白云机场网络信息安全技术支持服务采购公告
· 2024-06-28
广东机场白云信息科技股份有限公司
白云机场网络信息安全技术支持服务
网上竞价采购文件
目 录
第一 部分 采购公告
第二部分 报价须知
第 三 部分 合同 条款
第四部分 用户需求书
第 五 部分 报价文件格式
第一部分 采购公告
各报价人:
广东机场白云信息科技股份有限公司 (以下简称 采购方 ) 现就 白云机场网络信息安全技术支持服务采购 项目,邀请有相应资 格 的 合作商 (以下简称 报价人 )进行网上竞价。
一 .项目概况
1.项目名称: 白云机场网络信息安全技术支持服务 采购
2. 竞价 项目清单 :
| 序号 | 项目内容 | 规格 | 单位 | 数量 | 备注 |
| 1 | 白云机场网络信息安全技术支持服务 | 人工渗透测试及漏洞扫描:针对机场内所管辖的应用系统和主机系统提供渗透测试服务,定期对白云机场应用系统、主机系统进行扫描,及时发现主机,WEB业务系统,APP等各类信息系统的漏洞。 频次:每季度至少开展1次,需配合甲方具体工作安排增加次数,不设上限。 | 项 | 1 |
|
| 安全技术服务:斗象PRS-NTA全流量存储与智能安全分析系统维保服务,包含1年设备授权、设备季度巡检、季度保养、紧急故障处理,设备故障更换服务。 频次:每季度1次巡检服务,1年4次 | |||||
| 安全值守运营服务: 1.安全专家分析服务:通过机场的流量进行安全分析和溯源取证,提供安全漏洞通告、安全威胁通告、行业态势报告等分析报告。 频次:每两周提供一份分析报告,共26份;每天远程对安全告警进行2次巡检,并填写巡检记录; 2.安全事件应急响应和网络攻防演练服务:根据业主要求开展安全事件应急响应服务或网络攻防演练服务。 频次:一年2次。 3.重保驻场服务:提供不低于15人天的重要活动现场驻场保障和40人天的远程保障。护网活动,在不增加费用的情况下额外提供现场驻场保障,时间按活动通知。非护网期间每人天8小时,护网期间每人天12小时。 4.安全培训:提供2次网络安全培训。 | |||||
| 攻击面管理-资产暴露面管理服务:协助甲方通过智能、多维的方式侦查和识别机场资产暴露面,完成资产暴露面管理和资产地图。 频次:每半年一次,完成资产暴露面管理和更新 |
报价包括了授权服务、设计与设计联络、货物及附件(含质保期内的备品备件)的制造、包装、运输、保险、税费(包括关税、增值税等上级政府及当地政府现行规定的应缴纳的各种税收和费用)以及现场组装、安装、调试、验收、技术服务(包括技术资料、图纸的提供)、技术培训、售后服务、保修期保障等的全部费用,除此以外,采购方无需为上述约定的 服务 / 货物再支付任何费用。
3. 项目限价: 55万 元 。 报价人报价时不得超过总项限价, 报价人必须对全部内容进行报价,如有缺漏或超过单项限价的报价,将导致报价无效。
4.项目地点:广州白云国际机场
5. 付款方式:本服务分四期支付,报价人每服务三个月后经采购方验收通过后支付相应比例服务款。
6.质保期:/
二、 报价文件 有效期
报价文件 应在报价截止日 起 90 天内有效 , 成交人的报价有效期延至合同验收之日。
三、 服务期
自合同签订之日起一年。
四、申请材料递交方式
1.本项目在广东省机场管理集团有限公司一体化数字交易系统(以下简称一体化系统,网址: https://www.ebidding.com/gaa.html )进行全流程网上竞价(建议使用 QQ(http://browser.qq.com/)、搜狗(https://ie.sogou.com/)浏览器)。 参 与 竞价 的 报价人 须在 参与竞价项目 前 , 前往 一体化系统 进行注册(注册时须在 一体化系统 上传原件扫描件, 或 加盖单位公章的营业执照以及 银行 基本账户开户许可证或基本存款账户信息扫描件),操作步骤详见 一体化系统门户 供应商管理中帮助中心的平台注册指引。
2.申请材料递交方式:报价人成功注册一体化系统后,登录系统点击首页的可参与项目;在搜索框处输入项目编号或项目名称进行查找,在列表中选择需要参与的项目,点击立即参与;点击我的项目,在列表中选择相应的项目,点击申请材料递交。
3.申请材料 提交和截止时间为 : 2024 年 6 月 28 日 9 时至 2024 年 7 月 4 日 17 时 (注: 项目申请材料递交和资格审查起始 时间应不少于 5个工作日)( 申请材料递交 截止时间以系统服务器时间为准)。
*4. 若因项目需要, 采购方 须延长 资格审查 时间的, 采购方 将在 一体化系统门户以 发布 更正公告 的方式 公开 通知 报价人 后适当延长 资格审查 时间。 报价人 应及时登陆 交易平台查看项目 变更记录(项目 资格审查 时间延期情况),因 报价人 原因导致参与项目报价失败的一切后果,由报价人自行承担。
五、合格报价人资格条件(按采购文件要求进行承诺):
1.报价人 为企业的,应提交营业执照和组织机构代码证的复印件(按照 三证合一或 五证合一登记制度进行登记的,可仅提供营业执照复印件 , 并加盖公章 ); 报价 人为依法允许经营的事业单位的,应提交事业单位法人证书和组织机构代码证的复印件 ( 加盖公章) 。
2. 报价人必须提供: 原厂家针对本项目出具的授权书,授权书必须加盖授权厂公章 (本项无需提供) 。
3. 报价人应对以下资格进行响应及提供承诺书:
3.1在最近三年内未发生重大产品质量问题情形(以相关行业主管部门的行政处罚决定或司法机关出局的有关法律文书为准。最近三年是指从报价截止时间之日起逆推三年,以相关行业主管部门、司法机关、仲裁机构出具的生效文件的落款时间起计算)。
3.2法定代表人(或负责人)为同一人或者存在控股、管理关系的不同单位,不得参加同一项目报价,否则全部取消资格。
3.3不存在进入清算程序,或被宣告破产,或其他丧失履约能力的情形。
3.4 不得 被列入 国家企业信用信息公示系统的经营异常名录或严重违法失信企业名单,以 国家企业信用信息公示系统网站(www.gsxt.gov.cn)查询为准,报价人需从国家企业信用信息公示系统网站截图并加盖公章或电子签章(未按格式要求截图或截图信息不清晰将作不合格报价人处理)。
3.5 不得 被列为 严重失信主体名单,以信用中国网站(www.creditchina.gov.cn)查询为准,报价人需按采购文件给定的格式要求从信用中国网站截图并加盖公章(未按格式要求截图或截图信息不清晰将作不合格报价人处理)。
3.6被责令停产停业、暂扣或吊销许可证、暂扣或者吊销执照的(本项事实应当以根据《中华人民共和国行政处罚法》依法作出并已经生效的行政处罚决定为认定依据。)
3.7报价人不得存在以下情形:
3.7.1 与采购方 、采购方 及其关联公司在本公告发布之日起前三年内发生各种诉讼和仲裁 。
3.7.2 报价人 、法定代表人及项目负责人被列入广东省机场管理集团有限公司不予合作对象名单且在限制期内 。
3.7.3报价人 、法定代表人及项目负责人存在国家、省市相关法律法规和行业有关规定不得参与采购 活动 的情形 。
3.7.4 在最近 三年内 ,报价人因腐败或欺诈行为而被政府或业主宣布取消投标资格。
3.7.5存在其它失信情况的。
*3.8报价人应对采购方以下供应商不诚信行为的确定条件进行响应:
3.8.1.1通过向采购方提供不正当利益谋取成交;
3.8 .1.2 借用他人名称、资质进行挂靠,或者将自己的名称、资质借给他人挂靠进行报价,或以其他方式弄虚作假,骗取成交;
3.8 .1.3
3.8 .1.4 在采购过程与采购方相关工作人员私下进行协商谈判,损害采购方或其他 报价人 利益;
3.8 .1.5 针对资格审查文件、采购文件或者在 资格预审 公示或成交候选人公示期间,故意捏造事实、伪造证明材料,恶意进行质疑,影响采购工作顺利推进;
3.8 .1.6 存在围标串标行为;
3.8 .1.7 采购方成交通知书发出后,报 价 人拒绝签订合同(因不可抗力原因不能履行合同的除外);
3.8 .1.8 自采购公告发布之日起前三年内与采购方以及关联公司发生诉讼或仲裁的 报价人 ;
3.8 .1.9 发生向采购方及其关联公司的有关工作人员行贿情形;
3.8 .1.10 参与采购方非招标采购活动进行两次(含)以上无效异议的合作对象,因其无效异议对采购方以及关联公司造成经济损失、工作滞后的,可纳入非招标采购项目不予合作名单。具有下列情形之一的,应视为无效异议:
——异议主体不是 报价人 或其他利害关系人;
—— 报价人 是法人的,异议书必须由其法定代表人或者授权代表签字并盖章;其他组织或者自然人投诉的,异议书必须由其主要负责人或者投诉人本人签字,并附有效身份证明复印件;
——异议人未提供必要的证明材料和明确的要求;
——异议人捏造事实、伪造材料或者以非法手段取得证明材料进行异议的,证据来源的合法性存在明显疑问,异议人无法证明其取得方式合法的,视为以非法手段取得证明材料;
——其他属无效异议的情形。
3.8 .2 成交 报价人 在合同履行,项目实施、运行阶段,有下列情形之一的,列入不予合作对象名单:
3.8 .2.1 不按采购文件要求,报价文件承诺的条件与采购方签订合同,或在合同签订中存在欺诈情形,违反采购文件规定,对采购方或关联公司不利;
3.8 .2.2 违反合同约定,将承揽项目转包或违法分包给他人;
3.8 .2.3 因成交 报价人 责任原因连续发生不安全事件、事故或造成恶劣不良影响;
3.8 .2.4 使用的设备材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响;
3.8 .2.5 因环保、噪音问题造成社会恶劣影响;
3.8 .2.6 拖欠农民工工资,造成恶劣影响的,或发生上访维稳事件,或导致采购方或关联公司垫付农民工工资;
3.8 .2.7 虚报工程量或设备、材料结算量,拒不接受第三方咨询单位按合同约定审定的工程造价,设备、材料数量,造成工程延误、设备材料到货期延误、结算滞后;
3.8 .2.8 拒绝履行合同主要条款,造成合同无法正常履约;
3.8 .2.9 因严重违约被采购方依法单方解除合同;
3.8 .2.10 存在向采购方或关联公司相关工作人员行贿等不廉洁情形。
3.9交货期或服务期完全符合采购公告要求。
3.10提供廉洁承诺书。
4.报价 人须具备依法纳税和缴纳社会保障资金的良好记录。(提供近 半年任意一个月的 纳税证明及缴纳社会保障资金材料,如依法免税和依法不需要缴纳社会保障资金的,应提供相应证明文件)
六、投诉监督方式
报价人可以对本次竞价活动中的任何违法及不公平内容向广州白云国际机场有限公司建设管理部及 广东机场白云信息科技股份有限公司纪检机构进行实名投诉。
联系电话: 020-36067950(广州白云国际机场股份有限公司建设管理部)
020-36063182(广东机场白云信息科技股份有限公司纪检机构)
七、采购方联系方式
采购单位名称:广东机场白云信息科技股份有限公司
联系人:洪先生
联系电话: 13112117098
邮箱: hongrunfeng@gdairport.com
地址:广州市白云区人和镇新白云机场西南商务区 A栋
第二部分 报价须知
一、交易平台操作方法
具体操作方法详见一体化系统 供应商管理-帮助中心-平台操作手册。
二、适用规定
本项目采购方式为网上竞价,其适用的采购规定及规则为广东省机场管理集团有限公司《非招标采购管理规定》《采购合作对象管理办法》《广东机场白云信息科技股份有限公司供应商管理规定》等企业内部管理制度。
三、报价人报名方式
1.报价人成功注册一体化系统后,登录系统点击首页的可参与项目;在搜索框处输入项目编号或项目名称进行查找,在列表中选择需要参与的项目,点击立即参与;点击我的项目,在列表中选择相应的项目,点击申请材料递交。 申请材料用于报价人资格审查,申请材料应按第五部分 报价文件格式编写。
2.报价人提交材料后在我的项目中能查看本项目申请材料审批状态,待审批时的状态为申请材料递交查看;如果申请材料被驳回,按钮将会变为申请材料递交(已驳回);如果申请材料审批通过,按钮则变为参与。申请材料递交时间截止前,报价人如需撤回修改,点击申请材料递交查看-撤回即可重新修改提交。申请材料递交时间截止后,报价人将无法对其进行修改。报价人自行进入我的项目列表查看自己是否通过资格审查。
3.申请材料递交时间截止后,由采购方统一对报价人进行资格审查,只有资格审查通过的报价人才能进入网上竞价环节,因报价人资料上传错误、缺失或丢失网站登录用户名和密码等情况导致资格审查不通过的,相关责任由报价人自行承担。
4.提交申请材料时,不能提供报价表,否则视为报名作废。
四、项目答疑
若报价人对本项目有任何异议的,应当在提交申请材料截止时间 2日前以书面形式提出,书面文件应加盖报价人单位公章后进行扫描,发送至采购方电子邮箱(邮箱地址:hongrunfeng@gdairport.com),异议提交截止时间以采购方邮箱显示收到时间为准,未按上述要求提供异议资料的,采购方将不予回复。如需修改竞价文件内容的,采购方将顺延项目报名截止时间。
五、竞价时间
1.本项目采用线上竞价的方式,报价人登录一体化系统,在首页我的项目中选择本项目,进入项目工作台-竞价大厅,进入竞价大厅参与竞价(竞价详细操作说明详见门户首页供应商管理-帮助中心的《平台操作手册》)。
2.项目竞价起始时间为2024年7月5日9:00至2024年7月5日17:00 (截止时间以系统服务器时间为准)。
六、 竞价 规则
1. 网上竞价项目符合资格条件,且参与报价的 报价人 至少应达到三家以上,不足三家的, 采购方 将重新发布采购信息,组织第二次采购。
2. 如果第二次符合资格条件、且参与 报价 的 报价人 仍不足三家的, 采购方 可按 相关 程序确定 成交 合作商 。
3. 没有符合资格条件 合作商 的项目, 采购方 将中止项目竞价。
4.项目竞价开始后,通过资格审查的报价人登陆交易平台,选择已报名成功的竞价项目,即可进行报价,每次报价后即可看见自己的报价排名。
5.报价人可在项目竞价时间截止前(以交 易平台服务器 显示时间为准) ,根据项目提示的最低调价幅度、报价次数修改自己的报价 , 如采购方设置了限价金额的,报价人报价不得超出限价 。
6. 竞价系统 根据报价价格 由低到高的顺序排名,若 2家或以上 报价人 的报价相同,则 以交易平台 服务器时间 先后进行 排名。
7.竞价时间截止后,以报价排名为第一名的报价人作为 候选成交商。
七、成交合作商的确定
网上竞价结束后,采购方按以下流程确定成交供应商:
1.网上竞价时间截止后 1个工作日 内,竞价项目报价人应将项目报价单(包 括清单) 扫描 版 , 由其法定代表人或者授权代表签字并盖章 后 , 发送到采购方邮箱进行审查 。项目报价单中的 总金额及分项金额 应与 一体化系统网上竞价 系统 报价内容 一致,否则 采购方 有权认定其 资格审查 文件或报价无效。
2. 若 候选 供应商 的报价明显低于市场价, 采购方 有权要求 候选 供应商 提供其报价理由和有关未低于企业成本价的证明材料,如果 候选 供应商 拒绝提供或提供的材料不充分, 采购方 有权认定其报价无效 , 并终止交易 。
3.候选供应商按以上要求提交资料,并经采购方审查通过,可 确定为项目成交供应商。
4.成交供应商提交资料与事实不符的,采购方有权取消成交供应商资格。
八、竞价结果发布
竞价结果确认后,采购方将在交易平台中发布竞价结果公告,公告时间不少于 3个工作日。
九、上传文件格式要求
资格审查报名文件应按竞价文件要求顺序,统一扫描为一份 PDF文件,文件大小不超过15M,文件名应设置为 《 XXXX项目网上竞价资格审查报名文件_公司名》 。
资格审查报名文件应包含以下内容:
首页(标题及目录索引);
1. 企业营业执照(或法律法规规定的其他主体证明文件)复印件;
2. 法定代表人证明书(格式见附件 3);
3. 法人授权委托书(如有,格式见附件 4);
4. 报价人资格与诚信承诺函 (格式见附件 5) ;
5. 网上竞价项目采购文件响应承诺书 (格式见附件 6);
6. 廉洁承诺书 (格式见附件 7);
7. 依法纳税和缴纳社会保障资金的良好记录证明文件;
8. 制造商授权函(如有)。
十、采购方不承担报价人准备报价文件和递交报价文件以及参加本次采购活动所发生的任何成本或费用。
第三部分 合同部分
一、说明
合同编制时,应根据《 采购合作对象管理办法》,将以下条款列入合同条款:
成交 报价人 在合同履行,项目实施、运行阶段,有下列情形之一的,列入不予合作对象名单:
1. 不按采购文件要求,报价文件承诺的条件与采购方签订合同,或在合同签订中存在欺诈情形,违反采购文件规定,对采购方或关联公司不利;
2. 违反合同约定,将承揽项目转包或违法分包给他人;
3. 因成交 合作商 责任原因连续发生不安全事件、事故或造成恶劣不良影响;
4. 使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响;
5. 因环保、噪音问题造成社会恶劣影响;
6. 拖欠农民工工资,造成恶劣影响的,或发生上访维稳事件,或导致采购方或关联公司垫付农民工工资;
7. 虚报工程量或设备、材料结算量,拒不接受第三方咨询单位按合同约定审定的工程造价,设备、材料数量,造成工程延误、设备材料到货期延误、结算滞后;
8. 拒绝履行合同主要条款,造成合同无法正常履约;
9. 因严重违约被采购方依法单方解除合同;
10. 存在向采购方或关联公司相关工作人员行贿等不廉洁情形。
二、合同条款
运维服务合同
项目名称 :
项目编号:
合同期限:
签订地:广州
甲 方: 广东机场白云信息科技股份有限公司
法定代表人:关 华
住 所:广州市白云区新白云国际机场 A4地块二级公司业务楼北楼
乙 方:
法定代表人:
住 所:
使用说明
一、 合同 范 本适用于 白云信息 公司 运维 服务支出 合同。
二、 对合同 范 本中需当事人填写之处,如当事人约定无需填写的,则应注明 无 或划 / 。
三、 对合同 范 本 未划线部分 的任何修改或补充,当事人均应在合同 特别约定条款中可填写处进行约定,不得直接对合同条款进行改动。
1. 服务范围
1.1 甲乙双方经友好协商一致同意,乙方接受甲方委托,负责甲方 系统和 / 或设备的运行、维护及保障工作,就 该 维保服务 达成本技术服务合同。
1 .2 乙方将对甲方提供旨在于使甲方的设备或系统保持或复原其正常工作状态的各项服务。为保证甲方 系统 良好的运转,乙方将对该系统提供及时、专业的服务,包括: 综合性技术服务、预防性维护 、恢复性维护和必要的性能优化,甲方系统扩容、 升级、改造、提供相应的技术咨询。 具体服务内容、流程标准详见附件, 本合同包括合同正文、附件,合同附件与合同正文一起为本合同不可分割的部分。
1 .3 甲方双方同意,本合同签署时,服务范围内涉及的设备等,均在服务范围内。对于存在工作职责或工作界面为分清的,经甲乙双方协商后确定工作职责,双方按照协商确定的情况及时对本合同及附件的相关情况进行补充或调整。
1 .4 服务期限: 自合同签定次月一日起开始计算 个月。
2. 甲方权利和义务2.1 . 甲方可不定时对乙方的保障工作进行检查、监督、考核及引导,并不定时查阅乙方有关设施设备保障工作的台账记录。
2.2 甲方在不影响乙方正常工作和系统正常使用的前提下,可要求乙方为甲方指定人员提供系统维保知识的培训。
2.3 甲方应与乙方签订《安全责任书》,共同做好日常安全管理工作。
2.4 甲方管理人员有权依据现场条件的需要,要求乙方人员执行或停止相关工作。日常维护保养工作中,如乙方及其工作人员违反机场相关规定的,须承担相应责任。
2.5 甲方必须按照合同约定按时支付乙方维护保养费用。
2.6 甲方 对运维服务结果进行确认和验收 。 验收 合格的 出具 《 验收报告 》 ,该报告经甲方盖章后生效,是 对服务确认和验收 合格 的唯一凭证 。
3. 乙方权利和义务3.1 乙方及其工作人员应遵守国家、民航、机场管理当局的有关安全管理法律、法规。
3.2 乙方及其工作人员须持有国家规定的相关资质证书,并向甲方出示相关资质证书原件及提供相关资质证书加盖公章后的复印件。
3.3 乙方所有操作规程必须按国家、行业的相关规定进行操作,乙方人员上岗前应经相关安全培训,以保证甲方人、财、物的安全。如因乙方人员违反操作规范或保障不到位而导致的对机场、旅客或其它第三者人身伤害或财产损失的,乙方应无条件赔偿。
3.4 乙方应保证对系统维保工作由合格的专业人员进行。
3.5 未经甲方书面同意,乙方不得委托第三方进行系统维保工作。
3.6 乙方应指定专人负责联系、沟通、协调及故障排除等工作。
3.7 乙方应按附件的规定向甲方提供服务报告。
3.8 进行维修工作时,乙方应在施工区域设置显眼的维护及安全标识,并指定专人负责现场安全及协调工作,确保旅客、维修人员的安全。如维修期间需进行施工的,应按照《广州白云国际机场候机楼施工管理规定(暂行)》的要求办理施工手续。
3.9 乙方应积极配合甲方对其工作的检查、监督、考核。
3.10 乙方应与甲方签订《安全责任书》,配合甲方做好航站楼安全管理工作。
3.11 乙方有义务为甲方无偿提供系统升级改造解决方案。
3.12 乙方应保证系统的正常使用率能达到 95% 及以上。系统正常使用率的计算公式为:
系统应运行总时间 — 系统故障总时间
系统正常使用率 = ———————————————————— × 100%
系统应运行总时间
3. 1 3 每次维修工作结束后,乙方工程师应认真总结,并写出一式二份维修报告,由甲方签署意见和签字确认后,由甲乙方分别存档。
3. 1 4 在合同有效期内,乙方承担向甲方提供维护服务和更换备件所需费用(免费更换备件说明详见附件),乙方除本 合同约定的 总金额 外 不另收费。
3.15 乙方保证提供给甲方的配件为功能、性能达标的原厂配件。
3.16 如因乙方原因导致的重大故障引起消防报警,每出现一次扣除合同总额的 20% 。
4. 支付条款
4.1合同金额及付款方式:
| 合同总金额: | 人民币: 元整 ( ¥ : )(含税 %) | ||
| 付款期数 | 付款比例 | 付款金额 | 付款日期及条件 |
| 第一期: |
|
| 服务期 满 3个月后 ,乙方出具服务报告并经甲方确认 通过验收 后 工作日 内 |
| 第二期: |
|
| 服务期过半,乙方出具服务报告并经甲方确认 通过验收 后 工作日 内 |
| 第三期: |
|
| 服务 满 9个月后 ,乙方出具服务报告并经甲方确认 通过 验收后 工作日 内 |
| 第四期 : |
|
| 全年服务完成,乙方出具服务报告并经甲方确认 通过 验收后 工作日 内 |
4.2 甲方应依据付款日期及条件,收到乙方开具同等金额的增值税专用发票后, 个工作日内付款给乙方。 除非双方另有约定, 合同 价格 均为 含税价,涵盖任何可能的税 费 支出。 甲 方无义务向 乙 方支付或报销任何本合同中未规定的其他税收或费用。 以上付款时,乙方应当开具相应发票 ☐ % 增值税专用发票 ; ☐ 其他类型票据: 给甲方,付款时间以甲方验收合格且收到乙方发票后起算,乙方未开具发票的,甲方有权拒付货款并不视为买方违约,乙方应按照约定继续履行义务。国家税 率 政策变动的,总价应相应调整。
4.3 付款方式:银行转帐,乙方确认银行账户等信息如下:
乙方 户名:
开户行:
账 号:
纳税人识别号:
通讯地址:
联系人:
联系电话:
电子邮箱:
5. 违约责任5.1 乙方在提供服务的过程中,如操作不当造成甲方财产、人员损失的,乙方将按甲方实际损失做出赔偿。甲方的损失包括但不限于未能正常使用货物经营损失、第三方追究责任、重新采购消耗的时间人力成本费用、为维护权利而支出的取证费、律师费、诉讼保全费等。
5.2 乙方在提供服务的过程中,不得将甲方的业务情况 以任何方式泄漏给任何第三方,如违约泄密,甲方将有权要求乙方赔偿合同金额的 30 %作为违约金,并保留向乙方追究因泄密给甲方造成的业务损失的权利。
5.3 乙方违反合同约定条款或维护质量不合格或响应时间、排除故障不及时的,每发生一次,甲方有权向乙方扣罚 1000 — 3000 元。
5.4 合同期间,如因维保服务质量未满足甲方考核要求的, 甲方 根据严重 程度 酌情 扣减 1 % —5% 作为违约金。因乙方原因 连续 十五日无法有效 维保的 ,甲方有权 解除合同并要求乙方按服务总费用的 30 %支付违约金,违约金不足以弥补甲方损失的仍应承担赔偿责任(甲方损失包括不限于甲方 设备 损失 、对第三人的违约赔偿、向乙方 以外第三方 购买维保服务的费用 ) 。 具体技术方案考核有相关约定的,按照技术方案考核办法执行。
5.5 乙方出现违约行为,在收到甲方书面通知之日起 30日 内未能纠正,甲方有权立即通知乙方解除本 合同 ,并要求乙方立即将甲方提供给乙方的用于乙方提供服务的工具、材料和其他物品在解除通知之日起 2 日 内无偿退还甲方。甲方的前述权利不影响甲方根据本 合同 和法律所享有的其它请求权。
5.6 乙方应按要求提供服务报告, 未及时提供的,每发生一次,甲方有权向乙方扣罚 1000 — 3000 元。
5.7 甲方 应 及时支付维保费 ,超过 30 个工作日未支付的,每迟延一日 , 甲 方 就应付未付 金额按 银行同期贷款利率 支付 违约 金 , 最高不超过未付金额的 5% 。如乙方迟延提供或不能提供合法发票,则甲方有权推迟付款而不承担任何责任 。
5.8 甲方对设备设施的监管按照甲方相关流程执行。如乙方提供的服务达不到本协议要求,经双方确认属实的,甲方有权书面要求乙方在规定期限内进行整改,乙方不按要求进行整改或整改后,仍达不到要求的,甲方有权终止本 合同 而不承担任何违约责任。
5.9 如因乙方原因提前终止合同(不可抗力除外),须提前三个月书面通知甲方,在甲方同意的情况下才能够解除本合同,但对于提前解除本合同而甲方带来的 直接 损失,由乙方承担 。
6. 不可抗力6.1 由于一般公认的不可抗力的原因造成不可意料的事件,因国家政策性调整或其他不能预见、不能避免并不能克服的客观情况影响协议正常履行,应立即以书面形式通告相对方,证明事件的存在。双方应协商解决。
6.2 在不可抗力事件发生后,双方应努力寻求采取合理的方案履行不受不可抗力影响的其他事项。如不可抗力因素继续存在,致使在合同规定或合同变更后的完工期限仍不能履行完毕,甲方则有权解除合同,这时,双方均不互提出索赔。甲方不承担终止合同的责任,也不可没收履约保证金。乙方也不得扣押预付款,双方在合同解除后 45 日内结算完毕。
7. 争议解决7.1 与本合同有关,或因本合同引起的一切争议,甲乙双方应首先通过友好协商解决,如经协商后仍不能达成协议时,双方约定任 何一方可以 采用第 a. 项方式解决:
a. 向 广州市白云区人民 法院 提起 诉讼解决 ;
b.向广州仲裁委员会提起仲裁。
7 .2 在进行法院审理期间,除提交法院审理的事项外,合同其他部分仍应继续履行。
8. 保密8.1 双方保证对从另一方取得且无法自公开渠道获得的商业秘密(技术信息、经营信息及其他商业秘密)予以保密。未经该商业秘密的原提供方同意,一方不得向任何第三方泄露该商业秘密的全部或部分内容。但法律、法规另有规定或双方另有约定的除外。保密期限不受合同期限限制
8.2 一方违反上述保密义务的,应承担相应的违约责任并赔偿对方由此造成的损失。
9 . 合同生效、失效和终止9.1 合同经双方法定代表人或其授权代表签字盖章后生效。
9.2 如果由于不可抗力因素而造成服务终止,甲方应立即以书面形式向乙方通告。乙方在收到有关证明后,立即停止提供服务。对于在收到此证明前乙方所完成的内容,甲方应及时向乙方支付相应金额。双方办理结算手续后,合同宣告失效。
9.3 因一方原因,合同无法继续履行时,应及时通知对方,办理合同终止合同,并由责任方赔偿对方由此造成的经济损失。
9.4 如果合同中的任一方严重违反合同条款,则另一方可终止合同,并及时通知对方。
1 0 . 合同文本10.1 本合同之所有附件均为合同的有效组成部分,与本合同具有同样法律效力。
10.2 在执行本合同的过程中,所有经双方签署确认的文件(包括会议纪要、补充协议、设计变更文件)即成为本合同的有效组成部分,其生效日期为双方签字盖章之日期。
10.3 本协议一式 份,甲 方执三份,乙方 乙 执 份, 经双方盖章、签字后生效 。
10.4 双方对此合同有任何修改及补充均应另行签订补充协议。合同正文中任何非打印的文字或者图形,除非经双方盖章确认同意,不产生约束力。
1 1 . 履约保证条款
11.1 经甲乙双方协商一致,乙方按照以下 第 种 方式提供履约担保:
①乙方应在合同生效后10日内向甲方交纳履约保证金计 元(大写:
②乙方应在合同生效后10日内向甲方提交金额为 元(大写: )履约保函,保函有效期至货物验收 /工程验收后1个月。出具履约保函的银行资格:依法有提供银行担保营业范围的国有商业银行或股份制银行的分支机构。若乙方未能履行本合同所约定的任何合同义务,或未能全部履行本合同约定的任何合同义务,甲方即可向保函出具银行请求履行支付或赔偿责任;
③乙方无需开具履约保证金或履约保函。
11.2 乙方应按本条约定提供甲方认可的履约保证金或履约保函。乙方应提供而未按约提供的,甲方有权拒付任何款项。经甲方书面提出,仍不改正的,甲方有权单方面决定解除合同,届时,乙方按合同总金额的 30%向甲方支付违约金,如果违约金不能弥补所发生的一切损失和费用,则还应当负责弥补。
12. 特别约定
(无) 或 根据 实际谈判 内容填写
(以下无正文)
甲 方(盖章): 乙 方(盖章):
广东机场白云信息科技股份有限公司
法定代表人 /授权代表(签字): 法定代表人 / 授权代表(签字):
签约日期: 年 月 日 签约日期: 年 月 日
联系人: 联系人:
电 话: 电 话:
电子邮箱: 电子邮箱:
附件 1
广州白云国际机场廉洁协议
为保障双方在业务来往中的合法权益,降低交易成本,提高工作效率,保障各自经济利益,保持廉洁自律,促进廉洁从业,防止各种违法及不正当行为的发生,预防商业贿赂和不正当竞争,甲、乙双方就合作过程中员工职业操守等事宜订立本协议。
1.本协议适用范围
甲乙双方一致确认,本协议效力适用于甲方与乙方(含分支机构等关联机构)的所有业务合作往来的全过程,包括但不限于招投标、 网上竞价、综合评审 、竞争性谈判、 单一来源采购、直接采购 等物资、服务采购环节及合同签订、履行环节等。
2.本协议期限
本协议 期限 与主合同保持一致。
3.双方职责
3.1 甲、乙双方应当自觉遵守国家关于廉洁从业的各项规定。双方应对各自工作人员开展廉洁教育,增强相关人员廉洁自律的意识 。 双方人员的业务活动应坚持公开、公平、公正的原则,不得损害国家和企业利益。
3.2 合同一方及其工作人员应当保持与 合同相 对方及 其 工作人员的正常业务交往,不得向对方工作人员及其亲属有以下任何一项行为:
3.2.1 支付回扣等好处费;
3.2.2 支付礼金、有价证券或贵重物品,或报销任何应由个人支付的费用;
3.2.3 为对方工作人员购置或者提供通讯工具、交通工具、家电、高档办公用品等物品;
3.2.4 邀请对方工作人员参加可能对其公正执行职务有影响的宴请、旅游或其它娱乐活动;
3.2.5 为对方工作人员提供住房装修、婚丧嫁娶、家属的工作安排或出国(出境)等提供方便或财物支持;
3.2.6 与对方工作人员就双方合作内容涉及的权利义务变更等进行私下商谈或者达成默契;
3.2.7 其它可能对对方工作人员公正执行职务有影响的不当行为。
3.3 合同一方及其工作人员在履约过程中应当廉洁自律,不得向对方的客户索取和收受财物、有价证券或其他好处。
3.4 乙方 如发现 甲方 工作人员违反协议 , 收受对方好处或有其它不当行为 的 ,应向 甲方 指定纪检监察部门举报。接受举报一方不得以任何借口对举报方进行报复。
甲方指定纪检监察部门接受举报的电话或邮箱 : 020 -36063 18 2 。
4.违约责任
4.1 协议中任 何 一方因不履行本协议下约定内容导致的一切后果,应自行承担。
4.2 乙方存在违反廉洁协议约定情形的,甲方有权扣除乙方履约保证金20%作为廉洁违约金。符合合同继续履行条件的,乙方须在7个工作日内补足履约保证金。情节严重的,甲方有权单方面免责解除合同,并将乙方列入 白云机场 不予合作对象名单, 保留追溯乙方非法获利、赔偿甲方损失的权利。
5 .其他事项
5.1 本廉洁协议作为甲方招标、采购文件的一部分,与 主 合同具有同等法律效力。
5.2 本 廉洁 协议一式五份,甲方执三份,乙方执二份。
甲方:(盖章) 乙方: (盖章)
法定代表人(代理人):(签字) 法定代表人(代理人):(签字)
联系电话: 联系电话:
年 月 日 年 月 日
附件 2 安全管理协议
广东机场白云信息科技股份有限公司
委外业务安全管理协议
甲方: 广东机场白云信息科技股份有限公司
乙方:
甲方作为 广东机场白云信息科技股份有限公司 (以下简称信息公司)委外业务的管理主体,履行业主职责,依照《中华人民共和国安全生产法》等国家、行业、地方政府有关安全生产法律、法规、规章、标准和程序,以及信息公司有关安全管理制度,对本公司的委外业务承包单位实施安全监管,对其相关业务活动承担安全监管责任。乙方作为与甲方有协议关系的相对人,在甲方的监管下依法依章开展委外业务活动,对本单位在甲方所授权区域的活动承担安全主体责任。
本协议系甲、乙双方委外合同的附件,除甲、乙双方以书面形式对本协议进行解除的情形外,本协议的效力与甲乙双方签订的(主合同)效力一致。凡在本协议有效期内,甲、乙双方违反本协议约定条款的,按本协议约定违约责任追究。本协议经甲、乙双方共同确认签订,明确双方权利义务,以资共同遵守。
1、总则
1.1安全指标
1.1.1暴力恐怖事件、个人极端暴力犯罪案件、重大刑事案件、内部员工严重违法犯罪事件、重大群体性事件以及其他社会治安综合治理严重事件为0;
1.1.2责任原因造成的凶杀、爆炸、破坏等恶性刑事案件为0;
1.1.3责任原因造成的建设工程、施工项目、火灾、交通及其他较大及以上生产安全事故为0;
1.1.4责任原因造成的建筑物倒塌等事故为0;
1.1.5责任原因造成的重要设施、设备损坏事故为0;
1.1.6责任原因造成的离港系统、生产网系统、系统集成系统等核心系统、重要设施(设备)故障导致机场关闭或部分关闭等严重影响机场运行的事件为0;
1.1.7责任原因造成的危险化学品泄露事故为0;
1.1.8责任原因造成的恶劣社会影响事件为0。
1.2生产安全事故,是指符合《生产安全事故报告和调查处理条例》(国务院令第493号)及行业主管部门规章、标准的事故,分为特别重大事故、重大事故、较大事故和一般事故。
1.3危险品事故是指有下列情形之一:
1.3.1人员死亡或重伤:其中,人员死亡是指自不安全事件发生之日起30天内,由本次事件导致的死亡。人员重伤、人员轻伤的鉴定标准见最高人民法院、最高人民检察院、公安部、司法部2013年8月30日颁发自2014年1月1日起施行的《人体损伤程度鉴定标准》。
1.3.2重大财产损失,即直接经济损失300万元以上;
1.3.3重大环境损害,即《国家突发环境事件应急预案》中的突发环境事件。
1.4恶劣社会影响事件:
是指给社会秩序、企业形象等造成严重损害,或引发、诱发群体性事件和大规模上访,引起中央、国家部委关注,或有大规模负面报道或互联网大面积转发、评论。
2、甲方责任和义务
甲方依照安全生产法律、法规、白云机场及甲方相关管理规章和标准实施安全监管。
甲方对乙方的施工、服务等委外业务活动实施安全监管,履行监管职责,监督乙方安全动态,对重点时段、重要部位、关键环节实施重点监管。
甲方应建立委外人员岗前安全培训机制,按要求对乙方驻场(作业)人员进行上岗前的安全培训教育,并监督乙方落实对其驻场(作业)人员的安全培训。
甲方对乙方发生的突出安全问题和重大安全隐患,采取情况通报、下发《安全隐患整改通知单》、《安全警示》、安全约谈等措施,督促安全工作的落实。
甲方对于乙方违约情形发生的,有权下发违约整改告知书,具体告知整改内容。乙方应按告知书内容执行,拒不执行的或执行不全面的 ,甲方有权免责解除与乙方签订的在本协议有效期内的所有业务合同。
甲方有义务听取乙方提出的关于安全监管工作的意见和建议,定期开展座谈会或调研,改进、完善安全监管工作。
3、甲方违约责任
甲方违反本协议未履行或未完全履行安全管理的责任和义务,对乙方安全生产、作业造成损失或影响的,甲方应立即予以改进,确保责任和义务履行到位,并视对乙方造成损失或影响的程度,给予乙方相应的补偿或赔偿。
4、乙方责任和义务
1)
2)
4.1综合安全条款
4.1.1乙方应严格贯彻落实国家安全生产法律、法规、规章、标准、程序及甲方各项管理规定,深入落实安全生产责任,严格依法依规组织开展施工、服务等活动,接受甲方的安全监管。
4.1.2乙方应建立健全安全生产责任制,严格落实安全生产五落实五到位等要求。乙方法定代表人是本单位安全生产的第一责任人,对本单位的安全工作承担领导责任。
4.1.3乙方应建立并实施安全管理规程,按照施工、服务区域的实际情况,强化安全风险管理,对安全隐患实施闭环管理;对重点部位和重点环节定期开展安全检查,及时解决安全生产中存在的隐患问题。
4.1.4乙方应建立健全安全培训管理机制,定期对员工进行安全教育,建立员工安全培训档案;接受甲方组织的安全教育、培训,强化人员安全意识。
4.1.5乙方应履行施工、服务区域的安全管理职责,防止其成为违法犯罪窝点或非法、反动组织的活动场所。
4.1.6乙方应要求其员工严格遵守甲方施工、服务场地的有关规定。
4.1.7乙方应严格遵守危险品管理规定,禁止在施工、服务区域存放易燃、易爆、腐蚀性及毒性物质等危险品。
4.1.8乙方应主动接受、积极配合甲方的监督检查及安全约见,按甲方要求及时整改、按时反馈,并接受甲方的复查。
4.1.9乙方应严格加强人员内部管理,防范内部不安全事件的发生。
4.1.10乙方应遵守甲方安全信息管理规定,建立并完善安全信息主动报告流程和程序,保证安全信息的及时、准确、有效。
4.1.11 乙方应按规定组织开展安全生产、运行检查,发现安全隐患、重大险情,应采取有效措施积极处理并报告甲方。
4.1.12 乙方应积极配合甲方组织的应急救援演练等活动。
4.1.13 乙方应接受甲方组织的对不安全事件的调查处理,及时、准确提供相关资料和信息。
4.1.14乙方应做好保密工作,杜绝失(泄)密事件发生。
4.2消防安全条款
4.2.1乙方及其员工应当自觉遵守国家消防安全法律法规以及甲方的消防安全管理规定,对其在甲方施工、服务区域的消防安全工作全面负责并履行相应的管理职责:
( 1)按照国家、行业、地方政府关于消防安全管理工作的法律、规章、标准和本协议,建立健全消防安全制度和消防安全的操作规程,并抓好落实;
( 2)自觉爱护施工、服务区域的一切消防设施设备,定期对管辖区域内的消防器材进行检查、保养并做好记录,保证消防器材有效正常;
( 3)确保疏散通道、安全出口畅通,保证防火门、防火卷帘、消防安全疏散指示标志、应急照明、机械排烟送风、火灾事故广播等消防设施处于正常状态;
( 4)遵守国家有关消防管理规定,对易燃易爆危险物品的生产、使用、储存、运输或者销毁,应严格按消防法规进行操作;
( 4)新建、改建、扩建的工程,应报请机场公安消防主管部门进行审核,经批准后方可动工;工程竣工后,经公安消防主管部门验收合格方可投入使用;
( 5)定期检查检查管辖区域内的电气线路和设备使用情况。
( 6)加强生产、作业区域内的防火安全,做好防火安全防范措施,电器产品、设备设施、电气线路的使用必须符合规范,应在规定或指定的区域和位置使用水、电,保证用水和用电符合安全规范。
4.2.2乙方应积极配合甲方或其上级主管部门开展消防安全检查。
4.2.3乙方应定期开展防火安全自查,加强内部消防安全管理,做好检查工作记录,对自查过程中发现的火险隐患,应立即进行整改。
4.2.4乙方所属员工具有维护机场消防安全、保护消防设施、预防火灾、报告火警和参加有组织的灭火工作的义务。
4.2.5在施工、服务区域内发现的消防安全隐患,乙方应当按照甲方提出的整改要求在规定的时限内整改完毕,及时消除消防安全隐患。
4.2.6乙方所属员工应履行本岗位消防安全职责,遵守消防安全制度和消防安全操作规程,熟悉本岗位火灾危险性,掌握防范措施。
4.2.7乙方及所属人员严禁发生下列违反消防安全管理规定的行为:
( 1)在禁烟区吸烟、乱丢烟头的;
( 2)私拉乱接电线,使用超负荷电器的;
( 3)违规使用易燃易爆危险化学物品的;
( 4)违章操作或违章使用明火作业造成火情、火险的;
( 5)违反使用明火禁令,未经批准焚烧废旧物品的;
( 6)违法占用疏散通道,或在安全出口或者疏散通道上安装、摆放影响疏散的障碍物的;
( 7)违章关闭消防设施、切断消防电源的;
( 8)遮挡或者覆盖消防安全疏散等指示标志的;
( 9)改变消防设施的用途,或损坏、挪用、拆除、停用消防设施和器材的;
( 10)其他影响消防安全的行为。
4.2.8乙方在施工、服务区域内进行的电焊、气焊、气割或其它明火作业应严格遵守甲方的消防安全管理规定,严格动火作业管理。
4.2.9发生火情、火险或火灾时,乙方应当立即实施灭火和适时启动紧急疏散预案,及时拨打白云机场火警电话(36063119)或119报警,迅速扑救及时疏散人员。
4.2.10乙方应定期组织员工参加消防安全基础培训和教育,乙方施工、服务人员应参加岗前消防安全培训。
4.2.11乙方管理人员、操作人员应学习掌握甲方相关的突发事件应急处置预案,并积极参加甲方组织的消防应急演练。
4.3生产、作业安全条款
4.3.1乙方在生产、作业时,应严格遵守机场控制区证件管理要求,如有违规,相应安全、法律责任由乙方承担。
4.3.2乙方在生产、作业时,应采取科学的安全保护措施,为员工提供必须人身防护用品,避免发生人员意外伤亡事故。
4.3.3 乙方不得擅自在甲方施工、服务区域内设铺住人,确因工作需要安排值班过夜人员的,应向甲方提出申请,按规定程序办理登记备案手续,并承担安全管理责任。
4.3.4乙方作为甲方的委外单位,对机场设备设施的运行和保障承担安全责任,切实加强维护和运行管理,确保设备设施的运行正常,不发生责任原因设备运行不安全事故/事件。
4.3.5甲方或上级主管部门进行安全检查时,乙方必须配合检查工作,并指定专门人员协助检查工作直至完成。
4.3.6 乙方施工、服务范围内遇有突发事件时,乙方应主动配合甲方开展应急处置工作,并指定专门人员协助处置工作直至完成。
4.3.7乙方实施机械操作生产作业时应至少符合以下安全标准:
( 1)使用电机设备、机械等电源单位,必须配备1名以上中级电工人员。
( 2)检查机械设备是否完好,有无配件松动。
( 3)检查电源、电线、插座板有无漏电,是否完好。
( 4)检查用气、用电、用火是否安全,严禁乱拉、乱接电源电线。
( 5)生产(作业)时应按照各种生产设备使用说明规定,性能规范操作。
( 6)机械操作时,应指定专人操作,严禁无关人员使用。
( 7)机械设备在使用过程中发生故障时,应立即停止使用并向上级汇报,及时维修,严禁机械设备带病作业。
( 8)应在作业现场设置相关警示标志牌或围档,并指定专人看护现场。
4.3.8乙方实施高处(空)作业时应至少符合以下安全标准:
( 1)攀登和悬空高处作业的人员必须经过专业技术培训及专业考试合格,持证上岗,并定期进行体格检查。
( 2)实施高处(空)作业时,现场应至少同时有三人以上作业人员。
( 3)实施高处(空)作业前,应检查升降机,高空架是否安全牢固。
( 4)高处(空)作业区周边应设立围栏,并放置安全提示牌,防止无关人员进入作业安全区。
( 5)实施高处(空)作业前,应与甲方及相关安全管理部门协调后按规定的时间进行,高空架、升降梯应在指定的地点放置。
( 6)实施高处(空)作业时,作业人员应戴好安全帽,系好安全带,作业区地面安排人员看守。
( 7)实施高处(空)作业的人员应处于精神饱满和注意力集中的良好状态,高空作业人员作业时间不得连续超过2小时,连续操作2小时应及时更换作业人员。
4.3.9乙方生产作业使用限制物品应至少满足以下安全管理要求:
( 1)未获甲方书面同意,乙方不得在施工、服务区域存放易燃物品、挥发性大或气味浓烈的液体。
( 2)乙方生产、储存、运输、经营、使用危险化学物品和处置废弃危险化学物品,应严格遵守国家《危险化学物品安全管理条例》,同时满足甲方有关质量、环保及职业健康管理的要求。
( 3)乙方主要负责人应保证危险化学物品的安全管理符合有关法律、法规、规章、标准的要求,并对危险化学物品的使用、管理安全全面负责。
( 5)乙方从事储存、运输、使用危险化学物品或者处置废弃危险化学物品的人员,必须接收过专业培训,按要求持证上岗。
( 6)因作业需要携带刀具/工具等限制物品进入机场控制区,应经过机场有关部门批准后方可带入控制区。如发现未经申请的无编号刀具/工具,相关违规责任由乙方承担。
( 7)乙方应对所使用的限制物品登记造册,明确专人负责保管,并自觉接受机场相关管理部门的检查。
( 8)乙方因责任原因导致刀具/工具等限制物品遗失、或违反刀具/工具使用管理制度以及机场其他相关安全管理规定,对甲方及第三方造成资产损失和人身伤害的,相应法律责任由乙方承担。
( 9)乙方应加强对限制物品使用期间的管理,督促员工看管好限制物品,严防限制物品失控。对于易燃易爆物品、有毒物品、腐蚀性物品、放射性物品等危险化学品,必须在作业现场配备足够的安全防护设备,并安排监管人员对限制物品使用过程进行现场监控。发现限制物品失控(遗失、被盗)时,立即向甲方报告,并配合机场有关部门查清事实。
( 10)对检查中发现的限制物品安全隐患,乙方应当立即予以整改,对不符合国家标准要求的危险化学物品使用、管理有关设施、设备、器材、运输工具均应停止使用。
4.4乙方人员的安全培训教育
4.4.1乙方应结合本单位管理实际,定期组织开展内部员工安全培训教育,定期派员参加甲方组织的安全培训教育。
4.4.2乙方应根据甲方委外业务特点,在驻场(作业)前对相关工作人员进行上岗前安全教育培训。培训内容应包括国家、行业、地方政府法律、规章、标准,以及甲方、白云机场有关安全管理规定和生产(作业)岗位操作规范。
4.4.3乙方应做好员工的安全培训记录,并直觉接收甲方的定期检查。
5、乙方违约责任
5.1安全指标责任
乙方有本协议 1.1安全指标所列的不达标的任一情形的,甲方有权单方书面免责解除与乙方签订的业务外包合同/协议(主合同)。同时,乙方还应赔偿甲方所受到的一切损失(含直接损失与间接损失)。
5.2消防安全
5.2.1有下列情形之一,甲方有权责令乙方限期整改:
( 1)乙方未认真履行本协议4.2消防安全条款所列的任意一项消防工作职责的。
( 2)乙方不积极配合甲方或上级主管部门开展消防安全检查的。
( 3)乙方未按规定定期开展防火安全自查,未做好检查记录,或对自查过程中发现的火险隐患未进行整改的。
( 4)乙方未按照甲方提出的要求完成消防安全隐患整改,或未将整改完成情况书面报告甲方的。
( 5)乙方违规使用未接受过消防安全培训教育的人员上岗作业的。
5.2.2乙方及所属人员发生本协议5.2.1任意一种情形的,甲方有权责令乙方限期整改,并处以100-300元/起的罚款;造成严重后果或乙方三次出现上述情况的,甲方可解除与乙方签订的业务承包合同,由此所产生的一切损失由乙方承担。
5.2.3乙方违反消防安全管理规定,未办理动火审批手续,违规进行动火作业,甲方有权并责令乙方限期整改,并处以2000-5000元的罚款;造成严重后果或乙方两次出现上述情况的,甲方可解除与乙方签订的业务承包合同,由此所产生的一切损失由乙方承担。
5.2.4对一时无法整改的消防安全隐患,乙方未采取等效安全措施,甲方有权并责令乙方限期整改。
5.2.5乙方生产、作业区域不发生由于人为过失造成所属区域内原配备消防设施、设备产生警报及影响信息系统正常运行的情况,违反本条约定的,甲方有权并责令乙方限期整改,并视情节停产整治处理。造成损失或酿成事故的,除赔偿损失外,依法追究相应责任。
5.2.6 发生火情、火险或火灾时,乙方未实施灭火和未适时启动紧急疏散预案,未及时拨打火警电话报警,谎报火情或者有意延误、阻挠报警的,甲方有权责令乙方限期整改,并处以5000-10000元的罚款;造成严重后果的,甲方可解除与乙方签订的业务承包合同,由此所产生的一切损失由乙方承担。
5.3生产、作业安全
5.3.1有下列情形之一,甲方有权并责令乙方限期整改,并处以100-300元/起的罚款;由此造成人员伤亡或财产损失的,乙方应承担因此产生的一切责任和损失;乙方三次发生上述情况的,甲方可解除与乙方签订的业务承包合同,由此所产生的一切责任和损失由乙方承担。
( 1)乙方实施机械操作生产(作业)未达到本协议4.3.7条款所列的任意一项安全标准的。
( 2)乙方实施高处(空)作业未达到本协议4.3.8任意一项安全标准的。
( 3)乙方生产(作业)使用限制物品未达到本协议4.3.9条款所列的任意一项安全标准的。
( 4)乙方所属员工违反国家、地方政府各项安全生产安全法律、规章、标准,和甲方生产(作业)安全管理规章制度进行违章作业的。
( 5)乙方违反国家关于质量、环保及职业健康与安全方面的法规,不服从甲方对安全生产的管理的。
( 6)乙方在生产(作业)时,未采取科学的安全保护措施,未提供生产(作业)人员必要人身防护用品的。
5.3.2 有下列情形之一,甲方有权并责令乙方限期整改,并处以300-500元/起的罚款;由此造成人员伤亡或财产损失的,乙方应承担因此产生的一切责任和损失。
( 1)乙方违规使用无安全生产作业资质人员上岗作业的。
( 2)乙方在其使用、管理范围内违章作业或野蛮作业,对甲方或工作人员造成人员伤害和财产损失的。
( 3)乙方不积极配合甲方或上级主管部门对乙方安全检查监督工作的。
( 4)在使用、管理范围内遇有突发事件时,乙方不积极配合甲方开展应急处置工作的。
5.4 甲方对乙方出具安全隐患整改通知单提出合理性建议及意见,乙方不予以配合、不服从管理或不落实整改、整改不符合要求的,甲方有权责令乙方限期整改,并处以 300-500元/起的罚款。
5.5 乙方应严格遵守甲方安全信息管理规定,加强本单位的安全信息管理。若乙方生产、作业区域发生不安全事件或不正常情况,乙方存在瞒报、谎报或拖延不报信息的,甲方有权并责令乙方限期整改,处以 300-500元/起的罚款,并视情节有权终止相关合同及协议;造成损失或酿成事故的,除赔偿损失外,依法追究相应责任。
5.6 乙方及所属员工违反本协议中任一条约定内容造成严重后果,构成犯罪的,交由司法机关依法追究其法定代表人或当事人的刑事责任。
6、附则
6.1 本协议未尽事宜,由双方协商签订补充协议。
6.2 本协议签订时所依据的法律、法规、规章及所载明的事项发生重大变更时,按照实际予以修订。
6.3 本协议相关规定内容与甲方相关安全管理制度等有冲突的,甲、乙双方应及时以甲方最新安全管理制度作为标准对本协议内容进行修改。
6.4 乙方法人代表(负责人)、经营、生产范围、场所的变更不影响本协议的效力。
6.5 本协议自甲、乙双方签字、盖章之日起生效,自甲、乙双方之间所有业务承包合同终止时自行终止。
6.6 本协议最终解释权归 广东机场白云信息科技股份有限公司 所有。
甲方 乙方
单位名称: 单位名称:
广东机场白云信息科技股份有限公司
法定代表人: 法定代表人:
(印 章) (印 章)
签字日期: 20 22 年 月 日 签字日期: 20 22 年 月 日
第四部分 技术规格书
一、项目概述
(一)服务名称及期间
网络信息安全技术支持服务 ,本服务服务期限为自合同签订之日起一年。
(二)总体服务内容
3 .1 人工渗透测试及漏洞扫描
3 .1.1 服务目标
落实常态化技术检测措施,主动发现清除网络系统安全漏洞风险,提前做好互联网系统的漏洞挖掘和修复、确保不法份子无法攻破系统、获取权限或敏感信息。通过人工渗透测试及漏洞扫描,需达到以下目标:
1)了解入侵者可能利用的途径;
2)从黑客攻击的角度发现系统中对外暴露的安全问题;
3)对业务系统进行扫描,可以对原有系统的安全有效性进行确认,了解系统中的安全短板。
3 .1.2 服务范围
白云机场内所管辖的应用系统和主机系统。
3.1.3服务频率
每季度至少开展 1次,需配合甲方具体工作安排增加次数,不设上限。
3 .1. 4服务方式
1 )由 安全专家提供专业 安全 测试服务 , 采用模拟真实黑客攻击的测试模式,保障测试效果。
2 )由 安全专家提供框架式性安全测试服务,覆盖方案中的测试列表内容,提供全面的渗透测试服务。
3 ) 通过安全扫描评估,及时发现主机 ,WEB业务系统,APP等各类信息系统的漏洞,并提供安全加固的建议和报告
4)由 安全专家提供专业的渗透测试及漏洞报告,报告中的问题 需有 详细截图、视频、日志,并给出具有针对性的加固方案。
5) 为每个项目设置专属项目经理,负责安全测试过程协调及管理,漏洞生命周期管理,配置专属项目助手,实时反馈最 新的测试进度情况。
3.1. 5服务内容
对白云机场指定的系统进行渗透测试,重点发现网站应用层业务流程和逻辑上的安全漏洞和敏感信息泄露的风险,输出渗透测试报告。安全专家须配合白云机场或者第三方服务公司一起讨论具体加固实施办法,规避安全整改风险,通过安全加固工作修复安全漏洞,降低安全风险。本次服务主要是通过网络层、系统层、数据库、中间件、应用层三个方面进行渗透测试。
1) 网络层
针对系统所在网络层进行网络拓扑的探测、路由测试、防火墙规则试探、规避测试、入侵检测规则试探、规避测试、无线网安全、不同网段 Vlan之间的渗透、端口扫描等存在漏洞的发现和通过漏洞利用来验证此种威胁可能带来的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施
2 ) 系统层
通过采用适当的测试手段,发现测试目标在系统识别、服务识别、身份认证、数据库接口模块、系统漏洞检测以及验证等方面存在的安全隐患,并给出该种隐患可能带来的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施 。
3 ) 数据库
检测是否存在数据库开放端口访问、数据库弱口令 /空口令、数据库未打补丁风险,并给出加固建议 。
4 ) 中间件
测试是否存在 IIS PUT 漏洞、IIS 短文件名猜解、IIS远程命令执行、IIS解析漏洞、Apache解析漏洞、Apache目录遍历、Nginx 目录穿越、Tomcat远程代码执行等 各类中间件的 安全隐患,并给出加固措施建议 。
5 ) 应用层
采用适当测试手段,发现测试目标在服务系统认证及授权、代码审查、被信任系统的测试、文件接口模块报警响应等方面存在的安全漏洞 ,并现场演示再现利用该漏洞可能造成的客户资金损失, 同时 提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施 。
3 .1.6 交付成果
《白云机场信息系统渗透测试报告》
《白云机场信息系统渗透测试复测报告》
3 . 2 安全技术服务
3. 2 . 1 服务范围
斗象 P RS - NTA 全流量存储与智能安全分析系统
3. 2 . 2 服务内容
为斗象 PRS-NTA系统提供软件版本更新升级、软件安全内容更新升级、软件许可证1年,系统季度巡检并出具巡检报告以及产品使用培训,安全事件的安全分析等相关服务。具体服务内容如下:
1 ) 提供斗象 PRS-NTA全流量存储与智能安全分析系统1年的软件版本更新升级、软件安全内容更新升级和软件许可证;
2 ) 对 PRS-NTA智能安全分析系统进行季度巡检,检查设备硬件运行状态,系统运行状态,软件运行状态,并出具巡检报告(4次/年);
3 ) 设备硬件损坏提供相应全新配件更换,无法修复时提供相应全新整机。
3. 2 . 3 服务频率
每季度 1次巡检服务,1年4次。
3. 2 . 4 交付成果
1)《P RS - NTA 全流量存储与智能分析系统软件升级报告》
2)《P RS - NTA 全流量存储与智能分析系统季度巡检报告》
3. 3 安全值守运营服务
3. 3.1 安全专家分析服务
3 . 3.1.1 服务范围
对机场流量进行安全分析和溯源取证。
3. 3.1.2 服务内容
安全专家分析服务,通过机场的流量进行安全分析和溯源取证
1 ) 通过流量对网络中存在的外部安全威胁进行分析,对内部脆弱性进行排查,形成安全日志分析与风险处置报告 。
2 ) 对网络中出现的风险告警进行分析,验证风险有效性,并协助处置风险,形成安全日志分析与风险处置报告 。
3 ) 对网络中出现的安全事件,通过流量进行调查取证,描绘完整攻击链并形成安全事件溯源报告 。
4 ) 对每个安全日志分析与风险处置报告、安全事件溯源报告安排安全培训,对每个安全事件进行详细的讲解(包括相关漏洞原理,利用方式,处理方法等)。
5 ) 协助验证及排查相关漏洞 和告警 情况 。
6)通过威胁情报、行业技术研究等手段,为白云机场提供安全漏洞通告、安全威胁通告、行业态势报告等分析报告。
3. 3.1.3 服务频率
每两周提供一份分析报告;每天远程对安全告警进行 2次巡检,并填写巡检记录。
3. 3.1.4 交付成果
《全流量安全分析报告》
《安全漏洞通告报告》
《安全威胁通告报告》
《行业态势分析报告》
3 .3.2 安全事件应急响应 &网络攻防演练
3. 3 . 2.1 服务范围
根据甲方要求,对白云机场已发生的重大信息安全事件开展专家应急响应,解决安全问题,恢复业务系统正常运行。或模拟发生重大信息安全事件场景,校验机场应急人员在事件发生时相应的处置流程及预案是可执行可落地,验证应急流程的合理性、完整、有效性。
3. 3 . 2.2 服务内容
根据业主要求,需针对白云机场发生一般安全事件、重大安全事件或模拟演练,提供专家现场应急响应服务和模拟攻击服务。工作内容主要包括:对安全事件进行起因分析、取证追查、后门检查、漏洞分析、数据收集和数据分析、事件处置;要求能对安全事件进行抑制、消除,恢复系统正常运行,对安全事件总结与分析等,形成协调联动机制,增强应急技术能力,健全应急响应机制。具体服务内容如下:
1 ) 提供 7×24小时服务 响应 ,响应时间不超过半小时,到达现场时间不超过 2小时,在紧急故障情况下,2小时内定位问题和给出解决方案,于8小时内协助解决问题的技术支持和服务安全事件应急响应处置服务,及时协助解决安全故障,修复系统,使企业网络和信息服务恢复正常运行,尽可能挽回或减少损失。
2 )
3 ) 通过模拟实战攻击和防守的方式,发现企业存在的管理、技术两个方面的安全问题,提高企业整体安全建设,提升企业网络安全人员实战水平。攻击方一般以纯黑盒形式开展互联网入侵攻击工作,以获取最终系统权限等为目的。防守方一般采用现场人员值守的方式进行,针对企业安全现状进行有效梳理,针对现场安全防护与监测设备进行安全分析与维护,及时有效的阻断安全攻击。
3. 3 . 2.3 服务频率
安全应急响应处置工作服务周期为 1年,提供 4 次应急响应服务,每次应急服务需要按白云机场要求的工作量结算模板填写工作情况表,并由甲乙双方签字确认工作量。若本年度不发生应急响应,则调整为 4 次攻防演练服务内容。
3. 3 . 2.4 交付成果
《应急响应处置报告》
《网络攻防演练报告》
3. 3.3 重保驻场服务
3. 3.3 . 1 服务目标
保障白云机场服务期间国家重大节假日、国家重大活动等期间的白云机场网络系统的安全稳定运行。
3. 3.3 . 2 服务范围
白云机场网络系统
3. 3.3 . 3 服务内容
需按照甲方指定时间实施驻场服务,服务内容包括:白云机场信息安全运行状态检测,对白云机场安全设备及安全监测系统的策略和配置进行调优,每天对安全设备日志信息和安全监测系统告警信息进行深入分析,及时发现安全威胁,并进行验证、处置及报告,每日提供《信息安全日报》和单次重保活动信息安全总结(电子版),不低于 1 5 天重保驻场服务。
3. 3.3 . 4 交付成果
1)《 重 大 活动 保障 信息 安全工作 日 报》
2)《重大活动保障整体工作总结报告》
3. 3.4 安全培训
3.3.4.1服务目标
提升重要岗位人员安全技能,提供全员安全意识
3.3.4.2服务内容
主要包括重要岗位人员安全技能培训和全员安全意识培训。
1 ) 安全意识 +安全事件案例培训(全员宣讲)
2 ) 网络安全应急培训
3 ) 应用安全防护措施培训
4 ) 定制化相关培训内容
3 .3. 4 . 3 服务范围
机场员工
3.3. 4 . 4 交付成果
《安全意识培训课件 》
《安全技能培训课件》
3. 4 .攻击面管理 -资产爆露面 管理
3 .4. 1 服务目标
侦查和识别机场资产暴露面,以更加智能的方式管理攻击面和资产地图。
3.4. 2 服务内容
通过智能、多维、具备白帽知识的方式侦查和识别企业资产暴露面,以更加智能的方式管理攻击面和资产地图。
1 ) 自动对业务在互联网侧暴露的资产进行侦察、扫描和持续性监控,满足现代企业急速膨胀的 IT资产全方位测绘的需求,盘点清楚组织、业务与数字资产间的关系,有效识别未知影子资产等;
2 ) 依托于强大的资产侦察套件、动态爬虫、云端数据收集能力,定向侦查企业攻击面 ;
3 ) 依托于强大的动态爬虫技术和辅助对抗手段,对不同环境中运行的应用程序、服务组件、 API等应用级资产的风险态势进行全面且持久的治理;
4 ) 在风险利用之前,先一步识别暴露面,从攻击者交付获取完整的网络风险可见性;
5 ) 通过攻击面管理平台,引导安全测试过程,充分覆盖暴露的攻击面,寻找最短攻击路径和 忽视点。
3.4. 3 服务范围
机场互联网资产
3.4. 4 交付成果
《资产暴露面管理报告》
(三)服务范围描述
| 序号 | 服务内容 | 服务范围 |
| 1 | 渗透测试服务及漏洞扫描 | 白云机场指定范围的服务器、终端、网络设备、安全设备、网站及应用系统。 |
| 2 | 安全技术服务 | 为斗象PRS-NTA系统提供软件版本更新升级、软件安全内容更新升级、软件许可证1年、事故安全分析朔源服务、系统季度巡检并出具巡检报告以及产品使用培训。 |
| 3 | 安全值守运营服务 | 1、安全专家分析服务 为机场的流量提供1年安全分析和溯源取证服务,通过威胁情报、行业技术研究等手段,为白云机场提供安全漏洞通告、安全威胁通告、行业态势报告等分析报告。 2、安全事件应急响应和 攻防演练 服务对白云机场已发生的重大信息安全事件开展专家应急响应,解决安全问题,恢复业务系统正常运行。 3、重保驻场服务 服务期间重大节日重保驻场值守服务。 4、安全培训 1 ) 安全意识+安全事件案例培训(全员宣讲) 2 ) 网络安全应急培训 3 ) 应用安全防护措施培训 4 ) 定制化相关培训内容 |
| 4 | 攻击面管理 -资产 暴 露面 管理 | 通过智能、多维、具备白帽知识的方式侦查和识别白云机场互联网资产暴露面,以更加智能的方式管理攻击面和资产地图。 |
本服务涉及的设备清单详见附件 1。
若在服务期内,由于信息化建设而产生的新建或技改,甲方可能会结合验收移交运维的情况对设备清单进行调整,届时由甲方与乙方协商确定。
(四)术语解释
甲方: 本规格书提到的甲方,指本服务的委托方,广东机场白云信息科技股份有限公司。
乙方: 本规格书提到的乙方,指本服务的提供方,履行本服务内容。
服务范围: 本规格书提到的服务范围是指此次外购服务的技术服务工作,包括系统及设备保养、紧急故障处理、备品备件更换、节假日驻场、培训等。
备品备件: 本规格书中提到的备品备件,是指乙方在履行外包服务职责的过程中,利用采购或加工各种零部件,用于替换故障或劣化零部件以恢复服务范围中涉及的弱电系统或设备设施原有的性能,达到故障恢复、预防性维修等以保障 7*24小时服务有效不间断的效果。
证件:
二、 服务标准说明
(一) 服务履约准备期
确认成为服务提供方后,直至服务正式履行前,乙方应积极根据本规格书中提及的服务要求,做好服务履约的各项准备工作。乙方应做好以下工作:
落实服务人员,提交人员资料(包括但不限于:劳动合同复印件、身份证明、无犯罪记录证明、学历证书、资质证书、社保缴纳记录等,资料须加盖公司章);
制定工作计划,并按照本规格书的要求形成服务保障方案;
制定服务报告模板、保养报告模板;
采购备品备件、工具及易耗品,并入库;
甲方交办的其他准备工作。
乙方还应在准备期内就后续履约服务期间所需的通行证件、机房出入、配置管理、升级变更等流程与甲方充分沟通,达成一致。
乙方须将上述工作的准备情况书面报送甲方,经甲方审查确认后,方可开始进入服务期。若乙方在服务期开始后尚未完成上述准备工作,甲方将按天扣除服务费,直至乙方全部完成上述工作并由甲方确认通过为止。
(二) 服务团队及人员要求
组建服务团队,提供 4 名固定工程师,以满足 7*24小时电话支持及故障分析排查 ;紧急情况下 2 小时到场处理;保养服务工作。
乙方须服从甲方在本服务中的人员素质要求、人员管理要求及其他要求。
1.人员素质要求
服务商能够全方位地为客户提供服务,以提高客户问题解决的效率,避免问题延迟的解决给客户带来损失。要达到这一要求,除了提供硬件方面的保修服务之外,服务商还需要在相关技术培训、数据库应用系统、中间件应用系统、系统整合、数据迁移等方面都需要提供专业方案,并有能力实施。
乙方组建服务团队员工应为乙方正式聘用人员,与乙方签署正式、正规的劳动合同,不得安排临时用工人员、实习生参与本服务。
2.人员管理要求
2.1.乙方在成为本服务提供方后,服务人员的数量不得少于本规格书要求数量。在正式履约前,以书面形式提交履行服务的详细人员和工作计划供甲方审批。
2.2.乙方应按年度工作计划履行保养、培训等服务,并保留服务记录,随服务报告提交甲方。
2.3。若存在人员临时变动,乙方应及时将变动时间、变动人员情况报送甲方审批,若在服务履行过程中发生未报备的变动,甲方将督促乙方限期整改,并视情况进行考核。若发生如技能不足、资质不符合等人员安排不合理影响服务的情况,甲方有权在不增加服务费用的前提下要求乙方按服务规定增补人员。
2.4.若乙方在服务过程中涉及人员或物品等证件办理,乙方须提前办理,不得由于证件原因延误、影响服务,若存在这种情况,甲方有权要求乙方立即整改并进行考核扣罚。
2.5.甲方有权对乙方的服务执行提出要求或意见建议:
服务团队人员的技术能力、服务态度、服务出勤等;
乙方不服从甲方监管,违反甲方管理制度的行为;
临时交办的一些促进服务工作任务。
甲方可视情况对上述行为进行考核,合同有明确约定的,按照合同约定执行。若无明确约定,甲方可酌情对乙方处以 1000元以上,5000元以内的罚金,并在同步在服务考核中的满意度评分进行扣罚。
2.6.如乙方服务团队人员在工作期间发生工伤等意外情况并导致经济损失或人身伤害的,乙方须自行负责,甲方无须为乙方的人员承担任何责任。
(三) 服务考核要求
乙方须无条件服从甲方的服务考核要求(服务考核要求参见附件 2)。
合约期满,甲方将对乙方的服务内容的完成情况进行核查,如存在未完全履约的情况,如故障不响应未处理、重保驻场不履行、培训未提供、保养发现的问题未整改或异常零部件未更换等,甲方将在最后一次服务费用里进行核减。
(四) 服务执行标准
1.★巡检/保养标准
乙方工程师应对系统软硬件情况进行定期巡检,进行巡检时,需在甲方一名工程师陪同下进行。巡检时发现系统存在问题或安全隐患,均需要及时通知系统管理员、项目经理及信息主管。
定时巡检,是指乙方工程师按规定的时间对技术支持管理范围内的应用系统、服务器、软件平台进行现场检查。
特殊情况巡检 :是指技术支持管理范围内的应用系统有程序更新、业务变更、升级、业务切换以及其它特别需要时,对技术支持管理范围内设备进行的现场检查。
2.★驻场保障标准
在服务期内,乙方须提供不低于 1 5人天 的驻 场服务,每天的驻场时间为 9:00-17:00,驻场地点为甲方的办公区,驻场期间,乙方须接受甲方的出勤考核及工作调度。
3.技术培训要求
乙方应结合服务业务,在服务期内对甲方人员进行技术培训;
上述培训相关的台账,乙方应做好资料留存供甲方检查,并随服务报告报送甲方备案。乙方留存及报备的台账资料包括但不限于培训课件、培训照片、培训签到记录等。
4.服务资料
在服务履约准备期,乙方须按照附件 3中的提及的台账或报告明细,提交对应的模板供甲方审核,并按甲方意见修订并通过审核。
在服务执行过程中,乙方须按甲方规定的要求提交服务资料,以便让甲方充分掌握服务的执行情况。
具体的服务资料提交要求参见附件 3。
(五) 作业及安全规范
服务期间,乙方应遵照相关的安全协议、保密协议、现场作业管理标准、机房管理规定等规定及指引开展工作,包括但不限于:国家、民航局颁布的相关法律及细则;广东省机场管理集团有限公司、广州白云国际机场股份有限公司、作业区域管理单位颁布的相关规章制度及要求;甲方公司的制度及要求。
在服务期内,若上述单位新颁布或修订了规定、制度,乙方须无条件遵守。
甲方业务安全管理协议详见《甲方委外业务安全管理协议》。
附件 1 服务设备清单
| 序号 | 原需求 | 服务内容 | 数量 | 单位 |
| 1 | 人工渗透测试及漏洞扫描 | 针对对机场内所管辖的应用系统和主机系统提供渗透测试服务。 服务方式: 1、安全专家提供专业安全测试服务, 采用模拟真实黑客攻击的测试模式,保障测试效果,提升客户满意度。 2、安全专家提供框架式性安全测试服务,覆盖方案中的测试列表内容,提供全面的渗透测试服务。 3、通过安全扫描评估,可以及时发现主机,WEB业务系统,APP等各类信息系统的漏洞,并提供安全加固的建议和报告 4、安全专家拥有更加严密的风险控制管理机制,更好的保护测试内容及数据安全。 5、安全专家为企业提供更为专业的渗透测试及漏洞报告,报告中的问题有详细截图、视频、日志,并给出具有针对性的加固方案。 6、为每个项目设置专属项目经理,负责安全测试过程协调及管理,漏洞生命周期管理,配置专属项目助手,实时为客户反馈最新的测试进度情况。 服务内容: 1、网络层:针对系统所在网络层进行网络拓扑的探测、路由测试、防火墙规则试探、规避测试、入侵检测规则试探、规避测试、无线网安全、不同网段Vlan之间的渗透、端口扫描等存在漏洞的发现和通过漏洞利用来验证此种威胁可能带来的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施; 2、系统层:通过采用适当的测试手段,发现测试目标在系统识别、服务识别、身份认证、数据库接口模块、系统漏洞检测以及验证等方面存在的安全隐患,并给出该种隐患可能带来的损失或后果,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施; 3、数据库:检测是否存在数据库开放端口访问、数据库弱口令/空口令、数据库未打补丁风险,并给出加固建议; 4、中间件:测试是否存在IIS PUT 漏洞、IIS 短文件名猜解、IIS远程命令执行、IIS解析漏洞、Apache解析漏洞、Apache目录遍历、Nginx 目录穿越、Tomcat远程代码执行等安全隐患,并给出加固措施建议; 5、应用层:采用适当测试手段,发现测试目标在服务系统认证及授权、代码审查、被信任系统的测试、文件接口模块报警响应等方面存在的安全漏洞,并现场演示再现利用该漏洞可能造成的客户资金损失,并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施; 交付物: 1、《白云机场信息系统渗透测试报告》; 2、《白云机场信息系统渗透测试复测报告》; 服务价值: 1、可以了解入侵者可能利用的途径; 2、能够从黑客攻击的角度发现系统中对外暴露的安全问题; 3、可以对原有安全系统的有效性进行确认,了解系统中的安全短板; | 1 | 项 |
| 2 | 安全技术服务 | 供斗象 PRS-NTA全流量存储与智能安全分析系统维保服务 1、提供斗象PRS-NTA全流量存储与智能安全分析系统1年的软件版本更新升级、软件安全内容更新升级和软件许可证; 2、对PRS-NTA智能安全分析系统进行季度巡检,检查设备硬件运行状态,系统运行状态,软件运行状态,并出具巡检报告(4次/年); 3、设备硬件损坏提供相应全新配件更换,无法修复时提供相应全新整机。 | 1 | 年 |
| 3 | 安全值守运营服务 | 1、安全专家分析服务,通过机场的流量进行安全分析和溯源取证(2 6 次/年) 1 ) 通过流量对网络中存在的外部安全威胁进行分析,对内部脆弱性进行排查,形成安全日志分析与风险处置报告; 2 ) 对网络中出现的风险告警进行分析,验证风险有效性,并协助处置风险,形成安全日志分析与风险处置报告; 3 ) 对网络中出现的安全事件,通过流量进行调查取证,描绘完整攻击链并形成安全事件溯源报告; 4 ) 对每个安全日志分析与风险处置报告、安全事件溯源报告安排安全培训,对每个安全事件进行详细的讲解(包括相关漏洞原理,利用方式,处理方法等)。 5 ) 协助验证及排查相关漏洞情况 6)通过威胁情报、行业技术研究等手段,为客户提供安全漏洞通告、安全威胁通告、行业态势报告等分析报告(1年) 2 、提供安全事件应急响应服务和攻防演练服务,本次服务为 1年2次,具体服务内容如下: 1 ) 提供7×24小时接到用户的服务请求后,我们的响应时间不超过半小时,到达现场时间不超过2小时,在紧急故障情况下,2小时内定位问题和给出解决方案,于8小时内协助解决问题的技术支持和服务安全事件应急响应处置服务,及时协助解决安全故障,修复系统,使企业网络和信息服务恢复正常运行,尽可能挽回或减少损失。 2 ) 提供专人7×24电话热线技术支持(每周7天, 每天24小时 ) ;远程在线支持及邮件等支持方式服务; 3 ) 模拟网站突发篡改、突发DDOS攻击、突发安全设备宕机等特定安全事件场景,校验机场应急人员在事件发生时相应的处置流程及预案是可执行可落地,验证应急流程的合理性、完整、有效性。发现机场在技术和应急管理方面的不足之处,持续优化并提升机场网络安全人员应对网络安全突发事件的应急能力及实战水平。 3、根据国家 2024年的国家重大活动和民航工作特色,为提供重保服务,本次重保服务服务内容如下: 1 ) 建立值守期间重保组织,和运作机制, 2 ) 梳理客户安全风险,提前做好预防措施; 3 ) 根据客户实际情况提供现场/远程的人员值守,来保障用户信息系统的安全; 4 ) 现场根据PRS系统安全预警做分析及相关策略收敛。 5 ) 每次重保驻场结束后出具重保期间的风险隐患处置报告、安全事件分析溯源报告。 6 ) HW期间人员值守及分析服务,并提供相关系列安全工具 | 1 | 项 |
| 4 | 安全培训 | 提供1年2次的相关安全意识+安全事件案例、网络安全应急、应用安全防护措施等内容培训 | 1 | 项 |
| 5 | 攻击面管理 -资产爆露面管理 | 通过智能、多维、具备白帽知识的方式侦查和识别企业资产暴露面,以更加智能的方式管理攻击面和资产地图。 1、自动对业务在互联网侧暴露的资产进行侦察、扫描和持续性监控,满足现代企业急速膨胀的IT资产全方位测绘的需求,盘点清楚组织、业务与数字资产间的关系,有效识别未知影子资产等; 2、依托于强大的资产侦察套件、动态爬虫、云端数据收集能力,定向侦查企业攻击面; 3、依托于强大的动态爬虫技术和辅助对抗手段,对不同环境中运行的应用程序、服务组件、API等应用级资产的风险态势进行全面且持久的治理; 4、在风险利用之前,先一步识别暴露面,从攻击者交付获取完整的网络风险可见性; 5、通过攻击面管理平台,引导安全测试过程,充分覆盖暴露的攻击面,寻找最短攻击路径和忽视点。 | 1 | 年 |
附件 2 服务考核要求
一、总则
(一)名词定义
1.系统/设备故障事件:指造成系统/设备功能性整体或部分缺失,影响到生产运行或生成故障隐患的事件。
2.故障时间:从系统/设备故障发生(发现)到故障修复的时间周期。
3.故障时间标准:甲方/用户能够容忍的系统故障时间上限。
4.超标故障事件:故障时间超出故障时间标准的事件。
5.有效投诉:指经过双方确认,由乙方责任原因造成的投诉事件。
(二)考核依据
主要以下列数据(材料)为考核依据,双方有义务保证以上数据、信息的真实可靠:
n乙方提供的设备年度维护计划。
n乙方记录的生产台账,包括电子、纸质台账。
n乙方提供的季度、年度服务报告。
n甲方的抽查结果。
n有效投诉记录。
n上级安全考核结果。
(三)争议解决
乙方如果对考核内容有争议,应在收到考核结果后 5个工作日内以书面形式向甲方提出理由。如果乙方在规定的时限内未提出理由则视为乙方认可考核结果。争议由双方协商解决。
(四)免责条款
1.对客观原因(设备本身缺陷、设备老化、供电故障、未告知第三方施工、天气原因等)造成的设备故障,需由乙方提出有效依据,经甲方确认。
2.抢修工作需要等待运行条件的,以抢修开始工作时间计。
3.对第三方责任,包括第三方操作不当、人为损坏、延误时间等造成的损失。
4.乙方进行正常的维护保养工作,但由于甲方运行需要,无法安排作业时间,经甲方确认后,延期期间的损失免责。
5.维护人员主动发现、解决安全隐患及缺陷、采取弥补性措施并及时通报减少损失的故障,酌情减少或免除扣减服务费。
6.对于不可抗力(战争、重大自然灾害、国家法律法规及政府相关政策调整)造成的损失。
(五)服务费用
服务费用根据考核成绩发放,合同金额的百分之二十作为考核款。
1.考核方法
同时进行红线考核、付款考核两类考核,其中红线考核主要面向安全事件、重大故障及服务未执行等情况进行,一旦发生则处以重罚;付款考核对服务执行情况进行评估,以付款次数为单位进行考核。
(一)扣减服务费 =红线考核扣减费用+付款考核扣减费用。当扣减服务费>费用总额时,甲方有权扣除服务保证金、单方面免责接触服务合同并列入黑名单。
(二)乙方存在连续两次扣分超过 30分的,甲方有权扣除服务保证金、单方面免责接触服务合同并列入黑名单。
2.红线考核
当触发红线考核的事故 /事件发生时,所扣减服务费款项直接在当季服务费用中扣除。具体考核标准详见附件2-1《红线考核指标》。
3.付款考核
合同期间,甲方根据合同要求进行服务考核,并将结果作为结算依据。
单个考核指标采权重制评分,最终根据各自权重换算为 100分制。 付款考核标准详见附件 2-2《付款考核指标》。
附件 2-1 红线考核指标
| 类别 | 定义 | 考核要求 | 奖惩规定 |
| 安全事件 | 不发生安全事件,包括但不限于人员、车辆、证件使用安全等。 | 不发生 | 乙方承担一切损失及责任,按照委外业务安全管理协议中相关条款扣减服务费,且甲方有权免责解除合同 |
| 重大故障 | 由于乙方原因造成系统瘫痪等重大故障,影响生产业务,给甲方造成直接损失。 | 不发生 | 每起扣减服务费1000-5000元/次,且甲方有权免责解除合同 |
| 服务 | 未完全执行相应的服务,包括但不限于巡检保养次数不够等。 | 不发生 | 每起扣减相应服务费 |
| 不诚信事件 | 故意隐瞒、有意作假。包括但不限于: 1、未按合约要求配备相关资源; 2、服务流程进展情况谎报、虚报、瞒报等。 3、隐瞒或不实出具系统故障报告; 4、各类台账、统计数据作假; | 不发生 | 每起扣减服务费1-3万元/次,且甲方有权免责解除合同 |
附件 2-2 付款考核指标
| 类别 | 指标 | 说明 | 分值 | 权重 | 评分办法 | |
| 技术服务 | 人工渗透测试和漏洞扫描 | 按要求落实常态化技术检测和开展安全漏洞扫描 | 对用户指定的系统进行渗透测试,输出渗透测试报告。结合扫描结果,配合用户单位或者第三方渗透测试服务公司一起讨论具体加固实施办法 | 15 | 15% | 未按要求提供提供安全漏洞扫描不得分(1年4次) 发生一次未按要求提供官方安全漏洞补丁,酌情扣1-10分;(1年2次) |
| 安全事件应急响应 | 提供应急响应 | 发生一般安全事件与重大安全事件,提供专家现场应急响应服务。(2小时内到达现场) | 10 | 10% | 未按要求提供应急响应不得分 | |
| 安全技术服务 | 按要求提供技术支持服务 | 为斗象PRS-NTA系统提供软件版本更新升级、软件安全内容更新升级、软件许可证1年 | 30 | 30% | 未按要求提供不得分 | |
| 重保驻场 | 重大节假日驻场服务 | 保障202 4 年国家重大节假日、国家重大活动等期间的用户网络系统的安全稳定运行,不低于1 5 人天重保驻场服务。 | 10 | 10% | 未按要求提供驻场服务,酌情扣1-10分; | |
| 攻击面管理 | 提供 资产爆露面 管理 | 通过智能、多维、具备白帽知识的方式侦查和识别白云机场互联网资产暴露面,以更加智能的方式管理攻击面和资产地图。 | 10 | 10% | 未按要求开展服务或结果不合理,扣1-10分 | |
| 资料提交 | 资料提交完成度 | 是否未按照附件3的要求提交相关的资料 | 10 | 10% | 未按要求提交、未及时提交或不提交每次酌情扣1-5分 | |
| 人员管理 | 人员要求 | 人员要求 | 人员符合甲方要求 | 5 | 5% | 未按要求不得分 |
| 满意度 | 主体工作 | 工作配合 | 及时完成甲方交办的工作,服务态度良好 | 10 | 10% | 发生一次不配合情况酌情扣1-2分 |
附件 3 服务资料要求
本合同提交的资料都需乙方公司加盖公章后提交甲方审批。
| 项目 | 资料清单 | 说明 | 提交要求 |
| 人员资料 | 劳动合同 身份证复印件 资质证书 | 收到中标通知书后20天内提交相关资料 | 发生人员更换时 |
| 定期巡检 | 季度巡检报告 | 每天进行系统巡检,每季度提交一次巡检报告 | 每季度服务执行后5个工作日内提交 |
| 服务报告 | 季度服务报告 | 总结当季工作情况,按甲方要求的内容提交模板,审核通过后按模板填写 | 下季初10号前提交 |
第五部分 报价 文件格式
附件 1 报价函( 提交资格审查报名资料时,不需要提供报价表,如提交资格审查报名阶段提供该表格将会导致报名资格被拒绝。 )
报价函
| 项目名称 | 采购项目 |
| 报价 (含税价) | (大写)人民币 元 (¥ 元) 税率: |
注: 1 )报价人所报价格为最终报价,应包含 项目 的成本、利润、税金、运输及其他相关费用等, 采购方 将不予支付除报价文件约定的由报价人承担的风险因素之外的任何补偿 .
2) 报价人漏报或不报, 视为无效报价 。
3 )对含糊不清或不确定的报价将视为无效报价。
报价人 名称: ( 盖 公章)
法定代表人或授权代表签名:
日期:
报价明细表
| 序号 | 名称 | 品牌 型号 | 产地 | 主要性能参数 | 数量 | 单价 | 备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 总价 |
|
报价人名称: (盖公章)
法定代表人或授权代表签名:
日期:
附件 2 营业执照( 或 法律法规规定的其他主体证明文件)复印件。
附 件 3
法定代表人证明书
合作单位 名称:
单位性质:
地址:
成立时间: 年 月 日
经营期限:
姓名: 性别: 年龄: 职务:
系 ( 合作单位 名称)的法定代表人。
特此证明。
合作单位 名称: ( 盖 公章)
法定代表人: (签字或盖章)
日期:
附 件 4
法人授权委托书
(如报价文件签署人不是法定代表人 需提供 )
本人 (姓名)系 ( 供应商 名称)的法定代表人,现委托 (姓名)为我 司 代理人。代理人根据授权,以我 司 名义签署、澄清、说明、补正、递交、撤回、修改 项目编号为 的 (项目名称) 报价 文件、签订合同和处理有关事宜,其法律后果由我 司 承担。
授权委托期限:自 年 月 日至 年 月 日止。
代理人无转委托权。特此委托。
合作单位名称 : ( 公 章)
法定代表人 : (签字 或盖章 )
代理 人: (签字)性别: 年龄:
代理人 身份证号码: 职务 :
授权委托 日期:
附: 代理人 的身份证正反面复印件 并加盖供应商公章 。
附 件 5
诚信承诺函
致: 广东机场白云信息科技股份有限公司
我司参与的 项目(项目编号: )的采购活动,在研究并完全理解了项目招标 ( 采购 ) 文件,我司完全同意并接受项目招标文件的所有内容,同时向贵司承诺:
1.20 20 年 1月1日至今,我司(包括关联公司)与招标人 ( 采购人 ) 及其子公司无发生各种诉讼、仲裁和不良投诉;
2.我司在参与本次采购活动时不存在国家、省市相关法律法规和行业有关规定不得参与投标的情形,且未被列入 招标人 ( 采购人 ) 管理单位的不予合作对象名单。
3.在参与项目采购活动、合同履行、项目实施、运行阶段等期间严格遵守 招标人 ( 采购人管理单位的采购合作对象有关管理规定,如有违反,我司愿按照规定被列入不予合作对象名单且接受相应处置,并愿承担由此引起的一切法律责任。
不予合作对象名单的认定条件 :
一、 参与招投标活动的投标人或非招标采购活动的报名人,存在国家、省市相关法律法规和行业有关规定不得参与投标情形的,列入不予合作对象名单。
二、 参与非招标采购活动的报名人,有下列情形之一的,列入不予合作对象名单:
(一)报名人通过向评审委员会成员、招标代理机构、采购人提供不正当利益谋取成交;
(二)借用他人名称、资质进行挂靠,或者将自己的名称、资质借给他人挂靠进行报价,或以其他方式弄虚作假,骗取成交;
(三)采取不正当手段诋毁、排挤其他合作对象;
(四)在采购过程与采购人员、招标代理机构私下进行协商谈判,损害采购人或其他报名人利益;
(五)报名人针对资格审查文件、采购文件或者在资格预审公示或成交候选人公示期间,故意捏造事实、伪造证明材料,恶意进行质疑,影响采购工作顺利推进;
(六)存在围标串标行为;
(七)采购人成交通知书发出后,报名人拒绝签订合同(因不可抗力原因不能履行合同的除外 ) ;
(八)自采购公告发布之日起前三年内与采购人或采购人管理单位发生诉讼或仲裁的单位;
(九)报名人发生向采购人工作人员行贿情形;
(十)参与非招标采购活动 进行 两次(含)以上 无效 异议 的 合作对象,因其无效异议对采购人或采购人管理单位造成经济损失、工作滞后的,可纳入非招标采购项目不予合作名单 。具有下列 情形 之一的,应视为无效 异议 :
1.异议 主体不是项目参与合作 对象或 其他利害关系人;
2.合作对象是法人的,异议书必须由其法定代表人或者授权代表签字并盖章;其他组织或者自然人投诉的,异议书必须由其主要负责人或者投诉人本人签字,并附有效身份证明复印件 ;
3.合作对象 未提供必要的证明材料和明确 的 要求;
4.合作对象 捏造事实、伪造材料或者以非法手段取得证明材料进行 异议 的,证据来源的合法性存在明显疑问, 合作对象 无法证明其取得方式合法的,视为以非法手段取得证明材料;
5.其他属无效异议的情形。
三、 在合同履行,项目实施、运行阶段,有下列情形之一的,列入不予合作对象名单:
(一)不按采购文件要求,投标文件或报价文件承诺的条件与采购人及采购人管理单位签订合同,或在合同签订中存在欺诈情形,违反采购文件规定,对采购人或采购人管理单位不利;
(二)违反合同约定,将承揽项目转包或违法分包给他人;
(三)因合作对象责任原因连续发生不安全事件、事故或造成恶劣不良影响;
(四)使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响;
(五)因环保、噪音问题造成社会恶劣影响;
(六)拖欠农民工工资,造成恶劣影响的,或发生上访维稳事件,或导致采购人或采购人管理单位垫付农民工工资;
(七)虚报工程量或设备、材料结算量,拒不接受第三方咨询单位按合同约定审定的工程造价,设备、材料数量,造成工程延误、设备材料到货期延误、结算滞后;
(八)拒绝履行合同主要条款,造成合同无法正常履约;
(九)因严重违约情形被采购人依法解除合同;
(十)存在向采购人或采购人管理单位相关人员行贿等不廉洁情形。
备注:本承诺函必须提供且内容不得擅自删改,否则视为无效投标 ( 报价 ) 。
报价人 名称: ( 盖 公章)
法定代表人或授权代表签名:
日期:
附 件 5.1
国家企业信用信息公示系统网站(www.gsxt.gov.cn)格式
( 经营异常名录与严重违法失信企业名单)
注: 报价人 须按上述格式要求截图并加盖公章,截图清晰显示单位名称及查询结果。
附 件 5.2
信用中国网站(www.creditchina.gov.cn)截图格式
注: 报价人 须按上述格式要求截图并加盖公章,截图清晰显示单位名称及 严重失信主体名单 信息。
附 件 6
网上竞价项目采购文件响应承诺书
致: 广东机场白云信息科技股份有限公司(采购方单位)
我司保证提交的 XXXX公司XXXXXX项目 报价文件所有内容与贵司(单位)的采购文件要求 条款 完全响应, 在此,我方声明如下:
1.同意并接受采购文件的各项要求,遵守采购文件中的各项规定,按采购文件的要求提供报价。
2 . 报价 有效期为报价截止日之日起 XX 天,成交人的 报 价有效期延至合同验收之日。
3 .我方已经详细地阅读了全部 竞价采购 文件及其附件,包括澄清及参考文件 (如果有的话)。我方已完全清晰理解 竞价 文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件所提出的质疑和质疑的权利。
4 . (报价人名称) 作为报价人正式授权 (授权代表全名, 职务) 代表我方全权处理有关本报价的一切事宜。
5 .我方已毫无保留地向贵方提供一切所需的证明材料。
6 .我方承诺在本次报价文件中提供的一切文件,无论是原件还是复印件均为真实和准确的,绝无任何虚假、伪造和夸大的成份,否则,愿承担相应的后果和法律责任。
7. 我方承诺 在 网上竞价时间截止后 1个工作日内,将项目报价单(包 括清单) 扫描 版 , 由法定代表人或者授权代表签字并盖章 后 , 发送到采购方邮箱进行审 查,且 报价单中的 总金额及分项金额 应与系统 报价内容 一致 , 否则 采购方 有权认定报价无效。
8 .我方如果成交,将保证履行采购文件以及采购文件修改书(如果有的话)中的全部责任和义务,按质、按量、按期完成《合同书》中的全部任务 。
9.我司成交后,将保证严格按照竞价采购文件要求提供货物/服务,保证全部货物均能按时供应,如在成交后出现无法全部供应情况,我司愿无条件放弃成交资格。
10 . 我方如果成交,我司严格保密本项目的成果文件内容,如因我司管理不善造成泄密情形的,我司接受 采购方 对我司的 三年内不得参加广东省机场集团及其下属单位的 非招标采购 活动 的处罚。
报价人 名称: ( 盖 公章)
法定代表人或授权代表签名:
日期:
附件 7
廉洁承诺书
广东机场白云信息科技股份有限公司 :
为了落实 贵单位相关 防范廉洁风险,推进落实 贵公司 廉洁控制的相关要求,促进合同依法依规履行,我方对 在获得 项目 合同所涉项目作廉洁承诺,具体如下:
一、我方承诺建立健 全服务采购、 材料采购、安全管理等制度;做好 公司 廉洁宣传,对本单位工作人员开展廉洁教育,并接受贵公司监督检查。
二、我方承诺将约束我方的工作人员、所使用的的分包队伍、协作队伍、材料供应商以及其工作人员,或者基于本 项目 所需要,所使用的直接或间接参与的人员,遵守本廉洁承诺书。
三、我方承诺落实本单位工作人员廉洁从业行为规范:
1.不得向贵公司工作人员(含工作人员的配偶、子女及亲属等,下同)行贿,提供回扣、宴请、旅游、娱乐活动或带有赌博性质的活动等行为;
2.不得为贵公司工作人员购置或者无偿提供通讯工具、交通工具、家电、办公用品等物品;
3.不得为谋取私利与贵公司工作人员就项目工作进行私下商谈或达成默契,损害贵公司利益;
4.不得向贵公司工作人员提供借款或者报销应由贵公司或者贵公司工作人员自行承担的费用;
5.不得有其他任何有可能影响公正廉洁开展 项目 的活动。
四、我方承诺发现贵公司工作人员及其利益关系人有以下行为,应主动如实向贵公司纪检机构或上级纪检机构、司法机关举报情况:
1.索贿或报销任何应个人支付的费用。
2.要求、暗示或接受为其住房装修、婚丧嫁娶活动、配偶子女安排工作以及出国出境、旅游等提供方便。
3.在本单位及其他关联单位兼职、挂靠或从事与合同有关的材料设备供应、 项目 分包、 转包、 劳务、有偿中介等经济活动,或有参与项目 供货 、服务。
4.其他违法违纪行为。
五、我方如有违反上述承诺的行为,我方愿接受相应处罚,并在三年内不得承揽 广东省机场管理集团有限公司及各 下属单位所辖范围 采购 项目。
六、双方纪检机构应互相合作,建立联络方式加强沟通交流,对承诺事项开展联合检查。
承诺单位(盖单位公章):
法定代表人或其委托代理人(签名或盖章):
廉洁工作联系人(签名或盖章):
廉洁工作联系人电话:
年 月 日
附件 9 制造商授权书 (如有)
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
