2021年度信息系统安全等级保护(三级)系统安全测评服务项目
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
1 采购公告
2 更正公告
3 中标(成交)公告
4 合同公告
| 2021年度信息系统安全等级保护(三级)系统安全测评服务项目 | 2022-02-17 |
福州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市仓山区人民法院
乙方:福建方兴未来信息科技有限公司
根据招标编号为[350104]ZXFZ[GK]2021013的2021年度信息系统安全等级保护(三级)系统安全测评服务项目项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
| 品目号 | 品目编号及品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 (单位) | 服务标准 | 金额 (元) |
| 1-1 | C0205 测试评估认证服务 | 测试评估认证服务 | 对福州市仓山区人民法院基础网络(三级)系统进行安全测评服务 | 对已明确级别的信息系统,到当地网安提交相关资料,进行等保备案,同时获取等级保护备案证明 | 15(天) | 验收合格 | 登录即可免费查看 |
3、合同总金额
3.1合同总金额为人民币大写:捌万捌仟陆佰元整(¥登录即可免费查看.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:合同签订后 (15) 天内交付成果;
4.2交付地点:福建省福州市仓山区石边路3号;
4.3交付条件: 验收合格 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1乙方应了解信息系统的定位、后续的安全规划、安全建设、安全实施和等级保护工作相关各方的资源投入,通过对信息系统的调查和分析,科学、合理地划分信息系统的子系统,并依据各种因素确定信息系统的安全保护等级。 5.2乙方应对已明确级别的信息系统,到当地网安提交相关资料,进行等保备案,同时获取等级保护备案证明。 5.3乙方应根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,并通过风险评估方法根据承载业务的安全特点找出系统的特定需求。 5.4乙方应对被评估信息系统的涉及人员进行访谈,对访谈的内容做详细的纪要。作为等级差距评估的重要依据。 5.5乙方应使用等级保护相应等级的差距分析表格,对整体的网络安全态势进行分析与梳理。 5.6乙方应通过专业工具以本地扫描的方式对评估范围内的系统、设备和网络进行检查,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、信息系统、数据库和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁;通过Internet对web页面进行检查,从中发现是否存在安全风险、漏洞和威胁。 5.7在差距分析过程中,乙方应使用专业工具协助采购人对服务器系统及网站代码、应用软件进行安全扫描测试。 5.8专业的工具在检测过程中,不会对采购人的网络运行情况与信息系统的运行情况造成任何影响。 5.9辅助等级保护整改服务:根据差距分析,乙方应对存在的不足进行整改,包括等级保护要求的安全技术体系整改。 5.10根据等级保护要求,根据差距分析内容为采购人构建安全管理体系,并协助甲方将管理体系进行落地。 5.11乙方应配合辅助甲方完成该信息系统等级保护安全测评,即获取测评机构出具的正式等级保护测评报告,测评结论为“中”或以上。 5.12乙方应依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评。 5.13乙方应把测评指标和测评方式等结合到被测系统的具体测评对象上,构成一个个可以具体测评实施的工作单元。从技术及管理10个方面以及扩展项内容,分别描述单元测评实施的主要内容。 5.14安全控制间安全测评主要对同一区域内、同一层面上的不同安全控制间存在的功能增强、补充或削弱等关联作用进行测评,同时,也包括对《基本要求》的要求项与同一区域、同一层面上的非《基本要求》要求的安全控制之间的安全测评。依据不同层面对系统进行划分,分类分析各个层面中安全控制间存在的关联作用,从系统层面上分析考察单元测评中确定的不符合项对系统整体安全保护能力的影响,及不符合项整改的必要性。 5.15层面间安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。在进行层面间安全测评时,可以考虑不同层面的两个不同安全控制,也可以同时考虑两个以上不同安全控制的相互作用。对于系统不同层面间相配合的保护措施,需要结合不同层面的安全控制点分析其相互之间存在的关联作用,从而确定某些不符合项对系统整体安全保护能力的影响。 5.16区域间安全测评主要考虑互连互通(包括物理上和逻辑上的互连互通等)的不同区域之间存在的安全功能增强、补充和削弱等关联作用,特别是有数据交换的两个不同区域。一般边界区域都会和内部某个或某些区域之间发生数据交换;内部不同区域之间也可能因为业务的需要而发生数据交换,重点测评这些区域之间的关联作用。 5.17为了保证项目的顺利实施,确保项目质量达到预期目标,乙方应成立项目实施组,以利于加强项目管理和各方面协调合 作,使工作和责任更加清晰明确。 5.18部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,乙方应通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。 5.19物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。 5.20安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。 5.21安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。 5.22安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。 5.23安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。 5.24管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。 5.25安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。 5.26安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。 5.27安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。 5.28安全建设管理:须针对系统建设的全过程,系统定级、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发等进行核查。 5.29安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。 5.30安全扩展项:若涉及扩展项测评,须对扩展项相应的内容,进行检查与记录,明确扩展项的问题。 5.31为项目提供安全等级测评及风险评估,检测网络安全漏洞,审查目标系统的脆弱性状况;乙方应提供上线安全测试为目标项目安全性提供评价;乙方应提供《福州市仓山区人民法院信息系统安全等级保护基础网络(三级)系统安全测评服务项目安全风险评估报告》和《福州市仓山区人民法院信息系统安全等级保护基础网络(三级)系统安全测评服务项目安全等级测评报告》胶装纸质文件正本一式贰份。 5.32乙方委托的等保测评机构要求:为福建省内具有国家网络安全等级保护协调小组办公室颁发的《网络安全等级保护测评机构的推荐证书》的测评机构。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下: 6.1.1验收标准:按《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全风险评估规范》(GB/T 20984-2007)。 6.1.2乙方向甲方提交《福州市仓山区人民法院信息系统安全等级保护基础网络(三级)系统安全测评服务项目安全风险评估报告》和《福州市仓山区人民法院信息系统安全等级保护基础网络(三级)系统安全测评服务项目安全等级测评报告》胶装纸质文件一式贰份,以上二份报告的提交,视为本项目服务完结。 6.1.3在项目完工后乙方向甲方提交《验收报告》,甲乙双方签署报告后标志着本项目通过最终验收。 。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 100 | 验收合格后 |
。
8、履约保证金
无。
9、合同有效期
合同签订后的一年内。。
10、违约责任
(1)如果乙方未能按合同规定的时间按时足额交货的(不可抗力除外),应当承担违约责任,每逾期1个日历日,按照合同总金额的千分之一支付违约金,从合同货款中直接扣除,但延期交货违约金的支付总额不得超过合同总金额的5%,当违约赔偿达到合同总金额的5%时,甲方有权解除合同并要求乙方支付违约金、赔偿损失。 (2)在签定采购供货合同之后,乙方要求解除合同的,视为乙方违约,对甲方造成的损失的,乙方支付相应的赔偿。 (3)因乙方原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,甲方有权保留更换乙方的权利,并报相关行政主管部门处罚。 (4)若发生死亡安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,并报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及甲方有关安全管理办法执行外,甲方有权终止合同,给甲方造成的损失,还应承担赔偿责任。 (5)甲方逾期付款的(有正当拒付理由的除外)每逾期1个日历日应按照逾期未付金额的千分之一支付逾期付款违约金。如甲方延期付款时间超过30个工作日以上,乙方有权解除合同,除前款所约定的违约金外,乙方可以要求甲方赔偿由此给乙方造成的直接经济损失。 (6)在明确违约责任后,乙方在接到书面通知书起七天内支付违约金、赔偿金等。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:无。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
。
向人民法院提起诉讼,具体如下:
向乙方所在地人民法院提起诉讼。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
根据实际情况填写。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 肆份,甲、乙双方各执贰 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
| 甲方: | 福州市仓山区人民法院 | 乙方: | 福建方兴未来信息科技有限公司 |
| 住所: | 福州市仓山区 | 住所: | 福建省福州市鼓楼区软件大道89号福州软件园C区3号楼202-03室 |
| 单位负责人: | 陆剑兰 | 单位负责人: | 蔡铖淏 |
| 委托代理人: | 委托代理人: | ||
| 联系方法: | 张倩,0591-88265515 | 联系方法: | 13599086231 |
| 开户银行: | 开户银行: | 招商银行股份有限公司鼓楼支行 | |
| 账号: | 账号: | 591907488410701 |
签订地点: 福州市
签订日期:2022年02月17日
微信扫码关注
