【招标信用】2023年信息系统国产密码应用测评合同公示
【招标信用】2023年信息系统国产密码应用测评合同公示:本条项目信息由剑鱼标讯西藏招标网为您提供。登录后即可免费查看完整信息。
基本信息
地区 | 西藏 拉萨市 | 采购单位 | |
招标代理机构 | 项目名称 | 2023年信息系统国产密码应用测评 | |
采购联系人 | *** | 采购电话 | *** |
依据《中华人民共和国民法典》的规定,乙方受甲方委托,就
2023年信息系统(详见系统清单)的商用密码应用安全性评估工作协商一致,特签订本协议。
一、乙方的工作内容、依据、方式和要求
1.1 内容:为维护国家密码安全,提升系统密码安全能力,保障系统安全稳定运行,根据《中华人民共和国密码法》、《商用密码管理条例》(修订草案征求意见稿)等法规政策文件规定,需要进行商用密码应用安全性评估。通过测评,真实反映系统使用商用密码技术、产品和服务的合规性、正确性、有效性的现状,寻找商用密码应用的不足,提出整改建议,协助甲方完善商用密码安全保护措施,提升安全保护能力,并出具信息系统商用密码应用安全性评估报告。
测评对象包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面,按照商用密码相关保护要求进行测评。
1.2 依据:《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》。
1.3方式:乙方对被测信息系统从技术和管理两个方面进行全面评估,真实反映系统使用商用密码技术、产品和服务的合规性、正确性、有效性。测评方式包括访谈、文档审查、实地查看、检查查看和工具测评等。
1.4 要求:
1.4.1 乙方应按照上述国家法规和技术标准的要求,坚持客观、公正的第三方立场进行测评工作,保持测评结果及结论的独立性和科学性。
1.4.2 乙方应根据测评工作的具体情况编制测评项目计划和测评方案,经过被测单位、乙方确认、被测单位签署《现场测试授权书》后,乙方进入现场实施测评工作。
1.4.3 乙方应将测评工作对被测信息系统及相关业务的影响告知甲方或被测单位,双方协商确定测评工作时间安排以减小对被测单位正常业务和工作的影响。
1.5工作成果:乙方根据测评结果,针对被测系统出具信息系统商用密码应用安全评估报告共1套(可根据记录内容多少分为多册),每套3册(乙方存档1册、属地密码管理局存档1册、被测单位1册)。
二、甲方的协作事项
为保证测评工作顺利进行,甲方需向乙方提供必要的协作和配合:
2.1 甲方应与乙方一起准确填写《信息系统基本情况调查表》,如实反映被测信息系统的现状。
2.2 甲方应组织协调本单位内部的相关人员,回答访谈问询,对需要验证的内容上机进行操作,确认测评后设备状态等。
2.3 甲方应协调本单位提供测评工作所需的管理制度、规范、设计文档和过程记录等文档资料。
2.4 甲方应协调本单位在现场测评前应完成系统和数据备份,必要时承担相应的数据恢复工作。
2.5 甲方(或被测单位)提供的信息系统应该是可测评的。
三、知识产权和保密要求
3.1 甲方承诺所提供的信息系统包括安全产品、软件产品如操作系统、数据库系统、应用软件等具有合法知识产权。
3.2 测评工作的成果和结论属甲方所有,乙方对其引用和公开应得到甲方的书面授权。
3.3 甲、乙双方应签署“附件1”的《保密协议》,对双方的保密责任和义务进行约定。
3.4甲方如果要引用乙方出具的测评报告,必须完整引用,不得作部分内容引用。若因违背此约束而造成的不良后果,由甲方负责。
四、履行期限、地点
4.1测评时间定为:从甲方提交填写完善的“信息系统基本情况调查表”开始,每次测评时间期限为2个月(若甲方需对被测信息系统进行商用密码应用安全性整改,则测评时间期限相应顺延,完成时间不能超过该自然年)。
4.2履行地点为:拉萨市。
五、工作验收方法
测试工作达到了本协议第一款所列要求,采用 乙方出具商用密码应用安全性评估报告,甲方签收方式验收。
六、测评费用及其支付方式
6.1经甲、乙双方协商,本项目的测评费用为人民币总价为:495000.00元整(大写:肆拾玖万伍仟元整),除此之外,甲方不再另行支付任何费用。
6.2支付方式:
乙方向甲方提供测评费用的税率为6%的增值税发票,甲方按照下述付款次数,向乙方支付测评费用。测评报告出具后,甲方收到乙方出具的测评报告和发票,经甲方书面验收合格后,在15个工作日内支付合同约定的100%测评费。双方同意,延期支付的按延期期限顺延。
七、违约金或者损失赔偿额的计算方法
7.1若乙方未经甲方同意转让本合同下的义务,甲方有权拒绝支付或扣减转让部分的服务费用,扣减费用如不足以弥补甲方损失,则乙方还应补偿甲方由此造成的损失。
7.2因乙方原因造成设备损坏的,乙方应进行修理、更换并赔偿甲方因此造成的损失。
7.3因乙方原因造成测评完成时间延期的,每延期15天,则乙方向甲方支付本合同规定的未付款项的0.8%作为违约金。甲方可以在应付款中扣除违约金后支付价款。
7.4 因甲方提供的信息系统及相应协作、配合工作不满足测评要求造成乙方测评工作无法开展,乙方应要求甲方更换产品或补充材料,因此而延误的时间乙方将在本协议规定的期限基础上顺延。
7.5合同生效后,甲方未能在规定日期或合同双方所同意的延期期限内,向乙方支付合同规定的款项的,每逾期1天,甲方应向乙方支付逾期款项0.5‰的违约金,违约金最高不超过合同价款的10%。
7.6乙方违反本合同约定、本项目招标文件要求及中标文件中的承诺时,视为乙方违约,乙方向甲方支付合同总价10%的违约金,并赔偿甲方因此造成的全部损失,同时甲方有权责令乙方限期整改;
若乙方在限期内未整改合格的,或乙方出现上述违约行为累积达三次或三次以上的,视为乙方严重违约,甲方有权立即解除本合同,乙方应当支付甲方本合同总价款的10%作为违约金,并赔偿甲方因此造成的全部损失。
八、争议的解决办法
本协议在履行过程中发生争议,双方应本着诚信友好协商解决。若双方不愿协商、调解解决或者协商、调解不成的,双方商定,采用以下第 2 种方式解决。
(1) 因本合同所发生的任何争议,申请\仲裁;
(2) 向甲方所在地有管辖权的人民法院提起诉讼。
九、合同生效及终止
9.1本合同自双方法定代表人(或委托代理人)签字并加盖双方公章或合同专用章后生效,在双方履行完毕本合同约定的所有义务后终止。
9.2合同一式4份,甲、乙双方各持2份,具有同等法律效力。
9.3在本合同终止的情形下,双方除应对相关费用/违约金进行清算外,乙方有义务向甲方提供必要的交接和协助。
2023年信息系统(详见系统清单)的商用密码应用安全性评估工作协商一致,特签订本协议。
一、乙方的工作内容、依据、方式和要求
1.1 内容:为维护国家密码安全,提升系统密码安全能力,保障系统安全稳定运行,根据《中华人民共和国密码法》、《商用密码管理条例》(修订草案征求意见稿)等法规政策文件规定,需要进行商用密码应用安全性评估。通过测评,真实反映系统使用商用密码技术、产品和服务的合规性、正确性、有效性的现状,寻找商用密码应用的不足,提出整改建议,协助甲方完善商用密码安全保护措施,提升安全保护能力,并出具信息系统商用密码应用安全性评估报告。
测评对象包括:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面,按照商用密码相关保护要求进行测评。
1.2 依据:《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》。
1.3方式:乙方对被测信息系统从技术和管理两个方面进行全面评估,真实反映系统使用商用密码技术、产品和服务的合规性、正确性、有效性。测评方式包括访谈、文档审查、实地查看、检查查看和工具测评等。
1.4 要求:
1.4.1 乙方应按照上述国家法规和技术标准的要求,坚持客观、公正的第三方立场进行测评工作,保持测评结果及结论的独立性和科学性。
1.4.2 乙方应根据测评工作的具体情况编制测评项目计划和测评方案,经过被测单位、乙方确认、被测单位签署《现场测试授权书》后,乙方进入现场实施测评工作。
1.4.3 乙方应将测评工作对被测信息系统及相关业务的影响告知甲方或被测单位,双方协商确定测评工作时间安排以减小对被测单位正常业务和工作的影响。
1.5工作成果:乙方根据测评结果,针对被测系统出具信息系统商用密码应用安全评估报告共1套(可根据记录内容多少分为多册),每套3册(乙方存档1册、属地密码管理局存档1册、被测单位1册)。
二、甲方的协作事项
为保证测评工作顺利进行,甲方需向乙方提供必要的协作和配合:
2.1 甲方应与乙方一起准确填写《信息系统基本情况调查表》,如实反映被测信息系统的现状。
2.2 甲方应组织协调本单位内部的相关人员,回答访谈问询,对需要验证的内容上机进行操作,确认测评后设备状态等。
2.3 甲方应协调本单位提供测评工作所需的管理制度、规范、设计文档和过程记录等文档资料。
2.4 甲方应协调本单位在现场测评前应完成系统和数据备份,必要时承担相应的数据恢复工作。
2.5 甲方(或被测单位)提供的信息系统应该是可测评的。
三、知识产权和保密要求
3.1 甲方承诺所提供的信息系统包括安全产品、软件产品如操作系统、数据库系统、应用软件等具有合法知识产权。
3.2 测评工作的成果和结论属甲方所有,乙方对其引用和公开应得到甲方的书面授权。
3.3 甲、乙双方应签署“附件1”的《保密协议》,对双方的保密责任和义务进行约定。
3.4甲方如果要引用乙方出具的测评报告,必须完整引用,不得作部分内容引用。若因违背此约束而造成的不良后果,由甲方负责。
四、履行期限、地点
4.1测评时间定为:从甲方提交填写完善的“信息系统基本情况调查表”开始,每次测评时间期限为2个月(若甲方需对被测信息系统进行商用密码应用安全性整改,则测评时间期限相应顺延,完成时间不能超过该自然年)。
4.2履行地点为:拉萨市。
五、工作验收方法
测试工作达到了本协议第一款所列要求,采用 乙方出具商用密码应用安全性评估报告,甲方签收方式验收。
六、测评费用及其支付方式
6.1经甲、乙双方协商,本项目的测评费用为人民币总价为:495000.00元整(大写:肆拾玖万伍仟元整),除此之外,甲方不再另行支付任何费用。
6.2支付方式:
乙方向甲方提供测评费用的税率为6%的增值税发票,甲方按照下述付款次数,向乙方支付测评费用。测评报告出具后,甲方收到乙方出具的测评报告和发票,经甲方书面验收合格后,在15个工作日内支付合同约定的100%测评费。双方同意,延期支付的按延期期限顺延。
七、违约金或者损失赔偿额的计算方法
7.1若乙方未经甲方同意转让本合同下的义务,甲方有权拒绝支付或扣减转让部分的服务费用,扣减费用如不足以弥补甲方损失,则乙方还应补偿甲方由此造成的损失。
7.2因乙方原因造成设备损坏的,乙方应进行修理、更换并赔偿甲方因此造成的损失。
7.3因乙方原因造成测评完成时间延期的,每延期15天,则乙方向甲方支付本合同规定的未付款项的0.8%作为违约金。甲方可以在应付款中扣除违约金后支付价款。
7.4 因甲方提供的信息系统及相应协作、配合工作不满足测评要求造成乙方测评工作无法开展,乙方应要求甲方更换产品或补充材料,因此而延误的时间乙方将在本协议规定的期限基础上顺延。
7.5合同生效后,甲方未能在规定日期或合同双方所同意的延期期限内,向乙方支付合同规定的款项的,每逾期1天,甲方应向乙方支付逾期款项0.5‰的违约金,违约金最高不超过合同价款的10%。
7.6乙方违反本合同约定、本项目招标文件要求及中标文件中的承诺时,视为乙方违约,乙方向甲方支付合同总价10%的违约金,并赔偿甲方因此造成的全部损失,同时甲方有权责令乙方限期整改;
若乙方在限期内未整改合格的,或乙方出现上述违约行为累积达三次或三次以上的,视为乙方严重违约,甲方有权立即解除本合同,乙方应当支付甲方本合同总价款的10%作为违约金,并赔偿甲方因此造成的全部损失。
八、争议的解决办法
本协议在履行过程中发生争议,双方应本着诚信友好协商解决。若双方不愿协商、调解解决或者协商、调解不成的,双方商定,采用以下第 2 种方式解决。
(1) 因本合同所发生的任何争议,申请\仲裁;
(2) 向甲方所在地有管辖权的人民法院提起诉讼。
九、合同生效及终止
9.1本合同自双方法定代表人(或委托代理人)签字并加盖双方公章或合同专用章后生效,在双方履行完毕本合同约定的所有义务后终止。
9.2合同一式4份,甲、乙双方各持2份,具有同等法律效力。
9.3在本合同终止的情形下,双方除应对相关费用/违约金进行清算外,乙方有义务向甲方提供必要的交接和协助。
剑鱼标讯西藏招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。