（全流程电子化）招标文件公开无锡市政府采购

一．投标邀请函------------------------------------（2）目录二○二二年十一月四日集中采购机构：无锡市政府采购中心采购项目名称：安全运营服务采购项目编号：XCGZX2022-209Y

一．投标邀请函六.附件------------------------------------------（29）五．合同条款（格式）------------------------------（26）四.合同书（格式文本）----------------------------（25）三．项目技术要求和有关说明------------------------（13）二．投标人须知------------------------------------（5）

4.采购方式：公开招标3.项目预算：87万元2.项目编号：XCGZX2022-209Y1.项目名称：安全运营服务（一）招标项目信息我中心受江南大学附属医院的委托，对安全运营服务进行公开招标采购，欢迎符合相关条件的供应商参加投标并提请注意下列相关事项：

2.未被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；1.具备《中华人民共和国政府采购法》第二十二条第一款规定的条件；（二）投标人资格要求7.本项目是否专门面向中小企业：否6.本项目标的所属行业：软件和信息技术服务业5.采购人：江南大学附属医院

（2）领取CA（办理地址：观山路199号市民中心12号楼1楼CA窗口）和办理电子签章（办理地址：观山路199号市民中心12号楼2楼2号窗口），（原已办理过CA进行过电子投标的供应商可不重复申领）。（1）访问“无锡政府采购网”点击“政府采购交易管理一体化系统”——“商家入驻”按钮进入注册界面，选择对应地区进行账号注册并填写申请信息，也可以直接通过http://middle.wuxi.zcygov.cn/v-settle-front/registry进入注册界面。1.请有意参加本项目投标的供应商按以下流程进行操作：（三）供应商主体信息库注册（1）不接受联合体投标3.具备采购人根据招标项目的特殊要求规定的以下特定资质：

2.投标人在领取CA和办理电子签章前务必前往“无锡政府采购网”“供应商信息库”（网址：技术服务电话：4008817190（服务时间：工作日8:00-20:00）https://customer.zcygov.cn/CA-driver-download?utm=web-login-front.509b3709.0.0.004ab15096ee11ebbc33f5d151e70834（4）CA驱动下载链接（江苏省-国信CA驱动）：https://zcy-cdn.oss-cn-shanghai.aliyuncs.com/zcy-client/bidding-client/wuxi/ZhengCaiYunStep.3.11.7.exe（3）投标客户端下载链接：

（五）公开答疑时间、地点潜在投标人可在项目招标公告附件中查看公开招标文件，如确定投标，必须在政采云平台（http://login.wuxi.zcygov.cn/user-login/#/login）中免费下载公开招标文件（“项目采购-获取采购文件管理-待申请”标签页下，找到需要获取采购文件的项目，点击“申请获取采购文件”），完成项目报名，方可按要求制作、上传投标文件，对招标文件各项内容做出实质性响应，否则其投标文件无效。（四）完成项目报名，获取采购文件3.如投标人未按上述要求操作，由此所产生的损失及风险由投标人自行承担。在“供应商信息库”中无法查询的投标人，由评标委员会审查其投标截止时间前提交的未审核资料。完成注册的供应商方可领取CA和办理电子签章，登录政采云平台，插入CA后，点击【我的工作台】——页面右上方【CA管理】--【绑定CA】，上传投标文件，进行投标。https://cz.wuxi.zcygov.cn/wxCategory19/wxCategory125/index.html?utm=sites_group_front.5b1ba037.0.0.959ae250ca6711ebb0349920799faebc）查询是否完成注册登记。

网上投标解密时间：2022年12月1日开启解密后半小时。网上投标截止时间：2022年12月1日9:30（投标截止时间后的投标文件恕不接受）（六）投标及开标、定标时间、地点公开答疑会时间：2022年11月14日13:30公开答疑会地点：无锡市公共资源交易中心342室（观山路199号市民中心10号楼3楼）采购人、无锡市政府采购中心将于以下时间、地点对投标人针对招标文件书面提出的要求澄清的问题进行公开答疑。投标人如有需要对招标文件要求澄清的问题，请以书面形式提出“XCGZX2022-209Y项目需澄清问题”，并于答疑会前传真项目联系人（答疑会时递交盖章原件）。

（九）其它本次采购采用《无锡市政府采购交易管理一体化系统》进行招标投标活动，招标、投标、评标和中标结果发布全程电子化。（八）采购方法：（七）投标有效期：开标之日起90天定标地点：无锡市公共资源交易中心定标时间：评标结束

公开透明原则、公平竞争原则、公正原则和诚实信用原则。（一）遵循原则：二．投标人须知项目联系人：杨蕾、吴丹；电话：0510-81827739；传真：0510-81827755地址:无锡市滨湖区观山路199号10号3楼无锡市公共资源交易中心集中采购机构：无锡市政府采购中心

（三）招标文件的解释：招标文件仅作为本次招投标使用。投标人应在无锡市公共资源交易中心政府采购专栏（ttp://ggzyjy.wuxi.gov.cn/wxsggzyjyzxzl/jyxx/zfcg/index.shtml，下同）或登录政府采购交易管理一体化系统下载招标文件及有关资料，按要求制作、上传投标文件，对招标文件各项内容做出实质性响应，否则投标无效。采购文件中的“法定代表人”是指投标人的营业执照的“法定代表人”或相关部门的登记证明文件中的“负责人”。招标文件包括本文件目录所列全部内容，投标人应仔细阅读，并在投标文件中充分响应招标文件的所有要求。招标文件：

（五）投标文件的组成（相应内容上传至投标客户端）：供应商认为招标文件使自己的权益受到损害的，可以自获取招标文件之日或者招标公告期限届满之日（公告期限届满后获取招标文件的，以公告期限届满之日为准）起7个工作日内，以书面形式向采购人、采购代理机构提出质疑。针对同一采购程序环节的质疑，须在法定质疑期内一次性提出。质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据（格式详见中国政府采购网《政府采购供应商质疑函范本》）。无锡市政府采购中心将在收到符合上述要求的书面质疑后七个工作日内，对质疑内容做出答复。投标人在法定质疑期限外送达的质疑函或法定质疑期限内送达的质疑函不符合上述要求的均为无效质疑，无锡市政府采购中心对无效质疑不予受理。如需对招标文件进行澄清或修正，无锡市政府采购中心将在无锡市公共资源交易中心政府采购专栏、无锡政府采购网、江苏政府采购网和中国政府采购网发布更正公告，该澄清或修正的内容为招标文件的组成部分。投标人应在投标截止时间前登录投标客户端或关注原招标公告媒体上发布的相关更正公告。因投标人未尽注意义务，未及时更新上传投标文件或全面地关注更正公告导致其提交的投标材料不符合无锡市政府采购中心要求，而造成的损失及风险（包括但不限于未中标）由投标人自行承担。无锡市政府采购中心可在投标截止时间十五日前对招标文件进行必要的澄清或者修改，不足15日的，将顺延提交投标文件的截止时间。（四）招标文件的补充或修正：本文件的最终解释权归无锡市政府采购中心。

投标人法定代表人身份证；投标人法定代表人授权委托书（格式见附件，法定代表人亲自参加投标的除外）（投标人如是允许以分支机构身份参加投标的，请自行将“法定代表人”更改为“负责人”，分支机构投标时涉及到采购文件“法定代表人”要求的部分，其具体要求视同本条规定）；具有独立承担民事责任能力的投标人营业执照或相关部门的登记证明文件复印件（投标人如是允许以分支机构身份参加投标的，提供投标人分支机构的营业执照复印件）；关于资格的声明函（格式见附件）资格、资信证明文件（扫描后上传，身份证应为正、反面）：投标函（格式见附件）

承诺书（格式见附件）；投标人近三个月中任意一个月份(不含投标当月)的依法缴纳社会保障资金的相关材料（提供相关主管部门证明或银行代扣证明）；投标人近三个月中任意一个月份(不含投标当月)的依法缴纳税收的相关材料（提供相关主管部门证明或银行代扣证明）；投标人近三个月中任意一个月份(不含投标当月)的财务状况报告（资产负债表和利润表）或由会计师事务所出具的近两年中任意一个年度的审计报告和所附已审财务报告；投标人连续三个月(至少包含近三个月中任意一个月份(不含投标当月))为其法定代表人授权代表缴纳社保的证明（由相关主管部门出具，新成立公司除外、法定代表人亲自参加投标的除外）；投标人法定代表人授权代表身份证（法定代表人亲自参加投标的除外）；

项目技术要求中须提供的证明材料（如有自行添加）投标偏离表（格式见附件）明细报价表（格式见附件）开标一览表（格式见附件）注：按照《政府采购法实施条例释义》，法人的分支机构由于其不能独立承担民事责任，不能以分支机构的身份参加政府采购，只能以法人身份参加。但银行、保险、石油石化、电力、电信等有行业特殊情况的，可以分支机构参加政府采购和签订合同。采购人要求的特定资质证明（详见“投标邀请函”-“投标人资格要求”之3中要求）。

所有文件、往来函件均应使用简体中文（规格、型号辅助符号例外）。（六）投标文件的制作：上述1-6项投标人必须按要求全部提供，否则投标文件无效。如上述资格证明文件遇年检、换证，则必须提供法定年检、换证单位出具的有效证明复印件。如上述资格证明文件第（6）（7）（8）（9）四项遇有国家相关政策规定可不具备的，必须提供相关政策规定或相关单位出具的有效证明复印件。投标人法定代表人或法定代表人授权代表为外籍、港、澳、台地区人士的，其身份证明须提供有效的护照或港澳同胞来往内地通行证、台湾同胞来往大陆通行证，或其它可在中国大陆有效居留的许可证明。其它（投标人认为有必要提供的声明和文件，如有自拟并自行添加）要求采购人提供的配合（如有自拟并自行添加）评分标准中对应的其它所需证明材料（如有自行添加）

投标人应对CA数字证书妥善保管，如被他人盗用投标，后果自负。投标人应由其法定代表人或法定代表人授权代表在规定的网上投标时间内，凭CA数字证书登陆政府采购交易管理一体化系统获取招标文件，在投标客户端制作投标文件（电子数据），并在投标截止时间之前上传投标文件。（七）网上投标投标费用自理。如无特别说明，投标人报价一律以人民币为投标结算货币,结算单位为“元”。投标文件由投标人按要求如实填写，须有投标人（签章）、法定代表人或法定代表人授权代表签章，方为有效，未尽事宜可自行补充。

投标人有下列情况之一者，投标文件无效：（八）无效投标文件的确认：投标人进行网上投标请参照《政府采购项目电子交易管理操作指南-供应商》。投标人应对要求提供的资格证明文件（如资质证书、资格证书）、技术资料（如白皮书、彩页、手册、检测报告等）扫描上传至投标系统。投标人应当对招标文件提出的要求和条件作出实质性响应，并在电子投标系统逐条应答。投标人按招标文件规定的网上解密时间进行解密，如未按时解密后果自负。

不具备招标文件中规定的资格要求或未按招标文件规定的要求提供资格、资信证明文件的；投标人的法定代表人授权代表，无法定代表人授权委托书的；投标人未按招标文件要求解密电子投标文件的；电子投标文件未按招标文件要求签章的；电子投标文件未按规定期限投标的，纸质投标文件（如有）未按规定的期限、地点送达的；未按规定在无锡市政府采购供应商信息库注册的；

不同投标人的单位负责人为同一人或者存在直接控股、管理关系的；不同投标人委托同一单位或者个人办理投标事宜的；投标文件中有招标文件未允许提供的选择性内容；电子投标文件图片、字迹模糊不清、无法辨认的；投标文件未按招标文件规定的内容和要求填写的；没有在投标系统指定位置上传对应文件、材料的；被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的；

投标文件含有采购人不能接受的附加条件的；提供虚假材料的（包括工商营业执照、财务报表、资格证明文件等）；项目（标段）投标总价超过本项目（标段）预算或最高限价的；不同投标人的投标资料相互混装、不同投标人的委托代理人、项目负责人以及其他相关人员有在同一个单位缴纳社会保险、同一投标文件中单位名称落款与公章不是同一单位的；不同投标人投标文件内容存在非正常一致、项目组成员出现同一人、投标文件中错误（或异常）一致或雷同、电子文档信息一致或雷同的、投标报价呈规律性差异的；不同投标人的投标文件的装订形式、纸张情况、目录序号、排版格式、文字风格等存在明显的相似性或一致性，特征显示由同一单位或者同一个人编制的；

所有投标单位在招标文件规定的时间内解密各自投标文件；（九）开标、评标：法律法规和招标文件规定的其它无效情形。投标文件内容不全或不符合招标文件中规定的其它实质性要求的；除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的；评标委员会认定投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约，且投标人不能应评标委员会要求在评标现场合理的时间内提供书面说明（必要时评标委员会可要求投标人提交相关证明材料）证明其报价合理性的；

总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。单价金额小数点或者百分比有明显错位的，以开标一览表的总价为准，并修改单价；大写金额和小写金额不一致的，以大写金额为准；投标文件中开标一览表（报价表）内容与投标文件中相应内容不一致的，以开标一览表（报价表）为准；开标时，投标文件报价出现前后不一致的，按照下列规定修正：投标截止时间后参加投标的供应商或解密投标文件的供应商不足三家的，不开标；开标后，所有投标供应商可在线上开标大厅中看到所有投标人的投标报价；

投标文件初审。初审分为资格性检查和符合性检查。评标工作由无锡市政府采购中心负责组织，具体评标事务由依法组建的评标委员会负责。评标程序投标人未参加开标的，视同认可开标结果。电子投标文件与纸质投标文件（如有）不符的，以电子投标文件为准。同时出现两种以上不一致的，按照前款规定的顺序修正。修正后的报价评标委员会应当以书面形式要求投标人作出必要的澄清、说明或者补正，经投标人确认后产生约束力，投标人不确认的，其投标无效。

投标人通过初审的，方可进入比较与评价程序。评标方法比较与评价。按招标文件中规定的评标方法和标准，对资格性检查和符合性检查合格的投标文件进行商务和技术评估，综合比较与评价。澄清有关问题。对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评标委员会可以通过政府采购交易管理一体化系统发起询标，要求投标人作出必要的澄清、说明或者纠正。投标人的澄清、说明或者补正应当通过政府采购交易管理一体化系统，由其授权的代表应答并加盖电子公章，且不得超出投标文件的范围或者改变投标文件的实质性内容。符合性检查。评标委员会依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定是否对招标文件的实质性要求作出响应。资格性检查。采购人依据法律法规和招标文件的规定，对投标文件中的资格证明、投标（报价）承诺函等进行审查；通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网(www.ccgp.gov.cn)查询投标供应商在投标截止时间之前，是否被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，以确定投标供应商是否具备投标资格。信用查询结果以网页打印的形式留存并归档。

评标委员会根据招标文件规定的评标方法和评标标准进行评审，按招标文件的要求依法确定中标供应商。无锡市政府采购中心将在无锡市公共资源交易中心政府采购专栏、无锡政府采购网、江苏政府采购网和中国政府采购网发布中标公告。如有质疑，应在法定质疑期限内，即中标公告期限届满之日起7个工作日内，以书面形式（原件）送达无锡市政府采购中心，并且针对同一采购程序环节的质疑，须在法定质疑期内一次性提出。质疑函的质疑事项应具体、明确，并有必要的事实依据和法律依据（格式详见中国政府采购网《政府采购供应商质疑函范本》）。无锡市政府采购中心将在收到符合上述要求的书面质疑后七个工作日内，对质疑内容做出答复。投标人在法定质疑期限外送达的质疑函或法定质疑期限内送达的质疑函不符合上述要求的均为无效质疑，无锡市政府采购中心对无效质疑不予受理。如质疑查无实据或投标人捏造事实，提供虚假材料进行恶意举报，不配合或采用不正当手段干扰政府采购质疑的，将记入投标人在江苏省和无锡市的政府采购“供应商诚信记录”，并按相关规定处理。（十）定标：详见附件。评分标准评标委员会遵循公平、公正、择优原则，独立按照评分标准分别评定投标人的分值；各投标人的评审后得分为各评委所评定分值的平均值，并按高低顺序排列。得分相同的，按投标报价由低到高顺序排列，得分且投标报价相同的并列。投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人排名第一，为中标单位。提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得评审排名资格；评审得分相同的，由采购人确定其中一个投标人获得评审排名资格，其他同品牌投标人无评审排名资格。非单一产品采购项目，多家投标人提供的核心产品品牌相同的，同上处理。比较与评价采用综合评分法。

出现影响采购公正的违法、违规行为；符合专业条件的投标人或者对招标文件作出实质性响应的投标人不足三家；在招标采购中，出现下列情况之一的，应予废标：（十一）废标的确认：投标供应商电子投标文件将作为电子档案保存。无锡市政府采购中心向中标供应商发中标通知书。

与招标采购单位、其他投标人恶意串通的；采取不正当手段诋毁、排挤其他投标人的；提供虚假材料谋取中标的；（十二）中标无效的确认：因重大变故，采购任务取消。投标人的报价均超过采购预算，采购人不能支付的；

采购人应当自中标通知书发出之日起三十日内（到新冠疫情应急响应解除之日前缩短至十五日内），按照招标文件和中标供应商投标文件的约定，在无锡市政府采购中心就实质性条款见证后，与中标供应商签订合同。所签订的合同不得对招标文件和中标供应商投标文件作实质性修改。采购人不得向中标供应商提出任何不合理的要求，作为签订合同的条件，不得与中标供应商私下订立背离合同实质性内容的协议。无锡市政府采购中心见证部分详见招标文件合同书（格式条款），见证后的格式条款不得作任何修改。（十三）签订、履行合同：投标人有上述（1）至（5）项情形之一的，中标无效。有上述（1）至（6）项情形之一的，处以政府采购项目中标金额千分之五以上千分之十以下的罚款，列入不良行为记录名单，在一至三年内禁止参加政府采购活动，并予以公告，有违法所得的，并处没收违法所得，情节严重的，由工商行政管理机构吊销营业执照；构成犯罪的，依法追究刑事责任。拒绝有关部门监督检查或者提供虚假情况的。在招标过程中与招标采购单位进行协商谈判、不按照招标文件和中标供应商的投标文件订立合同，或者与采购人另行订立背离合同实质性内容的协议的；向招标采购单位行贿或者提供其他不正当利益的；

将中标项目转让给他人，或者在投标文件中未说明，且未经过采购人同意，将中标项目分包给他人的；中标后无正当理由不与采购人签订合同的；中标供应商有下列情形之一的，情节严重的，由财政部门将其列入不良行为记录名单，在一至三年内禁止参加政府采购活动，并予以通报：（十四）注意事项：中标供应商向采购人缴纳的履约保证金不超过政府采购合同金额的10%。收取履约保证金的，采购人应当允许供应商自主选择以支票、汇票、本票、保函等非现金形式缴纳或提交，并与中标供应商在采购合同中约定履约保证金退还的方式、时间、条件和不予退还的情形，明确逾期退还履约保证金的违约责任。中标方非因不可抗力未履行招、投标文件和合同规定的义务，一经查实，无锡市政府采购中心将根据具体情况提请政府采购管理部门作出相应处理。

（一）项目技术要求：投标人所投内容必须满足以下要求，不得有负偏离。三．项目技术要求和有关说明本次招标，无锡市政府采购中心为中标供应商提供免费服务，不收取中标服务费。（十五）中标服务费：拒绝履行合同义务的。

2.1服务范围2.服务内容1.3全局梳理，打造运营体系：在第一阶段规划一套覆盖全局的安全资产监测预警中心，全面覆盖日常网络安全运维、监测、防御、处置等工作，在第二阶段引入安全运营服务，梳理以业务为导向的运营制度，开展定期安全服务，融合构建由网络安全技术、网络安全管理和网络安全运营为一体的保障体系，建立动态的、系统的、全员参与的安全运营保障体系，筑好网络安全“防火墙”,推动采购人网络安全工作高质量发展。1.2承上启下，融入安全运营：融入安全运营服务，最大化发挥安全整合的能力，融入常态化运营服务与非常态化运营服务。常态化运营服务包括：资产梳理、策略优化、定期漏洞扫描、定期安全加固、新业务系统新平台上线前的安全评估等。非常态化工作包括：安全应急响应、通报整改、业务为导向的运营制度梳理等。1.1结构优化，打破信息孤岛：通过对采购人网络安全资产的监控识别，从多个维度、多个层次对采购人的网络安全状态情况进行综合研判，形成全天候、全方位的安全威胁感知能力，实现网络安全态势由“初步感知”向“综合掌握”转变。1.服务目标

3.1僵尸后门清理服务3.服务要求2.2安全运营服务清单服务模式：供应商建设安全运营服务过程中所投入的各种工具并提供配套的安全运营服务，在服务过程所使用的软硬件设备产生的建设、升级、维护成本均由供应商承担。服务范围：针对采购人网络安全资产的监控识别，实现信息中心安全态势由“初步感知”向“综合掌握”转变。融入常态化运营服务，针对集成平台、HIS、LIS、PACS、体检、病理、心电、手麻等系统，包括：资产梳理、策略优化、渗透测试、应急响应、安全巡检、安全贯宣及培训、定期漏洞扫描、定期安全加固、新业务系统新平台上线前的安全评估等，从安全技术、安全运营服务两个层面出发进行整体设计，构建安全运营的自适应体系，建设威胁预防能力、威胁检测能力、威胁防御能力、威胁响应能力，形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营服务体系。

服务频率：提供1年不少于2次攻击弱点加固服务。服务内容：现场服务工程师全面检测并协助加固系统漏洞、弱口令、高危服务等。检查系统配置，建立防爆破、权限控制等基本策略。收集各类型操作系统的漏洞补丁，检查各主机的系统和业务补丁加载情况，以及主机上的安全策略配置情况，针对发现存在不合理或者不完善的地方，首先现场进行解决。如果在现场不能解决的问题，将会以安全建议的方式提出，督促相关厂商进行实施。3.2攻击弱点加固服务交付成果：《后门清理总结报告》服务频率：提供1年不少于4次僵尸后门清理服务。服务内容：对重点保护主机进行针对僵尸后门的全面检测，形成专项扫描报告，针对检测出的问题进行清除处理，促进僵尸后门进行闭环处置。

3.4WEB应用安全检测服务交付成果：《安全基线核查报告》服务频率：提供1年不少于4次安全基线核查服务。服务内容：针对各行业特点和安全基线规范基准的专业检查平台，用以上线安全检查、第三方入网安全检查、合规安全检查（上级检查）、日常安全检查和安全服务任务中，协助查找设备在安全配置中存在的差距，并与安全整改与安全建设相结合，提升各类业务系统的安全防护能力和达到整体合规要求。安全配置核查管理系统，主要应用于设备入网、工程验收、日常维护、合规检查等方面。通过对目标系统展开合规安全检查，找出不符合的项并选择和实施安全措施来控制安全风险。3.3安全基线核查服务交付成果：《专项安全加固报告》

服务频率：提供1年不少于4次防护能力提升服务。服务内容：提供对网络安全工具、服务器及业务系统的安全基线定义及安全策略优化服务，定期巡查安全工具、服务器及业务系统的配置，验证现有安全访问控制策略是否起到作用、是否合理高效进行检查和改进，及时发现和控制风险，对于不合规的配置项执行通告机制，评估影响并协助调整策略优化。通过持续优化网络及系统架构、设置/调整网络防护策略，以实现有效提升防护质量、有效缩小暴露面。3.5防护能力提升服务交付成果：《WEB应用检测报告》服务频率：提供1年不少于4次WEB应用检测服务。服务内容：针对WEB应用进行安全检测，进行WEB应用可用性和响应速度监控、网页变更监控、DNS解析监控、关键字监控、ICP备案号检测、暗链挂马监控等诸多监控。

3.7漏洞扫描服务交付成果：《XXX系统渗透测试报告》（包含漏洞修复建议）服务频率：提供1年不少于2次渗透测试服务。服务内容：技术人员站在攻击者的角度、完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统（集成平台、HIS、LIS、PACS、体检、病理、心电、手麻等系统）的安全状况做深入探测，检测系统是否存在信息泄露漏洞、配置管理漏洞、身份认证漏洞、输入验证漏洞、越权漏洞、会话管理漏洞、业务逻辑漏洞、组件漏洞等。3.6渗透测试服务交付成果：《安全防护提升总结》

工具要求:服务工具满足如下能力：服务内容：提供流量分析系统服务工具部署在现场，从攻击视角出发，使用机器学习和大数据分析技术，对采购人网络东西向、南北向存在的可疑流量进行精准告警，同时为威胁感知系统提供全量的流量日志数据，流量威胁发现能力，保障医院网络流量安全可视可控。3.8流量分析服务交付成果：《XXX系统漏洞扫描报告》服务频率：提供1年不少于4次漏洞扫描服务。服务内容：漏洞扫描主要使用专用的安全扫描工具和设备，以本地扫描的方式对集成平台、HIS、LIS、PACS、体检、病理、心电、手麻等系统评估范围内的设备或系统进行安全扫描，从内网和外网两个角度来查找网络结构的安全风险、漏洞和威胁。

服务内容：提供勒索诱捕探针服务工具部署在现场，在入侵者必经之路上构造陷阱，混淆攻击目标，吸引攻击者进入陷阱，实现攻击捕获，延缓攻击者对实际业务网络的攻击，全程监测攻击轨迹和行为，实现攻击行为的快速取证溯源，保护真实网络资产，同时以技术分析手段实现对攻击者的追踪。3.9勒索诱捕服务交付成果：流量分析系统（服务工具部署在用户现场）服务频率：提供服务工具实时监测。2、支持通过kafka发送相关的告警信息到分析平台支持配置联动文件分析中心，对恶意文件进行深度检测，支持通过Syslog方式外发威胁告警和威胁情报告警到第三方平台，目标IP支持IPv4和IPv6两种格式，支持外部设备通过SNMP协议获取系统当前状态信息。1、提供渗透攻击实时精准告警能力，检测范围包括但不限于Web攻击、恶意软件、二进制攻击、网络钓鱼、信息探测、异常行为、网络攻击、横向移动、暴力破解、服务攻击、域内渗透攻击、SHELL命令执行、异常通信等攻击场景。

5、提供常规渗透入侵、内网横向渗透等渗透行为检测，包括但不限于读取/etc/passwd文件、执行ipconfig命令、执行netstat命令等。4、以1-100的分值预置规则的置信度，辅助判定网络攻击的成功情况。3、提供全局仪表功能，通过可视化方式展示威胁告警总数、告警趋势、攻击类型、攻击分类、本机流量处理速度、外发日志量、文件数量以及主机域名、受害者、攻击者TOP10情况。2、提供全字段白名单过滤，用户可自定义设置过滤条件对告警进行过滤。1、提供网络攻击详情信息，包括但不限于攻击名、详细描述、漏洞编号、修复建议等信息。工具要求:服务工具满足如下能力：

工具要求:服务工具满足如下能力：服务内容：提供态势感知监测服务工具部署在现场，提供从安全态势、安全事件分析、溯源分析、响应处置的一站式安全工作平台。安全态势展示当前系统的全局安全状况；安全事件管理方便安全团队分析和处置威胁攻击；可视化BI分析和溯源取证帮助安全分析师找到威胁根源；响应预案SOAR可对威胁进行自动化快速处置；智能仪表盘和自动化报告让安全团队及时掌握安全详情。3.10态势感知监测服务交付成果：勒索诱捕系统（服务工具部署在用户现场）服务频率：提供服务工具实时监测。6、支持常见加密和非加密Webshell检测，包括但不限于中国菜刀、小马上传工具、冰蝎、冰蝎3.0、哥斯拉等。

3.11未知威胁监测服务交付成果：态势感知监测系统（服务工具部署在用户现场）服务频率：提供服务工具实时监测。3、网络异常行为检测：支持对主流常见网络异常威胁的检测发现，包括但不限于网络扫描、漏洞利用、代码执行、后门连接、WebShell、Web攻击、蠕虫、木马、间谍软件、登录成功、暴力破解、拒绝服务、SQL注入、违规访问、文件还原、黑客工具、手机间谍软件、DNS请求异常、僵尸网络流量等多种分类。2、威胁情报关联：支持Domain、IP等类型的威胁情报IOC关联检测；可根据情报IOC属性（威胁分值、可信度等）生成相关不同等级的告警。1、日志范式解析规则支持规则嵌套和逻辑组合方式，能够对一组事件进行多层规则解析处理，添加、删除、重命名、合并与裁剪现有字段，对范式化后字段再解析处理；支持未范式化日志信息页面条件查询；支持根据其特征页面定制开发范式化规则并提供结果预览；日志解析支持正则、Grok表达式匹配、key=value键值对；日志范式化支持分隔符、CEF、XML、JSON、脚本等解析方式，提供索引与查询方式，支持可视化的配置界面。内置统一安全事件模型、方便日志等数据的共享和分析。

交付成果：未知威胁监测系统（服务工具部署在用户现场）服务频率：提供服务工具实时监测。2、支持对各种攻击类型进行统计，包含扫描器漏洞探测、敏感信息探测、网络扫描探测、PHP代码执行、WEB攻击扫描、路径穿越攻击、XSS跨站脚本、SQL注入攻击、二进制攻击、未知代码执行、SHELL命令执行、JAVA代码执行、JAVA反序列化代码执行、STRUTS2代码执行、域内渗透攻击等攻击类型统计。1、提供对网络流量中主流协议进行识别、解析还原并记录，用于取证分析、威胁发现，支持协议包括：HTTP、DNS、SMTP、POP3、IMAP、Mysql、DB2、Oracle、SMB、NFS、FTP等；支持对网络流量中的文件进行识别和还原，支持可执行文件、文档类文件、压缩文件、移动应用等。工具要求:服务工具满足如下能力：服务内容：提供未知威胁发现系统服务工具部署在现场，利用沙箱技术实时检测、报警和动态响应，帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别，找到网络中可能存在的隐患。

服务内容：提供有丰富经验的工程师1人在投标人现场工作，提供现场和第一时间的问题咨询、故障诊断、协助处理故障、设备更换配合、安全事件处理、安全漏洞处理、系统安全状态维护、定期安全日志审计等。3.13安全值守服务：交付成果：《资产梳理清单》服务频率：提供1年不少于2次资产梳理服务。服务内容：资产梳理服务包括外网资产梳理和内网资产梳理。外网资产梳理主要针对外网资产进行发现并协助梳理，梳理内容包括互联网域名、IP、端口、服务、中间件、操作系统等。内网资产梳理主要针对内网主机、服务器、应用，网络设备、安全设备等资产进行发现并协助梳理。3.12资产梳理服务

（3）依据调研分析结果组织编制《外包商情况登记审核表》，对外包服务商的情况登记审核通用审核模板，规范外包服务商的各项具体要求。（2）依据调研分析结果组织编制《日常应用系统和设备巡检表单》，提供日常应用系统和设备巡检的通用表单模板，规范日常巡检的要求。（1）依据调研分析结果组织编制《变更申请表》，提供人员、设备、策略、服务等变更申请的通用模板。服务内容：根据采购人实际情况及国家、上级部门相关政策文件要求，帮助采购人梳理安全制度，包含但不限于以下内容：3.14安全制度梳理服务服务频率：提供不少于1人驻场服务。

（9）依据调研分析结果组织编制《机房管理配套操作记录表单》，在机房维护管理过程，如机房巡检、物品带入带出等过程形成记录表单。（8）依据调研分析结果组织编制《变更管理配套操作记录表单》，在变更管理过程，对变更各环节工作内容进行记录，形成变更管理记录表单。（7）依据调研分析结果组织编制《备份与恢复管理配套操作记录表单》，在备份与恢复管理过程，对备份、恢复过程进行记录使用的表单，记录备份恢复的全过程。（6）依据调研分析结果组织编制《应急响应管理配套操作记录表单》，在应急响应过程，从启动应急响应、处置事件、应急结束后的全过程进行记录使用的各类表单。（5）依据调研分析结果组织编制《安全事件管理配套操作记录表单》，在安全事件管理过程，对出现的安全事件进行记录使用的表单，记录事件的发现、分析、处理事件全过程记录。（4）依据调研分析结果组织编制《安全监控管理配套操作记录表单》，在安全监控过程中所使用的记录表单，记录监控过程中发现的相关事件内容。

服务内容：由供应商收集并整理安全漏洞信息、病毒信息、安全预警信息，并给出相应的解决方案，并定期以邮件、电话等方式传递给采购人，并协助采购人根据解决方案进行漏洞修补。安全通告服务内容包括但不限于：厂商安全通告、其他安全通告等。3.15安全通告服务交付成果：《安全运营制度》服务频率：提供1年不少于1次安全运营制度梳理服务。（11）依据调研分析结果组织编制《信息资产安全管理配套操作记录表单》，在信息资产安全管理过程，如资产增加、减少、维护等过程中形成记录表单。（10）依据调研分析结果组织编制《介质安全管理配套操作记录表单》，在日常介质安全管理过程，如使用、维修、操作、废弃等过程形成记录表单。

交付成果：《应急响应文档》服务频率：服务期内按需响应提供。服务内容：基于面临的具体安全事件开展专家应急响应，安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结，最终形成协调联动机制，增强应急技术能力，健全应急响应机制。安全事件处置完成，系统得到恢复，找到安全事件发生原因并提供安全解决方案，并提供安全事件应急响应报告。3.16网络应急响应服务交付成果：《安全通告文档》服务频率：服务期内按需响应提供。

服务内容：根据采购人的实际需求，提供针对全员的信息安全意识培训，针对管理人员提供安全治理培训，针对技术人员提供安全攻防技术、安全开发、安全产品技术原理及安装部署等方面的培训。3.18安全培训服务交付成果：《安全体系建设文档》服务频率：提供1年不少于1次安全体系规划服务。服务内容：在安全现状和需求的基础上，明确网络安全建设目标，基于采购人的网络安全现状、需求分析结果，参考国内外网络安全体系模型，在明确采购人网络安全建设目标的前提下，建立符合采购人的网络安全保障体系框架，针对各子体系模块进行详细设计，遵循整理和建设相结合、先易后难、兼顾工作量在各阶段的平衡分配的原则，制定采购人网络安全建设实施路线图。3.17安全体系规划服务

交付成果：《病毒及威胁关联事件响应报告》服务频率：服务期内按需响应提供。服务内容：快速响应病毒事件及前期可疑迹象，通过远程+现场相结合的安全专家级服务，迅速响应网内事件，覆盖检测、抵制、根除等关键动作。减少安全事件对业务影响时间、影响范围。3.19安全事件响应服务交付成果：《安全培训报告》服务频率：提供1年不少于1次安全培训服务。

服务内容：针对新上线的业务进行资产登记，通过漏洞扫描、基线核查等服务方式进行相关审查，确认安全后方可入网运行。3.21系统上线前信息安全监测服务交付成果：《巡检报告》服务频率：提供1年不少于4次安全巡检服务。服务内容：由专业安全工程师定期针对服务器、数据库、网络设备和安全设备，进行策略的合理性和有效性检查，并对日志进行审计分析，记录保存检查和审计结果，并生成相应报告。3.20安全巡检服务

为提高服务质量，提升服务商运营管理水平，制定服务质量评分标准，总分为100分。该项要求主要对服务内容、服务执行过程、服务质量、交付成果提供可量化、可度量的考核标准，主要目的是为了主动发现服务过程中存在的缺陷，持续优化服务内容。5、服务考核及结果应用供应商在本次招标及服务履行期间了解到的采购人信息，包括但不限于招标文件中提供的采购人设备信息及维保信息等内容，未经采购人书面同意，不得泄露于第三者。服务期满或终止后亦同。4、保密责任要求交付成果：《上线前检测报告》服务频率：服务期内按需响应提供。

本项目中有信息安全产品的，必须选择经国家认证的信息安全产品，并提供由中国信息安全认证中心（中国网络安全审查技术与认证中心）颁发的有效认证证书复印件。通过中国海关报关验放进入中国境内且产自关境外的产品不在本项目的报价范围。投标总报价包括满足本项目要求的所有产品及服务等从项目中标起到项目正式交付以及质保期内所发生的一切费用。（二）有关说明：考核细则如下，考核工作分为定期考核和不定期抽查。每月随机抽查，抽查情况及时反馈。每季度一次考核，考核完成后形成季度考核报告，并最终汇总形成年度考核报告（年度考核得分取平均值）。年度考核结果直接与服务合同付款金额挂钩，根据服务考核得分：总分≥90分，服务期内服务费支付比例为100%；80分≤总分＜90分，服务期内服务费支付比例为90%；70分≤总分＜80分，服务期内服务费支付比例为80%；60分≤总分＜70分，服务期内服务费支付比例为60%；总分<60分的，采购人有权终止该服务合同。扣除维护费累计金额在采购人支付尾款时结算扣除。

根据国家扶持中小企业的有关政策，在我中心组织的采购项目中标的供应商，如需要政府采购合同融资，请按锡财购【2020】17号文件执行。质量及验收：采购人根据国家有关规定、招标文件、中标方的投标文件以及合同约定的内容和验收标准进行验收。投标人须向采购人提供详细的系统验收方案。验收情况作为支付货款的依据。如有质疑，以相关质量技术检验检测机构的检验结果为准，如产生检验费用，则该费用由过失方承担。付款方式：供应商按合同要求服务满6个月后，30日历天内采购人支付合同总金额的50%；供应商按合同要求服务满12个月后，采购人根据年度考核报告结果，扣除相应金额后支付尾款。服务期限：自合同签订生效之日起1年。投标人必须在满足招标文件要求的基础上进行报价，如有技术偏离请于投标偏离表中说明。依据财政部、发展改革委发布的《节能产品政府采购品目清单》，本项目中有政府强制采购节能产品的（属于清单中打★品目的），只能选择具有国家确定的认证机构出具的、处于有效期之内的节能产品认证证书的产品进行报价，认证机构详见市场监管总局发布的《参与实施政府采购节能产品认证机构名录》和《参与实施政府采购环境标志产品认证机构名录》。

依据《政府采购促进中小企业发展管理办法》规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。中标供应商为残疾人福利性单位的，其《残疾人福利性单位声明函》将随中标公告同时发布，接受社会监督。投标人提供的《残疾人福利性单位声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。中标、成交供应商可以根据自身情况，自行决定是否选择采用履约担保形式，自主选择合作银行。除江苏省财政厅确定的江苏省再担保有限公司和无锡市财政局确定的科发投资担保有限公司为无锡市政府采购信用担保合作担保机构外，民生银行南京分行、江苏银行和中信银行南京分行、浙商银行无锡分行可以在无锡市范围内开展政府采购履约担保业务。履约担保，是指由专业担保机构为中标、成交供应商支付履约保证金的义务向采购人提供的保函担保。专业担保机构根据中标、成交供应商的中标（成交）通知书为凭据，进行资信审查后出具保函,中标、成交供应商以保函形式缴纳履约保证金；供应商未按政府采购合同履行约定义务而应实际支付保证金的，由专业担保机构按照担保函约定履行担保责任。供应商可以自愿选择是否采取履约担保函的形式交纳履约保证金。中标、成交供应商可根据自身情况，自行决定是否选择采用合同融资形式，在无锡政府采购网——政采贷专栏提供的银行名录内自主选择合作银行。合同融资，是指参与政府采购的供应商，凭借中标、成交通知书或政府采购合同向金融机构申请融资，金融机构以供应商信用审查和政府采购信誉为基础，按便捷贷款程序和优惠利率，为其发放无财产抵押贷款的一种融资模式。供应商与金融机构按照“银企自愿，风险共担”的原则开展融资活动，有融资需求的中标、成交供应商可根据自身情况，在无锡市政府采购交易管理一体化系统凭政府采购中标、成交通知书或政府采购合同在线提出融资申请，自主选择金融机构及其融资产品，金融机构进行融资信息审查决定是否为其提供融资，做好预授信。双方达成融资意向后签订融资协议，确定融资成交信息并约定融资回款账户。

供方（中标方）：需方（采购人）：根据《中华人民共和国政府采购法》及相关法规、《中华人民共和国民法典》，遵循平等、自愿、公平和诚实信用的原则，甲乙双方就项目（项目编号：）实施及有关事项协商一致，共同达成如下协议：合同书（服务）格式条款四．合同书（格式文本）开标后，投标人须自行准备设备（包括但不限于笔记本电脑、无线网络）登录“政府采购交易管理一体化系统”，按招标文件规定时间解密后，在评标过程中保持在线，等待评标委员会的询标和评标结果，中途不得离开。如未按要求应答，由此所产生的损失及风险由投标人自行承担。

六、货款支付步骤和办法：五、项目整体免费服务期：四、项目服务期限：三、中标（成交）金额：（大写）；（小写）；二、采购项目名称：一、采购项目编号：

合同书格式条款与合同条款共同组成完整合同书。采购人在确定中标（成交）供应商之日起三十个日历天内，完成合同书签订工作。供需双方在合同书上确认签章后，合同即生效并经系统自动将合同书推送“无锡市政府采购网”进行公示。九、合同书生效及注意事项：合同书由格式条款和合同条款二部分组成。合同条款应当包含法定必备条款和采购需求的所有内容，并应与“合同书不可分割部分”的内容一致，包括但不限于标的名称、采购标的质量、规模，知识产权归属和处理方式，履行期限、地点和方式，包装方式，履约保证金要求，价款或报酬、付款进度安排、与履约验收挂钩的资金支付条件及时间，验收、交付标准和方法，质量保修范围和保修期，违约责任与解决争议的方法，甲乙双方权利与义务，合同分包要求，合同类型等。八、合同书组成：招标（采购）文件、投标（报价）文件、合同条款及中标（成交）通知书，供方在投标（响应）、评标（评审）过程中所作其它有关承诺、声明、书面澄清等均为合同不可分割的部分，与主合同具有同等法律效力。七、合同书不可分割部分：

五．合同条款年月日见证人：见证方：无锡市政府采购中心（签章）十一、根据《政府采购法》第四十九、五十条规定，甲乙双方不得擅自变更、中止或终止合同。十、供需双方如有其它要求，可参照招标（采购）文件、投标（报价）文件（采购人不得向供应商提出超出采购文件以外的任何要求作为签订合同的条件，不得与成交供应商订立背离采购文件确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等实质性内容的协议），并在不违反本合同条款的前提下，供需双方自行拟定补充条款。

履约保证金的缴纳和退付：付款方式：1.按此次中标价格执行，合同总标的额为元。（二）价格及支付：（一）合同内容：需方向供方购买。（根据相关法律规定以及采购文件确定事项订立）

逾期退还履约保证金的违约责任：。履约保证金不予退还的情形：。履约保证金的退付时间：，退付办法：。履约保证金的缴纳时间：，缴纳形式：。履约保证金缴纳金额：元。本项目是/否向采购人缴纳履约保证金：。

3.货物的到货验收包括：数量、外观、质量、性能、随机备件、装箱单、质量证书等随机资料及包装完整无破损。2.如果任何被检验的货物或服务不符合质量要求，需方均可以拒绝接受，供方应及时更换被拒绝的货物或重新提供服务，且不得影响需方正常工作，费用由供方承担，如因更换或重作导致供方逾期交付货物的，供方还应承担逾期交付的违约责任。本规定并不免除供方在本合同项下的货物质量保证义务或其他义务。1.供方应严格按照招标文件的有关规定和供方投标文件提供合格的货物及服务。（四）质量要求与检验：供方应保证需方在使用其交付物、服务及其任何部分时不受到第三方关于侵犯专利权、商标权或软件著作权等知识产权的指控。任何第三方如果提出侵权指控，供方应承担可能发生的一切法律责任和费用。（三）知识产权

1.交货日期（或完工期）：（五）交货条件：7.需方不得擅自变更招投标文件约定的性能、指标等相关内容，如有变更应按《中华人民共和国政府采购法》、财政部《政府采购货物和服务招标投标管理办法》的相关程序执行。6.经验收不合格的，供方应当按照需方要求在指定的合理期限内进行整改和完善，直至符合招标文件要求的相关标准。逾期不予整改或经整改仍不能符合相关要求，或者导致合同目的无法实现，需方有权依照法律程序解除合同，并追究供方的违约责任。5.货物运到需方指定地点并经需方验证签收后，由于需方保管不善造成的质量问题，供方应负责修理，但有关费用由需方承担。4.货物和系统调试验收标准：按行业通行标准、厂方出厂标准、招标文件要求和供方投标文件的承诺，并不低于国家相关标准。

1.供方负责本项目的安装和调试，并保证其提供的货物符合国家、行业、地方、招投标文件及合同规定的质量、性能和标准，并正确且安全地安装。（六）安装调试及售后服务：5.运输及到货地点：由供方负责办理运输并承担所有费用，直接送到需方指定地点，即：以合同书上的地点为准。4.货物交货时，所有货物必须带有货物质量检验合格证书、中文质保单、装箱单、中文货物安装使用说明书。其它附件所有部件必须原包装。3.货物的外观、包装、运输应按国家有关规定或相关部颁标准执行。如因供方包装或运输不当等原因造成损坏或丢失，应由供方负责调换或补缺，如因此导致供方逾期交付货物的，供方还应承担逾期交付的违约责任。2.供方在验收时应先用信函、传真、电子邮件等书面方式通知需方。

1.在履行合同的过程中，如果供方遇到妨碍按时交货和提供服务的情况时，应及时以书面形式将拖延的事实、可能拖延的时间和原因通知需方。需方在收到供方通知后，应尽快对情况进行核实，并有权根据情况确定是否酌情延长交货时间以及是否收取逾期交货的违约金及损害赔偿金（如有），或依照法律程序解除部分或全部合同。延期应通过签订补充合同的方式由双方认可并履行。（七）违约责任：5.需方如要求供方提供招标文件及供方投标文件以外的其它服务，其费用另定。4.需方应向供方现场调试的技术人员及维修人员提供方便条件，有关费用由供方负责。3.质保期后的货物维护由双方协商再定。2.供方提供的服务全部按照国家有关法律法规规章和“三包”规定以及按招标文件要求和供方投标文件中的承诺执行。

7.如遭遇不可抗力事件，遭遇不可抗力的一方应尽快以书面形式将不可抗力的情况和原因通知另一方，并积极采取措施防止损失扩大。因不可抗力造成的损失，供、需双方按照法律规定处理。6.由于供方提供货物质量和安装存在问题和缺陷导致任何人身、财产损害的，供方应负责承担由此产生的责任，与需方无关。如不可避免地造成需方损失的，需方有权向供方追偿（该等损失包括但不限于损害赔偿金、需方为解决纠纷支付的律师费、诉讼费、差旅费等合理费用）。供方并应按照合同总价的20%向需方支付违约金，如给需方造成其他损失的，供方还应负责赔偿。5.供方如无不可抗力，又未履行招标文件、投标文件和合同条款的，一经查实，由供方赔偿由此给需方造成的损失，并按照合同总价的30%向需方支付违约金，因招、投标产生的其他责任及后果按招标文件的相关要求及处理方式执行。4.由于需方的原因要求延期交货，需方应按规定承付货款，并承担供方提供的代为保管费。（有关仓储规定另议）3.需方无正当理由逾期付款时，每逾期一日，需方应按照逾期付款金额的万分之五的标准累计计算向供方支付违约金。2.如供方逾期交货且未经需方同意延长交货时间，除不可抗力外，每逾期一日，供方应按照逾期交货金额的万分之五的标准累计计算向需方支付违约金。逾期超过20个工作日的，需方有权依照法律程序解除合同，需方如已支付费用的，供方全部返还，且供方应按照合同总价的30%向需方支付违约金，如给需方造成损失的，还应赔偿损失。

（2）向需方所在地法院提起诉讼。（1）向无锡仲裁委员会申请仲裁。2.合同签订后供需双方即直接产生权利与义务的关系，合同执行过程中出现的问题应按照合同约定、法律法规的规定办理。在合同履行过程中，双方如有争议，由供需双方协商处理，若协商不成，可选择以下方式处理：1.合同经无锡市政府采购中心对《合同书（格式条款）》见证后，供需双方代表需签字并盖章后生效。合同生效及其它：8.招标文件及合同中所述之“不可抗力”系指不可预见、不可避免、不可克服的事件，包括但不限于：战争、洪水、台风、地震及其他法律、法规规定的事件。

地址：地址：法定（授权）代表人：法定（授权）代表人：需方（采购人）：（签章）供方（中标方）：（签章）5.供需双方确认：对本合同条款及后果均已知悉，一致确认不存在欺诈、胁迫、乘人之危、重大误解、显失公平等任何可能导致合同无效或被撤销的情形。4.合同中未有约定的按照有关的法律法规以及国家行业标准或技术文件规定予以解决。3.合同在执行过程中出现的未尽事宜，双方在不违背本合同和招标文件的原则下协商解决，协商结果以书面形式签订补充协议，且补充协议与本合同具有同等效力。

附件一：评分标准六.附件供方帐号：供方开户银行：供方户名：年月日年月日

②监狱企业视同小型、微型企业，对其产品价格给予10%的扣除，用扣除后的价格参与评审。参加投标的监狱企业，应当按照《关于政府采购支持监狱企业发展有关问题的通知》（财库[2014]68号）的规定提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件。①对小型和微型企业产品的价格给予10%的扣除，用扣除后的价格参与评审。参加投标的中小企业，应当按照《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定提供《中小企业声明函》（货物/服务）（中小企业划型标准详见《关于印发中小企业划型标准规定的通知》工信部联企业〔2011〕300号）。价格扣除：专门面向中小/小微企业的项目除外。投标报价得分=(评标基准价／投标报价)×价格权值×100。采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：价格（30分）：

b.支持对多种常见协议的登录行为数据进行还原，包括：ldap、ftp、mysql、postgresql、redis、sqlserver、oracle、db2、mongodb、sybase；还原的信息包括账号、密码等信息。(1分)；a.支持对30种以上网络流量中主流协议进行识别和深度解析，用于取证分析、威胁发现，支持协议包括：Netflow、HTTP、DNS、SMB、NFS、FTP、tftp、DHCP、ICMP、NTP、HTTPS（SSL）、邮件协议（SMTP、POP3、IMAP）、数据库协议（SQLServer、Sybase、Mysql、Postgresql、DB2、Oracle、Mongodb、Redis）、认证协议（ldap、Radius）、路由协议（RIP、BGP、OSPF）、远程管理协议（RSH、SSH、RDP、Rlogin、Telnet、VNC）等。(1分)；①流量分析系统服务工具满足如下要求：技术要求（32分）：需提供以下任意一种证明材料：1.具有国家认可的第三方机构出具的检测报告复印件；2.官网截图证明；3.提供产品功能截图。出具的证明材料须加盖投标人和生产商公章，否则不得分。同一投标人，上述三项价格扣除优惠不得重复享受。③残疾人福利性单位视同小型、微型企业，对其产品价格给予10%的扣除，用扣除后的价格参与评审。参加投标的残疾人福利性单位，应当按照《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定提供《残疾人福利性单位声明函》。

d.支持通过弱口令字典对流量中的弱口令进行检测，支持加密弱口令检测。(1分)；c.支持基于人工智能模型检测各种变种漏洞和未知漏洞攻击行为，如Struts2系列漏洞、SQL注入漏洞、Java反序列化漏洞、CMS类型漏洞等。(1分)；b.账号角色数据权限管理：支持对应的数据访问权限进行管理，包括资产、日志、流量事件、告警和安全事件、仪表盘和报表内容，允许通过角色给予相应数据的访问权限。(1分)；a.支持100万+DGA库对已知的DGA域名进行检测。(1分)；②勒索诱捕探针服务工具满足如下要求：c.支持基于域渗透攻击检测，支持Kerberoasting票据降级攻击，Kerberos用户名枚举攻击，dcshadow，dcsync域敏感信息泄露攻击，smbexec、psexec、wmiexec远程命令执行攻击，schtasks、AT远程任务计划访问检测等。(1分)；

e.预案可视化编排：可根据不同安全策略的需求，通过拖拽预案动作的方式自定义安全预案，实现安全流程的自动化处置。支持对自动化动作以及人工动作的逻辑编排，支持顺序执行、判断分叉执行。支持参数输入并输出相应结果。支持多种流程编排。(1分)；d.数据BI分析：提供数据分析功能，可以多维度快速展现数据的价值。数据结果通过可视化BI图表自定义展示与分析，支持仪表盘和报表模板对BI分析结果的直接引用。支持设定周期自动刷新，支持选择查询条件或BI图例一起保存和发布。(1分)；c.安全事件分析：支持全面分析攻击过程，自动聚合攻击各阶段关联的告警、日志和相关上下文信息，并以发生时间顺序展现；并以图形化的方式展现攻击链路图，相应信息可下钻获取，动态展示/回放攻击过程。(1分)；b.已知病毒双引擎检测：支持公有云病毒木马样本特征库，支持通过安全大数据掌握流向趋势，高效检测流行病毒。对PE文件采用广谱反病毒引擎查杀，对非PE类宏病毒、vbs、reg等恶意文件采用脚本查杀引擎进行检测。(1分)；a.预置范式化解析规则，支持解析规则的导入导出；覆盖不低于30种设备和应用类型，支持不低于80个硬件设备和100个应用系统，包含但不限于主机、网络设备、安全设备、数据库、应用系统、中间件、存储设备、虚拟化设备、机房设备等。(1分)；③态势感知监测服务工具满足如下要求：

k.资产、脆弱性关联分析：所有告警均支持与资产重要性、资产脆弱性进行关联，动态调整告警分值、风险等级。(1分)；j.预置分析规则：预置不低于500种关联分析规则，覆盖违规行为、恶意程序、网络攻击、数据泄露、拒绝服务、运维监控、漏洞利用、网站安全、主机安全、暴力破解、探测扫描等十多大类场景。(1分)；i.安全事件分析：支持确认安全事件的是否误报和严重程度，可手动调整安全事件的类别和严重性。(1分)；h.疑似攻击链分析:基于ATT&CK框架针对特定神经元打点数据，自动关联其他打点数据，图形化展示攻击全过程信息。关联条件包括不限于攻击者被攻击者IP、邮箱、域名、文件、进程hash、注册表键值、edr进程树等维度。(1分)；g.攻击状态展示:支持利用MITREATT&CK图谱展现当前遭受到攻击的技术。支持展示哪些攻击是主要攻击，安全设备起了什么作用，安全设备检测出的攻击，有哪些严重的攻击技术没有应对方案需要加强。(1分)；f.安全设备评估：支持在客户内网部署攻击代理的情况下，可评估客户各类安全检测/防护设备，防护墙，包括安全网关、入侵防御系统、入侵检测系统、网络流量分析系统、网络应用防火墙、邮件网关、终端解决方案等。(1分)；

q.终端异常行为检测：能够对终端异常行为、异常域名请求、非法IP访问、敏感命令执行、恶意启动项创建、高危API调用等进行检测。(1分)；p.APT专项病毒检测：基于长期的历史研究积累，针对APT使用的病毒、恶意样本进行专门查杀，能有效检出已知类型的APT恶意样本。(1分)；o.APT终端排查：支持使用专项指标、APT检测工具，排查终端是否收到APT攻击。(1分)；n.XDR场景化关联分析：内置XDR场景关联分析规则，覆盖违规行为、恶意程序、网络攻击、数据泄露、拒绝服务、运维监控、漏洞利用、网站安全、主机安全、暴力破解、探测扫描等十多大类场景。(1分)；m.基于安全事件的态势展示：支持利用安全事件分析结果对内网安全状况进行展示，展示当前内网安全事件数量、以及攻击源、攻击目的TOPN等信息。(投标人按要求提供证明材料得1分，否则不得分)；l.安全体系评估与成功态势：提供4个层级的数据统计与成果展示，从底层日志流量接入、安全设备类告警、平台过滤产出告警与平台自动分析输出的安全事件场景。(1分)；

c.制定模拟攻击方案：提供多种类攻击方案可供用户选择，比如基于安全设备、基于边界/主机、基于护网场景、基于常用攻击手段等。攻击方案支持一次运行或定时定期运行。攻击方案支持相关参数配置。(1分)；b.自动化动作：预案编排支持自定义关联动作，可与客户的设备、系统、工单、通讯系统等关联。支持用户通过Python定制动作脚本。预置多种主流设备系统联动。(1分)；a.APT专项行为检测：针对流行APT攻击总结行为或环境特征规则，分析实时数据流，检测相关APT攻击。(1分)；④未知威胁发现系统服务工具满足如下要求：s.云端安全大数据：具备云端1EB以上的安全大数据，依靠于安全专家的分析研究，产出的安全知识和威胁图谱可以从云端赋能到本地安全威胁分析产品，结合本地多种威胁分析引擎，可以发现传统手段无法发现的安全问题。(1分)；r.恶意样本库：支持连接公有云进行样本的鉴定，并且公有云恶意样本库超过200亿。(1分)；

项目方案（23分）：无方案不得分。①驻场人员（2分）：驻场服务人员具有CISP、CISAW专业能力证书的，每提供一个有效证书得1分，最高得2分。一人多证只计分一次。本项目人员情况（2分）：考察投标人为本项目配备的项目组成员情况，以投标人填列的《项目人员配置清单》（格式自拟）及按要求提供的证明材料（以下人员证书复印件和投标人连续三个月(至少包含近三个月中任意一个月份(不含投标当月))为以下人员缴纳社保的证明复印件）为准，否则不得分。f.支持缓冲区溢出检测：支持中间件溢出攻击、污染攻击、畸形攻击等攻击行为的检测。(1分)；e.支持流量的木马远程控制行为检测：基于流量中的通信特征，来检测木马、僵尸、蠕虫等恶意代码的远程控制行为，支持281种木马家族。(1分)；d.隐秘信道：通过对隐蔽信道的检测，可以有效发现流量中未知的恶意代码通信控制行为，支持DNS、HTTP、ICMP协议。(1分)；

方案合理、具有先进性、思路清晰、技术路线合理、与用户需求贴合度高的得6分；②总体设计方案（6分）：投标人基于对本项目业务需求的理解，提出总体技术方案，包括但不限于项目整体思路、技术路线、系统部署方面的描述和说明；项目理解分析不够准确、专业性一般、深入程度一般、与用户需求贴合度一般得3分；项目理解分析较准确、专业性较强、深入程度较高，与用户需求贴合度较高得4分；项目理解分析准确、专业性强、深入程度高、与用户需求贴合度高得6分；①项目理解（6分）：投标人基于对本项目背景、建设目标及实际情况的理解，充分理解本项目的特点和需求，详细阐述对项目需求的理解和分析，包括但不限于体系规划、建设内容、建设成果等描述。

方案一般的得3分；方案较合理、有针对性的得4分；方案完善、合理、针对性强的得6分；③服务方案（6分）：服务体系及服务方案比较，包括但不仅限于服务内容、响应时间、服务流程等；方案不够合理、不具先进性、思路模糊、技术路线不合理、与用户需求贴合度差的得3分；方案较合理、较具先进性、思路较清晰、技术路线较合理、与用户需求贴合度较高的得4分；

①业绩（3分）：2020年1月1日起至今（以合同签订之日起）投标人具有类似项目业绩的成功案例的，每提供1份有效合同复印件得1分，最高3分。（5）投标人综合情况（11分）：整体方案一般的得2分；方案有针对性、较合理全面的得3分；方案有针对性，合理全面的得5分；④培训方案（5分）：对采购方人员的培训计划及技术支持比较。

（7）加分因素：依据财政部、发展改革委发布的《节能产品政府采购品目清单》和财政部、生态环境部发布的《环境标志产品政府采购品目清单》，投标产品为政府采购节能（政府强制采购节能产品除外）、环保产品分别加1分（投标时须提供所投产品由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书复印件、环境标志产品认证证书复印件，否则不得分）。（6）投标文件的规范性、表述清晰程度（2分）：投标文件内容未按照评分标准做对应位置绑定的，此项不得分。⑤投标人具备CCRC信息安全集成证书，提供一级证书的得2分，提供二级证书的得1分。需提供有效证书复印件，不提供相关证明材料不得分。（2分）④投标人具备CCRC信息安全运维证书，提供一级证书的得2分，提供二级证书的得1分。需提供有效证书复印件，不提供相关证明材料不得分。（2分）③投标人具备CCRC信息安全应急处理证书，提供一级证书的得2分，提供二级证书的得1分。需提供有效证书复印件，不提供相关证明材料不得分。（2分）②投标人具备CCRC信息安全风险评估证书，提供一级证书的得2分，提供二级证书的得1分。需提供有效证书复印件，不提供相关证明材料不得分。（2分）

采购项目编号：XCGZX2022-209Y件文标投附件二：投标文件格式

致无锡市政府采购中心：投标函（一）投标函（格式）：二○年月日投标人：采购项目名称：安全运营服务

我方认为贵中心有权决定中标者。如果我方的投标文件被接受，我方将履行招标文件中规定的每一项要求，按期、按质、按量，完成交货任务。我方同意按招标文件中的规定，本投标文件投标的有效期限为开标之日起90天。我方愿意提供无锡市政府采购中心在招标文件中要求的文件、资料。我方愿意按照招标文件的一切要求，提供本项目的投标，投标总价见《开标一览表》。我方收到贵方编号XCGZX2022-209Y招标文件，经仔细阅读和研究，我方决定参加此项目的投标。

投标人（盖章）：我方决不提供虚假材料谋取中标、决不采取不正当手段诋毁、排挤其他供应商、决不与采购人、其它供应商或者采购中心恶意串通、决不向采购人、采购中心工作人员和评委进行商业贿赂、决不在采购过程中与采购人进行协商谈判、决不拒绝有关部门监督检查或提供虚假情况，如有违反，无条件接受贵方及相关管理部门的处罚。如果我方被确定为中标供应商，我方愿意向采购人交纳履约保证金。且我方如无不可抗力，又未履行招标文件、投标文件和合同条款的，一经查实，我方愿意赔偿由此而造成的一切损失，并同意接受按招标文件的相关要求对我方进行的处理。我方愿意按招标文件的规定上传《投标（报价）承诺函》。如我方在投标截止期后撤回投标及中标后拒绝遵守投标承诺或拒绝在规定的时间内与采购人签订合同，则接受政府采购监督管理部门的处理。我方认可并遵守招标文件的所有规定，放弃对招标文件提出质疑的权利。我方愿意遵守《中华人民共和国政府采购法》，并按《中华人民共和国民法典》、财政部《政府采购货物和服务招标投标管理办法》和合同条款履行自己的全部责任。

采购项目编号：关于资格的声明函（二）（投标人）关于资格的声明函（格式）：通讯地址：邮编：电话：传真：法定代表人或法定代表人授权代表签字或盖章：

备注：上述所称“重大违法记录”,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。法定代表人或法定代表人授权代表（签字或盖章）：投标人（盖章）：我公司（单位）参加本次项目（XCGZX2022-209Y）政府采购活动前三年内，在经营活动中没有重大违法记录，我公司（单位）愿针对本次项目（XCGZX2022-209Y）进行投标，投标文件中所有关于投标资格的文件、证明、陈述均是真实的、准确的。若有违背，我公司（单位）愿意承担由此而产生的一切后果。无锡市政府采购中心：日期：

系中华人民共和国合法公司（单位），特授权代表我公司（单位）全权办理针对本项目（XCGZX2022-209Y）的投标、参与开标、评标、签约等具体工作，并签署全部有关的文件、协议及合同。无锡市政府采购中心：日期：采购项目编号：法定代表人授权委托书（三）（投标人）法定代表人授权委托书（格式）：

法定代表人（签字或盖章）：单位名称（盖章）：姓名：性别：电话：被授权代表情况：在撤销授权的书面通知送达你处以前，本授权书一直有效，被授权代表签署的所有文件（在授权书有效期内签署的）不因授权的撤销而失效。我公司（单位）对被授权代表的签名负全部责任。

3.本公司未被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。2.本公司（单位）具备履行合同所必需的设备和专业技术能力；1.本公司（单位）对本项目（XCGZX2022-209Y）所提供的货物均为原厂全新合格品，提供的服务符合招标文件要求；（投标人名称）在此承诺：承诺书（四）承诺书（格式）：

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，服务全部由符合政策要求的中小企业承接。相关企业（含联合体中的中小企业、签订分包意向协议的中小企业）的具体情况如下：中小企业声明函（服务）（五）（投标人）中小企业声明函（格式）：法定代表人或法定代表人授权代表签字或盖章：投标人（盖章）：如违背上述承诺，本公司（单位）将承担一切法律责任。

企业名称（盖章）：以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。……2.（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；1.（标的名称），属于（采购文件中明确的所属行业）；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；

残疾人福利性单位声明函（六）（投标人）残疾人福利性单位声明函（格式）：投标时本表附在《明细报价表》之后（如有）。中标供应商的《中小企业声明函》将随中标公告进行公示。供应商按照本办法规定提供声明函内容不实的，属于提供虚假材料谋取中标、成交，依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。注：1.从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。日期：

开标一览表（七）开标一览表（格式）：日期：单位名称（盖章）：本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加______单位的______项目采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

投标人名称（盖章）采购项目编号：XCGZX2022-209Y明细报价表（八）明细报价表（格式）：法定代表人或法定代表人授权代表签字或盖章：投标人名称（盖章）采购项目编号：XCGZX2022-209Y

投标人名称（盖章）采购项目编号：XCGZX2022-209Y投标偏离表（九）投标偏离表（格式）：（2）表格不够可自行延长。注：（1）投标人应当根据“项目技术要求和有关说明”的内容在上表中详细填写；法定代表人或法定代表人授权代表签字或盖章：

（3）如有技术偏离项，请于本表中列明偏离内容，如需要可自行延长，其余无偏离内容不须赘述。（2）如无任何技术偏离，请于本表“偏离说明”中注明“无偏离”；注：（1）本表不得删除；法定代表人或法定代表人授权代表签字或盖章：