司采购代理机构：江苏巍信项目管理有限公项目名称：镇江市丹徒区财政局内网安全服务项目项目编号：ZJZCFSDZ-(2022)单字第0046号协商文件

8

项目概况中国移动通信集团江苏有限公司镇江分公司应在镇江市公共资源交易网-政府采购电子交易平台http://ggzy.zhenjiang.gov.cn/TPBidder/memberLogin获取协商文件，并于2022年9月21日09:30（北京时间）前提交协商响应文件。第一部分协商邀请函协商文件目录发布日期：2022年09月14日

获取时间：公告之时起至2022-09-2017:30（北京时间）合同履行期限：详细内容及要求见附件项目需求。二、获取协商文件采购需求：详细内容及要求见附件项目需求。项目名称：镇江市丹徒区财政局内网安全服务项目预算金额：440000元项目编号：ZJZCFSDZ-(2022)单字第0046号一、项目基本情况

名称：镇江市丹徒区财政局四、对本次采购提出询问，请按以下方式联系。1.采购人信息电子响应文件上传时间：本公告发布之日起至2022-09-2109:30采购文件售价：免费三、响应文件提交操作指南：http://zfcg.ggzy.zhenjiang.gov.cn/zjzc/InfoDetail/?InfoID=964c4fad-7aa7-4f27-ac42-c3404ae88000&CategoryNum=013003获取方式：在镇江市公共资源交易网-政府采购电子交易平台获取协商文件

电话：15951404229项目联系方式项目联系人：万工地址：镇江市常发广场6号楼1315室联系方式：0511-80980669名称：江苏巍信项目管理有限公司采购代理机构信息地址：镇江市丹徒区爱民路5号联系方式：0511-88992016

江苏巍信项目管理有限公司网上开标大厅地址：http://ggzy.zhenjiang.gov.cn/BidOpeningHall/。供应商协商需提前办理数字认证证书，办理方式和注意事项详见http://ggzy.zhenjiang.gov.cn/051/051002/carelated.html。（http://zfcg.ggzy.zhenjiang.gov.cn/zjzc/InfoDetail/?InfoID=964c4fad-7aa7-4f27-ac42-c3404ae88000&CategoryNum=013003链接）；供应商在使用系统制作响应文件过程中遇到涉及平台使用的任何问题，可致电交易中心技术支持热线咨询，联系方式：4009980000。本项目通过电子交易平台进行采购，请在制作响应文件前详细阅读平台操作指南五、注意事项

定义本协商文件仅适用于镇江市丹徒区财政局内网安全服务项目。适用范围一、总则第二部分供应商须知日期：2022年09月14日

“服务”系指本协商文件采购需求中所述的各种形式的服务。“货物”系指本协商文件采购需求中所述的各种形态和种类的物品。局。“采购人”系指依法进行政府采购的国家机关、事业单位、团体组织，即镇江市丹徒区财政“供应商”系指参加协商的法人、其他组织或者自然人。“采购组织方”系指组织本次采购项目采购代理机构或采购单位。

收费标准：本项目涉及的招标代理服务费由中标单位支付，收费标准参照国家计委【发改价格[2011]534号】文☑成交供应商需向代理机构缴纳按照下列标准元服务费。供应商应自行承担所有与参加协商有关的费用。协商费用强制采购信息安全产品，信息安全产品指国家质检总局国家认监委《信息安全产品强制性认证目录》，并获得强制性产品认证证书的产品。3.2根据《财政部发展改革委生态环境部市场监管总局关于调整优化节能产品环境标志产品政府采购执行机制的通知》（财库〔2019〕9号）的规定，对政府采购节能产品、环境标志产品实施品目清单管理。供应商所投产品属于品目清单范围的，依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。3.3本项目中涉及商品包装和快递包装的，参考《财政部办公厅关于印发《商品包装政府采购需求标准（试行）》、《快递包装政府采购需求标准（试行）》的通知》（财办库〔2020〕123号）规定的包装需求标准。3.4根据国家扶持中小企业的有关政策，采购项目成交供应商在履约过程中如遇到资金困难，凭成交通知书在相关金融机构办理授信申请，相关事宜请查阅“镇江市公共资源交易服务平台---政府采购”网站。政策功能

协商文件包括：协商文件组成二、协商文件不论协商的结果如何，采购组织方在任何情况下均无义务和责任承担上述费用。收款单位：江苏巍信项目管理有限公司收款账号：10312501040016032开户银行：中国农业银行股份有限公司镇江常发支行代理费用收款信息：

供应商获取本文件后，应认真阅读本文件中所有的事项、格式条款和规范等要求。6.协商文件的澄清和修改响应文件格式合同条款采购需求供应商须知协商邀请函

三、响应文件的编制如澄清或修改公告有重新发布协商文件的，供应商应下载最新发布的协商文件制作响应文件。因供应商自身原因未能及时获取的，一切后果由供应商自行承担。协商文件的补充文件将作为协商文件的组成部分，并对供应商具有约束力。采购代理机构有权按照政府采购的有关要求推迟响应文件接收截止时间和协商开始时间。在响应文件接收截止时间前，采购组织方均可以对协商文件进行修改。供应商如要求对协商文件进行澄清，应及时联系项目联系人。

9.1供应商编写的响应文件应按协商文件第五部分“响应文件格式”中的要求进行编写。响应文件中所使用的计量单位除协商文件中另有特殊规定外，一律使用法定计量单位。9.响应文件的构成用简体中文。供应商提交的响应文件，以及供应商就有关本次采购的所有来往通知、函件和文件均应使供应商须通过镇江市公共资源交易中心提供的最新电子响应文件制作软件编制响应文件。8.响应文件的语言及度量衡单位编制响应文件的工具

供应商的报价应包含项目实施所涉及的一切费用。协商报价的要求供应商应保证响应文件所提供的全部资料真实可靠。供应商在编制响应文件时，各模块内容须填写或提交到对应位置，无相应内容可填的项应填写“无”、“没有相应指标”等明确的回答文字。供应商应仔细阅读协商文件，按照协商文件的要求编制响应文件。响应文件应当对协商文件提出的要求和条件作出明确响应。响应文件的编制

供应商应通过响应文件制作客户端使用数字证书对响应文件进行合成、电子签章及加密打包。响应文件制作客户端可在“镇江市公共资源交易服务平台——政府采购网”下载中心下载。请供应商及时关注版本更新情况。响应文件的式样和签署在特殊情况下，采购人于原协商有效期满之前，可向供应商提出延长协商有效期的要求。这种要求与答复均应采用书面形式。供应商可以拒绝采购人的这一要求而放弃参加协商。同意延长协商有效期的供应商，既不能要求也不允许修改其响应文件。协商有效期为协商文件规定的响应文件接收截止之日后45个日历日。供应商参加协商，即视为接受协商有效期的约定。协商报价应以人民币为货币单位。12.协商有效期供应商应按协商文件所提供的报价表格式报价。

供应商应携带制作该响应文件的同一数字认证证书参加协商。截止时间以后提交的响应文件，电子交易平台将拒绝接收。供应商应充分考虑网络环境、网络带宽等风险因素。为准。供应商应在协商文件规定的电子响应文件接收截止时间前，通过电子响应文件编制软件或登录电子交易平台在规定时间内完成提交，提交成功后系统将发送回执。时间以电子交易平台时间响应文件的提交和截止时间四、响应文件的提交

五、协商在响应文件接收截止时间至协商文件中规定的协商有效期满之间的这段时间内，供应商不得撤回响应文件，否则将被视为失信行为。供应商在响应文件接收截止时间前需要对响应文件进行修改的，应当使用响应文件制作工具重新制作并提交。供应商在响应文件接收截止时间前，可以对所提交的响应文件进行修改或撤回。响应文件的修改和撤回提交完成后至解密前，供应商不能对响应文件进行加密时所使用的数字认证证书进行更新、续费，否则可能引起的响应文件解密失败等相关后果由供应商自行承担。

供应商应当在协商小组规定的时间内完成最终报价。协商小组有权要求供应商对其响应文件进行澄清。接到协商小组澄清要求的供应商，应按协商小组通知的时间和地点做出书面澄清并签章，澄清内容作为响应文件的补充部分。协商小组、采购人和采购代理机构工作人员、相关监督人员，以及与评审工作有关的人员，对协商情况以及在协商过程中获悉的国家秘密、商业秘密负有保密责任。协商小组应当按照客观、公正、审慎的原则评审供应商的响应文件，与供应商协商采购标的的价格、服务、合同条款等。协商小组由3人以上单数组成。协商情况

（三）出现影响采购公正的违法、违规行为的；（二）因情况变化，不再符合规定的单一来源采购方式适用情形的；（一）因重大变故，采购任务取消的；出现下列情形之一的，采购代理机构将终止采购活动，发布项目终止公告并说明原因：协商终止情形处理供应商在采购代理机构工作人员的安排下，使用制作该响应文件的同一数字认证证书登陆交易平台进行最终报价并电子签章。

协商小组根据政府采购相关法律、法规的规定，与供应商商定合理的成交价格并保证项目采购质量。确定成交供应商六、确定结果（六）法律、法规规定的其他应当终止的情形。（五）至协商小组规定的协商截止时间，供应商的最终报价、技术方案、服务承诺等不能满足协商小组要求的；（四）至协商小组规定的协商截止时间，供应商报价超过采购预算的；

政府采购合同应当包括采购人与成交供应商的名称和住所、标的、数量、质量、价款或者报酬、履行期限及地点和方式、验收要求、违约责任、解决争议的方法等内容。采购人与供应商应当自成交通知书发出之日起15日内，按照协商文件和响应文件的约定签订书面合同。所签订的合同不得对协商文件和响应文件作实质性修改。签订合同七、授予合同成交结果经确定后，采购组织方将向成交供应商发出成交通知书。成交通知书是合同的一个组成部分。对采购人和成交供应商均具有法律效力。成交通知书发出后，采购人改变成交结果的，或者成交供应商放弃成交项目的，应当依法承担法律责任。协商小组根据协商情况编写协商情况记录，确定成交供应商。

供应商应自觉遵守协商纪律，扰乱协商现场秩序的，属于失信行为，根据《江苏省政府采购供应商监督管理暂行办法》，失信行为将被记入供应商诚信档案。供应商不得虚假承诺，否则，按照提供虚假材料谋取成交处理。供应商不得以向采购组织方工作人员、协商小组成员行贿或者采取其他不正当手段谋取成交。经查实供应商有此行为的，将在“镇江市公共资源交易服务平台-政府采购”网站公告，政府采购管理部门将供应商列入不良行为记录名单，按照政府采购有关规定处理。诚实信用八、诚实信用和解释权采购合同履行中，采购人需追加与合同标的相同产品的，在不改变合同其他条款的前提下，可以与供应商协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。

第三部分采购需求本次采购及由本次采购产生的合同受中华人民共和国法律制约和保护。供应商一旦获取了本协商文件并参加协商，即被认为接受了本协商文件的规定和约束。除相关法律、法规规定外，本协商文件的解释权归采购组织方所有。解释权、适用法律及约束力根据《财政部关于在政府采购活动中查询及使用信息记录有关问题的通知》（财库〔2016〕125号）、江苏省财政厅《关于做好政府采购信用信息查询使用及登记等工作的通知》（苏财购〔2016〕50号）等文件精神，采购人在协商时对参加本项目的供应商进行信用记录查询，信用记录查询渠道为“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）、“信用江苏”网站（http://www.jscredit.gov.cn），信用记录查询截止时间为协商结束时，信用信息查询记录及证据留存的具体方式为打印或网页截图。对存在失信信息的供应商（列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商）应当拒绝其参与政府采购活动。

（一）采购标的1.服务类标的项目所属行业：软件和信息技术服务业二.采购标的汇总表丹徒财政网络安全服务采用租赁威胁感知工具、网络安全专用系统和购买专业网络安全服务的方式实现统一的安全运营服务、实时的安全检测和联动防护、处理安全威胁和事件，明确信息系统核心资产，全网覆盖+重点监控，实现云网端一体化的立体+纵深的安全防护模式。主要服务项目包含但不限于风险评估、驻场安全运维、核心数据安全加固、安全加固升级服务、事件处置及应急、应急演练、重保等服务。其保障范围为区财政局互联网区域、内网区域、政务外网区域所有应用、IT设施、网络设备、PC终端等信息资产，移动机房内所有应用、IT设施、网络设备等信息资产，乡镇财政所及预算单位所涉及的网络设备、PC终端、网络传输链路等信息资产。随着数字政府战略的不断推进，政府机关日常工作开展越来越依赖于其信息系统的安全、高效、稳定运行，与此同时网络安全事件频频爆发，使得网络安全形势变得更加严峻。同时为了贯彻和落实国家及市委、市政府、区委、区政府对网络安全相关工作的各项要求，如何更好地保证丹徒财政局网络与信息系统有效、正常运转，将安全管理制度和流程有效执行，不断提升安全技术防护能力，并以安全运维“常态化”为主要方向，根据丹徒财政局网络安全管理实际需要，2022年将开展专业网络安全运维服务商进行安全服务，达到网络与数据安全“主动服务，事前预警，可控可管”的目标。一.项目概况

1、对用户系统设计的应用、数据库、主机系统、网络设备及安全设备提供每天的安全巡检服务，包括漏洞识别、配置策略核查、配置分析，发现其潜在的风险点；针对现网中功能累赘、存在威胁地方须进行改造。2、每天对病毒状况记录与处理，对异常病毒感染情况予以汇报，以防止出现病毒大范围感染的情况；3、对现有平台设备和新上线设备的安全配置进行整改、加固、测试，满足网络安全需求。4、每天进行日志审计分析，对非法访问或异常访问行为进行记录，通过对日志的分析和研判，对存在的或可能的攻击行为进行探测，对攻击行为进行处理，并对入侵、非法访问进行跟踪和分析，每天形成访问安全审计日报进行上报。5、每天对主机、IT设备及安全设备规则库进行版本升级、补丁分发等。6、处理归档日常网络安全类文件；7、配合网络安全指导部门完成网络安全检查。8、网络优化：主要有核心防火墙、入侵防御、边界防火墙、安全审计等设备，浪潮计算、存储IT基础设施及云平台资源池；桌面云平台、负载系统；H3C网络交换等等。不仅限于：所有设备管理网络重新规划；网络区域划分明细，保证边界安全隔离；设备物理位置、逻辑位置搬迁；网络割接；云平台策略调整；业务网络进行迁移合并等等。针对此服务每周/每月提供运维服务报告，有异常当日提供问题处置报告，每次有优化部分提供优化方案。（二）驻场安全运维1、进行全面资产梳理，通过分类定级对资产进行识别明确被评估的资产并形成资产清单。2、全面分析信息系统和网络中（包含业务系统、服务操作系统、网络安全、PC终端）存在的各种安全问题，同时将发现的安全问题与信息资产的重要程度相关联，明确系统当前的安全风险。通过技术与管理两方面使用人工访谈、实地察看、文档查阅、漏洞扫描、配置检查、渗透测试、策略分析等方法对用户资产进行全面评估。3、同时针对即将新上线应用系统进行配置脆弱性进行安全策略检查、安全基线配置评估和分析、漏洞扫描、渗透测试等，帮助客户及时了解系统中的风险点，协助客户进行相关安全加固等，为新上线应用系统提供安全保障。针对此服务输出月/季度/年度提供《风险评估报告》。（一）风险评估四.售后服务要求三.技术要求

在安全事件发生后，根据事件不同的严重程度而及时的采取相应的安全措施，从而把风险降为最低的过程；用户系统在需要进行现场支持时进行现场应急服务，处理具有严重破坏性质的事件的响应。针对此服务每次输出应急响应及处置报告。（五）安全事件处置与应急解决服务1、对业务访问路径的5台边界防火墙提供病毒规则库授权升级；2台入侵防御规则库授权升级；2、12颗CPU虚拟化主机防病毒规则库授权升级；50台服务器防病毒规则库授权升级，同时增加20台Windows服务器授权，200台PC终端安全防护。4、提供一台吞吐量≥4G边界防火墙使用（配置防病毒、IPS模块）；5、根据等保测评进行安全加固及安全调整。针对此服务交付时输出许可配置说明、设备部署说明、网络调整说明。(四）安全加固升级服务提供防勒索配置工具，提供数据库安全管理、数据库加固、日志分析、日常性能测试，保证对现有数据库的运行无任何性能的损失、无任何数据丢失的风险。提供勒索预演练处置服务。针对此服务输出配置说明、性能测试说明、演练验证等报告，每月输出数据库安全日志报告。（三）核心数据防勒索保护服务

对漏洞、缺陷等以安全通告的形式为用户提供最新的安全动态、技术和定制的安全信息。同时对进行评估，及测试，对生产系统漏洞、缺陷进行修复及升级。针对此服务每周输出漏洞、缺陷预警与评测报告。（八）漏洞、缺陷预警与评测服务针对每年“两会”、HW、平台升级、财政账务对账或其他活动重要时期，提供24小时现场保障服务，对发现的问题协助单位进行安全整改，在重保时期做好安全加固及防护，保障安全稳定运行。针对此服务每次输出保障服务方案和保障服务总结。（七）重保服务应急响应事件发生的场景模拟，通过对事件频发、危害性高、影响范围大的特定信息安全事件进行演练，以期在遇到此类信息安全事件应急响应处置过程中，发现问题，及时响应，快速处置的目的。每年度提供2次服务，针对此服务每次输出应急演练方案、应急演练脚本、应急演练总结报告。（六）应急演练服务

信息安全保障、信息安全监管、信息安全管理等体系、意识培训。每年提供2次服务，针对此服务每次提供培训方案和培训教材。（十一）培训服务组建安全专家运营服务团队，通过态势日志情况报告与情报平台AI处理，来分析内网安全程度并对应处理。针对识别的安全威胁及相应的处置措施进行趋势分析，并进行周期性的汇报，同时也提供未来的安全建设及规划建议。针对此服务提供每月安全运营报告、安全规划与建议报告，进行威胁溯源及处置的每次提供处置报告。（十）运营及响应服务通过部署网络安全威胁感知工具提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的主动检测、发现服务、处置建议服务。针对此服务发现威胁第一时间进行处理，并提供威胁处理报告，每周提供安全状态报告。（九）实时态势分析服务

镇江市丹徒区财政局内网安全服务项目合同第四部分合同条款需提供至少6人服务团队，其中至少3名专业技术人员进行轮岗驻点服务，驻点人员需具有CISP、CISAW、CCSSP证书。五.其他要求协助用户建立信息安全管理体系，输出物包括安全策略、制度、流程、表单等文件。从人员安全、数据安全、网络安全、系统安全、应用安全、用户安全、终端安全7个方面披露企业内、外部存在的威胁及管理盲点，完善安全管理体系和长效机制。针对此服务提供安全体系规划方案。（十二）安全体系规划咨询服务

地址：镇江市润州区常发广场6号楼1315室第二章合同文件见证方：江苏巍信项目管理有限公司地址：乙方：甲方：镇江市丹徒区财政局地址：第一章签约方

技术响应文件；清单及报价明细表；最终报价表；投标承诺函；合同条款；下列关于镇江市丹徒区财政局（项目编码）的谈判文件、乙方提交的谈判响应文件是构成本合同不可分割的部分：

4.1本合同所提供的标的物详见“清单及明细报价表”（乙方必须完全实现投标响应文件中的招标需求，如有不足或缺陷，由乙方自行负责弥补，甲方不再承担任何相关费用）。3.1本合同的范围和条件应与上述合同文件的规定相一致。第四章标的物第三章合同范围和条件甲方、乙方商定的其他必要文件。中标通知书；服务承诺；

以上款项均不计利息。项目交付并通过验收后支付剩余90%合同款；合同签订后，甲方自收到乙方发票15日内付10%预付款；第六章付款方式5.1根据上述合同文件要求，合同总金额（大写）为人民币，¥元（项目增加费用不得超过原合同金额的10％，同时双方必须签订补充合同），分项价格在乙方提交的报价表中有明确规定。第五章合同金额

交货期：镇江市丹徒区财政局指点时间第七章交货期和交货地点开户行：帐号：乙方帐户信息：开户单位：税号：甲方开票信息：名称：

合同签订后，由于甲方原因停止项目而终止合同的，乙方未进入现场工作前，乙方必须全额返还预付款；乙方已进入现场工作，但因甲方过错导致的项目停止和终止，甲方应按完成的实际工作量支付合同款。甲方违约责任第九章甲、乙双方违约责任如对任何争议向人民法院提起诉讼，除争议事项或争议事项所涉及的条款外，双方应继续履行本合同项下的其它义务。对本合同履行过程中发生的一切争议，双方应友好协商解决，如协商不能解决，双方选择向甲方所在地的人民法院提起诉讼解决。交货地点：镇江市丹徒区财政局指点地点。第八章争议解决

乙方须在合同约定的时限内完成并通过验收，因项目未通过验收而延期的，每延期一天扣罚合同款的0.1％。项目经三次验收后仍未通过的，视为乙方根本违约，甲方有权解除合同，乙方应当退还甲方支付的预付款，同时支付合同总价30%的违约金。履行一天按合同款的0.1％计算，但损失费的总数不超过合同总额的2%。当乙方经过三次整改仍不能达到合同规定的质量要求，或乙方延期提供服务超过20日时，视为乙方根本违约，甲方有权解除合同，不再支付剩余合同款项，同时乙方需向甲方支付合同总价30%的违约金。项目因不可抗力、甲方违约等影响作业的客观原因造成乙方拖期履行服务，乙方不承担赔偿责任。在甲方提供了必要的工作，并且保证了合同款按时到位，乙方提供的相关服务未能达到合同规定质量要求时，乙方应当按照甲方的要求立即进行整改，同时应向甲方赔偿损失费，损失费以每拖延如乙方没有按照合同规定的时间交货，乙方支付给甲方的损失费以每延迟交货一天按合同款的0.1%计算，但赔偿损失费的最高限额不超过合同总款的2%。当达到最高限额时，甲方有权解除合同，乙方应当退还甲方支付的预付款，同时支付合同总价30%的违约金。合同签订后，由于乙方原因停止项目而终止合同的，甲方有权不支付乙方剩余合同款项。乙方违约责任

3、同时针对即将新上线应用系统进行配置脆弱性进行安全策略检查、安全基线配置评估和分析、漏洞扫描、渗透测试等，帮助客户及时了解系统中的风险点，协助客户进行相关安全加固等，为新上线应用系统提供安全保障。针对此服务输出月/季度/年度提供《风险评估报告》。2、全面分析信息系统和网络中（包含业务系统、服务操作系统、网络安全、PC终端）存在的各种安全问题，同时将发现的安全问题与信息资产的重要程度相关联，明确系统当前的安全风险。通过技术与管理两方面使用人工访谈、实地察看、文档查阅、漏洞扫描、配置检查、渗透测试、策略分析等方法对用户资产进行全面评估。1、进行全面资产梳理，通过分类定级对资产进行识别明确被评估的资产并形成资产清单。风险评估第十章服务要求在甲方根据上述规定，终止了全部或部分合同后，甲方可以依其认为适当的条件和方法购买与未提供服务类似的服务，乙方应对甲方购买类似服务所超出的那部分费用负责。

5、每天对主机、IT设备及安全设备规则库进行版本升级、补丁分发等。4、每天进行日志审计分析，对非法访问或异常访问行为进行记录，通过对日志的分析和研判，对存在的或可能的攻击行为进行探测，对攻击行为进行处理，并对入侵、非法访问进行跟踪和分析，每天形成访问安全审计日报进行上报。3、对现有平台设备和新上线设备的安全配置进行整改、加固、测试，满足网络安全需求。2、每天对病毒状况记录与处理，对异常病毒感染情况予以汇报，以防止出现病毒大范围感染的情况；1、对用户系统设计的应用、数据库、主机系统、网络设备及安全设备提供每天的安全巡检服务，包括漏洞识别、配置策略核查、配置分析，发现其潜在的风险点；针对现网中功能累赘、存在威胁地方须进行改造。驻场安全运维

安全加固升级服务提供防勒索配置工具，提供数据库安全管理、数据库加固、日志分析、日常性能测试，保证对现有数据库的运行无任何性能的损失、无任何数据丢失的风险。提供勒索预演练处置服务。针对此服务输出配置说明、性能测试说明、演练验证等报告，每月输出数据库安全日志报告。核心数据防勒索保护服务8、网络优化：主要有核心防火墙、入侵防御、边界防火墙、安全审计等设备，浪潮计算、存储IT基础设施及云平台资源池；桌面云平台、负载系统；H3C网络交换等等。不仅限于：所有设备管理网络重新规划；网络区域划分明细，保证边界安全隔离；设备物理位置、逻辑位置搬迁；网络割接；云平台策略调整；业务网络进行迁移合并等等。针对此服务每周/每月提供运维服务报告，有异常当日提供问题处置报告，每次有优化部分提供优化方案。7、配合网络安全指导部门完成网络安全检查。6、处理归档日常网络安全类文件；

在安全事件发生后，根据事件不同的严重程度而及时的采取相应的安全措施，从而把风险降为最低的过程；用户系统在需要进行现场支持时进行现场应急服务，处理具有严重破坏性质的事件的响应。针对此服务每次输出应急响应及处置报告。安全事件处置与应急解决服务4、根据等保测评进行安全加固及安全调整。针对此服务交付时输出许可配置说明、设备部署说明、网络调整说明。3、提供一台吞吐量≥4G边界防火墙使用（配置防病毒、IPS模块）；2、12颗CPU虚拟化主机防病毒规则库授权升级；50台服务器防病毒规则库授权升级，同时增加20台Windows服务器授权，200台PC终端安全防护。1、对业务访问路径的5台边界防火墙提供病毒规则库授权升级；2台入侵防御规则库授权升级；

对漏洞、缺陷等以安全通告的形式为用户提供最新的安全动态、技术和定制的安全信息。同时对进行评估，及测试，对生产系统漏洞、缺陷进行修复及升级。针对此服务每周输出漏洞、缺陷预警与评测报告。漏洞、缺陷预警与评测服务针对每年“两会”、HW、平台升级、财政账务对账或其他活动重要时期，提供24小时现场保障服务，对发现的问题协助单位进行安全整改，在重保时期做好安全加固及防护，保障安全稳定运行。针对此服务每次输出保障服务方案和保障服务总结。重保服务应急响应事件发生的场景模拟，通过对事件频发、危害性高、影响范围大的特定信息安全事件进行演练，以期在遇到此类信息安全事件应急响应处置过程中，发现问题，及时响应，快速处置的目的。每年度提供2次服务，针对此服务每次输出应急演练方案、应急演练脚本、应急演练总结报告。应急演练服务

信息安全保障、信息安全监管、信息安全管理等体系、意识培训。每年提供2次服务，针对此服务每次提供培训方案和培训教材。培训服务组建安全专家运营服务团队，通过态势日志情况报告与情报平台AI处理，来分析内网安全程度并对应处理。针对识别的安全威胁及相应的处置措施进行趋势分析，并进行周期性的汇报，同时也提供未来的安全建设及规划建议。针对此服务提供每月安全运营报告、安全规划与建议报告，进行威胁溯源及处置的每次提供处置报告。运营及响应服务通过部署网络安全威胁感知工具提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的主动检测、发现服务、处置建议服务。针对此服务发现威胁第一时间进行处理，并提供威胁处理报告，每周提供安全状态报告。实时态势分析服务

11.1验收标准：采购人可抽取任意模块进行功能查验，如果与采购文件要求不符，成交供应商将承担双倍赔偿责任。第十一章验收标准需提供至少6人服务团队，其中至少3名专业技术人员进行轮岗驻点服务，驻点人员需具有CISP、CISAW、CCSSP证书。人员配备协助用户建立信息安全管理体系，输出物包括安全策略、制度、流程、表单等文件。从人员安全、数据安全、网络安全、系统安全、应用安全、用户安全、终端安全7个方面披露企业内、外部存在的威胁及管理盲点，完善安全管理体系和长效机制。针对此服务提供安全体系规划方案。安全体系规划咨询服务

本条所述的“不可抗拒力”系指双方无法控制、不可预见的事件。这些事件包括但不限于：战争、严重水灾、台风、地震以及其他双方商定的事件。应予延长，延长期限相当于事故影响的时间。如果双方由于不可抗拒力的任何事故（须经双方认同），致使影响合同履行时，履行合同的期限第十三章不可抗力12.1为保证本项目的质量，该项目不得违法转包分包，如乙方违法转包分包的，甲方可以无条件终止合同并且有权拒绝支付全部合同款，乙方应向甲方赔偿合同金额30%的违约金。第十二章转让

本合同未尽事宜，遵照《中华人民共和国民法典》有关条文执行。乙方应诚实信用，严格按照竞争性投标响应文件要求和投标承诺履行合同，不向甲方进行商业贿赂或者提供不正当利益。本合同正本一式伍份，具有同等法律效力，甲方贰份、乙方贰份，见证方壹份。合同应在甲方、乙方签字盖章后生效。第十四章合同生效及其它受事故影响的一方应在不可抗拒力事故发后尽快以包括但不限于传真等方式通知对方，双方应通过友好协商在合理时间内达成进一步履行合同的协议。

单位地址：单位地址：甲方（单位盖章）：乙方（单位盖章）：双方确认上述信息作为通知、信件、法律文书等一切书面文件的送达地址，如书面送达地址发生变化的，一方因提前7日通知另一方，如未通知或不按约定的通知，一方仍按上述地址送达的相关文件无人签收或被拒绝签收，则文件退回之日视为送达之日。乙方确认书面送达地址为：甲方确认书面送达地址为：书面送达条款：

附表：服务采购清单合同签订日期：年月日代表签字：见证方（单位盖章）：江苏巍信项目管理有限公司单位地址：镇江市润州区常发广场6号楼1315室联系电话：0511--80980669代表签字：代表签字：联系电话：联系电话：

日期：供应商（公章）：项目名称：项目编号：协商响应文件第五部分响应文件格式

我方已详读全部协商文件，包括协商文件变更通知（如果有），我公司完全理解并同意放弃对这方面不明及误解的权利。本公司承诺：采购人在使用我方提供的产品及服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果有任何因采购人使用我方提供的产品和服务而引起的侵权指控，我方将承担全部责任。本公司承诺：根据协商文件及响应文件的规定和承诺，完成项目合同的相应责任和义务（如有偏离，响应文件中另作说明）。本公司承诺：严格遵守国家法律、法规和规章，全面履行应尽的责任和义务，全面做到履约守信，具备《政府采购法》第二十二条第一款规定的条件。根据贵方关于（项目编号：）协商邀请，我方经详细审阅和研究，现决定参加本项目协商。我方声明如下：(一)协商响应函

遵守协商文件中要求的收费项目和标准。我方如用虚假材料或恶意方式向贵方提出质疑，将承担相应的法律责任。同时承诺：我公司如果有上述行为，将无条件承担贵方相关的调查论证费用。我方同意提供贵方可能要求的与本协商有关的任何证据或资料。在规定的协商开始时间后，我方在协商有效期内不撤回响应文件。我方同意从规定的协商日期起遵循本协商文件，并在规定的有效期期满之前均具有约束力。我方已详读全部响应文件，我方保证向贵方提供的响应文件及所有材料的完整、真实、合法、有效并对其负责。

(二)首轮报价表供应商（公章）：日期：法定代表人签字或盖章：邮政编码：地址：电话：传真：与本协商活动有关的一切正式往来通讯请寄：

法定代表人签字或盖章：供应商（公章）：2.供应商必须据实填具此表，应与响应文件的有关内容一致;有相关费用；注：1.“项目总报价”包括本次采购要求提供的服务及货物已支付或将支付的所单位名称（加盖公章）：

3、本表中项目总报价应与开标一览表中项目总报价保持一致。2、本表中“其它”由投标人根据采购需求及自身经验进行补充填写。项目实施时，除采购人明确提出需要变更增加外，不再增加任何费用，投标人应确保本项目能安全、正常运行并达到采购要求。注：1、投标人应当按照招标文件采购需求及相关报价要求填写。(三)首次明细报价表日期：

(七)法定代表人身份证明书(六)技术方案(五)与本项目相关专利、专有技术情况说明(四)同类项目成功案例一览表4、报价保留至小数点后两位，四舍五入。

注：若法定代表人代表供应商直接参加协商活动，须携带居民身份证原件到场，供应商仅需提供本证明书，不需要提供法人授权委托书。附：法定代表人居民身份证扫描件日期：年月日单位盖章：单位地址：兹证明同志，性别，身份证号，在我单位任职务，联系方式，系我单位主要负责人即法定代表人。

供应商名称（公章）：委托代理人联系电话：（手机）委托代理人签字：委托代理人身份证号码：本授权书于年月日在相应位置签字或盖章后生效，特此声明。法定代表人（负责人）签章：本授权书声明：（供应商名称）法定代表人（姓名）授权（委托代理人的姓名、身份证号码）为我方就（项目编号）（项目名称）协商的合法代理人，以本公司名义全权处理一切与该项目协商有关的事务（含合同签订）。(八)法人授权委托书

(十)供应商需提供的其他证明材料(九)供应商相关信息一览表注：“法定代表人（负责人）”授权其他人（必须为投标人正式员工，证明材料：劳动合同、近半年内至少一个月社会保险缴纳材料附后）投标的，须填写法定代表人身份证明书和本委托书。附：委托代理人居民身份证扫描件日期：年月日

协商承诺函（使用本协商文件规定格式）；参加本次政府采购活动前半年内（至少一个月）的依法缴纳社会保障资金的证明材料（扫描件）；参加本次政府采购活动前半年内（至少一个月）的依法缴纳税收的证明材料（扫描件）；供应商相关信息一览表（使用本协商文件规定格式）；供应商上年度财务状况报告（扫描件）；营业执照（扫描件）；

中小企业声明函（如符合，填写）法定代表人身份证明书（使用本协商文件规定格式）、法人授权委托书（使用本协商文件规定格式），以及相应人员的居民身份证复印件、社保缴纳证明（扫描件）。

最终报价表

单位名称：中国移动通信集团江苏有限公司镇江分公司

法定代表人签章：

供应商（公章）：

日期：2022年09月21日