福州市公安局互联网服务区安全防护服务延续项目

发布时间：2022-08-31

福州市政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福州市公安局

乙方：福建省海峡信息技术有限公司

根据招标编号为[******]FZHTZB[GK]*******的福州市公安局互联网服务区安全防护服务延续项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：壹佰肆拾玖万肆仟元整元（￥*******.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后即进入服务期；服务期三年；

4.2交付地点：福建省福州市鼓楼区津门路11号；

4.3交付条件：按照合同要求提供服务。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

（一）云防护服务 　 1、安全服务商在国内拥有不少于800个防护节点集群，且覆盖移动、电信、联通国内三大主流运营商，根据攻击情况按需提供防护能力； 　　2、提供包括流量监控、攻击防护、分析溯源等服务； 3、支持预设的Web防火墙策略不进行拦截，白名单≥100条； 4、能防御大规模CC攻击，CC攻击流量清洗率可达到99%以上； 　 5、支持通过平台一键关停网站服务功能，支持查看网站安全状况，包括各种攻击发生次数，攻击IP、来源（国家）等； 　　6、显示对网站的安全评价，如安全、危险等，需显示历史攻击次数等；需显示CC攻击详细情况；需显示攻击情况，包括时间、攻击URL，攻击者IP及归属地，攻击类型等； 　　7、提供不少于10个主站点授权； 　　8、针对云防护及安全监控软件发现的安全隐患进行人工验证，并辅助完成安全加固工作； 　　9、能够对防护网站的非80端口可以自助配置；提供所有支持的HTTP协议防护端口≥10 个，HTTPS协议防护端口≥10 个； 　　10、需可设置全天候模式24小时时间段，可开启协同防御、境外访问控制、后台锁和防黑锁等防御功能； 　　11、基于世界地图和中国地图两种视角，动态展现攻击源位置对网站发起的各种方式攻击，攻击类型用不同颜色的动态线条来表示，包括恶意扫描器探测攻击、SQL注入攻击、文件注入攻击、Webshell攻击、XSS跨站攻击、远程命令攻击、代码执行攻击、恶意采集攻击、本地/远程文件包含攻击、特殊攻击、CC攻击和其它攻击，动态滚动的实时攻击数据包括攻击IP、攻击来源城市、攻击目标等。每月汇总提交报告。 　　（二）抗DDOS流量清洗服务 　　1、在不改变甲方互联网线路和IP的前提下，基于IP提供抗DDOS流量清洗服务，需提供至少10个DDOS流量清洗中心，采用分布式近源清洗技术，对于攻击流量将自动就近迁移到多个清洗中心进行处理； 　　2、高防节点IP需提供包含电信线路、联通线路、移动线路和BGP线路以及海外节点； 　　3、单节点DDOS能力≥800Gb； 　　4、对流经网络的甲方业务流量和针对甲方网络的DDOS攻击流量进行分析，需提供分网络的流量分布，根据需求提供更详细的地理位置（如城域网/IDC）的流量分布分析； 　　5、支持采用高效率攻击检测防护模块，确保第一时间启动攻击防御机制，可高效防御各类DDOS攻击，系统检测到DDOS攻击流量时，通过DDOS云清洗系统的智能处理过滤异常流量，将正常流量回送至用户网络，保障业务连续性； 　　6、可以清洗的DDOS攻击类型包括但不限于Flood、UDP Flood、ICMP Flood、ACK Flood、HTTP Get Flood，屏蔽攻击流量的同时确保正常业务可用。每月汇总提交报告。 　　（三）安全服务 　　1、安全渗透服务：提供一名专业安全工程师至少每月一次对网站及应用提供安全渗透服务，全面深入了解网站及应用的脆弱性分布及综合威胁分布，并提供专业的技术报告，提供有效的安全防护建议； 　　2、服务器入侵清查服务：至少每月一次对服务器的入侵痕迹进行深入检查，清查服务包含：网页木马查杀、系统后门检查、入侵痕迹检查、日志分析服务，每月汇总提交报告； 　　3、安全加固服务：根据安全评估和测试服务的结果，提供应用安全加固、操作系统安全策略加固、Web服务器（中间件）加固、数据库安全加固等项目加固，提升系统整体安全性，并每月汇总提交报告； 4、网站安全监控服务： 　　4.1网站可用性监控服务 　　至少每隔5分钟一次对网站首页进行轮询探测，网站访问不到则通过邮件或短信等方式进行告警，确保网站的可用性、安全性实时掌控； 　　4.2域名劫持监控服务 　　至少每隔5分钟一次对网站首页进行域名劫持探测，一旦发现域名被劫持则通过邮件或短信等方式进行告警； 　　4.3网页挂马监控服务 　　至少每周一次采用远程监控方式对网站页面进行网页挂马分析，一旦识别到网页挂马行为，则进行邮件或短信进行告警； 4.4服务器配置变更监控服务 实现主机安全配置核查和变更状态监控，服务器的安全配置一旦发生变化，能实时监测配置变更情况进行告警，对于可能的安全入侵行为进行告警； 　　4.5网站暗链监控服务 　　至少每周一次采用远程监控方式对网站页面进行暗链分析，一旦识别到网页存在暗链行为，则进行邮件或短信进行告警； 　　4.6敏感内容监控服务 　　至少每周一次对关键网页的敏感内容进行监控，识别网站存在政治、低俗等敏感内容情况，并进行邮件或短信进行告警； 　　4.7网站安全监控报告 通过安全监控平台对网站进行以上相关服务，每月汇总安全监控情况，并提交详细的监控报告。 　　5、安全巡检服务 　　5.1远程安全巡检是根据已有的安全漏洞知识库，至少每周一次检测网络协议、网络服务、网络设备等各种信息、资产可能存在的安全隐患和漏洞，通过远程对安全漏洞检测和分析，对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险； 　 5.2现场安全巡检服务：针对信息系统进行至少每月巡检一次，为确保核心信息系统安全稳定的工作，最大限度的降低系统的运行故障，提供安全设备、服务器系统、网络设备等巡检服务； 　　6、网页防篡改服务：提供不少于10个应用的Web安全网页防篡改服务，通过现有Web应用防护抗攻击系统提供不少于10个网页防篡改授权，针对应用服务器上的页面脚本文件以及数据库内容等实施访问控制，保证原有内容不被非法更改； 　　7、漏洞跟踪服务：对主机系统、应用系统、数据库系统、中间件应用等资产，通过漏洞评估了解资产软件信息以及潜在的安全漏洞，对资产存在的漏洞进行综合评估，客观评估系统的风险等级，结合系统实际情况对漏洞的风险等级进行赋值，得出漏洞对系统稳定安全运行的危害程度，对所发现的漏洞进行跟踪，督促整改，从漏洞发现到修复完成的全生命周期的漏洞管理，特别针对高危漏洞的处置跟踪和督促整改； 　　8、安全通告服务：提供最新的安全动态、技术和安全信息，包括实时安全漏洞通知、定期安全通告汇总和安全知识库更新等。通告内容包括但不限于以下内容：国内外最新重大漏洞、病毒安全通告；国家安全政策及法律法规；同行业安全威胁事件通告；国内外重大安全事件，新技术发展动态通告；重大安全漏洞爆发时需结合资产情况，提出相应修复建议。 　　（四）安全应急响应服务 　　1、协助开展应急演练和培训服务：每年协助开展至少一次网络安全应急演练，协助甲方开展至少一次网络安全教育培训； 　　2、驻点保障服务：需派遣专业安全服务技术工程师提供现场的人工值守保障服务，主要工作内容：检查日志服务器或日志综合管理系统等设备的相关运行日志、威胁日志等信息，并分析其存在的风险，出具报告； 　　3、远程支持服务：故障时能立即以电话咨询或远程维护方式与承担服务单位联系，服务提供商应立即给予技术协助，提供7×24小时服务支持； 　　4、现场应急服务：具备应急服务能力，当甲方单位网络和信息系统遇到黑客攻击，并且远程支持无法解决时，要求1小时内到达现场，实施最有效的紧急救援及恢复补救方案； 5、网页篡改应急处置服务：当甲方的网络遭受攻击或网页篡改等恶性事件，立即协助甲方及应用单位及时恢复系统、追查来源、保留证据、消除影响，实施最有效的紧急救援及恢复补救方案。 （五）其他 乙方须为本项目配备2人的服务团队，提供投标文件中响应内容服务，其中1名安全工程师在本项目服务期间驻点甲方单位（与甲方单位工作时间同步，具体按甲方要求执行）等内容。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

验收期次 验收期次说明 1 第一年度服务结束后甲方按照招标文件相关服务要求及考核表、乙方投标文件中承诺的服务标准及内容作为考核依据，对乙方提供的服务进行考核：考核得分≥95分，支付第一年度服务费=（中标金额*30%）*100%；95分＞考核得分≥85分，支付第一年度服务费=（中标金额*30%）*90%；85分＞考核得分≥75分，支付第一年度服务费=（中标金额*30%）*80%；75分＞考核得分，不支付第一年度服务费用。 2 第二年度服务结束后甲方按照招标文件相关服务要求及考核表、乙方投标文件中承诺的服务标准及内容作为考核依据，对乙方提供的服务进行考核：考核得分≥95分，支付第二年度服务费=（中标金额*30%）*100%；95分＞考核得分≥85分，支付第二年度服务费=（中标金额*30%）*90%；85分＞考核得分≥75分，支付第二年度服务费=（中标金额*30%）*80%；75分＞考核得分，不支付第二年度服务费用。 3 第三年度服务结束后甲方按照招标文件相关服务要求及考核表、乙方投标文件中承诺的服务标准及内容作为考核依据，对乙方提供的服务进行考核：考核得分≥95分，支付第三年度服务费=（中标金额*30%）*100%；95分＞考核得分≥85分，支付第三年度服务费=（中标金额*30%）*90%；85分＞考核得分≥75分，支付第三年度服务费=（中标金额*30%）*80%；75分＞考核得分，不支付第三年度服务费用。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

有,具体如下:履约保证金百分比：5%。乙方在签订合同时提供中标金额5%的履约保函，在服务期满且乙方无违约的前提下三十个日历日内退还；若乙方提供的服务不满足招标文件、乙方投标文件、合同文件的要求，甲方将不退还履约保证金，造成的一切经济和法律后果由乙方承担。

9、合同有效期

合同签订后即进入服务期；服务期三年。

10、违约责任

10.1、本项目服务人员未按照招标文件、中标人投标文件及合同中相关要求到位的，视同乙方违约，乙方须支付合同金额的30%作为违约金，同时甲方有权解除合同。 10.2、在签订采购合同之后，乙方要求解除合同的，视为乙方违约，乙方应无条件返还甲方已支付的合同款项，并支付合同金额的30%作为违约金。 10.3、因乙方原因发生重大质量事故，除依约承担赔偿责任外，还将按有关质量管理办法规定执行。同时，甲方有权保留更换乙方的权利，并报相关行政主管部门处罚。 10.4、若发生死亡安全事故，除按国家有关安全管理规定及使用单位有关安全管理办法执行外，并报相关行政主管部门处罚；发生重大安全事故或特大安全事故，除按国家有关安全管理规定及使用单位有关安全管理办法执行外，使用单位有权终止合同，给甲方造成的损失，还应承担赔偿责任。 10.5、在明确违约责任后，乙方应在接到书面通知书起七天内支付违约金、赔偿金等。 10.6、本项目不允许乙方以任何名义和理由进行转包，如有发现，甲方有权单方终止合同，没收履约保证金。如履约保证金不能弥补违约对甲方造成的损失的，乙方另行支付相应的赔偿。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：解除本合同，乙方赔偿甲方损失。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1保密条款 14.1.1、乙方应当对合同的内容、因履行合同或在合同期间知悉的或收到的甲方的财务、技术、产品信息、民警资料或其他工作上的文件资料、工作内容、警务工作秘密等予以保密，不得向合同以外的任何第三方披露。 14.1.2、乙方违反本条约定泄露甲方的保密信息、警务工作秘密信息的，应承担相应的法律责任，造成甲方损失的，乙方应当依法承担赔偿责任。 14.1.3、本条款（14.1）不因合同届满或解除而失效。 14.1.4、乙方在本项目实施过程当中，若有涉及应当保密的数据及内容，乙方须严格遵守保密规定，不将应当保密的内容泄密给第三方或另作它用，如有违反，甲方可依法追究其法律责任。乙方须与甲方签订保密协议。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式肆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□1、除招标文件另有规定外，若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形，则乙方应按照有关法律、法规和规章强制性规定执行。2、本项目如有未尽事宜，可协商签订补充协议，补充协议视为本项目合同不可分割的组成部分，与本项目合同具有同等法律效力。

签订地点：福州签订日期：2022年08月31日