武汉市卫生健康信息中心（武汉市人口信息监测站）安全保障服务中标（成交）结果公告

中标

网络安全保障服务软件和信息技术服务残疾人福利性单位声明函全民健康信息市区一体化平台基层医疗云应用公共卫生云应用智慧药事服务云应用医疗服务云应用中医云应用公共卫生应急与疫情防控大数据中心医疗机构发热人群监测应用系统相关云资源网络安全服务药事管理运行维护升级更新备品备件耗材流量风险检测服务流量风险检测分析平台流量采集器安全边界数据交换服务对外数据交换服务数据安全交换基座服务数据交换运维服务安全运行与响应服务流量传感器 SSL旁路解密 TCP流量采集 TCP流量日志 WEB流量采集 Web访问日志域名流量支持解析生成域名解析日志数据库流量应用识别能力漏洞检测恶意文件检测缓缓冲区溢出拒绝服务恶意扫描 Web威胁检测威胁情报库支持自定义里程碑节点预警事件关联分析日志解析自动化响应处置服务安全自动化处置服务剧本管理技术成果技术资料系统故障做出分析报告巡检报告培训计划实施技能系统应用系统维护应急预案应急处理系统恢复事后教育设备技术维护跟踪检测故障排除性能调优技术咨询系统软件相关问题稳定运行系统功能

金额

450万元

项目地址

湖北省

发布时间

2022/12/14

公告摘要

项目编号whzc-2022-00052-gk00024

预算金额574万元

招标公司武汉市卫生和计划生育委员会

招标联系人-

招标代理机构武汉市政府采购中心

代理联系人郑融027-65770253

中标公司武汉博科国泰信息技术有限公司450万元

中标联系人-

公告正文

武汉市卫生健康信息中心（武汉市人口信息监测站）安全保障服务中标（成交）结果公告

一、项目编号

WHZC-2022-00052-GK00024

二、采购计划备案号

J22052947-3214

三、项目名称

安全保障服务

四、中标（成交）信息

供应商名称：武汉博科国泰信息技术有限公司

供应商地址：湖北-武汉-江汉江汉经济开发区江旺路6号2楼

中标（成交）金额：450(万元)

服务类

名称：安全保障服务

服务范围：详见招标文件

服务要求：详见招标文件

服务时间：合同签订之日起12个月

服务标准：详见招标文件

五、评审专家名单

吴江,朱炜(组长),李娜(采购人代表) ,翁进东,肖辉

六、评审信息

1、评审时间：2022-12-13

2、评审地点：武汉市市民之家5楼D05评标室

七、代理服务收费标准及金额：

1、代理服务收费标准：无

2、收费金额：0(万元)

八、公告期限

自本公告发布之日起1个工作日。

九、其他补充事宜

无

十、凡对本次公告内容提出询问，请按以下方式联系

1、采购人信息

名称：武汉市卫生健康信息中心（武汉市人口信息监测站）

地址：武汉市江汉北路24号武汉市卫生健康信息中心5楼

联系方式：13995666737

2、采购代理机构信息

名称：武汉市政府采购中心

地址：湖北省-武汉市-江岸区金桥大道117号

联系方式：027-65770253、65770226

3、项目联系方式

项目联系人：郑融、程玉琴

电话：027-65770253、65770226

相关合同

更多咨询报价请点击： http://www.ccgp-hubei.gov.cn/notice/202212/notice_762869853416366080.html

武汉市市级政府采购

招标文件

项目编号：WHZC-2022-00052-GK00024

采购人：武汉市卫生健康信息中心（武汉

市人口信息监测站）

项目名称：安全保障服务

武汉市政府采购中心

2022年11月

温馨提示：供应商特别注意事项

一、一律不接受纸质投标文件，只接受具备法律效力的电子投标文件。供应商参加投

标前，应当到依法设立的电子认证服务机构（市民之家四楼大厅办理点）办理CA数字证书

和电子签章。

二、供应商应依法妥善保管和使用CA数字证书（账号密码）、电子签章，依《中华

人民共和国电子签名法》，本项目使用CA数字证书（供应商的账号密码）、电子签章等形

成的数据电文、电子签名等内容，将被视为具备法律效力且得到了供应商确认。

三、供应商应于投标截止前上传电子投标文件，同时供应商应充分考虑上传电子投标

文件时的不可预见因素。逾期或错误投递的投标文件恕不接收。

四、加★号的条款均被视为不可偏离的指标要求，必须一一响应。若有一项带“★”

的指标要求未响应或不满足，将按投标无效处理。

五、供应商的报价明显低于其他通过符合性审查供应商的报价，评标委员会认为有可

能影响产品质量或者不能诚信履约的，供应商应当按评标委员会的要求，在评标现场合理

的时间内提供书面说明，必要时提交相关证明材料；供应商不能证明其报价合理性的，将

被作为无效投标处理。

六、供应商应按照武汉市政府采购电子交易系统客户端的要求，对客户端中每一项的

要求上传对应的证明文件或投标内容。如未按照客户端要求对应上传的，采购代理机构、

评标委员会可视为其未提供该项的证明文件或投标内容。

七、供应商一旦依法被确认为中标人，其投标文件中的相关内容（主要中标标的的名

称、规格型号、数量、单价、服务要求等），将会随中标结果公告一并发布在采购信息发

布网上，接受社会监督。

八、武汉市政府采购中心为采购代理机构，不对供应商提交的相关资料的真实性负责，

如供应商发现相关资料被盗用或复制，应遵循法律途径解决，追究侵权者责任。

（本提示内容非招标文件的组成部分，仅为善意提醒。如有不一致，以招标文件为准。）

项目名称：安全保障服务

温馨提示：供应商特别注意事项

第一章投标邀请书

第二章投标人须知

投标须知前附表

一、说明

二、招标文件

三、投标文件

四、开标与评标

五、投标人信用信息及查询

六、中标与合同

七、采购信息公告

八、质疑及提交

九、相关条文解读

十、其他注意事项

十一、适用法律

十二、招标文件的解释权

第三章项目服务要求

一、项目概述

二、商务要求

三、技术要求

第四章资格审查方法及标准

一、资格审查方法

二、资格审查标准

第五章评标方法、程序及标准

一、评标方法

二、评标程序及标准

三、评审因素及评分标准

第六章合同书格式（参考）

武汉市卫生健康委员会全民健康信息市区一体化平台安全保障服务项目合同

书格式

第一条合同文本

第二条定义、适用范围和法规

第三条项目内容及实施

第四条合同期限及总价款

第五条验收与交付

第六条双方权利与义务

武汉市政府采购中心编制

项目名称：安全保障服务

第七条违约责任

第八条侵权处理

第九条知识产权及保密

第十条不可抗力

第十一条安全要求

第十二条合同变更与终止

第十三条争议解决

第十四条通讯信息

第十五条合同生效

第十六条合同份数及附件

第七章投标文件格式（参考）

投标书

投标服务清单

法定代表人身份证明

法定代表人授权书

投标人的资格声明

项目服务要求响应、偏离说明表

资格条件承诺函

开标一览表

投标报价明细表

中小企业声明函

残疾人福利性单位声明函

项目负责人、技术负责人简历表

项目班子成员情况表

投标人类似项目业绩表

武汉市政府采购中心编制

项目名称：安全保障服务

第一章投标邀请书

项目概况

安全保障服务招标项目的潜在投标人应在网上获取，获取服务联系电话：

4006398178获取招标文件，并于2022年12月6日10点00分（北京时间）前

递交投标文件。

一、项目基本情况

1.项目编号：WHZC-2022-00052-GK00024

2.采购计划备案号：J22052947-3214

3.项目名称：安全保障服务

4.采购方式：公开招标

5.预算金额（万元）：574

6.最高限价（万元）：573.99

7.采购需求：详见附件

8.合同履行期限：合同签订之日起12个月

9.本项目（是/否）接受联合体投标：否

10.是否可采购进口产品：否

11、本项目（是/否）接受合同分包：否

12、本项目（是/否）专门面向中小微企业：否

13、面向中小微企业的类型为：/

14.符合条件的小微企业价格扣除优惠为：10%

15.符合条件的联合体或者合同分包的大中型企业的价格扣除优惠为：/

二、申请人的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定，即：

（1）具有独立承担民事责任的能力；

项目名称：安全保障服务

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（6）法律、行政法规规定的其他条件。

2.单位负责人为同一人或者存在直接控股、管理关系的不同投标人，不得参

加本项目同一合同项下的政府采购活动。

3.为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务

的，不得再参加本项目的其他招标采购活动。

4.未被列入失信被执行人、重大税收违法案件当事人名单，未被列入政府采

购严重违法失信行为记录名单。

5.落实政府采购政策需满足的资格要求：无

6.本项目的特定资格要求：无

三、获取招标文件

1.时间：2022年11月16日至2022年11月22日，每天上午9:00至11:30，

下午13:30至17:00（北京时间，法定节假日除外）

2.地点：网上获取，获取服务联系电话：4006398178。

3.方式：登录武汉市政府采购电子交易系统（http://www.whszfcg.com/）直

接获取。流程如下：

（1）未注册账号的供应商。先完成账号注册，经审核通过后办理ＣＡ锁。

方式：打开武汉市政府采购电子交易系统首页，点击“供应商注册”填写注册信

息。供应商注册时应诚信客观、真实准确填写相关信息，不能弄虚作假或假冒他

人名义。否则将按国家有关规定进行处理，并在有关网站上公示，由此产生的后

果由供应商自行承担。注册信息审核通过后可进行CA锁办理（办理流程可在武

汉市政府采购电子交易系统首页-下载中心，下载《武汉市政府采购电子交易系

统CA数字证书及电子签章办理流程》）。

项目名称：安全保障服务

（2）已有账号但未办理CA的供应商。登录武汉市政府采购电子交易系统，

明确所参与项目标段，在获取文件有效时间内直接下载采购文件（注：未办理

CA锁无法网上投标!请潜在供应商及时前往武汉市民之家四楼大厅窗口办理CA，

否则产生的后果由供应商自行承担）。

（3）已办理CA的供应商。登录武汉市政府采购电子交易系统，可在获取文

件有效时间内直接下载采购文件。请原系统CA锁的老用户（于2019年7月1

日前办理的CA）及时到武汉市民之家四楼大厅8号窗口（中金CA窗口）进行CA

签章的更新。

4.售价：0元。

四、提交投标文件截止时间、开标时间和地点

1.开始时间：2022年11月16日9点00分（北京时间）

2.截止时间：2022年12月6日10点00分（北京时间）

3.地点：网上开标，供应商无需到场

五、公告期限

自本公告发布之日起5个工作日。

六、其他补充事宜

1.供应商无需提交纸质投标文件，需于截止时间前在武汉市政府采购电子交

易系统上传电子投标文件一份；投标过程中如遇系统操作问题可咨询

4006398178。

七、合同信用融资

1.相关政策：关于印发《湖北省政府采购合同融资实施方案》的通知（鄂财

采发[2020]5号）

关于印发《武汉市政府采购合同线上信用融资业务实施意见(试行)》的通知；

2.融资产品：市级政府采购合同信用融资。

八、政府采购保函

1.相关政策：关于推进政府采购预付款保函和履约保函工作的通知（武财采

〔2022〕341号）

项目名称：安全保障服务

2.预付款保函和履约保函：

http://27.17.40.162:8000/zfcgGuarantee.html

九、凡对本次采购提出询问，请按以下方式联系

1.采购人信息

名称：武汉市卫生健康信息中心（武汉市人口信息监测站）

地址：武汉市江汉北路24号武汉市卫生健康信息中心5楼

联系方式：13995666737

2.采购代理机构信息

名称：武汉市政府采购中心

地址：武汉市江岸区金桥大道117号市民之家4楼

联系方式：027-65770253、65770226

3.项目联系方式

项目联系人：郑融、程玉琴

电话：027-65770253、65770226

武汉市政府采购中心

2022年11月15日

项目名称：安全保障服务

第二章投标人须知

投标须知前附表

序号	名称	内容
1	项目编号	WHZC-2022-00052-GK00024
2	项目名称	武汉市卫生健康委员会全民健康信息市区一体化平台安全保障服务项目
3	项目属性	服务
4	采购人	武汉市卫生健康信息中心（武汉市人口信息监测站）
5	投标保证金	本项目不收取投标保证金。
6	投标文件	本次采购项目投标文件需提供武汉市政府采购电子交易系统电子响应文件。未按要求提供规定格式投标文件的，将作无效投标处理。
7	电子版投标文件加密及递交时间	投标人应当在投标截止时间前，通过互联网使用CA数字证书登录“武汉市政府采购电子交易系统”，选择所投包号将电子投标文件上传。投标人完成投标文件上传后，“武汉市政府采购电子交易系统”即时向投标人发出电子签收凭证，递交时间以电子签收凭证载明的传输完成时间为准。
8	投标文件编制	投标人应按照客户端的要求上传相应的投标内容，合成投标文件，并通过CA上传。投标人未按照客户端规定要求上传相应的投标内容，其后果及责任由投标人自行承担。
9	履约保证金	本项目无需缴纳履约保证金
10	多包投标规定	无
11	投标有效期	提交投标文件截止之日起不少于90日历日
12	资格预审	不进行
13	投标文件递交时间	详见第一章“投标邀请书”要求
14	开标时间、地点	详见第一章“投标邀请书”要求
15	备选方案	不允许
16	实物样品	不提交
17	现场考察	不组织集中现场考察
18	中标后分包	不允许
19	评标办法	综合评分法详见第五章“评标方法、程序及标准”要求
20	中小企业	非专门面向

项目名称：安全保障服务

21	中小企业定义	本文所称中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。	本文所称中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。	本文所称中小企业，是指在中华人民共和国境内依法设立，依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小企业划分标准的个体工商户，在政府采购活动中视同中小企业。
22	对应中小企业划分标准所属行业	软件和信息技术服务业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。	软件和信息技术服务业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。	软件和信息技术服务业从业人员300人以下或营业收入10000万元以下的为中小微型企业。其中，从业人员100人及以上，且营业收入1000万元及以上的为中型企业；从业人员10人及以上，且营业收入50万元及以上的为小型企业；从业人员10人以下或营业收入50万元以下的为微型企业。
23	监狱企业	非专门面向	非专门面向	非专门面向
24	联合体投标	详见第一章“投标邀请书”要求	详见第一章“投标邀请书”要求	详见第一章“投标邀请书”要求
25	质疑及提交	投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式或通过武汉市政府采购电子交易系统向采购人或集中采购机构提出质疑。针对同一采购程序环节的质疑须在法定质疑期内一次性提出。采购人负责受理并答复供应商提出的针对采购文件、采购结果等实质性内容的质疑。接收质疑函的联系单位（部门）：武汉市卫生健康信息中心（武汉市人口信息监测站）接收质疑函的联系地址：武汉市江汉北路24号武汉市卫生健康信息中心5楼接收质疑函的联系电话：13995666737采购中心负责受理并答复供应商对采购流程、程序提出的质疑。接收质疑函的联系单位（部门）：武汉市政府采购中心接收质疑函的联系地址：武汉市江岸区金桥大道117号市民之家4楼接收质疑函的联系电话：027-65770253、65770226	投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式或通过武汉市政府采购电子交易系统向采购人或集中采购机构提出质疑。针对同一采购程序环节的质疑须在法定质疑期内一次性提出。采购人负责受理并答复供应商提出的针对采购文件、采购结果等实质性内容的质疑。接收质疑函的联系单位（部门）：武汉市卫生健康信息中心（武汉市人口信息监测站）接收质疑函的联系地址：武汉市江汉北路24号武汉市卫生健康信息中心5楼接收质疑函的联系电话：13995666737采购中心负责受理并答复供应商对采购流程、程序提出的质疑。接收质疑函的联系单位（部门）：武汉市政府采购中心接收质疑函的联系地址：武汉市江岸区金桥大道117号市民之家4楼接收质疑函的联系电话：027-65770253、65770226	投标人认为招标文件、招标过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起7个工作日内，以书面形式或通过武汉市政府采购电子交易系统向采购人或集中采购机构提出质疑。针对同一采购程序环节的质疑须在法定质疑期内一次性提出。采购人负责受理并答复供应商提出的针对采购文件、采购结果等实质性内容的质疑。接收质疑函的联系单位（部门）：武汉市卫生健康信息中心（武汉市人口信息监测站）接收质疑函的联系地址：武汉市江汉北路24号武汉市卫生健康信息中心5楼接收质疑函的联系电话：13995666737采购中心负责受理并答复供应商对采购流程、程序提出的质疑。接收质疑函的联系单位（部门）：武汉市政府采购中心接收质疑函的联系地址：武汉市江岸区金桥大道117号市民之家4楼接收质疑函的联系电话：027-65770253、65770226
26	公告媒介	湖北政府采购网（http://www.ccgp-hubei.gov.cn）武汉市政府采购电子交易系统（http://www.whszfcg.com）		湖北政府采购网（http://www.ccgp-hubei.gov.cn）武汉市政府采购电子交易系统（http://www.whszfcg.com）
27	招标结果通知书领取	中标结果公告发布后，所有投标人可在武汉市政府采购电子交易系统上的“中标通知书下载”和“招标结果通知书下载”版块领取中标通知书和招标结果通知书。	中标结果公告发布后，所有投标人可在武汉市政府采购电子交易系统上的“中标通知书下载”和“招标结果通知书下载”版块领取中标通知书和招标结果通知书。	中标结果公告发布后，所有投标人可在武汉市政府采购电子交易系统上的“中标通知书下载”和“招标结果通知书下载”版块领取中标通知书和招标结果通知书。

项目名称：（项目名称）

项目服务要求响应、偏离说明表

项目编号：，所投包号：

序号	招标文件项目服务要求条款	投标响应内容对应简述	偏离说明
1
2
3
4
5
6
…

说明：1．投标人应按招标文件第三章“项目服务要求”中条款逐项说明是否满足要求并提

供证明文件，如有偏离,投标人应详细说明；偏离说明与详细说明不一致的以详

细说明为准。

2．如全部满足“项目技术要求”全部条款，可在首行填写“全部满足”；如本表仅

加盖公章未填写内容，则视为全部满足，相应责任由投标人自行承担。

投标人：

投标日期：

项目名称：（项目名称）

资格条件承诺函

（投标人应根据本单位实际情况进行声明）

我单位满足《中华人民共和国政府采购法》第二十二条、《中华人民共和

国政府采购法实施条例》第十八条的规定：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录且无纳税、社保的失信

记录；

（五）参加政府采购活动前三年内，在经营活动中没有重大违法记录；

（六）与其他参加该项目同一合同项下政府采购的供应商负责人不是同一

人，且与其他参加该项目同一合同项下政府采购的供应商不存在直接控股关系

或管理关系；

未参与该项目的整体设计、规范编制或者项目管理、监理、检测等服务。

（七）法律、行政法规规定的其他条件。

若有虚假，一经查实，我单位承担一切责任，并承担由此造成的一切损失。

特此承诺。

采购人：

项目名称：

项目编号：

包号：

投标人（公章）：

法定代表人（签字或盖章）：

投标时间：年月日

项目名称：（项目名称）

开标一览表

项目名称：

项目编号：，所投包号：

项目名称
投标总报价（万元）
合同履行期限
备注

说明：1.价格应按照招标文件第二章“投标人须知”中第12条的要求进行报价。

2.所有价格均用人民币表示，单位为万元。

投标人（公章）：

法定代表人（签字或盖章）：

投标日期：

项目名称：（项目名称）

投标报价明细表

项目名称：

项目编号：，所投包号：

序号	名称	数量	单价	总价	备注
1	服务1
2	服务2
3	服务3
4	服务4
5	服务5
6	服务6
…
合计	合计	合计	合计

说明：1．所有价格均用人民币表示，单位为元。

2．报价明细表合计应与《开标一览表》中的投标总报价一致。

3．未提供详细的服务报价明细，导致的后果由投标人自行承担。

投标人：

投标日期：

项目名称：（项目名称）

中小企业声明函

（非中小微企业请勿填写本声明函）

本公司（联合体）郑重声明，根据《政府采购促进中小企业发展办法》（财库〔2020〕

46号）的规定，本公司（联合体）参加（单位名称）的（项目名称）采购活动，服务全部

由符合政策要求的中小企业承接。相关企业（含联合体中的中小企业、签订分包意向协议

的中小企业）的具体情况如下：

1.（标的名称），属于（采购文件中明确的所属行业）行业；承接为（企业名称），

从业人员人，营业收入为万元，资产总额万元，属于（中型企业、小型企业、

微型企业）；

2.（标的名称），属于（采购文件中明确的所属行业）行业；承接为（企业名称），

从业人员人，营业收入为万元，资产总额万元，属于（中型企业、小型企业、

微型企业）；

……

以上企业，不属于大企业的分支机构，不存在控股股东为大企业的情形，也不存在与

大企业的负责人为同一人的情形。

本公司对上述声明内容的真实性负责。如有虚假，将依法承担相应责任。

单位名称（盖章）：____，____________

时，间：年月日

（说明：1.非中小微企业的供应商请勿填写此项声明；2.从业人员、营业收入、资产总额填

报上一年度数据，无上一年度数据的新成立企业可不填报。）

项目名称：（项目名称）

残疾人福利性单位声明函

武汉市政府采购中心：

本单位郑重声明，根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府

采购政策的通知》（财库〔2017〕141号）的规定，本单位，（请填写：是/不是）

符合条件的残疾人福利性单位（详见“残疾人福利性单位应当满足的条件”），且本单位

参加（采购人）的项目（项目编号：）采购活动由本单位承担工程（或

提供服务）。

本单位对上述声明的真实性负责。如有虚假，将依法承担相应责任。

说明：1、如组成联合体的大中型企业和其他自然人、法人或者其他组织，与残疾人福利性

单位之间不得存在投资关系。

2、如以联合体方式参与本项目投标的供应商，应由联合体双方签字盖章。

投标人（公章）：

法定代表人（签字或盖章）：

投标日期：

项目名称：（项目名称）

享受政府采购支持政策的残疾人福利性单位应当同时满足以下条件：

（一）安置的残疾人占本单位在职职工人数的比例不低于25%（含25%），并且安置的

残疾人人数不少于10人（含10人）；

（二）依法与安置的每位残疾人签订了一年以上（含一年）的劳动合同或服务协议；

（三）为安置的每位残疾人按月足额缴纳了基本养老保险、基本医疗保险、失业保险、

工伤保险和生育保险等社会保险费；

（四）通过银行等金融机构向安置的每位残疾人，按月支付了不低于单位所在区县适

用的经省级人民政府批准的月最低工资标准的工资；

（五）提供本单位制造的货物、承担的工程或者服务（以下简称产品），或者提供其

他残疾人福利性单位制造的货物（不包括使用非残疾人福利性单位注册商标的货物）。

前款所称残疾人是指法定劳动年龄内，持有《中华人民共和国残疾人证》或者《中华

人民共和国残疾军人证（1至8级）》的自然人，包括具有劳动条件和劳动意愿的精神残疾

人。在职职工人数是指与残疾人福利性单位建立劳动关系并依法签订劳动合同或者服务协

议的雇员人数。

项目名称：（项目名称）

项目负责人、技术负责人简历表

项目编号：，所投包号：

姓名			性别	性别			年龄	年龄
职务			职称	职称			学历	学历
参加工作时间			从事本行业工作年限	从事本行业工作年限			个人专业资质及证书	个人专业资质及证书
个人简介	个人简介	个人简介	个人简介	个人简介	个人简介	个人简介	个人简介	个人简介	个人简介

类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验	类似项目经验
项目单位	项目单位	项目名称	项目名称	项目内容	项目内容	项目金额	项目金额	项目时间	项目时间

说明：投标文件应附完整的相关证明材料清晰影印件，未按照要求详细完整填写此表，导

致的后果由投标人自行承担。

投标人：

投标日期：

项目名称：（项目名称）

项目班子成员情况表

项目编号：，所投包号：

序号	姓名	专业	年龄	从事本行业工作年限	在本项目中承担的工作	个人专业资质及证书
1
2
3
4
5
6
…

说明：投标文件应附完整的相关证明材料清晰影印件，未按照要求详细完整填写此表，导

致的后果由投标人自行承担。

投标人：

投标日期：

项目名称：（项目名称）

投标人类似项目业绩表

项目编号：，所投包号：

项目单位名称
项目名称
项目单位联系人姓名及联系方式
项目金额
项目负责人姓名
项目时间
项目内容

说明：1．每个合同应单独附表，并附上相关证明材料，未按照要求详细完整填写此表，导

致的后果由投标人自行承担。

2．项目内容请详细说明所承担的具体工作内容等。

投标人：

投标日期：

武汉市卫生健康委员会全民健康信息市区

一体化平台网络安全保障服务项目采购需

求和采购实施计划

第1章项目基本情况

1.1项目名称和预算金额（或最高限价）

项目名称：武汉市卫生健康委员会全民健康信息市区一体化平台网络安全保

障服务项目

采购预算：574万元；最高限价574万元。

1.2采购项目的功能或目标

武汉市全民健康信息市区一体化平台相关应用项目的提出是在《国家卫健委

“十三五”全国人口健康信息化发展规划》、《国务院办公厅关于促进和规范医

疗健康大数据应用发展的指导意见》、《国务院办公厅关于互联网+医疗健康发

展的意见》等文件精神的指导下，基于武汉市卫生健康委员会全民健康信息市区

一体化平台项目，建设基层医疗云应用、公共卫生云应用、智慧药事服务云应用、

医疗服务云应用、中医云应用、公共卫生应急与疫情防控大数据中心、医疗机构

发热人群监测应用系统及相关云资源、网络安全服务以及相关支撑项目等，不断

推进医疗服务、基层卫生、中医业务、公共卫生应急、疫情防控、药事管理等业

务系统的开发、建设、迭代和升级，实现上述所有业务应用系统数据集成、业务

协同，促进医疗服务和公共卫生信息联动。

按照依据《中华人民共和国网络安全法》和《信息安全技术网络安全等级保

护基本要求》（GB/T22239-2019）技术要求，以武汉市全民健康信息市区一体

化平台网络安全的总体框架为基础、以安全策略为指导，配备经验丰富的安全运

维团队、借助专业的技术工具、依托成熟的服务管理体系，为一体化平台、基层

医疗云应用、公共卫生云应用、智慧药事服务云应用、医疗服务云应用、中医云

应用以及医疗机构发热人群监测应用系统、及“健康云”内网上部署的“三通”

-1-

（信息中心管理部分）应用提供完善的安全运维服务，帮助卫健委梳理日常安全

问题、规范安全运维流程、促进安全管理制度落地。

“健康云”是承载武汉市卫健委相关业务系统的混合云平台，包括健康云内

网区、专网区和互联网区。其中内网区包括武汉云医疗专区、武汉云华为云区、

武汉云行业B云区；专网区包括武汉云行业云A云区、长江云通云区；互联网区

包括武汉云天翼云DMZ区。

1.3预算绩效目标

第2章需求调查情况

2.1产业发展状况

不涉及。

2.2市场供给情况

不涉及。

2.3同类采购项目历史成交信息

不涉及。

2.4可能涉及的运行维护、升级更新、备品备件、耗材等

后续采购

项目运维服务期（质保期）满后需购买有偿运维服务。

2.5其他相关情况

无。

第3章公开征求意见情况

已于2022年02月25日在武汉市政府采购信息发布系统公示：

-2-

《武汉市卫生健康信息中心（武汉市人口信息监测站）2022年03(至)12月

政府采购意向-安全保障服务》，网址：

（http://27.17.40.162:8000//notice/202202/notice_0f81a276fc9a42f8882b

7e46ec0deb70.html）

第4章采购需求

4.1采购标的汇总表

包号	标的序号	标的名称	品目分类编码	计量单位	数量	是否进口	是否创新产品	绿色发展	预留
1	1	流量风险检测服务	C02	项	1	否	否
1	2	安全边界数据交换服务	C02	项	1	否	否
1	3	安全运行与响应服务	C02	项	1	否	否
1	4	自动化响应处置服务	C02	项	1	否	否
1	5	云手机管理服务	C02	项	1	否	否
1	6	特权账号管理服务	C02	项	1	否	否
1	7	零信任安全管理服务	C02	项	1	否	否
1	8	基础环境安全评估服务	C02	项	1	否	否
1	9	安全事件实时通报服务	C02	项	1	否	否
1	10	重要时期安全保障服务	C02	项	1	否	否
1	11	人工渗透测试服务	C02	项	1	否	否
1	12	蓝队实战评估服务	C02	项	1	否	否
1	13	全流量风险分析服务	C02	项	1	否	否
1	14	人工网络安全应急响应服务	C02	项	1	否	否
1	15	驻场人员服务	C02	人	5	否	否

-3-

4.2技术要求和商务要求

4.2.1采购标的

4.2.1.1技术要求

4.2.1.1.1流量风险检测服务

4.2.1.1.1.1服务范围

“健康云”互联网区南北向流量。

4.2.1.1.1.2服务内容

基于源地址/地区、目的地址/地区、服务、例外应用、时间等多种方式进行

流量采集，并对恶意文件、入侵攻击（漏洞和间谍软件）、网络层攻击进行检测

分析服务。

4.2.1.1.1.3服务工具

流量风险检测分析平台：

功能类别	功能类别	招标要求
	攻击者分析	以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产
		威胁情报维度分析包括：情报详情、影响资产列表、资产的行为（行为包含：DNS解析、TCP流量、UDP流量、WEB访问、文件传输）
威胁感知	告警分析	支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为
威胁感知	威胁分析	支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外分析。
		应用安全的细分维度包括：WEB安全、数据库安全、中间件安全系统安全的细分维度包括：暴力破解、弱口令、未授权访问、挖矿行为		威胁分析
	云端联动	威胁分析	支持与云端威胁情报中心联动，可对攻击IP、C&C域名和恶意样本MD5进行一键搜索，查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书等

-4-

	威胁情报	支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报
威胁狩猎	威胁狩猎分析	▲支持对任意线索的自定义拓线及溯源取证分析，支持以可视化分析画布形式展示拓线过程并支持结果快照导出；支持对于给定线索的溯源结果展示，包括但不限于攻击溯源、失陷主机分析、暴力破解分析、弱口令分析等（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）
威胁溯源	网络日志检索	支持检索异常报文、域名解析、文件传输、FTP控制通道、LDAP行为、登录动作、邮件行为、MQ流量、网络阻断、数据库操作、SSL加密协商、TCP流量、Telnet行为、UDP流量、WEB访问等网络流量日志，并可基于时间、IP、端口、协议、上下行负载等多重字段组合进行日志检索
威胁溯源	告警日志检索	支持告警日志检索，可基于时间、告警类型、文件MD5、文件名、文件传输方向、攻击方式、攻击结果、来源/目的所属国、IP地址、上下行负载等多字段混合搜索
资质证明	▲公司资质	工具厂商具备自主运营的全国性互联网漏洞响应平台，提供官网链接及截图证明、漏洞响应平台软件著作权证明文件并加盖厂商公章。
资质证明流量采集器：	▲公司资质	工具厂商具备威胁情报云平台，获取最新威胁情报，云端威胁情报平台至少具备威胁研判分析、文件信誉情报、失陷检测情报、IP信誉情报功能，提供具备上述功能要求的官网截图和威胁情报分析系统的软件著作权证书复印件并加盖厂商公章

功能类别	功能类别	招标要求
流量采集	网络协议	支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sqlserver、Sybase、SMB、FTP、SNMP、telnet、nfs等
流量采集	文件协议	支持对流量中出现文件传输行为进行发现和还原，并记录文件MD5发送至分析设备，如可执行文件（EXE、DLL、OCX、SYS、COM、apk等）、压缩格式文件（RAR、ZIP、GZ、7Z等）、文档类型文件（word、excel、pdf、rtf、ppt等）
流量采集	数据库协议	支持常见数据库协议的识别或还原：DB2、Oracle、SQLServer、MySQL、PostgreSQL等协议
威胁检	威胁情报	支持基于流量实时IOC匹配功能，设备具备主流的IOC，情报

-5-

支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置

等注入型攻击；

支持跨站请求伪造CSRF攻击检测；

	Web攻击检测
	Web攻击检测	支持其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测
测		总量50+万条
	Webshell攻击检测
	Webshell攻击检测	支持基于代理程序的攻击检测，如TCP代理程序、HTTP代理程序等
	网络攻击检测	支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等
策略配置	文件还原	支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协议的流量进行文件还原
策略配置4.2.1.1.2	语义分析	▲支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）
管理功能	部署模式	支持旁路部署，可同时接入多个镜像口，每个镜像口相互独立不影响

支持基于工具特征的WEBSHELL检测，能通过系统调用、系统

配置、文件的操作来及时发现威胁；如：中国菜刀、小马上

传工具、小马生成器等

支持基于webshell函数的攻击检测，如文件包含漏洞、任意

文件写入、任意目录读取、任意文件包含、preg_replace代

码执行等

安全边界数据交换服务

4.2.1.1.2.1服务范围

为“健康云”内网区提供通过安全边界的对外数据交换服务

4.2.1.1.2.2服务内容

服务项目	服务子项	服务内容及技术参数
安全边界数据交换服务	数据安全交换基座服务	提供数据交换流程梳理服务；提供数据交换的基础资源管理服务，包括分布式集群管理服务，应用Docker容器调度中心服务，基础资源监控告警管理服务，基础资源负载均衡管理服务；提供任务配置中心服务：包括同步工具任务配置，API网

-6-

	▲数据交换组件管理服务	提供数据安全交换的技术组件和工具的管理服务，包括交换临时存储工具、数据同步工具、数API服务交换、数据API转换工具、数据实时同步工具，支持秒级实时数据交换服务；自定义组件管理工具等技术组件和工具的日常运维与管理服务
		关任务配置，消息队列配置，自定义任务配置等服务
	数据安全交换对接服务	提供数据交换运营管理服务，包括：调度编排任务管理服务，任务可视化流水线引擎服务，交换大厅与资产目录功能完善服务等；提供数据安全交换的日常对接服务，包括：需求调研，交换配置，交换调试等服务；提供安全交换权限管理服务，包括：统一认证服务，账号管理服务，密码管理服务等能和现有数据安全交换平台实现对接
4.2.1.1.34.2.1.1.3.1	数据交换运维服务	提供数据安全交换系统的运行报表、告警输出服务提供交换规则制定与执行服务
	集群管理服务	提供数据安全交换服务器集群扩容调优服务提供服务器集群的稳定性管理和运维服务

安全运行与响应服务

服务范围

“健康云”云上接入安全中心的“1+5+1”业务系统及“三通”业务系统。

4.2.1.1.3.2服务内容

为接入安全中心的业务系统提供安全日志采集处理、安全资产中心管理、威

胁关联分析检测、安全事件分析、安全运行管理、监测报表、以及安全态势呈现

服务。

4.2.1.1.3.3服务工具

流量传感器：

功能	要求
旁路部署	支持通过流量镜像的方式旁路部署在数据链路中，实现网络流量数据采集、威胁检测和日志外发，支持通过重置会话的方式阻断TCP威胁会话连接，支持通过流量被动识别资产。（数量及范围）

-7-

功能	要求
数据采集策略	▲支持基于源地址、目的地址、服务、流量采样比、时间进行选择数据采集对象，可以针对采集对象进行网络流量数据采集和威胁检测数据采集，网络流量数据采集支持自定义流量载荷的格式和流量上下行载的长度。（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）
SSL旁路解密策略	支持基于SSL协议的HTTPS流量进行解密，可添加基于源地址、目的地址的解密策略。支持明文流量镜像。支持添加SSL入站检查配置文件。SSL入站检查配置文件中指定SSL解密证书。
TCP流量采集	支持解析生成TCP流量日志，并在探针提供日志查询展示页面，展示包括：TCP流起始及终止时间、TCP流结束方式、源IP、源端口、目的IP、目的端口、源mac、目的mac、协议、上下行字节数、应用类型、源与目的客户端操作系统、TCP流的统计信息等字段。
WEB流量采集	支持解析生成Web访问日志；包括：时间、源ip、源端口、目的ip、目的端口、web-URI字段、uri_md5值、host字段、host_md5值、origin字段、cookie字段、ser-Agent字段、referer字段、XFF、状态码、Content类型、解析后的请求数据及应答数据、web请求方法等字段。
域名流量采集	支持解析生成域名解析日志，并在探针提供日志查询展示页面，展示包括：时间、域名、源ip、源端口、目的ip、目的端口、DNS访问类型、响应结果状态、域名MD5值、域名解析IP地址，以及请求域名数量、资源记录数量、授权资源数量等字段。
数据库流量采集	支持解析生成各常见数据库协议的数据库操作日志，并在探针提供日志查询展示页面，展示包括：时间、源ip、源端口、目的ip、目的端口、登录用户名、数据库版本、数据库名称、数据库类型、SQL操作语句内容、SQL语句执行返回结果信息、协议等字段。
应用识别能力	支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库3000+。
	支持对多种网盘网页版、网页邮箱、论坛、博客进行恶意文件检测。
恶意文件检测	提供全面、强劲的恶意文件检测和发现能力，支持通过对HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测。
恶意文件检测	支持恶意文件云检测。
恶意文件检测	支持自定义恶意文件，允许通过MD5码定义恶意文件特征。
恶意文件检测	支持恶意文件例外，对指定特征的恶意文件不进行查杀。
	支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMTP等协议的漏洞检测。
漏洞检测	支持多种类型的漏洞检测，包括：缓缓冲区溢出、拒绝服务和恶意扫描。
漏洞检测	支持自定义漏洞，允许通过文本匹配或正则匹配定义漏洞特征。
漏洞检测	漏洞特征库支持自动及手动升级，漏洞库数量大于8000。
Web威胁检测	支持Web威胁检测，包括：Web扫描攻击、Webshell后门访问行为检测、DDoS、撞库攻击、SQL注入攻击、跨站脚本攻击、命令执行和文件包含。

-8-

功能	要求
威胁情报检测	本地集成威胁情报库，支持实现基于威胁情报的失陷主机检测及日志外发。

安全管理中心：

指标子项	要求
数据采集	支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入；支持通过日志采集器实现多种方式的日志信息采集，支持Syslog、SNMPTrap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式；
数据采集	日志接入支持界面交互式配置，简化日志接入复杂度，通过图形化界面配置日志解析条件，利用正则表达式、分隔符、Key-Value、JSON等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则。
威胁情报	平台内置威胁情报库，支持对本地威胁情报的检索，检索类型支持域名、IP地址、文件MD5值、URL；威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等；能够自定义威胁情报，支持类型包含IP、MD5、域名、URI、IP地址:Port、IP地址：URI、IP:Port/URI、域名:Port、域名:Port/URI。支持自定义IPv6的威胁情报；（提供截图及产品厂商盖章证明）
威胁情报	提供平台厂商自有云端威胁情报平台的查询授权，支持IP、域名威胁类型分类，流行度评估，创建时间、更新时间、过期时间查看，支持开源情报判定对比、相关样本分析、情报拓线分析、历史A记录信息、注册信息（包含域名注册人、注册人所属组织、管理员邮箱、电话、传真、所属国家、服务运营商等），支持查看关联域名，域名数字证书等信息；
威胁预警	▲支持当发生重大、热点安全事件后，通过加载厂商提供的威胁预警信息包，集中展示此威胁事件对用户内网安全的影响，包括：1受该事件影响的风险资产数、受攻击资产数、失陷资产数以及数量变化趋势图。2该事件发展过程中程碑节点信息展示，如首次出现、大面积爆发、有效控制、威胁缓解等，支持自定义里程碑节点。3此事件在内网的扩散过程发展趋势图展示，可以直观呈现被攻击及失陷资产出现的前后顺序、扩散关系，以及关联的告警记录详情。4支持接入终端管理系统数据并分析展示感染该病毒的终端列表，具体信息包括资产IP地址、所属网段、终端名称、病毒名称等；5支持用户自定义预警事件。（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）
关联分析基础指标	▲支持上百种规则语义，并提供420+条预置规则；支持类VISIO的图形化连线拖拽的交互配置方式而非编辑逻辑语法树配置方式，以降低操作配置难度；灵活组合规则建模中的计算单元，计算单元至少包括关联分析、统计分析和序列分析等以应对不同威胁场景建模；（提供相关功能的界面截图，提供相关证明材料并加盖厂商公章）

-9-

日志解析	支持自定义过滤规则功能，通过配置AND、OR等嵌套关联逻辑、条件及丰富的操作符来实现复杂的日志过滤需求，减少无用日志数量；支持自定义富化规则功能，可引用值映射表来实现富化规则，达到字段转换和丰富日志信息的目的；
告警管理	告警详情中支持展示与告警相关的基本信息、告警趋势信息、威胁情报、相关网段、资产、资产的漏洞详细信息和触发告警的日志信息；支持对告警进行批量操作，支持告警状态变更、添加到工单任务、添加到调查任务等；支持导入和导出告警记录；
告警管理	支持对同类告警信息按源IP、目的IP、事件分类、域名等字段进行告警归并，避免重复告警量过大影响安全运营效率；
告警管理	告警信息可直接调用工单系统，告警信息可直接添加到调查任务，支持添加到已有任务或创建新的调查任务；
▲产品资质	产品具备公安部颁发的《计算机信息系统销售许可证》，提供证明并加盖厂商公章产品具有国家版权局颁发的《计算机软件著作权》，提供证明并加盖厂商公章产品具备国家信息安全测评中心颁发的《信息技术产品安全测评证书》，提供证明并加盖厂商公章

4.2.1.1.4自动化响应处置服务

4.2.1.1.4.1服务范围

“健康云”云上接入安全中心的“1+5+1”业务系统及“三通”业务系统。

4.2.1.1.4.2服务内容

提供安全自动化处置服务，将安全运行相关的团队、工具和流程通过编排和

自动化技术整合在一起的，有序处理多源数据，持续进行安全告警分诊与调查、

威胁猎捕、案件处置、事件响应，并最终实现高效、有效安全闭环运行。

4.2.1.1.4.3服务工具

指标项	指标子项	指标要求
响应处置	剧本管理	1）系统具备剧本的增删改查、复制创建、启用停用、导入导出的功能；2）管理员可以通过可视化剧本编辑器自定义剧本。在编辑剧本的时候，可以选择的元素包括应用动作、API、人工任务、审批、自定义变量、脚本、子剧本、条件分支与聚合。管理员可以将

-10-

四：《移交资料清单》

第六条双方权利与义务

6.1甲方权利

6.1.1因本合同开发的系统的所有权归甲方所有；本合同履行过程中产生的

技术成果的知识产权（包括但不限于专利权、著作权、商标权、计算机软件著作

权）归甲方所有。

6.1.2项目系统在开发、调试、试运行、正式运行以及维护等期间产生或

收集的所有数据归甲方所有，甲方有权依法使用、处分所有数据；因甲方使用、

处分数据所产生的相应责任由甲方自行承担。

6.1.3甲方有权监督本合同执行进度，并指派代表对于乙方按照合同约定所

完成工作内容予以阶段确认，该代表所签署的相应文件对甲方具有法律效力，甲

方予以承认。

6.1.4甲方有权向乙方询问工作进展情况及相关的内容，有权检查乙方的服

务工作质量，有权要求乙方以书面形式就前述内容进行汇报。

6.1.5甲方有权对具体的问题提出建议和意见。

6.1.6当甲方认定乙方工作人员不按项目服务合同履行其职责，或专业能力、

管理能力、责任心较差，不能有效与甲方配合并履行其合同义务的，甲方有权要

求乙方在5个工作日内更换相关工作人员，若因此给甲方造成损失的，乙方承担

相应的赔偿责任。

6.1.7未经甲方同意或无正当理由，乙方不得随意更项目经理和主要技术人

员。

6.1.8甲方有权得到合同范围内乙方的服务和其服务成果。乙方提交的全部

服务成果及相关资料，所有的知识产权归甲方所有并使用（合同另有规定的除外），

乙方就此不做任何的权利保留。

6.2甲方义务

-44-

6.2.1甲方应向乙方提供并允许乙方为开发工作目的而使用合同双方商议

确认的信息、数据、资料。

6.2.2如乙方履行本合同过程中需与第三方配合，甲方应负责协助协调乙方

与第三方的工作。

6.2.3甲方应按本合同约定向乙方支付款项。

6.2.4甲方应依约及时足额通过银行转账方式向乙方支付费用，甲方每次支

付款项后，非不可抗力原因造成项目无法交付的，甲方不得要求乙方退还已支付

款。

6.3乙方权利

6.3.1乙方有权要求甲方按本合同约定及时支付款项。

6.4乙方义务

6.4.1乙方应按照本合同的要求，如期独立完成和交付合同成果。

6.4.2乙方每周应向甲方书面报告当前的项目实施状况，以便甲方了解项

目进展状况。

6.4.3乙方应保证其拥有从事本项目建设工作的资质及开发能力，并保证

技术队伍在项目实施过程中完整、稳定，保证本项目所有技术成果、系统不会侵

犯任何第三方知识产权。

6.4.4乙方应按照本合同的约定向甲方交付合同系统和技术资料。

6.4.5乙方应按照本合同第三条的约定内容为甲方提供服务。

6.4.6乙方必须严格遵守甲方的有关规章管理制度。

6.4.7乙方应针对系统故障做出分析报告、并写入运维报告（周、月、季）、

巡检报告、年度报告。甲方须认真审核报告内容，发现问题及时督促指导乙方进

行处理，并协助整改。

6.4.8乙方应严格遵守国家、地方的法律、法规的规定，保证在合法且不侵

犯他人利益的原则下履行本合同约定的义务，并对其所进行与本项目相关所有活

动负责。

6.4.9乙方应按本合同所述的时间、服务范围和内容，勤勉尽责、高效地履

行自己的义务。

6.4.10乙方应当向甲方提供与本项目服务有关的资料，并按合同约定的范

-45-

围、时间、标准等，出具内容齐全、规范、准确的相关报告。

6.4.11乙方应对本项目所提供服务结果的可靠性、稳定性、安全性、准确

性、全面性向甲方负责，由于服务结果的可靠性、稳定性、安全性、准确性、全

面性不足而导致甲方直接损失，乙方应承担责任。

6.4.12乙方需在不同的项目阶段安排相应的培训计划，提供完善的培训方

案，方案包含培训内容、培训计划、培训课时等。具体培训要求如下：

（1）培训内容包括：实施技能培训、系统应用培训、系统维护培训等。

（2）在交付阶段针对用户使用中的疑问提供7*24小时的电话和网络答疑。

（3）乙方应负责对所有参与项目的人员进行培训，并提交详细培训计划。

（4）系统的培训工作要在系统上线试运行前实施，乙方需要在培训实施前

编制专门的培训材料，并制定成册。

6.4.13合同期内，乙方应当制订应急预案并积极履行合同义务：

（1）乙方负责制定不同事件的应急预案，应急预案应包括启动应急预案的

条件、应急处理流程、系统恢复流程、事后教育和培训等内容；

（2）乙方应从人力、设备、技术和财务等方面确保应急预案的执行有足够

的资源保障；

（3）乙方承诺在服务期内提供技术维护服务（其中包括系统维护、跟踪检

测故障排除、性能调优、技术咨询等，并负责处理、协调各系统软件的相关问题

等），保证乙方所开发的软件正常运行；保证产品的稳定运行，达到合同约定的

系统功能和技术指标要求；确保项目产品及时更新、升级，并提供相关技术服务。

（4）乙方负责对应急预案进行定期审查和根据实际情况进行更新，并按照

执行。

（5）乙方应积极配合甲方对故障做出及时响应，制订符合项目系统稳定运

行的故障应急响应制度，并严格执行。

第七条违约责任

7.1甲乙双方任何一方不履行合同义务或者履行合同义务不符合本合同约

定的，均视为违约。守约方可向违约方发出要求其履行合同义务的书面通知，违

约方应在通知发出之日起5个工作日内采取补救措施，逾期仍未采取措施或者

-46-

采取措施仍无法消除违约情形、导致合同无法继续履行或者合同目的无法实现的，

则守约方有权解除本合同并要求违约方赔偿因此造成的直接经济损失。

7.2甲乙双方在完成双方签署的书面确认事项后，甲方提出变更要求，导致

项目进度延迟的，不视为乙方违约。

7.3因甲乙双方任何一方的原因致使另一方遭受第三方追诉的，违约方应赔

偿由此给另一方造成的损失。

7.4乙方未按照本合同履行保密责任，应当赔偿因此给甲方造成的直接损失，

并按照合同总金额的百分之一向甲方支付违约金。

7.5因乙方原因造成项目进度延迟的，每逾期一日，乙方应按延迟的项目阶

段金额的万分之五支付违约金，甲方有权直接将该笔违约金费用在未付款项中直

接扣除。违约金的支付并不能免除乙方继续履行合同的责任和义务；逾期超过

30日的，甲方有权单方解除合同。

7.6乙方应当保证系统安全稳定运行，若因系统存在安全漏洞或因乙方工作

人员故意或者过失，导致甲方系统数据泄露、被非法利用的（以下统称“安全事

故”），乙方应当及时处理，因此造成损害第三方合法利益（包括但不限于侵犯

第三方商业秘密、隐私权、肖像权、姓名权、名誉权、财产权等权利，危害公共

安全、国家安全，造成社会负面舆论/不良影响等情形）的，乙方应当负责处理

并按照以下约定承担全部责任：

（1）若发生以上安全事故，未造成损害第三方合法利益的，乙方应当在发

生安全事故后立即修复安全漏洞或者纠正违规行为，甲方有权要求乙方赔偿因此

对甲方造成的实际损失。

（2）若发生以上安全事故，造成损害第三方合法利益的，乙方应当在发生

安全事故后立即修复安全漏洞或者纠正违规行为，第三方因此追究甲方责任的，

由乙方负责处理并承担全部责任（包括但不限于赔偿损失、停止侵害、排除妨碍、

恢复原状、赔礼道歉、消除影响、恢复名誉等）；甲方有权单方解除合同并要求

乙方赔偿因此对甲方造成的实际损失。

（3）若发生以上安全事故，造成社会负面舆论/不良影响，公共安全、国家

安全遭受侵害的，乙方应当在发生安全事故后立即修复安全漏洞或者纠正违规行

为，甲方有权单方解除合同并要求乙方赔偿因此对甲方造成的实际损失，除此之

-47-

外，乙方还应承担相应的法律责任。

7.7若发生以上约定情况甲方主张解除合同的，乙方除需支付前述约定的违

约金和赔偿金外，还需退还甲方已支付但未发生的款项。

7.8因甲方原因造成付款延迟的，每逾期一日，甲方应按应付金额的万分之

五支付违约金。违约金的支付并不能免除甲方继续履行合同的责任和义务；逾期

超过30日的，乙方有权单方解除合同，并有权要求甲方赔偿乙方的实际损失。

第八条侵权处理

8.1乙方保证向甲方交付使用的软件系统、产品、技术文档等享有合法的权

利或者已获得充分授权，不存在任何权利瑕疵，不存在任何未曾向甲方透露的担

保物权，确保甲方不会因此而侵犯任何人的合法权益。

8.2乙方保证其提供软件系统、产品、技术文档等没有侵犯任何第三人的知

识产权和商业秘密等权利。

8.3甲方因乙方提供本项目服务对第三方造成的侵权，如所提供软件系统、

产品、技术文档等构成上述侵权的，则由乙方承担全部责任。

8.4若出现第三人提出法律或行政程序（合称“侵权指控”），声称甲方使用

的乙方提供的软件系统、产品、技术文档等侵犯了其合法权益（包括但不限于知

识产权），乙方应当负责解决，并赔偿甲方为此所承担的一切损失和费用，包括

但不限于上述侵权指控中产生的一切诉讼费用、调查费用、合理的律师费、和解

金额或生效法律文书中的规定的赔偿金额。

8.5若在侵权指控的审理过程中有关司法机关禁止甲方继续使用软件系统、

产品、技术文档等的部分或全部时，乙方应负责处理，并采取以下措施之一：

1）使甲方免费重新获得使用上述软件系统、产品、技术文档等的权利；

2）免费更换或改造上述服务，使甲方不受上述禁令限制；

3）其他使甲方对上述服务拥有合法使用权，或其他弥补甲方实际损失、实

现合同目的的合理方式。

但乙方采取以上措施并不免除乙方对甲方的赔偿义务。

-48-

第九条知识产权及保密

9.1本合同签订前已经存在的知识产权（包括但不限于专利权、著作权、商

标权、计算机软件著作权等）归原拥有方所有，本合同履行过程中产生的技术成

果的知识产权（包括但不限于专利权、著作权、商标权、计算机软件著作权等）

归甲方所有。

9.2乙方非经甲方书面同意，不得以任何方式向第三方披露、转让和许可本

项目的技术资料和文件(依法律、法规、规定、行政或者司法机关要求提供的除

外)。除本项目研发工作需要之外，未得到甲方的书面许可，乙方不得以任何方

式商业性地利用上述资料和技术。如乙方违反本条的规定，除立即停止违约行为

外，还应赔偿甲方的损失。

9.3本合同项下双方的任何权利和义务不因甲方被撤销或者职权变更、本项

目资产管理主体变更以及乙方发生收购、兼并、重组、分立而发生变化。如发生

上述情形之一，则甲方在本合同项下的权利和义务由继续行使甲方职权或者行使

本项目资产管理责任的主体继承，乙方在本合同项下的权利和义务由乙方收购、

兼并、重组或分立之单位继承。如甲、乙双方在本合同项下的各项权利和义务由

甲、乙双方之分立单位分别承受的，则甲、乙双方与甲、乙双方之分立单位分别

享有和承担相关权利和义务。

9.4本合同中，“保密信息”系指披露方向接受方披露的所有由披露方拥有、

占有或控制，对披露方具有商业价值或者效用的，以及双方在履行本合同所创造、

获取的任何信息和资料，包括但不限于任何商业、技术或其他信息和资料，不管

这些信息或资料采用何种媒介作为载体。保密信息不包括以下信息：

（1）披露前已公开的信息或本合同签订以后并非由于接受方的违约而成为

公开的信息；

（2）接受方独立开发的且未曾违反任何法律、法规或损害披露方任何权利

的信息；

（3）接受方在依照本协议条款从披露方获悉之前已经占有的信息；

（4）接受方在未违反其对披露方承担的任何义务的情况下从第三方获得的

信息；

（5）依据法律法规或者任何有权机关的要求应予披露或公开的信息。

-49-

9.5接受方应当采取合理措施保护保密信息，不得将保密信息向任何第三方

披露。

9.6除非事先取得披露方的书面同意，接受方不得为本合同目的之外的事项

使用保密信息。

9.7乙方保证仅向具有了解保密信息之合理需要的包括但不限于母公司、子

公司、分公司在内的关联公司或其主管、董事、员工、代理人、顾问或其他相关

人员披露或传播保密信息；乙方应当保证前述人员严格遵守保密义务，因前述人

员擅自将保密信息向任何第三方披露的，乙方应当承担全部责任。

9.8如果依据法律法规或有权机关要求乙方披露保密信息，在可能且遵守相

关规定的情况下，乙方应及时通知甲方。

9.9以上9.4-9.8款在本协议届满或终止后的仍然有效。

第十条不可抗力

10.1本合同中不可抗力指不能预见、不能避免并不能克服的客观情况，其

中包括由于地震、台风、水灾、火灾、战争以及其它不能预见并且对其发生和后

果不能防止或避免的不可抗力事件出现或任何法律、法规、规章和政策的变更、

或新的法律、法规、规章和政策的颁布、或任何政府行为致使直接影响本协议的

履行或者不能按约定的条件履行。

10.2如发生不可抗力，以至于任何一方因这种事件的发生而无法履行或无

法完全履行其义务，一方对另一方因此而造成的损失不承担责任。但在不可抗力

发生期间及结束之后，在合同的履行仍有意义时，受影响的一方仍应在可能的范

围内履行己方的义务，以尽可能减少损失的发生。

10.3遇有上述不可抗力事件的一方，应在可能的时候立即将事件情况通知

对方，并在该事件发生后向对方提供政府部门开具的有效证明文件，同时提出合

同需要延期履行或不能完全履行或不能履行的理由。按照该事件对合同履行的影

响程度，由双方友好协商决定继续履行合同或终止合同。

10.4一方迟延履行后发生不可抗力的，仍应对不可抗力发生前迟延履行部

分承担违约责任。

-50-

第十一条安全要求

11.1项目设计要符合信息安全等级保护要求，乙方应参考国家《信息安全

技术网络安全等级保护基本要求》（GB/T22239-2019）《信息安全技术网络安全

等级保护测评要求》（GB/T28448-2019）《信息安全技术网络安全等级保护安全

设计技术要求》（GB/T25070-2019）等。

11.2乙方应当设计项目的总体安全实施方案，按照安全物理环境、安全通

信网络、安全区域边界、安全计算环境、安全管理中心的设计思路划分安全边界

责任。通过完善的安全管理制度、安全管理机构、安全管理人员、安全建设管理、

安全运维管理，保障系统整体符合等级保护第三级的防护要求，具备通过相应测

评的条件。

第十二条合同变更与终止

12.1因项目需求发生变化，需要对合同内容进行变更的，需经双方书面确

认。

12.2除法律规定及本合同约定外，甲乙任何一方单方面提出终止合同，需

提前三个月通知对方，双方协商解决。

第十三条争议解决

13.1因履行本合同或与本合同有关的一切争议，双方当事人应通过友好协

商方式解决，若发生争议协商未成，双方约定向甲方所在地的人民法院提起诉讼。

13.2在诉讼过程中，除各方有争议的部分外，本合同其它部分继续有效。

第十四条通讯信息

双方因执行本合同或与本合同有关的一切通知与确认事宜都必须按照本合

同中约定的联系信息，以书面形式进行通知和确认。

甲方信息：

甲方名称：【】

联系人：【】

联系电话：【】

-51-

电子邮件：【】

乙方信息：

乙方名称：【】

联系人：【】

联系电话：【】

电子邮件：【】

第十五条合同生效

本合同自双方法定代表人或授权代表签字盖章之日起生效，至双方履行完合

同规定的义务后自行终止。

第十六条合同份数及附件

16.1本合同一式拾陆份，甲方执捌份，乙方执捌份，各份具有同等法律效

力。

16.2本合同附件以及其他双方基于本合同签署的必要文件，与本合同具有

同等法律效力。

附件：

附件一：《项目开发内容及体系架构》

附件二：《乙方人员组织配置表》

附件三：《运维服务体系》

附件四：《移交资料清单》

（以下无正文）

甲方（公章），乙方（公章）

单位名称：，单位名称：

代表人：，代表人：

-52-

签约日期：

5.3履约验收方案

验收标准：以上服务实际运行达到招标文件的需求，相关工程、技术和档案

完备、合格。

验收结果：业主方组织相关专家验收，出具《服务验收专家评审意见》，即

视为验收合格；若达不到验收标准，承建方必须及时按照业主方及专家根据合同

约定的需求出具的意见进行整改，直到验收合格为止。

项目通过最终验收后，承建方需向业主方移交相关验收资料。

5.4风险管控措施

无。

5.5其他

无。

第6章审查情况

6.1审查意见

6.1.1对采购需求的审查意见

经审查，无意见。

6.1.2对采购实施计划的审查意见

经审查，无意见。

预算单位（盖章）

2022年05月12日

产品

AI拓客

AI外呼

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

解决方案

全球拓客解决方案

IT行业解决方案

产业园区解决方案

猎头领域解决方案

联系我们

上海总部：上海市浦东新区纳贤路800号科海大楼2层

无锡分公司：无锡市中国传感网国际创新园F11栋2楼

邮箱：bd@datauseful.com

给力助理小程序

给力讯息APP

给力商讯公众号

模型名称：给力问答

备案号：Shanghai-GeiLiWenDa-20240729S0019

《关于给力问答大模型》

服务协议

友情链接：蛙蛙写作波形智能澜码科技给力讯息

返回顶部