服务类项目政府采购合同协议书政府采购合同编号:WCCG-GK-(略)-1采购人(全称): 长沙市望城区数据资源中心 (甲方)中标(成交)供应商(全称): 中国信息安全测评中心华中测评中心(湖南省信息安全测评中心) (乙方) 为了保护甲、乙双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。1.项目管理信息 (1)采购方式: 公开招标 (2)项目名称: 望城区电子政务外网平台安全监测服务项目 (3)采购计划编号: WCCG-(略) 2.合同标的及金额| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) | | 1 | 望城区电子政务外网平台安全监测服务 | 其他服务 | 详见采购需求 | 项 | 1 | (略) | | (略) 元 合计金额大写:贰拾玖万陆仟捌佰元整 |
合同标的及金额明细:(略) | 序号 | 服务项目 | 计量单位 | 具体说明 | 单价 | 数量 | 小计 | 备注 | | 1 | 安全评估 | 次 | 对长沙市望城区电子政务外网平台网络进行全面的安全评估(每年一次),评估范围为望城区电子政务外网平台内(略)台网络信息资产和中心机房各单位托管服务器(除城管指挥中心外),内容包括网络架构分析、漏洞扫描、操作系统核查、数据库核查、网络及安全设备核查、病毒木马检查、渗透测试等。 | (略) | 1次 | (略) | 全面评估为每年一次,在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限。 | | 2 | 安全加固 | 次 | 针对评估的结果,协助甲方对长沙市望城区电子政务外网平台网络、操作系统及应用系统存在的安全隐患进行安全加固。加固内容包括:(略) | (略) | 1次 | (略) | | | 3 | 安全监测 | 全年 | 通过已搭建的实时安全运维平台,提供7*(略)小时的实时安全监测服务。通过对日常安全保障服务及日志的过滤、归并和关联分析,及时发现望城区电子政务外网平台出现的安全事件,并第一时间进行应急处理、提出安全加固建议。 | (略) | 全年 | (略) | 无 | | 4 | 季度巡检 | 次 | 对长沙市望城区电子政务外网平台网络进行全面的安全季度巡检,主要包括网络架构、网络设备和安全设备的核查、服务器配置核查、服务器脆弱性扫描、应用系统安全性测试、恶意代码分析。 | (略) | 4次 | (略) | 无 | | 5 | 安全管理制度 | 次 | 协助甲方根据区电子政务外网平台实际情况,进一步完善安全管理制度的修编。 | (略) | 全年 | (略) | 无 | | 6 | 应急响应 | 次 | 为甲方提供快捷的服务支持和7×(略)的紧急响应服务,如果发生安全事件,在第一时间赶往安全事件发生地点,在现场以最快的速度查找和解决问题,进行事件调查、保存证据、查找后门、追查来源等,事后进行全面地分析,防止事件的重复性和可扩散性,并出具详细的应急响应服务报告,并进行问题解决,同时提供事件处理报告及后续的安全状况跟踪,并及时提交安全应急报告。 | (略) | 不限 | (略) | 无 | | | 合计 | (略).(略)(贰拾玖万陆仟捌佰元整) | 注明:本项目采用费用包干方式服务,根据项目要求和现场情况,甲方所支付服务费已包含项目所需的货物及材料购置,以及产品运输保险保管、货物安装、测试通过验收、质保期免费保修维护等所有人工、管理、财务等所有费用。在本项目实施中出现任何遗漏,均由乙方免费提供,甲方不再支付任何费用。 3.履行期限及地点和方式 3.1 履行期限:(略) (略)-(略)-(略) —— (略)-(略)-(略) 3.2 履行地点:长沙市望城区数据资源中心及其指定地点。(本合同为第一年度合同)3.3 履行方式:(略)现场或远程,以满足本合同要求为准。 4.结算方式 4.1 资金支付方式:(略) 4.2 收款账户: 光大银行华泰支行(中国信息安全测评中心华中测评中心(湖南省信息安全测评中心):(略)5.合同履约验收方式及要求:(略)(一)项目保密要求 乙方及乙方工作人员应对望城区电子政务外网一切工作相关信息及服务期内监控到的安全事件状况进行保密,不得外泄给第三方。保密义务不因合同中止、解除、终止而解除、终止。如若乙方违反保密义务,乙方应当赔偿给甲方造成的一切损失。 (二)项目内容要求 1.对长沙市望城区电子政务外网平台网络进行全面的安全评估(每年一次),内容包括:(略) 2.乙方应针对评估的结果,协助甲方对长沙市望城区电子政务外网平台网络、操作系统及应用系统存在的安全隐患进行安全加固。加固内容包括:(略) 3.乙方应通过已搭建的实时安全运维平台,提供7*(略)小时的实时安全监测服务。并严格按照招标文件要求执行,提交相应报告等资料。 4.对长沙市望城区电子政务外网平台网络进行全面的安全季度巡检,主要包括网络架构、网络设备和安全设备的核查、服务器配置核查、服务器脆弱性扫描、应用系统安全性测试、恶意代码分析。 5.协助甲方根据望城区电子政务外网平台实际情况,进一步完善安全管理制度的修编。 6.为甲方提供快捷的服务支持和7×(略)的紧急响应服务。 (三)质保期内、外服务措施及售后服务响应时间 1.服务期内,乙方应7*(略)小时对望城区电子政务外网平台系统进行监控,对监控到的安全事件,乙方应及时进行预警通吿,并将在出现故障的2小时内给予问题的解答或其他响应,并提供7*(略)小时的技术咨询服务。乙方怠于履行义务或者履行不符合甲方要求的,甲方有权委托第三方维护,产生的费用由乙方承担。 2.发现安全事件后,乙方有义务分析事件原因,并提供解决方案。网络和系统层的安全问题,乙方有义务协助甲方解决;应用层面的安全问题,乙方应协助第三方(系统集成商或者开发商)解决。服务期外,如甲方需要乙方提供技术咨询服务,乙方给予甲方市场最优惠待遇。 (四)服务原则 1.保密原则:(略) 2.标准性原则:(略) 3.规范性原则;乙方工作中的过程文档,应具有很好的规范性,以便于项目的跟踪和控制。 4.可控性原则;测评服务的进度须跟上甲方对进度的要求与安排,保证甲方对于测评工作的可控性。 5.整体性原则:(略) 6.最小影响原则:(略) 5.3 验收要求和验收标准1、服务级别: | 级别 | 描述 | 响应时间 | 处置时限 | | 一级安全事件 | 因安全事件导致关键业务系统或网络大面积受到影响。 | (略)分钟 | (略)分钟 | | 二级安全事件 | 因安全事件导致网络及业务系统性能显著下降。 | (略)分钟 | (略)分钟 | | 三级安全事件 | 因安全事件导致单个政务部门的网络及业务系统受到影响。 | (略)分钟 | (略)分钟 | 注: 1、本表所列是指乙方对服务事件的责任响应时间与处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间,并有责任协助第三方快速处置。 2、考核与责任承担:(略) 服务考核计分表 | 序号 | 分类 | 权重 | 考核指标 | 指标定义及标准 | 计分办法 | | 1 | 事件响应时间 | (略) | 一级事件响应 | 一级事件发生后,响应时间≤(略)分钟 | 超过响应时间上限扣1分,每超过5分钟(含不足5分钟)扣1分 | | 二级事件响应 | 二级事件发生后,响应时间≤(略)分钟 | 超过响应时间上限扣1分,每超过(略)分钟(含不足(略)分钟)扣1分 | | 三级事件响应 | 三级事件发生后,响应时间≤(略)分钟 | 超过响应时间上限扣1分,每超过(略)分钟(含不足(略)分钟)扣1分 | | 2 | 事件处置时间 | (略) | 一级事件处置时间 | 一级事件≤(略)分钟 | 超过响应时间上限扣1分,每超过(略)分钟(含不足(略)分钟)扣2分 | | 二级事件处置时间 | 二级事件≤(略)分钟 | 超过响应时间上限扣1分,每超过(略)分钟(含不足(略)分钟)扣1分 | | 三级事件处置时间 | 三级事件≤(略)分钟 | 超过响应时间上限扣1分,每超过(略)分钟(含不足(略)分钟)扣1分 | | 3 | 服务质量及保障 | (略) | 投诉次数 | 要求达到零投诉 | 每发生一起投诉事件扣3分 | | 满意度 | 用户回访满意度≥(略)% | 满意度每低于(略)%一个百分点扣2分 | | 巡检情况检查 | 检查巡检是否按计划制定并执行,巡检文档提交是否及时准确填写。 | 检查一次不合格扣0.5分,巡检周期内没有发现巡检范围内的故障每次扣3分 | | 由于巡检没有及时发现问题并向甲方提出问题,延误了甲方及时解决问题而导致发生安全事件 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 | | 及时发现问题 | 在甲方或第三方发现安全事件后,乙方才发现安全事件 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 | | 上级评价 | 如发生的安全事件或安全预警未按要求及时处理,使甲方受到上级部门通报。 | 一次扣(略)分 | | 安全管理制度 | 乙方运维违反甲方的运维管理制度规范 | 一次扣3分 | | 操作规范 | 由于乙方违规操作导致安全事件 | 属于一级故障一次扣(略)分,二级故障扣(略)分,三级故障扣5分 | | 能力考核 | 考核乙方技术团队处置事件能力 | 考核一次不合格扣2分 | | 4 | 文档管理及其他 | (略) | 系统配置文档 | SOC监控平台配置文档管理情况 | 文档检查一次不满足要求扣1分 | | 服务过程文档 | 检查服务过程文档是否齐全,并按时提交,服务结束后一周内提交 | | 月度总结报告 | 月度总结报告在服务周期结束后1周内按时提交 | | 交办事项 | 甲方交办合同约定服务范围相关事项不能按合理规定时限内完成 | 每次未如期完成扣2分 | | 5 | 服务加分 | (略) | 按要求提供服务范围之外的服务 | 考察运维服务商按甲方要求提供了服务范围之外的服务 | 每次加1分 | 注: A、考核计分表前4项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止; B、单个服务事件违反服务级别约定时,累计扣分至(略)分止; C、考核计分表第5项是加分项,符合加分条件时进行加分,加至该项分数计满为止。 甲方对乙方运维服务工作进行年度评价,除不可抗力因素外,以上评价结果将与季度运维服务费用的支付直接挂钩。 D、服务费计算办法 甲方对乙方运维服务工作进行年度评价,除不可抗力因素外,以上评价结果将与年度运维服务费用的支付直接挂钩。 1、年考核计算方法:(略) 2、年度评价总分≥(略)分时,按照(略)分计算;年度评价结果总分<(略)分时,按照实际得分计算; 3、甲方实际支付年度服务总费用 = 年度服务合同费用×(年度评价总分/(略))。 6.甲乙双方的权利与义务1、甲方的权利: (1) 服务过程中,甲方有权对乙方的服务过程进行监督、检査、询问、质疑。 (2)服务过程中,甲方有权利拒绝乙方提出的可能造成该系统业务持续性,机密性、完整性、可用性受到重大损失的评估要求。 2、甲方的义务: (1)在服务过程中,甲方应协助并向乙方提供服务过程中所需的文档。 (2)在服务过程中,甲方应依据服务计划时间安排,按时配合乙方的评估工作。 (3)在服务过程中,甲方协助乙方进行服务计划内的一切常规活动。 3、乙方的权利 (1)服务过程中乙方有权利要求甲方提交测试范围内的有效证据,以证明评估结果的有效性。 (2)服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。 4、乙方的义务 (1)评估过程中乙方应严格做好记录,以确保评估过程的有效性和可靠性。 (2)乙方有义务对甲方的所有资料釆取保密措施。 (3)依据服务承诺履行其应尽的义务。 (4)接受甲方的监督、询问、检査、质疑,并及时进行反馈和答疑。 7.违约责任1、由于甲方未能提供资料而导致乙方工作不能按时完成,乙方有权向甲方提出延期要求,延期时间由双方协商确定。 2、如在合同期内服务范围内信息系统出现双方能力之外的安全问题,乙方应出具权威的问题分析报告,并有责任协助甲方组织有关专家解决该问题。 3、合同期内,乙方按照合同中的要求提供相应服务,不得影响甲方的应用需求,否则应向甲方赔偿违约金伍仟圆整。 8.解决争议的方法首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:(略)9.组成合同的文件合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:(略)(略).合同生效本合同自 (略)年2月(略)日 生效 合同签订时间: 双方签章时间 (略).其他条款无。 注:(略) |