苏州市社会治理现代化综合指挥中心关于苏州市社会治理现代化综合指挥中心网络安全服务的采购公告2023年9月14日
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
苏州市社会治理现代化综合指挥中心关于苏州市社会治理现代化综合指挥中心网络安全服务的采购公告
2023/9/14
苏州市创杰招投标咨询服务有限公司受苏州市社会治理现代化综合指挥中心之委托,对其采购的苏州市社会治理现代化综合指挥中心网络安全服务项目进行询价采购,欢迎合格的供应商前来参加。
一、 项目说明:
(一) 项目名称:苏州市社会治理现代化综合指挥中心网络安全服务
(二) 采购预算:人民币壹拾贰万元整(¥:登录即可免费查看.00)
(三) 合同履行期限:从合同签订之日起一年
(四) 合格询价响应供应商的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
二、采购要求:
(一)项目背景
随着信息化深刻融入经济社会生活方方面面,网络与信息系统安全已成为事关国家安全和发展和广大人民群众切身利益的重大问题。当前,我国网络信息技术和网络安全保障取得了不小成绩,但与新形势新任务相比还有较大差距。主要表现在网络安全形势与挑战日益严峻复杂,网络安全威胁的范围和内容不断扩大和演化;一些单位和个人网络安全防控意识和能力薄弱,网上非法获取、倒卖个人信息,侵犯知识产权等严重损害单位和个人权益;信息基础设施安全保障工作亟待加强,难以有效抵御有组织大强度的网络攻击,数据泄露事件时有发生;网络立法系统性不够;用户信息安全意识和网络安全保护能力弱,数据和信息泄露等网络安全问题日益突出。苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台是开展全市社会治理相关工作的重要信息基础设施,为确保其具有业务稳定、持续运行、安全可靠的性能,市社会治理现代化综合指挥中心拟采用外包服务方式对相关年度网络安全服务进行采购,通过选择一支专业网络安全服务的团队,为苏州市社会治理现代化综合指挥中心以及相关社会治理类信息化平台提供专业的网络安全解决方案,技术支持、应急保障及技术咨询等服务。
深入贯彻落实市委市政府关于数字化转型的决策部署,按照上级主管部门和网络安全监管部门提出的要求,紧紧围绕苏州市社会治理现代化综合指挥中心信息化发展定位,正确处理信息安全与信息化发展、信息安全与信息公开的辩证关系,以安全保发展,从发展中求安全,树立先进理念,全面持续提升网络安全组织管理、风险控制、技术设施和应急能力,完善政策、标准、规范等环境要素,逐步建立起技术、管理和运行等多层面的网络安全保障体系,网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施得到有效落实,全面提高相关社会治理类信息化平台的信息安全保障和防护水平。
(二)具体要求
1. 网络安全服务主要对象
网络安全服务的对象包括:苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台以及所涉及通信网络、网络安全设备、计算环境的安全策略与配置。
2. 服务人员要求
2.1. 服务人员要求
2.1.1.
要求安排至少二名工程师配合苏州市社会治理现代化综合指挥中心做好日常服务支撑工作,7*24小时在线服务,服务人员应熟悉苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台相关系统信息并具备有关网络安全服务能力,熟悉常见的安全漏洞及修复措施,具有二年以上安全服务工作经验,能独立解决系统及设备出现的故障,判断处理常见的安全事件和突发事件,文件中需指定技术服务人员名单。
2.1.2.
服务人员需满足“AB角制度”,以满足正常工作需要,A角对工作主要负责,B角应主动熟悉并协助做好该项工作,当A角出差或其他原因不能承担完成该项工作时,由B角接替完成该项工作,并切实负起责任。A、B两个责任人不得同时外出。
2.2. 服务支撑团队要求
2.2.1.
日常服务团队:项目实施过程中实行专人专职原则,保证各项安全服务全面有效,能够发现实际存在安全风险。团队人员应具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。
2.2.2.
应急响应团队
a)应急团队人员包括专职运维服务人员与外部支持专家。
b)提供安全事件应急服务,服务方式包括远程的电话、网络支持服务,咨询顾问的联系电话保证7*24小时接听。
c)协助苏州市社会治理现代化综合指挥中心在重要信息系统出现重大安全问题时的应急处置服务。出现重大安全问题时,在30分钟内响应,必要时在2小时内到达现场。
2.2.3.
技术支撑团队
指派专业信息安全咨询技术团队在服务期内提供信息安全技术咨询服务。包括但不限于安全架构设计、应用安全、数据安全、网络安全、主机安全、安全管理规范等内容。并提供在信息安全建设、改造、加固和应急实施等方面的专业建议,可能的场景包括安全架构设计与实施,网络与系统安全加固,应用与数据库漏洞修复等。
3. 网络安全服务清单
3.1 网络安全服务整体内容
负责市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台提供网络安全保障支撑,建立常态化检查评估机制,通过安全运维、漏洞扫描、事件处置、风险评估、日志分析等手段,定期对各平台网络安全情况进行督导检查,加强针对运维人员、使用人员的网络安全风险意识培训,开展“实网”“实战”攻防演练、应急演练,形成整体评估报告,检验项目网络和数据安全防护水平,完成问题风险整改闭环,提升整体防护应对能力。
3.2 网络安全服务清单列表
3.3 网络安全服务清单列表说明
3.3.1
安全运维
指由成交单位提供安全运维服务并对相关平台运行进行安全监督,监督范围包括以下内容:
除上述监督内容外,也应制定相关安全运维体系。通过制定制度和标准化流程,使得服务人员对平台的安全管理和技术操作规范化,从而建立完善的运维体系,安全运维体系包括:
1)安全运维服务制度和流程
为确保安全维服务工作正常、有序、高效、协调地进行,需要根据管理内容和要求,针对成交单位的服务人员制定一系列管理制度,覆盖各类安全运维对象,包括从投产管理、日常运维管理、以及应急处理的各个方面。此外,为实现安全运维服务工作流程的规范化和标准化,还需要制定流程规范,确定各流程中的岗位设置、职责分工以及流程执行过程中的相关约束。
2)安全运维服务工作流程
为保障运行维护体系的高效、协调运行,应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。
3)安全运维服务周期
检测周期时间:每月一次。
3.3.2
漏洞扫描
漏洞扫描服务是指由成交单位参考国家网络安全标准,对市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台以及平台涉及的网络安全设备开展安全检测工作,包括漏洞检测、基线配置核查、WEB漏洞检测。
漏洞检测:利用漏洞扫描设备,按月开展漏洞检测,扫描完毕后提供原始报告数据,以及整理后的漏洞分析情况数据清单,包括资产数量、漏洞类型、漏洞危险程度等信息。
基线配置核查:利用漏洞扫描设备,按月对相关平台开展基线配置核查,核查完毕后提供原始报告数据,以及整理后的基线达标分析数据,包括资产信息、核查项数量、达标项数量等信息。
WEB漏洞检测:利用漏洞扫描设备,针对平台内WEB应用开展漏洞检测,针对HTTP,HTTPS类平台及应用,扫描潜在漏洞并提供报告数据,包含漏洞类型、漏洞危险程度、漏洞数量、漏洞应用等信息。
检测周期时间:每月一次。
3.3.3
安全事件处置
在发现病毒威胁、网络攻击、信息泄露等安全事件时,由成交单位提供安全事件处置,包括三个方面的工作:安全事件定位、安全事件响应、安全事件处置。
安全事件定位:及时定位安全事件的起因、涉及设备和系统范围、风险影响范围,将安全事件定性后及时通报市社会治理现代化综合指挥中心。
安全事件响应:发生安全事件时,及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,协助市社会治理现代化综合指挥中心检查所有受影响的系统,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。
安全事件处置:对发生的安全事件,按照对系统影响,预计恢复时间,是否造成经济影响或社会影响等,进行综合评估,最终提出处置方案,尤其针对是否需要临时恢复使用,是否可在允许时间内处理完毕并提供解决方案,帮助市社会治理现代化综合指挥中心进行处置和恢复。
服务周期时间:按需提供。
3.3.4
日志分析
成交单位应持续关注涉及的市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台以及平台涉及的网络安全设备,根据上述平台和设备的日志信息,整理分析后识别每个监控对象探测到的日志(或威胁)的来源、影响和重要性,综合分析所有监控对象探测到的事件及系统产生告警日志,形成分析报告并定期报告给市社会治理现代化综合指挥中心,分析报告中应重点体现近期产生的有效日志,评估其可能产生的安全风险,风险较低可通过安全运维服务或安全事件处置服务进行常规处理的,将分析结果发送至安全运维组或处置组成员进行处理即可,若评估其风险较高,需市社会治理现代化综合指挥中心进行配合的,应整理出分析报告交于市社会治理现代化综合指挥中心,由市社会治理现代化综合指挥中心相关工作人员与安全运维组或安全处置组成员共同商议后决定下一步处置办法。
除上述分析工作外,本服务还应重点检查是否留存重要日志信息,包括但不限于系统管理日志、应用系统日志、告警日志等,实现为日后作分析总结、漏洞扫描、安全运维、安全事件处置等多个工作提供信息支撑,提高运维效率。
服务周期时间:每季度一次。
3.3.5
应急演练
成交单位选择适当的时机,对制定的各类应急响应预案进行演练,让平台使用单位人员和开发运维人员了解应急响应技术的基本内容、熟悉应急响应操作的方法与流程,尽可能缩短系统恢复时间,并检验恢复流程是否有效、应急响应流程是否顺畅,以及外部配合是否顺畅等。演练后,应根据演练中发现的问题对应急预案进行修改和维护,并结合演练对相关人员进行必要的培训。
提高快速反应和应急处置能力,有效预防和应对各类突发事件,建立应急演练工作的领导机构。
服务周期时间:一年一次。
3.3.6
攻防演练
成交单位组织网络攻防演练,组建攻防队伍进行演练,通过攻防对抗,发现系统和平台的深层次脆弱性,考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。通过对抗、复盘和研讨,总结经验教训,提升网络安全保障整体能力和水平。
组织攻方、守方、判方三方进行攻防演练活动。
服务周期时间:一年一次。
3.3.7
安全意识风险培训
指成交单位通过开展安全意识培训、提高平台使用单位和开发运维人员在日常办公、生活和数据处理时发现安全问题的能力,全面了解常规安全知识,提高安全意识。
网络安全意识培训内容:网络安全意识就是能够认知可能存在的网络安全问题,预估网络安全事件对组织的危害,恪守正确的行为方式,并且执行在网络安全事件发生时所应采取的措施。包括工作环境与物理安全,系统、邮件、密码和个人隐私安全,社会工程学防范,计算机故障处置中的数据安全保护等。
服务周期时间:一年两次。
3.3.8
风险评估
成交单位提供风险评估服务,通过漏洞扫描、日常维护、日志分析结果,对平台及系统的整体安全状态进行评估,包括但不限于如下内容:
(1)安全计算环境:包括身份鉴别、访问控制、安全审计等;
(2)安全管理中心:包括系统管理、安全管理、审计管理、集中管控等;
(3)安全管理制度:包括安全管理策略、安全管理机构、安全管理人员、安全建设管理、安全运维管理等;
(4)评估风险:通过对资产、威胁、脆弱性,进行整体的识别和风险评估,给出相应的风险点以及解决建议。
通过安全风险评估,产生安全风险评估报告,并针对安全风险进行风险管控。
服务周期时间:一年一次。
3.3.9
重大时刻值守
是在重要节假日和重大安全事件或上级领导与监管机关开展检查进行的安全保障服务。
重大节假日保障:在重大节假日期间,提供7*24小时的重大节日、重大事件的重点项目的安全保障服务。
(三)责任考核
对成交单位进行考核(百分制),考核周期为两个月一次,考核标准如下表。在服务期内,如连续两次考核不达标(得分低于60)或超过三次(不连续)考核不达标,采购单位有权终止合同。
(四)年度总结
成交单位在项目服务完成后,应对本年度安全服务工作进行总结,形成年度总结报告,报告应对本年度服务的产出物、服务过程中遇到的问题和处置办法、以及服务人员工作内容进行总结,为后期项目验收提供有效的材料支撑。
(五)项目安全
成交单位在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由成交单位承担,采购单位不承担责任。
(六)项目保密要求
1、成交单位及其工作人员需遵守采购单位的保密规定,不以任何形式将收集的所有资料、数据等进行泄漏、传播;
2、项目服务人员需签署相关保密协议,承担工作中接触相关内容的保密义务;
3、项目成果最终所有权属采购单位,在项目完成时成交单位必须全部移交;
4、成交单位须维护项目服务成果,不得转让给第三方重复使用;
5、以上保密规定如有违反,采购单位有权追究成交单位相关法律责任。
三、响应报价文件组成及其他说明:
(一)询价响应文件的制作要求:
1、询价响应文件组成 :
(1)企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件
(2)响应单位法定代表人(或负责人)身份证复印件、法定代表人(或负责人)授权委托书和委托代理人身份证复印件(如为授权)
(3)响应报价表
(4)服务偏离表
(5)询价响应函
(6)项目实施方案
(7)响应单位资格承诺书及相关证明资料
注:以上资料若不能如实提供或提供不完整的视为无效投标。
2、文件的签署和密封要求:
(1)按上述要求制作询价响应文件叁份(一正两副),并须装订成册;响应文件封面明确标明“正本”和“副本”,正本和副本如有不一致之处,以正本为准;
(2)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的页视为无效页。
(3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
(二)询价响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价;
2、对不同文字文本投标文件的解释发生异议的,以中文文本为准。
3、供应商不同意以上修正的,其询价响应文件将被拒绝。
(三)询价响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)询价响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始前,供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排,如响应供应商未到场,则视为供应商放弃上述权利,相关后果自负。
(五)递交响应询价文件及确定成交供应商日期和地点:
1、本次询价通知书的响应截止时间为2023年9月22日9:00前。响应单位应在截止时间前将询价响应文件密封,并在文件封面注明投标编号,并在文件封口处加盖单位公章后送达苏州市干将西路399号银海大厦303室创杰公司 联系人:登录即可免费查看 联系电话:登录即可免费查看,未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件,一律为无效投标。
2、2023年9月22日10:00在苏州市干将西路399号银海大厦302室创杰公司确定成交供应商。成交供应商收到成交通知书后,应在十五日内签订合同。
四、报价说明:
1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改,响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细,招标人均可以认为响应单位已在总价中包含了全部费用。
2、响应单位应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。
五、综合说明及其他:
1、响应单位所提供的服务能够至少达到以上要求,同时明确详细的服务方案。
2、响应单位必须承诺采购文件中提出的全部要求,如果其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、若响应单位在服务管理期间发生下列行为之一的,采购人可解除服务合同,并不再支付合同费用:
(1)将服务转包他人;
(2)无法有效开展服务的其它行为。
4、成交单位对服务缺陷不予更正,招标人有权另请其他单位更正,所发生的费用在合同价款中扣除。
5、响应单位应对所投项目的全部服务内容进行报价,只投其中部分内容者,其投标文件将被拒绝。响应单位对服务缺陷不予更正,采购方有权另请其他单位更正,所发生的费用由成交单位承担。
6、参照相关法规的规定,招标采购单位将对供应商进行信用查询,凡经确认不符合相关法律法规规定的,将拒绝其参与采购活动。
6.1查询时间:响应文件递交截止时间后。
6.2查询渠道:信用中国。
6.3查询证据留存方式:对存在失信信息的供应商,采购代理机构工作人员应根据确认的失信信息,登陆到来源网站页面进行复核并打印,作为证据留存。
6.4信用记录使用规则:对供应商进行资格性审查时,应根据查询结果对供应商的不良信用记录逐项甄别确认。下列信用记录属于应依法拒绝供应商参加采购的失信信息:
(1)供应商被全国各级财政部门列入“政府采购严重违法失信行为记录名单”,且在处罚有效期内的。
(2)财政部门与法院、工商、税务等部门联合惩戒的失信信息,包括:
1)被列入失信被执行人名单;
2)被列入重大税收违法案件当事人名单;
3)企业经营异常名录中被责令停产停业、暂扣或者吊销许可证或者执照,或者对经营活动中的较大数额罚款(“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)的信用记录。处罚生效日至递交(响应)文件日未满三年的。
六、付款步骤:
合同签订生效后支付合同全部款项。付款时乙方需出具增值税发票。
七、评审办法:
1、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。
2、若满足上述原则的最低报价响应供应商超过一家时,则由采购单位以抽签的方式决定成交供应商。
八、项目的终止:
出现下列情形之一的,将终止询价采购活动:
1、因情况变化,不再符合规定的询价采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。
九、合同生效:
1、合同经招标代理机构盖骑缝章,甲乙双方代表签字或盖章、加盖公章(或合同章)后生效。
2、合同签订生效后甲乙双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《中华人民共和国民法典》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标代理机构进行调解,调解不成,则任何一方均可向需方所在地人民法院提起诉讼。
3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和甲方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。
4、合同一式五份,甲方两份,乙方两份,招标代理机构一份。
十、其他
1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答,如果有其中某些条款不响应时,须在响应文件中明确列出,未列出的视同响应(且如成交后发现不符合采购要求的,则视为虚假响应,按虚假响应处理)
2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
3、如响应单位对本通知书有疑义,以书面形式向招标代理机构咨询,一切材料以招标代理机构的书面材料为准。
十一、联系方式:
招标代理机构:苏州市创杰招投标咨询服务有限公司
地 址:苏州市干将西路399号银海大厦303室 邮编:215002
联系人:登录即可免费查看
联系电话:登录即可免费查看
采购单位联系人:登录即可免费查看 联系电话:登录即可免费查看
苏州市创杰招投标咨询服务有限公司
2023年9月14日
附件1:询价响应报价表
询价响应报价表
采购编号:______
报价单位(公章): 联系人: 联系电话:
法定代表人(或负责人)或代理人(签字或签章):
日期: 年 月 日
附件2:询价响应函
询价响应函
苏州市创杰招投标咨询服务有限公司 :
我方收到贵公司 号询价采购通知,经仔细阅读和研究,我方决定参加,并向贵公司承诺:
1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含服务期限内完成该项目服务工作所需的所有费用。
2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。
3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。
4、我们同意按询价响应文件中的规定,本投标书的有效期限为开标后 45天。
5、我方愿意遵守询价采购通知中所列的收费标准。
6、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交标资格将被取消。
7、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。
8、与本次投标有关的通讯地址:
单 位: 联 系 人:
地 址: 邮政编码:
联系电话: 传 真:
响应单位:(单位盖章)
单位法定代表人(或负责人)或授权委托人:(签字或签章)
日期: 年 月 日
附件3:法定代表人授权委托书
法定代表人(或负责人)授权委托书
本授权委托书声明:我 (姓名)系 (响应单位名称)的法定代表人(或负责人),现授权委托___________________________(单位名称)的 (姓名)为我单位代理人,以本单位的名义参加苏州市创杰招投标咨询服务有限公司组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自询价响应文件递交开始至合同履行完毕止。
代理人无转委托权。特此委托。
询价响应单位:(公章)
法定代表人(或负责人):(签字或签章)
委托代理人:(签字或签章)
日期: 年 月 日
附件4:服务偏离表
服务偏离表
注:1、响应单位应对照采购文件技术要求等要求,所投标的物(服务)与采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。
2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物(服务)关于技术要求等详细描述和说明的替代。
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
附件5:响应单位资格承诺书
响应单位资格承诺书
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
(全文完)
2023/9/14
苏州市创杰招投标咨询服务有限公司受苏州市社会治理现代化综合指挥中心之委托,对其采购的苏州市社会治理现代化综合指挥中心网络安全服务项目进行询价采购,欢迎合格的供应商前来参加。
一、 项目说明:
(一) 项目名称:苏州市社会治理现代化综合指挥中心网络安全服务
(二) 采购预算:人民币壹拾贰万元整(¥:登录即可免费查看.00)
(三) 合同履行期限:从合同签订之日起一年
(四) 合格询价响应供应商的条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必须的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
二、采购要求:
(一)项目背景
随着信息化深刻融入经济社会生活方方面面,网络与信息系统安全已成为事关国家安全和发展和广大人民群众切身利益的重大问题。当前,我国网络信息技术和网络安全保障取得了不小成绩,但与新形势新任务相比还有较大差距。主要表现在网络安全形势与挑战日益严峻复杂,网络安全威胁的范围和内容不断扩大和演化;一些单位和个人网络安全防控意识和能力薄弱,网上非法获取、倒卖个人信息,侵犯知识产权等严重损害单位和个人权益;信息基础设施安全保障工作亟待加强,难以有效抵御有组织大强度的网络攻击,数据泄露事件时有发生;网络立法系统性不够;用户信息安全意识和网络安全保护能力弱,数据和信息泄露等网络安全问题日益突出。苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台是开展全市社会治理相关工作的重要信息基础设施,为确保其具有业务稳定、持续运行、安全可靠的性能,市社会治理现代化综合指挥中心拟采用外包服务方式对相关年度网络安全服务进行采购,通过选择一支专业网络安全服务的团队,为苏州市社会治理现代化综合指挥中心以及相关社会治理类信息化平台提供专业的网络安全解决方案,技术支持、应急保障及技术咨询等服务。
深入贯彻落实市委市政府关于数字化转型的决策部署,按照上级主管部门和网络安全监管部门提出的要求,紧紧围绕苏州市社会治理现代化综合指挥中心信息化发展定位,正确处理信息安全与信息化发展、信息安全与信息公开的辩证关系,以安全保发展,从发展中求安全,树立先进理念,全面持续提升网络安全组织管理、风险控制、技术设施和应急能力,完善政策、标准、规范等环境要素,逐步建立起技术、管理和运行等多层面的网络安全保障体系,网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施得到有效落实,全面提高相关社会治理类信息化平台的信息安全保障和防护水平。
(二)具体要求
1. 网络安全服务主要对象
网络安全服务的对象包括:苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台以及所涉及通信网络、网络安全设备、计算环境的安全策略与配置。
2. 服务人员要求
2.1. 服务人员要求
2.1.1.
要求安排至少二名工程师配合苏州市社会治理现代化综合指挥中心做好日常服务支撑工作,7*24小时在线服务,服务人员应熟悉苏州市网格化社会治理大数据平台(二期)、苏州市市域社会治理现代化指挥平台、苏州市社会矛盾调处化解平台相关系统信息并具备有关网络安全服务能力,熟悉常见的安全漏洞及修复措施,具有二年以上安全服务工作经验,能独立解决系统及设备出现的故障,判断处理常见的安全事件和突发事件,文件中需指定技术服务人员名单。
2.1.2.
服务人员需满足“AB角制度”,以满足正常工作需要,A角对工作主要负责,B角应主动熟悉并协助做好该项工作,当A角出差或其他原因不能承担完成该项工作时,由B角接替完成该项工作,并切实负起责任。A、B两个责任人不得同时外出。
2.2. 服务支撑团队要求
2.2.1.
日常服务团队:项目实施过程中实行专人专职原则,保证各项安全服务全面有效,能够发现实际存在安全风险。团队人员应具有成熟的信息安全技术和项目管理能力,能够应对可能的突发性安全事件应急工作。
2.2.2.
应急响应团队
a)应急团队人员包括专职运维服务人员与外部支持专家。
b)提供安全事件应急服务,服务方式包括远程的电话、网络支持服务,咨询顾问的联系电话保证7*24小时接听。
c)协助苏州市社会治理现代化综合指挥中心在重要信息系统出现重大安全问题时的应急处置服务。出现重大安全问题时,在30分钟内响应,必要时在2小时内到达现场。
2.2.3.
技术支撑团队
指派专业信息安全咨询技术团队在服务期内提供信息安全技术咨询服务。包括但不限于安全架构设计、应用安全、数据安全、网络安全、主机安全、安全管理规范等内容。并提供在信息安全建设、改造、加固和应急实施等方面的专业建议,可能的场景包括安全架构设计与实施,网络与系统安全加固,应用与数据库漏洞修复等。
3. 网络安全服务清单
3.1 网络安全服务整体内容
负责市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台提供网络安全保障支撑,建立常态化检查评估机制,通过安全运维、漏洞扫描、事件处置、风险评估、日志分析等手段,定期对各平台网络安全情况进行督导检查,加强针对运维人员、使用人员的网络安全风险意识培训,开展“实网”“实战”攻防演练、应急演练,形成整体评估报告,检验项目网络和数据安全防护水平,完成问题风险整改闭环,提升整体防护应对能力。
3.2 网络安全服务清单列表
| 序号 | 服务分类 | 服务内容 |
| 1 | 安全运维 | 每月定期做好市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台安全设备的日常维护、安全系统相关账户的维护、日常巡检、日常安全事件响应、各项服务能力的监督评估。每月一次,产出《巡检报告》。 |
| 2 | 漏洞扫描 | 每月定期检查市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台、以及平台涉及的网络安全设备的脆弱性,包括漏洞、弱口令、高危服务等问题,及时发现系统漏洞,提供修补建议,帮助运维人员加固设备,防范利用漏洞进行的攻击或数据泄露。每月一次,产出《系统安全漏洞扫描报告》,《系统安全漏洞清单》。 |
| 3 | 安全事件处置 | 依据系统和平台的日志及告警,分析网络中存在的安全事件,并提供解决意见,帮助运维人员确定事件起因,事件发展,事件处理方式,闭环整个安全事件处理流程,解决安全问题。出现安全事件时进行处置,产出《安全事件处置报告》, 《安全事件处理指导书》。 |
| 4 | 日志分析 | 依据系统和平台所涉及的网络安全设备提供的大量日志,分析其中有效信息,将有效日志保留并发现异常内容,帮助运维人员提高效率。每季度一次,产出《异常日志报告》。 |
| 5 | 应急演练 | 通过应急事件的演练,加强相关人员的网络安全事件处理能力,让相关人员在遇到类似事件可有效应对,并尽可能缩短系统恢复正常运行的时间。每年一次,产出《应急演练方案》,《应急演练报告》。 |
| 6 | 攻防演练 | 通过攻防演练,可发现系统和平台的深层次的脆弱性问题,并可让工作人员有效应对攻击事件。每年一次,产出《攻防演练方案》,《攻防演练报告》。 |
| 7 | 安全意识风险培训 | 向平台使用单位、运维人员提供简单易懂的、全面的网络安全知识,从日常办公、生活、数据处理等方面提供安全意见。每半年一次,产出《培训签到表》,需高级培训讲师2名。 |
| 8 | 风险评估 | 针对安全运维、漏洞扫描、日志分析的成果,对系统运行风险进行全面评估。每年一次,产出《资产识别表》、《重要资产估值表》、《潜伏威胁评估表》、《防护能力评估表》、《脆弱性、威胁、风险分析表》、《安全风险评估报告》。 |
3.3 网络安全服务清单列表说明
3.3.1
安全运维
指由成交单位提供安全运维服务并对相关平台运行进行安全监督,监督范围包括以下内容:
| 安全设备的日常维护,包括配置、变更安全策略制定 |
| 安全系统相关账户的维护,新建、删除、权限调整制定 |
| 日常巡检,包括对安全设备的运行状态、攻击行为、漏洞分析等 |
| 日常安全事件响应,包括网络攻击、恶意程序事件 |
| 针对数据中心的各项服务能力,进行监督评估 |
除上述监督内容外,也应制定相关安全运维体系。通过制定制度和标准化流程,使得服务人员对平台的安全管理和技术操作规范化,从而建立完善的运维体系,安全运维体系包括:
1)安全运维服务制度和流程
为确保安全维服务工作正常、有序、高效、协调地进行,需要根据管理内容和要求,针对成交单位的服务人员制定一系列管理制度,覆盖各类安全运维对象,包括从投产管理、日常运维管理、以及应急处理的各个方面。此外,为实现安全运维服务工作流程的规范化和标准化,还需要制定流程规范,确定各流程中的岗位设置、职责分工以及流程执行过程中的相关约束。
2)安全运维服务工作流程
为保障运行维护体系的高效、协调运行,应依据管理环节、管理内容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标准化、规范化。
3)安全运维服务周期
检测周期时间:每月一次。
3.3.2
漏洞扫描
漏洞扫描服务是指由成交单位参考国家网络安全标准,对市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台以及平台涉及的网络安全设备开展安全检测工作,包括漏洞检测、基线配置核查、WEB漏洞检测。
漏洞检测:利用漏洞扫描设备,按月开展漏洞检测,扫描完毕后提供原始报告数据,以及整理后的漏洞分析情况数据清单,包括资产数量、漏洞类型、漏洞危险程度等信息。
基线配置核查:利用漏洞扫描设备,按月对相关平台开展基线配置核查,核查完毕后提供原始报告数据,以及整理后的基线达标分析数据,包括资产信息、核查项数量、达标项数量等信息。
WEB漏洞检测:利用漏洞扫描设备,针对平台内WEB应用开展漏洞检测,针对HTTP,HTTPS类平台及应用,扫描潜在漏洞并提供报告数据,包含漏洞类型、漏洞危险程度、漏洞数量、漏洞应用等信息。
检测周期时间:每月一次。
3.3.3
安全事件处置
在发现病毒威胁、网络攻击、信息泄露等安全事件时,由成交单位提供安全事件处置,包括三个方面的工作:安全事件定位、安全事件响应、安全事件处置。
安全事件定位:及时定位安全事件的起因、涉及设备和系统范围、风险影响范围,将安全事件定性后及时通报市社会治理现代化综合指挥中心。
安全事件响应:发生安全事件时,及时采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础上,协助市社会治理现代化综合指挥中心检查所有受影响的系统,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置。
安全事件处置:对发生的安全事件,按照对系统影响,预计恢复时间,是否造成经济影响或社会影响等,进行综合评估,最终提出处置方案,尤其针对是否需要临时恢复使用,是否可在允许时间内处理完毕并提供解决方案,帮助市社会治理现代化综合指挥中心进行处置和恢复。
服务周期时间:按需提供。
3.3.4
日志分析
成交单位应持续关注涉及的市网格化社会治理大数据平台(二期)、市域社会治理现代化指挥平台、市社会矛盾调处化解平台以及平台涉及的网络安全设备,根据上述平台和设备的日志信息,整理分析后识别每个监控对象探测到的日志(或威胁)的来源、影响和重要性,综合分析所有监控对象探测到的事件及系统产生告警日志,形成分析报告并定期报告给市社会治理现代化综合指挥中心,分析报告中应重点体现近期产生的有效日志,评估其可能产生的安全风险,风险较低可通过安全运维服务或安全事件处置服务进行常规处理的,将分析结果发送至安全运维组或处置组成员进行处理即可,若评估其风险较高,需市社会治理现代化综合指挥中心进行配合的,应整理出分析报告交于市社会治理现代化综合指挥中心,由市社会治理现代化综合指挥中心相关工作人员与安全运维组或安全处置组成员共同商议后决定下一步处置办法。
除上述分析工作外,本服务还应重点检查是否留存重要日志信息,包括但不限于系统管理日志、应用系统日志、告警日志等,实现为日后作分析总结、漏洞扫描、安全运维、安全事件处置等多个工作提供信息支撑,提高运维效率。
服务周期时间:每季度一次。
3.3.5
应急演练
成交单位选择适当的时机,对制定的各类应急响应预案进行演练,让平台使用单位人员和开发运维人员了解应急响应技术的基本内容、熟悉应急响应操作的方法与流程,尽可能缩短系统恢复时间,并检验恢复流程是否有效、应急响应流程是否顺畅,以及外部配合是否顺畅等。演练后,应根据演练中发现的问题对应急预案进行修改和维护,并结合演练对相关人员进行必要的培训。
提高快速反应和应急处置能力,有效预防和应对各类突发事件,建立应急演练工作的领导机构。
服务周期时间:一年一次。
3.3.6
攻防演练
成交单位组织网络攻防演练,组建攻防队伍进行演练,通过攻防对抗,发现系统和平台的深层次脆弱性,考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。通过对抗、复盘和研讨,总结经验教训,提升网络安全保障整体能力和水平。
组织攻方、守方、判方三方进行攻防演练活动。
服务周期时间:一年一次。
3.3.7
安全意识风险培训
指成交单位通过开展安全意识培训、提高平台使用单位和开发运维人员在日常办公、生活和数据处理时发现安全问题的能力,全面了解常规安全知识,提高安全意识。
网络安全意识培训内容:网络安全意识就是能够认知可能存在的网络安全问题,预估网络安全事件对组织的危害,恪守正确的行为方式,并且执行在网络安全事件发生时所应采取的措施。包括工作环境与物理安全,系统、邮件、密码和个人隐私安全,社会工程学防范,计算机故障处置中的数据安全保护等。
服务周期时间:一年两次。
3.3.8
风险评估
成交单位提供风险评估服务,通过漏洞扫描、日常维护、日志分析结果,对平台及系统的整体安全状态进行评估,包括但不限于如下内容:
(1)安全计算环境:包括身份鉴别、访问控制、安全审计等;
(2)安全管理中心:包括系统管理、安全管理、审计管理、集中管控等;
(3)安全管理制度:包括安全管理策略、安全管理机构、安全管理人员、安全建设管理、安全运维管理等;
(4)评估风险:通过对资产、威胁、脆弱性,进行整体的识别和风险评估,给出相应的风险点以及解决建议。
通过安全风险评估,产生安全风险评估报告,并针对安全风险进行风险管控。
服务周期时间:一年一次。
3.3.9
重大时刻值守
是在重要节假日和重大安全事件或上级领导与监管机关开展检查进行的安全保障服务。
重大节假日保障:在重大节假日期间,提供7*24小时的重大节日、重大事件的重点项目的安全保障服务。
(三)责任考核
对成交单位进行考核(百分制),考核周期为两个月一次,考核标准如下表。在服务期内,如连续两次考核不达标(得分低于60)或超过三次(不连续)考核不达标,采购单位有权终止合同。
| 考核结构 | 评价描述 | 分值 | |
| 工作内容及成果 50分 | 任务完成效率 20分 | 充分规划、在规定时间内提前完成任务1次及以上 | 16-20分 |
| 充分规划、在规定时间内如期完成任务 | 8~15分 | ||
| 未充分规划、在规定时间内不能完成任务1次及以上 | 0~7分 | ||
| 任务完成质量 20分 | 考核周期内未出现质量异常(投诉、失误、返工) | 16-20分 | |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 响应及时性 10分 | 考核周期内主动响应客户需求,积极处理问题 | 8-10分 | |
| 考核周期内合理响应客户需求 | 4~7分 | ||
| 考核周期内响应客户需求被动,消极处理问题 | 0~3分 | ||
| 人员安排及出勤 20分 | 出勤记录 10分 | 考核周期内人员全勤 | 8-10分 |
| 考核周期内出现1次以上(含1次)3次以下(不含3次)迟到、早退 | 4~7分 | ||
| 考核周期内出现3次以上(含3次)迟到、早退 | 0~3分 | ||
| 制度执行 10分 | 熟悉各项规章制度,严格遵守并督促他人遵守 | 8-10分 | |
| 了解各项规章制度,基本能够遵守 | 4~7分 | ||
| 不熟悉各项规章制度,常有违反制度的行为 | 0~3分 | ||
| 服务满意度 30分 | 工作满意度 20分 | 考核周期内未出现质量异常(投诉、失误、返工) | 16~20分 |
| 考核周期内出现1次质量异常(投诉、失误、返工) | 8~15分 | ||
| 考核周期内出现1次以上重大质量异常(投诉、失误、返工) | 0~7分 | ||
| 沟通汇报 10分 | 重视且乐于沟通,懂得换位思考,促进相互理解 | 6~10分 | |
| 不注重沟通,遇到冲突与矛盾以强硬或回避的态度来解决 | 0~5分 | ||
(四)年度总结
成交单位在项目服务完成后,应对本年度安全服务工作进行总结,形成年度总结报告,报告应对本年度服务的产出物、服务过程中遇到的问题和处置办法、以及服务人员工作内容进行总结,为后期项目验收提供有效的材料支撑。
(五)项目安全
成交单位在项目服务期间应制定项目安全实施管理措施,并严格遵守安全管理要求,成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求,造成人员安全或财产损失事故的,其责任均由成交单位承担,采购单位不承担责任。
(六)项目保密要求
1、成交单位及其工作人员需遵守采购单位的保密规定,不以任何形式将收集的所有资料、数据等进行泄漏、传播;
2、项目服务人员需签署相关保密协议,承担工作中接触相关内容的保密义务;
3、项目成果最终所有权属采购单位,在项目完成时成交单位必须全部移交;
4、成交单位须维护项目服务成果,不得转让给第三方重复使用;
5、以上保密规定如有违反,采购单位有权追究成交单位相关法律责任。
三、响应报价文件组成及其他说明:
(一)询价响应文件的制作要求:
1、询价响应文件组成 :
(1)企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件
(2)响应单位法定代表人(或负责人)身份证复印件、法定代表人(或负责人)授权委托书和委托代理人身份证复印件(如为授权)
(3)响应报价表
(4)服务偏离表
(5)询价响应函
(6)项目实施方案
(7)响应单位资格承诺书及相关证明资料
注:以上资料若不能如实提供或提供不完整的视为无效投标。
2、文件的签署和密封要求:
(1)按上述要求制作询价响应文件叁份(一正两副),并须装订成册;响应文件封面明确标明“正本”和“副本”,正本和副本如有不一致之处,以正本为准;
(2)询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写,由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章,并在询价响应文件的每一页上加盖公章,未加盖公章的页视为无效页。
(3)询价响应文件须装袋密封,封口处须加盖单位公章,密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。
3、采购单位有权拒绝未按上述要求制作的询价响应文件。
(二)询价响应文件错误的修正原则
1、响应文件的大写金额与小写金额不一致的,以大写金额为准。总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明细错位的,应以总价为准,并修改单价;
2、对不同文字文本投标文件的解释发生异议的,以中文文本为准。
3、供应商不同意以上修正的,其询价响应文件将被拒绝。
(三)询价响应文件的补充、修改和撤回
供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或者撤回,并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的,以补充、修改的内容为准。
(四)询价响应文件的澄清、说明和更正
询价小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。
询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的,应当附法定代表人授权书。供应商为自然人的,应当由本人签字并附身份证明。
为保证在评审小组要求供应商解释或者澄清其响应文件时能够及时得到回复,在评审开始前,供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明或者更正应在评审小组向其提出澄清、说明或者更正要求后三十分钟内提交给评审小组。在评审期间、供应商应注意调整其行程安排,如响应供应商未到场,则视为供应商放弃上述权利,相关后果自负。
(五)递交响应询价文件及确定成交供应商日期和地点:
1、本次询价通知书的响应截止时间为2023年9月22日9:00前。响应单位应在截止时间前将询价响应文件密封,并在文件封面注明投标编号,并在文件封口处加盖单位公章后送达苏州市干将西路399号银海大厦303室创杰公司 联系人:登录即可免费查看 联系电话:登录即可免费查看,未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件,一律为无效投标。
2、2023年9月22日10:00在苏州市干将西路399号银海大厦302室创杰公司确定成交供应商。成交供应商收到成交通知书后,应在十五日内签订合同。
四、报价说明:
1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改,响应单位报价包括完成全部服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细,招标人均可以认为响应单位已在总价中包含了全部费用。
2、响应单位应对所要采购的全部内容进行报价,只报其中部分内容的,为无效报价。
五、综合说明及其他:
1、响应单位所提供的服务能够至少达到以上要求,同时明确详细的服务方案。
2、响应单位必须承诺采购文件中提出的全部要求,如果其中某些条款不响应时,应在文件中逐条列出,未列出的视同响应。
3、若响应单位在服务管理期间发生下列行为之一的,采购人可解除服务合同,并不再支付合同费用:
(1)将服务转包他人;
(2)无法有效开展服务的其它行为。
4、成交单位对服务缺陷不予更正,招标人有权另请其他单位更正,所发生的费用在合同价款中扣除。
5、响应单位应对所投项目的全部服务内容进行报价,只投其中部分内容者,其投标文件将被拒绝。响应单位对服务缺陷不予更正,采购方有权另请其他单位更正,所发生的费用由成交单位承担。
6、参照相关法规的规定,招标采购单位将对供应商进行信用查询,凡经确认不符合相关法律法规规定的,将拒绝其参与采购活动。
6.1查询时间:响应文件递交截止时间后。
6.2查询渠道:信用中国。
6.3查询证据留存方式:对存在失信信息的供应商,采购代理机构工作人员应根据确认的失信信息,登陆到来源网站页面进行复核并打印,作为证据留存。
6.4信用记录使用规则:对供应商进行资格性审查时,应根据查询结果对供应商的不良信用记录逐项甄别确认。下列信用记录属于应依法拒绝供应商参加采购的失信信息:
(1)供应商被全国各级财政部门列入“政府采购严重违法失信行为记录名单”,且在处罚有效期内的。
(2)财政部门与法院、工商、税务等部门联合惩戒的失信信息,包括:
1)被列入失信被执行人名单;
2)被列入重大税收违法案件当事人名单;
3)企业经营异常名录中被责令停产停业、暂扣或者吊销许可证或者执照,或者对经营活动中的较大数额罚款(“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)的信用记录。处罚生效日至递交(响应)文件日未满三年的。
六、付款步骤:
合同签订生效后支付合同全部款项。付款时乙方需出具增值税发票。
七、评审办法:
1、采购人授权询价小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。
2、若满足上述原则的最低报价响应供应商超过一家时,则由采购单位以抽签的方式决定成交供应商。
八、项目的终止:
出现下列情形之一的,将终止询价采购活动:
1、因情况变化,不再符合规定的询价采购方式适用情形的;
2、出现影响采购公正的违法、违规行为的;
3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。
九、合同生效:
1、合同经招标代理机构盖骑缝章,甲乙双方代表签字或盖章、加盖公章(或合同章)后生效。
2、合同签订生效后甲乙双方即直接产生权利与义务的关系,合同执行过程中出现的问题应按照《中华人民共和国民法典》的规定办理。在合同履行过程中,双方如有争议,任何一方均可要求招标代理机构进行调解,调解不成,则任何一方均可向需方所在地人民法院提起诉讼。
3、合同在执行过程中出现的未尽事宜,双方应在不违背本合同和甲方采购目的的原则下协商解决,协商结果以书面形式盖章记录在案,并提交招标代理机构一份备存,作为本合同的附件,与本合同具有同等的法律效力。
4、合同一式五份,甲方两份,乙方两份,招标代理机构一份。
十、其他
1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答,如果有其中某些条款不响应时,须在响应文件中明确列出,未列出的视同响应(且如成交后发现不符合采购要求的,则视为虚假响应,按虚假响应处理)
2、响应单位在投标时提供的资料均应是真实的,若有虚假,由其自行承担一切后果。
3、如响应单位对本通知书有疑义,以书面形式向招标代理机构咨询,一切材料以招标代理机构的书面材料为准。
十一、联系方式:
招标代理机构:苏州市创杰招投标咨询服务有限公司
地 址:苏州市干将西路399号银海大厦303室 邮编:215002
联系人:登录即可免费查看
联系电话:登录即可免费查看
采购单位联系人:登录即可免费查看 联系电话:登录即可免费查看
苏州市创杰招投标咨询服务有限公司
2023年9月14日
附件1:询价响应报价表
询价响应报价表
采购编号:______
| 序号 | 名称 | 总报价(元) | 备注 |
| 1 | |||
| 2 | |||
| 3 | |||
| 总报价(人民币大写) | |||
| 时间进度响应: | |||
报价单位(公章): 联系人: 联系电话:
法定代表人(或负责人)或代理人(签字或签章):
日期: 年 月 日
附件2:询价响应函
询价响应函
苏州市创杰招投标咨询服务有限公司 :
我方收到贵公司 号询价采购通知,经仔细阅读和研究,我方决定参加,并向贵公司承诺:
1、我方愿意按照询价采购通知的一切要求,提供本项目的所有内容,我方的报价包含服务期限内完成该项目服务工作所需的所有费用。
2、如果我方的询价响应文件被接受,我方将严格履行询价采购通知中规定的每一项要求,严格履行合同的责任和义务,保证按期、按质履行合同,完成合同内容所规定的全部工作。
3、我方愿意提供采购方在询价采购通知中要求的所有资料,也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的,若有虚假,我方愿承担一切责任。
4、我们同意按询价响应文件中的规定,本投标书的有效期限为开标后 45天。
5、我方愿意遵守询价采购通知中所列的收费标准。
6、我方承诺该项报价在递交后保持有效,不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约,我方的成交标资格将被取消。
7、我方同意若无法按约定条款履行义务等行为,采购方有权取消我方成交资格。
8、与本次投标有关的通讯地址:
单 位: 联 系 人:
地 址: 邮政编码:
联系电话: 传 真:
响应单位:(单位盖章)
单位法定代表人(或负责人)或授权委托人:(签字或签章)
日期: 年 月 日
附件3:法定代表人授权委托书
法定代表人(或负责人)授权委托书
本授权委托书声明:我 (姓名)系 (响应单位名称)的法定代表人(或负责人),现授权委托___________________________(单位名称)的 (姓名)为我单位代理人,以本单位的名义参加苏州市创杰招投标咨询服务有限公司组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务,我均予以承认。
代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效,除非有撤销授权委托的书面通知,本授权委托书自询价响应文件递交开始至合同履行完毕止。
代理人无转委托权。特此委托。
询价响应单位:(公章)
法定代表人(或负责人):(签字或签章)
委托代理人:(签字或签章)
日期: 年 月 日
附件4:服务偏离表
服务偏离表
| 序号 | 服务内容 | 采购要求 | 投标要求 | 偏离/响应 | 说明 |
注:1、响应单位应对照采购文件技术要求等要求,所投标的物(服务)与采购文件的规定有偏离的,应在此表中申明与技术要求条文的偏差和例外。
2、未在上表中说明的,如在响应文件其他内容中已有文字说明的,则以已有文字说明为准,否则,将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物(服务)关于技术要求等详细描述和说明的替代。
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
附件5:响应单位资格承诺书
响应单位资格承诺书
| 序号 | 响应单位资格要求 | 是否完全响应 | 备注 |
| 1 | 具有独立承担民事责任的能力; | 提供包括法人或者其他组织的营业执照等证明文件,自然人的身份证明 | |
| 2 | 具有良好的商业信誉和健全的财务会计制度; | 具有良好的商业信誉和健全的财务会计制度证明。提供包括但不限于最近一期(2021年或2022年度)经审计的财务报告或最近一期财务报表(包括资产负债表、利润表),其他组织、自然人及成立未满一年的法人应提供银行出具的资信证明 | |
| 3 | 具有履行合同所必需的设备和专业技术能力; | 提供证明材料或承诺 | |
| 4 | 有依法缴纳税收和社会保障资金的良好记录; | 提供税务登记证(如有)和最近期的依法缴纳税收的凭据,最近期的依法缴纳社会保险的凭据(专用收据或社会保险缴纳清单),依法免税或不需要缴纳社会保障资金的供应商,应提供对应证明文件 | |
| 5 | 参加采购活动前三年内,在经营活动中没有重大违法记录。 | 提供书面声明函 | |
| 6 | 法律、行政法规规定的其他条件; | ||
| 7 | 合格响应单位特定要求(如有) |
响应单位:(单位盖章)
法定代表人或委托代理人:(签字或盖章)
日期: 年 月 日
(全文完)
微信扫码关注
