福州市政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福州市第七医院

乙方：福建意德信息技术有限公司

根据招标编号为[350100]ZSZBGS[GK]*******的2020年福州市第七医院计算机等级保护采购计划服务类采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：伍拾捌万元整（￥580000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 (30 ) 天内交货；

4.2交付地点：福建省福州市鼓楼区八一七北路238号；

4.3交付条件： 货到验收合格 。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

1-1入侵防御系统数量：1套 1.1U标准机架设备，标准配置6个10/100/1000M接口； 最大吞吐量：2Gbps，并发会话150万，新建会话25000，VPN吞吐量600Mbps，防病毒吞吐量300Mbps，IPS吞吐量400Mbps。 2.★支持旁路模式，支持透明、路由和混合模式；支持入侵防御虚拟化，硬件设备可以划分为多个虚拟设备，每个虚拟设备都能有独立的路由表和安全策略 3.支持策略路由，支持动态路由：RIP v1 &v2, OSPF, BGP和多播路由PIM，支持802.1q VLAN和802.3ad；支持非IP协议透明转发,支持双向NAT和PAT地址映射功能；支持IPv6的安全策略和路由功能 4.▲支持多WAN链路模式，可以实现链路主备切换以及多链路自动负载均衡功能；支持多种链路连通性探测；支持服务器负载均衡功能，并具备多种负载均衡方式 5.入侵防御特征库不少于6000条特征信息，支持自定义IPS特征；可针对不同IP、用户、安全区域进行入侵防御策略配置；具备数据包拒绝与丢弃的两种方式的过滤方式。 6.具备抗拒绝服务攻击功能，基于源、目的的抗攻击，包括SYN、UDP、TCP、ICMP等洪水攻击。 7.具备间谍软件、木马特征库，可对间谍软件、木马类入侵进行策略限制；具备针对密码探测尝试扫描的入侵防御；具备防御rootkit，针对Client 、Server；UNIX、Linux服务器的木马后门入侵特征。 8.▲具备病毒防护功能，内置病毒库特征，支持对HTTP/HTTPS、SMTP、POP3、IMAP、FTP等协议的病毒扫描与阻断；具备病毒阻断告警信息提示功能；支持病毒文件隔离区 9.具备自定义对指定IP地址、用户病毒扫描，针对源/目标IP与URL的病毒扫描白名单设置；可对特定发件人与收件人进行病毒扫描。 10.支持多级带宽优先级，支持独享与共享带宽，支持动态最低带宽保障；可对用户配置带宽策略，可基于URL特征库分类进行带宽控制。 11.▲支持网页内容过滤，可以自定义关键词和关键字，并可过滤Active、Cookie、Java Applet等内容 12.支持流量会话实时查看，可根据应用类型、用户名或IP地址等查看当前流量；可查看详细连接状态，如接口、端口、速率、防火墙策略ID、用户名等。 13.支持邮件告警通知功能，自定义身份认证、邮件、即时通讯等通知消息；支持在线抓包等调试工具，并且不需要导出即可在设备上查看抓包内容。 1-2日志审计系统数量：1套 1.1U标准机架设备，6个1000M电口，1个扩展槽；1T硬盘； 日志处理能力3000 EPS；日志容量：6亿条；支持资源数：60个。 2.支持用户按角色管理，支持三权分立；系统配置信息支持备份还原； 3.支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集；支持主动、被动相结合的数据采集方式，支持日志转发；支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据； 4.▲采集Agent支持采集日志监控、文件监控、主机网络流量监控数据，支持在Agent上控制采集时间、过滤级别 5.▲支持采集网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP； 6.支持日志归一化处理，采用标准化日志描述语言快速扩展兼容特殊日志；支持在Web端配置日志过滤规则； 7.支持日志数据采集实时展示；支持实时显示日志采集速度，无需人工统计 8.系统内置常见安全事件关联分析规则；提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则 9.支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；支持关系图谱搜索、过滤，支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等 10.提供合规分析图表，如等级保护、SOX、ISO27001、PCI等；提供按照全网概况、操作系统分析、安全设备分析、网络设备分析、数据库分析、Web应用分析、连接关系、事件关系、网络流量等进行分类的分析图组； 11.支持自定义图表和图表组。分析图提供多维度的图表展示，如柱状图、饼状图、堆叠图、折线图、散点图、桑基图等； 12.▲支持以世界地图和中国地图显示IP连接信息，显示IP地址地理位置，直观发现敏感外联日志 13.★支持全文检索、短语检索、字段值精确查询、通配符检索、正则表达式检索高量显示。支持过滤条件不少于以下条件类型：设备IP、来源IP、目的MAC、来源端口、目的端口、目的地址IPV6、源MAC、源地址IPV6、操作用户、目的IP、事件名 称、域名、事件级别、应用名 称、请求信息、服务名 称、错误信息、响应信息、资源类型、错误码、接收字节、数据库表名、状态码、协议、发送字节、请求方式等 14.可以对日志源进行查看、添加、编辑、删除以及启\禁用的操作；支持手动添加资产、导入资产、导出资产；支持根据日志接收情况，自动添加设备IP为日志源资产。 15.支持在资产列表页面，以环形图、饼状图形式对资产分组和类型进行统计，显示日志源资产的日志数量 1-3安全隔离网闸数量：1套 1.2U标准机架设备，内网6个10/100/1000M RJ45接口（含一个管理口），1个串口，2个USB口；外网6个10/100/1000M RJ45接口（含一个HA口），1个串口，2个USB口。网络吞吐量：400Mbps，整体时延：1毫秒，最大受控协议通道：2000，并发连接数：12000。 2.采用“2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通； 3.系统基于加固安全操作平台，为主机提供深度防御； 4.可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能； 5.支持不同文件同步任务设置不同的扫描间隔和扫描的时间段； 6.支持windows平台和linux平台文件同步；支持任务优先级控制； 7.支持实时扫描、多对一传输、增量传输；支持目录内子目录同步，至多支持32级目录；支持中文文件名或目录同步；支持传输后删除源文件；支持详细的日志审计； 8.▲文件同步支持对格式类型进行特征过滤，并允许用户通过样本文件自定义格式类型； 9.文件同步支持文件在线编辑、在线预览等操作； 10.文件同步支持文件分享功能，可设置到期时间和提取密码。 11.★系统管理网口和通讯网口隔离，仅允许通过内端机管理口对网闸进行配置管理或审计日志，管理口拥有独立路由，禁止使用其他接口对网闸进行配置管理。 12.具有公安部计算机信息系统安全专用产品销售许可证（增强级） 12.具有公安部计算机信息系统安全专用产品销售许可证（增强级） 1-4等保安全咨询服务 数量：1项 服务范围 医院管理信息系统（HIS）、电子病历系统（EMR）、实验室管理系统（LIS）、影像系统（PACS）。 服务期限 自合同签定之日至备案系统通过测评或1年，以先到为止。 资产分析服务内容及要求响应： 1.根据服务范围内的应用组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告； 2.对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。 3.采用的服务工具能够对信息系统进行等保综合合规评估，可展示系统定级备案总体趋势、定级状态分布情况、定级结果分布的相关报表图形、并且展示定级相关的责任人、负责定级系统数、未开始定级、已定级、已备案、定级结果的列表，服务工具应为国产，具有所投安全运维服务提供商自主知识产权，具备定制化开发能力。 4.采用的服务工具能够对数据资产进行脆弱性分析，可发现业务系统中的失踪资产、僵尸资产、复用资产、未知资产、不明资产、新增资产、暴露资产、销毁资产和忽略资产，服务工具应为国产，具有供 应商或所投安全运维服务提供商自主知识产权，具备定制化开发能力。 风险分析服务内容及要求响应 根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。 风险分析服务内容及要求响应 根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析，编制风险分析报告。 2.对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。 3.所采用的服务工具能够对信息系统进行安全差距分析，展示指标差距的总体情况、各类指标平均评分情况、指标评估整改、平均指标总评分的相关报表数据、展示指标责任人列表展示对应责任人的指标评估进度和指标整改进度等。 需求分析与设计服务内容及要求响应 1.对服务范围内信息系统按照差距分析报告对应策略设计整改措施，面向保护对象设计安全计算环境安全、安全区域边界安全、安全通信网络等方面的整改设计方案； 2.开展详细设计工作，完成网络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面，形成安全整改实施规范书； 3.提供信息安全等级保护建设详细方案书，应该包括具体的实施内容、实施流程、风险管理和进度控制等。 安全整改加固服务内容及要求响应 1.派遣专业工程师到为单位服务器实施服务器病毒检查与清理、主机安全加固、数据库安全加固建议以及应用安全加固辅导； 2.安全加固实施前，提交安全加固风险分析及风险规避说明书。 3.所采用的服务工具能够进行网络安全工作任务管理，展示任务的总体趋势、任务来源分布、任务完成情况的相关报表数据、展示任务责任部门的列表用于展示各部门的发布任务数、指派率、转任务率、任务及时率的情况。 策略复查服务内容及要求响应 1.派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法； 2.服务工具能够对安全风险的管理功能中提供与设备硬件安全有关的网络设备安全、安全设备安全、服务器设备安全、存储设备安全等各项安全漏洞情况，并在设备硬件安全相关的界面上展示安全漏洞总体趋势、安全漏洞整改工作总体情况以及安全风险工作维护事件记录。 3.复查结束后，形成加固前后对比复查报告。 管理制度辅助建设服务内容及要求响应 协助客户对安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。 定级咨询服务内容及要求响应 在甲方信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，撰写信息系统定级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理由。并收集整理定级系统参与福建省网络与信息安全测评中心安全等级测评所需的资料和文档。 等保测评现场辅助服务内容及要求响应 在服务期内，用户如有申请测评，我司将协助测评方完成测评数据采集等工作，直至备案系统通过等级测评。 等保测评现场辅助服务内容及要求响应 在服务期内，用户如有申请测评，我司将协助测评方完成测评数据采集等工作，直至备案系统通过等级测评。 1-5等保测评服务：1项 依照 GB/T22239-2019《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》对被测系统进行等级保护测评，确定不同等级业务系统当前安全防护现状，以及与国家和行业等级保护要求间的差距；分析其所面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。 等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理测评等方面的内容，内容包括但不限于以下内容： 1.总体要求测评：包括总体技术要求、总体管理要求； 2.安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评； 3.安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理、安全运维管理和系统运维管理等五个方面的安全控制测评； 4.最终版报告加盖具有等级保护测评资质机构的印章及测评报告专用章。 5.本项目医院管理信息系统（HIS）、电子病历系统（EMR）、实验室管理系统（LIS）、影像系统（PACS）四个系统通过三级等保测评。 1-6内外网服务器汇聚交换机数量：2台 1.24个10/100/1000Base-T以太网端口，4个万兆SFP+，支持RPS冗余电源 每台提供2*10GE SFP+多模光模块，1*堆叠线缆，支持智能堆叠iStack或类似技术 2.包转发率最大支持126Mpps，背板交换容量最大支持3.36Tbps 3.支持静态路由， RIP、RIPng、OSPF、OSPFv3协议 4.支持防止DOS、ARP攻击功能、ICMP防攻击，支持IP、MAC、端口、VLAN的组合绑定，支持端口隔离、端口安全、Sticky MAC 5.支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能 6.支持业务一键式自动下发 7.支持Openflow 1.3标准 1-7内外网接入交换机数量：2台 1.24个10/100/1000Base-T以太网端口，4个千兆SFP 2.包转发率最大支持126Mpps，背板交换容量最大支持3.36Tbps 3.支持静态路由， RIP、RIPng、OSPF 4.支持防止DOS、ARP攻击功能、ICMP防攻击，支持IP、MAC、端口、VLAN的组合绑定，支持端口隔离、端口安全、Sticky MAC 5.支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能 6.支持业务一键式自动下发 7.支持智能堆叠iStack或类似技术

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

验收方式数据表格 验收期次 验收期次说明 1 按照招标文件及合同要求进行验收 2 按照招标文件及合同要求进行验收 。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

无。

9、合同有效期

三年。

10、违约责任

按招标文件要求执行。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 无 。

签订地点： 福州
签订日期：2020年11月21日