开启全网商机
登录/注册
【商用密码测评服务】采购项目院内购前市场调查公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
【商用密码测评服务】采购项目院内购前市场调查公告
时间:2025年08月05日 16:20
各供应商:
我院商用密码测评服务采购项目现进入市场调查阶段,欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果,邀请符合我院需求的供应商参加院内购前市场调查会,具体时间另行通知。****政府采购类。
一、采购项目概况:
1.项目名称:商用密码测评服务
2.项目编号:****
3.项目预算金额:10万元
4.用户需求:详见附件1(*供应商必须响应用户需求书全部内容)
二、报名供应商资格要求:
1.具有独立承担民事责任 的能力。
2.具有良好的商业信誉和健全的财务会计制度。
3.具有依法缴纳税收和社会保障资金的良好记录。
4.具有履行合同所必需的设备和专业技术能力。
5.参加采购活动前3年内,在经营活动中没有重大违法记录。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚(根据财库〔2022〕3号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。
6.供应商未被列入“信用中国”网站(www.****.cn)“记录失信被执行人或重大税****政府采购严重违法失信行为”记录名单。
7.本项目不接受联合体参与。
8.供应****管理局颁发的商用密码检测机构资质证书。
三、网上公告时间及报名时提交的文件要求
1.报名时间:自发布次日起5个工作日内。
2.报名时需提交纸质文件(A4纸,双面打印并按照以下顺序装订完整并每页加盖公章):
(2)报名文件目录(格式见附件3)。
(3)在中华人民**国境内注册的法人或其他组织或自然人, 报名时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。
(4)具有良好的商业信誉和健全的财务会计制度;有依法缴纳税收和社会保障资金的良好记录;履行合同所必需的设备和专业技术能力;参加采购活动前3年内,在经营活动中没有重大违法记录;提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。
(5)自行登录“信用中国”网站(www.****.cn)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后)。
(6)参与人如为法人代表,须提交供应商法人代表证明书(格式见附件5)法人代表第二代居民身份证复印件(原件备核)。
(7)参与人如为授权代理人,须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书(格式见附件6)及授权代理人第二代居民身份证复印件(原件备核)及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。
(8)供应****管理局颁发的商用密码检测机构资质证书。
四、补充文件的递交(文件随院内购前市场调查会当日自行携带入场提交)
1.提供详细的《商用密码测评服务方案书》,请严格按照以下排序内容进行编制,需编制封面(封面需包含项目名称和项目编号、供应商名称、授权代表姓名及联系电话)、目录及页码;本方案书一式五份(加盖公章),方案书内容需包含但不限于以下内容:
(1)项目理解及分析(提供项目需求的理解、熟悉和响应程度,内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等)
(2)项目服务方案(提供商用密码应用安全性评估服务方案,包括但不限于方案密评、系统密评等。)
(3)项目实施方案(提供项目实施方案,包括但不限于进度管理、团队管理、沟通管理、风险管理、保密管理、变更管理、文档管理、验收管理、应急措施、售后管理等内容)
(4)质量保障措施(提供质量保障措施方案,包括但不限于质量标准、质量控制等内容)
(5)测评服务工具的配备能力(供应商拥有自主知识产权的商用密码应用安全测评软件或系统,包括 “证书合格性检测工具软件、序列随机性测试软件、IPSecSSL协议检测工具软件、算法合规性测试软件、密码基线检测服务软件、密评仿真实验平台系统”等六个方向工具检测的软件著作权登记证书。)注:须提供上述在有效期内的认证证书复印件并加盖供应商公章。
(6)测评技术能力先进性(供应商拟投入本项目所运用的与密码学相关技术(如密码技术、密码算法、密码工具等))注:须提供发明专利、机构认证等相关证明材料,并加盖供应商公章。
(7)服务资质能力证明(供应商提供包括但不限于ISO9001质量管理体系认证、ISO14001环境管理体系认证、ISO27001信息安全管理体系认证、ISO45001职业健康安全管理体系认证、国家信息安全测评信息安全服务资质证书(风险评估)、CRCC信息安全服务资质认证证书(信息系统安全运维)、CRCC信息安全服务资质认证证书(信息安全应急处理)、检验检测机构资质认定证书(CMA)等)注:须提供上述在有效期内的认证证书复印件并加盖供应商公章;
(8)拟投入项目团队人员(A:项目经理1名:商用密码应用安全性评估从业人员考核证书、信息安全等级测评师证书中级以上证书、信息系统项目管理师;B:技术负责人1名:具有密码学相关专业的本科或以上学历、商用密码应用安全性评估从业人员考核证书、信息安全等级测评师证书中级以上证书;C:项目团队成员:信息安全等级测评师证书中级或以上、商用密码应用安全性评估从业人员考核证书、数据安全评估师证书(CCRC-DSA)、注册信息安全专业人员CISP证书、系统集成项目管理工程师证书。)注:项目经理与技术负责人不为同一人,须提供上述人员相关证书复印件和在单位缴纳的近三个月(以发布采购公告之日止)社保证明加盖供应商公章;
(9)自2022年1月1日至今独立完成的同类项目(商业密码测评类相关项目)业绩(格式见附件7),不包括分包或转包,须提供合同关键页,关键页包括采购内容、签订日期 、双方盖章等; 且针对每项合同(或业绩),需提供由客户签名盖章的验收合格资料或者由客户签名盖章的用户满意度评价,且必须为验收合格或满意程度为满意以上或类似的好评。
备注:
1.供应商提交的材料必须真实可靠,如经核实为虚假材料的,将取消****医院供应商诚信黑名单。
2.请供应商按照上述第三点第2条要求,提交纸质资料(一式一份),所提交的文件资料必须在有效期内,复印件需清晰并加盖公章,否则将会被取消资格。
3.供应商不得串通围标,如发现有串通围标行为将取消其参****医院供应商诚信黑名单。(串通围标定义见《政府采购法实施条例》第七十四条,中华人民**国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条)
五、报名交资料时间
自发布次日起5个工作日内。
六、联系方式
1、采购人:****
2、地 址:**市禅**亲仁路6号****电信办公区3号楼5层总务科采购组,需从本院5号楼与MR室之间的通道进入电信大院,按指示牌指引到达总务科采购组(可扫描二维码查看指引)。【备注:电信办公区为禁烟区】
3、联系人:李小姐 联系电话:(0757)****7026 、(0757)****7029
4、电子邮箱:****@qq.com
5、监督投诉电话:(0757)****8460
****
2025年8月5日
附件1:
【商用密码测评服务】
采购项目用户需求书
一、项目概述
为进一步贯彻落实信息系统的密码应用管理,****管理局《商用密码管理条例》、《商用密码应用安全性评估管理办法》、《信息安全等级保护商用密码管理办法实施意见》、《国家政务信息化项目建设管理办法》、《**省省级政务信息化项目商用密码应用工作指引》以及国家关于重要领域密码应用的有关要求,结合****的实际情况,落实国家密码应用和管理相关规范与标准的要求。通过统一的信息系统密码应用要求(GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》),对医院患者服务系统分等级实行密码应用的规划、建设、运行及测评,并对密码应用工作的实施进行监督、管理,使商用密码保护措施达到相应的标准要求,实现信息系统密码应用的合规性、正确性和有效性。
二、技术要求:
2.1项目目标
以国家有关信息系统密码应用标准要求为依据,对本次项目重要信息系统进行差距分析、信息系统密码应用设计、评估复核、备案等。通过采用配置检查、工具测试、人员访谈、文档审查、实地查看的方法,分析信息系统在密码应用安全方面与标准要求的差距,形成信息系统商用密码应用安全性评估差距分析整改建议;并为确立密码应用策略、制定密码应用规划、开展密码应用建设提供决策建议;协助完成本次项目重要信息系统商用密码应用安全性评估工作,提交评估报告;使落实商用密码应用安全性评估工作后的信息系统密码应用防护能力得到提升并且符合相应密码应用等级保护要求。
2.2服务要求
供应商按照商用密码应用安全性评估的管理规范和技术标准,提供密码应用方案编制指导,协助采购方接受和完成商用密码应用安全性评估机构的测评工作,确保采购方****管理部门商用密码应用安全性评估报告格式要求的《方案评估报告》、《商用密码应用安全性评估报告》。本次项目的服务范围如下:
| 序号 |
系统名称 |
系统等级 |
| 1 |
患者服务系统 |
三级 |
服务地点:采购人指定地点。
2.2.1方案咨询服务
供应商需协助对患者服务系统的商用密码设计做好顶层规划(不改变系统软件架构),明确应用需求和预期目标,与信息系统整体网络安全保护等级相结合,指导密码应用方案编制来引导密码在信息系统中的应用。
根据信息系统的划分情况、定级情况、承载业务情况和密码应用情况,分析信息系统密码应用需求,设计合理的、满足密码应用要求的密评方案,制**全实施计划,用以指导现场密码应用实施建设。
密码应用方案应该包括但不限于背景、系统概述、密码应用需求分析、设计目标及原则、技术方案、安全管理方案、实施保障方案等作为一级目录内容。各部分内容要件如下:
| 内容 |
要件清单 (包含但不限于以下内容) |
| 背景 |
1、须包含系统建设规划概述; 2、须包含项目实施的法律、法规依据及必要性。 |
| 系统概述 |
1、须明确给出当前系统等**级情况; 2、须给出系统名称、项目建设单位名称、地址、****管理部门,系统使用单位、使用人员; 3、须明确具体使用场景,正确给出描述; 4、须给出信息系统所在机房情况。包括机房管理责任单位,现有的安全防护措施;门禁系统、视频监控系统具体情况,门禁记录及视频监控记录保护措施。 5、须给出正确的系统网络拓扑图,并给出相应文字说明。包括网络体系架构、网络区域划分、系统软硬件构成。 6、明确网络边界划分,指出连接系统的网络通道; 7、须给出系统承载的业务应用、业务功能; 8、须明确系统信息种类、关键数据类型及保护需求,除业务数据外,须包含密钥数据、身份鉴别数据、个人隐私信息; 9、须明确现有的管理制度。 |
| 密码应用 需求分析 |
1、须结合实际具体使用的业务场景,准确给出针对性的系统安全风险分析及控制措施; 2、须针对安全风险,依据《信息安全技术信息系统密码应用基本要求》以及应用系统的实际情况,按照系统等**级,正确给出密码应用安全需求分析; 3、对应系统的密评等级,对于《信息安全技术信息系统密码应用基本要求》指标要求不适用项,须给出原因说明,并给出替代性措施。 |
| 设计目标及原则 |
1、须给出总的设计目标或分阶段设计目标,且设计目标合理; 2、须给出总的设计原则、依据的与密码相关的政策法规和技术标准、规范。设计原则合理,给出的技术标准和规范应汇集方案中所有出现的技术标准和规范具体名称。 |
| 技术方案 |
1、对于系统的密评等级,须给出符合《信息安全技术信息系统密码应用基本要求》对应等级相关要求的技术方案。 2、须给出密码应用技术框架及文字说明。该技术框架应结合系统应用场景正确、清晰描述设计的密码应用,且仅包含本项目涉及到的密码技术、功能、服务; 3、须正确给出技术要求四个层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)密码保护对象、采用的密码措施(密码算法、密码协议、密码服务)、密码产品及其遵循的标准。 4、对于密码应用依据标准、规范,但不依赖合规的密码产品/系统设计实现,设计或实现中自主度较大的部分,须给出具体实现的安全机制、工作流程、密钥管理体系与实现。 5、须正确描述系统中密钥管理方案,该管理方案应结合各(类)密码管理周期进行设计,包含分析密钥种类、属性、层次、生命周期安全等。给出使用的独立的密钥管理设备或设施。 6、须给出系统密码应用部署拓扑图和系统密码软硬件产品清单。出现在产品清单中的密码软硬件产品应该以图标形式出现在拓扑图中。图示应明确各类用户与通道,结合网络边界划分,能识别出网络安全域(分区)。 7、须给出密码应用合规性自查表。内容包含采取的密码保护措施及具体算法、技术的名称和产品类型,针对不适用项说明原因及替代性措施。 |
| 安全管理方案 |
1、须设计管理制度,建立操作规范 2、须设计人员管理方案,建立相关制度 3、须设计建设运行方案 4、须设计应急处置方案 |
| 实施保障方案 |
1、须制定实施保障方案,包含以下内容:人员组织保障、实施技术保障、项目质量保障、项目经费保障 |
2.2.2方案评估内容
密码应用方案评估主要是依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产及敏感信息,以及采取的密码保护措施是否均能够达到相应等级的密码使用要求或规定。
2.2.3系统评估内容
对信息系统不同等级密码应用进行测评,应包括三个方面的内容:一是通用测评,供密码应用测评引用;二是密码应用测评,主要从密码应用技术测评和密码应用管理测评两个维度分层面分指标实施测评;三是整体测评,包括单元间测评和层面间测评。
2.2.3.1通用测评
信息系统密码应用通用测评内容,供密码应用测评引用,不单独实施测评,也不单独体现在密码应用安全性评估报告的单元测评结果和整体测评结果中。包括密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性。
2.2.3.2密码应用测评
1)技术维度
技术维度必须满足以下四方面的全面测评:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。
2)管理维度
管理维度必须满足以下四方面的全面测评:管理制度、人员管理、建设运行、应急处置
2.2.3.3整体测评
整体测评应从单元间、层面间等方面进行测评和综合安全分析。整体测评包括单元间测评和层面间测评。
单元间测评是指对同一技术层面或管理方面内的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
层面间测评是指对不同技术层面或管理方面之间的两个或者两个以上不同测评单元间的关联进行测评分析,其目的是确定这些关联对信息系统整体密码应用防护能力的影响。
2.3测评技术能力
2.3.1项目测评工具要求
在密码应用测评过程中,应采用配置检查、工具测试、人员访谈、文档审查、实地查看等多种手段组合的方式。
测评机构测评准备和测评实施阶****管理局发布的《商用密码应用安全性评估测评工具使用需求说明(试行)》,依据测评方案中确定的测评对象、测评指标、测评工具接入点及测评内容实施。测评工具的证明文件需满足以下要求:
为确保工具测试结果的准确可信,测评机构应确认使用的专用工具是最新版本。自行提供使用的安全工具应至少包含或高于以下工具指标要求。
2.3.2项目测评服务工具要求
| 序号 |
功能模块 |
技术要求 |
| 1 |
数字证书格式合规性检测 |
检测数字证书申请文件是否符合标准的要求,包括DN(DistinctName)项顺序及编码、签名值、算法等。 |
| 检测数字证书基本项和扩展项是否符合标准的要求,包括用户证书格式编码、密钥用途、签名算法、密钥标识符、证书撤销列表(CRL)发布地址等(提供截图证明)。 |
||
| 检测CRL格式是否符合标准的要求,包括CRL签名算法、有效期和签名值等。 |
||
| 2 |
序列随机性检测 |
提供数据格式、大小和显著性水平符合要求的二进制随机序列测试样本。 |
| 测试内容主要包括单比特频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、块内最大“1”游程检测、二元推导检测、自相关检测、矩阵秩检测、累加和检测、近似性检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测共计15项检测。 |
||
| 生成测试结果报告,报告包含每个测试项的测试结果。 |
||
| 3 |
协议检测工具软件 |
实现对IPSec/SSL协议的通信数据进行捕获分析和对SSLVPN进行主动式扫描,能自动检测IPSec/SSLVPN应用的密码算法,并对密码运算结果的正确性进行验证。(提供截图证明) |
| 利用该工具,能够对IPSec/SSLVPN的应用系统的通信环节密码应用的合规性、正确性和有效性进行检测。 |
||
| 通过主动式扫描探测发现SSLVPN服务器支持的所有密码套件和相关证书信息。(提供截图证明) |
||
| 4 |
商用密码算法检测 |
覆盖SM2、SM3、SM4、ZUC、SM9等密码算法(提供截图证明)。 |
| 能够对数据进行加解密、数字签名、密码杂凑等运算,作为基准工具,以验证其他密码算法实现运算结果的正确性(提供截图证明)。 |
||
| 支持多种不同的检测设置,能依据相应检测设置自动生成检测向量与检测用例。 |
||
| 在多项验证数据的基础上进行综合分析与测评,评估算法实现的正确性。 |
||
| 对算法验证检测结果进行自动记录、归类并生成检测记录。 |
||
| 5 |
密码基线检测服务软件 |
提供证书格式转换、常用编码转换、证书密钥合并与拆分、对称加密解密、非对称加密解密、杂凑工具、数字签名、数字证书生成、时间戳服务、常用工具下载;(提供截图证明) |
| 单项检测:密码算法检测、随机性检测、数字证书格式合规性检测、流程不可抵赖性检测、完整性保护检测、数字信封检测、IpsecVPN协议检测、SSLVPN协议检测和综合检测功能。 |
||
| 6 |
密码仿真实验平台系统 |
提供密码仿真实验平台系统根据项目情况模拟典型密码应用场景,能够支持密码算法、参数及应用方式设置,灵活选择典型合规、不合规选项,支撑测评工作开展前测评人员实操训练、模拟测评,降低实际测评过程中的对信息系统的影响概率。 |
3.2.3测评先进性能力要求
本项目要求供应商具备先进技术以确保达成项目目标,具体如下:
密码技术:应能运用如对称、非对称加密及哈希算法等先进成熟技术,具备创新融合应用能力,高效保障密码应用各环节安全与效率。
密码算法:严格选用遵循国密标准且先进的算法(如SM4、SM2等),同时具备优化与更新算法能力,确保其在本项目应用中的安全性与运算效率领先。
密评工具:配备涵盖多功能模块的先进专业密评工具集,并可及时更新、按需拓展,以精准评估项目密码应用情况及应对安全威胁。
(注:本项提及的技术须与密码相关(如:密码技术、密码算法、密评工具等),无关的不可计算在内。)
三、商务要求:
| 序号 |
商务条款 |
要求 |
| 1 |
报价要求 |
1、报价不高于本项目的预算金额。 2、报价方式为**省**市目的地竣工验收交付价。 3、报价中须包含整个项目的货物购置、安装、调试、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。 |
| 2 |
知识产权 |
1、供应商必须保证,我院在中华人民**国境内使用标的货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向我院提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。 2、报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。 |
| 3 |
服务地点 |
我院(用户)指定地点。 |
| 4 |
项目实施要求 |
1、供应商须向我院提供详细的项目实施计划,包括实施进度、任务分工、管理及风险控制措施等。 2、在项目实施过程中,供应商需服从我院的组织、协调、监督、管理。 3、供应商需根据项目进展及时向我院报告。 |
| 6 |
工期 |
建设期限:自合同签署生效之日起,完成患者服务系统商用密码测评服务,并将最终测评报告提交至**市密码局及取回测评回执。 |
| 7 |
验收要求 |
1.供应商按照项目的要求,在规定时间内完成测评服务和项目验收等工作,若由于供应商原因,导致项目延误,每日扣除合同总金额的万分之五 。 2.文档验收:供应商提交文档须符合验收文档要求,包括但不限于以下文档: 《商用密码应用方案》、《方案评估报告》、《商用密码应用安全性评估实施方案》、《整改问题清单》、 《商用密码应用安全性评估报告》、《CRCC信息安全服务资质证书》 |
| 8 |
付款方式 |
1、付款方式:(1)合同签订生效后,自收到完税发票之日起30个工作日内,支付合同款50%;(2)取得商用密码应用安全性评估报告及回执后,自收到完税发票之日起30个工作日内,支付合同款50%。 2、收款方、出具发票方、合同乙方均必须与成交供应商名称一致。 |
附件2:
****总务科采购项目
报名文件
项目名称:
项目编号:
供应商名称(加盖公章):
联系人姓名:
联系电话(手机): 座机:
E-mail:
日 期: 年 月 日
报名文件目录
| 序号 |
提供资料 |
页码 |
自行审核情况(√) |
备注 |
| 1 |
营业执照复印件(或事业法人登记证或身份证等相关证明) |
|||
| 2 |
提交有效的《供应商资格信用承诺函》(按公告附件4格式提供)。 |
|||
| 3 |
自行登录“信用中国”网站(www.****.cn)查询结果,下载并打印《信用信息报告》(下载日期应在本公告发布日期之后) |
|||
| 4 |
法人代表证明书(按公告附件5格式提供) |
|||
| 5 |
法人代表第二代居民身份证复印件 |
|||
| 6 |
法人授权书(按公告附件6格式提供) |
|||
| 7 |
授权代理人第二代居民身份证复印件 |
|||
| 8 |
授权代理人及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。 |
|||
| 9 |
供应****管理局颁发的商用密码检测机构资质证书。 |
|||
| 10 |
《方案书》一式五份(加盖公章),随院内购前市场调查会当日自行携带入场提交。 |
附件4:
供应商资格信用承诺函
致:(****)
我方参与(项目名称)(项目编号: )的院内购前市场调查活动,现承诺如下:
我方具有符合市场调查公告资格要求规定的良好的商业信誉和健全的财务会计制度;依法缴纳税收和社会保障资金;****政府采购活动前三年内,在经营活动中没有重大违法记录;具备履行合同所必需的设备和专业技术能力。
若我方以上承诺不实,自愿承担提供虚假材料谋取成交的责任。
承诺供应商(全称并加盖公章):
日期:
附件5:
法定代表人资格证明书
****:
同志,现任我单位 职务,联系手机: ,为法定代表人,代表我单位参与贵单位以下项目的采购活动,特此证明。
项目名称:
项目编号:
法定代表人(亲笔签名或签章):
签发日期: 年 月 日 单位名称(加盖公章):
| 法定代表人身份证 复印件正面粘贴处 |
法定代表人身份证 复印件反面粘贴处 |
说明:
1.****事业单位、国家机关、社会团体的主要行政负责人。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
附件6:
法人授权书
****:
我单位特授权委任 (姓名)现职员工,作为我方代表,参与贵方的采购项目,对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿,我方愿为其行为承担全部责任。
项目名称:
项目编号:
有效期限:自本单位盖章之日起生效。
供应商名称(加盖公章):
法定代表人(亲笔签名或签章):
授权代理人(亲笔签名): ,联系手机电话:
授权生效日期: 年 月 日
| 授权代理人身份证 复印件正面粘贴处 |
授权代理人身份证 复印件反面粘贴处 |
说明:1.本授权书内容不得擅自修改。
2.须提供第二代居民身份证双面复印件,并加盖供应商公章。
3.内容必须填写真实、清楚、涂改无效,不得转让、买卖。
拟提供的业绩
| 序号 |
用户名称 |
项目名称及合同金额 (万元) |
合同签订时间 |
联系人及 电话 |
备注 |
| 1 |
|||||
| 2 |
|||||
| 3 |
|||||
| 4 |
|||||
| 5 |
|||||
| 6 |
|||||
| 7 |
|||||
| 8 |
|||||
| 9 |
|||||
| 10 |
|||||
| … |
供应商名称(加盖公章):
授权代理人签字:
日 期:年月日
注:供应商未按上表和要求填报的,视为2022年1月1日起至今无用户。
附件8:
合同文本
xxx项目
合同书
甲方:****
乙方:
xx合同书
甲 方: ****
地 址: **省**市亲仁路6号
邮 编: 528000
电 话: 0757-****7026
传 真: 0757-****7026
统一社会信用代码(纳税人识别号):124********074139P
开 户 行:****银行祖庙支行
帐 号:201********22107122
乙 方:
地 址:
邮 编:
电 话:
统一社会信用代码(纳税人识别号):
开 户 行:
帐 号:
甲、乙双方依照《中华人民**国民法典》以及相关法律、法规,经双方协商,本着平等互利和诚实信用的原则,就甲方委托乙方实施“xxxx”达成以下合同条款。
第一条、项目内容
1、项目名称:
2、项目编号:
3、总金额: xx元(大写:人民币xx元整)
| 名称 |
数量 |
单位 |
单价(元) |
总 价(元) |
| ¥.00 |
¥.00 |
|||
| 合计:人民币元整(¥xxx.00) |
||||
4、交货及安装地点:甲方(用户)指定地点。
5、主要内容及实现功能:详见附件1《项目用户需求书》。
第二条、 甲方的权利与义务
1、甲方应根据本合同约定,按时支付相关款项。
2、甲方应指派相应的****小组,并保证指派专门的人员负责执行本合同及其附件项下甲方的工作。负责做好必要的内部安排,以便于项目的顺利开展。
3、免费质保期内,当系统发生故障时,甲方应及时向乙方报告故障现象或报错信息,以便乙方及时分析故障,有准备地到现场及时处理故障。
4、负责提供产品实施所需基础设施及运行环境,包括但不限于直线电话、电脑、服务器等硬件系统和网络环境,****工作站点有可连接的网络接口,保证网络连接的稳定性,达到软件系统正常运行和远程网络维护服务的必备条件。
5、指派专人负责收集整理软件运行所需数据,并保证数据的完整和正确性。
6、甲方为乙方系统测试、安装提供必要的条件,以满足项目的实施需要。
7、未经乙方书面授权,甲方不得私自修改软件结构,否则因此引起的一切责任及损失由甲方承担。
8、甲方有权对乙方服务过程中存在的问题提出意见和建议,责令乙方及时整改、完善。
第三条、乙方的权利与义务
1、乙方应严格遵循本合同约定向甲方提供相关专业服务。
2、乙方应根据本合同及工作任务书的要求安排相应的能胜任的专业人员。乙方应向甲方提供参加本项目的人员名单及相关资质证明。在提供服务过程中,乙方保证其参加本项目的人员的相对稳定。
3、乙方自合同签署生效之日起,完成患者服务系统商用密码初测服务,并将商用密码改造方案提交**市密码局完成备案。最终测评报告及测评回执取回,时间取决于甲方网络系统的实际部署情况、整改项目的配合和信息系统本身的完善程度。
4、乙方须向甲方提供详细的项目实施计划,包括项目实施进度计划、****小组及任务分工、项目管理及风险控制措施等。
5、在项目实施过程中,乙方需服从甲方的组织、协调、监督、管理。
6、乙方需根据项目进展及时向甲方报告。
7、由于法律法规等不可预见性因素发生变化而导致需求变更,应经双方协商后妥善解决。
8、乙方不得转包或分包,否则由此产生的一切损失由乙方自行承担。
9、乙方应接受甲方的管理,因乙方违反相关法律、法规或甲方操作规程等造成的损失,由乙方承担。
10、乙方负责甲方系统测评相关的服务内容,必须不限测评次数开展现场测评服务直至测评通过为止,期间所产生的多次修改、多次人员投入、多次提交评审部门所产生的费用,由乙方负责。
第四条、支付方式
1、合同总额:¥xx.00元(大写:人民币xx元整),包含安装、调试、食宿、交通、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。
2、第一期款:合同签订生效后,自收到完税发票之日起30个工作日内,支付合同款50%,即人民币:¥xxx元(大写:人民币xxx元整);第二期款:取得商用密码应用安全性评估报告及回执后,自收到完税发票之日起30个工作日内,支付合同款50%,即人民币:¥xxx元(大写:人民币xxx元整)。
3、收款方、出具发票方、必须与合同乙方名称一致。
第五条、验收要求
1、 乙方需提供符合验收文档要求,包括但不限于以下文档:《方案评估报告》、《商用密码应用安全性评估报告》、《CRCC信息安全服务资质证书》和测评回执等。
2、乙方必须为验收提供必需的一切条件及相关费用,项目实施完毕后的10个工作日内双方共同参与验收并出具验收报告。
3、项目验收依次序对照执行标准:①符合中华人民**国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准;②符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求;③符合货物来源国官方颁布标准。④上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。
第六条、知识产权
1、本合同项下系统是由乙方开发或由第三方授权许可乙方使用。系统的一切版权、商标权、专利权等知识产权及其申请权/注册权,和与系统相关的专有技术信息内容均受法律法规保护,除涉及第三方授权的软件或技术外,乙方享有上述知识产权。
2、乙方授权最终用户拥有本合同项下所有软件的使用权。未经乙方书面同意,甲方不得为任何营利性或非营利性的目的,自行或许可任何第三方实施、利用、转让,或以任何形式、手段解密和反编译该软件,乙方保留追究上述未经许可行为法律责任的权利。
3、一方在开展**之前合法拥有的一切知识产权,包括但不限于专利权、商标权、著作权等(以下简称“背景知识产权”),双方因履行本协议约定义务而被授权接触或使用的行为,均不视为转移上述背景知识产权。
1、甲、乙双方在项目实施过程中,所知悉对方的所有重要信息均应予以保密,不得向第三方泄露。
2、保密信息是指甲、乙方各自专有的、且提供给对方的并明确标有“保密”字样的信息,包括但不限于本合同及其签订、许可软件、数据等。甲乙双方承认保密信息构成有价值的商业秘密。双方同意严格按照本合同的规定使用对方的保密信息,未经对方的事先书面许可,不得向第三方,或允许向第三方直接或间接地透露保密信息。无论本合同变更、解除或终止,本条款自本合同终止后长期有效。
第八条、不可抗力
1、任何一方由于不可抗力原因不能履行合同时,应在不可抗力事件结束后48小时内向对方通报,以减轻可能给对方造成的损失,在取得有关机构的不可抗力证明或双方谅解确认后,允许延期履行或修订合同,并根据情况可部分或全部免于承担违约责任。
2、如不可抗力持续30天以上,任何一方可书面通知对方终止本合同。
1、乙方无正当理由或因工作失误、失职未按要求履行合同义务时,须从违约之日起每日按合同总额的万分之五比例向甲方支付违约金;逾期15日以上时,甲方有权解除合同,由此造成甲方的损失由乙方承担。违约金不足以弥补损失的,乙方应按全额赔偿。
2、甲方无正当理由未按要求履行合同义务时,或无故拖延验收、付款时,甲方须向乙方支付违约金,标准为每日按逾期应付款总额的万分之五累计;逾期15日以上时,乙方有权解除合同。
3.乙方不具备相应资质或超出资质许可范围开展乙方业务的,一经发现,甲方有权终止本合同,乙方应承担违约责任,并赔偿由此给甲方造成的一切损失。
4.如因乙方原因造成****机关、行政机关的调查或被追究法律责任,乙方应当负责解决,甲方有权终止本合同,并要求乙方赔偿由此给甲方造成的一切损失。
5.本合同履行过程中,如乙方发生以下任一情形的,甲方有权视情节严重程度采取中止、变更、终止、解除合同等措施并不承担违约责任。如该情形导致第三方向甲方提出法律或行政程序,乙方应负责解决。如该情形给甲方损失的,乙方应全额赔偿:
(1****机关纳入“严重违法失信”名单;
(2****法院纳入“失信被执行人”名单;
(3)被甲方(含甲方上级单位)列入违规失信供应商黑名单;
(4)其他相关法****机关认定的违法失信情形,以及可能导致合同履行风险或侵害甲方合法权益或声誉的违规失信情形。
6.在合同履行过程中,任何一方终止合同的,违约方应向守约方支付合同总额的20%作为违约金。
7、任何一方不得将本合同规定的权利和义务转让给第三方,否则视为违约,由此造成对方的损失由违约方承担。
8.其它违约责任按《中华人民**国民法典》处理。
第十条、争议的解决
1、合同履行过程中发生的任何争议,如双方未能通过**协商解决,任何一方****人民法院提起诉讼。法院审理期间,****法院审理的事项外,其它无争议的事项和条款仍应继续履行。
第十一条、其他
1、本合同在甲乙双方盖章后成立并生效。
2、本合同期满后,如甲方继续完全按照本合同约定要求乙方提供服务,且乙方未提出异议的,该乙方提供服务期间甲乙双方仍受本合同条款约束,但双方均不得以此作为合同自动续展的证据。
3、合同签订或履行过程中,出现质疑、投诉、检举、控告等事项导致相关监管部门介入调查的,继续签订或履行可能存在违法或影响他人利益的,应终止签订或履行合同。相关监管部门依法要求终止签订或履行的,应终止签订或履行。
4、所有经一方或双方签署确认的文件(包括公告文件、会议纪要、补充协议、往来信函)、合同附件及《成交通知书》均为本合同不可分割的有效组成部分,与本合同具有同等的法律效力和履约义务,其缔约生效日期为双方盖章确认之日期。
5、如一方(包括联系人)地址、电话、传真号码有变更,应在变更后3个工作日内书面通知(包括但不限于电子邮件等数据电文等形式)对方联系人或负责人,否则,因此造成的损失由未履行通知义务方承担相应责任。
6、本合同一式肆份,甲方执叁份,乙方执壹份,均具有同等法律效力。
7、本合同签约地:**省**市;履约地点:**省**市。
8、双方均已对以上各条款及附件作充分了解,并明确理解由此而产生的相关权责。
9、本合同(含附件)共计xx页A4纸张,缺页之合同为无效合同。
10、合同附件:附件1《项目用户需求书》、附件2《廉洁协议》、附件3《保密协议》。
(以下无正文)
甲方:**** 乙方:
法人/负责人: 法人/负责人:
合同经办人: 合同经办人:
日期: 年 月 日 日期: 年 月 日
合同附件1
xxx项目用户需求书
最终以调查公告内容为准
合同附件2
廉洁协议
甲方:****
乙方:
为进—步加强医疗卫生行风建设,规范医疗卫生机构购销行为,有效防范商业贿赂行为,营造公平交易、诚实守信的购销环境,根据国家有关法律法规和相关规定,经甲、乙双方协商,同意签订本协议,并共同遵守:
第一条 甲、乙双方共同责任
1、严格遵守国家有关法律法规以及廉洁从业的有关规定。
2、严格遵守商业道德和市场规则,共同营造公平公正的商务交易环境。
3、甲乙双方严格遵守《中华人民**国民法典》,按双方签订的合同约定条款内容执行。
4、加强有关人员的管理和廉洁从业教育,自觉抵制不廉洁行为。在商务活动中如发现对方存在违规违纪违法行为,应及时向纪****机关举报。
第二条 甲方及其人员的责任
1、甲方应当严格按照合同规定验收并办理入库等手续,对采购内容及发票进行查验,不得违反有关规定合同外采购、违价采购或从非规定渠道采购。
2、严禁索要或接受乙方或其工作人员以任何名义、形式给予的回扣、礼金、有价证券、支付凭证、贵重物品等。
3、不得将接受捐赠资助与采购公务挂钩。
4、不得参加乙方或其工作人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动。
5、不得在乙方报销任何应由甲方或个人支付的费用。
6、不得违反规定在乙方投资入股,不得向乙方及其工作人员借款或委托买卖股票、债券等。
7、不得要求、暗示和接受乙方单位及其工作人员为其在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
8、不得接受乙方及其工作人员购置或提供的通讯工具、交通工具和高档办公用品。
9、不得利用职权通过乙方及其工作人员为其配偶、子女及他人谋取不正当利益。
10、不得违反规定在乙方兼职和领取兼职工资及报酬;不得利用甲方的商业秘密、业务渠道等谋取个人私利,或将其提供泄漏给乙方及其工作人员。
11、不得利用职务和工作之便向乙方提出上述各项规定禁止事项或要求之外的与工作业务无关的事项或要求。
12、被迫接受乙方给予的钱物,应予退还,无法退还的,有责任如实向有关纪检监察部门反映情况。
第三条 乙方及其人员的责任
1、不得向甲方及其人员以任何名义、形式提供回扣、礼金、有价证券、支付凭证、贵重物品等。
2、不得将捐赠资助与采购公务挂钩。
3、不得为甲方及其人员安排并支付费用的有可能影响公正执行公务(如采购或使用的选择权)的宴请、健身等营业性娱乐场所的娱乐活动,不得在学术活动中提供旅游活动,不得超标准支付食宿费用。
4、不得为甲方及其人员报销任何应由甲方或个人支付的费用。
5、不得为甲方人员投资入股,个人借款或买卖股票、债券等提供方便。
6、不得为甲方人员在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国(境)、旅游等方面提供方便。
7、不得为甲方及其人员购置或提供通讯工具、交通工具和高档办公用品。
8、不得为甲方人员的配偶、子女及其亲属谋取不正当利益提供方便。
9、不得违反规**排甲方人员在乙方或乙方相关企业兼职和领取兼职工资及报酬;不得利用非法手段向甲方人员打探有关涉及甲方的商业秘密、业务渠道等。
10、甲方对涉嫌不廉洁的商业行为进行调查时,乙方有配合甲方提供证据、作证的义务。
11、未经甲方书面同意,乙方不得向任何新闻媒体、第三人述及有关甲方人员廉洁从业方面的评价与信息。
第四条 违约责任
1、甲方及其人员有违反本协议第一条、第二条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,****机关追究刑事责任。
2、乙方及其人员有违反本协议第一条、第三条规定的,按照管理权限,依据有关法律法规和相关规定给予有关人员纪律处分或组织处理;涉嫌犯罪的,****机关追究刑事责任。
3、根据具体情节和造成的后果,甲方除有权要求乙方赔偿由此造成的甲方损失外,还将在医疗卫生系统内给予通报,并给予限制或禁止与其交易的处理建议;涉嫌犯罪的,****机关追究刑事责任。
4、乙方如违反本协议,—经发现,甲方有权终止合同,并向有关行政部门报告。如乙方被列入商业贿赂不良记录,则严格按照相关规定处理。
第五条、 本协议经甲、乙双方盖章后生效
甲、乙双方通过招投标或其他方式签订交易合同的,本协议作为交易合同的附件,是合同的重要组成部分,与合同一并执行,具有同等法律效力;如双方未签订交易合同,本协议独立有效。
第六条 甲、乙双方及其人员在经济合同履行完毕后,发生或发现违反本协议规定的行为,仍按本协议规定处理。
甲方:(盖章) 乙方:(盖章)
****
合同附件3
xxx项目
网络与数据安全保密协议书
甲方: ****
乙方:
按双方已经签署的合同《xxx》,甲方委托乙方进行开发建设或运维等工作,根据《民法典》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求,为做好网络与数据安全,明确保密责任义务,双方本着平等、自愿、公**诚实信用的原则,订立本保密协议。
第一条 保密内容
1、乙方以任何形式从甲方获得的关于甲方的文件、技术、信息数据、服务管理等方面的资料,除非这些资料已经由甲方向外部公开或声明不属保密内容。
2、乙方为甲方所做的系统维护、调查资料、测试资料以及有关甲方信息系统数据、网络拓扑结构、网络地址、网络安全防护体系、网络应用情况、策略配置等。
3、乙方受甲方工作安排所创造的技术信息、资料、数据等。甲方委托乙方开展数据分析等工作所用到的数据以及产出物。
4、乙方知悉的各相关方提供给甲方的各种形式的信息资料。
5、该项目各相关方以任何形式告知乙方的资料或信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
6、乙方知悉的涉及该项目的各相关方委托甲方购买、收集的各类信息,除非这些信息已经由该相关方向外部公开或声明不属保密内容。
7、其它法律法规规定予以保密的信息。
1、甲方对乙方在涉及该项目的开发建设或运维过程中所采取的商业、技术内容进行保密,除非业经乙方许可。
2、除经甲方书面许可,乙方不得复制涉及该项目的数据、文件、信函、正本、副本、磁盘、光盘等。特别是乙方派驻人员或相关技术人员,禁止私自从该项目导出个案数据。
3、除经甲方书面许可,乙方不得使用或许可第三人使用(明示或默示)本协议中的保密内容,不得以任何理由、任何方式向第三人披露、提供或协助第三人获得本协议中的保密内容。如不能确定其所接触事项是否为保密内容或不能确定是否可披露,应及时向甲方反馈,征得甲方同意。
4、乙方在涉及该项目的开发建设或运维过程中,如发现保密内容特别是个案信息被泄露或因过失泄露的,应采取有效措施防止泄密范围进一步扩大,并及时向甲方报告。必要时甲乙双方配合网络安全行政执法部门处理泄露事件。
5、**项目完成或终结,乙方按照国家相关的保密规定将含有保密内容的所有文件或其它资料归还给甲方或相关方,且要按照规定予以销毁。
第三条 人员管理
1、乙方人员指乙方服务人员、管理人员以及包含跟该项目有关且可能会接触到此项目资料的其他人员。
乙方在实施**项目前,对派驻甲方现场以及安排负责甲方项目的开发建设运维工作人员要进行背景审核。
乙方要加强对派驻负责项目的工作人员进行网络数据安全培训教育或年度考核考评,确保遵守国家网络安全法律法规。
乙方在项目实施过程中要牢牢守住网络与数据安全的底线,加强人员管理,不能有跨越网络数据安全的侥幸行为。
乙方将保密内容披露给其直接或间接参与的管理人员、职员、顾问或其他雇员,应保证上述人员履行保密职责。
乙方非必要不开放远程维护管理。如确需开展远程,须征得甲方同意后,才能按相关规定办理。
2、甲方人员指甲方指定负责跟进该项目的项目联系人及相关人员。
甲方人员要协同监理方(如有)及时协调、处理解决乙方在实施过程中的合理问题和困难,按项目合同依法依规推进建设。
第四条 其它要求
1、乙方为完成甲方委托事项而使用他人作品或软件产品时,应保证原作者或著作权人对乙方与甲方约定的设计制作成果无任何异议,所产生的法律后果由乙方完全承担。
| 甲方(盖章): |
**** |
乙方(盖章): |
|||
| 签订日期 |
年 月 日 |
签订日期 |
年 月 日 |
||
2、本协议为前述所提已经签署的合同的补充,如有争议,按合同约定进行处理。
附件9:
【商用密码测评服务】报价表
| 序号 |
项目名称 |
数量 |
单价(元) |
小计(元) |
备注 |
| 1 |
商用密码测评服务 |
1项 |
|||
| 总计: |
|||||
| 大写:人民币 元 |
|||||
| 备注: 1、本项目预算金额:10万元。 2、供应商必须完全满足并响应本采购项目的用户需求书全部内容。 3、报价修正准则 ① 报名文件中报价表内容与报名文件中相应内容不一致的,以报价表为准。 ② 报价表大写金额和小写金额不一致的,以大写金额为准。 ③ 单价金额小数点或者百分比有明显错位的,应以总价为准,并修正单价。 ④ 总价金额与按单价汇总金额不一致的,以单价金额计算结果为准。 ⑤ 同时出现两种以上不一致的,按照上述规定的顺序修正。修正后的报价经报名人确认后产生约束力,报名人不确认的,其报价无效。 4 4、请严格按照本报价表报价,更改序号、物资名称、单位的报价单为无效报价。 5 5、单项价格和总价超过本项目预算价为无效报价单。 6、本报价表纸质版,由供应商在院内购前市场调查会当日自行携带入场。 7、人民币大写字:壹、贰、叁、肆、伍、陆、柒、捌、玖、拾、佰、仟、万、亿、元、角、分、零、整(正) |
|||||
供应商名称(加盖公章):
日 期: 年 月 日
附件(1)
C:\fakepath\【商用密码测评服务】采购项目院内购前市场调查公告.docx下载预览
招标进度跟踪
2025-09-05
2025-08-05
招标公告
【商用密码测评服务】采购项目院内购前市场调查公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
