「APT電子郵件閘道防禦工具」及相關電腦周邊設備(以下簡稱本專案),其規格、功能、數量等詳如附件一。
契約編號:1.2
電腦設備買賣契約書
臺灣證券交易所股份有限公司 (以下簡稱甲方)
立契約書人
(以下簡稱乙方)
茲因甲方向乙方訂購電腦及xx設備乙批,雙方議定契約條款如下:
標的物名稱、數量
「APT電子郵件閘道防禦工具」及相關電腦xx設備(以下簡稱本專案),其規格、功能、數量等詳如附件一。
安裝及安裝地點
乙方應負責以適合於甲方營業上正常作業用之方式,予以安裝。
安裝地點:第一及第二資訊中心(詳細地址由甲方另行告知)。
價款總額
x專案總價款共計新台幣(以下同) 元整(含稅,以下同)。
付款方式
第一期:簽約後,甲方支付乙方定金 元整(總價款百分之十)。
第二期:交貨安裝完成後,甲方支付乙方價款 元整(總價款百分之三十)。
第三期:依第六條第五項完成驗收,乙方並繳交保固保證金後,支付 元整(總價款百分之六十)。
各期款項,均由乙方開立發票向甲方請款,甲方於收到發票並經確認無誤後付款。
履約期限
乙方應於簽約後六十日內完成交貨安裝。
乙方應於交貨安裝後三十日內使系統上線開始作業,本契約所稱系統上線為應用系統軟體安裝於標的物上經測試合格通過後開始作業之日。
系統上線日後三十日內使標的物主機與系統軟體均能正常運作,且無重大影響甲方作業之情事。
點收安裝、測試及驗收
乙方應於約定日將標的物運抵甲方指定地點,會同甲方依附件一所列品名、規格、數量等點收,若標的物非原廠新品,乙方應立即更換。
乙方應於完成點收後進行熱機測試,俟功能正常,始得通知甲方辦理安裝。
乙方應於完成安裝後,提請甲方會同測試,若測試結果不合格,乙方應於甲方所定期間內完成修正後,提請甲方測試。
乙方無論所為修正之次數多寡,應於第五條所定期限,完成相關作業,如因可歸責於乙方之事由逾期未能完成者,甲方得解除本契約並請求損害賠償。
系統上線開始作業後三十日內標的物主機與系統軟體均能正常運作,且無重大影響甲方作業之情事時,即由乙方以書面提請甲方辦理驗收;驗收完成日以甲方確認驗收完成之書面所載日期為準。
保固維護
保固期間:
乙方應自本專案驗收完成日起一年內,免費提供保固維護,以確保設備正常運作。
保固期內因可歸責於乙方之事由造成之瑕疵致無法使用標的物時,該無法使用之期間不計入保固期。
保固保證金:
乙方應於甲方支付尾款前,繳交 元整(契約總價款之百分之十)作為保固保證金。於保固期間有任何保固範圍內之故障,乙方未依本條所定期限及方式完成維修時,甲方得動用保固保證金進行維修;保固保證金如有不足,乙方應負責賠償。保固期滿後,保固保證金如未動支或尚有餘額,應無息退還。
維護服務時間:
每週七天,全年每日24小時。
保固維護方式:
定期維護:
乙方應於維護服務時間內,每月派人至指定地點進行例行性之電腦設備軟硬體效能調整,以及每月總時數至少1小時之應用系統執行狀況檢測及最佳化調整,並將定期維護之紀錄乙份留存甲方。
故障維修:
1.維護標的在正常使用狀態下損壞,乙方應負免費維修之責任(含材料、工時等費用)。如經乙方證明維護標的之損壞係因天災、人為破壞或疏失、電源失調等不可歸責乙方之事由所致者,乙方應依甲方請求更換同種同等級新品,其價款按乙方成本價計收,由乙方另外開立發票,向甲方收費。
2.乙方於維護服務時間內接獲甲方之請修通知,應指派合格之維修人員於4小時內回應並處理問題,或抵達甲方修護地點進行維修,並於當日內修復完成;到達及服務之時間均不受維護服務時間限制,不得另行收取服務費。
3.如甲方要求於維護服務時間外進行維修時,須事前通知乙方,乙方應按約定時間到達甲方修護地點,並於次一營業日前修復完成,且於完成修復可供使用後,再另行開立發票,向甲方收取服務費。計費標準如下:按每一人工小時壹仟元整,未滿一小時者以一小時計,超過壹萬元整之部分以八折計收。但標的物之修護須在非甲方營業時間方可進行者,不得另行收取服務費。
4.維護標的物發生問題,有上述第2、3目情形之一,而需現場維修時,若因問題重大致未能於第2、3目所定時限前完全解決,乙方應請原廠指派維修工程師於甲方通知後48小時內至甲方現場實施維修,其費用概由乙方支付,乙方並應於甲方通知後七日內主動提出書面說明。
5.若標的物無法於八個工作小時內完成修復,則乙方需提供同等級之替代品供甲方使用,並於修復後以原件或新品換回。
6.標的物於保固期間發生維護需求,若乙方之維護時xx逾本契約之保固期間,乙方仍應繼續無償解決原問題及其衍生問題。若修復後一個月內再發生同一故障問題者,乙方仍應無條件免費再為修復。
7.因非可歸責於乙方之事由,致無法依上開各目規定之時限內進行維修者,則乙方不負維護遲延之責任。
應用軟體修改及新增功能:
維護標的物之應用軟體如需修改或新增功能者,乙方應依甲方之通知及需求辦理之,並應在測試環境進行測試,俟功能正常,經甲方認可後,再行安裝上線。
協助維護標的物之搬遷:
1.標的物安裝後,甲方因作業需要變更標的物之放置地點者,甲方得以書面限期通知乙方指派工程師與甲方協調移機事宜並估算移機費用(含材料、運費及人工小時,移機收費每一人一小時壹仟元整,超過一萬元整之部分以八折計收),經雙方議定移機費用後,乙方工程師應即進行移機之工作。甲方若因緊急作業之需要,得以書面通知乙方,並要求乙方先行施工,待完工後再依實際發生之移機費用向甲方收費。
2.保固期間屆滿前乙方應提供八人工小時(含次要、隔日備援設備)不計費用之移機服務。如保固期滿雙方另行簽訂維護服務契約,未用完之時數甲方可保留使用。
3.標的物硬體設備變更安裝地點時,甲方得要求乙方對該硬體設備之線路進行理線及標籤之工作。乙方完成各次維護服務後,應提出維護紀錄報告供甲方確認。
4.甲方於保固期間需要變更標的物之放置地點者,乙方應依甲方通知時限,指派工程師會同甲方協調移機事宜及作必要之技術支援。若標的物有修改或更動,乙方亦應派員至甲方處所安裝。
維護標的物發生故障經乙方修復或更換新品後,如仍發生故障,乙方應無條件再為修復或更換新品,並於故障後七日內主動提出說明。
磁碟機發生故障須更換時,汰換下來之故障磁碟機,乙方須負責清除該磁碟機上所有資料。若故障磁碟機屬於存放管制級檔案磁碟機,因故無法清除時,甲方得保留該顆故障磁碟機。
保固期間屆滿後,甲方得洽請乙方按本契約約定或另行簽定之維護契約所約定維護方式繼續負責維護,設備年維護費率以不超過維護標的購買價之百分之二十為限。
若標的物發生故障致有影響甲方正常作業之虞時,乙方應負責立即提供同型標的物,使甲方作業持續不中斷。
擔保賠償條款
乙方擔保交付甲方之標的物並無侵害他人智慧財產權或其他權利之情形。甲方如因而遭致他人控告、索賠者,乙方應即提出說明及提供相關之有利資料予甲方,並負責為甲方從事有關之和解談判及提出抗辯,保障甲方及其相關人員免受損害。甲方因此所生之一切損失及費用,包括但不限於和解費用、律師服務費或相關憑證所載金額,乙方應於接到甲方通知五日內償付甲方;甲方亦得逕於應付乙方價款、履約保證金或保固保證金內扣抵。
本專案若有侵害他人之智慧財產權或其他權利,致甲方不得繼續使用時,除依前項規定辦理外,乙方並應於接到甲方通知之日起五日內,按下列方式擇一解決:
修改侵害部分,使本標的物不再侵害他人之智慧財產權或其他權利。
乙方取得他人授權,使甲方得依本契約規定繼續使用標的物。
乙方於十五日內返還甲方就本標的物已給付之費用,並賠償甲方因此所受之損害,甲方則不得再使用本標的物。
甲方自行修改標的物,或其他可歸責於甲方之事由,致使本標的物侵害他人之智慧財產權或其他權利者,應由甲方自行負責。
專案負責人員
雙方應就工作項目指定適當的專案負責人全權處理各該工作項目相關事宜。
任一方更換其專案負責人,應於事前書面通知對方。
乙方應於本契約簽訂時交付書面專案人員名單(附件二)予甲方,該名單內容應包含專案負責人及其所屬人員(包括:系統規劃經理、系統分析經理、專案經理)。該項人員名單,非經甲方同意不得任意更動。
作業配合
凡與本專案有關之其他系統設備及臨時裝置,由甲方交與其他承包商辦理者,乙方應與該承包商相互協調,密切配合。xxx與該承包商間產生爭議不能協調時,應通知甲方召集協調解決,乙方與該承包商均應遵守協調所達成之決定,因工作不能協調或乙方不遵守協調決定致發生工作錯誤、延誤工期或意外情事等,而可歸責於乙方者,乙方應負損害賠償之責。
教育訓練
乙方應免費提供甲方作業上使用之書籍、說明書及使用操作手冊,並應於安裝交貨前送達甲方。
乙方提供甲方之書籍、說明書及使用操作手冊如有更新或變動,乙方應立即免費提供甲方。
乙方應提供至少8小時之國內教育訓練課程予甲方,參加受訓人員以4人為限,訓練所需教材及器材,由乙方提供。課程由雙方協調另訂之。
如保固期滿前項所列之訓練課程額度未使用完畢,餘額得保留至以後使用。
作業系統更新
保固期間內甲方有更新(Update)作業系統需求或作業系統有更新版本時,乙方應免費提供更新。
擔保
乙方應於簽約時繳交 元整(契約總價款之百分之十)之履約保證金予甲方。該保證金得為現金、或金融機構簽發之台灣銀行即期支票、或無記名公債、或辦妥質權設定予甲方並經簽發銀行承諾抛棄行使抵銷權之銀行存單,或銀行出具之履約保證書或擔保信用狀。甲方應於乙方履行契約,經驗收完成後無息歸還予乙方,或解免其責任。乙方有依本契約應負違約金或損害賠償之情事者,甲方得逕自履約保證金中扣抵或向銀行行使權利請求付款。本契約因可歸責於乙方之事由,經甲方解除或終止者,甲方得沒收履約保證金或行使相關擔保權利。
移轉限制
非經他方書面同意,任一方不得將本契約之權利義務讓與或移轉予第三人;乙方亦不得將本契約轉包予他人。
罰則
乙方若不能依本契約第五條或第六條所定期限完成各項工作,且非因不可抗力之事由或因甲方作業時程無法配合導致延遲時,每逾一日應支付按總價款千分之一計算之懲罰性違約金予甲方,但以不超過本契約總價款百分之二十為限。
乙方有第六條第一項所定運抵之標的物中有非屬原廠新品之情事者,應支付該項設備售價二倍之懲罰性違約金予甲方。
除乙方有違反本契約之情形外,甲方遲延付款或所開立之支票不獲兌現時,乙方除請求償付所欠款項外,並得請求甲方加給依法定利率二分之一計算之遲延利息。
契約之解除
因可歸責於乙方之事由,致違反本契約第五條或第六條所定期限,逾期達三十日時,甲方得逕行解除本契約,沒收履約保證金,並得請求損害賠償(包括因本契約解除所受之損害)。
除前項因履行遲延而致解除本契約之情形外,任何一方違反或不履行本契約之任何約定,經他方通知限期改善逾期仍未改善時,他方得解除本契約,違約之一方尚應賠償他方損害(包括因本契約解除所受之損害)。
解除本契約後,乙方應將所有屬甲方之文件、設備等於五日內歸還甲方,甲方並得請求乙方返還甲方已付之所有款項。
契約之修改
x契約之修改應經雙方同意,並以書面為之。
任一方給予他方任何優惠,不構成本契約有關條款之變更。任一方未行使其依本契約對他方享有之某項權利,並不得視同放棄該項權利或影響其他權利。
資料保密義務及資通安全
乙方因承作本案而知悉甲方之任何資料,應負保密之責任,不得竊用或洩漏予他人;並應責成其從業人員,同負保密之責任;嗣後離職者,亦同。
乙方應就承作本案而蒐集、處理、利用之個人資料建構完備之資料控管保護機制,並遵守個人資料保護相關法令規定及資訊保密附加條款(附件三)。
乙方及其從業人員應遵照甲方之委外資通安全規範(附件四),並依甲方所定作業程序及作業程序書之存取控制規定,執行本專案相關作業。
乙方指派人員於甲方辦公處所活動時應配戴適當或甲方發給之識別標示。
對乙方指派於甲方工作場所之人員,甲方有權就其服務過程將可能取得之系統軟硬體架構、網路架構、測試資料、備品及汰舊之設備等,是否依保密程序妥善保存、銷毀或為其他適當之處理等事項,進行不定時稽核。
乙方或其從業人員如有違反第一項、第二項、第三項規定,乙方對於甲方因此所受一切損害應負賠償責任(含甲方依法對第三人應負賠償責任及應給付之罰鍰)。本契約因終止、解除或有效期間屆滿而失其效力者,亦同。
乙方或其從業人員如有違反本條各項情事之一,甲方得不經催告而終止本契約。
佣金回扣之禁止
乙方保證,除本契約明定者外,不得基於任何理由,以直接或間接方式,主動或應要求或期約給付佣金、回扣或任何名目之酬勞予甲方任何人員。
乙方知悉或甲方發現甲方人員涉有要求期約給付,或乙方人員違反前項規定之可疑情事時,乙方應即據實告知該等人員身分、要求期約數額及給付方式。另於甲方請求協助調查時,乙方應配合提供有關之事證資料;甲方對於因調查案件所知悉之乙方營業秘密,應負保密責任,並應責成其指派人員同負保密之責任。
違反第一、二項規定時,甲方得向乙方請求契約金額百分之二十之懲罰性違約金,並得自應給付之契約價款中如數扣除。
訴訟管轄
因本契約而引起之疑義爭執或糾紛,雙方應依誠信原則解決之,如有訴訟之必要時,同意以臺灣臺北地方法院為第一審管轄法院。
契約效力
x契約自簽約日起生效,並取代契約簽訂前雙方所有以口頭或書面之計畫、協議或會談。
本契約之附件(含標的與維護,附件一;專案人員名單,附件二;資訊保密附加條款,附件三;委外資通安全規範,附件四),為本契約之一部分,但附件與契約本文有牴觸時,以契約本文為準。
契約份數
x契約書壹式三份,計正本二份,副本一份,由甲乙雙方各執正本一份,副本由甲方執存一份,印花稅票由乙方貼足。
立契約書人
甲 方:臺灣證券交易所股份有限公司
代 表 人:
地 址:xxxxxxxxxxxx
x x: 股份有限公司
代 表 人:
地 址:
營利事業統一編號:
中 華 民 國 107 年 月 日
附件一:標的與維護
項次 |
項目內容 |
產品內容說明 |
壹 |
設備規格、功能及數量 |
|
1-1 |
APT電子郵件閘道防護主機2台 |
|
1-2 |
APT電子郵件閘道管理平台1台 |
|
貳 |
防禦規則調整建議 |
|
2-1 |
偵測防禦規則定期檢視與調整 |
定期更新防護規則,並針對偵測事件協助分析及提供規則強化建議 |
2-2 |
異常流量及來源IP防護建議 |
依檢測報告結果,提出防護建議,並於證交所同意後,進行防護規則設定 |
參 |
參與「資安監控與防護會議」 |
|
3-1 |
參與「資安監控與防護會議」 |
|
肆 |
防護與監控作業(不定期) |
|
4-1 |
資安監控作業 |
日誌導入資安防護中心(SOC) |
x |
xx服務(每月一次) |
|
5-1 |
系統調校、維護服務等到場服務 |
每月派員進行例行性之設備軟硬體效能調整與問題處理 |
附件二:專案人員名單(簽約前由乙方提供)
附件三:資訊保密附加條款
個人資料安全維護措施
乙方應防止甲方提供之個人資料檔案被竊取、竄改、毀損、滅失或洩漏,並應制定資料保密及安全之措施與作業程序。
xxx就因承作本案而蒐集、處理、利用之個人資料,建構完備之資料控管保護機制,並遵守個人資料保護相關法令規定,採取以下必要措施:
配置管理之專責人員及相當資源。
界定個人資料之範圍。
個人資料之風險評估及管理機制
事故之預防、通報及應變機制。
個人資料之蒐集、處理及利用之內部管理程序。
資料安全管理及人員管理。
認知宣導及教育訓練。
設備安全管理。
資料安全稽核機制。
使用紀錄、軌跡資料及證據保存。
個人資料安全維護之整體持續改善。
甲方提供乙方之資料,乙方應善盡保管責任,並於委託事務執行完成後刪除,不得以任何型式儲存,刪除或銷毀完畢後應以書面通知甲方。
乙方對於甲方之指示,認為有違反個人資料保護相關法令規定之情事者,應立即通知甲方。
乙方或其受僱人或為其工作之人應妥善保管並防止甲方提供之資料遺失,如有違反個人資料保護相關法令或本契約及附加條款而致個人資料被竊取、洩漏、竄改或其他侵害之情事,應立即通知甲方,並說明違反事項及採行之補救措施。
資訊安全之稽核及罰則
甲方得隨時向乙方調取其蒐集、處理、利用個人資料過程之存取紀錄,或派員查核乙方是否遵循個人資料保護相關法令或本契約及附加條款之規定,乙方應以合作之態度在合理時間內提供甲方相關書面資料或協助詢問相關當事人。本契約因終止、解除或有效期間屆滿而失其效力後,亦同。
甲方得指派專業第三人實施本附加條款約定事項之查核,費用由甲方負擔。
甲方或其指派人員執行稽核程序發現有缺失者,乙方應於甲方所定期限內採取適當改進措施,並將改進情形以書面通知甲方或其指定之人。
公務機關、法定機構依法律規定請求甲方提供有關本契約相關資料時,乙方應於甲方通知期限內提出該等資料。
公務機關、法定機構依法逕向乙方要求提供時,乙方應先通知甲方,但屬偵查不公開者,不在此限。
委任事項依主管機關之指示或甲方之要求,需由律師監督或處理時,乙方應無條件配合聘請律師監督或處理委任事項。
乙方拒絕或不配合本附加條款稽核事項之查核,每次應支付按總價款千分之一計算之懲罰性違約金予甲方,甲方得自應付價款中扣抵。但累計違約金以不超過本契約總價款百分之十為限。
資料載體、設備於本契約失效時之處置
甲方所提供之資料載體或其他物件或屬甲方所有之設備等,乙方均應於契約終止、解除或有效期間屆滿後3日內返還予甲方或甲方指定之人。
附件四:委外資通安全規範
第 一 條 一般規定
委外廠商應依據ISO27001之最新版條文進行作業,以符合本公司資訊安全要求。
第 二 條 系統存取之方法
委外廠商指派之存取人員,應先依本公司程序申請使用者識別碼及密碼,於本公司核准發給後進行存取作業;委外廠商應保證其所指派之存取人員遵守本公司有關使用者識別碼及密碼之管理規定。
第 三 條 安全教育訓練
委外廠商派任從事作業之人員,應先已接受有關資訊安全意識、存取作業方法與程序及相關安全事宜之教育訓練。
第 四 條 遵守法令之義務
委外廠商進行作業時,應遵守資訊安全現行相關法令,如造成本公司或第三人之損害,委外廠商應負全部之損害賠償責任,因而衍生之一切民事及行政紛爭,委外廠商應自行解決,與本公司無涉。
第 五 條 電腦病毒之防止
委外廠商作業時應採取防止電腦病毒散佈之處置措施;如未盡此防毒之義務,因而損害到本公司之電腦系統,委外廠商應負責修復,如有造成本公司其他之損害,委外廠商應負責賠償。
第 六 條 系統開發及維護作業事宜
委外廠商禁止私下設計或安裝任何未與需求相符之程式,如:後門程式、系統監測程式。
第 七 條 委外契約終止後之事宜
委外契約關係終止時,相關之資訊資產及使用者識別碼須交還本公司,或依本公司指定之方法處理。
12