编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

*方： (略) 场监督管理局

*方：福建省 (略)

根据招标编号为[*]CZX[TP]*的福州市进口冷链食品集中监管仓平台安全测评服务项目项目（以下简称：“本项目”）的招标结果，*方为中标人。现经**双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、*方的投标文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：*万*仟元整（￥*.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (30) 天内交货；

4.2交付地点： (略) 仓山区南江滨西大道193号东部办公区8号楼8楼；

4.3交付条件： 合同签订并验收合格。 。

5、合同标的应符合招标文件、*方投标文件的规定或约定，具体如下：

信息系统安全测评服务， 5.1等级保护测评服务 5.1.1 等级保护测评服务依据标准需依据国家等级保护相关标准开展工作。 （1）《计算机信息系统安全保护等级划分准则》（GB/T *-1999） （2）《信息安全技术 网络安全等级保护基本要求》（GB∕T *-2019） （3）《信息安全技术 网络安全等级保护安全设 计技术要求》（GB∕T *-2019） （4）《信息安全技术 网络安全等级保护测评要求》（GB∕T *-2019） （5）《信息安全技术 信息系统安全等级保护定级指南》（GB/T*-2020） （6）《信息安全技术 网络安全等级保护测评过程指南》（GB∕T *-2018） （7）《信息安全等级保护管理办法》 (公通字〔2007〕43号) （8）测评要求需符合国家最新要求。 5.1.2 测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面内容，需要符合相 (略) 络安全等级保护主管部门要求，包括 (略) 络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 5.1.3等级保护测评服务内容 业务系统清单：1个三级等保系统的安全测评服务： (略) 进口 (略) 。 5.1.4 测评原则 本次安全保护等级保护测评实施应满足以下原则： （1）保密原则：对测评的过程数据和结果数据须严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害*方的行为，否则*方有权追究其责任。 （2）标准性原则：测评方案的设 计与实施须依据国家等级保护的相关标准进行。 （3）规范性原则：评测工作中的过程和文档，须具有很好的规范性，便于*方对项目的跟踪和控制。 （4）可控性原则：测评服务的进度要跟上进度表的安排，保证*方对于测评工作的可控性。 （5）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 （6）最小影响原则：测评工作应尽可能小的影 (略) 络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 *方应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 5.1.5 等级测试的整体要求 （1）等级保护测评实施过程中所使用到的各种工具软件均由*方推荐，经*方确认后由*方提供并在测评中使用。 （2）安全测评工具软件运 (略) （如笔记本电脑、PC、工作站等）和操作系统软件等均由*方推荐，经*方确认后由*方提供并在测评中使用。 （3）安全测评需要的运行环境（如场地、网络环境等）由*方提供，*方应根据项目需要向*方说明需要的运行环境的具体要求。 （4）《基本要求》中对不同等级信息系统的安全功能和措施提出了具体要求，等级测评应根据信息系统的安全保护等级从中选取相应等级的安全测评指标，并依据《测评要求》对信息系统实施安全测评。 （5）在现场测评操作时不得少于1名高级测评师、3名中级测评师、2名初级测评师，在响应文件中提供《网络安全等级测评师证书》； （6）项目整改期间，*方至少安排1名中级测评师和1名初级测评师为采购单位提供技术支持。 5.1.6安全等级保护测评报告要求 上述系统需根据*方要求在规定时间内完成等级测评，并由具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》的机构出具等级保护测评报告。 5.1.7 根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》（公信安〔2018〕765号）的要求，*方属于非福建属地的测评机构，合同签订后需要在项目实施期间在福建省等保办对测评项目进行填报登记和审核确认。若*方属于非福建属地的测评机构须在响应文件中提供专项书面承诺。

6、验收

6.1验收应按照招标文件、*方投标文件的规定或约定进行，具体如下：

6.1验收应按照招标文件、*方投标文件的规定或约定进行，具体如下：合同签订后 (30) 天内交货。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

无。

9、合同有效期

*方在合同签订后 (30) 天内完成测评服务。。

10、违约责任

10.1 *方未能按约定时间完成测评工作或未按时向*方提交测评报告的，视为*方责任。*方应向*方支付10%的违约金。 10.2*方擅自解除委托的，则视为*方完全违约，*方应向*方支付本合同约定的技术服务费等额的违约金。 10.3违反保密义务的，违约方应向对方支付相当于本合同约定的全额服务费的违约金；违约金不足以弥补对方损失的，还应赔偿对方所有损失。 。

11、知识产权

11.1*方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；*方还应保证*方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与*方无关，*方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若*方因此而遭致损失，则*方应赔偿该损失。

11.2若*方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则*方中标资格将被取消；*方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1*、*双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。 14.1 技术服务地点： (略) 场监督管理局的福州市进口冷链食品集中监管仓平台安全测评服务项目系统所在地、*方办公场所。 14.2 技术服务的方式：现场测评、数据分析。 14.3技术服务对象：*方申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 14.4技术服务成果：取得并提交福建省 (略) 出具的2022年度《网络安全等级保护测评报告》2份，并附电子档。 14.5*方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 14.6*方在*方现场测评时，应遵守*方工作纪律，保守*方工作秘密，不破坏其工作设备和软、硬件设施。 14.7 *方为*方工作提供技术资料 14.7.1系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.7.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.7.3 其他系统相关资料。 14.7.4 如有*方无法提供的材料，*方应协助*方编制。 14.8 *方为*方工作提供工作条件 14.8.1 配合测评的工作人员至少一名，且必须熟悉被测系统情 (略) 络环境。 14.8.2 被测 (略) 络环境接口。 14.8.3 系统备份：*方在*方开始工作前应自行做好信息系统的备份工作。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 *份，双方各执* 份。合同电子文本通过 (略) 上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无。

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

*方： (略) 场监督管理局

*方：福建省 (略)

根据招标编号为[*]CZX[TP]*的福州市进口冷链食品集中监管仓平台安全测评服务项目项目（以下简称：“本项目”）的招标结果，*方为中标人。现经**双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、*方的投标文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：*万*仟元整（￥*.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (30) 天内交货；

4.2交付地点： (略) 仓山区南江滨西大道193号东部办公区8号楼8楼；

4.3交付条件： 合同签订并验收合格。 。

5、合同标的应符合招标文件、*方投标文件的规定或约定，具体如下：

信息系统安全测评服务， 5.1等级保护测评服务 5.1.1 等级保护测评服务依据标准需依据国家等级保护相关标准开展工作。 （1）《计算机信息系统安全保护等级划分准则》（GB/T *-1999） （2）《信息安全技术 网络安全等级保护基本要求》（GB∕T *-2019） （3）《信息安全技术 网络安全等级保护安全设 计技术要求》（GB∕T *-2019） （4）《信息安全技术 网络安全等级保护测评要求》（GB∕T *-2019） （5）《信息安全技术 信息系统安全等级保护定级指南》（GB/T*-2020） （6）《信息安全技术 网络安全等级保护测评过程指南》（GB∕T *-2018） （7）《信息安全等级保护管理办法》 (公通字〔2007〕43号) （8）测评要求需符合国家最新要求。 5.1.2 测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面内容，需要符合相 (略) 络安全等级保护主管部门要求，包括 (略) 络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。 5.1.3等级保护测评服务内容 业务系统清单：1个三级等保系统的安全测评服务： (略) 进口 (略) 。 5.1.4 测评原则 本次安全保护等级保护测评实施应满足以下原则： （1）保密原则：对测评的过程数据和结果数据须严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害*方的行为，否则*方有权追究其责任。 （2）标准性原则：测评方案的设 计与实施须依据国家等级保护的相关标准进行。 （3）规范性原则：评测工作中的过程和文档，须具有很好的规范性，便于*方对项目的跟踪和控制。 （4）可控性原则：测评服务的进度要跟上进度表的安排，保证*方对于测评工作的可控性。 （5）整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。 （6）最小影响原则：测评工作应尽可能小的影 (略) 络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 *方应严格依照上述原则和国家等级保护相关标准开展项目实施工作。 5.1.5 等级测试的整体要求 （1）等级保护测评实施过程中所使用到的各种工具软件均由*方推荐，经*方确认后由*方提供并在测评中使用。 （2）安全测评工具软件运 (略) （如笔记本电脑、PC、工作站等）和操作系统软件等均由*方推荐，经*方确认后由*方提供并在测评中使用。 （3）安全测评需要的运行环境（如场地、网络环境等）由*方提供，*方应根据项目需要向*方说明需要的运行环境的具体要求。 （4）《基本要求》中对不同等级信息系统的安全功能和措施提出了具体要求，等级测评应根据信息系统的安全保护等级从中选取相应等级的安全测评指标，并依据《测评要求》对信息系统实施安全测评。 （5）在现场测评操作时不得少于1名高级测评师、3名中级测评师、2名初级测评师，在响应文件中提供《网络安全等级测评师证书》； （6）项目整改期间，*方至少安排1名中级测评师和1名初级测评师为采购单位提供技术支持。 5.1.6安全等级保护测评报告要求 上述系统需根据*方要求在规定时间内完成等级测评，并由具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》的机构出具等级保护测评报告。 5.1.7 根据公安部第十一局关于印发《网络安全等级保护测评机构管理办法》（公信安〔2018〕765号）的要求，*方属于非福建属地的测评机构，合同签订后需要在项目实施期间在福建省等保办对测评项目进行填报登记和审核确认。若*方属于非福建属地的测评机构须在响应文件中提供专项书面承诺。

6、验收

6.1验收应按照招标文件、*方投标文件的规定或约定进行，具体如下：

6.1验收应按照招标文件、*方投标文件的规定或约定进行，具体如下：合同签订后 (30) 天内交货。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

无。

9、合同有效期

*方在合同签订后 (30) 天内完成测评服务。。

10、违约责任

10.1 *方未能按约定时间完成测评工作或未按时向*方提交测评报告的，视为*方责任。*方应向*方支付10%的违约金。 10.2*方擅自解除委托的，则视为*方完全违约，*方应向*方支付本合同约定的技术服务费等额的违约金。 10.3违反保密义务的，违约方应向对方支付相当于本合同约定的全额服务费的违约金；违约金不足以弥补对方损失的，还应赔偿对方所有损失。 。

11、知识产权

11.1*方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；*方还应保证*方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与*方无关，*方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若*方因此而遭致损失，则*方应赔偿该损失。

11.2若*方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则*方中标资格将被取消；*方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1*、*双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。 14.1 技术服务地点： (略) 场监督管理局的福州市进口冷链食品集中监管仓平台安全测评服务项目系统所在地、*方办公场所。 14.2 技术服务的方式：现场测评、数据分析。 14.3技术服务对象：*方申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 14.4技术服务成果：取得并提交福建省 (略) 出具的2022年度《网络安全等级保护测评报告》2份，并附电子档。 14.5*方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 14.6*方在*方现场测评时，应遵守*方工作纪律，保守*方工作秘密，不破坏其工作设备和软、硬件设施。 14.7 *方为*方工作提供技术资料 14.7.1系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.7.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.7.3 其他系统相关资料。 14.7.4 如有*方无法提供的材料，*方应协助*方编制。 14.8 *方为*方工作提供工作条件 14.8.1 配合测评的工作人员至少一名，且必须熟悉被测系统情 (略) 络环境。 14.8.2 被测 (略) 络环境接口。 14.8.3 系统备份：*方在*方开始工作前应自行做好信息系统的备份工作。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 *份，双方各执* 份。合同电子文本通过 (略) 上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无。