泉港石化工业园区突发事件应急指挥平台系统软件测评及安全等级保护评测服务类采购项目

泉州市政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：泉州市泉港区石化应急救援中心

乙方：国家安全生产监督管理总局通信信息中心

根据招标编号为[350505]HT[GK]2018014-1的泉港石化工业园区突发事件应急指挥平台系统软件测评及安全等级保护评测服务类采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：无。

2、合同标的

3、合同总金额

***合同总金额为人民币大写：肆拾叁万捌仟元整（￥438000.00）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后30日内完成软件测评和安全等级保护测评。验收测试的测试项以开发方提交的测试需求为准，发现问题之后的回归测试所需的时间视情况另行约定，回归测试不再另行计取费用；；

4.2交付地点：福建省泉州市泉港区行政管理中心；

4.3交付条件：验收合格后。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

必须满足或高于投标文件要求。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

（1）测评工作依据并参考国家与行业的有关软件测评标准和规范；（2）乙方已按照甲方实际测评需求，完成本合同规定的所有测评工作（包括但不限于：完整的常规测评，针对缺陷的回归测评）；（3）乙方开展的所有测评工作符合本合同的全部规定和要求；（4）乙方提供完整、有效的测评报告；（5）乙方应承诺等保测评结论能通过相关业务主管部门认可及评审（在验收前需取得等保测评备案），否则，视为验收不通过，甲方有权不支付相关费用。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

有,具体如下:履约保证金百分比：5%。说明乙方在签定合同前必须向甲方提交履约保证金为中标总金额的5%，在服务期限满且无售后服务问题后15个工作日内一次性无息退还。履约保证金以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。。

9、合同有效期

合同生效之日起至突发事件应急指挥平台系统验收合格并投入运营。。

10、违约责任

10.1乙方未能达到约定的服务标准，甲方有权要求乙方限期整改，逾期未整改的，甲方有权终止合同；造成甲方经济损失的，乙方应予以甲方经济赔偿。10.2 乙方未能按期完成所有测评工作的，每逾期一天，应当按照合同金额日千分之四承担违约责任，超过30日无法完成测评工作的，甲方有权解除合同，同时要求乙方承担合同总金额的百分之五的违约金，造成甲方经济损失的，乙方应予以甲方经济赔偿。10.2非因法律规定或合同约定，任何一方擅自终止本合同，应当承担违约责任，如最终导致合同不能履行，违约方应当赔偿合同总金额的百分之五的违约金给守约方，由此给守约方造成经济损失的，违约方还应负责赔偿。10.3由于甲方原因，导致乙方未能完成规定管理目标，乙方有权要求甲方在一定期限内解决，预期未解决的，乙方有权终止合同，造成乙方经济损失的，甲方应给予乙方经济赔偿。10.4如因不可抗力事件导致一方不能履行或不能完全履行合同的，按照合同法的有关规定执行。10.5如因遇国家法律、法规、政策的规定与本合同发生冲突的，双方应协商对本合同进行相应调整，使之符合法律规定。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：。
         向人民法院提起诉讼，具体如下：若协商解决不成，则通过向合同签订地人民法院提起诉讼。

13、不可抗力

1***因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1 软件测评工作内容 软件测评主要是对泉港石化工业园区突发事件应急指挥平台系统的应用软件进行验收测试。软件验收测试范围应全部覆盖系统设计文档中所有功能和非功能性要求，以及该项目软件开发合同、合同附件和合同变更过程中产生的各类功能点。测试的内容包含功能测试、可靠性测试、安全性测试、性能测试、易用性测试、可扩展性测试等。测试执行的结果应对业主单位负责。 14.2 软件测评工作要求 (1)测评过程 软件测试工作应在软件开发结束提交之后的一个月内完成。验收测试的测试项以开发方提交的测试需求为准，发现问题之后的回归测试所需的时间视情况另行约定。测试执行过程中，至少包括如下关键过程：①测试计划制订；②测试设计；③测试环境准备；④测试执行；⑤测试结果分析总结。 (2)技术要求 在应用软件开发完成最终上线运行前，通过公立、专业、全面的第三方测试，及时发现软件系统中存在的问题并提出系统改进意见，帮助系统开发单位完善系统功能和性能。软件第三方测试技术要求包括： ①功能性：对系统功能的适合性、准确性、互操作性、保密安全性等进行全面的测试，利用专业的测试模型，设计合理的测试用例，测试发现系统存在的功能问题和安全漏洞，并提出合理的改进建议。 ②可靠性：对系统的成熟性、容错性、易恢复性等进行测试，对出现用户接口错误、程序自身逻辑错误、系统或网络资源可用性引发差错的情况下的软件继续运行能力进行测试检查，并对系统的数据保存和恢复能力进行测试，通过全面的测试发现系统在可靠性方面存在的问题并提出合理的改进建议。 ③易用性：对系统的易理解性、易学性、易操作性和吸引性进行测试，对系统的易用性提出合理的改进建议。 ④效率（性能）：利用专业测试工具对系统的时间特性（系统操作响应时间）和资源利用性（系统并发数、资源占用率等）进行测试，并从技术开发角度对系统优化提出建议。 ⑤维护性：对系统的易分析性、易改变性、稳定 性和可测试性进行测试，及时发现系统在维护性方面存在的问题，并对系统的维护性提出改进建议。 ⑥可移植性：对系统的适应性、易安装性、共存性、易替换性进行全方位的测试，及时发现系统对操作系统版本、浏览器版本的适应性以及对其他常用软件的兼容性问题并提出改进建议，提高系统的通用性。 ⑦用户文档集要求：对用户文档集的完备性、正确性、一致性、易理解性、易学性、可操作性进行测试检查，提高用户文档集的质量。 14.3 测试过程管理要求 (1)组织机构。为保证测试全过程的顺利实施,需要开发方和投标方的全力配合，展开多层面的组织管理、技术合作，有效的解决组织协调和计划管理的衔接等多方面的问题。投标方应设有以下基本组织形式，以确保测试工作的顺利实施： 项目管理组：负责控制整个项目的过程进度、质量，协调安排内外部人员和软硬件资源，并直接向甲方总负责人按阶段汇报项目整体评测情况和阶段性结果。 测试执行组：制定完善的测试计划，组织执行各阶段相应的功能测试、性能测试等测试和文档生成，直接向项目管理组按阶段汇报测试情况和测试结果。 (2)人员及分工。投标方应为该项目准备一支专门的项目团队，并明确分工和职责，以确保该项目顺利完成。 (3)测试工作过程要求 ①在实施测试类项目之前，应提交详细的实施方案及工作计划提示可能出现的破坏性结果。 ②将该项目提供的所有技术资料、数据、样品、材料或其他工作成果妥善保管，并保证严格遵守双方签订的保密协议，不发表或提供给第三方。 ③应确保项目测评人员严格按照测评流程的要求实施操作，以避免在测试过程中对甲方系统造成损害。 ④应随时汇报项目情况，并根据要求及本项目建设进度情况，调整下一步工作计划和要求。 ⑤应保证提供服务的团队人员的数量和素质满足履行该项目合同的要求。保证团队的稳定 性，未经同意不得随意更换团队成员。 ⑥需在测试过程中对测试相关的文档进行有效管理，包括各种文档提交、评审、版本控制等，并将测试文档及时向甲方提供。 ⑦需对整个测试过程进行标准化、流程化管理，逐步完成软件验收测试的各个步骤，最终形成并上交测试报告。 14.4 安全等级保护测评工作内容 依据《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求》和《GB/T 20984-2007 信息安全技术信息安全风险评估规范》的相关要求，通过信息安全等级保护测评，对泉港石化工业园区突发事件应急指挥平台系统资产所面临的威胁、资产存在的脆弱性（涵盖了系统的物理安全、 网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理等方面）和已采取的防护措施等进行分析，对所采用的安全控制措施的有效性进行检测，识别被测系统与国家信息安全等级保护标准要求的符合程度，根据测评结果发现被测系统存在的安全问题，综合分析、判断安全事件发生的概率以及可能造成的损失，判断建设系统面临的安全风险，并提出相应的控制策略。为系统安全保护措施的改进、为系统制定相关的信息安全整体安全策略和中长期的安全规划提供参 考依据，以便对被测系统进行安全方面的调整和改进，确保其安全防护水平达到信息系统安全等级保护相应能力的要求，提高系统抵御安全威胁的能力。 14.5 测评技术要求 (1)资产识别。通过与开发方交流，并对系统网络拓扑结构分析，完成建设系统的资产评估，对资产进行编号，并对其重要性进行合理赋值。 (2)威胁评估。通过访谈、查看文档、实地考察、访谈人事部门相关人员，从物理安全、网络安全、主机安全、应用安全、数据安全五个方面，对被测系统进行现场测评，根据测评结果对环境安全进行评估，对威胁进行识别，编号及威胁频率赋值。 (3)脆弱性评估。通过漏洞扫描工具对系统的操作系统、主机、网络设备、数据的漏洞进行扫描统计，获得全网的安全统计等，完成脆弱性的识别、编号及脆弱性赋值。 (4)信息安全等级保护测评报告。对现场测评结果进行分析依据等级保护测评报告模板编制泉港石化工业园区突发事件应急指挥平台系统信息安全等级保护测评报告，报告需包括计算风险值（形成资产风险柱状图或表格）及信息安全加固建议。 (5)协助甲方填写《信息系统安全等级保护备案表》，同时协助到公安机关完成备案工作。 14.6测试过程管理要求：参考软件测评的测试过程管理要求。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式捌份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：无 。

签订地点：福建省泉州市