蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托,對(duì)其采購的中共蘇州市委政法委員會(huì)網(wǎng)絡(luò)安全服務(wù)進(jìn)行詢價(jià)采購�����,歡迎合格的供應(yīng)商前來參加�����。
一��、 項(xiàng)目說明:
(一) 項(xiàng)目名稱:中共蘇州市委政法委員會(huì)網(wǎng)絡(luò)安全服務(wù)
(二) 采購預(yù)算:人民幣貳拾貳萬伍仟元整(¥:225000.00)
(三) 合格詢價(jià)響應(yīng)供應(yīng)商的條件:
1����、具有獨(dú)立承擔(dān)民事責(zé)任的能力���;
2���、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度��;
3����、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力��;
4�、有依法繳納稅收和社會(huì)保障資金的良好記錄;
5��、參加采購活動(dòng)前三年內(nèi)��,在經(jīng)營活動(dòng)中沒有重大違法記錄����;
6�����、法律����、行政法規(guī)規(guī)定的其他條件����。
二�、采購要求:
(一)服務(wù)內(nèi)容
一)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app風(fēng)險(xiǎn)評(píng)估服務(wù)
從技術(shù)角度����,參考國家及行業(yè)的標(biāo)準(zhǔn)規(guī)范,運(yùn)用科學(xué)方法和手段�����,識(shí)別評(píng)估資產(chǎn)存在的脆弱性�,評(píng)估網(wǎng)絡(luò)安全事件一旦發(fā)生可能造成的影響和危害程度,提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施���,降低網(wǎng)絡(luò)安全事件發(fā)生的可能性及其能造成的影響����,減少業(yè)務(wù)平臺(tái)的脆弱性���,從而將風(fēng)險(xiǎn)控制到可接受的水平�。
根據(jù)市委政法委工作需求��,對(duì)蘇州長(zhǎng)安網(wǎng)、協(xié)同辦公平臺(tái)和移動(dòng)辦公app提供全年3次風(fēng)險(xiǎn)評(píng)估�。對(duì)上述業(yè)務(wù)平臺(tái)面臨的威脅、存在的脆弱性���、現(xiàn)有防護(hù)措施及綜合作用而帶來風(fēng)險(xiǎn)的發(fā)生可能性進(jìn)行評(píng)估���,最終提供完整的風(fēng)險(xiǎn)評(píng)估報(bào)告及修復(fù)建議。具體服務(wù)內(nèi)容如下:
風(fēng)險(xiǎn)評(píng)估
1��、漏洞掃描
基于漏洞數(shù)據(jù)庫��,通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備����、主機(jī)、數(shù)據(jù)庫�����、操作系統(tǒng)���、中間件、業(yè)務(wù)平臺(tái)等進(jìn)行安全弱點(diǎn)檢測(cè)���。
2����、基線核查
對(duì)市委政法委的硬件資產(chǎn)和軟件平臺(tái)進(jìn)行安全配置的核查,識(shí)別出現(xiàn)有安全配置與普適性規(guī)范或行業(yè)規(guī)范的安全配置要求之間的差距����。
3、加固復(fù)測(cè)
在業(yè)務(wù)平臺(tái)漏洞修復(fù)完成后�����,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)組織人員對(duì)修復(fù)后的效果進(jìn)行驗(yàn)證����,確保各項(xiàng)安全漏洞得到有效加固。
二)蘇州長(zhǎng)安網(wǎng)��、協(xié)同辦公平臺(tái)和移動(dòng)辦公app滲透測(cè)試服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在獲得市委政法委授權(quán)后����,以主流滲透工具結(jié)合自研的工具模擬黑客攻擊為主要手段,以發(fā)現(xiàn)常見的高��、中、低危漏洞為主要目標(biāo)���,將發(fā)現(xiàn)的安全漏洞進(jìn)行整理��,給出詳細(xì)說明�����,并針對(duì)每1項(xiàng)安全漏洞提供相應(yīng)的解決方法��。并結(jié)合修復(fù)情況����,協(xié)助市委政法委針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證��。根據(jù)市委政法委工作需求��,對(duì)蘇州長(zhǎng)安網(wǎng)�、協(xié)同辦公平臺(tái)和移動(dòng)辦公app提供全年3次滲透測(cè)試服務(wù)。具體服務(wù)內(nèi)容如下:
1��、前期交互階段
與市委政法委工作人員進(jìn)行溝通����、確定滲透測(cè)試的時(shí)間��、范圍、深度���、測(cè)試方式(黑盒OR白盒��、現(xiàn)場(chǎng)OR遠(yuǎn)程)等問題��,并拿到簽署的滲透測(cè)試授權(quán)函���;
2、情報(bào)搜集階段
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在拿到市委政法委授權(quán)后開始情報(bào)搜集工作����,搜集階段是對(duì)市委政法委平臺(tái)進(jìn)行一系列踩點(diǎn)工作,包括:基礎(chǔ)資產(chǎn)收集�����、互聯(lián)網(wǎng)信息泄露搜集����、指紋識(shí)別、業(yè)務(wù)系統(tǒng)功能收集��、接口信息收集等;
3����、威脅建模階段
在搜集到充分的情報(bào)信息之后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)獲取的信息進(jìn)行威脅建模(ThreatModeling)與攻擊規(guī)劃����,從大量的信息情報(bào)中理清思路,確定出最可行的攻擊通道�����;
4���、漏洞分析階段
漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐����,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證�����,通過測(cè)試總結(jié)出可行的測(cè)試方法����,排除不可行的測(cè)試方法�。由于市委政法委各業(yè)務(wù)平臺(tái)的防護(hù)能力不同�����,本階段分析得出的漏洞利用方式會(huì)有一定的差異�����;
5��、滲透攻擊階段
本階段是對(duì)市委政法委的業(yè)務(wù)平臺(tái)進(jìn)行攻擊性測(cè)試的階段����,漏洞分析階段總結(jié)出的可行的漏洞利用方法�,本階段可以直接拿來使用,并以此為基礎(chǔ)擴(kuò)大滲透測(cè)試成果�;
6、報(bào)告交付階段
滲透測(cè)試工作全部完成后交付報(bào)告���,并在報(bào)告中詳細(xì)說明市委政法委平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議�;
7��、匯報(bào)階段
本階段由第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)向市委政法委匯報(bào)本次滲透測(cè)試的成果�,并現(xiàn)場(chǎng)對(duì)提出的疑問進(jìn)行現(xiàn)場(chǎng)答疑����。
8��、漏洞復(fù)測(cè)階段
市委政法委業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)完成后�����,對(duì)漏洞進(jìn)行復(fù)測(cè)�����,用于驗(yàn)證業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)情況�,并向市委政法委提交復(fù)測(cè)報(bào)告。
三)安全威脅分析與主動(dòng)響應(yīng)服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過每季度上門服務(wù)的方式�,綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報(bào)知識(shí)庫,依托強(qiáng)大的安全監(jiān)測(cè)能力����,結(jié)合第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)現(xiàn)場(chǎng)的自主發(fā)現(xiàn),對(duì)網(wǎng)絡(luò)安全設(shè)備的安全流量日志進(jìn)行分析研判�,包括深度威脅分析、脆弱性排查���、及配置有效性分析等內(nèi)容���;最后通過面對(duì)面匯報(bào)與解讀�����,使市委政法委盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)問題����,并通過提供可落地修復(fù)處置建議和指導(dǎo)���,推動(dòng)風(fēng)險(xiǎn)處置閉環(huán)。根據(jù)市委政法委工作需求�,提供全年4次安全威脅分析和主動(dòng)響應(yīng)服務(wù)。具體服務(wù)內(nèi)容如下:
1�、深度威脅分析
1.1外部威脅分析
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)結(jié)合外部威脅分析指導(dǎo)對(duì)威脅狩獵環(huán)境的外部高價(jià)值攻擊行為進(jìn)行分析。
1.2網(wǎng)絡(luò)安全事件研判
依托市委政法委現(xiàn)有市委網(wǎng)絡(luò)安全設(shè)備��,根據(jù)網(wǎng)絡(luò)安全事件關(guān)聯(lián)日志與事件上下文�����,對(duì)事件開展深入的調(diào)查排除誤報(bào)�����,并給出詳細(xì)的舉證信息。
1.3網(wǎng)絡(luò)安全事件分析
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)�,依托強(qiáng)大的安全監(jiān)測(cè)能力,基于安全日志����、威脅情報(bào)等信息進(jìn)行主動(dòng)挖掘,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行綜合分析��,分析事件成因和影響范圍��。
1.4深度威脅調(diào)查
基于業(yè)務(wù)特定邏輯進(jìn)行深度挖掘���,盡可能快地發(fā)現(xiàn)漏洞或攻擊痕跡����,發(fā)現(xiàn)潛在的安全隱患和已失陷的主機(jī)����。
2、脆弱性排查
2.1高�����?衫寐┒磁挪
幫助市委政法委及時(shí)整理高����?衫寐┒��,并提供可落地的修復(fù)方案協(xié)助修復(fù)漏洞��。
2.2弱口令排查
幫助市委政法委全面識(shí)別業(yè)務(wù)弱密碼問題����,并將弱密碼問題分級(jí)分類����,找出危害大的弱口令,協(xié)助優(yōu)先整改����。
2.3互聯(lián)網(wǎng)風(fēng)險(xiǎn)端口排查
找到對(duì)外的風(fēng)險(xiǎn)端口并及時(shí)做好風(fēng)險(xiǎn)加固�����。
2.4其他業(yè)務(wù)弱點(diǎn)挖掘
通過人工排查的方式對(duì)市委政法委業(yè)務(wù)平臺(tái)進(jìn)行脆弱性挖掘�,發(fā)現(xiàn)業(yè)務(wù)平臺(tái)存在的弱點(diǎn)。
3��、配置有效性分析
3.1基礎(chǔ)配置調(diào)查
對(duì)市委政法委網(wǎng)絡(luò)安全設(shè)備版本����、規(guī)則庫等進(jìn)行分析檢查�����。
3.2業(yè)務(wù)配置調(diào)查
對(duì)市委政法委網(wǎng)絡(luò)安全設(shè)備的安全策略及流量鏡像有效性進(jìn)行分析調(diào)查�。
四)應(yīng)急演練服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)根據(jù)國家相關(guān)標(biāo)準(zhǔn)�����,提供相應(yīng)的應(yīng)急演練場(chǎng)景和專項(xiàng)應(yīng)急預(yù)案����,以協(xié)助市委政法委工作人員應(yīng)對(duì)與處置網(wǎng)絡(luò)安全事件;制定應(yīng)急演練方案及腳本并協(xié)助開展應(yīng)急演練����,模擬網(wǎng)絡(luò)安全事件發(fā)生及處置的全過程,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處置能力�,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的危害和損失。根據(jù)市委政法委工作需求����,提供全年1次應(yīng)急演練服務(wù)。具體服務(wù)內(nèi)容如下:
應(yīng)急演練服務(wù)通過模擬各種突發(fā)事件場(chǎng)景進(jìn)行,根據(jù)突發(fā)網(wǎng)絡(luò)安全事件的性質(zhì)��,將應(yīng)急演練場(chǎng)景可分為:有害程序事件演練�����、網(wǎng)絡(luò)攻擊事件演練��、信息破壞事件演練��、設(shè)備設(shè)施故障演練����;
有害程序事件:內(nèi)網(wǎng)傳播型病毒應(yīng)急演練、勒索病毒應(yīng)急演練���、挖礦病毒應(yīng)急演練等���;
網(wǎng)絡(luò)攻擊事件:漏洞攻擊應(yīng)急演練�����、后門攻擊應(yīng)急演練等�����;
信息破壞事件:網(wǎng)站篡改應(yīng)急演練、網(wǎng)頁掛馬應(yīng)急演練等���;
設(shè)備設(shè)施故障事件:網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練����、服務(wù)器故障應(yīng)急演練等
五)應(yīng)急響應(yīng)服務(wù)
當(dāng)市委政法委網(wǎng)絡(luò)�、業(yè)務(wù)平臺(tái)、網(wǎng)站等發(fā)生外部黑客入侵����、數(shù)據(jù)泄露、木馬病毒等突發(fā)網(wǎng)絡(luò)安全事件時(shí)���,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供包括事件檢測(cè)與分析��、風(fēng)險(xiǎn)抑制�、問題處置���、協(xié)助業(yè)務(wù)恢復(fù)的服務(wù)�����,能夠協(xié)助市委政法委及時(shí)處置��,最大化降低網(wǎng)絡(luò)安全事件帶來的影響���。根據(jù)市委政法委工作需求���,提供全年4次現(xiàn)場(chǎng)安全應(yīng)急響應(yīng)服務(wù)。具體服務(wù)內(nèi)容如下:
1�����、應(yīng)急事件
web安全事件:市委政法委業(yè)務(wù)平臺(tái)或網(wǎng)站遭受惡意入侵�,利用網(wǎng)站進(jìn)行反動(dòng)信息、賭博��、黃色等信息發(fā)布�����,傳播危害國家安全����、社會(huì)穩(wěn)定和公共利益的內(nèi)容的網(wǎng)絡(luò)安全事件;
惡意程序事件:蓄意制造���、傳播惡意程序���,或是因受到惡意程序的影響而導(dǎo)致的網(wǎng)絡(luò)安全事件。惡意程序是指插入到信息系統(tǒng)中的一段程序�����,惡意程序危害系統(tǒng)中數(shù)據(jù)�����、應(yīng)用程序或操作系統(tǒng)的保密性���、完整性或可用性����,或影響信息系統(tǒng)的正常運(yùn)行���;
網(wǎng)絡(luò)攻擊事件:通過網(wǎng)絡(luò)或其他技術(shù)手段�����,利用信息平臺(tái)的配置缺陷����、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊�,并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的網(wǎng)絡(luò)安全事件����;
信息破壞事件:通過網(wǎng)絡(luò)或其他技術(shù)手段,造成業(yè)務(wù)平臺(tái)中的信息被篡改�����、假冒���、泄漏�、竊取等而導(dǎo)致的網(wǎng)絡(luò)安全事件����。
2、應(yīng)急時(shí)效
特別重大事件(Ⅰ級(jí))�����,5分鐘作出響應(yīng)����,提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)�、1小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)�;
重大事件(Ⅱ級(jí))�����,10分鐘作出響應(yīng)�,提供遠(yuǎn)程7*24小時(shí)、2小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)��;
較大突發(fā)事件(Ⅲ級(jí))���,30分鐘作出響應(yīng)���,提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)、4小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)���;
一般性突發(fā)事件(Ⅳ級(jí))�,30分鐘作出響應(yīng)�,提供遠(yuǎn)程7*24小時(shí)響應(yīng)服務(wù)、遠(yuǎn)程無法解決時(shí)��,在4小時(shí)到達(dá)現(xiàn)場(chǎng)進(jìn)行應(yīng)急響應(yīng)服務(wù)。
六)重保服務(wù)
市委政法委在重大活動(dòng)��、會(huì)議期間����,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供全年2次(每次15人天)的網(wǎng)絡(luò)安全重點(diǎn)保障服務(wù)。具體工作內(nèi)容如下:
派駐網(wǎng)絡(luò)安全工程師提供每天8小時(shí)的值守服務(wù)��,值守工作內(nèi)容包括態(tài)勢(shì)感知�����、網(wǎng)絡(luò)安全設(shè)備等安全流量設(shè)備日志分析與研判���,網(wǎng)絡(luò)安全事件問題處置��,做好實(shí)時(shí)威脅監(jiān)測(cè)工作�����,對(duì)于安全威脅和網(wǎng)絡(luò)安全事件能夠快速發(fā)現(xiàn)��、快速遏制傳播����、快速溯源、快速閉環(huán)處置���。每天輸出值守報(bào)告��。
七)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)網(wǎng)絡(luò)安全服務(wù)
1�、漏洞掃描服務(wù)
根據(jù)市委政法委工作需求�,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)提供全年12次漏洞掃描服務(wù)��。具體服務(wù)內(nèi)容如下:
基于漏洞數(shù)據(jù)庫����,通過掃描等手段對(duì)指定的遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備、主機(jī)����、數(shù)據(jù)庫、操作系統(tǒng)����、中間件、業(yè)務(wù)平臺(tái)等進(jìn)行安全弱點(diǎn)檢測(cè)�����。另外,還需對(duì)緊急漏洞進(jìn)行單獨(dú)評(píng)估�����。
在業(yè)務(wù)平臺(tái)漏洞修復(fù)完成后�,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)組織人員對(duì)修復(fù)后的效果進(jìn)行驗(yàn)證,確保各項(xiàng)安全漏洞得到有效加固����。
2、滲透測(cè)試服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在獲得市委政法委授權(quán)后��,以主流滲透工具結(jié)合自研的工具模擬黑客攻擊為主要手段���,發(fā)現(xiàn)常見的高�����、中�、低危漏洞為主要目標(biāo)���,將發(fā)現(xiàn)的安全漏洞進(jìn)行整理�����,給出詳細(xì)說明�,并針對(duì)每1項(xiàng)安全漏洞提供相應(yīng)的解決方法。并結(jié)合修復(fù)情況�����,協(xié)助市委政法委針對(duì)修復(fù)后的漏洞進(jìn)行復(fù)測(cè)驗(yàn)證��。根據(jù)市委政法委工作需求���,對(duì)蘇州市涉黑涉惡舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)提供全年12次滲透測(cè)試服務(wù)。
(1)前期交互階段
與市委政法委工作人員進(jìn)行溝通�����、確定滲透測(cè)試的時(shí)間��、范圍���、深度�、測(cè)試方式(黑盒OR白盒��、現(xiàn)場(chǎng)OR遠(yuǎn)程)等問題,并拿到簽署的滲透測(cè)試授權(quán)函�����;
(2)情報(bào)搜集階段
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在拿到市委政法委授權(quán)后開始情報(bào)搜集工作��,搜集階段是對(duì)市委政法委平臺(tái)進(jìn)行一系列踩點(diǎn)工作��,包括:基礎(chǔ)資產(chǎn)收集�、互聯(lián)網(wǎng)信息泄露搜集、指紋識(shí)別�����、業(yè)務(wù)系統(tǒng)功能收集�����、接口信息收集等����;
(3)威脅建模階段
在搜集到充分的情報(bào)信息之后,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)對(duì)獲取的信息進(jìn)行威脅建模(ThreatModeling)與攻擊規(guī)劃����,從大量的信息情報(bào)中理清思路����,確定出最可行的攻擊通道����;
(4)漏洞分析階段
漏洞分析階段是對(duì)威脅建模階段的初步實(shí)踐,本階段需要針對(duì)威脅建模階段總結(jié)的測(cè)試方法進(jìn)行一一驗(yàn)證�,通過測(cè)試總結(jié)出可行的測(cè)試方法,排除不可行的測(cè)試方法���。由于市委政法委各業(yè)務(wù)平臺(tái)的防護(hù)能力不同�,本階段分析得出的漏洞利用方式會(huì)有一定的差異����;
(5)滲透攻擊階段
本階段是對(duì)市委政法委的業(yè)務(wù)平臺(tái)進(jìn)行攻擊性測(cè)試的階段,漏洞分析階段總結(jié)出的可行的漏洞利用方法�,本階段可以直接拿來使用�����,并以此為基礎(chǔ)擴(kuò)大滲透測(cè)試成果�;
(6)報(bào)告輸出階段
滲透測(cè)試工作全部完成后交付報(bào)告,并在報(bào)告中詳細(xì)說明市委政法委平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議��;
(7)匯報(bào)階段
本階段由第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)向市委政法委匯報(bào)本次滲透測(cè)試的成果,并現(xiàn)場(chǎng)對(duì)提出的疑問進(jìn)行現(xiàn)場(chǎng)答疑�。
(8)漏洞復(fù)測(cè)階段
市委政法委業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)完成后,對(duì)漏洞進(jìn)行復(fù)測(cè)����,用于驗(yàn)證業(yè)務(wù)平臺(tái)的漏洞修補(bǔ)情況,并向市委政法委提交復(fù)測(cè)報(bào)告��。
3��、云安全檢測(cè)服務(wù)
對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)提供實(shí)時(shí)的云安全監(jiān)測(cè)服務(wù)����,在保障平臺(tái)正常運(yùn)行前提下,通過云安全檢測(cè)服務(wù)����,及時(shí)發(fā)現(xiàn)平臺(tái)存在的安全問題,提供網(wǎng)絡(luò)安全事件的預(yù)警和解決方案建議�����,提高業(yè)務(wù)平臺(tái)的安全保障水平��,根據(jù)市委政法委工作需求�,具體服務(wù)內(nèi)容如下:
(1)平臺(tái)可用性監(jiān)測(cè):充分運(yùn)用多條網(wǎng)絡(luò)線路對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)域名或IP地址進(jìn)行7*24小時(shí)互聯(lián)網(wǎng)連通性檢測(cè)��,通過get�、head�����、post 等方式進(jìn)行監(jiān)控��,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中斷���、DNS解析故障等問題����,并通過電話�����、短信����、郵件等方式向市委政法委進(jìn)行預(yù)警����,協(xié)助做好排查�����、定位故障原因�。
(2)DNS解析監(jiān)測(cè):通過多條網(wǎng)絡(luò)線路采用遠(yuǎn)程探測(cè)的方式�,對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)域名或IP地址進(jìn)行7*24小時(shí)DNS解析監(jiān)測(cè)服務(wù),及時(shí)發(fā)現(xiàn)DNS解析故障等問題�,并向市委政法委進(jìn)行預(yù)警,協(xié)助市委政法委排查���、定位故障原因�。一旦發(fā)現(xiàn)解析出現(xiàn)異��;蚪馕鍪『�����,經(jīng)人工驗(yàn)證在第一時(shí)間發(fā)出告警信息��。DNS掃描會(huì)詳細(xì)檢查目標(biāo)站點(diǎn)授權(quán)域服務(wù)器的各項(xiàng)設(shè)置����,指出設(shè)置不合理的地方,并根據(jù)RFC相關(guān)標(biāo)準(zhǔn)給出合理的改進(jìn)建議��。
(3)網(wǎng)頁篡改監(jiān)測(cè):網(wǎng)頁篡改監(jiān)測(cè)服務(wù)對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)頁面進(jìn)行定時(shí)檢測(cè),采用html標(biāo)簽域比對(duì)技術(shù)��,對(duì)頁面的大小����、頁面元素等進(jìn)行技術(shù)比對(duì)。監(jiān)測(cè)引擎對(duì)網(wǎng)站進(jìn)行初始化采樣并建立篡改監(jiān)測(cè)基準(zhǔn)�����,對(duì)基準(zhǔn)內(nèi)容進(jìn)行泛格式化處理��,解析出html的相關(guān)標(biāo)簽作為后續(xù)比對(duì)的基準(zhǔn)�。及時(shí)發(fā)現(xiàn)頁面被惡意刪除、篡改等事件�,并向市委政法委進(jìn)行預(yù)警,提供頁面恢復(fù)方案建議���,并迅速恢復(fù)頁面����,降低頁面篡改事件帶來的影響�����。
(4)網(wǎng)頁敏感信息監(jiān)測(cè):通過智能算法精確檢測(cè)對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)頁面中是否包含敏感關(guān)鍵詞���,包括:反動(dòng)��、色情等非法信息����,并采取人工核查的方式對(duì)敏感關(guān)鍵字的真實(shí)性進(jìn)行判定����,一旦發(fā)現(xiàn)敏感信息及時(shí)向市委政法委預(yù)警,定位敏感信息的發(fā)布位置���,提醒市委政法委工作人員及時(shí)刪除敏感信息�。
(5)網(wǎng)站掛馬監(jiān)測(cè):內(nèi)置木馬檢測(cè)特征庫�����,對(duì)蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)進(jìn)行定時(shí)檢測(cè)�,基于靜態(tài)特征匹配、異常狀態(tài)檢測(cè)等技術(shù)手段���,判別蘇州市涉黑涉舉報(bào)平臺(tái)(網(wǎng)頁端及小程序端)是否存在被植入的木馬程序���,并及時(shí)向市委政法委進(jìn)行預(yù)警��,協(xié)助市委政法委定位��、隔離和刪除木馬程序����,降低掛馬事件造成的影響�����。
(6)暗鏈監(jiān)測(cè):暗鏈監(jiān)測(cè)服務(wù)通過對(duì)檢測(cè)頁面的深度����、頁面數(shù)量的爬取,基于大數(shù)據(jù)支撐的暗鏈發(fā)現(xiàn)技術(shù)手段�����,采用動(dòng)態(tài)URL獲取�����、靜態(tài)分析等技術(shù)獲取站內(nèi)URL,提取具備隱藏屬性的鏈接����,判斷是否屬于站內(nèi)鏈接,若獲取的鏈接并非站內(nèi)地址����,則與暗鏈指紋庫進(jìn)行匹配���,并結(jié)合惡意URL特征庫進(jìn)行分析�,從而發(fā)現(xiàn)暗鏈����。同時(shí),支持對(duì)已檢測(cè)出的URL進(jìn)行白名單設(shè)置�,縮小告警范圍,提高檢測(cè)效率�����。
(二)產(chǎn)出物說明
一)風(fēng)險(xiǎn)評(píng)估服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)每次風(fēng)險(xiǎn)評(píng)估服務(wù)過后�����,協(xié)助市委政法委完成現(xiàn)階段資產(chǎn)脆弱性排查。要求評(píng)估徹底��。做到實(shí)時(shí)預(yù)警����、及時(shí)處置。
另外�����,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)每次風(fēng)險(xiǎn)評(píng)估服務(wù)完成后����,交付《風(fēng)險(xiǎn)評(píng)估報(bào)告》。
二)滲透測(cè)試服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在保障不影響業(yè)務(wù)平臺(tái)正常運(yùn)行的前提下�,提供滲透測(cè)試服務(wù)。協(xié)助市委政法委發(fā)現(xiàn)平臺(tái)漏洞��、以及隱蔽脆弱性等問題�。
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次滲透測(cè)試服務(wù)完成后,交付《業(yè)務(wù)平臺(tái)滲透測(cè)試報(bào)告》�,報(bào)告中詳細(xì)說明業(yè)務(wù)平臺(tái)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議。另外�,在市委政法委完成風(fēng)險(xiǎn)處置后,提供復(fù)測(cè)���,確保風(fēng)險(xiǎn)處置閉環(huán)�����。
三)安全威脅分析與主動(dòng)響應(yīng)服務(wù)
通過此項(xiàng)服務(wù)內(nèi)容��,市委政法委可以更清晰����、徹底的對(duì)安全威脅�����、網(wǎng)絡(luò)安全事件進(jìn)行分析研判�����,包括威脅入口點(diǎn)溯源����,攻擊鏈溯源,威脅影響面分析���。另外�����,根據(jù)外部威脅形勢(shì)��,不斷優(yōu)化防護(hù)策略�����,提高市委政法委網(wǎng)絡(luò)整體防護(hù)能力�。具體包括:
1、能夠協(xié)助市委政法委對(duì)已經(jīng)入侵的潛伏威脅進(jìn)行深度識(shí)別分析���,能夠降低現(xiàn)有的網(wǎng)絡(luò)安全隱患導(dǎo)致的網(wǎng)絡(luò)安全事件發(fā)生幾率���。
2、隨時(shí)明確安全現(xiàn)狀及已有安全控制措施的防護(hù)效果���。
3�����、根據(jù)綜合安全服務(wù)實(shí)施的結(jié)果����,給出符合市委政法委實(shí)際情況的加固建議及后期建設(shè)方案,進(jìn)行更有針對(duì)性的安全建設(shè)�����,為后續(xù)的安全工作提供方向及依據(jù)���。
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次安全威脅分析與主動(dòng)響應(yīng)服務(wù)完成后����,交付《安全威脅分析與主動(dòng)響應(yīng)服務(wù)報(bào)告》�。
四)應(yīng)急演練服務(wù)
通過應(yīng)急演練預(yù)案編排和應(yīng)急演練工作的執(zhí)行,市委政法委可以對(duì)有害程序事件�����、網(wǎng)絡(luò)攻擊事件和信息破壞類事件有更加及時(shí)的監(jiān)測(cè)預(yù)警方式����、并快速作出威脅傳播遏制�、對(duì)受攻擊資產(chǎn)進(jìn)行排查和處置���?傊����,第一時(shí)間發(fā)現(xiàn),損失影響面最小化�。
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在實(shí)施前應(yīng)對(duì)市委政法委重要業(yè)務(wù)平臺(tái)特點(diǎn)進(jìn)行摸排調(diào)研,與市委政法委共同商議并制定《應(yīng)急演練方案》����、《應(yīng)急演練腳本》,并在應(yīng)急演練服務(wù)完成后���,交付《應(yīng)急演練總結(jié)報(bào)告》�����。
五)應(yīng)急響應(yīng)服務(wù)
根據(jù)突發(fā)的網(wǎng)絡(luò)安全事件�����,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供安全應(yīng)急響應(yīng)服務(wù)���,要求根據(jù)安全問題視嚴(yán)重程度不同,在規(guī)定時(shí)間內(nèi)完成應(yīng)急處置�����。第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)在每次網(wǎng)絡(luò)安全事件處置完畢后,交付《應(yīng)急響應(yīng)報(bào)告》(如未發(fā)生網(wǎng)絡(luò)安全事件�����,則無此報(bào)告)���。
六)重保服務(wù)
在重大活動(dòng)����、會(huì)議期間���,第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)提供網(wǎng)絡(luò)安全重點(diǎn)保障服務(wù)�,派駐網(wǎng)絡(luò)安全工程師值守保障�����,協(xié)助市委政法委防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���,遏制網(wǎng)絡(luò)安全事故,全力做好“重����!逼陂g網(wǎng)絡(luò)安全保障工作���。
在重保服務(wù)前,提供《重保值守計(jì)劃表》�����,在重保服務(wù)期間����,每天提供《重保值守日?qǐng)?bào)》,如在重保服務(wù)期間發(fā)生網(wǎng)絡(luò)安全事件����,在處置完畢后交付《事件分析與處置報(bào)告》(如未發(fā)生網(wǎng)絡(luò)安全事件,則無此報(bào)告)����。
七)漏洞掃描服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過漏洞掃描服務(wù),協(xié)助市委政法委發(fā)現(xiàn)現(xiàn)階段平臺(tái)漏洞�,提供相應(yīng)解決方案,并督促建設(shè)單位及時(shí)落實(shí)整改����,在每次漏洞掃描服務(wù)完成后,交付《漏洞掃描報(bào)告》。
八)云安全檢測(cè)服務(wù)
第三方網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)通過云安全服務(wù)開展業(yè)務(wù)平臺(tái)實(shí)時(shí)監(jiān)測(cè)����、預(yù)警,一旦發(fā)現(xiàn)的問題����,及時(shí)向市委政法委報(bào)告并協(xié)助做好問題處置,每月交付《安全監(jiān)測(cè)報(bào)告》�。
(三)服務(wù)人員要求
1、人員要求
為能保證在規(guī)定時(shí)間內(nèi)完成項(xiàng)目建設(shè)���,供應(yīng)商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊(duì)伍���,完善的技術(shù)支持服務(wù)體系。
具體人員要求如下:
項(xiàng)目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗(yàn)��,負(fù)責(zé)日常管理�、工作安排,安全托管文檔材料審核和歸檔����,向蘇州市委政法委匯報(bào)工作�,各項(xiàng)資源調(diào)配,投訴管理工作。
項(xiàng)目組人員(2人):具備相關(guān)信息安全經(jīng)驗(yàn)��,熟悉主流網(wǎng)絡(luò)和安全設(shè)備��,負(fù)責(zé)項(xiàng)目安全的調(diào)研�����、規(guī)范編制及現(xiàn)場(chǎng)日常的安全巡檢����、安全測(cè)試、應(yīng)急響應(yīng)等工作����,專業(yè)能夠涵蓋網(wǎng)絡(luò)安全、應(yīng)用安全等專業(yè)�。如果應(yīng)急事件發(fā)生,則人員響應(yīng)要求在1小時(shí)內(nèi)進(jìn)行安全事件的響應(yīng)和處理��,且工作時(shí)間將不僅限于正常工作時(shí)間�,將根據(jù)事件處理要求進(jìn)行響應(yīng)。
(四)服務(wù)期限和服務(wù)地點(diǎn)
1����、服務(wù)期限:合同簽訂后一年。
2、服務(wù)地點(diǎn):采購人指定地點(diǎn)�����。
(五)責(zé)任考核
對(duì)成交單位進(jìn)行考核(百分制)����,考核周期為三個(gè)月一次,考核標(biāo)準(zhǔn)如下表���。在服務(wù)期內(nèi)�����,如連續(xù)兩次考核不達(dá)標(biāo)(得分低于60)或超過三次(不連續(xù))考核不達(dá)標(biāo)��,采購單位有權(quán)終止合同����。
|
考核結(jié)構(gòu)
|
評(píng)價(jià)描述
|
分值
|
|
工作內(nèi)容及成果50分
|
任務(wù)完成效率20分
|
充分規(guī)劃�、在規(guī)定時(shí)間內(nèi)提前完成任務(wù)1次及以上
|
16-20分
|
|
充分規(guī)劃、在規(guī)定時(shí)間內(nèi)如期完成任務(wù)
|
8~15分
|
|
未充分規(guī)劃���、在規(guī)定時(shí)間內(nèi)不能完成任務(wù)1次及以上
|
0~7分
|
|
任務(wù)完成質(zhì)量20分
|
考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴�、失誤、返工)
|
16-20分
|
|
考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴���、失誤、返工)
|
8~15分
|
|
考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴���、失誤�、返工)
|
0~7分
|
|
響應(yīng)及時(shí)性10分
|
考核周期內(nèi)主動(dòng)響應(yīng)客戶需求�����,積極處理問題
|
8-10分
|
|
考核周期內(nèi)合理響應(yīng)客戶需求
|
4~7分
|
|
考核周期內(nèi)響應(yīng)客戶需求被動(dòng)��,消極處理問題
|
0~3分
|
|
人員安排及出勤20分
|
出勤記錄10分
|
考核周期內(nèi)人員全勤
|
8-10分
|
|
考核周期內(nèi)出現(xiàn)1次以上(含1次)3次以下(不含3次)遲到��、早退
|
4~7分
|
|
考核周期內(nèi)出現(xiàn)3次以上(含3次)遲到�、早退
|
0~3分
|
|
制度執(zhí)行10分
|
熟悉各項(xiàng)規(guī)章制度,嚴(yán)格遵守并督促他人遵守
|
8-10分
|
|
了解各項(xiàng)規(guī)章制度��,基本能夠遵守
|
4~7分
|
|
不熟悉各項(xiàng)規(guī)章制度���,常有違反制度的行為
|
0~3分
|
|
服務(wù)滿意度30分
|
工作滿意度20分
|
考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴�、失誤�、返工)
|
16~20分
|
|
考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴��、失誤��、返工)
|
8~15分
|
|
考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴����、失誤��、返工)
|
0~7分
|
|
溝通匯報(bào)10分
|
重視且樂于溝通�,懂得換位思考,促進(jìn)相互理解
|
6~10分
|
|
不注重溝通���,遇到?jīng)_突與矛盾以強(qiáng)硬或回避的態(tài)度來解決
|
0~5分
|
(六)項(xiàng)目安全
成交單位在項(xiàng)目服務(wù)期間應(yīng)制定項(xiàng)目安全實(shí)施管理措施�,并嚴(yán)格遵守安全管理要求�����,成交單位在項(xiàng)目服務(wù)過程中因管理不當(dāng)�����、維護(hù)措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪�,造成人員安全或財(cái)產(chǎn)損失事故的,其責(zé)任均由成交單位承擔(dān)�����,采購單位不承擔(dān)責(zé)任。
(七)項(xiàng)目保密要求
1����、成交單位及其工作人員需遵守采購單位的保密規(guī)定��,不以任何形式將收集的所有資料����、數(shù)據(jù)等進(jìn)行泄漏、傳播��;
2�、項(xiàng)目服務(wù)人員需簽署相關(guān)保密協(xié)議,承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù)�����;
3����、項(xiàng)目成果最終所有權(quán)屬采購單位,在項(xiàng)目完成時(shí)成交單位必須全部移交����;
4����、成交單位須維護(hù)項(xiàng)目服務(wù)成果�,不得轉(zhuǎn)讓給第三方重復(fù)使用;
5�����、以上保密規(guī)定如有違反�����,采購單位有權(quán)追究成交單位相關(guān)法律責(zé)任����。
三、響應(yīng)報(bào)價(jià)文件組成及其他說明:
(一)詢價(jià)響應(yīng)文件的制作要求
1����、詢價(jià)響應(yīng)文件組成 :
(1)企業(yè)營業(yè)執(zhí)照副本、稅務(wù)登記證副本復(fù)印件或三證合一營業(yè)執(zhí)照副本復(fù)印件
(2)響應(yīng)單位法定代表人(或負(fù)責(zé)人)身份證復(fù)印件����、法定代表人(或負(fù)責(zé)人)授權(quán)委托書和委托代理人身份證復(fù)印件(如為授權(quán))
(3)響應(yīng)報(bào)價(jià)表
(4)服務(wù)偏離表
(5)詢價(jià)響應(yīng)函
(6)項(xiàng)目實(shí)施方案
(7)響應(yīng)單位資格承諾書及相關(guān)證明資料
注:以上資料若不能如實(shí)提供或提供不完整的視為無效投標(biāo)��。
2��、文件的簽署和密封要求:
(1)按上述要求制作詢價(jià)響應(yīng)文件叁份(一正兩副)����,并須裝訂成冊(cè)�;響應(yīng)文件封面明確標(biāo)明“正本”和“副本”,正本和副本如有不一致之處����,以正本為準(zhǔn)���;
(2)詢價(jià)響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫�����,由響應(yīng)單位法定代表人(或負(fù)責(zé)人)或其授權(quán)代表在詢價(jià)文件要求處親自簽署或蓋章�����,并在詢價(jià)響應(yīng)文件的每一頁上加蓋公章���,未加蓋公章的頁視為無效頁�。
(3)詢價(jià)響應(yīng)文件須裝袋密封�,封口處須加蓋單位公章,密封袋及響應(yīng)文件封面上應(yīng)注明采購項(xiàng)目名稱�����、詢價(jià)采購編號(hào)�����、詢價(jià)響應(yīng)單位名稱���、地址�����、聯(lián)系人����、聯(lián)系電話等�����。
3、采購單位有權(quán)拒絕未按上述要求制作的詢價(jià)響應(yīng)文件���。
(二)詢價(jià)響應(yīng)文件錯(cuò)誤的修正原則
1��、響應(yīng)文件的大寫金額與小寫金額不一致的�����,以大寫金額為準(zhǔn)���?們r(jià)金額與按單價(jià)匯總金額不一致的���,以單價(jià)金額計(jì)算結(jié)果為準(zhǔn)����;單價(jià)金額小數(shù)點(diǎn)有明細(xì)錯(cuò)位的����,應(yīng)以總價(jià)為準(zhǔn)�����,并修改單價(jià);
2����、對(duì)不同文字文本投標(biāo)文件的解釋發(fā)生異議的,以中文文本為準(zhǔn)�。
3、供應(yīng)商不同意以上修正的�����,其詢價(jià)響應(yīng)文件將被拒絕����。
(三)詢價(jià)響應(yīng)文件的補(bǔ)充、修改和撤回
供應(yīng)商在提交詢價(jià)響應(yīng)文件截止時(shí)間前����,可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充、修改或者撤回����,并書面通知采購代理機(jī)構(gòu)。補(bǔ)充�����、修改的內(nèi)容作為響應(yīng)文件的組成部分。補(bǔ)充�����、修改的內(nèi)容與響應(yīng)文件不一致的����,以補(bǔ)充、修改的內(nèi)容為準(zhǔn)����。
(四)詢價(jià)響應(yīng)文件的澄清、說明和更正
詢價(jià)小組在對(duì)響應(yīng)文件的有效性����、完整性和響應(yīng)程度進(jìn)行審查時(shí),可以要求供應(yīng)商對(duì)響應(yīng)文件中含義不明確�、同類問題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清、說明或者更正����。供應(yīng)商的澄清��、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容��。
詢價(jià)小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出�。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人(或負(fù)責(zé)人)或其授權(quán)代表簽字或者加蓋公章����。由授權(quán)代表簽字的,應(yīng)當(dāng)附法定代表人(或負(fù)責(zé)人)授權(quán)書��。供應(yīng)商為自然人的�,應(yīng)當(dāng)由本人簽字并附身份證明。
為保證在評(píng)審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時(shí)能夠及時(shí)得到回復(fù)����,在評(píng)審開始前,供應(yīng)商法定代表人(或負(fù)責(zé)人)或授權(quán)代理人可到評(píng)審現(xiàn)場(chǎng)等候����。供應(yīng)商的澄清、說明或者更正應(yīng)在評(píng)審小組向其提出澄清����、說明或者更正要求后三十分鐘內(nèi)提交給評(píng)審小組。在評(píng)審期間����、供應(yīng)商應(yīng)注意調(diào)整其行程安排���,如響應(yīng)供應(yīng)商未到場(chǎng),則視為供應(yīng)商放棄上述權(quán)利����,相關(guān)后果自負(fù)。
(五)遞交響應(yīng)詢價(jià)文件及確定成交供應(yīng)商日期和地點(diǎn)
1����、本次詢價(jià)通知書的響應(yīng)截止時(shí)間為2024年10月28日16:00前。響應(yīng)單位應(yīng)在截止時(shí)間前將詢價(jià)響應(yīng)文件密封�����,并在文件封面注明投標(biāo)編號(hào)�,并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號(hào)銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉、顧凡鍵��,聯(lián)系電話:0512-65238816�����,未按詢價(jià)采購文件要求制作的詢價(jià)響應(yīng)文件或過時(shí)送達(dá)的詢價(jià)響應(yīng)文件�����,一律為無效投標(biāo)�����。
2�����、2024年10月29日10:00在蘇州市干將西路399號(hào)銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商���。成交供應(yīng)商收到成交通知書后��,應(yīng)在十五日內(nèi)簽訂合同����。
四��、報(bào)價(jià)說明:
1����、響應(yīng)單位需根據(jù)本詢價(jià)采購文件要求制作響應(yīng)文件。本次報(bào)出的價(jià)格一次性報(bào)定不得更改��,響應(yīng)單位報(bào)價(jià)包括完成全部服務(wù)所需的人工費(fèi)���、材料費(fèi)��、通訊費(fèi)����、交通費(fèi)、資料費(fèi)�����、政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)����、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。不論響應(yīng)單位是否列出相關(guān)費(fèi)用明細(xì)����,招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價(jià)中包含了全部費(fèi)用。
2�、響應(yīng)單位應(yīng)對(duì)所要采購的全部?jī)?nèi)容進(jìn)行報(bào)價(jià),只報(bào)其中部分內(nèi)容的�,為無效報(bào)價(jià)。
五��、綜合說明及其他:
1、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求�����。
2�����、響應(yīng)單位必須承諾采購文件中提出的全部要求����,如果其中某些條款不響應(yīng)時(shí)��,應(yīng)在文件中逐條列出���,未列出的視同響應(yīng)�����。
3�、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的�����,采購人可解除服務(wù)合同����,并不再支付合同費(fèi)用:
(1)將服務(wù)轉(zhuǎn)包他人�;
(2)無法有效開展服務(wù)的其它行為�。
4、服務(wù)履約期間采購方有權(quán)按照考核標(biāo)準(zhǔn)對(duì)該采購項(xiàng)目服務(wù)進(jìn)行檢查考核���。
5����、成交單位對(duì)服務(wù)缺陷不予更正�,招標(biāo)人有權(quán)另請(qǐng)其他單位更正,所發(fā)生的費(fèi)用在合同價(jià)款中扣除����。
6、響應(yīng)單位應(yīng)對(duì)所投項(xiàng)目的全部服務(wù)內(nèi)容進(jìn)行報(bào)價(jià)���,只投其中部分內(nèi)容者���,其投標(biāo)文件將被拒絕。響應(yīng)單位對(duì)服務(wù)缺陷不予更正���,采購方有權(quán)另請(qǐng)其他單位更正�,所發(fā)生的費(fèi)用由成交單位承擔(dān)。
7�、參照相關(guān)法規(guī)的規(guī)定,招標(biāo)采購單位將對(duì)供應(yīng)商進(jìn)行信用查詢����,凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的�����,將拒絕其參與采購活動(dòng)��。
8���、成交服務(wù)費(fèi):成交單位按照預(yù)算金額計(jì)算并支付��,具體為100萬元以內(nèi)1.5%���、100萬元~500萬元以內(nèi)1.1%差額定率累進(jìn)法的60%計(jì)算并支付成交服務(wù)費(fèi),不足叁仟元的按3000元計(jì)算�,該費(fèi)用應(yīng)在領(lǐng)取成交通知書時(shí)付清。
六���、付款步驟:
本合同分三期進(jìn)行付款:
1���、合同簽訂后1月內(nèi)����,乙方服務(wù)人員入場(chǎng)并提交項(xiàng)目實(shí)施方案�。項(xiàng)目實(shí)施方案經(jīng)雙方認(rèn)可后,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%)�����,甲方支付合同總金額的20%���。
2���、合同簽訂后6個(gè)月,甲方根據(jù)階段性考核結(jié)果支付服務(wù)款��,支付金額不超過合同總金額的50%:
3��、服務(wù)期滿后���,甲方根據(jù)考核驗(yàn)收結(jié)果�,支付剩余款項(xiàng):
(1)若考核完全達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于90分),甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的100%�;
(2)若考核基本達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于70分),甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的80%�����;
(3)若考核不達(dá)標(biāo)(當(dāng)期責(zé)任考核得分低于70分)���,結(jié)余服務(wù)費(fèi)將不予支付���,并終止服務(wù)合同�����。
七�����、評(píng)審辦法:
1�、采購人授權(quán)詢價(jià)小組根據(jù)質(zhì)量和服務(wù)均能滿足采購文件實(shí)質(zhì)性響應(yīng)要求且報(bào)價(jià)最低的原則確定成交供應(yīng)商。
2����、若滿足上述原則的最低報(bào)價(jià)響應(yīng)供應(yīng)商超過一家時(shí)�,則由采購單位以抽簽的方式?jīng)Q定成交供應(yīng)商���。
八�、項(xiàng)目的終止:
出現(xiàn)下列情形之一的��,將終止詢價(jià)采購活動(dòng):
1�����、因情況變化���,不再符合規(guī)定的詢價(jià)采購方式適用情形的��;
2�、出現(xiàn)影響采購公正的違法�、違規(guī)行為的;
3�、在采購過程中符合競(jìng)爭(zhēng)要求的供應(yīng)商或者報(bào)價(jià)未超過采購預(yù)算的供應(yīng)商不足3家的。
九����、合同生效:
1、合同經(jīng)招標(biāo)代理機(jī)構(gòu)蓋騎縫章��,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效��。
2����、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系,合同執(zhí)行過程中出現(xiàn)的問題應(yīng)按照《中華人民共和國民法典》的規(guī)定辦理�。在合同履行過程中,雙方如有爭(zhēng)議��,任何一方均可要求招標(biāo)代理機(jī)構(gòu)進(jìn)行調(diào)解�����,調(diào)解不成����,則任何一方均可向需方所在地人民法院提起訴訟���。
3�、合同在執(zhí)行過程中出現(xiàn)的未盡事宜��,雙方應(yīng)在不違背本合同和甲方采購目的的原則下協(xié)商解決���,協(xié)商結(jié)果以書面形式蓋章記錄在案����,并提交招標(biāo)代理機(jī)構(gòu)一份備存,作為本合同的附件��,與本合同具有同等的法律效力�。
4、合同一式叁份��,甲乙雙方各執(zhí)一份����,招標(biāo)代理機(jī)構(gòu)執(zhí)一份。
十����、其他
1、響應(yīng)單位在詢價(jià)響應(yīng)文件中必須對(duì)所有采購產(chǎn)品的技術(shù)����、服務(wù)做出應(yīng)答,如果有其中某些條款不響應(yīng)時(shí)��,須在響應(yīng)文件中明確列出�����,未列出的視同響應(yīng)(且如成交后發(fā)現(xiàn)不符合采購要求的,則視為虛假響應(yīng)����,按虛假響應(yīng)處理)
2、響應(yīng)單位在投標(biāo)時(shí)提供的資料均應(yīng)是真實(shí)的�����,若有虛假�,由其自行承擔(dān)一切后果。
3�����、如響應(yīng)單位對(duì)本通知書有疑義����,以書面形式向招標(biāo)代理機(jī)構(gòu)咨詢,一切材料以招標(biāo)代理機(jī)構(gòu)的書面材料為準(zhǔn)����。
十一�����、聯(lián)系方式:
招標(biāo)代理機(jī)構(gòu):蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司
地 址:蘇州市干將西路399號(hào)銀海大廈303室 郵編:215002
聯(lián)系人:潘莉莉、顧凡鍵 聯(lián)系電話:0512-65238816
采購單位聯(lián)系人:張文彬 聯(lián)系電話:18913170991
蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司
2024年10月22日
附件1:詢價(jià)響應(yīng)報(bào)價(jià)表
詢價(jià)響應(yīng)報(bào)價(jià)表
采購編號(hào): 項(xiàng)目名稱:
|
序號(hào)
|
名稱
|
報(bào)價(jià)(元)
|
備注
|
|
1
|
|
|
|
|
2
|
|
|
|
|
3
|
|
|
|
|
總報(bào)價(jià)(人民幣大寫):
|
|
服務(wù)期限:
|
報(bào)價(jià)單位(公章): 聯(lián)系人: 聯(lián)系電話:
法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)
日期: 年 月 日
附件2:詢價(jià)響應(yīng)函
詢價(jià)響應(yīng)函
蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司:
我方收到貴公司 號(hào)詢價(jià)采購?fù)ㄖ��,?jīng)仔細(xì)閱讀和研究����,我方?jīng)Q定參加,并向貴公司承諾:
1���、我方愿意按照詢價(jià)采購?fù)ㄖ囊磺幸��,提供本?xiàng)目的所有內(nèi)容�����,我方的報(bào)價(jià)包含服務(wù)期限內(nèi)完成該項(xiàng)目服務(wù)工作所需的所有費(fèi)用�。
2����、如果我方的詢價(jià)響應(yīng)文件被接受,我方將嚴(yán)格履行詢價(jià)采購?fù)ㄖ幸?guī)定的每一項(xiàng)要求�,嚴(yán)格履行合同的責(zé)任和義務(wù),保證按期、按質(zhì)履行合同�,完成合同內(nèi)容所規(guī)定的全部工作。
3���、我方愿意提供采購方在詢價(jià)采購?fù)ㄖ幸蟮乃匈Y料�����,也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料���。并保證所提供的資料全部是真實(shí)的、有效的�,若有虛假,我方愿承擔(dān)一切責(zé)任��。
4����、我們同意按詢價(jià)響應(yīng)文件中的規(guī)定,本投標(biāo)書的有效期限為開標(biāo)后 45天�����。
5��、我方愿意遵守詢價(jià)采購?fù)ㄖ兴械氖召M(fèi)標(biāo)準(zhǔn)��。
6���、我方承諾該項(xiàng)報(bào)價(jià)在遞交后保持有效����,不作任何更改和變動(dòng)���。我方同意成交后若不履行詢價(jià)采購?fù)ㄖ膬?nèi)容要求和各項(xiàng)承諾及義務(wù)的即被視為違約�,我方的成交標(biāo)資格將被取消���。
7����、我方同意若無法按約定條款履行義務(wù)等行為�,采購方有權(quán)取消我方成交資格。
8�����、與本次投標(biāo)有關(guān)的通訊地址:
單 位: 聯(lián) 系 人:
地 址: 郵政編碼:
聯(lián)系電話: 傳 真:
響應(yīng)單位:(公章)
法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)
日期: 年 月 日
代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效,除非有撤銷授權(quán)委托的書面通知���,本授權(quán)委托書自詢價(jià)響應(yīng)文件遞交開始至合同履行完畢止�����。
2����、未在上表中說明的,如在響應(yīng)文件其他內(nèi)容中已有文字說明的���,則以已有文字說明為準(zhǔn)����,否則��,將被認(rèn)為完全響應(yīng)采購文件的規(guī)定����。但該表不作為響應(yīng)單位對(duì)所投標(biāo)的物(服務(wù))關(guān)于技術(shù)要求等詳細(xì)描述和說明的替代。
