2022年北京市城市管理委员会政务云项目-北京市能源运行综合监测系统(扩展服务)比选项目

中标

政务云租用综合监测系统基础软件支撑服务安全监测及防护服务联合体分包云主机主机安全加固服务网页防篡改服务监控点数据库审计服务信息系统故障定位排除主机漏洞扫描信息系统扩展服务云综合监管云服务商 IP管理技术指导调研运维过程中获取的有关数据应急演练处理故障其他服务维护渗透测试 IP地址调度状态监控政务云资源发布信息各系统安全培训技术培训云平台安全保障应急预案运行监管应急响应重保现场值守技术支持重启服务器政务云服务设计方案各种说明书测试数据计算机软件技术文档系统迁移进展交接系统迁出相关工作梳理迁出系统安全策略配置新环境运行稳定关停原服务安全擦除切换入云系统安全监控分析重大活动值守工作建议资源扩容安全服务分析成果内部管理资料财务资料调整计算机信息系统网络架构信息安全体系结构数据库系统系统数据技术指标服务结果数据的保管

金额

项目地址

北京市

发布时间

2022/09/02

公告摘要

项目编号zj2022bj1003426

预算金额37.42万元

招标公司北京市城市运行管理事务中心

招标联系人刘老师

中标公司-

中标联系人-

公告正文

标的基本信息

项目编号	ZJ2022BJ1003426
项目名称	2022年北京市城市管理委员会政务云项目-北京市能源运行综合监测系统 (扩展服务)
所需服务	其他
投资审批项目
项目规模
项目所在辖区
项目业主	北京市城市管理委员会
审批项目资金来源	财政性资金
服务金额（万元）	37.420
星级评价	无
比选报名及响应材料递交方式	线上报名,线下递交文件
比选报名及响应材料递交地点	北京市西城区西单北大街80号
比选响应材料递交截止时间	2022年09月13日 10时00分
交易方式	比选
服务时限	服务期：自合同签订之日起10个月。
资质（资格）要求	1 中华人民共和国境内具有独立承担民事责任能力的供应商。 2 具有依法缴纳税收的良好记录，具有履行合同所必需的设备和专业技术能力，参加采购活动前三年内在经营活动中没有重大违法记录。 3 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包号的采购活动。 4 供应商不得为“信用中国”网站（www.creditchina.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商。 5供应商不得为“北京市企业信用信息网（http://qyxy.scjgj.beijing.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商。 6 供应商不得为中国政府采购网（http://www.ccgp.gov.cn/search/cr/）政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商（处罚决定规定的时间和地域范围内）。 7不接受联合体比选。 8在北京市中介服务网上交易平台报名本项目的单位可以参加比选。
金额说明	项目预算：37.42万元。此金额为最高限价，报价超过此金额的响应材料无效
有无回避情况	《北京市中介服务网上交易平台管理办法》规定回避情形
项目内容	为北京市能源运行综合监测系统提供基础软件支撑服务、安全监测及防护等服务

项目编号	ZJ2022BJ1003426	项目名称	2022年北京市城市管理委员会政务云项目-北京市能源运行综合监测系统 (扩展服务)
所需服务	其他	投资审批项目
项目规模		项目所在辖区	北京市
项目业主	北京市城市管理委员会	审批项目资金来源	财政性资金
服务金额（万元）	37.420	星级评价	无
比选报名及响应材料递交方式	线上报名,线下递交文件	比选报名及响应材料递交地点	北京市西城区西单北大街80号
比选响应材料递交截止时间	2022年09月13日 10时00分
交易方式	比选
服务时限	服务期：自合同签订之日起10个月。
资质（资格）要求	1 中华人民共和国境内具有独立承担民事责任能力的供应商。 2 具有依法缴纳税收的良好记录，具有履行合同所必需的设备和专业技术能力，参加采购活动前三年内在经营活动中没有重大违法记录。 3 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包号的采购活动。 4 供应商不得为“信用中国”网站（www.creditchina.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商。 5供应商不得为“北京市企业信用信息网（http://qyxy.scjgj.beijing.gov.cn）中列入失信被执行人和重大税收违法案件当事人名单的供应商。 6 供应商不得为中国政府采购网（http://www.ccgp.gov.cn/search/cr/）政府采购严重违法失信行为记录名单中被财政部门禁止参加政府采购活动的供应商（处罚决定规定的时间和地域范围内）。 7不接受联合体比选。 8在北京市中介服务网上交易平台报名本项目的单位可以参加比选。
金额说明	项目预算：37.42万元。此金额为最高限价，报价超过此金额的响应材料无效
有无回避情况	《北京市中介服务网上交易平台管理办法》规定回避情形
项目内容	为北京市能源运行综合监测系统提供基础软件支撑服务、安全监测及防护等服务

项目附件

比选文件 2022年北京市能源运行综合监测系统（扩展服务）比选文件v4.docx 2022年北京市能源运行综合监测系统（扩展服务）比选文件v4.docx
垂询方式

联系人刘老师

传真

联系电话 01066055968

公司名称

地址

公司电话

个人电话

邮件

联系人刘老师传真

联系电话 01066055968 公司名称

地址公司电话

个人电话邮件

联系人	刘老师
传真
联系电话	01066055968
公司名称
地址
公司电话
个人电话
邮件

联系人	刘老师	传真
联系电话	01066055968	公司名称
地址		公司电话
个人电话		邮件

北京市城市运行管理事务中心项目编号：20220308比选文件(扩展服务)项目-北京市能源运行综合监测系统2022年北京市城市管理委员会政务云

第四章比较与评价9第三章项目需求7第二章响应文件的编制5第一章供应商须知资料表3目录2022年9月

附件4类似项目业绩20附件3资格证明文件（格式）16附件2报价表15附件1参选函（格式）14第六章附件——响应文件格式13第五章确定成交13

第二章响应文件的编制第一章供应商须知资料表第七章合同模板22附件6比选文件要求的和供应商认为必要的其他资料21附件5项目方案20

序号	条款名称	编列内容
1	采购人	北京市城市运行管理事务中心
2	项目名称	2022年北京市城市管理委员会政务云租用项目-北京市能源运行综合监测系统(扩展服务)
3	服务地点	北京市西城区西单北大街80号
4	项目预算	￥37.42万元此金额为最高限价，报价超过此金额的响应材料无效。
5	资金来源	财政资金
6	资金落实情况	已落实
7	项目内容	详见第三章项目需求。
8	资质条件	1.申请人须符合《中华人民共和国政府采购法》第二十二条规定：（1）具有独立承担民事责任的能力；（2）具有履行合同所必需的设备和专业技术能力；（3）有依法缴纳税收(提供比选报名前六个月内任意一个月的纳税证明)；（4）社会保障资金的良好记录(提供比选报名前六个月内任意一个月的社会保障金缴纳记录)；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。2.在比选报名时间段内：（1）通过“信用中国”网站（www.creditchina.gov.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商；(2)通过“北京市企业信用信息网”网站（http://qyxy.scjgj.beijing.gov.cn）查询未被列入失信被执行人和重大税收违法案件当事人名单的供应商。（3）通过中国政府采购网（www.ccgp.gov.cn）查询政府采购严重违法失信行为记录名单中未被列入财政部门禁止参加政府采购活动的供应商（处罚决定规定的时间和地域范围内）。
9	是否接受联合体	不接受
10	分包	不允许
11	比选响应材料有效期	递交比选响应材料截止之日后 90 日内
12	比选保证金	不需要
13	是否退还响应材料	不退还

附件1——参选函（格式）2.1供应商应完整地按比选文件提供的响应文件格式填写响应文件，响应文件应包括以下内容：2.响应文件构成1.2响应文件中所使用的计量单位，除比选文件中有特殊要求外，应采用中华人民共和国法定计量单位。1.1供应商可对比选文件中“项目需求”中所列的内容中一个或多个包进行响应，但不得将一个包的内容拆开响应。1.比选范围及响应文件中计量单位的使用

3-4近三年经营活动中无重大违法记录声明；3-3社会保障资金缴纳记录(提供比选报名前六个月内任意一个月的社会保障金缴纳记录)；3-2纳税证明(提供比选报名前六个月内任意一个月的纳税证明)；3-1法人营业执照；附件3——资格证明文件附件2——报价表（格式）

附件5——项目方案；附件4——类似项目业绩；3-8“中国政府采购网”供应商信用记录截图；3-7“北京市企业信用信息网”供应商信用记录截图；3-6“信用中国”供应商未列入失信被执行人和重大税收违法案件当事人名单记录截图；3-5法定代表人授权书（委托代理人签署适用）；

3.3报价表上的价格应包括完成相关服务所需的全部费用。3.2供应商应在报价表（附件二）上标明比选相关服务的单价（如适用）和总价，并由法定代表人或其授权代表签署。3.1所有响应均为人民币现场交付的含税价格，供应商的比选报价应遵守《中华人民共和国价格法》。3.比选报价2.2除上述2.1条外，响应文件还应包括本须知第3条的所有文件。附件6——比选文件要求的和供应商认为必要的其他资料；

5.1供应商应在线下提交响应文件,响应文件由供应商的法定代表人或经其正式授权的代表在要求的地方签字、加盖单位印章。授权代表须有书面的“法定代表人授权书”（标准格式附后），并将其附在响应文件中。5.响应文件的签署及规定（线上报名，线下提交文件）本项目不需要比选保证金。4.比选保证金3.5每个供应商参与的每个包号只能有一个比选方案和报价，否则其该包响应将被拒绝。3.4供应商所报比选单价在合同履行过程中是固定不变的，不得附其他条件，不得以任何理由予以变更。任何包含价格调整要求的比选，将被认为是非响应性比选而予以拒绝。

5.6响应材料线下递交的工作人员需要按照我中心新冠疫情防控的要求开展，响应材料现场提交时，需出示当日健康宝截图（无弹窗、无异常）、近14日内未出京行程码、72小时核酸阴性证明等材料。联系人：刘老师；联系方式：185153720065.5响应文件提交地点：北京市西城区西单北大街80号。5.4响应文件提交截止时间：2022年9月14日9:30-11:30（北京时间），需专人到现场提交响应文件，不接受快递、闪送等其他第三方委托的递交文件方式。5.3响应文件因字迹潦草或表达不清所引起的后果由供应商负责。5.2任何行间插字、涂改和增删，必须由响应文件签字人签字或加盖公章后才有效。

提供如下基础软件支撑服务、安全监测及防护等服务，服务总表如下：服务内容为北京市能源运行综合监测系统提供基础软件支撑服务、安全监测及防护等服务。1.服务对象：第三章项目需求

序号	系统名称	备注
1	北京市能源运行综合监测系统	无

服务类别	服务子类	服务项	计价单位	数量
基础软件支撑服务	商用操作系统套餐	Windows Server套餐：Windows Server租用、安装及维护。	1个云主机	12
基础软件支撑服务	开源操作系统套餐	国产Linux套餐：国产Linux操作系统服务租用、安装及维护。	1个云主机	8
安全监测及防护服务	主机杀毒服务	对云主机进行定期的病毒查杀，针对云主机提供恶意代码检测和拦截服务，及时发现和拦截各种恶意代码、病毒木马等，并有效阻断，杀毒软件集中控制，对网络性能无影响。	1 台	20
安全监测及防护服务	主机防护	1.对主机进行多方面的安全防护，对主机的资产进行统一管理，对资产进行梳理采集，以及资产的变更统计分析。2.对入侵行为进行检测及防护，包含网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、命令篡改行为。3.提供安全策略进行安全防护，包括暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全、访问控制、进行行为控制、进程白名单。	1 台	20
安全监测及防护服务	主机安全加固	针对云主机进行深度检测，并针对操作系统存在的安全隐患，采取配置加固、补丁升级、安全策略调整	台/次	20台/3次
安全监测及防护服务	网页防篡改服务	对互联网应用的动态页面和静态页面的篡改行为进行检测和防护，防止页面被非法篡改	1 监控点	1
安全监测及防护服务	主机漏洞扫描	提供针对主机层面的安全扫描服务，并反馈相关结果	台/次	20台/3次
安全监测及防护服务	主机日志分析	对操作系统进行日志收集，并且进行分析，并将结果反馈给用户，用于了解主机安全情况及资源使用情况，日志需保存6个月	1台	20
安全监测及防护服务	数据库审计服务	对数据库系统的操作行为和访问行为进行分析和审计，及时发现高危操作行为和访问行为，并进行预警	1套	5

（5）提供技术服务热线(7*24小时)，负责解答用户在使用中遇到的问题，并及时提出解决问题的建议和操作方法，方式应包括邮件、电话、即时通讯工具等。（4）提供的扩展服务应具备资源动态调整能力。经双方协商可短期内提供免费的扩容服务，根据项目系统运行情况进行扩展服务动态调整。（3）提供7*24小时的应急响应服务，在出现问题时对故障15分钟内响应；2小时内到达机房进行处置。（2）提供的服务质量应符合国家有关质量法规、质量标准的规定及相关行业的标准。（1）技术服务方案中需要有基础软件支撑、安全监测及防护服务的服务方案。3.服务要求（要求每个服务对应有响应的方案）

1.比选偏离与非实质性响应第四章比较与评价4.服务期限：自合同签订之日起10个月。（8）本项目组建专业的服务团队，拟派本项目的项目经理及项目组成员须具备丰富的项目实施经验、较强的技术保障实力。在北京设立专门的服务机构专门负责本项目，并且为本项目提供专职安全人员保障。（7）在重大活动或节假日时期为保障业务系统安全稳定，须安排人员进行重点值班值守，保证业务系统平稳运行。（6）须具备故障快速定位和恢复能力，在发现故障15分钟内作出响应，2小时内到达现场进行故障处理，故障定位排除时限不超过30分钟，重要信息系统故障定位排除时限不超过10分钟。

1.2.4不符合法律、法规和比选文件中规定的其他实质性要求的。1.2.3未按要求提供资格证明文件的；1.2.2不具备比选文件中规定资格要求的，包括但不限于通过“信用中国”网站（www.creditchina.gov.cn）和中国政府采购网（www.ccgp.gov.cn）及“北京市企业信用信息网”网站（http://qyxy.scjgj.beijing.gov.cn）进行查询（截止时点为比选截止时间），发现有被列入失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单的（保留查询记录网页打印件）；1.2.1响应文件未按照规定要求签署、盖章的；1.2供应商不得通过修正或撤销不符合要求的偏离或保留，从而使其比选成为实质上响应的比选。如发现下列情况之一的，其比选将被拒绝：1.1实质上没有响应比选文件要求的比选将被拒绝。

1.2成交通知书发出后，采购人改变成交结果的，或者成交供应商放弃成交项目的，应当依法承担法律责任。1.1成交供应商确定后，采购单位以书面形式向成交供应商发出成交通知书。1.成交通知书第五章确定成交2.根据实际情况，采用下列评审方法：

评审内容	权重	打分说明
投标报价(10分)	价格分（10分）	得分分数=（评标基准价/报价）×价格权重（10%）×100备注：实质性响应竞争比选文件要求且价格最低的报价为评标基准价（计值方法：四舍五入并保留小数点后两位）政府采购政策：小微企业价格扣除比例为10%。
商务部分（20分）	投标人实力(6分）	供应商具有ISO 20000信息技术服务管理体系认证证书，得3分。（须提供有效证书复印件并加盖供应商公章）
商务部分（20分）	投标人实力(6分）	投标人为中国国家机关政府采购中心通过安全审查的云计算服务商或具有通过安全审查的云服务商授权得3分，否则不得分（须提供有关证明材料的，以中央国家机关政府采购中心官网截图为准）
商务部分（20分）	类似业绩（8分）	供应商近3年（2019年9月1日-2022年9月1日）具备类似项目的经验案例，每提供1个得2分，最多得8分。注：须提供合同复印件并加盖公章。合同复印件应包含合同首页、签字盖章页、体现工作内容的合同主要页，日期以合同签约日期为准。
商务部分（20分）	服务团队和人员（6分）	项目服务团队和人员针对本项目专业配备科学合理、综合实力强的，得3分；专业配备、综合实力基本满足要求的，得2分；专业配备或团队综合实力有欠缺的，得1分；无相关内容的，得0分。（需提供人员学历、资质证书复印件；未提供不得分）
商务部分（20分）	服务团队和人员（6分）	项目经理具有良好的项目管理能力，具有PMP证书、IPMP证书、信息系统项目管理师，每个证书得1分，最多得3分。（需提供证书复印件；未提供不得分）。
技术部分（70分）	需求理解（10分）	综合考虑工作任务和基本要求结合项目需求，对本项目的理解及综合分析能力:对项目的各项工作内容和需求理解全面，综合分析准确，重点突出：10-7分；对项目的各项工作内容和需求理解一般，综合分析一般，具有一定的分析：6-4分；对项目的各项工作内容和需求理解较差，不能准确理解项目内容：3-1分。未提供相关内容，得0分
技术部分（70分）	安全监测及防护服务-主机杀毒、主机防护服务（10分）	对本项目技术方案中涉及主机杀毒和主机防护的服务内容进行打分：方案思路清晰，内容完整详实、可操作性强、有较强针对性的得10-7分；方案思路清晰，内容较完整、有一定的操作性和针对性，较符合项目需求的得6-4分；方案思路混乱，内容有所欠缺，使用通用服务方案的得3-1分；未提供相关内容，得0分。
技术部分（70分）	安全监测及防护服务-主机漏洞扫描、主机安全加固服务（10分）	对本项目技术方案中涉及主机漏洞扫描和主机安全加固的服务内容进行打分：方案思路清晰，内容完整详实、可操作性强、有较强针对性的得10-7分；方案思路清晰，内容较完整、有一定的操作性和针对性，较符合项目需求的得6-4分；方案思路混乱，内容有所欠缺，使用通用服务方案的得3-1分；未提供相关内容，得0分。
技术部分（70分）	安全监测及防护服务-主机日志分析服务（10分）	对本项目技术方案中涉及主机日志分析的服务内容进行打分：方案思路清晰，内容完整详实、可操作性强、有较强针对性的得10-7分；方案思路清晰，内容较完整、有一定的操作性和针对性，较符合项目需求的得6-4分；方案思路混乱，内容有所欠缺，使用通用服务方案的得3-1分；未提供相关内容，得0分。
技术部分（70分）	安全监测及防护服务-数据库审计服务（10分）	对本项目技术方案中涉及数据库审计的服务内容进行打分：方案思路清晰，内容完整详实、可操作性强、有较强针对性的得10-7分；方案思路清晰，内容较完整、有一定的操作性和针对性，较符合项目需求的得6-4分；方案思路混乱，内容有所欠缺，使用通用服务方案的得3-1分；未提供相关内容，得0分。
技术部分（70分）	安全监测及防护服务-网页防篡改方案（10分）	对本项目技术方案中涉及网页防篡改的服务内容进行打分：方案思路清晰，内容完整详实、可操作性强、有较强针对性的得10-7分；方案思路清晰，内容较完整、有一定的操作性和针对性，较符合项目需求的得6-4分；方案思路混乱，内容有所欠缺，使用通用服务方案的得3-1分；未提供相关内容，得0分。
技术部分（70分）	应急保障方案（10分）	供应商提供的应急保障方案满足项目需求程度：供应商提供的应急保障方案针对性强、方案完善、具有及时性等完全满足项目要求得10-7分；供应商提供的应急保障方案针对性较好，方案较完善得6-4分；供应商提供的应急保障方案较差的得3-1分；未提供的得0分。

3-2纳税证明(提供比选报名前六个月内任意一个月的纳税证明)；3-1法人营业执照；附件3——资格证明文件附件2——报价表附件1——参选函（格式）第六章附件——响应文件格式

3-8“中国政府采购网”供应商信用记录截图；3-7“北京市企业信用信息网”供应商信用记录截图；3-6“信用中国”供应商未列入失信被执行人和重大税收违法案件当事人名单记录截图；3-5法定代表人授权书（委托代理人签署适用）；3-4近三年经营活动中无重大违法记录声明；3-3社会保障资金缴纳记录(提供比选报名前六个月内任意一个月的社会保障金缴纳记录)；

参选函附件1参选函（格式）附件6——比选文件要求的和供应商认为必要的其他资料附件5——项目方案附件4——类似项目业绩

附件2报价表日期：年月日法定代表人（或被授权代理人）签字或签章：申报单位（盖章）：在充分研究“”项目比选公告中的规定要求和条件后，我单位符合申报条件，愿意按照该文件的要求参加本次遴选，提供要求的所有资料，并保证提交的参选资料的真实性、合法性、完整性。致：北京市城市运行管理事务中心

日期：供应商法定代表人或授权代表(签字或签章):供应商名称（盖章）：项目名称：单位：人民币万元项目编号：20220308

单位名称	比选总价（万元）	服务期	备注

【提供比选报名前六个月内任意一个月的纳税（法人单位必须为增值税或营业税或企业所得税）证明（银行缴费凭证或税务机关开具的证明）复印件并加盖公章。依法免税的供应商，应提供相应文件（复印件加盖公章）证明其依法免税】附件3-2纳税证明【提供法人营业执照（事业单位比选提供事业单位法人证书）复印件加盖公章，须按国家有关规定年检合格】附件3-1法人营业执照附件3资格证明文件（格式）注:供应商可根据自身情况调整表格。

单位:（盖章）法定代表人或授权代表(签字或签章)：若在本项目采购过程中发现我单位近三年经营活动中有重大违法记录，我单位将承担因此引起的一切后果。我单位近三年经营活动中无重大违法记录（即未因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。如果因违法经营被禁止在一定期限内参加政府采购活动，期限已经届满），特此声明。附件3-4近三年经营活动中无重大违法记录声明附件3-3社会保障资金缴纳记录【提供比选报名前六个月内任意一个月的社会保障金缴纳记录（银行缴费单据或社保机构出具的证明）复印件加盖公章。不需要缴纳社会保障资金的供应商，应提供相应文件（复印件加盖公章）证明其不需要缴纳社会保障资金】

公司盖章：被授权人签字_______________________________本授权书声明：注册于（国家或地区的名称）的（公司名称）的在下面签字的（法人代表姓名、职务）代表本公司授权（单位名称）的在下面签字的（被授权人的姓名、职务）为本公司的合法代理人，就（项目名称）采购，以本公司名义处理一切与之有关的事务。本授权书于__________年_____月______日签字生效,特此声明。法定代表人签字或签章_______________________________附件3-5法定代表人授权书(格式)日期：_____年______月______日

邮政编码：详细通讯地址：职务：身份证号（身份证复印件须附后）：被授权人姓名：附：

【进行查询并打印信用记录，截图时间为比选报名时间内,加盖公章。】附件3-7“北京市企业信用信息网”供应商信用记录截图【进行查询并打印信用记录，截图时间为比选报名时间内,加盖公章。】附件3-6“信用中国”供应商未列入失信被执行人和重大税收违法案件当事人名单记录截图电话：传真：

附件6比选文件要求的和供应商认为必要的其他资料附件5项目方案【请各供应商对类似项目业绩进行列表描述，内容应包括：项目名称、内容简述、服务时间、金额，客户联系人及电话等，须附合同主要内容（至少包括合同首尾页、签字盖章页、项目名称所在页、合同金额所在页等）复印件】附件4类似项目业绩【进行查询并打印信用记录，截图时间为比选报名时间内,加盖公章。】附件3-8“中国政府采购网”供应商信用记录截图

项目名称：2022年北京市城市管理委员会政务云租用项目-北京市能源运行综合监测系统(扩展服务)技术服务合同合同登记编号：第七章合同模板

使用单位：合同甲方，北京市城市运行管理事务中心项目角色定义甲、乙双方根据《中华人民共和国民法典》及相关法律法规的规定，经过友好协商，就乙方为甲方提供信息系统扩展服务(下称“服务”)事宜订立以下合同，以资共同遵守。乙方：XXX甲方：北京市城市运行管理事务中心合同编号：

服务期限服务对象及内容信息系统服务商：为甲方提供信息系统等建设或维护的服务商。云综合监管服务商：经政务云管理单位授权，开展政务云安全、技术监督管理和服务评价的单位。政务云管理单位：北京市经济和信息化局。云服务商：合同乙方，XXX

（2）乙方提供本合同项下的全部服务内容并经甲方最终验收合格之日起20个工作日内，甲方向乙方支付40%合同金额人民币大写：XX元整（￥XX），乙方需按照甲方的要求向甲方提供等额的法定正规发票。（1）自本合同签署之日起20个工作日内，甲方向乙方支付60%合同金额人民币大写：XX元整（￥XX），乙方需按照甲方的要求向甲方提供等额的法定正规发票。2、甲方分2次向乙方支付合同款项,以人民币结算。1、本合同总金额共计人民币大写：XX。（￥XX），上述金额是乙方履行本协议的一切费用（含税）。除双方另有约定外，乙方不得要求甲方支付任何其他费用。服务费用及支付方式服务验收

开户行名称：开户名：4、乙方收款账户信息：甲方付款单位税号：3、甲方付款单位为：（3）甲方付款前乙方应开具符合甲方要求的发票，否则甲方有权拒绝付款且不承担违约责任。

甲方应确保软件具有合法授权，不得擅自安装、使用非法软件。甲方负责本单位信息系统和相关基础软件的日常维护、管理、安全和应急保障。甲方应提出有关管理、技术需求和要求，协调乙方与信息系统服务商的关系，协调信息系统服务商配合调研、运维、安全和应急演练等过程的工作。甲方有权对乙方提供的各项服务进行监督、检查和评价。甲方权利义务银行账号：

乙方须按照合同所约定的服务内容标准向甲方提供相关资源和服务。乙方权利义务甲方其他的权利义务。甲方有权要求乙方更换不符合本合同约定的服务人员，乙方应在5日内更换。甲方有权要求乙方现场技术指导、处理故障及其他服务。甲方如需对已上线信息系统进行维护升级、渗透测试、安全加固等操作，应提前告知乙方。

乙方负责管理甲方申请的IP地址，为甲方提供IP地址分配和管理服务。乙方负责提供资源调度管理和维护，提供云主机状态监控，对甲方所购买使用的资源提供运维服务，未经甲方书面授权不得擅自修改信息系统数据或发布信息等。乙方需按照有关规定进行操作，确保各系统不被人为损坏。乙方应负责本单位人员的安全培训、技术培训，确保工作人员符合岗位要求。乙方负责云平台基础安全保障和运维工作。乙方应协助甲方建立健全信息系统管理配套制度，包括：运维制度、应急预案、安全保障制度、运行监管办法等。

乙方接到甲方故障报告后，应及时做好相关信息的登记工作，并进行故障排查。乙方应定时向甲方反馈检查进度及结果，故障排除后，乙方应将结果及时反馈甲方并做好书面报告和故障记录。乙方应配合甲方制定信息系统应急预案，并配合开展信息系统应急演练工作，做好日常应急响应工作。重大活动期间，乙方应配合甲方制定重保方案并提供云平台的现场值守等服务。乙方应提供技术支持服务，以维护甲方系统的正常运行。甲方如需乙方提供重启服务器操作时，乙方有权要求甲方提供书面申请或其他可以证明甲方身份的信息，甲方提供了相应信息的，乙方应及时进行重启服务器等操作。除本款约定外，乙方原则上不接受甲方提出的其他可能对甲方服务器造成损坏的任何操作要求。信息系统正式上线后，乙方需定期向甲方提供政务云服务书面报告，以便甲方及时获取政务云资源或服务的使用情况。

乙方应保证为甲方提供具备提供本合同项下服务所需的相应资质和许可。乙方应保证技术服务人员在甲方工作过程中人员相对稳定，如更换服务人员，应提前5日经过甲方同意。未经甲方同意，乙方不得擅自部分或全部转委托。乙方保证其向甲方提供的服务不存在任何侵犯第三方著作权、商标权、专利权等合法权益的情形，否则乙方应赔偿因此给甲方造成的全部损失。乙方工作人员未经甲方授权，擅自篡改甲方业务数据，或利用甲方现有业务应用系统、网络平台或者冒用甲方身份获取非法利益，造成甲方或任何第三方损失的，由乙方承担法律责任并负责赔偿相应损失。当甲方入云信息系统出现严重影响政务云平台安全稳定运行的事件时，乙方有权暂时中断甲方的云服务并通知甲方，事件处理完毕后恢复服务。由于甲方指定的其他技术服务提供商提供的软件或产品的缺陷，造成的信息系统运行故障、安全漏洞、信息泄露等事故，乙方不承担相应责任，但需要按照甲方的要求协助和配合甲方进行整改。

乙方在取得甲方书面许可后，开展应急演练；乙方有义务配合甲方完成信息系统的应急演练。乙方安全责任甲方负责组织信息系统的应急演练，如有需要，甲方有权要求乙方配合应急演练。甲方安全责任安全责任边界20、乙方其他的权利义务。

违约责任及合同解除本合同执行期间产生的相关电子文档（技术文档等）的知识产权归甲乙双方所有。在本合同签订前已经存在的或履行过程中产生的其他与本合同无关的成果，包括但不限于设计方案、各种说明书、测试数据资料、计算机软件以及其他技术文档，知识产权归属原权利人所有。双方在对外宣传（如在各自官网、市场营销活动）时，如有涉及对方的内容，应提前通知对方，在取得对方书面同意后方可发布信息。乙方保证向甲方提供的服务成果是其独立实施完成或取得相应授权，不存在任何侵犯第三方专利权、商标权、著作权等合法权益的情形。如因乙方提供的服务成果侵犯任何第三方的合法权益，导致该第三方追究甲方责任的，乙方应负责解决并赔偿因此给甲方造成的全部损失。知识产权归属

重大活动期间所承诺的骨干人员和管理人员未到场；多次发出整改通知后未正确处置，出现问题并造成B级及以上事故；在运营期间出现下列情况，甲方向乙方提出整改要求和期限，且乙方在规定期限内未能履行甲方正当要求的，甲方有权与乙方解除本合同：乙方提供服务过程中可能发生的违约行为及相应应承担的违约金详见附件2、3规定甲方可从尾款中抵扣违约金。系同一事件或原因导致的事故，甲方不可就同一事件重复要求乙方承担违约责任，经甲乙双方协商，择其重者确定乙方支付违约金的办法。在运营期间，如1年内发生附件1所列B级事件3次，甲方有权以书面通知的方式解除本合同，并要求乙方赔偿甲方相应的经济损失。在运营期间，如发生附件1中所列A级事件1次，甲方有权以书面通知的方式解除本合同，并要求乙方赔偿甲方相应的经济损失。

服务期内，如出现政务云管理单位责令乙方退出，相关补偿费用甲乙双方另行协商；在信息系统迁移和交接工作中，乙方应在甲方提出系统迁出需求后10天内配合甲方完成信息系统迁移的相关工作，包含梳理迁出系统的云资源、安全策略配置等。确保系统在新环境运行稳定后，关停原服务，并对原有系统数据进行安全擦除。前述费用及对甲方造成的损失由乙方承担。服务期内，如乙方提出退出要求，需在服务期截止前至少6个月向甲方提出退出书面申请，并获得甲方的许可并配合各方完成迁移和切换工作后方可退出，对于由此给甲方带来的经济损失，由乙方承担。退出5、乙方逾期交付使用、逾期履行合同约定的义务或合同期满后经甲方验收不合格需进行整改的，每逾期一日，应承担合同价款千分之一的违约金。（4）另一家云服务商提出“双活”需求，不给予配合。连续2个月所承诺的运维服务人员人数未达到合同要求；

由于不可抗力致使合同无法履行的，本合同在不可抗力影响范围及其持续期间内将中止履行，本合同执行时间可根据中止的时间相应顺延，双方无须承担违约责任。不可抗力事件消除后，双方应就合同的履行及后续问题进行协商，按照该事件对合同履行的影响程度，决定继续履行合同或终止合同。由于不可抗力致使合同无法履行的，受不可抗力影响一方应立即将不能履行本合同的事实书面通知对方，并在不可抗力发生之日起15天内提供相关政府部门或公证机关出具的证明文件。由于网络运营商的核心设备故障造成的网络中断、阻塞，从而影响到系统的正常访问或响应速率降低，属于不可控事件和不可抗力，甲方应对此表示认同。乙方应及时通知甲方并积极采取措施保障正常访问。本合同中不可抗力指地震、台风、火灾、水灾、战争、罢工以及其他双方共同认同的不能预见、不能避免并不能克服的客观情况。免责条款服务期满后双方不再续签或者甲方提前解除合同的，乙方应无条件免费配合甲方完成迁移和切换工作，切换期为1个月。乙方承诺在切换期内配合完成迁移和切换工作。

任何时间内，一经甲方提出要求，乙方应按照甲方指示在收到甲方书面通知后5日内将含有保密信息的所有文件或其他资料归还甲方，且不得擅自复制留存。乙方应保证在向其工作人员披露甲方的保密信息前，认真做好员工的保密教育工作，明确告知其将知悉的为甲方的保密信息，并明确告知其需承担的保密义务及泄密所应承担的法律责任，并要求全体参与该项目的人员签署书面《保密合同》。乙方保证将保密信息的披露范围严格控制在直接从事该项目工作且因工作需要有必要知悉保密信息的工作人员范围内，对乙方非从事该项目的人员一律严格保密。乙方应对上述保密信息予以妥善保存，并保证仅将其用于与完成本合同项下约定项目实施有关的用途或目的。在缺少相关保密条款约定时，对上述保密信息，乙方应至少采取适用于对自己核心机密进行保护的同等保护措施和审慎程度进行保密。乙方因承接本合同约定项目所知悉的该项目信息或甲方信息，以及在项目实施过程中所产生的与该项目有关的全部信息均为甲方的保密信息，乙方应按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》及甲方关于保密工作的相关要求，对上述保密信息承担保密义务。未经甲方书面同意，乙方不得将甲方保密信息透露给任何第三方。保密条款

本合同按中华人民共和国相关法律、法规进行解释。争议的解决承担上述保密义务的责任主体为乙方（含乙方工作人员）。如乙方或乙方工作人员违反了上述保密义务，给甲方造成损失的，乙方均应向甲方承担全部责任，并赔偿因此给甲方造成的全部损失。乙方承担上述保密义务的期限为合同有效期间及合同有效期间及合同解除或终止后，乙方均应履行上述保密义务，直至保密信息向社会公开。乙方需要定期向政务云管理单位和云综合监管服务商提交云平台及入云系统相关信息，内容包括但不限于：云资源租用情况、系统迁移进展、已租用资源的使用绩效情况、安全监控分析、IP管理、重大活动值守、工作建议等，此时如涉及甲方信息，不属于保密违约。非经甲方特别授权，甲方向乙方提供的任何保密信息并不包括授予乙方该保密信息包含的任何专利权、商标权、著作权、商业秘密或其它类型的知识产权。

廉政承诺在本合同履行过程中，甲方提出服务需求变更，应与乙方协商一致并签署补充合同；在变更达成一致前，双方应继续履行其原约定义务。合同内容变更依法向甲方所在地的人民法院起诉。提交北京仲裁委员会仲裁，仲裁裁决为终局裁决；因履行合同所发生的一切争议，双方应友好协商解决，协商不成的，按下列第（2）种方式解决：

未尽事宜，经双方协商一致，签订书面补充合同，补充合同与本合同不一致的，以补充合同为准。本合同自双方法定代表人或其委托代理人签名并加盖本单位合同专用章或单位公章后生效，至双方履行完毕本合同规定的全部义务时终止。其他乙方不得向甲方及其工作人员行贿或馈赠礼金、有价证券、贵重礼品；不得为其报销应由甲方单位或个人支付的费用；不得向甲方工作人员支付劳务报酬；不得安排甲方工作人员参加超标准宴请及娱乐活动。甲方及其工作人员不得索要礼金、有价证券和贵重物品；不得在乙方报销应由本单位或个人支付的费用；不得以参与项目实施为名，接受乙方从该项目中支取的劳务报酬；不得参加乙方安排的超标准宴请和娱乐活动。合同双方承诺共同加强廉洁自律、反对商业贿赂。

（以下无正文）附件4：2022年北京市城市管理委员会政务云租用项目-北京市能源运行综合监测系统（扩展服务）保密协议附件3：一般违约行为表附件2：严重违约行为表附件1：重大违约行为表本合同一式陆份，甲、乙双方各执叁份，具有同等法律效力。本合同附件与本合同有同等法律效力。

罚款金额=信息系统云服务费/服务月数*惩罚系数（惩罚系数参见《严重违约行为表》）附件2、严重违约行为表附件1、重大违约行为表（此页无正文）

甲方	名称(或姓名)	北京市城市运行管理事务中心				单位公章年月日
甲方	法定代表人	（签字）				单位公章年月日
甲方	委托代理人	（签字）				单位公章年月日
甲方	住所(通讯地址)	北京市西城区西单北大街80号		邮政编码	100032	单位公章年月日
甲方	住所(通讯地址)	北京市西城区西单北大街80号		邮政编码	邮政编码	100032
乙方	名称(或姓名)					单位公章年月日
乙方	法定代表人	（签字）				单位公章年月日
乙方	委托代理人	（签字）				单位公章年月日
乙方	住所(通讯地址)		邮政编码			单位公章年月日

类别		范围	影响	影响时间	事件级别	次数
重大安全事故（云服务商主责）	服务中断	云平台整体	因非不可抗力造成超过 30%以上信息系统中断、影响人数 50 万以上、导致 500 万元以上经济损失。	2小时以上	A级	1次
重大安全事故（云服务商主责）	重大篡改事件	信息系统	在重大或特别重大保障期间，因云服务商的安全隐患原因造成的系统被恶意篡改事件。事件发生后云服务商未按照应急预案进行处置，造成信息安全事件处置延误。且该事件被国家级机构或媒体通报、市级领导批示或关注的。	30分钟以上	A级	1次
重大安全事故（云服务商主责）	数据丢失	等保三级或重要信息系统的核心业务数据	因非不可抗力造成的云平台超过 3个信息系统丢失超过 1 个月以上的数据，且确认无法恢复。	——	A级	1次
重大安全事故（云服务商主责）	恶意入侵攻击	等保三级或重要信息系统	被第三方安全机构通报云平台存在安全隐患，云服务商未在 24 小时内做有效处置或应急防护措施，造成信息系统在重大或特别重大保障期间被恶意篡改或敏感信息泄露事件。	——	A级	1次
重大安全事故（云服务商主责）	服务中断	云平台整体	因非不可抗力造成超过 10%至 30%信息系统中断、影响人数 10 万以上、导致 100 万元以上经济损失。	2小时以上	B级	一年内 3次以上
重大安全事故（云服务商主责）	重大篡改事件	信息系统	因云服务商的安全隐患原因造成的系统被恶意篡改事件，事件发生后云服务商未按照应急预案进行处置，造成信息安全事件处置延误，且该事件被市级机构或媒体通报、市级领导批示或关注的。	30 分钟以上	B级	一年内 3次以上
重大安全事故（云服务商主责）	数据丢失	信息系统核心业务数据	因非不可抗力造成 1 个信息系统丢失超过 1 个月以上的数据，且确认无法恢复。	——	B级	一年内 3次以上
重大安全事故（云服务商主责）	恶意入侵攻击	信息系统	被第三方安全机构通报云平台存在安全隐患，云服务商未在 24 小时内做有效处置或应急防护措施，造成信息系统被恶意篡改或敏感信息泄露事件。	——	B级	一年内 3次以上

序号	问题描述	惩罚系数
1	所提供的云服务可用性低于 99.99%，或数据可用性低于 99.9999%，出现问题并造成重大损失的	200%
2	因未做好系统和数据互备，由于另一家云服务商服务中断，而导致系统和数据无法正常应用的，但影响未达到 B 级及以上事故影响的	200%
3	因所提供的安全服务出现故障，导致某系统网页被篡改，造成重大影响	600%
4	因所提供的安全服务出现故障，导致某系统数据丢失，造成重大影响	600%
5	因所提供的安全服务出现故障，导致某系统被入侵，造成重大影响	600%
6	在云安全监管服务商已发出整改通知后未正确处置，出现问题并造成重大事故	200%
7	平均响应时间大于 15 分钟且小于 30 分钟，造成重大事故	200%
8	运维需求平均响应时间大于 30 分钟且小于 60 分钟，造成重大事故	200%
9	运维需求平均故障恢复时间大于 30 分钟且小于 60 分钟，造成重大影响	100%
10	运维需求平均故障恢复时间大于 60 分钟且小于 120 分钟，造成重大影响	200%
11	现场无人值守超过大于 1 小时且小于 2 小时，造成重大事故	100%
12	现场无人值守超过大于 2 小时且小于 4 小时，造成重大事故	200%

鉴于，甲方：北京市城市运行管理事务中心、乙方:XXX双方签订了2022年北京市城市管理委员会政务云租用项目-北京市能源运行综合监测系统（扩展服务）项目的《技术服务合同》，在合同执行中乙方已经或将要知悉甲方的相关保密信息。为了保护上述合作中涉及的保密信息，明确双方的权利义务，甲、乙双方在平等自愿、协商一致的基础上达成以下协议：2022年北京市城市管理委员会政务云租用项目-北京市能源运行综合监测系统（扩展服务）保密协议附件4罚款金额=信息系统云服务费/服务月数*惩罚系数（惩罚系数参见《一般违约行为表》）附件3、一般违约行为表

序号	问题描述	惩罚系数
1	所提供的云服务可用性达不到 99.99%，或数据可用性低于 99.9999%，出现问题但未造成重大损失的	50%
2	所提供的云服务可用性达不到 99.99%，或数据可用性低于 99.9999%，且在服务期内接到用户投诉此类情况 3 次以上的	20%
3	在运营期间，甲方对乙方实施月度考核，如乙方连续 3 次未能通过考核，经限期整改后仍不能达到甲方要求的	20%
4	在运营期内，如乙方未能按照用户方的扩容需求，在 7 个自然日内完成云平台的资源扩容，且经管理单位书面通知仍未能限期满足用户需求的	20%
5	因所提供的云服务或安全服务出现故障，造成某系统宕机 2 小时以上	30%
6	因所提供的云服务或安全服务出现故障，造成某系统连续宕机 3 次以上或累计8小时以上	60%
7	在云安全监管服务商已发出整改通知后未正确处置，出现问题的，未造成重大影响	50%
8	运维需求平均响应时间大于 15 分钟且小于 30 分钟，出现问题但未造成重大影响	30%
9	运维需求平均响应时间大于 30 分钟且小于 60 分钟，出现问题但未造成重大影响	50%
10	运维需求平均故障恢复时间大于 30 分钟且小于 60 分钟，出现问题但未造成重大影响	30%
11	运维需求平均故障恢复时间大于 60 分钟且小于 120 分钟，出现问题但未造成重大影响	50%
12	现场无人值守超过大于 1 小时且小于 2 小时，出现问题但未造成重大影响	30%
13	现场无人值守超过大于 2 小时且小于 4 小时，出现问题但未造成重大影响	50%

1.工作秘密：一切与政府工作有关的信息资料或其他性质的资料，包括但不限于：政府业务数据、人员机构信息、财务资料等；本协议所称的“保密信息”是指，乙方在合同履行过程中获得的下列信息，但不包括通过公众渠道可以获得的信息或经甲方书面同意允许向第三方透露的信息：二、保密信息范围2.乙方必须制定合理的措施对运维人员进行管理和思想教育，加强保密意识，安全生产意识。1.乙方必须遵守甲方的各项规章制定，严格按照工作规范组织进行运维工作，制定切实可行的措施保障人员安全，设备安全，生产安全。一、安全要求

四、保密义务人本合同约定的保密责任期为长期，《技术服务合同》有效期间及合同解除或终止后，乙方均应履行上述保密义务，直至保密信息向社会公开，如在本合同签订前乙方已实际接收或接触甲方保密信息的，则本协议的法律效力追溯至乙方实际接收或接触甲方保密信息之时，自该时起，乙方即应开始履行保密义务和责任。三、安全保密期限上述保密信息的表现形式不限，无论是书面的、口头的、图形的或其他任何形式的信息。3.其他保密信息：包括但不限于运维过程中获取的有关数据、流程、分析成果；甲方的内部管理资料、财务资料；甲方其他项目的信息及有关政府行政机关规划、调整等尚未公开的资料。2.技术秘密：指甲方的计算机信息系统、网络架构、信息安全体系结构、软件、数据库系统、系统数据、文档及技术指标等；

3．不能将甲方保密信息的全部或部分进行发布、传播、复制或仿造。2．除直接参与运维工作的人员之外，不得将保密信息透露给其他无关人员或任何第三方。1．仅将本协议项下保密信息使用于与运维工作有关的用途。乙方保证对所获悉的甲方保密信息按照下列规定进行保密，并在缺少相关保密条款约定时，应至少采取适用于对自己的保密信息同样的保护措施和审慎程度进行保密：五、保密义务本协议项下保密义务人为，乙方单位及乙方涉及保密信息的员工。

六、保密信息的交回8．对于甲方提供给乙方使用的任何资源，如网络、NOTES等，乙方都只能将其用于工作，而不能用于其他目的，特别是从事侵害甲方利益的活动。7．对于用户数据和服务结果数据的保管、访问，乙方无关人员不能访问；必需访问的人员，乙方要进行严格的访问控制；管理用户数据的人员应由乙方严格筛选。6．未经甲方书面许可并采取加密措施，乙方不得擅自将载有保密信息的任何文档、图纸、资料、磁盘、胶片等介质，带离甲方工作场所。5．乙方不能利用获悉信息为自己或其他方开发信息、技术和产品，或与甲方的产品进行竞争。4．乙方均应告知并以适当的方式要求其直接参与运维工作的人员，按照本协议规定保守保密信息。如乙方工作人员违反本协议规定，泄露甲方保密信息的，乙方应承担违约责任。

八、争议的解决乙方未履行本协议项下的任一条款均视为违约，乙方应按照甲方要求采取有效的补救措施，以防止泄密范围继续扩大，同时还应向甲方支付违约金50000元/次，同时甲方有权终止合同。七、违约责任3.未经甲方书面许可，乙方不得丢弃和自行处理保密信息。2.当甲方以书面形式要求交回保密信息时，乙方应当立即交回所有的书面或其他有形的保密信息以及所有描述和概括保密信息的文件。1.本项目涉及的运维相关工作终止后，乙方应按照甲方的要求对相关保密信息做相应处理，比如销毁或其他处理方式。

（签字）（签字）甲方：北京市城市运行管理事务中心乙方:XXXXX本协议自双方签字盖章之日起生效。本协议未尽事宜，甲、乙双方另行签订补充协议，补充协议与本协议具有同等法律效力。九、其他因履行本合同而发生的或与本合同有关的一切争议，双方应协商解决，协商不成的，双方均有权向甲方所在地有管辖权的人民法院提起诉讼。