货物类合同预览

货物类项目政府采购合同协议书                                                                                                                                  政府采购合同编号：CSCG-JZ-202201090001-1 采购人（全称）： 长沙商贸旅游职业技术学院 （甲方） 中标（成交）供应商（全称）： 湖南融晟辉远科技有限公司 （乙方） 　　为了保护甲、乙双方合法权益，根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及其他有关法律、法规、规章，双方签订本合同协议书。采购人与中标（成交）供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。 1.项目管理信息 （1）采购方式：　　竞争性谈判　　 （2）项目名称：　　网络安全设备与网络安全服务采购项目　　　 （3）采购计划编号：　CSCG-202201090001　　　 2.合同标的及金额 序号 标的名称 政府采购品目 型号规格 数量单位 数量 总价(元) 1 日志审计系统 安全审计设备 1.事件处理性能≥10000EPS。硬件规格：标准2U机箱，≥4个千兆电口，1块RAID卡，2个扩展插槽，冗余电源，8TB*3块硬盘，使用RIAD5数据保护。要求提供至少200日志源授权节点许可，三年硬件标准维保和三年软件升级服务。 2.软硬一体形态及独立软件版。 3.采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。 4.能够对企业和组织的IT资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、虚拟化、云计算、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 5.支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。 6.系统可自动识别收集的日志并自动选择范化策略，也可由人工设置设备的范化策略。 7.针对匹配的多条范化策略，系统支持用户手工设置策略匹配优先级，保证最佳范化策略匹配。 8.支持对日志中的源和目的IP地址进行自动补全，补全IP地址的资产、国家、区域和城市等信息。 9.可以以图形化的方式展示日志属性之间的聚合关系，并支持手动选择日志属性，显示多维事件分析图；属性可增加或减少，且支持图片大小调整。 10.系统提供基于机器学习的通用行为分析引擎，可针对用户和实体行为进行分析，发现异常行为； 11.必须既支持实时持续分析，也支持历史回溯分析； 12.针对要分析的数据集，支持预先过滤功能，能够基于任意事件属性进行过滤，也能够引用过滤器； 13.行为建模支持个体模式和群组对照模式两种方式。 14.支持多种行为轮廓点的数值计算方式，包括计数函数、唯一性计数函数、最大/最小函数、平均数函数、求和函数、稀有函数等。 15.具备可视化行为模型编辑器，能够对模型进行各种编辑和自定义； 16.具备行为训练管理功能，可展示行为学习概况，可对不同行为分析策略进行实体活跃度分析，展示训练值的时间趋势分布，可对每个时间段的训练值进行管理，可调整基线值； 行为分析的告警结果能够进行可视化交互式分析，进行可视化行为调查和事件追溯。系统支持提供安全运维报告，帮助运维人员快速生成日常日志分析和运维报告。 台 1 178500 2 运维审计系统 安全审计设备 1.标准1U硬件平台、磁盘空间≥1T；100/1000M自适应电口≥6个；单台堡垒机字符类并发会话≥100、图形类并发会话≥20；设备授权点≥200； 2.支持多台堡垒机异地备份部署，每台设备都能提供运维和审计服务，配置数据自动同步； 3.支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据； 4.每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略； 5.支持与AD、LDAP、RADIUS及第三方主流认证系统联动登录堡垒机，支持自动同步AD/LDAP用户； 6.支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+手机APP动态口令登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机； 7.可以设置用户密码的长度、复杂度、相关度，其中相关度可以设置密码与用户名的关系，可以选择是否检查历史密码。并可支持密码过期前告警； 8.支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机； 9.支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权（需提供界面相关截图证明并加盖投标人公章） 10.支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出； 11.运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员； 12.支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能； 13.对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录，否则无法登录； 支持在mac电脑里使用navicat工具通过堡垒机登录mysql、oracle等数据库服务器。 台 1 94000 3 数据库审计系统 安全审计设备 1.专用硬件平台和安全操作系统，事件处理≥25000条/秒，内置≥4TB磁盘存储空间。标准2U机箱，双电源；标配6个千兆自适应电口，1个Console口，支持两个扩展槽位，支持液晶屏。报价中包含三年软件升级和硬件维修服务。 2.系统可同时支持IPv4和IPv6的网络环境下数据库的审计。 3.可通过端口镜像（SPAN）或者分流器（TAP）模式旁路部署或Agent插件方式部署。 4.支持的数据库：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用、Cache等。 5.支持旁路阻断功能（非串联方式），阻断两种模式，宽松模式：对单一会话危险操作阻断；严格模式：源IP操作的所有请求直接阻断。 6.支持通过Agent审计回环地址的流量；（提供功能截图并加盖投标人公章证明） 7.支持Hadoop架构下的大数据库Hbase审计；支持solr（全文检索数据库）审计；支持HIVE(数据仓库工具)的审计； 8.支持全文检索数据库solr的审计，可审计到solr的查询、插入行为的操作信息。 9.系统支持全库检索、条件检索和关键字检索，检索效率达到1亿条数据二十秒内检索出结果，快速定位相应的审计会话内容； 10.全面支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。 11.支持数据库嵌套、函数、脚本访问以及返回内容等审计；绑定变量：可审计通过隐藏用户名的绑定变量，动静态变量方式访问数据库。 12.支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号（账号）的身份信息，精确定位到人，并可获取XML返回结果，支持框架：tomcat、apache、weblogic、jboss。 13.支持C/S架构COM、COM+、DCOM组件的审计，可提取应用层工号（账号）的身份信息，精确定位到人； 14.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。 15.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警。 16.支持系统语句的过滤，支持手动添加系统语句。 17.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库，无需单独配置，直接调用。 支持查询结果自定义报表，支持Word、PDF、xls格式报表导出。 台 1 127000 4 终端安全管理平台 其他不另分类的物品 1.基本要求：授权操作系统点位数≥720个；管理中心支持SSL的Web界面； 2.支持的操作系统：Windows server 2003、Windows server 2008、Windows server 2012、Windows server 2016、win xp、win 7、win 8、win 10、Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +、华为鲲鹏、中标麒麟、银河麒麟、凝思等主流操作系统。 3.支持违规外联控制，对网站和IP地址进行管控，告警和阻断，统一下发配置； 支持内核级防火墙功能，包括IP、端口、协议、流向等细粒度权限控制。 批 1 15000 5 终端安全管理平台（服务器端） 其他不另分类的物品 5.支持Windows server 2008、Windows server 2012、Windows server 2016、Windows server 2019Centos 5.0 +、Redhat 5.0 + 、Suse11 +、Ubuntu 14 +等主流操作系统； 6.支持流量画像，支持全网流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断； 7.提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力； 8.违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断； 9.支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置； 10.移动存储介质管理，支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等； 11.支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率； 12.支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。（提供功能截图并加盖投标人公章证明） 13.提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项，对于未知勒索病毒确保无法加密。支持白名单设置； 14.管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定； 15.支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发； 16.支持防端口扫描，锁定恶意的端口扫描，并记录告警； 至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除； 批 120 19800 6 终端安全管理平台（PC端） 其他不另分类的物品 1.支持Win 7、Win 8、Win 10等主流操作系统； 2.支持流量画像，支持全网流量可视化；支持威胁横向扩散路径可视化与一键阻断；支持违规外联路径可视化与一键阻断； 3.提供专门的勒索风险评估功能。至少需要包含：弱口令检测、系统漏洞检测、恶意进程检测、高危端口检测等能力； 4.违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断； 5.支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置； 6.移动存储介质管理，支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、导出注册列表、行为监控及审计等； 7.支持多种扫描模式包括极速模式、低资源占用模式设置，且低资源占用模式可自定义CPU使用率； 8.支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。（提供功能截图并加盖投标人公章证明） 9.提供专门的针对未知勒索病毒的防御引擎，并提供功能开关项，对于未知勒索病毒确保无法加密。支持白名单设置； 10.管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停止/恢复所有防护、一键解除绑定； 11.支持文件实时监控，在文件执行、文件修改、存储介质连接时自动触发； 12.支持防端口扫描，锁定恶意的端口扫描，并记录告警； 至少支持以下帐号管理功能：帐号创建、帐号授权、帐号属性修改和帐号删除； 批 600 45000 7 安全运营服务 安全运维服务 1.安全扫描服务 采用专业的漏洞扫描工具对学校各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析，扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。主要是对信息安全服务对象（网络中的主机、服务器、网络设备、安全设备、数据库、中间件以及各种应用系统）全面进行安全脆弱性检测与漏洞扫描，以便发现潜在的系统弱点与安全漏洞，扫描结束后汇总编制漏洞分析报表、基于漏洞及解决方法的漏洞分析报表，如发现潜在的系统弱点与安全漏洞，则按弱点与漏洞的重要程度(High,Medium,Low)进行分类，形成安全扫描报告，并根据设定好的安全策略采取相应的安全措施，消除弱点与漏洞，降低安全风险，提高信息系统安全性。 根据安全扫描报告，对安全隐患根据实际情况提供安全加固和系统优化。对需要其他第三方支持的（如需应用开发方修复的、原厂响应的），提供完善建议。 需配合学校完成安全加固和系统优化后进行第二次复测。（其他详见附件） 项 1 161500 　合计金额小写： 640800 元 　合计金额大写：陆拾肆万零捌佰元整 合同标的及金额明细： 合同标的金额为640800元，合同明细详见2合同金额及标的。 3.履行期限及地点和方式 3.1 履行期限： 合同签订后15日内交货，交货后10个工作日内调试部署完毕。 3.2 履行地点：采购人指定地点 3.3 履行方式：（合同的履行方式主要包括运输方式、交货方式等）： 由乙方负责运送货物到甲方指定地点，安装调试完毕，且由学校初步验收合格后，按合同约定移交有关资料，视为乙方交货完毕。 4.结算方式 4.1 资金支付方式： 第1次分期支付金额为608760元,所占总合同金额百分之95,说明:货到安装完毕验收合格后，凭甲方的验收证明及乙方出具的相关发票甲方向乙方支付合同款。,该期为履约验收期 第2次分期支付金额为32040元,所占总合同金额百分之5,说明:验收合格满三年后（无质量问题、售后服务纠纷，以及其他经济法律纠纷等）再付余下5%合同款。 4.2 收款账户： 长沙银行解放东路支行(湖南融晟辉远科技有限公司:800258854109011) 4.3 对中小微企业及时支付的约定：自交付之日起30日内支付款项；另有约定的，付款期限最长不得超过60日。约定采取履行进度结算、定期结算等结算方式的，付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的，应明确检验或验收期间，约定交付后经检验或者验收合格作为支付条件的，付款期限应当自检验或者验收合格之日起算；采购人拖延检验或者验收的，付款期限自约定的检验或者验收期限届满之日起算。 5.合同履约验收方式及要求：甲方在收到乙方交付的货物（服务）后按如下方式进行验收 5.1 验收程序 采用 简易程序验收 5.2 质量要求 1、提供的产品应是原装正品，符合国家质量检测标准，具有出厂合格证或国家鉴定合格证； 2、项目整体质保三年，原厂所有软件在质保期内免费使用、升级、维护； 3、乙方应向甲方提交所提供货物的技术文件，包括相应的中文技术文件，如：产品目录、图纸、操作手册、使用说明、维护手册或服务指南。这些文件应包装好随同货物一起发运。 5.3 验收要求和验收标准 1、验收要求：按招标文件要求进行验收； 2、验收标准：乙方为甲方提供设备并安装、调试后，甲方应在15日内组织验收； 3.项目验收国家有强制性规定的，按国家规定执行，验收费用由乙方承担，验收报告作为申请付款的凭证之一； 4、验收过程中产生纠纷的，由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的，由乙方承担检测费用； 5、项目验收不合格，由乙方返工直至合格，有关返工、再行验收，以及给 甲方造成的损失等费用由乙方承担。连续两次项目验收不合格的，甲方可终止合同，另行按规定选择其他供应商采购，由此带来的一切损失由乙方承担。 6.甲乙双方的权利与义务 6.1.权利瑕疵担保 1、乙方保证对其出售的货物享有合法的权利。 2、乙方保证在其出售的货物上不存在任何未曾向甲方透露的担保物权，如抵押权、质押权、留置权等。 3、如甲方使用该货物构成上述侵权的，则由乙方承担全部责任。 6.2.知识产权保护 1、乙方对其所销售的货物应当享有知识产权或经权利人合法授权，保证没有侵犯任何第三人的知识产权和商业秘密等权利。 2、甲方使用乙方提供的货物对第三人构成侵权的，应当由乙方承担全部法律责任，给甲方造成损害的，乙方应当承担赔偿责任。 3、甲方委托乙方开发的产品，甲方享有知识产权，未经甲方许可不得转让任何第三人。 6.3.保密义务 1、甲、乙双方在采购和履行合同过程中所获悉的对方属于保密的内容，甲乙双方均有保密义务； 2、乙方应与甲方签订关于此项目的保密协议，对服务的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甲方的行为。甲方有权要求乙方在服务结束之后销毁所有和甲方有关的数据和文档。 7.违约责任 7.1 对中小微企业未及时支付的违约责任约定：采购人不得以法定代表人或者主要负责人变更，履行内部付款流程，或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由，拒绝或者迟延支付中小微企业款项。 7.2 如中标（成交）供应商系中小微企业，采购人存在迟延支付乙方合同款项的，应当承担付款逾期利息。双方对逾期利息的利率约定为年息6%（约定利率不得低于合同订立时1年期贷款市场报价利率），未做约定的，按照每日利率万分之五的标准支付逾期利息。 7.3 质量瑕疵的补救措施和索赔 （1）如果乙方提供的产品不符合质量标准或存在产品质量缺陷，而甲方在合同条款规定的检验、安装、调试、验收和质量保证期内，根据法定质量检测部门出具的检验证书向乙方提出了索赔，乙方应按照甲方同意的下列一种或几种方式结合起来解决索赔事宜： ①乙方同意退货并将货款退还给甲方，由此发生的一切费用和损失由乙方承担。 ②根据货物的质量状况以及甲方所遭受的损失，经过甲乙双方商定降低货物的价格。 ③乙方应在接到甲方通知后七日内负责采用符合合同规定的规格、质量和性能要求的新零件、部件和设备来更换有缺陷的部分或修补缺陷部分，其费用由乙方负担。同时，乙方应在约定的质量保证期基础上相应延长修补和更换件的质量保证期。 （2）如果在甲方发出索赔通知后十日内乙方未做答复，上述索赔应视为已被乙方接受。如果乙方未能在甲方发出索赔通知后十日内或甲方同意延长的期限内，按照上述规定的任何一种方法采取补救措施，甲方有权从应付货款中扣除索赔金额或者没收质量保证金，如不足以弥补甲方损失的，甲方有权进一步要求乙方赔偿。 7.4迟延交货的违约责任 （1）乙方应按照本合同规定的时间、地点交货和提供服务。在履行合同过程中，如果乙方遇到可能妨碍按时交货和提供服务的情形时，应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后，应尽快对情况进行评价，并确定是否同意迟延交货时间或延期提供服务。 （2）除本合同规定情况外，如果乙方没有按照合同规定的时间交货和提供服务，甲方有权从货款中扣除误期赔偿费而不影响合同项下的其他补救方法，赔偿费按每周（一周按七日计算，不足七日按一周计算）赔偿迟交货物的交货价或延期服务的服务费用的百分之零点五（0.5%）计收，直至交货或提供服务为止。但误期赔偿费的最高限额不超过合同价的百分之五（5%）。一旦达到误期赔偿的最高限额，甲方可以终止合同。 （3）如果乙方迟延交货，甲方有权终止全部或部分合同，并依其认为适当的条件和方法购买与未交货物类似的货物，乙方应对购买类似货物所超出的那部分费用负责。但是，乙方应继续执行合同中未终止的部分。 8.解决争议的方法 首先通过双方协商解决，协商解决不成，则通过以下途径之一解决纠纷： 向甲方所在地人民法院提起诉讼。 9.组成合同的文件 合同由以下文件构成，如下述文件之间有任何抵触、矛盾或歧义，应按以下顺序解释： （1）在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议 （2）中标或成交通知书 （3） 响应文件 （4）政府采购合同格式条款及其附件 （5）专用合同条款（如果有） （6）通用合同条款（如果有） （7）标准、规范及有关技术文件，图纸，已标价工程量清单或预算书（如果有） （8）其他合同文件。 10.合同生效 本合同自 甲乙双方签字盖章之日起 生效 11.其他条款 （1）安全巡检服务（48次/年），提供《长沙商贸旅游职业技术学院网络安全监测与巡检方案》，经甲方确认后，每次提供《长沙商贸旅游职业技术学院202X年XX月网络安全监测与巡检记录》，共48次，包括纸质档与电子档（加盖公章）。 （2）安全扫描服务（48次/年），经甲方确认后，提供加盖公章的扫描报告《长沙商贸旅游职业技术学院网络安全扫描报告》，共48次，包括纸质版及电子版。 （3）应急保障服务（1年），主要包括但不限于应急处置措施、现场取证留痕、问题排查分析、事件影响评估、攻击路径溯源、制定修复方案等。 （4）应急响应与处置（1年），提供应急响应服务，响应由校方发起，经校方确认相关网络安全事件已完成处置，提供经乙方负责人审核的《长沙商贸旅游职业技术学院xxx网络安全事件应急响应报告》，加盖公章包含纸质版及电子版。 （5）事件分析与处置服务（1年），发生网络安全事件，乙方应立即启动紧急技术支持服务，半小时内响应，24小时内解决，一般问题2小时解决问题。提供应急技术支撑团队提供紧急支持服务，制定响应措施，对安全事件进行分析，提供《长沙商贸旅游职业技术学院网络安全事件分析与处置报告》，加盖公章包含纸质版及电子版。 （6）重要时期网络安全保障服务（60次/年），提供经甲乙双方确定的《长沙商贸旅游职业技术学院重要时期网络安全保障方案》，提供经乙方负责人审核的《长沙商贸旅游职业技术学院重要时期网络安全保障工作记录》，按需求>=60次，包括纸质档及电子档。（并加盖公章） （7）日志分析服务（1年），在重要时期保障准备阶段和实施阶段，针对日志审计设备进行实时分析，以便能及时对监测到的各种告警信息进行分析，出现异常事件及时决策和处置。针对告警的攻击方IP地址，深入分析web访问日志，检查访问行为。一旦发现有异常访问请求、异常注册账号请求、异常登录等行为，立即对攻击IP进行阻断。并提供《长沙商贸旅游职业技术学院日志分析报告》，包括纸质档及电子档。（并加盖公章） （8）7×24小时网站监测服务（门户网站/1个站点/1年），经甲乙双方确认后，提供《长沙商贸旅游职业技术学院门户网站监测方案》，明确监测方案，每月提供《长沙商贸旅游职业技术学院202X年XX月门户网站安全监测服务记录》，包括纸质档及电子档。（并加盖公章） （9）7×24小时网站防护服务（门户网站及部门网站群/40个站点/1年），经甲乙双方确认后，提供《长沙商贸旅游职业技术学院网站及站群系统监测方案》，明确监测方案，每月提供《长沙商贸旅游职业技术学院202X年XX月网站与站群系统安全监测服务记录》，包括纸质档及电子档。（并加盖公章） （10）网络安全宣传服务（1年2次），配合甲方进行网络安全宣传服务，让师生了解信息系统所面临的严峻安全威胁和挑战，以及如何进行全面有效的安全防护措施。针对甲方要求提供安全意识培训，让师生了解如何进行全面有效的安全防护；（每年1次），配合甲方进行国家网络安全宣传周活动，按照甲方要求提供宣传资料（每年1次）。 （11）安全事件响应服务(根据事件随时响应)，各项服务如需乙方响应，乙方响应服务时间，0.5小时内电话响应，2小时内到场响应，一般事件2小时解决。提供经乙方负责人审核的《长沙商贸旅游职业技术学院xxx网络安全事件应急响应报告》，加盖公章包含纸质版及电子版。 为更好的完成本服务所使用到的相关设备、工具，甲方不再提供额外使用费用，相关设备、工具的使用不得影响甲方网络与信息系统的正常运行，不得对现有网络结构进行重大调整，设备、工具的部署与调试应由乙方独立完成，甲方可根据实际情况拒绝设备、工具的使用，乙方应有替代方案。 1.1、乙方根据网络安全服务提纲做出相应的网络安全运营计划； 1.2、乙方在重要时期（如监管检查、护网行动、应急演练、安全检查、重大事件、国家重大会议或经济活动期间）提供信息安全保障和支持服务，防范重大网络安全事件的发生，保证重要信息系统的安全稳定运行；每年不低于60天，每次支持均需提供检查工具协助学校开展现场检查，并形成检查报告。 1.3、乙方需要提供网络安全流量威胁检测服务对学校出口流量及服务器区流量进行实时威胁监测，提高信息系统安全性，为学校信息化安全提供有力支撑； 1.4.技术支持 提供7×24小时的技术咨询服务。 1.5.事件响应： （1）提供7×24小时的事件服务受理。 （2）对重大事件提供7×24小时的现场支援，一般事件提供5×8小时的现场支援。电话响应时间不超过0.5小时，到达现场时间不超过2小时。 2、培训 1.乙方应按甲方指定负责培训操作管理及维护人员，达到熟练掌握产品性能，本次项目建设完成后必须进行全面培训 ，可以通过1+N模式培训，培训具体要求如下： （1）通过培训确保管理员对整个项目的软硬件熟悉了解，一般故障可自行解决处理。 （2）提供各个系统或平台的操作指南和使用手册等相关资料。 （3）对软件系统平台类进行升级后，需要进行再次培训，介绍新增功能或操作流程等相关内容。 本合同一式陆份，采购人执肆份，供应商执贰份，均具有同等法律效力。 注：政府采购合同的双方当事人不得擅自变更、中止或者终止合同。 　　政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任，双方都有过错的，各自承担相应的责任。 甲方（公章）： 中国长沙市政府招标采购人(甲方)盖章处 乙方（公章）： 中国长沙市政府招标供应商(乙方)盖章处 地址： 长沙市雨花区圭白路16号 地址： 湖南省长沙市雨花区韶山中路489号万博汇名邸3栋2302-2306号2020299号（集群注册） 法定代理人： 刘国华 法定代理人： 向娟娟 委托代理人： 章懿 委托代理人： 庞娟娟 电话： 0731-89768457 电话： 0731-84153330 传真： 0731-89768457 传真： 0731-84153330