附：年月日（单位公章）本单位将参加贵单位于月日开标的项目的投标。本单位已在扬州大学附属医院官网成功下载标书，特发函确认。扬州大学附属医院：供应商参加投标确认函

备注：请如实填写《供应商参加投标确认函》，并将加盖公章的确认函扫描件发送至电子邮箱（50891671@qq.com）供应商联系表

二、申请人的资格要求2.采购方式：竞争性磋商1.项目名称：扬州大学附属医院信息化提升工程一期云资源与云安全租赁项目一、项目基本情况云资源与云安全租赁项目竞争性磋商文件扬州大学附属医院信息化提升工程一期

2.本项目的特定资格要求：1.7供应商信用承诺书(原件)；1.8供应商未被“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网"网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（是否被列入失信名单的查询结果将以网页打印的形式加盖供应商公章）；1.5与第（1.4）条相对应的纳税申报表或经会计师事务所审计的2021年度财务报告（成立不满一年不需提供）(复印件加盖供应商公章)；1.6参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(原件）；1.4供应商2022年6月-2022年8月近三个月内任意一个月依法纳税的缴款凭证(复印件加盖供应商公章)；1.3依法缴纳职工社会保障资金的证明材料(复印件加盖供应商公章)(税务、银行或社会保险基金管理部门出具的2022年6月-2022年8月近三个月内任意一个月缴纳职工社会保障资金的缴款凭证或缴款证明)；1.满足《中华人民共和国政府采购法》第二十二条规定，并提供下列材料：1.1法人或者其他组织的营业执照等证明文件(复印件加盖供应商公章)；1.2若法定代表人参加询价的，须提供本人身份证复印件(原件备查)；若授权代表参加的，须提供《法人授权书》原件和授权代表身份证复印件（原件备查）；银行、保险、石油石化、电力、电信等有行业特殊情况的，取得营业执照的分支机构可以分公司名义参与投标，招标文件中涉及的“法定代表人”在前述特殊行业中即对应为“分支机构负责人”。

四、提交投标文件截止时间、开标时间和地点3、联系人、电话：张老师0514-82981199-804652、地点：扬州市邗江中路368号扬州大学附属医院采购中心1、时间：2022年9月2日至2022年9月8日（北京时间）三、获取竞争性磋商文件无

3、疫情防控期间注意事项：2、本次招标投标保证金：本项目不收取保证金。1、投标文件制作份数要求：一式伍份（壹份正本、肆份副本）。每份投标文件须清楚标明“正本”或“副本”字样。一旦正本和副本不符，以正本为准。五、其他补充事宜2、地点：扬州大学附属医院行政楼407会议室1、时间：2022年9月9日15点00分（北京时间）

(五)上述要求至国家疫情防控下发最新通知废止。(四)投标的相关人员进入投标现场后，应在开标室等候并与其他人员保持1米以上距离，不得随意走动;(三)参加投标、评标的相关人员应自行佩戴口罩及其他必备的防护用具;(二)投标人授权委派人员递交投标文件时，应同时递交具有其本人签名的承诺书:本人承诺14天内未接触过“新冠肺炎”确诊或疑似病例，未接触过疫情重点地区人员，未与确诊、疑似病例和疫情重点地区人员有聚餐、聚会、大型会议、其他大型活动等密切接触史，如存在隐瞒上述情况，本人依法承担相应法律责任;(一)投标人授权委派人员不得超过1人并且该授权委托人应递交投标人出具的授权委托书和24小时核酸检测阴性报告;疫情防控期间，凡参加投标的相关人员应在投标截止时间前，完成以下程序:

3.1法人或者其他组织的营业执照等证明文件(复印件加盖供应商公章)；3.2若法定代表人参加调研的，须提供本人身份证复印件(原件备查)；若授权代表参加的，须提供《法人授权书》原件和授权代表身份证复印件（原件备查）；3.资格证明文件：2.资格声明（格式见附件）1.响应函（格式见附件）（一）响应文件的组成：供应商须知

无4.本项目的特定资格要求：3.7供应商信用承诺书(原件)；3.8供应商未被“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网"网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（是否被列入失信名单的查询结果将以网页打印的形式加盖供应商公章）；3.5与第（1.4）条相对应的纳税申报表或经会计师事务所审计的2021年度财务报告（成立不满一年不需提供）(复印件加盖供应商公章)；3.6参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(原件）；3.4供应商2022年6月-2022年8月近三个月内任意一个月依法纳税的缴款凭证(复印件加盖供应商公章)；3.3依法缴纳职工社会保障资金的证明材料(复印件加盖供应商公章)(税务、银行或社会保险基金管理部门出具的2022年6月-2022年8月近三个月内任意一个月缴纳职工社会保障资金的缴款凭证或缴款证明)；

（二）响应文件的要求：（2）其它（供应商认为有必要提供的声明和文件）。（1）要求采购人提供的配合；6.如有以下文件自拟并自行添加至响应函中：5.报价一览表上述1-4条必须全部提供，如有遗漏，其整个响应文件无效。

6.响应文件份数为正本一份，副本四份，须各自装订成册，并注明“正本”、“副本”字样，密封，同时注明供应商名称。5.响应文件参考响应函格式中的顺序制作，并请编制目录。由于编排混乱导致响应文件被误读或查找不到，责任由供应商承担。4.响应文件应用不褪色的墨水书写或打印。3.一律以人民币为报价结算货币,单位为“元”。2.响应文件由供应商按要求参考给定格式如实填写（编写），须有法人（盖章）、法定代表人或被授权代表签字或盖章，方为有效，未尽事宜可自行补充。1.所有文件、往来函件均应使用简体中文（规格、型号辅助符号例外）。

2.响应文件未按要求密封、签署、盖章的；1.响应文件未按规定的期限、地点送达的；供应商有下列情况之一者，其响应文件无效：（三）无效响应文件的确认：本项目采用投标文件第一次报价和现场第二次报价的报价方式，第二次报价不得高于第一次报价，任何有选择的报价(方案)将不予接受。7.响应文件不应有涂改、增删和潦草之处，如有必须修改时，修改处必须有法人章、法定代表人或法定代表人被授权代表的签字。

8.不符合法律、法规和采购文件中规定的其他实质性要求的；7.提供虚假材料的（包括但不限于工商营业执照、财务报表、资格证明文件等）；6.项目总报价超过本项目预算的；5.响应文件中有采购文件未允许提供的选择性内容的；4.响应文件未按采购文件规定的内容和要求填写的；3.不具备采购文件中规定的资格要求或未按采购文件规定的要求提供资格证明文件的；

1.响应文件的审查具体评审事务由依法组建的询价小组负责。评审工作由扬州大学附属医院负责组织。（四）评审：10.其他法律、法规及本谈判文件规定的属非响应性的询价响应文件的情形。9.供应商被“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网"(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

②符合性检查。依据采购文件的规定，从响应文件的有效性、完整性和对采购文件的响应程度进行审查，以确定是否对采购文件的实质性要求作出响应。①资格性检查。依据法律法规和采购文件的规定，对响应文件中的资格证明等进行审查，以确定报价供应商是否具备报价资格。（1）响应文件审核。审核分为资格性检查和符合性检查。2.评审程序（2）正本与副本不符，以正本为准。（1）本项目采用投标文件第一次报价和现场第二次报价的报价方式，第二次报价不得高于第一次报价。大写金额和小写金额不一致的，以大写金额为准；对不同文字文本响应文件的解释发生异议的，以中文文本为准。

本项目预算价：40万元（三年服务期总费用），报价时报一年期费用。项目建设应充分体现医疗业务服务的连续性、医疗信息的安全性、政策的合规性等行业特点。依据医院信息化建设规划，2021年医院实施“信息化提升工程一期”建设，为满足一期及未来信息化发展需求，现对医院“云资源与云安全”建设内容进行专门规划与建设。本项目以一期云资源应用需求为基本需求，结合未来医院信息化建设需求，构建医院云资源与云安全管理体系。项目背景项目需求及相关说明（2）澄清有关问题。对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，询价小组可以书面形式（应当由询价小组专家签字）要求供应商作出必要的澄清、说明或者纠正。供应商的澄清、说明或者补正应当采用书面形式，由其被授权的代表签字。

满足网络安全等级保护2.0三级（下简称等保三级）、《江苏互联网医院建设标准与规范》、互联网医院申报等信息安全管理要求。逐步迁移医院原有云资源的应用，实现医院外网、内外网交互等应用的统一安全管理。建设医院云资源与云安全管理体系：构建医院云资源与云安全统一管理体系，充分考虑一期建设需求及未来医院信息化发展对云资源与云安的全管理需要，具备多套安全产品协同、高效资源利用、平滑升级、灵活扩展、部署便捷等性能。建设信息化提升工程一期应用项目云资源：依据医院信息化提升工程一期建设内容提供云资资源与云安全管理，满足医院一期云应用部署要求（具体需求见建设内容）。建设目标服务期及付款方式：服务期三年，合同一年一签。在年度评分考核合格及双方无异议情况下续签下一年度服务合同。合同采用后付费方式，即年度服务期满，服务质量合格的情况下，凭开具的发票付款。

4、《关于做好互联网应用IPv6升级改造工作的通知-江苏省IPv6规模部署升级改造实施指南》扬卫规划函【2022】1号；3、《江苏省卫生信息化项目建设网络安全管理规定（试行）》苏卫办规划【2022】2号；2、《互联网医院管理办法（试行）》国卫医发〔2018〕25号1、《国家健康医疗大数据标准、安全和服务管理办法》国卫规划发〔2018〕23号项目建设应满足以下标准政策依据

2、详细技术指标要求本次项目云资源与云安全应包括以下内容。1、建设清单建设内容5、《信息安全等保护管理办法》、《商用密码应用安全性评估管理办法》等规定；

提供不低于50M带宽1个公网IP，实现云上网络与院内网络内网加密打通，一主一备2条网络专线或其它线路冗余措施，保障网络安全。专线或者vpn（2）云安全资源（1）云服务器资源

2、技术支持与服务要求投标人应保证业务应用系统的支撑环境，包括但不限于服务器、网络、存储等相关物理环境能满足安全三级等保要求，依据招标需求向采购人提供本次项目中所涉及安全服务内容。同时供应商需提供完整、可行的安全防护设计方案。1、安全服务要求五、售后服务要求安全服务

为保障业务高峰期内系统平稳运行，缓解系统高峰期内因业务发生量增大而带来系统压力风险，要求供应商根据业务周期性特点，加大运维保障力度，保证在业务高峰期内系统平稳运行。对安全厂商、上级部门的漏扫报告及时进行一对一技术分析与处理，并形成书面报告。（3）重点保障要求投标人应当提供高效的系统维护服务，有效防范系统风险，需保持7*24小时电话畅通，能够在系统发生故障问题时，能够协调人力资源在5分钟内响应，30分钟内解决故障。（2）故障响应服务投标人提供专门运维服务团队完成日常运维服务，设立专职人员，由其负责组织和协调采购人处理云平台使用过程中出现的各类问题，包括系统使用、管理、升级和维护。利用监控系统或人工对硬件设备及应用系统的运行情况进行7*24小时的不间断巡检监控，及时发现安全隐患，包括用户信息检查及帐号安全检查、WEB运行状态实时监控、磁盘空间监控、授权异常异常访问、参数优化、垃圾清理等服务，对发现的问题及时处理并形成监控报告，及时通知采购人。定期开展安全应急演练，提升院内人员服务水平。投标人团队在日常安全运维管理中应包括但不限于以下方面工作：1.组织定期评估网络运行安全风险；2.防范计算机病毒和网络攻击、入侵等危害网络安全行为的防护措施；3.监测、记录网络运行状态、网络安全事件的技术手段，做好安全防护；4.做好网络、数据库操作日志，日志留存不少于六个月。投标人每月形成书面报告报告以上平台运行安全情况，及时处置上级通报以及自我检查发现的网络安全隐患、漏洞和事件，并在规定时间期限内向采购人反馈处置整改情况，实在因第三方因素无法整改的，应具备及时关闭业务；（1）日常运维服务

1、因服务不到位导致医院出现重大安全问题，导致业务中断（包括但不限于勒索病毒攻击等导致日常业务中断等），应第一时间采取救援措施（包括但不限于支付勒索赎金等），同时根据业务中断时间、影响后果等计赔付额，赔付金额最高可达合同总金额的5倍（需要提供承诺函）；业务虽未中断，但服务响应不及时，发生用户投诉，每次实质性投诉扣款人民币1000元（以院方函告为准），如连续每月三次或以上有责任投诉，采购人可单方面解除服务合同；（需要提供承诺函和应急方案）。服务考核（5）服务承诺：1、投标人应签署SLA服务协议承诺，云主机服务可用性≥99.97%，数据库审计服务可用性≥99.97%，堡垒机服务可用性≥99.97%，日志审计服务可用性≥99.97%，下一代防火墙服务可用性≥99.97%，以上产品服务可用性未达到承诺时，按照服务不可用时间的十倍补偿服务时间，提供原厂盖章承诺函；2、在协助采购人完成互联网医院建设、云平台建设、等保2.0测评、IPv6改造等相关实施过程中，采购人将不予额外支出完成项目所需的其它费用，包括人工、运输、安装、辅材及其它一切与本项目相关的衍生费用。（需要提供承诺函）3、投标人应知晓且明确“整体建设方案满足《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》内第三级要求”，必须协助医院完成基于网络安全等级保护2.0标准的第三方机构测评，综合得分不低于80分；（需要提供承诺函）4、按照“谁建设、运营，谁负责”、“谁管理、使用，谁负责”的原则落实网络安全工作责任，保障安全防护措施与信息化项目同步规划、同步建设、同步使用。投标人应明确对IPv6互联网业务安全管理平台的运维和安全管理责任。5、采购人在租赁过程中收集、产生、存储的数据和文档属于采购人、采购人有权对这些资源访问、利用支配，承建商须严格遵守采购人的相关信息安全规定，不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏给第三方，未经采购人许可不得访问、修改、披露、转文具、销毁。6、如采购人提前终止某项业务，应在1个月内提前告知投标人，投标人应对停止的业务所涉数据进行安全迁移或可靠的销毁，对账号、地址、域名等及时注销或关闭。（需要提供承诺函）7、发生纠纷时双方应在约定期限内仍能保证采购人数据安全。投标人在建设期除了提供安全云服务外，还需要将医院内网映射在互联网的资产统一扎口管理，包括但不限于打卡小程序、OA、体检信息查询、电子发票、设备管理软件等，以一个二级域名+多个端口+多个路径的模式（举例如http://xxx.aaa.com:80/1/2/3---、https://xxx.aaa.com:443/1/2/3---等）对照映射以上多个业务，支持日志管理记录用户访问、系统运行等完整日志并具备完整性验证功能，协助开通互联网80和443端口并备案；（需要提供完整解决方案和承诺函）采购人因业务与安全服务需要涉及到部分项目的迁移，投标人应根据采购人要求完成系统迁移工作，系统中断时间不得超过3小时，迁移过程中产生的所有费用由投标人承担。（4）部署迁移服务

②投标人需提供投标截止日前近半年内缴纳的任意一个月的任意一项税种的凭据，依法免税的投标人，应提供相应的证明文件（复印件加盖公章）；“三证合一”只需提供营业执照复印件并加盖公章；①在中华人民共和国境内注册，具有营业执照、税务登记证、组织机构代码证或企业1、符合《中华人民共和国政府采购法》第二十二条的规定，并提供《中华人民共和国政府采购法实施条例》第十七条所要求的材料：资格性要求2、投标人应定期组织对云业务、安全、等保、应急等开展业务培训，每年培训不低于2次、应急演练不低于2次。每少一次扣1000元。

2、信用记录：供应商未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间的方可参加本项目的投标。投标截止日当天，由资格审查小组根据以上要求对各供应商信用记录进行查询，有以上行为的视为无效投标。如相关失信记录已失效，供应商需提供相关证明资料。标日成立不足3年的供应商可提供自成立以来无重大违法记录的书面声明原件）。⑤参加政府采购活动前三年内经营活动中没有重大违法记录的书面声明原件（截至开上年度财务审计报告还未完审计完成的可提供银行出具的资信证明原件）；④由会计事务所出具的上年度财务审计报告（复印件加盖公章，当年新成立的公司或③近半年任意一个月缴纳社保资金的有效票据凭证（复印件加盖公章）；

3、是否按要求提供证明和承诺材料要求签署、盖章。2、报价是否超过招标文件中规定的预算金额或最高限价的。1、所选云服务商需要通过国家互联网信息办公室等开展的“云计算服务安全评估”（需要提供证明文件，需提供云资源的物理位置）八、符合性要求4、本项目不接受联合体投标。3、法定代表人授权函原件、法定代表人及被授权人身份证（正、反面复印件）。

为保障医院业务连续性，本报价作为今后续约依据。采购人如业务增加需求可额外采购云服务并配套安全并加入到本项平台统一管理。（需要提供单项报价）九、单项报价5、是否存在法律、法规和招标文件规定的其他无效情形的。4、是否含有采购人不能接受的附加条件。

文应响附件（响应文件格式）十、评分表（综合评分法）

致扬州大学附属医院：响应函一、响应函（格式）：供应商名称：采购项目名称：件

3.资格证明文件：2.资格声明（格式见附件）1.响应函（格式见附件）二、我方愿意提供贵院在采购文件中要求的文件、资料（具体内容如下）：一、我方愿意按照采购文件的一切要求，提供本项目的报价，报价见《报价一览表》。我方收到贵方关于的采购文件，经仔细阅读和研究，我方决定参加此次报价。

无。3.7供应商信用承诺书(原件)；3.8供应商未被“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网"网站(www.ccgp.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（是否被列入失信名单的查询结果将以网页打印的形式加盖供应商公章）4.本项目的特定资格要求：3.5与第（1.4）条相对应的纳税申报表或经会计师事务所审计的2021年度财务报告（成立不满一年不需提供）(复印件加盖供应商公章)；3.6参加本次政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(原件）；3.4供应商2022年6月-2022年8月近三个月内任意一个月依法纳税的缴款凭证(复印件加盖供应商公章)；3.3依法缴纳职工社会保障资金的证明材料(复印件加盖供应商公章)(税务、银行或社会保险基金管理部门出具的2022年6月-2022年8月近三个月内任意一个月缴纳职工社会保障资金的缴款凭证或缴款证明)；3.1法人或者其他组织的营业执照等证明文件(复印件加盖供应商公章)；3.2若法定代表人参加询价的，须提供本人身份证复印件(原件备查)；若授权代表参加的，须提供《法人授权书》原件和授权代表身份证复印件（原件备查）；

（2）其它（供应商认为有必要提供的声明和文件）。（1）要求采购人提供的配合；7.如有以下文件自拟并自行添加至响应函中：6.报价明细表及采购需求响应表（格式见附件）5.报价一览表上述1-4条必须全部提供，如有遗漏，其整个响应文件无效。

八、我方愿意按采购文件的规定交纳报价保证金。如我方在报价截止期后撤回报价及成交后拒绝遵守报价承诺或拒绝在规定的时间内与采购人签订合同，则报价保证金将被贵中心没收。七、我方认可并保证遵守采购文件的所有规定，放弃对采购文件提出质疑的权利。六、我方愿意遵守《中华人民共和国政府采购法》，并按《中华人民共和国合同法》和合同条款履行自己的全部责任。五、我方认为贵单位有权决定成交者。四、如果我方的响应文件被接受，我方将履行采购文件中规定的每一项要求，按期、按质、按量，完成交货任务。三、我方同意按采购文件中的规定，本响应文件报价的有效期限为报价截止之日起90天。

通讯地址：邮编：电话：传真：法定代表人(签字或盖章)：供应商（盖章）：十、我方决不提供虚假材料谋取成交、决不采取不正当手段诋毁、排挤其他供应商、决不与采购人、其它供应商等恶意串通、决不向采购人、采购代理机构工作人员和评委进行商业贿赂、决不在采购过程中与采购人进行协商谈判、决不拒绝有关部门监督检查或提供虚假情况，如有违反，无条件接受贵方及相关管理部门的处罚。九、如果我方被确定为成交供应商，我方愿意在见证合同时按采购文件的规定交纳履约保证金。且我方如无不可抗力，又未履行采购文件、响应文件和合同条款的，一经查实，我方愿意赔偿由此而造成的一切损失，并同意接受按采购文件的相关要求对我方进行的处理。

供应商（盖章）：我公司（单位）参加本次项目活动前三年内，在经营活动中没有重大违法记录，我公司（单位）愿针对本次项目进行报价，响应文件中所有关于报价资格的文件、证明、陈述均是真实的、准确的。如有虚假，自愿丧失中标资格，一年内退出扬州市政府采购市场。扬州大学附属医院：资格声明二、资格声明（格式）：

本授权书于______年____月____日起生效，特此声明。本授权书声明：（投标人名称）授权（被授权人的姓名）为我方就（项目名称）采购活动的合法代理人，以本公司名义全权处理一切与该项目采购有关的事务。四、法定代表人授权书(格式)营业执照副本：日期：法定代表人（签字或盖章）：

地址：授权单位盖章：_________________________________单位名称：____________________________________联系电话（手机）：被授权人签字：_______________________

年月日承诺人：本人承诺14天内未接触过“新冠肺炎”确诊或疑似病例，未接触过疫情重点地区人员，未与确诊、疑似病例和疫情重点地区人员有聚餐、聚会、大型会议、其他大型活动等密切接触史，如存在隐瞒上述情况，本人依法承担相应法律责任。疫情防控承诺书被授权人身份证复印件：日期：

为保障医院业务连续性，本报价作为今后续约依据。采购人如业务增加需求可额外采购云服务并配套安全并加入到本项平台统一管理。（需要提供单项报价）采购清单五、报价一览表（格式）：

六、参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(参考格式)日期：年月日供应商全称（盖章）：法定代表人或者授权代表（签字或盖章）：

供应商信用承诺书日期：年月日被授权代表签字：供应商名称（公章）：我公司郑重声明：参加本次采购活动前3年内，我公司在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。声明

三、严格依法开展生产经营活动，主动接受行业监管，自愿接受依法开展的日常检查；违法失信经营后将自愿接受约束和惩戒，并依法承担相应责任；二、严格按照国家法律、法规和规章开展采购活动，全面履行应尽的责任和义务，全面做到履约守信，具备《中华人民共和国政府采购法》第二十二条第一款规定的条件;一、对提供给注册登记部门、行业管理部门、司法部门、行业组织以及在政府采购活动中提交的所有资料的合法性、真实性、准确性和有效性负责；为维护公平竞争、规范有序的市场秩序，营造诚实守信的信用环境，共同推进社会信用体系建设完善，树立企业诚信守法形象，本企业对__项目采购活动郑重承诺如下:统一社会信用代码：承诺主体名称：

九、如违反承诺，自愿接受管理部门依法给予的行政处罚，同意将违反承诺的行为作为不良记录记入信用档案，依法依规进行信息公示，并承担所产生的一切法律责任和经济损失。八、在“信用中国”和“中国政府采购网"网站网站中无违法违规、较重或严重失信记录；七、严格遵守信用信息公示相关规定，向社会公示信用信息；六、提出政府采购质疑和投诉坚持依法依规、诚实信用原则，在全国范围12个月内没有三次以上查无实据的政府采购投诉；五、自觉做到自我约束、自我管理，不制假售假、商标侵权、虚假宣传、违约毁约、恶意逃债、偷税漏税、垄断和不正当竞争，维护经营者、消费者的合法权益；四、自觉接受行政管理部门、行业组织、社会公众、新闻舆论的监督；

服务承诺年月日法定代表人（负责人）：承诺单位（签章）：（注：法定代表人或负责人、主体名称发生变更的应当重新做出承诺。）十、本承诺书自签订之日起生效。

服务可用性承诺：云主机服务可用性≥99.97%，数据库审计服务可用性≥99.97%，堡垒机服务可用性≥99.97%，日志审计服务可用性≥99.97%，下一代防火墙服务可用性≥99.97%。服务可用性计算方式：服务可用性=（单云资源实例服务周期总分钟数-单云资源实例服务不可用分钟数）/单实例服务周期总分钟数×100%。SLA定义：单云资源实例服务周期总分钟数：按照单云资源实例服务周期内的总天数╳24（小时）╳60（分钟）计算。单云资源实例服务不可用分钟数：在一个服务周期内单云资源实例不可用分钟数之和。SLA服务协议承诺我公司（单位）参加本次项目做出如下承诺：致：扬州大学附属医院

6、在终止某项业务前，公司方对所涉数据进行安全迁移或可靠的销毁，对账号、地址、域名等及时注销或关闭。5、公司方在提供服务过程中收集、产生、存储的数据和文档属于采购人、采购人有权对这些资源访问、利用支配，公司方严格遵守采购人的相关信息安全规定，不得利用系统维护服务时的便利对采购人数据及其他信息擅自修改或透漏给第三方，未经采购人许可不得访问、修改、披露、转文具、销毁。4、公司方按照“谁建设、运营，谁负责”、“谁管理、使用，谁负责”的原则落实网络安全工作责任，保障安全防护措施与信息化项目同步规划、同步建设、同步使用。公司方承担IPv6互联网业务安全管理平台的运维和安全管理责任。3、公司方知晓且明确“整体建设方案满足《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》内第三级要求”，在协助医院完成基于网络安全等级保护2.0标准的第三方机构测评，综合得分不低于80分；2、在协助采购人完成互联网医院建设、云平台建设、等保2.0测评、IPv6改造等相关实施过程中，采购人将不予额外支出完成项目所需的其它费用，包括人工、运输、安装、辅材及其它一切与本项目相关的衍生费用。赔偿标准：以上产品服务可用性未达到承诺时，按照服务不可用时间的十倍补偿服务时间。

八、其他材料七、安装调试、培训方案年月日法定代表人（负责人）：承诺单位（签章）：7、发生纠纷时双方应在约定期限内仍保证相关数据安全。

乙方（供应商/卖方）：甲方（采购人/买方）：扬州大学附属医院编号：项目名称：扬州大学附属医院信息化提升工程一期云资源与云安全租赁项目以下为成交后签定本项目合同的通用条款，成交供应商不得提出实质性的修改，关于专用条款将由采购人与成交供应商结合本项目具体情况协商后签订。合同条款及格式

2.2本项目合同中总金额是包括为完成磋商文件、项目需求、采购人要求服务内容中的2.1本合同金额为（大写）：_______________________________元人民币（¥_____元）。2、合同总金额服务内容等要求详见磋商文件及乙方响应文件。乙方根据甲方需求，提供下列服务：云服务器资源、云安全资源、云专线、安全服务。1、合同标的

3.2没有甲方事先书面同意，乙方不得将由甲方提供的有关合同或任何合同条文或资料提供给任何其他人。即使向履行本合同有关的人员提供，也应注意保密并限于履行合同的必需范围。3.1乙方应按磋商文件规定的时间向甲方提供服务的有关技术资料。3、组成本合同的有关文件2.4本合同总金额还包含乙方提供的伴随服务/售后服务费用。2.3在竞争性磋商文件未列明，而乙方认为履行本合同必需的费用也包含在合同总金额中。的所有内容，供应商应充分考虑为完成上述内容所必须的全部服务所需的所有费用。

4、知识产权保证（7）甲乙双方补充协议；（8）乙方磋商时提供的响应文件。（5）服务承诺；（6）成交通知书；（3）项目组人员表（4）技术参数、商务条款响应及偏离表；（1）磋商响应文件；（2）磋商报价文件；3.3关于本项目政府采购的磋商文件、磋商响应文件或与本次采购活动方式相适应的文件及有关附件是本合同不可分割的组成部分，这些文件包括但不限于：

7、转包或分包6.1无6、保证金乙方保证所交付的服务和服务所涉及的物品所有权无任何抵押、查封等权利瑕疵。5、产权保证乙方保证甲方在使用、接受本合同服务或其任何一部分时，不受第三方提出侵犯其专利权、版权、商标权和工业设计权等知识产权的起诉。一旦出现侵权，由乙方负全部责任。

9、货款支付8.3合同期满后，甲方有权视乙方合同执行情况决定是否签署下一年度服务合同。甲方如无异议，双方另行签署下一年度合同。8.2本次合同有效期为一年，即2022年月日至2023年月日；合同有效期内，乙方违反合同规定或达不到甲方考核要求的，甲方有权提前终止合同，由此造成的所有责任和损失由乙方自行承担。8.1本项目服务期为三年，即2022年月日至2025年月日，合同一年一签8、服务期7.1本合同禁止转包和分包，本合同范围的服务，应由乙方直接提供的，不得转让或分包给他人提供。

本合同执行中相关的一切税费均由乙方负担。10、税费付款方式：本合同为后付费方式，本年度服务期满并服务考核合格后凭开具正规发票付款，项目交付使用后每年按实际资源使用量进行支付，不足一年按实际使用月数支付，月单价为（年报价/12）。9.3支付方式：9.2本合同项下的采购资金由甲方支付，付款前乙方向甲方开具发票。9.1本合同项下所有款项均以人民币支付。

11.5项目提供的云服务，需要通过国家信息互联网办公室等开展的“云计算安全评估”。11.4按照谁建设谁运营谁负责的原则，本次项目安全工作责任由服务提供方负责。项目内信息系统按等级保护（三）级要求，项目内赠送的系统和软件，也需纳入整体项目安全管理。11.3服务过程中，乙方应对所提供服务出现的质量及安全问题负责处理解决并承担一切费用。11.2乙方应保证其提供的服务是全面和规范的，并完全符合磋商及响应文件。如因乙方提供的服务有瑕疵造成甲方损失的，所需费用由乙方承担。11.1乙方应按磋商文件规定及响应文件承诺的技术性能、技术要求、质量标准向甲方提供服务；若无特殊说明，则按国家有关部门最新颁布的标准及规范为准。11、质量保证及售后服务

12.2验收标准：按乙方磋商响应文件的承诺。在交付前，乙方应作出全面检查和对验收文件进行整理，并列出清单，检验的结果交甲方。12.1乙方应当在年月日前完成服务事项，竞争性磋商文件有约定的，从其约定。12、交付和验收11.7服务项目需要定期组织安全监测评估安全风险，对中高风险漏洞、安全防护存在的问题进行修复，采取防范病毒、攻击、入侵等危害行为的防护措施，做好网络、数据库操作日志留存（不低于六个月）。11.6整体项目组所有成员需要与医院签订安全承诺和保密协议。停止服务后的系统数据，经医院确认后需要安全销毁；

14、不可抗力事件处理13.4乙方所交的服务项目全部或部分品种、型号、规格、技术参数、质量不符合合同规定及磋商文件规定标准的，乙方更换服务但逾期交付的（甲方拒绝接受的除外），按乙方逾期交付处理；乙方拒绝更换的，甲方可选择解除本合同或本合同的一部分，并可追究乙方的其他违约责任。13.3乙方因逾期交付服务项目或因其他违约行为，导致甲方解除合同的，乙方应向甲方支付合同总值5%的违约金，如造成甲方损失超过违约金的，超出部分由乙方继续承担赔偿责任。13.2乙方违约，在消除违约情形前，应按本合同项目总额每日万分之五向甲方支付违约金，甲方可以从待付款项中扣除。13.1甲方无故逾期验收和无故逾期办理款项支付手续的,甲方应按逾期付款金额每日万分之五向乙方支付违约金。13、违约责任

（2）向扬州仲裁委员会按其仲裁规则申请仲裁。（1）向甲方所在地有管辖权的人民法院提起诉讼，适用中华人民共和国法律；15.1因履行本合同引起的或与本合同有关的争议，甲、乙双方应首先通过友好协商解决；如果协商不能解决争议，甲乙双方同意采取下列两种方式的第（1）种方式解决争议。15、争议解决14.2不可抗力事件发生后，应立即通知对方，并寄送有关权威机构出具的证明。除甲方书面另行要求外，乙方应尽实际可能继续履行合同义务，以及寻求采取合理的方案履行不受不可抗力影响的其他事项。若不可抗力事件延续120天以上，双方应通过友好协商，确定是否继续履行合同。14.1在合同有效期内，甲乙双方因不可抗力事件导致不能履行合同，则合同履行期可延长，其延长期与不可抗力影响期相同。不可抗力，是指不能预见、不能避免且不能克服的客观情况，例如战争、严重的地震、洪水等，但一方违约或疏忽导致合同不能履行的不属于不可抗力因素。

16.4本合同未尽事宜，遵照《民法典》有关条文执行。16.3合同经双方法定代表人或授权代表签字并加盖单位公章后并经见证方见证盖章后生效。16.2乙方应诚实信用，严格按照磋商文件要求和响应承诺履行合同，不向甲方进行商业贿赂或者提供不正当利益。16.1乙方在服务全过程中的生命、财产等安全工作由乙方全权负责，发生任何的安全事故与甲方无关。16、合同其它15.2若甲乙双方任何一方都没有选择解除合同的，为避免扩大损失，在诉讼或仲裁期间，双方应继续履行。

日期：2022年月日日期：2022年月日联系电话：联系电话：法定代表人或授权代表：法定代表人或授权代表：地址：地址：甲方：扬州大学附属医院乙方：16.5本合同正本一式四份，具有同等法律效力，甲方、乙方、见证方及财政监管部门各执一份。

一、甲乙双方按照《中华人民共和国民法典》及医用设备购销合同约定购销医用设备项目。为进一步加强医疗卫生行风建设，规范医疗卫生机构医药购销行为，有效防范商业贿赂行为，营造公平交易、诚实守信的购销环境，经甲、乙双方协商，同意签订本合同，并共同遵守：乙方：甲方：扬州大学附属医院扬州大学附属医院医用设备廉洁购销合同

七、乙方指定作为销售代表洽谈业务。销售代表必须在工作时间到甲方指定地点联系商谈，不得借故到甲方相关领导、部门负责人及相关工作人员的非办公场所访谈并提供任何好处费。六、乙方不得接受甲方工作人员介绍的家属或者亲友从事与合同相关的业务。五、乙方不得以回扣、宴请等方式影响甲方工作人员采购或使用医用设备的选择权，不得在学术活动中提供旅游、超标准支付食宿费用。四、甲方工作人员不得要求或者接受乙方为其住房装修、婚丧嫁娶、家属和子女的工作安排以及出国等提供方便。三、甲方严禁接受乙方以任何名义、形式给予的回扣，不得将接受捐赠资助与采购挂钩。甲方工作人员不得参加乙方安排并支付费用的营业性娱乐场所的娱乐活动，不得在乙方报销任何应由其个人承担的费用，不得以任何形式向乙方索要现金、有价证券、支付凭证和贵重礼品等。被迫接受乙方给予的钱物，应予退还，无法退还的，应于3日内向医院纪检监察部门反映情况。二、甲方应当严格执行医用设备购销合同采购验收、入库制度，对采购医用设备及发票进行查验、不得违反有关规定合同外采购、违价采购或从非规定渠道采购。

法定代表人：法定代表人：甲方（盖章）：扬州大学附属医院乙方（盖章）：十一、本合同作为医用设备购销合同的重要组成部分，与购销合同一并执行，具有同等的法律效力。本合同一式肆份，甲方执壹份，乙方执贰份，甲方纪检监察部门执壹份。十、甲方任何工作人员围绕上述采购若有违反行风廉洁自律要求的违法、违纪和违规活动自动默认为其个人私下行为，由此导致的一切后果完全由其本人独立承担，与甲方其他人员无关。九、乙方如违反本合同，一经发现，甲方有权无条件随时终止购销合同，由此导致甲方最终的采购时间延长带来每天的损失按照设备采购款的0.2%由乙方支付给甲方，必要时并向有关卫生计生行政部门报告。如乙方被列入商业贿赂不良记录，则严格按照《国家卫生计生委关于建立医药购销领域商业贿赂不良记录的规定》（国卫法制发[2013]50号）相关规定处理。八、乙方如发现甲方工作人员有违反上述协议者，应向甲方举报（甲方接待部门：医院纪检监察室；举报电话：82981199转监察室）。甲方不得找任何借口对乙方进行报复。甲方对举报属实和严格遵守廉洁协议的乙方，在同等条件下优先考虑与乙方继续合作。

乙方：（医疗信息化、系统集成、网络服务、维保服务企业）甲方：扬州大学附属医院（扬州市第一人民医院）信息安全保密协议2022年月日2022年月日甲方相关人员签名：经办人签名：（或授权签约人）：（或授权签约人）：

3.“保密信息”不包括下列信息：医疗领域敏感信息（药品和耗材数量），业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据及业务流程、各业务系统相关数据和信息内容，病人隐私信息以及其他专有信息等（以下统称“保密信息”）。2.上述“保密信息”包括但不限于：1.本协议所称“保密信息”是指由本协议甲方以任何形式（包括但不限于：书面，口头，或以样品、范本、计算机程序或其他形式）向本协议乙方披露的任何信息和资料，以及乙方在工作中接触到的一切属于甲方的信息和资料。一、保密信息鉴于乙方受甲方委托承担项目，该项目将涉及甲方业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据，项目建设需了解甲方的业务流程、各业务系统相关数据和信息，并获取相关文档资料。为进一步加强医疗卫生信息化党风廉政和行风建设，规范医疗卫生信息化机构操作行为，有效保障数据安全性、信息保密性等行为，营造隐私保密、安全和谐的实施环境，经甲、乙双方协商，现就文档资料、数据和信息使用所涉及的保密信息达成以下协议：

三、保密义务甲方保证其向乙方披露的专有信息不侵犯任何第三方的知识产权及其它合法权益。二、权利保证（3）乙方从第三方合法获取的信息。（2）乙方没有使用保密信息而独立开发的信息；（1）在生效日之前或之后成为公众所知（非因乙方的过错）；

6、严禁乙方工作人员利用工作便利以任何途径和方式，为甲方统计医师个人及临床科室有关医药产品（药品、耗材等）用量信息以及病人隐私信息，或为第三方统计提供便利。若工作中发现其他人员有相关违法违纪或泄露相关信息的行为，应立即与甲方或乙方负责人反馈。5、未经甲方的事先书面批准，乙方不得直接或间接以任何形式或任何方式把保密信息或其中的任何部分，披露、透露给任何第三方或者公开，乙方保证不向任何第三方披露本协议的存在或本协议的任何内容。4、乙方仅能向有知悉必要的乙方人员披露保密信息。一经发现对保密信息的任何未经授权的披露或乙方及其人员违反本协议时，乙方应立即通知甲方，并采取措施防止进一步未经授权而使用保密信息。3、乙方有义务妥善保管保密信息。乙方承诺采取合理的措施以保证保密信息不被泄露，此种措施应至少与甲方对自己的保密信息所采取的措施相当。2、甲方所披露的保密信息只能被乙方用于本项目的实施工作，不得将甲方所披露的保密信息用于其它任何目的。1、乙方从甲方获得所有保密信息，乙方仅对保密信息具有使用权，而没有所有权、知识产权及解释权。

乙方违反本协议任何规定，均视为违约。一旦违约立即终止所有项目合作，同时向有关主管部门报告，并严格按照相关规定处理。四、违约责任10、甲方人员不得要求乙方为其统计医师个人及临床科室有关医药产品用量信息与患者隐私，或要求其以任何方式向第三方透露保密信息或其中的任何部分，如确实有要求请到信息处备案，并两个以上甲方人员签字确认。9、乙方不得全部或部分复制或仿造保密信息。8、乙方参加本项目的所有人员必须与乙方签有正式的保密协议，并且该人员在知晓保密信息前应已充分了解本协议的内容。7、乙方应当告知要求其参与本项工作之雇员遵守本协议规定，乙方人员向第三方披露保密信息，或依据该等保密信息向第三方做出任何建议，都被视为乙方违反本协议。如有人员离职需要向甲方报备，并除去相应系统权限。

1、对于本协议条款的修改，只有经双方授权的代表书面签署方可生效并对双方具有约束力。七、其他凡因执行本协议所发生的或与本协议有关的一切争议，双方应通过友好协商解决。如果协商不能解决时，可以向协议履行地或有管辖权的法院提起诉讼处理。六、争议解决自甲方第一次向乙方披露任何保密信息之日后起直至该保密信息合法公开时止，乙方不得向任何第三方披露该保密信息。如果所涉及的保密信息依照国家主管机关或相关法律、法规另有规定的，适用其相关规定。任何一方违反本保密协议，违约方应赔偿守约方因此遭受的损失。保密期限

乙方项目组其他成员签字：日期：日期：甲方（签章）：乙方（签章）：3、合同生效日期以乙方第一个代表签字日为准。2、本协议正本一式两份，甲乙双方各执一份，均具同等法律效力。

一、双方严格遵守《网络安全法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等法律法规和规章的有关规定，依法从事相关服务。乙方需要实施的服务行为承担法律、行政、民事责任。鉴于乙方受甲方委托承担项目，该项目将涉及甲方业务网络信息安全，项目建设需进入甲方的网络。根据《网络安全法》有关规定，为进一步加强网络安全建设，有效保障医院各类网络安全性、落实等级保护工作，营造绿色健康的网络环境，保证双方的合法利益，经甲、乙双方协商，现就网络安全责任达成以下协议：乙方：（医疗信息化、系统集成、网络服务、维保服务企业）甲方：扬州大学附属医院（扬州市第一人民医院）网络安全协议书

六、甲方依法建立信息安全保密制度和用户信息安全管理制度，乙方在服务过程中应遵守进（驻）场工程师管理有关要求，遵守保密制度，确保用户和病人隐私资料不泄露。五、甲方依法保存备份系统网络运行日志和用户使用日志记录不少于60日，在国家有关机关依法查询时乙方应予以提供。四、乙方完善信息安全管理制度和技术防范手段，建立健全公共信息内容自动过滤系统和人工值班监控制度，不制作、复制、发布、传播《计算机信息网络国际联网安全保护管理办法》第五条规定的禁止性信息，自觉遵守法律规范，认真履行社会责任。乙方应建立和完善网络安全技术措施，定期进行安全风险分析与系统漏洞测试，防止病毒传播和被非法控制为网络攻击的跳板，适时对软硬件进行升级，确保系统安全可靠运行。三、甲方应在项目实施前、项目实施过程中、项目实施后，就网络信息安全相关事项保持与乙方沟通，并根据沟通意见提供相应的软硬件设施。二、甲方建立信息安全责任制度，法定代表人为本单位网络与信息安全第一责任人，相关负责人及相关人员依法承担直接责任或其他相应责任。在甲方通知删除违法和有害信息、责令暂时关闭业务或有关系统时，乙方应立即执行。

甲方（签章）：乙方（签章）：十一、本责任书（承诺书）自签定之日起生效。十、甲方按网络安全法要求实施等级保护制度，乙方按照相应要求无条件配合，相关费用双方协商解决。九、甲方由于发生信息安全事件未及时采取措施造成严重影响的，公安机关将依据相关法律法规规定予以警告、罚款、直至停止联网、停机整顿等处罚，依法追宄甲方责任，如该行为是乙方服务引起，将追究乙方责任。八、甲方依法接受相关管理部门的监督管理和检查，主动向公安机关提供案件线索和工作中所需资料，及时报告计算机信息系统中发生的案（事）件，乙方应无条件及时响应。七、甲方实施不良事件上报制度，对所有信息不安全事件进行记录，乙方在服务过程中发现有害信息应及时控制和处理，保留有关原始记录，并在2小时内报告甲方。

乙方项目组其他成员签字：日期：日期：