“经济﹒产业一链通”应用开发配套支撑服务履约结果公示

履约结果公告

一、合同编号：****

二、合同名称：“经济﹒产业一链通”应用开发配套支撑服务

三、项目编号：****

四、项目名称：“经济﹒产业一链通”应用开发配套支撑服务

五、合同主体

采购人（甲方）： ****

地址：**市两江新区云杉南路12号

联系方式：023—****5346

供应商1（乙方）： ****

地址： **市两江新区金开大道西段106号13幢5层/3层

联系方式： 023-****0769

供应商2（乙方）： ****

地址： **市两江新区金开大道西段106号13幢5层/3层

联系方式： 023-****0769

供应商3（乙方）： 鼎信****公司

地址： **市**区总部城A区5栋15-16层

联系方式： 023-****9386

供应商4（乙方）： 鼎信****公司

地址： **市**区总部城A区5栋15-16层

联系方式： 023-****9386

六、合同主要信息

供应商1服务内容及要求

（一）等保测评技术要求

（1）乙方的测评范围主要包括：安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面。

（2）标准和规范

乙方所提供的******部门相关文件要求，所用的标准必须是其最新版本；如果这些标准内容矛盾时，应按最高标准的条款执行或按与甲方商定的标准执行。

《中华人民**国计算机信息系统安全保护条例》（国务院147号令）

《信息安全等级保护管理办法》（公通字[2007]43号）

《中华人民**国国家标准 GB/T 17859-1999 计算机信息系统安全保护等级划分准则》

《中华人民**国国家标准 GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》

《中华人民**国国家标准 GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》

《中华人民**国国家标准 GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》

《中华人民**国国家标准 GB/T 20984-2007信息安全风险评估规范》

GB/T 25000.51-2016 《系统与软件工程系统与软件产品质量要求和评价（SQuaRE）第51部分

（3）技术测评：

1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；

2）安全通信网络测评（网络架构、通信传输、可信验证）；

3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；

4）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；

5****中心测评（系统管理、审计管理、安全管理、集中管控）。

（4）管理测评：

1）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；

2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和**、审核和检查）；

3）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；

4）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务供应商选择）；

5）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。

（二）密码测评技术要求

（1）密码测评相关依据及标准

《中华人民**国密码法》、《中华人民**国网络安全法》《GB/T39786-2021信息安全技术信息系统密码应用基本要求》、《商用密码应用安全性评估管理办法》、《**市市级政务信息化项目建设管理办法(渝府办发〔2021〕122号)》等一系列国家及地方针对信息系统商用密码应用颁布的政策法规及文件要求。

（2）测评要求

乙方应根据被评估对象的实际情况、所属行业及系统使用的密码应用情况，选择并确定密评依据。对系统进行评估，以评估系统商用密码使用和管理是否合规、正确、有效。并且通过评估来发现信息系统存在的密码应用安全性隐患和风险，提出可行性完善建议；

密码应用技术评估：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据。

安全管理评估：管理制度、人员管理、建设运行和应急处置。

（三）实施要求：

（1）乙方应根据项目实际情况制定项目实施计划，严格按照项目实施计划推动项目实施，确保项目进度。

（2）为保障测评工作的顺利推进，乙方应指定一名专职服务人员，通过现场或远程支撑的方式为测评过程中的技术问题（包含但不限于需整改的问题）提供技术支撑服务。

（3）乙方应组织应急技术支撑队伍，在服务期限内加强与业主单位的联防、联动，积极配合处理网络安全事件，提升业主单位应对网络安全事件的应急处理能力。

（4）乙方需为本项目配置专职的项目经理和技术负责人，项目经理须具备商用密码应用安全性评估人员测评能力考核证书（或商用密码应用安全性评估从业人员证书）和信息（网络）安全等级测评师（高级）证书；技术负责人须具备商用密码应用安全性评估人员测评能力考核证书（或商用密码应用安全性评估从业人员证书）和信息（网络）安全等级测评师（中级及以上）证书。未经甲方同意乙方不得随意更换服务人员。

（四)保密要求：

乙方应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。乙方应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。

服务期限：自合同签订生效之日起至“经济﹒产业一链通”应用开发项目验收完成为止

服务地点：甲方指定或同意的地点（**市内）

供应商2服务内容及要求

乙方应参照软件质量模型，按照GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》****小组并开展软件测评工作。“政务一件事一次办应用项目”所涉及软件系统开发完成并通过初验后，对本项目所涉及的软件系统按照项目承建单位的合同条款，以及相关的国际、国家和行业的质量标准，对信息系统功能、性能、安全性等方面进行软件验收测试。

软件测评服务成果物：乙方应出具加盖****实验室章的《软件测试报告》。

服务期限：自合同签订生效之日起至“经济﹒产业一链通”应用开发项目验收完成为止

服务地点：甲方指定或同意的地点（**市内）

供应商3服务内容及要求

服务内容：软件系统开发过程中的质量控制、进度控制、投资控制、合同管理及信息管理；

服务要求：乙方需执行的国家相关标准、行业标准、地方标准及其他标准、规范如下：

(一)《中华人民**国网络安全法》

(二)《中华人民**国数据安全法》

(三)《**市政务数据**管理暂行办法》****政府令第328号)

(四)《**市政务数字化应用管理暂行办法》

(五)《**市政务数字化应用开发操作指南(2025年版)》

(六)《“渝快政”应用设计规范》

(七)《“渝快办”应用接入管理规范》

(八)《信息安全技术网络安全等级保护基本要求》

(九)《信息安全技术网络安全等级保护基本要求》 (GB/T22239-2019)

(十)《信息安全技术网络安全等级保护测评要求》 ( GB/T28448-2019)

(十一)《计算机信息系统安全保护等级划分准则》( GB17859-1999)

以上规范如有更新，以国家、地方、行业最新标准为准。在实施本项目期间除应遵循上述规范外，还应遵循未列出的其它相关国家、地方、行业标准及规范。

服务期限：6个月

服务地点：**市

供应商4服务内容及要求

服务内容：乙方应对“经济﹒产业一链通”应用开发项目进行结算审计，包括但不限于以下内容:

(1)按照国家审计的相关规定和甲方要求，遵循独立、客观、公正的原则，按照合同约定按时完成结算审计工作，出具项目结算审核报告，保证报告的真实性、完整性、合法性、有效性。

(2)保证甲方提供资料的安全完整，保证领用资料数和归还资料数一致。

(3)审计拟派人员具备相应能力或资质。

(4)审核工程量:按甲方的相关批复以及竞争性磋商文件中的采购内容和合同对项目建设清单数量进行审核。

(5)审核单价:按合同约定对金额进行审核。如发生调整，要求提供相应的采购凭证、工作量清单凭证等相关依据，最终以合同或双方确认的调整金额的原则进行审核。

(6)审核其他项目费用:依据合同约定的项目和金额进行审核;如发生调整，要求提供相应的采购凭证、工作量清单凭证等相关依据，最终以合同或双方确认的调整原则进行审核。

(7)结算账户的审计，主要审查被审计单位开立账户时是否按相关规定办理。

(8)对结算原则的审计，主要审查被审计单位是否严格控制结算方式的使用范围。

(9)结算方式的审计，主要审查被审计单位的结算方式是否合规。

(10)联行往来资金结算的审计，主要审查被审计单位是否正确使用联行报单。

(11)检查合同履行情况。检查甲方与参建单位的合同执行情况管理台账，逐项检查参建各方是否认真履行合同条款。

(12)审计中发现被审计单位内部控制制度重大缺陷或者重大违法违纪问题应及时报告甲方，接受甲方的指导和监督。

(13)按照审计工作要求，对项目工作提出切实有效的建议和意见，确保项目结算相关流程符合审计要求。

(14)负责项目其他相关的审计工作。

2.工作成果

乙方应按照甲方要求，出具费用结算审核报告(内容应包括结算审核书封面、签署页、结算审核报告、结算审定签署表、结算审核汇总对比表、工程量结算审核汇总对比表等)，并附考核评价整改情况清单及相关优化工作建议。

服务要求：

(1)乙方须根据项目特点，制定完整可行且针对性强的结算审计工作方案。工作方案应包括审计目标、审计依据、审计范围、审计内容、审计方法、审计重点、审计人员安排、进度安排、质量控制措施、服务质量承诺等内容。

(2)乙方应认真编制审核报告，做到文字、数据准确，格式规范，内容完整，对报告真实性、有效性、合法性负责。报告应至少包括审计过程、目标、依据、方法、工具、团队、说明、结论、专家意见、建议等关键要素，以及支撑报告结论的关键证据。审核报告应有项目负责人、审计单位部门负责人、审计单位负责人三级复核签字(盖章)确认，并按照约定时间完成服务并出具结算审核报告。

(3)乙方应承诺对结算审计过程中的各类底稿和有关资料单独建档管理，跟审工作结束后，及时将工作底稿、工作报告等资料整理归档，移交给甲方保管。

(4)乙方应当严格按照保密要求开展工作，严格涉密资料使用、保存、复制和销毁管理，不得泄露任何跟审工作有关信息，不得将相关资料用于与工作无关的事项。

(5)乙方及其成立的结算审计工作组人员应无条件接受及参与甲方组织的关于数字**建设相关政策和业务等培训。

(6)乙方应恪守行业服务机构“独立、客观、公正”的执业原则，切实履行“诚信、廉洁，高效 的服务方针，严格执行国家眼布的执业规范、规程和技术标准，为甲方及时提供服务，能优质、高效、独立完成规定的工作任务。

(7)结算审计服务期内，乙方应严格拔照国家和**市有关财政财务相关政策法规规定，以及甲方有关项日审计的要求，客观、公正地开展审计工作，对工作成果的真实性、准确性，完整性、合法性、

合理性负责。结算审计单位实行回避制度，回避要求具体如下:1)结算审计单位以及与该单位负责人为网一人，或者单位(或负责人)存在控股及其他关眠关系的不网单位，不得为其跟审的项目提供设计、开发，监理、评审等可能影响公平，公正情况的相关服务:2)结算市计单位工作组人员与被审计单位相关当事人存在亲缘关系的，或与被跟审单位有直接、阿接的利益关系及其他可能影响公平、公正情况的，应当回避。

乙方签订合网后。若在结算审计过程中应当回避而未主动提出回避的，一经发现，甲方将终止服务委托，不支付审计费用。

〔8)乙方在审计期间应按照甲方要求开展工作，自觉接受甲方业务指导和监督，并道守廉政，保密等审计纪律。乙方有以下行为之一的，一经发现，甲方将终止服务委托，解除服务合网，不支付相关费用，保留追究乙方法津责任的权利，并建议相关部门将乙方纳入产重失信市场主体“黑名单”，触犯刑法的，****机关处理:

1)擅自转包或分包给其他单位或个人实施:

2)隐瞒审计发现的问题。提供虚假审核报告，提供审核报告不准确，且拒绝进行重新审计或纠正的，有串通舞弊，开虚作假等不诚实行为的;

3)推、拖、卡、压、故意刁难被审计单位的:

4)索娶和收受礼金、各种有价证券及物品，参加可能影响公正审计的任何宴请和娱乐活动等违反随政规定的:

5)利用审计职权或知晓的被审计单位的秘密和内部信息等，为自己及本机构或他人谋利的:

6)未经甲方问意。擅日将审计工作报告的部分或全部内容以任何方式提供给他人或公开发布，

7)未经甲方同意，擅自将所审计工作有关文件和资料以任何方式提供给他人，或利用非公开技术秘密为自己及本机构或他人谋取私利;

8)向被审计单位推销商品、服务或介纽业务:

9)经结算审计的项目出现重大技术偏差，核定资金严重不符等，造成严重经济损失或重大决策失误；

10）未按规定时间完成审计业务且无正当理由的；

11)未按国家有关规定执行保密纪律;

12)因工作失误给被审计单位或者甲方造成一定不良影响的。

服务期限：1个月内

服务地点：**市

七、验收（或终止）日期： 2026年4月2日

八、验收组成员：徐露、刘林虎

九、验收（或终止）意见： 同意验收

十、公告期限

自本公告发布之日起2个工作日。

十一、其他补充事宜：