福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福建省旅游信息中心

乙方：福建安度华信息科技有限公司

根据招标编号为[3500]FJHR[CS]*******的福建省文化和旅游厅2019-2020年度网络安全运维服务采购项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：贰拾肆万元整（￥240000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订之日起运维服务1年；

4.2交付地点：福建省福州市鼓楼区五一北路1号力宝天马大厦；

4.3交付条件：验收合格后交付使用。。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

福建省文化和旅游厅2019-2020年度网络安全运维服务采购项目（以下简称：“本项目”）：5.113个业务系统（网站）安全类服务开展省文旅厅厅属13个业务系统（网站）安全检测、安全加固、敏感数据安全分析、安全巡检、预警监控等相关工作，提早发现安全隐患，修复系统漏洞，完成网安部门任务目标，保障我厅网站及业务系统的安全稳定运行。省文旅厅厅属13个业务系统（网站）清单如下：序号业务系统（网站）1多语种旅游门户网2福建省文化和旅游人力资源统计和管理系统3福建省重点景区（点）监测网上直报系统4旅游集散中心建设管理系统5福建省文化旅游项目库管理系统6入闽旅游奖励系统7福建省文化监管平台（网吧平台）8星光灿烂文明旅游网络平台9福建省旅游VR数据资源管理系统10福建省旅游管理服务云平台11“双公开双公示”系统12省地一体化视频监控管理平台13省地一体化景区客流统计分析系统5.2安全检测服务5.2.1业务系统（网站）安全检测服务（1次/年）对服务范围内的13个业务系统（网站）进行安全检测，并提交《业务系统（网站）安全检测报告》。检测包括：（1）漏洞扫描检测服务：采用漏洞挖掘等自动化扫描工具全面检测业务系统（网站）的安全性（扫描所使用软、硬件由安全服务商提供），排查业务系统（网站）的安全漏洞和存在的安全脆弱性，全面掌控业务系统（网站）的安全状况。（2）漏洞人工验证服务：安全服务商对发现的安全漏洞进行人工验证。5.2.2入侵清查服务（3次/年）对服务器、虚拟机进行入侵清查服务，并提交《服务器、虚拟机入侵清查报告》，服务器、虚拟机入侵清查服务包含：（1）网页木马查杀：针对网站源代码进行Webshell查杀，深入检查包括上传图片、文本、脚本以及其他可疑的网站后门程序。（2）系统后门检查：网站被入侵潜伏后，通常存在隐藏比较深的系统后门（Rootkit），重点发现绕过杀毒软件的系统后门。（3）入侵痕迹检查：针对云主机账号、启动项、进程、网络连接等进行检查。5.2.3渗透测试服务（1次/年）对服务范围内的目标系统进行渗透测试，并提交安全检测报告。模拟黑客对目标系统进行渗透攻击，深度挖掘目标系统的漏洞与脆弱性。5.3安全加固服务对服务范围内的目标系统进行安全加固服务，并提交《安全加固报告》。下面对详细加固措施进行介绍。5.3.1软件代码加固建议（3次/年）发现网站存在高危漏洞，及时采取可行的源代码加固措施，协助网站系统建设方对源代码进行加固。首次安全加固后，应进行漏洞复查和对比，以形成加固前后对比。5.3.2主机加固服务（3次/年）通过对系统层漏洞检测结果的分析，对在检测中发现的系统安全问题进行安全加固，提高系统的整体安全性能。5.3.3Web服务器、虚拟机（中间件）加固建议（3次/年）针对Apache/IIS/Tomcat等Web应用服务器、虚拟机（中间件）进行配置加固辅导。5.3.4数据库安全加固建议（3次/年）最大程度降低数据库系统（Mysql、MS SQLServer、Oracle等）本身的漏洞风险及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。5.4预警监控服务（全年）互联网网站安全监控服务一年365天通过专业的网站安全监控平台对网站进行以下服务：5.4.1网站可用性监控服务：全年每隔5分钟一次对网站首页进行轮询探测，网站访问不到则通过邮件或短信等方式进行告警，确保网站的可用性、安全性实时掌控。5.4.2域名劫持监控服务：全年每隔5分钟一次对网站首页进行域名劫持探测，一旦发现域名被劫持则通过邮件或短信等方式进行告警。5.4.3网页挂马监控服务：每周一次采用远程监控方式对网站页面进行网页挂马分析，一旦识别到网页挂马行为，则进行邮件或短信进行告警。5.4.4网站暗链监控服务：每周一次采用远程监控方式对网站页面进行暗链分析，一旦识别到网页存在暗链行为，则进行邮件或短信进行告警。5.4.5敏感内容监控服务：每周一次对关键网页的敏感内容进行监控，识别网站存在政治、低俗等敏感内容情况，并进行邮件或短信进行告警。5.4.6网站监控人工告警服务：针对网站监控平台发现的问题，监控平台发送告警信息到监控值班人员的手机，由值班人员进行人工验证，确认为安全事件后，进行人工电话告警。5.4.7网站安全监控报告：提供定期汇总安全监控情况，并提交详细的监控报告。5.5安全保障及设备维保类服务5.5.1安全保障服务（1）远程安全咨询服务安全服务商提供7×24小时电话咨询或远程维护方式服务支持。（2）现场应急响应服务安全服务商具备应急服务能力，当省文旅厅网络和信息系统遇到黑客攻击或网页篡改等恶性事件，并且远程支持无法解决时，安全服务商将在1小时内到达现场，实施最有效的紧急救援及恢复补救方案。（3）安全通告服务提供最新的安全动态、技术和安全信息，包括实时安全漏洞通知、定期安全通告汇总和安全知识库更新等。通告内容包括但不限于以下内容：a.国内外最新重大漏洞、病毒安全通告。b.国家安全政策及法律法规。c.同行业安全威胁事件通告。d.国内外重大安全事件，新技术发展动态通告。e.重大安全漏洞爆发时需结合资产情况，提出相应修复建议。f.提交成果：不定期提交《安全通告》。（4）安全检查专题服务在网络安全主管部门开展安全检查期间，针对检查内容，配合省文旅厅开展安全检查专题服务，并根据网络安全要求协助完善安全检查相关管理制度（5）安全管理制度完善服务对现有安全管理制度进行调研，针对机房管理的不足进行整改，完善机房管理制度。（6）攻防应急演练服务（2次/年）a.网络与信息安全应急预案协助制定《安全应急预案》。b.网络与信息安全应急演练针对预案设置场景,开展一年两次的网络安全应急演练，并提交《安全应急演练报告》。（7）重要时期安保服务在春节、数字中国峰会、世遗大会、国庆等重要活动、节假日期间，对相关信息系统开展7*24小时安全监控，重点监控影响到系统稳定安全运行的重要节点，确保在第一时间发现安全事件，及时到达现场提供安全事故的应急响应和技术保障，在信息系统出现安全事故后，通过应急预案采取有效的安全防护措施将安全事故的危害降到最低。5.6驻点运维保障服务本服务项目通过一线安全驻点服务人员、二线安全支撑服务人员来保障福建省文化和旅游厅信息系统安全。5.6.1运维人员要求一线安全驻点服务人员（1）日常提供每周2.5天，每天8小时，合计每周20小时现场驻点运维服务。重大活动或安全检查期间根据省文旅厅需求配合进行安全运维保障。（2）驻点服务人员具备一定的安全维护水平，一年以上运维行业工作经验。配合省文旅厅的日常安排，完成省文旅厅IT设备需要维护的具体任务。（3）负责提供资产收集、事件收集、日志收集、知识库更新、远程安全检测、漏洞扫描、日志分析、风险咨询等服务。（4）负责日常安全监测。（5）完成省文旅厅下达的其他任务。二线安全支撑服务人员（6）具备专业的安全运维支撑团队，具备大中型网络安全运维项目经验。（7）负责提供故障问题分析服务、远程技术支撑服务、项目方案安全审核支撑服务、应急响应服务。（8）负责安全应急处置与应急演练方案编写。5.6.2运维职责（1）协助用户制定机房管理制度，配合完善资产清单、台账等材料。（2）根据用户的业务特点，对网络进行分区分域，。（3）根据业务需求制定访问控制规则。（4）对信息系统进行日常维护，检查运行状态，检查相关告警信息，提前发现并消除系统异常和潜在的故障隐患，以确保设备始终处于稳定工作状态。（5）通过积极主动的日常运维将故障隐患消除与萌芽状态。（6）故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复系统运行。（7）故障处理后及时进行总结与改进，避免故障再次发生。（8）配合编写应急预案和实施应急演练，熟悉应急事件处理流程，及时整理与安全事件相关的各种信息。（9）协助对用户资产进行风险评估，提出具有针对性的风险处置方案和抵御威胁的措施，将风险控制在可接受范围内。5.7设备维保服务针对省文旅厅机房和网络设备,提供运行维护服务，及时处理设备运行故障，并提供备机或备品、备件的更换，保障我厅业务系统持续可靠运行。省文旅厅机房硬件设备清单（2台/套）如下：序号产品名称产品型号数量1OA数据同步服务器HP DL580 G712域名服务器HP DL320 G615.7.1产品保修在服务期内，对维保范围内的设备提供免费维修服务。保障用户设备及业务系统的持续可用性。对于购买日期超过5年的安全设备，可能在硬件市场上找不到相应的配件进行维修。对于该种情况，将提供设备性能及功能相当的备机直至服务期结束。5.7.2备机备件服务对HP服务器设立备件库，当设备发生故障且短时间内无法修复的情况下（或其它必要的情况下），将备件库（仅限清单内备件）运抵故障现场进行备件临时替换服务，协助省文旅厅联系设备厂家进行后续设备维修事宜。备机备件需在5个工作日内完成更换，在更换成功、系统故障彻底恢复的前提下，对换下设备进行进一步维修或更换，确保系统的连续正常运行。服务器备件清单如下：序号备件名称备件规格型号单位数量备注1HP-DL320G6服务器硬盘300 GB SAS 15K块22HP-DL580 G7服务器硬盘750 GB SATA 7.2K块23HP-DL320G6服务器电源460W 电源模块个24HP-DL580 G7服务器电源1200W电源模块个25.8安全培训（2次/年）5.8.1安全意识培训服务在省文旅厅开展网络安全自查后，针对自查的网络安全问题由专业的安全服务人员提供全厅干部职工现场培训服务，培训时长不少于3个小时；培训内容包含但不限于以下方面：安全标准、政策法规解读，发现的安全问题及防范措施，信息安全风险意识，信息安全发展方向，周期性安全服务报告解读，可定制培训内容。5.8.2安全技术培训服务针对省文旅厅及下属单位信息网络安全人员开展安全技术培训，由专业的安全服务人员提供现场培训服务，培训时长不少于3个小时；培训内容包含但不限于以下方面：网站安全防护、等保安全建设、网络安全技术攻防、无线网络安全防护等，可定制培训内容。5.8.3安全培训考核服务在培训结束后组织完成培训相关内容的考核工作。5.9协助安全检查服务协助省文旅厅做好信息系统安全检查和电子政务绩效考核相关工作。5.9.1检查资产台账梳理派遣1名工程师协助省文旅厅开展安全检查资产台账梳理。5.9.2重要系统和个人数据整理协助省文旅厅对重要系统和个人数据进行调查摸底工作，将重要系统及个人数据进行收集，配合省文旅厅进行整理。5.9.3网安安全检查在网安开展网络安全大检查期间，组织一支技术支撑队伍，配合省文旅厅做好自检工作和检查时现场技术支撑，配合整理安全管理方案。5.9.4其他检查派遣1名工程师协助省文旅厅开展厅本级及下属单位网络安全检查工作，包含：检查人员库、检查对象库、检查事项清单、服务商清单。根据省文旅厅实际需求，组织工作开展前期的准备工作及检查事项表等，提供服务技术支撑，编写相关方案。配合开展下属单位的实地检查工作。5.103个信息系统安全等保测评咨询服务完成3个系统（网站）的等保测评咨询服务，包括为省文旅厅政府门户网站、福建省旅游VR数据资源管理系统、福建省智慧旅游云集群服务管理平台提供定级咨询、等保差距评估、安全加固等相关等保测评咨询服务，使相关系统在测评前符合安全合规要求。5.10.1咨询服务对象福建省旅游VR数据资源管理系统（拟二级，具体以等级保护定级评审意见为准）、福建省智慧旅游云集群服务管理平台（拟二级，具体以等级保护定级评审意见为准）和福建省文化和旅游厅政府门户网站（拟三级，具体以等级保护定级评审意见为准）。5.10.2资产分析服务（1）根据服务范围内的应用组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告。（2）对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。5.10.3定级咨询服务在招标方信息系统自行定级的基础上，安全服务商参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，撰写信息系统定级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。5.10.4等保风险评估服务：通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。本阶段结束后，提交《信息系统等级保护风险评估报告》。5.10.5等保差距评估服务在安全评估和信息系统定级的基础上，根据《信息系统安全保护等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析。本阶段结束后，提交《信息系统等级保护差距评估报告》。5.10.6需求分析与设计服务：对服务范围内信息系统按照差距分析报告对应策略设计整改加固措施，面向保护对象设计安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改加固实施方案。开展详细设计工作，完成网络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面，形成安全整改加固工作规范书。5.10.7等保安全加固服务：派遣专业工程师到现场根据等保安全加固指导书实施边界防护安全策略优化、服务器、虚拟机（Windows、Linux）病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固辅导。安全加固实施前，应提交安全加固风险分析及风险规避说明书。5.10.8等保制度辅助建设服务安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。5.10.9策略复查服务：派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查结束后，形成加固前后对比复查报告。5.10.10等保测评现场辅助服务在服务期内，采购人如有申请测评，安全服务商则必须协助福建省网络与信息安全测评中心完成测评数据采集等工作，直至备案系统通过等级测评。5.10.11协助备案服务根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，应到公安部网站下载《信息系统安全等级保护备案表》，安全服务商将协助招标方填写《信息系统安全等级保护备案表》，同时协助到公安机关完成备案工作。5.113个信息系统安全等保测评服务5.11.1测评服务对象完成3个系统（网站）的等保测评服务，包括福建省旅游VR数据资源管理系统（拟二级，具体以等级保护定级评审意见为准）、福建省智慧旅游云集群服务管理平台（拟二级，具体以等级保护定级评审意见为准）和福建省文化和旅游厅政府门户网站（拟三级，具体以等级保护定级评审意见为准）。通过第三方测评单位提供信息系统安全等保测评服务，保证通过并取得信息安全等保测评报告。5.11.2国家标准依据国家等级保护相关标准开展工作，依据标准包括但不限于如下国家标准：GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》。GB/T 28448-2019《信息安全技术信息系统安全等级保护测评要求》。5.11.3技术要求根据国家等级保护相关标准，第三方测评机构的测评人员对测评服务对象中的信息系统安全等级保护测评的内容包括但不限于以下内容：安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。5.11.4信息系统定级要求第三方测评机构的测评人员应依据《信息安全技术信息系统安全等级保护定级指南》要求协助用户单位进行信息系统定级，并编制信息系统《等级保护定级报告》和《信息系统安全等级保护备案表》。5.11.5等级保护测评要求第三方测评机构的测评人员在对测评服务对象中信息系统详细了解的基础上，编制针对性的等级保护测评整体实施方案，包括项目概述、等保测评范围和内容、项目实施流程、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。第三方测评机构的测评人员将详细描述第三方测评机构的测评人员的组成、资质及各自职责的划分。第三方测评单位将配置有经验的测评人员进行本次等级保护测评工作。本次等级保护测评实施过程中所使用到的各种工具软件由第三方测评机构的测评人员推荐，经用户单位确认后由第三方测评机构的测评人员提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面，需要符合信息安全等级保护主管部门要求，包括但不限于网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由第三方测评机构的测评人员推荐，经用户单位确认后由第三方测评机构的测评人员提供并在测评中使用。安全测评需要的运行环境（如场地、网络环境等）由用户单位提供，第三方测评机构的测评人员应详细描述需要的运行环境的具体要求。项目完成后必须提交完整的技术文档、测评报告、整改建议等，并负责对相关人员进行培训。5.11.6测评实施要求第三方测评机构的测评人员将保证投标项目在用户单位条件成熟时应立即开展实施。第三方测评机构的测评人员在项目实施过程中应服从用户单位的统一领导和协调，用户单位有权裁决第三方测评机构的测评人员的责任范围，第三方测评机构的测评人员必须执行，在用户单位限定的时间内解决问题。如果第三方测评机构的测评人员不能按时完成测评内容，用户单位有权中止项目、索赔或拒付款项。第三方测评机构的测评人员根据自己的工程实施经验结合用户单位的实际需求进一步细化和完善工作任务书，作为工程实施的指导性文件。第三方测评机构的测评人员根据用户单位工作需求、进度要求、实际情况制定详细的项目实施管理规范和项目实施计划，对工程目标、工作任务、阶段性工作、项目组织机构、职责分工、项目进度、质量控制等内容进行详细的说明，以确保工程实施按时保质的完成。本次项目实施骨干人员包含1名专业测评师。测评单位应负责配合用户单位制定相关验收标准，并完成工程实施等验收工作。项目验收完成后，要求提供为期一年的技术咨询服务，以保证项目正常运行。5.11.7测评报告要求第三方测评机构的测评人员对用户单位的测评服务对象中信息系统进行等级保护测评，形成相应的报告。第三方测评机构的测评人员在测评完成后，出具符合信息安全等级保护主管部门要求的信息系统安全等级保护测评符合性报告。对不符合信息安全等级保护有关管理规范和技术标准的，第三方测评机构的测评人员出具可行的信息系统整改建议，并指导用户方完成整改。第三方测评机构的测评人员协助用户方办理信息系统安全等级保护备案手续等相关工作。5.12整体运维服务期：1年5.13本项目乙方服务团队人员名单如下：项目角色人员名单身份证号码及所持有的技术资格证书职责分工项目决策小组杨岳杨岳，****************10。对项目的执行、质量进行监督和调控；对项目实施过程中出现的具体问题提供决策。项目经理许敦英许敦英，****************1X，持有PMP证书（项目管理专业人士认证）。根据项目要求组建项目团队；根据项目情况、要求制定行之有效的项目计划；领导项目组按计划开展项目运作，保证项目进度符合双方要求；负责项目质量，保证项目质量符合甲方要求；协调项目实施过程中与甲方的关系，保证项目顺利开展；定期向甲方汇报项目进度、项目情况，进行风险预测与评估，保证项目效果。实施小组侯永光 江桂香范自富侯永光，****************19；江桂香，****************26，持有CISP证书（注册信息安全专业人员）；范自富，****************35，持有云安全知识认证。根据项目合同内容对项目指定范围内的资产进行定期安全检查；由支持维护小组人员组成项目后援支持与服务中心；负责甲方网站及信息系统日常安全运维，提供现场实时响应服务；解决项目运维中遇到的各种技术问题；按照培训计划负责培训授课、考核工作。5.14保密要求乙方在进行服务过程中，必须遵守国家法律法规及与甲方签订的《保密协议》及其他安全协议。。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

乙方完成合同服务内容后，应主动发起验收，提交工作结案报告，甲方根据合同逐条核实，对乙方结案报告无异议视为验收通过。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

无。

9、合同有效期

自合同签订之日起一年。

10、违约责任

在合同服务期内，如果甲方被省网络安全主管部门通报一次，甲方在向乙方支付的尾款中扣除50%，即￥36000.00（大写：人民币叁万陆仟元整）；被通报两次或以上，甲方扣除全部尾款，即￥72,000.00（大写：人民币柒万贰仟元整）。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：。
向人民法院提起诉讼，具体如下：向甲方所在地人民法院提起诉讼。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式陆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□无。

签订地点：福州