附录 B:IP/IT 合同清单
| 核对清单项目编号 | 协议应包含 | 这意味着什么 | √ |
|---|---|---|---|
| 1 | 软件功能
|
所有招标要求和供应商陈述、证明、验证都必须包含在协议中。 | |
| 2 | 服务水平协议
|
包括供应商同意特定服务水平的服务水平协议。 | |
| 3 | 系统配置
|
如果供应商未能满足绩效,则应在协议中明确注明(当前状态,而非未来状态)。 | |
| 4 | 新软件
|
如果系统是或需要新的软件开发,详细说明供应商的责任,以确保其按照承诺在当前平台上运行。 | |
| 5 | 防病毒保护
|
该协议应包括防病毒组件的工作方式以及何时全面投入运行。 | |
| 6 | 防蒸汽软件保护
|
同上。 | |
| 7 | 知识产权所有权
|
合同中应明确规定知识产权的所有权和使用/访问权限。系统交付时,供应商可能拥有所有权利,但定制权归谁所有,如果供应商破产,又归谁所有? | |
| 8 | 监管合规性
|
如果系统需要遵守某些联邦或州法规或要求,请将其纳入协议中。如果供应商保证完全合规,则应将其作为服务水平,并附带必要的折扣或因不合规而产生的罚款。 | |
| 9 | 保修日期变更
|
如果数据或系统依赖于日期,则应包括这些要求以及供应商同意系统满足这些要求的协议。 | |
| 10 | 责任限制
|
确保供应商同意在以下情况下承担责任: 1 ) 系统出现故障; 2 ) 系统必须更换; 3 ) 系统故障影响其他系统或交易等。 对于所有大型 IT 项目,供应商责任不应超过合同价值的两倍。 |
|
| 11 | 供应商赔偿
|
所有向联邦提供服务的供应商都应因其雇员、代理人等的疏忽或故意行为而对联邦进行赔偿。 | |
| 12 | 使用范围
|
许可使用范围应该非常具体并包含在协议中。如果可能的话,联邦应该拥有永久的、不可撤销的、可转让的和无限制的许可。 | |
| 13 | 转换
|
包括供应商的系统转换计划(如果有)。如果合同终止或系统出现故障,请描述供应商的退出计划。 | |
| 14 | 修改
|
定义谁可以请求修改。描述复杂项目的修改过程和变更控制管理流程。所有修改必须以书面形式并由双方签字。 | |
| 15 | 验收测试
|
详细验收标准(功能和技术)以及系统如何执行才能满足验收要求。列出里程碑事件;即触发里程碑付款的交付、安装、验收测试等。定义什么是最终验收和最终付款。 | |
| 16 | 访问数据
|
指定联邦对托管数据的权利、数据的持续所有权、备份和存储要求。 | |
| 17 | 安全
|
详细说明供应商对安全合规性、访问和报告安全问题的责任。供应商有责任遵守联邦安全政策、标准和指南。安全合规性可能是协议中的服务级别。 | |
| 18 | 成本和费用
|
所有价格均应事先商定并包含在协议中。包括价格上涨的上限。要求供应商向 Commonwealth 提供与其他客户相同的价格。 | |
| 19 | 保密
|
明确供应商对联邦系统、数据、信息等保密的责任。供应商所有员工是否都签署了保密协议? 如果供应商违反保密规定怎么办? |
|
| 20 | 雇员
|
联邦可以雇佣供应商的员工吗?供应商员工的免职或不履行职责的程序是什么? | |
| 21 | 优先事项
|
协议应确定哪些服务级别具有优先权。供应商的首要任务应该是保持服务水平,尽量减少对业务连续性的干扰并遵守安全程序。包括绩效标准、报告和激励/补救/惩罚。 | |
| 22 | 软件权利
|
谁拥有软件?谁拥有许可证?许可证赋予什么权利?谁拥有定制和修改?这些应该得到同意并纳入协议中。 | |
| 23 | 任务
|
转让应需要双方书面同意和通知。包括可以将许可证或软件分配给谁。 | |
| 24 | 灾难恢复
|
该协议应详细说明供应商的灾难恢复责任。 程序应以书面形式制定,并应要求供应商按照指定的时间表测试灾难恢复程序。 |
|
| 25 | 维护协议
|
保修期过后供应商会维护软件吗?多长时间?DOE维护包括哪些内容? 维护协议会是一份单独的合同吗? | |
| 26 | 破产
|
详细说明供应商破产时各方的所有权和许可权。 | |
| 27 | 终止
|
协议必须规定代理机构终止合同的能力。联邦DOE不允许供应商终止协议,因为这会影响我们提供公共服务的能力。 应包括过渡计划和供应商的过渡支持。 |
按关键词或常用术语查找手册。