山东水务投资有限公司运营科技分公司渗透测试服务集中采购项目询比价文件

1.1 供应商应遵照第六章《响应文件格式》的要求进行报价。响应报价应包括第五章《技术标准及要求》中所要求的全部费用，只要投报了一个确定数额的总价，无论分项价格是否全部填报了相应的金额或免费字样，报价应被视为已经包含了完成该项目的各种费用。由于分项报价填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果均应当由供应商自行承担。

1.2 供应商编制报价时应充分考虑项目的总体情况以及影响报价的其他要素，并对报价的准确性负责，任何漏报、错报等均是供应商的风险。采购人不接受可选择或可调整的响应方案和报价，任何有选择的或可调整的响应方案和报价将被否决。

1.3 当单价与总价不一致时，以单价修正总价。报价中不得包含询比文件要求以外的内容，否则，在评标时不予核减。报价中也不得缺漏询比文件所要求的内容，否则，评标时将有效响应文件中该项内容的最高价计入其总报价。

1.4 本项目最高限价人民币 5万元，报价超过最高限价的响应无效。

2、询比费用：无论询比过程中的做法及最终结果如何，供应商应自行承担与参加本次询比有关的全部费用，采购方不承担任何费用或补偿责任。

3、响应文件的有效期：自报价截止日期起180天。

二、响应文件组成

1、封面；

2、报价函；

3、法定代表人身份证明、授权委托书；

4、资格证明文件；

5、分项报价表；

6、商务条款偏离表；

7、技术偏离表；

8、详细的技术响应方案和服务承诺；

9、询比文件要求的其他资料。

三、响应文件制作、密封、标识和递交

1、响应文件一式三份。其中正本一份，副本二份，电子版文件1份（正本盖章扫描件，PDF格式，U盘或发送电子邮件sdqybaoming @163.com，文件必须加密，密码在正本文件中体现）。如果正本和副本不符，应以正本为准。正本必须用不褪色的墨水填写或打印，副本可以是正本的复印件。每套文件必须清楚地标明“正本”、“副本”。

2、响应文件应采用A4规格、左侧装订，装订方式应牢固、美观，不得采用活页方式装订。对于比较大的图表可使用A3规格纸张，但须将A3纸折叠成A4纸大小并统一装订。

3、响应文件不得涂改和增删。如有修改错漏处，必须由法定代表人或授权代表签字并盖章。因字迹潦草或表达不清所引起的后果由供应商负责。

4、响应文件须密封封装。封口处应有供应商法定代表人或授权代表的签字或供应商单位公章。封皮上写明项目名称、项目编号、供应商名称，并注明“正本”或“副本”或“电子版”字样。

5、响应文件必须在截止时间前由供应商代表当面递交至本询比文件规定的地点，不接受邮寄等其它递交方式。在截止时间以后送达的响应文件，采购人拒绝接收。

四、评审

1、评审小组

评审小组由3人（含）以上单数组成。

2、综合评审

（1）评审小组对供应商实行“资格后审”。

（2）初步评审：对供应商进行资格审查和对响应文件的响应性进行审查。

（3）详细评审：采用综合评估法。评审小组对满足询比文件实质性要求的响应文件，按照“第三章评审办法”的要求进行综合评分，并按得分由高到低顺序推荐不超过3名成交候选供应商，但投标报价低于其成本的除外。综合评分相等时，以投标报价低的优先；投标报价也相等的，按技术标得分高低确定先后顺序。

具体评审标准见“第三章评审办法”。

五、响应异常处理原则

公开询比采购，若递交响应文件的供应商或符合资格审查要求的供应商仅有2家时，可转为与其谈判采购；仅有一家需由评审小组按照谈判采购响应异常处理程序执行，评审小组根据潜在供应商资质资格、业绩、以往履约表现等综合论证是否可转为与其直接采购，并在评审报告中写明。

六、采购项目否决

1、在评审过程中，评审小组发现有下列情形之一的，应对采购项目予以废标，并作出书面报告。

（1）出现影响采购公正的违法、违规行为的；

（2）供应商的报价均超过了采购预算；

（3）因重大变故，采购任务取消的。

2、项目废标后，采购人将依法重新组织采购。

七、瑕疵滞后发现的处理规则

无论基于何种原因，各项本应作拒绝处理的情形即便未被及时发现而使该供应商进入综合评审或其他后续程序，包括已经签订合同的情形，一旦供应商被拒绝或该供应商的此前评议结果被取消，其现有的位置将被其他供应商依序替代，相关的一切损失均由该供应商承担。

八、合同、履约及验收

1、成交通知书

确定成交供应商后，采购人将以书面形式向成交供应商发出成交通知书。成交通知书对采购人和成交供应商具有同等法律效力。除不可抗力等因素外，成交通知书发出以后，采购人改变成交结果或者成交供应商放弃成交，应当承担相应的法律责任。

2、签订合同

（1）成交供应商须在成交通知书中规定的时间内，按照询比文件、响应文件及评审过程中的有关澄清、说明或者补正文件的内容与采购人签订合同。成交供应商与采购人双方不得签订背离合同实质性内容的其他协议或声明。

（2）成交供应商拒绝签订采购合同的，采购人可以确定排名次之的候选供应商作为成交供应商并签订采购合同，也可以重新开展采购活动。拒绝签订采购合同的成交供应商不得参加对该项目重新开展的采购活动。

第三章评审办法

本次评审采用综合评分法。谈判小组对满足采购文件实质性要求的响应文件，按照本章评分办法规定的评分标准进行打分，并按得分由高到低的顺序推荐候选入围供应商。

采购人将确定排名前1名成交候选人为成交人。若本项目的排名前1名成交候选人出现放弃成交、因不可抗力而无法履行合同、经核实存在影响履约的违法违规行为等情况，采购人可与排名第2名成交候选人签订采购合同，以此类推。

在合同履约过程中，成交人因自身原因或不可抗力原因导致无法完成履约连续超过30日（含30日），采购人可与排名第2名成交候选人签订采购合同，以此类推。因成交人自身原因导致无法履约，并保留追究相关赔偿责任的权利。因不可抗力原因导致无法履约的，双方协商解除合同。

一、容错机制

本项目建立一定的容错机制，供应商因工作疏忽导致下列情形的，在评审规定的时限内，按照评审委员会要求进行澄清后，由评审委员会作出进一步认定：

（1）响应文件中的供应商名称与营业执照、资质证书的公司名称不一致。

（2）报价有算术错误。

（3）响应文件中可辨别部分主要内容的图片材料或文字模糊，或相关证明材料错放位置。

（4）响应文件中含义不明确的内容、明显文字或者计算错误。

（5）对于非关键性技术指标，响应文件前后描述不一致，且询比文件中对前后不一致的情况无具体评审办法的。

（6）除上述情形之外，评审委员会认为需要供应商作出必要澄清且符合法律法规要求的其它事项。

二、评审办法

异常报价处理：报价低于其他供应商平均价20%需提供成本合理性说明，否则视为无效。

第四章合同条款

技术服务协议

甲方：_______（以下简称“甲方”）

地址：_______

电话：_______

联系人：_______

乙方：_______（以下简称“乙方”）

地址：_______

电话：_______

联系人：_______

所有因履行本协议而发生和相互提供的文件资料（包括催促履行合同义务通知书、解除合同通知书、起诉状等诉讼文书），向上述联系人发出视为向指定该联系人的一方当事人发出。

鉴于甲方需要获取乙方的技术服务，双方协商一致，签订本技术服务合同协议。

一、服务内容

1.1 甲方委托乙方进行山东水务投资有限公司运营科技分公司渗透测试服务。

以上成果物中需包含漏洞详情、风险等级评估、整改建议及技术方案。

1.2 乙方必须根据甲方的具体要求，按时、按质地完成服务，确保服务效果满意。

1.3 如果甲方需要对服务进行修改、调整，甲方应向乙方提出书面要求，乙方应给予配合。

二、服务方式及要求

2.1 服务方式由甲方和乙方共同商定。乙方可以在现场提供技术服务，也可以通过远程方式提供技术服务。乙方应当根据本合同要求进行服务，在合同期内安排人员负责整个项目的实施与运作协调、管理。

2.2 服务要求

2.2.1 技术团队要求

2.2.1.1 乙方需组建专业渗透测试团队，核心测试人员不少于_2_人，且所有测试人员需具备 CISP-PTE（注册信息安全专业人员 - 渗透测试工程师）、CEH（认证道德黑客）、OSCP（认证 offensive 安全专家）等至少一项权威资质，提供资质证书复印件作为合同附件；

2.2.1.2 测试团队需具备_3_年以上同类行业（如政府、金融、医疗、企业 IT 等）渗透测试经验，无违规测试记录，甲方有权核实团队人员背景及项目案例；

2.2.1.3 测试过程中如需更换核心测试人员，乙方需提前__7_个工作日书面告知甲方，经甲方书面同意后方可更换，更换后人员资质不得低于原标准。

2.2.2 测试流程与规范要求

2.2.2.1 测试前，乙方需提交详细的《渗透测试方案》，明确测试目标、范围、方法、工具、风险控制措施及进度计划，经甲方审核通过后启动测试；

2.2.2.2 测试过程中，乙方需实时记录测试操作日志（包括操作时间、操作内容、使用工具、测试结果等），每日向甲方提交《测试进度日报》，重大安全漏洞（高危及以上）需在发现后_12_小时内口头告知甲方，并在_2_个工作日内提交书面漏洞详情及临时防护建议；

2.2.2.3 测试工具需符合国家相关规定，禁止使用未授权、恶意或破坏性工具，乙方需在测试前向甲方提供《测试工具清单》（包括工具名称、版本、用途、授权证明等），经甲方确认后使用；

2.2.2.4 测试过程中如需对目标系统进行可能影响正常运行的操作（如高危漏洞利用、权限提升等），乙方需提前_2_个工作日书面告知甲方，说明操作风险及应急预案，经甲方书面确认后在双方约定的窗口期（如夜间、周末非业务高峰期）执行，窗口期具体时间由双方协商确定。

2.2.3 漏洞检测与报告要求

2.2.3.1 漏洞检测需覆盖目标系统的网络层、系统层、应用层、数据层等全层面，确保不遗漏高危及中危漏洞，漏洞风险等级划分严格按照《信息安全技术网络安全漏洞分类分级指南》（GB/T 31509-2015）执行（高危、中危、低危、信息级）；

2.2.3.2 对发现的每个漏洞，需提供详细的漏洞描述、影响范围、验证方法（含复现步骤、截图、工具输出结果）、风险分析及整改建议（含具体技术方案、配置参数、参考文档等），确保甲方可根据报告直接开展整改；

2.2.3.3 《网络渗透测试报告》需分为初稿和终稿，初稿需在测试结束后__14_个工作日内提交，终稿需在甲方反馈修改意见后_7_个工作日内提交，报告需加盖乙方公章，包含纸质版_4_份及电子版（PDF 格式，加密传输）；

2.2.3.4 报告需包含整体安全评估结论，明确目标系统的安全等级、主要风险点及整改优先级，同时提供长期安全防护建议（如安全管理制度、技术防护体系建设、定期测试计划等）。

2.2.4 整改支持与后续服务要求

2.2.4.1 报告交付后_12_个月内，乙方提供免费技术咨询服务，解答甲方整改过程中的技术问题，可通过电话、邮件、远程协助等方式响应，响应时间不超过_4_小时（工作时间内）；

2.2.4.2 甲方完成漏洞整改后，可向乙方申请_2_次免费漏洞复测服务，复测范围仅限原报告中确认的高危及中危漏洞，乙方需在收到复测申请后__7_个工作日内完成复测，并提交《漏洞复测报告》，确认漏洞是否已修复；

2.2.4.3 若复测后仍有未修复的高危或中危漏洞，乙方需协助甲方分析未修复原因，提供补充整改建议，直至漏洞完全修复（最多不超过_3_次补充指导）；

2.2.4.4 服务期满后_1_年内，甲方若因目标系统升级、业务变更等需要新增渗透测试服务，乙方需提供不低于本合同约定的服务标准，且服务费用给予_10_% 的优惠。

2.2.5 数据安全与合规要求

2.2.5.1 测试过程中获取的甲方所有数据（包括系统信息、业务数据、漏洞信息等）仅用于本次渗透测试，乙方不得用于其他任何目的，测试结束后_30_个工作日内，乙方需删除所有存储的甲方数据（包括本地硬盘、移动设备、云存储等），并向甲方提交《数据删除确认书》；

2.2.5.2 乙方需遵守国家网络安全相关法律法规，确保测试行为合法合规，不得利用测试获取的信息从事任何违法违规活动，若因乙方违规操作导致甲方或第三方损失的，乙方承担全部责任；

2.2.5.3 若目标系统涉及等保二级及以上等级保护对象，测试报告需满足等保测评相关要求，可作为等保备案、测评的辅助材料。

2.3 甲方提供的设备和工具应当与技术服务相互配合。

三、服务时间和费用

3.1 本次技术服务期限：自______年____月____日起至______年____月____日止，总服务周期为______个工作日（不含甲方审核方案、配合测试及报告确认时间）。

3.2 进度安排

前期准备阶段（______年____月____日 -______年____月____日）：乙方收集目标系统信息，制定《渗透测试方案》及《测试工具清单》，甲方审核确认，提供必要的测试环境及权限支持；

渗透测试阶段（______年____月____日 -______年____月____日）：乙方开展实质性渗透测试，每日提交《测试进度日报》，及时反馈重大漏洞；

报告编制阶段（______年____月____日 -______年____月____日）：乙方整理测试数据，编制《网络渗透测试报告（初稿）》并提交甲方；

报告确认与答疑阶段：甲方收到初稿后______个工作日内提出书面修改意见，乙方在______个工作日内完成修改并提交终稿；

整改与复测阶段（______年____月____日 -______年____月____日）：甲方完成整改后，乙方提供免费复测服务，提交《漏洞复测报告》。

3.3 服务费用总计为_______元（含税6%），由甲方支付。

乙方账号信息如下：

开户名称：

银行账号：

开户银行：

甲方付款前，乙方应开具符合甲方要求的增值税发票，否则甲方有权拒绝付款且不视为违约。

3.4 服务费用应在提交终稿后的30天内支付完成。

3.5 服务费用包括税费、出差交通、测试服务费、报告编制费、技术咨询费、免费复测费、食宿等一切费用，甲方无需另行支付。

四、技术成果归属

4.1在履行本合同中，甲方利用乙方提供的技术资料和工作条件完成的新的技术成果，属于甲方所有。

4.2乙方利用甲方提供的技术资料和工作条件完成的新的技术成果，属于甲方所有。

五、甲乙方权利义务

5.1 甲方权利及义务

5.1.1甲方有权要求乙方按照服务合同约定提供高质量的服务，并有权向乙方询问工作进展情况及相关内容，必要时有权要求乙方提供书面报告。

5.1.2甲方有权阐述对具体问题的意见和建议。

5.1.3当甲方认定乙方服务人员不按合同约定履行职责、专业能力不能胜任工作或与第三人串通给甲方造成经济损失的，甲方有权要求乙方更换服务人员并承担赔偿责任，或者解除合同并要求乙方承担违约责任。

5.1.4 甲方有权对乙方的工作成果进行验收，并提出合理修改意见。

5.1.5甲方应当按照约定提供工作条件，完成配合事项；

5.1.6甲方应当按照合同约定按时足额支付报酬；

5.1.7甲方应当阐明咨询的问题，提供技术背景材料及有关技术资料，接受乙方的工作成果。

5.2乙方权利及义务

5.2.1乙方在服务过程中，若甲方提供的资料不明确，可向甲方提出书面报告。

5.2.2乙方在服务过程中，有权对甲方相关的第三人提出与本服务业务有关的问题进行核对或查问。

5.2.3乙方在咨询过程中，有权到项目现场勘察。

5.2.4乙方应按照约定的时间节点，向甲方提交服务成果，并负责对甲方人员进行培训和指导。

5.2.5乙方应向甲方提供与本合同项下服务业务有关的资料，包括专业人员名单、专业人员的资质证书、工作计划等。

5.2.6乙方及其专业人员不应接受本服务合同以外的、与甲方有利益冲突的任何人员的任何报酬，不得参与任何可能与甲方利益相冲突的任何活动。

5.2.7乙方承诺对在合同履行过程中获得的甲方商业秘密、技术秘密等保密信息予以保密，并应当采取安全措施保障甲方的信息安全。保密期限自本合同签订之日起算，至本合同服务期限届满止。

5.2.8乙方应当自行承担正常开展工作所需费用。

六、合同变更

6.1 甲乙双方一致认为，如果需要对本合同内容进行修改，应当在双方协商一致后进行。

6.2 本合同的所有修改必须经过双方书面协商，经双方签字和盖章确认之后生效。

七、违约责任

7.1 若乙方未能履行任何本协议条款规定的义务，给甲方造成了损失，乙方应当赔偿甲方全部损失。

7.2 若甲方按照乙方提供的技术建议实施后遭受损失，乙方应当赔偿由此造成的全部损失。

7.3乙方不履行合同义务或者履行合同义务不符合约定，影响甲方的工作进度和质量，乙方应当承担免收报酬、返还已收取的费用、赔偿损失等责任，并应当按合同服务费的20%支付违约金。

八、法律适用和争议解决

8.1 本合同适用中华人民共和国相关法律法规。

8.2 甲乙双方如因本协议或与本协议有关的其他事项发生争议，应当协商解决；如协商解决无效，双方确定由甲方所在地有管辖权的人民法院审理纠纷。

九、合同生效与终止

9.1 本合同一式两份，甲方和乙方各执一份，自签字和盖章之日起生效。

9.2 如本合同有续签等变更，应当签订书面协议，且变更协议与本合同同等有效。

9.3 本合同在下列任一情况下终止：

（1）双方协商一致终止。

（2）期限届满后未能达成续签协议。

（3）协议规定的服务内容已经完成。

（4）其他终止本合同的情形。

甲方（委托方）：_______（盖章）乙方（委托方）：____ _（盖章）

法定代表人法定代表人

或授权代表：（签字）或授权代表：（签字）

日期：____年____月____日日期：____年____月____日

第五章技术标准及要求

响应总部网络安全战略部署，落实网络安全等级保护合规要求，为保障核心业务系统安全稳定运行、防范网络攻击风险，实现业务系统安全防护能力精准提升的管理目标，需针对15个业务系统开展全面的漏洞扫描和渗透测试工作。通过专业技术手段排查系统潜在安全隐患、识别代码漏洞与配置缺陷、评估系统抗渗透防御能力，形成详细安全评估报告及整改建议，以充分满足企业业务系统安全防护规范与监管要求，拟采购一批漏洞扫描和渗透测试相关技术服务。

第六章响应文件格式

正本/副本

项目

响应文件

项目编号：

供应商名称： （盖章）

日期： 年月日

附件1：报价函

报价函

致： （采购人）

(供应商全称)授权 (全权代表姓名) (职务、职称)为全权代表参加贵方组织的 (项目名称)的询比并按照询比文件的要求进行报价，项目编号为：____________。为此：

1、我方已详细审查全部询比文件。我们完全理解并同意放弃对这方面有不明及误解的权力。我方愿意以（大写）____________元（小写）____________元（税率 %）的最终报价按询比文件规定的条件和要求提供相应的服务，并承担相关的责任。

2、提供报价须知规定的全部报价文件正本一份，副本二份，电子版一份；

3、保证遵守询比文件中的有关规定。

4、保证忠实地执行双方所签的合同，并承担合同规定的责任义务。

5、愿意向贵方提供任何与该项询比有关的数据、情况和技术资料。

6、本报价自报价截止日期起180天内有效。

7、与本询比有关的一切往来通讯请寄：

地址：____________________________________________________

邮编：____________　电话：____________　传真：____________

单位： (盖章)

法定代表人或其委托代理人： (签字或盖章)

年月日

附件2：法定代表人身份证明、授权委托书

法定代表人身份证明

供应商名称：

单位性质：

地址：

成立时间：年月日

经营期限：

姓名：性别：年龄：职务：

系（供应商名称）的法定代表人。

特此证明。

供应商：（盖章）

法定代表人：（签字或盖章）

日期：年月日

法人代表授权书

（采购人名称）:

本授权委托书声明：我（姓名）系（供应商名称）的法定代表人，现授权（单位名称）的（姓名、职务）为我单位授权代表，以本单位的名义参加贵方组织的 (项目) 采购活动。授权代理人所签署的一切文件和处理与之有关的一切事宜，我均予以承认。

授权代理人无转委托权。特此委托。

供应商：（盖章）

法定代表人：（签字或盖章）

授权代理人：（签字）

日期：年月日

附件3：资格证明文件

1、 基本情况表

2、 营业执照、资质证书

(1)营业执照或事业单位法人证书复印件。

(2)资质证书复印件。

3、 近年完成的类似项目情况表

注：具体要求以资格条件及评审办法为准。

4、 响应承诺函

格式自拟，承诺不存在下列情形之一：

(1)处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

(2)进入清算程序、被宣告破产或其他丧失履约能力的情形；

(3)与采购人存在利害关系且可能影响采购公正性；

(4)与本采购项目的采购人同为一个法定代表人；

(5)与本采购项目的采购人存在控股或参股关系；

(6)被依法暂停或者取消响应资格；

(7)在最近三年内发生重大产品质量问题（以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准）；

(8)被国家市场监督管理总局在国家企业信用信息公示系统（http://www.gsxt.gov.cn）中列入严重违法失信企业名单；

(9)被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；

(10)法律法规规定的其他情形。

信用查询记录

附：信用中国、国家企业信用信息公示系统信用查询记录。

5、 其他资格证明文件

附件4：商务条款偏离表

商务条款偏离表

项目名称：

注：

1、根据询比文件第四章“合同条款”填写本表，对不满足要求项需列出偏离。

2、此表为格式表，各供应商可根据情况调整。

3、如所有商务条款均无偏离，上表中注明“所有商务条款均无偏离”即可，无需逐条填写。

4、在采购人与成交人签订合同时，如成交人未在商务条款偏离表中列出偏离说明，无论即将发生或已发生任何情形，均视为完全符合询比文件要求，并写入合同。若成交人在合同签订前，以上述事项为借口而不履行合同签订手续及执行合同，则视作拒绝与采购人签订合同。

附件5：技术偏离表

技术偏离表

项目名称：

注：

1、根据询比文件第五章“技术标准及要求”填写本表，对不满足要求项需列出偏离。

2、此表为格式表，各供应商可根据情况调整。

3、如所有技术条款均无偏离，上表中注明“所有技术条款均无偏离”即可，无需逐条填写。

4、在采购人与成交人签订合同时，如成交人未在技术偏离表中列出偏离说明，无论即将发生或已发生任何情形，均视为完全符合询比文件要求，并写入合同。若成交人在合同签订前，以上述事项为借口而不履行合同签订手续及执行合同，则视作拒绝与采购人签订合同。

附件6：详细的技术响应方案和服务承诺

附件7：询比文件要求的其他资料。

供应商须知或评分标准要求的其他内容（格式自拟）。

寿光环保科技有限公司档案柜采购公开询比公告

PP-R管材及管件供应项目采购成交结果公示（项目编号：RCSW45-PPRGCGJ01）