合同编号:
****************
****省****项目合同书
***
采购项目编号:****喆坤竞碳(服务)****-***号
采购项目名称:****市教育局应用系统等级保护项目
采购合同编号:****-****-***号
******元
合同金额(人民币):
(盖章)
采购人(甲方):****市教育局
供应商(乙方):****(盖章)
*******
****年*月
合同文本版本号合同编号
****市教育局应用系统等级保护项目合同
采购人(以下简称甲方):****市教育局
中标人(以下简称乙方):****
甲、乙双方根据****年**月**日****市教育局应用系统等级保护
项目的招标文件要求和采购代理机构出具的《成交通知书》,并经双方协商*
致,签订本合同协议书。
*、签订本****合同的依据
本****合同所附下列文件是构成本****合同不可分割的部分:
*.招标文件;
*.招标文件的澄清、变更公告;
***
*.成交人提交的投标文件;
*.招标文件中规定的****合同通用条款;
*.成交通知书;
*.履约保证金缴费证明
*、合同标的:
*、按《成交通知书》表明的成交价格成交;
*、服务*览表(见附件,须有甲乙双方盖章);
*、本合同以人民币进行结算,合同总价包括提供等保测评服务费、硬件
服务费、及咨询服务费用、税金等全部费用。
*、质量保证
乙方所提供的项目实施方案需满足相关技术要求,确保实施方案内容
的准确性、真实性、可操作性,服务质量、人员配备、技术规格必须与招、投
标文件和承诺相*致。
*、乙方应保证提供服务不会侵犯任何第*方的权利。
*、本项目服务期为*年,具体服务内容见附件
*、交付和验收
*、服务期限:*年即****年*月*日至****年*月**日。
服务地点:****省****市江源南路**号。
第*页共*页
合同文本版本号合同编号
*、乙方提供不符合招投标文件和本合同规定的服务,甲方有权拒绝接受。
*、在项目实施过程中发现乙方有违约问题,可暂缓资金结算;待违约问
题解决后,方可办理资金结算事宜。
*、项目实施方案经专家组评审提出修改意见的,乙方应自收到修改意见
后**个工作日内及时修改完善。
*、乙方向甲方提供相关完税发票。
*、付款方式
*、甲方以银行转账的方式*次性缴纳协议款项,乙方按时提供甲方协议费
用发票(增值税普通发票),甲方在收到发票后**个工作日内向已方转账。甲
乙双方银行信息如下:
甲方信息如下:
开户行:中国银行****分行
****
开户行名称:****市教育局
账号:************
纳税人识别号:******************
乙方信息如下:
开户行:中国卫商银行股份有限公司****支行
开户行名称:****
*******************
账号:*
纳税人识别号:*******************
合同的变更、终止与转让
、除《中华人民共和国****法》第**条规定的情形外,本合同*经
签订,甲乙双方不得擅自变更、中止或终止。
*、乙方不得擅自转让其应履行的合同义务。
*、违约责任
*、乙方所提供的服务、技术标准等质量不合格的,应及时调整;调整不
及时的,按逾期交货处罚;因质量问题甲方不同意接受的或特殊情况甲方不同
意接受的,并由乙方赔偿由此引起的甲方的*切经济损失。
*、乙方提供的服务如侵犯了第*方合同权益而引发纠纷或诉讼的,均由
第*页共**页
合同文本版本号合同编号
乙方负责交涉并承担全部责任。
*、本合同期满前*个月,乙方有义务提醒甲方进行下期合同是否续约的
相关事项。乙方逾期服务的,每天应向对方偿付合同总价款*%的违约金,但
违约金累计不得超过违约货款的*%,超过**日对方有权解除合同,违约方承
担因此给对方造成的经济损失。
*、乙方未按本合同和投标文件中规定的服务承诺提供服务的,乙方应按
本合同合计金额的*%向甲方支付违约金。
*、乙方提供的项目实施方案,因不满足相关标准、规范要求等原因造成
的问题,由乙方负责。
*、其它违约行为按违约额*%收取违约金并赔偿经济损失。
*.不可抗力
*、不可抗力使合同的某些内容有变更必要的,双方应通过协商在**日内
达成进*步履行合同的协议,因不可抗力致使合同不能履行的,合同终止。
*、除法律、法规规定的不可抗力情形外,双方约定出现情况亦视为不可
抗力。
*、知识产权:详见合同通用条款
*、其他约定:无
**、合同争议解决
*、因履行本合同引起的或与本合同有关的争议,甲乙双方应首先通过友
好协商解决,如果协商不能解决,可向甲方所在地人民法院提起诉讼。
*、诉讼期间,本合同继续履行。
合同生效及其它:
*.本合同*式*份,经双方法定代表人或负责人或委托代理人签字,并加
盖公章即为生效。
*.本合同未尽事宜,按合同法有关规定处理。
*.本合同的组成包含《合同通用条款》。
乙方(盖章);
甲方(盖章):
法定代表人
法定代表人
*
或负责人或委托代理人
或负责人或委托代理人:
第*页共**页
合同文本版本号合同编号
开户银行:
联系电话:***********账号:
联系电话:
签约日期:**年*月**日
***
采购代理机构:
负责人或经办人
备案时间:**年*月**
*****
*
****
附件:服务分项报价表
序号 |
服务内容 |
服务内容 |
服务内容 |
数量 |
单价 |
合计 |
|
下代防火墙 |
规格参数 |
*×****(***+)+*****电+*********+*路****** |
* |
***** |
****** |
|
下代防火墙 |
性能 |
网络层吞吐量*****、并发连接数****、每秒新建连接数**、**********、自带******用户授权***、************ |
* |
***** |
****** |
|
下代防火墙 |
下*代防火墙功能 |
全面支持****/****下的多种路由协议,如***、****、***、**-**、*****、******、****+******-**等。透明、路由、混合部署模式。集传统防火墙、***、入侵防御、防病毒、带宽管理、***过滤等多种功能于·身,全局配置视图和*体化策略管理。支持丰富高可靠性的***特性,如********、******、*******、***等,提供自研的***客户端**********,实现******、*******和****************用户远和接入。支持***、****、***、***、***/***/***等多种加密算法。 |
* |
***** |
****** |
|
|
|
|
* |
***** |
****** |
*
合同文本版本号
合同编号
应用
|
|
识别与控制 |
可识别常见应用,访向控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
|
|
|
|
|
|
病毒防护 |
告警内容病毒库每日更新,可迅速检出超过**种病毒。 |
|
|
|
|
|
|
入侵防御 |
第*时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对***的攻击,包括***注入攻击和跨站脚本攻击等。 |
|
|
|
|
|
|
策略管理 |
支持基于******、安全域、地区、应用、***分类和时间段等维度对流量进行管控,并同时进行内容安全的*体化检测。 |
|
|
|
|
|
|
安全虚拟化 |
支持多种安全业务的虚拟化,包括防火墙、入侵防御、反病毒、***等。不同用户可在同*台物理设备上进行隔离的个性化管理。 |
|
|
|
|
* |
堡垒机 |
设备要求 |
采用旁路模式部署,不影响网络结构 |
* |
***** |
***** |
|
* |
堡垒机 |
用户密码及登录策略设置 |
*可以设置用户密码的长度、复杂度、相关度,其中相关度可以设置密码与用户名的关系,可以选择是否检查历史密码。并可支持密码过期前告警;可设置用户密码错误达到*定次数后的锁定时长及登录失败次数的重置时间 |
* |
***** |
***** |
|
* |
堡垒机 |
支持的协议和应用 |
*支持常用的运维协议:***、******、***、***、***、****、******、***;可通过应用发布的方式进行协议扩展,如数据库******、*****等客户端工具 |
* |
***** |
***** |
|
* |
|
兼容端类型 |
单点登录支持调用本地客户端工具。 |
* |
***** |
***** |
|
* |
|
兼容端类型 |
字符:******、*********、*****,图形:*****、*******: |
* |
***** |
***** |
|
* |
日志心审计 |
设备要求 |
采用旁路模式部署,不影响网络结构: |
* |
***** |
***** |
|
* |
日志心审计 |
日志收集 |
支持******、********、****、***、****协议日志收集 |
* |
***** |
***** |
|
* |
日志心审计 |
日志收集 |
可通过接收协议限制日志接收速率,包括****接收、******接收、********接收、***接收、***接收、******接收 |
* |
***** |
***** |
|
* |
日志心审计 |
日志收集 |
支持使用代理(*****)方式提取日志并收集,安装包支持界面下载,且安装支持可视化向导。 |
* |
***** |
***** |
|
* |
日志心审计 |
日志收集 |
支持对*****进行统*管控,包括卸载、升级、启动及停止操作,支持将日志收集策略统*分发。 |
* |
***** |
***** |
|
第*页共**页
合同编号
合同文本版本号
支持目前主流的****设备、交换设备、路由设备、操
作系统、应用系统等;
|
设备厂家包括但不限于:*****(思科)、*******、联想网御/网御神州、**、华为、***、微软、绿盟、飞塔(********)、*******、天融信、启明星辰、天网、趋势、东软、*****、**********、*********(山石)、安恒信息、珠海伟思、***、中国电信、安氏、帕拉迪、***、*****、****、戴尔(****)、******、东方电子、***、中国电力科学研究院、******、******、冠群金辰、*******、******、******、永达、*********、*****、天存、********(赛门铁克)、********-***、***********(方正)、**盛安、*****、蓝盾、***、金诺网安、网威、******(北电)、******(思杰)、**********、中兴、阿帕奇、*******系统日志、*****/**********、***、******等; |
|
|
支持常见的虚拟机环境日志收集,包括***、******、*****-*等。 |
|
日志分析 |
可以基于日志等级进行过滤; |
|
|
|
日志分析 |
可以通过自定义配置过滤掉用户不关心的日志; |
|
|
|
日志分析 |
支持对收集到的重复日志进行自动聚合归并,减少日志量: |
|
|
|
日志分析 |
支持可由用户定义和修改的日志聚合归并逻辑规则; |
|
|
|
日志分析 |
支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备;日志支持文本方式输出给第*方平台,进行数据共享 |
|
|
|
日志分析 |
内置****+解析规则,支持对收集的****+设备类型日志进行解析(标准化、归*化),解析维度多达***+,解析规则可以根据客户要求定制扩展; |
|
|
|
日志分析 |
支持美观易用的思维导图模式的解析规则界面自定义 |
|
|
|
日志分析 |
持对日志样例可进行划词辅助解析,*键生成正则表达式 |
|
|
|
日志分析 |
支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息 |
|
|
|
设备要求 |
采用旁路模式部署,不影响网络结构: |
* |
***** |
***** |
系统漏洞扫描 |
厂商漏洞特征库大于******条;提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与***、*****、*******、*****、****等国际、国内漏洞库标准兼容 |
* |
***** |
***** |
漏洞
扫描
*
第*页共**页
合同文本版本号合同编号
支持对各种网络主机、操作系统、网络设备(如交换机、
路由器、防火墙等)、常用软件以及应用系统的识别和漏
洞扫描
|
支持扫描云平台的漏洞,覆盖*********、***、******、***等主流的云计算平台 |
|
|
系统内置不同的策略模板如针对*****操作系统、*******操作系统、大数据、虚拟化、数据库扫描等模板,同时允许用户定制扫描策略模板 |
|
|
提供采用***、***、******、***等协议对*******、*****系统进行登录授权扫描 |
|
|
具备弱口令扫描功能,支持弱口令扫描协议数量≥**种,包括***、***、***、***、******、****、****、**********、*****、*****、***、*****、*******、************、****、***、*****、*******************等协议进行弱口令扫描,允许用户自定义用户、密码字典 |
|
|
扫描结果在产品界面中支持查看目标应用返回的软件版本,可以方便与漏洞描述对比进行漏洞验证 |
|
|
网站漏洞扫描 |
漏洞特征库大于****条,漏洞评分支持*****.*标准 |
|
|
网站漏洞扫描 |
支持自定义****-*****、自定义请求头,自定*******或录制获取、自定义************、**************对***应用进行扫描。 |
|
|
网站漏洞扫描 |
“支持多种网站认证方式:支持包括*****、******、********、****、***-*********、******在内的认证方式,支持****和*****代理,并支持各种代理的认证方式 |
|
* |
|
设备要求 |
采用旁路模式部署,不影响网络结构; |
* |
***** |
****** |
* |
数据审计 |
数据库协议支持 |
支持******(包括***及其他版本)、*****、*********、*********、***、********、*****、**********(**及其他版本)、********、*******、****、*****、********、****、*******、*******、*******-*等主流数据库的审计; |
* |
***** |
****** |
* |
数据审计 |
数据库协议支持 |
支持达梦(***及其他版本)、南大通用(*****)、高斯(*******)、人大金仓(**********、**及其他版本)、*-**、神舟通用(*****)、*********等国产数据库的审计: |
* |
***** |
****** |
* |
数据审计 |
数据库协议支持 |
支持*******、*****、****、*****、*************、*********、****、******、*********、*********、********、****、********、*****、********等数据库的审 |
* |
***** |
****** |
|
|
|
支持主流业务协议****、******、***的审计: |
|
|
|
|
|
审计功能 |
审计信息能够记录执行时长、影响行数、执行结果描述、返回结果集, |
|
|
|
|
|
审计功能 |
支持在双向审计场景下根据以往审计命中情况设置结果集存储策略,支持设置保存行数与最大保存长度; |
|
|
|
|
|
审计功能 |
支持****、****、**********等场景下的********认证加密流量的解析与审计:支持数据库操作表、视图、索引、存储过程等各种对象的所有***操作审计: |
|
|
|
|
|
安全审计 |
内置安全规则不少于***条,如***注入缓冲区溢出等; |
|
|
|
|
|
安全审计 |
支持安全规则遍历匹配,针对某个操作。将全部安全规则进行匹配,并返回所有匹配的告警结果 |
|
|
|
* |
防病毒 |
设备要求 |
采用旁路模式部署,不影响网络结构; |
* |
***** |
****** |
* |
防病毒 |
资产指纹 |
支持自动收集终端资产:监听端口、运行程序、账号、软件、启动项、***框架、***服务、数据库、***应用等信息,并支持从资产的维度和信息的维度去查看数据,支持数据的导出 |
* |
***** |
****** |
* |
防病毒 |
基线检查 |
支持自定义基线巡检任务包括资产范围、基线策略、巡检时间。 |
* |
***** |
****** |
* |
防病毒 |
基线检查 |
支持等保*级到等保*级的系统基线检查,支持的操作系统包括******、*****、***********、****、*******。 |
* |
***** |
****** |
* |
防病毒 |
微隔离 |
支持基于主机维度和业务维度的网络*元组策略下发、并支持混合模式、黑名单、白名单*种模式切换 |
* |
***** |
****** |
* |
防病毒 |
微隔离 |
支持对微隔离策略进行导入和导出 |
* |
***** |
****** |
* |
防病毒 |
微隔离 |
支持可视化展示业务与业务、主机和主机之间的访问关系和访问详情,包括业务、主机、时间、协议、端口等 |
* |
***** |
****** |
* |
防病毒 |
微隔离 |
支持按照资产标签、协议、端口、时间等维度筛选、展示业务和主机的访问关系 |
* |
***** |
****** |
* |
防病毒 |
弱口令检测 |
支持检测各类型应用弱口令: |
* |
***** |
****** |
* |
防病毒 |
弱口令检测 |
支持检测的数据库应用类型包括:*****、***、*****、*******、******、*****; |
* |
***** |
****** |
* |
防病毒 |
弱口令检测 |
中间件类型包括:******、********: |
* |
***** |
****** |
第*页共*页
合同文本版本号合同编号
电子邮件应用类型包括:****、****、****;
|
多媒体应用类型包括:*****、***; |
|
|
文件及网络应用类型包括:***、****等。 |
|
|
防暴力破解 |
支持对系统暴力破解行为进行*定的限制,可设置单个**请求时间、登录失败次数、**临时锁定时间 |
|
|
防端口扫描 |
支持防端口扫描,锁定恶意的端口扫描。 |
|
|
防病毒功能 |
支持设置多种扫描模式包括极速模式、低资源占用模式且低资源占用模式可自定义***使用率。 |
|
|
防病毒功能 |
支持多引设置,包括默认引擎、深度扫描引擎。* |
|
|
防病毒功能 |
支持自定义病毒处理方式,包括自动处理、记录删除。优先对病毒文件进行修复,并将修复前的病毒文件进行备份。 |
|
|
防病毒功能 |
支持对病毒进行智能拦截。 |
|
|
防病毒功能 |
提供专门的勒索风险评估功能。 |
|
|
防病毒功能 |
提供专门的针对未知勒索病毒的行为检测防御引擎,基于文件读写、进程、命令、网络、注册表修改等行为对于未知勒索病毒进行发现和阻断。 |
|
* |
全运维管理平台 |
安全能力 |
提供等保所需的安全能力*站式运维,具体包括下*代防火墙、***应用防火墙、主机安全(***)、防病毒、****审计、网页防基改、堡垒机、综合漏洞扫描、数据库审计、日志审计、入侵防御系统等; |
* |
***** |
***** |
* |
全运维管理平台 |
安全态势分析平台 |
提供安全态势大屏功能,态势大屏包含攻击元位置*****、攻击类型分布、被攻击的资产、攻击地图、防护趋势等 |
* |
***** |
***** |
* |
全运维管理平台 |
等保自测评 |
支持按照等保*.*标准进行自测评检查,可自选择等保*级或者*级进行检查 |
* |
***** |
***** |
* |
全运维管理平台 |
等保自测评 |
提供等保预检报告,并说明等保测评点需要的安全设备以及对应的详情 |
* |
***** |
***** |
* |
全运维管理平台 |
安全中心 |
提供资产中心,并可以查看资产接入了哪些安全产品,并可以查看该资产近期的安全事件 |
* |
***** |
***** |
* |
全运维管理平台 |
风险分析 |
对客户资产的风险进行分类,可分为风险总数、风险等级、可疑资产。 |
* |
***** |
***** |
* |
全运维管理平台 |
风险分析 |
对安全产品的事件告警日志可以从资产**维度、安全产品维度进行综合分析 |
* |
***** |
***** |
第**页共**页
合同文本版本号
合同编号
系统
管理系统*权分立能力,即有管理员、操作员、审计员
* |
物理环境达标服务 |
校园安防系统 |
满足等保*级防护等保测评要求 |
* |
***** |
***** |
*架***托管费 |
* |
物理环境达标服务 |
云立智慧**** |
满足等保*级防护等保测评要求 |
|
****** |
****** |
*架***托管费 |
* |
系统集成服务 |
安全加固 |
确保云立智慧****、校园安放系统通过等级保护测评认证 |
|
**** |
**** |
集成服务费 |
** |
等保测 |
校园安防系统 |
满足等保*级防护要求、等保测评服务(最终验收时,须提供相应的等级证书 |
* |
***** |
***** |
等保*级测评*次 |
** |
评服务 |
云立智慧**** |
满足等保*级防护要求、等保测评服务(最终验收时,须提供相应的等级证书 |
* |
***** |
***** |
等保*级测评*次 |
投标总价 |
投标总价 |
投标总价 |
大写*****元整小写:******元 |
大写*****元整小写:******元 |
大写*****元整小写:******元 |
大写*****元整小写:******元 |
大写*****元整小写:******元 |
第*页共*页