中标
飞行区管理部服务器及运行管理系统维护项目
金额
-
项目地址
广东省
发布时间
2023/06/12
公告摘要
公告正文
| 项目编号: | 20230612-01146 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 报名截止时间: | 2023年06月19日 16时00分00秒 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 开始竞价时间: | 2023年06月20日 10时00分00秒 | 结束竞价时间: | 2023年06月21日 10时00分00秒 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 详情见链接: 飞行区管理部服务器及运行管理系统维护采购项目网上竞价文件_飞行区管理部服务器及运行管理系统维护采购项目网上竞价文件.doc 广州白云国际机场股份有限公司 飞行区管理部服务器及运行管理系统 维护项目 网上竞价采购文件 目 录 第一部分 采购公告 第二部分 报价须知 第三部分 附录文件格式 第四部分 合同部分 第五部分 采购人需求 第一部分采购公告 各报价人: 广州白云国际机场股份有限公司(以下简称“采购方”)现就飞行区管理部服务器及运行管理系统维护项目,邀请有相应资格的合作商(以下简称“报价人”)进行网上竞价。 一.项目概况 1.项目名称:飞行区管理部服务器及运行管理系统维护项目 2.竞价项目内容:本项目为飞行区管理部服务器及运行管理系统提供相关维护,包括巡检保养服务、故障处理服务以及其他安全等服务,具体内容及要求详见采购人需求。 3.项目限价:88.00万元。 4.资金来源:企业自筹。 二、报价文件有效期 报价文件应在报价截止日起90天内有效,成交人的报价有效期延至合同验收之日。 三、服务完成期 自合同签订后后,为期两年完成服务内容。 四、报名时间 *1.项目报名及资格审查资料提交和截止时间为:2023年6月12日16时至2023年6月19日16时(注:项目报名和资格审查起始时间应不少于5个工作日)(报名截止时间以系统服务器时间为准)。 *2.若因项目需要,采购方须延长资格审查时间的,采购方将在交易平台发布变更通知的方式通知报价人后适当延长资格审查时间。报价人应及时登陆交易平台查看项目“变更记录”(项目资格审查时间延期情况),因报价人原因导致参与项目报价失败的一切后果,由报价人自行承担。 五、合格报价人资格条件(按采购文件要求进行承诺): *1.报价人为企业的,应提交营业执照和组织机构代码证的复印件(按照“三证合一”或“ 五证合一”登记制度进行登记的,可仅提供营业执照复印件,并加盖公章);报价人为依法允许经营的事业单位的,应提交事业单位法人证书和组织机构代码证的复印件(加盖公章)。 *2.报价人需登录广东省机场管理集团有限公司资源交易平台(以下简称“交易平台”)(平台地址:http://wz.gdairport.com/),点击首页“采购项目”,进入“用户中心”进行合作商注册。注册成功的报价人才能通过该网站参与竞价。 3.在最近三年内未发生重大产品质量问题情形。 *4.法定代表人(或负责人)为同一人或者存在控股、管理关系的不同单位,不得参加同一项目报价,否则全部取消资格。 *5.不存在进入清算程序,或被宣告破产,或其他丧失履约能力的情形。 *6.不得被列入国家企业信用信息公示系统的经营异常名录或严重违法失信企业名单,以“国家企业信用信息公示系统”网站(www.gsxt.gov.cn)查询为准,报价人需从“国家企业信用信息公示系统”网站截图并加盖公章或电子签章(未按格式要求截图或截图信息不清晰将作废标处理)。 *7.不得被列为“严重失信主体名单”,以“信用中国”网站(www.creditchina.gov.cn)查询为准,报价人需按采购文件给定的格式要求从“信用中国”网站截图并加盖公章(未按格式要求截图或截图信息不清晰将作废标处理)。 *8.本项目相关系统及服务器均部署在广州白云国际机场园区网中,报价人相关服务须在园区网中完成。在园区网中提供采购所需服务的成本须已包含在项目总报价中,采购人不另行支付额外费用。(须就此项内容提供承诺函并加盖公章,如承诺函无法实现,报价人需承担相关责任)。 *9.报价人不得存在以下情形: 9.1与采购方、采购方及其关联公司在本公告发布之日起前三年内发生各种诉讼和仲裁。 9.2 报价人、法定代表人及项目负责人被列入广东省机场管理集团有限公司不予合作对象名单且在限制期内。 9.3报价人、法定代表人及项目负责人存在国家、省市相关法律法规和行业有关规定不得参与采购活动的情形。 9.4在本公告发布之日起前三年内,报价人因腐败或欺诈行为而被政府或业主宣布取消投标资格。 9.5存在其它失信情况的。 关联公司:是指采购方所全资、控股的各公司以及采购方所属的各非法人实体单位。 *10.报价人应对采购方以下“合作商不诚信行为”的确定条件进行响应,并提供承诺书: 10.1参与本项目的报价人,有下列情形之一的,将被列入采购方不予合作对象名单: 10.1.1通过向采购方提供不正当利益谋取成交; 10.1.2借用他人名称、资质进行挂靠,或者将自己的名称、资质借给他人挂靠进行报价,或以其他方式弄虚作假,骗取成交; 10.1.3采取不正当手段诋毁、排挤其他合作对象; 10.1.4在采购过程与采购方相关工作人员私下进行协商谈判,损害采购方或其他报价人利益; 10.1.5针对资格审查文件、采购文件或者在资格预审公示或成交候选人公示期间,故意捏造事实、伪造证明材料,恶意进行质疑,影响采购工作顺利推进; 10.1.6存在围标串标行为; 10.1.7采购方成交通知书发出后,报名人拒绝签订合同(因不可抗力原因不能履行合同的除外); 10.1.8自采购公告发布之日起前三年内与采购方以及关联公司发生诉讼或仲裁的报价人; 10.1.9发生向采购方及其关联公司的有关工作人员行贿情形; 10.1.10参与采购方非招标采购活动进行两次(含)以上无效异议的合作对象,因其无效异议对采购方以及关联公司造成经济损失、工作滞后的,可纳入非招标采购项目不予合作名单。具有下列情形之一的,应视为无效异议: ——异议主体不是报价人或其他利害关系人; ——报价人是法人的,异议书必须由其法定代表人或者授权代表签字并盖章;其他组织或者自然人投诉的,异议书必须由其主要负责人或者投诉人本人签字,并附有效身份证明复印件; ——异议人未提供必要的证明材料和明确的要求; ——异议人捏造事实、伪造材料或者以非法手段取得证明材料进行异议的,证据来源的合法性存在明显疑问,异议人无法证明其取得方式合法的,视为以非法手段取得证明材料; ——其他属无效异议的情形。 10.2成交报价人在合同履行,项目实施、运行阶段,有下列情形之一的,列入不予合作对象名单: 10.2.1不按采购文件要求,报价文件承诺的条件与采购方签订合同,或在合同签订中存在欺诈情形,违反采购文件规定,对采购方或关联公司不利; 10.2.2违反合同约定,将承揽项目转包或违法分包给他人; 10.2.3因成交报价人责任原因连续发生不安全事件、事故或造成恶劣不良影响; 10.2.4使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响; 10.2.5因环保、噪音问题造成社会恶劣影响; 10.2.6拖欠农民工工资,造成恶劣影响的,或发生上访维稳事件,或导致采购方或关联公司垫付农民工工资; 10.2.7虚报工程量或设备、材料结算量,拒不接受第三方咨询单位按合同约定审定的工程造价,设备、材料数量,造成工程延误、设备材料到货期延误、结算滞后; 10.2.8拒绝履行合同主要条款,造成合同无法正常履约; 10.2.9因严重违约被采购方依法单方解除合同; 10.2.10存在向采购方或关联公司相关工作人员行贿等不廉洁情形。 11.交货期或服务期完全符合采购公告要求。 六、投诉监督方式 报价人可以对本次竞价活动中的任何违法及不公平内容向广州白云国际机场股份有限公司飞行区管理部纪检室实名投诉。 联系人:周工 联系电话:020-36062487 七、采购人联系方式 采购单位名称:广州白云国际机场股份有限公司 联系人:陈工 联系电话:15625153250 地址:广州白云国际机场东南工作区广州白云国际机场股份有限公司飞行区管理部 第二部分 报价须知 一、交易平台操作方法 具体操作方法详见交易平台“合作商使用手册”。 二、适用规定 本项目采购方式为网上竞价,其适用的采购规定及规则为广东省机场管理集团有限公司《非招标采购管理规定》《采购合作对象管理办法》等企业内部管理制度。 三、报价人报名方式 1.报价人完成注册后,需登录交易平台首页,点击“采购项目”,进入下一个页面后,点击“采购信息公告”栏目网上竞价模块,并点击意向参加竞价项目,按交易平台提示输入用户名和密码,登陆平台后,在意向参加的竞价项目列表下点击“报名申请”,报价人应按竞价采购项目文件要求登陆交易平台提交资格审查资料进行报名。提交资格审查报名文件应按第三部分附录文件格式编写。 2.报名时间截止前,报价人可点击合作商“用户中心”,进入会员中心查看或修改已提交的资格审查资料;报名时间截止后,报价人将无法对资格审查资料进行修改,报价人自行进入会员中心查看自己是否通过资格审查。 3.报名时间截止后,由采购方统一对报价人进行资格审查,只有资格审查通过的报价人才能进入网上竞价环节,因报价人资料上传错误、缺失或丢失网站登录用户名和密码等情况导致报名失败的,相关责任由报价人自行承担。 四、项目答疑 若报价人对本项目有任何异议的,应当在报名和提交资格审查文件截止时间2日前以书面形式提出,书面文件应加盖报价人单位公章后进行扫描,发送至采购方电子邮箱(邮箱地址:liwenting@gdairport.com),异议提交截止时间以采购方邮箱显示收到时间为准,未按上述要求提供异议资料的,采购方将不予回复。如需修改竞价文件内容的,采购方将顺延项目报名截止时间。 五、竞价时间 项目竞价起始时间为2023年6月20日10:00至2023年6月21日10:00(截止时间以系统服务器时间为准)。 【注:竞价起始时间设置应不少于1个工作日】 六、竞价规则 1.网上竞价项目符合资格条件,且参与报价的报价人至少应达到三家以上,不足三家的,采购方将重新发布采购信息,组织第二次采购。 2.如果第二次符合资格条件、且参与报价的报价人仍不足三家的,采购方可按相关程序确定成交合作商。 3.没有符合资格条件合作商的项目,采购方将中止项目竞价。 4.项目竞价开始后,通过资格审查的报价人登陆交易平台,选择已报名成功的竞价项目,即可进行报价,每次报价后即可看见自己的报价排名。 5.报价人可在项目竞价时间截止前(以交易平台服务器显示时间为准),根据项目提示的最低调价幅度、报价次数修改自己的报价,如采购方设置了限价金额的,报价人报价不得超出限价。 6.竞价系统根据报价价格由低到高的顺序排名,若2家或以上报价人的报价相同,则以交易平台服务器时间先后进行排名。 7.竞价时间截止后,以报价排名为第一名的报价人作为候选成交商。 七、成交合作商的确定 网上竞价结束后,采购方按以下流程确定成交合作商: 1.网上竞价结束后3个工作日内,竞价项目候选成交合作商应将资格审查文件及项目报价单(包括清单)纸质版(一式三份),由其法定代表人或者授权代表签字并盖章后,提交采购方审查。纸质版审查文件内容与报名时提交的资格审查内容应一致、纸质版项目报价单中的总金额及分项金额应与交易平台网上竞价系统报价内容一致,否则采购方有权认定其资格审查文件或报价无效。 2.若候选合作商的报价明显低于市场价,采购方有权要求候选合作商提供其报价理由和有关未低于企业成本价的证明材料,如果候选合作商拒绝提供或提供的材料不充分,采购方有权认定其报价无效,并终止交易。 3.候选合作商按以上要求提交资料,并经采购方审查通过,可确定为项目成交合作商。 八、竞价结果发布 竞价结果确认后,采购方将在交易平台中发布竞价结果公告,公告时间不少于3个工作日。 九、上传文件格式要求 资格审查报名文件应按竞价文件要求顺序,统一扫描为一份PDF文件,文件大小不超过15M,文件名应设置为《飞行区管理部服务器及运行管理系统维护采购项目网上竞价资格审查报名文件》。 十、采购方不承担报价人准备报价文件和递交报价文件以及参加本次采购活动所发生的任何成本或费用。 第三部分 附录文件格式 附件一:报价表 (限价人民币 万元)
分项报价表 (限价人民币 万元)
注:1.提交资格审查报名资料时,不需要提供报价表,如提交资格审查报名阶段提供该表格将会导致报名资格被拒绝。 2.确定为候选合作商后,报价人应提供报价表。 报价人所报价格为最终报价,已包含所有采购内容的成本、利润、税金、运输及其他相关费用等,采购人将不予支付除报价文件约定的由报价人承担的风险因素之外的任何补偿。报价人漏报或不报,采购人将视为该漏报或不报部分的费用已包括在已报的分项报价中而不予支付。 ______________________________________ (报价人全称、盖法人公章) ______________________________________ (报价人地址) ______________________________________ (报价人是否为中小企业) ______________________________________ (授权代表姓名) ______________________________________ (签名) ______________________________________ (日期) 附件二、营业执照(或法律法规规定的其他主体证明文件)复印件。 附件三 法定代表人证明书 合作单位名称: 单位性质: 地址: 成立时间: 年 月 日 经营期限: 姓名: 性别: 年龄: 职务: 系 (合作单位名称)的法定代表人。 特此证明。 合作单位名称:(盖公章) 法定代表人:(签字或盖章) 日期: 附件四: 法人授权委托书 (如报价文件签署人不是法定代表人需提供) 本人 (姓名)系 (供应商名称)的法定代表人,现委托 (姓名)为我司代理人。代理人根据授权,以我司名义签署、澄清、说明、补正、递交、撤回、修改项目编号为 的 (项目名称) 报价文件、签订合同和处理有关事宜,其法律后果由我司承担。 授权委托期限:自 年 月 日至 年 月 日止。 代理人无转委托权。特此委托。 合作单位名称: (公章) 法定代表人: (签字或盖章) 代理人: (签字)性别: 年龄: 代理人身份证号码: 职务: 授权委托日期: 附:代理人的身份证正反面复印件并加盖供应商公章。 附件五 报名资格与诚信承诺函 致:广州白云国际机场股份有限公司 我司参与的 项目(项目编号: )的采购活动,在研究并完全理解了项目招标(采购)文件,我司完全同意并接受项目招标文件的所有内容,同时向贵司承诺: 1.20XX年1月1日至今,我司(包括关联公司)与招标人(采购人)及其子公司无发生各种诉讼、仲裁和不良投诉; 2.我司在参与本次采购活动时不存在国家、省市相关法律法规和行业有关规定不得参与投标的情形,且未被列入招标人(采购人)管理单位的不予合作对象名单。 3.在参与项目采购活动、合同履行、项目实施、运行阶段等期间严格遵守招标人(采购人管理单位的采购合作对象有关管理规定,如有违反,我司愿按照规定被列入不予合作对象名单且接受相应处置,并愿承担由此引起的一切法律责任。 不予合作对象名单的认定条件: 一、参与招投标活动的投标人或非招标采购活动的报名人,存在国家、省市相关法律法规和行业有关规定不得参与投标情形的,列入不予合作对象名单。 二、参与非招标采购活动的报名人,有下列情形之一的,列入不予合作对象名单: (一)报名人通过向评审委员会成员、招标代理机构、采购人提供不正当利益谋取成交; (二)借用他人名称、资质进行挂靠,或者将自己的名称、资质借给他人挂靠进行报价,或以其他方式弄虚作假,骗取成交; (三)采取不正当手段诋毁、排挤其他合作对象; (四)在采购过程与采购人员、招标代理机构私下进行协商谈判,损害采购人或其他报名人利益; (五)报名人针对资格审查文件、采购文件或者在资格预审公示或成交候选人公示期间,故意捏造事实、伪造证明材料,恶意进行质疑,影响采购工作顺利推进; (六)存在围标串标行为; (七)采购人成交通知书发出后,报名人拒绝签订合同(因不可抗力原因不能履行合同的除外); (八)自采购公告发布之日起前三年内与采购人或采购人管理单位发生诉讼或仲裁的单位; (九)报名人发生向采购人工作人员行贿情形; (十)参与非招标采购活动进行两次(含)以上无效异议的合作对象,因其无效异议对采购人或采购人管理单位造成经济损失、工作滞后的,可纳入非招标采购项目不予合作名单。具有下列情形之一的,应视为无效异议: 1.异议主体不是项目参与合作对象或其他利害关系人; 2.合作对象是法人的,异议书必须由其法定代表人或者授权代表签字并盖章;其他组织或者自然人投诉的,异议书必须由其主要负责人或者投诉人本人签字,并附有效身份证明复印件; 3.合作对象未提供必要的证明材料和明确的要求; 4.合作对象捏造事实、伪造材料或者以非法手段取得证明材料进行异议的,证据来源的合法性存在明显疑问,合作对象无法证明其取得方式合法的,视为以非法手段取得证明材料; 5.其他属无效异议的情形。 三、在合同履行,项目实施、运行阶段,有下列情形之一的,列入不予合作对象名单: (一)不按采购文件要求,投标文件或报价文件承诺的条件与采购人及采购人管理单位签订合同,或在合同签订中存在欺诈情形,违反采购文件规定,对采购人或采购人管理单位不利; (二)违反合同约定,将承揽项目转包或违法分包给他人; (三)因合作对象责任原因连续发生不安全事件、事故或造成恶劣不良影响; (四)使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响; (五)因环保、噪音问题造成社会恶劣影响; (六)拖欠农民工工资,造成恶劣影响的,或发生上访维稳事件,或导致采购人或采购人管理单位垫付农民工工资; (七)虚报工程量或设备、材料结算量,拒不接受第三方咨询单位按合同约定审定的工程造价,设备、材料数量,造成工程延误、设备材料到货期延误、结算滞后; (八)拒绝履行合同主要条款,造成合同无法正常履约; (九)因严重违约情形被采购人依法解除合同; (十)存在向采购人或采购人管理单位相关人员行贿等不廉洁情形。 备注:本承诺函必须提供且内容不得擅自删改,否则视为无效投标(报价)。 投标人(报价人)名称: 投标人(报价人)公章: 法定代表人或投标人授权代表(签名或盖章): 日期: 附件六 网上竞价项目采购文件响应承诺书 致:广州白云国际机场股份有限公司 我司保证提交的广州白云国际机场股份有限公司飞行区管理部服务器及运行管理系统维护采购项目报价文件所有内容与贵司(单位)的采购文件要求条款完全响应,在此,我方声明如下: 1.同意并接受采购文件的各项要求,遵守采购文件中的各项规定,按采购文件的要求提供报价。 2.报价有效期为报价截止日之日起XX天,成交人的报价有效期延至合同验收之日。 3.我方已经详细地阅读了全部竞价采购文件及其附件,包括澄清及参考文件(如果有的话)。我方已完全清晰理解竞价文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件所提出的质疑和质疑的权利。 4. (报价人名称) 作为报价人正式授权 (授权代表全名, 职务) 代表我方全权处理有关本报价的一切事宜。 5.我方已毫无保留地向贵方提供一切所需的证明材料。 6.我方承诺在本次报价文件中提供的一切文件,无论是原件还是复印件均为真实和准确的,绝无任何虚假、伪造和夸大的成份,否则,愿承担相应的后果和法律责任。 7.我方如果成交,将保证履行采购文件以及采购文件修改书(如果有的话)中的全部责任和义务,按质、按量、按期完成《合同书》中的全部任务。 8.我司成交后,将保证严格按照竞价采购文件要求提供货物/服务。 9. 我方如果成交,我司严格保密本项目的成果文件内容,如因我司管理不善造成泄密情形的,我司接受采购人对我司的“三年内不得参加广东省机场集团及其下属单位的非招标采购活动”的处罚。 报价人名称: 地址: 传真: 电话: 电子邮件: 报价人法定代表人(或法定代表人授权代表): 报价人单位名称: 开户银行: 帐号: 日期: 附件七: “国家企业信用信息公示系统”网站(www.gsxt.gov.cn)格式 (经营异常名录或严重违法失信企业名单) 注:报价人须按上述格式要求截图并加盖公章,截图清晰显示单位名称及查询结果。 附件八: “信用中国”网站(www.creditchina.gov.cn)截图格式 注:报价人须按上述格式要求截图并加盖公章,截图清晰显示单位名称及严重失信主体名单信息。 附件九: 广州白云国际机场廉洁协议 为保障双方在业务来往中的合法权益,降低交易成本,提高工作效率,保障各自经济利益,保持廉洁自律,促进廉洁从业,防止各种违法及不正当行为的发生,预防商业贿赂和不正当竞争,甲、乙双方就合作过程中员工职业操守等事宜订立本协议。 1.本协议适用范围 甲乙双方一致确认,本协议效力适用于甲方与乙方(含分支机构等关联机构)的所有业务合作往来的全过程,包括但不限于招投标、网上竞价、综合评审、竞争性谈判、单一来源采购、直接采购等物资、服务采购环节及合同签订、履行环节等。 2.本协议期限 本协议期限与主合同保持一致。 3.双方职责 3.1 甲、乙双方应当自觉遵守国家关于廉洁从业的各项规定。双方应对各自工作人员开展廉洁教育,增强相关人员廉洁自律的意识。双方人员的业务活动应坚持公开、公平、公正的原则,不得损害国家和企业利益。 3.2 合同一方及其工作人员应当保持与合同相对方及其工作人员的正常业务交往,不得向对方工作人员及其亲属有以下任何一项行为: 3.2.1 支付回扣等好处费; 3.2.2 支付礼金、有价证券或贵重物品,或报销任何应由个人支付的费用; 3.2.3 为对方工作人员购置或者提供通讯工具、交通工具、家电、高档办公用品等物品; 3.2.4 邀请对方工作人员参加可能对其公正执行职务有影响的宴请、旅游或其它娱乐活动; 3.2.5 为对方工作人员提供住房装修、婚丧嫁娶、家属的工作安排或出国(出境)等提供方便或财物支持; 3.2.6 与对方工作人员就双方合作内容涉及的权利义务变更等进行私下商谈或者达成默契; 3.2.7 其它可能对对方工作人员公正执行职务有影响的不当行为。 3.3 合同一方及其工作人员在履约过程中应当廉洁自律,不得向对方的客户索取和收受财物、有价证券或其他好处。 3.4 乙方如发现甲方工作人员违反协议,收受对方好处或有其它不当行为的,应向甲方指定纪检监察部门举报。接受举报一方不得以任何借口对举报方进行报复。 甲方指定纪检监察部门接受举报的电话或邮箱: 。 4.违约责任 4.1 协议中任何一方因不履行本协议下约定内容导致的一切后果,应自行承担。 4.2 乙方存在违反廉洁协议约定情形的,甲方有权扣除乙方履约保证金20%作为廉洁违约金。符合合同继续履行条件的,乙方须在7个工作日内补足履约保证金。情节严重的,甲方有权单方面免责解除合同,并将乙方列入白云机场“不予合作对象名单”,保留追溯乙方非法获利、赔偿甲方损失的权利。 5.其他事项 5.1 本廉洁协议作为甲方招标、采购文件的一部分,与主合同具有同等法律效力。 5.2 本廉洁协议一式 份,合同双方当事人各执 份。 甲方:(盖章) 乙方:(盖章) 法定代表人(代理人):(签字) 法定代表人(代理人):(签字) 联系电话: 联系电话: 年 月 日 年 月 日 第四部分 合同部分 合同编号: 广州白云国际机场股份有限公司 飞行区管理部服务器及运行管理系统维护项目 采购合同 项 目:广州白云国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目 甲 方:广州白云国际机场股份有限公司 乙 方: 签订日期: 合同期限: 根据有关法律、法规的规定,在平等、自愿的基础上,甲、乙双方经友好协商,就甲方向乙方采购服务事宜达成如下协议: 1. 服务清单
2.价款 2.1 合同总价为人民币 (小写:¥ )。 2.2 以上价格已包含包装、运输、保险、税费、售后服务、质保期保障等全部费用。 3. 交货条件 合同签署后,乙方根据合同内容及信息安全相关法规,为甲方指定的信息系统提供符合等保二级的信息安全网络环境及HTTPS保护服务,经甲方确认无误后,即开始计算服务日期,为期两年。 甲方联系人: ,联系电话: ,联系邮箱: 。 乙方服务联系人: ,联系电话: 。 4. 结算方式 1)合同签署后,乙方完成服务项中的一次性技术服务工作,并将相关证明材料提交甲方,经甲方确认无误后,甲方向乙方支付一次性技术服务工作对应的金额,即人民币 (小写:¥ 元)。 2)合同签署后,乙方向甲方提供符合技术标准的信息服务,经甲方确认无误后,即开始计算服务日期,为期两年,服务期内每满半年支付一次服务费。 3)每次服务费支付基准为人民币 (小写:¥ 元),乙方向甲方提供的服务满足合同要求,结合服务期内考核扣罚情况,经双方同意后,甲方每次向乙方支付金额为:服务费基准-扣罚金额。 4)乙方根据甲方项目,向甲方提供相应金额的正式有效增值税专用发票。 5.服务要求、技术标准 5.1服务要求:就飞行区运行管理系统的运行维护保障工作事宜,提供以下服务: 系统巡检服务 l 服务内容 对飞行区运行管理系统提供系统巡检服务,根据业主单位提供的巡检大纲要求,按时开展巡检工作,按照服务要求开展每日巡检,并根据服务清单上交规定的文档和记录。 l 服务标准 根据巡检大纲(附件一:飞行区运行管理系统维护巡检大纲)要求开展巡检工作,并提交巡检记录 l 服务方式以及频率 远程巡检,每日2次 系统保养服务 l 服务内容 对飞行区运行管理系统提供系统保养服务,根据业主单位提供的保养大纲要求,按时开展保养工作,按照服务要求开展月度和季度保养,并根据服务清单上交规定的文档和记录。 l 服务标准 根据保养大纲要(附件二:飞行区运行管理系统保养巡检大纲)求开展保养工作,并提交保养记录 l 服务方式以及频率 现场及远程保养,每月1次,每季度1次 软硬件排障服务 l 服务内容 对飞行区运行管理系统提供7*24小时的系统故障响应处理,保障系统的正常运行,并根据服务清单上交规定的文档和记录。 l 服务标准 后台系统故障响应时间小于10分钟; 故障处理完成平均时间小于90分钟; 故障报告在故障处理完后2小时提供; 提供相应《故障处理报告》、《重大故障分析处理报告》。 l 服务方式以及频率 7*24小时故障响应 系统应急演练服务 l 服务内容 针对飞行区运行管理系统开展操作系统故障演练、中间件故障演练、数据库故障演练、应用程序故障演练、网络安全入侵演练,要求针对代维信息系统的操作系统、中间件、数据库、应用程序故障,网络安全入侵编制应急预案,制定演练计划针对应急预案开展应急培训和实操演练,并根据服务清单上交规定的文档和记录。 l 服务标准 根据股份公司应急演练要求 l 服务方式以及频率 实战演练或桌面演练,4次/年 网络安全培训服务 对飞管部相关人员开展网络安全教育宣讲,提升飞管部人员的网络安全意识和系统使用规范。 l 服务标准 按照股份公司安全管理制度要求,开展每年两次的为飞行区管理部员工开展网络安全教育宣讲,并交付网络安全培训PPT。 l 服务方式以及频率 现场宣讲,2次/年 网络安全配合服务 l 服务内容 按照业主单位要求及上级单位要求完成网络安全的临时工作或其他配合工作。 l 服务标准 保证相关网络安全工作的配合,不受到上级单位考核。 l 服务标准 进行网络安全配合服务,服务期限1年 网络安全整改服务 l 服务内容 对飞行区运行管理系统针对上级单位或自行发现的网络安全问题进行整改,要求问题完成整改或实现等效措施以降低安全风险,提供问题整改记录。 l 服务标准 根据安全评估服务和安全巡检服务结果进行安全整改。并提交整改报告。 l 服务方式以及频率 进行安全整改服务,服务期限1年 加密证书续费服务 l 服务内容 为代维系统续费HTTPS加密证书,要求不能出现证书过期导致系统访问故障。 l 服务标准 因保证飞管系统HTTPS加密证书的授权连续性,不能出现证书过期导致系统访问故障。 l 服务方式以及频率 提供1年的HTTPS加密证书 安全功能开发服务 l 服务内容 对代维系统进行应用系统安全功能代码开发以及非新增功能的开发,如:数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。要求符合二级等级安全保护要求,并交付安全开发记录。 l 服务标准 按业主要求完成代为系统的网络安全相关工作,如:网络安全检查、应用系统安全功能代码开发。 l 服务方式 根据飞管部要求不定期执行 安全测评服务 l 服务内容 每季度对飞管系统网络进行网络安全巡检,采用手工和工具(漏洞扫描、渗透测试)的形式进行检测分析,对飞管部内网网络设备、安全设备、服务器定期检测网络健康状况和运行状态,对性能的负荷情况进行分析并提供相应测评报告及整改建议。 针对飞管部网络架构、网络设备、安全设备、主机系统、应用系统及其他相关联的设备进行漏洞扫描、基线配置、策略和日志分析,发现飞管部系统所存在的安全问题及其可能的危害,提供专业、有效的漏洞防护建议,安全评估工作主要由以下几个方面进行: (1)资产调研:对飞管部内网的IT资产进行调研和收集,包括网络架构、信息系统、服务器、操作系统、中间件、数据库、网络设备、安全设备等IT资产。 (2)威胁和脆弱性识别:对飞管部网络环境及资产通过漏洞扫描、人工访谈和分析的方式识别内网存在的威胁和脆弱性。 (3)风险分析:针对发现的威胁和脆弱性进行安全风险分析,并根据风险分析结果给出安全处置建议。 l 服务标准 每次安全评测由飞管部指定巡检时间,或供应商建议飞管部开展安全评测工作,并在完成现场巡检后5个工作日内交付测评报告,根据测评报告提供安全技术咨询服务,保障系统能在新的年度更加顺利运行。 服务期内,每年两次基于网络安全等级保护标准对网络设备、服务器操作系统、数据库系统、应用软件系统进行细致深入的漏洞检测、分析,提供专业、有效的漏洞防护建议;安全评估完成后5个工作日内提供《安全评估报告》;针对企业自建信息系统上线前,额外进行安全检查,包括安全风险分析、攻击事件分析、安全加固建议等;检查后五个工作日提供《安全检查报告》。 l 服务方式 系统安全测评,服务频率4次每年。 安全评估采用人工扫描评估、人工评估、问卷调查等方式进行现场评估。服务频率2次每年。 网络安全环境服务 为飞管系统的服务器和相关设备提供相应网络安全要求的安全控制环境,提升飞管系统的网络安全水平,并对飞管系统的运行操作能够可记录、可回溯、可跟踪等安全要求。 l 服务标准 为飞行区运行管理系统提供满足等级保护二级要求的网络环境、配置相关网络安全策略,应提供系统监控以及防火墙、入侵防御/检测系统、堡垒机、日志审计系统(含1年日志存储要求)、防病毒系统环境,并按要求提供网络拓扑图。 l 服务方式以及频率 提供1年的网络安全环境。 虚拟化安全管理软件 虚拟化安全管理系统旨在提供对宿主机、虚拟机、虚拟机应用的三层防护能力,采用低耗的技术架构,全面兼容企业物理和虚拟环境,保障企业业务系统的稳定性和连续性,为用户提供一套可靠终端安全防护手段。 l 服务内容 (1)防病毒模块详细功能 快速扫描:快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存; 全盘扫描:扫描所有磁盘(当前所有挂载的)目录的文件; 强大查杀:自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描; 隔离区恢复:对主机隔离区指定时间段,指定文件路径或者文件名或者病毒文件进行恢复,恢复到原始路径。 主动防御:通过主动防御引擎实时监测系统变化,第一时间有效防护系统。 定时查杀:对主机进行定时扫描,降低管理员的工作量。 (2)Webshell扫描模块功能 Webshell扫描:扫描主机WEB服务目录中的文件是否存在后门 。 Webshell隔离:将扫描结果中带有后门的文件隔离 Webshell删除:对主机隔离区中的指定文件进行删除。 Webshell加白:可以将扫描结果中的文件加白,也可将选定文件加白。 (3)安全基线模块功能 基线扫描:扫描系统的系统配置、参数、弱口令,得到系统相关内容的合规状态,并给出修复意见 系统加固:修复基线扫描出的问题 (4)虚拟化加固模块功能 虚拟化加固:可对指定主机进行虚拟化加固功能的一键开关操作。 虚拟化加固黑白名单:将可执行程序加入黑白名单中,加入黑名单的程序将被直接拦截,加入白名单的可执行程序直接被放行。 (5)防火墙/入侵防御模块功能 入侵攻击防御:针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相应的防御规则; 主机防火墙:针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等; (6) 防暴力破解模块功能 拦截暴力破解:对暴力破解行为进行检测,并对触发主机防暴力破解规则的行为进行拦截。 IP黑名单:自动拦截对添加至IP黑名单中的IP进行拦截。 IP白名单:对于添加至IP白名单中的IP直接放行。 l l服务标准 为飞行区运行管理系统虚拟机、虚拟机应用提供1年的虚拟化安全管理软件安全管理服务。 l l服务方式以及频率 提供1年的虚拟化安全管理软件授权。 系统改造技术咨询服务 l 服务内容 因飞行区管理系统运行业务量逐步增加,原系统软硬件的资源压力不断增大,为了飞管系统的稳定运行,需提供服务器扩容、数据库运行优化等技术实施方案。 l 服务标准 乙方应在合同签订一个月内提供系统运行优化方案,并协助甲方完成后续的技术指导相关工作 l 服务方式以及频率 提供技术实施方案,1次 系统功能优化改造服务 l 服务内容 乙方对飞行区管理系统进行功能优化,为提高系统可靠性和用户操作便利性实现以下功能优化: (1)优化验证码功能:修改验证码有效期,只能使用一次; (2)优化登录功能:修改用户登录密码错误提示为“用户名或密码错误”,不再提示错误次数,超过次数限制直接锁定账号; (3)系统JavaScript版本信息升级:使系统界面不显示JavaScript版本号; (4)优化nginx功能:修改nginx配置,屏蔽泄露sessionid的访问地址,配置非白名单host_name 不得访问,配置不与允许option请求; (5)增加导出功能需求:飞行区管理系统功能导出功能添加导出列内容; (6)增加域名跳转需求:将飞行区管理系统增加域名访问配置,并提供必要的反向代理配置的修改; (7)优化作业管理导出功能:作业管理导出功能增加修改白天和夜间作业的时间判断; (8)增加机坪管理功能需求:增加无动力设备系统通过单点登录方式,将页面嵌入到飞行区管理系统的web端和APP端。 l 服务标准 乙方应在合同签订二个月内完成系统优化改造功能开发,提供相关功能截图或工作完成证明。 l 服务方式以及频率 提供完成证明,1次 系统数据对接服务 l 服务内容 提供飞行区管理系统与工建系统的对接服务,提供系统数据对接方案。使工建系统通过飞行区管理系统首页可以单点登录跳转到工建系统,同时通过消息中间件对接工建数据,做数据统计和展示,机坪作业的分类管理,传输飞管数据到工建系统做数据统计等。 l 服务标准 乙方应在合同签订二个月内完成系统优化改造功能开发,提供相关功能截图或工作完成证明。 l 服务方式以及频率 提供完成证明,1次 系统代码接管服务 l 服务内容 对车辆管理系统的代码提供系统代码接管服务,确保系统代码的安全性。 l 服务标准 乙方应在合同签订一个月内提供系统代码接管证明相关材料。 l 服务方式以及频率 系统代码接管证明相关材料,1次 现场监督服务 l 服务内容 对飞行区管理系统设备更换工作进行现场机场监督管理,保证实施人员按实施要求开展实施。 l 服务标准 乙方应在合同签订一个月内提供现场监督服务报告。 l 服务方式以及频率 现场监督服务报告,1次 根据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》的安全通用要求和安全目标,参照GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》 的通用设计技术要求,针对第二级系统而提供的信息安全保护方案。 除上述两个标准外,报价人提供的服务应符合如下相关标准: 1.《信息技术安全技术信息安全管理体系要求》(ISO/IEC27001:2013) 2.《信息技术安全技术信息安全控制实用规则》(ISO/IEC27002:2013) 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999) 4.《信息安全技术信息安全风险评估规范》(GB/T20984-2007) 5.《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008) 6.《网络安全等级保护定级指南》(GA/T1389-2017) 7.《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010) 8.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019) 9.《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018) 10.《广州白云国际机场股份有限公司信息化管理办法》 6. 违约责任: 乙方未能按期提供服务或提供的服务不符合甲方要求的,则向甲方支付合同总金额百分之五的违约金。乙方逾期提供服务的,除支付前述5%违约金外,每天还应按合同总金额的千分之一向甲方偿付逾期交货违约金,逾期交付超过15天,甲方有权单方终止合同。 7.考核要求: 7.1乙方按照甲方要求提供ITSM使用账户及相应权限,用于甲方随时查看日常维保工作记录。 7.2提交的交付物为电子版,通过邮件发送,提交时间以甲方指定邮箱收到时间为准。 7.3乙方提供的系统巡检、保养按照合同附件一、二、三标准提供服务。 7.4乙方提供的所有服务的考核要求及扣罚标准如下表,每个考核项参照考核要求及扣罚标准计算扣罚金额,每个考核项单次扣罚上限为合同总金额的百分之五,根据扣罚情况付款。所有考核项单次扣罚上限合计不超过合同总金额的百分之二十。
8. 不可抗力 8.1 因不可抗力造成违约的,遭受不可抗力乙方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生以及持续期间的充分证据。给予以上行为,允许遭受不可抗力一方延期履行、部分履行或者不履行合同,并根据情况可部分或全部免于承担违约责任。 8.2 本合同的不可抗力指不能预见、不能避免并不能克服的客观情况。包括但不限于:自然灾害如地震、台风、洪水、火灾;政府行为、法律规定和其他适用的变化,其他任何无法预见、避免后者控制的事件。 8.3 当事人一方因不可抗力的原因不能履行合同的,应及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。 9. 争议解决 9.1 因一般公认不可抗力因素导致合同不能正常履行的,由双方友好协商决定解除合同或者延长交货期; 9.2 执行本合同时发生争议,甲乙双方应相互谅解和友好的基础上协商解决,协商不成时,任何一方可向广州市白云区人民法院提起诉讼。 10.合同的变更和解除 10.1本合同生效后即具有法律约束力。非经双方协商同意并达成书面协议,甲、乙双方均不得随意变更或解除; 10.2 如因甲方网络环境在服务期内发生重大变化,导致乙方服务无法继续,双方应本着平等互利原则友好协商,以书面方式签署补充、修改协议或解除合同。 11 信息安全 11.1 未经甲方书面许可,乙方及乙方的工作人员不得将涉及甲方的任何信息(包括但不限于有关甲方或为甲方所掌握并负有保密义务的文件、软件、专有技术、个人信息、商业机密、业务数据、系统数据以及以有形或无形形式表现的研究、设计等其它信息)透露、出售或以其他方式提供给合同以外的第三方或乙方内部与本协议无关的任何人员。 11.2 乙方对所获悉的信息承担保密责任,不得非法收集、加工、传输他人个人信息、隐私、商业秘密、业务信息和系统数据等信息,不得为向甲方提供服务以外的目的使用所获悉的信息,并应采取合理的预防措施来防止信息泄露。 11.3 乙方必须选派道德品质好、责任心强的人员参与本项目,并将参与人员的个人资料送甲方审查,经审查合格后方可进行有关项目的维护。乙方必须与参与本项目的人员签订有关保密协议,以明确参与人员在合同履行期间及离职后的保密责任。 11.4 乙方人员在履行本合同期间,未经甲方工作人员允许,不得进入与本项目无关的其他场所,包含但不限于机房、档案室、会议室等。 11.5 未经甲方工作人员允许,乙方人员不得擅自接入甲方网络,不得擅自设置、安装程序,不得对本项目涉及的信息系统进行与其他网络建立物理连接的任何尝试。 11.6 乙方在履行合同期间提供的网络产品、工具、服务应当符合相关国家标准的强制性要求,若网络产品、工具、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时告知甲方。 11.7 若乙方在履行合同期间提供的网络产品、工具、服务具有收集甲方商业机密、业务数据、系统数据、用户个人信息等功能的,乙方应当向甲方明示并取得同意,且不得收集与其提供的服务无关的信息,并应当依照法律、行政法规的规定以及与甲方的约定,处理其保存的信息。同时,乙方应当采取技术措施和其他必要措施,确保收集信息的安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并及时告知甲方。 11.8 甲方向乙方提供的任何资料、文件和信息,在本合同终止或期满时,乙方均不得继续使用,且应及时归还甲方,若保存于乙方存储设备的,乙方应在存储设备上永久删除或销毁相关存储设备。 11.9 乙方人员在履行合同过程中,必须严格遵守甲方的有关规章制度,服从管理。 因乙方原因导致发生信息安全事件的,乙方应及时通知甲方,并承担相应的法律责任及由此造成的经济损失;如因乙方泄密给第三人或使用商业秘密造成甲方公司经济损失,乙方进行赔偿,其赔偿数不少于甲方公司的损失,并甲方有权追究有关人员及单位的法律责任。 11.10 甲方在合同履行期间知悉的乙方商业秘密,亦承担保密责任。 12. 附则 12.1 本合同自双方法定代表人或其授权代表签字盖章后生效,生效日期以最后一个签字盖章日为准,服务期为两年。 12.2 本合同正本一式玖份,甲方伍份,乙方肆份,具同等法律效力。 12.3 本合同附件为本合同不可分割的组成部分,与本合同具同等法律效力。 12.4 特别约定: 无 12.5 合同附件: 无 (以下无正文) (本页为盖章页,无正文)
附件一 飞行区运行管理系统维护巡检大纲 [V1.0.0(版本号)] 2021年10月 修订历史记录
1.1检查 一.1.1 服务器检查 查看CPU、内存、I/O 查看磁盘空间 查看文件系统的总块数和剩余块数(空间大小,单位G) 需要关注Use%,该值不能太高。如果高于90%以上需要查看并进行清理。 查看服务器系统日志 一.1.2 数据库日志检查 通过日志文件存放路径的地址,找到对应目录使用记事本即可查看。
一.1.3 应用检查
一.1.4 磁盘阵列检查 无磁盘列阵。 一.1.5 系统应用进程检查 通过系统任务管理器,查看对应的应用进程,tomcat,nginx等应用是否运行。 一.1.6 Rabbit MQ 检查 通过网页访问http://localhost:15672/ 账号密码为fams/fams查看队列积压情况 一.1.7 数据库检查 通过navicat检查定位数据表是否有正常更新,表的新建和删除是否正常 附件二 飞管系统保养大纲 System Maintenance Outline Of ITC 目录 一、适用范围 二、应用指南 三、飞行区运行管理系统 3.1保养工作基准量 3.2全年保养计划 3.3维护保养完好标准 3.4维护保养检验标准 3.5.保养工作操作手册 3.6保养工作单 一、适用范围 本大纲适用于飞管部服务器及运行管理系统的所有服务器。 二、应用指南 1.本大纲规定了飞管部服务器及运行管理系统服务器设备类型的保养工作基准量、设备保养后的完好标准要求、全年保养计划安排。设备保养后的完好标准将会根据设备实际运行情况定期进行更新。 2.运行维护部的所有服务器系统相关设备保养工作计划,统一由信息系统自动生成,严格按照设备的保养周期进行制定,部门需按照计划执行。 3.信息系统规定的设备保养类型周期如下:月保---30天;季保---90天;半年保---180天;年保---365天。 4.运行维护部严格按照信息系统生成的计划进行设备保养,完成保养的日期不能提前或者推迟超过3天。 5.运行维护部如需对某台设备增加专项保养,应以计划外的方式创建新增保养工作单。 三、飞行区运行管理系统 3.1保养工作基准量
3.2全年保养计划 3.2.1 服务器与软件
3.3维护保养完好标准
3.4维护保养检验标准
3.5.保养工作操作手册
3.6保养工作单 3.6.1 飞行区运行管理系统保养工单(月保)
3.6.2 飞行区运行管理系统保养工单(季保)
附件三 飞行区运行管理系统-月度保养 检查时间: 检查人员: 一、保养工单
二、检查清单 (一)系统清单
(二)设备清单 1、生产环境
2、冷备环境
三、硬件检查内容 (一)生产环境
(二)冷备环境
四、软件检查内容
五、维护保养发现的问题及解决方案
附件四 信息安全协议 甲乙双方就签订的《广州白云国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目采购合同》(以下简称合同),因该合同涉及甲方系统信息,根据《中华人民共和国反不正当竞争法》、《中华人民共和国合同法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等相关法律法规,乙方必须承担如下信息安全责任和义务。 一、未经甲方书面许可,乙方及乙方的工作人员不得将涉及甲方的任何信息(包括但不限于有关甲方或为甲方所掌握并负有保密义务的文件、软件、专有技术、个人信息、商业机密、业务数据、系统数据以及以有形或无形形式表现的研究、设计等其它信息)透露、出售或以其他方式提供给合同以外的第三方或乙方内部与本协议无关的任何人员。 二、乙方对所获悉的信息承担保密责任,不得非法收集、加工、传输他人个人信息、隐私、商业秘密、业务信息和系统数据等信息,不得为向甲方提供服务以外的目的使用所获悉的信息,并应采取合理的预防措施来防止信息泄露。 三、乙方必须选派道德品质好、责任心强的人员参与本项目,并将参与人员的个人资料送甲方审查,经审查合格后方可进行有关项目的维护。乙方必须与参与本项目的人员签订有关保密协议,以明确参与人员在合同履行期间及离职后的保密责任。 四、乙方人员在履行本合同期间,未经甲方工作人员允许,不得进入与本项目无关的其他场所,包含但不限于机房、档案室、会议室等。 五、未经甲方工作人员允许,乙方人员不得擅自接入甲方网络,不得擅自设置、安装程序,不得对本项目涉及的信息系统进行与其他网络建立物理连接的任何尝试。 六、乙方在履行合同期间提供的网络产品、工具、服务应当符合相关国家标准的强制性要求,若网络产品、工具、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时告知甲方。 七、若乙方在履行合同期间提供的网络产品、工具、服务具有收集甲方商业机密、业务数据、系统数据、用户个人信息等功能的,乙方应当向甲方明示并取得同意,且不得收集与其提供的服务无关的信息,并应当依照法律、行政法规的规定以及与甲方的约定,处理其保存的信息。同时,乙方应当采取技术措施和其他必要措施,确保收集信息的安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并及时告知甲方。 八、甲方向乙方提供的任何资料、文件和信息,在本合同终止或期满时,乙方均不得继续使用,且应及时归还甲方,若保存于乙方存储设备的,乙方应在存储设备上永久删除或销毁相关存储设备。 九、乙方人员在履行合同过程中,必须严格遵守甲方的有关规章制度,服从管理。 因乙方原因导致发生信息安全事件的,乙方应及时通知甲方,并承担相应的法律责任及由此造成的经济损失;如因乙方泄密给第三人或使用商业秘密造成甲方公司经济损失,乙方进行赔偿,其赔偿数不少于甲方公司的损失,并甲方有权追究有关人员及单位的法律责任。 十、甲方在合同履行期间知悉的乙方商业秘密,亦承担保密责任。 本协议自主合同签订之日起生效,除非甲方自行公布本项目合同所涉及的保密信息外,乙方的保密责任不因本项目合同的终止而终止。 本协议有效期限:永久 第五部分 采购人需求 广州白云国际机场股份有限公司飞管部服务器及运行管理系统维护项目服务采购,具体要求如下: 1.服务清单:
2.服务要求及标准 2.1 系统巡检服务 l 服务内容 对飞行区运行管理系统提供系统巡检服务,根据业主单位提供的巡检大纲要求,按时开展巡检工作,按照服务要求开展每日巡检,并根据服务清单上交规定的文档和记录。 l 服务标准 根据巡检大纲(附件一:飞行区运行管理系统维护巡检大纲)要求开展巡检工作,并提交巡检记录 l 服务方式以及频率 远程巡检,每日2次 2.2 系统保养服务 l 服务内容 对飞行区运行管理系统提供系统保养服务,根据业主单位提供的保养大纲要求,按时开展保养工作,按照服务要求开展月度和季度保养,并根据服务清单上交规定的文档和记录。 l 服务标准 根据保养大纲要(附件二:飞行区运行管理系统保养巡检大纲)求开展保养工作,并提交保养记录。 l 服务方式以及频率 现场及远程保养,每月1次,每季度1次 2.3 软硬件排障服务 l 服务内容 对飞行区运行管理系统提供7*24小时的系统故障响应处理,保障系统的正常运行,并根据服务清单上交规定的文档和记录。 l 服务标准 后台系统故障响应时间小于10分钟; 故障处理完成平均时间小于90分钟; 故障报告在故障处理完后2小时提供; 提供相应《故障处理报告》、《重大故障分析处理报告》。 l 服务方式以及频率 7*24小时故障响应 2.4 系统应急演练服务 l 服务内容 针对飞行区运行管理系统开展操作系统故障演练、中间件故障演练、数据库故障演练、应用程序故障演练、网络安全入侵演练,要求针对代维信息系统的操作系统、中间件、数据库、应用程序故障,网络安全入侵编制应急预案,制定演练计划针对应急预案开展应急培训和实操演练,并根据服务清单上交规定的文档和记录。 l 服务标准 根据股份公司应急演练要求 l 服务方式以及频率 实战演练或桌面演练,4次/年 2.5 网络安全培训服务 对飞管部相关人员开展网络安全教育宣讲,提升飞管部人员的网络安全意识和系统使用规范。 l 服务标准 按照股份公司安全管理制度要求,开展每年两次的为飞行区管理部员工开展网络安全教育宣讲,并交付网络安全培训PPT。 l 服务方式以及频率 现场宣讲,2次/年 2.6 网络安全配合服务 l 服务内容 按照业主单位要求及上级单位要求完成网络安全的临时工作或其他配合工作。 l 服务标准 保证相关网络安全工作的配合,不受到上级单位考核。 l 服务标准 进行网络安全配合服务,服务期限1年 2.7 网络安全整改服务 l 服务内容 对飞行区运行管理系统针对上级单位或自行发现的网络安全问题进行整改,要求问题完成整改或实现等效措施以降低安全风险,提供问题整改记录。 l 服务标准 根据安全评估服务和安全巡检服务结果进行安全整改。并提交整改报告。 l 服务方式以及频率 进行安全整改服务,服务期限1年 2.8 加密证书续费服务 l 服务内容 为代维系统续费HTTPS加密证书,要求不能出现证书过期导致系统访问故障。 l 服务标准 因保证飞管系统HTTPS加密证书的授权连续性,不能出现证书过期导致系统访问故障。 l 服务方式以及频率 提供1年的HTTPS加密证书 2.9 安全功能开发服务 l 服务内容 对代维系统进行应用系统安全功能代码开发以及非新增功能的开发,如:数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。要求符合二级等级安全保护要求,并交付安全开发记录。 l 服务标准 按业主要求完成代为系统的网络安全相关工作,如:网络安全检查、应用系统安全功能代码开发。 l 服务方式 根据飞管部要求不定期执行 2.10安全测评服务 每季度对飞管系统网络进行网络安全巡检,采用手工和工具(漏洞扫描、渗透测试)的形式进行检测分析,对飞管部内网网络设备、安全设备、服务器定期检测网络健康状况和运行状态,对性能的负荷情况进行分析并提供相应测评报告及整改建议。 针对飞管部网络架构、网络设备、安全设备、主机系统、应用系统及其他相关联的设备进行漏洞扫描、基线配置、策略和日志分析,发现飞管部系统所存在的安全问题及其可能的危害,提供专业、有效的漏洞防护建议,安全评估工作主要由以下几个方面进行: (1)资产调研:对飞管部内网的IT资产进行调研和收集,包括网络架构、信息系统、服务器、操作系统、中间件、数据库、网络设备、安全设备等IT资产。 (2)威胁和脆弱性识别:对飞管部网络环境及资产通过漏洞扫描、人工访谈和分析的方式识别内网存在的威胁和脆弱性。 (3)风险分析:针对发现的威胁和脆弱性进行安全风险分析,并根据风险分析结果给出安全处置建议。 l 服务标准 每次安全评测由飞管部指定巡检时间,或供应商建议飞管部开展安全评测工作,并在完成现场巡检后5个工作日内交付测评报告,根据测评报告提供安全技术咨询服务,保障系统能在新的年度更加顺利运行。 服务期内,每年两次基于网络安全等级保护标准对网络设备、服务器操作系统、数据库系统、应用软件系统进行细致深入的漏洞检测、分析,提供专业、有效的漏洞防护建议;安全评估完成后5个工作日内提供《安全评估报告》;针对企业自建信息系统上线前,额外进行安全检查,包括安全风险分析、攻击事件分析、安全加固建议等;检查后五个工作日提供《安全检查报告》。 l 服务方式 系统安全测评,服务频率4次每年。 安全评估采用人工扫描评估、人工评估、问卷调查等方式进行现场评估。服务频率2次每年。 2.11 网络安全环境服务 为飞管系统的服务器和相关设备提供相应网络安全要求的安全控制环境,提升飞管系统的网络安全水平,并对飞管系统的运行操作能够可记录、可回溯、可跟踪等安全要求。 l 服务标准 为飞行区运行管理系统提供满足等级保护二级要求的网络环境、配置相关网络安全策略,应提供系统监控以及防火墙、入侵防御/检测系统、堡垒机、日志审计系统(含1年日志存储要求)、防病毒系统环境,并按要求提供网络拓扑图。 l 服务方式以及频率 提供1年的网络安全环境。 2.12 虚拟化安全管理软件 虚拟化安全管理系统旨在提供对宿主机、虚拟机、虚拟机应用的三层防护能力,采用低耗的技术架构,全面兼容企业物理和虚拟环境,保障企业业务系统的稳定性和连续性,为用户提供一套可靠终端安全防护手段。 (1)防病毒模块详细功能 快速扫描:快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存; 全盘扫描:扫描所有磁盘(当前所有挂载的)目录的文件; 强大查杀:自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描; 隔离区恢复:对主机隔离区指定时间段,指定文件路径或者文件名或者病毒文件进行恢复,恢复到原始路径。 主动防御:通过主动防御引擎实时监测系统变化,第一时间有效防护系统。 定时查杀:对主机进行定时扫描,降低管理员的工作量。 (2)Webshell扫描模块功能 Webshell扫描:扫描主机WEB服务目录中的文件是否存在后门 。 Webshell隔离:将扫描结果中带有后门的文件隔离 Webshell删除:对主机隔离区中的指定文件进行删除。 Webshell加白:可以将扫描结果中的文件加白,也可将选定文件加白。 (3)安全基线模块功能 基线扫描:扫描系统的系统配置、参数、弱口令,得到系统相关内容的合规状态,并给出修复意见 系统加固:修复基线扫描出的问题 (4)虚拟化加固模块功能 虚拟化加固:可对指定主机进行虚拟化加固功能的一键开关操作。 虚拟化加固黑白名单:将可执行程序加入黑白名单中,加入黑名单的程序将被直接拦截,加入白名单的可执行程序直接被放行。 (5)防火墙/入侵防御模块功能 入侵攻击防御:针对不同分组设备创建不同的入侵防御模板,在不同模板中添加相应的防御规则; 主机防火墙:针对不同的安全要求设置防火墙的策略,保护主机免受网络攻击、端口扫描等; (6) 防暴力破解模块功能 拦截暴力破解:对暴力破解行为进行检测,并对触发主机防暴力破解规则的行为进行拦截。 IP黑名单:自动拦截对添加至IP黑名单中的IP进行拦截。 IP白名单:对于添加至IP白名单中的IP直接放行。 l 服务标准 为飞行区运行管理系统虚拟机、虚拟机应用提供1年的虚拟化安全管理软件安全管理服务。 l 服务方式以及频率 提供1年的虚拟化安全管理软件授权。 2.14 根据GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》的安全通用要求和安全目标,参照GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》 的通用设计技术要求,针对第二级系统而提供的信息安全保护方案。 除上述两个标准外,报价人提供的服务应符合如下相关标准: 1.《信息技术安全技术信息安全管理体系要求》(ISO/IEC27001:2013) 2.《信息技术安全技术信息安全控制实用规则》(ISO/IEC27002:2013) 3.《计算机信息系统安全保护等级划分准则》(GB17859-1999) 4.《信息安全技术信息安全风险评估规范》(GB/T20984-2007) 5.《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008) 6.《网络安全等级保护定级指南》(GA/T1389-2017) 7.《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010) 8.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019) 9.《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018) 10.《广州白云国际机场股份有限公司信息化管理办法》 11.《广州白云国际机场股份有限公司信息安全管理办法》 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
解决方案
联系我们
返回顶部