飞行区管理部服务器及运行管理系统维护项目

发布日期：2023年06月12日 | 标签：服务器招标

导出

全屏

打印

特约项目查询

标书代购

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

免费试用

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2023年06月12日在招标网发布飞行区管理部服务器及运行管理系统维护项目。
    各有关单位请于2023.06.21前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

详情见链接: 飞行区管理部服务器及运行管理系统维护采购项目网上竞价文件_飞行区管理部服务器及运行管理系统维护采购项目网上竞价文件.doc ****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目网上竞价采购文件目录第一部分采购公告第二部分报价须知第三部分附录文件格式第四部分合同部分第五部分采购人需求第一部分采购公告各报价人： ****国际机场股份有限公司（以下简称“采购方”）现就飞行区管理部服务器及运行管理系统维护项目，邀请有相应资格的**商（以下简称“报价人”）进行网上竞价。一.项目概况 *.项目名称：飞行区管理部服务器及运行管理系统维护项目 *.竞价项目内容：本项目为飞行区管理部服务器及运行管理系统提供相关维护，包括巡检保养服务、故障处理服务以及其他安全等服务，具体内容及要求详见采购人需求。 *.项目限价：**.**万元。 *.资金来源：企业自筹。二、报价文件有效期报价文件应在报价截止日起**天内有效，成交人的报价有效期延至合同验收之日。三、服务完成期自合同签订后后，为期两年完成服务内容。四、报名时间 **.项目报名及资格审查资料提交和截止时间为：****年*月**日**时至****年*月**日**时（注：项目报名和资格审查起始时间应不少于*个工作日）（报名截止时间以系统服务器时间为准）。 **.若因项目需要，采购方须**资格审查时间的，采购方将在交易平台发布变更通知的方式通知报价人后适当**资格审查时间。报价人应及时登陆交易平台查看项目“变更记录”（项目资格审查时间延期情况），因报价人原因导致参与项目报价失败的一切后果，由报价人自行承担。五、合格报价人资格条件（按采购文件要求进行承诺）： **．报价人为企业的，应提交营业执照和组织机构代码证的复印件（按照“三证合一”或“ 五证合一”登记制度进行登记的，可仅提供营业执照复印件，并加盖公章）；报价人为依法允许经营的事业单位的，应提交事业单位法人证书和组织机构代码证的复印件（加盖公章）。 **．报价人需登录**省机场管理集团有限公司**交易平台（以下简称“交易平台”）（平台地址：http://wz.gdairport.com/），点击首页“采购项目”，进入“用户中心”进行**商注册。注册成功的报价人才能通过该网站参与竞价。 *.在最近三年内未发生重大产品质量问题情形。 **.法定代表人（或负责人）为同一人或者存在控股、管理关系的不同单位，不得参加同一项目报价，否则全部取消资格。 **.不存在进入清算程序，或被宣告破产，或其他丧失履约能力的情形。 **.不得被列入国家企业信用信息公示系统的经营异常名录或严重违法失信企业名单，以“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）查询为准，报价人需从“国家企业信用信息公示系统”网站截图并加盖公章或电子签章（未按格式要求截图或截图信息不清晰将作废标处理）。 **.不得被列为“严重失信主体名单”，以“信用中国”网站（www.creditchina.gov.cn）查询为准，报价人需按采购文件给定的格式要求从“信用中国”网站截图并加盖公章（未按格式要求截图或截图信息不清晰将作废标处理）。 **.本项目相关系统及服务器均部署在****国际机场园区网中，报价人相关服务须在园区网中完成。在园区网中提供采购所需服务的成本须已包含在项目总报价中，采购人不另行支付额外费用。(须就此项内容提供承诺函并加盖公章，如承诺函无法实现，报价人需承担相关责任)。 **.报价人不得存在以下情形： *.*与采购方、采购方及其关联公司在本公告发布之日起前三年内发生各种诉讼和仲裁。 *.* 报价人、法定代表人及项目负责人被列入**省机场管理集团有限公司不予**对象名单且在限制期内。 *.*报价人、法定代表人及项目负责人存在国家、省*相关法律法规和行业有关规定不得参与采购活动的情形。 *.*在本公告发布之日起前三年内，报价人因腐败或欺诈行为而被政府或业主宣布取消投标资格。 *.*存在其它失信情况的。关联公司：是指采购方所全资、控股的各公司以及采购方所属的各非法人实体单位。 ***.报价人应对采购方以下“**商不诚信行为”的确定条件进行响应，并提供承诺书： **.*参与本项目的报价人，有下列情形之一的，将被列入采购方不予**对象名单： **.*.*通过向采购方提供不正当利益谋取成交； **.*.*借用他人名称、资质进行挂靠，或者将自己的名称、资质借给他人挂靠进行报价，或以其他方式弄虚作假，骗取成交； **.*.*采取不正当手段诋毁、排挤其他**对象； **.*.*在采购过程与采购方相关工作人员私下进行协商谈判，损害采购方或其他报价人利益； **.*.*针对资格审查文件、采购文件或者在资格预审公示或成交候选人公示期间，故意捏造事实、伪造证明材料，恶意进行质疑，影响采购工作顺利推进； **.*.*存在围标串标行为； **.*.*采购方成交通知书发出后，报名人拒绝签订合同（因不可抗力原因不能履行合同的除外）； **.*.*自采购公告发布之日起前三年内与采购方以及关联公司发生诉讼或仲裁的报价人； **.*.*发生向采购方及其关联公司的有关工作人员行贿情形； **.*.**参与采购方非招标采购活动进行两次（含）以上无效异议的**对象，因其无效异议对采购方以及关联公司造成经济损失、工作滞后的，可纳入非招标采购项目不予**名单。具有下列情形之一的，应视为无效异议： ——异议主体不是报价人或其他利害关系人； ——报价人是法人的，异议书必须由其法定代表人或者授权代表签字并盖章；其他组织或者自然人投诉的，异议书必须由其主要负责人或者投诉人本人签字，并附有效身份证明复印件； ——异议人未提供必要的证明材料和明确的要求； ——异议人捏造事实、伪造材料或者以非法手段取得证明材料进行异议的，证据来源的合法性存在明显疑问，异议人无法证明其取得方式合法的，视为以非法手段取得证明材料； ——其他属无效异议的情形。 **.*成交报价人在合同履行，项目实施、运行阶段，有下列情形之一的，列入不予**对象名单： **.*.*不按采购文件要求，报价文件承诺的条件与采购方签订合同，或在合同签订中存在欺诈情形，违反采购文件规定，对采购方或关联公司不利； **.*.*违反合同约定，将承揽项目转包或违法分包给他人； **.*.*因成交报价人责任原因连续发生不安全事件、事故或造成恶劣不良影响； **.*.*使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响； **.*.*因环保、噪音问题造成社会恶劣影响； **.*.*拖欠农民工工资，造成恶劣影响的，或发生上访维稳事件，或导致采购方或关联公司垫付农民工工资； **.*.*虚报工程量或设备、材料结算量，拒不接受第三方咨询单位按合同约定审定的工程造价，设备、材料数量，造成工程延误、设备材料到货期延误、结算滞后； **.*.*拒绝履行合同主要条款，造成合同无法正常履约； **.*.*因严重违约被采购方依法单方解除合同； **.*.**存在向采购方或关联公司相关工作人员行贿等不廉洁情形。 **.交货期或服务期完全符合采购公告要求。六、投诉监督方式报价人可以对本次竞价活动中的任何违法及不公平内容向****国际机场股份有限公司飞行区管理部纪检室实名投诉。联系人：周工联系电话：***-******** 七、采购人联系方式采购单位名称：****国际机场股份有限公司联系人：陈工联系电话：*********** 地址：****国际机场东南工作区****国际机场股份有限公司飞行区管理部第二部分报价须知一、交易平台操作方法具体操作方法详见交易平台“**商使用手册”。二、适用规定本项目采购方式为网上竞价，其适用的采购规定及规则为**省机场管理集团有限公司《非招标采购管理规定》《采购**对象管理办法》等企业内部管理制度。三、报价人报名方式 *.报价人完成注册后，需登录交易平台首页，点击“采购项目”，进入下一个页面后，点击“采购信息公告”栏目网上竞价模块，并点击意向参加竞价项目，按交易平台提示输入用户名和密码，登陆平台后，在意向参加的竞价项目列表下点击“报名申请”，报价人应按竞价采购项目文件要求登陆交易平台提交资格审查资料进行报名。提交资格审查报名文件应按第三部分附录文件格式编写。 *.报名时间截止前，报价人可点击**商“用户中心”，进入会员中心查看或修改已提交的资格审查资料；报名时间截止后，报价人将无法对资格审查资料进行修改，报价人自行进入会员中心查看自己是否通过资格审查。 *.报名时间截止后，由采购方统一对报价人进行资格审查，只有资格审查通过的报价人才能进入网上竞价环节，因报价人资料上传错误、缺失或丢失网站登录用户名和密码等情况导致报名失败的，相关责任由报价人自行承担。四、项目答疑若报价人对本项目有任何异议的，应当在报名和提交资格审查文件截止时间*日前以书面形式提出，书面文件应加盖报价人单位公章后进行扫描，发送至采购方电子邮箱（邮箱地址：***********），异议提交截止时间以采购方邮箱显示收到时间为准，未按上述要求提供异议资料的，采购方将不予回复。如需修改竞价文件内容的，采购方将顺延项目报名截止时间。五、竞价时间项目竞价起始时间为****年*月**日**：**至****年*月**日**：**（截止时间以系统服务器时间为准）。【注：竞价起始时间设置应不少于*个工作日】六、竞价规则 *.网上竞价项目符合资格条件，且参与报价的报价人至少应达到三家以上，不足三家的，采购方将重新发布采购信息，组织第二次采购。 *.如果第二次符合资格条件、且参与报价的报价人仍不足三家的，采购方可按相关程序确定成交**商。 *.没有符合资格条件**商的项目，采购方将中止项目竞价。 *.项目竞价开始后，通过资格审查的报价人登陆交易平台，选择已报名成功的竞价项目，即可进行报价，每次报价后即可看见自己的报价排名。 *.报价人可在项目竞价时间截止前（以交易平台服务器显示时间为准），根据项目提示的最低调价幅度、报价次数修改自己的报价，如采购方设置了限价金额的，报价人报价不得超出限价。 *.竞价系统根据报价价格由低到高的顺序排名，若*家或以上报价人的报价相同，则以交易平台服务器时间先后进行排名。 *.竞价时间截止后，以报价排名为第一名的报价人作为候选成交商。七、成交**商的确定网上竞价结束后，采购方按以下流程确定成交**商： *.网上竞价结束后*个工作日内，竞价项目候选成交**商应将资格审查文件及项目报价单（包括清单）纸质版（一式三份），由其法定代表人或者授权代表签字并盖章后，提交采购方审查。纸质版审查文件内容与报名时提交的资格审查内容应一致、纸质版项目报价单中的总金额及分项金额应与交易平台网上竞价系统报价内容一致，否则采购方有权认定其资格审查文件或报价无效。 *.若候选**商的报价明显低于*场价，采购方有权要求候选**商提供其报价理由和有关未低于企业成本价的证明材料，如果候选**商拒绝提供或提供的材料不充分，采购方有权认定其报价无效，并终止交易。 *.候选**商按以上要求提交资料，并经采购方审查通过，可确定为项目成交**商。八、竞价结果发布竞价结果确认后，采购方将在交易平台中发布竞价结果公告，公告时间不少于*个工作日。九、上传文件格式要求资格审查报名文件应按竞价文件要求顺序，统一扫描为一份PDF文件，文件大小不超过**M，文件名应设置为《飞行区管理部服务器及运行管理系统维护采购项目网上竞价资格审查报名文件》。十、采购方不承担报价人准备报价文件和递交报价文件以及参加本次采购活动所发生的任何成本或费用。第三部分附录文件格式附件一：报价表（限价人民币万元）项目名称 ****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护采购项目报价（大写）人民币元（￥元）分项报价表（限价人民币万元）飞行区管理部服务器及运行管理系统维护项目服务项服务内容数量分项限价（元/年）分项报价（元/年）系统运维服务系统巡检 *次/天 ****** 系统保养 **次/年软硬件排障服务实时升级变更服务 / 系统应急演练 *次/年信息安全工作培训服务 *次/年 **** 网络安全配合及功能开发 / ***** 网络安全整改 / ***** 加密证书续费 *个/年 **** 第三方安全测评 *次/年 ****** 网络安全环境提供满足等保二级要求的网络环境、配置相关网络安全策略 *套/年 ***** 安全管理软件虚拟化安全管理软件 *套/年 ***** 小计：（元/年）一次性技术服务系统改造技术咨询服务 *次 ***** 飞行区管理系统功能优化改造服务 *次 ***** 系统数据对接服务 *次 ***** 系统代码接管服务 *次 ***** 现场监督服务 *次 ***** 小计：（元）合计：（元）合计：（万元）注：*.提交资格审查报名资料时，不需要提供报价表，如提交资格审查报名阶段提供该表格将会导致报名资格被拒绝。 *.确定为候选**商后，报价人应提供报价表。报价人所报价格为最终报价，已包含所有采购内容的成本、利润、税金、运输及其他相关费用等，采购人将不予支付除报价文件约定的由报价人承担的风险因素之外的任何补偿。报价人漏报或不报，采购人将视为该漏报或不报部分的费用已包括在已报的分项报价中而不予支付。 ______________________________________ （报价人全称、盖法人公章） ______________________________________ （报价人地址） ______________________________________ （报价人是否为中小企业） ______________________________________ （授权代表姓名） ______________________________________ （签名） ______________________________________ （日期）附件二、营业执照（或法律法规规定的其他主体证明文件）复印件。附件三法定代表人证明书 **单位名称：单位性质：地址：成立时间：年月日经营期限：姓名：性别：年龄：职务：系（**单位名称）的法定代表人。特此证明。 **单位名称：（盖公章）法定代表人：（签字或盖章）日期：附件四：法人授权委托书（如报价文件签署人不是法定代表人需提供）本人（姓名）系（供应商名称）的法定代表人，现委托（姓名）为我司代理人。代理人根据授权，以我司名义签署、澄清、说明、补正、递交、撤回、修改项目编号为的（项目名称）报价文件、签订合同和处理有关事宜，其法律后果由我司承担。授权委托期限：自年月日至年月日止。代理人无转委托权。特此委托。 **单位名称：（公章）法定代表人：（签字或盖章）代理人：（签字）性别：年龄：代理人身份证号码：职务：授权委托日期：附：代理人的身份证正反面复印件并加盖供应商公章。附件五报名资格与诚信承诺函致：****国际机场股份有限公司我司参与的项目（项目编号：）的采购活动，在研究并完全理解了项目招标（采购）文件，我司完全同意并接受项目招标文件的所有内容，同时向贵司承诺： *.**XX年*月*日至今，我司（包括关联公司）与招标人（采购人）及其子公司无发生各种诉讼、仲裁和不良投诉； *.我司在参与本次采购活动时不存在国家、省*相关法律法规和行业有关规定不得参与投标的情形，且未被列入招标人（采购人）管理单位的不予**对象名单。 *.在参与项目采购活动、合同履行、项目实施、运行阶段等期间严格遵守招标人（采购人管理单位的采购**对象有关管理规定，如有违反，我司愿按照规定被列入不予**对象名单且接受相应处置，并愿承担由此引起的一切法律责任。不予**对象名单的认定条件：一、参与招投标活动的投标人或非招标采购活动的报名人，存在国家、省*相关法律法规和行业有关规定不得参与投标情形的，列入不予**对象名单。二、参与非招标采购活动的报名人，有下列情形之一的，列入不予**对象名单：（一）报名人通过向评审委员会成员、招标代理机构、采购人提供不正当利益谋取成交；（二）借用他人名称、资质进行挂靠，或者将自己的名称、资质借给他人挂靠进行报价，或以其他方式弄虚作假，骗取成交；（三）采取不正当手段诋毁、排挤其他**对象；（四）在采购过程与采购人员、招标代理机构私下进行协商谈判，损害采购人或其他报名人利益；（五）报名人针对资格审查文件、采购文件或者在资格预审公示或成交候选人公示期间，故意捏造事实、伪造证明材料，恶意进行质疑，影响采购工作顺利推进；（六）存在围标串标行为；（七）采购人成交通知书发出后，报名人拒绝签订合同（因不可抗力原因不能履行合同的除外）；（八）自采购公告发布之日起前三年内与采购人或采购人管理单位发生诉讼或仲裁的单位；（九）报名人发生向采购人工作人员行贿情形；（十）参与非招标采购活动进行两次（含）以上无效异议的**对象，因其无效异议对采购人或采购人管理单位造成经济损失、工作滞后的，可纳入非招标采购项目不予**名单。具有下列情形之一的，应视为无效异议： *.异议主体不是项目参与**对象或其他利害关系人； *.**对象是法人的，异议书必须由其法定代表人或者授权代表签字并盖章；其他组织或者自然人投诉的，异议书必须由其主要负责人或者投诉人本人签字，并附有效身份证明复印件； *.**对象未提供必要的证明材料和明确的要求； *.**对象捏造事实、伪造材料或者以非法手段取得证明材料进行异议的，证据来源的合法性存在明显疑问，**对象无法证明其取得方式合法的，视为以非法手段取得证明材料； *.其他属无效异议的情形。三、在合同履行，项目实施、运行阶段，有下列情形之一的，列入不予**对象名单：（一）不按采购文件要求，投标文件或报价文件承诺的条件与采购人及采购人管理单位签订合同，或在合同签订中存在欺诈情形，违反采购文件规定，对采购人或采购人管理单位不利；（二）违反合同约定，将承揽项目转包或违法分包给他人；（三）因**对象责任原因连续发生不安全事件、事故或造成恶劣不良影响；（四）使用的设备、材料以次充好或提供与合同不符的假冒伪劣产品等降低质量情形或造成不良影响；（五）因环保、噪音问题造成社会恶劣影响；（六）拖欠农民工工资，造成恶劣影响的，或发生上访维稳事件，或导致采购人或采购人管理单位垫付农民工工资；（七）虚报工程量或设备、材料结算量，拒不接受第三方咨询单位按合同约定审定的工程造价，设备、材料数量，造成工程延误、设备材料到货期延误、结算滞后；（八）拒绝履行合同主要条款，造成合同无法正常履约；（九）因严重违约情形被采购人依法解除合同；（十）存在向采购人或采购人管理单位相关人员行贿等不廉洁情形。备注：本承诺函必须提供且内容不得擅自删改，否则视为无效投标（报价）。投标人（报价人）名称：投标人（报价人）公章：法定代表人或投标人授权代表（签名或盖章）：日期：附件六网上竞价项目采购文件响应承诺书致：****国际机场股份有限公司我司保证提交的****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护采购项目报价文件所有内容与贵司（单位）的采购文件要求条款完全响应，在此，我方声明如下： *.同意并接受采购文件的各项要求，遵守采购文件中的各项规定，按采购文件的要求提供报价。 *.报价有效期为报价截止日之日起XX天，成交人的报价有效期延至合同验收之日。 *.我方已经详细地阅读了全部竞价采购文件及其附件，包括澄清及参考文件(如果有的话)。我方已完全清晰理解竞价文件的要求，不存在任何含糊不清和误解之处，同意放弃对这些文件所提出的质疑和质疑的权利。 *.(报价人名称) 作为报价人正式授权(授权代表全名, 职务) 代表我方全权处理有关本报价的一切事宜。 *.我方已毫无保留地向贵方提供一切所需的证明材料。 *.我方承诺在本次报价文件中提供的一切文件，无论是原件还是复印件均为真实和准确的，绝无任何虚假、伪造和夸大的成份，否则，愿承担相应的后果和法律责任。 *.我方如果成交，将保证履行采购文件以及采购文件修改书（如果有的话）中的全部责任和义务，按质、按量、按期完成《合同书》中的全部任务。 *.我司成交后，将保证严格按照竞价采购文件要求提供货物/服务。 *. 我方如果成交，我司严格保密本项目的成果文件内容，如因我司管理不善造成泄密情形的，我司接受采购人对我司的“三年内不得参加**省机场集团及其下属单位的非招标采购活动”的处罚。报价人名称：地址：传真：电话：电子邮件：报价人法定代表人（或法定代表人授权代表）：报价人单位名称：开户银行：帐号：日期：附件七： “国家企业信用信息公示系统”网站（www.gsxt.gov.cn）格式（经营异常名录或严重违法失信企业名单）注：报价人须按上述格式要求截图并加盖公章，截图清晰显示单位名称及查询结果。附件八： “信用中国”网站（www.creditchina.gov.cn）截图格式注：报价人须按上述格式要求截图并加盖公章，截图清晰显示单位名称及严重失信主体名单信息。附件九： ****国际机场廉洁协议为保障双方在业务来往中的合法权益，降低交易成本，提高工作效率，保障各自经济利益，保持廉洁自律，促进廉洁从业，防止各种违法及不正当行为的发生，预防商业贿赂和不正当竞争，甲、乙双方就**过程中员工职业操守等事宜订立本协议。 *.本协议适用范围甲乙双方一致确认，本协议效力适用于甲方与乙方（含分支机构等关联机构）的所有业务**往来的全过程，包括但不限于招投标、网上竞价、综合评审、竞争性谈判、单一来源采购、直接采购等物资、服务采购环节及合同签订、履行环节等。 *.本协议期限本协议期限与主合同保持一致。 *.双方职责 *.* 甲、乙双方应当自觉遵守国家关于廉洁从业的各项规定。双方应对各自工作人员开展廉洁教育，增强相关人员廉洁自律的意识。双方人员的业务活动应坚持公开、公平、公正的原则，不得损害国家和企业利益。 *.* 合同一方及其工作人员应当保持与合同相对方及其工作人员的正常业务交往，不得向对方工作人员及其亲属有以下任何一项行为： *.*.* 支付回扣等好处费； *.*.* 支付礼金、有价证券或贵重物品，或报销任何应由个人支付的费用； *.*.* 为对方工作人员购置或者提供通讯工具、交通工具、家电、高档办公用品等物品； *.*.* 邀请对方工作人员参加可能对其公正执行职务有影响的宴请、旅游或其它娱乐活动； *.*.* 为对方工作人员提供住房装修、婚丧嫁娶、家属的工作安排或出国（出境）等提供方便或财物支持； *.*.* 与对方工作人员就双方**内容涉及的权利义务变更等进行私下商谈或者达成默契； *.*.* 其它可能对对方工作人员公正执行职务有影响的不当行为。 *.* 合同一方及其工作人员在履约过程中应当廉洁自律，不得向对方的客户索取和收受财物、有价证券或其他好处。 *.* 乙方如发现甲方工作人员违反协议，收受对方好处或有其它不当行为的，应向甲方指定纪检监察部门举报。接受举报一方不得以任何借口对举报方进行报复。甲方指定纪检监察部门接受举报的电话或邮箱：。 *.违约责任 *.* 协议中任何一方因不履行本协议下约定内容导致的一切后果，应自行承担。 *.* 乙方存在违反廉洁协议约定情形的，甲方有权扣除乙方履约保证金**%作为廉洁违约金。符合合同继续履行条件的，乙方须在*个工作日内补足履约保证金。情节严重的，甲方有权单方面免责解除合同，并将乙方列入**机场“不予**对象名单”，保留追溯乙方非法获利、赔偿甲方损失的权利。 *.其他事项 *.* 本廉洁协议作为甲方招标、采购文件的一部分，与主合同具有同等法律效力。 *.* 本廉洁协议一式份，合同双方当事人各执份。甲方：（盖章）乙方：（盖章）法定代表人（代理人）：（签字）法定代表人（代理人）：（签字）联系电话：联系电话：年月日年月日第四部分合同部分合同编号： ****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目采购合同项目：****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目甲方：****国际机场股份有限公司乙方：签订日期：合同期限：根据有关法律、法规的规定，在平等、自愿的基础上，甲、乙双方经**协商，就甲方向乙方采购服务事宜达成如下协议: *.服务清单服务项服务内容服务范围服务标准数量分项金额交付物系统运维服务系统巡检飞行区运行管理系统 *、每天按照巡检大纲要求开展两次巡检工作 *次/天元/年《巡检记录》系统保养 *、每月按照月度保养大纲开展一次保养工作 **次/年元/年《月度保养记录》 *、每季度按照季度保养大纲开展一次保养工作 *次/年元/年《季度保养记录》软硬件排障服务后台系统故障响应时间小于**分钟 / 元/年《故障处理报告》《重大故障分析处理报告》后台系统故障处理时间小于**分钟 / 元/年故障报告在故障处理完后*小时内提供 / 元/年升级变更服务针对问题提出变更需求，评估变更操作风险； / 元/年《升级变更操作方案》《升级变更结果报告》实施变更操作，提供升级变更结果报告； / 元/年系统应急演练 *、针对代维信息系统的操作系统、中间件、数据库、应用程序故障，网络安全入侵编制应预案 *、制定演练计划针对应急预案开展应急培训和实操演练 *次/年元/年《应急预案》《应急演练培训记录》《应急演练记录》信息安全工作培训服务网络安全培训，按照股份公司安全管理制度要求完成网络安全培训 *次/年元/年《系统培训PPT》网络安全配合及功能开发： *、按业主要求完成临时工作或其他配合工作、如网络安全检查 *、对代维系统进行应用系统安全功能代码开发以及非新增功能的开发，如：数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。按业主要求完成代为系统的网络安全相关工作，如：网络安全检查、应用系统安全功能代码开发 / 元/年《安全检查记录》《安全功能开发记录》网络安全整改：针对上级单位或自行发现的网络安全问题进行整改问题完成整改或实现等效措施以降低安全风险 / 元/年《问题整改记录》加密证书续费：为代维系统续费https加密证书未出现证书过期导致系统访问故障 *个/年元/年 / 第三方安全测评按要求安排第三方安全机构的漏扫、渗透测试等 *次/年元/年《测评报告》网络安全环境提供满足等保二级要求的网络环境、配置相关网络安全策略飞行区运行管理系统 *、接口服务器 *、飞管一期应用服务器 *、MQ中间件服务器 *、数据库服务器 *、车辆定位服务器（生产网）网络环境应提供：系统监控防火墙入侵防御/检测系统堡垒机日志审计系统（含*年日志存储要求）防病毒系统 *套/年元/年《网络拓扑图》 *.鸟情服务器 *.工地系统应用服务器 *.工地系统数据库服务器 *.工地系统视频及文件服务器 *.灯光运维平台服务器* *.灯光运维平台服务器* *.灯光运维平台数据库服务器 *套/年元/年《堡垒机管理记录》《日志审计保存记录》安全管理软件虚拟化安全管理软件系统功能基础软件-适用于轻代理高级版组合包STE（包含防病毒+防火墙+入侵防御+防暴力破解+webshell+安全基线+虚拟加固七项功能）包含一年服务授权 **套/年元/年 / 一次性技术服务系统改造技术咨询服务飞行区运行管理系统按业主要求完成相关工作 *次元《技术实施方案》飞行区管理系统功能优化改造服务按业主要求完成相关工作 *次元《工作完成证明》系统数据对接服务按业主要求完成相关工作 *次元《完成接口开发和数据对接》系统代码接管服务按业主要求完成相关工作 *次元《提供系统代码接管证明相关材料》现场监督服务按业主要求完成相关工作 *次元《现场监督服务报告》 *.价款 *.* 合同总价为人民币（小写：¥）。 *.* 以上价格已包含包装、运输、保险、税费、售后服务、质保期保障等全部费用。 *. 交货条件合同签署后，乙方根据合同内容及信息安全相关法规，为甲方指定的信息系统提供符合等保二级的信息安全网络环境及HTTPS保护服务，经甲方确认无误后，即开始计算服务日期，为期两年。甲方联系人：，联系电话：，联系邮箱：。乙方服务联系人：，联系电话：。 *. 结算方式 *）合同签署后，乙方完成服务项中的一次性技术服务工作，并将相关证明材料提交甲方，经甲方确认无误后，甲方向乙方支付一次性技术服务工作对应的金额，即人民币（小写：￥元）。 *)合同签署后，乙方向甲方提供符合技术标准的信息服务，经甲方确认无误后，即开始计算服务日期，为期两年，服务期内每满半年支付一次服务费。 *）每次服务费支付基准为人民币（小写：￥元），乙方向甲方提供的服务满足合同要求，结合服务期内考核扣罚情况，经双方同意后，甲方每次向乙方支付金额为：服务费基准-扣罚金额。 *）乙方根据甲方项目，向甲方提供相应金额的正式有效增值税专用发票。 *.服务要求、技术标准 *.*服务要求：就飞行区运行管理系统的运行维护保障工作事宜，提供以下服务：系统巡检服务 l服务内容对飞行区运行管理系统提供系统巡检服务，根据业主单位提供的巡检大纲要求，按时开展巡检工作，按照服务要求开展每日巡检，并根据服务清单上交规定的文档和记录。 l服务标准根据巡检大纲（附件一：飞行区运行管理系统维护巡检大纲）要求开展巡检工作，并提交巡检记录 l服务方式以及频率远程巡检，每日*次系统保养服务 l服务内容对飞行区运行管理系统提供系统保养服务，根据业主单位提供的保养大纲要求，按时开展保养工作，按照服务要求开展月度和季度保养，并根据服务清单上交规定的文档和记录。 l服务标准根据保养大纲要（附件二：飞行区运行管理系统保养巡检大纲）求开展保养工作，并提交保养记录 l服务方式以及频率现场及远程保养，每月*次，每季度*次软硬件排障服务 l服务内容对飞行区运行管理系统提供****小时的系统故障响应处理，保障系统的正常运行，并根据服务清单上交规定的文档和记录。 l服务标准后台系统故障响应时间小于**分钟；故障处理完成平均时间小于**分钟；故障报告在故障处理完后*小时提供；提供相应《故障处理报告》、《重大故障分析处理报告》。 l服务方式以及频率 ****小时故障响应系统应急演练服务 l服务内容针对飞行区运行管理系统开展操作系统故障演练、中间件故障演练、数据库故障演练、应用程序故障演练、网络安全入侵演练，要求针对代维信息系统的操作系统、中间件、数据库、应用程序故障，网络安全入侵编制应急预案，制定演练计划针对应急预案开展应急培训和实操演练，并根据服务清单上交规定的文档和记录。 l服务标准根据股份公司应急演练要求 l服务方式以及频率实战演练或桌面演练，*次/年网络安全培训服务对飞管部相关人员开展网络安全教育宣讲，提升飞管部人员的网络安全意识和系统使用规范。 l服务标准按照股份公司安全管理制度要求，开展每年两次的为飞行区管理部员工开展网络安全教育宣讲，并交付网络安全培训PPT。 l服务方式以及频率现场宣讲，*次/年网络安全配合服务 l服务内容按照业主单位要求及上级单位要求完成网络安全的临时工作或其他配合工作。 l服务标准保证相关网络安全工作的配合，不受到上级单位考核。 l服务标准进行网络安全配合服务，服务期限*年网络安全整改服务 l服务内容对飞行区运行管理系统针对上级单位或自行发现的网络安全问题进行整改，要求问题完成整改或实现等效措施以降低安全风险，提供问题整改记录。 l服务标准根据安全评估服务和安全巡检服务结果进行安全整改。并提交整改报告。 l服务方式以及频率进行安全整改服务，服务期限*年加密证书续费服务 l服务内容为代维系统续费HTTPS加密证书，要求不能出现证书过期导致系统访问故障。 l服务标准因保证飞管系统HTTPS加密证书的授权连续性，不能出现证书过期导致系统访问故障。 l服务方式以及频率提供*年的HTTPS加密证书安全功能开发服务 l服务内容对代维系统进行应用系统安全功能代码开发以及非新增功能的开发，如：数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。要求符合二级等级安全保护要求，并交付安全开发记录。 l服务标准按业主要求完成代为系统的网络安全相关工作，如：网络安全检查、应用系统安全功能代码开发。 l服务方式根据飞管部要求不定期执行安全测评服务 l服务内容每季度对飞管系统网络进行网络安全巡检，采用手工和工具（漏洞扫描、渗透测试）的形式进行检测分析，对飞管部内网网络设备、安全设备、服务器定期检测网络健康状况和运行状态，对性能的负荷情况进行分析并提供相应测评报告及整改建议。针对飞管部网络架构、网络设备、安全设备、主机系统、应用系统及其他相关联的设备进行漏洞扫描、基线配置、策略和日志分析，发现飞管部系统所存在的安全问题及其可能的危害，提供专业、有效的漏洞防护建议，安全评估工作主要由以下几个方面进行：（*）资产调研：对飞管部内网的IT资产进行调研和收集，包括网络架构、信息系统、服务器、操作系统、中间件、数据库、网络设备、安全设备等IT资产。（*）威胁和脆弱性识别：对飞管部网络环境及资产通过漏洞扫描、人工访谈和分析的方式识别内网存在的威胁和脆弱性。（*）风险分析：针对发现的威胁和脆弱性进行安全风险分析，并根据风险分析结果给出安全处置建议。 l服务标准每次安全评测由飞管部指定巡检时间，或供应商建议飞管部开展安全评测工作，并在完成现场巡检后*个工作日内交付测评报告，根据测评报告提供安全技术咨询服务，保障系统能在新的年度更加顺利运行。服务期内，每年两次基于网络安全等级保护标准对网络设备、服务器操作系统、数据库系统、应用软件系统进行细致深入的漏洞检测、分析，提供专业、有效的漏洞防护建议；安全评估完成后*个工作日内提供《安全评估报告》；针对企业自建信息系统上线前，额外进行安全检查，包括安全风险分析、攻击事件分析、安全加固建议等；检查后五个工作日提供《安全检查报告》。 l服务方式系统安全测评，服务频率*次每年。安全评估采用人工扫描评估、人工评估、问卷调查等方式进行现场评估。服务频率*次每年。网络安全环境服务为飞管系统的服务器和相关设备提供相应网络安全要求的安全控制环境，提升飞管系统的网络安全水平，并对飞管系统的运行操作能够可记录、可回溯、可跟踪等安全要求。 l服务标准为飞行区运行管理系统提供满足等级保护二级要求的网络环境、配置相关网络安全策略，应提供系统监控以及防火墙、入侵防御/检测系统、堡垒机、日志审计系统（含*年日志存储要求）、防病毒系统环境，并按要求提供网络拓扑图。 l服务方式以及频率提供*年的网络安全环境。虚拟化安全管理软件虚拟化安全管理系统旨在提供对宿主机、虚拟机、虚拟机应用的三层防护能力，采用低耗的技术架构，全面兼容企业物理和虚拟环境，保障企业业务系统的稳定性和连续性，为用户提供一套可靠终端安全防护手段。 l服务内容（*）防病毒模块详细功能快速扫描：快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存；全盘扫描：扫描所有磁盘（当前所有挂载的）目录的文件；强大查杀：自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描；隔离区恢复：对主机隔离区指定时间段，指定文件路径或者文件名或者病毒文件进行恢复，恢复到原始路径。主动防御：通过主动防御引擎实时监测系统变化，第一时间有效防护系统。定时查杀：对主机进行定时扫描，降低管理员的工作量。（*）Webshell扫描模块功能 Webshell扫描：扫描主机WEB服务目录中的文件是否存在后门。 Webshell隔离：将扫描结果中带有后门的文件隔离 Webshell删除：对主机隔离区中的指定文件进行删除。 Webshell加白：可以将扫描结果中的文件加白，也可将选定文件加白。（*）安全基线模块功能基线扫描：扫描系统的系统配置、参数、弱口令，得到系统相关内容的合规状态，并给出修复意见系统加固：修复基线扫描出的问题（*）虚拟化加固模块功能虚拟化加固：可对指定主机进行虚拟化加固功能的一键开关操作。虚拟化加固黑白名单：将可执行程序加入黑白名单中，加入黑名单的程序将被直接拦截，加入白名单的可执行程序直接被放行。（*）防火墙/入侵防御模块功能入侵攻击防御：针对不同分组设备创建不同的入侵防御模板，在不同模板中添加相应的防御规则；主机防火墙：针对不同的安全要求设置防火墙的策略，保护主机免受网络攻击、端口扫描等；（*）防暴力破解模块功能拦截暴力破解：对暴力破解行为进行检测，并对触发主机防暴力破解规则的行为进行拦截。 IP黑名单：自动拦截对添加至IP黑名单中的IP进行拦截。 IP白名单：对于添加至IP白名单中的IP直接放行。 ll服务标准为飞行区运行管理系统虚拟机、虚拟机应用提供*年的虚拟化安全管理软件安全管理服务。 ll服务方式以及频率提供*年的虚拟化安全管理软件授权。系统改造技术咨询服务 l服务内容因飞行区管理系统运行业务量逐步增加，原系统软硬件的**压力不断增大，为了飞管系统的稳定运行，需提供服务器扩容、数据库运行优化等技术实施方案。 l服务标准乙方应在合同签订一个月内提供系统运行优化方案，并协助甲方完成后续的技术指导相关工作 l服务方式以及频率提供技术实施方案，*次系统功能优化改造服务 l服务内容乙方对飞行区管理系统进行功能优化，为提高系统可靠性和用户操作便利性实现以下功能优化：（*）优化验证码功能：修改验证码有效期，只能使用一次；（*）优化登录功能：修改用户登录密码错误提示为“用户名或密码错误”，不再提示错误次数，超过次数限制直接锁定账号；（*）系统JavaScript版本信息升级：使系统界面不显示JavaScript版本号；（*）优化nginx功能：修改nginx配置，屏蔽泄露sessionid的访问地址，配置非白名单host_name 不得访问，配置不与允许option请求；（*）增加导出功能需求：飞行区管理系统功能导出功能添加导出列内容；（*）增加域名跳转需求：将飞行区管理系统增加域名访问配置，并提供必要的反向代理配置的修改；（*）优化作业管理导出功能：作业管理导出功能增加修改白天和夜间作业的时间判断；（*）增加机坪管理功能需求：增加无**设备系统通过单点登录方式，将页面嵌入到飞行区管理系统的web端和APP端。 l服务标准乙方应在合同签订二个月内完成系统优化改造功能开发，提供相关功能截图或工作完成证明。 l服务方式以及频率提供完成证明，*次系统数据对接服务 l服务内容提供飞行区管理系统与工建系统的对接服务，提供系统数据对接方案。使工建系统通过飞行区管理系统首页可以单点登录跳转到工建系统，同时通过消息中间件对接工建数据，做数据统计和展示，机坪作业的分类管理，传输飞管数据到工建系统做数据统计等。 l服务标准乙方应在合同签订二个月内完成系统优化改造功能开发，提供相关功能截图或工作完成证明。 l服务方式以及频率提供完成证明，*次系统代码接管服务 l服务内容对车辆管理系统的代码提供系统代码接管服务，确保系统代码的安全性。 l服务标准乙方应在合同签订一个月内提供系统代码接管证明相关材料。 l服务方式以及频率系统代码接管证明相关材料，*次现场监督服务 l服务内容对飞行区管理系统设备更换工作进行现场机场监督管理，保证实施人员按实施要求开展实施。 l服务标准乙方应在合同签订一个月内提供现场监督服务报告。 l服务方式以及频率现场监督服务报告，*次根据GB/T *****-****《信息安全技术网络安全等级保护基本要求》的安全通用要求和安全目标，参照GB/T *****-****《信息安全技术网络安全等级保护安全设计技术要求》的通用设计技术要求，针对第二级系统而提供的信息安全保护方案。除上述两个标准外，报价人提供的服务应符合如下相关标准： *.《信息技术安全技术信息安全管理体系要求》（ISO/IEC*****:****） *.《信息技术安全技术信息安全控制实用规则》（ISO/IEC*****：****） *.《计算机信息系统安全保护等级划分准则》（GB*****-****） *.《信息安全技术信息安全风险评估规范》（GB/T*****-****） *.《信息安全技术信息系统安全等级保护定级指南》（GB/T*****－****） *.《网络安全等级保护定级指南》（GA/T****-****） *.《信息安全技术信息系统安全等级保护实施指南》（GB/T*****-****） *.《信息安全技术网络安全等级保护测评要求》（GB/T*****-****） *.《信息安全技术网络安全等级保护测评过程指南》（GB/T*****-****） **.《****国际机场股份有限公司信息化管理办法》 *. 违约责任：乙方未能按期提供服务或提供的服务不符合甲方要求的，则向甲方支付合同总金额百分之五的违约金。乙方逾期提供服务的，除支付前述*%违约金外，每天还应按合同总金额的千分之一向甲方偿付逾期交货违约金，逾期交付超过**天，甲方有权单方终止合同。 *.考核要求： *.*乙方按照甲方要求提供ITSM使用账户及相应权限，用于甲方随时查看日常维保工作记录。 *.*提交的交付物为电子版，通过邮件发送，提交时间以甲方指定邮箱收到时间为准。 *.*乙方提供的系统巡检、保养按照合同附件一、二、三标准提供服务。 *.*乙方提供的所有服务的考核要求及扣罚标准如下表，每个考核项参照考核要求及扣罚标准计算扣罚金额，每个考核项单次扣罚上限为合同总金额的百分之五，根据扣罚情况付款。所有考核项单次扣罚上限合计不超过合同总金额的百分之二十。考核项服务项服务内容数量交付物考核要求扣罚标准 *.* 系统运维服务系统巡检 *次/天《巡检记录》于次月**个工作日内提交上月的巡检记录。每逾期一天按合同总金额的千分之一扣除合同费用。 *.* 系统保养 **次/年《月度保养记录》于次月**个工作日内提交上月的保养记录。 *.* *次/年《季度保养记录》于次季度**个工作日内提交上月的保养记录。 *.* 软硬件排障服务 / 《故障处理报告》《重大故障分析处理报告》故障处理完*小时内提交故障处理报告，*个工作日内交付重大故障分析处理报告。 / / *.* 升级变更服务 / 《升级变更操作方案》《升级变更结果报告》升级变更前*个工作日提交变更操作方案，升级变更后**个工作日提交结果报告。 / *.* 系统应急演练 *次/年《应急预案》《应急演练培训记录》《应急演练记录》确认服务期后**个工作日内提供应急预案，开展应急演练后**个工作日内提交应急演练培训记录、应急演练记录。 *.* 信息安全工作培训服务 *次/年《系统培训PPT》于培训后**个工作日内提交系统培训ppt。每逾期一天按合同总金额的千分之一扣除合同费用。 *.* 网络安全配合及功能开发： *、按业主要求完成临时工作或其他配合工作、如网络安全检查 *、对代维系统进行应用系统安全功能代码开发以及非新增功能的开发，如：数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。 / 《安全检查记录》《安全功能开发记录》完成相关网络安全工作后**个工作日内提交交付物。 *.* 网络安全整改：针对上级单位或自行发现的网络安全问题进行整改 / 《问题整改记录》完成问题整改后**个工作日内提交问题整改记录。 *.* 加密证书续费：为代维系统续费https加密证书 *个/年 / 确认服务期后*天内提供代维系统续费https加密证书。 *.* 第三方安全测评 *次/年《测评报告》完成第三方测评后*个工作日内提交测评报告。 *.* 网络安全环境提供满足等保二级要求的网络环境、配置相关网络安全策略 *套/年《网络拓扑图》确认服务期后**个工作日内提供网络拓扑图。每逾期一天按合同总金额的千分之一扣除合同费用。 *.* *套/年《堡垒机管理记录》《日志审计保存记录》确认服务期后**个工作日内提供堡垒机管理记录、日志审计保存记录。 *.* 安全管理软件虚拟化安全管理软件 **套/年 / 确认服务期后**个工作日内提供安全管理软件一年服务授权记录。每逾期一天按合同总金额的千分之一扣除合同费用。 *.* 一次性技术服务系统改造技术咨询服务 *次《技术实施方案》合同签订后按服务要求完成相关工作。每逾期一天按合同总金额的千分之一扣除合同费用。飞行区管理系统功能优化改造服务 *次《工作完成证明》系统数据对接服务 *次《完成接口开发和数据对接》系统代码接管服务 *次《提供系统代码接管证明相关材料》现场监督服务 *次《现场监督服务报告》 *. 不可抗力 *.* 因不可抗力造成违约的，遭受不可抗力乙方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的**日内向另一方提供不可抗力发生以及持续期间的充分证据。给予以上行为，允许遭受不可抗力一方延期履行、部分履行或者不履行合同，并根据情况可部分或全部免于承担违约责任。 *.* 本合同的不可抗力指不能预见、不能避免并不能克服的客观情况。包括但不限于：自然灾害如地震、台风、洪水、火灾；政府行为、法律规定和其他适用的变化，其他任何无法预见、避免后者控制的事件。 *.* 当事人一方因不可抗力的原因不能履行合同的，应及时通知对方，以减轻可能给对方造成的损失，并应当在合理期限内提供证明。 *. 争议解决 *.* 因一般公认不可抗力因素导致合同不能正常履行的，由双方**协商决定解除合同或者**交货期； *.* 执行本合同时发生争议，甲乙双方应相互谅解和**的基础上协商解决，协商不成时，任何一方可向******人民法院提起诉讼。 **.合同的变更和解除 **.*本合同生效后即具有法律约束力。非经双方协商同意并达成书面协议，甲、乙双方均不得随意变更或解除； **.* 如因甲方网络环境在服务期内发生重大变化，导致乙方服务无法继续，双方应本着平等互利原则**协商，以书面方式签署补充、修改协议或解除合同。 **信息安全 **.* 未经甲方书面许可，乙方及乙方的工作人员不得将涉及甲方的任何信息（包括但不限于有关甲方或为甲方所掌握并负有保密义务的文件、软件、专有技术、个人信息、商业机密、业务数据、系统数据以及以有形或无形形式表现的研究、设计等其它信息）透露、出售或以其他方式提供给合同以外的第三方或乙方内部与本协议无关的任何人员。 **.* 乙方对所获悉的信息承担保密责任，不得非法收集、加工、传输他人个人信息、隐私、商业秘密、业务信息和系统数据等信息，不得为向甲方提供服务以外的目的使用所获悉的信息，并应采取合理的预防措施来防止信息泄露。 **.* 乙方必须选派道德品质好、责任心强的人员参与本项目，并将参与人员的个人资料送甲方审查，经审查合格后方可进行有关项目的维护。乙方必须与参与本项目的人员签订有关保密协议，以明确参与人员在合同履行期间及离职后的保密责任。 **.* 乙方人员在履行本合同期间，未经甲方工作人员允许，不得进入与本项目无关的其他场所，包含但不限于机房、档案室、会议室等。 **.* 未经甲方工作人员允许，乙方人员不得擅自接入甲方网络，不得擅自设置、安装程序，不得对本项目涉及的信息系统进行与其他网络建立物理连接的任何尝试。 **.* 乙方在履行合同期间提供的网络产品、工具、服务应当符合相关国家标准的强制性要求，若网络产品、工具、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并及时告知甲方。 **.* 若乙方在履行合同期间提供的网络产品、工具、服务具有收集甲方商业机密、业务数据、系统数据、用户个人信息等功能的，乙方应当向甲方明示并取得同意，且不得收集与其提供的服务无关的信息，并应当依照法律、行政法规的规定以及与甲方的约定，处理其保存的信息。同时，乙方应当采取技术措施和其他必要措施，确保收集信息的安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，并及时告知甲方。 **.* 甲方向乙方提供的任何资料、文件和信息，在本合同终止或期满时，乙方均不得继续使用，且应及时归还甲方，若保存于乙方存储设备的，乙方应在存储设备上永久删除或销毁相关存储设备。 **.* 乙方人员在履行合同过程中，必须严格遵守甲方的有关规章制度，服从管理。因乙方原因导致发生信息安全事件的，乙方应及时通知甲方，并承担相应的法律责任及由此造成的经济损失；如因乙方泄密给第三人或使用商业秘密造成甲方公司经济损失，乙方进行赔偿，其赔偿数不少于甲方公司的损失，并甲方有权追究有关人员及单位的法律责任。 **.** 甲方在合同履行期间知悉的乙方商业秘密，亦承担保密责任。 **. 附则 **.* 本合同自双方法定代表人或其授权代表签字盖章后生效，生效日期以最后一个签字盖章日为准，服务期为两年。 **.* 本合同正本一式玖份，甲方伍份，乙方肆份，具同等法律效力。 **.* 本合同附件为本合同不可分割的组成部分，与本合同具同等法律效力。 **.* 特别约定：无 **.* 合同附件：无（以下无正文）（本页为盖章页，无正文）甲方（盖章）：乙方（盖章）： ****国际机场股份有限公司法定代表人（签字）：法定代表人（签字）：或委托代理人（签字）：或委托代理人（签字）：办公场所：*****国际机场南工作区自编一号办公场所：邮政编码：邮政编码：电话：***-******** 电话：纳税人识别号：****************** 传真：开户银行：广发银行****机场支行联系邮箱：银行帐号：****************** 开户银行：银行帐号：联行号：附件一飞行区运行管理系统维护巡检大纲 [V*.*.*(版本号)] ****年**月修订历史记录日期版本说明作者 ****-**-* V*.*.* 飞行区运行管理系统维护巡检大纲邓舒卿 *.*检查一.*.*服务器检查查看CPU、内存、I/O 查看磁盘空间查看文件系统的总块数和剩余块数（空间大小，单位G）需要关注Use%，该值不能太高。如果高于**%以上需要查看并进行清理。查看服务器系统日志一.*.*数据库日志检查通过日志文件存放路径的地址，找到对应目录使用记事本即可查看。服务日志存放路径 Mysql数据库 C:\fzoms\mysql-*.*.**-winx**\log 一.*.*应用检查 IP:**.**.***.** JDK位置 C:\fzoms\jdk* 应用名称 fzoms WEB服务器日志路径 C:\fzoms\tomcat-*.*.**\tomcat-fzoms\famsLogs WEB服务器占用端口 **** 应用启动进入C:\fzoms\tomcat-*.*.**\tomcat-fzoms\bin目录,执行startup.bat启动 IP:**.**.***.** JDK位置 C:\fzoms\jdk* 应用名称 IMF WEB服务器日志路径 C:\fzoms\tomcat-*.*.**\tomcat-imf\Logs WEB服务器占用端口 *.进入C:\fzoms\tomcat-*.*.**\tomcat-imf\bin目录,执行startup.bat启动 IP:**.**.***.** JDK位置 C:\fzoms\jdk* 应用名称 fz WEB服务器日志路径 C:\fzoms\fams WEB服务器占用端口 **** 应用启动 Cmd -> java -jar fz.jar IP:**.**.***.** 应用名称 location-batch WEB服务器日志路径 C:\fzoms\fams\location WEB服务器占用端口应用启动 Cmd -> java -jar location-batch-*.*.*-SNAPSHOT.jar **.**.***.** 功能处理系统作业地图显示，提供反向代理版本 nginx-*.**.* 安装位置 C:\fzoms\nginx-*.**.* 日志信息路径 C:\fzoms\nginx-*.**.*/logs; 占用端口 ****，**** 服务启动方式进入C:\fzoms\nginx-*.**.*目录，执行nginx.exe启动 **.**.***.** 功能版本 redis**-*.*.*** 安装位置 C:\fzoms\redis**-*.*.*** 占用端口 **** 服务启动方式服务管理，启动redis **.**.***.**服务器功能版本 rabbitmq_server-*.*.* 安装位置 C:\Program Files\RabbitMQ Server\rabbitmq_server-*.*.* 占用端口 *****、**** 服务启动方式服务管理，启动rabbitmq 日志路径 C:\Users\Administrator\AppData\Roaming\RabbitMQ\log **.**.***.** 功能版本 rabbitmq_server-*.*.* 安装位置 C:\Program Files\RabbitMQ Server\rabbitmq_server-*.*.* 占用端口 *****、**** 服务启动方式服务管理，启动rabbitmq 日志路径 C:\Users\Administrator\AppData\Roaming\RabbitMQ\log **.***.***.** 功能上报车辆定位数据程序位置 D:\fzoms\fams\app 应用启动双击运行exe文件 **.**.***.** 功能程序位置 C:/fams/app/fz.exe 应用启动服务中启动fz.exe 一.*.*磁盘阵列检查无磁盘列阵。一.*.*系统应用进程检查通过系统任务管理器，查看对应的应用进程，tomcat,nginx等应用是否运行。一.*.*Rabbit MQ 检查通过网页访问http://localhost:*****/ 账号密码为fams/fams查看队列积压情况一.*.*数据库检查通过navicat检查定位数据表是否有正常更新，表的**和删除是否正常附件二飞管系统保养大纲 System Maintenance Outline OfITC 目录一、适用范围二、应用指南三、飞行区运行管理系统 *.*保养工作基准量 *.*全年保养计划 *.*维护保养完好标准 *.*维护保养检验标准 *.*.保养工作操作手册 *.*保养工作单一、适用范围本大纲适用于飞管部服务器及运行管理系统的所有服务器。二、应用指南 *.本大纲规定了飞管部服务器及运行管理系统服务器设备类型的保养工作基准量、设备保养后的完好标准要求、全年保养计划安排。设备保养后的完好标准将会根据设备实际运行情况定期进行更新。 *.运行维护部的所有服务器系统相关设备保养工作计划，统一由信息系统自动生成，严格按照设备的保养周期进行制定，部门需按照计划执行。 *.信息系统规定的设备保养类型周期如下：月保---**天；季保---**天；半年保---***天；年保---***天。 *.运行维护部严格按照信息系统生成的计划进行设备保养，完成保养的日期不能提前或者推迟超过*天。 *.运行维护部如需对某台设备增加专项保养，应以计划外的方式创建新增保养工作单。三、飞行区运行管理系统 *.*保养工作基准量序号设备类型/设备组月保季保半年保年保基准制定标准一、服务器及软件 * 应用服务器 ** * * * 部门运行经验 * 车辆管理后台服务器 ** * * * 部门运行经验 * 车辆终端接入服务器 ** * * * 部门运行经验 * 车辆终端接收服务器 ** * * * 部门运行经验 * 数据库服务器 ** * * * 部门运行经验 * 鸟情服务器 ** * * * 部门运行经验 * 工地系统应用服务器 ** * * * 部门运行经验 * 工地系统数据库服务器 ** * * * 部门运行经验 * 工地系统视频及文件服务器 ** * * * 部门运行经验 ** 灯光运维平台服务器* ** * * * 部门运行经验 ** 灯光运维平台服务器* ** * * * 部门运行经验 ** 灯光运维平台数据库服务器 ** * * * 部门运行经验 *.*全年保养计划 *.*.* 服务器与软件序号设备组 *月 *月 *月 *月 *月 *月 *月 *月 *月 **月 **月 **月 * 应用服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 接口服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 车辆定位接入服务器月保月保季保月保月保季保月保月保季保月保月保季保 * MQ中间件服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 数据库服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 鸟情服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 工地系统应用服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 工地系统数据库服务器月保月保季保月保月保季保月保月保季保月保月保季保 * 工地系统视频及文件服务器月保月保季保月保月保季保月保月保季保月保月保季保 ** 灯光运维平台服务器* 月保月保季保月保月保季保月保月保季保月保月保季保 ** 灯光运维平台服务器* 月保月保季保月保月保季保月保月保季保月保月保季保 ** 灯光运维平台数据库服务器月保月保季保月保月保季保月保月保季保月保月保季保 *.*维护保养完好标准设备类别关键部件设备完好标准维保检测手段飞行区运行管理系统应用服务器服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志应用软件日志查看应用运行正常，查看应用日志是否有报错远程到服务器，查看桌面的应用刷**安装路径下的日志数据库服务器数据库日志数据库mysql日志无error报警信息或报警信息均已被处理。查看本地的mysql日志数据库备份每次数据库结构变更后进行备份使用navicat进行备份服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志接口服务器服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志应用软件日志日志无ERROR等报警信息或报警信息均已被处理。远程到服务器，查看桌面的应用刷**安装路径下的日志。 MQ中间件服务器服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志应用软件日志日志无ERROR等报警信息或报警信息均已被处理。远程到服务器，查看桌面的应用刷**安装路径下的日志。车辆定位接入服务器服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志应用软件日志日志无ERROR等报警信息或报警信息均已被处理。远程到服务器，查看桌面的应用刷**安装路径下的日志。鸟情服务器、工地服务器、灯光运维平台服务器等服务器虚拟机虚拟机已开启，且无报警信息或报警信息均已被处理。用远程桌面正常远程到服务器。 CPU（占用率低于**%）、内存（占用率低于**%）、硬盘（占用率低于**%）用远程桌面工具远程到虚拟机上通过任务管理器查看CPU、内存、硬盘占用率。虚拟机日志无ERROR、WARNING等报警信息或报警信息均已被处理。用远程桌面正常远程到服务器上，查看windows系统日志 *.*维护保养检验标准检查设备检查项目设备检查标准服务器指示灯主机状态、电源模块指示灯为绿色清洁主机表面无肉眼可见灰尘，用手指划过无明显划痕；电源风扇外面的过滤网无堵塞线路电源线及网线插头紧固、无松脱，标签完整无脱落。飞行区运行管理系统软件虚拟层从VClient中可正常查看各物理机、虚拟机、磁盘阵列。且无报警信息或报警信息均已被处理应用 http://***.***.***.**:*****/fzoms/loginController.dologin通过网页能够访问，并正常使用功能 *.*.保养工作操作手册编号内容备注第一部分：重启前的准备工作 * *、检查各系统应用运行状态是否正常。第二部分：关闭服务 * *、登录**.**.***.**，顺序关闭nginx，tomcat-imf，tomcat-fzoms *、后台服务停止rabbitmq，后台服务停止redis 园区网堡垒机登录 * *、登录**.**.***.**，关闭cmd.exe -java -jar fz.jar * *、登录**.**.***.**，关闭cmd.exe -java -jar location-batch *、停止后台服务fz *、停止后台服务rabbitmq * *、登录**.***.***.**，停止后台服务fz * *、登录**.**.***.**，后台服务器停止MYSQL 第三部分：重启服务 * *、登录**.**.***.**，后台服务器启动MYSQL *、登录**.**.***.**，后台服务启动rabbitmq *、启动cmd.exe -java -jar location-batch *、后台服务启动fz *、登录**.***.***.**，后台服务启动fz * *、登录**.**.***.**，启动cmd.exe -java -jar fz.jar *、登录**.**.***.**，后台服务启动redis *、后台服务启动rabbitmq， *、顺序启动tomcat-fzoms，tomcat-imf *、最后启动nginx 第四部分：业务检查 * 园区网登录***.***.***.**:*****/fzoms，查看网页各功能是否有异常 * 检查服务器上各功能运行和日志是否有异常 * 登录数据库，数据SHOW VARIABLES LIKE 'event_scheduler'; 查看定时任务是否开启 * 检查车辆定位数据表当日有没有数据实时更新 *.*保养工作单 *.*.*飞行区运行管理系统保养工单（月保）飞行区运行管理系统服务器设备及软件保养工单设备编号服务器\磁盘阵列\核心交换机保养分队集成室保养类型月保一、在维护保养前，先确认： *.已熟知设备维护保养安全管理规定 *.已熟知飞行区运行管理系统服务器设备及软件保养方案和完好标准二、保养记录序号保养项目具体保养内容检查情况 * 服务器检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞 * 磁盘阵列检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞 * 核心交换机检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞 * 操作系统检查各服务器的操作系统，包括CPU、内存、磁盘以及日志。具体检查项填写附表。 * 飞行区运行管理应用检查tomcat服务等服务程序的状态是否正常。 * 数据库检查数据库运行情况及日志。具体检查项填写附表。 * 备份检查异地备份机制是否正常 * 设备清洁清洁服务器、磁盘阵列和交换机的表面灰尘三、在维护保养后，请确认： *.远程登录工具均已退出 *.确认没有将工具、备件或其他物品留在设备上四、保养总结： *.*.* 飞行区运行管理系统保养工单（季保）飞行区运行管理系统重启记录表序号操作内容开始时间结束时间用时（min）操作人结果 * 检查飞行区运行管理系统状态 * 重启飞行区运行管理系统服务器和应用 * 检查飞行区运行管理系统运行情况 * 确认功能应用正常总结：附件三飞行区运行管理系统-月度保养检查时间：检查人员：一、保养工单飞行区运行管理系统服务器设备及软件保养工单设备编号服务器\磁盘阵列\核心交换机保养分队集成室保养类型月保一、在维护保养前，先确认： *.已熟知设备维护保养安全管理规定 *.已熟知飞行区运行管理系统服务器设备及软件保养方案和完好标准二、保养记录序号保养项目具体保养内容检查情况 * 服务器检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞； * 磁盘阵列检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞 * 核心交换机检查指示灯是否为绿色；检查电源线及网线是否紧固，标签是否完整无脱落；检查风扇转动是否有明显异响，过滤网是否有堵塞 * 操作系统检查各服务器的操作系统，包括CPU、内存、磁盘以及日志；具体检查项填写附表； * 飞行区运行管理应用检查tomcat服务等服务程序的状态是否正常。 * 数据库检查数据库运行情况及日志。具体检查项填写附表。 * 备份检查异地备份机制是否正常 * 设备清洁清洁服务器、磁盘阵列和交换机的表面灰尘三、在维护保养后，请确认： *.远程登录工具均已退出 *.确认没有将工具、备件或其他物品留在设备上四、保养总结：系统运行正常。开始时间：完成时间：保养人员：分队长：二、检查清单（一）系统清单系统清单序号系统简称服务IP地址系统名称 * 飞管应用服务器 **.**.***.** 飞行区运行管理系统 * 车辆后台管理服务器 **.**.***.** 飞行区运行管理系统 * 车辆定位接入服务器 **.**.***.** 飞行区运行管理系统 * 飞管数据库服务器 **.**.***.** 飞行区运行管理系统 * 车辆后台接入服务器 **.***.***.** 飞行区运行管理系统 * 鸟情服务器 **.**.***.** 飞行区运行管理系统 * 工地系统应用服务器 **.**.***.*** 飞行区运行管理系统 * 工地系统数据库服务器 **.**.***.*** 飞行区运行管理系统 ** 灯光助航运维系统-应用服务器 **.**.***.*** 飞行区运行管理系统 ** 灯光助航运维系统-应用服务器* **.**.***.*** 飞行区运行管理系统 ** 飞行区管理部-灯光助航运维系统-数据库服务器 **.**.***.*** 飞行区运行管理系统（二）设备清单 *、生产环境虚拟机序号主机名称 IP地址型号&序列号物理位置 * 飞管应用服务器 **.**.***.** - 虚拟机 * 车辆后台管理服务器 **.**.***.** - 虚拟机 * 车辆定位接入服务器 **.**.***.** - 虚拟机 * 飞管数据库服务器 **.**.***.** - 虚拟机 * 车辆后台接入服务器 **.***.***.** - 三楼主机房F排 * 鸟情服务器 **.**.***.** 虚拟机 * 工地系统应用服务器 **.**.***.*** 虚拟机 * 工地系统数据库服务器 **.**.***.*** 虚拟机 ** 灯光助航运维系统-应用服务器 **.**.***.*** 虚拟机 ** 灯光助航运维系统-应用服务器* **.**.***.*** 虚拟机 ** 飞行区管理部-灯光助航运维系统-数据库服务器 **.**.***.*** 虚拟机 *、冷备环境虚拟机序号主机名称 IP地址型号&序列号物理位置 * * 三、硬件检查内容（一）生产环境清单：应用服务器**，数据库服务器**，代理服务器** 检查项具体内容检查结果异常详情整改情况防尘网服务器以及机柜上的防尘网 □正常 £异常设备风扇进出风口风量是否正常 □正常 □异常设备噪音设备运转声音是否存在异常 □正常 □异常液晶面板各类设备液晶面板是否有报错 □正常 □异常电源指示灯电源指示灯是否异常 □正常 □异常网卡指示灯网卡指示灯是否异常 □正常 □异常连线电源、网络等连线是否规范，接口处有无松动 □正常 □异常标签设备、连线标签是否清晰、无松动 □正常 □异常（二）冷备环境清单：应用服务器**，数据库服务器** 检查项具体内容检查结果异常详情整改情况防尘网服务器以及机柜上的防尘网 □正常 □异常设备风扇进出风口风量是否正常 □正常 □异常设备噪音设备运转声音是否存在异常 £正常 □异常液晶面板各类设备液晶面板是否有报错 □正常 □异常电源指示灯电源指示灯是否异常 □正常 □异常网卡指示灯网卡指示灯是否异常 □正常 □异常连线电源、网络等连线是否规范，接口处有无松动 □正常 □异常标签设备、连线标签是否清晰、无松动 □正常 □异常四、软件检查内容清单：应用服务器** 类型检查内容检查标准检查结果异常详情整改情况操作系统 CPU使用趋势（zabbix上查看）无异常暴增情况 £正常□异常内存使用趋势（zabbix上查看）无异常暴增情况 □正常□异常磁盘使用趋势（zabbix上查看）无异常暴增情况 □正常□异常杀毒软件病毒库更新情况病毒库更新时间为最新时间 □正常□异常 Tomccat服务无异常报错日志 □正常□异常数据库备份数据备份为最新 □正常□异常数据库错误日志没有最近产生的错误日志 □正常□异常应用检查数据库事件是否定时运行 show variables like 'event_scheduler'; 查询值为on □正常□异常自动化 Zabbix监控项数据采集情况（zabbix上查看）一般严重以上的监控项都有采集到最新数据 □正常□异常 CMDB数据的完整性 CMDB服务器数据为最新数据 □正常□异常蓝鲸自动巡检执行正常情况自动巡检正常运行，检查项都有结果数据。 □正常□异常五、维护保养发现的问题及解决方案问题清单、解决方案附件四信息安全协议甲乙双方就签订的《****国际机场股份有限公司飞行区管理部服务器及运行管理系统维护项目采购合同》（以下简称合同），因该合同涉及甲方系统信息，根据《中华人民**国反不正当竞争法》、《中华人民**国合同法》、《中华人民**国网络安全法》、《中华人民**国个人信息保护法》、《中华人民**国数据安全法》等相关法律法规，乙方必须承担如下信息安全责任和义务。一、未经甲方书面许可，乙方及乙方的工作人员不得将涉及甲方的任何信息（包括但不限于有关甲方或为甲方所掌握并负有保密义务的文件、软件、专有技术、个人信息、商业机密、业务数据、系统数据以及以有形或无形形式表现的研究、设计等其它信息）透露、出售或以其他方式提供给合同以外的第三方或乙方内部与本协议无关的任何人员。二、乙方对所获悉的信息承担保密责任，不得非法收集、加工、传输他人个人信息、隐私、商业秘密、业务信息和系统数据等信息，不得为向甲方提供服务以外的目的使用所获悉的信息，并应采取合理的预防措施来防止信息泄露。三、乙方必须选派道德品质好、责任心强的人员参与本项目，并将参与人员的个人资料送甲方审查，经审查合格后方可进行有关项目的维护。乙方必须与参与本项目的人员签订有关保密协议，以明确参与人员在合同履行期间及离职后的保密责任。四、乙方人员在履行本合同期间，未经甲方工作人员允许，不得进入与本项目无关的其他场所，包含但不限于机房、档案室、会议室等。五、未经甲方工作人员允许，乙方人员不得擅自接入甲方网络，不得擅自设置、安装程序，不得对本项目涉及的信息系统进行与其他网络建立物理连接的任何尝试。六、乙方在履行合同期间提供的网络产品、工具、服务应当符合相关国家标准的强制性要求，若网络产品、工具、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并及时告知甲方。七、若乙方在履行合同期间提供的网络产品、工具、服务具有收集甲方商业机密、业务数据、系统数据、用户个人信息等功能的，乙方应当向甲方明示并取得同意，且不得收集与其提供的服务无关的信息，并应当依照法律、行政法规的规定以及与甲方的约定，处理其保存的信息。同时，乙方应当采取技术措施和其他必要措施，确保收集信息的安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，并及时告知甲方。八、甲方向乙方提供的任何资料、文件和信息，在本合同终止或期满时，乙方均不得继续使用，且应及时归还甲方，若保存于乙方存储设备的，乙方应在存储设备上永久删除或销毁相关存储设备。九、乙方人员在履行合同过程中，必须严格遵守甲方的有关规章制度，服从管理。因乙方原因导致发生信息安全事件的，乙方应及时通知甲方，并承担相应的法律责任及由此造成的经济损失；如因乙方泄密给第三人或使用商业秘密造成甲方公司经济损失，乙方进行赔偿，其赔偿数不少于甲方公司的损失，并甲方有权追究有关人员及单位的法律责任。十、甲方在合同履行期间知悉的乙方商业秘密，亦承担保密责任。本协议自主合同签订之日起生效，除非甲方自行公布本项目合同所涉及的保密信息外，乙方的保密责任不因本项目合同的终止而终止。本协议有效期限：永久第五部分采购人需求 ****国际机场股份有限公司飞管部服务器及运行管理系统维护项目服务采购，具体要求如下： *．服务清单：服务项服务内容服务范围服务标准数量交付物系统运维服务系统巡检飞行区运行管理系统 *、每天按照巡检大纲要求开展两次巡检工作 *次/天《巡检记录》系统保养 *、每月按照月度保养大纲开展一次保养工作 **次/年《月度保养记录》 *、每季度按照季度保养大纲开展一次保养工作 *次/年《季度保养记录》软硬件排障服务后台系统故障响应时间小于**分钟 / 《故障处理报告》《重大故障分析处理报告》后台系统故障处理时间小于**分钟 / 故障报告在故障处理完后*小时内提供 / 升级变更服务针对问题提出变更需求，评估变更操作风险； / 《升级变更操作方案》《升级变更结果报告》实施变更操作，提供升级变更结果报告； / 系统应急演练 *、针对代维信息系统的操作系统、中间件、数据库、应用程序故障，网络安全入侵编制应预案 *、制定演练计划针对应急预案开展应急培训和实操演练 *次/年《应急预案》《应急演练培训记录》《应急演练记录》信息安全工作培训服务网络安全培训，按照股份公司安全管理制度要求完成网络安全培训 *次/年《系统培训PPT》网络安全配合及功能开发： *、按业主要求完成临时工作或其他配合工作、如网络安全检查 *、对代维系统进行应用系统安全功能代码开发以及非新增功能的开发，如：数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。按业主要求完成代为系统的网络安全相关工作，如：网络安全检查、应用系统安全功能代码开发 / 《安全检查记录》《安全功能开发记录》网络安全整改：针对上级单位或自行发现的网络安全问题进行整改问题完成整改或实现等效措施以降低安全风险 / 《问题整改记录》加密证书续费：为代维系统续费https加密证书未出现证书过期导致系统访问故障 *个/年 / 第三方安全测评按股份要求安排第三方安全机构的漏扫、渗透测试等 *次/年《测评报告》网络安全环境提供满足等保二级要求的网络环境、配置相关网络安全策略飞行区运行管理系统 *、接口服务器 *、飞管一期应用服务器 *、MQ中间件服务器 *、数据库服务器 *、车辆定位服务器（生产网）网络环境应提供：系统监控防火墙入侵防御/检测系统堡垒机日志审计系统（含*年日志存储要求）防病毒系统 *套/年《网络拓扑图》 *.鸟情服务器 *.工地系统应用服务器 *.工地系统数据库服务器 *.工地系统视频及文件服务器 *.灯光运维平台服务器* *.灯光运维平台服务器* *套/年《堡垒机管理记录》《日志审计保存记录》安全管理软件虚拟化安全管理软件系统功能基础软件-适用于轻代理高级版组合包STE（包含防病毒+防火墙+入侵防御+防暴力破解+webshell+安全基线+虚拟加固七项功能）包含一年服务授权 **套/年 / *．服务要求及标准　 *.* 系统巡检服务 l服务内容对飞行区运行管理系统提供系统巡检服务，根据业主单位提供的巡检大纲要求，按时开展巡检工作，按照服务要求开展每日巡检，并根据服务清单上交规定的文档和记录。 l服务标准根据巡检大纲（附件一：飞行区运行管理系统维护巡检大纲）要求开展巡检工作，并提交巡检记录 l服务方式以及频率远程巡检，每日*次 *.* 系统保养服务 l服务内容对飞行区运行管理系统提供系统保养服务，根据业主单位提供的保养大纲要求，按时开展保养工作，按照服务要求开展月度和季度保养，并根据服务清单上交规定的文档和记录。 l服务标准根据保养大纲要（附件二：飞行区运行管理系统保养巡检大纲）求开展保养工作，并提交保养记录。 l服务方式以及频率现场及远程保养，每月*次，每季度*次 *.* 软硬件排障服务 l服务内容对飞行区运行管理系统提供****小时的系统故障响应处理，保障系统的正常运行，并根据服务清单上交规定的文档和记录。 l服务标准后台系统故障响应时间小于**分钟；故障处理完成平均时间小于**分钟；故障报告在故障处理完后*小时提供；提供相应《故障处理报告》、《重大故障分析处理报告》。 l服务方式以及频率 ****小时故障响应 *.* 系统应急演练服务 l服务内容针对飞行区运行管理系统开展操作系统故障演练、中间件故障演练、数据库故障演练、应用程序故障演练、网络安全入侵演练，要求针对代维信息系统的操作系统、中间件、数据库、应用程序故障，网络安全入侵编制应急预案，制定演练计划针对应急预案开展应急培训和实操演练，并根据服务清单上交规定的文档和记录。 l服务标准根据股份公司应急演练要求 l服务方式以及频率实战演练或桌面演练，*次/年 *.* 网络安全培训服务对飞管部相关人员开展网络安全教育宣讲，提升飞管部人员的网络安全意识和系统使用规范。 l服务标准按照股份公司安全管理制度要求，开展每年两次的为飞行区管理部员工开展网络安全教育宣讲，并交付网络安全培训PPT。 l服务方式以及频率现场宣讲，*次/年 *.* 网络安全配合服务 l服务内容按照业主单位要求及上级单位要求完成网络安全的临时工作或其他配合工作。 l服务标准保证相关网络安全工作的配合，不受到上级单位考核。 l服务标准进行网络安全配合服务，服务期限*年 *.* 网络安全整改服务 l服务内容对飞行区运行管理系统针对上级单位或自行发现的网络安全问题进行整改，要求问题完成整改或实现等效措施以降低安全风险，提供问题整改记录。 l服务标准根据安全评估服务和安全巡检服务结果进行安全整改。并提交整改报告。 l服务方式以及频率进行安全整改服务，服务期限*年 *.* 加密证书续费服务 l服务内容为代维系统续费HTTPS加密证书，要求不能出现证书过期导致系统访问故障。 l服务标准因保证飞管系统HTTPS加密证书的授权连续性，不能出现证书过期导致系统访问故障。 l服务方式以及频率提供*年的HTTPS加密证书 *.* 安全功能开发服务 l服务内容对代维系统进行应用系统安全功能代码开发以及非新增功能的开发，如：数据保密性、数据完整性、其他等保安全功能要求以及现有表单增减字段、现有数据导出报表功能等。要求符合二级等级安全保护要求，并交付安全开发记录。 l服务标准按业主要求完成代为系统的网络安全相关工作，如：网络安全检查、应用系统安全功能代码开发。 l服务方式根据飞管部要求不定期执行 *.**安全测评服务每季度对飞管系统网络进行网络安全巡检，采用手工和工具（漏洞扫描、渗透测试）的形式进行检测分析，对飞管部内网网络设备、安全设备、服务器定期检测网络健康状况和运行状态，对性能的负荷情况进行分析并提供相应测评报告及整改建议。针对飞管部网络架构、网络设备、安全设备、主机系统、应用系统及其他相关联的设备进行漏洞扫描、基线配置、策略和日志分析，发现飞管部系统所存在的安全问题及其可能的危害，提供专业、有效的漏洞防护建议，安全评估工作主要由以下几个方面进行：（*）资产调研：对飞管部内网的IT资产进行调研和收集，包括网络架构、信息系统、服务器、操作系统、中间件、数据库、网络设备、安全设备等IT资产。（*）威胁和脆弱性识别：对飞管部网络环境及资产通过漏洞扫描、人工访谈和分析的方式识别内网存在的威胁和脆弱性。（*）风险分析：针对发现的威胁和脆弱性进行安全风险分析，并根据风险分析结果给出安全处置建议。 l服务标准每次安全评测由飞管部指定巡检时间，或供应商建议飞管部开展安全评测工作，并在完成现场巡检后*个工作日内交付测评报告，根据测评报告提供安全技术咨询服务，保障系统能在新的年度更加顺利运行。服务期内，每年两次基于网络安全等级保护标准对网络设备、服务器操作系统、数据库系统、应用软件系统进行细致深入的漏洞检测、分析，提供专业、有效的漏洞防护建议；安全评估完成后*个工作日内提供《安全评估报告》；针对企业自建信息系统上线前，额外进行安全检查，包括安全风险分析、攻击事件分析、安全加固建议等；检查后五个工作日提供《安全检查报告》。 l服务方式系统安全测评，服务频率*次每年。安全评估采用人工扫描评估、人工评估、问卷调查等方式进行现场评估。服务频率*次每年。 *.** 网络安全环境服务为飞管系统的服务器和相关设备提供相应网络安全要求的安全控制环境，提升飞管系统的网络安全水平，并对飞管系统的运行操作能够可记录、可回溯、可跟踪等安全要求。 l服务标准为飞行区运行管理系统提供满足等级保护二级要求的网络环境、配置相关网络安全策略，应提供系统监控以及防火墙、入侵防御/检测系统、堡垒机、日志审计系统（含*年日志存储要求）、防病毒系统环境，并按要求提供网络拓扑图。 l服务方式以及频率提供*年的网络安全环境。 *.** 虚拟化安全管理软件虚拟化安全管理系统旨在提供对宿主机、虚拟机、虚拟机应用的三层防护能力，采用低耗的技术架构，全面兼容企业物理和虚拟环境，保障企业业务系统的稳定性和连续性，为用户提供一套可靠终端安全防护手段。（*）防病毒模块详细功能快速扫描：快速扫描系统目录、系统启动项、浏览器配置、系统登录和服务、文件和系统内存；全盘扫描：扫描所有磁盘（当前所有挂载的）目录的文件；强大查杀：自定义指定扫描引擎、扫描目录等进行更高效率的查杀扫描；隔离区恢复：对主机隔离区指定时间段，指定文件路径或者文件名或者病毒文件进行恢复，恢复到原始路径。主动防御：通过主动防御引擎实时监测系统变化，第一时间有效防护系统。定时查杀：对主机进行定时扫描，降低管理员的工作量。（*）Webshell扫描模块功能 Webshell扫描：扫描主机WEB服务目录中的文件是否存在后门。 Webshell隔离：将扫描结果中带有后门的文件隔离 Webshell删除：对主机隔离区中的指定文件进行删除。 Webshell加白：可以将扫描结果中的文件加白，也可将选定文件加白。（*）安全基线模块功能基线扫描：扫描系统的系统配置、参数、弱口令，得到系统相关内容的合规状态，并给出修复意见系统加固：修复基线扫描出的问题（*）虚拟化加固模块功能虚拟化加固：可对指定主机进行虚拟化加固功能的一键开关操作。虚拟化加固黑白名单：将可执行程序加入黑白名单中，加入黑名单的程序将被直接拦截，加入白名单的可执行程序直接被放行。（*）防火墙/入侵防御模块功能入侵攻击防御：针对不同分组设备创建不同的入侵防御模板，在不同模板中添加相应的防御规则；主机防火墙：针对不同的安全要求设置防火墙的策略，保护主机免受网络攻击、端口扫描等；（*）防暴力破解模块功能拦截暴力破解：对暴力破解行为进行检测，并对触发主机防暴力破解规则的行为进行拦截。 IP黑名单：自动拦截对添加至IP黑名单中的IP进行拦截。 IP白名单：对于添加至IP白名单中的IP直接放行。 l服务标准为飞行区运行管理系统虚拟机、虚拟机应用提供*年的虚拟化安全管理软件安全管理服务。 l服务方式以及频率提供*年的虚拟化安全管理软件授权。 *.** 根据GB/T *****-****《信息安全技术网络安全等级保护基本要求》的安全通用要求和安全目标，参照GB/T *****-****《信息安全技术网络安全等级保护安全设计技术要求》的通用设计技术要求，针对第二级系统而提供的信息安全保护方案。除上述两个标准外，报价人提供的服务应符合如下相关标准： *.《信息技术安全技术信息安全管理体系要求》（ISO/IEC*****:****） *.《信息技术安全技术信息安全控制实用规则》（ISO/IEC*****：****） *.《计算机信息系统安全保护等级划分准则》（GB*****-****） *.《信息安全技术信息安全风险评估规范》（GB/T*****-****） *.《信息安全技术信息系统安全等级保护定级指南》（GB/T*****－****） *.《网络安全等级保护定级指南》（GA/T****-****） *.《信息安全技术信息系统安全等级保护实施指南》（GB/T*****-****） *.《信息安全技术网络安全等级保护测评要求》（GB/T*****-****） *.《信息安全技术网络安全等级保护测评过程指南》（GB/T*****-****） **.《****国际机场股份有限公司信息化管理办法》 **.《****国际机场股份有限公司信息安全管理办法》附件下载下载地址*下载附件报名地址：http://wz.gdairport.com/Category_**/Index.aspx

文件下载

请点击下载

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要

文件下载