福州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市环境保护局
乙方:北京优炫软件股份有限公司
根据招标编号为[350100]JRGC[GK]2018014的福州市环境保护局网络与信息系统等级保护第三方运维服务类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□无。
2、合同标的
| 包号 | 品目号 | 品目名称 | 商品名称 | 数量 | 计量 单位 |
产地 类型 |
单价 | 金额 | 品牌 | 型号技术 指标等 |
||||||
| 1 | 1-1 | 安全运维服务 | 安全运维服务 | 3 | 年 | 国内 | 126000 | 378000 | 优炫 | / | ||||||
| 合计: | 378000.00 | |||||||||||||||
3、合同总金额
3.1合同总金额为人民币大写:叁拾柒万捌仟元整元(¥378000.00)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 ( 3 ) 天内交货;
4.2交付地点:福建省福州市晋安区金鸡山路32号;
4.3交付条件:通过验收、交付。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1 等级保护咨询服务。 5.1.1乙方将协助甲方针对本单位所有信息系统开展安全等级保护工作,在甲方信息系统自行定级的基础上,乙方参照《信息系统安全等级保护与信息安全事件定级准则》和国家局关于行业信息系统安全等级保护工作的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。 5.1.2根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,持填写的备案表纸制版及其电子版,到公安机关办理备案手续,提交有关备案材料。乙方将协助甲方填写《信息系统安全等级保护备案表》,同时协助招标方到公安机关完成备案工作。 5.1.3乙方将对全局网络和信息系统的总体安全架构进行分险分析,深入了解各系统的业务状况下,对网络设备和安全设备的进行安全基线配置和安全策略优化。 5.1.4乙方将对应用系统、数据库、中间件等进行漏洞评估,通过对应用层漏洞检测结果和安全策略的分析,并结合等级保护要求进行安全加固。 5.1.5乙方将从安全策略、安全管理制度、安全管理组织、人员安全管理、系统建设管理和系统运维管理等方面,对全局信息系统的现有安全管理措施进行识别和分析,完善信息安全管理制度。 5.1.6乙方将在信息系统等级保护标准结合“等级保护 2.0”的基础上,从招甲方信息系统特殊的安全需求出发,建立更深层次的安全保障体系框架,提供甲方网络与信息安全建设规划。 5.1.7乙方将协助甲方完成信息系统等级保护定级备案工作。 5.1.8乙方将协助甲方完善信息安全管理制度。 5.2信息安全评估及加固服务 5.2.1乙方将每季度进行一次对福州市环保局环境信息中心局域网(金鸡山环保大楼机房)在资产现状、网络架构、安全策略、业务流程等各方面进行全面的安全评估,并提供安全风险评估报告。 5.2.2乙方将按月进行对福州市环保局环境信息中心局域网(金鸡山环保大楼机房)设备进行漏洞扫描,并提供漏洞扫描报告。 5.2.3乙方将按月对福州市环保局环境信息中心局域网(金鸡山环保大楼机房)设备进行安全巡检,包括但不限于运行状态、安全事件、安全策略等指标,并提供安全巡检报告等。 5.2.4乙方将按季度对福州市环保局环境信息中心局域网(金鸡山环保大楼机房)进行渗透测试,并提供渗透测试报告。 5.2.5乙方将按照国家《信息系统安全等级保护基本要求》(GB/T 22239-2008),结合漏洞扫描报告,完成福州市环保局环境信息中心局域网(金鸡山环保大楼机房)所属核心信息系统的安全加固服务,并提供安全加固报告。 5.2.6乙方承诺所提供相关报告具备规范性、科学性、可行性、前瞻性等特性。 5.2.7乙方在服务过程中将运用自主生产的漏洞扫描工具、安全审计工具、运维管理工具三种的运维工具。 5.2.8乙方将渗透测试及漏洞扫描发现的漏洞应提供真实可行的修复方案,并协助完成漏洞修复工作。 5.2.9乙方安全加固服务将采用“人工+工具”加固方式,即通过安全基线检查和安全策略修复,并结合第三方安全加固工具实现对操作系统的全面安全增强,安全加固工具满足《GB/T 20272-2006 信息安全技术操作系统安全技术》操作系统安全部件(三级)标准,并实现强制访问控制和权限最小化。 5.3全保障及应急响应 5.3.1乙方将结合重大潜在安全风险,协助编制和维护信息系统安全应急响应预案,包括但不仅计算机病毒处理预案、网络攻击处理预案、数据应急备份和恢复预案等; 5.3.2乙方将按照甲方需求组织开展一次的应急演练,检验处置流程,指导相关人员掌握基本技能; 5.3.3乙方将在应急演练及应急处置安全事件后及时撰写相关的总结分析报告,必要时对应急预案进行修订; 5.3.4乙方在到应急响应通知后,在 5 分钟内做出响应,根据安全事件等级及时开展多种方式的应急支援服务,现场处理的 2 小时内到达客户现场。 5.3.5乙方将提供安全预警和通告,及时传递国内、外最新安全漏洞、最新病毒、木马爆发警告等安全威胁,并制定安全解决方案,并协助漏洞及威胁的修复。 5.4信息安全管理体系建设 5.4.1乙方提供信息安全培训和咨询服务,具体服务内容包括: 1、针对面向全体人员,组织开展每年2次安全意识及安全基本知识培训。 2、针对信息安全管理人员,至少开展每年2次的信息安全管理方法知识培训; 3、针对信息安全技术人员,至少开展每年2次的专题技能培训; 4、对于信息安全相关管理和技术问题提供必要的咨询支持。 5.4.2乙方的信息安全管理体系建设符合网络安全法、环保行业要求、福建省政府要求以及国家其它法律法规要求,并参 考“等级保护 2.0”和ISO27001信息安全管理体系建设相关标准和过程。 5.4.3乙方提供的相关服务人员具备信息安全相关资质和资历。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
乙方达到标书指定的验收标准,甲方按规定进行验收。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 17 | 合同期满半年后,达到标书及合同指定的付款要求 |
| 2 | 17 | 合同期满1年后,达到标书及合同指定的付款要求 |
| 3 | 17 | 合同期满1.5年后,达到标书及合同指定的付款要求 |
| 4 | 17 | 合同期满2年后,达到标书及合同指定的付款要求 |
| 5 | 16 | 合同期满2.5年后,达到标书及合同指定的付款要求 |
| 6 | 16 | 合同期满3年后,达到标书及合同指定的付款要求 |
8、履约保证金
无。
9、合同有效期
合同签订之日起生效,三年安全运维服务结束之后截止。
10、违约责任
无。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:如果协商不能解决,任一方可提请当地仲裁委员会按照该会当时 有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。仲裁费用由败诉方承担。
向人民法院提起诉讼,具体如下:。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
乙方承诺为甲方提供除满足招标文件约定的叁年期限上述服务工作外,为用户提供技术咨询等支持服务。且保证以下措施的严格执行: 乙方拟为本次项目组建专门的服务小组,服务类型包括:电话技术服务、现场技术服务、定期巡查服务、技术升级服务、业务和技术服务、应急响应服务等。乙方拟为甲方提供超过 7 人的技术团队,技术团队配置包含高级项目经理、信息安全专业人员 CISP、网络工程师、CCIE 认证工程师和2017-2018 年度福州市环境保护局运维服务项目成员等,能够保障高效、快速、准确的开展服务工作及提供 7×24×365 不同的故障级别在相应时间内现场响应。乙方为甲方提供应急技术人员驻场服务,重要时期,应急技术人员应按需提供 24 小时驻点福州市环保局(金鸡山环保大楼)。乙方为甲方提供的运维服务团队,除有节假日外,服务时间为福州市环境保护局的正常工作时间,节假日按福州市环境保护局实际要求执行。乙方承诺为运维服务团队,配备必要的办公用品、工作电脑、检测工具等一切必要的技术装备。乙方承诺非驻场工程师现场故障响应时间不超过 1 小时,到达福州市环境保护局故障现场时间不超过 2 小时,业务或故障恢复时间不超过 3 小时。乙方承诺非驻场工程师现场故障响应时间不超过 1 小时,到达福州市环境保护局故障现场时间不超过 2 小时,业务或故障恢复时间不超过 3 小时
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式贰份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□无 。
| 甲方: | 福州市环境保护局 | 乙方: | 北京优炫软件股份有限公司 |
| 住所: | 福州市仓山区南江滨西大道193号东部办公区8号楼5层 | 住所: | 北京市海淀区学院南路62号中关村资本大厦11 层1111-1113室 |
| 单位负责人: | 单位负责人: | 梁继良 | |
| 委托代理人: |
|
委托代理人: |
|
| 联系方法: | 87337802 |
联系方法: | 13678002577 |
| 开户银行: | 开户银行: | 北京银行股份有限公司中关村海淀园支行 | |
| 账号: | 账号: | 01091448700120105109956 |
签订地点:福州市环境保护局
签订日期:2019年04月30日
解决方案
联系我们
