徐州市铜山区自然资源和规划局中心机房安全运营服务竞争性磋商成交结果公告[项目编号：JSZC-320312-CCZB-C2022-0013]

中标

中心机房安全运营服务政府购买服务 VPN 上联防火墙边界防火墙网闸入侵防御系统堡垒机日志管理系统上网行为管理系统终端病毒防护内网终端准入数据安全交互系统备份一体机漏扫 AC 勒索病毒事件分析大数据分析人工智能云端专家安全事件发现服务安全防护组件检测响应组件安全平台海量安全数据脱敏共享威胁情报异常流量攻击日志病毒日志蠕虫病毒修复挖矿病毒安全告警管理内部威胁工单外部威胁工单脆弱性工单应急工单策略工单其他工单网络安全状态对攻击事件自动化生成工单安全加固入侵影响抑制事件检测分析提供抑制手段协助快速恢复业务业务安全状态监控态势感知平台内网潜伏威胁探针外网潜伏威胁探针网络安全应急服务维保服务设备检测维护管理故障处置技术培训服务器存储容灾备份日常操作错误处理备品备件库主板 CPU 内存硬盘电源光纤卡易损部件原厂备品备件数据库大数据处理平台云端安全专家流量采集网络拓扑设备清单技术方案服务内容实现方法运作流程技术指标软件系统运行环境测试结果使用手册技术文档网络安全分析中心部署专业化服务

金额

49.15万元

项目地址

江苏省

发布时间

2022/11/08

公告摘要

项目编号jszc-320312-cczb-c2022-0013

预算金额49.15万元

招标公司徐州市铜山区自然资源和规划局

招标联系人曹欣

招标代理机构江苏诚创招标代理有限公司

代理联系人曹欣0516-82306076

中标公司徐州国云信息科技有限公司49.15万元

中标联系人-

公告正文

一、项目编号：JSZC-320312-CCZB-C2022-0013

二、项目名称：中心机房安全运营服务

三、成交信息

1.供应商名称：徐州国云信息科技有限公司

2.供应商地址：徐州经济技术开发区软件园E1号楼1205-1206

3.成交金额：491500元

四、主要标的信息

1.名称：中心机房安全运营服务

2.服务范围：中心机房安全运营服务，具体采购范围详见竞争性磋商文件。

3.服务要求：对机房设备进行技术调试，系统备份、网络调整实施，保障业务稳定运行，具体服务要求详见竞争性磋商文件。

4.服务时间：1年。

5.服务标准：提供7*24小时持续运营服务，30分钟内到现场响应维护。

五、评审专家名单：李岩、胡军利、李洁。

六、代理服务收费标准及金额：代理服务收费标准见磋商文件；本项目服务费7372元（人民币），由成交供应商支付。

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

1.公告日期：2022年10月21日。

2.定标日期：2022年11月7日。

3.投标供应商对本次招标结果有异议，请于本公告期限届满之日起七个工作日内以书面形式向本机构提出质疑，七个工作日以外的质疑不再受理。

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名称：徐州市铜山区自然资源和规划局

地址：徐州市铜山区府中东路4号

联系方式：0516-83319127

2.采购代理机构信息

名称：江苏诚创招标代理有限公司

地址：江苏省徐州市铜山区天赋广场9号商业楼1101室

联系方式：0516-82306076

3.项目联系方式

项目联系人：曹欣

电话：0516-82306076

江苏诚创招标代理有限公司

2022年11月8日

中小企业声明函.docx 中小企业声明函.docx
中心机房安全运营服务采购文件.doc 中心机房安全运营服务采购文件.doc

采购人：徐州市铜山区自然资源和规划局项目名称：中心机房安全运营服务项目编号：JSZC-320312-CCZB-C2022-0013竞争性磋商文件

JSCC

江苏诚创招标代理有限公司对徐州市铜山区自然资源和规划局的中心机房安全运营服务项目采取竞争性磋商采购方式进行采购，竞争性磋商文件（以下简称《磋商文件》）内容如下：（供应商）：项目编号：JSZC-320312-CCZB-C2022-0013竞争性磋商文件二0二二年十月江苏诚创招标代理有限公司

五、采购方式：竞争性磋商采购方式。四、采购邀请：通过发布公告的方式邀请符合相应资格条件的供应商参与竞争性磋商采购活动。三、项目编号：JSZC-320312-CCZB-C2022-0013二、项目名称：中心机房安全运营服务一、采购人：徐州市铜山区自然资源和规划局第一章项目说明

1.供应商报价为要约，江苏诚创招标代理有限公司无承诺表示时视为未成交，江苏诚创招标代理有限公司认为必要时可重新进行竞争性磋商采购或采取其它方式采购。十、报价要求九、合同草案条款：见《磋商文件》附件6.《合同草案条款》。八、采购需求：见《磋商文件》附件2.《项目要求（采购需求）》七、采购预算（采购项目预算金额）：见《磋商文件》附件2.《项目要求（采购需求）》。六、供应商资格条件：见竞争性磋商公告（项目编号：JSZC-320312-CCZB-C2022-0013）

开户银行：中国工商银行徐州分行收款人：江苏诚创招标代理有限公司账户信息：十一、成交供应商在领取成交通知书前，向江苏诚创招标代理有限公司缴纳招标代理服务费，收取标准见附件14。第二章招标代理服务费2.按照《磋商报价表》要求填写首次报价。

“CA数字证书”的获取：供应商需办理CA锁，“苏采云”系统目前仅支持“苏采云”系统下的国信CA，省内各地区办理的“苏采云”系统下的国信CA全省通用。“CA数字证书”的办理方法详见“徐州政府采购网-业务工作-快速服务-下载专区”中《江苏省政府采购（供应商）国信CA数字证书及电子签章办理指南》。供应商应当通过“苏采云”系统提交数据电文形式的响应文件（即电子投标）。未进行线上响应文件提交并解密(因“苏采云”系统导致解密失败的除外)的供应商，响应无效其线下提交的（纸质）响应文件，采购代理机构退回拒收。（一）本项目通过“苏采云”系统进行电子采购采购，即供应商响应文件从政府采购客户端工具制作并通过“苏采云”系统提交外。十二、提交响应文件要求第三章响应文件账号：1106020109210161332。

（二）首次响应文件提交的截止时间：2022年11月7日北京时间10:00，在截止时间后提交的首次响应文件为无效文件，将被拒收。操作系统至少win7以上，建议使用win10操作系统。电脑需提前准备好麦克风、音响，摄像头，提前检查保证能够正常使用。使用谷歌浏览器参与不见面开标及磋商环节。“苏采云”系统使用要求：使用需要第三方认证的电子签名、数据电文，通过互联网方式提交首次响应文件。即：使用“电子签名认证证书（CA数字证书）”登录“苏采云”系统（网址：http://jszfcg.jsczt.cn/；或进入徐州政府采购网（网址：http://czj.xz.gov.cn/Home/HomeIndex）--业务工作--用户登录，点击“苏采云”进入系统），按照要求通过互联网方式提交首次响应文件。

（四）首次响应文件开启时间：2022年11月7日北京时间10:00。“苏采云”系统（网址：http://jszfcg.jsczt.cn/）“开标大厅”或进入徐州政府采购网（网址：http://czj.xz.gov.cn/Home/HomeIndex）-业务工作-用户登录，点击“苏采云”进入系统“开标大厅”。2.提交地点：首次响应文件提交的截止时间（2022年11月7日北京时间10:00）前。1.提交时间：（三）首次响应文件提交时间、地点：

（九）采购文件（后缀名为“.kedt”）、供应商操作手册及政府采购客户端工具可通过“苏采云”系统（网址：http://jszfcg.jsczt.cn/）--已报名项目--报名详情页面内相应链接进行下载；供应商操作手册及政府采购客户端工具也可通过徐州政府采购网--业务工作--快速服务--下载专区，点击进入《江苏省政府采购管理交易系统（苏采云）供应商操作手册及政府采购客户端》，进行下载。（八）首次响应文件解密：到达开启时间，“苏采云”系统自动提取所有响应文件，供应商按采购文件规定方式按时在线解密。本项目采购文件规定的供应商按时在线解密方式：开启时间后30分钟内，通过“苏采云”系统（使用“CA数字证书”）解密。（七）不接受不按要求加盖公章（电子签章）的首次响应文件。电子签章相关要求见“苏采云”系统。（六）供应商在首次响应文件提交的截止时间前，可以对所提交的首次响应文件进行补充、修改或者撤回。补充、修改的内容作为响应文件的组成部分。补充、修改的内容与首次响应文件不一致的，以补充、修改的内容为准。“苏采云”系统（网址：http://jszfcg.jsczt.cn/）“开标大厅”或进入徐州政府采购网（网址：http://czj.xz.gov.cn/Home/HomeIndex）-业务工作-用户登录，点击“苏采云”进入系统“开标大厅”。（五）首次响应文件开启地点：

2.《授权委托书》（提供原件的扫描件，格式见《磋商文件》附件）（必须提供，否则响应无效）；1.《磋商报价表》（加盖电子签章，格式见《磋商文件》附件。政府采购客户端工具输入报价自动生成）；（一）基本目录请按照以下要求（包括但不限于以下要求）制作：十三、响应文件编制要求（十）相关说明:供应商在“苏采云”系统中提交首次响应文件的时间即为数据电文（响应文件，下同）的发送时间和接收时间。

5.所报产品的节能产品认证证书原件的扫描件（如有）。（2）环境标志产品认证证书是否符合要求，采购人评审时查询中国政府采购网（www.ccgp.gov.cn）相关内容后确定。（1）所报产品属于《环境标志产品政府采购品目清单》（由财政部生态环境部印发）范围的，响应文件中提供（如有）所报产品的国家确定的认证机构出具的、处于有效期之内（即“首次响应文件开启时间”当天在有效期之内）的环境标志产品认证证书原件的扫描件。注：4.所报产品的环境标志产品认证证书原件的扫描件（如有）。3.授权委托书中受托人身份证原件的扫描件；

2.财务状况报告，至少提供：1.供应商合法有效的法人的营业执照扫描件，或事业单位法人证书扫描件，或民办非企业单位登记证书扫描件。以上证明文件的扫描件；（二）资格条件（1～6项必须提供，否则响应无效）（2）节能产品认证证书是否符合要求，采购人评审时查询中国政府采购网（www.ccgp.gov.cn）相关内容后确定。（1）所报产品属于《节能产品政府采购品目清单》（由财政部发展改革委印发）范围的，响应文件中提供（如有）所报产品的国家确定的认证机构出具的、处于有效期之内（即“首次响应文件开启时间”当天在有效期之内）的节能产品认证证书原件的扫描件。注：

注：具体以《政府采购促进中小企业发展管理办法》（财库[2020]46号）和《关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）的规定为准。6.本项目为专门面向中小微企业的项目，服务全部由符合政策要求的中小企业承接。提供《中小企业声明函》（加盖电子签章，格式见《磋商文件》附件）。《中小企业声明函》查询渠道参考工业和信息化部发布的中小企业规模自测小程序。5.供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明（加盖电子签章，格式见《磋商文件》附件）；4.具备履行合同所必需的专业技术能力的证明材料扫描件，即供应商在响应文件中提供《具备履行合同所必需的专业技术能力的书面声明（附证明材料扫描件）》，加盖电子签章，格式见《磋商文件》附件（所附证明材料扫描件可不加盖电子签章）。3.供应商提交首次响应文件时间前6个月内（不含开标当月）任何1月的依法缴纳税收和社会保障资金的相关材料扫描件；依法免税或不需要缴纳社会保障资金的供应商应提供相应其依法免税或不需要缴纳社会保障资金的证明文件扫描件。供应商提交首次响应文件时间前6个月内（不含开标当月）任何日期的资产负债表和利润表月报表扫描件；或供应商上年度财务报告；或供应商的本项目开标时间前6个月内（不含开标当月）银行出具的资信证明扫描件；或财政部门认可的政府采购专业担保机构出具的投标担保函扫描件。

①安置的残疾人占本单位在职职工人数的比例不低于25%（含25%），并且安置的残疾人人数不少于10人（含10人）；享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件：供应商为享受政府采购支持政策的残疾人福利性单位的，提供《残疾人福利性单位声明函》（加盖电子签章，格式见《磋商文件》附件）。具体以《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》（财库〔2014〕68号）的规定为准。供应商为监狱企业的，提供省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件原件的扫描件。注：监狱企业和残疾人福利性单位等同于小微企业。

具体以《三部门联合发布关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）规定为准。前款所称残疾人是指法定劳动年龄内，持有《中华人民共和国残疾人证》或者《中华人民共和国残疾军人证（1至8级）》的自然人，包括具有劳动条件和劳动意愿的精神残疾人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协议的雇员人数。⑤提供本单位制造的货物、承担的工程或者服务（以下简称产品），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。④通过银行等金融机构向安置的每位残疾人，按月支付了不低于单位所在区县适用的经省级人民政府批准的月最低工资标准的工资；③为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、工伤保险和生育保险等社会保险费；②依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；

1.技术部分（四）综合评审评分项3.《偏离表》（加盖电子签章，格式见《磋商文件》附件）；2.《承诺书》（加盖电子签章，格式见《磋商文件》附件）；1.《分项价格表》（加盖电子签章，格式见《磋商文件》附件）；（三）符合条件（必须提供，否则响应无效）

2.商务部分（5）培训方案（要求见《磋商文件》附件：1.《评分细则》及2.《项目要求（采购需求）》）（4）运维服务团队人员（要求见《磋商文件》附件：1.《评分细则》及2.《项目要求（采购需求）》）（3）服务承诺和增值服务（要求见《磋商文件》附件：1.《评分细则》及2.《项目要求（采购需求）》）（2）整体服务方案（要求见《磋商文件》附件：1.《评分细则》及2.《项目要求（采购需求）》）。（1）技术要求响应（要求见《磋商文件》附件：1.《评分细则》及2.《项目要求（采购需求）》）

1.密封（加密）要求：（六）提交的首次响应文件的密封、签署、盖章要求：1.企业报价折扣证明：无。（五）价格折扣文件格式（3）投标人评价（要求见《磋商文件》附件：1.《评分细则》。（1）投标人业绩（要求见《磋商文件》附件：1.《评分细则》）；

注：（七）通过“苏采云”系统提交政府采购客户端工具导出加密的响应文件（后缀名为zip）。响应文件不得超过350M！特别提醒：竞争性磋商文件中如需“被授权代表签字或盖章”，供应商可打印成文档，签字或盖章后再扫描上传，最后再电子签章。3.盖章要求：见《磋商文件》第九章附件中相关格式要求。供应商须通过“苏采云”系统提供的政府采购客户端工具（使用“CA数字证书”）加盖电子签章。2.签署要求：见《磋商文件》第九章附件中相关格式要求。供应商应当按照《磋商文件》和“苏采云”系统的要求编制并加密响应文件。本项目供应商须通过“苏采云”系统提供的政府采购客户端工具（使用“CA数字证书”）对其数据电文形式的响应文件加密。

2.供应商可通过CA数字证书，在首次响应文件开启时间后，使用CA数字证书在规定时间内解密各自响应文件。1.被邀请参与磋商的供应商需按本竞争性磋商文件要求的截止时间、方式（地点）提交首次响应文件，同时派人通过“苏采云”系统在“开标大厅”等待磋商。(一)磋商要求十四、磋商相关说明第四章磋商相关说明1.供应商应当按照《磋商文件》的要求编制响应文件，并对其提交的响应文件的真实性、合法性承担法律责任。

8.被邀请参与磋商的供应商如未按上述磋商要求执行，视同放弃磋商的权利。7.未在规定时间内进行报价的，视为响应无效。6.未在规定时间内进行答疑澄清的，视同放弃澄清。5.磋商方式：本次磋商采用“苏采云”系统中的视频会议，供应商自行选择任意地点参加远程磋商会议。请供应商在磋商前等候在开标大厅，随时接听磋商小组发出的磋商视频邀请。4.磋商顺序按照电子标书解密先后时间进行，解密时间相同的，不分先后顺序。3.供应商授权的磋商人员需携带授权委托书原件及身份证原件，经磋商小组核查后参与磋商活动。

相关内容和要求见：《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》、《政府采购竞争性磋商采购方式管理暂行办法》及《财政部关于政府采购竞争性磋商采购方式管理暂行办法有关问题的补充通知》（财库〔2015〕124号）。采用竞争性磋商采购方式采购的政府购买服务项目（含政府和社会资本合作项目），在采购过程中符合要求的供应商（社会资本）只有2家的，竞争性磋商采购活动可以继续进行。（这条规定的适用情形为竞争性磋商符合资格条件的供应商不少于3家，进入磋商过程中，符合采购人技术等方面要求的供应商为2家，磋商活动可以继续进行，由2家供应商提出最后报价。符合资格条件是指通过资格性审查。采购过程中符合要求的供应商（社会资本）只有1家的，采购人（项目实施机构）或者采购代理机构应当终止竞争性磋商采购活动，发布项目终止公告并说明原因，重新开展采购活动）。磋商小组认为供应商的报价明显低于其他供应商的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评审现场合理的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，磋商小组应当将其按响应无效处理。磋商小组应当根据综合评分情况，按照评审得分由高到低顺序推荐成交候选供应商，并编写评审报告。评审得分相同的，按照最后报价由低到高的顺序推荐。评审得分且最后报价相同的，按照技术方案优劣（得分）顺序推荐1名成交供应商。经磋商确定最终采购需求和提交最后报价的供应商后，由磋商小组采用综合评分法对提交最后报价的供应商的响应文件和最后报价进行综合评分。（二）评审程序

(3)“诚信江苏”网（www.jiangsu.gov.cn/jsxy/index.htm）(2)中国政府采购网（www.ccgp.gov.cn）；(1)“信用中国”网（www.creditchina.gov.cn）；2.查询渠道包括：1.由采购人查询信用信息。(三)查询及使用供应商信用记录

网页截屏打印，与其他采购文件一并保存。4.信用信息查询记录和证据留存的具体方式：3.截止时点（查询环节）：首次响应文件开启后资格审查结束前。和或“信用徐州”网（www.xuzhoucredit.gov.cn/）。(4)“诚信徐州”网（http://www.xuzhoucredit.gov.cn）。和或“信用江苏”网（http://credit.jiangsu.gov.cn/）；

2.评审标准：详见《磋商文件》附件1.《评分细则》1.评审方法：综合评分法十五、评审方法和评审标准6.信用评价结果查询：见《磋商文件》附件1.《评分细则》。采购人对供应商信用记录进行甄别，对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，拒绝其参与政府采购活动。5.信用信息的使用规则：

十八、采购人应当在收到评审报告后5个工作日内，从评审报告提出的成交候选供应商中，按照排序由高到低的原则确定成交供应商，如排序相同的，由采购人确定成交供应商。在省级以上财政部门指定的政府采购信息发布媒体上公告成交结果，公告标的的基本概况为成交供应商的《磋商报价表》（最后报价）。第五章确定成交供应商及合同签订等十七、采购人有权对供应商的响应文件的真实性进行核实，如供应商不能在采购人规定的时间内向采购人提供有效的证明文件，将被采购人认定为具有《中华人民共和国政府采购法》第七十七条所规定的“提供虚假材料谋取中标、成交的”情形，并承担相应的法律责任。十六、磋商过程中可能实质性变动的内容：在磋商过程中，磋商小组可以根据《磋商文件》和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款。多家供应商提供的核心产品品牌相同的作为一个供应商计算，以质量和服务均能满足采购文件实质性响应要求且报价最低的供应商作为该品牌的供应商。3.采购项目为非单一产品的，采购人根据采购项目技术构成、产品价格比重等合理确定核心产品，具体核心产品内容见本磋商文件《项目要求（采购需求）》。核心产品为两个及以上的，不同供应商所报的核心产品中有部分产品为同一品牌的，按照提供相同品牌产品处理。

提交首次响应文件截止之日（即“首次响应文件提交的截止时间”）前，采购代理机构可以对已发出的《磋商文件》进行必要的澄清或者修改，澄清或者修改的内容作为《磋商文件》的组成部分。澄清或者修改的内容以所发布的本项目的“更正公告”的形式通知所有获取《磋商文件》的供应商。发布本项目的“更正公告”后采购代理机构已尽通知义务。敬请各所有获取《磋商文件》的供应商关注本项目的“更正公告”，否则，将自行承担相应的风险。二十一、《磋商文件》的澄清或者修改第六章磋商文件的澄清或者修改二十、签订合同前，成交供应商必须向采购人提交其响应文件中所有扫描件的原件，采购人核查（核对）无误后，签订合同。如成交供应商不能在采购人规定的时间内向采购人提供原件，将被采购人认定为具有《中华人民共和国政府采购法》第七十七条所规定的“提供虚假材料谋取中标、成交的”情形，并承担相应的法律责任。特别要求的除外。特别说明：按照《政府采购法》及其实施条例以及相关规定，中标或者成交后无正当理由拒不与采购人签订政府采购合同的,在一至三年内禁止参加政府采购活动，列入政府采购严重违法失信行为记录名单。十九、采购人与成交供应商应当在成交通知书发出之日起15日内，按照《磋商文件》确定的合同文本以及采购标的、规格型号、采购金额、采购数量、技术和服务要求等事项签订政府采购合同。

地址：江苏省徐州市铜山区天赋广场9号商业楼1102室。质疑接收人：曹欣联系电话：0516-82306076供应商在法定质疑期内一次性提出针对同一采购程序环节的质疑。供应商对政府采购活动事项有疑问的，向采购代理机构提出询问；供应商认为采购文件、采购过程和中标、成交结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面形式向采购代理机构提出质疑。询问和质疑由采购代理机构依法处理。二十二、询问和质疑第七章询问和质疑

联系方式：0516-83319127联系人：李洁地址：江苏省徐州市铜山区府中东路嘉源大厦名称：徐州市铜山区自然资源和规划局1.采购人信息联系方式

第九章附件联系方式：0516-82306076联系人：曹欣地址：江苏省徐州市铜山区天赋广场9号商业楼1102室。名称：江苏诚创招标代理有限公司2.采购代理机构信息

4.《分项价格表》3.《磋商报价表》2.《项目要求（采购需求）》1.《评分细则》附件：二十三、附件：附后。

10.《中小企业声明函》9.《供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明》8.《授权委托书》7.《承诺书》6.《合同草案条款》5.《偏离表》

1.评分细则14.《代理服务收费标准》13.具备履行合同所必需的专业技术能力的书面声明（附证明材料扫描件）12.《预付款保函支付条款》11.《残疾人福利性单位声明函》

项目		评分依据
价格部分（10分）	价格（10分）	采用低价优先法计算，即满足磋商文件要求且最终报价最低的供应商的价格为磋商基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：磋商报价得分=（磋商基准价/最后磋商报价）×10
商务部分（17分）	投标人业绩（2分）	投标文件中提供投标人为乙方（卖方），合同签订日期在2019年1月1日以来的运维服务项目业绩扫描件，每提供一个得1分，最高得2分。（投标文件中提供合同扫描件，日期以合同签订日期为准，合同扫描件要求清晰无遮挡无涂改，合同内容模糊不清、遮挡涂改、无签订日期的不予认可）
商务部分（17分）	投标人评价（15分）	1.为保证提供服务所使用服务组件的先进性，投标文件中提供投标单位或所投产品厂商要求，软件研发实力需通过CMMI 认证，其中5级得3分，4级得2分，3级得1分，其余不得分（提供相关证明材料扫描件）。2.投标文件中提供投标单位或所投服务组件厂商要求要求是同时为国家信息安全漏洞共享平台(CNVD)技术组和用户组成员（提供相关证明材料扫描件），每满足一个得2分，最高得4分，其余不得分。3.为保证服务质量，投标文件中提供投标单位或所投服务组件厂商要求应是国家互联网应急响应中心网络安全应急服务支撑单位，提供的相关证书扫描件或截图，（提供相关证明材料扫描件），其中国家级得3分，省级得2分，其余不得分。4.为保障对于数据中心的安全防护能力，投标文件中提供投标单位或所投服务组件厂商要求具备云安全成熟度模型CSA-CMMI认证，其中5级得3分，4级得2分，3级得1分，其他得0分（需提供相关资料证明扫描件）。5. 为保障所投服务组件品牌的优越性，投标文件中提供投标单位或所投服务组件厂商要求为中国通信企业协会会员单位，提供相关证明材料扫描件的，得2分，否则不得分。
技术部分（73分）	技术要求响应（22分）	完全满足招标文件商务及技术标准要求的得24分；带▲指标为重要参数，对这些重要参数负偏离的，则每项扣2分，其他非重要参数负偏离的，则每项扣1分，扣完为止。投标人需按招标文件要求提供偏离表及相应技术指标证明文件（官网或厂家开具的证明资料），不提供视为负偏离。
技术部分（73分）	整体服务方案（14分）	项目建设进度安排是否合理，方案是否清晰，内容是否完整、可操作、合理性：本项最高得7分，最低得0分。采用设备和技术性能的可靠性、稳定性、成熟度，能否满足项目建设需求等方面进行打分：本项最高得7分，最低得0分。
技术部分（73分）	服务承诺和增值服务（12分）	投标人提供售后服务方案。内容包括但不限于售后服务内容、维护响应计划、故障响应时间、响应方式、服务承诺和增值服务等。对服务方案时效性、内容完整性、可操作性、合理性进行评价。售后服务时效性（6分）：服务方案内容详细，响应时效快得6-4分；内容较详细，响应时效较快的得3-1分；内容不详细，响应时效慢的得0分；内容完整性（6分）：内容完整得6-4分；内容较完整得3-1分；内容不完整得0分。
技术部分（73分）	运维服务团队人员（15分）	对投标人拟派的运维服务团队人员配备方案进行评价。提供1名网络工程师（CCIE或同等水平）得2分，2名及以上得3分；提供1名LINUX系统工程师（RHCE或以上水平）得2分；2名及以上得3分；提供1名注册信息安全专业人员CISP得2分；2名及以上得3分；提供1名oracle数据库认证专家（OCP或以上水平）得2分；2名及以上得3分；提供1名虚拟化认证专家（VCP或以上水平）得2分；2名及以上得3分。（投标文件中提供人员名单、证书且上述人员必须为投标人公司职工，投标文件中须提供上述证书扫描件及近6个月的社保证明材料）
技术部分（73分）	培训方案（10分）	对内容的全面性、可行性进行评价。1.内容的全面性（5分）：全面具体详实得5-4分；较全面得3-1分；存在较大漏项或缺陷得0分。2.可行性（5分）：切实可行得5-4分；较切实可行得3-1分；可行性欠缺得0分。未提供的得0分，本项最高得10分，最低得0分。

1.徐州市铜山区自然资源和规划局中心机房安全运营服务。二、项目概况本项目不接受超过50万元人民币（采购项目预算金额）的响应报价（首次报价和最后报价）（报价包含项目完成所需全部费用，采购人不再支付报价以外的任何费用）。一、采购项目预算金额项目要求（采购需求）本章说明：本项目采用综合评分法。

3、优化改善:对机房设备与网络架构进行梳理，提出合理化改善意见。2、响应支持:30分钟内到现场响应维护。1、例行维护:对机房交换机、防火墙、服务器等设备进行工作中所需要的技术调试，保障业务稳定运行。对业务中所产生的数据进行备份、对业务中所产生的数据、系统进行备份，并进行网络调整实施，维护的设备如下：三、项目内容2.本项目为专门面向中小微企业的项目，服务全部由符合政策要求的中小企业承接。

序号	产品类型	品牌	数量
1	VPN	深信服	1
2	上联防火墙	迪普	3
3	边界防火墙	迪普	1
4	网闸	天行网安、启明星辰	3
5	入侵防御系统（IPS）	启明星辰、迪普	5
6	堡垒机	奇安信	2
7	日志管理系统	奇安信、H520-G30	3
8	上网行为管理系统	启明星辰、迪普	3
9	终端病毒防护	火绒、亚信	2
10	内网终端准入	金盾	1
11	数据安全交互系统	天行网安	2
12	备份一体机	曙光	1
13	漏扫	迪普	1
14	AC	信锐	2

勒索病毒事件分析：投标方需分析判断主机是否感染了勒索病毒；是否已感染勒索病毒文件；根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等弱口令扫描：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等系统与Web漏洞扫描：对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描▲本次安全服务须包含50个IP资产的7*24小时持续运营（提供服务承诺函）。5、安全服务:投标商需提供7*24小时持续运营服务，具体需求如下（需针对以下需求逐一做出响应）：4、调研评估:对机房设备及机房环境进行摸底排查，通过调研对未来信息化建设提出建议。

▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单截图，需展示当前安全事件的处置状态）结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单▲服务催单：针对服务平台生成的工单，采购人可按需催单，服务平台采用短信等方式通知安全专家，督促投标方第一时间处理（提供短信催单实际图片）▲漏洞优先级排序：投标方需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度（提供漏洞优先级排序截图，展示优先级排序情况）蠕虫病毒事件：投标方需确认文件是否被感染，定位失陷的代码并进行修复挖矿病毒事件分析：投标方需分析是否感染了挖矿病毒/木马；是否处于挖矿状态；根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等

支持安全告警管理：根据大数据分析平台生成的威胁告警，展示出当前采购人所有的威胁告警信息。平台支持的工单类型应包含内部威胁工单、外部威胁工单、脆弱性工单、应急工单、策略工单、其他工单。▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单举证截图，需展示当前安全事件的处置状态）结合威胁情报，投标方需排查是否对用户资产造成威胁并通知用户，协助及时进行安全加固投标方需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型

《安全服务运营报告》，报告频率：每周一次▲提供以下交付物（中标后采购人有权要求中标方严格按照上述频率要求提供服务交付物，确保满足采购人安全需求。如中标方未能按时提供，采购人有权终止服务合同，中间产生任何费用由中标方自行承担）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助采购人快速恢复业务，消除或减轻影响。▲业务安全状态监控：投标方需为采购人提供服务监控门户（或用户Portal，区别于安全感知大屏），在门户中采购人可查看业务和资产安全状态信息，使得采购人能直观感受到当前的业务和资产安全状态，展示纬度至少包括服务资产安全评级、服务运营状态及成果、安全风险概览、最新情报。（提供监控门户中业务安全状态监控相关的截图证明）威胁告警应显示出威胁类型，威胁发生时间，攻击者IP，被攻击者IP，威胁描述，攻击趋势等信息。

《年度汇报PPT》，报告频率：每年一次《季度汇报PPT》，报告频率：每季度一次《综合分析报告/运营月报》，报告频率：每月一次《安全通告》，报告频率：按需触发，不限次数《事件分析与处置报告》，报告频率：按需触发，不限次数《首次威胁分析与处置报告》，报告频率：一次

1、对各类设备进行巡检，建立巡检制度，包括月检、季度检查以及年检等，内容要包括所有设备的检测项目和性能评估等信息，建立健全的设备维护文档，根据检测结果交付巡检报告。确认设备的运行状况，检查巡检中发现的问题并及时进行维护保养。完成关于设备软件故障的处理、备用设备替换、设备更换、测试等保障各系统日常运维。四、维保服务要求服务组件：为保证服务效果，需提供一套态势感知平台，以及内外网各一台探针进行流量采集。具体需求如下表（需针对以下需求逐一做出响应）：

产品名称	参数要求
态势感知平台	▲内存≥3*32GB，系统存储≥240GB，可扩展盘位≥8个，冗余电源，千兆电口≥4个；
态势感知平台	▲带宽性能为1Gbps时存储时长≥1200天/1Gbps。存储容量≥21.8T；
态势感知平台	支持不同安全视角展示16个独立的大屏展示功能，包括全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等，同时能满足多种场景的监控，比如日常运维、护网场景。
态势感知平台	支持资产全生命周期自动管理，包括资产自动发现、多级资产、资产入库审核、资产离线风险识别、资产退库、资产数据更新，责任人管理机制等。
态势感知平台	支持安全基线配置监测，可监测到开放了禁用端口、协议、属性变更等，已IP地址、MAC地址、所属租户和检测到时间来判断是否处置。
态势感知平台	▲支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。（提供截图证明材料）
态势感知平台	支持流量实时识别漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web应用等，页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议，并支持导出脆弱性感知报告。
态势感知平台	支持通过主动发送微量包的扫描方式探测潜在的服务器（影子资产）以及学习服务器的基础信息，资产指纹信息包括资产类型、端口、操作系统、MAC地址、主机名等。
态势感知平台	▲支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。（提供截图证明材料）
态势感知平台	支持安全检测日志、审计日志、第三方日志存储；日志类型包括漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS、HTTP、用户、数据库、文件审计、POP3、SMTP、IMAP、LDAP、FTP、Telnet等。
态势感知平台	具备基于AI的webshell通信流量检测，可检出加密（如冰蝎）的通信流量。，具备650+webshell规则检测，且覆盖webshell整个攻击阶段检测，包括webshell上传点探测、webshell上传下载、webshell通信。
态势感知平台	▲弱密码检测规则支持高度自定义，包括规则名称、生效域名、长度规则、字符规则、字典序、web空密码、账号白名单、密码白名单、txt文件格式导入。(提供截图证明材料）
态势感知平台	支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件，聚合维度包括攻击IP、攻击地址、攻击目标和目标手法。
态势感知平台	同时支持自动化编排的自定义处置流程策略的设置，灵活剧本设置，融入事件自动处置流程，节省运维处置时间，根据客户实际需要对接所需同品牌或者第三方品牌安全设备进行安全事件处置。
态势感知平台	▲支持DNS服务器日志导入，可以接入DNS服务器的日志，安全分析引擎将结合DNS服务器的日志，定位出DNS服务器代理风险外连场景下真实源IP，从而有效地进行风险处置闭环。（提供截图证明材料）
态势感知平台	支持自动化溯源，可自动化复现受害者从最开始的遭受攻击到权限维持各个阶段的黑客行为，包括攻击入口溯源。支持基于可视化的形式展示威胁的影响面，通过大数据分析和关联检索技术，能够直观的看到失陷主机的威胁影响面，同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息。
态势感知平台	支持文件、邮件、勒索、挖矿相关安全事件专项页面展示，且所有专项告警支持直接进行联动处置，联动处置支持自动调用内置处置策略模板，也支持自动化编排的自定义处置流程策略。
态势感知平台	▲文件威胁分析支持平台内置的静态文件检测引擎、AI智能引擎、SAVE查杀引擎、webshellkiller引擎，利用LSA, AutoEncoder, LogicRegression, SVM, 随机森林，XGBoost等多种机器学习算法组合进行综合研判。支持采用AI技术针对无文件落地的恶意脚本进行检测。（提供第三方检测报告）
态势感知平台	支持短信/邮件/微信/实时告警推送。告警条件、推送频率、推送时间等可自定义；
态势感知平台	▲要求所投产品具备中国国家信息安全产品认证证书，提供有效证书扫描件。
态势感知平台	▲要求所投产品的生产厂商为国家信息安全漏洞共享平台(CNVD)技术组成员，提供有效证书的扫描件。
态势感知平台	▲要求满足全球IPV6测试中心所投产品具备IPv6 Ready Logo认证。

产品名称	参数要求
内网潜伏威胁探针	▲与态势感知平台为同一品牌，硬盘容量≥128GB，单电源，千兆电口≥6个。
内网潜伏威胁探针	▲网络层吞吐性能≥500Mbps，应用层吞吐性能≥160Mbps。
内网潜伏威胁探针	具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。
内网潜伏威胁探针	具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。
内网潜伏威胁探针	▲支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤（需提供截图证明）。
内网潜伏威胁探针	支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。
内网潜伏威胁探针	支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。
内网潜伏威胁探针	支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。
内网潜伏威胁探针	▲支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等（需提供截图证明）。
内网潜伏威胁探针	支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。
内网潜伏威胁探针	支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
内网潜伏威胁探针	▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明）。
内网潜伏威胁探针	支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。
内网潜伏威胁探针	支持传输访问检测日志，包括正常访问、风险访问、违规访问。
内网潜伏威胁探针	▲支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式（需提供截图证明）。
内网潜伏威胁探针	内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。
内网潜伏威胁探针	支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
内网潜伏威胁探针	可实时监控设备的CPU、内存、存储空间使用情况。
内网潜伏威胁探针	提供设备时需根据光口数量满配符合端口要求的原厂单模光纤模块。
内网潜伏威胁探针	产品要求具备ISCCC中国国家信息安全认证证书。
内网潜伏威胁探针	厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明。
内网潜伏威胁探针	厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位

产品名称	参数要求
外网潜伏威胁探针	▲与安全态势感知系统为同一品牌，硬盘容量≥128GB，单电源，千兆电口≥6个，千兆光口≥2个。
外网潜伏威胁探针	▲网络层吞吐性能≥1Gbps，应用层吞吐性能≥350Mbps。
外网潜伏威胁探针	具备主动发送少量探测报文，发现潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等。
外网潜伏威胁探针	具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等；具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。
外网潜伏威胁探针	▲支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤（需提供截图证明）。
外网潜伏威胁探针	支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Media漏洞攻击、Shellcode漏洞攻击、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、IPS云防护、Web漏洞攻击等服务漏洞攻击检测。
外网潜伏威胁探针	支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测。
外网潜伏威胁探针	支持FTP、IMAP、MS Sql、Mysql、Oracle、POP3、RDP、SMTP、SSH、Telnet、等协议暴力破解检测。
外网潜伏威胁探针	▲支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143、22等（需提供截图证明）。
外网潜伏威胁探针	支持ICMP、UDP、SYN、DNS等协议外发异常流量检测，支持自定义阀值。
外网潜伏威胁探针	支持HTTP未知站点下载可执行文件、浏览最近30天注册域名、浏览恶意动态域名、访问随机算法生成域名、暴力破解攻击、反弹连接、IRC通信等僵尸网络行为检测。
外网潜伏威胁探针	▲支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求（需提供截图证明）。
外网潜伏威胁探针	支持传输安全检测日志，包括网络攻击检测日志、漏洞利用攻击检测日志、僵尸网络检测日志、业务弱点发现日志。
外网潜伏威胁探针	支持传输访问检测日志，包括正常访问、风险访问、违规访问。
外网潜伏威胁探针	▲支持IP，IP组，服务，端口，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式（需提供截图证明）。
外网潜伏威胁探针	内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。
外网潜伏威胁探针	支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。
外网潜伏威胁探针	可实时监控设备的CPU、内存、存储空间使用情况。
外网潜伏威胁探针	▲产品要求具备ISCCC中国国家信息安全认证证书。
外网潜伏威胁探针	▲厂商为国家信息安全漏洞共享平台CNVD用户组成员，提供CNVD官网截图证明。
外网潜伏威胁探针	▲厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位

提供7×24小时维护服务，包括电话支持、远程支持、现场支持等技术支持和服务。运维单位对于采购人故障申告的服务电话在10分钟内响应；需要技术工程师到达现场的，不超过半小时，并且在到达现场后的12小时内予以解决技术问题和更新故障软硬件。6、维护服务响应时间5、提供完整的维保服务方案，包括服务内容、响应时间、服务流程、人员力量、支撑手段、备品备件情况等内容。所有提供服务的工程师必须具有相应资质证书。4、当发生系统调整改造、软件系统上线或升级时，应当根据采购人规定的时间和技术要求提供现场保障服务，3、当系统遇到严重故障，导致不能正常运转时，提供全面的故障解决方案，负责整个系统与数据恢复正常。由于计算机或网络设备故障导致整个系统瘫痪的，需提供能够满足业务运行要求的计算机与网络整机设备进行临时替换。2、系统硬件故障恢复的目标是恢复应用。在解决系统软、硬件故障后，应检查配置或重新进行配置，恢复服务、调通网络，确保采购人的应用程序正常使用。

五、维保服务技术培训要求中标人须在采购人本地安排至少1名技术人员协助采购人进行日常设备检测、维护管理、故障处置等。采购人认为中标人提供的技术人员不能满足工作需要的，有权要求中标人无条件更换。9、本地服务人员要求8、须提供现场的技术培训，包括服务器、存储、网络、安全、容灾备份的日常操作、简单的维护和错误处理等。提供的现场服务中，就服务过程中的问题，要与采购人进行沟通，在解决问题的同时，提高采购人技术人员的技术能力。提供备品备件库。备品备件库应包含服务器，存储，网络，安全等主要设备的主板、CPU、内存、硬盘、电源、光纤卡等易损部件的原厂备品备件。并提供备品备件清单。7、备品备件要求

七、响应文件中提供维保服务方案。供应商报价时应根据自己的实施方案，充分考虑安全措施及其他影响因素。本项目服务期限1年。六、服务期限3.投标人须邀请具有相当资质和实际工作经验的教师进行培训，并提出相关培训计划（包括培训名额、培训课程内容、培训时间安排、地点等）。2.在维护期限内提供现场的技术培训，包括服务器、存储、网络、数据库等日常操作、简单的维护和错误处理等。在中标人提供的现场服务中，就服务过程中的问题，要与采购人进行沟通，在解决问题的同时，提高采购人技术人员的技术能力。1.中标人的所有培训均为免费提供，采购人不再支付任何费用。

项目编号：JSZC-320312-CCZB-C2022-0013本次为首次报价货币单位：人民币元3.磋商报价表九、其他要求：见磋商文件《合同主要内容和条款》。八、以上要求为实质性响应磋商文件要求，未实质性响应磋商文件的响应文件按无效处理。

项目名称	项目内容	总价（小写）
中心机房安全运营服务	详见投标文件
总价（大写）：

供应商授权代表（签字或盖章）：供应商（电子签章）：3.偏离说明：详见《偏离表》；2.报价以总价为准，大小写不一致以大写为准；1.报价包括完成项目的所有费用。采购人不再支付报价以外的任何费用。报价说明：

项目编号：JSZC-320312-CCZB-C2022-0013项目名称：中心机房安全运营服务本次为首次报价4．分项价格表日期：

2．如果不提供详细分项报价将视为没有实质性响应。注：1．如果按单价计算的结果与总价不一致，以总价为准。日期：供应商授权代表（签字或盖章）：供应商（电子签章）：格式自拟。

项目编号：JSZC-320312-CCZB-C2022-0013项目名称：中心机房安全运营服务（首次报价）5.偏离表江苏诚创招标代理有限公司有权将以上内容进行公示。3.供应商对以上数据的真实性负责。

序号	偏离内容	竞争性磋商文件（含竞争性磋商文件的澄清或者修改）的要求	首次响应文件中的内容	（正/负/无）偏离	说明

项目名称：6.合同草案条款日期：供应商授权代表（签字或盖章）：供应商（电子签章）：注：供应商的首次响应文件中的内容与竞争性磋商文件（含竞争性磋商文件的澄清或者修改，下同）的要求不同时，逐条列在偏离表中，否则将认为供应商接受竞争性磋商文件的要求。

合同签订日期：年月日成交供应商：采购人：合同中心机房安全运营服务项目编号：

1项目概况依据《中华人民共和国民法典》及有关法律法规的规定，本着自愿、平等的原则，甲、乙双方经友好协商，为明确各方在项目实施过程中的权利、义务，特订立本合同，以资共同遵守。具体约定如下：乙方：甲方：徐州市铜山区自然资源和规划局采购人应当自政府采购合同签订之日起2个工作日内，将政府采购合同在省级以上人民政府财政部门指定的媒体上公告，但政府采购合同中涉及国家秘密、商业秘密的内容除外。友情提醒：采购人与中标、成交供应商应当在中标、成交通知书发出之日起三十日内，按照采购文件确定的事项签订政府采购合同。

3项目内容本项目服务期限1年2项目期限1.3项目内容：乙方需在服务期内提供中心机房设备技术调试，系统备份、网络调整实施，保障业务稳定运行。1.2项目地点：徐州市铜山区。1.1项目名称：徐州市铜山区自然资源和规划局中心机房安全运营服务。

5、安全服务:投标商需提供7*24小时持续运营服务，具体需求如下（需针对以下需求逐一做出响应）：4、调研评估:对机房设备及机房环境进行摸底排查，通过调研对未来信息化建设提出建议。3、优化改善:对机房设备与网络架构进行梳理，提出合理化改善意见。2、响应支持:30分钟内到现场响应维护。1、例行维护:对机房交换机、防火墙、服务器等设备进行工作中所需要的技术调试，保障业务稳定运行。对业务中所产生的数据进行备份、对业务中所产生的数据、系统进行备份，并进行网络调整实施，维护的设备如下：

序号	产品类型	品牌	数量
1	VPN	深信服	1
2	上联防火墙	迪普	3
3	边界防火墙	迪普	1
4	网闸	天行网安、启明星辰	3
5	入侵防御系统（IPS）	启明星辰、迪普	5
6	堡垒机	奇安信	2
7	日志管理系统	奇安信、H520-G30	3
8	上网行为管理系统	启明星辰、迪普	3
9	终端病毒防护	火绒、亚信	2
10	内网终端准入	金盾	1
11	数据安全交互系统	天行网安	2
12	备份一体机	曙光	1
13	漏扫	迪普	1
14	AC	信锐	2

蠕虫病毒事件：投标方需确认文件是否被感染，定位失陷的代码并进行修复挖矿病毒事件分析：投标方需分析是否感染了挖矿病毒/木马；是否处于挖矿状态；根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等勒索病毒事件分析：投标方需分析判断主机是否感染了勒索病毒；是否已感染勒索病毒文件；根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等弱口令扫描：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等系统与Web漏洞扫描：对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描▲本次安全服务须包含50个IP资产的7*24小时持续运营。

投标方需针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户实时监测网络安全状态，对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单截图，需展示当前安全事件的处置状态）结合大数据分析、人工智能、云端专家提供安全事件发现服务：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单▲服务催单：针对服务平台生成的工单，采购人可按需催单，服务平台采用短信等方式通知安全专家，督促投标方第一时间处理（提供短信催单实际图片）▲漏洞优先级排序：投标方需提供客观的漏洞修复优先级指导，不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报（漏洞被利用的可能性）三个维度（提供漏洞优先级排序截图，展示优先级排序情况）

▲业务安全状态监控：投标方需为采购人提供服务监控门户（或用户Portal，区别于安全感知大屏），在门户中采购人可查看业务和资产安全状态信息，使得采购人能直观感受到当前的业务和资产安全状态，展示纬度至少包括服务资产安全评级、服务运营状态及成果、安全风险概览、最新情报。（提供监控门户中业务安全状态监控相关的截图证明）威胁告警应显示出威胁类型，威胁发生时间，攻击者IP，被攻击者IP，威胁描述，攻击趋势等信息。支持安全告警管理：根据大数据分析平台生成的威胁告警，展示出当前采购人所有的威胁告警信息。平台支持的工单类型应包含内部威胁工单、外部威胁工单、脆弱性工单、应急工单、策略工单、其他工单。▲实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件（提供安全事件（如暴力破解）的工单举证截图，需展示当前安全事件的处置状态）结合威胁情报，投标方需排查是否对用户资产造成威胁并通知用户，协助及时进行安全加固

《事件分析与处置报告》，报告频率：按需触发，不限次数《首次威胁分析与处置报告》，报告频率：一次《安全服务运营报告》，报告频率：每周一次▲提供以下交付物（中标后采购人有权要求中标方严格按照上述频率要求提供服务交付物，确保满足采购人安全需求。如中标方未能按时提供，采购人有权终止服务合同，中间产生任何费用由中标方自行承担）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助采购人快速恢复业务，消除或减轻影响。

服务组件：为保证服务效果，需提供一套态势感知平台，以及内外网各一台探针进行流量采集。具体需求如下表：《年度汇报PPT》，报告频率：每年一次《季度汇报PPT》，报告频率：每季度一次《综合分析报告/运营月报》，报告频率：每月一次《安全通告》，报告频率：按需触发，不限次数

序号	产品名称	数量	技术参数	备注
1	态势感知平台	1套
2	内网潜伏威胁探针	1台
3	外网潜伏威胁探针	1台

签订合同后15日内支付合同价款的百分之八十(80%)即￥，大写：人民币元整，在双方签订合同后且乙方提供对应金额的增值税发票后（或乙方向甲方出具等额预付款保函后），由甲方办理政府采购资金结算手续，经审核后支付给乙方。付款方式一：提交预付款保函的本合同总金额为人民币大写金额元（小写金额：元），经双方协商一致，选择以下第种付款方式：4.2付款方式4.1合同总价为￥大写：人民币。4项目价款及支付方式

开户名：4.3乙方收款银行账户信息如下：维保服务期结束后15日内，经甲方确认无异议后且乙方提供对应金额的增值税发票后，支付合同价款的百分之二十(20%)即￥，大写：人民币元整，由甲方办理政府采购资金结算手续，经审核后支付给乙方。签订合同后15日内支付合同价款的百分之八十(80%)即￥，大写：人民币元整，在双方签订合同后且乙方提供对应金额的增值税发票后，由甲方办理政府采购资金结算手续，经审核后支付给乙方。付款方式二：不提交预付款保函的维保服务期结束后15日内，经甲方确认无异议后且乙方提供对应金额的增值税发票后，支付合同价款的百分之二十(20%)即￥，大写：人民币元整，由甲方办理政府采购资金结算手续，经审核后支付给乙方。

（1）技术信息：甲、乙双方确认，乙方应承担保密义务的甲方关于该项目的秘密，范围包括：5.1保密的内容和范围5保密协议账号：开户行：

（1）主动采取加密措施对上述所列及之秘密进行保护，防止任何第三方知悉及使用。对该项目商业秘密，乙方承担以下保密义务：5.2乙方的保密义务甲方依照法律规定和有关协议（如技术合同等）的约定要求乙方承担保密义务的其他事项。（2）其他事项：包括网络拓扑、设备清单、技术方案、服务内容、实现方法、运作流程、技术指标、软件系统、数据库、运行环境、测试结果、使用手册、技术文档等。

甲、乙双方确认，乙方的保密义务自本协议签订时开始，到甲方关于该项目的秘密公开时终止。5.3保密期限（5）如发现甲方关于该项目的秘密被泄露或者自己过失泄露秘密，应当采取有效措施防止泄密进一步扩大，并及时向甲方报告。（4）不得允许（包括出借、赠与、出租、转让等行为）或协助任何第三方使用甲方关于该项目的秘密。（3）不得向任何第三方披露甲方关于该项目的技术秘密。（2）不得刺探或者以其他不正当手段获取与该项目无关的甲方的秘密。

6.3乙方在合同签订后45日内完成本地网络安全分析中心部署，否则甲方有权终止合同，并追究乙方违约责任。6.2乙方如果未按本合同规定的服务内容和方式进行响应并解决问题且无正当理由的，则甲方可以采取必要的补救措施。6.1乙方应提供符合本合同约定和行业通行的专业化服务，如果因乙方原因达不到本合同约定的标准，乙方应立即更换人员或改进方法，直至达到本合同约定的标准。6违约责任如果乙方未履行本协议5.2条所规定的保密义务，造成甲方遭受经济损失或者严重后果的，乙方应当承担相应违约责任。5.4违约责任

（1）受阻方不能全部或部分履行其义务，是由于不可抗力事件直接造成的，且在不可抗力发生前受阻方不存在迟延履行相关义务的情形；7.2由于不可抗力事件，致使一方在履行其在本合同项下的义务过程中遇到障碍或延误，不能按约定的条款全部或部分履行其义务的，遇到不可抗力事件的一方（“受阻方”），只要满足下列所有条件，不应视为违反本合同：7.1本合同所指不可抗力，是指不能预见、不能避免并不能克服的客观情况。7不可抗力6.5双方约定，任何一方就本合同项下应承担的违约金及损害赔偿总额累计不超过合同金额的百分之十。本合同损失仅指直接损失，不包括间接损失、偶然损失及履行可得利益损失。6.4如甲方迟于合同规定时间付款，自超过付款期限之日起，每天甲方应付给乙方未付款金额万分之一的违约金，超过付款期限30日仍未支付的，乙方有权解除合同。

8.1根据本合同需要发出的全部通知，均须采取书面形式，上述书面通知须标明收件人（收件人应为合同中的一方）。8通知与送达7.4如果不可抗力事件的影响持续达三十（30）日或以上时，双方应根据该事件对本合同履行的影响程度协商修改合同内容或终止本合同。如在一方发出协商书面通知之日起十（10）日内双方无法就此达成一致，任何一方均有权解除本合同而无需承担违约责任。7.3不可抗力事件终止或被排除后，受阻方应继续履行本合同，并应尽快通知另一方。受阻方可延长履行义务的时间，延长期应相当于不可抗力事件实际造成延误的时间。（3）不可抗力事件发生，受阻方已立即通对方，并在不可抗力事件发生后的十五天内提供有关该事件的有效证明和书面说明，书面说明中应包括对延迟履行或部分履行本合同的原因说明。（2）受阻方已尽最大努力履行其义务并减少由于不可抗力事件给另一方造成的损失；

（4）以挂号方式发出的，发往本市内的，邮寄后第5日视为送达；发往国内其他地区的，邮寄后第8日视为送达；发往港、澳、台地区的，邮寄后第10日为视为送达；发往境外其他国家或地区的，邮寄后第15日为视为送达。（3）以特快专递形式发出的，发往本市内的，发出后第2日视为送达；发往国内其他地区的，发出后第5日视为送达；发往港、澳、台地区的，发出后第8日视为送达；发往境外其他国家或地区的，发出后第10日视为送达。（2）以传真方式发出的，以发件方发送后打印出的发送确认单所示时间视为送达。（1）以专人递送的，接收人签收之日视为送达。8.3双方将按如下规定确定通知被视为正式送达的日期：8.2上述书面通知按对方在本合同第8.4条款中所列的地址发出，并按本合同第8.3条款规定时间视为已经送达。如任何一方的地址有变更时，须在变更前十日以书面形式通知对方。因迟延通知而造成的损失，由过错方承担责任。

9.3本合同其他条款无效的，本条依然有效。9.2因执行本协议而发生纠纷，可以由双方协商解决或者共同委托双方信任的第三方调解。协商、调解不成或者一方不愿意协商、调解的，任何一方都有提起诉讼的权利。9.1本合同的成立、有效性、解释、履行、签署、修订和终止以及争议的解决等均应适用中华人民共和国法律。9法律适用和争议解决乙方地址：8.4甲方地址：徐州市镜泊西路7号资源大厦

法定代表人或授权代表(签名)：法定代表人或授权代表（签名）：甲方（盖章）：乙方（盖章）：10.3本合同未尽事宜，应由双方友好协商解决。如需对本合同及其附件作任何修改或补充，须由双方以书面作出方为有效。修改或补充文件与本合同有不一致的，以修改或补充文件为准。10.2合同将保持其效力直至各方已完全履行合同项下的所有义务并且各方之间的所有付款和索赔已结清。10.1本合同一式份，双方各执份，招标代理机构1份备案，具有同等的法律效力。本合同自双方签字盖章之日起生效，如双方签章日期不一致，自较迟的日期起生效。10合同生效、终止及其它

致江苏诚创招标代理有限公司：7.承诺书签订日期：年月日签订日期：年月日银行账号：银行账号：开户银行：开户银行：联系电话：联系电话：

（3）分项价格表；（2）磋商报价表；（1）承诺书；根据贵方《磋商文件》（项目编号：JSZC-320312-CCZB-C2022-0013）要求，本供应商正式提交以下首次响应文件。

1/1

中小企业规模类型

自测小程序

工业和信息化部中小企业局组织开发供广

大中小企业、政府部门和有关机构自测或别企

业规模类型

徐州工信

一、完全承担根据《磋商文件》规定完成合同的责任和义务（如有偏离，将全部填写在偏离表中）。供应商兹宣布同意如下:我单位按照磋商文件的要求编制响应文件，并对其提交的响应文件的真实性、合法性承担法律责任。我单位符合《中华人民共和国政府采购法》第二十二条的规定，符合本项目供应商资格要求。（4）磋商文件要求提供的其他响应文件。

五、报价有效期为30个工作日。四、所供货物保证符合国家有关产品质量、性能和安全标准，无权利瑕疵。三、已详细审核竞争性磋商文件（含竞争性磋商文件的澄清或者修改），本供应商完全理解并同意放弃对这方面不明及误解的权利。二、保证所提供的响应文件及所有材料的真实、合法、有效，并对其负责。

法定代表人（负责人)或授权代表（签字或盖章）：供应商（电子签章）：九、采购人有权对供应商的响应文件的真实性进行核实，如供应商不能在采购人规定的时间内向采购人提供有效的证明文件，将被采购人认定为具有《中华人民共和国政府采购法》第七十七条所规定的“提供虚假材料谋取中标、成交的”情形，并承担相应的法律责任。八、江苏诚创招标代理有限公司有权将我单位本项目响应文件中的《磋商报价表》和《分项价格表》予以公示，公示的方式由江苏诚创招标代理有限公司确定。如我单位被确定为中标、成交供应商，江苏诚创招标代理有限公司有权将我单位本项目响应文件中的《中小企业声明函》（如有），《残疾人福利性单位声明函》（如有）和我单位注册所在县扶贫部门出具的聘用建档立卡贫困人员具体数量的证明（如有）作为《中标（成交）结果公告》的附件予以公告。七、完全理解贵方不一定要接受最低的报价或收到的任何报价。六、同意向贵方提供贵方可能要求的与本次磋商采购有关的任何证据或资料。

地址：委托人（全称）：8.授权委托书日期：移动电话：联系电话：

委托人（电子签章）：兹委托（）全权代表我企业（公司）参与中心机房安全运营服务项目[项目编号：JSZC-320312-CCZB-C2022-0013]的磋商活动及签订合同。（）以我企业（公司）名义所为的行为及签署的文件，我企业（公司）均予以认可。有关法律责任均由我企业（公司）承担。（）无转委托权。委托期限自年月日起至年月日止。身份证号：受托人：先生（女士）统一社会信用代码：法定代表人（负责人）：

我单位在参加（中心机房安全运营服务）项目（项目编号：JSZC-320312-CCZB-C2022-0013）政府采购活动前3年内在经营活动中没有重大违法记录。重大违法记录是指因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。9.供应商参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(受托人身份证原件扫描件附后)年月日受托人（签字或盖章）：法定代表人（负责人）（签字或盖章）：

项目名称：中心机房安全运营服务10.中小企业声明函日期：年月日法定代表人（负责人)或授权代表（签字或盖章）：供应商（电子签章）：我单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

本企业对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与大企业的负责人为同一人的情形。（标的名称），属于（其他未列明行业）行业；承建（承接）企业为（企业名称），从业人员人，营业收入为万元，资产总额为万元，属于（中型企业、小型企业、微型企业）；本公司郑重声明，根据《政府采购促进中小企业发展管理办法》（财库[2020]46号）的规定，本公司参加徐州市铜山区自然资源和规划局的中心机房安全运营服务[项目编号：JSZC-320312-CCZB-C2022-0013]）采购活动，服务全部由符合政策要求的中小企业承接。相关企业的具体情况如下：项目编号：JSZC-320312-CCZB-C2022-0013

2、中小微企业的划分具体以《政府采购促进中小企业发展管理办法》（财库﹝2020﹞46号）和《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》（工信部联企业[2011]300号）的规定为准。1、从业人员、营业收入、资产总额填报上一年度数据，无上一年度数据的新成立企业可不填报。备注：日期：年月日企业名称（电子签章）：注：本项目采购的服务属于其他未列明行业行业

（注：如供应商不属于残疾人福利性单位，不需提供此声明函）11.残疾人福利性单位声明函5、《中小企业声明函》查询渠道参考工业和信息化部发布的中小企业规模自测小程序。如有疑问，可与市工信局中小企业综合协调处咨询联系。联系电话：0516-83861958。4、供应商提供的《中小企业声明函》与事实不符的，依照《政府采购法》第七十七条第一款的规定追究法律责任。3、中标、成交供应商为小型、微型企业的，采购人或者其委托的采购代理机构有权随中标、成交结果同时公告其《中小企业声明函》，接受社会监督。

日期：年月日供应商（电子签章）：本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》（财库〔2017〕141号）的规定，本单位为符合条件的残疾人福利性单位，且本单位参加徐州市铜山区自然资源和规划局的中心机房安全运营服务[项目编号：JSZC-320312-CCZB-C2022-0013]）采购活动提供本单位制造的货物（由本单位承担工程/提供服务），或者提供其他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。项目编号：JSZC-320312-CCZB-C2022-0013项目名称：中心机房安全运营服务

付款条件二：不提交预付款保函的......(2)验收合格后个工作日内，甲方应支付合同价款的百分之XX(XX%)小写￥大写：人民币。（1）合同签订且乙方向甲方出具预付款保函后个工作日内，甲方应支付合同价款的百分之XX(XX%)小写￥大写：人民币。付款条件一：提交预付款保函的12.预付款保函支付条款

13.具备履行合同所必需的专业技术能力的书面声明（附证明材料扫描件）2、付款条件二中，预付款比例设定应符合《关于做好政府采购支持企业发展有关事项的通知》(苏财购(202052号)要求。注:1、付款条件一中，出具预付款保函后支付的合同款应当与保函金额一致。......验收合格后个工作日内，甲方应支付合同价款的百分之XX(XX%)小写￥大写：人民币。合同签订后个工作日内，甲方应支付合同价款的百分之XX(XX%)小写￥大写：人民币。

2、（证明材料扫描件附后）1、（证明材料扫描件附后）专业技术能力：投标人郑重声明：投标人具备履行合同（项目名称：中心机房安全运营服务项目，项目编号：JSZC-320312-CCZB-C2022-0013）所必需的专业技术能力，具体为：项目编号：JSZC-320312-CCZB-C2022-0013项目名称：中心机房安全运营服务

法定代表人（负责人)或授权代表（签字或盖章）：供应商（电子签章）：投标人对上述声明的真实性负责。如有虚假，将依法承担相应责任。特此声明。…………3、（证明材料扫描件附后）

说明：备注：非政府采购项目收费标准，由采购人与代理机构自行商议。中标金额货物服务工程收费上限100万以下1.50%1.50%1.00%最低5千元最高10万元（PPP项目最高10万元）100万~500万1.10%0.80%0.70%500万~1000万0.80%0.45%0.55%l000万~5000万0.50%0.25%0.35%5000万~l亿0.25%0.10%0.20%1亿~5亿0.05%0.05%0.05%5亿~10亿0.035%0.035%0.035%10亿~50亿0.008%0.008%0.008%50亿~100亿0.006%0.006%0.006%100亿以上0.004%0.004%0.004%中标金额货物服务工程收费上限100万以下1.50%1.50%1.00%最低5千元最高10万元（PPP项目最高10万元）100万~500万1.10%0.80%0.70%500万~1000万0.80%0.45%0.55%l000万~5000万0.50%0.25%0.35%5000万~l亿0.25%0.10%0.20%1亿~5亿0.05%0.05%0.05%5亿~10亿0.035%0.035%0.035%10亿~50亿0.008%0.008%0.008%50亿~100亿0.006%0.006%0.006%100亿以上0.004%0.004%0.004%14.代理服务收费标准日期：年月日

6.定点类等无金额或事先不能计算出价格总额，采购预算为1元的项目，中标（成交）金额按100万元计算。5.计算出的代理服务费应收取金额如低于5千元，按5千元收取；如高于10万元，按10万元收取。（PPP项目按10万元）4.代理服务费应收取金额=代理服务费基准金额（按差额定率累进法计算的）的合计数。3.代理服务费基准金额（按差额定率累进法计算的）=中标金额（按差额定率累进法计算的）*费率（%）2.代理服务费按差额定率累进法计算。1.按上表计算的收费为代理服务全过程的收费金额。各社会代理机构不另外收取采购文件制作售卖费用。

账号：1106020109210161332户名：江苏诚创招标代理有限公司开户行：中国工商银行徐州分行8.账户信息：7.多标段项目按每标段收费，最高不超过10万元。

徐州国云信息科技有限公司

2.6中小企业声明函

项目名称：中心机房安全运营服务

项目编号：JSZC-320312-CCZB-C2022-0013

本公司徐州国云信息科技有限公司郑重声明，根据《政府采购促进中小企

业发展管理办法》（财库[2020]46号）的规定，本公司参加徐州市铜山区自然

资源和规划局的中心机房安全运营服务项目编号：

JSZC-320312-CCZB-C2022-00131）采购活动，服务全部由符台政策要求的中小企

业承接。相关企业的具体情况如下：

中心机房安全运营服务，属于（其他未列明行业）行业：承建（承接）企业

为徐州国云信息科技有限公司，从业人员4L人，营业收入为821.72万元，资