招标
2022年度信息系统网络安全等级保护测评服务采购公告
金额
-
项目地址
上海市
发布时间
2022/11/07
公告摘要
公告正文
2022年信息系统网络安全等级保护测评服务
采购书
一、项目情况
1. 项目名称:2022年信息系统网络安全等级保护测评服务采购。
2. 采购需求:详见附件二。
3. 投标金额:小于人民币35万元(含税)。投标金额包含投标人为提供本合同项下所有服务所涉及到的所有费用,如税费等。
4. 投标保证金:人民币7000元。
5. 中标方式:根据本采购书“评分标准”对各投标文件进行评分,总分最高的投标人为第一中标候选人;总分相同的,较早投标者中标候选排序在先。
二、商务要求
1. 投标人必须是在国内注册的独立法人、其他组织。提供营业执照(或事业单位、社会团体相关证书)的复印件。投标人须具有有效的由公安部颁发的资质证书(提供相关证明文件复印件)。
2. 投标人承诺,招标完成后无条件配合招标人完成 “中国网络安全审查技术与认证中心”的网络安全审查,并提供审查所需材料(须提供承诺书并加盖公章)。服务合同须在产品和服务通过“网络安全审查技术与认证中心”的网络安全审查后方可生效,若未通过,合同无效。
3. 付款方式:
(1)合同签订后,支付合同总金额的50%;
(2)测评工作全部完成,出具合格测评报告,经招标人验收通过后,支付合同总金额的50%。
4. 投标金额为含税金额,包括提供本项目所有税费。本项目需开具增值税专用发票,如所提供的服务税率不同,须按照相应税率分别开具发票(合同金额不变)。
5. 投标人须提交投标保证金,投标文件中应附有投标保证金的付款有效凭证复印件。
6. 开标后投标人在投标有效期内撤回投标;或因投标人的原因对本次招标工作造成较严重后果的;或投标人在中标通知书发放后10天内不与招标人签订合同的,招标人有权不予退还投标保证金,且取消相关投标人的中标资格。
7. 本项目不支持联合体投标,本项目不得转包或分包。
8. 供应商在投标过程中参与围标、串标或陪标等舞弊或作假行为的、一经核实,交易所有权要求其2年内不得参与交易所系统内任何招标采购工作。同时,对已成交的上述作假行为供应商,应取消其成交资格并不予返还响应保证金;对已签订合同的,则视为违约,违约金比例为合同金额的20%,守约方有权终止合同,违约方须返还已经收到的全部合同款项。若因上述情况照成交易所或守约方其他损失的,须进行赔偿。
9. 投标有效期:从提交投标文件的截止之日起算不少于90天。
10. 投标人参与投标表示同意上述所有条款。
三、响应文件
响应文件应由:商务报价文件,商务响应文件(证明其为合格服务商的有关资格证明文件,采购文件要求提供的其他资料),技术响应文件(针对本项目的技术或服务偏离说明表,采购文件要求提供的其他资料)。
1. 响应人的商务报价文件至少应包括以下内容(均需加盖公章)
① 报价单(可单独密封)。
2. 响应人的商务文件
响应人提交的证明其有资格进行投标且有能力履行合同的资格证明文件应包括下列文件(未提供相应材料或材料无效者以废标计):
① 法定代表人(投资人/负责人)授权书(格式见附件一),法定代表人及授权委托人的身份证(原件复印件,扫描打印件无效);
② 提供通过年检有效的企业法人营业执照、税务登记证、组织机构代码证;或上述证件的三证合一件,以上均为加盖公章后的原件复印件,扫描打印件无效。
③ 投标保证金的付款有效凭证复印件。
投标保证金应当从投标人的基本账户转出,并写明账户信息,如开户行以及账号等,并在银行付款备注栏中注明该投标保证金所对应的项目名称。
上金所账户信息:
单位名称:上海黄金交易所
开户银行:中国工商银行浦东分行
账号:1001280909000000163
④ 提交针对商务要求的响应。
针对商务条款响应表参考格式如下:
商务条款响应/偏离表
响应人名称:
序号 | 商务条款 | 响应 | 是否偏离 | 说明 |
响应人代表签字:____________________(盖章)
⑤ 其他响应人认为有必要提供的资料。
*以上材料未全部提供或未按要求格式提供(特别标注的除外),以废标计。
3. 响应人的技术文件
① 投标人本次服务方案。
② 响应人提交的针对招标需求及评分标准的响应,请逐项列明。参考格式见下表:
规格、技术参数响应/偏离表
响应人名称:
序号 | 招标要求 | 投标规格 | 响应/偏离 | 备注 |
响应人代表签字:____________________(盖章)
③ 其他响应人认为有必要提供的资料。
4. 响应文件要求
响应人的响应文件必须按照采购书要求制作。
四、评分标准
评分标准详见附件三
五、采购程序安排
1. 递交投标文件截止时间
2022年11月14日16:00前,响应单位将响应文件加盖公章并密封后(一式3份,正本1份,副本2份)并附联系人名片,送至上海黄金交易所采购办(上海市黄浦区中山南路699号9楼),接收人:郭大伟,021-33128867/13148185306。请附上联系人名片。
2. 投标人须根据招标人要求提交投标文件的电子版本。
上海黄金交易所
2022年11月7日
附件一:
法定代表人(投资人/负责人)授权书
本授权书声明:注册于国家或地区的名称的公司名称的法定代表人姓名(投资人/负责人) 代表本公司授权 单位名称的被授权人的姓名 为本公司的合法代理人,参加“项目名称”项目的投标及合同签订执行,以本公司名义处理一切与之有关的事务。
本授权书经法定代表人(投资人/负责人)及代理人签字(或盖章)并加盖单位公章后生效。
法定代表人(投资人/负责人)签字或盖章:________________
代理人(被授权人)签字或盖章:________________
单位名称(盖章):________________
注:授权书空格项均为必填项,未满足上述要求的授权书视为无效授权,所投标书以废标计;另附上提供法定代表人(投资人/负责人)和被授权人身份证正反面的复印件。
附件二:采购需求
一、目标系统
本次测评的目标系统范围为:黄金交易核心系统(三级)、黄金交易管控系统(三级)、易金通系统(三级)和OA邮件系统(二级),共计4个系统。
注:易金通系统备案在上海,部署的物理位置在深圳。
二、需求内容
1) 投标人应依据国家网络安全等级保护的相关标准,以及网络安全法和中国人民银行发布的相关法律法规和规范要求进行测评。
2) 投标人对交易所目标系统提供系统定级、获取备案证明、等级保护测评服务。其中三级系统以三级系统的标准测评,二级系统以二级系统的标准测评并出具三级差距分析报告。
3) 投标人出具正式的测评报告与问题整改指导建议书。
4) 为交易所相关人员提供1次等级保护专题技术与管理培训。
5) 投标人应于合同签订后三十个工作日完成项目现场测评工作。
附件三:评分标准
项目评分标准
一、评标原则:
1、采用“百分制评标法”,分别对技术需求与商务需求进行评分。
2、对所有投标人的投标评估,评委都采用相同的程序和标准。
3、合并投标人后,有效投标不足3家,本次招标做流标处理。
4、对采购书及评分标准的理解出现争议时,其最终解释权在招标人。
5、若所有的有效投标经评分后商务技术得分大于等于30分的投标少于2家,本次招标做流标处理。
二、符合性检查:
凡出现下列情况之一者,予以废标:
投标人未提交投标保证金或金额不足、投标保证金形式不符合招标要求的;
投标书未按招标文件所附格式或者招标文件所提要求提供各类文件者;
投标材料未按照招标要求加盖公章,或法定代表人(法定代表授权的代理人)签字;
代理人无法定代表人出具的授权委托书;或没有出具清晰可辨的法定代表人和代理人身份证复印件者;
超出经营范围投标的;
投标有效期不满足采购书要求的;
投标文件未能满足本采购书“商务要求”及本采购书附件2 “采购需求”要求全部条款者;
投标总价格大于或等于35万元的;
递交两份或多份内容不同的投标文件,或在一份投标文件中对同一招标内容报有两个或多个报价,且未声明哪一个为最终报价的(按采购书规定提交备选投标方案的除外);
附加条件的报价(除采购书中有规定外);
投标人虚假投标,提供的投标文件与事实不符;或在澄清过程中虚假澄清,提供的澄清文件与事实不符;
开标后,投标人提出降价或进行抬价或利用澄清机会实质性变更投标价的;
投标人复制采购书的技术规格相关部分内容作为其投标文件的一部分的;
不同投标人投标文件有雷同现象的或者不同投标人的投标保证金来自同一机构的(以上情况相关投标均为废标);
招标过程中投标人存在作假或舞弊行为的;
有其他违法违规情形的或符合采购书规定的其他废标条件的。
三、评标标准
本招标评标采用综合评分法,满分为100分:其中价格分为50分,商务技术分为50分。
对本次招标中涉及的各项评分因素分数之和为综合得分;综合得分按照由高到低排序并作为中标候选人选用顺序,出现得分并列时,按照投标时间先后排序中标候选。
如某投标人投标总价低于全部通过符合性审查投标人报价均价的比例超过27.77%(含)需在3个工作日内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应投票表决是否将其作为无效投标处理。
四、价格评分
符合招标文件要求的为有效投标。所有有效投标人中最低投标价格作为评标基准价,其得分为满分(50分),其他有效投标报价得分计算公式如下:
投标价格得分=(评标基准价/投标报价)*50
五、商务技术评分
为使评分时能体现量化,评委按以下内容进行评定后打分,各项得分合计后计算算术平均值后为各投标单位的最终得分。
评标要素 | 评分项 | 分值 |
投标人经验及资质 | 投标人具备丰富的等级保护测评经验,近三年(2020年1月1日起),视测评系统数量及等级情况与本次测评系统的相似度,每个案例加0-0.5分,本项最多提供6个案例,共3分。 *合同签署方非投标人或合同签署方为投标人子公司或合同无签署日期的,本项不得分。 | 3 |
投标人通过a.质量管理体系认证ISO9001、或b.信息安全管理认证ISO/IEC27001、或c.信息技术服务管理体系认证ISO/IEC20000、或d.产品、过程和服务认证机构要求认证ISO/IEC17065或e.已获得国家认证认可监督管理委员会或省级质量技术监督局计量认证(中国计量认证CMA)的检测机构或f.已获得中国合格评定国家认可委员会(CNAS)认可的检查机构或实验室的。每满足一项得0.5分,本项总分不超过1分。(需提供相关证明材料) | 1 | |
投标人具备中国网络安全审查技术与认证中心的信息安全风险评估服务资质,一级得1分,二级三级得0.5分,否则得0分(提供有效期内的资质证明材料)。 | 1 | |
技术服务方案 | 投标人备有完善的测评服务方案,工作目标明确、组织计划严谨、服务内容清晰,得0-4分,本项0-4分; | 4 |
方案中详细描述时间计划安排,测评日程安排合理、紧凑高效,有明确节点,视其时间安排的合理性得0-4分,本项0-4分。 | 4 | |
方案中详细描述测评实施阶段的各项工作任务,阶段任务规划清晰,测评步骤描述清晰、操作性强,视其详细及清晰度得0-4分,本项0-4分。 | 4 | |
方案中详细描述项目团队构成,人员安排充足、分工明确,有紧急应急人员,视其团队构成的合理度得0-4分,本项0-4分。 | 4 | |
方案中详细描述项目风险管理措施,有可操作性的项目风险识别、管理与控制手段,视其风险管理手段的有效性,得0-4分,本项0-4分。 | 4 | |
方案中详细描述质量保障措施,有明确的项目质量保障目标以及全面、实用的落地举措,得0-4分,本项0-4分。 | 4 | |
培训方案 | 投标人提供等级保护专题技术与管理培训方案,方案有完整的培训提纲,内容能够覆盖等保测评内容的各个主要方面,有助于提升招标人网络安全防护水平,视其完整性、合理性得0-4分,本项0-4分。 | 4 |
人员资质 | 横向比较投标人项目经理: a. 视项目经理学历高低情况,得0-1分。(须提供相关证明文件) b. 项目经理具备项目管理有效认证证书的,视证书含金量及数量,得0-1分。(须提供相关证明文件) c. 项目经理具备网络安全有效认证证书的,视证书含金量及数量,得0-1分。(须提供相关证明文件) d. 项目经理具备丰富信息安全从业经验和类似项目相关技术服务团队管理经验,视其经验丰富度,得0-3分。(须提供相关经验说明材料) *投标人须承诺,若中标,未经招标人同意,不得变更项目经理(须提供承诺函(参考格式见附件四)并加盖公章,否则本项不得分 | 6 |
横向比较投标人项目组测评师: a. 视项目组测评师学历高低情况,得0-1分 b. 项目组测评师具备信息系统网络安全等级保护测评证书,视其等级情况得0-2分,本项0-2分。 c. 项目组测评师在信息系统网络安全等级保护测评工作具备丰富的服务经验,视其服务经验丰富度,得0-5分,本项0-5分。 *投标人须承诺,若中标,未经招标人同意,不得变更项目组测试师(须提供承诺函(参考格式见附件四)并加盖公章,否则本项不得分 | 8 | |
增值服务 | 除招标需求外,投标人能够提供其他网络安全服务的,视其服务内容的价值,得0-3分。 | 3 |
注:1、每一评分项均不重复得分;
2、因具有资质、证书等原因得分的,投标人须提交清晰的资质或证书的原件扫描复印件(其他证明文件无效),否则不予得分;
附件四:
承诺函(参考格式)
本公司承诺,若中标,未经招标人同意,不变更项目经理及项目组测试师。
投标人(盖章):
附件五:合同模版
投标人应按照所附合同模版与甲方签订采购合同,原则上合同条款不做变更,但甲方同意变更的除外。
上海黄金交易所
2022年度信息系统网络安全等级保护测评
服 务 合 同
甲 方: 上海黄金交易所
住 所: 上海市黄浦区中山南路699号
乙 方:
住 所:
因业务需要及国家监管机构要求,甲方聘请乙方对其信息系统提供安全等级保护测评服务,为明确双方权利、义务,根据《中华人民共和国民法典》及相关法律法规规定,甲乙双方遵循平等、自愿、公平和诚实信用原则,经友好协商,订立本合同。
第一条 定义
除非本合同另有规定,下列用语的定义如下:
1.1知识产权:在本合同中,知识产权指任何知识产权,包括但不限于:著作权、集成电路布图设计专有权、任何计算机程序、设计、发明、方法、发现的专利权或非专利技术、商标、商号或其他形式的商业标记等。
1.2工作成果:乙方按照本合同第二条约定内容完成并交付给甲方的正式测评报告。
1.3保密信息:指接受方因履行本合同而直接或间接地以书面、口头、电子媒介或其他形式从披露方获得的任何非公开的信息、资料或数据,这些信息、资料或数据为披露方所有并要求接受方予以保密,包括但不限于技术成果、研究成果、商业计划、客户信息、财务数据、文档模板、业务流程、双方的管理经验、职员个人信息等非公开的信息、资料或数据,但不包括:
(1)任何已出版的或以其它形式处于公有领域的信息,以及在提供该保密信息时接受方通过其它合法途径已获得的信息;
(2)由第三方在不侵犯他人权利及不违反与他人的保密义务的前提下提供给接受方,并且没有附加禁止使用和披露限制的信息;
(3)能够证明是由接受方独立开发的信息;
(4)事先取得披露方书面允许的信息。
第二条 项目内容
2.1项目名称:上海黄金交易所2022年信息系统网络安全等级保护测评
2.2项目目标:通过开展信息安全等级保护测评,全面了解其信息安全现状,综合分析目前的信息安全能力与国家信息安全等级保护要求之间的差距,揭示信息安全工作的不足和存在的问题,出具测评报告与问题整改指导建议书并进行目标系统备案。
2.3测评内容:乙方将严格按照相关要求,以及网络安全法和中国人民银行发布的相关法律法规和规范要求进行测评开展测评工作。并出具系统测评报告与差距分析报告。
受测系统情况列表:
序号 | 被检测系统名称 | 系统等级 | 现场检查履约地点 |
1 | 黄金交易核心系统 | 三级 | |
2 | 黄金交易管控系统 | 三级 | |
3 | 易金通系统 | 三级 | |
4 | OA邮件系统 | 二级 |
2.4项目服务团队组成见附件2。
2.5乙方应为甲方相关人员提供[]次等级保护专题技术与管理培训。
第三条 项目安排
3.1项目起止时间: 三十个工作日完成项目现场测评工作,并于之后[]日出具正式的测评报告和差距分析报告。
3.2项目履行地点:上海、深圳
3.3其他事项:无 。
第四条 工作成果的验收
4.1乙方将严格按照相关要求,以及网络安全法和中国人民银行发布的相关法律法规和规范要求开展测评工作。如甲方被测系统存在严重性问题或系统风险值过大,且无法在项目合同规定时间范围内完成整改的,甲乙双方可协商适当延长项目规定时间。延长期满后,乙方将按照该信息系统安全等级保护测评实际情况出具测评报告和判定测评结果,该报告结果对提交国家相关监管部门不受影响。
4.2验收说明:乙方向甲方提交等保测评报告正本(每个系统[]份),甲方收到测试报告后,完成验收,若甲方对测评报告存在异义,应在收到报告后七日内提出,由双方商议并达成一致意见。如甲方拒不签收验收,视为乙方测评义务履行完毕。
4.3验收标准:每个被测系统出具[]份正式测评报告。
第五条 侵权责任和救济
5.1乙方保证其提交的工作成果不侵犯任何第三方的商业秘密、所有权和知识产权及其他合法权益。
5.2 若乙方违反5.1条约定导致甲方受到任何来自第三方的起诉和/或索赔的,乙方应当负责与第三方进行直接交涉,为甲方进行抗辩,并承担相应责任与后果,由此产生的任何费用均由乙方自行承担。甲方也可以自行对此提出抗辩,乙方应全力协助甲方,若甲方因此受到任何损失的,乙方应当予以全部赔偿。
第六条 合同价款及支付方式
6.1本合同项下的合同价款为人民币 元(大写: 整);
6.2本合同价款的具体支付时间如下:
合同签订后甲方向乙方支付合同价款的50%,计人民币 元(大写: 元整);测评工作全部完成,出具系统测评报告并经黄金交易所验收通过后甲方向乙方支付合同价款的50%,计人民币 元(大写: 元整)。
6.3乙方向甲方出具相应合同价款的增值税专用发票后,甲方在20个工作日内将应付款直接汇入乙方指定的公司账户内。
甲方账户信息:
单位名称:上海黄金交易所
开户银行:工行浦东分行
开户账号:1001280909000000163
税号:91310000736228569K
乙方账户信息:
单位名称:
开户银行:
开户账号:
第七条 甲方的权利和义务
7.1甲方应于项目完成后二十个工作日内进行验收,并按本合同约定支付合同价款。
7.2甲方有权随时了解乙方的工作进展情况,如果存在可能影响乙方服务的、需要乙方遵守的内部规定,甲方将以书面形式告知乙方。
7.3甲方应向乙方提供为完成服务工作所需要的场所、信息、资料及技术协助, 并协调内部各部门,确保专项服务的顺利进行。
7.4甲方应按照本合同约定履行保密义务。
第八条 乙方的权利和义务
8.1乙方在使用甲方软硬件资源时,应遵守甲方的有关规定。在服务提供期间,乙方人员若使用自带的计算机设备在甲方办公环境里上网时,须遵守甲方对网络防病毒和网络管理要求的规定。
8.2乙方应根据本合同的约定提供服务并提交工作成果。未经甲方书面同意,乙方不得擅自将本合同约定的工作内容委托任何第三方代为履行。
8.3乙方应根据本合同的约定提交相关文件、资料。
8.4在合同履行过程中,乙方有义务协助甲方对工作成果进行验收。
8.5乙方应按照本合同约定履行保密义务。
8.6乙方有权依据本合同约定,收取相应工作报酬。
第九条 保密
9.1未经对方书面同意,任何一方不得向社会公众或第三方通过任何途径出示、披露保密信息以及本项目的工作成果,亦不得对保密信息、各阶段工作成果和最终工作成果进行传播和销售,并且保证只为执行本项目之目的使用保密信息和各阶段工作成果和最终工作成果(但法律法规另有规定的除外)。
9.2 接受方同意:
(1)如为本合同目的确实需要向第三方披露对方的保密信息,需事先得到对方的书面许可,并与该第三方签订保密协议。
(2)接受方只能将披露方的相关保密信息提供给与本合同工作直接相关的员工,提供范围及程度仅限于可使该员工完成本项工作,并应约束其员工遵守保密义务。
(3)在双方合作关系结束后,接受方有义务按照披露方的要求将保密信息及其载体返还给披露方或者按照披露方的要求予以销毁,不得再以任何形式使用保密信息。
(4)接受方同意采取任何必要的、以及披露方要求的合理措施,保护披露方提供的保密信息。
(5)如发生任何保密信息泄漏事件,包括但不限于因接受方原因导致的泄漏事件或者因第三方非法获取和使用而造成的泄漏事件,接受方均应立即通知披露方。
9.3 披露方同意:
(1)保证其披露的保密信息未侵犯第三方的专利权、商标权、著作权或其它合法权益。
(2)披露方在提供保密信息时,应该在明显位置标明“保密信息”字样,并书面或口头告知接受方。
9.4无论本合同是否发生变更、解除、终止,本条款均长期有效。
第十条 违约责任
10.1乙方的违约责任
10.1.1迟延交付:如因乙方原因造成未能如期交付工作成果,则每延期一日,应向甲方支付合同价款的1%作为违约金。迟延交付超过30日的,甲方有权解除合同,在收到甲方的书面解除通知之日起30日内,乙方返还甲方已支付的合同价款并应向甲方支付延期违约金。
10.1.2泄密:乙方或其员工违反本合同约定的保密义务,给甲方造成损失,乙方应赔偿甲方遭受的实际损失(包括但不限于经济损失、律师费、诉讼费及其它相关的合理费用)。
10.1.3全部赔偿责任,包括但不限于因合同、侵权、违约或者反保证或其他引起的赔偿,累计不超过本合同总价款。
10.1.4乙方在本合同项目前期招标过程中参与围标、串标、陪标等舞弊行为或作假行为的,一经甲方核实则构成违约,乙方应承担合同总额20%的违约金并返还甲方已经支付的本合同全部款项。甲方有权终止本合同,由此产生的其他损失,乙方须进行赔偿。
10.2甲方的违约责任
如因甲方原因造成未按合同约定如期支付应付款项的,则每延期一日,应向乙方支付应付款项的1%作为违约金;迟延付款超过30日的,乙方有权解除合同,在收到乙方的书面解除通知之日起30日内,甲方支付应付款项并应向乙方支付延期违约金。
全部赔偿责任,累计不超过本合同总价款。
第十一条 不可抗力
11.1不可抗力指在本合同期限内发生的不可预见(或可预见,但其发生或后果不可避免)、非任何一方所能控制且使任何一方无法完全履行本合同的国家政策、法律、法规的限制、地震、台风、火灾、水灾、战争、罢工、暴动、黑客攻击或任何其它社会、政治动荡造成的灾难。
11.2如果出现不可抗力,双方在本合同中的义务在不可抗力影响范围及其持续期间内将中止履行。经另外一方确认的不可抗力影响时间,不计入本合同执行时间。本合同期限可根据中止的期限作相应延长,但须双方协商一致。任何一方均不会因此而承担责任。
11.3 在发生不可抗力时,双方对各自控制下的设备、资料负有保管责任,对于未受不可抗力影响并且可以继续履行的合同义务应继续履行。
第十二条 争议的解决
12.1因本合同的解释、执行或与本合同有关事项而产生的争议,应首先由双方通过友好协商解决。
12.2如协商或调解不成,双方同意,应提交有管辖权的法院通过诉讼方式解决。
第十三条 其他事项
13.1除非双方书面同意,任何一方都不得变更、撤销其在本合同及附件中规定的权利或义务。
13.2经双方协商一致,双方可变更或终止本合同。
13.3甲方公告的“2022年度信息系统网络安全等级保护测评服务采购书”的公告内容作为本合同的一部分,具有同等法律效力,如存在不一致,以乙方投标文件为准。
13.4 乙方须无条件配合甲方完成 “中国网络安全审查技术与认证中心”的网络安全审查并提供审查所需材料(如需),若未通过网络安全审查,甲方有权终止合同。未尽事宜双方协商解决,必要时可就未尽事宜另行签订协议。
13.5双方约定的其他事项:无 。
第十四条 合同的生效及终止
本合同自双方盖章之日起生效,至甲乙双方履行完本合同项下全部义务之日终止。仅一方填写日期,则该日期为合同生效日期,若双方均未填写日期,本合同不生效。
合同未尽事宜双方应协商解决,必要时可签订补充协议,补充协议作为合同附件与合同正本有同等法律效力。
第十五条 适用法律
本合同的签署、执行等有关事项均适用中华人民共和国法律。
第十六条 合同的效力
附件是本合同的有效组成部分,与本合同具有同等法律效力。本合同生效后,双方就本项目达成的其他任何方案、口头协议或书面协议、有关函电等,均以本合同为准。
第十七条 合同一式肆份,甲方贰份,乙方贰份,具有同等法律效力。
甲方:上海黄金交易所 乙方:
日期: 日期:
附件1:
计算机信息系统测试保密协议
委托方上海黄金交易所(以下简称“甲方”)与 (简称“乙方”)在签订《上海黄金交易所2022年信息系统安全等级保护测评》委托测试合同的前提下,为保证双方的合法权利,经协商双方达成如下保密协议:
1、乙方不得向第三方透露在合作期间获得和知晓的甲方(包括其分支机构)的商业秘密和其他有关的保密信息(但法律法规另有规定的除外)。商业秘密包括技术秘密和经营秘密,技术秘密主要指甲方委托测试的软件产品的秘密,其保密内容包括但不限于:软件产品代码、软件可执行程序、测试报告、测试结果、操作手册、技术文档、用户手册等。经营秘密包括但不限于双方洽谈的情况、签署的任何文件,包括合同、协议、备忘录等文件中所包含的一切信息、定价政策、设备资源、人力资源信息等。
2、除非本协议明确另有约定或法律法规另有明确规定,甲方不得向第三方透露在合作期间获得和知晓的乙方(包括其分支机构)的商业秘密和其他有关的保密信息。商业秘密包括技术秘密和经营秘密,其中技术秘密包括乙方拥有所有权的、用于双方约定的检测的计算机软件、数据库、实验数据、操作手册、技术文档、相关的函电等。经营秘密包括但不限于双方洽谈的情况、签署的任何文件,包括合同、协议、备忘录等文件中所包含的一切信息、定价政策、设备资源、人力资源信息等。甲方可以向甲方的集团成员、甲方使用的服务提供商、审计师和律师等专业顾问披露乙方的商业秘密和其他有关的保密信息,但是甲方应当将乙方保密信息的保密性告知该等集团成员、服务提供商和专业顾问并要求他们遵守等同于甲方在本协议下所负的保密义务。
3、乙方可以向乙方的集团成员、乙方使用的服务提供商、审计师和律师等专业顾问披露甲方的商业秘密和其他有关的保密信息,但是乙方应当将甲方保密信息的保密性告知该等集团成员、服务提供商和专业顾问并要求他们遵守等同于乙方在本协议下所负的保密义务的保密义务。
4、除非本协议明确另有约定或法律法规另有明确规定,未经对方书面同意,任何一方不得在双方合作目的之外使用或向第三方透露对方的任何商业秘密,不论此类商业秘密是口头的或是书面的,还是以磁盘、胶片或电子邮件等形式存在的。
5、在对方公司内活动时,应尊重对方有关保密的管理规定,听从接待人员的安排和引导。未经允许不得进入对方实验室、办公室内受控的工作环境,与对方技术人员进行的交流,仅限于合作项目有关的内容。
6、本协议下的保密义务将不适用于以下信息:
(1)已经进入公知领域的信息,且该等信息并非由于本协议下的信息接收方或其员工、代理人的过错而被公开;或
(2)该等信息是从一个独立第三方合法获得的,且该第三方对该等信息的披露未规定任何限制或要求信息接收方承担任何保密义务;或
(3)在信息提供方向信息接收方提供信息时,信息接收方已经知悉该等信息且无保密义务;或
(4)经信息提供方书面同意而披露相关信息的。
7、如果一方违反上述条款,另一方有权根据违反的程度以及造成的损害采取以下措施:
(1)终止双方的合作;
(2)要求赔偿因失密造成的损失。
在采取上述措施之前,一方将给予违约的另一方合理的在先通知。
8、每一方均应对各自的员工、代理人造成的泄密承担相应的民事和法律责任。
9、与本协议有关的任何争议,双方应通过友好协商解决。如协商不成,任何一方可将此争议提交有管辖权的法院通过诉讼解决。
10、本协议作为委托测试合同的附件,一式肆份,双方各执贰份,与合同具有同等法律效力。
本协议自双方盖章之日起生效,并将持续有效,不随委托测试合同的终止而终止。若信息提供方明确表示信息接收方获知、收到的保密信息已不属于其保密范围内,或该保密信息已公开发布,或可通过正常的非保密渠道为第三人所获知,信息接收方可就此信息不再承担保密义务。
甲方:上海黄金交易所 乙方:
年 月 日 年 月 日
附件2:项目团队
序号 | 姓名 | 级别 | 联系方式 |
1 | |||
2 | |||
3 | |||
4 | |||
5 | |||
6 | |||
7 | |||
8 | |||
9 | |||
10 | |||
11 |
如替换人员需得到甲方认可并签署附件3项目人员变更单。
附件3:
项目人员变更单
1、 变更原因及变更时间:
2、 变更人员名单:
乙方(盖章):
乙方代表签字:
日 期:
甲方需求部门签字: 甲方采购办签字:
签 字 日 期: 签 字 日 期:
()
解决方案
联系我们
返回顶部