合同编号:********-****
****省自然资源技术信息中心****
年厅内系统安全服务项目
技术服务合同
项目名称:厅内系统安全服务项目
甲方:****省自然资源技术信息中心
法定代表人:申朝永
通信地址:****省****市中华北路***号省政府大院*号楼
邮政编码:******
乙方:云上****大数据产业发展有限公司
法定代表人:张平
通信地址:****省****市****国家高新技术产业开发区
长岭街道黔灵山路***号德福中心**栋**-**楼*-*号
邮政编码:******
甲乙双方遵照《中华人民共和国民法典》及有关法律、行政法规,
本着诚实信用、平等双赢、长期合作、共同发展的原则,经友好协商
*致,就厅内系统安全服务项目签订本合同,以兹共同信守。
第*条服务项目
*.*服务类型
乙方向甲方提供厅内系统安全服务项目服务。
*.*服务地点:****省****市
*
*.*服务内容及要求如下:
* |
安全管理制度撰写 |
编写并输出安全管理制度,通过建立健全组织机构、规章制度,以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行,来落实人员职责,确定行为规范,保证技术措施真正发挥效用,与技术体系共同保障安全策略的有效贯彻和落实。 |
* |
次 |
**** |
**** |
* |
渗透测试服务 |
通过模拟恶意黑客可能使用的攻击技术和漏洞发现技术,对受测网络及应用系统进行深入探测,发现信息系统最薄弱的环节,充分了解企业网络当前存在的安全隐患。自然资源厅*个核心系统(****省矿业云平台(互联网侧)、****省自然资源厅官网(互联网侧)、多规合*业务协同平台(政务外网侧)、****省国土空问规划“*张图”实施监督信息系统(政务外网侧)、****省征地信息公开查询系统(互联网侧)),每个系统每个季度开展*次,*年共计开展***=**次 |
** |
系次/统 |
***** |
****** |
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。有效修复、减少系统中存在的高、中危漏洞,降低安全漏洞和隐患带来的安全风险,提升系统自身的安全防护能大,最大程度保障系统的持续、安全、稳定运行。专有域***台服务器和公有域**台服务器,共***台服务器,*年*次,每次扫描结束进行加固。 |
* |
次 |
***** |
***** |
* |
漏洞扫描 |
对主机操作系统、数据库、网络设备、中间件、***应用系统开展安全漏洞扫描,检查当前网络中是否存在高风险漏洞,确保各平台安全风险漏洞及时发现和整治。****省自然资源后信息中心管辖系统有****省矿业云平台(互联网侧)、****省自然资源厅官网(互联网侧)、多规合*业务协同平台(政务外网侧)、****省国土空间规划“*张图”实施监督信息系统(政务外网侧),****省征地信息公开查询系统(互联网侧)等,面向互联网侧访问的系统每个季度开展*次漏洞扫描工作;面向政务外网访问的系统每个季度开展*次漏洞扫描工作。*个核心互联网系统*年开展漏扫***=**次,*个核心政务外网系统*年开展漏扫***=*次;全年共计需开展漏洞扫描工作**次。 |
** |
次/系统 |
**** |
****** |
|
资产梳理 |
通过对的主机/服务器、安全设备、网络设备等进行主动发现,识别在网络中出现的所有未报备的资产,探测端口信息发现开放的高危端口并形成资产及应用台账。 |
* |
次 |
***** |
***** |
|
*、信息中心云安全服务 |
|
|
|
|
****** |
|
序运维内号容 |
运维标准 |
工作量 |
单位 |
单价(元) |
总价 |
* |
安全驻场 |
提供*名专业的网络安全服务人员,获得中级安全服务工程师资质,派驻自然资源厅信息中心,全年协助省厅共同管控全厅的网络安全事务,包括:*.做好全厅网络安全设备的日常运维巡检、威胁检测分析、并定期进行全厅及附属*级单位的网络安全异常通报;*.做好全厅的信息化资产梳理、网络安全制度撰写等服务工作;*.协助省厅内部处理各类政府单位所下发的相关网络安全政策要求*.协助省厅相关部门做好日常网络运维工作; |
* |
年 |
****** |
****** |
* |
重大节假日保障 |
在数博会、国庆、*会、重大国际和国内重大活动和重要节假日等重大活动期间提供****小时驻场服务,现场监测相关信息系统的安全状况,现场对安全事件进行及时处理。现场人员无法处理是,需加派资深安全专家到现场进行保障支撑。保障客户在重大活动期问的网络安全可靠。全年工程量预计需要***个人天(重保期间**小时监测,非工作时间按双倍成本核算) |
* |
年 |
***** |
***** |
* |
应急响应支撑 |
提供*×**小时的安全应急响应,对安全事件进行分析、抑制、潮源,到用户现场进行应急处理 |
* |
年 |
***** |
***** |
入* |
应急演练 |
通过应急演练活动,行业、单位或部门建立健全应用系统和网络运行应急工作机制,验证相关组织、人员对应用系统及网络运行突发事件的组织指挥能力和应急处置能力,同时验证单位现有应急预案的可行性,并对应急预案进行及时更新完善,进*步提高应对突发紧急安全事件的能力。从实地调研到方案撰写、搭建演练环境及演练场景剧本、做演练总结汇报,共计需要**个人天。 |
* |
次 |
***** |
***** |
* |
安全检查与分析 |
对****省自然资源厅的信息系统进行日常的安全检查与分析服务,确保本地机房、云平台的信息系统所在网络的安全设备运行正常,病毒库/特征库及时更新,安全状态的实时掌握,优化安全策略的配置,充分发挥已有安全能力的防护能力,保障信息系统在安全设备的防护下持续稳健运行,降低安全事件的发生几率。 |
* |
年 |
***** |
***** |
* |
预警通告 |
提供最新的安全事件、安全公告、病毒信息、漏洞信息,以便第*时间得到漏洞的修补办法 |
* |
年 |
***** |
***** |
* |
安全培训 |
安全意识培训、相关政策培训、相关法律法规培训,提升相关人员的信息安全意识、保密意识;落实网络安全法对信息安全教育培训的要求;提升参训的人员的信息安全技能、了解和掌握基本的信息安全知识。培训调研、准备资料、培训*个课时、培训自查总结,工程量共计需要**个人天 |
* |
次 |
***** |
***** |
* |
风险评估 |
从风险管理角度,依据有关信息安全技术与管理标准,对信息资产所面临的威胁、存在的弱点、造成的影响,以及*者综合作用所带来风险的可能性的评估。 |
* |
次 |
***** |
***** |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
合计总价:大写:******元整小写:******.**元 |
** |
网站云防护 |
为****省矿业云平台(互联网侧)、****省自然资源厅官网(互联网侧)、****省征地信息公开查询系统(互联网侧)*个网站提供云防护服务,通过威胁情报、****防护、***纺护、**防护为用户提供防攻击、防塞改、防瘫瘊、防泄露等安全防护。 |
* |
年/个 |
***** |
****** |
|
|
*.日常对省厅的所有网络设备、安全设备、安全策略等进行定期安全巡检,编写巡检报告;*.安全运维,对网络设备、安全设备进行日常规划配置、故障排查、处理、设备调试、维护等基础安全运维工作; |
|
|
|
|
*
*.~*
*.*服务周期:
厅内系统安全服务项目服务周期:
第*条价款及划转方式
本项目总价为:******元整(小写:¥******.**元)。
(*)自本合同签订且甲方收到乙方提交的税率为*%的等额增
值税普通发票后**个工作日内,甲方向乙方支付本合同价款的【**】
%即(大写)人民币:*******元整(¥******.**元)。
合同签订后**日内,乙方向甲方提交履约保证函(银行保函),
作为乙方履约保证,保函金额为本项目总额的**%,即(大写)人民
币:******元整(¥*****.**元);履约保证函有效期需至
****年*月**日,服务期间乙方未能按照本合同约定完成安全服务,
甲方有权向银行进行申诉赔偿。项目服务期满后,乙方可向甲方申请
退还履约保证函,甲方自收到乙方退还申请之日起**个工作日内退
还履约保证函。
(*)项目完成,通过甲方组织的项目验收,且甲方收到乙方提
交的税率为*%的等额增值税普通发票后**个工作日内,甲方向乙方
支付本合同价款的【**】%即(大写)人民币:********元
整(¥******.**元)。
第*条甲方的权利义务
*.*甲方的权利
*.*.*甲方有权随时向乙方了解项目进度,并要求乙方提供项目
相关资料(包含:服务总结报告、巡检记录、问题处理记录(若出现
*
问题则提供)、服务考核表等资料)。
*.*.*甲方有权按照本合同约定或有关法律法规规定,对本项目
进行监督和检查,如乙方未按照本合同约定提供服务,或乙方提供的
服务违反法律法规的规定的,甲方有权要求乙方按照****省自然资源
技术信息中心的监督检查情况制定相应措施并对违反法律法规的行
为加以整改。甲方不因行使该监督和检查权而承担任何责任,也不因
此减轻或免除乙方根据本合同约定或相关法律法规规定应承担的任
何义务或责任。
*.*.*甲方有权在乙方履行合同过程中出现损害公共利益、公共
安全情形时终止本合同,并按照本合同和相关法律法规规定向乙方主
张责任。
*.*.*甲方有权将乙方履行合同情况及不符合政府购买服务相关
法律规定情况,向相关部门报告并纳入不良信用记录、年检(报)、
评估、执法等监管体系中。
*
*.*甲方的义务*
*.*.*甲方应按照合同约定向乙方支付本合同价款。
**
*.*.*甲方应积极协调、组织原运维服务团队在合同签订后**
日内与乙方开展运维服务交接,促使运维服务工作交接完成。若甲方
未按照约定协调或经甲方协调后,原运维服务团队未在前述期限内与
乙方开展运维服务完成交接,乙方不承担违约责任。
*.*.*甲方应及时向乙方提供与履行本合同相关的且甲方有权提
供的必要文件、资料,包含但不限于完整且正确的系统源代码、运维
日志、系统设计文件、网络拓扑设计文件及系统安装部署手册等资料
等系统相关资料。
*.*.*甲方应为乙方履行本合同过程中与相关政府部门、原运维
服务团队及其他第*方的沟通、协调提供必要的协助。
*.*.*甲方应向乙方提供运维专用***。
第*条乙方的权利义务
*.*乙方的权利
*.*.*乙方有权按照本合同约定向甲方收取本合同价款。
*.*.*乙方有权自甲方处获得与提供本合同项下服务相关的所有
必须的文件、资料。
*.*.*乙方有权要求甲方协调、组织原运维服务团队与乙方开展
运维服务交接,并为乙方履行本合同过程中与相关政府部门、原运维
服务团队及其他第*方的沟通、协调提供必要的协助。
*.*乙方的义务
*.*.*乙方应接受甲方的监督管理。
*.*.*乙方应建立安全管理制度和措施,按照《中华人民共和国
网络安全法》等法律法规以及政务信息系统安全管理对应规定实施项
目。
*.*.*乙方应建立健全服务应急处置机制,保障系统日常稳定运
行。
*.*.*乙方应在甲方未完成**年项目采购前,持续提供服务,
持续服务期间的费用,由**年中标单位按照运维周期比例支付给乙
方。
*.*.*乙方应严格按照本合同约定和相关法律法规规定提供相
关产品和服务。
*.*.*乙方应给甲方提供项目审计报告。
*
第*条服务标准、过程管理及验收
*.*服务标准
服务标准依照本合同条款“*.*服务内容及要求”及《信息技术
软件维护》(**/******-****)、《信息技术服务运行维护第*部分:
通用要求》(**/******.*-****)、《信息技术服务运行维护第*部
分:交付规范》(**/******.*-****)、《信息技术服务运行维护第
*部分:应急响应规范》(**/******.*-****)、《信息技术服务质
*
量评价指标体系》(**/******-****),以及《****省省级政务信息****
系统建设管理办法》(黔府办函[****]*号)等文件的规定执行。
*.*验收
*.*.*验收主体
甲方对乙方提供的服务进行验收。
*.*.*验收方式和验收标准
有
验收方式和验收标准依照本合同条款“*.*服务内容及要求”及
《信息技术服务质量评价指标体系》(**/******-****),以及《贵*
州省省级政务信息系统建设管理办法》(黔府办函【****]*号)的
规定执行。
*.*.*验收流程
乙方完成合同约定的服务内容后,按照《省级政务信息化项目服
务验收细则(试行)》相关要求向甲方书面提出项目验收申请。甲方
在收到验收申请后起【**】个工作日内对服务内容进行初步审核,初
步审核期限最长不超过【**】个工作日。初步审核不通过的,甲方应
当书面告知乙方不通过的理由;初步审核通过的,甲方应当在初步审
核通过后【**】个工作日内,自行或委托的第*方组织相关专家进行
*
验收。若甲方或甲方委托的第*方机构未在上述期限内组织验收、审
核,则视为本项目验收合格。
验收通过,由甲方或甲方委托的第*方组织相关专家出具验收意
见书,乙方按照相关意见优化完善相关服务,持续做好后续工作;服
务验收不通过,乙方收回相关验收材料,限期完成相关整改后重新提
交服务验收申请。
*.*资料移交
在项目通过验收后的*个月内,乙方须向甲方完成项目资料移
交,项目资料包含:服务总结报告、巡检记录、问题处理记录(若出
现问题则提供)、服务考核表等资料。资料移交纸质版和电子版各*
份,移交纸质资料应为原件,移交电子版资料可阅且不可算改。
第*条知识产权
乙方保证对所提供的技术资料、知识产权等具有合法产权或已取
得合法授权,不存在侵犯他人合法权利的情形。
第*条保密条款
*.*各方应遵守国家有关保密的法律法规和行业规定,并对各提
供的资料负有保密义务。未经对方书面同意,另*方不得将承接本项
目获得的政府、公民个人等各种信息和资料提供给其他单位和个人。
如*方违反本条约定,应承担相关的法律责任,并赔偿对方由此造成
的全部经济损失。
*.*本合同保密条款长期有效,无论本合同是否生效、被撤销、
变更、解除或终止,各方仍应执行本合同保密条款。
第*条违约责任
**
*.*甲方在监督检查过程中发现乙方存在以下问题的,有权要求
乙方进行限期整改,乙方应按要求及时整改:
(*)与本合同约定或相关法律法规规定不符合的。
(*)甲方提出的整改要求,乙方未整改或整改后仍然不符合合
同约定或相关法律法规规定的,甲方可暂缓安排购买服务,直至整改
正
通过。乙方出现整改事项超过*次,或者就同*整改事项拒绝整改和
目
人
/或经整改超过*次仍不合格的,甲方有权单方解除合同,并要求乙
方承担相应的违约责任。
*.*因乙方提供的安全服务的原因出现运维服务中断的情况,乙
方应在*日内解决中断情形,乙方无法解决的,自中断情形持续第*
日起,甲方有权按每日*.*%的数额要求乙方向甲方支付违约金。
但因甲方需求变更等非乙方原因造成的服务无法进行或按期完成的,
乙方不承担逾期违约责任。
*.*因乙方提供的安全服务的原因导致甲方被网络安全相关主
管部门通报,乙方应在*日内解决相关安全问题。每发生*次,甲
方将按合同总金额*%的数额扣除合同尾款金额,;若因乙方原因导
致甲方发生重大安全事件,乙方应在*日内解决相关安全问题,甲
方将*次性扣除全部合同尾款金额。若扣款金额超过尾款金额的,甲
方有权依据乙方履约保证函向银行向银行进行申诉赔偿,或者向乙方
继续追偿。
*.*甲方应严格按照合同约定期限支付合同约定费用,逾期*日
的,应按照【合同总额的*.*%】向乙方支付违约金,超过**日的,
乙方有权解除合同,并要求甲方承担相应的违约责任。
*.*任何*方由于不可抗力原因不能履行合同时,应在不可抗力
**
事件发生后*日内向另*方书面通报,以减轻可能给另*方造成的
损失,在取得有关机构的不可抗力证明或谅解确认后,允许相应延期
履行或修订合同,并可根据具体情况部分或全部免于承担违约责任。
由于不可抗力导致合同不能履行的,任意*方均有权终止合同。
*.*发生其他违约情形,违约方应赔偿由此给守约方造成的*切
损失及为维护合法权益而支出的*切费用,包括但不限于诉讼费、保
全费、律师费。
*.*甲、乙双方应遵循诚实信用原则,按照合同约定充分履行合
同义务,保障合同顺利履行完毕。若因非可归责于双方的原因导致项
目提前终止,双方另行商定解决方案,防止国有资产投资风险及损失。
第*条争议解决
本合同在履行过程中发生的任何争议,如各方不能通过友好协商
解决,任何*方均可通过乙方所在地有管辖权的人民法院诉讼处理。
除有关争议的条款外,在争议的解决期间,不影响本协议其他条款的
继续履行。
第*条通知与送达
**.*根据本合同需要发出的全部通知,均须采取书面形式,以
(*)专人递送,(*)特快专递,(*)传真,或(*)挂号信件发出。
特快专递或挂号信件的交寄日以邮戳为准。上述书面通知均须标明合
同各方为收件人。
**.*上述书面通知按对方在本合同中所列的地址发出,如任何
*方的地址有变更时,须在变更前**日以书面形式通知对方。因迟
延通知而造成的损失,由过错方承担责任。
**.*甲乙双方将按如下规定确定通知被视为正式送达的日期;
**
**.*.*以专人递送的,接收人签收之日视为送达;
**.*.*以传真方式发出的,以发件方发送后打印出的发送确认
单所示时间视为送达;
**.*.*以特快专递形式发出的,发往本市内的,发出后第*日
视为送达。
**.*.*以挂号方式发出的,发往本市内的,邮寄后第*日视为
送达。
第**条其他
**.*本合同自甲乙双方代表人签名并加盖公章之日起生效。
**.*本合同*式*份,具有同等法律效力,甲乙双方各执*份。
**.*本合同未尽事宜,由甲乙双方另行签订补充协议,与本合
同具有同等法律效力。补充协议条款与本合同不*致的,以补充协议
为准。(以下无正文)
**
(本页无正文,为《****省自然资源技术信息中心****年厅内系统
安全服务项目技术服务合同》的签章页)
甲方(盖章)
单位名称:****省自然资源信息技术中心
法定代表人或授权代表(签字):
**年*月**日
******平业发展
乙方(盖章
单位名称
上****大数据产业发展有限公司
云
法定委或授权代寒(签字):
****年*****
**日
**
合同编号:********-****
****省自然资源技术信息中心****
年厅内系统安全服务项目
(*级单位)技术服务合同
项目名称:厅内系统安全服务项目
甲方:****省自然资源技术信息中心
法定代表人:申朝永
通信地址:****省****市中华北路***号省政府大院*号楼
邮政编码:******
乙方:****省测绘资料档案馆
****省第*测绘院
****省土地矿产资源储备局
**
****省第*测绘院
****省土地开发整治中心
****省第*测绘院
*
丙方:云上****大数据产业发展有限公司
法定代表人:张平
通信地址:****省****市****国家高新技术产业开发区
长岭街道黔灵山路***号德福中心**栋**-**楼*-*号
邮政编码:******
甲乙丙*方遵照《中华人民共和国民法典》及有关法律、行政法
规,本着诚实信用、平等双赢、长期合作、共同发展的原则,经友好
协商*致,就厅内系统安全服务项目签订本合同,以兹共同信守。
第*条服务项目
*.*服务类型
丙方向乙方提供厅内系统安全服务(*级单位)项目服务。
*.*服务地点:****省****市
*
*.*服务内容及要求如下:
* |
基线核 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求, |
* |
次/ |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。*个云上平台,*年开展*次 |
* |
次/系统 |
* |
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。*个云上平台,*年开展*次 |
* |
次/系统 |
* |
网站云防护 |
为****问北位置系统提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击、防改、防瘫疾、防泄露等安全防护。 |
* |
年 |
*、第*测绘院云安全服务 |
*、第*测绘院云安全服务 |
|
|
|
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基统情况。该单位共计云上资产*台,每次开展预计需**个人天 |
|
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。该单位共计*个系统,每个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
渗透测试服务 |
通过模拟恶意黑客可能使用的攻击技术和漏洞发现技术,对受测网络及应用系统进行深入探测,发现信息系统最薄弱的环节,充分了解企业网络当前存在的安全隐患。该羊位共计*个系统,每*个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
网站云防护 |
为遥感影像管控平台(互联网访问)提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击、防算改、防瘫瘊、防泄露等安全防护。 |
* |
年 |
*、测绘资料档案馆云安全服务 |
*、测绘资料档案馆云安全服务 |
|
|
|
|
序运维内号容 |
运维标准 |
工作量 |
单位 |
*
方
|
安全基线核查与加固 |
开展安全基线核查与安全工作,开通并确认资产运维登录方式,对系统开展资产梳理工作,确认安全加固服务范围及系统类型,参考《**/*****-****电信网和互联网安全防护基线配置要求及检测要求*操作系统》对系统最大可能的排查安全隐患,尽可能发现安全风险的发生,针对不同类型目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强,并能够满足安全合规要求;根据安全核查情况,提出安全整改建议, |
* |
次 |
|
*、****省第*测绘院云安全服务 |
|
|
|
* |
网站云防护 |
为土地市场网提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击、防算改、防瘫瘊、防泄露等安全防护。 |
* |
年/个 |
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
* |
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。 |
* |
次/系统 |
* |
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。 |
* |
次/系统 |
|
*、土地开发整治中心云安全服务 |
|
|
|
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
* |
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。*个系统,*年开展*次 |
* |
次 |
* |
网站云防护 |
为****当土地矿产资源储备局指标流转平台提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击、防算改、防瘫瘊、防泄露等安全防护。 |
* |
次 |
|
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。*个系统,*年开展*次 |
* |
次 |
*、土地矿产资源储备局云安全服务 |
*、土地矿产资源储备局云安全服务 |
|
|
|
|
查加固 |
核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
|
年 |
合计:******.**元 |
合计:******.**元 |
合计:******.**元 |
|
|
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
* |
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。*年开展*次 |
* |
次/系统 |
* |
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。*年开展*次 |
* |
次/系统 |
*、第*测绘院云安全服务 |
*、第*测绘院云安全服务 |
*、第*测绘院云安全服务 |
|
|
* |
渗透测试服务 |
针对业务系统进行模拟黑客攻击渗透测试,发现系统存在的安全漏洞。根据已经发现的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,深层次发现各类系统、应用存在的安全问题。第*测绘院*个系统,*每个系统每*个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
漏洞扫描 |
漏洞扫描服务是对主机操作系统、数据库、网络设备、中间件、***应用系统开展安全漏洞扫描,检查当前网络中是否存在高风险漏洞,确保各平台安全风险漏洞及时发现和整治。第*测绘院*个系统,每个系统每个季度开展*次,*年共计开展**次 |
** |
次/系统 |
|
|
对基线核查内容的结果进行汇总编制《安全基线核查报告》,根据安全加固情况,对未能开展加固的项目,提出安全整改建议,对基线加固内容的结果进行汇总编制《安全基线加固报告》。第*测绘院共计*个云上系统,覆盖**台***,*年开展*次 |
|
|
*
*.*服务周期:
厅内系统安全服务项目服务周期:
第*条价款及划转方式
本项目总价为:****元整(小写:¥******.**元)
(*)自本合同签订且甲方收到丙方提交的税率为*%的等额增
值税普通发票后**个工作日内,甲方向丙方支付本合同价款的【**】
%即(大写)人民币:******元整(¥******.**元)。
合同签订后**日内,丙方向甲方提交履约保证函(银行保函),
作为丙方履约保证,保函金额为本项目总额的**%,即(大写)人民
币:****元整(¥*****.**元);履约保证函有效期需至****
年*月**日,服务期间丙方未能按照本合同约定完成安全服务,甲
方有权向银行进行申诉赔偿。项目服务期满后,丙方可向甲方申请退
还履约保证函,甲方自收到丙方退还申请之日起**个工作日内退还
履约保证函。
(*)项目完成,通过甲乙方共同组织的项目验收后,甲方收到
丙方提交的税率为*%的等额增值税普通发票,和乙方付款确认函后
**个工作日内,甲方向丙方支付本合同价款的【**】%即(大写)
人民币:******元整(¥******.**元)。
第*条甲方的权利义务
*.*甲方应根据合同内容协调乙方配合丙方进行系统安全服务
工作。
*.*甲方收到丙方的付款申请并经乙方同意后,按照合同约定支
*
付合同费用。
*.*依照本合同约定享有的其他权利义务。
第*条乙方的权利和义务
*.*乙方的权利
*.*.*乙方有权随时向丙方了解项目进度,并要求丙方提供项目
相关资料(包含:服务总结报告、巡检记录、问题处理记录(若出现
问题则提供)、服务考核表等资料)。
*.*.*乙方有权按照本合同约定或有关法律法规规定,对本项目
进行监督和检查,如丙方未按照本合同约定提供服务,或丙方提供的
服务违反法律法规的强制性规定的,乙方有权要求丙方按照乙方的监
督检查情况制定相应措施并对违反法律法规的行为加以整改。乙方不
因行使该监督和检查权而承担任何责任,也不因此减轻或免除丙方根
据本合同约定或相关法律法规规定应承担的任何义务或责任。
*.*.*乙方有权在丙方履行合同过程中出现损害公共利益、公共
安全情形时终止本合同,并按照本合同和相关法律法规规定向乙方主
张责任。
*.*.*乙方有权将丙方履行合同情况及不符合政府购买服务相关
法律规定情况,向相关部门报告并纳入不良信用记录、年检(报)、
评估、执法等监管体系中。
*.*乙方的义务
*.*.*乙方应积极协调、组织原运维服务团队在本合同签订后
**个工作日内与丙方开展运维服务交接,促使运维服务工作交接完
成。若乙方未按照约定协调或经甲方协调后,原运维服务团队未在前
述期限内与丙方开展运维服务完成交接,导致丙方迟延开始运维服务
的,丙方不承担违约责任。
*.*.*乙方应及时向丙方提供与履行本合同相关的且乙方有权
提供的必要文件、资料,包含但不限于完整且正确的系统源代码、运
维日志、系统设计文件、网络拓扑设计文件及系统安装部署手册等资
料等系统相关资料。
*.*.*乙方应为丙方履行本合同过程中与相关政府部门、原运维
服务团队及其他第*方的沟通、协调提供必要的协助。
*.*.*乙方应向丙方提供运维专用***。
*.*.*按照本约定书的约定及时向甲方提交付款确认函。
第*条丙方的权利义务
*.*丙方的权利
*.*.*丙方有权按照本合同约定向甲方收取本合同价款。
*.*.*丙方有权自乙方处获得与提供本合同项下服务相关的所有
必须的文件、资料。
*.*.*丙方有权要求乙方协调、组织原运维服务团队与乙方开展
运维服务交接,并为乙方履行本合同过程中与相关政府部门、原运维
服务团队及其他第*方的沟通、协调提供必要的协助。
*.*丙方的义务
*.*.*丙方应接受乙方的监督管理。
*.*.*丙方应建立安全管理制度和措施,按照《中华人民共和国
网络安全法》等法律法规以及政务信息系统安全管理对应规定实施项
目。
*.*.*丙方应建立健全服务应急处置机制,保障系统日常稳定运
行。
*
*.*.*丙方应在甲方未完成**年项目采购前,持续提供服务,
持续服务期间的费用,由**年中标单位按照运维周期比例支付给丙
方。
*.*.*丙方应严格按照本合同约定和相关法律法规规定提供相
关产品和服务。
*.*.*丙方应给甲方提供项目审计报告。
第*条服务标准、过程管理及验收
*.*服务标准
服务标准依照本合同条款“*.*服务内容及要求”及《信息技术
软件维护》(**/******-****)、《信息技术服务运行维护第*部分:
通用要求》(**/******.*-****)、《信息技术服务运行维护第*部
分:交付规范》(**/******.*-****)、《信息技术服务运行维护第
*部分:应急响应规范》(**/******.*-****)、《信息技术服务质
量评价指标体系》(**/******-****),以及《****省省级政务信息
系统建设管理办法》(黔府办函[****]*号)等文件的规定执行。
*.*验收
*.*.*验收主体
甲乙方对丙方提供的服务进行验收。
*.*.*验收方式和验收标准
验收方式和验收标准依照本合同条款“*.*服务内容及要求”及
《信息技术服务质量评价指标体系》(**/******-****),以及《贵
州省省级政务信息系统建设管理办法》(黔府办函【****]*号)的
规定执行。
*.*.*验收流程
丙方完成合同约定的服务内容后,按照《省级政务信息化项目服
务验收细则(试行)》相关要求向甲方、乙方书面提出项目验收申请。
甲乙方在收到验收申请后起【**】个工作日内对服务内容进行初步审
核,初步审核期限最长不超过【**】个工作日。初步审核不通过的,
甲乙方应当书面告知丙方不通过的理由;初步审核通过的,甲乙方应
当在初步审核通过后【**】个工作日内,自行或委托的第*方组织相
关专家进行验收。若甲乙方或甲乙方委托的第*方机构未在上述期限
内组织验收、审核,则视为本项目验收合格。
验收通过,由甲乙方或甲乙方委托的第*方组织相关专家出具验
收意见书,丙方按照相关意见优化完善相关服务,持续做好后续工作;
服务验收不通过,丙方收回相关验收材料,限期完成相关整改后重新
提交服务验收申请。
*.*资料移交
在项目通过验收后的*个月内,丙方须向甲乙方完成项目资料移
交,项目资料包含:服务总结报告、问题处理记录(若出现问题则提
供)、服务考核表等资料。资料移交纸质版和电子版各*份,移交纸
质资料应为原件,移交电子版资料可阅且不可算改。
第*条知识产权
丙方保证对所提供的技术资料、知识产权等具有合法产权或已取
得合法授权,不存在侵犯他人合法权利的情形。
第*条保密条款
*.*各方应遵守国家有关保密的法律法规和行业规定,并对甲方、
乙方、丙方提供的资料负有保密义务。未经甲方、乙方书面同意,不
**
(*)专人递送,(*)特快专递,(*)传真,或(*)挂号信件发出。
特快专递或挂号信件的交寄日以邮戳为准。上述书面通知均须标明合
同各方为收件人。
**.*上述书面通知按对方在本合同中所列的地址发出,如任何
*方的地址有变更时,须在变更前**日以书面形式通知对方。因迟
延通知而造成的损失,由过错方承担责任。
**.*甲乙丙*方将按如下规定确定通知被视为正式送达的日期;
**.*.*以专人递送的,接收人签收之日视为送达;
**.*.*以传真方式发出的,以发件方发送后打印出的发送确认
单所示时间视为送达;
**.*.*以特快专递形式发出的,发往本市内的,发出后第*日
视为送达。
**.*.*以挂号方式发出的,发往本市内的,邮寄后第*日视为
送达。
第**条其他
**.*本合同自甲乙丙*方代表人签名并加盖公章之日起生效。
**.*本合同*式**份;具有同等法律效力,甲丙双方各执*
份,乙方各执*份。
**.*本合同未尽事宜,由甲乙丙*方另行签订补充协议,与本
合同具有同等法律效力。补充协议条款与本合同不*致的,以补充协
/*
议为准。(以下无正文)
**
(本页无正文,为《****省自然资源技术信息中心****年厅内系统
安全服务项目(*级单位)技术服务合同》的签章页)
甲方(盖章)
单位名称:
法定代表人或授权代表(签字):
***年*月**上
乙方:****省测绘资料档案馆
法定代表人或授权代表(签字):
***年**月**日
乙方:****省第*测绘院
法定代表人或授权代表(签字):
年*月**日
*
乙方:****省土地矿产资源储备局
法定代表人或授权代表(签字):
****年*月*日
**
整始
乙方:****省地丹发整的中
地
*
法定代表人可授报代养签字
单日
***年
乙方:****省第*测绘院
法定代表人或授权代表(签字):
*年*月**日
乙方:****省第*测绘院
法定代表人或授权代表(签字):
**年*月**日
丙方(盖章)
单位名称:云上****大数据产业发展有限公司
法定代表人或授权代表(签字):
****年*月**日
**
附件:*.****省测绘资料档案馆云安全服务内容
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。该单位共计云上资产*台,每次开展预计需**个人关 |
* |
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。该单位共计*个系统,每个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
渗透测试服务 |
通过模拟恶意黑客可能使用的攻击技术和漏洞发现技术,对受测网络及应用系统进行深入探测,发现信息系统最薄弱的环节,充分了解企业网络当前存在的安全隐患。该单位共计*个系统,每*个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
网站云防护 |
为遥感影像管控平台(互联网访问)提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击防寒改、防瘫疾、防泄露等安全防护。 |
* |
年 |
序号 |
运维内容 |
运维标准 |
工作量 |
单位 |
**
*.****省第*测绘院云安全服务内容
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
* |
次年 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。*个云上平台,*年开展*次 |
* |
次*系统 |
* |
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。*个云上平台,*年开展*次 |
* |
次/系统 |
* |
网站云防护 |
为****问北位置系统提供云防护服务,通过威胁情报、****防护、***防护、**防护为用户提供防攻击、防慕改、防瘫瘊、防泄露等安全防护。 |
* |
年 |
序号 |
运维内容 |
运维标准 |
工作量 |
单位 |
**
*.****省土地矿产资源储备局云安全服务内容
* |
基线核查加固 |
根据国际、国内、行业相关标准,建立各主流操作系统、数据库、中间件、虚拟设备等相关资产的安全基线要求,核查加固安全运维服务人员所维护的安全设备系统安全基线情况。 |
* |
次 |
* |
漏洞扫描 |
采用安全扫描工具提供对云服务器、应用系统提供端口扫描、安全漏洞扫描。提供漏洞扫描结果报告和安全整改加固建议和管理建议措施。*个系统,*年开展*次 |
* |
次 |
* |
网站云防护 |
为****当土地矿产资源储备局指标流转平台提供云防护服务,通过威脉情报、****防护、***防护、**防护为用户提供防攻击、防寒改、防瘫瘊、防泄露等安全防护。 |
* |
次 |
* |
渗透测试服务 |
评估系统存在的脆弱性和漏洞。需登*登录系统,深度测试。需提供测试账号开展。*个系统,*年开展*次 |
* |
次 |
序号 |
运维内容 |
运维标准 |
工作量 |
单位 |
**
#*** *****#
*.****省第*测绘院云安全服务内容
* |
渗透测试服务 |
针对业务系统进行模拟黑客攻击渗透测试,发现系统存在的安全漏洞。根据已经发现的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,深层次发现各类系统、应用存在的安全问题。第*测绘院*个系统,*每个系统每*个季度开展*次,*年共计开展*次 |
* |
次/系统 |
* |
漏洞扫描 |
漏洞扫描服务是对主机操作系统、数据库、网络设备、中间件、***应用系统开展安全漏洞扫描,检查当前网络中是否存在高风险漏洞,确保各平台安全风险漏洞及时发现和整治。第*测绘院*个系统,每个系统每个季度开展*次,*年共计开展**次 |
** |
次/系统 |
|
安全基线核查与加固 |
开展安全基线核查与安全工作,开通并确认资产运维登录方式,对系统开展资产梳理工作,确认安全加固服务范围及系统类型参考《**/*****-****电信网和互联网安全防护基线配置要求及检测要求-操作系统》对系统最大可能的排查安全隐患,尽可能发现安全风险的发生,针对不同类型目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强,并能够满足安全合规要求;根据安全核查情况,提出安全整改建议,对基线核查内容的结果进行汇总编制《安全基线核查报告》,根据安全加固情况,对未能开展加固的项目,提出安全整改建议,对基线加固内容的结果进行汇总编制《安全基线加固报告》。第*测绘院共计*个云上系统,覆盖**台***,*年开展*次 |
* |
次 |
序号 |
运维内容 |
运维标准 |
工作量 |
单位 |
**