|
|
|
蘇州數政安全技術有限公司關于2024網絡安全服務項目(疾控中心)詢價采購公告(SZCJ2024-S-X-180號)2024/9/23
蘇州市創杰招投標咨詢服務有限公司受蘇州數政安全技術有限公司之委托,對其采購的2024網絡安全服務項目(疾控中心)進行詢價采購,歡迎合格的供應商前來參加。 一、 項目說明: (一) 項目名稱:2024網絡安全服務項目(疾控中心) (二) 采購預算:人民幣壹拾叁萬伍仟元整(¥:135000.00) (三) 合格詢價響應供應商的條件: 1、具有獨立承擔民事責任的能力; 2、具有良好的商業信譽和健全的財務會計制度; 3、具有履行合同所必需的設備和專業技術能力; 4、有依法繳納稅收和社會保障資金的良好記錄; 5、參加采購活動前三年內,在經營活動中沒有重大違法記錄; 6、法律、行政法規規定的其他條件。 二、采購要求: (一)項目背景 隨著網絡深刻地融入經濟社會生活的方方面面,網絡與信息安全已成為事關國家安全和發展,關系廣大人民群眾切身利益的重大問題。當前,我國網絡信息技術和網絡安全保障取得了不小成績,但與新形勢新任務相比還有較大差距。主要表現在網絡安全形勢與挑戰日益嚴峻復雜,網絡安全威脅的范圍和內容不斷擴大和演化;個人和單位網絡安全防控意識和能力薄弱,網上非法獲取、倒賣個人信息,侵犯知識產權等嚴重損害單位和個人權益;信息基礎設施安全保障工作亟待加強,難以有效抵御有組織大強度的網絡攻擊,數據泄露事件時有發生;網絡立法系統性不夠;用戶信息安全意識和網絡安全保護能力弱,數據和信息泄露等網絡安全問題日益突出。 新的網絡系統作為疾控中心信息基礎設施,需要在網絡安全等級保護制度基礎上,實行重點保護。為確保其具有支持業務穩定、持續運行、安全可靠的性能,對年度網絡安全服務采用外包服務方式進行采購,選擇一支專業網絡運維服務的團隊,為疾控中心提供專業網絡安全解決方案,技術支持,應急保障,及建設規劃的技術咨詢等服務。 按照江蘇省“網安2021”的總體要求和部署,緊緊圍繞疾控中心的信息化發展戰略定位,樹立先進理念,全面持續提升信息安全組織管理、風險控制、技術設施和服務能力,完善政策、標準、規范等環境要素,逐步建立起技術、管理和運行等多層面的信息安全體系。按照“積極防御、綜合防范”的思想,實施等級保護;正確處理信息安全與信息化發展、信息安全與信息公開的辯證關系,以安全保發展,從發展中求安全,既要堅持信息共享,又要保障信息安全;同時統籌規劃,突出重點,加強信息安全基礎性工作,提高疾控中心的信息安全保障和防護水平。 疾控中心的計算機網絡是一個完善的網絡系統,作為一個現代化的網絡,除了要滿足高效的內部自動化辦公需求以外,還應對外界的通訊保證暢通,對外提供信息發布等工作。結合復雜的應用系統,要求網絡必須能夠滿足數據、語音、圖像等綜合業務的傳輸要求,需要網絡上應運用多種高性能設備和先進技術來保證系統的正常運作和穩定的效率。 同時,疾控中心的網絡系統連接著Internet、各單位等,訪問人員比較復雜,所以如何保證網絡系統中的數據安全問題尤為重要。由于網絡設備、計算機操作系統、網絡協議等安全技術上的漏洞和管理體制上的不嚴密,都會使計算機網絡受到威脅,可以想象一下,對于一個需要高速信息傳達的現代化網絡,如果遭到致命攻擊,會給社會造成多大的影響。 信息安全總體規劃應基于并服務于信息系統的風險管理,總體規劃要貫徹信息安全風險管理的理念,落實對信息安全風險的有效控制。通過項目的合理設計和有效實施,將信息安全風險控制在合理的、可接受的范圍內。 通過該項目的安全運維服務達到以下目標: 1.確保安全策略配置的正確性,降低防火墻策略的復雜性,提高網絡性能; 2.精細化管理安全策略,梳理隱藏、冗余、過期、空策略,進而提供管理建議; 3.建立起可自定義審計項的合規性檢測工具。 4.主動、精準發現系統中存在的安全風險,提供持續的風險監測和分析能力;實時發現入侵事件,提供快速防御和響應能力;主動識別系統內部資產情況,并與風險和入侵事件自動關聯,提供靈活高效的回溯能力。 本次安全技術服務,將嚴格按照國家標準,形成一個科學的、完善的、可執行的信息安全保障體系,從網絡安全、硬件安全、數據安全、服務安全等全方位打造安全環境,保障業務信息系統的安全、穩定、高效的運行,通過安全運維服務,不斷提高蘇州市疾控中心信息系統的整體安全保護水平。 (三)項目工作內容 1.安全運維服務 保障蘇州市疾控中心信息安全,服務單位應提供安全巡檢、安全風險評估、漏洞掃描、安全加固咨詢服務、應急保障等服務,網絡安全策略調優服務、安全設備狀態監控、響應支持、滲透測試等服務。服務單位每周2次對蘇州市疾控中心安全設備的策略、日志等信息進行巡檢。極端情況(炎熱、嚴寒、暴雨、雷電等)下,服務單位應提前做好防護,加強巡查工作。 主要服務內容如下: (1)安全巡檢服務 服務單位對蘇州市疾控中心的防火墻、IPS、WAF、數據安全平臺等安全設備進行安全巡檢,安全策略配置優化,提高安全防護能力。巡檢主要內容包括對設備系統版本、設備登錄安全性、接口流量、運行日志、安全策略、配置備份情況等,保障蘇州市疾控中心安全設備穩定可靠運行。 (2)安全風險評估服務 服務單位每半年對蘇州市疾控中心信息安全開展一次安全風險評估,識別與確認現有的安全防護措施,制作形成安全配置策略臺賬,清晰描述蘇州市疾控中心安全體系。通過威脅識別、威脅評估等方式,實現對信息安全風險的描述、量化和展現。 (3)漏洞掃描服務 定期對蘇州市疾控中心的應用服務器等設備進行漏洞掃描,并提供漏洞掃描報告,下發跟蹤安全漏洞整改情況。服務單位配合使用服務器等硬件的廠商整改安全漏洞。 (4)安全加固咨詢服務 服務單位根據安全巡檢、安全風險評估等服務制定安全加固方案,并交付蘇州市疾控中心信息中心審核。安全加固方案應根據疾控行業安全標準與安全要求制定。安全加固后,服務單位應協助進行復測,保障應用系統安全運行。配合使用服務器等硬件廠商升級維護操作系統、中間件、數據庫等配套軟件。 服務單位應協助第三方安全測評機構對蘇州市疾控中心進行等級保護測評等,針對測評結果中存在的網絡安全隱患等進行協助加固,并協助其他運維單位對涉及等保等測評的信息系統進行安全加固。 (5)應急保障服務 服務單位應在合同期限內提供7*24小時應急保障服務,對蘇州市疾控中心可能發生的重要信息安全事件進行應急支撐,應急響應服務應在完善的應急響應流程下進行。對蘇州市疾控中心發生的應急響應事件(包括但不僅限于病毒威脅爆發、網絡入侵、因安全隱患引起的主機或網絡異常等),制定應急響應方案,第一時間響應并處置,最大限度保障蘇州市疾控中心信息安全。 (6)應急演練服務 服務單位應在合同期限內提供1年1次的應急演練服務,信息安全應急演練可以幫助疾控中心的工作人員熟悉各種網絡安全事件的應對流程,提高在真實攻擊發生時的響應速度和處理能力,應急演練應盡可能模擬真實的網絡攻擊情境,包括攻擊類型、手段、時間等,以便測試疾控中心的實戰應對能力,演練應涵蓋所有可能的安全事件,包括數據泄露、系統入侵、惡意軟件攻擊、DDoS攻擊等,以及它們對疾控中心運營的影響。 (7)滲透測試服務 服務單位應在合同期限內提供1年2次的滲透測試服務,安全滲透測試可以幫助疾控中心發現潛在的安全漏洞,確保這些敏感數據不會被未經授權的第三方訪問或泄露。滲透測試應覆蓋疾控中心的所有信息系統,包括但不限于內部網絡、外部網站等。在測試過程中,服務單位必須保證不泄露疾控中心的任何敏感信息,并在測試結束后徹底刪除所有測試數據。 2.安全培訓服務 在運維服務期間,提供現場培訓、集中培訓交流,以進一步提高客戶系統管理員的技術水平與能力,同時也將極大地提高保修服務的效率。 現場技術培訓:在巡檢、現場服務等過程中,對使用技術人員進行的培訓,服務單位負責提供教材和教師,制定培訓計劃和培訓方案,就現場服務中相關網絡與安全設備系統的維護常識、設備特性、故障發生的原因、處理過程、以及類似故障的預防和處理經驗對使用人員提供必要的培訓。使用戶使用人員能全面掌握理解網絡與安全設備系統等產品的維護理論知識,并能熟練地應用相關技術,在實踐運維工作中做到理論與實踐的結合。 服務單位應在合同期限內提供服務頻率為1次/年的全設備基線建設服務,內容包括網絡拓撲結構宏觀圖、網絡拓撲結構微觀圖、網絡機柜設備明細圖、網絡設備MAC&ARP信息表、網段劃分統計表、服務器統計表、交換機&安全設備配置情況表、網絡備份系統拓撲結構圖、網絡公網地址使用表、操作系統安全基線和網絡設備安全基線。 (四)產出物說明
(五)服務人員要求 1、人員要求 為能保證在規定時間內完成項目建設,供應商必須提供穩定的專業化的技術支持服務隊伍,完善的技術支持服務體系。 具體人員要求如下: 項目經理(1人):具備相關行業工作經驗,負責日常管理、工作安排,安全托管文檔材料審核和歸檔,向蘇州市疾控中心匯報工作,各項資源調配,投訴管理工作。 項目組人員(1人):具備相關信息安全經驗,熟悉主流網絡和安全設備,負責項目安全的調研、規范編制及現場日常的安全巡檢、安全測試、應急響應等工作,專業能夠涵蓋網絡安全、應用安全等專業。如果應急事件發生,則人員響應要求在1小時內進行安全事件的響應和處理,且工作時間將不僅限于正常工作時間,將根據事件處理要求進行響應。節假日及重要日期,安排工程師進行安保服務。 (六)服務期限和服務地點 1.服務期限:合同簽訂后一年。 2.服務地點:采購人指定地點。 (七)責任考核 對成交單位進行考核(百分制),考核周期為三個月一次,考核標準如下表。在服務期內,如連續兩次考核不達標(得分低于60)或超過三次(不連續)考核不達標,采購單位有權終止合同。
(八)項目安全 成交單位在項目服務期間應制定項目安全實施管理措施,并嚴格遵守安全管理要求,成交單位在項目服務過程中因管理不當、維護措施不當等因素或不按安全管理要求,造成人員安全或財產損失事故的,其責任均由成交單位承擔,采購單位不承擔責任。 (九)項目保密要求 1、成交單位及其工作人員需遵守采購單位的保密規定,不以任何形式將收集的所有資料、數據等進行泄漏、傳播; 2、項目服務人員需簽署相關保密協議,承擔工作中接觸相關內容的保密義務; 3、項目成果最終所有權屬采購單位,在項目完成時成交單位必須全部移交; 4、成交單位須維護項目服務成果,不得轉讓給第三方重復使用; 5、以上保密規定如有違反,采購單位有權追究成交單位相關法律責任。 三、響應報價文件組成及其他說明: (一)詢價響應文件的制作要求: 1、詢價響應文件組成 : (1)企業營業執照副本、稅務登記證副本復印件或三證合一營業執照副本復印件 (2)響應單位法定代表人(或負責人)身份證復印件、法定代表人(或負責人)授權委托書和委托代理人身份證復印件(如為授權) (3)響應報價表 (4)服務偏離表 (5)詢價響應函 (6)項目實施方案 (7)響應單位資格承諾書及相關證明資料 注:以上資料若不能如實提供或提供不完整的視為無效投標。 2、文件的簽署和密封要求: (1)按上述要求制作詢價響應文件叁份(一正兩副),并須裝訂成冊;響應文件封面明確標明“正本”和“副本”,正本和副本如有不一致之處,以正本為準; (2)詢價響應文件均應采用打印或使用不能擦去的黑色或藍色墨水書寫,由響應單位法定代表人或其授權代表在詢價文件要求處親自簽署或蓋章,并在詢價響應文件的每一頁上加蓋公章,未加蓋公章的頁視為無效頁。 (3)詢價響應文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應文件封面上應注明采購項目名稱、詢價采購編號、詢價響應單位名稱、地址、聯系人、聯系電話等。 3、采購單位有權拒絕未按上述要求制作的詢價響應文件。 (二)詢價響應文件錯誤的修正原則 1、響應文件的大寫金額與小寫金額不一致的,以大寫金額為準?們r金額與按單價匯總金額不一致的,以單價金額計算結果為準;單價金額小數點有明細錯位的,應以總價為準,并修改單價; 2、對不同文字文本投標文件的解釋發生異議的,以中文文本為準。 3、供應商不同意以上修正的,其詢價響應文件將被拒絕。 (三)詢價響應文件的補充、修改和撤回 供應商在提交詢價響應文件截止時間前,可以對所提交的響應文件進行補充、修改或者撤回,并書面通知采購代理機構。補充、修改的內容作為響應文件的組成部分。補充、修改的內容與響應文件不一致的,以補充、修改的內容為準。 (四)詢價響應文件的澄清、說明和更正 詢價小組在對響應文件的有效性、完整性和響應程度進行審查時,可以要求供應商對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內容等作出必要的澄清、說明或者更正。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質性內容。 詢價小組要求供應商澄清、說明或者更正響應文件應當以書面形式作出。供應商的澄清、說明或者更正應當由法定代表人或其授權代表簽字或者加蓋公章。由授權代表簽字的,應當附法定代表人授權書。供應商為自然人的,應當由本人簽字并附身份證明。 為保證在評審小組要求供應商解釋或者澄清其響應文件時能夠及時得到回復,在評審開始前,供應商法定代表人或授權代理人可到評審現場等候。供應商的澄清、說明或者更正應在評審小組向其提出澄清、說明或者更正要求后三十分鐘內提交給評審小組。在評審期間、供應商應注意調整其行程安排,如響應供應商未到場,則視為供應商放棄上述權利,相關后果自負。 (五)遞交響應詢價文件及確定成交供應商日期和地點: 1、本次詢價通知書的響應截止時間為2024年9月27日17:00前。響應單位應在截止時間前將詢價響應文件密封,并在文件封面注明投標編號,并在文件封口處加蓋單位公章后送達蘇州市干將西路399號銀海大廈303室創杰公司 聯系人:潘莉莉 顧凡鍵 聯系電話:0512-65238816,未按詢價采購文件要求制作的詢價響應文件或過時送達的詢價響應文件,一律為無效投標。 2、2024年9月29日13:30在蘇州市干將西路399號銀海大廈302室創杰公司確定成交供應商。成交供應商收到成交通知書后,應在十五日內簽訂合同。 四、報價說明: 1、響應單位需根據本詢價采購文件要求制作響應文件。本次報出的價格一次性報定不得更改,響應單位報價包括完成全部服務所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規定及合同包含的所有風險、責任等各項應有費用。不論響應單位是否列出相關費用明細,招標人均可以認為響應單位已在總價中包含了全部費用。 2、響應單位應對所要采購的全部內容進行報價,只報其中部分內容的,為無效報價。 五、綜合說明及其他: 1、響應單位所提供的服務能夠至少達到以上要求。 2、響應單位必須承諾采購文件中提出的全部要求,如果其中某些條款不響應時,應在文件中逐條列出,未列出的視同響應。 3、若響應單位在服務管理期間發生下列行為之一的,采購人可解除服務合同,并不再支付合同費用: (1)將服務轉包他人; (2)無法有效開展服務的其它行為。 4、服務履約期間采購方有權按照考核標準對該采購項目服務進行檢查考核。 5、成交單位對服務缺陷不予更正,招標人有權另請其他單位更正,所發生的費用在合同價款中扣除。 6、響應單位應對所投項目的全部服務內容進行報價,只投其中部分內容者,其投標文件將被拒絕。響應單位對服務缺陷不予更正,采購方有權另請其他單位更正,所發生的費用由成交單位承擔。 7、參照相關法規的規定,招標采購單位將對供應商進行信用查詢,凡經確認不符合相關法律法規規定的,將拒絕其參與采購活動。 8、成交服務費:成交單位按照預算金額計算并支付,具體為100萬元以內1.5%、100萬元~500萬元以內1.1%差額定率累進法的60%計算并支付成交服務費,不足叁仟元的按3000元計算,該費用應在領取成交通知書時付清。 六、付款步驟: 本合同分三期進行付款: 1.合同簽訂后1月內,乙方服務人員入場并提交項目實施方案。項目實施方案經雙方認可后,乙方開具發票(發票金額為合同總金額的20%),甲方支付合同總金額的20%。 2.合同簽訂后6個月,甲方根據階段性考核結果支付服務款,支付金額不超過合同總金額的50%: 3.服務期滿后,甲方根據考核驗收結果,支付剩余款項: (1)若考核完全達標(當期責任考核得分不少于90分),甲方支付給乙方結余服務費比例的100%; (2)若考核基本達標(當期責任考核得分不少于70分),甲方支付給乙方結余服務費比例的80%; (3)若考核不達標(當期責任考核得分低于70分),結余服務費將不予支付,并終止服務合同。 七、評審辦法: 1、采購人授權詢價小組根據質量和服務均能滿足采購文件實質性響應要求且報價最低的原則確定成交供應商。 2、若滿足上述原則的最低報價響應供應商超過一家時,則由采購單位以抽簽的方式決定成交供應商。 八、項目的終止: 出現下列情形之一的,將終止詢價采購活動: 1、因情況變化,不再符合規定的詢價采購方式適用情形的; 2、出現影響采購公正的違法、違規行為的; 3、在采購過程中符合競爭要求的供應商或者報價未超過采購預算的供應商不足3家的。 九、合同生效: 1、合同經招標代理機構蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。 2、合同簽訂生效后甲乙雙方即直接產生權利與義務的關系,合同執行過程中出現的問題應按照《中華人民共和國民法典》的規定辦理。在合同履行過程中,雙方如有爭議,任何一方均可要求招標代理機構進行調解,調解不成,則任何一方均可向需方所在地人民法院提起訴訟。 3、合同在執行過程中出現的未盡事宜,雙方應在不違背本合同和甲方采購目的的原則下協商解決,協商結果以書面形式蓋章記錄在案,并提交招標代理機構一份備存,作為本合同的附件,與本合同具有同等的法律效力。 4、合同一式叁份,甲乙雙方各執一份,招標代理機構執一份。 十、其他 1、響應單位在詢價響應文件中必須對所有采購產品的技術、服務做出應答,如果有其中某些條款不響應時,須在響應文件中明確列出,未列出的視同響應(且如成交后發現不符合采購要求的,則視為虛假響應,按虛假響應處理) 2、響應單位在投標時提供的資料均應是真實的,若有虛假,由其自行承擔一切后果。 3、如響應單位對本通知書有疑義,以書面形式向招標代理機構咨詢,一切材料以招標代理機構的書面材料為準。 十一、聯系方式: 招標代理機構:蘇州市創杰招投標咨詢服務有限公司 地 址:蘇州市干將西路399號銀海大廈303室 郵編:215002 聯系人:潘莉莉 顧凡鍵 聯系電話:0512-65238816 采購單位聯系人:張文彬 聯系電話:18913170991 蘇州市創杰招投標咨詢服務有限公司 2024年9月23日附件1:詢價響應報價表 詢價響應報價表
采購編號:______
報價單位(公章): 聯系人: 聯系電話: 法定代表人(或負責人)或代理人(簽字或簽章): 日期: 年 月 日
詢價響應函 蘇州市創杰招投標咨詢服務有限公司 : 我方收到貴公司 號詢價采購通知,經仔細閱讀和研究,我方決定參加,并向貴公司承諾: 1、我方愿意按照詢價采購通知的一切要求,提供本項目的所有內容,我方的報價包含服務期限內完成該項目服務工作所需的所有費用。 2、如果我方的詢價響應文件被接受,我方將嚴格履行詢價采購通知中規定的每一項要求,嚴格履行合同的責任和義務,保證按期、按質履行合同,完成合同內容所規定的全部工作。 3、我方愿意提供采購方在詢價采購通知中要求的所有資料,也同意向貴方提供貴方可能另外要求的與我方響應有關的任何證據或資料。并保證所提供的資料全部是真實的、有效的,若有虛假,我方愿承擔一切責任。 4、我們同意按詢價響應文件中的規定,本投標書的有效期限為開標后 45天。 5、我方愿意遵守詢價采購通知中所列的收費標準。 6、我方承諾該項報價在遞交后保持有效,不作任何更改和變動。我方同意成交后若不履行詢價采購通知的內容要求和各項承諾及義務的即被視為違約,我方的成交標資格將被取消。 7、我方同意若無法按約定條款履行義務等行為,采購方有權取消我方成交資格。 8、與本次投標有關的通訊地址: 單 位: 聯 系 人: 地 址: 郵政編碼: 聯系電話: 傳 真:
響應單位:(單位蓋章) 單位法定代表人(或負責人)或授權委托人:(簽字或簽章) 日期: 年 月 日
附件3:法定代表人授權委托書
法定代表人(或負責人)授權委托書
本授權委托書聲明:我 (姓名)系 (響應單位名稱)的法定代表人(或負責人),現授權委托___________________________(單位名稱)的 (姓名)為我單位代理人,以本單位的名義參加蘇州市創杰招投標咨詢服務有限公司組織實施的編號為 __________________________號的活動。代理人在詢價響應文件的合同詢價過程中所簽署的一切文件和處理與這有關的一切事務,我均予以承認。 代理人在授權委托書有效期內簽署的所有文件不因授權委托的撤銷而失效,除非有撤銷授權委托的書面通知,本授權委托書自詢價響應文件遞交開始至合同履行完畢止。 代理人無轉委托權。特此委托。
詢價響應單位:(公章) 法定代表人(或負責人):(簽字或簽章) 委托代理人:(簽字或簽章) 日期: 年 月 日
服務偏離表
注:1、響應單位應對照采購文件技術要求等要求,所投標的物(服務)與采購文件的規定有偏離的,應在此表中申明與技術要求條文的偏差和例外。 2、未在上表中說明的,如在響應文件其他內容中已有文字說明的,則以已有文字說明為準,否則,將被認為完全響應采購文件的規定。但該表不作為響應單位對所投標的物(服務)關于技術要求等詳細描述和說明的替代。
響應單位:(單位蓋章) 法定代表人或委托代理人:(簽字或蓋章) 日期: 年 月 日
附件5:響應單位資格承諾書 響應單位資格承諾書
響應單位:(單位蓋章) 法定代表人或委托代理人:(簽字或蓋章) 日期: 年 月 日
(全文完) |
版權所有: 蘇州市創杰招投標咨詢服務有限公司 蘇ICP備10213594號-1
地址:江蘇省蘇州市干將西路399號銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com |