?

?

?

?

?

?

?

?

?

?

附件1 技術需求

附件 技術需求描述（重保及攻防演練信息安全駐場服務）

1.需求列表

2.供應商資格要求（技術方面）

?

3.駐場服務人員要求

4.服務具體要求

?

5.服務驗收標準（評價項、評價內容及扣分標準由需求部門根據實際情況設置）

?

甲方名稱

******有限公司

乙方名稱

?

甲方驗收部門

運行中心信息安全保障部??????????????????????????????????????????????

序號

評價項

（根據實際情況填寫）

評價內容

（根據實際情況填寫）

扣分標準（根據實際情況填寫）

扣分（可填不涉及）

評價說明

1

服務人員

服務人員必須是原廠工程師。

非原廠工程師執行扣5分/次

?

?

2

服務總體方案要求

提供網絡安全事件預警及處置、滲透測試、安全加固、現場值守、應急響應、安全架構咨詢、沙盤推演和惡意文件處置服務

未按照約定方案提供服務時扣25分

?

?

3

服務范圍要求

開展重保及攻防演練信息安全駐場服務。

低于約定范圍時扣50分

?

?

4

服務具體內容要求

提供網絡安全事件預警及處置、滲透測試、安全加固、現場值守、應急響應、安全架構咨詢、沙盤推演和惡意文件處置服務

服務不規范扣10分/次

?

?

5

服務支持方式要求

7*24小時現場值守

未按要求開展現場值守扣10分/次

?

?

6

服務響應時限要求

7*24小時響應

響應時間超過15分鐘扣15分/次

?

?

7

故障處理要求

根據客戶需求，指派資深專家到現場對安全事件進行應急處置，要求接到甲方安全事件應急處置要求后對安全事件進行綜合的分析、定位和診斷，10分鐘內確認是否為成功的攻擊事件，1小時內找到導致問題的原因，確認安全事件影響范圍并提出解決方案，并于當天生成詳細的應急響應報告。

應急響應溯源不到位扣50分/次

?

?

8

培訓要求

提供不少于2人次的CISP-PTE與不少于100學時的web安全工程師培訓和認證。

未按時提供培訓和認證扣20分

?

?

9

服務交付物要求

《安全監控日報》

《安全事件分析報告》

《安全應急響應分析報告》

《安全加固處置報告》

《安全事件溯源分析報告》

《防守工作技戰法》

未按照要求提供交付物，每缺少一項扣5分

?

?

10

服務文檔要求

全部服務支持項目需要保留過程中用到的全部文檔、工具和數據等資料，并根據甲方需求對有關疑難問題進行解答。

未按照要求提供服務文檔，每缺少一項扣5分

?

?

11

其他

無

無

?

?

總分

100分

扣分合計

?

評分結果

?

1.?乙方服務應滿足甲方供應商管理制度，甲方有權對乙方每次服務進行評分;

2.?服務驗收評價滿分為100分，采用扣分法。即，根據合同約定的付款周期內乙方服務完成情況，按照扣分標準扣除相應分數，最終剩余分數為乙方實際得分；

3.?扣分原因須在評價說明欄中進行說明；

4.?根據中國航信《運行中心生產采購供應商管理辦法》要求，被記錄黃牌、紅牌及黑名單的服務工程師，需配合甲方管理規定進行限期整改、禁止提供服務等管理措施，最總解釋權歸甲方所有。

分數范圍

扣除該付款周期內應付款金額比例

備注

＞90

0%

?

＞85且≤90

5%

?

＞80且≤85

10%

?

＞70且≤80

15%

?

＞60且≤70

20%

?

≤60

100%

乙方需根據合同約定繼續提供服務至服務期結束

?

6.其他要求

1、項目在簽訂合同后第2個自然日開始項目實施。

2、服務支持內容包括安全監控、應急響應、安全加固、追蹤溯源和安全培訓等全部服務支持項目在內，服務支持人天數原則上必須按照現場駐場值守人天數計算，1個工作人天按8小時計算，不受周六日和夜間工作影響，均按照8小時為1人天結算。

3、駐場值守人天數可以根據客戶需求自由轉換，不區分重保時期、普通時期。

4、本項目不許分包和轉包，由采購人與成交供應商直接簽訂采購合同。

5、提供服務支持前，按照甲方要求，需提供駐場值守人員工作簡歷；工作簡歷不符合甲方需求，甲方有權要求更換服務支持人員。

6、廠商服務支持人員進入航信園區，需要遵循公司和運行中心防疫規定相關要求，具體以到訪時公司和運行中心最新規定為準。

7.項目罰則（以下條款均為星號條款）

1、項目參與人員，包括安服總監、滲透測試人員、安全培訓人員、應急響應人員和安全加固人員，需要安全服務支持廠商提供人員簡歷和相關資質證明。如果派駐現場人員不符合人員資質要求，按照發現次數扣減應支付安服總費用，發現一次扣減20%、發現兩次扣減50%和發現三次扣減100%。

2、攻防演練期間，包括安全威脅分析、安全事件處置、事件溯源分析在內，如果由于乙方原因導致甲方未能有效完成網絡安全事件分析處置工作，導致甲方系統被攻擊且出現生產、運維數據泄露或系統被攻擊者控制等安全問題，每項網絡安全攻擊事件扣減應支付安服總費用10%，直至扣減全部費用，具體細則參照附8.3信息技術安全事件認定流程。

3、總結階段相關工作，包括網絡安全保障總結和網絡安全整改建議工作在內，如果由于乙方原因相關交付物無法按時提交，每項扣減應支付安服總費用10%，直至扣減全部費用。

4、網絡安全重點保障期間，不發生國家標準的三級（含三級）以上的信息安全事件，杜絕出現信息安全事故和造成社會影響的信息安全事件，如果由于乙方原因，如未能達到上述目標，扣減全部應支付安服費用。

8.附：

8.1 雙方工作職責劃分

如果出現以下情況，明確為乙方原因：

1、重點保障開始后乙方未能監控到已發生的網絡安全事件或者未能及時確認是否為成功的攻擊事件并告警；

2、發生網絡安全攻擊事件后，乙方未能在1小時內找到導致問題的原因，確認安全事件影響范圍并提出解決方案。

如果出現以下情況，明確為甲方原因：

1、乙方發現相應安全漏洞，甲方未能及時整改；

2、乙方針對安全漏洞處置提供合理的安全加固建議后，甲方未能及時按照要求加固；

3、乙方監控到已發生的網絡安全攻擊后，甲方未能及時處置；

4、乙方找到網絡安全攻擊事件根因，明確安全事件影響范圍后，甲方未能及時處置。

8.2信息技術安全事件等級劃分

1、特別重大事件（Ⅰ級）

特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受特別嚴重的系統損失；

⑵產生特別重大的社會影響。

2、重大事件（Ⅱ級）

重大事件是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失；

⑵產生的重大的社會影響。

3、較大事件（Ⅲ級）

較大事件是指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息信息系統遭受特別嚴重的系統損失；

⑵產生較大的社會影響。

4、一般事件（Ⅳ級）

一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失，一般信息系統遭受嚴重或嚴重以下級別的系統損失；

⑵產生一般的社會影響。

8.3信息技術安全事件認定流程

信息技術安全事件認定流程如下：

1、保障工作結束后，根據演習指揮部下發的攻擊報告，甲方組織技術專家對網絡安全攻防演練期間出現的安全事件進行復盤，篩選需要乙方確認的中高危網絡安全事件；

2、甲方將復盤篩選出的安全事件以郵件和電話方式通知乙方進行復盤，乙方需要依據相關安全事件，逐個提交保障期間的安全設備告警日志、告警通知截圖、事件處置報告、溯源分析報告等證明材料，并確認是否在保障期間有效完成了相關安全事件的安全威脅分析、安全事件處置、事件溯源分析等工作；

3、乙方需要在接到甲方通知后5個工作日內，以郵件和電話方式對甲方發出的事件復盤通知進行正式答復，如逾期未答復，視為未能有效完成相關工作；

4、甲方組織技術專家對乙方反饋結果進行最終評審認定。

?

?

?

?

?

?

?

?

?

?

合同文本模板

（使用運行中心法律組在中心內網OC最新發布版本）

?

?

?

?

******有限公司

（**項目名稱）設備維護服務合同

?

?

******有限公司

通?訊?地?址：北京市順義區后沙峪鎮裕民大街7號??????????????郵編：????????????

社會統一信用代碼：

法定代表人：?黃榮順

聯 ?系 ?人：????????????????????電 話：????????????????????郵箱：????????????????????

?

乙方（賣方）：

地 ??????址：

社會統一信用代碼：

法定代表人：???????????????????????????????????????????????郵編：????????????????????

聯 ??系 ?人：????????????????????電話：????????????????????郵箱：????????????????????

?

?

年 ???月 ???

?

甲乙雙方經過友好協商，甲方同意以本合同約定的金額和條款向乙方購買合同中約定的服務，乙方同意以本合同約定的條件向甲方提供設備維護服務，雙方在協商一致的基礎上，遵照《中華人民共和國民法典》等法律法規，簽署如下合同：

一、定義

1、“維護服務合同”：包括甲乙雙方簽署的本合同及合同附件，以及在本合同基礎上，雙方通過書面形式簽署的補充合同或補充協議，也稱“服務合同”；

2、“維護服務”：指本合同項下乙方向甲方提供的服務，包括本合同第二條及合同附件中約定的所有乙方向甲方提供的服務工作內容；

3、“技術文檔”：指乙方向甲方提供服務過程中，使用或產生的技術資料、項目文檔，文檔的形式可以是紙面文件，也可以為電子文檔，技術文檔包括一般文檔和項目專用文檔；

4、“服務現場”：指本合同中約定的服務實施地（遠程服務下現場指接受服務的客戶端），本合同項下服務現場依據合同的約定可以為多個；

5、“遠程支持”：指乙方通過電話、E-MAIL、網絡遠程登錄等方式為甲方提供的非現場服務；

6、“服務驗收”：指甲方依據合同的約定對乙方提供的運維服務進行考核驗收，也可以體現為用戶方對服務響應及故障恢復等的滿意度評價；

7、“服務金額”：指合同金額，即甲方依據合同的約定向乙方支付的維護服務的對價，也稱“服務費”；

8、“服務期限”：指合同中約定的乙方提供維護服務的期限，在此期限內，甲方有權獲得合同范圍內的服務；

9、“知識產權”：合同中知識產權指在本項目執行中使用或產生的智力成果，包括第三方知識產權和自有知識產權。

10、“人天工作量”：項目工作量包括客戶現場工作時間、非現場工作時間（包括合理的在途時間、遠程支持時間、文檔處理時間、項目管理時間等）。 一個工作人天為8小時，工作0-4小時按0.5天算，4-8小時按1天算。人天工作量的確定以乙方派工系統的記錄為基礎，經甲方核對確認后生效。 ?

11、 “日”或“天”，除非在本合同中有特別說明（如“工作日”），系指日歷天數。時限的截止時間為最后一天的當日24時。

二、服務內容及明細

1、維護服務系統配置：詳見附件一《服務系統配置清單》；

2、維護服務期限：從??????年????月???日至??????年???月???日，如遇合同簽署日延后，服務期順延；

3、維護服務內容：詳見合同附件二 《服務方案》。

三、維護服務金額

1、維護服務費金額：

（1）價稅合計總額：人民幣 ???????????????元整（大寫）?￥?????????????（小寫）

（2）稅率：????????%增值稅

（3）不含稅金額：人民幣 ???????????????元整（大寫）?￥?????????????（小寫）

（4）增值稅稅額：人民幣 ???????????????元整（大寫）?￥?????????????（小寫）

2、合同服務期內，乙方向甲方提供約定的服務，其費用均包含在合同金額中，甲方不需另行支付費用；

3、合同服務期內，若甲方需要乙方提供合同約定范圍外的相關服務或變更服務時，應當簽署補充協議，由甲方需另行支付服務費用的，費用金額由甲乙雙方根據增加或變更的服務內容的補充協議約定，乙方應給予適當的優惠；

四、付款方式

1、本合同分?????次付款，詳細如下：

（1）甲乙雙方完成本合同簽署后，甲方收到乙方交付的服務確認函和XX發票后?????個工作日內，甲方向乙方支付合同總價的??????%，金額為小寫￥??????????，大寫：人民幣???????????元整；

（2）維護服務期屆滿后，經甲方驗收合格填寫附件三《服務驗收單》及收到乙方交付的XX發票后????????個工作日內，甲方向乙方支付合同總價的??????%，金額為小寫￥??????????，大寫：人民幣?????????????元整。

2、發票：

發票種類為：□增值稅專用發票； □普通發票

發票內容為：維護服務費（X%）

3、乙方賬戶信息

開戶名稱：????????????????????????????????????????????????????

******銀行：????????????????????????????????????????????????????

賬 ???號：????????????????????????????????????????????????????

五、雙方權利義務

（一）甲方權利義務

1、甲方有權要求乙方為附件清單中所列出的系統中的軟硬件提供約定的運維服務；

2、甲方有權對乙方的服務內容和服務質量進行監督和考核，并根據考核的結果要求乙方改進；

3、甲方發現乙方服務人員不遵守甲方工作場所規章制度并拒絕改正，或乙方服務人員技能不能滿足技術服務的需要時，經過與乙方核實后，有權要求乙方替換合格的服務人員；

4、在乙方依據合同的約定提供服務時，甲方應當給予必要的配合，包括但不限于服務現場準入、服務文檔確認等；

5、服務系統內的軟硬件系統運行環境應當符合相關軟硬件說明書及其他技術文件要求的機房環境，該環境要求包括但不限于供電、溫度、濕度等多方面的要求，對于因甲方機房環境不符而造成的故障或損壞，不在乙方服務范圍之內；

6、甲方不自行調整或拆卸服務系統內的硬件，不自行更改系統軟件設置，若確實需要進行改動，應及時通知乙方，并在管理檔案中記錄。如甲方需在系統中新裝板卡、硬板等附屬設備，則此附屬物由甲方提供，如無另行書面約定，乙方對新增的設備系統故障無解決義務。

7、?甲方應保證系統中的軟硬件在服務期開始時健康狀態是良好的，如存在系統故障雙方另行按單次服務計算費用；

8、經甲、乙雙方檢測確認，如所服務標的物不能正常運行或發生損壞是由于甲方工作人員未按照操作說明書要求引起，乙方可以進行維護，但因此產生的費用以及造成的損失由甲方另行承擔；

9、對于設備系統廠商不公開的工具、代碼（激活碼）、程序，如在本合同約定的服務中需要使用，甲方應負責提供；

10、如在本合同約定的系統服務中，需使用產品參考手冊，命令行手冊，使用指南等廠商文件，乙方可配合提供電子文檔。如需紙質文檔，甲方負責提供；

11、甲方應當按照本合同的約定按時向乙方支付服務費。

12、若乙方在合同約定的合同服務期內未能完成服務工作，或未達到合同要求的，甲方有權拒絕支付剩余不合格部分的服務費用，并要求乙方返還已支付的該不合格部分的服務費用，并保留追究因此給甲方造成的各項損失的權利。

（二）乙方權利義務

1、乙方應當按照本合同及附件的約定向甲方提供合格的服務，保障甲方服務的設備系統穩定運行；

2、乙方保證所安排的技術人員具備合同約定服務所必須的技能，獲得相關認證，工作態度認真負責，在項目執行中能與甲方正常溝通；

3、乙方定期對甲方設備系統進行預防性檢查，并向甲方提供檢測報告；

4、乙方對服務過程中的技術文檔應妥善保存，對于服務過程中的重要事項如實記錄，并經雙方人員簽字確認；

5、乙方到甲方指定的場所提供維護服務，乙方應當遵守甲方的相關管理規定。

6、乙方在服務中接受甲方的監督，與甲方通力合作，接納甲方的合理建議，提高服務質量；

7、乙方在服務過程中發現非本合同服務范圍內的軟硬件問題導致系統故障，應及時向甲方匯報，在獲得甲方的許可和費用確認后另行處理；

8、乙方在服務期屆滿前6個月開始，每2個月郵件提醒甲方剩余服務期時長，郵件發送至XX ，以使甲方獲得連續的維護服務；

9、乙方有義務提供與合同約定的內容一致服務，乙方不按合同的約定操作、操作結果達不到合同約定的標準、操作人員不具備相應資質等行為均屬于違約，在合同服務期內乙方應當盡快采取補救措施完成服務工作或者使服務內容達到合同要求，因此而增加的費用由乙方承擔。

六、知識產權

1.?乙方保證在項目服務過程中不存在侵犯第三方專利權、商標權、著作權等知識產權的行為，在涉及到第三方知識產權使用時，乙方通過轉讓獲得了所有權或者獲得了所有權人或其他權利人的合法授權；

2.?在服務過程中接受技術資料的一方承認提供方對該資料的知識產權或第三方的知識產權，不得非法披露、侵占、損害提供方或第三方的知識產權；

3.?在服務過程中產生的新知識產權，歸雙方共有，任何一方均可依據本合同獲得非獨占的、永久的使用權，有權在此知識產權基礎上進行二次開發；

4.?甲方因使用乙方提供的技術資料等遭受第三方侵犯知識產權指控時，應及時將受到指控的詳細情況通知乙方。如果最終法定機構判定甲方敗訴，提供方應當按照判定結果承擔對第三方的賠償責任。同時乙方應通過向權利方支付使用費或者以其他非侵權資料替換原先提供的資料等方式滿足甲方的需求。甲方有權因此要求乙方承擔違約金。

七、保密條款

1、甲乙雙方應對本合同內容及服務過程中獲知的對方商業秘密、專有技術等保密。除因履行法定的披露義務外，任何一方不得將上述保密信息透露給與項目執行無關的任何第三方；對于向法定機關的披露事宜，應及時通知對方；

2、甲乙雙方人員應當對合同中涉及的相關事項保密，如設備涉密應當單獨簽訂保密協議；

3、本合同所涉保密期限為合同簽訂之日起十年，保密義務不因合同有效期的終止而結束。

八、驗收

1、?服務開始確認驗收：服務開始確認函送達甲方后，甲方需對服務開始確認函中的服務是否與合同約定的內容一致進行驗收，并在??5??個工作日內驗收完畢，確認驗收合格后甲方填寫《中國航信服務驗收單-服務開始確認驗收》。

2、?服務期結束驗收：服務期屆滿后??15 ?個工作日內，甲方需對乙方的服務是否與合同約定的內容一致進行服務期結束驗收，并填寫《中國航信服務驗收單-服務期結束驗收》。

3、?乙方應當在甲方提交《中國航信服務驗收單-服務期結束驗收》的??3 ?個工作日內做出書面回復，乙方未對甲方驗收結果提出書面異議的，視為認可甲方驗收結果。

4、?甲方超過??15 ?個工作日未對服務進行驗收并簽署《中國航信服務驗收單》的視為驗收合格，乙方滿足甲方服務要求。

5、?對于《中國航信服務驗收單》中甲方驗收不合格部分，甲方有權拒絕支付剩余不合格部分的服務費用，并要求乙方返還已支付的該不合格部分的服務費用，并保留追究因此給甲方造成的各項損失的權利。

6、?服務驗收評價（評價項、評價內容及扣分標準由需求部門根據實際情況設置）

?

九、違約責任

1、甲乙雙方任何一方不履行合同義務或者履行合同義務不符合合同約定的，均視為違約。違約方應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。

2、?除甲方原因或不可抗力影響外，乙方未能按照合同約定的條件提供服務或遲延提供服務，每遲延一日乙方須向甲方支付遲延服務部分金額的千分之一作為違約金，最高不超過合同總金額的百分之三十。

3、如乙方違反技術服務規范書的操作規定、操作失誤及疏漏等行為造成甲方系統信息數據問題，則乙方應承擔恢復數據的責任并賠償甲方因此造成的經濟損失與違約金。

4、乙方人員在甲方指定的場所進行維護服務時造成乙方的損害自行承擔，乙方進行維護服務時對甲方場地或人員造成的損害由乙方承擔賠償責任。

5、除乙方原因或不可抗力影響外，甲方未能按照合同約定支付合同金額的，每遲延一日，甲方應向乙方支付遲延付款部分金額的千分之一作為違約金，最高不超過合同總金額的百分之三十。

6、按本合同約定應退還的服務******銀行同期活期存款利息。

十、不可抗力

1、由于瘟疫、戰爭、地震、水災、火災、暴風雪或其他不可抗力原因而不能履行合同的一方不負有違約責任，但遲延履行期間發生不可抗力的除外。

2、本著誠實信用、最小損失的原則，當不可抗力事故發生后，遭遇事故一方應或者雙方應采取一切措施，使損失減少到最低限度；對于違反本條約定造成的損失及責任全部由違約方承擔。

3、不可抗力事件發生后，遭受不可抗力的一方當事人應立即通知另一方；不可抗力持續發生的，遭受不可抗力的一方當事人應及時將不同的情況、影響通知另一方，并在不可抗力事件結束后15個工作日內提供必要的證明文件。

4、如果不可抗力發生后，甲方機器設備受損，乙方應將履行合同的時間延長，所延長的時間應與不可抗力事件的時間相等。

5、如果不可抗力事故的發生使合同的履行成為不可能，雙方可以解除合同，并按照當時已經實際發生的費用結清賬款，對于甲方多支付的款項，乙方應當退還。

十一、爭議解決

1、?基于本合同產生的或與本合同相關的任何爭議，甲乙雙方應友好協商解決，協商不成的，任何一方可以將爭議提交甲方所在地******法院解決；

2、?糾紛解決期間，雙方未涉及爭議內容應繼續按照合同的約定執行。

十二、合同生效、變更、轉讓及其他事項

1、?合同書一式陸份，雙方各執叁份，自雙方法定代表人或授權代表簽字并加蓋雙方印章之日起生效，有效期至本合同項下服務期屆滿之日。

2、?本合同的任何變更、修改、增補，需經雙方簽署書面補充協議方為有效。根據變更要求的范圍和復雜程度，甲、乙雙方可對實現變更要求所發生的費用進行磋商。經雙方授權代表對變更事項進行確認后，將簽署相應的《補充協議》。經雙方授權代表簽字并雙方蓋章后的《補充協議》將作為本合同的有效附件和執行變更的依據。

3、?合同任何一方未得到對方同意前，不得向第三方轉讓或轉移本合同的權利、義務。

4、?本合同的任何條款如經司法機關判定無效或不可執行，不應影響本合同其他條款或規定的效力或可執行性。

5、?本合同服務期屆滿前兩個月內甲乙雙方可以就續簽合同進行磋商，續約時雙方的權利義務以續簽的合同約定為準。

6、本合同簽約地點：北京

十三、附則

1、本合同包括三個附件，附件一《服務系統配置清單》、附件二《服務方案》、附件三《 中國航信服務驗收單（適用于MA采購）》，本合同附件作為本合同的一部分，與本合同具有同等法律效力。

???（以下無正文）

?

******有限公司 乙方：

授權代表：??????????????????????????授權代表：

日期：??????????????????????????????日期：

附件一 ?服務系統配置清單

?

（技術需求與呈批件審批通過的內容一致，填寫時請刪除此句）

?

?

?????

????

附件二：服務方案

1.需求列表

2.供應商資格要求（技術方面）

?

3.駐場服務人員要求

4.服務具體要求

?

5.服務驗收標準

3.?扣分原因須在評價說明欄中進行說明；

4.?根據中國航信《運行中心生產采購供應商管理辦法》要求，被記錄黃牌、紅牌及黑名單的服務工程師，需配合甲方管理規定進行限期整改、禁止提供服務等管理措施，最總解釋權歸甲方所有。

分數范圍

扣除該付款周期內應付款金額比例

備注

＞90

0%

?

＞85且≤90

5%

?

＞80且≤85

10%

?

＞70且≤80

15%

?

＞60且≤70

20%

?

≤60

100%

乙方需根據合同約定繼續提供服務至服務期結束

?

6.其他要求

1、項目在簽訂合同后第2個自然日開始項目實施。

2、服務支持內容包括安全監控、應急響應、安全加固、追蹤溯源和安全培訓等全部服務支持項目在內，服務支持人天數原則上必須按照現場駐場值守人天數計算，1個工作人天按8小時計算，不受周六日和夜間工作影響，均按照8小時為1人天結算。

3、駐場值守人天數可以根據客戶需求自由轉換，不區分重保時期、普通時期。

4、本項目不許分包和轉包，由采購人與成交供應商直接簽訂采購合同。

5、提供服務支持前，按照甲方要求，需提供駐場值守人員工作簡歷；工作簡歷不符合甲方需求，甲方有權要求更換服務支持人員。

6、廠商服務支持人員進入航信園區，需要遵循公司和運行中心防疫規定相關要求，具體以到訪時公司和運行中心最新規定為準。

7.項目罰則（以下條款均為星號條款）

1、項目參與人員，包括安服總監、滲透測試人員、安全培訓人員、應急響應人員和安全加固人員，需要安全服務支持廠商提供人員簡歷和相關資質證明。如果派駐現場人員不符合人員資質要求，按照發現次數扣減應支付安服總費用，發現一次扣減20%、發現兩次扣減50%和發現三次扣減100%。

2、攻防演練期間，包括安全威脅分析、安全事件處置、事件溯源分析在內，如果由于乙方原因導致甲方未能有效完成網絡安全事件分析處置工作，導致甲方系統被攻擊且出現生產、運維數據泄露或系統被攻擊者控制等安全問題，每項網絡安全攻擊事件扣減應支付安服總費用10%，直至扣減全部費用，具體細則參照附8.3信息技術安全事件認定流程。

3、總結階段相關工作，包括網絡安全保障總結和網絡安全整改建議工作在內，如果由于乙方原因相關交付物無法按時提交，每項扣減應支付安服總費用10%，直至扣減全部費用。

4、網絡安全重點保障期間，不發生國家標準的三級（含三級）以上的信息安全事件，杜絕出現信息安全事故和造成社會影響的信息安全事件，如果由于乙方原因，如未能達到上述目標，扣減全部應支付安服費用。

8.附：

8.1 雙方工作職責劃分

如果出現以下情況，明確為乙方原因：

1、重點保障開始后乙方未能監控到已發生的網絡安全事件或者未能及時確認是否為成功的攻擊事件并告警；

2、發生網絡安全攻擊事件后，乙方未能在1小時內找到導致問題的原因，確認安全事件影響范圍并提出解決方案。

如果出現以下情況，明確為甲方原因：

1、乙方發現相應安全漏洞，甲方未能及時整改；

2、乙方針對安全漏洞處置提供合理的安全加固建議后，甲方未能及時按照要求加固；

3、乙方監控到已發生的網絡安全攻擊后，甲方未能及時處置；

4、乙方找到網絡安全攻擊事件根因，明確安全事件影響范圍后，甲方未能及時處置。

8.2信息技術安全事件等級劃分

1、特別重大事件（Ⅰ級）

特別重大事件是指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受特別嚴重的系統損失；

⑵產生特別重大的社會影響。

2、重大事件（Ⅱ級）

重大事件是指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失；

⑵產生的重大的社會影響。

3、較大事件（Ⅲ級）

較大事件是指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息信息系統遭受特別嚴重的系統損失；

⑵產生較大的社會影響。

4、一般事件（Ⅳ級）

一般事件是指不滿足以上條件的信息安全事件，包括以下情況：

⑴會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失，一般信息系統遭受嚴重或嚴重以下級別的系統損失；

⑵產生一般的社會影響。

8.3信息技術安全事件認定流程

信息技術安全事件認定流程如下：

1、保障工作結束后，根據演習指揮部下發的攻擊報告，甲方組織技術專家對網絡安全攻防演練期間出現的安全事件進行復盤，篩選需要乙方確認的中高危網絡安全事件；

2、甲方將復盤篩選出的安全事件以郵件和電話方式通知乙方進行復盤，乙方需要依據相關安全事件，逐個提交保障期間的安全設備告警日志、告警通知截圖、事件處置報告、溯源分析報告等證明材料，并確認是否在保障期間有效完成了相關安全事件的安全威脅分析、安全事件處置、事件溯源分析等工作；

3、乙方需要在接到甲方通知后5個工作日內，以郵件和電話方式對甲方發出的事件復盤通知進行正式答復，如逾期未答復，視為未能有效完成相關工作；

4、甲方組織技術專家對乙方反饋結果進行最終評審認定。

附件三：?????????中國航信服務驗收單???

?????????????????????????????

?

?

?

?

?

?

?

?