原件
口口***-*****-*-******-****
****省广播电视局****
合同
甲方:****省广播电视局
乙方:****
****省广播电视局(以下简称“甲方”)****采购,
在****省财政部门的监督管理下,由****正翼项目管理咨询有限公司代理,确定
****(以下简称“乙方”)为该项目中标人。
根据《中华人民共和国民法典》、《中华人民共和国****法》及有关的
法律法规,依据****“****省广播电视局****”项目
(项目编号:********-******)竞争性碳商结果,甲乙双方就网络安全技术支撑
服务事宜,经协商达成*致,确立本合同。
、合同内容和金额
合同内容:****省广播电视局网络安全技术支撑服务(具体内容详见碳商文
件、响应文件和合同技术服务内容)
金额:人民币******元整(¥******.**元)
合同总价包含碳商服务费及应缴纳的税款等费用,合同总价不受市场价格变
化影响。
*、服务期
服务期*年,****年**月*日至****年**月**日
*、结算方式
*.履约保证金
乙方向甲方提交合同总额的*%履约保证金。履约保证金以银行、保险公司出
具保函形式,或向甲方账户转账的方式提交。
第*页共*页
***-*****-*-******-****
部
*.付款方式
①合同生效*个月内,乙方持合同总价全额发票、提交的履约保证金缴纳证
明材料、成交通知书(复印件)与甲方结算。
②甲方按合同总价*次性全额支付,采取银行转账方式,合同生效*个月内
完成支付。乙未及时提供前项约定付款前提依据材料的,甲方有权拒绝付款且不
承担迟延付款责任。
*.履约保证金返还
服务期间无不良社会事件或影响、无遗留问题,服务期结束*个月内,甲方
退还乙方履约保证金。
*、技术服务
(*)项目背景
为切实落实网络安全监测监管责任,进*步提升****省省级广播电视网络信
息安全保障水平,甲方委托乙方对**个省级广播电视重要网络信息系统开展日常
监测、安全检测、渗透测试和安全风险评估工作,并对甲方组织开展的网络安全
事件应急处置、网络安全检查和网络安全责任制考核工作提供技术支撑。
省级广播电视重要网络信息系统清单
序号 |
系统名称 |
是否进行日常监测 |
* |
****省广播电视局门户网站 |
是 |
* |
****省互联网音视频内容监管系统 |
是 |
* |
西部网 |
是 |
* |
****网络广播电视台 |
是 |
* |
****广电融媒体集团(****广播电视台)门户网站 |
是 |
* |
****广电融媒体集团协同管理平台 |
是 |
* |
起点新闻 |
是 |
* |
闪视频 |
是 |
* |
****头条 |
是 |
** |
****广电网络公司官方网站 |
是 |
第*页共*页
***-*****-*-******-****
口时*
序号 |
系统名称 |
是否进行日常监测 |
** |
****广电网络公司业务网站 |
是 |
** |
****广电网络渠道营销系统 |
是 |
** |
****广电网络在线客服系统 |
是 |
** |
****省级融媒体平台 |
是 |
** |
****融媒体统*门户 |
是 |
** |
全媒体服务中枢平台 |
是 |
** |
全媒体平台 |
是 |
** |
大数据平台大屏 |
是 |
** |
****省省级应急广播平台 |
现场 |
** |
****省有线电视前端系统 |
现场 |
** |
****省****集成播控分平台 |
现场 |
(*)服务内容
*.网络安全日常监测
对《省级广播电视重要网络信息系统》序号*-**所列重要信息系统开展**
**小时全时段监测,及时发现系统存在的网络安全漏洞以及被非法入侵、攻击、
算改、***劫持、注入病毒或木马程序、插入暗链或跳转代码、大流量数据异常外
传等异态情况,并第*时间通知****省广播电视局。根据****省广播电视局的反
馈,对处理结果进行检测确认,直至漏洞及异态情况消除,并针对可能存在的薄
弱环节,提出网络安全加固建议。每月初*个工作日内向****省广播电视局提交
上月度网络安全日常监测报告,严重漏洞及严重异态情况随时报告。
*.网络安全技术检测
按照****省广播电视局的通知,对《省级广播电视重要网络信息系统清单》
中所列的**个重要信息系统开展网络安全技术检测,服务期内进行*次。
*.*对****省广播电视局门户网站、****省省级应急广播平台、****省互联
网音视频内容监管系统进行全面网络安全风险评估,包括:全面漏洞扫描和渗透测
试,发现存在的安全缺陷;对照国家和广电行业相关网络安全技术标准规范,逐
第*页共*页
***-*****-*-******-****
部
项对网站进行全面检查,查找薄弱环节和安全风险等。出具网络安全风险评估报
告,并提出针对性的整改建议。
*.*对其他**个重要信息系统进行漏洞扫描和渗透测试,发现存在的安全缺
陷,出具漏洞扫描和渗透测试报告,并提出针对性的整改建议。
*.*根据甲方的反馈,对整改结果进行检测确认
*.网络安全检查技术支撑
*.*按照甲方的通知,派遣专业人员参加甲方组织开展的网络安全检查和网
络安全责任制落实考核(仅对表中所列重要信息系统及其运营者),参与检查工作
报告、检查反馈意见等文书的编写工作,服务期内进行*次。
*.*按照甲方的通知,派遗专业人员参加甲方组织开展的网络安全培训与演
练,提升从业人员网络安全意识和专业技能,帮助从业人员参加中国信息安全测
评中心组织的信息安全专业人员考试。
*.网络安全事件应急处置技术支撑
按照甲方的通知,指派专业技术人员,以远程或现场的方式,对甲方组织的
网络安全事件应急处置工作提供技术支撑,包括但不限于《重要信息系统清单》
中所列**个重要信息系统。
*.*提供全时段专人应急响应支持。
*.*收到甲方的电话通知,第*时间提供应急响应和处置服务,协助甲方和
网络安全责任单位采取有效的应对措施,控制安全事件造成的影响范围,缩小损
失,排查问题来源,恢复信息资产正常运行。应甲方要求,*小时内到达事件处置
现场,提供现场技术支持服务。
*.*应急处置结束后**个工作日内,向甲方出具应急处置报告和改进建议。
*其他服务与事项
乙方按照响应文件碳商响应和承诺完成服务事项。
(*)服务要求
*.人员要求
服务商要加强网络安全检测团队人员安全背景审查和保密教育,团队成员要
第*页共*页
***-*****-*-******-****
求具备识别各层漏洞、服务、弱口令的能力,能够熟练使用各项测试工具,在测
试过程中只进行漏洞验证,不允许修改任何系统数据及页面,不进行主动提权等
具有危险的操作,按时间节点完成检测任务,出具报告,并保证检测结果的全面
性与权威性。
*.风险控制要求
服务过程中要强化风险控制,避免影响重要信息系统的正常运行。在渗透测试
工作中,不得违法违规,不得影响业务生产安全,应遵循最小化影响原则,务必
将影响正常运行的可能性降至最低,避免在系统使用高峰期开展测试工作,以避
免造成系统瘫癌等问题。若存在超范围攻击、破坏性攻击、窃取或泄露数据、非
约定时间段攻击等违法违规情况,****省广播电视局有权停业合件,并报送公安
网安部门立案。
*.保密要求
服务商须遵守国家保密有关的法律法规,未经****省广播电视局书面同意,
不得将服务过程中产生的任何信息提供给第*方。服务期结束之日起**个工作日
内,服务商应删除本项目服务过程中产生的全部信息和数据。
*、质量保证
(*)乙方应当保证服务内容质量完全符合碳商文件、响应文件、合同规定
的要求,并对服务内容质量问题负责。
(*)合同*经签订,双方不得擅自变更、中止或终止合同。合同继续履行
将损害国家利益和社会公共利益的,双方当事人应当变更、中止或终止合同。有
过错的*方应当承担赔偿责任,双方都有过错的,各自承担相应的责任。合同执
行过程中相关内容或服务项目需要调整时,经甲方同意后,可以对相应的内容进
行调整,并协商确定价格差额计算方法和负担办法。
*、违约责任
(*)按《中华人民共和国民法典》中的相关条款执行。
(*)未按合同要求提供服务或服务质量不能满足采购人要求,采购人有权
解除合同,不退还履约保证金,并要求供应商赔偿损失。
第*页共*页
***-*****-*-******-****
口
(*)如有纠纷,双方友好协商解决,协商不成时可诉讼到采购人所在地人
民法院解决。
*、其他事项
(*)财政、审计、纪检监察等部门在合同的履行期间以及履行期后,可以
随时检查项目的执行情况,对采购标准、采购内容进行调查核实,并对发现的问
题进行处理。
(*)本合同*式*份,甲方(****省广播电视局)*份,乙方(***数
字安全科技集团有限公司)*份,采购代理机构*份,甲乙双方签字盖章后生效。
(*)碳商文件、响应文件是合同的组成部分,合同中未约定的以碳商文件、
响应文件为准。
合同签订地点:****
年**月**日
合同签订时间:****
:
甲方单位名称:****省广播电视局(盖章)地址:****省****市雁塔区长安南路***号,法定代表人或其授权代表签字:*****联系电话:***-********开户行:中国银行****电视塔支行账号:************ |
乙方单位名称:****(盖章)地址:北京市朝阳区酒仙桥路甲**号*号楼**层**层****法定代表人或其授权代表签字:联系电话:***-********开户行:招商银行北京建国路支行账号:*************** |
第*页共*页
***-*****-*-******-****
此页无正文
第*页共*页