业主单位:	中国烟草总公司河北省公司	招标代理:	永明项目管理有限公司
招标文件获取时间:		投标文件递交截止时间:

中国烟草总公司河北省公司机关后勤综合管控平台项目补遗函

答疑澄清 答疑澄清时间：2021年08月11日 00:00 答疑澄清与修改的主要内容：   标段名称：中国烟草总公司河北省公司机关后勤综合管控平台项目 中国烟草总公司河北省公司机关后勤综合管控平台项目补遗函   1、四项原则补充协议，作为主合同的附件 烟草行业网络安全和信息化项目合作 遵循“四项原则”补充协议 甲方： 乙方： 根据《中华人民共和国民法典》、《中华人民共和国著作权法》及相关法律、法规的规定以及（已签订的合同名称）之约定，甲乙双方经友好协商，特就“烟草行业网络安全和信息化项目合作应当遵循的四项原则”签订本补充协议。 乙方为甲方专门开发的（业务系统的名称）收集、产生的数据和相关信息（包括但不限于设计文档、程序代码、可执行文件、系统收集产生的数据和相关信息等）的知识产权归属于甲方，乙方承诺不擅自读取、存储、缓存、使用和转接、转交第三方。否则，由此给甲方造成的任何损失或产生的任何不良影响（如有）均由乙方自行承担，甲方有权就此向乙方主张赔偿。 乙方承诺：其为甲方所提供的软件、硬件产品及信息系统符合国家安全标准或行业安全标准中较高的一种，并保证与本方所有参与或者接触（业务系统的名称）项目的工作人员签订《服务保障协议》，《服务保障协议》作为本补充协议的附件，由甲方事先审核同意《服务保障协议》具体内容。乙方确保在为甲方提供服务时严格遵守《服务保障协议》约定，遵守《中华人民共和国网络安全法》以及国家和烟草行业网络安全、软件开发、运行维护等相关制度、规范和标准。 乙方承诺：在其为甲方提供网络和信息化产品、服务过程中自觉履行保守商业秘密责任，履行对双方合作意图、技术路径和管理要求等内容的保密责任；严格遵守《中华人民共和国保守国家秘密法》，对在提供网络和信息化产品、服务过程中所知悉的涉及甲方的内部涉密信息，包括但不限于相关报告、摘录、纪要、文件、计划、报表、应用系统中存储的相关信息以及网络拓扑结构、系统部署架构、安全防护策略等内容进行保密，不得披露给第三方，不以任何其他目的而自行使用或允许他人使用所获得的上述信息。乙方应当采取一切必要手段，对上述涉密信息采取保密措施，确保其安全。乙方应与有权接触上述涉密信息的雇员、代理等签订保密协议，此协议的实质内容应与本协议相似并且应包含本协议的主要义务。保密期限为永久，但该信息已经依法对外公布的，保密期限截止。 四、乙方承诺：在（已签订的合同名称）约定的服务期及（业务系统的名称）项目范围内，乙方接受甲方及烟草行业网络安全和信息化工作主管部门以及本合同涉及信息系统业务主管部门的监管，接受网络安全技术和管理检查。 五、乙方承诺：在合同约定的服务期内，持续提供网络安全维护，作为网络和信息化产品、服务的提供者，保证所提供的网络和信息化产品、服务符合相关国家标准的强制性要求，不设置恶意程序，发现存在安全缺陷、漏洞等风险时，乙方应当在接到甲方通知【24】小时内向甲方提出解决方案并征得甲方同意，在【72】小时内完成故障修复并按照规定及时告知甲方。如因软件出现安全缺陷造成甲方损失的，由乙方承担。 六、乙方承诺：在合同约定的服务期内，在设计开发、上线、验收、运维等环节履行与（业务系统的名称）相关的网络安全保护责任。 七、乙方承诺：在承担服务过程中，保证向甲方提供服务的工作人员具有相应的服务资质和能力，具有良好的安全背景和道德品行。乙方应与每个服务人员签订安全保密承诺书，定期对驻现场服务人员进行安全培训和教育。乙方应对提供服务人员进行严格管理，及时跟踪掌握工作情况，监督其遵守安全保密约定，采取有效措施防止服务人员利用获得的权限做与本项目无关的事项和违规操作。乙方保证，在服务人员发生变更后，立即撤消其服务权限，更改相关的密码，收回数字证书、出入证，以及相关的材料、文件等。 八、在甲方启动网络安全重点保障机制期间，由乙方负责相关项目的组织牵头工作，成立应急技术支撑小组，拟定工作方案并报送甲方审核，并严格按照经甲方审核通过的工作方案，采取有效措施做好网络安全重点保障工作，确保人员和措施到位并及时向甲方报告方案落实情况。 九、如乙方或乙方项目服务人员违反（已签订的合同名称）、本协议以及相关的法律法规、制度规范和标准之规定或约定，由乙方承担相应责任，并向甲方支付违约金【5】万元；给甲方造成经济损失的，由乙方承担全部赔偿责任。 十、本协议自甲乙双方法定代表人或授权代表签字并加盖公章或合同专用章之日起生效；本补充协议与原（已签订的合同名称）约定不一致的，以本补充协议为准。   （以下无正文） 甲方： 乙方： 授权代表人（签字）： 授权代表人（签字）： 日期： 日期： 2、招标文件第七部分投标文件格式增加“数据接口承诺书”投标人在投标时需出具 数据接口承诺书   中国烟草总公司河北省公司： 我公司作出以下承诺 1、贵单位（含贵单位各下属单位，下同）拥有的任何应用系统，如需要与我公司为贵单位开发或部署的应用系统（含贵单位自筹自建应用系统、烟草行业应用系统、地方应用系统等，下同）进行数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。 2、我公司为贵单位开发或部署的应用系统，如需要与贵单位拥有的任何应用系统进行数据对接时，数据接口的设计、开发、部署、实施和维护等相关工作，我公司不再收取费用。                  （盖章）    3、招标文件第三部分 招标要求 将3.2.10等级保护要求 1、按照国家信息系统安全等级保护第二级防护要求，进行全面梳理、管理和防护。 2、安全防护中需要另行投资建设的安全防护措施，不在本项目建设范围之内。 3、有关“二级”系统相关技术措施、管理措施，在本项目建设中严格执行、不得遗漏 3.2.11安全测评要求 以下评测的评测报告将作为本项目验收的组成部分。 3.3、信息安全等级保护的评测 3.3.1本项目须按照信息安全等级保护的二级要求开发，并由具有专业等级保护评测资质机构进行评测。 3.3.2依据《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》 等国家标准以及烟草行业有关技术要求，提供第三方权威的信息系统安全等级测评服务，检测安全保护措施是否符合国家相应安全等级的基本安全要求。 3.3.3信息安全等级保护测评后需要及时对信息系统进行整改。 3.3.4信息安全等级保护的评测费用不含在本次招标中。 修改为： 3.3、信息安全等级保护的评测 3.3.1系统上线前应由具有专业资质的机构进行系统安全性测试，测试内容至少应包含漏洞扫描、代码审计等，其测试报告作为本项目验收的组成部分。安全性测试启动、整改直至测试通过所产生的相关费用均包含在本次招标中。 3.3.2本项目建设全过程应严格落实网络安全工作各项要求，应做好网络安全要求的各项测试、整改等工作。 4、招标文件第三部分 招标要求增加内容 本项目所包含的移动应用要兼容钉钉、企业微信等主流移动平台产品，支持钉钉、企业微信等主流移动平台的核心功能。 5、兼容性要求 系统需对各类常见浏览器进行兼容性优化，保障系统能在各类浏览器下正确打开与使用，支持主流软、硬件。系统应同时支持但不限于x86、飞腾、鲲鹏等产品；应同时支持火狐、安全360、谷歌和IE等主流浏览器；应支持金山、永中、微软等主流流式办公软件；应支持数科、福昕、书生和PDF等版式软件，其涉及的外接控件等应用运行环境应同时通过相应生态的兼容性验证和现有windows环境兼容性验证，确保终端适配；应对移动端Android系统和IOS系统、pc端windows系统及银河麒麟、统信等主流操作系统等进行兼容性支持；应支持国产主流、国内主流打印机等外设。 系统支持web类系统，根据业务需要，需对移动与PC端进行双端支持，保证各设备不同屏幕尺寸下、不同系统下能够合理、正确的展示与使用各项功能。移动端应同时支持SaaS版和私有化版企业微信、钉钉等主流移动平台的核心功能，后台管控子系统要求按照互联网架构，基于数字中台共享服务中心设计和开发。 6、数据对接一些要求 和其他应用系统进行数据对接时，应符合招标方总体技术路线，符合招标方相关技术要求，支持多种数据对接方式，并充分利用现有数据接口完成数据对接。 开标及递交文件的截止时间 原开标时间： 2021年8月19日9时30分 修改为： 2021年8月26日9时30分