苏州数政安全技术有限公司关于2024年苏州市教育考试院网络信息安全及数字考务专属云服务平台询价采购公告（SZCJ2024-S-X-219号）

正文内容

****************受**数政安全技术有限公司之委托，对其采购的****年***教育考试院网络信息安全及数字考务专属云服务平台进行询价采购，欢迎合格的供应商前来参加。 一、项目说明： （一）项目名称：****年***教育考试院网络信息安全及数字考务专属云服务平台 （二）采购预算：人民币贰拾叁万肆仟元整（¥：******.**） （三）合格询价响应供应商的条件： *、具有独立承担民事责任的能力； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必需的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、参加采购活动前三年内，在经营活动中没有重大违法记录； *、法律、行政法规规定的其他条件。 备注：本项目接受具有独立法人机构授权的分支机构参与投标，响应文件中提供法人机构授权书。 二、采购要求： （一）项目背景 ***教育考试院成立以来，立足在新形势下的定位发展问题，努力实现四跨越：在机构建设上由平稳型向创新型跨越，在业务内容上由操作型向研究型跨越，在工作方式上由管理型向服务型跨越，在管理水平上由经验型向精细化跨越，以“招考阳光**”、“考务管理零差错”、“服务考生、服务院校、服务社会”贯穿文化建设的主线，树立**教育考试院文化品牌形象，为**率先建成教育强*做贡献。随着信息技术的不断发展，信息化建设已经成为***教育考试院发展战略的重要组成部分，是提升***教育考试院服务管理的有效手段。在这样的背景下，信息系统的安全性已经成为必须面对的一个重要问题。专属的数字考务平台也是提高服务水平，确保信息安全的必要手段。 （二）目的 本项目以租赁服务方式，在**池上部署安全系统，在确保数据安全、网络安全和满足高可靠性、高可用性同时，有效提升**利用率；减少考试院机房基础设施的投入，减轻自身机房的运维压力；提供隔离的环境，满足数据的安全性需求；保证系统的稳定性、数据的可靠性等需求；租赁安全服务，提升整体业务系统的安全性。 （三）项目工作内容 本项目主要采购内容包括上网行为管理服务、安全防护服务服务、SSL-VPN接入服务、防火墙质保服务等。 主要服务清单和要求如下： 名称 内容 要求 单位 数量 上网行为管理服务 上网行为管理服务 *U机架式结构；配置为*个**/***/****BASE-T接口，接口支持Bypass；包含一年系统版本升级、URL库及应用特征库升级许可；包括***用户的使用许可 项 * 安全 防护服务 WEB安全防护服务 支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据 支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求 支持HTTPS防护，支持上传证书及密钥 支持识别和阻断注入攻击 支持防扫描陷阱 支持爬虫防护 支持文件上传、下载过滤 支持LDAP、XPATH、struct*/xworks检测和防护 应能识别阻断跨站脚本(XSS)注入式攻击 应能识别阻断盗链攻击 应能识别阻断跨站请求伪造攻击 非法上传检测阻断，包括恶意WebShell防护 对网页请求/响应内容中的非法关键字进行检测、过滤 应能识别和防止敏感信息泄露 支持弱密码保护功能 支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护 支持cookie加固及加密保护 支持页面访问顺序规则防护 支持自定义规则功能 提供多种威胁处理方式：返回错误码、重定向、日志监控、封禁等 支持检测并清洗的攻击类型包括但不限于： Land、Winnuke、Smurf等；TCP（SYN、SYN-ACK、ACK、RST、FIN等）；UDP（各种端口扫描、Flood等）；ICMP（不可达，Flood等)；DNS Query Flood、HTTP GET Flood、HTTP Post Flood、CC等 支持日志定期自动备份导出 要求攻击日志具备详细的攻击和原始报文摘要 支持日志可视化，可对访问日志、攻击日志及安全情报等日志进行二次分析，并通过饼图、曲线图及柱图等对分析结果进行图形化统计 支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名 支持以Word、PDF、HTML等通用格式导出报表 项 * 防火墙服务 支持基于源地址、目的地址、应用的连接限制；支持每IP连接总数限制、所有IP连接总数限制、每IP**连接数限制；支持包括P*P、IM、炒股、网游、流媒体等类别的应用识别与过滤；支持HTTP、FTP、SMTP、POP*、Telnet等协议的深度内容过滤；支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议的DDOS攻击防护；支持根据威胁事件、攻击来源、受威胁主机查询攻击；支持周期性报表的生成、支持一次性报表的生成；*年服务期 项 * 入侵检测服务 攻击规则库支持手动、自动、以及离线升级。 应用识别规则库支持手动、自动以及离线升级。 URL过滤库支持手动、自动、以及离线升级。 系统应具备：融合模式匹配、协议分析、异常检测、会话关联分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供*~*层深度入侵检测。 要求支持记录日志、与防火墙联动等多种响应动作 要求支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据 要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过****种攻击事件 系统支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa*、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。 系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决**志的记录方式。 系统应提供基于告警级别、时间、IP地址、事件类型、等条件的日志检索功能，具备日志导出备份、清除功能。 项 * 数据库审计服务 支持的数据库：Oracle、SQL-Server、DB*、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南**用Gbase、神舟、HBase、IP**、Caché、MongoDB、Solr等； 内置疑似SQL注入、字段猜测、目录遍历等高危风险审计规则库，无需单独配置，直接调用；审计策略支持**种以上分项响应条件；可支持数据库操作命令（包括select、create等**个命令）；语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等；可对SQL语句中提取任意关键审计，可对应用层协议中任意方法，如HTTP中的get、post、head等关键字进行审计，包括支持对协议方法内容中的关键字提取审计；支持操作语句系列的组合审计规则，可根据某一客体的操作行为序列，连续操作了设定的语句序列时进行规则审计告警； 支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警；支持全数据库检索，检索效率高达亿条数据秒级响应，快速定位相应的审计会话内容；可根据审计对象、风险级别、行为状态、事件范围、处理状态、操作类型、客户端IP、进程名、数据库账户、应用账户等三十种条件进行精细化查询；可根据事件的时间范围、客户端IP、关键字、进程名、数据库账号、规则名、客户端端口号、返回内容等多种条件进行事件回放，回溯事件过程；记录系统中硬件、软件和系统问题的信息，同时监视系统中发生的事件；提供用户界面告警、Syslog告警、SNMP告警、邮件告警等多种方式；*年服务期。 项 * 日志审计服务 支持syslog，sftp，jdbc标准日志接口； 支持agent 本地采集； 支持代理服务器采集，通过代理服务器过来的日志能准确匹配实际的类型； 对主动采集，支持特定时间采集，防止业务繁忙影响系统性能； 日志采集解析至少包括直接信息解析和补全解析，直接信息包括日志中涵盖的信息，**IP，端口等，补全信息至少包括资产名称，所属人员，组织，网络区域，业务区域，厂家，操作系统名称，系统类型等； 日志解析支持自定义解析，自定义解析支持灵活的语法，至少包括字符串函数，字符串函数支持级联语法，条件函数，引用函数等函数； 支持关键字词检索查询，包括日志检索、事件检索、告警检索、高级检索及文件检索； 支持内置常用查询模板，方便用户操作； 支持查询模版创建、修改、删除功能； 支持系统对单个或者多个参数进行直观的钻取功能，方便用户操作； 支持查询日志导出功能； 支持内置ip知识库的能力，在鼠标放到ip字段上，可以显示ip归属地，归属地支持内网场景； 支持高级检索以多条件组合查询方式； 支持内置知识库的查询，以及自定义知识库内容； 支持统计字段、查询结果显示字段、查询条件中搜索日期的配置 内置丰富的报表，包括主机数据库安全网络设备等； 支持灵活的自定义报表，可以手工添加报表（天、周、月）； 支持数据报表导出，可以导出word、excel、pdf、html、图片；持自定义图表的能力，图表至少包括折线图，面积图，堆叠折线图，柱状图，堆叠柱状图，左右柱状图，环形图，嵌套饼图，数字块，关系图，面积地图，攻击地图，热力地图，地图要有全球地图，中国地图，省*地图； 支持自定义表格能力，至少包括查询列表，统计列表等；（投标时提供产品截图） 支持定制可视化大屏，仪表盘项可以灵活配置，可以通过导入升级仪表盘； 可以根据告警生成工单； 支持工单的增删改查； 支持工单确认，完成工单闭环处理； 支持以告警页面、邮件、SYSLOG、SNMP Trap、脚本执行、短信、告警铃等各种方式输出告警； 实现多维度告警检索，可以根据告警信息生成自定义报表展示； 具备同类告警合并策略，减少告警数量；（投标时提供产品截图） 具备显示当前事件和自定义时间段内的告警事件、告警级别、告警数量； 告警与日志关联：支持将告警与产生该告警的日志信息进行关联展示，便于进行告警的进一步分析，支持将告警信息进行导出（导出的内容至少包括告警内容、告警对应的规则等），导出的格式至少包含excel； 支持告警铃自定义以及是否关闭功能。 项 * 主机防护服务 支持linux及windows系统漏洞检测及修复，支持批量修复及一键自动修复；支持应用漏洞及Web-cms漏洞检测； 检测SSH、RDP、MYSQL、SQLSERVER、FTP、redis、mongdb、postgresql暴力破解行为，进行实时检测、告警、阻断功能，支持登录白名单配置。支持SSH、RDP、sqlserver、redis、mongdb、postgresql爆破成功告警； 检测Rootkit安装的文件和目录，需已知rootkit检测，隐藏进程检测，隐藏执行文件，隐藏网络连接检测，内核模块检测； 需采用云+端的查杀机制，上报到云端控制中心进行病毒样本检测，无需本地存放引擎数据，占用主机**。 检测Rootkit安装的文件和目录，需已知rootkit检测，隐藏进程检测，隐藏执行文件，隐藏网络连接检测，内核模块检测 支持**项可疑操作检查，包含挖矿进程检测、密码文件修改检测、恶意文件下载检测、代理软件滥用、篡改系统文件、篡改ssh密钥、运行黑客工具、反弹shell、本地提权、信息泄露、高危命令、破坏安全程序、明文密码登录。 支持勒索病毒已知及未知病毒的检测，支持自定义备份及随时按版本和时间恢复功能。 项 * 堡垒机服务 支持运维用户终端无需安装和调用任何插件及客户端程序时，用户通过WEB页面即可实现（RDP/SSH/TELNET）各种协议的登录运维； 支持人员身份ID、姓名、联系方式等批量导入、导出；支持多种认证方式：静态口令认证、动态口令认证、LDAP认证、AD域认证等；系统角色需按法案要求进行划分，至少具有用户多角色划分功能，如系统管理员、密码管理员、审计管理员、部门管理员、运维用户等，对各类角色需要进行细粒度的权限管理。也可自定义角色权限，各角色功能定位明晰，不可越权；支持主机、网络设备、安全设备、数据库的名称、IP地址、操作系统类型、协议端口、运维方式等资产信息及对应密码、密钥的收集录入配置； 支持对运维对象的登录测试，支持运维人员与运维对象的批量关联；系统可以对字符操作（SSH/TELNET协议）的指令/指令集进行控制，通过指令/指令集黑白名单实现对命令的有效管理，指令/指令集对运维账号、资产进行策略关联，可进行策略允许、指令阻断、会话阻断、申请确认等动作； 支持申请确认默认超时执行策略，包括：默认执行、默认禁止；内置常见高风险指令集并可在线对内置高风险命令集进行维护； 支持管理员**、查看、编辑、删除运维任务；支持手动、自动执行任务，包括脚本、命令等，输出的执行日志可导出； 针对字符操作审计，支持基于运维人员账号、操作时间范围、目标运维对象、操作命令和输出结果进行关键字检索和定位回放；针对文件传输操作，支持对运维人员账号、操作时间、目标运维对象、上传/下载行为、文件名称进行审计；系统支持各种报表输出，报表可导出为PDF、WORD、EXCEL、HTML，包括运维报表、权限报表、登录报表、操作报表、定期报表等。 项 * 漏洞扫描服务 支持常见Web漏洞类型的扫描，包括SQL注入、跨站脚本、命令执行、命令注入、代码注入、弱口令、目录遍历、URL跳转、文件包含、反序列化漏洞、文件上传、CSRF跨站请求伪造、信息泄露等。支持OWASP TOP**等主流安全漏洞；具备弱口令扫描功能，支持弱口令扫描协议数量≥**种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP*、Oracle、MySQL、MSSQL、DB*、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典； 支持扫描云平台的漏洞，覆盖OpenStack、KVM、VMware、Xen等主流的云计算平台 系统扫描漏洞库数≥******条，工扫描漏洞库≥****条；所有漏洞支持通过多种维度对漏洞进行检索，包括：CVE、Bugtraq ID、CNCVE、CNVD 、CNNVD、MS ID 编号等信息 系统漏洞扫描应支持内置**种以上的系统漏洞扫描模板，如针对Windows操作系统、数据库、云平台（虚拟化）、工控系统、物联网、大数据组件、DNS、网络设备、弱密码等，同时允许用户自定义扫描模板。漏洞结果应支持CVSS向量，细化漏洞被利用的维度。 弱口令扫描默认字典库不少于**种，支持检测HTTP类认证口令猜解，包括HTTP Basic、Grafana、phpMyAdmin、HTTP Form等；支持在线爆破和离线Hash爆破。 项 * SSL-VPN接入服务 SSLVPN接入服务 不少于***个账号授权，支持单个账号多点同时登陆功能；需包含SSL证书。 项 * 防火墙质保服务 防火墙质保服务 绿盟 NFNX*-CH**** 一年产品系统升级授权和一年产品保修服务 项 * （四）产出物说明 序号 工作内容 服务频率 工作产出 产出物数量 * 资产梳理及维护服务 每季度一次 《资产梳理及维护报告》 *份 * 基础设施安全巡检服务 每月一次 《基础设施安全巡检报告》 **份 * 漏洞安全评估服务 每季度一次 《漏洞安全评估服务报告》 *份 * 应急响应服务 按需 《安全事件应急处置报告》 按需 * 应急演练服务 一年*次 《信息安全应急演练方案》 *份 * 安全加固咨询服务 一年*次 《信息系统安全加固咨询服务报告》 *份 * 网络安全培训服务 一年*次 《网络安全培训方案》 *份 * 网络安全宣传周策划服务 一年*次 《网络安全宣传周策划方案》 *份 （五）服务人员要求 *、人员要求 为能保证在规定时间内完成项目建设，供应商必须提供稳定的专业化的技术支持服务队伍，完善的技术支持服务体系。 具体人员要求如下： 项目经理（*人）：具备相关行业工作经验，负责日常管理、工作安排，安全托管文档材料审核和归档，向***教育局-教育考试院汇报工作，各项**调配，投诉管理工作。 项目组人员（*人）：具备相关信息安全经验，熟悉主流网络和安全设备，负责项目安全的调研、规范编制及现场日常的安全巡检、安全测试、应急响应等工作，专业能够涵盖网络安全、应用安全等专业。如果应急事件发生，则人员响应要求在*小时内进行安全事件的响应和处理，且工作时间将不仅限于正常工作时间，将根据事件处理要求进行响应。 （六）服务期限和服务地点 *.服务期限：合同签订后一年。 *.服务地点：采购人指定地点。 （七）责任考核 对成交单位进行考核（百分制），考核周期为三个月一次，考核标准如下表。在服务期内，如连续两次考核不达标（得分低于**）或超过三次（不连续）考核不达标，采购单位有权终止合同。 考核结构 评价描述 分值 工作内容及成果 **分 任务完成效率 **分 充分规划、在规定时间内提前完成任务*次及以上 **-**分 充分规划、在规定时间内如期完成任务 *~**分 未充分规划、在规定时间内不能完成任务*次及以上 *~*分 任务完成质量 **分 考核周期内未出现质量异常（投诉、失误、返工） **-**分 考核周期内出现*次质量异常（投诉、失误、返工） *~**分 考核周期内出现*次以上重大质量异常（投诉、失误、返工） *~*分 响应及时性 **分 考核周期内主动响应客户需求，积极处理问题 *-**分 考核周期内合理响应客户需求 *~*分 考核周期内响应客户需求被动，消极处理问题 *~*分 人员安排及出勤 **分 出勤记录 **分 考核周期内人员全勤 *-**分 考核周期内出现*次以上(含*次)*次以下(不含*次)迟到、早退 *~*分 考核周期内出现*次以上(含*次)迟到、早退 *~*分 制度执行 **分 熟悉各项规章制度，严格遵守并督促他人遵守 *-**分 了解各项规章制度，基本能够遵守 *~*分 不熟悉各项规章制度，常有违反制度的行为 *~*分 服务满意度 **分 工作满意度 **分 考核周期内未出现质量异常（投诉、失误、返工） **~**分 考核周期内出现*次质量异常（投诉、失误、返工） *~**分 考核周期内出现*次以上重大质量异常（投诉、失误、返工） *~*分 沟通汇报 **分 重视且乐于沟通，懂得换位思考，促进相互理解 *~**分 不注重沟通，遇到冲突与矛盾以强硬或回避的态度来解决 *~*分 （八）项目安全 成交单位在项目服务期间应制定项目安全实施管理措施，并严格遵守安全管理要求，成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求，造成人员安全或财产损失事故的，其责任均由成交单位承担，采购单位不承担责任。 （九）项目保密要求 *、成交单位及其工作人员需遵守采购单位的保密规定，不以任何形式将收集的所有资料、数据等进行泄漏、传播； *、项目服务人员需签署相关保密协议，承担工作中接触相关内容的保密义务； *、项目成果最终所有权属采购单位，在项目完成时成交单位必须全部移交； *、成交单位须维护项目服务成果，不得转让给第三方重复使用； *、以上保密规定如有违反，采购单位有权追究成交单位相关法律责任。 三、响应报价文件组成及其他说明： （一）询价响应文件的制作要求： *、询价响应文件组成 ： （*）企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件 （*）响应单位法定代表人（或负责人）身份证复印件、法定代表人（或负责人）授权委托书和委托代理人身份证复印件（如为授权） （*）响应报价表 （*）服务偏离表 （*）询价响应函 （*）项目实施方案 （*）响应单位资格承诺书及相关证明资料 注：以上资料若不能如实提供或提供不完整的视为无效投标。 *、文件的签署和密封要求： （*）按上述要求制作询价响应文件叁份（一正两副），并须装订成册；响应文件封面明确标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准； （*）询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人（或负责人）或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的页视为无效页。 （*）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。 *、采购单位有权拒绝未按上述要求制作的询价响应文件。 （二）询价响应文件错误的修正原则 *、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价； *、对不同文字文本投标文件的解释发生异议的，以中文文本为准。 *、供应商不同意以上修正的，其询价响应文件将被拒绝。 （三）询价响应文件的补充、修改和撤回 供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。 （四）询价响应文件的澄清、说明和更正 询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。 询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人（或负责人）或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人（或负责人）授权书。供应商为自然人的，应当由本人签字并附身份证明。 为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始前，供应商法定代表人（或负责人）或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排，如响应供应商未到场，则视为供应商放弃上述权利，相关后果自负。 （五）递交响应询价文件及确定成交供应商日期和地点： *、本次询价通知书的响应截止时间为****年**月**日**：**前。响应单位应在截止时间前将询价响应文件密封，并在文件封面注明投标编号，并在文件封口处加盖单位公章后送达***干将西路***号**大厦***室创杰公司 联系人：潘莉莉 顾凡键联系电话：****-********，未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件，一律为无效投标。 *、****年**月**日**：**在***干将西路***号**大厦***室创杰公司确定成交供应商。成交供应商收到成交通知书后，应在十五日内签订合同。 四、报价说明： *、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改，响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细，招标人均可以认为响应单位已在总价中包含了全部费用。 *、响应单位应对所要采购的全部内容进行报价，只报其中部分内容的，为无效报价。 五、综合说明及其他： *、响应单位所提供的服务能够至少达到以上要求。 *、响应单位必须承诺采购文件中提出的全部要求，如果其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。 *、若响应单位在服务管理期间发生下列行为之一的，采购人可解除服务合同，并不再支付合同费用： （*）将服务转包他人； （*）无法有效开展服务的其它行为。 *、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。 *、成交单位对服务缺陷不予更正，招标人有权另请其他单位更正，所发生的费用在合同价款中扣除。 *、响应单位应对所投项目的全部服务内容进行报价，只投其中部分内容者，其投标文件将被拒绝。响应单位对服务缺陷不予更正，采购方有权另请其他单位更正，所发生的费用由成交单位承担。 *、参照相关法规的规定，招标采购单位将对供应商进行信用查询，凡经确认不符合相关法律法规规定的，将拒绝其参与采购活动。 *、成交服务费：成交单位按照预算金额计算并支付，具体为***万元以内*.*%、***万元～***万元以内*.*%差额定率累进法的**%计算并支付成交服务费，不足叁仟元的按****元计算，该费用应在领取成交通知书时付清。 六、付款步骤： 本合同分三期进行付款： *.合同签订后*月内，乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后，乙方开具发票（发票金额为合同总金额的**%），甲方支付合同总金额的**%。 *.合同签订后*个月，甲方根据阶段性考核结果支付服务款，支付金额不超过合同总金额的**%： *.服务期满后，甲方根据考核验收结果，支付剩余款项： （*）若考核完全达标（当期责任考核得分不少于**分），甲方支付给乙方结余服务费比例的***%； （*）若考核基本达标（当期责任考核得分不少于**分），甲方支付给乙方结余服务费比例的**%； （*）若考核不达标（当期责任考核得分低于**分），结余服务费将不予支付，并终止服务合同。 七、评审办法： *、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。 *、若满足上述原则的最低报价响应供应商超过一家时，则由采购单位以抽签的方式决定成交供应商。 八、项目的终止： 出现下列情形之一的，将终止询价采购活动： *、因情况变化，不再符合规定的询价采购方式适用情形的； *、出现影响采购公正的违法、违规行为的； *、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足*家的。 九、合同生效： *、合同经招标代理机构盖骑缝章，甲乙双方代表签字或盖章、加盖公章（或合同章）后生效。 *、合同签订生效后甲乙双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照《中华人民**国民法典》的规定办理。在合同履行过程中，双方如有争议，任何一方均可要求招标代理机构进行调解，调解不成，则任何一方均可向需方所在地人民法院提起诉讼。 *、合同在执行过程中出现的未尽事宜，双方应在不违背本合同和甲方采购目的的原则下协商解决，协商结果以书面形式盖章记录在案，并提交招标代理机构一份备存，作为本合同的附件，与本合同具有同等的法律效力。 *、合同一式叁份，甲乙双方各执一份，招标代理机构执一份。 十、其他 *、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答，如果有其中某些条款不响应时，须在响应文件中明确列出，未列出的视同响应（且如成交后发现不符合采购要求的，则视为虚假响应，按虚假响应处理） *、响应单位在投标时提供的资料均应是真实的，若有虚假，由其自行承担一切后果。 *、如响应单位对本通知书有疑义，以书面形式向招标代理机构咨询，一切材料以招标代理机构的书面材料为准。 十一、联系方式： 招标代理机构：**************** 地址：***干将西路***号**大厦***室 邮编：****** 联系人：潘莉莉 顾凡键 联系电话：****-******** 采购单位联系人：张文彬联系电话：*********** **************** ****年**月**日 附件*：询价响应报价表 询价响应报价表 采购编号：______ 序号 名称 总报价（元） 备注 * * * 总报价（人民币大写） 服务期限： 报价单位（公章）： 联系人： 联系电话： 法定代表人（或负责人）或代理人（签字或签章）： 日期： 年 月 日 附件*：询价响应函 询价响应函 **************** ： 我方收到贵公司号询价采购通知，经仔细阅读和研究，我方决定参加，并向贵公司承诺： *、我方愿意按照询价采购通知的一切要求，提供本项目的所有内容，我方的报价包含服务期限内完成该项目服务工作所需的所有费用。 *、如果我方的询价响应文件被接受，我方将严格履行询价采购通知中规定的每一项要求，严格履行合同的责任和义务，保证按期、按质履行合同，完成合同内容所规定的全部工作。 *、我方愿意提供采购方在询价采购通知中要求的所有资料，也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的，若有虚假，我方愿承担一切责任。 *、我们同意按询价响应文件中的规定，本投标书的有效期限为开标后 **天。 *、我方愿意遵守询价采购通知中所列的收费标准。 *、我方承诺该项报价在递交后保持有效，不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约，我方的成交标资格将被取消。 *、我方同意若无法按约定条款履行义务等行为，采购方有权取消我方成交资格。 *、与本次投标有关的通讯地址： 单 位： 联 系 人： 地 址： 邮政编码： 联系电话： 传 真： 响应单位：（单位盖章） 单位法定代表人（或负责人）或授权委托人：（签字或签章） 日期： 年 月 日 附件*：法定代表人（或负责人）授权委托书 法定代表人（或负责人）授权委托书 本授权委托书声明：我 （姓名）系（响应单位名称）的法定代表人（或负责人），现授权委托___________________________（单位名称）的（姓名）为我单位代理人，以本单位的名义参加****************组织实施的编号为__________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。 代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应文件递交开始至合同履行完毕止。 代理人无转委托权。特此委托。 询价响应单位：（公章） 法定代表人（或负责人）：（签字或签章） 委托代理人：（签字或签章） 日期： 年 月 日 附件*：服务偏离表 服务偏离表 序号 服务内容 采购要求 投标要求 偏离/响应 说明 注：*、响应单位应对照采购文件技术要求等要求，所投标的物（服务）与采购文件的规定有偏离的，应在此表中申明与技术要求条文的偏差和例外。 *、未在上表中说明的，如在响应文件其他内容中已有文字说明的，则以已有文字说明为准，否则，将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物（服务）关于技术要求等详细描述和说明的替代。 响应单位：（单位盖章） 法定代表人（或负责人）或委托代理人：（签字或盖章） 日期： 年 月 日 附件*：响应单位资格承诺书 响应单位资格承诺书 序号 响应单位资格要求 是否完全响应 备注 * 具有独立承担民事责任的能力； 提供包括法人或者其他组织的营业执照等证明文件，自然人的身份证明 * 具有良好的商业信誉和健全的财务会计制度； 具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期（****年或****年度）经审计的财务报告或最近一期财务报表（包括资产负债表、利润表），其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明 * 具有履行合同所必需的设备和专业技术能力； 提供证明材料或承诺 * 有依法缴纳税收和社会保障资金的良好记录； 提供税务登记证（如有）和最近期的依法缴纳税收的凭据，最近期的依法缴纳社会保险的凭据（专用收据或社会保险缴纳清单），依法免税或不需要缴纳社会保障资金的供应商，应提供对应证明文件 * 参加采购活动前三年内，在经营活动中没有重大违法记录。 提供书面声明函 * 法律、行政法规规定的其他条件； * 合格响应单位特定要求（如有） 本项目接受具有独立法人机构授权的分支机构参与投标，响应文件中提供法人机构授权书 响应单位：（单位盖章） 法定代表人（或负责人）或委托代理人：（签字或盖章） 日期： 年 月 日 （全文完）