收藏
各供应商:
我院信息系统安全风险评估采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商参加院内购前市场调查会,具体时间另行通知。本项目不属于政府采购类。
一、采购项目概况: 1.项目名称: 信息系统安全风险评估
2.项目编号:FSSZYYZWCG2025110401
3.项目预算金额:25万元
4.用户需求:详见附件1
二、报名供应商资格要求:
1.具有独立承担民事责任 的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有依法缴纳税收和社会保障资金的良好记录。
4.具有履行合同所必需的设备和专业技术能力。
5.参加采购活动前3年内,在经营活动中没有重大违法记录。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。
6.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单。
7.本项目不接受联合体参与。
三、网上公告时间及报名时提交的文件要求 1.报名时间:自发布次日起5个工作日内。 2.报名时需提交纸质文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(1)报名资料封面(格式见附件2)。
(2)报名文件目录(格式见附件3)。
(3)在中华人民共和国境内注册的法人或其他组织或自然人, 报名时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。
(4)具有良好的商业信誉和健全的财务会计制度;有依法缴纳税收和社会保障资金的良好记录;履行合同所必需的设备和专业技术能力;参加采购活动前3年内,在经营活动中没有重大违法记录;提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。
(5)自行登录“信用中国”网站(www.creditchina.gov.cn)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后)。
(6)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件5)法人代表第二代居民身份证复印件(原件备核)。
(7)参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件6)及授权代理人第二代居民身份证复印件(原件备核)及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。
四、补充文件的递交(文件随院内购前市场调查会当日自行携带入场提交)
1.提供详细的《信息系统风险评估方案书》,请严格按照以下排序内容进行编制,需编制封面(封面需包含项目名称和项目编号、供应商名称、授权代表姓名及联系电话)、目录及页码;本方案书一式三份(加盖公章),方案书内容需包含但不限于以下内容:
(1)服务响应表(格式见附件10)
(2)项目服务整体方案(提供项目的整体服务方案,包括但不限于项目概况、目标、服务内容响应、重难点分析和质量保证措施等内容。)
(3)实施服务方案(提供的项目实施服务方案,包括但不限于:实施服务、实施计划、培训计划等内容。)
(4)售后服务方案(提供的项目售后服务方案,包括但不限于:售后服务响应时间、公司售后服务等内容。)
(5)计算机软件著作权(供应商提供本项目相关计算机软件著作权登记证书,包括但不限于信息安全、软件安全、网络安全、文件安全、域名安全、漏洞挖掘、邮件分析、APT攻击链、漏洞治理、漏洞研究、渗透测试、网安技术等相关关键词的计算机软件著作权证书。)注:须提供上述有效证书复印件并加盖供应商公章。
(6)项目拟投入团队人员(A:项目经理(1人):具备信息系统项目管理师、数据安全评估师证书(CCRC-DSA)、注册信息安全专业人员(CISP)、信息安全保障人员认证证书(CISAW)等证书;B:其他成员:具备网络空间安全系统测评职称证书、系统分析师、系统架构设计师、信息系统项目管理师、信息安全工程师、注册渗透测试工程师(CISP-PTE)等证书。)注:项目经理、其他成员不重复,须提供上述人员缴纳的近三个月(以发布采购公告之日止)社保证明、相关有效证书复印件加盖供应商公章。
(7)供应商资质(供应商提供包括但不限于国家信息安全测评信息安全服务资质证书(安全工程类)、国家信息安全测评信息安全服务资质证书(风险评估类)、国家信息安全测评信息安全服务资质证书(数据安全类)、CCRC信息安全服务资质认证证书(信息安全应急处理服务资质)证书、CCRC信息安全服务资质认证证书(信息安全风险评估资质)证书等。)注:须提供上述在有效期内的认证证书复印件并加盖供应商公章。
(8)自*开通会员可解锁*至今独立完成的同类项目(安全服务相关项目)合同,业绩最多5份(格式见附件7),不包括分包或转包,须提供合同关键页,关键页包括采购内容、签订日期 、双方盖章等; 且针对每项合同(或业绩),需提供由客户签名盖章的验收合格资料或者由客户签名盖章的用户满意度评价,且必须为验收合格或满意程度为满意以上或类似的好评。
备注:
1.供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消其报名资格并列入医院供应商诚信黑名单。
2.请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3.供应商不得串通围标,如发现有串通围标行为将取消其参与项目资格并列入医院供应商诚信黑名单。(串通围标定义见《政府采购法实施条例》第七十四条,中华人民共和国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
五、报名交资料时间
自发布次日起5个工作日内。
六、联系方式
1、采购人:佛山市中医院
2、地 址:佛山市禅城区亲仁路6号佛山市中医院电信办公区3号楼5层总务科采购组,需从本院5号楼与MR室之间的通道进入电信大院,按指示牌指引到达总务科采购组(可扫描二维码查看指引)。【备注:电信办公区为禁烟区】
3、联系人:李小姐 联系电话:*开通会员可解锁* 、*开通会员可解锁*(备注:工作日上午8:00-12:00、下午2:30-5:30)
4、电子邮箱:740329062@qq.com
5、监督投诉电话:*开通会员可解锁*
佛山市中医院
2025年11月13日
附件1:
【信息系统案例风险评估】
采购项目用户需求书
一、 项目概述
在当今数字化进程加速推进的时代,信息技术日新月异,数字经济蓬勃发展,医院通过建设互联网医院、电子病历、移动支付、远程诊疗等信息系统,显著提升了诊疗效率、优化了患者就医体验。然而,与之相伴的网络安全问题愈发凸显,威胁形势日趋严峻,如勒索病毒、数据泄露、APT攻击等攻击手段层出不穷,中医院需通过本次项目采购,加大网络安全投入,全力筑牢安全防线,保障患者隐私、医疗数据与核心业务系统网络安全,为医院高质量发展保驾护航。
二、 技术要求:
(1)服务要求
1、重要互联网系统信息安全风险评估
服务期内,结合GB/T 20984-2022等国家标准,针对3个信息系统全生命周期开展风险评估,主要通过配置核查、渗透测试、漏洞扫描等技术方法开展。通过工具评估和量化信息系统所面临的潜在风险和威胁,以便能够更好地了解相关信息系统的弱点和脆弱性,并采取相应的措施。
2、内网渗透测试服务
服务期内,开展1次内网渗透测试服务,派遣两名渗透测试专家模拟黑客的行为模式对内网系统进行为期10人日的交叉测试,采用黑客最可能采用的漏洞发现技术和尽可能多的攻击方法,对业务应用系统安全性进行深入分析。
3、 互联网暴露面核查服务
服务期内,开展1次互联网暴露面核查工作。包括基础信息核查,敏感信息核查、Github代码泄露检测、暗网监控、敏感信息核查等。快速发现其资产在互联网上的暴露面分布情况和数据泄露情况,加强固安全体系中的薄弱环节。
4、网络和数据安全制度完善服务
梳理法律法规、国家部门规章、国家及部门规章要求,建设统一管理制度文档,建立数据安全基本制度框架,包括但不限于《数据安全管理办法》、数据全生命周期安全管理制度(包括数据采集安全、数据存储安全、数据传输安全、数据使用加工安全、数据销毁安全等)、完善各类预警管理制度、信息安全管理制度、外包人员管理制度、应急响应管理制度、应急预案、主机安全管理制度、网络安全管理制度系统运维管理制度等。
5、网络和数据安全培训服务
服务期内,提供1次安全意识培训与安全技能培训。安全意识培训可选内容包括依据网络和数据安全监管整体情况,结合网络和数据安全事件,宣贯网络和数据安全意识。安全技能培训,培训可选内容包括对数据安全风险评估、数据安全风险监测、数据安全风险类型、分类分级、接口安全、数据安全体系建设分享、常规安全设备及平台的安全管理,安全漏洞发现及修补、病毒发现及防御、安全攻击发现与防御基础、渗透测试与漏洞扫描技术等技能进行深入分析培训。
(2) 服务交付物
《信息安全风险评估报告》3份
《内网渗透测试报告》1份
《互联网暴露面核查报告》1份
《网络和数据安全制度台账》1份
培训相关讲义、PPT等材料等
三、 商务要求:
| 序号 |
商务条款 |
要求 |
| 1 |
供货渠道 |
1、所有产品均由制造商或其授权的分销机构所提供,具有合法透明的供货渠道,成交供应商及制造商须提供其产品品质和一切售后服务保障。 |
| 2 |
报价要求 |
1、报价不高于本项目的预算金额。 2、报价方式为广东省佛山市目的地竣工验收交付价。 3、报价中须包含整个项目的货物购置、安装、调试、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。 |
| 3 |
知识产权 |
1、供应商必须保证,我院在中华人民共和国境内使用标的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向我院提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。 2、报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。 |
| 4 |
服务地点 |
我院(用户)指定地点。 |
| 5 |
项目实施要求 |
1、供应商须向我院提供详细的项目实施计划,包括实施进度、任务分工、管理及风险控制措施等。 2、在项目实施过程中,供应商需服从我院的组织、协调、监督、管理。 3、供应商需根据项目进展及时向我院报告。 |
| 6 |
工期 |
建设期限:自合同签署生效之日起一年内,供应商需完成合同内所规定的实施内容。 |
| 7 |
验收要求 |
1、我院组织相关部门严格依据项目的参数、数量、品牌、规格型号(如有)等进行验收,如发现货品不符合要求时,供应商应无条件退货或换货。 2、实施项目通过试运行正常后,双方共同验收并出具验收报告。 3.供应商按照项目的要求,在规定时间内完成系统设计、研发、安装实施、测试、调试、验收等工作,并向采购人提交项目应用系统。若由于供应商原因,导致项目延误,每日扣除合同总金额的万分之五 。 4.系统验收:对整个项目的验收包括检查整个系统是否实现了采购人要求的全部功能,是否满足需求文件、合同、系统需求规格说明书及双方签署的补充文件的要求。 5. 文档验收:供应商提交文档须符合验收文档要求,包括但不限于以下文档: 《信息安全风险评估报告》3份 《内网渗透测试报告》1份 《互联网暴露面核查报告》1份 《网络和数据安全制度台账》1份 培训相关讲义、PPT等材料。 |
| 8 |
售后服务要求 |
服务内容:电话、网络等热线技术支持服务;7*24小时响应。 |
| 9 |
培训要求 |
培训对象包括用户单位系统,如系统管理员、医师、科室主任等角色;通过培训使用户方能独立操作、维护、管理,从而使用户方能独立进行管理、故障处理、日常测试维护等日常工作,确保系统能正常安全运行。供应商必须作出培训承诺,含培训计划、培训内容、培训方法、培训时间、培训地点等。 |
| 10 |
付款方式 |
1、付款方式:分两期支付,首期:合同生效后,自收到完税发票之日起30个工作日内,支付合同款30%;二期:项目整体验收,双方签署验收报告后,自收到完税发票之日起30个工作日内,支付合同款70%。 2、收款方、出具发票方、合同乙方均必须与成交供应商名称一致。 |
附件2:
佛山市中医院总务科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
附件3:
报名文件目录
| 序号 |
提供资料 |
页码 |
自行审核情况(√) |
备注 |
| 1 |
营业执照复印件(或事业法人登记证或身份证等相关证明) |
|||
| 2 |
提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。 |
|||
| 3 |
自行登录“信用中国”网站(www.creditchina.gov.cn)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后) |
|||
| 4 |
法人代表证明书(按公告附件5格式提供) |
|||
| 5 |
法人代表第二代居民身份证复印件 |
|||
| 6 |
法人授权书(按公告附件6格式提供) |
|||
| 7 |
授权代理人第二代居民身份证复印件 |
|||
| 8 |
授权代理人及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。 |
|||
| 9 |
《方案书》一式三份(加盖公章),随院内购前市场调查会当日自行携带入场提交。 |
附件4:
供应商资格信用承诺函
致:(佛山市中医院)
我方参与(项目名称)(项目编号: )的院内购前市场调查活动,现承诺如下:
我方具有符合市场调查公告资格要求规定的良好的商业信誉和健全的财务会计制度;依法缴纳税收和社会保障资金;参加本项目政府采购活动前三年内,在经营活动中没有重大违法记录;具备履行合同所必需的设备和专业技术能力。
若我方以上承诺不实,自愿承担提供虚假材料谋取成交的责任。
承诺供应商(全称并加盖公章):
日期:
附件5:
法定代表人资格证明书
佛山市中医院:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
| 法定代表人身份证 复印件正面粘贴处 |
法定代表人身份证 复印件反面粘贴处 |
说明:
1.法定代表人为企业事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件6:
法人授权书
佛山市中医院:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期: 年 月 日
| 授权代理人身份证 复印件正面粘贴处 |
授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
附件7:
拟提供的业绩
| 序号 |
用户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及 电话 |
备注 |
| 1 |
|||||
| 2 |
|||||
| 3 |
|||||
| 4 |
|||||
| 5 |
|||||
| 6 |
|||||
| 7 |
|||||
| 8 |
|||||
| 9 |
|||||
| 10 |
|||||
| … |
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:供应商未按上表和要求填报的,视为*开通会员可解锁*起至今无用户。
附件8:
合同文本
xxx项目
合同书
甲方:佛山市中医院
乙方:
xx合同书
甲 方: 佛山市中医院
地 址: 广东省佛山市亲仁路6号
邮 编: 528000
电 话: *开通会员可解锁*
传 真: *开通会员可解锁*
统一社会信用代码(纳税人识别号):1244*开通会员可解锁*9P
开 户 行:中国工商银行祖庙支行
帐 号:2*开通会员可解锁*107122
乙 方:
地 址:
邮 编:
电 话:
统一社会信用代码(纳税人识别号):
开 户 行:
帐 号:
甲、乙双方依照《中华人民共和国民法典》以及相关法律、法规,经双方协商,本着平等互利和诚实信用的原则,就甲方委托乙方实施“xxxx”达成以下合同条款。
第一条、项目内容
1、 项目名称:
2、 项目编号:
3、 总金额: xx元(大写:人民币xx元整)
| 名称 |
数量 |
单位 |
单价(元) |
总 价(元) |
| ¥.00 |
¥.00 |
|||
| 合计:人民币元整(¥xxx.00) |
||||
4、 交货及安装地点:甲方(用户)指定地点。
5、 主要内容及实现功能:详见附件1《项目用户需求书》。
第二条、 甲方的权利与义务
1、甲方应根据本合同约定,按时支付相关款项。
2、甲方应指派相应的人员组成项目管理小组,并保证指派专门的人员负责执行本合同及其附件项下甲方的工作。负责做好必要的内部安排,以便于项目的顺利开展。
3、甲方应及时向乙方报告故障现象或报错信息,以便乙方及时分析故障,有准备地到现场及时处理故障。
4、负责提供产品实施所需基础设施及运行环境,包括但不限于直线电话、电脑、服务器等硬件系统和网络环境,确保软件在每一工作站点有可连接的网络接口,保证网络连接的稳定性,达到软件系统正常运行和远程网络维护服务的必备条件。
5、指派专人负责收集整理软件运行所需数据,并保证数据的完整和正确性。
6、甲方为乙方系统测试、安装提供必要的条件,以满足项目的实施需要。
7、未经乙方书面授权,甲方不得私自修改软件结构,否则因此引起的一切责任及损失由甲方承担。
8、甲方有权对乙方服务过程中存在的问题提出意见和建议,责令乙方及时整改、完善。
第三条、乙方的权利与义务
1、乙方应严格遵循本合同约定向甲方提供相关专业服务。
2、乙方应根据本合同及工作任务书的要求安排相应的能胜任的专业人员。乙方应向甲方提供参加本项目的人员名单及相关资质证明。在提供服务过程中,乙方保证其参加本项目的人员的相对稳定。
3、乙方自合同签署生效之日起一年内,完成合同内所规定的实施内容,包括《信息安全风险评估报告》3份,《内网渗透测试报告》1份,《互联网暴露面核查报告》1份,《网络和数据安全制度台账》1份,培训相关讲义、PPT等材料。
4、乙方须向甲方提供详细的项目实施计划,包括项目实施进度计划、项目实施小组及任务分工、项目管理及风险控制措施等。
5、乙方负责为甲方指定的人员提供初次技术指导和培训,并提供使用说明书,要求:(1)培训内容应针对运行与维护管理、用户使用等分类进行。(2)应合理提出培训计划,包括培训对象、内容和方式等。(3)培训人员必须为正式雇员或专业的授权培训机构雇员。
6、在项目实施过程中,乙方需服从甲方的组织、协调、监督、管理。
7、乙方需根据项目进展及时向甲方报告。
8、由于法律法规等不可预见性因素发生变化而导致需求变更,应经双方协商后妥善解决。
9、乙方不得转包或分包,否则由此产生的一切损失由乙方自行承担。
10、乙方应接受甲方的管理,因乙方违反相关法律、法规或甲方操作规程等造成的损失,由乙方承担。
第四条、支付方式
1、合同总额:¥xx.00元(大写:人民币xx元整),包含安装、调试、食宿、交通、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。
2、第一期款:本合同经甲乙双方签名盖章后,自收到完税发票之日起30个工作日内,甲方向乙方支付合同总价30%,合计人民币:¥xxxx元(大写:人民币xxx元整)。
3、第二期款:项目整体验收,双方签署验收报告后,自收到完税发票之日起30个工作日内,甲方向乙方支付合同总价70%,合计人民币:¥xxx元(大写:人民币xxxx元整)。
4、收款方、出具发票方、必须与合同乙方名称一致。
第五条、售后服务要求
1、提供常设每周7天×24小时服务专线和长期的免费技术支持。对甲方的服务通知,在接报后24小时内响应,并在48小时之内把所出现的质量问题维修、处理完毕。若主要设备的故障在24小时内仍未处理完毕,乙方应免费提供相同档次的设备予甲方临时使用或采取应急措施解决,不得影响甲方的正常工作业务。项目联系人:xxx;电话:xxxx。
2、乙方必须为验收提供必需的一切条件及相关费用,项目实施完毕后的 10 个工作日内双方共同参与验收并出具验收报告。
3、项目验收依次序对照执行标准:①符合中华人民共和国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准;②符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求;③符合货物来源国官方颁布标准。④上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
第六条、知识产权
1、本合同项下系统是由乙方开发或由第三方授权许可乙方使用。系统的一切版权、商标权、专利权等知识产权及其申请权/注册权,和与系统相关的专有技术信息内容均受法律法规保护,除涉及第三方授权的软件或技术外,乙方享有上述知识产权。
2、乙方授权最终用户拥有本合同项下所有软件的使用权。未经乙方书面同意,甲方不得为任何营利性或非营利性的目的,自行或许可任何第三方实施、利用、转让,或以任何形式、手段解密和反编译该软件,乙方保留追究上述未经许可行为法律责任的权利。
3、一方在开展合作之前合法拥有的一切知识产权,包括但不限于专利权、商标权、著作权等(以下简称“背景知识产权”),双方因履行本协议约定义务而被授权接触或使用的行为,均不视为转移上述背景知识产权。
第七条、信息保密
1、甲、乙双方在项目实施过程中,所知悉对方的所有重要信息均应予以保密,不得向第三方泄露。
2、保密信息是指甲、乙方各自专有的、且提供给对方的并明确标有“保密”字样的信息,包括但不限于本合同及其签订、许可软件、数据等。甲乙双方承认保密信息构成有价值的商业秘密。双方同意严格按照本合同的规定使用对方的保密信息,未经对方的事先书面许可,不得向第三方,或允许向第三方直接或间接地透露保密信息。无论本合同变更、解除或终止,本条款自本合同终止后长期有效。
第八条、不可抗力
1、 任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后48小时内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
2、 如不可抗力持续30天以上,任何一方可书面通知对方终止本合同。
第九条、违约责任
1、乙方无正当理由或因工作失误、失职未按要求履行合同义务时,须从违约之日起每日按合同总额的万分之五比例向甲方支付违约金;逾期15日以上时,甲方有权解除合同,由此造成甲方的损失由乙方承担。违约金不足以弥补损失的,乙方应按全额赔偿。
2、甲方无正当理由未按要求履行合同义务时,或无故拖延验收、付款时,甲方须向乙方支付违约金,标准为每日按逾期应付款总额的万分之五累计;逾期15日以上时,乙方有权解除合同。
3.乙方不具备相应资质或超出资质许可范围开展乙方业务的,一经发现,甲方有权终止本合同,乙方应承担违约责任,并赔偿由此给甲方造成的一切损失。
4.如因乙方原因造成甲方受到国家司法机关、行政机关的调查或被追究法律责任,乙方应当负责解决,甲方有权终止本合同,并要求乙方赔偿由此给甲方造成的一切损失。
5.本合同履行过程中,如乙方发生以下任一情形的,甲方有权视情节严重程度采取中止、变更、终止、解除合同等措施并不承担违约责任。如该情形导致第三方向甲方提出法律或行政程序,乙方应负责解决。如该情形给甲方损失的,乙方应全额赔偿:
(1)被行政机关纳入“严重违法失信”名单;
(2)被人民法院纳入“失信被执行人”名单;
(3)被甲方(含甲方上级单位)列入违规失信供应商黑名单;
(4)其他相关法律法规规定或有权机关认定的违法失信情形,以及可能导致合同履行风险或侵害甲方合法权益或声誉的违规失信情形。
6.在合同履行过程中,任何一方终止合同的,违约方应向守约方支付合同总额的20%作为违约金。
7、任何一方不得将本合同规定的权利和义务转让给第三方,否则视为违约,由此造成对方的损失由违约方承担。
8.其它违约责任按《中华人民共和国民法典》处理。
第十条、争议的解决
1、合同履行过程中发生的任何争议,如双方未能通过友好协商解决,任何一方均可向甲方所在地人民法院提起诉讼。法院审理期间,除提交法院审理的事项外,其它无争议的事项和条款仍应继续履行。
第十一条、其他
1、 本合同在甲乙双方盖章后成立并生效。
2、 本合同期满后,如甲方继续完全按照本合同约定要求乙方提供服务,且乙方未提出异议的,该乙方提供服务期间甲乙双方仍受本合同条款约束,但双方均不得以此作为合同自动续展的证据。
3、合同签订或履行过程中,出现质疑、投诉、检举、控告等事项导致相关监管部门介入调查的,继续签订或履行可能存在违法或影响他人利益的,应终止签订或履行合同。相关监管部门依法要求终止签订或履行的,应终止签订或履行。
4、所有经一方或双方签署确认的文件(包括公告文件、会议纪要、补充协议、往来信函)、合同附件及《成交通知书》均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其缔约生效日期为双方盖章确认之日期。
5、如一方(包括联系人)地址、电话、传真号码有变更,应在变更后3个工作日内书面通知(包括但不限于电子邮件等数据电文等形式)对方联系人或负责人,否则,因此造成的损失由未履行通知义务方承担相应责任。
6、本合同一式肆份,甲方执叁份,乙方执壹份,均具有同等法律效力。
7、本合同签约地:广东省佛山市;履约地点:广东省佛山市。
8、双方均已对以上各条款及附件作充分了解,并明确理解由此而产生的相关权责。
9、本合同(含附件)共计xx页A4纸张,缺页之合同为无效合同。
10、合同附件:附件1《项目用户需求书》(乙方必须响应项目需求全部内容)、附件2《廉洁协议》、附件3《保密协议》。
(以下无正文)
甲方:佛山市中医院 乙方:
法人/负责人: 法人/负责人:
合同经办人: 合同经办人:
日期: 年 月 日 日期: 年 月 日
合同附件1
xxx项目用户需求书
最终以调查公告内容为准
合同附件2
廉洁协议
甲方:佛山市中医院
乙方:
为进—步加强医疗卫生行风建设,规范医疗卫生机构购销行为,有效防范商业贿赂行为,营造公平交易、诚实守信的购销环境,根据国家有关法律法规和相关规定,经甲、乙双方协商,同意签订本协议,并共同遵守:
第一条 甲、乙双方共同责任
1、严格遵守国家有关法律法规以及廉洁从业的有关规定。
2、严格遵守商业道德和市场规则,共同营造公平公正的商务交易环境。
3、甲乙双方严格遵守《中华人民共和国民法典》,按双方签订的合同约定条款内容执行。
4、加强有关人员的管理和廉洁从业教育,自觉抵制不廉洁行为。在商务活动中如发现对方存在违规违纪违法行为,应及时向纪检监察部门或司法机关举报。
第二条 甲方及其人员的责任
1、甲方应当严格按照合同规定验收并办理入库等手续,对采购内容及发票进行查验,不得违反有关规定合同外采购、违价采购或从非规定渠道采购。
2、严禁索要或接受乙方或其工作人员以任何名义、形式给予的回扣、礼金、有价证券、支付凭证、贵重物品等。
3、不得将接受捐赠资助与采购公务挂钩。
4、不得参加乙方或其工作人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动。
5、不得在乙方报销任何应由甲方或个人支付的费用。
6、不得违反规定在乙方投资入股,不得向乙方及其工作人员借款或委托买卖股票、债券等。
7、不得要求、暗示和接受乙方单位及其工作人员为其在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
8、不得接受乙方及其工作人员购置或提供的通讯工具、交通工具和高档办公用品。
9、不得利用职权通过乙方及其工作人员为其配偶、子女及他人谋取不正当利益。
10、不得违反规定在乙方兼职和领取兼职工资及报酬;不得利用甲方的商业秘密、业务渠道等谋取个人私利,或将其提供泄漏给乙方及其工作人员。
11、不得利用职务和工作之便向乙方提出上述各项规定禁止事项或要求之外的与工作业务无关的事项或要求。
12、被迫接受乙方给予的钱物,应予退还,无法退还的,有责任如实向有关纪检监察部门反映情况。
第三条 乙方及其人员的责任
1、不得向甲方及其人员以任何名义、形式提供回扣、礼金、有价证券、支付凭证、贵重物品等。
2、不得将捐赠资助与采购公务挂钩。
3、不得为甲方及其人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动,不得在学术活动中提供旅游活动,不得超标准支付食宿费用。
4、不得为甲方及其人员报销任何应由甲方或个人支付的费用。
5、不得为甲方人员投资入股,个人借款或买卖股票、债券等提供方便。
6、不得为甲方人员在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
7、不得为甲方及其人员购置或提供通讯工具、交通工具和高档办公用品。
8、不得为甲方人员的配偶、子女及其亲属谋取不正当利益提供方便。
9、不得违反规定安排甲方人员在乙方或乙方相关企业兼职和领取兼职工资及报酬;不得利用非法手段向甲方人员打探有关涉及甲方的商业秘密、业务渠道等。
10、甲方对涉嫌不廉洁的商业行为进行调查时,乙方有配合甲方提供证据、作证的义务。
11、未经甲方书面同意,乙方不得向任何新闻媒体、第三人述及有关甲方人员廉洁从业方面的评价与信息。
第四条 违约责任
1、甲方及其人员有违反本协议第一条、第二条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,移交司法机关追究刑事责任。
2、乙方及其人员有违反本协议第一条、第三条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,移交司法机关追究刑事责任。
3、根据具体情节和造成的后果,甲方除有权要求乙方赔偿由此造成的甲方损失外,还将在医疗卫生系统内给予通报,并给予限制或禁止与其交易的处理建议;涉嫌犯罪的,移交司法机关追究刑事责任。
4、乙方如违反本协议,—经发现,甲方有权终止合同,并向有关行政部门报告。如乙方被列入商业贿赂不良记录,则严格按照相关规定处理。
第五条、本协议经甲、乙双方盖章后生效
甲、乙双方通过招投标或其他方式签订交易合同的,本协议作为交易合同的附件,是合同的重要组成部分,与合同一并执行,具有同等法律效力;如双方未签订交易合同,本协议独立有效。
第六条 甲、乙双方及其人员在经济合同履行完毕后,发生或发现违反本协议规定的行为,仍按本协议规定处理。
甲方:(盖章) 乙方:(盖章)
佛山市中医院
合同附件3
xxx项目
网络与数据安全保密协议书
甲方: 佛山市中医院
乙方:
按双方已经签署的合同《xxx》,甲方委托乙方进行开发建设或运维等工作,根据《民法典》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求,为做好网络与数据安全,明确保密责任义务,双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。
第一条 保密内容
1、乙方以任何形式从甲方获得的关于甲方的文件、技术、信息数据、服务管理等方面的资料,除非这些资料已经由甲方向外部公开或声明不属保密内容。
2、乙方为甲方所做的系统维护、调查资料、测试资料以及有关甲方信息系统数据、网络拓扑结构、网络地址、网络安全防护体系、网络应用情况、策略配置等。
3、乙方受甲方工作安排所创造的技术信息、资料、数据等。甲方委托乙方开展数据分析等工作所用到的数据以及产出物。
4、乙方知悉的各相关方提供给甲方的各种形式的信息资料。
5、该项目各相关方以任何形式告知乙方的资料或信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
6、乙方知悉的涉及该项目的各相关方委托甲方购买、收集的各类信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
7、其它法律法规规定予以保密的信息。
第二条 保密义务
1、甲方对乙方在涉及该项目的开发建设或运维过程中所采取的商业、技术内容进行保密,除非业经乙方许可。
2、除经甲方书面许可,乙方不得复制涉及该项目的数据、文件、信函、正本、副本、磁盘、光盘等。特别是乙方派驻人员或相关技术人员,禁止私自从该项目导出个案数据。
3、除经甲方书面许可,乙方不得使用或许可第三人使用(明示或默示)本协议中的保密内容,不得以任何理由、任何方式向第三人披露、提供或协助第三人获得本协议中的保密内容。如不能确定其所接触事项是否为保密内容或不能确定是否可披露,应及时向甲方反馈,征得甲方同意。
4、乙方在涉及该项目的开发建设或运维过程中,如发现保密内容特别是个案信息被泄露或因过失泄露的,应采取有效措施防止泄密范围进一步扩大,并及时向甲方报告。必要时甲乙双方配合网络安全行政执法部门处理泄露事件。
5、合作项目完成或终结,乙方按照国家相关的保密规定将含有保密内容的所有文件或其它资料归还给甲方或相关方,且要按照规定予以销毁。
第三条 人员管理
1、乙方人员指乙方服务人员、管理人员以及包含跟该项目有关且可能会接触到此项目资料的其他人员。
乙方在实施合作项目前,对派驻甲方现场以及安排负责甲方项目的开发建设运维工作人员要进行背景审核。
乙方要加强对派驻负责项目的工作人员进行网络数据安全培训教育或年度考核考评,确保遵守国家网络安全法律法规。
乙方在项目实施过程中要牢牢守住网络与数据安全的底线,加强人员管理,不能有跨越网络数据安全的侥幸行为。
乙方将保密内容披露给其直接或间接参与的管理人员、职员、顾问或其他雇员,应保证上述人员履行保密职责。
乙方非必要不开放远程维护管理。如确需开展远程,须征得甲方同意后,才能按相关规定办理。
2、甲方人员指甲方指定负责跟进该项目的项目联系人及相关人员。
甲方人员要协同监理方(如有)及时协调、处理解决乙方在实施过程中的合理问题和困难,按项目合同依法依规推进建设。
第四条 其它要求
1、乙方为完成甲方委托事项而使用他人作品或软件产品时,应保证原作者或著作权人对乙方与甲方约定的设计制作成果无任何异议,所产生的法律后果由乙方
2、本协议为前述所提已经签署的合同的补充,如有争议,按合同约定进行处理。完全承担。
| 甲方(盖章): |
佛山市中医院 |
乙方(盖章): |
|||
| 签订日期 |
年 月 日 |
签订日期 |
年 月 日 |
||
附件9:
【信息系统安全风险评估】报价表
| 序号 |
项目名称 |
数量 |
单价(元) |
小计(元) |
备注 |
| 1 |
信息系统安全风险评估 |
1项 |
|||
| 总计: |
|||||
| 大写:人民币 元 |
|||||
| 备注: 1、本项目预算金额:25万元。 2、供应商必须完全满足并响应本采购项目的用户需求书全部内容(除技术响应表内容)。 3、报价修正准则 ① 报名文件中报价表内容与报名文件中相应内容不一致的,以报价表为准。 ② 报价表大写金额和小写金额不一致的,以大写金额为准。 ③ 单价金额小数点或者百分比有明显错位的,应以总价为准,并修正单价。 ④ 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。 ⑤ 同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经报名人确认后产生约束力,报名人不确认的,其报价无效。 4 4、请严格按照本报价表报价,更改序号、物资名称、单位的报价单为无效报价。 5 5、单项价格和总价超过本项目预算价为无效报价单。 6、本报价表纸质版,由供应商在院内购前市场调查会当日自行携带入场。 7、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正) |
|||||
供应商名称(加盖公章):
日 期: 年 月 日
附件10:
服务响应表
| 序号 |
服务要求 |
服务内容 |
是否偏离 |
备注 |
| 1 |
重要互联网系统信息安全风险评估 |
服务期内,结合GB/T 20984-2022等国家标准,针对3个信息系统全生命周期开展风险评估,主要通过配置核查、渗透测试、漏洞扫描等技术方法开展。通过工具评估和量化信息系统所面临的潜在风险和威胁,以便能够更好地了解相关信息系统的弱点和脆弱性,并采取相应的措施。 |
||
| 2 |
内网渗透测试服务 |
服务期内,开展1次内网渗透测试服务,派遣两名渗透测试专家模拟黑客的行为模式对内网系统进行为期10人日的交叉测试,采用黑客最可能采用的漏洞发现技术和尽可能多的攻击方法,对业务应用系统安全性进行深入分析。 |
||
| 3 |
互联网暴露面核查服务 |
服务期内,开展1次互联网暴露面核查工作。包括基础信息核查,敏感信息核查、Github代码泄露检测、暗网监控、敏感信息核查等。快速发现其资产在互联网上的暴露面分布情况和数据泄露情况,加强固安全体系中的薄弱环节。 |
||
| 4 |
网络和数据安全制度完善服务 |
梳理法律法规、国家部门规章、国家及部门规章要求,建设统一管理制度文档,建立数据安全基本制度框架,包括但不限于《数据安全管理办法》、数据全生命周期安全管理制度(包括数据采集安全、数据存储安全、数据传输安全、数据使用加工安全、数据销毁安全等)、完善各类预警管理制度、信息安全管理制度、外包人员管理制度、应急响应管理制度、应急预案、主机安全管理制度、网络安全管理制度系统运维管理制度等。 |
||
| 5 |
网络和数据安全培训服务 |
(1)服务期内,提供1次安全意识培训与安全技能培训。安全意识培训可选内容包括依据网络和数据安全监管整体情况,结合网络和数据安全事件,宣贯网络和数据安全意识。安全技能培训,培训可选内容包括对数据安全风险评估、数据安全风险监测、数据安全风险类型、分类分级、接口安全、数据安全体系建设分享、常规安全设备及平台的安全管理,安全漏洞发现及修补、病毒发现及防御、安全攻击发现与防御基础、渗透测试与漏洞扫描技术等技能进行深入分析培训。 (2)服务交付物 《信息安全风险评估报告》3份 《内网渗透测试报告》1份 《互联网暴露面核查报告》1份 《网络和数据安全制度台账》1份 培训相关讲义、PPT等材料等 |
说明:
1.服务内容栏目按技术参数响应表有标注的“★”号条款进行填写,打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致报价无效。打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将影响评审结果,但不作为无效投标条款。
2.“是否偏离"项下应按下列规定填写:优于的,填写“正偏离”;符合的,填写“无偏离”;低于的,填写“负偏离”。
3“备注”处可填写偏离情况的说明。
C:\fakepath\【信息系统安全风险评估】采购项目院内购前市场调查公告.docx
400-888-7022
APP下载
小程序
公众号
