平潭综合实验区政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：平潭综合实验区行政服务中心

乙方：福建省微森信息科技有限公司

根据招标编号为[350190]ZSZB[CS]*******的平潭综合实验区综合审批服务平台(二期）系统测试与安全测评服务采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写： 伍拾壹万元整元（￥510000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：乙方在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告；；

4.2交付地点：福建省福州市平潭县金井湾商务营运中心7号楼；

4.3交付条件： 按照磋商文件要求。 。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

本次项目为平潭综合实验区审批服务平台（二期）项目系统测试及安全测评技术服务采购，对本项目的系统测试、安全测评等服务进行整体合并招标，乙方为本项目的总服务单位。乙方提供的各项服务必须能够按时保质通过该项目的竣工验收。 5.1项目建设目标、建设内容、建设期 5.1.1建设目标 深入贯彻落实国家、省、市“放管服”改革精神和全区作风建设会议精神，以更好更快方便群众和企业办事为导向，以打造审批事项少、办事效率高、服务质量优的政务服务环境为目标，深入推进“互联网+政务服务”，将政务服务以线上“一站式”网办大厅，线下“一窗式”综合窗口的形式无限向企业群众贴。同时 创新以人工智能技术为基础的审批流程提速再造，打造群众办事“不提交材料，不填写表格，不跑腿，不等待”的岚岛政务服务品牌。 5.1.1.1全面推进“一趟不用跑”和“最多跑一趟” 按照“马上办，网上办，就近办、一次办”要求，进一步完善行政审批和便民服务事项，把具备条件的全部列入“一趟不用跑”和“最多跑一趟”清单。2019年底前，市、县各50个高频事项实现“一趟不用跑”，100个高频事项实现“最多跑一趟”。 5.1.1.2优化线上政务服务办事体验，实现精准服务 线上服务两聚焦。线上服务聚焦“一趟不用跑”与“最多跑一趟”，通过统一门户、统一公众号、统一APP、统一小程序等渠道增加网上预审办事数量，全面推进“仅跑一次”服务；增加全流程网上办事数量，全面推进“一次不跑”服务。同时以“办好一件事为目标”，基于“一人一档、一企一档”进一步优化企业群众办事服务体验，通过市民主页建设形成“千人千面”精准服务，网上政务服务平台逐步实现由“能办”向“好用”转变。全面实现“一网通办”，审批服务事项网上办事不低于90%。 5.1.1.3助推集中式行政审批体制改革，实现线下一窗通办线下政务服务一窗办。围绕利企、便民、台胞等重点领域建立“前台综合受理、后台分类审批、综合窗口出件”的全新工作模式，实现受理与办理相分离、办理与监督评价相分离。同时按照整体政府理念，以“一窗受理”为切入点，打造围绕便民业务领域的横向业务协同与纵向业务贯穿，彻底解决由系统隔离导致数据“二次录入”的问题，推进部门协同作战、集成服务，最终实现基于审批业务集成、审批数据集成的平潭行政审批局集成式政务服务模式。2019年底前，70%以上得到审批服务事项实现“一窗”分类受理，便民服务事项基本实现立等可取。 5.1.1.4构建智慧政务服务体系，实现智能审批充分运用大数据、人工智能等先进技术，以实现事项管理标准化、网上申报智能化、审批流转随机化、审管协同网络化、审批服务信用化、办事档案数字化、办件过程自动化、就近办理自助化为主要目标，以“放、管、服”视角深化行政审批体制改革，建立政务服务新格局，逐步实现由“人工手动审”向“系统自动批”转变。 5.1.1.5打造台胞数字服务新模式，推进一岛两标 依托公安部第一研究所认证的台胞数据源打造台胞线上身份功能凭证，结合平潭对台的地缘优势，以实现台胞服务便利化，并不断拓展台胞台企服务，以赋予台胞应有的同等国民待遇为目标，打造轻入口、优服务，方便台胞来岚生活、就业、创业，将平潭打造成台胞台企登陆第一家园的“摆渡人”、“桥头堡”。 5.1.1.6聚焦底层公共能力构建，推进应用快速迭代解决政务服务中长期以来实际存在的问题而打造的全方位、多能力的政务服务支撑与开放平台。定位是在政务信息化建设中，成为“数字化助手”，助力政务服务改革及政府数字化转型。作为能力开放的工具箱，提供政务公共支撑能力，满足快速接入的需求，减少重复建设。 5.1.2建设内容 遵循“放、管、服”视角下的政务服务优化改革思路，充分利用数字平台已有建设成果构建平潭综合实验区审批服务大平台： 5.1.2.1公众服务综合支撑平台 公众服务综合支撑平台将基于行政服务中心及平潭信息化成果改造、升级、整合，主要包括政务网页门户和政务微信公众号统一整合，五彩麒麟App改造升级，政务服务小程序建设，综合服务入口是对各部门零散化建设的服务入口汇总整合，将入口特性与政务服务的类型、时限、频度等要素结合分析，多渠道规范化服务输出，建设贴近群众需求的政务服务矩阵。 5.1.2.2综合审批平台 综合审批平台以政务服务一张网平台为基础，以不动产登记中心、婚姻登记中心、社会保障服务中心、医疗保障基金管理中心、住房公积金管理中心纳入“一窗通办”试点为契机，重点打造围绕利企便民业务领域的横向业务协同与纵向业务贯穿，实现平潭行政服务中心由折中式政务服务模式向集成式政务服务模式转变，并在此基础之上进行智能审批试点建设。 （1）一窗通办综合受理系统 为“最多跑一趟”建设线下“一窗通办”综合受理系统。优化实体政务大厅窗口设置，将部门分设的办事窗口整合为综合窗口，实行“前台综合受理、后台分类办理、综合窗口出件”的新工作模式，具体通过归并组合、流程优化，建立涵盖“不动产登记、婚姻登记、社会保障服务、医疗保障基金管理、住房公积金管理”272个事项的第一批分类综合受理窗口。在建立第一批分类综合受理窗口取得经验的基础上，区行政服 务中心管委会再牵头设立其它批次分类综合受理窗口，最后建立全科综合窗口。“一窗受理、集成服务、一窗通办”改革，不是简单的窗口撤并和各审批职能部门的“物理聚合”，而是真正做到“前台综合受理，后台分类办理，综合窗口出件”的“化学融合”。主要建设内容包括一窗通办叫号子系统(改造)、一窗通办大厅受理子系统(改造)、一窗通办事项管理子系统(改造)、一窗通办万用表单子系统（含80个表单定制）、全流程网办拓展服务（支付+物流）及配套设备。 （2）部门审批业务办理系统 聚焦不动产登记、住房公积金办理、社会保险服务、医疗保障基金、婚姻登记服务等便民领域，将其部门内部审批办理全程纳入审批一张网，解决窗口人员二次录入问题；围绕企业登记设立与产业奖补两大利企领域打造一体化业务横向协同模式，实现企业登记多证合一、全流程电子化等审批业务协同机制的深度拓展。同时，以台胞服务作为平潭特色服务打造全链条审批服务闭环，实现平潭基于审批业务集成、审批数据集成的平潭行政审批局大集成式政务服务模式。主要建设内容包括：不动产登记业务办理子系统（含69个子项）、住房公积金业务办理子系统（含31个事项）、社会保险业务办理子系统（含118个子项）、医疗保障业务办理子系统（含53个子项）、婚姻登记业务办理子系统（含1个事项）、企业登记设立办理子系统(改造)、产业奖补业务办理子系统(改造)、工程建设项目审批管理子系统（改造）、审批效能监察子系统(升级改造)。 （3）智能审批辅助支撑系统 以前端一窗通办+后端部门审批横向协同与纵向贯穿为基础进行智能审批试点建设，与“一趟不用跑”及“最多跑一趟”清单的业务创新形成技术与业务的双轮驱动——以“智”服务公众，最大化减免提交材料，让办事端更方便；赋“能”是审批部门，以“系统自动批”代替“人工手动审”，让审批端更快捷，本期计划进行30个事项的智能审批试点建设。主要建设内容包括：共享材料辅助子系统、容缺审批辅助子系统、智能审批辅助子系统。 5.1.2.3公共能力开放平台 公共能力开放平台主要建设内容包括API智能网关、政务开放平台、统一用户中心，是根据“互联网+政务服务”实际需求，遵循《“互联网+政务服务”技术体系建设指南》指导理念，为解决政务服务中长期以来实际存在的问题而打造的全方位、多能力的政务服务支撑与开放平台。定位是在政务信息化建设中，成为“数字化助手”，助力政务服务改革及政府数字化转型。它作为标准集成的连接器，提供一整套数字政府建设标准；它作为能力开放的工具箱，提供政务公共支撑能力，满足快速接入的需求，减少重复建设；它作为生态运营的好助手，提供政务运营的平台，管理生态合作伙伴，适应生态的自主接入与管理。 5.1.2.4与福建省网上办事大厅对接改造 根据《关于加快推进全国一体化在线政务服务平台建设的指导意见》（国发〔2018〕27号），《省网上办事大厅与国家政务服务平台对接试点工作方案的通知》（闽政办函〔2018〕82号）的要求，为确保省网上办事大厅报送国家政务服务平台（简称国家平台）的事项、办件等信息符合国家平台的要求，要密切配合省网上办事大厅，做好与国家政务服务平台的对接工作，及时调整，准确发布服务事项及办事指南信息。本平台与省网上办事大厅进行对接改造，主要建设内容包括待办业务、权责清单目录信息管理和同步、政务服务事项信息管理和同步、统一办事服务门户申报、统一预审与分发办件、协作实现省市县联动办理等9项改造工作。 5.1.2.5接口开发 本次项目要求通过数据接口，实现本平台与各业务平台对接，实现数据共享、业务协同。接口开发内容应包括：与平潭电子证照共享服务系统对接接口、与平潭公共信用平台对接接口、与福建省财政非税支付平台对接接口、与第三方物流平台对接接口、福建省政务服务APP统一平台对接接口等。 5.1.2.6大厅窗口终端安全系统建设 大厅窗口终端安全系统主要围绕平潭综合实验区审批服务大平台网络改造及政务外网互联网区各单位业务网站系统内容安全保护展开设计。针对平潭综合实验区政务服务一张网示范工程现有的业务访问模式进行改造。通过梳理楼层接入网络、终端操作系统整改、部署网络安全产品等手段提升改造后的一窗通办系统网络安全防护水平，保障政务外网互联网区各单位业务网站系统的内容安全性，主要建设内容包括楼层接入网络梳理、终端网络改造、网页防篡改。 5.1.3建设期安排：本项目的建设周期为12个月。 5.3本次采购信息化系统测试及安全等级测评服务项目具体内容和要求 本项目为平潭综合实验区审批服务平台（二期）(包括多规合一、好差评等一些子系统)系统测试及安全测评信息技术服务采购，根据国家及福建省信息化项目相关文件规定，对本项目的信息化系统测试、安全测评等服务内容整体委托技术服务商进行服务，乙方须为平潭综合实验区审批服务平台（二期）项目提供系统测试及安全测评等信息技术管理服务。取得国家认可的权威专业测试机构出具的《信息系统验收测试报告》和测评机构出具的《信息系统安全等级测评报告》。乙方需在本项目竣工验收前提供的服务要求及服务内容如下： 5.3.1乙方需按照GB/T25000.51-2016:《系统与软件工程系统与软件质量要求和评价（SQauRE）第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》或更高的标准要求对本系统的功能性、安全性、可靠性、易用性、效率、兼容性、可扩充性等特性进行测试，在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区审批服务平台（二期）项目的系统测试服务，取得国家认可的权威专业测试机构出具的《信息系统验收测试报告》。系统测试内容包含但不仅限于以下内容： 5.3.1.1功能测试：通过进行适合性、准确性、互操作性、一致性、安全保密性等测试，验证已完成开发的应用系统是否达到设计的要求。 5.3.1.2效率测试：通过对已完成的应用系统，监控并发数、响应时间、资源利用率、吞吐量、成功率等参数进行测试，验证被测项目是否得到良好的数据传输、应用访问性能要求。测试方式包括：基准测试、稳定性测试、压力测试。 5.3.1.3其它测试内容：包括可靠性、易用性、维护性、可移植性、用户文档集等方面。 5.3.2乙方按照《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019），在收到所需的技术资料和具备工作环境后的30个工作日内完成平潭综合实验区审批服务平台（二期）项目信息系统等级保护安全测评服务（等保三级），并为被测系统提供测评机构出具的《信息系统安全等级测评报告》。 根据等级保护的标准和要求，乙方需提供等保测评的前期准备、咨询等服务。包含但不仅限以下内容： 5.3.2.1安全物理环境：包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。 5.3.2.2安全通信网络：包括网络架构、通信传输、可信验证方面。 5.3.2.3安全区域边界：包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。 5.3.2.4安全计算环境：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。 5.3.2.5安全管理中心：包括系统管理、审计管理、安全管理、集中管控方面。 5.3.2.6安全管理制度：包括安全策略、管理制度、制定和发布、评审和修订方面。 5.3.2.7安全管理机构：包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查方面。 5.3.2.8安全管理人员：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。 5.3.2.9安全建设管理：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择方面。 5.3.2.10安全运维管理：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。 5.3.3除上述技术服务外，乙方在本项目最终验收截止时间前还需向招标人提供以下增值服务： 5.3.3.1、乙方在本项目最终验收截止时间前,需对招标人现有资产和新增资产进行一次梳理，包括网络设备、安全设备、操作系统、数据库、中间件、业务系统、互联网开放端口等，并输出《资产清单》； 5.3.3.2、乙方在本项目最终验收截止时间前，每季度需对信息资产开展差距分析、评估工作，分析资产存在的安全未达标项并输出《差距分析报告》； 5.3.3.3、乙方在本项目最终验收截止时间前，每月通过专业的漏洞扫描设备对指定信息资产进行漏洞扫描，扫描完成后形成《漏洞扫描报告》，提出整改建议； 5.3.3.4、乙方每月通过专业的WEB漏洞扫描工具,对指定信息资产进行WEB漏洞扫描，扫描完成后形成漏洞扫描报告，提出整改建议。例如：结合业务系统的开发计划，在业务系统正式上线前，通过对业务系统的漏洞扫描，提前发现安全漏洞返给开发人员进行修补。 乙方每月通过专业的数据库漏洞扫描产品,对指定信息资产进行数据库漏洞扫描，扫描完成后形成数据库漏洞扫描报告，提出整改建议。例如：结合业务系统的开发计划，在业务系统正式上线前，通过对业务系统的漏洞扫描，提前发现安全漏洞返给开发人员进行修补。 5.3.3.5、乙方在本项目最终验收截止时间前，每季度通过渗透测试专家模拟黑客的攻击方法，对信息系统的现状进行安全评估。渗透测试手段包括但不限于：信息收集、端口扫描、权限提升、注入攻击测试、检测页面隐藏字段、跨站攻击、目录遍历、文件上传、cookie利用、后门程序检测等。渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用，将入侵的过程和发现的漏洞详情形成《渗透测试报告》反馈给客户，并提出解决方案，配合客户修复漏洞； 5.3.3.6乙方在本项目最终验收截止时间前，每月定期为客户提供最新的网络安全态势，包含国内外安全资讯、安全动态信息等。在出现新的安全漏洞时为客户发出《安全通告》，分析安全漏洞对客户信息系统的影响程度，并根据影响程度提出相应的漏洞修复措施； 5.3.3.7乙方在本项目最终验收截止时间前，遇到网络安全检查时，在网安部门的指导下，协助甲方开展网络安全大检查工作，排查信息资产存在的各种网络安全隐患，输出《安全检查报告》；

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

乙方在收到所需的技术资料和具备工作环境后的30个工作日内完成系统测试、安全等级测评服务并按照要求出具相应报告；。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

无。

9、合同有效期

合同签订之日起至合同双方义务履行完毕时止。。

10、违约责任

10.1甲方违反本合同第7条约定，应当按每日千分之一的合同违约金支付给乙方。 10.2乙方违反本合同第6.1条约定，应当按每日千分之一的合同违约金支付给甲方。 10.3甲方无故解除委托的，甲方应按照乙方已完成工作量支付等额报酬，并向乙方支付合同总价款10%的违约金。 10.4甲方逾期支付技术服务费用的，应按逾期付款金额以日万分之五支付违约金；逾期超过30天的，乙方有权解除本合同，并且要求甲方向乙方支付合同总价款10%的违约金。 10.5违反保密义务的，违约方应向对方支付相当于本合同约定的全额服务费的违约金；违约金不足以弥补对方损失的，还应赔偿损失。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1 技术服务地点：平潭综合实验区综合审批服务平台(二期）系统测试与安全测评服务采购项目系统所在地、乙方办公场所。 14.2 技术服务的方式：现场测评、数据分析。 14.3技术服务对象：甲方申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 14.4技术服务成果：取得并提交福建省微森信息科技有限公司出具的《网络安全等级保护测评报告》、《测评整改建议》、《信息系统安全等级保护定级报告》，并配合本地网络安全管理部门出具《信息系统安全等级保护备案证明》；出具《信息系统验收测试报告》。 14.5乙方严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 14.6乙方在甲方现场测评时，应遵守甲方工作纪律，保守甲方工作秘密，不破坏其工作设备和软、硬件设施。 14.7 甲方为乙方工作提供技术资料 14.7.1系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 14.7.2 机房管理制度、系统人员管理制度等系统相关制度文档。 14.7.3 其他系统相关资料。 14.8 甲方为乙方工作提供工作条件 14.8.1 配合测评的工作人员至少一名，且必须熟悉被测系统情况和运行网络环境。 14.8.2 被测系统所在网络环境接口。 14.8.3 系统备份：甲方在乙方开始工作前应自行做好信息系统的备份工作。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 伍 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无。

签订地点： 平潭综合实验区行政服务中心
签订日期：2020年10月30日