服务类项目政府采购合同协议书 政府采购合同编号:CSCG-CS-*-1
采购人(全称): (略) (*方)中标(成交)供应商(全称): 北方实验室(沈阳) (略) (*方) 为了保护*、*双方合法权益,根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。1.项目管理信息
(1)采购方式: 竞争性磋商
(2)项目名称: (略) 络安全服务(2023-2025年)项目续签合同
(3)采购计划编号: CSCG-* 2.合同标的及金额
| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) | | 1 | (略) 络安全服务(2023-2025年)项目 | 其他信息技术服务 | 为中心交易系统提供全面的安全服务,服务内容包括安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。 | 项 | 1 | * | 合计金额小写: * 元
合计金额大写:点击查看>>万元整 |
合同标的及金额明细: 2.1服务对象 | 信息化系统名称 | 部署位置 | 服务器台数 | | (略) (略) 及数据分析系统 | 市政务云 | 10 | | (略) 政府采购全流程电子化交易系统 | 市政务云 | 15 | | 工程建设电子招标投标系统 | 市政务云 | 23 | | (略) (略) 上交易系统 | 市政务云 | 22 | | 国有资产交易系统 | 市政务云 | 14 | | 公共资源交易档案管理系统 | 市政务云 | 9 | | 交易场地智能化系统 | 市政务云 | 10 | | (略) 公共资源交易数字见证系统 | 市政务云 | 11 | | 智慧辅助评标系统 | 市政务云 | 14 | | 湖南省( (略) ) (略) | 市政务云 | 11 | | “机器管招投标”交易系统 | 市政务云 | 暂定101 | | 新建政府采购交易系统 | 市政务云 | 暂定13 | 2.2服务内容 *方为*方上述系统提供全面的安全服务,服务内容包括安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。 安全服务具体内容描述: | 序号 | 服务内容 | 服务简述 | 服务频率 | 备注 | | 1 | 安全测评服务(风险评估) | 针对*方服务范围内的信息系统涉及到的主要资产的重要程度分别提供安全测评服务,了解客观真 (略) 络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议。主要内容:漏洞扫描、渗透测试、主机核查、病毒木马检测、应用安全等。测评完毕后向*方出具测评报告。 适用于每年新上线系统。 | 1次/年 | “机器管招投标”交易系统和新建政府采购交易系统(预计2024年12月-2025年1月上线 ,具体以实际情况为准。) | | 2 | 指导安全加固服务 | 根据安全测评和巡检的结果,定期对服务器、中间件进行安全基线加固,并协同系统开发商对高危风险漏洞实时修补,对关键业务系统安全策略进行优化。 适用于所有系统。 | 全年 | 服务要求: 应急响应要求1小时内到达现场。 | | 3 | 安全巡检服务 | 对*方的信息系统、计算机终端的安全运行情况进行定期化的安全巡检。主要包括复查安全整改加固情况、查找发现新的系统漏洞(漏洞扫描与渗透测试相结合)、配置核查、对病毒木马查杀等。并采用技术手段保障*方计算机终端安全。巡检完毕后向*方出具巡检报告。 适用于所有系统。 | 4次/年 | | 4 | 安全监测服务 | 对信息系统的可用性提供7*24小时安全监测服务,如发现不可用,向*方提供告警。 适用于所有系统。 | 全年 | | 5 | 应急响应及安全事件风险排查服务 | 1、发生安全应急事件后,第一时间到达现场,利用操作系统、数据库、web程序、相关重要文件、日志等对服务器中的入侵痕迹进行排查分析,对安全事件问题定位、追踪溯源、紧急整改,控制事件的影响范围。采用本地安全应急响应和远程安全应急响应。出具应急响应报告。 2、发生系统应急事件后,对系统各使用主体因系统功能、性能、网络等方面引起的质疑、投诉,对事件进行调查分析取证,从第三方公立角度对事件进行见证。出具应急响应报告。 适用于所有系统。 | 全年 | | 6 | 日志季度安全审计服务 | 每月或每季度对照*方信息系统运维工单,调取堡垒机视频日志进行人工审计服务。主要审计运维操作合规性,是否存在泄密操作、非法操作等,以及系统相关日志完整性、安全性等。出具日志审计报告。 适用于所有系统。 | 全年 | | 7 | 代码安全审计服务 | 针对*方信息系统重要功能模块进行代码安全审计,协同系统厂商进行整改,出具代码审计报告。 适用于所有系统。 | 全年 | | 8 | 重要时期驻场服务 | (略) 络安全主管部门(省级、 (略) 信、公安部门等)每年度开展的应急演练、攻防演习活动提供驻场安全服务,配合*方开展应急演练工作。 适用于所有系统。 | 全年 | | 9 | 安全培训 | 针对 (略) 络安全现状,结合当前安全形势对*方进行安全宣传、知识培训、技能培训等。 | 1次/年 | | 10 | 应急演练 | 初级应急演练(对*方指定的系统,选取适当的安全事件进行场景模拟与演练。) 若*方参加了省、市级的应急演练,则协助*方开展应急演练工作,无需再单独开展。 | 1次/年 | 2.3合同金额 合同金额:¥*.00(大写:人民币点击查看>>万元整),该款项包括与履行本合同有关的全部税费。 2.4服务时间 本项目服务期为三年,合同一年一签,每年的年度服务费用相同,本合同仅为第三年的合同,本服务期间为:2024年12月15日至2025年12月14日。 3.履行期限及地点和方式
3.1 履行期限: 2024-12-15 —— 2025-12-14
3.2 履行地点:*方指定地点
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等): 通过远程及现场实施的方式,完成为*方上述系统的安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。
4.结算方式
4.1 资金支付方式:
第1次分期支付金额为*元,所占总合同金额百分之50,说明:合同签订日起5个工作日内;由*方向*方一次性出具全额发票后,*方将合同总金额的50%,转入*方指定的银行账户中。
第2次分期支付金额为*元,所占总合同金额百分之50,说明:合问事项执行完毕,*方不存在被扣除违约金的情形,在年度安全服务结束 ,且验收合格后5个工作日内,*方将剩余合同总金额的50%,转入*方指定的银行账户中。该期为履约验收期。,该期为履约验收期
4.2 收款账户: 广发银行沈阳北站支行(北方实验室(沈阳) (略) :*0276) 4.3 对中小微企业及时支付的约定:自交付之日起30日内支付款项;另有约定的,付款期限最长不得超过60日。约定采取履行进度结算、定期结算等结算方式的,付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的,应明确检验或验收期间,约定交付后经检验或者验收合格作为支付条件的,付款期限应当自检验或者验收合格之日起算;采购人拖延检验或者验收的,付款期限自约定的检验或者验收期限届满之日起算。5.合同履约验收方式及要求:*方在收到*方交付的货物(服务)后按如下方式进行验收
5.1 验收程序
采用简易程序验收
5.2 质量要求服务承诺: ●在服务过程中,回答*方提出的疑难和咨询。 ●严格按照约定的时间进行安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。 ●按时向*方提供安全测评报告、季度巡检报告,日志审计报告、应急响应报告、代码审计报告、培训记录表等。 ●对于服务范围内出现安全问题的,在接到*方通知后,*方应在1小时内到达现场,并在24小时内尽量予以解决。 ●除因*方系统所使用的硬件、软件或操作错误所造成的应用故障外,在系统出现问题之日起3个工作日之内,出具事件分析报告书。 ●*方需指定专人负责合同约定事项,如有变更,应及时通知*方。 服务要求; 1.对新上线的“‘机器管招投标’交易系统”和“新建政府采购交易系统”进行一次安全测评,出具测评报告。 2.每季度对系统进行季度巡检和日志审计,出具巡检和审计报告。季度巡检和日志审计的时间大致为2025年1月、2025年4月、2025年7月、2025年10月。 3.日志审计应对照运维工单查看堡垒机运维日志,审查上机操作的合规性,是否存在泄密操作、敏感操作、非法操作等;检查日志记录的完整性、安全性,是否覆盖全面且达到6个月以上,是否存在安全入侵事件等。 4.代码安全审计应依据国内或国际的信息安全标准,针对*方信息系统重要功能模块开展审计工作,不限系统。 5.在合同约定的时间内每年协助*方完成一次应急演练和一次安全培训。 6. *方应按磋商文件和其响应文件履行服务。 7.对于合同中未约定的其他服务内容和期限,按照*方提出要求执行。 5.3 验收要求和验收标准1.按照长财采购〔2024〕5 号文件《关 (略) 政府采购项目履约验收工作的通知》文件的要求,以“简易程序”进行验收。 2.项目验收标准,国家有强制性规定的,应按国家规定执行。验收报告作为*方申请付款的凭证之一。 3.验收过程中如有关专业技术问题产生纠纷的,由*方委托质量技术监督部门认定的检测机构进行检测,如检测结果显示为*方原因造成的,由*方承担该次的检测费用。 4.项目验收不合格,由*方返工直至合格,有关返工、再行验收,以及给*方造成的其它损失等费用由*方承担。在合同期限内,出现连续或者累计两次项目验收不合格或因服务质量问题扣除违约金两次及以上的,*方可不与*方签订下一年度合同,另行按规定选择其他供应商采购,由此带来的一切损失由*方承担。 6.**双方的权利与义务1、*方的权利: (1)服务过程中,*方有权对*方的服务过程进行监督、检查、询问、质疑。 (2)服务过程中,*方有权利拒绝*方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。 (3)*方有权依据《服务质量问题违约金扣除细则》的规定,从未支付给*方的合同款项中了以扣除。如果扣除费用超出未支付款项的,还有权向*方追偿。 2、*方的义务: (1)在服务过程中,*方应协助并向*方提供服务过程中所需的文档(提供 (略) )IP地址清单、对外映射端口清单,应用系统名称以及url清单、 (略) 络设备地址清单、安全设备地址清单和重要应用服务器地址清单。 (2)在服务过程中,*方应依据服务计划时间安排,协调配合*方的服务工作。 (3)在服务过程中,*方协助*方进行服务计划内的一切常规活动,提供工作场所,并负责相关事宜的组织和协调。 3、*方的权利 (1)服务过程中,*方有权利要求*方提交测试范围内的有效证据,以证明评估结果的有效性。 (2)服务过程中,*方有权拒绝*方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。 4、*方的义务 (1)服务过程中,*方应严格做好记录,以确保过程的有效性和可靠性。 (2)*方有义务对*方的所有资料采取保密措施。 (3)依据服务承诺履行其应尽的义务。 (4)接受*方的监督、询问、检查、质疑,并及时进行反馈和答疑。 (5)如信息系统出现双方能力之外的安全问题,*方应出具权威的问题分析报告,并有责任协助*方组织有关专家解决该问题。 (6)合同期内,*方应按照合同中的要求提供相应服务,不得影响*方的系统和业务正常运行。 7.违约责任
7.1 对中小微企业未及时支付的违约责任约定:采购人不得以法定代表人或者主要负责人变更,履行内部付款流程,或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由,拒绝或者迟延支付中小微企业款项。
7.2 如中标(成交)供应商系中小微企业,采购人存在迟延支付*方合同款项的,应当承担付款逾期利息。双方对逾期利息的利率约定为年息3.65%(约定利率不得低于合同订立时 (略) 场报价利率),未做约定的,按照每日利率万分之五的标准支付逾期利息。
7.3 *方不得 (略) 划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的,应当依照法定权限和程序进行,并依法对*方因此受到的损失予以补偿。
如果发生以下情况的,*方应向*方支付违约金(根据《服务质量问题违约金扣除细则》的相关规定,直接从未支付的款项中扣除;不够扣除的,*方有权向*方追偿),造成损失过大的,还应该赔偿损失: | 《服务质量问题违约金扣除细则》 | | 序号 | 服务质量违约金扣除情形 | 扣除额度 | | 1 | 未按合同约定的次数对新上线系统进行安全测评的(如无新系统则不适用) | *1个 | | 2 | 未按合同约定的时间开展季度安全巡查、日志审计工作的 | *元/次 | | 3 | 未按合同约定的质量开展代码安全审计工作的 | *元 | | 4 | 重要时期未按合同要求安排专人驻场服务的 | *元/次 | | 5 | 未按合同约定开展应急演练和安全培训的 | *元/次 | | 6 | 工作时间或节假日期间,值班人员和第二联系人均无 法联系,服务电话不畅通的 | 0.*元/次 | | 7 | 服务响应不及时,未按合同约定的时间对安全事件进行响应、到达现 (略) 置的 | 0.*元/次 | | 8 | *方未遵守保密协议,造成秘密信息泄露 | */次 | | 9 | 未能按照事件性 (略) 理安全问题 | *元/次 | | 10 | 未按时提交应急响应报告、巡检报告、审计报告等报告的,或报告质量不达标的 | *元/次 | | 11 | 发现安全问题或隐患未及时反馈*方 | *元/次 | | 12 | 因*方在测评和巡查中未发现的安全问题,给*方造成了损失或者不良影响的; | *元/次 | | 13 | 因*方信息安全服务疏忽导致影响系统运行,给*方造成损失或者不良影响的; | *元/次 | | 14 | 其它违反合同约定的行为 | *元/次 |
8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
向*方所 (略) 提起诉讼。 9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中*方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。10.合同生效
本合同自 2024年12月13日 生效 11.其他条款11.1保密协定 1、 双方有义务为对方提交的任何文档资料包括检测评估数据与结果等保密,*方相关人员有义务对*方服务器、系统的有关资料和密码保密,双方必须严格遵守《中华人民共和国保密法》相关事宜执行,以确保相关技术及业务文档不被泄露。 2、 双方同意签订保密协议以保障上述保密条款所规定义务的有效履行,根据*方要求签订《保密协议》 ( 附件一) 和《保密承诺书》 (附件二),确保*方业务信息和技术信息安全保密。 3、 保密的时效不受本合同有效时间的限制。 11.2 不可抗力 任何一方由于战争、地震、洪水、禁运、罢工或者其它政府行为等不可抗力因素导致本协议不能履行时均可免除其责任。但是受影响一方应在事件发生后三个工作日内通知对方,并采取有效措施尽力减少损失的发生,否则,不得以不可抗力免责。 11.3其它事宜 本合同未尽事宜由*、*双方另行商议或签署书面补充文件,经双方盖章即作为本合同的有效组成部分,补充文件与本合同有同等法律效力。 本合同及附件一式*份,双方各执*份,具有同等效力。
注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。 | *方(公章): | (略) 政府招标采购人(*方) (略) | *方(公章): | (略) 政府招标供应商(*方) (略) | | 地址: | (略) (略) (略) 279号 | 地址: | (略) (略) (略) 三义街6-1号21层02号 | | 
