****区人民医院****年度信息系统等级保护测评项目
合同书
合同编号:*
签订地点:运*人医
签订时间:****年*月**日
采购人(甲方****区民医院
供应商(乙方):成都仓信华通信息技术有限公司
根据《中华人民共和国****法》、《中华人民共和国民法典》及****区人民
医院****年度信息系统等级保护测评采购项目(项目编号:*****************)的
《采购文件》、乙方的《响应文件》及《成交通知书》,甲、乙双方同意签订本台同。
详细技术说明及其他有关合同项目的特定信息由台同附件予以说明,合同附件及本项
目的采购文件、响应文件、《成交通知书》等均为本台同不可分割的部分。双方同意
共同遵守如下条款:
第*条项目基本情况
根据国家关于信息安全等级保护制度落实的相关要求,对****市****区人民医院
相关系统开展安全等级测评工作,以指导安全整改,提高信息系统的安全防护能力。
第*条合同期限:
自合同签订之日起至乙方出具符合甲方系统现状的《****等级保护测评报告》
之日止。
第*条服务内容与质量标准
*.据国家关于信息安全等级保护制度落实的相关要求,对相关信息系统开展安全
等级测评工作,以指导安全整改,提高信息系统的安全防护能力。*
*.本次安全等级测评项目的服务范围包括以下信息系统:
| * |
微信公众号 |
*级 |
|
| * |
办公** |
*级 |
|
| * |
****系统 |
*级 |
|
| * |
***系统 |
*级 |
|
| * |
***系统 |
*级 |
合同周期内 |
| 序号 |
信息系统名称 |
等级 |
测评次数 |
-*-
*.如测评结论“差”,乙方根据《****等级保护基本要求》等国家标准规范
提供相应的整改建议书,甲方需参照自身定级标准,按照国家和公安部要求进行安全
建设整改,在甲方整改过程中乙方提供技术咨询服务,甲方在整改期限内完成整改工
作的乙方提供*次免费复测服务。
*.整改周期:经乙方初测,如甲方网络系统需进行整改,根据****省公安厅《关
于进*步明确****等级保护测评相关工作事宜的通知》的要求,整改周期为自乙
方初次出具《整改建议》之日起*个月,若*个月届满甲方未整改完毕或甲方拒绝整
改,乙方在保证测评真实性基础上根据甲方实际整改情况出具优、良、中、差结论的
《****等级保护测评报告》,视为乙方完全履行合同义务,甲方支付乙方剩余全
部合同款项。
《中华人民共和国计算机信息系统安全保护条例》(国务院令***号)
《信息安全等级保护管理办法》(公通字[****]**号
《计算机信息系统安全保护等级划分准则》(*******-****)
《信息安全技术****等级保护定级指南》(**/******-****)
《信息安全技术****等级保护基本要求》(**/******-****)
《信息安全技术****等级保护测评要求》(**/******-****)
《信息安全技术****等级保护测评过程指南》(**/******-****)
《信息安全技术信息安全风险评估规范》(**/******-****)
第*条服务费用及支付方式
*.合同总价为人民币大写:********元整,即***¥******.**元;
*.付款方式:合同签订后**个工作日内甲方向乙方支付合同总金额的***%人民币
大写:********元整,即***¥******.**元;
(*)验收方式
*.乙方与甲方应严格按照《财政部关于进*步加强****需求和履约验收管理
的指导意见》(财库〔****)***号)文件的要求进行验收
*.项目验收方式:完成测评服务后组织项目验收,验收方式主要为书面验收。
*.项目验收内容:服务内容中测评服务对象的《****等级保护测评报告》,
乙方提供的测评报告符合《信息安全技术****等级保护测评要求》国家标准规范
即为项目验收合格。
-*-
*.甲方在收到乙方出具的《****等级保护测评报告》后**日内组织验收。如
甲方无正当理由拒绝验收或自甲方收到乙方出具的《****等级保护测评报告》后
**日内甲方未提出任何书面异议的视为验收合格。
第*条条,知识产权
*.乙方应保证所提供的服务或其任何*部分均不会侵犯任何第*方的专利权、商标权或著作权。
第*条无产权瑕疵条款
*.乙方保证所提供的服务的所有权完全属于乙方且无任何抵押、查封等产权瑕疵。
如有产权瑕疵的,视为乙方违约。乙方应负担由此而产生的·切损失。
第*条甲方的权利和义务
*.甲方有权对合同规定范围内乙方的服务行为进行监督和检查,拥有监管权。有
权定期核对乙方提供服务所配备的人员数量。对甲方认为不合理的部分有权下达整改
通知书,并要求乙方限期整改。
*.负责检查监督乙方管理工作的实施及制度的执行情况。
*.根据本合同规定,按时向乙方支付应付服务费用。
*.国家法律、法规所规定由甲方承担的其它责任。
心
*.为保证测评有关活动的正常开展,甲方须为乙方提供必要的配合与支持,包括
但不限于:
现场办公环境、场地,调查和统计评估所包含的信息资产统计表,其中必须包括
物理环境、终端、网络设备、主机、应用软件、业务系统、数据、人员、标准流程,
明确现有状况、配置情况和管理情况,如主机系统,需要明确其平台、版本、补丁等
基本情况外,还需明确开放端口、服务和进程等配置管理信息
现有安全系统调查工作包括明确现有安全设备(包括防火墙、防病毒系统、入侵检
测系统、安全扫描系统、账号口令集中管理系统等)的部署情况和使用情况
*.甲方应在合同签订后,测评工作开始前*个工作日,向乙方提供进行测评活
动范围内所涉及的文档资料、图纸、技术资料和相关设备的登录方式等。
*-
*.本合同期内,若甲方安排第*方对本合同约定范围内硬件设备实施改造、修理、
调试、更换及系统变更的,应在实施前书面通知乙方,并在实施结束时通知乙方对设
备进行检查测评。
*.甲方要求提供超越本合同所列的服务内容时,则另行签订有偿服务台同。
*.如测评结果为“中”及以上甲方应采取持续改进措施,保障其信息系统安全。
如测评结果为“差”甲方应出具整改情况说明并报备案受理机关,同时按照《等级保
护基本要求》等有关国家、行业标准规范实施整改。
**.按照《****省****等级保护测评机构管理办法》要求,甲方应在乙方完成
测评后对测评服务情况进行评价,填写《****等级保护测评服务情况评价表》交
备案受理机关和****省****等级保护工作领导小组办公室。
**.如因甲方原因导致服务期限的顺延、测评报告的失实或乙方不能如期完工的
因此造成的损失和责任由甲方自行负责,乙方不承担责任。
第*条乙方的权利和义务
*.对本合同规定的委托服务范围内的未移交甲方项目享有管理权及服务义务。
*.根据本合同的规定向甲方收取相关服务费用,并有权按本合同约定在本项目管
理范围内管理及合理使用。
*.及时向甲方通告本项目服务范围内有关服务的重大事项,及时配合处理投诉。
*.接受项目行业管理部门及政府有关部门的指导,接受甲方的监督。
*.国家法律、法规所规定由乙方承担的其它责任。
*.乙方应按时完成测评服务,出具测评报告,并对测评报告客观性、真实性、合
法性负责。保证测评的质量符合国家及行业等相关规定。
*.乙方人员应对甲方信息系统按照测评标准进行测评,对甲方信息系统结果进行
分析并出具《****等级保护测评报告》,以书面形式提交给甲方。其中测评报告
*式*份,*份测评机构存档、*份提交甲方(或被测评单位)。乙方向甲方提交测
评报告的方式包括但不限于现场送达、快递、电子邮件等。
-*-
*.乙方在服务期间应严格遵守双方的有关规章制度,在作业中应严格遵守甲方机
房管理制度,做好各种安全及防静电措施,不得擅自挪用甲方的物品。
*.乙方人员因测评工作需要而接触到的甲方机密信息或暂时未公开的信息负有保
密义务,关于此项规定双方需另行签订保密协议予与约束。(见附件*)
**.乙方对所出具的《测评报告》(含记录文件等)具有最终解释权,测评结论的
有效性建立在被测评单位提供相关证据的真实性基础之上,测评结论仪对被测信息系
统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统
构成组件(或子系统)都应重新进行等级测评,原报告不再适用。报告中给出的测评
结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何
情况下,若需引用《测评报告》中的测评结果或结论都应保持其原有的意义,不得对
**
相关内容擅自进行增加、修改和伪造或掩盖事实。《测评报告》是根据特定标准出具
的系统安全测评结论,测评结论为“中”及以上仅表明该系统基本达到了标准所规定
.
的要求,并不保证该系统是绝对安全的。甲方(或被测评单位)应采取持续有效的改
进措施以保障信息系统的安全。
*:*
**.乙方就测评系统出具《****等级保护测评报告》即全面完全履行了本合同
约定的合同义务。
第*条违约责任
*.甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。
*.如因乙方工作人员在履行职务过程中的疏忽、失职、过错等故意或者过失原因
给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任
公
何第*方的法律责任等,乙方对此均应承担全部的赔偿责任
*.甲方必须按照合同规定将款项按时支付到乙方指定账户,逾期支付的,甲方需
按日支付逾期款项*%的违约金给乙方。若甲方未按时付款,乙方有权停止测评工作,
逾期达到**日,乙方有权单方解除本合同不退还已付款项且有权要求甲方支付合同金
额**%的违约金。
*.因乙方故意或重大过失的原因,乙方未能履行本台同服务义务,乙方应向甲方
支付合同总价款的**%作为违约金。但确因甲方原因造成的,乙方不承担责任。
-*
*.如任何*方无故单方面解除合同,应向对方支付合同金额**%的违约金。
*.甲方拒不签收、不作回复或在规定期限内不进行任何回复均视为乙方已将符合
要求的测评报告送达至甲方并完成本合同约定义务,甲方应按合同约定向乙方支付全
部费用。
*.甲乙双方任何*方违约,通过司法途径维权产生的律师费、诉讼费、保全费、
财产保全保函保险费、调查取证费等费用均由违约方承担。
第*条不可抗力事件处理
*.在合同有效期内,任何*方因不可抗力事件导致不能履行合同,则合同履行期
可延长,其延长期与不可抗力影响期相同。
*.不可抗力事件发生后,应立即通知对方,并寄送有关权威机构出具的证明。
*.不可抗力事件延续**天以上,双方应通过友好协商,确定是否继续履行合同。
第**条解决合同纠纷的方式
*.在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解决,经
协商在**天内不能达成协议时,产生争议,由项目所在地人民法院管辖。
第**条合同生效及其他
*.合同经双方法定代表人或授权委托代理人签字并加盖单位公章后生效。
*.合同执行中涉及采购资金和采购内容修改或补充的,须经采购监管部门审批
并签书面补充协议报****监督管理部门备案,方可作为主合同不可分割的*部分。
*.本合同*式*份,自双方签章之日起起效。甲方*份,乙方*份,****代
理机构*份,具有同等法律效力。
第**条附件
*.保密协议书
*.现场测评授权书
-*-
注:有本答同非格式
同
| 甲方:达加区人民医院(盖章)税号:********开票电话:开票地址:开户银行:账号:法定代表人/负责人或授权代表(签字):(日期):****年_日 |
乙方:成都创信华通信息技术有限公司(盖章):税号:******************地址:成都市武侯区蜀都中**期*号开户银行:工行双楠小区支行账号:*****************,法定代表人/负责人或授以代表(签字):**林(日期):****年**月**日 |
山
上
*
-*-
附件*:保密协议书
甲方:****区人民医院
乙方:成都创信华通信息技术有限公司
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就
双方商务、技术等私密保护达成如下协议:
*、保密内容和范围
*.项目所涉及的商务治谈内容(含服务价格)及技术交流获得提供的与本项自有
关的技术资料、需求分析等内容。
*.与项目有关的设计方案、实施方案、测试记录、测试成果等内容。
*.乙方在合同期内因工作行为所接触和掌握到的甲方技术成果、设备配置、网络
搭建、技术文档等相关技术资料以及甲方的全部非公开信息。
*.乙方在履行本合同过程中所创造产生的所有知识产权。
*.《中华人民共和国保密法》和国家、地方有关规定的保守国家秘密的内容。
*、双方的权利和义务
*.乙方必须严格遵守甲方的保密制度,严禁泄漏国家和商业秘密及技术秘密。
*未经甲或乙方书面同意,任何*方不得将任何商业秘密及技术秘密向本项目无
关的第*方泄露或复制传递,但向监管部门以及根据国家法律法规规定和政府有关
部门要求提供除外。
*、协议期限
*.甲、乙双方签署的服务合同终止后,本协议项下的保密义务并不必然终止,直
至相关保密信息非因承担保密义务的*方原因成为公开信息时止或双方按照下款规定
终止保密协议。
-*-
*.服务合同终若协商*致终止本保密协议,则本协议终止。单方而终
止无效。
本保密协议经甲乙双方加造公章后生效。
甲方:(盖章)送*区众民医院
***
日期:年月日
乙方:成都创信华通限公盖章)
日期:年月日
*
福
**
-*-
附件*:现场测评授权书
甲方:****区人民医院
乙方:成都创信华通信息技术有限公司
甲方委托乙方对合同中所涉及测评服务对象开展等级保护测评服务(包括安全基
线检测和渗透测试等等级保护规范要求,以下简称“测评”)。
为确保测评工作的顺利进行,并保证甲方信息系统所涉及的操作系统、应用系统
及网络等的文档和数据的安全性,甲乙双方就下述事宜达成*致,特制定本协议。
*、甲方责任
*、甲方提供准确的信息系统信息(包括应用系统、网络系统、服务器系统、数据
及备份系统、相关文档资料的基本信息),并安排专人全程配合测评工作,确保测评
工作的顺利进行。
*、甲方允许乙方在测评过程中对所获取的信息进行必要的记录。
*、甲方应在测评工作中配合乙方测评工作,以确保乙方所获取信息的真实性。
*、甲方应在测评前对相关数据进行必要的备份。
*、甲方在未经乙方允许的情况下,不得泄露乙方在测评工作中所使用的测试方法、
技术及相关输出。
*、乙方责任
*、对于乙方在测评过程中所获取的任何信息,仅在编写报告时使用。
*、在未经授权的情况下,乙方不得向任何单位提供测评过程中所获取的信息。
*、乙方在测评过程中应尽量避免影响甲方业务的正常运行,若出现意外操作而导
致的异常则应立刻通知甲方并积极配合协商解决。
-**-
小、在测试完成后,乙方承诺不对外泄露甲方测试信息。
*、测评现场工作可能会给被测系统带来如下风险:
(*)网络性能变慢;
(*)网络设备性能变慢或停机:
(*)主机服务器性能变慢或停机:
(*)应用系统性能变慢或下线:
(*)数据库数据可能会丢失。
鉴于以上风险,被测单位应提前做好各项数据、设备和系统的备份工作和应急响
应工作。并请被测单位派遗人员全程陪同进行机房和信息系统以及渗透测评相关工作。
**
甲方:****区人民医院
(盖章)
心
*******
日期:****年*月/*日
乙方:成都创信集通信
息技有限(盖章)
*
日期:****年**月*.*.日
-**
功能介绍
热门关键词: 
换一批
达州最新中标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
