您現(xiàn)在的位置：首頁>>招標(biāo)信息詳情展示

蘇州數(shù)政安全技術(shù)有限公司關(guān)于蘇州市河道管理處控制網(wǎng)絡(luò)及業(yè)務(wù)網(wǎng)絡(luò)安全保障服務(wù)項目的詢價采購公告

2024/8/9

蘇州市河道管理處控制網(wǎng)絡(luò)及業(yè)務(wù)網(wǎng)絡(luò)安全保障服務(wù)詢價采購

SZCJ2024-S-X-156

蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托，對其采購的蘇州市河道管理處控制網(wǎng)絡(luò)及業(yè)務(wù)網(wǎng)絡(luò)安全保障服務(wù)進(jìn)行詢價采購，歡迎合格的供應(yīng)商前來參加。

一、 項目說明：

（一） 項目名稱：蘇州市河道管理處控制網(wǎng)絡(luò)及業(yè)務(wù)網(wǎng)絡(luò)安全保障服務(wù)

（二） 采購預(yù)算：人民幣貳拾貳萬伍仟元整（¥：225000.00）

（三） 合格詢價響應(yīng)供應(yīng)商的條件：

1、具有獨立承擔(dān)民事責(zé)任的能力；

2、具有良好的商業(yè)信譽和健全的財務(wù)會計制度；

3、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；

4、有依法繳納稅收和社會保障資金的良好記錄；

5、參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；

6、法律、行政法規(guī)規(guī)定的其他條件。

二、采購要求：

（一）項目背景

為提高蘇州市河道管理處網(wǎng)絡(luò)信息安全保障能力，為網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)數(shù)據(jù)安全提供可靠支撐，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)，參照信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合單位實際情況進(jìn)一步加強網(wǎng)絡(luò)信息安全管理, 蘇州市河道管理處采購網(wǎng)絡(luò)安全保障服務(wù)。

安全服務(wù)范圍主要包括但不限于威脅檢測及態(tài)勢感知、漏洞掃描、滲透測試、應(yīng)急響應(yīng)、控制網(wǎng)絡(luò)安全保障、業(yè)務(wù)內(nèi)網(wǎng)及終端安全保障、安全咨詢及安全培訓(xùn)、安全加固及重保防護(hù)、數(shù)據(jù)安全分級分類、數(shù)據(jù)安全風(fēng)險評估，協(xié)助安全檢查、協(xié)助通過等級保護(hù)安全測評、重保等工作，協(xié)助單位不斷提高網(wǎng)絡(luò)信息安全工作的效率和質(zhì)量。 

（二）工作產(chǎn)出物要求

序號	工作內(nèi)容		工作周期	工作產(chǎn)出	產(chǎn)出物數(shù)量
1	網(wǎng)絡(luò)安全保障服務(wù)	威脅檢測及態(tài)勢感知	12個月	威脅檢測及感知分析周期性報告	4份
		漏洞掃描		漏洞掃描周期性掃描報告	12份
		滲透測試		滲透測試周期性測試報告	1份
		應(yīng)急響應(yīng)		應(yīng)急響應(yīng)報告	2份
		控制網(wǎng)絡(luò)安全保障		控制網(wǎng)絡(luò)安全周期性報告	12份
		業(yè)務(wù)內(nèi)網(wǎng)及終端安全保障		業(yè)務(wù)內(nèi)網(wǎng)及終端安全周期性報告	12份
		安全咨詢及安全培訓(xùn)		安全咨詢內(nèi)容對應(yīng)文檔 安全培訓(xùn)材料及報告	2份
		安全加固及重保防護(hù)		安全加固方案及報告 重保防護(hù)事項記錄及報告	2份

（三）服務(wù)內(nèi)容：

根據(jù)約定的服務(wù)范圍為采購單位網(wǎng)絡(luò)信息安全提供檢查、維護(hù)、加固等服務(wù)，包括網(wǎng)絡(luò)安全設(shè)備的配置、運營與管理，以保證采購單位內(nèi)網(wǎng)絡(luò)信息安全的正常運行。具體服務(wù)清單如下：

1.具體要求

1.1威脅檢測及態(tài)勢感知

以全流量分析為核心，結(jié)合威脅情報、大數(shù)據(jù)關(guān)聯(lián)分析、機器學(xué)習(xí)、UEBA、可視化等技術(shù)，對全網(wǎng)流量實現(xiàn)業(yè)務(wù)和資產(chǎn)可視化、威脅可視化、攻擊和可疑流量可視化等

實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型

結(jié)合威脅情報，需排查是否對資產(chǎn)造成威脅并通知用戶，協(xié)助及時進(jìn)行安全加固

輸出《威脅檢測及感知分析周期性報告》不少于4份/年

1.2漏洞掃描

Web漏洞掃描：覆蓋通用漏洞和常規(guī)漏洞。

系統(tǒng)漏洞掃描/數(shù)據(jù)庫漏洞掃描：操作系統(tǒng)、數(shù)據(jù)庫及常見應(yīng)用/協(xié)議漏洞掃描。

信息泄漏檢測：檢測網(wǎng)站源碼、數(shù)據(jù)庫備份文件、SVN文件、系統(tǒng)重要配置、日志文件向外網(wǎng)泄漏。

弱口令檢測：通用性字典弱口令探測，行業(yè)性字典弱口令探測。

針對發(fā)現(xiàn)的漏洞進(jìn)行驗證，驗證漏洞在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。

輸出《漏洞掃描周期性掃描報告》不少于12份/年

1.3滲透測試

使用人工滲透測試技術(shù)，對業(yè)主單位核心業(yè)務(wù)系統(tǒng)進(jìn)行最大限度的挖掘SQL盲注、代碼注入、struts2、越權(quán)、邏輯錯誤、存儲型跨站腳本、中間件弱口令等使用掃描工具無法排查或挖掘的安全漏洞，并提交漏洞風(fēng)險報告。

輸出《滲透測試周期性測試報告》1份/年

1.4應(yīng)急響應(yīng)

提供7*24小時響應(yīng)、2小時到達(dá)現(xiàn)場，找出根源并提供可行解決方案，提供相應(yīng)的響應(yīng)報告。

安全事件應(yīng)急處理流程應(yīng)包含三個階段，包括事件初期、應(yīng)急響應(yīng)實施及輸出報告與匯報：

事件初期：在實施應(yīng)急響應(yīng)工作前，客戶經(jīng)理或項目經(jīng)理收到客戶申請應(yīng)急響應(yīng)支持，由客戶經(jīng)理或項目經(jīng)理協(xié)調(diào)內(nèi)部技術(shù)支持人員和客戶技術(shù)人員第一時間取得聯(lián)系，了解事件發(fā)生情況。技術(shù)人員判斷事件類型，是否需要啟用應(yīng)急響應(yīng)服務(wù)。

應(yīng)急響應(yīng)實施：在判斷事件類型可能為安全事件，啟用應(yīng)急響應(yīng)后，技術(shù)人員通過現(xiàn)場或非現(xiàn)場等方式進(jìn)行信息收集工作，詳細(xì)了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響，對事件進(jìn)行詳細(xì)分析，提供事件處理建議，并協(xié)助客戶解決事件。

輸出報告與匯報：待事件處理結(jié)束后，技術(shù)人員整理事件分析、事件處理的過程記錄和相關(guān)資料，撰寫應(yīng)急響應(yīng)服務(wù)記錄報告，提交給客戶。對于大型、復(fù)雜的應(yīng)急響應(yīng)過程還需進(jìn)行整體的事件處理匯報工作。

安全事件應(yīng)急處理過程中，應(yīng)關(guān)聯(lián)失陷主機發(fā)現(xiàn)過程，并結(jié)合實現(xiàn)主機分析報告進(jìn)行處置匯報。

輸出《應(yīng)急響應(yīng)報告》不少于2份/年

1.5控制網(wǎng)絡(luò)安全保障

以“分區(qū)分域、整體保護(hù) 、積極預(yù)防、動態(tài)管理”為總體策略，圍繞“縱深防御+白環(huán)境”,打造工業(yè)控制系統(tǒng)安全技術(shù)體系。

以工業(yè)網(wǎng)絡(luò)安全“白環(huán)境”為核心，建立自主可控、安全可靠的工控安全整體防護(hù)體系。

對安全計算環(huán)境，安全通信網(wǎng)絡(luò)，安全區(qū)域邊界進(jìn)行統(tǒng)一管理，構(gòu)建“一個中心，三重防護(hù)”體系，滿足行業(yè)政策法規(guī)及技術(shù)要求。

將工控網(wǎng)絡(luò)中的安全設(shè)備和系統(tǒng)統(tǒng)一管理，減少管理人員的工作量，降低企業(yè)人力資源的投入。

幫助用戶掌握現(xiàn)有安全態(tài)勢，輔助完善安全防護(hù)體系，如制定安全防護(hù)制度，增加安全防護(hù)措施等

輸出《控制網(wǎng)絡(luò)安全周期性報告》不少于12份/年

1.6業(yè)務(wù)內(nèi)網(wǎng)及終端安全保障

網(wǎng)終端資產(chǎn)的全面盤點，包含業(yè)務(wù)服務(wù)器的終端和用戶 PC 的終端。盤點每臺終端設(shè)備的名稱、IP 地址、MAC 地址、所屬組織、責(zé)任人、資產(chǎn)編號、資產(chǎn)位置等。每一臺的終端上的資產(chǎn)信息清晰，每一個安全事件責(zé)任到人，使得安全管理能落實到位。

通過檢查終端身份鑒別、安全審計、訪問控制、資源控制、入侵防護(hù)的配置狀態(tài)，評估終端配置脆弱程度，符合國家標(biāo)準(zhǔn)，行業(yè)標(biāo)準(zhǔn)或者企業(yè)標(biāo)準(zhǔn)。管理員通過使通信網(wǎng)絡(luò)中所有系統(tǒng)、設(shè)備得到統(tǒng)一的、最低要求的安全保障，減少一些初級的、可預(yù)知的安全隱患，便于維護(hù)與管理，提高全網(wǎng)安全防護(hù)水平。

輸出《業(yè)務(wù)內(nèi)網(wǎng)及終端安全周期性報告》不少于12份/年

1.7安全咨詢及安全培訓(xùn)

安全咨詢

按照行業(yè)和市各級信息安全主管部門的要求，對現(xiàn)有信息安全管理體系和技術(shù)防護(hù)體系工作進(jìn)行合規(guī)性與有效性檢查,同時，對系統(tǒng)信息安全管理的工作現(xiàn)狀和面臨的風(fēng)險進(jìn)行綜合分析，提出針對性的安全架構(gòu)設(shè)計和整改方案。

響應(yīng)單位應(yīng)指派的專業(yè)信息安全咨詢顧問在服務(wù)期內(nèi)為采購方提供信息安全技術(shù)咨詢服務(wù)。具體內(nèi)容如下：

安全運維咨詢，從應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機安全、數(shù)據(jù)備份安全、應(yīng)急響應(yīng)、應(yīng)急演練、制度管理方面，提供綜合一體化的咨詢服務(wù)，并提交安全運維設(shè)計整體方案。

整改服務(wù)：根據(jù)安全主管部門的測評和風(fēng)險評估等報告，對測評和評估過程中發(fā)現(xiàn)系統(tǒng)存在的潛在問題和安全風(fēng)險，通過對安全問題科學(xué)有效的分析，找準(zhǔn)整改重點，編寫整改報告，為進(jìn)一步提升安全防護(hù)能力夯實基礎(chǔ)。

輸出《安全咨詢規(guī)劃報告》不少于2份/年

安全培訓(xùn)

通過網(wǎng)上視頻學(xué)習(xí)和線下專題培訓(xùn)兩種方式進(jìn)行有效的安全意識灌輸，針對目前主流的網(wǎng)上詐騙、個人信息泄露、辦公安全意識等進(jìn)行全面的講解。需要配套相應(yīng)的安全攻擊過程演示等，保證培訓(xùn)過程中的生動性，確保學(xué)員的培訓(xùn)效果。

針對信息安全技術(shù)人員，提供安全技術(shù)應(yīng)用經(jīng)驗培訓(xùn)，加強對安全技術(shù)手段在本單位的應(yīng)用能力，提高整體業(yè)務(wù)技術(shù)能力。

輸出《重保防護(hù)事項記錄及報告》不少于2份/年

1.8安全加固及重保防護(hù)

安全加固

（1）響應(yīng)單位必須根據(jù)響應(yīng)單位網(wǎng)絡(luò)與信息系統(tǒng)安全方面存在的不足和缺陷，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)中不同設(shè)備的不同安全需求制定有針對性的加固服務(wù)，并在實施安全加固之后，提供加固服務(wù)手冊和操作記錄，以便后續(xù)業(yè)務(wù)系統(tǒng)安全策略的調(diào)整。

響應(yīng)單位按照以下內(nèi)容要求進(jìn)行響應(yīng)：

在響應(yīng)文件中以表格方式明確安全加固內(nèi)容，至少包含網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、網(wǎng)絡(luò)設(shè)備加固、主機系統(tǒng)加固、WEB服務(wù)加固，并列出安全加固方法。

在響應(yīng)文件中以表格或圖表方式明確安全加固流程，至少包括流程圖、責(zé)任單位和結(jié)果文檔，并列出加固過程中的風(fēng)險規(guī)避措施。

響應(yīng)單位應(yīng)派遣有經(jīng)驗的網(wǎng)絡(luò)安全工程師，以保證各方面安全工作有序開展。

輸出《安全加固方案及報告》不少于2份/年。

重保防護(hù)

針對國家規(guī)定的法定節(jié)假日、重大會議、政治活動及其它具有廣泛影響的活動，派遣高級安全服務(wù)專家，以現(xiàn)場方式提供安全保障工作，協(xié)助處理信息安全事件。包括前期重要業(yè)務(wù)的檢查、安全掃描、網(wǎng)絡(luò)安全加固等準(zhǔn)備工作，確保在重要敏感時期的網(wǎng)絡(luò)安全。

輸出《安全加固方案及報告》不少于2份/年

1.9服務(wù)人員要求

根據(jù)采購方實際情況，成立網(wǎng)絡(luò)安全保障服務(wù)項目組：

（1）項目經(jīng)理（1人）：具有網(wǎng)絡(luò)安全相關(guān)資質(zhì)和類似項目經(jīng)驗，具備相關(guān)行業(yè)工作經(jīng)驗，負(fù)責(zé)與客戶溝通，提供安全咨詢服務(wù)，工作安排制定方案，各項資源調(diào)配，安全服務(wù)文檔材料審核和歸檔，每月向客戶匯報工作等工作。并需根據(jù)IT技術(shù)發(fā)展態(tài)勢和信息化運維服務(wù)體系標(biāo)準(zhǔn)化的需要，提出具有戰(zhàn)略性、前瞻性的業(yè)務(wù)咨詢報告和運維評估報告，協(xié)助不斷提高信息化安全工作的效率和質(zhì)量。

（2）服務(wù)人員（5人，且不含項目經(jīng)理）：負(fù)責(zé)項目的具體網(wǎng)絡(luò)安全保障服務(wù)工作，需具有網(wǎng)絡(luò)及信息安全相關(guān)資質(zhì)和類似項目經(jīng)驗

1.10服務(wù)工具要求

提供配置完善的服務(wù)管理工具，實現(xiàn)對于應(yīng)用系統(tǒng)、服務(wù)器、存儲、網(wǎng)絡(luò)、安全等設(shè)備和資源使用情況和運行狀態(tài)的檢測和巡檢等，并定期輸出相關(guān)報表。

序號	指標(biāo)	規(guī)格參數(shù)
1	威脅檢測及態(tài)勢感知	X86多核硬件平臺；6個電口、4個千兆光口
		支持B/S管理模式，無需安裝獨立的控制臺軟件 支持通過設(shè)備WEB頁面實現(xiàn)命令行方式配置管理
		支持對設(shè)備進(jìn)行網(wǎng)絡(luò)參數(shù)配置，包括長連接占總連接的百分比、握手時TCP連接超時、TCP超時時間、其他連接超時、TCP Reset、連接完整、只允許SYN報文建立新連接、長連接超時、關(guān)閉時TCP超時時間、UDP超時時間、校驗和檢查、分片重組、快速連接重用等參數(shù)。（提供截圖證明）
		支持獨立的攻擊檢測引擎，涵蓋13000種以上的攻擊檢測規(guī)則庫。規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風(fēng)險等級、應(yīng)用類型、流行程度等方式進(jìn)行分類
		支持對惡意程序?qū)崿F(xiàn)機器學(xué)習(xí)檢測、內(nèi)置虛擬沙箱檢測、YARA檢測等多種檢測方式，并且多種檢測方式相互獨立、互不影響，可對檢測到的惡意文件設(shè)置相應(yīng)警告、聯(lián)動阻斷動作；支持專業(yè)沙箱設(shè)備聯(lián)動檢測
		持獨立的DDoS檢測引擎，支持對IP掃描攻擊、端口掃描攻擊等多種掃描攻擊行為檢測；支持IP FLOOD 攻擊檢測、IP FRAG FLOOD 攻擊檢測、DOS 攻擊檢測、ICMP FLOOD 攻擊檢測、TCP FLOOD 攻擊檢測、SYN FLOOD 攻擊檢測、ACK FLOOD 攻擊檢測、SYNACK FLOOD 攻擊檢測、FIN FLOOD 攻擊檢測、RST FLOOD 攻擊檢測、TCP FRAG FLOOD 攻擊檢測、TCP ABNORMAL FLAG FLOOD 檢測、UDP FLOOD 攻擊檢測、UDP FRAG FLOOD 攻擊檢測、DNS REQUEST FLOOD 攻擊檢測、DNS REPLY FLOOD 攻擊檢測、DNS 格式檢查、HTTP FLOOD 攻擊檢測、HTTP新建連接 FLOOD攻擊檢測、HTTP并發(fā)連接 FLOOD攻擊檢測、HTTP URI CC攻擊檢測、HTTP 自定義端口、HTTPS FLOOD 攻擊檢測、HTTPS新建連接 FLOOD攻擊檢測、HTTPS并發(fā)連接 FLOOD攻擊檢測、HTTPS 自定義端口等多種FLOOD攻擊檢測
		支持SQL注入分析引擎檢測、SQL注入智慧引擎檢測、命令注入智慧引擎檢測、XSS攻擊檢測、WEBSHELL上傳智慧引擎檢測
2	漏洞掃描	支持IPv4/IPv6雙協(xié)議棧地址場景漏洞掃描；
		支持多個系統(tǒng)升級包并存，系統(tǒng)升級包文件數(shù)量不少于3個
		支持在WEB界面網(wǎng)絡(luò)診斷，包含PING、TRACEROUTE、TCP、HTTP、DNS多種診斷方式
		支持防火墻聯(lián)動功能，防火墻能根據(jù)漏掃提供的資產(chǎn)信息對重要資產(chǎn)信息進(jìn)行防護(hù)，根據(jù)漏洞信息自動生成防護(hù)規(guī)則，保護(hù)內(nèi)網(wǎng)安全
		支持與WSUS服務(wù)進(jìn)行聯(lián)動，提供自動配置WSUS的注冊表文件，方便進(jìn)行自動化的補丁修補
		支持與Jira、Bugzilla等平臺聯(lián)動，實現(xiàn)漏洞處理狀態(tài)跟蹤
		支持與堡壘機聯(lián)動，能夠獲取堡壘機內(nèi)的資產(chǎn)的憑證信息，實現(xiàn)快速登錄掃描，支持憑證信息自動更新，支持自定義更新周期
		支持磁盤管理功能，能查看和搜索歷史掃描信息，選擇刪除無用的數(shù)據(jù)信息（提供截圖）；
		支持日志外發(fā)至日志服務(wù)器，支持自定義傳輸協(xié)議、編碼格式、時間設(shè)置、日志語言等參數(shù)
		在WEB界面提供資源監(jiān)控開關(guān)，可對CPU占用率、內(nèi)存占用率、磁盤占用率設(shè)置閾值
		支持掃描虛擬機安全漏洞，如VMWare、EXSI、KVM、XEN、XenServer、HyperV，可掃描漏洞數(shù)量大于4500條
		支持同時下發(fā)系統(tǒng)掃描任務(wù)、弱口令掃描任務(wù)、Web掃描任務(wù)
		支持設(shè)置目錄掃描范圍，包括：掃描所有目錄、掃描當(dāng)前目錄、掃描指定目錄
		系統(tǒng)漏洞模板種類不少于20種，Web漏洞模板不少于7種，支持新增、編輯、刪除、克隆、導(dǎo)入、導(dǎo)出、篩選等模板管理操作
		漏洞庫升級完成后，列舉出受新漏洞影響的資產(chǎn)，進(jìn)行資產(chǎn)漏洞預(yù)警
3	終端威脅防御系統(tǒng)	客戶端安裝后至多占用50M硬盤資源，日常內(nèi)存占用不到30M，有效節(jié)省PC/Server資源
		全網(wǎng)安全態(tài)勢展示，統(tǒng)計運行概況及客戶端概況，包括終端信息、使用授權(quán)信息、待處理威脅、當(dāng)日防護(hù)、全網(wǎng)風(fēng)險趨勢、威脅終端排行、病毒風(fēng)險排行、安全事件、服務(wù)器信息等統(tǒng)計情況，點擊統(tǒng)計數(shù)據(jù)可跳轉(zhuǎn)查看詳細(xì)信息
		支持部門架構(gòu)的導(dǎo)入，包含部門規(guī)則、部門與IP規(guī)則、LDAP規(guī)則導(dǎo)入，并可根據(jù)IP規(guī)則一鍵整理
		支持定制安全防護(hù)策略：包括病毒防御（病毒查殺、文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護(hù)、下載保護(hù)、郵件監(jiān)控、白名單）；系統(tǒng)防御（瀏覽器保護(hù)、軟件安裝攔截、系統(tǒng)加固）；網(wǎng)絡(luò)防御（黑客入侵?jǐn)r截、IP協(xié)議控制、惡意網(wǎng)站攔截、IP黑名單）；合規(guī)管控（文檔檢測、文檔跟蹤、USB存儲、設(shè)備監(jiān)控、進(jìn)程監(jiān)控、軟件監(jiān)控、服務(wù)監(jiān)控、賬號監(jiān)控、外聯(lián)監(jiān)控）；其他設(shè)置（心跳配置、管理員配置、升級配置、補丁配置、彈窗配置、通信管理中心）
		支持開啟勒索誘捕功能，設(shè)置誘餌文件并實時監(jiān)控，當(dāng)勒索病毒對該文件進(jìn)行加密操作時進(jìn)行攔截
		支持系統(tǒng)加固，從系統(tǒng)文件保護(hù)、病毒免疫、進(jìn)程保護(hù)、注冊表保護(hù)、危險動作攔截、執(zhí)行防護(hù)等多個維度對系統(tǒng)進(jìn)行防護(hù)。
		對流氓軟件、彈窗廣告能夠?qū)崿F(xiàn)智能攔截，同時也可以自定義添加截圖攔截彈出。
		持動態(tài)認(rèn)證，根據(jù)終端用戶的IP、計算機名、部門等條件設(shè)置終端動態(tài)認(rèn)證策略，配置動態(tài)認(rèn)證策略可以在用戶登錄系統(tǒng)時進(jìn)行口令認(rèn)證，確保終端用戶的安全訪問。支持一鍵啟用、一鍵禁用、一鍵重置口令
		支持文檔檢測功能，針對終端存儲的word、pdf、ppt、Excel、rtf、txt等文檔的名稱、內(nèi)容進(jìn)行包含關(guān)鍵字檢查，對含有指定關(guān)鍵字的文檔進(jìn)行禁止發(fā)送、禁止拷貝等管控，消息提醒的同時將文檔違規(guī)信息上報管理平臺。
		對客戶端進(jìn)行離線檢測、合規(guī)管控運維，并對客戶端離線檢測結(jié)果和運維情況進(jìn)行記錄
4	防火墻	網(wǎng)絡(luò)吞吐量≥4G、應(yīng)用層吞吐量≥2G，支持下一代防火墻訪問控制，位置威脅發(fā)現(xiàn)，wed應(yīng)用識別等。
5	日志審計	千兆電口≥6個,日志采集處理速度≥4000EPS，包含≥50個日志源授權(quán)，數(shù)據(jù)存儲容量≥2TB。

（四）服務(wù)期限和服務(wù)地點

1.服務(wù)期限：合同簽訂后一年。

2.服務(wù)地點：采購人指定地點。

（五）責(zé)任考核

對成交單位進(jìn)行考核（百分制），考核周期為三個月一次，考核標(biāo)準(zhǔn)如下表。在服務(wù)期內(nèi)，如連續(xù)兩次考核不達(dá)標(biāo)（得分低于60）或超過三次（不連續(xù)）考核不達(dá)標(biāo)，采購單位有權(quán)終止合同。

（六）項目安全

成交單位在項目服務(wù)期間應(yīng)制定項目安全實施管理措施，并嚴(yán)格遵守安全管理要求，成交單位在項目服務(wù)過程中因管理不當(dāng)、維護(hù)措施不當(dāng)?shù)纫蛩鼗虿话窗踩芾硪螅斐扇藛T安全或財產(chǎn)損失事故的，其責(zé)任均由成交單位承擔(dān)，采購單位不承擔(dān)責(zé)任。

（七）項目保密要求

1、成交單位及其工作人員需遵守采購單位的保密規(guī)定，不以任何形式將收集的所有資料、數(shù)據(jù)等進(jìn)行泄漏、傳播；

2、項目服務(wù)人員需簽署相關(guān)保密協(xié)議，承擔(dān)工作中接觸相關(guān)內(nèi)容的保密義務(wù)；

3、項目成果最終所有權(quán)屬采購單位，在項目完成時成交單位必須全部移交；

4、成交單位須維護(hù)項目服務(wù)成果，不得轉(zhuǎn)讓給第三方重復(fù)使用；

5、以上保密規(guī)定如有違反，采購單位有權(quán)追究成交單位相關(guān)法律責(zé)任。

三、響應(yīng)報價文件組成及其他說明：

（一）詢價響應(yīng)文件的制作要求：

1、詢價響應(yīng)文件組成 ：

（1）企業(yè)營業(yè)執(zhí)照副本、稅務(wù)登記證副本復(fù)印件或三證合一營業(yè)執(zhí)照副本復(fù)印件

（2）響應(yīng)單位法定代表人（或負(fù)責(zé)人）身份證復(fù)印件、法定代表人（或負(fù)責(zé)人）授權(quán)委托書和委托代理人身份證復(fù)印件（如為授權(quán)）

（3）響應(yīng)報價表

（4）服務(wù)偏離表

（5）詢價響應(yīng)函

（6）項目實施方案

（7）響應(yīng)單位資格承諾書及相關(guān)證明資料

注：以上資料若不能如實提供或提供不完整的視為無效投標(biāo)。

2、文件的簽署和密封要求：

（1）按上述要求制作詢價響應(yīng)文件叁份（一正兩副），并須裝訂成冊；響應(yīng)文件封面明確標(biāo)明“正本”和“副本”，正本和副本如有不一致之處，以正本為準(zhǔn)；

（2）詢價響應(yīng)文件均應(yīng)采用打印或使用不能擦去的黑色或藍(lán)色墨水書寫，由響應(yīng)單位法定代表人或其授權(quán)代表在詢價文件要求處親自簽署或蓋章，并在詢價響應(yīng)文件的每一頁上加蓋公章，未加蓋公章的頁視為無效頁。

（3）詢價響應(yīng)文件須裝袋密封，封口處須加蓋單位公章，密封袋及響應(yīng)文件封面上應(yīng)注明采購項目名稱、詢價采購編號、詢價響應(yīng)單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

3、采購單位有權(quán)拒絕未按上述要求制作的詢價響應(yīng)文件。

（二）詢價響應(yīng)文件錯誤的修正原則

1、響應(yīng)文件的大寫金額與小寫金額不一致的，以大寫金額為準(zhǔn)�？們r金額與按單價匯總金額不一致的，以單價金額計算結(jié)果為準(zhǔn)；單價金額小數(shù)點有明細(xì)錯位的，應(yīng)以總價為準(zhǔn)，并修改單價；

2、對不同文字文本投標(biāo)文件的解釋發(fā)生異議的，以中文文本為準(zhǔn)。

3、供應(yīng)商不同意以上修正的，其詢價響應(yīng)文件將被拒絕。

（三）詢價響應(yīng)文件的補充、修改和撤回

供應(yīng)商在提交詢價響應(yīng)文件截止時間前，可以對所提交的響應(yīng)文件進(jìn)行補充、修改或者撤回，并書面通知采購代理機構(gòu)。補充、修改的內(nèi)容作為響應(yīng)文件的組成部分。補充、修改的內(nèi)容與響應(yīng)文件不一致的，以補充、修改的內(nèi)容為準(zhǔn)。

（四）詢價響應(yīng)文件的澄清、說明和更正

詢價小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時，可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實質(zhì)性內(nèi)容。

詢價小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的，應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字并附身份證明。

為保證在評審小組要求供應(yīng)商解釋或者澄清其響應(yīng)文件時能夠及時得到回復(fù)，在評審開始前，供應(yīng)商法定代表人或授權(quán)代理人可到評審現(xiàn)場等候。供應(yīng)商的澄清、說明或者更正應(yīng)在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應(yīng)商應(yīng)注意調(diào)整其行程安排，如響應(yīng)供應(yīng)商未到場，則視為供應(yīng)商放棄上述權(quán)利，相關(guān)后果自負(fù)。

（五）遞交響應(yīng)詢價文件及確定成交供應(yīng)商日期和地點：

1、本次詢價通知書的響應(yīng)截止時間為2024年8月16日12：00前。響應(yīng)單位應(yīng)在截止時間前將詢價響應(yīng)文件密封，并在文件封面注明投標(biāo)編號，并在文件封口處加蓋單位公章后送達(dá)蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人：潘莉莉  顧凡鍵 聯(lián)系電話：0512-65238816，未按詢價采購文件要求制作的詢價響應(yīng)文件或過時送達(dá)的詢價響應(yīng)文件，一律為無效投標(biāo)。

2、2024年8月16日14：00在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應(yīng)商。成交供應(yīng)商收到成交通知書后，應(yīng)在十五日內(nèi)簽訂合同。

四、報價說明：

1、響應(yīng)單位需根據(jù)本詢價采購文件要求制作響應(yīng)文件。本次報出的價格一次性報定不得更改，響應(yīng)單位報價包括完成全部服務(wù)所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風(fēng)險、責(zé)任等各項應(yīng)有費用。不論響應(yīng)單位是否列出相關(guān)費用明細(xì)，招標(biāo)人均可以認(rèn)為響應(yīng)單位已在總價中包含了全部費用。

2、響應(yīng)單位應(yīng)對所要采購的全部內(nèi)容進(jìn)行報價，只報其中部分內(nèi)容的，為無效報價。

五、綜合說明及其他：

1、響應(yīng)單位所提供的服務(wù)能夠至少達(dá)到以上要求。

2、響應(yīng)單位必須承諾采購文件中提出的全部要求，如果其中某些條款不響應(yīng)時，應(yīng)在文件中逐條列出，未列出的視同響應(yīng)。

3、若響應(yīng)單位在服務(wù)管理期間發(fā)生下列行為之一的，采購人可解除服務(wù)合同，并不再支付合同費用：

（1）將服務(wù)轉(zhuǎn)包他人；

（2）無法有效開展服務(wù)的其它行為。

4、服務(wù)履約期間采購方有權(quán)按照考核標(biāo)準(zhǔn)對該采購項目服務(wù)進(jìn)行檢查考核。

5、成交單位對服務(wù)缺陷不予更正，招標(biāo)人有權(quán)另請其他單位更正，所發(fā)生的費用在合同價款中扣除。

6、響應(yīng)單位應(yīng)對所投項目的全部服務(wù)內(nèi)容進(jìn)行報價，只投其中部分內(nèi)容者，其投標(biāo)文件將被拒絕。響應(yīng)單位對服務(wù)缺陷不予更正，采購方有權(quán)另請其他單位更正，所發(fā)生的費用由成交單位承擔(dān)。

7、參照相關(guān)法規(guī)的規(guī)定，招標(biāo)采購單位將對供應(yīng)商進(jìn)行信用查詢，凡經(jīng)確認(rèn)不符合相關(guān)法律法規(guī)規(guī)定的，將拒絕其參與采購活動。

8、成交服務(wù)費：成交單位按照預(yù)算金額計算并支付，具體為100萬元以內(nèi)1.5%、100萬元～500萬元以內(nèi)1.1%差額定率累進(jìn)法的60%計算并支付成交服務(wù)費，不足叁仟元的按3000元計算，該費用應(yīng)在領(lǐng)取成交通知書時付清。

六、付款步驟： 

本合同分三期進(jìn)行付款：

1.合同簽訂后1月內(nèi)，乙方服務(wù)人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認(rèn)可后，乙方開具發(fā)票（發(fā)票金額為合同總金額的20%），甲方支付合同總金額的20%。

2.合同簽訂后6個月，甲方根據(jù)階段性考核結(jié)果支付服務(wù)款，支付金額不超過合同總金額的50%：

3.服務(wù)期滿后，甲方根據(jù)考核驗收結(jié)果，支付剩余款項：

（1）若考核完全達(dá)標(biāo)（當(dāng)期責(zé)任考核得分不少于90分），甲方支付給乙方結(jié)余服務(wù)費比例的100%；

（2）若考核基本達(dá)標(biāo)（當(dāng)期責(zé)任考核得分不少于70分），甲方支付給乙方結(jié)余服務(wù)費比例的80%；

（3）若考核不達(dá)標(biāo)（當(dāng)期責(zé)任考核得分低于70分），結(jié)余服務(wù)費將不予支付，并終止服務(wù)合同。

七、評審辦法：

1、采購人授權(quán)詢價小組根據(jù)質(zhì)量和服務(wù)均能滿足采購文件實質(zhì)性響應(yīng)要求且報價最低的原則確定成交供應(yīng)商。

2、若滿足上述原則的最低報價響應(yīng)供應(yīng)商超過一家時，則由采購單位以抽簽的方式?jīng)Q定成交供應(yīng)商。

八、項目的終止：

出現(xiàn)下列情形之一的，將終止詢價采購活動：

1、因情況變化，不再符合規(guī)定的詢價采購方式適用情形的；

2、出現(xiàn)影響采購公正的違法、違規(guī)行為的；

3、在采購過程中符合競爭要求的供應(yīng)商或者報價未超過采購預(yù)算的供應(yīng)商不足3家的。

九、合同生效：

1、合同經(jīng)招標(biāo)代理機構(gòu)蓋騎縫章，甲乙雙方代表簽字或蓋章、加蓋公章（或合同章）后生效。

2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務(wù)的關(guān)系，合同執(zhí)行過程中出現(xiàn)的問題應(yīng)按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中，雙方如有爭議，任何一方均可要求招標(biāo)代理機構(gòu)進(jìn)行調(diào)解，調(diào)解不成，則任何一方均可向需方所在地人民法院提起訴訟。

3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜，雙方應(yīng)在不違背本合同和甲方采購目的的原則下協(xié)商解決，協(xié)商結(jié)果以書面形式蓋章記錄在案，并提交招標(biāo)代理機構(gòu)一份備存，作為本合同的附件，與本合同具有同等的法律效力。

4、合同一式叁份，甲乙雙方各執(zhí)一份，招標(biāo)代理機構(gòu)執(zhí)一份。

十、其他

1、響應(yīng)單位在詢價響應(yīng)文件中必須對所有采購產(chǎn)品的技術(shù)、服務(wù)做出應(yīng)答，如果有其中某些條款不響應(yīng)時，須在響應(yīng)文件中明確列出，未列出的視同響應(yīng)（且如成交后發(fā)現(xiàn)不符合采購要求的，則視為虛假響應(yīng)，按虛假響應(yīng)處理）

2、響應(yīng)單位在投標(biāo)時提供的資料均應(yīng)是真實的，若有虛假，由其自行承擔(dān)一切后果。

3、如響應(yīng)單位對本通知書有疑義，以書面形式向招標(biāo)代理機構(gòu)咨詢，一切材料以招標(biāo)代理機構(gòu)的書面材料為準(zhǔn)。

十一、聯(lián)系方式：

招標(biāo)代理機構(gòu)：蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司

地    址：蘇州市干將西路399號銀海大廈303室       郵編：215002

聯(lián)系人：潘莉莉  顧凡鍵                               聯(lián)系電話：0512-65238816 

采購單位聯(lián)系人：張文彬                                   聯(lián)系電話：18913170991       

                                            蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 

2024年8月9日

附件1：詢價響應(yīng)報價表

詢價響應(yīng)報價表

采購編號：______

序號	名稱	總報價（元）	備注
1
2
3
總報價（人民幣大寫）
服務(wù)期限：

報價單位（公章）：             聯(lián)系人：                聯(lián)系電話：

法定代表人（或負(fù)責(zé)人）或代理人（簽字或簽章）：

日期：       年     月    日

附件2：詢價響應(yīng)函

詢價響應(yīng)函

蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司 ：

我方收到貴公司                   號詢價采購?fù)ㄖ�，�?jīng)仔細(xì)閱讀和研究，我方?jīng)Q定參加，并向貴公司承諾：

1、我方愿意按照詢價采購?fù)ㄖ囊磺幸�，提供本項目的所有�?nèi)容，我方的報價包含服務(wù)期限內(nèi)完成該項目服務(wù)工作所需的所有費用。

2、如果我方的詢價響應(yīng)文件被接受，我方將嚴(yán)格履行詢價采購?fù)ㄖ幸?guī)定的每一項要求，嚴(yán)格履行合同的責(zé)任和義務(wù)，保證按期、按質(zhì)履行合同，完成合同內(nèi)容所規(guī)定的全部工作。

3、我方愿意提供采購方在詢價采購?fù)ㄖ幸蟮乃匈Y料，也同意向貴方提供貴方可能另外要求的與我方響應(yīng)有關(guān)的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的，若有虛假，我方愿承擔(dān)一切責(zé)任。

4、我們同意按詢價響應(yīng)文件中的規(guī)定，本投標(biāo)書的有效期限為開標(biāo)后 45天。

5、我方愿意遵守詢價采購?fù)ㄖ兴械氖召M標(biāo)準(zhǔn)。

6、我方承諾該項報價在遞交后保持有效，不作任何更改和變動。我方同意成交后若不履行詢價采購?fù)ㄖ膬?nèi)容要求和各項承諾及義務(wù)的即被視為違約，我方的成交標(biāo)資格將被取消。

7、我方同意若無法按約定條款履行義務(wù)等行為，采購方有權(quán)取消我方成交資格。

8、與本次投標(biāo)有關(guān)的通訊地址：

單 位：              聯(lián) 系 人：

地 址：              郵政編碼：

聯(lián)系電話：            傳 真：

響應(yīng)單位：（單位蓋章）

單位法定代表人（或負(fù)責(zé)人）或授權(quán)委托人：（簽字或簽章）  

日期：  年  月  日

附件3：法定代表人授權(quán)委托書

法定代表人（或負(fù)責(zé)人）授權(quán)委托書

本授權(quán)委托書聲明：我          （姓名）系                                   （響應(yīng)單位名稱）的法定代表人（或負(fù)責(zé)人），現(xiàn)授權(quán)委托___________________________（單位名稱）的                  （姓名）為我單位代理人，以本單位的名義參加蘇州市創(chuàng)杰招投標(biāo)咨詢服務(wù)有限公司組織實施的編號為                                    __________________________號的活動。代理人在詢價響應(yīng)文件的合同詢價過程中所簽署的一切文件和處理與這有關(guān)的一切事務(wù)，我均予以承認(rèn)。

代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效，除非有撤銷授權(quán)委托的書面通知，本授權(quán)委托書自詢價響應(yīng)文件遞交開始至合同履行完畢止。

代理人無轉(zhuǎn)委托權(quán)。特此委托。

詢價響應(yīng)單位：（公章）

法定代表人（或負(fù)責(zé)人）：（簽字或簽章）

委托代理人：（簽字或簽章）

日期：    年    月    日

 

 

 

 

 

 

 

 

 

 

 

 

附件4：服務(wù)偏離表

 

服務(wù)偏離表                            

序號	服務(wù)內(nèi)容	采購要求	投標(biāo)要求	偏離/響應(yīng)	說明

注：1、響應(yīng)單位應(yīng)對照采購文件技術(shù)要求等要求，所投標(biāo)的物（服務(wù)）與采購文件的規(guī)定有偏離的，應(yīng)在此表中申明與技術(shù)要求條文的偏差和例外。

2、未在上表中說明的，如在響應(yīng)文件其他內(nèi)容中已有文字說明的，則以已有文字說明為準(zhǔn)，否則，將被認(rèn)為完全響應(yīng)采購文件的規(guī)定。但該表不作為響應(yīng)單位對所投標(biāo)的物（服務(wù)）關(guān)于技術(shù)要求等詳細(xì)描述和說明的替代。

響應(yīng)單位：（單位蓋章）

法定代表人或委托代理人：（簽字或蓋章）

日期：  年 月  日

附件5：響應(yīng)單位資格承諾書

響應(yīng)單位資格承諾書

響應(yīng)單位：（單位蓋章）

法定代表人或委托代理人：（簽字或蓋章）

日期：  年 月  日

（全文完）