****合同
合同编号:
项目名称:****市企业综合服务平台建设项目等保测评项目
采购人:(以下称甲方)****市数据局
中标人:(以下称乙方)****
签署地点:****省****市
****年*月***日
签署日期:
章以安国合
****年*月**日,****市数据局以竞争性碳商对****市企业综合
服务平台建设项目等保测评项目进行了采购。经碳商小组评定,****青兴科技
有限公司为该项目中标人。现于成交通知书发出之日起**日内,按照采购文件
确定的事项签订本合同。
根据《中华人民共和国民法典》《中华人民共和国****法》等相关法律
法规之规定,按照平等、自愿、公平和诚实信用的原则,经****市数据局(以
下简称:甲方)和****(以下简称:乙方)协商*致,约定
以下合同条款,以兹共同遵守、全面履行。
*.合同文件
下列文件构成本合同的组成部分,应该认为是*个整体,彼此相互解释,相
互补充。组成合同的多个文件的优先支配地位的次序如下:
*.本合同书
*.中标通知书
*.投标文件(含澄清内容)
*.变更补充文件
*.招标文件(含澄清修改文件)
*.服务内容和要求
本合同总价内包含的服务内容:****市企业综合服务平台建设项目等保测评
项目
服务要求:
(*)流程及要求
本次等保测评工作包括但不仅限于以下内容:
*.系统定级备案工作
协助等保测评服务招标单位依据国家标准对系统进行定级,并向公安机关备
案登记,确保完成备案。
*.信息系统网络安全等级保护测评
按照科学的评估方法,对****市企业综合服务平台建设项目等保测评项目系
统安全现状进行等保测评,分析信息系统安全保护现状和网络安全等级保护基本
要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,
并出具测评报告。
(*)技术内容要求
*.信息系统分类及梳理
对以上信息系统进行分析、梳理和分类,业务梳理需清晰明了。
*.信息系统定级及备案
根据系统分类和梳理的结果,对信息系统进行定级,并根据信息系统所定级
别协助用户进行备案,系统分类定级需科学准确。
*.测评原则
本次等保测评实施方案设计与具体实施应满足以下原则:
(*)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄
露给任何单位和个人,不得利用此数据进行任何侵害采购人甲方的行为,否则甲
方有权追究乙方的责任。
(*)标准性原则:测评方案的设计与实施应依据网络安全等级保护的相关
国家标准进行。
(*)可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测
评工作的可控性。
(*)整体性原则:测评的范围和内容应当整体全面,包括网络安全等级保
护相关要求涉及的各个层面。
(*)最小影响原则:测评工作应尽可能小地影响系统和网络,并在可控范
围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
*.网络安全等级保护测评技术要求
按照《信息安全技术-网络安全等级保护基本要求》(**/******-****)、《信
息安全技术-网络安全等级保护定级指南》(**/******-****)、《信息安全技术-
网络安全等级保护实施指南》(**/******-****)、《信息安全技术-网络安全等
级保护测评要求》(**/******-****)和《信息安全技术-网络安全等级保护测
评过程指南》(**/******-****)等有关网络安全等级保护国家标准,对甲方待
测的信息系统提出测评方案,并进行等保测评,包括但不限于以下内容:
(*)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全
和数据安全等*个方面的安全测评;
(*)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统
建设管理和系统运维管理等*个方面的安全测评。
(*)完成测评工作后,提出整改意见并配合实施整改,最后出具符合公安
机关要求的等保测评报告,并协助甲方完成信息系统安全保护等级备案工作。
*.项目其他要求
(*)乙方应详细描述本次等级保护测评的整体实施方案,包括项目概述、
等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶
段性文档提交和验收标准等。
(*)乙方应详细描述测评人员的组成、资质及各自职责的划分。乙方应配
置有经验的测评人员进行本次等级保护测评工作。
(*)本次等级保护测评实施过程中所使用到的各种工具软件由乙方推荐,
经甲方确认后由乙方提供并在测评中使用。在响应文件中应详细描述所使用的安
全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平
台的要求以及使用可能对系统造成的风险等。
(*)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工
作站等)和操作系统软件等由乙方推荐,经甲方确认后由乙方提供并在测评中使
用。
(*)信息系统安全等级保护测评报告要求
*.安全测评报告要求
(*)乙方应对甲方的信息系统进行等级保护测评,形成相应的报告。
(*)乙方在测评后出具符合公安机关要求的系统安全等保测评报告。
(*)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,乙
方出具可行整改方案并协助甲方整改和整改项的再次测评服务。
(*)乙方协助甲方办理信息系统安全等保备案手续。
*.项目成果
提交包括且不仅仅包括以下成果:
(*)《信息系统安全等级保护定级建议报告》
(*)《信息系统安全等级保护备案表》
(*)《信息系统安全等级保护测评报告》
(*)《信息系统安全整改建议书》
乙方需协助甲方办理信息系统安全等级保护定级工作,并根据测评过程中发
现的问题,编制相应的安全完善方案,提供用户参考。测评工作结束后,协助甲
方完成系统的报备工作。
(*)主要技术参数
等保测评工作是本项目的重点,主要包括****市企业综合服务平台建设项目
等保测评项目系统安全现状为基础进行总体分单元测评和整体测评,其中单元测
评是对重要信息系统的物理安全(包括但不限于虚拟化云平台)、网络安全、主
机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员
安全管理、系统建设管理和系统运维管理等的逐项测评;整体测评是在单元测评
的基础上,通过进*步分析信息系统安全保护功能的整体相关性,对信息系统实
施的综合安全测评。
*.单元测评
(*)物理安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
物理位置的选择 |
测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 |
| * |
物理访问控制 |
测评信息系统在物理访问控制方面的安全保护能力。 |
| * |
防盗窃和防破坏 |
测评信息系统是否采取了必要的安全措施预防设备、介质等丢失和被破坏。 |
| * |
防雷击 |
测评信息系统是否采取相应的措施预防雷击。 |
| * |
防火 |
测评信息系统是否采取必要的措施防止火灾的发生。 |
| * |
防水和防潮 |
测评信息系统是否采取必要措施来防止水灾和机房潮湿。 |
| * |
防静电 |
测评信息系统是否采取必要措施防止静电的产生。 |
| * |
温湿度控制 |
测评信息系统是否采取必要措施对机房内的温湿度进行控制。 |
| * |
电力供应 |
测评是否具备为信息系统提供*定电力供应的能力。 |
| ** |
电磁防护 |
测评信息系统是否具备*定的电磁防护能力。 |
表*、物理安全测评指标描述
(*)网络安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
结构安全 |
测评分析网络架构与网段划分、隔离等情况的合理性和有效性。 |
| 号 |
安全子类 |
测评指标描述 |
| * |
访问控制 |
测试系统对外暴露漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。 |
| * |
安全审计 |
测评分析信息系统审计配置和审计记录保护情况。 |
| * |
边界完整性检查 |
测评分析信息系统私自联到外部网络的行为。 |
| * |
入侵防范 |
测评分析信息系统对攻击行为的识别和处理情况。 |
| * |
网络设备防护 |
测评网络设备自身的安全防范能力。 |
表*网络安全测评指标描述
(*)主机安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
身份鉴别 |
测评服务器的身份标识与鉴别和用户登录的配置情况。 |
| * |
自主访问控制 |
测评服务器的访问控制设置情况,包括安全策略覆盖、控制粒度以及权限设置情况等。 |
| * |
安全审计 |
测评服务器的安全审计的配置情况,如覆盖范围、记录的项目和内容等;检查安全审计进程和记录的保护情况。 |
| * |
入侵防范 |
测评服务器在运行过程中的入侵防范措施,如关闭不需要的端口和服务、最小化安装、部署入侵防范产品等。 |
| * |
恶意代码防范 |
测评服务器的恶意代码防范情况。 |
| * |
资源控制 |
测评服务器对单个用户的登录方式、网络地址范围、会话数量等的限制情况。 |
表*服务器安全测评指标描述
(*)应用安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
身份鉴别 |
测评信息系统的身份标识与鉴别功能设置和使用配置情况;测评信息系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。 |
| * |
访问控制 |
测评信息系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。 |
| * |
安全审计 |
测评信息系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查信息系统安全审计进程和记录的保护情况。 |
| * |
通信完整性 |
测评信息系统客户端和服务器端之间的通信完整性保护情况。 |
| * |
通信保密性 |
测评信息系统客户端和服务器端之间的通信保密性保护情况。 |
| * |
软件容错 |
测评信息系统的软件容错能力,如输入输出格式检查、自我状态监控、自我保护、回退等能力。 |
| * |
资源控制 |
测评信息系统的资源控制情况,如会话限定、用户登录限制、最大并发连接以及服务优先级设置等。 |
表*应用安全测评指标描述
(*)数据安全及备份恢复测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
数据完整性 |
测评操作系统、数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的完整性保护情况。 |
| * |
数据保密性 |
测评操作系统和数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的保密性保护情况。 |
| * |
数据备份和恢复 |
测评信息系统的安全备份情况,如重要信息的备份、硬件和线路的几余等。 |
表*数据安全及备份恢复测评指标描述
(*)安全管理制度测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
管理制度 |
测评信息系统管理制度在内容覆盖上是否全面、完善。 |
| * |
制定与发布 |
测评信息系统管理制度的制定和发布过程是否遵循*定的流程。 |
| * |
评审和修订 |
测评信息系统管理制度定期评审和修订情况。 |
表*安全管理制度测评指标描述
(*)安全管理机构测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
岗位设置 |
测评信息系统安全主管部门设置情况以及各岗位设置和岗位职责情况。 |
| * |
人员配备 |
测评信息系统各个岗位人员配备情况。 |
| * |
授权和审批 |
测评信息系统对关键活动的授权和审批情况。 |
| * |
沟通和合作 |
测评信息系统内部部门间、与外部单位间的沟通与合作情况。 |
| * |
审核和检查 |
测评信息系统安全工作的审核和检查情况。 |
表*安全管理机构测评指标描述
(*)人员安全管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
人员录用 |
测评信息系统录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。 |
| * |
人员离岗 |
测评信息系统人员离岗时是否按照*定的手续办理。 |
| * |
人员考核 |
测评是否对人员进行日常的业务考核和工作审查。 |
| * |
安全意识教育和培训 |
测评是否对人员进行安全方面的教育和培训。 |
| * |
外部人员访问管理 |
测评对第*方人员访问(物理、逻辑)系统是否采取必要控制措施。 |
表*人员安全管理测评指标描述
(*)系统建设管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
系统定级 |
测评是否按照*定要求确定系统的安全等级。 |
| * |
安全方案设计 |
测评系统整体的安全规划设计是否按照*定流程进行。 |
| * |
产品采购和使用 |
测评是否按照*定的要求进行系统的产品采购。 |
| * |
自行**** |
测评自行开发的软件是否采取必要的措施保证开发过程的安全性。 |
| * |
外包**** |
测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展。 |
| * |
工程实施 |
测评系统建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。 |
| * |
测试验收 |
测评系统运行前是否对其进行测试验收工作。 |
| * |
系统交付 |
测评是否采取必要的措施对系统交付过程进行有效控制。 |
| * |
安全服务商选择 |
测评是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。 |
表*系统建设管理测评指标描述
(**)系统运维管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
环境管理 |
测评是否采取必要的措施对机房的出入控制以及办公环境的人员行为等方面进行安全管理。 |
| * |
资产管理 |
测评是否采取必要的措施对系统的资产进行分类标识管理。 |
| * |
介质管理 |
测评是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。 |
| * |
设备管理 |
测评是否采取必要的措施确保设备在使用、维护和销毁等过程安全。 |
| * |
系统安全管理 |
测评是否采取必要的措施对网络的安全配置、网络用户权限和审计日志等方面进行有效的管理,确保网络安全运行。 |
| * |
网络安全管理 |
测评是否采取必要的措施对系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行有效的管理。 |
| * |
恶意代码防护管理 |
测评是否采取必要的措施对恶意代码进行有效管理,确保系统具有恶意代码防范能力。 |
| * |
密码管理 |
测评是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。 |
| * |
变更管理 |
测评是否采取必要的措施对系统发生的变更进行有效管理。 |
| ** |
备份和恢复管理 |
测评是否采取必要的措施对重要业务信息,系统数据和系统软件进行备份,并确保必要时能够对这些数据有效地恢复。 |
| ** |
安全事件处置 |
测评是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。 |
| ** |
应急预案管理 |
测评是否针对不同安全事件制定相应的应急预案,是否对应急预案展开培训、演练和审查等。 |
表**系统运维管理测评指标描述
*.整体测评
在单元测评的基础上,评价重要信息系统的整体安全保护能力有没有缺失,
是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面
间和区域间等方面进行安全分析和测评,并最后从系统结构安全方面进行综合分
析,对系统结构进行安全测评。
*)安全控制点安全分析和测评
安全控制点间安全测评主要对同*区域同*层面内的*个或者*个以上不
同安全控制点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安
全保护能力的影响。
*)层面间安全分析和测评
层面间安全测评主要对同*区域内的*个或者*个以上不同层面安全控制
点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力
的影响。
*)区域间安全分析和测评
区域间安全测评主要对*个或者*个以上不同物理或逻辑区域间安全控制
点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力
的影响。
*、服务要求
*.乙方测评人员组成中至少包含*名高级测评师,*名中级测评师和*名
初级测评师。项目负责人必须具有*定的测评工作经验。
*.本次等级保护测评实施过程中所使用到的各种工具软件由乙方推荐,经
甲方确认后由乙方提供并在测评中使用。等级保护测评应有详细的实施方案和严
格的操作步骤,采取的措施应是经过测试、稳定可靠的。
*.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作
站等)和操作系统软件等由乙方推荐,经乙方和甲方确认后由乙方提供并在测评
中使用。安全测评需要的运行环境(如场地、网络环境等)由甲方提供,乙方应
详细描述需要的运行环境的具体要求。
*.服务工期:以被测评主体项目合同签约起至项目竣工并通过终验的时间
为准。乙方应保证投标项目能在被测评项目初验后*个月内,完成测评、备案工
作。
*.乙方应根据甲方工作需求、进度要求、实际情况进*步完善《信息系统
整体测评实施方案》,对项目目标、工作任务、阶段性工作、项目组织机构、职
责分工、项目进度、质量控制等内容进行详细的说明,并通过采购方审核,以确
保项目实施按时保质的完成。
*.乙方在项目实施过程中应服从甲方的统*领导和协调,甲方有权裁决实
施方的责任范围,乙方必须执行,在甲方限定的时间内解决问题。如果乙方不能
按时完成测评内容,甲方有权中止项目、索赔或拒付款项。
*.实施过程中形成的阶段性成果文件须指定相关责任人,明确相关职责。
*.在整改过程中,如需现场服务,乙方技术人员应赶到现场协助处理。
*.测评方式必须符合**/******-****信息系统安全等级保护测评要求,
满足国家等级保护备案相关标准规范。在开展等级测评工作时,从管理和技术*
个层面,通过多种方法来采集测评证据,以确定被测系统与基本要求之间的符合
性。采集测评证据的方式分为“人员访谈”“文件审核”“现场观察”、“技术测
试”等手段。
**.安全等级测评报告等要求
(*)乙方应对甲方的信息系统进行等级保护测评,形成相应的测评报告。
(*)在测评后出具符合公安主管部门要求的系统安全保护等级测评报告。
(*)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,乙
方出具可行的整改方案,并为甲方提供整改咨询服务。
(*)乙方协助甲方完成信息系统安全保护等级测评的相关备案手续。
**.乙方应满足甲方提出的标准性、规范性、可控性、整体性、最小影响性
及保密性原则,做到守时、保质。
**.保密性要求:乙方必须和甲方签订保密协议和非侵害性协议,乙方必须
要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同
签定时*并提供给甲方。
**.乙方具体测评工作和等级保护测评报告的编写,必须在甲方的指定地点
进行。对于测评中的重要资料和结果,在测评期间和测评结束后,乙方不得带离
该地点。
**.乙方对本规范书中的内容及在投标过程中接触的设备信息、数据资料等
负有保密责任,不得泄露给任何第*方。无论乙方中标与否,其对上述内容的保
密责任将长期存在。
**.等级保护测评的品质保证:乙方应承诺指派工作经验丰富、技术实力雄
厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。
承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
**.项目验收完成后,要求提供为期*年的免费技术咨询服务,以保证项目
正常运行。
**.本次安全保护等级保护测评实施方案设计与具体实施应满足保密原则、
标准性原则、规范性原则、可控性原则、整体性原则、最小影响原则。
*.合同总价
本合同总价为:¥*****.**元(大写:******元人民币,注:投标
报价*次报定:其他部分包括但不限于人工、保险、劳保、管理、设备、驻场费、
售后服务费用及为完成整个项目所产生的其它所有费用,以及政策性文件规定及
合同包含的所有风险、责任等各项应有费用)。
分项价格:
| 序号 |
分项名称 |
分项价格(元) |
| * |
****市企业综合服务平台建设项目等保测评项目 |
*****.** |
| * |
交通费 |
含 |
| * |
工本费 |
含 |
| * |
税费 |
含 |
| 总价(元) |
总价(元) |
*****.** |
*.付款方式
合同生效且具备实施条件并收到乙方正式发票之日起*个工作日内支付合
同总金额的**%作为预付款;乙方协助甲方完成等级保护公安备案,取得正式备
案证明及备案证书,提供通过等保测评报告且通过履约验收并收到乙方正式发票
之日起*个工作日内支付剩余合同尾款。
*.使用合同文件和资料:
*.*没有甲方事先书面同意,乙方不得将由甲方或代表甲方提供的有关合同
或任何合同条文、计划、图纸或资料提供给与履行本合同无关的任何其他人。即
使向与履行本合同有关的人员提供,也应注意保密并限于履行合同必须的范围。
*.*没有甲方事先书面同意,除了履行本合同之外,乙方不应使用*.*条款
所列举的任何文件和资料。
*.*除了合同本身外,*.*条款所列举的任何文件是甲方的财产。如果甲
方有要求,乙方应在完成合同后将这些文件及全部复制件归还给甲方。
*.知识产权
乙方应保证提供服务过程中不会侵犯任何第*方的知识产权,如果任何第*
方提出侵权指控,乙方须与第*方交涉并承担可能发生的*切法律责任和费用。
*.不可抗力
*.*如果双方中任何*方由于战争、严重火灾、水灾、台风和地震以及其它
经双方同意属于不可抗力的事故,致使合同履行受阻时,受不可抗力影响导致合
同义务延迟或不能履行的*方不承担责任,但应尽快以传真方式将不可抗力事件
结束或消除的情况通知另*方,并立即继续履行合同义务,合同的期限也应予相
应延长。
*.*受事故影响的*方应在不可抗力的事故发生后尽快以传真通知另*方,
并在事故发生后**天内,将有关部门出具的证明文件用挂号信邮寄或派人送达
另*方。如果不可抗力影响时间超过合同规定的期限的,合同任何*方均有权以
书面通知终止合同。
*.税费
与合同有关的*切税费,均按照中华人民共和国法律的相关规定缴纳。
*.网络与数据安全事故的防范与追责特别约定
*.*乙方必须制定明确的安全保密制度与人员管理制度并报甲方备案,以规
范乙方及其相关人员的行为。
*.*如乙方在交付货物、提供服务期间因管理原因造成甲方发生网络与数据
安全事故,并造成甲方损失的,甲方有权要求乙方承担全部损失赔偿,并依法承
担其他法律责任。
**.违约责任
**.*甲方无正当理由拒收接受服务的,甲方向乙方偿付合同款项*分之*
作为违约金。
**.*乙方单方面违约造成未能如期提供服务或由于服务质量问题造成延期
验收的,每逾期*日应向甲方支付合同款项的*分之*作为违约金,总计支付违
约金不超过合同总额的*%。乙方超过约定日期**个工作日仍不能提供服务的,
甲方可解除本合同。乙方因未能如期提供服务或因其他违约行为导致甲方解除合
同的,乙方应向甲方退还已支付款项并支付合同总值*%的违约金,如造成甲方
损失超过违约金的,超出部分由乙方继续承担赔偿责任。
**.*乙方提供的服务发生质量问题,乙方应负责提供后续服务,对达不到
要求者,根据实际情况,甲方有权按以下办法处理:
(*)重做:由乙方承担所发生的全部费用;
(*)贬值处理:由甲乙双方合议定价;
(*)解除合同。
**.违约终止合同
**.*如果乙方有下述违约行为或采购文件中规定的其它违约行为的情况,
甲方可以向乙方发出书面违约通知,全部或部分地终止合同,在这些情况下,并
不影响甲方向乙方提出的索赔:
(*)乙方未能在合同规定的限期或甲方同意延长的最终限期内提供全部或
部分服务项目、技术文件;
(*)乙方未能使合同的服务项目达到合同附件规定的最低技术要求;
(*)乙方未能履行合同规定的其它义务(细微义务除外),且乙方在收到甲
方发出的违约通知后**天内或经甲方书面认可延长的时间内未能纠正其违约行
为。
**.*在甲方根据第**.*条款规定,终止了全部或部分合同,甲方可以依其
认为适当的条件和方法向乙方或其他人购买与合同被终止部分同种的服务项目,
乙方应对甲方购买同种服务项目所超出的费用负责。而且乙方还应继续执行合同
中未终止的部分。
**.*如果乙方破产或发生资不抵债的情况,甲方可在任何时候以书面通知
终止合同,而不给对方补偿。该终止合同将不损害或影响甲方已经采取或将要采
取的补救措施的权利。
**.*如果甲方认定乙方在竞标、采购和合同执行等过程中有腐败或欺诈行
为,甲方有权在任何时候发出书面通知终止合同。
**.*如果合同履行过程中出现危害国家利益和社会公众利益的,甲方有权
在任何时候发出书面通知终止合同。
**.转让和分包
**.*不允许转包。
**.*允许分包非主体、非关键性工作。
**.*如乙方将项目转包或将不允许分包部分就行了分包,甲方有权解除合
同,没收履约保证金并追究乙方的违约责任。
**.合同的协商变更与修改
**.*甲方可以以书面方式向乙方发出变更要求,协商在本合同的*般范围
内变更事项,合同修改书应由双方授权代表签字,具有合同的法律效力。
**.争端的解决
**.*因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过
友好协商解决,如果协商不能解决争议,则采取以下第**.*.*种方式解决
争议:
**.*.*向甲方所在地有管辖权的人民法院提起诉讼;
**.*.*向****仲裁委员会按其仲裁规则申请仲裁。
**.*在仲裁期间,本合同应继续履行。
**.通知
**.*本合同任何*方给另*方的通知,都应以书面或传真的形式发送,而
另*方应以书面或传真形式确认,回复对方。
**.*通知以送到日期或通知书的生效日起为生效日期,*者中以较晚的*
个日期为准。
**.鉴于甲方将按照本合同向乙方支付款项,乙方在此保证全部按照合同的
规定向甲方提供服务并修补缺陷。
鉴于乙方将按本合同规定提供服务并修补缺陷,甲方在此保证按照合同规定
的时间和方式向甲方支付合同价或其它按合同应支付的金额。
**.其他约定事项:
**.*本合同未尽事宜,遵照《中华人民共和国民法典》有关条文执行。
**.*本合同*式*份,具同等法律效力,双方各执*份。
**.*合同经甲乙双方代表签字并加盖公章(或合同章)后生效。
甲方:****市数据局乙方****
名称:(印章)名称:(印章)
****年*月**日**年*月**日
法定代表人(签字或盖章):法定代表人(签字或盖章):
授权委托人(签字或盖章)授权委托人(签字或盖章):金静龙
地址:****市****区商会大厦*楼地址:
邮政编码:******邮政编码:
**
*****
****合同
合同编号:
项目名称:****市企业综合服务平台建设项目等保测评项目
采购人:(以下称甲方)****市数据局
中标人:(以下称乙方)****
签署地点:****省****市
****年*月***日
签署日期:
章以安国合
****年*月**日,****市数据局以竞争性碳商对****市企业综合
服务平台建设项目等保测评项目进行了采购。经碳商小组评定,****青兴科技
有限公司为该项目中标人。现于成交通知书发出之日起**日内,按照采购文件
确定的事项签订本合同。
根据《中华人民共和国民法典》《中华人民共和国****法》等相关法律
法规之规定,按照平等、自愿、公平和诚实信用的原则,经****市数据局(以
下简称:甲方)和****(以下简称:乙方)协商*致,约定
以下合同条款,以兹共同遵守、全面履行。
*.合同文件
下列文件构成本合同的组成部分,应该认为是*个整体,彼此相互解释,相
互补充。组成合同的多个文件的优先支配地位的次序如下:
*.本合同书
*.中标通知书
*.投标文件(含澄清内容)
*.变更补充文件
*.招标文件(含澄清修改文件)
*.服务内容和要求
本合同总价内包含的服务内容:****市企业综合服务平台建设项目等保测评
项目
服务要求:
(*)流程及要求
本次等保测评工作包括但不仅限于以下内容:
*.系统定级备案工作
协助等保测评服务招标单位依据国家标准对系统进行定级,并向公安机关备
案登记,确保完成备案。
*.信息系统网络安全等级保护测评
按照科学的评估方法,对****市企业综合服务平台建设项目等保测评项目系
统安全现状进行等保测评,分析信息系统安全保护现状和网络安全等级保护基本
要求之间的差距,评估目前信息系统是否符合国家及行业等级保护的相关标准,
并出具测评报告。
(*)技术内容要求
*.信息系统分类及梳理
对以上信息系统进行分析、梳理和分类,业务梳理需清晰明了。
*.信息系统定级及备案
根据系统分类和梳理的结果,对信息系统进行定级,并根据信息系统所定级
别协助用户进行备案,系统分类定级需科学准确。
*.测评原则
本次等保测评实施方案设计与具体实施应满足以下原则:
(*)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄
露给任何单位和个人,不得利用此数据进行任何侵害采购人甲方的行为,否则甲
方有权追究乙方的责任。
(*)标准性原则:测评方案的设计与实施应依据网络安全等级保护的相关
国家标准进行。
(*)可控性原则:测评服务的进度要跟上进度表的安排,保证甲方对于测
评工作的可控性。
(*)整体性原则:测评的范围和内容应当整体全面,包括网络安全等级保
护相关要求涉及的各个层面。
(*)最小影响原则:测评工作应尽可能小地影响系统和网络,并在可控范
围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
*.网络安全等级保护测评技术要求
按照《信息安全技术-网络安全等级保护基本要求》(**/******-****)、《信
息安全技术-网络安全等级保护定级指南》(**/******-****)、《信息安全技术-
网络安全等级保护实施指南》(**/******-****)、《信息安全技术-网络安全等
级保护测评要求》(**/******-****)和《信息安全技术-网络安全等级保护测
评过程指南》(**/******-****)等有关网络安全等级保护国家标准,对甲方待
测的信息系统提出测评方案,并进行等保测评,包括但不限于以下内容:
(*)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全
和数据安全等*个方面的安全测评;
(*)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统
建设管理和系统运维管理等*个方面的安全测评。
(*)完成测评工作后,提出整改意见并配合实施整改,最后出具符合公安
机关要求的等保测评报告,并协助甲方完成信息系统安全保护等级备案工作。
*.项目其他要求
(*)乙方应详细描述本次等级保护测评的整体实施方案,包括项目概述、
等保测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶
段性文档提交和验收标准等。
(*)乙方应详细描述测评人员的组成、资质及各自职责的划分。乙方应配
置有经验的测评人员进行本次等级保护测评工作。
(*)本次等级保护测评实施过程中所使用到的各种工具软件由乙方推荐,
经甲方确认后由乙方提供并在测评中使用。在响应文件中应详细描述所使用的安
全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平
台的要求以及使用可能对系统造成的风险等。
(*)安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工
作站等)和操作系统软件等由乙方推荐,经甲方确认后由乙方提供并在测评中使
用。
(*)信息系统安全等级保护测评报告要求
*.安全测评报告要求
(*)乙方应对甲方的信息系统进行等级保护测评,形成相应的报告。
(*)乙方在测评后出具符合公安机关要求的系统安全等保测评报告。
(*)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,乙
方出具可行整改方案并协助甲方整改和整改项的再次测评服务。
(*)乙方协助甲方办理信息系统安全等保备案手续。
*.项目成果
提交包括且不仅仅包括以下成果:
(*)《信息系统安全等级保护定级建议报告》
(*)《信息系统安全等级保护备案表》
(*)《信息系统安全等级保护测评报告》
(*)《信息系统安全整改建议书》
乙方需协助甲方办理信息系统安全等级保护定级工作,并根据测评过程中发
现的问题,编制相应的安全完善方案,提供用户参考。测评工作结束后,协助甲
方完成系统的报备工作。
(*)主要技术参数
等保测评工作是本项目的重点,主要包括****市企业综合服务平台建设项目
等保测评项目系统安全现状为基础进行总体分单元测评和整体测评,其中单元测
评是对重要信息系统的物理安全(包括但不限于虚拟化云平台)、网络安全、主
机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员
安全管理、系统建设管理和系统运维管理等的逐项测评;整体测评是在单元测评
的基础上,通过进*步分析信息系统安全保护功能的整体相关性,对信息系统实
施的综合安全测评。
*.单元测评
(*)物理安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
物理位置的选择 |
测评机房物理场所在位置上是否具有防震、防风和防雨等多方面的安全防范能力。 |
| * |
物理访问控制 |
测评信息系统在物理访问控制方面的安全保护能力。 |
| * |
防盗窃和防破坏 |
测评信息系统是否采取了必要的安全措施预防设备、介质等丢失和被破坏。 |
| * |
防雷击 |
测评信息系统是否采取相应的措施预防雷击。 |
| * |
防火 |
测评信息系统是否采取必要的措施防止火灾的发生。 |
| * |
防水和防潮 |
测评信息系统是否采取必要措施来防止水灾和机房潮湿。 |
| * |
防静电 |
测评信息系统是否采取必要措施防止静电的产生。 |
| * |
温湿度控制 |
测评信息系统是否采取必要措施对机房内的温湿度进行控制。 |
| * |
电力供应 |
测评是否具备为信息系统提供*定电力供应的能力。 |
| ** |
电磁防护 |
测评信息系统是否具备*定的电磁防护能力。 |
表*、物理安全测评指标描述
(*)网络安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
结构安全 |
测评分析网络架构与网段划分、隔离等情况的合理性和有效性。 |
| 号 |
安全子类 |
测评指标描述 |
| * |
访问控制 |
测试系统对外暴露漏洞情况等,测评分析信息系统对网络区域边界相关的网络隔离与访问控制能力。 |
| * |
安全审计 |
测评分析信息系统审计配置和审计记录保护情况。 |
| * |
边界完整性检查 |
测评分析信息系统私自联到外部网络的行为。 |
| * |
入侵防范 |
测评分析信息系统对攻击行为的识别和处理情况。 |
| * |
网络设备防护 |
测评网络设备自身的安全防范能力。 |
表*网络安全测评指标描述
(*)主机安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
身份鉴别 |
测评服务器的身份标识与鉴别和用户登录的配置情况。 |
| * |
自主访问控制 |
测评服务器的访问控制设置情况,包括安全策略覆盖、控制粒度以及权限设置情况等。 |
| * |
安全审计 |
测评服务器的安全审计的配置情况,如覆盖范围、记录的项目和内容等;检查安全审计进程和记录的保护情况。 |
| * |
入侵防范 |
测评服务器在运行过程中的入侵防范措施,如关闭不需要的端口和服务、最小化安装、部署入侵防范产品等。 |
| * |
恶意代码防范 |
测评服务器的恶意代码防范情况。 |
| * |
资源控制 |
测评服务器对单个用户的登录方式、网络地址范围、会话数量等的限制情况。 |
表*服务器安全测评指标描述
(*)应用安全测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
身份鉴别 |
测评信息系统的身份标识与鉴别功能设置和使用配置情况;测评信息系统对用户登录各种情况的处理,如登录失败处理、登录连接超时等。 |
| * |
访问控制 |
测评信息系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。 |
| * |
安全审计 |
测评信息系统的安全审计配置情况,如覆盖范围、记录的项目和内容等;检查信息系统安全审计进程和记录的保护情况。 |
| * |
通信完整性 |
测评信息系统客户端和服务器端之间的通信完整性保护情况。 |
| * |
通信保密性 |
测评信息系统客户端和服务器端之间的通信保密性保护情况。 |
| * |
软件容错 |
测评信息系统的软件容错能力,如输入输出格式检查、自我状态监控、自我保护、回退等能力。 |
| * |
资源控制 |
测评信息系统的资源控制情况,如会话限定、用户登录限制、最大并发连接以及服务优先级设置等。 |
表*应用安全测评指标描述
(*)数据安全及备份恢复测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
数据完整性 |
测评操作系统、数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的完整性保护情况。 |
| * |
数据保密性 |
测评操作系统和数据库管理系统的管理数据、鉴别信息和用户数据在传输和保存过程中的保密性保护情况。 |
| * |
数据备份和恢复 |
测评信息系统的安全备份情况,如重要信息的备份、硬件和线路的几余等。 |
表*数据安全及备份恢复测评指标描述
(*)安全管理制度测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
管理制度 |
测评信息系统管理制度在内容覆盖上是否全面、完善。 |
| * |
制定与发布 |
测评信息系统管理制度的制定和发布过程是否遵循*定的流程。 |
| * |
评审和修订 |
测评信息系统管理制度定期评审和修订情况。 |
表*安全管理制度测评指标描述
(*)安全管理机构测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
岗位设置 |
测评信息系统安全主管部门设置情况以及各岗位设置和岗位职责情况。 |
| * |
人员配备 |
测评信息系统各个岗位人员配备情况。 |
| * |
授权和审批 |
测评信息系统对关键活动的授权和审批情况。 |
| * |
沟通和合作 |
测评信息系统内部部门间、与外部单位间的沟通与合作情况。 |
| * |
审核和检查 |
测评信息系统安全工作的审核和检查情况。 |
表*安全管理机构测评指标描述
(*)人员安全管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
人员录用 |
测评信息系统录用人员时是否对人员提出要求以及是否对其进行各种审查和考核。 |
| * |
人员离岗 |
测评信息系统人员离岗时是否按照*定的手续办理。 |
| * |
人员考核 |
测评是否对人员进行日常的业务考核和工作审查。 |
| * |
安全意识教育和培训 |
测评是否对人员进行安全方面的教育和培训。 |
| * |
外部人员访问管理 |
测评对第*方人员访问(物理、逻辑)系统是否采取必要控制措施。 |
表*人员安全管理测评指标描述
(*)系统建设管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
系统定级 |
测评是否按照*定要求确定系统的安全等级。 |
| * |
安全方案设计 |
测评系统整体的安全规划设计是否按照*定流程进行。 |
| * |
产品采购和使用 |
测评是否按照*定的要求进行系统的产品采购。 |
| * |
自行**** |
测评自行开发的软件是否采取必要的措施保证开发过程的安全性。 |
| * |
外包**** |
测评外包开发的软件是否采取必要的措施保证开发过程的安全性和日后的维护工作能够正常开展。 |
| * |
工程实施 |
测评系统建设的实施过程是否采取必要的措施使其在机构可控的范围内进行。 |
| * |
测试验收 |
测评系统运行前是否对其进行测试验收工作。 |
| * |
系统交付 |
测评是否采取必要的措施对系统交付过程进行有效控制。 |
| * |
安全服务商选择 |
测评是否选择符合国家有关规定的安全服务单位进行相关的安全服务工作。 |
表*系统建设管理测评指标描述
(**)系统运维管理测评
| 序号 |
安全子类 |
测评指标描述 |
| * |
环境管理 |
测评是否采取必要的措施对机房的出入控制以及办公环境的人员行为等方面进行安全管理。 |
| * |
资产管理 |
测评是否采取必要的措施对系统的资产进行分类标识管理。 |
| * |
介质管理 |
测评是否采取必要的措施对介质存放环境、使用、维护和销毁等方面进行管理。 |
| * |
设备管理 |
测评是否采取必要的措施确保设备在使用、维护和销毁等过程安全。 |
| * |
系统安全管理 |
测评是否采取必要的措施对网络的安全配置、网络用户权限和审计日志等方面进行有效的管理,确保网络安全运行。 |
| * |
网络安全管理 |
测评是否采取必要的措施对系统的安全配置、系统账户、漏洞扫描和审计日志等方面进行有效的管理。 |
| * |
恶意代码防护管理 |
测评是否采取必要的措施对恶意代码进行有效管理,确保系统具有恶意代码防范能力。 |
| * |
密码管理 |
测评是否能够确保信息系统中密码算法和密钥的使用符合国家密码管理规定。 |
| * |
变更管理 |
测评是否采取必要的措施对系统发生的变更进行有效管理。 |
| ** |
备份和恢复管理 |
测评是否采取必要的措施对重要业务信息,系统数据和系统软件进行备份,并确保必要时能够对这些数据有效地恢复。 |
| ** |
安全事件处置 |
测评是否采取必要的措施对安全事件进行等级划分和对安全事件的报告、处理过程进行有效的管理。 |
| ** |
应急预案管理 |
测评是否针对不同安全事件制定相应的应急预案,是否对应急预案展开培训、演练和审查等。 |
表**系统运维管理测评指标描述
*.整体测评
在单元测评的基础上,评价重要信息系统的整体安全保护能力有没有缺失,
是否能够对抗相应等级的安全威胁。信息系统整体测评应从安全控制点间、层面
间和区域间等方面进行安全分析和测评,并最后从系统结构安全方面进行综合分
析,对系统结构进行安全测评。
*)安全控制点安全分析和测评
安全控制点间安全测评主要对同*区域同*层面内的*个或者*个以上不
同安全控制点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安
全保护能力的影响。
*)层面间安全分析和测评
层面间安全测评主要对同*区域内的*个或者*个以上不同层面安全控制
点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力
的影响。
*)区域间安全分析和测评
区域间安全测评主要对*个或者*个以上不同物理或逻辑区域间安全控制
点间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力
的影响。
*、服务要求
*.乙方测评人员组成中至少包含*名高级测评师,*名中级测评师和*名
初级测评师。项目负责人必须具有*定的测评工作经验。
*.本次等级保护测评实施过程中所使用到的各种工具软件由乙方推荐,经
甲方确认后由乙方提供并在测评中使用。等级保护测评应有详细的实施方案和严
格的操作步骤,采取的措施应是经过测试、稳定可靠的。
*.安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作
站等)和操作系统软件等由乙方推荐,经乙方和甲方确认后由乙方提供并在测评
中使用。安全测评需要的运行环境(如场地、网络环境等)由甲方提供,乙方应
详细描述需要的运行环境的具体要求。
*.服务工期:以被测评主体项目合同签约起至项目竣工并通过终验的时间
为准。乙方应保证投标项目能在被测评项目初验后*个月内,完成测评、备案工
作。
*.乙方应根据甲方工作需求、进度要求、实际情况进*步完善《信息系统
整体测评实施方案》,对项目目标、工作任务、阶段性工作、项目组织机构、职
责分工、项目进度、质量控制等内容进行详细的说明,并通过采购方审核,以确
保项目实施按时保质的完成。
*.乙方在项目实施过程中应服从甲方的统*领导和协调,甲方有权裁决实
施方的责任范围,乙方必须执行,在甲方限定的时间内解决问题。如果乙方不能
按时完成测评内容,甲方有权中止项目、索赔或拒付款项。
*.实施过程中形成的阶段性成果文件须指定相关责任人,明确相关职责。
*.在整改过程中,如需现场服务,乙方技术人员应赶到现场协助处理。
*.测评方式必须符合**/******-****信息系统安全等级保护测评要求,
满足国家等级保护备案相关标准规范。在开展等级测评工作时,从管理和技术*
个层面,通过多种方法来采集测评证据,以确定被测系统与基本要求之间的符合
性。采集测评证据的方式分为“人员访谈”“文件审核”“现场观察”、“技术测
试”等手段。
**.安全等级测评报告等要求
(*)乙方应对甲方的信息系统进行等级保护测评,形成相应的测评报告。
(*)在测评后出具符合公安主管部门要求的系统安全保护等级测评报告。
(*)对上述系统不符合信息安全等级保护有关管理规范和技术标准的,乙
方出具可行的整改方案,并为甲方提供整改咨询服务。
(*)乙方协助甲方完成信息系统安全保护等级测评的相关备案手续。
**.乙方应满足甲方提出的标准性、规范性、可控性、整体性、最小影响性
及保密性原则,做到守时、保质。
**.保密性要求:乙方必须和甲方签订保密协议和非侵害性协议,乙方必须
要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同
签定时*并提供给甲方。
**.乙方具体测评工作和等级保护测评报告的编写,必须在甲方的指定地点
进行。对于测评中的重要资料和结果,在测评期间和测评结束后,乙方不得带离
该地点。
**.乙方对本规范书中的内容及在投标过程中接触的设备信息、数据资料等
负有保密责任,不得泄露给任何第*方。无论乙方中标与否,其对上述内容的保
密责任将长期存在。
**.等级保护测评的品质保证:乙方应承诺指派工作经验丰富、技术实力雄
厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面等级保护测评。
承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
**.项目验收完成后,要求提供为期*年的免费技术咨询服务,以保证项目
正常运行。
**.本次安全保护等级保护测评实施方案设计与具体实施应满足保密原则、
标准性原则、规范性原则、可控性原则、整体性原则、最小影响原则。
*.合同总价
本合同总价为:¥*****.**元(大写:******元人民币,注:投标
报价*次报定:其他部分包括但不限于人工、保险、劳保、管理、设备、驻场费、
售后服务费用及为完成整个项目所产生的其它所有费用,以及政策性文件规定及
合同包含的所有风险、责任等各项应有费用)。
分项价格:
| 序号 |
分项名称 |
分项价格(元) |
| * |
****市企业综合服务平台建设项目等保测评项目 |
*****.** |
| * |
交通费 |
含 |
| * |
工本费 |
含 |
| * |
税费 |
含 |
| 总价(元) |
总价(元) |
*****.** |
*.付款方式
合同生效且具备实施条件并收到乙方正式发票之日起*个工作日内支付合
同总金额的**%作为预付款;乙方协助甲方完成等级保护公安备案,取得正式备
案证明及备案证书,提供通过等保测评报告且通过履约验收并收到乙方正式发票
之日起*个工作日内支付剩余合同尾款。
*.使用合同文件和资料:
*.*没有甲方事先书面同意,乙方不得将由甲方或代表甲方提供的有关合同
或任何合同条文、计划、图纸或资料提供给与履行本合同无关的任何其他人。即
使向与履行本合同有关的人员提供,也应注意保密并限于履行合同必须的范围。
*.*没有甲方事先书面同意,除了履行本合同之外,乙方不应使用*.*条款
所列举的任何文件和资料。
*.*除了合同本身外,*.*条款所列举的任何文件是甲方的财产。如果甲
方有要求,乙方应在完成合同后将这些文件及全部复制件归还给甲方。
*.知识产权
乙方应保证提供服务过程中不会侵犯任何第*方的知识产权,如果任何第*
方提出侵权指控,乙方须与第*方交涉并承担可能发生的*切法律责任和费用。
*.不可抗力
*.*如果双方中任何*方由于战争、严重火灾、水灾、台风和地震以及其它
经双方同意属于不可抗力的事故,致使合同履行受阻时,受不可抗力影响导致合
同义务延迟或不能履行的*方不承担责任,但应尽快以传真方式将不可抗力事件
结束或消除的情况通知另*方,并立即继续履行合同义务,合同的期限也应予相
应延长。
*.*受事故影响的*方应在不可抗力的事故发生后尽快以传真通知另*方,
并在事故发生后**天内,将有关部门出具的证明文件用挂号信邮寄或派人送达
另*方。如果不可抗力影响时间超过合同规定的期限的,合同任何*方均有权以
书面通知终止合同。
*.税费
与合同有关的*切税费,均按照中华人民共和国法律的相关规定缴纳。
*.网络与数据安全事故的防范与追责特别约定
*.*乙方必须制定明确的安全保密制度与人员管理制度并报甲方备案,以规
范乙方及其相关人员的行为。
*.*如乙方在交付货物、提供服务期间因管理原因造成甲方发生网络与数据
安全事故,并造成甲方损失的,甲方有权要求乙方承担全部损失赔偿,并依法承
担其他法律责任。
**.违约责任
**.*甲方无正当理由拒收接受服务的,甲方向乙方偿付合同款项*分之*
作为违约金。
**.*乙方单方面违约造成未能如期提供服务或由于服务质量问题造成延期
验收的,每逾期*日应向甲方支付合同款项的*分之*作为违约金,总计支付违
约金不超过合同总额的*%。乙方超过约定日期**个工作日仍不能提供服务的,
甲方可解除本合同。乙方因未能如期提供服务或因其他违约行为导致甲方解除合
同的,乙方应向甲方退还已支付款项并支付合同总值*%的违约金,如造成甲方
损失超过违约金的,超出部分由乙方继续承担赔偿责任。
**.*乙方提供的服务发生质量问题,乙方应负责提供后续服务,对达不到
要求者,根据实际情况,甲方有权按以下办法处理:
(*)重做:由乙方承担所发生的全部费用;
(*)贬值处理:由甲乙双方合议定价;
(*)解除合同。
**.违约终止合同
**.*如果乙方有下述违约行为或采购文件中规定的其它违约行为的情况,
甲方可以向乙方发出书面违约通知,全部或部分地终止合同,在这些情况下,并
不影响甲方向乙方提出的索赔:
(*)乙方未能在合同规定的限期或甲方同意延长的最终限期内提供全部或
部分服务项目、技术文件;
(*)乙方未能使合同的服务项目达到合同附件规定的最低技术要求;
(*)乙方未能履行合同规定的其它义务(细微义务除外),且乙方在收到甲
方发出的违约通知后**天内或经甲方书面认可延长的时间内未能纠正其违约行
为。
**.*在甲方根据第**.*条款规定,终止了全部或部分合同,甲方可以依其
认为适当的条件和方法向乙方或其他人购买与合同被终止部分同种的服务项目,
乙方应对甲方购买同种服务项目所超出的费用负责。而且乙方还应继续执行合同
中未终止的部分。
**.*如果乙方破产或发生资不抵债的情况,甲方可在任何时候以书面通知
终止合同,而不给对方补偿。该终止合同将不损害或影响甲方已经采取或将要采
取的补救措施的权利。
**.*如果甲方认定乙方在竞标、采购和合同执行等过程中有腐败或欺诈行
为,甲方有权在任何时候发出书面通知终止合同。
**.*如果合同履行过程中出现危害国家利益和社会公众利益的,甲方有权
在任何时候发出书面通知终止合同。
**.转让和分包
**.*不允许转包。
**.*允许分包非主体、非关键性工作。
**.*如乙方将项目转包或将不允许分包部分就行了分包,甲方有权解除合
同,没收履约保证金并追究乙方的违约责任。
**.合同的协商变更与修改
**.*甲方可以以书面方式向乙方发出变更要求,协商在本合同的*般范围
内变更事项,合同修改书应由双方授权代表签字,具有合同的法律效力。
**.争端的解决
**.*因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过
友好协商解决,如果协商不能解决争议,则采取以下第**.*.*种方式解决
争议:
**.*.*向甲方所在地有管辖权的人民法院提起诉讼;
**.*.*向****仲裁委员会按其仲裁规则申请仲裁。
**.*在仲裁期间,本合同应继续履行。
**.通知
**.*本合同任何*方给另*方的通知,都应以书面或传真的形式发送,而
另*方应以书面或传真形式确认,回复对方。
**.*通知以送到日期或通知书的生效日起为生效日期,*者中以较晚的*
个日期为准。
**.鉴于甲方将按照本合同向乙方支付款项,乙方在此保证全部按照合同的
规定向甲方提供服务并修补缺陷。
鉴于乙方将按本合同规定提供服务并修补缺陷,甲方在此保证按照合同规定
的时间和方式向甲方支付合同价或其它按合同应支付的金额。
**.其他约定事项:
**.*本合同未尽事宜,遵照《中华人民共和国民法典》有关条文执行。
**.*本合同*式*份,具同等法律效力,双方各执*份。
**.*合同经甲乙双方代表签字并加盖公章(或合同章)后生效。
甲方:****市数据局乙方****
名称:(印章)名称:(印章)
****年*月**日**年*月**日
法定代表人(签字或盖章):法定代表人(签字或盖章):
授权委托人(签字或盖章)授权委托人(签字或盖章):金静龙
地址:****市****区商会大厦*楼地址:
邮政编码:******邮政编码:
**
*****
功能介绍
热门关键词: 
换一批
丽水最新中标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
