大兴运营基地网络设备-园区网络建设采购公告
大兴运营基地网络设备-园区网络建设采购公告
{"ListOfItems":"
无
","tenderContent":"一、项目概况河北航大兴机场运营基地项目即将竣工,根据整体项目建设进度要求,预计2024年12月启动地面人员的搬迁工作。根据河北航大兴机场运营基地的业务需求,建设办公有线、办公无线、物联网、视频监控网、核心生产网、服务器及防火墙区网,共计六张独立的内部网络。
园区采用SDN架构进行组网,由核心、汇聚、接入层设备组成,通过基于身份认证的用户登录授权管理模式,面向用户进行策略分组,实现用户网络访问策略随行。使用防火墙对园区内部各网络进行安全隔离,整体防火墙需求设计为:办公有线、办公无线、服务器网共用一套防火墙,物联网、视频监控网共用一套防火墙,核心生产网单独部署一套防火墙,互联网出口单独部署一套防火墙。
二、项目需求描述序号 | 设备名称 | 标“★”技术参数 | 证明材料 | 数量 |
1 | 核心交换机(Spine) | 交换容量≥15Tbps,转发速率≥2000Mpps。 | 须提供官网截图 | 2台 |
主机配置: 设备主控引擎≥2,整机槽位数量≥6;交换网板≥2;实配独立3张万兆光口板,每张板卡端口数量≥48;实配独立1张40G光口板,端口数量≥6。 | 须提供承诺函 | |||
支持并实配Vxlan技术,支持VxLAN二层网关、三层网关。 | 须提供官网截图 | |||
关键部件冗余: 1)支持模块化、热插拔、冗余能力的独立风扇模块,风扇模块个数≥2; 2)支持模块化、热插拔、冗余能力的独立电源模块,电源个数≥2(电源插头要求国标)。 | 须提供官网截图 | |||
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持策略路由、等价路由、路由策略。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持硬件BFD,最小探测间隔≤10ms | 须提供官网截图或第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道。 | 须提供官网截图或承诺函 | |||
2 | 三类48口Leaf交换机 | 交换容量≥1.5Tbps,转发速率≥720Mpps,支持万兆光接口≥48,40G光接口≥6。 | 须提供官网截图 | 22台 |
支持并配置可热插拔、模块化双电源。 | 须提供官网截图 | |||
为保证设备长期稳定运行,设备需支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。 | 须提供官网截图 | |||
3 | 一类48口Leaf交换机 | 交换容量≥200Gbps,转发速率≥100Mpps,支持千兆电接口≥48,万兆光接口≥4。 | 须提供官网截图 | 42台 |
支持并实配VxLan技术,VxLAN二层网关、三层网关,支持BGP EVPN。 | 须提供官网截图 | |||
支持并配置可热插拔、模块化双电源。 | 须提供官网截图 | |||
为保证设备长期稳定运行,设备需支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。 | 须提供官网截图 | |||
4 | 一类24口Leaf交换机 | 交换容量≥200Gbps,转发速率≥100Mpps,支持千兆电接口≥24,万兆光接口≥4。 | 须提供官网截图 | 6台 |
支持并实配VxLan技术,VxLAN二层网关、三层网关,支持BGP EVPN。 | 须提供官网截图 | |||
支持并配置可热插拔、模块化双电源。 | 须提供官网截图 | |||
为保证设备长期稳定运行,设备需支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。 | 须提供官网截图 | |||
5 | 二类48口Leaf交换机(POE) | 交换容量≥200Gbps,转发速率≥100Mpps,支持千兆电接口≥48,万兆光接口≥4。 | 须提供官网截图 | 17台 |
支持802.3at POE+功能,输出功率≥1440W,48个端口均同时支持802.3at POE+。 | 须提供官网截图 | |||
支持并实配VxLan技术,VxLAN二层网关、三层网关,支持BGP EVPN。 | 须提供官网截图 | |||
支持并配置可热插拔、模块化双电源。 | 须提供官网截图 | |||
为保证设备长期稳定运行,设备需支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。 | 须提供官网截图 | |||
6 | 二类24口Leaf交换机(POE) | 交换容量≥200Gbps,转发速率≥100Mpps,支持千兆电接口≥24,万兆光接口≥4。 | 须提供官网截图 | 4台 |
支持802.3at POE+功能,输出功率≥720W,24个端口均同时支持802.3at POE+。 | 须提供官网截图 | |||
支持并实配VxLan技术,VxLAN二层网关、三层网关,支持BGP EVPN。 | 须提供官网截图 | |||
支持并配置可热插拔、模块化双电源。 | 须提供官网截图 | |||
为保证设备长期稳定运行,设备需支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6。 | 须提供官网截图 | |||
7 | 48口接入交换机 | 交换容量≥100Gbps,转发速率≥70Mpps,支持千兆电接口≥48,万兆光接口≥4。 | 须提供官网截图 | 30台 |
设备配置≥1个电源。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
8 | 24口接入交换机 | 交换容量≥100Gbps,转发速率≥70Mpps,支持千兆电接口≥24,万兆光接口≥4。 | 须提供官网截图 | 38台 |
设备配置≥1个电源。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
9 | 24口宽温交换机 | 交换容量≥100Gbps,转发速率≥70Mpps,支持千兆电接口≥24,万兆光接口≥4。 | 须提供官网截图 | 20台 |
设备配置≥1个电源。 | 须提供官网截图 | |||
CPU芯片、交换芯片需使用国产芯片。 | 须提供第三方(TOLLY或Miercom或泰尔实验室)检测报告 | |||
工作环境温度-40°C~+60°C。 | 须提供官网截图 | |||
10 | 防火墙 | 防火墙吞吐量≥20G,每秒新建连接数≥15万,并发连接数≥800万; | 须提供官网截图或第三方(TOLLY或Miercom或泰尔实验室)检测报告 | 8台 |
设备需支持并配置冗余电源、冗余风扇; | 须提供官网截图 | |||
支持与SDN服务器联动管理,提供南北向以及东西向的安全编排,对所有的交换机做安全管控; | 须提供官网截图或承诺函 | |||
支持千兆以太网电接口≥10个,千兆光口≥6个,万兆光口≥4个; | 须提供官网截图或承诺函 | |||
11 | SDN服务器(设备控制、认证服务) | 提供物理机,CPU配置≥2颗16 core,2.3GHz。 | 须提供承诺函 | 3台 |
内存实配规格≥128GB。 | 须提供承诺函 | |||
实配硬盘≥4.8TB,10kSAS接口硬盘。 | 须提供承诺函 | |||
配置≥1张阵列卡,≥2GB缓存,支持RAID0/1/10/5/6/50。 | 须提供承诺函 | |||
配置千兆4端口网卡≥2,万兆两端口网卡≥2。 | 须提供承诺函 | |||
操作系统需使用国产操作系统。 | 须提供承诺函 | |||
CPU芯片需使用国产芯片。 | 须提供承诺函 | |||
支持热插拔冗余电源,配置≥2块电源。 | 须提供承诺函 | |||
12 | 设备控制软件 | 网络层面支持并实配VxLan,通过VxLan实现业务解耦及业务隔离。 | 须提供承诺函 | 1套 |
支持为同品牌交换机提供零配置上线部署的功能。 | 须提供承诺函 | |||
支持一套设备控制软件对多园区同品牌设备的统一管理。 | 须提供承诺函 | |||
设备控制软件可在3台服务器集群间形成互备。 | 须提供承诺函 | |||
13 | 设备控制软件许可 | 提供≥500台网络设备(无线控制器、AP、交换机等)管理所需的License。 | 须提供承诺函 | 500个 |
14 | 认证服务软件 | 认证数据源: 1)支持与多个AD/LDAP服务器、数据库对接,支持基于帐号属性映射成本地角色,通过角色进行网络准入授权。 2)内置CA证书服务器功能,支持个人证书颁发、挂失和过期处理要求,该个人证书可以作为网络准入认证身份源。 3)提供认证平台的二次开发,在证书颁发及挂失的过程中可与厦航企业微信及消息平台等结合实现动态口令认证。 | 须提供承诺函 | 1套 |
接入认证方式: 1)支持802.1x认证、MAC地址认证、短信认证、portal认证、二维码授权认证、双因子认证等多种认证方式。 2)支持与厦航现有品牌的无线控制器(ARUBA、华三、华为)对接。 | 须提供承诺函 | |||
设备接入认证要求: 1)支持tacacs、radius认证协议。 | 须提供承诺函 | |||
设备管理要求: 1)支持WEB页面配置管理。 2)支持提供API接口,支持页面定制、推送;支持访客自注册,管理员审批的访客准入认证,提供访客帐号生命周期管理的端到端流程业务。 | 须提供承诺函 | |||
认证服务器性能要求: 1)可管理认证设备数不少于*****台(即应包含相关License)。 2)管理网络设备并发接入不少于*****个的能力(即应包含相关License)。 3)认证服务可在3台服务器集群间形成互备。 | 须提供承诺函 | |||
其他要求: 1)支持主备、集群、分布式等高可靠部署,任意一个节点出现故障后,已认证用户保持不中断;支持终端访问负载均衡,每秒并发访问≥800个终端。 | 须提供承诺函 | |||
15 | SDN服务器(数据分析) | 提供物理机,CPU配置≥2颗20 core,2.1GHz。 | 须提供承诺函 | 3台 |
内存实配规格≥256GB。 | 须提供承诺函 | |||
配置千兆4端口网卡≥2, 万兆两端口网卡≥2。 | 须提供承诺函 | |||
实配硬盘≥14TB SAS HDD。 | 须提供承诺函 | |||
配置≥1张阵列卡,≥2GB缓存,支持RAID0/1/10/5/6/50。 | 须提供承诺函 | |||
操作系统需使用国产操作系统。 | 须提供承诺函 | |||
CPU芯片需使用国产芯片。 | 须提供承诺函 | |||
支持热插拔冗余电源,配置≥2块电源。 | 须提供承诺函 | |||
16 | 数据分析软件 | 支持对本次所采购所有设备(整网)进行健康度评估,支持有线、无线网络设备,有线、无线用户的全生命周期健康度评估。 | 须提供承诺函 | 1套 |
支持基于设备类、网络类、协议类等类型进行故障原因分析,快速定位网络故障。 | 须提供承诺函 | |||
支持通过大数据分析,自动生成设备的配置变更和表项变更的详细信息,提供变更趋势,变更详情,变更对比,和历史回溯等功能,辅助快速定位网络故障。 | 须提供承诺函 | |||
数据分析软件可在3台服务器集群间形成互备。 | 须提供承诺函 | |||
17 | 数据分析软件许可 | 提供≥500台网络设备(无线控制器、AP、交换机等)管理所需的License。 | 须提供承诺函 | 500个 |
18 | 无线控制器 | 无线控制器吞吐量≥40Gbps。 | 须提供官网截图 | 2台 |
40G光端口≥2。 | 须提供官网截图 | |||
最大管理AP数≥1000。 | 须提供官网截图 | |||
支持并发在线设备数≥*****个,系统BSSID容量大于8000。 | 须提供承诺函 | |||
支持并配置冗余电源,支持电源模块热插拔;支持模块化双风扇,且拔掉任意一个风扇设备工作正常。 | 须提供官网截图 | |||
支持7层移动安全防御(WIPS)。 | 须提供承诺函 | |||
19 | 无线接入点许可 | 无线AP接入授权(含接入、安全、数据分析、管理等授权)。 | 须提供承诺函 | 256个 |
20 | 无线AP | 室内AP,支持802.11a/b/g/n/ac/ax,整机速率≥5.3Gbps。 | 须提供官网截图 | 175个 |
支持WPA3认证。 | 须提供官网截图 | |||
支持双频同时工作,其中一路射频可配置成无线入侵防御的能力。 | 须提供承诺函 | |||
5G射频支持802.11ax4×4 MU-MIMO@160MHz;2.4G射频支持802.11ax 2x2 MU-MIMO。 | 须提供官网截图 | |||
接口≥2个10/100/1000Mbps自适应以太口。 | 须提供官网截图 | |||
支持为客户端设备提供5G射频引导接入功能。 | 须提供承诺函 | |||
提供双千兆网口上行的能力,内置全向天线,应包含吸顶安装支架及固定螺钉等配件。 | 须提供承诺函 | |||
提供物联网扩展接口,支持RFID、ZigBee、蓝牙等扩展功能,内置智能天线,内置蓝牙5.0。 | 须提供官网截图 | |||
21 | 40G多模光模块 | 支持40G多模,波长850nm,传输距离不低于0.3KM。 | 须提供官网截图或承诺函 | 12个 |
22 | 万兆多模光模块 | 支持万兆多模,波长850nm,传输距离不低于0.3KM。 | 须提供官网截图或承诺函 | 440个 |
23 | 万兆单模光模块 | 支持万兆单模,波长1310nm或1550nm,传输距离不低于10KM。 | 须提供官网截图或承诺函 | 80个 |
24 | 千兆单模光模块 | 支持千兆单模,波长1310nm或1550nm,传输距离不低于10KM。 | 须提供官网截图或承诺函 | 40个 |
25 | 千兆光转电模块 | 千兆光转电模块。 | 须提供官网截图或承诺函 | 10个 |
26 | 万兆堆叠线缆 (1米) | 堆叠线缆。 | 须提供官网截图或承诺函 | 80根 |
1.1. ★工作内容要求
1.1.1. 设备部署
按招标人的技术人员指定方式完成所采购设备上架、安装、调试、理线等工作。
1.1.2. 功能调试
按招标人的技术人员指定方式完成现场网络设备的安装部署及整套网络基础平台的调优工作,确保各项功能正常。
1.1.3. 资料整理
按招标人的技术人员指定方式完成设备上架后的资产清理、台账维护。
1.2.★人员要求
项目实施人员必须为原厂技术工程师,工程师人数>=2,投标人须提供承诺函。
1.3. ★实施过程要求
1.3.1. 实施过程规范要求
项目实施应符合招标人机房管理规范、理线标准、卫生要求。实施过程中应保持机房的干净整洁,投标人须提供设备互联所需的所有光纤、网线跳线,按理线标准整。
1.3.2. 实施过程信息保密要求
实施过程及实施完成后,投标人及原厂均不得对外泄漏公司信息及项目建设信息。包括网络拓扑、关键设备信息等。
1.4. ★安全要求
1.4.1. 保密协议要求
须与招标人签订并遵守《网络安全协议》、《信息安全保密协议》。
1.4.2. 实施安全要求
提供维保服务时,均需提供完整的维保服务方案、风险评估、回退方案等。
1.4.3. 质量和检验标准要求
所提供的产品和服务必须遵守国家、地方及行业相关法律法规、规范和标准,若标准、规范与本项目技术规范要求之间发生冲突,采用其中最为严格的要求。
1.4.4. 知识产权保护要求
提供的的产品和维保服务不能存在任务权利瑕疵、不能侵犯任何第三方权利。
1.4.5. 信息保密要求
提供维保服务应恪守保密要求,包括但不限于对重要数据、商业信息、技术信息、个人信息的保密。
1.4.6. 安全合规要求
不得提供未通过网络安全审查办公室进行的网络安全审查的产品、配件或服务。
1.4.7. 安全保障要求
设备维保期内,提供每年重大活动网络信息安全保障或网络攻防演练期间的技术保障,包含安全策略优化、攻击监测分析、应急事件处置和攻击溯源分析等安全服务内容,需安排至少1名原厂认证工程师提供7*24小时技术支持,并提供服务承诺函。
2.1.完成系统调试,完成项目技术要求所罗列的各项需求,系统运转正常。
2.2.按要求正确实现合同所约定的各项功能。
2.3.完成项目验收评审。
2.4.按我司要求的理线标准来整理强弱电线路。
2.5.完成系统调试并正常运行30天。
2.6.提供网络实施结果报告和运维资料(实施文档、网络拓扑、运维手册、应急手册等)相关文档。
3.1. 提供服务期内3年7*24小时热线技术支持、现场维护支持和原厂备件响应服务,响应时间为招标人通知后10分钟以内,30分钟提出解决方案,并承诺在接到招标人通知后1个小时内到达故障所在地点,在到达现场后2小时内解决故障或恢复系统正常运行,出现硬件问题提供设备整机保障,需在6小时内提供备件并完成更换。如投标人无法在约定时间内解决故障,届时由招标人提出要求,投标人应无条件提起原厂问题单,寻求原厂协助,在此期间出现的费用由投标人承担。
3.2. 季度设备巡检:按招标人约定的巡检规范,提供每季度1次的原厂巡检服务,并在巡检结束后7个工作日内提交季度巡检报告、30个工作日内完成巡检问题项整改,并提供《全年总结报告》。
三、投标资格要求与投标资格证明文件详见投标人须知前附表2资格性要求第2项。
四、投标要求1. 本项目共分为1个合同包进行招标,投标人可对其中一个或多个合同包进行投标。投标人中标后不得转包、分包。
2. 投标人必须提供所投产品的全套配置清单,并详细列出投标产品品牌、规格、产地、质量等级、生产厂家、保质期等。
3. 投标人须提供投标产品的材料构成说明、工艺流程说明、性能说明、产品标准、主要质量参数等相关资料以及产品生产企业的法人营业执照、生产许可等资质证明资料。
4. 投标人应根据招标要求提供符合要求的合格产品,不得降低招标产品的质量标准和档次,其质量等级、制造、技术标准必须符合国家行业规范和质量标准。
5. 投标人应根据招标文件要求在投标文件中进行逐项响应。
6. 投标人应明确投标响应情况和招标要求存在正负偏离情况。
7. 投标人必须具有完善的售后服务机构和售后服务体系,能提供本地化服务。
五、报价要求1. 报价以人民币为货币单位,应分单价、小计和总价。
2. 本项目报价为包干价。报价应为货物送达招标人指定地点并经招标人验收合格交付完毕所有发生的费用,包括产品及包装物生产制造、包装、运输、装卸、采购保管、人工、配送、保险费、售后服务、资料图册提供及伴随服务等费用。所有报价均应已包含国家规定的所有税费。投标人应自行核算项目正常、合法运作及使用所可能发生的一切费用。
3. 投标人漏报、少报的费用,视为此项费用已隐含在投标报价中,中标后不得再向招标人收取任何费用。
4. 投标人对本项目只能有一个报价,招标采购单位不接受有选择的报价。
5. 《招标货物一览表》当中涉及的产品数量均为预估量,最终供货数量根据招标人实际下单数量,以本次招标中标单价据实结算。相关风险投标人应予以充分考虑。中标后,投标人不得因此拒绝签署或履行合同。
六、知识产权投标人必须保证招标人在使用其中标货物过程的任何时候不受到知识产权或版权的纠纷,否则,由此产生的任何责任完全由中标人承担。
七、付款方式自订单产品调试运行验收合格并收到投标人提供的符合税法规定的全额正式增值税专用发票之日起30个工作日内支付订单金额95%;余款5%作为产品的质量保证金,于质保期结束后无质量问题并收到投标人提供的相应金额的收款收据后30个工作日内无息支付。
八、合同签订中标人接到《中标通知书》后,持《中标通知书》与招标人签订合同,招标文件、中标人的投标文件均作为合同订立的基础。
","PurchaseFormat":"(参考文本)注释: 本格式条款仅作为双方签订合同的参考,为阐明各方的权利和义务,经协商可增加新的条款、修改相关条款,但不得与招标文件、投标文件的实质性内容相背离。 |
合同号:
甲方:河北航空有限公司 乙方:
统一社会信用代码:911*****781******* 统一社会信用代码:
注册地址:石家庄市中山东路303号世广场酒店注册地址:
电话:0311-******** 电话:
签订地点:
甲乙双方根据《中华人民共和国民法典》及其他有关法律、行政法规,遵循平等、自愿、诚实信用原则的基础上,就甲方向乙方采购大兴运营基地网络设备-园区网络建设事宜协商一致,订立本合同,以资共同遵守。
第一条采购产品名称、规格、价款、数量
序号 | 产品名称(甲方) | 产品名称(乙方) | 规格型号 | 单位 | 含税单价(元) | 不含税单价(元) | 采购预估数量(如有) | 税率 | 含税总额(元) | 备注 |
1 | 物资名称 | 个 | ||||||||
2 | ||||||||||
预估总计: | ||||||||||
预估总计大写: 人民币***元整 |
注:1、本合同约定的单价为全费用单价。包括但不限于税费、安装费用、运输费用、保险费用等移交甲方使用之前的所有费用。
2、项目采购文件、响应文件及有效的补充资料、通知、函件、纪要等均为本合同的基础组成部分。
3、上述采购数量仅为预估数量,甲方采购量不保底、不设上限,具体数量以订单为准,总计金额相应调整。
第二条质量要求和技术标准
1、甲乙双方对产品质量标准约定为:①合同双方约定的特别标准;②按国家标准执行;③无国家标准而有部颁标准的,按部颁标准执行;④无国家和部颁标准的,按企业标准执行; ⑤无企业标准的,则按行业标准执行。
2、其他要求:。
第三条交货
1、交货时间:产品到货时间自下单日开始计算,不超过20个工作日。具体以甲方采购订单载明的交货时间为准。
2、交货地点:河北航大兴机场运营基地。
3、乙方严格按照甲方要求的数量及供货时间要求按时、按量到货,并按甲方的要求卸载及码放货物,运输费用和风险由乙方负担。
第四条合理损耗及计算方法:不计损耗,按实际情况验收。
第五条产品安装、调试
1、在全部产品安装、调试完毕并经甲方验收合格且移交给甲方前,乙方负责全部货品的现场储存、保护及成品保护:并且乙方还应负责现场其他成品、半成品材料或工程等的保管与保护;若发生货品丢失、损坏或成品、半成品工程损坏,均由乙方承担赔偿责任。
2、乙方在安装期间应确保工作面的整洁、卫生、及时清理杂物、不污染、不损坏安装现场内的各项设施设备、不影响其他装修施工单位及产品供货单位的正常工作。
3、乙方应严格履行本合同约定,按期、保质完成产品的安装、调试等工作,并接受甲方的监督。
4、乙方应严格遵守国家及地方政府办法的安全施工、文明施工等相关法律法规,严格遵守甲方的现场管理规定,强化安全意识,抓好安全生产,避免一切事故的发生。安装过程中所引起的人身伤亡及财产损失,均由乙方承担损害赔偿责任。
第六条验收标准和验收方式
1、验收标准:完成设备安装调试,设备运转正常。按甲方要求的理线标准来整理强弱电线路。提供网络实施结果报告和运维资料(实施文档、网络拓扑、运维手册、应急手册等)相关文档。完成项目验收评审。。
2、甲方有权利随时对本合同范围内产品的生产过程及到场货物进行检查,乙方应予以积极配合,如甲方认定产品的用料、工艺或组件质量不合格,乙方应立即按照合同质量要求重新生产。
3、一切不符合本合同约定的标准,甲方有权拒绝接收,乙方必须于该批货物交付之时将不符合验收标准或已损坏之货物运离交货地,如未于当时运离交货地,该货物损坏、灭失风险由乙方承担,由此造成甲方损失的,乙方还应当承担赔偿责任。
4、质保期:自验收合格之日起____________。本协议有效期届满,不影响乙方质保及售后义务的继续履行。
第七条结算
1、自订单产品调试运行验收合格并收到投标人提供的符合税法规定的全额正式增值税专用发票之日起30个工作日内支付订单金额95%;余款5%作为产品的质量保证金,于质保期结束后无质量问题并收到投标人提供的相应金额的收款收据后30个工作日内无息支付。
2、乙方必须提供符合中华人民共和国国家税务规定的全额增值税专用发票,并在发票开具之日起十日内将增值税专用发票送达甲方。若乙方无法提供增值税专用发票或因乙方原因造成发票无法认证成功,导致甲方无法抵扣进项税额,乙方应全额赔偿甲方损失。
3、本合同价格标准列明含税价。在合同履行期间如遇国家的税率调整,则价税合计相应调整,税率以发票开具的日期为准。
4、乙方的收款账户信息如下:
第八条违约责任
1、乙方不履行合同的,乙方应向甲方支付不能履行部分金额的20%作为违约金,违约金不足以弥补甲方损失的,乙方还应当承担赔偿责任。且甲方有权单方解除合同并拒绝支付相应的货款,乙方应退还甲方已付的全部预付货款(如有)。
2、违约金支付方式:因乙方违约导致甲方的损失,乙方应按在甲方通知的时间内支付违约金至甲方账户;若未在甲方要求的时间内如期支付,则甲方有权从乙方所缴交的履约保证金中扣除,保证金不足以弥补甲方损失的,乙方还应当承担赔偿责任,甲方有权从未支付货款中进一步扣除。
3、乙方交货不符合合同规定的,甲方有权选择下述条款执行:
(1)甲方有权拒收,乙方应负责在15个工作日内完成包换或补货。如因此造成逾期交货,按逾期交货处理;
(2)甲方有权解除合同,并按乙方不履行合同处理。
4、乙方逾期交货的,合同双方按下述条款执行:
(1)乙方应就该批次交货违约行为向甲方支付违约金,违约金以订单总金额1%/天乘以实际迟到货天数计算,单次迟到货的违约金上限为订单总金额的20%。
(2)如果逾期超过15个工作日,甲方有权视情况取消当期采购订单直至解除本合同。因乙方逾期交货致甲方取消当期采购订单或解除合同的,按乙方不履行合同处理。
5、甲方完成验收,接收乙方提供的货物后,因在使用过程中发现质量问题导致产品无法满足经营生产需要,乙方需及时退换货,同时乙方需承担相应赔偿责任,甲方视该事件为产品质量事件,产品质量事件每出现一次,乙方还需向甲方支付违约金:【人民币500-2000元】。产品质量事件发生次数累计达五次(含)且时间跨度不足一个日历年(含)的,甲方有权视情与乙方终止合同,取消乙方的供货商资格和未来乙方在甲方项目的投标资格。
6、乙方在履行本合同时,出现违反本合同约定的除供货之外的其它违约行为的,这些行为包括但不限于:【未按甲方要求及时提交更新产品资质、违反安全质量要求、不服从现场人员管理】等,乙方须按次向甲方支付违约金,违约金的金额为:【人民币1000元】/次,违约金不足以弥补甲方损失的,乙方还应当承担赔偿责任。
7、双方合同存续期间,国家行政机构或者市场相关监管机构通告乙方产品不符合质量标准,导致乙方产品无法正常供应,甲方视该事件为产品质量事件,产品质量事件每出现一次,乙方需向甲方支付违约金:【人民币1000元】,不足以弥补甲方损失的,乙方还应当承担赔偿责任。甲方视质量问题严重程度,有权自行决定是否终止合作。
8、 甲乙双方对于产品质量问题存在意见分歧的,甲方有权委托第三方专业鉴定机构进行检验,检测机构由甲方选择,检测机构的资格应符合国家、地方的相关规定,检测机构与合同双方之间应无任何经济、行政等隶属关系,相关费用由乙方承担,乙方应当按照甲方的要求支付检测费用。
9、 因乙方提供的产品质量及异物问题导致航班旅客的投诉,损害甲方形象,乙方应承担一切法律责任及相关赔偿。
10、乙方出现违约行为且未完成整改及违约赔偿的,甲方有权暂停向乙方支付所有应付款项。甲方暂停付款不构成逾期付款,且乙方的各项合同义务仍应按合同约定履行。因甲方原因 逾期付款的,按国家有关延期付款的规定向乙方偿付逾期付款的违约金。因甲方未及时付款致使乙方不履行义务的后果由甲方承担。
第九条合同解除
1、除本合同另有约定,乙方提前解除合同,需提前3个月书面通知甲方,经双方协商书面一致认可方可解除。
2、除本合同另有约定外,乙方履行合同中出现以下情形之一的,甲方有权单方解除本合同,自甲方书面通知到达乙方时合同解除,乙方应承担甲方全部损失:
(1)乙方违反本合同第二条的约定,经甲方书面函告后仍未能纠正的;
(2)产品与提供样品或技术文件不符;
(3)乙方服务承诺不能兑现,经甲方书面函告后,仍不能兑现的;
(4)乙方一个月内连续两次不能按时、按量到货,或一年内逾期交货超过6次,经甲方书面函告,仍未整改、纠正的。
(5)产品品种、规格、质量、数量等不符合本合同或订单约定标准,致使产品要求、性能发生改变的一般性投诉,一年内超过4次,
(6)对于影响生产以及航班保障的严重性投诉,一年内超过2次;
(7)配送人员送货及入库操作不规范,产品及配送工具卫生不达标,经甲方要求仍不做改进。
3、甲方根据生产及实际需要,有权至少提前15个工作日书面通知乙方终止本合同,合同终止日期以甲方书面通知的时间为准。
第十条知识产权保护
乙方保证根据本合同提供的产品及服务没有任何权利瑕疵,没有侵犯任何第三方权利,甲方在使用该产品或服务的任何一部分时,免受第三方提出的侵犯其知识产权的起诉。如果任何人对甲方使用该产品主张权利,由乙方负责处理一切纠纷及相关事宜。乙方保证不使用本设计稿或产品另行生产加工、复制、仿造、向第三方销售本协议产品。
如因乙方上述行为由此给甲方造成的损失,由乙方赔偿甲方的全部损失,其赔偿范围包括但不限于:律师费、赔偿费、诉讼费或仲裁费和与诉讼或仲裁相关的费用。
第十一条不可抗力
1、甲乙双方任何一方由于不可抗力事件的影响而不能履行合同时,履行合同的期限应予以延长,其延长的期限应相当于事件所影响的时间。不可抗力事件是指甲乙双方在缔结合同时及合同履行中所不能预见的,并且它的发生及其后果是无法避免和无法克服的事件,诸如战争、严重火灾、洪水、台风、地震等。
2、受阻一方应在不可抗力事件发生后6小时内用电报、传真或电传通知对方,并于事件发生后3日内将有关当局出具的证明用特快专递或挂号信寄给对方审阅确认。一旦发生不可抗力事件的影响持续7天以上,双方应通过友好协商在合理的时间内达成进一步履行合同或终止合同的协议。
第十二条合同纠纷解决
双方因合同的履行发生争议时,首先应通过友好协商解决。如协商不能解决时,合同的任何一方可向甲方住所地人民法院提起诉讼。
第十三条通知与送达
1、各方在本合同文首列明的联系方式为各方同意的通讯地址。各方按通讯地址或联络方式以 专人送达、挂号信件或电子邮件方式, 就履行本协议过程中需要通知的事项通知相对方。
2、通知在下列日期视为送达被通知方:
(1)专人送达: 通知方取得的被通知方签收单所示日;
(2)挂号信邮递: 发出通知方持有的国内挂号函件收据所示日后第3日;
(3)电子邮件: 发送方电子邮件系统显示达到收件方服务器时视为成功送达。
3、一方通讯地址、联络方式或联系人发生变化,应自发生变化之日起5个工作日内以书面形式通知另一方。通知送达被通知方之前, 通知方应当承担因通讯地址或联络方式变化所导致的风险责任。
4、乙方同意,除非甲方收到乙方关于变更通讯地址的书面通知,乙方在本协议中填写的通讯地址是法院向乙方送达司法文书及其他书面文件的地址,双方同意凡是往本协议约定的通讯地址邮寄的文件均视为有效送达。本协议争议解决过程中,法院通过邮递方式将司法文书或其他书面文件送达甲方最近所知的乙方通讯地址的,以乙方在送达回证上的签收日为送达日;乙方未在送达回证上签收的,以邮寄之后的第3日(同城)/第5日(异地)视为送达日。
第十四条其他
1、如采购产品为甲方定制,乙方库存备货量不得超过甲方合同期内采购需求。合同终止前三个月,乙方应向甲方书面确认剩余库存量及合同期限内的甲方剩余采购需求数量,由双方共同确认库存备货量,甲方在合同期内完成备货量的订单下达。合同终止后,甲方不再向乙方下达订单,也无义务协助乙方处理库存产品。
2、乙方同意在日常商务差旅活动中优先乘坐甲方航班,并同意将采购合同有效期内所购甲方的机票出票量、出票金额作为合同到期续签时,甲方对乙方评估的重要参考信息。乙方可与甲方另行签订《单位客户销售合作协议》,据此享受甲方提供的积分奖励、增值服务等相应优惠政策。本条款为非强制性条款,乙方可根据其具体情况选择适用。
3、本项目的采购文件(或招标文件)、响应文件(或投标文件)及有效的补充资料、通知、函件、纪要等均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其缔约生效日期为有效签署或盖章确认之日起。
4、合同期间如遇产品型号、服务内容升级及本合同未尽事宜,可视情况签订书面补充协议。
第十五条合同生效与终止
本合同一式肆份,双方各执两份。本合同经甲乙双方授权代表签字并加盖公司印章或合同专用章之日生效,有效期叁年。
第十六条合同附件
附件一:《反商业贿赂协议》
附件二:《大兴机场运营基地网络建设-园区网络建设网络安全协议》
附件三:《大兴机场运营基地网络建设-园区网络建设信息保护协议书》
甲方:河北航空有限公司乙方:
法定(授权)代表人: 法定(授权)代表人:
签订日期: 年 月 日 签订日期: 年 月 日
甲方:河北航空有限公司
乙方:
鉴于
乙方作为本公司的【供应商】,拟与本公司进行【大兴运营基地网络设备-园区网络建设项目】的业务合作,并拟书面签署正式协议。
乙方承诺不会进行任何违反法律法规和本协议规定的商业贿赂行为,因此,本协议是甲乙双方正式协议的有效组成部分。
一、乙方承诺与保证
(一)乙方保证乙方相关人员(包括但不限于:法定代表人、实际控制人、股东、员工、前述人员的亲属)知悉本协议书的内容,并遵照执行。
(二)在与甲方开展业务合作前、合作中,乙方应提供实际控制人的信息。出现以下任何情形之一的,乙方须主动以书面方式向甲方完整、如实披露相关信息:
1.甲方及其关联公司在职及离职人员,以其个人或亲属的名义直接或间接持股乙方公司、控制乙方公司或享有乙方公司分红权益的;
2.甲方及其关联公司在职及离职人员,其亲属受雇于乙方公司并参与甲方业务的;
3.乙方人员以其他公司名义参与甲方业务合作的。
(三)甲方严禁甲方人员及乙方相关人员在业务合作过程出现下列行为,包括但不限于:
1.商业贿赂:甲方人员收受或向乙方及乙方人员主动索要各种形式财物(包括但不限于:回扣、赠送实物、现金、有价证券、礼券等有价物品等),乙方及乙方人员以任何形式向甲方员工或其亲属给予财物,提供旅游、高档宴请、免费劳务、娱乐活动,支付应由甲方员工个人支付的各种费用,以及其他变相行贿可能影响职务公正履行的行为;
2.行贿及其他:甲方人员要求乙方或乙方相关人员配合或协助其进行各种形式的行贿(包括但不限于:回扣,赠送实物、现金、有价证券、礼券等有价物品,提供旅游、高档宴请、免费劳务、娱乐活动,支付应由甲方员工个人支付的各种费用,其他变相行贿可能影响职务公正履行的行为);
3.乙方及乙方相关人员在与甲方业务合作时,向甲方其他合作单位或人员给予或索要财物。
4.甲方人员或其亲属以任何理由向乙方(含关联公司)或乙方人员提供或索要借贷资金。
(四)对于乙方举报甲方人员存在本协议书的禁止性规定的情况,甲方负有保密义务,并应及时组织内部调查,将最终调查结果反馈乙方。
(五)在双方业务往来期间,乙方接受甲方对其廉洁管理执行情况的监督,主动配合甲方对员工行为的审核、调查、检查、调研等工作,及时、完整并客观地提供相关资料和信息。
(六)乙方有责任就甲方人员违反甲方反商业贿赂制度、违反职业道德准则的行为及时向甲方举报。
二、如乙方和/或乙方人员存在本协议书的禁止性规定的,甲方有权单方终止与乙方之间的部分或所有已签署的正式协议,已经支付甲方的费用(包括保证金、预付款等)不予退还,尚未支付乙方的费用不再支付,同时,甲方有权要求乙方赔偿甲方的一切经济损失。
三、本协议书一式两份,中文为准,甲乙双方各执一份。本协议书自双方签署之日起生效,至双方终止所有业务往来之日终止。
四、本协议书的解释、效力、履行及其他未尽事宜均依中华人民共和国(为本协议书之目的不包括香港、澳门和台湾地区)法律为准,任何关于本协议产生的争议,由双方协商解决,协商不成的,双方同意任何一方均应向甲方住所地人民法院起诉。
甲 方:河北航空有限公司
乙 方(供应商):
为了明确对乙方的网络安全要求,甲、乙双方本着平等、自愿、公平、诚信的原则,依据乙方在项目投标书中所作网络安全保证的相关内容,订立本协议。
双方确认在签署本协议前已经详细审阅过协议的内容,并完全了解协议各条款的法律含义。
第一条网络安全协调责任人:每一方就网络安全的传授和接受事宜而协调的首要责任人。
甲方网络安全协调责任人:
乙方网络安全协调责任人:
第二条乙方提供的产品及服务必须符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》《信息安全技术网络安全等级保护基本要求》等相关网络安全法律法规和国家标准、行业标准的要求,不可含有国家网信办发布的未通过网络安全审查的产品、配件或服务(相关信息可在国家网信办网站和微信公众号“网信中国”查询)。
第三条测试期间,乙方提供的测试产品确保最小化访问和权限控制,并且仅由甲方专用。测试结束后,乙方需要删除与甲方相关的所有测试内容。
第四条未经甲方同意,乙方不得以甲方名义在互联网上发布系统、测试样例等,发布内容不得与甲方有任何关联或以任何方式引人误以为与甲方有任何关联,不得在任何场所交流甲方相关案例。具体包括但不限于:
1、部署在互联网的页面不得携带甲方logo,不得出现甲方公司名称、公司简称、承运人代码等文字或其他标识信息。
2、测试数据不得与甲方真实生产数据相关,不得出现甲方公司名称、公司简称、承运人代码等信息。
第五条乙方提供的软件系统,需满足以下网络安全要求:
1、系统需能够抵御各类常见网络攻击,包括但不限于口令暴力破解攻击、非授权访问攻击、业务逻辑攻击、跨站脚本攻击、注入攻击、文件上传绕过攻击、命令执行攻击、跨站请求伪造攻击等。针对移动客户端软件,还需能抵御反编译攻击。
2、系统需妥善处理敏感信息(如个人密码、个人敏感数据、数据库用户密码等),按照甲方数据分级分类保护要求,在传输和存储过程中使用符合一定强度要求的安全加密算法进行加密,避免信息泄漏。在系统前端界面,需对证件号、银行账号、手机号、联系地址等个人敏感数据进行部分或全部隐藏显示。
3、系统需具备安全日志连续存储时间不少于6个月的功能,对用户登录登出、重要业务操作、敏感数据查询等用户行为以及系统运行日志(如报错信息、告警信息等)记录完备的日志信息,且日志信息中不得包含明文的敏感信息,如密码、信用卡信息等。需根据甲方要求提供日志同步接口,用于将日志归档到甲方日志管理平台。
4、系统禁止使用含有已知漏洞的组件。
5、若系统存在超级管理员账号,需告知甲方并提供默认密码修改功能。
6、乙方需明确目标产品关联的外部系统或接口。不得以维护、安全等名义预留帐号或接口,连接或授权第三方连接目标产品(含数据库、中间件),特殊情况需经甲方同意。
7、行业软件需遵循行业的安全标准(例如:支付卡行业需遵循支付卡行业数据安全标准PCI-DSS)。
第六条乙方承诺发现网络安全漏洞、缺陷或其他严重网络安全风险时,需在24小时内通知甲方并协助修复。
第七条乙方提供的产品(包括软件系统和硬件设备)须有安全检测报告,并通过甲方审核认可,检测报告中需包含但不限于:被测产品名称、测试版本、测试实施机构及人员、测试实施的时间、测试环境、测试项(或测试用例)、测试发现的问题及其处理情况、测试结论等。安全检测报告需满足以下要求:
1、乙方提供的产品在《网络关键设备和网络安全专用产品目录》中的,产品应?少符合以下条件之?:(1)产品型号在网络关键设备和网络安全专用产品安全认证和安全检测结果范围内,可在国家网信办官网(http://www.cac.gov.cn/)首页-网络安全-“网络关键设备和网络安全专用产品安全认证和安全检测结果发布”中进行检索;(2)已获得《计算机信息系统安全专?产品销售许可证》,且在有效期内。
2、乙方提供的产品未在《网络关键设备和网络安全专用产品目录》中的,需提供由具有中国信息安全测评中心颁发的安全工程类/风险评估类证书或者中国网络安全审查技术与认证中心颁发的风险评估服务资质证书的安全检测实施单位出具的安全检测报告。产品含软件系统的,安全检测报告需包含渗透测试报告(黑盒测试)和源代码审计报告(白盒测试)。
第八条针对乙方参与建设或以其它方式提供的软件系统,上线生产环境前必须通过甲方安全测试。
第九条针对托管至乙方运营的软件系统,乙方应参照ISO*****、ISO*****、网络安全等级保护等体系要求,加强对运行系统的物理环境管理,保证业务持续性和可恢复性。
第十条乙方不得将本项目相关的源代码托管至第三方代码托管平台,包括但不限于github、码云gitee,华为、阿里、百度、腾讯代码托管平台。若必须进行第三方托管,应以书面形式通知甲方并提前获得甲方同意。托管后乙方应采取强认证措施(包括但不限于账号密码、IP地址白名单等)控制对托管内容的访问,定期检查措施有效性,动态更新和完善管控措施。
第十一条乙方人员为甲方提供服务时所使用的终端设备必须安装官方正版的防病毒软件,并每月进行病毒扫描。
第十二条乙方人员在甲方办公区域使用终端设备时,禁止运行非正版软件。
第十三条乙方应对派遣人员进行从业调查,并承诺无犯罪记录,提供公安部门出具的无犯罪记录证明。
第十四条乙方应对可能发生的、影响系统运行及系统安全的事件进行分级分类,并制定相应的应急预案。
第十五条乙方承诺不非法控制和操作甲方系统和设备,不嵌入恶意代码、收集信息、设置后门程序,未经甲方同意不得访问、修改、复制、披露、利用、转让、销毁甲方的业务数据,不利用甲方对产品的依赖性谋取不正当利益或者迫使甲方更新换代。
第十六条乙方承诺对提供的产品和服务研发、制造过程中涉及的实体拥有或控制的已知技术专利等知识产权获得10年以上授权,或在产品和服务使用期内获得持续授权。从合同生效之日起开始计算年限。
第十七条乙方承诺提供中文版运行维护、二次开发等技术资料。
第十八条乙方承诺对提供的产品和服务的设计、研发、生产、交付、维护、后续合作过程等环节加强安全管理。
第十九条违约责任
1、乙方违约引起的全部安全责任和法律责任,由乙方完全承担。对由乙方人员或是乙方外包人员给甲方造成的经济及声誉损失,无论该人员是否仍在乙方公司供职,都要依照合同和法律的规定由乙方承担赔偿损失等法律责任。
2、乙方应当赔偿甲方因乙方违约而造成的所有损失,包括但不限于:法院诉讼的费用、合理的律师酬金和费用、所有损失或损害等。
3、对于违反本协议第一至第十八条条款的行为,乙方应向甲方支付违约金,违约金金额为合同总金额的20%。
4、若因乙方原因导致系统存在问题缺陷或者系统可用性、保密性或完整性受到破坏,乙方应在15分钟内响应,并免费修复缺陷。因乙方原因给甲方造成损失的,乙方应赔偿甲方损失并承担相关安全责任。
5、若存在以下情形,乙方应向甲方支付违约金:
情形 | 违约金 |
未主动跟踪和告知 | a.系统存在的高危漏洞已在第三方平台披露,但乙方未在24小时内以邮件形式通知甲方并提供修复。每一个高危漏洞,乙方须支付甲方5000元违约金。 b.除上述情况外,甲方发现系统存在高危漏洞。每一个高危漏洞,乙方须支付甲方3000元违约金。 |
未及时修复 | 针对甲方已知的系统高危漏洞,在通知乙方后,乙方未在24小时内完成修复。每延迟一个小时,乙方须支付甲方1000元违约金。 |
高危漏洞列表
序号 | 漏洞描述 |
1 | 直接获取系统权限的漏洞。包括但不限于命令执行、代码执行、获取Webshell、SQL注入获取系统权限、缓冲区溢出。 |
2 | 导致业务拒绝服务的漏洞。包括但不限于利用漏洞或业务逻辑漏洞直接导致系统业务不可用。 |
3 | 严重的信息泄露漏洞。包括但不限于数据库的SQL注入漏洞,用户账户支付相关信息泄露漏洞,核心功能的源代码泄露(含算法,重要业务逻辑等)漏洞,用户隐私信息泄露漏洞,服务器敏感信息的日志文件下载等。 |
4 | 生产业务系统严重的逻辑设计缺陷。包括但不限于账户、支付方面的安全问题,如任意账号登录、任意账号密码修改、任意账号资金消费、支付交易方面的严重问题。 |
5 | 越权敏感操作漏洞。包括但不限于账号越权修改重要信息、进行订单普通操作、重要业务配置修改、绕过认证访问管理后台、后台登录弱口令、修改任意用户密码等较为重要的越权行为。 |
6 | URL跳转漏洞。是指对URL跳转未做严格过滤和限制,导致可跳转到一个攻击者控制的网站,易被用于钓鱼攻击。 |
7 | 可直接导致对公宣传展示内容被篡改的其他漏洞。 |
8 | 大范围影响用户信息或资金方面的其他漏洞。 |
第二十条争议的解决:
由本协议产生的一切争议由双方友好协商解决。协商不成,向甲方住所地人民法院起诉。
第二十一条生效及其他事项:
1、本协议作为项目合同内容的一个部分,具有合同同等法律约束力。本协议长期有效,项目结束或项目合同的终止不影响本协议继续履行。
2、任何一方对本协议的修改或修正必须经双方盖章并由双方委托代理人签字后生效。
3、协议任何条款的无效不影响本协议其它条款的有效性。
甲 方:河北航空有限公司
乙 方(供应商):
乙方因为承担甲方的“大兴机场运营基地网络建设-园区网络建设项目 ”(以下简称“项目”),已经(或将要)知悉甲方及其客户的知识产权、商业秘密、涉密信息和个人信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平、诚信的原则,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国民法典》和《中华人民共和国个人信息保护法》的有关规定,并依据乙方在项目投标书中所作保密承诺的相关内容,订立本保密协议。
双方确认在签署本协议前已经详细审阅过协议的内容,并完全了解协议各条款的法律含义。
第一条 安全保密协调责任人:每一方就安全保密信息的传授和接受事宜而协调的首要责任人。
甲方安全保密协调责任人:
乙方安全保密协调责任人:
第二条 安全保密信息的内容和确定方式:
甲、乙双方确认,乙方应承担保密义务的本项目实施过程中的范围包括但不限于以下内容:
1、国家秘密:指本项目实施过程中可能涉及到的国家秘密。
2、重要数据:指本项目实施过程中可能涉及到的,由相关组织、机构和个人在中华人民共和国境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据),包括但不限于:法人单位、空间地理等基础信息,交通运输(包括但不限于航空运行、航空安全等数据)、重要地理信息等领域信息等。
3、商业信息:包括但不限于甲方及其客户工作相关的公司与相关人员名单、项目计划、采购资料、定价政策、不公开的财务资料、进货渠道、招投标中的标底及标书内容、用户账户与口令、其他各类商业秘密与涉及的各类载体,以及因合作项目所传递或交换的各类信息及数据等。
4、技术信息:指本项目实施过程中可能涉及到的技术信息,包括但不限于甲方及其客户的业务流程、业务逻辑、项目设计、软件设计、技术指标、软件代码、数据库及相关信息、测试结果、图纸、样品、样机、模型、操作手册、项目相关各类技术文档、系统接口、算法、网络架构、网络地址等。
5、个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括收集、存储、使用、加工、传输、提供、公开、删除等。
6、甲方依照法律规定(如在与第三方缔约过程中知悉的对方当事人的秘密)和有关协议的约定(如技术合同等)对外承担保密义务的事项,同样纳入乙方保密的范围。
7、上述信息无论以何种形式获取,包括但不限于文件或数据传递、口头告知、参与讨论、从事设计开发及从其它第三者直接或间接得知之相关讯息,均属于需要保密的信息。
第三条 安全保密义务与个人信息合规义务:
1、乙方保证严格控制甲方所透露的安全保密信息,未经甲方书面许可,不得以任何方式向任何第三方透露安全保密信息,亦不得将本协议下的安全保密信息转委托至任何第三方进行处理。
2、乙方保证采取所有必要的方法对甲方提供的安全保密信息进行保密,包括(但不限于)执行和坚持适当的监督程序来避免非授权透露、使用或复制安全保密信息。例如,本项目的任何内容在与国际网络联网的计算机信息系统中存储、处理、传递时必须采取有效的安全、保密措施。
3、乙方保证不向任何第三方透露本协议的存在或本协议的任何内容。
4、乙方根据项目参与人员权限不同,本着“最小知情权”原则,将保密信息透露给乙方内部有必要了解保密信息的雇员。在向上述人员透露之前,乙方应与该人员签订书面保密协议,要求按本协议的规定对透露的保密信息履行保密义务和责任。
5、乙方保证在服务过程中,乙方人员不得刺探与本职工作或本次服务无关的甲方的安全保密信息,遵守甲方各项规章制度,并在甲方人员监督下进行操作。
6、乙方保证在服务过程中不得借助国内、外黑客力量。
7、乙方保证在服务过程中,经甲方同意使用的安全保密信息只能在乙方项目组中人员中流动,未经甲方批准,任何人不得以介绍、文稿引用等方式对外发布。
8、乙方保证参与人员不访问本次服务范围以外的网络,对于必须访问的,必须经过甲方相关负责人审批,按照有关要求办理申请和登记手续,并在甲方人员的监督下进行操作。
9、服务过程中,乙方人员无法独立完成任务需要乙方后备(远程)技术支持时,需经甲方同意后,方可将相关信息透露后备(远程)技术支持人员。同时乙方需提供甲方参与的后备(远程)技术人员名单以及签订的有关保密协议书。
10、乙方保证后备技术支持人员只能参与分析、演算,为正式成员提供解决问题的方法和途径;未经甲方同意,严禁乙方后备技术人员直接进行检测。
11、除因工作需要外,禁止乙方任何人持有、复制(拷贝)甲方的安全保密信息,禁止外借或对外复制甲方的安全保密信息。
12、乙方保证在保密期限内,未经甲方书面许可,参与服务人员不得以任何方式向任何第三方透露整个服务过程和结果。
13、乙方应保证在处理本协议下的个人信息时,履行适用的个人信息保护法律要求的义务,包括作为受托方,协助甲方在法律要求时开展个人信息影响评估、审计或回应个人信息保护权利。
14、在本协议下,如乙方获悉发生个人信息泄露时,乙方有义务通知甲方,并协助甲方完成相关法律法规要求的通知监管机关和受影响个人的义务。
15、乙方应接受甲方对于乙方处理本协议下的个人信息的合规监督,甲方有权以书面或现场审计、审查或其他最小影响乙方正常工作的方式对乙方进行监督,乙方应予以配合。
第四条 使用方式和不使用的义务:
1、乙方只能为本项目技术服务而使用甲方提供的保密信息。
2、未经甲方授权批准,除乙方直接参与本次服务的人员之外,不能将安全保密信息透露给其它任何人。
3、不能将此安全保密信息的全部或部分进行复制。
4、乙方应告知并以适当方式要求其参与本项工作的人员遵守本协议规定,若参与本项工作的人员违反本协议规定,乙方应承担责任。
5、乙方为履行本协议目的而处理个人信息的范围具体包括:姓名、身份证号、工作证号、电话号码、电子邮箱、生物识别信息、住址、行踪信息等。
6、乙方为履行本协议目的处理个人信息的方式为:收集、访问、复制、传输、分享、加工、删除、销毁等方式。
第五条 例外情况:
1、如果乙方的律师通过书面意见证明:乙方对安全保密信息的透露是由于法律、法规、判决、裁定(包括按照传票、法院或政府处理程序)的要求而发生的,乙方应当事先通知甲方,经甲方确认相关证明材料后,在甲方监督下方可按规定程序透露。同时,乙方应当尽其合理努力获得要求对保密信息进行保密的保护令或其他合理保证。
第六条 安全保密信息的交回:
1、当双方签署的主协议终止、不生效、被撤销或无效,或甲方以书面形式要求乙方交回安全保密信息时,乙方应当立即停止处理任何本协议下的安全保密信息,并立即交回所有书面的或其他介质的安全保密信息以及所有描述和概括该安全保密信息的文件,不得留有备份。
2、没有甲方的书面许可,乙方不得丢弃和处理任何书面的或其他介质的安全保密信息。
第七条 否认许可:
除非甲方书面授权,乙方不能认为甲方授予其包含该安全保密信息、著作权、商业秘密或其它的知识产权。
第八条 违约责任:
1、安全保密信息未经甲方事先书面同意不得泄露。对于违反协议条款的行为,乙方需承担相应的法律责任。对由于乙方人员或是乙方外包人员造成的泄密等给甲方造成的经济及声誉损失,无论该人员是否仍在乙方公司供职,都要依照合同和法律的规定由乙方和人员承担赔偿损失等法律责任。
2、乙方应当赔偿甲方因乙方违约而造成的所有损失,包括(但不限于):法院诉讼的费用、合理的律师酬金和费用、所有损失或损害等。
3、对于发现未经甲方许可,擅自使用非甲方提供设备进行测试的行为,甲方将没收这些设备。
4、当出现失泄密事件或数据安全事件,乙方应在事件发生后48小时内将事件发生时间、影响范围等情况书面告知甲方,并立即采取控制措施保障数据安全,阻断失泄密事件。
第九条 保密期限:
1、甲、乙双方确认,乙方参与项目人员是否在职,不影响保密义务的承担。本协议约定的保密义务永久有效,但下列信息不属于保密范围,相应的保密义务终止,涉及的个人信息合规义务仍然持续有效:
(1)在签署本协议之前已经合法获得的信息;
(2)甲方主动向公众披露的信息;
(3)有权向公众披露该信息的第三方合法披露的信息;
(4)非经他方披露或非基于他方提供的信息,完全由乙方自行研发获得的信息;
(5)依据法律法规或政府、司法机关依照程序必须披露的信息;
(6)其他经甲方同意予以披露的信息。
2、国家秘密与项目业主单位商业机密的保密期限,参照国家有关法律和项目业主单位的有关规定执行。
3、乙方的个人信息的合规义务为永久有效。
第十条 争议的解决:
由本协议产生的一切争议由双方友好协商解决。协商不成,向甲方所在地人民法院起诉。
第十一条 生效及其他事项:
1、本协议作为项目合同内容的一个部分,具有合同同等法律约束力。本协议长期有效,项目结束或项目合同的终止不影响本协议继续履行。
2、任何一方对本协议的修改或修正必须经双方盖章并由双方授权人员签字后生效。
3、协议任何条款的无效不影响本协议其它条款的有效性。
","OTHER_PROVEFILE_REFERENCE":"无
","PricBookFormat":"无
","TechnicalFormat":"无
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
