采购编号: GPCGD23C500FG162F
国家税务总局广东省税务局政府采购基础类信息化项目
合 同 书
采购编号: GPCGD23C500FG162F
合同编号: GPCGD23C500FG162F
项目编号: 粤信项[2023]15 号
项目名称:广东税务 2023 年五山数据中心空调和机柜采 购项目
注:本合同仅为合同的参考文本,合同签订双方可根据项目的具体要求进行修订。甲 方:国家税务总局广东省税务局
电 话:020-37990304 传 真: 地 址:广东省广州市天河区
花城大道 767 号
乙 方: 广东税务 2023 年五山数据中心空调和机柜采购项目
电 话: 传 真: 地 址:
根据广东税务 2023 年五山数据中心空调和机柜采购项目的采购结果,按照《中华人民共和国政府采购法》、《民法典》的规定,经双方协商,本着平等互利和诚实信用的原则,一致同意签订本合同如下。
一、 货物内容
序号 | 商品名称 | 品牌、规格型号 | 产地 | 数量 | 单价(元) | 金额(元) |
1 | 精密空调(强 制节能) | 华为精密空调NetCol 8000-A060D4WE4 | 中国 | 25 | 168500 | 4212500 |
2 | 标准机柜 | 广 州 格 纬 尔 电 子 有 限 公 司 生 产 型 号 : GMA61242-B/K | 中国 | 100 | 8172 | 817200 |
3 | 配线架 | 安普康 12 口 24 芯光纤配线架 40 个,24 口网 络配线架 20 个 | 中国 | 60 | 550 | 33000 |
4 | 密闭冷通道 | 广州格纬尔电子有限公司生产型号 A5/PRO 款 冷通道 | 中国 | 2 | 155600 | 311200 |
5 | 门禁系统 | 广 州 拙 进 通 信 技 术 有 限 公 司 生 产 型 号 ZCR111S 1.9 符合国密要求门禁系统 | 中国 | 2 | 125000 | 250000 |
6 | 安装辅材 | 空调实施需要的辅材 | 中国 | 1 | 912200 | 912200 |
7 | 安装实施服 务 | 空调的安装实施,机柜、冷通道的安装实施 | 中国 | 1 | 771350 | 771350 |
8 | 门禁系统安 装实施 | 门禁系统及门禁硬件设备的安装实施 | 中国 | 1 | 255000 | 255000 |
9 | 动环监控对 接服务 | 空调、冷通道及门禁接入已有动环系统的实施 服务 | 中国 | 1 | 500000 | 500000 |
10 | 拆除及修缮 | 安装空调、通道和门禁时墙体/楼板拆除和修缮 | 中国 | 1 | 761850 | 761850 |
11 | 巡检服务 | 项目实施相关的其它服务,月度巡检服务,监测设备运行情况,做好设备运行记录;每季度 清洗一次室外机;每半年更换一次皮带和滤网。 | 中国 | 3 | 262500 | 787500 |
人民币 玖佰陆拾壹万壹仟捌佰元(¥9,611,800.00 元) |
合同总额包括乙方设计、安装、随机零配件、标配工具、运输保险、调试、培训、质保
期服务、各项税费及合同实施过程中不可预见费用等,除此之外甲方无须支付其他任何款项。注:货物名称内容必须与投标文件中货物名称内容一致。
二、 合同金额
合同金额为(大写):人民币玖佰陆拾壹万壹仟捌佰元(¥9,611,800.00 元)。三、 设备要求
货物为原制造商制造的全新产品,整机无污染,无侵权行为、表面无划损、无任何缺陷隐患,在中国境内可依常规安全合法使用。
四、 交货期、交货方式及交货地点
1. 交货期:60 天
2. 交货方式:现场接收
3. 交货地点:广东省税务局五山数据中心、南海数据中心五、 付款方式
由甲方按下列程序在规定时间内付款:
1. 预付款:合同签订并收到等额发票后 30 个工作日内支付合同总价的 50%。
2. 设备安装调试结束,提交全部报告材料,调试完成并验收合格后,支付合同金额的 30%。
3. 从验收合格之日起,正常使用 36 个月后,支付合同总价的 20%。
4. 每笔款项支付时,乙方应同时向甲方提供相应金额的合法有效发票(含货物款发票、货物安装费发票及有关服务发票),否则甲方付款时间相应顺延。
5. 本合同的付款时间为甲方向政府采购支付部门提出支付申请的时间(不含政府财政支付部门审查的时间),如因政府财政支付管理流程导致的支付延期,甲方不承担逾期付款责任,也不作为乙方迟延履行或不履行合同义务的理由。
六、 质保期及售后服务要求
1. 本合同的质量保证期(简称“质保期”)为验收合格之日起三年,质保期内乙方对所供货物实行包修、包换、包退及合同约定的其它事项,期满后可同时提供终身有
偿维修保养服务。
2. 质保期内,如设备或零部件因质量原因出现故障而造成短期停用时,则质保期和免费维修期相应顺延。如停用时间累计超过 60 天则质保期自恢复正常使用之日起重新计算。
3. 对甲方的服务通知,乙方在接报后 1 小时内响应,4 小时内到达现场,48 小时内处
理完毕。若在 48 小时内仍未能有效解决,乙方须免费提供同档次的设备予甲方临时使用。
4. 乙方未按照本合同约定期限及标准提供售后服务的,甲方有权委托第三方进行处理,由此产生的一切费用由乙方承担。
七、 安装与调试
1. 乙方必须依照招标文件的要求和报价文件的承诺,将设备、系统安装并调试至正常运行的最佳状态。
八、 验收:
1. 交付验收标准依次序对照适用标准为:①符合中华人民共和国国家安全质量标准、环保标准或行业标准;②符合招标文件和响应承诺中甲方认可的合理最佳配置、参数及各项要求;③货物来源国官方标准。
2. 进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明。
3. 货物为原厂商未启封全新包装,具出厂合格证,序列号、包装箱号与出厂批号一致,并可追索查阅。所有随设备的附件必须齐全。
4. 乙方应将关键主机设备的用户手册、保修手册、有关单证资料及配备件、随机工具等交付给甲方,使用操作及安全须知等重要资料应附有中文说明。
九、 违约责任与赔偿损失
1. 乙方提供的服务不符合本合同规定的,甲方有权拒收并要求乙方进行整改,并且乙方须向甲方支付本合同总价 5%的违约金。
3. 甲方逾期付款,每日按应付未付款的万分之五向乙方偿付违约金,违约金总额不超过合同总金额的 5%。
4. 乙方不得另行开发本合同业务需求范围内、供纳税人(或缴费人)使用的软件,如有违反,甲方将乙方纳入税务系统信息化服务商失信名单
6. 乙方应建立防止违法违规聘用离职税务人员的风险控制制度。乙方违法违规聘用离职税务人员的,甲方有权视情况采取以下一项或多项措施:
①甲方要求乙方限期改正;
➁乙方按合同总价 10%的数额向甲方支付违约金;
③乙方 3 年内不得参加所聘人员原单位及下属单位的信息化项目政府采购活动;
④甲方有权解除部分或全部合同;
7. 乙方需保证所提供服务的正常运作,如出现纳税人投诉或相关部门反馈监督意见等情形的,每出现一次乙方需支付本合同总额 1%违约金,并赔偿甲方遭受的损失。
8. 如乙方存在违背保密协议或廉政协议约定义务的行为,甲方有权解除合同,乙方须一次性支付本合同总额 30%的违约金,由此造成的甲方经济损失由乙方承担。
9. 乙方因违反本合同约定所需承担的违约金、赔偿金等,甲方有权直接于应付款中予以扣除,如不足以抵扣的乙方须赔偿补足。
10. 本合同履行过程中一方违约的,违约方应赔偿守约方的损失,包括但不限于律师费、诉讼/仲裁费、公证费、差旅费、保全费、担保保函费等费用。
13. 其它违约责任按《中华人民共和国民法典》处理。十、 争议的解决
1. 合同执行过程中发生的任何争议,如双方不能通过友好协商解决,任一方有权向甲方所在地人民法院提起诉讼,按相关法律法规处理。
十一、 不可抗力
1. 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后 1 日内向对
方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
十二、 税费
1. 与本合同相关的税费,依中国的税法规定由相应的承担方承担,本合同总价为含税价。
十三、 其它
1. 本合同所有附件、招标文件、投标文件、中标通知书均为合同的有效组成部分,与本合同具有同等法律效力。
2. 在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、往来信函)即成为本合同的有效组成部分。
3. 如一方地址、电话、传真号码有变更,应在变更当日内书面通知对方,否则,应承担相应责任。
4. 除甲方事先书面同意外,乙方不得部分或全部转让其应履行的合同项下的义务。如乙方擅自部分或全部转让其应履行的合同项下的义务的,甲方根据国家税务总局相关规定将乙方列入信息化服务商失信行为记录名单。
十四、 合同生效
2. 合同一式陆份,甲方执肆份,乙方执贰份,具有同等法律效力。
附件 1:项目需求书附件 2:保密协议书附件 3:廉政协议书
(以下无正文)
甲方(盖章):国家税务总局广东省税务局 乙方(盖章):中电科普天科技股份有限公司
代表: 代表:
开户名称:银行帐号:开 户 行:
签定日期: 2024 年 2 月 4 日
附件 1:项目需求书((简化版),详见招标文件)第一章 项目概述
1.1 项目背景
广东省税务局数据中心是支撑广东税务信息系统安全、稳定运行的基础,配备了精密空调、UPS 系统及高低压配电系统等基础设施,为省级应用系统稳定运行提供基础保障。本项目围绕五山数据中心基础设施进行优化和采购相关硬件服务。
1.2 项目目标
确保五山数据中心基础设施稳定运行,保证金税四期系统设备上架的需要。
1.3 现状描述
五山数据中心部署了 56 台维谛精密空调,其中 50 台精密空运行超过 10 年有效使用期,
设备老化,故障率升高,需及时更换。本期拟更换 25 台精密空调,提高五山数据中心暖风系统的稳定性,保证 IT 设备的正常运行。同时,为满足金税四期系统建设的需要,需采购 100 个标准机柜,建设 2 组密闭冷通道。
建设内容与建设要求
2.1 总体建设内容
2.1.1 硬件采购服务
(1)采购 25 台精密空调。
(2)采购 100 个标准机柜。
2.1.2 建设密闭冷通道
建设两组密闭冷通道(需改造数据中心门禁系统符合国密要求)。
2.2 具体建设内容
2.2.1 硬件采购服务
(1)采购 25 台 50KW 房间级风冷下送风精密空调替换五山数据中心现有部分精密空调,包括旧机的拆除和新机的安装,过程中产生人工、材料、税费等一切费用包含在项目总价中。
(2)采购 100 个尺寸为 1200mm*600mm*2000mm 的标准机柜(含 PDU)。
2.2.2 建设密闭冷通道
定制两组密闭冷通道,一组位于五山数据中心可容纳 48 个机柜,一组位于南海数据中
心可容纳 34 个机柜。同时改造两个数据中心门禁系统符合国密算法。
2.2.3 质保和维保
(1)提供所供产品项目验收通过后三年原厂质保服务。
(2)提供所供产品项目验收通过后三年软件升级与支持服务。
(3)提供所供产品项目验收通过后三年维护保养服务。
2.3 技术要求
2.3.1 硬件采购服务产品要求:
★精密空调、机柜不接受任何贴牌和 OEM 产品(投标时提交承诺函)。
投标人必须承诺在设备进场前提交产品详细技术参数清单给采购人审核,产品标准和安装符合国标 A 级数据中心(GB50174-2017)规定的标准和安装要求(投标时提交承诺函)。
产品名称 | 数量 | 单位 | 规格 | 大小 |
精密空调 | 25 | 台 | 房间级风冷下送 风 | 50KW |
(1)精密空调(本项目核心产品) 1)采购清单
2)技术参数
序号 | 项目 | 技术指标 |
1 | 制冷方式 | 风冷 |
2 | 送风方式 | 下送风 |
3 | 总冷量 | ≥50KW |
4 | 风量 | ≥14500m³/h |
5 | 室内机尺寸(宽*深*高) | ≤1850mm*1000mm*2000mm |
冷凝器尺寸(宽*深*高) | ≤2500mm*1110mm*1110mm | |
6 | 恒温恒湿精度、可调范围 | 每台空调具备恒温恒湿功能,能精确地进行温湿度控制和显示。温度可设定在±1℃,湿度可设定在 ±5%RH。 |
7 | 蒸发器 | 采用 V 型设计 |
8 | 冷凝器 | 具有大风量 EC 风机变频调速绿色节能功能 |
9 | 压缩机 | 采用变频涡旋压缩机,支持制冷量 20%-100%无极 |
调节 | ||
10 | 控制器 | 采用不小于 7 英寸 LCD 触控屏,自带 RS485 接口,支持监控协议;可以实现主备切换、自动轮询、群组控制等控制功能;具有大容量的故障报警记录存储功能,存储历史告警信息不小于 1500 条;应具备访问日志回溯功能,可显示用户登录及设置修改 历史,可存储不小于 1000 条历史记录信息 |
11 | 风机系统 | 超高效 EC 风机,采用翻转下沉安装设计 |
12 | 加湿系统 | 采用节能型湿膜加湿器,加湿量≥6kg/h |
13 | 加热系统 | 最大加热量≥6KW |
14 | 电子膨胀阀 | 具备异常掉电后自动关闭功能 |
15 | 防雷功能 | 室内外机防雷应符合 YD5098-2005 中 C 级要求 |
16 | 证书要求 | 具有CRAA 认证证书、GMPI 认证证书、节能认证证 书 |
17 | 除湿功能 | 具备低 IT 负载情况下稳定除湿功能 |
18 | 告警功能 | 具备低压、高压、温湿度超限、制冷剂不足等告警 功能 |
3)实施技术要求
a)安装的全部空调需设置漏水告警装置,并能通过通讯协议加入到中标人现有的机房监控系统中;
b)全部精密空调需具备群控功能,同区域精密空调需在群控模式下实现主备切换、轮巡运行的功能;
c)全部精密空调均需配备监控检测装置,并能通过通讯协议加入到中标人现有的机房监控系统中;
d)精密空调室外机管道仅可使用现管井或沿现有外墙支架敷设,管井需做好防水、防鼠保护层及维修通道,管井需做好隔音保护,施工过程中,造成原有环境装修破坏的,须在管井安装后进行修饰恢复。
标准机柜采购清单
产品名称 | 数量 | 单位 | 规格 |
标准机柜 | 100 | 个 | 1200mm*600mm*2000mm |
2 条带电量显示 PDU, 每条 24 口,输入 32A/3P,输出 16*GB10A+8*GB16A | |||
配线架 | 60 | 个 | 40 个 12 口 24 芯光纤配线架和 20 个 24 口网络配线架 |
2)技术参数
a)机柜内后部可安装两条 PDU;
b)机柜垂直安装上标示有每“U”的位置;
c)机柜前门和后门带锁,并只能用专用钥匙才能打开; d)机柜符合 IEC60297-1 标准,尺寸统一,采用前后风道;
e)机柜采用高强度的优质冷轧钢板,主体骨架采用≥2.0mm,其它≥1.2mm;机柜承重层板材料采用≥1.5mm;
f)机柜前后门通风率≥70%; g)静态承重≥1500KG;
2.3.2 建设密闭冷通道
产 品名称 | 单 位 | 数 量 | 规格 | |
密闭冷通道 | 组 | 2 | 1 组密闭冷通道总共可容纳 48 个机柜,1 组密 闭冷通道总共可容纳 34 个机柜 | |
冷通道能源数据采集器 | 1 个 | |||
消防联动控制天窗、≥600宽全玻璃天窗、自动开关水平电动门、密码加指纹锁、RGB-LED 灯 | 1 套 | |||
冷通道数据监测采集组件 | 1 套 | |||
冷通道监控采集数据线缆, 配置消防和监控(每条冷通道配 | 1 套 |
3 个 270 度以上旋转,8 倍以上物 理缩放的摄像头) | ||||
冷通道监控接入所在数据中心动环监控,所有接入费用(含所在数据中心动环监控接口费 用)包含在本项目费用中 | 2 套 | |||
按照最新网络安全要求,改造五山、南海数据中心门禁系统符合国密要求,范围包括数据中心大门、各机房门和部署在里面的密闭冷通道门锁(采购整套新的门禁管理系统、密钥管理系统、门禁日志审计系统、门禁发卡器、门禁密钥注入器、门禁控制器、指纹识别读卡器、读卡器、CPU 卡等,相关系统和设备必须达到数据中心国密建设要求),改造后的门禁系统需接入所在数据中心动环监控,所有改造和接入费用(含所在数据中心动环监控接 口费用)包含在本项目费用中。 |
附件 2:保密协议书
保密协议书
为加强信息技术资料和数据的保密管理,双方根据国家有关法律、法规,本着平等、自愿、协商一致、诚实信用的原则,就乙方为甲方提供软件修改完善、数据处理和技术支持服务(下称项目)等工作中的保密事宜达成如下协议:
一、 保密信息
(一)在项目中所涉及的项目设计、图片、开发工具、流程图、工程设计图、计算机程序、数据、专利技术、招标文件等内容。
(二)甲方在合同项目实施中为乙方及乙方工作人员提供必要的数据、程序、用户名、口令和资料等;
(三)甲方应用软件在方案调研、开发阶段中涉及的业务及技术文档,包括税收政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据等;
(四)甲方为完成本合同提供的任何其他信息资料并且在提供时未说明是公开信息的。
(一)甲方已有的技术秘密;
(二)乙方持有的科研成果和技术秘密,经双方协商,乙方同意被甲方使用的;三、保密条款
(一)乙方及其工作人员应严格保守甲方的有关保密信息,不得以其他任何手段谋取私利,损害甲方的利益。
(二)未经甲方书面许可,乙方及其工作人员不得以任何名义向有关单位或个人泄漏甲方保密信息。
(三)未经甲方书面许可,乙方及其工作人员不得对有关保密信息进行修改、补充、复
制。
(四)未经甲方书面许可,不得将保密信息以任何方式(如 E-mail)携带出甲方场所。四、保密信息的所有权
以上所提及的保密信息均为甲方所有。五、保密期限
(一)本协议的保密期限为本协议签订之日起至本协议终止之日后满 5 年。
(二)在本协议失效后,如果本协议中包括的某些保密信息并未失去保密性的,本协议仍对这些未失去保密性的信息发生效力,约束双方的行为。
(三)本协议是为防止甲方的保密信息在协议有效期发生泄漏而制定。因任何理由而导致甲、乙双方的合作项目终止时,乙方应归还甲方所有有关信息资料和文件,但并不免除乙方的保密义务。
本协议不作为双方建立任何合作关系或其他业务关系的依据。七、违约责任
乙方未遵守本协议的约定泄露或使用保密信息的,甲方有权单方解除项目合同,乙方应在收到甲方解除合同通知之日起 10 日内按合同总价的 30%向甲方支付违约金,并赔偿因此给甲方造成的全部损失,甲方有权进一步追究乙方一切相关法律责任。
附件 3:廉政协议书
廉政协议书
为增强甲乙双方廉政意识,完善自我约束、自我监督机制,营造守法诚信、廉洁高效的工作环境,使甲乙双方的业务往来充分体现公开、公平、透明、恪守诚信的精神,预防各种谋取不正当利益的违法违纪行为发生,维护国家、集体和当事人的合法权益,根据国家有关法律法规和廉洁自律规定,特订立本廉政协议书。
第一条 甲乙双方的权利和义务
(一)严格遵守国家法律法规和廉政建设的相关规定。
(二)严格执行合同,自觉履行合同约定的相关义务。
(三)双方的业务活动坚持公开、公正、诚信、透明的原则,不得损坏国家和集体利益。
(四)双方应对各自工作人员开展廉政教育,增强相关人员廉洁自律的意识。
(五)发现对方在业务活动中有违反廉政规定的行为,有及时提醒对方纠正的权利和义务。
(六)发现对方严重违反本协议书条款的行为,有举报、建议给予处理并要求告知处理结果的权利。
第二条 甲方义务
(一)甲方及其工作人员、亲属不得索要或接受乙方的礼金、有价证券、贵重物品,不得在乙方报销任何应由甲方或个人支付的费用。
(二)甲方工作人员不得参加乙方安排的宴请和娱乐活动;不得接受乙方提供的通讯工具、交通工具和高档办公用品。
(三)甲方及其工作人员不得要求或者接受乙方为其住房装修、婚丧嫁娶活动,配偶子女的工作安排以及出国出境旅游等提供方便。
(四)甲方及其工作人员不得向乙方介绍家属或者亲友从事与甲方业务有关的经济活
动。
(五)甲方工作人员及其配偶、子女及其他特定关系人不得以个人借用(包含甲方借给乙方或乙方借给甲方)等名义与乙方或乙方工作人员发生现金、房屋、交通工具和贵重物品往来。
(六)不违反《中共中央纪委关于严格禁止利用职务上的便利谋取不正当利益的若干规定》的内容。
第三条 乙方义务
(一)乙方不得以任何理由向甲方及其工作人员、亲属行贿或馈赠礼金,有价证券,贵重礼品;不得以任何理由为甲方及其工作人员支付应由甲方或个人支付的任何费用。
(二)乙方不得以任何理由安排甲方工作人员参加宴请及娱乐活动;不得为甲方及其工作人员购置或提供通讯工具、交通工具和高档办公用品。
(三)乙方不得为甲方及其工作人员装修住房、婚丧嫁娶、配偶子女的工作安排以及出国出境旅游等提供方便。
(四)乙方不得以谋取非正当利益为目的,擅自与甲方工作人员就业务问题进行私下商谈或者达成利益默契。
(五)乙方或乙方工作人员不得以借用(包含甲方借给乙方或乙方借给甲方)等名义与甲方工作人员及其配偶、子女及其他特定关系人发生现金、房屋、交通工具和贵重物品的往来。
(六)发现甲方工作人员有违反本廉政协议书规定的,应向甲方单位举报。甲方举报投诉联系部门:省税务局纪检组。
第四条 违约责任
(一)甲方及其工作人员违反本协议书第一、二条,按管理权限,依据有关规定给予党纪、政纪或组织处理;涉嫌犯罪的,移交司法机关追究责任;给乙方造成经济损失的,应予以赔偿。
(二) 乙方及其工作人员违反本协议书第一、三条,经认定事实清楚、证据确凿的,根据具体情节和造成的后果,甲方有权对乙方采取以下一种或多种处理办法:
1、甲方向乙方提出书面警告;
2、在一定范围(甲方及其关联单位)内通报乙方违约行为;
3、将乙方列入不良行为记录名单,在一至三年内禁止参加甲方招标;情节严重的,甲方建议主管部门给予乙方一至三年内不得进入其主管的市场的处罚;
4、扣除乙方合同履约保证金;
5、甲方有权终止涉及违约的业务合同,拒绝支付涉及违约的业务合同余款;
6、如给甲方造成经济损失的,则全部由乙方赔偿。
(三)本协议中有关处理条款的约定不影响业务合同中有关违约责任追究权利的行使。
(四)如乙方或其工作人员涉及犯罪的,甲方有权报送司法机关追究其刑事责任。
第五条 本协议书作为合同的组成部分,与合同具有同等的法律效力,经双方签署后立即生效。本协议书的签订并不免除双方的其他合同责任与义务。
附件 4:网络和数据安全责任协议书
网络和数据安全责任协议书
为加强网络和数据安全管理,甲乙双方根据国家有关法律、法规,本着平等、自愿、协商一致、诚实信用的原则,就乙方为甲方提供软件修改完善、数据处理和技术支持服务(下称“项目”)等工作中的安全责任及违约条款达成如下协议:
1. 乙方在本合同履行期间发生违反网络安全规定行为,造成主要业务系统瘫痪等不良后果的,甲方有权每次以不超过合同总价5%的幅度扣减应付未付合同款;合同期间内超过2次的,甲方有权解除部分或全部合同。造成损失的,乙方还应赔偿损失。
2. 乙方对其派驻的服务人员负有管理责任,应定期组织开展数据安全检查。乙方在本合同履行期间造成数据失窃或丢失、敏感信息泄露等不良后果的,甲方有权解除部分或全部合同。甲方有权每次以不超过合同总价20%的幅度扣减应付未付合同款;造成损失的,乙方还应赔偿损失。经甲方认定,按规定纳入失信名单并报国家税务总局。
3. 网络安全日常管理及应急演练要求。乙方应严格执行甲方网络安全相关规定,积极配合做好网络安全攻防演习等重点工作。若乙方在服务期限内违反以下规定,甲方有权每次以不超过合同总价5%的幅度扣减应付未付合同款,合同期间内超过2次的,甲方有权解除部分或全部合同。造成严重后果的,经甲方认定,按规定纳入失信名单并报国家税务总局。同时,原项目合同或本补充协议有其他特别规定的,乙方还应按特别规定承担违约责任。
3.1 账号口令安全。乙方应定期检查账号和权限,严禁超权限配置账号,严禁共用、借用、混用账号;定期检查修改应用系统、中间件、数据库、服务器、堡垒机、跳板机、网络设备、安全设备等口令,多台设备不得使用相同口令,并要确保口令符合强度要求(至少8位以上,包含数字、字母、字符和大小写);妥善做好账号口令保管,严禁在外网电脑或移动存储介质存放,严禁在内网电脑集中保存、非加密保存。
3.2 源代码安全。应用软件上线前必须开展源代码安全审计,并完成问题整改后才能正式部署;禁止将程序源代码上传至互联网共享平台;自建代码管理平台应具备身份鉴别及加密传输功能,并遵循“工作必需”和“最小授权”原则进行账户权限分配;在源代码传递过
程中,乙方必须采取有效安全措施,严防代码泄露安全事件发生。
3.3 数据安全。严禁在开发测试环境使用税务生产数据;严禁未经审批授权查询导出数据;严禁在公司或个人内(外)网电脑、服务器及移动存储介质留存税费数据;严禁通过互联网传输税费数据;严禁非法提供、传播、公开、盗卖税费数据;严禁恶意篡改、破坏税费数据;乙方必须妥善做好税费数据备份,防止数据意外丢失或损坏。
3.4 终端安全
3.4.1 办公终端安全。办公用的内(外)网终端,必须规范安装杀毒软件并及时更新,定期全盘查杀各类病毒木马;不访问各类非法和风险网站,不点击下载各类异常链接和文件,卸载各类非法应用和不安全软件,防止被恶意控制,攻防演习期间应尽量关闭或者减少使用互联网终端。严禁自行卸载或通过重装系统等方式变相卸载甲方要求乙方人员安装的终端安全、网络准入等软件。
3.4.2 其他终端安全。严禁使用手机、平板电脑、家用PC机等终端设备存储或传输税费数据、税务内部文件资料、纳税人缴费人敏感数据以及应用系统账号、口令、网络拓扑、运行管理数据等敏感信息。对于各类邮件、短信、电话、社交软件等保持警惕,必须严防社会工程学攻击,确保安全使用,发现终端使用异常必须立即向甲方网络安全归总部门报告。
3.5 漏洞整改。针对甲方通报的各类网络安全漏洞,应及时全面排查整改。对于因特殊原因未能整改的,必须采取官方提供的建议和方法配置相应的防护措施和管控手段。特别是攻防演习开始前,必须保证漏洞数量“清零”。无条件修复漏洞,禁止以漏洞修复成本为由要求增加费用。存在已公布的、被国家税务总局安全管理平台或其它权威安全机构发现并公开通报的安全漏洞,如经认定属于乙方责任,甲方有权每次以不超过合同总价1%的幅度扣减应付未付合同款,合同期间内超过2次的,甲方有权解除部分或全部合同。
3.6 网络及数据安全警示教育。乙方公司须定期(如每季度或半年)对乙方人员开展网络及数据安全警示教育,提交相关佐证材料,并作为合同验收时的提交材料之一。