中标
平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目
金额
195万元
项目地址
-
发布时间
2020/10/28
公告摘要
公告正文
平潭综合实验区政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:平潭综合实验区行政服务中心
乙方:福建省微森信息科技有限公司
根据招标编号为[350190]FJDS[GK]2020001的平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□无。
2、合同标的
解锁编辑
服务类
3、合同总金额
3.1合同总金额为人民币大写: 壹佰玖拾伍万元整元(¥1950000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:中标人在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告。;
4.2交付地点:福建省福州市平潭县金井湾商务营运中心7号楼;
4.3交付条件: 经采购人验收合格后交付使用 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1项目概况(采购标的) 5.1.1本合同包项目为平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目。 5.2技术和服务要求 5.2.1建设目标 围绕“以游客为中心”的服务理念,利用物联网、云计算、新一代通讯网络、虚拟现实等先进技术,建立涵盖旅游信息感知和采集、旅游信息网络传输、旅游信息共享服务的智慧基础设施,以及多方协同、自主驱动、自主创新的融合旅游公共服务、行业监管、营销宣传等功能为一体的智慧旅游应用体系,将平潭打造成为全国智慧旅游示范目的地。 建设包括旅游大数据应用服务体系,打通旅游产业管理服务所需的数据壁垒,实现按照统一的规则获取采集旅游信息,按照统一的数据标准进行集中存储,实现旅游信息的智慧化。 基于旅游大数据应用体系采集分析得游客需求,打造游客综合服务体系,完善旅游智慧设施建设,为游客提供多形态的旅游资讯服务、提升全域智能公共设施服务水平,构建投诉评价体系,提升游客旅游满意度。 以旅游大数据应用体系为基础,建设旅游综合管理体系,提升管理效率,重构市场规则和秩序,配合完成平潭涉旅管理流程再造。 5.2.2建设任务 5.2.2.1整合平潭的全域旅游资源。 一是全域旅游资源整合。平潭旅游资源丰富,景区、酒店以及旅游综合企业也一直在大力宣传平潭的旅游,平潭旅游与“吃、住、行、游、购、娱”旅游六要素传播信息需要统一收集、统一包装、统一管理。不断丰富营销资料,拓展内容来源,建立管理制度,借助互联网手段,实现综合实验区、旅游企业两级以及社会化营销渠道充分共享,提高平潭旅游营销内容的传播范围,加快传播速度,增强传播效果。 二是全域旅游营销渠道资源整合。目前平潭综合实验区职能管理部门、景区、酒店等还未形成营销合力,营销推广手段过于传统,迫切需要旅游管理部门借助行政力量和资金优势,整合市场营销渠道资源,建立统一的全域旅游营销服务窗口,并引导旅游企业营销资金共同开拓平潭旅游目的地全域旅游营销的新形态。 三是智慧旅游景区示范点。目前仙人井景区、龙王头海滨公园、北港村、南岛语族文化遗址公园面临着不同程度的改建及扩建,但由于历史原因,景区的形态仍未传统景区经营模式,未充分利用互联网、大数据等先进手段进行智能化管理与调控。亟需对以上四个景区进行智慧化、智能化的整体改造工作,需覆盖景区名片传播、景区直播、线上智能购票线下刷脸入园、景区导游导览、智慧厕所、智慧停车场等方面进行提升。 5.2.2.2数字化平潭全域旅游资源。 全域资源旅游化,除了传统资源,还要把一些新兴资源挖掘出来,再实现旅游化,从而扩展旅游的发展空间。全域行业融合。把握旅游行业关联度大、综合性强的特质,以“旅游+”促进旅游业和一二三行业的融合发展,积极推进旅游业和相关行业的共融共生共兴,在更大的空间里,创造更多的旅游新行业、新业态,构建大旅游行业新高地。 5.2.2.3实现“旅游+”和“+旅游”的发展模式,带动关联行业。 全行业融合的实质是“旅游+”,实际上,在这个模式里,从门票经济向全行业链经济转型,其实是旅游业向各个行业渗透的一个过程。因此,就需要一些规划的创新手法,比如休闲农业、休闲渔业、旅游商品、文化创意等。对游客来讲,不断提升旅游公共服务水平,提供更多的让游客满意的产品,包括“全域覆盖、共建共享、自由自主和快行慢旅”。通过全方位服务,可以让游客有更多的选择和更好的服务,从而能够更好的体验目的地。这就需要实现全域旅游N大支撑体系,实现各项旅游服务支撑要素大的全域覆盖。在“旅游+”的过程当中,很重要的一点是“1+1>2”,就是从“旅游+”,转变到“+旅游”。“旅游+”是旅游业与各行业完全渗透的蓝图,而“+旅游”是各个行业主动融合旅游的全新的发展格局。这就是从被动到主动的转变,通过这种转变,能够让一产、二产,包括文化创意行业等和旅游业进行融合。 5.2.2.4全面构建共享共治的智慧旅游发展环境,实现管理创新。 针对“智慧旅游、旅游+互联网、旅游大数据”等相关内容出台相应的法律法规,制定具体化、可操作的规范,对智慧旅游加强监管,建立旅游企业质量主体责任制度,推动旅游企业建立健全质量管理体系,建立旅游综合联动执法机制,完善旅游质量监管机制,创新质量发展激励机制;加快制定智慧旅游的服务质量标准等行业标准,实现智慧旅游企业在服务过程中实时比照,提升文旅局等相关部门监管程序效率及便捷度,进而在全域范围内构建起优良的市场秩序。 5.2.2.5借力服务侧数字化产品体系助力需求侧体验。 全域旅游,产品为王,服务是道,通过APP、微信小程序等建设互联网产品、公共服务产品、管理工具矩阵,实现旅游基础设施和公共服务的全域化,尤其要注重把旅游基础设施和公共服务从景点景区拓展到全域,实现旅游要素和服务的区域全覆盖。同时,把优质服务从旅游行业拓展到全社会,提高全体从 业人员和社会各个“窗口”的服务水平,提升居民和游客在旅游生活的各个空间、旅游消费各个环节的服务质量,让消费者为服务“买单”,通过服务让旅游行业增值,共建共享美好的旅游生活,这是以人为本在全域旅游中的生动体现。建立全域旅游服务线上“总入口”和旅游大数据服务,形成集交通、气象、治安、客流信息等要素资源为一体的数字化服务平台,实现与上级单位有效对接。重要涉旅场所实现免费WiFi、通信信号、视频监控全覆盖,主要旅游消费场所实现在线预订、网上支付,主要旅游区实现智能导游、电子讲解、实时信息推送。开发建设游客行前、行中和行后各类咨询、导览、导游、导航和分享评价等智能化旅游服务系统,全面推进旅游公共服务的智慧化和信息化能力和水平。 5.2.2.6借力大数据推进旅游供给侧改革,品质化服务。 随着社会的发展和收入的增加,民众对旅游消费的需求也在向追求品质和个性化逐步提升,而在供给侧的多数旅游企业并未及时做出有效调整,普遍依靠将个性需求进行标准化打磨和处理,进而通过批量采购实现规模效益的单一盈利模式,因此所提供的大量旅游产品和服务与民众需求无法匹配。依托互联网思维和大数据分析技术推进旅游供给侧改革,运用“长尾理论”和“分享经济”,借助互联网平台和大数据技术将旅游专项供给和社会相关闲置资源进行有效整合与合理搭配,形成与需求变化相适应的旅游供给动态调配机制。 5.2.2.7打造平潭主客共享的服务,强调服务的多元化。 主客共享需要强调目的地服务、管理的全社会参与,不单单是旅游相关部门的事情,而是整个全社会各个角色在全域旅游里面扮演更多的主体功能,就是政府引导下的企事业单位、协会、居民等个人、游客全参与的机制。共建共享是全域旅游的鲜明特征。全域旅游需要坚持政府主导,更需要充满活力的市场主体。因此,需要在更大的空间里引导、吸引和支持各类社会资本、行业主体参与到旅游行业的发展和旅游目的地的建设中来,培育更多的行业主体,发挥市场主体作用,充分释放市场活力,共建全域旅游新格局。同时,让当地居民和游客共建共享,是全域旅游的初衷和标志。让当地居民积极参与,既是旅游发展的受益者、旅游生活的享受者,又是旅游行业的创业者、旅游生活的服务者。 5.2.2.8立体化打造新型消费与经营信用评估体系。 平潭要拓宽与互联网企业的合作空间,积极构建“旅游+互联网”的新型消费与经营信用体系。积极引领和适应互联网信用创新成果与社会信用体系建设深度融合,在平台建设、服务监督、投诉受理、信用评估、宣传营销等领域广泛运用互联网信息技术和大数据技术。通过为旅游企业和游客提供便捷、安全、高效的信息服务,推进网络诚信建设。同时,建立涵盖互联网企业、旅游企业、游客个人的网络旅游信用档案,积极推进网络旅游信用信息与社会其他领域相关信用信息的交换共享并加大网络旅游信用信息推广应用力度。实现两大领域的信用信息相互补充、相互征引,探索出既利于产业自律,也有利于互联网时代旅游监管新手段、新方式。 5.2.3建设内容 5.2.3.1全域旅游游客综合服务: 5.2.3.1.1旅游数字名片平台; 5.2.3.1.2平潭直播平台; 5.2.3.1.3智慧导游导览平台; 5.2.3.1.4移动餐车平台; 5.2.3.1.5智慧厕所平台; 5.2.3.1.6智慧停车场平台; 5.2.3.1.7游客票务服务平台; 5.2.3.1.8台胞服务平台; 5.2.3.1.9游客认证平台; 5.2.3.1.10智能助手; 5.2.3.1.11配套组件等。 5.2.3.2旅游综合管理: 5.2.3.2.1旅游投诉管理平台; 5.2.3.2.2文旅舆情平台; 5.2.3.2.3全域文旅决策分析平台; 5.2.3.2.4大数据可视化展示平台; 5.2.3.2.5涉旅物联网平台; 5.2.3.2.6数字诚信平台; 5.2.3.2.7电子发票平台; 5.2.3.2.8电子合同平台; 5.2.3.2.9旅行社管理平台; 5.2.3.2.10导游管理平台; 5.2.3.2.11统一门户平台; 5.2.3.2.12统一运维体系平台; 5.2.3.2.13配套组件等。 5.2.3.3旅游大数据应用体系: 5.2.3.3.1旅游大数据基础库; 5.2.3.3.2文旅客情分析平台; 5.2.3.3.3游客深度画像分析平台; 5.2.3.3.4文旅大数据聚合平台; 5.2.3.3.5统一计费平台; 5.2.3.3.6相关组件等。 5.2.3.4景区景点: 包含仙人井、将军山、龙王头海滨公园、北港村、南岛语族等子系统。 5.2.4建设期安排 本项目的建设周期为12个月。 5.3本次招标信息化系统测试及安全等级测评服务项目具体内容和要求 本合同包项目为平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目,根据国家及福建省信息化项目相关文件规定,对本项目的信息化系统测试、安全测评等服务内容整体委托技术服务商进行服务,乙方为平潭综合实验区全域智慧旅游工程项目提供系统测试及安全测评等信息技术管理服务。乙方需在本项目竣工验收前提供的服务要求及服务内容如下: 5.3.1乙方需按照GB/T 25000.51-2016:《系统与软件工程 系统与软件质量要求和评价(SQauRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》或更高的标准要求对本系统的功能性、安全性、可靠性、易用性、效率、兼容性、可扩充性等特性进行测试,在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目的系统测试服务,取得具备CMA资质的专业测试机构出具的《信息系统验收测试报告》。根据系统测试的标准和要求,乙方需提供系统测试的前期准备、咨询等服务。包含但不仅限以下内容: 5.3.1.1功能测试:通过进行适合性、准确性、互操作性、一致性、安全保密性等测试,验证已完成开发的应用系统是否达到设计的要求。 5.3.1.2效率测试:通过对已完成的应用系统,监控并发数、响应时间、资源利用率、吞吐量、成功率等参数进行测试,验证被测项目是否得到良好的数据传输、应用访问性能要求。测试方式包括:稳定性测试、负载测试、压力测试。 5.3.1.3其它测试内容:包括可靠性、易用性、维护性、可移植性、用户文档集等方面。 5.3.2乙方按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目信息系统等级保护安全测评服务(等保三级),并为被测系统提供乙方出具的《信息系统安全等级测评报告》。根据等级保护的标准和要求,乙方需提供等保测评的前期准备、咨询等服务。包含但不仅限以下内容: 5.3.2.1安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。 5.3.2.2安全通信网络:包括网络架构、通信传输、可信验证方面。 5.3.2.3安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。 5.3.2.4安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。 5.3.2.5安全管理中心:包括系统管理、审计管理、安全管理、集中管控方面。 5.3.2.6安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订方面。 5.3.2.7安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查方面。 5.3.2.8安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。 5.3.2.9安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务投标人选择方面。 5.3.2.10安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。 5.4配套服务及要求(自合同生效之日起至项目竣工验收后一年内需提供以下增值服务): 序号 服务名称 服务内容 服务 周期 输出文档 1 资产梳理 对业主现有资产和新增资产进行梳理,包括网络设备、安全设备、操作系统、数据库、中间件、业务系统、互联网开放端口等。 单次 《资产清单》 2 差距分析服务 对信息资产开展差距分析、评估工作,分析资产存在的安全未达标项并输出差距分析报告。 每季度 《差距分析报告》 3 漏洞扫描服务 通过专业的漏洞扫描设备对指定信息资产进行漏洞扫描,扫描完成后形成漏洞扫描报告,提出整改建议。例如:结合业务系统的开发计划,在业务系统正式上线前,通过对业务系统的漏洞扫描,提前发现安全漏洞返给开发人员进行修补。 每季度 《漏洞扫描报告》 4 渗透测试服务 渗透测试专家模拟黑客的攻击方法,对信息系统的现状进行安全评估。渗透测试手段包括但不限于:信息收集、端口扫描、权限提升、注入攻击测试、检测页面隐藏字段、跨站攻击、目录遍历、文件上传、cookie利用、后门程序检测等。渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成报告反馈给客户,并提出解决方案,配合客户修复漏洞。例如:在业务系统上线后通过渗透测试攻击目标系统的安全控制措施,取得控制权限,并发现潜在威胁,正式目标系统存在的安全威胁和风险,并及时提醒各个管理员完善安全策略。 每季度 《渗透测试报告》 5 安全通告服务 定期为客户提供最新的网络安全态势,包含国内外安全资讯、安全动态信息等。在出现新的安全漏洞时为客户发出安全预警通告,分析安全漏洞对客户信息系统的影响程度,并根据影响程度提出相应的漏洞修复措施。 每月 《安全通告》 6 安全咨询服务 根据等级测评的结果反馈,现场辅助业主的网络管理员、操作系统管理员、数据库管理员及业务系统承建单位等角色针对性地开展整改工作。 每半年 《安全咨询材料》 7 安全培训服务 对业主相关人员培训等保基础知识、等级测评流程、网络安全意识和个人安全防护知识。 每半年 《安全培训材料》 8 安全检查服务 在网安部门的指导下,协助中心开展网络安全大检查工作,排查信息资产存在的各种网络安全隐患。 网络安全检查时 《安全检查报告》 9 应急演练服务 制定各类应急预案,对相关人员进行应急预案的教育和培训。定期举行应急预案的演练,保证当发生安全事件时,能够按照应急预案对系统进行应急处置,并且在应急演练结束后形成详细的应急演练报告。 每半年 《应急预案》 《应急演练报告》 5.4.1除项目竣工验收所需提供的技术服务外,在本项目竣工验收后一年内旅游旺季期间委派不少于1名人员,对本项目系统进行安全检查服务。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
乙方在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告;。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
。
8、履约保证金
有,具体如下:10%。
9、合同有效期
合同签订之日起至合同双方义务履行完毕时止。。
10、违约责任
10.1 乙方未能按约定完成工作并通过甲方验收的,乙方应向甲方支付合同总价款10%的违约金。 10.2乙方未能按约定出具测评报告及系统测试报告的,乙方应向甲方支付合同总价款10%的违约金。 10.3甲方无故解除委托的,甲方应按照乙方已完成工作量支付等额报酬,并向乙方支付合同总价款10%的违约金。 10.4甲方逾期支付技术服务费用的,应按逾期付款金额以日万分之五支付违约金;逾期超过30天的,乙方有权解除本合同,并且要求甲方向乙方支付合同总价款10%的违约金。 10.5违反保密义务的,违约方应向对方支付相当于本合同约定的全额服务费的违约金;违约金不足以弥补对方损失的,还应赔偿损失。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
提交 甲方所在地 仲裁委员会仲裁。。
向人民法院提起诉讼,具体如下:
向 甲方所在地 人民法院提起诉讼。。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1 技术服务地点:平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目系统所在地、乙方办公场所。 14.2 技术服务的方式:现场测评、数据分析。 14.3技术服务对象:甲方申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。 14.4技术服务成果:取得并提交福建省微森信息科技有限公司出具的《网络安全等级保护测评报告》、《测评整改建议》、《信息系统安全等级保护定级报告》,并配合本地网络安全管理部门出具《信息系统安全等级保护备案证明》。出具《信息系统验收测试报告》 14.5乙方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 14.6乙方在甲方现场测评时,应遵守甲方工作纪律,保守甲方工作秘密,不破坏其工作设备和软、硬件设施。 14.7 甲方为乙方工作提供技术资料 14.7.1系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.7.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.7.3 其他系统相关资料。 14.8 甲方为乙方工作提供工作条件 14.8.1 配合测评的工作人员至少一名,且必须熟悉被测系统情况和运行网络环境。 14.8.2 被测系统所在网络环境接口。 14.8.3 系统备份:甲方在乙方开始工作前应自行做好信息系统的备份工作。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 伍 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
签订地点: 平潭综合实验区行政服务中心
签订日期:2020年10月28日
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:平潭综合实验区行政服务中心
乙方:福建省微森信息科技有限公司
根据招标编号为[350190]FJDS[GK]2020001的平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□无。
2、合同标的
解锁编辑
服务类
| 品目号 | 品目编号及品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额 (元) |
| 1-1 | C0205 测试评估认证服务 | 测试评估认证服务 | 本合同包项目为平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目,根据国家及福建省信息化项目相关文件规 定,对本项目的信息化系统测试、安全测评等服务内容整体委托技术服务商进行服务,须为平潭综合实验区全域智慧旅游工程项目提供系 统测试及安全测评等信息技术管理服务。 | 系统测试需按照GB/T25000.51-2016:《系统与软件工程系统与软件质量要求和评价(SQauRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》或更高的标准要求对本系统的功能性、安全性、可靠性、易用性、效率、兼容性、可扩充性等特性进行测试,在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目的系统测试服务,取得具备CMA资质的专业测试机构出具的《信息系统验收测试报告》。根据系统测试的标准和要求,需提供系统测试的前期准备、咨询等服务。安全测评按照《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019),在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目信息系统等级保护安全测评服务(等保三级),并为被测系统提供乙方出具的《信息系统安全等级测评报告》 | 1 | 按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等其他详见招标文件 | 1950000 |
3、合同总金额
3.1合同总金额为人民币大写: 壹佰玖拾伍万元整元(¥1950000.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:中标人在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告。;
4.2交付地点:福建省福州市平潭县金井湾商务营运中心7号楼;
4.3交付条件: 经采购人验收合格后交付使用 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1项目概况(采购标的) 5.1.1本合同包项目为平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目。 5.2技术和服务要求 5.2.1建设目标 围绕“以游客为中心”的服务理念,利用物联网、云计算、新一代通讯网络、虚拟现实等先进技术,建立涵盖旅游信息感知和采集、旅游信息网络传输、旅游信息共享服务的智慧基础设施,以及多方协同、自主驱动、自主创新的融合旅游公共服务、行业监管、营销宣传等功能为一体的智慧旅游应用体系,将平潭打造成为全国智慧旅游示范目的地。 建设包括旅游大数据应用服务体系,打通旅游产业管理服务所需的数据壁垒,实现按照统一的规则获取采集旅游信息,按照统一的数据标准进行集中存储,实现旅游信息的智慧化。 基于旅游大数据应用体系采集分析得游客需求,打造游客综合服务体系,完善旅游智慧设施建设,为游客提供多形态的旅游资讯服务、提升全域智能公共设施服务水平,构建投诉评价体系,提升游客旅游满意度。 以旅游大数据应用体系为基础,建设旅游综合管理体系,提升管理效率,重构市场规则和秩序,配合完成平潭涉旅管理流程再造。 5.2.2建设任务 5.2.2.1整合平潭的全域旅游资源。 一是全域旅游资源整合。平潭旅游资源丰富,景区、酒店以及旅游综合企业也一直在大力宣传平潭的旅游,平潭旅游与“吃、住、行、游、购、娱”旅游六要素传播信息需要统一收集、统一包装、统一管理。不断丰富营销资料,拓展内容来源,建立管理制度,借助互联网手段,实现综合实验区、旅游企业两级以及社会化营销渠道充分共享,提高平潭旅游营销内容的传播范围,加快传播速度,增强传播效果。 二是全域旅游营销渠道资源整合。目前平潭综合实验区职能管理部门、景区、酒店等还未形成营销合力,营销推广手段过于传统,迫切需要旅游管理部门借助行政力量和资金优势,整合市场营销渠道资源,建立统一的全域旅游营销服务窗口,并引导旅游企业营销资金共同开拓平潭旅游目的地全域旅游营销的新形态。 三是智慧旅游景区示范点。目前仙人井景区、龙王头海滨公园、北港村、南岛语族文化遗址公园面临着不同程度的改建及扩建,但由于历史原因,景区的形态仍未传统景区经营模式,未充分利用互联网、大数据等先进手段进行智能化管理与调控。亟需对以上四个景区进行智慧化、智能化的整体改造工作,需覆盖景区名片传播、景区直播、线上智能购票线下刷脸入园、景区导游导览、智慧厕所、智慧停车场等方面进行提升。 5.2.2.2数字化平潭全域旅游资源。 全域资源旅游化,除了传统资源,还要把一些新兴资源挖掘出来,再实现旅游化,从而扩展旅游的发展空间。全域行业融合。把握旅游行业关联度大、综合性强的特质,以“旅游+”促进旅游业和一二三行业的融合发展,积极推进旅游业和相关行业的共融共生共兴,在更大的空间里,创造更多的旅游新行业、新业态,构建大旅游行业新高地。 5.2.2.3实现“旅游+”和“+旅游”的发展模式,带动关联行业。 全行业融合的实质是“旅游+”,实际上,在这个模式里,从门票经济向全行业链经济转型,其实是旅游业向各个行业渗透的一个过程。因此,就需要一些规划的创新手法,比如休闲农业、休闲渔业、旅游商品、文化创意等。对游客来讲,不断提升旅游公共服务水平,提供更多的让游客满意的产品,包括“全域覆盖、共建共享、自由自主和快行慢旅”。通过全方位服务,可以让游客有更多的选择和更好的服务,从而能够更好的体验目的地。这就需要实现全域旅游N大支撑体系,实现各项旅游服务支撑要素大的全域覆盖。在“旅游+”的过程当中,很重要的一点是“1+1>2”,就是从“旅游+”,转变到“+旅游”。“旅游+”是旅游业与各行业完全渗透的蓝图,而“+旅游”是各个行业主动融合旅游的全新的发展格局。这就是从被动到主动的转变,通过这种转变,能够让一产、二产,包括文化创意行业等和旅游业进行融合。 5.2.2.4全面构建共享共治的智慧旅游发展环境,实现管理创新。 针对“智慧旅游、旅游+互联网、旅游大数据”等相关内容出台相应的法律法规,制定具体化、可操作的规范,对智慧旅游加强监管,建立旅游企业质量主体责任制度,推动旅游企业建立健全质量管理体系,建立旅游综合联动执法机制,完善旅游质量监管机制,创新质量发展激励机制;加快制定智慧旅游的服务质量标准等行业标准,实现智慧旅游企业在服务过程中实时比照,提升文旅局等相关部门监管程序效率及便捷度,进而在全域范围内构建起优良的市场秩序。 5.2.2.5借力服务侧数字化产品体系助力需求侧体验。 全域旅游,产品为王,服务是道,通过APP、微信小程序等建设互联网产品、公共服务产品、管理工具矩阵,实现旅游基础设施和公共服务的全域化,尤其要注重把旅游基础设施和公共服务从景点景区拓展到全域,实现旅游要素和服务的区域全覆盖。同时,把优质服务从旅游行业拓展到全社会,提高全体从 业人员和社会各个“窗口”的服务水平,提升居民和游客在旅游生活的各个空间、旅游消费各个环节的服务质量,让消费者为服务“买单”,通过服务让旅游行业增值,共建共享美好的旅游生活,这是以人为本在全域旅游中的生动体现。建立全域旅游服务线上“总入口”和旅游大数据服务,形成集交通、气象、治安、客流信息等要素资源为一体的数字化服务平台,实现与上级单位有效对接。重要涉旅场所实现免费WiFi、通信信号、视频监控全覆盖,主要旅游消费场所实现在线预订、网上支付,主要旅游区实现智能导游、电子讲解、实时信息推送。开发建设游客行前、行中和行后各类咨询、导览、导游、导航和分享评价等智能化旅游服务系统,全面推进旅游公共服务的智慧化和信息化能力和水平。 5.2.2.6借力大数据推进旅游供给侧改革,品质化服务。 随着社会的发展和收入的增加,民众对旅游消费的需求也在向追求品质和个性化逐步提升,而在供给侧的多数旅游企业并未及时做出有效调整,普遍依靠将个性需求进行标准化打磨和处理,进而通过批量采购实现规模效益的单一盈利模式,因此所提供的大量旅游产品和服务与民众需求无法匹配。依托互联网思维和大数据分析技术推进旅游供给侧改革,运用“长尾理论”和“分享经济”,借助互联网平台和大数据技术将旅游专项供给和社会相关闲置资源进行有效整合与合理搭配,形成与需求变化相适应的旅游供给动态调配机制。 5.2.2.7打造平潭主客共享的服务,强调服务的多元化。 主客共享需要强调目的地服务、管理的全社会参与,不单单是旅游相关部门的事情,而是整个全社会各个角色在全域旅游里面扮演更多的主体功能,就是政府引导下的企事业单位、协会、居民等个人、游客全参与的机制。共建共享是全域旅游的鲜明特征。全域旅游需要坚持政府主导,更需要充满活力的市场主体。因此,需要在更大的空间里引导、吸引和支持各类社会资本、行业主体参与到旅游行业的发展和旅游目的地的建设中来,培育更多的行业主体,发挥市场主体作用,充分释放市场活力,共建全域旅游新格局。同时,让当地居民和游客共建共享,是全域旅游的初衷和标志。让当地居民积极参与,既是旅游发展的受益者、旅游生活的享受者,又是旅游行业的创业者、旅游生活的服务者。 5.2.2.8立体化打造新型消费与经营信用评估体系。 平潭要拓宽与互联网企业的合作空间,积极构建“旅游+互联网”的新型消费与经营信用体系。积极引领和适应互联网信用创新成果与社会信用体系建设深度融合,在平台建设、服务监督、投诉受理、信用评估、宣传营销等领域广泛运用互联网信息技术和大数据技术。通过为旅游企业和游客提供便捷、安全、高效的信息服务,推进网络诚信建设。同时,建立涵盖互联网企业、旅游企业、游客个人的网络旅游信用档案,积极推进网络旅游信用信息与社会其他领域相关信用信息的交换共享并加大网络旅游信用信息推广应用力度。实现两大领域的信用信息相互补充、相互征引,探索出既利于产业自律,也有利于互联网时代旅游监管新手段、新方式。 5.2.3建设内容 5.2.3.1全域旅游游客综合服务: 5.2.3.1.1旅游数字名片平台; 5.2.3.1.2平潭直播平台; 5.2.3.1.3智慧导游导览平台; 5.2.3.1.4移动餐车平台; 5.2.3.1.5智慧厕所平台; 5.2.3.1.6智慧停车场平台; 5.2.3.1.7游客票务服务平台; 5.2.3.1.8台胞服务平台; 5.2.3.1.9游客认证平台; 5.2.3.1.10智能助手; 5.2.3.1.11配套组件等。 5.2.3.2旅游综合管理: 5.2.3.2.1旅游投诉管理平台; 5.2.3.2.2文旅舆情平台; 5.2.3.2.3全域文旅决策分析平台; 5.2.3.2.4大数据可视化展示平台; 5.2.3.2.5涉旅物联网平台; 5.2.3.2.6数字诚信平台; 5.2.3.2.7电子发票平台; 5.2.3.2.8电子合同平台; 5.2.3.2.9旅行社管理平台; 5.2.3.2.10导游管理平台; 5.2.3.2.11统一门户平台; 5.2.3.2.12统一运维体系平台; 5.2.3.2.13配套组件等。 5.2.3.3旅游大数据应用体系: 5.2.3.3.1旅游大数据基础库; 5.2.3.3.2文旅客情分析平台; 5.2.3.3.3游客深度画像分析平台; 5.2.3.3.4文旅大数据聚合平台; 5.2.3.3.5统一计费平台; 5.2.3.3.6相关组件等。 5.2.3.4景区景点: 包含仙人井、将军山、龙王头海滨公园、北港村、南岛语族等子系统。 5.2.4建设期安排 本项目的建设周期为12个月。 5.3本次招标信息化系统测试及安全等级测评服务项目具体内容和要求 本合同包项目为平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目,根据国家及福建省信息化项目相关文件规定,对本项目的信息化系统测试、安全测评等服务内容整体委托技术服务商进行服务,乙方为平潭综合实验区全域智慧旅游工程项目提供系统测试及安全测评等信息技术管理服务。乙方需在本项目竣工验收前提供的服务要求及服务内容如下: 5.3.1乙方需按照GB/T 25000.51-2016:《系统与软件工程 系统与软件质量要求和评价(SQauRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》或更高的标准要求对本系统的功能性、安全性、可靠性、易用性、效率、兼容性、可扩充性等特性进行测试,在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目的系统测试服务,取得具备CMA资质的专业测试机构出具的《信息系统验收测试报告》。根据系统测试的标准和要求,乙方需提供系统测试的前期准备、咨询等服务。包含但不仅限以下内容: 5.3.1.1功能测试:通过进行适合性、准确性、互操作性、一致性、安全保密性等测试,验证已完成开发的应用系统是否达到设计的要求。 5.3.1.2效率测试:通过对已完成的应用系统,监控并发数、响应时间、资源利用率、吞吐量、成功率等参数进行测试,验证被测项目是否得到良好的数据传输、应用访问性能要求。测试方式包括:稳定性测试、负载测试、压力测试。 5.3.1.3其它测试内容:包括可靠性、易用性、维护性、可移植性、用户文档集等方面。 5.3.2乙方按照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019),在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区全域智慧旅游工程(平潭国际旅游岛智慧文旅项目)一期项目信息系统等级保护安全测评服务(等保三级),并为被测系统提供乙方出具的《信息系统安全等级测评报告》。根据等级保护的标准和要求,乙方需提供等保测评的前期准备、咨询等服务。包含但不仅限以下内容: 5.3.2.1安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。 5.3.2.2安全通信网络:包括网络架构、通信传输、可信验证方面。 5.3.2.3安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。 5.3.2.4安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。 5.3.2.5安全管理中心:包括系统管理、审计管理、安全管理、集中管控方面。 5.3.2.6安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订方面。 5.3.2.7安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查方面。 5.3.2.8安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。 5.3.2.9安全建设管理:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务投标人选择方面。 5.3.2.10安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。 5.4配套服务及要求(自合同生效之日起至项目竣工验收后一年内需提供以下增值服务): 序号 服务名称 服务内容 服务 周期 输出文档 1 资产梳理 对业主现有资产和新增资产进行梳理,包括网络设备、安全设备、操作系统、数据库、中间件、业务系统、互联网开放端口等。 单次 《资产清单》 2 差距分析服务 对信息资产开展差距分析、评估工作,分析资产存在的安全未达标项并输出差距分析报告。 每季度 《差距分析报告》 3 漏洞扫描服务 通过专业的漏洞扫描设备对指定信息资产进行漏洞扫描,扫描完成后形成漏洞扫描报告,提出整改建议。例如:结合业务系统的开发计划,在业务系统正式上线前,通过对业务系统的漏洞扫描,提前发现安全漏洞返给开发人员进行修补。 每季度 《漏洞扫描报告》 4 渗透测试服务 渗透测试专家模拟黑客的攻击方法,对信息系统的现状进行安全评估。渗透测试手段包括但不限于:信息收集、端口扫描、权限提升、注入攻击测试、检测页面隐藏字段、跨站攻击、目录遍历、文件上传、cookie利用、后门程序检测等。渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成报告反馈给客户,并提出解决方案,配合客户修复漏洞。例如:在业务系统上线后通过渗透测试攻击目标系统的安全控制措施,取得控制权限,并发现潜在威胁,正式目标系统存在的安全威胁和风险,并及时提醒各个管理员完善安全策略。 每季度 《渗透测试报告》 5 安全通告服务 定期为客户提供最新的网络安全态势,包含国内外安全资讯、安全动态信息等。在出现新的安全漏洞时为客户发出安全预警通告,分析安全漏洞对客户信息系统的影响程度,并根据影响程度提出相应的漏洞修复措施。 每月 《安全通告》 6 安全咨询服务 根据等级测评的结果反馈,现场辅助业主的网络管理员、操作系统管理员、数据库管理员及业务系统承建单位等角色针对性地开展整改工作。 每半年 《安全咨询材料》 7 安全培训服务 对业主相关人员培训等保基础知识、等级测评流程、网络安全意识和个人安全防护知识。 每半年 《安全培训材料》 8 安全检查服务 在网安部门的指导下,协助中心开展网络安全大检查工作,排查信息资产存在的各种网络安全隐患。 网络安全检查时 《安全检查报告》 9 应急演练服务 制定各类应急预案,对相关人员进行应急预案的教育和培训。定期举行应急预案的演练,保证当发生安全事件时,能够按照应急预案对系统进行应急处置,并且在应急演练结束后形成详细的应急演练报告。 每半年 《应急预案》 《应急演练报告》 5.4.1除项目竣工验收所需提供的技术服务外,在本项目竣工验收后一年内旅游旺季期间委派不少于1名人员,对本项目系统进行安全检查服务。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
乙方在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告;。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 15 | 合同签订后7个工作日内 |
| 2 | 40 | 初验合格后7个工作日内 |
| 3 | 40 | 终验合格后7个工作日内 |
| 4 | 5 | 终验合格后满一年 |
。
8、履约保证金
有,具体如下:10%。
9、合同有效期
合同签订之日起至合同双方义务履行完毕时止。。
10、违约责任
10.1 乙方未能按约定完成工作并通过甲方验收的,乙方应向甲方支付合同总价款10%的违约金。 10.2乙方未能按约定出具测评报告及系统测试报告的,乙方应向甲方支付合同总价款10%的违约金。 10.3甲方无故解除委托的,甲方应按照乙方已完成工作量支付等额报酬,并向乙方支付合同总价款10%的违约金。 10.4甲方逾期支付技术服务费用的,应按逾期付款金额以日万分之五支付违约金;逾期超过30天的,乙方有权解除本合同,并且要求甲方向乙方支付合同总价款10%的违约金。 10.5违反保密义务的,违约方应向对方支付相当于本合同约定的全额服务费的违约金;违约金不足以弥补对方损失的,还应赔偿损失。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
提交 甲方所在地 仲裁委员会仲裁。。
向人民法院提起诉讼,具体如下:
向 甲方所在地 人民法院提起诉讼。。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
14.1 技术服务地点:平潭综合实验区智慧文旅项目(一期)系统测试与安全测评服务类采购项目系统所在地、乙方办公场所。 14.2 技术服务的方式:现场测评、数据分析。 14.3技术服务对象:甲方申请测评的信息系统,如所申请系统的相关信息与实际环境不相符合,以信息系统实际运行环境为准。 14.4技术服务成果:取得并提交福建省微森信息科技有限公司出具的《网络安全等级保护测评报告》、《测评整改建议》、《信息系统安全等级保护定级报告》,并配合本地网络安全管理部门出具《信息系统安全等级保护备案证明》。出具《信息系统验收测试报告》 14.5乙方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 14.6乙方在甲方现场测评时,应遵守甲方工作纪律,保守甲方工作秘密,不破坏其工作设备和软、硬件设施。 14.7 甲方为乙方工作提供技术资料 14.7.1系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.7.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.7.3 其他系统相关资料。 14.8 甲方为乙方工作提供工作条件 14.8.1 配合测评的工作人员至少一名,且必须熟悉被测系统情况和运行网络环境。 14.8.2 被测系统所在网络环境接口。 14.8.3 系统备份:甲方在乙方开始工作前应自行做好信息系统的备份工作。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 伍 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
| 甲方: | 平潭综合实验区行政服务中心 | 乙方: | 福建省微森信息科技有限公司 |
| 住所: | 平潭综合实验区金井湾片区商务营运中心7号楼一层 | 住所: | 福建省福州市鼓楼区洪山镇乌山西路318号鼓楼科技大厦10层 |
| 单位负责人: | 单位负责人: | 董邵军 | |
| 委托代理人: | 委托代理人: | 陈崇锦 | |
| 联系方法: | 17759118897 | 联系方法: | 13950488533 |
| 开户银行: | 开户银行: | 中国建设银行股份有限公司福州城南支行 | |
| 账号: | 账号: | 35001880007052545848 |
签订地点: 平潭综合实验区行政服务中心
签订日期:2020年10月28日
解决方案
联系我们
返回顶部