加入收藏
                     
                    服務熱線:0512-6523-8891
                    首 頁 公司簡介 招標信息 政策法規(guī) 專家在線 聯(lián)系我們
                     
                     
                    中國政府采購網(wǎng)
                    江蘇省政府采購網(wǎng)
                    蘇州市政府采購網(wǎng)
                     
                    您現(xiàn)在的位置:首頁>>招標信息詳情展示

                    蘇州數(shù)政安全技術(shù)有限公司關(guān)于社保中心2024年網(wǎng)絡安全服務項目詢價采購公告(SZCJ2024-S-X-221號​)

                    2024/10/22


                    蘇州市創(chuàng)杰招投標咨詢服務有限公司受蘇州數(shù)政安全技術(shù)有限公司之委托,對其采購的社保中心2024年網(wǎng)絡安全服務項目進行詢價采購,歡迎合格的供應商前來參加。

                    一、 項目說明:

                    (一) 項目名稱:社保中心2024年網(wǎng)絡安全服務項目

                    (二) 采購預算:人民幣玖元整(¥:90000.00)

                    (三) 合格詢價響應供應商的條件:

                    1、具有獨立承擔民事責任的能力;

                    2、具有良好的商業(yè)信譽和健全的財務會計制度;

                    3、具有履行合同所必需的設備和專業(yè)技術(shù)能力;

                    4、有依法繳納稅收和社會保障資金的良好記錄;

                    5、參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;

                    6、法律、行政法規(guī)規(guī)定的其他條件。

                    二、采購要求:

                    (一)項目背景

                    網(wǎng)絡安全是數(shù)字化發(fā)展中不可或缺的重要內(nèi)容。“建設網(wǎng)絡強國、數(shù)字中國、智慧社會”,推動數(shù)字政府建設,是黨中央、國務院基于我國信息化和新型城鎮(zhèn)化發(fā)展現(xiàn)狀做出的重大決策。而數(shù)字政府大力發(fā)展的同時離不開網(wǎng)絡安全,然而,越來越復雜的信息系統(tǒng)及大量云計算、物聯(lián)網(wǎng)、移動網(wǎng)絡、大數(shù)據(jù)等新興技術(shù)的應用,給數(shù)字政府網(wǎng)絡安全帶來了巨大挑戰(zhàn)。由于數(shù)字政府存在大量涉及國家安全、經(jīng)濟發(fā)展和社會公共利益的重要數(shù)據(jù),一旦出現(xiàn)網(wǎng)絡安全問題,就可能出現(xiàn)極其嚴重的后果。

                    已頒布實施的《網(wǎng)絡安全法》明確要求網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改,并提出了具體要求!稊(shù)據(jù)安全法》要求開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓,采取相應的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡開展數(shù)據(jù)處理活動,應當在網(wǎng)絡安全等級保護制度的基礎上,履行上述數(shù)據(jù)安全保護義務。

                    (二)目的

                    通過安全服務梳理重點業(yè)務系統(tǒng)安全現(xiàn)狀,發(fā)現(xiàn)蘇州市社會保險基金管理中心(以下簡稱“蘇州市社保中心”)業(yè)務系統(tǒng)架構(gòu)方面的缺陷、常見網(wǎng)站安全漏洞、應用層業(yè)務流程和邏輯上的安全漏洞和敏感信息泄露的風險,掌握業(yè)務系統(tǒng)安全現(xiàn)狀,為做好業(yè)務系統(tǒng)的安全加固和維護工作做好基礎準備,便于后續(xù)進行系統(tǒng)修復和安全加固,制定相應的安全應急措施。

                    從而促進蘇州市社保中心未來的信息安全規(guī)劃,構(gòu)建動態(tài)、完整、高效的信息安全保障體系,逐步形成持續(xù)完善、自我優(yōu)化的安全運維體系和管理體系,從根本上提高蘇州市社保中心信息系統(tǒng)的整體安全能力,為保證業(yè)務的健康發(fā)展和提升核心競爭力提供堅實的基礎保障。

                    (三)項目工作內(nèi)容

                    1、風險評估服務

                    按照風險評估標準,基于多角度、多緯度采用系統(tǒng)檢查和人工訪談方式對蘇州市社會保險基金管理中心重要業(yè)務系統(tǒng)的威脅和脆弱性進行評估,結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對組織造成的影響。

                    1) 服務內(nèi)容

                    針對重要信息系統(tǒng),風險評估的主要內(nèi)容包括:基于評估標準,建立相應的評估模型,利用已有的評估技術(shù)和評估方法,針對信息系統(tǒng)展開全方位的評估工作,確保風險分析的內(nèi)容與范圍應該覆蓋信息系統(tǒng)的整個體系,將系統(tǒng)資產(chǎn)的3個重要方面(機密性、可用性和完整性)作為目標,并從風險范圍、風險程度和風險概率3個角度對系統(tǒng)的威脅和脆弱性進行識別,制定出風險控制措施。

                    按照國際風險評估信息安全要素提取慣例和標準,調(diào)查分析用戶的已有策略,從管理、制度、落實情況、物理信息安全、人員信息安全、第三方信息安全等各方面來評估分析。調(diào)查業(yè)務流程,并對信息資產(chǎn)進行賦值和等級劃分;結(jié)合工具掃描、人工評估對系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫以及管理制度進行信息安全性評估,并根據(jù)評估結(jié)果提供評估報告,并根據(jù)風險結(jié)果設計有針對性的安全整改計劃。

                    2) 工具掃描分析

                    針對主機、網(wǎng)絡設備、數(shù)據(jù)庫、應用系統(tǒng)等使用漏洞掃描工具進行脆弱性評估,得出網(wǎng)絡系統(tǒng)中存在的信息安全隱患和漏洞,同時根據(jù)網(wǎng)絡實際情況提出信息安全建議。

                    3) 人工評估分析

                    人工檢查網(wǎng)絡中主機、網(wǎng)絡設備、應用系統(tǒng)、數(shù)據(jù)庫等的配置以及相關(guān)機制進行評估,挖掘網(wǎng)絡系統(tǒng)的脆弱性。

                    包括以下內(nèi)容:

                    信息安全配置檢查

                    系統(tǒng)管理和維護的正常配置,合理配置,及優(yōu)化配置。例如系統(tǒng)目錄權(quán)限,賬號管理策略,文件系統(tǒng)配置,進程通信管理等。

                    信息安全機制檢查

                    信息安全機制的使用和正常配置,合理配置,及優(yōu)化配置。例如日志及審計、備份不恢復,簽名不校驗,加密不通信,特殊授權(quán)及訪問控制等。

                    數(shù)據(jù)庫配置檢查

                    數(shù)據(jù)庫文件和口令設置等。

                    2、滲透測試服務

                    (1) 服務內(nèi)容

                    滲透測試模擬黑客行為對目標對象進行入侵,目的是發(fā)現(xiàn)目標對象的管理與技術(shù)弱點以及這些弱點被成功利用的可能。通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試。主要開展網(wǎng)絡安全滲透、網(wǎng)站安全滲透、業(yè)務應用系統(tǒng)安全滲透以及對現(xiàn)有系統(tǒng)、網(wǎng)絡、終端的邏輯和物理控制措施進行安全測試。找出安全漏洞所在,提高應用系統(tǒng)的安全性。

                    (2) 滲透測試流程

                    1) 方案制定

                    服務單位應將實施范圍、方法、時間、人員等具體的方案與蘇州市社會保險基金管理中心交流溝通,并得到獲取到蘇州市社會保險基金管理中心授權(quán)許可后,才可以進行滲透測試的實施。

                    在測試實施之前,做到讓蘇州市社會保險基金管理中心對滲透測試過程和風險的知曉,使隨后的正式測試流程都在甲方可控制范圍內(nèi)。

                    2) 信息收集

                    這包括:業(yè)務系統(tǒng)名稱、URL、賬號和密碼;檢測工具(NESSUS、Nmap、AcunetixWVS、BurpSuite、SQLMAP等)進行收集。

                    3) 測試實施

                    操作系統(tǒng)可檢測到的漏洞測試、應用系統(tǒng)檢測到的漏洞測試(如:Web應用),此階段如果成功的話,可能獲得普通權(quán)限。

                    滲透測試人員可能用到的測試手段有:掃描分析、溢出測試、口令爆破、社會工程學、客戶端攻擊、中間人攻擊等,用于測試人員順利完成工程。在獲取到普通權(quán)限后,嘗試由普通權(quán)限提升為管理員權(quán)限,獲得對系統(tǒng)的完全控制權(quán)。一旦成功控制一臺或多臺服務器后,測試人員將利用這些被控制的服務器作為跳板,繞過防火墻或其他安全設備的防護,從而對內(nèi)網(wǎng)其他服務器和客戶端進行進一步的滲透。此過程將循環(huán)進行,直到測試完成。最后由滲透測試人員清除中間數(shù)據(jù)。

                    4) 報告輸出

                    滲透測試人員根據(jù)測試的過程結(jié)果編寫直觀的滲透測試服務報告。內(nèi)容包括:具體的操作步驟描述;響應分析以及最后的安全修復建議。

                    滲透測試應站在實戰(zhàn)角度對業(yè)務系統(tǒng)進行的安全評估,可以讓開發(fā)公司、用戶相關(guān)人員直觀的了解到自己網(wǎng)絡、系統(tǒng)、應用中隱含的漏洞和危害發(fā)生時可能導致的損失。

                    3、應急響應服務

                    安全事件是指網(wǎng)絡或系統(tǒng)中的計算機或網(wǎng)絡設備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏造成系統(tǒng)不能正常運行,或已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患。按照事件嚴重程度分為緊急和一般兩種。緊急事件指設備/系統(tǒng)發(fā)生的故障或異常嚴重影響單位業(yè)務正常運行,一般故障指設備/系統(tǒng)發(fā)生的故障或異常暫不影響(或只是局部影響)業(yè)務正常運行。

                    如發(fā)生以下情況,可定義為安全事件:

                    l 非授權(quán)訪問,通過入侵的方式進入到未被授權(quán)訪問的網(wǎng)絡中,而導致數(shù)據(jù)信息泄漏;

                    l 信息泄密,數(shù)據(jù)在傳輸中因數(shù)據(jù)被截取、篡改、分析等而造成信息的泄漏;

                    l 拒絕服務,造成不能正常訪問服務器提供的相關(guān)服務;

                    系統(tǒng)性能嚴重下降,有不明的進程運行并占用大量的CPU處理時間;

                    l 在系統(tǒng)日志中發(fā)現(xiàn)非法登錄者;

                    l 發(fā)現(xiàn)網(wǎng)絡大面積爆發(fā)計算機病毒感染;

                    l 發(fā)現(xiàn)有人在不斷強行嘗試登錄系統(tǒng);

                    l 系統(tǒng)中出現(xiàn)不明的新賬號;

                    l 管理員收到來自其它站點系統(tǒng)管理員的警告信,指出系統(tǒng)可能被威脅;

                    l 文件的訪問權(quán)限被修改;

                    l 因安全漏洞導致的系統(tǒng)問題;

                    l 其它的入侵行為。

                    當發(fā)生如上安全事件,安全應急團隊半小時內(nèi)遠程響應、1小時內(nèi)趕到現(xiàn)場,分析入侵行為,提供最佳防范方法,將情況控制并將損失縮至最小,同時提供入侵事故過程描述并提交相應的防范報告,使信息網(wǎng)絡系統(tǒng)在最短時間內(nèi)恢復正常工作。

                    應急響應服務的內(nèi)容主要有以下幾個方面:

                    對重要系統(tǒng)提供7x24小時應急事件處置支撐服務。

                    l 入侵調(diào)查及分析,協(xié)助檢查和追蹤入侵來源

                    l 消除被破壞的和非法的文件;

                    l 對系統(tǒng)的安全進行重新評估;

                    l 消除未來的入侵隱患,提出安全整改建議,提供解決和防范報告并與技術(shù)人員共同實施;

                    應急事件應重點包括:病毒、非法入侵、DDOS攻擊、網(wǎng)頁篡改,在事故發(fā)生后應提交相應的調(diào)查報告:包括事故原因、過程描述、入侵來源、證據(jù)報告、解決方案、安全建議、處理結(jié)果等。同時提供相應的網(wǎng)絡安全技術(shù)支持和咨詢。每次事故處理后均作詳細記錄,記錄中應詳細描述處理流程。

                    4、應急演練服務

                    1)應急預案編制

                    應急預案的編制步驟分為啟動應急預案編制工作、風險評估、業(yè)務影響分析、應急資源和能力評估、編制應急預案、應急預案的評審與修改、應急預案的發(fā)布與生效七個步驟。

                    1)啟動應急預案編制工作

                    各單位應指定各類應急預案編制責任部門,及時啟動應急預案編寫工作,完成各類應急預案的編寫工作。

                    為了保證應急預案編制工作的效率,編制人員的規(guī)模應限定在合理的范圍內(nèi)。應急預案可以由外部機構(gòu)參與編制,但要以本單位的相關(guān)人員為主,參與編制應急預案的外部機構(gòu)沒有決策權(quán)。

                    2)風險評估

                    l 基礎情況調(diào)查

                    針對編寫預案的類型和范圍應開展充分的調(diào)查工作,收集和參閱本單位或其他有關(guān)單位的應急預案,確保與其它相關(guān)應急預案的協(xié)調(diào)一致,同時了解本單位現(xiàn)有應急工作機制、組織結(jié)構(gòu)、報告制度等,并對重要業(yè)務系統(tǒng)開展深入調(diào)查,了解業(yè)務系統(tǒng)相關(guān)資產(chǎn)、日常運維模式、日常應急處理方式、業(yè)務流程等相關(guān)內(nèi)容。

                    l 風險評估

                    風險評估是應急預案編制的基礎和關(guān)鍵過程,風險評估的結(jié)果有助于確定需要重點考慮的應急對象,提供劃分應急響應優(yōu)先級的依據(jù),各單位應基于風險評估的結(jié)果確定應急響應工作的重點。

                    3)業(yè)務影響分析

                    在進行應急預案編寫前,應充分了解單位業(yè)務系統(tǒng)的整體情況,編寫應急預案前,還需要針對編寫對象進行專門的業(yè)務影響分析,分析業(yè)務功能及相關(guān)資源配置、確定信息系統(tǒng)的關(guān)鍵資源、確定信息安全事件影響、確定應急響應恢復目標等。

                    4)應急資源評估

                    應急資源包括人力資源、物質(zhì)資源和技術(shù)資源。應急資源直接影響到應急行動的有效性和效率,應從人力資源、物質(zhì)資源和技術(shù)資源三個方面對應急資源進行評估,在現(xiàn)有應急資源的基礎上編制應急預案。

                    5)編制應急預案

                    在完成了調(diào)查和風險評估、業(yè)務影響分析、并對應急資源進行評估之后,可正式開始編制應急預案,應急預案的編寫應符合相關(guān)規(guī)范的要求;根據(jù)應急預案的類別,在編寫過程中,要充分向相關(guān)領域的專家咨詢,并與業(yè)務部門、系統(tǒng)運維部門等相關(guān)部門業(yè)務骨干進行充分討論,結(jié)合實際工作,完成預案的編寫。

                    6)應急預案的評審和修改

                    確保應急預案的科學性、合理性以及對實際情況的符合性,各級應急辦應依據(jù)相關(guān)信息安全法規(guī)標準和其它有關(guān)應急預案編制的指南性文件,組織開展預案評審工作。編寫部門應根據(jù)評審意見對預案進行修改,使其更具實用性和指導性。

                    7)應急預案的發(fā)布與生效

                    網(wǎng)絡與信息安全應急預案經(jīng)評審通過、批準并發(fā)布后,需報備案。

                    應急預案生效后,應及時組織開展相關(guān)工作,包括:預案的宣貫,預案的培訓,落實和檢查各有關(guān)部門的職責和資源準備,組織預案的演練等。

                    2)預案培訓

                    應急預案培訓的目的是使所有人員了解各自在網(wǎng)絡與信息安全應急工作中的職責,明確發(fā)生網(wǎng)絡與信息安全事件時應采取的行動步驟。培訓工作突出針對網(wǎng)絡與信息安全應急工作相關(guān)管理人員和技術(shù)人員的專業(yè)培訓,根據(jù)應急工作組織中不同的角色職責,制定和實施有針對性的管理和技術(shù)培訓。

                    定期組織應急預案培訓,并認真做好培訓效果的反饋和培訓計劃的更新。對于重要系統(tǒng)的專項應急預案在組織培訓的基礎上,通過實際的應急響應演練過程,幫助相關(guān)人員不斷更新應急響應相關(guān)的知識和技能,提高各類人員的應急工作熟練程度,提高突發(fā)事件發(fā)生時應急響應的效率。

                    3)應急演練

                    應急演練是模擬突發(fā)網(wǎng)絡與信息安全事件,各有關(guān)部門和人員按照應急預案中描述的步驟所進行的一系列活動和措施。通告開展應急演練,以檢驗應急預案的正確性,不斷加強人員的安全意識和應急響應的熟練程度。

                    根據(jù)業(yè)務特點設計應急演練方案,方案包括豐富、全面的應急演練場景,如包含防病毒、網(wǎng)絡、滲透攻擊等演練場景。根據(jù)演練方案編制演練腳本,搭建演練環(huán)境,提供自動化工具用于構(gòu)建跨站攻擊、網(wǎng)頁篡改等復雜演練場景,并提供必要的演練設備,演練開始前為具體參與人員提供演練培訓。

                    5、漏洞掃描服務

                    (1) 服務內(nèi)容

                    安全服務人員漏洞掃描系統(tǒng),結(jié)合資產(chǎn)管理掌握的資產(chǎn)情況,以IT資產(chǎn)為核心,將IT資產(chǎn)與風險漏洞相結(jié)合,定期對某某局各業(yè)務系統(tǒng)開展全面的漏洞安全評估。

                    安全評估內(nèi)容包括檢查系統(tǒng)存在的弱口令,收集系統(tǒng)不必要開放的賬號、服務、端口,形成整體安全風險報告,先于攻擊者發(fā)現(xiàn)安全問題,在盡可能準確發(fā)現(xiàn)IT資產(chǎn)的安全漏洞之余,還將協(xié)助進行漏洞修補

                    安全漏洞掃描服務是進一步加強了“探測與發(fā)現(xiàn)”漏洞全面性,同時增強了 “管理漏洞”側(cè)重“修復”的能力,在發(fā)現(xiàn)的基礎上,對每個漏洞給出詳細信息和一些修補建議。

                    1) 操作系統(tǒng)層漏洞識別

                    操作系統(tǒng)(包括Windows、AIX和Linux等)的系統(tǒng)補丁、漏洞、病毒等各類異常缺陷。

                    開放服務,包括但不限于操作系統(tǒng)開放的非必要端口、服務等。

                    /弱口令系統(tǒng)帳戶檢測。

                    例如:身份認證:通過telnet進行口令猜測。

                    訪問控制:注冊表 HKEY_LOCAL_MACHINE 普通用戶可寫,遠程主機允許匿名FTP登錄,ftp服務器存在匿名可寫目錄。

                    系統(tǒng)漏洞:System V系統(tǒng)Login遠程緩沖區(qū)溢出漏洞,Microsoft Windows Locator服務遠程緩沖區(qū)溢出漏洞。

                    安全配置問題:部分SMB用戶存在薄弱口令,試圖使用rsh登錄進入遠程系統(tǒng)。

                    2) 應用層漏洞識別

                    應用程序(包括但不限于數(shù)據(jù)庫Oracle、MSSQL,Web服務,如Apache、WebSphere、Tomcat、IIS等,其他SSH、FTP等)缺失補丁或版本漏洞檢測。

                    空弱口令應用帳戶檢測。

                    數(shù)據(jù)庫軟件:Oracle tnslsnr沒有設置口令,Microsoft SQL Server Resolution服務多個安全漏洞。

                    Web服務器:Apache Mod_SSL/Apache-SSL遠程緩沖區(qū)溢出漏洞,Microsoft IIS printer ISAPI遠程緩沖區(qū)溢出,Web服務程序分塊編碼傳輸漏洞。

                    電子郵件系統(tǒng):Sendmail頭處理遠程溢出漏洞,Microsoft Windows SMTP服務認證錯誤漏洞。

                    防火墻及應用網(wǎng)管系統(tǒng):防火墻拒絕服務漏洞。

                    其它網(wǎng)絡服務系統(tǒng):POP3 USER命令遠程溢出漏洞,Linux系統(tǒng)遠程格式化漏洞。

                    (2) 服務流程

                    整個安全漏洞掃描服務的流程分為三個階段:準備階段、掃描過程和報告匯報。通過這三個階段結(jié)合安全漏洞掃描內(nèi)容和實際系統(tǒng)情況,完成安全漏洞掃描服務。

                    準備階段:前期技術(shù)交流包括相關(guān)安全掃描技術(shù)、掃描原理、掃描方式及掃描條件進行交流和說明;同時商談安全漏洞掃描服務的范圍,主要是哪些主機,網(wǎng)絡設備,應用系統(tǒng)等;并結(jié)合實際業(yè)務情況需求,確定掃描范圍,掃描實施的時間,設備接入點,IP地址的預留,配合人員及其他相關(guān)的整體漏掃方案。

                    掃描過程:依據(jù)前期準備階段的漏掃方案,進行漏洞掃描、漏洞分析和漏洞測試,掃描過程主要是進行范圍內(nèi)的漏洞信息數(shù)據(jù)收集,為下一步的報告撰寫提供依據(jù)和數(shù)據(jù)來源。漏洞掃描,主要采用漏洞掃描工具進行范圍內(nèi)的安全掃描。漏洞分析,主要是對掃描結(jié)果進行分析,安全工程師會結(jié)合掃描結(jié)果和實際系統(tǒng)狀況,進行安全分析。漏洞驗證,對部分需要人工確定和安全分析的漏洞,進行手工測試,以確定其準確性和風險性。

                    報告與匯報:主要對現(xiàn)場進行掃描后的數(shù)據(jù)進行安全分析,安全工程師對漏洞掃描工具輸出的報告,漏洞分析結(jié)果及漏洞測試具體情況進行綜合梳理,分析,總結(jié)。最后給出符合需求單位實際情況的安全需求的安全建議。

                    (3) 服務注意事項及措施

                    漏洞掃描是一項風險比較高的測試活動,掃描不當可能導致被掃描目標發(fā)生服務性能下降、影響其可用性。漏洞掃描還會嘗試部分漏洞或者配置的脆弱性驗證,可能會與原有的管理發(fā)生沖突,在掃描方案確定前應與需求部門進行溝通和交流,以此降低風險。掃描實施的時間選擇,應避免業(yè)務高峰期和重要時期內(nèi)。

                    6、加固咨詢服務

                    加固咨詢服務的目標是解決在安全評估中發(fā)現(xiàn)的技術(shù)性安全問題,所有的被評估對象應不再存在高風險漏洞。同時,在此過程中注意避免影響修補加固對象原有的功能和性能(若可能存在,必須事先指出,并進行周密的計劃和布置規(guī)避相應的風險)。

                    加固咨詢服務內(nèi)容是根據(jù)專業(yè)安全檢測結(jié)果,協(xié)助制定相應的系統(tǒng)加固方案,針對不同目標系統(tǒng),通過協(xié)助修改安全配置、增加安全機制等方法,合理進行安全性加強。

                    安全加固首先要讓加固對象滿足安全基線要求,并采用優(yōu)化配置、調(diào)整安全策略、安裝安全軟件等方式進行,在盡量不影響修補加固對象原有功能和性能的基礎上,解決在安全評估中發(fā)現(xiàn)的安全問題,修補其中存在的漏洞。

                    安全加固過程中,應不僅僅局限于單獨的加固對象,對象所處的環(huán)境,包括其他安全設備的安全防護(比如入侵檢測系統(tǒng)、防火墻等)、網(wǎng)絡結(jié)構(gòu)等,都屬于需要考慮的范圍。在安全咨詢服務實施期間,應對加固對象存在的問題提出積極的建議,并指導進行安全加固服務。

                    7、基線核查服務

                    基線核查服務就是針對漏洞掃描工具不能有效發(fā)現(xiàn)的方面(網(wǎng)絡設備的安全策略弱點和部分主機的安全配置錯誤等)進行安全輔助的一種有效評估手段。除已知、未知的漏洞外,安全配置的弱點或配置上的缺陷也同樣會被攻擊者利用,因此,有必要對組織范圍內(nèi)的系統(tǒng)和設備進行基線核查。

                    基線核查的服務內(nèi)容主要集中在設備的賬號管理、口令管理、認證授權(quán)、日志配置、進程服務、外部端口等幾個方面,覆蓋了與安全問題相關(guān)的各個層面。

                    基線核查服務的針對不同系統(tǒng)的具體檢查內(nèi)容如下:

                    1) 網(wǎng)絡設備基線核查內(nèi)容

                    網(wǎng)絡設備基線核查包含但不限于以下內(nèi)容:

                    l 帳號和口令管理

                    l 認證和授權(quán)策略

                    l 網(wǎng)絡與服務

                    l 訪問控制策略

                    l 通訊協(xié)議、路由協(xié)議

                    l 日志審核策略

                    l 加密管理

                    l 設備其他安全配置

                    2) 主機操作系統(tǒng)檢查內(nèi)容

                    主機操作系統(tǒng)基線核查包含但不限于以下內(nèi)容:

                    l 系統(tǒng)漏洞補丁管理

                    l 帳號和口令管理

                    l 認證、授權(quán)策略

                    l 網(wǎng)絡與服務、進程和啟動

                    l 文件系統(tǒng)權(quán)限

                    l 訪問控制

                    l 通訊協(xié)議

                    l 日志審核功能

                    l 剩余信息保護

                    l 其他安全配置

                    3) 數(shù)據(jù)庫檢查內(nèi)容

                    數(shù)據(jù)庫基線核查包含但不限于以下內(nèi)容:

                    l 帳號和口令管理

                    l 認證、授權(quán)策略

                    l 訪問控制

                    l 通訊協(xié)議

                    l 日志審核功能

                    l 其他安全配置

                    4) 中間件及常見網(wǎng)絡服務檢查內(nèi)容

                    中間件及常見網(wǎng)絡服務基線核查包含但不限于以下內(nèi)容:

                    l 帳號和口令管理

                    l 認證、授權(quán)策略

                    l 通訊協(xié)議

                    l 日志審核功能

                    (四)產(chǎn)出物說明

                    序號

                    工作內(nèi)容

                    服務頻率

                    工作產(chǎn)出

                    產(chǎn)出物數(shù)量

                    1

                    風險評估服務

                    1年1次

                    《風險評估報告》

                    1份

                    2

                    滲透測試服務

                    1年2次

                    《滲透測試報告》

                    2份

                    3

                    應急響應服務

                    按需

                    《安全事件應急處置報告》

                    按需

                    4

                    應急演練服務

                    1年1次

                    《網(wǎng)絡安全應急預案》

                    《網(wǎng)絡安全應急演練報告》

                    1份

                    5

                    漏洞掃描服務

                    1年4次

                    《漏洞掃描報告》

                    4份

                    6

                    加固咨詢服務

                    1年4次

                    《加固咨詢報告》

                    4份

                    7

                    基線核查服務

                    1年2次

                    《基線核查報告》

                    2份

                    (五)服務人員要求

                    為能保證在規(guī)定時間內(nèi)完成項目建設,供應商必須提供穩(wěn)定的專業(yè)化的技術(shù)支持服務隊伍,完善的技術(shù)支持服務體系。

                    具體人員要求如下:

                    項目經(jīng)理(1人):具備相關(guān)行業(yè)工作經(jīng)驗,負責日常管理、工作安排,安全托管文檔材料審核和歸檔,向蘇州市社會保險基金管理中心匯報工作,各項資源調(diào)配,投訴管理工作。

                    項目組人員(3人):具備相關(guān)信息安全經(jīng)驗,熟悉主流網(wǎng)絡和安全設備,負責項目安全的調(diào)研、規(guī)范編制及現(xiàn)場日常的安全巡檢、安全測試、應急響應等工作,專業(yè)能夠涵蓋網(wǎng)絡安全、應用安全等專業(yè)。如果應急事件發(fā)生,則人員響應要求在1小時內(nèi)進行安全事件的響應和處理,且工作時間將不僅限于正常工作時間,將根據(jù)事件處理要求進行響應

                    (六)服務期限和服務地點

                    1.服務期限:合同簽訂后一年。

                    2.服務地點:采購人指定地點。

                    七)責任考核

                    對成交單位進行考核(百分制),考核周期為三個月一次,考核標準如下表。在服務期內(nèi),如連續(xù)兩次考核不達標(得分低于60)或超過三次(不連續(xù))考核不達標,采購單位有權(quán)終止合同。

                    考核結(jié)構(gòu)

                    評價描述

                    分值

                    工作內(nèi)容及成果
                    50分

                    任務完成效率
                    20分

                    充分規(guī)劃、在規(guī)定時間內(nèi)提前完成任務1次及以上

                    16-20分

                    充分規(guī)劃、在規(guī)定時間內(nèi)如期完成任務

                    8~15分

                    未充分規(guī)劃、在規(guī)定時間內(nèi)不能完成任務1次及以上

                    0~7分

                    任務完成質(zhì)量
                    20分

                    考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

                    16-20分

                    考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

                    8~15分

                    考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

                    0~7分

                    響應及時性
                    10分

                    考核周期內(nèi)主動響應客戶需求,積極處理問題

                    8-10分

                    考核周期內(nèi)合理響應客戶需求

                    4~7分

                    考核周期內(nèi)響應客戶需求被動,消極處理問題

                    0~3分

                    人員安排及出勤
                    20分

                    出勤記錄
                    10分

                    考核周期內(nèi)人員全勤

                    8-10分

                    考核周期內(nèi)出現(xiàn)1次以上(含1次)3次以下(不含3次)遲到、早退

                    4~7分

                    考核周期內(nèi)出現(xiàn)3次以上(含3次)遲到、早退

                    0~3分

                    制度執(zhí)行
                    10分

                    熟悉各項規(guī)章制度,嚴格遵守并督促他人遵守

                    8-10分

                    了解各項規(guī)章制度,基本能夠遵守

                    4~7分

                    不熟悉各項規(guī)章制度,常有違反制度的行為

                    0~3分

                    服務滿意度
                    30分

                    工作滿意度
                    20分

                    考核周期內(nèi)未出現(xiàn)質(zhì)量異常(投訴、失誤、返工)

                    16~20分

                    考核周期內(nèi)出現(xiàn)1次質(zhì)量異常(投訴、失誤、返工)

                    8~15分

                    考核周期內(nèi)出現(xiàn)1次以上重大質(zhì)量異常(投訴、失誤、返工)

                    0~7分

                    溝通匯報
                    10分

                    重視且樂于溝通,懂得換位思考,促進相互理解

                    6~10分

                    不注重溝通,遇到?jīng)_突與矛盾以強硬或回避的態(tài)度來解決

                    0~5分

                    項目安全

                    成交單位在項目服務期間應制定項目安全實施管理措施,并嚴格遵守安全管理要求,成交單位在項目服務過程中因管理不當、維護措施不當?shù)纫蛩鼗虿话窗踩芾硪螅斐扇藛T安全或財產(chǎn)損失事故的,其責任均由成交單位承擔,采購單位不承擔責任。

                    項目保密要求

                    1、成交單位及其工作人員需遵守采購單位的保密規(guī)定,不以任何形式將收集的所有資料、數(shù)據(jù)等進行泄漏、傳播;

                    2、項目服務人員需簽署相關(guān)保密協(xié)議,承擔工作中接觸相關(guān)內(nèi)容的保密義務;

                    3、項目成果最終所有權(quán)屬采購單位,在項目完成時成交單位必須全部移交;

                    4、成交單位須維護項目服務成果,不得轉(zhuǎn)讓給第三方重復使用;

                    5、以上保密規(guī)定如有違反,采購單位有權(quán)追究成交單位相關(guān)法律責任。

                    三、響應報價文件組成及其他說明:

                    (一)詢價響應文件的制作要求:

                    1、詢價響應文件組成 :

                    1)企業(yè)營業(yè)執(zhí)照副本、稅務登記證副本復印件或三證合一營業(yè)執(zhí)照副本復印件

                    2)響應單位法定代表人(或負責人)身份證復印件、法定代表人(或負責人)授權(quán)委托書和委托代理人身份證復印件(如為授權(quán))

                    3)響應報價表

                    4)服務偏離表

                    5)詢價響應函

                    6)項目實施方案

                    7)響應單位資格承諾書及相關(guān)證明資料

                    注:以上資料若不能如實提供或提供不完整的視為無效投標。

                    2、文件的簽署和密封要求:

                    1)按上述要求制作詢價響應文件叁份(一正兩副),并須裝訂成冊;響應文件封面明確標明“正本”和“副本”,正本和副本如有不一致之處,以正本為準;

                    2)詢價響應文件均應采用打印或使用不能擦去的黑色或藍色墨水書寫,由響應單位法定代表人或其授權(quán)代表在詢價文件要求處親自簽署或蓋章,并在詢價響應文件的每一頁上加蓋公章,未加蓋公章的頁視為無效頁。

                    3)詢價響應文件須裝袋密封,封口處須加蓋單位公章,密封袋及響應文件封面上應注明采購項目名稱、詢價采購編號、詢價響應單位名稱、地址、聯(lián)系人、聯(lián)系電話等。

                    3、采購單位有權(quán)拒絕未按上述要求制作的詢價響應文件。

                    (二)詢價響應文件錯誤的修正原則

                    1、響應文件的大寫金額與小寫金額不一致的,以大寫金額為準。總價金額與按單價匯總金額不一致的,以單價金額計算結(jié)果為準;單價金額小數(shù)點有明細錯位的,應以總價為準,并修改單價;

                    2、對不同文字文本投標文件的解釋發(fā)生異議的,以中文文本為準。

                    3、供應商不同意以上修正的,其詢價響應文件將被拒絕。

                    (三)詢價響應文件的補充、修改和撤回

                    供應商在提交詢價響應文件截止時間前,可以對所提交的響應文件進行補充、修改或者撤回,并書面通知采購代理機構(gòu)。補充、修改的內(nèi)容作為響應文件的組成部分。補充、修改的內(nèi)容與響應文件不一致的,以補充、修改的內(nèi)容為準。

                    (四)詢價響應文件的澄清、說明和更正

                    詢價小組在對響應文件的有效性、完整性和響應程度進行審查時,可以要求供應商對響應文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應商的澄清、說明或者更正不得超出響應文件的范圍或者改變響應文件的實質(zhì)性內(nèi)容。

                    詢價小組要求供應商澄清、說明或者更正響應文件應當以書面形式作出。供應商的澄清、說明或者更正應當由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的,應當附法定代表人授權(quán)書。供應商為自然人的,應當由本人簽字并附身份證明。

                    為保證在評審小組要求供應商解釋或者澄清其響應文件時能夠及時得到回復,在評審開始前,供應商法定代表人或授權(quán)代理人可到評審現(xiàn)場等候。供應商的澄清、說明或者更正應在評審小組向其提出澄清、說明或者更正要求后三十分鐘內(nèi)提交給評審小組。在評審期間、供應商應注意調(diào)整其行程安排,如響應供應商未到場,則視為供應商放棄上述權(quán)利,相關(guān)后果自負。

                    (五)遞交響應詢價文件及確定成交供應商日期和地點:

                    1、本次詢價通知書的響應截止時間為2024年10月28日1600前。響應單位應在截止時間前將詢價響應文件密封,并在文件封面注明投標編號,并在文件封口處加蓋單位公章后送達蘇州市干將西路399號銀海大廈303室創(chuàng)杰公司 聯(lián)系人:潘莉莉  顧凡鍵 聯(lián)系電話:0512-65238816,未按詢價采購文件要求制作的詢價響應文件或過時送達的詢價響應文件,一律為無效投標。

                    2、2024年10月29日10:00在蘇州市干將西路399號銀海大廈302室創(chuàng)杰公司確定成交供應商。成交供應商收到成交通知書后,應在十五日內(nèi)簽訂合同。

                    四、報價說明:

                    1、響應單位需根據(jù)本詢價采購文件要求制作響應文件。本次報出的價格一次性報定不得更改,響應單位報價包括完成全部服務所需的人工費、材料費、通訊費、交通費、資料費、政策性文件規(guī)定及合同包含的所有風險、責任等各項應有費用。不論響應單位是否列出相關(guān)費用明細,招標人均可以認為響應單位已在總價中包含了全部費用。

                    2、響應單位應對所要采購的全部內(nèi)容進行報價,只報其中部分內(nèi)容的,為無效報價。

                    五、綜合說明及其他:

                    1、響應單位所提供的服務能夠至少達到以上要求。

                    2、響應單位必須承諾采購文件中提出的全部要求,如果其中某些條款不響應時,應在文件中逐條列出,未列出的視同響應。

                    3、若響應單位在服務管理期間發(fā)生下列行為之一的,采購人可解除服務合同,并不再支付合同費用:

                    1)將服務轉(zhuǎn)包他人;

                    2)無法有效開展服務的其它行為。

                    4、服務履約期間采購方有權(quán)按照考核標準對該采購項目服務進行檢查考核。

                    5、成交單位對服務缺陷不予更正,招標人有權(quán)另請其他單位更正,所發(fā)生的費用在合同價款中扣除。

                    6、響應單位應對所投項目的全部服務內(nèi)容進行報價,只投其中部分內(nèi)容者,其投標文件將被拒絕。響應單位對服務缺陷不予更正,采購方有權(quán)另請其他單位更正,所發(fā)生的費用由成交單位承擔。

                    7、參照相關(guān)法規(guī)的規(guī)定,招標采購單位將對供應商進行信用查詢,凡經(jīng)確認不符合相關(guān)法律法規(guī)規(guī)定的,將拒絕其參與采購活動。

                    8、成交服務費:成交單位按照預算金額計算并支付,具體為100萬元以內(nèi)1.5%、100萬元~500萬元以內(nèi)1.1%差額定率累進法60%計算并支付成交服務費,不足叁仟元的按3000元計算,該費用應在領取成交通知書時付清。

                    六、付款步驟: 

                    本合同分三期進行付款:

                    1.合同簽訂后1月內(nèi),乙方服務人員入場并提交項目實施方案。項目實施方案經(jīng)雙方認可后,乙方開具發(fā)票(發(fā)票金額為合同總金額的20%),甲方支付合同總金額的20%。

                    2.合同簽訂后6個月,甲方根據(jù)階段性考核結(jié)果支付服務款,支付金額不超過合同總金額的50%:

                    3.服務期滿后,甲方根據(jù)考核驗收結(jié)果,支付剩余款項:

                    1)若考核完全達標(當期責任考核得分不少于90分),甲方支付給乙方結(jié)余服務費比例的100%;

                    2)若考核基本達標(當期責任考核得分不少于70分),甲方支付給乙方結(jié)余服務費比例的80%;

                    3)若考核不達標(當期責任考核得分低于70分),結(jié)余服務費將不予支付,并終止服務合同。

                    七、評審辦法:

                    1、采購人授權(quán)詢價小組根據(jù)質(zhì)量和服務均能滿足采購文件實質(zhì)性響應要求且報價最低的原則確定成交供應商。

                    2、若滿足上述原則的最低報價響應供應商超過一家時,則由采購單位以抽簽的方式?jīng)Q定成交供應商。

                    八、項目的終止:

                    出現(xiàn)下列情形之一的,將終止詢價采購活動:

                    1、因情況變化,不再符合規(guī)定的詢價采購方式適用情形的;

                    2、出現(xiàn)影響采購公正的違法、違規(guī)行為的;

                    3、在采購過程中符合競爭要求的供應商或者報價未超過采購預算的供應商不足3家的。

                    九、合同生效:

                    1、合同經(jīng)招標代理機構(gòu)蓋騎縫章,甲乙雙方代表簽字或蓋章、加蓋公章(或合同章)后生效。

                    2、合同簽訂生效后甲乙雙方即直接產(chǎn)生權(quán)利與義務的關(guān)系,合同執(zhí)行過程中出現(xiàn)的問題應按照《中華人民共和國民法典》的規(guī)定辦理。在合同履行過程中,雙方如有爭議,任何一方均可要求招標代理機構(gòu)進行調(diào)解,調(diào)解不成,則任何一方均可向需方所在地人民法院提起訴訟。

                    3、合同在執(zhí)行過程中出現(xiàn)的未盡事宜,雙方應在不違背本合同和甲方采購目的的原則下協(xié)商解決,協(xié)商結(jié)果以書面形式蓋章記錄在案,并提交招標代理機構(gòu)一份備存,作為本合同的附件,與本合同具有同等的法律效力。

                    4、合同一式叁份,甲乙雙方各執(zhí)一份,招標代理機構(gòu)執(zhí)一份。

                    十、其他

                    1、響應單位在詢價響應文件中必須對所有采購產(chǎn)品的技術(shù)、服務做出應答,如果有其中某些條款不響應時,須在響應文件中明確列出,未列出的視同響應(且如成交后發(fā)現(xiàn)不符合采購要求的,則視為虛假響應,按虛假響應處理)

                    2、響應單位在投標時提供的資料均應是真實的,若有虛假,由其自行承擔一切后果。

                    3、如響應單位對本通知書有疑義,以書面形式向招標代理機構(gòu)咨詢,一切材料以招標代理機構(gòu)的書面材料為準。

                    十一、聯(lián)系方式:

                    招標代理機構(gòu):蘇州市創(chuàng)杰招投標咨詢服務有限公司

                    地    址:蘇州市干將西路399號銀海大廈303室       郵編:215002

                    聯(lián)系人:潘莉莉  顧凡鍵                               聯(lián)系電話:0512-65238816 

                    采購單位聯(lián)系人:張文彬                                   聯(lián)系電話:18913170991       

                                                                蘇州市創(chuàng)杰招投標咨詢服務有限公司 

                    2024年10月22日

                    附件1:詢價響應報價表

                    詢價響應報價表


                    采購編號:______

                    序號

                    名稱

                    總報價(元)

                    備注

                    1

                     

                     

                     

                    2

                     

                     

                     

                    3

                     

                     

                     

                    總報價(人民幣大寫)                 

                    服務期限:

                    報價單位(公章):             聯(lián)系人:                聯(lián)系電話:

                    法定代表人(或負責人)或代理人(簽字或簽章):

                    日期:                



                    附件2:詢價響應函

                    詢價響應函

                    蘇州市創(chuàng)杰招投標咨詢服務有限公司

                    我方收到貴公司                   號詢價采購通知,經(jīng)仔細閱讀和研究,我方?jīng)Q定參加,并向貴公司承諾:

                    1、我方愿意按照詢價采購通知的一切要求,提供本項目的所有內(nèi)容,我方的報價包含服務期限內(nèi)完成該項目服務工作所需的所有費用。

                    2、如果我方的詢價響應文件被接受,我方將嚴格履行詢價采購通知中規(guī)定的每一項要求,嚴格履行合同的責任和義務,保證按期、按質(zhì)履行合同,完成合同內(nèi)容所規(guī)定的全部工作。

                    3、我方愿意提供采購方在詢價采購通知中要求的所有資料,也同意向貴方提供貴方可能另外要求的與我方響應有關(guān)的任何證據(jù)或資料。并保證所提供的資料全部是真實的、有效的,若有虛假,我方愿承擔一切責任。

                    4、我們同意按詢價響應文件中的規(guī)定,本投標書的有效期限為開標后 45天。

                    5、我方愿意遵守詢價采購通知中所列的收費標準。

                    6、我方承諾該項報價在遞交后保持有效,不作任何更改和變動。我方同意成交后若不履行詢價采購通知的內(nèi)容要求和各項承諾及義務的即被視為違約,我方的成交標資格將被取消。

                    7、我方同意若無法按約定條款履行義務等行為,采購方有權(quán)取消我方成交資格。

                    8、與本次投標有關(guān)的通訊地址:

                    位:              聯(lián) 人:

                    址:              郵政編碼:

                    聯(lián)系電話:             真:


                    響應單位:(單位蓋章)

                    單位法定代表人(或負責人)或授權(quán)委托人:(簽字或簽章)  

                    日期:      









                    附件3:法定代表人授權(quán)委托書


                    法定代表人(或負責人)授權(quán)委托書


                    本授權(quán)委托書聲明:我          (姓名)系                                   (響應單位名稱)的法定代表人(或負責人),現(xiàn)授權(quán)委托___________________________單位名稱)的                  (姓名)為我單位代理人,以本單位的名義參加蘇州市創(chuàng)杰招投標咨詢服務有限公司組織實施的編號為                                    __________________________號的活動。代理人在詢價響應文件的合同詢價過程中所簽署的一切文件和處理與這有關(guān)的一切事務,我均予以承認。

                    代理人在授權(quán)委托書有效期內(nèi)簽署的所有文件不因授權(quán)委托的撤銷而失效,除非有撤銷授權(quán)委托的書面通知,本授權(quán)委托書自詢價響應文件遞交開始至合同履行完畢止。

                    代理人無轉(zhuǎn)委托權(quán)。特此委托。


                    詢價響應單位:(公章)

                    法定代表人(或負責人):(簽字或簽章)

                    委托代理人:(簽字或簽章)

                    日期:            

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                    附件4:服務偏離表

                     

                    服務偏離表                            

                    序號

                    服務內(nèi)容

                    采購要求

                    投標要求

                    偏離/響應

                    說明

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                     

                    注:1、響應單位應對照采購文件技術(shù)要求等要求,所投標的物(服務)與采購文件的規(guī)定有偏離的,應在此表中申明與技術(shù)要求條文的偏差和例外。

                    2、未在上表中說明的,如在響應文件其他內(nèi)容中已有文字說明的,則以已有文字說明為準,否則,將被認為完全響應采購文件的規(guī)定。但該表不作為響應單位對所投標的物(服務)關(guān)于技術(shù)要求等詳細描述和說明的替代。


                    響應單位:(單位蓋章)

                    法定代表人或委托代理人:(簽字或蓋章)

                    日期:    


                    附件5:響應單位資格承諾書

                    響應單位資格承諾書

                    序號

                    響應單位資格要求

                    是否完全響應

                    備注

                    1

                    具有獨立承擔民事責任的能力;

                     

                    提供包括法人或者其他組織的營業(yè)執(zhí)照等證明文件,自然人的身份證明

                    2

                    具有良好的商業(yè)信譽和健全的財務會計制度;

                     

                    具有良好的商業(yè)信譽和健全的財務會計制度證明。提供包括但不限于最近一期(2022年或2023年度)經(jīng)審計的財務報告或最近一期財務報表(包括資產(chǎn)負債表、利潤表),其他組織、自然人及成立未滿一年的法人應提供銀行出具的資信證明

                    3

                    具有履行合同所必需的設備和專業(yè)技術(shù)能力;

                     

                    提供證明材料或承諾

                    4

                    有依法繳納稅收和社會保障資金的良好記錄;

                     

                    提供稅務登記證(如有)和最近期的依法繳納稅收的憑據(jù),最近期的依法繳納社會保險的憑據(jù)(專用收據(jù)或社會保險繳納清單),依法免稅或不需要繳納社會保障資金的供應商,應提供對應證明文件

                    5

                    參加采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。

                     

                    提供書面聲明函

                    6

                    法律、行政法規(guī)規(guī)定的其他條件

                     

                     

                    7

                    合格響應單位特定要求(如有)

                     

                     

                    響應單位:(單位蓋章)

                    法定代表人或委托代理人:(簽字或蓋章)

                    日期:    


                    (全文完)


                     
                    版權(quán)所有: 蘇州市創(chuàng)杰招投標咨詢服務有限公司 蘇ICP備10213594號-1
                    地址:江蘇省蘇州市干將西路399號銀海大廈303室 電話:0512-65238891 E-mail:szcjzb@163.com

                    久久精品午夜福利,久久免费Av播放,免费人成视频在线看片,色多多视频在线导航,亚洲一区在线曰日韩在线,久久国产精品_国产精品,久久99中文按摩,在线不卡人成视频