97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥400,00000合同編號：[350001]FJTH[GK]2025018-2福建省政府采購合同（服務類）編制說明1簽訂合同應遵守《中華人民共和國政府采購法》及其實施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時，采購人與中標(成交)人應結(jié)合采購文件規(guī)定填列相應內(nèi)容。采購文件已有約定的，雙方均不得對約定進行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進行約定。3政府有關(guān)主管部門對若干合同有規(guī)范文本的，可使用相應合同文本。4本合同范本僅供參考，采購人應當根據(jù)采購項目的實際需求對合同條款進行修改、補充。甲方：福建醫(yī)科大學附屬協(xié)和醫(yī)院住所地：福建省福州市鼓樓區(qū)新權(quán)路29號聯(lián)系人：陳先生聯(lián)系電話：0591-83374037傳真：電子郵箱：/乙方：福建金密網(wǎng)絡安全測評技術(shù)有限公司住所地：福州市鼓樓區(qū)軟件大道89號福州軟件園F區(qū)5號樓3層聯(lián)系人：胡適麒聯(lián)系電話：19221297179傳真：電子郵箱：qizijy@163com根據(jù)項目編號為[350001]FJTH[GK]2025018的新一代智慧醫(yī)院信息系統(tǒng)監(jiān)理及評測服務采購項目項目（以下簡稱：“本項目”）的采購結(jié)果，遵循平等、自愿、公平和誠實信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補充文件；13乙方的響應文件及其附件、補充文件；14其他文件或材料：無二、合同標的-第1頁-品目編碼C16060000品目名稱測試評估認證服務采購標的新一代智慧醫(yī)院信息系統(tǒng)評測服務服務時間（單位）合同簽訂后即為開始實施項目服務，直至項目驗收合格服務范圍對新一代智慧醫(yī)院信息系統(tǒng)建設的軟件、硬件、網(wǎng)絡、質(zhì)量管理、能力成熟度評估、信息技術(shù)服務管理及信息安全管理等，進行的測試、評估和認證服務服務要求對新一代智慧醫(yī)院信息系統(tǒng)建設的軟件、硬件、網(wǎng)絡、質(zhì)量管理、能力成熟度評估、信息技術(shù)服務管理及信息安全管理等，進行的測試、評估和認證服務服務標準滿足招標文件要求合計金額人民幣（大寫）：肆拾萬元整（￥400,00000）三、價格形式及合同價款31價格形式?固定單價合同。完成約定服務事項的含稅合同單價為：人民幣（大寫）元（元）。固定總價合同。完成約定服務事項的含稅服務費用為：人民幣（大寫）元（400000元）。?其他方式。32合同價款包含范圍對新一代智慧醫(yī)院信息系統(tǒng)建設的軟件、硬件、網(wǎng)絡、質(zhì)量管理、能力成熟度評估、信息技術(shù)服務管理及信息安全管理等，進行的測試、評估和認證服務33其他需說明的事項：無四、合同標的及服務范圍、地點和時間41項目名稱：新一代智慧醫(yī)院信息系統(tǒng)監(jiān)理及評測服務采購項目42服務范圍：對新一代智慧醫(yī)院信息系統(tǒng)建設的軟件、硬件、網(wǎng)絡、質(zhì)量管理、能力成熟度評估、信息技術(shù)服務管理及信息安全管理等，進行的測試、評估和認證服務43服務地點：福建省福州市鼓樓區(qū)新權(quán)路29號44服務完成時間：合同簽訂后即為開始實施項目服務，直至項目驗收合格五、服務內(nèi)容、質(zhì)量標準和要求51服務工作量的計量方式：無52服務內(nèi)容：總體要求：對新一代智慧醫(yī)院信息系統(tǒng)建設的軟件、硬件、網(wǎng)絡、質(zhì)量管理、能力成熟度評估、信息技術(shù)服務管理及信息安全管理等，進行的測試、評估和認證服務。（一）服務內(nèi)容1、軟件質(zhì)量測試服務依據(jù)國家標準及系統(tǒng)需求規(guī)格說明書的要求測試軟件系統(tǒng)，對系統(tǒng)功能、性能、安全等方面進行專業(yè)的測試，確保系統(tǒng)功能能夠完全覆蓋用戶需求、性能達到響應時間及并發(fā)用戶數(shù)等關(guān)鍵指標要求、能夠規(guī)避安全隱患，具備良好的兼容性、可移植性、可維護性、易用性和可靠性，全面保障本項目的工程質(zhì)量，為工程完工質(zhì)量評定提供重要依據(jù)。??-第2頁-1）功能測試：通過設計測試用例、執(zhí)行用例、獲取結(jié)果，對系統(tǒng)的功能、可靠性、易用性、業(yè)務流程等分別進行測試，保證系統(tǒng)功能符合用戶的業(yè)務需求。2）性能測試：依據(jù)《軟件需求規(guī)格說明書》中對信息系統(tǒng)效率的描述，考查信息系統(tǒng)關(guān)鍵業(yè)務在正常工作量、預期的峰值工作量下的效率情況，主要考慮系統(tǒng)容量特性、時間特性及資源利用狀況等效率指標是否符合用戶需求，并據(jù)此對系統(tǒng)的性能做出全面的評價。3）兼容性測試：根據(jù)《軟件需求規(guī)格說明書》和《系統(tǒng)詳細設計文檔》，測試軟件在各類終端的兼容性。4）文檔審查：審查系統(tǒng)文檔的完備性、正確性、一致性、易理解性、可操作性，為項目的后期維護、管理等工作提供支持。2、信息技術(shù)應用創(chuàng)新符合性測試服務項目交付前須開展信息技術(shù)應用創(chuàng)新符合性測試。對技術(shù)路線兼容性、關(guān)鍵技術(shù)自主性、核心指標合規(guī)性等有關(guān)情況進行驗證，確認適配改造后的信息系統(tǒng)具備安全可靠的信息化支撐能力。1）基本合規(guī)性評估：對業(yè)務系統(tǒng)所依賴的運行環(huán)境和關(guān)鍵部件進行信息技術(shù)應用創(chuàng)新合規(guī)性檢查，包括但不限于運行環(huán)境、關(guān)鍵部件是否符合中國信息安全測評中心公布的安全可靠測評結(jié)果等；對業(yè)務系統(tǒng)的運行環(huán)境進行全面符合度檢查，包括但不限于業(yè)務流量分析、業(yè)務日志分析、訪問路徑分析等，確保并驗證應用系統(tǒng)的單軌合規(guī)運行。2）基礎設施符合度評估：本項目中所涉及到的計算資源、存儲資源、網(wǎng)絡資源、安全等IT基礎設施，以及涉及到的虛擬化平臺、云計算管理平臺、運維平臺等進行信息技術(shù)應用創(chuàng)新合規(guī)性檢查，包括但不限于軟硬件基礎設施的國產(chǎn)化程度、網(wǎng)絡專用設備與網(wǎng)絡安全設備是否符合國家網(wǎng)絡安全審查相關(guān)規(guī)定要求、云平臺相關(guān)配套管理系統(tǒng)信息技術(shù)應用創(chuàng)新運行環(huán)境核查檢驗等。3）軟件供應鏈安全性評估：開展業(yè)務系統(tǒng)供應鏈安全的檢查，確保供應鏈安全性和韌性，主要包括應用系統(tǒng)運行環(huán)境檢驗、開源組件使用情況分析、開源許可證分析、物料信息收集等。4）兼容性測試：業(yè)務系統(tǒng)在雙端多棧的環(huán)境下展開兼容性測試，驗證在不同的技術(shù)路線下，信息技術(shù)應用創(chuàng)新終端是否能兼容且正常訪問應用系統(tǒng)。在測試兼容性的過程中，應提供多種技術(shù)路線的信息技術(shù)應用創(chuàng)新終端作為端側(cè)的測試環(huán)境。3、商用密碼應用安全性評估服務依據(jù)《中華人民共和國密碼法》、《中華人民共和國網(wǎng)絡安全法》、《國家政務信息化項目建設管理辦法》、《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》（GB/T39786-2021）、《信息系統(tǒng)密碼測評要求》、《商用密碼應用安全性評估測評過程指南》、《商用密碼應用安全性評估測評實施指引》、《信息安全技術(shù)信息系統(tǒng)密碼應用設計指南》（GB/T43207-2023）和被測系統(tǒng)的安全需求分析，對被測系統(tǒng)進行商用密碼應用安全性評估。采用系統(tǒng)評估方式，及時發(fā)現(xiàn)被測系統(tǒng)脆弱性，識別風險，了解被測系統(tǒng)安全狀況。對照密碼應用方案對被測系統(tǒng)開展評估，根據(jù)被評估對象的實際情況、被測系統(tǒng)使用的密碼產(chǎn)品情況，選擇并確定測評依據(jù)。在被測系統(tǒng)真實環(huán)境下進行測評，以評估密碼應用及保障是否安全有效，密碼使用和管理是否合規(guī)、正確、有效。并出具新一代智慧醫(yī)院信息系統(tǒng)相關(guān)的商用密碼測評報告（含HIS、LIS）。1）測評階段準備：編制項目計劃書、收集被測系統(tǒng)基本資料并完成調(diào)查表、分析調(diào)查結(jié)果、工具和表單準備。2）測評方案編制：測評對象、測評指標、測評檢查、測評內(nèi)容確定，測評方案編制。3）密碼技術(shù)應用測評：物理和環(huán)境安全密碼測評、網(wǎng)絡和通信安全密碼測評、設備和計算安全密碼測評、應用和數(shù)據(jù)安全密碼測評。測評驗證被測系統(tǒng)的商用密碼應用是否達到具有對應安全等級的安全保護能力，是否滿足對應安全等級的保護要求。4）密鑰管理測評：檢測被測系統(tǒng)密鑰管理各環(huán)節(jié)，包括對密鑰的生成、存儲、分發(fā)、導入、導出、使用、備份、恢復、歸檔與銷毀等環(huán)節(jié)進行管理和策略制定的全過程是否符合要求。5）安全管理測評：從制度、人員、實施和應急四個方面，對被測系統(tǒng)的密碼安全管理進行商用密碼應用安全性管理測評。6）密碼應用安全評估報告：按照國家密碼管理局要求包含的內(nèi)容編制或參考模板編制商用密碼應用安全評估報告。7）密碼應用要求和密碼評估相關(guān)培訓：對密碼應用總體要求進行宣貫，對密碼應用的合規(guī)性、正確性、有效性要求進行培訓。53技術(shù)保障、服務人員組成、所涉及的貨物的質(zhì)量標準：（1）服務技術(shù)保障：-第3頁-滿足招標文件技術(shù)和服務要求（2）服務人員組成：工程師姓名電話負責項目維護所需最小權(quán)限王琮文*新一代智慧醫(yī)院信息系統(tǒng)評測服務總體把關(guān)：負責協(xié)調(diào)整體項目資源，解決項目中需要配合的問題，監(jiān)督項目整體質(zhì)量，推進項目整體進度黃曉楓*新一代智慧醫(yī)院信息系統(tǒng)評測服務項目組測評人員：負責物理與環(huán)境安全、網(wǎng)絡與通信安全的現(xiàn)場測評與結(jié)果記錄徐九洲*新一代智慧醫(yī)院信息系統(tǒng)評測服務編制項目計劃書：負責組織、協(xié)調(diào)與溝通等工作張星宇*新一代智慧醫(yī)院信息系統(tǒng)評測服務項目組測評人員：負責應用與數(shù)據(jù)安全、密鑰管理的現(xiàn)場測評與結(jié)果記錄胡文忻*新一代智慧醫(yī)院信息系統(tǒng)評測服務項目組測評人員：負責應用與數(shù)據(jù)安全、密鑰管理的現(xiàn)場測評與結(jié)果記錄林萍*新一代智慧醫(yī)院信息系統(tǒng)評測服務項目組測評人員：負責設備與計算安全、安全管理的現(xiàn)場測評與結(jié)果記錄（3）服務設備及物資投入及質(zhì)量標準：滿足招標文件質(zhì)量標準要求54服務質(zhì)量標準及要求：541乙方提供的服務或使用的產(chǎn)品、軟件等應符合國家知識產(chǎn)權(quán)法律、法規(guī)的規(guī)定；乙方還應保證甲方不受到第三方關(guān)于侵犯知識產(chǎn)權(quán)及專利權(quán)、商標權(quán)或工業(yè)設計權(quán)等知識產(chǎn)權(quán)方面的指控，任何第三方如果提出此方面指控均與甲方無關(guān)，乙方應與第三方交涉，并承擔可能發(fā)生的一切法律責任、費用和后果；若甲方因此而遭致?lián)p失，則乙方應賠償該損失。542若乙方提供的服務或使用的產(chǎn)品、軟件等不符合國家知識產(chǎn)權(quán)法律、法規(guī)的規(guī)定或被有關(guān)主管機關(guān)認定為侵權(quán)或假冒偽劣品，則乙方中標或成交資格將被取消；甲方還將按照有關(guān)法律、法規(guī)和規(guī)章的規(guī)定進行處理，具體如下：-第4頁-