福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：厦门市卫生健康委员会

乙方：厦门医联康信息技术有限公司

根据招标编号为[350200]YS[GK]*******-1的厦门市卫生健康委员会数据安全监管平台服务类采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：玖拾柒万元整（￥970000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 120 天内交付使用；

4.2交付地点：福建省厦门市思明区同安路2号天鹭大厦B栋。；

4.3交付条件：验收合格并交付使用。。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

5.1数据安全监管平台，支持集群架构，采用完全并行的MPP + Shared Nothing 的分布式架构，采用Non-Master部署，节点对等的扁平结构，支持计算资源的弹性伸缩； 5.2海量数据分布压缩存储，可处理PB级别以上的结构化数据，采用hash分布、random 存储策略进行数据存储； 同时采用先进的压缩算法，减少存储数据所需的空间； 5.3无限授权，可集中采集、存储、分析和展示任意多个数据库安全风险采集引擎的数据日志信息和报表信息； 5.4支持管理无限数量的数据库安全风险采集引擎，实时展示被管理数据库安全风险采集引擎的运行状态、审计日志数据、事件告警信息和报表信息； 5.5支持对监管的数据结果进行多条件组合查询。所支持的查询条件包括时间范围、查询方式、操作方式、数据库名、操作内容、源IP、排序方法、协议类型、操作对象、计算机名、目标IP、应用程序名、数据库用户名、数据来源、最大单条耗时。 5.6可同时接收无限数量的数据库安全风险采集引擎的数据，数据内容包括，全部审计记录、事件告警和报表等。 5.7提供友好的报表查看界面，数据有效性的视觉展示以及报表内容支持自动建立快速访问； 5.8提供基于实际安全场景的多维度异常检测功能，通过机器学习和算法产生的各种数值结果翻译成用户能够理解的安全场景。通过多个维度对用户、行为和资产进行画像，并将三者有机的整合在一起，提供分析结果可视化界面。 5.9数据安全监管平台支持以地址、性能消耗、语句数量等27类条件在TB级海量数据中快速检索，且能实时以图形化方式统计、展示查询结果。 5.10数据安全监管平台结合用户实际业务，关注关键操作流程和敏感数据表，以卡片化的方式展示各个业务系统的当前状态，通过SQL行为和业务用户的准确关联分析，使数据库的访问行为有效定位到业务工作人员、基于风险、语句、会话、客户端、应用端、执行时长、返回结果等形成数据库的全量行为记录，进行有效的追溯和定责。 5.11数据安全监管平台支持安全事件回查追溯，安全管理员可对过去某一时段的事件进行回查追溯，真实展现当时的完整操作过程，便于分析和追溯安全事件。 5.12数据安全监管平台支持对海量数据实现压缩比90%以上的高性能存储。 5.13数据安全监管平台提供多形式的预警（丰富的外部、内部接口），包括通过syslog告警、snmp告警、windows报警、发送邮件、网关联动、短信猫等方式。 5.14数据安全监管平台对数据库操作行为进行全记录，方便用户风险事件发生后，定位问题的发生过程。 5.15数据安全监管平台供多维度海量审计数据对比分析工具，从不同的空间、时间对各个维度进行同比和环比分析。 5.16数据库安全风险采集引擎支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名； 5.17数据库安全风险采集引擎支持对数据库状态的监控，可统计每次业务所需要的执行时长，可监控敏感数据库账号的使用情况，可实时了解对数据库直连运维的操作；明确当前数据库的连接状态，快速定位故障问题，准确体现数据库系统繁忙程度； 5.18数据安全监管平台支持冗余部署模式：平台的各个组件，可部署于不同硬件服务器设备上，并且任意一台硬件设备的故障不影响整个系统的可用性。 5.19数据库安全风险采集引擎支持支持对数据库SQL操作语句的细粒度审计，可以分析出每条语句的操作方式、表名、详细操作内容、操作成功/失败、变量值等字段信息，对返回值行列结果全解析和全记录； 5.20具体功能详见《招标文件》。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

6.1.1本项目招标文件、投标文件、合同文件及有关合同附件为验收依据。 6.1.2研究开发所完成的技术成果，达到了本项目的技术指标并具备使用条件后，由甲方、乙方两方对系统进行测试，测试通过后，系统进入试运行阶段，如试运行期间系统运行正常或完成试运行阶段提出的功能修订，达到甲方要求，则双方在试运行期结束10个工作日内，以《软硬件需求规格说明书》为准（如有变更的需求部分以甲方、乙方双方签字确认的需求说明文件为准），由验收小组按本合同和国家有关规定规范，组织项目最终验收，出具最终验收报告。 6.1.3在项目验收前，乙方做好验收文件，包括系统安装、成果数据、技术文件、资料、项目总结等文件汇集成册，并通过甲方的审核。验收提交的资料包括：① 产品需求文档② 产品设计文档③ 产品测试报告④ 产品用户报告⑤ 产品用户手册⑥ 产品部署手册⑦ 其他安全证明材料：提供具有中国网络安全审查技术与认证中心（CCRC，原中国信息安全认证中心ISCCC）颁发的《国家信息安全服务资质认证证书-信息安全风险评估服务资质》的信息安全服务公司提供的全部源代码审计合格的证明材料。 6.1.4若项目验收不通过，乙方在规定时间整改后，再行验收。若再行验收仍不通过，甲方有权解除本合同，乙方返还全部已支付费用，并按合同总价的20%支付违约金。 6.1.5 整体验收合格以通过甲方组织的终验并签署最终验收报告为准。验收合格报告出具日为系统验收合格日，并作为计算免费维护期起止日的依据。 6.1.6验收过程所发生的一切费用由乙方承担。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

有,具体如下:履约保证金百分比：10%。说明：履约保函提供时间为系统完成试运行并通过厦门市卫生健康委员会组织的终验并签署最终验收报告，在第二年财政资金下达到账后提供。履约保证金为银行出具的等额保函，履约保函必须为不可撤销的银行保函，保函有效期至项目系统维护期结束后，待项目系统维护期满后，经甲方确认乙方已全面履行合同义务，完成所有服务内容后由乙方提出退还履约保函的申请，甲方在10个工作日内无息返还乙方银行履约保函。

9、合同有效期

自合同签订之日起至双方履行完毕合同全部义务为止。

10、违约责任

10.1乙方未能按时交货或未能按时交付使用的，每逾期一日，乙方应支付逾期交货货款1‰的违约金。逾期超过30个日历日，甲方有权单方解除本合同，乙方除应退还甲方已支付的款项外，还应另外支付合同总价20％的违约金。 10.2合同货物验收不合格的，甲方有权选择解除合同或换货。如甲方选择换货，乙方重新供货导致的交货期延迟的，按10.1条处理；若甲方选择单方解除合同的，乙方除应退还甲方已支付的款项外，还应支付合同总价20%的违约金。 10.3乙方提供的货物不符合第5条约定或乙方的投标（报价）资料有弄虚作假、隐瞒事实内容等情形，在合同货物最终验收合格前发现的，按10.2条处理；在合同货物最终验收合格后发现的，甲方有权退货，乙方除应退还甲方已支付的款项外，还应另外向甲方支付合同总价20％的违约金。 10.4因乙方原因导致退换货的，乙方应承担退换货所需的一切费用。如乙方未在规定时间内收回不合格货物，甲方不对上述货物的灭失或损坏承担任何责任。如乙方逾期超过20个日历日仍未收回的，甲方有权自行处理上述货物。 10.5若乙方未按照本协议约定提供免费培训以及维护服务的，视为乙方违约，乙方应支付合同总价20%的违约金。 10.6乙方在供货、安装调试、验收过程中若出现安全事故，其责任及相应的赔偿均由乙方自行承担，甲方不承担任何责任及义务。若因本合同货物故障等非甲方原因导致甲方及其第三方出现人身、财产（包括甲方储存的数据）等安全事故的，乙方应承担全部责任，且赔偿因此给甲方及第三方造成的损失。 10.7除本合同另有约定外，在补救违约而采取的任何其他措施未能实现的情况下，即在甲方发出的违约通知后30天内乙方仍未纠正其任何一种违约行为，甲方有权单方解除本合同，乙方除应退还甲方已支付的款项外，还应向甲方支付合同总价20％的违约金。 10.8本合同约定的违约金无法弥补甲方损失的，乙方应继续承担相应的赔偿责任。甲方有权直接从未付的款项中扣除乙方根据本合同约定应付未付的违约金、赔偿金等。若因乙方发生违约或侵权等情形，导致甲方向第三方先予赔偿的，甲方有权向乙方追偿。 10.9甲方在本项目进行中需要协调好相关单位、部门（相关单位、部门不限于厦门市卫生健康委员会）配合乙方项目实施；甲方需及时提供本项目需要的相关硬件、设备、服务器资源、实施环境等（属于甲方义务、责任、必须提供的）。因为以上甲方义务因素造成乙方项目开发、实施停滞、延误工期，不视为乙方违约，项目总工期相应顺延。 10.10任何一方违反合同造成另一方损失的，违约方应向守约方承担相应的赔偿责任。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：（1）单方解除本合同；要求乙方退还已支付的费用；要求乙方支付合同总价的20%作为违约金；要求乙方赔偿因此给甲方造成的损失。（2）如发生第三人指控甲方实施的技术侵权的，甲方接获有关诉讼（或仲裁）文书后，应在3个工作日内通知给乙方，乙方在接到通知后的3个工作日内予以答辩，相关的法律责任由乙方承担，导致甲方垫付或遭受损失的，乙方还应赔偿因此给甲方。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：。
向人民法院提起诉讼，具体如下：因本合同或与本合同有关的一切事项发生争议，由双方友好协商解决。协商不成的，向厦门市人民法院提起诉讼。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1售后服务14.1.1乙方按照本采购项目特点提供长期良好的售 后服务，并在投标文件中提供详细具体的售后服务承诺条款及保证，包括售后服务流程、售后服务内容、售后服务方式、服务响应时间、服务范围及期限、项目应急方案等，其费用列入总报价。14.1.2自系统整体验收后提供两年维护，若发现工作成果有瑕疵的， 2小时内响应，24小时内修正，若24小时内无法修正，乙方采取相应的措施以保证采购人日常工作不受影响。14.2项目人员配置与培训为保证项目移交后能有效使用该平台，在项目建设过程中对相关人员进行应用培训，在以后系统运行过程中根据系统开发、应用的深入针对不同培训对象进行相应内容的培训，以保证系统的管理人员、技术人员和应用人员能够及时、准确地了解和熟练地运行系统。14.2.1人员配置医疗行业数据安全监管平台由厦门市卫生健康委员会管理，安排专人管理、维护该平台。14.2.2人员培训（1）项目管理知识培训：项目管理知识培训的对象是项目管理小组，培训内容包括项目管理知识体系。内容包括：整体管理、范围管理、时间管理、成本管理、质量管理、风险管理及采购管理等，培训目标是保证项目管理小组的项目管理人员对先进的项目管理知识有比较全面、深刻的了解，并且能把这些知识应用到系统工程的项目管理中。确保工程建设在可控的范围内，提高项目实施成功的可能。（2）信息技术培训：信息技术培训分为基础知识培训和专业知识培训两种，培训对象分别为项目管理人员和专业技术人员。基础知识的培训内容包括系统建设的理论、信息系统工程设 计方案、信息系统建设项目管理、信息系统建设项目监理等，目的是使项目管理人员从总体技术实现对系统建设有深刻的认识，确保项目质量。专业知识培训主要包括面向对象的分析与设 计、中间件产品与技术、数据库技术、计算机网络技术等。通过技术培训和技术交流，提高全体参与系统建设的技术人员的技术水平，为工程的设 计、开发、实施和维护奠定坚实的技术基础。（3）业务及标准培训：按照系统工程的要求，将安排对参与的技术人员进行业务培训，使之深入理解系统设 计方案，为将来的开发打下业务基础。技术人员同时应掌握相关的项目管理工具、技术及方法，能够很好的理解项目进度安排，质量计划，风险应对计划等，从而保证项目的顺利执行。（4）培训方式：针对不同阶段，不同人群，采用不同的培训方式，从而使培训更能够针对特定用户需求。①系统管理员培训：在系统正式投入运营后，系统管理员是保证系统长期稳定运行的主要人员，因此系统管理员应掌握系统各方面的知识，从系统构架到操作使用方法，到故障排除，到获取技术支持等。系统管理员从一开始就参与到系统的开发建设中来对于以后的有效维护有着重要作用，是深入理解系统的有效途径。医疗行业数据安全监管平台在上线运行后具有高可靠性，高可用性，因此一旦运行就需要尽量联机，因此对管理员的素质提出了较高的要求，而这些素质必须通过完善的培训得以解决。②各级管理人员培训：对各级管理人员采取全面掌握相关技术及操作的原则进行培训，培训以参与部分开发建设工作的方式展开，从系统建设开发时期便开始进行，从而保证对系统从底层到全局的把握。14.3乙方在本项目只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式陆份，双方各执叁份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：无。

签订地点：厦门市