福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：厦门市卫生和计划生育委员会

乙方：中国电信股份有限公司厦门分公司

根据招标编号为[350200]ZS[DY]*******的厦门市健康医疗云服务（5期）项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：附件一、厦门市健康医疗云服务各类云产品及服务价格表： 序号 服务内容 限价 具体要求 名称 规格说明 元/月 元/年 1 内网云主机 VCPU 1核 70 840 （1）云主机产品报价具体以CPU、内存、存储三种云主机资源体现，各租户按实际业务需求，按计算能力、按使用时间来定制云主机资源和付费； （2）报价已含医疗云平台正常运行所需软件，包括操作系统、虚拟化软件、集群软件、数据库等正版化授权软件； （3）云主机产品所包含的云主机配套服务，包括但不限于云计算资源服务、云存储服务、网络服务（含负载均衡）、数据库服务、容灾备份服务（含甲方指定的业务关键系统主机快照、异城异地备份、异城应用级灾备）、安全服务（含基础安全服务）、运维服务、短信服务等服务，以及配套的安全管理平台、云管理平台、IT运维管理平台、培训服务、短信流量等内容，均包含在总报价中。 （4）以上所有服务的具体服务要求详见《厦门市健康医疗云平台服务要求》，在此不再赘述。 （5）本报价标准适用于市卫计委、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户。内存 1G 30 360普通存储 1TB 420 5040主备存储 1TB 900 10800双活存储 1TB 3000 36000 2 托管租赁物理主机 VCPU 1核 70 840内存 1G 30 360存储 1TB 420 5040 3 外网云主机 VCPU 1核 70 840内存 1G 30 360存储 1TB 400 4800互联网独享带宽 1M 45 540 4 云主机产品（包括内网、外网、物理主机）配套 云主机产品所包含的云主机配套服务，包括但不限于云计算资源服务、云存储服务、网络服务（含负载均衡）、数据库服务、容灾备份服务、安全服务（含基础安全服务）、运维服务、短信服务等 云主机产品（包括内网、外网、物理主机）配套安全管理平台 套 免费 免费云管理平台 套 免费 免费IT运维管理平台 套 免费 免费培训服务 套 免费 免费 5 MPLS-VPN安全专网线路 独享4M MPLS-VPN安全专网线路 条 280 3360 （1）具体服务要求详见《厦门市健康医疗云平台服务要求》，在此不再赘述。 （2）本报价标准适用于市卫计委、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户。独享10M MPLS-VPN安全专网线路 条 640 7680独享100M MPLS-VPN安全专网线路 条 1550 18600独享1000M MPLS-VPN安全专网线路 条 1800 21600 6 高级安全服务 提供态势感知分析等高级安全服务 1套 10500 126000 （1）不包含各医院及卫生机构，各医院如需要单独购买。 （2）具体服务要求详见《厦门市健康医疗云平台服务要求》，在此不再赘述。 （3）本报价标准适用于市卫计委、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户。 7 三维立体影像云服务 提供影像归档、归档存储、影像管理、影像调阅、影像云移动应用、基础图像显示、高级图像处理、影像分割分析、影像BI、1:1模拟手术、3D显示与打印等服务 1TB 350 4200 （1）具体服务要求详见《厦门市健康医疗云平台服务要求》，在此不再赘述。 （2）本报价标准适用于市卫计委、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户。 ？ 附件二 厦门市健康医疗云服务（5期）考核方案 为保障考核工作顺利开展，严格遵循“公平、公正、公开”的原则，制定本考核方案，乙方需严格遵照合同各项要求执行，其他租户遵照执行，如有其他要求可另行协商。甲方有权对乙方提供厦门市健康医疗云服务情况进行考核，有权委托相关专业部门、单位、机构进行检查、审计、评估等，其检查结果将作为考核标准的组成部分之一。甲方有权对本考核方案进行解释。 一、考核要求 1、 考核总体要求 甲方采用考核的方式对乙方提供厦门市健康医疗云服务，特别是关键系统运行保障、运维服务、云平台安全服务进行考核，乙方需严格遵照合同各项要求执行。 2、考核周期 本期合同签订服务期内（含续延服务月份）。 3、考核费用 甲方保留服务期间所有月份（含续延服务月份）所购买医疗云服务的实际总费用（包含购买云主机产品、MPLS-VPN线路、高级安全服务等医疗云服务产品的费用，但不含因关键系统中断免付的云主机费用）的15%作为考核费用。其中考核费用的70%作为运维服务考核费，考核费用的30%作为安全服务考核费”。 4、考核标准 （1）关键系统运行保障考核： （考核编号：第一条）各租户的关键系统不停，数据不丢失。关键系统指：市民健康信息系统（含网站、微信公众号、智能健康档案）、电子健康卡（含统一支付平台）、智能预约平台（含门诊预约、检查检验预约、体检预约、计划免疫预约、孕产妇预约）、厦门i健康（家庭签约服务平台）、医疗影像云平台（含医学检查检验调阅及影像互认共享）、厦门市公共卫生综合信息服务平台（含计免）和厦门市基层医疗机构统一平台（含妇幼、保健系统、协同平台、慢病全程关照网）及各租户（主要是儿童医院、海沧医院、第三医院、仙岳医院、口腔医院）迁移至云平台的医院信息集成平台（HIP）、医院信息系统（HIS）、实验室信息系统（LIS）、电子病历系统（EMR）、医学影像信息系统(PACS)、临床信息系统（CIS）、放射学信息系统( RIS)、体检系统等。 出现任何情况的关键系统中断（除乙方能够认定佐证租户或租户应用软件乙方造成的中断之外）每次超过15分钟，根据“关键系统所在云主机免去当月租费”执行处置并记录考核单，考核单记录以上云主机清单及当前配置信息（包括IP地址、所属租户、所属系统、CPU、内存、存储及存储类型、带宽、免付月份数、记录时间等，详见“表1：免付云主机信息表”），并统一在服务期末核算购买医疗云服务费用时直接扣除。 表1：免付云主机信息表 IP地址 所属租户 所属系统 CPU（核） 内存（G） 存储（T） 存储类型 独享带宽（M） 免付月份数（月） 记录时间 例如：10.10.10.10 例如： 某租户 例如： 某关键系统 例如： 2 例如： 4 例如： 200 例如： 普通存储 例如： 10 例如： 1 例如： 2018年7月1日12:34 （2）运维服务考核： ①（考核编号：第二条）因云平台问题或故障导致云上业务受影响的，比如机房故障、宿主机/服务器性能不足(如IO读写不足等)、磁盘组故障或存储无故丢失、设备（如安全设备、网络设备、宿主机/服务器、存储、虚拟化、中间件、光纤交换机以及云平台涉及的其他设备及组件、模块、线路等）失联或重启、设备（同上）故障或老化、设备（同上）配置问题、集群软件不稳定、负载均衡问题、虚拟化系统集成问题或整体云平台虚拟化架构缺陷问题等情形；因人为操作失误或未根据业务申请工作流审批意见执行而出现服务器误删、配置出错、数据丢失等情形；网络瞬断、网络重大延时、网络规则失效或整体网络架构缺陷问题等情形；因MPLS-VPN网节点机房故障、网络设备故障等问题造成网络故障等情形；因运维保障问题导致接入健康医疗云双备份线路同时中断等情形；因整体安全架构缺陷、安全措施不到位（如未做好安全策略配置、未做好安全准入、审计管理等）等原因导致的业务系统中毒等安全事故等情形，每次扣除考核费人民币壹万元并记录考核单。 ②（考核编号：第三条）运维服务期内发生问题或故障后，未在2个工作日内签收监理单位和建设单位签发的考核单的，每次扣除考核费人民币伍仟元。 ③根据考核第一条、第二条、第三条执行考核扣罚后剩余的考核费用，继续参照“表2：医疗云平台运维服务考核细则” 进行考核，最终运维服务考核结果根据“表4：运维及安全服务考核得分扣罚换算标准”进行换算扣罚的考核费用，最终扣罚的考核费用根据“考核结果处置标准”进行处置。 表2： 医疗云平台运维服务考核细则 考核项目（分值） 考核细则 封顶分数 考核办法 得分 运维服务考核（100分） （考核编号：第四条）制定和修订平台管理制度、网络与信息安全管理制度及应急预案（含安全事件应急预案）。 3 未制定或修订平台管理制度/网络与信息安全管理制度/应急预案（含安全事件应急预案）的，每个扣1分。（考核编号：第五条）对平台管理制度、网络与信息安全管理制度及应急预案（含安全事件应急预案）进行常态性宣教和培训，使相关人员熟悉。 2 未进行宣教培训的，扣2分。（考核编号：第六条）每季度至少开展1次应急演练或安全演练，并提交演练计划、方案、记录、总结等文档。 12 未开展并提交的，每次扣3分。（考核编号：第七条）每月5日之前提供上月运维报告。 6 未及时提供或者未提供的，每次扣0.5分。其中须提供上月各租户资源使用情况以及费用清单，报表的展示方式及统计维度由甲方根据业务需要、统计需要确定，以便甲方稽核并确认每月最终实际资源使用情况以及实际费用，如未按照要求及时提交，每次扣0.5分。（考核编号：第八条）每季度至少组织一次培训，并提供培训教材、课件等培训资料。 4 未组织并提供的，每次扣1分。（考核编号：第九条）在接到监理通知单或联系单后，根据要求的时限内做出处理、跟进落实和响应答复。 10 未响应要求、明确具体负责人员跟进在规定时间落实并答复的，每次扣1分。（考核编号：第十条）每次故障/问题第一时间主动通知业主单位和监理单位。 5 未主动通知相关方的，每次扣1分，是否第一时间主动通知单位以业主单位和监理单位最终认定为准。（考核编号：第十一条）故障/问题恢复后的3个工作日内提供故障/问题分析报告，7个工作日内提供解决（整改）方案。 15 未能够按要求及时提交故障/问题分析报告或解决（整改）方案的，每次扣1分。 故障/问题分析报告应明确描述客观事实，对发生的故障/问题进行全面分析与总结，提供相关日志，如存在推卸责任或隐瞒真实原因及客观事实的，每次扣3分并记录考核单。 解决（整改）方案应重视问题、明确缺陷、综合考虑，遵循顶层设计，能够自查自检，能够对已存在问题有计划有方向地安排部署并落地整改解决的，每次得3分，如验证未整改解决的，不得分。（考核编号：第十二条）发生的故障/问题没有查明原因或者找到责任方。 15 针对发生的故障/问题未配合或发生的故障/问题最终未查明故障原因及责任方的，每次扣3分。 已明确故障原因及责任方，拒不签署考核单的，每次扣5分。（考核编号：第十三条）合同签订后一个月内提交云平台安全建设方案及计划，子项实施前同步报备具体方案。 6 未提交安全建设方案及计划或提供的方案不符合要求及客观事实、不具备可行性的，不得分。 有提交安全建设方案及计划，但未同步提交子项实施前同步报备具体方案，每次扣0.5分。（考核编号：第十四条）每月5日之前提供上月云平台安全建设台帐资料（包括安全建设费用明细、执行情况）。 6 提供的材料不符合要求和客观事实的，不得分。 未按时提交的，每次扣1分。（考核编号：第十五条）有设备更新等，应及时更新资产清单及网络拓扑图，并于每月5日之前提交上月更新内容。 6 不提供或无任何更新且无充分理由说明情况的，不得分。 能够按照要求以及遵循平台建设（包括安全建设）规划设计升级完善云平台，及时更新并按要求提交的，每次得0.5分。 有更新但不提交或未按时提交的，每次扣0.5分并记录考核单。（考核编号：第十六条）更换设备之前，提前告知业主单位，并提供具体旧设备的处理方案。 4 未告知及提供方案的，每次扣1分。（考核编号：第十七条）针对于硬盘、交换机等存储设备，需用专业方式进行数据不可恢复消除或者物理报废，以确保数据不会被恢复泄露。 6 未按要求处理的，发现1例扣2分并记录考核单。 （3）安全服务考核： 参照“表3：医疗云平台安全服务考核细则”对云平台安全服务进行考核，最终安全服务考核结果根据“表4：运维及安全服务考核得分扣罚换算标准”进行换算扣罚的考核费用，最终扣罚的考核费用根据“考核结果处置标准”进行处置。 表3：医疗云平台安全服务考核细则 医疗云平台安全服务考核细则 （考核总分为100分，基准分为100分） 考核项目（分值） 考核细项 分数 考核办法 得分 网络结构安全（7分） （考核编号：第十八条）应用系统按照不同的安全等级部署在不同的安全域，划分网络安全域。 3 有划分如下安全域： □内部数据区 □业务托管区 □专网交互区 □互联网交互区 □边界防护区 □其他 □没有划分如下安全域：（考核编号：第十九条）严格限制系统数据流向，核心数据与应用服务器不得直接被外部访问。 4 □已实现 □未实现 □部分实现 安全策略有效性（20分） （考核编号：第二十条）边界访问控制，访问控制策略遵循最小安全原则，应实现端口级访问控制策略。 4 是否实现端口级访问控制策略： □已实现□未实现 □部分实现 是否存在类似“any<->any”策略的情况：□存在 □不存在 对外是否存在不必要的服务/端口： □存在□不存在 是否定期进行设备的安全策略有效性检查：□无 □有，周期（考核编号：第二十一条）边界威胁预警与入侵防范，具备威胁预警和入侵防范能力，入侵攻击特征库更新到最新。 4 是否部署入侵防御系统：□是 □否 入侵攻击特征库更新情况： □近半年有更新 □近半年未更新 是否具备威胁预警能力：□是 □否（考核编号：第二十二条）边界恶意代码防范，区域边界是否进行恶意代码防范，恶意代码库更新到最新。 4 是否部署防病毒网关：□是 □否 病毒特征库更新情况： □近半年有更新 □近半年未更新（考核编号：第二十三条）虚拟安全域间访问控制，访问控制策略遵循最小安全原则，应实现端口级访问控制策略。 4 是否实现端口级访问控制策略： □已实现□未实现 □部分实现 是否存在类似“any<->any”策略的情况：□存在 □不存在 对外是否存在不必要的服务/端口： □存在□不存在 是否定期进行设备的安全策略有效性检查：□无 □有，周期（考核编号：第二十四条）数据库安全审计系统，可对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，权限绕过攻击，文件异常攻击等，实现对平台所有数据库安全状态的集中监管。 4 是否部署数据库安全审计系统： □是 □否 是否实现对平台所有数据库安全状态的集中监管：□是 □否 安全配置核查（8分） （考核编号：第二十五条）启用服务器、网络设备、安全设备的口令安全策略，保证口令强度和更新频率。 4 是否启用服务器、网络设备、安全设备的口令安全策略： □全部启用 □部分启用 □未启用 是否定期进行弱口令评估： □无 □有（考核编号：第二十六条）保存服务器、网络设备、安全设备、应用系统日志，并留存180天以上。 4 是否留存日志： □已留存 □未留存 □超过180天 □不足180天 漏洞管理（16分） （考核编号：第二十七条）应用系统出现高危漏洞，影响范围广，在规定时间内及时整改。 4 出现高危漏洞个数 规定期限未整改个数（考核编号：第二十八条）主机系统出现高危漏洞，影响范围广，在规定时间内及时整改。 4 出现高危漏洞个数 规定期限未整改个数（考核编号：第二十九条）数据库系统出现高危漏洞，影响范围广，在规定时间内及时整改。 4 出现高危漏洞个数 规定期限未整改个数（考核编号：第三十条）网络设备出现高危漏洞，影响范围广，在规定时间内及时整改。 4 出现高危漏洞个数 规定期限未整改个数 安全管理（41分） （考核编号：第三十一条）弱口令，包括网络设备、主机、应用数据库弱口令。 3 是否部存在弱口令：□是 □否（考核编号：第三十二条）外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。 4 外部人员访问机房等重要区域登记审批制度：□已建立 □未建立 访问审批记录：□有记录 □无记录 进出机房记录：□有记录 □无记录（考核编号：第三十三条）按照公安机关等级保护管理办法的要求，及时、准确、全面开展等级保护定级备案工作，按照国家标准或行业标准建设安全设施，落实安全措施，根据等级测评结果，对不符合安全标准要求的，进一步进行安全整改。 4 是否定级备案：□是 □否 是否定期进行风险评估：□是 □否（考核编号：第三十四条）每季度进行安全检查并提交安全检查报告，遇重大会议和突发事件的提供安全巡检报告。 4 完成次数：次（考核编号：第三十五条）每年不少于2次云平台基础设施、硬件安全加固、系统安全加固等服务。 4 完成次数：次（考核编号：第三十六条）每季度请有资质的安全运维服务商进行云平台安全检查一次。 4 完成次数：次（考核编号：第三十七条）每季度对各类安全设备的特征库进行定期更新，并提供更新报告。 4 完成次数：次（考核编号：第三十八条）每季度对各业务系统进行全面杀毒一次，并提交相关报告。 4 完成次数：次（考核编号：第三十九条）定期处理（每个月）云垒中关于“攻击威胁”、漏洞风险进行处理，并提交处理报告。 6 完成次数：次（考核编号：第四十条）每季度由专业安全测评机构对云平台进行自我测评并提交测评报告。 4 完成次数：次 安全事件（8分） （考核编号：第四十一条）保障系统（网站等)不被恶意篡改、挂马。 4 是否发生网页篡改事件：□是 □否 网站恢复时长： 是否发生网站被挂马事件： □是 □否（考核编号：第四十二条）安全事件报告处置。 4 是否有提交最后处置报告： □是 □否 （4）运维及安全服务考核得分扣罚换算标准： 运维及安全服务考核得分扣罚换算标准详见“表4：运维及安全服务考核得分扣罚换算标准”。 表4：运维及安全服务考核得分扣罚换算标准 考核得分（分） 扣罚费用 95至100 不扣除考核费 90至94 扣除20%考核费 85至89 扣除30%考核费 80至84 扣除50%考核费 80以下 扣除70%考核费 5、考核结果处置标准： 对于本期项目所涉及扣罚的考核费用，其管理标准为：乙方可通过提供与考核扣罚费用同等价值的产品服务替代或在服务期末抵扣甲方购买医疗云服务所需支付的同等额度费用或划入购买医疗云服务结余费用。 ？ 附件三售后服务承诺 针对本项目，乙方自起租之日起提供免费技术支持和服务。乙方提供本地化服务，并且提供专业的技术人员进行本地服务支持： 1.制定云平台的运行维护应急预案，并组织定期演练，保障灾难发生时，能够保留数据、恢复系统及数据。 2.组建专业本地化技术运维团队，明确各岗位职责与工作内容，并报送各个相关单位。 3.提供7*24小时专线电话受理和快速响应平台各使用单位的业务需求，提供快速响应的业务受理流程，做到规则配置响应不超过1个工作日。 4.提供7*24小时故障客服热线电话服务及业务受理服务，响应时间不超过1分钟。 5.提供7*24小时故障处理机制、快速响应的故障处理流程，在故障发生时牵头协调相关服务商，指挥在最短时间内抢通业务，且重大故障灾难恢复不超过15分钟。 6.发生故障时，运维团队需立即组织各相关服务提供商快速处理故障，并遵循“先疏通，后排障；先抢通，后处理”的基本原则，优先考虑故障恢复，然后再彻底解决和整改故障。 7.故障恢复后，3个工作日内提供故障分析报告，包括故障原因、处理方案、优化改进措施等内容。 8.承担云平台整体安全建设及运维，具体如下： 8.1 承担医疗云平台整体安全建设及运维服务，包括但不限于整体云平台安全、整体网络安全设计、信息安全、网络安全、数据安全、日常的安全防护、系统监测、信息安全扫描、季度安全检测及相应的安全整改等内容，保证医疗云整体安全，并每月提供云平台安全运维报告。 8.2 根据国家卫计委和中央网信办要求落实信息安全等级保护制度，加强云平台信息安全建设，完善网络和信息安全管理制度，落实安全防护和应急演练。 8.3 负责对云平台上运行的应用信息系统及信息数据的安全性进行定期安全检查，提出整改意见，并按要求完成整改，包括但不限于以下内容： 8.3.1 对医疗云平台上运行的应用信息系统及信息数据的安全性进行定期检查等。 8.3.2 每年请有资质的安全运维服务商进行云平台安全检查，每季度次数≥1次，提出整改意见，并按要求完成整改。 8.4 根据国家卫计委及中央网信办关于卫生计生领域网络与信息安全的相关要求以及三级等保建设要求进行无条件整改，包括但不限于以下内容： 8.4.1 每季度由专业安全测评机构对云平台进行自我检测，并对上级机构及自检整改意见完成整改。 8.4.2 每年进行平台的等级保护评定，根据评定结果开展安全评估工作，并出具完整的等保建设内容，包括安全评估报告、整改方案及灾备预案，并按照要求进行无条件整改。 8.5 对云平台安全建设的执行计划及相关方案须先报备甲方确认后方可实施，并须将云平台安全建设台帐资料，包括安全建设费用明细、执行情况等内容及时向甲方公开。 8.6 承诺承担云平台整体安全建设及运维，对于整体安全建设不会无故推脱，坚决按照以上所有要求完成整改，否则将承担所产生的全部责任。。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：捌佰壹拾伍万元整（￥*******.00）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同生效后；

4.2交付地点：福建省厦门市思明区同安路2号天鹭大厦B栋；

4.3交付条件：根据采购文件、响应文件、合同及有关标准和规范实施。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

5.1 服务范围： 在本合同有效期限内，甲方以购买服务的方式向乙方租赁厦门市健康医疗云服务，云服务包括但不限于云计算资源服务、云存储服务、网络服务、数据库服务、容灾备份服务、安全服务、运维服务、SAAS层服务等服务。厦门市健康医疗云平台所提供服务内容需满足或优于以下要求： （1）厦门市健康医疗云平台所在数据中心网络必须满足万兆无损网络架构，相关的安全设备必须启用万兆端口联接，并提供相应网络拓扑。 （2）云管平台须对用户只读开放，保证用户能够实时查看云平台各类资源（物理机、虚拟机、存储、网络设备、安全设备等）的运行情况。 （3）乙方须配合甲方完成运维监管的实施上线工作，提供包括网络设备、安全设备、主机/服务器、数据库、中间件、虚拟化、存储、光纤交换机以及其他设备的监控协议及其他需要具备条件的配置，例如提供vmware管理账号、开放SNMP协议、WMI协议、SMI-S以及涉及到的端口访问策略等。 （4）乙方须完成甲方业务关键系统云主机快照、异城异地备份及异地应用级灾备，甲方指定的业务关键系统至少包含市民健康系统、统一预约系统、厦门市公共卫生综合信息服务平台（含计免）和厦门市基层医疗机构统一平台（含妇幼、保健系统、协同平台、慢病全程关照网）。 （5）云平台所提供的软件（含操作系统、数据库、虚拟化软件、集群软件等）使用正版化授权软件，授权许可数量均需要按照各租户实际需求进行相应配置。 （6）乙方在提供服务期间如因服务质量、服务性能未满足采购要求而引发的合同终止，乙方须承担由此产生的一切后果，并须无条件配合甲方所有业务系统的迁移工作。 （7）乙方须提供云计算资源及专业服务能力，提供按需的计算能力资源池、存储资源池、网络资源池，实现云平台基础资源的统一监控、管理和调度，实现主机、存储、网络等资源申请与及时响应、快速部署应用、按需动态弹性扩展资源。 （8）乙方须建立完善云平台服务体系，为云平台正常运行提供可靠的支撑。云平台服务体系包括可视化云管理平台、IT运维管理系统、云平台安全管理系统、系统日志统一管理系统以及运维团队架构建设、业务受理流程、故障分级处理流程、其他相关业务流程的规范和制度的制定等。 （9）乙方须建立完善云平台信息标准体系，符合国家及行业标准、规范，标准规范包括但不限于国家工信部《基于云计算的电子政务公共平台顶层设 计设 计指南》、《信息安全技术云计算服务安全指南》（GB/T 31167-2014）和《信息安全技术云计算服务安全能力要求》（GB/T 31168-2014）等。 （10）乙方须建立完善云平台安全运维保障体系及重大会议期间安全保障机制，云平台须符合国家及行业安全标准规范设计，遵照各级保密法律法规，采取切实有效的措施，确保系统安全稳定运行。 （11）为保障业务的稳定、安全、高效运行，乙方须保证在厦门市健康医疗云机房业务系统、设备在物理层面、网络层面、主机层面、应用层面、数据层面能够做到主动安全防御和访问审计分析，安全防御与审计日志最少保留180天，对各类安全设备（比如入侵防御系统、入侵检测系统、杀毒软件、WAF等）的特征库进行定期更新（最少每两周一次更新的频率），每星期最少对各业务系统进行全面杀毒一次，并将可疑信息同步反馈给甲方。 （12）为保障业务的稳定、安全、高效运行，乙方须保证在厦门市健康医疗云机房的各类业务系统、设备在技术管理方面和人员管理方面能够满足信息系统安全等级保护（三级）的标准，根据不同业务属性做到合理的安全域划分（包含但不限于健康医疗云机房内网与健康医疗云机房外网的：主核心应用服务器区、备份核心应用服务器区、主核心数据存储服务器区、备份核心数据存储服务器区、安全运维管理区、开发测试区、核心骨干网络区、安全边界防护区、数据交换区），并对不同的安全区域进行对应的安全防御部署。 （13）为保障业务的稳定、安全、高效运行，乙方须保证接入厦门市健康医疗云机房的各个外联单位都能够实现入网者的身份验证和安全访问控制，根据不同外联接入单位的规模、性质等不同，可以按需部署不同入网身份验证技术方法和管理方法来解决，比如采用准入系统、云桌面管理系统、终端管理系统等。 （14）为保障厦门市健康医疗云机房对不可信任区域（比如互联网）网络发布的业务系统稳定、安全、高效运行，乙方须保证有足够的冗余安全基础设备、系统能够在防病毒、抗攻击方面做到对已知漏洞、病毒、蠕虫和各类异常特征行为的信息内容进行阻断、隔离、审计并及时告警，对未知的各类漏洞、病毒、蠕虫等需要有专业安全团队人员进行定期分析、评估，实时紧跟全球信息安全的趋势走向，做到信息安全防护提前预防、安全事件发现即阻止和加固，可将异常信息同步通知甲方。 5.2价格标准 （1）厦门市健康医疗云服务各类云产品、线路租用以及服务价格明细详见附件一《厦门市健康医疗云服务各类云产品及服务价格表》 ，具体服务要求及技术参数详见单一来源采购文件（招标编号：[350200]ZS[DY]*******）。 （2）本价格标准适用于甲方、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户。 （3）在合同有效期限内，甲方、已接入的医疗机构（如医院、公共卫生机构等）以及陆续接入的各医疗卫生机构等用户增减云资源配置按上述各类云产品及服务价格执行。 5.3结算标准 （1）针对本项目，在甲乙双方无关于相关服务内容、质量、效果、功能技术参数、合同履行等争议纠纷，自项目计费之日起（即资源起租之日起），根据甲方租赁厦门市健康医疗云服务（包括应用部署上线的实际使用资源、MPLS-VPN专线等各类云产品及服务）的实际使用情况进行计费。本项目资源的计费方式为按次月开始计费，即本月新开通、增补、删除或者变更的资源从下月1号开始计费，当月不产生资源租赁费用，服务期内实际产生的费用即按照服务期间的所有月份所产生的资源租赁费用合计。 （2）本合同中所有提及的“合同总金额”是指甲方租赁厦门市健康医疗云服务（包括应用部署上线的实际使用资源、MPLS-VPN专线等各类云产品及服务）的费用，在甲方组织的本项目验收工作前，根据厦门市健康医疗云服务价格标准、结算标准及考核标准对实际使用情况、补贴情况、优惠情况、考核情况等进行费用结算。 （3）医疗云服务结余费用包含：①上一期费用结算后的剩余费用（如有）；②本项目费用结算后的剩余费用。甲方可根据医疗云服务结余费用情况按实际情况补贴给相关医院或者延迟服务周期。。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

（1）验收时，在项目验收前，乙方应做好验收文件，包括系统安装、成果数据、技术文件、资料、项目总结等文件汇集成册，并通过甲方和监理方的审核。 （2）验收依据：根据采购文件、乙方的响应文件、采购合同及国家、行业有关规定进行，采购文件、响应文件、国家有关的质量标准规定均为验收依据。 （3）阶段性验收：项目通过阶段性验收或通过甲方组织的进度检查工作。 （4）项目验收：（A）数量验收：乙方提交产品和成果，由甲方组织人员按照合同中关于“价格标准”、“结算标准”以及“考核标准”进行结算验收。（B）内容、功能、使用验收：乙方实施完成，交付运行、使用，甲方对项目成果符合性、完整、准确、可靠性，采购目标要求的实现等进行验收，若项目验收不通过，乙方在规定时间整改后，再行验收。若再行验收仍不通过，甲方有权解除本合同，乙方应返还全部已支付费用，并按合同总价的20%支付违约金。 (5)甲方有权委托相关部门、单位、机构针对交付成果进行检验。其检查结果将作为验收标准的组成部分之一。 (6)验收时乙方必须派代表参加。。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

。

8、履约保证金

无。

9、合同有效期

本合同自甲乙双方签字盖章之日起生效，有效期至甲方书面提出终止使用乙方服务且双方费用清算完毕为止。。

10、违约责任

10.1 发生下列任何一个或多个事件都将构成对本合同的违约： （1）无正当理由明确向对方表示其将不履行本合同的； （2）未经对方书面同意，将双方合作保密信息透露于第三方的。违反本合同保密条款的规定，泄露秘密的； （3） 任何一方实质性违反本合同的条款，或未能在任一实质方面履行其在本合同项下的义务，且在收到另一方要求补救的书面通知后10日内未能补救上述违约或不履约行为； （4）任何一方在本合同项下的承诺、声明或保证在任一实质方面被证明是虚假的或具误导性的； （5）发生任何违反本合同其他条款的行为的。 10.2 违约责任： （1）若任一方违反本合同，其应就其违约行为对另一方造成的任何及全部损害承担赔偿责任，但间接损害除外。守约方并有权随时单方决定解除本合同而无需承担任何责任； （2）本合同双方因自身行为而侵犯第三方合法权益的，应自行独立承担相关责任； （3）对下列情形，一方可以书面形式通知对方终止本合同而不承担任何责任，但提出终止合同一方需向另一方提供终止本合同所依据的法律、法规、规章、政府规范性文件： ①法律、法规、规章、政府规范性文件的规定或变动使合作无法开展或继续进行的； ②拥有法定监管职责的机构要求立即停止双方合作项目的。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：。
向人民法院提起诉讼，具体如下：向合同签订地人民法院起诉。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1甲方权利和义务（1）甲方有权按本合同规定获得乙方所提供的厦门市健康医疗云服务。（2）甲方运营业务或传输信息必须遵守《中华人民共和国电信条例》、《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定，不存在任何违法违规行为，不侵犯任何第三方的合法权益。（3）甲方应保证其租用服务应用于本合同约定的应用范围，不得以任何方式经营未经政府管理部门批准的业务；应用范围如有变更，甲方应在变更事项发生前5个工作日内以书面形式通知乙方。 （4）甲方对自己存放在设备上的数据、以及进入和管理设备的口令、密码的完整性和保密性负责。因甲方维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果，乙方不承担相应责任。14.2乙方权利和义务（1）乙方负责按本合同规定的服务标准提供相关服务，供甲方使用。乙方提供的相关设备及资源的产权仍归乙方所有。 （2）乙方为甲方使用的医疗软件系统安装、联网调测、系统维护、数据还原等工作提供必要的协助和配合。 （3）经双方另行协商一致，乙方可以其他方式（包括但不限于委托专业公司等）向甲方提供服务期间需要的维护服务。（4）乙方因技术进步或国家法律、政策变动等原因可对电信业务的服务内容、业务功能、操作方法、业务号码等做出调整，但调整时应提前告知甲方并提供相应解决方案。 （5）乙方对甲方运行于乙方设备上医疗应用软件及其数据的所有权或使用权等相关资源的合法性不承担责任。14.3 保密条款（1）甲乙双方承诺，严格按照本合同约定的保密内容履行保密义务，维护双方的合法权益，未经对方书面许可，任何一方不得以任何方式向第三方提供或者披露因本合同的签订和履行而得知的与对方业务有关的资料和信息，法律另有规定或本合同另有规定的除外。因任何一方对保密内容使用不当造成泄密，泄密方对所造成的后果承担全部法律责任，泄密方的保密责任不因双方合作关系的终止或变更而消除。（2）甲方有权要求乙方遵守有关保密的约定，对接触本项目数据的所有人员采取必要的措施保证正确地履行保密职责。乙方据此应签订单位同员工个人之间的保密协议，与本合同具有同样约束效力，承担保密责任。乙方对本单位员工泄露甲方信息所造成的损失承担连带责任。（3）与本项目相关一切文件发表都需要经甲方同意后方可发布。（4）本保密条款永久有效，不因双方合作的终止而无效。（5）以上未尽事宜通过双方协商签订补充协议，作为本合同的不可分割的部分。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式肆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：（1）本合同若与国家法律、法规或部门规章相冲突，甲乙双方均应根据国家法律、法规或部门规章适当变更本合同，保证双方合作的继续进行。（2）如果本合同的任何条款在任何时候被确定为不合法、无效或不可强制执行时，本合同的其他条款的效力和履行应不受影响。（3）甲乙双方确定，双方之间的信任与相互合作是本合同得以履行和合作目标得以实现的重要基础，双方确认，除本合同另有约定之外，一方在未经另一方事先认可的情况下，不应将本合同项下的全部或部分权利或义务转让给第三方。（4）单一来源采购文件、乙方投标文件、乙方承诺函均为本合同不可分割的重要组成部分，如果本合同的任何条款与以上文件相关条款有冲突时，以本合同的相关条款为准。（5）乙方接受甲方委托的监理公司对本服务项目的工作进行监理。（6）本合同的所有相关事宜双方均应本着平等互利、精诚合作的原则友好协商解决。（7）本合同的变更及其他未尽事宜，由甲乙双方继续协商确定，并另行签署书面补充协议。如若与本合同发生冲突，以具体协议约定为准。。

签订地点：厦门

签订日期：2018年12月20日