【信息安全运营服务】采购项目院内购前市场调查公告

各供应商：

我院信息安全运营服务采购项目现进入市场调查阶段，欢迎符合资格条件的供应商前来报名参与。我院将根据市场调查的结果，邀请符合我院需求的供应商参加院内购前市场调查会，具体时间另行通知。****政府采购类。

一、采购项目概况：
1.项目名称：信息安全运营服务

2.项目编号：****

3.项目预算金额：98万元

4.用户需求：详见附件1

二、报名供应商资格要求：

1.具有独立承担民事责任 的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有依法缴纳税收和社会保障资金的良好记录。

4.具有履行合同所必需的设备和专业技术能力。

5.参加采购活动前3年内，在经营活动中没有重大违法记录。重大违法记录，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（根据财库〔2022〕3号文，“较大数额罚款”认定为200万元以上的罚款，法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的，从其规定）。

6.供应商未被列入“信用中国”网站(www.****.cn)“记录失信被执行人或重大税****政府采购严重违法失信行为”记录名单。

7.本项目不接受联合体参与。

三、网上公告时间及报名时提交的文件要求
1.报名时间：自发布次日起5个工作日内。
2.报名时需提交纸质文件（A4纸，双面打印并按照以下顺序装订完整并每页加盖公章）：

（1）报名资料封面（格式见附件2）。

（2）报名文件目录（格式见附件3）。

（3）在中华人民**国境内注册的法人或其他组织或自然人， 报名时提交有效的营业执照（或事业法人登记证或身份证等相关证明） 副本复印件。

（4）具有良好的商业信誉和健全的财务会计制度；有依法缴纳税收和社会保障资金的良好记录；履行合同所必需的设备和专业技术能力；参加采购活动前3年内，在经营活动中没有重大违法记录；提交有效的《供应商资格信用承诺函》（按公告附件4格式提供）。

（5）自行登录“信用中国”网站(www.****.cn)查询结果，下载并打印《信用信息报告》（下载日期应在本公告发布日期之后）。

（6）参与人如为法人代表，须提交供应商法人代表证明书（格式见附件5）法人代表第二代居民身份证复印件（原件备核）。

（7）参与人如为授权代理人，须提交供应商法人代表证明书及法人代表第二代居民身份证复印件、法人授权书（格式见附件6）及授权代理人第二代居民身份证复印件（原件备核）及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。

四、补充文件的递交（文件随院内购前市场调查会当日自行携带入场提交）

1.提供详细的《信息安全运营服务方案书》，请严格按照以下排序内容进行编制，需编制封面（封面需包含项目名称和项目编号、供应商名称、授权代表姓名及联系电话）、目录及页码；本方案书一式五份（加盖公章），方案书内容需包含但不限于以下内容：

（1）技术响应表（格式见附件9，须按技术参数要求提供相关证明材料）

（2）项目整体设计方案（方案包括但不限于项目需求、项目要求响应情况；现状分析与需求梳理；网络安全服务整体设计；技术平台与工具支撑等内容。）

（3）项目管理及实施方案（方案包括但不限于项目实施计划与部署方案；服务团队与运营流程；质量保障与风险控制；效益分析等内容）

（4）培训服务方案（方案包括但不限于培训计划、培训内容、培训师人数、培训场数时间等内容）

（5）管理体系认证（提供应包括但不限于ISO9001 质量管理体系认证、ISO20000信息技术服务管理体系认证、ISO27001信息安全管理体系认证等证书）注：须提供上述在有效期内的认证证书复印件并加盖供应商公章；

（6）拟投入项目团队人员（A项目负责人1名：具有信息系统项目管理师证书；B实施技术人：具有信息系统管理工程师或信息安全工程师或网络工程师证书）注：须提供上述人员相关证书复印件和在单位缴纳的近三个月（以发布采购公告之日止）社保证明加盖供应商公章；

（7）自2022年1月1日至今独立完成的同类项目（安全服务类相关项目）业绩（格式见附件7），不包括分包或转包，须提供合同关键页，关键页包括采购内容、签订日期 、双方盖章等; 且针对每项合同（或业绩），需提供由客户签名盖章的验收合格资料或者由客户签名盖章的用户满意度评价，且必须为验收合格或满意程度为满意以上或类似的好评。

备注：

1.供应商提交的材料必须真实可靠，如经核实为虚假材料的，将取消****医院供应商诚信黑名单。

2.请供应商按照上述第三点第2条要求，提交纸质资料（一式一份），所提交的文件资料必须在有效期内，复印件需清晰并加盖公章，否则将会被取消资格。

3.供应商不得串通围标，如发现有串通围标行为将取消其参****医院供应商诚信黑名单。（串通围标定义见《政府采购法实施条例》第七十四条,中华人民**国财政部令第87号--政府采购货物和服务招标投标管理办法第三十七条）

五、报名交资料时间

自发布次日起5个工作日内。

六、联系方式

1、采购人：****

2、地 址：**市禅**亲仁路6号****电信办公区3号楼5层总务科采购组，需从本院5号楼与MR室之间的通道进入电信大院，按指示牌指引到达总务科采购组（可扫描二维码查看指引）。【备注：电信办公区为禁烟区】

3、联系人：李小姐 联系电话：(0757)****7026 、(0757)****7029（备注：工作日上午8:00-12:00、下午2:30-5:30）

4、电子邮箱：****@qq.com

5、监督投诉电话：（0757）****8460

****

2025年11月28日

附件1：

【信息安全运营服务】

采购项目用户需求书

一、 项目概述

近年来，针对医疗系统的入侵、攻击和破坏等行为越来越严重，如通过木马入侵、远程控制重要信息系统计算机，大量窃取敏感信息的事件不断发生。随着我院的业务数字化转型信息化逐渐深入建设，所面临的网络安全挑战也更加严峻，特别是《网络安全法《数据安全法》《个人信息保护法》《关键信息基础设施保条例》实施以来面临的安全合规和监管压力增强。在国家新型网络空间安全形势和背景下，为了提升我院数字医疗整体网络安全管理水**抗风险能力，保障我院核心医疗业务系统持续安全运行，并根据国家相关法律法规要求及技术标准指导，结合我院实际情况和需求来进行全面的网络安全服务规划和设计。

我院通过充分研讨设计年度安全防护所需，遵循国家法律法规，补齐能力短板，深化安全运营防护机制，提升整体网络安全水平，实现威胁监测、事件闭环、安全运营等能力得到质的提升，强化安全实战对抗能力，保障信息系统平稳健康运行，数据安全健康有序流转，特设立此项目，本次项目采购内容如下：

1、渗透测试服务（不少于10个/年，两年期）

每年不少于10个业务系统的渗透测试，在获得我院授权的情况下，以主流渗透工具模拟黑客攻击为主要手段，发现常见的高中危漏洞为主要目标，将发现的安全漏洞进行整理，给出详细说明，并针对每一安全漏洞提供相应的解决方法。并结合客户修复情况，协助客户针对修复后的漏洞进行复测验证。

2、综合巡检服务（1次/月，两年期）

每月通过专业工具与流程，对我院部署的深信服安全设备、山石防火墙、安恒产品、飞致云堡垒机、日志易日志审计系统等核心安全设备进行一次全面的健康状态检查与运行风险分析。通过现场综合巡检，旨在主动发现设备潜在隐患、梳理安全告警并及时提供优化建议，保障安全体系的稳定、有效运行。

3、安全设备维护服务（每年1次，两年期）

提供我院现有关键专用安全设备的维护、原厂软件升级与原厂质保服务，设备包含但不限于EDR-1000-C600/AF-2000-B2130/AC-1000-B1750/AF-2000-B2130/SIP-1000-A600等。

4、培训服务

安全意识培训（2次/年，两年期）：旨在提升我院内部员工安全认知，让员工认识到信息安全意识不足对组织可能造成的危害，传导应正确恪守的行为方式；通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导，让信息安全“人防“保障有效支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全意识内容。

渗透测试培训服务（1次/年，两年期）：****数据中心员工的渗透测试专业能力，通过安全厂商原厂完整的渗透应急培训与演练，掌握渗透测试能力，培训不少于4人次/年，每次时长不少于6天。

5、全资产安全托管服务（服务资产包括500台服务器主机，2500台PC主机，7x24小时不间断，两年期）：

以保障我院网络安全“持续有效”为目标，通过将我院现有安全****服务中心，依靠第三方云端安全专家依托云端安全能力和服务平台，对安全设备监测范围内上报的威胁和事件提供7*24H的监测分析与响应，针对托管资产主动提供勒索预防与安全事件的处置闭环。

6、重**全应急保障服务（按需，两年期）

协助医院处理突发紧急安全事件（不限于：黑客入侵、勒索病毒、数据泄密、木马病毒），提供事件检测与分析、风险抑制、问题处理、对攻击事件进行溯源分析服务，最大限度减小安全事件所带来的影响及损失。特别重大事件（Ⅰ级），5分钟作出响应，提供远程 7*24 小时响应服务、30分钟到达现场进行应急响应服务；重大事件（Ⅱ级），10分钟作出响应，提供远程 7*24 小时、1小时到达现场进行应急响应服务；较大突发事件（Ⅲ级），30分钟作出响应，提供远程 7*24 小时响应服务、2小时到达现场进行应急响应服务；一般性突发事件（Ⅳ级），30分钟作出响应，提供远程 7*24 小时响应服务、远程无法解决时，在4小时到达现场进行应急响应服务。

7、安全应急演练服务（不少于1次/年，两年期）

提供不少于1次/年不限于勒索病毒事件、数据泄露安全事件、供应链安全事件、网络故障、数据库故障、服务器硬件故障等场景下的应急演练服务，制定应急演练实施方案、开展相关准备工作、负责组织实施和总结评价。

提供钓鱼邮件/二维码/短信的应急演练（1次/年），制定演练实施方案、开展相关准备工作并实施，总结钓鱼演练。

8、服务质量要求

****医院网络安全质量，本项目每年对服务商服务成果进行考核：1、考核分值≧90分，可按合同继续执行下一年度维保服务；2、考核分值<90分并且≧70分，医院有权决定下一年度的服务**，根据实际情况决定是否继续执行次年合同或合同终止；3、考核分值<70分，自动终止下一年度服务**计划。

考核项	考核内容			扣分分值
安全事件	发生重**全事件，导致医院业务系统瘫痪	4小时及以上		5分/次
		1-4小时		3分/次
		1小时内		1分/次
	发生重**全事件，应急人员未响应情况	一级安全事件	30分钟未到现场	3分/次
		二级安全事件	1小时未到现场	2分/次
		三级安全事件	2小时未到现场	1分/次
	****管理部门通报网络系统安全事件或下发整改通知书			3分/次
	由****公司对我院资产暴露扫描，发现我院互联网资产普通漏洞经证实每个扣1分，高危漏洞经证实每个扣3分			1分/个或3分/个
服务质量	规定时间内未完**全服务计划内项目			1.5分/次
	因远程托管人员误操作导致数据丢失，系统无法使用			3分/次
	重保期间未及时监测发现或报告所发现安全弱点和可疑事件			1.5分/次
	未按时提交文档方案及报告			1分/次
	因人员流程不清晰、技术能力不合格等因素，处置不当造成不良影响			5分/次
	未遵守保密协议规定，擅自将包含但不限于用户真实IP地址、数据、脆弱性报告等敏感或涉密信息内容的文档外泄的，按照保密协议及有关法律法规处置			10分/次
加分项	在上级部门举办网络安全攻防演练中，取得重要成果或受到市级（或主办单位）表彰的，形式不限于书面、电子邮件、OA，加3分/次；			3分/次
	****医院信息安全人员参与网络安全技术大赛取得名次的，加1-3分。

注：医院有权根据实际工作情况及相关考评制度对考核标准进行修订和更改。

二、 技术要求：

1、渗透测试服务技术要求：

2、综合巡检服务技术要求：

3、安全设备维护服务技术要求：

4、培训服务技术要求：

5、全资产安全托管服务技术要求：

三、 商务要求：

附件2：

****总务科采购项目

报名文件

项目名称：

项目编号：

供应商名称（加盖公章）：

联系人姓名：

联系电话（手机）： 座机：

E-mail：

日 期： 年 月 日

附件3：

报名文件目录

序号	提供资料	页码	自行审核情况（√）	备注
1	营业执照复印件（或事业法人登记证或身份证等相关证明）
2	提交有效的《供应商资格信用承诺函》（按公告附件4格式提供）。
3	自行登录“信用中国”网站(www.****.cn)查询结果，下载并打印《信用信息报告》（下载日期应在本公告发布日期之后）
4	法人代表证明书（按公告附件5格式提供）
5	法人代表第二代居民身份证复印件
6	法人授权书（按公告附件6格式提供）
7	授权代理人第二代居民身份证复印件
8	授权代理人及报名截止日前3个月内任意1个月授权代理人在报名供应商处购买的社保缴费证明。
9	《方案书》一式五份（加盖公章），随院内购前市场调查会当日自行携带入场提交。

附件4：

供应商资格信用承诺函

致：（****）

我方参与（项目名称）（项目编号： ）的院内购前市场调查活动，现承诺如下：

我方具有符合市场调查公告资格要求规定的良好的商业信誉和健全的财务会计制度；依法缴纳税收和社会保障资金；****政府采购活动前三年内，在经营活动中没有重大违法记录；具备履行合同所必需的设备和专业技术能力。

若我方以上承诺不实，自愿承担提供虚假材料谋取成交的责任。

承诺供应商（全称并加盖公章）：

日期：

附件5：

法定代表人资格证明书

****：

同志，现任我单位 职务，联系手机： ，为法定代表人，代表我单位参与贵单位以下项目的采购活动，特此证明。

项目名称：

项目编号：

法定代表人（亲笔签名或签章）：

签发日期： 年 月 日 单位名称（加盖公章）：

法定代表人身份证 复印件正面粘贴处

法定代表人身份证 复印件反面粘贴处

说明：

1.****事业单位、国家机关、社会团体的主要行政负责人。

2.须提供第二代居民身份证双面复印件，并加盖供应商公章。

附件6：

法人授权书

****：

我单位特授权委任 (姓名)现职员工，作为我方代表，参与贵方的采购项目，对该代表人所提供、签署的一切文书均视为符合我方的合法利益和真实意愿，我方愿为其行为承担全部责任。

项目名称：

项目编号：

有效期限：自本单位盖章之日起生效。

供应商名称（加盖公章）：

法定代表人（亲笔签名或签章）：

授权代理人（亲笔签名）： ，联系手机电话：

授权生效日期： 年 月 日

授权代理人身份证 复印件正面粘贴处

授权代理人身份证 复印件反面粘贴处

说明：1.本授权书内容不得擅自修改。

2.须提供第二代居民身份证双面复印件，并加盖供应商公章。

3.内容必须填写真实、清楚、涂改无效，不得转让、买卖。

附件7：

拟提供的业绩

供应商名称（加盖公章）：

授权代理人签字：

日 期：年月日

注：供应商未按上表和要求填报的，视为2022年1月1日起至今无用户。

附件8：

合同文本

xxx项目

合同书

甲方：****

乙方：

xx合同书

甲 方： ****

地 址： **省**市亲仁路6号

邮 编： 528000

电 话： 0757-****7026

传 真： 0757-****7026

统一社会信用代码（纳税人识别号）：124********074139P

开 户 行：****银行祖庙支行

帐 号：201********22107122

乙 方：

地 址：

邮 编：

电 话：

统一社会信用代码（纳税人识别号）：

开 户 行：

帐 号：

甲、乙双方依照《中华人民**国民法典》以及相关法律、法规，经双方协商，本着平等互利和诚实信用的原则，就甲方委托乙方实施“xxxx”达成以下合同条款。

第一条、项目内容

1、项目名称：

2、项目编号：

3、总金额： xx元（大写：人民币xx元整）

名称	数量	单位	单价（元）	总 价（元）
			￥.00	￥.00
合计：人民币元整（￥xxx.00）

4、交货及安装地点：甲方（用户）指定地点。

5、主要内容及实现功能：详见附件1《项目用户需求书》。

第二条、 甲方的权利与义务

1、甲方应根据本合同约定，按时支付相关款项。

2、甲方应指派相应的****小组，并保证指派专门的人员负责执行本合同及其附件项下甲方的工作。负责做好必要的内部安排，以便于项目的顺利开展。

3、服务期内，当系统发生故障时，甲方应及时向乙方报告故障现象或报错信息，以便乙方及时分析故障，有准备地到现场及时处理故障。

4、负责提供产品实施所需基础设施及运行环境，包括但不限于直线电话、电脑、服务器等硬件系统和网络环境，****工作站点有可连接的网络接口，保证网络连接的稳定性，达到软件系统正常运行和远程网络维护服务的必备条件。

5、指派专人负责收集整理软件运行所需数据，并保证数据的完整和正确性。

6、甲方为乙方测试、安装提供必要的条件，以满足项目的实施需要。

7、未经乙方书面授权，甲方不得私自修改软件结构，否则因此引起的一切责任及损失由甲方承担。

8、甲方有权对乙方服务过程中存在的问题提出意见和建议，责令乙方及时整改、完善。

第三条、乙方的权利与义务

1、乙方应严格遵循本合同约定向甲方提供相关专业服务。

2、乙方应根据本合同及工作任务书的要求安排相应的能胜任的专业人员。乙方应向甲方提供参加本项目的人员名单及相关资质证明。在提供服务过程中，乙方保证其参加本项目的人员的相对稳定。

3、乙方自合同签署生效之日起xx天内开发、调试、培训完毕并交付使用。

4、乙方须向甲方提供详细的项目实施计划，包括项目实施进度计划、****小组及任务分工、项目管理及风险控制措施等。

5、系统开发完成后，乙方负责为甲方指定的人员提供初次技术指导和培训，并提供系统使用说明书，要求：（1）培训内容应针对运行与维护管理、用户使用等分类进行。（2）应合理提出培训计划，包括培训对象、内容和方式等。（3）培训人员必须为正式雇员或专业的授权培训机构雇员。

6、在项目实施过程中，乙方需服从甲方的组织、协调、监督、管理。

7、乙方需根据项目进展及时向甲方报告。

8、由于法律法规等不可预见性因素发生变化而导致需求变更，应经双方协商后妥善解决。

9、乙方不得转包或分包，否则由此产生的一切损失由乙方自行承担。

10、乙方应接受甲方的管理，因乙方违反相关法律、法规或甲方操作规程等造成的损失，由乙方承担。

第四条、支付方式

1、合同总额：￥xx.00元（大写：人民币xx元整），包含安装、调试、食宿、交通、培训辅导、质保期售后服务、全额含税发票等合同实施过程中的应预见和不可预见所有费用。

2、第一期款：本合同经甲乙双方签名盖章后，自收到完税发票之日起30个工作日内，甲方向乙方支付合同总价30%，合计人民币：￥xxxx元（大写：人民币xxx元整）。

3、第二期款：xxxxxxxxXXXX，自收到完税发票之日起30个工作日内，甲方向乙方支付合同总价70%，合计人民币：￥xxx元（大写：人民币xxxx元整）。

4、收款方、出具发票方、必须与合同乙方名称一致。

第五条、售后服务要求

1、本项目服务期2年，服务期自双方签署最终确认单起计算。

2、提供常设每周7天×24小时服务专线和长期的免费技术支持。对甲方的服务通知，在接报后24小时内响应，并在48小时之内把所出现的质量问题维修、处理完毕。若主要设备的故障在24小时内仍未处理完毕，乙方应免费提供相同档次的设备予甲方临时使用或采取应急措施解决，不得影响甲方的正常工作业务。项目联系人：xxx；电话：xxxx。

3、乙方必须为验收提供必需的一切条件及相关费用，项目实施完毕后的 10 个工作日内双方共同参与验收并出具验收报告。

4、项目验收依次序对照执行标准：①符合中华人民**国国家和履约地相关安全质量标准、行业技术规范标准、环保节能标准；②符合用户需求和各方共同认可的合理最佳配置、参数规格及各项要求；③符合货物来源国官方颁布标准。④上述各类标准与法规必须是有关官方机构最新发布的现行标准版本。

第六条、知识产权

1、本合同项下系统是由乙方开发或由第三方授权许可乙方使用。系统的一切版权、商标权、专利权等知识产权及其申请权/注册权，和与系统相关的专有技术信息内容均受法律法规保护，除涉及第三方授权的软件或技术外，乙方享有上述知识产权。

2、乙方授权最终用户拥有本合同项下所有软件的使用权。未经乙方书面同意，甲方不得为任何营利性或非营利性的目的，自行或许可任何第三方实施、利用、转让，或以任何形式、手段解密和反编译该软件，乙方保留追究上述未经许可行为法律责任的权利。

3、一方在开展**之前合法拥有的一切知识产权，包括但不限于专利权、商标权、著作权等（以下简称“背景知识产权”），双方因履行本协议约定义务而被授权接触或使用的行为，均不视为转移上述背景知识产权。

第七条、信息保密

1、甲、乙双方在项目实施过程中，所知悉对方的所有重要信息均应予以保密，不得向第三方泄露。

2、保密信息是指甲、乙方各自专有的、且提供给对方的并明确标有“保密”字样的信息，包括但不限于本合同及其签订、许可软件、数据等。甲乙双方承认保密信息构成有价值的商业秘密。双方同意严格按照本合同的规定使用对方的保密信息，未经对方的事先书面许可，不得向第三方，或允许向第三方直接或间接地透露保密信息。无论本合同变更、解除或终止，本条款自本合同终止后长期有效。

第八条、不可抗力

1、任何一方由于不可抗力原因不能履行合同时，应在不可抗力事件结束后48小时内向对方通报，以减轻可能给对方造成的损失，在取得有关机构的不可抗力证明或双方谅解确认后，允许延期履行或修订合同，并根据情况可部分或全部免于承担违约责任。

2、如不可抗力持续30天以上，任何一方可书面通知对方终止本合同。

第九条、违约责任

1、乙方无正当理由或因工作失误、失职未按要求履行合同义务时，须从违约之日起每日按合同总额的万分之五比例向甲方支付违约金；逾期15日以上时，甲方有权解除合同，由此造成甲方的损失由乙方承担。违约金不足以弥补损失的，乙方应按全额赔偿。

2、甲方无正当理由未按要求履行合同义务时，或无故拖延验收、付款时，甲方须向乙方支付违约金，标准为每日按逾期应付款总额的万分之五累计；逾期15日以上时，乙方有权解除合同。

3．乙方不具备相应资质或超出资质许可范围开展乙方业务的，一经发现，甲方有权终止本合同，乙方应承担违约责任，并赔偿由此给甲方造成的一切损失。

4．如因乙方原因造成****机关、行政机关的调查或被追究法律责任，乙方应当负责解决，甲方有权终止本合同，并要求乙方赔偿由此给甲方造成的一切损失。

5．本合同履行过程中，如乙方发生以下任一情形的，甲方有权视情节严重程度采取中止、变更、终止、解除合同等措施并不承担违约责任。如该情形导致第三方向甲方提出法律或行政程序，乙方应负责解决。如该情形给甲方损失的，乙方应全额赔偿：

（1****机关纳入“严重违法失信”名单；

（2****法院纳入“失信被执行人”名单；

（3）被甲方（含甲方上级单位）列入违规失信供应商黑名单；

（4）其他相关法****机关认定的违法失信情形，以及可能导致合同履行风险或侵害甲方合法权益或声誉的违规失信情形。

6．在合同履行过程中，任何一方终止合同的，违约方应向守约方支付合同总额的20%作为违约金。

7、任何一方不得将本合同规定的权利和义务转让给第三方，否则视为违约，由此造成对方的损失由违约方承担。

8.其它违约责任按《中华人民**国民法典》处理。

第十条、争议的解决

1、合同履行过程中发生的任何争议，如双方未能通过**协商解决，任何一方****人民法院提起诉讼。法院审理期间，****法院审理的事项外，其它无争议的事项和条款仍应继续履行。

第十一条、其他

1、本合同在甲乙双方盖章后成立并生效。

2、本合同期满后，如甲方继续完全按照本合同约定要求乙方提供服务，且乙方未提出异议的，该乙方提供服务期间甲乙双方仍受本合同条款约束，但双方均不得以此作为合同自动续展的证据。

3、合同签订或履行过程中，出现质疑、投诉、检举、控告等事项导致相关监管部门介入调查的，继续签订或履行可能存在违法或影响他人利益的，应终止签订或履行合同。相关监管部门依法要求终止签订或履行的，应终止签订或履行。

4、所有经一方或双方签署确认的文件（包括公告文件、会议纪要、补充协议、往来信函）、合同附件及《成交通知书》均为本合同不可分割的有效组成部分，与本合同具有同等的法律效力和履约义务，其缔约生效日期为双方盖章确认之日期。

5、如一方（包括联系人）地址、电话、传真号码有变更，应在变更后3个工作日内书面通知（包括但不限于电子邮件等数据电文等形式）对方联系人或负责人，否则，因此造成的损失由未履行通知义务方承担相应责任。

6、本合同一式肆份，甲方执叁份，乙方执壹份，均具有同等法律效力。

7、本合同签约地：**省**市；履约地点：**省**市。

8、双方均已对以上各条款及附件作充分了解，并明确理解由此而产生的相关权责。

9、本合同（含附件）共计xx页A4纸张，缺页之合同为无效合同。

10、合同附件：附件1《项目用户需求书》（乙方必须响应项目需求全部内容）、附件2《廉洁协议》、附件3《保密协议》。

（以下无正文）

甲方：**** 乙方：

法人/负责人： 法人/负责人：

合同经办人： 合同经办人：

日期： 年 月 日 日期： 年 月 日

合同附件1

xxx项目用户需求书

最终以调查公告内容为准

合同附件2

廉洁协议

甲方：****

乙方：

为进—步加强医疗卫生行风建设，规范医疗卫生机构购销行为，有效防范商业贿赂行为，营造公平交易、诚实守信的购销环境，根据国家有关法律法规和相关规定，经甲、乙双方协商，同意签订本协议，并共同遵守：

第一条 甲、乙双方共同责任

1、严格遵守国家有关法律法规以及廉洁从业的有关规定。

2、严格遵守商业道德和市场规则，共同营造公平公正的商务交易环境。

3、甲乙双方严格遵守《中华人民**国民法典》,按双方签订的合同约定条款内容执行。

4、加强有关人员的管理和廉洁从业教育，自觉抵制不廉洁行为。在商务活动中如发现对方存在违规违纪违法行为，应及时向纪****机关举报。

第二条 甲方及其人员的责任

1、甲方应当严格按照合同规定验收并办理入库等手续，对采购内容及发票进行查验，不得违反有关规定合同外采购、违价采购或从非规定渠道采购。

2、严禁索要或接受乙方或其工作人员以任何名义、形式给予的回扣、礼金、有价证券、支付凭证、贵重物品等。

3、不得将接受捐赠资助与采购公务挂钩。

4、不得参加乙方或其工作人员安排并支付费用的有可能影响公正执行公务（如采购或使用的选择权）的宴请、健身等营业性娱乐场所的娱乐活动。

5、不得在乙方报销任何应由甲方或个人支付的费用。

6、不得违反规定在乙方投资入股，不得向乙方及其工作人员借款或委托买卖股票、债券等。

7、不得要求、暗示和接受乙方单位及其工作人员为其在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国（境）、旅游等方面提供方便。

8、不得接受乙方及其工作人员购置或提供的通讯工具、交通工具和高档办公用品。

9、不得利用职权通过乙方及其工作人员为其配偶、子女及他人谋取不正当利益。

10、不得违反规定在乙方兼职和领取兼职工资及报酬；不得利用甲方的商业秘密、业务渠道等谋取个人私利，或将其提供泄漏给乙方及其工作人员。

11、不得利用职务和工作之便向乙方提出上述各项规定禁止事项或要求之外的与工作业务无关的事项或要求。

12、被迫接受乙方给予的钱物，应予退还，无法退还的，有责任如实向有关纪检监察部门反映情况。

第三条 乙方及其人员的责任

1、不得向甲方及其人员以任何名义、形式提供回扣、礼金、有价证券、支付凭证、贵重物品等。

2、不得将捐赠资助与采购公务挂钩。

3、不得为甲方及其人员安排并支付费用的有可能影响公正执行公务（如采购或使用的选择权）的宴请、健身等营业性娱乐场所的娱乐活动，不得在学术活动中提供旅游活动，不得超标准支付食宿费用。

4、不得为甲方及其人员报销任何应由甲方或个人支付的费用。

5、不得为甲方人员投资入股，个人借款或买卖股票、债券等提供方便。

6、不得为甲方人员在购买或装修住房、婚庆嫁娶、配偶和子女的上学或工作安排以及出国（境）、旅游等方面提供方便。

7、不得为甲方及其人员购置或提供通讯工具、交通工具和高档办公用品。

8、不得为甲方人员的配偶、子女及其亲属谋取不正当利益提供方便。

9、不得违反规**排甲方人员在乙方或乙方相关企业兼职和领取兼职工资及报酬；不得利用非法手段向甲方人员打探有关涉及甲方的商业秘密、业务渠道等。

10、甲方对涉嫌不廉洁的商业行为进行调查时，乙方有配合甲方提供证据、作证的义务。

11、未经甲方书面同意，乙方不得向任何新闻媒体、第三人述及有关甲方人员廉洁从业方面的评价与信息。

第四条 违约责任

1、甲方及其人员有违反本协议第一条、第二条规定的，按照管理权限，依据有关法律法规和相关规定给予有关人员纪律处分或组织处理；涉嫌犯罪的，****机关追究刑事责任。

2、乙方及其人员有违反本协议第一条、第三条规定的，按照管理权限，依据有关法律法规和相关规定给予有关人员纪律处分或组织处理；涉嫌犯罪的，****机关追究刑事责任。

3、根据具体情节和造成的后果，甲方除有权要求乙方赔偿由此造成的甲方损失外，还将在医疗卫生系统内给予通报，并给予限制或禁止与其交易的处理建议；涉嫌犯罪的，****机关追究刑事责任。

4、乙方如违反本协议，—经发现，甲方有权终止合同，并向有关行政部门报告。如乙方被列入商业贿赂不良记录，则严格按照相关规定处理。

第五条、本协议经甲、乙双方盖章后生效

甲、乙双方通过招投标或其他方式签订交易合同的，本协议作为交易合同的附件，是合同的重要组成部分，与合同一并执行，具有同等法律效力；如双方未签订交易合同，本协议独立有效。

第六条 甲、乙双方及其人员在经济合同履行完毕后，发生或发现违反本协议规定的行为，仍按本协议规定处理。

甲方：（盖章） 乙方：（盖章）

****

合同附件3

xxx项目

网络与数据安全保密协议书

甲方： ****

乙方：

按双方已经签署的合同《xxx》，甲方委托乙方进行开发建设或运维等工作，根据《民法典》、《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求，为做好网络与数据安全，明确保密责任义务，双方本着平等、自愿、公**诚实信用的原则，订立本保密协议。

第一条 保密内容

1、乙方以任何形式从甲方获得的关于甲方的文件、技术、信息数据、服务管理等方面的资料，除非这些资料已经由甲方向外部公开或声明不属保密内容。

2、乙方为甲方所做的系统维护、调查资料、测试资料以及有关甲方信息系统数据、网络拓扑结构、网络地址、网络安全防护体系、网络应用情况、策略配置等。

3、乙方受甲方工作安排所创造的技术信息、资料、数据等。甲方委托乙方开展数据分析等工作所用到的数据以及产出物。

4、乙方知悉的各相关方提供给甲方的各种形式的信息资料。

5、该项目各相关方以任何形式告知乙方的资料或信息，除非这些信息已经由该相关方向外部公开或声明不属保密内容。

6、乙方知悉的涉及该项目的各相关方委托甲方购买、收集的各类信息，除非这些信息已经由该相关方向外部公开或声明不属保密内容。

7、其它法律法规规定予以保密的信息。

第二条 保密义务

1、甲方对乙方在涉及该项目的开发建设或运维过程中所采取的商业、技术内容进行保密，除非业经乙方许可。

2、除经甲方书面许可，乙方不得复制涉及该项目的数据、文件、信函、正本、副本、磁盘、光盘等。特别是乙方派驻人员或相关技术人员，禁止私自从该项目导出个案数据。

3、除经甲方书面许可，乙方不得使用或许可第三人使用（明示或默示）本协议中的保密内容，不得以任何理由、任何方式向第三人披露、提供或协助第三人获得本协议中的保密内容。如不能确定其所接触事项是否为保密内容或不能确定是否可披露，应及时向甲方反馈，征得甲方同意。

4、乙方在涉及该项目的开发建设或运维过程中，如发现保密内容特别是个案信息被泄露或因过失泄露的，应采取有效措施防止泄密范围进一步扩大，并及时向甲方报告。必要时甲乙双方配合网络安全行政执法部门处理泄露事件。

5、**项目完成或终结，乙方按照国家相关的保密规定将含有保密内容的所有文件或其它资料归还给甲方或相关方，且要按照规定予以销毁。

第三条 人员管理

1、乙方人员指乙方服务人员、管理人员以及包含跟该项目有关且可能会接触到此项目资料的其他人员。

乙方在实施**项目前，对派驻甲方现场以及安排负责甲方项目的开发建设运维工作人员要进行背景审核。

乙方要加强对派驻负责项目的工作人员进行网络数据安全培训教育或年度考核考评，确保遵守国家网络安全法律法规。

乙方在项目实施过程中要牢牢守住网络与数据安全的底线，加强人员管理，不能有跨越网络数据安全的侥幸行为。

乙方将保密内容披露给其直接或间接参与的管理人员、职员、顾问或其他雇员，应保证上述人员履行保密职责。

乙方非必要不开放远程维护管理。如确需开展远程，须征得甲方同意后，才能按相关规定办理。

2、甲方人员指甲方指定负责跟进该项目的项目联系人及相关人员。

甲方人员要协同监理方（如有）及时协调、处理解决乙方在实施过程中的合理问题和困难，按项目合同依法依规推进建设。

第四条 其它要求

1、乙方为完成甲方委托事项而使用他人作品或软件产品时，应保证原作者或著作权人对乙方与甲方约定的设计制作成果无任何异议，所产生的法律后果由乙方完全承担。

2、本协议为前述所提已经签署的合同的补充，如有争议，按合同约定进行处理。

甲方（盖章）：	****		乙方（盖章）：
签订日期	年 月 日	签订日期		年 月 日