编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福建省福州儿童医院

乙方：福建省海峡信息技术有限公司

根据招标编号为[350100]ZDZB[TP]*******的福建省福州儿童医院等级保护咨询及安全运维服务采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□（若有联合协议或分包意向协议）无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写： 叁拾玖万贰仟元整元（￥392000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后一年内完成服务事项；

4.2交付地点：福建省福州市鼓楼区八一七中路145号；

4.3交付条件： 按照谈判文件要求提供等级保护咨询及安全运维服务 。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

1. 信息安全等级保护测评服务：依照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对福建省福州儿童医院被测系统（HIS、LIS、PACS、EMR、微信公众号、门户网站）进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等方面的内容，内容包括但不限于以下内容： 1.1 总体要求测评：包括总体技术要求、总体管理要求； 1.2 安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评； 1.3 安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评； 1.4 最终版报告需由有资质的等保测评机构加盖印章及等级保护专用章。 2. 网络安全设备维保扩容升级服务：在服务期内，提供以下安全设备升级服务。安全设备升级具体清单如下： 序号 产品名 称 数量 部署位置 描述 1 防火墙 1 互联网网关 软硬件升级 2 防火墙 1 互联网前置应用区边界 软硬件升级 3 防火墙 1 互联网数据交互区边界 软硬件升级 4 防火墙 1 网闸内前端边界 软硬件升级 5 防火墙 1 医保网边界 软硬件升级 6 防火墙 1 卫健专网边界 软硬件升级 7 防火墙 1 数据中心核心边界 软硬件升级 8 防火墙 1 数据中心核心边界 软硬件升级 9 防火墙 1 AP无线边界 软硬件升级 10 防火墙 1 内网前置应用区边界 软硬件升级 11 防火墙 1 内网安全管理中心边界 软硬件升级 12 WAF前端防火墙 1 互联网前置应用区边界 硬件升级 13 网闸 1 内外网数据隔离边界 硬件升级 14 上网行为管理 1 互联网边界 软件升级 15 防毒墙 1 网闸内前端 硬件升级 16 防毒墙 1 医保 硬件升级 17 运维安全网关 1 内网 软硬件升级 2.1 软硬件升级服务 2.1.1 硬件升级服务：互联网出口防火墙、WAF前端防火墙、互联网交互区防火墙、网闸前端防火墙为满足系统日志保存≥180天，日志可以在本地进行保存，需要对防火墙进行硬件升级扩容。内外网交互区网闸硬件性能为满足系统版本升级需要，需要对产品硬件进行升级扩容。 2.1.2 软件升级服务：互联网出口防火墙、WAF前端防火墙、互联网交互区防火墙、网闸前端防火墙为满足系统日志保存≥180天，日志可以在本地进行保存，需要对防火墙进行硬件升级扩容。 2.1.3 备机支持：安全产品在软硬件升级期间，为保障用户业务的正常运行，提供不低于用户型号的备机，并负责安装调试，并测试业务是否使用正常。 2.2 安全产品续保服务 2.2.1 远程支持：在服务期内，在产品使用过程中由于某种原因导致设备使用出现问题，采购人可通过电话方式，将故障情况报告给技术服务中心，工程师将对客户的问题进行诊断，对采购人的请求电话报告后 ，如不能通过电话解决，工程师将通过远程联机管理解决故障。 2.2.2 现场服务：在服务期内，根据采购人的问题，通过电话交流情况，或者远程调试情况无法解决的，工程师在2小时内响应并到现场维护。 2.2.3 系统版本升级：为保障采购人业务的稳 定性，系统本身未提供自动升级服务。在服务期内，续保产品、租赁产品、保内产品、试用产品系统版本出现可升级的新版本时，在产品性能满足的情况下，将为采购人提供同代版本升级服务，提供的功能模块不变。现场为采购人系统进行配置备份。在不影响业务系统正常运行的情况下，对系统版本进行升级，并完成新系统的配置恢复。新系统上线后，对网络连通性和业务可用性进行测试，保证业务的正常运行。 2.2.4 产品特征库升级服务：在服务期内，需要升级安全产品的软件版本，在日常运维的过程中，根据产品的性能将对安全产品的特征库进行定期升级。在可升级的版本范围内，保证特征库及时更新。 2.2.5 产品保修：在服务期内，若续保产品出现软硬件故障，需提供检测服务，其费用包含在报价总价中。对于购买日期在6年之内的产品，提供维修服务，其费用包含在报价总价中。对于购买日期超过6年的设备，可能在硬件市场上找不到相应的配件进行维修。对于该种情况，成交供 应商需提供不低于采购人型号的备机直至服务期结束，服务期结束后若无续签服务则收回备机。 2.2.6 备机服务：具备完善、充足的备机配件库。当采购人设备发生故障且短时间内无法修复时，需提供备机服务。在短时间内，将备机或备件送至采购人现场进行更换。保障采购人网络及业务系统的持续可用性。 3. 信息安全等级保护咨询及运维服务：提供福建省福州儿童医院定级备案的HIS、LIS、PACS、EMR、微信公众号、门户网站为核心涵盖的网络设备、操作系统、应用服务器、数据库、安全产品、物理环境等IT资产按照GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》要求服务，包括资产分析、风险评估、差距评估、整改设 计、整改加固、安全复查、定级备案协助、辅助测评一站式服务。 3.1 资产分析服务 3.1.1 根据服务范围内的应用组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告。 3.1.2 对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。 3.2 风险分析服务： 3.2.1 对单位内网常见威胁进行评估并根据等级保护要求结合单位具体情况编写单位信息安全基线库。 3.2.2 通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。 3.3 差距分析服务 3.3.1 在安全评估和信息系统定级的基础上，根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行分析。 3.3.2 对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。 3.4 需求分析与设 计服务 3.4.1 对服务范围内信息系统按照差距分析报告对应策略设 计整改措施，面向保护对象设 计安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改设 计方案。 3.4.2 开展详细设 计工作，完成网络结构框架设 计、功能设 计、性能设 计、部署方案设 计、安全策略设 计等方面，形成安全整改实施规范书。 3.4.3 提供信息安全等级保护建设建议，应该包括具体的实施内容、实施流程、风险管理和进度控制等。 3.5 安全整改加固服务 3.5.1 派遣专业工程师到为单位服务器实施服务器病毒检查与清理、主机安全加固建议、数据库安全加固建议以及应用安全加固辅导； 3.5.2 安全加固实施前，应提交安全加固风险分析及风险规避说明书。 3.6 管理制度辅助建设服务：辅助采购人编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。 3.7 定级咨询服务：在采购人信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助采购人撰写信息系统定级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理由。 3.8备案咨询服务：根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，提供备案咨询服务。响应人具备福建省发改委、福建省公安厅、福建省保密局联合文件《转发关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（闽发改高技〔2008〕675号）文件要求的安全等级测评服务资格，或具有福建省发改委、福建省公安厅、福建省保密局联合文件《转发关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（闽发改高技〔2008〕675号）文件要求的安全等级测评服务承担机构出具的相关证明材料。 3.9安全运维服务 3.9.1 安全风险评估服务：每年至少提供4次福建省福州儿童医院内网区域安全评估，保障安全运行： 3.9.1.1 网络架构安全风险评估：分析整体的网络拓扑结构安全隐患，分析网络内部网络面临的外部和内部威胁，面向数据中心机房网络。 3.9.1.2 网络设备风险评估：评估现有网络设备的配置和使用状况，考察网络设备的有效性、安全性，面向交换、路由设备。 3.9.1.3 安全设备风险评估：评估现有安全设备的配置和使用状况，考察安全设备的有效性、安全性，面向防火墙、数据库审计、网闸、堡垒机等相关安全设备。 3.9.1.4 主机服务器系统安全风险评估：利用扫描工具及相关人工分析等方式检查整个网络内部网络的主机系统与数据库系统的漏洞情况，评估主系统与数据库本身存在的安全漏洞，面向数据中心机房网络。 3.9.1.5 核心业务系统安全风险评估：对核心业务进行工具扫描和人工分析，评估核心业务存在的安全问题。 3.9.1.6 根据服务内容提供服务报告。 3.9.2 网站安全监控服务：对福州儿童医院的门户网站、微信公众号提供远程安全监测服务。采购人可以在第一时间获得监测到的网站安全问题，并获得专业的技术指导协助。 3.9.2.1 网站可用性安全监控服务：通过对网站进行监控，感知网站的安全威胁。内容覆盖可用性监控、域名劫持监控等。可提供如下功能: 告警功能，满足采购人对于告警分级、事件响应与处理、分析需求 ；查看最新告警监控项目，快速定位故障异常，及时掌握恢复信息；可设置从2分钟到60分钟等不同网站监控频率；故障汇总统计、通过快照进行故障分析、告警消息汇总统计；允许通过邮件、短信、微信等方式及时接收告警通知。 3.9.2.2 网站高级安全监控服务：通过对网站进行周期性轮询监控，内容覆盖网页敏感词内容监控、web漏洞监控、弱口令监控、挂马监控、暗链监控等。 3.9.2.3 网站安全监控人工告警服务：配备7*24小时的值班手机和值班人员，针对发现的问题，第一时间进行人工验证，并进行微信、短信或电话告警。 3.9.2.4 网站WEB源代码审查及加固服务：发现WEB系统存在高危漏洞，必须及时采取可行的源代码加固措施，从系统源代码层面，安排熟悉Java、.net开发的安全工程师为系统源代码提供代码加固详细设 计方案，必要时与福建省福州儿童医院协商并获得同意后修改相关源代码；首次安全加固后，应进行漏洞复查和对比，以形成加固前后对比。 3.9.3 安全应急响应服务：为安全事件、安全咨询、紧急状况提供技术响应支持，提供临时处置办法，分析事故原因，提供解决措施。针对本服务范围内信息系统安全服务具体工作内容如下： 全年应急响应服务：在遇到安全紧急情况时，并且远程支持无法解决时，启动应急响应服务程序，指派专人进行紧急响应，要求2小时内到达现场，实施最有效的紧急救援及恢复补救方案。 每次启动应急响应服务后，出具一份《应急响应报告》。 全年远程安全咨询服务：故障时能立即以电话咨询或远程维护方式建立联系，立即给予技术协助，远程咨询提供5×8小时服务支持； 3.9.4 安全通告服务：服务提供商不定期通过电话、传真、服务平台、邮件、走访等方式提供信息安全政策咨询及最新的重大安全资讯，包括但不限于：国家安全政策及法律法规，安全界的新闻大事，新技术发展动态，厂商安全通告，最新公布漏洞及解决方法安全通告，最新的病毒动态及防治。 3.9.5 安全培训服务：每年1次提供面向网络管理员、信息技术人员以及全院员工的定制化安全培训。 3.9.6 安全应急演练服务 应急预案服务、设 计安全应急预案：每年至少1次根据福建省福州儿童医院的业务现状，协助针对系统故障、网络中断、黑客入侵、病毒爆发等常见安全事件，分别设 计应急流程和处置流程； 应急演练服务：应急演练服务：每年至少1次协助福建省福州儿童医院针对信息和网络安全进行应急模拟演练活动，协助福建省福州儿童医院编写应急演练计划、演练方案、演练记录表、演练报告等。 3.9.7 安全感知与管理服务：通过安全感知与运营管理平台，对福建省福州儿童医院采集的漏洞信息等数据进行整合和分析，提供资产管理、威胁管理、漏洞跟踪等方面的服务。 资产管理服务：通过安全感知与运营管理平台的主动资产发现探测能力，进行应用探测，端口探测、指纹识别等深度资产探测服务。对现有的资产进行详细分析，从资产风险分布、业务风险分布维度来展示，直观呈现出资产失陷、遭受攻击、被采集信息、存在漏洞的情况。梳理出服务范围内的应用系统、网络设备的IP/域名、所属业务、所属区域、部署位置、存活情况、开放端口以及资产的风险处置状态等信息，做到对管辖范围内的网络情况心中有数。 通过主动与被动相结合的形式，自适应的识别终端、服务器等，实现相关的业务资产的有效识别。 协助和指导建立信息资产安全管理规范，设 计信息资产的安全管理表格，对资产进行分级管理，加强对核心资产的权限管理，参照新的资产表格和管理规范进行信息资产登记和管理。 威胁管理服务：通过安全感知与运营管理平台的威胁发现与分析能力，针对服务范围内的主机系统、应用系统、数据库系统、中间件等资产，评估了解资产软件信息以及潜在的安全漏洞，对资产存在的漏洞进行综合评估，客观评估系统的风险等级，结合系统实际情况对漏洞的风险等级进行赋值，得出漏洞对系统稳定安全运行的危害程度，对所发现的高危漏洞进行跟踪，督促整改，从漏洞发现到修复完成的全生命周期的漏洞管理。 漏洞跟踪服务：基于安全感知与运营管理平台的漏洞跟踪处置管理功能，发现与跟踪采购人资产的最新漏洞情况，协助客户针对服务范围内高风险漏洞进行跟踪、管理，确保漏洞修复及时、到位，实现漏洞全生命周期闭环管理。 漏洞管理咨询服务：协助和指导建立漏洞管理制度和流程，定期对漏洞管理制度和流程进行修订，促进对已知漏洞督促整改，快速定位漏洞的影响范围，提供第一时间的通知和处置建议，缩短响应时间，形成漏洞闭环管理。 风险告警服务：基于安全感知与运营管理平台的事件告警及安全响应、风险监控的能力，提供安全风险告警服务。依托资产管理、漏洞管理、事件管理、攻击风险等信息，结合外部威胁情报，进行风险计算，精确分析对网络的影响，并通过微信或者电子邮件方式进行风险告警服务。 服务工具要求： 采用的服务工具支持大屏展示综合态势，从资产、漏洞、攻击、告警等维度呈现整体安全状态，包括安全评级、资产总数、漏洞分布、漏洞top5、高危漏洞、告警总数、已封堵ip、安全事件趋势等信息； 采用的服务工具支持的日志采集方式包括但不限于：Kafka、Syslog、SNMP Trap、FTP、Web API接口、Netflow、ODBC、Agent等方式采集日志；资产发现：内置资产自动发现引擎，自动发现网络中的新资产，识别资产的IP、URL、端口、服务、操作系统、安装的中间件、数据库等属性； 采用的服务工具具备丰富的资产管理属性，支持通过资产名 称、IP、域名、URL、所属单位、负责人、所属网络、所属业务、部署位置、等保定级、维护方等属性对资产进行标识和管理；支持自动绘制黑客IP画像，基于攻击链展示黑客IP的攻击行为，描绘IP的攻击对象Top5、归属地、资产名 称、所属应用、所属单位、所属网络、漏洞信息； 采用的服务工具内置漏洞扫描引擎，支持系统漏洞扫描、Web漏洞扫描、弱口令扫描，支持与知道创宇、白帽汇、WebRay、OpenVAS、绿盟、启明、安恒、Nessus等第三方漏洞扫描引擎对接；关联分析：支持针对日志或事件类型进行事件关联分析规则配置，并内置规则，包括：失陷主机活动、敏感数据传输、数据泄露、SQL注入、提交webshell代码、违规访问敏感文件、代码执行攻击等； 4. 安全感知与运营管理系统：2U标准机架式设备，全模块化设 计，≥3个网络扩展槽，≥2个可插拔硬盘槽，标配≥10个千兆电口，≥2块4T硬盘，≥2个USB接口，≥1个COM口；配置≥150个监控节点授权；单电源；内置资产发现与管理、漏洞扫描与管理、资产风险分析、IP画像、告警事件采集、关联分析、态势分析和可视化大屏展示等功能。告警事件采集能力≥3600EPS；≥120亿条日志存储能力；含3年硬件维保服务，含3年威胁情报库升级服务授权。 4.1 支持大屏展示综合态势，从资产、漏洞、攻击、告警等维度呈现整体安全状态，包括安全评级、资产总数、漏洞分布、漏洞top5、高危漏洞、告警总数、已封堵ip、安全事件趋势等信息。 4.2 支持大屏展示脆弱性态势，包括业务总览、脆弱性业务TOP5、实时脆弱性监测、漏洞风险趋势、漏洞类型、高危漏洞TOP5、需提供截图证明。 4.3 支持大屏展示攻击态势，包括攻击目标系统排名TOP5、重点系统攻击情况、攻击类型top5，并支持攻击全景地图展示。 4.4 持大屏展示资产态势，包括业务总数、资产总数、新增业务系统、新增风险业务系统、新增资产、新增风险资产、新增高危漏洞资产、资产应用web服务top5、资产概况趋势、资产设备类型分布、开放服务排名等。 4.5 支持的日志采集方式包括但不限于：Syslog、SNMPTrap、Kafka、WebAPI接口、FTP、Netflow、agent、ODBC等方式采集日志，提供日志采集方式界面配置截图； 4.6 支持采集的设备类型：路由器、交换机、防火墙、IDS/IPS、WAF应用防火墙、APT威胁检测防御设备、数据库审计、网络审计、堡垒机、主机监控系统、安全扫描设备、网页防篡改系统、Windows、Linux、Unix、Apache、IIS、JBoss、Tomcat、Nginx、WebLogic、牙木DNS等。 4.7 资产发现：内置资产自动发现引擎，支持与公安部一所、Webray、FOFA、知道创宇等第三方资产发现引擎联动，自动发现网络中的新资产，识别资产的IP、URL、端口、服务、操作系统、安装的中间件、数据库等属性，需提供截图证明。 4.8 资产审核：支持资产的审核管理，与资产自动引擎识别等资产进行审核与信息不全，实现资产自动发现、资产审核以及资产入库管理的资产全生命周期管理。 4.9 具备丰富的资产管理属性，支持通过资产名 称、IP、域名、URL、所属单位、负责人、所属网络、所属业务、部署位置、等保定级、维护方等属性对资产进行标识和管理。 4.10 支持对资产执行新增、修改、删除、批量导入等操作。 4.11 支持事件的离线统计分析。支持日志量统计、字段统计、连续统计等。 4.12 关联分析：支持针对日志或事件类型进行事件关联分析规则配置，并内置规则，包括：失陷主机活动、敏感数据传输、数据泄露、SQL注入、提交webshell代码、违规访问敏感文件、代码执行攻击等。 4.13 支持与现有防火墙系统安全联动，以便实现立体安全防护体系，实现网络安全运维自动告警、阻断，所提供服务工具能够满足本项要求，承担设备联动接口开发产生的所需费用，响应人应能得到现有互联网防火墙系统厂商技术支持。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

1、所有建设项目按照合同、标书要求全部建成，并满足使用要求； 2、软件已置于甲方配置管理之下； 3、各种技术文档和验收资料完备，符合合同、标书的内容（包括但不限于项目总结报告、项目需求 清单、项目设计方案、项目施工方案、软件开发进度表、用户操作手册和维护手册、用户培训记录、接口文档、系统和设备配置文档、设备的口令、系统功能测试报告、兼容性测试报告） 4、系统建设和数据处理符合信息安全的要求,不低于三级等保要求,通过三级等保测评后再进行验收； 5、各个分项任务全部验收合格，系统正式稳定运行一个月后，由乙方提出验收要求及验收报告，甲方根据实际情况组织验收会进行验收。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

无。

9、合同有效期

合同签订后壹年。

10、违约责任

10.1 乙方提供的服务不符合本合同规定的，甲方有权拒收，并且乙方须向甲方支付本合同金额10%的违约金。 10.2 乙方未能按本合同规定的交付时间提供服务，从逾期之日起每日按本合同金额1‰的数额向甲方支付违约金；逾期半个月以上的，采购人有权终止合同，由此造成的采购人经济损失由乙方承担。 10.3 采购人无正当理由拒收接受服务，到期拒付服务款项的，采购人向乙方偿付本合同总的10%的违约金。采购人人逾期付款，则每日按逾期付款金额的万分之三向乙方偿付违约金。 10.4 其它违约责任按《中华人民共和国合同法》处理。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无。