中标
福州市妇幼保健院系统测试与安全测评服务
金额
43.72万元
项目地址
福建省
发布时间
2022/08/23
公告摘要
公告正文
福州市政府采购合同
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市妇幼保健院
乙方:福州优测信息科技有限公司
根据招标编号为[350100]FJLQ[GK]2022007的福州市妇幼保健院系统测试与安全测评服务项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
3、合同总金额
3.1合同总金额为人民币大写:捌拾叁万贰仟壹佰伍拾元整(¥832150.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:至所提供服务的项目通过验收时结束要求。(招标项目中的“福州市妇幼保健院智能化、“一站式”产科就诊服务、信息系统项目”完成验收、系统移交,经甲方验收合格止。);
4.2交付地点:福州市妇幼保健院采购人指定地点。;
4.3交付条件: 验收合格交付使用 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1技术服务质量要求 (1)安全测评单位依据《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护定级指南》、《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护实施指南》、《信息安全技术 信息安全风险评估规范》等有关要求对系统进行等级测评工作(含相关的前期工作),并形成信息系统安全等级测评报告。 (2)安全测评单位严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 (3)安全测评单位在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设备和软、硬件设施。 5.2系统测试服务内容 系统测试技术服务内容 (1)功能测试:通过适合性、准确性、互操作性、一致性、安全保密性等,验证已完成开发的应用系统是否达到设 计的要求。根据测试标准和甲方确认的测试依据,对项目的各项功能进行验证,按照功能测试用例逐项测试,发现软件缺陷,确认项目是否完成甲方要求的功能,检查软件的使用手册等验收文档是否齐全。 (2)性能测试:针对已完成的应用系统,监控并发数、响应时间、资源利用率、吞吐量、成功率等参数,进行抗压测试、重点事务测试、瓶颈测试,验证被测项目是否具备良好的数据传输、应用访问的性能要求,各项指标是否满足性能要求,应用系统对大数据量的压力测试、高强度的用户访问消耗时间是否满足甲方的性能要求。 (3)可靠性测试:针对已完成的应用系统在规定的时间及规定的环境条件对成熟 性、容错性、易恢复性进行检测。 5.3网络安全等级保护测评咨询服务 项目范围:提供招标要求的三个项目中对应的安全测评咨询等服务工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。协助医院完成招标范围要求的三级等保测评工作。 5.4具体内容: 序号 服务名称 服务内容 备注 1 三级等保咨询服务 提供等保资产分析服务、等保风险分析服务、等保差距评估服务、等保加固辅导服务、等保制度建设服务、等保定级咨询服务、等保备案辅助服务、等保测评辅助服务、等保台账管理服务。 2 现场安全值守保障服务 每年1次提供实时监测与预警设备租用服务、安全日志分析服务、常规事件响应服务、应急处置与分析服务、安全保障综合分析服务。 3 安全培训服务 每年2次提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。 根据等级保护的标准和要求,提供等保测评的前期准备、咨询等服务。包含但不仅限以下内容: ◆定级备案 根据《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》文中对于信息系统定级已给出指导性意见。 ◆等级保护测评 根据甲方提交的《网络安全等级保护测评申请书》,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。 (1)安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。 (2)安全通信网络:包括网络架构、通信传输、可信验证方面。 (3)安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。 (4)安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。 (5)安全管理中心:包括系统管理、审计管理、安全管理、集中管控方面。 (6)安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订方面。 (7)安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合 作、审核和检查方面。 (8)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。 (9)安全建设管理:定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务乙方选择方面。 (10)安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。 ◆测评依据 (1)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019):《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)。 ◆测评方式 等级测评的主要方式有:访谈、核查和测试及综合风险分析。 (1)访谈:测评采取访谈方式涉及对象为物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等方面内容。其中物理安全、安全管理重点采取访谈方式。在访谈的广度上,访谈覆盖不同类型的系统运维管理人员,包括系统负责人、机房管理员、系统管理员、网络管理员、开发人员、应用业务人员、文档管理员等。 (2)核查:包括文档核查及配置核查。测评采取检查方式主要涉及对象为物理安全、网络安全、主机系统安全、应用安全、数据安全及安全管理等方面的内容。除物理安全、安全管理主要采取文档核查方式外,其它方面主要采取系统配置核查方式。 (3)测试:包括案例验证测试、漏洞扫描测试、渗透性测试。测评采取测试方式主要涉及对象为网络安全、主机系统安全、应用安全、数据安全等方面的内容。其中,案例验证测试主要通过测试工具或案例验证网络安全、应用安全、数据安全的安全功能是否有效。漏洞扫描测试主要分析网络设备、操作系统、数据库等安全漏洞。 (4)综合风险分析方法:依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
验收期次:1次 验收期次说明: 验收以《福州市政府投资的信息化项目管理办法》及项目招标文件、合同书、国家标准、行业标准、相关政策法规、国际惯例等作为项目验收的依据,系统指标及系统功能(包括现场整改通过)达到设计文件要求,出具检测合格报告。 。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
。
8、履约保证金
无。
9、合同有效期
本安全服务期限自签订合同起一年。。
10、违约责任
乙方必须保证其所交付的服务或成果不侵犯第三方的任何合法权益。任何第三方若提出侵权指控,乙方须与第三方交涉并承担由此而引起的一切法律责任和费用。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:按照实际情况编制填写。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
。
向人民法院提起诉讼,具体如下:
合同履行过程中发生争议时,当事人各方应及时协商解决。协商不成时,各方同意由甲方所在地人民法院提起诉讼。。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
根据实际情况填写。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
签订地点: 福州
签订日期:2022年08月23日
编制说明
1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国民法典》。
2、签订合同时,采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
甲方:福州市妇幼保健院
乙方:福州优测信息科技有限公司
根据招标编号为[350100]FJLQ[GK]2022007的福州市妇幼保健院系统测试与安全测评服务项目(以下简称:“本项目”)的招标结果,乙方为中标人。现经甲乙双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1合同条款;
1.2招标文件、乙方的投标文件;
1.3其他文件或材料:□无。□(若有联合协议或分包意向协议)无。
2、合同标的
解锁编辑
服务类
| 品目号 | 品目编号及品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 (单位) | 服务标准 | 金额 (元) |
| 1-1 | C0205 测试评估认证服务 | 测试评估认证服务 | 1-1福州市妇幼保健院新院一期建设工程医院智能化系统项目 | 执行项目系统测试及安全测评 | 1(批) | 根据招标文件技术和服务要求规定执行 | 362230 |
| 1-2 | C0205 测试评估认证服务 | 测试评估认证服务 | 1-2福州市妇幼保健院“一站式”产科就诊服务建设项目 | 执行项目系统测试及安全测评 | 1(批) | 根据招标文件技术和服务要求规定执行 | 32699 |
| 1-3 | C0205 测试评估认证服务 | 测试评估认证服务 | 1-3福州市妇幼保健院新院一期建设工程医院信息系统项目 | 执行项目系统测试及安全测评 | 1(批) | 根据招标文件技术和服务要求规定执行 | 437221 |
3、合同总金额
3.1合同总金额为人民币大写:捌拾叁万贰仟壹佰伍拾元整(¥832150.0000)。
4、合同标的交付时间、地点和条件
4.1交付时间:至所提供服务的项目通过验收时结束要求。(招标项目中的“福州市妇幼保健院智能化、“一站式”产科就诊服务、信息系统项目”完成验收、系统移交,经甲方验收合格止。);
4.2交付地点:福州市妇幼保健院采购人指定地点。;
4.3交付条件: 验收合格交付使用 。
5、合同标的应符合招标文件、乙方投标文件的规定或约定,具体如下:
5.1技术服务质量要求 (1)安全测评单位依据《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护定级指南》、《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护实施指南》、《信息安全技术 信息安全风险评估规范》等有关要求对系统进行等级测评工作(含相关的前期工作),并形成信息系统安全等级测评报告。 (2)安全测评单位严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 (3)安全测评单位在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设备和软、硬件设施。 5.2系统测试服务内容 系统测试技术服务内容 (1)功能测试:通过适合性、准确性、互操作性、一致性、安全保密性等,验证已完成开发的应用系统是否达到设 计的要求。根据测试标准和甲方确认的测试依据,对项目的各项功能进行验证,按照功能测试用例逐项测试,发现软件缺陷,确认项目是否完成甲方要求的功能,检查软件的使用手册等验收文档是否齐全。 (2)性能测试:针对已完成的应用系统,监控并发数、响应时间、资源利用率、吞吐量、成功率等参数,进行抗压测试、重点事务测试、瓶颈测试,验证被测项目是否具备良好的数据传输、应用访问的性能要求,各项指标是否满足性能要求,应用系统对大数据量的压力测试、高强度的用户访问消耗时间是否满足甲方的性能要求。 (3)可靠性测试:针对已完成的应用系统在规定的时间及规定的环境条件对成熟 性、容错性、易恢复性进行检测。 5.3网络安全等级保护测评咨询服务 项目范围:提供招标要求的三个项目中对应的安全测评咨询等服务工作。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。协助医院完成招标范围要求的三级等保测评工作。 5.4具体内容: 序号 服务名称 服务内容 备注 1 三级等保咨询服务 提供等保资产分析服务、等保风险分析服务、等保差距评估服务、等保加固辅导服务、等保制度建设服务、等保定级咨询服务、等保备案辅助服务、等保测评辅助服务、等保台账管理服务。 2 现场安全值守保障服务 每年1次提供实时监测与预警设备租用服务、安全日志分析服务、常规事件响应服务、应急处置与分析服务、安全保障综合分析服务。 3 安全培训服务 每年2次提供面向网络管理员、信息技术人员以及全院新员工的定制化安全培训。 根据等级保护的标准和要求,提供等保测评的前期准备、咨询等服务。包含但不仅限以下内容: ◆定级备案 根据《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》文中对于信息系统定级已给出指导性意见。 ◆等级保护测评 根据甲方提交的《网络安全等级保护测评申请书》,对服务范围内的信息系统进行安全等级测评,并为被测系统提供测评机构出具的信息系统安全等级测评报告。 (1)安全物理环境:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面。 (2)安全通信网络:包括网络架构、通信传输、可信验证方面。 (3)安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证方面。 (4)安全计算环境:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护方面。 (5)安全管理中心:包括系统管理、审计管理、安全管理、集中管控方面。 (6)安全管理制度:包括安全策略、管理制度、制定和发布、评审和修订方面。 (7)安全管理机构:包括岗位设置、人员配备、授权和审批、沟通和合 作、审核和检查方面。 (8)安全管理人员:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理方面。 (9)安全建设管理:定级和备案、安全方案设 计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务乙方选择方面。 (10)安全运维管理:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理、外包运维管理方面。 ◆测评依据 (1)《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019):《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)。 ◆测评方式 等级测评的主要方式有:访谈、核查和测试及综合风险分析。 (1)访谈:测评采取访谈方式涉及对象为物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等方面内容。其中物理安全、安全管理重点采取访谈方式。在访谈的广度上,访谈覆盖不同类型的系统运维管理人员,包括系统负责人、机房管理员、系统管理员、网络管理员、开发人员、应用业务人员、文档管理员等。 (2)核查:包括文档核查及配置核查。测评采取检查方式主要涉及对象为物理安全、网络安全、主机系统安全、应用安全、数据安全及安全管理等方面的内容。除物理安全、安全管理主要采取文档核查方式外,其它方面主要采取系统配置核查方式。 (3)测试:包括案例验证测试、漏洞扫描测试、渗透性测试。测评采取测试方式主要涉及对象为网络安全、主机系统安全、应用安全、数据安全等方面的内容。其中,案例验证测试主要通过测试工具或案例验证网络安全、应用安全、数据安全的安全功能是否有效。漏洞扫描测试主要分析网络设备、操作系统、数据库等安全漏洞。 (4)综合风险分析方法:依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析。
6、验收
6.1验收应按照招标文件、乙方投标文件的规定或约定进行,具体如下:
验收期次:1次 验收期次说明: 验收以《福州市政府投资的信息化项目管理办法》及项目招标文件、合同书、国家标准、行业标准、相关政策法规、国际惯例等作为项目验收的依据,系统指标及系统功能(包括现场整改通过)达到设计文件要求,出具检测合格报告。 。
6.2本项目是否邀请其他投标人参与验收:
不邀请。
7、合同款项的支付应按照招标文件的规定进行,具体如下:
解锁编辑
| 支付期次 | 支付比例(%) | 支付期次说明 |
| 1 | 40 | 中标方应尽快安排人员入场进行测评测试工作,测评测试结束后出具整改意见给甲方后,甲方支付该中标价的40%项目款,作为项目进度款。 |
| 2 | 55 | 中标方按《福州市政府投资的信息化项目管理办法》及项目招标文件、合同书、国家标准、行业标准、相关政策法规、国际惯例完成项目验收并提供国家认可的报告及相应证书,甲方支付该中标价的55%项目款。 |
| 3 | 5 | 信息化、智能化及“一站式”产科项目按《福州市政府投资的信息化项目管理办法》完成验收后甲方支付余下5%尾款。 |
。
8、履约保证金
无。
9、合同有效期
本安全服务期限自签订合同起一年。。
10、违约责任
乙方必须保证其所交付的服务或成果不侵犯第三方的任何合法权益。任何第三方若提出侵权指控,乙方须与第三方交涉并承担由此而引起的一切法律责任和费用。。
11、知识产权
11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品;乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与甲方无关,乙方应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若甲方因此而遭致损失,则乙方应赔偿该损失。
11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品,则乙方中标资格将被取消;甲方还将按照有关法律、法规和规章的规定进行处理,具体如下:按照实际情况编制填写。
12、解决争议的方法
12.1甲、乙双方协商解决。
12.2若协商解决不成,则通过下列途径之一解决:
提交仲裁委员会仲裁,具体如下:
。
向人民法院提起诉讼,具体如下:
合同履行过程中发生争议时,当事人各方应及时协商解决。协商不成时,各方同意由甲方所在地人民法院提起诉讼。。
13、不可抗力
13.1因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、合同条款
根据实际情况填写。招标文件第五章已有规定的,双方均不得对规定进行变更或调整;招标文件第五章未作规定的,双方可通过友好协商进行约定。
15、其他约定
15.1合同文件与本合同具有同等法律效力。
15.2本合同未尽事宜,双方可另行补充。
15.3本合同自签订之日起生效。
15.4本合同纸质文件一式 肆 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致,以备案电子文本为准,具有同等效力。
15.5其他:□无。□ 无 。
| 甲方: | 福州市妇幼保健院 | 乙方: | 福州优测信息科技有限公司 |
| 住所: | 福州市鼓楼区六一路77号 | 住所: | |
| 单位负责人: | 夏泳 | 单位负责人: | 范勇 |
| 委托代理人: | 委托代理人: | ||
| 联系方法: | 15960066100 | 联系方法: | 18906919996 |
| 开户银行: | 开户银行: | 兴业银行五四支行 | |
| 账号: | 账号: | 1170 6010 0100 1635 19 |
签订地点: 福州
签订日期:2022年08月23日
解决方案
联系我们
返回顶部