3.2 履行地点:长沙市望城区数据资源中心及其指定地点。(本项目服务期3年,合同一年一签,本合同为第三年度合同)
3.3 履行方式:(合同的履行方式主要包括运输方式、交货方式等): 现场或远程,以满足本合同要求为准。
4.结算方式
4.1 资金支付方式:
第1次分期支付金额为148400.00元,所占总合同金额百分之50,说明:合同生效之日起15个工作日内支付50 %年度服务合同款。
第2次分期支付金额为148400.00元,所占总合同金额百分之50,说明:服务满12个月后按照以下算法支付第二笔年度服务款:第二笔年度服务费=实际支付年度服务总费用-年度服务合同费用*50%。,该期为履约验收期
4.2 收款账户:******银行华泰支行(中国信息安全测评中心华中测评中心(湖南省信息安全测评中心):************9) 4.3 对中小微企业及时支付的约定:自交付之日起30日内支付款项;另有约定的,付款期限最长不得超过60日。约定采取履行进度结算、定期结算等结算方式的,付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的,应明确检验或验收期间,约定交付后经检验或者验收合格作为支付条件的,付款期限应当自检验或者验收合格之日起算;采购人拖延检验或者验收的,付款期限自约定的检验或者验收期限届满之日起算。 5.合同履约验收方式及要求:甲方在收到乙方交付的货物(服务)后按如下方式进行验收
5.1 验收程序
采用 简易程序验收
5.2 质量要求 (一)项目保密要求
乙方及乙方工作人员应对望城区电子政务外网一切工作相关信息及服务期内监控到的安全事件状况进行保密,不得外泄给第三方。保密义务不因合同中止、解除、终止而解除、终止。如若乙方违反保密义务,乙方应当赔偿给甲方造成的一切损失。
(二)项目内容要求
1.对长沙市望城区电子政务外网平台网络进行全面的安全评估(每年一次),内容包括:漏洞扫描、操作系统核查、数据库核查、网络及安全设备核查、病毒木马检查、渗透测试。
2.乙方应针对评估的结果,协助甲方对长沙市望城区电子政务外网平台网络、操作系统及应用系统存在的安全隐患进行安全加固。加固内容包括:操作系统安全加固、网络设备安全加固、网络安全设备安全加固、木马病毒清除。
3.乙方应通过已搭建的实时安全运维平台,提供7*24小时的实时安全监测服务。并严格按照招标文件要求执行,提交相应报告等资料。
4.对长沙市望城区电子政务外网平台网络进行全面的安全季度巡检,主要包括网络架构、网络设备和安全设备的核查,服务器配置核查、服务器脆弱性扫描、应用系统安全性测试、恶意代码分析。
5.协助甲方根据望城区电子政务外网平台实际情况,进一步完善安全管理制度的修编。
6.为甲方提供快捷的服务支持和7x24的紧急响应服务。
(三)质保期内、外服务措施及售后服务响应时间
1.服务期内,乙方应7*24小时对望城区电子政务外网平台系统进行监控,对监控到的安全事件,乙方应及时进行预警通告,并将在出现故障的2小时内给予问题的解答或其他响应,并提供7*24小时的技术咨询服务。乙方息于履行义务或者履行不符合甲方要求的,甲方有权委托第三方维护,产生的费用由乙方承担。
2.发现安全事件后,乙方有义务分析事件原因,并提供解决方案。网络和系统层的安全问题,乙方有义务协助甲方解决;应用层面的安全问题,乙方应协助第三方(系统集成商或者开发商)解决。服务期外,如甲方需要乙方提供技术咨询服务,乙方给予甲方市场最优惠待遇。
(四)服务原则
1.保密原则:对测评的过程数据和结果数据严格保密,未经授权不泄露给任何单位和个人,不利用此数据进行任何侵害甲方的行为,否则甲方有权追究乙方的违约责任。
2.标准性原则:测评方案的设计与实施依据国家相关标准进行。
3.规范性原则:乙方工作中的过程文档,应具有很好的规范性,以便于项目的跟踪和控制。
4.可控性原则;测评服务的进度须跟上甲方对进度的要求与安排,保证甲方对于测评工作的可控性。
5.整体性原则:测评的范围和内容须整体全面,包括国家相关要求涉及的各个层面。
6.最小影响原则:测评工作应尽可能小的影响系统和网络,并在可控范围内;测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。
5.3 验收要求和验收标准 1、服务级别
| 级别 | 描述 | 响应时间 | 处置时限 |
| 一级安全事件 | 因安全事件导致关键业务系统或网络大面积受到影响。 | 10分钟 | 30分钟 |
| 二级安全事件 | 因安全事件导致网络及业务系统性能显著下降。 | 10分钟 | 90分钟 |
| 三级安全事件 | 因安全事件导致单个政务部门的网络及业务系统受到影响。 | 10分钟 | 120分钟 |
注:1、本表所列是指乙方对服务事件的责任响应时间与处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间,并有责任协助第三方快速处置。
2、考核与责任承担:甲方对乙方运维工作实行年度考核,并根据以下考核结果按年支付运维服务费。
2、服务考核计分表
| 序号 | 分类 | 权重 | 考核指标 | 指标定义及标准 | 计分办法 |
| 1 | 事件响应时间 | 20 | 一级事件响应 | 一级事件发生后,响应时间≤20分钟 | 超过响应时间上限扣1分,每超过5分钟(含不足5分钟)扣1分 |
| 二级事件响应 | 二级事件发生后,响应时间≤20分钟 | 超过响应时间上限扣1分,每超过10分钟(含不足10分钟)扣1分 |
| 三级事件响应 | 三级事件发生后,响应时间≤20分钟 | 超过响应时间上限扣1分,每超过10分钟(含不足10分钟)扣1分 |
| 2 | 事件处置时间 | 20 | 一级事件处置时间 | 一级事件≤60分钟 | 超过响应时间上限扣1分,每超过30分钟(含不足30分钟)扣2分 |
| 二级事件处置时间 | 二级事件≤90分钟 | 超过响应时间上限扣1分,每超过60分钟(含不足60分钟)扣1分 |
| 三级事件处置时间 | 三级事件≤120分钟 | 超过响应时间上限扣1分,每超过120分钟(含不足120分钟)扣1分 |
| 3 | 服务质量及保障 | 45 | 投诉次数 | 要求达到零投诉 | 每发生一起投诉事件扣3分 |
| 满意度 | 用户回访满意度≥95% | 满意度每低于95%一个百分点扣2分 |
| 巡检情况检查 | 检查巡检是否按计划制定并执行,巡检文档提交是否及时准确填写。 | 检查一次不合格扣0.5分,巡检周期内没有发现巡检范围内的故障每次扣3分 |
| 由于巡检没有及时发现问题并向甲方提出问题,延误了甲方解决问题的时间而导致发生安全事件 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 |
| 及时发现问题 | 在甲方或第三方发现安全事件后,乙方才发现安全事件 | 属于一级故障一次扣5分,二级故障扣3分,三级故障扣2分 |
| 上级评价 | 如发生的安全事件或安全预警未按要求及时处理,使甲方受到上级部门通报。 | 一次扣10分 |
| 安全管理制度 | 乙方运维违反甲方的运维管理制度规范 | 一次扣3分 |
| 操作规范 | 由于乙方违规操作导致安全事件 | 属于一级故障一次扣15分,二级故障扣10分,三级故障扣5分 |
| 能力考核 | 考核乙方技术团队处置事件能力 | 考核一次不合格扣2分 |
| 4 | 文档管理及其他 | 15 | 系统配置文档 | SOC监控平台配置文档管理情况 | 文档检查一次不满足要求扣1分 |
| 服务过程文档 | 检查服务过程文档是否齐全,并按时提交,服务结束后一周内提交 |
| 月度总结报告 | 月度总结报告在服务周期结束后1周内按时提交 |
| 交办事项 | 采购人交办合同约定服务范围相关事项不能按合理规定时限内完成 | 每次未如期完成扣2分 |
| 5 | 服务加分 | 15 | 按要求提供服务范围之外的服务 | 考察乙方按甲方要求提供了服务范围之外的服务 | 每次加1分 |
注:
A、 考核计分表前4项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止;
B、 单个服务事件违反服务级别约定时,累计扣分至15分止;
C、 考核计分表第5项是加分项,符合加分条件时进行加分,加至该项分数计满为止。
D、 服务费计算办法
????甲方对乙方运维服务工作进行年度评价,除不可抗力因素外,以上评价结果将与年度运维服务费用的支付直接挂钩。
1、年考核计算方法:年度评价得分=100-年度扣分之和+年度服务加分;
2、年度评价总分大于等于100分时,按照100分计算;年度评价结果总分<100分时,按照实际得分计算;
3、甲方实际支付年度服务总费用=年度服务合同费用X(年度评价总分/100)。
6.甲乙双方的权利与义务 1、甲方的权利:
(1)服务过程中,甲方有权对乙方的服务过程进行监督、检查、询问、质疑。
(2)服务过程中,甲方有权利拒绝乙方提出的可能造成该系统业务持续性,机密性、完整性、可用性受到重大损失的评估要求。
2、甲方的义务:
(1)在服务过程中,甲方应协助并向乙方提供服务过程中所需的文档。
(2)在服务过程中,甲方应依据服务计划时间安排,按时配合乙方的评估工作。
(3)在服务过程中,甲方协助乙方进行服务计划内的一切常规活动。
3.乙方的权利
(1)服务过程中乙方有权利要求甲方提交测试范围内的有效证据,以证明评估结果的有效性。
(2)服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。
4、乙方的义务
(1)评估过程中乙方应严格做好记录,以确保评估过程的有效性和可靠性。
(2)乙方有义务对甲方的所有资料采取保密措施。
(3)依据服务承诺履行其应尽的义务。
(4)接受甲方的监督、询问、检查、质疑,并及时进行反馈和答疑。
7.违约责任
7.1 对中小微企业未及时支付的违约责任约定:采购人不得以法定代表人或者主要负责人变更,履行内部付款流程,或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由,拒绝或者迟延支付中小微企业款项。
7.2 如中标(成交)供应商系中小微企业,采购人存在迟延支付乙方合同款项的,应当承担付款逾期利息。双方对逾期利息的利率约定为年息0%(约定利率不得低于合同订立时1年期贷款市场报价利率),未做约定的,按照每日利率万分之五的标准支付逾期利息。
7.3 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的,应当依照法定权限和程序进行,并依法对乙方因此受到的损失予以补偿。
1.由于甲方未能提供资料而导致乙方工作不能按时完成,乙方有权向甲方提出延期要求,延期时间由双方协商确定。
2.如在合同期内服务范围内信息系统出现双方能力之外的安全问题,乙方应出具权威的问题分析报告,并有责任协助甲方组织有关专家解决该问题。
3.?合同期内,乙方按照合同中的要求提供相应服务,不得影响甲方的应用需求,否则应向甲方赔偿违约金伍仟圆整。
8.解决争议的方法
首先通过双方协商解决,协商解决不成,则通过以下途径之一解决纠纷:
******法院提起诉讼。 9.组成合同的文件
合同由以下文件构成,如下述文件之间有任何抵触、矛盾或歧义,应按以下顺序解释:
(1)在采购或合同履行过程中乙方作出的承诺以及双方协商达成的变更或补充协议
(2)中标或成交通知书
(3) 响应文件
(4)政府采购合同格式条款及其附件
(5)专用合同条款(如果有)
(6)通用合同条款(如果有)
(7)标准、规范及有关技术文件,图纸,已标价工程量清单或预算书(如果有)
(8)其他合同文件。 10.合同生效
本合同自 2023年2月28日 生效 11.其他条款 无。
注:政府采购合同的双方当事人不得擅自变更、中止或者终止合同。
政府采购合同继续履行将损害国家利益和社会公共利益的,双方当事人应当变更、中止或者终止合同。有过错的一方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。 | 甲方(公章): | 中国长沙市政府招标采购人(甲方)盖章处 | 乙方(公章): | 中国长沙市政府招标供应商(乙方)盖章处 |
| 地址: | 长******街道望府路198号 | 地址: | 湖南省长沙市芙蓉区和光路102号 |
| 电话: | 0731-****** | 电话: | 0731-****** |
| 传真: | 0731-****** | 传真: | 0731-****** |
