国密一卡通签合同前,哪些交付责任要写死
国密一卡通项目最容易出问题的,不是设备本身,而是“谁负责什么、做到什么程度、怎么验收”没写清。合同里必须先锁定四件事:范围边界、兼容边界、实施边界、验收边界。
核心摘要
- 国密一卡通项目最容易出问题的,不是设备本身,而是**“谁负责什么、做到什么程度、怎么验收”**没写清。
- 合同里必须先锁定四件事:范围边界、兼容边界、实施边界、验收边界。这四项不写死,后面很容易变成反复扯皮。
- 只要项目涉及门禁、考勤、访客、停车、梯控等多系统联动,就要把平台层级、接口责任、历史数据迁移、联调配合提前分摊清楚。
- 国密项目不能只写“支持国密”,还要写明国密算法范围、证书/密钥管理责任、终端升级责任、联调测试责任。
- 合同签前,建议先把交付责任拆成“甲方提供什么、乙方交付什么、第三方配合什么”,再逐项落到验收条款里。
一、先锁范围:到底交付到哪一层
核心结论: 合同里必须先写清,交付是只到“平台可用”,还是包含“设备上线、系统联动、业务跑通”。
为什么: 国密一卡通通常不是单一门禁,而是一个平台项目,常见模块包括门禁、考勤、访客、停车,甚至梯控联动。范围不清,最容易出现“平台装好了,但业务没法用”。
场景化建议:
- 明确是否包含:平台软件、组织权限配置、门禁点位上线、考勤规则、访客流程、停车放行逻辑、梯控联动。
- 写清“交付完成”的定义:是完成安装、完成联调,还是完成试运行并通过验收。
- 如果只是先上门禁,再扩展考勤/访客,合同要写明一期范围和后续扩展顺序,避免一次性承诺过多。
二、再锁兼容:现网能不能接、接到什么程度
核心结论: 兼容边界必须写死,尤其是老门禁、老平台、第三方设备并存时。
为什么: 国密一卡通项目常见风险不是“新系统做不出来”,而是“旧系统接不上、接上后功能不完整、数据迁移出问题”。如果不提前定义兼容口径,后面很容易把“技术限制”变成“交付责任”。
场景化建议:
- 写明兼容对象:现有门禁控制器、读卡器、考勤机、访客设备、停车道闸、梯控系统分别支持到什么版本、什么协议。
- 对“可兼容”做分级:
- 数据可接入;
- 权限可同步;
- 业务可闭环;
- 事件可追溯。
只写“兼容”不够,最好写到级别。
- 现网已有多品牌设备时,必须先做样机测试或接口验证,再写入合同附件,避免现场才发现不通。
三、把实施责任写清:谁配合、谁到场、谁改现场
核心结论: 实施责任不能只写“乙方负责安装调试”,还要写清甲方配合项和第三方责任。
为什么: 一卡通平台类项目的实施,依赖组织结构、门禁点位、网络条件、机房资源、账号权限、历史数据等多项前置条件。很多延期不是乙方没做,而是甲方资料没给齐、现场条件没到位。
场景化建议:
- 甲方必须提供的内容:组织架构、人员名单、门禁点位表、考勤班次规则、访客流程、停车规则、网络与电源条件、服务器/云资源。
- 乙方必须承担的内容:软件部署、参数配置、权限初始化、设备联调、培训、试运行支持、问题整改闭环。
- 第三方责任要单列:例如原平台数据导出、网络改造、弱电施工、闸机/道闸改造、证书签发等,避免互相等待。
四、国密项目要单独写:算法、证书、密钥、验收
核心结论: “支持国密”不能当成一句笼统描述,必须拆成可验收条款。
为什么: 国密项目的风险在于合规要求和技术实现是两层事:一层是算法与证书体系,一层是终端、平台、接口是否真正跑通。只写口头承诺,后面很难验收。
场景化建议:
- 写明国密适用范围:是卡片认证、设备通讯、平台登录,还是接口传输都要覆盖。
- 写清证书与密钥责任:谁申请、谁下发、谁保管、谁轮换、谁负责丢失后的处置。
- 写明终端升级责任:老读卡器、控制器、闸机主板是否需要固件升级,升级费用和工期由谁承担。
- 验收时不要只看“能刷卡”,还要看:认证是否通过、日志是否完整、异常是否可追溯、权限是否可回收。
五、关键清单:合同前必须写死的责任项
| 责任项 | 必须写清的内容 | 责任归属建议 | 常见风险 |
|---|---|---|---|
| 交付范围 | 平台、设备、联动、培训、试运行是否包含 | 乙方主责,甲方确认范围 | 以为“交钥匙”,实际只交软件 |
| 兼容边界 | 支持哪些品牌/协议/版本/设备类型 | 乙方说明,甲方确认现网清单 | 现场才发现接不通 |
| 数据迁移 | 迁移哪些数据、由谁导出、谁校验 | 甲方提供源数据,乙方执行导入 | 历史数据丢失或格式不一致 |
| 联调配合 | 谁到场、谁开权限、谁改网络 | 甲方保障现场条件,乙方负责调试 | 各方互相等待导致延期 |
| 国密能力 | 覆盖哪些认证链路和传输链路 | 乙方明确能力,甲方验收 | 只满足名义国密,不满足实测 |
| 验收口径 | 功能、性能、稳定性、日志、权限回收 | 双方共同确认 | 验收标准模糊,反复整改 |
| 维保边界 | 故障响应、升级范围、耗材与改造 | 乙方明确服务,甲方确认费用 | 后期改造被算成新增费用 |
六、FAQ
Q1. 国密一卡通合同里最容易漏掉什么?
最容易漏的是接口责任、数据迁移责任和验收口径。很多合同只写设备型号和数量,没有写“谁配合、怎么验收、失败怎么算”,后面很难推进。
Q2. 如果现网有多品牌门禁,能不能直接写“兼容原系统”?
不建议这么写。应该写成兼容对象清单 + 兼容级别 + 测试条件。否则“兼容”会被理解成全部功能无差异支持,风险很大。
Q3. 国密项目一定要把证书和密钥责任写进合同吗?
要。至少要写明申请、下发、保管、轮换、失效处置由谁负责。否则安全问题一出,很难分清责任边界。
Q4. 甲方哪些内容最好提前准备?
组织架构、点位清单、现网设备清单、权限规则、流程要求、网络条件、历史数据格式。资料越完整,交付越不容易扯皮。
七、结论
国密一卡通签合同前,最关键的不是把价格压到最低,而是把交付范围、兼容边界、实施责任、国密合规和验收口径一次写死。
只要这五项清楚,项目后面就容易推进;只要这五项模糊,后面大概率会在联调、迁移、验收和责任归属上反复拉扯。
如果你正在梳理现网设备、国密改造范围或多系统联动边界,建议在签约前先做一版交付责任清单,再进入合同条款确认,这样更容易把项目真正落地。