XX大学网络与信息技术中心202X年网络安全检测类采购方案（2024年）.docx

第

第PAGE1页共NUMPAGES10页

XX大学

网络与信息技术中心202X年网络安全检测类采购方案

一、采购方式：

竞争性谈判

二、服务期及付款方式：

服务期：壹年

从签订合同之日起五个工作日内供应商向校方支付合同总价5%的合同款作为合同履约保证金。服务期满经质量验收合格，由供应商向我校提供发票等有效凭证后，我校向供应商支付100%合同款。验收合格后，合同履约保证金退付按学校相关规定向供应商退还。

三、交货期要求

1、合同签订生效后，10个日历日内供应商进场进行服务。

2、如我校在项目实施后发现成交供应商所交服务质量或内容不符合本项目合同产品配置及价格清单约定的情况，我校将拒收本次服务项目，由此产生的一切后果及损失由供应商自行承担。

四、其他商务条款：

（一）售后服务

1、服务响应时间：项目服务期间提供7*24小时的监测与预警服务受理；

2、技术服务：自最终验收合格之日起3个日历日内，中选供应商必须将所有相关技术资料（包含并不仅限于：所提供产品的布局图、走线图、使用说明书、合格证、服务手册等）交采购人留存备案。

3、中选供应商必须对其所提供的设备及采用的相关技术进行免费现场培训，以满足使用单位在日常存储、使用、操作等方面的需求。因培训而产生的一切费用均由中选供应商承担。

（二）服务地点：

XX大学指定地点。

（三）服务实施要求

1、供应商在履行本合同时，应遵守校方各项管理制度，服从校方的安排和管理，安全操作，文明服务，做好安全防范措施，如供应商因违反上述约定造成甲方人身、财产损害的，由供应商承担赔偿责任，同时供应商在合同履行过程中发生的任何人身伤亡事故，均由供应商承担一切法律责任及赔偿责任。

2、其他要求（软件项目参考如下）

明确软件的服务器、搭载运行平台，网络等要求（明确是由学校提供还是涵盖在本项目采购中），

（1）系统需要与学校网络教学平台做好功能对接、数据对接，信息完全同步。

（2）与学校智慧校园对接相关要求。软件系统数据满足学校数据标准要求，并按学校要求实现与学校智慧校园平台数据集成、认证对接和企业微信等学校使用的移动门户平台集成，原则上不允许单独APP部署，所有移动端功能与学校企业微信进行集成。具体集成需求细节应在项目实施前与网络与信息技术中心讨论形成对接方案，并由网络与信息技术中心认可后项目方可实施。项目验收必须由网络与信息技术中心进行验证，满足要求后方可进入验收流程。

系统与学校智慧校园完成认证对接后原则上不允许保留单独的登录页面及登录方式。

系统必须按照学校要求免费提供系统业务接口并协助第三方系统进行功能集成与深度业务对接工作。如该工作需要进行二次开发，二次开发费用需与学校协商确定，并提供相关开发工作的实际合同（三份）供学校参考。应根据用户（甲方）的实际应用情况进行个性化适应性二次开发，直至验收合格为止。

系统安全性满足国家信息系统安全等级保护二级标准，数据安全满足国家密码等保和《数据安全法》相关要求。如学校开展等级保护测评工作，软件厂商须无条件配合学校完成等级保护二级测评工作，对测评中发现的不满足二级等保要求的软件安全风险点免费限期进行整改，以达到等保相关要求。

系统上线前中标方必须通过由公安与网信部门颁发安全资质的安全机构对系统进行安全扫描和渗透测试并形成评估报告，对发现的安全问题必须进行限期整改，并再次测试通过后才能上线运行，所产生的费用由中标方负责。

如学校使用的应用软件版本新发现重大网络安全漏洞，在软件服务期内的，中标方须第一时间进行修补，如超过服务期，中标方则有义务提醒和协助学校进行修补。

（三）版权：定制软件一般要求开发完成后要协助学校取得该软件的著作权证书；成品软件需投标时提供相应软件的著作权证书及销售许可

（四）项目验收

1、中选供应商在交货及验收活动中必须遵守采购人的有关规定。

2、中选供应商负责本次采购产品的运抵采购人指定的交货地点后由采购人严格按照比选文件、响应文件及答疑记录进行验收。

3、最终验收：在收到中选供应商书面验收通知后，由采购人尽快组织相关人员依照相关标准、规范、要求、合同及有关附件要求进行验收。

4、相关检验检测和验收费用全部由中选供应商承担。

（五）培训要求

1、中选供应商应派遣其精通业务的、健康的、合格的技术人员到合同货物的安装现场提供技术服务。

2、中选供应商将根据自身的培训政策和使用方的具体的要求，直接向采购人或使用单位提供培训，包括中选供应商提供的设备管理培训、技术培训和使用方要求的其他培训内容。

3、以上培训内容的培训费用由中选供应商承担。

五、设备名称及数量

序号

名称

数量

1

202X年网络安全服务采购项目1包（安全检测类）

1套

六、详细参数及技术要求

服务项一：渗透测试

提供六个业务资产的渗透测试，渗透测试要求如下