政务云平台购买服务合同

《政务云平台购买服务合同》由会员分享，可在线阅读，更多相关《政务云平台购买服务合同（23页珍藏版）》请在装配图网上搜索。

1、政务云平台购买服务合同合同编号： 签订地点： 签订时间： 年 月 日采购人（甲方）：平顶山市政务服务和大数据管理局供应商（乙方）： 中国移动通信集团河南有限公司平顶山分公司根据中华人民共和国合同法、中华人民共和国政府采购法与项目行业有关的法律法规，以及平顶山市政务云政府购买服务项目（项目编号：）的采购文献，乙方的投标文献及成交告知书，甲、乙双方批准签订本合同。具体技术阐明及其她有关合同项目的特定信息由合同附件予以阐明，合同附件及本项目的采购文献、投标文献、成交告知书等均为本合同的构成部分。一、项目基本状况甲方向乙方购买政务云计算服务，涉及乙方运用其资源为甲方提供的电子政务应用部署实行、培训和运

2、营维护等服务。二、合同期限合同拟定的服务期为叁年。服务期按照云计算服务实际开通计费之日起计算。三、服务内容与质量原则（一）、云计算服务1部署满足采购文献规定的为市级政务云专用的公有云和私有云计算服务基本设施。涉及但不限于为云计算服务提供的机房、计算资源池、存储资源池、网络资源池、安全资源池等必须的软硬件设备。2乙方提供云计算服务目录，并配合甲方对将要部署的政务应用系统进行方案评估，拟定资源部署时间、内容及有关技术方案。乙方在收到甲方书面政务云服务资源申请之后的5个工作日内完毕资源分派，并提交给甲方最后顾客。3乙方有义务配合甲方及其顾客进行部署前的测试及部署后的调试。4乙方须按照甲方规定，采用资

3、源审查、回收、优化等相应措施提高政务云服务资源总体运用率。5乙方应保证按照甲方规定与其她云平台承建商做好有关技术对接工作，并实现云应用的双活热备对接。（二）、运营维护服务1乙方须建立专职的运营维护和技术支持本地团队，具有云计算、网络、存储、数据库类工程师，设立统一服务电话，提供724小时现场值守服务。2乙方应向甲方提交运营监管筹划，并按筹划规定开展服务运营监控活动，同步向甲方提供有关的接口和文档。涉及但不限于实现对于机房环境、服务器、虚拟机、存储、网络、安全等设备和资源使用的实时监控管理，并定期输出有关报表。监测工具同步须提供应甲方使用。3.甲乙双方根据实际工作需要签订服务水平合同（SLA），

4、保证政务云安全、稳定、可靠运营。4甲乙双方要签订网络病毒及黑恶袭击防备、修复的有关合同。（三）、安全服务1乙方须配备专职安全技术团队保障政务云安全。2乙方提供的云计算服务应满足信息安全技术云计算服务安全能力规定（GBT 31168-）和有关加强党政部门云计算服务网络安全管理的意见（中网办发文14号）规定。服务期内应通过中央网信办安全审查。3乙方提供的安全服务应达到信息安全级别保护第三级安全防护的规定，服务期内应通过主管部门级别保护备案，每年进行安全测评并整治达标。所需费用含在服务费内。4乙方安全服务应承诺满足国家政务云主管部门发布的其她安全原则规范，并接受甲方指定的统一安全运维服务机构的监管。

5、（四）、数据迁移服务乙方承诺配合各上云单位使用或者迁移应用系统至电子政务云平台中的有关工作，重要负责但不限于如下工作：1配合各上云单位应用系统迁移前的环境需求分析工作。2负责各上云单位的应用系统迁移前的测试环境搭建工作，配备物理服务器、配备虚拟机、配备网络、安装操作系统、配备相应的安全方略等。3配合各上云单位应用系统迁移需要使用的迁移工具，如p2v、v2v、v2p等。4配合各上云单位应用系统迁移过程中遇到问题故障分析并提出解决方案，配合解决问题故障。5负责各上云单位相应用系统迁移过程中硬件、网络、软件、安全等运营环境的变更工作。6配合各上云单位应用系统迁移后进行测试工作，如压力测试、故障测试等

6、。四、服务费用及支付方式（一）项目服务费1云资源服务费，按实际使用的服务内容、数量，以及本次采购服务的单元单价、服务时间据实结算。云资源服务费次年结算单元价格不高于上年价格。2乙方须分别向甲方出具合法有效完整的完税发票及凭证资料进行支付结算。（二）服务费支付方式云资源服务费支付由甲方以人民币电汇或转账方式付至乙方书面指定的账户，每半年支付壹次。收款方名称：【中国移动通信集团河南有限公司平顶山分公司】开户银行：【中国农业银行平顶山卫东支行】账号： 【017785】五、知识产权乙方应保证所提供的服务或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权。乙方保证所提供的服务的所有权完全属于乙方

7、且无任何抵押、查封等产权瑕疵。如有产权瑕疵的，视为乙方违约。乙方应承当由此而产生的一切损失。六、甲方的权利和义务甲方有权对合同规定范畴内乙方的服务行为进行监督和检查，拥有监管权。有权定期核对乙方提供服务所配备的人员数量。对甲方觉得不合理的部分有权下达整治告知书，并规定乙方限期整治。乙方整治后仍不能满足本合同规定的，甲方有权利终结本合同，并规定乙方承当由此导致的损失。甲方有权根据双方签订的考核措施对乙方提供的服务进行定期考核。当考核成果未达到原则时，有权根据考核措施商定的数额扣除履约保证金。甲方最后顾客的数据和业务部署到乙方的政务云平台后，甲方有权对乙方提供的云计算服务的功能、性能和安全状况进行

8、测试，并规定乙方配合完毕。乙方程序设计、管理、维护、培训不可以满足本合同目的或者重大泄密或者其她严重违背本合同的违约行为浮现，甲方可以单方解除合同。根据本合同规定，准时向乙方支付应付服务费用。国家法律、法规所规定由甲方承当的其她责任。七、乙方的权利和义务对本合同规定的委托服务范畴内的项目享有管理权及服务义务。接受甲方的监督，及时向甲方告示本项目服务范畴内有关服务的重大事项，及时配合解决投诉。乙方应保证平台上的应用可以平滑、无缝迁移到其她“OpenStack+KVM”平台，并接受甲方指定第三方机构的测试。为监管平台和统一安全运维提供监管接口，乙方接受甲方指定的监管平台监管，具体监管规定详见采购文

9、献附件。配合甲方指定的第三方机构对乙方提供的政务云平台进行测试。按照有关加强党政部门云计算服务网络安全管理的意见和信息安全技术云计算服务安全能力规定原则对承载甲方数据和应用的政务云平台进行管理，提供安全的云计算服务，并与甲方一起，接受项目行业管理部门及政府有关部门的管理、审查和检查。根据本合同的规定向甲方收取有关服务费用，并有权在本项目管理范畴内管理及合理使用。国家法律、法规所规定由乙方承当的其她责任。八、安全1、安全能力规定。乙方应保证安全能力符合信息安全技术云计算服务安全能力规定并通过国家网络安全审查。若乙方不能达到为党政部门提供相应安全能力水平服务的资质规定，甲方有权终结合同，退出服务,

10、并规定乙方承当由此产生的经济损失。2、安全责任划分。乙方向甲方提供电子政务云服务，乙方安全责任边界为乙方平台与政务外网和互联网统一出口。3、保密与所有权。3.1甲方提供应乙方的数据、设备等资源，以及政务云平台上甲方业务系统运营过程中收集、产生、存储的数据和文档等都属甲方所有。乙方应保证甲方对这些资源的访问、运用、支配等权利。3.2甲方提供应乙方的多种文档资料，及双方共同完毕的波及甲方的有关资料都归甲方所有，乙方应在合同终结时归还给甲方。甲方对所拥有的文献和资料具有不受限的权利。3.3乙方应将甲方的数据作为保密内容看待，未经甲方及其最后顾客许可（书面授权），乙方不得访问、修改、披露、运用、转移、

11、转让、销毁甲方的数据。3.4本合同的任何规定不得解释为授权乙方拥有对甲方及其最后顾客数据的所有权或其她权益，除非得到甲方专门的书面许可。3.5乙方不得在未获得甲方书面批准的状况下，向任何第三方披露甲方的数据。3.6甲方向乙方提供的所有数据应仅用于履行本合同条款，除非履约需要，不应以任何方式向任何人员泄露或发布。乙方有责任保护甲方数据的机密性，并保证批准的云计算服务分包商在乙方监督下开展工作。3.7乙方应拟定甲方及其顾客数据和业务运营、寄存或备份所波及的所有数据中心，且保证以上数据中心驻留在中华人民共和国境内，不得根据外国的法律和司法规定，将甲方及其顾客数据提供应外国政府或其她组织。3.8为保证

12、甲方数据的安全，甲方有权针对乙方的政务云平台进行人工或自动化审计、审查或其她检查。3.9乙方应与甲方签订信息保密合同（甲乙双方）。乙方应向甲方提供接触甲方数据或掌握甲方业务运营有关信息的接触甲方信息人员名单。乙方接触甲方数据或掌握甲方业务运营有关信息的人员需要与甲方签订信息保密合同（乙方员工与甲方）。接触甲方数据或掌握甲方业务运营有关信息的人员发生变动时，乙方应立即采用积极可行措施，避免人员变动给甲方及其最后顾客数据和业务运营带来的风险，并及时告知甲方，更新接触甲方信息人员名单。4.安全监管。甲方有权按照国家政府信息系统的安全规定和规定，每年对乙方的政务云平台进行安全检查。检查措施涉及现场检查

13、、人员访谈、查看日记、文档检查以及涉及渗入测试在内的技术检查等。检查可由甲方或其委托的第三方机构执行。5.应急响应。一旦发生信息安全事件，乙方应立即按照预先制定的应急响应方案执行应急响应措施。乙方应每年对应急响应方案进行风险评估，并根据评估成果更新应急响应方案。乙方应按照应急响应方案开展应急响应演习活动。6.劫难恢复。劫难事件发生后，乙方应立即按照劫难恢复方案执行劫难恢复措施。乙方应每年对劫难恢复进行风险评估，并根据评估成果更新劫难恢复方案。九、违约责任1、甲乙双方必须遵守本合同并执行合同中的各项规定，保证本合同的正常履行。2、如因乙方工作人员在履行职务过程中的疏忽、失职、过错等故意或者过错因

14、素给甲方导致损失或侵害，涉及但不限于甲方自身的财产损失、由此而导致的甲方对任何第三方的法律责任等，乙方对此均应承当所有的补偿责任。3、如乙方未能按照招标文献工期规定准时建设完毕项目内容并开展有关工作，则视为乙方放弃中标资格。4、如乙方未能完全提供合同商定服务内容或所提供服务未达到合同商定原则、并在合理期限内不能整治的，视为乙方违约，甲方有权单方终结，由此给甲方导致的损失或侵害，乙方应承当所有的补偿责任。除终结部分外，合同其她部分继续履行。十、不可抗力事件解决1、在合同有效期内，任何一方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相似。2、不可抗力事件发生后，应立

15、即告知对方，并寄送有关权威机构出具的证明。3、不可抗力事件延续30天以上，双方应通过和谐协商，拟定与否继续履行合同。十一、解决合同纠纷的方式1、在执行本合同中发生的或与本合同有关的争端，双方应通过和谐协商解决，经协商在30天内不能达到合同时，可向平顶山仲裁委员会提请仲裁。2、仲裁裁决应为最后决定，并对双方具有约束力。3、除另有裁决外，仲裁费应由败诉方承当。4、在仲裁期间，除正在进行仲裁部分外，合同其她部分继续执行。十二、合同生效及其她1、合同经双措施定代表人或授权委托代理人签字并加盖单位公章后生效。2、合同执行中波及采购资金和采购内容修改或补充的，须经政府采购监管部门审批，并签书面补充合同报政

16、府采购监督管理部门备案，方可作为主合同不可分割的一部分。3、本合同一式10份，自双方签章之日起起效。甲方6份，乙方4份，具有同等法律效力。十三、附件（1）三年框架服务合同（2）政务云服务水平合同（3）服务目录单元价格清单（4）成交告知书（5）项目采购文献（另册）（6）项目投标文献（另册）（7）运营监管筹划（另册）（8）保密合同、接触甲方信息人员名单（另册）（9）应急响应方案、劫难恢复方案（另册）（10）考核措施（11）其她甲方：（盖章） 乙方：（盖章）法定代表人（授权代表）： 法定代表人（授权代表）：地址： 地址：电话： 电话：传真： 传真：签约日期： 年 月 日 签约日期： 年 月 日附件1

17、：三年服务框架合同（暂定）一、甲方向乙方购买政务云平台服务。乙方运用其资源为甲方提供电子政务云平台搭建、政务云运营平台建设，配合新增应用上云、已有应用迁云，完毕政务云监管平台接入，以及政务云平台软硬件的运营维护、有关培训等所有服务。二、本合同为平顶山市政务云主中心政府购买服务项目服务框架合同，本框架合同有效期为三年，具体服务合同甲乙双方按年度签订。三、本框架合同有效期内，每年服务合同到期时，甲方根据合同商定对乙方当年服务水平进行评价，若乙方提供的服务满足合同商定规定，甲方参照上一年度合同与乙方续签次年服务合同。四、本框架合同有效期内，若乙方提供的服务不满足合同商定规定，甲方有权规定乙方配合整治

18、。若乙方整治后仍不能满足规定，甲方有权利终结本合同，并由乙方承当由此导致的损失。附件2：政务云服务水平合同一、服务可用性（一）指标定义（1）筹划内停机时间乙方提前告知且经甲方认定的，为系统正常升级、更新、维护导致的服务停机。（2）服务中断时间乙方提供的机房、网络、安全、虚拟机、物理机、存储、运维等方面浮现的问题引起应用系统失效时间，经甲方认定由非乙方因素引起的系统失效不涉及在内。（3）正常服务运营时间当年总运营时间（按365天计算）减去服务中断时间。（4）服务可用性正常服务运营时间除以该年总运营时间，即：服务可用性=（365246060秒单个应用失效时间之和（秒）/（365246060秒）。（

19、二）指标规定及测量措施（1）指标规定政务云平台的服务能力须保证各个应用系统可用性不低于99.95%。即全年单个政务应用失效时间之和不超过36524600.0005=262.8分钟。（2）测量措施表1 服务可用性指标测量措施表序号指标名称测量措施1正常服务运营时间向甲方及第三方提供测量成果查看接口，并确认检查成果2服务中断时间向甲方及第三方提供测量成果查看接口，并确认检查成果（3）补偿或补偿乙方的单个应用服务可用性指标未达到规定的99.95%，超过该时间则每分钟扣除服务费500元人民币。二、信息安全责任事故考核（一）指标定义信息安全责任事故是指由乙方提供的机房、网络、安全、虚拟机、物理机、存储、

20、运维等方面浮现问题引起的信息安全责任事故。经甲方认定由非乙方引起的信息安全责任事故不涉及在内。（二）指标规定及补偿措施根据安全责任事故对政务应用系统导致后果的严重限度，安全责任事故划分为5个级别。其中1级危害限度最高，5级危害限度最低。3级和3级以上的信息安全责任事故称为重大安全责任事故。表2 安全责任事故指标测量措施表分级描述扣款金额备注1对电子政务云平台所承载的应用系统导致劫难性的危害，并对事发单位利益导致劫难性的损失。补偿相应损失并处以20万元罚款追究相应法律责任2对电子政务云平台所承载的应用系统有极其严重的影响或破坏，并对事发单位利益导致严重危害补偿相应损失并处以10万元罚款追究相应法

21、律责任3对电子政务云平台所承载的应用系统造较为严重的影响或破坏，并对事发单位利益产生一定危害补偿相应损失并处以5万元罚款4对电子政务云平台所承载的应用系统及事发单位利益有一定的影响或破坏补偿相应损失并处以2万元罚款5对电子政务云平台所承载的应用系统及事发单位利益基本不影响或损害极小处以1万元如下罚款三、系统保密考核因乙方因素，导致发生数据外泄等系统保密事件，应承当由此给甲方导致的实际损失。每发生一次扣减服务费20万元，并按有关规定追究其他责任。四、资源交付服务响应时间（一）指标定义资源交付服务响应时间是指乙方接到甲方书面政务云服务资源需求后到资源交付的时间。（二）指标规定表3 资源交付服务响应

22、时间指标规定表序号指标名称服务应达到的指标考核周期其她规定1资源交付服务响应时间不超过5个工作日年（三）指标测量措施表4 资源交付服务响应时间指标测量措施表序号指标名称测量措施测量接口1资源交付服务响应时间交付时间-提交时间（四）补偿或补偿乙方的资源交付服务响应时间指标未达到规定，乙方应在30天内整治，并补偿该资源延期时间相应的服务费。五、应急响应（一）指标规定及补偿措施乙方应根据事件的级别，按表5规定及时对事件进行响应。表5指标规定及补偿措施表时间类型事故级别时长补偿或补偿措施事件响应时间特别重大5分钟超过5分钟，则每分钟扣除服务费500元人民币重大事件10分钟超过10分钟，则每超5分钟扣除

23、服务费500元人民币。一般事件30分钟超过30分钟，则每10分钟扣除服务费500元人民币。（二）指标定义（1）事件响应时间指乙方接到事件告知开始至维护人员到场、现场勘查并提出有效的初步解决方案所用的时间，事件响应时间拟定需要甲方承认。（2）事故级别划分：1）特别重大：故障导致系统失效或崩溃，应用系统无法正常启动运营、网络故障、丢失数据等，且没有临时替代解决方案；系统硬件故障、系统崩溃（死机和）自动重启）且不能再启动、磁盘信息丢失、系统或应用服务无法启动、网络链接失效、文献损毁等。2）重大事件：故障导致系统发生中断或系统死机但重启后正常；应用部分不稳定；系统运营正常，但不能进行操作（控制台无响应

24、）。3）一般事件：故障对系统业务无明显影响，仅导致系统报错、非核心应用无法启动、使用不便、操作不畅等。（三）应急演习乙方应制定具体的应急演习方案，内容涉及但不限于政务云平台的网络、存储、备份等，并按方案进行应急演习，服务期内应不少于2次。若缺失应急演习方案，则扣款人民币5万元；若全年应急演习次数少于2次，每少一次，扣款人民币5万元。（四）事件响应报告乙方在解决完事件后，应将事件有关状况报告甲方。事件响应报告至少应涉及如下内容：（1）事件的类别；（2）事件的级别；（3）事件发现时间；（4）事件的通报时间；（5）事故解决时间；（6）受影响的系统；（7）影响残留（未能解决的问题）六、培训乙方应向甲方

25、提交培训筹划并得到承认。乙方按筹划组织培训，培训对象为甲方及甲方最后顾客，培训内容涉及服务流程和服务资源使用措施等。若缺失培训筹划，则扣款人民币5万元；若全年总培训次数少于投标文献承诺2次，则按每次人民币5万元执行扣款。因甲方因素未达到上述规定，乙方不承当任何责任。附件3：云资源服务价格清单类型名称阐明规格单元最高限价（元/月）单元序号2GB1计算云主机（一般）两核4GB28GB316GB4四核4GB58GB416GB532GB6八核16GB732GB864GB9128GB10十六核32GB1164GB12128GB13256GB14三十二核64GB15128GB16256GB17云主机（高性

26、能）十六核512G18三十二核256G19512G20高性能物理机物理服务器CPU4路，每颗cpu12核，主频2.3GHz；内存512GB；硬盘2*600GB 10k rpm SAS；支持RAID0/1，支持断电保护；至少6*10GbE光口（含光模块）、4*1GbE电口（含IPMI口）；至少2端口32Gb HBA卡；配备冗余电源和电扇21物理服务器CPU4路，每颗cpu12核，主频2.3GHz；内存256GB；硬盘2*600GB 10k rpm SAS；支持RAID0/1，支持断电保护；至少6*10GbE光口（含光模块）、4*1GbE电口（含IPMI口）；至少2端口32Gb HBA卡；配备冗余

27、电源和电扇22操作系统Linux Server实例23Windows Server实例24存储和备份NAS分布式存储（含SATA盘增长）1TB25分布式存储（含SAS盘增长）1TB26FC-SAN存储空间（含SSD盘增长）raid101TB27FC-SAN存储空间（含SSD盘增长）raid50FC-SAN存储空间（含SSD盘增长）raid60虚拟机/文献备份1TB28数据库备份1TB29应用级备份1TB30物理机托管台31云安全虚拟防火墙提供网络虚拟化防火墙及入侵防御安全能力VM32虚拟Web应用防火墙提供虚拟化WAF安全能力VM、每网站33网页防篡改提供网页防篡改功能客户端34虚拟漏洞扫描提

28、供虚拟化漏洞扫描功能，涉及数据库漏洞扫描、系统漏洞扫描、WEB漏洞扫描、主机基线配备核查、网络基线配备核查、等保合规检查等功能模块客户端35虚拟堡垒机提供虚拟化运维安全管理与审计系统（堡垒机）安全能力管理50个资产36虚拟日记审计提供日记分析系统，支持日记的采集、过滤、归并、关联分析、呈现、告警监控、实行事件监控、报表等VM、节点37虚拟VPN安全接入提供移动办公安全接入，涉及接入顾客身份认证、传播数据加密、权限划分和接入审计，每100个VPN并发组件VM38虚拟防病毒提供虚拟化防病毒能力VM39负载均衡虚拟负载均衡VM40云数据库MySQLMySQL数据库CPU/月41SQLServerSQLServer数据库CPU/月42ORACLEORACLE数据库公司版CPU/月43中间件Tomcat44Weblogic45其她中间件46合计