项 目 编 号: [230001]ZDGX[DY]20220007
《黑龙江省政府采购合同》(试行)文本
采购单位(甲方): xxxxxxxxxxxxxxxxx
x x x(xx): 哈尔滨蓝易科技有限公司
项 目 编 号: [230001]ZDGX[DY]20220007
签 订 地 点: 哈尔滨 签订时间: 2022 年 12 年 13 日
根据《中华人民共和国政府采购法》、《中华人民共和国民法典》等法律、法规规定,按照招投标文件规定条款和中标供应商承诺,甲乙双方签订🎧合同。
一、合同标的
1.供货一览表
序号 | 产品名称 | 商标品牌 | 规格型号 | 生产厂家 | 数量 | 单价(元) | 总价(元) |
1 | 互联网信息系统及 网站安全服务采购项目 | —— | —— | 哈尔滨蓝易科技有限公司 | 1 | 798,000.00 | 798,000.00 |
人民币合计金额(大写)柒拾玖万捌仟元整(小写)798,000.00 元 |
2.合同合计金额即合同总价款包括乙方按照🎧合同约定提供服务的费用;乙方按照🎧合同预定应承担的备品备件和工具费用;乙方向甲方提供安全服务而应缴纳的所有费用(包括但不限于营业税、增值税等)。如招投标文件对其另有规定的,从其规定。
二、安全服务内容及服务范围
(一)服务内容
1.日常基础性安全技术服务
针对甲方位于哈平路 199 号的办公地点提供以下服务:
(1)派遣 2 名驻场服务工程师进行 5*8 小时驻场服务,并作为乙方提供其他安全服务的技术接口人。驻场服务工程师具备五年以上从业经验,两年以上客户现场的驻场工作经验,并具备网络安全相关认证。
(2)针对甲方信息化机房、联网收费机房、基础通信网机房、办公网设备间和 UPS 设备间的物理环境以及核心硬件设备的运行状态提供网络安全日常巡检服务。
(3)每日进行设备安全性巡检并提交日常巡检报告;每周、月、季度,针对各区域的网络安全设备进行日志收集分析并提供相关报表,如发现异常,及时告知甲方及相关干系人,并提供相关报告。
2.应急响应服务
(1)评估应急预案的可行性,进行一年一次的应急演练;针对甲方实际情况、上级部门的新方针及要求和应急演练过程中暴露的问题制定修改网络安全应急响应预案,并完善相关制度。
(2)建立应急保障技术支撑队伍团队成员不少于 10 人,成员由在网络安全、服务器、小型机、存储、主流操作系统、主流数据库、主流网络设备、软件开发等各个领域具备多年从业经验和相关认证证书的人员组成,以应对客户复杂多变的业务现场情况及应急保障要求。
(3)提供 7×24 小时的应急响应服务。
3.区域边界安全防护服务
(1)根据甲方业务变化、数据流变化,防护要求变化、技术标准调整,及时制定网络安全防护策略并优化调整,针对发现的风险、隐患提供处置建议,经甲方确认后,予以处置;保障边界安全,确保不降低业务流转效率,不影响各业务系统正常工作。
(2)在甲方信息化机房网络边界部署一台下一代防火墙,作为甲方信息化机房边界安全防护的主要工具,为甲方信息化机房提供区域边界安全防护服务。
(3)在甲方办公网网络边界部署一台下一代防火墙,作为办公网网络边界安全防护的主要工具,为甲方办公网提供区域边界安全防护服务。
(4)在甲方信息化机房部省专线网络边界部署一台下一代防火墙,作为信息化机房部省专线网络边界安全防护的主要工具,为甲方信息化机房省部专线提供区域边界安全防护服务。
4.网络安全技术检测服务
(1)漏洞扫描服务
针对部署在甲方信息化机房、联网收费机房、基础通信机房并由甲方负责运行的其他业务系统开展漏洞扫描服务,并提交漏洞扫描报告,频度为每季度一次;形成漏洞管理台账,形成漏洞发现、风险处置和验证的闭环管理。
(2)风险评估服务
组织服务团队专家从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施。对甲方业务系统综合安全风险进行评估,并出具风险评估报告,针对甲方负责运营的网络安全等级三级的业务系统每年进行一次风险评估,二级系统根据甲方工作安排开展风险评估工作,评估系统数量不少于 6 个。
(3)渗透测试服务
针对联网收费省中心系统开展每年一次的渗透测试,输出渗透测试报告,协助业务部门完成漏洞整改。
5.安全监测预警服务
(1)针对甲方 B/S 架构的互联网网站业务系统提供 7*24 小时的内容变更监测,违规内容监测、网站黑链监测、可用性监测、DNS 监测、DDoS 攻击监测、仿冒/钓鱼网站监测、网站挂马监测等监测预警,并出具监测预警报告。服务人员接到平台发送的预警信息发现相关问题,
第一时间予以确认并告知业务系统负责人,并提出相关处置建议意见及报告。
(2)定期通过人工巡查网络安全防护设备相关数据,记录分析排查高危风险,并针对甲方重要业务系统提供针对性的网络安全预警信息、高危漏洞信息和相关处置方案,汇总相关数据,为网络安全月报提供基础数据。
6.重要时期安全保障服务
(1)组织服务团队专家针对重要会议、政治活动及其他具有广泛影响力的活动,根据上级部门安保要求,针对甲方信息化机房、联网收费机房并由甲方负责运行的业务系统,制定重要时期安全保障方案,做好前期重要业务系统高危风险排查、安全扫描、网络安全加固等准备工作。
(2)组建不少于 10 人的应急保障队伍,提供 7×24 小时现场值班值守,保障突发事件及时处置,确保重保期间不发生重大网络安全事件。每次重保工作结束后,进行重保工作的技术分析,形成总结报告,对于发现的问题,提出整改方案,并配合甲方完成整改工作。
7.办公内外网防病毒及网络安全服务
(1)提供 150 个点杀毒软件一年病毒库升级维护费。
(2)进行定期巡检服务,具体巡检内容包括:安装部署概况统计,病毒统计分析,日常使用建议,日常问题处理,并将以上内容形成巡检报告提交给用户,每个月进行一次现场升级维护服务,并进行相关维护工作。
8.政务云网络安全服务
(1)针对政务云由甲方负责运营的业务系统,甲方要求政务云运营者定期提交与系统相关的安全设备运行情况,包含但不限于安全设备品牌、型号、日志、规则库有效期、防护策略等信息,乙方针对相关信息进行分析研判,发现风险点后,由乙方代甲方起草整改要求,经甲方确认无误后,告知云数据中心运营者限期整改,乙方在甲方的授权和支持下负责相关事务闭环管理工作。
(2)每季度对政务云进行防火墙外漏洞扫描,梳理资产暴露面,建立资产数据,对检查
过程中新发现的问题以及系统漏洞进行分析研判,发现风险点后,由乙方代甲方起草整改要求,经甲方确认无误后,告知云数据中心运营者限期整改,乙方在甲方的授权和支持下负责相关事务闭环管理工作。
(3)针对政务云由甲方负责运营的业务系统,每年度进行一次渗透测试,输出渗透测试报告,发现风险点后,由乙方代甲方起草整改要求,经甲方确认无误后,告知云数据中心运营者限期整改,乙方在甲方的授权和支持下负责相关事务闭环管理工作。
9.网络安全整体规划及制度体系修订服务
在上一年度安全规划和制度体系的基础上,结合甲方实际情况,进行网络安全整体规划和网络安全制度体系的修订工作,确保修订的规划、制度与上一年度的工作成果的延续性和一致性,制度包含但不限于人员管理、资产管理、采购管理、外包管理、教育培训等网络安全各方面规章制度,划分网络安全责任,梳理各项工作流程等;符合相关法律法规的要求,指导甲方网络安全工作依法依规有序开展。
10.网络安全资产统计梳理服务
(1)组建综合性服务团队,团队成员不少于 10 人,分别在服务器、存储、主流操作系统、主流数据库、网络设备、网络安全服务、软件开发等多个领域具备多年从业经验或相关认证证书的人员组成,以应对客户复杂多变的业务现场情况;
(2)形成甲方网络安全核心资产台账并定期更新,为保障各业务系统网络安全工作规划、网络安全事件应急处置和漏洞补丁管理提供基础信息保障,根据各业务系统实际情况,持续完善网络安全资产台账;针对甲方可能新增的业务系统、设备等情况,在及时更新资产台账的基础上,提供网络安全及部署方案,确保甲方的网络安全防护策略的整体性、延续性、一致性;为甲方战略规划、安全整改等重大决策提供真实、有效的决策依据。
(3)针对甲方实际情况,提供资产管理工具。 11.并网接入及双网融合类需求专项网络安全服务
(1)根据各单位、各业务部门的不同需求及甲方实际情况,提出针对性解决方案,并配合各关联单位、部门完成方案的实施工作,保障接入后符合网络安全相关要求。
(2)在甲方联网收费省中心边界部署网闸一台,作为联网收费省中心对外数据传输安全防护的主要工具,提供对外数据传输安全防护服务。定期核查安全配置,分析安全日志,形成每个季度的巡检分析报告。
12.黑龙江省交通运输行业网络安全态势分析服务
乙方指定不少于两人每日收集并汇总网络安全态势情报,并组建不少于六人的网络安全技术专家团队对情报进行分析研判,每月形成一份黑龙江省交通运输行业网络安全月报,展示省交通运输行业网络安全动态,为行业提供数据支撑。
(二)服务范围
序号 | 信息系统名称 |
1 | 黑龙江省高速公路联网收费省中心系统 |
2 | xxxxxxxxxxx(xxx) |
0 | 信息化系统省中心系统 |
4 | 黑龙江省交通运输厅网站 |
5 | 黑龙江省交通运输统计分析检测和投资计划管理系统 |
6 | 黑龙江省公路水路安全畅通与应急处置系统 |
7 | 黑龙江省交通运输视频会议系统 |
8 | 黑龙江省交通地理信息基础平台 |
9 | 黑龙江省交通运输厅网络安全在线监控平台 |
注:乙方服务对象不仅限于上述系统,服务范围可根据甲方网络安全工作实际情况进行调整。 |
服务主要对象为甲方主管运行的 9 个业务系统、办公终端。业务系统详细情况如下:黑龙江省交通运输信息和科学研究中心业务系统
其中各服务项目与系统对应表如下:
序 号 | 服务项目 | 服务范围 |
1 | 日常基础性安全技术服务 | xxxxxxxxxxxxxxxxxxxxxx 000 x的办公地点 |
2 | 应急响应服务 | 黑龙江省交通运输信息和科学研究中心 |
3 | 区域边界安全防护服务 | 黑龙江省交通运输信息和科学研究中心互联网及专网边界 |
4 | 网络安全技术检测服务 | 黑龙江省交通运输信息和科学研究中心 |
5 | 安全监测预警服务 | 黑龙江省交通运输信息和科学研究中心 |
6 | 重要时期安全保障服务 | 黑龙江省交通运输信息和科学研究中心主管运行的信息系统和甲方办公终端。 |
7 | 办公内外网防病毒及网络安全服务 | 黑龙江省交通运输信息和科学研究中心办公终端 |
8 | 政务云网络安全服务 | 省交通运输数据中心及甲方负责运营的业务系统 |
9 | 网络安全整体规划及制度体系 修订服务 | 黑龙江省交通运输信息和科学研究中心 |
10 | 网络安全资产统计梳理服务 | 黑龙江省交通运输信息和科学研究中心主管运行的信息系统和办公终端 |
11 | 并网接入及双网融合类需求专 项网络安全服务 | 黑龙江省交通运输信息和科学研究中心 |
12 | 黑龙江省交通运输行业网络安 全态势分析服务 | 黑龙江省交通运输信息和科学研究中心 |
三、服务期限
1.乙方为甲方提供的安全服务期限为 2022 年 9 月 25 日至 2023 年 9 月 24 日。(由于 2021
年度互联网信息系统及网站安全服务采购项目在 2022 年 9 月 24 日服务到期,且 2022 年度项
目预算尚未批复为保障甲方网络安全服务不中断。甲方和乙方约定乙方继续提供安全服务,待签订新合同时服务期限从 2022 年 9 月 25 日起,详见附件补充协议。)
四、付款方式
1.资金性质: 财政性资金 。
2.付款方式:1 期:支付比例 100%,签订合同,乙方向甲方提供合同款全额发票,甲方收到全额发票后一次性向乙方支付100%合同款(即大写柒拾玖万捌仟元整,小写798,000.00 元整)。
五、履约保障金
签订合同 20 个工作日内,乙方向甲方提供合同款 10%银行保函作为履约保证金(即大写柒万玖仟捌佰元整,小写 79,800.00 元整)。银行保函应是见索即付保函,期限 12 个月。合同期满后甲方组织验收,验收合格后甲方向乙方返还银行保函,但乙方有违约行为除外。
六、质量保证
乙方提供的服务必须符合国家、省及行业有关标准和招标文件要求。乙方不按🎧合同约定提交服务所产生的任何费用由乙方负责,甲方对由此所引起的变动可以不予确认。
专家服务团队主要成员名单 | ||
序号 | 姓名 | 备注 |
1 | 王双 | CSIP、CCNP,深信服产品高级认证/深信服 SSL VPN 初级/五年以上从业经验 |
2 | xxx | CISP、深信服高级认证工程师 AD,IPSEC WOC,VT |
3 | xxx | CISP |
4 | 高瑞峰 | CISP、深信服虚拟化初级;IPSEC&WOC、AD 高级 |
5 | xx | 深信服虚拟化初级;IPSEC&WOC、AD 高级 |
6 | xxx | xxxx\cisp-pte\H3CTE\CCNP\十年以上从业经验 |
乙方自行组建专家服务团队不限于如下成员,确保合同所述服务内容的相关支撑工作顺利交付。
7 | xxx | XXXX-PTE/Oracle OCP/Vmware VCP/IBM CATE/IBM 小型机、存储认证/十年以上从业经验 |
8 | xxx | IBM CATE/IBM 小型机、存储认证 Oracle OCP/DB2 管理员/十年以上从业经验 |
9 | xxx | RHCE 认证/AIX 认证/Oracle OCP/十年以上从业经验 |
10 | xx | 系统项目管理工程师高级,十年以上从业经验 |
11 | xxx | Java 工程师,后端开发,多年软件开发经验 |
12 | xxx | 前端(手机、PAD 等)开发,多年软件开发经验 |
13 | 都业龙 | 安全服务工程师 |
14 | 程明浩 | 安全服务工程师 |
其他合同标的内容详见🎧项目相关文件。
七、验收
服务期满后,由乙方提出书面申请,并将🎧合同相关的技术资料、报表输出服务中的各类报表、服务承诺函等材料一并提交给甲方,经甲方确认材料齐全后,由甲方组织验收小组,依据合同约定的各项服务内容及服务承诺函等要求,按照国家和行业标准在 15 日内组织完成该项目的验收。
八、甲方权力和义务
1.甲方应积极配合乙方进行安全服务工作,为乙方的安全服务提供必要的条件。
2.甲方对乙方提出的非乙方责任导致的故障或者隐患,及时配合处理。
3.甲方应按🎧合同规定支付安全服务合同费用总额。
4.甲方有权对乙方安全服务工作进行督促和检查。
九、乙方权利和义务
1.乙方应按照🎧合同的要求完成安全服务工作。
2.为xxxxxx,xxxxxxxxx:
(x)x方指派网络安全技术人员,方便甲方提出服务要求,并按照合同约定常驻甲方办公地点,按照甲方上、下班时间,及时履行安全服务应进行的相关工作和任务。
(2)如乙方收到甲方提出指派的技术人员不胜任或不满足工作要求,乙方应于甲方提出更换的次日指派其他合格的技术人员提供安全驻场服务,务必保证不影响甲方的正常工作。
(3)乙方指派到甲方提供服务的安全技术人员提供 7*24 电话支持。 3、乙方提供安全服务的同时,应同时执行下列标准、规范:
(l)国家、地方以及行业的相关强制性标准。
(2)信息安全主管部门以及甲方相关专业技术规范、服务规程。
(3)🎧合同及附件规定的安全服务标准。
(4)乙方的内部服务标准,以及乙方公开宣传或承诺的安全服务标准。
(5)其他乙方应执行的安全服务标准。
4.乙方安全服务期限内,甲方增减业务系统或者信息化设备的,乙方按照甲方实际变更情况,继续提供安全服务,服务标准按照合同约定执行。
5.如有紧急或者重要安全任务,甲方提出要求后,乙方应紧密配合,按时按要求完成相关安全服务工作。
十、权利归属及侵权处理
乙方保证在安全服务中所使用的设备、系统、软件、技术和/或为甲方提供的服务成果不侵犯任何第三人的合法权益。如果有人提出法律或行政程序,声称甲方侵犯了其合法权益,乙方应当负责解决,并赔偿甲方因此所承担的一切损失和费用,包括但不限于上述侵权指控中所产生的诉讼费用、律师费用、调查费用、和解金额或生效法律文书中规定的赔偿金额。
十一、保密
1.乙方对甲方所提供的所有资料以及在🎧合同签订、履行过程中所接触到的包括但不限于甲方技术资料、技术信息、客户信息等资料和信息(统称“保密信息”)负有保密义务,未经甲方书面许可,乙方不得向任何第三方披露,不得将保密资料的部分或全部用于🎧合同约定事项以外的其他用途,乙方有义务对保密资料采取不低于对其🎧身商业秘密所采取的保护手段予以保护,乙方可仅为🎧合同目的向其内部有知悉保密资料必要的雇员披露保密资料,但同时须指示其雇员遵守🎧条规定的保密及不披露义务。
2.乙方仅可为履行🎧合同之目的对保密资料进行复制。乙方不得以任何方式(如软硬盘、图纸、彩样、照片、菲林、光盘等)留存保密资料。乙方应当在完成委托事项或🎧合同终止或解除时将保密资料原件全部返还甲方,并销毁所有复印件。乙方应当妥善保管保密资料,并对保密资料在乙方期间发生的被盗、泄露或其他有损保密资料保密性的事件承担全部责任,因此造成甲方损失的,乙方应负责赔偿。
3.如乙方违反🎧合同关于保密的约定,乙方应赔偿因此而给甲方造成的一切损失。
4.🎧保密条款自保密资料提供或披露之日起至🎧合同终止或接触后 5 年内持续有效。
十二、违约责任
1.项目不能按时交付的,每逾期一天乙方按照合同总价款0.5%向甲方支付违约金,但违约金累计不得超过合同总价款的10%,超过10 天甲方有权单方解除合同,乙方除应退还甲方已支付的全部款项外,还要向甲方支付🎧合同总价款30%的违约金。
2.乙方未按🎧合同或附件规定的时间完成工作的,每逾期1次,由乙方按合同总价款的5‰向甲方支付违约金,甲方有权直接在乙方交纳的履约保证金中直接扣收违约金。乙方逾期3日后,乙方除按照约定支付违约金外,甲方有权单方解除🎧合同,🎧合同自甲方以电子邮件形式向乙方发送解除合同通知书之日起自动解除。甲方在此情形下解除🎧合同的,乙方应当退还甲方已经支付的全部款项,并向甲方支付🎧合同总价款20%的违约赔偿金。
3.乙方无故拒绝履行合同时,乙方应当向甲方支付🎧合同总价款20%违约金,同时甲方有
权单方解除🎧合同,🎧合同自甲方以电子邮件形式向乙方发送解除合同通知书之日起自动解除,乙方应当退还甲方已经支付的全部款项,乙方应承担甲方由此发生的各项损失和费用,并有权 追究乙方法律责任;除法律规定外,乙方无权单方面中止或解除合同。
4.若乙方侵害了甲方知识产权,则应向甲方支付🎧合同总额10%的违约金并负责赔偿由此而给甲方造成的全部损失。
5.因乙方未能履行合同中规定的保密义务,造成甲方损失或负面影响的,甲方有权根据所造成的损失大小或影响程度向乙方要求赔偿,并保留向乙方提出法律诉讼的权利,乙方应按照
🎧合同总价款的10%向甲方支付违约金。
6.乙方不履行或不按🎧合同约定履行服务,导致甲方无法正常使用网络/软件,乙方承担全部赔偿责任。包括但不限于:因此给第三方造成的损失、可得利益损失、律师费、诉讼费、执行费等等。
7.乙方未能履行合同或未达到招投标文件中所确定的要求,在收到甲方书面整改通知后3日内仍不按照合同的要求进行改正,甲方有权单方解除🎧合同,🎧合同自甲方以电子邮件形式向乙方发送解除合同通知书之日起自动解除。乙方除应退还甲方已支付的全部款项外,还要向甲方支付🎧合同总价款20%的违约金,同时,乙方应赔偿因此给甲方造成的全部损失。
8.如果甲方因按照合同及附件的约定使用乙方提供的设备/软件而侵犯第三方权利,并因此涉入诉讼、索赔或其它司法程序时,该等事宜完全由乙方处理,并由乙方承担由此产生的相关责任;如果甲方自身利益受到损害或侵害时,乙方负责赔偿甲方的全部损失。
9.乙方未经甲方允许将维护服务进行转包或分包,乙方应赔偿甲方相应的损失以及🎧合同总额20%的违约金。同时,甲方有权单方解除合同,🎧合同自甲方以电子邮件形式向乙方发送解除合同通知书之日起自动解除,乙方应退还甲方已支付的全部款项。
10.乙方其它违约行为按合同总价款 10%收取违约金并赔偿经济损失。
11.乙方违约除应向甲方支付违约金外,还应赔偿因违约行为给甲方造成的全部损失。乙方违约应赔偿给甲方的损失包括但不限于:因此给第三方造成的损失、可得利益损失、律师费、
诉讼费、执行费等等。乙方应支付给甲方的违约金和给甲方造成的损失,甲方均有权直接从履约保证金中直接扣收。
十三、通讯及送达方式
1.通讯方式
(1)甲方的通讯方式
地 址:xxxxxxxxxx 000 x
x x:000000
电 话:0451-87503335
电子邮箱:xx0000@000.xxxxxx:xx
(2)乙方的通讯方式
地 址:xxxxxxxxxx 0 x 000 xx x:000000
电 话:0451-88016966
电子邮箱:xxxxxxxxxxx@xxxxxxxxxx.xxxxxx:xxx
2.送达方式
(1)任何一方就🎧协议相关事宜以挂号信、电子邮件、特快专递方式发送通知的,通知在下列日期视为送达:
由挂号信邮递,发出通知一方持有的挂号信回执所显示之日;由电子邮件传送的,以发送人发送日为送达日;
由特快专递发送,以收件人签收日为送达日,非因不可抗力事由收件人未签收的,以寄出日后第四个工作日为送达日。
(2)任何一方的联络方法发生变更的,应在变更之日起 5 个工作日内书面通知其他方。
在被通知方收到有关通知之前,被通知方根据变更前的联络方法所做出的联络和通讯应视为有效。
3.提起诉讼的,法院送达诉讼文书的地址为🎧条通讯方式中所列地址。通讯地址发生变化的,以书面变更通知中确定的通讯地址为准。
十四、法律适用和争议解决
1.🎧合同适用于中华人民共和国法律。
2.所有因🎧合同引起的或与🎧合同有关的任何争议将通过双方友好协商解决。
如果双方不能通过友好协商解决争议,则如果协商不能解决,可向甲方有管辖权人民法院提起诉讼。
十五、不可抗力
1.🎧合同所称不可抗力,是指地震、台风、水灾、火灾、战争以及其他🎧合同各方不能遇见,并且对其发生和后果不能防止或不能避免且不可克服的客观情况。
2.🎧合同任何乙方因不可抗力不能履行或者不能完全履行🎧合同的义务时,应该不可抗力发生之日起 3 日内书面通知🎧合同的其他方,并在不可抗力发生之日起 3 日内向其他方提供由有关部门出具的不可抗力证明。
3.因不可抗力不能履行合同的,根据不可抗力的影响,受影响方部分或全部免除责任,但法律另有规定的除外。延迟履行合同后发生不可抗力的,不能免除责任。
4.如果因不可抗力的影响致使🎧合同终止履行 7 日或以上时,甲方有权决定是否继续履行或终止🎧合同,并书面通知乙方。
十六、合同生效及其他
1.🎧合同自双方签字盖章之日起生效。
2.🎧合同一式 6 份,甲乙双方各执 3 份,具同等法律效力。
3.任何与🎧合同相关但未在🎧合同中明确规定的事项将由双方另行友好协商解决。对🎧合同做出的任何修改和补充应为书面形式,由双方签字盖章后成为🎧合同不可分割的部分。🎧合同与其他补充合同或补充协议冲突时,以补充合同或补充协议为准。
甲方(章) 2022 年 12 月 13 日 | 乙方(章) 2022 年 12 月 13 日 |
单位地址:哈尔滨市香坊区哈平路 199 号 | 单位地址:哈尔滨市道里区爱建路 9 号 538 室 |
法定代表人: | 法定代表人:xxx |
委托代理人:xx | 委托代理人:xxx |
电话:0000-00000000 | 电话:0000-00000000 |
开户银行:中国工商银行哈尔滨和平支行 | 开户银行:哈尔滨银行龙江支行 |
账号:3500050129219517830 | 账号:164040689109016 |
邮政编码:150081 | 邮政编码:150001 |
采购办归档备案
年
月
日
附件 1:中标通知书
附件 2:补充协议
关于开展网络安全渗透测试及风险评估的授权
黑龙江省交通运输信息和科学研究中心 授权 哈尔滨蓝易科技有限公司 对黑龙江省交通运输信息和科学研究中心的业务系统开展渗透测试及风险评估(渗透测试及风险评估的方法包括:信息收集、基线核查、漏洞扫描、漏洞验证、信息分析、漏洞利用等方法)。
黑龙江省交通运输信息和科学研究中心委托哈尔滨蓝易科技有限公司对中心的系统进行渗透测试及风险评估。具体开展时间以回执文件为准。为确保测试的顺利进行,并保证中心系统、应用及网络的稳定性和数据的安全性,请运维主管部门配合做好以下工作。
1.提供准确的被测试系统的域名、IP 等信息。
2.允许在测试过程中对所获取的信息进行必要的记录。
3.运维人员配合提供必要的账号信息。
4.在测试前,对被测试系统做好必要的数据备份工作。测试方责任
5.对于在测试过程中所获取的任何信息,仅在编写报告时使用。
6.在未经系统负责单位授权的情况下,测试方不向任何人或单位提供测试过程中所获取的信息。
7.在测试过程中应尽量避免影响业务的正常运转,若出现意外操作而导致的异常,则立刻通知负责单位并积极配合协商解决。
8.在测试完成后,测试方承诺不对外泄露用户测试信息。
9.xx在授权期过后,不再对中心的信息系统做任何测试。
授权单位(盖章):黑龙江省交通运输信息和科学研究中心
网络安全保密协议
甲方:黑龙江省交通运输信息和科学研究中心 (以下简称甲方)乙方:哈尔滨蓝易科技有限公司 (以下简称乙方)
鉴于甲乙双方已经建立或正在探求建立某种合作关系,甲方可能将向乙方透漏下述保密信息,双方致同意以下条款并签订🎧协议。
一、保密信息
🎧协议所称保密信息,系指由甲方提供的、或乙方在双方磋商或合作期而熟悉、或由甲方对第三方承担保密义务的,关于甲方及项目、主合同的所有非公开信息,包括数据、图纸、文件和资料等。包括但不限于:
1.商业信息包括但不限于:反映甲方财务、经营、投资、业务数据、新业务构想等所有不被公众领域所知的信息;所有与甲方规章制度、业务流程、经验公式、用户数据、人事资料、货源情报、标底及标书内容、采购资料、定价政策、合作伙伴资料,及目前或将来拟采用的业务运作模式和计划等有关的所有不被公众领域所知的信息。
2.技术信息包括但不限于:技术方案、数据库、源程序、目标程序、技术文档、研究开发记录、图纸、样品、计算机系统的漏洞信息等信息;甲方应用系统内容、系统测试及试运行期间的用户资料等信息;甲方现有的网络拓扑结构及其相关资料,包括网络参数,如 ip 地址,命名规则等;甲方现有安全机制及规划目标、所有系统的应急方案、应用系统接口程序与文档等信息;甲方知识产权(不论是甲方独自拥有的,或是和其他方共同拥有的,亦不论是甲方现有的或是将来开拓发展的)等等。
3.谈判、合作信息。双方对项目的讨论或谈判正在进行或已经进行、对主合同的达成交换信息。
4.根据甲方与第三方签署的协议约定,甲方负有保密义务的信息。
5.保密信息呈现之形式及载体包括但不限于书面或口头,文件,磁盘,磁盘片,光盘片,电子邮件,电磁纪录,报告,文字往来,录音带,录像带,笔记,图纸,模型,规格说明,汇编文件,计算机程序及其它媒体。
6.保密信息既包括书面认定为保密或专有的,又包括口头给予以及符合前款保密信息概念范围的所有信息。
二、本协议中的“保密信息”不包括
1.任何已出版的或以其它形式处于公有领域的信息,以及在乙方通过其它合法途径已获得的信息。
2.乙方在从甲方获得这些信息前已获得的信息,并且没有附加不准使用和透漏的限制。
3.由第三方在不侵犯他人权利及不违反与他人的保密义务的前提下提供给乙的信息,并且没有附加不准使用和透漏的限制。
4.能够证明是由乙独立开发的信息。
5.事先有甲方的书面允许。
三、保密义务
1.除经甲方事前书面同意外,乙方不得以任何其它目的或用途为由,直接或间接编排,修改,利用,应用,开发,或以其它任何方式使用保密信息。不论因何种原因,乙方不应反向工程,解码或分解甲方的原型,软件等。
2.乙方应采取足够的措施,保护甲方的保密信息,不得将甲方的保密信息向任何第三方公开,转让,许可,也不以其它方式让无权接触该信息的单位或个人接触该信息。
3.如为🎧合作的目的确实需要向第三方披露甲方的保密信息,乙方需事先得到甲方的书面许可,并与该第三方签定保密协议。
4.乙方只限于把保密信息提供给在共同目的下有必要知道此信息的乙方的高级职员,雇员及专业顾问,而不应将此保密信息向其他人士或组织透露;乙方应确保上述职员,雇员,及顾问等亦遵守🎧协议所规定之保密义务,若前述人员有违反🎧协议规定之情况,即视为乙之违约行为,违约方应赔偿未违约方因此所受之损害及所失之利益。
5.如果双方经探讨后未建立合作关系,则乙不能使用甲方的保密信息。
6.除🎧协议书另有规定外,双方就彼此间的合作关系或保密信息进行的任何协商,讨论或谈判,任何拟定之安排或协议,任何正在协商,谈判中的经营或运作计划,或与前述协商,讨论,谈判,安排或协议相关的任何其它资料,均应视为保密信息,并依🎧协议规定保守其机密性。未经甲方书面同意,乙方不得以任何直接或间接方式提供或透露前述保密信息予媒体,公众或任何其它第三人。
7.如果乙方根据法律程序或行政要求必须披露保密信息,乙方应事先通知甲方,并协助甲方采取必要的保护措施,防止或限制保密信息的进一步扩散。
8.除用于🎧次合作之目的外,任何时候均不得利用、使用该保密信息。不论因何种原因终止🎧次合作事宜,都不得利用保密信息为其他有竞争关系的企业服务。
四、保密信息的所有权及归还
1.保密信息作为甲方的专有财产,乙方应妥善保管所获得的保密信息的所有文件资料及其他任何载体。
2.若双方之间未能建立合作关系或合作关系终止或应甲方的要求,乙方应将全部保密文件资料(包括原件、复印件、翻译件),连同包含或描述该保密信息的任何形式载体交付甲方或销毁。
3.在返还与销毁保密信息时,乙方应提供一份由其负责人签署的证明书,声明其自身不再持有任何保密信息或其他包含保密信息的载体,且未对保密信息予以截留、复制或翻译;或如果已复制或翻译,所有这类复制件和翻译件已连同书面资料等一起归还;或如果任何保密信息已被销毁,该证明书应具体说明哪些保密信息已被销毁。
五、有效期间
永久保密
六、违约责任
1.乙方有违反🎧协议的情形,无论故意与过失,应当立即停止侵害,并在第一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响。
2.甲方有权要求赔偿全部实际及预期损失,且赔偿损失后并不免除乙方继续为保密信息保密的义务。
七、争议解决
与🎧协议有关的任何纠纷或争议应通过友好协商解决。如不能协商解决,由🎧协议签署地有管辖权的人民法院诉讼解决。
八、本协议自甲乙双方签字盖章后生效,一式两份,具有同等法律效力。
甲方(授权)单位: 黑龙江省交通运输信息和科学研究中心 | 乙方(授权)单位: 哈尔滨蓝易科技有限公司 |
签字(盖章): | 签字(xx): |
联系电话:0000-00000000 | 联系电话:0000-00000000 |
日期: 2022 年 12 月 13 日 | 日期: 2022 年 12 月 13 日 |