磋商ddos攻击小组

磋商文件项目名称:南京工业职业技术学院网络安全驻场运维服务项目项目编号:FW2020040X南京工业职业技术学院2020年6月总目录第一章采购邀请…第二章磋商须知……………第三章合同条款及格式…………………第四章项目需求…第五章评审方法和评审标准……………第六章磋商响应文件格式………………第一章采购邀请南京工业职业技术学院决定就其所需的网络安全驻场运维服务项目实施磋商采购,欢迎符合条件的供应商参加磋商.

一、采购项目名称及编号项目名称:南京工业职业技术学院网络安全驻场运维服务项目项目编号:FW2020040X二、采购项目简要说明及预算金额为了切实提升我校网络安全管理水平、增强抵抗安全风险能力、提高我校信息化工作效率,学校将进行本次安全驻场运维服务项目招标.
本次招标内容包括:网络安全巡检及资源分配、服务器及系统防护建设、应用安全巡检、数据备份巡检、资源发布巡检、安全管理制度建设、网络安全培训、网络安全事件应急响应、网络安全重点保障时期工作等相关工作.

本项目总预算人民币15万元整,超预算报价作无效报价.
三、合格磋商供应商资格要求1、法人或者其他组织的营业执照等证明文件,自然人的身份证明;2、2019年度的财务报告(成立不满一年不需提供);3、依法缴纳税收和社会保障资金的书面声明;4、具备履行合同所必需的设备和专业技术能力的书面声明;本项目不接受联合体参与磋商(接受/不接受);四、磋商响应文件接收截止时间和地点(一)响应文件接收时间:2020年6月18日09:00-09:30,逾期送达将作无效响应处理;(二)响应文件接收截止时间:2020年6月18日09:30;(三)响应文件接收地点:南京工业职业技术学院仙林校区南门保安室(南京市仙林大学城羊山北路1号);(四)磋商响应文件接收人:唐老师;五、磋商响应文件开启信息(一)响应文件开启时间:2020年6月18日09:30后;(二)响应文件开启及磋商地点:南京工业职业技术学院仙林校区行政楼201室;六、本次磋商采购联系事项唐老师025-85864066传真:025-85864030自行踏勘联系人:石老师,联系电话:13951882378七、本次磋商响应文件制作份数要求正本份数:1份副本份数:2份八、本次磋商保证金要求:本次磋商保证金金额为人民币1000元整,保证金缴纳形式为有效银行本票、汇票等,不接受现金或汇款.

账户信息:户名:南京工业职业技术学院开户行:南京银行中山东路支行账号:088680201091426634九、其他说明事项:(一)本磋商文件中斜体下划线部分为实质性响应条件,为必须遵守的条件,如不满足将作无效响应文件处理.

第二章磋商须知(参加磋商的供应商以下简称"磋商供应商")一、总则1、适用范围1.
1本磋商文件(以下简称磋商文件)仅适用此项目.
1.
2本项目按照项目分包,分别确定各分包成交供应商.
2、项目采购方式本次采购采取磋商的方式.
3、合格的磋商供应商3.
1满足本磋商文件"采购邀请"中合格磋商供应商资格要求的规定.
3.
2满足本磋商文件实质性要求和条件的规定.
4、参加磋商费用4.
1参加磋商供应商应自行承担所有与参加磋商有关的费用.
不论最终的成交结果如何,采购人在任何情况下均无义务和责任承担这些费用.
5、磋商文件的约束力供应商一旦下载了本磋商文件并决定参加磋商,即被认为接受了本磋商文件的规定和约束,并且视为自磋商公告期限届满之日起已经知道或应当知道自身权益是否受到了损害.

二、磋商响应文件的编制及保证金收取1、磋商响应文件份数和签署1.
1磋商供应商应严格按照采购邀请要求准备磋商响应文件(以下简称响应文件),每份响应文件须清楚地标明"正本"或"副本"字样.

响应文件的正本和所有的副本均需打印或复印.
响应文件正本中,除磋商文件规定的可提交复印件外,其他文件均须提交原件,文字材料需打印或用不褪色墨水书写,响应文件正本须经法定代表人或授权代表签字和加盖磋商供应商公章.
本磋商文件所表述(指定)的公章是指刻有供应商法定名称的印章,不包括合同、财务、税务、发票等形式的业务专用章.

1.
2除磋商供应商对错处做必要修改外,响应文件不得行间插字、涂改或增删.
如有修改错漏处,必须由响应文件签署人签字或盖章.

2、响应文件编制要求2.
1磋商供应商提交的响应文件以及磋商供应商与采购人就有关磋商的所有来往函电均应使用简体中文.
磋商文件中既有中文也有外文的,以中文意义为准.

2.
2除技术性能另有规定外,响应文件所使用的度量衡单位,均须采用国家法定计量单位.

3、参加磋商供应商资格的文件证明3.
1磋商供应商应提交证明其有资格参加磋商和成交后有能力独立履行合同的文件,并作为其响应文件的一部分.

3.
2磋商供应商除必须具有履行合同所需提供的设备以及服务的能力外,还必须具备相应的财务、技术方面的能力.

3.
3磋商供应商应填写并提交磋商文件所附的"资格证明文件".
4、磋商响应报价表4.
1磋商供应商应按照磋商文件规定格式填报磋商响应报价表(含分项报价).
每项产品或服务只允许有一个报价,任何有选择的报价将不予接受,磋商文件中另有规定的按规定执行.

4.
2标的物详见项目需求.
4.
3有关费用处理本次采购磋商供应商的报价应包括为完成本项目发生的所有费用,本磋商文件中另有规定的除外.

4.
4其它费用处理磋商文件未列明,而磋商供应商认为必须的费用也须列入报价.
4.
5报价采用的货币响应文件中的单价和总价,无特殊规定的采用人民币报价,以元为单位标注.
磋商文件中另有规定的按规定执行.

4.
6磋商响应报价表上的价格应按磋商文件规定填写.
5、项目需求响应方案5.
1提供为完成本项目的总体实施方案.
5.
2对磋商文件中项目需求的技术与商务条款要求逐项作出应答,并提供依据或说明.

5.
3磋商供应商认为需要的其他技术文件或说明.
6、磋商保证金6.
1磋商保证金是为了保护采购人免遭因磋商供应商的行为而蒙受的损失,采购人因磋商供应商的行为受到损害时,采购中心可根据相关规定处理.

6.
2参加磋商采购所需交纳的保证金必须是人民币,磋商保证金的交纳形式见采购邀请.

6.
3在磋商时,对在响应文件递交截止时间以前未按磋商文件要求提交磋商保证金的响应文件,视其为无效响应文件而予以拒绝.

6.
4未成交供应商的磋商保证金,将在规定的磋商期满后自行办理退还手续,不计利息.

6.
5成交候选供应商的磋商保证金,如转为履约保证金的,在履约结束后予以退还,不计利息.

6.
6下列任何情况发生时,磋商保证金不予退还:(1)磋商供应商在磋商开始后撤回其响应文件;(2)为谋取最终成交,磋商供应商在整个磋商过程中提供的相关文件被确认是虚假的、不真实的;(3)参加磋商的供应商之间被证实有串通、欺诈行为或者恶意进行竞争,影响采购人合法权益的;(4)整个采购活动中采取不正当手段诋毁、排挤其他供应商的;(5)与采购人相关工作人员恶意串通的;(6)向采购人相关工作人员行贿或者提供其他不正当利益的;(7)成交供应商在规定期限内未能根据规定签订合同;(8)成交供应商在规定期限内未能根据规定交纳履约保证金.
三、响应文件的递交1、响应文件的密封和标记1.
1磋商供应商应严格按照采购邀请要求的份数准备响应文件,每份响应文件须清楚地标明"正本"或"副本"字样.
一旦正本和副本不符,以正本为准.
磋商供应商应将响应文件正本和所有副本密封.

1.
2密封的响应文件应:(1)按采购邀请中注明的地址送达规定地点;(2)注明参加磋商项目名称、磋商文件编号及参加的分包号;(3)密封包装上应写明磋商供应商名称和地址.
1.
3如果密封包装未按要求密封和加写标记,采购中心对误投或过早启封概不负责.
对由此造成提前开封的响应文件,采购人将予以拒绝,作无效响应处理.

2、响应文件开启时间2.
1采购人收到响应文件的时间不得迟于本磋商文件规定的响应文件接收截止时间.

2.
2采购人可通过修改磋商文件自行决定酌情推迟响应文件接收截止时间,在此情况下,磋商供应商的所有权利和义务以及受制的响应文件接收截止时间均应以延长后新的响应文件接收截止时间为准.

3、迟交的响应文件3.
1采购人将拒绝在规定的响应文件接收截止时间后接收响应文件.
4、响应文件的修改和撤回4.
1磋商供应商在递交响应文件后,可以修改或撤回其谈判响应文件,但这种修改和撤回,必须在规定的响应文件接收截止时间前,以书面形式送达指定地点.

4.
2磋商供应商的修改或撤回通知书,应按本文件规定进行编制、密封、标记和发送,并应在封套上加注"修改"和"撤回"字样.

4.
3磋商供应商在提交最后报价之前,可以根据磋商情况退出磋商,采购人退还退出磋商的供应商的磋商保证金.

5、磋商响应有效期5.
1磋商响应有效期为采购人规定的响应文件接收截止时间后六十(60)天.
磋商响应有效期比规定短的将被视为非实质性响应性而予以拒绝.

四、磋商与评审1、磋商仪式1.
1采购人将组织磋商开始仪式,仪式由采购人主持,磋商供应商应委派携带有效证件的代表准时参加.

2、磋商小组2.
1磋商开始仪式结束后,采购人将立即组织磋商小组进行评审.
2.
2磋商小组由政府采购人确定.
3、磋商评审过程的保密与公正3.
1磋商小组、采购人和相关监督人员等与评审工作有关的人员,对评审情况以及在评审过程中获悉的国家秘密、商业秘密负有保密责任.

3.
2在磋商评审过程中,磋商供应商不得以任何行为影响磋商评审过程,否则其响应文件将被作为无效响应文件.

3.
3磋商小组成员应当按照客观、公正、审慎的原则,根据磋商文件规定的评审程序、评审方法和评审标准进行独立评审.
未实质性响应磋商文件的响应文件按无效响应处理,磋商小组应当告知提交响应文件的供应商.

4、评审过程的澄清、说明和更正4.
1磋商小组在对响应文件的有效性、完整性和响应程度进行审查时,可以要求供应商对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容等作出必要的澄清、说明或者更正.
供应商的澄清、说明或者更正不得超出响应文件的范围或者改变响应文件的实质性内容.

4.
2接到磋商小组要求的供应商应派人按磋商小组通知的时间和地点做出书面澄清、说明或更正.
供应商的澄清、说明或者更正应当由法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法人授权书.
供应商为自然人的,应当由本人签字并附身份证明.

4.
3接到磋商小组澄清要求的供应商如未按规定做出澄清,其风险由供应商自行承担.

5、对响应文件的初审5.
1响应文件初审分为资格性检查和符合性检查.
资格性检查:依据法律法规和磋商文件的规定,对响应文件中的资格证明文件、磋商保证金等进行审查,以确定供应商是否具备参加磋商的资格.

符合性检查:依据磋商文件的规定,从响应文件的有效性、完整性和对磋商文件的响应程度进行审查,以确定是否对磋商文件的实质性要求作出响应.

5.
2在正式磋商之前,磋商小组将首先审查每份响应文件是否实质性响应了磋商文件的要求.
实质性响应的响应文件应该是与磋商文件要求的条款、条件和规格相符,没有重大负偏离或保留.

所谓重大负偏离或保留是指与磋商文件规定的实质性要求存在负偏离,或者在实质上与磋商文件不一致,而且限制了合同中买方和见证方的权利或供应商的义务,纠正这些偏离或保留将会对其他实质性响应要求的供应商的竞争地位产生不公正的影响.
重大偏离由磋商小组按照少数服从多数的原则认定.
磋商小组决定响应文件的响应性只根据响应文件本身的内容,而不寻求外部的证据.

5.
3被认定为未实质性响应磋商文件的响应文件的情形(1)未按要求交纳磋商保证金的;(2)未按照磋商文件规定要求密封、签署、盖章的;(3)供应商在报价时采用选择性报价;(4)供应商不符合磋商文件中规定的合格磋商供应商资格要求的;(5)不符合法律、法规和磋商文件中规定的其他实质性要求和条件的(本磋商文件中斜体且有下划线部分为实质性要求和条件);(6)其他法律、法规及本磋商文件规定的属于未实质性响应的响应文件的情形;5.
4未实质性响应磋商文件的响应文件按无效响应处理,磋商小组将予以拒绝,供应商不得通过修改或撤销不合要求的偏离或保留而使其响应文件成为实质性响应的文件.

5.
5磋商小组将允许修正响应文件中不构成重大负偏离的、微小的、非正规的、不一致的或不规则的地方,但这些修改不能影响任何供应商相应的名次排列.

6、磋商程序及评审方法和标准6.
1磋商程序6.
1.
1对于通过资格性和符合性审查的供应商,磋商小组所有成员将集中与单一供应商分别进行磋商.

在磋商过程中,磋商小组可能根据磋商文件和磋商情况实质性变动的内容有:采购需求中的技术、服务要求以及合同草案条款.
对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组将以书面形式同时通知所有参加磋商的供应商.
供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.

6.
1.
2磋商文件能够详细列明采购标的的技术、服务要求的,磋商结束后,磋商小组将要求所有实质性响应的供应商在规定时间内提交最后报价.

最后报价是供应商响应文件的有效组成部分.
提交最后报价的供应商可以为2家.

6.
1.
3磋商供应商未在磋商小组规定的时间内完成最后报价的视为放弃磋商,其磋商响应按无效响应处理.
最后报价须由磋商供应商法定代表人或授权代表签字或者加盖公章.
已提交响应文件的供应商.

6.
1.
4恶意竞争,磋商小组认为供应商的最终总报价明显低于其他通过审查供应商的最终报价,有可能影响产品质量或不能诚信履约的,应该要求其在磋商现场合理时间内提供书面说明,必要时提交相关证明材料,供应商不能证明其报价合理性的,磋商小组应当将其作为无效响应文件处理,不得进入评审.

6.
2评审方法和标准6.
2.
1评审方法.
经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分.

综合评分法,是指响应文件满足磋商文件全部实质性要求且按评审因素的量化指标评审得分最高的供应商为成交候选供应商的评审方法.
评审时,磋商小组各成员独立对每个有效响应的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分.

6.
2.
2评审标准见本磋商文件第五章规定.
6.
3采购活动终止的情况出现下列情形之一的,本次磋商采购活动将被终止:(1)因情况变化,不再符合规定的磋商采购方式适用情形的;(2)出现影响采购公正的违法、违规行为的;五、成交1、确定成交单位1.
1磋商小组根据综合评分情况,评审得分最高的为成交供应商,评审得分相同的,按照最后报价由低到高的顺序推荐.
评审得分且最后报价相同的,按照技术指标优劣顺序推荐.

1.
2若有充分证据证明,成交供应商出现下列情况之一的,一经查实,将被取消成交资格:(1)提供虚假材料谋取成交的;(2)与评审专家、采购人、其他供应商恶意串通的;(3)向评审专家、采购人行贿或者提供其他不正当利益的;(4)不满足本磋商文件规定的实质性要求,但在评审过程中又未被磋商小组发现的;(5)成交后无正当理由拒不与采购人签订采购合同或者未按照磋商文件确定的事项签订采购合同;(6)将采购合同转包;(7)法律、法规、规章规定的属于成交无效的其他情形.
2、质疑处理2.
1磋商供应商认为磋商文件、采购过程和采购结果使自己的权益受到损害的,可以在知道或应知其权益受到损害之日起3日内,以书面形式向采购人提出质疑.

2.
2质疑函应当包括下列内容:(1)质疑供应商的名称、地址、邮编、联系人、联系电话;(2)具体的质疑事项及明确的请求;(3)认为自己合法权益受到损害或可能受到损害的相关证据材料;(4)提起质疑的日期;(5)质疑函应当署名:质疑人为自然人的,应当由本人签字并附有效身份证明;质疑人为法人或其他组织的,应当由法定代表人签字并加盖单位公章(质疑人为联合体的,则联合体各方法定代表人均需签字并加盖单位公章).
质疑人委托代理质疑的,应当向采购中心提交授权委托书,并载明委托代理的具体权限和事项.

2.
3采购人收到质疑函后,将对质疑的形式和内容进行审查,如质疑函内容、格式不符合规定,采购人将告知质疑人进行补正.

2.
4质疑人应当在法定质疑期限内进行补正并重新提交质疑函,拒不补正或者在法定期限内未重新提交质疑函的,为无效质疑,采购人有权不予受理.

2.
5对于内容、格式符合规定的质疑函,采购人将在收到参加谈判供应商的书面质疑后3个工作日内作出答复,并以书面形式通知质疑供应商和其他相关供应商,答复的内容不涉及商业秘密.

2.
6供应商提出书面质疑必须有理、有据,不得恶意质疑或提交虚假质疑.
否则,一经查实,采购人有权依据有关规定,报请政府采购监管部门对该供应商进行相应的行政处罚.

六、合同签订相关事项1、签订合同1.
l成交供应商确定后,采购人将向成交供应商发出成交通知书.
成交供应商应按成交通知书规定的时间、地点,按照磋商文件确定的事项与采购人签订采购合同,且不得迟于成交通知书发出之日起三十日内,否则磋商保证金将不予退还,由此给采购人造成损失的,成交供应商还应承担赔偿责任.

1.
2磋商文件、成交供应商的响应文件及磋商采购过程中有关澄清、承诺文件均应作为合同.

1.
3签订合同后,成交供应商不得将成交产品或服务进行转包.
未经采购人同意,成交供应商也不得采用分包的形式履行合同,否则采购人有权终止合同,成交供应商的履约保证金将不予退还.
转包或分包造成采购人损失的,成交供应商应承担相应赔偿责任.

2、履约保证金2.
1成交供应商在收到成交通知书后,如无另行规定,成交供应商的磋商保证金将自动转为履约保证金,履约保证金用以约束成交供应商在合同履行中的行为,弥补合同执行中由于自身行为可能给采购人带来的各种损失.
如果成交供应商不同意按照规定去做,采购人有权取消本次采购成交决定,并没收其磋商保证金.

第三章合同条款及格式以下为成交后签定本项目合同的通用条款,成交供应商不得提出实质性的修改,关于专用条款将由采购人与成交供应商结合本项目具体情况协商后签订.

采购合同项目名称:项目编号:甲方:(买方)乙方:(卖方)甲、乙双方根据南京工业职业技术学院项目磋商的结果,签署本合同.
一、采购标的1.
1产品/服务内容:网络安全驻场运维服务.
1.
2服务期限:一年.
二、合同金额2.
1本合同金额为(大写)圆整(元)人民币.
本合同价款包含所有乙方提供合同约定产品和服务的报酬及乙方提供合同中产品和服务所支出的必要费用,甲方在上述合同价款之外不再向乙方支付其他任何费用.

三、技术资料3.
1乙方应按磋商文件规定的时间向甲方提供有关技术资料.
3.
2没有甲方事先书面同意,乙方不得将由甲方提供的有关合同或任何合同条文、规格、计划、图纸、样品或资料提供给与履行本合同无关的任何其他人.
即使向履行本合同有关的人员提供,也应注意保密并限于履行合同的必需范围.

四、履约保证金乙方交纳的投标保证金直接转为履约保证金.
五、转包或分包5.
1本合同范围内产品或服务,应由乙方直接供应,不得转让他人供应;5.
2除非得到甲方的书面同意,乙方不得部分分包给他人供应.
5.
3如有转让和未经甲方同意的分包行为,甲方有权给予终止合同.
六、交付期、交付方式及交付地点6.
1交付期:合同签署后5个工作日内.
6.
2交付方式:甲方指定交付方式.
6.
3交付地点:南京工业职业技术学院.
七、合同款支付7.
1付款方式:甲乙双方合同签署完成,甲方向乙方支付合同金额的30%;项目服务期满6个月,甲方向乙方支付合同金额的30%;服务期满1年且评估合格后,甲方向乙方支付剩余40%合同金额.

7.
2当采购数量与实际使用数量不一致时,乙方根据实际使用量提供产品和服务,合同的最终结算金额按实际使用量乘以成交单价进行计算.

八、税费本合同执行中相关的一切税费均由乙方负担.
九、质量保证及售后服务9.
1乙方应按磋商文件规定和响应文件承诺的服务内容、技术要求、标准规范向甲方提服务.

9.
2如在使用过程中发生服务质量问题,乙方在接到甲方通知后在1小时内到达甲方现场进行处理.

十、违约责任10.
1甲方无正当理由拒收的,甲方向乙方偿付拒收服务总值的百分之五违约金.

10.
2乙方逾期交付合同标的的,乙方应按逾期交货总额每日千分之六向甲方支付违约金,由甲方从待付合同款中扣除.
逾期超过约定日期10个工作日不能交付的,甲方可解除本合同.
乙方因逾期交付或因其他违约行为导致甲方解除合同的,乙方应向甲方支付合同总值5%的违约金,如造成甲方损失超过违约金的,超出部分由乙方继续承担赔偿责任.

10.
3乙方所交的服务不符合项目需求要求、乙方响应文件承诺的,甲方有权拒收,乙方愿意更换但逾期交付的,按乙方逾期交付处理.
乙方拒绝更换的,甲方可单方面解除合同,并由乙方赔偿由此造成的甲方全部损失.

十一、不可抗力事件处理11.
1在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期延长,其延长期与不可抗力影响期相同.
12.
2不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明.

12.
3不可抗力事件延续120天以上,双方应通过友好协商,确定是否继续履行合同.

十二、诉讼12.
1双方在执行合同中所发生的一切争议,应通过协商解决.
如协商不成,可向合同签订地法院起诉,合同签订地在此约定为南京市.

十三、合同生效及其它13.
1合同经双方法定代表人或授权委托代表人签字并加盖单位公章后生效.

13.
2本合同未尽事宜,遵照《合同法》有关条文执行.
13.
3本合同正本一式陆份,具有同等法律效力,甲方执肆份、乙方执贰份.
甲方:乙方:地址:地址:法定代表人或授权代表:法定代表人或授权代表:联系电话:联系电话:签订日期:年月日第四章项目需求一、项目背景随着南京工业职业技术学院网络规模的不断扩大、应用的日益丰富,我校校园网已从基础设施建设时期、应用平台建设时期,迈入到信息资源建设与管理时期.
在这一时期,校园网环境日趋复杂、信息资源数据日趋丰富,伴随着网络价值的逐步体现,我校开始密切关注校园网信息化建设的整体安全性问题.
对于校园网来说,丰富的应用是关键,稳定可靠的网络是基础,完善的安全和管理手段是重要保障.

互联网的快速发展促进了的信息化建设,互联网丰富的资源和日益成熟的网络基础建设大大提高了我校的生产力和工作效率,互联网信息技术的持续使用,给我校的持续、快速、高效发展提供了助力,我校的管理成本和生产成本得到了持续降低.

然而,伴随着网络技术的发展,各类黑客行为和攻击技术给我校的持续、快速、健康、安全的发展带来了困扰,并且近年来针对高校的黑客攻击事件呈现逐年递增的趋势.
2015年至今,大量的高校信息安全事件出现在我们的视野,江苏省内多所高校都出现过不同程度的黑客攻击事件,这些事件对学校的信誉带来了较大的损害.
各级政府及部委、厅局近一年都在多个场合对高校及教科研机构下达了针对网络及信息安全的整改加固通知,多层面的重视充分说明:网络安全是高校单位网络建设的重点内容,网络安全、信息安全的建设和加固是一个持续且必须的工程,刻不容缓.

二、项目概述为了切实提升我校网络安全管理水平、增强抵抗安全风险能力、提高我校信息化工作效率,学校将进行本次安全驻场运维服务项目招标.
本次招标内容包括:网络安全巡检及资源分配、服务器及系统防护建设、应用安全巡检、数据备份巡检、资源发布巡检、安全管理制度建设、网络安全培训、网络安全事件应急响应、网络安全重点保障时期工作等相关工作.

通过本次招标,我们希望:1、形成安全事件主动预警机制为了积极应对全校内网站将会出现的安全事件,提前有效部署与防御,将形成安全事件的主动预警机制,实现如下预警内容:0day漏洞的定向预警,对有该漏洞的部门进行预警,避免发生安全问题;攻击事件的通知与相关网站的预警,如境外黑客对我国政府网站发起的DDOS攻击与篡改攻击等事件,能够进行定向预警,促进各部门部署防御.

对全国各地爆发的安全问题进行分析,同步预警至全校对应系统,通知相关部门做好提前防范.

对我校发现的攻击行为进行分析,同步预警各部门,做好提前防范.
同时通过对主机、系统等的漏洞扫描,能够提早对于存在的系统、主机弱点漏洞进行有效的升级和防护.

2、建立WEB应用攻击防护等事中防护体系通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略及应用层防护设备来加强全校各WEB系统网站的安全防护能力,最大限度的杜绝网站被黑客入侵的可能,同时兼顾上级机构安全检查的合规性要求.
并能与安全风暴中心交互,对持续性的攻击行为进行分析并提供安全预警、反馈机制(结果跟踪机制).
同时建立各个分区的防护,有效防止病毒、木马的传播和感染,同时进行有效的入侵防御.

3、建立全面的事后审计措施对于系统的事前和事中保护,是对于风险出现和前期的把控,但是往往随着黑客技能的提升,原有的技术未必可以防住最新的攻击行为,因此对于整个系统的审计变得尤其重要.
审计包括运维审计、数据库审计和日志审计,从三个层面,有效提供非法、违规操作的预警.

4、建立响应处置结果跟踪机制为了促进全校各系统的应急响应时效性,提升安全事件处置水平,将对曾经发现安全问题的网站、应用、数据进行处置结果的跟踪,掌握其整改结果是否达标,是否有发现引入新的安全问题,能够对安全事件的跟踪处理形成闭环.

三、项目需求安全运维驻场服务需求服务项目服务说明日常工作要求网络安全巡检及资源分配1、每天对网络安全设备的运行状态及设备的日志信息进行检查分析,及时校对、发现异常并及时汇报.

2、按学校需求添加修改堡垒机连接的服务器资源及用户资源,按客户需求做好资源绑定及授权.

服务器及系统防护建设1、协助学校梳理、明确各台服务器的使用部门、服务器相关负责人及服务器管理员,数据搜集维度可按实际情况完善.

2、协助学校进行windows及Linux服务器系统补丁的升级,并做好相关执行工作的记录汇总.

3、按学校需求,协助用户安装服务器安全防护类软件,并定时扫描,常态化巡检.

4、协助学校对内网相关应用系统、服务器、数据库等弱口令加固,并协助关闭不必要的端口,减少威胁通道.

应用安全1、协助学校监建立用系统安全责任制度,配合学校整理应用系统相关使用部门、责任人、管理员及紧急联系人,.

2、运用我校现有的安全监测软件对校园网应用系统定期扫描,发现重要及以上级别安全隐患及时记录并通报相关责任部门及时整改,整改后进行复测,形成闭环.

数据备份1、按学校需求做好相关应用数据定期备份工作,业务系统数据通知并督促相关责任部门做好备份工作,重要网站、信息系统利用备份软件做好系统备份,遇到紧急情况配合学校做好数据恢复工作.

资源发布1、协助学校通过Web资源发布系统做好资源发布工作.
2、按学校需求协助做好VPN权限配置和用户授权工作.
3、配合学校逐步做好业务系统强密码策略的启动工作.
4、协助学校做好校园正版化服务的推广和应用工作.
安全管理制度建设1、协助学校梳理、规划相关网络安全管理规章制度,并配合部门做好宣传工作.

月度总结1、设计安全驻场运维服务月度总结文档模板或建立网络填报系统,做好运维服务月度总结工作.

网络安全培训1、定期分主题对相关人员进行网络安全培训,日常工作中需能对师生进行基本的安全指导和问题解答.

应急响应及重点保障时期工作要求网络安全事件应急响应1、突发应急事件,协助学校确定事件涉及系统及相关责任部门.
2、明确事件详细内容及影响范围,反馈、督促相关责任部门限时整改.
3、待相关责任部门整改后完成校内复检,复检符合要求后向上级(校外)安全主管部门反馈.

4、应急响应流程结束后,对整个事件通报、整改及反馈相关文档进行梳理和存档.

网络安全重点保障时期工作1、网络安全重点保障时期,根据学校需求通过Web资源发布系统做好资源对外发布权限调整并做好相关调整日志整理.

2、利用校内已有安全防护系统及安全设备硬件做好安全保障,积极提出相关安全防护建议供学校采纳.

3、配合学校重保期间排班,做好24小时安全值守工作.
其他工作要求其他工作1、前端驻场人员进行常规基本安全工作,复杂安全事件协调后端服务团队配合前端人员共同处理,保证响应效率.

2、做好学校交办的其他工作.
四、付款安排甲乙双方合同签署完成,甲方向乙方支付合同金额的30%;项目服务期满6个月,甲方向乙方支付合同金额的30%;服务期满1年且评估合格后,甲方向乙方支付剩余40%合同金额.
第五章评审方法和评审标准1、评标方法与定标原则评委会将对确定为实质性响应招标文件要求的投标文件进行评价和比较,评标采用综合评分法.

采用综合评分法的,按评审后得分由高到低顺序排列.
得分相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的,按技术指标优劣顺序排列.

2、综合评分标准本项目采用综合评分法,评分统计方法采用百分制(满分100分),将全部评委评分直接进行算术平均,小数点后保留2位.
按评审后得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列,得分且投标报价相同的,按技术指标优劣顺序排列,由评标委员会确定中标供应商.

说明:所有认证、证明和业绩均以有效清晰的证明文件复印件加盖公章为依据.

序号分类评分标准分值1价格(30分)采用低价优先法计算,即满足招标文件要求且最低报价为评审基准价,其价格分为满分.
其他供应商的价格分统一按照下列公式计算:报价得分=(评审基准价/报价)*30(小数点保留两位).

302技术部分(22分)1、安全驻场运维服务方案.
要求结合甲方实际情况及教育行业特点,对学校安全驻场运维服务方案进行详细规划.
服务方案中具有:安全分析服务、安全运维服务、安全巡检服务、风险预防服务、安全管理支持服务以上五项方案且规划合理得10分,每缺少一项或某一项方案规划不详尽不合理扣2分,本项满分10分,扣完为止.

102、制度建设及安全培训方案.
要求结合甲方实际情况及教育行业特点,对学校信息安全管理制度建设、信息安全现场培训方案进行详细规划.
具有信息安全管理制度建设方案且规划合理得3分,具有信息安全现场培训方案且规划合理得3分,本项满分6分.

63、应急响应方案.
对于甲方突发安全事件要具有应急响应流程,且具备应急响应处理手册等内容.
具有应急响应流程且规划详尽合理得3分、具备应急响应处理手册且内容详尽合理得3分,本项满分6分.

63履约与服务保障能力(30分)1、投标人能够提供中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息系统安全集成三级及以上),得3分,不提供不得分.
(提供证书复印件)32、投标人能够提供中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息系统安全运维三级及以上),得3分,不提供不得分.
(提供证书复印件)33、投标人能够提供中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(信息安全应急处理三级及以上),得3分,不提供不得分.
(提供证书复印件)34、投标人具有ISO9000质量管理体系认证证书得2分,提供证书复印件);投标人具有AAA资信证明的2分,(提供证书复印件);投标人有ISO20000信息技术服务管理体系认证证书得2分,(提供证书复印件);65、投标人具有ITSS信息技术服务运行维护标准贰级及以上得3分,(提供证书复印件)36、投标人服务支撑团队需具有CISP注册信息安全专业人员,具备一人得2分,最多不超过6分(提供CISP证书复印件,需提供近1年在本单位社保缴纳证明,无法提供不得分)67、投标人服务支撑团队需具有CSERE应急响应资格证书,具备一人得3分,最多不超过6分.
(提供CSERE证书复印件,需提供近1年在本单位社保缴纳证明,无法提供不得分)64业绩(18分)1、投标人具有2016年以来,具有江苏省内高校安全服务相关项目案例,每提供一份得3分,最多得18分,没有不得分(提供相关合同复印件)18第六章响应文件的组成和格式磋商响应文件(正或副本)项目名称:项目编号:磋商供应商名称:日期:评分索引表评分项目在响应文件中的页码位置响应文件主要目录一、资格、资信证明文件二、磋商响应函三、磋商响应报价表四、建设方案及服务承诺五、相关资质证书六、项目团队清单及资质文件七、业绩八、供应商认为需要提供的其他资料一、资格、资信证明文件1、资格证明文件目录文件1法人或者其他组织的营业执照等证明文件,自然人的身份证明(复印件).

文件22019年度财务报告(复印件,成立不满一年不需提供).
文件3依法缴纳税收和社会保障资金的相关材料(书面声明,格式自拟).
文件4具备履行合同所必需的设备和专业技术能力的书面声明(原件,格式见后)文件5法人授权书及授权人身份证复印件.
文件6磋商响应函(原件).
具备履行合同所必需的设备和专业技术能力的书面声明我公司郑重声明:我公司具备履行本项采购合同所必需的设备和专业技术能力,为履行本项采购合同我公司具备如下主要设备和主要专业技术能力:主要设备有:.
主要专业技术能力有:.
法人授权书本授权书声明:供应商名称)授权_被授权人的姓名)为我方就号项目采购活动的合法代理人,以本公司名义全权处理一切与该项目采购有关的事务.
本授权书于______年____月____日起生效,特此声明.
代理人(被授权人)签字:身份证号码:联系电话:(手机)单位名称:授权单位(公章)单位名称:地址:日期:年月日(备注:如供应商组成联合体参加磋商,则联合体各方均须加盖公章)二、磋商响应函致:根据贵方的号磋商文件,正式授权下述签字人_姓名和职务)代表我方_供应商的名称),全权处理本次项目磋商采购的有关事宜.