福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福建省测绘院

乙方：厦门信网安检测技术有限公司

根据招标编号为[3500]FJSH[TP]*******的FJCORS等级保护测评服务项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：玖万柒仟伍佰元整（￥97500.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (30) 天内交货；

4.2交付地点：福建省福州市鼓楼区华林路205号；

4.3交付条件：交付完成。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

1.1项目概况：FJCORS利用GNSS卫星定位技术构建基于卫星导航定位基准站网的现代测绘基准框架体系，广泛应用于福建省的大地测量、工程测量、气象预报、地震监测、地面沉降监测以及城市地理信息系统等领域，为对外提供免费的公益性的实时定位服务、测绘基准框架维持、应急导航定位和防灾减灾等服务。其中包含以下信息系统：FJCORS基准服务平台系统含两个子系统：1、控制中心核心解算软件系统，2、FJCORS基准服务平台系统。1.2项目背景：为贯彻落实国家网络安全等级保护制度，福建省测绘院决定对本单位FJCORS基准服务平台系统开展网络安全等级保护测评工作，并进一步完善系统 安全管理体系和技术防护体系、增强信息安全保护意识、明确信息安全保障重点、落实信息安全责任等工作提供依据，切实提高FJCORS基准服务平台系统信息安全防护能力。1.3项目描述：等级保护评测工作：依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保 障工作的意见》（中办发〔2003〕27号）、《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）和《信息安全等级保护管理办法》（公通字〔2007〕43号）等相关文件及标准要求，对福建省测绘院的FJCORS基准服务平台系统进行等级测评。其中包含以下信息系统：1.3.1FJCORS基准服务平台系统，三级，业务描述：系统包含控制中心核心解算软件系统，应用于福建省测绘基准框架维持，同时还广泛应用于大地测量、工程测量、气象预报、地震监测、地面沉降监测以及城市地理信息系统等领域。2、FJCORS基准服务平台系统。对FJCORS进行综合管理和对外提供公共差分定位服务和服务产品数据，提升系统管理和运行维护水平，提升对外服务质量。1.4测评内容：网络安全等级保护测评：根据福建省测绘院的FJCORS基准服务平台系统的安全保护等级，并依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》的条款要求，逐一对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：1.4.1安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；1.4.2安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。1.5.1我司具有国家行政主管部门颁发的网络安全等级保护测评机构推荐证书。1.5.2我司提供具备测评师资格人员5人参与本项目，其中高级测评师2人，中级测评师1人。1.5.3测评过程中为了不增加新风险点，要求其运维人员进场实施时使用有安全专用产品销售许可证的便携式安全运维装置，我司已提供装置销售许可证。1.5.4我司在对采购单位系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。1.5.5我司已详细描述测评人员的组成、资质及各自职责的划分。配置有经验的测评人员进行本次等级保护测评工作。1.5.6本次等级保护测评实施过程中所使用到的各种工具软件由我司推荐，经采购人确认后由我司提供并在测评中使用。1.5.7对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，均符合信息安全等级保护主管部门要求，包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。1.5.8我司将详细描述需要的运行环境的具体要求。1.5.9项目完成后我司将提交完整的技术过程文档、测评报告等。1.6项目实施要求：1.6.1我司保证项目在采购人条件成熟时立即开展实施；1.6.2我司在项目实施过程中配合采购人的统一领导和协调，协助采购解决测评过程中可能发生的问题；1.6.3我司根据自己的工程实施经验结合采购人的实际需求进一步细化和完善实施方案，作为项目实施的指导性文件；1.6.4我司根据采购人工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对项目目标、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成；1.6.5项目实施过程中的所有参与人员都具有等级保护测评上岗证书，确保项目的顺利实施。1.6.6我司负责配合采购人制定相关验收标准，并完成项目实施等验收工作。1.6.7为便于采购人建立一套规范的信息安全管理体系，我司具备信息安全管理体系审核员。1.7项目验收成果：本项目包括且不仅仅包括以下成果：1.7.1《网络安全等级保护测评报告》一份；1.7.2提供本次被测评系统备案工作的咨询服务。1.8测评时满足的原则 ：本次网络安全保护等级保护测评实施方案设计与具体实施满足以下原则：1.8.1标准性原则：测评方案的设计与实施应依据国家等级保护的相关标准进行。1.8.2规范性原则：我司的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。1.8.3可控性原则：测评服务的进度要跟上进度表的安排，保证谈判人对于测评工作的可控性。1.8.4整体性原则：测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。1.8.5最小影响原则：测评工作尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。1.8.6我司严格依照上述原则和国家等级保护相关标准开展项目实施工作。1.9保密要求：1.9.1我司和采购人签订保密协议和非侵害性协议，我司会与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。1.9.2我司对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方； 无论我司成交与否，其对上述内容的保密责任将长期存在。1.10其他要求：我司对所有正式交付件的综合质量审查负责，指定各交付件的相关责任人，明确相关职责。2售后服务：2.1提供等级保护信息系统安全防护咨询服务；2.2提供测评技术培训服务。。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

1、验收标准依据国家标准《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)； 2、验收要求：(1)有经相关部门批准的具有信息系统安全测评及等级评估等相关资质；(2)我司在测评过程中将使用符合等级保护相关标准要求的测评方法，并按照等级保护行业主管部门指定的报告模版要求，为本测评系统编制信息系统安全等级保护测评报告。(3)出具的FJCORS信息系统安全等级保护测评报告满足系统等级保护安全防护的要求，确保FJCORS信息系统顺利通过测评，并符合标准。(4)收到符合标准测评报告之日视为已验收。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

无。

9、合同有效期

除根据合同或法律的规定提前终止以外，本合同有效期为自合同生效日起一年内。

10、违约责任

1、甲方违反本合同第7条约定，每延迟一天，甲方应当向乙方按合同总价的0.1％支付违约金，上述违约金总额最多不超过合同总价的10%。2、如因甲方整改拖延导致项目不能如期完成的，乙方不承担相关责任，但乙方有义务在甲方整改完成后及时出具测评报告。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：本协议受中华人民共和国（以下简称“中国”）的法律管辖并按照中国的法律进行解释：与本合同有关的或在本合同履行过程中产生的一切争议应首先由双方通过友好协商解决。如在任何一方向对方发出友好协商解决的书面通知后30天内，双方未能就争议问题达成协议，则任何一方可将争议提交甲方所在地仲裁委员会进行仲裁。仲裁裁决是终局的，对双方均有约束力。除非仲裁裁决另有规定，仲裁费用将由败诉方承担。2、在争议解决期间，除争议事项外，双方应继续履行本合同下的义务。
向人民法院提起诉讼，具体如下：。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式4份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□无。

签订地点：福州