重庆高速结算中心网络安全等级保护测评2023-2025.docx

项目名称：重庆高速结算中心网络安全等级保护测评(2023-2025)竞争性比选文件招标人：重庆高速公路集团有限公司联网收费结算中心2023年月第一章比选公告1.比选条件本竞争性比选项目重庆高速结算中心网络安全等级保护测评（2023-2025）,招标人为:重庆高速公路集团有限公司联网收费结算中心,该项目已具备比选条件，现对该项目进行竞争性比选。2 .项目概况与比选范围2.1 项目地点：重庆高速公路集团有限公司（本部）、重庆高速公路各路段中心及收费站机房。2.2 项目概况：为提升重庆高速公路生产和管理系统网络信息安全水平，更好地满足国家对网络信息安全等级保护三级系统及关键信息基础设施安全保障的要求，重庆高速公路集团有限公司联网收费结算中心每年开展信息系统网络安全等级保护测评工作。2.3 比选范围：本次测评范围包含联网收费系统、重庆高速公路公众服务网（ETC发行系统）、联网监控系统、重庆高速门户网站系统。测评按照等保2.0要求，对各系统涉及的信息资产进行检测，并对各个路段的收费机房及相关信息设备的安全情况进行抽查。各系统情况如下：联网收费系统：承担高速公路收费业务、清分结算业务等重要生产职能。收费系统结算中心位于集团总部渝北区银杉路，机房占地约200平米，收费系统含AIX数据库服务器、IinUX,WindOWS应用服务器虚拟机等各类主机100余台；路段收费中心40余个，下辖收费站300余个，收费门架800余个，收费服务器600余台，收费车道工控机2000余台，各类门架主机100O余台。联网监控系统：提供对高速公路各隧道、路段数据监控、视频管理等功能;按照监控总中心-区域中心-路段监控站3级架构管理，监控总中心位于集团总部，各类监控、视频服务器约20台，区域中心位于万州、黔江，路段中心分布于全市42个路段，服务器84台。重庆高速公路公众服务网:提供ETC业务咨询办理、高速出行服务、高速服务区信息、实时路况信息等服务;核心系统位于巴南区龙洲湾移动机房，各类服务器近100台。重庆高速门户网站：移动云托管运行。2.4 测评工期：测评时间为2023年至2025年，完成当年测评并提交测评报告。3 .投标人资格要求3.1 资质要求：（1）具有有效的营业执照；（2）具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书；（3）具有中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS）,认可的检验能力范围包含“信息系统安全等级保护”或“网络安全等级测评”。3.2 业绩要求：（1）2020年1月1日至投标截止时间具备至少3个等级保护测评项目业绩，合同金额不低于15万元/年。（2）提供有效的与重庆市网络与信息安全信息通报中心签订的网络与信息安全通报技术支持合作协议。3.3 信誉要求：在国家企业信用信息公示系统（）中未被列入严重违法失信企业名单（黑名单）信息；在“信用中国”网站O中未被列入失信惩戒执行人名单。3.4 投标人须提供招标人要求的所有资质要求、业绩要求、信誉要求的证书或者证明材料复印件并加盖单位鲜公章。3.5 单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目报价，否则均按无效报价处理。4 .发布公告的媒介本次招标公告在重庆高速公路集团有限公司官网（）招标采购板块发布。5 .竞争性比选响应文件的递交及相关事宜5.1 响应截止时间：2023年6月7日下午15时00分（北京时间）。5. 2响应文件的递交：2023年6月7日下午15：00前将报价文件纸质密封件交到高速集团505办公室6. 3招标人不组织工程现场踏勘，不召开报价预备会。7. 联系方式招标人：重庆高速公路集团有限公司联网收费结算中心地址：5办公室联系人：罗隐电话：第二章投标人须知序号条款名称编列内容1招标人招标人：重庆高速公路集团有限公司联网收费结算中心地址：重庆市银杉路重庆高速集团联系人：罗老师电话：2项目名称重庆高速结算中心网络安全等级保护测评(2023-2025)3项目地点见第一章比选公告4比选范围见第一章比选公告5工期要求见第一章比选公告6质量要求达到国家和地方现行有关质量标准和比选文件第六章工作和质量要求。该项提供承诺7安全目标无安全生产责任事故。该项提供承诺8投标人资质条件、能力与信誉(1)资质条件：见比选公告3.1(2)业绩要求：见比选公告3.2(3)信誉要求：见比选公告3.3(4)项目主要人员要求：见附录1(5)其他要求：见附录29是否接受联合体报价不接受10踏勘现场不组织，由各投标人根据需要自行完成现场踏勘11分包不允许12偏差不允许负偏差13构成比选文件的其他材料招标人发布的需求、补遗书、答疑、澄清、最高限价通知等附件。14构成竞争性比选响应文件的其他材料投标人书面澄清或补正，但不得改变竞争性比选响应文件实质。15报价清单的填写方式投标人按照招标人提供的要求填写报价16最高投标限价重庆高速结算中心网络安全等级保护测评(2023-2025)最高限价84.24万兀。投标人报价不得高于招标人发布的最高限价，否则其竞争性比选响应文序号条款名称编列内容件视为重大偏差，竞争性比选响应文件将按否决报价处理。17合同支付办法（I）乙方按合同每年约定完成测评要求，提交测评报告经甲方验收合格且甲方在收到乙方开具的增值税专票15个工作日内，第一年支付合同金额33%；第二年支付当合同金额33%；第三年支付当合同金额34%。（2）乙方应于甲方每次付款（预付款除外）前提供等额增值税专用发票给甲方。18乙方违约的处理1 .乙方工作完成延迟由于乙方单方原因造成的，乙方工作比照双方约定的完成且项目验收通过时间延误的，则每延误一天（不足一天的，按一天计算），乙方应当向甲方支付费用总额2%。的违约金并赔偿由此给甲方造成的全部损失。2 .乙方如出现以下任一情形时，乙方除应承担本合同其他条款约定的违约责任（若有）外，甲方有权要求乙方支付费用总额的10%的违约金并赔偿甲方的全部损失，具体赔偿金额由甲方根据违约严重程度确定，同时甲方有权单方解除本合同：（1）乙方拒不履行合同义务或所提供的服务不符合合同约定或不能满足甲方要求的；（2）乙方所提供的工作人力在数量上、技术能力上未达合同约定标准及甲方要求，且影响或可能影响到甲方正常工作进展的，或乙方工作人员未能遵守甲方工作安排和相关管理规定的，对甲方或甲方客户造成影响或损害的：（3）乙方提供给甲方的相关公司资质信息造假；乙方不配合甲方检查或配合甲方接受银行业监管机构的相关审查或在审查中提供虚假信息；乙方隐瞒公司重大不良事件或对合同执行有影响的公司重大变动信息；出现合同项下工作的转包或分包。（4）故意在程序中设置恶意代码或后门；未经甲方许可直接在生产环境操作并接触敏感的生产数据；（5）侵犯甲方知识产权；侵犯第三方知识产权；违反保密协议要求；乙方派出人员未遵守甲方相关规定，造成事故发生或保密信息外泄。（6）乙方将本合同约定之专业服务或部分服务再行委托给第三方的；（7）乙方出现违反本合同约定的其他情形。3、因乙方违约导致甲方单方解除本合同的，则乙方除应承担本合同其他条款所约定的违约责任外，甲方同时有权拒绝付款，乙方应向甲方退还已收取的款项（若有），并赔偿甲方的全部损失，损失无法确定的按不少于己支付费用总额30%计算。甲方行使单方解除权的，解除通知自甲方发出之日起序号条款名称编列内容三日后即视为送达。4、本合同所约定的乙方应赔偿的甲方损失，包括但不限于损害赔偿金、预期利益损失、诉讼费、保全费、律师费等一切实现债权的费用。19中标候选人的人数1名20保证金无21监督部门监督部门：重庆高速公路集团有限公司联网收费结算中心地址：重庆渝北区银杉路66号电话：22需要补充的其他内容22.1截止竞争性比选响应文件递交时间，递交竞争性比选响应文件不足3家的不得开启竞争性比选文件。重新招标后投标人仍少于3个，按法定程序开标和评标，确定中标人。22.2无附录1资格审查文件（项目主要人员最低要求）主要管理人员最低要求序号人员数量资格要求1项目经理1具备网络安全等级测评师高级证书2测评负责人1具备网络安全等级测评师中级证书3测评人员5具备网络安全等级测评师初级证书注：需提供项目人员名单（表格形式），以上人员相关资质证件、身份证复印件及由社保局出具的投标人为以上人员微纳近三个月的养老保险证明（带有社保部门公章或社保部门的有效电子印章），并加盖单位鲜公章。附录I的要求为强制性条件，其中任何一条不满足要求，则按否决报价处理。附录2资格审查文件（测试和检测设备要求）主要试验检测设备要求需根据项目要求臼备测试和检测设备，以推进项目顺利实施。注：以上由投标人自行承诺，无需提供有关证明资料，并加盖单位鲜公章。第三章评标办法（经评审的最低投标价法）条款号评审因素评审标准1评标方法中标候选人排序方法如出现报价相等时，评审小组按以下原则确定第一中标候选人：评标小组投票推荐的投标人为第一中标候选人。2形式评审标准投标人名称与营业执照、资质证书一致。报价函签字盖章有法定代表人或委托代理人签字或加盖单位鲜公章。竞争性比选响应文件格式符合第七章“竞争性比选响应文件格式”的要求，字迹清晰可辨。1 .报价函的所有数据均符合比选文件的规定；2 .竞争性比选响应文件附表齐全完整，内容均按规定填写；项目需求符合第五章“项目技术需求”的相关要求。该项提供承诺报价其它要求竞争性比选响应文件报价表中的报价与报价书文字报价应保持一致。竞争性比选响应文件正本中法定代表人或其授权代理人签署竞争性比选响应文件正本中法定代表人或授权代理人签署姓名齐全，符合比选文件规定；其它材料与招标人存在利害关系可能影响比选公正性的法人、其他组织或者个人，不得参加报价；单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加报价，否则相关报价均无效。3资格评审标准资质要求符合第二章“投标人须知”第8项规定业绩要求符合第二章“投标人须知”第8项规定信誉要求符合第二章“投标人须知”第8项规定项目主要管理人员最低要求符合第二章“投标人须知”前附表附录1的规定测试和检测设备要求符合第二章“投标人须知”前附表附录2的规定4响应性评投标内容符合第二章“投标人须知”第4项规定条款号评审因素评审标准审标准报价符合比选文件给出的范围及数量，且报价不得超过招标人公布的最高限价，但也不得低于投标人的企业成本。工期符合第二章“投标人须知”第5项规定质量标准符合第二章“投标人须知”第6项规定安全目标符合第二章“投标人须知”第7项规定5评标结果补充细化：本项目评标采用经评审的最低投标价法，对通过初步评审、详细评审的投标人按照报价从低到高的先后顺序，推荐1名中标候选人。第四章报价说明本次报价为人民币报价，包含：包含人工、搬运、吊装、拆卸、安装调试、检测费、税费等直至交付使用的所有费用。因投标人自身原因造成漏报、少报皆由其自行承担责任，招标人不再补偿。报价表详见第七章报价一览表。第五章项目技术需求一、网络安全等级保护测评服务要求1、服务内容为了提升系统的安全保护能力，加强信息安全管理，根据网络安全法、信息安全等级保护管理办法、GB/T22239-2019网络安全等级保护基本要求，需要对重庆高速公路集团有限公司联网收费结算中心定级备案的联网收费系统、重庆高速公路公众服务网（ETC发行系统）、联网监控系统、门户网站系统进行网络安全三级等级保护测评。通过测评，准确反映待测信息系统的安全防护能力现状，对发现的问题进行深入分析，提出安全整改建议，最终出具信息系统等级保护测评报告。2、项目测评依据项目依据国家中华人民共和国计算机信息系统安全保护条例（国务院147号令）、信息安全等级保护管理办法（公通字200743号）、中华人民共和国国家标准GB/T22239-2019网络安全等级保护基本要求、中华人民共和国国家标准GB/T28449-2018信息系统安全等级保护测评过程指南、中华人民共和国国家标准GB/T20984-2007信息安全风险评估规范等法规要求进行信息系统安全等级测评。3、项目测评内容本次需要测评的系统包括被测系统运行密不可分的物理环境、网络区域环境、安全计算环境、安全管理中心及安全管理制度等。（1）工具扫描使用专业的安全分析工具（至少包含专业的主机网络安全分析、应用系统安全析工具）对待测系统进行安全分析。在与我方深入沟通的基础上，对系统进行渗透，对过程进行记录并最终形成工具扫描、渗透报告。（2）等级测评本项目信息安全等级保护测评目的和测评内容，必须与信息安全等级保护要求的基本安全控制要求相一致。本项目测评人员应依据测评目的和测评内容，选取、实施特定测评操作的方式方法。测评主要包括以下几个方面的内容：技术测评：1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；2）安全通信网络测评（网络架构、通信传输、可信验证）；3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码防范、安全审计、可信验证）；4）安全计算环境（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；5）安全管理中心测评（系统管理、审计管理、安全管理）。管理测评:D安全管理制度测评（管理制度、制定和发布、评审和修订）；2）安全管理人员测评（人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理）；3）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；4）安全建设管理测评（系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统交付、安全服务商选择）；5）安全运维管理测评（环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理）。（3）项目成果本项目需要形成针对被测评系统的网络安全等级保护测评报告等。主要包括系统测评记录、工具扫描及渗透测试报告、系统风险分析，系统等级测评报告等，并根据测评结果和风险分析结果，提供详细的整改方案。二、网络安全应急响应1.服务期内（自合同签订之日至整个项目实施完成），供应商应成立网络安全应急响应服务团队为采购人提供网络应急安全相应服务。团队成员必须为供应商单位正式员工（提供项目团队名单及社保证明）并具备网络安全等级测评师资质，供应商应严格按照团队人员名单实施应急响应服务工作。发生紧急网络安全事件时,服务团队应在两小时内到达用户现场,协助用户解决相关问题。三、网络安全应急处置通报服务当采购人遭受网络病毒、木马、黑客入侵、DOS攻击以及其他网络安全事件时，供应商进行现场排查处理安全事件，保障网络及系统的连续性，阻止和减小安全事件带来的负面影响，落实本单位的网络安全应急处置通报工作。第六章工作和质量要求一、项目质量保证测评中应严格按照GB/T28449-2018信息系统安全等级保护测评过程指南标准的要求实施，加强质量监督和复查，保证测评工作质量。二、测试技术要求测评过程中，应针对关键设备、重点网段和高危漏洞进行渗透测试，形成相应的实施和分析报告。三、项目成果本项目需要形成针对待测评系统的网络安全等级保护测评报告等。主要包括系统测评记录、工具扫描及渗透测试报告、系统风险分析，系统等级测评报告等，并根据测评结果和风险分析结果，提供详细的整改方案。四、售后服务投标人需要有本地服务团队，当发生突发网络安全公共事件时，投标人为招标人提供信息安全规划、方针、策略和管理制度体系咨询服务，配合招标人为被测信息系统安全整改和加固提供咨询和技术服务。第七章竞争性比选响应文件格式（项目名称）竞争性比选响应文件投标人：（盖单位鲜公章）法定代表人或其委托代理人：（签字）年月日一、竞争性响应声明书二、法定代表人身份证明或法定代表人授权委托书三、报价一览表四、资格审查资料五、投标人须知前附表规定要求的资料六、投标人基本信息七、其他材料一、竞争比选响应声明书致：重庆高速公路集团有限公司联网收费结算中心根据贵方为重庆高速结算中心网络安全等级保护测评（20232025）竞争比选项目及服务的竞争比选邀请，签字代表（全名、职务）经正式授权并代表竞争比选响应单位（竞争比选响应单位名称）提交报价文件。我方愿以人民币:元（大写元）的报价总价按照竞争比选文件的要求，承担本次竞争比选文件要求的测评项目。据此函，签字代表宣布同意如下：1、竞争比选响应单位将按竞争比选文件规定履行合同责任和义务。2、竞争比选响应单位已详细审查全部竞争比选文件，包括修改文件（如有的话）以及全部参考资料和相关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。3、竞争比选响应单位同意提供招标人可能要求的与其竞争比选响应文件有关的一切数据或资料，完全理解招标人不一定要接受最低报价的竞争比选响应或收到的任何报价。4、与本竞争比选响应有关的一切正式往来通讯请寄：地址：邮编：电话：传真：竞争比选响应单位法定代表人或授权代表人（签字）：竞争比选响应单位法定代表人或授权代表人职务：竞争比选响应单位名称（加盖公章）：日期：年月0二、法定代表人身份证明或法定代表人授权委托书（一）法定代表人身份证明投标人名称：姓名：性别：年龄：职务：系（投标人名称）的法定代表人。特此证明。附：法定代表人身份证复印件（正、反面）。投标人：（盖单位公章）年月日注：本身份证明需由投标人加盖单位公章。（二）法定代表人授权委托书本人（姓名）系（投标人名称）的法定代表人,现委托（姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、撤回、修改招标项目比选文件、签订合同和处理有关事宜，其法律后果由我方承担。委托期限：O代理人无转委托权。附：法定代表人身份证复印件及委托代理人身份证复印件（正、反面）报价人：（盖单位公章）法定代表人：（签字）身份证号码：委托代理人：（签字）身份证号码：注：本授权委托书需由投标人加盖单位公章并由其法定代表人和委托代理人签字。三、报价一览表重庆高速公路集团有限公司联网收费结算中心：在研究了竞争比选文件中所有文件后，我司对重庆高速结算中心网络安全等级保护测评（20232025）竞争比选响应报价如下：项目名称:序号项目名称数量竞标报价（小写）服务时间服务地点竞标报价（大写）：备注：投标人:法定代表人或法定代表人授权代表:（签字或盖章）（投标人公章）注：1.请投标人完整填写本表;2.该表可扩展，并逐页签字或加盖单位公章。四、资格审查资料（营业执照、资质证书、项目人员资料等）项目主要人员名单序号人员姓名身份证号码资格证件号码备注1项目经理2测评负责人3测评人员注：需提供项目人员名单（表格形式），以上人员相关资质证件、身份证复印件及由社保局出具的投标人为以上人员缴纳近三个月的养老保险证明（带有社保部门公章或社保部门的有效电子印章），并加盖单位鲜公章。五、投标人须知前附表规定的材料（一）投标人自行承诺部分（招标人名称）：我公司（投标人名称）参加贵单位（项目名称）的投标，自愿作出以下承诺：一、2018年1月1日至投标截止日止投标人需满足下列要求：（1）未被最高人民法院在“信用中国”网站（.cn）列入失信被执行人名单；（2）没有过以他人名义投标或以其他方式弄虚作假，骗取中标行为；（3）未被责令停业、暂扣或吊销执照、或吊销资质证书；（4）未进入清算程序、或被宣告破产；（5）未被国家、重庆市（含市或任意区县）有关行政部门处以暂停投标资格行政处罚，且在处罚期限内；二、2015年1月1日至投标截止日止投标人或其法定代表人无行贿记录。三、我公司在资格审查部分中提供的相关证明材料真实有效，不存在弄虚作假情形。招标人在合同签订前均有权对我司提供的资料（如业绩信息等相关证明材料）进行核实，若发现弄虚作假，取消中标资格，并按相关法律法规报招标投标监督部门处理，并自愿承担被取消投标、中标资格、投标保证金不予退还、解除合同以及赔偿本项目招标人损失的后果。四、严格按照比选文件中的要求，提供相应测评工作，按照比选文件第五章及第六章的相关要求完成相关工作，。五、我司在其他单位的等级保护测评项目中未发生网络安全事故，并承诺在测评工作开展中严格遵守信息安全测评工作规范要求，避免发生网络安全事故。六、我司在重庆市有本地服务团队，当发生突发网络安全公共事件时，能在2小时内派出技术团队到达现场协助处置突发事件。特此承诺投标人：（盖单位公章）法定代表人：（签字或盖法人章）六、投标人基本信息及其他材料(一)投标人基本信息表投标人名称投标人公司股权结构注册地址邮政编码联系方式联系人电话传真网址组织结构法定代表人姓名技术职称电话技术负责人姓名技术职称电话成立时间年月曰员工总人数：企业资质等级其中项目经理营业执照号高级职称人员注册资金中级职称人员开户银行初级职称人员账号技工经营范围备注七、其他材料第八章合同格式网络安全等级保护委托测评合同项目名称:XXXXXX网络安全等级保护测评委托方:（甲方）受托方:（乙方）签订地点:签订日期:年 月日填写说明一、测评合同是指受托方依据国家政策法规、按照国家相关技术标准对委托方的信息系统进行安全等级测评所订立的合同。二、工作内容、依据、方式和要求：包括测评工作的定义、依据、标的范围及效益情况；特定技术问题的难度、主要技术经济指标；具体的做法、手段、程序以及交付成果的形式。三、工作条件和协作事项：包括甲方为乙方提供的资料、文件、人员配合及其他条件，双方协作的具体事项。四、其他：合同如果是通过中介机构介绍签订的，应将中介合同作为本合同的附件。如果双方当事人约定定金、财产抵押担保的，应将给付定金、财产抵押及担保手续的复印件作为本合同的附件。五、委托代理人签订合同时，应出具委托证书。六、本合同中，凡是当事人约定认为无需填写的条款，在该条款填写的空白处划(/)表示。依据中华人民共和国民法典及有关法规的规定，双方就XXXX的网络安全等级保护测评工作协商一致，特签订本协议。第一条、工作内容、依据、方式和要求1.1内容：乙方依据国家信息系统安全等级保护制度的规定，受甲方委托,按照有关管理规范和技术标准，检测评估被测信息系统网络安全等级保护状况是否达到相应等级的基本要求。1.2依据：信息安全等级保护管理办法(公通字200743号)、GB/T22239-2019信息安全技术一网络安全等级保护基本要求、GB/T28448-2019信息安全技术网络安全等级保护测评要求、GB/T28449-2018信息安全技术一网络安全等级保护测评过程指南。1. 3方式：乙方对被测信息系统从技术安全要求和管理安全要求两方面进行检测评估，测评方式包括访谈、文档审查、配置检查、工具测试和实地查看等。1.4要求：1.4.1 乙方应按照上述国家法规和技术标准的要求，坚持客观、公正的第三方立场进行测评工作，保持测评结果及结论的独立性和科学性。1.4.2 甲方提供的信息系统应该是可测评的。1.4.3乙方应根据测评工作的具体情况编制测评项目计划和测评方案，经过甲、乙双方确认、甲方签署现场测试授权书后，乙方进入现场实施测评工作。1.4.4乙方应将测评工作对被测信息系统及相关业务的影响告知甲方，双方协商确定测评工作时间安排以减小对甲方正常业务和工作的影响。1.4.5在合同期限内，乙方为甲方提供一次网络安全培训，培训时间和内容由双方具体协商决定。1.4.6在合同期限内，乙方为甲方在合同期限内提供一次网络安全应急演练指导服务，服务时间和内容由双方具体协商决定。1.4.7在合同期限内，乙方为甲方提供网络安全规划、方针、策略和管理制度体系咨询服务，配合招标人，为被测信息系统安全整改和加固提供咨询和技术服务。第二条、委托方的协作事项为保证测评工作顺利进行，甲方需向乙方提供必要的协作和配合：2.1 甲方应准确填写信息系统基本情况调查表，如实反映被测信息系统的现状。2.2 甲方应组织协调内部相关人员协助乙方开展测评工作，回答访谈问询,按时参加有关测评工作会议，对需要验证的内容上机进行操作，书面确认测评后设备状态等2.3 甲方应准备、提供测评工作所需的管理制度、规范、图纸、数据、设计文档和过程记录等相关资料，并对其正确、有效性负责。2.4 甲方在现场测评前应完成系统和数据备份，必要时承担相应的数据恢复工作。第三条、知识产权和保密要求3.1 甲方承诺所提供的信息系统包括安全产品、软件产品如操作系统、数据库系统、应用软件等具有合法权源，没有任何侵犯他人知识产权或其他合法权益的行为。若有侵权行为，甲方承担由此而引起的一切后果。3.2 测评工作的成果和结论属甲方所有，乙方对其商业引用和公开应得到甲方的授权。3. 3附件一网络安全等级测评保密协议为本协议不可分割的部分，对双方的保密责任和义务进行约定。3. 4甲方如果要引用乙方出具的测评报告，必须完整引用，不得作部分内容引用。若因违背此约束而造成的不良后果，由甲方负责。第四条、履行期限、地点本合同执行时间按照甲乙双方协商约定时间，在甲方指定地点履行，现场测评时间自甲方签署现场测试授权书后第一个工作日起一个工作日，现场测试累计时间不包括问题整改时间及非因乙方原因造成的待工时间。第五条、工作验收方法测试工作达到了本合同第L4款所列要求，采用乙方出具安全等级测评报告，甲方签收方式验收。第六条、测评费用及其支付方式（6.（1） 目测评费用：人民币:元（大写：元整）（6.（2） 方式：乙方按合同每年约定完成测评要求，提交测评报告经甲方验收合格且甲方在收到乙方开具的增值税专票15个工作日内，第一年支付合同金额33%,金额:XXXX元;第二年支付当合同金额33%,金额:XXXX元;第三年支付当合同金额34%,金额:XXXX元。第七条、违约金或者损失赔偿额的计算方法7.1 甲方授权乙方严格按照国家网络安全等级测评技术指标开展测评工作，并不得将测评结果作为项目验收和付款的依据。7.2 若因甲方提供的信息系统及相应协作、配合工作不符合本协议第一条、第二条的要求造成乙方测评工作无法开展，乙方应要求甲方更换产品或补充材料,因此而延误的时间乙方将在本协议规定的期限基础上顺延。7.3 如测评结果未达到国家标准要求，乙方会提出整改意见，由甲方对系统进行安全整改；如甲方在项目启动后三个月内未整改完成，乙方将按实际情况出具等保测评报告，整改时间不计入项目实施时间。7.4 测评工作进入现场实施阶段后（以甲方签署现场测评授权书日期为准），若甲方单方面取消服务委托，应向乙方赔付合同金额全额。7.5 若因乙方技术原因不能完成测评工作，乙方应向甲方赔付违约金，为合同金额的30机7.6 6甲方未按合同规定的付款时间准时支付合同款项时，应从最后付款日十日后的次日起，每日向乙方偿付逾期付款部分总值的万分之三的违约金。第八条、争议的解决办法本合同在履行过程中发生争议，双方应本着诚意友好协商解决。若双方不愿协商、调解解决或者协商、调解不成的，双方商定，采用以下第1种方式解决。(1)因本合同所发生的任何争议，申请重庆仲裁委员会仲裁:(2)诉讼方式解决争议。第九条、其它9.1 合同在双方签字盖章后生效。未尽事宜，以附件的形式补充或修正条款,双方签字盖章后，具有同等法律效力。9.2 本合同一式四份，甲、乙双方各执两份。9.3 3本协议附件为：附件一：网络安全等级测评保密协议本协议约定的其他条款如下：1 .乙方有权按上级主管部门的要求上报本项目测评的结果。2 .此页以下无正文委托方1I1方名称（或姓名）（盖章）统一社会信用代码法定代表人（签章）委托代理人（签章）通讯地址联系人、联系电话传真开户银行帐号邮政编码受托方乙方名称（或姓名）（盖章）统一社会信用代码法定代表人（签章）委托代理人（签章）通讯地址联系人、联系电话传真开户银行帐号邮政编码附件一：网络安全等级测评保密协议受甲方委托，乙方对甲方的计算机信息系统进行网络安全等级测评工作，为了促进双方合作，依据中华人民共和国民法典及有关法律法规并经双方经友好协商，双方应采取合理措施保守对方商业秘密与技术、经营信息，妥善保管涉密信息载体并限定涉密信息的知悉范围签订如下协议（以下简称本协议）。1 .乙方不得在测评工作中获取非甲方提供的保密信息，乙方不得将甲方的保密信息透露给任何第三方，而应尽力避免由于疏忽将保密信息披露给任何第三方。2 .乙方不应使用甲方的保密信息也不应在自己的组织内流通，除非是为与甲方人员或授权代表商谈、讨论和协商之需或在本协议签署后经甲方书面授权的任何目的。3 .乙方不应为除本协议规定的目的以外的自身利益或任何其他方的利益而使用任何甲方的保密信息。4 .乙方对以下方面的信息没有保密义务：（a）在甲方向乙方告知信息时，该信息已处于公众领域中；（b）在甲方向乙方告知信息后，该信息非因乙方过错而进入公众领域；（C）在甲方向乙方告知信息时，该信息系乙方拥有且无任何保密义务的信息；（d）根据书面记录证明，该信息系由乙方独立开发，没有借助于任何保密信息；或（e）该信息被法院或政府命令要求披露，且已将规定或命令通知甲方从而使其可申请保护令或其他合适的救济。5 .本协议或向乙方披露的保密信息均不得视为向乙方授予任何知识产权或与之有关的任何性质的权利。6 .所有由甲方提供给乙方的材料，包括但不限于文件、设计和清单应仍为甲方的财产，且甲方要求时应立即归还原件和所有据此制作的副本。但原件归还影响合同履行的，甲方应向乙方提供或允许乙方制作并保留副本至相应工作结束。7 .甲方不得将乙方出示的测评方案等保密信息透露给任何第三方，而应尽力避免由于疏忽将保密信息披露给任何第三方。8 .本协议自双方合同签字盖章之日起生效，对签字双方及其关联机构及其继受者均具有约束力。如保密信息因接受方之外的原因而成为公知信息，则本协议对该部分保密信息自动失效。9 .本协议自生效之日起三年内具有效力。本协议有效期内任何时间双方可通过相互同意或向另一方发出书面通知六十天后终止协议；但提前终止本协议不应豁免乙方在本协议下就终止生效日前提供给乙方保密信息所应履行的义务。10 .本协议包含双方关于此事项的全部约定。双方在此之前达成的任何口头或书面的协议或约定，如果与本协议冲突，则以本协议内容为准。本协议的任何修改须以书面方式做出并经双方签字才能生效。