理所自动控制系统信息安全三级等级保护测评及漏洞扫描等

1、PAGE 南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目招 标 文 件（资格后审） 招 标 人：南通市九圩港水利工程管理所代理单位：江苏广和工程咨询有限公司2021年5月19日 目 录招标公告投标须知 项目需求开标与评标合同签订与验收付款质疑提出和处理投标文件组成第一章 招标公告南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目招标公告（资格后审）江苏广和工程咨询有限公司受南通市九圩港水利工程管理所委托，对其所需的南通市九圩港水利工程管理所系统自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目进行

2、公开招标，现欢迎符合相关条件的合格供应商投标。一、招标项目名称项目名称：南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目二、招标项目概况与招标范围（1）项目概况：为提升南通市九圩港水利工程管理所信息系统安全环境，防范有可能的黑客入侵，病毒干扰，及时发现系统存在的潜在威胁及安全漏洞，为响应网络安全法正式实施对重要信息系统等级保护工作的要求,本次就南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目做公开招标采购,具体项目需求详见招标文件第三章，请仔细研究。（2）项目预算：本项目采购预算为7.5万元，报价超过采购预算的

3、为无效投标文件。（3）标段划分：本招标项目共分一个标段。（4）采购内容及具体要求：南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务，具体详见项目需求。三、招标文件内容详见附件，供下载，请仔细研究。四、供应商资格要求1、具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力；有依法缴纳税收和社会保障资金的良好记录；参加政府采购活动前三年内，在经营活动中没有重大违法记录。2、投标供应商须在全国网络安全等级保护测评机构推荐名录内且具有网络安全等级保护测评机构推荐证书。3、拟派本项目测评项目负责人为高级测评师，且

4、为投标单位正式人员。4、法定代表人为同一个人或者存在投资、控股以及其他关联关系的不同单位，不得参加同一项目的招标活动。5、本项目不接受联合体投标。6、符合相关法律、法规规定的其他要求。未尽之处具体详见招标文件第四章“开标与评标”中的资格审查。五、招标公告期限自招标公告在“南通市水利局网”发布之日起5个工作日。六、投标保证金本项目不设投标保证金七、投标供应商下载招标文件、报名、投标文件递交1、报名：本项目无需网上报名2、下载招标文件及相关资料：在南通市水利局网公告公示栏自行下载。3、投标文件接收截止及开标时间、地点：南通市城港路824号，南通市九圩港水利工程管理所办公楼一楼会议室，时间：2021

5、年 6 月 9 日 14 时 30 分各投标供应商须及时关注最新防疫动态，提前准备防疫要求的相应材料。八、本次招标联系事项招标人：南通市九圩港水利工程管理所联系人： 周先生 联系电话：标代理机构：江苏广和工程咨询有限公司地 址：南通开发区中央路25号新星商厦12楼联系人：小李803 南通市九圩港水利工程管理所2021年5月19日第二章 投标须知一、招标文件由招标人解释。1、投标供应商下载招标文件后，应仔细检查招标文件的所有内容，如对政府采购活动事项有疑问的，应在下载招标文件开始之日起3日内以书面形式提出询问或疑问，未在规定的3日内提出

6、询问或疑问的，视同供应商理解并接受本招标文件所有内容，并由此引起的投标损失自负。2、投标人应认真审阅招标文件中所有的事项、格式、条款和规范要求等，如果投标人没有按照招标文件要求提交投标文件，或者投标文件没有对招标文件做出实质性响应，其投标将被拒绝，投标人自行承担责任。二、招标文件的澄清、修改、答疑1、招标人有权对发出的招标文件进行必要的澄清或修改。2、招标人可视情取消、延长相关时间。3、招标人对招标文件的澄清、修改将构成招标文件的一部分，对投标人具有约束力。4、投标人由于对招标文件的任何推论和误解以及招标人对有关问题的口头解释所造成的后果，均由投标人自负。5、招标人或采购单位视情况组织答疑会。

7、三、投标报价1、本项目最高限价为人民币7.5万元整。投标人报价应不高于招标人公布的最高限价，否则作为废标处理。2、一个标的只允许一个报价，不接受任何有选择性的报价。3、投标报价均以人民币为报价的货币单位。4、投标报价应包括招标文件所确定的招标范围内全部项目和服务的报价，包括为达成招标项目内容的目标功能所必需要做的全部工作和作为一名有经验的投标人所应考虑到的各种因素、风险及所需的全部费用。5、除非合同条款中另有规定，否则，投标供应商报价在合同实施期间不因市场变化等因素而变动，投标供应商不得再要求追加任何费用。四、投标文件的编写、份数和签署1、投标人应按招标文件“第七章 投标文件组成”要求编写投标

8、文件，不得将内容拆开，并牢固装订成册。投标文件均需采用A4纸（图纸等除外）。投标文件不得行间插字、涂改、增删，如修补错漏处，须经投标文件签署人签字并加盖公章。2、投标文件（资格审查文件、商务标）一份正本和二份副本，并明确标注供应商全称、“正本”、“副本”字样。3、投标文件需要签字的地方必须由法定代表人或者授权人签字并加盖公章。副本可复印，但须加盖单位印章。五、投标文件的密封及标记1、投标人应将资格审查文件正本、副本合并密封，统一装在一个密封袋内，并在封袋上标明“资格审查文件”。2、商务标须单独密封，不得出现于其他投标文件中，在封袋上标明“商务标”。3、投标文件（资格审查文件、商务标）密封后封面

9、分别标明项目名称、投标人名称，并加盖投标人公章。4、招标人将拒绝接收未按照招标文件要求密封的投标文件。六、投标保证金本项目不设投标保证金。有下列情形之一的，招标人可取消其中标资格：（一）供应商在提交投标文件截止时间后撤回投标文件的；（二）供应商在投标文件中提供虚假材料的；（三）除因不可抗力或招标文件认可的情形以外，成交供应商不与采购人签订合同的；（四）供应商与采购人、其他供应商恶意串通的；（五）招标文件规定的其他情形。七、投标文件的递交时间供应商必须在规定的投标文件接收截止时间前送达指定地点。招标人将拒绝接收在投标文件接收截止时间后递交的投标文件。八、相关费用1、供应商承担参与投标可能发生的全

10、部费用，招标人在任何情况下均无义务和责任承担这些费用。招标文件售价300元，于递交投标文件时同时递交，否则投标文件将不予接收。无论投标结果如何，招标人对上述费用不负任何责任。2、本项目招标代理费为3000元，此项费用含在投标报价中，并不单独立项,由中标人在领取中标通知书前，向招标代理机构一次付清，否则，招标人有权取消其中标资格。项目需求一、建设背景随着城市建设的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。尤其是随着南通市九圩港水利工程管理所信息化建设的不断深入，各网络系统之间信息实时交互处理、共享与查询服务的要求不断提高,因此实现网络

11、之间的数据交换和信息资源共享已成必然。在2011年8月份发布的关于加强网络与信息安全保障组织开展信息系统安全检查工作的通知文件中对信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务从而有效地控制信息安全建设成本，提高信息系统安全防护的整体水平，确保信息安全建设与信息化发展相协调。二、项目需求说明：根据GB/T22239-2008信息安全技术 信息安全等级保护基本要求，信息安全等级保护管理办法（公通字200743号文)等相关工作要求，拟对九圩港闸站自动化控制系统进行信息安全三级保护测评工作。另外对自动化控制系统和综合信息化系统开展安全巡检、漏洞扫描等网络安全服务工作，保障系统安全平稳运

12、行。三、项目内容项目主要工作内容包括：（一）南通市九圩港闸站自动化控制系统三级等保服务清单序号服务项目服务内容1现场测评采用访谈、文档审查、配置检查、工具测试和实地查看等方式测试系统。2测评结果判定对照测评指标和预期，对测评对象判定。3整体测评分析系统整体结构的安全性，安全防范的合理性。4风险分析汇总整体信息，分析被测系统面临的安全风险。5形成结论，编制测评报告分析系统与等级保护基本要求之间的差距，形成结论，打分并形成测评报告，给出安全加固和安全建设建议。（二）南通市九圩港闸站漏洞扫描等网络安全服务清单序号服务项目服务内容服务频次1安全巡检1、定期检查等级保护相关硬件运行状态是否正常，提供相应

13、检查表格和检查报告。（检查工控系统是否存在非法外联，检查系统单板、电源模块、风扇状态检查、风扇、设备提示灯是否正常运行）每季度一次2、定期检查等级保护相关软件配置是否正常，提供相应检查表格和检查报告。（是否存在弱口令、系统安全策略是否合规、配置是否生效、特征库是否更新、有无恶意办公邮件、南通市九圩港闸站自动化系统是否运行正常）每季度一次2漏洞扫描1、定期对与系统相关的操作系统和应用系统开展漏洞扫描，并提供漏洞扫描报告。每季度一次2、当有新设备、新业务上线时，开展一次漏洞扫描，并提供漏洞扫描报告。按需3渗透测试对系统进行渗透测试并提供测试报告每年一次4安全设备加固1、针对安全巡检发现的问题，及时

14、开展维护，硬件问题及时维修，软件问题及时调整策略。每季度一次2、针对漏洞扫描发现的安全隐患，立即报告，并协助系统开发商进行加固和优化。每季度一次5安全响应当发生安全事件时，如恶意攻击、病毒入侵等在24小时内进行应急响应处理。按需6安全告知1、提供安全界动态信息告知服务。2、提供网络安全政策及法律法规通告服务。3、提供最新安全漏洞通告服务。定期更新7应急演练和培训每年9月份（网络安全宣传周）对全所职工开展一次网络安全应急响应演练和培训。应急演练前提供相应的演练方案、应急演练后提供效果评估及总结。每年一次8网络安全探测感知设备提供网络安全探测感知设备，并架设在采购人单位使用一年一年四、测评及服务要

15、求1.项目名称：南通市九圩港水利工程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目；2.测试及服务要求：（1）南通市九圩港闸自动化控制系统（三级）（2）对上述信息系统进行等级保护差距测评。客观的评价以上信息系统在等级保护工作中取得的成绩，按照科学的评估方法，对信息系统的安全现状进行等级保护差距测评，分析信息系统保护现状和信息安全等级保护基本要求之间的差距，评估目前该信息系统是否符合国家及行业等级保护的相关标准，并出具等级保护测评报告，为开展系统等级保护整改建设奠定基础。（3）根据信息安全等级保护管理办法和信息系统安全等级保护基本要求，参照信息系统安全管理要求、信息系统安

16、全工程管理要求等标准规范要求，结合等级保护测评报告提出的安全管理体系与等级保护基本要求之间的差距，在信息安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面指导并协助建立健全符合相应等级要求的安全管理制度。（4）根据信息安全等级保护管理办法和信息系统安全等级保护基本要求，结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，综合重要信息系统的特点，明确安全需求，设计符合相应等级要求的信息系统安全技术建设整改方案，协助开展信息安全等级保护安全技术措施建设，落实相应的物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。（5）参加等级保护测评的机构

17、均应遵循以下标准：GB/T28449-2012信息安全技术信息系统安全等级保护测评过程指南、GBT22239-2019信息安全技术网络安全等级保护基本要求、GBT28448-2019信息安全技术 网络安全等级保护测评要求3.实施范围1、南通市九圩港闸与九圩港泵站自动化控制系统（三级）2、本次检测服务范围为上述该系统所涉及的硬件、网络、主机、系统、数据、管理等。4.项目实施原则、客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照评估双方相互认可的评估方案，基于明确定义的测评方式和解释，实施评估活动。、可重复性和可再现性原则：依照同样的要求，使用同样的评估方式，对每个评估实施过程

18、的重复执行应该得到同样的结果。可再现性和可重复性的区别在于，前者与不同评估者评估结果的一致性有关，后者与同一评估者评估结果的一致性有关。、连续性原则：确保在高速变化的信息安全环境中，在有效的服务期间内，保证采购方风险评估结论的准确性和及时性，对于采购方单位新增设的信息资产和服务，或新建立的信息化项目，进行局部系统的重新评估。从经济上，降低了采购方单位的成本，从信息安全性上，保证信息安全测评的动态稳定性。、扩展性原则：在评估过程结束后，信息安全测评过程要保持扩展性，从扩展的属性上进一步加强测评结束后采购方的安全管理有效性和可用性。、保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对

19、服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。、互动原则：在整个测评过程中，强调采购方的互动参与，每个阶段都能够及时根据采购方的要求和实际情况对测评的内容、方式做出相关调整，进而更好的进行风险评估工作。、最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。、规范性原则：信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。、质量保障原则：在整个测评过

20、程中，须特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督，控制项目的进度和质量。5.实施要求本项目测评驻场人员要求：本次测评项目负责人至少为高级测评师，测评活动参与人员不低于4名中级及以上测评师，网络安全服务人员不少于1名。本次等保测评及服务项目不得转包或者分包，所有驻场测评师必须是中标单位自己的正式在职员工,所有驻场测评师必须持证上岗，未经采购方同意，项目组成员不得更改。成交供应商开展漏洞扫描、安全巡检等网络安全服务时必须确保工作详尽到位，若乙方未能通过检查、漏扫发现问题，而导致南通市九圩港闸和九圩港泵站自动化系统和信息化系统在水利部和公安部组织的攻

21、防演练中被攻破，则供应商有义务无偿配合甲方进行系统恢复。五、交付、验收及付款本项目服务期限为一年（从签订合同之日算起），其中：1、测评时间要求：按照被测单位要求，合同签订完毕一周内启动测评工作。2、测评期限要求：签订合同后40天内完成信息安全等级保护测评并出具符合要求的盖章报告，且完成在南通市公安局网安支队备案。3、漏洞扫描等网络安全服务按项目需求中南通市九圩港闸和九圩港泵站漏洞扫描等网络安全服务清单中的要求进行，并出具相关报告。4、付款方式：出具符合要求的测评报告后付合同价的70%，完成本项目所有工作内容并出具相关报告且经采购人验收合格后付清余款。 第四章 开标与评标一、招标人组织开标。投标

22、人在招标文件规定的时间、地点参加开标会。二、评委会由招标人组建，按照公平、公正、择优的原则进行独立评标。三、陈述、演示、答疑、澄清如评委会认为有必要，投标人按评委会的要求作陈述、演示、答疑及澄清其投标内容。时间由评委会掌握。重要澄清答复应是书面的，但不得对投标内容进行实质性修改。四、出现下列情形之一的，作无效投标处理1、未按照招标文件规定要求编制、签署、盖章的；2、不具备招标文件中规定的资格要求的；3、投标文件含有招标人不能接受的附加条件的；4、投标报价低于成本或者高于招标文件中规定的预算金额或者最高限价的；5、不符合法律、法规和招标文件中规定的其他实质性要求的。五、出现下列情形之一的，作废标

23、处理1、符合专业条件的投标人或者对招标文件作实质响应的投标人不足3家的；2、出现影响采购公正的违法违规行为的；3、投标人的报价均超过了采购预算，招标人不能支付的；4、因重大变故，采购任务取消的。上述均保留评委会认定可以确定为无效投标或废标的其他情况。六、变更为其他方式采购的情形投标截止时间出现：参加投标的供应商不足3家的，及评标中出现符合专业条件的供应商或对招标文件作实质响应的投标人不足3家如下情形时，除采购任务取消外，招标人反馈相应部门，视情采取其他方式采购。本次招标文件中对供应商资质、技术等要求，将作为其他方式采购的基本要求和依据。原已经参加投标并符合要求的供应商，根据自愿原则，参加其他方

24、式采购。七、评标方法（最低评标价法）1、评标程序资格审查商务标评审确定中标候选人。2、投标人资格审查资格审查按照招标文件第七章投标文件组成资格审查文件中要求须提供的资料进行评审。投标人资格性、符合性不合格的，其投标文件判定为无效投标文件。合格的，评委对其投标文件继续评审。3、商务标（100分）商务标统一采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其商务标得分为满分。其他投标人的商务标得分统一按照下列公式计算：商务标得分=（评标基准价/投标报价）100%100八、中标人的确定评委会汇总评分后，推荐得分最高的投标人为中标供应商。如出现相同最高分，首先以投标供应商额外

25、赠送的设备和服务承诺择优确定中标供应商，若得分相同且额外赠送的设备和服务也相同，则由采购人代表采取现场抽签决定中标供应商。九、其他注意事项1、在投标、开标时间，投标人不得向评委询问情况，不得进行旨在影响评标结果的活动。2、评委会不得向投标人解释落标原因。3、在投标、评标过程中，如果投标人联合故意抬高报价或出现其他不正当行为，招标人有权中止投标或评标。4、凡在投标、开标过程中，招标人已提示是否异议的事项，投标人当时没有提出异议的，事后投标人不得针对上述事项提出质疑。十、中标通知中标结果在南通市水利网公告，公告期限为1个工作日。中标通知书一经发出，如采购单位改变中标结果，或者中标供应商放弃中标的，

26、各自承担相应的法律责任。中标通知书是采购合同的组成部分。第五章 合同签订与验收付款一、成交供应商和采购人在接到成交通知书后15日内按照采购文件确定的事项签订政府采购合同。合同一式四份，采购人、供应商处各两份。所签合同不得对采购文件作实质性修改。采购人不得向成交供应商提出不合理的要求作为签订合同的条件，不得与成交供应商私下订立背离采购文件实质性内容的协议。二、采购人按合同约定积极配合成交供应商履约，成交供应商履约到位后，请以书面形式向采购单位提出验收申请，采购人接到申请后原则上在5个工作日内及时组织相关专业技术人员，必要时邀请质检等部门共同参与验收，并出具验收报告，验收合格的原则上5个工作日内支

27、付相应款项。三、成交供应商出现违约情形，应当及时纠正或补偿；造成损失的，按合同约定追究违约责任；发现有假冒、伪劣、走私产品、商业贿赂等违法情形的，应由采购单位移交工商、质监、公安等行政执法部门依法查处。四、不响应付款方式的，视同无效投标处理。交付、验收及付款：本项目服务期限为一年（从签订合同之日算起），其中：1、测评时间要求：按照被测单位要求，合同签订完毕一周内启动测评工作。2、测评期限要求：签订合同后40天内完成信息安全等级保护测评并出具符合要求的盖章报告，且完成在南通市公安局网安支队备案。3、漏洞扫描等网络安全服务按项目需求中南通市九圩港闸和九圩港泵站漏洞扫描等网络安全服务清单中的要求进行

28、，并出具相关报告。4、付款方式：出具符合要求的测评报告后付合同价的70%，完成本项目所有工作内容并出具相关报告且经甲方验收合格后付清余款。违约责任1、成交人除不可抗拒的因素外，未在规定时间内出具符合要求的测评报告的，应向采购人支付合同总价款每日0.3%的违约金，另外，采购人有权随时终止合同履行。 - 34 -八、本项目主要合同条款如下：合同主要条款委托方（以下简称甲方） 承揽方（以下简称乙方） 根据信息安全等级保护管理办法规定，第三级信息系统应当每年至少进行一次等级测评。为保障自动化系统安全运行，2021年度将开展信息安全三级等级保护测评工作。同时为了保障南通市九圩港闸和九圩港泵站自动化控制系

29、统和信息化系统运行可靠，需定期对系统有关的等级保护设施设备开展漏洞扫描等网络安全检查及服务。甲乙双方就上述事项达成如下协议： 一、范围和内容1、项目名称： 2、项目地点： 3、项目服务内容：项目主要工作内容包括：（一）南通市九圩港闸站自动化控制系统三级等保服务清单序号服务项目服务内容1现场测评采用访谈、文档审查、配置检查、工具测试和实地查看等方式测试系统。2测评结果判定对照测评指标和预期，对测评对象判定。3整体测评分析系统整体结构的安全性，安全防范的合理性。4风险分析汇总整体信息，分析被测系统面临的安全风险。5形成结论，编制测评报告分析系统与等级保护基本要求之间的差距，形成结论，打分并形成测评

30、报告，给出安全加固和安全建设建议。（二）南通市九圩港闸站漏洞扫描等网络安全服务清单序号服务项目服务内容服务频次1安全巡检1、定期检查等级保护相关硬件运行状态是否正常，提供相应检查表格和检查报告。（检查工控系统是否存在非法外联，检查系统单板、电源模块、风扇状态检查、风扇、设备提示灯是否正常运行）每季度一次2、定期检查等级保护相关软件配置是否正常，提供相应检查表格和检查报告。（是否存在弱口令、系统安全策略是否合规、配置是否生效、特征库是否更新、有无恶意办公邮件、南通市九圩港闸站综合信息化系统app是否运行正常）每季度一次2漏洞扫描1、定期对与系统相关的操作系统和应用系统开展漏洞扫描，并提供漏洞扫描

31、报告。每季度一次2、当有新设备、新业务上线时，开展一次漏洞扫描，并提供漏洞扫描报告。按需3渗透测试对系统进行渗透测试并提供测试报告每年一次4安全设备加固1、针对安全巡检发现的问题，及时开展维护，硬件问题及时维修，软件问题及时调整策略。每季度一次2、针对漏洞扫描发现的安全隐患，立即报告，并协助系统开发商进行加固和优化。每季度一次5安全响应当发生安全事件时，如恶意攻击、病毒入侵等在24小时内进行应急响应处理。按需6安全告知1、提供安全界动态信息告知服务。2、提供网络安全政策及法律法规通告服务。3、提供最新安全漏洞通告服务。定期更新7应急演练和培训每年9月份（网络安全宣传周）对全所职工开展一次网络安

32、全应急响应演练和培训。应急演练前提供相应的演练方案、应急演练后提供效果评估及总结。每年一次8网络安全探测感知设备提供网络安全探测感知设备架设在采购人单位一年一年二、服务期限要求本项目服务期限为一年（从签订合同之日算起），其中：1、测评时间要求：按照被测单位要求，合同签订完毕一周内启动测评工作。2、测评期限要求：签订合同后40天内完成信息安全等级保护测评并出具符合要求的盖章报告，且完成在南通市公安局网安支队备案。3、漏洞扫描等网络安全服务按项目需求中南通市九圩港闸和九圩港泵站漏洞扫描等网络安全服务清单中的要求进行，并出具相关报告。三、质量要求相关技术要求符合国家现行规范要求。其中南通市九圩港闸自

33、动化控制系统三级等保测评应遵循以下标准：GB/T28449-2012信息安全技术信息系统安全等级保护测评过程指南、GBT22239-2019信息安全技术网络安全等级保护基本要求、GBT28448-2019信息安全技术 网络安全等级保护测评要求。四、测评及服务要求测评及服务要求等详见项目需求。五、合同价格及支付方式1、合同价格：(人民币)（大写）： （小写）： ，合同价格中包含招标文件中约定的所有内容。2、出具符合要求的测评报告后付合同价的70%，完成本项目所有工作内容并出具相关报告且经甲方验收合格后付清余款。申请支付时提供正式发票。六、双方义务1、甲方主要义务在规定的时间内向乙方提交相关基础资

34、料及文件，并对其完整性、正确性及时限负责。按合同规定的金额和时间向乙方支付费用。2、乙方主要义务 = 1 * GB3 按合同规定的要求进行服务，并按要求提交相关的成果报告。 = 2 * GB3 服从甲方及有关部门的管理和进度控制。执行国家有关政策、法规。乙方项目负责人： 七、违约责任1、合同生效后，如乙方擅自中途停止或解除合同，乙方应承担相关违约责任。2、乙方除不可抗拒的因素外，未在规定时间内出具符合要求的测评报告的，应向采购人支付合同总价款每日0.3%的违约金，从合同款项中直接扣除。另外，采购人有权随时终止合同履行。3、乙方开展漏洞扫描、安全巡检等网络安全服务时必须确保工作详尽到位，若乙方未

35、能通过检查、漏扫发现问题，而导致南通市九圩港闸和九圩港泵站自动化系统和信息化系统在水利部和公安部组织的攻防演练中被攻破，则供应商有义务无偿配合甲方进行系统恢复。八、争议解决若在履行本合同过程中出现争议，双方协商解决，协商不成的，双方可诉至有管辖权的人民法院解决。九、其他1、本合同执行过程中的未尽事宜，双方应本着实事求是友好协商的态度加以解决。双方协商一致的，签订补充协议。补充协议和本合同具有同等效力。2、本合同自双方签字盖章之日起生效，自双方的主要义务履行完毕之日起终止。3、本合同一式四份，双方各执两份。 4、合同签订地点： 甲方单位名称（盖章） 乙方单位名称（盖章） 法定代表人（或委托代理人

36、） 法定代表人（或委托代理人）签字或盖章： 签字或盖章： 日期： 年 月 日 第六章 质疑提出和处理一、质疑的提出(一)质疑人的身份要求 1.质疑人必须是直接参加本次招标活动的当事人。2.未参加投标活动的供应商或在投标活动中自身权益未受到损害的供应商所提出的质疑不予受理。(二)质疑提出的格式要求 1.质疑必须按政府采购法、政府采购法实施条例及江苏省政府采购供应商监督管理暂行办法的相关规定提交，质疑实行实名制，不得进行虚假、恶意质疑，未按上述要求提交的质疑函，采购人有权不予受理。2.质疑函应包括： （1）质疑投标人的名称、地址、邮编、联系人及联系电话；（2）具体、明确的质疑事项及明确的请求；（3

37、）质疑的事实依据和必要的法律依据；（4）提起质疑的日期；（5）认为自己合法权益受到损害或可能受到损害的相关证据材料； （6）质疑函应当署名：质疑人为自然人的，应当由本人签字并附有效身份证明；质疑人为法人或其他组织的，应当由法定代表人签字并加盖单位公章（质疑人为联合体的，则联合体各方法定代表人均须签字并加盖单位公章），未按要求签字和盖章的为无效质疑，采购人将不予受理。质疑人委托代理质疑的，应当向采购人提交授权委托书，并载明委托代理的具体权限和事项。3.质疑函需遵循的原则：提出质疑时，必须坚持“谁主张，谁举证”、“实事求是”的原则，不能臆测。属于须由法定部门调查、侦查或先行作出相关认定的事项，质疑

38、人应当依法申请具有法定职权的部门查清、认定，并将相关结果提供给采购人。采购人不具有法定调查、认定权限。（三）质疑提出的时效要求1.投标人认为采购文件、采购过程和采购结果使自己的权益受到损害的，可以在知道或应知其权益受到损害之日起七个工作日内，以书面形式向采购人提出质疑。上述应知其权益受到损害之日，是指： （1）对可以质疑的采购文件提出质疑的，为收到采购文件之日或者采购文件公告期限届满之日；（2）对采购过程提出质疑的，为各采购程序环节结束之日；（3）对中标或者成交结果提出质疑的，为中标或者成交结果公告期限届满之日。 投标人认为采购文件使自己的权益受到损害的，可以按照招标公告第八项要求向采购人提出

39、质疑；投标人认为采购过程和采购结果使自己的权益受到损害的，可以以书面形式向采购人提出质疑。2.投标人应在法定质疑期一次性提出针对同一采购程序环节的质疑。 二、质疑函的受理和答复1. 采购人收到质疑函后，将对质疑的形式和内容进行审查，如质疑函内容、格式不符合规定，采购人将告知质疑人进行补正。2. 质疑人应当在法定质疑期限内进行补正并重新提交质疑函，拒不补正或者在法定期限内未重新提交质疑函的，为无效质疑，采购人将不予受理。3.采购人或采购代理机构答复供应商质疑应当采用书面方式并依法送达，质疑供应商或其委托代理人拒绝签收的视为已经送达。三、质疑处理1. 质疑成立的处理（1）对于内容、格式符合规定的质

40、疑函，采购人在收到投标供应商的书面质疑后七个工作日内作出书面答复，但答复的内容不得涉及商业秘密。 （2）对采购文件提出的质疑，依法通过澄清或者修改可以继续开展采购活动的，澄清或者修改采购文件后继续开展采购活动；否则应当修改采购文件后重新开展采购活动。（3）对采购过程、中标或者成交结果提出的质疑，合格供应商符合法定数量时，可以从合格的中标候选人中另行确定中标、成交供应商的，应当依法另行确定中标供应商；否则应当重新开展采购活动。质疑答复导致中标、成交结果改变的，采购人或者采购代理机构应当将有关情况书面报告本级财政部门。2.质疑不成立的处理若质疑不成立，或者成立未对中标、成交结果构成影响的，继续开展

41、采购活动。3.虚假质疑的处理 （1）投标人提出书面质疑必须有理、有据，不得恶意质疑或提交虚假质疑。否则，一经查实，采购人有权依据政府采购的有关规定，报请政府采购监管部门对该投标人进行相应的行政处罚。（2）在江苏省范围内一年累计三次以上质疑，均查无实据的供应商将按失信行为记入该注册供应商诚信档案中。第七章 投标文件组成投标文件由资格审查文件、商务标二部分组成。一、资格审查文件（一正二副，牢固装订并密封在一个封袋里）：1、投标承诺函（格式见附件）；2、法定代表人参加投标的提供法定代表人身份证明书原件和法定代表人身份证复印件（格式见附件）；3、授权委托人参加投标的提供法定代表人授权委托书原件和授权委

42、托人身份证复印件（格式见附件）；4、有效的营业执照（提供复印件并加盖公章）；5、2019年度的财务报告（成立不满一年不需提供）（提供复印件并加盖公章）；6、依法缴纳税收和社会保障资金的相关证明材料（提供复印件并加盖公章）；7、须在全国网络安全等级保护测评机构推荐名录内且具有网络安全等级保护测评机构推荐证书（提供复印件并加盖公章）。8、有效的拟派测评项目负责人高级测评师证书，拟派项目负责人与投标企业签订的有效的劳动合同书、社保机构出具并盖章的投标企业为项目负责人缴纳的2021年2月2021年4月连续3个月的社会保险缴费记录（提供复印件并加盖公章）；9、拟投入本项目的主要人员一览表（格式自拟），需

43、附人员资格证或岗位证等证件复印件加盖公章；备注：本项目测评驻场人员要求：本项目项目负责人为高级测评师，测评活动参与人员不低于4名中级及以上测评师，网络安全服务人员不少于1名。所有人员必须持证上岗且为企业正式在职员工，未经招标人同意，项目组成员不得更改。10、其它在招标文件中需要提交的材料。二、商务标（一正二副，牢固装订并密封在一个封袋里）：1、投标函（格式见附件）2、投标函附表（格式见附件）附件： （封面） 项目资格审查文件/商务标投标供应商(盖公章)： 法定代表人或授权委托人(签字或盖章)： 日 期： 年 月 日1、投标承诺函致：南通市九圩港水利工程管理所（招标人）： 根据南通市九圩港水利工

44、程管理所自动控制系统信息安全三级等级保护测评及漏洞扫描等网络安全服务项目招标文件，我方正式授权下述 (姓名和职务)代表我方 （投标人的名称），全权处理本次项目投标的有关事宜。我方现就有关事项郑重承诺如下：1.按招标文件规定的各项要求，向招标人提供所需货物与服务。2.我方完全理解报价最低并非意味着必定获得中标的资格。3.我方已详细审核全部招标文件及其有效补充文件（若有），包括投标文件修改书（如有的话）、参考资料及有关附件，确认无误。4.我方完全理解全部招标文件内容及相关的补充文件（若有），不存在任何误解之处，同意放弃提出异议和质疑的权利。提交投标文件后，不对招标文件本身提出质疑。否则，属于不诚信

45、和故意扰乱政府采购活动行为，我们将无条件接受处罚。5.我方同意从规定的开标日期起遵循本投标文件，并在规定的投标有效期45天期满之前均具有约束力。6.如果在开标后规定的投标有效期内撤回投标或中标后拒绝签订合同，你方可取消我方中标资格。7.我方承诺：招标人若需追加采购本项目招标文件所列货物及相关服务的，在不改变合同其他实质性条款的前提下，按相同或更优惠的折扣率保证供货。8.同意向贵方提供贵方可能另外要求的与投标有关的任何证据或资料，并保证我方已提供和将要提供的文件是真实的、准确的，绝无任何遗漏、虚假、伪造和夸大的成份，若出现违背诚实信用和无如实告知之处，同意被废除投标资格和相关的处罚。9.一旦我方中标,我方将根据招标文件的规定，严格履行合同的责任和义务,并保证在招标文件规定的时间完成项目，交付招标人验收、使用。我方愿意遵守招标文件中要求的收费项目和标准且无任何异议。10、我方具有独立承担民事责任的能力；具有良好的商业