甲方网站死链

简易招标文件招标编号:QH2019048招标项目:前海管理局2019年度信息安全服务采购深圳市前海深港现代服务业合作区管理局第一章招标邀请书深圳市前海深港现代服务业合作区管理局就前海管理局2019年度信息安全服务采购项目采用公开征集供应商简易招标方式采购,欢迎符合投标人资格要求的专业供应商积极参加投标.
招标文件编号QH2019048招标项目名称前海管理局2019年度信息安全服务采购项目标的内容详见服务需求方案标书获得办法投标文件为电子版,前海官网免费下载.
报名方式将投标文件密封并在2019年12月10日14时30分前送达(含快递方式)至前海深港合作区创新商务中心C栋313会议室投标人资格要求1.
投标人须为中华人民共和国境内注册的独立法人机构或事业单位法人,具有独立承担民事责任的能力(须提供营业执照副本复印件并加盖公章);2.
投标人须在近三年内(即至少从2016年11月开始起算,成立不足三年的可从成立之日起算)无行贿犯罪记录,同时必须按照招标文件格式内容提供诚信承诺书.
3.
本项目不接受联合体投标.
报价要求本项目投标报价最高限价为人民币90万元,投标报价超出最高限价的视为无效投标.
投标总价必须是完成该项目的一切费用总和,包括投标费、设备费、安装费、运输费、税收、监理费等;须重新报价部分属于总价的一部分.
联系方式电话:0755-36668906传真:0755-36668880深圳市前海深港现代服务业合作区管理局2019年12月2日投标文件初审表(凡有下列情形之一的,投标文件无效,投标作废标处理)资格性检查表1投标人不具备招标文件所列的资格要求,或未提交相应的资格证明资料(详见招标公告投标人资格要求)符合性检查表2将一个包中的内容拆开投标3投标文件及开标一览表未按规定密封、签字、盖章4招标文件未规定允许有替代方案时,对同一项目投标时,同时提供两套或两套以上的投标方案5投标总价高于财政预算限额6同一项目出现两个及以上报价,按规定又无法确定哪个是有效报价7投标人的报价低于其成本,且不能做出合理说明8投标文件载明的招标项目完成或服务期限不满足招标文件规定的9所投产品、工程、服务在质量、技术、方案等方面没有实质性满足招标文件要求(是否实质性满足招标文件要求,由评标委员会来做出评判)10未按招标文件所提供的样式和要求完整填写投标文件的,以及未按招标文件要求详细填报材料、品牌、型号的11《技术规格偏离表》或《商务条款偏离表》未按要求填写,经评审小组认定存在不明或不实的12投标报价有严重缺漏项目13法律、法规规定的其他情形投标须知1、本项目是深圳市前海深港现代服务业合作区管理局的前海管理局2019年度信息安全服务采购项目.
2、本项目不属于深圳市2018年集中采购目录,根据《中华人民共和国政府采购法》、《深圳经济特区采购条例》的有关规定,深圳市前海深港现代服务业合作区管理局自行组织采购,本次采购公开征集供应商,报名的供应商在两家或两家以上,采用评审委员会定标的方式进行.
如参与投标且符合招标文件要求的供应商仅有一家,评审委员会应与投标供应商进行谈判,原则上成交价应在最初报价基础上自动下浮5%.

3、本项目根据项目的实际情况,公开征集符合投标人资格的供应商.
请各供应商根据本文件的要求,准备五套(一正四副)完备的资料进行投标.
4、本招标文件已对本次采购项目的商务条件和货物或服务的质量、技术要求、成果要求、交货要求、售后服务作出了明确的规定,投标供应商要做好述标的准备工作.
5、响应文件要包括如下内容:投标人营业执照、税务登记证、单位代码证、资质证正本复印件(加盖公章);法定代表人证明书和法定代表人授权书(加盖公章);投标报价表;分项报价清单;供应商情况介绍;项目详细实施、设计、服务方案(如有);项目质量和时间保证措施;项目中所使用的产品和设备说明一览表(投标的品牌、型号以及详细的技术规格参数);商务条款偏离表;技术规格或服务偏离表;同类项目成功案例一览表(以合同和验收报告为准);项目管理主要技术和售后服务人员情况表;售后服务计划;关于资格的声明函;其他:投标资格证明文件,投标人所提供的服务符合"招标文件"规定的证明文件,及投标方认为需加以说明的其他内容;提供制造商出具的产品中文说明书(如有在服务项目中需提供给采购人使用的设备时适用);招标文件要求提供的其它文件.
6、项目的报价要求.
投标报价以人民币报价,为综合报价,报价应包括各项服务内容、税费及与本项目有关的一切费用的总价.
7、招标人会对本次招标的项目确定一个最高限价,最终成交价格超出最高限价将会被当作无效投标处理.
8、参加投标的供应商需在现场述标时,要派出熟悉本项目情况的项目负责人和对报价有决策权的代表参加,谈判代表要有法人代表的授权,同时要提供法人代表证明.
9、采购方有权根据项目的实际情况提出质量标准、服务标准、交货标准、交货时间、验收方式、付款方式、履约保证、价格等方面的要求,并就这些内容进行谈判,所有供应商都在同一标准下进行谈判.
10、本次采购凡涉及知识产权问题,由项目供应商负责.
11、采购方将组成评审委员会,谈判工作由评审委员会独立负责.
12、供应商应在规定的时间内提交投标文件,述标代表必须在规定的时间到达定标现场.
13、评审委员会将分别与供应商代表进行谈判,谈判次序按签到次序安排.
14、供应商在谈判时由项目负责人要与评审委员会进行谈判.
15、供应商不得将本项目转包给其他人.
16、所有的谈判内容都必须保密.
17、评审委员会将根据供应商的供货能力、服务能力、货物的质量、是否满足本次采购的商务条件、报价等方面的情况进行综合评价,由评审委员会确定符合本次采购要求的供应商,并确定项目成交人.
第三章定标程序一、依法成立评审委员会.
评审委员会由前海管理局组织相关工作人员或有关专家不少于三人或三人以上的单数组成,评审委员会在开标开始前一天组成.
二、参加定标会议人员:投标人代表、项目负责代表、评审委员会成员、监督部门代表.
三、会议主持人:项目负责代表.
四、开标时间:2019年12月10日14时30分.
五、会议开始:2019年12月10日14时30分由会议主持人宣布定标会议开始.
六、项目负责代表向监督部门代表送交投标文件,监督部门代表确认投标文件密封完整,未密封投标文件将作为无效投标.
七、由监督部门代表现场拆封投标文件,并分发给评审委员会成员.
八、评审委员会审查供应商的投标文件,工作人员记录审查的情况.
九、评审委员会成员与供应商进行谈判,谈判按以下工作程序进行:1、对投标文件审查的问题向供应商提出,要求供应商作出响应,并就有关的问题作出说明.
2、根据谈判的情况,确定供应商提供的货物或服务的标准和质量是否符合采购的要求,是否有符合采购要求的供货能力,是否符合本次采购的交货标准,售后服务是否达到采购要求等,由评审委员会根据谈判情况作出定标结论,注明以及符合或不符合的原因.

3、对部分要求供应商作出调整的地方,通过谈判的方式要求供应商作出改进.
4、评审委员会根据供应商的最后确定的方案和承诺的内容,确定符合本次采购要求的供应商.
如经谈判,确定有供应商无法对招标实质性要求作出完全的响应,该供应商将被要求退出本次谈判.
5、评审委员会按照票决法评标方法确定中标供应商.
十、根据本次采购的结果,十五天内与中标供应商签订合同.
第四章合同合同范本甲方合同编号:乙方合同编号:合同名称:前海管理局2019年度信息安全服务采购合同合同签订单位甲方:深圳市前海深港现代服务业合作区管理局乙方:签订地点:广东省深圳市甲方:深圳市前海深港现代服务业合作区管理局法定代表人:地址:深圳市前海深港合作区前湾一路23号综合办公楼乙方:法定代表人:地址:按照《中华人民共和国合同法》和《深圳经济特区政府采购条例》,在平等、自愿、公平、诚信的基础上,甲乙双方经协商,就前海管理局2019年度信息安全服务采购项目,达成以下合同条款:第一条项目情况本次项目为引入专业信息安全服务团队来提高甲方信息安全管理水平,保障甲方的信息网络、各业务系统、用户终端能够稳定高效、安全可靠的运行.
主要目标如下:1、逐步完善的日常运维管理制度,切实做到"提前发现问题,提前解决问题",尽量避免出现问题,在问题对用户真正造成影响之前便发现并提前解决.
2、通过漏洞扫描、应用系统安全检测、风险评估、渗透测试等专业化的信息安全服务,提前发现漏洞,协助修补漏洞来规避各种网络安全风险,全面加强甲方信息安全防护能力,最大限度的保证甲方业务系统的安全、稳定运行.

3、按照市经信委下发的年度信息安全绩效考核内容要求,做好年度信息安全绩效考核工作.
4、完善应急响应预案,开展应急响应演练,确保甲方能迅速、高效、影响最小地处理突发信息安全事件和各类信息系统重大故障.
5、做好甲方全员信息安全培训工作,提高全员信息安全意识,减少安全风险.
6、做好等级保护定级、备案、测评整改等工作,满足市公安局、市经信委等相关上级部门的信息安全要求.
第二条项目服务范围本项目具体服务范围主要包括以下内容:(一)信息系统安全准入检查对甲方新上线系统或新托管到中心机房的系统进行上线前的安全检测(包括应用和主机),并交付《信息系统安全检测报告》.
信息安全准入检查包括安全漏洞检查、安全基线检查和安全现状排查3部分,其中安全现状排查主要是对站点是否存在后门、暗链等隐含性安全风险进行挖掘、分析、排查,确保通过检查的系统不残留历史安全问题.

1、网络流量分析通过每月一次对甲方的网络出口流量进行分析,提交《第X月网络流量分析报告》.
网络流量分析主要是了解网络连接数情况、各种协议在总体网络中所占的比例、各信息点占用的流量资源情况等,根据实际情况对网络安全策略进行调整和优化,确保网上业务的正常开展.
流量分析主要提供以下分析报表:1)总体流量趋势分析报表总体流量趋势报表可反映被监控对象(如一个接口、接口组、IP地址组)的入、出流量随时间变化的趋势.
2)应用流量分析应用流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,带宽被各种网络应用占用的比例随时间变化的趋势,包含报表统计时间内该应用的总流量、平均流速和占所有应用总流量的百分比等.

3)来源\目的\会话流量分析来源\目的\会话流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,在指定时间范围内总流量最大的网络节点(源、目的)、以及网络节点间会话的排名.
4)未知应用流量分析未知应用流量分析对系统中没有定义的TCP、UDP应用进行了深入的分析,提供按照端口号、源IP和目的IP分组的未知应用流量信息,并可查看到某一个端口、源IP和目的IP的详细通信信息,提供按源、目的分类的流量TopN情况.

2、网络及安全设备巡检每季度一次对网络汇聚节点、核心节点的设备性能、基本配置及安全配置情况进行巡检,并记录于《第X季度网络及安全设备巡检记录表》中.
每季度进行一次网络及安全设备安全巡检,巡检内容包括设备的口令策略、安全配置策略、安全运行状况等.

每月一次对网络设备、安全设备和服务器在一定时间段内的系统日志进行分析(包括系统运行日志、应用服务日志、操作日志等),挖掘本月的信息安全事件,分析前海管理局当前的安全状况,并向用户提交《第X月设备日志安全分析报告》.

3、服务器巡检对目前中心机房的服务器和托管服务器进行维护,主要工作包括服务器日常巡检、配置、制定应急预案和应急事件处理.
(1)服务器巡检每季度对服务器进行一次可用性巡检,巡检内容包括CPU、内存、磁盘等使用率检查;每季度进行一次服务器安全状态巡检,巡检内容包括口令策略、日志策略、杀毒情况等.
巡检结果汇编为《Windows服务器巡检表》或《Linux服务器巡检表》.

(2)应急事件处理对出现的服务器故障及时的响应,快速通知相关厂家对故障进行处理,尽快恢复正常运行,详细记录故障现象以及故障处理过程,提交《服务器故障事件处理报告》.
4、终端安全事件处理本项工作是对个人终端是否感染蠕虫、木马等安全事件的规避和处理,每周周二和周五检查市联合检查平台是否下发最新的安全周报,并配合被问题单位进行整改,事件处理完成后填写《终端感染木马蠕虫处理记录》.

5、信息安全技术咨询在信息安全措施、安全策略、安全问题、安全管理体系等方面为甲方提供信息安全技术咨询服务,并定期主动挖掘电子政务网现存的信息安全风险点,提交《信息安全整改建议》.
(二)远程安全扫描1、服务器安全漏洞扫描每季度一次对甲方中心机房内所有服务器进行信息安全漏洞扫描,扫描完毕后整理存在的漏洞情况提交《第X季度服务器漏洞扫描原始记录》和《第X季度服务器漏洞扫描报告》.
并按照"信息安全"指标标准操作规程要求,按时将所有服务器总数和最新的扫描报告通过工作平台报送检查单位.

2、信息系统应用层安全漏洞扫描每季度一次对甲方自营及托管于中心机房的信息系统进行应用层信息安全漏洞扫描,扫描完毕后整理存在的漏洞情况提交《第X季度应用系统及网站漏洞扫描原始记录》和《第X季度应用系统及网站漏洞扫描报告》.
并按照"信息安全"指标标准操作规程要求,按时将最新的扫描报告和所使用的扫描工具通过工作平台报送检查单位.

3、用户终端安全漏洞扫描每季度对甲方的所有终端电脑进行安全漏洞和弱口令扫描,扫描完毕后整理存在的漏洞情况提交《个人终端漏洞和弱口令扫描记录》.
并按照"信息安全"指标标准操作规程要求,按时前分别将所有配置IP的终端总数、最新的扫描报告和所使用的扫描工具通过工作平台报送检查单位.

4、信息安全加固服务对信息安全检测过程中发现的信息安全漏洞,安排专业技术人员配合整改,在漏洞修复后再次扫描确认,直至漏洞修复为止.
(三)本地安全检查1、信息系统密件和携带病毒文件每半年一次对甲方所有对外提供服务的应用程序及网站利用自动化分析工具检索是否存在密件或携带病毒的文件,完成后交付《信息系统密件和携带病毒文件分析报告》.
2、网页后门查杀每季度一次对甲方所有应用系统及网站进行网页后门查杀,检验是否有网页后门残留或隐藏在系统中,完成后交付《网页后门查杀记录》.
3、网站暗链分析每季度一次对甲方所有应用系统及网站进行网页源码的黑链分析,检验是否有网站是否存在黑链,完成后交付《网页暗链分析记录》.
4、网站死链扫描每季度一次对甲方所有网站进行网页死链扫描,检验网站是否存在死链,完成后交付《网页死链分析记录》.
(四)渗透测试对甲方自营及托管于电子资源中心机房的信息系统开展渗透测试自查工作,以黑客角度手工方式挖掘漏洞,通过该项工作进一步摸清应用系统及网站的安全性.
检测完毕后整理存在的漏洞情况提交《第X季度渗透测试自查报告》.

(五)应急响应服务与安全值守服务在敏感时期、重大节假日提供技术人员专门值守服务.
并提供的网络服务实施7*24小时监测,如发生网络中断、网站被入侵、网页被篡改、服务终止等安全事故后第一时间通知采购人,并启动相应的应急响应程序.
交付物有《应急响应报告》和《安全值守服务记录》.

(六)风险评估按照深圳市党政机关信息安全联合检查的有关要求,具有自营信息系统的单位需对本单位运营的所有业务系统开展信息安全自评估工作.
计划每年一次对已报备给深圳市联合检查主管单位的信息系统通过开展信息安全风险评估工作,摸清信息系统的安全风险状况,对发现在的不可接受的风险进行整改和实行有效的控制.
提高基础信息网络和重要信息系统的安全防护能力,增强信息安全意识,促进信息化建设稳定持续的发展.

风险评估工作标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性的描述可能造成的损失、评估系统的风险级别;并通过定期审核系统的安全风险和已实施的安全控制的效果.

根据《深圳市信息安全风险评估实施指南》的要求,风险评估的实施过程将分为评估准备及系统调研、资产识别、威胁和脆弱性识别、风险分析及风险处理计划、工作总结等五个阶段.
(七)信息安全联合检查年度保障服务按照深圳市党政机关信息安全联合检查的有关要求,配合甲方完成自查、整改、文档资料汇编及上报工作.
主要工作内容为:安全制度落实、安全防护措施落实、应急体系建设、安全教育培训、安全隐患排查及整改、安全自查及对辖区或下属单位检查.
具体工作内容包括但不限于(备:根据信息安全联合检查有关要求进行调整):序号类别工作内容说明1安全管理组织信息安全管理职能部门配合编制安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员的工作职责说明书及岗位责任书.
2关键岗位安全背景审查配合对安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员开展安全背景审查.
3信息安全制度落实组织机构和安全制度落实配合梳理信息安全组织机构,并落实相关全制度4商用密码管理整理已用商用密码产品的证明材料5服务外包管理检查服务外包人员是否签署保密合同、接入网络并具有登记记录、进入机房并具有进入机房审批记录.
6资产登记造册配合完成用户终端资产的梳理工作7安全防护措施落实终端安全防护每季度配合完成终端信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
8服务器安全防护每季度配合完成机房服务器信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
9网站安全防护每季度配合对外网站的信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
10网页防篡改配合确认所有对外网站是否已部署网页防篡改系统,且具备自动恢复功能.
11业务系统数字证书管理配合落实检查数据证书"一证通用"和数据证书深化应用的相关要求.
12政务办公网终端安全防护配合定期更新政务办公网防病毒库和操作系统补丁.
13安全保密工作落实配合开展信息安全保密自查工作14信息系统加密保护措施配合检查等保二级以上信息系统用户的密码存储方式和数据库密文存储、加密传输情况.
15上网行为审计每月检查上网审计系统是否存留6个月日志,且日志不中断.
16终端安全集中管理推进终端补丁更新、病毒补丁更新和准入系统的落实和管理.
17设备口令安全管理每半年一次配合相关管理员完成服务器及安全设备的口令更新工作,且口令要求满足复杂度要求.
18审计日志统一管理需发送安全日志到全市统一的信息安全事件日志采集分析系统.
19应急体系建设重要信息系统应急处置工作专项预案为制订重要信息系统网络与信息安全突发事件应急处置专项预案.
具体详见"(一)信息安全绩效考评工作"的"4、网络与信息安全突发事件应急预案编制和演练"章节.
20开展应急演练配合每年一次开展重要系统应急演练工作.
具体详见"(一)信息安全绩效考评工作"的"4、网络与信息安全突发事件应急预案编制和演练"章节.
21安全教育培训全员安全意识培训编写信息安全意识培训教材,进行一次全体人员开展信息安全意识培训22专业人员安全技能培训配合制定本年度专业岗位技术人员的信息安全专业技能培训计划23安全隐患排查及整改情况风险评估每年一次对所有等级保护二级系统开展信息安全风险自评估工作.
24风险评估规范管理1、检查风险评估服务公司及实施人员是否具有相关资质;2、检查单位信息安全员是否全程参与风险评估工作.
25等级保护测评及整改配合开展等级保护备案工作,协助第三方测评机构的进行工作.
26渗透检测具体详见"(一)信息安全绩效考评工作"的"2、信息安全渗透测试防护和处理"章节.
27被通报信息安全事件及安全隐患配合对被通报的信息安全隐患进行处理.
28重大安全事件具体详见"(一)信息安全绩效考评工作"的"3、信息安全事件防护"章节.
29上一年度信息安全问题整改情况包括上一年度联合检查现场检查发现问题和上一年度风险评估残余风险的处理情况核实30安全自查及对辖区或下属单位检查下属单位安全检查工作开展制定下属单位的检查方案,并配合完成对下属单位的安全检查.
31联合检查材料汇编整理和汇编联合检查年度检查所需材料.
(八)对外网站安全监控工作支持7*24小时对网站可用性监控,支持检测和监控网站首页响应速度,判断网站是否掉线,支持DNS、Ping、HTTP请求等多种方式探测网站连通速度;支持检测域名劫持.
(九)新系统上线安全检测对新上线系统进行上线前的安全检测(包括应用和主机),信息系统上线安全检测包括安全漏洞检查、安全基线检查和渗透测试三部分,交付物有《信息系统安全检测报告》.
(十)其他信息安全工作.
第三条项目评审标准(1)在本合同范围内,乙方服务期间,甲方不发生重大网络安全事件(重大网络安全事件的定义以《中央网信办关于印发的通知》(中网办发文〔2017〕4号)为依据).
(2)乙方按合同完成服务内容,并根据合同要求提交相关服务文档.
第四条项目工作期限自合同签订之日起1年.
该项目为长期服务项目,合同期限可以延长,但最长不超过3年.
第五条项目成果验收乙方服务期间,每月向甲方提交信息安全工作月报.
第六条合同价款及支付方式本合同金额为(大写)元)人民币.
根据主要工作进度安排,分四期支付:合同签订后支付总价款的30%,即人民币(小写$元);合同签订后90天,180天分别支付总价款的20%,即人民币(小写$元);合同全部执行完毕并验收合格后支付总价款的30%,即人民币(小写$元).
上述每期款项均在满足付款条件,且甲方收到乙方开具的载明相应金额的合格发票后15个工作日内付至乙方指定银行账户.
如未及时收到发票,则甲方相应付款时间顺延.
户名:账号:银行:第七条双方的权利和义务1、甲方的权利与义务1)甲方有权向乙方询问项目工作进展及相关情况,并要求乙方在指定时间内做出答复.
2)甲方有权对乙方提交的工作报告等相关文件进行审核并提出修改意见.
3)如甲方确认乙方工作人员未按照本合同要求履行职责,甲方有权要求乙方限期更换人员,直至终止合同并要求乙方承担相应赔偿责任.
4)甲方对乙方在委托权限范围内完成委托事项负有指导、监督责任.
5)甲方有权要求乙方全面履行合同.
甲方不接受部分履行,如本合同项下部分成果文件未能按时交付则视为整体延误.
6)如乙方所提供的项目成果不符合本合同的要求,甲方有权要求乙方重新执行相应的工作服务,由此产生的全部费用由乙方自行承担,同时,甲方的付款时间相应顺延.
7)甲方应将项目研究所需相关档案资料、信息数据等移交给乙方,并办理好书面交接手续.
8)甲方应按照本合同的约定向乙方支付服务费用.
2、乙方的权利与义务1)为保证项目成果的质量,乙方在合同履行期间,需指派2名经验丰富的安全技术人员实施驻场服务,另项目管理、技术测评、渗透测试、应急响应支持和日常咨询服务等内容需由至少30名以上安全技术人员提供后台团队技术支撑.
自签订合同之日起5个工作日内乙方应安排驻场人员进行驻场.
乙方应保障项目团队成员到位.
乙方应保证本合同的主要核心成员在项目实施期间全程参与项目实质性工作.
如确需更换项目团队成员,乙方应事先征得甲方的书面同意,且接替人员的职位、资历应与原定成员相当,否则,每擅自更换一个项目团队成员,乙方应向甲方支付本合同总价款5%的违约金.
乙方应提供应急响应服务支持,出现应急事件,需保证1小时内达到现场,提供7*24小时应急支持服务.

2)乙方应接受甲方对工作进展的询问、监督和指导,严格按本合同约定的内容、标准和期限完成项目工作,并按照甲方要求将完成委托事项的相关资料交给甲方.
如甲方需对工作进度进行调整,甲方、乙方应共同协商解决.

3)乙方应采取配合甲方验收人员的工作,对于验收过程中发现的问题,乙方应在发现问题之日起3天内进行改正,以符合甲方的需要.
4)乙方有维护甲方声誉的义务,乙方不能以甲方名义从事与本项目无关的任何事务,否则甲方有权追究其相关责任.
5)乙方应独立完成本项目.
未经甲方书面在先同意,乙方不得向任何第三方全部或部分转让本项目.
6)本合同期满或提前解除、终止后,乙方应将甲方的档案资料、信息数据等交还甲方,并应销毁或删除所有备份.
7)乙方对其工作人员在协议履行期间的一切行为负责,期间发生的一切安全事故责任及因此发生的人身损害赔偿和其他费用由乙方自行承担,概与甲方无关.
若因乙方工作人员的行为导致甲方支付赔偿或其他费用,乙方应当全部偿还给甲方.

8)乙方在完成本项目过程中,不得损害其他任何第三方的知识产权等合法权益,否则由此造成的相关责任应当由乙方自行承担,与甲方无关.
9)针对甲方就乙方提交的工作报告等相关文件提出的修改意见,乙方应当在甲方指定的修改时间内完成修改.
第八条成果权属1、本项目全部成果文件(包括为后续服务范围所编制的文件)的所有权、知识产权以及与之相关的所有权利归甲方所有;本合同签署前双方已经拥有的知识产权权利,仍归各自所有.
2、乙方保证所提交的全部成果文件及任何数据、资料、软件等未侵犯任何第三方的知识产权或其他权利,由于使用该等文件、数据、资料、软件所导致的任何索赔或责任均由乙方承担.
同时,甲方有权要求乙方修改成果至不侵权或解除合同,并保留要求乙方赔偿全部损失的权利,包括但不限于上述索赔或责任所产生的诉讼费用、合理的律师费用、鉴定评估费用、调查费用、和解金额或生效法律文书中规定的赔偿金额.

3、双方确定,甲方有权对乙方按照本合同约定提供的成果进行后续改进.
由此产生的具有实质性或创造性技术进步特征的新的技术成果及其权利全部由甲方享有.
4、未经甲方书面在先同意,乙方不得将本项目的成果文件及任何数据、资料、软件向任何第三方转让、授权任何第三方使用或用于本合同项目外的其他项目.
如发生以上情况,乙方应向甲方支付本合同总价款20%的违约金,同时,甲方保留要求乙方赔偿全部损失的权利.

第九条保密条款1、双方应遵守国家的有关保密规定.
妥善保管对方提供的资料,保守对方的各项秘密,并保护对方的知识产权.
获取对方秘密的一方应当采取有效的保护方式防止秘密未经授权而被使用、传播或公开,仅可以将该秘密用于履行其在本合同项下的义务,且只能由相关的技术人员使用.

2、乙方应以保密方式处理在编制本项目成果文件过程中自甲方、甲方工作人员或甲方关联机构获得的相关信息、资料、图纸、数据等,或由甲方在履行本合同过程中明确指明为秘密的任何信息,以及乙方因本项目工作内容所直接或间接取得、处理或接触的任何其他资料.
未经甲方书面在先同意,乙方不得向任何第三方透露与本项目有关的内容,或公开本项目的成果内容.
即使向与履行本合同有关的人员提供前述保密信息,也应限于履行合同的必需范围,且这些人员应接受至少与本条款同等严格的保密条款的约束.

3、乙方实施项目的程序应符合国家安全、保密的有关规定和标准.
4、上述保密义务不适用以下情况:1)获取的信息已被合法公开;2)获得信息拥有方书面许可并在该许可范围内披露;3)国家法律、法规规定的情形.
5、如乙方违反上述保密条款,甲方有权解除本合同,乙方应在合同解除通知发出之日起10日内向甲方支付本合同服务费总金额20%的违约金,如果违约金无法弥补甲方损失,甲方保留要求乙方赔偿全部损失的权利.

6、无论本合同或本合同其他条款是否有效,本保密条款始终约束双方.
国家秘密的保密期限由国家有关部门确定,工作秘密的保密期限由甲方确定.
第十条违约责任1、如乙方未按本合同约定期限完成相关工作,每迟延一天,甲方有权要求乙方支付本合同项下服务费总金额的3‰的违约金.
2、本合同项下的项目内容不可分割,任一文件的迟延交付均视为整个项目的迟延交付.
3、本合同履行期间,发生下述情形时,甲方有权解除本合同,乙方除应退还甲方已支付的全部款项外,还应在合同解除通知发出之日起10日内向甲方支付合同总价款20%的违约金.
乙方应同时将已完成的项目成果移交给甲方,并将全部有关资料退还甲方:1)乙方未能按合同约定的日期(含协商延缓的日期)提交成果或报告,延误时间超过15个工作日;2)因乙方工作的错误或遗漏造成成果质量损失,且乙方未按甲方要求采取及时有效的补救措施的;3)未经甲方书面在先同意,乙方擅自将本合同项目与任何第三方合作,或将本合同标的的全部或部分擅自转包给任何第三方,且未按甲方的要求终止与第三方的合同的;4)乙方虽如期提交阶段性成果和最终成果,但最终成果连续二次未能通过甲方验收的;5)发现乙方或乙方工作人员出现全部或部分丧失履行委托服务能力的情况,甲方有权通知乙方限期整改或更换工作人员,期限届满乙方并未进行改善的;6)项目负责人未承担本合同项目实质性工作,或未经甲方书面在先同意,乙方擅自更换项目负责人的;7)乙方服务期间,甲方发生重大网络安全事件的;8)乙方明确表示或者以自己的行为表明不履行本协议的.
4、如甲方未按照本合同约定的时间支付服务费,乙方书面催告甲方并给予不少于5个工作日的履行期限后甲方仍未支付的,乙方有权自该期限届满之日起要求甲方支付该阶段应付而未付合同价款每日3‰的逾期违约金.
如甲方无正当理由拒收接受服务,到期明确表示拒付服务款项,乙方有权要求甲方支付本合同项下服务费总金额20%的违约金.

5、上述违约责任各自独立且可累加.
本协议所约定的违约金如低于因违约行为所造成的损失,违约方应补偿上述不足部分的损失.
第十一条合同解除1、双方协商同意提前终止本合同的,按双方约定进行清算执行.
2、如果一方发生以下任一情形,另一方有权解除合同.
当事方有义务在事由发生后15个工作日内以书面方式通知对方:1)破产、解散、被依法关闭、撤销或已进入清算阶段;2)出现了合同约定的或法定解除事由.
3、有下列情形之一的,本合同自甲方向乙方发出书面通知之日起终止:1)甲方的职能发生转变,不再具有委托职能.
2)本合同签订时适用的法律法规或政策发生变化,且对本合同的继续履行造成重大影响.
发生以上情形,甲方已向乙方支付的款项不退还,尚未支付的款项不再支付,同时乙方应向甲方提交在合同终止日前完成的所有项目文件和相关资料.
4、如发生不可抗力,如行政命令、政策法规、罢工、禁运、战争、自然灾害(如洪水或地震)或其他超出协议双方控制的事件,致使一方无法履行合同,合同解除.
1)本合同所称不可抗力是指自然灾害、战争、地震突发事件等不可预见、不可避免、不可克服的情况.
不可抗力事件发生后,受影响一方应立即通知对方,并在力所能及的条件下迅速采取措施,尽力减少损失.
不可抗力事件结束后48小时内受影响方应向对方通报受影响情况.
如不可抗力事件持续发生,受影响方应每隔7天向对方书面报告一次受影响情况.
不可抗力事件结束后14天内,受影响方应向对方提交正式报告及有关部门开具的证明材料.

2)发生不可抗力,甲乙双方承担各自的损失.
由于其中一方延迟履行合同义务后发生不可抗力的,不能免除责任.
3)不可抗力事件导致一方无法履行协议义务或继续履行已无意义,由双方协商终止本合同并进行清算,甲方应按照乙方已完成的工作量支付款项,同时乙方应向甲方提交在合同终止日前完成的所有项目文件和相关资料.

第十二条争议解决方式因本合同的履行发生的或与本合同有关的争议或纠纷,双方同意提交深圳国际仲裁院按提请仲裁时该院的生效仲裁规则在深圳进行仲裁,仲裁裁决为终局,对双方均有约束力.
第十三条其他约定1、有关本项目的中标文件、招标文件、投标书等共同构成本合同的组成部分,上述文件可相互说明.
如果上述文件发生矛盾或产生不一致时,按以下顺序进行解释,同一顺序的文件发生矛盾或存在不一致时,应以签订日期在后的为准:1)合同书及补充协议;2)中标通知书;3)招标文件;4)投标书.
2、本合同替代此前双方所有关于本合同事项的口头或书面的纪要、备忘录、合同、协议.
3、本合同(如有)为合同不可分割的组成部分,与本合同一并加盖骑缝章后具有同等法律效力.
若与合同正文有任何冲突,以合同正文为准.
4、本合同各条标题仅为提示之用,应以条文内容确定各方的权利义务.
5、本合同未尽事宜,由双方协商签订补充协议进行约定.
补充协议应以书面形式作成,经双方法定代表人或其授权代表签字、盖章后与本合同具有同等法律效力.
6、本合同约定的权利和义务不因合同双方发生收购、兼并、重组、分立而发生变化.
如果发生上述情形,则本合同约定的权利和义务随之转移至收购、兼并、重组或分立后成立的单位.
7、本合同在国家法律、法规和规章规定的范围内执行.
当国家法律、法规和规章发生变化导致本合同有关条款与之抵触时,双方协商变更或废止该条款,在此情况下,双方互不承担责任.
8、如果本合同的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本合同的效力时,本合同的其他条款不受影响.
9、未得到对方的书面许可,一方均不得以广告或在公共场合使用或摹仿对方的商业名称、商标、图案、服务标志、符号、代码、型号或缩写,任何一方均不得声称对对方的商业名称、商标、图案、服务标志、符号、代码、型号或缩写拥有所有权.

10、本合同的任何内容不应被视为或解释为双方之间具有合资、合伙、代理关系.
11、任何一方未经另一方同意不得向任何第三方透露本合同的签订及其内容.
甲方向其关联公司透露前述内容的,不受此限.
12、甲乙双方因履行本合同或与本合同有关的一切通知都必须按照本合同中的地址,以书面形式或双方确认的传真或类似的通讯方式进行.
采用信函形式的应使用挂号信或者具有良好信誉的特快专递送达.
如使用传真,自收到传真系统提示发送成功报告时即视为已经送达对方;如使用挂号信件或特快专递,通知日期即为邮件寄出日期并以邮戳为准,自通知日起【三】日后即视为已经送达对方.

13、本合同自双方法定代表人或其授权代表签字、盖章之日起生效,有效期至服务期满之日止.
14、本合同一式四份正本,甲方与乙方各执两份,均具同等法律效力.
(本页为签章页)甲方(盖章):深圳市前海深港现代服务业合作区管理局法定代表人或授权代表(签字)签约时间:年月日乙方(盖章)法定代表人或授权代表(签字)签约时间:年月日第五章货物或服务要求和商务条件一、项目概况(一)项目背景2014年2月27日,习近平总书记在《在中央网络安全和信息化领导小组第一次会议上的讲话》中提出"没有网络安全就没有国家安全,没有信息化就没有现代化.
",并提出"网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施.
做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业.
"前海是习近平总书记两次亲自视察的新时代改革开放重大战略平台,在支持港澳融入国家发展大局中努力发挥着"桥头堡"的作用,担负着在改革开放再出发新征程中先行先试的重要职责.
前海的这些特别之处以及所在区域位置和受到的高关注度,使得前海更加注重网络和信息安全保障工作.

(二)项目目标引入专业信息安全服务团队来提高甲方信息安全管理水平,保障甲方的信息网络、各业务系统、用户终端能够稳定高效、安全可靠的运行.
主要目标如下:1、逐步完善的日常运维管理制度,切实做到"提前发现问题,提前解决问题",尽量避免出现问题,在问题对用户真正造成影响之前便发现并提前解决.
2、通过漏洞扫描、应用系统安全检测、风险评估、渗透测试等专业化的信息安全服务,提前发现漏洞,协助修补漏洞来规避各种网络安全风险,全面加强甲方信息安全防护能力,最大限度的保证甲方业务系统的安全、稳定运行.

3、按照市经信委下发的年度信息安全绩效考核内容要求,做好年度信息安全绩效考核工作.
4、完善应急响应预案,开展应急响应演练,确保甲方能迅速、高效、影响最小地处理突发信息安全事件和各类信息系统重大故障.
5、做好甲方全员信息安全培训工作,提高全员信息安全意识,减少安全风险.
6、做好等级保护定级、备案、测评整改等工作,满足市公安局、市经信委等相关上级部门的信息安全要求.
二、技术要求本项目服务范围主要包括但不限于以下内容:(一)信息系统安全准入检查对甲方新上线系统或新托管到中心机房的系统进行上线前的安全检测(包括应用和主机),并交付《信息系统安全检测报告》.
信息安全准入检查包括安全漏洞检查、安全基线检查和安全现状排查3部分,其中安全现状排查主要是对站点是否存在后门、暗链等隐含性安全风险进行挖掘、分析、排查,确保通过检查的系统不残留历史安全问题.

1、网络流量分析通过每月一次对甲方的网络出口流量进行分析,提交《第X月网络流量分析报告》.
网络流量分析主要是了解网络连接数情况、各种协议在总体网络中所占的比例、各信息点占用的流量资源情况等,根据实际情况对网络安全策略进行调整和优化,确保网上业务的正常开展.
流量分析主要提供以下分析报表:1)总体流量趋势分析报表总体流量趋势报表可反映被监控对象(如一个接口、接口组、IP地址组)的入、出流量随时间变化的趋势.
2)应用流量分析应用流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,带宽被各种网络应用占用的比例随时间变化的趋势,包含报表统计时间内该应用的总流量、平均流速和占所有应用总流量的百分比等.

3)来源\目的\会话流量分析来源\目的\会话流量分析报表反映被考察对象(如一个接口)的流入(或流出)方向上,在指定时间范围内总流量最大的网络节点(源、目的)、以及网络节点间会话的排名.
4)未知应用流量分析未知应用流量分析对系统中没有定义的TCP、UDP应用进行了深入的分析,提供按照端口号、源IP和目的IP分组的未知应用流量信息,并可查看到某一个端口、源IP和目的IP的详细通信信息,提供按源、目的分类的流量TopN情况.

2、网络及安全设备巡检每季度一次对网络汇聚节点、核心节点的设备性能、基本配置及安全配置情况进行巡检,并记录于《第X季度网络及安全设备巡检记录表》中.
每季度进行一次网络及安全设备安全巡检,巡检内容包括设备的口令策略、安全配置策略、安全运行状况等.

每月一次对网络设备、安全设备和服务器在一定时间段内的系统日志进行分析(包括系统运行日志、应用服务日志、操作日志等),挖掘本月的信息安全事件,分析前海管理局当前的安全状况,并向用户提交《第X月设备日志安全分析报告》.

3、服务器巡检对目前中心机房的服务器和托管服务器进行维护,主要工作包括服务器日常巡检、配置、制定应急预案和应急事件处理.
(1)服务器巡检每季度对服务器进行一次可用性巡检,巡检内容包括CPU、内存、磁盘等使用率检查;每季度进行一次服务器安全状态巡检,巡检内容包括口令策略、日志策略、杀毒情况等.
巡检结果汇编为《Windows服务器巡检表》或《Linux服务器巡检表》.

(2)应急事件处理对出现的服务器故障及时的响应,快速通知相关厂家对故障进行处理,尽快恢复正常运行,详细记录故障现象以及故障处理过程,提交《服务器故障事件处理报告》.
4、终端安全事件处理本项工作是对个人终端是否感染蠕虫、木马等安全事件的规避和处理,每周周二和周五检查市联合检查平台是否下发最新的安全周报,并配合被问题单位进行整改,事件处理完成后填写《终端感染木马蠕虫处理记录》.

5、信息安全技术咨询在信息安全措施、安全策略、安全问题、安全管理体系等方面为甲方提供信息安全技术咨询服务,并定期主动挖掘电子政务网现存的信息安全风险点,提交《信息安全整改建议》.
(二)远程安全扫描1、服务器安全漏洞扫描每季度一次对甲方中心机房内所有服务器进行信息安全漏洞扫描,扫描完毕后整理存在的漏洞情况提交《第X季度服务器漏洞扫描原始记录》和《第X季度服务器漏洞扫描报告》.
并按照"信息安全"指标标准操作规程要求,按时将所有服务器总数和最新的扫描报告通过工作平台报送检查单位.

2、信息系统应用层安全漏洞扫描每季度一次对甲方自营及托管于中心机房的信息系统进行应用层信息安全漏洞扫描,扫描完毕后整理存在的漏洞情况提交《第X季度应用系统及网站漏洞扫描原始记录》和《第X季度应用系统及网站漏洞扫描报告》.
并按照"信息安全"指标标准操作规程要求,按时将最新的扫描报告和所使用的扫描工具通过工作平台报送检查单位.

3、用户终端安全漏洞扫描每季度对甲方的所有终端电脑进行安全漏洞和弱口令扫描,扫描完毕后整理存在的漏洞情况提交《个人终端漏洞和弱口令扫描记录》.
并按照"信息安全"指标标准操作规程要求,按时前分别将所有配置IP的终端总数、最新的扫描报告和所使用的扫描工具通过工作平台报送检查单位.

4、信息安全加固服务对信息安全检测过程中发现的信息安全漏洞,安排专业技术人员配合整改,在漏洞修复后再次扫描确认,直至漏洞修复为止.
(三)本地安全检查1、信息系统密件和携带病毒文件每半年一次对甲方所有对外提供服务的应用程序及网站利用自动化分析工具检索是否存在密件或携带病毒的文件,完成后交付《信息系统密件和携带病毒文件分析报告》.
2、网页后门查杀每季度一次对甲方所有应用系统及网站进行网页后门查杀,检验是否有网页后门残留或隐藏在系统中,完成后交付《网页后门查杀记录》.
3、网站暗链分析每季度一次对甲方所有应用系统及网站进行网页源码的黑链分析,检验是否有网站是否存在黑链,完成后交付《网页暗链分析记录》.
4、网站死链扫描每季度一次对甲方所有网站进行网页死链扫描,检验网站是否存在死链,完成后交付《网页死链分析记录》.
(四)渗透测试对甲方自营及托管于电子资源中心机房的信息系统开展渗透测试自查工作,以黑客角度手工方式挖掘漏洞,通过该项工作进一步摸清应用系统及网站的安全性.
检测完毕后整理存在的漏洞情况提交《第X季度渗透测试自查报告》.

(五)应急响应服务与安全值守服务在敏感时期、重大节假日提供技术人员专门值守服务.
并提供的网络服务实施7*24小时监测,如发生网络中断、网站被入侵、网页被篡改、服务终止等安全事故后第一时间通知采购人,并启动相应的应急响应程序.
交付物有《应急响应报告》和《安全值守服务记录》.

(六)风险评估按照深圳市党政机关信息安全联合检查的有关要求,具有自营信息系统的单位需对本单位运营的所有业务系统开展信息安全自评估工作.
计划每年一次对已报备给深圳市联合检查主管单位的信息系统通过开展信息安全风险评估工作,摸清信息系统的安全风险状况,对发现在的不可接受的风险进行整改和实行有效的控制.
提高基础信息网络和重要信息系统的安全防护能力,增强信息安全意识,促进信息化建设稳定持续的发展.

风险评估工作标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性的描述可能造成的损失、评估系统的风险级别;并通过定期审核系统的安全风险和已实施的安全控制的效果.

根据《深圳市信息安全风险评估实施指南》的要求,风险评估的实施过程将分为评估准备及系统调研、资产识别、威胁和脆弱性识别、风险分析及风险处理计划、工作总结等五个阶段.
(七)信息安全联合检查年度保障服务按照深圳市党政机关信息安全联合检查的有关要求,配合甲方完成自查、整改、文档资料汇编及上报工作.
主要工作内容为:安全制度落实、安全防护措施落实、应急体系建设、安全教育培训、安全隐患排查及整改、安全自查及对辖区或下属单位检查.
具体工作内容包括但不限于(备:根据信息安全联合检查有关要求进行调整):序号类别工作内容说明1安全管理组织信息安全管理职能部门配合编制安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员的工作职责说明书及岗位责任书.
2关键岗位安全背景审查配合对安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员开展安全背景审查.
3信息安全制度落实组织机构和安全制度落实配合梳理信息安全组织机构,并落实相关全制度4商用密码管理整理已用商用密码产品的证明材料5服务外包管理检查服务外包人员是否签署保密合同、接入网络并具有登记记录、进入机房并具有进入机房审批记录.
6资产登记造册配合完成用户终端资产的梳理工作7安全防护措施落实终端安全防护每季度配合完成终端信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
8服务器安全防护每季度配合完成机房服务器信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
9网站安全防护每季度配合对外网站的信息安全漏洞扫描漏洞整改工作.
具体详见"(一)信息安全绩效考评工作"的"1、信息安全防护措施落实"章节.
10网页防篡改配合确认所有对外网站是否已部署网页防篡改系统,且具备自动恢复功能.
11业务系统数字证书管理配合落实检查数据证书"一证通用"和数据证书深化应用的相关要求.
12政务办公网终端安全防护配合定期更新政务办公网防病毒库和操作系统补丁.
13安全保密工作落实配合开展信息安全保密自查工作14信息系统加密保护措施配合检查等保二级以上信息系统用户的密码存储方式和数据库密文存储、加密传输情况.
15上网行为审计每月检查上网审计系统是否存留6个月日志,且日志不中断.
16终端安全集中管理推进终端补丁更新、病毒补丁更新和准入系统的落实和管理.
17设备口令安全管理每半年一次配合相关管理员完成服务器及安全设备的口令更新工作,且口令要求满足复杂度要求.
18审计日志统一管理需发送安全日志到全市统一的信息安全事件日志采集分析系统.
19应急体系建设重要信息系统应急处置工作专项预案为制订重要信息系统网络与信息安全突发事件应急处置专项预案.
具体详见"(一)信息安全绩效考评工作"的"4、网络与信息安全突发事件应急预案编制和演练"章节.
20开展应急演练配合每年一次开展重要系统应急演练工作.
具体详见"(一)信息安全绩效考评工作"的"4、网络与信息安全突发事件应急预案编制和演练"章节.
21安全教育培训全员安全意识培训编写信息安全意识培训教材,进行一次全体人员开展信息安全意识培训22专业人员安全技能培训配合制定本年度专业岗位技术人员的信息安全专业技能培训计划23安全隐患排查及整改情况风险评估每年一次对所有等级保护二级系统开展信息安全风险自评估工作.
24风险评估规范管理1、检查风险评估服务公司及实施人员是否具有相关资质;2、检查单位信息安全员是否全程参与风险评估工作.
25等级保护测评及整改配合开展等级保护备案工作,协助第三方测评机构的进行工作.
26渗透检测具体详见"(一)信息安全绩效考评工作"的"2、信息安全渗透测试防护和处理"章节.
27被通报信息安全事件及安全隐患配合对被通报的信息安全隐患进行处理.
28重大安全事件具体详见"(一)信息安全绩效考评工作"的"3、信息安全事件防护"章节.
29上一年度信息安全问题整改情况包括上一年度联合检查现场检查发现问题和上一年度风险评估残余风险的处理情况核实30安全自查及对辖区或下属单位检查下属单位安全检查工作开展制定下属单位的检查方案,并配合完成对下属单位的安全检查.
31联合检查材料汇编整理和汇编联合检查年度检查所需材料.
(八)对外网站安全监控工作支持7*24小时对网站可用性监控,支持检测和监控网站首页响应速度,判断网站是否掉线,支持DNS、Ping、HTTP请求等多种方式探测网站连通速度;支持检测域名劫持.
(九)新系统上线安全检测对新上线系统进行上线前的安全检测(包括应用和主机),信息系统上线安全检测包括安全漏洞检查、安全基线检查和渗透测试三部分,交付物有《信息系统安全检测报告》.
(十)其他信息安全工作.
三、商务要求(一)实施人员需2名安全技术人员实施驻场服务,另项目管理、技术测评、渗透测试、应急响应支持和日常咨询服务等内容需由至少30名以上安全技术人员提供后台团队技术支撑.
驻场人员应于合同签订之日起5个工作日内进行驻场.

(二)服务时间自合同签订之日起一年.
该项目为长期服务项目,合同期限可以延长,但最长不超过3年.
(三)应急响应服务投标人应提供应急响应服务支持,出现应急事件,应保证1小时内达到现场,并提供7*24小时应急支持服务.
(四)付款方法和条件根据主要工作进度安排,分四期支付:合同签订后支付总价款的30%,第二、三季度报告完成后分别支付总价款的20%,合同全部执行完毕并验收合格后付清.
上述每期款项均在满足付款条件,且采购人收到中标人开具的载明相应金额的合格发票后15个工作日内付至中标人指定银行账户.

(五)报价方式投标报价包含投标人提供服务的全部费用,包括但不限于如下内容:1、投标人为招标人所提供的所有服务和技术支持费用;2、项目调研及研讨会费用;3、专家评审费用;4、投标人工作人员工资、差旅费;5、投标人的办公、通讯、交通费用;6、项目材料统计、分析费用;7、投标人以各种方式将文件资料发送至招标人的费用;8、投标人培训、保修期质保期服务费用;9、产生的一切税费.
(六)保密协议中标人应当对开发中涉及的采购人信息保密.
未经采购人许可,不得将系统相关信息泄露给第三方,否则,采购人有权追究中标人相应的法律责任.
中标人必须提供保密承诺.
(七)项目预算本项目预算为90万元人民币.
投标人报价包含提供服务的全部费用,包括但不限于如下内容:1.
投标人为招标人所提供的所有服务和技术支持费用;2.
项目调研及研讨会费用;3.
专家评审费用;4.
投标人工作人员工资、差旅费;5.
投标人的办公、通讯、交通费用;6.
项目材料统计、分析费用;7.
投标人以各种方式将文件资料发送至招标人的费用;8.
投标人培训、保修期质保期服务费用;9.
产生的一切税费.
(八)验收要求中标人按合同完成服务内容,并根据合同提交相关服务文档.
四、其他要求1.
中标人不得将项目非法分包或转包给任何单位和个人.
否则,采购单位有权即刻终止合同,并要求中标人赔偿相应损失.
2.
中标人应保守与本项目相关的秘密,未经采购人允许,不得使用或者以其他方式给任何第三方提供本项目的相关信息或数据.
第六章1.
投标响应书致:根据贵方为项目采购的邀请_招标文件编号),签字代表(全名、职务)经正式授权并代表供应商(供应商方名称、地址)提交三份投标文件.
据此函,签字代表宣布同意如下:1、供应商方将按招标文件的规定履行合同责任和义务.
2、供应商方已详细审查全部投标文件,包括修改文件(如有的话)以及全部参考资料和有关.
我们完全理解并同意放弃对这方面有不明及误解的权利.
4、与本投标项目有关的一切正式往来通讯请寄:地址:邮编:电话:传真:供应商代表姓名、职务(印刷体)供应商名称:(公章)日期:年月日全权代表签字:2.
报价表投标方名称:(公章)招标编号:项目名称投标价(人民币)交货期(服务期)备注供应商方代表签字:职务:日期:3.
项目分项清单及报价招标编号_序号项目名称数量单价总价123345投标人代表签字:投标单位盖章:注:1、按单价计算的结果须与总价一致,并等于"投标一览表"中的投标总价.
2、如果以上内容无法满足投标人对投标报价描述,可自行添加包含在价格因素内的一切内容.
供应商方代表签名:日期:4.
售后服务计划主要内容应包括:售后服务人员简介;技术培训安排;后续服务计划;其它服务承诺.
投标人代表签字_投标单位盖章:5.
公司情况说明书公司简介:人员状况:同类项目开发完成情况:财务状况:投标人代表签字_投标单位盖章:6.
项目中投入设备说明一览表(如需)投标人名称_招标编号_设备名称规格及型号数量备注此表可延长投标人代表签字_投标单位盖章:7.
同类项目主要业绩一览表投标人名称_招标编号_序号项目名称项目单位实施时间规模(金额)备注投标人代表签字_投标单位盖章:8.
项目主要管理和技术人员情况表投标人名称_招标编号_姓名部门和职务职称主要资历、经验及承担过的项目投标人代表签字_投标单位盖章:注:1、项目负责人还应作特别说明;2、主要管理和技术人员必须是在投标人本公司工作3个月以上的在职人员,须提供社保局的社保证明;3、另附人员安排计划.
招标项目评分表评分项及评分规则权重一、价格部分20序号内容权重评分规则评分方式1价格部分20价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*价格分按公式计算二、技术部分481项目实施方案10评审内容:考察投标人实施方案的总体思路,工作措施、工作手段、工作方法、工作流程的综合情况.
优评分标准:项目实施方案总体概述全面.
良评分标准:项目实施方案总体概述具体.
中评分标准:项目实施方案总体概述简单.
差评分标准:项目实施方案缺乏总体概述.
评价为优得10分;评价为良得6分;评价为中得3分;评价为差不得分.
评委打分2项目重点难点分析、应对措施及相关的合理化建议10评审内容:考察投标人针对本项目提出项目重点难点的理解分析及应对措施、建议方案的合理性.
优评分标准:理解分析到位、完整、切合实际、思路清晰;良评分标准:理解分析到位、内容较完整、思路较为清晰;中评分标准:理解分析到位,内容较为完整,思路不够清晰;差评分标准:理解分析无针对性、与实际情况存在较大偏差、思路模糊,或者部分内容缺失.
评价为优得10分;评价为良得6分;评价为中得3分;评价为差不得分.
评委打分3服务质量10评审内容:投标人近三年(自2016年1月起)所签约的信息安全服务项目合同,在服务过程中或完成后被评价为"优"(优、优秀、满意均可)或者获得用户书面通报表扬的数量情况.
优评分标准:8个及以上得10分;良评分标准:5个及以上得6分;中评分标准:3个及以上得3分;差评分标准:没有提供不得分.
证明文件:提供(1)体现投标人参与项目的服务合同关键页扫描件或复印件;(2)履约评价证明或用户表扬等证明文件复印件,并加盖投标人公章.
评委打分4拟安排的项目负责人情况(仅限一人)6(一)评分内容:投标人拟安排的项目负责人必须为投标人自有员工,学历为计算机专业本科或以上学历,具有证书情况:(1)具有高级信息系统项目管理师证书得3分;(2)具有CISA信息系统审计师证书得2分;(3)具有CISP注册信息安全专业人员证书得1分.
上述三项累计得分最高得6分,其他情形不得分.
(二)评分依据:1.
要求提供通过投标人购买的项目负责人近三个月的社保证明、相关毕业及资质证书作为得分依据.
2.
以上资料均要求提供扫描件或复印件,原件备查.
评委打分5拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外)12(一)评分内容:投标人拟投入的项目团队(项目负责人除外)成员须30人或以上,并承诺最少有2名驻场技术人员,否则此项不得分.
在此基础上,针对以下情况进行评价:1、团队人员同时具有CISAW(安全集成类)、CISAW(风险管理类)证书的,每人得1分;本小项最高得5分;2、团队人员具有司法机关颁发的电子数据鉴定执业证,每提供1人得1分,本小项最高得7分.
以上两项合计得分最高12分,同一人同时具有上述两项证书,可累加得分.
(二)评分依据:1.
要求提供通过投标人购买的项目主要团队成员(主要技术人员)近三个月的社保证明、相关资格证书以及加盖公司公章的安排最少2名驻场技术人员的承诺文件作为得分依据.
2.
以上资料均要求提供扫描件或复印件,原件备查.
评委打分三、商务部分321投标人通过相关认证情况10(一)评分内容:考察投标人获得信息安全相关资格资质证书情况:1.
具有有效的中国网络安全审查技术与认证中心颁发的信息系统安全风险评估服务资质得2分;2.
具有有效的中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质得2分;3.
具有深圳市网络与信息安全应急指挥部办公室颁发的深圳市网络与信息安全应急处置专业技术队伍授权书,得2分;4.
具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类)证书二级及以上得4分,一级不得分.
上述五项累计得分10分,其他情况不得分;(二)评分依据:投标人须提供相关资质证明的扫描件或复印件,加盖投标人公章,原件备查,提供资质证明材料不清晰或不提供均不得分.
评委打分2投标人同类项目业绩情况10(一)评分内容:投标人提供近三年(自2016年11月起)完成的党政机关或事业单位信息安全服务同类项目业绩:(1)单项合同金额≥人民币90万元,每个得1分;(2)人民币90万元>单项合同金额≥人民币50万元,每个得0.
5分;上述两项合计得分最高10分,同一合同不重复得分.
(二)评分依据:1.
投标人须提供中标通知书或签订的合同关键页扫描件或复印件,加盖投标人公章.
(原件备查)2.
评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理.
评委打分3项目拟使用的工具等情况5考察投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、对外服务网站应用层扫描所使用的专业检测工具情况.
(1)投标人使用的漏洞扫描产品和渗透测试产品为投标人自有,且同时具有《计算机软件著作权登记证书》得5分;(2)投标人使用的漏洞扫描产品和渗透测试产品为租用或购买第三方厂家的得2分;(3)其他情况不得分.
(二)评分依据:(1)投标人须提供检查工具的《计算机软件著作权登记证书》,如果是第三方厂商的产品还须提供产品品牌、型号、与工具厂商签订的合同等证明资料的扫描件或复印件,原件备查.
(2)评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理.
评委打分4市政府采购中心履约评价情况2近三年(自2016年11月起)在深圳市政府采购中心有履约评价为差的记录,本项不得分,否则,得满分.
投标人需提供履约评价承诺书并加盖公章.
评委打分5诚信情况5根据《深圳市财政委员会关于加强招投标评审环节诚信管理的通知》(深财购[2013]27号)相关规定,对投标人诚信管理情况进行评审,投标人提供《诚信承诺函》的得5分.
(投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的,本项不得分,否则得满分.
)需提供《诚信承诺函》复印件并加盖公章,如若投标人承诺与实际情况不相符,将按照虚假投标的情况报相关主管部门处理,承诺函应按招标文件格式填写原件加盖投标人公章.
评委打分10.
诚信承诺书主要内容应包括但不限于以下内容(格式自定),以下为参考格式:致:深圳市前海深港现代服务业合作区管理局我公司承诺对本招标项目所提供的货物、工程或服务未侵犯知识产权.
我公司已清楚,提供虚假承诺或者被有关单位确认为侵犯知识产权的,三年内不得参加政府采购活动.
我公司承诺在政府采购招标投标活动中,不存在以下情形:(一)被纪检监察部门立案调查,违法违规事实成立的;(二)未按本条例规定签订、履行采购合同,造成严重后果的;(三)隐瞒真实情况,提供虚假资料的;(四)以非法手段排斥其他供应商参与竞争的;(五)与其他采购参加人串通投标的;(六)在采购活动中应当回避而未回避的;(七)恶意投诉的;(八)向采购项目相关人行贿或者提供其他不当利益的;(九)阻碍、抗拒主管部门监督检查的;(十)履约检查不合格或者评价为差的;(十一)主管部门认定的其他情形.
如我司在开标日前三年内存在上述行为超出法定追诉时效未被追诉、或者上述情节轻微未给予禁止参加政府采购的行政处罚,我司自愿承担虚假应标以及其他一切不利的法律后果.
投标人名称(盖公章)法定代表人或投标人授权代表(签名或盖章)职务:日期:11.
保密承诺函主要内容应包括但不限于以下内容(格式自定),以下为参考格式:致:深圳市前海深港现代服务业合作区管理局:为保障贵单位信息安全,在我司为贵单位提供服务期间,我司承诺如下:1、在合同执行期间,我司严格按照国家安全、保密的有关规定和标准执行.
2、我司严格按照合同约定,保守在履行合同过程中所获得或接触到的任何贵单位内部数据资料,并在合同终止或自收到贵单位要求归还数据资料的书面通知之日起五日内,将其所获悉之全部原始载体及有关复制资料归还贵单位.

3、我司妥善保管贵单位提供的资料,保守贵单位的各项秘密,并保护贵单位的知识产权.
我司会采取有效的保护方式防止秘密未经授权而被使用、传播或公开,仅用于履行其在合同项下的义务,且只能由相关的技术人员使用.