苏州数政安全技术有限公司关于2024年苏州市交通运输应急指挥中心网络安全检查及保障服务项目询价采购公告（SZCJ2024-S-X-226号）

正文内容

****************受**数政安全技术有限公司之委托，对其采购的****年***交通运输应急指挥中心网络安全检查及保障服务项目进行询价采购，欢迎合格的供应商前来参加。 一、项目说明： （一）项目名称：****年***交通运输应急指挥中心网络安全检查及保障服务项目 第一标段：网络安全检查服务 第二标段：网络安全应急保障服务 注：本项目共分为二个标段，响应单位可选择其中一个或多个标段投标，但只能就其中一个标段成交，成交标段按标段号顺序。进入每个标段评审的实质性响应且具有得标权的供应商不得少于三家，如不足三家，应认定该标段采购失败。已递交某标段响应文件且实质性响应采购需求，但已在前期标段评审中获得了采购文件规定的得标上限数的供应商，不再具有该标段的得标权，不计入该标段的实质性响应供应商数量内。 （二）采购预算：人民币贰拾柒万元整（¥：******.**） 第一标段：人民币壹拾万柒仟元整（¥：******.**） 第二标段：人民币壹拾陆万叁仟元整（¥：******.**） （三）合格询价响应供应商的条件： *、具有独立承担民事责任的能力； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必需的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、参加采购活动前三年内，在经营活动中没有重大违法记录； *、法律、行政法规规定的其他条件。 二、采购要求： （一）项目背景 近年来，***交通运输应急指挥中心（简称：***指挥中心）网络信息化建设逐步深入，对网络信息系统的依赖程度也越来越高，在网络数字化建设不断加速的背景下，原有传统的信息化建设及运维管理手段，已经无法适应新的网络及数据安全要求，不能满足数字化转型的防护需要，无法应对复杂突发的网络安全事件。同时，随着大数据、云计算、物联网、人工智能等**IT技术的发展与落地，传统信息安全的边界越来越模糊，新的攻击形态层出不穷，新技术是一把双刃剑，在促进数字化经济发展的同时也带来新的安全风险，原有的安全防护体系的适应性和防护能力出现严重不足，对传统的信息系统网络环境的可靠性、安全性和快速适应性提出了越来越高的要求，给网络及数据安全稳定运行带来新的挑战。 新时期下，国家对网络及数据安全也提出了更高的要求，根据《网络安全法》《数据安全法》《网络安全等级保护基本要求》的相关规定要求，以及《**省交通运输厅网络安全管理办法》（苏交技[****]**号）文件的内容。***指挥中心在网络及数据安全建设及运行保障过程中，积极应对遇到的各种网络安全风险，对网络威胁给予充分的重视，保障业务系统的安全持续稳定运行，按照国家及各级政府关于网络及数据安全的总体要求和部署，紧紧围绕***交通运输局的网络安全发展战略定位，树立先进理念，全面持续提升网络安全组织管理、风险控制、技术设施和服务保障能力，完善政策、标准、规范等环境要素，逐步建立起技术、管理和运行等多层面的网络及数据安全管理保障体系。按照“积极防御、综合防范”的思想，实施网络安全等级保护；正确处理网络安全与信息化发展、网络安全与信息公开的辩证关系，以安全保发展，从发展中求安全，既要坚持信息共享，又要保障信息安全；统筹规划，突出重点，加强网络安全基础性工作；通过网络安全建设、安全检查监测、安全应急保障等服务，保障***指挥中心网络信息化系统的持续安全稳定运行。 随着***交通运输应急指挥中心网络安全体系的不断建设及完善，各种安全设备及安全手段的引入，在给网络安全防护带来保障的同时，也给安全管理带来极大的挑战。指挥中心的网络系统规模较大，外联接入网络复杂，终端数量较多，虽然配备了网络安全管理人员，但每月开展网络安全保障和日常业务工作占用了大量时间，在系统进入到周期性的安全运维和保障防护阶段，更需要专业的网络安全服务团队来保证和不断巩固网络安全建设的成果，建立一套有效的网络安全体系，来对全网进行统一的安全管理，确保信息系统发生安全事件时能够第一时间处理，减少安全事件带来的损失。 （二）目的 通过第三方专业网络安全技术支撑单位提供的安全服务解决，通过服务团队的日常安全检查、策略优化、区域防护、安全日志分析及审计、网络整改及优化、安全突发事件处置等活动，全面提升***指挥中心网络安全防护及预警能力。同时对现有的网络系统资产进行全面梳理，制**全基线与规范，定期对下辖机构进行网络安全检查评估等措施，提升整体网络安全防护能力。 （三）项目工作内容 ***交通运输应急指挥中心申报的网络安全建设及运行保障服务项目，按照***交通运输局网络安全建设保障“三驾马车”的模式，即引入网络安全检查、运行维护和应急保障三支专业技术支撑服务队伍，提升整体的网络安全建设及保障能力。项目服务内容可划分为“网络安全检查服务”和“网络安全应急保障服务”，两项服务内容分标段进行采购。 第一标段：网络安全检查服务 按照国家《网络安全等级保护基本要求》（GBT *****-****）的要求，同时结合当前网络安全攻防技术及常见漏洞的防护方法，对网络信息系统进行分类检查，主要分为安全技术类和安全管理类，安全技术类分别是：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。安全管理类分别是：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理；同时技术检查根据***指挥中心的需求和实际情况对应用系统进行漏洞扫描和渗透测试，并对勒索病毒和新型威胁进行专项检查，提出不足之处和整改建议，并协助安全整改和安全问题处置。开展网络安全培训及技术咨询服务 (*)网络安全检查与监测服务 服务范围为：按网络安全政策及国内网络安全形势，对***指挥中心的网络环境及安全防护建设现状，提供合规性检查、专项检查及持续性的监测服务。 以每年上级主管部门的安全检查通知要求为准，配合完**全检查内容的自检和加固，确保顺**过检查。及时掌握网络信息系统**现状和配置信息，反映信息系统**的可用性情况和健康状况，创建一个可知可控的网络安全防护环境，从而保证网络信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 安全检查主要包括安全管理检查和安全技术检查两方面。安全管理检查内容主要有填写基本情况调查表、规章制度制定和执行、安全组织设置、资产分类与控制、人员安全管理、物理和环境安全管理、运行管理、访问控制管理、应用系统开发和维护管理、数据安全管理、应急与数据备份管理、安全经费情况、安全检测评估情况、终端安全管理、商用密码安全情况等内容。安全技术检查内容主要有：网络现状检查、网络设备检查、安全设备检查、服务器及数据库安全检查、脆弱性扫描检查等内容。 通过监测平台对互联网上的重要业务系统（网站）进行安全监控，协助建立一套安全应急预警体系，定制完善的监控策略与制度、安全事件上报流程、安全事件处理流程、安全事件应急响应预案等。按照预警体系要求，通过监控数据对比分析，及时发现重要业务系统（网站）性能下降或被破坏的行为，通过安全隐患分析报告，对业务系统进行有计划、有针对性的优化整改。 (*)网络安全风险评估服务 服务范围为：***交通运输应急指挥中心*楼机房中的信息系统、托管在信息中心机房中的信息系统 网络安全风险评估是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。当风险评估应用于IT领域时，就是对网络信息安全的风险评估。 风险评估采用国际标准的BS****、ISO*****、国家标准《信息系统安全等级评测准则》等方法，充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。 (*)网络安全渗透测试服务（含业务上线前测试） 服务范围对***指挥中心的业务系统进行人工渗透测试，对现有系统、网络、终端的逻辑和物理防护措施进行安全测试。找出安全漏洞所在，提高应用系统的安全性。 对新开发建设的业务系统、APP、移动应用程序，在开发前提供安全开发建议，上线**行安全检测，包括应用、主机安全漏洞扫描、应用安全合规性检测、主机（操作系统、数据库、中间件）安全基线检查和渗透测试等。上线后形**全工作台账，记录应用系统名称、部署网络、系统级别、开发厂商、初测与复测情况、漏洞修复情况等内容。 渗透测试模拟黑客行为对目标对象进行入侵，通过远程或本地方式对信息系统进行非破坏性的入侵测试。主要开展网络安全渗透、网站安全渗透、业务应用系统安全渗透以及对现有系统、网络、终端的逻辑和物理控制措施进行安全测试。找出安全漏洞所在，提高应用系统的安全性。 渗透测试是站在实战角度对单位对外服务的系统上进行的安全评估，可以让开发公司、相关人员直观的了解到自己网络、系统、应用中隐含的漏洞和危害发生时可能导致的损失。完善网络业务系统上线前安全检测工作机制及流程，形成上线前安全检测工作台账，记录应用系统名称、部署网络、系统级别、开发厂商、初测与复测情况、漏洞修复情况等内容。上线前安全检测包括应用、主机安全漏洞扫描、应用安全合规性检测、主机（操作系统、数据库、中间件）安全基线检查和渗透测试等，通过上述检测手段对应用和主机安全漏洞、安全配置缺陷进行检测并提出整改建议，直到所有安全问题整改完成。在完成系统上线前安全检测后，输出《业务系统上线前安全检测报告》。 (*)安全咨询及安全培训服务 服务范围为：在国家网络安全宣传周期间，对***指挥中心提供相关网络安全意识培训及宣传，编制网络安全宣传手册、宣传海报、电子宣传材料等。 根据国家政策相关要求，提供咨询指导服务，使安全建设达到安全主管部门的要求。 安全服务团队应能在最佳实践的基础上，形成一项全面、细致的安全咨询服务，从网络安全总体规划设计、网络安全等级保护建设咨询、网络安全风险管理咨询，到安全解决方案和事件应急处理咨询服务，以及可以根据特定需求，针对具体的信息化建设项目就安全性方面进行安全建设咨询。 根据国家政策相关要求，对相关系统进行咨询指导服务，达到主管部门的要求，并形成报告。指派的咨询顾问应是有一定信息安全行业工作经验的，熟悉网络信息化安全特点，并得到认可。 具体要求如下： *、安全架构设计咨询：从应用安全、数据安全、网络安全、主机安全、数据备份安全、应急响应等方面，提供一体化的设计咨询服务，协助制定网络安全架构的整体建设方案。 *、网络安全管理咨询服务：基于网络安全管理体系安全建设要求，结合管理现状，提供网络安全管理方面的咨询服务。从整体安全效益出发，**、细化或修改该类安全管理制度，整个安全管理体系应充分考虑主要业务层面内容，包括但不仅限于人员管理、机构管理、运维管理、建设管理与制度管理。 *、基础设施环境安全咨询：对现有的网络基础设施进行全面的分析评估，从物理位置、供电、防雨、防雷、防震、防静电、温湿度等方面提供基础设施环境安全咨询服务。 *、应用安全咨询：对现有的应用系统架构进行全面分析，通过对应用系统的密码存放形式、登录认证与权限级别设计、网络传输数据加密方式、前后台分离（管理与发布分离）等方面，提供应用安全咨询服务。 *、网络安全咨询：结合现有网络拓扑结构，提供网络安全架构设计和整改咨询服务。 *、主机安全咨询：对主机服务器、存储系统进行整体的安全分析，从设备加固、补丁升级等方面，提供主机安全咨询服务。 *、应急响应咨询：从物理层、数据层、应用层的安全角度出发，提供安全咨询服务。 配合对技术人员进行网络安全意识和网络安全法的普及培训，培训内容包括最新的法律法规培训，安全意识、技术培训、事件应急等前沿领域技术介绍，依实际工作需求对管理员进行网络设备和安全设备的操作培训等。 第二标段：网络安全应急保障服务 从技术和管理上，根据等级保护技术规范对业务系统及网络进行持续的加固及优化，针对业务特点和网络现状提出防护措施，并择机进行优化和加固。协助指导日常运维单位按照网络安全防护的要求，持续保持网络安全防护效力，保障业务持续运行。 服务范围为：***交通运输应急指挥中心*楼机房中的信息系统**务云上的信息系统 (*)网络安全体系建设服务 网络安全体系应基于并服务于网络和信息系统的风险管理，要贯彻网络信息安全风险管理的理念，落实对信息安全风险的有效控制。通过项目的合理设计和有效实施，将信息安全风险控制在合理的、可接受的范围内。 网络信息安全体系的内容必须逐步建设、持续完善、同步发展。要跟踪网络和信息系统业务和信息技术的发展及部署环境，开展充分调研与分析，参照国际、国内最佳实践，逐步建设信息安全体系，并不断完善和提升。 *)安全管理体系建设 在安全建设、运行、维护、管理环节都要重视安全管理，严格按制度进行办事，明确责任权力，规范操作，加强人员、设备的管理以及人员的培训，提**全管理水平，同时加强对紧急事件的应对能力，通过预防措施和恢复控制相结合的方式，使由意外事故所引起的破坏减小至可接受程度。 *)安全技术体系建设 依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用网络安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保网络安全保障能力建设的成效。 安全技术体系设计内容主要涵盖到 “一个中心、三重防护”。即安全管理中心、计算环境安全、区域边界安全、通信网络安全。 *)安全运维体系建设 运维体系规定IT运维活动涉及的各类实体，以及这些实体间的相互关系。相关的实体按照网络信息化运维体系进行有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。并通过建立集中的管理模式，明确管理目标，通过高效的管理平台充分发挥现有IT**的使用效率。经过阶段化的体系建设，完成运维服务体系从管理化阶段、电子化阶段向自动化阶段迭代的过程，实现运维管理工作品质从“优”到“精”。 (*)网络安全应急预案及演练服务 服务范围为：对***指挥中心的网络和业务系统，充分调研现有的安全设备、防护现状、风险状况，编制网络安全应急预案及专项应急预案，按预案内容制定演练计划及演练方案，搭建演练环境并组织参与应急演练，根据应急演练内容进行总结和修改完善应急预案。 应建立健全网络与信息安全事件应急工作机制，提高应对网络与信息安全事件处置能力，预防和减少网络与信息安全事件造成的损失和危害，保障网络信息化系统安全稳定运行。依据《中华人民**国网络安全法》、《网络安全等级保护管理办法》的要求，科学应对网络与信息安全突发事件，提高网络安全维护保障能力，建立健全网络信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，应根据***指挥中心的业务特点和管理要求，编制网络安全应急预案和专项预案。 选择适当的时机，对制定的各类专项网络安全应急预案进行演练，以使相关人员了解应急预案的基本内容及实施流程、技术及服务人员熟悉应急员响应处置操作的方法与流程，并检验预案中的检测分析工具和事件处置方法是否有效、备用设备是否有效、恢复流程是否有效、应急响应流程是否顺畅，以及外部配合是否顺畅等。 演练后，应根据演练中发现的问题对应急预案进行修改和维护，并结合演练对相关人员进行必要的培训。应急响应预案的演练与维护，是提高应急响应能力的必要手段。 应急演练主要内容如下： Ø确定演练的目标和范围，制定完善的应急演练方案 Ø依据应急演练方案，进行安全应急演练操作，规避潜在的风险，提升应急响应的能力和效率 Ø总结应急演练实施成果，完善应急响应处理流程 (*)网络安全策略加固及配置优化服务 安全加固服务，是指根据安全加固列表，对目标系统的安全漏洞进行修复、配置隐患进行优化的过程。加固内容包括但不限于系统补丁、特征升级、安全策略优化、网络架构调整、危险服务、共享、自动播放、密码安全。针对范围内主机提供基线安全加固服务，遵循基线安全加固技术标准对授权的设备进行基线安全加固。使服务器具有基本的安全防护能力，能抵御对操作系统的直接攻击，能在发生攻击时限制影响范围。 服务范围为：***交通运输应急指挥中心*楼机房中的信息系统、托管在信息中心机房中的信息系统及安全设备。 针对应用系统面临的安全威胁和发现的安全漏洞，运用系统工具和方法，对应用系统和操作系统加强管理，切实执行系统漏洞和威胁加固等工作，将整个应用系统的安全状况提升到一个较高的水平。在严格遵守安全策略的基线对网络与信息系统进行加固的同时，通过全局安全管理对安全架构进行性能优化。 根据网络与信息系统安全方面存在的不足和缺陷，根据不同设备的不**全需求制定有针对性的加固服务，并在实施安全加固之后，提供加固服务手册和操作记录，以便后续业务系统安全策略的调整。 (*)网络安全保障及应急响应服务 对***指挥中心建设及运营的网络及业务系统中出现的安全事件，服务团队在第一时间赶到事件现场，按应急处置流程使网络信息系统在最短时间内恢复正常工作，查找入侵来源，给出入侵事故过程报告，同时给出解决方案与预防措施。 为了使安全事件的发生降到最低，在事前对网络安全设备进行巡检，及时发现安全隐患。通过对安全日志的检查及关联分析，使安全事件在萌芽状态得到解决。 应急响应服务要满足***指挥中心发生突发网络安全事件、需要紧急解决专业网络安全技术问题的情况下提供的一项专业性服务。当网络系统发生黑客入侵、数据泄露或其它影响数据安全的突发事件时，专业安全技术专家会在第一时间赶到事件现场，使网络信息系统在最短时间内恢复正常工作，帮助企业查找入侵来源，给出入侵事故过程报告，同时给出解决方案与防范报告，为***指挥中心挽回或减少经济损失。提供入侵调查，拒绝服务攻击响应，主机、网络、业务异常紧急响应和处理。 当发生重大或特别重大网络安全事件时，配合上级单位对网络安全事件的应急处置，做好监测和汇报工作。 在网络安全突发事件应急响应处理过程中，应严格按照保密性原则、规范性原则和最小影响原则要求服务对安全事件进行处置，并遵循必要的保密协议。 应急响应并非是一个固定不变的教条，需要应急响应服务人员在实际中灵活变通，可适当简化，但任何变通都必须纪录有关的原因。详细的记录对于找出事件的真相、查出威胁的来源与安全弱点、找到问题正确的解决方法，甚至判定事故的责任，避免同类事件的发生都有着极其重要的作用。 (*)重要时期保障服务 服务范围为：***交通运输应急指挥中心*楼机房中的信息系统、托管在信息中心机房中的信息系统 重要时期安全保障是指在重大会议、节假日等特殊时期内，派出安全攻防经验丰富的安全专家进行值守，对目标系统进行现场安全值守和保障，对业务系统的安全状况进行实时监控和日志分析。 在现场安全保障期间，当目标遭受黑客入侵攻击时，值守人员立即对入侵事件进行分析、检测、抑制、处理，查找入侵来源并恢复系统正常运行，完成后给出应急响应报告，报告中将还原入侵过程，同时给出对应的解决建议。 （四）产出物说明 第一标段：网络安全检查服务 序号 工作内容 服务频率 工作产出 产出物数量 * 网络安全检查和监测服务 每季度安全检查 《***交通运输应急指挥中心网络安全建设检查报告》（包括安全设备和设备日志的检查、对安全设备日志进行分析、漏洞扫描，以及对检查出的问题的复测） *份 每月*次安全监测报告 《***交通运输应急指挥中心互联网业务系统安全监测报告》 **份 * 网络安全风险评估服务 每年一次 《***交通运输应急指挥中心网络安全风险评估报告》 《***交通运输应急指挥中心网络安全整改建议》 各*份共计*份 * 网络安全渗透测试服务 每季度一次 《***交通运输应急指挥中心渗透测试报告》 《***交通运输应急指挥中心业务上线前安全测试报告》 各*份 * 安全咨询及安全培训服务 每年一次 《***交通运输应急指挥中心网络安全培训材料》 《***交通运输应急指挥中心网络安全宣传手册》 各*份共计*份 第二标段：网络安全应急保障服务 序号 工作内容 服务频率 工作产出 产出物数量 * 网络安全体系建设服务 每年一次 《***交通运输应急指挥中心网络信息安全方针与策略》 《***交通运输应急指挥中心网络安全管理制度汇编》 《***交通运输应急指挥中心机房设备资产登记表》 《***交通运输应急指挥中心信息系统登记表》 《***交通运输应急指挥中心网络拓扑图》 《***交通运输应急指挥中心网络安全基线手册》 各*份共计*份 * 网络安全应急预案及演练服务 每年一次 《***交通运输应急指挥中心网络安全总体应急预案》 《***交通运输应急指挥中心网络安全专项应急预案》 《***交通运输应急指挥中心应急演练计划及实施》 《***交通运输应急指挥中心应急演练方案》 《***交通运输应急指挥中心应急演练总结报告》 各*份共计*份 * 网络安全策略加固及配置优化服务 每年两次 《***交通运输应急指挥中心网络安全加固报告》 《***交通运输应急指挥中心网络安全策略变更单》 各*份共计*份 * 网络安全保障及应急响应服务 每月一次 《***交通运输应急指挥中心网络安全巡检报告》 **份 每月一次 《***交通运输应急指挥中心安全日志分析报告》 **份 每半年一次 《***交通运输应急指挥中心网络安全自查报告》 *份 按需 《***交通运输应急指挥中心应急响应处置报告》 按需 * 重要时期保障服务 按需 《***交通运输应急指挥中心重要时期安保方案》 《***交通运输应急指挥中心重要时期值守报告》 按需 （五）服务人员要求 各标段人员要求： 为能保证在规定时间内完成项目建设，供应商必须提供稳定的专业化的技术支持服务队伍，完善的技术支持服务体系。 具体人员要求如下： 项目经理（*人）：具备相关行业工作经验，负责日常管理、工作安排，安全托管文档材料审核和归档，向***交通运输应急指挥中心（简称：***指挥中心）汇报工作，各项**调配，投诉管理工作。 项目组人员（*人）：具备相关信息安全经验，熟悉主流网络和安全设备，负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作，专业能够涵盖网络安全、应用安全等专业。如果应急事件发生，则人员响应要求在*小时内进行安全事件的响应和处理，且工作时间将不仅限于正常工作时间，将根据事件处理要求进行响应。 （六）服务期限和服务地点 *、服务期限：合同签订后一年。 *、服务地点：采购人指定地点。 （七）责任考核 对成交单位进行考核（百分制），考核周期为三个月一次，考核标准如下表。在服务期内，如连续两次考核不达标（得分低于**）或超过三次（不连续）考核不达标，采购单位有权终止合同。 考核结构 评价描述 分值 工作内容及成果**分 任务完成效率**分 充分规划、在规定时间内提前完成任务*次及以上 **-**分 充分规划、在规定时间内如期完成任务 *~**分 未充分规划、在规定时间内不能完成任务*次及以上 *~*分 任务完成质量**分 考核周期内未出现质量异常（投诉、失误、返工） **-**分 考核周期内出现*次质量异常（投诉、失误、返工） *~**分 考核周期内出现*次以上重大质量异常（投诉、失误、返工） *~*分 响应及时性**分 考核周期内主动响应客户需求，积极处理问题 *-**分 考核周期内合理响应客户需求 *~*分 考核周期内响应客户需求被动，消极处理问题 *~*分 人员安排及出勤**分 出勤记录**分 考核周期内人员全勤 *-**分 考核周期内出现*次以上(含*次)*次以下(不含*次)迟到、早退 *~*分 考核周期内出现*次以上(含*次)迟到、早退 *~*分 制度执行**分 熟悉各项规章制度，严格遵守并督促他人遵守 *-**分 了解各项规章制度，基本能够遵守 *~*分 不熟悉各项规章制度，常有违反制度的行为 *~*分 服务满意度**分 工作满意度**分 考核周期内未出现质量异常（投诉、失误、返工） **~**分 考核周期内出现*次质量异常（投诉、失误、返工） *~**分 考核周期内出现*次以上重大质量异常（投诉、失误、返工） *~*分 沟通汇报 **分 重视且乐于沟通，懂得换位思考，促进相互理解 *~**分 不注重沟通，遇到冲突与矛盾以强硬或回避的态度来解决 *~*分 （八）项目安全 成交单位在项目服务期间应制定项目安全实施管理措施，并严格遵守安全管理要求，成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求，造成人员安全或财产损失事故的，其责任均由成交单位承担，采购单位不承担责任。 （九）项目保密要求 *、成交单位及其工作人员需遵守采购单位的保密规定，不以任何形式将收集的所有资料、数据等进行泄漏、传播； *、项目服务人员需签署相关保密协议，承担工作中接触相关内容的保密义务； *、项目成果最终所有权属采购单位，在项目完成时成交单位必须全部移交； *、成交单位须维护项目服务成果，不得转让给第三方重复使用； *、以上保密规定如有违反，采购单位有权追究成交单位相关法律责任。 三、响应报价文件组成及其他说明： （一）询价响应文件的制作要求 *、询价响应文件组成 ： （*）企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件 （*）响应单位法定代表人（或负责人）身份证复印件、法定代表人（或负责人）授权委托书和委托代理人身份证复印件（如为授权） （*）响应报价表 （*）服务偏离表 （*）询价响应函 （*）项目实施方案 （*）响应单位资格承诺书及相关证明资料 注：以上资料若不能如实提供或提供不完整的视为无效投标。 *、文件的签署和密封要求： （*）按上述要求制作询价响应文件叁份（一正两副），并须装订成册；响应文件封面明确标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准； （*）询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人（或负责人）或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的页视为无效页。 （*）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。 *、采购单位有权拒绝未按上述要求制作的询价响应文件。 （二）询价响应文件错误的修正原则 *、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价； *、对不同文字文本投标文件的解释发生异议的，以中文文本为准。 *、供应商不同意以上修正的，其询价响应文件将被拒绝。 （三）询价响应文件的补充、修改和撤回 供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。 （四）询价响应文件的澄清、说明和更正 询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。 询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人（或负责人）或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人（或负责人）授权书。供应商为自然人的，应当由本人签字并附身份证明。 为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始前，供应商法定代表人（或负责人）或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排，如响应供应商未到场，则视为供应商放弃上述权利，相关后果自负。 （五）递交响应询价文件及确定成交供应商日期和地点 *、本次询价通知书的响应截止时间为****年**月*日**：**前。响应单位应在截止时间前将询价响应文件密封，并在文件封面注明投标编号、所投标段号，并在文件封口处加盖单位公章后送达***干将西路***号**大厦***室创杰公司 联系人：潘莉莉、顾凡键，联系电话：****-********，未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件，一律为无效投标。 *、****年**月*日**：**在***干将西路***号**大厦***室创杰公司确定成交供应商。成交供应商收到成交通知书后，应在十五日内签订合同。 四、报价说明： *、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改，响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细，招标人均可以认为响应单位已在总价中包含了全部费用。 *、响应单位应对所要采购的全部内容进行报价，只报其中部分内容的，为无效报价。 五、综合说明及其他： *、响应单位所提供的服务能够至少达到以上要求。 *、响应单位必须承诺采购文件中提出的全部要求，如果其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。 *、若响应单位在服务管理期间发生下列行为之一的，采购人可解除服务合同，并不再支付合同费用： （*）将服务转包他人； （*）无法有效开展服务的其它行为。 *、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。 *、成交单位对服务缺陷不予更正，招标人有权另请其他单位更正，所发生的费用在合同价款中扣除。 *、响应单位应对所投项目的全部服务内容进行报价，只投其中部分内容者，其投标文件将被拒绝。响应单位对服务缺陷不予更正，采购方有权另请其他单位更正，所发生的费用由成交单位承担。 *、参照相关法规的规定，招标采购单位将对供应商进行信用查询，凡经确认不符合相关法律法规规定的，将拒绝其参与采购活动。 *、成交服务费：成交单位按照标段预算金额计算并支付，具体为***万元以内*.*%、***万元～***万元以内*.*%差额定率累进法的**%计算并支付成交服务费，不足叁仟元的按****元计算，该费用应在领取成交通知书时付清。 六、付款步骤： 本项目各标段合同分三期进行付款： *、合同签订后*月内，乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后，乙方开具发票（发票金额为合同总金额的**%），甲方支付合同总金额的**%。 *、合同签订后*个月，甲方根据阶段性考核结果支付服务款，支付金额不超过合同总金额的**%： *、服务期满后，甲方根据考核验收结果，支付剩余款项： （*）若考核完全达标（当期责任考核得分不少于**分），甲方支付给乙方结余服务费比例的***%； （*）若考核基本达标（当期责任考核得分不少于**分），甲方支付给乙方结余服务费比例的**%； （*）若考核不达标（当期责任考核得分低于**分），结余服务费将不予支付，并终止服务合同。 七、评审办法： *、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。 *、若满足上述原则的最低报价响应供应商超过一家时，则由采购单位以抽签的方式决定成交供应商。 八、项目的终止： 出现下列情形之一的，将终止询价采购活动： *、因情况变化，不再符合规定的询价采购方式适用情形的； *、出现影响采购公正的违法、违规行为的； *、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足*家的。 九、合同生效： *、合同经招标代理机构盖骑缝章，甲乙双方代表签字或盖章、加盖公章（或合同章）后生效。 *、合同签订生效后甲乙双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照《中华人民**国民法典》的规定办理。在合同履行过程中，双方如有争议，任何一方均可要求招标代理机构进行调解，调解不成，则任何一方均可向需方所在地人民法院提起诉讼。 *、合同在执行过程中出现的未尽事宜，双方应在不违背本合同和甲方采购目的的原则下协商解决，协商结果以书面形式盖章记录在案，并提交招标代理机构一份备存，作为本合同的附件，与本合同具有同等的法律效力。 *、合同一式叁份，甲乙双方各执一份，招标代理机构执一份。 十、其他 *、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答，如果有其中某些条款不响应时，须在响应文件中明确列出，未列出的视同响应（且如成交后发现不符合采购要求的，则视为虚假响应，按虚假响应处理） *、响应单位在投标时提供的资料均应是真实的，若有虚假，由其自行承担一切后果。 *、如响应单位对本通知书有疑义，以书面形式向招标代理机构咨询，一切材料以招标代理机构的书面材料为准。 十一、联系方式： 招标代理机构：**************** 地址：***干将西路***号**大厦***室 邮编：****** 联系人：潘莉莉、顾凡键 联系电话：****-******** 采购单位联系人：张文彬联系电话：*********** **************** ****年**月*日 附件*：询价响应报价表 询价响应报价表 采购编号：项目名称： 标段号： 标段名称： 序号 名称 报价（元） 备注 * * * 总报价（人民币大写）： 服务期限： 报价单位（公章）： 联系人： 联系电话： 法定代表人（或负责人）或委托代理人：（签字或签章） 日期： 年 月 日 附件*：询价响应函 询价响应函 ****************： 我方收到贵公司号询价采购通知，经仔细阅读和研究，我方决定参加第标段，并向贵公司承诺： *、我方愿意按照询价采购通知的一切要求，提供本项目的所有内容，我方的报价包含服务期限内完成该项目服务工作所需的所有费用。 *、如果我方的询价响应文件被接受，我方将严格履行询价采购通知中规定的每一项要求，严格履行合同的责任和义务，保证按期、按质履行合同，完成合同内容所规定的全部工作。 *、我方愿意提供采购方在询价采购通知中要求的所有资料，也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的，若有虚假，我方愿承担一切责任。 *、我们同意按询价响应文件中的规定，本投标书的有效期限为开标后 **天。 *、我方愿意遵守询价采购通知中所列的收费标准。 *、我方承诺该项报价在递交后保持有效，不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约，我方的成交标资格将被取消。 *、我方同意若无法按约定条款履行义务等行为，采购方有权取消我方成交资格。 *、与本次投标有关的通讯地址： 单位： 联 系 人： 地址： 邮政编码： 联系电话： 传真： 响应单位：（公章） 法定代表人（或负责人）或委托代理人：（签字或签章） 日期：年 月 日 附件*：法定代表人（或负责人）授权委托书 法定代表人（或负责人）授权委托书 本授权委托书声明：我（姓名）系（响应单位名称）的法定代表人（或负责人），现授权委托（单位名称）的（姓名）为我单位代理人，以本单位的名义参加****************组织实施的编号为【】号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。 代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应文件递交开始至合同履行完毕止。 代理人无转委托权。特此委托。 询价响应单位：（公章） 法定代表人（或负责人）：（签字或签章） 委托代理人：（签字或签章） 日期：年 月 日 附件*：服务偏离表 服务偏离表 采购编号：项目名称： 标段号： 标段名称： 序号 服务内容 采购要求 投标要求 偏离/响应 说明 注：*、响应单位应对照采购文件技术要求等要求，所投标的物（服务）与采购文件的规定有偏离的，应在此表中申明与技术要求条文的偏差和例外。 *、未在上表中说明的，如在响应文件其他内容中已有文字说明的，则以已有文字说明为准，否则，将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物（服务）关于技术要求等详细描述和说明的替代。 响应单位：（公章） 法定代表人（或负责人）或委托代理人：（签字或签章） 日期： 年 月 日 附件*：响应单位资格承诺书 响应单位资格承诺书 采购编号：项目名称： 序号 响应单位资格要求 是否完全响应 备注（相关证明资料） * 具有独立承担民事责任的能力 提供包括法人或者其他组织的营业执照等证明文件，自然人的身份证明 * 具有良好的商业信誉和健全的财务会计制度 具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期（****年度或****年度）经审计的财务报告或最近一期财务报表（包括资产负债表、利润表），其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明 * 具有履行合同所必需的设备和专业技术能力 提供证明材料或承诺 * 有依法缴纳税收和社会保障资金的良好记录 提供税务登记证（如有）和最近期的依法缴纳税收的凭据，最近期的依法缴纳社会保险的凭据（专用收据或社会保险缴纳清单），依法免税或不需要缴纳社会保障资金的供应商，应提供对应证明文件 * 参加采购活动前三年内，在经营活动中没有重大违法记录 提供书面声明函 * 法律、行政法规规定的其他条件 * 合格响应单位特定要求（如有） 响应单位：（公章） 法定代表人（或负责人）或委托代理人：（签字或签章） 日期：年 月 日 （全文完）