苏州数政安全技术有限公司关于2024年度苏州12345热线平台安全防护询价采购公告（SZCJ2024-S-X-231号）

****受****之委托，对其采购的2024年度**12345热线平**全防护进行询价采购，欢迎合格的供应商前来参加。

一、 项目说明：

（一） 项目名称：2024年度**12345热线平**全防护

（二） 采购预算：人民币壹拾捌万元整（￥：180000.00）

（三） 合格询价响应供应商的条件：

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录；

6、法律、行政法规规定的其他条件。

二、采购要求：

（一）项目背景

在当前数字化转型的浪潮中，各行业面临着日益严峻的网络安全挑战。随着大量敏感数据的电子化存储与传输，以及各类在线业务系统的广泛应用，该行业的网络攻击面正在不断扩大，潜在的安全风险也随之增高。近年来，针对政务信息系统的定向攻击、勒索软件入侵、内部数据泄露等安全事件频发，严重影响了系统的正常运营。

（二）目的

全****服务中心（简称：****中心）信息系统资产，****中心的所有在线资产进行全面扫描和分析，识别并量化网络暴露面，优化系统架构，减少不必要的外部访问入口，为后续安全防御措施提供精确依据；针对梳理出来的部分互联网业务应用系统进行渗透测试，发现现有安全措施的设计缺陷、技术缺陷和弱点，直观的暴露目前业务应用系统中存在的应用、配置和脚本编写等各方面存在的缺陷，从不同角度分系统的安全隐患同时针对所发现的安全问题提供有效可行的解决方案，通过一套完整的服务流程把安全风险降到最低。

构建一套相对完善的应急响应机制，能在遭受网络攻击时迅速启动，最大限度地减小损失，并在事后进行深入分析和复盘，提高整体安全防御能力

开展网络安全知识普及和技能培训培训，提升员工对于网络安全认知能力；让全体员工从源头上树立起良好的信息安全意识，形成坚实的人工防线。

（三）项目工作内容

1、 资产梳理服务

信息系统资产梳理服务是在信息化过程中，为确保信息系统安全、高效运行而实施的一项重要服务。该服务旨在通过系统化的方法，****中心的信息系统资产进行全面、深入的梳理，以实现对资产的全面掌控和有效管理。以下是对信息系统资产梳理服务的详细阐述，通过梳理，能够清晰掌握自身信息系统的所有资产，包括硬件设备、软件应用、网络基础设施等。

2、 风险评估服务

依据《GB/T 20984-2022 信息安全技术 信息安全风险评估方法》、《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》实施全面的网络安全风险评估服务。运用科学的方法和手段，系统地识别网络与信息系统的资产价值，以及所面临的威胁及存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性地抵御安全威胁的防护措施，为防范和化解信息安全风险，将风险控制在可以接受的水平，最大限度地保障网络正常运行，为开展安全保障体系建设提供依据，为确立安全策略和制**全规划提供决策建议

3、 渗透测试服务

渗透测试是一种模拟黑客攻击的技术，通过对计算机系统、网络或应用程序进行模拟攻击，评估其安全性，并发现其中可能存在的漏洞。本项目的目标是通过渗透测试，帮助发现其互联网资产中的安全漏洞，评估现有安全措施的有效性，并提供针对性的修复建议。

本次渗****服务中心的信息系统资产，包括Web应用、移动应用、API接口、数据库服务等，系统总数不超过10个。

4、 漏洞扫描服务

通过漏洞扫描工具对现有信息系统进行安全扫描，系统层扫描主要是针对服务器、网络设备与终端计算机的扫描，通过扫描去发现系统补丁、账号口令、共享目录、应用服务等多方面的安全情况。应用层扫描主要针对网站服务器，通过扫描去发现黑客可利用哪些应用层面的漏洞破坏应用系统，通过工具+人工的方式对信息系统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设备、主机系统、web应用、数据库系统等利用漏洞检测工具进行漏洞检测，检测完成后进行高风险漏洞验证，并提出专业的漏洞安全解决方案和建议。

5、 代码审计服务

通过阅读应用系统的开发文档和源代码，检测应用程序编码中的安全缺陷和不合理业务逻辑，找出应用系统的安全隐患，并给出修改建议，提高应用系统的安全性，****服务中心应用系统的开发文档及源代码的审查，****服务中心应用系统存在的信息安全问题。从信息安全的角度对整个代码质量进行审计，找出应用系统的安全隐患，并给出相应的安全报告和修复方法，从****服务中心应用系统的安全性。

6、 应急响应服务

当网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患，当发生如上安全事件，安全应急团队半小时内远程响应、1小时内赶到现场，分析入侵行为，提供最佳防范方法，将情况控制并将损失缩至最小，同时提供入侵事故过程描述并提交相应的防范报告，使信息网络系统在最短时间内恢复正常工作。

7、 应急演练服务

网络安全应急演练服务是一种重要的安全维护手段，旨在通过模拟各种网络安全事件，检验和提升网络安全应急响应能力，通过模拟真实或假设的网络安全攻击场景，对网络安全防护体系进行全面测试，以检验其应急响应计划的有效性、人员操作的熟练度以及技术措施的可靠性。这种服务有助于组织及时发现并修复潜在的安全漏洞，提高应对网络安全威胁的能力，通过网络安全应急演练服务，可以更加清晰地认识到自身在网络安全防护和应急响应方面存在的不足和短板，并采取相应的措施进行改进和提升。

8、安全培训服务

随着互联网的普及和应用的深入，网络安全问题日益严重，员工的网络安全意识成为网络安全的第一道防线。为了提高员工的网络安全防范意识，培养员工识别和应对网络安全威胁的能力，制定本网络安全培训方案。本方案旨在通过系统的网络安全培训，提高员工的网络安全素养，降低企业遭受网络攻击的风险。

（四）产出物说明

（五）服务人员要求

1、人员要求

为能保证在规定时间内完成项目建设，供应商必须提供稳定的****服务队伍，完善的技术支持服务体系。

具体人员要求如下：

项目经理（1人）：具备相关行业工作经验，负责日常管理、工作安排，安全服务文档材料审核和归档，****中心汇报工作，各项**调配，投诉管理工作。

项目组人员（5人）：具备相关信息安全经验，熟悉主流网络和安全设备，负责项目的实施及现场日常的安全资产梳理维护、安全测试、应急响应等工作，专业能够涵盖网络安全、应用安全等专业。如果应急事件发生，则人员响应要求在1小时内进行安全事件的响应和处理，且工作时间将不仅限于正常工作时间，将根据事件处理要求进行响应。

（六）服务期限和服务地点

（七）责任考核

对成交单位进行考核（百分制），考核周期为三个月一次，考核标准如下表。在服务期内，如连续两次考核不达标（得分低于60）或超过三次（不连续）考核不达标，采购单位有权终止合同。

（八）项目安全

成交单位在项目服务期间应制定项目安全实施管理措施，并严格遵守安全管理要求，成交单位在项目服务过程中因管理不当、维护措施不当等因素或不按安全管理要求，造成人员安全或财产损失事故的，其责任均由成交单位承担，采购单位不承担责任。

（九）项目保密要求

1、成交单位及其工作人员需遵守采购单位的保密规定，不以任何形式将收集的所有资料、数据等进行泄漏、传播；

2、项目服务人员需签署相关保密协议，承担工作中接触相关内容的保密义务；

3、项目成果最终所有权属采购单位，在项目完成时成交单位必须全部移交；

4、成交单位须维护项目服务成果，不得转让给第三方重复使用；

5、以上保密规定如有违反，采购单位有权追究成交单位相关法律责任。

三、响应报价文件组成及其他说明：

（一）询价响应文件的制作要求：

1、询价响应文件组成 ：

（1）企业营业执照副本、税务登记证副本复印件或三证合一营业执照副本复印件

（2）响应单位法定代表人（或负责人）身份证复印件、法定代表人（或负责人）授权委托书和委托代理人身份证复印件（如为授权）

（3）响应报价表

（4）服务偏离表

（5）询价响应函

（6）项目实施方案

（7）响应单位资格承诺书及相关证明资料

注：以上资料若不能如实提供或提供不完整的视为无效投标。

2、文件的签署和密封要求：

（1）按上述要求制作询价响应文件叁份（一正两副），并须装订成册；响应文件封面明确标明“正本”和“副本”，正本和副本如有不一致之处，以正本为准；

（2）询价响应文件均应采用打印或使用不能擦去的黑色或蓝色墨水书写，由响应单位法定代表人或其授权代表在询价文件要求处亲自签署或盖章，并在询价响应文件的每一页上加盖公章，未加盖公章的页视为无效页。

（3）询价响应文件须装袋密封，封口处须加盖单位公章，密封袋及响应文件封面上应注明采购项目名称、询价采购编号、询价响应单位名称、地址、联系人、联系电话等。

3、采购单位有权拒绝未按上述要求制作的询价响应文件。

（二）询价响应文件错误的修正原则

1、响应文件的大写金额与小写金额不一致的，以大写金额为准。总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明细错位的，应以总价为准，并修改单价；

2、对不同文字文本投标文件的解释发生异议的，以中文文本为准。

3、供应商不同意以上修正的，其询价响应文件将被拒绝。

（三）询价响应文件的补充、修改和撤回

供应商在提交询价响应文件截止时间前，可以对所提交的响应文件进行补充、修改或者撤回，并书面通知采购代理机构。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与响应文件不一致的，以补充、修改的内容为准。

（四）询价响应文件的澄清、说明和更正

询价小组在对响应文件的有效性、完整性和响应程度进行审查时，可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正。供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容。

询价小组要求供应商澄清、说明或者更正响应文件应当以书面形式作出。供应商的澄清、说明或者更正应当由法定代表人或其授权代表签字或者加盖公章。由授权代表签字的，应当附法定代表人授权书。供应商为自然人的，应当由本人签字并附身份证明。

****小组要求供应商解释或者澄清其响应文件时能够及时得到回复，在评审开始前，供应商法定代表人或授权代理人可到评审现场等候。供应商的澄清、说明****小组向其提出澄清、说明或者更正要求后三十****小组。在评审期间、供应商应注意调整其行程安排，如响应供应商未到场，则视为供应商放弃上述权利，相关后果自负。

（五）递交响应询价文件及确定成交供应商日期和地点：

1、本次询价通知书的响应截止时间为2024年10月17日17：00前。响应单位应在截止时间前将询价响应文件密封，并在文件封面注明投标编号，并在文件封口处加盖单位公章后送达**市干将西路399号**大厦303****公司 联系人：潘莉莉 顾凡键 联系电话：0512-****8816，未按询价采购文件要求制作的询价响应文件或过时送达的询价响应文件，一律为无效投标。

2、2024年10月18日11：10在**市干将西路399号**大厦302****公司确定成交供应商。成交供应商收到成交通知书后，应在十五日内签订合同。

四、报价说明：

1、响应单位需根据本询价采购文件要求制作响应文件。本次报出的价格一次性报定不得更改，响应单位****服务所需的人工费、材料费、通讯费、交通费、资料费、政策性文件规定及合同包含的所有风险、责任等各项应有费用。不论响应单位是否列出相关费用明细，招标人均可以认为响应单位已在总价中包含了全部费用。

2、响应单位应对所要采购的全部内容进行报价，只报其中部分内容的，为无效报价。

五、综合说明及其他：

1、响应单位所提供的服务能够至少达到以上要求。

2、响应单位必须承诺采购文件中提出的全部要求，如果其中某些条款不响应时，应在文件中逐条列出，未列出的视同响应。

3、若响应单位在服务管理期间发生下列行为之一的，采购人可解除服务合同，并不再支付合同费用：

（1）将服务转包他人；

（2）无法有效开展服务的其它行为。

4、服务履约期间采购方有权按照考核标准对该采购项目服务进行检查考核。

5、成交单位对服务缺陷不予更正，招标人有权另请其他单位更正，所发生的费用在合同价款中扣除。

6、响应单位应对所投项目的全部服务内容进行报价，只投其中部分内容者，其投标文件将被拒绝。响应单位对服务缺陷不予更正，采购方有权另请其他单位更正，所发生的费用由成交单位承担。

7、参照相关法规的规定，招标采购单位将对供应商进行信用查询，凡经确认不符合相关法律法规规定的，将拒绝其参与采购活动。

8、成交服务费：成交单位按照预算金额计算并支付，具体为100万元以内1.5%、100万元～500万元以内1.1%差额定率累进法的60%计算并支付成交服务费，不足叁仟元的按3000元计算，该费用应在领取成交通知书时付清。

六、付款步骤：

本合同分三期进行付款：

1.合同签订后1月内，乙方服务人员入场并提交项目实施方案。项目实施方案经双方认可后，乙方开具发票（发票金额为合同总金额的20%），甲方支付合同总金额的20%。

2.合同签订后6个月，甲方根据阶段性考核结果支付服务款，支付金额不超过合同总金额的50%：

3.服务期满后，甲方根据考核验收结果，支付剩余款项：

（1）若考核完全达标（当期责任考核得分不少于90分），甲方支付给乙方结余服务费比例的100%；

（2）若考核基本达标（当期责任考核得分不少于70分），甲方支付给乙方结余服务费比例的80%；

（3）若考核不达标（当期责任考核得分低于70分），结余服务费将不予支付，并终止服务合同。

七、评审办法：

1、****小组根据质量和服务均能满足采购文件实质性响应要求且报价最低的原则确定成交供应商。

2、若满足上述原则的最低报价响应供应商超过一家时，则由采购单位以抽签的方式决定成交供应商。

八、项目的终止：

出现下列情形之一的，将终止询价采购活动：

1、因情况变化，不再符合规定的询价采购方式适用情形的；

2、出现影响采购公正的违法、违规行为的；

3、在采购过程中符合竞争要求的供应商或者报价未超过采购预算的供应商不足3家的。

九、合同生效：

1、合同经招标代理机构盖骑缝章，甲乙双方代表签字或盖章、加盖公章（或合同章）后生效。

2、合同签订生效后甲乙双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照《中华人民**国民法典》的规定办理。在合同履行过程中，双方如有争议，任何一方均可要求招标代理机构进行调解，调解不成，则任何一方****人民法院提起诉讼。

3、合同在执行过程中出现的未尽事宜，双方应在不违背本合同和甲方采购目的的原则下协商解决，协商结果以书面形式盖章记录在案，并提交招标代理机构一份备存，作为本合同的附件，与本合同具有同等的法律效力。

4、合同一式叁份，甲乙双方各执一份，招标代理机构执一份。

十、其他

1、响应单位在询价响应文件中必须对所有采购产品的技术、服务做出应答，如果有其中某些条款不响应时，须在响应文件中明确列出，未列出的视同响应（且如成交后发现不符合采购要求的，则视为虚假响应，按虚假响应处理）

2、响应单位在投标时提供的资料均应是真实的，若有虚假，由其自行承担一切后果。

3、如响应单位对本通知书有疑义，以书面形式向招标代理机构咨询，一切材料以招标代理机构的书面材料为准。

十一、联系方式：

招标代理机构：****

地 址：**市干将西路399号**大厦303室 邮编：215002

联系人：潘莉莉 顾凡键 联系电话：0512-****8816

采购单位联系人：张文彬 联系电话：189****0991

****

附件1：询价响应报价表

询价响应报价表

采购编号：______

报价单位（公章）： 联系人： 联系电话：

法定代表人（或负责人）或代理人（签字或签章）：

日期： 年 月 日

附件2：询价响应函

询价响应函

**** ：

****公司 号询价采购通知，经仔细阅读和研究，我方决定参加，****公司承诺：

1、我方愿意按照询价采购通知的一切要求，提供本项目的所有内容，我方的报价包含服务期限内完成该项目服务工作所需的所有费用。

2、如果我方的询价响应文件被接受，我方将严格履行询价采购通知中规定的每一项要求，严格履行合同的责任和义务，保证按期、按质履行合同，完成合同内容所规定的全部工作。

3、我方愿意提供采购方在询价采购通知中要求的所有资料，也同意向贵方提供贵方可能另外要求的与我方响应有关的任何证据或资料。并保证所提供的资料全部是真实的、有效的，若有虚假，我方愿承担一切责任。

4、我们同意按询价响应文件中的规定，本投标书的有效期限为开标后 45天。

5、我方愿意遵守询价采购通知中所列的收费标准。

6、我方承诺该项报价在递交后保持有效，不作任何更改和变动。我方同意成交后若不履行询价采购通知的内容要求和各项承诺及义务的即被视为违约，我方的成交标资格将被取消。

7、我方同意若无法按约定条款履行义务等行为，采购方有权取消我方成交资格。

8、与本次投标有关的通讯地址：

单 位： 联 系 人：

地 址： 邮政编码：

联系电话： 传 真：

响应单位：（单位盖章）

单位法定代表人（或负责人）或授权委托人：（签字或签章）

日期： 年 月 日

附件3：法定代表人授权委托书

法定代表人（或负责人）授权委托书

本授权委托书声明：我 （姓名）系 （响应单位名称）的法定代表人（或负责人），现授权委托___________________________（单位名称）的 （姓名）为我单位代理人，以本单位的名义参加****组织实施的编号为 __________________________号的活动。代理人在询价响应文件的合同询价过程中所签署的一切文件和处理与这有关的一切事务，我均予以承认。

代理人在授权委托书有效期内签署的所有文件不因授权委托的撤销而失效，除非有撤销授权委托的书面通知，本授权委托书自询价响应文件递交开始至合同履行完毕止。

代理人无转委托权。特此委托。

询价响应单位：（公章）

法定代表人（或负责人）：（签字或签章）

委托代理人：（签字或签章）

日期： 年 月 日

附件4：服务偏离表

服务偏离表

注：1、响应单位应对照采购文件技术要求等要求，所投标的物（服务）与采购文件的规定有偏离的，应在此表中申明与技术要求条文的偏差和例外。

2、未在上表中说明的，如在响应文件其他内容中已有文字说明的，则以已有文字说明为准，否则，将被认为完全响应采购文件的规定。但该表不作为响应单位对所投标的物（服务）关于技术要求等详细描述和说明的替代。

响应单位：（单位盖章）

法定代表人或委托代理人：（签字或盖章）

日期： 年 月 日

附件5：响应单位资格承诺书

响应单位资格承诺书

响应单位：（单位盖章）

法定代表人或委托代理人：（签字或盖章）

日期： 年 月 日

（全文完）