标的提供的时间

合同生效后之日起3年。

标的提供的地点

采购人（用户）所在地，地址为佛山市教育局指定地点。

付款方式

1期：支付比例33.34%,自签订合同之日起30天内，支付合同总额的33.34%；

2期：支付比例33.33%,服务期满一年并提交第一年报告后30天内，支付合同总额的33.33%；

3期：支付比例33.33%,服务期满两年并提交第二年报告后30天内，支付合同总额的33.33%。

如项目发生合同融资，采购人应当将合同款项支付到合同约定收款账户。

验收要求

1期：1.验收的主要依据包括本项目采购需求书、磋商响应文件、合同文件、采购文件。 2.项目验收依次序对照执行标准为： （1）符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准； （2）符合采购文件和响应承诺中各方共同认可的合理要求； 上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。

履约保证金

不收取

其他

1，供应商需在响应方案中对项目经理资质、项目技术负责人资质、项目团队成员（不含项目经理、项目技术负责人）、投标人资质情况、投标人管理体系认证 、同类项目经验（分支机构投标的，总公司（总所）业绩可纳入评审）、项目（背景、现状、目标）整体理解程度、总体实施方案、项目服务的质量保证、风险防范管理、安全与保密方案、培训方案设置、服务响应时间、项目实施计划等相关内容进行说明或描述。

参数性质

编号

内容明细

内容说明

★

1

报价要求

(1) 报价方案是唯一确定且不高于本项目采购预算和最高限价； (2)报价方式为广东省佛山市目的地交付验收价，均涵盖报价要求之一切费用。报价中必须包含完成本项目的服务过程产生的费用、所有相关技术人员的工勤费用（包括工资、福利、交通、食宿、通讯、常驻现场的费用等）、全额含税发票、合同实施过程中的应预见费用等完成合同规定责任和义务、达到合同目的的费用及企业利润。

2

售后服务要求

（1）服务期内，供应商须提供常设每周7天×24小时服务专线技术支持。 （2）日常普通故障问题均可以打电话方式寻求帮助，必须立即予以响应并跟踪服务，直到问题得到解决。 （3）故障排除。在发生故障时，必须马上组织技术力量为用户处理故障、解决问题。若用户有需要，必须按用户要求制订故障恢复应急方案。解决故障后，必须向采购人提交书面报告。 （4）对于供应商委派的工作人员因工作原因在服务期间引起的各种工伤、安全事件和事故，采购人免负一切责任。

说明

 打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标（响应）无效。
打“▲”号条款为重要参数（如有），若有部分“▲”条款未响应或不满足，将根据评审要求影响其得分，但不作为无效投标（响应）条款。

序号

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

所属行业

技术要求

1

其他信息技术服务

网络安全服务

项

1.00

1,311,000.00

1,311,000.00

软件和信息技术服务业

详见附表一

参数性质

序号

具体技术(参数)要求

1

一、服务内容

1、系统安全检测

对佛山市教育局19个信息系统每月开展一次安全检测，提供相应的安全检查清单列表和检测报告，协助运维人员整改修复，并指出系统设备当前存在的问题，提出相应的修复和完善建议。

2、信息安全通告

对每月重要的信息安全事件和主流的信息安全热点，以月刊的方式体现，及时了解市场和行业信息安全态势，提高安全防范意识，提供关于等级保护政策方面的最新文件和网络安全主管单位下发的关于等级保护相关的文件及指令。

3、网络安全应急服务

在日常运维中协助解决如网络入侵、拒绝服务攻击、网络病毒传播爆发和应用系统遭受攻击等安全事件，快速响应支持，现场解决问题；政策检查技术支持服务、7×24小时应急响应服务，原则上在24小时内解决问题，解决问题后三天内提交相应的应急响应报告，并提出改进建议。

4、完善网络安全管理制度

依据《网络安全法》等相关法律法规要求，通过调研信息系统管理实际情况，设计制定和完善网络安全管理制度；经确认后的信息安全管理制度必须通过正式、有效的方式发布。网络安全管理制度须包含但不限于以下内容：

（1）信息安全管理办法；

（2）安全组织及职责管理规定；

（3）安全审核与检查管理制度；

（4）授权和审批管理规定；

（5）信息安全制度管理规范；

（6）内部人员信息安全管理规定；

（7）外部人员信息安全管理规定；

（8）系统设计和采购安全管理规定；

（9）系统实施安全管理规定；

（10）系统测试验收合交付安全管理规定；

（11）软件开发安全管理规定；

（12）代码编写安全规定；

（13）机房安全管理规定；

（14）办公室安全管理规定；

（15）资产安全管理办法。

5、信息安全培训

每年提供不少于2次关于网络安全为主题的相关知识培训，分别针对全体人员和专业技术人员提供安全培训，使得单位人员对网络安全等级保护有更全面清晰的认识，了解日常办公中基础的信息安全防护与应急处置方法。具体培训内容从下表中选取，经采购人确认后实施。

6、实战型网络安全应急演练服务

每年开展不少于1次针对教育局网络和信息系统的实战型网络安全应急演练，通过模拟真实的黑客攻击场景，检验教育局应急处置流程可行性，包括：安全事件监测、发现、处置、上报等环节，对出现的问题反复复盘，及时解决并提供有效措施。做到提高网络安全人员工作效率、提升问题处置人员处置能力、优化应急处理流程，保证在安全事件发生时应急处置工作有条不紊。

（1）服务内容包括前期漏洞挖掘、单位内动员宣贯、演练方案及脚本撰写、演练人员和场景安排、演练过程指导、演练结束总结等，根据演练的实际情况，在原有应急预案的基础上，及时更新应急预案，确保应急预案的可用性和可行性。

(2) 服务交付成果包括《网络安全应急演练方案》、《网络安全应急演练全过程录像视频资料》及《网络安全事件应急演练总结报告》。

7、重大节假日安保服务

对重大节假日（元旦、春节、五一、七一、国庆）及两会、攻防演练等重要会议、活动期间，每周至少上门开展一次网络安全巡检服务，包括但不限于：网络安全设备、机房电子门禁监控、系统服务器供电设施等，实时掌握各类设备产品的运行状况及周围环境的变化，发现设备产品缺陷和不可遇见的安全隐患，及时采取有效措施,保证设备的安全和系统稳定；期间提供网络安全7×24小时应急响应服务，针对性制订网络安全应急响应方案，包括不限于上门、远程、电话等方式，及时处理发生或发现的安全事件；遇到的突发性信息安全问题，如非法入侵、网络问题、安全系统故障等，实时提供现场技术支持，紧急隔离或恢复被攻击系统，恢复机房网络、系统等的正常运行，恢复正常的业务服务。

2

二、人员要求

本项目的实施服务过程中，成交供应商的项目实施人员至少3人，其中须指派至少1名具有计算机技术与软件专业技术资格(中级)和信息安全保障人员认证证书的工程师提供每周不少于驻场三天的服务，遇重大节日假或重大型活动，须提供连续性驻场服务，至本项目结束为止；驻场人员在实施服务过程中接受采购人的安排管理，入场前签署保密协议，按采购人要求时间开展驻场服务，做好项目的实施跟进、进度协调、工作汇报、技术解答、整改咨询、资料汇总等事宜，每周提供项目工作周报。

说明

 打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
打“▲”号条款为重要技术参数，若有部分“▲”条款未响应或不满足，将导致其响应性评审加重扣分，但不作为无效投标条款。