网络安全审计建设合同公告（合同包****_2_913********009467M_6541）

一、合同编号：****_2_913********009467M_6541

二、合同名称：网络安全审计建设（合同包****_2_913********009467M_6541）政府采购合同

三、项目编号：****

四、项目名称：网络安全审计建设

五、合同主体

采购人（甲方）：****

地 址：****门市**区**路上古街１０号

联系方式：136****6764

六、合同主要信息

合同总金额：￥202,400.00

履约期限：合同签订后 ( 30) 天内初验完成

履约地点：****门市**区**西路6号

采购方式：公开招标

七、合同签订日期：

八、合同公告日期：2022-01-27

九、其他补充事宜：附件一、数据安全管理协议 为保障********中心相关应用系统数据（以下简称数据）安全，保障数据的保密性、完整性、可用性，规范操作和管理行为，降低数据安全风险，实现********中心安全管理。本着平等互利的原则，经双方**平等协商一致，自愿签订本协议，以资双方共同信守！ 一、 内容和范围 本协议适用于********中心所有相关应用非涉密应用系统的数据管理，涉密应用系统的数据应按照国家保密部门的相关规定和标准进行管理。 纳入管理的数据包括：应用数据（如业务信息、应用系统访问账户信息、相关的业务软件）、系统数据（如数据字典、存储过程、配置信息）、安全数据（如应用系统日志、数据库日志）。既包括在数据库中存储的结构化数据，也包括在磁盘上直接存储的非结构化数据。 二、 双方的权利与义务、责任 1、对数据库、磁盘、备份介质、临时存储介质中的数据加以保护，乙方未经甲方授权不得使用、篡改、增加或破坏数据。对于违规操作导致数据泄露、篡改、毁损的，追究乙方责任，并扣除10%的维保费用，同时依法追究乙方相应的法律和刑事责任。 2、乙方对于各类应用系统数据应用，****管理部提出申请，****管理部门审批通过，特殊数据应用需要甲方的监察审计审核批示，****中心提供技术方案给予实现。乙方未经甲方授权的违规操作，追究乙方责任，并扣除10%的维保费用，同时依法追究乙方相应的法律和刑事责任。 3、应用系统内部、各个系统之间的数据（包括程序更新的安装包，工具包等）传输，必须先向甲方提出申请，甲方同意后必须在由甲方指定工作场所区域范围完成。 4、各应用系统间需要数据交换时，须向甲方提出数据交换申请，由甲方进行相互授权后，方可进行数据交换，未通过有效身份验证的应用系统、用户不得访问数据库。 5、各类数据之间交换必须进行详细的数据交换说明及记录。 6、外部系统使用或交换数据须向甲方先提出申请，明确数据项目、使用用途和期限后，待甲方同意，并报上级部门批准授权。 7、外部系统使用或交换的数据，****中心部门的相关技术评估后，****中心批准授权后方可提供。 8、与外部系统的数据交换，可采用联机或脱机的方式。联机方式不得通过互联网直接传输，须经有效身份验证的前置设备进行交换；脱机方式可通过数据光盘的方式进行交换。 9、脱机方式下的交换数据须进行加密处理，对称密钥加密的密钥长度至少达到128位，非对称密钥加密的密钥长度至少达到1024位，所用密码技术产品和算法应经国家密码管理主管部门批准，不得用数据压缩技术（如winzip等）代替数据加密。 10、临时存放数据的存储介质，乙方不得带离工作场所，用完后须及时清除数据，并提交甲方审核确认。 11、在保证数据安全的前提下，对于乙方所承建的所有相关系统，甲方需对源程序、数据结构、主要技术文档等经由甲乙双方共同认定的资料进行保密，不得外泄。 三、如乙方违反以上条款，甲方有权单方解除与乙方签订的服务协议，乙方应返还甲方已付款项，并另行支付涉事软件系统合同总额的30%作为违约金。，并承担相应的民事责任，如违约金不足以赔偿甲方损失的，乙方还应继续承担赔偿责任。 附件二、廉洁告知书（纸质附件）

附件：上传合同（采购人应当按照《政府采购法实施条例》有关要求，将政府采购合同中涉及国家秘密、商业秘密的内容删除后予以公开）