重要公告

太平洋证券/首页/重要公告

太平洋证券日志集中管理系统建设采购项目询价函

发表日期:2018-01-02 16:44:32

太平洋证券股份有限公司现以询价的形式,采购日志集中管理系统。现邀请贵公司提供报价。

询价截止时间安排:报价方务必于2018 1 9 17:00 前(北京时间)提交相关资料,需加盖公司章,同时提供公司相关资质证明文件及本询价函要求的文档等,并密封于专用信封中,以专人或特快专递形式送达以下地址:北京市西城区北展北街9号华远企业号D座唐老师,电话:010-88321953。对报价文件中的相关技术问题,可以联系王工:15620629153

 

 

 


1.项目相关情况介绍

1.1.项目背景

随着我司业务发展,信息化系统的资产也快速增长同时信息资产产生的日志也快速增长,而且呈现增长加速的态势,符合日志大数据的特征。且各应用系统的日志多为分散存储,形式多样,应用日志有记录在数据库中的,有记录在文本文件的,系统日志在不同的平台上更是有不同的存储路径和格式,各类日志散落在不同的地点,缺乏统一收集和管理的平台。面对海量的异构的日志,内部系统无法满足实时分析数据,且在故障排障时,存在授权、登录、查询、分析等一系列步骤,耗时且无法回避误操作和无效分析。

日志数据蕴含了大量能直观反映系统运行状况的重要信息,基于日志大数据进行分析可最大化隐藏在其中的价值,对应用系统的运维、优化及运营都有着至关重要的意义。基于大数据日志分析技术,通过该平台对生产系统中的日志数据,运维数据,应用日志进行统一管理、集中备份。实现运维智能化,通过数据挖掘,机器学习,发现并量化信息系统不同维度的趋势,提前预警。通过日志集中平台对运维数据进行挖掘分析,优化运维监控体系。

基于日志大数据分析在金融行业已经实现:

1、  故障分析定位

系统出现异常时,运维人员可以跨系统、跨设备,快速查找到他需要的日志,定位相应的问题,迅速排除故障异常,极大提高了运维工作效率。

2、  网络攻击实时监测

WAF,IPS,IDS等安全设备日志中网络攻击的实时统计,投影到监控大屏中,监控人员能够实时了解到当前攻击情况,避免重大网络安全事故的发生。

3、  主机性能监测

监控所有主机性能,包括CPU,Memory,Disk等,帮助运维人员实时掌握主机的运行情况,在性能超负荷之前,就能够提前实施解决方案,避免让某一台主机瘫痪影响整个业务系统。

4、  异常监测告警

建成安全,网络,主机,中间件,应用,业务,支撑平台7大类智能告警,帮助各部门实时了解到当前系统出现的异常,相关责任人可以从告警信息中第一时间知道发生异常的区域。

5、  交易流程监控

监控交易流水在交易系统间流程,呈现整个交易流程及经过各个交易系统的各项指标,快速定位异常交易流水的具体问题节点。

6、  自动生成可视化报表

根据不同的指标,能够自动生成相应的报表图表,可供下载使用,大大节省了制作周报、月报的人力和成本。

本次建设目标是日志集中管理、备份、归档、和快速查询。数据深挖掘、报表及可视化及监控报警将本次建设的基础上,后期增加这些功能。故本次项目建设需要考虑后期功能的兼容性和扩展性。

1.2.当前信息系统现状介绍

太平洋证券目前生产信息系统所有网络设备和主机系统节点数1237个,每天的日志量327G左右,数据源数量约7249个。未来3年预计的节点数和日志量将会以每年10%速率增长。

日志详细情况汇总如下

北京

数据源类型

数据源数量       

操作系统数量包括Windows2003200720082012

71

操作系统数量包括Linux: CentOS 4/5/6/7,  Red Hat 4/5/6/7

144

操作系统数量: 包括VMware ESXi 5.5

16

Application应用系统日志

63

Application应用系统日志中做全文解析、索引的数量

11

Network devices网络设备数量

46

Total

 

北京的数据量预计是:36.5 GB/天(包括46台网络设备预估日志)

电脑数总数:71 + 144 + 16 = 231

网络设备总数46

应用系统 : 63 其中做全文解析索引:11

 

昆明

数据源类型

数据源数量

操作系统数量包括Windows2003200720082012

179

操作系统数量包括Linux: CentOS 4/5/6/7,  Red Hat 4/5/6/7

156

Application应用系统日志

681(28 types)

Application应用系统日志中做全文解析、索引的数量

9012types

Network devices网络设备数量

84

Total

 

昆明的数据量预计是:162GB/

电脑数总数:179 + 156 = 335

网络设备总数84

应用系统日志: 681 其中做全文解析索引:90

外地营业部:目前有廊坊、宁波、泰安、温州等多地的营业部应用系统接入到成都中心。每个营业不数据量约为1GB/天。此数据量已包括在上表中。

 

上海

数据源类型

数据源数量

操作系统数量包括Windows2003200720082012

122

操作系统数量包括Linux: CentOS 4/5/6/7,  Red Hat 4/5/6/7

89

Application应用系统日志

517

Application应用系统日志中做全文解析、索引的数量

113

Network devices网络设备数量

72

Total

 

上海的数据量预计是:14 GB/

电脑数总数:122 + 89 = 211

网络设备总数72

应用系统日志: 517 其中做全文解析索引:113

 

以上三个地点数据汇总如下表:

地点

列出的数据来源

全部数据来源

数据源数量

电脑数

数据量GB/

全文解析索引数量

列出的占比率

数据源数量

电脑数

数据量GB/

全文解析索引数量

北京

980

231

26.5

11

90%

1089

257

29

12

昆明

2099

335

162

90

60%

3498

558

270

150

上海

1331

211

14

113

50%

2662

422

28

226

TOTAL

4410

777

202.5

214

 

7249

1237

327

388

 


 

2.项目技术要求

2.1 采购内容

日志集中管理系统的建设,具体信息如下:

1) 搭建日志集中管理平台,全国三地(北京、上海、昆明)分别搭建日志集中管理系统,全国所有外地营业部全部对接到昆明中心,此块涉及到营业部到昆明中心带宽的使用,需要方案中明确带宽使用量。

2) 完成日志接入(主机设备,网络安全设备,中间件运行日志,部分应用运行日志)。汇总,1237个网络设备和主机系统节点,7249个数据源,每天约327GB的日志量,其中应用系统需要做全文解析索引388个。目前全国4个外地营业部应用系统数据收集到昆明中心;

3) 日志快速检索,全文检索,多条件的组合检索,并对检索结果友好展现;

4) 日志上下文的查看;

5) 实时统计分析功能;

 

本次项目不包含“日志集中管理系统”基础硬件平台,但供应商须在询价文件中给出系统架构的整体设计方案及软硬件建议配置,并说明解决方案中需要的所有硬件和软件的类型和版本,以及硬件上需要安装或运行的软件产品,并填写《系统基础软硬件分项清单》及提供整体解决方案,作为系统基础软硬件选型参考和整体解决方案的评估。

系统基础软硬件配置分项清单

用途

详细配置

参考型号

数量

操作系统

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2.2 功能要求列表

日志集中管理平台能实现统一的对各类日志、告警等数据的集中采集、存储、查询、分析、可视化展示。以下详述本期日志集中管理平台项目需求的功能项:

要求

是否必备功能

功能要求

采集范围

支持采集业界所有网络安全设备的日志采集。

支持aix,linux,window等系统日志采集。

支持虚拟管理平台日志采集。

支持公司目前使用的及将来将使用的所有基础软件运行日志及应用运行日志采集。采集1237个网络设备和主机系统节点,7249个数据源,每天约327GB的日志量

采集方式

支持WMISyslogSNMP Trap、文件、以及代理模式等方式日志采集。

支持远程日志采集方式。

支持网络镜像流量的采集方式。

采集要求

事件采集对现有系统的影响较小。

支持当网络异常中断时,采集模块通过缓存保障日志数据的完整性,其缓存值大小可以自定义。

支持日志的传输使用传输队列,并支持横向扩展。

支持事件采集模块可根据要求进行定制开发并给出具体技术说明。

支持数据在采集或传输过程中可以进行日志的过滤,归并,清洗。

日志标准化

支持可选其标准化前原始日志格式的保留备份功能。

支持日志标准化的字段,至少应包括:时间戳、字符串类型、数值类型等。

支持可自定义扩展的日志标准化字段类(用于特殊类型的日志字段)。

日志存储

支持日志数据中的敏感字段的脱敏,对特权用户脱敏可逆。

支持日志存储的压缩归档。

支持日志备份归档策略和管理方法。

支持日志存储采用分布式架构。

支持日志存储采用开放式技术架构。

支持保存一年以上的日志并可查询。

支持日志的存储具有防删除功能,防篡改能力。

支持支持批量日志的导入和导出。

支持支持归档日志的恢复与查询。

日志实时分析

支持日志数据的全文快速检索,结果在秒级返回。

支持日志全文检索。

支持查看日志上下文。

支持日志的导出功能(txtcsvexcel)。

支持日志显示友好有序。

支持灵活的相关日志调查分析。

支持灵活实时统计分析。

非功能性需求

平台管理

支持基于角色和权限的用户管理。

支持AD接口。

支持管理支持基于IP地址的访问控制列表。

支持b/s架构,加密的登录方式。

支持平台提供集成接口。

支持中文管理界面及中文查询。

高可用性

支持平台核心组件采用分布式的部署方式。

支持平台核心组件支持动态扩展

售后服务

日志集中管理平台:至少提供1年的原厂支持服务

以下作为日志集中管理系统应该具备并且后期将实现的功能(本期将通过POC阶段实现功能验证):

要求

是否必备功能

功能要求

数据挖掘

支持开放式的数据挖掘引擎。

支持历史数据挖掘结果和实时数据结合分析的能力。

支持机器学习多维度基于时间切片建立动态基线、异常分析等发现异常并能告警

支持基于机器学习对日志数据进行挖掘,对IP资产进行画像,从多个维度识别其特征、之间的关联关系,实现未知风险的识别

报表及可视化

支持报表的灵活定制。

支持多种样式的数据可视化输出(如:折线,柱状图,饼图,蜂窝图等不少于50种)。

支持一年内的运维事件、安全事件的趋势分析报表。

支持生产周报、月报、季报报表。

支持对所有日志事件的报表统计。

支持两种以上报表格式,如:HtmlXlsRtfPDFCsv等。

支持报表的定制不需要手工编写复杂的SQL语句。

支持日志或报表输出至第三方平台展示。

支持监控交易流水在交易系统间流程,呈现整个交易流程及经过各个交易系统的各项指标,快速定位异常交易流水的具体问题节点。

支持大屏展现。

监控及告警

支持对所有日志事件的实时监控。

支持对日志中的风险进行告警。

支持告警事件的下钻分析。

支持对告警事件的按角色授权显示。

支持在告警事件中进行信息备注。

支持自定义不同SLA时间的事件升级通知组。

支持通过EmailSMSSYSLOGSNMP等方式进行告警输出。

支持语音(声音)告警接口。

支持触发告警的高级别事件要有颜色的变化。

支持告警控制策略,避免告警风暴也不要遗漏未处理的事件。

支持不同资产产生的告警事件要通知不同的责任人。

支持对告警内容进行标准化。

 

2.3 主要说明

1、  本文提出的是最低限度的要求,并未对一切技术细节做出规定,也未充分引述有关标准和规范的条文,供应商应保证提供符合本应标采购文件和有关国家相关规范及行业标准的优质产品。

2、  所有产品均应有合法授权或许可证,供货中出现的任何涉及专利纠纷,由供应商承担全部法律责任。

3、  供应商要配合完成与供应商提供产品或服务有关的方案规划、落地,配置优化和实施工作。所有设备、软件安装、调试等甲方所需实施必须由原厂工程师实施,费用均包含在报价内。

4、  日志集中管理平台安装调试后,免费培训我司各地使用人员,并使其完全掌握软件产品的使用方法、卸载及安装。所提供软件应免费升级。

3.项目管理及实施要求

1、供应商应充分了解甲方对项目的管理规定并按其要求进行管理及实施。

2请供应商根据项目范围内容和甲方实际情况,制定出合理的项目期限和实施计划(自合同签定日起),征求甲方同意后确定。

3、供应商应该具有丰富的日志集中管理系统项目设计、实施经验,项目经理必须具备大型项目的管理经验,有很强的组织协调能力,近5年有过作为核心技术人员从事过日志集中管理项目的技术服务,精通业务技术架构,熟悉项目流程。供应商应在应标书详细说明实施团队的人力资源配置情况,并按照应标文件中相关格式提供详细的项目成员简历,简历必须真实。

4、项目开发人员应熟练一种以上主流工具,掌握多种互联网金融平台的开发和相关技术,熟悉主流数据库架构,具有强烈责任心和良好的沟通能力。

5、未经甲方许可,项目经理、核心开发人员不得随意变更,保证参与开发的人员基本稳定。

6、对项目的实施过程进行质量监督以确保项目实施的进度和质量,并做出相应报告。包括版本控制、程序质量管理等。

7、项目实施过程中供应商项目团队必须严格控制程序质量,系统投产后供应商应确保该系统安全有效运行,并及时响应和处理相应的运行问题。

8、项目实施过程中供应商项目团队必须严格按照与甲方签字确认后的需求说明书进行业务设计、程序的设计和编码。

9、必须依照甲方相关制度要求进行开发实施工作。

4.售后服务及培训

4.1售后服务要求

供应商应说明项目技术维护队伍和机构情况,服务模式及故障的应急处理方案;

供应商需提供一定期限的免费维护期。平台软件需提供至少一年的原厂支持(项目验收日期计算),整个平台系统至少提供一年的免费现场维护期,协助采购方进行平台的运维、变更及故障处理。提供每周7×24小时电话咨询服务,系统运行出现问题,供应商应在30分钟内响应,4小时内供应商维修人员到现场处理并恢复生产;

供应商需提供应急事件处理支持服务,并提供定期的巡检服务,根据系统运行情况提出相关的调整、优化建议。

4.2培训要求

供应商在项目实施中需重视知识的转移。需根据项目的不同模块、工作进度分阶段、分层次设计具体的培训方案,通过培训、工作中实时的工作传递以及不定期的研讨会议形式进行,形成规范的文档向甲方提交,做好知识转移工作。

4.2.1培训目标

项目实施阶段

培养一支了解各业务范畴最新的管理动态和管理理念,并对产品功能非常了解的业务团队,争取作到把现有业务与自动化系统的良好匹配。

培养的人员能够对实施公司的工作提供意见和建议,建立良好的监督,保证项目的实施质量。

项目上线阶段

系统上线后,参加培训和实施的主要业务人员能够对系统的直接使用者即最终用户能够进行培训,保证系统的良好使用。

在系统运行的过程中,对系统可能出现的性能问题能够在不影响系统使用的前提下有效调整,从而提高系统使用效率。

4.2.2培训对象

供应商需实施多层次的培训计划,针对管理层人员,系统运维人员,产品功能实施人员,产品技术实施人员分别实施培训。

4.2.3培训资料

供应商需要为所有被培训人员提供培训用的文字资料和讲义。

4.2.4培训形式

培训形式包括实施过程培训、工作研讨会、实务培训。

4.2.5培训课程

供应商根据本项目的要求,设计具体的培训内容和方案。

5.项目验收条件及交付物

1、 平台安装实施完毕,具备试运行条件后系统进入试运行状态,试运行期限为15天。

2、 供应商应承诺尚不具备的必备功能及全部功能的研发期限,不具备的必备功能研发完成并在生产环境上线稳定运行15天,方可进行系统验收。系统试运行期间以及系统终验之前,应根据派技术人员驻场进行技术支持,熟练应用后方可根据情况提供电话方式的支持。

3、 供应商在项目验收前提供必要的项目实施文档,并通过甲方的审核。

4、 供应商在项目每个阶段,由业务、技术人员分别对阶段交付物进行文档的审核并交付给甲方。交付物包含以下:

项目阶段

文档/手册

语言

格式

项目启动阶段

《咨询建议书》《项目计划》

中文

PDF

需求分析

《需求说明书》

中文

PDF

设计

《系统设计方案-概要设计》

中文

PDF

开发

《系统开发手册》

中文

PDF

测试

《测试报告》

中文

PDF

《系统技术手册-安装手册》

中文

PDF

上线

《系统技术手册-维护手册》

中文

PDF

《系统技术手册-应急手册》

中文

PDF


 

6.应标文件

6.1应标文件要求

1、供应商应仔细阅读询价文件的所有内容,按询价文件的要求提供应标文件,并保证所提供的全部资料的真实性,以使对询价文件做出实质性响应,否则其应标可能被拒绝;

2、除非有特殊要求,询价文件不单独提供询价设备(系统)或服务使用地的自然环境、气候条件、公用设施等情况,供应商被视为熟悉上述情况。

6.2应标文件组成

应标文件应包括但不限于下列所列文件:

1、法定代表人身份证明或法定代表人授权委托书(法定代表人参加应标,不用此委托书)。

2、应标书

3、价格一览表

应包括应标报价、维护承诺、其他重要补充事项等内容。

4、服务内容描述

供应商必须对“第2章节 项目技术要求”所有项逐个或分块地做出实质性响应,其响应应与询价文件内容采用相同的顺序,对每个需求的响应必须遵循如下规则:

1)重复该需求;

2)用“是/否”来表明该需求是否被满足;

3)简要描述如何满足该需求,如果该响应在应标文件其他部分有详述,可在该处简单应答,但必须给出确切的位置索引;

4)解释应标文件或应标方案与询价文件项目需求之间的偏差,用数量来表示的需求,必须用确切的数量单位来响应。

5、技术方案

详细描述日志集中管理系统技术方案。

6、项目实施方案

应根据对项目需求的理解,提出详细、切实可行的项目实施计划及方案。

7、售后服务方案

应说明售后服务的内容、形式、收费标准;维护单位名称、地点、人员;服务响应时间等,并应包含免费维护期及期外的售后服务计划。

8、供应商情况简介

1)  供应商基本情况与背景资料、业务经营情况;

2)  供应商注册资本不小于1000万;

3)  最近三年金融行业类似相关项目实施案例,需提供合同证明材料;

4)  供应商最新的经过审计的财务报表

5)  提供ISO9000认证、CMM认证、信息产业部软件开发资质等级认证情况等与本采购项目相关资质认证

9、供应商资格证明文件

1)供应商营业执照复印件;

2)若分公司参加应标的,需总公司的正式授权书(即签订合同只与有法人资格的公司签订);

3)生产厂商授权函;

4)其他相关资格证明文件。

10、其他

1)供应商自愿提供的其他全部文件;

2)优惠条款的说明等。


7.付款方式

本次合同价款及违约罚款条款采用如下方式执行:

1、如中标签订合同后,甲方收到乙方增值税专用发票后 10 个工作日内支付乙方合同总金额的40%

2乙方按照合同约定提供了六个月服务后,甲方对乙方的服务进行考核评审,乙方出具甲方技术部门签字的服务报告,通过后甲方在收到乙方增值税专用发票10个工作日内支付乙方合同总金额的50%

3、在乙方按照合同约定提供了12个月服务后,甲方对乙方的服务项目进行考核和验收,乙方出具甲方技术部门签字的服务报告,通过后甲方在收到乙方发票10个工作日内支付剩余10%,如出现违约按合同规定扣除乙方未按约定提供服务的违约金。


 

8.应标文件格式

附件1:《投 标 书》

致:太平洋证券股份有限公司

    根据贵公司关于太平洋证券日志集中管理系统采购项目(昆明机房,北京机房,上海机房)采购产品及服务的投标邀请函等文件,我公司正式授权下述签字人(姓名、身份证号、职务、职称)代表投标方参加贵公司组织的                     (招标编号、项目名称)招标的有关活动,并提交下述文件正本一式壹份,副本贰份。

1、 投标函、投标报价表和投标保证书、资格证明文件等

2、 整体解决方案,项目实施、测试方案、实施进度表。

3、 服务承诺。

4、 该项目在同行业的成功案例。

5、 提供其他券商实施成功模板或提供业务咨询服务。

6、 按投标方须知要求提供的全部文件。

据此函,签字代表宣布同意如下:

1、 所附投标报价表中规定的应提供和交付的产品投标总价为      (注明币种),即      (大写、文字表述)。

1、 投标方将按招标文件的规定履行合同责任和义务。

2、 投标方已详细审查全部招标文件,包括修改文件(如有的话)以及全部参考资料和有关附件。我们完全理解并同意放弃对这方面有不明及误解的权利。

3、 其投标自开标日起有效期为       个日历日。

4、 在规定的开标时间后,投标方不得在投标有效期内撤回投标。

5、 投标方同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定要接受最低价的投标或收到的任何投标。

6、 与本投标有关的一切正式往来通讯请寄:

地址:                                        邮编:

电话:                                        传真:

投标方名称:

(公  章):

全权代表签字:

                                           期:               


附件2:《应标价格一览表》

应标价格一览表

 

厂商

报价(元)

免费维护期及

后续维护费

后续增加功能需求开发人月单价(如有其他形式请备注)

备注

XXX有限公司

 

 

 

 

 

公司盖章:

法定代表人或其授权的代表签字:                

日 期:               


附件3:《法定代表人委托书》

致:太平洋证券股份有限公司

   

现授权(被授权人职务)(被授权人姓名)为(投标人全称)法定代表人的授权代理人,该代理人有权在(项目名称)的投标活动中,以(投标人全称)的名义签署投标文件,与招标人(或买方)签订合同协议书以及处理一切与此有关的事宜。

 

 

 

 

                                          投标人:  (投标人全称)(盖章)

 

                      

                                         

                                          投标人法定代表人:     (签字)

 

                      

  

                                          

                                          日期:                


 

附件4:《项目实施计划表》

项目实施计划表

项目阶段

完成时间

项目内容

项目人员

备注

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

供应商名称(全称并加盖公章):                             

供应商法定代表人(或授权代表)签字:                           

日 期:                             


 

附件5:《主要项目人员简历表》

1、拟投入的管理、技术负责人简历表

 

 

 

 

 

 

 

 

 

 

 

 

参加工作时间

 

从事项目经理年限

 

完成工程项目情况

建设单位

项目名称

建设规模

工程竣工日期

工程质量表

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2、 拟投入的管理、技术人员汇总表

序号

姓名

性别

年龄

学历

专业

职称

在本项目拟任职务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


附件6:项目成员资质表(盖章有效)

姓名

 

职务

 

性别

 

语言及

熟练程度

 

年龄

 

最高学历

 

毕业学校

(本科开始)

 

专业

(本科开始

 

 

 

相关工作经验(年)

 

联系电话

 

拟在本项目中承担的工作

 

职业资格

 

E-MAIL

 

 

主要工作业绩

项目起止时间
(
起止年/)

项目名称

项目范围

截止谈判时间项目是否完工

项目角色

对方证明人及联系方式

2012年之前

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2012年之后

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件7      

 

甲方:太平洋证券股份有限公司

 

乙方:

 

签订地点:中国北京市

 

    根据中华人民共和国有关法律、法规的规定,甲、乙双方就乙方履行《     》(合同号:          )过程中的保密事宜达成协议如下:

 

1、保密信息

    本协议中的"保密信息"是指乙方在履行合同的过程中所获悉的下列信息:

    1.1 甲方或其上级主管部门未批准公开的重大事项和重要会议内容,如发展规划、市场调控措施等;

    1.2 甲方或其上级主管部门、关联公司的交易系统、结算系统、通讯系统、监控系统软件、技术档案、技术设置及相关设施;

    1.3 甲方或其上级主管部门、关联公司的应用系统在方案调研、开发阶段中涉及的方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据等;

    1.4 甲方或其上级主管部门、关联公司的内部规章制度和有关政策与程序,内部办公与信息网上非市场公开信息;

    1.5 甲方或其上级主管部门、关联公司的数据库资料;

    1.6 一般公众当时不能获得的交易信息、投资者信息等信息;

    1.7 乙方通过甲方配合与协助,从第三方所获得的一般公众当时不能获得的各类信息;

    1.8 双方合作项目中的商业秘密;

    1.9 甲方明示或默示要求乙方应予以保密的其他信息。

 

2、 保密信息的使用

    2.1 甲方应指定专门的项目协调人员配合乙方工作,乙方在履行合同过程中如需了解或获取甲方相关资料或信息,应向甲方项目协调人员索取。

    2.2 乙方到甲方有关部门或甲方联系的第三方调研,应在甲方项目协调人员的陪同下进行。

    2.3 甲方项目协调人员应做好保密信息管理及调研情况的记录工作,乙方应予以配合。

    2.4 乙方可按以下方式获取信息:

      2.4.1  书面;

      2.4.2  交付项目;

      2.4.3  口头或目视显示。

3、 乙方的保密义务

    3.1 乙方除遵守《中华人民共和国保密法》和《保密工作条例》外,还应恪守以下保密义务:

      3.1.1  避免泄露、公开或传播甲方的保密信息。

      3.1.2  在实施过程中对数据的处理方式应事先得到甲方的许可。

      3.1.3  未经甲方书面许可,不得对有关保密信息进行修改、补充、复制。

      3.1.4  未经甲方书面许可,不得将保密信息以任何方式(包括但不限于 磁盘、E-mail 等)携带出甲方场所。

      3.1.5  未经甲方书面许可,不得将保密信息透露给任何其他人。

    3.2 乙方在按规定透露之前,应与接受方签订书面协议,确保该方按照本协议规定使用保密信息。

    3.3 乙方应采取相应的安全措施以遵守和履行上述条款所规定的义务。甲方可以检查对方所采取的安全措施是否符合上述规定的义务。

    3.4 乙方应告知并督促其有关工作人员履行本协议规定的保密义务,本协议签订时乙方有关工作人员应签署履行保密义务的书面承诺(见附件)交甲方备案。

    3.5 乙方应该采取有效措施确保施工环境、配置表的安全管理,确保项目相关文档、代码的安全性,防止泄密。

 

    本款所称乙方有关工作人员包括乙方法定代表人、乙方派往甲方指定现场的工作人员、乙方参与本项目的其他工作人员以及其他知悉保密信息的乙方工作人员。

4、保密信息的所有权

    所有保密信息均为甲方所有,乙方应依本协议所订立的条款,在规定范围内以约定的方式使用保密信息。

5、保密信息的归还

    乙方应于本协议所约定的合作项目完成或终止3个工作日内,归还所有保密信息、资料、文件及其复印件,并以不可恢复的方式删除有关电子信息、数据。

6、保密期限

    本协议保密信息的保密期限自项目完成或终止之日起5年。

7、非竞争

   甲乙双方同意在本合同实施过程中以及本合同履行完毕后的1年内,不得使用在履行本项目过程中得到的对方商业秘密,从事与对方有竞争性的业务,也不得采取任何方式聘用本项目中的对方相关技术或管理人员

8、关系限制

    本协议不作为双方建立任何合作关系或其它业务关系的依据。

9、违约责任

    9.1 乙方未按本协议约定使用保密信息或者泄露保密信息,甲方有权终止双方的合作项目,乙方除应返还甲方业已支付的全部合同款项外,还应按合同总金额的  50  %向甲方支付违约金,并赔偿甲方遭受的一切损失。

    9.2 如乙方及其工作人员未按本协议约定使用保密信息或者泄露保密信息而触犯有关法律,甲方除有权按 9.1 条的规定取得赔偿,还将依法追究乙方行政及刑事责任。

10、协议的修改

    本协议的修改需经双方书面确认。

11、有效期

    本协议的有效期自双方签字盖章之日起至协议约定的保密期限结束日止。

12、法律适用、协议文本及效力

    12.1  本协议适用中华人民共和国(不包括香港、澳门和台湾地区)的法律。

    12.2  本协议采用中文文本,一式四份,由甲、乙方各执两份,具有同等法律效力。

    12.3  本协议自甲、乙双方签字盖章之日起生效。

 

 

 

 

甲方:                               乙方:

 

 

法定代表人签章                       法定代表人签章

(或授权代表)                      (或授权代表)

 

日期:                               日期: