福建省政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：厦门市医疗急救中心

乙方：厦门服云信息科技有限公司

根据招标编号为[350200]FX[GK]*******的厦门市医疗急救中心网络安全运维服务采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：无。

2、合同标的

解锁编辑

3、合同总金额

3.1合同总金额为人民币大写：柒拾伍万贰仟元整（￥752000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：自合同签订之日起7个日历日内完成到货、安装调试交付使用。；

4.2交付地点：福建省厦门市集美区盛光路689号；

4.3交付条件：按合同执行。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

5.1主机安全防护系统建设：乙方需针对厦门市医疗急救中心微急救、指挥调度等信息化系统主机上部署一套主机安全防护系统，实现主机设备的资产管理和基线检查，确保整体风险隐患可管可控；实现主机设备面对外部威胁情报和内部安全工具多来源的漏洞精准预警和闭环处理；实现主机设备信息安全事件的全生命周期的管理，提供强有力的采集、检测、监测、防御、捕获能力，对主机进行全方位的安全防护。 具体技术要求详见招标文件。 5.2移动APP安全加固： 5.2.1客户端（Andriod）安全加固服务技术要求 乙方需针对厦门市医疗急救中心Andriod APP客户端通过提供反编译，防篡改等安全加固技术，保护客户端的安全。包括自身安全、程序源文件安全、本地数据存储安全、通信数据传输安全、身份认证安全、内部数据交互安全、恶意攻击防范能力、病毒、加固信息、敏感行为检测，提供反编译、防篡改、源码混淆、程序代码混排、代码膨胀等安全加固技术，保护客户端的安全。加固后至少安全检测一次，并且输出安全的检测报告，在一年服务周期内提供无限次版本更新加固服务。 具体技术要求详见招标文件。5.2.2客户端（IOS）安全加固服务技术要求 乙方需针对厦门市医疗急救中心IOS APP客户端通过提供源码混淆、程序代码混排、代码膨胀等加固，加固后至少检测一次，并且输出安全的检测报告。在一年服务周期内提供无限次版本更新加固服务。 具体技术要求详见招标文件。 5.3整体网络安全保障服务要求：乙方应加强对厦门市医疗急救中心总体网络安全管理体系、运营体系、合规体系的持续维护，提供包括漏洞扫描、基线配置核查、基础网络安全加固、应急响应、重保服务、驻点服务和等保咨询与测评协助服务。 5.3.1等保咨询与测评协助要求 5.3.1.1乙方协助甲方智慧急救信息共享服务平台、财务结算系统、OA办公系统信息化系统三个系统的网络安全等级保护建设咨询和测评协助服务，并全程协助甲方通过等级保护的测评，从安全技术和安全管理两个层面进行等级保护测评及整改工作，协助甲方获得《信息系统等级保护测评报告》。在测评实施时能对测评过程有相关记录回放、追溯，第三方测评机构提供自主知识产权的等保测评过程溯源回播系统。 5.3.1.2第三方测评机构服务人员有至少3名以上人员拥有信息安全等级保护测评师证书和等级保护安全建设专业技术人员证书。 5.3.1.3乙方承诺代理委托具备相关资质的第三方测评公司对甲方智慧急救信息共享服务平台、财务结算系统、OA办公系统三个业务系统进行等保测评，并出具《信息系统等级保护测评报告》（二级），等级保护测评费用由乙方支付。 5.3.2漏洞扫描服务要求 乙方应制定甲方网络安全漏洞扫描计划，在项目周期内将提供至少每季度一次漏洞扫描评估服务。同时乙方项目技术人员应向甲方相关管理人员给出相应的解决办法及安全建议，出具相关报告，严格按照扫描计划开展网站信息系统漏洞扫描工作。 5.3.3安全加固服务要求 乙方在漏洞扫描后应协助管理人员进行安全加固，范围为涉及的服务器、业务及应用系统、安全设备和网络设备，以及相关的数据库系统等。安全加固服务主要以人工的方式实现。要求涵盖以下内容： 5.3.3.1主机加固。主要包括对Windows服务器和Linux服务器的评估加固，其中还包括对服务器操作系统层面的评估和数据库层面的评估加固。 5.3.3.2安全防护系统加固。主要包括防火墙系统、入侵检测系统、防病毒系统等的加固。 5.3.3.3乙方需提供APP安全加固工具原厂商获得计算机软件著作权登记证书、计算机信息系统安全专用产品销售许可证。 5.3.4应急响应服务要求 当出现安全事件后，乙方专业技术支持团队应提供第一时间现场的应急处理响应服务。应急响应要求如下： 5.3.4.1针对一般性技术咨询，要求立即提供电话、远程支持； 5.3.4.2针对一般性事件（不影响系统运行），要求接到系统相关负责人故障申告后，必须于1小时内进行电话、远程支持，通报诊断结果同时提出初步解决方案。并且要求在12小时内排除故障，恢复系统正常应用时间； 5.3.4.3针对重大事件，要求电话、远程支持的同时，准备专业技术人员现场支持，必须于1小时内进行响应，及提供现场专业技术支持团队信息。并且要求在8小时内排除故障，恢复系统正常应用时间； 5.3.4.4针对紧急严重事件，要求电话、远程支持的同时，立即派出安全专业技术团队现场支持，并且要求在2小时内排除故障，恢复系统正常应用时间。 5.3.5安全培训服务要求 乙方需在项目一年的服务周期内向甲方提供一次安全培训服务，培训地点由甲方确定，并提供电子培训材料。培训内容要求包含以下内容： 5.3.5.1针对全员的安全意识培训，网络安全小常识等。 5.3.5.2针对信息人员的安全技术培训，包括但不限于网络安全新形势、新技术，等级保护2.0解读，提升安全技术团队攻防场景下的安全防范与应急保障能力。 5.3.6驻点服务要求 乙方承诺在项目的服务周期内为甲方提供一名安全服务工程师进行驻点服务，驻点服务内容包含配合甲方日常的安全漏洞扫描、安全巡检、安全审计、安全事件分析及相应的安全工作汇报，且前述安全驻点工程师均应具备CISP注册信息安全专业人员证书。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

6.1.1、招标文件、投标文件、厂家货物技术标准说明及国家有关的质量标准规定，均为验收依据。 6.1.2、本项目达到技术指标并具备使用条件后，由甲方和甲方指定的监理单位对系统进行测试，测试通过后，系统进入试运行阶段，如试运行期间系统运行正常或完成试运行阶段提出的修订，达到甲方要求，以招标文件、投标文件、合同文件，厂家货物技术标准说明及国家有关的质量标准规定，均为验收依据，由验收小组按本合同和国家有关规定规范，组织项目最终验收，出具最终验收报告。 6.1.3乙方根据招标文件及甲方要求在规定的期限内进行安装，调试、稳定运转后，由甲方和甲方指定的监理单位进行使用方面的验收，乙方必须向甲方提供关于设备及系统的升级、安装、运行、使用、测试、诊断、二次开发和维护的技术文件、应提供所有成果（含：应用软件、最终运行程序以及所有技术文档，光盘刻录1套）。 6.1.4乙方接受甲方以及甲方指定的监理单位对本项目实施的全程质量、进度检查与监督，提供设备的连接测试，构成相应的硬件平台、软件平台和网络平台，甲方可根据招标文件、中标文件、国家有关规范以及厦门市有关技术规定组织项目评审、验收。 6.1.5验收时乙方应完成的技术服务内容： 乙方按照合同约定的技术服务进度要求、质量要求，完成主机安全防护系统的安装，调试和正常运行，完成一个网络安全驻点服务人员的配置，完成对APP的安全加固和至少一次的安全检测（andriod和ios版本至少各一次），并完成三个信息系统的二级等保定级备案、差距测评、整改建设等服务内容，且确保备案系统符合二级等保要求并通过专业测评机构的等级保护测评，并提交相应成果（包括但不限于）： ①定级报告 ②备案表 ③专家定级评审表 ④信息系统基本信息表 ⑤（二级）差距测评报告 ⑥测评报告（具备等保测评资质的专业测评机构） ⑦备案证书 ⑧APP安全检测报告 6.1.6技术服务工作成果的验收标准： 完成技术服务内容，并提交相应输出成果。 6.1.7技术服务工作成果的验收方法：由乙方提出项目验收的书面申请，并提交相关服务项目文档和项目服务成果等，经甲方认可并按要求组织项目验收（即终验）。 6.1.8验收的时间和地点：在甲方确认乙方已全面履行合同义务，并且安全产品安装运行两周后可以组织验收；验收地点为项目服务所在地。甲方应在约定时间内进行验收，若甲方未进行验收直接正常使用的，视为验收合格。 6.1.9验收时乙方必须派代表参加 6.2本项目是否邀请其他投标人参与验收： 不邀请。 6.3甲乙双方同意，最终验收结果以甲方出具的验收意见为准。若乙方对验收意见有异议的，应提供相应的书面证据予以佐证，否则以甲方的验收意见为准。若乙方未派代表参与或对验收意见有异议但未在验收完成后3个工作日内书面提出且未提交相应书面证据进行佐证的，视为乙方对验收意见无异议。 6.4验收报告仅证明乙方所提供的合同标的截至出具验收报告之日时可以按合同要求予以接受，但不能视为乙方对合同标的存在的潜在缺陷所应承担的责任的解除，此检验不作为对设备和系统内在质量认定的依据。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

解锁编辑

8、履约保证金

无。

9、合同有效期

自合同签订之日起生效，有效期为一年。

10、违约责任

10.1甲方违约责任： 10.1.1根据合同约定，甲方逾期支付合同款项的，从逾期支付之日起，每延期一天，须向乙方支付合同总金额1‰的违约金，但累计最高不超过本合同总金额的5%。 10.1.2若超过30个日历日甲方仍未支付合同款项的，乙方有权单方面解除合同，甲方须如数退还已到货的项目设备，并按照合同总金额的10％作为违约金支付给乙方。 10.1.3甲方因违约给乙方造成损失的，对于支付违约金后仍不足以弥补乙方的实际损失，仍负有赔偿责任。 10.2乙方违约责任： 10.2.1由于乙方原因未能未按照合同规定的时间向甲方交货或未能按时交付使用的，从合同约定交货之日起，每延期一天，乙方须向甲方支付逾期交货金额1‰的违约金，但累计最高不超过本合同总金额的5%。违约金的支付并不影响乙方继续履行本合同的义务。 10.2.2若乙方延期交货超过三十个日历日，甲方有权单方面解除合同，乙方须于合同解除的次日全额无条件退还甲方已支付的款项，并按合同总金额的10%作为违约金支付给甲方。 10.2.3若乙方提供的项目软件并非原厂商合格产品，甲方有权单方解除本合同，乙方须于合同解除的次日全额无条件退还甲方已支付的款项，并按合同总金额的10％作为违约金支付给甲方,同时还要赔偿因此给甲方造成的损失。 10.2.4若乙方因未及时履行服务而发生违约行为三次及以上的（不可抗力及甲方事先同意的除外），乙方应支付合同金额的10％作为违约金支付给甲方,同时还要赔偿因此给甲方造成的损失。 10.2.5项目服务周期到期后，若乙方两次未通过验收的，则甲方有权单方解除本合同，乙方须于合同解除的次日全额无条件退还甲方已支付的款项，并按合同总金额的10％作为违约金支付给甲方,同时还要赔偿因此给甲方造成的损失。 10.2.6若乙方在安装调试、验收过程中出现安全事故，其责任及相应的赔偿均由乙方自行承担，甲方不承担任何责任及义务。若因合同标的故障等非甲方原因导致甲方或第三方出现人身、财产（包括甲方储存的数据）等安全事故的，乙方应承担全部责任，并赔偿因此给甲方或第三方造成的损失。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：一是追究乙方的法律和经济责任；二是乙方须如数退还甲方已支付的所有费用，并赔偿给甲方造成的经济损失。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：仲裁不成，可诉求法律解决。
向人民法院提起诉讼，具体如下：。

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

14.1主机安全防护系统建设：需针对厦门市医疗急救中心微急救、指挥调度等信息化系统主机上部署一套主机安全防护系统，实现主机设备的资产管理和基线检查，确保整体风险隐患可管可控；实现主机设备面对外部威胁情报和内部安全工具多来源的漏洞精准预警和闭环处理；实现主机设备信息安全事件的全生命周期的管理，提供强有力的采集、检测、监测、防御、捕获能力，对主机进行全方位的安全防护。14.2客户端（Andriod）安全加固服务：需针对厦门市医疗急救中心Andriod APP客户端通过提供反编译，防篡改等安全加固技术，保护客户端的安全。包括自身安全、程序源文件安全、本地数据存储安全、通信数据传输安全、身份认证安全、内部数据交互安全、恶意攻击防范能力、病毒、加固信息、敏感行为检测，提供反编译、防篡改、源码混淆、程序代码混排、代码膨胀等安全加固技术，保护客户端的安全。加固后至少安全检测一次，并且输出安全的检测报告，在一年服务周期内提供无限次版本更新加固服务。客户端（IOS）安全加固服务技术：需针对厦门市医疗急救中心IOS APP客户端通过提供源码混淆、程序代码混排、代码膨胀等加固加固后至少检测一次，并且输出安全的检测报告。加固后至少安全检测一次，并且输出安全的检测报告，在一年服务周期内提供无限次版本更新加固服务。14.3需对厦门市医疗急救中心提供包括漏洞扫描、基线配置核查、基础网络安全加固、应急响应、重保服务和等保咨询与测评协助服务。14.4需为厦门市医疗急救中心提供一名安全服务工程师为期一年的驻点服务，驻点服务内容包含配合厦门市医疗急救中心日常的安全漏洞扫描、安全巡检、安全审计、安全事件分析及相应的安全工作汇报。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式肆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：无。

签订地点：厦门市集美区盛光路689号