电子卡多码融合协同平台建设合同公告（合同包[350200]D1-JF[GK]*******_1_********MA2XNQHH47_4481）

一、合同编号：[350200]D1-JF[GK]*******_1_********MA2XNQHH47_4481

二、合同名称：电子卡多码融合协同平台建设（合同包[350200]D1-JF[GK]*******_1_********MA2XNQHH47_4481）政府采购合同

三、项目编号：[350200]D1-JF[GK]*******

四、项目名称：电子卡多码融合协同平台建设

五、合同主体

采购人（甲方）：厦门大学附属第一医院

地 址：福建省厦门市思明区镇海路上古街10号

联系方式：****-*******

六、合同主要信息

合同总金额：￥1,899,000.00

履约期限：合同签订后3个工作日内进场，120天内交付试运行，系统试运行半年至两年内完成项目验收

履约地点：福建省厦门市思明区采购人指定地点。

采购方式：公开招标

七、合同签订日期：

八、合同公告日期：2021-11-05

九、其他补充事宜：本项目的下述文件均为本合同不可分割的一部分，且应当互为解释；存在不一致时，应按下列顺序优先解释： （1）本合同； （2）招标（谈判）文件及补充规定； （3）投标（报价）文件及澄清说明。 （4）附件。 附件一、软件部署与升级协议 附件二、数据安全管理协议 附件三、廉政协议书 附件一： 软件部署与升级协议 为保障软件系统的安全稳定运行，确保软件系统部署与升级流程的顺利进行，控制软件系统的运行安全。本着平等互利的原则，经双方友好平等协商一致，自愿签订本协议，以资双方共同信守！ 一、内容和范围 本协议所指的软件系统部升级管理主要涉及软件系统的测试、发布实施、稳定运行的全过程。涉及对象包括甲方，乙方。 二、双方的权利与义务、责任 1、未经甲方书面授权或书面许可，乙方不得私自部署与更新软件产品。 2、有部署与升级需求的，乙方必须向甲方提出《测试环境的资源申请》。 3、甲方根据乙方提出的《测试环境的资源申请》为其配置测试运行的平台。 4、所部署或更新的软件须满足等保2.0安全通用要求三级测评之应用和数据安全各项要求。在测试平台中测试通过后，乙方向甲方提交《软件测试报告》及甲方确认的第三方安全评估公司出具的《安全评估报告》，并由甲方安排相关科室进行试运行。 5、软件测试时间不得少于1周，且不得少于1个试用科室且试运行时间不得少于1周。 6、试运行结束后，乙方方可向甲方提交《信息系统重要升级授权审批申请》，由甲方计算机中心主任进行审批。 7、《信息系统重要升级授权审批申请》审批通过后，乙方必须提供软件升级的详细步骤及完整的安装包给甲方，由甲方进行杀毒等安全手段处理后，由甲方统一放置在程序更新服务器。 8、甲方安排专人实施部署与升级，乙方必须按照甲方的要求配合执行。 9、当部署与更新内容涉及三个科室以上（含三个），需由甲方牵头部门组织培训，乙方应按照甲方要求的时间安排培训，并提交培训记录给甲方，并由甲方牵头部门发布关于部署与更新的OA通告。 10、更新之日，乙方应督促甲方牵头部门及相关更新科室务必重启电脑。 11、非紧急更新（除系统BUG大面积瘫痪），乙方必须安排在周二，周三，周四12：00至14:00期间进行更新，节假日前一天及节假日不得进行全院性更新。如需特殊更新，由乙方督促甲方牵头部门通知升级相关科室。 12、乙方应建立完备的程序更新失败回滚机制，一旦部署与更新出现异常，影响医院正常的医疗秩序，立即回滚到稳定版本运行。 二、本协议仅是对于软件部署与升级流程安全方面的规定，双方相关的服务协议另行签订。 三、如乙方违反以上条款，甲方有权单方解除与乙方签订的服务协议，乙方应返还甲方已付款项，并另行支付合同金额的30%作为违约金，如违约金不足以赔偿甲方损失的，乙方还应继续承担赔偿责任。 附件二、 数据安全管理协议 为保障厦门大学附属第一医院计算机中心相关应用系统数据（以下简称数据）安全，保障数据的保密性、完整性、可用性，规范操作和管理行为，降低数据安全风险，实现厦门大学附属第一医院计算机中心安全管理。本着平等互利的原则，经双方友好平等协商一致，自愿签订本协议，以资双方共同信守！ 三、内容和范围 本协议适用于厦门大学附属第一医院计算机中心所有相关应用非涉密应用系统的数据管理，涉密应用系统的数据应按照国家保密部门的相关规定和标准进行管理。 纳入管理的数据包括：应用数据（如业务信息、应用系统访问账户信息、相关的业务软件）、系统数据（如数据字典、存储过程、配置信息）、安全数据（如应用系统日志、数据库日志）。既包括在数据库中存储的结构化数据，也包括在磁盘上直接存储的非结构化数据。 四、双方的权利与义务、责任 1、对数据库、磁盘、备份介质、临时存储介质中的数据加以保护，乙方未经甲方授权不得使用、篡改、增加或破坏数据。对于违规操作导致数据泄露、篡改、毁损的，追究乙方责任，并扣除10%的维保费用，同时依法追究乙方相应的法律和刑事责任。 2、乙方对于各类应用系统数据应用，须先向甲方的质量管理部提出申请，由质量管理部门审批通过，特殊数据应用需要甲方的监察审计审核批示，由甲方的计算机中心提供技术方案给予实现。乙方未经甲方授权的违规操作，追究乙方责任，并扣除10%的维保费用，同时依法追究乙方相应的法律和刑事责任。 3、应用系统内部、各个系统之间的数据（包括程序更新的安装包，工具包等）传输，必须先向甲方提出申请，甲方同意后必须在由甲方指定工作场所区域范围完成。 4、各应用系统间需要数据交换时，须向甲方提出数据交换申请，由甲方进行相互授权后，方可进行数据交换，未通过有效身份验证的应用系统、用户不得访问数据库。 5、各类数据之间交换必须进行详细的数据交换说明及记录。 6、外部系统使用或交换数据须向甲方先提出申请，明确数据项目、使用用途和期限后，待甲方同意，并报上级部门批准授权。 7、外部系统使用或交换的数据，须经过甲方计算机中心部门的相关技术评估后，并得到计算机中心批准授权后方可提供。 8、与外部系统的数据交换，可采用联机或脱机的方式。联机方式不得通过互联网直接传输，须经有效身份验证的前置设备进行交换；脱机方式可通过数据光盘的方式进行交换。 9、脱机方式下的交换数据须进行加密处理，对称密钥加密的密钥长度至少达到128位，非对称密钥加密的密钥长度至少达到1024位，所用密码技术产品和算法应经国家密码管理主管部门批准，不得用数据压缩技术（如winzip等）代替数据加密。 10、临时存放数据的存储介质，乙方不得带离工作场所，用完后须及时清除数据，并提交甲方审核确认。 11、在保证数据安全的前提下，对于乙方所承建的所有相关系统，甲方需对源程序、数据结构、主要技术文档等经由甲乙双方共同认定的资料进行保密，不得外泄。 三、如乙方违反以上条款，甲方有权单方解除与乙方签订的服务协议，乙方应返还甲方已付款项，并另行支付涉事软件系统合同总额的30%作为违约金。，并承担相应的民事责任，如违约金不足以赔偿甲方损失的，乙方还应继续承担赔偿责任。 附件三 廉政协议书 为规范双方业务往来活动，建立诚实守信的业务合作关系，推进廉政建设，维护双方合法权益，经双方共同协商，就双方采购及经济业务往来中的廉政事宜达成如下协议，双方应共同遵守： 一、双方须严格遵守党和国家有关法律法规及有关廉政规定，严格执行业务合同约定，自觉按合同履行；发现对方在业务活动中有违反廉政规定的行为，要及时要求对方纠正，并向对方纪检监察部门举报的权利和义务；发现对方有严重违反本协议条款的行为，要向其纪检监察部门或上级主管部门举报、建议给予处理并告知处理结果的权利。 二、甲方工作人员不得以任何形式索要或接受乙方以任何名义、形式给予的回扣，不得将接受捐赠资助与采购挂钩；不得参加乙方安排并支付费用的营业性娱乐场所的娱乐活动；不得以任何形式向乙方索要现金、有价证券、支付凭证或贵重礼品等。乙方不得向甲方工作人员提供上述方便。甲方工作人员若被迫接受乙方给予的钱物，应予退还，无法退还的，有责任如实向有关纪检监察部门反映情况。 三、本协议作为采购合同的组成部分，具有与采购合同同等的法律效力。 四、本协议有效期限为采购合同签署之日期，至采购合同履行期满止

附件：上传合同（采购人应当按照《政府采购法实施条例》有关要求，将政府采购合同中涉及国家秘密、商业秘密的内容删除后予以公开）