服务需求一览表

标段

/分标

采购清单及服务参数

序号

标的的名称

单位

数量

服务参数

分项预算合计（元）

中小企业划分标准所属行业名称（行业名称及划分见本章附件2）

1

信息系统网络安全保障运维服务

项

1

一、项目整体要求

本项目采购内容包含驻场运维服务、安全保障服务、原厂运维、信息化运维管理及设备、系统的保修服务等内容。

二、运维人员要求

项目整体需要提供5名安全技术运维人员提供驻场运维服务，并配合用户要求做好日常工作记录，提供相关服务记录工单，模版可参考附件5中的表格样式，服务记录模板内容包括但不限于现有模板。

1、运维驻场组长要求

1）、提供1名运维组长，工作时限为5×8小时，要求3年以上运维管理经验。

2）、认证要求：要求为CISP或同级别或以上认证（提供证书扫描件）

3）、统筹科信日常安全运营工作，确保安全治理工作的有序推进，安全管理的执行，安全防护水平保障。

4）、统筹全局性安全运营指标与质量的设置，安全运营流程执行的监督，日常安全运营相关安全设备策略调优，协助科信进行安全运营管理工作的推进。

5）、负责与用户对接需求，分析需求及合理安排安全资源，进跟工作。

6）、协助用户把握整体运营环节，参与建设规划的建议。

7）、负责采集整理安全整体运维情况，根据分析采集的信息，提出优化、整改建议，汇总编辑每月报告。

8）、机房安全资产的整体规划及管理，各设备的运营运行状况分析，为用户提供后期建设和运营建议为指导依据。

9）、统筹管理各产品厂商资源，合理安排工作，协调应急情况时的技术及产品解决办法。

2、安全策略管理员

1）、提供1名安全策略管理员，工作时限为5×8小时，要求3年以上网络及安全运维经验；

2）、认证要求：要求为CISP或同级别或以上认证（提供证书扫描件）

3）、熟悉市面大部分安全设备的工作原理及配置方法，能快速适应用户安全管理环境。

4）、熟悉网络技术，协助用户对网络安全架构及问题梳理。

5）、协助用户及项目经理对安全相关设备、平台、边界等设备进行策略起草，部署分析，配置，跟踪。

6）、负责对虚拟安全设备的独立安全策略，根据业务特性进行个性化定制配置。

7）、负责对安全策略的修改、问题处置，确保策略的合规性及有效性。

8）、服务对象根据用户指定，包括但不限于数据中心机房和灾备机房。

3、安全驻场技术员

1）、提供2名安全技术员驻场，工作时限为5×8小时，要求2年以上网络及安全运维经验；

2）、负责日常服务台电话的接听，安全问题前置对接工作；

3）、要求掌握一机两用的日常使用管理，负责一机两用系统、安全助手系统、中间件服务器正常运行状态；

4）、负责终端安全准入管理系统、准入助手、中间件服务器日常运行巡检；

5）、设置备份策略对终端安全准入管控系统数据进行备份；

6）、定期对一机两用系统和安全助手系统做备份数据，定期测试网络质量、监听服务端口状态，管理系统信息数据做更新处理，确保数据是在线有效的注册数据；

7）、对安全资产台账统计及定期盘点工作。

4、安全设备驻场运维高级工程师

1）、提供1名安全工程师驻场，有5年驻场运维经验，工作时限为5×8小时，进行现场安全服务；

2）、熟悉现有的终端安全防护系统安全运营和应急处理；

3）、熟悉现有防火墙系统，堡垒机系统，流量传感器系统，日志探针系统的安全运营；

4）、熟悉现有云安全管理系统的安全运营；

5）、熟悉现有安全管理域边界防火墙系统，堡垒机系统，态势感知分析平台及从节点，流量传感器系统，日志探针系统，关联规则引擎系统等的安全运营。

6）、熟悉主流厂商的安全设备安全运营。

7）、熟悉网络拓扑，掌握机房安全设备网络布线具体情况，对重点设备能在8小时内解决故障问题，对一般设备能在16小时内解决故障问题，灾难恢复能力强。对机房断电、网络及设备故障等异常情况能及时准确记录，形成运营轨迹数据；

8）、按照资产信息梳理要求，保持定期更新机房资产信息，形成结果记录；

9）、按照设备巡检要求，保持每天巡检设备，形成巡检记录，能够独立完成设备上架、配置调试、采集设备日志等工作，能维护设备正常运行；

10）、能根据资产实际情况建立设备安全策略，形成安全基线；

11）、能够独立完成主流系统及应用加固，并及时加固相关资产，可以独立提供资产加固方案和安全评估方案；

12）、能够梳理及配置访问安全策略，形成策略记录。

13）、能够第一时间发现应急事件，准确反馈事件详情、事态发展，保持通信畅通，及时解决问题，并在应急响应结束后能形成响应处置报告；

14）、对重大应急事件12小时内解决或产生实质进展，一般关注类问题48小时内解决。

三、专项运维保障服务要求

1、国家法定节假日值班

提供11人天的国家法定节假日（含元旦、春节、清明节、三月三、端午节、五一节、中秋节、国庆节等国家法定节假日）值守保障服务，服务人员按采购人要求时段到达指定地点工作；工作内容包括：现场巡检、值班保障等服务，值守期间对运维范围内安全设备、系统进行异常、告警及故障实时响应和处理。

2、重大会议保障服务

提供55人天的重大会议保障服务，根据广西重大活动保障自治区两会及党代会、三月三、人大会、各类重大活动等非工作时间排查故障更换设备、市电停电停水等需要加班、值班保障，值守期间对运维范围内安全设备、系统进行日常巡检及故障处理工作。

3、一机两用系统运维保障服务

1）配合市局管理员定制管理策略，根据需求对终端进行多元高效灵活管控；

2）按部级要求对市局安全助手服务器系统升级实施（包含终端升级）；

3）如遇重大安全故障时，根据双方协商可派相关技术人员实地现场处理；

4）定期统计注册数据，协助用户对疑问数据进行定位及修正；

5）通过每日例行巡检、网络管理、驻点维护保障等工作，及时掌握一机两用系统设备运行情况，保证系统的运行良好，发现相关故障和隐患并及时安排处理，建立维护记录台帐和归档

6）提供7ⅹ24小时电话支持服务，系统发生故障时要求即时对用户问题进行解答。如无法解决问题，则派出维护技术人员到现场进行维护检修排除故障。

7）每日巡检一机两用系统、安全助手系统、中间件服务器正常运行状态。

8）每月对一机两用服务器定期备份数据库数据、系统状态检查。

9）每月对安全助手服务器定期备份数据库数据、系统状态检查。

10）每月对中间件服务器定期测试网络联通、端口监听状态，配合市局管理员定制管理策略，根据需求对终端进行多元高效灵活管控。

11）不定期对一机两用管理系统信息数据做更新处理，确保数据是在线有效的注册数据。

4、终端安全准入运维服务

4.1、巡检服务

负责南宁市公安局新大楼、南湖分局、南湖派出所、凤岭派出所、长虹派出所等终端准入系统巡检服务：

1）每日对终端安全准入管理系统、准入助手、中间件服务器运行状态做安全巡检，形成《IT安全运维管理系统巡检台账》；

2）每周对服务器的基本信息（磁盘性能、CPU性能、内存等）做安全巡检，找出潜在安全风险，全面提升终端安全准入控制系统安全防护能力，形成《IT安全运维管理系统巡检报告》。

4.2、策略优化服务

配合市局管理员定制管理策略，根据需求对终端进行多元高效灵活管控，包括：

1）协助新终端入网部署。

2）根据客户需求开通网络临时免检或永久免检。

3）准入控制使用场景方式进行部署，用户可以根据不同的网络设备设置不同接入场景。

4）根据客户需求，管理员可以通过对设备组、部门等信息设置安全规则，确认接入用户、接入设备和接入位置后才能接入网络。

5）除了可以按照组织架构部门的角度对设备进行分组外，还可以自定义设备组，按设备组进行下发和统计准入数据，使管理更灵活，满足多种多样的需求场景。

4.3、故障处理与抢修服务

1）针对维护发现或上报的故障及隐患应尽快组织进行测试、诊断、分析，找出原因，确保在2小时内赶到现场；

2）在故障处理时记录故障现象及处理修复过程；在故障处理后，应确保设备恢复使用功能，正常投入运行，不能使设备带病运行，以防止故障扩大，每月定期提交故障处理报告。

5、网络安全运行保障服务

网络安全服务至少提供互联网渗透、应急响应服务、重要时段值守保障服务及网络安全攻防、知识体系培训等服务内容。

◆5.1、互联网渗透技术服务要求

1）、提供不少于10个网站或系统的渗透测试服务，预计每个网站渗透测试的工作量共32.5人天：首次测试12人天，报告整理及配合提供整改建议10人天，复测10.5人天。2)、提供专业安全渗透人员通过远程渗透方式验证当前网站或系统安全防护的健壮性及已有漏洞被成功利用的可能性。

3）、系统层安全渗透测试包括如下内容：口令猜解、溢出测试、敏感信息泄露、系统漏洞、系统访问控制和审计等。

4）、中间层安全渗透测试包括如下内容：缓冲区溢出、路径和参数安全、测试和帮助页面、账号和口令等。

5）、Web应用层安全渗透测试包括如下内容：身份验证、授权、输入和数据验证、配置管理、敏感数据、会话管理、加密、参数管理、异常管理、审核与记录等。

6）、收集被测试网站的域名、二级域名、ip地址、对应的C段IP地址等信息，在信息收集中判断出哪些是不应该泄露的敏感信息。

7）、应提前了解应用的功能，评估出哪些功能会影响到服务器安全性。

8）、根据渗透测试工作开展情况，出具详细的测试报告，重点描述测试发现的问题、严重程度，同时在报告中提供对安全漏洞及问题的整改建议，同时配合业主单位或者第三方安全服务公司一起讨论具体加固实施办法，规避安全整改风险，通过安全加固工作修复安全漏洞，降低安全风险。

9）、输出材料包括：《XX系统渗透测试报告》。

5.2、应急响应服务要求

1）在重保期间（全年35天），提供2名应急响应专家协助处置现场突发安全事件。

2）服务内容包括勒索病毒、挖矿木马、蠕虫病毒、APT事件、数据泄露以及其他安全事件。

3）协助建立适当的应急响应策略，应提供在业务中断、系统宕机、网络瘫痪等突发安全事件发生后快速有效的恢复信息系统运行的方法。

4）安全服务人员将自备处置网络安全事件的工具包，包括常用的系统基本命令、其他软件工具等；工具包中的工具最好是采用绿色免安装的，应保存在安全的移动介质上，如一次性可写光盘，防篡改、加密的U盘等。

5）能够第一时间发现应急事件，准确反馈事件详情、事态发展，保持通信畅通，及时解决问题，并在应急响应结束后能形成响应处置报告，同时提供网络安全方面的措施和建议。

6）确定的处置方法和相应的措施应得到业主方的认可，在采取抑制措施之前，确保与业主方和充分沟通，告知可能存在的风险，制定应变和回退措施。

7）协助业主方检查所有受影响的系统，在准确判断安全事件原因的基础上，提出方案建议。

8）对事件进行抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

9）对重大应急事件2小时内解决或产生实质进展，一般关注类问题6小时内解决。

10）输出材料包括：《应急响应报告》。

5.3、重保时期值守服务

1）提供重要时段保障期间（如：国护、省护、攻防演练等），在采购人指定地点每日派驻安全专家轮班值守、监控防护服务，24小时实时响应，及时处置安全相关告警及事件。

2）防止服务人员因超长时间工作，确保防护保障达标，投标人对服务人员应安排3班轮岗工作，确保每班至少1名服务人员在岗；

3）重保服务全年服务时长35天，若因重保活动延期等不可预估因素，超出35天的服务时长，采购人不另行增补费用。

4）熟悉现有网络安全平台与工具，对安全告警以及事件进行分析研判，开展日常告警事件的分析工作，核实告警信息，对告警信息进行分类分级。

5）对确认的安全事件分析其危害程度、波及范围等，确定是否启动应急响应。对安全事件进行溯源分析、调查取证。

6）在重保召开期间开展安全保障工作，协助制定和优化安全保障方案、应急处理流程，并根据实际情况进行不定期更新优化。

6）输出材料包括：《XX安全事件通报》、《安全日报》。

6、等级保护测评服务

 ▲针对本项服务的服务提供商具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。

1）等级保护测评信息系统备案

协助甲方，按照《信息安全等级保护备案实施细则》（公信安[2007]1360号）文件要求，完成定级、备案材料的整理及在公安机关网安部门备案工作，并取得公安相关部门出具的信息系统安全等级保护备案证明。

2）等级保护测评初次测评

参照《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）检查被测系统，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个层面和管理上的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理进行差距分析，对系统进行初次安全评估。

通过对系统现状的分析和梳理，发现系统现有安全措施与等级保护基本要求的差距，提出安全整改建议，以指导后续安全整改工作。

2.1）安全物理环境测评：包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等内容。

2.2）安全通信网络测评：包括网络架构、通信传输、可信验证等内容。

2.3）安全区域边界测评：包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证等内容。

2.4）安全计算环境测评：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等内容。

2.5）安全管理中心测评：系统管理、审计管理、安全管理、集中管控等内容。

2.6）安全管理制度：涵盖管理制度、制定和发布、评审和修订。

2.7）安全管理机构：涵盖岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

2.8）安全管理人员：涵盖人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。

2.9）安全建设管理：涵盖系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。

2.10）安全运维管理：涵盖环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码管理、密码管理、测评实施、备份与恢复管理、安全事件处置、应急预案管理。

3）信息系统等保整改方案及建议

协助招标人按照《信息安全等级保护管理办法》（公通字[2007]43号）等有关管理规范和技术标准，全程协助采购人制定并落实安全管理制度、落实安全责任，建设安全设施，落实安全技术措施。针对测评发现的问题，形成问题清单，出具整改建议，协助采购人按照销号制度开展相关整改工作，针对问题项逐一进行整改，直至问题整改完毕，对应暂时不能整改的问题，要提出临时解决建议方案，采取临时防护手段确保安全。通过安全建设整改，确保信息系统通过相应级别的安全等级评测。

4）等级保护测评二次测评

通过对整改后的系统进行分析和梳理，再次实施安全测评，记录访谈检查结果，进行综合分析，梳理安全风险，再次提出安全整改建议，测评结束后，按照公安部有关要求及《网络安全等级测评报告》（2021年版）完成安全测评报告的编写。

5）等级保护测评咨询服务

提供信息系统的安全咨询和整改建议等技术支持服务，涵盖系统建设、运维、管理、技术等相关安全问题；协助开展单位内部网络与信息安全检查工作。

6）安全服务依据要求

服务应依据国家等级保护相关标准开展工作。

 7）等级保护测评服务对象及范围

本系统测评的测评范围及对象包括以下几类：

7.1）主机房（包括其环境、设备和设施等）和部分辅机房，应将放置了服务于信息系统的局部（包括整体）或对信息系统的局部（包括整体）安全性起重要作用的设备、设施的辅机房选取作为测评对象；

7.2）办公场地：信息系统机房；

7.3）整个系统的网络拓扑结构；

7.4）安全设备，包括防火墙、入侵检测设备和防病毒网关等；

7.5）边界网络设（可能会包含安全设备），包括路由器、防火墙、认证网关和边界接入设备（如楼层交换机）等；

7.6）对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、汇聚层交换机、路由器等；

7.7）存储被测系统重要数据的介质的存放环境；

7.8）承载被测系统主要业务或数据的服务器（包括其操作系统和数据库）；

7.9）管理终端和主要业务应用系统终端；

7.10）对新建信息系统及关联信息系统；

7.11）业务备份系统；

7.12）管理方面：信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人；

7.13）产品方面：信息系统使用、运行的第三方软件产品；

7.14）涉及到信息系统安全的所有管理制度设计和记录要求。

8）交付物：测评方案；安全等级建设整改建议；等级测评报告。

四、边界安全系统续保及维护

1、边界光闸及其配套设备维保

1）维保对象：

单向隔离光闸Topwalk-FGAP-GC/V3.0（序列号：ATLX8F2101061、ATLX8F2101062）、安全单向导入系统Topwalk-UIS PAS-2587/IAS-2587（序列号：LEX1612230344、WER2005210217、LEX1612230343、WER2005120245）、安全单向导出认证Topwalk-UIS AS3807（序列号：WER2003180030）、集中监管控制系统Topwalk 3AS-I（序列号：WEUD201125185）、集控探针系统Topwalk TZ-I（序列号：WEUD201224259）、安全网关TrustMore-SG-5300（序列号：SG5300020211203003）。

2）维保要求

提供公安内外网交换边界产品及其配套设备维保服务，提供原厂7*24小时热线支持服务，含一年硬件维修费用，一年软件免费升级服务。

2、三所边界安全运维项目维护

1）服务对象

网络数据交换系统NDES—3030、网络数据交换设备1台、可信边界安全网关 TBSG-G4040、可信边界安全网关2台。

2）服务要求

提供1年5*8小时驻场运维服务，7*24小时热线支持服务，含一年硬件维修费用，一年软件免费升级服务。

五、信息化运维管理要求

项目涉及的安全信息化服务项多、管理形式多样、信息复杂多变，为了有效统筹、管理运维及更好地体现服务成果以及实时反应整体运维状况，投标人需提供信息化运维管理工具，支持对日常运维工单登记、派单流转、流程设置、运维工作统计及安全设备信息化管理等，具体要求如下：

▲1、运维管理信息化管理要求

一套运维管理工具，该工具需支撑运维工单信息化管理、任务管理、巡检管理、网络运行监控，形成巡检、故障、报送、处置、考核流程化管理，具体要求包含如下：

1）、要求提供门户信息展示，将系统中关注的信息在门户首页做统计并展示，包含当前运维人员勤务情况、总体运维故障情况、处置结果、网络健康状态、工单状况、网络吞吐量、运营公告等等信息对外公开展示。

2）、要求提供工单处理，实现电子工单流程管理为核心，以任务管理的流程为主线，对执行过程实时监管，从工单的登记、任务派发到工单的关闭，形成一个完整的闭环管理，可以直观的监管的工单执行的每个环节以及执行的效率。

3）、要求支持工单分类管理包含有终端类、线路类、网络类、设备类，支持工单审核权限分配管理，支持工时设定等配置。

4）、提供资源在线申请：在线申请网络、监控等资源，由管理员及分管负责人进行审批，支持变更申请，审批完成后，自动形成日常工单，向运维人员派发工单。

5）、提供安全设备管理：支持设备登记、出入库登记、库存统计，支持打印设备编码及快速扫描识别以用于查询、登记、清点功能。

6）、提供资源申请流程设置：支持创建多个流程，每个流程支持多个节点及使用权限设置，支持资源申请表单设置及表单项权限设置。

7）、提供报表统计：系统提供运维管理常用的报表模板，包括各业务实体的分类统计，各流程处理情况统计，运维整体状态统计，工单任务统计，故障处理统计，网络运行情况统计等等。

8）、提供运维人员超时处理、正常完成、提前完成率、超时率、作废率的运维状态效率分析，为运维工作量提供客观的工作信息反馈。

六、其它要求

1、提供运维报告及其他技术支持：

本项目涉及网络信息安全运维、安全设备和系统的运维报告编辑工作，工作内容有：

1）按采购人提供的模板，编制、审核相关分析报告；参与采购单位在建及新建与其服务范围内的系统安全相关联的子项目，配合安全审查相关工作，工作量大概为20人天；

2）根据采购人要求提供项目所需的工作报告或其他技术文档，工作量大概为10人天；

3）参与采购人在建及新建与其服务范围内的系统相关联的子项目，提供安全咨询相关工作，工作量大概为10人天。

1422224.0

软件和信息技术服务业

2

防病毒系统授权升级服务

套

1

1、提供10625个公安网Windows PC终端客户端维保服务，具有防病毒、补丁管理功能模块，含1年病毒库更新服务，1年补丁规则库更新服务，1年升级服务。

2、支持自动分组，按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。

3、控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性。

4、当扫描到感染型病毒、顽固木马时，自动进入深度查模式，可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务。

5、支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描（需提供产品对应功能截图）。

6、支持管理员预先设置好灰度发布批次和漏洞修复策略，每当控制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网。如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可（需提供产品对应功能截图）。

7、支持开启自动修复漏洞，包括开机时修复，并支持随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、间隔修复时间和修复时间段。

▲8、与市公安局现有防病毒软件控制中心实现无缝对接，支持将授权在线导入市局控制中心，无需重新部署防病毒软件服务器，重装系统、重装软件、卸载等操作均视为无法实现无缝对接。授权导入后控制中心可统一管理杀毒策略下发，即导入即可用，不需要重新安装客户端。

▲9、支持与自治区公安厅防病毒系统级联，控制中心能够实现自动从公安厅系统获取最新病毒库升级，能够将病毒日志、补丁日志等上传至公安厅。在公安厅杀毒平台能够对市局分平台进行病毒查杀，补丁修复等策略下发。

435625.00

软件和信息技术服务业

商务条款

一、合同签订期：自中标通知书发出之日起25个工作日内。

▲二、服务期限：自签订合同起服务一年。 

三、提交服务成果地点：南宁市采购人指定地点。

四、售后服务要求：

▲1、质量保证期：自提供服务之日起至服务完成并验收合格之日止。

2、成交人提供7×24通过远程、上门服务、电话、E-mail等方式为用户提供完善的技术咨询服务；

▲3、处理问题响应时间：接到采购人处理问题通知后1小时内到达采购人指定现场，4小时内解决故障并恢复系统运行。

▲4、中标方在提供服务过程中，对所接触到的所有信息负有保密义务，并签署相关保密协议，如因服务商原因造成的信息泄露事件，采购方可申请有关部门追究其刑事责任；

五、其他要求：

▲1、报价必须含以下部分，包括：

（1）服务的价格；

（2）必要的保险费用和各项税金；

▲2、付款方式：本项目无预付款；合同签订后，供应商服务一个月后支付90%合同款，服务到期并并采购人书面验收合格后支付10%剩余合同款。

六、如遇到疫情等不可抗拒因素，根据南宁市政府决定，甲方有权: 1、在未确定中标单位时，发布公告取消此次采购任务；2、已确定中标单位的但未开始履行合同的，终止合同履行；3、合同已履行部分的，按已履行部分协商解决。

七、投标人如有以下材料，投标时请提供相关材料扫描件：

1、2020 年1月1日以来，投标人或其所服务的项目获得行政部门颁发的奖项或荣誉证书的、承接过同类服务的业绩证明材料的；

2、投标人具有的相关资格证明材料、拟投入人员获得的相关资格、学历等证明材料等；

3、投标人认为需要提供的其他相关材料。

八、本招标项目所涉采购人工作任务如有调整、变动或取消的，采购人有权终止（取消）或部分终止（取消）本招标项下所涉采购的内容，中标方须无条件配合采购人实施上述行为。但中标人已经按照采购人书面要求实际履行合同的，采购人须将实际履行部分对应的款项支付给中标人。

▲九、本项目成交人负有保密义务，如由于成交人投入的人员造成的数据、信息泄露，成交人承担相应的责任。严格遵守南宁市公安局科技信息化项目建设“十个严格”管理条例，并要求签订合同时签订《南宁市公安局科技信息化项目建设廉洁承诺书》（格式详见附件3）以及《南宁市公安机关政府采购项目保密协议》（格式详见附件4）。

其他说明

一、进口产品说明（根据项目实际情况选择）

本分标服务所涉及的货物不接受进口产品（即通过中国海关报关验放进入中国境内且产自关境外的产品）参与投标，如有进口产品参与投标的作无效标处理。

二、其他

1、不进行演示

2、不要求提供样品

3、不组织现场踏勘

4、合同延续年限、条件和方式: 本项目合同履约到期或结束后，采购人依据本项目的服务履约评价情况及实际需求，并根据《财政部关于推进和完善服务项目政府有关问题的通知》（财库〔2014〕37号）及《政府购买服务管理办法》（财政部令第102号）等规定，在年度预算保障的前提下，对于购买内容（采购需求）相对固定、连续（延续）性强、经费来源稳定、价格变化幅度小的政府采购服务项目，可以通过一年一续签方式签订合同，期限总长不得超过三年。