招标文件
采购需求
一、项目属性:服务类项目。
二、项目概况
(一)项目背景
南京市人社信息系统为等保三级系统,根据《网络安全法》和网络安全等级保护2.0的相关要求,为提高市人社信息系统的整体安全防护能力,需引进专业的系统安全保障服务,进行有效的系统安全运维管理,把系统运行过程中的有关各层次的安全设备、人员、网络、信息系统等进行综合运维管理,对不同的安全事件进行有效监控和做出及时响应;同时通过专业的安全运维和咨询服务,逐步构建动态、完整、高效的信息安全体系,从整体上保障市人社信息系统的安全平稳运行。
为保障市人社信息系统的安全稳定,需要引入一支经验丰富的技术服务团队,团队中包括精于现场应急和协调、网络故障排查、安全设备故障排查、主机安全维护、数据库安全维护、网络攻击和渗透防范等各类专家和专业技术人员,用于密切监控信息系统安全,降低安全事件发生的概率,一旦出现安全事件,将在第一时间启动应急响应措施,在最短的时间内将安全事件造成的影响降到最低,保障信息系统的安全运行,同时对各类安全事件进行记录和总结。
市人社信息系统涉及业务复杂,需求调整较多,不断有新的业务功能从设计到开发上线运行,因此本次安全服务的目标,是将服务与技术结合,把信息安全风险管理引入信息系统的生命周期的每一阶段,以满足市人社信息系统的安全保障要求。
安全运维服务项目范围为:市人社信息系统(包括老系统、金保二期系统、南京人社互联网端业务系统及市人社局信息中心负责建设管理的其他信息化项目的公共服务层、应用系统层、数据资源层、硬件平台层的安全运维以及系统安全管理规划、安全管理规范制定、监督实施等工作内容,覆盖公共基础、就业劳动关系、社会保险、人事人才、决策支持等南京市人力资源和社会保障全部业务领域;安全保障范围涵盖市、区、街道(镇)、社区(村)四级人社业务支撑平台和所有对接人社业务专网的市数据局、大数据集团、工伤定点医院、退休体检医院、税务、银行、住建委、民政等外部门和合作单位的接入端;配合部、省、区人社部门做好南京人社信息系统安全方面的管理工作。
(二)项目建设遵循标准
遵循国家、行业及地方现行的规范和标准。
三、产品清单
|
序号 |
名称 |
数量 |
单位 |
产品类型 |
所属行业类型 |
备注 |
|
1 |
2024年度市人社信息系统安全运维服务项目 |
1 |
项 |
主要产品 |
软件和信息技术服务 |
|
★四、拟采购标的需要满足的技术、商务要求
(一)技术要求
1、信息系统安全规划设计、安全标准制定、安全策略配置
(1)信息系统安全规划设计
配合采购人做好南京市人社信息系统支撑平台整体安全架构规划,根据系统变化,提出安全建设建议,同步做好相关调整和完善工作。协助应用开发方对前期存在的安全问题进行安全整改,指导应用开发方对应用系统进行安全架构设计。安全架构设计以应用系统的架构安全为目标,并从各方代码安全、对接安全、数据安全、组件安全、安全威胁、管理机制等多个方面,综合分析系统架构,提出针对性的指导意见,并协助指导安全整改实施。完成架构设计与整改的信息系统,必须拥有强健的安全架构,不能存在明显的架构漏洞。
(2)信息系统安全标准制定
负责向采购人提供技术支撑和法律咨询,协助采购人优化完善信息安全管理制度和相应安全标准。信息安全制度与标准是所有与信息安全有关的人员必须共同遵守的行为准则,其作用在于通过规范所有与信息安全有关人员的行为来保证实现安全策略中规定的目标和原则,包括人员管理、设备管理、操作管理等几个方面。主要包括但不限于以下内容:人员管理、机房安全管理、密码管理、数据备份管理、计算机终端安全管理、设备日常操作安全管理等。
(3)信息系统安全策略制定
根据市人社信息系统的实际情况,按照等保2.0要求,确保设备安全稳定运行,业务流程安全可靠。根据业务需求,结合安全要求制定并下发相应的安全策略,避免采购人信息系统出现安全事故。
2、信息系统安全类软硬件设备的日常运维和操作
(1)成交供应商负责市人社信息系统所有系统安全管理涉及的软、硬件设备原厂质保和软件授权到期后的续期,包括但不限于:核心防火墙、VPN、WAF、漏洞管理、入侵检测、数据库审计、网闸、终端管控、杀毒软件、数据防泄密、录屏,确保安全设备软硬件使用合规、可靠。负责所有安全设备正常使用中的故障排查与原厂维保服务,如遇设备故障,迅速排查解决。设备如不能满足采购人实际功能需求,供应商须及时提供满足采购人需求的设备。将以下清单中的脆弱和有隐患的设备进行替换,为关键和单点故障设备提供备机,备机要求放在采购人指定地点,定期做好配置更新和巡检设备,确保安全设备可用性和冗余性。在采购人本地准备表1中设备的备品备件备机签订合同时提供备品备件备机清单,在设备出现故障时,必须在3小时内恢复系统运行,24小时内修复解决故障恢复系统整体安全架构。
硬件设备质保清单如下:
表1
|
序号 |
设备用途 |
设备型号 |
数量 (台) |
设备位置 |
服务要求 |
|
1 |
WAF |
启明星辰WAF6000-A |
1 |
新城机房 |
设备质保1年 |
|
2 |
网闸 |
启明星辰GAP-6000-5610BD |
1 |
新城机房 |
|
|
3 |
核心防火墙 |
启明星辰USG-FW-12600GP |
4 |
新城、二长机房各两台 |
|
|
4 |
边界防火墙 |
启明星辰USG-FW-4000T-NF3610 |
2 |
劳动大厦 |
软件系统运维清单如下:
表2
|
序号 |
软件用途 |
软件名称 |
数量 (套) |
服务要求 |
|
1 |
录屏软件 |
华夏博格AuditSys录屏软件 |
1 |
软件原厂质保和授权到期后的续期、软件相关问题及时解决、适配国产系统 |
|
2 |
基线核查、漏洞扫描 |
启明星辰天境TJCS-UVS1000软件版本 |
1 |
|
|
3 |
终端管控、数据防泄密 |
天珣内网安全风险管理与审计系统 |
1 |
|
|
4 |
终端杀毒 |
辰信景云终端安全管理系统 |
1 |
|
|
5 |
态势感知 |
启明星辰TSOC-CSA |
1 |
(2)日常安全运维。供应商按照采购人安全软、硬件设备的配置情况,将新城大厦机房、电信二长机房、劳动大厦网控中心以及合同期内采购人因实际工作需要扩展机房的所有安全设备纳入日常运维范围,责任到每位驻场工程师,并将具体人员分工报采购人备案。日常安全运维包括对采购人现有安全设备的现场运维和对各类安全设备记录的日志结合业务系统进行的安全联动分析。现场运维包括所有安全设备运行监控,所有安全设备策略配置实施等设备日常操作。安全联动分析包括对各类设备日志采集分析,结合业务进行联动分析,发现排除各类安全隐患,避免安全事件发生。对借助政务云平台运行的人社管辖范围内信息系统,需做好系统安全管理规划、资源申请和使用、安全监测防护及相关测试、分析工作,配合政务云管理部门做好相关安全规范管理工作。日常安全运维至少每月形成运维工作汇报和分析报告。
(3)终端管控、杀毒和定期终端巡检工作。按照采购人要求,协助采购人部署现有终端管控等安全手段,实施对内网终端操作和外联单位网络接入等各方面进行监控,及时发现处理违规行为,保障终端安全和外联单位接入安全。完成市、区、街道、社区四级平台业务终端杀毒软件部署工作,定时病毒库升级及平台运维,确保全市终端无病毒威胁。全年按照采购人制定计划,配合采购人对全市接入专网终端进行抽查和整改工作,并做好台账的收集、整理和归档工作。
(4)重点时期保障。重要时间节点,提供现场及远程重大时期保障服务,建立每天安全报告机制,加大安全巡检频率,保障系统安全。
(5)成交供应商负责市人社信息系统(专网端及互联网端)渗透测试、漏洞管理、基线核查等工作。具体要如下:
①渗透测试。供应商负责日常性渗透测试,根据采购人要求,对新应用系统上线前渗透测试,配合开发运维单位进行渗透漏洞整改。日常性渗透测试指至少每半年对采购人建设维护的应用系统进行渗透测试新应用系统。上线前渗透测试指有新应用系统正式上线前或版本重大更新后,对采购人指定的业务系统进行渗透测试,经过安全测试与检测合格以后方可进行上线或版本更新上线。渗透测试需采用现场服务方式。测试完成后,安全服务方出具测试报告,并协助应用开发方进行漏洞加固。安全服务商提供对于加固后的系统进行重复性的渗透测试验证,以保障漏洞不可利用性,同时验证安全加固措施的有效性。最后形成具体验证成果报告,确保采购人对外提供安全稳定的应用服务。
②漏洞管理。供应商提供漏洞扫描服务,至少每季度实施一次,出具报告,配合开发运维单位进行漏洞整改。供应商负责日常漏洞管理和新系统上线前漏洞管理,漏洞管理范围包括应用系统和IT设备。日常漏洞管理指至少每季度对采购人建设维护的系统进行漏洞扫描,输出资产信息和漏洞信息的综合分析报表,该综合分析报表需支持漏洞总数统计、支持按漏洞等级进行统计分析、支持脆弱性数据状态统计分析等,对发现的高危漏洞进行跟踪处置和修复,对中低危且难利用的漏洞进行策略限制或忽视处理,实现漏洞管理的全生命周期。新系统上线前漏洞管理指有新应用系统上线或系统有重大升级、重大调整后,对采购人指定的系统进行漏洞扫描,输出资产信息和漏洞信息的综合分析报表,该综合分析报表需支持漏洞总数统计、支持按漏洞等级进行统计分析、支持脆弱性数据状态统计分析等,对发现的高危漏洞进行跟踪处置和修复,对中低危且难利用的漏洞进行策略限制或忽视处理,实现漏洞管理的全生命周期。须提供专业的安全扫描工具和漏洞管理工具、结合采购人现有漏洞扫描设备,进行漏洞扫描和漏洞全生命周期管理。漏洞扫描完成后出具完整服务报告,根据漏洞扫描报告制定系统安全加固实施方案,协助采购人完成加固实施,提高IT设备与应用系统的安全性。
③基线核查。供应商提供基线核查服务,至少每季度实施一次,并出具报告,配合采购人及协建单位进行基线整改。采用自动工具检查加人工审核的方式,检出信息系统与相关IT设备配置的不合规部分。依据法律法规和业务环境,协助采购人制定系统安全配置基线规范,再根据规范,对系统进行基线核查,检查内容包括但不限于:服务和应用程序设置、操作系统组件的配置、账号和权限分配、管理规则等。
3、信息系统安全应急支撑及演练
(1)安全事件分析
结合日常安全运维及网信、公安等部门的安全预警通报等信息,进行应急事件安全分析。通过威胁分析平台与检测系统,获取影响系统安全的各类信息,通过统计分析、关联融合等手段对信息进行处理,从而获得全景式的态势监视,还原信息安全威胁事件,并将其攻击时间、攻击源、攻击链完全还原,为采购人处置安全事件提供有力技术支撑。
(2)应急响应服务
按照网络与信息安全突发事件的分类原则,结合采购人信息系统实际情况,将可能发生的安全事件进行分级,并制定安全事件分级管理及预警机制。配合采购人做好网络安全事件应急预案制定、更新及培训工作,当发生信息安全事件后,协助采购人按照应急预案及时处置。
(3)应急演练服务
项目服务期内,供应商提供不少于一次应急演练服务,按需开展攻防演练服务。根据人社行业部、省、市安全工作要求,结合采购人信息系统特点编制应急演练方案,开展应急演练工作。应急演练方案包括:安全设备更换、防病毒、网络及渗透攻击等场景;根据演练方案编制演练脚本,搭建演练环境,提供自动化工具用于构建演练场景;演练开始对采购人进行演练方案的培训,使各个岗位的相关工作人员能了解演练流程,明确各岗位职责,妥善开展应急演练。
4、信息安全培训及安全整改指导
(1)信息安全意识及技术培训。项目服务期内,供应商提供不少于四次安全培训服务。通过理论与实践相结合,普及网络安全法律法规、解读等保2.0要求等,提高人员的网络安全思维意识。针对采购人单位人员、系统协建单位开发人员等,开展安全意识、渗透测试、漏洞管理、网络攻防、代码审计、应急响应等培训,增强安全开发意识和技术。
(2)安全整改技术指导。通过全方位的安全运维工作,排查信息系统安全漏洞和隐患,以及根据年度等保测评结果,将问题对应到具体的症结点,为协建单位提供可行的技术整改方案,并指导协助进行漏洞修复和整改加固。
(3)提供安全咨询服务。按照采购人需求,针对不同角色于不同场景下的安全需求,配置相应的安全策略及安全工具,以及提供相应场景化安全咨询服务。
5、安全设备加固、替换和提供备机服务
根据网络安全等级保护2.0以及密码应用最新要求对市人社信息系统安全体系进行全面评估与分析,按采购人要求对安全区域边界和安全计算环境欠缺的安全设备服务进行补充完善,设备要求提供性能不低于清单内型号的设备;项目服务期内,设备服务如不能满足采购人实际功能需求,供应商须及时提供满足采购人需求的设备服务。
设备服务清单如下:
|
序号 |
设备用途 |
设备型号 |
数量 (台) |
设备位置 |
服务要求 |
|
1 |
边界防火墙 |
启明星辰USG-FW-4000-T-NF3610 |
1 |
二长机房 |
设备质保与特征库升级 |
|
2 |
国产SSL VPN |
启明星辰SAG-6000-GFT-6100 |
1 |
新城机房 |
|
|
3 |
入侵检测系统 |
启明星辰天阗TAR-AIO-3 |
1 |
新城机房 |
|
|
启明星辰天阗高级威胁检测系统APT1000 |
1 |
新城机房 |
|||
|
4 |
边界防火墙 |
启明星辰天清汉马USG-FW-4000T-NF3220 |
1 |
劳动大厦 |
|
|
5 |
入侵防御(IPS) |
启明星辰天清入侵防御系统 NGIPS5000-M1 |
1 |
劳动大厦 |
|
|
6 |
抗DDOS |
天清异常流量管理与抗拒绝服务系统ADM-GUARD-7800N |
1 |
劳动大厦 |
|
|
7 |
CS超融合探针 |
启明星辰NT3000-CS-M-PLUS |
1 |
二长机房 |
|
|
8 |
数据库审计 |
启明星辰天玥网络安全审计系统 DA-1600-UR |
2 |
新城、二长机房各一台 |
|
|
9 |
上网行为审计 |
启明星辰IBM-N2005 |
1 |
劳动大厦 |
|
|
10 |
日志审计 |
启明星辰TSOC-SA1900 |
1 |
新城机房 |
6、按照采购人要求对南京人社信息系统密码应用服务平台的建设和运行承担相应安全运营及技术支撑工作。
7、天珣内网安全风险管理与审计系统运维服务,每个月出一次巡检报告,终端授权设备数量不少于150个。
8、天玥运维安全网关(堡垒机)登录双因子认证令牌授权不少于150个。
9、配合采购人按需提供相关系统安全风险评估服务,出具相应报告。
10、信息系统安全运维成果物要求
上述1至9项工作内容,成交供应商须在进场后一周内提供工作计划、工作方案、人员分工、应急预案等,项目实施过程中产生建设方案、工作记录、工作结论等一切工作成果产权均归采购人所有。
11、信息系统安全运维工作承诺要求
成交供应商签订合同时,承诺负责全权负责采购人信息系统的安全保障工作,在项目合同履行期内,出现的相关信息系统安全事件,成交供应商负责全面处理并承担由此引发的所有责任。在安全事件处理中产生的所有费用均由成交供应商承担。
(二)商务要求
1.报价要求
(1)报价应包含与本次采购项目有关的所有费用。包含但不限于人员、设备、安装调试、验收、售后服务、伴随配套服务等所有含税费用。同时,还应包含支付给员工的工资和国家强制缴纳的各种社会保障资金,以及投标人认为需要的其他费用等。
(2)供应商的任何错漏、优惠、竞争性报价不得作为减轻责任、减少服务、增加收费、降低服务质量的理由。
(3)供应商报价除包含采购文件中列明的项目外还应包括保障服务正常运行应当具有的物资和服务,对服务正常运行应当具有的物资和服务理解不一致的以采购人理解为准。
(4)供应商按照人员驻场服务、设备运维服务、安全设备加固替换和提供备机服务、其他服务(终端管控、终端杀毒、漏洞扫描、基线核查、渗透测试、应急支撑及演练、安全培训)进行分项报价。
2.项目团队及人员要求
2.1成交供应商须为本项目建立技术支撑团队,负责本项目的总体规划、各项工作计划及内容制定、技术实施及故障处置。签订合同时提供技术支撑团队名单。
2.2成交供应商安排至少4名驻场人员(包括一名驻场项目经理和三名驻场工程师,项目经理至少具有五年以上网络安全工作经验,驻场工程师至少具有两年以上网络安全工作经验(签订合同时提供加盖单位公章的书面证明))在采购人现场(游府西街53号劳动大厦)驻场服务,驻场服务期同合同期。驻场人员须熟练掌握上述软硬件清单运维经验,能够及时处理设备相关的硬件和软件问题。成交供应商须确保驻场工程师的人员稳定性,未经采购人同意,不得随意更换。
2.3成交供应商在项目合同期内,未经采购人批准,不得随意更换驻场工程师。如果采购人认为驻场工程师不具备本项目所需的技术能力,采购人有权随时要求供应商进行更换。
2.4项目实施人员管理要求:
严格遵守《网络安全法》及国家、省、市相关网络安全、保密规定,在规定的区域开展职责范围的工作,不得进入与之无关的工作区域;不得在机房设备上建立与工作无关的网站、网页和服务;不得在设备中传输、粘贴有害信息或与工作无关的信息;不得擅自对设备进行扫描、探测和入侵信息系统;不得对工作信息和资源越权访问、违规使用;不得私自允许他人接触和使用机房设备;严禁将工作用设备和文件带离机房;未经采购人同意,严禁以任何方式和介质拷贝服务器上的任何信息及项目中涉及的信息;对工作中接触到的信息做到保密;不准擅自摘抄、下载、复制、拍摄、提供、销毁或私自留存相关文件、资料(含电子文档);严禁违反“一机两用”规定;不得在私人交往中谈论相关工作;不得有其他任何危害信息安全的行为。
3、网络安全及保密要求
(1)成交供应商应严格执行《网络安全法》及国家、省、市相关网络安全、保密规定,成交供应商应按照网络安全等级保护三级要求、网络安全等级保护2.0标准,加强项目驻场及后台实施人员管理。成交供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件,成交供应商承担法律、经济及社会责任,并接受采购人违约责任。
成交供应商须对参加项目的人员开展网络安全、保密教育以及人员背景审查,项目实施人员应按照采购人人员管理要求,在采购人监理单位处备案并签订保密协议后进入项目组工作。
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密,将追究当事人及成交供应商的责任。
(3)项目结束后,成交供应商在本项目服务期内产生的所有资料(包括纸质、电子类)应全部移交给采购人。
4、维保服务要求:
(1)服务期内,本合同项目所有技术和服务发生任何非人为故障,由成交供应商负责系统恢复。故障报修的响应时间为即时,到达现场的时间为2小时,小型故障恢复时间为4个小时,严重故障恢复时间为24小时内,并及时有效的提供解决方案。
(2)服务期内,对采购人提出的合理服务要求,成交供应商必须即时进行电话、邮件及远程网络支持,并在2小时内到场服务。如不到场,采购人有权自行处理,相关费用由成交供应商负责。
(3)成交供应商须提供定期回访服务,对采购人提出的合理优化建议应提供升级服务,费用包含在报价中。
(4)所有的服务方式均为成交供应商上门保修,即由成交供应商派员到系统使用现场进行故障恢复,由此产生的一切费用均由成交供应商承担。
(5)安全软件和硬件设备质保自合同签订之日起一次性续期至少1年,另按需进行备机和备品配件应急保障,确保各项安全设备、软件、人员持续服务不中断。
5、服务保障和自罚承诺
(1)如果发生因成交供应商安全措施不力造成的事故责任、或者其他工作失误,由此所产生的一切责任由成交供应商承担。
(2)如因成交供应商投入人员过少原因,造成无法在承诺工期内完成服务,由此产生的一切责任由成交供应商承担。
6、培训要求
成交供应商按照采购人要求提供详细明确的培训课程内容(包括软件使用、项目实施内容所包含技术的应用、采购人要求的培训内容等)、人数和时间安排。
7、应急响应要求
按照采购人要求提供信息安全后援应急支撑服务,30分钟内响应,1小时内到达现场,配合采购人排除故障,保证系统最短时间恢复正常运行。
8、项目实施要求
(1)项目文档:成交供应商必须按国家、省、市行业标准规范及本项目相关工作要求,提交技术文档和验收文档。
(2)项目版权:成交供应商必须保证本项目成果及所使用到资源的版权合法性,本项目成果及实施过程中一切产出物所有权及版权归采购人所有。
(3)项目保密:成交供应商严格规范执行各项保密制度,对采购人各类信息进行保密管理,杜绝任何泄密事件的发生。
(4)成交供应商提供的服务完全符合磋商文件的要求,在响应文件中提供的服务承诺及方案是真实的,一旦由采购人发现服务与响应文件说明不符,采购人可以立即解除与供应商的合同。
(5)成交供应商应遵守国家、省、市及采购人相关廉政管理规定。
9、质量保证要求
(1)包含与项目需求相关的备件(含软、硬件)需在合同签订前一周内备齐,备件配置不低于现在用设备规格,并存放于采购人指定地点,由采购人对备件进行核验,核验合格并经测试对现网无影响后方可签订合同,否则,采购人有权追究责任。
(2)成交供应商在项目服务前,须详细分析在本次项目服务过程中存在的可能影响现有系统安全性与稳定性的风险,并采取必要的风险控制措施。任何由成交供应商在项目服务工作中对采购人造成的负面影响,其后果都须由成交供应商承担。
(3)采购人将在服务过程中对成交供应商的服务质量进行考核。采购人应根据项目的工作计划,对阶段性工作成果进行审核,并向采购人提交阶段性工作成果。通过保证各阶段性成果的质量,最终保证整个项目的质量。
10、安全责任
(1)项目服务期内,如南京人社信息系统发生信息安全事件,造成损失和重大影响的,由成交供应商承担法律责任、赔偿损失。
(2)项目服务期内,如南京人社信息系统发生信息安全事件,按照以下要求进行扣款:按照《信息安全技术信息安全事件分类分级指南》(GB/Z 20986—2007)中定义的标准,如出现特别重大事件(Ⅰ级)的,每出现一次支付违约金100万;如出现重大事件(Ⅱ级)的,每出现一次支付违约金50万;如出现较大事件(Ⅲ级)的,每出现一次支付违约金30万;如出现一般事件(Ⅳ级)的,每出现一次支付违约金20万。以上支付违约金从合同总价款中扣除,扣除金额不足部分,供应商需返还采购人已支付的合同金额,补足差额部分。
11、付款条件
以第三章合同文本要求为准。
12、服务时间及地点
(1)交付时间:合同签订后一年。
(2)交付地点:采购人指定地点。
13、廉政条款
成交供应商在项目执行期间须勤政廉洁地履行合同要求,规范维护双方合法权益,严禁商业贿赂、谋取不正当利益的违法、违纪行为发生,严格按照采购人要求履行相关廉政制度和义务。
14、项目考核与违约责任
成交供应商应在项目实施过程中遵守网络安全法律法规,接受采购人及监理方(或者采购人委托的有关各方)的监督管理,在违反项目合同及有关项目管理指令、要求时支付相应的违约金,接受以下工作质量考核评价办法:
(1)项目验收不通过的违约责任
成交供应商必须按国家、省、市行业标准规范,提交基础文档、过程文档、技术文档和验收文档。由采购人进行抽查审核。如没有通过采购人验收,采购人有权扣除供应商合同金额10-30%。
(2)出现对社会造成重大影响事故的违约责任
如果成交供应商在开展项目实施过程中,因自身管理不善,出现对社会造成重大影响的事故时,采购人有权扣除供应商合同金额10-30%,同时,根据事故的严重性及其造成的后果,采购人保留进一步追究供应商法律责任的权利。
(3)项目实施不到位的违约责任
如出现故障导致采购人系统无法进行正常工作,成交供应商应及时排除故障,如因成交供应商自身原因,导致系统服务无法正常运行,每延期1小时,采购人有权扣除成交供应商合同金额10-30%。
(4)成交供应商不服从采购人管理,项目实施出现严重后果的违约责任
如成交供应商出现不服从采购人管理,不执行采购人制定的工作要求,对采购人工作要求故意拖延、拒不执行,或项目实施出现严重安全事件或导致业务无法正常经办等后果,以及各项违法、违规行为的,由采购人组织相关部门专家进行评估,对涉及违法行为的,移送司法机关处理。违法、违规行为根据情节严重程度,处以取消合同、取消付款、处以支付违约金等措施,具体支付违约金额为项目合同金额的10%-300%具体执行标准由采购人确定。
(5)出现网络安全事件的违约责任
成交供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全事件,采购人根据违法、违规行为根据情节严重程度,处以取消合同、取消付款、处以支付违约金等措施,具体支付违约金额金额为项目合同金额的10%-300%具体执行标准由采购人确定。
(6)出现网络安全漏洞通报的违约责任
成交供应商因本项目人员、技术、管理等原因直接或间接产生的各类网络安全漏洞,收到各级公安、网信等部门通报的,采购人根据漏洞严重程度处以违约金,并进行内部口头警告或由采购人下发书面通知单要求其进行整改。如通报明确或等保测评公司评定为中低危风险的,每次扣除合同金额2000元;如通报明确或等保测评公司评定为高危风险的,每次扣除合同金额3000元。违约金将在项目决算审计中给予扣除。当通报出现三次及以上,由采购人约谈供应商主要负责人,约谈无效的将报送财政监管部门终止合同,其所造成的影响及损失由成交供应商承担。
(7)出现提供驻场人员不符合工作要求的违约责任
成交供应商在项目合同期内,未经采购人批准,不得随意更换驻场工程师。供应商擅自更换驻场工程师的,采购人有权按照扣除合同款20%的金额。对于合同期内出现供应商主动提出更换驻场工程师的情况,采购人有权视具体情况按照扣除合同款的5%-10%的金额。成交供应商安排的驻场技术人员须具备与项目相关工作技能及经验,若不满足采购人工作要求,成交供应商须1个月内完成符合资质人员的更换。成交供应商须确保驻场工程师的人员稳定性,未经采购人同意不得随意更换,合同期内驻场人更换2次以上的,按照每多1次扣除合同款5%处理。
收藏