编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：平潭综合实验区行政服务中心

乙方：福建金瑞信息技术有限公司

根据招标编号为[******]ZXFZ[CS]*******的平潭综合实验区行政服务中心2022年19个系统等级保护测评服务采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：捌拾陆万捌仟捌佰元整（￥******.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (180） 天内交货；

4.2交付地点：福建省平潭综合实验区平潭综合实验区金井湾商务运营中心7号楼；

4.3交付条件： 验收合格 。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

5.1 技术服务目标：平潭综合实验区行政服务中心2022年19个系统等级保护测评服务（清单详见下表）。 - 填报单位 信息系统名称 服务器数量 数据库数量 等保定级等级 1 市场监管局 平潭综合实验区电梯微信公众监督平台 4 1 三级 2 平潭综合实验区市场主体信用信息平台 6 2 三级 3 平潭综合实验区食安“一品一码”信息追溯管理平台 3 1 三级 4 平台综合实验区智慧农贸市场建设项目 9 1 三级 5 平潭综合实验区财政金融局 福建省政府采购网—平潭分网 12 1 三级 6 平潭综合实验区综合执法与应急管理局 平潭综合实验区智慧岛指挥分中心建设项目 2 1 三级 7 平潭苏平片区管理局 平潭苏平片区管理局电子政务系统 2 1 三级 8 平潭综合实验区旅游文化服务中心 图书馆集群管理系统 1 1 三级 9 平潭综合实验区宣传与影视发展部 平潭精神文明创建测评系统 2 1 三级 10 平潭综合实验区自然资源与生态环境局 多规合一信息联动平台及信息化平台整合 4 2 三级 11 平潭综合实验区自然资源服务中心 时空信息云服务平台 22 7 三级 12 平潭综合实验区行政服务中心 平潭综合实验区公共资源统一平台 12 6 三级 13 平潭综合实验区不动产登记与交易系统 6 3 三级 14 平潭综合实验区综合审批服务平台（二期） 89 10 三级 15 平潭综合实验区档案馆智能化建设项目 1 0 二级 16 平潭综合实验区电子政务外网建设项目 0 0 三级 17 平潭综合实验区办公室 平潭综合实验区网站群建设项目 1 0 三级 18 平潭综合实验区智能办公管理系统项目 4 0 三级 19 平潭综合实验区社会事业局 平潭综合实验区金保工程 6 1 三级 5.2 技术服务内容 5.2.1 安全等级测评 依照 GB/T *****-2019《信息安全技术 网络安全等级保护基本要求》和《行业网络安全等级保护基本要求》对被测系统进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。（序号1） 等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容，内容包括但不限于以下内容： 5.2.2安全物理环境: 包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。（序号2） 5.2.3安全通信网络: 包括网络架构、通信传输、可信验证方面。（序号3） 5.2.4安全区域边界: 包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。（序号4） 1.2.5安全计算环境: 包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。（序号5） 5.2.6安全管理中心: 包括系统管理、审计管理、安全管理、集中管控方面。（序号6） 5.2.7安全管理制度: 包括安全策略、管理制度、制定和发布、评审和修订方面。（序号7） 5.2.8安全管理机构: 包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查方面。（序号8） 5.2.9安全管理人员: 人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。（序号9） 5.2.10安全建设管理: 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应 商选择方面。（序号10） 5.2.11安全运维管理: 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。（序号11） 测评通过后最终出具：对应系统的《信息安全等级保护测评报告》。（序号12） 5.3、提供的技术服务成果及要求 5.3.1 技术服务的方式：现场测评、数据分析。（序号13） 5.3.2 技术服务对象:采购人申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。（序号14） 5.4 技术服务质量要求 5.4.1供应商需承诺成交后，在合同签订前，在平潭综合实验区行政服务中心系统所属机房部署一套对应的等保测评支撑工具，保障等保评估数据在本地存储分析，避免信息泄露；并进行功能测试，测试结果须满足服务要求，否则采购人有权取消供应商中标资格。供应商提供承诺并加盖公章（序号15） 5.4.2供应商在委托方现场测评时，应遵守采购人的工作纪律，不破坏采购人的工作设备和软、硬件设施。（序号16） 5.4.3安全测评单位在现场测评时，应与采购方项目负责人充分沟通，如在运用相关工具或开展相关测评工作前，应事先做好风险评估和回退机制，做好安全防范措施，确保在测评工作开展过程中不影响系统的正常运行。（序号17） 5.4.4由于成交人技术人员操作或其他行为造成采购方信息系统运行设备、应用功能等软、硬件设备故障时，成交人应立即停止工作，并负责对上述系统、设备进行恢复消缺。（序号18） 5.4.5成交人负责人需按照相关信息系统安全防护系统规定与采购方签订保密协议，并确保参与本次系统测评工作的测评技术人员严格遵守保密协议相关条款。（序号19） 5.4.6测评单位需积极配合采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。（序号20） 5.4.7安全测评单位在开始工作前应通知业主自行做好信息系统的备份工作。（序号21） 5.5技术服务交付成果 取得福建省公安厅及采购人所在地公安局认可的《信息安全等级保护等级测评报告》及相关技术文件。（序号22） 5.6 乙方提供的技术服务 5.6.1 技术服务地点：被测评系统所在地、乙方办公场所。 5.6.2 技术服务的方式：现场测评、数据分析。 5.6.3技术服务对象:申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 5.6.4技术服务期限：乙方应在合同生效之日起180个工作日内完成甲方委托事项。 5.6.5技术服务成果：提供符合技术要求的测评报告。 5.6.6技术服务质量要求 5.6.6.1乙方依据《网络安全等级保护基本要求》在技术服务期期限内提供测评报告。乙方须在成交后三个工作日内，在《网络安全等级保护测评项目登记管理系统》对该项目进行登记和报备。 5.6.6.2乙方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 5.6.6.3乙方在甲方现场测评时，应遵守被测方的工作纪律和工作秘密，不破坏被测方的工作设备和软、硬件设施。 5.6.6.4乙方采用的等保测评支撑工具，支持等保测评全流程管理，包括系统基本信息管理、资产管理、现场核查记录管理、风险分析管理及测评相关文档归档工作，支持对漏洞扫描报告、渗透测试报告的导入。支持测评工具服务端和客户端数据在线、离线传输、支持审计日志溯源用户操作，支持物理介质（加密狗）控制测评工具客户端分发使用。 5.6.6.5乙方在测试服务过程中所采用的安全服务工具，支持威胁情报分析，支持一定的阻断功能，支持旁路阻断≥99% 5.6.6.6乙方需提供至少3名驻点人员（服务自合同签订之日起至交付完成），人员应具有注册信息安全专业人员（CISP）证书。 5.6.6.7乙方不得以任何形式向与本项目无关的其他单位或人员提供磋商文件及所附的有关资料，如违反，必须赔偿因此造成的甲方所有损失，且甲方保留追究法律责任的权力。 5.6.6.8乙方应保证甲方不受到第三方关于侵犯知识产权的指控，任何第三方如果提出指控，乙方应与第三方交涉，承担可能发生的一切法律责任、费用和后果，并赔偿成交人和相关单位的损失。 5.7 技术服务成果验收 5.7.1 验收标准：按《信息安全技术网络安全等级保护基本要求》（GB/T *****-2019）。 5.7.2 验收方法：在全部收到符合要求的测评报告之日起一个月内，由甲方确定验收时间并提前三天书面通知乙方共同验收；验收不合格部分由甲方在十五个工作日内一次性书面确认。 5.8 甲方为乙方工作提供的条件 5.8.1 提供技术资料 4.1.1 系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 5.8.1.2 机房管理制度、系统人员管理制度等系统相关制度文档。 5.8.1.3 其他系统相关资料。 5.8.1.4 技术资料应在合同签订后7天完成。 5.8.2 提供工作条件 5.8.2.1 配合测评的工作人员至少一名。 5.8.2.2 被评估系统所在网络环境接口。 5.8.2.3 系统备份：被测方在乙方开始工作前应自行做好信息系统的备份工作。 5.9保密条款 5.9.1甲方保密义务 5.9.1.1保密内容: 乙方向甲方提供的所有书面、电子材料，包括但不仅限于测评报告、整改意见。 5.9.1.2涉密人员范围：甲方指派参与项目测评、接触和知晓上述保密内容的人员，包括但不限于管理人员与技术人员。 5.9.1.3 保密期限：5年。 5.9.2 乙方保密义务 5.9.2.1保密内容：甲方向乙方提供的所有书面、电子材料，包括但不限于被测系统拓扑图、内部管理手册、被测系统操作手册、系统验收文档、被测系统数据、测评报告等。 5.9.2.2 涉密人员范围: 所有参与项目测评的人员。包括管理人员与技术人员。 5.9.2.3 保密要求：未经甲方许可不得将测评报告用于本合同以外的网络或信息系统或对外泄露其内容。 5.9.2.4 保密期限：5年。 5.10.免责条款 5.10.1测评报告仅针对被测方现有的网络与信息系统，乙方不对该系统结构或功能等要素发生变化后的情况承担责任。 5.10.2 测评意外可能导致信息或数据丢失，乙方不因被测方未在测评工作开始前做好系统数据备份承担责任。 5.10.3因被测方项目联系人、测试陪同人员请假、更换、通讯中断或其他原因致使测评工作未能如期完成，乙方不承担责任。 5.10.4 测评报告提供被测系统的检查结果、脆弱性分析和风险控制策略，但不表示能够涵盖所有的安全问题，也不表示该风险控制策略足以消除所有安全隐患，乙方不对测评报告中没有涉及的安全隐患所产生的问题承担责任。 5.10.5 乙方不承担由于系统自身原因而无法正常运行的任何责任，也不承担因被测方提供不符合乙方工作所需条件产生的后果。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

验收期次 验收期次说明 1 按磋商文件、响应文件、合同规定验收。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

无。

9、合同有效期

服务完成后。

10、违约责任

10.1乙方未能按约定完成工作并通过甲方验收的，甲方有权不支付未付相应部分的技术服务费，并可要求乙方返还已收取但未按照要求完成的技术服务费。 10.2乙方未能按约定出具约定要求的相关报告的，甲方有权不支付未付的技术服务费，并可要求乙方返还已收取的技术服务费，并赔付甲方当于本合同约定的全额服务费的违约金。 10.3甲方无故解除委托的，应赔偿乙方相当于本合同约定的全额服务费的违约金。 10.4甲方逾期支付技术服务费用的，应按逾期付款金额以日万分之五支付违约金；逾期超过30天的，乙方有权解除本合同，并且要求甲方支付相当于本合同约定的全额服务费的违约金。 10.5违反保密义务的，违约方应向对方支付相当于本合同约定的全额服务费的违约金；违约金不足以弥补对方损失的，还应赔偿损失。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无。