中标
福州市美术馆网站等保测评服务类采购项目
金额
6.8万元
项目地址
福建省
发布时间
2022/12/02
公告摘要
公告正文
福州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市美术馆
乙方:福建信安网络科技有限公司
根据招标编号为[350100]HMZB[CS]2022008的福州市美术馆网站等保测评服务类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
3、合同总金额
3.1合同总金额为人民币大写:陆万捌仟元整(¥68000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (40) 天内交货;
4.2交付地点:福建省福州市台江区中平路172号;
4.3交付条件: 合同签订后按约定提供服务 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1等保安全咨询 5.1.1等级保护差距分析。完成定级备案工作后,对信息系统执行一次完整的等级保护差距分析服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。 5.1.2等级保护规划与整改方案设计。经过差距分析,提出专家级等保规划整改建议方案,协助采购人制定纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。 5.1.3等级保护整改实施与安全加固。在整改方案确定之后,协助采购人依据整改建议对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构化设 计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等多方面的加固内容。 5.1.4等级保护管理体系建设。咨询顾问将根据等级保护安全管理的基本要求,为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。 5.1.5等级保护测评辅助。根据测评要求,协助补充和准备测评所需的文档资料,如网络安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。 5.2.安全等级测评 5.2.1安全等级测评遵循依据。依照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。 5.2.2安全等级测评内容。等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:(1)总体要求测评:包括总体技术要求、总体管理要求;(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;(4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。 5.3技术服务要求 5.3.1技术服务方式:现场测评、数据分析。 5.3.2技术服务对象:甲方申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。 5.3.3根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,乙方应于测评项目合同签订后或测评活动实施前 5个工作日内,通过网络安全等级保护测评项目登记管理系统填报测评项目基本情况,不得于测评项目完成后进行补录。 5.3.4安全测评单位在委托方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设备和软、硬件设施。 5.3.5安全测评单位在现场测评时,应与甲方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。 5.3.6测评单位需积极配合采购方的第三方安全服务商以及对应系统开发商完成测评整改工作 5.3.7检测依据:依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设 计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术 网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术 网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南等法规要求进行信息系统安全等级测评。 5.4技术服务成果: (1)取得福建省等级保护测评机构出具的安全等级测评报告。 (2)相关技术报告文件。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
取得并提交福建省等级保护测评机构出具的安全等级测评报告,及相关技术报告文件正本。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
。
8、履约保证金
无。
9、合同有效期
签订之日起至项目全部完成并通过验收。
10、违约责任
10.1因乙方原因造成采购合同无法按时签订,视为乙方违约,甲方有权没收其投标保证金,如投标保证金不能弥补乙方违约对甲方造成的损失的,乙方还需另行支付相应的赔偿。 10.3因乙方原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,甲方有权保留更换成交乙方的权利,并报相关行政主管部门处罚。 10.4若发生死亡安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,甲方保留更换乙方,给甲方造成的损失,还应承担赔偿责任。 10.5在明确违约责任后,甲方应在接到书面通知书起七天内支付违约金、赔偿金等。 10.6本磋商文件未明确的其它约定事项或条款,待甲方与乙方签订合同时,由双方协商订立。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
先向甲方所在地的仲裁委员会申请仲裁。
向人民法院提起诉讼,具体如下:
。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1保密条款 14.1.1甲方保密义务 14.1.1.1保密内容: 乙方向甲方提供的所有书面、电子材料,但不包括测评报告。 14.1.1.2涉密人员范围:甲方指派参与项目测评、接触和知晓上述保密内容的人员,包括但不限于管理人员与技术人员。 14.1.1.3保密期限:长期,本保密条款不因合同无效而无效; 14.1.2乙方保密义务 14.1.2.1保密内容: 甲方向乙方提供的所有书面、电子材料,包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等。 14.1.2.2 涉密人员范围:所有参与项目测评的人员。 包括管理人员与技术人员。 14.1.2.3保密要求:未经甲方许可不得将测评报告用于本合同以外的网络或信息系统或对外泄露其内容。 14.1.2.4 保密期限:长期。 14.3免责条款 14.3.1测评报告仅针对甲方现有的网络与信息系统,乙方不对该系统结构或功能等要素发生变化后的情况承担责任。 14.3.2测评意外可能导致信息或数据丢失,乙方不因甲方未在测评工作开始前作好系统数据备份承担责任;但若因乙方在测评过程中的不当操作导致甲方数据丢失,乙方应承担责任。 14.3.3因甲方项目联系人、测试陪同人员请假、 更换、通讯中断或其他原因致使测评工作未能如期完成,乙方不承担责任。 14.3.4测评报告提供被测系统的检查结果、脆弱性分析和风险控制策略,但不表示能够涵盖所有的安全问题,也不表示该风险控制策略 足以消除所有安全隐患,乙方不对测评报告中没有涉及的安全隐患所产生的问题承担责任。 14.3.5乙方不承担由于系统自身原因而无法正常运行的任何责任,也不承担因甲方提供不符合乙方工作所需条件产生的后果。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
签订地点: 福州
签订日期:2022年12月02日
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市美术馆
乙方:福建信安网络科技有限公司
根据招标编号为[350100]HMZB[CS]2022008的福州市美术馆网站等保测评服务类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
| 品目号 | 品目编号及品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 (单位) | 服务标准 | 金额 (元) |
| 1-1 | C0205 测试评估认证服务 | 测试评估认证服务 | 按磋商文件要求 | 按磋商文件要求 | 1(项) | 按磋商文件要求 | 68000 |
3、合同总金额
3.1合同总金额为人民币大写:陆万捌仟元整(¥68000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (40) 天内交货;
4.2交付地点:福建省福州市台江区中平路172号;
4.3交付条件: 合同签订后按约定提供服务 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1等保安全咨询 5.1.1等级保护差距分析。完成定级备案工作后,对信息系统执行一次完整的等级保护差距分析服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。 5.1.2等级保护规划与整改方案设计。经过差距分析,提出专家级等保规划整改建议方案,协助采购人制定纲领性的安全策略文件,包括确定安全方针,制定安全策略,以便结合等级保护基本要求和安全保护特殊要求,构建机构信息系统的安全技术体系结构和安全管理体系结构。 5.1.3等级保护整改实施与安全加固。在整改方案确定之后,协助采购人依据整改建议对信息系统实施安全加固,等级保护安全加固包括应用信息系统相关的网络结构化设 计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等多方面的加固内容。 5.1.4等级保护管理体系建设。咨询顾问将根据等级保护安全管理的基本要求,为信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。 5.1.5等级保护测评辅助。根据测评要求,协助补充和准备测评所需的文档资料,如网络安全管理制度及相关记录、安全职责书说明、安全漏洞检测和系统升级管理制度及相关记录、权限管理制度及相关记录、备份制度及相关记录、防病毒管理制度和记录、第三方人员管理制度、安全事件报告制度、应急管理制度和应用预案等,确保符合国家等级保护测评需要。 5.2.安全等级测评 5.2.1安全等级测评遵循依据。依照 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于信息系统安全事件引发安全事故,全面提高信息系统安全防护水平提供科学依据。 5.2.2安全等级测评内容。等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容,内容包括但不限于以下内容:(1)总体要求测评:包括总体技术要求、总体管理要求;(2)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;(3)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;(4)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。 5.3技术服务要求 5.3.1技术服务方式:现场测评、数据分析。 5.3.2技术服务对象:甲方申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。 5.3.3根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》(公信安〔2018〕765号)的要求,乙方应于测评项目合同签订后或测评活动实施前 5个工作日内,通过网络安全等级保护测评项目登记管理系统填报测评项目基本情况,不得于测评项目完成后进行补录。 5.3.4安全测评单位在委托方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设备和软、硬件设施。 5.3.5安全测评单位在现场测评时,应与甲方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。 5.3.6测评单位需积极配合采购方的第三方安全服务商以及对应系统开发商完成测评整改工作 5.3.7检测依据:依据网络安全等级保护条例(征求意见稿)、关键信息基础设施安全保护条例(征求意见稿)、GB 17859-1999计算机信息系统安全等级保护划分准则、GB 50174-2008电子信息系统机房设 计规范、GB/T 22239-2019信息安全技术网络安全等级保护基本要求、GB/T 28448-2019信息安全技术 网络安全等级保护测评要求、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南、GB/T25058-2019信息安全技术 网络安全等级保护实施指南、GA/T 1389-2017信息安全技术网络安全等级保护定级指南等法规要求进行信息系统安全等级测评。 5.4技术服务成果: (1)取得福建省等级保护测评机构出具的安全等级测评报告。 (2)相关技术报告文件。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
取得并提交福建省等级保护测评机构出具的安全等级测评报告,及相关技术报告文件正本。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 50 | 合同签订后,由成交人提出付款申请并提交发票,采购人在申请财政经费下达后5个工作日内,支付合同金额50%; |
| 2 | 50 | 取得并提交福建省等级保护测评机构出具的安全等级测评报告,及相关技术报告文件正本,通过验收,采购人在申请财政经费下达后5个工作日内,支付合同金额50%。 |
。
8、履约保证金
无。
9、合同有效期
签订之日起至项目全部完成并通过验收。
10、违约责任
10.1因乙方原因造成采购合同无法按时签订,视为乙方违约,甲方有权没收其投标保证金,如投标保证金不能弥补乙方违约对甲方造成的损失的,乙方还需另行支付相应的赔偿。 10.3因乙方原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,甲方有权保留更换成交乙方的权利,并报相关行政主管部门处罚。 10.4若发生死亡安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,甲方保留更换乙方,给甲方造成的损失,还应承担赔偿责任。 10.5在明确违约责任后,甲方应在接到书面通知书起七天内支付违约金、赔偿金等。 10.6本磋商文件未明确的其它约定事项或条款,待甲方与乙方签订合同时,由双方协商订立。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
先向甲方所在地的仲裁委员会申请仲裁。
向人民法院提起诉讼,具体如下:
。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1保密条款 14.1.1甲方保密义务 14.1.1.1保密内容: 乙方向甲方提供的所有书面、电子材料,但不包括测评报告。 14.1.1.2涉密人员范围:甲方指派参与项目测评、接触和知晓上述保密内容的人员,包括但不限于管理人员与技术人员。 14.1.1.3保密期限:长期,本保密条款不因合同无效而无效; 14.1.2乙方保密义务 14.1.2.1保密内容: 甲方向乙方提供的所有书面、电子材料,包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等。 14.1.2.2 涉密人员范围:所有参与项目测评的人员。 包括管理人员与技术人员。 14.1.2.3保密要求:未经甲方许可不得将测评报告用于本合同以外的网络或信息系统或对外泄露其内容。 14.1.2.4 保密期限:长期。 14.3免责条款 14.3.1测评报告仅针对甲方现有的网络与信息系统,乙方不对该系统结构或功能等要素发生变化后的情况承担责任。 14.3.2测评意外可能导致信息或数据丢失,乙方不因甲方未在测评工作开始前作好系统数据备份承担责任;但若因乙方在测评过程中的不当操作导致甲方数据丢失,乙方应承担责任。 14.3.3因甲方项目联系人、测试陪同人员请假、 更换、通讯中断或其他原因致使测评工作未能如期完成,乙方不承担责任。 14.3.4测评报告提供被测系统的检查结果、脆弱性分析和风险控制策略,但不表示能够涵盖所有的安全问题,也不表示该风险控制策略 足以消除所有安全隐患,乙方不对测评报告中没有涉及的安全隐患所产生的问题承担责任。 14.3.5乙方不承担由于系统自身原因而无法正常运行的任何责任,也不承担因甲方提供不符合乙方工作所需条件产生的后果。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
| 甲方: | 福州市美术馆 | 乙方: | 福建信安网络科技有限公司 |
| 住所: | 台江区中平路172号 | 住所: | 福建省福州市鼓楼区软件大道89号福州软件园G区1号楼18层 |
| 单位负责人: | 郭辉 | 单位负责人: | 吴佳晋 |
| 委托代理人: | 委托代理人: | ||
| 联系方法: | 联系方法: | 0591-28989999 | |
| 开户银行: | 开户银行: | 中国银行福州鼓楼支行 | |
| 账号: | 账号: | 418277996903 |
签订地点: 福州
签订日期:2022年12月02日
解决方案
联系我们
返回顶部