合同编号**********
****合同
甲方:****市国家气候观象台
乙方:****
****年*月
甲方:****市国家气侯观象台
通信地址:****省****市罗湖区地王大厦对面广场北街小区**号
邮政编码:******
项目联系人:毛辉
联系电话:***********
乙方:****
通信地址:****市南山区桃源街道桃源社区高发西路**号方大广场*.*号研发楼*号
楼***
邮政编码:******
项目联系人:付炜钦
联系电话:***********
根据**************号招标项目的投标结果****为中标方。
双方经过平等协商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国民
法典》等相关法律、法规的规定,达成如下协议,并由双方共同恪守。
第*条合同标的
*.*乙方根据甲方需求提供下列货物:
货物名称、规格及数量详见下表。
| 序号 |
产品名称 |
型号 |
规格参数 |
位量 |
单数 |
备注 |
|
上网行为管理 |
奇安信网神上网行为管理与审计系统**.* |
*.网络层吞吐量(大包):**.***,应用层吞吐量:*****,带宽性能:&**;*****,每秒新建连接数:&**;*****,最大并发连接数:*******,规格:≤**,内存大小:***,硬盘容量:*****,*兆电口≥*。*.支持终端用户账号绑定手机号码和微信号,绑定后可以通过手机验证码和微信扫码实现上网快捷登录认证; |
套 |
* |
配备*年维保及漏洞库升级、软件升级服务。 |
| * |
虚拟专用网络(***) |
网神**********安全接入网关系统**.* |
*.加密流量(****)********,并发用户数(个)》****,规格&**;**,内存大小》***,硬盘容量&**;*******,电源≥*,*兆电口**,*兆光口*****; |
套 |
* |
配备*年维保及漏洞库升级、软件升级服务。 |
| * |
主机安全管理软件 |
奇安信网神云锁服务器安全管理系统**.* |
*套主机安全管理软件,含***点软件授权,提供基础监测与杀毒能力,包括资产管理、账户风险、软件漏洞、基线检查、病毒查杀(控制中心查杀)入侵检测、********等。*、产品应具有自身安全保护措施,防止被非授权用户强行卸载、删除或修改;;*、支持各功能组件间通过网络传输的数据进行保护,防止被非授权获取;*、支持全量资产的关键字及语法搜索,支持检索的语法包括但不限于:服务器资产类、进程资产类、账号资产类、软件应用类、***资产类、***服务类、***框架、数据库类、端口资产类、网络连接类、启动服务类、安装包类、计划任务类、环境变量类、内核类、类库资产类、注册表类、证书资产类进行检索;*、支持以列表的形式,统*列出*******/*****服务器基础信息, |
台 |
* |
配备***点终端授权,配备*年维保及漏洞库升级、软件升级服务。 |
|
并在列表中对服务器的关键软硬件进行统计,包括但不限于:***数、***核数、分区数、账户数、软件应用数、***站点数、***服务数、***框架数、数据库数、端口数、网络连接数、启动服务数、安装包数、计划任务数、环境变量数、内核模块数、证书数、注册表数、类库数等;*、支持以列表的形式,统*列出*******/*****服务器的进程连接资产,并可查看进程名称、协议、**地址、源端口、目标端口、目标**、连接状态、同步时间等信息;*、可通过自动、手动的任务设置,对局域网内服务器的服务器进行扫描(支持***、****、****扫描方式,并支持离线分析),并自动获取服务器相关信息,包括***地址、设备类型、未知主机**、操作系统、发现方式、首次发现时间等信息;*、支持对服务器中复用的相同密码进行检测,可识别出某个密码被哪些服务器、哪个账户、哪个应用、哪个版本进行了复用;*、可对服务器杀毒引擎进行综合的设置,支持本地查杀、控制中心查杀的设置与切换,并可对某台服务器的查杀规则进行详细设置;**、支持在事件列表的详情中,查看事件的基础信息、检测说明、动态攻击路径信息、资产等信息,并可在详情中以前后翻页的形式连续查看事件;**、支持通过检测主机***目录下的文件内容,发现***网站中存在的后门文件;支持速度优先、性能优先*种模式检测********,可在高速扫描(高性能)/低速扫(低功耗)描之间进行选择,满足多种服务器扫描场景。基于行为分析,检测对外服务的远程命令执行漏洞利用行为,实现实时告警和追潮;**、支持以多种检测方式(****、内核监控、沙箱、内存********等)检测********攻击;**、提供对操作系统加固能力,针对修改系统可执行文件/引导文件/系统服务/注册表、创建*******.***/***.***/*****.***等高风险文件、添加系统用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固拦截;加固支持对进程、文件加白,支持开监控模式;**、支持对服务器的流量进行按需采集,将采集到的流量转发给分析 |
|
|
设备进行分析;需支持全量采集、按*元组过滤采集、自定义过滤采集*种采集规则;**、支持对*******、*****主机统*下发资产收集任务,支持手动收集和按照天、周、月进行定期自动收集,支持选择服务器、选择资产类型进行梳理;**、支持以列表的形式,统*列出*******/*****服务器的启动服务或启动项,并可查看服务名/启动项名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件***等信息;**、支持病毒实时防护功能,提供自主研发的病毒引擎,并支持用户在本地查杀、控制中心查杀、云查杀*种查杀模式灵活切换。所投产品需支持***********、******等开源杀毒引擎;所投产品需支持通过连接互联网,利用最新的病毒库进行病毒扫描和查杀;所投产品自研引擎需具有丰富的格式识别和解析能力、支持**和非**病毒查杀,可完美修复被感染文件、能检测近*年的高危漏洞;**、支持以攻击者视角、受害者视角展示恶意扫描的事件,包括:服务器名称、负责人、所属部门、操作地址、最近发生时间、受害**、 |
|
|
|
攻击**等信息,并可将事件加入黑名单或白名单,还可对受害的**进行防端口扫描、屏蔽扫描器等设置;**、支持防端口扫描功能,且可设置单个**请求时间范围、最大扫描端口数量、**锁定事件等信息;所投产品需支持微蜜罐功能,且可设置返回文本信息以及监听端口;**.所投产品需支持支持域控弱口令扫描检测;**.所投产品需支持对多个主机采用同*口令的密码复用情况进行检测,支持对复用密码的显隐、导出、删除;**.所投产品需支持对服务器中的风险账户进行检测,发现可能存在的风险账号,并可对风险账号进行标记修复、加白等操作;**.应支持*元组的主机防火墙,支持以**/端口/协议/方向/域名/进程服务等条件实现对服务器的经典访问控制; |
|
|
|
| * |
蜜罐服务 |
提供*次威胁诱捕与潮源反制平台订阅服务 |
*、提供*次威胁诱捕与潮源反制平台订阅服务,在服务周期提供专业平台的订阅授权,并负责平台部署与服务器、核心区域主机进行蜜网覆盖,提升蜜网混淆度和感知面,确保我单位的重要的互联网出口得到重点检测和防护。*、提供潮源反制定制化蜜罐沙箱制作服务,共*个定制蜜罐沙箱。 |
年 |
* |
提供*年蜜罐服务 |
| * |
漏洞扫描设备 |
*、标准机架式硬件,**,交流单电源,**硬盘,***兆电口,***兆光口,*****口,**串口,需提供*路扫描端口授权,***扫描模块;*、并发任务数不少于**个,最大并发扫描主机数不少于**个,含授权可扫描总数量不少于****的**地址或域名和*年维保及漏洞库升级、软件升级服务。*、支持检测的漏洞数大于******条,兼容***、*****、*****、****、*******主流标准,并提供*************证书;*、支持扫描国产操作系统、应用及软件的安全漏洞,如华为欧拉、****欧拉、统信、麒麟、*******、达梦、南大通用、人大金仓、神通、金蝶、东方通等,要求能够扫描大于*****条国产操作系统和应用软件安全漏洞(请提供功能截图)*、产品应支持通过多种维度对漏*******-*洞进行检索,包括:*****、台*********、*******、******、*******、**编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(请提供功能截图)*、内置不同的漏洞模板针对****、*******操作系统、网络设备和防火墙等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术;*、提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中;*、支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势内容,并可查看详情;*、支持风险告警和风险闭环处理可在集中告警平台灵活配置告警内容、告警方式、告警资产范围,支持邮件和页面告警,支持单个或 |
含授权可扫描总数量不少于****的**地址*或域名和*年维保及漏洞库升级、软件升级服务 |
|
|
批量修改风险状态。**、支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义;**、支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞。**、具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用***、***、***、******、*********、*****、******、******、***、*******、*********、***************、******、****、********、****、***、****、********、****、******、****、****、*****、****、****、***、**********、**********、********、*************、*********等协议进行口令猜测,允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典**、支持高级数据分析,可对同***的*次扫描结果进行风险对比分析,并可在线查看同***的多次历史扫描结果。**、提供灵活的报表自定义,可定制报表标题、封面****、报表页眉和页脚、报表各章节显示内容;**、支持对扫描出的漏洞提供取证性质的验证并输出报告,直观展示漏洞利用过程和危害性。支持漏洞验证扫描任务,包括系统漏洞验证扫描、***漏洞验证扫描;**、支持智能端口挖掘,可以智能发现非默认端口启动的服务。 |
| * |
网站云防护*年服务 |
创宇盾高级版 |
*、支持防护***注入、命令注入、跨站脚本、文件包含、信息探测等常见攻击,防止网站因为漏洞导致被算改,被拖库,被入侵;*、支持对指定的***防火墙策略不进行拦截,不少于***条。*、支持对特定网址、特定**(****和****)进行黑白名单设置,提高安全性,减少误报率,不少于***条。*、支持对****请求头中的多个字段进行精细化访问控,不少于**条;*、提供网站云防护服务*年,并出具原厂服务承诺函; |
年 |
* |
|
|
防病毒软件*年维保授权 |
奇安信天擎终端安全管理系统*** |
***点软件维保授权,含防病毒、补丁管理、主机防火墙、终端管控功能。并出具原厂维保承诺函(维保设备型号:奇安信天擎终端安全管理系统***) |
年 |
* |
|
| * |
无线****系统*年维保授权 |
******* |
无线****系统维护授权*年,并出具原厂维保承诺函。(维保设备型号:信锐技术***_********) |
年 |
* |
|
| * |
***应用综合治理系统 |
***应用安全综合治理系统**.********-**** |
***应用综合治理系统维护授权*年,并出具原厂维保承诺函。(维保设备型号:***应用安全综合治理系统**.********-****) |
年 |
* |
|
| ** |
*体化漏洞评估系统维护授权 |
*体化漏洞评估系统*******-**** |
*体化漏洞评估系统维护授权*年,并出具原厂维保承诺函。(维保设备型号:*体化漏洞评估系统*******-****) |
年 |
* |
|
| ** |
可持续威胁检测与湖源系统 |
持续威胁检测与潮源系统********** |
可持续威胁检测与潮源系统维护授权*年,并出具原厂维保承诺函。(维保设备型号:持续威胁检测与潮源系统**********) |
年 |
* |
|
| 合计 |
¥*******.**元 |
¥*******.**元 |
¥*******.**元 |
¥*******.**元 |
¥*******.**元 |
¥*******.**元 |
*.*合同工期:从签订合同_之日起*个月
第*条合同价款
*.*本合同项下总价款为*******.**元(含税价)(大写:人民币*********
****元*角*分)。本合同总价款已包括乙方为履行本合同义务所发生的*切费用。
第*条权利保证
*.*乙方保证甲方在使用本合同项下货物或货物的任何*部分时,不会产生因第*方提
出的包括但不限于侵犯其专利权、商标权、工业设计权等知识产权和侵犯其所有权、抵
押权等物权及其他权利而引发的纠纷。如有纠纷,乙方应承担全部责任。
第*条质量保证
*.*乙方所提供的货物的技术规格符合招标文件规定的技术规格,货物符合中华人民共
和国的设计和制造生产标准或行业标准。
*.*乙方应保证货物是全新、未使用过的原装合格正品(包括*部件),并完全符合甲方
要求的质量、规格和性能的要求。如货物安装或配置了软件的,乙方保证相关软件均为
正版软件。
*.*乙方保证交货时*并提供货物的质量合格凭证或文件,包括合格证,第*方质检报
告等。
第*条交货和验收
*.*乙方应在本合同签署后_**天内,在甲方指定的现场****市国家气候观象台交付货
物。因交货产生的费用由乙方自行承担。
*.*乙方交付的货物应当完全符合本合同所规定的货物、数量、质量和规格要求。乙方
提供的货物不符合合同规定的,甲方有权拒收货物,由此引起的风险,由乙方承担。
*.*乙方应将所提供货物的使用说明书、原厂保修卡等附随资料和附随配件、工具等交
付给甲方;乙方不能完整交付货物及本款规定的单证和工具的,视为未按合同约定交货,
乙方负责补齐,因此导致逾期交付的,由乙方承担相关的违约责任。
*.*乙方应凭合同、中标人开具的正式发票、验收/成果报告、中标通知书与甲方进行结
算。
*.*本项目分*个阶段进行实施:
(*)在合同签订后的*个月内,乙方须完成所有设备的供货工作,并确保货物送达至
指定地点;
(*)在合同签订后的*个月内,乙方须完成所有设备的安装与调试,
(*)乙方在安装与调试后须投入为期*至*个试运行阶段,确保设备的稳定运行和性
能达标;
(*)试运行结束后的*个月内,乙方须将完成项目验收工作,确保所有指标均符合合
同要求。
*.*乙方提交的所有项目阶段交付成果都必须通过甲方的审核。由甲方、相关专家共同
组成验收评审团队,按照****市电子政务建设管理要求和****市电子政务项目验收规范
进行验收评审。
第*条保修及其他服务
*.*乙方提供的主机安全管理软件和漏洞扫描设备自项目验收之日起为项目所供货物提
供*年升级服务及售后支持服务;时间自最终验收合格并交付使用之日起计算。
*.*乙方提供的上网行为管理和虚拟专用网络(***)自项目验收之日起为项目所供货物
提供*年原厂保修及售后支持服务。时间自最终验收合格并交付使用之日起计算。
*.*保修期内,乙方负责对其提供的货物进行维修和系统维护,不再收取任何费用。所
有货物保修服务方式均为乙方上门保修,即由乙方派员到货物使用现场维修,由此产生
的*切费用均由乙方承担。保修期后的货物维护另行协商,乙方须提供*×**小时的故
障受理服务,现场响应时间小于*小时;对于*般性故障,需*小时内确定故障原因,
*小时内解决;对于重大故障,需*小时内确定故障原因,**小时内解决。
第*条货款支付
*.*在签订合同后,乙方向甲方申请合同总额的**%作为首期款(首付款不超过**%)
即人民币:***,***.**元;(大写:人民币***********元*角*分)甲方
在收到乙方的付款申请后*个工作日内完成审核,审核通过后根据乙方开具的国家规定
的发票向财政部门提出付款申请。
*.*完成项目全部硬件设备采购后,乙方向甲方申请合同总额的**%的*期款,即人
民币:***、***.**元;(大写:人民币***********元*角*分)甲方在
收到乙方的付款申请后*个工作日内完成审核,审核通过后根据乙方开具的国家规定的
发票向财政部门提出付款申请。
*.*项目完成验收合格后,乙方向甲方申请合同总额**%的尾款,即人民币:***,***.**
元;(大写:人民币***********元*角*分)甲方在收到乙方的付款申请
后*个工作日内完成审核,审核通过后根据乙方开具的国家规定的发票向财政部门提出
付款申请。
*.*该项目费用以人民币结算,按****市财政部门规定支付。甲方不承担因财政审批或
拨款延迟造成延迟付款的违约责任。
乙方开户银行名称和帐号为:
收款单位:****
开户银行:招商银行股份有限公司****西丽支行
帐号:***************
第*条违约责任
*.*乙方未能在合同指定时间内完成平台项目建设并通过验收的,每延误*天,甲方可
扣除合同余款的*分之*,总扣除金额不超过合同价款的**%
*.*若甲方发现乙方派出的服务人员或提供的设备不符合合同要求,乙方应在*天之内
按要求派出人员或提供满足投标文件承诺的设备,否则甲方有权终止合同,并保留追究
乙方责任及要求赔偿损失的权利。
*.*项目建设延误达到*个月以上的,甲方有权单方面解除合同。
*.*不可抗力
*.*.*如果双方中任何*方遭遇法律规定的不可抗力,致使合同履行受阻时,履行
合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间。
*.*.*受事故影响的*方应在不可抗力的事故发生后尽快书面通知另*方,并在事
故发生后*天内,将有关部门出具的证明文件送达另*方。
*.*.*不可抗力使合同的某些内容有变更必要的,双方应通过协商在**日内达成进
*步履行合同的协议,因不可抗力致使合同不能履行的,合同终止。
第*条合同的变更和终止
*.*违约解除合同
*.*.*在乙方违约的情况下,甲方可向乙方发出书面通知,部分或全部终止合同。
同时保留向乙方追诉的权利。
*.*.*乙方未能在合同的限期或甲方同意延长的限期内,提供全部或部分货物的;
*.*.*乙方未能履行合同规定的其它主要义务的;
*.*.*甲方认为乙方在本合同履行过程中有腐败和欺诈行为的。
*.*.*.*腐败行为和欺诈行为定义如下:
*.*.*.*“腐败行为”是指提供、给予、接受或索取任何有价值的物品来影响甲方
在合同签定、履行过程中的行为。
*.*.*.*“欺诈行为”是指为了影响合同签定、履行过程以谎报事实的方法,损害
甲方利益的行为。
*.*.*.*在甲方根据上述第*.*条的规定,全部或部分解除合同之后,应当遵循诚
实信用原则,以****监督管理机构同意的方式,购买与未交付的货物类似的货物或
服务,乙方应承担甲方购买类似的货物或服务而产生的额外支出。部分解除合同的,乙
方应继续履行合同中未解除的部分。
*.*破产终止合同
*.*.*如果乙方破产或无清偿能力时,甲方报同级****监督管理机构审批后,
可以任何时候以书面通知乙方,提出终止合同而不给乙方补偿。该合同的终止将不损害*
或不影响甲方已经采取或将要采取的任何行动或补救措施的权利。
第*条保密要求
**.*乙方应妥善保管甲方提供的资料和文件,未经许可,不得将任何文字资料对外公开
或者泄露给他人,不得利用知悉的属于甲方的成果和资料为自已谋利或将相关成果材料
提供给第*方。涉及本项目的文件资料、往来信函等,乙方应妥善保管,不得外泄。
**.*在本项目开发实施阶段期间双方均对对方提供的技术情报和资料承担保密义务,不
论项目是否变更、解除、终止,本条款长期有效。
第**条,项目目标和考核指标
**.*项目目标:
**.*.*完成****市国家气候观象台*台老旧过保网络和安全设备升级改造,加固深
圳市国家气候观象台网络边界的整体安全性和有效性,满足信息系统年度等保测评关于
安全区域边界的安全合规要求。
**.*.*保障****市国家气候观象台*台网络与安全设备在维保期或服务期内稳定运
行,满足信息系统年度等保测评关于安全计算环境的合规要求。
**.*考核指标:
**.*.*新增购置*台上网行为管理设备、*台***、*台漏洞扫描设备和*套主机安
全管理软件(***点),满足等保测评关于网络边界的访问控制、行为审计、入侵防御等
技术措施要求。
**.*.*提供防病毒软件、无线****系统、***应用综合治理系统、*体化漏洞评估
系统、可持续威胁检测与潮源系统、网站云防护服务和蜜罐设备的*年维保或使用授权
证明函,保证设备可用性高于**.*%;满足网络安全等级保护测评关于安全计算环境的
身份鉴别、安全审计和有害程序防御等技术措施要求。
第**条争议的解决
**.*因货物的质量问题发生争议的,应当邀请国家认可的质量检测机构对货物质量进行
鉴定。货物符合标准的,鉴定费由甲方承担;货物不符合质量标准的,鉴定费由乙方承
担。
**.*因履行本合同引起的或与本合同有关的争议,甲、乙双方应首先通过友好协商解决,
如果协商不能解决争议,则向甲方所在地有管辖权的人民法院提起诉讼。
第**条合同生效及其他
**.*下列文件均为本合同的组成部分:
*)本合同书
*)招标文件
*)投标文件
**.*本合同*式*份,甲、乙方双方各执*份,具有同等法律效力。本合同自双方法定
代表人(或授权代表)签字并盖章之日起生效。
(本页为签署页,无正文)
甲方(采购人):****市国家气候观象台(盖章)
法定代表人:
委托代理人:
日期:****年*月*
*
乙方(供应商):****(盖章)
法定代表人:
委托代理人:
日期:****年*月**日
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
