招标文件
磋商项目技术、服务、商务及其他要求
(注:带“★”的参数需求为实质性要求,供应商必须响应并满足的参数需求,采购人、采购代理机构应当根据项目实际需求合理设定,并明确具体要求。带“▲”号条款为允许负偏离的参数需求,若未响应或者不满足,将在综合评审中予以扣分处理。)
3.1、采购项目概况
1、为了落实公安部、网信办和教育局应用系统安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,保障龙泉驿区城域网中心信息系统安全、稳定、可靠、高效的运行,按照相关的国家、行业的安全标准要求,需要对“龙泉驿区教育大数据应用分析系统”进行网络安全三级等级保护测评。“龙泉驿区教育局办公OA平台”“龙泉驿区民办教育信息服务监管平台”“成都经开区(龙泉驿区)互联网+阳光校餐智慧管理平台”“龙泉驿区教育局应急管理指挥平台(监控平台)”“龙泉驿区校外培训机构办学经费全额全流程服务监管系统(资金监管系统)”“龙泉驿区智慧教育云平台”6个系统作二级等级保护测评。测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面。通过测评,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告,并按照公安部制定的要求完成信息系统安全等级保护定级备案工作。2、龙泉驿区教育信息化应用呈现逐年增长态势,但网络安全形势日益严峻。为能有效应对网络安全风险,完善城域网中心机房管理制度,保障重要服务器、网络设备正常运行,落实重要时期网络安全保障工作,根据《中华人民共和国网络安全法》及行业主管部门要求,现拟采购网络安全运维保障服务,有序开展2023年度区中心机房相关系统漏洞扫描、网络安全设备运维、专网安全运行监测等日常保障,开展网络安全应急演练和网络安全知识与技能培训等,以提升信息系统以及各终端的安全防护水平,提高网络安全事件预警和处置能力。
3.2、服务内容及服务要求
3.2.1服务内容
采购包1:
采购包预算金额(元):300,000.00
采购包最高限价(元):300,000.00
供应商报价不允许超过标的金额
(招单价的)供应商报价不允许超过标的单价
|
序号 |
标的名称 |
数量 |
标的金额(元) |
计量单位 |
所属行业 |
是否核心产品 |
是否允许进口产品 |
是否属于节能产品 |
是否属于环境标志产品 |
|
1 |
龙泉驿区教育局信息系统网络安全等级保护测评及风险评估服务项目 |
1.00 |
300,000.00 |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
采购包2:
采购包预算金额(元):180,000.00
采购包最高限价(元):180,000.00
供应商报价不允许超过标的金额
(招单价的)供应商报价不允许超过标的单价
|
序号 |
标的名称 |
数量 |
标的金额(元) |
计量单位 |
所属行业 |
是否核心产品 |
是否允许进口产品 |
是否属于节能产品 |
是否属于环境标志产品 |
|
1 |
网络安全运维保障服务项目 |
1.00 |
180,000.00 |
项 |
软件和信息技术服务业 |
否 |
否 |
否 |
否 |
3.2.2服务要求
采购包1:
标的名称:龙泉驿区教育局信息系统网络安全等级保护测评及风险评估服务项目
|
参数性质 |
序号 |
技术参数与性能指标 |
||||||||||||||||||||||||||||||
|
|
1 |
包1:龙泉驿区教育局信息系统网络安全等级保护测评及风险评估服务项目 一、项目概述 1.项目概况 为了落实公安部、网信办和教育局应用系统安全等级保护要求,进一步增强系统安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,保障龙泉驿区城域网中心信息系统安全、稳定、可靠、高效的运行,按照相关的国家、行业的安全标准要求,需要对“龙泉驿区教育大数据应用分析系统”进行网络安全三级等级保护测评。“龙泉驿区教育局办公OA平台”“龙泉驿区民办教育信息服务监管平台”“成都经开区(龙泉驿区)互联网+阳光校餐智慧管理平台”“龙泉驿区教育局应急管理指挥平台(监控平台)”“龙泉驿区校外培训机构办学经费全额全流程服务监管系统(资金监管系统)”“龙泉驿区智慧教育云平台”6个系统作二级等级保护测评。测评内容包括:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面。通过测评,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告,并按照公安部制定的要求完成信息系统安全等级保护定级备案工作。 2.测评对象:
二、项目清单
三、技术服务内容及要求 ★(一)核心业务系统等级保护评测备案服务内容 服务标准: 《中华人民共和国网络安全法》;GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》;GB/T28448-2019《信息安全技术网络安全等级保护测评要求》;GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》;《信息安全等级保护管理办法》公通字2007[43]号。 为了保障龙泉驿区城域网中心信息系统安全、稳定、可靠、高效的运行,按照相关的国家、行业的安全标准要求,需要对“龙泉驿区教育大数据应用分析系统”进行网络安全三级等级保护测评,“龙泉驿区教育局办公OA平台”“龙泉驿区民办教育信息服务监管平台”“成都经开区(龙泉驿区)互联网+阳光校餐智慧管理平台”“龙泉驿区教育局应急管理指挥平台(监控平台)”“龙泉驿区校外培训机构办学经费全额全流程服务监管系统(资金监管系统)”“龙泉驿区智慧教育云平台”6个系统作二级等级保护测评及风险评估。通过等级测评,对照相应安全等级保护要求进行差距分析,排查系统安全漏洞和隐患并分析其风险,制订出整改措施,出具测评报告。具体内容包括: 1.按照国家网络安全等级保护2.0系列标准要求对五个系统通过访谈、检查、测评等方法进行等级保护测评,找出差距、安全漏洞和隐患并分析其风险,制订出整改建议报告。测评内容包括信息系统技术安全性测评及信息系统管理安全测评。信息系统技术安全性测评包括但不限于:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;信息系统管理安全测评包括但不限于:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理;安全漏洞扫描包括但不限于:应用系统漏洞扫描、应用服务器漏洞扫描、数据库服务器漏洞扫描。 2.按照国家网络安全等级保护2.0系列标准及初测评的整改意见协助成都市龙泉驿区教育局完成相关信息系统技术方面的安全修复、系统加固等工作。 3.对经过整改后的信息系统进行回归测评,正式形成《网络安全等级保护测评报告》,确保已定级系统达到网络安全等级保护2.0的相关要求,通过公安机关的审核认可并提供证明材料。 4.开展信息系统网络安全风险评估,出具相应风险评估报告。 (二)核心业务系统等级保护评测备案服务具体技术要求 1.信息系统技术安全性测评 1.1安全物理环境测评 安全物理环境测评应当包含:安全物理环境测评:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 1.2安全通信网络测评 安全通信网络测评应当包含:网络架构、通信传输、可信验证等方面。 1.3安全区域边界测评 安全区域边界测评应当包含:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等方面。 1.4安全计算环境测评 安全计算环境测评应当包含:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等方面。 1.5安全管理中心测评 安全管理中心测评应当包含:安全管理中心测评:系统管理、审计管理、安全管理、集中管控等方面。 2.信息系统管理安全测评 2.1安全管理制度测评 安全管理制度测评应当包含:安全策略、管理制度、制定和发布、评审和修订等方面。 2.2安全管理机构测评 安全管理机构测评应当包含:岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等方面。 2.3安全管理人员测评 安全管理人员测评应当包含:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理等方面。 2.4安全建设管理测评 安全建设管理测评应当包含:系统定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择等方面。 2.5安全运维管理测评 安全运维管理测评应当包含:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理等方面。 3、风险分析和评价 依据GB/T 20984-2007《信息安全技术信息安全风险评估规范》,“龙泉驿区教育大数据应用分析系统”“龙泉驿区教育局办公OA平台”“龙泉驿区民办教育信息服务监管平台”“成都经开区(龙泉驿区)互联网+阳光校餐智慧管理平台”“龙泉驿区教育局应急管理指挥平台(监控平台)”“龙泉驿区校外培训机构办学经费全额全流程服务监管系统(资金监管系统)”“龙泉驿区智慧教育云平台”采用风险分析方法,分析信息系统测评结果中存在的安全问题可能对信息系统安全造成的影响,并给出发现的安全问题以及风险分析及评价情况。 4.安全漏洞扫描 安全漏洞扫描应当依据GB/T 18336-2015《信息技术安全技术信息技术安全性评估准则》、GB/T 20274-2008《信息系统安全保障评估框架》对 依据GB/T 20984-2007《信息安全技术信息安全风险评估规范》,对本次测评的系统的应用安全漏洞、主机安全漏洞、数据库安全漏洞三个内容进行测评。 (三)核心业务系统等级保护评测备案服务实施要求 1.项目进度要求 本项目测评实施要求同步实施、重点先行、阶段性成果展现相结合。本次信息系统安全等级保护测评服务工作分为:测评准备、方案编制、现场测评、问题整改、回归测评、报告编制等几个阶段。 第一阶段: 组建项目组,制定网络安全等级保护测评项目计划书、测评实施方案、项目团队(含项目总测评师、项目经理、测评技术人员等)以及人员安全培训计划,并提交成都市龙泉驿区教育局科信科审核。 第二阶段: 进行现场测评,同时对各系统信息安全相关管理和技术人员进行安全技术培训。初次测评完成后,提交初评的整改意见报告。 第三阶段: 协助成都市龙泉驿区教育局针对测评过程中发现的安全问题进行技术整改加固工作,并进行整改后的回归测评。 第四阶段: 整理测评结果,向成都市龙泉驿区教育局科信科提交被测信息系统安全等级保护测评报告以及相应文档。并保证通过监管部门的等级保护备案工作。 2.项目实施要求 依据国家各项相关标准法规和成都市龙泉驿区教育局现有的规章制度,同时结合项目实际需要,对该项目工作中的定级、备案、测评(包括测评范围、测评方法等)、整改(包括整改方法、范围等)过程中,所需的产品、技术、制度、流程、建设要求和实施规范等方面,提供咨询、测评、整改建议以及整个建设过程的监督和管理等服务。 提供实施方案和技术方案。技术方案包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,对系统进行详细的测评,发现系统不足,明确安全风险隐患和差距,提出整改意见,协助成都市龙泉驿区教育局进行整改;实施方案包括但不限于测评标准、测评流程、测评准备、方案编制、测评指标、项目人员安排、实施进度及风险保障措施等以及阶段性文档提交、验收标准、质量保证和风险规避措施等,需要明确每项工作的时间安排、操作时间和操作人员。服务商负责提供的服务内容至少应包括,但不限于以下各项: 2.1供应商在网络安全等级保护测评和风险评估前应制定详细的技术方案,包括网络安全等级保护测评项目计划书、测评实施方案以及人员安全培训计划等,并提交成都市龙泉驿区教育局科信科审核。 2.2网络安全等级保护测评包括但不限于以下对象:网络结构、网络服务、主机系统、存储备份系统、数据库、中间件、应用系统、数据安全、安全系统、系统安全策略等。 2.3供应商应描述测评服务的技术方案,包括准备工作、技术措施、人员安排、时间进度、可能对系统造成的影响等。 2.4安全测评工作应尽量选择在非业务繁忙时段进行,将对被测系统可能带来的影响减至最小。 2.5网络安全等级保护测评完后,协助成都市龙泉驿区教育局科信科整理备案材料和进行安全主管部门备案工作。 2.6供应商应承诺能够积极与成都市龙泉驿区教育局科信科协作,共同完成本项目的测评工作,项目实施过程中出现问题不得互相推诿,双方应主动进行沟通,并及时解决问题,确保项目顺利实施。 3.项目管理要求 对项目进行科学严格的管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,供应商必须提供完整的项目管理方案,项目的方案设计与具体实施应满足以下原则: 3.1最小影响原则:工作应尽可能小的影响系统和网络的正常运行,不能对网络的运行和业务的正常运行产生显著影响(包括系统性能明显下降、网络拥塞、服务中断); 3.2标准性原则:服务方案的设计与实施应依据国家网络安全等级保护2.0系列标准进行; 3.3规范性原则:供应商工作中的过程和文档,应具有规范性,便于项目的跟踪和控制; 3.4可控性原则:方法和过程要在双方认可的范围之内,安全服务的进度要按照进度表安排实施,保证成都市龙泉驿区教育局科信科对于服务工作的可控性; 3.5整体性原则:评估内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患; 3.6保密原则:对过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害采购人的行为,否则成都市龙泉驿区教育局有权追究供应商的责任。 供应商需根据上述要求,提供项目实施方案,内容包括但不限于项目实施标准、方案编制、现场测评、报告编制、项目人员安排、项目实施周期等。 4.服务保障与承诺 4.4供应商应严格按照测评人员执业守则,按照国家相关法规、规范、标准及制定的测评方案、项目计划书、实施细则进行测评,在保证质量、安全的前提下,确保在项目规定的期限内按期完成。 4.2供应商应协助、配合成都市龙泉驿区教育局与上级监管部门、公安机关的沟通协调。在测评过程中和测评完成后,协助、配合成都市龙泉驿区教育局相关的信息系统安全整改,确保已定级系统达到等级保护的相关要求,并通过公安机关的审核认可。 4.3供应商应在项目期内向成都市龙泉驿区教育局提供7*24小时电话咨询服务,必要时上门服务。跟踪网络安全等级保护的最新发展情况,及时告之成都市龙泉驿区教育局科信科,提供相应解决方案及建议,协助其持续符合信息系统安全等级保护工作的要求。 4.4供应商应在项目实施过程中,对成都市龙泉驿区教育局科信科相关人员进行安全方面的技术培训,明确项目实施的思路、方案、技术路线,提升技术人员的安全意识,可以独立的对网络安全等级保护的国家安全政策和法规进行把握,了解测评整改手段,掌握测评整改方法。 4.5供应商应在项目开始前,与成都市龙泉驿区教育局签订保密协议,严格遵守法律法规,对成都市龙泉驿区教育局商业秘密、系统风险信息、项目实施内容及成果信息进行严格保密,未经成都市龙泉驿区教育局同意,严禁将上述内容与任何第三方透露或用于其他商业用途,并承担由此产生的一切损失。 4.6供应商应在项目开始实施前需成立专业的测评团队,团队人员配备包括项目技术负责人、项目经理和具有专业的测试人员。 提交的材料包括但不仅限于以下资料:《网络安全等级保护测评报告》、《风险评估报告》。 ★四、商务要求 (一)服务期限及服务地点 1、包件一,合同签订之日起90日内完成信息系统等级保护测评和风险评估。 2、服务地点:成都市龙泉驿区教育局中心机房和系统政务云机房。 (二)付款方式 付款方式:签订合同后,按照优化营商环境相关文件要求,达到付款条件15工作日内,支付合同总金额的40%;成交供应商按照合同约定时间内完成本项目工作,可向采购人申请验收。项目验收合格后成交供应商凭验收报告、合同书、正式发票等要件到教育局相关部门办理合同款项支付程序,达到付款条件15工作日内支付合同总金额的60%。 (三)履约验收要求: 1、成交服务商与采购人应严格按照相关要求进行验收,采购方有权邀请第三方机构或质检部门共同验收。 2、验收方法:验收时双方皆应派员参加,验收合格并安装完毕后需双方签署验收单; 3、验收标准:按国家有关规定以及磋商文件的服务要求和技术指标、服务商的投标文件及承诺与本合同约定标准进行验收;采购人与服务商双方如对服务要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在磋商文件中按服务要求和技术指标比较优胜的原则确定该项的约定标准进行验收; 4、验收时间要求:成交人按照合同要求完成全部工作后,采购人在收到书面的验收申请材料后30日内组织履约验收工作。 5、验收要求:由采购人严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)及四川省财政厅相关文件的要求及国家现行的有关法律法规进行验收。 注:以上技术参数与性能指标中带★号项内容为本章实质性内容,不允许有负偏离。 |
采购包2:
标的名称:网络安全运维保障服务项目
|
参数性质 |
序号 |
技术参数与性能指标 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
1 |
包2:网络安全运维保障服务项目 一、项目概述 1、龙泉驿区教育信息化应用呈现逐年增长态势,但网络安全形势日益严峻。为能有效应对网络安全风险,完善城域网中心机房管理制度,保障重要服务器、网络设备正常运行,落实重要时期网络安全保障工作,根据《中华人民共和国网络安全法》及行业主管部门要求,现拟采购网络安全运维保障服务,有序开展2023年度区中心机房相关系统漏洞扫描、网络安全设备运维、专网安全运行监测等日常保障,开展网络安全应急演练和网络安全知识与技能培训等,以提升信息系统以及各终端的安全防护水平,提高网络安全事件预警和处置能力。 2、所属行业:
二、服务清单
★三、技术服务内容要求 本项目服务内容主要包括漏洞扫描、网络设备安全运维(包含但不仅限于保垒机、日志服务器、APT系统等)、网络日常监测及巡检服务、应急演练(含网络应急响应专家团队支持服务)、教育局相关网站SSL证书服务、重保支撑、网络安全培训等服务。 1.漏洞扫描服务 总要求:供应商开展网络及信息系统、网络安全设备漏洞扫描。一是例行扫描,即对龙泉驿区教育系统相关单位(含下属学校单位)的信息系统(网站)(名单由科信科提供)、城域网网络设备(含学校级核心及楼层交换、路由器等)等开展代码漏洞、弱口令扫描、web漏洞、系统漏洞等3次例行扫描服务;二是临时扫描,主要是区教育局7个特定对象系统中的实施了重大改版升级的系统提供上线服务前漏洞扫描检测代码漏洞、弱口令扫描、web漏洞、系统漏洞等服务。每次扫描均提交《扫描报告》,提出安全整改与安全加固建议;指导和协助用户单位(学校)实施整改;开展整改复查验证;协助对整改进度、整改质量、整改效果等进行评估。 本项目漏洞扫描主要按照“扫描准备”、“扫描实施”、“报告提交”三个阶段执行。检测内容为:安全策略配置;威胁检测;漏洞、网页篡改、挂马暗链、垃圾广告等扫描;弱口令检测等。 1.1扫描服务内容
1.2工作阶段 (1)扫描准备。本阶段要求供应商依据采购人表达(包括对对象系统的现场调研和技术交流),进一步确定漏洞对象、扫描指标、扫描时段和采用的扫描工具/扫描技术、实施的保护措施以及报告编制、报告解解读、漏洞修补指导等具体事项工作,形成《扫描工作方案》。 (2)扫描实施。本阶段要求供应商依据前期确定的《扫描工作方案》,规范、有序开展例行扫描+临时扫描,包括实施扫描、数据收集、数据分析,为接续开展的报告撰写、整改意见提供等做好基础数据和分析研判准备。 漏洞扫描,主要采用专业漏洞扫描设备(系统)、漏洞扫描工具等,按采购人要求实施(实地+远程)约定行为的漏洞扫描。 漏洞分析,主要是对扫描结果进行安全分析,对部分需要人工确定和安全分析的漏洞进行手工检测和确认,以确定存在漏洞的准确性和风险性。 (3)报告提交。本阶段要求供应商在对各对象系统实施扫描并对数据梳理、分析总结基础上,结合国家标准和教育网络安全建设要求,编制并提供每系统每次的《扫描报告》。向采购人(包括用户单位)提出安全建设建议,指导采购人(包括用户单位)开展漏洞修补与安全加固,开展复查验证;协助采购人对用户单位(学校)整改进度、整改质量、整改效果等进行评估。 1.3工作要求 (1)《扫描工作方案》须经采购人确认后执行。 (2)人员配置 供应商每次扫描配备不低于2名具有安全服务专业资格技术人员。 (3)扫描方式: 暴露在互联网中的网站和其他网络资产采用远程扫描,其他成都教育专网内网资产采用本地扫描。 (4)扫描工具 具有软件著作权的网络安全专业漏洞扫描设备(系统),误报率不能超过10%。 (5)开展时间 考虑扫描可能对业务系统带来的可能影响,扫描时间原则定在非工作日时段、节假日期间。 (说明:1.每次扫描后均形成并提交《扫描报告》;2.报告具体文本体例、表达内容等另行确定) (6)整改指导 供应商根据发现的漏洞和问题给出不同的指导建议,建议包括但不限于软件的升级、策略优化加固、组建配置更新以及网站代码修复;建设单位根据建议进行加固和升级,安全工程师根据升级和加固结果进行复核。 2.网络安全设备运维服务 提供城域网中心机房相关网络安全设备的运维服务,包括但不限于安恒保垒机、安恒数据库日志服务器、安恒APT服务平台、锐捷RILL等平台或系统的科学合理配置、策略设置、系统升级、故障修复及处理等并做好日常巡查巡检,使之能正常使用,发挥其效益。 运维设备主要清单: 安恒堡垒机:设备型号:DAS-USM150,根据采购人提供的资产清单,科学合理配置和设备相关策略,使机房信息系统运维、网络设备运维须通过堡垒机进行(直接访问无效),确保操作记录可回溯源,安全可控。 安恒数据库日志服务器及APT服务器:科学合理配置设备,策略设置、系统升级、故障修复及处理等,使之能正常使用,发挥其效益 锐捷RILL平台:科学合理配置设备,分类生成区域网络拓扑图、中高考、自考、成考等涉考学校相关网络拓扑图、中小学、幼儿园网络分类拓扑图,整理城域网机房3D布局,优化可视结构图,协助处理平台或系统漏洞问题,确保系统稳定、安全。 备份一体机:型号:联创信安SDOP4100,科学合理配置,使服务器和备份一体机等设备能正常使用。 存储交换机:博科300,科学合配置网络使之与相关服务器、磁盘阵列正常使用和运行。 形成成果:《网络安全设备运维成果报告》及日常运维记录单等原始凭证。 3.网络日常监测及巡检服务 供应商通过已部署于成都教育城域专网的态势感知平台,结合专网(城域骨干、区县级主干)组网设备、区级网络中心)安全设备等,对教育专网(龙泉区域)全网实施全天候安全运行监测,第一时间提供网络攻击、病毒破环、防御漏洞等安全监测与安全预警信息,协同采购人单位、网络用户(区县教育局及下属学校单位)有效处置网络安全事件;开展对突发事件的处置复查;分析网络安全运行监测数据,提交《龙泉驿区专网网络安全监测巡检月报》。 工作要求: 1. 《监测及巡检工作方案》须经采购人确认后执行; 2. 人员配置:供应商安排不少于1名专业技术人员,通过网络或现场做好日常监测和巡检,做好日志记录(包含但不限于运维系统截图、现场拍照等),现场巡检每月不低于1次,并提供7x24专家团队远程技术支撑服务; 成果:提交《龙泉驿区专网网络安全监测巡检月报》 4.应急响应和应急演练服务 4.1应急响应服务: 在重大信息安全事件发生时,供应商须根据故障级别启动应急预案,提供安全事件应急响应服务,进行应急处置,排除隐患,协助采购人恢复系统正常操作; 在安全事件发生后,能根据服务需求以电话、远程支持、现场支持的方式提供服务,包括事故处理及恢复、事后的事故描述报告以及后续的安全状况跟踪。当主机或网络正遭到攻击或发现入侵成功的痕迹,服务方根据服务要求,以最快的速度赶到现场,协助解决问题,查找后门,保存证据和追查来源。安全事件是指网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。具体涉及如下发生情况:非授权访问、信息泄密、拒绝服务、系统性能严重下降、在系统日志中发现非法登录者、发现网络大面积爆发计算机病毒感染、发现有人在不断强行尝试登录系统、系统中出现不明的新用户账号、管理员收到来自其它站点系统管理员的警告信、文件的访问权限被修改、因安全漏洞导致的系统问题、其它的入侵行为。安全事件是指网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行,或已经发现的有可能造成上述现象的安全隐患。 根据事件危害程度,主要分为: (1)安全事故由于安全原因造成的网络通信物理或逻辑中断的事故。由于安全原因系统重要业务运行停止造成的事故。系统重要业务数据损坏。系统遭受入侵,机密数据外泄。因安全隐患可能会造成事故的现象。 (2)严重安全事件由于安全原因造成的网络通信物理或逻辑中断的严重故障。由于安全原因系统重要业务运行停止造成严重故障。系统部分重要业务数据损坏。系统遭受入侵,部分机密资料外泄。因安全隐患可能会造成故障的现象。 (3)一般安全事件由于安全隐患或系统遭受入侵、尝试性入侵但未造成不良后果的网络通信或系统业务运行中出现的一般故障,或利用本网发起的对其它网络的攻击。 服务要求(安全事件处理时效) 事件处理响应时间:安全事故:10分钟;严重安全事件:10分钟;一般安全事件:30分钟 事件处理到场时间:安全事故:30小时;严重安全事件:20小时;一般安全事件:必要时到场 事件初步处理时间(指受影响的通信或者业务恢复网络通信的状态,不包括系统或数据受到损坏需要从备份介质恢复的工作和时间)。 安全事故:3小时;严重安全事件:6小时;一般安全事件:一个工作日 事件最终处理时间:安全事故:12小时;严重安全事件:6小时;一般安全事件:一个工作日。 紧急响应服务结果报告。针对在紧急安全响应服务的所遇到的安全问题、安全事故处理过程、处理结果,48小时汇总形成紧急响应服务结果报告。 4.2网络安全应急演练: 供应商组织开展2次教育城域专网区级网络中心安全突发事件应急处置演练(采购人协同),提交《应急处置演练报告》;协助修订《龙泉驿区教育城域专网区级网络中心网络安全应急预案》;根据区教育系统应急预案内容组建网络应急响应专家组(团队)和网络安全应急技术支撑队伍,提供网络安全应急响应专家支持和技术支撑服务。协助修订《龙泉驿区教育城域专网区级网络中心网络安全应急预案》。 成果:如有应急响应事件形成《XX应急响应处置报告》、《应急处置演练报告》、协助修改版的《龙泉驿区教育城域专网区级网络中心网络安全应急预案》。 5.信息系统(网站)SSL证书服务 为了提高TCP协议的基础数据的加密、身份验证和完整性保护,供应商须提供龙泉驿区教育大数据平台(lqjydsj.cn)和民办教育信息服务监管平台(lqisp.cn)域名(含二级域名)及区教育局办公OA系统(IP地址171.221.172.120:88)加密、身份验证和完整性保护的三年有效期的SSL证书。使信息系统(网站)系统不使用明文模式传输,防范网络安全风险。 成果:配合相关系统运维服务商完成信息系统(网站)SSL证书启用。 6.重保支撑和安全加固保障服务 供应商按要求提供包含但不限于重大教育考试、网络安全专项行动(迎检)、重大特殊时期网络安全保障任务等提供网络安全技术支撑和保障。在此基础商编制《龙泉驿区教育网络系统风险评估报告》。 (1)网络安全专项行动技术支撑 根据采购人按要求和行业部门网络安全专项行动工作部署,一是配合采购人对基础设施及重要信息系统和门户网站及相关网络与信息安全设备的信息与网络安全进行自查,包括:根据安全检查事项,对各种检查内容的实际情况事前排查,完成资料撰写、检查表格记录等,协助采购人做好迎检准备。二是根据检查结果通报,协助采购人开展整改。 (2)网络安全专项行动迎检保障 ①风险评估。根据采购人按要求和行业部门网络安全专项行动工作部署,依据国家法律法规和技术标准规范以及最新网络安全要求等,对龙泉教育城域专网(含区级网络中心承载应用系统)进行安全风险评估,评估物理城域专网和区级网络中心承载应用系统自身存在的安全风险和管理漏洞,评价抗风险抵御能力,编制并提交《龙泉驿区教育网络系统风险评估报告》,为采购人构建信息安全保障体系提供有效的工作支撑与技术保障。 ②技术支撑。针对实际态势,依据国际、国内相关信息技术标准,结合上级安全检查考核标准,从业务出发,梳理区教育局信息系统关键资产和控制措施,对信息系统的保密性、完整性和可用性等安全属性进行科学识别和评价,为采购人构建符合龙泉教育信息化发展所需的网络安全技术咨询支撑。 ③迎检支撑。根据每次安全检查工作通知,深刻领会文件精神和有关要求,研究指定系统安全检漏洞排查修补实施方案,于检查前完成修补。 (3)重保及特殊时期安全保障。在重大教育考试、国家重要会议、重大节日、重大活动等特殊时期提供网络安全保障服务,切实保证重要活动节假日召开期间业务系统的安全可靠运行,全面提高成都市教育局应对突发情况的综合管理水平和应急处置能力,最大限度地保证重大节假日期间业务稳定安全运行和可靠畅通。同时为采购人提供现场安全检查服务,检查内容包括但不限于于安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全终端设备(如个人电脑、打印机等)、安全管理制度、运维安全管理、安全管理机构等。 (4)针对在工作中或漏扫中发现的安全漏洞、安全隐患、不安全配置项、网络病毒,建立工作群,提供安全加固建议,并协助采购人进行安全修复与加固。具体内容:调整策略、修改配置、升级补丁,分析单个漏洞形成原因、危害程度、修复方法、分析总体网络架构和系统全局安全性,从而编制汇总形成详细的系统加固解决方案。(操作系统漏洞加固、配置加固) 成果:形成《重保支撑工作方案》《龙泉驿区教育网络系统风险评估报告》和《安全加固建议书》等。 7.基础环境合规性检测服务 对新上系统、新上设备进行基础环境合规性检测,并提供电子检测报告。并负责新上资产记录。 成果:如有新系统上线形成《XXX系统上线前安全检测服务报告》 8.区教育互联网统一出口映射管理服务 供应商负责区教育互联网统一出口映射的申请(制定映射申请表)、记录、和管理及通知教育网运维单位对映射进行处理(增删改查)。 成果:形成经审核的互联网出口映射表 9.编制网络安全管理制度服务 供应商配合采购人编制或修订、装订机房管理制度、网络管理制度等工作、负责教育网网络拓扑更新和印刷等工作。 成果:《XXX网络安全管理制度》、《XXX机房管理制度》等。 10.终端安全检测服务 供应商根据采购人需求对已接入教育城域网的各级学校的终端进行安全检测并提供电子版检测报告和整改建议。 11.安全通告服务 安全通告是教育系统网络安全工作的重要组成部分,做好安全通告,使我区教育系统各单位及时掌握最新的安全漏洞情况,提前做好应对网络安全潜在风险提供有效保障。 针对本单位在运行的网络基础设施和信息系统,通过官方或权威渠道,有针对性地收集国内外公布的最新安全漏洞信息。安全通告内容包括漏洞名称、公开日期、影响对象、漏洞描述、漏洞类型、危害级别、漏洞防护及修复方法等。 成果:《XXX系统漏洞公告》、《XXX病毒公告》按需及时提供 12.网络安全培训服务 12.1网络安全专题培训 供应商与采购人协同开展网络安全培训。一是通识培训,特邀国内网络安全行业专家,对教育系统承担教育信息化建设与管理岗位人员进行网络安全国家法律规章、网络安全要求、等保2.0等相关培训。二是技能培训,结合本项目开展的漏洞扫描、日常监测、攻防演练等,对区教育系统承担教育网络具体建设、运维管理等技术岗位人员进行安全防范技能培训(包括安全设计、抗攻击、防破环、漏洞封堵、安全加固、安全协防等的实用技能)。报告提交。供应商依据培训要求、培训过程和培训效果,提交《培训报告》。 12.2培训工作要求: (1)集中培训 网络安全通识培训和网络安全技能培训均采用现场培训。通过面对面的单独讲解的方式,使得系统使用人员、系统维护人员能够更深层次的掌握安全项目的方法、更好的响应紧急安全事件等。现场指导培训往往比授课讲解的方式更容易让学员记忆、理解和掌握。 集中培训针对不同的参加人员分为基础培训和高级培训。基础培训主要针对技术人员和维护人员,对人员的安全意识、安全防护技术、安全应急响应能力、安全基础管理和常见系统及设备的安全优化方法进行全面培训,使参加培训的人员对相关技术原理、配置技巧和运维过程中的常见问题有所认识和了解。高级培训主要针对管理人员,对安全风险及弱点管理、安全策略与安全运维流程管理方面进行全面培训,使参加培训的人员能够充分发挥安全管理系统的作用,落实相关的安全策略、运维流程。 (2)培训讲师 网络安全通识培训讲师由服务商特邀网络安全行业专家,不少于3名。 网络安全技能培训讲师主要由服务商承担本项目漏洞扫描、安全监测、攻防演练等的有关技术负责人。 上述费用由本项目供应商承担。 成果:提交《网络安全培训方案》《网络安全培训报告》及过程性培训印证资料,包括但不限于PPT等。 四、其他要求 4.1实施能力 1.供应商需提供网络运维和保障服务方案。方案但不限于本项目实施的的需求分析、服务方案和保障方案(领导机构、组织保障、质量管理、应急预案)等网络保障运维方案。 2.工作经验。供应商应具有大型网络系统建设、运维管理、技术维护、重保支撑和信息网络安全建设、维护以及漏洞检测、风险评估等经验能力;能向采购人提供网络安全体系性工作技术支撑保证。 3.供应商为本项目配置的服务团队人员具有网络安全建设、运维管理、运行监测、风险评估等类似项目实施经验。 4.用户培训。供应商应根据项目要求编制并提供培训资料;提供符合能力水平要求且足够的人力资源保障,组织并承担培训工作,能提供培训实操环境搭建(包括设备环境、实操软件模拟平台以及技术辅导、技术支撑等工作。) 4.2安全责任 1.项目保密 (1)供应商在履行本项目服务过程及各环节工作中获取的各种信息(包括但不限于项目涉及的全部文字、数字、音视频等各型文档)以及采购人尚未对外公开的信息承担保密义务。本项目保密有效期为合同签订生效之日起五年(合同签订同时,双方签订《保密协议》)。 (2)供应商对项目实施过程中涉及的全部数据(包括但不限于管理员、运行监测、系统维护、故障处理等相关设备及系统管理员账号)具有严格法律效力的保密责任,若有违反或非法传播或谋取非法利益等,供应商将承担由此产生的全部经济和法律责任。 2.项目安全 (1)供应商指定一名分管高层作为项目安全负责人,落实本方参与项目服务全过程的信息数据安全工作((合同签订同时,供应商出具《安全服务承诺书》)。 (2)供应商应指定一名本方职员作为本方唯一代表负责与采购人进行本项目保密涉及范畴数据、信息、资料等的接收,办理接收手续。 (3)在供应商对项目提供服务工作中,不得含可自动终止或妨碍系统正常运行和使用的插件或后门处理。若有违反,供应商将承担由此产生的全部经济和法律责任。 (4)供应商对提供服务涉及的实施环境、实施平台、实施工具、数据工具等自行负责(若涉及),由此产生的经济和法律责任等均由供应商自行负责承担。 3.工作成果 (1)项目服务所涉及的全部成果(包括但不限于局部额及全部的总方案、子方案、总报告、子报告以及各类各型《记录表》等)所有权全部归采购人(包括但不限于文字类、图片类、数字类、音视频类等各型文档)。未经采购人书面许可,供应商不得向任何第三方泄漏部分或全部;不得以任何理由及方式商业性地利用上述资料,由此造成的损失及相关法律责任全部由供应商承担。 (2)供应商不得利用本项目获取到的信息数据资源等牟取私利或发生有损采购人(包括项目涉及的各级各类用户)及成都教育形象及利益的行为、事件等。 ★五、商务要求 1.服务期限 本项目服务期为一年。合同签定生效后12个月(若特殊原因或突发情况,在不违背政府采购法律法规和本项目采购总体要求和目标任务前提下,经采购人和供应商协商一致的延后事项及时间等除外)。 2.服务地点 区教育系统相关单位和城域网中心。 3.付款方式 分期付款。 1.合同签订生效后,按照优化营商环境相关文件要求,采购人向供应商发出《项目进场通知书》,供应商实质性开展工作后的15个工作日内,采购人向供应商支付合同总金额的40%。 2.合同履约至2023年11月中旬进行年度中期考核,考核合格后15个工作日内支付合同总金额50%(根据考核得分支付); 3.服务期满进行终验考核和验收,验收合格后15个工作日内支付合同总金额10%(根据考核得分支付)。 4.不可抗力(含特殊情况)事件处理 1.不可抗力事件发生后,双方任意一方应立即通知对方,并提供国家或有关机构出具的证明(或凭证材料)。 2.不可抗力事件延续120天以上,双方应通过友好协商,共同确定是否对有关建设内容适当延期。 5.知识产权 1.本项目实施过程中产生的知识成果及知识产权归属采购人,有权决定知识成果及知识产权的使用方法和使用范围,未经采购人同意,中标供应商无权以任何形式向第三者转让与公开。 2.供应商应承诺在本项目实施过程中使用的任何产品和服务(包括部分使用)时,不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由供应商承担所有相关责任。 6.服务考核 1.考核计划 本项目分年度中期考核(约2023年11月进行)和项目结束终验考核 2.考核原则 l 客观公正。根据考核内容、标准,客观公正对供应商给予评价打分。 l 实绩为主。以考核履行岗位职责、完成质量等工作实绩为准。 l 民主公开。考核前对考核的范围、内容、标准、方法、程序等事项告供应商。 l 全面考核。综合评定原则。采取采购人测评和用户单位调查相结合。 3.考核标准 考核次数分年度中期和终验期考核。每次考核总分为100分。 考核等级评定分为:优秀(90-100分)、良好(80-89分)、合格(70-79分)、基本合格(60-69分)、不合格(60分以下);考核结果应用至相关笔次款项支付。优秀支付当期金额的100%,良好支付当期金额的85%,合格支付当期金额的70%,基本合格支付当期金额的60%,不合格不支付当期费用,即全部扣减当期应付费用。考核标准见《服务考核表》 服务考核表(样表)
7.履约验收要求: 1.供应商按照本项目采购需求和经采购人确认的《项目服务实施方案》,完成本采购项目全部服务工作(如因不可抗力或特殊情况,在确保采购总目标、总要求、总指标不变和采购人合法权益不受损的原则下,经双方协商一致且供应商出具承诺书的延后时间及事项除外);建设质量符合要求。 2.供应商向采购人提交《项目服务完结报告》 3.供应商向采购人提交书面《项目验收申请》 4.项目工作开展过程中,未出现因供应商原因造成的任何泄密事件(保密内容及要求以双方签署的《保密协议》为准)或有损采购人及龙泉教育利益的行为、事件等。 5.文档交付:项目验收前的5个工作日内(供应商可根据本项目具体情况,在相关工作节点向采购人提交)供应商向采购人正式(免费)移交项目资料(均要求至少一式三套盖章件和同等内容的DOC格式文档), 6.采购人认为本采购项目在执行全过程中应该获取的过程性、成果性资料,包括但不限于各记录表以及流程图原图等)。 7.验收其他要求: 1、成交服务商与采购人应严格按照相关要求进行验收,采购方有权邀请第三方机构或质检部门共同验收。 2、验收方法:验收时双方皆应派员参加,验收合格并安装完毕后需双方签署验收单; 3、验收标准:按国家有关规定以及磋商文件的服务要求和技术指标、服务商的投标文件及承诺与本合同约定标准进行验收;采购人与服务商双方如对服务要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在磋商文件中按服务要求和技术指标比较优胜的原则确定该项的约定标准进行验收; 4、验收时间要求:成交人按照合同要求完成全部工作后,采购人在收到书面的验收申请材料后30日内组织履约验收工作。 5、验收要求:由采购人严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)及四川省财政厅相关文件的要求及国家现行的有关法律法规进行验收。 注:以上技术参数与性能指标中带★号项内容为本章实质性内容,不允许有负偏离。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3.2.3人员配置要求
采购包1:
供应商为本项目配置人员为:项目负责人、项目经理和测试人员。
采购包2:
供应商为本项目配置的服务团队人员具有网络安全建设、运维管理、运行监测、风险评估等类似项目实施经验。
3.2.4设施设备要求
采购包1:
无
采购包2:
无
3.2.5其他要求
采购包1:
无
采购包2:
1.实施能力1.1供应商需提供网络运维和保障服务方案。方案但不限于本项目实施的的需求管理、服务方案和保障方案(领导机构、组织保障、质量管理、应急预案)等网络保障运维方案。1.2工作经验。供应商应具有大型网络系统建设、运维管理、技术维护、重保支撑和信息网络安全建设、维护以及漏洞检测、风险评估等经验能力;能向采购人提供网络安全体系性工作技术支撑保证。1.3工作团队及人员配备。供应商应组建本方工作团队(至少包括:网络安全体系设计、网络安全管理、网络安全运维支撑、信息网络安全检测、网络安全风险评估等的相关技术人员组成)到项目所在地开展技术支撑服务。供应商项目总负责人由分管高层担任。1.4用户培训。供应商应根据项目要求编制并提供培训资料;提供符合能力水平要求且足够的人力资源保障,组织并承担培训工作,能提供培训实操环境搭建(包括设备环境、实操软件模拟平台以及技术辅导、技术支撑等工作。)2.安全责任2.1项目保密(1)供应商在履行本项目服务过程及各环节工作中获取的各种信息(包括但不限于项目涉及的全部文字、数字、音视频等各型文档)以及采购人尚未对外公开的信息承担保密义务。本项目保密有效期为合同签订生效之日起五年(合同签订同时,双方签订《保密协议》)。(2)供应商对项目实施过程中涉及的全部数据(包括但不限于管理员、运行监测、系统维护、故障处理等相关设备及系统管理员账号)具有严格法律效力的保密责任,若有违反或非法传播或谋取非法利益等,供应商将承担由此产生的全部经济和法律责任。2.2项目安全(1)供应商指定一名分管高层作为项目安全负责人,落实本方参与项目服务全过程的信息数据安全工作((合同签订同时,供应商出具《安全服务承诺书》)。(2)供应商应指定一名本方职员作为本方唯一代表负责与采购人进行本项目保密涉及范畴数据、信息、资料等的接收,办理接收手续。(3)在供应商对项目提供服务工作中,不得含可自动终止或妨碍系统正常运行和使用的插件或后门处理。若有违反,供应商将承担由此产生的全部经济和法律责任。(4)供应商对提供服务涉及的实施环境、实施平台、实施工具、数据工具等自行负责(若涉及),由此产生的经济和法律责任等均由供应商自行负责承担。2.3工作成果(1)项目服务所涉及的全部成果(包括但不限于局部额及全部的总方案、子方案、总报告、子报告以及各类各型《记录表》等)所有权全部归采购人(包括但不限于文字类、图片类、数字类、音视频类等各型文档)。未经采购人书面许可,供应商不得向任何第三方泄漏部分或全部;不得以任何理由及方式商业性地利用上述资料,由此造成的损失及相关法律责任全部由供应商承担。(2)供应商不得利用本项目获取到的信息数据资源等牟取私利或发生有损采购人(包括项目涉及的各级各类用户)及成都教育形象及利益的行为、事件等。
3.3、商务要求
3.3.1服务期限
采购包1:
自合同签订之日起90日
采购包2:
自合同签订之日起365日
3.3.2服务地点
采购包1:
龙泉驿区教育城域网中心和政务云
采购包2:
区教育系统相关单位和城域网中心
3.3.3考核(验收)标准和方法
采购包1:
1、成交服务商与采购人应严格按照相关要求进行验收,采购方有权邀请第三方机构或质检部门共同验收。2、验收方法:验收时双方皆应派员参加,验收合格并安装完毕后需双方签署验收单;3、验收标准:按国家有关规定以及磋商文件的服务要求和技术指标、服务商的投标文件及承诺与本合同约定标准进行验收;采购人与服务商双方如对服务要求和技术指标的约定标准有相互抵触或异议的事项,由采购人在磋商文件中按服务要求和技术指标比较优胜的原则确定该项的约定标准进行验收;4、验收时间要求:成交人按照合同要求完成全部工作后,采购人在收到书面的验收申请材料后30日内组织履约验收工作。5、验收要求:由采购人严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)及四川省财政厅相关文件的要求及国家现行的有关法律法规进行验收。
采购包2:
1.考核计划本项目分年度中期考核(约2023年11月进行)和项目结束终验考核2.考核原则①客观公正。根据考核内容、标准,客观公正对供应商给予评价打分。②实绩为主。以考核履行岗位职责、完成质量等工作实绩为准。③民主公开。考核前对考核的范围、内容、标准、方法、程序等事项告供应商。④全面考核。综合评定原则。采取采购人测评和用户单位调查相结合。3.考核标准考核次数分年度中期和终验期考核。每次考核总分为100分。考核等级评定分为:优秀(90-100分)、良好(80-89分)、合格(70-79分)、基本合格(60-69分)、不合格(60分以下);考核结果应用至相关笔次款项支付。优秀支付当期金额的100%,良好支付当期金额的85%,合格支付当期金额的70%,基本合格支付当期金额的60%,不合格不支付当期费用,即全部扣减当期应付费用。考核标准见《服务考核表》
3.3.4支付方式
采购包1:
分期付款
采购包2:
分期付款
3.3.5支付约定
采购包1:付款条件说明:签订合同后,按照优化营商环境相关文件要求,达到付款条件起15日,支付合同总金额的40.00%。
采购包1:付款条件说明:成交供应商按照合同约定时间内完成本项目工作,可向采购人申请验收。项目验收合格后成交供应商凭验收报告、合同书、正式发票等要件到教育局相关部门办理合同款项支付程序,达到付款条件起15日,支付合同总金额的60.00%。
采购包2:付款条件说明:合同签订生效后,按照优化营商环境相关文件要求,采购人向供应商发出《项目进场通知书》,供应商实质性开展工作后15个工作日,达到付款条件起15日,支付合同总金额的40.00%。
采购包2:付款条件说明:合同履约至2023年11月中旬进行年度中期考核,考核合格后,达到付款条件起15日,支付合同总金额的50.00%。
采购包2:付款条件说明:服务期满进行终验考核和验收,验收合格后,达到付款条件起15日,支付合同总金额的10.00%。
3.3.6违约责任及解决争议的方法
采购包1:
1、甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的合法正常履行。2、如因乙方工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第三方的法律责任等,乙方对此均应承担全部的赔偿责任。3、乙方提供的服务不符合磋商文件、报价文件或本合同规定的,每项违约乙方须向甲方支付本合同总价20%的违约金外,还应承担继续履行、采取补救措施或者赔偿损失等违约责任。4、乙方未按合同约定时间、质量约定充分提供服务的,视为乙方违约。乙方无权收取违约对应的服务费,且违约期间每日应按合同总价的千分之五向甲方支付违约金。如乙方违约期间连续三日的,或在合同期内累计逾期超过十日的,或累计违约达五次的,甲方另有权解除合同,乙方无权收取任何费用,并应立即向甲方退还所有已收费用。此外,乙方还应向甲方支付合同总价20%的违约金。因乙方违约导致的甲方损失、责任,乙方应承担全部损失的赔偿责任。5、乙方保证本合同工作成果的权利无瑕疵,包括所有权及知识产权等权利无瑕疵。乙方必须保障甲方在使用其提供的产品、服务时不受到第三方权利主张或责任追究。否则,甲方有权解除本合同,乙方除应向甲方返还已收款项外,还应另按合同总价的百分之二十向甲方支付违约金并赔偿因此给甲方造成的一切损失。
采购包2:
1、甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的合法正常履行。2、如因乙方工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第三方的法律责任等,乙方对此均应承担全部的赔偿责任。3、乙方提供的服务不符合磋商文件、报价文件或本合同规定的,每项违约乙方须向甲方支付本合同总价20%的违约金外,还应承担继续履行、采取补救措施或者赔偿损失等违约责任。4、乙方未按合同约定时间、质量约定充分提供服务的,视为乙方违约。乙方无权收取违约对应的服务费,且违约期间每日应按合同总价的千分之五向甲方支付违约金。如乙方违约期间连续三日的,或在合同期内累计逾期超过十日的,或累计违约达五次的,甲方另有权解除合同,乙方无权收取任何费用,并应立即向甲方退还所有已收费用。此外,乙方还应向甲方支付合同总价20%的违约金。因乙方违约导致的甲方损失、责任,乙方应承担全部损失的赔偿责任。5、乙方保证本合同工作成果的权利无瑕疵,包括所有权及知识产权等权利无瑕疵。乙方必须保障甲方在使用其提供的产品、服务时不受到第三方权利主张或责任追究。否则,甲方有权解除本合同,乙方除应向甲方返还已收款项外,还应另按合同总价的百分之二十向甲方支付违约金并赔偿因此给甲方造成的一切损失。
3.4其他要求
无
收藏