各供應(yīng)商：

我院商用密碼測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目現(xiàn)進(jìn)入市場(chǎng)調(diào)查階段，歡迎符合資格條件的供應(yīng)商前來(lái)報(bào)名參與。我院將根據(jù)市場(chǎng)調(diào)查的結(jié)果，邀請(qǐng)符合我院需求的供應(yīng)商參加院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)，具體時(shí)間另行通知。本項(xiàng)目不屬于政府采購(gòu)類。

一、采購(gòu)項(xiàng)目概況：
1.項(xiàng)目名稱：商用密碼測(cè)評(píng)服務(wù)

2.項(xiàng)目編號(hào)：****

3.項(xiàng)目預(yù)算金額：10萬(wàn)元

4.用戶需求：詳見(jiàn)附件1（*供應(yīng)商必須響應(yīng)用戶需求書全部?jī)?nèi)容）

二、報(bào)名供應(yīng)商資格要求：

1.具有獨(dú)立承擔(dān)民事責(zé)任 的能力。

2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。

3.具有依法繳納稅收和社會(huì)保障資金的良好記錄。

4.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。

5.參加采購(gòu)活動(dòng)前3年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。重大違法記錄，是指供應(yīng)商因違法經(jīng)營(yíng)受到刑事處罰或者責(zé)令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰（根據(jù)財(cái)庫(kù)〔2022〕3號(hào)文，“較大數(shù)額罰款”認(rèn)定為200萬(wàn)元以上的罰款，法律、行政法規(guī)以及國(guó)務(wù)院有關(guān)部門明確規(guī)定相關(guān)領(lǐng)域“較大數(shù)額罰款”標(biāo)準(zhǔn)高于200萬(wàn)元的，從其規(guī)定）。

6.供應(yīng)商未被列入“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)“記錄失信被執(zhí)行人或重大稅收違法失信主體或政府采購(gòu)嚴(yán)重違法失信行為”記錄名單。

7.本項(xiàng)目不接受聯(lián)合體參與。

8.供應(yīng)商應(yīng)具有國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書。

三、網(wǎng)上公告時(shí)間及報(bào)名時(shí)提交的文件要求
1.報(bào)名時(shí)間：自發(fā)布次日起5個(gè)工作日內(nèi)。
2.報(bào)名時(shí)需提交紙質(zhì)文件（A4紙，雙面打印并按照以下順序裝訂完整并每頁(yè)加蓋公章）：

（1）報(bào)名資料封面（格式見(jiàn)附件2）。

（2）報(bào)名文件目錄（格式見(jiàn)附件3）。

（3）在中華人民共和國(guó)境內(nèi)注冊(cè)的法人或其他組織或自然人， 報(bào)名時(shí)提交有效的營(yíng)業(yè)執(zhí)照（或事業(yè)法人登記證或身份證等相關(guān)證明） 副本復(fù)印件。

（4）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；有依法繳納稅收和社會(huì)保障資金的良好記錄；履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；參加采購(gòu)活動(dòng)前3年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄；提交有效的《供應(yīng)商資格信用承諾函》（按公告附件4格式提供）。

（5）自行登錄“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)查詢結(jié)果，下載并打印《信用信息報(bào)告》（下載日期應(yīng)在本公告發(fā)布日期之后）。

（6）參與人如為法人代表，須提交供應(yīng)商法人代表證明書（格式見(jiàn)附件5）法人代表第二代居民身份證復(fù)印件（原件備核）。

（7）參與人如為授權(quán)代理人，須提交供應(yīng)商法人代表證明書及法人代表第二代居民身份證復(fù)印件、法人授權(quán)書（格式見(jiàn)附件6）及授權(quán)代理人第二代居民身份證復(fù)印件（原件備核）及報(bào)名截止日前3個(gè)月內(nèi)任意1個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買的社保繳費(fèi)證明。

（8）供應(yīng)商應(yīng)具有國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書。

四、補(bǔ)充文件的遞交（文件隨院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)提交）

1.提供詳細(xì)的《商用密碼測(cè)評(píng)服務(wù)方案書》，請(qǐng)嚴(yán)格按照以下排序內(nèi)容進(jìn)行編制，需編制封面（封面需包含項(xiàng)目名稱和項(xiàng)目編號(hào)、供應(yīng)商名稱、授權(quán)代表姓名及聯(lián)系電話）、目錄及頁(yè)碼；本方案書一式五份（加蓋公章），方案書內(nèi)容需包含但不限于以下內(nèi)容：

（1）項(xiàng)目理解及分析（提供項(xiàng)目需求的理解、熟悉和響應(yīng)程度，內(nèi)容包括項(xiàng)目概述、服務(wù)目標(biāo)、服務(wù)內(nèi)容、需求理解、重點(diǎn)難點(diǎn)工作分析等）

（2）項(xiàng)目服務(wù)方案（提供商用密碼應(yīng)用安全性評(píng)估服務(wù)方案，包括但不限于方案密評(píng)、系統(tǒng)密評(píng)等。）

（3）項(xiàng)目實(shí)施方案（提供項(xiàng)目實(shí)施方案，包括但不限于進(jìn)度管理、團(tuán)隊(duì)管理、溝通管理、風(fēng)險(xiǎn)管理、保密管理、變更管理、文檔管理、驗(yàn)收管理、應(yīng)急措施、售后管理等內(nèi)容）

（4）質(zhì)量保障措施（提供質(zhì)量保障措施方案，包括但不限于質(zhì)量標(biāo)準(zhǔn)、質(zhì)量控制等內(nèi)容）

（5）測(cè)評(píng)服務(wù)工具的配備能力（供應(yīng)商擁有自主知識(shí)產(chǎn)權(quán)的商用密碼應(yīng)用安全測(cè)評(píng)軟件或系統(tǒng)，包括 “證書合格性檢測(cè)工具軟件、序列隨機(jī)性測(cè)試軟件、IPSecSSL協(xié)議檢測(cè)工具軟件、算法合規(guī)性測(cè)試軟件、密碼基線檢測(cè)服務(wù)軟件、密評(píng)仿真實(shí)驗(yàn)平臺(tái)系統(tǒng)”等六個(gè)方向工具檢測(cè)的軟件著作權(quán)登記證書。）注：須提供上述在有效期內(nèi)的認(rèn)證證書復(fù)印件并加蓋供應(yīng)商公章。

（6）測(cè)評(píng)技術(shù)能力先進(jìn)性（供應(yīng)商擬投入本項(xiàng)目所運(yùn)用的與密碼學(xué)相關(guān)技術(shù)（如密碼技術(shù)、密碼算法、密碼工具等））注：須提供發(fā)明專利、機(jī)構(gòu)認(rèn)證等相關(guān)證明材料，并加蓋供應(yīng)商公章。

（7）服務(wù)資質(zhì)能力證明（供應(yīng)商提供包括但不限于ISO9001質(zhì)量管理體系認(rèn)證、ISO14001環(huán)境管理體系認(rèn)證、ISO27001信息安全管理體系認(rèn)證、ISO45001職業(yè)健康安全管理體系認(rèn)證、國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書（風(fēng)險(xiǎn)評(píng)估）、CRCC信息安全服務(wù)資質(zhì)認(rèn)證證書（信息系統(tǒng)安全運(yùn)維）、CRCC信息安全服務(wù)資質(zhì)認(rèn)證證書（信息安全應(yīng)急處理）、檢驗(yàn)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定證書（CMA）等）注：須提供上述在有效期內(nèi)的認(rèn)證證書復(fù)印件并加蓋供應(yīng)商公章；

（8）擬投入項(xiàng)目團(tuán)隊(duì)人員（A：項(xiàng)目經(jīng)理1名：商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核證書、信息安全等級(jí)測(cè)評(píng)師證書中級(jí)以上證書、信息系統(tǒng)項(xiàng)目管理師；B：技術(shù)負(fù)責(zé)人1名：具有密碼學(xué)相關(guān)專業(yè)的本科或以上學(xué)歷、商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核證書、信息安全等級(jí)測(cè)評(píng)師證書中級(jí)以上證書；C：項(xiàng)目團(tuán)隊(duì)成員：信息安全等級(jí)測(cè)評(píng)師證書中級(jí)或以上、商用密碼應(yīng)用安全性評(píng)估從業(yè)人員考核證書、數(shù)據(jù)安全評(píng)估師證書（CCRC-DSA）、注冊(cè)信息安全專業(yè)人員CISP證書、系統(tǒng)集成項(xiàng)目管理工程師證書。）注：項(xiàng)目經(jīng)理與技術(shù)負(fù)責(zé)人不為同一人，須提供上述人員相關(guān)證書復(fù)印件和在單位繳納的近三個(gè)月（以發(fā)布采購(gòu)公告之日止）社保證明加蓋供應(yīng)商公章；

（9）自****至今獨(dú)立完成的同類項(xiàng)目（商業(yè)密碼測(cè)評(píng)類相關(guān)項(xiàng)目）業(yè)績(jī)（格式見(jiàn)附件7），不包括分包或轉(zhuǎn)包，須提供合同關(guān)鍵頁(yè)，關(guān)鍵頁(yè)包括采購(gòu)內(nèi)容、簽訂日期 、雙方蓋章等; 且針對(duì)每項(xiàng)合同（或業(yè)績(jī)），需提供由客戶簽名蓋章的驗(yàn)收合格資料或者由客戶簽名蓋章的用戶滿意度評(píng)價(jià)，且必須為驗(yàn)收合格或滿意程度為滿意以上或類似的好評(píng)。

備注：

1.供應(yīng)商提交的材料必須真實(shí)可靠，如經(jīng)核實(shí)為虛假材料的，將取消其報(bào)名資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單。

2.請(qǐng)供應(yīng)商按照上述第三點(diǎn)第2條要求，提交紙質(zhì)資料（一式一份），所提交的文件資料必須在有效期內(nèi)，復(fù)印件需清晰并加蓋公章，否則將會(huì)被取消資格。

3.供應(yīng)商不得串通圍標(biāo)，如發(fā)現(xiàn)有串通圍標(biāo)行為將取消其參與項(xiàng)目資格并列入醫(yī)院供應(yīng)商誠(chéng)信黑名單。（串通圍標(biāo)定義見(jiàn)《政府采購(gòu)法實(shí)施條例》第七十四條,中華人民共和國(guó)財(cái)政部令第87號(hào)--政府采購(gòu)貨物和服務(wù)招標(biāo)投標(biāo)管理辦法第三十七條）

五、報(bào)名交資料時(shí)間

自發(fā)布次日起5個(gè)工作日內(nèi)。

六、聯(lián)系方式

1、采購(gòu)人：點(diǎn)擊登錄查看

2、地 址：佛山市****點(diǎn)擊登錄查看電信辦公區(qū)****

3、聯(lián)系人：點(diǎn)擊登錄查看 聯(lián)系電話：**** 、****

4、電子郵箱：****@qq.com

5、監(jiān)督投訴電話：（0757）****

點(diǎn)擊登錄查看

****

附件1：

【商用密碼測(cè)評(píng)服務(wù)】

采購(gòu)項(xiàng)目用戶需求書

為進(jìn)一步貫徹落實(shí)信息系統(tǒng)的密碼應(yīng)用管理，依據(jù)國(guó)家密碼管理局《商用密碼管理?xiàng)l例》、《商用密碼應(yīng)用安全性評(píng)估管理辦法》、《信息安全等級(jí)保護(hù)商用密碼管理辦法實(shí)施意見(jiàn)》、《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》、《廣東省省級(jí)政務(wù)信息化項(xiàng)目商用密碼應(yīng)用工作指引》以及國(guó)家關(guān)于重要領(lǐng)域密碼應(yīng)用的有關(guān)要求，結(jié)合點(diǎn)擊登錄查看的實(shí)際情況，落實(shí)國(guó)家密碼應(yīng)用和管理相關(guān)規(guī)范與標(biāo)準(zhǔn)的要求。通過(guò)統(tǒng)一的信息系統(tǒng)密碼應(yīng)用要求（GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》），對(duì)醫(yī)院患者服務(wù)系統(tǒng)分等級(jí)實(shí)行密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行及測(cè)評(píng)，并對(duì)密碼應(yīng)用工作的實(shí)施進(jìn)行監(jiān)督、管理，使商用密碼保護(hù)措施達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求，實(shí)現(xiàn)信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性。

以國(guó)家有關(guān)信息系統(tǒng)密碼應(yīng)用標(biāo)準(zhǔn)要求為依據(jù)，對(duì)本次項(xiàng)目重要信息系統(tǒng)進(jìn)行差距分析、信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)、評(píng)估復(fù)核、備案等。通過(guò)采用配置檢查、工具測(cè)試、人員訪談、文檔審查、實(shí)地查看的方法，分析信息系統(tǒng)在密碼應(yīng)用安全方面與標(biāo)準(zhǔn)要求的差距，形成信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估差距分析整改建議；并為確立密碼應(yīng)用策略、制定密碼應(yīng)用規(guī)劃、開(kāi)展密碼應(yīng)用建設(shè)提供決策建議；協(xié)助完成本次項(xiàng)目重要信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估工作，提交評(píng)估報(bào)告；使落實(shí)商用密碼應(yīng)用安全性評(píng)估工作后的信息系統(tǒng)密碼應(yīng)用防護(hù)能力得到提升并且符合相應(yīng)密碼應(yīng)用等級(jí)保護(hù)要求。

供應(yīng)商按照商用密碼應(yīng)用安全性評(píng)估的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，提供密碼應(yīng)用方案編制指導(dǎo)，協(xié)助采購(gòu)方接受和完成商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)的測(cè)評(píng)工作，確保采購(gòu)方提交符合國(guó)家密碼管理部門商用密碼應(yīng)用安全性評(píng)估報(bào)告格式要求的《方案評(píng)估報(bào)告》、《商用密碼應(yīng)用安全性評(píng)估報(bào)告》。本次項(xiàng)目的服務(wù)范圍如下：

序號(hào)	系統(tǒng)名稱	系統(tǒng)等級(jí)
1	患者服務(wù)系統(tǒng)	三級(jí)

服務(wù)地點(diǎn)：采購(gòu)人指定地點(diǎn)。

供應(yīng)商需協(xié)助對(duì)患者服務(wù)系統(tǒng)的商用密碼設(shè)計(jì)做好頂層規(guī)劃（不改變系統(tǒng)軟件架構(gòu)），明確應(yīng)用需求和預(yù)期目標(biāo)，與信息系統(tǒng)整體網(wǎng)絡(luò)安全保護(hù)等級(jí)相結(jié)合，指導(dǎo)密碼應(yīng)用方案編制來(lái)引導(dǎo)密碼在信息系統(tǒng)中的應(yīng)用。

根據(jù)信息系統(tǒng)的劃分情況、定級(jí)情況、承載業(yè)務(wù)情況和密碼應(yīng)用情況，分析信息系統(tǒng)密碼應(yīng)用需求，設(shè)計(jì)合理的、滿足密碼應(yīng)用要求的密評(píng)方案，制定安全實(shí)施計(jì)劃，用以指導(dǎo)現(xiàn)場(chǎng)密碼應(yīng)用實(shí)施建設(shè)。

密碼應(yīng)用方案應(yīng)該包括但不限于背景、系統(tǒng)概述、密碼應(yīng)用需求分析、設(shè)計(jì)目標(biāo)及原則、技術(shù)方案、安全管理方案、實(shí)施保障方案等作為一級(jí)目錄內(nèi)容。各部分內(nèi)容要件如下：

內(nèi)容	要件清單 （包含但不限于以下內(nèi)容）
背景	1、須包含系統(tǒng)建設(shè)規(guī)劃概述； 2、須包含項(xiàng)目實(shí)施的法律、法規(guī)依據(jù)及必要性。
系統(tǒng)概述	1、須明確給出當(dāng)前系統(tǒng)等保定級(jí)情況； 2、須給出系統(tǒng)名稱、項(xiàng)目建設(shè)單位名稱、地址、類型及所屬密碼管理部門，系統(tǒng)使用單位、使用人員； 3、須明確具體使用場(chǎng)景，正確給出描述； 4、須給出信息系統(tǒng)所在機(jī)房情況。包括機(jī)房管理責(zé)任單位，現(xiàn)有的安全防護(hù)措施；門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)具體情況，門禁記錄及視頻監(jiān)控記錄保護(hù)措施。 5、須給出正確的系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D，并給出相應(yīng)文字說(shuō)明。包括網(wǎng)絡(luò)體系架構(gòu)、網(wǎng)絡(luò)區(qū)域劃分、系統(tǒng)軟硬件構(gòu)成。 6、明確網(wǎng)絡(luò)邊界劃分，指出連接系統(tǒng)的網(wǎng)絡(luò)通道； 7、須給出系統(tǒng)承載的業(yè)務(wù)應(yīng)用、業(yè)務(wù)功能； 8、須明確系統(tǒng)信息種類、關(guān)鍵數(shù)據(jù)類型及保護(hù)需求，除業(yè)務(wù)數(shù)據(jù)外，須包含密鑰數(shù)據(jù)、身份鑒別數(shù)據(jù)、個(gè)人隱私信息； 9、須明確現(xiàn)有的管理制度。
密碼應(yīng)用 需求分析	1、須結(jié)合實(shí)際具體使用的業(yè)務(wù)場(chǎng)景，準(zhǔn)確給出針對(duì)性的系統(tǒng)安全風(fēng)險(xiǎn)分析及控制措施； 2、須針對(duì)安全風(fēng)險(xiǎn)，依據(jù)《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》以及應(yīng)用系統(tǒng)的實(shí)際情況，按照系統(tǒng)等保定級(jí)，正確給出密碼應(yīng)用安全需求分析； 3、對(duì)應(yīng)系統(tǒng)的密評(píng)等級(jí)，對(duì)于《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》指標(biāo)要求不適用項(xiàng)，須給出原因說(shuō)明，并給出替代性措施。
設(shè)計(jì)目標(biāo)及原則	1、須給出總的設(shè)計(jì)目標(biāo)或分階段設(shè)計(jì)目標(biāo)，且設(shè)計(jì)目標(biāo)合理； 2、須給出總的設(shè)計(jì)原則、依據(jù)的與密碼相關(guān)的政策法規(guī)和技術(shù)標(biāo)準(zhǔn)、規(guī)范。設(shè)計(jì)原則合理，給出的技術(shù)標(biāo)準(zhǔn)和規(guī)范應(yīng)匯集方案中所有出現(xiàn)的技術(shù)標(biāo)準(zhǔn)和規(guī)范具體名稱。
技術(shù)方案	1、對(duì)于系統(tǒng)的密評(píng)等級(jí)，須給出符合《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》對(duì)應(yīng)等級(jí)相關(guān)要求的技術(shù)方案。 2、須給出密碼應(yīng)用技術(shù)框架及文字說(shuō)明。該技術(shù)框架應(yīng)結(jié)合系統(tǒng)應(yīng)用場(chǎng)景正確、清晰描述設(shè)計(jì)的密碼應(yīng)用，且僅包含本項(xiàng)目涉及到的密碼技術(shù)、功能、服務(wù)； 3、須正確給出技術(shù)要求四個(gè)層面（物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全）密碼保護(hù)對(duì)象、采用的密碼措施（密碼算法、密碼協(xié)議、密碼服務(wù)）、密碼產(chǎn)品及其遵循的標(biāo)準(zhǔn)。 4、對(duì)于密碼應(yīng)用依據(jù)標(biāo)準(zhǔn)、規(guī)范，但不依賴合規(guī)的密碼產(chǎn)品/系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)，設(shè)計(jì)或?qū)崿F(xiàn)中自主度較大的部分，須給出具體實(shí)現(xiàn)的安全機(jī)制、工作流程、密鑰管理體系與實(shí)現(xiàn)。 5、須正確描述系統(tǒng)中密鑰管理方案，該管理方案應(yīng)結(jié)合各（類）密碼管理周期進(jìn)行設(shè)計(jì)，包含分析密鑰種類、屬性、層次、生命周期安全等。給出使用的獨(dú)立的密鑰管理設(shè)備或設(shè)施。 6、須給出系統(tǒng)密碼應(yīng)用部署拓?fù)鋱D和系統(tǒng)密碼軟硬件產(chǎn)品清單。出現(xiàn)在產(chǎn)品清單中的密碼軟硬件產(chǎn)品應(yīng)該以圖標(biāo)形式出現(xiàn)在拓?fù)鋱D中。圖示應(yīng)明確各類用戶與通道，結(jié)合網(wǎng)絡(luò)邊界劃分，能識(shí)別出網(wǎng)絡(luò)安全域（分區(qū)）。 7、須給出密碼應(yīng)用合規(guī)性自查表。內(nèi)容包含采取的密碼保護(hù)措施及具體算法、技術(shù)的名稱和產(chǎn)品類型，針對(duì)不適用項(xiàng)說(shuō)明原因及替代性措施。
安全管理方案	1、須設(shè)計(jì)管理制度，建立操作規(guī)范 2、須設(shè)計(jì)人員管理方案，建立相關(guān)制度 3、須設(shè)計(jì)建設(shè)運(yùn)行方案 4、須設(shè)計(jì)應(yīng)急處置方案
實(shí)施保障方案	1、須制定實(shí)施保障方案，包含以下內(nèi)容：人員組織保障、實(shí)施技術(shù)保障、項(xiàng)目質(zhì)量保障、項(xiàng)目經(jīng)費(fèi)保障

密碼應(yīng)用方案評(píng)估主要是依據(jù)被測(cè)信息系統(tǒng)具體業(yè)務(wù)情況，審查被測(cè)信息系統(tǒng)的密碼應(yīng)用方案是否涵蓋了所有需要采用密碼保護(hù)的核心資產(chǎn)及敏感信息，以及采取的密碼保護(hù)措施是否均能夠達(dá)到相應(yīng)等級(jí)的密碼使用要求或規(guī)定。

對(duì)信息系統(tǒng)不同等級(jí)密碼應(yīng)用進(jìn)行測(cè)評(píng)，應(yīng)包括三個(gè)方面的內(nèi)容：一是通用測(cè)評(píng)，供密碼應(yīng)用測(cè)評(píng)引用；二是密碼應(yīng)用測(cè)評(píng)，主要從密碼應(yīng)用技術(shù)測(cè)評(píng)和密碼應(yīng)用管理測(cè)評(píng)兩個(gè)維度分層面分指標(biāo)實(shí)施測(cè)評(píng)；三是整體測(cè)評(píng)，包括單元間測(cè)評(píng)和層面間測(cè)評(píng)。

信息系統(tǒng)密碼應(yīng)用通用測(cè)評(píng)內(nèi)容，供密碼應(yīng)用測(cè)評(píng)引用，不單獨(dú)實(shí)施測(cè)評(píng)，也不單獨(dú)體現(xiàn)在密碼應(yīng)用安全性評(píng)估報(bào)告的單元測(cè)評(píng)結(jié)果和整體測(cè)評(píng)結(jié)果中。包括密碼算法合規(guī)性、密碼技術(shù)合規(guī)性、密碼產(chǎn)品合規(guī)性、密碼服務(wù)合規(guī)性以及密鑰管理安全性。

1)技術(shù)維度

技術(shù)維度必須滿足以下四方面的全面測(cè)評(píng)：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。

2)管理維度

管理維度必須滿足以下四方面的全面測(cè)評(píng)：管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置

整體測(cè)評(píng)應(yīng)從單元間、層面間等方面進(jìn)行測(cè)評(píng)和綜合安全分析。整體測(cè)評(píng)包括單元間測(cè)評(píng)和層面間測(cè)評(píng)。

單元間測(cè)評(píng)是指對(duì)同一技術(shù)層面或管理方面內(nèi)的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析，其目的是確定這些關(guān)聯(lián)對(duì)信息系統(tǒng)整體密碼應(yīng)用防護(hù)能力的影響。

層面間測(cè)評(píng)是指對(duì)不同技術(shù)層面或管理方面之間的兩個(gè)或者兩個(gè)以上不同測(cè)評(píng)單元間的關(guān)聯(lián)進(jìn)行測(cè)評(píng)分析，其目的是確定這些關(guān)聯(lián)對(duì)信息系統(tǒng)整體密碼應(yīng)用防護(hù)能力的影響。

在密碼應(yīng)用測(cè)評(píng)過(guò)程中，應(yīng)采用配置檢查、工具測(cè)試、人員訪談、文檔審查、實(shí)地查看等多種手段組合的方式。

測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)準(zhǔn)備和測(cè)評(píng)實(shí)施階段應(yīng)參考國(guó)家密碼管理局發(fā)布的《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具使用需求說(shuō)明（試行）》，依據(jù)測(cè)評(píng)方案中確定的測(cè)評(píng)對(duì)象、測(cè)評(píng)指標(biāo)、測(cè)評(píng)工具接入點(diǎn)及測(cè)評(píng)內(nèi)容實(shí)施。測(cè)評(píng)工具的證明文件需滿足以下要求：

為確保工具測(cè)試結(jié)果的準(zhǔn)確可信，測(cè)評(píng)機(jī)構(gòu)應(yīng)確認(rèn)使用的專用工具是最新版本。自行提供使用的安全工具應(yīng)至少包含或高于以下工具指標(biāo)要求。

本項(xiàng)目要求供應(yīng)商具備先進(jìn)技術(shù)以確保達(dá)成項(xiàng)目目標(biāo)，具體如下：

密碼技術(shù)：應(yīng)能運(yùn)用如對(duì)稱、非對(duì)稱加密及哈希算法等先進(jìn)成熟技術(shù)，具備創(chuàng)新融合應(yīng)用能力，高效保障密碼應(yīng)用各環(huán)節(jié)安全與效率。

密碼算法：嚴(yán)格選用遵循國(guó)密標(biāo)準(zhǔn)且先進(jìn)的算法（如SM4、SM2等），同時(shí)具備優(yōu)化與更新算法能力，確保其在本項(xiàng)目應(yīng)用中的安全性與運(yùn)算效率領(lǐng)先。

密評(píng)工具：配備涵蓋多功能模塊的先進(jìn)專業(yè)密評(píng)工具集，并可及時(shí)更新、按需拓展，以精準(zhǔn)評(píng)估項(xiàng)目密碼應(yīng)用情況及應(yīng)對(duì)安全威脅。

（注：本項(xiàng)提及的技術(shù)須與密碼相關(guān)（如：密碼技術(shù)、密碼算法、密評(píng)工具等），無(wú)關(guān)的不可計(jì)算在內(nèi)。）

附件2：

點(diǎn)擊登錄查看總務(wù)科采購(gòu)項(xiàng)目

報(bào)名文件

項(xiàng)目名稱：

項(xiàng)目編號(hào)：

供應(yīng)商名稱（加蓋公章）：

聯(lián)系人姓名：

聯(lián)系電話（手機(jī)）： 座機(jī)：

E-mail：

日 期： 年 月 日

附件3：

報(bào)名文件目錄

序號(hào)	提供資料	頁(yè)碼	自行審核情況（√）	備注
1	營(yíng)業(yè)執(zhí)照復(fù)印件（或事業(yè)法人登記證或身份證等相關(guān)證明）
2	提交有效的《供應(yīng)商資格信用承諾函》（按公告附件4格式提供）。
3	自行登錄“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)查詢結(jié)果，下載并打印《信用信息報(bào)告》（下載日期應(yīng)在本公告發(fā)布日期之后）
4	法人代表證明書（按公告附件5格式提供）
5	法人代表第二代居民身份證復(fù)印件
6	法人授權(quán)書（按公告附件6格式提供）
7	授權(quán)代理人第二代居民身份證復(fù)印件
8	授權(quán)代理人及報(bào)名截止日前3個(gè)月內(nèi)任意1個(gè)月授權(quán)代理人在報(bào)名供應(yīng)商處購(gòu)買的社保繳費(fèi)證明。
9	供應(yīng)商應(yīng)具有國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書。
10	《方案書》一式五份（加蓋公章），隨院內(nèi)購(gòu)前市場(chǎng)調(diào)查會(huì)當(dāng)日自行攜帶入場(chǎng)提交。

附件4：

供應(yīng)商資格信用承諾函

致：（點(diǎn)擊登錄查看）

我方參與（項(xiàng)目名稱）（項(xiàng)目編號(hào)： ）的院內(nèi)購(gòu)前市****

我方具有符合市場(chǎng)調(diào)查公告資格要求規(guī)定的良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；依法繳納稅收和社會(huì)保障資金；參加本項(xiàng)目政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄；具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。

若我方以上承諾不實(shí)，自愿承擔(dān)提供虛假材料謀取成交的責(zé)任。

承諾供應(yīng)商（全稱并加蓋公章）：

日期：

附件5：

法定代表人資格證明書

點(diǎn)擊登錄查看：

同志，現(xiàn)任我單位 職務(wù)，聯(lián)系手機(jī)： ，為法定代表人，代表我單位參與貴單位以下項(xiàng)目的采購(gòu)活動(dòng)，特此證明。

項(xiàng)目名稱：

項(xiàng)目編號(hào)：

法定代表人（親筆簽名或簽章）：

簽發(fā)日期： 年 月 日 單位名稱（加蓋公章）：

法定代表人身份證 復(fù)印件正面粘貼處

法定代表人身份證 復(fù)印件反面粘貼處

說(shuō)明：

1.法定代表人為企業(yè)事業(yè)單位、國(guó)家機(jī)關(guān)、社會(huì)團(tuán)體的主要行政負(fù)責(zé)人。

2.須提供第二代居民身份證雙面復(fù)印件，并加蓋供應(yīng)商公章。

附件6：

法人授權(quán)書

點(diǎn)擊登錄查看：

我單位特授權(quán)委任 (姓名)現(xiàn)職員工，作為我方代表，參與貴方的采購(gòu)項(xiàng)目，對(duì)該代表人所提供、簽署的一切文書均視為符合我方的合法利益和真實(shí)意愿，我方愿為其行為承擔(dān)全部責(zé)任。

項(xiàng)目名稱：

項(xiàng)目編號(hào)：

有效期限：自本單位蓋章之日起生效。

供應(yīng)商名稱（加蓋公章）：

法定代表人（親筆簽名或簽章）：

授權(quán)代理人（親筆簽名）： ，聯(lián)系手機(jī)電話：

授權(quán)生效日期： 年 月 日

授權(quán)代理人身份證 復(fù)印件正面粘貼處

授權(quán)代理人身份證 復(fù)印件反面粘貼處

說(shuō)明：1.本授權(quán)書內(nèi)容不得擅自修改。

2.須提供第二代居民身份證雙面復(fù)印件，并加蓋供應(yīng)商公章。

3.內(nèi)容必須填寫真實(shí)、清楚、涂改無(wú)效，不得轉(zhuǎn)讓、買賣。

附件7：

擬提供的業(yè)績(jī)

供應(yīng)商名稱（加蓋公章）：

授權(quán)代理人簽字：

日 期：年月日

注：供應(yīng)商未按上表和要求填報(bào)的，視為****起至今無(wú)用戶。

附件8：

合同文本

xxx項(xiàng)目

合同書

甲方：點(diǎn)擊登錄查看

乙方：

xx合同書

甲 方： 點(diǎn)擊登錄查看

地 址： 廣東省佛山市****

郵 編： 528000

電 話： ****

傳 真： ****

統(tǒng)一社會(huì)信用代碼（納稅人識(shí)別號(hào)）：****74139P

開(kāi) 戶 行：中國(guó)工商銀行祖廟支行

帳 號(hào)：********

乙 方：

地 址：

郵 編：

電 話：

統(tǒng)一社會(huì)信用代碼（納稅人識(shí)別號(hào)）：

開(kāi) 戶 行：

帳 號(hào)：

甲、乙雙方依照《中華人民共和國(guó)民法典》以及相關(guān)法律、法規(guī)，經(jīng)雙方協(xié)商，本著平等互利和誠(chéng)實(shí)信用的原則，就甲方委托乙方實(shí)施“xxxx”達(dá)成以下合同條款。

第一條、項(xiàng)目?jī)?nèi)容

1、項(xiàng)目名稱：

2、項(xiàng)目編號(hào)：

3、總金額： xx元（大寫：人民幣xx元整）

4、交貨及安裝地點(diǎn)：甲方（用戶）指定地點(diǎn)。

5、主要內(nèi)容及實(shí)現(xiàn)功能：詳見(jiàn)附件1《項(xiàng)目用戶需求書》。

第二條、 甲方的權(quán)利與義務(wù)

1、甲方應(yīng)根據(jù)本合同約定，按時(shí)支付相關(guān)款項(xiàng)。

2、甲方應(yīng)指派相應(yīng)的人員組成項(xiàng)目管理小組，并保證指派專門的人員負(fù)責(zé)執(zhí)行本合同及其附件項(xiàng)下甲方的工作。負(fù)責(zé)做好必要的內(nèi)部安排，以便于項(xiàng)目的順利開(kāi)展。

3、免費(fèi)質(zhì)保期內(nèi)，當(dāng)系統(tǒng)發(fā)生故障時(shí)，甲方應(yīng)及時(shí)向乙方報(bào)告故障現(xiàn)象或報(bào)錯(cuò)信息，以便乙方及時(shí)分析故障，有準(zhǔn)備地到現(xiàn)場(chǎng)及時(shí)處理故障。

4、負(fù)責(zé)提供產(chǎn)品實(shí)施所需基礎(chǔ)設(shè)施及運(yùn)行環(huán)境，包括但不限于直線電話、電腦、服務(wù)器等硬件系統(tǒng)和網(wǎng)絡(luò)環(huán)境，確保軟件在每一工作站點(diǎn)有可連接的網(wǎng)絡(luò)接口，保證網(wǎng)絡(luò)連接的穩(wěn)定性，達(dá)到軟件系統(tǒng)正常運(yùn)行和遠(yuǎn)程網(wǎng)絡(luò)維護(hù)服務(wù)的必備條件。

5、指派專人負(fù)責(zé)收集整理軟件運(yùn)行所需數(shù)據(jù)，并保證數(shù)據(jù)的完整和正確性。

6、甲方為乙方系統(tǒng)測(cè)試、安裝提供必要的條件，以滿足項(xiàng)目的實(shí)施需要。

7、未經(jīng)乙方書面授權(quán)，甲方不得私自修改軟件結(jié)構(gòu)，否則因此引起的一切責(zé)任及損失由甲方承擔(dān)。

8、甲方有權(quán)對(duì)乙方服務(wù)過(guò)程中存在的問(wèn)題提出意見(jiàn)和建議，責(zé)令乙方及時(shí)整改、完善。

第三條、乙方的權(quán)利與義務(wù)

1、乙方應(yīng)嚴(yán)格遵循本合同約定向甲方提供相關(guān)專業(yè)服務(wù)。

2、乙方應(yīng)根據(jù)本合同及工作任務(wù)書的要求安排相應(yīng)的能勝任的專業(yè)人員。乙方應(yīng)向甲方提供參加本項(xiàng)目的人員名單及相關(guān)資質(zhì)證明。在提供服務(wù)過(guò)程中，乙方保證其參加本項(xiàng)目的人員的相對(duì)穩(wěn)定。

3、乙方自合同簽署生效之日起，完成患者服務(wù)系統(tǒng)商用密碼初測(cè)服務(wù)，并將商用密碼改造方案提交佛山市密碼局完成備案。最終測(cè)評(píng)報(bào)告及測(cè)評(píng)回執(zhí)取回，時(shí)間取決于甲方網(wǎng)絡(luò)系統(tǒng)的實(shí)際部署情況、整改項(xiàng)目的配合和信息系統(tǒng)本身的完善程度。

4、乙方須向甲方提供詳細(xì)的項(xiàng)目實(shí)施計(jì)劃，包括項(xiàng)目實(shí)施進(jìn)度計(jì)劃、項(xiàng)目實(shí)施小組及任務(wù)分工、項(xiàng)目管理及風(fēng)險(xiǎn)控制措施等。

5、在項(xiàng)目實(shí)施過(guò)程中，乙方需服從甲方的組織、協(xié)調(diào)、監(jiān)督、管理。

6、乙方需根據(jù)項(xiàng)目進(jìn)展及時(shí)向甲方報(bào)告。

7、由于法律法規(guī)等不可預(yù)見(jiàn)性因素發(fā)生變化而導(dǎo)致需求變更，應(yīng)經(jīng)雙方協(xié)商后妥善解決。

8、乙方不得轉(zhuǎn)包或分包，否則由此產(chǎn)生的一切損失由乙方自行承擔(dān)。

9、乙方應(yīng)接受甲方的管理，因乙方違反相關(guān)法律、法規(guī)或甲方操作規(guī)程等造成的損失，由乙方承擔(dān)。

10、乙方負(fù)責(zé)甲方系統(tǒng)測(cè)評(píng)相關(guān)的服務(wù)內(nèi)容，必須不限測(cè)評(píng)次數(shù)開(kāi)展現(xiàn)場(chǎng)測(cè)評(píng)服務(wù)直至測(cè)評(píng)通過(guò)為止，期間所產(chǎn)生的多次修改、多次人員投入、多次提交評(píng)審部門所產(chǎn)生的費(fèi)用，由乙方負(fù)責(zé)。

第四條、支付方式

1、合同總額：￥xx.00元（大寫：人民幣xx元整），包含安裝、調(diào)試、食宿、交通、培訓(xùn)輔導(dǎo)、質(zhì)保期售后服務(wù)、全額含稅發(fā)票等合同實(shí)施過(guò)程中的應(yīng)預(yù)見(jiàn)和不可預(yù)見(jiàn)所有費(fèi)用。

2、第一期款：合同簽訂生效后，自收到完稅發(fā)票之日起30個(gè)工作日內(nèi)，支付合同款50%，即人民幣：￥xxx元（大寫：人民幣xxx元整）；第二期款：取得商用密碼應(yīng)用安全性評(píng)估報(bào)告及回執(zhí)后，自收到完稅發(fā)票之日起30個(gè)工作日內(nèi)，支付合同款50%，即人民幣：￥xxx元（大寫：人民幣xxx元整）。

3、收款方、出具發(fā)票方、必須與合同乙方名稱一致。

第五條、驗(yàn)收要求

1、 乙方需提供符合驗(yàn)收文檔要求，包括但不限于以下文檔：《方案評(píng)估報(bào)告》、《商用密碼應(yīng)用安全性評(píng)估報(bào)告》、《CRCC信息安全服務(wù)資質(zhì)證書》和測(cè)評(píng)回執(zhí)等。

2、乙方必須為驗(yàn)收提供必需的一切條件及相關(guān)費(fèi)用，項(xiàng)目實(shí)施完畢后的10個(gè)工作日內(nèi)雙方共同參與驗(yàn)收并出具驗(yàn)收?qǐng)?bào)告。

3、項(xiàng)目驗(yàn)收依次序?qū)φ請(qǐng)?zhí)行標(biāo)準(zhǔn)：①符合中華人民共和國(guó)國(guó)家和履約地相關(guān)安全質(zhì)量標(biāo)準(zhǔn)、行業(yè)技術(shù)規(guī)范標(biāo)準(zhǔn)、環(huán)保節(jié)能標(biāo)準(zhǔn)；②符合用戶需求和各方共同認(rèn)可的合理最佳配置、參數(shù)規(guī)格及各項(xiàng)要求；③符合貨物來(lái)源國(guó)官方頒布標(biāo)準(zhǔn)。④上述各類標(biāo)準(zhǔn)與法規(guī)必須是有關(guān)官方機(jī)構(gòu)最新發(fā)布的現(xiàn)行標(biāo)準(zhǔn)版本。

第六條、知識(shí)產(chǎn)權(quán)

1、本合同項(xiàng)下系統(tǒng)是由乙方開(kāi)發(fā)或由第三方授權(quán)許可乙方使用。系統(tǒng)的一切版權(quán)、商標(biāo)權(quán)、專利權(quán)等知識(shí)產(chǎn)權(quán)及其申請(qǐng)權(quán)/注冊(cè)權(quán)，和與系統(tǒng)相關(guān)的專有技術(shù)信息內(nèi)容均受法律法規(guī)保護(hù)，除涉及第三方授權(quán)的軟件或技術(shù)外，乙方享有上述知識(shí)產(chǎn)權(quán)。

2、乙方授權(quán)最終用戶擁有本合同項(xiàng)下所有軟件的使用權(quán)。未經(jīng)乙方書面同意，甲方不得為任何營(yíng)利性或非營(yíng)利性的目的，自行或許可任何第三方實(shí)施、利用、轉(zhuǎn)讓，或以任何形式、手段解密和反編譯該軟件，乙方保留追究上述未經(jīng)許可行為法律責(zé)任的權(quán)利。

3、一方在開(kāi)展合作之前合法擁有的一切知識(shí)產(chǎn)權(quán)，包括但不限于專利權(quán)、商標(biāo)權(quán)、著作權(quán)等（以下簡(jiǎn)稱“背景知識(shí)產(chǎn)權(quán)”），雙方因履行本協(xié)議約定義務(wù)而被授權(quán)接觸或使用的行為，均不視為轉(zhuǎn)移上述背景知識(shí)產(chǎn)權(quán)。

第七條、信息保密

1、甲、乙雙方在項(xiàng)目實(shí)施過(guò)程中，所知悉對(duì)方的所有重要信息均應(yīng)予以保密，不得向第三方泄露。

2、保密信息是指甲、乙方各自專有的、且提供給對(duì)方的并明確標(biāo)有“保密”字樣的信息，包括但不限于本合同及其簽訂、許可軟件、數(shù)據(jù)等。甲乙雙方承認(rèn)保密信息構(gòu)成有價(jià)值的商業(yè)秘密。雙方同意嚴(yán)格按照本合同的規(guī)定使用對(duì)方的保密信息，未經(jīng)對(duì)方的事先書面許可，不得向第三方，或允許向第三方直接或間接地透露保密信息。無(wú)論本合同變更、解除或終止，本條款自本合同終止后長(zhǎng)期有效。

第八條、不可抗力

1、任何一方由于不可抗力原因不能履行合同時(shí)，應(yīng)在不可抗力事件結(jié)束后48小時(shí)內(nèi)向?qū)Ψ酵▓?bào)，以減輕可能給對(duì)方造成的損失，在取得有關(guān)機(jī)構(gòu)的不可抗力證明或雙方諒解確認(rèn)后，允許延期履行或修訂合同，并根據(jù)情況可部分或全部免于承擔(dān)違約責(zé)任。

2、如不可抗力持續(xù)30天以上，任何一方可書面通知對(duì)方終止本合同。

第九條、違約責(zé)任

1、乙方無(wú)正當(dāng)理由或因工作失誤、失職未按要求履行合同義務(wù)時(shí)，須從違約之日起每日按合同總額的萬(wàn)分之五比例向甲方支付違約金；逾期15日以上時(shí)，甲方有權(quán)解除合同，由此造成甲方的損失由乙方承擔(dān)。違約金不足以彌補(bǔ)損失的，乙方應(yīng)按全額賠償。

2、甲方無(wú)正當(dāng)理由未按要求履行合同義務(wù)時(shí)，或無(wú)故拖延驗(yàn)收、付款時(shí)，甲方須向乙方支付違約金，標(biāo)準(zhǔn)為每日按逾期應(yīng)付款總額的萬(wàn)分之五累計(jì)；逾期15日以上時(shí)，乙方有權(quán)解除合同。

3．乙方不具備相應(yīng)資質(zhì)或超出資質(zhì)許可范圍開(kāi)展乙方業(yè)務(wù)的，一經(jīng)發(fā)現(xiàn)，甲方有權(quán)終止本合同，乙方應(yīng)承擔(dān)違約責(zé)任，并賠償由此給甲方造成的一切損失。

4．如因乙方原因造成甲方受到國(guó)家司法機(jī)關(guān)、行政機(jī)關(guān)的調(diào)查或被追究法律責(zé)任，乙方應(yīng)當(dāng)負(fù)責(zé)解決，甲方有權(quán)終止本合同，并要求乙方賠償由此給甲方造成的一切損失。

5．本合同履行過(guò)程中，如乙方發(fā)生以下任一情形的，甲方有權(quán)視情節(jié)嚴(yán)重程度采取中止、變更、終止、解除合同等措施并不承擔(dān)違約責(zé)任。如該情形導(dǎo)致第三方向甲方提出法律或行政程序，乙方應(yīng)負(fù)責(zé)解決。如該情形給甲方損失的，乙方應(yīng)全額賠償：

（1）被行政機(jī)關(guān)納入“嚴(yán)重違法失信”名單；

（2）被人民法院納入“失信被執(zhí)行人”名單；

（3）被甲方（含甲方上級(jí)單位）列入違規(guī)失信供應(yīng)商黑名單；

（4）其他相關(guān)法律法規(guī)規(guī)定或有權(quán)機(jī)關(guān)認(rèn)定的違法失信情形，以及可能導(dǎo)致合同履行風(fēng)險(xiǎn)或侵害甲方合法權(quán)益或聲譽(yù)的違規(guī)失信情形。

6．在合同履行過(guò)程中，任何一方終止合同的，違約方應(yīng)向守約方支付合同總額的20%作為違約金。

7、任何一方不得將本合同規(guī)定的權(quán)利和義務(wù)轉(zhuǎn)讓給第三方，否則視為違約，由此造成對(duì)方的損失由違約方承擔(dān)。

8.其它違約責(zé)任按《中華人民共和國(guó)民法典》處理。

第十條、爭(zhēng)議的解決

1、合同履行過(guò)程中發(fā)生的任何爭(zhēng)議，如雙方未能通過(guò)友好協(xié)商解決，任何一方均可向甲方所在地人民法院提起訴訟。法院審理期間，除提交法院審理的事項(xiàng)外，其它無(wú)爭(zhēng)議的事項(xiàng)和條款仍應(yīng)繼續(xù)履行。

第十一條、其他

1、本合同在甲乙雙方蓋章后成立并生效。

2、本合同期滿后，如甲方繼續(xù)完全按照本合同約定要求乙方提供服務(wù)，且乙方未提出異議的，該乙方提供服務(wù)期間甲乙雙方仍受本合同條款約束，但雙方均不得以此作為合同自動(dòng)續(xù)展的證據(jù)。

3、合同簽訂或履行過(guò)程中，出現(xiàn)質(zhì)疑、投訴、檢舉、控告等事項(xiàng)導(dǎo)致相關(guān)監(jiān)管部門介入調(diào)查的，繼續(xù)簽訂或履行可能存在違法或影響他人利益的，應(yīng)終止簽訂或履行合同。相關(guān)監(jiān)管部門依法要求終止簽訂或履行的，應(yīng)終止簽訂或履行。

4、所有經(jīng)一方或雙方簽署確認(rèn)的文件（包括公告文件、會(huì)議紀(jì)要、補(bǔ)充協(xié)議、往來(lái)信函）、合同附件及《成交通知書》均為本合同不可分割的有效組成部分，與本合同具有同等的法律效力和履約義務(wù)，其締約生效日期為雙方蓋章確認(rèn)之日期。

5、如一方（包括聯(lián)系人）地址、電話、傳真號(hào)碼有變更，應(yīng)在變更后3個(gè)工作日內(nèi)書面通知（包括但不限于電子郵件等數(shù)據(jù)電文等形式）對(duì)方聯(lián)系人或負(fù)責(zé)人，否則，因此造成的損失由未履行通知義務(wù)方承擔(dān)相應(yīng)責(zé)任。

6、本合同一式肆份，甲方執(zhí)叁份，乙方執(zhí)壹份，均具有同等法律效力。

7、本合同簽約地：廣東省佛山市；履約地點(diǎn)：廣東省佛山市。

8、雙方均已對(duì)以上各條款及附件作充分了解，并明確理解由此而產(chǎn)生的相關(guān)權(quán)責(zé)。

9、本合同（含附件）共計(jì)xx頁(yè)A4紙張，缺頁(yè)之合同為無(wú)效合同。

10、合同附件：附件1《項(xiàng)目用戶需求書》、附件2《廉潔協(xié)議》、附件3《保密協(xié)議》。

（以下無(wú)正文）

甲方：點(diǎn)擊登錄查看 乙方：

法人/負(fù)責(zé)人： 法人/負(fù)責(zé)人：

合同經(jīng)辦人： 合同經(jīng)辦人：

日期： 年 月 日 日期： 年 月 日

合同附件1

xxx項(xiàng)目用戶需求書

最終以調(diào)查公告內(nèi)容為準(zhǔn)

合同附件2

廉潔協(xié)議

甲方：點(diǎn)擊登錄查看

乙方：

為進(jìn)—步加強(qiáng)醫(yī)療衛(wèi)生行風(fēng)建設(shè)，規(guī)范醫(yī)療衛(wèi)生機(jī)構(gòu)購(gòu)銷行為，有效防范商業(yè)賄賂行為，營(yíng)造公平交易、誠(chéng)實(shí)守信的購(gòu)銷環(huán)境，根據(jù)國(guó)家有關(guān)法律法規(guī)和相關(guān)規(guī)定，經(jīng)甲、乙雙方協(xié)商，同意簽訂本協(xié)議，并共同遵守：

第一條 甲、乙雙方共同責(zé)任

1、嚴(yán)格遵守國(guó)家有關(guān)法律法規(guī)以及廉潔從業(yè)的有關(guān)規(guī)定。

2、嚴(yán)格遵守商業(yè)道德和市場(chǎng)規(guī)則，共同營(yíng)造公平公正的商務(wù)交易環(huán)境。

3、甲乙雙方嚴(yán)格遵守《中華人民共和國(guó)民法典》,按雙方簽訂的合同約定條款內(nèi)容執(zhí)行。

4、加強(qiáng)有關(guān)人員的管理和廉潔從業(yè)教育，自覺(jué)抵制不廉潔行為。在商務(wù)活動(dòng)中如發(fā)現(xiàn)對(duì)方存在違規(guī)違紀(jì)違法行為，應(yīng)及時(shí)向紀(jì)檢監(jiān)察部門或司法機(jī)關(guān)舉報(bào)。

第二條 甲方及其人員的責(zé)任

1、甲方應(yīng)當(dāng)嚴(yán)格按照合同規(guī)定驗(yàn)收并辦理入庫(kù)等手續(xù)，對(duì)采購(gòu)內(nèi)容及發(fā)票進(jìn)行查驗(yàn)，不得違反有關(guān)規(guī)定合同外采購(gòu)、違價(jià)采購(gòu)或從非規(guī)定渠道采購(gòu)。

2、嚴(yán)禁索要或接受乙方或其工作人員以任何名義、形式給予的回扣、禮金、有價(jià)證券、支付憑證、貴重物品等。

3、不得將接受捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤。

4、不得參加乙方或其工作人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)（如采購(gòu)或使用的選擇權(quán)）的宴請(qǐng)、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng)。

5、不得在乙方報(bào)銷任何應(yīng)由甲方或個(gè)人支付的費(fèi)用。

6、不得違反規(guī)定在乙方投資入股，不得向乙方及其工作人員借款或委托買賣股票、債券等。

7、不得要求、暗示和接受乙方單位及其工作人員為其在購(gòu)買或裝修住房、婚慶嫁娶、配偶和子女的上學(xué)或工作安排以及出國(guó)（境）、旅游等方面提供方便。

8、不得接受乙方及其工作人員購(gòu)置或提供的通訊工具、交通工具和高檔辦公用品。

9、不得利用職權(quán)通過(guò)乙方及其工作人員為其配偶、子女及他人謀取不正當(dāng)利益。

10、不得違反規(guī)定在乙方兼職和領(lǐng)取兼職工資及報(bào)酬；不得利用甲方的商業(yè)秘密、業(yè)務(wù)渠道等謀取個(gè)人私利，或?qū)⑵涮峁┬孤┙o乙方及其工作人員。

11、不得利用職務(wù)和工作之便向乙方提出上述各項(xiàng)規(guī)定禁止事項(xiàng)或要求之外的與工作業(yè)務(wù)無(wú)關(guān)的事項(xiàng)或要求。

12、被迫接受乙方給予的錢物，應(yīng)予退還，無(wú)法退還的，有責(zé)任如實(shí)向有關(guān)紀(jì)檢監(jiān)察部門反映情況。

第三條 乙方及其人員的責(zé)任

1、不得向甲方及其人員以任何名義、形式提供回扣、禮金、有價(jià)證券、支付憑證、貴重物品等。

2、不得將捐贈(zèng)資助與采購(gòu)公務(wù)掛鉤。

3、不得為甲方及其人員安排并支付費(fèi)用的有可能影響公正執(zhí)行公務(wù)（如采購(gòu)或使用的選擇權(quán)）的宴請(qǐng)、健身等營(yíng)業(yè)性?shī)蕵?lè)場(chǎng)所的娛樂(lè)活動(dòng)，不得在學(xué)術(shù)活動(dòng)中提供旅游活動(dòng)，不得超標(biāo)準(zhǔn)支付食宿費(fèi)用。

4、不得為甲方及其人員報(bào)銷任何應(yīng)由甲方或個(gè)人支付的費(fèi)用。

5、不得為甲方人員投資入股，個(gè)人借款或買賣股票、債券等提供方便。

6、不得為甲方人員在購(gòu)買或裝修住房、婚慶嫁娶、配偶和子女的上學(xué)或工作安排以及出國(guó)（境）、旅游等方面提供方便。

7、不得為甲方及其人員購(gòu)置或提供通訊工具、交通工具和高檔辦公用品。

8、不得為甲方人員的配偶、子女及其親屬謀取不正當(dāng)利益提供方便。

9、不得違反規(guī)定安排甲方人員在乙方或乙方相關(guān)企業(yè)兼職和領(lǐng)取兼職工資及報(bào)酬；不得利用非法手段向甲方人員打探有關(guān)涉及甲方的商業(yè)秘密、業(yè)務(wù)渠道等。

10、甲方對(duì)涉嫌不廉潔的商業(yè)行為進(jìn)行調(diào)查時(shí)，乙方有配合甲方提供證據(jù)、作證的義務(wù)。

11、未經(jīng)甲方書面同意，乙方不得向任何新聞媒體、第三人述及有關(guān)甲方人員廉潔從業(yè)方面的評(píng)價(jià)與信息。

第四條 違約責(zé)任

1、甲方及其人員有違反本協(xié)議第一條、第二條規(guī)定的，按照管理權(quán)限，依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理；涉嫌犯罪的，移交司法機(jī)關(guān)追究刑事責(zé)任。

2、乙方及其人員有違反本協(xié)議第一條、第三條規(guī)定的，按照管理權(quán)限，依據(jù)有關(guān)法律法規(guī)和相關(guān)規(guī)定給予有關(guān)人員紀(jì)律處分或組織處理；涉嫌犯罪的，移交司法機(jī)關(guān)追究刑事責(zé)任。

3、根據(jù)具體情節(jié)和造成的后果，甲方除有權(quán)要求乙方賠償由此造成的甲方損失外，還將在醫(yī)療衛(wèi)生系統(tǒng)內(nèi)給予通報(bào)，并給予限制或禁止與其交易的處理建議；涉嫌犯罪的，移交司法機(jī)關(guān)追究刑事責(zé)任。

4、乙方如違反本協(xié)議，—經(jīng)發(fā)現(xiàn)，甲方有權(quán)終止合同，并向有關(guān)行政部門報(bào)告。如乙方被列入商業(yè)賄賂不良記錄，則嚴(yán)格按照相關(guān)規(guī)定處理。

第五條、 本協(xié)議經(jīng)甲、乙雙方蓋章后生效

甲、乙雙方通過(guò)招投標(biāo)或其他方式簽訂交易合同的，本協(xié)議作為交易合同的附件，是合同的重要組成部分，與合同一并執(zhí)行，具有同等法律效力；如雙方未簽訂交易合同，本協(xié)議獨(dú)立有效。

第六條 甲、乙雙方及其人員在經(jīng)濟(jì)合同履行完畢后，發(fā)生或發(fā)現(xiàn)違反本協(xié)議規(guī)定的行為，仍按本協(xié)議規(guī)定處理。

甲方：（蓋章） 乙方：（蓋章）

點(diǎn)擊登錄查看

合同附件3

xxx項(xiàng)目

網(wǎng)絡(luò)與數(shù)據(jù)安全保密協(xié)議書

甲方： 點(diǎn)擊登錄查看

乙方：

按雙方已經(jīng)簽署的合同《xxx》，甲方委托乙方進(jìn)行開(kāi)發(fā)建設(shè)或運(yùn)維等工作，根據(jù)《民法典》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)要求，為做好網(wǎng)絡(luò)與數(shù)據(jù)安全，明確保密責(zé)任義務(wù)，雙方本著平等、自愿、公平和誠(chéng)實(shí)信用的原則，訂立本保密協(xié)議。

第一條 保密內(nèi)容

1、乙方以任何形式從甲方獲得的關(guān)于甲方的文件、技術(shù)、信息數(shù)據(jù)、服務(wù)管理等方面的資料，除非這些資料已經(jīng)由甲方向外部公開(kāi)或聲明不屬保密內(nèi)容。

2、乙方為甲方所做的系統(tǒng)維護(hù)、調(diào)查資料、測(cè)試資料以及有關(guān)甲方信息系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址、網(wǎng)絡(luò)安全防護(hù)體系、網(wǎng)絡(luò)應(yīng)用情況、策略配置等。

3、乙方受甲方工作安排所創(chuàng)造的技術(shù)信息、資料、數(shù)據(jù)等。甲方委托乙方開(kāi)展數(shù)據(jù)分析等工作所用到的數(shù)據(jù)以及產(chǎn)出物。

4、乙方知悉的各相關(guān)方提供給甲方的各種形式的信息資料。

5、該項(xiàng)目各相關(guān)方以任何形式告知乙方的資料或信息，除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容。

6、乙方知悉的涉及該項(xiàng)目的各相關(guān)方委托甲方購(gòu)買、收集的各類信息，除非這些信息已經(jīng)由該相關(guān)方向外部公開(kāi)或聲明不屬保密內(nèi)容。

7、其它法律法規(guī)規(guī)定予以保密的信息。

第二條 保密義務(wù)

1、甲方對(duì)乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中所采取的商業(yè)、技術(shù)內(nèi)容進(jìn)行保密，除非業(yè)經(jīng)乙方許可。

2、除經(jīng)甲方書面許可，乙方不得復(fù)制涉及該項(xiàng)目的數(shù)據(jù)、文件、信函、正本、副本、磁盤、光盤等。特別是乙方派駐人員或相關(guān)技術(shù)人員，禁止私自從該項(xiàng)目導(dǎo)出個(gè)案數(shù)據(jù)。

3、除經(jīng)甲方書面許可，乙方不得使用或許可第三人使用（明示或默示）本協(xié)議中的保密內(nèi)容，不得以任何理由、任何方式向第三人披露、提供或協(xié)助第三人獲得本協(xié)議中的保密內(nèi)容。如不能確定其所接觸事項(xiàng)是否為保密內(nèi)容或不能確定是否可披露，應(yīng)及時(shí)向甲方反饋，征得甲方同意。

4、乙方在涉及該項(xiàng)目的開(kāi)發(fā)建設(shè)或運(yùn)維過(guò)程中，如發(fā)現(xiàn)保密內(nèi)容特別是個(gè)案信息被泄露或因過(guò)失泄露的，應(yīng)采取有效措施防止泄密范圍進(jìn)一步擴(kuò)大，并及時(shí)向甲方報(bào)告。必要時(shí)甲乙雙方配合網(wǎng)絡(luò)安全行政執(zhí)法部門處理泄露事件。

5、合作項(xiàng)目完成或終結(jié)，乙方按照國(guó)家相關(guān)的保密規(guī)定將含有保密內(nèi)容的所有文件或其它資料歸還給甲方或相關(guān)方，且要按照規(guī)定予以銷毀。

第三條 人員管理

1、乙方人員指乙方服務(wù)人員、管理人員以及包含跟該項(xiàng)目有關(guān)且可能會(huì)接觸到此項(xiàng)目資料的其他人員。

乙方在實(shí)施合作項(xiàng)目前，對(duì)派駐甲方現(xiàn)場(chǎng)以及安排負(fù)責(zé)甲方項(xiàng)目的開(kāi)發(fā)建設(shè)運(yùn)維工作人員要進(jìn)行背景審核。

乙方要加強(qiáng)對(duì)派駐負(fù)責(zé)項(xiàng)目的工作人員進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)安全培訓(xùn)教育或年度考核考評(píng)，確保遵守國(guó)家網(wǎng)絡(luò)安全法律法規(guī)。

乙方在項(xiàng)目實(shí)施過(guò)程中要牢牢守住網(wǎng)絡(luò)與數(shù)據(jù)安全的底線，加強(qiáng)人員管理，不能有跨越網(wǎng)絡(luò)數(shù)據(jù)安全的僥幸行為。

乙方將保密內(nèi)容披露給其直接或間接參與的管理人員、職員、顧問(wèn)或其他雇員，應(yīng)保證上述人員履行保密職責(zé)。

乙方非必要不開(kāi)放遠(yuǎn)程維護(hù)管理。如確需開(kāi)展遠(yuǎn)程，須征得甲方同意后，才能按相關(guān)規(guī)定辦理。

2、甲方人員指甲方指定負(fù)責(zé)跟進(jìn)該項(xiàng)目的項(xiàng)目聯(lián)系人及相關(guān)人員。

甲方人員要協(xié)同監(jiān)理方（如有）及時(shí)協(xié)調(diào)、處理解決乙方在實(shí)施過(guò)程中的合理問(wèn)題和困難，按項(xiàng)目合同依法依規(guī)推進(jìn)建設(shè)。

第四條 其它要求

1、乙方為完成甲方委托事項(xiàng)而使用他人作品或軟件產(chǎn)品時(shí)，應(yīng)保證原作者或著作權(quán)人對(duì)乙方與甲方約定的設(shè)計(jì)制作成果無(wú)任何異議，所產(chǎn)生的法律后果由乙方完全承擔(dān)。

甲方（蓋章）：	點(diǎn)擊登錄查看		乙方（蓋章）：
簽訂日期	年 月 日	簽訂日期		年 月 日

2、本協(xié)議為前述所提已經(jīng)簽署的合同的補(bǔ)充，如有爭(zhēng)議，按合同約定進(jìn)行處理。

附件9：

【商用密碼測(cè)評(píng)服務(wù)】報(bào)價(jià)表

供應(yīng)商名稱（加蓋公章）：

日 期： 年 月 日

C:\fakepath\【商用密碼測(cè)評(píng)服務(wù)】采購(gòu)項(xiàng)目院內(nèi)購(gòu)前市場(chǎng)調(diào)查公告.docx