單點登錄平臺技術(shù)開發(fā)合同第一章合同主體及定義1.1甲方（委托方）甲方為【甲方公司全稱】，是一家依法注冊并有效存續(xù)的企業(yè)法人，統(tǒng)一社會信用代碼為【具體代碼】，注冊地址位于【詳細地址】，法定代表人為【姓名】，聯(lián)系方式為【電話/郵箱】。甲方作為系統(tǒng)最終使用方，擁有對項目需求的最終決策權(quán)，并承擔合同約定的各項權(quán)利與義務(wù)。1.2乙方（開發(fā)方）乙方為【乙方公司全稱】，是一家具備軟件研發(fā)資質(zhì)的高新技術(shù)企業(yè)，統(tǒng)一社會信用代碼為【具體代碼】，注冊地址位于【詳細地址】，法定代表人為【姓名】，聯(lián)系方式為【電話/郵箱】。乙方應(yīng)提供有效期內(nèi)的《軟件企業(yè)認定證書》《ISO27001信息安全管理體系認證》等資質(zhì)文件復(fù)印件作為合同附件，證明其具備單點登錄系統(tǒng)開發(fā)的技術(shù)能力與安全保障能力。1.3核心定義單點登錄平臺：指乙方為甲方開發(fā)的基于集中身份認證機制的系統(tǒng)，支持多應(yīng)用系統(tǒng)間的無縫登錄，包含用戶管理、認證授權(quán)、會話管理、日志審計四大核心模塊。用戶：指通過甲方授權(quán)使用單點登錄平臺的內(nèi)部員工、合作伙伴及客戶，其身份信息由甲方統(tǒng)一管理。集成系統(tǒng)：指需與單點登錄平臺對接的甲方現(xiàn)有業(yè)務(wù)系統(tǒng)，包括但不限于OA系統(tǒng)、CRM系統(tǒng)、ERP系統(tǒng)等，具體清單見附件一《系統(tǒng)集成清單》。SLA（服務(wù)等級協(xié)議）：指乙方在系統(tǒng)運維階段需達到的服務(wù)標準，包括故障響應(yīng)時間、系統(tǒng)可用性等量化指標。第二章項目概述2.1項目背景甲方現(xiàn)有12個業(yè)務(wù)系統(tǒng)獨立運行，用戶需記憶多套賬號密碼，年均因密碼重置產(chǎn)生的IT支持工單達3000+，員工日均切換系統(tǒng)耗時約45分鐘。為提升管理效率、降低安全風(fēng)險，甲方?jīng)Q定建設(shè)企業(yè)級單點登錄平臺，實現(xiàn)"一次認證、全網(wǎng)通行"的身份管理模式。2.2建設(shè)目標功能目標：6個月內(nèi)完成平臺開發(fā)與部署，實現(xiàn)80%現(xiàn)有業(yè)務(wù)系統(tǒng)的集成對接，支持OAuth2.0、SAML2.0、LDAP等主流認證協(xié)議，滿足5000并發(fā)用戶的認證請求。性能目標：單點登錄響應(yīng)時間≤300ms，系統(tǒng)可用性≥99.9%，支持每秒1000次的認證請求峰值處理能力。安全目標：通過國家信息安全等級保護二級認證，實現(xiàn)敏感操作雙因素認證、異常登錄行為實時監(jiān)控、全鏈路加密傳輸。2.3技術(shù)架構(gòu)平臺采用微服務(wù)架構(gòu)設(shè)計，具體包括：前端層：基于React框架開發(fā)管理控制臺，支持響應(yīng)式布局API網(wǎng)關(guān)：采用SpringCloudGateway實現(xiàn)請求路由與負載均衡認證服務(wù)：基于Keycloak開源框架二次開發(fā)，支持多因素認證數(shù)據(jù)存儲：采用MySQL集群存儲用戶基礎(chǔ)數(shù)據(jù)，Redis集群存儲會話信息部署環(huán)境：基于Kubernetes容器化部署，支持自動擴縮容第三章項目范圍及技術(shù)要求3.1開發(fā)范圍乙方需完成以下工作內(nèi)容：需求分析階段（2周）：輸出《需求規(guī)格說明書》《用戶故事清單》，組織3次需求評審會設(shè)計階段（4周）：完成架構(gòu)設(shè)計、數(shù)據(jù)庫設(shè)計、接口設(shè)計，輸出《系統(tǒng)架構(gòu)藍圖》《API接口文檔》編碼實現(xiàn)（12周）：按模塊化開發(fā)用戶管理、認證授權(quán)等核心功能，提交每日構(gòu)建版本測試階段（4周）：執(zhí)行單元測試（覆蓋率≥85%）、集成測試、性能測試、安全滲透測試部署上線（2周）：完成生產(chǎn)環(huán)境部署、數(shù)據(jù)遷移、灰度發(fā)布，組織用戶驗收測試3.2集成對接要求乙方需負責以下系統(tǒng)的集成開發(fā)：OA系統(tǒng)：采用OAuth2.0協(xié)議對接，實現(xiàn)菜單權(quán)限同步CRM系統(tǒng)：通過SAML2.0協(xié)議集成，支持聯(lián)合身份認證ERP系統(tǒng)：開發(fā)定制化接口，實現(xiàn)單點登錄與用戶同步移動端應(yīng)用：支持基于OAuth2.0的授權(quán)碼模式，適配iOS/Android系統(tǒng)3.3非功能性要求兼容性：支持Chrome80+、Firefox75+、Edge88+等瀏覽器，兼容Windows10/11、macOS10.15+操作系統(tǒng)可擴展性：系統(tǒng)架構(gòu)支持未來3年內(nèi)用戶規(guī)模從5000擴展至10000的平滑升級可維護性：代碼注釋率≥30%，輸出完整的《系統(tǒng)維護手冊》，包含100+常見故障處理預(yù)案第四章權(quán)利與義務(wù)4.1甲方權(quán)利義務(wù)需求確認權(quán)：在需求分析階段，甲方有權(quán)對《需求規(guī)格說明書》提出修改意見，累計修改次數(shù)不超過3次進度監(jiān)督權(quán)：每周獲取《項目周報》，每月參加項目例會，可隨時抽查開發(fā)文檔與代碼環(huán)境提供義務(wù)：在開發(fā)啟動前7日內(nèi)，提供測試服務(wù)器環(huán)境（配置要求見附件二《環(huán)境配置清單》），并分配2名業(yè)務(wù)專家參與需求評審及時決策義務(wù)：對乙方提交的需求變更申請，應(yīng)在5個工作日內(nèi)出具書面回復(fù)，逾期未回復(fù)視為同意變更4.2乙方權(quán)利義務(wù)知識產(chǎn)權(quán)保留權(quán)：在甲方付清全部款項前，乙方保留平臺源代碼的所有權(quán)，甲方僅擁有使用權(quán)開發(fā)自主權(quán)：在滿足需求規(guī)格的前提下，乙方可自主選擇具體技術(shù)實現(xiàn)方案，但需提前書面告知甲方質(zhì)量保障義務(wù)：提供至少3名具有5年以上單點登錄項目經(jīng)驗的工程師組成核心開發(fā)團隊，團隊成員穩(wěn)定性保障≥90%文檔交付義務(wù)：項目各階段需提交的文檔清單及交付時間見附件三《文檔交付計劃》，文檔需通過甲方技術(shù)部門評審第五章保密與知識產(chǎn)權(quán)5.1保密范圍雙方確認以下信息為保密信息：甲方提供的《用戶信息數(shù)據(jù)表》《業(yè)務(wù)系統(tǒng)接口文檔》等商業(yè)數(shù)據(jù)乙方的《系統(tǒng)架構(gòu)設(shè)計方案》《核心算法實現(xiàn)代碼》等技術(shù)資料合同履行過程中獲悉的對方商業(yè)計劃、財務(wù)數(shù)據(jù)、客戶信息5.2保密措施乙方應(yīng)建立項目保密檔案，對甲方提供的紙質(zhì)資料加蓋"絕密"標識，電子文檔采用AES-256加密存儲開發(fā)團隊成員需簽署《保密承諾書》，合同期內(nèi)及終止后3年內(nèi)不得向第三方泄露保密信息項目結(jié)束后，乙方應(yīng)在15日內(nèi)返還或銷毀全部甲方提供的原始資料，刪除服務(wù)器中的測試數(shù)據(jù)5.3知識產(chǎn)權(quán)歸屬甲方所有：平臺定制化開發(fā)部分（占總代碼量的65%）、甲方提供的業(yè)務(wù)規(guī)則與流程、集成對接的接口適配代碼乙方所有：通用認證框架（Keycloak二次開發(fā)部分）、基礎(chǔ)組件庫、非定制化功能模塊使用限制：乙方不得將甲方定制化功能用于其他項目，但可將通用技術(shù)方案用于同類產(chǎn)品研發(fā)第六章項目驗收與交付6.1驗收標準功能驗收：100%覆蓋《需求規(guī)格說明書》中的功能點，通過附件四《功能測試用例》（共856條）的驗證性能驗收：在5000虛擬用戶并發(fā)場景下，認證成功率≥99.9%，平均響應(yīng)時間≤280ms，系統(tǒng)CPU利用率≤75%安全驗收：通過第三方安全公司的滲透測試，高危漏洞數(shù)量為0，中危漏洞≤3個且修復(fù)率100%6.2驗收流程預(yù)驗收：乙方完成系統(tǒng)部署后，提交《預(yù)驗收申請》及測試報告，甲方組織內(nèi)部測試團隊進行為期15天的功能驗證正式驗收：預(yù)驗收通過后，系統(tǒng)進入30天試運行期，試運行期間故障次數(shù)≤5次且無重大故障，雙方簽署《驗收合格證書》遺留問題處理：驗收中發(fā)現(xiàn)的非致命缺陷，乙方需在《遺留問題跟蹤表》中明確修復(fù)計劃，最長不超過驗收后30天6.3交付清單乙方需交付的成果物包括：代碼類：源代碼及編譯后的可執(zhí)行程序、Docker鏡像文件、CI/CD配置腳本文檔類：需求規(guī)格說明書、系統(tǒng)設(shè)計文檔、測試報告、用戶手冊（含管理員版與普通用戶版）環(huán)境類：生產(chǎn)環(huán)境部署清單、服務(wù)器配置參數(shù)、數(shù)據(jù)庫備份策略第七章費用及支付7.1合同金額本項目總費用為人民幣2,850,000元（大寫：貳佰捌拾伍萬元整），具體構(gòu)成如下：|費用項|金額（萬元）|占比|說明||----------------|--------------|--------|--------------------------||需求分析|15|5.26%|含需求調(diào)研、規(guī)格說明書編制||系統(tǒng)開發(fā)|180|63.16%|含定制開發(fā)、第三方組件采購||系統(tǒng)集成|45|15.79%|含12個業(yè)務(wù)系統(tǒng)對接||測試驗收|20|6.99%|含第三方測試服務(wù)||培訓(xùn)服務(wù)|10|3.51%|含管理員培訓(xùn)、用戶培訓(xùn)||其他|15|5.29%|含差旅費、會務(wù)費|7.2支付節(jié)奏首付款：合同簽訂后10個工作日內(nèi)支付總金額的30%（85.5萬元），乙方收到款項后啟動需求分析中期款：系統(tǒng)架構(gòu)設(shè)計通過評審后15個工作日內(nèi)支付40%（114萬元），用于開發(fā)階段的人力與資源投入驗收款：系統(tǒng)正式驗收通過后20個工作日內(nèi)支付25%（71.25萬元），乙方需提供全額增值稅專用發(fā)票質(zhì)保金：剩余5%（14.25萬元）作為質(zhì)保金，系統(tǒng)穩(wěn)定運行1年后無重大質(zhì)量問題時一次性支付7.3發(fā)票要求乙方應(yīng)提供稅率為6%的增值稅專用發(fā)票，發(fā)票抬頭為甲方全稱，開票內(nèi)容為"軟件開發(fā)服務(wù)費"，每次付款前5個工作日內(nèi)提交等額發(fā)票。第八章維護與服務(wù)8.1維護期限自系統(tǒng)驗收合格之日起提供12個月免費維護服務(wù)，之后可選擇續(xù)簽《運維服務(wù)合同》，年度運維費用為開發(fā)總費用的15%。8.2服務(wù)內(nèi)容故障響應(yīng)：7×24小時技術(shù)支持熱線，P0級故障（系統(tǒng)完全不可用）15分鐘響應(yīng)、2小時內(nèi)恢復(fù)；P1級故障（部分功能異常）30分鐘響應(yīng)、4小時內(nèi)恢復(fù)系統(tǒng)升級：每季度提供1次功能更新，包括安全補丁、性能優(yōu)化、兼容性調(diào)整數(shù)據(jù)備份：每日凌晨2點自動備份系統(tǒng)數(shù)據(jù)，保留30天的備份歷史，支持任意時間點的數(shù)據(jù)恢復(fù)培訓(xùn)服務(wù)：提供4次現(xiàn)場培訓(xùn)，每次2天，培訓(xùn)對象包括系統(tǒng)管理員（20人）、普通用戶（100人）8.3SLA保障系統(tǒng)可用性承諾：99.9%（每月允許downtime≤43.2分鐘）問題解決率：P0/P1級故障解決率100%，P2/P3級故障解決率≥95%客戶滿意度：每季度服務(wù)滿意度調(diào)查評分≥90分（百分制）第九章違約責任9.1甲方違約逾期支付款項的，每逾期1日按應(yīng)付未付金額的0.05%支付違約金，累計不超過合同總金額的5%未及時提供項目所需資料導(dǎo)致開發(fā)延期的，乙方工期相應(yīng)順延，甲方需承擔乙方由此產(chǎn)生的額外成本（按2000元/人天計算）9.2乙方違約系統(tǒng)延期交付的，每逾期1周扣除合同金額的1%，最高扣除10%，逾期超過4周的甲方有權(quán)解除合同并要求返還已付款項系統(tǒng)性能未達驗收標準的，乙方需在30日內(nèi)完成優(yōu)化，否則甲方有權(quán)扣除15%的驗收款發(fā)生保密信息泄露的，乙方需賠償甲方實際損失，并承擔由此產(chǎn)生的法律責任第十章其他條款10.1合同變更任何一方提出的需求變更，需提交《變更申請單》，經(jīng)雙方簽字確認后生效。變更影響工作量超過原計劃10%的，甲方需額外支付變更費用，具體標準見附件五