格詢價響應(yīng)供應(yīng)商的條件:

1、具有獨立承擔(dān)民事責(zé)任的能力;

2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度;

3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

4、有依法繳納稅收和社會保障資金的良好記錄;

5、參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

6、法律、行政法規(guī)規(guī)定的其他條件。

二、采購要求:

(一)項目背景

網(wǎng)絡(luò)安全是數(shù)字化發(fā)展中不可或缺的重要內(nèi)容。“建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會”,推動數(shù)字政府建設(shè),是黨中央、國務(wù)院基于我國信息化和新型城鎮(zhèn)化發(fā)展現(xiàn)狀做出的重大決策。而數(shù)字政府大力發(fā)展的同時離不開網(wǎng)絡(luò)安全,然而,越來越復(fù)雜的信息系統(tǒng)及大量云計算、物聯(lián)網(wǎng)、移動網(wǎng)絡(luò)、大數(shù)據(jù)等新興技術(shù)的應(yīng)用,給數(shù)字政府網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)。由于數(shù)字政府存在大量涉及國家安全、經(jīng)濟發(fā)展和社會公共利益的重要數(shù)據(jù),一旦出現(xiàn)網(wǎng)絡(luò)和數(shù)據(jù)安全問題,就可能出現(xiàn)極其嚴(yán)重的后果。

已頒布實施的《網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問。

在國家重要會議或者節(jié)假日期間,政府辦公網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)一直是黑客和不法分子的重要入侵對象。政府單位的技術(shù)人員雖然擁有過人的技術(shù)實力和嚴(yán)格的操作規(guī)范,但是百密總有一疏,安全事件發(fā)生的概率總是存在的。一旦發(fā)生將會導(dǎo)致無法挽回的損失,輕則造成不良社會影響,重則危及國家安全。

網(wǎng)絡(luò)安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網(wǎng)絡(luò)安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)選擇符合國家要求的測評機構(gòu),依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)開展網(wǎng)絡(luò)安全工作。包括如下:

1)漏洞和風(fēng)險管理

l 應(yīng)采取必要的措施識別安全漏洞和隱患,對發(fā)現(xiàn)的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補。

2)安全事件處置

l 應(yīng)及時向安全管理部門報告所發(fā)現(xiàn)的安全弱點和可疑事件;

l 應(yīng)制定安全事件報告和處置管理制度,明確不同安全事件的報告、處置和響應(yīng)流程,規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé)等;

l 應(yīng)在安全事件報告和響應(yīng)處理過程中,分析和鑒定事件產(chǎn)生的原因,收集證據(jù),記錄處理過程,總結(jié)經(jīng)驗教訓(xùn);

l 對造成系統(tǒng)中斷和造成信息泄漏的重大安全事件應(yīng)采用不同的處理程序和報告程序。

3)應(yīng)急預(yù)案管理

l 應(yīng)規(guī)定統(tǒng)一的應(yīng)急預(yù)案框架,包括啟動預(yù)案的條件、應(yīng)急組織構(gòu)成、應(yīng)急資源保障、事后教育和培訓(xùn)等內(nèi)容;

l 應(yīng)制定重要事件的應(yīng)急預(yù)案,包括應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等內(nèi)容;

l 應(yīng)定期對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn),并進行應(yīng)急預(yù)案的演練;

l 應(yīng)定期對原有的應(yīng)急預(yù)案重新評估,修訂完善。

(二)目的

基于現(xiàn)有網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、以安全策略為指導(dǎo),開展全面的安全服務(wù),覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺各個層面,以及保護、檢測、響應(yīng)、恢復(fù)等各個環(huán)節(jié),構(gòu)建全面、完整、高效的網(wǎng)絡(luò)安全保障體系,從而提高蘇州市行政審批局網(wǎng)絡(luò)、信息系統(tǒng)的整體安全等級,為業(yè)務(wù)發(fā)展提供堅實的信息安全保障。

(三)項目工作內(nèi)容

1. 資產(chǎn)梳理服務(wù)

資產(chǎn)管理服務(wù)提供資產(chǎn)管理制度,資產(chǎn)識別、錄入以及資產(chǎn)全生命周期的追蹤管理,為用戶清晰掌握蘇州市行政審批局資產(chǎn)信息,減少僵尸資產(chǎn)以及安全暴露面。

(1) 服務(wù)方法

    資產(chǎn)管理服務(wù)分為兩個階段,管理制度設(shè)立以及資產(chǎn)的持續(xù)管理。在管理制度設(shè)立階段,主要明確資產(chǎn)管理的相關(guān)制度,如資產(chǎn)新增、變更、維護、下線等相關(guān)的管理流程以及責(zé)任人員。資產(chǎn)的持續(xù)管理階段,主要是全面識別、梳理和管理資產(chǎn),該階段應(yīng)該是貫穿到日常的安全工作中。

(2) 服務(wù)內(nèi)容

服務(wù)階段

服務(wù)內(nèi)容

服務(wù)內(nèi)容簡介

交付物

準(zhǔn)備及啟動階段

建立項目計劃

組建交付團隊,制定項目計劃

項目計劃

需求確認(rèn)材料方案準(zhǔn)備

1. 明確項目需求,服務(wù)內(nèi)容,服務(wù)范圍,邊界。

2. 編寫資產(chǎn)管理服務(wù)實施方案和啟動會PPT。

項目啟動會材料

召開項目啟動會

1. 與客戶明確服務(wù)內(nèi)容、范圍、邊界及實施方案

2. 明確項目時間計劃,建立溝通機制

會議紀(jì)要,服務(wù)資產(chǎn)清單

簽署授權(quán)協(xié)議

簽署授權(quán)協(xié)議

授權(quán)協(xié)議

制度設(shè)立階段

編制資產(chǎn)管理制度

1.項目經(jīng)理根據(jù)客戶安全方針以及與客戶溝通實際情況,編制資產(chǎn)管理制度,并與客戶溝通確認(rèn)。

 

資產(chǎn)錄入階段

資產(chǎn)錄入

用戶提供現(xiàn)有資產(chǎn)臺賬信息,安全服務(wù)工程根據(jù)臺賬信息以及服務(wù)范圍提供深度資產(chǎn)梳理以及錄入服務(wù)

《資產(chǎn)梳理表》

資產(chǎn)全面發(fā)現(xiàn)階段

資產(chǎn)全面發(fā)現(xiàn)

目標(biāo)范圍內(nèi)全部活動IP 、端口、服務(wù)發(fā)現(xiàn)

 

資產(chǎn)追蹤管理階段

資產(chǎn)追蹤管理

遵循新增、變更、維護、下線流程進行資產(chǎn)全生命周期管理

 

(3) 服務(wù)交付物

《網(wǎng)絡(luò)信息資產(chǎn)識別表》

2. 漏洞掃描服務(wù)

1)服務(wù)內(nèi)容

隨著信息化建設(shè)的不斷發(fā)展,大量漏洞的存在已成為制約系統(tǒng)安全的重要因素,通過漏洞掃描,發(fā)現(xiàn)信息系統(tǒng)潛在的問題,同時通過漏洞掃描驗證安全設(shè)施效果的有效果,及時查出信息系統(tǒng)中存在的安全問題,避免發(fā)生嚴(yán)重的安全事件。

漏洞掃描服務(wù)將包括系統(tǒng)層與應(yīng)用層的掃描。系統(tǒng)層掃描主要是針對服務(wù)器、網(wǎng)絡(luò)設(shè)備與終端計算機的掃描,通過掃描去發(fā)現(xiàn)系統(tǒng)補丁、賬號口令、共享目錄、應(yīng)用服務(wù)等多方面的安全情況。應(yīng)用層掃描主要針對網(wǎng)站服務(wù)器,通過掃描去發(fā)現(xiàn)黑客可利用哪些應(yīng)用層面的漏洞破壞應(yīng)用系統(tǒng)。

通過工具+人工的方式對信息系統(tǒng)的資產(chǎn)進行全面、深入的漏洞檢測。將包含網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機系統(tǒng)、web應(yīng)用、數(shù)據(jù)庫系統(tǒng)等利用漏洞檢測工具進行漏洞檢測,檢測完成后進行高風(fēng)險漏洞驗證,并提出專業(yè)的漏洞安全解決方案和建議。

2)交付成果

《漏洞掃描報告》

3.  滲透測試服務(wù)

1)服務(wù)內(nèi)容

滲透測試模擬黑客行為對目標(biāo)對象進行入侵,目的是發(fā)現(xiàn)目標(biāo)對象的管理與技術(shù)弱點以及這些弱點被成功利用的可能。通過遠(yuǎn)程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試。主要開展網(wǎng)絡(luò)安全滲透、網(wǎng)站安全滲透、業(yè)務(wù)應(yīng)用系統(tǒng)安全滲透以及對現(xiàn)有系統(tǒng)、網(wǎng)絡(luò)、終端的邏輯和物理控制措施進行安全測試。找出安全漏洞所在,提高應(yīng)用系統(tǒng)的安全性。

2)交付成果

《信息系統(tǒng)滲透測試報告》

4. 安全值守服務(wù)

1)服務(wù)內(nèi)容

為了保障重要節(jié)假日、重大政治事件、上級檢查等重要期間信息系統(tǒng)安全穩(wěn)定的運行,安全運維團隊將安全保障時間由原來的5x8小時調(diào)整為7x24小時,同時提供以下安全保障服務(wù):

按照國家相關(guān)信息安全標(biāo)準(zhǔn)規(guī)范文件,通過對需要保障的重要系統(tǒng)進行安全檢查,掌握信息系統(tǒng)的信息安全隱患,進一步完善信息安全技術(shù)措施,有針對性地提高信息系統(tǒng)的信息安全防護能力,保障信息系統(tǒng)安全穩(wěn)定運行。

通過技術(shù)手段對重要互聯(lián)網(wǎng)信息系統(tǒng)進行7x24小時安全監(jiān)測,檢測內(nèi)容包括可用性、網(wǎng)頁篡改、網(wǎng)站掛馬、網(wǎng)絡(luò)攻擊等。

通過完善專項應(yīng)急預(yù)案,在運維過程中,能對風(fēng)險做到有預(yù)案和可控,保證安全事件發(fā)生后按照流程及時處置,縮短故障恢復(fù)時間。

2)交付成果

《重保期間總結(jié)報告》

5. 應(yīng)急響應(yīng)服務(wù)

1)服務(wù)內(nèi)容

安全事件是指網(wǎng)絡(luò)或系統(tǒng)中的計算機或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運行,或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患。按照事件嚴(yán)重程度分為緊急和一般兩種。緊急事件指設(shè)備/系統(tǒng)發(fā)生的故障或異常嚴(yán)重影響單位業(yè)務(wù)正常運行,一般故障指設(shè)備/系統(tǒng)發(fā)生的故障或異常暫不影響(或只是局部影響)業(yè)務(wù)正常運行。

如發(fā)生以下情況,可定義為安全事件:

l 非授權(quán)訪問,通過入侵的方式進入到未被授權(quán)訪問的網(wǎng)絡(luò)中,而導(dǎo)致數(shù)據(jù)信息泄漏;

l 信息泄密,數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改、分析等而造成信息的泄漏;

l 拒絕服務(wù),造成不能正常訪問服務(wù)器提供的相關(guān)服務(wù);

系統(tǒng)性能嚴(yán)重下降,有不明的進程運行并占用大量的CPU處理時間;

l 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;

l 發(fā)現(xiàn)網(wǎng)絡(luò)大面積爆發(fā)計算機病毒感染;

l 發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng);

l 系統(tǒng)中出現(xiàn)不明的新賬號;

l 管理員收到來自其它站點系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅;

l 文件的訪問權(quán)限被修改;

l 因安全漏洞導(dǎo)致的系統(tǒng)問題;

l 其它的入侵行為。

當(dāng)發(fā)生如上安全事件,安全應(yīng)急團隊半小時內(nèi)遠(yuǎn)程響應(yīng)、1小時內(nèi)趕到現(xiàn)場,分析入侵行為,提供最佳防范方法,將情況控制并將損失縮至最小,同時提供入侵事故過程描述并提交相應(yīng)的防范報告,使信息網(wǎng)絡(luò)系統(tǒng)在最短時間內(nèi)恢復(fù)正常工作。

應(yīng)急響應(yīng)服務(wù)的內(nèi)容主要有以下幾個方面:

對重要系統(tǒng)提供7x24小時應(yīng)急事件處置支撐服務(wù)。

l 入侵調(diào)查及分析,協(xié)助檢查和追蹤入侵來源

l 消除被破壞的和非法的文件;

l 對系統(tǒng)的安全進行重新評估;

l 消除未來的入侵隱患,提出安全整改建議,提供解決和防范報告并與技術(shù)人員共同實施;

應(yīng)急事件應(yīng)重點包括:病毒、非法入侵、DDOS攻擊、網(wǎng)頁篡改,在事故發(fā)生后應(yīng)提交相應(yīng)的調(diào)查報告:包括事故原因、過程描述、入侵來源、證據(jù)報告、解決方案、安全建議、處理結(jié)果等。同時提供相應(yīng)的網(wǎng)絡(luò)安全技術(shù)支持和咨詢。每次事故處理后均作詳細(xì)記錄,記錄中應(yīng)詳細(xì)描述處理流程。

2)交付成果

《安全事件應(yīng)急處置報告》

6. 攻防演練服務(wù)

1)服務(wù)方式

本次攻防演練服務(wù)的服務(wù)方式為:

服務(wù)方式

服務(wù)描述

服務(wù)特點

遠(yuǎn)程攻擊

通過黑客手法,實戰(zhàn)攻擊,檢驗企業(yè)網(wǎng)絡(luò)安全

貼近真實場景

2)服務(wù)流程

服務(wù)分為四個階段。演練前期,主要進行項目確認(rèn)、人員準(zhǔn)備、平臺測試等工作;演練期間,主要進行目標(biāo)攻擊工作(路徑、重要資產(chǎn)、靶標(biāo)等);演練總結(jié),主要進行項目總結(jié)、清理痕跡等工作。復(fù)測階段,主要針對修復(fù)問題驗證進行驗證。

3)服務(wù)階段

1)準(zhǔn)備階段

攻擊信息明確,包含但不限于以下內(nèi)容:

Ø 攻擊授權(quán)信息。在演練全周期內(nèi),授權(quán)對演練目標(biāo)進行攻擊。

Ø 攻擊時間。明確攻擊隊攻擊時間范圍。

Ø 攻擊范圍。明確分子公司、控股公司等是否在攻擊范圍。

Ø 攻擊約束條件。明確攻擊隊不可使用的攻擊手法。

Ø 靶標(biāo)信息。明確靶標(biāo)名稱、IP等信息。

Ø 攻防平臺信息明確,包含但不限于以下內(nèi)容:

Ø 賬戶口令。通過裁判獲取演練平臺的賬戶口令。

Ø 權(quán)限測試。使用賬戶密碼進行登錄,測試各模塊權(quán)限是否正常。

Ø 代理地址。測試平臺代理地址是否正常。

2)攻擊階段

實戰(zhàn)攻擊,包含但不限于以下內(nèi)容:

Ø 外網(wǎng)打點;诳蛻粜畔,進行客戶資產(chǎn)信息收集、后臺地址查找、指紋識別、漏洞驗證等工作。

Ø 內(nèi)網(wǎng)橫向。通過外網(wǎng)突破,獲取內(nèi)網(wǎng)權(quán)限,對目標(biāo)主機進行權(quán)限維持、內(nèi)網(wǎng)探測、橫向移動、重要業(yè)務(wù)、靶標(biāo)攻擊。

Ø 社工釣魚。通過郵件偽造、社交平臺釣魚等方式,進行社會工程學(xué)攻擊,突破企業(yè)防護邊界。

Ø 近源攻擊。通過PE攻擊、WIFI接入等手法,突破邊界防護,直達(dá)內(nèi)網(wǎng)。

Ø 成果提交,包含但不限于以下內(nèi)容:

Ø 攻擊目標(biāo)。本次攻擊包含的業(yè)務(wù)、人員信息說明。

Ø 成果說明。獲取的業(yè)務(wù)權(quán)限、獲取的數(shù)據(jù)等。

Ø 修復(fù)建議;诼┒矗o出專業(yè)的修復(fù)建議。

3)總結(jié)階段

總結(jié)報告,包含但不限于以下內(nèi)容:

Ø 攻擊成果。

Ø 攻擊鏈路。

Ø 攻擊方式。

Ø 安全建議。

4)復(fù)測階段

攻防復(fù)測,包含但不限于以下內(nèi)容:

Ø 復(fù)測成果。

Ø 針對修復(fù)結(jié)果進行復(fù)測,檢驗修復(fù)完整性。

4)交付成果

《攻防演練總結(jié)報告》

7. 安全設(shè)備巡檢服務(wù)

1)服務(wù)內(nèi)容

設(shè)備巡檢的目標(biāo)是了解信息系統(tǒng)的運行健康狀態(tài),掌握信息系統(tǒng)的運行情況,保障系統(tǒng)穩(wěn)定運行。運維服務(wù)人員進行設(shè)備巡檢有三項主要工作:

檢查各項網(wǎng)絡(luò)設(shè)備電源情況、檢查主要內(nèi)置硬件,設(shè)備和外圍設(shè)備運行情況。

檢查各項安全設(shè)備,查看設(shè)備的各項運行指標(biāo)是否正常,查看各項設(shè)備硬件運行狀態(tài)是否正常。

利用現(xiàn)有的運維管理系統(tǒng)記錄各項基礎(chǔ)設(shè)備的歷史數(shù)據(jù),對信息系統(tǒng)的運行規(guī)律進行分析。分析信息系統(tǒng)在各周期各項IT基礎(chǔ)設(shè)施的運行基線,了解信息系統(tǒng)運行的各種情況,及時合理的調(diào)整各項IT資源分配,保障信息系統(tǒng)穩(wěn)定運行。

維護服務(wù)

內(nèi)容

操作步驟

系統(tǒng)硬件

日常維護

硬件

檢查網(wǎng)絡(luò)及安全設(shè)備前面板指示燈,如有報警燈亮起,將盡快處理;檢查機器后面的電源風(fēng)扇、各設(shè)備的電源指示燈是否正常;檢查各設(shè)備、控制卡的狀態(tài)指示燈是否正常;設(shè)備的電纜連接是否正常;

軟件、配置

日常維護

操作系統(tǒng)

系統(tǒng)錯誤日志;設(shè)備狀態(tài)檢查;網(wǎng)絡(luò)通信性檢查;

系統(tǒng)版本升級安裝

對操作系統(tǒng)版本升級的計劃和準(zhǔn)備向建議。安裝新版本的操作系統(tǒng),進行測試及確定其基本功能。

2)交付成果

《安全設(shè)備巡檢報告》

8. 安全培訓(xùn)服務(wù)

1)培訓(xùn)對象

蘇州市行政審批局全體人員。

2)培訓(xùn)內(nèi)容

時間

課程

課程內(nèi)容

根據(jù)實際情況而定

網(wǎng)絡(luò)安全事件回顧

了解近兩年內(nèi)國際、國內(nèi)發(fā)生的重大信息安全事件及其事發(fā)原因。

網(wǎng)絡(luò)安全現(xiàn)狀分析

對近一年的信息安全現(xiàn)狀做總結(jié)歸納,并對今后半年到一年內(nèi)的發(fā)展趨勢做預(yù)測,使工作人員重點關(guān)注容易出問題的知識點。

安全認(rèn)知誤區(qū)

糾正工作人員在日常工作中一些不恰當(dāng)?shù)墓ぷ髁?xí)慣。

網(wǎng)絡(luò)安全攻擊演示

通過實際攻防案例演示使工作人員感性認(rèn)識到網(wǎng)絡(luò)安全風(fēng)險。

安全防范技巧

總結(jié)工作人員在日常工作中需要注意的安全事項及正確的安全防范技巧。

3)服務(wù)成果

安全培訓(xùn)服務(wù)完成后,提交《安全培訓(xùn)簽到表》

(四)產(chǎn)出物說明

序號

工作內(nèi)容

服務(wù)頻率

工作產(chǎn)出

產(chǎn)出物數(shù)量

1

資產(chǎn)梳理服務(wù)

1年2次

《網(wǎng)絡(luò)信息資產(chǎn)識別表》

2份

2

漏洞掃描服務(wù)

1年12次

《漏洞掃描報告》

12份

3

滲透測試服務(wù)

1年2

《信息系統(tǒng)滲透測試報告》

2份

4

安全值守服務(wù)

1年2次

《重保期間總結(jié)報告》

2份

5

應(yīng)急響應(yīng)服務(wù)

1年4次

《安全事件應(yīng)急處置報告》

4份

6

攻防演練服務(wù)

1年1次

《攻防演練總結(jié)報告》

1份

7

安全設(shè)備巡檢服務(wù)

1年12次

《安全設(shè)備巡檢報告》

12份

8

安全培訓(xùn)服務(wù)

1年1次

《安全培訓(xùn)簽到表》

1份

(五)服務(wù)人員要求

1、人員要求

為能保證在規(guī)定時間內(nèi)完成項目建設(shè),供應(yīng)商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊伍,完善的技術(shù)支持服務(wù)體系。

具體人員要求如下:

項目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗,負(fù)責(zé)日常管理、工作安排,安全托管文檔材料審核和歸檔,向蘇州市行政審批局匯報工作,各項資源調(diào)配,投訴管理工作。

項目組人員(5人):具備相關(guān)信息安全經(jīng)驗,熟悉主流網(wǎng)絡(luò)和安全設(shè)備,負(fù)責(zé)項目安全的調(diào)研、規(guī)范編制及現(xiàn)場日常的安全巡檢、安全測試、應(yīng)急響應(yīng)等工作,專業(yè)能夠涵蓋網(wǎng)絡(luò)安全、應(yīng)用安全等專業(yè)。如果應(yīng)急事件發(fā)生,則人員響應(yīng)要求在1小時內(nèi)進行安全事件的響應(yīng)和處理,且工作時間將不僅限于正常工作時間,將根據(jù)事件處理要求進行響應(yīng)。

(六)服務(wù)期限和服務(wù)地點

1.服務(wù)期限:合同簽訂后一年。

2.服務(wù)地點:采購人指定地點。

七)責(zé)任考核

對成交單位進行考核(百分制),考核周期為三個月一次,考核標(biāo)準(zhǔn)如下表。在服務(wù)期內(nèi),如連續(xù)兩次考核不達(dá)標(biāo)(得分低于60)或超過三次(不連續(xù))考核不達(dá)標(biāo),采購單位有權(quán)終止合同。

考核結(jié)構(gòu)

評價描述

分值

工作內(nèi)容及成果
50分

任務(wù)完成效率
20分

充分規(guī)劃、在規(guī)定時間內(nèi)提前完成任務(wù)1次及以上

16-20分

充分規(guī)劃、在規(guī)定時間內(nèi)如期完成任務(wù)

8~15分

未充分規(guī)劃、在規(guī)定時間內(nèi)不能完成任務(wù)1次及以上

0~7分

任務(wù)完成質(zhì)量
20分

考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

16-20分

考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

8~15分

考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

0~7分

響應(yīng)及時性
10分

考核周期內(nèi)主動響應(yīng)客戶需求,積極處理問題

8-10分

考核周期內(nèi)合理響應(yīng)客戶需求

4~7分

考核周期內(nèi)響應(yīng)客戶需求被動,消極處理問題

0~3分

人員安排及出勤
20分

出勤記錄
10分

考核周期內(nèi)人員全勤

8-10分

考核周期內(nèi)出現(xiàn)1次以上(含1次)3次以下(不含3次)遲到、早退

4~7分

考核周期內(nèi)出現(xiàn)3次以上(含3次)遲到、早退

0~3分

制度執(zhí)行
10分

熟悉各項規(guī)章制度,嚴(yán)格遵守并督促他人遵守

8-10分

了解各項規(guī)章制度,基本能夠遵守

4~7分

不熟悉各項規(guī)章制度,常有違反制度的行為

0~3分

服務(wù)滿意度
30分

工作滿意度
20分

考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

16~20分

考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

8~15分

考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

0~7分

溝通匯報
10分

重視且樂于溝通,懂得換位思考,促進相互理解

6~10分

不注重溝通,遇到?jīng)_突與矛盾以強硬或回避的態(tài)度來解決

0~5分

項目安全

成交單位在項目服務(wù)期間應(yīng)制定項目安全實施管理措施,并嚴(yán)格遵守安全管理要求,成交單位在項目服務(wù)過程中因管理不當(dāng)、維護措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪螅斐扇藛T安全或財產(chǎn)損失事故的,其責(zé)任均由成交單位承擔(dān),采購單位不承擔(dān)責(zé)任。

項目保密要求

1、成交單位及其工作人員需遵守采購單位的保密規(guī)定,不以任何形式將收集的所有資料、數(shù)據(jù)等進行泄漏、傳播;

2、項目服務(wù)人員需簽署相關(guān)保密協(xié)議,承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù);

3、項目成果最終所有權(quán)屬采購單位,在項目完成時成交單位必須全部移交;

4、成交單位須維護項目服務(wù)成果,不得轉(zhuǎn)讓給第三方重復(fù)使用;

5、以上保密規(guī)定如有違反,采購單位有權(quán)追究成交單位相關(guān)法律責(zé)任。

三、響應(yīng)報價文件組成及其他說明:

(一)詢價響應(yīng)文件的制作要求:

1、詢價響應(yīng)文件組成 :

1)企業(yè)營業(yè)執(zhí)照副本、稅務(wù)登記證副本復(fù)印件或三證合一營業(yè)執(zhí)照副本復(fù)印件

2)響應(yīng)單位法定代表人(或負(fù)責(zé)人)身份證復(fù)印件、法定代表人(或負(fù)責(zé)人)授權(quán)委托書和委托代理人身份證復(fù)印件(如為授權(quán))

3)響應(yīng)報價表

4)服務(wù)偏離表

5)詢價響應(yīng)函

6)項目實施方案

7)響應(yīng)單位資格承諾書及相關(guān)證明資料

注:以上資料若不能如實提供或提供不完整的視為無效投標(biāo)。

2、文件的簽署和密封要求:

1)按上述要求制作詢價響應(yīng)文件叁份(一正兩副),并須裝訂成冊;響應(yīng)文件封面明確標(biāo)明“正本”和“副本”,正本和副本如有不一致之處,以正本為準(zhǔn);

2)詢價響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫,由響應(yīng)單位法定代表人或其授權(quán)代表在詢價文件要求處親自簽署或蓋章,并在詢價響應(yīng)文件的每一頁上加蓋公章,未加蓋公章的頁視為無效頁。

3)詢價響應(yīng)文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應(yīng)文件封面上應(yīng)注明采購項目名稱、詢價采購編號、詢價響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

3、采購單位有權(quán)拒絕未按上述要求制作的詢價響應(yīng)文件。

(二)詢價響應(yīng)文件錯誤的修正原則

1、響應(yīng)文件的大寫金額與小寫金額不一致的,以大寫金額為準(zhǔn)?們r金額與按單價匯總金額不一致的,以單價金額計算結(jié)果為準(zhǔn);單價金額小數(shù)點有明細(xì)錯位的,應(yīng)以總價為準(zhǔn),并修改單價;

2、對不同文字文本投標(biāo)文件的解釋發(fā)生異議的,以中文文本為準(zhǔn)。

3、供應(yīng)商不同意以上修正的,其詢價響應(yīng)文件將被拒絕。

(三)詢價響應(yīng)文件的補充、修改和撤回

供應(yīng)商在提交詢價響應(yīng)文件截止時間前,可以對所提交的響應(yīng)文件進行補充、修改或者撤回,并書面通知采購代理機構(gòu)。補充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補充、修改的內(nèi)容與響應(yīng)文件不一致的,以補充、修改的內(nèi)容為準(zhǔn)。

(四)詢價響應(yīng)文件的澄清、說明和更正

詢價小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進行審查時,可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實質(zhì)性內(nèi)容。

詢價小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的,應(yīng)當(dāng)由本人簽字并附身份證明。

為保證在評審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時能夠及時得到回復(fù),在評審開始前,供應(yīng)商法定代表人或授權(quán)代理人可到評審現(xiàn)場等候。供應(yīng)商的澄清、說明或者更正應(yīng)在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排,如響應(yīng)供應(yīng)商未到場,則視為供應(yīng)商放棄上述權(quán)利,相關(guān)后果自負(fù)。

(五)遞交響應(yīng)詢價文件及確定成交供應(yīng)商日期和地點:

1、本次詢價通知書的響應(yīng)截止時間為2024年12月13日1700前。響應(yīng)單位應(yīng)在截止時間前將詢價響應(yīng)文件密封,并在文件封面注明投標(biāo)編號,并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉  顧凡鍵 聯(lián)系電話:0512-65238816,未按詢價采購文件要求制作的詢價響應(yīng)文件或過時送達(dá)的詢價響應(yīng)文件,一律為無效投標(biāo)。

2、2024年12月16日15:00在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商。成交供應(yīng)商收到成交通知書后,應(yīng)在十五日內(nèi)簽訂合同。

四、報價說明:

1、響應(yīng)單位需根據(jù)本詢價采購文件要求制作響應(yīng)文件。本次報出的價格一次性報定不得更改,響應(yīng)單位報價包括完成全部服務(wù)所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。不論響應(yīng)單位是否列出相關(guān)費用明細(xì),招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價中包含了全部費用。

2、響應(yīng)單位應(yīng)對所要采購的全部內(nèi)容進行報價,只報其中部分內(nèi)容的,為無效報價。

五、綜合說明及其他:

1、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求。

2、響應(yīng)單位必須承諾采購文件中提出的全部要求,如果其中某些條款不響應(yīng)時,應(yīng)在文件中逐條列出,未列出的視同響應(yīng)。

3、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的,采購人可解除服務(wù)合同,并不再支付合同費用:

1)將服務(wù)轉(zhuǎn)包他人;

2)無法有效開展服務(wù)的其它行為。

4、服務(wù)履約期間采購方有權(quán)按照考核標(biāo)準(zhǔn)對該采購項目服務(wù)進行檢查考核。

5、成交單位對服務(wù)缺陷不予更正,招標(biāo)人有權(quán)另請其他單位更正,所發(fā)生的費用在合同價款中扣除。

6、響應(yīng)單位應(yīng)對所投項目的全部服務(wù)內(nèi)容進行報價,只投其中部分內(nèi)容者,其投標(biāo)文件將被拒絕。響應(yīng)單位對服務(wù)缺陷不予更正,采購方有權(quán)另請其他單位更正,所發(fā)生的費用由成交單位承擔(dān)。

7、參照相關(guān)法規(guī)的規(guī)定,招標(biāo)采購單位將對供應(yīng)商進行信用查詢,凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的,將拒絕其參與采購活動。

8、成交服務(wù)費:成交單位按照預(yù)算金額計算并支付,具體為100萬元以內(nèi)1.5%、100萬元~500萬元以內(nèi)1.1%差額定率累進法60%計算并支付成交服務(wù)費,不足叁仟元的按3000元計算,該費用應(yīng)在領(lǐng)取成交通知書時付清。

六、付款步驟: 

本合同分三期進行付款:

1.合同簽訂后1月內(nèi),乙方服務(wù)人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認(rèn)可后,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%),甲方支付合同總金額的20%。

2.合同簽訂后6個月,甲方根據(jù)階段性考核結(jié)果支付服務(wù)款,支付金額不超過合同總金額的50%:

3.服務(wù)期滿后,甲方根據(jù)考核驗收結(jié)果,支付剩余款項:

1)若考核完全達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于90分),甲方支付給乙方結(jié)余服務(wù)費比例的100%;

2)若考核基本達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于70分),甲方支付給乙方結(jié)余服務(wù)費比例的80%;

3)若考核不達(dá)標(biāo)(當(dāng)期責(zé)任考核得分低于70分),結(jié)余服務(wù)費將不予支付,并終止服務(wù)合同。

七、評審辦法:

1、采購人授權(quán)詢價小組根據(jù)質(zhì)量和服務(wù)均能滿足采購文件實質(zhì)性響應(yīng)要求且報價最低的原則確定成交供應(yīng)商。

2、若滿足上述原則的最低報價響應(yīng)供應(yīng)商超過一家時,則由采購單位以抽簽的方式?jīng)Q定成交供應(yīng)商。

八、項目的終止:

出現(xiàn)下列情形之一的,將終止詢價采購活動:

1、因情況變化,不再符合規(guī)定的詢價采購方式適用情形的;

2、出現(xiàn)影響采購公正的違法、違規(guī)行為的;

3、在采購過程中符合競爭要求的供應(yīng)商或者報價未超過采購預(yù)算的供應(yīng)商不足3家的。

九、合同生效:

1、合同經(jīng)招標(biāo)代理機構(gòu)蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。

2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系,合同執(zhí)行過程中出現(xiàn)的問題應(yīng)按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中,雙方如有爭議,任何一方均可要求招標(biāo)代理機構(gòu)進行調(diào)解,調(diào)解不成,則任何一方均可向需方所在地人民法院提起訴訟。

3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜,雙方應(yīng)在不違背本合同和甲方采購目的的原則下協(xié)商解決,協(xié)商結(jié)果以書面形式蓋章記錄在案,并提交招標(biāo)代理機構(gòu)一份備存,作為本合同的附件,與本合同具有同等的法律效力。

4、合同一式叁份,甲乙雙方各執(zhí)一份,招標(biāo)代理機構(gòu)執(zhí)一份。

十、其他

1、響應(yīng)單位在詢價響應(yīng)文件中必須對所有采購產(chǎn)品的技術(shù)、服務(wù)做出應(yīng)答,如果有其中某些條款不響應(yīng)時,須在響應(yīng)文件中明確列出,未列出的視同響應(yīng)(且如成交后發(fā)現(xiàn)不符合采購要求的,則視為虛假響應(yīng),按虛假響應(yīng)處理)

2、響應(yīng)單位在投標(biāo)時提供的資料均應(yīng)是真實的,若有虛假,由其自行承擔(dān)一切后果。

3、如響應(yīng)單位對本通知書有疑義,以書面形式向招標(biāo)代理機構(gòu)咨詢,一切材料以招標(biāo)代理機構(gòu)的書面材料為準(zhǔn)。

十一、聯(lián)系方式:

招標(biāo)代理機構(gòu):蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司

地    址:蘇州市干將西路399號銀海大廈303室       郵編:215002

聯(lián)系人:潘莉莉  顧凡鍵                               聯(lián)系電話:0512-65238816 

采購單位聯(lián)系人:張文彬                                   聯(lián)系電話:18913170991       

                                            蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 

2024年12月5日

附件1:詢價響應(yīng)報價表

詢價響應(yīng)報價表

 

采購編號:______

序號

名稱

總報價(元)

備注

1

 

 

 

2

 

 

 

3

 

 

 

總報價(人民幣大寫)                 

服務(wù)期限:

報價單位(公章):             聯(lián)系人:                聯(lián)系電話:

法定代表人(或負(fù)責(zé)人)或代理人(簽字或簽章):

日期:                

 


附件2:詢價響應(yīng)函

詢價響應(yīng)函

蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司

我方收到貴公司                   號詢價采購?fù)ㄖ,?jīng)仔細(xì)閱讀和研究,我方?jīng)Q定參加,并向貴公司承諾:

1、我方愿意按照詢價采購?fù)ㄖ囊磺幸螅峁┍卷椖康乃袃?nèi)容,我方的報價包含服務(wù)期限內(nèi)完成該項目服務(wù)工作所需的所有費用。

2、如果我方的詢價響應(yīng)文件被接受,我方將嚴(yán)格履行詢價采購?fù)ㄖ幸?guī)定的每一項要求,嚴(yán)格履行合同的責(zé)任和義務(wù),保證按期、按質(zhì)履行合同,完成合同內(nèi)容所規(guī)定的全部工作。

3、我方愿意提供采購方在詢價采購?fù)ㄖ幸蟮乃匈Y料,也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的,若有虛假,我方愿承擔(dān)一切責(zé)任。

4、我們同意按詢價響應(yīng)文件中的規(guī)定,本投標(biāo)書的有效期限為開標(biāo)后 45天。

5、我方愿意遵守詢價采購?fù)ㄖ兴械氖召M標(biāo)準(zhǔn)。

6、我方承諾該項報價在遞交后保持有效,不作任何更改和變動。我方同意成交后若不履行詢價采購?fù)ㄖ膬?nèi)容要求和各項承諾及義務(wù)的即被視為違約,我方的成交標(biāo)資格將被取消。

7、我方同意若無法按約定條款履行義務(wù)等行為,采購方有權(quán)取消我方成交資格。

8、與本次投標(biāo)有關(guān)的通訊地址:

位:              聯(lián) 人:

址:              郵政編碼:

聯(lián)系電話:             真:

 

響應(yīng)單位:(單位蓋章)

單位法定代表人(或負(fù)責(zé)人)或授權(quán)委托人:(簽字或簽章)  

日期:      

 

 

 

 

 

 

 

 

附件3:法定代表人授權(quán)委托書

 

法定代表人(或負(fù)責(zé)人)授權(quán)委托書

 

本授權(quán)委托書聲明:我          (姓名)系                                   (響應(yīng)單位名稱)的法定代表人(或負(fù)責(zé)人),現(xiàn)授權(quán)委托___________________________單位名稱)的                  (姓名)為我單位代理人,以本單位的名義參加蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司組織實施的編號為                                    __________________________號的活動。代理人在詢價響應(yīng)文件的合同詢價過程中所簽署的一切文件和處理與這有關(guān)的一切事務(wù),我均予以承認(rèn)。

代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效,除非有撤銷授權(quán)委托的書面通知,本授權(quán)委托書自詢價響應(yīng)文件遞交開始至合同履行完畢止。

代理人無轉(zhuǎn)委托權(quán)。特此委托。

 

詢價響應(yīng)單位:(公章)

法定代表人(或負(fù)責(zé)人):(簽字或簽章)

委托代理人:(簽字或簽章)

日期:            

 

 

 

 

 

 

 

 

 

 

 

 

附件4:服務(wù)偏離表

 

服務(wù)偏離表                            

序號

服務(wù)內(nèi)容

采購要求

投標(biāo)要求

偏離/響應(yīng)

說明

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

注:1、響應(yīng)單位應(yīng)對照采購文件技術(shù)要求等要求,所投標(biāo)的物(服務(wù))與采購文件的規(guī)定有偏離的,應(yīng)在此表中申明與技術(shù)要求條文的偏差和例外。

2、未在上表中說明的,如在響應(yīng)文件其他內(nèi)容中已有文字說明的,則以已有文字說明為準(zhǔn),否則,將被認(rèn)為完全響應(yīng)采購文件的規(guī)定。但該表不作為響應(yīng)單位對所投標(biāo)的物(服務(wù))關(guān)于技術(shù)要求等詳細(xì)描述和說明的替代。

 

響應(yīng)單位:(單位蓋章)

法定代表人或委托代理人:(簽字或蓋章)

日期:    

 

附件5:響應(yīng)單位資格承諾書

響應(yīng)單位資格承諾書

序號

響應(yīng)單位資格要求

是否完全響應(yīng)

備注

1

具有獨立承擔(dān)民事責(zé)任的能力;

 

提供包括法人或者其他組織的營業(yè)執(zhí)照等證明文件,自然人的身份證明

2

具有良好的商業(yè)信譽和健全的財務(wù)會計制度;

 

具有良好的商業(yè)信譽和健全的財務(wù)會計制度證明。提供包括但不限于最近一期(2022年或2023年度)經(jīng)審計的財務(wù)報告或最近一期財務(wù)報表(包括資產(chǎn)負(fù)債表、利潤表),其他組織、自然人及成立未滿一年的法人應(yīng)提供銀行出具的資信證明

3

具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;

 

提供證明材料或承諾

4

有依法繳納稅收和社會保障資金的良好記錄;

 

提供稅務(wù)登記證(如有)和最近期的依法繳納稅收的憑據(jù),最近期的依法繳納社會保險的憑據(jù)(專用收據(jù)或社會保險繳納清單),依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供對應(yīng)證明文件

5

參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。

 

提供書面聲明函

6

法律、行政法規(guī)規(guī)定的其他條件

 

 

7

合格響應(yīng)單位特定要求(如有)

 

 

響應(yīng)單位:(單位蓋章)

法定代表人或委托代理人:(簽字或蓋章)

日期:    

 

(全文完)

 
版權(quán)所有: 蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 蘇ICP備10213594號-1
地址:江蘇省蘇州市干將西路399號銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com