蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托�,對(duì)其采購(gòu)的2024年蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全檢查及保障服務(wù)項(xiàng)目進(jìn)行詢價(jià)采購(gòu),歡迎合格的供應(yīng)商前來(lái)參加���。
一����、 項(xiàng)目說(shuō)明:
(一) 項(xiàng)目名稱:2024年蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全檢查及保障服務(wù)項(xiàng)目
第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)
第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)
注:本項(xiàng)目共分為二個(gè)標(biāo)段�����,響應(yīng)單位可選擇其中一個(gè)或多個(gè)標(biāo)段投標(biāo),但只能就其中一個(gè)標(biāo)段成交�����,成交標(biāo)段按標(biāo)段號(hào)順序�。進(jìn)入每個(gè)標(biāo)段評(píng)審的實(shí)質(zhì)性響應(yīng)且具有得標(biāo)權(quán)的供應(yīng)商不得少于三家,如不足三家�,應(yīng)認(rèn)定該標(biāo)段采購(gòu)失敗。已遞交某標(biāo)段響應(yīng)文件且實(shí)質(zhì)性響應(yīng)采購(gòu)需求�����,但已在前期標(biāo)段評(píng)審中獲得了采購(gòu)文件規(guī)定的得標(biāo)上限數(shù)的供應(yīng)商���,不再具有該標(biāo)段的得標(biāo)權(quán)�����,不計(jì)入該標(biāo)段的實(shí)質(zhì)性響應(yīng)供應(yīng)商數(shù)量?jī)?nèi)��。
(二) 采購(gòu)預(yù)算:人民幣貳拾柒萬(wàn)元整(¥:270000.00)
第一標(biāo)段:人民幣壹拾萬(wàn)柒仟元整(¥:107000.00)
第二標(biāo)段:人民幣壹拾陸萬(wàn)叁仟元整(¥:163000.00)
(三) 合格詢價(jià)響應(yīng)供應(yīng)商的條件:
1����、具有獨(dú)立承擔(dān)民事責(zé)任的能力����;
2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度����;
3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力����;
4、有依法繳納稅收和社會(huì)保障資金的良好記錄����;
5、參加采購(gòu)活動(dòng)前三年內(nèi)���,在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄��;
6�、法律��、行政法規(guī)規(guī)定的其他條件��。
二、采購(gòu)要求:
(一)項(xiàng)目背景
近年來(lái)���,蘇州市交通運(yùn)輸應(yīng)急指揮中心(簡(jiǎn)稱:蘇州市指揮中心)網(wǎng)絡(luò)信息化建設(shè)逐步深入�,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴程度也越來(lái)越高���,在網(wǎng)絡(luò)數(shù)字化建設(shè)不斷加速的背景下��,原有傳統(tǒng)的信息化建設(shè)及運(yùn)維管理手段��,已經(jīng)無(wú)法適應(yīng)新的網(wǎng)絡(luò)及數(shù)據(jù)安全要求���,不能滿足數(shù)字化轉(zhuǎn)型的防護(hù)需要,無(wú)法應(yīng)對(duì)復(fù)雜突發(fā)的網(wǎng)絡(luò)安全事件�����。同時(shí)��,隨著大數(shù)據(jù)���、云計(jì)算���、物聯(lián)網(wǎng)���、人工智能等新興IT技術(shù)的發(fā)展與落地��,傳統(tǒng)信息安全的邊界越來(lái)越模糊�����,新的攻擊形態(tài)層出不窮���,新技術(shù)是一把雙刃劍�����,在促進(jìn)數(shù)字化經(jīng)濟(jì)發(fā)展的同時(shí)也帶來(lái)新的安全風(fēng)險(xiǎn)�,原有的安全防護(hù)體系的適應(yīng)性和防護(hù)能力出現(xiàn)嚴(yán)重不足���,對(duì)傳統(tǒng)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的可靠性�、安全性和快速適應(yīng)性提出了越來(lái)越高的要求��,給網(wǎng)絡(luò)及數(shù)據(jù)安全穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)�。
新時(shí)期下,國(guó)家對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全也提出了更高的要求�����,根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的相關(guān)規(guī)定要求,以及《江蘇省交通運(yùn)輸廳網(wǎng)絡(luò)安全管理辦法》(蘇交技[2021]30號(hào))文件的內(nèi)容����。蘇州市指揮中心在網(wǎng)絡(luò)及數(shù)據(jù)安全建設(shè)及運(yùn)行保障過(guò)程中,積極應(yīng)對(duì)遇到的各種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,對(duì)網(wǎng)絡(luò)威脅給予充分的重視,保障業(yè)務(wù)系統(tǒng)的安全持續(xù)穩(wěn)定運(yùn)行����,按照國(guó)家及各級(jí)政府關(guān)于網(wǎng)絡(luò)及數(shù)據(jù)安全的總體要求和部署,緊緊圍繞蘇州市交通運(yùn)輸局的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略定位����,樹立先進(jìn)理念,全面持續(xù)提升網(wǎng)絡(luò)安全組織管理���、風(fēng)險(xiǎn)控制��、技術(shù)設(shè)施和服務(wù)保障能力����,完善政策����、標(biāo)準(zhǔn)���、規(guī)范等環(huán)境要素,逐步建立起技術(shù)����、管理和運(yùn)行等多層面的網(wǎng)絡(luò)及數(shù)據(jù)安全管理保障體系����。按照“積極防御、綜合防范”的思想���,實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)���;正確處理網(wǎng)絡(luò)安全與信息化發(fā)展、網(wǎng)絡(luò)安全與信息公開的辯證關(guān)系���,以安全保發(fā)展�����,從發(fā)展中求安全�,既要堅(jiān)持信息共享,又要保障信息安全��;統(tǒng)籌規(guī)劃�,突出重點(diǎn),加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)性工作��;通過(guò)網(wǎng)絡(luò)安全建設(shè)����、安全檢查監(jiān)測(cè)、安全應(yīng)急保障等服務(wù)���,保障蘇州市指揮中心網(wǎng)絡(luò)信息化系統(tǒng)的持續(xù)安全穩(wěn)定運(yùn)行����。
隨著蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全體系的不斷建設(shè)及完善�����,各種安全設(shè)備及安全手段的引入���,在給網(wǎng)絡(luò)安全防護(hù)帶來(lái)保障的同時(shí)��,也給安全管理帶來(lái)極大的挑戰(zhàn)���。指揮中心的網(wǎng)絡(luò)系統(tǒng)規(guī)模較大��,外聯(lián)接入網(wǎng)絡(luò)復(fù)雜��,終端數(shù)量較多��,雖然配備了網(wǎng)絡(luò)安全管理人員���,但每月開展網(wǎng)絡(luò)安全保障和日常業(yè)務(wù)工作占用了大量時(shí)間,在系統(tǒng)進(jìn)入到周期性的安全運(yùn)維和保障防護(hù)階段����,更需要專業(yè)的網(wǎng)絡(luò)安全服務(wù)團(tuán)隊(duì)來(lái)保證和不斷鞏固網(wǎng)絡(luò)安全建設(shè)的成果�����,建立一套有效的網(wǎng)絡(luò)安全體系��,來(lái)對(duì)全網(wǎng)進(jìn)行統(tǒng)一的安全管理�����,確保信息系統(tǒng)發(fā)生安全事件時(shí)能夠第一時(shí)間處理,減少安全事件帶來(lái)的損失����。
(二)目的
通過(guò)第三方專業(yè)網(wǎng)絡(luò)安全技術(shù)支撐單位提供的安全服務(wù)解決,通過(guò)服務(wù)團(tuán)隊(duì)的日常安全檢查�����、策略優(yōu)化��、區(qū)域防護(hù)�����、安全日志分析及審計(jì)�����、網(wǎng)絡(luò)整改及優(yōu)化��、安全突發(fā)事件處置等活動(dòng)���,全面提升蘇州市指揮中心網(wǎng)絡(luò)安全防護(hù)及預(yù)警能力����。同時(shí)對(duì)現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)資產(chǎn)進(jìn)行全面梳理,制定安全基線與規(guī)范�,定期對(duì)下轄機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全檢查評(píng)估等措施,提升整體網(wǎng)絡(luò)安全防護(hù)能力���。
(三)項(xiàng)目工作內(nèi)容
蘇州市交通運(yùn)輸應(yīng)急指揮中心申報(bào)的網(wǎng)絡(luò)安全建設(shè)及運(yùn)行保障服務(wù)項(xiàng)目����,按照蘇州市交通運(yùn)輸局網(wǎng)絡(luò)安全建設(shè)保障“三駕馬車”的模式�����,即引入網(wǎng)絡(luò)安全檢查���、運(yùn)行維護(hù)和應(yīng)急保障三支專業(yè)技術(shù)支撐服務(wù)隊(duì)伍��,提升整體的網(wǎng)絡(luò)安全建設(shè)及保障能力。項(xiàng)目服務(wù)內(nèi)容可劃分為“網(wǎng)絡(luò)安全檢查服務(wù)”和“網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)”�����,兩項(xiàng)服務(wù)內(nèi)容分標(biāo)段進(jìn)行采購(gòu)��。
第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)
按照國(guó)家《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GBT 22239-2019)的要求���,同時(shí)結(jié)合當(dāng)前網(wǎng)絡(luò)安全攻防技術(shù)及常見(jiàn)漏洞的防護(hù)方法����,對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行分類檢查,主要分為安全技術(shù)類和安全管理類��,安全技術(shù)類分別是:安全物理環(huán)境�、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界����、安全計(jì)算環(huán)境、安全管理中心�。安全管理類分別是:安全管理制度、安全管理機(jī)構(gòu)��、安全管理人員����、安全建設(shè)管理、安全運(yùn)維管理��;同時(shí)技術(shù)檢查根據(jù)蘇州市指揮中心的需求和實(shí)際情況對(duì)應(yīng)用系統(tǒng)進(jìn)行漏洞掃描和滲透測(cè)試���,并對(duì)勒索病毒和新型威脅進(jìn)行專項(xiàng)檢查�����,提出不足之處和整改建議�,并協(xié)助安全整改和安全問(wèn)題處置。開展網(wǎng)絡(luò)安全培訓(xùn)及技術(shù)咨詢服務(wù)
(1) 網(wǎng)絡(luò)安全檢查與監(jiān)測(cè)服務(wù)
服務(wù)范圍為:按網(wǎng)絡(luò)安全政策及國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)���,對(duì)蘇州市指揮中心的網(wǎng)絡(luò)環(huán)境及安全防護(hù)建設(shè)現(xiàn)狀�,提供合規(guī)性檢查�、專項(xiàng)檢查及持續(xù)性的監(jiān)測(cè)服務(wù)。
以每年上級(jí)主管部門的安全檢查通知要求為準(zhǔn)�,配合完成安全檢查內(nèi)容的自檢和加固,確保順利通過(guò)檢查��。及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)資源現(xiàn)狀和配置信息����,反映信息系統(tǒng)資源的可用性情況和健康狀況,創(chuàng)建一個(gè)可知可控的網(wǎng)絡(luò)安全防護(hù)環(huán)境���,從而保證網(wǎng)絡(luò)信息系統(tǒng)的各類業(yè)務(wù)應(yīng)用系統(tǒng)的可靠、高效�����、持續(xù)、安全運(yùn)行�����。
安全檢查主要包括安全管理檢查和安全技術(shù)檢查兩方面�。安全管理檢查內(nèi)容主要有填寫基本情況調(diào)查表、規(guī)章制度制定和執(zhí)行���、安全組織設(shè)置��、資產(chǎn)分類與控制���、人員安全管理、物理和環(huán)境安全管理�、運(yùn)行管理、訪問(wèn)控制管理��、應(yīng)用系統(tǒng)開發(fā)和維護(hù)管理���、數(shù)據(jù)安全管理����、應(yīng)急與數(shù)據(jù)備份管理�����、安全經(jīng)費(fèi)情況、安全檢測(cè)評(píng)估情況�、終端安全管理、商用密碼安全情況等內(nèi)容�����。安全技術(shù)檢查內(nèi)容主要有:網(wǎng)絡(luò)現(xiàn)狀檢查���、網(wǎng)絡(luò)設(shè)備檢查�、安全設(shè)備檢查���、服務(wù)器及數(shù)據(jù)庫(kù)安全檢查���、脆弱性掃描檢查等內(nèi)容。
通過(guò)監(jiān)測(cè)平臺(tái)對(duì)互聯(lián)網(wǎng)上的重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)進(jìn)行安全監(jiān)控��,協(xié)助建立一套安全應(yīng)急預(yù)警體系�����,定制完善的監(jiān)控策略與制度、安全事件上報(bào)流程�、安全事件處理流程�����、安全事件應(yīng)急響應(yīng)預(yù)案等���。按照預(yù)警體系要求�����,通過(guò)監(jiān)控?cái)?shù)據(jù)對(duì)比分析�����,及時(shí)發(fā)現(xiàn)重要業(yè)務(wù)系統(tǒng)(網(wǎng)站)性能下降或被破壞的行為���,通過(guò)安全隱患分析報(bào)告,對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行有計(jì)劃����、有針對(duì)性的優(yōu)化整改。
(2) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)
服務(wù)范圍為:蘇州市交通運(yùn)輸應(yīng)急指揮中心3樓機(jī)房中的信息系統(tǒng)����、托管在信息中心機(jī)房中的信息系統(tǒng)
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范���,對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅�、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析�,判斷安全事件發(fā)生的概率以及可能造成的損失,提出風(fēng)險(xiǎn)管理措施的過(guò)程�����。當(dāng)風(fēng)險(xiǎn)評(píng)估應(yīng)用于IT領(lǐng)域時(shí)�,就是對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)評(píng)估。
風(fēng)險(xiǎn)評(píng)估采用國(guó)際標(biāo)準(zhǔn)的BS7799���、ISO17799�����、國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)評(píng)測(cè)準(zhǔn)則》等方法�����,充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)�、以威脅為觸發(fā)因素、以技術(shù)/管理/運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評(píng)估綜合方法及操作模型����。
(3) 網(wǎng)絡(luò)安全滲透測(cè)試服務(wù)(含業(yè)務(wù)上線前測(cè)試)
服務(wù)范圍對(duì)蘇州市指揮中心的業(yè)務(wù)系統(tǒng)進(jìn)行人工滲透測(cè)試,對(duì)現(xiàn)有系統(tǒng)��、網(wǎng)絡(luò)�����、終端的邏輯和物理防護(hù)措施進(jìn)行安全測(cè)試����。找出安全漏洞所在���,提高應(yīng)用系統(tǒng)的安全性��。
對(duì)新開發(fā)建設(shè)的業(yè)務(wù)系統(tǒng)����、APP����、移動(dòng)應(yīng)用程序,在開發(fā)前提供安全開發(fā)建議,上線前進(jìn)行安全檢測(cè)�,包括應(yīng)用、主機(jī)安全漏洞掃描�����、應(yīng)用安全合規(guī)性檢測(cè)��、主機(jī)(操作系統(tǒng)����、數(shù)據(jù)庫(kù)、中間件)安全基線檢查和滲透測(cè)試等�。上線后形成安全工作臺(tái)賬,記錄應(yīng)用系統(tǒng)名稱��、部署網(wǎng)絡(luò)�、系統(tǒng)級(jí)別、開發(fā)廠商�����、初測(cè)與復(fù)測(cè)情況����、漏洞修復(fù)情況等內(nèi)容�。
滲透測(cè)試模擬黑客行為對(duì)目標(biāo)對(duì)象進(jìn)行入侵�,通過(guò)遠(yuǎn)程或本地方式對(duì)信息系統(tǒng)進(jìn)行非破壞性的入侵測(cè)試。主要開展網(wǎng)絡(luò)安全滲透�����、網(wǎng)站安全滲透���、業(yè)務(wù)應(yīng)用系統(tǒng)安全滲透以及對(duì)現(xiàn)有系統(tǒng)、網(wǎng)絡(luò)����、終端的邏輯和物理控制措施進(jìn)行安全測(cè)試。找出安全漏洞所在��,提高應(yīng)用系統(tǒng)的安全性��。
滲透測(cè)試是站在實(shí)戰(zhàn)角度對(duì)單位對(duì)外服務(wù)的系統(tǒng)上進(jìn)行的安全評(píng)估�,可以讓開發(fā)公司、相關(guān)人員直觀的了解到自己網(wǎng)絡(luò)�、系統(tǒng)、應(yīng)用中隱含的漏洞和危害發(fā)生時(shí)可能導(dǎo)致的損失���。完善網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)上線前安全檢測(cè)工作機(jī)制及流程�,形成上線前安全檢測(cè)工作臺(tái)賬,記錄應(yīng)用系統(tǒng)名稱��、部署網(wǎng)絡(luò)�����、系統(tǒng)級(jí)別�、開發(fā)廠商、初測(cè)與復(fù)測(cè)情況���、漏洞修復(fù)情況等內(nèi)容��。上線前安全檢測(cè)包括應(yīng)用����、主機(jī)安全漏洞掃描��、應(yīng)用安全合規(guī)性檢測(cè)�����、主機(jī)(操作系統(tǒng)����、數(shù)據(jù)庫(kù)�、中間件)安全基線檢查和滲透測(cè)試等�,通過(guò)上述檢測(cè)手段對(duì)應(yīng)用和主機(jī)安全漏洞、安全配置缺陷進(jìn)行檢測(cè)并提出整改建議����,直到所有安全問(wèn)題整改完成。在完成系統(tǒng)上線前安全檢測(cè)后����,輸出《業(yè)務(wù)系統(tǒng)上線前安全檢測(cè)報(bào)告》。
(4) 安全咨詢及安全培訓(xùn)服務(wù)
服務(wù)范圍為:在國(guó)家網(wǎng)絡(luò)安全宣傳周期間���,對(duì)蘇州市指揮中心提供相關(guān)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)及宣傳,編制網(wǎng)絡(luò)安全宣傳手冊(cè)�����、宣傳海報(bào)��、電子宣傳材料等����。
根據(jù)國(guó)家政策相關(guān)要求,提供咨詢指導(dǎo)服務(wù)�����,使安全建設(shè)達(dá)到安全主管部門的要求。
安全服務(wù)團(tuán)隊(duì)?wèi)?yīng)能在最佳實(shí)踐的基礎(chǔ)上��,形成一項(xiàng)全面���、細(xì)致的安全咨詢服務(wù)����,從網(wǎng)絡(luò)安全總體規(guī)劃設(shè)計(jì)����、網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)咨詢、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理咨詢���,到安全解決方案和事件應(yīng)急處理咨詢服務(wù)��,以及可以根據(jù)特定需求���,針對(duì)具體的信息化建設(shè)項(xiàng)目就安全性方面進(jìn)行安全建設(shè)咨詢。
根據(jù)國(guó)家政策相關(guān)要求�,對(duì)相關(guān)系統(tǒng)進(jìn)行咨詢指導(dǎo)服務(wù),達(dá)到主管部門的要求�����,并形成報(bào)告。指派的咨詢顧問(wèn)應(yīng)是有一定信息安全行業(yè)工作經(jīng)驗(yàn)的��,熟悉網(wǎng)絡(luò)信息化安全特點(diǎn)�����,并得到認(rèn)可�。
具體要求如下:
1、安全架構(gòu)設(shè)計(jì)咨詢:從應(yīng)用安全�、數(shù)據(jù)安全、網(wǎng)絡(luò)安全�、主機(jī)安全、數(shù)據(jù)備份安全�����、應(yīng)急響應(yīng)等方面���,提供一體化的設(shè)計(jì)咨詢服務(wù),協(xié)助制定網(wǎng)絡(luò)安全架構(gòu)的整體建設(shè)方案�����。
2、網(wǎng)絡(luò)安全管理咨詢服務(wù):基于網(wǎng)絡(luò)安全管理體系安全建設(shè)要求�,結(jié)合管理現(xiàn)狀,提供網(wǎng)絡(luò)安全管理方面的咨詢服務(wù)��。從整體安全效益出發(fā)�,新建、細(xì)化或修改該類安全管理制度���,整個(gè)安全管理體系應(yīng)充分考慮主要業(yè)務(wù)層面內(nèi)容����,包括但不僅限于人員管理�、機(jī)構(gòu)管理、運(yùn)維管理����、建設(shè)管理與制度管理。
3�、基礎(chǔ)設(shè)施環(huán)境安全咨詢:對(duì)現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行全面的分析評(píng)估,從物理位置��、供電����、防雨����、防雷��、防震����、防靜電、溫濕度等方面提供基礎(chǔ)設(shè)施環(huán)境安全咨詢服務(wù)���。
4����、應(yīng)用安全咨詢:對(duì)現(xiàn)有的應(yīng)用系統(tǒng)架構(gòu)進(jìn)行全面分析����,通過(guò)對(duì)應(yīng)用系統(tǒng)的密碼存放形式、登錄認(rèn)證與權(quán)限級(jí)別設(shè)計(jì)�、網(wǎng)絡(luò)傳輸數(shù)據(jù)加密方式、前后臺(tái)分離(管理與發(fā)布分離)等方面�����,提供應(yīng)用安全咨詢服務(wù)�����。
5���、網(wǎng)絡(luò)安全咨詢:結(jié)合現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,提供網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和整改咨詢服務(wù)���。
6、主機(jī)安全咨詢:對(duì)主機(jī)服務(wù)器���、存儲(chǔ)系統(tǒng)進(jìn)行整體的安全分析���,從設(shè)備加固、補(bǔ)丁升級(jí)等方面��,提供主機(jī)安全咨詢服務(wù)�����。
7、應(yīng)急響應(yīng)咨詢:從物理層����、數(shù)據(jù)層、應(yīng)用層的安全角度出發(fā)��,提供安全咨詢服務(wù)�����。
配合對(duì)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全法的普及培訓(xùn)����,培訓(xùn)內(nèi)容包括最新的法律法規(guī)培訓(xùn),安全意識(shí)����、技術(shù)培訓(xùn)、事件應(yīng)急等前沿領(lǐng)域技術(shù)介紹����,依實(shí)際工作需求對(duì)管理員進(jìn)行網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作培訓(xùn)等。
第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)
從技術(shù)和管理上��,根據(jù)等級(jí)保護(hù)技術(shù)規(guī)范對(duì)業(yè)務(wù)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行持續(xù)的加固及優(yōu)化����,針對(duì)業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)現(xiàn)狀提出防護(hù)措施,并擇機(jī)進(jìn)行優(yōu)化和加固�。協(xié)助指導(dǎo)日常運(yùn)維單位按照網(wǎng)絡(luò)安全防護(hù)的要求,持續(xù)保持網(wǎng)絡(luò)安全防護(hù)效力�����,保障業(yè)務(wù)持續(xù)運(yùn)行���。
服務(wù)范圍為:蘇州市交通運(yùn)輸應(yīng)急指揮中心3樓機(jī)房中的信息系統(tǒng)和政務(wù)云上的信息系統(tǒng)
(1) 網(wǎng)絡(luò)安全體系建設(shè)服務(wù)
網(wǎng)絡(luò)安全體系應(yīng)基于并服務(wù)于網(wǎng)絡(luò)和信息系統(tǒng)的風(fēng)險(xiǎn)管理��,要貫徹網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)管理的理念��,落實(shí)對(duì)信息安全風(fēng)險(xiǎn)的有效控制�。通過(guò)項(xiàng)目的合理設(shè)計(jì)和有效實(shí)施���,將信息安全風(fēng)險(xiǎn)控制在合理的��、可接受的范圍內(nèi)�����。
網(wǎng)絡(luò)信息安全體系的內(nèi)容必須逐步建設(shè)�、持續(xù)完善、同步發(fā)展���。要跟蹤網(wǎng)絡(luò)和信息系統(tǒng)業(yè)務(wù)和信息技術(shù)的發(fā)展及部署環(huán)境�����,開展充分調(diào)研與分析����,參照國(guó)際����、國(guó)內(nèi)最佳實(shí)踐,逐步建設(shè)信息安全體系��,并不斷完善和提升���。
1) 安全管理體系建設(shè)
在安全建設(shè)��、運(yùn)行���、維護(hù)、管理環(huán)節(jié)都要重視安全管理�����,嚴(yán)格按制度進(jìn)行辦事,明確責(zé)任權(quán)力����,規(guī)范操作���,加強(qiáng)人員��、設(shè)備的管理以及人員的培訓(xùn)�����,提高安全管理水平��,同時(shí)加強(qiáng)對(duì)緊急事件的應(yīng)對(duì)能力�����,通過(guò)預(yù)防措施和恢復(fù)控制相結(jié)合的方式����,使由意外事故所引起的破壞減小至可接受程度���。
2) 安全技術(shù)體系建設(shè)
依據(jù)等級(jí)保護(hù)的思想和適度安全的原則�,平衡成本與效益,合理部署和利用網(wǎng)絡(luò)安全的信任體系�����、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施���,確定合適的安全技術(shù)措施����,從而確保網(wǎng)絡(luò)安全保障能力建設(shè)的成效�。
安全技術(shù)體系設(shè)計(jì)內(nèi)容主要涵蓋到 “一個(gè)中心、三重防護(hù)”��。即安全管理中心����、計(jì)算環(huán)境安全、區(qū)域邊界安全��、通信網(wǎng)絡(luò)安全����。
3) 安全運(yùn)維體系建設(shè)
運(yùn)維體系規(guī)定IT運(yùn)維活動(dòng)涉及的各類實(shí)體���,以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照網(wǎng)絡(luò)信息化運(yùn)維體系進(jìn)行有機(jī)組織����,并協(xié)調(diào)工作,按照服務(wù)協(xié)議要求提供不同級(jí)別的IT運(yùn)維服務(wù)�。并通過(guò)建立集中的管理模式,明確管理目標(biāo)�,通過(guò)高效的管理平臺(tái)充分發(fā)揮現(xiàn)有IT資源的使用效率��。經(jīng)過(guò)階段化的體系建設(shè)����,完成運(yùn)維服務(wù)體系從管理化階段、電子化階段向自動(dòng)化階段迭代的過(guò)程��,實(shí)現(xiàn)運(yùn)維管理工作品質(zhì)從“優(yōu)”到“精”����。
(2) 網(wǎng)絡(luò)安全應(yīng)急預(yù)案及演練服務(wù)
服務(wù)范圍為:對(duì)蘇州市指揮中心的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng),充分調(diào)研現(xiàn)有的安全設(shè)備���、防護(hù)現(xiàn)狀�����、風(fēng)險(xiǎn)狀況���,編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案及專項(xiàng)應(yīng)急預(yù)案����,按預(yù)案內(nèi)容制定演練計(jì)劃及演練方案�����,搭建演練環(huán)境并組織參與應(yīng)急演練���,根據(jù)應(yīng)急演練內(nèi)容進(jìn)行總結(jié)和修改完善應(yīng)急預(yù)案�。
應(yīng)建立健全網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制��,提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件處置能力�,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,保障網(wǎng)絡(luò)信息化系統(tǒng)安全穩(wěn)定運(yùn)行���。依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》����、《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》的要求,科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件����,提高網(wǎng)絡(luò)安全維護(hù)保障能力,建立健全網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng)機(jī)制����,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響���,應(yīng)根據(jù)蘇州市指揮中心的業(yè)務(wù)特點(diǎn)和管理要求����,編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案和專項(xiàng)預(yù)案����。
選擇適當(dāng)?shù)臅r(shí)機(jī)�����,對(duì)制定的各類專項(xiàng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案進(jìn)行演練����,以使相關(guān)人員了解應(yīng)急預(yù)案的基本內(nèi)容及實(shí)施流程���、技術(shù)及服務(wù)人員熟悉應(yīng)急員響應(yīng)處置操作的方法與流程,并檢驗(yàn)預(yù)案中的檢測(cè)分析工具和事件處置方法是否有效���、備用設(shè)備是否有效��、恢復(fù)流程是否有效��、應(yīng)急響應(yīng)流程是否順暢�����,以及外部配合是否順暢等��。
演練后��,應(yīng)根據(jù)演練中發(fā)現(xiàn)的問(wèn)題對(duì)應(yīng)急預(yù)案進(jìn)行修改和維護(hù)�����,并結(jié)合演練對(duì)相關(guān)人員進(jìn)行必要的培訓(xùn)��。應(yīng)急響應(yīng)預(yù)案的演練與維護(hù)��,是提高應(yīng)急響應(yīng)能力的必要手段����。
應(yīng)急演練主要內(nèi)容如下:
Ø 確定演練的目標(biāo)和范圍,制定完善的應(yīng)急演練方案
Ø 依據(jù)應(yīng)急演練方案�,進(jìn)行安全應(yīng)急演練操作,規(guī)避潛在的風(fēng)險(xiǎn)���,提升應(yīng)急響應(yīng)的能力和效率
Ø 總結(jié)應(yīng)急演練實(shí)施成果���,完善應(yīng)急響應(yīng)處理流程
(3)網(wǎng)絡(luò)安全策略加固及配置優(yōu)化服務(wù)
安全加固服務(wù),是指根據(jù)安全加固列表��,對(duì)目標(biāo)系統(tǒng)的安全漏洞進(jìn)行修復(fù)��、配置隱患進(jìn)行優(yōu)化的過(guò)程�����。加固內(nèi)容包括但不限于系統(tǒng)補(bǔ)丁��、特征升級(jí)�����、安全策略優(yōu)化�、網(wǎng)絡(luò)架構(gòu)調(diào)整、危險(xiǎn)服務(wù)��、共享�、自動(dòng)播放、密碼安全��。針對(duì)范圍內(nèi)主機(jī)提供基線安全加固服務(wù)�����,遵循基線安全加固技術(shù)標(biāo)準(zhǔn)對(duì)授權(quán)的設(shè)備進(jìn)行基線安全加固����。使服務(wù)器具有基本的安全防護(hù)能力,能抵御對(duì)操作系統(tǒng)的直接攻擊�����,能在發(fā)生攻擊時(shí)限制影響范圍���。
服務(wù)范圍為:蘇州市交通運(yùn)輸應(yīng)急指揮中心3樓機(jī)房中的信息系統(tǒng)�、托管在信息中心機(jī)房中的信息系統(tǒng)及安全設(shè)備�。
針對(duì)應(yīng)用系統(tǒng)面臨的安全威脅和發(fā)現(xiàn)的安全漏洞��,運(yùn)用系統(tǒng)工具和方法����,對(duì)應(yīng)用系統(tǒng)和操作系統(tǒng)加強(qiáng)管理�����,切實(shí)執(zhí)行系統(tǒng)漏洞和威脅加固等工作�����,將整個(gè)應(yīng)用系統(tǒng)的安全狀況提升到一個(gè)較高的水平�����。在嚴(yán)格遵守安全策略的基線對(duì)網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行加固的同時(shí)�,通過(guò)全局安全管理對(duì)安全架構(gòu)進(jìn)行性能優(yōu)化。
根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全方面存在的不足和缺陷��,根據(jù)不同設(shè)備的不同安全需求制定有針對(duì)性的加固服務(wù)���,并在實(shí)施安全加固之后���,提供加固服務(wù)手冊(cè)和操作記錄,以便后續(xù)業(yè)務(wù)系統(tǒng)安全策略的調(diào)整�����。
(4)網(wǎng)絡(luò)安全保障及應(yīng)急響應(yīng)服務(wù)
對(duì)蘇州市指揮中心建設(shè)及運(yùn)營(yíng)的網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)中出現(xiàn)的安全事件��,服務(wù)團(tuán)隊(duì)在第一時(shí)間趕到事件現(xiàn)場(chǎng)��,按應(yīng)急處置流程使網(wǎng)絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常工作�����,查找入侵來(lái)源��,給出入侵事故過(guò)程報(bào)告���,同時(shí)給出解決方案與預(yù)防措施���。
為了使安全事件的發(fā)生降到最低,在事前對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢�,及時(shí)發(fā)現(xiàn)安全隱患。通過(guò)對(duì)安全日志的檢查及關(guān)聯(lián)分析�����,使安全事件在萌芽狀態(tài)得到解決。
應(yīng)急響應(yīng)服務(wù)要滿足蘇州市指揮中心發(fā)生突發(fā)網(wǎng)絡(luò)安全事件�����、需要緊急解決專業(yè)網(wǎng)絡(luò)安全技術(shù)問(wèn)題的情況下提供的一項(xiàng)專業(yè)性服務(wù)�����。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生黑客入侵����、數(shù)據(jù)泄露或其它影響數(shù)據(jù)安全的突發(fā)事件時(shí),專業(yè)安全技術(shù)專家會(huì)在第一時(shí)間趕到事件現(xiàn)場(chǎng)����,使網(wǎng)絡(luò)信息系統(tǒng)在最短時(shí)間內(nèi)恢復(fù)正常工作,幫助企業(yè)查找入侵來(lái)源�,給出入侵事故過(guò)程報(bào)告,同時(shí)給出解決方案與防范報(bào)告�,為蘇州市指揮中心挽回或減少經(jīng)濟(jì)損失。提供入侵調(diào)查��,拒絕服務(wù)攻擊響應(yīng)����,主機(jī)�、網(wǎng)絡(luò)�����、業(yè)務(wù)異常緊急響應(yīng)和處理��。
當(dāng)發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件時(shí)����,配合上級(jí)單位對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置��,做好監(jiān)測(cè)和匯報(bào)工作��。
在網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)處理過(guò)程中�,應(yīng)嚴(yán)格按照保密性原則、規(guī)范性原則和最小影響原則要求服務(wù)對(duì)安全事件進(jìn)行處置��,并遵循必要的保密協(xié)議�。
應(yīng)急響應(yīng)并非是一個(gè)固定不變的教條,需要應(yīng)急響應(yīng)服務(wù)人員在實(shí)際中靈活變通�����,可適當(dāng)簡(jiǎn)化����,但任何變通都必須紀(jì)錄有關(guān)的原因��。詳細(xì)的記錄對(duì)于找出事件的真相�����、查出威脅的來(lái)源與安全弱點(diǎn)�、找到問(wèn)題正確的解決方法�����,甚至判定事故的責(zé)任���,避免同類事件的發(fā)生都有著極其重要的作用��。
(5)重要時(shí)期保障服務(wù)
服務(wù)范圍為:蘇州市交通運(yùn)輸應(yīng)急指揮中心3樓機(jī)房中的信息系統(tǒng)��、托管在信息中心機(jī)房中的信息系統(tǒng)
重要時(shí)期安全保障是指在重大會(huì)議�����、節(jié)假日等特殊時(shí)期內(nèi)��,派出安全攻防經(jīng)驗(yàn)豐富的安全專家進(jìn)行值守��,對(duì)目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場(chǎng)安全值守和保障���,對(duì)業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控和日志分析�����。
在現(xiàn)場(chǎng)安全保障期間,當(dāng)目標(biāo)遭受黑客入侵攻擊時(shí)���,值守人員立即對(duì)入侵事件進(jìn)行分析��、檢測(cè)�、抑制���、處理�����,查找入侵來(lái)源并恢復(fù)系統(tǒng)正常運(yùn)行����,完成后給出應(yīng)急響應(yīng)報(bào)告,報(bào)告中將還原入侵過(guò)程��,同時(shí)給出對(duì)應(yīng)的解決建議�。
(四)產(chǎn)出物說(shuō)明
第一標(biāo)段:網(wǎng)絡(luò)安全檢查服務(wù)
|
序號(hào)
|
工作內(nèi)容
|
服務(wù)頻率
|
工作產(chǎn)出
|
產(chǎn)出物數(shù)量
|
|
1
|
網(wǎng)絡(luò)安全檢查和監(jiān)測(cè)服務(wù)
|
每季度安全檢查
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全建設(shè)檢查報(bào)告》(包括安全設(shè)備和設(shè)備日志的檢查、對(duì)安全設(shè)備日志進(jìn)行分析�、漏洞掃描,以及對(duì)檢查出的問(wèn)題的復(fù)測(cè))
|
4份
|
|
每月1次安全監(jiān)測(cè)報(bào)告
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)安全監(jiān)測(cè)報(bào)告》
|
12份
|
|
2
|
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)
|
每年一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全整改建議》
|
各1份共計(jì)2份
|
|
3
|
網(wǎng)絡(luò)安全滲透測(cè)試服務(wù)
|
每季度一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心滲透測(cè)試報(bào)告》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心業(yè)務(wù)上線前安全測(cè)試報(bào)告》
|
各4份
|
|
4
|
安全咨詢及安全培訓(xùn)服務(wù)
|
每年一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全培訓(xùn)材料》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全宣傳手冊(cè)》
|
各1份共計(jì)2份
|
第二標(biāo)段:網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)
|
序號(hào)
|
工作內(nèi)容
|
服務(wù)頻率
|
工作產(chǎn)出
|
產(chǎn)出物數(shù)量
|
|
1
|
網(wǎng)絡(luò)安全體系建設(shè)服務(wù)
|
每年一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)信息安全方針與策略》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全管理制度匯編》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心機(jī)房設(shè)備資產(chǎn)登記表》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心信息系統(tǒng)登記表》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)拓?fù)鋱D》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全基線手冊(cè)》
|
各1份共計(jì)6份
|
|
2
|
網(wǎng)絡(luò)安全應(yīng)急預(yù)案及演練服務(wù)
|
每年一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全總體應(yīng)急預(yù)案》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全專項(xiàng)應(yīng)急預(yù)案》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心應(yīng)急演練計(jì)劃及實(shí)施》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心應(yīng)急演練方案》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心應(yīng)急演練總結(jié)報(bào)告》
|
各1份共計(jì)5份
|
|
3
|
網(wǎng)絡(luò)安全策略加固及配置優(yōu)化服務(wù)
|
每年兩次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全加固報(bào)告》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全策略變更單》
|
各2份共計(jì)4份
|
|
4
|
網(wǎng)絡(luò)安全保障及應(yīng)急響應(yīng)服務(wù)
|
每月一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全巡檢報(bào)告》
|
12份
|
|
每月一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心安全日志分析報(bào)告》
|
12份
|
|
每半年一次
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心網(wǎng)絡(luò)安全自查報(bào)告》
|
2份
|
|
按需
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心應(yīng)急響應(yīng)處置報(bào)告》
|
按需
|
|
5
|
重要時(shí)期保障服務(wù)
|
按需
|
《蘇州市交通運(yùn)輸應(yīng)急指揮中心重要時(shí)期安保方案》
《蘇州市交通運(yùn)輸應(yīng)急指揮中心重要時(shí)期值守報(bào)告》
|
按需
|
(五)服務(wù)人員要求
各標(biāo)段人員要求:
為能保證在規(guī)定時(shí)間內(nèi)完成項(xiàng)目建設(shè)��,供應(yīng)商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務(wù)隊(duì)伍���,完善的技術(shù)支持服務(wù)體系�。
具體人員要求如下:
項(xiàng)目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗(yàn)�����,負(fù)責(zé)日常管理�、工作安排,安全托管文檔材料審核和歸檔����,向蘇州市交通運(yùn)輸應(yīng)急指揮中心(簡(jiǎn)稱:蘇州市指揮中心)匯報(bào)工作,各項(xiàng)資源調(diào)配��,投訴管理工作���。
項(xiàng)目組人員(3人):具備相關(guān)信息安全經(jīng)驗(yàn)����,熟悉主流網(wǎng)絡(luò)和安全設(shè)備,負(fù)責(zé)項(xiàng)目安全的調(diào)研���、規(guī)范編制及現(xiàn)場(chǎng)日常的安全巡檢����、安全測(cè)試�、應(yīng)急響應(yīng)等工作,專業(yè)能夠涵蓋網(wǎng)絡(luò)安全���、應(yīng)用安全等專業(yè)。如果應(yīng)急事件發(fā)生�,則人員響應(yīng)要求在1小時(shí)內(nèi)進(jìn)行安全事件的響應(yīng)和處理,且工作時(shí)間將不僅限于正常工作時(shí)間��,將根據(jù)事件處理要求進(jìn)行響應(yīng)��。
(六)服務(wù)期限和服務(wù)地點(diǎn)
1��、服務(wù)期限:合同簽訂后一年��。
2、服務(wù)地點(diǎn):采購(gòu)人指定地點(diǎn)��。
(七)責(zé)任考核
對(duì)成交單位進(jìn)行考核(百分制)�����,考核周期為三個(gè)月一次���,考核標(biāo)準(zhǔn)如下表���。在服務(wù)期內(nèi),如連續(xù)兩次考核不達(dá)標(biāo)(得分低于60)或超過(guò)三次(不連續(xù))考核不達(dá)標(biāo)�����,采購(gòu)單位有權(quán)終止合同����。
|
考核結(jié)構(gòu)
|
評(píng)價(jià)描述
|
分值
|
|
工作內(nèi)容及成果50分
|
任務(wù)完成效率20分
|
充分規(guī)劃、在規(guī)定時(shí)間內(nèi)提前完成任務(wù)1次及以上
|
16-20分
|
|
充分規(guī)劃�����、在規(guī)定時(shí)間內(nèi)如期完成任務(wù)
|
8~15分
|
|
未充分規(guī)劃��、在規(guī)定時(shí)間內(nèi)不能完成任務(wù)1次及以上
|
0~7分
|
|
任務(wù)完成質(zhì)量20分
|
考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤�����、返工)
|
16-20分
|
|
考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴��、失誤���、返工)
|
8~15分
|
|
考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴�、失誤�����、返工)
|
0~7分
|
|
響應(yīng)及時(shí)性10分
|
考核周期內(nèi)主動(dòng)響應(yīng)客戶需求��,積極處理問(wèn)題
|
8-10分
|
|
考核周期內(nèi)合理響應(yīng)客戶需求
|
4~7分
|
|
考核周期內(nèi)響應(yīng)客戶需求被動(dòng)�,消極處理問(wèn)題
|
0~3分
|
|
人員安排及出勤20分
|
出勤記錄10分
|
考核周期內(nèi)人員全勤
|
8-10分
|
|
考核周期內(nèi)出現(xiàn)1次以上(含1次)3次以下(不含3次)遲到���、早退
|
4~7分
|
|
考核周期內(nèi)出現(xiàn)3次以上(含3次)遲到�����、早退
|
0~3分
|
|
制度執(zhí)行10分
|
熟悉各項(xiàng)規(guī)章制度���,嚴(yán)格遵守并督促他人遵守
|
8-10分
|
|
了解各項(xiàng)規(guī)章制度���,基本能夠遵守
|
4~7分
|
|
不熟悉各項(xiàng)規(guī)章制度,常有違反制度的行為
|
0~3分
|
|
服務(wù)滿意度30分
|
工作滿意度20分
|
考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴�、失誤、返工)
|
16~20分
|
|
考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴��、失誤����、返工)
|
8~15分
|
|
考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤��、返工)
|
0~7分
|
|
溝通匯報(bào)
10分
|
重視且樂(lè)于溝通��,懂得換位思考���,促進(jìn)相互理解
|
6~10分
|
|
不注重溝通�,遇到?jīng)_突與矛盾以強(qiáng)硬或回避的態(tài)度來(lái)解決
|
0~5分
|
(八)項(xiàng)目安全
成交單位在項(xiàng)目服務(wù)期間應(yīng)制定項(xiàng)目安全實(shí)施管理措施�����,并嚴(yán)格遵守安全管理要求���,成交單位在項(xiàng)目服務(wù)過(guò)程中因管理不當(dāng)����、維護(hù)措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪螅斐扇藛T安全或財(cái)產(chǎn)損失事故的���,其責(zé)任均由成交單位承擔(dān)��,采購(gòu)單位不承擔(dān)責(zé)任����。
(九)項(xiàng)目保密要求
1��、成交單位及其工作人員需遵守采購(gòu)單位的保密規(guī)定��,不以任何形式將收集的所有資料�、數(shù)據(jù)等進(jìn)行泄漏、傳播�����;
2���、項(xiàng)目服務(wù)人員需簽署相關(guān)保密協(xié)議����,承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù)�����;
3���、項(xiàng)目成果最終所有權(quán)屬采購(gòu)單位��,在項(xiàng)目完成時(shí)成交單位必須全部移交�����;
4�、成交單位須維護(hù)項(xiàng)目服務(wù)成果���,不得轉(zhuǎn)讓給第三方重復(fù)使用����;
5����、以上保密規(guī)定如有違反���,采購(gòu)單位有權(quán)追究成交單位相關(guān)法律責(zé)任。
三�、響應(yīng)報(bào)價(jià)文件組成及其他說(shuō)明:
(一)詢價(jià)響應(yīng)文件的制作要求
1、詢價(jià)響應(yīng)文件組成 :
(1)企業(yè)營(yíng)業(yè)執(zhí)照副本���、稅務(wù)登記證副本復(fù)印件或三證合一營(yíng)業(yè)執(zhí)照副本復(fù)印件
(2)響應(yīng)單位法定代表人(或負(fù)責(zé)人)身份證復(fù)印件����、法定代表人(或負(fù)責(zé)人)授權(quán)委托書和委托代理人身份證復(fù)印件(如為授權(quán))
(3)響應(yīng)報(bào)價(jià)表
(4)服務(wù)偏離表
(5)詢價(jià)響應(yīng)函
(6)項(xiàng)目實(shí)施方案
(7)響應(yīng)單位資格承諾書及相關(guān)證明資料
注:以上資料若不能如實(shí)提供或提供不完整的視為無(wú)效投標(biāo)�����。
2���、文件的簽署和密封要求:
(1)按上述要求制作詢價(jià)響應(yīng)文件叁份(一正兩副)��,并須裝訂成冊(cè)����;響應(yīng)文件封面明確標(biāo)明“正本”和“副本”����,正本和副本如有不一致之處,以正本為準(zhǔn)��;
(2)詢價(jià)響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫��,由響應(yīng)單位法定代表人(或負(fù)責(zé)人)或其授權(quán)代表在詢價(jià)文件要求處親自簽署或蓋章���,并在詢價(jià)響應(yīng)文件的每一頁(yè)上加蓋公章�����,未加蓋公章的頁(yè)視為無(wú)效頁(yè)���。
(3)詢價(jià)響應(yīng)文件須裝袋密封�,封口處須加蓋單位公章,密封袋及響應(yīng)文件封面上應(yīng)注明采購(gòu)項(xiàng)目名稱����、詢價(jià)采購(gòu)編號(hào)��、詢價(jià)響應(yīng)單位名稱�、地址�、聯(lián)系人、聯(lián)系電話等。
3�����、采購(gòu)單位有權(quán)拒絕未按上述要求制作的詢價(jià)響應(yīng)文件����。
(二)詢價(jià)響應(yīng)文件錯(cuò)誤的修正原則
1、響應(yīng)文件的大寫金額與小寫金額不一致的����,以大寫金額為準(zhǔn)����?們r(jià)金額與按單價(jià)匯總金額不一致的,以單價(jià)金額計(jì)算結(jié)果為準(zhǔn)�;單價(jià)金額小數(shù)點(diǎn)有明細(xì)錯(cuò)位的,應(yīng)以總價(jià)為準(zhǔn)����,并修改單價(jià);
2����、對(duì)不同文字文本投標(biāo)文件的解釋發(fā)生異議的�,以中文文本為準(zhǔn)�����。
3���、供應(yīng)商不同意以上修正的,其詢價(jià)響應(yīng)文件將被拒絕��。
(三)詢價(jià)響應(yīng)文件的補(bǔ)充�、修改和撤回
供應(yīng)商在提交詢價(jià)響應(yīng)文件截止時(shí)間前,可以對(duì)所提交的響應(yīng)文件進(jìn)行補(bǔ)充����、修改或者撤回,并書面通知采購(gòu)代理機(jī)構(gòu)�。補(bǔ)充、修改的內(nèi)容作為響應(yīng)文件的組成部分����。補(bǔ)充、修改的內(nèi)容與響應(yīng)文件不一致的�,以補(bǔ)充、修改的內(nèi)容為準(zhǔn)����。
(四)詢價(jià)響應(yīng)文件的澄清�、說(shuō)明和更正
詢價(jià)小組在對(duì)響應(yīng)文件的有效性�、完整性和響應(yīng)程度進(jìn)行審查時(shí),可以要求供應(yīng)商對(duì)響應(yīng)文件中含義不明確�����、同類問(wèn)題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清���、說(shuō)明或者更正�。供應(yīng)商的澄清���、說(shuō)明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容���。
詢價(jià)小組要求供應(yīng)商澄清、說(shuō)明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出���。供應(yīng)商的澄清��、說(shuō)明或者更正應(yīng)當(dāng)由法定代表人(或負(fù)責(zé)人)或其授權(quán)代表簽字或者加蓋公章��。由授權(quán)代表簽字的�,應(yīng)當(dāng)附法定代表人(或負(fù)責(zé)人)授權(quán)書。供應(yīng)商為自然人的���,應(yīng)當(dāng)由本人簽字并附身份證明�����。
為保證在評(píng)審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時(shí)能夠及時(shí)得到回復(fù)����,在評(píng)審開始前�,供應(yīng)商法定代表人(或負(fù)責(zé)人)或授權(quán)代理人可到評(píng)審現(xiàn)場(chǎng)等候�����。供應(yīng)商的澄清�、說(shuō)明或者更正應(yīng)在評(píng)審小組向其提出澄清、說(shuō)明或者更正要求后三十分鐘內(nèi)提交給評(píng)審小組���。在評(píng)審期間�、供應(yīng)商應(yīng)注意調(diào)整其行程安排�,如響應(yīng)供應(yīng)商未到場(chǎng),則視為供應(yīng)商放棄上述權(quán)利���,相關(guān)后果自負(fù)��。
(五)遞交響應(yīng)詢價(jià)文件及確定成交供應(yīng)商日期和地點(diǎn)
1�、本次詢價(jià)通知書的響應(yīng)截止時(shí)間為2024年11月7日17:00前。響應(yīng)單位應(yīng)在截止時(shí)間前將詢價(jià)響應(yīng)文件密封�����,并在文件封面注明投標(biāo)編號(hào)���、所投標(biāo)段號(hào)�����,并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號(hào)銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉���、顧凡鍵,聯(lián)系電話:0512-65238816����,未按詢價(jià)采購(gòu)文件要求制作的詢價(jià)響應(yīng)文件或過(guò)時(shí)送達(dá)的詢價(jià)響應(yīng)文件,一律為無(wú)效投標(biāo)���。
2����、2024年11月8日14:30在蘇州市干將西路399號(hào)銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商。成交供應(yīng)商收到成交通知書后����,應(yīng)在十五日內(nèi)簽訂合同。
四�����、報(bào)價(jià)說(shuō)明:
1����、響應(yīng)單位需根據(jù)本詢價(jià)采購(gòu)文件要求制作響應(yīng)文件��。本次報(bào)出的價(jià)格一次性報(bào)定不得更改��,響應(yīng)單位報(bào)價(jià)包括完成全部服務(wù)所需的人工費(fèi)��、材料費(fèi)��、通訊費(fèi)����、交通費(fèi)���、資料費(fèi)、政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)�、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。不論響應(yīng)單位是否列出相關(guān)費(fèi)用明細(xì)��,招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價(jià)中包含了全部費(fèi)用�。
2、響應(yīng)單位應(yīng)對(duì)所要采購(gòu)的全部?jī)?nèi)容進(jìn)行報(bào)價(jià)�,只報(bào)其中部分內(nèi)容的,為無(wú)效報(bào)價(jià)����。
五、綜合說(shuō)明及其他:
1����、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求。
2�、響應(yīng)單位必須承諾采購(gòu)文件中提出的全部要求,如果其中某些條款不響應(yīng)時(shí)�����,應(yīng)在文件中逐條列出,未列出的視同響應(yīng)����。
3、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的�����,采購(gòu)人可解除服務(wù)合同�,并不再支付合同費(fèi)用:
(1)將服務(wù)轉(zhuǎn)包他人;
(2)無(wú)法有效開展服務(wù)的其它行為���。
4�、服務(wù)履約期間采購(gòu)方有權(quán)按照考核標(biāo)準(zhǔn)對(duì)該采購(gòu)項(xiàng)目服務(wù)進(jìn)行檢查考核�。
5、成交單位對(duì)服務(wù)缺陷不予更正�,招標(biāo)人有權(quán)另請(qǐng)其他單位更正,所發(fā)生的費(fèi)用在合同價(jià)款中扣除���。
6、響應(yīng)單位應(yīng)對(duì)所投項(xiàng)目的全部服務(wù)內(nèi)容進(jìn)行報(bào)價(jià)�,只投其中部分內(nèi)容者,其投標(biāo)文件將被拒絕��。響應(yīng)單位對(duì)服務(wù)缺陷不予更正��,采購(gòu)方有權(quán)另請(qǐng)其他單位更正,所發(fā)生的費(fèi)用由成交單位承擔(dān)����。
7、參照相關(guān)法規(guī)的規(guī)定�����,招標(biāo)采購(gòu)單位將對(duì)供應(yīng)商進(jìn)行信用查詢�,凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的,將拒絕其參與采購(gòu)活動(dòng)����。
8、成交服務(wù)費(fèi):成交單位按照標(biāo)段預(yù)算金額計(jì)算并支付�,具體為100萬(wàn)元以內(nèi)1.5%、100萬(wàn)元~500萬(wàn)元以內(nèi)1.1%差額定率累進(jìn)法的60%計(jì)算并支付成交服務(wù)費(fèi)�����,不足叁仟元的按3000元計(jì)算���,該費(fèi)用應(yīng)在領(lǐng)取成交通知書時(shí)付清��。
六�、付款步驟:
本項(xiàng)目各標(biāo)段合同分三期進(jìn)行付款:
1、合同簽訂后1月內(nèi)��,乙方服務(wù)人員入場(chǎng)并提交項(xiàng)目實(shí)施方案��。項(xiàng)目實(shí)施方案經(jīng)雙方認(rèn)可后���,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%)�,甲方支付合同總金額的20%���。
2�����、合同簽訂后6個(gè)月�����,甲方根據(jù)階段性考核結(jié)果支付服務(wù)款�����,支付金額不超過(guò)合同總金額的50%:
3、服務(wù)期滿后,甲方根據(jù)考核驗(yàn)收結(jié)果��,支付剩余款項(xiàng):
(1)若考核完全達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于90分)��,甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的100%���;
(2)若考核基本達(dá)標(biāo)(當(dāng)期責(zé)任考核得分不少于70分)��,甲方支付給乙方結(jié)余服務(wù)費(fèi)比例的80%�;
(3)若考核不達(dá)標(biāo)(當(dāng)期責(zé)任考核得分低于70分)���,結(jié)余服務(wù)費(fèi)將不予支付�,并終止服務(wù)合同����。
七、評(píng)審辦法:
1�、采購(gòu)人授權(quán)詢價(jià)小組根據(jù)質(zhì)量和服務(wù)均能滿足采購(gòu)文件實(shí)質(zhì)性響應(yīng)要求且報(bào)價(jià)最低的原則確定成交供應(yīng)商。
2����、若滿足上述原則的最低報(bào)價(jià)響應(yīng)供應(yīng)商超過(guò)一家時(shí),則由采購(gòu)單位以抽簽的方式?jīng)Q定成交供應(yīng)商���。
八���、項(xiàng)目的終止:
出現(xiàn)下列情形之一的��,將終止詢價(jià)采購(gòu)活動(dòng):
1���、因情況變化,不再符合規(guī)定的詢價(jià)采購(gòu)方式適用情形的����;
2、出現(xiàn)影響采購(gòu)公正的違法�����、違規(guī)行為的��;
3�����、在采購(gòu)過(guò)程中符合競(jìng)爭(zhēng)要求的供應(yīng)商或者報(bào)價(jià)未超過(guò)采購(gòu)預(yù)算的供應(yīng)商不足3家的��。
九�、合同生效:
1��、合同經(jīng)招標(biāo)代理機(jī)構(gòu)蓋騎縫章,甲乙雙方代表簽字或蓋章�、加蓋公章(或合同章)后生效。
2����、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系,合同執(zhí)行過(guò)程中出現(xiàn)的問(wèn)題應(yīng)按照《中華人民共和國(guó)民法典》的規(guī)定辦理���。在合同履行過(guò)程中�,雙方如有爭(zhēng)議�,任何一方均可要求招標(biāo)代理機(jī)構(gòu)進(jìn)行調(diào)解,調(diào)解不成��,則任何一方均可向需方所在地人民法院提起訴訟��。
3�、合同在執(zhí)行過(guò)程中出現(xiàn)的未盡事宜,雙方應(yīng)在不違背本合同和甲方采購(gòu)目的的原則下協(xié)商解決�����,協(xié)商結(jié)果以書面形式蓋章記錄在案���,并提交招標(biāo)代理機(jī)構(gòu)一份備存�,作為本合同的附件,與本合同具有同等的法律效力��。
4��、合同一式叁份���,甲乙雙方各執(zhí)一份��,招標(biāo)代理機(jī)構(gòu)執(zhí)一份����。
十���、其他
1�����、響應(yīng)單位在詢價(jià)響應(yīng)文件中必須對(duì)所有采購(gòu)產(chǎn)品的技術(shù)��、服務(wù)做出應(yīng)答���,如果有其中某些條款不響應(yīng)時(shí)����,須在響應(yīng)文件中明確列出��,未列出的視同響應(yīng)(且如成交后發(fā)現(xiàn)不符合采購(gòu)要求的�����,則視為虛假響應(yīng)���,按虛假響應(yīng)處理)
2、響應(yīng)單位在投標(biāo)時(shí)提供的資料均應(yīng)是真實(shí)的�����,若有虛假����,由其自行承擔(dān)一切后果。
3����、如響應(yīng)單位對(duì)本通知書有疑義,以書面形式向招標(biāo)代理機(jī)構(gòu)咨詢��,一切材料以招標(biāo)代理機(jī)構(gòu)的書面材料為準(zhǔn)。
十一���、聯(lián)系方式:
招標(biāo)代理機(jī)構(gòu):蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司
地 址:蘇州市干將西路399號(hào)銀海大廈303室 郵編:215002
聯(lián)系人:潘莉莉��、顧凡鍵 聯(lián)系電話:0512-65238816
采購(gòu)單位聯(lián)系人:張文彬 聯(lián)系電話:18913170991
蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司
2024年11月1日
附件1:詢價(jià)響應(yīng)報(bào)價(jià)表
詢價(jià)響應(yīng)報(bào)價(jià)表
采購(gòu)編號(hào): 項(xiàng)目名稱:
標(biāo)段號(hào): 標(biāo)段名稱:
|
序號(hào)
|
名稱
|
報(bào)價(jià)(元)
|
備注
|
|
1
|
|
|
|
|
2
|
|
|
|
|
3
|
|
|
|
|
總報(bào)價(jià)(人民幣大寫):
|
|
服務(wù)期限:
|
報(bào)價(jià)單位(公章): 聯(lián)系人: 聯(lián)系電話:
法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)
日期: 年 月 日
附件2:詢價(jià)響應(yīng)函
詢價(jià)響應(yīng)函
蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司:
我方收到貴公司 號(hào)詢價(jià)采購(gòu)?fù)ㄖ���,?jīng)仔細(xì)閱讀和研究,我方?jīng)Q定參加第 標(biāo)段��,并向貴公司承諾:
1�����、我方愿意按照詢價(jià)采購(gòu)?fù)ㄖ囊磺幸���,提供本?xiàng)目的所有內(nèi)容���,我方的報(bào)價(jià)包含服務(wù)期限內(nèi)完成該項(xiàng)目服務(wù)工作所需的所有費(fèi)用。
2�����、如果我方的詢價(jià)響應(yīng)文件被接受,我方將嚴(yán)格履行詢價(jià)采購(gòu)?fù)ㄖ幸?guī)定的每一項(xiàng)要求�����,嚴(yán)格履行合同的責(zé)任和義務(wù)���,保證按期��、按質(zhì)履行合同�����,完成合同內(nèi)容所規(guī)定的全部工作。
3���、我方愿意提供采購(gòu)方在詢價(jià)采購(gòu)?fù)ㄖ幸蟮乃匈Y料����,也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料�。并保證所提供的資料全部是真實(shí)的、有效的�����,若有虛假,我方愿承擔(dān)一切責(zé)任�。
4、我們同意按詢價(jià)響應(yīng)文件中的規(guī)定�,本投標(biāo)書的有效期限為開標(biāo)后 45天。
5���、我方愿意遵守詢價(jià)采購(gòu)?fù)ㄖ兴械氖召M(fèi)標(biāo)準(zhǔn)�。
6��、我方承諾該項(xiàng)報(bào)價(jià)在遞交后保持有效��,不作任何更改和變動(dòng)��。我方同意成交后若不履行詢價(jià)采購(gòu)?fù)ㄖ膬?nèi)容要求和各項(xiàng)承諾及義務(wù)的即被視為違約����,我方的成交標(biāo)資格將被取消。
7�����、我方同意若無(wú)法按約定條款履行義務(wù)等行為���,采購(gòu)方有權(quán)取消我方成交資格����。
8、與本次投標(biāo)有關(guān)的通訊地址:
單 位: 聯(lián) 系 人:
地 址: 郵政編碼:
聯(lián)系電話: 傳 真:
響應(yīng)單位:(公章)
法定代表人(或負(fù)責(zé)人)或委托代理人:(簽字或簽章)
日期: 年 月 日
代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效����,除非有撤銷授權(quán)委托的書面通知���,本授權(quán)委托書自詢價(jià)響應(yīng)文件遞交開始至合同履行完畢止����。
2���、未在上表中說(shuō)明的�����,如在響應(yīng)文件其他內(nèi)容中已有文字說(shuō)明的��,則以已有文字說(shuō)明為準(zhǔn)���,否則,將被認(rèn)為完全響應(yīng)采購(gòu)文件的規(guī)定���。但該表不作為響應(yīng)單位對(duì)所投標(biāo)的物(服務(wù))關(guān)于技術(shù)要求等詳細(xì)描述和說(shuō)明的替代����。
