泉州医学高等专科学校

网络安全运营服务采购招标公告

（采购编号：QZYGZZ20220501）

一、采购内容

详见附件1《网络安全运营服务采购内容及技术要求》。

二、服务地点、期限

1.服务地点：泉州医学高等专科学校洛江校区。

2.服务期限：自签订合同之日起12个月。

三、服务要求 

1.详见附件1《网络安全运营服务采购内容及技术要求》

2.中标人需遵守安全保密责任条款。

3.中标人如有违反上述服务条款，采购人有权不再支付服务费用，造成损失的同时中标人应承担赔偿责任。

四、最高控制价

98000元，如投标人报价超过我校本次采购最高控制价的视为无效投标。

五、投标人资格条件

1.具有独立企业法人资格。

2.不接受联合体投标。

六、报名事项

1.报名时间：2022年5月25日至2022年6月1日10时00分止(正常上班时间，节假日除外)

2.报名地点：泉州医学高等专科学校图书信息中心十楼采购管理办公室(泉州市洛江区安吉路2号)

联 系 人：苏老师         联系电话：0595-22136659

3.投标人的委托代理人到学校报名时应出具单位介绍信（格式详见附件2）和身份证原件。如法定代表人（负责人）到校现场报名，应出具单位营业执照副本复印件（注明联系电话、加盖投标人公章）及其本人身份证原件。

如投标人的委托代理人不方便到学校现场报名，可将单位介绍信及身份证正、反面的扫描件或照片复制在同一个word文档中发至电子邮箱qzygz_caigouban@163.com（邮件及word文档命名格式：投标人单位名称+采购项目名称+报名）。如不便到现场报名者为投标人法定代表人（负责人）的，可将投标人营业执照副本复印件（注明联系电话、加盖投标人公章）及法定代表人（负责人）的身份证正、反面的扫描件或照片复制在同一个word文档中发至电子邮箱qzygz_caigouban@163.com（邮件及word文档命名格式：投标人单位名称+采购项目名称+报名）。报名邮件应在报名截止时间前到达指定电子邮箱。投标人不得用同一电子邮箱发送两个及以上投标人的投标报名材料。

如投标人出现以下情形，我校有权视为无效报名：（1）投标人未按上述要求制作、提交报名材料；（2）报名材料模糊不清的。如投标人提供虚假报名资料，视为无效报名，给我校造成损失的，我校将追究该投标人的法律责任。

4.开标前应提交含以下资料的投标文件正本一份、副本三份，按下列顺序装订成册并密封(须在文件袋外部正面注明联系人及联系电话)，封口处应加盖公章(原件及复印件须加盖投标单位公章)。

(1)法定代表人授权委托书原件（格式详见附件2，法定代表人亲自参加投标的可不提供）。

(2)法定代表人身份证复印件。

(3)合格有效的代理人身份证复印件（法定代表人亲自参加投标的可不提供）。

(4)合格有效的法人营业执照副本复印件。

(5)技术偏离表（格式详见附件3）。

(6)报价单(格式详见附件4)，所有报价包括但不限于技术服务费、培训费、保险费、税费以及所有不可预见的费用。具体服务内容及服务要求详见附件1。

未按要求制作、提交投标文件的视为无效投标。

七、开标事项

1.开标时间： 2022年6月3日15时45分

2.开标地点：泉州医学高等专科学校图书信息中心十楼第一会议室(泉州市洛江区安吉路2号)。

开标时间及地点如有变更，另行通知。

3.投标人代表进入采购人场所时应按采购人防疫规定向采购人的门卫出示开标截止时48小时内核酸阴性检测报告、健康码（绿码）及行程码进行核验,获得许可方可进入。因不符合采购人防疫规定致投标人代表无法按要求参加开标工作的，由投标人自行承担不利后果。

4.投标人的法定代表人或其委托的代理人应携带本人身份证参加开标程序，并现场核验身份。

5.投标人应于开标截止时间前2天将授权委托书扫描发至采购人电子邮箱qzygz_caigouban@163.com，授权委托书应与开标时递交的投标人文件中的授权委托书一致。

投标人未按规定的时间和地点参加开标的，视为无效投标。

九、资格审查及评标方法

1.开标时评委根据投标申请人报名所提交的材料，对投标人资格进行审核，未通过资格审核者投标报价将不被接受。 

2.对资格确认未通过的投标申请人，招标人不予解释。 

3.评标方法：

(1)在不低于采购需求、质量和服务的原则下，采用最低价中标法。

(2)评标委员会根据投标报价由低到高顺序，确定报价最低的为中标人。若出现投标人最低报价相同，则由最低报价的投标人当场抽签决定排序。

(3)本采购项目只确定一名中标人。

十、履约保证金

1.中标人与学校签订合同前，应以电汇或转账方式向学校（户名：泉州医学高等专科学校，开户行：建行泉州市丰泽支行，账号：35001656037050001286）提交按中标金额5%计算的履约保证金（转账或电汇的回单上须注明采购项目名称及“履约保证金”字样）。该履约保证金在中标人提供的服务期满后且无任何违约行为时一次性无息退还。

2.中标人如有下列行为之一视为违约，其履约保证金将被没收，造成损失的同时应承担赔偿责任：

(1)所提供的服务与招标文件的要求不相符；

(2)不能按期交付并造成合同工期延误；

(3)违反所承诺的服务质量、招标公告规定等行为；

(4)未经甲方同意将项目转包他人；

(5)违反双方签署合同书的其他主要条款。

十一、付款

本合同签订后，采购人在维护服务期过半时和维护服务期满时且无任何违约责任时各支付维修服务费的50%给中标人。每次付款前中标人应提供同等金额的正式发票。中标人应提供完整的书面款项支付申请资料，且中标人、发票单位、购货票证开票单位三者应一致。中标提供的收款账号应为经批准的收款单位银行账号。

十二、关于流标和废标的规定

    1、流标

报名时间截止后，报名参加投标的投标人不足三家的，不进行开标，本次采购活动结束。

2、废标

在招标过程中，出现下列情形之一的，本次招标程序活动终止：

（1）符合专业条件的供应商或者对采购文件作实质响应的供应商不足三家的；

（2）出现影响采购公正的违法、违规行为的；

（3）因重大变故，采购任务取消的。

本次采购活动结束或终止后，学校将根据有关规定组织后续采购活动（包括但不限于：重新招标、采用其他方式采购）。

十三、其他

1.中标供应商领取中标通知书的时限为中标结果公示发布后五个工作日内，逾期视为放弃中标人资格，并按招标公告进行处理。 

2.中标供应商应于收到《中标通知书》之日起十个工作日内根据招标公告确定的事项、中标供应商投标文件与我校签订合同。双方所签订的合同不得对招标公告和中标供应商投标文件作实质性修改。若中标供应商的投标文件前后表述不一致的，应按我校认可的方式表述。若中标供应商逾期未与我校签订合同，我校将不予退回投标保证金，以抵偿对我校造成的损失，同时中标供应商应按有关法律规定和招标公告承担相应的责任。

附件1：网络安全运营服务采购内容及技术要求

附件2：介绍信、法定代表人授权委托书（格式）

附件3：技术偏离表

附件4：报价单

泉州医学高等专科学校

                                            2022年5月25日　

附件1

网络安全运营服务采购内容及技术要求

序号	服务类别	服务内容及要求
1	安全运营服务	1.提供12个月的安全运营服务，云端安全运营服务应能将采购人的本地终端检测响应软件及数据中心防火墙作为安全组件，同步相关安全信息，能够实现联动处置（投标人需提供相关截图证明并加盖投标人公章）. 2.服务过程中使用的服务工具应支持和学校本地终端检测软件、数据中心防火墙联动处理，能够对服务过程中的事件标记处理，对服务期间监测到的高级威胁事件一键断网查杀（投标人需提供相关截图证明并加盖投标人公章）。 3.安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24H持续性开展网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系，云端和本地团队在出现安全事件时及时通知协助客户完成修复，日常工作中保持安全方面的各项交流支持；
2	安全风险评估	采取访谈调研、人工审核、工具检测等手段，评估信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来的风险发生的可能性进行评估，服务期内提供不少于4次的全面性风险评估报告及建设建议；
3	基线核查	1.提供不少于4次的基线检查服务，对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。 2.提出整改建议，指导运维人员优化配置策略，使用的服务工具应具备恶意链接防护功能，能够查看阻拦恶意链接的日志记录（投标人需提供具备CNAS资质的第三方检测机构提供的产品功能检测报告复印件并加盖投标人公章）.
4	漏洞扫描	须提供不少于4次的漏洞扫描服务，使用web漏洞扫描工具对业务系统进行扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患，防范APT高级威胁攻击，使用的APT安全监测产品应具备有效的计算机信息系统安全专用产品销售许可证（投标人需提供有效的计算机信息系统安全专用产品销售许可证复印件并加盖投标人公章）；
5	服务工具	应充分了解安全服务规则，并保障服务过程中服务工具自身的安全性；
6	应急响应服务	当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。
备注	每个季度末须提供报告，报告内容包含资产识别与梳理、安全现状评估、问题处置、漏洞管理、威胁管理、事件管理、运营可视化管理等。

 

 

 

 

 

 

 

 

 

附件2

介绍信

 

 

泉州医学高等专科学校：

兹介绍本单位张XX，身份证号：35xxxxxxxxxxxxxxxx，联系电话：139xxxxxxxx，前往贵校办理网络安全运营服务采购项目（采购编号：QZYGZZ20220501）的投标报名事项，请予接洽是荷。

此致。

 

（单位名称全称并加盖公章）

2022年x月x日

（有效期至2022年x月x日）

 

 

 

 

 

 

 

 

 

 

法定代表人授权委托书

 

泉州医学高等专科学校：

（单位名称）法定代表人（姓名）授权（姓名）代表本公司参与贵校组织的网络安全运营服务采购项目（采购编号：QZYGZZ20220501）采购活动，全权代表本公司处理采购活动中的一切事宜，包括但不限于投标、参与开标、谈判、签约等。投标人代表在该项目采购活动过程中所签署的一切文件和处理的相关事项，本公司均予认可并承担责任。

特此授权。

本授权书自出具之日起生效。

 

投标人（全称并加盖公章）：

法定代表人（签字或盖章）：

日期：年月日

 

投标人代表（签名）：，性别：，身份证号：

传真：电话：

附：投标人代表身份证复印件

 

 

附件3

技术偏离表

采购编号：QZYGZZ20220501     投标人名称：（全称并加盖公章）

招标公告要求						投标实际响应
1	技术要求
偏离说明

注：1.投标人应根据招标公告的技术要求，在本表中把招标文件要求与投标实际响应内容逐项对应列出，并在“偏离说明”项下填写以下内容：优于的，填写“正偏离”；符合的，填写“无偏离”；低于的，填写“负偏离”。

    2.若事项较多，投标人可根据投标内容的实际情况另纸说明。

投标人代表签字：                      

时间：     年     月     日

 

 

 

 

 

 

 

 

 

 

附件4

 

网络安全运营服务采购报价表

采购编号：QZYGZZ20220501  

采购项目	报   价	备  注
网络安全运营服务采购	小写：          元      大写：          元整	备注：所有报价包括但不限于技术服务费、培训费、保险费、税费以及所有不可预见的费用。具体服务内容及服务要求详见附件1。

 

 

投标人（公章）：

投标人代表（签字）：

 

 

 

 

 

 

 

 

 

 

 

 附件5                                       

   合同编号：

网络安全运营服务采购合同

（参考文本）

 

 

甲方（买受人）：泉州医学高等专科学校

乙方（出卖人）： 

 

甲乙双方就甲方向乙方购买网络安全运营服务（采购编号：QZYGZZ20220501）签订本合同。

1.合同价格

1.1 合同价为人民币      元。 

1.2本合同价格包括但不限于乙方按甲方规定条件提供服务的所有费用，包括但不限于技术服务费、人员培训费、系统集成费、税费以及所有不可预见的费用。

1.3 服务期内，乙方在运输、装卸、安装等各种环节中产生的一切损失，包括不可抗拒因素造成的损失，概由乙方负责。

1.4 在本合同执行期内，不论市场价格或税费政策是否调整，合同单价不作调整。

2.服务内容

详见附件，该附件应与乙方的投标响应文件一致，如有不一致，应以乙方的投标响应文件为准。

3.服务要求

3.1 服务期自签订合同之日起12个月，（具体详见附件）

3.2 乙方如有违反上述服务条款或自身承诺，甲方有权不再支付服务费用并要求乙方承担一切损害赔偿责任。

4. 验收

4.1 自签订合同之日起7个日历日，由乙方会同甲方按双方规定的标准要求进行联合验收。

5. 履约保证金

5.1 签订合同前，乙方应提交履约保证金 人民币    元（¥   元） 给甲方。

5.2 项目验收合格后且乙方在服务期内无任何违约行为时，经乙方提出申请，履约保证金一次性无息退还。

6. 款项支付

本合同签订后，甲方在运营服务期过半时和服务期满且无任何违约责任时各支付服务费的50%给乙方。每次付款前乙方应提供同等金额的正式发票。乙方应提供完整的书面款项支付申请资料，且乙方、发票单位、购货票证开票单位三者应一致。乙方提供的收款账号应为经批准的收款单位银行账号。

7.安全保密责任条款

7.1安全责任

7.1.1乙方配合甲方、网信部门、公安机关开展安全检查，并建立重大网络安全事件（事故）发现、报告、应急处置等工作机制。如果因乙方安全运营不到位导致甲方损失，由乙方承担全部责任。

7.2 保密责任

7.2.1乙方主动采取防护措施对接触到的信息进行保护，防止不承担同等保密责任的任何第三者知悉及使用。

7.2.2 乙方不得刺探或者以其他不正当手段（包括利用计算机进行检索、浏览、复制等）获取与本职工作或本身业务无关的甲方信息。

7.2.3 乙方不得允许（包括出借、赠与、出租、转让等行为）或协助不承担同等保密责任的任何第三人使用甲方内部信息。

7.2.4 乙方在甲方现场工作期间，应遵守甲方的各项管理制度。

7.2.5 乙方不准将工作中所涉及到的计算机用户名、密码、数据库用户名、密码、各种设备参数、参数设置和各种业务信息数据向外泄漏，不准对外宣传在工作中了解到的有关工作方面的信息。

7.2.6 乙方不得擅自保存和传播工作中接触到的图像、数据、声音、视频及文字等信息资源。

8.违约责任

8.1 任何一方无正当理由单方面解除合同的，应承担由此给对方造成的损失并向对方支付合同总价20%的违约金。给对方造成损失的赔偿金及违约金从自行解除合同之日起计算，于十日内付清。 

8.2 乙方每逾期一日提供服务，应向甲方支付合同价款的1%作为逾期履行违约金，且甲方有权视情形请第三方提供服务。甲方向第三方支付的费用应由乙方负责赔偿。若乙方逾期达15日未按本合同约定提供服务，甲方有权单独解除合同、不予返还乙方支付的履约保证金。甲方行使单独解除权后，乙方应向甲方支付合同价款的20%作为违约金。

8.3乙方如有下列行为之一即视为违约，甲方有权没收乙方支付的履约保证金并终止合同，未支付的合同价款不再支付，且乙方应赔偿甲方的一切损失：

8.3.1 所提供的服务不能达到招标文件及投标承诺的要求。

8.3.2 不能按期提供服务。

8.3.3 违反承诺的品牌、生产厂家、报价、质量和采购文件规定的质量、技术与性能、售后服务的内容行为。

8.3.4 未经甲方同意将项目转包他人。

8.3.5 违反双方签署合同书的其他主要条款。

8.4 因不可抗力造成不能履行合同的，双方应根据客观情况协商处理。

8.5 乙方在服务期内产生的一切意外事故，包括不可抗力因素造成的事故，造成设备或配件的损坏概由乙方负责。

8.6乙方在服务期内产生网络安全问题，因乙方责任给甲方造成损失的，乙方应当予以赔偿。

 

9.其他

9.1 双方在履行本合同过程中发生纠纷时应友好协商，协商不成时应向甲方所在地人民法院提起诉讼。

9.2 本合同自双方签字盖章之日起生效。

9.3 本合同系双方协商签订，任何条款不能认定为任何一方提供的格式条款。

9.4 若乙方未能履行合同约定的任何义务，经核查属实，情节严重的，甲方有权不再支付服务费用并要求乙方承担一切损害赔偿责任，并取消乙方一至三年内参与甲方的采购投标资格。

9.5本合同一式陆份，甲、乙双方各执叁份，具有同等效力。

 

甲方（公章）：                    乙方（公章）：

法定代表人（签字/签章）：         法定代表人（签字/签章）：

委托代理人（签字）：              委托代理人（签字）：          

联系电话：                       联系电话：

传    真：                       传    真：

地    址：泉州市洛江区安吉路2号 地址：

开户银行：建行泉州市丰泽支行     开户银行：

帐    号：35001656037050001286   帐    号：

签订地点：泉州市洛江区安吉路2号 签订时间：   年  月  日