(略) (略) 省公司机关后勤综合管控平台项目补遗函

(略) 业网络安全和信息化项目 (略)

遵循“ * 项原则”补充协议

* 方：

* 方：

根据《中华人民共和国民法典》、《中华人民共和国著作权法》及相关法律、法规的规定以及（已签订的合同名称）之约定， * * 双方经 (略) 协商，特就“ (略) 业网络安全和信息化项目 (略) 应当遵循的 * 项原则”签订本补充协议。

1. * 方为 * 方专门开发的（业务系统的名称）收集、产生的数据和相关信息（包括但不限于设计文档、程序代码、 (略) 文件、系统收集产生的数据和相关信息等）的知识产权归属于 * 方， * 方承诺不擅自读取、存储、缓存、使用和转接、转交第 * 方。否则，由此给 * 方造成的任何损失或产生的任何不良影响（如有） (略) 承担， * 方有权就此向 * 方主张赔偿。

2. * 方承诺： (略) 提供的软件、硬件产品及信息系统符合国家 (略) 业安全标准中较高的 * 种，并 (略) 有参与或者接触（业务系统的名称）项目的工作人员签订《服务保障协议》，《服务保障协议》作为本补充协议的附件，由 * 方事先审核同意《服务保障协议》具体内容。 * 方确保在为 * 方提供服务时严格遵守《服务保障协议》约定，遵守《中华 (略) 络安全法》以及 (略) 业网络安全、软件开发、运行维护等相关制度、规范和标准。

3. * 方承诺：在其 (略) 络和信息化产品、服务过 (略) 保守商业秘密责任，履行对双方 (略) 意图、技术路径和管理要求等内容的保密责任；严格遵守《中华人民共和国保守国家秘密法》， (略) 络和信息化产品、 (略) 知悉的涉 (略) 涉密信息，包括但不限于相关报告、摘录、纪要、文件、计划、报表、应用系统中存储的相 (略) 络拓扑结构、 (略) 署架构、安全防护策 (略) 保密，不得披露给第 * 方，不以任何其 (略) 使用或允 (略) 获得的上述信息。 * 方应当采取 * 切必要手段，对上述涉密信息采取保密措施，确保其安全。 * 方应与有权接触上述涉密信息的雇员、代理等签订保密协议，此协议的实质内容应与本协议相似并且应包含本协议的主要义务。保密期限为永久，但该信息已经依法对外公布的，保密期限截止。

   * 、 * 方承诺：在（已签订的合同名称）约定的服务期及（业务系统的名称）项目范围内， * 方接受 (略) 业网络安全和信息 (略) 门以及本合同涉及信息系 (略) 门的监管， (略) 络安全技术和管理检查。

   * 、 * 方承诺：在合同约定的服务期内， (略) 络安全维护， (略) 络和信息化产品、服务的提供者， (略) (略) 络和信息化产品、服务符合相关国家标准的强制性要求，不设置恶意程序，发现存在安全缺陷、漏洞等风险时， * 方应当在接到 * 方通知【 * 】小时内向 * 方提出解决方案并征得 * 方同意，在【 * 】小时内完成故障修复并按照规定及时告知 * 方。如因软件出现安全缺陷造成 * 方损失的，由 * 方承担。

   * 、 * 方承诺：在合同约定的服务期内，在设计开发、上线、验收、运 (略) 与（业务系统的名称） (略) 络安全保护责任。

   * 、 * 方承诺：在承担服务过程中，保证向 * 方提供服务的工作人员具有相应的服务资质和能力，具有良好的安全背 (略) 。 * 方应与每个服务人员签订安全保密承诺书， (略) (略) 安全培训和教育。 * 方应对提供 (略) 严格管理，及时跟踪掌握工作情况，监督其遵守安全保密约定，采取有效措施防止服务人员利用获得的权限做与本项目无关的事项和违规操作。 * 方保证，在服务人员发生变更后，立即撤消其服务权限，更改相关的密码，收回数字证书、出入证，以及相关的材料、文件等。

   * 、 (略) 络安全重点保障机制期间，由 * 方负责相关项目的组织牵头工作，成立应急技术支撑小组，拟定工作方案并报送 * 方审核，并严格按照经 * 方审核通过的工作方案，采取有 (略) 络安全重点保障工作，确保人员和措施到位并及时向 * 方报告方案落实情况。

   * 、如 * 方或 * 方项目服务人员违反（已签订的合同名称）、本协议以及相关的法律法规、制度规范和标准之规定或约定，由 * 方承担相应责任，并向 * 方支付违约金【5】万元；给 * 方造成经济损失的，由 (略) 赔偿责任。

   十、本协议自 * * 双方法定代表人或授权代表签字并加盖公章或合同专用章之日起生效；本补充协议与原（已签订的合同名称）约定不 * 致的，以本补充协议为准。

   （以下无正文）

   * 方： * 方：

   授权代表人（签字）：授权代表人（签字）：

   日期：日期：

   
   

数据接口承诺书

(略) (略) 省公司：

我公司作出以下承诺

1、贵单位（含贵单位各下属单位，下同）拥有的任何应用系统， (略) 为贵 (略) 署的应用系统（含贵单位自筹自建应用系统、 (略) 业应用系统、地方应用系统等，下同）进行数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。

2、我公司为贵 (略) 署的应用系统，如需要与贵单位拥有的任何 (略) 数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。

（盖章）

将3.2. * 等级保护要求

1、按照国家信息系统安全等级保护第 * 级防护要求，进行全面梳理、管理和防护。

2、安全防 (略) 投资建设的安全防护措施，不在本项目建设范围之内。

3、有关“ * 级”系统相关技术措施、管理措施，在本项目建 (略) 、不得遗漏

3.2. * 安全测评要求

以下评测的评测报告将作为本项目 (略) 分。

3.3、信息安全等级保护的评测

3.3.1本项目须按照信息安全等级保护的 * 级要求开发，并由具有专业等级保护评测 (略) 评测。

3.3.2依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》 等国家标 (略) 业有关技术要求，提供第 * 方权威的信息系统安全等级测评服务，检测安全保护措施是否符合国家相应安全等级的基本安全要求。

3.3.3信息安全等级保护测评后需要及时对 (略) 整改。

3.3. (略) 中。

修改为：

3.3、信息安全等级保护的评测

3.3.1系统上线前应由具有专业资 (略) 系统安全性测试，测试内容至少应包含漏洞扫描、代码审计等，其测试报告作为本项目 (略) 分。安全性测试启动、 (略) 中。

3.3.2本项目建设全过程 (略) 络安全工作各项要求， (略) 络安全要求的各项测试、整改等工作。

• (略) 包含的移动应用要兼容钉钉、企业微信等主流移动平台产品，支持钉钉、企业微信等主流移动平台的核心功能。

系统需对各类常 (略) 兼容性优化，保障系统能在各类浏览器下正确打开与使用，支持主流软、硬件。系统应同时支持但不限于x * 、飞腾、鲲鹏等产品；应同时支持火狐、安全 * 、谷歌和IE等主流浏览器；应支持 (略) 、永中、微软等主流流式办公软件；应支持数科、福昕、书生和PDF等版式软件，其涉及的外接控 (略) 环境应同时通过相应生态的兼容性验证和现有windows环境兼容性验证，确保终端适配；应对移动端Android系统和IOS系统、pc端windows系统及银河 (略) 、统信等主流操 (略) 兼容性支持；应支持国产主流、国内主流打印机等外设。

系统支持web类系统，根据业务需要，需对移动 (略) 双端支持，保证各设备不同屏幕尺寸下、不同系统下能够合理、正确的展示与使用各项功能。移动端应同时支持SaaS版和私有化版企业微信、钉钉等主流移动平台的核心功能，后台管控子系统要 (略) 架构，基于数字中 (略) 设计和开发。

和其他 (略) 数据对接时，应符合招标方总体技术路线，符合招标方相关技术要求，支持多种数据对接方式，并充分利用现有数据接口完成数据对接。

1. 开标及递交文件的截止时间

   原开标时间： * 日9时 * 分

   修改为： * 日9时 * 分

(略) (略) 省公司机关后勤综合管控平台项目补遗函

(略) 业网络安全和信息化项目 (略)

遵循“ * 项原则”补充协议

* 方：

* 方：

根据《中华人民共和国民法典》、《中华人民共和国著作权法》及相关法律、法规的规定以及（已签订的合同名称）之约定， * * 双方经 (略) 协商，特就“ (略) 业网络安全和信息化项目 (略) 应当遵循的 * 项原则”签订本补充协议。

1. * 方为 * 方专门开发的（业务系统的名称）收集、产生的数据和相关信息（包括但不限于设计文档、程序代码、 (略) 文件、系统收集产生的数据和相关信息等）的知识产权归属于 * 方， * 方承诺不擅自读取、存储、缓存、使用和转接、转交第 * 方。否则，由此给 * 方造成的任何损失或产生的任何不良影响（如有） (略) 承担， * 方有权就此向 * 方主张赔偿。

2. * 方承诺： (略) 提供的软件、硬件产品及信息系统符合国家 (略) 业安全标准中较高的 * 种，并 (略) 有参与或者接触（业务系统的名称）项目的工作人员签订《服务保障协议》，《服务保障协议》作为本补充协议的附件，由 * 方事先审核同意《服务保障协议》具体内容。 * 方确保在为 * 方提供服务时严格遵守《服务保障协议》约定，遵守《中华 (略) 络安全法》以及 (略) 业网络安全、软件开发、运行维护等相关制度、规范和标准。

3. * 方承诺：在其 (略) 络和信息化产品、服务过 (略) 保守商业秘密责任，履行对双方 (略) 意图、技术路径和管理要求等内容的保密责任；严格遵守《中华人民共和国保守国家秘密法》， (略) 络和信息化产品、 (略) 知悉的涉 (略) 涉密信息，包括但不限于相关报告、摘录、纪要、文件、计划、报表、应用系统中存储的相 (略) 络拓扑结构、 (略) 署架构、安全防护策 (略) 保密，不得披露给第 * 方，不以任何其 (略) 使用或允 (略) 获得的上述信息。 * 方应当采取 * 切必要手段，对上述涉密信息采取保密措施，确保其安全。 * 方应与有权接触上述涉密信息的雇员、代理等签订保密协议，此协议的实质内容应与本协议相似并且应包含本协议的主要义务。保密期限为永久，但该信息已经依法对外公布的，保密期限截止。

   * 、 * 方承诺：在（已签订的合同名称）约定的服务期及（业务系统的名称）项目范围内， * 方接受 (略) 业网络安全和信息 (略) 门以及本合同涉及信息系 (略) 门的监管， (略) 络安全技术和管理检查。

   * 、 * 方承诺：在合同约定的服务期内， (略) 络安全维护， (略) 络和信息化产品、服务的提供者， (略) (略) 络和信息化产品、服务符合相关国家标准的强制性要求，不设置恶意程序，发现存在安全缺陷、漏洞等风险时， * 方应当在接到 * 方通知【 * 】小时内向 * 方提出解决方案并征得 * 方同意，在【 * 】小时内完成故障修复并按照规定及时告知 * 方。如因软件出现安全缺陷造成 * 方损失的，由 * 方承担。

   * 、 * 方承诺：在合同约定的服务期内，在设计开发、上线、验收、运 (略) 与（业务系统的名称） (略) 络安全保护责任。

   * 、 * 方承诺：在承担服务过程中，保证向 * 方提供服务的工作人员具有相应的服务资质和能力，具有良好的安全背 (略) 。 * 方应与每个服务人员签订安全保密承诺书， (略) (略) 安全培训和教育。 * 方应对提供 (略) 严格管理，及时跟踪掌握工作情况，监督其遵守安全保密约定，采取有效措施防止服务人员利用获得的权限做与本项目无关的事项和违规操作。 * 方保证，在服务人员发生变更后，立即撤消其服务权限，更改相关的密码，收回数字证书、出入证，以及相关的材料、文件等。

   * 、 (略) 络安全重点保障机制期间，由 * 方负责相关项目的组织牵头工作，成立应急技术支撑小组，拟定工作方案并报送 * 方审核，并严格按照经 * 方审核通过的工作方案，采取有 (略) 络安全重点保障工作，确保人员和措施到位并及时向 * 方报告方案落实情况。

   * 、如 * 方或 * 方项目服务人员违反（已签订的合同名称）、本协议以及相关的法律法规、制度规范和标准之规定或约定，由 * 方承担相应责任，并向 * 方支付违约金【5】万元；给 * 方造成经济损失的，由 (略) 赔偿责任。

   十、本协议自 * * 双方法定代表人或授权代表签字并加盖公章或合同专用章之日起生效；本补充协议与原（已签订的合同名称）约定不 * 致的，以本补充协议为准。

   （以下无正文）

   * 方： * 方：

   授权代表人（签字）：授权代表人（签字）：

   日期：日期：

   
   

数据接口承诺书

(略) (略) 省公司：

我公司作出以下承诺

1、贵单位（含贵单位各下属单位，下同）拥有的任何应用系统， (略) 为贵 (略) 署的应用系统（含贵单位自筹自建应用系统、 (略) 业应用系统、地方应用系统等，下同）进行数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。

2、我公司为贵 (略) 署的应用系统，如需要与贵单位拥有的任何 (略) 数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。

（盖章）

将3.2. * 等级保护要求

1、按照国家信息系统安全等级保护第 * 级防护要求，进行全面梳理、管理和防护。

2、安全防 (略) 投资建设的安全防护措施，不在本项目建设范围之内。

3、有关“ * 级”系统相关技术措施、管理措施，在本项目建 (略) 、不得遗漏

3.2. * 安全测评要求

以下评测的评测报告将作为本项目 (略) 分。

3.3、信息安全等级保护的评测

3.3.1本项目须按照信息安全等级保护的 * 级要求开发，并由具有专业等级保护评测 (略) 评测。

3.3.2依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》 等国家标 (略) 业有关技术要求，提供第 * 方权威的信息系统安全等级测评服务，检测安全保护措施是否符合国家相应安全等级的基本安全要求。

3.3.3信息安全等级保护测评后需要及时对 (略) 整改。

3.3. (略) 中。

修改为：

3.3、信息安全等级保护的评测

3.3.1系统上线前应由具有专业资 (略) 系统安全性测试，测试内容至少应包含漏洞扫描、代码审计等，其测试报告作为本项目 (略) 分。安全性测试启动、 (略) 中。

3.3.2本项目建设全过程 (略) 络安全工作各项要求， (略) 络安全要求的各项测试、整改等工作。

• (略) 包含的移动应用要兼容钉钉、企业微信等主流移动平台产品，支持钉钉、企业微信等主流移动平台的核心功能。

系统需对各类常 (略) 兼容性优化，保障系统能在各类浏览器下正确打开与使用，支持主流软、硬件。系统应同时支持但不限于x * 、飞腾、鲲鹏等产品；应同时支持火狐、安全 * 、谷歌和IE等主流浏览器；应支持 (略) 、永中、微软等主流流式办公软件；应支持数科、福昕、书生和PDF等版式软件，其涉及的外接控 (略) 环境应同时通过相应生态的兼容性验证和现有windows环境兼容性验证，确保终端适配；应对移动端Android系统和IOS系统、pc端windows系统及银河 (略) 、统信等主流操 (略) 兼容性支持；应支持国产主流、国内主流打印机等外设。

系统支持web类系统，根据业务需要，需对移动 (略) 双端支持，保证各设备不同屏幕尺寸下、不同系统下能够合理、正确的展示与使用各项功能。移动端应同时支持SaaS版和私有化版企业微信、钉钉等主流移动平台的核心功能，后台管控子系统要 (略) 架构，基于数字中 (略) 设计和开发。

和其他 (略) 数据对接时，应符合招标方总体技术路线，符合招标方相关技术要求，支持多种数据对接方式，并充分利用现有数据接口完成数据对接。

1. 开标及递交文件的截止时间

   原开标时间： * 日9时 * 分

   修改为： * 日9时 * 分