中标
“e福州”便民服务数据交换系统建设项目系统测试与安全测评
金额
3.8万元
项目地址
-
发布时间
2022/05/12
公告摘要
公告正文
福州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市“智慧福州”管理服务中心
乙方:福建闽盾网络安全有限公司
根据招标编号为[350100]CZX[CS]2021002的“e福州”便民服务数据交换系统建设项目系统测试与安全测评项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
3、合同总金额
3.1合同总金额为人民币大写: 叁万捌仟元整元(¥38000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (90 ) 天内完成磋商文件及本合同约定的所有工作内容;
4.2交付地点:福建省福州市仓山区南江滨西大道199号福州规划馆;
4.3交付条件: 合同签订并验收合格。 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
4.3交付条件:乙方应完成磋商文件规定及本合同约定的所有工作内容,并经甲方验收合格。 业务系统清单 序号 系统名称 拟等级 数量 部署环境 1 “e福州”便民服务数据交换系统建设项目 三级 1项 云计算平台 5.1 技术服务内容 5.1.1等保咨询与加固服务 对“e福州”便民服务数据交换系统建设项目系统进行等保咨询与加固服务,乙方在服务后向甲方提交等保咨询与加固服务相关文档。 5.1.1.1等保定级咨询服务 在甲方信息系统自行定级的基础上,根据国家和地方对等级保护定级的有关规定要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由,并收集整理定级系统参与第三方等保测评机构安全等级测评所需的资料和文档。 5.1.1.2云等保资产分析服务 (1)根据等级保护范围内的资产组成,派遣专业工程师到客户现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告; (2)对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。 5.1.1.3云等保风险分析服务 根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。 5.1.1.4云等保差距评估服务 在安全评估和信息系统定级的基础上,将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含以下内容: (1)技术层面的差距评估(三级)内容: ①安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 ②安全管理中心:系统管理、审计管理、安全管理、集中管控。 (2)管理层面的差距评估(三级)内容: ①安全管理制度:安全策略、管理制度、制定与发布、评审与修订。 ②安全管理机构:岗位设置、人员配备、授权和审批、沟通与合 作、审核和检查。 ③安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 ④安全建设管理:定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供 应商管理。 ⑤安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 5.1.1.5云等保整改建设服务 依据相应等级要求对当前实际情况的差距分析结果对应策略设 计整改加固措施,包含安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设 计,包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面,设 计信息安全等级保护建设详细方案,协助建设单位完成建设整改工作。 5.1.1.6云等保整改加固服务 (1)根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。 (2)在安全加固实施前,应提交安全加固风险分析及风险规避说明书;安全加固实施后,应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。 5.1.1.7云等保制度建设服务 协助甲方对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。 5.1.1.8安全策略复查服务 派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。 复查结束后,形成加固前后对比复查报告。 5.1.1.9云等保测评辅助服务 在测评阶段协助甲方准备测评材料,指导甲方配合开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。 5.1.1.10备案咨询服务 根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,乙方提供备案咨询服务,协助福州市“智慧福州”管理服务中心填写《信息系统安全等级保护备案表》直到完成备案工作。 5.1.2 信息系统评估与测评服务 通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段,准确反映甲方待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具等级测评报告。 5.1.3等级保护测评服务内容 序号 测评内容 1 技术测评 (1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应,电磁防护); (2)安全通信网络(网络架构,通信传输,可信验证); (3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证); (4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护); (5)安全管理中心(系统管理,审计管理,安全管理,集中管控); 2 管理测评 (1)安全管理制度(管理制度,制定和发布,评审和修订); (2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合 作,审核和检查); (3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理); (4)安全建设管理(定级和备案,安全方案设 计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供 应商选择); (5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理); 3 项目成果 文档资料:网络安全等级保护测评报告。 5.2 等级保护测评服务依据标准 (1)GB/T 17859-1999《计算机信息系统安全保护等级划分准则》 (2)GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》 (3)GB/T 25070-2019《信息安全技术网络安全等级保护安全设 计技术要求》 (4)GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》 (5)GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》 (6)GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》 (7)信息安全等级保护管理办法(公通字〔2007〕43号) (8)测评要求需符合国家、地方及行业的最新规定与要求 5.3 测评原则 (1)保密原则:乙方对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方的行为,否则甲方有权追究其责任。 (2)标准性原则:测评方案的设 计与实施须依据国家等级保护的相关标准、规范进行。 (3)规范性原则:评测工作中的过程和文档,须具有很好的规范性,便于甲方对项目的跟踪和控制。 (4)可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测评工作的可控性。 (5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 (6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
验收方式数据表格 验收期次 验收期次说明 1 项目测评报告须满足项目终验要求。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
。
8、履约保证金
无。
9、合同有效期
合同生效之日起,至乙方完成甲方全部委托事项为止。
10、违约责任
10.1因乙方原因造成采购合同无法按时签订,视为乙方违约,乙方需承担相应的赔偿责任。 10.2在本合同签订后,若乙方需提前解除合同,应提前一个月告知甲方,并向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。合同提前解除的,甲方无需向乙方支付任何合同款项。 10.3 如果乙方未能按照合同约定的时间完成所有服务,每逾期一日,乙方应按合同总金额的日万分之七向甲方支付违约金;逾期超过10日的,甲方有权单方解除本合同,乙方应向甲方支付合同总金额20%的违约金,如违约金不足以弥补由此给甲方造成的全部损失的,乙方还应赔偿甲方损失。 10.4因乙方原因发生重大质量事故的,甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。且乙方还应按法律、法规规定承担由此产生的责任。 10.5合同履行过程中,若因乙方原因发生安全事故的,乙方应按国家有关安全管理规定及甲方有关安全管理办法承担相应的法律后果。且甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。 10.6乙方应在接到甲方发出的书面违约通知书起七天内支付违约金、赔偿金等。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
。
向人民法院提起诉讼,具体如下:
双方因履行本合同而发生的争议,应协商、调解解决;协商、调解不成的,任何一方可向甲方所在地人民法院起诉。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1. 乙方的义务 (1)等级保护测评实施过程中所使用到的各种工具软件均由乙方推荐,经甲方确认后由乙方提供并在测评中使用。 (2)安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由乙方推荐,经甲方确认后由乙方提供并在测评中使用。 (3)安全测评需要的运行环境(如场地、网络环境等)由甲方提供,乙方应根据项目需要向甲方说明需要的运行环境的具体要求。 14.2 甲方为乙方工作提供的条件 14.2.1 提供技术资料 14.2.1.1 系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.2.1.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.2.1.3 其他系统相关资料。 14.2.2 提供工作条件 14.2.2.1 配合测评的工作人员至少一名。 14.2.2.2 被评估系统所在网络环境接口。 14.2.2.3 系统备份:甲方在乙方开始工作前应自行做好信息系统的备份工作。 14.3保密条款 除法律法规另有规定外,乙方对在履行本合同过程中知悉的与本项目有关的全部合同、附件及具体内容,以及履行本合同过程中属于其无法从公开渠道获得的文件资料、商业秘密(包括但不限于甲方向乙方提供的所有书面、电子材料,包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等)负有保密义务。未经甲方许可,不得对外泄露或将本合同材料用于本合同以外的网络或信息系统。否则,乙方应承担由此导致的一切损失。 本合作协议的保密条款为持续性条款,且无论本合作协议无效、解除或终止,均不影响保密条款的有效性。 14.4 免责条款 14.4.1测评报告仅针对甲方现有的网络与信息系统,乙方不对该系统结构或功能等要素发生变化后的情况承担责任。 14.4.2 测评意外可能导致信息或数据丢失,乙方不因甲方未在测评工作开始前作好系统数据备份承担责任。 14.4.3因甲方项目联系人、测试陪同人员请假、更换等其他甲方原因致使测评工作未能如期完成,乙方不承担逾期完工的违约责任。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
签订地点:
签订日期:2022年05月12日
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市“智慧福州”管理服务中心
乙方:福建闽盾网络安全有限公司
根据招标编号为[350100]CZX[CS]2021002的“e福州”便民服务数据交换系统建设项目系统测试与安全测评项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
| 品目号 | 品目编号及品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 (单位) | 服务标准 | 金额 (元) |
| 2-1 | C0205 测试评估认证服务 | 测试评估认证服务 | 对“e福州”便民服务数据交换系统建设项目进行等保咨询与加固服务,成交人在服务后向采购人提交等保咨询与加固服务相关文档等。 | 成交人对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究其责任等。 | 90(天) | GB/T 17859-1999《计算机信息系统安全保护等级划分准则》等 | 38000 |
3、合同总金额
3.1合同总金额为人民币大写: 叁万捌仟元整元(¥38000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (90 ) 天内完成磋商文件及本合同约定的所有工作内容;
4.2交付地点:福建省福州市仓山区南江滨西大道199号福州规划馆;
4.3交付条件: 合同签订并验收合格。 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
4.3交付条件:乙方应完成磋商文件规定及本合同约定的所有工作内容,并经甲方验收合格。 业务系统清单 序号 系统名称 拟等级 数量 部署环境 1 “e福州”便民服务数据交换系统建设项目 三级 1项 云计算平台 5.1 技术服务内容 5.1.1等保咨询与加固服务 对“e福州”便民服务数据交换系统建设项目系统进行等保咨询与加固服务,乙方在服务后向甲方提交等保咨询与加固服务相关文档。 5.1.1.1等保定级咨询服务 在甲方信息系统自行定级的基础上,根据国家和地方对等级保护定级的有关规定要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,撰写信息系统定级报告,明确信息系统的边界和安全保护等级,说明定级的方法和理由,并收集整理定级系统参与第三方等保测评机构安全等级测评所需的资料和文档。 5.1.1.2云等保资产分析服务 (1)根据等级保护范围内的资产组成,派遣专业工程师到客户现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告; (2)对服务范围内信息系统开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理,编制信息系统详细描述文档。 5.1.1.3云等保风险分析服务 根据等级保护基本要求,开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析,编制风险分析报告。 5.1.1.4云等保差距评估服务 在安全评估和信息系统定级的基础上,将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析,从管理和技术两个层面找出存在的问题并进行差距分析,包含以下内容: (1)技术层面的差距评估(三级)内容: ①安全计算环境:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 ②安全管理中心:系统管理、审计管理、安全管理、集中管控。 (2)管理层面的差距评估(三级)内容: ①安全管理制度:安全策略、管理制度、制定与发布、评审与修订。 ②安全管理机构:岗位设置、人员配备、授权和审批、沟通与合 作、审核和检查。 ③安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 ④安全建设管理:定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供 应商管理。 ⑤安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 5.1.1.5云等保整改建设服务 依据相应等级要求对当前实际情况的差距分析结果对应策略设 计整改加固措施,包含安全计算环境、安全管理中心以及管理要求内容,针对不符合项以及行业特性要求进行个性化的整改方案设 计,包含岗位职责梳理、技术策略实施、风险评估、管理体系建设、安全产品集成、组织方案评审、提供安全产品等方面,设 计信息安全等级保护建设详细方案,协助建设单位完成建设整改工作。 5.1.1.6云等保整改加固服务 (1)根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。 (2)在安全加固实施前,应提交安全加固风险分析及风险规避说明书;安全加固实施后,应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资,部署新的信息安全产品和技术的整改措施,双方根据整改方案另行协商和实施。 5.1.1.7云等保制度建设服务 协助甲方对安全管理制度建设,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。 5.1.1.8安全策略复查服务 派遣专业工程师到现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。 复查结束后,形成加固前后对比复查报告。 5.1.1.9云等保测评辅助服务 在测评阶段协助甲方准备测评材料,指导甲方配合开展等级测评工作,组织测评整改,并保障顺利通过等保测评获得测评报告。 5.1.1.10备案咨询服务 根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应到公安部网站下载《信息系统安全等级保护备案表》,乙方提供备案咨询服务,协助福州市“智慧福州”管理服务中心填写《信息系统安全等级保护备案表》直到完成备案工作。 5.1.2 信息系统评估与测评服务 通过风险评估、安全扫描、渗透测试、现场访谈和资料查阅等测评手段,准确反映甲方待测信息系统的安全防护能力现状,对发现的问题进行深入分析,提出安全整改建议,最终出具等级测评报告。 5.1.3等级保护测评服务内容 序号 测评内容 1 技术测评 (1)安全物理环境(物理位置选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应,电磁防护); (2)安全通信网络(网络架构,通信传输,可信验证); (3)安全区域边界(边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计,可信验证); (4)安全计算环境(身份鉴别,访问控制,安全审计,入侵防范,恶意代码防范,可信验证,数据完整性,数据保密性,数据备份恢复,剩余信息保护,个人信息保护); (5)安全管理中心(系统管理,审计管理,安全管理,集中管控); 2 管理测评 (1)安全管理制度(管理制度,制定和发布,评审和修订); (2)安全管理机构(岗位设置,人员配备,授权和审批,沟通和合 作,审核和检查); (3)安全管理人员(人员录用,人员离岗,安全意识教育和培训,外部人员访问管理); (4)安全建设管理(定级和备案,安全方案设 计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,等级测评,服务供 应商选择); (5)安全运维管理(环境管理,资产管理,介质管理,设备维护管理,漏洞和风险管理,网络与系统安全管理,恶意代码防范管理,配置管理,密码管理,变更管理,备份与恢复管理,安全事件处置,应急预案管理,外包运维管理); 3 项目成果 文档资料:网络安全等级保护测评报告。 5.2 等级保护测评服务依据标准 (1)GB/T 17859-1999《计算机信息系统安全保护等级划分准则》 (2)GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》 (3)GB/T 25070-2019《信息安全技术网络安全等级保护安全设 计技术要求》 (4)GB/T 28448-2019《信息安全技术网络安全等级保护测评要求》 (5)GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》 (6)GB/T 28449-2018《信息安全技术网络安全等级保护测评过程指南》 (7)信息安全等级保护管理办法(公通字〔2007〕43号) (8)测评要求需符合国家、地方及行业的最新规定与要求 5.3 测评原则 (1)保密原则:乙方对测评的过程数据和结果数据须严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方的行为,否则甲方有权追究其责任。 (2)标准性原则:测评方案的设 计与实施须依据国家等级保护的相关标准、规范进行。 (3)规范性原则:评测工作中的过程和文档,须具有很好的规范性,便于甲方对项目的跟踪和控制。 (4)可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测评工作的可控性。 (5)整体性原则:测评的范围和内容应当整体全面,包括国家等级保护相关要求涉及的各个层面。 (6)最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
验收方式数据表格 验收期次 验收期次说明 1 项目测评报告须满足项目终验要求。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 100 | 乙方完成服务内容,经甲方验收合格且财政拨款到位后15个工作日内支付服务费用。 |
。
8、履约保证金
无。
9、合同有效期
合同生效之日起,至乙方完成甲方全部委托事项为止。
10、违约责任
10.1因乙方原因造成采购合同无法按时签订,视为乙方违约,乙方需承担相应的赔偿责任。 10.2在本合同签订后,若乙方需提前解除合同,应提前一个月告知甲方,并向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。合同提前解除的,甲方无需向乙方支付任何合同款项。 10.3 如果乙方未能按照合同约定的时间完成所有服务,每逾期一日,乙方应按合同总金额的日万分之七向甲方支付违约金;逾期超过10日的,甲方有权单方解除本合同,乙方应向甲方支付合同总金额20%的违约金,如违约金不足以弥补由此给甲方造成的全部损失的,乙方还应赔偿甲方损失。 10.4因乙方原因发生重大质量事故的,甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。且乙方还应按法律、法规规定承担由此产生的责任。 10.5合同履行过程中,若因乙方原因发生安全事故的,乙方应按国家有关安全管理规定及甲方有关安全管理办法承担相应的法律后果。且甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。 10.6乙方应在接到甲方发出的书面违约通知书起七天内支付违约金、赔偿金等。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:甲方有权解除本合同,不予支付乙方合同款项,乙方应向甲方支付合同总金额20%的违约金,违约金不足以弥补甲方损失的,乙方还应当赔偿甲方损失。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
。
向人民法院提起诉讼,具体如下:
双方因履行本合同而发生的争议,应协商、调解解决;协商、调解不成的,任何一方可向甲方所在地人民法院起诉。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1. 乙方的义务 (1)等级保护测评实施过程中所使用到的各种工具软件均由乙方推荐,经甲方确认后由乙方提供并在测评中使用。 (2)安全测评工具软件运行需要的所有硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等均由乙方推荐,经甲方确认后由乙方提供并在测评中使用。 (3)安全测评需要的运行环境(如场地、网络环境等)由甲方提供,乙方应根据项目需要向甲方说明需要的运行环境的具体要求。 14.2 甲方为乙方工作提供的条件 14.2.1 提供技术资料 14.2.1.1 系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.2.1.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.2.1.3 其他系统相关资料。 14.2.2 提供工作条件 14.2.2.1 配合测评的工作人员至少一名。 14.2.2.2 被评估系统所在网络环境接口。 14.2.2.3 系统备份:甲方在乙方开始工作前应自行做好信息系统的备份工作。 14.3保密条款 除法律法规另有规定外,乙方对在履行本合同过程中知悉的与本项目有关的全部合同、附件及具体内容,以及履行本合同过程中属于其无法从公开渠道获得的文件资料、商业秘密(包括但不限于甲方向乙方提供的所有书面、电子材料,包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等)负有保密义务。未经甲方许可,不得对外泄露或将本合同材料用于本合同以外的网络或信息系统。否则,乙方应承担由此导致的一切损失。 本合作协议的保密条款为持续性条款,且无论本合作协议无效、解除或终止,均不影响保密条款的有效性。 14.4 免责条款 14.4.1测评报告仅针对甲方现有的网络与信息系统,乙方不对该系统结构或功能等要素发生变化后的情况承担责任。 14.4.2 测评意外可能导致信息或数据丢失,乙方不因甲方未在测评工作开始前作好系统数据备份承担责任。 14.4.3因甲方项目联系人、测试陪同人员请假、更换等其他甲方原因致使测评工作未能如期完成,乙方不承担逾期完工的违约责任。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
| 甲方: | 福州市“智慧福州”管理服务中心 | 乙方: | 福建闽盾网络安全有限公司 |
| 住所: | 仓山区南江滨西大道199号海峡国际会展中心东侧福州规划馆四层 | 住所: | 福建省福州市仓山区建新镇金林路35号互联网小镇(飞客小镇)产业园5号楼206单元 |
| 单位负责人: | 单位负责人: | 陈吟娟 | |
| 委托代理人: | 委托代理人: | 陈欢 | |
| 联系方法: | 0591-38130372 | 联系方法: | 18965916300、0591-87094647 |
| 开户银行: | 开户银行: | 中国建设银行福州南门支行 | |
| 账号: | 账号: | 35001876107059136999 |
签订地点:
签订日期:2022年05月12日
解决方案
联系我们
返回顶部