长沙市开福区数据局开福区电子政务外网安全监测服务采购项目续签合同合同公告

2026-03-11

湖南/长沙中标结果

长沙市开福区数据局开福区电子政务外网安全监测服务采购项目续签合同合同公告
湖南/长沙-2026-03-11 00:00:00
长沙市开福区数据局开福区电子政务外网安全监测服务采购项目续签合同合同公告

服务类合同预览

政府采购合同编号：　　**********************　　
采购方式：　　竞争性磋商　　　
合同类型：服务类
采购人（甲方）:　　长沙市开福区数据局　　　
采购人地址：　　长沙市开福区政府大院　　　
供应商（乙方）:　　湖南华测信息服务有限公司　　　
供应商地址：　　湖南省长沙市芙蓉区湖南省长沙市开福区月湖街道鸭子铺路**号视谷商业中心项目*栋****号　　　

依据《中华人民共和国政府采购法》《中华人民共和国民法典》与项目有关的法律法规，以及开福区电子政务外网安全监测服务采购项目续签合同的《采购文件》，乙方的《投标（响应）文件》及《中标（成交）通知书》，甲乙双方同意签订本合同。具体情况及要求如下：

一、标的信息

序号	标的名称	政府采购品目	型号规格	数量单位	数量	总价(元)
*	开福区电子政务外网安全监测服务采购项目	安全运维服务	无	项	*	******
合计金额小写： ****** 元　合计金额大写：贰拾贰万柒仟贰佰元整

合同标的及金额明细：

序号	服务名称	服务子项	服务频率
*	安全保障服务	全网安全性评估	*次/年
		安全加固	*次/年
		安全监测	*****
		季度巡检	*次/年
		应急响应	根据实际情况而定
		安全通告	根据实际情况而定
合计：****.

二、服务要求
*.服务要求

*.服务要求

*、服务内容

序号	服务名称	服务子项	服务频率	服务要求
*	安全保障服务	全网安全性评估	*次/年	、全网安全性评估服务项目将对开福区电子政务外网平台内所有网络信息资产进行一次全面的安全评估，了解其客观真实的自身网络系统安全现状，及了解当前信息系统面临的安全风险，并提供风险规避建议，评估内容具体如下：（）网络架构分析乙方应根据开福区电子政务外网平台的网络拓扑图及相关安全标准（包括但不限于：/*******信息安全技术信息系统安全保障评估框架、/*********信息安全技术信息系统安全等级保护基本要求、/**********信息安全技术信息安全风险评估规范）的要求来评估当前网络结构的合理性和安全性，应从如下几个方面评估：）是否根据资产的重要级别划分不同的安全区域实现对资产的分级保护；）网络边界是否部署了相应的安全设备进行边界保护；）病毒防护系统部署是否合理；）根据业务需求，是否部署了相应的审计系统；）是否按照上级主管单位的相关标准进行全网部署；）对网络结构设计的安全符合性进行评估，确保当前的网络拓扑结构严格按照网络拓扑结构设计的要求正确部署，配置合理，满足应用需求、安全需求和性能需求；（）漏洞扫描乙方应通过工具对网络系统内的操作系统、数据库和网站程序进行自动化扫描，发现各种可能遭到黑客利用的各种隐患，包括：端口扫描，漏洞扫描，密码破解，攻击测试等。（）主机核查服务器安全配置核查主要包括应用系统相关服务器的操作系统补丁安装情况、账号管理、密码策略、系统对外开放的服务及端口、系统内部审计子系统安全设置、防病毒及特洛伊木马检测能力等。（）病毒木马检测乙方应通过多种方式对机器内异常进程、端口进行分析，判断是否是木马或病毒，研究相关行为，并进行查杀。（）应用安全检查）渗透性测试在不影响当前系统运行状况的前提下，采用各种攻击和入侵手段对系统可能存在的漏洞进行尝试，并验证其危害性，主要包括：口令破解、**注入、跨站、远程溢出和数据库查询等。及早预测以后可能带来的各种安全隐患，及时纠正可能影响系统功能与性能的缺陷。）应用安全功能核查主要对网站应用系统安全方面功能进行核查测试。）中间件核查中间件安全配置核查主要对、**、**、*****等相关基础信息及与安全相关的策略进行检查，以便了解中间件应用服务器的安全情况。（）网络设备及安全设备配置核查用人工方式核查网络设备与主机的相关安全配置是否按照国家相关标准进行安全配置，主要核查对象为相关应用系统网络设备及安全设备。
		安全加固	*次/年	乙方应参考国内国际权威的系统安全配置标准，并结合安全测评结果，本项目将对长沙市开福区电子政务外网平台网络、操作系统、安全设备等存在的安全隐患进行安全加固，具体如下：（）操作系统安全加固：开展****、**操作系统安全加固工作，针对测评过程中发现的网站系统运行过程中新出现的不符合安全规范要求的项目进行相应的调整，以保证网站系统持续满足安全规范的要求，主要加固内容具体包括系统账号加固、密码策略加固、关闭不必要的服务及端口、主机访问控制、共享权限加固、审计策略加固等；（）网络设备安全加固：网络设备安全加固服务是通过对设备配置的调整，对网络安全性进行优化，满足组织机构安全规范要求。加固对象主要为交换机、路由器等网络设备，协助对网络设备系统配置、网络服务安全配置、路由协议安全配置、安全审计配置等进行加固；（）安全设备安全加固：开展防火墙、入侵检测系统等安全设备安全加固工作，具体包括安全设备系统安全加固、安全防护策略加固、审计策略加固等；（）木马病毒清除：通过专业木马病毒查杀工具，针对所有服务器开展专项木马病毒查杀工作，并协助进行木马清除工作。
		安全监测	*****	乙方应提供专业政务网络安全监测平台（在开福区政务网总出口部署探针，通过集中监测平台）实现对**环境、云环境中的基础架构和虚拟机进行统一透明的监控管理能力，监控内容包括但不限于网络入侵、攻击、恶意程序感染和恶意流量等安全性内容。
		季度巡检	*次/年	乙方应有针对性的使用各种当前主流的攻击手段对甲方信息系统进行模拟性渗透测试，测试应用系统和服务器的抗攻击强度，挖掘系统漏洞，并验证其危害性。同时结合网站可用性监测和客户重要安全设备日志信息，对相关的日志及监测结果进行分析，对上次安全评估或巡检发现的脆弱性整加固改情况进行复查，对新添设备或配置发生变更的设备进行安全性核查，对新发现的安全漏洞及异常行为，及时提出安全整改加固建议措施，并进行安全加固。安全巡检的主要内容应包括：）复查安全整改加固情况：对上次安全测评或安全巡检所发现脆弱性的整改加固情况进行复查，包括对服务范围内的网络设备、服务器、应用系统程序的安全配置整改或变更部分、系统漏洞修补情况进行核查与加固效果检验，督促安全整改加固实施工作的进度；）查找发现新的系统漏洞：通过漏洞扫描与渗透测试相结合方式检测操作系统与应用系统在运行过程中暴露出来的新漏洞，并提出相应的修补措施。）配置核查：定期对指定应用系统涉及的相关服务器、网络设备、安全设备配置进行合规性检查。）对病毒木马进行查杀：对应用系统、服务器与应用程序进行病毒扫描，对发现的病毒木马及其他恶意程序进行现场处置与清除。
		应急响应	根据实际情况而定	乙方应建立一套系统有效的安全应急响应机制，为信息系统遭受病毒、黑客以及其它网络安全问题提供快速的安全响应服务，在短时间内解决信息系统的安全问题，包括安全紧急事件处理和入侵分析，以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的负面影响。
		安全通告	根据实际情况而定	乙方及时将互联网最新的安全动态、安全技术的发展趋势，包括时效性很强的安全漏洞、攻击事件、病毒等通告甲方，帮助甲方相关人员在最短的时间内了解重要的安全信息，并提供整改建议。

*、售后服务要求

（*）乙方应提供*×**小时的技术咨询服务；

（*）敏感时期、重大节假日乙方应提供技术人员值守服务；

（*）乙方应提供*×**小时的应急响应服务。对重大故障提供*×**小时的现场支援，一般故障提供* ×*小时的现场支援；

*.人员配置要求

（*）乙方成立满足本项目工作需要的项目组，项目组由项目经理和实施人员(不少于*人)组成，项目组所有成员应具备*年以上同类型项目实施经验；

（*）乙方应保障项目组成员的稳定，未经甲方同意，不得随意更换，如有特殊情况，应及时通知甲方，并附上拟更换人员的简历、学历证明、资格证明，经甲方审核同意后方可更换；

*.设施设备配置要求

无

*.其他要求

乙方在履行本合同过程中所了解到的所有区电子政务外网相关建设情况、服务期内监控到的安全事件状况等信息均有保密义务，不得向任何第三方披露，乙方服务团队人员进场前应与甲方签订专门的保密协议，具体细节以该保密协议为准。乙方应确保工作中的所有流程与操作严格遵循保密协议的规定及制度，乙方必须采取有效措施确保数据安全，防止数据泄露、篡改或损坏等安全事件的发生。

三、合同定价方式、付款进度和支付方式
*.合同定价方式：固定总价
*.付款方式：

第*次分期支付金额为******.**元,所占总合同金额百分之**,说明:本合同签订之日起开始计算服务期，签订本合同**工作日内甲方支付**%年度服务合同款。第*次分期支付金额为******.**元,所占总合同金额百分之**,说明:乙方服务满一年并且完成年度全部工作任务（无质量、售后及其他经济法律纠纷等问题），经甲乙双方核算后，甲方收到乙方书面申请的**个工作日内支付，实际支付金额按照服务费计算办法计算。,该期为履约验收期

收款账户：长沙银行股份有限公司德宇支行(湖南华测信息服务有限公司:***************)
*.预付款保函：否

无

*.支付形式：国库集中支付

四、合同服务期限
合同服务期限：

********** —— **********

五、服务地点
长沙市开福区数据局指定地点。

六、验收标准和方法
（*）验收主体：甲方为项目的验收主体
验收组织方式：自行组织
是否邀请本项目的其他供应商：否
是否邀请专家：否
是否邀请服务对象：是
是否邀请第三方检测机构：否
验收组织的其他事项：

无

（*）履约验收时间：供应商提出验收申请之日起*日内组织验收
（*）履约验收方式：一次性验收
（*）履约验收程序：按照长沙市政府采购履约验收规定的程序。
（*）履约验收的内容：
技术履约验收内容：

（*）服务成果的完整性：乙方是否按合同约定提供《安全测评报告》《安全加固报告》《月度监测报告》《季度巡检报告》《应急响应报告》《安全通告》；

（*）人员配置：乙方安全运维团队的人员数量、资质、专业技能是否符合合同要求，乙方人员变动是否按规定报备；

（*）服务响应及时性：乙方统计运维期间故障响应时间、解决时间等是否满足服务要求；

服务履约验收内容：

提供的服务成果包含但不限于以下内容:

*)***;***;安全测评报告***;***;(*年*次)

*)***;***;安全加固报告***;***;(*年*次)

*)***;***;月度监测报告***;***;(*年**次)

*)***;***;季度巡检报告***;***;(*年*次)

****;***;***;应急响应报告***;***;(按实际情况提供)

*)***;***;安全通告***;***;(按实际情况提供***;***;

商务履约验收内容：

按甲方要求执行。

（*）履约验收标准：

*、考核办法

根据考核标准进行验收，具体考核标准如下所示：

序号	分类	权重	考核指标	指标定义及标准	计分办法
*	事件指标	**%	安全事件响应时间（**分）	网络安全事件发生后，响应时间≤**分钟	超过响应时间上限扣分，每超过分钟（含不足分钟）加扣分
*	事件指标	**%	安全事件处置时间（**分）	网络安全事件≤***分钟（本时间是指对服务事件的处理时限，如果事件涉及第三方处理，则处置时限为判断事件原因并通知第三方的时间）。	超过响应时间上限扣分，每超过分钟（含不足分钟）扣分
*	服务质量及保障	**%	实施时效性（**分）	.是否在一个服务年度内按时对开福区电子政务外网内所有软硬件资产进行全面安全评估（每年次）； .是否按时以个月为周期进行季度巡检； .每月定期对纳入监控平台的网络信息资产进行梳理与维护； .针对临时性任务（如新系统上线测评等），是否在收到甲方通知个工作日内完成技术实施； .是否在重大活动前完成应急演练、庆典等特殊时期前的渗透测试、巡检、协助加固等工作。 *.针对互联网或业界已经发生的、并可能影响采购方的网络安全事件或网络安全隐患是否及时向采购方作出预警，并给出针对性的预防补救措施。	*分/次，直至本项考核分数扣完为止
			实施质量（**分）	由于巡检没有及时发现问题并向采购人提出问题,延误了采购人及时解决问题而导致发生安全事件。	*分/次，直至本项考核分数扣完为止
			实施过程是否规范（**分）	由于中标人违规操作导致安全事件。	*分/次，直至本项考核分数扣完为止
			人员能力（*分）	*.服务人员专业能力、态度是否满足采购方要求	如出现服务人员不能胜任工作或服务态度不佳，导致甲方要求换人，出现次扣除分，直至本项考核分扣完为止
*	文档管理	**%	交付物	.是否在实施结束后个工作日内提交相应交付物； .是否在每月日前提交上月监控月报及台账； .服务过程文档是否规范整齐，是否于服务结束后*个工作日内提交。	*分/次，直至本项考核分数扣完为止

注:考核计分为扣分项当服务不满足要求时进行扣分，扣至该项分数为零时止。在服务期期间，服务每满一年若乙方上一年度服务评价得分达到**分以上，且双方对服务范围、服务内容、服务要求无异议可续签下一年合同；当服务商连续或累积两个月的月度评价得分低于**分或者满意度评价连续或累积两个月低于**%时，甲方有权决定终止或解除终止运维服务商的运维服务合同，因上述原因终止或解除合同的，乙方服务费按实际履约月份据实结算；甲方已支付费用超出实际应付金额的，乙方应在终止或解除之日起**个工作日内完成差额退还。

*、服务费计算办法

甲方对乙方的服务工作进行月度评价、年度评价，除不可抗力因素外，以上评价结果将与年度服务费用的支付直接挂钩。

①月度考核分计算方法：月度评价得分=评价周期内当月评价实际得分；

②年度考核计算方法年度考核评价总分=(各月月度考核评价得分总和/月数)；

③年度评价分达**分及以上，视为考核达标。年度评价分≥**分时，年度服务费用=合同约定当年度服务费用；年度评价分＜**分时，按照实际得分计算；

④年度服务费用=年度服务费用×**%×(年度评价分/**)。

（*）履约验收的其他事项：

*、争议处理：

（*）验收结果争议：乙方对项目总体验收意见及评价存在异议，拒不认可或拒不盖章的，按照政府采购合同约定的方式解决；合同未作约定的，按照《中华人民共和国民法典》等相关规定处理；

（*）合同履约争议：履约验收过程有关合同履行问题、违约责任认定和争议解决如本合同无约定的，则按《中华人民共和国民法典》处理。

*、涉及到验收费用的支付：由乙方承担项目验收过程中产生的所有费用。

七、知识产权归属和处理方式

*.乙方应保证在本项目中使用的任何技术、产品和服务（包括部分使用），不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷，如因专利权、商标权或其它知识产权而引起法律和经济纠纷，由乙方自行承担所有相关责任。若甲方因此承担赔偿责任的，有权向乙方追偿。甲方享有本项目实施过程中产生的知识成果及知识产权；

*.乙方将在采购项目实施过程中采用自有或者第三方知识成果的，使用该知识成果后，乙方需提供开发接口和开发手册等技术资料，甲方享有使用权（含甲方委托第三方在该项目后续开发的使用权）；

*.如采用乙方所不拥有的知识产权，则在报价中必须包括合法使用该知识产权的相关费用；

*.知识产权其他要求在政府采购合同中约定。

八、甲方的权利和义务
*.甲方有权对合同规定范围内乙方的服务行为进行监督和检查，拥有监管权。有权定期核对乙方提供服务所配备的人员数量。对甲方认为不合理的部分提出质疑和整改。
*.根据本合同规定，按时向乙方支付应付服务费用。
*.国家法律、法规所规定由甲方承担的其它责任。

*.服务过程中，甲方有权对乙方的服务过程进行监督、检查、询问、质疑；

*.服务过程中，甲方有权利拒绝乙方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求；

*.甲方有权按照合同约定的标准对服务内容进行验收；

*.乙方的服务未达到甲方要求的，甲方有权提出整改要求；

*.甲方对乙方提出的履约验收质疑进行答复；

*.甲方按照合同约定的付款进度定期结算并支付款项；

**.违约金及考核扣分费用甲方有权从应付的服务费中直接扣除。

**.在服务过程中，甲方应协助并向乙方提供服务过程中所需的文档；

**.在服务过程中，甲方应依据服务计划时间安排，按时配合乙方的服务工作；

**.在服务过程中，甲方协助乙方进行服务计划内的一切常规活动。

九、乙方的权利和义务
*.根据本合同的约定向甲方收取相关服务费用。
*.接受项目行业管理部门及政府有关部门的指导，接受甲方的监督。
*.国家法律、法规所规定由乙方承担的其它责任。

*.服务过程中乙方有权利要求甲方提交测试范围内的有效证据，以证明评估结果的有效性；

*.服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求；

*.严格按照投标响应文件履行合同义务，服务质量必须符合验收标准；

*.按照甲方提出的书面整改意见及时整改，整改后申请重新验收；

*.乙方对验收结果存在异议，应以书面形式向甲方提出质疑。

*.评估过程中乙方应严格做好记录并及时书面提交给甲方核实确认，以确保评估过程的有效性和可靠性、真实性；

**.乙方有义务对甲方的所有资料采取保密措施；

**.依据服务承诺履行其应尽的义务；

**.接受甲方的监督、询问、检查、质疑，并及时进行反馈和答疑。

十、违约责任
*. 甲方自交付之日起**日内支付款项；另有约定的，付款期限最长不得超过**日。约定采取履行进度结算、定期结算等结算方式的，付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的，应明确检验或验收期间，约定交付后经检验或者验收合格作为支付条件的，付款期限应当自检验或者验收合格之日起算；采购人拖延检验或者验收的，付款期限自约定的检验或者验收期限届满之日起算。甲方不得以法定代表人或者主要负责人变更，履行内部付款流程，或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由，拒绝或者迟延支付中小微企业款项。甲方存在迟延支付乙方合同款项的，应当承担付款逾期利息。双方对逾期利息的利率约定为年息*%（约定利率不得低于合同订立时*年期贷款市场报价利率），未做约定的，按照每日利率万分之五的标准支付逾期利息。
*. 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的，应当依照法定权限和程序进行，并依法对乙方因此受到的损失予以补偿。
*.未按合同约定付款的责任约定:甲方不得在合同未约定的情况下，无故拒绝或者迟延支付乙方款项。

*.迟延服务响应的违约责任:乙方应按照本合同规定的时间、地点提供服务。在履行合同过程中，如果乙方遇到可能妨碍按时提供服务的情形时，应及时以书面形式将迟延的事实、可能迟延的期限和理由通知甲方。甲方在收到乙方通知后，应尽快对情况进行评价，并确定是否同意迟延服务。除经甲方同意的情况之外，如果乙方没有按照合同规定的时间提供响应服务，甲方有权按考核要求扣除相应的误期赔偿费。

十一、成本补偿和风险分担约定

（*）由甲方原因导致项目造成损失的，甲方承担相应责任；由乙方原因导致项目造成损失的，乙方承担相应责任；

（*）不可抗力风险发生时，造成项目损失的，各自损失各自承担。

十二、不可抗力事件处理
*.在合同有效期内，任何一方因不可抗事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗影响期相同。
*.受阻一方应在不可抗事件发生后尽快用电话通知对方并于事故发生后天内将有关部门出具的证明文件等用特快专递或挂号信寄给对方审阅确认。
*.不可抗事件延续天以上，双方应通过友好协商，确定是否继续履行合同

*.遇有不可抗力的一方在取得有关机构的不可抗力证明或双方谅解确认后，允许延期履行或修订合同，并根据情况可部分或全部免于承担违约责任，但延迟履行后发生不可抗力的，不能免除责任。

十三、合同变更、中止或者终止合同
根据《政府采购法》第五十条规定：政府采购合同的双方当事人不得擅自变更、中止或者终止合同。政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。

无

十四、解决合同纠纷的方式
因本合同引起的争议，甲乙双方应友好协商解决。若甲乙双方不能解决争议，可通过以下途径之一解决：
向甲方所在地人民法院提起诉讼。

十五、合同生效及其他事宜
*.合同经双方法定代表人（或主要负责人）或授权委托代理人签字并加盖公章后生效。
*.政府采购合同履行中，甲方需追加与合同标的相同的服务的，在不改变合同其他条款的前提下，可以与乙方协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。补充协议签订后，报政府采购监督管理部门备案，方可作为主合同不可分割的一部分。

无

十六、合同文件构成
本协议书与下列文件一起构成合同文件：
（*）中标(成交)通知书；
（*）专用合同条款及其附件；
（*）通用合同条款；
（*）采购文件；
（*）投标(响应)文件；
在合同订立及履行过程中形成的与合同有关的文件均构成合同文件组成部分。
上述各项合同文件包括合同当事人就该项合同文件所作出的补充和修改，属于同一类内容的文件，应以最新签署的为准。专用合同条款及其附件须经合同当事人签字或盖章（自然人签字、法人盖章）。

甲方（公章）：

中国长沙市政府招标采购人(甲方)盖章处

乙方（公章）：

中国长沙市政府招标供应商(乙方)盖章处

法定代表人：

彭震

法定代表人：

宋黎明

委托代理人：

张志强

委托代理人：

李倩倩