PAGEPAGE4蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目競爭性磋商文件項(xiàng)目名稱：OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目采購方:蘇州健雄職業(yè)技術(shù)學(xué)院二○二三年七月

蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目競爭性磋商文件一、采購需求蘇州健雄職業(yè)技術(shù)學(xué)院OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目以競爭性磋商方式組織采購，歡迎符合條件的供應(yīng)商參加。一、磋商編號(hào)：202307004二、采購內(nèi)容：OA協(xié)同辦公平臺(tái)等保測評項(xiàng)目采購方式：競爭性磋商采購采購預(yù)算：人民幣伍萬零伍佰元整（￥50500.00）三、采購內(nèi)容及需求：（一）項(xiàng)目概況：網(wǎng)絡(luò)信息化的程度越來越高，網(wǎng)絡(luò)安全問題也應(yīng)運(yùn)而生。為更好的貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，有效應(yīng)對當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻威脅與挑戰(zhàn)，全力做好重要信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作，亟需對重要信息系統(tǒng)展開等保評測工作，通過該測評工作及時(shí)發(fā)現(xiàn)系統(tǒng)安全隱患并迅速進(jìn)行整改，從而全面提升重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平，保障系統(tǒng)的安全、高效、穩(wěn)定運(yùn)行。（二）、項(xiàng)目要求序號(hào)系統(tǒng)名稱等保測評級(jí)別1OA協(xié)同辦公平臺(tái)二級(jí)（三）項(xiàng)目依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）；《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）；《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》（GB/T20984—2007）；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GBT22240-2020）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GBT22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評要求》（GB/T28448-2019）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評過程指南》（GB/T28449-2018）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求》（GB/T36958-2018）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測試評估技術(shù)指南》（GB/T36627-2018）；《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）；《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）；《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）；《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》（GA/T671-2006）；《信息安全技術(shù)服務(wù)器安全技術(shù)要求》（GB/T21028-2007）；《信息安全技術(shù)信息安全管理體系要求》（GB/T22080-2008）；《關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測評報(bào)告模版（試行）》的通知》（公信安[2009]1487號(hào)）；《關(guān)于印送<關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見>的函》(公信安[2009]1429號(hào))；《江蘇省開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的實(shí)施意見》（蘇公通［2007］187號(hào)）。項(xiàng)目工作內(nèi)容1、等級(jí)保護(hù)測評時(shí)間要求本次測評項(xiàng)目簽訂合同后90個(gè)工作日內(nèi)完成，具體項(xiàng)目流程分為前期準(zhǔn)備、現(xiàn)場實(shí)施、報(bào)告分析與編制、檢查驗(yàn)收、總結(jié)驗(yàn)收五個(gè)階段。等保測評內(nèi)容根據(jù)國家對信息安全等級(jí)保護(hù)工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合系統(tǒng)保護(hù)等級(jí)開展實(shí)施與之相應(yīng)的測評工作，等保測評主要包括以下內(nèi)容：一、安全通用要求指標(biāo)（1）安全物理環(huán)境測評內(nèi)容主要包括：物理位置選擇，物理訪問控制，防盜竊和防破壞，防雷擊，防火，防水和防潮，防靜電，溫濕度控制，電力供應(yīng)，電磁防護(hù)。（2）安全通信網(wǎng)絡(luò)測評內(nèi)容主要包括：網(wǎng)絡(luò)架構(gòu)，通信傳輸，可信驗(yàn)證。（3）安全區(qū)域邊界測評內(nèi)容主要包括：邊界防護(hù)，訪問控制，入侵防范，惡意代碼和垃圾郵件防范，安全審計(jì)，可信驗(yàn)證。（4）安全計(jì)算環(huán)境測評內(nèi)容主要包括：身份鑒別，訪問控制，安全審計(jì)，入侵防范，惡意代碼防范，可信驗(yàn)證，數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份恢復(fù)，剩余信息保護(hù)，個(gè)人信息保護(hù)。（5）安全管理中心測評內(nèi)容主要包括：系統(tǒng)管理，審計(jì)管理，安全管理，集中管控。（6）安全管理制度測評內(nèi)容主要包括：安全策略，管理制度，制定和發(fā)布，評審和修訂。（7）安全管理機(jī)構(gòu)測評內(nèi)容主要包括：崗位設(shè)置，人員配備，授權(quán)和審批，溝通與合作，審核和檢查。（8）安全管理人員測評內(nèi)容主要包括：人員錄用，人員離崗，安全意識(shí)教育和培訓(xùn)，外部人員訪問管理。（9）安全建設(shè)管理測評內(nèi)容主要包括：定級(jí)和備案，安全方案設(shè)計(jì)，產(chǎn)品采購和使用，自行軟件開發(fā)，外包軟件開發(fā)，工程實(shí)施，測試驗(yàn)收，系統(tǒng)交付，等級(jí)測評，服務(wù)供應(yīng)商選擇。（10）安全運(yùn)維管理等方面。測評內(nèi)容主要包括：環(huán)境管理，資產(chǎn)管理，介質(zhì)管理，設(shè)備維護(hù)管理，漏洞和風(fēng)險(xiǎn)管理，網(wǎng)絡(luò)和系統(tǒng)安全管理，惡意代碼防范管理，配置管理，密碼管理，變更管理，備份與恢復(fù)管理，安全事件處置，應(yīng)急預(yù)案管理，外包運(yùn)維管理。3、等保測評服務(wù)對信息系統(tǒng)進(jìn)行等級(jí)保護(hù)差距測評，測評內(nèi)容包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境等。客觀的分析信息系統(tǒng)保護(hù)現(xiàn)狀和信息安全等級(jí)保護(hù)基本要求之間的差距。完成信息安全等級(jí)保護(hù)的測評，提交信息系統(tǒng)的測評報(bào)告至本地公安等保辦，完成等級(jí)保護(hù)測評工作。4、測評實(shí)施原則客觀性和公正性原則：測評人員應(yīng)當(dāng)沒有偏見，在最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案開展。保密原則：在測評過程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對服務(wù)過程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。最小影響原則：測評工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無法避免，則應(yīng)做出說明。規(guī)范性原則：信息安全等級(jí)保護(hù)測評服務(wù)的實(shí)施必須由專業(yè)的測評服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對操作過程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報(bào)告。質(zhì)量保障原則：在整個(gè)測評過程中，須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督，控制項(xiàng)目的進(jìn)度和質(zhì)量。系統(tǒng)安全原則：項(xiàng)目工作人員需遵守等保檢測規(guī)定，采用符合標(biāo)準(zhǔn)的檢測工具和檢測方法實(shí)施檢測，如因違規(guī)操作造成對檢測系統(tǒng)的破壞，則應(yīng)承擔(dān)相應(yīng)責(zé)任。測評師規(guī)范原則：檢測實(shí)施方工作人員必須通過公安部的等級(jí)保護(hù)等級(jí)測評師認(rèn)證，持證上崗，經(jīng)項(xiàng)目委托方確認(rèn)資格后方可實(shí)施檢測。（四）其它說明報(bào)價(jià)要求：本項(xiàng)目采用總價(jià)包干的方式。包括收集資料費(fèi)、調(diào)查費(fèi)、會(huì)議費(fèi)、評審費(fèi)、人員費(fèi)、培訓(xùn)費(fèi)、交通費(fèi)、辦公設(shè)備費(fèi)、食宿費(fèi)、風(fēng)險(xiǎn)費(fèi)、保險(xiǎn)費(fèi)、稅金、利潤等政策性文件規(guī)定及合同包含的所有風(fēng)險(xiǎn)、責(zé)任等各項(xiàng)應(yīng)有費(fèi)用。合同價(jià)格不因服務(wù)期延長、物價(jià)變動(dòng)及規(guī)范性、指導(dǎo)性、政策性文件等發(fā)生變化等因素而調(diào)整。供應(yīng)商必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)容與要求，如果以其中某些條款不響應(yīng)時(shí)，應(yīng)在文件中逐條列出，未列出的視同響應(yīng)。1、服務(wù)成果本次安全服務(wù)應(yīng)提交以下成果：（1）《網(wǎng)絡(luò)安全等級(jí)測評報(bào)告》，包括單元測評分析結(jié)果、整改測評分析結(jié)果、測評結(jié)論和安全整改建議等。（2）《滲透測試報(bào)告》，包含但不限于如下方面的內(nèi)容：滲透測試的方法、目標(biāo)、范圍。測試的人員、時(shí)間、策略。測試的工具、風(fēng)險(xiǎn)規(guī)避措施。測試的過程、漏洞利用截圖，測試的結(jié)果等。2、服務(wù)人員要求（1）項(xiàng)目實(shí)施過程中實(shí)行專人專職原則，保證各安全層面的測評全面有效，能夠發(fā)現(xiàn)實(shí)際存在安全風(fēng)險(xiǎn)，現(xiàn)場實(shí)施人員均需持有等級(jí)保護(hù)測評師證書。（2）項(xiàng)目組人員必須熟練掌握網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)與規(guī)范，具備豐富的網(wǎng)絡(luò)安全測評工作經(jīng)驗(yàn)，具有成熟的網(wǎng)絡(luò)安全技術(shù)和項(xiàng)目管理能力，能夠應(yīng)對可能的突發(fā)性安全事件應(yīng)急工作。工具配備要求（1）投標(biāo)人必須單獨(dú)配備安全測評工具，包含但不限于以下種類工具：網(wǎng)絡(luò)漏洞掃描系統(tǒng)、Web漏洞掃描系統(tǒng)。（2）投標(biāo)人必須在技術(shù)方案內(nèi)明確專項(xiàng)檢查所需要的所有技術(shù)檢測工具，至少包含以下內(nèi)容：名稱、型號(hào)、主要功能、數(shù)量等。四、磋商響應(yīng)文件要求：（一）磋商響應(yīng)文件組成：磋商響應(yīng)函（見附件格式）；磋商響應(yīng)報(bào)價(jià)表（見附件格式）；關(guān)于資格文件的聲明函（見附件格式）；營業(yè)執(zhí)照或登記證明副本（三證合一）；法定代表人（或負(fù)責(zé)人）授權(quán)委托書（如有授權(quán)）；供應(yīng)商法定代表人（或負(fù)責(zé)人）身份證復(fù)印件；供應(yīng)商代理人身份證復(fù)印件（如有授權(quán)）；服務(wù)項(xiàng)目組織實(shí)施方案；響應(yīng)單位針對本項(xiàng)目所投入的人員情況介紹及人員資質(zhì)證書復(fù)印件；類似項(xiàng)目業(yè)績情況；采購文件要求的其他文件；上述資料均需加蓋磋商響應(yīng)單位公章，需要法定代表人或委托代理人簽字蓋章的地方須按要求簽署。磋商響應(yīng)單位必須按上述要求制作提供磋商響應(yīng)文件，磋商響應(yīng)文件的完整與否將直接影響其評標(biāo)得分和最終評標(biāo)排名。（二）文件要求：1、數(shù)量要求為一本正本，兩本副本，裝訂成冊；裝在一個(gè)文件袋里密封，封口處蓋公章，并在密封袋正面有醒目的采購文件編號(hào)、項(xiàng)目名稱和供應(yīng)商全稱；2、響應(yīng)文件應(yīng)由供應(yīng)商法定代表人或其委托代理人簽字或蓋公章。（三）磋商程序1、采購人按本須知規(guī)定的時(shí)間、地點(diǎn)主持磋商采購活動(dòng)。2、供應(yīng)商法定代表人或委托代理人應(yīng)攜帶本人身份證明簽名報(bào)到。3、在磋商文件遞交截止時(shí)間前，供應(yīng)商憑身份證明原件遞交響應(yīng)文件，未能出示身份證明原件的供應(yīng)商，采購單位有權(quán)拒絕接受其響應(yīng)文件。4、由磋商小組審查供應(yīng)商提交的響應(yīng)文件。5、磋商小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進(jìn)行審查時(shí)，可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計(jì)算錯(cuò)誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或者改變響應(yīng)文件的實(shí)質(zhì)性內(nèi)容。6、磋商小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其委托代理人簽字或者加蓋公章。7、磋商小組所有成員集中與單一供應(yīng)商分別進(jìn)行磋商，并給予所有參加磋商的供應(yīng)商平等的磋商機(jī)會(huì)。8、在磋商過程中，磋商小組可以根據(jù)磋商文件和磋商情況實(shí)質(zhì)性變動(dòng)采購需求中的技術(shù)、服務(wù)要求以及合同草案條款。對磋商文件作出的實(shí)質(zhì)性變動(dòng)是磋商文件的有效組成部分，磋商小組將及時(shí)以書面形式同時(shí)通知所有參加磋商的供應(yīng)商。9、供應(yīng)商應(yīng)當(dāng)按照磋商文件的變動(dòng)情況和磋商小組的要求重新提交響應(yīng)文件，并由其法定代表人或委托代理人簽字或者加蓋公章。10、磋商結(jié)束后，磋商小組將要求所有實(shí)質(zhì)性響應(yīng)的供應(yīng)商在最后一個(gè)供應(yīng)商磋商結(jié)束后十五分鐘內(nèi)提交最后報(bào)價(jià)，提交最后報(bào)價(jià)的供應(yīng)商不得少于2家。11、經(jīng)磋商確定最終采購需求和提交最后報(bào)價(jià)的供應(yīng)商后，由磋商小組采用綜合評分法對提交最后報(bào)價(jià)的供應(yīng)商的響應(yīng)文件和最后報(bào)價(jià)進(jìn)行綜合評分。12、磋商小組根據(jù)磋商成交原則確定成交供應(yīng)商，并將結(jié)果通知所有參加磋商的供應(yīng)商。13、如磋商過程中出現(xiàn)本采購文件未盡事宜，由磋商小組根據(jù)有關(guān)法律、法規(guī)討論決定。（四）綜合說明1、供應(yīng)商必須說明其是否響應(yīng)采購文件中提出的全部服務(wù)內(nèi)容與要求，如果以其中某些條款不響應(yīng)時(shí)，應(yīng)在文件中逐條列出，未列出的視同響應(yīng)。2、磋商說明：（1）不符合供應(yīng)商資格要求的響應(yīng)文件將被拒絕；（2）參加磋商的供應(yīng)商必須提供磋商代表的身份證明原件和法人授權(quán)委托書原件（法定代表人為磋商代表的可不提供）；（3）響應(yīng)文件密封和簽署不符合要求的，響應(yīng)文件將被拒絕；（4）最終報(bào)價(jià)超過采購預(yù)算的，不能成交；（5）不實(shí)質(zhì)性響應(yīng)磋商文件的不能成交；（6）實(shí)質(zhì)性響應(yīng)磋商文件不滿二家或進(jìn)入二次報(bào)價(jià)的不滿二家或二次報(bào)價(jià)在采購預(yù)算內(nèi)不滿二家的，磋商采購失敗。（7）最終合同單價(jià)按最終總報(bào)價(jià)同比例下（上）浮。3、知識(shí)產(chǎn)權(quán)：供方應(yīng)保證需方免除且供方承擔(dān)由于需方在其本國使用該項(xiàng)目或項(xiàng)目任何一部分時(shí)而引起第三方提出的侵犯其專利權(quán)、商標(biāo)權(quán)或設(shè)計(jì)權(quán)的起訴、行動(dòng)、行政程序索賠、請求等以及需方為此而產(chǎn)生的損失和損害、費(fèi)用和支出，包括律師費(fèi)用。4、凡涉及磋商采購文件的補(bǔ)充說明和修改，均以采購單位發(fā)布的通知為準(zhǔn)。

評審方法及評分標(biāo)準(zhǔn)（一）價(jià)格基準(zhǔn)分：10分價(jià)格分統(tǒng)一采用低價(jià)優(yōu)先法計(jì)算，即滿足招標(biāo)文件要求且最后報(bào)價(jià)最低（未超采購預(yù)算）的供應(yīng)商的價(jià)格為招標(biāo)基準(zhǔn)價(jià)，其價(jià)格分為滿分。其他供應(yīng)商的價(jià)格分統(tǒng)一按照下列公式計(jì)算：招標(biāo)報(bào)價(jià)得分=（招標(biāo)基準(zhǔn)價(jià)/最后投標(biāo)報(bào)價(jià)）×價(jià)格權(quán)值×100。（二）技術(shù)方案及綜合能力（90分）序號(hào)評分內(nèi)容分值評分標(biāo)準(zhǔn)一、商務(wù)部分（31分）1.1綜合實(shí)力161.具備有效期內(nèi)的質(zhì)量管理體系、信息安全管理體系、信息技術(shù)服務(wù)管理體系認(rèn)證證書，每提供一個(gè)得2分，最高得6分。2.具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的應(yīng)急處理服務(wù)資質(zhì)證書的得2分3.具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的網(wǎng)絡(luò)安全審計(jì)服務(wù)資質(zhì)證書的得2分4.具有工業(yè)信息安全應(yīng)急處置機(jī)構(gòu)證書得3分。5.提供近一年內(nèi)（以合同簽訂日期為準(zhǔn)）以來承擔(dān)的項(xiàng)目業(yè)績，每具備1項(xiàng)業(yè)績得1分，最高得3分。（以上材料須提供證書復(fù)印件，并加蓋公章，未提供不得分）1.2人員配備15項(xiàng)目負(fù)責(zé)人：項(xiàng)目經(jīng)理具備信息安全等級(jí)測評師（高級(jí)）證書、CISP（注冊信息安全專業(yè)人員）證書、CISA（信息系統(tǒng)審計(jì)師）證書，具備一個(gè)得2分，最高6分。提供相應(yīng)證書復(fù)印件。（6分）項(xiàng)目組成員：擬投入人員（除項(xiàng)目經(jīng)理）中具備信息安全等級(jí)測評師（中級(jí)）證書、CISP-PTE證書、RHCE證書、信息安全保障人員認(rèn)證證書的。具備一個(gè)得1分，最高4分。提供2020年至今（以收錄時(shí)間為準(zhǔn)）的CNVD國家信息安全漏洞共享平臺(tái)的原創(chuàng)漏洞證明證書進(jìn)行打分，每提供一個(gè)得1分，最高5分，提供證明材料，未提供不得分。（以上材料須提供證書復(fù)印件，并加蓋公章，未提供不得分）二、技術(shù)部分（59分）2.1測評方案451、技術(shù)方案內(nèi)明確列出等級(jí)保護(hù)測評的具體內(nèi)容，至少包含以下內(nèi)容：測評項(xiàng)、測評方法、測評內(nèi)容。提供對等保測評流程、測評步驟、測評關(guān)鍵點(diǎn)、雙方配合事項(xiàng)有詳細(xì)的說明比較。（15分）（1）測評具體內(nèi)容完整、條理清楚的得3分；內(nèi)容完整度一般、條例較為清楚的得2分；內(nèi)容不完整、條例不清楚的得1分；未提供不得分。（2）對等保測評流程針對性強(qiáng)、可操作性好的得3分；針對性一般、可操作性一般的得2分；針對性差、可操作性差的得1分；未提供不得分。（3）對等測評步驟針對性強(qiáng)、可操作性好的得3分；針對性一般、可操作性一般的得2分；針對性差、可操作性差的得1分；未提供不得分。（4）對等測評關(guān)鍵點(diǎn)針對性強(qiáng)、可操作性好的得3分；針對性一般、可操作性一般的得2分；針對性差、可操作性差的得1分；未提供不得分。（5）對等雙方配合事項(xiàng)針對性強(qiáng)、可操作性好的得3分；針對性一般、可操作性一般的得2分；針對性差、可操作性差的得1分；未提供不得分。2、技術(shù)方案中滲透測試方案至少包含以下內(nèi)容：滲透測試流程、各類測試對象可能存在的漏洞的測試方法、滲透測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密比較。（15分）（1）測試過程方法及技術(shù)手段科學(xué)有效、針對性強(qiáng)，對各類漏洞的測試和利用方法科學(xué)有效、描述清晰，對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段合理的得15分；（2）測試過程方法及技術(shù)手段科學(xué)有效、針對性較好，對各類漏洞的測試和利用方法描述一般，對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段合理的得10分。（3）測試過程方法及技術(shù)手段科學(xué)有效、針對性一般，對各類漏洞的測試和利用方法描述一般，對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密手段一般5分。（4）測試過程方法及技術(shù)手段科學(xué)有效、針對性較差，對各類漏洞的測試和利用方法描述較差，對于測試過程中的風(fēng)險(xiǎn)規(guī)避和安全保密防防護(hù)較差得2分；未提供不得分。技術(shù)方案中列出現(xiàn)場測評過程工作模版，至少包含以下內(nèi)容：測評現(xiàn)場調(diào)研表模版、測評指導(dǎo)書模版、會(huì)議記錄模板、質(zhì)量監(jiān)督和控制模板、漏洞掃描報(bào)告模板、滲透測試模板、測評報(bào)告模版。（15分）（1）模板覆蓋全面、內(nèi)容詳細(xì)、合理清晰、對現(xiàn)場測評項(xiàng)目理解透徹的得15分；（2）模板較為清晰、對現(xiàn)場測評項(xiàng)目理解較好的得10分；（3）模板全面性一般、對現(xiàn)場測評項(xiàng)目理解一般的得5分；（4）模板全面性較差、對現(xiàn)場測評項(xiàng)目理解不足的得2分；未提供不得分。2.2組織實(shí)施10包括時(shí)間計(jì)劃、工具配備及人員的分工安排等。時(shí)間計(jì)劃契合項(xiàng)目進(jìn)度、工具配備齊全、人員分工安排合理的得10分；時(shí)間計(jì)劃較契合項(xiàng)目進(jìn)度、工具配備較齊全、人員分工安排較合理的得7分；時(shí)間計(jì)劃一般、工具配備一般、人員分工安排一般的得3分；時(shí)間計(jì)劃較差、工具配備較差、人員分工安排較差的得1分；不提供不得分。（10分）2.3優(yōu)惠措施4響應(yīng)單位提供一個(gè)信息化相關(guān)服務(wù)內(nèi)容得2分，最高得4分（4分）注：1、最終報(bào)價(jià)超過采購預(yù)算的將不進(jìn)入綜合評審程序，也不得標(biāo)。2、付款步驟、服務(wù)期限如有負(fù)偏離的不得中標(biāo)。3、針對評分標(biāo)準(zhǔn)中評分的每一條，響應(yīng)單位均應(yīng)提供相關(guān)資料并作出相應(yīng)說明供評委評判，不提供相關(guān)資料的視為不具備該項(xiàng)得分的條件，資料須編好目錄及頁碼并利于評委評審、查閱。附件：響應(yīng)文件格式響應(yīng)文件采購項(xiàng)目名稱：報(bào)價(jià)人：20年月日

（一）響應(yīng)函（格式）：響應(yīng)函致蘇州健雄職業(yè)技術(shù)學(xué)院：我方收到貴方網(wǎng)絡(luò)安全服務(wù)項(xiàng)目采購文件，經(jīng)仔細(xì)閱讀和研究，我方?jīng)Q定參加此項(xiàng)目的報(bào)價(jià)。我方愿意按照采購文件的一切要求，提供本項(xiàng)目的報(bào)價(jià)，總報(bào)價(jià)見《報(bào)價(jià)一覽表》。我方愿意提供蘇州健雄職業(yè)技術(shù)學(xué)院在采購文件中要求的文件、資料。我方同意按采購文件中的規(guī)定，本響應(yīng)文件報(bào)價(jià)的有效期限為報(bào)價(jià)截止之日起90天。如果我方的響應(yīng)文件被接受，我方將履行采購文件中規(guī)定的每一項(xiàng)要求，按期、按質(zhì)、按量，完成交貨任務(wù)。我方認(rèn)為貴中心有權(quán)決定成交者。我方愿意遵守《中華人民共和國政府采購法》，并按《中華人民共和國合同法》和合同條款履行自己的全部責(zé)任。我方認(rèn)可并保證遵守采購文件的所有規(guī)定，放棄對采購文件提出質(zhì)疑的權(quán)利。如果我方被確定為成交供應(yīng)商，我方愿意在合同簽訂前向采購人交納不超過政府采購合同金額10%的履約保證金。且我方如無不可抗力，又未履行采購文件、響應(yīng)文件和合同條款的，一經(jīng)查實(shí)，我方愿意賠償由此而造成的一切損失，并同意接受按采購文件的相關(guān)要求對我方進(jìn)行的處理。我方?jīng)Q不提供虛假材料謀取成交、決不采取不正當(dāng)手段詆毀、排擠其他供應(yīng)商、決不與采購人、其它供應(yīng)商或者采購中心惡意串通、決不向采購人、采購中心工作人員和評委進(jìn)行商業(yè)賄賂、決不在采購過程中單獨(dú)與采購人進(jìn)行協(xié)商談判、決不拒絕有關(guān)部門監(jiān)督檢查或提供虛假情況，如有違反，無條件接受貴方及相關(guān)管理部門的處罰。報(bào)價(jià)人（蓋章）：法定代表人或法定代表人授權(quán)代表簽字或蓋章：電話：傳真：通訊地址：郵編：（二）（報(bào)價(jià)人）關(guān)于資格的聲明函（格式）：關(guān)于資格的聲明函蘇州健雄職業(yè)技術(shù)學(xué)院：我公司（單位）參加本次項(xiàng)目（XXXX）政府采購活動(dòng)前三年內(nèi)，在經(jīng)營活動(dòng)中沒有重大違法記錄，我公司（單位）愿針對本次項(xiàng)目（XXXX）進(jìn)行報(bào)價(jià)，響應(yīng)文件中所有關(guān)于報(bào)價(jià)資格的文件、證明、陳述均是真實(shí)的、準(zhǔn)確的。若有違背，我公司（單位）愿意承擔(dān)由此而產(chǎn)生的一切后果。報(bào)價(jià)人（蓋章）：法定代表人或法定代表人授權(quán)代表（簽字或蓋章）：

（三）（報(bào)價(jià)人）法定代表人授權(quán)委托書（格式）：法定代表人授權(quán)委托書日期：蘇州健雄職業(yè)技術(shù)學(xué)院：系中華人民共和國合法公司（單位），特授權(quán)代表我公司（單位）全權(quán)辦理針對本項(xiàng)目（XXXX）的報(bào)價(jià)，參與磋商、簽約等具體工作，并簽署全部有關(guān)的文件、協(xié)議及合同。我公司（單位）對被授權(quán)代表的簽名負(fù)全部責(zé)任。在撤銷授權(quán)的書面通知送達(dá)你處以前，本授權(quán)書一直有效，被授權(quán)代表簽署的所有文件（在授權(quán)書有效期內(nèi)簽署的）不因授權(quán)的撤銷而失效。被授權(quán)代表情況：姓名：性別：電話：單位名稱（蓋章）：法定代表人（簽字或蓋章）：

（四）（報(bào)價(jià)人）中小企業(yè)聲明函（格式）：中小企業(yè)聲明函本公司鄭重聲明，根據(jù)《政府采購促進(jìn)中小企業(yè)發(fā)展暫行辦法》（財(cái)庫[2011]181號(hào)）的規(guī)定，本公司為______（請?zhí)顚懀褐行汀⑿⌒汀⑽⑿停┢髽I(yè)。即，本公司同時(shí)滿足以下條件：1、根據(jù)《工業(yè)和信息化部、國家統(tǒng)計(jì)局、國家發(fā)展和改革委員會(huì)、財(cái)政部關(guān)于印發(fā)中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定的通知》（工信部聯(lián)企業(yè)[2011]300號(hào)）規(guī)定的劃分標(biāo)準(zhǔn)，本公司為______（請?zhí)顚懀褐行汀⑿⌒汀⑽⑿停┢髽I(yè)。2、本公司參加__________________單位的________________________項(xiàng)目采購活動(dòng)提供本企業(yè)制造的貨物，由本企業(yè)承擔(dān)工程、提供服務(wù)，或者提