江门市市场监督管理局网络安全服务项目合同草拟稿.docx
-
资源ID:86320735
资源大小:23.21KB
全文页数:12页
- 资源格式: DOCX
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
江门市市场监督管理局网络安全服务项目合同草拟稿.docx
江门市市场监督管理局网络安全服务项目合同(草拟稿)甲方:江门市市场监督管理局 地址:江门市东华二路7号 联系人:电话:乙方:地址:联系人:电话:甲、乙双方根据“江门市市场监督管理局网络安全服务项目”(项 目编号:XXXXXXXXX)(以下简称项目)的采购公告、项目采购结果公 告的要求,按照中华人民共和国民法典、中华人民共和国政府采 购法及其实施条例等相关法律法规的规定,经双方协商,本着平等 互利和诚实信用的原则,一致同意签订本合同如下: 第一条项目内容甲方委托乙方对甲方3个信息系统安全等级保护二级的信息系统开展定级、备案及测评,对甲方指定的6个信息系统进行网络安全 监测工作:名称内容数量服务时间江门市市场监督管理局 网络安全等级保护测评包含网络安全等级保护测评服务,3个二级系统。1项12个月江门市市场监督管理局 信息系统安全检测对6个系统进行网络安全 检测(漏洞扫描、渗透测1项12个月向甲方支付违约金,违约金不足以弥补甲方损失的,应承担损害赔偿 责任第八条知识产权(一)乙方在项目实施过程中不得侵犯第三人知识产权以及其他 权益。需要使用第三人知识产权的,乙方应取得权利人许可或者授权 并由乙方承担费用。(二)除第三人依法享有知识产权的除外,乙方实施本项目所形 成成果的知识产权归甲方所有,未经甲方事先书面许可乙方不得为本 合同之外的任何目的、以任何形式自行使用或擅自许可任何第三方使 用。第九条不可抗力(一)甲、乙双方任何一方由于不可抗力原因(指任何不可预见、 不可避免并且不能克服的客观情况,包括但不限于自然灾害、爆炸、 火灾、水灾、战争、暴动、暴乱和流行病以及行政措施和命令)不能 履行合同时,应及时通报另一方不能履行或不能完全履行的理由,以 减轻可能给各方造成的损失,在取得有关机构证明后,允许延期履行、 部分履行或不履行合同,并根据情况可部分或全部免予承担违约责 任。(二)受到不可抗力影响的一方,应尽可能地采取合理的行为和 适当的措施减轻不可抗力对本合同的履行所造成的影响。没有采取适 当措施致使损失扩大的,该方不得就扩大损失的部分要求免责或赔 偿。(三)一旦不可抗力已经停止,受影响的一方应及时通知另一方, 且应恢复履行本合同项下的义务。但如不可抗力事件持续超过30天, 另一方有权终止合同,双方在不可抗力影响的范围内均无须承担任何 法律责任(清付应缴未缴的款项的责任除外)。第十条违约责任(一)甲方的违约责任:甲方未按本合同约定向乙方支付款项的,乙方有权要求甲方按照逾期支付款项的日万分之一向乙方支付违约金,但因乙方自身原因造 成的除外。(二)乙方的违约责任:1 .乙方未按照合同约定及时提交项目成果性文件或逾期完成项 目工作的,从逾期之日起,甲方有权要求乙方按本项目技术服务总费 用的日千分之一向甲方支付违约金直到乙方提交或者完成之日止。2 .乙方发生以下情况的,甲方有权单方解除本合同、另行委托第 三方提供服务或协助乙方,因此产生的费用由乙方全部承担,解除的 通知自到达乙方之日起即生效;另,甲方有权扣减掉“甲方认为乙方 提供符合要求的服务费用”后要求乙方在合同解除之日起三个工作日 内将已收取款项剩余部分金额给甲方(乙方已经开具发票所产生的税 费损失由乙方自行承担),也有权要求乙方支付本项目总费用20%的 违约金给甲方:(1)乙方逾期提交项目成果性文件或者逾期完成项目工作超过 15日以上的;(2)乙方因自身原因不能提供服务(不包括本条第1点的情形) 或提供的服务质量不符合本合同约定以及相关法律法规规定的,甲方 有权拒收;(3)未经甲方同意,乙方不得将本合同项目部分或全部技术服 务工作转让第三人负责。3、若甲方因乙方违约单方解除合同、另行委托第三方提供服务 或协助乙方,因此产生的费用由乙方全部承担。解除的通知自到达乙 方之日起即生效。第十一条 双方确定,出现下列情形,致使本合同的履行成为不必要 或不能的,可以解除本合同:(一)发生不可抗力。(二)因一方违约使合同不能继续履行或没有必要继续履行。(三)出现法律法规或国家政策规定等特定情形导致合同不能继 续履行。第十二条争议的解决办法本合同在履行过程中发生的争议,由当事人双方协商解决。协商 不成的,合同双方任意一方均可向甲方所在地有管辖权的人民法院提 起诉讼处理。第十三条其他(一)合同如有未尽事宜,可以经甲、乙双方另行协商形成书面 补充协议,书面补充协议经双方签字、盖章后生效。(二)甲、乙双方在本合同项下的地址和联系方式为文件有效的 送达地址,文件一经到达即视为送达;一方如有变更,应在变更前3 日内通知对方,否则,视为未变更。(三)本合同一式肆份,甲方执叁份、乙方执壹份,具有同等法 律效力。(四)以下为本合同附件,与本合同具有同等效力:1 .江门市市场监督管理局以采购公告;2 .江门市市场监督管理局相关项目采购结果公告;3 .江门市市场监督管理局网络安全服务项目工作方案;4 .其他附件及补充协议等资料。(以下无正文)甲方:江门市市场监督管理局(盖章)法定代表人或授权委托人:(签字) 年 月 日乙方:(盖章)法定代表人或授权委托人:(签字)试)第二条项目要求(一)等保测评内容序号系统名称系统安全等级服务内容1企业档案电子化综合 管理系统二级等级保护测评2江门市电子营业执照 系统验证前置系统二级等级保护测评312315热线对接12345 服务平台二级等级保护测评本项目按照等级保护2.0相关标准的要求:第一步:乙方协助甲方完成系统定级备案工作;第二步:乙方对甲方的信息系统进行测试评估、分析差距、输出差距测评报告和安全整改建议;第三步:甲方根据差距测评报告与安全整改建议实施安全整改;乙方需协助甲方按照等级保护相关标准完善安全管理制度;第四步:乙方再次对甲方的信息系统进行测试评估、输出2.0验 收测评报告,并协助甲方通过公安机关的备案与检查。(二)安全检测内容主要内容:安全检测主要在技术层面对6个指定信息系统进行安 全评估。评估内容包括主机安全、应用安全和数据安全等,内容如下:1 .主机安全:通过人员访谈、配置检查和工具测试的方式评估信 息系统的主机安全保障情况,包括:身份鉴别、访问控制、安全审计、 入侵防范、恶意代码防范、资源控制、剩余信息保护等内容。2 .应用安全:通过人员访谈、配置检查和工具测试的方式评估信 息系统的应用安全保障情况,包括:身份鉴别、访问控制、安全审计、 通信完整性、通信保密性、软件容错、资源控制、剩余信息保护、抗 抵赖等内容。3.数据安全:通过人员访谈、配置检查的方式测评信息系统的数 据安全保障情况,包括:数据完整性、数据保密性、备份和恢复等内 容。序 号建设内容说明备注1信息系统安 全检测服务江门市市场监督管理局6 个政务信息化系统进行 安全检测。6个信息系统安全检测 内容包括:主机漏洞漏 扫、应用系统渗透测 试,并提供测评报告。(三)测评原则项目的方案设计与实施应满足以下原贝心1 .符合性原则:应符合国家信息安全等级保护制度及相关法律 法规。2 .标准性原则:方案设计、实施与信息安全体系的构建应依据 国内、国际的相关标准进行。3 .规范性原则:项目实施应由专业的等级保护测评师依照规范 的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过 程和结果提供规范的记录,以便于项目的跟踪和控制。4 .可控性原则:项目实施的方法和过程要在双方认可的范围之 内,实施进度要按照进度表进度的安排,保证项目实施的可控性。5 .整体性原则:等级保护测评与安全体系设计的范围和内容应 当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安 全隐患。6 .最小影响原则:项目实施工作应尽可能小的影响网络和信息 系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著 影响。7 .保密原则:对项目实施过程获得的数据和结果严格保密,未 经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何 侵害客户利益的行为。同时,在等级保护测评实施的过程中遵循以下原则:1 .客观性和公正性原则:虽然测评工作不能完全摆脱个人主张 或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测 评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施 测评活动。2 .经济性和可重用性原则:基于测评成本和工作复杂性考虑, 鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信 息系统先前的安全测评结果。所有重用的结果,都应基于结果适用于 目前的系统,并且能够反映出目前系统的安全状态基础之上。3 .可重复性和可再现性原则:不论谁执行测评,依照同样的要 求,使用同样的测评方式,对每个测评实施过程的重复执行应该得到 同样的结果。前者与不同测评者测评结果的一致性有关,后者与同一 测评者测评结果的一致性有关。4 .结果完善性原则:测评所产生的结果应当证明是良好的判断 和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以 确保其满足了测评项的要求。(四)测评依据信息系统等级保护测评依据信息安全技术网络安全等级保护 基本要求、信息安全技术网络安全等级保护测评要求,在对信息 系统进行安全技术和安全管理的安全控制测评及系统整体测评结果 基础上,针对相应等级信息系统遵循的标准进行综合性测评,提出相 应的安全评审意见。主要参考标准如下:法律依据1 .中华人民共和国网络安全法2 .中华人民共和国计算机信息系统安全保护条例(国务院147号令)法规要求1 .信息安全等级保护管理办法(公通字2007143号)2 .网络安全等级保护条例(征求意见稿)遵循的主要标准1 .信息安全技术网络安全等级保护定级指南2 .信息安全技术网络安全等级保护基本要求3 .信息安全技术网络安全等级保护测评要求4 .信息安全技术网络安全等级保护安全设计技术要求5 .信息安全技术网络安全等级保护测评过程指南(五)服务要求1 .乙方必须保证从事本项目工作的相关人员具备完成合同规定 的工作所需的资历和技能,并向甲方如实提供相关人员专业经验和 水平的证明材料,以及其他的乙方认为有必要提供的资料。2 .乙方需要成立项目服务团队。3 .项目经理须具备3年或以上信息安全等级保护测评项目管理 经验。4 .项目经理与技术服务人员必须为本公司工作人员,提供本公 司社保资料证明(提供证明材料)。5 .乙方必须承诺项目的全部实施人员均在项目投标提交的人员 名单之内。6 .其他:(1)如果乙方的人员未能满足甲方要求,甲方有权在服务方工 作期间,根据服务质量随时要求更换人员,由此产生的费用和相关 责任由乙方独立承担。(2)若乙方需要更换核心服务人员,应提前以书面方式通知甲 方项目总负责人,并附上相应人员的详细简历供甲方进行审核,只 有获得甲方项目总负责人的正式批准后方能进行更换。(六)质量保证乙方应制定质量计划作为项目策划的一部分,质量计划应包括下 列内容:1 .质量目标,尽可能以定量形式给出。2 .对质量活动的具体职责,诸如:评审和测试、配置管理和更改 控制、对缺陷的控制及纠正措施。3 .质量计划应顺次列出从整体规划到成果提交全过程中的每一 个工序(阶段)及其相应的控制规程和控制措施。4 .质量计划应在工作开始前提交甲方项目总负责人审核认可,并 设置甲方参加的控制点。5 .甲方代表有权在工作时间内进入乙方与合同执行有关的工作 场所进行质量控制与评价活动,乙方应为甲方的活动提供必要的条 件,并给予必要的支持。6 .甲方对乙方进行的一切质量控制与评价活动,不能减免乙方的 合同责任。7 .文件控制,必须对工作的执行和验证所需要的文件(例如规程、 细则等)的编制、审核、批准和发放进行控制以保证参与活动的人员 能使用完成该项活动所需的正确文件及适合版本记录,应建立并保存 足够的质量保证记录(包括检查、确认及评审等记录),记录应能体现 质量的客观证据。8 .乙方须按照合同规定向甲方提交各种有关文件记录,对文件记 录的内容及其有效性负全部责任。(七)安全保密要求L乙方及其服务人员均须与甲方签署相关保密协议,同时要求提 供乙方与其服务人员就本次服务签署的保密协议。2 .针对本服务项目,要求服务人员的变动率不得超过20%,确需 变更应提前通知甲方并获得批准后方可进行。3 .服务过程中所有原始资料和数据均须妥善保管,仅限在项目 组内为本服务项目所用,不得以任何方式外泄或用于其它用途,服务 人员须及时删除存储在电脑中或纸质的数据和文件材料。第三条 合同期限、项目费用及支付方式(一)服务期限:本项目乙方向甲方提供服务的合同期限为12个 月,自本合同签订生效之日起开始计算。(二)乙方向甲方提供服务可获得的项目技术服务总费用(即项 目总费用)为人民币XXX元整(¥XXX元)。项目总费用为含税价, 且已包含甲方应付所有费用,甲方无需另行支付其他费。(三)付款时间、方式。双方签署合同后,甲方分两期支付相应的款项给乙方:1、第一期:本合同签订生效后,甲方收到乙方开具的相应金额 发票之日起30个工作日内向乙方支付合同总金额的50%,即人民币 XXX 元整(¥XXX 元);2、第二期:本项目经甲方验收合格后,且甲方收到乙方开具的 相应金额发票之日起30个工作日内向乙方支付剩余款项,即人民币 XXX 元整(¥XXX 元)。3、因甲方使用的是财政资金,因此前款规定的甲方付款时间为 甲方向政府财政支付部门提出办理财政支付申请手续的时间(不含政 府财政支付部门审核的时间),甲方在前款规定的时间内提出支付申 请手续后即视为甲方已经按期支付,乙方对此无异议。如因财政资金 的下达、拨付问题导致付款延迟的,不视为甲方违约,乙方不能据此 追究甲方逾期付款的违约责任。4、甲方支付以乙方无违约为前提,若乙方违约,甲方有权在应 付款中做相应扣除。(四)乙方账户信息如下:开户名:开户行:账号:(五)甲方开票信息如下:单位名称:江门市市场监督管理局统一信用代码:11440700MB2C90725T第四条验收方式(一)验收时间:本项目结束之日起一个工作日内,乙方应按本 合同、采购公告及甲方要求提交项目相关的文件、资料等成果性资料 给甲方进行验收,甲方在收到乙方提交的上述成果性资料之日起20 个工作日内完成验收工作;但因乙方自身原因导致甲方无法在上述期 限内完成验收的,由此产生的费用、损失由乙方自行承担;若损失难 以计算的,则以本合同项下的费用作为损失计算依据。(二)验收标准:由甲方依据国家、省、市制定的法律法规政策、 行业规范或标准以及采购公告、本合同约定的技术、服务标准进行验 收。(三)经甲方验收不合格的,乙方应在甲方指定期限内采取弥补 措施并再次提交给甲方验收;验收合格后由甲方和乙方共同签字确认 作为结算的依据。(四)若经甲方再次验收未通过的,且甲方已经支付项目费用的, 甲方有权在乙方已收取款项中扣减掉“甲方认为乙方提供符合要求 的服务费用”后要求乙方将剩余金额退回给甲方(乙方已经开具发票 所产生的税费损失由乙方自行承担,也即不能要求甲方予以承担)。 第五条甲方的权利和义务(一)甲方为乙方提供项目实施中所需的相关协助;(二)项目实施期间,甲方有权向乙方提出建议或具体要求;(三)根据甲、乙双方确定的项目计划,甲方有权督促乙方的实 施情况,了解工作进度及开展情况。(四)若甲方发现有问题,乙方应当在接到甲方的质疑之日2日 内提供相关说明;若甲方认为需要整改的,乙方应当根据甲方要求整 改至甲方认为合格为止;若乙方拒绝整改,则视为乙方违约。(五)甲方按本合同约定向乙方支付项目费用。(六)甲方应及时进行验收以及按约定配合乙方的其他工作。 第六条乙方的权利和义务(一)根据甲方要求做出工作实施方案,并完成工作任务以及确 保完成任务期间的人身安全、公私财产安全、交通安全等各项安全事 宜。(二)项目在本合同履行过程中,因无法克服的技术困难,有可 能致使合同履行失败或者部分失败的,乙方应在知晓该等事项之日起 1个工作日内通知甲方,同时采取措施减少损失。甲方获得通知,同 意变更合同内容或解除本合同的,双方另行签署书面补充合同。(三)乙方没有及时通知并采取适当措施,致使合同履行失败或 者部分失败的,乙方承担合同不能履行的全部风险,甲方不予支付合 同款。(四)在本合同服务期间,乙方应为乙方的雇佣人员进行投保, 并对雇佣人员的劳资纠纷、伤亡所导致的损失和索赔自行承担责任, 甲方不承担乙方所雇佣人员的任何用工责任。由此引起甲方被追索责 任的,一切赔偿及费用支出(包括但不限于律师费、调查费、差旅费、 诉讼费、赔偿款等)等均由乙方承担。第七条保密(一)乙方必须采取措施对本项目实施过程中接触的甲方数据 库、文字、图表、报告等相关材料保密。乙方不得将上述保密内容提 供给与任何第三方,不得将其用于履行本合同之外的其它用途,即使 向与履行本合同有关的人员提供,乙方也应注意保密并限于履行合同 所必需的范围。否则,乙方应当依法承担相应的法律责任包括但不限 于律师费、诉讼费、赔偿款、交通费、调查费等。前述信息资料均属 于永久保密期限范围,均对乙方有约束力,不因合同的变更、解除、 终止而终止。(二)乙方违反本条约定的保密义务的,应按本合同总价的30%