网络安全服务项目招标文件.docx-淘文阁

资源描述

《网络安全服务项目招标文件.docx》由会员分享，可在线阅读，更多相关《网络安全服务项目招标文件.docx（58页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络安全服务项目采购文件目录第一章采购公告2第二章投标人须知6一、前附表6本项目投标文件由“资格文件”、“商务和技术文件”、“报价文件”三部分组成：2. 1 “资格文件”包括以下内容：2. 1. 1投标声明函；2. 1.2联合体协议书（如有）；2. 1.3法定代表人授权委托书（个体工商户需经营者参与投标，不得授权）；2. 1. 4法定代表人及其授权代表的身份证；2. 1.5资格条件证明材料：2.1. 5.1营业执照或事业单位法人登记证书；2. 1.5. 2特定资格条件证明材料（如有）。注：“资格文件”需按采购文件的要求制作，均为原件扫描件或彩色图片，未按采购文件要求签字、盖CA章或内容有

2、实质性偏离的，资格审查不通过。无需提供纸质资格审查资料。2.2 “商务和技术文件”包括以下内容：2. 2. 1项目明细清单；2. 2. 2技术响应表（投标人在技术响应表中，应对采购需求中的各项技术规范要求进行答复、说明和解释，正偏离的需详细说明缘由。如果投标人在技术响应表中注明无偏离或正偏离，评标结束后、签订采购合同前又认为其实际产品与投标技术需求不一致的，视为投标人在投标有效期内对其投标文件进行了实质性修改，其投标将被追认为无效，采购机构将把这一情况报送采购监管部门。）；2. 2. 3商务响应表（需对采购文件中付款方式、服务期限等商务要求进行逐一答复、说明和解释，正偏离的需详细说

3、明）；2. 2. 4项目实施方案；2. 2.5项目实施人员清单；2. 2. 6类似业绩一览表（附业绩证明材料）（如有）；2. 2. 7享受政府采购政策性规定情况表（如有）（采购清单中有国家强制采购的节能产品的，必须填写相关对应内容，否则视为未提供节能产品）（附证明材料）。2. 2. 8优惠条件及其他额外承诺；2. 9按评分细则中要求提供的其他资料（重要）；2.2 . 10其他投标人认为需要提供的材料，如投标人简介等，格式自拟。注：“商务和技术文件”可在采购文件格式的基础上适当调整，以使内容更加完备。供应商自有的各类证书、业绩等证明材料均为原件彩色扫描件或图片（标项内另有规定的除外），加

4、盖供应商CA签章。无需提供纸质证明材料核验。2.3 “报价文件”包括以下内容：2. 3. 1开标一览表；3.2中小企业声明函（如有）；3. 3. 3残疾人福利性单位声明函（如有）；3. 4关于报价的其他说明（如有，格式自拟）。注：“开标一览表“需按采购文件第六章附件的要求制作，未按采购文件要求签字、盖CA章或内容有实质性偏离的，作无效投标处理。注：如联合体投标的，“资格文件”、“商务技术文件”、 “报价文件”中除联合体协议外，所有盖章、签字部分仅需联合体牵头人盖章和签字。3.投标文件的制作要求电子投标文件，按“供应商-政府采购项目电子交易操作指南”（https：/help, zcygov.

5、 cn/web/site_2/2018/12-28/2573. html?utm=a0017. Ib5152f3. cll2. 1. 6a74a560d9ddlle9943b71555d71591e ）及本采购文件要求制作、加密并上传，未按“政采云”平台电子投标工具（政府采购电子交易客户端）制作将无法上传和解密。3. 2投标文件须为PDF格式文档。3. 3投标文件需做好“标书关联”（即设置关联点），未设置关联点而导致失分或作无效投标处理的风险由投标人承担。3. 4投标人需在上传加密电子投标文件的同时，准备备份加密电子投标文件，以便在上传的加密电子投标文件解密失败后启用备份加密投标文件。备

6、份加密电子投标文件在解密失败后发送采购代理机构，由采购代理机构上传。4. 5个体工商户参与投标的，法定代表人签字（盖章）处由个体工商户经营者签署（盖章）。友情提醒：在生成加密电子标书过程中，花费时间较长，预计需要10-20分钟时间，请供应商耐心等待，不要关闭电子交易客户端。5. 投标文件的补充和修改投标截止时间前，投标人可以通过替换加密电子投标文件的形式以对投标文件进行补充和修改，补充和修改将以投标截止时间后的最终加密电子投标文件为准，投标截止时间前未完成上传的，视为投标文件撤回。不接受其他途径的补充和修改。 5.投标文件的有效期5.1投标文件有效期详见前附表。投标有效期内，投标人不

7、得撤销或更换投标文件。5. 2投标有效期内未完成开评标及与中标人签订合同的，采购人需与投标人书面协商延长投标书的有效期。5. 3投标人可拒绝接受延期要求。同意延长有效期的投标人不能修改投标文件。5. 4投标文件不予退还。6.投标文件的保密1备份电子投标文件在解密前处于保密状态。6.2解密成功后，“资格文件”、“商务和技术文件”、“报价文件”各自处于数据隔离状态，各部分信息只有在相关环节评审时可见，不受解密影响。、开标评标.开标出席1.1 投标供应商法定代表人或其授权代表或个体工商户经营者需准时通过“政采云平台”在线参加开标，否则将导致投标文件无法按时解密、无法在线询标等。1.2 投标供

8、应商自主选择是否出席现场开标会议，但除电子交易技术指导外，现场不接受任何与投标有关的资料。2 .开标大会程序开标大会由采购代理机构主持：2 . 1主持人宣布开标会开始，介绍到会单位和人员。3 .2宣读完成加密电子投标文件上传的供应商名单。2. 3组织各投标人法定代表人或其授权代表签署政府采购活动现场确认声明书（视情）。2. 4采购代理机构通过政采云平台和上传电子投标文件时登记的手机号发出解密指令，投标人对加密电子投标文件进行在线解密。在系统规定时间内解密电子投标文件，解密成功的，备份加密电子投标文件自动失效。若在规定时间内无法解密或解密失败，上传备份电子加密投标文件并解密。注：制作电

9、子投标文件和解密投标文件的需为同一把CA。解密时间截止后仍未解密成功的，视为撤回投标文件，放弃投标。2. 5采购机构对“资格文件”进行审查，发布资格审查结果。2. 6评审委员会对“商务和技术文件”进行评审，发布评审结果。注：评审期间的询标、澄清都将在政采云平台上进行。2. 7评审委员会对报价文件进行评审，计算价格分。2 . 8汇总技术商务分、价格分，根据总得分排序确定中标候选人，公布评审结果。3 .评审委员会的组成1评审委员会由采购单位依法组建，负责评标活动及协助处理质疑投诉。参与本项目进口论证的专家不得作为采购评审专家参与同一项目的采购评审工作。3.2评审委员会由采购人代表和有关方面的专

10、家组成，成员人数为五人及以上单数。预算金额在1000万及以上的，成员人数为七人及以上单数。3. 3采购人代表不担任评审组长。4. 4经采购监督部门同意，由于专家库无相应专业专家或技术复杂等原因允许采购人自行组建或推荐抽取评审专家，相关操作规则需符合法律规定。4.评审评审程序：4. 1.1资格审查：采购人或采购代理机构依据法律、法规和采购文件规定，对投标文件中“资格文件”等进行审查，以确定投标人是否具备投标资格。5. 1.2 ”商务和技术文件”的符合性审查：评定每份投标文件是否在实质上响应了采购文件要求，审查范围包括实质性响应条款、采购文件规定的无效投标条款、违反法律法规的行为以及评审

11、委员会认为的对采购文件构成重大偏差的内容。6. 1.3商务技术评分：对“商务和技术文件”中的响应情况进行评分。7. 1.4“报价文件”的符合性审查：审查范围包括报价有效性、准确性等。8. 1. 5报价评分：根据评审价格和价格分计算公式计算各投标人价格分。4. 2评审委员会不负责解释投标人的得分高低和失分情况。4. 3评审委员会不得依据投标文件（包括样品、演示）以外的资料评分。5. 4对于投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评审委员会将在政采云平台中要求投标人作出必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当在政采云平台中完成。投标人的澄清、说明

12、或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。不接受投标人提出的主动澄清。4.5评审委员会不向落标方解释落标的原因，不退还投标文件。5.报价修正规则5. 1投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；5. 2大写金额和小写金额不一致的，以大写金额为准；3单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；6. 4总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价按照财政部公布第87号令政府采购货物和服务招标投标管理办法第五十一条第

13、二款的规定经投标人确认后产生约束力，投标人不确认的，其投标无效。7. 无效投标的情形投标响应文件有下列情形之一的作无效投标处理：7.1 单位负责人为同一人或者存在直接控股、管理关系的不同供应商参加同一合同项（标项）下的政府采购活动的（双方均作无效投标处理）；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商再参加该采购项目的其他采购活动的（单一来源采购除外）；6. 3投标人不具备采购文件中规定的资格要求的（投标人未按采购文件要求提供资格文件的，视为投标人不具备采购文件中规定的资格要求）；6.4中小企业声明函、残疾人福利性单位声明函提供不实信息的；6. 5投标文件制作

14、出现如下情况：6. 5.1未按采购文件要求制作“资格文件”的；6. 5. 2报价一经涂改，未在涂改处加盖投标单位公章或者未经法定代表人或其授权代表签字或盖章的；6. 5.3 “资格文件”或“商务和技术文件”部分中出现用于价格分评审的投标报价的（采购文件另有规定的参与“商务和技术文件”评审的报价除外）；6. 5. 4对招标服务或技术或产品等要求未详细应答或应答内容不全、有缺失的，经评审委员会认定为无法评审的；6. 5. 5关键信息填写不完整或字迹不能辨认或有漏项的，经评审委员会认定属于重大偏差的；6. 5. 6未按采购文件规定要求签署盖章的。6. 6投标人递交的投标文件与项目不符或内容严重

15、不全的；6. 7重要信息前后不一致，经评审委员会询标后仍然无法评审的；6. 8投标响应文件含有采购人不能接受的附加条件；6. 9评审委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料，投标人不能证明其报价合理性的；6. 10报价超过采购文件中规定的预算金额或最高限价（包括单价限价等采购文件规定的各类限价）的；6.11采购人拟采购的产品属于政府强制采购的节能产品品目清单范围的，投标人未按采购文件要求提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的；6.

16、12评审委员会认定有重大偏差或实质性不响应采购文件要求的；6. 13投标人对根据修正原则修正后的报价不确认的；6. 14投标人提供虚假材料投标的（包括但不限于以下情节）：1. 14. 1使用伪造、变造的许可证件、资质证书；6. 14. 2提供虚假的财务状况或者业绩；7. 14.3提供虚假的项目负责人或者主要项目实施人员简历、劳动关系证明；8. 14. 4提供虚假的信用状况；9. 14. 5其他弄虚作假的行为。6. 15投标人串通投标的。有下列情形之一的，视为投标人串通投标，其投标无效：6. 15. 1不同投标人的投标文件由同一单位或者个人编制；7. 15.2不同投标人委托同一单位或者个人办理投

17、标事宜；8. 15.3不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；9. 15. 4不同投标人的投标文件异常一致或者投标报价呈规律性差异；10. 15. 5不同投标人的投标文件相互混装；11. 15. 6法律规定的其他串通投标情形。6. 16属于中华人民共和国政府采购法实施条例第七十四条规定的恶意串通情形的，其投标无效；6. 17联合体投标的，联合体各方在同一招标项目中以自己名义单独投标或者参加其他联合体投标的，相关投标均无效；6. 18供应商违反政府采购政策性规定；. 19违反法律、法规及本采购文件规定的其他无效投标情形。6 .定标采购人在收到评标报告之日起5个工作日内在评

18、审报告推荐的中标或成交候选人中按顺序确定中标或成交供应商。6.1 采购代理机构在采购人确认中标或成交供应商后2个工作日内发布中标公告。中标公告与采购公告发布网址一致。中标公告期限为一个工作日。7 .中标通知书的申领1本项目采用的电子版中标通知书，中标供应商在政采云平台中登陆后领取（社会中介代理机构组织的政府采购项目另行规定）。8. 2中标通知书在中标公告发布的同时发出。8.3 中标通知书发出后，采购人不得违法改变中标结果，中标人无正当理由不得放弃中标。8.4 中标通知书的领取不妨碍相关质疑投诉的提出和处置，中标结果在法定情形内允许改变。在处理完针对中标结果的质疑或投诉前，原则上不签订

19、采购合同。9、中止电子交易的情形采购过程中出现以下情形，导致电子交易平台无法正常运行，或者无法保证电子交易的公开、公平、公正和安全时，采购机构可经采购监督部门同意后中止电子交易活动：8.5 电子交易平台发生故障而无法完成采购活动的；电子交易平台应用或数据库出现错误，不能进行正常操作的；8.6 电子交易平台发现严重安全漏洞，有潜在泄密危险的；4病毒发作导致不能进行正常操作的；9. 5其他无法保证电子交易的公平、公正和安全的情况。出现上述情形的，采购组织机构可以待上述情形消除后继续组织电子交易活动, 也可以决定某些环节以纸质形式进行；影响或可能影响采购的公开、公平、公正的，应当重新采购。五、

20、合同签订及履约1 .合同签订采购人和中标人应当在中标通知书发出之日起30日内（投诉处理等原因导致签订合同延误的除外），按照采购文件和中标人投标文件的规定，签订书面合同。所签订的合同不得对采购文件确定的事项和中标人投标文件作实质性修改。1.1 采购人和中标人不得向对方提出任何不合理的要求作为签订合同的条件。1.2 采购人和中标人需在投标有效期内签订采购合同。投标有效期允许延长，但需征得中标人同意。2 .履约保证金1采购合同签订的同时，中标人应当以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式交纳履约保证金。1. 2供应商在履行完合同约定事项后，采购人应及时退还履约保证金。采

21、购人验收不合格的，不予退还履约保证金。2. 3供应商以银行、保险公司出具保函形式提交履约保证金的，采购人不得拒收。3 .合同备案中标人应当自采购合同签订之日起3个工作日内，将采购合同原件报采购代理机构备案存档。4 .履约验收.1采购人自行组织或委托采购代理机构对供应商进行履约验收，出具验收书，存档备查。如果发现与合同中要求不符，供应商须承担由此发生的一切损失和费用，并承担相应的法律责任。4 . 2服务类项目，可以根据项目特点对服务期内的服务实施情况进行分期考核，结合考核情况和服务效果进行验收。工程类项目应当按照行业管理部门规定的标准、方法和内容进行验收。5 . 3采购人可以邀请参加

22、本项目的其他投标人或者第三方机构参与验收。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。6 .4政府向社会公众提供的公共服务项目验收时应当邀请服务对象参与并出具意见，验收结果应当向社会公告。7 .5采购合同的履行、违约责任和解决争议的方式等适用中华人民共和国民法典。8 . 6供应商在履约过程中有政府采购法律法规规定的违法违规情形的，采购人应当及时报告本级财政部门。5 .履约检查采购机构将联合政府采购监管部门不定期对合同的履约情况进行检查，发现未按合同规定进行履约的，有弄虚作假，偷工减料，以次充好、服务不达标等情形，达不到国家、行业有关标准和采购文件规定或有违采购合

23、同的，一经查实，由政府采购监督管理部门给予相应处罚。第三章采购需求一、服务清单及要求1. 1服务清单序号服务名称服务次数或人数服务期1制度梳理服务1次/年2年2安全意识培训服务2次/年2年3攻防（应急）演练服务1次/年2年4失陷主机定位服务1次/年2年5漏洞评估服务1次/年2年6代码审计服务1次/年2年7安全运营服务1人/年2年8应急响应服务按需2年9其它服务按需2年二、采购文件7三、投标文件9四、开标评标12五、合同签订及履约17第三章采购需求18一、服务清单及要求18二、商务要求28第四章拟签订合同的主要条款30第五章评标办法及标准33第六章投标文件格式附件36第七章询问、质疑及投诉57

24、一、供应商询问57二、供应商质疑57三、供应商投诉58第一章采购公告项目概况绍兴市越城区农水局网络安全服务项目招标项目的潜在投标人应在政采云平台获取（下载）招标文件，并于2022年11月28日09： 30 （北京时间）前递交（上传）投标文件。一、项目基本情况1. 2服务参数L2.1制度梳理服务序号参数要求备注1服务描述：依据网络安全等级保护制度相关要求，结合等保测评整改报告的相关内容，帮助我区局健全网络安全组织架构和管理制度，明确单位及各科室网络安全相关责任，建立网络安全责任制。2服务频率：1次/年3服务输出：信息安全管理制度修订版L2.2安全意识培训服务序号招标参数要求备注1服务描述

25、：安全讲师为我区局工作人员开展网络安全意识培训，通过课堂演示、案例剖析等多维度的授课方式，将安全意识有效地传递到每个人，使其规范化工作、日常生活行为，降低信息泄露风险。2服务方式：现场3服务对象：全体干部职工4服务频率：2次/年5时间要求：培训时长约45分钟6服务输出：安全意识培训定制PPTL2.3攻防（应急）演练服务序号招标参数要求备注1服务描述：以应急预案为基础，制定应急演练方案，通过应急预案和演练方案的培训，使得组织及人员明确其在演练过程中的职责范围、接口关系，明确应急处置的操作规范和操作程序。在演练的实施过程中，提供模拟网络攻击，协助区局实施应急响应工作，包括预警与评估、

26、应急响应预案启动和应急处置工作。在应急演练结束后，对演练过程进行分析和回顾，协助区局撰写应急演练情况总结报告，并开展应急演练工作的审核，以确定改进目标和改进的具体工作内容。演练总结报告、演练审核结果作为策划阶段各项工作的改进要素，持续完善应急体系。2服务方式：桌面推演3服务频率：1次/年4服务输出：应急演练设计方案、应急演练剧本方案、应急演练总结报告L2.4失陷主机定位服务序号招标参数要求备注1服务描述：利用先进的威胁检测工具，实现对内网中潜藏的高级威胁（勒索软件、挖矿及特种木马等）的精准定位，弥补传统防病毒软件对新型蠕虫、免杀木马、特种木马识别率低的问题，结合专家验证，协

27、助我局开展处置工作。2检测内容：1）勒索软件；2）挖矿木马；3）远控木马；4）流氓软件；5）蠕虫病毒；6） APT攻击线索；7）僵尸网络等。3服务对象：内网办公主机4服务方式：现场5服务频率：1次/年6服务输出：失陷主机定位与分析报告1. 2. 5漏洞评估服务序号招标参数要求备注1服务描述：提供对我区局重要信息系统的安全漏洞检测与分析服务，客观分析安全风险等级，并根据检测结果和危害分析，协助修复安全漏洞和系统中的错误设置，在黑客攻击前开展防范措施，提高黑客的攻击成本，拉长黑客的攻击周期。服务内容包括但不限于：1）安全漏洞检测：如操作系统、中间件、B/S业务系统、数据库等漏洞；2）

28、业务逻辑漏洞检测：如后台登录处存在逻辑错误，登陆时没有错误次数限制用户登录，并且没有判断验证码过期，导致验证码可以重复使用，可被爆破用户名密码或撞库；3） Webshell检测：如网页后门程序、线程插入后门程序、扩展后门程序；4）弱口令核查，复用口令核查。2服务方式：现场3服务对象：区局云上、本地业务系统4服务频率：1次/年5服务输出：漏洞扫描清单表按需两高一弱报告按需漏洞评估报告漏洞加固核验报告6工具要求：1）支持检测的漏洞数大于190000条，兼容CVE、CNCVE、 CNNVD、CNVD、Bugtraq等主流标准。（提供功能截图和CVE Compatible 证书）2）同时支持远

29、程扫描和采用SMB、SSH、RDP、Telnet等协议对Windows Linux等系统进行登录扫描。3）内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。（提供功能截图）4）支持扫描国产操作系统、应用及软件的安全漏洞，如红旗、麒麟、起点操作系统。5）支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测。（提供功能截图）6）支持专门针对已有攻击利用代码的漏洞检测，检测用户资产是否存在可利用的漏洞。7）支持 Oracle、MySQL、MS SQL、DB2、

30、Sybase 数据库漏洞检查。8）支持智能端口挖掘，可以智能发现非默认端口启动的服务。9）具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用 SMB、TELNET. FTP、SSH、POP3、TOMCAT. SQL SERVER. MYSQL、ORACLE. SYBASE. DB2、SNMP 等协议进行口令猜测，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。10）支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态。（提供功能截图）L2.6代码审计服务序号参数要求备注1服务描述：

31、源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。服务内容但不限于：1、系统所用开源框架：包括反序列化漏洞，远程代码执行漏洞， spring、struts2安全漏洞，PHP安全漏洞等。2、应用代码关注要素：日志伪造漏洞，密码明文存储，资源管理，调试程序残留，二次注入，反序列化。3、源代码设计：不安全的域、方法、类修饰符未使用的外部引用、代码。4、错误处理不当：程序异常处理、返回值用法、空指针、日志记录。5、直接对象引用：直接引用数据库中的数据、文件系统、内存空间。2服务对象：即将上线

32、的新业务系统、大版本迭代后的业务系统3服务频率：1次/年4服务输出：代码审计报告L2.7安全运营服务序号参数要求备注1服务内容：1、设备运行维护工作确保各系统长期、稳定的运行，驻场人员提供办公终端、网络设备、安全设备、视频会议等系统的健康检查和软件更新服务，使各系统长期达到一个良好的运行状态，最大限度的降低系统运行故障，延长系统设备的使用寿命。2、事件监控与分析工作驻场人员做好实时的监测预警工作，从海量的事件日志中提取出支持全局决策的信息，帮助区局整理、及时发现网络中存在的安全隐患、事件等安全问题。.3、网络安全协同工作驻场人员保持与主管部门、大数据局、公安局等部门的常态化互动机制

33、，及时响应上级部门下发的网络安全检查、自查工作要求，针对安全自查、监测预警、安全通报等过程中发现的安全问题应认真开展整改加固工作，防范安全事件的发生。.4、应急响应工作当安全事件发生后，驻场人员应第一时间发现问题，联动公司后端力量，快速定位故障原因并有效处置问题，降低安全事件带来的影响。2驻场要求：根据需要，乙方应安排工程师提供现场驻场服务。工程师接到工作要求后应快速响应，日常工作为5*8工作制，重要时期或特殊情况的安全保障为：7*24工作制。（提供应急响应承诺函并附上公司营业执照复印件并加盖投标人公章）3人员保证：1人4服务输出：安全运营报告按需应急响应服务通过事件的前兆和迹象分

34、析，判断是否为安全事件；序号参数要求备注1服务内容：安全事件应急处理服务，是当安全威胁事件发生后，迅速采取措施和行动，以最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。1、安全事件响应1.1 现场支持；1.2 远程支持（7*24小时电话支持服务；E-MAIL支持服务）；1.3 当远程支持无法解决问题时，将派遣专业的紧急响应服务人员在第一时间到达客户所在地提供现场支持服务。2、专家现场支持1.1 确定安全事件的影响范围和程度，给事件定级；应急处理。3、经验总结1对应急响应过程做详细记录，形成响应日志3. 2更新安全策略3安全响应经验总结安全事件定义包括但不

35、限于：1、系统性能严重下降，或者宕机，导致系统无法正常运行；2、网络性能严重下降，或者宕机，导致系统无法正常运行；3、非授权访问，通过入侵的方式进入到未被授权访问的网络中，而导致数据信息泄漏；4、信息泄密，数据在传输中因数据被截取、篡改而造成信息的更改；5、拒绝服务，正常用户不能正常访问服务器提供的相关服务；6、大面积感染计算机病毒或蠕虫等。应急响应分类及时效要求：.1、为使得到良好及时的应急响应服务，要求提供7X24小时全天候响应。在接到采购人的安全事件响应服务请求后，中标人须对事件危害程度和影响进行研判，确定安全事件等级，并启动应急响应预案。2、网络与信息安全事件按可控性、严重程度和

36、影响范围分为三级：2.1一级突发事件（特别重大）：事件描述：单位网络、门户网站、重要信息系统发生全网性瘫痪，对单位主要业务活动造成重大影响，对社会秩序、公共利益等造成重大危害，事态发展超出单位控制能力的突发事件。2. 2二级突发事件（较大）：事件描述：单位网络、门户网站、重要信息系统发生系统性瘫痪，对单位主要业务活动造成较大影响，对社会秩序、公共利益等造成一定损害，无法短时间内恢复，需要跨部门协同处置的突发事件。2. 3三级应急响应（一般）：事件描述：单位局部网络及一般业务管理信息系统发生瘫痪，对单位一般业务活动造成一定影响，但无需跨部门协同处置的突发事件。响应时间:事件等级一

37、级突发事件（特别重大）二级突发事件（较大）三级应急响应（一般）响应时间立即响应5分钟15分钟处理时间:事件等级一级突发事件（特别重大）二级突发事件（较大）三级应急响应（一般）.抵达现场30分钟内1小时内2小时内有效分析和定位问题1小时内2小时内2小时内有效缓解事件影响，业务恢复中2小时内3小时内3小时内2服务频率：1年内不限次数服务输出：3应急响应事件分析报告按需L2.9其它服务人员保证：1人及以上。序号参数要求备注1除上述服务之外，投标人应还须满足我区局提出的与信息化相关的其它工作要求。二、商务要求2.1服务期限签订合同之日起2年。2. 2技术培训中标人需负责对采购人的技术人

38、员进行培训。投标人须在投标文件中提供详细的培训计划，包括培训内容、培训时间、培训费用等。技术培训费用应包含在投标总价。2. 3数量调整招标人保留在签约时微调部分服务的权力，投标人应对服务类别明细报价，按投标单价不变的前提下进行调整，双方不得拒绝。如遇本次招标没有涉及的设备或服务时，由中标人提供申请，招标人确认后实施。政府采购合同履行中追加与合同标的相同的货物、工程或者服务的采购金额不得超过原合同采购金额10%且不高于分散采购限额标准。2. 4验收验收按国家有关规范标准（国家无验收规范标准的按双方合同规定的要求）进行。采购人保留邀请参加本项目的其他投标人或者第三方机构或相关技术专家

39、参与验收的权利。参与验收的投标人或者第三方机构的意见作为验收书的参考资料一并存档。2. 5付款方式在合同签订生效且具备实施条件30日内支付合同价款的40%,服务期限到后30 日内一次性付清余款。项目编号：临20227446号项目名称：绍兴市越城区农水局网络安全服务项目预算金额（元）：500000最高限价（元）：500000采购需求：标项一：标项名称：绍兴市越城区农水局网络安全服务项目数量：2年预算金额（元）：500000简要规格描述或项目基本概况介绍、用途：详见采购文件。备注：合同履行期限：详见采购文件。本项目（查）接受联合体投标。二、申请人的资格要求：1 .满足中华人民共和国政府采购法

40、第二十二条规定；未被“信用中国” （）、中国政府采购网（sdf. Ikjccgp. gov. cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求：.本项目的特定资格要求：_L_三、获取招标文件时间：/至2022年11月28日，每天上午00:00至12:00 ,下午12:00至 23:59 （北京时间，线上获取法定节假日均可，线下获取文件法定节假日除外）。地点（网址）：政采云平台 sdf. lkjsdf. Ikjzcygov. cn/方式：供应商登陆政采云平台/在线申请获取采购文件（进入“项目采购”应用，在获取采购文

41、件菜单中选择项目，申请获取采购文件）（如以联合体形式参加政府采购活动的，联合体牵头人须获取采购文件）售价（元）：0第四章拟签订合同的主要条款（合同按采购文件及中标供应商投标文件的内容制定，以下仅为部分主要条款）合同编号：确认书号：甲方（采购人）：乙方（供应商）：甲、乙双方根据（填写采购代理机构名称）项目编号为的（标项及名称）项目的政府采购交易结果,签署本合同。一、服务内容及标准（按采购需求及投标文件的内容填写）二、服务价格（有服务分项的，需报分项价格和总价）三、技术资料1 .乙方应按采购文件规定的时间向甲方提供与本项目有关的技术资料。2 .没有甲方事先书面同意，乙方不得将由甲方提供的有关

42、合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。四、知识产权1、乙方应保证所提供的货物与服务均不会侵犯任何第三方的知识产权。3 、乙方保证所交付的服务的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。五、转包或分包不允许转包C允许分包部分 O如乙方将项目转包或将不允许分包部分进行了分包，甲方有权解除合同，没收履约保证金并追究乙方的违约责任。六、履约保证金1 .履约保证金元。履约保证金交至采购人处，服务完成并验收通过后（）个工作日内无息退还。七、项目服务期限及实施地点2 .服务期限

43、：3 .实施地点：八、付款付款方式：九、商品包装和快递包装要求本次项目采购所涉及的商品包装和快递包装建议按关于印发商品包装政府采购需求标准（试行）、快递包装政府采购需求标准（试行）的通知（财办库（2020123号）文件要求执行。十、税费本合同执行中相关的一切税费均由乙方负担。H、违约责任1 .甲方无正当理由拒绝验收项目的，甲方向乙方偿付拒收合同总价的百分之五违约金。2 .甲方无故逾期验收和办理合同款项支付手续的，甲方应按逾期付款总额每日万分之五向乙方支付违约金。3 .乙方逾期提供服务的，乙方应按逾期交付项目总额每日千分之六向甲方支付违约金，由甲方从合同款项中扣除。逾期超过约定日期10

44、个工作日不能交付的，甲方可解除本合同。乙方因逾期交付或因其他违约行为导致甲方解除合同的，乙方应向甲方支付合同总值5%的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。4 .乙方所履行的服务质量或服务数量不符合合同规定及采购文件规定的，甲方有权中止接受服务，单方面解除合同，且相关损失由乙方承担。5 .解除合同应按浙江省合同管理办法向财政备案。十二、不可抗力事件处理1 .在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。2 .不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。3 .不可抗力事件延续

45、120天以上，双方应通过友好协商，确定是否继续履行合同。十三、诉讼双方在执行合同中所发生的一切争议，应通过协商解决。如协商不成，可向甲方所在地法院起诉。十四、合同生效及其他1 .合同经甲、乙双方签名并加盖单位公章后生效。2 .合同执行中涉及采购资金和采购内容修改或补充的，须经财政部门审批，并签书面补充协议，经报政府采购监督管理部门备案后，方可作为主合同不可分割的一部分。3 .采购文件、投标文件与本合同具有同等法律效力。4 .本合同未尽事宜，遵照民法典有关条文执行。5 .本合同一式五份，具有同等法律效力，甲、乙双方各执二份，采购代理机构一份。甲方（盖章）：地址：法定（授权）代表人：签名

46、日期：年月日乙方（盖章）：地址：开户行：开户账号：法定（授权）代表人：签名日期：年月日第五章评标办法及标准特别条款：A.使用综合评分法的采购项目，提供厢同品牌|产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，由采购人或者采购人委托评审委员会按照采购文件规定的方式确定一个投标人获得中标人推荐资格，采购文件未规定的采取随机抽取方式确定，其他同品牌投标人不作为中标候选人。B.非单一产品采购项目，多家投标人中作为核心产品（由采购人根据采购项目技术构成、产品价格比重等确定，并在采购文件中载明）品牌均相同的，视为提供的是同品牌的产品；按前款规定处理。1、评标方法：本次评标采用综合评

展开阅读全文