编号:*****-****-**-***
****通知书
我公司因项目建设需要,拟计划采购****。特邀贵公司参加本次****,相关要求如下:
*.概要
项目名称:****项目
采购方式:询议价采购
****书发送方式:通过中交集团供应链管理信息系统(****://****.*******.**)进行发布。
报价方式:在报价规定时间之内,将加盖公章的***版本报价文件上传到中交集团供应链管理信息系统(****://****.*******.**),线上报价与附件内报价不*致时,以线上报价为准,如不接受则报价无效。
报价地点:****
报价时间:****年*月*日**:**前提交《报价书》。
采购方联系人及通讯信息:
技术联系人:彭璐康
电话:***********
电子邮件:**********@*******.**
商务联系人:张甜
电话:***********
电子邮件:***********@*******.**
*.采购内容和要求
*.技术服务内容概述
本次项目服务范围主要包括****。
*.工期进度要求
报价人收到中标通知后**日(自然日)内人员到场开展工作,*个月内完成全部服务内容并提交所有交付物。
*.服务要求
*.技术服务要求
* |
服务能力考核 |
要求技术服务人员具有规范的服务方法,丰富的工作经验及较强的工作能力,按照技术服务的岗位职责完成相应的工作。 |
* |
工作记录考核 |
*.制定项目进度计划 *.按进度进行需求整理及分析 *.参与渗透测试报告整理及进行必要的答疑 *.参与完成复测报告整理 |
* |
总体验收考核 |
出具服务验收报告 |
*.技术培训
报价人根据实施状况对采购人进行不少于*小时的技术培训。
*.技术要求
针对**个网站等互联网发布应用系统以人工为主,模拟黑客攻击方式进行黑白盒安全检测,发现安全漏洞并提供修复建议,包括初测、复测。
至少需满足以下要求:
*.渗透测试应从黑盒/白盒*方面进行,须针对管理员账号和普通账号分别进行渗透测试。
*.对关键系统和网络结构进行渗透测试,形成渗透测试报告、复测报告(如需复测)。
*.****中业主方所有系统信息均需进行保密处理。
*.服务人员具备*年及以上网络安全相关工作经验。拥有下列资质之*:(*)****;(*)*****证书;(*)高级职称(高级安全工程师、高级渗透工程师、高级运维工程师、高级服务工程师等其他高级认证);(*)*****;(*)*****。
*.熟悉常见安全工具的使用及变形,通晓漏洞原理,初步具备应急响应能力,了解红队常见的外网攻击手法,并能提供快速处置方案,掌握内网渗透流程,可以应急,能够胜任研判组工作。
*.熟悉***/**协议栈及针对协议栈各层攻常见攻击方式(如:*******、***/***********、***会话劫持、序号攻击)
*.付款要求
*.自合同签订【**】工作日后,支付服务费总额的【**】%;
*.乙方完成渗透测试后提交相应报告,并经甲方验收合格,甲方向乙方支付服务费总额的【**】%;
*.项目整体完成且通过甲方及业主方验收合格后,甲方向乙方支付服务费总额的【**】%;
*.支付形式:包括但不限于银行电汇、支票、承兑汇票、供应链金融或其他票据形式,乙方应无条件接受和配合。本合同总价包含了乙方履行本合同所应缴纳的所有税费。
以上付款均以甲方收到本项目业主方的相应付款为前提条件。
*.最终交付物
报价人按照采购人要求,完成技术服务,并提交渗透测试报告、复测报告(如需要)过程文件,并需要经过甲方及业主方验收合格。
具体技术服务内容见下表:
序号 |
类别 |
服务项目 |
服务内容 |
* |
安全服务 |
渗透测试 |
针对**个网站等互联网发布应用系统以人工为主,模拟黑客攻击方式进行黑白盒安全检测,发现安全漏洞并提供修复建议,包括初测、复测。至少需满足以下要求:*.渗透测试应从黑盒/白盒*方面进行,须针对管理员账号和普通账号分别进行渗透测试。*.对关键系统和网络结构进行渗透测试,形成渗透测试报告、复测报告(如需复测)。*.****中业主方所有系统信息均需进行保密处理。*.服务人员具备*年及以上网络安全相关工作经验。拥有下列资质之*:(*)****;(*)*****证书;(*)高级职称(高级安全工程师、高级渗透工程师、高级运维工程师、高级服务工程师等其他高级认证);(*)*****;(*)*****。*.熟悉常见安全工具的使用及变形,通晓漏洞原理,初步具备应急响应能力,了解红队常见的外网攻击手法,并能提供快速处置方案,掌握内网渗透流程,可以应急,能够胜任研判组工作。*.熟悉***/**协议栈及针对协议栈各层攻常见攻击方式(如:*** ****、***/*** ********、***会话劫持、序号攻击) |
* |
安全服务 |
渗透测试 |
针对**个渗透测试中出现的问题,提出专业的整改意见,形成整改意见报告(如需整改)。提供必要的人工问题排查,确保通过复测。 |
*.报价人须知
*.*报价流程
供应商应在《****通知书》规定的截止时间前将加盖公章的***版本报价文件上传到中交集团供应链管理信息系统(****://****.*******.**),线上报价与附件内报价不*致时,以线上报价为准,如不接受则报价无效。
*.*报价文件内容
供应商需按中国交通信息科技集团有限公司采购管理办法规定,提供如下资质信息和证明材料(复印件加盖公章扫描件):
*、报价书;
*、公司最新经年检的营业执照;
*、提供*******质量管理体系认证证书及其他网络安全相关资质文件;
*、近*年经第*方审计的财审报告或者财务报表;
*、提供*项类似项目业绩,具体要求为:金额不得少于***元,项目类型为网络安全技术服务,提供合同关键页/到款凭证;
*、信用承诺书;
备注:除报价书按附件格式填写外,其他报价文件内容格式自拟。
*.*注意事项
*.设备清单报价不可有缺报、漏报等,价格清单需分项明技术服务费、其他费用等,且报价单每*页都需加盖公司印章;
*.报价单位提供的其他优惠商务条件。
报价书
致中国交通信息科技集团有限公司:
我单位对中国交通信息科技集团有限公司第*****-****-**-***号****通知书,报价如下:
报价表单位:*元
序号 |
服务内容 |
服务分项 |
服务对象 |
工作量(人月) |
单价(*元) |
总价(*元) |
内容介绍 |
序号 |
服务内容 |
服务分项 |
服务对象 |
工作量(人月) |
单价(*元) |
总价(*元) |
内容介绍 |
* |
风险评估及**** |
渗透测试 |
**个系统渗透测试 |
|
|
|
针对**个网站等互联网发布应用系统以人工为主,模拟黑客攻击方式进行黑白盒安全检测,发现安全漏洞并提供修复建议,包括初测、复测。 |
合计 |
|
投入人员名单
序号 |
人员姓名 |
项目角色(对应分项报价表中的岗位) |
实际工作岗位(人员的技术岗位) |
级别(初、中、高) |
单价(人/月,*元) |
计划出入场时间 |
预计工作量 |
小计(*元) |
* |
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
* |
|
|
|
|
|
|
|
|
合计(*元) |
|
注:上述报价含*%的增值税。
*、报价时间:
*、报价单位:
*、联系人:
*、联系电话:
*、通信地址:
*、付款承诺:
*.自合同签订【**】工作日后,支付服务费总额的【**】%;
*.乙方完成渗透测试后提交相应报告,并经甲方验收合格,甲方向乙方支付服务费总额的【**】%;
*.项目整体完成且通过甲方及业主方验收合格后,甲方向乙方支付服务费总额的【**】%;
*.支付形式:包括但不限于银行电汇、支票、承兑汇票、供应链金融或其他票据形式,乙方应无条件接受和配合。本合同总价包含了乙方履行本合同所应缴纳的所有税费;
以上付款均以甲方收到本项目业主方的相应付款为前提条件。
*、交付周期:报价人收到中标通知后**日(自然日)内人员到场开展工作,*个月内完成全部服务内容并提交所有交付物。
*、质保周期:项目验收后*年。
*、技术服务承诺:渗透测试完成后,针对出现的问题提供必要的技术支持及答疑。
**、其他内容:无
**、报价有效期:**天。
公司(公章)
年月日
信用承诺书(样本)
为营造公开、公平、公正、诚实守信的交易环境,树立诚信守法的供应商(分包商、服务商等)形象,本人代表本单位作出以下承诺:
(*)提交的所有信息,均合法、真实、准确、有效,无任何伪造、修改、虚假成分,并对信息的真实性负责。
(*)及时更新本单位信息,并对所提供信息的有效性负责。
(*)严格遵守法律、法规、规章以及项目单位提前告知的管理要求,开展交易活动;积极履行社会责任,促进廉政建设。
(*)自我约束、自我管理,不发生弄虚作假、围标串标、恶意投诉、行贿、干扰交易活动等法律法规禁止的行为,自觉维护项目交易的良好秩序。
(*)守合同、重信用,诚信履约,自觉接受中交集团及项目单位、社会公众、新闻舆论的监督。
(*)自愿接受政府部门、中交集团及项目单位依法依规的检查。如发生违法违规或不良行为,自愿接受政府部门、中交集团及项目单位依法依规给予的处罚(处理),并依法承担赔偿责任和刑事责任。
(*)已认可并遵守中交集团及项目单位关于黑名单和重点关注名单“*处失信、处处受限”联合惩戒以及诚信廉洁共建共享等相关规定。
(*)本单位法定代表人、控股股东、实际控制人、董事、监事、高级管理人员、项目团队中无中交集团员工及其亲属(投标单位属于中交集团下属企业除外)。
(*)对项目单位的让利应放在明处,不得与项目单位员工就合同的谈判、签订、履行及违约责任追究等事项进行私下交涉。不得以回扣、酬金、佣金、奖励、津贴、兼职工资等名目,将让利转给项目单位员工及其亲属;不报销、不支付应由项目单位员工个人支付的费用;不提供交通工具、通信工具和高档办公用品等物品。
不向项目单位员工及其亲属提供财物或者输送利益。不邮寄、赠送可能影响公平交易的礼品、礼金、消费卡(券)、有价证券、股权、股票、债券、其他金融产品、土特产、支付凭证、预付卡、电子红包礼券、房屋、车辆、古董等;不提供可能影响公平交易的宴请、旅游、健身、娱乐等活动;不得为项目单位员工及其亲属经商办企业提供便利和优惠条件,不得为其就业、出国、旅游度假、婚丧嫁娶、子女上学、职务晋升、工作安排、购买或装修房屋、投资入股或者买卖股票、债券等提供方便;不得以各种理由提供借款或者房屋和车辆借用;不得以慈善公益捐赠、社会责任费用等名目,变相提供商业贿赂。
不得向项目单位员工打听涉及中交集团、项目单位的商业秘密;在中交集团、项目单位进行涉嫌不廉洁的商业行为调查时,有义务配合并提供证据材料。
其他廉洁要求(各单位自行增加)。
(*)本人已认真阅读和认可上述承诺,并向本单位员工作了宣传教育。
法定代表人签名:
单位名单(盖章)
年月日