市委网信办2022-2023年度网络安全监管服务项目中标公告

中标

网络安全监管服务网络安全常规监测网络安全监管平台技术支撑服务核心资产日常监测月度分析疑似篡改监测挂马监测暗链监测漏洞安全检测渗透测试主机事件安全态势数据可视化展示网络资产管理反馈复测驻场服务网络安全防护指数报告网络安全监测网络安全技术监测风险隐患随机监测机制监测行为报告网络安全随机监测漏洞验证服务漏洞事件验证随机监测网络资产的漏洞事件报告验证复核信息技术传输网络安全方案建设政务信息化信用融资系统漏洞检测操作系统数据库 WEB服务器软件中间件第三方插件安全隐患和漏洞安全漏洞扫描多种扫描工具交叉扫描互联网基础资产维护管理通报-反馈-复测全流程管理风险规避信息系统自身数据安全保障整改修复全程管控安全值守网络安全保障网络安全事件应急响应应急值守具有针对性的处置方案安全咨询安全通告常规处置方案建议安全加固网络安全设备手段策略调整优化升级应急处置建议现场协查技术支持网络安全宣教培训网络安全随机监测管理随机监测集成服务主机事件监测分析应急处置服务威胁监测大屏地图可视化城市全境受害者数据安全信息重大主机事件通报预警分析平台分析服务威胁分析研判情报高级可视化情报管理情报样本深度鉴定保护资产定向监测 APT攻击情报远控木马黑客工具勒索挖矿网络蠕虫威胁信息专题分析整改建议威胁情报分析模块失陷主机网络犯罪情报僵尸网络分析报告网络安全建设供应链安全检测服务安全防护措施有效性进行测试配置核查流量分析安全服务平台服务僵木蠕感染网络安全检查项目实施课题研究课题服务 CISAW应急服务知识产权服务技术情报技术资料商业秘密商业信息分包公共服务

金额

项目地址

江苏省

发布时间

2022/07/14

公告摘要

项目编号常采公[2022]0103号

预算金额40万元

招标公司中共常州市委网络安全和信息化委员会办公室

招标联系人朱峰

招标代理机构常州市政府采购中心

代理联系人汪先生0519-85588159

中标公司江苏韫道信息安全技术有限公司

中标联系人-

中标公司中国移动通信集团江苏有限公司

中标联系人-

中标公司江苏瑞新信息技术股份有限公司

中标联系人-

公告正文

市委网信办2022-2023年度网络安全监管服务项目中标公告

一、项目编号：常采公[2022]0103号

二、项目名称：市委网信办2022-2023年度网络安全监管服务项目

三、中标信息：分包1

中标供应商名称: 江苏瑞新信息技术股份有限公司

中标金额: 人民币壹佰零捌万肆仟玖佰元整

中标供应商地址: 常州新北区太湖东路9-1号808室

统一社会信用代码:91320400673904717C

分包2

中标供应商名称: 中国移动通信集团江苏有限公司

中标金额: 人民币贰佰柒拾捌万元整

中标供应商地址: 江苏省南京市虎踞路59号

统一社会信用代码:9132000070404188XX

分包3

中标供应商名称: 江苏瑞新信息技术股份有限公司

中标金额: 人民币叁拾玖万伍仟元整

中标供应商地址: 常州新北区太湖东路9-1号808室

统一社会信用代码:91320400673904717C

分包4

中标供应商名称: 江苏韫道信息安全技术有限公司

中标金额: 人民币叁拾肆万贰仟元整

中标供应商地址: 江苏省常州市武进区科教城中科创业中心A3-902

统一社会信用代码:91320412MA20A0F783

分包5

废标

废标原因: 实质性响应不足三家

分包6

废标

废标原因: 实质性响应不足三家

四、主要标的信息

服务类

分包:1

服务范围:1.网络安全常规监测；2.网络安全监管平台服务；3.技术支撑服务。

服务要求:1.1000条核心资产的日常监测、月度分析，提供疑似篡改监测、挂马监测、暗链监测、漏洞安全检测、渗透测试等服务；2.提供数据可视化展示、网络资产管理、反馈复测；3.提供驻场服务，网络安全防护指数报告

服务时间:2022年8月1日——2023年7月31日

服务标准:1.1000条核心资产的日常监测、月度分析，提供疑似篡改监测、挂马监测、暗链监测、漏洞安全检测、渗透测试等服务；2.提供数据可视化展示、网络资产管理、反馈复测；3.提供驻场服务，网络安全防护指数报告

分包:2

服务范围:组织若干家网络安全监测机构在项目周期内针对一定规模的网络资产开展网络安全技术监测，查找风险隐患，监测成果由验证机构验证后通过监管平台通报下发。

服务要求:中标单位提供不超过12家随机监测单位，抽样监测指定网络资产；提供一套成熟的随机监测机制，负责对常州市网络安全随机监测工作进行管理和考核，每月提供各监测单位监测行为报告，汇总统计各监测单位绩效。

服务时间:2022年8月1日——2023年7月31日

服务标准:中标单位提供不超过12家随机监测单位，抽样监测指定网络资产；提供一套成熟的随机监测机制，负责对常州市网络安全随机监测工作进行管理和考核，每月提供各监测单位监测行为报告，汇总统计各监测单位绩效。

分包:3

服务范围:网络安全随机监测漏洞验证服务1

服务要求:1.提出评价标准；2.开展漏洞事件验证；3.评价随机监测机构监测成果；4.生成随机监测网络资产的漏洞事件报告；5.开展验证复核；6.其他任务。

服务时间:2022年8月1日——2023年7月31日

服务标准:1.提出评价标准；2.开展漏洞事件验证；3.评价随机监测机构监测成果；4.生成随机监测网络资产的漏洞事件报告；5.开展验证复核；6.其他任务。

分包:4

服务范围:网络安全随机监测漏洞验证服务2

服务要求:1.提出评价标准；2.开展漏洞事件验证；3.评价随机监测机构监测成果；4.生成随机监测网络资产的漏洞事件报告；5.开展验证复核；6.其他任务

服务时间:2022年8月1日——2023年7月31日

服务标准:1.提出评价标准；2.开展漏洞事件验证；3.评价随机监测机构监测成果；4.生成随机监测网络资产的漏洞事件报告；5.开展验证复核；6.其他任务

五、评审专家名单：

冯俊萍,刘刚,苏英,唐超,万江

六、代理服务收费标准及金额：免费

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

我市实行政府采购信用融资政策，是将信用作为政策工具引入政府采购领域，金融机构根据政府采购项目中标（成交）通知书或中标（成交）合同，为中标（成交）中小企业供应商提供相应额度贷款的融资模式。申请条件及操作流程等事项详见常州市政府采购网--政采融资平台栏目或者政采贷平台（https://www.cz-credit.cn/zqt/）

九、凡对本次公告内容提出询问，请按以下方式联系

1.采购人信息

名称：中共常州市委网络安全和信息化委员会办公室

地址：新北区龙城大道1280号市行政中心1A2510,新北区龙城大道1280号行政中心1A2510

联系人：朱峰

电话：0519-85686291,85686291

2.集中采购机构信息

名称：常州市政府采购中心

地址：常州市天宁区锦绣路2号常州市政务服务中心1-1号楼6楼

3.项目联系方式

采购文件相关联系人：汪先生

电话：0519-85588159

开标评审相关联系人：马女士

电话：0519-85588166

十、附件

1.采购文件

2.中标（成交）通知书

3.小微企业声明函

附件：
市委网信办2022-2023年度网络安全监管服务项目公开招标.doc 市委网信办2022-2023年度网络安全监管服务项目公开招标.doc
常采公[2022]0103号市委网信办2022-2023年度网络安全监管服务项目中标通知书.zip 常采公[2022]0103号市委网信办2022-2023年度网络安全监管服务项目中标通知书.zip
江苏瑞新信息技术股份有限公司小微企业声明函.pdf 江苏瑞新信息技术股份有限公司小微企业声明函.pdf
江苏瑞新信息技术股份有限公司小微企业声明函.pdf 江苏瑞新信息技术股份有限公司小微企业声明函.pdf
江苏韫道信息安全技术有限公司小微企业声明函.pdf 江苏韫道信息安全技术有限公司小微企业声明函.pdf

中小企业声明函（小微企业服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管

理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加（中共

常州市委网络安全和信息化委员会办公室）的（市委网信办2022-2023年

度网络安全监管服务项目）采购活动，服务全部由符合政策要求的中小

企业承接。相关企业（含联合体中的小型、微型、残疾人福利性单位、监

狱企业、签订分包意向协议的小型、微型、残疾人福利性单位、监狱企业）

的具体情况如下：

1、（市委网信办2022-2023年度网络安全监管服务项目），属于（软

件和信息技术服务业）行业；承接企业为（江苏韫道信息安全技术有限公

司），从业人员22人，营业收入为326.79万元，资产总额为105.76万元，

属于（小型企业）；

2、（标的名称），属于（采购文件中明确的所属行业）行业；承接

企业为（企业名称），从业人员人，营业收入为万元，资产总

额为万元，属于（小型、微型、残疾人福利性单位、监狱企业）；

……

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的

情形，也不存在与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应

责任。

投标人名称（公章）：江苏韫道信息安全技术有限公司

日期：2022.07.10

注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企

业可不填报。

2、供应商如提供小微企业服务的请如实填写并提供。不提供此声明函的，价格分评

审将不予价格扣除。

附件：证明文件

中小企业规模类型自测结果

测试者提供有关信息：

1.企业名称：江苏温道信息安全技术有限公司

2.所属行业：软件和信息技术服务业

3.上年末从业人员22人，上年度营业收入326万元。

测试结果：小型企业

测试时间：2022年6月24日

申明：测试结果是依据测试者提供的所属行业和有关指

标数据生成，其信息真实性由测试者负责。

中小企业规模类型自测小程序

工业和信息化部中小企业局组织开发，供广大中小企业自测或政府部

门、有关机构及社会公众辨别企业规模类型。

中小企业声明函（小微企业服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管

理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加中共常

州市委网络安全和信息化委员会办公室的市委网信办2022-2023年度网

络安全监管服务项目采购活动，服务全部由符合政策要求的中小企业承

接。相关企业（含联合体中的小型、微型、残疾人福利性单位、监狱企业、

签订分包意向协议的小型、微型、残疾人福利性单位、监狱企业）的具

体情况如下：

1、市委网信办2022-2023年度网络安全监管服务项目，属于软件和

信息技术传输行业；承接企业为江苏瑞新信息技术股份有限公司，从业人

员98人，营业收入为7495.7万元，资产总额为2265.2万元，属于（小型

企业）；

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的

情形，也不存在与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应

责任。

投标人名称（公章）：江苏瑞新信息技术股份有限公司

日期：2022年7月12日

注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企

业可不填报。

2、供应商如提供小微企业服务的请如实填写并提供。不提供此声明函的，价格分评

审将不予价格扣除。

政采贷

中小企业声明函（小微企业服务）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管

理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加中共常

州市委网络安全和信息化委员会办公室的市委网信办2022-2023年度网

络安全监管服务项目采购活动，服务全部由符合政策要求的中小企业承

接。相关企业（含联合体中的小型、微型、残疾人福利性单位、监狱企业、

签订分包意向协议的小型、微型、残疾人福利性单位、监狱企业）的具

体情况如下：

1、市委网信办2022-2023年度网络安全监管服务项目，属于软件和

信息技术传输行业；承接企业为江苏瑞新信息技术股份有限公司，从业人

员98人，营业收入为7495.7万元，资产总额为2265.2万元，属于（小型

企业）；

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的

情形，也不存在与大企业的负责人为同一人的情形。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应

责任。

投标人名称（公章）：江苏瑞新信息技术股份有限公司

日期：2022年7月12日

注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企

业可不填报。

2、供应商如提供小微企业服务的请如实填写并提供。不提供此声明函的，价格分评

审将不予价格扣除。

常州市政府采购成交通知书

采购编号：常采公[2022]0103号

中国移动通信集团江苏有限公司：

由我中心组织的市委网信办2022-2023年度网络安全监管服务

项目项目，经评审确定贵公司为成交单位，成交金额:人民币贰佰

柒拾捌万元整(￥2780000元)

特此通知，请贵公司持本成交通知书于规定时间内到本项目采购

单位中共常州市委网络安全和信息化委员会办公室办理签订合同

等相关事宜，并在合同签订后二日内将合同送我中心鉴证备案。

采购单位联系人：朱峰

联系电话：85686291

我市实行政府采购信用融资政策,有需求的中标（成交）供应商

可登陆常州市政府采购网--政采融资平台栏目或者政采贷平台

（https://www.cz-credit.cn/zqt/）查看。

常州市政府采购中心

2022年07月14日

常州市政府采购成交通知书

采购编号：常采公[2022]0103号

江苏韫道信息安全技术有限公司：

由我中心组织的市委网信办2022-2023年度网络安全监管服务

项目项目，经评审确定贵公司为成交单位，成交金额:人民币叁拾

肆万贰仟元整(￥342000元)

特此通知，请贵公司持本成交通知书于规定时间内到本项目采购

单位中共常州市委网络安全和信息化委员会办公室办理签订合同

等相关事宜，并在合同签订后二日内将合同送我中心鉴证备案。

采购单位联系人：朱峰

联系电话：85686291

我市实行政府采购信用融资政策,有需求的中标（成交）供应商

可登陆常州市政府采购网--政采融资平台栏目或者政采贷平台

（https://www.cz-credit.cn/zqt/）查看。

常州市政府采购中心

2022年07月14日

常州市政府采购成交通知书

采购编号：常采公[2022]0103号

江苏瑞新信息技术股份有限公司：

由我中心组织的市委网信办2022-2023年度网络安全监管服务

项目项目，经评审确定贵公司为成交单位，成交金额:人民币叁拾

玖万伍仟元整(￥395000元)

特此通知，请贵公司持本成交通知书于规定时间内到本项目采购

单位中共常州市委网络安全和信息化委员会办公室办理签订合同

等相关事宜，并在合同签订后二日内将合同送我中心鉴证备案。

采购单位联系人：朱峰

联系电话：85686291

我市实行政府采购信用融资政策,有需求的中标（成交）供应商

可登陆常州市政府采购网--政采融资平台栏目或者政采贷平台

（https://www.cz-credit.cn/zqt/）查看。

常州市政府采购中心

2022年07月14日

常州市政府采购成交通知书

采购编号：常采公[2022]0103号

江苏瑞新信息技术股份有限公司：

由我中心组织的市委网信办2022-2023年度网络安全监管服务

项目项目，经评审确定贵公司为成交单位，成交金额:人民币壹佰

零捌万肆仟玖佰元整(￥1084900元)

特此通知，请贵公司持本成交通知书于规定时间内到本项目采购

单位中共常州市委网络安全和信息化委员会办公室办理签订合同

等相关事宜，并在合同签订后二日内将合同送我中心鉴证备案。

采购单位联系人：朱峰

联系电话：85686291

我市实行政府采购信用融资政策,有需求的中标（成交）供应商

可登陆常州市政府采购网--政采融资平台栏目或者政采贷平台

（https://www.cz-credit.cn/zqt/）查看。

常州市政府采购中心

2022年07月14日

采购人名称：中共常州市委网络安全和信息化委员会办公室采购项目名称：市委网信办2022-2023年度网络安全监管服务项目采购项目编号：常采公[2022]0103号（服务类）招标文件政府采购

投标邀请-5-目录投标人须知2022年06月16日常州市政府采购中心

项号	内容
1	项目名称：市委网信办2022-2023年度网络安全监管服务项目采购编号：常采公[2022]0103号服务限期：2022年8月1日——2023年7月31日
2	投标保证金:免收。
3	投标人如对采购文件提出疑问的，可在投标截止时间15日前将书面答疑文件同时提交采购人和采购中心联系人处。采购人联系人：朱峰电话：0519-85686291,85686291 地址：新北区龙城大道1280号市行政中心1A2510,新北区龙城大道1280号行政中心1A2510
4	投标文件份数：电子投标文件一份(通过系统提交)
5	投标文件接收时间：详见投标邀请投标文件提交截止时间：详见投标邀请投标文件提交地点：详见投标邀请
6	开标时间：详见投标邀请地　　点：本项目采用不见面交易模式，投标人无需现场参与开标会
7	评标办法：综合评分法
8	履约保证金：合同价的 0 %，由采购人自行收取
9	投标有效期：从提交投标文件的截止之日起60日
10	投标人信用信息查询渠道:信用中国网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询截止时点:投标文件提交截止时间查询结果将以网页打印的形式留存并归档。
11	采购标的对应的中小企业所属行业：软件和信息技术服务业

第六章投标文件格式-21-第五章开标、评标、定标-14-第四章投标报价-13-第三章投标文件提交-12-第二章投标文件-11-第一章总则-8-

项目编号：常采公[2022]0103号一、项目基本情况投标邀请第九章合同文本-63-第八章评标办法-53-第七章采购需求-39-

分包4：40万元分包3：40万元分包2：300万元分包1：110万元预算金额：项目名称：市委网信办2022-2023年度网络安全监管服务项目

1.提供互联网资产管理，风险和事件信息库管理，漏洞隐患和网安事件上传、验证、通报、反馈全流程管理，威胁情报分析，责任主体分析，指数测算，网安态势展示、随机监测情况展示等功能。2.提供全市1000条核心资产的月监测、分析和建议服务。分包1：采购需求：最高限价：分包1：110万元；分包2：300万元；分包3：40万元；分包4：40万元；分包5：20万元；分包6：30万元。分包6：30万元分包5：20万元

合同履行期限：2022年8月1日——2023年7月31日分包6：本标段预算30万元，中标方须对常州市2020年已立项建设的60余个政务信息化项目开展网络安全方案建设落实情况专项检查，进一步优化提升全市政务信息化项目网络安全审核工作水平和成效，切实提高政务信息系统安全保障能力。分包5：本标段预算20万元。中标方须对常州全境进行主机事件监测，对给定重点资产进行定向监测并提供威胁分析服务，定期提供主机事件威胁态势分析报告，对重大主机事件发布预警通告及应急处置建议。分包4：本标段总预算40万元。采购需求为：在项目周期内，针对指定网络资产，中标单位对随机监测机构上传至通报反馈平台的漏洞和事件进行技术验证，向平台反馈结果，同时依据评价标准进行评价打分，并对随机监测机构的复测效果进行抽检；对随机监测漏洞验证服务1（三标段）向平台反馈的技术验证数量，按10%的比例进行抽查复检验证。分包3：本标段总预算40万元。采购需求为：在项目周期内，针对指定网络资产，中标单位对随机监测机构上传至通报反馈平台的漏洞和事件进行技术验证，向平台反馈结果，同时依据评价标准进行评价打分，并对随机监测机构的复测效果进行抽检；对随机监测漏洞验证服务2（四标段）向平台反馈的技术验证数量，按10%的比例进行抽查复检验证。分包2：本标段总预算为300万，其中20万元为集成管理费用，280万元为随机监测服务费。

2.落实政府采购政策需满足的资格要求：无（2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商（包含法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司），不得参加同一合同项下的政府采购活动。（1）未被“信用中国”网站（WWW.creditchina.gov.cn）或“中国政府采购网”网站（www.ccgp.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单；1.满足《中华人民共和国政府采购法》第二十二条规定以及下列情形：二、申请人的资格要求：本项目不接受联合体投标。

售价：免费。方式：供应商完成注册并办理CA证书后登录“常州市政府采购交易管理平台”系统，在线自行下载本项目招标文件，在线办理方式详见序号六“注意事项”。地点：常州市政府采购交易管理平台供应商端时间：公告发布之日起至2022年06月24日三、获取招标文件3.本项目的特定资格要求：无

六、其他补充事宜自本公告发布之日起5个工作日。五、公告期限地点：本项目采用不见面交易方式，无需到现场提交，投标人登录常州市政府采购交易管理平台供应商端，通过系统在线提交电子投标文件时间：2022年07月12日09点30分（北京时间）四、提交投标文件截止时间、开标时间和地点

如潜在投标人未按上述要求操作，将自行承担所产生的风险。（4）各投标人须在不见面交易开标前使用“验证CA”功能验证本地计算机的控件环境是否正常，并且在开标评审过程中不可随意更换电脑，必须使用验证成功的电脑进行操作，否则造成相应后果由投标人自行承担。（3）有关本次招标的事项若存在变动或修改，敬请及时关注常州市政府采购网发布的更正公告。（2）请投标人在项目投标截止时间前务必前往“常州市政府采购网”“供应商公示”栏目查询是否完成注册登记。（1）请有意参加本项目投标的供应商在下载招标文件前完成在供应商主体信息库的注册登记手续。注册流程详见“常州市政府采购网”“下载中心”栏目中《供应商操作手册》。注册地址：http://58.216.242.31:8084/cgzx/login?bs=5，或前往“常州市政府采购网”“供应商主体信息库注册”点击进入。1、本项目采用不见面交易模式，注意事项如下：

地址：新北区龙城大道1280号市行政中心1A2510,新北区龙城大道1280号行政中心1A2510名称：中共常州市委网络安全和信息化委员会办公室1.采购人信息七、对本次招标提出询问，请按以下方式联系。根据《常州市财政局中国人民银行常州市中心支行关于进一步推进政府采购信用融资工作的通知》（常财购〔2021〕13号）等有关文件精神，我市实行政府采购信用融资，将信用作为政策工具引入政府采购领域，金融机构根据政府采购项目中标（成交）通知书或中标（成交）合同，为中标（成交）中小企业供应商提供相应额度贷款的融资模式。申请条件及操作流程等事项详见该文件相关内容。2、关于常州市中小企业政府采购信用融资：

3.项目联系方式地址：常州市锦绣路2号常州市政务服务中心1-1号楼6楼名称：常州市政府采购中心2.集中采购机构信息电话：0519-85686291,85686291联系人：朱峰

第一章总则电子化招投标技术支持电话：0519-85588210电话：0519-85588166开标评审相关联系人：马女士电话：0519-85588159采购文件相关联系人：汪先生

无论招投标结果如何，投标人应自行承担所有与准备和参加投标有关的一切费用，招标人对上述费用不负任何责任。三、投标费用详见投标邀请二、投标人的资格要求：详见投标邀请一、招标项目：

招标文件各项条款最终解释权归常州市政府采购中心，投标人对招标人提供的招标文件所做出的推论、解释和结论，招标人概不负责。投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果，均由投标人自负。投标人在取得招标文件后，如有疑问需要答疑，应在投标截止时间的15日前以书面形式向招标人提出（质疑除外，如是提出质疑的详见序号二十三流程）。２、招标文件的更正本文件及依法对本文件所作的书面更正的内容均为招标文件的组成部分。１、招标文件的组成四、招标文件

1、投标人应当认真阅读招标文件，完全明了招标项目之名称、用途、数量、质量和交货日期，完全明了投标人所应具备的资格条件。五、投标人的义务3、招标文件中采购需求以及相关部分（第七章、第八章以及投标人资格要求）由采购人负责制定和管理，对该部分内容有询问或者质疑的，投标人应当向采购人书面提出，由采购人负责接收和回复。更正公告以江苏省政府采购网和常州市政府采购网所发布的为准。招标人可视具体情况，延长投标截止时间和开标时间，并以更正公告形式通知所有投标人。招标人有权对已发出的招标文件进行必要的澄清或修改，并以更正公告形式通知所有投标人。

（二）不同投标人委托同一单位或者个人办理投标事宜（包含使用同一MAC地址的电脑提交或者解密电子响应文件的情形）；（一）不同投标人的投标文件由同一单位或者个人编制（包含使用同一MAC地址的电脑制作电子响应文件的情形）；有下列情形之一的，视为投标人串通投标，其投标无效：4、投标人不得相互串通投标报价，不得排挤其他投标人的公平竞争，损害招标人或者其他投标人合法权益。投标人不得与招标人串通投标，损害国家利益，公众利益或者他人的合法权益。3、投标人应在投标截止时间前，按要求在线提交电子投标文件。2、投标人应当按照招标文件的要求编制投标文件。投标文件应对招标文件提出的实质性要求和条件作出完全响应。

六、不见面交易5、投标人在投标截止时间前，对所提交的投标文件可以补充、修改或者撤回，并书面通知招标人。补充、修改的内容为投标文件的组成部分。（六）不同投标人的投标保证金从同一单位或者个人的账户转出。（五）不同投标人的投标文件相互混装；（四）不同投标人的投标文件异常一致或者投标报价呈规律性差异；（三）不同投标人的投标文件载明的项目管理成员或者联系人员为同一人；

第二章投标文件5、其他无法保证本次采购活动的公平、公正和安全的情况。出现前款规定情形，不影响采购活动公平、公正性的，集采机构可以待上述情形消除后继续组织不见面交易采购活动，也可以决定某些环节以纸质形式进行；影响或可能影响采购活动公平、公正性的，应当终止本次项目，重新组织采购。4、病毒发作导致平台系统不能进行正常操作的；3、平台系统发现严重安全漏洞，有潜在泄密危险的；2、平台系统应用或数据库出现错误，不能进行正常操作的；本项目采用不见面交易模式，投标人无需到现场领取招标文件、提交投标文件和参加开标过程，应当完成注册并办理CA证书后登录“常州市政府采购交易管理平台”系统参与采购活动。如果在采购活动过程中出现以下情形，导致“常州市政府采购交易管理平台”系统无法正常运行，或者无法保证本项目采购活动的公平、公正和安全时，集采机构可延缓或者暂停采购活动，情况严重的可以终止采购活动：1、平台系统发生故障而无法登录访问的；

1、投标人应按照要求，在投标文件规定的地方加盖单位电子公章以及投标人法定代表人签字或者加盖电子印鉴。九、投标文件的制作应当符合以下要求，否则作为无效投标文件八、投标人应认真检查招标文件的内容是否齐全，如有遗漏，应及时向招标人索取，否则责任自负。电子响应文件应当使用“常州政府采购交易管理系统投标（响应）文件制作客户端”制作，在线通过系统提交,详见常州市政府采购交易管理系统供应商操作手册，客户端和操作手册自行到“常州市政府采购网”“下载中心”栏目下载。电子投标文件一份（通过系统提交）。投标文件应当符合招标文件的要求，编制格式要求以及相关附件详见第六章。七、投标文件组成

十一、投标文件提交，截止时间和方式第三章投标文件提交免收。十、投标保证金2、投标报价清晰准确，不存在影响其他投标人评分的严重错误。

十三、投标总价应包括招标文件所确定的招标范围内所有服务内容以及相应的管理、劳务、培训、必须的备件和工具、运送工具及耗材、利润、风险、税金及政策性文件规定等所有费用，以及为完成该项目所涉及到的一切其他相关费用。第四章投标报价在投标截止时间之前，供应商可以通过系统对所提交的投标文件进行补充、修改和撤回。所提交的补充、修改的内容应当按招标文件的要求进行编制、签署、盖章、和提交，并作为投标文件的组成部分。补充、修改的内容与投标文件不一致的，以补充、修改的内容为准。投标截止时间之后，供应商不得补充、修改或撤回投标文件。十二、投标文件的修改和撤回本项目采用不见面招投标模式，投标人须在招标公告规定的投标文件提交截止时间之前通过常州市政府采购交易管理平台供应商端提交电子投标文件，无需现场提交纸质投标文件。具体操作详见“常州市政府采购网”下载中心栏目的《常州市政府采购交易管理系统供应商操作手册》。

4、本项目的投标报价高于最高限价（或者采购预算）的作为无效投标处理。3、投标人需对每部分报价包含的服务内容进行明确说明。如有特别承诺，也需明确说明。2、投标人应按照招标文件规定格式填报分项投标报价表。报价货币为人民币，评标时以人民币为准。1、投标人应按照招标文件中提供的格式完整、正确填写投标书、开标一览表。开标一览表中的报价应与投标报价表的总价完全一致，如有不一致的，以开标一览表的报价为准。十四、投标报价方式

各投标人须在开标前使用“验证CA”功能验证本地计算机的控件环境是否正常，并且在开标评审过程中不可随意更换电脑，必须使用验证成功的电脑进行操作，否则造成相应后果由投标人自行承担。本地计算机要求安装摄像头、麦克风和音箱，网络通畅。详见招标公告或前附表。本项目采用不见面交易模式，投标人无需现场参与开标会议，在线开标和投标文件解密等具体操作详见“常州市政府采购网”下载中心栏目的《常州市政府采购交易管理系统供应商操作手册》。十五、开标评标会议时间和地点第五章开标、评标、定标6、每项服务只能有一个投标报价，采购人不接受具有附加条件的报价，含有附加条件的报价视为无效投标。5、投标人所报的各分项投标单价在合同履行过程中是固定不变的，不得以任何理由予以变更。任何包含价格调整要求的投标，其投标将被认定为投标无效。

1、投标文件未按规定标志、盖章的；十七、投标过程中或投标文件出现下列情况之一的，投标无效，其中无效投标文件不予参加评标。本项目采用综合评分法，投标文件满足招标文件全部实质性要求且按照评审因素的量化指标（即评分细则）得分最高得供应商为中标人。十六、评审、定标方法供应商必须按照系统要求，于解密开始后在规定的时间内（六分钟以内）完成电子投标文件的解密操作，未按时完成解密的，作为无效投标文件，不予参加评审。因本项目采用不见面交易的方式，在开标、评审过程中，供应商需要保持操作电脑前有相关责任人值守，及时对于系统或者评委会发出的指令和要求进行响应操作。如果因为无人值守造成不能及时回应系统或者评委会指令和要求从而导致影响开标、评审结果的，责任由投标人承担。

7、投标人在投标报价中存在严重错误，并影响对其他投标人的评分的；6、投标人在一份投标文件中，对同一招标项目报有两个或多个报价，且未书面确定以哪个报价为准的；5、投标文件未按招标文件规定的格式、内容和要求编制；4、投标人未通过资格审查或符合性审查的；3、投标人未从合法渠道获取招标文件的或者在名称上和法人地位上与获取时情况发生实质性的改变的；2、法定代表人资格证明书未提供的、无投标人电子公章的、无法定代表人签字或盖章的；

13、不符合招标文件规定的实质性要求的；12、投标人被“信用中国”网站（www.creditchina.gov.cn）或“中国政府采购网”网站（www.ccgp.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单的；11、投标文件含有采购人不能接受的附加条件的,或者不能满足招标文件要求的售后服务期限、交货时间或者工期、付款条件的；10、投标人的投标报价超出采购预算或者最高限价的；9、投标人以他人的名义投标、串通投标、以行贿手段谋取中标或者以其他弄虚作假方式投标的；8、投标文件材料所述情况和所附相关资料不实的；

十九、投标文件的澄清评标由依法组建的评标委员会负责。采购人授权代表按照相关规定负责资格审查工作，评委会负责符合性审查工作。评标委员会应当按照招标文件中规定的评标办法和标准，对资格审查以及符合性审查均合格的投标文件进行商务和技术评估，综合比较与评价。由评委会出具书面评标报告，推荐中标候选供应商顺序并确定中标人，采购人确认。中标候选供应商排名第一出现并列的，由采购人依法确定成交人。十八、评标、定标16、法律、法规和招标文件规定的其他无效情形，或者其他被评委会认定无效的情况。15、平台系统出现序号六的规定情形，且影响采购活动公平、公正性的。14、投标人未在系统规定时间内解密电子投标文件的。

1、符合专业条件的供应商或者对招标文件作实质性响应的供应商不足三家的；二十、出现下列情形之一的，将予以废标：4、投标截止时间后，投标人对投标报价或其他实质性内容修正的函件和增加的任何优惠条件，一律不得作为评标、定标的依据。3、投标人拒不按照评委会询标要求作出澄清、说明或者补正的，作为无效投标处理。2、投标文件报价出现前后不一致的，除招标文件另有规定外，按照下列规定修正：1）投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；2）大写金额和小写金额不一致的，以大写金额为准；3）单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；4）总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价按经投标人确认后产生约束力，投标人不确认的，其投标无效。存在缺项漏项或者数量不符合招标文件要求的作为无效投标处理；对不同文字文本投标文件的解释发生异议的，以中文文本为准。1、为了有助于投标文件的审查、评价和比较，评标委员会可以通过“”功能要求投标人对投标文件中含义不明确、对同类问题表述不一致或者明显文字和计算错误的内容作必要的澄清、说明或者补正。投标人的澄清、说明或者补正应当采用书面形式，并加盖电子公章，通过系统提交。投标人的澄清、说明或者补正不得超出投标文件的范围或者改变投标文件的实质性内容。

中标通知对招标人和中标人具有法律约束力。中标人确定后，招标人在公告中标结果的同时向中标人发出中标通知书（中标人自行在中标公告页面中下载）。二十一、中标通知4、因重大变故，采购任务取消的。3、投标人的报价均超过了采购预算，采购人不能支付的；2、出现影响采购公正的违法、违规行为的；

3、中标人因不可抗力导致无法按期签订合同的，应当在不可抗力发生之日起5日内提出，并提供书面证据，招标人及中标人互不承担任何责任及损失。如中标人无正当理由未按期签订合同的，视为自动放弃中标资格，并承担违约责任，采购人可以与排位在中标人之后第一位的中标候选人签订合同或重新委托进行招标。2、中标人应按中标通知书指定的时间、地点派代表前来与采购人具体商谈签订合同。招标文件、中标人的投标文件及澄清文件等，均为签订合同的依据。1、中标人应当在中标通知书发出之日起的三十日内与采购人签订合同。二十二、签订合同，合同条款未中标的投标人可以通过系统查询其总分和排名（最低评标价法仅是排名）情况，也可以通过电话联系集采机构项目经办人员查询。政府采购中心不负责向任何投标人说明中标或不中标的原因。

（3）融资申请。有融资需求的供应商可手机登录“政采贷平台”（https://www.cz-credit.cn/zqt/）或直接扫描二维码进行注册，也可通过“常州市政府采购网—政采贷”（http://zfcg.changzhou.gov.cn/）、“常州市金融服务平台—政采贷”（http://www.czcycx.com/financial/fIndex）页面登录注册；根据自身需要，自主选择金融机构及其融资产品，凭政府采购中标（成交）通知书或政府采购合同在线向金融机构提出融资申请。（2）合作金融机构：登录“政采贷平台”等平台后在系统中查看和选择。（1）申请条件及操作流程等事项详见文件。根据《常州市财政局中国人民银行常州市中心支行关于进一步推进政府采购信用融资工作的通知》（常财购〔2021〕13号）文件精神，我市实行政府采购信用融资，将信用作为政策工具引入政府采购领域，金融机构根据政府采购项目中标（成交）通知书或中标（成交）合同，为中标（成交）中小企业供应商提供相应额度贷款的融资模式。5、关于常州市中小企业政府采购信用融资4、中标人与采购人签订合同后的2个工作日内，市本级预算单位采购人在“财政一体化系统”、县区级预算单位或者驻常高校等单位采购人在“政府采购交易管理平台”录入合同信息并上传附件，上传后同步在常州市政府采购网公步项目合同，并由采购人将双方签订盖章的纸质合同一份送到市采购中心备案。

（一）投标人的姓名或者名称、地址、邮编、联系人及联系电话；2、投标人提出质疑应当提交质疑函和必要的证明材料。质疑函应当包括下列内容：1、投标人认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式向采购人、采购代理机构提出质疑。投标人应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。二十三、投标人质疑的提出和答复6、货款支付方式：对于满足合同约定支付条件的，采购人应当在收到发票后15日内按时足额支付采购资金。

（七）如是代理人提交质疑函的，提供身份证和法人代表出具的授权委托书。（六）提出质疑的日期；（五）必要的法律依据；（四）事实依据；（三）具体、明确的质疑事项和与质疑事项相关的请求；（二）质疑项目的名称、编号；

采购人地址：新北区龙城大道1280号市行政中心1A2510,新北区龙城大道1280号行政中心1A2510采购人（名称或部门）：中共常州市委网络安全和信息化委员会办公室4、接收质疑函的联系方式3、招标文件中采购需求以及相关部分（第七章、第八章以及投标人资格要求）由采购人负责制定和管理，对该部分内容有询问或者质疑的，投标人应当向采购人书面提出，由采购人负责接收和回复。质疑函应按照财政部《政府采购供应商质疑函范本》格式和要求制作，网址：http://www.mof.gov.cn/gp/xxgkml/gks/201802/t20180201_2804587.html投标人为自然人的，应当由本人签字；投标人为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。

第六章投标文件格式联系地址：常州市锦绣路2号1-1号楼常州市公共资源交易中心评审相关联系人:马女士联系电话：0519-85588166采购文件相关联系人:汪先生联系电话：0519-85588159集中采购机构联系方式：采购人联系人：朱峰联系电话：0519-85686291,85686291

一、资格证明文件要求日期：投标人名称：项目编号：项目名称：投标文件

文件6本项目投标人特定资格要求涉及的证明材料（如有）文件5政府采购供应商信用承诺书（格式见附件四，如投标人组成联合体投标，参加联合体的各方均需加盖公章）文件4联合体协议（以联合体形式参加投标的提供，格式自定，参加联合体的各方均需加盖公章）文件3法定代表人资格证明书（格式见附件三，如投标人组成联合体投标，参加联合体的各方均需加盖公章）文件2投标函（格式见附件二，如投标人组成联合体投标，参加联合体的各方均需加盖公章）文件1投标人资格声明函（格式见附件一，如投标人组成联合体投标，参加联合体的各方均需提供）

（采购人名称）致：常州市政府采购中心投标人资格声明函附件一：以上资格证明文件，在投标文件制作客户端的“资格证明文件”栏目中进行编制。以上资格证明文件中要求加盖公章的，必须加盖公章；如供应商组成联合体参加投标，则联合体各方均须加盖公章，其中联合体主体单位加盖电子公章，其他成员单位以图片形式插入，否则视为无效投标。

五、我单位具有履行本项目采购合同所必需的设备和专业技术能力，并具有履行合同的良好记录。为履行本项采购合同我单位具备如下主要设备和主要专业技术能力:四、我单位依法进行纳税和社会保险申报并实际履行了义务。三、我单位具有良好的商业信誉（指投标人经营状况良好，无本资格声明第十条情形）和健全的财务会计制度。二、我单位未被“国家企业信用信息系统”列入经营异常名录或者严重违法企业名单。一、我单位是按照中华人民共和国法律规定登记注册的，注册地点为，全称为，统一社会信用代码为，法定代表人（单位负责人）为，具有独立承担民事责任的能力（如属于分公司经总公司授权参与项目，由总公司承担民事责任的，需提供总公司项目授权书）。按照《中华人民共和国政府采购法》第二十二条和招标文件的规定，我单位郑重声明如下：

1、与我单位的法定代表人（单位负责人）为同一人的其他单位如下：八、与我单位存在“单位负责人为同一人或者存在直接控股、管理关系”的其他单位信息如下（如无此情形的，填写“无”）：七、我单位具备法律、行政法规规定的其他条件。六、我单位在参加采购项目政府采购活动前三年内，在经营活动中，未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。其中较大数额罚款是指：达到处罚地行政处罚听证范围中“较大数额罚款”标准的；法律、法规、规章、国务院有关行政主管部门对“较大数额罚款”标准另有规定的，从其规定。（供应商如在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动，期限届满的，可以参加政府采购活动。）主要专业技术能力有主要设备有：

2、在“中国政府采购网”网站被列入政府采购严重违法失信行为记录名单；1、在“信用中国”网站被列入失信被执行人和重大税收违法案件当事人名单；十、我单位无以下不良信用记录情形：九、我单位不属于为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的投标人。3、与我单位存在管理关系的其他单位如下：2、我单位直接控股的其他单位如下：

附件二：日期：年月日法定代表人（或单位负责人）签字或盖电子：投标人：（电子公章）我单位保证上述声明的事项都是真实的，如有虚假，我单位愿意承担相应的法律责任，并承担因此所造成的一切损失。3、不符合《政府采购法》第二十二条规定的条件。

2、我方承诺质保期为年。1、按招标文件规定的各项要求，向招标人提供所需货物与服务。投标报价包括但不限于招标文件及其准备（包括现场踏勘、技术核对等）、设备（包括备品备件、专用工具）、技术资料、设计、制造、检验、包装、技术资料、发货、运输、装卸至现场指定地点、安装调试、技术指导培训、质保期及维保服务和招标文件所要求的相关服务等全部内容。我单位收到贵单位（项目编号）招标文件后，经详细研究，我们决定参加该项目招标活动并投标。为此，我方郑重声明以下诸点，并负法律责任。（采购人名称）致：常州市政府采购中心投标函

8、我单位认为招标人有权决定中标者，还认为政府采购最低投标价是中标的主要条件，但不是唯一的中标条件。7、愿意提供招标文件中要求所有资料，并保证完全真实准确，若有虚假和违背，我公司愿意承担由此而产生的一切后果。6、我方同意按招标文件规定交纳投标保证金，遵守贵机构有关招标的各项规定。5、我们愿按《中华人民共和国民法典》履行自己的全部责任。4、我方承诺该投标文件在公开招标的全过程中保持有效，不作任何更改和变动。3、我方承诺财务状况良好，依法缴纳税收和社会保障资金，具备履行合同所必需的设备和专业技术能力，参加政府采购活动前3年内在经营活动中没有重大违法记录。

传真：电话：手机：联系人：地址：9、与本投标有关的正式通讯方式为：

地址:单位名称:法定代表人资格证明书附件三：日期：年月日投标人：（电子公章）

日期：年月日法定代表人签字或盖电子章：投标人：（电子公章）特此证明。系（投标单位名称）的法定代表人。为实施（项目名称）的工作，签署上述项目的投标文件、进行合同谈判、签署合同和处理与之有关的一切事务。姓名:性别:年龄:职务:

二、本单位已经阅读并充分理解《常州市政府采购供应商信用管理暂行办法》，自愿按照《常州市政府采购供应商信用管理暂行办法》规定，发生失信行为将记录并公开到“信用常州”、常州市政府采购网。一、严格遵守国家法律、法规和规章，全面履行应尽的责任和义务，全面做到履约守信，具备《政府采购法》第二十二条第一款规定的条件。为维护公开、公平、公正的政府采购市场秩序，树立诚实守信的供应商形象，本单位在参与政府采购活动中,自愿作出以下承诺：政府采购供应商信用承诺书附件四

八、承诺本单位提出政府采购质疑和投诉坚持依法依规、诚实信用原则。七、承诺本单位在信用中国（江苏）网站中无违法违规、较重或严重失信记录。六、承诺本单位自我约束、自我管理，重合同、守信用，不制假售假、商标侵权、虚假宣传、违约毁约、恶意逃债、偷税漏税、价格欺诈、垄断和不正当竞争，维护经营者、消费者的合法权益。五、承诺本单位自觉接受行政管理部门、行业组织、社会公众、新闻舆论的监督。四、严格依法开展生产经营活动，主动接受行业监管，自愿接受依法开展的日常检查；违法失信经营后将自愿接受约束和惩戒，并依法承担相应责任。三、本单位提供给注册登记部门、行业管理部门、司法部门、行业组织以及在政府采购活动中提交的所有资料均合法、真实、有效，无任何伪造、修改、虚假成份，并对所提供资料的真实性负责。

二、实质性条款响应审查一览表日期：______年月日投标人名称（公章）：十一、承诺本单位同意将以上承诺事项上网公示，违背承诺约定行为将作为失信信息，记录到常州市公共信用信息系统，并予以公开。十、承诺本单位若违背承诺约定，经查实，愿意接受行业主管部门和信用管理部门相应的规定处罚，承担违约责任，并依法承担相应的法律责任。九、根据政府采购相关法律法规的规定需要作出的其他承诺。

投标人名称（公章）：三、开标一览表本表在投标文件制作客户端的“符合性审查证明文件格式”栏目编制。投标人对于实质性条款必须逐条响应，并提供相关证明材料，未响应的不得通过符合性审查，作为无效投标，不参与后续评标。项目编号：投标人名称（电子公章）：

序号	评审类型	评审点名称	评审要求	是否响应
1	符合性审查
2	符合性审查
3	符合性审查
4	符合性审查






……

四、投标分项报价表日期：服务期限：单位：人民币（元）项目编号：

项目名称	投标总价
	小写大写

五、技术参数响应及偏离表注：本表在投标文件制作客户端的“符合性审查证明文件格式”栏目编制。投标人名称（公章）：项目编号：

序号	服务名称	服务内容	数量	单位	投标价格（元）
序号	服务名称	服务内容	数量	单位	单价	合价
1
2
3
4
5
……
总价

设备名称或者服务项目	采购文件要求的技术参数或者服务标准	投标文件的技术参数或者服务标准	偏离值

2）项目管理方案；1）项目组织实施方案；应当包括但不限于如下主题：六、项目实施方案等注：请各位投标人按照以下表格形式逐项应答配置要求内容，在偏离值一栏内如实填写“无偏离、正偏离或负偏离”。投标人名称（公章）：

1）中小企业声明函（附件五），如是属于本项目所属行业的中型、小型、微型企业，残疾人福利性单位企业、监狱企业的情形的请提供，未提供的将不享受有关政策。七、其他评审相关材料6）其他。5）优惠条款或承诺；4）培训方案、技术支持等方案；3）拟达到的标准，配备的人员、设备配置等；

6)其他投标人认为需要提供的相关材料。5)投标人相关荣誉证明资料；4）投标人参与本项目人员一览表，明确负责本项目的项目经理、技术负责人，提供相关人员的职称或资格证书复印件，提供项目经理、技术负责人、本项目技术人员的劳动合同和社保缴费记录证明；3）典型项目合同；2）投标人依据评分办法应提交的各类证明资料，过时不予接收，未提供的评审中将不予计分；中小企业认定标准以《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）文件规定为准。投标人可以使用工信部网站提供的“中小企业规模类型自测小程序”（网址：http://202.106.120.146/baosong/appweb/orgScale.html）进行自测。

……2、（标的名称），属于（采购文件中明确的所属行业）行业；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于中型企业；1、（标的名称），属于（采购文件中明确的所属行业）行业；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于中型企业；本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加（采购单位名称）的（项目名称）采购活动，服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的中型企业、签订分包意向协议的中型企业）的具体情况如下：中小企业声明函（中型企业服务）附件五：

2、供应商如提供中型企业服务的请如实填写并提供。注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。日期：投标人名称（公章）：本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。……2、（标的名称），属于（采购文件中明确的所属行业）行业；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（小型、微型、残疾人福利性单位、监狱企业）；1、（标的名称），属于（采购文件中明确的所属行业）行业；承接企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（小型、微型、残疾人福利性单位、监狱企业）；本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加（采购单位名称）的（项目名称）采购活动，服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的小型、微型、残疾人福利性单位、监狱企业、签订分包意向协议的小型、微型、残疾人福利性单位、监狱企业）的具体情况如下：中小企业声明函（小微企业服务）

附件六：2、供应商如提供小微企业服务的请如实填写并提供。不提供此声明函的，价格分评审将不予价格扣除。注：1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。日期：投标人名称（公章）：本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

附件七：投标人名称（公章）：注：参加本项目人员须是投标人正式职工。项目编号：参加本项目人员一览表

序号	姓名	性别	年龄	毕业学校和学历	专业	职称	专业培训及证书	责任或分工	项目经历或主要工作业绩

第七章采购需求八、其他附表投标人名称（公章）：项目编号：相关业绩案例一览表

年度	项目甲方单位	项目名称	合同金额	单位地址	联系电话

提供全市1000条核心资产的日常监测、月度分析和建议服务。1.监测数量具体要求：持续稳定地对82家常州市网络安全工作责任制督查检查单位的互联网网站或重要信息系统开展安全监测服务，每月按时按要求提供月度全市监测报告和事件漏洞预警处置报告。一、网络安全常规监测采购需求一标段：

监测平台采用暗链数据库对比分析、暗链特征提取等技术，及时发现网站中被植入的暗链，及时通告并预警。4.暗链监测采用特征分析和沙箱行为等分析技术对网站进行木马监测，从而实现快速、准确的发现和定位网页木马。3.挂马监测监控网站首页、二级栏目以及其他重点栏目内容判断是否被黑客篡改。2.疑似篡改监测

6.渗透测试安全事件和安全漏洞验证后形成相关报告，配合常州市委网信办进行通报与复测。每月将监测情况进行分析，形成月度全市监测（含常规监测和随机监测）报告。每半年度及全年度形成全市监测报告。安全漏洞审计。对于无法通过扫描工具自动发现的漏洞，如应用系统的逻辑设计错误、参数篡改等漏洞，要求结合已经建立的安全档案，关注国内外漏洞库、论坛、安全平台等最新的安全漏洞通报。人工确认漏洞对现有系统的危害程度和后果。系统安全漏洞检测。采用多种系统漏洞检测工具，重点检测操作系统、数据库、WEB服务器软件、中间件、第三方插件的安全隐患和漏洞，人工进行验证并确认危害程度。应用安全漏洞扫描。采用多种扫描工具交叉扫描，避免单一扫描器缺陷。发现容易被黑客利用攻击的脆弱点和漏洞，发现网站系统中存在的安全漏洞和安全隐患，人工进行验证并确认危害程度。5.漏洞安全检测

1.数据可视化展示为常规监测和随机监测，提供互联网基础资产、漏洞、事件等信息的维护管理以及通报-反馈-复测全流程管理服务。二、网络安全监管平台服务中标金额的10%作为履约情况验收保证金。已纳入监测的资产被中央、省委网信部门通报的情况将与年度绩效进行挂钩，按照每个漏洞1000元的标准从保证金中进行扣除。7.履约验收针对给定的系统，制定渗透测试方案以及风险规避和异常状态应急处置预案，报市委网信办批准后，有计划有步骤地执行渗透测试，提供详细的渗透测试报告。开展渗透测试的信息系统数量为50个。

4.自身数据安全保障畅通监管对象漏洞、安全事件、僵木蠕等恶意程序的整改修复的全程管控，及时对整改情况进行复测，形成通报-修复-反馈-复测的完整的监管业务闭环。3.通报反馈复测全流程提供所有监管对象互联网基础资产管理模块，实现信息资产上报、维护与管理。信息资产字段包括但不限于以下内容：单位信息（所属地区、主管单位、联系人、联系方式、所属单位、注册联系人、注册联系方式）、资产信息（系统名称、域名、IP、操作系统、数据库、网站框架、中间件、开发单位、运维单位等）。2.网络资产管理实现监管对象数据、巡检数据及事件和漏洞处理数据的可视化展示。包括数据多维度关联查看、分类分维度统计、统一的实时监控页面及根据不同需求自动生成对应的报告。如管辖区域地图展示总体安全情况、漏洞TOP10、当日安全态势、高危网站数量趋势、同比与环比、未修复情况等。

三、技术支撑服务市级“网安行动”和攻防实战演练期间，负责完成攻击测试成果在通报反馈平台的录入、通报和反馈复测工作。6.“网安行动”配合项目承建方需根据常州市委网信办业务需求，在常州市网络安全监管平台基础上，定制开发部分功能(如网安专项行动、网络安全监督检查等功能)，以更好地开展网络安全监管业务。5.功能模块定制开发保障网络安全监管平台相关数据的安全。网络安全监管平台相关数据在脱敏前不得直接对互联网开放；用户经过授权可通过互联网下载所管辖的网络资产的安全报告，报告下载完成后系统将不再保留。用户经过授权可通过互联网进行相关整改反馈，整改反馈结果导入到内部数据中心存档。按规定留存平台相关日志。

提供特殊时期安全值守服务。特殊时期（如：春节、国庆、元旦、两会等），投标人安排至少1名资深工程师，提供网络安全保障服务，及时应对处置网络安全事件，以免造成严重不良后果。提供至少1名安全工程师7×24应急响应。2.应急值守和处置提供1人常驻现场5*8小时服务。1.驻场服务具体要求：

5.安全咨询和技术支撑服务关注国际国内最新的网络安全漏洞通告预警，发现危害严重、影响范围广的安全漏洞及时向市委网信办进行报告，并提供主流解决方案。4.安全通告服务针对网站和系统安全监测情况及渗透测试情况，提供具有针对性的处置方案；发生重大网络安全事件，即时通报，并提供明确的事件处置方案建议；月度通报中，对于常见网络安全事件以及安全漏洞进行科学分类，并提供常规处置方案建议；针对网络安全事件较为频发的网站给予安全加固方案建议，协助相关单位完成对安全设备实施的策略调整和加固措施，并配合网站或系统开发单位、运维单位进行全面的优化升级和加固。3.处置建议提供突发网络安全事件现场协查。根据市委网信办要求，提供突发网络安全事件的现场技术支持服务。如某辖市区或单位的网站或重要系统遇突发情况，造成了影响较大的安全事件，应急响应工程师须在半小时内响应，快速确定问题的根源，阻止或最小化安全事件带来的负面影响，有效遏制网络安全事件蔓延。

8.网络安全宣教培训定期提供IT业界网络安全的最新情报，包括但不限于：网络安全最新发展态势、国际国内网络安全形势、重点安全事件、与服务目标相关的安全建议等。全年不少于6份全局性相关报告。7.信息安全情报收集根据网络安全防护指数计算标准，提供年度全市、辖市区、行业主管监管部门和非行业主管监管部门的网络安全防护指数及其分析报告。6.网络安全防护指数报告依据安全服务的现状，每半年提供监测范围内的全市政务和公共服务领域网络安全态势报告，有针对性地提出网络安全工作的改进措施、建设方案等，并能够提供有针对性的、科学化、体系化的安全解决方案。随时接受市委网信办的技术咨询并按要求提供相关材料及技术支撑。

随机监测：组织若干家网络安全监测机构在项目周期内针对一定规模的网络资产开展网络安全技术监测，查找风险隐患，监测成果由验证机构验证后通过监管平台通报下发。具体监测-验证-通报-反馈-复测流程如下：网络安全随机监测管理采购需求二标段：配合完成全市网络安全宣教培训工作以及市委网信办交办的其它任务。

随机监测服务集成商

监测机构一

监测机构二

监测机构三

监测机构N

验证

上传漏洞事件

验证

验证机构一

通报反馈平台

验证机构二

风险否此风险

否存在无效

是，通报漏洞事件

		风险责任主体
		风险责任主体	否，要求继续整改
			否，要求继续整改	整改反馈
发现风险的监测机构	复测	通报反平台	否，要求继续整改

整改是

否完成

是

整改

完成

2.提出随机监测服务标准规范制定标准，通过规范流程遴选不超过12家优秀网络安全监测机构，对指定网络资产开展网络安全监测。1.组织随机监测机构具体要求：中标单位提供不超过12家随机监测单位，抽样监测指定网络资产；提供一套成熟的随机监测机制，负责对常州市网络安全随机监测工作进行管理和考核，每月按时按要求提供各监测单位监测行为报告，汇总统计各监测单位绩效。

5.绩效评价及考核给出漏洞报告的标准化模板和质量评价标准，对随机监测机构提交的报告质量进行评定；对随机监测机构的监测行为进行数据分析，拟制随机监测机构月度行为和成果报告，项目周期结束后拟制网络安全随机监测服务周期年度工作报告。4.发布随机监测机构监测报告根据标准规范，管理随机监测机构监测行为，定期召开监测工作调度会，及时发现问题，提升监测效果；根据绩效和费用分配标准，拟定随机监测机构服务费分配方案，报主管部门审核并公示后，支付随机监测资金。3.随机监测机构管理针对随机监测的实际情况，研究提出一系列标准规范，包括但不限于对随机监测机构提出年度绩效目标、年度绩效考核标准以及随机监测服务费分配办法、漏洞扫描行为规范、漏扫违规行为判定标准等。

本标段总预算40万元。网络安全随机监测漏洞验证服务1采购需求三标段：配合完成市委网信办交办的与本标段需求相关的其他任务。包括但不限于完成特定的渗透测试任务；围绕重要时期或节点，对重点信息系统进行加强级监测；根据特定任务部署，对指定的资产开展监测扫描，并给予一定的绩效积分奖励。6.其他任务集成服务商应对各监测单位的漏洞挖掘数量提出明确要求，根据近年来常州漏洞发现情况进行匡算，集成服务商年度应完成的漏洞发现任务量应不少于1200个。市委网信办将对中标单位的任务完成情况和漏洞发现绩效进行评价，如未完成年度目标任务，将根据未完成比例减扣服务费用，最高减扣额不超过集成服务中标价的10%。

验证由随机监测机构上传平台的漏洞和事件，并反馈结果。2.开展漏洞事件验证针对随机监测机构发现的漏洞和事件，根据漏洞和事件的有效性、危害性、漏洞报告的规范性以及测试行为的合规性等属性，提出评价打分标准。1.提出评价标准具体要求：在项目周期内，针对指定网络资产，中标单位对随机监测机构上传至通报反馈平台的漏洞和事件进行技术验证，向平台反馈结果，同时依据评价标准进行评价打分，并对随机监测机构的复测效果进行抽检；对随机监测漏洞验证服务2（四标段）向平台反馈的技术验证数量，按10%的比例进行抽查复检验证。

对另一家验证机构（验证服务2，四标段）的验证结果，按10%比例进行复检验证，并反馈结果。5.开展验证复核项目周期结束后提供各类漏洞事件数据，生成年度随机监测网络资产的漏洞事件报告。4.生成随机监测网络资产的漏洞事件报告漏洞事件验证结束后，对随机监测机构本次监测效果进行评价打分；每月与随机监测集成服务单位衔接监测成果。3.评价随机监测机构监测成果

在项目周期内，针对指定网络资产，中标单位对随机监测机构上传至通报反馈平台的漏洞和事件进行技术验证，向平台反馈结果，同时依据评价标准进行评价打分，并对随机监测机构的复测效果进行抽检；对随机监测漏洞验证服务1（三标段）向平台反馈的技术验证数量，按10%的比例进行抽查复检验证。本标段总预算40万元。网络安全随机监测漏洞验证服务2采购需求四标段：配合完成市委网信办交办的与本标段需求相关的其他任务。6.其他任务

3.评价随机监测机构监测成果验证由随机监测机构上传平台的漏洞和事件，并反馈结果。2.开展漏洞事件验证针对随机监测机构发现的漏洞和事件，根据漏洞和事件的有效性、危害性、漏洞报告的规范性以及测试行为的合规性等属性，提出评价打分标准。1.提出评价标准具体要求：

6.其他任务对另一家验证机构（验证服务1，三标段）的验证结果，按10%比例进行复检验证，并反馈结果。5.开展验证复核项目周期结束后提供各类漏洞事件数据，生成年度随机监测网络资产的漏洞事件报告。4.生成随机监测网络资产的漏洞事件报告漏洞事件验证结束后，对随机监测机构本次监测效果进行评价打分；每月与随机监测集成服务单位衔接监测成果。

具体要求：对常州全境进行主机事件监测，对给定重点资产进行定向监测并提供威胁分析服务，定期提供主机事件威胁态势分析报告，对重大主机事件发布预警通告及应急处置建议。本标段预算20万元。五标段：主机事件监测分析应急处置服务采购需求五标段：配合完成市委网信办交办的与本标段需求相关的其他任务。

六标段：提供威胁监测大屏，以地图可视化的方式展示城市全境受害者数据。收集国际、国内最新主机事件安全信息，对重大主机事件进行通报预警，提出应急处置建议。提供威胁情报分析平台及分析服务。主要包含具体情报威胁分析研判、情报高级可视化、情报管理、情报样本深度鉴定等服务。对重要资产进行定向监测。对给定的重要保护资产进行定向监测，监测类型覆盖APT攻击、远控木马、黑客工具、勒索、挖矿、网络蠕虫等，每月提供高可靠性威胁信息并进行专题分析，提出整改建议。提供常州全境主机事件威胁情报。对常州全境主机事件进行实时监测，提供月度城市全境的失陷主机数据，涵盖境外APT攻击情报，网络犯罪情报，包含远控、僵尸网络等受害主机监测数据。提供月度、半年以及年度全境主机事件态势分析报告。

2.制定检查方案。从管理和技术两个层面，对2020年度已立项的政务信息化项目开展网络安全建设落实情况检查，包括但不限于网络安全设备手段是否已购置部署，网络安全防护措施和策略配置是否合理有效等检查内容。1.提出检查规范。根据《常州市市级电子政务项目建议书》中关于网络安全建设任务内容和网络安全保障系统设计相关内容的说明，从管理和技术层面，研究制定政务信息化项目网络安全建设落实情况检查指标，设计检查实施指导书和检查记录、报告等文档模板。具体要求：对常州市2020年已立项建设的60余个政务信息化项目开展网络安全方案建设落实情况专项检查，进一步优化提升全市政务信息化项目网络安全审核工作水平和成效，切实提高政务信息系统安全保障能力。本标段预算30万元。六标段：供应链安全检测服务采购需求

在货物采购项目中，供应商提供的货物既有中型企业制造货物，也有小微企业制造货物的，不享受本办法规定的小微企业扶持政策，不予价格扣除。对于提供小微企业制造的货物、承建的工程、承接的服务，进行价格扣除：对小型和微型企业产品及服务的价格给予10%的扣除，用扣除后的价格参与评审。属于残疾人福利性单位、监狱企业的视同小微企业，给予价格扣除。联合体参加投标的，联合体各方均为小型、微型企业的，联合体视同为小型、微型企业；其他与小型、微型企业组成联合体的，联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的，可给予联合体3%的价格扣除。小微企业提供大中型企业制造的货物的，视同为大中型企业，不给予价格扣除。供应商需按照采购文件的要求提供相应的《中小企业声明函》，否则不予价格扣除。本项目采用综合评分法，由评委会对所有有效投标进行详细的评分，采用百分制计分方法。评标时，评标委员会各成员遵循公平、公正、择优原则，独立对每个有效投标人的标书进行评价、打分，各个投标人的评审后最终得分为汇总计算所有评委所评定分值的平均值（保留2位小数）。评标结果按评审后得分由高到低顺序排列。得分相同的，按投标报价由低到高顺序排列。得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为排名第一的中标候选人。第八章评标办法4.提供总结报告。完成项目检查后，对专项检查工作的总体情况、成果成效、共性问题进行分析研判，形成总结报告，并根据存在的问题，提出项目审核流程优化、规范完善、质量提升的工作建议。3．组织实施检查。根据检查指标和指导书，采用人员访谈、文档审查等方式对政务信息化项目开展网络安全建设落实情况检查，并采用技术手段对安全防护措施有效性进行测试，测试方法包括但不限于漏洞扫描、渗透测试、配置核查、流量分析等，并给出每个项目的检查报告。

二标段：一标段：评标委会按评审后最终综合得分由高到低顺序排列名次，并推荐出中标人。如得分相同的，按投标报价由低到高顺序推荐中标人。按照标段的开标顺序依次确定中标单位；一标段和二标段不得同时投标；二标段的中标单位不得作为三、四标段的中标候选人；三标段的候选人不得作为四标段的中标候选人。评分细则：

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得5分；可行性较高的得4分；可行性一般的得3分；无法提供样例和模板的不得分。	5
2.2	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得5分；专业配置较合理，制度较完善，分工较合理的得4分；专业配置合理性、制度完善性一般，得3分；没有合理分工的不得分。	5
2.3	供应商自投标系统上传演示视频，PPT等非产品类演示视频不得分。1.视频演示中，监测平台功能模块。功能完善，逻辑严密，得5分；功能比较完善，逻辑比较严密，得4分；功能和逻辑性一般，得3分；功能不齐全不得分。2.监管对象管理模块。管理模块设计严谨合理，得3分；管理模块设计比较严谨合理，得2分；管理模块设计严谨性和合理性一般，得1分；管理模块严谨性和合理性欠缺不得分。3.具备网络安全数据可视化展示功能。能够完整展示数据可视化，得3分；能够比较完整展示数据可视化，得2分；数据可视化展示功能一般，得1分；不具备数据可视化展示功能不得分。4.平台具备通报反馈功能。通报、验证、反馈、复测等流程完整、逻辑清晰，得5分；通报、验证、反馈、复测等流程比较完整、逻辑比较清晰，得4分；通报、验证、反馈、复测等流程完整性和逻辑清晰性一般，得3分；无通报反馈功能不得分。	16
客观分
3.1	投标人2019年以来承担区域性网络安全监测服务项目案例，每有一个得3分。本项最高9分。以上须提供完整合同及甲方证明复印件。	9
3.2	投标人具有网络安全监管平台计算机软件著作权证书的，得10分；具有网络安全监测通报反馈平台计算机软件著作权证书的，得10分。如证书名称不一致，需提供相关证明材料，由评委认定。以上须提供证书复印件。	20
3.3	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得3分；3年（含）以上5年以下的，得1分；3年以下不得分。投标人被列入2022年江苏省网络安全技术支撑机构名单的，得2分；被列入2022年常州市网络安全技术支撑机构名单的，得4分。须提供合同等证明材料复印件。	9
3.4	投标人拟配备的项目经理具有信息系统项目管理师（软考）和国家信息安全测评中心认证的CISP证书的，每有1个得2分；投标人拟配备的项目团队人员（除项目经理外）具有中国信息安全测评中心颁发的CISP证书或中国网络安全审查技术与认证中心颁发的CISAW专业级认证证书的，每有一个证书得1分。此项最高12分，以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	12
3.5	投标人承诺在常具有稳定的技术服务团队，网络安全服务人员数量在5人的基础上，每多1人得1分，最高5分。投标人承诺在至少1名驻场人员的基础上，每多1人得3分，最高6分。投标人承诺出现一般及以上的网络安全事件后半小时现场响应的，得3分，否则不得分。以上须提供劳动合同、近三个月社保缴费等证明材料复印件。	14

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	投标人提供随机监测机构遴选标准和方案。方案科学合理、合法合规，符合甲方需求，得5分；方案比较合理，有一定可行性，基本符合甲方需求，得4分；方案不够合理，可行性不够，不能较好满足甲方需求，得3分；没有合理的方案，不得分。	5
2.2	1.投标人提出符合实际的随机监测系列标准规范。随机监测行为规范清晰、合理有科学性、有操作性，得10分；随机监测行为规范比较清晰、比较合理，具备一定科学性，得8分；随机监测行为规范清晰性、合理性和科学性一般，得6分；随机监测行为规范不科学，没有可操作性不得分。2.投标人提供随机监测绩效评价标准。文本详尽、流程清晰、科学合理、措施到位、可操作性强，符合甲方需求，得10分；文本比较详尽、流程比较清晰、措施比较到位、操作性比较强，得8分；文本不够详尽、流程不够清晰、措施不够到位、操作性一般，得6分；无法提供随机监测绩效评价标准得不得分。3.投标人提供服务费分配标准。文本详尽、流程清晰、科学合理、措施到位、可操作性强，符合甲方需求，得8分；文本比较详尽、流程比较清晰、措施比较到位、操作性比较强，得6分；文本不够详尽、流程不够清晰、措施不够到位、操作性一般，得4分；无法提供服务费分配标准的不得分。	28
2.3	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得5分；可行性较高的得4分；可行性一般的得3分；无法提供样例和模板的不得分。	5
2.4	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得5分；专业配置较合理，制度较完善，分工较合理的得4分；专业配置合理性、制度完善性一般，得3分；没有合理分工的不得分。	5
客观分
3.1	投标人2019年以来组织实施的区域网络安全监测、集成服务等案例，每有一个得3分。本项最高12分。以上须提供完整合同及甲方证明复印件。	12
3.2	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得5分；3年（含）以上5年以下的，得2分；3年以下不得分。投标人被列入2022年江苏省网络安全技术支撑机构名单的，得2分；被列入2022年常州市网络安全技术支撑机构名单的，得8分。须提供合同等证明材料复印件。	15
3.3	投标人拟配备的项目经理具有信息系统项目管理师（软考）和国家信息安全测评中心认证的CISP证书的，每有1个得5分，最高10分。以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	10
3.4	投标人承诺在常具有稳定的技术服务团队，网络安全服务人员数量3人（含）以上的，每多1人得1分，最高10分。以上须提供劳动合同、近三个月社保缴费等证明材料复印件。	10

五标段：四标段：三标段：

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	投标人提供随机监测漏洞事件系列标准及规范。1.能够提供漏洞事件验收规则。验收规则科学合理，逻辑严密，符合甲方需求，得15分；验收规则比较科学合理，逻辑比较严密，得12分；验收规则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得10分；不能够提供漏洞事件验收规则，不得分。2.能够提供漏洞事件分类及评价细则。内容科学合理，符合甲方需求，得8分；内容比较科学合理，得6分；内容合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得4分；不能够提供漏洞事件分类及评价细则，不得分。3.能够提供漏洞事件报告规范性评价细则。评价细则科学合理，文本详尽，符合甲方需求，得5分；评价细则比较科学合理，文本比较详尽，基本符合甲方需求，得4分；评价细则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得3分；不能够提供漏洞事件报告规范性评价细则，不得分。4.能供提供漏洞事件发现过程合规性判断细则。合规性判断细则科学合理，流程清晰，符合甲方需求，得5分；合规性判断细则比较科学合理，流程比较清晰，基本符合甲方需求，得4分；合规性判断细则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得3分；不能够提供漏洞事件发现过程合规性判断细则，不得分。	33
2.2	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得5分；可行性较高的得4分；可行性一般的得3分；无法提供样例和模板的不得分。	5
2.3	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得5分；专业配置较合理，制度较完善，分工较合理的得4分；专业配置合理性、制度完善性一般，得3分；没有合理分工的不得分。	5
客观分
3.1	投标人2019年以来实施与漏洞验证相关的案例，每有一个得6分。本项最高12分。以上须提供完整合同及甲方证明复印件。	12
3.2	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得5分；3年（含）以上5年以下的，得1分；3年以下不得分。投标人被列入2022年江苏省网络安全技术支撑机构名单的，得2分；被列入2022年常州市网络安全技术支撑机构名单的，得8分。须提供合同等证明材料复印件。	15
3.3	投标人拟配备的项目经理具有信息系统项目管理师（软考）和国家信息安全测评中心认证的CISP证书的，每有1个得5分，最高得10分。以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	10
3.4	投标人承诺在常具有稳定的技术服务团队，网络安全服务人员数量3人（含）以上的，每多1人得2分，最高10分。以上须提供劳动合同、近三个月社保缴费等证明材料复印件。	10

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	投标人提供随机监测漏洞事件系列标准及规范。1.能够提供漏洞事件验收规则。验收规则科学合理，逻辑严密，符合甲方需求，得15分；验收规则比较科学合理，逻辑比较严密，得12分；验收规则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得10分；不能够提供漏洞事件验收规则，不得分。2.能够提供漏洞事件分类及评价细则。内容科学合理，符合甲方需求，得8分；内容比较科学合理，得6分；内容合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得4分；不能够提供漏洞事件分类及评价细则，不得分。3.能够提供漏洞事件报告规范性评价细则。评价细则科学合理，文本详尽，符合甲方需求，得5分；评价细则比较科学合理，文本比较详尽，基本符合甲方需求，得4分；评价细则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得3分；不能够提供漏洞事件报告规范性评价细则，不得分。4.能供提供漏洞事件发现过程合规性判断细则。合规性判断细则科学合理，流程清晰，符合甲方需求，得5分；合规性判断细则比较科学合理，流程比较清晰，基本符合甲方需求，得4分；合规性判断细则合理性欠缺，科学性有所缺乏，不能很好满足甲方需求，得3分；不能够提供漏洞事件发现过程合规性判断细则，不得分。	33
2.2	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得5分；可行性较高的得4分；可行性一般的得3分；无法提供样例和模板的不得分。	5
2.3	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得5分；专业配置较合理，制度较完善，分工较合理的得4分；专业配置合理性、制度完善性一般，得3分；没有合理分工的不得分。	5
客观分
3.1	投标人2019年以来实施与漏洞验证相关的案例，每有一个得6分。本项最高12分。以上须提供完整合同及甲方证明复印件。	12
3.2	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得5分；3年（含）以上5年以下的，得1分；3年以下不得分。投标人被列入2022年江苏省网络安全技术支撑机构名单的，得2分；被列入2022年常州市网络安全技术支撑机构名单的，得8分。须提供合同等证明材料复印件。	15
3.3	投标人拟配备的项目经理具有信息系统项目管理师（软考）和国家信息安全测评中心认证的CISP证书的，每有1个得5分，最高得10分。以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	10
3.4	投标人承诺在常具有稳定的技术服务团队，网络安全服务人员数量3人（含）以上的，每多1人得2分，最高10分。以上须提供劳动合同、近三个月社保缴费等证明材料复印件。	10

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得15分；可行性较高的得12分；可行性一般的得10分；无法提供样例和模板的不得分。	15
2.2	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得15分；专业配置较合理，制度较完善，分工较合理，得12分；专业配置合理性、制度完善性一般，得10分；没有合理分工的不得分。	15
2.3	供应商自投标系统上传演示视频，PPT等非产品类演示视频不得分。1.视频演示中，主机事件安全态势数据可视化展示。功能完善明显，展示完整详尽，得15分；功能比较完善，展示比较完整详尽，得12分；功能完善性、完整性一般，得10分；功能不齐全不得分。2.威胁情报分析模块。分析模块功能齐全、科学合理，得8分；分析模块功能比较齐全，比较科学合理，得6分；分析模块功能有所缺乏，科学性不够，得4分，无情报分析模块功能不得分。	23
客观分
3.1	投标人2019年以来组织实施的区域僵木蠕感染等主机事件监测等案例，每有一个得4分。本项最高12分。以上须提供完整合同及甲方证明复印件。	12
3.2	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得10分；3年（含）以上5年以下的，得5分；3年以下不得分。须提供合同等证明材料复印件。	10
3.3	投标人拟配备的项目经理具有信息系统项目管理师（软考）和国家信息安全测评中心认证的CISP证书的，每有1个得5分，最高10分。以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	10
3.4	投标人承诺在常具有稳定的技术服务团队，信息安全服务人员数量3人（含）以上的，每多1人得1分，最高5分。以上须提供劳动合同、近三个月社保缴费等证明材料复印件。	5

第九章合同文本2、评标时，未能按要求提供相应证明的，不作为评标依据，不得分。1、评分细则中要求提供的证明文件及资料等在投标文件中提供复印件，过时不予接收。注：六标段：

评分因素	评分标准	分值	评审材料
1.1	采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分等于评标基准价／投标报价×价格权值×100。	10
主观分
2.1	安全服务计划详尽，可操作性强，服务流程清晰、科学、质量管理措施到位，可提交成果提供详尽的样例和模板。可行性高的得10分；可行性较高的得8分；可行性一般的得6分；无法提供样例和模板的不得分。	10
2.2	投标人应结合常州市电子政务项目建议书中网络安全建设任务内容提出科学合理的政务信息化项目网络安全检查方案。1.管理部分检查内容。检查方式灵活多样，检查要素齐全明确，符合甲方需求，得10分；检查方式比较灵活，检查要素比较齐全，得8分；检查方式单一，检查要素不够齐全，要求不够明确，得6分；没有提供管理检查内容不得分。2.技术检查部分。文本详尽、流程清晰、措施到位、可操作性强，得18分；文本比较详尽、流程比较清晰、措施比较到位、有一定操作性，得15分；流程模糊，措施不齐全，缺乏操作性，得12分；没有提供技术检查内容，不得分。	28
2.3	现场项目管理、项目实施、平台服务人员的专业配置合理；能力、经验满足本项目建设需要；有规范、健全、完善的项目管理制度，责任分工合理、清晰、明确，得10分；专业配置较合理，制度较完善，分工较合理的得8分；专业配置合理性、制度完善性、分工合理性一般，得6分；没有配置，没有合理分工的不得分。	10
客观分
3.1	投标人具有2019年以来参与省级以上网络安全相关课题研究项目案例的，每有一项得4分，最高12分。以上须提供课题服务合同复印件。	12
3.2	投标人从事安全服务工作5年及以上的（根据案例合同时间判断），得8分；3年（含）以上5年以下的，得3分；3年以下不得分。须提供合同等证明材料复印件。	8
3.3	投标人拟配备的项目经理具有电子信息工程专业方向研究员级高级职称、国家信息安全测评中心认证的CISP证书，CISAW风险管理专业级及以上证书、CISAW应急服务专业级及以上证书，每有1个得4分，最高16分。以上须提供证书、劳动合同、近三个月社保缴费等证明材料复印件。	16
3.4	投标人具有稳定的技术服务团队，网络安全服务人员数量3人（含）以上的，毎多1人得2分，最高6分。以上须提供网络安全能力认证证书（CCSC）、劳动合同、近三个月社保缴费等证明材料复印件。	6

（服务类）政府采购合同参考格式合同编号：

第一部分合同书

甲方：项目名称：

签订日期：年月日签订地：乙方：

1.1.2中标通知书；1.1.1本合同及其补充合同、变更协议；下列文件为本合同的组成部分，并构成一个整体，需综合解释、相互补充。如果下列文件内容出现不一致的情形，那么在保证按照采购文件确定的事项的前提下，组成本合同的多个文件的优先适用顺序如下：1.1合同组成部分根据《中华人民共和国合同法》、《中华人民共和国政府采购法》等相关法律法规之规定，按照平等、自愿、公平和诚实信用的原则，经（采购人名称）(以下简称：甲方)和（中标供应商名称）(以下简称：乙方)协商一致，约定以下合同条款，以兹共同遵守、全面履行。年月日，（采购人名称）以（政府采购方式）对（同前页项目名称）项目进行了采购。经（相关评定主体名称）评定，（中标供应商名称）为该项目中标供应商。现于中标通知书发出之日起三十日内，按照采购文件确定的事项签订本合同。

1.2.2标的数量：；1.2.1标的名称：；1.2标的1.1.5其他相关采购文件。1.1.4招标文件（含澄清或者修改文件）；1.1.3投标文件（含澄清或者说明文件）；

1.4付款方式和发票开具方式分项价格：本合同总价为：￥元（大写：元人民币）。1.3价款1.2.3标的质量：。

序号	分项名称	分项价格




总价

1.5.3履行方式：。1.5.2履行地点：；1.5.1履行期限：；1.5履行期限、地点和方式1.4.2发票开具方式：。1.4.1付款方式：；

1.6.5除前述约定外，除不可抗力外，任何一方未能履行本合同约定的义务，对方当事人均有权要求继续履行、采取补救措施或者赔偿损失等，且对方当事人行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式；1.6.4任何一方按照前述约定要求违约方支付违约金的同时，仍有权要求违约方继续履行合同、采取补救措施，并有权按照己方实际损失情况要求违约方赔偿损失；任何一方按照前述约定要求解除本合同的同时，仍有权要求违约方支付违约金和按照己方实际损失情况要求违约方赔偿损失；且守约方行使的任何权利救济方式均不视为其放弃了其他法定或者约定的权利救济方式；1.6.3除不可抗力外，任何一方未能履行本合同约定的其他主要义务，经催告后在合理期限内仍未履行的，或者任何一方有其他违约行为致使不能实现合同目的的，或者任何一方有腐败行为（即：提供或给予或接受或索取任何财物或其他好处或者采取其他不正当手段来影响对方当事人在合同签订、履行过程中的行为）或者欺诈行为（即：以谎报事实或隐瞒真相的方法来影响对方当事人在合同签订、履行过程中的行为）的，对方当事人可以书面通知违约方解除本合同；1.6.2除不可抗力外，如果甲方没有按照本合同约定的付款方式付款，那么乙方可要求甲方支付违约金，违约金按每迟延付款一日的应付而未付款的%计算，最高限额为本合同总价的%；迟延付款的违约金计算数额达到前述最高限额之日起，乙方有权在要求甲方支付违约金的同时，书面通知甲方解除本合同；1.6.1除不可抗力外，如果乙方没有按照本合同约定的期限、地点和方式履行，那么甲方可要求乙方支付违约金，违约金按每迟延履行一日的应提供而未提供服务价格的%计算，最高限额为本合同总价的%；迟延履行的违约金计算数额达到前述最高限额之日起，甲方有权在要求乙方支付违约金的同时，书面通知乙方解除本合同；1.6违约责任

1.8合同生效1.7.2向（被告住所地、合同履行地、合同签订地、原告住所地、标的物所在地等与争议有实际联系的地点中选出的人民法院名称）人民法院起诉。1.7.1将争议提交仲裁委员会依申请仲裁时其现行有效的仲裁规则裁决；本合同履行过程中发生的任何争议，双方当事人均可通过和解或者调解解决；不愿和解、调解或者和解、调解不成的，可以选择下列第种方式解决：1.7合同争议的解决1.6.6如果出现政府采购监督管理部门在处理投诉事项期间，书面通知甲方暂停采购活动的情形，或者询问或质疑事项可能影响中标结果的，导致甲方中止履行合同的情形，均不视为甲方违约。

住所：住所：统一社会信用代码：统一社会信用代码或身份证号码：甲方：乙方：本合同自双方当事人盖章或者签字时生效。

电话:电话:邮政编码：邮政编码：约定送达地址：约定送达地址：联系人：联系人：授权代表（签字）：或授权代表（签字）:法定代表人或法定代表人

开户账号：开户账号：开户名称：开户名称：开户银行：开户银行：电子邮箱：电子邮箱：传真:传真:

第二部分合同一般条款

2.1.4“甲方”系指与中标供应商签署合同的采购人；采购人委托采购代理机构代表其与乙方签订合同的，采购人的授权委托书作为合同附件。2.1.3“服务”系指中标供应商根据合同约定应向采购人履行的除货物和工程以外的其他政府采购对象，包括采购人自身需要的服务和向社会公众提供的公共服务。2.1.2“合同价”系指根据合同约定，中标供应商在完全履行合同义务后，采购人应支付给中标供应商的价格。2.1.1“合同”系指采购人和中标供应商签订的载明双方当事人所达成的协议，并包括所有的附件、附录和构成合同的其他文件。本合同中的下列词语应按以下内容进行解释：2.1定义

2.3.1乙方应保证其提供的服务不受任何第三方提出的侵犯其著作权、商标权、专利权等知识产权方面的起诉；如果任何第三方提出侵权指控，那么乙方须与该第三方交涉并承担由此发生的一切责任、费用和赔偿；2.3知识产权服务所应遵守的技术规范应与采购文件规定的技术规范和技术规范附件(如果有的话)及其技术规范偏差表(如果被甲方接受的话)相一致；如果采购文件中没有技术规范的相应说明，那么应以国家有关部门最新颁布的相应标准和规范为准。2.2技术规范2.1.6“现场”系指合同约定提供服务的地点。2.1.5“乙方”系指根据合同约定提供服务的中标供应商；两个以上的自然人、法人或者其他组织组成一个联合体，以一个供应商的身份共同参加政府采购的，联合体各方均应为乙方或者与乙方相同地位的合同当事人，并就合同约定的事项对甲方承担连带责任。

详见合同专用条款。2.5结算方式和付款条件2.4.2合同履行期间，甲方有权将履行过程中出现的问题反馈给乙方，双方当事人应以书面形式约定需要完善和改进的内容。2.4.1甲方有权在其认为必要时，对乙方是否能够按照合同约定提供服务进行履约检查，以确保乙方所提供的服务能够依约满足甲方之项目需求，但不得因履约检查妨碍乙方的正常工作，乙方应予积极配合；2.4履约检查和问题反馈2.3.2合同涉及技术成果的归属和收益的分成办法的，详见合同专用条款。

2.7.1乙方应建立和完善履行合同的内部质量保证体系，并提供相关内部规章制度给甲方，以便甲方进行监督检查；2.7质量保证2.6.3除非依照法律规定或者对方当事人的书面同意，任何一方均应保证不向任何第三方提供或披露有关合同的或者履行合同过程中知悉的对方当事人任何未公开的信息和资料，包括但不限于技术情报、技术资料、商业秘密和商业信息等，并采取一切合理和必要措施和方式防止任何第三方接触到对方当事人的上述保密信息和资料。2.6.2乙方有义务妥善保管和保护由甲方提供的前款信息和资料等；2.6.1乙方有权依据合同约定和项目需要，向甲方了解有关情况，调阅有关资料等，甲方应予积极配合；2.6技术资料和保密义务

2.9.2合同继续履行将损害国家利益和社会公共利益的，双方当事人应当以书面形式变更合同。有过错的一方应当承担赔偿责任，双方当事人都有过错的，各自承担相应的责任。2.9.1双方当事人协商一致，可以签订书面补充合同的形式变更合同，但不得违背采购文件确定的事项，且如果系追加与合同标的相同的服务的，那么所有补充合同的采购金额不得超过原合同价的10%；2.9合同变更在合同履行过程中，如果乙方遇到不能按时提供服务的情况，应及时以书面形式将不能按时提供服务的理由、预期延误时间通知甲方；甲方收到乙方通知后，认为其理由正当的，可以书面形式酌情同意乙方可以延长履行的具体时间。2.8延迟履行2.7.2乙方应保证履行合同的人员数量和素质、软件和硬件设备的配置、场地、环境和设施等满足全面履行合同的要求，并应接受甲方的监督检查。

2.11.3因不可抗力致使合同有变更必要的，双方当事人应在合同专用条款约定时间内以书面形式变更合同；2.11.2因不可抗力致使不能实现合同目的的，当事人可以解除合同；2.11.1如果任何一方遭遇法律规定的不可抗力，致使合同履行受阻时，履行合同的期限应予延长，延长的期限应相当于不可抗力所影响的时间；2.11不可抗力合同的权利义务依法不得转让，但经甲方同意，乙方可以依法采取分包方式履行合同，即：依法可以将合同项下的部分非主体、非关键性工作分包给他人完成，接受分包的人应当具备相应的资格条件，并不得再次分包，且乙方应就分包项目向甲方负责，并与分包供应商就分包项目向甲方承担连带责任。2.10合同转让和分包

2.14合同中止、终止如果乙方破产导致合同无法履行时，甲方可以书面形式通知乙方终止合同且不给予乙方任何补偿和赔偿，但合同的终止不损害或不影响甲方已经采取或将要采取的任何要求乙方支付违约金、赔偿损失等的行动或补救措施的权利。2.13乙方破产与合同有关的一切税费，均按照中华人民共和国法律的相关规定缴纳。2.12税费2.11.4受不可抗力影响的一方在不可抗力发生后，应在合同专用条款约定时间内以书面形式通知对方当事人，并在合同专用条款约定时间内，将有关部门出具的证明文件送达对方当事人。

2.15.3检验和验收标准、程序等具体内容以及前述验收书的效力详见合同专用条款。2.15.2合同期满或者履行完毕后，甲方有权组织（包括依法邀请国家认可的质量检测机构参加）对乙方履约的验收，即：按照合同约定的标准，组织对乙方履约情况的验收，并出具验收书；向社会公众提供的公共服务项目，验收时应当邀请服务对象参与并出具意见，验收结果应当向社会公告；2.15.1乙方按照合同专用条款的约定，定期提交服务报告，甲方按照合同专用条款的约定进行定期验收；2.15检验和验收2.14.2合同继续履行将损害国家利益和社会公共利益的，双方当事人应当中止或者终止合同。有过错的一方应当承担赔偿责任，双方当事人都有过错的，各自承担相应的责任。2.14.1双方当事人不得擅自中止或者终止合同；

2.17.2合同适用中华人民共和国法律。2.17.1合同使用汉语书就、变更和解释；2.17合同使用的文字和适用的法律2.16.2以当面交付方式送达的，交付之时视为送达；以电子邮件方式送达的，发出电子邮件之时视为送达；以传真方式送达的，发出传真之时视为送达；以邮寄方式送达的，邮件挂号寄出或者交邮之日之次日视为送达。2.16.1任何一方因履行合同而以合同第一部分尾部所列明的发出的所有通知、文件、材料，均视为已向对方当事人送达；任何一方变更上述送达方式或者地址的，应于个工作日内书面通知对方当事人，在对方当事人收到有关变更通知之前，变更前的约定送达方式或者地址仍视为有效。2.16通知和送达

合同份数按合同专用条款规定，每份均具有同等法律效力。2.19合同份数2.18.3如果乙方不履行合同，履约保证金不予退还；如果乙方未能按合同约定全面履行义务，那么甲方有权从履约保证金中取得补偿或赔偿，同时不影响甲方要求乙方承担合同约定的超过履约保证金的违约责任的权利。2.18.2履约保证金在合同专用条款约定期间内不予退还或者应完全有效，前述约定期间届满之日起个工作日内，甲方应将履约保证金退还乙方；2.18.1采购文件要求乙方提交履约保证金的，乙方应按合同专用条款约定的方式，以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式，提交不超过合同价10%的履约保证金；2.18履约保证金

本部分是对前两部分的补充和修改，如果前两部分和本部分的约定不一致，应以本部分的约定为准。本部分的条款号应与前两部分的条款号保持对应；与前两部分无对应关系的内容可另行编制条款号。第三部分合同专用条款