Contract
附件1:
达州市就业服务管理局
就业创业培训监管平台等保测评项目合同书
采购人(甲方):
供应商(乙方):
依据《中华人民共和国民法典》《中华人民共和国政府采购法》与项目行业有关的法律法规,以及达州市就业服务管理局就业创业培训监管平台等保测评的《招标公告》,乙方的《投标文件》及《中标通知书》,甲、乙双方同意签订本合同。详细技术说明及其他有关合同项目的特定信息由合同附件予以说明,合同附件及本项目的《招标公告》《投标文件》《中标通知书》等均为本合同的组成部分。
项目基本情况
1.根据等级保护测评的工作要求,测评范围覆盖安全管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度,以及云计算安全、移动互联安全、物联网安全、工控制系统安全等扩展方面的要求。
2.具体服务内容包括:
(1)协助业主单位进行信息系统的信息安全等级定级和备案工作。
(2)差距测评,至少包括:
安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心方面的安全测评。
安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。
形成问题汇总及整改意见报告。依据测评结果,对等级测评结果进行汇总统计(测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果);通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》,列出被测信息系统中存在的主要问题以、整改意见。
(3)协助完成整改工作。依据整改方案,为安全整改的各项工作提供技术咨询服务。
(4)等级测评,至少包括:按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。
合同期限
自合同签订之日起乙方需在30日内完成初测,如甲方网络系统不需要整改,乙方自出具初测报告后30日内出具符合甲方系统现状的《网络安全等级保护测评报告》报告之日止,如甲方网络系统需整改,则甲方根据乙方提供的《整改建议》要求,30日内完成整改后,乙方30日内完成复测并出具符合甲方系统现状的《网络安全等级保护测评报告》报告。
1.据国家关于信息安全等级保护制度落实的相关要求,对相关信息系统开展安全等级测评工作,以指导安全整改,提高信息系统的安全防护能力。
2.本次安全等级测评项目的服务范围包括以下信息系统:
序号 |
服务名称 |
定级 |
服务内容 |
1 |
达州市就业创业培训监管平台 |
三级 |
等保测评每年一次 |
3.如等保测评结论“差”,乙方根据《网络安全等级保护基本要求》等国家标准规范提供相应的整改建议书,甲方需参照自身定级标准,按照国家和公安部要求进行安全建设整改,在甲方整改过程中乙方提供技术咨询服务,甲方在整改期限内完成整改工作的乙方提供一次免费复测服务。
4.等保整改周期:经乙方初测,如甲方网络系统需进行整改,根据四川省公安厅《关于进一步明确网络安全等级保护测评相关工作事宜的通知》的要求,整改周期为自乙方初次出具《整改建议》之日起30日内完成整改,若30日内甲方未整改完毕或甲方拒绝整改,乙方在保证测评真实性基础上根据甲方实际整改情况出具优、良、中、差结论的《网络安全等级保护测评报告》。
5.质量标准
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
《信息安全等级保护管理办法》(公通字[2007]43号
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)
《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
《信息安全技术信息安全风险评估规范》(GB/T20984-2015)
《中华人民共和国网络安全法》
《信息安全技术 计算机信息系统安全保护等级划分准则》GB 17859-1999
服务费用及支付方式
1.合同总价为人民币大写: 元整,即RMB¥ 元;合同总价是甲方为了完成本合同流程以及就达到合同目的所需支付的全部费用(含税),除此之外甲方无需再向乙方及第三方支付其他任何费用。
2.付款方式:乙方出具《网络安全等级保护测评报告》告后 30 日内支付合同金额人民币大写: 元整,即RMB¥ 元。付款前乙方须向采购人提供等额有效且符合采购人财务管理要求的增值税发票作为付款结算依据,如乙方迟延提供发票,则付款顺延,且甲方不承担逾期付款违约责任。如因财政政策的调整导致的付款延后,甲方不承担逾期付款的违约责任。
知识产权
乙方应保证所提供的服务或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权等知识产权。由此引发的知识产权纠纷由乙方负责处理并承担全部法律责任。
2. 甲乙共同享有服务中产生的知识产权成果。
无产权瑕疵条款
乙方保证所提供的服务的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。如有产权瑕疵的,视为乙方违约。乙方应负担由此而产生的损失。
第七条 甲方的权利和义务
1.甲方有权对合同规定范围内乙方的服务行为进行监督和检查,拥有监管权。有权定期核对乙方提供服务所配备的人员数量。对甲方认为不合理的部分有权下达整改通知书,并要求乙方限期整改,乙方应当按要求予以整改。
2.负责检查监督乙方管理工作的实施及制度的执行情况。
3.根据本合同规定,按时向乙方支付应付服务费用。
4.国家法律、法规所规定由甲方承担的其它责任。
5.为保证测评有关活动的正常开展,甲方须为乙方提供必要的配合与支持,包括但不限于:
现场办公环境、场地,调查和统计评估所包含的信息资产统计表,其中必须包括物理环境、终端、网络设备、主机、应用软件、业务系统、数据、人员、标准流程,明确现有状况、配置情况和管理情况,如主机系统,需要明确其平台、版本、补丁等基本情况外,还需明确开放端口、服务和进程等配置管理信息。
现有安全系统调查工作包括明确现有安全设备(包括防火墙、防病毒系统、入侵检测系统、安全扫描系统、账号口令集中管理系统等)的部署情况和使用情况。
6.甲方应在合同签订后,测评工作开始前 3 个工作日,向乙方提供进行测评活动范围内所涉及的文档资料、图纸、技术资料和相关设备的登录方式等。
7.本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方,并在实施结束时通知乙方对设备进行检查测评。
8.甲方要求提供超越本合同所列的服务内容时,则另行签订有偿服务合同。
9. 如等保测评结果为“中”及以上甲方应采取持续改进措施,保障其信息系统安全。如测评结果为“差”甲方应出具整改情况说明并报备案受理机关,同时按照《等级保护基本要求》等有关国家、行业标准规范实施整改。
10.按照《四川省网络安全等级保护测评机构管理办法》要求,甲方应在乙方完成测评后对测评服务情况进行评价,填写《网络安全等级保护测评服务情况评价表》交备案受理机关和四川省网络安全等级保护工作领导小组办公室。
11.如因甲方原因导致服务期限的顺延、测评报告的失实或乙方不能如期完工的,因此造成的损失和责任由甲方自行负责,乙方不承担责任。
第八条 乙方的权利和义务
1.对本合同规定的委托服务范围内的未移交甲方项目享有管理权及服务义务。
2.根据本合同的规定向甲方收取相关服务费用,并有权按本合同约定在本项目管理范围内管理及合理使用。
3.及时向甲方通告本项目服务范围内有关服务的重大事项,及时配合处理投诉。
4.接受项目行业管理部门及政府有关部门的指导,接受甲方的监督。
5.国家法律、法规所规定由乙方承担的其它责任。
6.乙方应按时完成测评服务,出具测评报告,并对测评报告客观性、真实性、合法性负责。保证测评的质量符合国家及行业等相关规定。
7.乙方人员应对甲方信息系统按照测评标准进行测评,对甲方信息系统结果进行分析并出具《网络安全等级保护测评报告》,以书面形式提交给甲方。其中测评报告一式叁份,一份测评机构存档、二份提交甲方(或被测评单位)。乙方向甲方提交测评报告的方式包括但不限于现场送达、快递、电子邮件等。
8.乙方在服务期间应严格遵守双方的有关规章制度,在作业中应严格遵守甲方机房管理制度,做好各种安全及防静电措施,不得擅自挪用甲方的物品。
9.乙方人员因测评工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务,关于此项规定双方需另行签订保密协议予以约束。(见附件)
10.乙方对所出具的《测评报告》(含记录文件等)具有最终解释权,测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上,测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,原报告不再适用。报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用《测评报告》中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
《测评报告》是根据特定标准出具的系统安全测评结论,等保测评结论为“中”及以上仅表明该系统基本达到了标准所规定的要求,并不保证该系统是绝对安全的。甲方(或被测评单位)应采取持续有效的改进措施以保障信息系统的安全。
11.乙方就测评系统出具《网络安全等级保护测评报告》即全面完全履行了本合同约定的合同义务。
第九条 违约责任
1.甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。
2.如因乙方工作人员在履行职务过程中给甲方或者第三方造成损失的应当承担全部赔偿责任。
3.甲方拒不签收、不作回复或在规定期限内不进行任何回复均视为乙方已将符合要求的测评报告送达至甲方并完成本合同约定义务,甲方应按合同约定向乙方支付全部费用。
4.甲乙双方任何一方违约,通过司法途径维权产生的律师费、诉讼费、保全费、财产保全保函保险费、调查取证费等费用均由违约方承担。
第十条 不可抗力事件处理
1.在合同有效期内,任何一方因不可抗力事件导致不能履行合同,则合同履行期可延长,其延长期与不可抗力影响期相同。
2.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
3.不可抗力事件延续60天以上,双方应通过友好协商,确定是否继续履行合同。
在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解决,协商不成可提交甲方所在的人民法院诉讼解决。
1.合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
2.合同执行中涉及采购资金和采购内容修改或补充的,须经政府采购监管部门审批,并签书面补充协议报政府采购监督管理部门备案,方可具备法律效力。
3.本合同一式5份,自双方签章之日起起效。甲方2份,乙方2份,同级财政部门备案1份,具有同等法律效力。
第十三条 附件
1.项目招标公告
2.项目修改澄清文件
3.项目投标文件
4.中标通知书
5、保密协议书、现场测评授权书
甲方: (盖章) |
|
乙方: (盖章) |
税号: |
税号: |
|
|
地址: |
|
|
开户银行: |
|
|
账 号: |
|
法定代表人/负责人或授权代表 (签字): |
法定代表人/负责人或授权代表 (签字): |
|
(日期): 年 月 日 |
甲方:
乙方:
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就双方商务、技术等私密保护达成如下协议:
一、保密内容和范围
1.项目所涉及的商务洽谈内容(含服务价格)及技术交流获得提供的与本项目有关的技术资料、需求分析等内容。
2.与项目有关的设计方案、实施方案、测试记录、测试成果等内容。
3.乙方在合同期xx工作行为所接触和掌握到的甲方技术成果、设备配置、网络搭建、技术文档等相关技术资料以及甲方的全部非公开信息。
4.乙方在履行本合同过程中所创造产生的所有知识产权。
5.《中华人民共和国保密法》和国家、地方有关规定的保守国家秘密的内容。
二、双方的权利和义务
1.乙方必须严格遵守甲方的保密制度,严禁泄漏国家和商业秘密及技术秘密。
2未经甲或乙方书面同意,任何一方不得将任何商业秘密及技术秘密及其他秘密向本项目无关的第三方泄露或复制传递,但向监管部门以及根据国家法律法规规定和政府有关部门要求提供除外。
三、协议期限
1.甲、乙双方签署的服务合同终止后,本协议项下的保密义务并不终止,直至相关保密信息非因承担保密义务的一方原因成为公开信息时止或双方按照下款规定终止保密协议。
2.服务合同终止或者解除后,本保密协议继续有效,双方若协商一致可终止本保密协议,则本协议终止。单方面终止无效。
本保密协议经甲乙双方加盖公章后生效。
甲方: (盖章)
日期: 年 月 日
乙方: (xx)
日期: 年 月 日
现场测评授权书
甲方:
乙方:
甲方委托乙方对合同中所涉及测评服务对象开展等级保护测评服务及信息安全风险评估(以下简称“测评”)。
为确保测评工作的顺利进行,并保证甲方信息系统所涉及的操作系统、应用系统及网络等的文档和数据的安全性,甲乙双方就下述事宜达成一致,特制定本协议。
一、甲方责任
1、甲方提供准确的信息系统信息(包括应用系统、网络系统、服务器系统、数据及备份系统、相关文档资料的基本信息),并安排专人全程配合测评工作,确保测评工作的顺利进行。
2、甲方允许乙方在测评过程中对所获取的信息进行必要的记录。
3、甲方应在测评工作中配合乙方测评工作,以确保乙方所获取信息的真实性。
4、甲方应在测评前对相关数据进行必要的备份。
5、甲方在未经乙方允许的情况下,不得泄露乙方在测评工作中所使用的测试方法、技术及相关输出。
二、乙方责任
1、对于乙方在测评过程中所获取的任何信息,仅在编写报告时使用。
2、在未经授权的情况下,乙方不得向任何单位提供测评过程中所获取的信息。
3、乙方在测评过程中应尽量避免影响甲方业务的正常运行,若出现意外操作而导致的异常则应立刻通知甲方并积极配合协商解决。
4、在测试完成后,乙方承诺不对外泄露甲方测试信息。
5、测评现场工作可能会给被测系统带来如下风险:
网络性能变慢;
网络设备性能变慢或停机;
主机服务器性能变慢或停机;
应用系统性能变慢或下线;
数据库数据可能会丢失。
鉴于以上风险,被测单位应提前做好各项数据、设备和系统的备份工作和应急响应工作。并请被测单位派遣人员全程陪同进行机房和信息系统以及渗透测评相关工作。
甲方: (盖章)
日期: 年 月 日
乙方: (xx)