甲方合同编号:**************
乙方合同编号:***************
****市县*体化新型智慧城市建设(*期)
服务项目*包合同
*〇**年**月
甲方(采购方):****市政务服务和大数据管理局
地址:****省****市山东路银山大厦*-*层
法定代表人:李宝松
联系人:****
电话:****-*******
电子邮箱:********@***.***
乙方(服务方):****云信息服务股份有限公司
地址:****省****市*原西路传媒大厦**楼
法定代表人:党创业
联系人:张樊迪
电话:***********
电子邮箱:**********@*****.**
鉴于甲方购买乙方提供的****市县*体化新型智慧城市建设(*期)*包相关
项目服务,双方根据《中华人民共和国民法典》及其他有关法律、法规的规定,经过
甲乙双方协商*致,达成如下合同,以资共同信守。
第*条合同标的
乙方根据本合同约定和甲方要求提供****市县*体化新型智慧城市建设(*期)
服务项目*包(以下简称“项目”或“服务”)建设部署及相关服务,包括互联网+
监管平台服务、工业互联网平台服务、智慧不动产登记综合服务管理平台服务、普惠
金融平台服务、数据中台服务、公共安全视频图像系统基础数据平台升级服务。
*.*服务范围
互联网+监管平台服务范围:****市本级、义马市、绳池县、湖滨区、陕州区、
灵宝市、卢氏县、开发区、城乡*体化示范区、现代服务业开发区。
工业互联网平台服务范围:****市本级。
智慧不动产登记综合服务管理平台服务范围:****市本级。
普惠金融平台服务范围:****市本级。
数据中台服务范围:****市本级。
公共安全视频图像系统基础数据平台升级服务范围:****市本级。
*.*服务内容
(*)软件服务:乙方负责互联网+监管平台、工业互联网平台、智慧不动产登记
综合服务管理平台、普惠金融平台、数据中台、公共安全视频图像系统基础数据平台
升级的部署运行。
(*)安全服务:服务期内,乙方提供平台安全设备及安全保障服务。
(*)平台维护:服务期内,乙方提供平台运维服务,后台****技术服务,平台
上线后*个月*人驻场服务,项目验收完成后,乙方提供*人驻场运维服务;并提供
第*方软件授权。
(*)云资源服务:服务期内,乙方提供本级政务云或信创云资源服务,提供平
台建设所需服务器及操作系统、数据库、存储备份等云资源。
(*)等保测评:服务期内,乙方每年提供*次*级等保测评服务。
(*)短信服务:服务期内,乙方负责接人短信网关提供短信发送服务,此服务
仅限互联网+监管平台服务、工业互联网平台服务、智慧不动产登记综合服务管理平
台、普惠金融平台服务、数据中台服务使用
上述服务的具体要求详见本合同附件*“技术规范书”
*.*合同期限
本合同服务期限为*年,自合同签订之日起,至****年**月**日止。
第*条合同金额及支付方式
*.*本合同含税总金额为¥**,***,***.**(大写:*任********元),
其中税金金额为:¥*******.**(大写:************元*角*分)
合同价格清单如下:
*
| 合计 |
合计 |
合计 |
**,***,*** |
|
| * |
公共安全视频图像系统基础数据平台升级 |
*项 |
*,***,*** |
|
| * |
数据中台 |
*项 |
**,***,*** |
|
| * |
普惠金融平台 |
*项 |
*,***,** |
|
| * |
智慧不动产登记综合服务管理平台 |
*项 |
*,***,*** |
|
| * |
工业互联网平台 |
*项 |
*,***,*** |
|
| * |
互联网+监管平台 |
*项 |
*,***,*** |
|
| 序号 |
项目内容 |
数量 |
小计(元) |
备注 |
*.*本合同总金额包含了甲方就乙方履行本合同所需支付的全部含税费用,除
双方另有约定外,甲方无需向乙方另行支付任何其他费用。
*.*本合同第*.*条约定的费用,按照如下方式进行结算和支付:
(*)合同签订后自乙方向甲方提供合法发票后**个工作日内,甲方向乙方支付
合同总金额的**%作为首付款,即人民币**********元(¥*,***,***.**)。
剩余**%款项依据绩效评价结果分*次支付。
(*)****年**月**日前,甲方对乙方的项目服务进行第*次绩效评价,评价
项目金额为人民币***********元(¥*****,***.**),实际服务费用依据
绩效评价结果进行支付。
(*)****年**月**日前,甲方对乙方的项目服务进行第*次绩效评价,评价
项目金额为人民币***********元(¥*****,***.**),实际服务费用依据
绩效评价结果进行支付。
(*)****年**月**日前,甲方对乙方的项目服务进行第*次绩效评价,评价
项目金额为人民币***********元(¥*****,***.**),实际服务费用依据
绩效评价结果进行支付。
*.*甲方付款前,乙方应开具合格的增值税发票(增值税率*%)。乙方提供发
票不符合要求的,甲方有权延期付款且不承担违约责任。
*.*甲方开票信息如下,甲方如需改变账户,应提前*(**)日书面通知乙方:
甲方名称:****市政务服务和大数据管理局
纳税人识别号:******************
开户行:建设银行股份有限公司****分行财政大厦支行
帐号:********************
*.*乙方结算账户信息如下,乙方如需改变账户,应提前*(**)日书面通知甲方:
乙方名称:****云信息服务股份有限公司
*
纳税人识别号:******************
开户行:建设银行股份有限公司****分行财政大厦支行
帐号:********************
第*条甲方的权利和义务
*.*甲方有权要求乙方按照单*来源采购文件、响应文件内容提供项目服务。
*.*甲方对服务内容产生的所有数据具有所有权。
*.*甲方负责在约定期限内,完成付款并及时组织项目验收。
*.*甲方负责支持、协助、配合乙方做好项目的相关工作,为乙方在合同履行
过程中与相关政府部门及其他第*方的沟通、协调提供必要的协助。
第*条乙方的权利和义务
*.*乙方负责按照本合同及响应文件中约定的内容提供****市县*体化新型
智慧城市建设(*期)服务项目*包的建设部署及相关服务并收取费用。
*.*乙方在项目范围内,对服务中出现的问题及时调整或完善。因乙方原因未
及时对出现问题调整完善造成甲方损失的,乙方应承担甲方因此所遭受的全部损失。
*.*乙方应保证其交付的服务成果不侵犯任何第*方的合法权益。若乙方交付
的服务成果侵犯他人合法权益,乙方应承担因此所产生的所有法律后果及全部损失。
*.*因乙方自身原因导致乙方及其人员在服务期内发生的*切事故责任和由此
产生的*切费用和损失,全部由乙方自行承担,与甲方无关,给甲方造成的*切损失
(包括但不限于由此引起诉讼所发生的诉讼费、律师费等全部费用和*切经济赔偿损
失)全部由乙方承担,若甲方已经承担的,则有权向乙方追偿。
*.*乙方按照国家关于政务信息系统及政务数据有关要求进行项目管理,不得
留存、使用、泄露或向他人提供数据,不得将数据用于商业用途。
第*条验收
*.*乙方按照本合同约定完成平台部署及上线后,应向甲方提交验收申请,甲
方在收到申请后*个工作日向乙方书面进行答复是否组织验收,甲方未书面回复验收
或未组织验收的,自乙方提交验收之日起**个工作日后视为验收通过,若同意验收,
甲方在*个工作日内对项目进行验收(项目验收费用由乙方承担),验收合格后双方
签署验收报告。如验收不合格,甲方需明确整改要求,乙方应立即进行更正修改,直
至符合“技术规范书”的要求。若经*次验收仍达不到“技术规范书”的要求,甲方
可以解除合同,将该项目所涉服务交由第*方完成,乙方应当予以配合进行交接,由
此给甲方造成的损失应当由乙方予以赔偿。”项目验收后,乙方应按照“技术规范书”
的要求和甲方实际需求,免费为甲方指定的人员提供不限次技术指导和培训,使参加
受训的人员理解并掌握软件的操作和维护。
*.*在项目服务期内,因政策调整导致平台功能调整的,乙方应根据甲方相关
要求进行调整,不得额外收取费用。甲方由于业务变化以及需求增加引起的新模块增
添或表单与工作流程的大量调整,由乙方与甲方共同评估工作量及费用,达成*致签
订补充协议后进行开发。
*.*项目验收后,甲方在合同期内,针对乙方提供的项目及时进行绩效评价,
保障项目稳定运行。
第*条知识产权
*.**本合同生效时已经存在并为各方合法拥有或使用的技术、资料和信息,其
知识产权和其他权益仍归原权利人所有。甲方享有乙方交付软件的永久使用权。
*.*乙方及其工作人员在为甲方提供服务的期间所产生的合法原创知识产权归
乙方所有。
*.*乙方保证其在本合同项下提供的服务不会侵犯第*方的知识产权和其他合
法权益。如果甲方因接受乙方服务而侵犯第*方的合法权益,并因此涉人诉讼、仲裁
或其他司法程序,乙方应就诉讼策略及其他事宜向甲方提供充分的支持与协助,并承
担甲方因此而产生的全部损失及全部法律后果;如有生效的法律文书禁止甲方继续使
用相关服务或要求甲方向第*人支付使用费,乙方应采取相应的补救措施,并赔偿由
此给甲方造成的全部损失。
第*条保密
*.*本合同拥有信息的*方(“提供方”)根据本合同向另*方(“接收方”)
提供的信息,包括但不限于技术性信息、商业性信息、文件、程序、计划、技术、图
表、模型、参数、数据、标准、专有技术、业务或业务运作方法以及其他专有信息,
本合同履行过程中形成的所有信息、数据、资料、阶段性成果和最终成果,本合同的
条款和与本合同有关的其他商业信息和技术信息(以下统称“保密信息”),只能由接
收方及其人员为本合同目的而使用。除本合同另有规定外,对于提供方提供的任何保
密信息,未经提供方的书面同意,接收方及其知悉保密信息的人员均不得直接或间接
地以任何方式提供、披露或转让给任何第*方,或许可第*方使用,或以保密信息为
任何第*方提供任何意见或建议。
*.*提供方向接收方提供或披露的保密信息,仅可由接收方为执行本合同需要
披露给指定的雇员,并且仅在为执行本合同所需的范围内进行该等披露;但是,接收
方在采取*切合理的预防措施之前,不得向其雇员披露任何保密信息,该等预防措施
包括但不限于告知该等雇员将要披露信息的保密性质,由该等雇员做出至少与本合同
保密义务*样严格的保密承诺等,以防止该等雇员为个人利益使用保密信息或向任何
第*方做出未经授权的任何披露。接收方雇员违反保密义务的,视为接收方违反保密
义务。
*.*接收方的律师、会计师、承包商和顾问为提供专业协助而需要了解保密信
息时,接收方可向其披露保密信息,但是,其应要求上述人员签订保密协议或按照有
关职业道德标准履行保密义务。
*.*如相关政府部门或监管机构要求接收方披露任何保密信息,接收方可在该
政府部门或机构要求的范围内做出披露而无需承担本合同项下的责任。但前提是,该
接收方应立即将需披露的信息书面通知提供方,以便提供方采取必要的保护措施,且
该等通知应尽可能在信息披露前做出,并且接收方应尽商业上合理的努力确保该等被
披露的信息获得有关政府机关或机构的保密待遇。
*.*在任何情形下,本条所规定的保密义务应永久持续有效。
*.*当当本合同解除或终止时,接收方应立即停止使用且不得许可第*方使用提
供方的保密信息,同时,接收方应按照提供方的书面要求,将提供方提供的保密信息
退还提供方或予以删除或销毁,不得以任何形式留存。
第*条违约责任
*.*任何*方不履行本合同约定的义务或履行义务不符合本合同约定的,视为
违约,应停止违约行为,并按守约方的要求继续履行、采取补救措施或赔偿损失,乙
方不能满足附件*“技术规范书”的服务要求,即视为乙方违约。
*.*如乙方未能按本合同约定向甲方提供服务,每逾期*(*)日,应按当期应付
服务费用的*分之*(*.**%)向甲方支付逾期违约金。逾期超过**(**)日,甲方有权
单方解除本合同,同时,乙方应向甲方支付当期应付服务费用的*分之**(**%)的违
约金,违约金不足以弥补甲方的全部损失的,乙方还应予以赔偿。
*.*如甲方未能按本合同约定向乙方支付费用,每逾期*(*)日,应按当期应付
服务费用的*分之*(*.**%)向乙方支付逾期违约金。逾期超过**(**)日,乙方有权
单方解除本合同,同时,甲方应向乙方支付当期应付服务费用*分之**(**%)的违约
金,违约金不足以弥补乙方的全部损失的,甲方还应予以赔偿。
*.*任何*方违反本合同所约定的保密义务给对方造成了负面影响或损失,违
约方应按本合同总价的**%支付违约金。如包括利润在内的实际损失超过该违约金的,
受损失*方还有权要求对方赔偿超过部分的损失。
第*条不可抗力
*.*合同所指不可抗力,是指不能预见、不能避免并不能克服的客观情况。
*.*由于不可抗力事件,致使*方在履行其在本合同项下的义务过程中遇到障
碍或延误,不能按约定的条款全部或部分履行其义务的,遇到不可抗力事件的*方
(“受阻方”),只要满足下列所有条件,不应视为违反本合同:
(*)受阻方不能全部或部分履行其义务,是由于不可抗力事件直接造成的,且
在不可抗力发生前受阻方不存在迟延履行相关义务的情形;
(*)受阻方已尽最大努力履行其义务并减少由于不可抗力事件给另*方造成的
损失;
(*)不可抗力事件发生时,受阻方立即通知了对方,并在不可抗力事件发生后
的**(**)日内提供有关该事件的公证文书和书面说明,书面说明中应包括对延迟履
行或部分履行本合同的原因说明。
**不不可抗力事件终止或被排除后,受阻方应继续履行本合同,并应尽快通知
另*方。受阻方应延长履行义务的时间,延长期应相当于不可抗力事件实际造成延误
的时间。
*.*如果不可抗力事件的影响持续达**(**)日或以上时,双方应根据该事件对
本合同履行的影响程度协商对本合同的修改或终止。如在*方发出协商书面通知之日
起*(**)日内双方无法就此达成*致,双方可根据本平台服务时间结算已产生的费用,
多余费用乙方应在*(*)日内退还甲方指定账户,经结算后任何*方均有权解除本
合同而无需承担违约责任。
第**条通知与送达
**.*根据本合同需要发出的全部通知,均须采取书面形式,以专人递送、传真、
电子邮件、特快专递或挂号信件发出。特快专递或挂号信件的交寄日以邮截为准。上
述书面通知均须标明合同对方为收件人。
**.*上述书面通知按对方在本合同首页中所列的地址发出,并按本合同条款规
定时间被视为已经送达。如双方中任何*方的地址有变更时,须在变更前*日以书面
形式通知对方,因迟延通知而造成的损失,由延迟通知方承担责任。
**.*双方将按如下规定确定通知被视为正式送达的日期:以专人递送的,接收
人签收之日视为送达;以传真方式发出的,发件方发送后打印出的发送确认单所示时
间视为送达;以电子邮件方式发出的,电子邮件到达接收方指定电子邮箱的时间视为
送达;以特快专递形式发出的,发往本市内的,发出后第*日视为送达,发往国内其
他地区的,发出后第*日视为送达;以挂号信件方式发出的,发往本市内的,邮寄后
第*日视为送达,发往国内其他地区的,邮寄后第**日视为送达。
第**条法律适用和争议解决
**.*双方就本合同的解释和履行发生的任何争议,应通过友好协商解决。协商
不成的,应提交****仲裁委员会按照申请仲裁时现行有效的仲裁规则进行仲裁。仲
裁地点在****。仲裁裁决是终局的,对双方均有约束力。
**.*争议解决过程中,除双方有争议的部分外,本合同其他部分仍然有效,双
方应继续履行。
**.*本合同全部或部分无效的,本条(即第**条法律适用和争议解决)依然有
效。
第**条其他
**.*本合同由双方法定代表人或授权代表签字并加盖公章或合同专用章后生效。
合同将保持其效力直至双方已完全履行合同项下的所有义务并且双方之间的所有付
款和索赔已结清。
**.*未经另*方书面同意,任何*方不得转让本合同项下任何权利义务。
**.*本合同未尽事宜,应由双方友好协商解决。如需对本合同及其附件作任何
修改或补充,须由双方以书面做出并经双方签署后方为有效。补充协议与本合同具有
同等法律效力,补充协议与本合同存在不*致之处的,以补充协议为准。
**.*本合同*式*(*)份,双方各执*(*)份,具有相同法律效力。
**.*本合同附件是本合同不可分割的部分,若附件与合同正文冲突,以本合同
正文为准。
附件:*.功能清单
*.技术规范书
*
(本页无正文,为《****市县*体化新型智慧城市建设(*期)服务项目*包
合同》的签署页)
和大数据
商务服务夜
政
甲方(盖章):****市政务服务和大数据管理局
法定代表人或授权代表(签字):****
皖*********
期:****、**.*
日
乙方(盖章):****云信息服务股份有限公司
法定代表人或授权代表(签字):
期:****、**.**
日
| *信任安全体系 |
安全认证网关 |
支持虚拟化部署,支持***、***架构,提供定制客户端***实现对移动侧***加固,实现安全接人。每秒新建***连接数不少于****/*,并发在线用户数不少于***个/*,可管理设备用户数≥****。客户端支持****,****.*****操作系统、*****.**及以上版本、*****操作系统(********及其以上版本)、********.*及以上版本,提供定制化***接入客户应用,实现移动安全接人。 |
|
| 高级威胁检测 |
融合威胁检测探针 |
接口≥*个管理口、**个*兆电口、**个*兆光口,≥*个接口扩展槽,≥*个***接口;≥*个****串口;应用层吞吐量≥********;最大并发会话数≥****;每秒新增会话数≥**;****硬盘容量不低于***。支持收集***、***、威胁情报和全流量行为日志,支持对接第*方大数据平台的多功能融合探针。 |
|
| 数据中心防护 |
安全管理中心 |
包含几余电源,支持专用*兆硬件平台和安全操作系统,≥*个***接口,≥*个*兆电口,**个*兆光口,≥*个接口扩展槽位,有效存储容量不低于****。支持内置***+设备日志解析规则查看以及筛选,包括但不限于网络设备(防火墙、交换机、网关)、安全设备(人侵检测设备、***攻击防护设备、***检测设备、防火墙、网络审计、流量探针等)、终端主机日志、数据库等。 |
|
|
|
*****、****、**等数据库审计。 |
|
| 产品名称 |
产品名称 |
性能参数 |
数量 |
系统依托于****市政务云或信创云分别进行部署,其中系统数据库和内部应用
服务相关服务器部署于政务云或信创云专有区域,可满足**端客户通过电子政务外
网访问的需求,同时在政务云或信创云公共区域部署代理网关集群服务器,满足手机
***端与不具备电子政务外网接人环境的**端客户通过互联网访问系统的需求。
从业务、终端、数据、网络、基础设施等方面,全面构建系统平台的安全防护体
系。整体平台安全建设需要满足********-****《信息安全技术网络安全等级保护
安全设计技术要求》中第*级的相关要求。系统主要安全服务如下:
*.*.****应用防护服务
主要针对***应用防护建设,在政务外网核心交换机旁挂部署***应用防护设
备,实现对***网站的安全防护,确保业务稳定运行。
(*)提供透明串联部署、基于路由牵引回注的旁路部署、反向代理部署、以及
镜像监听检测模式部署。
(*)提供盗链防护,有效识别网页盗链行为,避免用户网页资源被滥用;支持
******安全机制;支持敏感关键字自定义。
(*)提供业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为
**
进行检测及拦截。
(*)提供对注人、***、***指令、********防护、路径穿越及远程文件包含
的攻击防护。
(*)提供源访问区域控制功能,可按照国家,区域等进行地址访问限制,防止
区域性攻击对***网站造成影响。
(*)提供扫描防护,包括国值告警、请求量统计、应答分布统计等防护手段。
(*)支持获取***安全事件的原始攻击信息,支持和安全管理中心联动。
*.*.*日志审计服务
在安全管理区域旁路部署日志审计设备,针对网络设备、安全设备日志进行实时
收集存储,满足合规要求。
(*)提供********、******、****、****、***、***、****等多种方
式完成日志收集功能。
(*)提供统*的日志管理过程,如日志范式化处理等,将采集来的海量的异构
的日志信息进行集中化的解析和存储,支持范式化字段包括事件接收时间、事件产生
时间、用户名称、源地址、源端口、操作、目的地址、目的端口、事件名称、事件摘
要、事件类型、网络协议、设备地址、设备名称、设备类型等。
(*)提供将日志中的**地址、等信息进行资源自定义,为规则所引用。支持
基于资产的拓扑视图,可以按列表或拓扑等模式显示资产拓扑节点;可查看每个资产
设备本身产生的事件信息、关联告警信息,并且支持向下钻取,直接进人事件列表、
关联告警列表。
(*)提供日志时间、行为关联分析,支持描述日志之间行为相关关系的事件拓
扑图等分析工具。
(*)提供日志转发功能,支持日志转发多个目标地址,可实现原始日志、范式
化日志的转发,且不丢失原始日志源**信息,支持以***网络共享存储扩展等方式
进行日志存储扩展。
(*)提供知识库功能,内置交换机事件编码知识库,内置*******、*****操
作系统的事件**知识库,内置*****、******、*********等主流数据库的事件编
码知识库,能够查看系统内置的事件库中事件类型名称及其描述信息。
*.*.*漏洞扫描服务
*
在安全管理区域旁路部署漏洞扫描设备,针对云平台、安全设备、网络设备进行
定期扫描出具扫描报告。
(*)可对主流数据库进行识别与扫描,包括*****、达梦、******、******、
*****、*******、人大金仓、优炫等,扫描数据库漏洞扫描方法≥****种。
(*)提供主流虚拟化软件平台扫描功能,包括*********、***、******、
**
***、******、******************等,提供扫描虚拟化软件平台漏洞的扫描方法*
***种。
(*)提供国产应用软件的识别与扫描功能,支持范围包括*****、***、永中、
数科、用友等。
(*)支持**种以上默认扫描策略模板,如常规安全扫描、中高危漏洞扫描、
高危漏洞扫描、***服务组件扫描、云平台漏洞扫描、虚拟化扫描、主机信息收集、
攻击性扫描、视频监控类扫描等,针对市场应急响应的漏洞提供应急响应策略模板,
支持自定义策略模板。
(*)支持专门针对***服务的安全漏洞检测,包括***投毒等漏洞检测能力;
支持“幽灵木马”检测。
*.*.*数据库审计服务
在应用服务器区部署*套数据库审计设备,并通过镜像方式或者*****方式获取
云管平台数据库的日常维护、运维操作,并进行实时审计,对违规行为进行预警。
(*)提供针对数据库的***攻击、***注人、***高危漏洞利用、口令攻击、
缓冲区溢出等攻击行为审计服务。支持访问数据库的源主机名、源主机用户、***操
作响应时间、数据库操作成功、失败的审计。
(*)自动建立数据库操作行为基线,行为基线包括数据库账号、操作类型(***
模板)等行为特征,对超出数据库操作行为基线的操作可自动识别,并及时告警。
(*)支持数据库和资源账号、表名的自动发现,支持数据库中敏感信息的自动
发现,定位敏感数据存储的服务器、库名、表名、列名,并形成针对敏感信息的审计
规则。支持对敏感信息敏感级别进行定义,敏感数据发现支持*****、******、**-***、
***、**********、**等常见关系型数据库与大数据库协议,支持探测器和正则表达
式*种方式,探测器包含姓名、地名、银行卡、身份证、**地址、密码等多种探测器。
(*)支持根据风险操作、***注人、漏洞攻击检测、语句管理等模块定义告警
规则,支持高、中、低风险告警,支持系统资源监控与告警。
(*)支持敏感信息掩码,可以针对姓名、身份证号、手机号、银行卡号、住址
以及自定义信息进行敏感信息掩码配置,防止敏感信息在审计系统中进行泄露。
(*)根据不同的安全级别采用不同的响应方式,包括记录、告警;告警方式包
括:邮件、短信、******、****等。
(*)通过模式匹配的方式对***访问进行监测与告警,判断是否为可疑***注
人,并提供***注入特征库。
*.*.*安全管理中心服务
在安全管理区,通过部署*套安全管理中心设备,为实现网络安全等级保护要求
提供集中安全管理功能服务,成为安全应用系统安全策略部署和控制的中心。
**
(*)提供失陷资产判定功能,同时提供失陷资产的判定依据,包括但不限于失
陷资产概要信息、攻击结果、攻击链分布阶段、失陷资产的攻击过程及过程判定依据
如攻击特征、流量上下文、关联的告警日志及流量日志以及****包下载,并可快速扩
展该失陷资产的全部攻击事件以及该失陷资产攻击者发起的攻击、该失陷资产的同类
型威胁事件。
(*)提提供监测网络安全情况的态势呈现能力,态势呈现包括但不限于综合态势、
威胁态势、脆弱性态势、环境感知态势、运维响应态势。
(*)提供对网络环境中威胁、漏洞、资产各种事件多种运维方式的可视化呈现,
包括但不限于人工处置的各类型运维事件的状态统计、数量统计、自动化编排和响应
的时长统计、数据量统计以及任务数统计等。
(*)提供针对**、域名、会话进行封堵,支持黑名单、流量牵引等方式联动设
备进行封堵,设备类型包括但不限于抗拒绝服务系统、***应用防火墙、网络流量
探针、网络人侵保护系统、防火墙等。
(*)提供根据漏洞扫描结果自动生成漏洞处置单的能力,支持对漏洞处置单闭
环处理,可设置漏洞处置单状态包括但不限于:新增、待修复、已修复、已验证、单
次忽略、永久忽略。
*.*.*威胁安全检测服务
在安全管理区旁路镜像部署*台融合威胁检测探针设备,集***、***、威胁情
报和全流量行为日志于*身,支持对接第*方大数据平台的多功能融合探针,集成了人
侵防护、***安全、威胁情报、恶意文件和********检测能力能快速精准的发现威
胁,能对威胁进行研判和分析,利用自身的策略对攻击者进行封堵,提高重大事件的
响应速度。
(*)提供人侵行为检测、***应用检测、恶意文件检测、威胁情报检测、弱
口令检测、拒绝服务攻击检测等服务。支持对检测的告警事件结合双向检测机制、元
数据、原始数据包和研判模型进行深层次研判给出告警事件的攻击结果。
(*)提供本地授权认证
(*)提供流量采集、元数据提取、存储等功能。
(*)提供对实时流量采集的****包进行全量存储,供追潮分析和取证使用。
(*)提供针对***、***、****、******、******、***、********、***、
*****、***、***、****、****、****、******、****、***、***、***、
******、****、***、***、***、***、***、****、****、****、*****等
常见协议的深度解析和还原。
(*)提供资产自动化精准识别,粒度包含设备类型,资产名称,操作系统类型、
***地址、**地址、端口等资产信息。
**
*.*.**信任安全防护服务
针对安全认证网关的建设,在互联网区核心交换区部署安全认证网关,同时与统
*身份认证平台联动,对外提供*信任安全能力。安全认证网关采用反向代理部署模
式,可以隐藏真实应用,减少威胁暴露面。
(*)提供用户访问时间、访问地理位置、访问行为进行分析和评估,识别是否
存在异常的暴露破解,异地登录,或非注册终端的登录等异常访问行为,可以对检测
出的异常情况进行告警。
(*)提供统计授权次数、授权成功、授权失败次数等数据分析功能。
(*)提供访问终端的活跃趋势统计,展示在线终端数以及总终端数等情况。
(*)支持根据用户组/地理位置/网络地址/访问时间来定义用户的认证方式,精
细化管理用户认证策略。
(*)提供认证通过前对应用的隐藏功能,避免被扫描器扫描到应用对外的端口
和信息。
(*)提供***端口关闭功能,在客户端发起***和得到验证前,不接收任何
客户端的连接请求,避免自身成为被攻击对象。
*.*平台运维服务
服务期内,乙方提供平台运行服务,为甲方提供平台稳定运行保障服务。服务清
单如下:
| * |
系统优化更新升级服 |
补丁程序及版本更新 |
按季度对系统的补丁、版本等进行分析,并提交补丁升级建议报告。报告中详细描述演变信息,例如修正了哪些缺陷,或改善了哪些环节。根据系统运行需求提供是否安装及安装哪些补 |
| * |
数据及配置维护 |
用户信息管理维护服务 |
针对平台运行中,各单位报送人员调整后,需要及时调整平台中的用户数据信息,包括新增用户、删除用户、冻结用户、解冻用户、调整用户角色、职位等,并提供用户忘记密码后的密码重置服务。严格保障用户信息的数据安全。 |
|
驻场服务 |
驻场服务 |
平台部署上线后,提供*人的驻场服务,配备人员需熟悉互联网+监管平台、工业互联网平台、智慧不动产登记综合服务管理平台、普惠金融平台、数据中台、公共安全视频图像系统基础数据平台升级业务逻辑、数据流向及架构设计思路,对于系统的各个功能模块的运行提供技术支撑服务,保证互联网+监管平台、工业互联网平台、智慧不动产登记综合服务管理平台、普惠金融平台、数据中台、公共安全视频图像系统基础数据平台升级的正常运行,能够对提出的问题进行答疑。 |
| 序号 |
服务名称 |
服务名称 |
服务内容 |
| ** |
|
应用变更现场技术支持 |
在进行重要系统变更,如系统升级、切换演练等操作时,派工程师配合进行前期信息梳理,风险分析及评估,并在重要变更操作过程中提供现场支持服务。 |
| ** |
|
现场技术支持服务 |
针对平台运行中,需要工程师到现场提供技术支持的服务要求时,及时指派工程师提供现场支持服务。 |
| ** |
|
远程接人支持服务 |
在具备远程接人的条件下,以提供远程接人方式对系统问题进行检查、诊断和分析。 |
| ** |
技术支持 |
热线电话支持服务 |
针对用户在使用中,遇到的问题,进行答疑,常见的包括登录问题、数据填报问题、督办系统使用问题等,提供****小时问题答疑服务,及时解答使用中的问题。 |
| ** |
|
软件隐患排查及整改 |
为保证平台稳定运行,对日常维护过程中的软件高故障率分析,分析系统瓶颈,并提供超期服务软件重点监控及应用部署建议。 |
| * |
|
安全漏洞整改 |
平台运行中,根据需要,安排工程师进行软件基线扫描以及安全漏洞扫描,对发现的安全漏洞进行梳理及整改。 |
| * |
|
紧急故障处理 |
当系统发生紧急故障时,及时响应并进行故障处理,通过多种渠道提供技术支持服务。可根据需要派遣工程师并在规定时限内赶到现场,提供不间断故障处理服务。 |
| * |
|
节假日保障 |
在节假日期间,提前制定节假日保障计划,安排工程师在节假日期间提供技术保障。 |
| * |
|
预防性维护 |
在平台运行期间,每月安排工程师提供检查服务,定期检查错误日志、软件版本、协助用户建立数据备份,在重大保障时,提供巡检等内容。 |
| * |
系统运行保障服务 |
系统运行监控服务 |
针对系统的可靠性和安全性,提供软件的运行监控服务,监控软件系统运行状态,当发现系统故障时,及时通知到相应人员,并及时处理。 |
| * |
|
系统升级 |
针对系统使用中,用户提出的个性化需求,调整系统功能。 |
|
务 |
|
丁及版本更新。 |
*.*.*驻场运维
平台部署上线后乙方提供*人的驻场服务,配备人员需熟悉互联网+监管平台、
工业互联网平台、智慧不动产登记综合服务管理平台、普惠金融平台、数据中台、公
共安全视频图像系统基础数据平台升级业务逻辑、数据流向及架构设计思路,对于系
统的各个功能模块的运行提供技术支撑服务,保证互联网+监管平台、工业互联网平
台、智慧不动产登记综合服务管理平台、普惠金融平台、数据中台、公共安全视频图
**
像系统基础数据平台升级的正常运行,能够对提出的问题进行答疑。
运维期间,对平台软件免费升级、***修复、巡检、监控及故障处理。
*.*.*用户信息管理维护服务
平台部署上线后服务期内,针对平台运行中,各单位报送人员调整后,乙方需要
及时调整平台中的用户数据信息,保障平台用户能正常使用系统,严格保障用户信息
的数据安全。用户信息维护内容如下:
(*)单位领导调整后,需要新增用户、删除用户服务。
(*)平台用户手机号或职务调整后,需要调整用户角色、职位等内容。
(*)平台用户忘记密码或多次密码输人错误导致账号冻结,需要提供用户密码
重置、账号解冻服务。
(*)平台用户手机遗失等原因需要解除设备绑定时,提供用户账号解除设备绑
定服务。
*.*.*补丁程序及版本更新
乙方应按季度对客户现场软件的补丁、版本等进行分析,并提交客户季度性补丁
升级建议报告。报告中详细描述演变信息,例如修正了哪些缺陷,或改善了哪些环节。
甲方将最终根据系统运行需求决定是否安装及安装哪些补丁及版本更新。
*.*.*系统升级
乙方应提供软件升级服务,包括补丁安装及软件小版本升级。乙方负责实施软件
升级服务、配合甲方进行软件升级完成后的测试、提交软件升级实施报告和测试报告
等环节。服务内容包括但不限于以下内容:
乙方应指派工程师每半年检查甲方系统软件的补丁程序的安装情况和软件版本
状况,根据软件运行状况决定是否安装新的补丁程序或进行软件小版本升级。乙方应
确保补丁程序的安全性。
乙方应指派工程师负责对甲方软件进行补丁安装或软件小版本升级,实施工作完
成后应进行软件测试和跟踪。服务的具体内容包括但不局限于以下方面:
(*)乙方工程师应向甲方提交补丁安装或软件小版本升级实施方案,明确实施
过程、实施时间以及实施中可能出现的问题和风险;
(*)乙方工程师应提前向甲方提出补丁安装或软件小版本升级过程中需要甲方
进行配合的工作及要求;
(*)安装或升级前,乙方工程师应向甲方提供失败情况下的回退方案;
(*)乙方工程师在安装或升级完成后,应进行安装或升级后的标准测试;
双方共同协商制订补丁安装及软件小版本升级服务实施方案(包括对系统回退可
能性的评估)。乙方应承诺严格按照双方批准的实施方案进行补丁安装及软件小版本
升级的实施。在安装或升级过程中,系统允许回退的前提下,甲方可根据业务时限要
**
求或系统运行情况,提出中止安装或升级过程,要求实施回退方案,乙方应在甲方要
求下保证系统安全回退。
*.*.*系统运行监控服务
针对系统的可靠性和安全性,提供软件的运行监控服务,监控软件系统运行状态,
当发现系统故障时,及时通知到相应人员,并及时处理。
*.*.*预防性维护
乙方至少每个月*次指派固定服务工程师提供检查服务。乙方服务工程师应于每
次检查前*日提交检查计划给甲方审批,并在检查结束后的*日内提供检查报告给甲
方审核确认。乙方所提供的预防性检查服务内容应包括以下检查项目但不仅限于以下
内容:
(*)定期检查错误日志,并对错误日志进行分析,消除故障隐患。
(*)对软件进行版本检查,并在乙方专家的指导下,在必要的时候进行升级。
(*)协助用户建立数据备份,保存及恢复方法。
(*)协助用户进行软件配置信息备份。
(*)甲方进行重大保障时,乙方应按照甲方要求安排巡检等。
*.*.*节假日保障
在节假日期间,乙方应提前制定节假日保障计划并获得甲方认可,指定工程师在
节假日期间提供技术保障
*.*.*紧急故障处理
紧急故障:指导致关键业务应用不可用的故障。
当甲方系统发生紧急故障时,乙方应及时响应并进行故障处理,通过多种渠道提
供技术支持服务。乙方在接到甲方故障申告后应于**分钟内由相关工程师做出响应
并开始处理,同时应根据甲方要求立即派遗工程师并在规定时限内赶到甲方现场,提
供不间断故障处理服务。
乙方在系统恢复正常运行后,应对系统运行情况进行跟踪,并结合故障现场信息
对故障产生原因进行分析,*个工作日内提交故障分析报告。
*.*.*安全漏洞整改*
根据甲方的需要,乙方应指定工程配合甲方进行软件基线扫描以及安全漏洞扫描,
对发现的安全漏洞进行梳理及整改。
*.*.**软件隐患排查及整改
软件隐患排香及整改主要包括:
(*)日常维护过程中的软件高故障率分析。
(*)软件性能瓶颈分析。
(*)不定期发布的系统***进行整改。
**
(*)超期服务软件重点监控及应用部署建议。
*.*.**技术支持
乙方应提供*整套规范的技术支持服务运作体系和流程,指定专职项目经理以及
稳定的维护服务队*,提供故障诊断、技术咨询等全方位的技术支持服务。
乙方应为甲方提供多种技术支持方式,包括但不限于热线电话支持、远程接人支
持、现场技术支持等,并对甲方所提交问题指派专职服务队*进行解答提供相关建议,
对未能彻底解决的问题应进行跟踪、反馈并及时处理。
(*)热线电话支持服务
乙方提供*×**小时响应的热线服务电话,当甲方出现疑难问题时,乙方应有相
应的应急机制,允许甲方和乙方的技术专家直接沟通,帮助解决甲方提出的疑难问题。
在相应服务时段内,相关工程师做出响应并开始解答的时间不超过**分钟,对于以
前出现并解决过的问题,处理完成时间不超过**小时。
(*)远程接人支持服务
乙方在具备远程接人的条件下,应提供远程接人方式对甲方系统问题进行检查、
诊断和分析。乙方工程师仅在得到甲方许可的情况下方可访问甲方系统,并且乙方应
确保所访问系统的安全,同时保证数据完整性。
(*)现场技术支持服务
按照甲方要求,乙方在下列情况下应及时指派工程师提供现场支持服务。工程师
必须在服务完成,并得到甲方确认后方可离开现场。
(*)故障处理
乙方应提供现场软件故障定位、处理服务。相关服务标准参照服务级别。
(**)配合甲方进行系统故障定位
甲方出现与各类软件相关但难以准确定位故障原因的系统问题时,为了保证故障
得到及时、准确的定位和处理,乙方工程师应根据甲方的合理安排到达现场提供技术
支持服务。乙方工程师应配合甲方对故障进行分析定位并及时解决。
*.*.**应用变更现场技术支持
在甲方进行重要系统变更,如系统升级、切换演练等操作时,乙方应派工程师配
合进行前期信息梳理,风险分析及评估,并在重要变更操作过程中提供现场支持服务。
在甲方应用部门进行重要变更,如新应用版本发布,平台变更等应用调整时,乙
方应根据甲方要求提供现场技术支持服务。
*.*云资源服务
乙方提供市本级政务云或信创云资源服务。
*.*等保测评及短信服务
服务期内,乙方每年为甲方提供*次*级等保测评服务,其中,项目验收前提供
**
首次*级等保测评服务。同时,乙方负责接人短信网关并提供短信发送服务。
*、项目其他要求
*.*响应要求
乙方在与甲方签订服务采购合同后,须在最短时间内按要求提供相应的技术服务
人员,乙方不得因任何情形影响人员的部署。
*.*服务要求
乙方应具有规范的服务响应体系以及质量管控体系,能保障维保项目的顺利实施。
乙方应承诺合同签订后*周内,在本地建立符合项目要求的服务团队,合同期内提供
*×**小时技术支持服务。
(*)如果提供人员不能满足项目实际需要,则需在接到甲方反馈后,第*时间
替换相关人员,如*次替换仍不能满足项目需要,严重影响项目进度的,甲方有权追
究乙方责任。
(*)相关人员必须严格执行保密规定,未得甲方管理人员许可,不得随意分发、
泄漏项目资料,如有违反,将按照有关规定给予处罚。
同时,乙方须承诺提供*×**小时的投诉渠道,及时受理甲方对服务方面不满意
的投诉意见,并说明相关管理流程。
*.*维保服务流程
乙方应具有清晰流畅、责任明确的维保服务界面和具体服务流程,以确保迅速有
效地解决客户系统的问题或故障。
*、对技术人员的要求
*.*针对本项目乙方应在平台部署上线后*个月内提供专职运维人员集中现场
办公,负责软件***修复、升级等工作。
*.*乙方服务团队稳定,服务团队要求*名本项目负责人,明确项目联络人员。
*.*乙方还须承诺:参与本项目的工程师在合同生效之日起必须固定下来,如需
更换须保证替换人员的认证资质和从业经验不低于原有人员,并须提前*个月向甲方
提交书面申请并经相关软件维护人员签字同意。未经甲方同意人员不得随意更换,如
出现随意更换的情况,甲方有权采取投诉、罚款等处罚措施直至解除合同。甲方如对
乙方所指派的服务工程师的服务质量不满意(包括技术能力、服务态度等),甲方有
权通过书面形式提出撤换该工程师的要求,乙方应予以执行。
**
功能介绍
换一批
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
