政府采购合同协议
政府采购编号:NXCG-JZ-201811300678
甲方:宁乡市电子政务管理办公室(宁乡市智慧城市管理办公室)
乙方:长沙天融信网络安全技术有限公司
为了保护甲、乙双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。
1. 项目管理信息
1.1. 采购方式:竞争性谈判
1.2. 项目名称:宁乡市电子政务管理办公室(宁乡市智慧城市管理办公室)政务机房网络及系统运维服务采购
2. 合同服务内容及金额
2.1服务范围及服务内容
本项目涵盖市民之家机房和行政中心机房中基础设施、网络设备、安全设备、网络管控设备、服务器、存储系统、备份系统、虚拟化系统的安全运维服务以及相关单位托管设备协助运维服务。
名称 | 内容简述 | 数量 | 单位 |
驻场运维 | 派2名安全服务工程师,按照宁乡市政府工作作息时间进行政务机房进行运维服务,包括机房管理、环境巡检、网络和安全设备的基本维护等,解决人员缺少和技术能力不足的问题。 | 2 | 人 |
安全咨询 | 按照等级保护相关要求,协助宁乡市政府制定和完善相关的信息安全规章制度。 | 1 | 项 |
风险评估 | 从组织架构、人员分工、管理制度、物理环境、安全配置、账号权限分配等多方面,对信息系统进行全面的安全风险评估,给出详细风险评估报告以及整改方案,一年1次。 | 1 | 项 |
敏感信息评估 | 根据等保2.0要求,对宁乡市政府各服务器的敏感信息(包括公民个人隐私信息)的保密性、剩余信息保护、个人信息采集方面进行全面的评估,同时对门户、OA等重要信息系统数据库是否含有涉密信息进行安全评估,一年1次。 | 1 | 项 |
关键基础设施安全检查服务 | 识别关键基础设施,并且根据检查结果协助进行安全整改。 | 1 | 项 |
安全加固 | 针对安全评估、漏洞扫描过程中存在的漏洞及问题进行安全加固,对存在的遗留问题提出安全加固建议,按需进行。 | 1 | 项 |
漏洞扫描 | 以本地扫描的方式对信息系统进行全面扫描,给出详细的扫描评估报告以及整改方案,一年四次。 | 1 | 项 |
渗透测试 | 针对业务系统和基于web平台的重要业务应用进行可控范围内的渗透测试,输出渗透测试报告,对渗透过程中暴露的缺陷给出解决方案并指导实施,一年一次。 | 1 | 项 |
安全巡检 | 在信息系统运行过程中,供应商需派专业的安全服务工程师对网络基础平台的运行进行巡检,巡检主要包括日志审计及漏洞扫描等,一年四次。 | 1 | 项 |
网站7*24小时监控 | 通过远程的形式对宁乡市政府门户网站进行7*24小时的安全监测,发现问题,第一时间告知,其中包括:可用性的情况、安全情况,每月提交监测报告。 | 1 | 项 |
应急响应服务 | 信息系统一旦受到安全威胁时,供应商需根据宁乡市政府要求,提供7*24小时的故障恢复、漏洞修复、系统加固等应急响应服务,若遇系统瘫痪、发生重大网络安全事件等紧急问题提供2小时内到现场应急响应服务。 | 1 | 项 |
新业务系统上线前安全检测服务 | 服务期内对宁乡市政府已经上线的和即将上线的业务系统、软件进行信息安全检测,提出整改方案。 | 1 | 项 |
信息安全培训服务 | 根据宁乡市政府需求,定制安全培训内容。方式:集中授课和现场培训。按需,壹年不小于2次 | 1 | 项 |
安全通告服务 | 通过手机APP推送最新的安全动态、漏洞等信息,包括高危漏洞、网站被黑信息、反共黑客攻击信息等等。 | 1 | 项 |
2.2合同金额 小写: 673200.00 元 大写: 陆拾柒万叁仟贰佰 圆整
3. 履行合同的时间、地点及方式:
3.1. 起始日期: 2018 年 12 月 19 日,完成日期:2019 年 12 月 19 日。总日历天数: 365 天。
3.2. 地点:宁乡市电子政务管理办公室
3.3. 方式:提供现场运维服务。
4. 付款人及付款方式:
4.1. 付款人:宁乡市电子政务管理办公室
4.2. 付款方式:项目实施完成后5个工作日内,甲方根据年度考核结果向乙方支付相应款项。
4.3. 乙方实施完成后,甲方根据乙方全年度的考核结果进行支付相应款项。年度考核结果为季度考核的平均分,即年度考核结果=(1季度+2季度+3季度+4季度)/4
年度考核平均分达90分(含90分)以上,向乙方支付合同100%的合同款;如乙方年度考核平均分80—89分(含89分),甲方扣除10%合同款;如乙方年度考核平均分低于80分,甲方扣除乙方20%合同款。
5. 运维服务考核与验收
5.1、日常维护考核
5.1.1甲方结合日常监管工作,根据附件2《宁乡市电子政务办公室政务机房网络及系统运维服务》标准要求,按服务期每满三个月(90天)后10个工作日内对乙方的维护服务情况进行评议,评议结果送达给乙方。服务期满三个月(90天)后20个工作日内乙方未收到甲方的评议结果,则视为乙方该季度考核服务考核结果为90分以上。该评议结果将作为服务期满后的支付合同额的主要依据。
5.1.2乙方必须成立运维组织机构,确定负责人和主要运维人员,明确各岗位职责,按招标投标文件要求及时响应服务,并根据甲方每季度的考核情况及时整改发现和存在的问题,有序推进与不断提升运维工作。
5.1.3乙方应按照招标文件中系统运维要求,按时向甲方提交运维月报,每季度后10个工作日前向甲方提交季度运维小结,合同期末向甲方提交年度运维工作总结。
5.1.4 验收方法:由乙方提供项目交付文档,甲方应于5个工作日内对其进行评审鉴定、签字认可。如甲方在乙方提交项目交付文档后5个工作日内不予答复,则视为甲方认可验收完成,项目验收通过。
6. 双方权利与义务
6.1. 甲方的权利与义务:
6.1.1. 对乙方提交的运维服务方案进行审核确认;
6.1.2. 对乙方运维服务方案的实施情况,以及维护人员的到岗到位和工作情况进行实时监督和考勤;
6.1.3. 有权责令乙方改进不到位的工作;
6.1.4. 为乙方提供维护所需要的权限、资料;
6.1.5. 为乙方提供必要的工作环境和条件;
6.1.6. 协调乙方在系统维护服务中与各用户单位的工作关系;
6.1.7. 按期支付运维服务费用。
6.2. 乙方的权利和义务:
6.2.1. 要求甲方提供履行合同所需要的资料和便利;
6.2.2. 要求甲方及时支付本合同约定的项目费用;
6.2.3. 严格履行投标书承诺和合同约定,认真做好运维工作;
6.2.4. 根据工作要求配足技术人员,及时完成维护任务;
6.2.5. 不得在系统中设置后门或其他影响系统、数据安全的行为。
6.2.6. 乙方在未获得甲方书面认可的情况下不得将相关资料和信息直接或间接透露给任何无关人员及第三方,不得授与无关人员访问系统权限。
6.2.7. 乙方需向甲方提供驻场技术人员的无违法犯罪记录声明或承诺函,并签订保密协议。
7. 合同的中止和解除
7.1. 如乙方出现下列情况之一,甲方有权中止合同:
7.1.1发生故障,维护人员3次不在岗或累计3次不能按时响应解决的;
7.1.2维护保障不到位,导致系统运行缓慢,连续3天、累计5天未改进致使影响工作的;
7.1.3甲方及用户单位的需求得不到及时满足,被3次以上投诉的;
7.1.4考核评估分数在70分以下的。
合同中止后,乙方针对存在的问题制定解决方案、整改完善到位,并经甲方认可后,合同继续执行。
7.2. 如乙方出现下列情况之一,一律终止并解除合同,并严厉追究乙方相应责任,扣除所有费用,不再与乙方签订任何项目。
7.2.1. 乙方在中止合同的情况出现后,10天内不能整改到位的;
7.2.2在维护期间,由于乙方维护服务不到位出现重大工作失误,导致甲方被通报和追责的;
7.2.3.未经甲方及系统业务管理部门书面批准,擅自修改、复制、删除数据的;
7.2.4因维护保障原因导致系统崩溃、数据丢失的。
8. 解决合同纠纷方式
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
□ 向长沙市仲裁委员会申请仲裁。
□ 向宁乡市人民法院提起诉讼。
9. 组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)本合同协议书
(3)中标或成交通知书
(4)政府采购合同格式条款
(5)投标文件
(6)招标文件
(7)标准、规范及有关技术文件
10. 考核及要求
考核表
机房驻场安全运维情况 | 分值 | 评分项目 | 考核标准 |
驻场人员 工作情况 | 2 | 驻场运维人员电话是否及时接听 | 每月出现3次以上无法联系到人,扣1分 |
10 | 驻场运维人员出勤情况 | 实际出勤天数/应出勤天数*100% 本季62天/62天*100%=100%(请假除外) | |
5 | 驻场运维人员配置 | 在岗人员应2人,有事外出或请假,在岗人员不得少于1人 无人在岗一次扣0.5分 | |
3 | 驻场运维人员在运维其间是否遵守甲方的规章制度 | 违反一次扣0.5分 | |
10 | 甲方安排运维人员合同内工作是否能及时处理 | □满意 □一般 □不满意 满意9-10分,一般5-8分,不满意1-4分 | |
驻场人员 运维情况 | 10 | 机房管理记录 | 实际次数/应记次数*100% 62次/62次*100%=100% 按照实际情况进行打分 |
5 | 故障记录 | 实际次数/应记次数*100% 18次/18次*100%=100% 按照实际情况进行打分 | |
5 | 事件故障处理,具体见服务级别要求 | 实际处理次数/故障发生次数*100 18次/18次*100%=100%,及故障处理的时间。 按照实际情况进行打分 | |
5 | 应急预案措施 | 发生严重性故障应有相应的应急措施 满意5,一般3-4,不满意2分 | |
服务进度 | 5 | 按时、按质量完成合同规定的内容 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
服务态度及专业性 | 5 | 服务人员的工作态度和技术水平 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
移交成果 | 5 | 是否向客户提交相关服务文档、包括服务确认单 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
结果汇报 | 5 | 是否针对此次服务的整体内容及过程向客户进行汇报 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
重大漏洞考核 | 5 | 被上级单位通报的服务器或业务系统重大漏洞,服务单位是否能够及时进行解决 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
安全事件考核 | 5 | 能够及时处理服务器或业务系统出现安全事件,具体见服务级别要求 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
网站可用性 | 5 | 门户网站出现问题,是否第一时间通知到用户 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
预警通告及应急响应 | 5 | 重大网络安全事件期间,是否第一时间进行预警,进行技术响应或提出相建议,出现安全事件,是否第一时间进行应急响应并协助进行处理 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
安全咨询 | 5 | 对信息化的安全建设提供专业意见和建议 | □满意 □一般 □不满意 满意5,一般3-4,不满意2分 |
服务级别
级别 | 描述 | 响应时间 | 处理时限 | 备注 |
一级服务事件 | A1: 机房重要设备设施故障 | 15分钟 | 30分钟 | |
A2: 机房UPS、空调故障 | 15分钟 | 90分钟 | ||
A3: 因故障导致关键业务系统或网络大面积受到影响 | 15分钟 | 90分钟 | ||
A4:信息系统在运行中出现系统瘫痪或服务中断,导致整体信息系统瘫痪或重大安全事故,如整体出口遭受DDOS攻击、门户网站被篡改、操作系统管理权限被黑客控制等等 | 15分钟 | 90分钟 | ||
二级服务事件 | B1: 因故障导致网络及业务系统性能显著下降 | 30分钟 | 2小时 | |
B2:因故障导致部门的网络及业务系统受到影响 | 30分钟 | 2小时 | ||
B3: 指信息系统在运行中出现的直接影响业务、并导致系统性能下降事件、小范围内发生病毒感染事件等 | 30分钟 | 2小时 | ||
三级服务事件 | C1:安全事件发生后,对整体平台影响较小,不影响业务正常使用 | 60分钟 | 24小时 | |
C2: 非一、二级服务事件 | 60分钟 | 24小时 |
注:如果故障需要第三方维修或者维护,故障处理时限为运维服务商的故障准确定位并通知相关责任人的时限。
11.合同生效
本合同自签订之日起生效。
12.合同份数
本合同一式陆份,甲方、乙方各贰份,政府采购监管部门壹份,采购代理机构壹份。
合同订立时间:2018年 12 月 19 日
合同订立地点: 宁 乡
甲方(盖章):
法定代表人: 联系电话: 单位地址:
| 乙方(盖章):长沙天融信网络安全技术有限公司 法定代表人:曾彰 委托代理人:谈海军 联系电话:0731-85229428 单位地址:长沙市雨花路163号 开户银行:招商银行长沙德思勤支行 账号:696880080910002 |
