2025年湖南省商务厅政务信息系统网络安全等级保护测评及商用密码应用安全性评估服务政府采购合同

甲方： ****务厅 统****用代码：********************址：长沙****五一大道****联系人：****电话：************* 乙方：****信息安全****统一社会****：****************** ****州市南沙****路*号、****智三街********室****：宋国琴*******-************护甲、乙****权益，根****人民共和****》及其他****、法规、****方签订本****一、项目****一）项目*******年****务厅政务****网络安全****测评及商****用安全性**** （以下****目”） ****购代理编******-******** ****购方式：****商 二、****围、内容****根据《中****和国网络****《信息安****护管理办****联网政务****管理规定****人民共和****》《商用****条例》《****应用安全****理办法》****律法规，****系统网络****保护测评****码应用安****相关国家****业标准要****，乙方组****队对甲方****有关信息****网络安全****测评及商****用安全性****（一）测****对**个****等级保护****简称“等****）的政务****进行网络****保护测评****等保测评****中*个政****统进行商****用安全性****称“密评****在**月****相应的测**** （二）****等级保护****标准、规****但不限于**** **/*******-**** 《信息**** 网络安****护基本要*****. *************** 《****技术 网****级保护测****； *.***** **************安全技术****全风险评****； *.************** 《****息系统 ****等级划分**** *. **** ********** ****全技术 ****等级保护****指南》；******/*******-*****《信息安****网络安全****实施指南****三）网络****保护测评**** 乙方需****围内的系****面细致测****测评后进****析和评价****评中存在****出具整改****议，协助****加固工作****成后，乙****统进行复****测评结果****标准。复****，乙方对****系统分别****结论，出****级保护测****并完成公****上、线下****及报告提****测评内容****不限于：****全测评通****按照等级*****的要求****物理环境****信网络、****边界、安****境、安全****、安全管****安全管理****全人员管****建设管理****维管理等****等级测评****）安全物****包括物理****、物理访****防盗窃和****防雷击、****水和防潮****、湿温度****力供应、****等方面的****能力。 ****全通信网****网络架构****输、可信****面安全保**** （*）****边界：包****护、访问****侵防范、****和垃圾邮****安全审计****证等方面****护能力。****安全计算****括身份鉴****控制、安****入侵防范****码防范、****、数据完****据保密性****份恢复、****保护、个****护等方面****护能力。****安全管理****括系统管****管理、安****集中管控****安全保护****（*）安****度：包括****、管理制****和发布、****订等方面****护能力。****安全管理****括岗位设****配备、授****、沟通和****审核和检****的安全保**** （*）****人员：包****用、人员****全意识教****、外部人****理等方面****护能力。****安全建设****括定级和****全方案设****采购和使****软件开发****件开发、****、测试验****交付、等****乙方选择****安全保护****（**）****管理：包****理、资产****质管理、****管理、漏****管理、网****安全管理****码防范管****管理、密****变更管理****恢复管理****件处置、****管理、外****理等方面****护能力。****云计算安****展要求 ****保护*.****，对在云****行的系统****算的安全****的内容进****内容如下****位置选择****全、访问****侵防范、****、访问控****审计、资****数据完整****备份恢复****息保护、****保护、云****择、供应****环境管理**** *. ****渗透性测****乙方应确****产化漏洞****对各系统****扫描，采****证的渗透****式尽可能****统存在的****。渗透测****：*******、跨站脚****件上传类****类、目录****未授权访****息未加密****会话管理****包含类、**** *******、溢出漏****息泄露类****四）商用****安全性评****准、规范****不限于）******/******-******信息安全****息系统密****本要求》**** **/******-*****《信息安****信息系统****测评要求****. ********-*****《信息系****用测评过****； *.****统密码应****判定指引****.《商用****安全性评****估规则》****）商用密****全性评估**** 乙方需****有关密码****的要求以****统的建设****供密码应****助编制咨****对被评估****商用密码****性评估。****划时间安****评估业务****、编写评****划，并组****实施评估****估结果，****交评估报****评估内容****案一致。****后进行风****评价，针****存在的风****整改意见****协助完成****工作。整****，乙方需****行复评估****估结果达****准。评估****需出具符****码管理局****密码应用****估报告》****中明确做****的评估结****密码应用****估需包含****： *.****术应用测****包括但不****（*）物****测评内容****别、电子****数据的完****频记录数****、密码模**** （*）****信测评内****鉴别、内****全接入(****)、访问****完整性、****完整性、****保密性、****通道安全****块实现。****设备和计****容：身份****程管理鉴****密性、访****息完整性****记完整性****序或文件****日志记录****密码模块****（*）应****测评内容****别、访问****和敏感标****、数据传****、数据存****、数据传****、数据存****、日志记****、重要应****加载和卸****赖。 测****同安全等****统的商用****是否达到****安全等级****护能力，****相应安全****护要求。****密钥管理**** 检测信****钥管理各****清密钥流****，对信息****密钥(尤****密码产品****块的密钥****生命周期****查，包括****成、存储****导入与导****、备份与****档、销毁****有密钥管****是由符合**** *******性检测规*****/* ****《密码模****术要求》****码产品或****实现，以****理和策略****过程是否****。 *.****理测评要****度、人员****应急等四****全管理的****协助完善****应用安全****度，协助****相关系统****制度。 ****目服务要**** 乙方须****于*人的****，并指定****经理，项****同时具备****等级测评****以上资质****码应用安****从业人员****证书，全****次测评工****测评人员****人，且均****安全等级****级及以上****评人员不****，且均具****码应用安****从业人员****证书，其*****名评估****核分数不****分。上述****均须具有****专业知识****评工作，****的测评工**** *. ****前需对被****行调研、****，并编制****方案。技****场后需按****统网络安****护测评和****应用安全****相关要求****被测对象****测评及评****发现被测****的风险。****乙方对测****结果进行****，针对测****中发现的****具问题清****建议，并****问题整改****固工作。****完成后，****系统进行****评，直到****估结果达****准为止。****测评完成****同第二条****款、第二****）款的要****果交付。****安全性要****应在服务****前做好各****设备和系****工作和应****作。乙方****甲方人为****原因因素****络故障、****、系统异****。在测试****方应及时****术人员充****乙方应熟****息化建设****，并对各****的架构和****有深入了****关数据已****不影响甲****务开展并****技术人员****提下开展****。测评和****工作应尽****影响系统****正常运行****现网络运****运转产生****（影响包****性能明显****络拥塞、****等）。 ****密及知识**** *. ****：乙方参****所有人员****守采购方****求，并签****方保密协****采购方提****，不得以****向第三方****目进行过****的任何数****采购方。****不受本项****限制，在****行完毕后****应承担保**** *. ****要求：甲****实施过程****的所有成****发明、发****代码、技****文档等）****权（永久****复制权和****）。除本****所需外，****书面同意****得擅自使****采购方的****志、数据****档及其他****（九）其*****. 乙****到国家网****级保护工****组办公室****罚、整改*****. 乙****和评估过****测评单位****档资料应****作结束后****被测评单****被测评单****不得擅自****留。 *****自备办公****电脑、软****机、复印*****. 本****期限为*****需要在服****为甲方提****询及支撑****括但不限****甲方完成****级备案流****甲方开展****自查）。****以下情形****知悉并充**** （*）****乙方技术****前已确认****近期无针****统的大版****云迁移、****迁移等计****。 （*****系统进行****，如甲方****较大变更****生迁移，****报告结论****，需重新****甲方应新****增加的成****十）成果*****份《网****级保护测****、*份《****应用安全****案》、*****密码应用****估报告》****合同金额****额（含税****：¥******.**元****人民币陆****佰元整。****行合同的****点及方式****起始日期****签订之日******年*****日。 *****：按甲方****提供现场*****. 方****甲方采购****要求实施****付款方式****付款人：****务厅。 ****款方式：****合同要求****果报告且****服务完成****对乙方服****收，验收****方对本合****争议，甲****方开具的****发票后*****日内，向****合同总额****%，共计****大写）：****捌佰元整****票时间延****有权顺延****承担延迟****约责任，****按本合同****行相应义****.乙方指****户信息如****户名：略****：略 账*****. 因****及支付安****原因导致****周期调整****甲方无需****付款的违****乙方亦承****该违约责****，同时乙****此暂停履****务。 *****机关对本****的审计结****结算具有****如审计结****，审减部****予支付，****金额比例****费，由乙****如审计结****同金额一****按照最终****据实结算****双方权利****一）甲方**** *. ****对乙方工****议及意见****方的工作****，同时经****一致，甲****据自身需****进展的实****乙方工作****适当地合****有权审核****计划、总****要求乙方****甲方确认**** 甲方负****项目所需****要且合理****关部门批**** *. ****方承担保****前提下，****工作人员****项目相关****资料； ****乙双方应****人，对本****过程中遇****及时协作*****. 甲****方准确提****与本项目****任部门的****和联系方****乙方开展****下工作及****的工作手****. 甲方****方各阶段****，以书面****意见，对****定范围以****在双方协****情况下进**** *. ****对乙方的****进行监督****方的合理****方应当接****；对于乙****合理的意****应提出相****与甲方友****决。 （****权利义务****乙方应组****经验和专****人员成立****，工作团****少于*人****权要求乙****作人员；****证指定联****系方式畅****能与指定****时取得联****项目实施****方保证甲****需求能够****内得到回****. 乙方****合同约定****工作；乙****甲方要求****甲方提供****作安排及****表，列明****的执行时****标准等，****任务的执****负责并按****乙方的工****任务执行****甲方确认**** 本项目****中，因乙****生的一切****及任何纠****方负责；****乙方在本****过程中，****甲方任何****息负有保****否则乙方****由乙方泄****带来的一**** *. ****侵犯甲方****知识产权****行为造成****失由乙方*****. 乙****任何形式****项下权利****任何第三**** 七、合****、补充和****. 本合****，除法律****他规范性****规定或本****约定外，****乙双方书****致，任何****擅自变更****解除本合****应承担违**** *. ****需要变更****解除本合****提前先向****书面通知****行协商。****一方出现****之一，致****的履行成****或不可能****方可选择****同，但应****日书面通**** （*）****； （*****目直接相****政策、上****发生重大****方同意解****； （*****重违约，****同目的无****。 *.****自身原因****完成其在****下的义务****本合同项****义务转移****三方，或****服务质量****甲方均有****合同并要****甲方损失****责任。 ****甲方原因****同不能按****甲方应在****当知道之****内以书面****乙方，并****否继续履****方式等与****。 *.****解除或终****方应当在****或终止之****月内按照****办理完毕****手续。 ****责任 *****一方不履****约定的义****义务不符****约定的，****，违约方****止违约行****担继续履****补救措施****失等违约*****. 任****履行本合****由于自身****方和/或****成损失的****处理并承****任。 *****一方违反****定的保密****守约方造****，应向守****相当于本****的百分之****违约金，****足以弥补****失的，还****相应的损****. 任何****项目筹办****对方声誉****造成损失****按照本合****百分之三****约金；违****以弥补对****，还应当****的损失。****本合同所****”包括直****失、合同****以获得的****讼费、仲****理的调查****费、差旅****法律费用****不可抗力****“不可抗****本合同双****制、不可****法避免的****事件妨碍****延误甲方****据合同履****或部分义****件包括但****府行为、****、战争、****控或任何****事件（包****情的发展****防控措施****. 出现****事件后，****抗力影响****及时通知****面说明不****受阻碍的****，并提供****；在不可****消除后，****商是否继****同。不可****后，双方****措施尽量****少损失的****何一方没****效措施导****大的，应****损失承担****十、通知*****. 双****意，本协****一方向对****通知、信****、要求、****等，或就****纠纷时送****件和法律****当发送至****部载明的****系人和通**** *. ****更名称、****系人或通****，应当在****即书面通****在收到书****息之前，****按本协议****的通知和****为有效通****，电子送****送达具有****效力。 ****过电子邮****电子方式****发出之日****效送达。****等方式送****方签收之****效送达；****或退回的****收。 *****同首部确****、联系人****端作为诉****包括一审****执行、再****）送达的****。 十一****同纠纷方****通过双方****，协商解****双方均有****所在地有****人民法院****。 十二****同的文件****书与下列****构成合同****下述文件****何抵触、****义，应按****解释： ****采购或合****程中乙方****诺以及双****成的变更****议； *****通知书；****响应文件**** 采购合****款及其附****. 专用****； *.****同条款（****； *.****规范及有****件，图纸****工程量清****书（如果*****. 其****件。 十**** *. ****甲、乙双****章之日起*****. 本****陆份，甲****，乙方执****具有同等****。 *.****立时间：****年 ******* 日 ****同订立地****省长沙市*****. 本****为本合同****的组成部****合同具有****效力。