比选申请文件外包装必需注明比选项目名称，

若邮寄必需在邮寄包装外注明比选项目

****

开展网络安全服务比选邀请书

****

二Ｏ二四年七月一日

第一部分 比选公告

一、 比选项目：开展网络安全服务采购

（参与比选的厂家技术方案****公司，报价必须注明税率。）

二、比选项目概况：开展网络安全服务

三、比选申请文件必须在比选截止时间前送达比选人。逾期送达或密封和标注不符合比选申请文件规定的投递文件恕不接受。

四、本次比选不允许转包、分包，必须以比选申请人名义签订合同。

五、 凡不响应“星号”项者均被作为废除处理。

六、比选结果另行通知，比选人对未选中者不作任何解释，不退还递交文件资料。

七、本次比选活动由比选人负责解释，并由比选人内部监督机构以书面形式统一答疑。

八、比选人：****

地 址：****开发区滨**路6****工业园内）

业务联系人： 周嵘 电话：136****9496

监督/投诉电话：0835-****470 邮箱：sjfxb@jian-an.****.cn

****

2024年7月1日

第二部分 比选须知

一、比选申请人须知

二、比选申请文件

(一)比选申请文件的组成

l、企业简介、项目介绍等（提供营业执照副本复印件加盖公章）;

2、比选申请文件包括技术正本1份、副本1份；商务1份（含总报价、分项报价、资质复印文件）

3、如比选申请人派出参与招标的不是法定代表人，须持有比选人统一格式的《法定代表人授权书》，加盖比选申请人公章、法定代表人签字或印章，被授权人须签字；

4、企业法人营业执照（须加盖公章）；

5、法定代表人身份证复印件（须加盖公章）；

6、被授权人身份证复印件（须加盖公章）；

7、主要业绩证明：近期的主要业绩表及图片，业绩表中应写明年份、用户、规模等;

8、其他 参选方需提供联系方式。。

（二)答疑

比选申请人在收到邀请文件后，若有疑问需要澄清，应于招标人规定的时间内以邮件形式发到指定邮箱。比选人将以书面形式予以解答，并统一发给所有比选申请人。

(三)比选申请文件的修改

1、在比选截止日期前，比选申请人有可能以补充通知的方式修改招标文件。

2、补充通知将以书面方式在比选截止日2个工作日前通知所有参与人。

3、补充通知作为比选申请文件的组成部分，对比选申请人起同等约束作用。

4、为使比选申请人在编制比选申请文件时把补充通知内容考虑进去，发起人将**递交比选申请文件的截止日期，具体时间将在补充通知中写明。

(四)比选申请文件的递交

1、比选申请文件的密封与标志

1）比选申请文件应装订成册、字迹清晰、整洁干净。

2）比选申请人应将比选申请文件分为正本和副本，信封注明文件名称，加盖密封章。

3）在比选申请文件封口处应当盖有清晰可辨认的比选申请法定代表人印鉴及公章。

4）如果比选申请人未按上述规定提交比选申请文件，比选人有权拒收。

2、比选截止期

1）比选申请人应在比选规定的时间（2020-7-8日下午5：30之前）将比选申请文件递交给比选人。

2） 超过比选截止期送达的比选申请文件比选人有权拒收。

三、比选技术要求

开展网络安全服务技术要求如下：

1、 网络安全等级保护测评

2017年6月发布实施的“网络安全法”第二十一条要求：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

为积极响应国家政策要求，通过开展等级保护工作发现系统内部的安全隐患与不足，通过安全整改提升系统的安全防护能力，降低被攻击的风险，**公司将ERP系统、PDM系统、SRM系统定为二级，并向主管部门提交了定级报告和备案表；根据信息安全等级保护要求，需对备案的业务系统进行等保测评工作。

根据等级保护测评的工作要求，****管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度等。

具体服务内容包括：

（1）协助业主单位进行信息系统的信息安全等级定级和备案工作。

（2）差距测评，至少包括：

安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心方面的安全测评。

安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。

形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题以、整改意见。

（3）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

（4）等级测评，至少包括：

按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。

编制测评报告，制定并提交《网络安全等级测评报告》，****机关有关部门备案，且能满足合规性要求。

2、 HVV服务

2.1 漏洞扫描与风险评估

2.1.1 主要信息系统漏洞扫描

详细说明：对关键业务系统进行全面漏洞扫描，覆盖操作系统、应用程序、数据库等层面。

报告要求：提供详尽的漏洞报告，包括但不限于漏洞描述、威胁等级、影响范围、整改建议。

2.1.2 弱口令检测

全面性： 对所有网络账户进行弱口令扫描，确保无遗漏。

整改建议： 出具针对性强的整改方案，包括密码强度提升策略、账户锁定机制等。

2.1.3 外网端口安全扫描

端口管理： 对开放至外网的端口进行安全性评估，识别潜在的安全风险。

防护措施： 提供端口关闭或加固建议，确保网络安全。

2.2 现场值守与应急响应

2.2.1 网络安全人员配置

人员资质： 至少配备一名具有丰富经验的网络安全专家，具备相关认证。

工作职责： 负责日常网络防守、漏洞整改跟进、事件溯源分析等。

2.2.2 值守工作内容

响应速度： 确保在发生安全事件时，值守人员能迅速响应，启动应急预案。

协作机制： 与内部团队紧密**，共同推进网络安全工作的实施。

2.3、网络安全咨询与技术支持

2.3.1 安全方案与应急指导

定制方案： 根据公司实际情况，提供个性化的网络安全防护方案。

应急手册： 编制详细的应急处置手册，指导应对各类安全事件。

2.3.2 技术支持与培训

持续支持：在护网期间提供不间断的技术支持，解答技术疑问，协助解决问题。

培训计划：组织网络安全培训，提升公司员工的网络安全意识和操作技能。

在本项目完成后，服务方须提供以下文档资料：

《信息系统安全问题汇总及整改建议》

《网络安全等级保护等级测评报告》及过程资料

供应商在项目实施过程中，必须遵守以下技术原则：

1 保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购方的行为，否则采购方有权追究供应商的责任。

2 标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。

3 规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制，测评******部颁布的《信息系统安全等级测评报告模板》。

4 可控性原则：等保测评服务的进度要按照招标文件 的要求，保证采购方对于测评工作的可控性。

5 整体性原则：等保测评服务的范围和内容应当整体全面，包括国家等级保护相关要求测评要求涉及的各个层面。

6安全性原则：等保测评服务工作应不得影响系统和网络的正常运行；测评工作不得对现有信息系统的正常运行、业务的正常开展产生任何影响。

7.测评机构资质及人员要求：

从事信息系统检测评估相关工作人员无违法记录。

工作人员仅限于中华人民**国境内的中国公民，且无犯罪记录。

测评期间需遵守被测单位相关管理规定，禁止利用测评工作从事危害被测单位利益、安全的活动。

四、比选办法

1、评审工作由发起人负责组织，具体评审事务由发起****委员会负责，采用最低价法。

2、比选申请文件中如果出现计算上或累加上的算术错误，可按以下原则进行修改：

（1）用数字表示的金额和用文字表示的金额不一致，应以文字表示的金额为准。

（2）单价和数量的乘积与总价不一致时，以单价为准，并修正总价。

（3）单价金额小数点有明显错误的，以总价为准，修正单价。

按上述修正错误的方法调整的投标报价应对比选申请人具有约束力。如果比选申请人不接受修正后的价格，其比选申请文件作废。

3、发起人不解释中选或落选原因，不退回比选申请文件和其他比选申请资料。

4、中选人应按中选通知书规定的时间及地点，由法定代表人或授权代理人与发起人签订合同。签订合同应与投标文件内容一致，不得有实质性改变。

5、中选人因不可抗力原因不能履行咨询服务合同或放弃中选的，发起人可以与排在中选人之后第一位的中选候选人签订咨询合同，以此类推。

6、中选人需在比选结果公布后7天内按发起人通知签订相关商务合同。

第三部分 合同

略，由中标供应商与甲方共同拟定。

第四部分 廉政协议

廉洁共建协议书

甲方：****

乙方：

为维护双方的合法权益，规范双方单位及业务人员廉洁从业行为，实现诚信合规经营，践行公平公正，推进共享共赢，防止违纪违法行为的发生，经甲乙双方协商一致，达成如下廉洁共建协议：

第一条 甲乙双方共同义务

（一）严格遵守国家有关法律法规及廉洁从业的有关规定；

（二）严格遵守诚实信用原则，遵守商业道德和市场规则，不营私舞弊，共同营造公平公正的商务交易环境；

（三）严格廉洁从业要求，加强员工的管理和廉洁从业教育，自觉抵制不廉洁行为。

第二条 甲方义务

甲方有义务督促并监督自己的员工做到：

（一）不索要或接受乙方提供的回扣、礼金、有价证券、支付凭证、贵重物品、电子红包等；

（二）不在乙方报销任何应由个人支付的费用或接受其它变相资助；

（三）不在乙方或乙方的关联单位入股或变相入股分红和兼职取酬；

（四）不得参加乙方安排的旅游、高档宴请、高消费娱乐及打牌等活动；

（五）不得向乙方单位及人员借款；

（六）不利用职权通过乙方为个人及其配偶、子女和特定关系人谋取其他不正当利益。

对乙方举报反映的问题，甲方要进行认真调查，严肃处理，并及时给予回复。甲方确保对乙方举报行为不进行打击报复。

甲方举报受理部门：****纪检部，地址：**市经开区滨**路6号，邮编：625100，电子邮箱：****@163.com, 举报电话：（0835）****443、****389。

第三条 乙方义务

（一）不得向甲方人员提供回扣、礼品礼金、有价证券、支付凭证、提货卡（券）、电子红包等；

（二）不得为甲方人员报销应由其个人支付的费用，包括日常业务活动中发生的交通费和住宿费；

（三）不得为甲方人员安排旅游、高档宴请、高消费娱乐等活动；

（四）不得通过打牌等带彩娱乐活动，变相贿赂甲方人员；

（五）不得为甲方人员在乙方投资入股提供方便；

（六）不得安排甲方人员在乙方兼职取酬；

（七）不得为甲方人员及配偶、子女及其他特定关系人谋取不正当利益提供方便；

（八）不得利用非法手段向甲方人员打探有关商业秘密；

（九）对甲方人员在业务交往中出现的不廉洁行为及违纪违法问题，应及时向甲方监督部门举报，并积极配合甲方调查取证工作。

第四条 违约责任

（一）甲方人员违反本协议的，按照管理权限，依据有关法律法规给予党纪、政纪处分或组织处理，涉嫌犯罪的，****机关追究其法律责任。

（二）乙方违反本协议的，甲方有权根据情况做出如下处理（单处或并处）：

1.甲方有权向乙方收取违纪违规金额5至10倍的违约金，且乙方通过违纪违规方式获得的不正当得益应全部退还甲方。

2.取消乙方在甲方的新增业务（新增业务量及新的业务种类）资格。

3.情节严重者，立即终止与乙方的合同履行，并将乙方列入黑名单，取消乙方供应商资格。

4.涉嫌犯罪的，****机关追究其法律责任。

第五条 本协议一式两份，甲乙双方各执一份，经双方授权代表签署并加盖双方印章后生效。

甲方：**** 乙方：

（盖章） （盖章）

授权代表： 授权代表：