发布日期:2021-05-08 18:02 信息来源:市生态环境局
采购单位:台州市生态环境事业发展中心(台州市环境宣教信息中心)
二○二一年五月八日
目 录
第一章 招标公告
第二章 招标内容及要求
第三章 评分标准
第四章 投标人须知
第五章 采购合同文本(范本)
第一章 招标公告
根据《中华人民共和国政府采购法》等相关规定,台州市生态环境局就网络安全应急技术支持服务进行招标,现欢迎符合相关条件的单位前来参加投标。具体如下:
一、项目编号:tzhjxjxxzx2021-02号
二、项目名称:网络安全应急技术支持服务
三、招标内容:网络安全应急技术支持服务,安全扫描服务,应急响应,等其他相关服务。具体详见招标内容及要求。
四、合格投标人的资格要求
1、符合《中华人民共和国政府采购法》第二十二条及其他法律、行政法规规定的对投标主体的要求;
2、在中华人民共和国境内注册,具有国内独立法人资格,能够满足本次采购项目所有要求和服务。
五、项目预算:5万元
六、招标文件的发售
1、发售时间:2021年5月8日至2021年5月11日 (双休日及法定节假日除外,每日上午9:30—11:30,下午13:30—16:30,北京时间)
2、发售地点:台州市生态环境局6楼617室。
3、标书售价:免费。
4、投标人购买标书时应提交的资料:
a)企业法人营业执照副本(复印件加盖公章);
b)法定代表人授权书(复印件加盖公章);
七、投标保证金
投标保证金:无
八、投标截止时间与地点:2021年5月12日下午3:00整,地点:台州市生态环境局7楼会议室
九、开标时间:5月12日(星期三)下午3: 30整,地点:台州市生态环境局7楼会议室
十、质疑和投诉
投标人如认为招标文件使自身的合法权益受到损害的,应于自发售标书之日起七个工作内以书面形式向采购单位提出质疑;投标人如认为采购过程或采购结果的产生过程存在违法行为,使自身的合法权益受到损害的,可以在知道或者应知权益受到损害之日起七个工作日内,以书面形式向招标单位提出质疑。
十一、联系方式
采购单位:台州市生态环境事业发展中心(台州市环境宣教信息中心)
联系人: 程煜鑫
联系电话: 0576-88581657
备注:请贵单位领取本次招标采购文件后,认真阅读各项内容,进行必要的准备工作,按文件的要求详细填写和编制响应文件,并按以上确定的时间、地点准时参加投标。
二○二一年五月八日
第二章 招标内容及要求
一、招标内容及要求
一、安全扫描服务
指标项 | 规格参数 |
服务内容 | 对用户的内外网业务系统进行人工与专用工具结合的方式进行漏洞扫描,包括渗透测试、风险评估及漏洞分析服务。通过风险评估,得到客户的整体安全现状;通过资产评估,得到客户的网络信息安全资产状况,并生成资产清单,进行资产梳理;通过威胁评估,得到客户存在的安全威胁情况;通过脆弱性评估,得到客户当前业务系统存在的脆弱性;对各个业务系统进行综合风险分析,得到风险情况,提出分系统的安全解决方案 |
渗透内容 | 至少包含对如下内容进行检测:弱口令检测、认证与会话管理、跨站请求伪造(CSRF)、跨站脚本攻击(XSS)、注入式攻击、访问控制、信息泄露、存储和传输不安全、IIS写权限开启、Struts2远程任意代码执行漏洞、Weblogic反序列化漏洞、Jboss反序列化漏洞、WebSphere反序列化漏洞、Elasticsearch远程代码执行漏洞、操作系统漏洞提权、数据库提权、DNS域传送漏洞、FTP明文传输与匿名登录、TELNET明文传输、SSL漏洞、破解PIN码、AP漏洞或后门利用 |
扫描方法 | 主要扫描方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等 |
周期 | ▲一年内至少完成四次安全扫描服务,必须由原厂商工程师(提供社保证明)现场服务。 |
交付内容 | 提供完成扫描报告,使得客户可以清晰知晓目标系统中存在的安全隐患。 |
提供多种报表类型,包括综述报表和主机报表。 | |
扫描设备要求 | 本次服务厂家提供专业的漏洞扫描设备。 |
支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。(需要提供设备截图) | |
提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中。(需要提供设备截图) | |
支持漏洞验证功能,在扫描结束后,能够对结果中的重要漏洞进行现场验证,展示漏洞利用过程和风险。(需要提供设备截图) | |
支持灵活的扫描任务制定功能,可设定检测开始时间、检测入口地址、网站COOKIE、检测周期、任务模式、User_Agent设置、发包限速设置、最大检测页面数、漏洞类型设置等。(需要提供设备截图) | |
内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术,需要提供功能截图。 | |
漏洞挖掘能力 | 渗透测试厂商具备良好的漏洞挖掘能力,要求为国家信息安全漏洞共享平台成员单位,并且年度贡献排名前三。 |
厂商公开提供过对知名黑客组织的研究报告,提供报告截图并提供第三方链接证明或第三方公众号证明。 | |
厂商应具备漏洞研究经验和独立漏洞发掘能力,有专业的攻防研究团队,且至少成立15年以上,提供官网查询链接(带时间戳)。提供自主发现的CVE安全漏洞列表,要求数量不少于60个。10条以上CNVN漏洞发现证明。以上须提供相应证明。 |
二、应急响应
指标项 | 指标要求 |
应急响应服务 | 按照事件的重要程度进行分类应急,根据等级提供相应的服务,至少包含以下三个等级: 紧急事件,属于高风险,提供现场支持; 紧急事件描述:客户业务系统由于安全问题崩溃、系统性能严重下降,已无法提供正常服务。客户出口路由由于网络安全原因非正常中断,严重影响用户使用。公众服务由于安全原因停止服务或者造成恶劣影响的。 严重事件,属于中风险,提供远程或现场支持; 严重事件描述:用户内部的业务支持系统由于安全事件出现问题,导致不能运转正常不稳定。部分服务由于安全原因中断,影响用户正常使用。 一般事件,属于低危险,提供远程支持; 一般事件描述:由于安全原因导致系统出现故障,但不影响用户正常使用。客户提出安全技术咨询、索取安全技术资料、技术支持等。 |
应急配置支持 | 支持常见设备和应用的配置检查,包括操作系统、网络设备(路由器和交换机)、防火墙、应用中间件、WLAN设备、虚拟化设备(包括VMWare ESXi、VMWare vCenter)。提供截图证明。 |
非法协议应急 | 支持基于应用层协议分析的检测技术,至少支持HTTP、FTP、Telnet、Oracle、MySql等主流应用层协议的内容解析,至少能够解析出账号、操作命令、操作内容,提供截图。 |
支持应用层协议自识别,支持用户自定义协议识别,提供截图 | |
支持会话内容全包存储,提供截图。 | |
非法外联发现 | 系统应具备对内部服务器与境外设备互联的自动发现能力,提供截图。 |
互联监控 | 系统能区分互联时的方向,即能够区分是内部服务器向外连接还是外部设备向用户内部服务器的连接,提供配置截图。 |
内部服务器能够自动定位到设备名称、IP、所属业务系统、所属安全域,提供配置截图。 | |
境外设备能够自动定位到国家和所属企业,提供配置截图。 | |
报表输出 | 在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库。 |
系统应支持工作轨迹记录功能,记录管理员执行过的日志查询和报表生成结果,随时查看查询结果,无需再次执行复杂的配置过程,以减少日常维护工作量。提供界面截图。 | |
服务频率 | ▲运维期内实时,一年最少两次应急服务。服务须由原厂商工程师(提供社保证明)现场提供。 |
服务方式 | 电话在线支持服务; 7*24小时电话支持服务; 传真支持服务; E-MAIL支持服务; 紧急事件要求现场服务; 服务期内国家级、省级重大会议(用户指定)提供现场服务。 |
三、厂商服务能力与资质
厂商服务能力与资质 | 中国信息安全测评中心颁布的《国家信息安全测评信息安全服务资质证书(安全工程类三级) |
中国信息安全认证中心颁布的《信息安全服务资质(一级应急处理服务) | |
中国信息安全测评中心颁布的《国家信息安全测评信息安全服务资质证书《安全开发类一级》 | |
中国国信息安全认证中心(ISCCC)颁发《信息安全服务资质(一级风险评估服务) | |
国家计算机网络应急技术处理协调中心颁布的(国家级网络安全应急服务支撑单位) | |
中国信息安全认证中心颁布的《信息安全服务资质(一级信息系统安全集成服务) | |
具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级) | |
具备通讯网络安全服务能力评定证书(安全培训一级) | |
具备通信网络安全服务能力评定证书-风险评估(二级) |
▲为不得偏离项目。
第三章 评分标准
一、评分标准
评分项 | 评分内容 | 评分细则 | 分值 |
技术部分 55分 | 实施方案 | 根据投标文件实施方案的详尽程度、合理性等响应情况横向比较:优17-12分,良11-8分,一般7-4分,差3-0分。 | 17 |
重点难点分析、应对措施及相关的合理化建议 | 根据投标内容进行横向比较:优10-8分,良7-5分,一般4-2分,差1-0分。 | 10 | |
质量(完成时间、安全、环保)保障措施及方案 | 根据招标文件的需求和投标文件响应情况进行横向比较:优10-8分,良7-5分,一般4-2分,差1-0分。 | 10 | |
安全服务应急响应机制 | 根据投标人提供的安全服务应急响应方案进行横向比较:优5分,良4-3分,一般2-1分,差0分。 | 5 | |
方案与相关政策法规及国标的符合性 | 依据投标人提供的方案与涉密信息系统分级保护、信息安全风险评估,省市当前电子政务相关政策法规和国家标准的符合性情况进行横向比较,优8-7分,良6-4分,一般3-1分,差0分。 | 8 | |
售后服务承诺 | 网络安全服务投标厂商在台州本地有售后服务机构,拥有子公司且提供营业执照的得3分,承诺半小时内响应得2分,不提供不承诺得0分。 | 5 | |
商务、资信及其他 30分 | 厂商服务能力与资质 | 招标项目中厂商服务能力与资质要求,每项2分 | 18 |
品牌知名度 | 根据投标厂商知名度及信誉度综合评分 | 6 | |
企业实力信誉 | 综合考虑服务厂商和投标供应商实力,根据其企业规模、企业资质等综合评分 | 3 | |
投标文件制作 | 投标文件编制完整,格式规范、装订整齐、符合招标文件要求的,得3分;投标文件有关内容前后矛盾、或存在其他错漏的,评标委员会允许且需要通过询标等程序进行澄清的,每项(次)扣0.5分,扣完该项得分为止。 | 3 | |
价格15分 | 以有效报价的最低价为基准价,其价格分为满分。其他投标人的价格分按照下列公式计算:投标报价得分=(评标基准价/投标报价)*15%*100。 | 15 |
第四章
投标人须知
(一) 适用范围
本招标文件适用于本次项目的招标、投标、评标、定标、验收、合同履约、付款等行为(法律、法规另有规定的,从其规定)。
(二)定义
1、招标采购单位系指组织本次招标的集中采购机构(“招标人”)和采购单位。
2、“投标人”系指向招标人提交投标文件的单位或个人。
3、“产品”系指供方按招标文件规定,须向采购人提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。
4、“服务”系指招标文件规定投标人须承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。
5、“项目”系指投标人按招标文件规定向采购人提供的产品和服务。
6、“书面形式”包括信函、传真等。
7、“▲”系指实质性要求条款。
(三)投标费用
不论投标结果如何,投标人均应自行承担所有与投标有关的全部费用(招标文件有相反规定除外)。
(四)特别说明
1、投标人投标所使用的资格、信誉、荣誉、业绩与企业认证必须为本法人所拥有。投标人投标所使用的采购项目实施人员必须为本法人员工(或必须为本法人或控股公司正式员工)。
2、投标人应仔细阅读招标文件的所有内容,按照招标文件的要求提交投标文件,并对所提供的全部资料的真实性承担法律责任。
3、投标人在投标活动中提供任何虚假材料,其投标无效,并报监管部门查处;中标后发现的,中标人须依照《中华人民共和国消费者权益保护法》第49条之规定双倍赔偿采购人,且民事赔偿并不免除违法投标人的行政与刑事责任。
(一)招标文件:招标文件由招标文件总目录所列内容组成。
(二)招标文件的澄清或修改
1、在提交投标文件截止时间十五日前,招标人可视采购具体情况对已发出的招标文件进行必要的澄清或修改,并以书面形式通知所有招标文件的收受人,投标人在收到该通知后应立即以传真的形式予以确认。招标文件的修改书将构成招标文件的一部分,对投标人有约束力。
2、招标人可视采购具体情况,酌情延长投标截止时间和开标时间,招标人会在提交投标文件截止时间三日前,将变更时间书面通知所有招标文件收受人。如有误期,其投标将被拒绝。
三、投标文件
(一)投标文件的要求
1、投标人应仔细阅读招标文件的所有内容,按照要求详细编制投标文件,并保证投标文件的正确性和真实性。
2、不按招标文件的要求提供的投标文件将被拒绝。
(二)投标文件的组成
投标人接到招标文件后,按照招标人的要求提供:商务标书和技术标书
1、商务标书
(1)商务报价
此报价为投标人一次性报出唯一的最终价格,包含其它一切所要涉及到的费用,有选择的报价将被拒绝。
①开标一览表(仅做在正本商务标书最前页);
②投标设备明细清单(▲正、副本商务标书上均提供,但副本商务标书上一律不准出任何数字报价);
③商务需求响应表;
(2)资格、资信证明文件
①法定代表人授权书;
②营业执照、税务登记、组织机构代码证、社会保险登记证;
③上年度企业资产负债表及损益表;
④本项目要求的特定资质证书;
⑤投标人质量管理和质量保证体系等方面的认证证书;
⑥自主创新、节能环保等方面的资质证书或文件;
⑦参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
⑧近三年来同类项目的成功案例(需提供合同复印件);
⑨投标人认为可以证明其能力或业绩的其他材料。
2、技术标书
(1)技术响应需提供:
①对本项目的具体响应方案;
技术服务类项目投标响应需包含以下内容:
A、项目需求可行性方案、系统架构的针对性响应、投标产品的配置、扩展性等。
②技术需求响应表;
③保证工程质量的技术力量及技术措施;
④保证工期的施工组织方案及人力资源安排,另附项目实施人员一览表
⑤工程量/原材料、人工费清单(技术服务类项目提供,均不含报价);
⑥设备配置清单(货物类项目提供,均不含报价);
⑦技术服务(含服务方式、服务网点等)、技术培训、售后服务的内容和措施;
⑧投标人建议的安装、调试、验收的方案和措施;
⑨投标人需要说明的其他内容(格式自拟)。
投标文件制作说明:与本次投标无关的内容请不要制作在内,确保投标文件有针对性、简洁明了,同时节约纸张。统一以A4纸大小装订。
(三)投标文件的语言及计量
1、投标文件以及投标人与招标人就有关投标事宜的所有来往函电,均应以中文汉语书写。除签名、盖章、专用名称等特殊情形外,以中文汉语以外的文字表述的投标文件视同未提供。
2、投标计量单位,招标文件已有明确规定的,使用招标文件规定的计量单位;招标文件没有规定的,应采用中华人民共和国法定计量单位(货币单位:人民币元),否则视同未响应。
(四)投标报价
1、投标报价应按招标文件中相关附表格式填写。
2、相关报价单需打印或用不退色的墨水填写, 投标报价单不得涂改和增删,如有错漏必须修改,修改处须由同一签署人签字或盖章。由于字迹模糊或表达不清引起的后果由投标人负责。
(五)投标文件的有效期
1.自投标截止日起90天投标文件应保持有效。有效期不足的投标文件将被拒绝。
2.在特殊情况下,招标人可与投标人协商延长投标书的有效期,这种要求和答复均以书面形式进行。
3.投标人可拒绝接受延期要求而不会导致投标保证金被没收。同意延长有效期的投标人需要相应延长投标保证金的有效期,但不能修改投标文件。
4.中标人的投标文件自开标之日起至合同履行完毕止均应保持有效。
(一)投标文件的密封及标记
1、所有投标资料按投标文件的组成所列内容及顺序装订成册。商务标书与
技术标书各自密封;
2、请在密封袋封面上加盖“正本”或“副本”字样,封口处应有投标单位公章或投标全权代表签字。封皮上写明招标编号、招标项目名称、投标人名称,并注明“投标文件”、“开标时启封”字样;
3、如果投标人未按上述要求密封及加写标记,招标人对投标文件的误投和提前启封不负责任。
(二)投标截止时间
1、投标文件必须在规定的投标截止时间前派人送达指定的投标地点。
2、如有特殊情况,招标人延长截止时间和开标时间,招标人和投标人的权利和义务将受到新的截止时间和开标时间的约束。
(三)投标文件的补充、修改和撤回。
1、投标人如需对上交的投标文件进行补充、修改或撤回的,必须在投标
截止时间以前书面通知招标人(邮寄或送达)。
2、投标修改文件必须密封,在密封袋上写明招标编号、招标项目名称、
投标人名称、并注明“修改文件”、“开标时启封”字样,其作为投标文件的组成部分。
(一)开标
1、招标人在“招标公告”规定的时间和地点公开开标,投标人的法定代表
人或其授权代表应参加开标会并签到。投标人的法定代表人或其授权代表未按时签到的,视同放弃开标监督权利、认可开标结果。(本次招标采用先评审技术服务方案和商务资信,后公开并评审商务报价的办法实施)。
(二) 开标、评标及定标程序:
1、开标会由招标项目负责人主持,主持人宣布开标会议开始;
2、主持人介绍参加开标会的人员名单;
3、主持人宣布评标期间的有关事项,告知应当回避的情形,提请有关人员回避;
4、投标人或其当场推荐的代表,检查投标文件密封的完整性;
5、按投标人签到的先后顺序当场拆封技术标正、副本及商务标副本,商务标正本锁入抽屉。评标委员会先对以上投标文件进行评审及必要的询标,结束后公布无效投标的投标人名单、投标无效的原因和技术及商务资信得分;
6、由主持人公布预算价,按投标人签到顺序当场拆封商务标书正本,并现场宣读《开标一览表》中的投标报价、投标内容,以及招标人认为有必要宣读的其他内容;
7、招标人做开标记录, 投标人代表对开标记录进行当场校核及勘误,并签字确认。同时由记录人、监督人当场签字确认。投标人代表未到场签字确认或者拒绝签字确认的,不影响评标过程;
8、评标委员会对商务报价进行评审及必要的询标,计算价格分及总得分;
9、评标委员会进行详细的资质后审复核,确定预中标供应商,编写评标报告;
10、招标人对评标委员会评审专家进行评价;
11、宣布评标结果,开标会议结束。
(一)组建评标委员会
本项目评标委员会由评审专家和采购单位评审代表组成。
(二)评标程序
1.形式审查
采购人代表协助评标委员会对投标人的资格和投标文件的完整性、合法性等进行审查。
2.实质审查与比较
(1)评标委员会审查投标文件的实质性内容是否符合招标文件的实质性要求。
(2)评标委员会将根据投标人的投标文件进行审查、核对,如有疑问,将对投标人进行询标,投标人要向评标委员会澄清有关问题,并最终以书面形式进行答复。投标人代表未到场或者拒绝澄清或者澄清的内容改变了投标文件的实质性内容的,评标委员会有权对该投标文件作出不利于投标人的评判。
(3)评标委员会完成评标后,评委对各部分得分汇总,计算出本项目最终得分、性价比、评标价等。评标委员会进行资质后审,按评标原则确定预中标供应商,同时起草评标报告。
(三)澄清问题的形式
对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容,评标委员会可要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当采用书面形式,由其授权代表签字或盖章确认,并不得超出投标文件的范围或者改变投标文件的实质性内容。
(四)错误修正
投标文件如果出现计算或表达上的错误,修正错误的原则如下:投标文件中
“开标一览表”内容与“投标设备明细清单”内容不一致的,以“开标一览表”为准。投标文件中大写金额与小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准。
按上述修正错误的原则及方法调整或修正投标文件的投标报价,投标人同意并签字确认后,调整后的投标报价对投标人具有约束作用。如果投标人不接受修正后的报价,则其投标将被拒绝。
(五)发生下列情况之一的投标文件被视为无效标处理:
1、不具备招标文件规定投标资格要求的;
2、应交未交投标保证金的;
3、投标代表人未能出具身份证明或与法定代表人授权委托人身份不符的;
4、未按照招标文件规定要求密封、签署、盖章的(所有盖章均加盖投标单位公章,其它印章均作无效);
5、不符合法律、法规和招标文件中规定的其他实质性要求的(招标文件
中打“▲”内容及被拒绝的条款)。
(六)有下列情况之一的,本次招标作为废标处理:
1、出现影响采购公正的违法、违规行为的;
2、投标人的报价均超过了采购预算,采购人不能支付的;
3、因重大变故,采购任务取消的。
(七)评标原则和评标办法
1、评标原则。评标委员会必须公平、公正、客观,不带任何倾向性和启发性;不得向外界透露任何与评标有关的内容;任何单位和个人不得干扰、影响评标的正常进行;评标委员会及有关工作人员不得私下与投标人接触。
2、评标办法。具体评标内容及评分标准等详见《第三章:评分标准》。
(一)确定中标人。
1、评标委员会根据采购单位的委托协议,确定预中标供应商。
2、招标人在相关网站发预中标公告,如公示期间未收到有效质疑的,签发中标通知书。
1、中标结果将在相关网站公布成交结果。
2、中标供应商在《中标通知书》中要求的时间内,遵照《合同法》有关条文及本次招标确定的内容与采购单位签订供货合同。
3、中标供应商拖延、拒签合同的,将被扣罚投标保证金并取消中标资格。
4、如需合同履约保证金的请合同双方在签订合同时商定。
第五章
采购合同文本(范本)
以下为成交后签订本项目合同的通用条款,成交供应商不得提出实质性的修改,关于专用条款将由采购人与成交供应商结合本项目具体情况协商后签订。
项目名称: 项目编号:
甲方:(采购单位)
乙方:(中标供应商)
一、货物内容
1. 服务名称:
2. 服务内容:
二、合同金额
本合同金额为(大写):____________________________________元(¥_______________元)人民币。
三、技术资料
1.乙方应按招标文件规定的时间向甲方提供使用货物的有关技术资料。
2. 没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人。即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围。
四、知识产权
乙方应保证所提供的货物或其任何一部分均不会侵犯任何第三方的知识产权。
五、履约保证金
由合同双方在签订合同时商定,但履约保证金的数额不得超过采购合同金额的10%。
六、服务期
服务时限: 年 月 日至 年 月 日。
七、款项支付
付款方式:
八、税费
本合同执行中相关的一切税费均由乙方负担。
九、质量保证及售后服务
1. 一年内至少完成四次安全扫描服务,对用户的内外网业务系统进行人工与专用工具结合的方式进行漏洞扫描,包括渗透测试、风险评估及漏洞分析服务。通过风险评估,得到客户的整体安全现状;通过资产评估,得到客户的网络信息安全资产状况,并生成资产清单,进行资产梳理;通过威胁评估,得到客户存在的安全威胁情况;通过脆弱性评估,得到客户当前业务系统存在的脆弱性;对各个业务系统进行综合风险分析,得到风险情况,提出分系统的安全解决方案。
2. 运维期内实时,一年最少两次应急服务。7*24小时电话支持服务;传真支持服务;E-MAIL支持服务;紧急事件要求现场服务;服务期内国家级、省级重大会议(用户指定)提供现场服务。
十、违约责任
1. 甲方无故逾期验收和办理款项支付手续的,甲方应按逾期付款总额每日万分之五向乙方支付违约金。
2. 乙方因逾期履约或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任。
3. 乙方提供的服务不符合合同规定及招标文件规定标准的,甲方有权可单方面解除合同。
十一、不可抗力事件处理
1. 在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
2. 不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3. 不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同。
十二、诉讼
双方在执行合同中所发生的一切争议,应通过协商解决。如协商不成,可向甲方所在地经济仲裁机构提请仲裁或向人民法院提起诉讼。
十三、合同生效及其它
1. 合同经双方法定代表人或授权代表签字并加盖单位公章后生效。
2. 本合同未尽事宜,遵照《合同法》有关条文执行。
3. 本合同一式四份。甲、乙双方各执两份。本项目未尽事宜以招标文件、投标文件及澄清文件等为准。
甲方(公章) 乙方(公章)
法定代表人: 法定代表人:
委托代理人: 委托代理人:
联系电话: 联系电话:
开户银行: 开户银行:
账号: 账号:
地址及邮编: 地址及邮编:
签订时间: 年 月 日