行政院農業委員會(以下簡稱甲方)為辦理農科園區設置觀賞水族動物北部轉運站效益評估計畫(以下簡稱本計畫),特補助 XXXX(以下簡稱乙方)負責執行,經雙方協議同意訂立本契約書共同遵守,其條款如下:
行政院農業委員會補助研究計畫契約書
契約編號(與計畫編號相同):106 農科-6.2.1-屏-f1
行政院農業委員會(以下簡稱甲方)為辦理農科園區設置觀賞水族動物北部轉運站效益評估計畫(以下簡稱本計畫),特補助 XXXX(以下簡稱乙方)負責執行,經雙方協議同意訂立本契約書共同遵守,其條款如下:
第一條 計畫內容:詳如計畫說明書核定本(附件)。第二條 計畫執行期間
自本契約簽訂之日起至民國 106 年 12 月 10 日止。第三條 計畫經費金額
(一) 計畫經費計經常門新臺幣 1,000 千元整,總金額計新臺幣 1,000 千元整,由甲
方在 106 年度科技計畫經費預算項下列支。
(二) 本計畫執行期間若因甲方發生年度預算裁減或執行節約措施等不可歸責之因素,致影響履約者,甲方得以書面通知乙方變更計畫經費之金額及給付方式。
第四條 計畫經費之撥付方式與條件(付款期數、條件、比例等,可視個案情況調整) (一) 計畫經費由甲方一次撥付乙方。
經期末評核通過,並繳交研究報告 1 式 15 份(含檔案光碟 3 份),撥付總金額新
臺幣 1,000 千元整。
(二) 乙方應依身心障礙者權益保障法、原住民族工作權保障法及採購法規定僱用身心障礙者及原住民,僱用不足者,應依規定分別向所在地之直轄市或縣(市)勞工主管機關設立之身心障礙者就業基金及原住民族中央主管機關設立之原住民族綜合發展基金之就業基金,定期繳納差額補助費及代金;並不得僱用外籍勞工取代僱用不足額部分。
(三) 契約價金之給付,依契約價金總額結算。因契約變更致履約標的項目或數量有增減時,就變更部分予以加減價結算。若有相關項目如稅捐、利潤或管理費等另列一式計價者,應依結算總價與契約價金總額比例增減之。但契約已訂明不適用比例增減條件者,不在此限。
第五條 計畫經費之支存
(一) 乙方應將計畫經費專戶儲存,並依甲方核定之預算項目核實動支,以用於與本計畫內容直接有關者為限。其動支情形,甲方得隨時派員查核,已實施校務基金之學校經費應納入基金收支管理。
(二) 乙方執行本計畫有關計畫經費之支存及會計事務之處理,應依甲方主管計畫經
費處理手冊之規定辦理。除已實施校務基金之學校及中央研究院科學研究基金外,乙方於計畫執行結束後,經費如有結餘,應如數繳還甲方,如有衍生其他收入(如罰款及計畫內所發生之物品、財產及廢料變賣收入等),亦應繳還甲方。
(三) 乙方執行計畫產生之研發成果收入,應依「行政院農業委員會科學技術研究發展成果歸屬及運用辦法」及相關規定辦理。
(四) 乙方如於計畫所屬會計年度內因不可抗力因素不能結束計畫而必須延期時,得申請保留經費繼續支用,保留手續依據甲方主管計畫經費處理手冊之規定辦理。
第六條 計畫內容之變更、契約變更及轉讓
(一) 乙方在計畫執行中,如因實際需要必需變更預算時,需依據甲方主管計畫經費處理手冊規定提出預算變更明細表述明理由,經徵得甲方書面同意後為之。
(二) 本計畫進行中,如因技術、市場、或其他外在不可抗力因素、情事變遷而無法完成本計畫時,雙方皆得提出具體理由申請緩辦或停辦本計畫,經甲方審查同意後以書面通知乙方終止契約;本契約經甲方核定為停辦或緩辦者,乙方應於收到甲方通知函後一個月內,將本計畫未支用之計畫經費及已完成或進行中之一切相關資料返還甲方。
(三) 本契約之解除,不影響甲方損害賠償請求權之行使。
(四) 如經甲方發現同一研究人員主持計畫(單一或細部)項數超過 2 項者,甲方得要求其選擇更換主持人或放棄超出 2 項之計畫。
(五) xxx與共同執行之第三人合作執行本計畫者,xxx監督各共同執行
之第三人確實遵守並執行本契約各項條文,並取得其他共同執行之第三人授權乙方代表簽約之同意書或合作契約,俾甲方得對共同執行之第三人加以控管,並享有對其為直接請求執行之權利。
第七條 計畫所需工程及購置定製財物程序
(一) 本計畫經費預算項下所需工程及購置定製財物,應依照「科學技術研究發展採購監督管理辦法」及相關規定辦理,甲方及審計機關得對乙方有關本計畫之一切收支及財物隨時稽查之。
(二) 乙方為法人或團體接受甲方補助辦理工程之定作、財物之買受、定製、承租或勞務之委任等,其補助金額占採購金額半數以上,且補助金額在公告金額以上者,適用科學技術研究發展採購監督管理辦法之規定,並應受甲方之監督。
第八條 計畫經費抽查及財產管理
(一) 甲方得隨時派員或會同審計人員查核計畫執行情形及計畫所購置之財產,執行單位不得拒絕或隱匿。
(二) 凡經抽查,發現成效不佳、未依補(捐)助用途支用、虛(浮)報、或其他違反相關規定等情事,除應繳回該部分之補(捐)助經費外,得依情節輕重對該補(捐)
助案件停止補(捐)助 1 年至 5 年。
(三) 乙方對於剔除款有異議時,應於文到 15 日內申復,逾期不予受理。經甲方複核決定之案件,不得申請再議,並應於文到 5 日內,將剔除款繳還,不得收回入帳再行使用。
(四) 甲方補助計畫項下所購置之財產,其所有權歸屬於乙方,乙方應以標籤註記「行政院農業委員會補助」字樣,由乙方自行登錄管理,並應盡善良管理人之責任,其為政府機關者,應依國有公用財產管理手冊之規定辦理;非屬政府機關者,適用第 7 條第 2 款規定所購置之財產,於未達行政院財物標準分類最低使用年限前,未經甲方書面同意,不得處分或設定他項權利。但經甲方同意處分有所得者,應按補助比率繳還甲方。
(五) 於甲方補助計畫項下,乙方如有購買金額為五百萬元以上(含)之貴重儀器,則應納入甲方貴重儀器共同服務平台管理中,並訂定使用服務或收費規定,供學術研究機關使用。
第九條 保密義務
(一) 乙方履約期間所知悉之甲方機密或任何不公開之文書、圖畫、消息、物品或其他資訊,均應保密,不得洩漏。
(二) 本契約之計畫主持人及參與計畫工作人員均應嚴守契約應保密事項,未經甲方書面同意,乙方不得將契約內容、執行情形及研發成果公開或洩漏於本契約關係人以外之人員;且乙方應與其聘用之研究人員訂定保密契約,乙方之聘用研究人員違反刑法、保密協定或營業秘密法及其相關規定時,乙方應依法追償並應與之對甲方負連帶損害賠償責任。
(三) 乙方應依行政院「科技資料保密要點」之規定訂定機密等級,於可能洩密途徑中,履行保密責任及採取洩密之補救措施,並遵守相關法令與甲方之相關保密要求,不得有侵害甲方權利,違者除應負法律責任外,亦應負甲方因此而產生之損害賠償。
(四) 本計畫各項文件、資料、底圖、甲方提供乙方參考之技術資料文件或乙方及其工作人員因履行本契約而取得之甲方業務資料,乙方有代為保密及責成參與人員保密之義務,未經甲方書面同意,乙方不得將任何文件之全部或一部份發表、供與、給與或售與第三人。但經由甲方公布或公開後即解除保密之義務。本契約因期限屆滿、解除或其他原因而消滅時,乙方及其工作人員仍負有前款之保密責任。
(五) 乙方或其計畫執行人員有違反前 4 款之情事時,甲方得限制乙方或其計畫執行人 10 年內不得申請或參與補助計畫。
第十條 期末評核標準
完成本案效益評估報告。
第十一條 計畫執行之管制
(一) 計畫執行期間甲方為瞭解本計畫之執行情形時,乙方應詳予說明,並依甲方所訂「農業科技計畫研提與管理作業手冊」及「行政院農業委員會一般農業科技計畫補助作業要點」規定時間及格式等提供資料。乙方並應依甲方之規定提報執行進度表,如係專案列管計畫,並應遵照行政院管考有關規定,填送執行進度及執行情形報告表等有關資料。如經甲方選為實地查核計畫標的,則乙方應依甲方規定配合辦理相關作業。
(二) 甲方為增進本計畫對農業升級及經濟發展之效益,於本計畫執行中或結案後,進行歷年績效評估時,乙方應全力配合;本項績效評估之紀錄,得列入乙方往後年度申請計畫評選之參考。
(三) xxx就執行計畫之過程撰寫研究紀錄簿,俾供研發成果之需求;甲方得就乙方撰寫研究紀錄簿情形,做為評估未來計畫經費之給付。
(四) 參與「敏感科技項目」之計畫研究人員,受「臺灣地區與大陸地區人民關係條例」(以下簡稱兩岸條例)規範:
1. 進入大陸地區應經申請審查許可,依兩岸條例第 9 條第 4 項第 2 款規定,經內政部會同國家安全局、法務部及行政院大陸委員會組成之審查會審查許可。
2. 如擬擔任大陸地區法人、團體或其他機構之職務或其成員,依兩岸條例第 33
條第 3 項規定列為應經許可項目者,應先經許可。
(五) 本契約之研究計畫內容(請勾選其中一項)
⭘涉及農業五項敏感科技項目,包含 1.種苗繁殖關鍵技術、2.食藥用菇液體培養關鍵技術、3.新品種育種關鍵技術、4.功能性基因體及其生物晶片、5.家畜幹細胞技術。執行本研究計畫時,應依「政府資助敏感科技研究計畫安全管制作業手冊」之規定建立安全管制制度,並於各種可能之洩密途徑中,履行保密責任及採取必要之保密措施等;並遵守「科技資料保密要點」及相關法令與甲方之相關保密要求,違者應負法律責任,甲方並得視其情節於 10 年內停止接受計畫主持人與違約之研究人員申請或參與甲方之補助等計畫。
⬝非屬農業敏感科技項目。
(六) 研究主持人x之支領
1. 研究主持人x之支領以計畫主持人為限,其支領人資格及支領標準應依據甲方主管計畫經費處理手冊之相關規定辦理。
2. 支領研究主持人費之研究人員執行機關應依所得稅法規定辦理扣繳。
3. 研究主持人費支領人員若於計畫執行期間異動,乙方應即將異動情形函知甲方,其接辦人之主持人費應自實際接辦研究工作並於乙方函知甲方之月份起算,不得追溯。
(七) 計畫執行中乙方應善盡維護實驗環境衛生及安全之責,倘研究人員及助理因執
行計畫致生命、健康、財產上受有損害時,乙方應負完全責任。第十二條 遲延履約
(一) 契約中明訂限期繳交之各項報表、報告、審查及應完成之工作等,乙方如延遲交付,甲方得課以該期之計畫經費計算逾期罰款。逾期罰款,以日為單位,乙方如未依照契約規定期限完成,應按逾期日曆天數計算,每日依計畫經費總額 1 ‰ (由甲方視業務需要填列)計算逾期罰款。但未完成履約之部分不影響其他已完成部分之使用者,得按未完成履約部分之計畫經費,每日依其 1 ‰ (由甲方視業務需要填列)計算逾期罰款。
(二) 逾期罰款於計畫結束時一併核算繳納;逾期罰款之支付,甲方得自應付計畫經費中扣抵;其有不足者,得通知乙方繳納。
(三) 逾期罰款之總額,以契約價金總額之 20%為上限。
(四) 甲方及乙方因下列天災或事變等不可抗力或不可歸責於契約當事人之事由,致未能依時履約者,得展延履約期限;不能履約者,得免除契約責任:
1. 戰爭、封鎖、革命、叛亂、內亂、暴動或動員。
2. 山崩、地震、海嘯、火山爆發、颱風、豪雨、冰雹、水災、土石流、土崩、地層滑動、雷擊或其他天然災害。
3. 墜機、沉船、交通中斷或道路、港口冰封。
4. 罷工、勞資糾紛或民眾非理性之聚眾抗爭。
5. 毒氣、瘟疫、火災或爆炸。
6. 履約標的遭破壞、竊盜、搶奪、強盜或海盜。
7. 履約人員遭殺害、傷害、擄人勒贖或不法拘禁。
8. 水、能源或原料中斷或管制供應。
9. 核子反應、核子輻射或放射性污染。
10. 非因乙方不法行為所致之政府或甲方依法令下達停工、徵用、沒入、拆毀或禁運命令者。
11. 政府法令之新增或變更。
12. 我國或外國政府之行為。
13. 其他經甲方認定確屬不可抗力者。
(五) 前款不可抗力或不可歸責事由發生或結束後,其屬可繼續履約之情形者,應繼續履約,並採行必要措施以降低其所造成之不利影響或損害。
(六) 乙方履約有遲延者,在遲延中,對於因不可抗力而生之損害,亦應負責。但經乙方證明縱不遲延給付,而仍不免發生損害者,不在此限。
(七) 乙方未遵守法令致生履約事故者,由乙方負責。因而遲延履約者,不得據以免責。
(八) 乙方違反前項規定且情節重大者,甲方得終止或解除本契約,乙方應結清並繳
回已撥付而未執行或已執行而不符合本計畫執行內容之計畫經費,並得要求更換計畫主持人。如因而致甲方權益受損時,乙方應負責賠償。
第十三條 違約罰則、損害賠償及履約責任
(一) 乙方於履約時,有下列情形之一者,甲方得停撥或核減本計畫經費,並得要求更換計畫主持人:
1. 執行進度或經費動支落後且未能改善。
2. 執行項目與本契約計畫內容不符。
3. 實地查訪或查核帳目發現有重大缺失。
4. 未依甲方計畫管理、會計作業或研發成果管理制度執行。
5. 甲方所提改進建議、注意辦理事項,乙方不予改進或辦理。
6. 違反本契約相關規定。
(二) 乙方違反前項規定且情節重大者,甲方得終止或解除本契約,乙方應結清並繳回己撥付而未執行或已執行不符合本計畫執行內容之計畫經費。如因而致甲方權益受損時,乙方應負責賠償。
(三) 本計畫執行期間,甲方得派員查核進度及帳目,乙方如有虛報計畫執行進度,致本計畫經費溢撥者,得限期乙方將溢撥部分加計利息繳回。甲方核減或剔除之項目,乙方應依限繳回。
第十四條 研發成果之歸屬及運用
(一) 本計畫所獲得之原型、產品、技術、方法、著作等成果及相關智慧財產權(以下簡稱研發成果),依「行政院農業委員會科學技術研究發展成果歸屬及運用辦法」(以下簡稱本會研發成果歸屬及運用辦法)第 5 條規定,歸屬甲方所有。惟本計畫執行結束前,通過甲方辦理之「研發成果管理制度評鑑」者,乙方執行本計畫所獲得之研發成果,得由甲方通知歸屬乙方所有。
(二) 乙方於本契約簽約後,未經甲方同意,研發成果不得於中華民國境外實施。
(三) 乙方將研發成果移往大陸地區實施時,應依「臺灣地區與大陸地區人民關係條例」第 35 條及其相關子法,包括「在大陸地區從事投資或技術合作許可辦法」等相關法令之規定。
(四) 本計畫研發成果,乙方應建立完整之技術資料檔案,甲方得隨時調閱,乙方應全力配合。
(五) 乙方應於契約結束後,配合甲方辦理研發成果管理及運用情形之調查;並配合甲方辦理推廣本計畫研發成果之展覽及宣導活動。
(六) 有關研發成果之管理、運用及收入事宜,應依本會研發展成果歸屬及運用辦法規定辦理。
(七) 乙方若違反本條規定,甲方得視其情節於 10 年內停止接受乙方計畫主持人與違約之研究人員申請或參與甲方之補助等計畫。
(八) 甲方如發現乙方將計畫衍生之收入隱藏未繳時,除應悉數依限繳回外,並處以未繳金額 2 倍之懲罰性罰款;乙方辦理本計畫如有洩密、疏失、管理不善等情事,致甲方遭致損失,乙方應負全責並賠償損失。
第十五條 研發成果之發表
(一) 乙方如擬在國內外刊物發表本計畫之研發成果者,稿件應於投稿前提供甲方審閱,並於發表文章上標明計畫編號及「行政院農業委員會補助計畫」字樣,並應檢附抽印本 5 份函送甲方備查。乙方如違反規定時,甲方得視其情節於 3 年內停止接受計畫主持人與違約之人員申請甲方之補助等計畫。
(二) 本計畫研究報告應依甲方所訂「農業科技計畫研提與管理作業手冊」格式撰寫及繕印。乙方交付之報告及研發成果內容不得有抄襲、剽竊、或侵害他人營業秘密、智慧財產權及其他權利之情事。如違反該等情事,乙方與計畫主持人應負責處理並負擔甲方因此所生之費用及賠償責任。此外,乙方並應將已撥付之計畫經費全數繳還甲方,甲方並得視其情節於 3 年內停止接受計畫主持人與違約之研究人員申請甲方之補助計畫。
(三) 乙方因執行本計畫所完成之著作,應以下列方式將著作財產權於著作完成時讓與甲方:(如研發成果依「本會研究發展成果歸屬及運用辦法」第 5 條之規定,歸屬甲方所有,才需進行下列規範)
1. 該著作係乙方之受雇人職務上所完成者,xxx與其受雇人約定由乙方為著作人,且xxx著作財產權歸屬甲方,乙方承諾對甲方不行使其著作人格權。乙方與其受雇人間約定著作人為乙方之約定書或其他證明文件,應於本契約決標日起 30 日內交付甲方收存。其新增員工部分,應於員工到職後 30 日內交付之。
2. 該著作係xxx受聘人所完成而其受聘人為自然人者,xxx與該受聘人約定,由xxx著作人,且xxx著作財產權歸屬甲方,並承諾對甲方不行使著作人格權。乙方與其受聘人約定著作人之約定書或其他證明文件,應於乙方簽訂該出資聘人完成著作之契約後 30 日內交付甲方。
3. 該著作係xxx受聘人所完成而其受聘人為法人者,xxx與該受聘人約定,由該法人與其職員約定由法人為著作人,且著作財產權歸屬甲方,且承諾對甲方不行使著作人格權。該著作之著作人約定書、著作財產權歸屬及不行使著作人格權之承諾書或其他證明文件,應於乙方與其受聘人簽訂出資聘人完成著作之契約後 30 日內交付甲方。
(四) 計畫內容或成果涉及政策形成或研擬建議、可行性之評估、計畫方案執行績效之評估、其他機關之績效評估,或其他涉及內容敏感者,須經甲方書面同意後,乙方始能對外揭露或發表。
第十六條 執行成果之查核
(一) 乙方應於本計畫執行期限屆滿前,依甲方規定時間、格式提送研究報告及期末
暨成果效益報告,若計畫獲選須辦理實地查核,乙方應予配合辦理。
(二) 甲方進行審查時應由其首長或其授權人員指派適當人員主持審查會或實地查核程序,並通知接管單位或使用單位會同參與之。
(三) 甲方辦理審查時應製作紀錄,並以書面載明審查之標的及審查之結果。
(四) 本計畫之研究報告或工作成果如經甲方審查合格,乙方應將研究報告及期末暨成果效益報告依當年度規定或甲方需求,製作成紙本或電子資料檔案(光碟片)送予甲方。
(五) 審查結果如與附件年度計畫說明書內容不符或有瑕疵者,甲方應通知乙方限期改善或修正完成。乙方無法於期限內改正、拒絕改正或不能改正者,甲方得自行或使第三人改正,並向乙方請求償還改正之必要費用。
(六) 乙方或其計畫主持人應協助甲方訂定期中及期末之評核標準及審查研發成果。
(七) 審查研發成果過程或應用時,如具有危害人體健康、污染環境或有公共危險之虞者,計畫主持人應有善盡告知之義務。
第十七條 侵權行為之規範
(一) 乙方履約,不得侵害他人智慧財產權及其他權利,其有侵害第三人合法權益時,應由乙方負責處理並承擔一切法律責任。
(二) 乙方執行本計畫時,無論研究、開發或自國內外引進、授權或購買技術、知識、資料或權利等應符合相關法令之規定,並應釐清該技術、知識、資料或權利等之合法性。
(三) 乙方應擔保第三人就履約標的,對於甲方不得主張任何權利。
(四) 乙方保證依本計畫所交付之研究成果並無侵害他人智慧財產權及其他權利之情事。甲方如因乙方交付之本計畫研究成果致遭第三人主張涉及侵害他人智慧財產權及其他權利時,乙方應協助甲方為必要之答辯及提供相關資料,並負擔甲方因此所生之訴訟費用、律師費用及其他相關之費用,並應負損害賠償責任。
(五) 甲方如因乙方交付之履約標的物,遭第三人主張涉及侵害他人智慧財產權及其他權利,致甲方不得繼續使用時,甲方得要求乙方採下列方式處理:
1. 修改侵害部分,使該標的物不再侵害他人權利。
2. 乙方取得他人授權,使甲方得依本契約規定繼續使用該標的物。
(六) 除另有規定外,乙方如在契約使用專利品,或專利性履約方法,或涉及著作權時,其有關之專利及著作權益,概由乙方依照有關法令規定處理,其費用亦由乙方負擔。
第十八條 契約之終止解除及暫停執行
(一) 乙方如未依本計畫預定進度執行或所執行之工作項目與計畫說明書所列不符,經甲方提請更正,乙方如無正當理由而不予執行或更正時,甲方得通知乙方終止契約。
(二) 計畫執行中,如發現預期成果無法達成,研究工作不能進行,或乙方違反本契約各項協議事項時,甲方得隨時通知乙方終止契約。
(三) 契約終止時,乙方應將契約終止前所完成之工作成果送交甲方,甲方未依前項規定通知乙方終止或解除契約者,乙方仍應依契約規定繼續履約。
(四) 契約經依前項規定或因可歸責於乙方之事由致終止或解除者,甲方得依其所認定之適當方式,自行或洽其他研究機構完成被終止或解除之契約;其所增加之費用及損失,由乙方負擔。無洽其他研究機構完成之必要者,得核減或追回計畫經費。甲方有損失者亦同。
(五) 乙方未依契約規定履約者,甲方得隨時通知乙方部分或全部暫停執行,至情況改正後方准恢復履約。乙方不得就暫停執行請求延長履約期限或增加計畫經費。
(六) 因非可歸責於乙方之情形,甲方通知乙方部分或全部暫停執行,得補償乙方因此而增加之必要費用,並應視情形酌予延長履約期限。但暫停執行期間累計逾 6 個月者,乙方得通知甲方終止或解除部分或全部契約。
(七) 乙方不得對甲方人員或受甲方補助之廠商人員給予期約、賄賂、佣金、比例金、仲介費、後xx、回扣、餽贈、招待或其他不正利益。違反規定者,甲方得終止或解除契約,或將溢價及利益自計畫經費中扣除。
(八) 本契約終止時,自終止之日起,雙方之權利義務即消滅。契約解除時,溯及契約生效日消滅。雙方並互負相關之保密義務。
(九) 本契約之終止或解除,不影響甲方損害賠償請求權之行使。
(十) 乙方如係政府捐助(贈)之財團法人、行政法人、公法人或政府暨所屬營業、非營業基金轉投資事業,其政府原始捐助(贈)或捐助(贈)經費累計達法院登記財產總額 20%以上之財團法人、行政法人、公法人或政府及其所屬營業基金、非營業基金轉投資金額累計占事業資本額 20%以上之事業,聘用擇領或兼領月退休金之人員,所任為政府編列預算支給之俸(薪)給、待遇或公費之專門公職、政府代表或政府轉投資事業之公股代表、政府直接或間接控制其人事、財務或業務之財團法人、行政法人公法人、轉投資或再轉投資事業之事業職務或擔任政府代表、公股代表者,應停止領受月退休金之權利,且其優惠存款應同時停止辦理。
(十一) 前項擇領或兼領月退休金之人員於中華民國 100 年 1 月 1 日修正施行公務人員退休法前,再任由政府編列預算支給俸(薪)給、待遇或公費之專門公職,其再任職之固定性工作報酬每月未達委任第一職等本俸最高俸額及專業加給之合數額或擔任政府捐助(贈)之財團法人、行政法人、公法人職務或政府暨所屬營業,非營業基金轉投資事業職務之一者,自 100 年 4 月 1 日起停止領
受月退休金之權利,且其優惠存款應同時停止辦理。年滿 65 歲不得再任前項
職務,但再任政務人員、民意代表或民選首長者,不在此限,100 年 1 月 1日修正施行前已任職者,得繼續任職至任期屆滿或離職時止,不受前項規定之限制。
(十二) 擇領或兼領月退休金之人員,再於公務人員退休法第 23 條第 1 項第 3 款所列機構任董(理)事長及執行長者,年齡限制應依立法院決議及行政院規定辦理。
(十三) 乙方所聘(雇)用之人員如有違反前述各項規定情形之一者,甲方得終止或解除契約。
第十九條 計畫執行中如涉及脊椎動物之科學應用,乙方應依動物保護法、野生動物保育法等相關法令及本愛護動物態度,儘量減少數目,並以使動物產生最少痛苦及傷害之方式為之。如有違反相關法律規定,由乙方負完全責任。
第二十條 爭議處理
(一) 甲方與乙方因履約所生爭議,應依法令及契約規定,考量公共利益及公平合理,本誠信和諧,盡力協調解決之。自協調開始逾 30 日尚未能達成協議者,得以下列方式處理之:
1. 提起民事訴訟。
2. 依其他法律申(聲)請調解。
3. 依契約或雙方合意之其他方式處理。
(二) 履約爭議發生後,履約事項處理原則如下:
1. 與爭議無關或不影響之部分應繼續履約。但經甲方同意無須履約者不在此限。
2. 乙方因爭議而暫停履約,其因爭議結果被認定無理由者,不得就暫停履約之部分要求延長履約期限或免除契約責任。
(三) 因本契約以中華民國法律為準據法,以甲方所在地之地方法院為第一審管轄法院。
第二十一條 資訊安全
(一) 乙方投入本案之員工,應依本會委外人員保密切結書規定簽訂保密切結書(詳如附表)。
(二) 乙方應遵守行政院所頒訂之各項資訊安全規範及標準,並遵守機關資訊安全管理及保密相關規定,此外機關保有對乙方執行稽核的權利。機關得視需要,就委外系統之實體安全、存取控制及通訊與作業管理等,至乙方進行實地稽核作業。
(三) 乙方對機關之業務機密負完全保密之責。
(四) 本契約因期限屆滿、解除或其他原因而終止時,乙方及其工作人員仍負有前款之保密責任。
(五) 乙方為維護本系統所使用之軟體及各種文件,除不得抄襲、改作或任何侵害他人智慧財產權外,應負保密責任。
(六) 乙方應確實執行組態管理(Configuration Management),以確保系統之完整性及一致性,以符合機關對系統品質及資訊安全的要求。
(七) 乙方交付之軟硬體及文件,應先行檢查是否內藏惡意程式(如病毒、蠕蟲、xxx木馬、間諜軟體等)及隱密通道(covert channel),並於上線前清除正式環境之測試資料與帳號及管理資料與帳號,如因程式撰寫或安裝設定不當,造成機關損失,乙方應立即修復並負賠償責任。乙方應於機關提出書面需求時提供其開發之 Web 應用程式源碼檢測服務,並完成複測,其服務內容需符合或達到下列功能:
1. 支援 PHP、ASP、J2EE(Java 全系列含 JSP)及 .NET (C#, XX.XXX, XXX.XXX)
程式語言。
2. 支援 OWASP「跨網站腳本攻擊(XSS)」、「SQL Injection 資料隱碼攻擊」、
「命令注入攻擊(command Injection)」、「惡意檔案執行(Malicious File Execution)」、「不安全物件參考(Insecure Direct Object Reference)」等程式源碼弱點安全問題之檢測。
3. 源碼檢測結果與報告須提供完整的源碼弱點安全問題,檢測結果報告須包含下列資訊:
(1) 程式源碼弱點所在之程式源碼片段、行數。
(2) 導致程式源碼典之函式名稱以及變數等。
(3) 程式源碼弱點安全漏洞說明與修復建議,協助程式開發成員修補漏洞。
4. 程式源碼檢測結果與報告書應支援 HTML 與 PDF 格式。
(八) 乙方開發、測試系統時,應遵守機關資訊安全原則,不得將系統分析、系統設計、原始碼、測試資料等內容揭露與本案無關人員。必要時,機關得前往乙方開發、測試場所檢查系統開發之資訊安全保護狀態,乙方不得拒絕。
(九) 乙方進行系統測試時,應自行建立測試資料,不得使用真實資料進行測試。
(十) 乙方及其工作人員因履行本契約而取得之機關業務資料,未經機關同意,不得揭露與本契約履行無關之第三人。
(十一) 乙方進行資料轉換時須先製作備份,以保護原有的資料庫。
(十二) 開發、測試本系統所需電腦設備、網路連線及辦公處所如需由機關提供時,乙方應依機關作業規定辦理,並應盡善良管理人之責任,同時以在正常上班時間內使用為原則,如須逾時使用,乙方應另行提出申請。
(十三) 乙方僅可存取本系統之資料與其相關之電腦資產,下列之功能項目,使用時需經機關同意(核准)始得執行。
1. 本系統資料庫更新、維護。
2. 本系統資料庫使用權限之異動。
3. 其他有關變更或增加處理功能等權限之異動。
(十四) 乙方因處理本案,需存取機關之資訊設施,須經機關同意(核准),始得為之。
(十五) 乙方因處理本案,需攜帶資訊設施連線機關網路,須經機關同意(核准),始得為之。乙方如發生資訊安全事件時應即通報機關,並按機關之「資訊安全事件管理程序」處理。
(十六) 乙方未達資安基本要求之服務水準時,機關得依違反下列服務水準要求處以懲罰性違約金。
1. 每季不得超過 3 次開發系統程式異常,超過 3 次以上按次計罰,每次計罰新台幣 3,000 元整懲罰性違約金。
2. 每季不得超過累計異常總時數 24 個工作小時,異常總時數超過 24 個工作小時以上按時計罰,每小時計罰新台幣 1,000 元整懲罰性違約金。
3. 系統經行政院辦理的政府機關(構)資安相關演練及機關模擬滲透測試,被模擬入侵成功,按次計罰,每次計罰新台幣 6,000 元整懲罰性違約金。專案期間累計超過 1 次者,xx計罰懲罰性違約金。
4. 系統遭駭客入侵攻擊成功,按次計罰,每次計罰新台幣 1 萬元整懲罰性違約金專案期間累計超過 1 次者,加倍計罰懲罰性違約金。
5. 系統錯誤或瑕疵修正,乙方於接獲通知或發現翌日起 20 個工作日內應完成修改,情況特殊者,機關另行通知修改期限逾機關同意修改期限仍未完成修改者,按工作日計罰違約金,每日計罰契約金額千分之一。
(十七) 乙方須依照資安管理相關規範提供權限控管與存取紀錄保存。原則上必須使用唯一識別碼登入,非必要不得使用特權帳號(administrator 或 root)登入,若有使用特權帳號之需求,須告知機關原因與目的,並經機關同意後方得施行。
(十八) 乙方提供服務,如發生資安事件等遭侵害情事時,必須於第一時間通報機關,並說明所採取之緊急因應措施與事件影響程度,並應配合機關做後續處理。
(十九) 主機弱點掃描與網頁弱點掃描,得為下列方式擇一(※請承辦人洽本會資訊中心,確認乙方執行方式後於招標時載明):
■ 配合機關每季執行一次主機弱點掃描與網頁弱點掃描,並應於機關指定期限內完成修補工作。
□ 乙方應每季執行一次主機弱點掃描與網頁弱點掃描,並應於機關指定期限內完成修補工作。
(二十) 若系統建置地點不在機關管轄之區域,乙方於維運、保固期間必須記錄以下資料,且依機關要求提供機關審核:
1. 主機管理者登入系統之存取行為,至少應包括主機登入登出紀錄。
2. 系統管理者登入系統之存取行為,應留存必要的軌跡紀錄。
3. 資料庫管理者登入系統之存取行為,至少應紀錄所執行 SQL 指令。
4. 視機關要求之側錄紀錄。
5. 專案範圍內主機、系統及資料庫的權限帳號清單,並註明使用者單位與名稱。
6. 每天(非每天備份者,需經機關同意)備份成功或失敗紀錄。
7. 備份資料還原測試成功紀錄。
8. 變更管理者密碼(6 碼以上)紀錄。(若擷取螢幕畫面須包括變更日期時間)。
9. 主機最新修補程式(patch)與最新病毒碼日期。
10. 乙方須確保上述紀錄未經竄改、變造或刪除,一經查出,機關得視情節輕重程度及受損害之程度,視同違約究責。
(二十一) 使用者密碼長度及複雜度必須符合本會「使用者註冊、登入與密碼管理指引」之規定,並以程式強制使用者遵守; 密碼不得以明碼方式儲存及顯示。
(二十二) 乙方於對外服務的系統或網站主機中,不得放置不必要之原始程式碼及備份檔。
(二十三) 系統若有上傳檔案功能,需限制上傳檔案格式,且不得為執行檔,並將上傳之目的資料夾權限設定為「不可執行」。
(二十四) 非經本會同意之系統,不得使用已終止支援(End of Support)服務之資訊產品,且乙方須配合本會因應資訊產品終止支援(End of Support)服務之措施,進行系統升級(調校)作業或改用其他資訊產品。
(二十五) 乙方須配合本會 IPv6 網際網路通訊協定,使系統能同時符合 IPv4 及 IPv6
雙協定之架構。
(二十六) 系統必須於套用政府組態基準(Government Configuration Baseline,GCB)環境之個人電腦皆可正常運作。
(二十七) 系統應避免使用 Actice X 元件,若無法避免,所使用之 Actice X 元件皆應具有有效數位簽章,並至少須通過 IE 瀏覽器的驗證。
(二十八) 系統應避免使用 SSLv2、SSLv3 通訊協定,停用 SSL 支援選項並使用
TLSv1.2 為通訊加密協定。
(二十九) 伺服器主機必須置於受門禁保護之機房或管制室,不得置於開放辦公區。
(三十) 系統應符合下列個資保護要求:
1. 存有個資之系統必須留存管理者與使用者軌跡紀錄,必要時得視機關要求提供相關佐證資料。
2. 系統應採用資料隱碼技術,個人資料中涉及身分證字號或護照號碼者,應遮罩後 4 碼,並以*號表示,列印資料時亦應以相同方式處理。
3. 系統請考量以安全連線方式存取系統個資資訊(例如:https 或 sftp 等)。第二十二條 個資保護(如履約內容涉及個資者,請依下列規範辦理)
(一) 乙方應依個人資料保護法之要求,訂定個資保護管理相關的政策與程序,及提供足夠培訓,以確保乙方人員執行安控措施,並履行契約中有關蒐集、處理及利用個人資料的責任。
(二) 乙方應提供「個人資料檔案安全維護計畫」,說明委託蒐集、處理或利用個人資料之範圍、類別、特定目的及期間。另說明受託機關如何依據個資法施行細則第 12 條第 2 項第 1 款至第 11 款要求,善盡個資保護管理之責。
(三) 乙方人員至本會處所工作時,應遵守本會「個資保護管理政策」相關規定。
(四) 乙方應依個人資料保護法施行細則第 8 條規定,實施委外監督作業,於期末時,填寫並交付「個人資料委外管理監督檢核表」(附表三),並應定期向機關進行個人資料保護管理狀況報告。
(五) 乙方應防止個人資料洩漏及盜用,並禁止為契約範圍外之影印、複製、加工及利用等情事。
(六) 乙方提供服務或系統(網站)於發生個資外洩或有違反個人資料保護法事件等侵害情事時,必須即時通報機關,並說明事件發生原委、所採取之緊急因應措施與事件影響程度。若有任何損失發生,則須負賠償責任,並應配合機關做後續處理。
(七) 乙方若要將個人資料相關作業再委託其他機關,必須徵得本會同意授權後,始得為之;複委託之機關亦應遵守本契約所要求之個資保護管理相關規範。
(八) 乙方應於契約終止或解除,並啟動退場機制時,返還個人資料之載體並銷毀與刪除所持有之個人資料。
(九) 專案過程傳遞之資料載體(包括但不限於隨身碟/可攜式硬碟/光碟片等儲存媒體)於使用完畢,必須確保資料已於載體中以無法復原方式刪除或銷毀。
(十) 本會得視需要,邀請專家學者共同至乙方處所,就個資保護之實體安全、存取控制、通訊與作業管理及個人資料保護法施行細則第 8 條之要求,與乙方所提交之「個人資料檔案安全維護計畫」,對乙方進行稽核作業,乙方不得拒絕。
第二十三條 其他
(一) 本契約以中華民國法律為準據法。
(二) 本契約未約定事項,雙方得以換文方式另行約定,並視為契約之一部分。
(三) 本契約及其附件構成雙方對本計畫完整之合意。附件之效力與本契約同,但兩者有牴觸時,以本契約為準。
(四) 乙方對於履約所僱用之人員,不得有性別、種族或弱勢團體人士歧視之情事。
(五) 乙方履約時不得僱用甲方之人員或受甲方補助辦理契約事項之機構之人員。
(六) 乙方應迴避進用計畫主持人、共同主持人及協同主持人之配偶及xxx以內之血親、姻親為助理人員(含專任助理、兼任助理及臨時工),但因計畫之特殊需要,必須約用計畫主持人、共同主持人及協同主持人之配偶及三親等以內之血親、
姻親為助理人員時,計畫主持人應敘明擬約用人員與計畫主持人、共同主持人及協同主持人之關係及約用理由,如乙方為大專院校及行政機關,應循行政程序簽報該機關核准後始得約用;如乙方為財團法人、團體及業者等,應函報甲方核准後始得約用。
(七) 乙方授權之代表應通曉中文或甲方同意之其他語文。未通曉者,乙方應備翻譯人員。
(八) 甲方與乙方間之履約事項,其涉及國際運輸或信用狀等事項,契約未予載明者,依國際貿易慣例。
(九) 契約正本 2 份,甲方及乙方各執 1 份。副本 8 份,由甲方、乙方及相關機關、單位分別執用。副本如有誤繕,以正本為準。
(十) 本契約自雙方代表或其指定之人簽署後生效。
立契約人 甲方:行政院農業委員會地址:台北市南海路 37 號
代表人:主任委員 XXX (簽章)
乙方:地址:
代表人: (簽章)
計畫主持人: (簽章)
中 華 民 國 O O O 年 O O 月 O O 日 簽 訂
附表一
行政院農業委員會(甲方)補助計畫乙方人員資訊保密切結書
編號: 106 農科-6.2.1-屏-f1
立切結書人 (簽署人姓名) ,因執行 農科園區設置觀賞水族動物北部轉運站效益 評估計畫 ,謹聲明恪遵機關下列工作規定,對工作中所持有、知悉之資訊系統作業機密或敏感性業務檔案資料,均保證善盡保密義務與責任,非經機關權責人員之書面核准,不得擷取、持有、傳遞或以任何方式提供給無業務關係之第三人,如有違反願賠償一切因此所生之損害,並擔負相關民、刑事責任,絶無異議。
一、 遵守國家機密保護法、個人資料保護法、檔案法等相關法規、機關相關資訊安全規範及各項公務機密處理規定。
二、 不擅自於機關所屬設備安裝非法軟體、後門及木馬程式等破壞資訊安全程式。 三、 攜帶可攜式儲存設備至機關內部使用,必須先經病毒掃瞄後再行連接機關網路及
設備。
四、 對於所知悉、持有之公務機密、不公開文書、圖畫、消息、物品、媒體或其他資訊等,均善盡保密義務,絕不洩漏,退(離)職後亦同。
五、 服務期間所接觸之媒體檔案及公務文書,未經機關同意絕不擅自複製、攜出或以任何形式將其全部或部分提供給第三者知悉或使用。
六、 未經申請核准,不得私自將機關之資訊設備攜出。
七、 未經機關業務相關人員之確認並代為申請核准,不得任意將攜入之資訊設備連接機關網路。若經申請獲准連接機關網路,嚴禁使用數據機或無線傳輸等網路設備連接外部網路。
八、 乙方駐點服務及專責維護人員原則應使用機關配發之個人電腦與週邊設備,並僅開放使用機關內部網路。若因業務需要使用機關電子郵件、目錄服務,應經機關業務相關人員之確認並代為申請核准,另欲連接網際網路亦應經機關業務相關人員之確認並代為申請核准。
九、 機關得定期或不定期派員檢查或稽核立切結書人是否符合上列工作規定。十、 本保密切結書不因立切結書人離職而失效。
十一、 立切結書人因違反本保密切結書應盡之保密義務與責任致生之一切損害,乙方應負連帶賠償責任。
如有違反上開切結內容,乙方及立切結書人除依據契約規定承擔違約金及賠償機關之所有損失,並願負刑法、個人資料保護法等法律上責任。
如就本保密切結書有爭訟時,應由臺北地方法院管轄。
立切結書人:
姓名及簽章 身分證字號 聯絡電話及戶籍地址
立切結書人所屬乙方名稱:
乙方名稱及蓋章 乙方負責人姓名及簽章 乙方聯絡電話及地址
公司章
填表說明:乙方駐點服務人員、專責維護人員,或突發性維護增援、臨時性系統測試、稽核人員或教育訓練人員(以授課時需連結機關內部網路者為限)及經常到機關洽公之業務人員皆須每年簽署本切結書乙次。
中 華 民 國 O O O 年 O O 月 O O 日
附表二
行政院農業委員會(甲方)補助計畫乙方人員簽署資訊保密切結書清單
乙方因接受甲方補助 106 年度科技計畫「農科園區設置觀賞水族動物北部轉運站效益評估計畫」,參與人員簽署資訊保密切結書清單如下(切結書正本因含身分證字號等個人資訊,另行文至本計畫主辦機關行政院農業委員會屏東農業生物技術園區籌備處存查):
簽署切結書人員:
x XX、x XX、x XX、x XX……
中 華 民 國 O O O 年 O O 月 O O 日
附表三
個人資料委外管理監督檢核表
專案名稱: 農科園區設置觀賞水族動物北部轉運站效益評估計畫 契約編號: 106 農科-6.2.1-屏-f1
履約期間: 本契約簽訂之日起 至 106 年 12 月 10 日止 執行廠商:
檢 核 項 目 | 檢核結果 | 說明/檢附資料 | ||
不適用 | 符合 | 不符合 | ||
(一)個資法施行細則要求事項 | ||||
1.是否符合預定蒐集、處理或利用個人資料之範圍、 類別、特定目的及其期間? | ||||
2.個人資料保護之安全維護措施是否完善? | ||||
3.複委託第三方蒐集、處理及利用個人資料之事項, 是否已獲得農委會認可? | ||||
4.發生個資事件時之通知連絡及補救措施是否完善? | ||||
5.是否定期或不定期報告個人資料管理作業執行狀 況? | ||||
6.接獲當事人行使權利之要求時,是否立即告知委託 機關農委會? | ||||
7.是否舉辦個資與資安相關教育訓練,如內部定期/ 不定期之個資宣導/進階教育訓練課程、或派員參加外部訓練等? | ||||
8.委託關係結束或解除時,是否依契約約定,將個人 資料返還或交付農委會,並刪除或銷毀載體等? | ||||
(二)是否符合委外契約中,資訊安全條款之要求規 定? | ||||
(三)是否符合委外契約中,個資保護條款之要求規 定? | ||||
(四)是否符合所交付建議書或專案管理計畫書中,對 個人資料檔案安全維護之建議要求? | ||||
公司章
註:必要時檢附資料。勾選「不適用」、「不符合」應填寫說明欄或檢附資料。
[廠商]