[JXSN2023-GZ-C007]安全等保测评服务合同公示
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
合同编号:SZIS-GZSDSRMYY-202309
技术服务合同
项目名称:信息系统网络安全等级保护测评服务项目
甲 方: 赣州市第三人民医院
乙 方:江西神舟信息安全评估中心有限公司
委托方(甲方): 赣州市第三人民医院 (采购人) 受托方(乙方): 江西神舟信息安全评估中心有限公司(中标人)
本合同是甲方委托乙方就 信息系统网络安全等级保护测评服务项目采购编号:JXSN2023-GZ-C007 进行的专项技术服务,并支付相应的技术服务报酬。双方经过平等协 商,在真实、充分地表达各自意愿的基础上,根据《中华人民共和国民法典》的规定,达成如下协议,并由双方共同恪守。
第一条:甲方委托乙方进行技术服务的内容如下:
1.技术服务的目标:
甲方高度重视信息安全工作,依据国家、省等保办和行业主管部门文件要求,委托 乙方遵照国家技术标准,以及行业规范要求和技术标准,为甲方提供信息系统等级保护 测评服务。以利甲方掌握信息系统的安全现状;排查存在的安全隐患和薄弱环节;找出 信息系统与国家信息安全等级保护要求的差距,并且获取《测评报告》。以利甲方掌握 信息系统的安全现状,有针对性的进行安全建设整改,从运行效率、管理体系、技术措 施等方面,加强信息系统的安全保障,提升防御能力,降低安全风险,保证信息系统业 务正常、安全、有效运行。为国家信息安全等级保护监管机关和甲方上级主管部门提供 监管检查依据。
2.技术服务范围、内容和方式:
(1)技术服务范围:
| 序号 | 服 务 名 称 | 系统名称 | 系统等级 | 数量 |
| 1 | 等级保护测评 | 信息平台(含集成平台、临床数据中心) | 三级 | 1 |
| 2 | 等级保护测评 | 业务系统(含 HIS、电子病历、PACS) | 三级 | 1 |
| 3 | 等级保护测评 | LIS 系统 | 三级 | 1 |
| 4 | 等级保护测评 | 互联网医院 | 三级 | 1 |
| 5 | 等级保护测评 | 门户网站(含医院官网、微信公众号) | 二级 | 1 |
技术服务范围为:包括以上信息系统甲方本部部署的软硬件设备,不涉及甲方上级、下级、直属单位的信息系统,以及软硬件设备。
(2)技术服务内容:
乙方严格遵循国家信息系统安全等级保护技术标准,提供以下技术服务: 1)编制信息系统定级报告、填写备案表格,协助甲方到监管机关备案;
2)依据甲方提供的《信息系统基本情况表》和相关文件、资料,梳理分析信息系统 的技术文档和管理文档,绘制出最新拓扑图;
3)编制测评方案,与甲方共同确定现场测评实施时间以及测试工具接入点; 4)设计符合甲方信息系统特征的测评指导书;
5)实施现场测评,客观的采集信息系统数据;
6)验证、分析采集的数据,进行安全物理环境、安全通信网络、安全区域边界、安 全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、系 统建设管理、安全运维管理等 10 个层面的单元测评;
7)进行单元测评,计算、分析各安全控制点的符合程度;
8)排查信息系统的安全隐患和薄弱环节;
9) 进行安全控制间、层面间、区域间的整体测评;
10)计算、分析信息系统安全保障情况;
11)评估信息系统安全问题风险,协助完善信息安全管理制度;
12)计算信息系统综合得分,衡量其安全保护措施是否符合相应等级的安全要求; 13)编制等级测评报告,供甲方提交给监管部门或上级主管部门;
14)提出安全建设整改建议,供甲方有针对性的进行安全建设整改。
15)项目依据等级保护测评 2.0 标准实施及出具《等级保护测评报告》。
16)网站安全监测服务
服务周期: 1 次/月度,共 24 次,服务期为两年。
具体要求:1、实时监测:采用安全监测平台与人工验证分析综合的方法对网站 安全性进 行 7×24 小时实时监测,发现问题报警,提示管理人员及时维护。监测项中 包含 网站可用性、暗链、挂马防范、木马检测、SQL 注入、后台管理、XML 检测、 代 码信息、XPath 注入攻击、跨站隐患、源码泄露隐患、Web 漏洞等指标。在发 现安全漏 洞之后,进行人工综合分析,评估漏洞存在的安全风险,确定有可能影 响系统的风险。 2、人工验证分析:安全监测平台是使用风险评估工具对系统环境进行的漏洞 扫描。但 是,评估范围内的系统安全策略的弱点和安全配置错误等并不能被平台 全面发现,或者 存在误报及漏报的情况,因此有必要对监测范围之外的系统漏洞 进行手工检查。 工作 过程文件及项目交付成果(包括但不限于):《网站监测报告》。
17)商用密码应用安全初步评估
按照《中华人民共和国密码法》第二十七条要求,通过检查测评,对我院关键信 息基础设施商用密码的使用和保护进行初步评估,并编写《关键基础设施商用密码应用 安全初步评估意见及整改方案》。
根据《数据安全法》对我院的医疗数据分级情况进行初步评估,结合国家卫健委 的指导和意见编写《医疗数据分级和实施建议》、针对医疗数据外传 制定符合国家安全 的数据安全外传的流程和规章制度编写《医疗数据外传流程及规章制度》。
18)风险评估服务
具体要求:服务期内开展风险评估服务,通过识别信息资产及其价值,按照信息 系统等 级保护的相关要求,结合《信息安全风险评估方法》(GB/T 20984-2022),从 整 体安全的角度对网络与信息系统安全策略进行预评估,包含了技术和管理方面的 内 容,分析信息资产存在的安全漏洞,分析信息资产面临的安全威胁及威胁发生 的可能性,检查现有安全措施的有效性,从而识别出信息资产中存在的安全风险点,并根据客户方 所能接受的风险,对用户信息资产所面临的风险程度做出准确 的评价,提供相关整改修 复加固建议。评估方法包括但不限于:渗透测试、漏洞 扫描、人员访谈、配置核查、实 地勘察等。风险评估完毕后出具《风险评估报告》。
19)定期安全巡检服务
具体要求:每季度对信息系统软硬件设备进行扫描检测,及时发现系统中存在的 安全问题。采用 WEB、数据库、主机等脆弱性测试工具,定期对信息系统软硬件设备进行 检测,发现该系统存在的安全风险,设计安全保障方案发现该系统存在的安全风险,设 计安全保障方案,出具《安全巡检报告》,保障信息系统运行正常。工作过程文件及项 目交付成果(包括但不限于):《安全巡检报告》;
20)护网安全保障服务
具体要求:在服务期限内,若采购人参加公安、网信等单位组织的“攻防演习”类活动,需安排技术保障人员在采购人机房进行驻点值守;
21)网络安全培训
具体要求:为采购人系统用户提供信息安全意识教育、信息安全技能培训、信息 安全管理制度及标准培训等全方位的安全培训,全面提升用户人员的信息安全技能及意 识水平。培训内容包括但不限于:目前国内外安全现状、信息安全意识、数据分级、等 级保护相关规定、安全事件分析,培训次数两次或以上,根据医院实际情况确定。培训
地点和培训方式由双方协商确定,授课内容必须为简体中文。 交付成果:《培训大纲》、《培训课件》、《培训签到表》
22)应急响应技术服务
服务周期:不限次数,7×24 小时随时响应,承诺接到通知后 3 小时到达现场。
具体要求:制定各类《应急响应预案》在我院网络信息系统发生黑客入侵、系统崩 溃、 运行障碍、有关单位网络信息安全检查时,服务商须接通知后 3 个小时之内赶到 事件现场,并协助提供解决方案,编制安全事件分析报告。 交付成果:《应急响应报 告》,如发生过应急响应时间,还需要提供《安全事件分析报告》。
23)甲方根据实际需要(如上级检查等),可以要求乙方提供其他安全保障服务。
(3)技术服务方式:
乙方严格遵循《信息系统安全等级保护测评要求》(GB/T 28448-2012)、《信息系 统安全等级保护测评过程指南》(GB/T 28449-2012)等技术标准,采用人员访谈、文档 查阅、配置检查、工具测试、验证分析、赋值计算、风险评估、实验室模拟等方式实施 等级保护测评。
第二条:乙方应按下列要求完成技术服务工作:
1.技术服务地点:
(1)现场测评采集信息系统数据检查维护在甲方单位现场完成;
(2)其它设计、计算、分析、验证、编写等所有测评工作均在乙方单位现场完成。
2.技术服务期限:合同生效后,甲方应提供本《合同》第三条的“工作条件和协作 事项”,乙方在 60 天内(不含建设整改时间)完成等级测评,出具《测评报告》。若甲方提供的工作条件不充分,则乙方服务期限顺延。
(1)技术服务期限起始日为:甲方用邮件、短信、通知函等方式通知乙方进入现场 开展工作的日期。
3.技术服务要求:
乙方成立测评项目部,委派获得资质的工程师担任项目经理,并坚持“科学、公正、客观、安全”的第三方原则,遵照并满足以下政策法规和技术标准
《中华人民共和国网络安全法》(主席令53号)
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
网络安全等级保护条例
《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999)
《网络安全等级保护实施指南》(GB/T25058-2019)
《网络安全等级保护定级指南》(GB/T22240-2019)
《信息安全等级保护管理办法》(公通字<2007>43号)
《网络安全等级保护基本要求》(GB/T 22239-2019)
《网络安全等级保护安全设计技术要求》(GB/T 25070-2019)
《网络安全等级保护测评要求》(GB/T 28448-2019)
《网络安全等级保护测评过程指南》(GB/T 28449-2018)
《信息安全风险评估规范》(GB/T 20984-2007)
4.技术服务质量:
(1)严格遵照ISO9001质量管理体系规范;
(2)《信息系统安全等级测评报告》符合国家公安部《网络安全等级保护测评报告 模板(2021版)》要求。
第三条:甲方应当向乙方提供下列工作条件和协作事项,以保证乙方能够正常、有效 地开展技术服务工作:
1.提供的技术资料:
(1)甲方应向乙方提供《信息系统安全等级保护备案证明》中的“证书编号”供乙 方编制《测评报告》统一编号使用;
(2)甲方应向乙方提供本行业相关的信息系统安全的法规文件、技术标准,和完整 的信息系统管理及技术文档。包括正在有效执行的各种信息安全方针文件、规 章制度及相关规程、管理记录、表单等,被测系统总体描述文件、安全方案、设计方案、用户指南、运行步骤、网络图表、配置文档等;
(3)其它在服务过程中,乙方认为需要提供的技术和管理文件。
2.提供的工作条件:
(1)甲方应成立测评工作组,并将成员通告乙方,以利沟通和配合工作; (2)甲方应提供乙方工作场所,方便双方成员交流;
(3)甲方应提供乙方测试工具临时访问权限与接入点;
(4)甲方测评工作组成员应根据乙方的安排进度,按照实施阶段提供资料、接受访 谈、检查、配合测试、确认工作资料,以及完成整改。
(5)甲方应在《信息系统安全等级保护备案表》盖章,然后报送当地等级保护监管 机关,获取“证书编号”。
第四条:售后服务及项目验收
一.售后服务时间和内容:
1.服务响应时间要求:自接到应急响应通知后,3 小时内到达采购人处。
2.根据测评结果,提出安全建设整改方案(如需),供甲方有针对性的进行安全建 设整改。
3.免费提供整改技术咨询与技术支持。服务期内,成交供应商根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;服务期内,成交供应商负 责有对 本项目设计的信息系统提供免费的技术支持的义务,包括应急响应等技术支持服 务。应急服务人员需具备专业应急技术服务能力。
二:售后服务期限
1、技术服务期限:签订合同后一个月内出具网络安全等级保护评测初评报告,一年 内出具正式 的网络安全等级保护评测报告,每隔一年出具一份。因乙方原因逾期交货和 提供 江西斯诺招标代理有限公司 ——JXSN2023-GZ-C007 磋商文件 42 服务服务,应按 照合同总金额每日 0.2%向甲方支付滞纳金,滞纳金最高限额为合 同总价的 10%;如果 乙方在达到最高限额后仍不能交货和提供服务,甲方有权终 止合同。
2、售后服务期:自合同签订之日起贰年,成交供应商在签订合同后在按采购人要求 按年度完成等保测评工作并提交相关成果。技术服务期限不包含成交供应商 提供“安全 整改建议”后,采购人进行安全建设整改的时间。
三:项目验收
乙方应按照本合同约定按时完成并按本合同、招标文件等完成,甲方按合同、招 标文件等进行验收,验收所产生的费用由成交单位承担。
第五条:付款方式:
1.本合同项下的服务费用为人民币(大写)肆拾柒万伍仟元整(含税价格¥475000.00),(其中不含税价为 448113.21 元)。
(1)履约、质量保证金为合同总金额 5%计(人民币)大写贰万叁仟柒佰伍拾元整(¥:
23750.00 元),在签订本合同后五个工作日内,由乙方交纳至甲方指定银行账户。
(2)上述履约、质量保证金在合同签订后五个工作日内乙方一次性转账至甲方指定 银行账户或者提供银行保函,服务期满 15 个工作日内无息退回。
(3)支付方式:分 2 次支付
第一年出具等级保护测评报告后、成交供应商应向采购人 提供足额的发票,采购人 收到发票后 15 个工作日内支付 60%合同款,计人民币:贰拾捌万伍仟元整 (¥285000.00); 第二年再次 出具等级保护测试报告后,成交供应商应向采购人提供足额的发票,采 购人收到发票后 15 个工作日内支付剩余 40%合同款,计人民币:壹拾玖万元整 (¥190000.00);不计利息。
乙方开户银行名称、账号:
开户名称:江西神舟信息安全评估中心有限公司
开户银行:中国银行股份有限公司南昌市青云谱支行
账 号: 196242121472
行 号: 104421072650
第六条:双方确定因履行本合同应遵守的保密义务:(见附件)
第七条:本合同的变更必须由双方协商一致,并以书面形式确定。但有下列情形之 一的,一方可以向另一方提出变更合同权利与义务的请求,另一方应当在 5 日内予以 答复;逾期未予答复的,视为同意:
1.项目因国家政策、行业主管部门行政命令或执行标准变更等原因致使合同部分或 全部无法执行。
2.项目因被测评信息系统的终止、安全保护级别变更等原因致使合同部分或全部无 法执行。
第八条:双方确定乙方的技术服务工作成果为:
(1)《信息系统安全等级测评报告》
肆份,其中:甲方正本壹份、副本壹份;乙方副本壹份;监管机关副本壹份。
(2)《安全建设整改方案》(如需)
壹份,甲方保存。
(3)《风险评估报告》;
(4)《关键基础设施商用密码应用安全初步评估意见及整改方案》;
(5)《月度安全监测报告》;
(6)《培训大纲》、《培训课件》、《培训签到表》。
(7)《应急响应报告》,如发生过应急响应时间,还需要提供《安全事件分析报告》。
(8)《网站监测报告》
第九条:双方确定:
1.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成 果,归 甲 方所有。
2.在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的技术 成果,归 双 方所有。
第十条:双方确定,按以下约定承担各自的违约责任:
1.甲方违反本合同第三条约定,应当 技术服务期限自然顺延 。
2. 甲方违反本合同第 五 条约定,应当每天按未付款的千分之一向乙方支付违约金,违约金不超过合同总价 10%;如甲方在乙方没有违约情形下单方面终止合同,甲 方应向乙方支付合同总额的 15%作为项目启动的损失补偿金额。
3. 乙方违反本合同第一条约定,应当 甲方有权要求项目重新测评。
4. 乙方违反本合同第二条约定,应当按每 7 天向甲方支付合同总额的 0.5%作为违 约罚金,不满 7 天的以 7 天计,对延期的全部违约罚金不应超过合同总金额的 10%;如乙方单方面终止合同,乙方应向甲方支付合同总额的 15%作为项目启动的损失 赔偿金额。
第十一条:双方确定,出现下列情形,致使本合同的履行成为不必要或不可能的,可 以解除本合同:
1.发生不可抗力;
2.国家政策、行业主管部门行政命令要求终止的情形;
第十二条:双方因履行本合同而发生的争议,应协商、调解解决。协商、调解不成的,依法向甲方所在地人民法院起诉。
第十三条:本合同一式陆份,甲方贰份、乙方贰份、政府采购代理机构、政府采购 领导小组办公室各执一份,具有同等法律效力。
第十四条:本合同经双方签字盖章后生效。
第十五条:合同附件:《保密协议》、《购销廉洁承诺书》
甲方(公章):赣州市第三人民医院乙方(公章):江西神舟信息安全评估中心有限公司 甲方代表:乙方代表:
开户行:开户行:中国银行股份有限公司南昌市青云谱支行 帐号: 帐号: 196242121472
日期:年月日日期:年月日
附件:保密协议
甲方:赣州市第三人民医院
乙方:江西神舟信息安全评估中心有限公司
受甲方委托,乙方对 赣州市第三人民医院信息系统 提供信息安全等级保护测评技 术服务。为此,双方同意签署本保密协议,对在合作过程中所获悉的另一方的信息(“保 密信息”)予以保守秘密。
第一条 定义
1、保密信息的定义:保密信息指不为公众所知,又能为其所有者带来经济效益的 所有信息、数据或技术。保密信息既包括书面认定为保密或专有的,又包括口头给予,随即被书面确认为保密或专有的。
甲方为该项目需要而提供的保密信息包括但不限于:与项目有关的管理、服务、客 户、软件、程序、专有技术、流程、硬件配置信息等任何或所有的商业信息、财务信息、技术资料以及会议资料和文件;
乙方为该项目需要而提供的保密信息包括但不限于:与项目有关的计划书、方案、报告、安全规划、系统建设支持、合同、技术服务费、项目程序、工艺、设计、图表、专有技术、流程、方式等任何或所有的技术资料、会议资料和文件。
2、上述所称的保密信息不包括如下的信息:
a) 在不承担保密义务的情况下,接收方从提供方收到之前就已知晓的;
b) 非因任何一方的过错造成的为公众所了解的;
c) 从没有保密义务的第三方处正当取得的,并且以该取得方所应了解为限,该第三 方不是违法的获得和披露该保密信息;
d) 提供方向没有保密义务第三方合法披露并且被该第三方合法披露的;
e) 接收方事先征得提供方书面同意而发布的。
3、接收方和提供方定义
“接收方”指:保密信息的获得方。“提供方”指:保密信息的来源方。
第二条 保密义务
1、接收方如同对待自己的保密信息一样,对取得的保密信息采取同样的措施,确 保其安全。双方均同意只可以给予或传授给因履行所委托工作而必须了解该保密信息的 人员。双方当事人应将所有包含保密信息的文件和记录存放在一个安全的、保险的地方。
任何以电子方式存储于电脑的保密信息应被有效地防范于任何未经授权的直接或间接通 过网络进行的入侵或使用。
2、双方当事人相互承认任何一方自行提供给另一方的保密信息及其中包含和有关 的一切权利,是提供方的专有财产,接受方应考虑提供方的利益妥善保存。
3、双方当事人同意所提供之保密信息的使用,只限于该项目目的;除非在披露该 等保密信息时,提供方另外以书面形式指明其他目的。如果披露时指明的使用目的与上 述规定的使用目的不相符合,则应以披露时指明的使用目的为准。未经披露方事先书面 授权,不得将保密信息用于其他之目的。双方在此保证仅在与双方商定的目的有关时使 用从另一方收到的保密信息,绝不为与无关的目的使用保密信息。
4、双方当事人承诺,双方当事人将对其各自人员或代表,在其因履行义务而知晓 的所有内部商业信息严格保守秘密,绝不将该等信息泄露给任何第三方。此规定特别适 用于有关技术、设计、生产、经营或组织机构事宜的所有内部信息。
5、如果接收方被要求向政府部门、法院或其他有权部门提供保密信息,接收方在 可能的情况下,应立即向提供方予以通报,以便提供方能以保密为抗辩理由或取得保护 措施,并且应用尽适用法的所有程序来保护该保密信息,由此所花费的合理费用由提供方 承担。
第三条 非权利授予:任何保密信息的获得并不意味着授予接收方任何有关提供方 所有的专利权或版权,也不意味着授予接收方有关对方保密信息的任何权利,除了接收 方有权为履行其在合同项下的义务合理使用提供方提供的保密信息。
第四条 违约和赔偿
1、任何一方有违反本协议的情形,无论故意与过失,应当立即停止侵害,并在第 一时间采取一切必要措施防止保密信息的扩散,尽最大可能消除影响。
2、一方违反本协议的规定,应承担违约责任,违约方应向守约方支付违约金,违 约金的具体数额按照因泄密所造成的实际损失计算赔偿,包括但不限于:所有损失和损 害、法院诉讼的费用、合理的律师酬金和费用等。
3、实际损失难以计算的,根据社会影响程度或根据获取保密信息的受益人因此所 获得的收益情况,违约方按合同总额的 20%-50%向守约方支付违约金;违反《保密法》或 给守约方作为权利人造成直接经济损失数额在 50 万元以上的,或者致使权利人破产或者 造成其他严重后果的,守约方有权追究违约方泄密人员刑事责任并要求侵权人承担民事 赔偿责任。
第五条 保密文件的归还:在本项目完成之后,协议所涉及的由一方送交给另一方 的一切保密信息,无论是书面的还是其他具体形式,以及所作的复印件,凡是双方约定 需要归还的均需立即交还甲方,或者予以销毁,且有关销毁凭证应同时送交给对方。
第六条 一般规定
1、对本协议任何条款进行修改,均应以书面形式作出并经双方当事人各自的合法 授权代表签署,否则无效。
2、本协议任何部分的无效不应影响本协议其他部分的效力。若本协议任何部分被 宣告无效,当事人各方均应友好协商确定替代的规定,该等替代的规定应尽可能与双方 当事人的原意相符合。
3、提供方无义务保证向接收方所披露保密信息的准确性与完整性,也无义务承担 所披露的信息所造成的任何特殊的、偶然的、后续的、间接的损害或损失,但该方应知 所披露的保密信息会给对方造成损害或损失的除外。
4、接收方因正确使用提供方所披露的保密信息而引起第三方的诉讼、仲裁、扣押 或没收、赔偿或补偿请求或其他权利要求,由此给接收方造成的损害和损失,提供方应 给予赔偿或补偿;接收方对第三方任何合理赔偿或补偿,该提供方应给予补偿,但接收 方错误地使用该保密信息的除外。
5、双方都承认,如有违本协议,因此而造成的损失将难以估量,并承诺:提供方 可以向法院或有关的部门申请保护措施,来保护自己的正当权利,该等权利的行使不影响 其继续享有和行使其他权利和补偿权。
6、一方没有履行本协议的规定或没有行使协议项下的权利或其他有关权利,并不 构成该方将来履行该规定或其他规定、行使该权利或其他有关权利的放弃。
7、任何一方不得将本协议项下的权利和义务转让给第三方,但获得对方书面同意 的除外。
第七条 本协议的生效及有效期:本协议自本协议文首载明的日期起生效,并持续 有效。除非提供方提前九十(90)天发出书面通知给接收方终止本协议,或协议双方一 致同意终止本协议。但是按照本协议之规定对于在本协议终止前所披露的信息和文件的 义务将不受影响,而将继续有效,继续具有约束力。
第八条 适用法律和司法管辖:本协议适用中国法律并按中国法律解释。任何通过 友好协商后不能解决的争议均应提交有管辖权的人民法院诉讼解决。
第九条 本合同一式陆份,甲方贰份、乙方贰份、政府采购代理机构、政府采购领导
小组办公室各执一份,具有同等法律效力。
甲方(盖章):赣州市第三人民医院 乙方(盖章):江西神舟信息安全评估中心 有限公司
地址:地址:江西省南昌市火炬大街 579 号绿悦科 技大厦 16 楼
联系人: 联系人:
电话: 电话:15070916037
开户行: 开户行:中国银行南昌市青云谱支行 账号: 开户账号:196242121472
日期: 年 月 日 日期: 年 月 日
购销廉洁承诺书
项目名称:信息系统网络安全等级保护测评服务项目
甲方名称:赣州市第三人民医院
乙方名称:江西神舟信息安全评估中心有限公司
为进一步加强医疗卫生行风建设,规范医疗卫生机构物资采购等购销行为,营造公平交 易、诚实守信的购销环境,规范维护双方合法权益,防止发生商业贿赂、谋取不正当利 益的违法违纪行为,保证项目安全、资金安全、干部安全,双方能够勤政廉洁地履行合 同,根据国家有关行业管理法律法规和廉政建设责任制规定,经甲、乙双方协商,同意 签订本协议,并共同遵守:
第一条 甲乙双方的责任
一、甲乙双方应严格遵守国家、行业主管部门有关法律法规和党风廉政建设的各项规定。 二、甲乙双方应严格执行经济合同文件,自觉按合同办事。
三、除法律认定的商业秘密和合同文件另有规定外,甲乙双方的业务活动应坚持公开、公正、透明的原则,严禁损害国家和企业利益、违反相关法律法规及管理规章制度的不 正当交易。
四、甲乙双方如发现对方在业务活动中有违规、违纪、违法的行为,应及时提醒对方,情节严重的,应向其上级主管部门或纪检监察部门举报。
第二条 甲方责任
甲方的领导和具体办事工作人员,在工作中应遵守以下规定:
一、不准向乙方或相关单位索要或接受回扣、礼金、有价证券(卡)、贵重物品和好处 费等。
二、不准在乙方或相关单位报销任何应由甲方或个人支付的费用。
三、不准要求、暗示或接受乙方或相关单位为个人装修住房、婚丧嫁娶、配偶子女的工 作安排以及出国(境)、旅游等提供方便。
四、不准参加有可能影响公正执行公务的乙方或相关单位的宴请、娱乐等活动。 五、不准向乙方介绍其配偶、子女、亲属参与负责的合同有关的设备、材料、工程分包、劳务等经济活动。不得以任何理由向乙方或相关单位推荐分包人或供应商并要求乙方购 买合同规定以外的材料、设备等。
六、甲方工作人员不得为乙方多算工程量、多结工程款,并从中收受回扣,谋取私利。 七、甲方工作人员不得因乙方拒绝本人的不合理要求,而故意刁难乙方。
第三条 乙方责任
乙方应与甲方保持正常的业务关系,按照有关法律法规和程序开展业务工作,并遵守以 下规定:
一、不准以任何理由为甲方或相关单位报销应由对方或个人支付的费用。
二、不准接受或暗示为甲方或相关单位及个人装修住房、婚丧嫁娶、配偶子女的工作安 排以及出国(境)、旅游等提供方便。
三、不准以任何理由向甲方及其工作人员行贿或赠送礼金、有价证券(卡)、贵重物品 及回扣、好处费等。
四、不准用黄、赌、贿等各种手段拉拢腐蚀甲方工作人员
五、不准违反国家有关维护农民工利益的各项法规和政策规定。
第四条 违约责任
一、甲方及其工作人员有违反本协议规定的行为,情节轻微的,由甲方上级纪检监察部 门给予诫勉;情节较重并给企业造成损失的,依据有关规定对责任人给予党纪政纪处分
和经济处罚,并建议调离原岗位,不再从事相关工作;情节严重构成犯罪的,将责任人 移交司法机关追究其刑事责任。
二、乙方单位或个人有违反协议约定的行为,情节轻微的,收缴乙方交纳的质保金;情 节较重并给甲方造成损失的,乙方赔偿甲方直接经济损失,并取消乙方在甲方的合作资 格。
第五条 附则
一、本协议作为 信息系统网络安全等级保护测评服务项目 合同的重要组成部分,与购 销合同一并执行,具有同等的法律效力。
二、本协议一式三份,甲、乙双方各执一份,甲方纪检监察部门执一份,并从签订之日 起生效。
甲方(盖章): 乙方(盖章):
法定代表人(负责人): 法定代表人(负责人): 经办人签名: 经办人签名:
年 月 日
年 月 日
微信扫码关注
