返回首页
登录/注册
首页 招标采购 中标公示 变更公告 拟建工程 建设快讯 询价采购 谈判采购
  1. 首页
  2. 招标采购

福建福州省档案网站群系统安全监测服务项目政府采购合同

福建 招标采购 2017-09-25
项目编号
点击查看
预算金额
点击查看
招标单位
点击查看
招标电话
点击查看
代理机构
点击查看
代理电话
点击查看

查看隐藏内容(*)需先登录

福建省政府采购合同编制说明*、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。*、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。甲方:福建省档案局乙方:北京天******根据招标编号为[****]FJGC[GK]*******的省档案网站群系统安全监测服务项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:*、下列合同文件是构成本合同不可分割的部分:*.*合同条款;*.*招标文件、乙方的投标文件;*.*其他文件或材料:□无。□。*、合同标的包号品目号品目名称商品名称数量金额基本需求(品牌、型号技术指标等)交货期售后服务要求采购单位联系人报价单位联系方式**-*安全运维服务安全运维服务*******定制合同签订后*天内所需人员进行对接按标书招标要求履行福建省档案局卓锋锦/****-********北京天*****************合计:******.***、合同总金额*.*合同总金额为人民币大写:壹拾叁万捌仟元整(¥******.**)。*、合同标的交付时间、地点和条件*.*交付时间:合同签订后*天内所需人员须进行对接。;*.*交付地点:福建省福州市闽侯县大学城明德路*号;*.*交付条件:项目部署完毕并稳定运行。*、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:一、等保咨询服务通过人工及工具方法,对业务系统、组织架构、物理环境、网络环境、应用软件、主机系统、管理制度、安全系统等内容进行全面调查和分析,从物理安全、网络安全、主机系统安全、应用系统安全,数据安全,安全管理制度等方面对福建省档案网站群系统进行风险分析和全面评估,形成信息系统定级报告,编制等级化安全评估报告,根据等级化评估报告,提出加固建议报告和等级保护整改建议方案。*.协助定级备案针对福建省档案网站群系统协助编制《等级保护定级报告》,并报公安机关备案。如需反复多次修改,服务供应商必须按采购方和公安机关要求修正。福建省档案网站群系统定级、备案、测评产生的费用将由中标人承担。*.*等级保护预测评(*)预测评方案制订:根据等级保护要求,制订《安全预测评方案》,《安全预测评现场计划》,《安全预测评作业指导书》,方案和作业指导书中必须明确采用的技术手段、人工方法和使用的工具,明确预评估的具体内容,方案和作业指导书经采购人批准后实施。(*)技术预评估:包括网络安全评估、主机系统安全评估、应用安全评估、数据安全评估等。预测评应当覆盖等级保护技术要求,在方案和作业指导书中应对此加以说明。(*)网络安全预测评:根据现有网拓扑结构和网络设备配置情况,分析整体网络拓扑结构的合理性和可靠性;分析业务系统和网络结构部署关系,指出系统存在的安全风险和隐患。主要包含结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。*.*等级保护测评(*)服务商须完成福建省档案网站群系统等级保护安全测评,即通过福建省网络与信息安全评测中心(福建省唯一认可等级保护测评机构)的等级保护安全测评,获取该测评机构出具的正式等级保护测评报告,测评结果为“基本符合”及以上,并取得公安部门颁发的信息系统安全等级保护备案证明,中标人须负责相关手续的办理工作及费用。(*)投标人必须确保福建省档案网站群系统通过测评单位评测,如果未一次性通评测,由此产生的二次费用全部由中标人承担,需提供书面承诺。中标人提供的服务未达到招标文件规定要求,且对采购人造成损失的,由中标人承担一切责任,并赔偿所造成的损失。*.等保差距分析在新系统上线部署前对服务器主机、数据库、中间件等进行漏洞扫描、安全配置检查,提高系统漏洞整改可行性。依据国家规定三级标准进行技术评估、管理评估、漏洞评估及渗透性测试,完成等级保护差异分析和安全评估报告,该报告将作为等级保护整改评估重要依据。输出《物理安全差距分析表》、《网络安全差距分析表》、《主机安全差距分析表》、《应用系统差距分析表》、《数据安全差距分析表》、《人员安全管理差距分析表》、《安全管理制度差距分析表》、《安全管理机构差距分析表》、《系统建设管理差距分析表》、《系统运维管理差距分析表》。*.协助安全加固 根据等级化评估报告,提出加固建议报告和等级保护整改建议方案。在整改完毕后进行二次验证,直至主要漏洞修复完毕。二、安全保障服务*.安全检测服务针对福建省档案网站群系统,通过技术测试手段,反映信息系统存在的结构性的、业务层面的共性和个性问题,提交各信息系统安全检测报告,并提出安全问题的解决方案。安全检测工作内容:配置核查、漏洞扫描、渗透测试等。(*)配置核查服务对信息系统的安全配置进行检查,发现不安全的配置问题,对配置核查结果进行分析,形成配置核查报告,核查对像主要包括操作系统、中间件、网络设备、数据库系统等。(*)漏洞扫描服务每季度进行一次漏洞扫描服务,对信息系统相关的设备进行漏洞扫描,主要包括操作系统漏洞、中间件漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等,对扫描结果进行分析,形成漏洞扫描报告。(*)渗透测试服务对业务系统进行渗透测试,模拟黑客攻击方式深入发掘应用系统存在的薄弱环节,挖掘应用风险漏洞,避免信息系统被篡改和控制,主要检查内容包括:① 远程溢出攻击测试② 口令破解③ Web脚本及应用测试(SQL注入、XSS等)④ 本地权限提升测试⑤ 网络嗅探监听⑥ 其它*.应急处置服务根据中央网信办关于印发《国家网络安全事件应急预案》的通知(中网办发文【****】*号),针对福建省档案网站群系统安全威胁进行分析,建立信息安全事件的应急响应流程与处置方法,以应对突然信息安全事件的发生。当业务网络或系统出现安全事件时,需提供安全应急专家进行****小时的安全应急响应工作,派人到现场协助安全人员及时发现问题,恢复系统,追查来源,保留证据。在重要敏感期间提供现场安全值守应急保障。要求在重要敏感期间前*天开始进驻福建省档案馆,直至结束后*天撤离。现场值守期间要求保障人员对福建省档案网站群系统进行实时的安全监控、分析,一旦发现异常现象立即进行有效的响应处理。在服务期内每件应急事件处理完,需要提交一份:《应急处置报告》。*.安全监测服务提供信息系统一年的安全监测服务,监测内容包括网页挂马检查、网页敏感内容实时监测、信息系统可用性监测、网页篡改监测、信息系统域名解析监测等服务实现如下:*) 网站可用性监控服务:*年***天****小时,每隔*分钟一次对网站首页进行轮询探测,网站访问不到则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警,确保网站的可用性、安全性实时掌控。*) 域名劫持监控服务:*年***天****小时,每隔*分钟一次对网站首页进行域名劫持探测,一旦发现域名被劫持则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。*) *×**小时挂马监控、不间断监控信息系统上出现的低俗内容、敏感言论,一旦出现违规,将及时通知管理人员,减少及避免业务中断、政治和法律方面的风险,可以根据需要自定义所关心的敏感关键字。*)实时监测目标站点的页面状况,当网页篡改发生时,*分钟内通知到采购人,并采取相应的应急手段,降低篡改事件带来的政治、法律、经济等方面的影响。*)实时监测目标信息系统DNS服务器及ISP的DNS缓存服务器对目标信息系统域名的解析情况,如发现无法解析或者解析错误,将第一时间通知,减少响应时间,降低相关事件带来的政治、法律、经济等方面的影响。*)每周提供一份《信息系统安全监测报告》,重大活动期间每天提供一份《信息系统安全监测报告》。*.安全咨询服务项目实施过程中,采购人有任何关于网站安全问题,投标人应及时反馈,响应时间应满足采购人需求。采购人开展网站开发、系统升级等工作,投标人应及时参与系统安全建设,提出可行的安全建设方案。*.安全培训服务(*)安全培训安全培训主要目的是普及信息安全意识和提高技术人员的安全技能,针对福建档案馆的相关维护人员、负责人员进行信息安全普及与技术培训培训。项目服务期内提供一次安全教育服务。(*)安全认证CISP(Certified Information Security Professional)即注册信息安全专业人员,是经中国信息安全测评中心实施国家认证,代表国家对信息安全人员资质的最高认可。本次项目要求投标人提供一个CISP认证培训名额,包含培训费及考试费用。。*、验收*.*验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:每季度提交网站漏洞扫描报告,保障网站全年安全无事故。*.*本项目是否邀请其他投标人参与验收:不邀请。*、合同款项的支付应按照招标文件的规定进行,具体如下:支付期次 支付比例(%) 支付期次说明 * ** 合同签订后**个工作日内支付合同金额的**%。 * ** 项目运行完成,且网站安全无事故,**个工作日内无息付清余款。。*、履约保证金无。*、合同有效期合同签订之日起一年内。。**、违约责任*、因中标人原因造成采购合同无法按时签订,视为中标人违约,中标人违约对采购人造成的损失的,需另行支付相应的赔偿。*、在签定采购合同之后,中标人要求解除合同的,视为中标人违约,对采购人造成的损失的,中标人需支付相应的赔偿。*、因中标人原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,采购人有权保留更换中标人的权利,并报相关行政主管部门处罚。*、若发生死亡安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,采购人有权终止合同,给采购人造成的损失,还应承担赔偿责任。*、在明确违约责任后,中标人应在接到书面通知书起七天内支付违约金、赔偿金等。*、本项目不允许中标人以任何名义和理由进行转包,如有发现,采购人有权单方终止合同,视为中标人违约,中标人违约对采购人造成的损失的,需另行支付相应的赔偿。*、本招标文件未明确的其它约定事项或条款,待采购人与中标人签订合同时,由双方协商订立。。**、知识产权**.*乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。**.*若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:乙方除应退还全部甲方已付款项及赔偿所造成的甲方损失外,还应偿付成交总金额**% 的违约金。。**、解决争议的方法**.*甲、乙双方协商解决。**.*若协商解决不成,则通过下列途径之一解决:提交仲裁委员会仲裁,具体如下:向(甲方所在地)仲裁委员会申请仲裁。。向人民法院提起诉讼,具体如下:。**、不可抗力**.*因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的**日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。**.*本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。**、合同条款为了提升福建省档案网站群系统安全保障能力,确保在重大活动期间系统安全稳定运行,有效应对各种网络安全威胁,福建省档案局根据国家的相关规定要求,全面加强信息安全等级保护建设,进一步完善各种网络与信息安全事件应急处置流程,积极应对面临的复杂网络安全形势。安全评估服务对象为福建省档案网站群系统等。其中等级保护评审级别参考国家相关定级标准来执行。具体业务信息安全等级参考如下:各业务信息系统安全等级表序号信息系统分类等级规划备注*.福建省档案网站群系统二级按照等保三级建设 二、技术和服务要求一、等保咨询服务通过人工及工具方法,对业务系统、组织架构、物理环境、网络环境、应用软件、主机系统、管理制度、安全系统等内容进行全面调查和分析,从物理安全、网络安全、主机系统安全、应用系统安全,数据安全,安全管理制度等方面对福建省档案网站群系统进行风险分析和全面评估,形成信息系统定级报告,编制等级化安全评估报告,根据等级化评估报告,提出加固建议报告和等级保护整改建议方案。*.协助定级备案针对福建省档案网站群系统协助编制《等级保护定级报告》,并报公安机关备案。如需反复多次修改,服务供应商必须按采购方和公安机关要求修正。福建省档案网站群系统定级、备案、测评产生的费用将由中标人承担。*.*等级保护预测评(*)预测评方案制订:根据等级保护要求,制订《安全预测评方案》,《安全预测评现场计划》,《安全预测评作业指导书》,方案和作业指导书中必须明确采用的技术手段、人工方法和使用的工具,明确预评估的具体内容,方案和作业指导书经采购人批准后实施。(*)技术预评估:包括网络安全评估、主机系统安全评估、应用安全评估、数据安全评估等。预测评应当覆盖等级保护技术要求,在方案和作业指导书中应对此加以说明。(*)网络安全预测评:根据现有网拓扑结构和网络设备配置情况,分析整体网络拓扑结构的合理性和可靠性;分析业务系统和网络结构部署关系,指出系统存在的安全风险和隐患。主要包含结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。*.*等级保护测评(*)服务商须完成福建省档案网站群系统等级保护安全测评,即通过福建省网络与信息安全评测中心(福建省唯一认可等级保护测评机构)的等级保护安全测评,获取该测评机构出具的正式等级保护测评报告,测评结果为“基本符合”及以上,并取得公安部门颁发的信息系统安全等级保护备案证明,中标人须负责相关手续的办理工作及费用。(*)投标人必须确保福建省档案网站群系统通过测评单位评测,如果未一次性通评测,由此产生的二次费用全部由中标人承担,需提供书面承诺。中标人提供的服务未达到招标文件规定要求,且对采购人造成损失的,由中标人承担一切责任,并赔偿所造成的损失。*.等保差距分析在新系统上线部署前对服务器主机、数据库、中间件等进行漏洞扫描、安全配置检查,提高系统漏洞整改可行性。依据国家规定三级标准进行技术评估、管理评估、漏洞评估及渗透性测试,完成等级保护差异分析和安全评估报告,该报告将作为等级保护整改评估重要依据。输出《物理安全差距分析表》、《网络安全差距分析表》、《主机安全差距分析表》、《应用系统差距分析表》、《数据安全差距分析表》、《人员安全管理差距分析表》、《安全管理制度差距分析表》、《安全管理机构差距分析表》、《系统建设管理差距分析表》、《系统运维管理差距分析表》。*.协助安全加固 根据等级化评估报告,提出加固建议报告和等级保护整改建议方案。在整改完毕后进行二次验证,直至主要漏洞修复完毕。二、安全保障服务*.安全检测服务针对福建省档案网站群系统,通过技术测试手段,反映信息系统存在的结构性的、业务层面的共性和个性问题,提交各信息系统安全检测报告,并提出安全问题的解决方案。安全检测工作内容:配置核查、漏洞扫描、渗透测试等。(*)配置核查服务对信息系统的安全配置进行检查,发现不安全的配置问题,对配置核查结果进行分析,形成配置核查报告,核查对像主要包括操作系统、中间件、网络设备、数据库系统等。(*)漏洞扫描服务每季度进行一次漏洞扫描服务,对信息系统相关的设备进行漏洞扫描,主要包括操作系统漏洞、中间件漏洞、应用软件漏洞、数据库漏洞、网络设备漏洞等,对扫描结果进行分析,形成漏洞扫描报告。(*)渗透测试服务对业务系统进行渗透测试,模拟黑客攻击方式深入发掘应用系统存在的薄弱环节,挖掘应用风险漏洞,避免信息系统被篡改和控制,主要检查内容包括:① 远程溢出攻击测试② 口令破解③ Web脚本及应用测试(SQL注入、XSS等)④ 本地权限提升测试⑤ 网络嗅探监听⑥ 其它*.应急处置服务根据中央网信办关于印发《国家网络安全事件应急预案》的通知(中网办发文【****】*号),针对福建省档案网站群系统安全威胁进行分析,建立信息安全事件的应急响应流程与处置方法,以应对突然信息安全事件的发生。当业务网络或系统出现安全事件时,需提供安全应急专家进行****小时的安全应急响应工作,派人到现场协助安全人员及时发现问题,恢复系统,追查来源,保留证据。在重要敏感期间提供现场安全值守应急保障。要求在重要敏感期间前*天开始进驻福建省档案馆,直至结束后*天撤离。现场值守期间要求保障人员对福建省档案网站群系统进行实时的安全监控、分析,一旦发现异常现象立即进行有效的响应处理。在服务期内每件应急事件处理完,需要提交一份:《应急处置报告》。*.安全监测服务提供信息系统一年的安全监测服务,监测内容包括网页挂马检查、网页敏感内容实时监测、信息系统可用性监测、网页篡改监测、信息系统域名解析监测等服务实现如下:*) 网站可用性监控服务:*年***天****小时,每隔*分钟一次对网站首页进行轮询探测,网站访问不到则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警,确保网站的可用性、安全性实时掌控。*) 域名劫持监控服务:*年***天****小时,每隔*分钟一次对网站首页进行域名劫持探测,一旦发现域名被劫持则通过邮件、短信等方式直接提醒到安全服务的工程师,确认安全事件后,进行人工电话告警。*) *×**小时挂马监控、不间断监控信息系统上出现的低俗内容、敏感言论,一旦出现违规,将及时通知管理人员,减少及避免业务中断、政治和法律方面的风险,可以根据需要自定义所关心的敏感关键字。*)实时监测目标站点的页面状况,当网页篡改发生时,*分钟内通知到甲方,并采取相应的应急手段,降低篡改事件带来的政治、法律、经济等方面的影响。*)实时监测目标信息系统DNS服务器及ISP的DNS缓存服务器对目标信息系统域名的解析情况,如发现无法解析或者解析错误,将第一时间通知,减少响应时间,降低相关事件带来的政治、法律、经济等方面的影响。*)每周提供一份《信息系统安全监测报告》,重大活动期间每天提供一份《信息系统安全监测报告》。*.安全咨询服务项目实施过程中,甲方有任何关于网站安全问题,乙方应及时反馈,响应时间应满足采购人需求。甲方开展网站开发、系统升级等工作,乙方应及时参与系统安全建设,提出可行的安全建设方案。*.安全培训服务(*)安全培训安全培训主要目的是普及信息安全意识和提高技术人员的安全技能,针对福建档案馆的相关维护人员、负责人员进行信息安全普及与技术培训培训。项目服务期内提供一次安全教育服务。(*)安全认证CISP(Certified Information Security Professional)即注册信息安全专业人员,是经中国信息安全测评中心实施国家认证,代表国家对信息安全人员资质的最高认可。本次项目要求乙方提供一个CISP认证培训名额,包含培训费及考试费用。四、其他事项*、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则乙方应按照有关法律、法规和规章强制性规定执行。*、其他: *.*、违约责任***.******.***因乙方原因造成采购合同无法按时签订,视为中标人违约,中标人违约对采购人造成的损失的,需另行支付相应的赔偿。***.******.***在签定采购合同之后,中标人要求解除合同的,视为中标人违约,对采购人造成的损失的,中标人需支付相应的赔偿。***.******.***因中标人原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,采购人有权保留更换中标人的权利,并报相关行政主管部门处罚。***.******.***若发生死亡安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,采购人有权终止合同,给采购人造成的损失,还应承担赔偿责任。***.******.***在明确违约责任后,中标人应在接到书面通知书起七天内支付违约金、赔偿金等。*.*本项目不允许中标人以任何名义和理由进行转包,如有发现,采购人有权单方终止合同,视为中标人违约,中标人违约对采购人造成的损失的,需另行支付相应的赔偿。*.*本招标文件未明确的其它约定事项或条款,待采购人与中标人签订合同时,由双方协商订立。**、其他约定**.*合同文件与本合同具有同等法律效力。**.*本合同未尽事宜,双方可另行补充。**.*本合同自签订之日起生效。**.*本合同一式伍份,经双方授权代表签字并盖章后生效。甲方、乙方各执贰份,送备案壹份,具有同等效力。**.*其他:□无。□。甲方:福建省档案局乙方:北京天******住所:省政府大院*号楼住所:北京市海淀区上地东路*号院*号楼四层单位负责人:单位负责人:委托代理人:

首页

我的
查看隐藏内容