服务类合同预览
服务类项目政府采购合同协议书

                                                                                                                                 政府采购合同编号:WCCG-CS-201910310055-1

采购人(全称):  长沙市望城区妇幼保健计划生育服务中心  (甲方)

中标(成交)供应商(全称):  湖南省金盾信息安全等级保护评估中心有限公司  (乙方)

  为了保护甲、乙双方合法权益,根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及其他有关法律、法规、规章,双方签订本合同协议书。采购人与中标(成交)供应商应当根据合同的约定依法履行合同义务。政府采购合同的履行、违约责任和解决争议的方法等适用《中华人民共和国合同法》。

1.项目管理信息
(1)采购方式:  竞争性磋商  
(2)项目名称:  2019年网络安全等级保护测评服务项目   
(3)采购计划编号: WCCG-201910310055   

2.合同标的及金额
序号 标的名称 政府采购品目 型号规格 数量单位 数量 总价(元)
1 2019年网络安全等级保护测评服务项目 测试评估认证服务 测评内容包括信息系统技术安全性测评及信息系统管理安全测评:信息系统技术安全性测评包括但不限于物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复;信息系统管理安全测评包括但不限于安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。通过测评,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告。 1 235000
 合计金额小写: 235000
 合计金额大写:贰拾叁万伍仟元整


合同标的及金额明细:

序号

服务名称

品目分类

计量单位

具体要求说明

单价

数量

小计

政策功

能编码

备注

1

2019年网络安全等级保护测评服务项目

测试评估认证服务

LIS系统二级等保测评(详见第四条、服务方案说明)

58750.00

1

58750.00

/

/

2

HIS系统二级等保测评(详见第四条、服务方案说明)

58750.00

1

58750.00

/

/

3

PACS系统二级等保测评(详见第四条、服务方案说明)

58750.00

1

58750.00

/

/

4

EMR系统二级等保测评(详见第四条、服务方案说明)

58750.00

1

58750.00

/

/

合计

235000.00

3.履行期限及地点和方式
3.1 履行期限:
2019-11-25 —— 2020-11-24

3.2 履行地点:长沙市望城区妇幼保健计划生育服务中心
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等):

按甲方要求执行。


4.结算方式
4.1 资金支付方式:
第1次分期支付金额为223250元,所占总合同金额百分之95,说明:合同签订后接采购人通知十五个工作日内进场,在出具差距分析建议报告后,成交人提出申请,经采购人组织相关人员审核后支付合同总额的95%
第2次分期支付金额为11750元,所占总合同金额百分之5.00,说明:余款5%为质量保证金,乙方出具信息系统安全等级保护测评报告并协助甲方拿到公安部门颁发的信息系统等级保护备案证书,从签订合同之日起一年后支付。,该期为履约验收期

4.2 收款账户: 中国建设银行股份有限公司长沙麓谷科技支行(湖南省金盾信息安全等级保护评估中心有限公司:43050178503600000890)

5.合同履约验收方式及要求:甲方在收到乙方交付的货物(服务)后按如下方式进行验收
5.1 验收程序
采用 简易程序验收
5.2 质量要求

(一)成果要求

1、信息系统技术安全性测评

1.1、物理安全测评

物理安全检测应当包含:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等十个单元。

1.2、网络安全测评

网路安全测评应当包含:结构安全、访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。

1.3、主机安全测评

主机安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等。

1.4、应用安全测评

应用安全测评应当包含:身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。

1.5、数据安全及备份恢复测评

数据安全及备份恢复测评应当包含:数据完整性、数据保密性、备份和恢复。

2、信息系统管理安全测评

2.1、安全管理制度测评

安全管理制度测评应当包含:管理制度、制定与发布、审批和修订。

2.2、安全管理机构测评

安全管理机构测评应当包含:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

2.3、人员安全管理测评

人员安全管理测评应当包含:人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理。

2.4、系统建设管理测评

系统建设管理测评应当包含:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、测评、安全服务商选择。

2.5、系统运维管理测评

系统运维管理测评应当包含:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。

3、风险分析和评价

依据GB/T 20984-2007《信息安全技术 信息安全风险评估规范》,针对长沙市望城区妇幼保健计划生育服务中心“LIS系统、HIS系统、PACS系统、EMR系统”采用风险分析方法,分析信息系统测评结果中存在的安全问题可能对信息系统安全造成的影响,并给出发现的安全问题以及风险分析及评价情况。

4、测评人员要求

拟派出开展测评活动的人员必须为本机构测评师或者取得等级测评师证书与上岗证的测评人员。

(二)过程要求

1、项目进度要求

本项目测评实施要求同步实施、重点先行、阶段性成果展现相结合。

具体实现进度要求如下:

本次信息系统安全等级保护测评服务工作分为:测评准备、方案编制、现场测评、问题整改、回归测评、报告编制等几个阶段。

1)第一阶段:

组建项目组,制定信息安全测评项目计划书、测评实施方案以及人员安全培训计划,并提交采购人审核。

2)第二阶段:

进行现场测评,同时对采购人信息安全相关管理和技术人员进行安全技术培训。初次测评完成后,提交初评的整改意见报告。

3)第三阶段:

协助采购人针对测评过程中发现的安全问题进行技术整改加固工作,并进行整改后的回归测评。

4)第四阶段:

整理测评结果,向采购人提交被测信息系统安全等级保护测评报告以及相应文档。

2、项目实施要求

依据国家各项相关标准法规和采购人现有的规范、制度,同时结合项目实际需要,对信息安全等级保护项目工作中的定级、备案、测评(包括测评范围、测评方法等)、整改(包括整改方法、范围等)过程中,所需的产品、技术、制度、流程、建设要求和实施规范等方面,提供咨询、测评、整改建议以及整个建设过程的监督和管理等服务。提供的整改方案,包括整体流程、技术方法和服务方案等,发现系统不足,明确安全风险隐患和差距,提出整改意见,协助采购人信息安全管理人员进行整改。

1)成交供应商在信息安全等级保护测评前应制定详细的技术方案,包括信息安全等级保护测评项目计划书、测评实施方案以及人员安全培训计划等,并提交采购人审核。

2)信息安全等级保护测评包括但不限于以下对象:网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。

3)成交供应商应描述测评服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。

4)安全测评工作应尽量选择在非业务繁忙时段进行,将对被测系统可能带来的影响减至最小。

5)成交供应商应书面承诺能够积极与采购人协作,共同完成本项目的测评工作,项目实施过程中出现问题不得互相推诿,双方应主动进行沟通,并及时解决问题,确保项目顺利实施。

3、项目管理要求

对项目进行科学严格的管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,成交供应商必须提供完整的项目管理方案,项目的方案设计与具体实施应满足以下原则:

1)最小影响原则:工作应尽可能小的影响系统和网络的正常运行,不能对网络的运行和业务的正常运行产生显著影响(包括系统性能明显下降、网络拥塞、服务中断);

2)标准性原则:服务方案的设计与实施应依据国家相关标准进行,包括但不限于《GB/T 20984-2007信息安全技术信息安全风险评估规范》,符合《信息安全等级保护管理办法(公通字[2007]43号)》、《计算机信息系统安全保护等级划分准则(GB 17859-1999)》、《信息系统安全等级保护基本要求(GB/T 22239-2008)》、《信息系统安全等级保护实施指南(GB/T25058-2010)》等国家标准;

3)规范性原则:成交供应商工作中的过程和文档,应具有较好的规范性,便于项目的跟踪和控制;

4)可控性原则:方法和过程要在双方认可的范围之内,安全服务的进度要按照进度表安排实施,保证采购人对于服务工作的可控性;

5)整体性原则:评估内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患;

6)保密原则:对过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则采购人有权追究服务提供商的责任。

5.3 验收要求和验收标准

1、本项目采用简易程序验收。项目验收国家有强制性规定的,按国家规定执行。

2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交人原因造成的,由成交人承担检测费用;否则,由采购人承担。

3、凡验收不达合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,由此带来的一切损失由中标人承担。

6.甲乙双方的权利与义务

1、湖南金盾将严格按照测评人员执业守则,按照国家相关法规、规范、标准及制定的测评方案、项目计划书、实施细则进行测评,在保证质量、安全的前提下,确保在项目规定的期限内按期完成。

2、湖南金盾将协助、配合长沙市望城区妇幼保健计划生育服务中心与上级监管部门、公安机关的沟通协调。在测评过程中和测评完成后,协助、配合长沙市望城区妇幼保健计划生育服务中心进行相关的信息系统安全整改,确保已定级系统达到等级保护的相关要求,并通过上级监管部门和公安机关的审核验收。

3、湖南金盾将在项目期内向采购人提供7*24小时电话咨询服务,必要时上门服务。跟踪信息安全等级保护的最新发展情况,及时告之长沙市望城区妇幼保健计划生育服务中心,提供相应解决方案及建议,协助其持续符合信息系统信息安全等级保护工作的要求。

4、湖南金盾在项目实施过程中,对长沙市望城区妇幼保健计划生育服务中心相关人员进行安全方面的技术培训,明确项目实施的思路、方案、技术路线,提升技术人员的安全意识,可以独立的对信息安全等级保护的国家安全政策和法规进行把握,了解测评整改手段,掌握测评整改方法。

5、湖南金盾在项目开始前,与长沙市望城区妇幼保健计划生育服务中心签订保密协议,严格遵守法律法规,对长沙市望城区妇幼保健计划生育服务中心商业秘密、系统风险信息、项目实施内容及成果信息进行严格保密,未经采购人同意,严禁将上述内容与任何第三方透露或用于其他商业用途,并承担由此产生的一切损失。

6、本项目的测评人员均具有2 年或以上测评工作经验。由测评小组组长统一负责,测评小组组长具有一定的技术及管理知识和经验,能够容易地与客户沟通,能够很好地执行并完成测评工作,并能根据一些特殊的情况可以适当增加测评人员。本项目的测评人员和测评小组组长固定,并提供人员管理及配备方案,确保人员的稳定。

7、本项目执行期间,服务团队成员遵守甲方工作作息时间要求和工作规定。

7.违约责任

1、本项目采用简易程序验收。项目验收国家有强制性规定的,按国家规定执行。

2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为湖南金盾原因造成的,由湖南金盾承担检测费用;否则,由长沙市望城区妇幼保健计划生育服务中心承担。

3、凡验收不达合格,由湖南金盾返工直至合格,有关返工、再行验收,以及给长沙市望城区妇幼保健计划生育服务中心造成的损失等费用由湖南金盾承担。连续两次项目验收不合格的,长沙市望城区妇幼保健计划生育服务中心可终止合同,由此带来的一切损失由湖南金盾承担。

8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
向人民法院提起诉讼

9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。

10.合同生效
本合同自 甲乙双方盖章之日起 生效

11.其他条款



注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
  政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。
甲方(公章): 中国长沙市政府招标采购人(甲方)盖章处 乙方(公章): 中国长沙市政府招标供应商(乙方)盖章处
地址: 望城区高塘岭镇高塘岭大道5号 地址: 高新开发区麓云路100号兴工科技园10栋502
法定代理人: 廖哲辉 法定代理人: 罗晓燕
委托代理人: 廖哲辉 委托代理人: 柯洁琼
电话: 0731-88070362 电话: 0731-83758161
传真: 0731-88070362 传真:

附件列表
  1. 服务方案.docx