长沙市望城区数据资源中心望城区大数据平台数据治理与安全管理项目合同公告

正文内容

***大数据平台数据治理与安全管理项目政府采购合同 （服务类） 政府采购合同编号：　　WCCG-GK-************-*　　 采购方式：　　公开招标　　　 合同类型：服务类 采购人（甲方）:　　******数据**中心　　　 采购人地址：　　******高塘岭街道望府路***号　　　 供应商（乙方）:　　联通数字科技有限公司　　　 供应商地址：　　**************经济技术开发区中和街*号　　　 依据《中华人民**国政府采购法》《中华人民**国民法典》与项目有关的法律法规，以及***大数据平台数据治理与安全管理项目的《采购文件》，乙方的《投标（响应）文件》及《中标（成交）通知书》，甲乙双方同意签订本合同。具体情况及要求如下： 一、标的信息 序号 标的名称 政府采购品目 型号规格 数量单位 数量 总价(元) * 大数据平台升级改造 信息安全软件开发服务 大数据平台升级改造 项 * ***** * 数据安全统一管理平台 信息安全软件开发服务 *、综合安全态势展示：大屏展示纳管安全设备的概览信息。包括但不限于数据库审计设备的流量信息、资产分布信息，脱敏设备的脱敏统计信息、应用审计的应用风险信息等。设备运行态势、运行状态信息、资产分布态势以及区间时间内最大上行网络流量、最大下行网络流量、最小上行网络流量、最小下行网络流量等。*、数据资产管理，提供资产自动发现，自动扫描网段内的数据库资产，提供多网段同时扫描；能与数据资产进行绑定，以业务视角对资产进行直观展示;数据分级分类：内置多种行业的数据分级分类规则；可自定义数据分级分类规则；根据定义好的分级分类规则，在资产扫描时，可以自动进行分级分类。提供数据打标、资产目录、账户目录、变更目录等功能。*、全域数据安全设备管理：在数据安全管控平台中添加数据安全设备进行注册，注册后的设备在管控平台中进行统一管理，提供租户和租户设备管理。提供数据安全设备（含软件和硬件）接入数：不限制接入数量。*、统一策略管控：对涉及的所有数据安全模块产品提供批量管理功能，实现数据安全策略自适应机制的构建，所有数据安全管控节点的具体管控措施规则都由数据安全统一管理平台统一下发。*、数据分析模型：整合数据风险监测及响应的各类安全事件信息，平台进行统一分析处理，实现基于属性的访问控制策略规则；包括但不限于数据追踪溯源模型、用户与实体行为异常模型、数据安全风险预测模型、数据血缘模型等。*、事件统一通报预警处理：以数据泄露事件的发现、定位、追溯为目的的安全态势监控信息，从安全日志关联分析所产生的结果，发现数据泄露趋势，实现事中追踪数据流转，事后追溯定责，做到全面的事件应急响应。*、操作审计 设备操作统一审计：可集中监控安全设备的策略配置、策略修改等操作行为，并形成日志，方便审计员集中对设备操作进行审计。提供三权分立角色管理：平台内置安全管理员、系统管理员、审计管理员三个角色。*、要求与区数据**中心已有大数据平台、鲲鹏云平台以及安全设备做对接，包括但不限于以API接口、服务总线等形式。*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据库加密系统 信息安全软件开发服务 针对数据库中所存储的重要数据，采取符合国家密码法要求的加密算法进行加密，提供独立于数据库的访问授权机制，解决敏感数据明文存储引起的数据泄密、内部高权限用户的数据窃取等问题。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，最大加密列数：不低于**列，最大加密能力：不低于*****行/秒，支持数据库类型：Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库。*、提供旁路模式部署，业务系统及数据库访问工具如PL/SQL、JDBC、ODBC等访问数据库时不受影响，实现透明加密。*、加密算法至少应支持SM*国密算法，*DES、AES等国际密码算法。提供以列、表两种细粒度的加密方式；对于增删改查操作、函数、存储过程等均透明；对于主外键、NOTNULL、default值、唯一约束等重要约束透明。*、密文索引，列级加密支持对加密数据使用密文索引技术，提升密文数据检索速率。*、访问管理，对业务无感知，加密对业务访问结果不产生影响；支持基于身份的密文访问控制，根据用户权限进行数据库返回结果控制，只有拥有合法权限的数据库用户才可看到明文，无合法权限的用户禁止访问。*、秘钥管理，支持对加密后的密钥进行备份/恢复，包括本地备份和远程备份，支持对密钥进行周期轮换。*、任务队列管理，所有加解密任务队列信息，包括资产名称、任务描述、资产类型、任务状态、耗时、查看子任务信息等，以支持资产的加解密集中管理。*、提供*年原厂免费运维和售后服务。 套 * ***** * API监控系统 信息安全软件开发服务 面向应用API接口，针对HTTP/HTTPS流量，提供旁路捕获网络数据进行协议还原、过滤，对接口数据流转环节进行关联分析，实现数据敏感信息传输、数据过度暴露或违规风险、异常行为进行监测。支持应用API接口数量：包含鲲鹏云上全量API接口数及API使用场景，流量处理能力不低于*Gbps。*、对应用审计日志数据进行多条件查询，对应用API列表进行多条件查询，通过附件的上传和下载进行查询。*、针对整体风险识别统计进行概况展示，对风险应用、风险匿名用户、风险鉴权用户和风险类型等进行统计展示，支持针对应用风险识别统计进行概况展示，包括新增API、新增涉敏API、长期未用API、匿名涉敏API等信息的统计数量；支持对API风险进行概况展示，支持对敏感信息的风险行为进行概况展示。*、通过策略配置和机器学习两方面新增审计策略，配置条件包括策略名称、级别、时间规则、源IP、应用、API规则、行为规则、关键字、敏感类型和敏感数量、请求方式等内容；支持上传和下载配置完备的策略。*、对API进行概况展示，包括监控API数量、涉敏API总量、新增API数量、新增涉敏API数量、访问次数、用户鉴权、用户匿名和响应码异常等方面的数量统计；支持添加策略进行API策略管理；支持添加接口清单。*、要求与数据安全平台、大数据平台、API网关等进行联动，实现统一管理和分析。*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据静态脱敏系统 信息安全软件开发服务 *、能够对Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库进行脱敏，支持文件csv、txt、excel、xml、dmp文件等。*、提供库到库、库到文件、文件到文件、文件到库等方式进行静态脱敏。提供数据库授权（IP+Port）：含鲲鹏云上全量数据库实例个数及使用场景，静态脱敏速度：不低于**G/h，脱敏能力：不低于******单元格/秒。*、提供文件资产的本地上传；资产管理应支持脱敏源、脱敏目标进行区分，防止数据误操作覆盖。*、系统内置敏感数据特征规则库；提供基于字段、内容方式进行数据的识别发现；可以按照模式、表对象等方式进行扫描对象的选择。*、提供对扫描的结果形成台账，提供脱敏子集的配置，子集支持定义脱敏的表范围、表内数据支持配置过滤条件，提供脱敏方案的配置，脱敏方案可以关联模板算法或直接引用系统默认分配算法，支持按照敏感类型进行脱敏算法关联调整，支持按照字段级别为字段选择脱敏算法。*、提供不少于**种脱敏算法进行选择，提供脱敏算法自定义添加；保留数据关系得脱敏方式，脱敏之后数据关系继续存在；脱敏算法支持敏感特征数据按照内容含义分段脱敏，脱敏算法支持输入样本数据进行脱敏测试，提供输入脱敏后的数据进行反向测试。*、提供对发现、脱敏任务创建定时调度任务。*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据动态脱敏系统 信息安全软件开发服务 *、提供资产管理、敏感数据的发现、脱敏规则配置、脱敏算法的管理、敏感数据特征等功能模块；提供统计数据库、敏感表、敏感列、数据库类型等信息；统计终端访问、脱敏字段、资产访问等信息；*、对Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库进行脱敏。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，动态脱敏能力：不低于*****单元格/秒，最大并发连接数：不低于****。*、提供按资产名检索；支持ORACLE RAC的数据脱敏；系统支持MYSQL读写分离的数据脱敏；支持Mysql ssl加密链路的解析和脱敏；,支持Mysql压缩传输协议的解析和脱敏；*、对资产内的资产信息进行统计，提供查看资产的敏感数据发现结果。*、提供多种预定义敏感数据智能发现规则；自定义扩展敏感数据特征，敏感数据的自动发现能力，数据字典功能。*、内置多种常用的动态脱敏算法类型，包括遮蔽脱敏、随机替换等；添加自定义脱敏算法，复杂SQL请求的脱敏，包含但不限于：select *，嵌套和多层嵌套，连接（左连接、右连接、内连接）查询，比较查询、模糊查询、范围查询、分组查询等。*、通过敏感特征，批量生成脱敏规则；模糊脱敏：以结果集改写为核心的脱敏模式，提供定义模糊脱敏规则；API脱敏：对API接口调用数据进行脱敏；*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据水印系统 信息安全软件开发服务 *、要求以Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库作为源和目标。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，动态脱敏能力：不低于*****单元格/秒。*、敏感数据和水印算法管理，数据类型管理：内置丰富敏感数据自动发现规则；提供自定义数据类型添加功能，列名或者数据内容；水印算法管理：提供痕水印，伪行水印，伪列水印；*、敏感数据发现，敏感数据扫描：提供对数据库、文件等类型的敏感数据自动扫描发现功能，扫描任务支持配置线程、采样数量，提供扫描结果查看、检索等功能；提供增量敏感发现能力；提供枚举敏感发现算法；提供将数据资产扫描的扫描结果导出到数据子集，定义水印的对象范围，数据集修改、添加、删除等功能；提供对数据资产扫描的扫描结果导出到水印方案，提供多次执行敏感任务对发现结果做比对；*、选择数据源，配置水印任务，提供水印任务管理，任务启动/停止，对数据源中的数据表增加数据水印信息；溯源任务，选择数据源，配置溯源任务，提取数据表中的水印信息并显示；提供定时任务功能；查看任务日志，根据系统**动态管理任务线程，提升任务执行性能；*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据库防勒索系统 信息安全软件开发服务 *、提供主动防御机制、基于可信计算技术的安全机制。提供可信程序列表，根据可信计算机制对可信程序进行维护和管理。提供可信静态度量：提供在软件程序启动时通过可信度量机制进行完整性度量，提供实现对已知/未知病毒、木马、攻击程序等恶意代码的防护能力。要求防护Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库；防护数据库授权（IP+Port）：含鲲鹏云上全量数据库实例个数及使用场景。*、提供内核级的基于RBAC模型的访问控制功能。远程共享目录、文件的访问控制。提供远程共享目录、文件的访问控制。提供对指定的进程、目录通过静态度量时权限放开，允许指定进程、目录不受控制。实时上报系统运行过程中非可信程序运行状态，并形成待审批模板。*、对国产操作系统、Windows操作系统等中的注册表提供强制访问控制保护。对系统关键进程进行保护，防止关键进程在运行过程中被强行关闭、停止。*、进行统一策略管理、统一策略下发。提供三权分立管理模式，将管理员划分系统管理员、安全管理员、安全审计员。*、管理中心对受控节点（平台）的身份管理；可信环境策略能自适应：针对web中间件（例如：weblogic等）采用自适的策略配置机制，自动化适配系统环境，部署安全策略，提供保护系统和业务的安全策略配置辅助能力。提供受控节点审计、 软件库和 安全管理平台自身审计的展示、查询。日志备份到指定的第三方平台或备份FTP服务器上。管理平台对受控节点硬件、软件、端口等信息进行采集，支持对受控节点的信息实时查询。*、提供*年原厂免费运维和售后服务。 套 * ***** * 数据库运维访问控制系统 信息安全软件开发服务 *、要求对Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库进行访问控制。提供数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，SQL峰值处理能力：不低于*****条/秒，最大并发连接数：不低于*****。*、提供统计分析并展示资产信息，包括数据库数量、数据库账号数量、敏感字段数量；统计并展示运维工单信息，包括待审批工单数量、已审批工单数量、未通过工单数量；统计并展示防护策略信息、统计并展示防护状态信息、统计并展示敏感数据以及敏感数据库的信息、统计并展示防护趋势信息、统计并展示风险访问TOP*、资产访问热度TOP*；*、提供自动发现数据库资产信息，可以自动获取数据库端口、类型、IP、版本等信息；可以识别数据信息，可以识别敏感数据类型，提供自定义敏感数据识别规则；提供识别数据库账号信息并以列表形式展示；提供资产分组管理和资产别名管理；*、提供数据动态脱敏功能，提高运维侧数据防护能力，内置多条常用脱敏算法，支持精准脱敏和模糊脱敏两种模式；*、提供模板白名单、语句白名单功能；系统支持自定义访问控制规则功能；系统支持自学习功能，可以自动建立访问基线并开展准入管控。*、提供创建审批人员账号功能，提供创建运维人员账号、账号托管、多级审批功能。*、为审批人员提供待办工单界面，可以查看运维申请并进行审批；为运维人员提供运维申请界面，记录全部工单信息，便于管理人员进行回顾、分析；*、支持反向代理、透明代理等多种部署方式。*、提供*年原厂免费运维和售后服务。 套 * ***** ** 数据安全分级平台 信息安全软件开发服务 结合目前大数据平台已有的数据采集功能、数据治理功能等，为进一步保障云上数据的高质量和安全可靠性，本项目新增数据安全分级功能，包括但不限于如下功能模块。*、数据分级定义：提供在线定义维护数据安全分级的具体目录，实现数据分级目录的动态可配置和可维护。*、数据安全分级规则：提供敏感词名称、所属敏感分级等基本属性的维护，通过字段英文名、字段中文名以及业务数据三个维度配置对应的敏感识别规则。*、数据安全分级任务：敏感数据识别任务的可视化在线配置及管理功能，自定义敏感数据扫描数据范围、扫描敏感词及运行周期等信息，对任务进行克隆、编辑、运行、冻结、删除等操作。*、数据源安全分级：能够自动发现大数据平台中的数据库、文件服务器，对主流的关系型数据库、非关系型数据库、云数据等类型数据源内的数据进行数据安全分级。*、数据安全联防联控：支持与其它数据安全设备分发分级结果，指导其他安全设备根据不同数据级别，实现差异化策略配置。*、提供*年原厂免费运维和售后服务。 套 * ***** ** 数据库防火墙 防火墙 *、硬件配置要求：机架式*U硬件设备，含交流冗余电源，配置≥*个千兆电口，≥*个千兆光口，≥**G内存，≥*TSATA硬盘；*、具备防护Oracle、MySQL、SQLServer、人大金仓、达梦等***鲲鹏云上各类数据库的能力。配置数据库授权（IP+PORT）：含鲲鹏云上全量数据库实例个数及使用场景，SQL峰值处理能力：不低于*****条/秒，最大并发连接数：不低于****。*、统计分析，统计并展示受防护资产总量、防护周期、风险总量、防护总量、规则总量等信息；统计并展示风险分布、防护规则命中次数TOP*、风险趋势等信息。*、资产管理，提供自动发现数据库资产信息，可以自动获取数据库端口、类型、IP、版本等信息；可以识别数据信息，可以识别敏感数据类型，提供自定义敏感数据识别规则。*、提供模板白名单，提供自学习建立功能；提供语句白名单及导入导出功能。*、提供内置不少于**种的成熟防护策略，可以对内部违规操作进行拦截阻断；提供虚拟补丁功能，提供自定义访问控制规则功能；提供分组设置和自学习功能，可以自动建立访问基线并开展准入管控。*、提供模板风险管理功能，通过自学习能力建设模板风险，对模板中的风险进行加入白名单的操作；提供策略风险管理功能。*、提供全量日志记录及审计；审计查询条件包括但不限于：风险等级、策略优先级、响应动作、时间、IP、时间组、数据库账号等；审计支持会话关联分析，SQL回放；*、提供反向代理、透明代理的部署方式；提供HA部署模式和集群部署模式。**、提供*年原厂免费运维和售后服务。 台 * ****** ** 数据安全管理制度 其他服务 制定***数据安全管理制度，范围应覆盖数据的全生命周期，根据**省、***的数据安全保障法规、顶层设计以及相关标准规范等，同时满足***网络数据安全专项检查的要求，从而建立***数据**中心内部制度规范去约束和规范相关人员开展日常工作，包括但不限于安全管理组织建设、数据脱敏规范要求、审计日志要求、数据**方管理要求、数据传输安全要求、数据存储安全要求、数据使用安全要求、数据共享安全要求、数据销毁安全要求、数据安全风险评估等。并在服务期内根据管理实际要求，对相关制度进行动态更新。 个 * ***** ** 数据安全治理服务 其他服务 *.数据安全治理对***数据安全治理现状进行摸排调研，根据相关行业标准和国家、省、*数据安全最新要求，规划数据安全治理的目标和实施策略。围绕数据架构、元数据、数据标准、数据质量、主数据、数据应用、数据安全、数据生存周期等开展具体数据安全治理实施活动。*.数据资产分级清单完成系统清单、库表、数据项信息获取，根据数据分级相关标准，完成***《数据安全分级清单》编制工作，并在此基础上定义数据全生命周期管理措施，为全区政务数据安全分级保护工作奠定基础。 项 * ****** ** 数据安全驻场服务 其他服务 *.数据安全分级持续实施服务基于工具+服务的方式，提供数据安全分级定义、识别规则、任务配置与管理、结果维护、统计分析，实现对***大数据中心的数据资产做全面梳理和识别、敏感数据分布、监控、数据安全分级等，以实现数据安全保障和安全防护成本的平衡，并在服务期内提供数据安全分级的持续性更**实施服务。*.数据安全风险评估服务参照信息安全风险评估方法，结合业内在数据安全风险评估领域的工作实践，依据法律法规、行业标准规范等要求，以数据资产为评估对象，数据处理活动中所面临的风险为评估内容，提供常态化的数据安全风险评估服务。主要包括：合法合规性识别、资产价值识别、处理活动要素识别、威胁识别、脆弱性识别、残余风险分析、安全风险评估报告等。*.数据安全风险监测与分析服务对业务访问数据库或大数据平台的流量接口进行流量镜像或分流的方式实现数据访问流量的监控与审计，实时监控数据库运维和应用程序对数据库及大数据平台的访问操作，监控记录可用于事后的追溯、审计和检查，同时结合数据安全通过管控平台定期输出数据安全风险分析报告。*.数据安全优化服务（*）数据应急处置服务：制定合理的数据应急处置方案，并每年更新一次。确保当数据安全威胁事件发生后，迅速采取措施和行动，以最快速恢复系统数据的保密性、完整性和可用性，阻止和降低数据安全威胁事件带来的严重性影响，恢复业务数据到正常服务状态；调查安全事件发生的原因，避免同类数据安全事件再次发生。（*）数据管理体系优化服务：对数据管理体系咨询服务过程中的流程及制度进行持续优化和建议，包括从数据管理组织的分工、权责、保障措施等方面，确保数据的相关流程制度进一步完善，确保数据管理体系咨询的相关成果在运维过程中进行落地，做到数据安全运维的规范性及流程化。（*）数据安全培训服务：提供较为全面的数据安全培训服务，全面提升***政府信息化管理人员、运维人员以及数据服务团队等的数据安全意识，保障数据安全的最有效手段是不断提升系统运维及使用人员的数据安全防范意识和安全防范技能。使之能够符合相关信息安全工作岗位的能力要求，降低由于人为原因引发的安全风险，从而全面提高数据安全管理水平，项目验收后每年组织*次。 项 * ****** ** 集成费 安全集成实施服务 对项目所需的设备、系统进行部署、调试、集成。 项 * ***** 　合计金额小写： ******* 元 　合计金额大写：壹佰肆拾捌万元整 合同标的及金额明细： 见“一、标的信息” 二、服务要求 *.服务要求 （*）中标人提供的产品应是原厂生产的未经使用正品。符合国家质量检测标准，具有出厂合格证或国家鉴定合格证。（*）本项目整体质保期叁年， 自竣工验收合格之日起算。质保期内所有软件更新、升级、维护（不包含每年数据更新 费用），提供所有软硬件设备的维修服务，由此产生的费用均不再收取。超出厂家正常保修范围的，中标人需向厂家购 买；未在投标报价表中单列其费用的，视为免费提供。中标人应配合采购人完成本项目国产化适配的实施和第三方测评工作。（*）质保期从竣工验收合格后开始计算。质保期内所有设备维护等要求上门服务。（*）竣工验收时中标人须提供系统的中文说明书及相关硬件结构图等技术资料。（*）本项目所有相关数据的保密性及安全性由中标人全权负责（中标后，中标人应与采购人将签订保密及安全协议）。 *.人员配置要求 项目自竣工验收之日起驻场运营服务*年，本项目运营服务期为*年，中标人须提供*名数据安全治理专业人员驻场运营服务，提供*名数据安全运维工程师驻场运营服务（*名CISP或同等资质专业人员，*名软件工程类的中级工程师及以上 ) , 驻场运营服务时间自项目竣工验收后开始计取。质保期间，甲方按项目质量考核管理办法对乙方进行考核，质保期满后，甲方另有相关服务需求，乙方须积极配合甲方，并及时优惠提供所需的服务 *.设施设备配置要求 （*）中标人须加强施工的组织管理，所有施工人员须遵守文明安全施工的有关规章制度，持证上岗。（*）中标人负责其派出的施工人员的人身意外保险。（*）中标人负责产品免费送货上门，免费安装、调试，由此所产生的一切材料费、工具费、人工费、手续费、差旅费 、食宿费和加班费等，均由中标人承担。安装调试期间所发现一切安全和质量事故及费用，均由中标人承担；（*）安装调试所需辅助材料和专用工具与设施，由中标人提供。（*）安装调试完毕，中标人自行检测合格后，方可申请采购人进行竣工验收。（*）项目完成后，中标人应将项目有关的全部资料，包括产品资料、技术文档、施工图纸等，移交使用单位。 *.其他要求 *、本项目采用费用包干方式建设，投标人应根据项目要求和现场情况，详细列明项目所需的设备（软件开发、接口费 以及使用第三方软件的版权费）及材料购置，以及产品运输保险保管、项目安装调试、试运行通过竣工验收、培训、质 保期免费保修维护等所有人工、管理、财务等所有费用。如中标后，在项目实施中出现任何遗漏或产生纠纷均由中标人 承担，采购人不再支付任何费用。*、采购人不组织现场踏勘，投标人可在投标**行现场踏勘，以便充分了解项目的现状、地理位置、道路环境及任何 其他足以影响报价的情况，任何因忽视或误解工地情况而导致的索赔或工期**等责任采购人不予承担，踏勘费用、责任和风险自理。*、支付方式：电汇；增值税发票类型：增值税专用发票 三、合同定价方式、付款进度和支付方式 *.合同定价方式：固定总价 *.付款方式： 第*次分期支付金额为******元,所占总合同金额百分之**,说明:第一次预付款：在合同签订后十个工作日内，支付合同金额的**%； 第*次分期支付金额为******元,所占总合同金额百分之**,说明:第二次履约验收款：在项目实施完成竣工验收合格后的十个工作日内，支付合同金额的**%；,该期为履约验收期 第*次分期支付金额为******元,所占总合同金额百分之**,说明:第三次首年运维款：在项目系统正常运行，（竣工验收合格）驻场服务期满一年后的十个工作日内，结合考核结果并经双方结算确认后，支付合同金额的**%； 第*次分期支付金额为******元,所占总合同金额百分之**,说明:第四次次年运维款：在项目系统正常运行，（竣工验收合格）驻场服务期满两年后的十个工作日内，结合考核结果并经双方结算确认后，支付合同金额的**%； 第*次分期支付金额为******元,所占总合同金额百分之**,说明:第五次尾款：在项目系统正常运行，（竣工验收合格满*年）驻场服务期满后（无质量问题、售后服务纠纷，以及其他经济法律纠纷等问题）后的十个工作日内，结合考核结果并经双方结算确认后，付清剩余**%合同结算尾款。 收款账户： 工商银行**灵境支行(联通数字科技有限公司:*******************) *.预付款保函： 否 合同服务期限 （*）项目建设周期：自合同签订之日起算，***天内需完成项目整体建设；（*）安全运营服务周期：自竣工验收合格之日起算，服务周期为三年。 *.支付形式：国库集中支付 四、合同服务期限 合同服务期限： ****-**-** —— ****-**-** 五、服务地点 采购人指定地点。 六、验收标准和方法 （*）验收主体：甲方为项目的验收主体 验收组织方式： 自行组织 是否邀请本项目的其他供应商： 否 是否邀请专家： 是 是否邀请服务对象： 否 是否邀请第三方检测机构： 否 验收组织的其他事项： / （*）履约验收时间：供应商提出验收申请之日起**日内组织验收 （*）履约验收方式： 分期/分项验收 （*）履约验收程序： 按照***政府采购履约验收规定的程序。 （*）履约验收的内容： 技术履约验收内容： / 服务履约验收内容： / 商务履约验收内容： / （*）履约验收标准： *、乙方应当根据项目实施计划、进度和系统实际运行的需要，制定培训计划，及时给甲方技术人员、业务人员提供数 据安全培训服务，培训目标为***政府信息化管理人员、运维人员以及数据服务团队，在项目竣工验收后，乙方每年 应免费提供不少于*次的数据安全培训服务。*、乙方培训时应提供设备、系统操作说明和日常维护等技术资料。如未能达到培训目标的，乙方应当按照甲方的需要 提供多次免费的再培训。*、项目自竣工验收之日起驻场运营服务*年，本项目驻场运营服务期为*年，中标人须提供*名数据安全治理专业人员驻 场运营服务，提供*名数据安全运维工程师驻场运营服务（*名CISP或同等资质专业人员，*名软件工程类的中级工程师 及以上），驻场运营服务时间自项目竣工验收后开始计取。质保期间，甲方按项目质量考核管理办法对乙方进行考核， 质保期满后，甲方另有相关服务需求，乙方须积极配合甲方，并及时优惠提供所需的服务。*、保修和维护期间，乙方提供*x**小时技术支持服务，快速响应、处理系统发生的各类紧急故障，及时使系统恢复正常。*、在维保期间，乙方应进行日常的巡检、 日常数据备份等工作，及时解决项目运行过程中发生的各类涉及乙方提供的 产品及服务的故障及漏洞，优化、完善、补齐系统业务支撑能力，保证系统的正常运行。*、如因乙方的产品问题，给甲方带来直接经济损失的，相关损失由乙方赔偿。*、项目其它售后服务及保障服务要求以乙方投标文件《售后服务方案》载明内容为准。*、按照《关于加强***政府采购项目履约验收工作的通知》（长财采购[****]*号）的规定进行竣工验收，项目竣工 验收程序标准与结算须符合***、***电子政务系统相关的验收标准及有关结算相关标准和流程等要求。*、项目竣工验收国家有强制性规定的，按国家规定执行，竣工验收费用由中标人承担，竣工验收报告作为申请付款的 凭证之一。**、竣工验收的标准和依据：包括本采购项目的招标文件、中标人的投标文件、政府采购合同和有关国家标准与行业规范；**、按照《关于加强***政府采购项目履约验收工作的通知》（长财采购[****]*号）的规定进行竣工验收；在竣工 验收实施过程中，允许对产品进行使用性测试，及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担， 并返工直至合格，有关返工、再行竣工验收，以及给采购人造成的损失等费用由中标人承担。**、如竣工验收不合格，中标人须更换合格货物、辅材或重新进行安装与调试，直至竣工验收合格。如两次竣工验收不 合格，采购人有权终止与中标人签订的政府采购合同，另行选择供应商承担本采购项目的供货和相关服务。中标人须承担因竣工验收不合格而返工造成的自身的一切损失和因此给采购人造成的一切损失。**、如竣工验收过程中发生纠纷，将委托国家质量技术监督管理部门或其认定的机构进行检测鉴定。如为中标人原因，一切费用由中标人承担。否则，由采购人承担。**、竣工验收完成后，项目即进入正常驻场运营服务，开始提供正式的运维服务。 （*）履约验收的其他事项： / 七、知识产权归属和处理方式 本项目所有成果及资料、数据库、软件开发平台、成品软件所有权及知识产权最终归属于采购人。 八、甲方的权利和义务 *.甲方有权对合同规定范围内乙方的服务行为进行监督和检查，拥有监管权。有权定期核对乙方提供服务所配备的人员数量。对甲方认为不合理的部分双方另行协商。 *.根据本合同规定，按时向乙方支付应付服务费用。 *.国家法律、法规所规定由甲方承担的其它责任。 / 九、乙方的权利和义务 *.根据本合同的约定向甲方收取相关服务费用。 *.接受项目行业管理部门及政府有关部门的指导，接受甲方的监督。 *.国家法律、法规所规定由乙方承担的其它责任。 / 十、违约责任 *. 甲方自交付之日起**日内支付款项；另有约定的，付款期限最长不得超过**日。约定采取履行进度结算、定期结算等结算方式的，付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的，应明确检验或验收期间，约定交付后经检验或者验收合格作为支付条件的，付款期限应当自检验或者验收合格之日起算；采购人拖延检验或者验收的，付款期限自约定的检验或者验收期限届满之日起算。甲方不得以法定代表人或者主要负责人变更，履行内部付款流程，或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由，拒绝或者迟延支付中小微企业款项。甲方存在迟延支付乙方合同款项的，应当承担付款逾期利息。双方对逾期利息的利率约定为年息*.**%（约定利率不得低于合同订立时*年期贷款*场报价利率），未做约定的，按照每日利率万分之五的标准支付逾期利息。 *. 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的，应当依照法定权限和程序进行，并依法对乙方因此受到的损失予以补偿。 / 十一、成本补偿和风险分担约定 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共 利益需要改变政策承诺、合同约定的，应当依照法定权限和程序进行, ，并依法对乙方因此受到的损失予以补偿。 十二、不可抗力事件处理 *.在合同有效期内，任何一方因不可抗事件导致不能履行合同，则合同履行期可**，其**期与不可抗影响期相同。 *.受阻一方应在不可抗事件发生后尽快用电话通知对方并于事故发生后天内将有关部门出具的证明文件等用特快专递或挂号信寄给对方审阅确认。 *.不可抗事件延续天以上，双方应通过**协商，确定是否继续履行合同 / 十三、合同变更、中止或者终止合同 根据《政府采购法》第五十条规定：政府采购合同的双方当事人不得擅自变更、中止或者终止合同。政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。 / 十四、解决合同纠纷的方式 因本合同引起的争议，甲乙双方应**协商解决。若甲乙双方不能解决争议，可通过以下途径之一解决： 向甲方所在地人民法院提起诉讼。 十五、合同生效及其他事宜 *.合同经双方法定代表人（或主要负责人）或授权委托代理人签字并加盖公章后生效。 *.政府采购合同履行中，甲方需追加与合同标的相同的服务的，在不改变合同其他条款的前提下，可以与乙方协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。补充协议签订后，报政府采购监督管理部门备案，方可作为主合同不可分割的一部分。 / 十六、合同文件构成 本协议书与下列文件一起构成合同文件： （*）中标(成交)通知书； （*）专用合同条款及其附件； （*）通用合同条款； （*）采购文件； （*）投标(响应)文件； 在合同订立及履行过程中形成的与合同有关的文件均构成合同文件组成部分。 上述各项合同文件包括合同当事人就该项合同文件所作出的补充和修改，属于同一类内容的文件，应以最新签署的为准。专用合同条款及其附件须经合同当事人签字或盖章（自然人签字、法人盖章）。 甲方（公章）： 中国***政府招标采购人(甲方)盖章处 乙方（公章）： 中国***政府招标供应商(乙方)盖章处 法定代表人： 肖卓 法定代表人： 朱常波 委托代理人： 刘臻 委托代理人： 梁彦 合同清单.xlsx 合同明细.xls