中标
宁乡市数据资源中心2020年度“政务云”平台及政务网络系统安全运维服务项目合同公告
金额
97.14万元
项目地址
-
发布时间
2020/05/27
公告摘要
公告正文
服务类项目政府采购合同协议书
政府采购合同编号:NXCG-JZ-202004100087-1
采购人(全称): 宁乡市数据资源中心 (甲方)
中标(成交)供应商(全称): 中国联合网络通信有限公司长沙市分公司 (乙方)
为了保护甲、乙双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。
1.项目管理信息
(1)采购方式: 竞争性谈判
(2)项目名称: 2020年度“政务云”平台及政务网络系统安全运维服务项目
(3)采购计划编号: NXCG-202004100087
2.合同标的及金额
| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) |
| 1 | 2020年度“政务云”平台及政务网络系统安全运维服务项目 | 安全运维服务 | 详见附件 | 项 | 1 | 971400 |
| 合计金额小写: 971400 元 合计金额大写:玖拾柒万壹仟肆佰元整 | ||||||
合同标的及金额明细:
| 序号 | 服务名称 | 政府采购品目 | 计量单位 | 型号规格 | 单价 | 数量 | 合计 | 备注 |
| 1 | 驻场运维 | 安全运维服务 | 人 | 按照要求指派3人按照用户单位作息时间进行驻场运维服务,解决人员缺少和技术能力不足的问题。 | 100000 | 3 | 300000 | 5*8小时,按照用户单位工作作息时间 |
| 2 | 威胁感知系统 | 安全运维服务 | 套 | 在服务周期内提供威胁感知系统一套,威胁感知系统包含管理后台和agent端。 | 50000 | 1 | 50000 | 服务期内使用 |
| 3 | 安全咨询 | 安全运维服务 | 项 | 重新按照国家最新实施的等级保护2.0相关要求,协助宁乡市数据资源中心完善相关的信息安全管理制度,为宁乡市数据资源中心信息化的网络安全建设提供咨询和建议。 | 40000 | 1 | 40000 | 按需进行 |
| 4 | 安全监控与预警服务 | 安全运维服务 | 项 | 通过远程的形式对互联网门户网站系统进行7*24小时的安全监测,发现问题通过电话、短信、邮件预警。 | 26000 | 1 | 26000 | 7*24小时 |
| 5 | 风险评估服务 | 安全运维服务 | 次 | 从组织架构、人员分工、管理制度、物理环境、安全配置、账号权限分配等多方面,对宁乡市数据资源中心网络结构和信息系统进行全面的安全风险评估,给出详细风险评估报告以及整改方案。 | 55000 | 1 | 55000 | 1次/一年 |
| 6 | 安全加固服务 | 安全运维服务 | 项 | 针对安全评估、漏洞扫描过程中存在的漏洞及问题进行安全加固,对最新暴露出来的漏洞进行发现和加固或提出安全加固建议,按需进行。 | 70000 | 1 | 70000 | 按需进行 |
| 7 | 漏洞扫描服务 | 安全运维服务 | 次 | 通过专业的漏洞扫描设备,以本地扫描的方式对宁乡市数据资源中心的网络设备、安全设备、服务器系统进行全面扫描,给出详细的扫描评估报告以及整改方案。 | 5000 | 4 | 20000 | 每季度一次 |
| 序号 | 服务名称 | 政府采购品目 | 计量单位 | 型号规格 | 单价 | 数量 | 合计 | 备注 |
| 8 | 渗透测试服务 | 安全运维服务 | 次 | 针对目前属于数据资源中心或托管于数据资源中心的60多个业务系统进行可控范围内的渗透测试,输出渗透测试报告,对渗透过程中暴露的缺陷给出解决方案并指导实施并进行跟踪管理。 | 80000 | 1 | 80000 | 1次/一年 |
| 9 | 新业务系统上线前安全检测 | 安全运维服务 | 项 | 服务期内对新建立或新迁移至宁乡市数据资源中心的业务系统,将上线的业务系统、软件进行信息安全检测,发现问题后提出整改方案,整改完成后进行回归测试,确认没有问题后才能上线。 | 80000 | 1 | 80000 | 按需进行,少于15个。 |
| 10 | 安全巡检服务 | 安全运维服务 | 次 | 在信息系统运行过程中,供应商需派高级安全服务工程师对网络基础平台的运行进行巡检,巡检主要包括设备日志审计及漏洞问题解决情况等,发现问题及时进行解决。 | 5000 | 4 | 20000 | 每季度一次 |
| 11 | 应急响应服务 | 安全运维服务 | 项 | 信息系统一旦受到安全威胁时,供应商需根据宁乡市数据资源中心要求,提供7*24小时的故障恢复、漏洞修复、系统加固等应急响应服务,若遇系统瘫痪、发生重大网络安全事件等紧急问题提供高级安全服务工程师2小时内到现场的应急响应服务。 | 20000 | 1 | 20000 | 7*24小时 |
| 12 | 应急演练服务 | 安全运维服务 | 项 | 协助宁乡市数据资源中心制定和改进安全应急处理预案,并协助完成应急演练等相关工作。 | 20000 | 1 | 20000 | 按需 |
| 13 | 敏感信息安全检查服务 | 安全运维服务 | 次 | 结合《网络安全法》及等级保护2.0的要求,对宁乡市数据资源中心重要服务器的敏感信息(包括公民个人隐私信息)的保密性、剩余信息保护、个人信息采集方面进行全面的评估,同时对门户、OA等信息系统数据库是否含有涉密信息进行安全评估。 | 30000 | 1 | 30000 | 3个以内的业务系统。1次/一年 |
| 序号 | 服务名称 | 政府采购品目 | 计量单位 | 型号规格 | 单价 | 数量 | 合计 | 备注 |
| 14 | 关键基础设施安全检查服务 | 安全运维服务 | 次 | 识别宁乡市数据资源中心的关键基础设施,发现关键基础设施的安全问题,并且根据检查结果协助进行安全整改或提供相关建议。 | 50000 | 1 | 50000 | 1次/一年 |
| 15 | 信息安全培训服务 | 安全运维服务 | 项 | 根据宁乡市数据资源中心的需求,定制安全培训内容。 方式:集中授课和现场培训。 | 16000 | 1 | 16000 | 按需,壹年小于2次 |
| 16 | 安全通告服务 | 安全运维服务 | 项 | 提供最新的安全情报、重大漏洞信息等进行通告。 | 20800 | 1 | 20800 | 按需 |
| 17 | 机房精密空调、消防和UPS系统维护和巡检 | 安全运维服务 | 项 | 精密空调小备件过滤网替换、室外机清洗、定期巡检、消防系统巡检、UPS系统维护和巡检。 | 73600 | 1 | 73600 | 按需 |
| 总合计 | 971400 | | ||||||
3.履行期限及地点和方式
3.1 履行期限:
2020-05-28 —— 2021-05-28
3.2 履行地点:甲方指定地点
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等): 本项目采用费用包干方式,乙方应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、通过验收、培训、质保期免费保修等所有人工、管理、财务等所有费用。在项目实施中出现任何遗漏,均由乙方免费提供,甲方不再支付任何费用。
4.结算方式
4.1 资金支付方式:
第1次分期支付金额为小写485700.00元,大写人民币肆拾捌万伍仟柒佰元整,所占总合同金额50%,说明:项目实施6个月后,甲方以银行转账方式支付合同总价的50%,适用增值税税率6%,乙方开具增值税普通发票。第2次分期支付金额为小写485700.00元,大写人民币肆拾捌万伍仟柒佰元整,,所占总合同金额50%,说明:服务满一年后经第三方公司验收合格并根据年度绩效考核结果,甲方以银行转账方式支付合同总价的50%,适用增值税税率6%,乙方开具增值税普通发票。
4.2 收款账户: 建设银行和平路支行(中国联合网络通信有限公司长沙市分公司:43001728661050000678)
5.合同履约验收方式及要求:甲方在收到乙方交付的货物(服务)后按如下方式进行验收
5.1 验收程序
采用
一般程序验收
5.2 质量要求 (1)本合同下交付的服务应符合招标文件第四章“技术规格、参数与要求”所述的标准。如果没有提及适用标准,则应符合中华人民共和国有关机构发布的最新版本的标准。
(2)本项目运维期时长为壹年,从合同签订起计算。
5.3 验收要求和验收标准 年度维护期后,乙方需及时向甲方书面提供验收申请,并提供一年来形成的各类服务单据(如:系统巡检单、系统问题报告单、上线服务单、联调测试服务单、培训服务单、系统升级服务单、数据修改服务单、故障处理分析报告)及年度总结。相关经甲方签字确认的各类服务报告,均作为项目验收依据。
6.甲乙双方的权利与义务 1、知识产权
(1)甲乙双方应当对本合同所涉及的各种软件的知识产权进行约定,以保证本项目使用的软件不会侵犯对方或第三方的知识产权。
(2)甲方保证,对本项目中选用的甲方原有软件拥有相应的使用、修改、升级的权利,严格遵守知识产权及软件版权保护的法律、法规,并在本合同所约定的范围内使用本信息系统,否则应当承担相应的法律责任。
(3)乙方保证,对于其提供的软件系统拥有知识产权或已获得权利人的授权,本项目使用乙方提供的软件不会侵犯第三方的合法权益,否则乙方应当负责处理索赔或涉诉等各项事宜,造成甲方损失的,乙方还应当承担赔偿责任。
(4)对于乙方许可甲方使用的软件,双方应当以书面形式明确约定甲方拥有的使用权、修改权、升级权的具体内容,但该约定不得影响或改变甲方本次采购之要求及目的。甲方应当依约定使用,不得超出约定范围。除本合同另有约定外,甲方不得将被许可使用的软件再许可第三方使用。
(5)使用于本项目中的包括但不限于软件或其他技术,其知识产权原属于乙方的及该项目开发中产生的所有知识产权,乙方可在中国联通营业区域内无限期免费使用。
2、保密
(1)保密期限为本合同履行期间及本合同终止后3年。甲乙双方可另行约定保密范围,作为附件。
(2)在保密期限内,甲乙双方均有为对方保密的义务。甲乙双方保证,因履行本合同所获得的对方商业秘密,仅用于履行本合同项下的义务,并只为履行本合同的相关人员所知悉。任何一方的相关人员违反保密义务的,由该人员所属一方承担全部法律责任;但法律另有规定的除外。
(3)本合同履行完毕后,甲乙双方均应当按照对方要求,处理所获得的对方有关资料信息或电子文档。
7.违约责任
本合同生效后,甲乙双方均应当全面履行合同义务。任何一方违约,均应当按照约定承担违约责任,并赔偿对方由此受到的损失。其中:
1、乙方逾期履约或不履约责任
(1)乙方无正当理由逾期交付,每逾期一日,乙方应当向甲方支付逾期部分价款1‰的违约金,但违约金总数不得超过合同总价款的5%。
(2)乙方不履行合同或交付的信息系统存在重大缺陷以致无法实现合同目的的,甲方有权解除合同,乙方应承担赔偿责任。
(3)乙方在维护期间,由于乙方维护服务不到位出现重大工作失误,导致甲方被通报和追责的,甲方有权解除合同,乙方应承担赔偿责任。
(4)乙方因维护保障原因导致重要系统崩溃、数据丢失泄露的,甲方有权解除合同,乙方应承担赔偿责任。
2、甲方逾期付款责任
(1)甲方逾期付款,每逾期一日,甲方应当向乙方支付逾期部分价款1‰的违约金,但违约金总数不得超过合同总价款的5%。
(2)逾期付款超过90日的,视为甲方不履行,乙方有权要求甲方继续履行或解除合同。
3、合同签订后,如需解除合同,须经合同双方协商一致。单方面无故终止合同,终止方应向守约方支付合同总金额5%的违约金,并赔偿守约方相应损失。
4、违反知识产权义务责任
任何一方违反本合同所约定的知识产权义务,未经对方书面同意,将对方享有知识产权的有关技术成果、计算机软件、源代码、数据信息、技术资料和文档擅自向第三方披露、转让或许可使用的,违约方除应当立即停止违约行为外,还应向守约方支付合同总金额5%的违约金,并赔偿守约方相应损失。
5、违反保密义务责任
任何一方违反本合同所约定的保密义务,违约方应当支付相应违约金。
8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
向人民法院提起诉讼
9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。
10.合同生效
本合同自 双方签字盖章之日起 生效
合同签订时间:
双方签章时间 -->
11.其他条款 1.考核表
| 机房驻场安全运维情况 | 分值 | 评分项目 | 考核标准 |
| 驻场人员 工作情况 | 2 | 驻场运维人员电话是否及时接听 | 每月出现3次以上无法联系到人,扣1分 |
| 10 | 驻场运维人员出勤情况 | 实际出勤天数/应出勤天数*100% 本季62天/62天*100%=100%(请假除外) | |
| 5 | 驻场运维人员配置 | 在岗人员应2人,有事外出或请假,在岗人员不得少于1人 无人在岗一次扣0.5分 | |
| 3 | 驻场运维人员在运维其间是否遵守甲方的规章制度 | 违反一次扣0.5分 | |
| 10 | 甲方安排运维人员合同内工作是否能及时处理 | □满意□一般□不满意 满意9-10分,一般5-8分,不满意1-4分 | |
| 驻场人员 运维情况 | 10 | 机房管理记录 | 实际次数/应记次数*100% 62次/62次*100%=100% 按照实际情况进行打分 |
| 5 | 故障记录 | 实际次数/应记次数*100% 18次/18次*100%=100% 按照实际情况进行打分 | |
| 5 | 事件故障处理,具体见服务级别要求 | 实际处理次数/故障发生次数*100 18次/18次*100%=100%,及故障处理的时间。 按照实际情况进行打分 | |
| 5 | 应急预案措施 | 发生严重性故障应有相应的应急措施 满意5,一般3-4,不满意2分 | |
| 服务进度 | 5 | 按时、按质量完成合同规定的内容 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 服务态度及专业性 | 5 | 服务人员的工作态度和技术水平 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 移交成果 | 5 | 是否向客户提交相关服务文档、包括服务确认单 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 结果汇报 | 5 | 是否针对此次服务的整体内容及过程向客户进行汇报 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 重大漏洞考核 | 5 | 被上级单位通报的服务器或业务系统重大漏洞,服务单位是否能够及时进行解决 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 安全事件考核 | 5 | 能够及时处理服务器或业务系统出现安全事件,具体见服务级别要求 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 网站可用性 | 5 | 门户网站出现问题,是否第一时间通知到用户 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 预警通告及应急响应 | 5 | 重大网络安全事件期间,是否第一时间进行预警,进行技术响应或提出相建议,出现安全事件,是否第一时间进行应急响应并协助进行处理 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
| 安全咨询 | 5 | 对信息化的安全建设提供专业意见和建议 | □满意□一般□不满意 满意5,一般3-4,不满意2分 |
2.服务级别
| 级别 | 描述 | 响应时间 | 处理时限 | 备注 |
| 一级服务事件 | A1: 机房重要设备设施故障 | 15分钟 | 30分钟 | |
| A2: 机房UPS、空调故障 | 15分钟 | 90分钟 | | |
| A3: 因故障导致关键业务系统或网络大面积受到影响 | 15分钟 | 90分钟 | | |
| A4:信息系统在运行中出现系统瘫痪或服务中断,导致整体信息系统瘫痪或重大安全事故,如整体出口遭受DDOS攻击、门户网站被篡改、操作系统管理权限被黑客控制等等 | 15分钟 | 90分钟 | | |
| 二级服务事件 | B1: 因故障导致网络及业务系统性能显著下降 | 30分钟 | 2小时 | |
| B2:因故障导致部门的网络及业务系统受到影响 | 30分钟 | 2小时 | | |
| B3: 指信息系统在运行中出现的直接影响业务、并导致系统性能下降事件、小范围内发生病毒感染事件等 | 30分钟 | 2小时 | | |
| 三级服务事件 | C1:安全事件发生后,对整体平台影响较小,不影响业务正常使用 | 60分钟 | 24小时 | |
| C2: 非一、二级服务事件 | 60分钟 | 24小时 | |
3、本项目招标文件(包括投标文件、中标通知书)、本合同附件以及合同履行过程中形成的各种书面文件,经双方签署确认后为本合同的组成部分。
4、本合同未尽事宜,双方可协商签订补充协议,补充协议与本合同具有同等法律效力。
注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。
| 甲方(公章): | 中国长沙市政府招标采购人(甲方)盖章处 | 乙方(公章): | 中国长沙市政府招标供应商(乙方)盖章处 |
| 地址: | 宁乡市玉潭街道花明北路 | 地址: | 长沙临空经济示范区人民东路二段412号 |
| 法定代理人: | 姜佳宏 | 法定代理人: | 伍文亮 |
| 委托代理人: | 李聪 | 委托代理人: | 汤周宁 |
| 电话: | 0731-88980927 | 电话: | 0731-88317007 |
| 传真: | 0731-88980927 | 传真: |
解决方案
联系我们
返回顶部