服务类项目政府采购合同协议书 政府采购合同编号:FRCG-CS-202*****0024-1
采购人(全称): 长沙市芙蓉区数据资源中心 (甲方)中标(成交)供应商(全称): 湖南华测信息服务有限公司 (乙方) 为了保护甲、乙双方合法权益,根据《中华人民共和国民法典》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国民法典》。1.项目管理信息
(1)采购方式: 竞争性磋商
(2)项目名称: 芙蓉区安全运维及信息系统等级保护测评服务项目续签合同
(3)采购计划编号: FRCG-202*****0024 2.合同标的及金额
| 序号 | 标的名称 | 政府采购品目 | 型号规格 | 数量单位 | 数量 | 总价(元) | | 1 | 安全保障服务 | 安全运维服务 | 详见附件采购需求 | 项 | 1 | ****** | | 2 | 等级保护测评服务 | 安全运维服务 | 详见附件采购需求 | 项 | 1 | ****** | 合计金额小写: ******* 元
合计金额大写:壹佰伍拾玖万叁仟元整 |
合同标的及金额明细: | 序号 | 服务项目 | 计量单位 | 具体明说 | 单价 | 数量 | 小计 | 备注 | | 1 | 安全障 服务 | 年 | 主要包括:安全测评、安全巡检、安全应急响应、安全通告、特殊时期安全保障服务。 1、安全评估:针对芙蓉区各级单位应用系统所涉及到的全部资产需提供安全测评,全面了解客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议,主要从网络架构分析、漏洞评估、主机核查、病毒木马检测、应用安全及网络和安全设备核查等方面进行。 2、季度巡检:为保障芙蓉区各相关单位的应用系统安全,需在不影响各级单位应用系统正常运行的情况下,为提供周期性的安全巡检,巡检内容: 1)有针对性的使用各种当前主流的攻击手段对芙蓉区数据资源中心相关单位的应用系统进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。 2)结合芙蓉区各相关单位的应用系统重要安全设备日志信息,对相关的日志进行分析。 3)对上次安全评估或巡检发现的脆弱性整加固改情况进行复查。 4)对新添设备或配置发生变更的设备进行安全性核查。 5)对新发现的安全漏洞及异常行为,及时提出安全整改加固建议措施,并协助进行安全加固。 3、安全应急响应:是信息安全保障的最后一道防线,为信息系统遭受病毒、黑客以及其它网络安全问题提供快速的安全响应机制,在短时间内解决信息系统的安全问题,包括安全紧急事件处理和入侵分析,以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的负面影响。 4、安全通告:主要是针对互联网最新的安全动态、安全技术的发展趋势,包括时效性很强的安全漏洞、攻击事件、病毒等,帮助芙蓉区相关单位在最快的时间内了解重要的安全信息,并提供整改建议。将上述信息以短信、电话、MSN、电子邮件等方式及时通告芙蓉区数据资源中心及相关单位。 5、特殊时期安全保障服务:提供应急演练、庆典等特殊时期前的渗透测试、巡检、协助加固等工作,对重大活动过程中提供持续监测,协助应急处置。 | ******元 | 3年 | ******元 | 无 | | 2 | 等级保护差距性测评和咨询服务 | 年 | 根据甲方目前已有的应用系统,此次将选取不少于6个重点应用系统定为二级系统,需要通过信息系统等级保护差距性测评及备案咨询服务,系统名称由用户单位在签订合同前确定,未进行等级保护差距性测评的则必须进行渗透测试(若最后实际进行等级保护差距性测评的系统少于6个,则根据应用系统数量按单价来据实支付,等级保护差距性测评与上线测评服务的价格分开进行报价)。 | ******元 | 3 | ******元 | 无 | | | 合计 | | | | *******.00元 | | 注明:本项目服务期限为3年(2021.09.01--2024.08.31),合同一年一签,本合同为第三年度服务合同。
3.1 履行期限: 2023-09-01 —— 2024-08-31
3.2 履行地点:长沙市芙蓉区数据资源中心及其指定地点
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等): 履行方式:现场及远程相结合。
4.结算方式
4.1 资金支付方式: 按实结算。 安全保障服务:本年合同签订之日后10个工作日内支付年服务费50%,即人民币:壹拾伍万玖陆佰元整(******.00元);本合同服务期满后10个工作日内根据服务考核结果,支付本年剩余服务费50%,即人民币:人民币:壹拾伍万玖仟陆佰元整(******.00元)。 等级保护差距性测评和咨询服务:根据实际完成等保差距性测评的系统个数,据实支付(等保差距性测评单价为每个系统*****元)。
5.1 验收程序
采用简易程序验收
5.2 质量要求(一)项目保密要求 乙方对了解到的芙蓉区电子政务外网相关建设情况,及服务期内监控到的安全事件状况均有保密义务,绝不外泄给第三方。 (二)售后服务要求 1、乙方须提供7x24小时的技术咨询服务。 2、敏感时期、重大节假日乙方须提供技术人员值守服务。 3、乙方须提供7x24小时的应急响应服务。对重大故障提供7x24小时的现场支援,一般故障提供5x8小时的现场支援。 (三)质量要求 1、乙方须及时报告本项目的进展与汇总情况。 2、乙方须为本项目提供专职协调人员与服务保障人员,并保证能提供良好的本地化服务。 5.3 验收要求和验收标准(一)验收要求 1、本项目按简易程序验收,以服务报告作为验收依据之一。 2、项目验收不合格,由乙方返工直至合格,有关返工、再行验收,以及给甲方造成的损失等费用由乙方承担。连续两次项目验收不合格的,甲方可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由乙方承担。 (二)验收标准 1、考核标准:该项目应严格遵守以下服务级别进行月度考核: | 级别 | 描述 | 响应时间 | 处置时限 | | 一级安全事件 | 因安全事件导致关键业务系统或网络大面积受到影响。 | 10分钟 | 30分钟 | | 二级安全事件 | 因安全事件导致网络及业务系统性能显著下降。 | 10分钟 | 90分钟 | | 三级安全事件 | 因安全事件导致单个政务部门的网络及业务系统受到影响。 | 10分钟 | 120分钟 | 注:本表所列是指中标人对服务事件的责任响应时间与处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间,并有责任协助第三方快速处置。 2、服务考核计分表 | 序号 | 分类 | 权重 | 考核指标 | 指标定义及标准 | 计分办法 | | 1 | 事件响应时间 | 20 | 一级事件响应 | 一级事件发生后,响应时间≤10分钟 | 超过响应时间上限扣1分,每超过5分钟(含不足5分钟)扣1分 | | 二级事件响应 | 二级事件发生后,响应时间≤10分钟 | 超过响应时间上限扣1分,每超过10分钟(含不足10分钟)扣0.5分 | | 三级事件响应 | 三级事件发生后,响应时间≤10分钟 | 超过响应时间上限扣1分,每超过15分钟(含不足15分钟)扣0.5分 | | 2 | 事件处置时间 | 20 | 一级事件处置时间 | 一级事件≤30分钟 | 超过响应时间上限扣1分,每超过30分钟(含不足30分钟)扣1分 | | 二级事件处置时间 | 二级事件≤90分钟 | 超过响应时间上限扣1分,每超过90分钟(含不足90分钟)扣0.5分 | | 三级事件处置时间 | 三级事件≤120分钟 | 超过响应时间上限扣1分,每超过120分钟(含不足120分钟)扣0.5分 | | 3 | 服务质量及保障 | 45 | 投诉次数 | 要求达到零投诉 | 每发生一起投诉事件扣2分 | | 满意度 | 用户回访满意度≥95% | 满意度每低于95%一个百分点扣2分 | | 巡检情况检查 | 检查巡检是否按计划制定并执行,巡检文档提交是否及时准确填写。 | 检查一次不合格扣0.5分,巡检周期内没有发现巡检范围内的故障而实际存在故障的每次扣3分 | | 由于巡检没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件。 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 | | 未及时发现问题 | 在采购人或第三方发现安全事件后,供应商才发现安全事件。 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 | | 上级评价 | 如发生的安全事件或安全预警未按要求及时处理,使采购人受到上级部门通报。 | 一次扣5分 | | 安全管理制度 | 供应商运维违反采购人的运维管理制度规范。 | 一次扣2分 | | 操作规范 | 由于供应商违规操作导致安全事件。 | 属于一级故障一次扣10分,二级故障扣8分,三级故障扣5分 | | 能力考核 | 考核供应商技术团队处置事件能力。 | 考核一次不合格扣2分 | | 4 | 文档管理及其他 | 15 | 系统配置文档 | SOC监控平台配置文档管理情况。 | 文档检查一次不满足要求扣1分 | | 服务过程文档 | 检查服务过程文档是否齐全,并按时提交,服务结束后一周内提交。 | | 月度总结报告 | 月度总结报告在服务周期结束后1周内按时提交。 | | 交办事项 | 采购人交办合同约定服务范围相关事项不能按合理规定时限内完成。 | 每次未如期完成扣2分 | | 5 | 服务加分 | 15 | 按要求提供服务范围之外的服务 | 考察运维服务商按采购人要求提供了服务范围之外的服务 | 每次加1分 | | 说明:服务考核计分总分超过100分的,在计算服务费用时其服务考核计分总分只按100分计算。 | 注:A、考核计分表前4项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止; B、单个服务事件违反服务级别约定时,累计扣分至15分止; C、考核计分表第5项是加分项,符合加分条件时进行加分,加至该项分数计满为止。 3、考核办法 甲方对乙方的服务工作进行月度评价,除不可抗力因素外,以上评价结果将与半年度服务费用的支付直接挂钩。 (1)月底考核计算方法:月度评价得分=100-月度扣分之和+月度服务加分; (2)半年度月均评价分=6个月月度评价分之和/6,半年度月均评价分≥100分时,按照100分计算;半年度月均评价分<100分时,按照实际得分计算;计算方法如下:甲方实际支付半年度服务总费用 = 年度服务合同费用/2×(半年度月均评价分/100)。 6.甲乙双方的权利与义务1、甲方的权利: (1)服务过程中,甲方有权对乙方的服务过程进行监督、检查、询问、质疑。 (2)服务过程中,甲方有权利拒绝乙方提出的可能造成该系统业务持续性,机密性、完整性、可用性受到重大损失的评估要求。 2、甲方的义务: (1)在服务过程中,甲方应协助并向乙方提供服务过程中所需的文档; (2)在服务过程中,甲方应依据服务计划时间安排,按时配合乙方的工作: (3)在服务过程中,甲方协助乙方进行服务计划内的一切常规活动。 3、乙方的权利 (1)服务过程中乙方有权利要求甲方提交测试范围内的有效证据,以证明评估结果的有效性。 (2)服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。 4、乙方的义务 (1)评估过程中乙方应严格做好记录,以确保评估过程的有效性和可靠性。 (2)乙方有义务对甲方的所有资料采取保密措施; (3)依据服务承诺履行其应尽的义务; (4)接受甲方的监督、询问、检查、质疑,并及时进行反馈和答疑。 7.违约责任
7.1 对中小微企业未及时支付的违约责任约定:采购人不得以法定代表人或者主要负责人变更,履行内部付款流程,或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由,拒绝或者迟延支付中小微企业款项。
7.2 如中标(成交)供应商系中小微企业,采购人存在迟延支付乙方合同款项的,应当承担付款逾期利息。双方对逾期利息的利率约定为年息0%(约定利率不得低于合同订立时1年期贷款市场报价利率),未做约定的,按照每日利率万分之五的标准支付逾期利息。
7.3 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的,应当依照法定权限和程序进行,并依法对乙方因此受到的损失予以补偿。
1、如甲方未按本合同约定履行义务,乙方有权在合理期限内以书面形式要求甲方履行上述义务,如甲方拒不履行或未完全履行时,乙方有权在合理的期限内以书面形式通知甲方单方面终止本合同书。但甲方仍有义务按本合同约定向乙方支付委托服务费用。同时,乙方有权要求甲方支付本合同服务费用总金额的5%的违约金,乙方将不退还委托服务费用。 2、如乙方未按本合同约定履行义务,甲方有权在合理期限内以书面形式要求乙方履行上述义务,如乙方拒不履行或不完全履行时,甲方有权在合理的期限内以书面形式通知乙方单方面终止本合同书,并要求乙方支付本合同服务费用总金额的5%的违约金,如乙方未向甲方提供本合同约定的任何服务,则甲方有权要求乙方退还已支付的服务费用。 3、如因甲方未按合同规定时间付款,甲方应赔偿相关滞纳金。 4、如因乙方原因造成甲方资料泄密,乙方应承担相应责任。 5、任何一方因不可抗力不能履行合同时,根据不可抗力的影响,可以部分或者全部免除责任,但法律另有规定的除外。本款所称的不可抗力是指不能预见、不能避免并且不能克服的客观情况。任何一方因不可抗力不能履行合同的,应当及时书面通知对方,以减轻可能给对方造成的损失,并应当在合理的期限内提供由不可抗力发生地之公证机关出具的证明。
8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
向甲方住所地人民法院提起诉讼。 9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。10.合同生效
本合同自 2023年9月1日 生效 11.其他条款无。
注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。 | 甲方(公章): | 中国长沙市政府招标采购人(甲方)盖章处 | 乙方(公章): | 中国长沙市政府招标供应商(乙方)盖章处 | | 地址: | 湖南省长沙市人民东路189号 | 地址: | 湖南省长沙市芙蓉区湖南省长沙市开福区月湖街道鸭子铺路46号视谷商业中心项目1栋1303号 | | 
