序号

采购品目名称

标的名称

数量
(计量单位)

标的金额 （元）

所属行业

是否涉及核心产品

是否涉及采购进口产品

是否涉及强制采购节能产品

是否涉及优先采购节能产品

是否涉及优先采购环境标志产品

1

其他信息技术服务

成都市城市安全风险信息管理系统升级建设项目

1.00（项）

1,756,800.00

软件和信息技术服务业

否

否

否

否

否

序号

采购品目名称

标的名称

数量
(计量单位)

标的金额 （元）

所属行业

是否涉及核心产品

是否涉及采购进口产品

是否涉及强制采购节能产品

是否涉及优先采购节能产品

是否涉及优先采购环境标志产品

1

其他信息技术服务

成都市城市安全风险信息管理系统密码应用建设项目

1.00（项）

410,000.00

软件和信息技术服务业

否

否

否

否

否

序号

采购品目名称

标的名称

数量
(计量单位)

标的金额 （元）

所属行业

是否涉及核心产品

是否涉及采购进口产品

是否涉及强制采购节能产品

是否涉及优先采购节能产品

是否涉及优先采购环境标志产品

1

其他信息技术服务

成都市城市安全风险信息管理系统商用密码应用安全性评估服务

1.00（项）

120,000.00

软件和信息技术服务业

否

否

否

否

否

序号

报价内容

数量

单价

最高限价

价款形式

报价说明

1

成都市城市安全风险信息管理系统升级建设项目

1.00（项）

1,756,800（元）

1,756,800.00

总价

因系统固化原因，下文“★注：供应商响应产品应当明确品牌和规格型号并指向唯一产品，不能指向唯一产品的，应通过报价表备注栏补充说明。”不适用本项目。

序号

报价内容

数量

单价

最高限价

价款形式

报价说明

1

成都市城市安全风险信息管理系统密码应用建设项目

1.00（项）

410,000（元）

410,000.00

总价

因系统固化原因，下文“★注：供应商响应产品应当明确品牌和规格型号并指向唯一产品，不能指向唯一产品的，应通过报价表备注栏补充说明。”不适用本项目。

序号

报价内容

数量

单价

最高限价

价款形式

报价说明

1

成都市城市安全风险信息管理系统商用密码应用安全性评估服务

1.00（项）

120,000（元）

120,000.00

总价

因系统固化原因，下文“★注：供应商响应产品应当明确品牌和规格型号并指向唯一产品，不能指向唯一产品的，应通过报价表备注栏补充说明。”不适用本项目。

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

采购品目名称

标的名称

产品名称

不涉及

序号

符号标识

技术参数与性能指标

1

一、项目概况

本项目在现有的成都市城市风险信息管理系统建设基础上升级改造，为贯彻落实新《中华人民共和国安全生产法》要求，推动生产经营单位“构建安全风险分级管控和隐患排查治理双重预防机制，健全风险防范化解机制”，建立全域覆盖的城市安全风险分级管控预防机制，完善功能模块，提升功能完备性、模型科学性、数据准确性、分析深入性四个方面的业务支撑能力。同时，配合成都市应急管理局信息化整体工作要求，对系统进行微服务化、国产化适配和系统安全提升改造，以满足系统使用要求。本次建设主要是针对安全风险领域类或风险信息管理系统升级建设类业务。

二、建设内容及要求

本次升级建设内容包含业务功能完善、应用支撑建设、国产化适配、系统对接4部分，建成的系统应满足非功能需求约定。

（一）业务功能完善6项

1.单位信息管理

（1）单位信息上报可按照国家标准对小型微型企业的判定，结合行业分类和单位填报的信息直接判定生产经营单位的规模。当单位更改单位信息的关键内容，如行业领域、行政区划等时，提供对原有风险上报信息是否保留的确认。提供综合楼宇各种身份单位的关联信息配置和确认，以支持综合楼宇内部管理需要。

（2）单位信息审核提供超时自动化审核机制，当乡镇街道和行业管理部门超过设定的工作日没有进行人工审核时，系统自动审核通过单位信息。

（3）对于集团类型的生产经营单位，提供上级单位对下级单位整体情况的概览和统一管理，包括下级单位信息查看，下级单位报送信息审核查看，下级单位分布情况查看等。

2.安全风险评估

（1）生产经营单位安全风险评估以整体上报流程开展工作，由单项分别上报风险源、应急资源、评估报告调整为单位整体信息填报，由单位负责人确认整体流程填报信息无误后签字并提交；

（2）对于上报信息的更新提供详细信息更新和快速更新的支持：对于需要进行阶段性更新，但是风险应急等各方面信息没有变化的单位提供一键更新支持，快速完成信息填报。

（3）生产经营单位上报的风险信息和诊断分级都需要经过政府部门审核，优化风险信息审核流程优化，新增批量审核、单条报送信息整体审核、报送信息详细审核、常规驳回意见选项支持等功能。

（4）增加重大安全风险管控措施评估流程，为风险的动态管控提供基础。

（5）优化行业领域配置和动态清单管理，增强评估标准的灵活性和全面性。

（6）提供审核进度通报支持，增加未完成工作查询监督功能，并支持对各项未完成工作企业的联合查询。

3.业务管理

业务管理提供动态灵活的行业领域管理和建议清单管理，并对风险评估模型进行在线管理和配置，支持风险源、单位、区域、行业等多个粒度和维度的评估，此外业务管理还将对本系统接入的外部数据进行统一管理。

（1）行业领域管理对系统所覆盖的行业领域进行在线的增删改查操作，并灵活配置行业领域和行业部门的对应关系，支持在更改、删除行业领域时进行已填报信息的处置，而在调整行业领域主管部门时可灵活选择对上报工作的处理。

（2）建议清单管理涵盖多级的通用清单和行业领域专用建议清单管理，支持对清单的增删改查和导入，并能够支持清单发生变更时对已报送信息进行和原有清单的对应，以及在新开展上报工作时保留原有风险源的细节处置。行业领域专用建议清单由各行业部门管理维护。

（3）细粒度差异化风险源评估模型构建与集成：针对各行业领域在风险评估工作实际过程中的差异化需求，提供不同行业领域不同阶段的风险评估模型，通过行业领域和阶段的配置来匹配评估模型供企业使用，仍采用企业填报模型所需基本信息的方式，由内置的评估模型给出评定结果。

（4）单位诊断分级模型优化与集成：实现对单位安全风险评估模型的更全面数据分析和动态配置，支持对不同行业领域的企业进行按照统一标准和行业不同标准的单位安全风险评估模型配置和在线评估。

（5）区域安全风险评估模型优化与集成：结合城市安全风险评估的最新规划，增强对公共风险、自然灾害及次生灾害对固有风险影响等多种因素的叠加，并通过和应急局大数据平台联动，实现评估模型数据的自动获取和动态风险级别调整。

（6）行业安全风险评估模型构建与集成：提供行业领域安全风险评估在线配置模型的支持，结合各行业领域自身的管控重点和领域特色，对试点行业领域建设和运营等不同阶段的风险进行细化的区分，并对不同类型的事故后果和灾害影响进行分析，提供分阶段分类型的综合风险评估。

（7）接入数据统一管理：对本系统接入的数据进行统一管理，包括接入的数据内容，数据形式，更新频次，接入方式等，接入的数据将作为各评估模型和业务开展所使用外部数据的统一数据基础。

4.数据核查

系统新增线上/线下数据核查和半自动化数据质量分析功能。

（1）线上线下数据核查支持政府和第三方专家核查数据质量，包括线上核查任务管理、线上数据核查、线上核查结果管理、线下核查任务管理、线下核查数据录入、线下核查结果管理

（2）半自动化数据质量分析通过系统内置风险源填报质量分析和应急资源填报质量分析工具为单位填报和政府审核及数据核查提供数据质量建议。

5.数据分析

系统增加全业务流程的多维度统计分析和区域/行业风险聚类及趋势分析功能。

（1）统计分析包括区域/行业交叉的单位注册核销参与工作情况统计，区域/行业交叉的风险源统计，区域/行业交叉的单位诊断分级统计，区域/行业交叉的应急能力统计，区域/行业交叉的应急资源统计，支持时间筛选的上报完成率、更新率、审核率。

（2）聚类及趋势分析功能包括市/区/乡镇街道区域级别维度的风险聚类分析，市/区行业部门和市/区行业领域行业维度的风险聚类分析；年度/季度/月度时间维度，市/区/乡镇街道空间维度，行业部门/行业领域维度的风险趋势分析。

6.移动端

系统增加移动端服务入口，为广大的生产经营单位特别是小微企业用户建立更便捷化的信息采集工具和手段。实现企业信息登记、单位信息管理、风险辨识评估、风险告知码、历史记录管理、报送记录详情、单位诊断分级、上报应急资源、评估应急能力等。

（二）应用支撑建设2项

1.微服务化改造

基于微服务技术框架，根据对业务流程的分析将系统业务拆分为多个微服务，同时需提供对系统的通用支撑服务，如通知服务、定时服务、文件管理服务、认证授权等基础服务和业务进行分离，作为基础服务供业务服务进行调用；并通过微服务注册和管理中心实现对服务的灵活管理。在成都市城市安全和应急管理大数据应用平台完成微服务化改造时进行对接。

2.地理信息服务适配

将风险一张图由百度地图改为使用成都市城市信息模型（CIM）平台提供的地理信息服务，包括涉及地图的风险一张图多个图层展示和交互，周边敏感目标，生产经营单位地址标注等多项功能的改造和原有地理信息数据的坐标映射转换，完成原有系统的数据迁移。

（三）国产化适配

提升系统的兼容适配能力，包括对国产化终端设备的操作系统、浏览器等软件环境的适配和测试，使得系统通过国产化终端设备正常访问。

（四）系统对接4项

1.系统需与成都市应急局城市安全和应急管理大数据应用平台对接，实现在成都市应急管理局内部与城市安全综合监测预警平台、化工危险化学品安全风险管控监测预警系统等功能模块的数据互通；

2.与成都市政务信息资源目录系统对接；

3.作为展示系统之一接入网络理政中心；

4.与省安全生产清单制管理系统对接，实现数据互联互通。

5.中标后采购人负责协助中标人进行系统对接事宜。

（五）系统非功能需求

（1）信息安全

系统按照安全等保三级的要求进行建设。

（2）性能指标

系统支持的最大同时访问用户数为5000人，系统平均响应时间登录、首页为不多于2秒，容易引起性能瓶颈的插入、修改、查询、报表生成等重要操作计算系统的最大平均响应时间为不多于3秒。

（3）易用性指标

人机界面：符合日常办公习惯，页面简洁直观，各项功能清晰，减少操作层次；系统更新易用性：尽可能提高系统更新升级的方便易用性。

（4）数据处理精度指标

数据加载、统计计算等功能必须精确，保证数据的准确性，数据的完整性和一致性由数据库结构设计和程序设计两层保障。

（5）数据备份指标

系统支持对数据进行备份，设计本地备份和每周完全备份的方案，更好地提高系统的安全性和可靠性。

三、演示要求

(1)投标人应使用真实系统或系统原型进行功能演示，时间不超过20分钟。按四川政府采购一体化平台要求在四川政府采购一体化平台上进行功能演示。

(2)演示内容作为评分依据，不提供的以及演示时间超过20分钟部分的演示内容不能获得对应分值，但不影响其投标文件的有效性。注：（1）使用真实案例系统或系统原型进行在线演示或录屏播放，其他PPT、图片等形式演示不得分（2）必须按顺序逐项演示、逐项打分（某项未演示的或演示未达到招标文件要求的，该项不得分）；（3）投标人演示时间不超过20分钟。（4）各投标人自行准备通过一体化平台演示所需的设备，并准备基础环境、相关软件。

（3）演示内容

业务功能完善6项演示所涉功能：

①单位信息管理：按照国家标准对小型微型企业的判定；更改单位信息的关键内容时对原有风险上报信息是否保留的确认；综合楼宇单位管理；超过设定的工作日自动化审核；集团公司对下级单位信息查看，下级单位报送信息审核查看，下级单位分布情况查看（提供业务功能演示）。

②安全风险评估：生产经营单位安全风险评估整体流程提交上报；没有信息变化的单位的一键更新；风险信息审核的批量审核、单条报送信息整体审核、报送信息详细审核、常规驳回意见选项支持；重大安全风险管控措施评估；行业领域配置和动态清单管理；审核进度通报，未完成工作单位查询（提供业务功能演示）。

③业务管理：行业领域进行在线的增删改查，配置行业领域和行业部门的对应关系；通用建议清单和行业领域专用建议清单增删改查和导入；不同行业领域不同阶段的风险评估模型管理；统一标准和各行业不同标准的单位安全风险评估模型配置和在线评估；区域安全风险评估模型；行业安全风险评估模型（提供业务功能演示）。

④数据核查：线上核查任务管理、线上数据核查、线上核查结果管理、线下核查任务管理、线下核查数据录入、线下核查结果管理；内置风险源填报质量分析和应急资源填报质量分析工具提供数据质量建议（提供业务功能演示）。

⑤数据分析：区域/行业交叉的单位注册核销参与工作情况统计、风险源统计、单位诊断分级统计、应急能力统计、应急资源统计，支持时间筛选的上报完成率、更新率、审核率；风险聚类分析，风险趋势分析（提供业务功能演示）。

⑥移动端：企业信息登记、单位信息管理、风险辨识评估、风险告知码、历史记录管理、报送记录详情、单位诊断分级、上报应急资源、评估应急能力（提供业务功能演示）。

四、服务要求

1.质保期：自终验合格之日起一年。

2.质量要求（提供承诺函，格式自拟）（1）投标人提供的系统服务必须符合国家（行业）现行标准，以及本项目采购文件的建设内容及要求。（2）系统在建设期及运行期中出现任何质量问题，投标人应负责及时响应解决，费用包含在本次投标报价中，采购人不再另行支付。

3.其他服务要求

（1）系统交付验收后，投标人应根据采购人要求提供相应系统的系统性培训。

（2）投标人应有完善的技术支持与服务体系，并能及时提供服务。

（3）提供7*24小时持续不间断的服务能力，服务等级SLA应满足3个9要求，即≥99.9%的。以现场或电话远程支持的方式提供服务，应建立完善的运维服务体系。

（4）系统故障应30分钟内响应，2小时内提交故障处理方案，其中严重故障（如宕机）4小时内恢复，并提供数据恢复方案；重大故障8小时内恢复；一般故障24小时内恢复；普通问题2天内完成。

（5）在质保期内，供应商对所投系统提供每周不少于1次的巡检和日常维护。当采购人有重要活动时，供应商应当提供现场技术保障服务。

★4.知识产权（注：提供承诺函，格式自拟）

（1）知识产权管理方面

①定制软件知识产权成果（含源代码）归属

为完成本项目约定事项，供应商承诺且保证所提供的服务或其任何一部分均不会侵犯任何第三方的专利权、商标权或著作权，定制软件部分产生的知识产权成果（含定制软件源代码）归采购人所有，采购人可进行二次开发等，供应商使用（含实际使用和宣传等用途）均须经得采购人书面同意并支付相关费用。定制软件外的其他软件采购人具有不可撤销的永久使用权，在使用期内软件升级的供应商应为采购人升级。

②供应商采用非已拥有知识产权的合法获取

如投标人采用非已拥有的知识产权，则投标报价中应包括合法获取该知识产权的相关费用。若在项目履行过程中因供应商与第三人知识产权有关争议，导致采购人无法正常使用或使用不畅的，采购人有权要求供应商提供替代性解决方案，并追究供应商的违约责任且投标人须赔偿采购人因此遭受的损失，损失包括但不限于采购人直接损失、赔偿金、律师费、差旅费、保全费、保全保险费、诉讼费等。

★5.安全管理方面（注：提供承诺函，格式自拟）

（1）符合国家有关规定和标准

供应商实施本次平台服务/建设的一切程序都应符合国家安全保密的有关法律法规规定和标准。

（2）投标人保密义务和安全责任

项目执行期内，投标人应对项目相关的文档、数据等信息承担保密义务。凡参与平台建设、运维、运营相关服务的供应商相关人员均须与采购人签订“保密协议”（以采购人提供版本为准），建立规范的保密制度，采取一切必要的技术手段和措施，确保保密内容安全，确保软件系统的可靠、有效，平台数据的安全、保密以及平台工作的有序、规范。

（3）数据信息泄露和违法违规使用责任追究

保密、敏感内容不得泄露，由于供应商及其工作人员泄露、冒用、误用或违法违规使用采购人数据和信息而造成的一切责任和损失，均由投标人承担。涉及犯罪的依法移交司法机关。

（4）账号、密码、密钥管理安全责任

投标人及其工作人员必须妥善管理系统（平台）账号、密码和密钥，采取制度和技术措施，做好服务期（或建设期）内的动态更新和服务期（或建设期）结束后的清理和移交。由于投标人对账号、密码和密钥管理不善造成的一切责任和损失，均由供应商承担

（5）系统后门禁止及责任追究

供应商开发人员在软件开发阶段为方便修改程序缺陷预留的后门程序，必须在系统投用后予以删除。因后门程序未及时删除造成被黑客当成漏洞攻击、数据窃取等一切安全事故的责任和损失，均由投标人承担。

★6.资产归属及移交方面（注：提供承诺函，格式自拟）

（1）软件和数据资产移交

供应商承诺本项目涉及城市数据资产的软件系统和数据系统在服务期（或建设期）结束须移交相关资产，具体移交内容以双方验收阶段确认的移交清单为准。

（1）软、硬件（含定制开发内容源代码）所有权

本项目中投标人提供服务所需配置的所有软、硬件设施设备（含定制开发内容源代码）的所有权归采购人所有（包括但不限于因供应商违约出现合同终止的情况）。

（3）数据资源所有权

采购人拥有平台在运行过程中产生的数据资源的所有权，除用于本项目并按合同要求提供服务外，未经采购人许可，供应商任何时候不得以任何方式查看、删除、更改、获取、泄露。

7.其他

（1）投标人2020年1月1日（含）至今（以签署日期为准）具有类似项目业绩，似项目业绩指：安全风险领域类或风险信息管理系统升级建设类或同类语义表述的项目。

（2）项目经理具有信息系统项目管理师证书；项目经理担任过类似项目（安全风险领域类或风险信息管理系统升级建设类或同类语义表述的项目）负责人。

（3）技术团队具有系统分析师证书或系统集成项目管理工程师证书或软件评测师证书或数据库系统工程师证书或网络工程师证书或信息安全工程师证书。

（4）投标人针对本项目提供需求分析方案，包括：业务功能完善需求分析；应用支撑建设需求分析；国产化适配需求分析；系统对接需求分析；非功能需求约定；服务要求需求分析。

（5）投标人针对本项目提供项目设计方案，包括：总体技术架构设计方案；信息安全设计方案；业务需求实现方案（①单位信息管理②安全风险评估③业务管理④数据核查⑤数据分析⑥移动端）；应用支撑实现方案（①微服务化改造②天地图适配）；国产化适配实现方案；系统对接实现方案。

（6）投标人针对本项目拟提供项目实施方案，包括：实施计划；实施步骤（含进度）；实施保障措施；实施风险管理。

（7）投标人针对本项目拟提供售后服务方案，包括：服务体系；服务承诺；服务团队；故障响应处置；日常巡检。

（8）投标人针对本项目拟提供培训方案，包括：培训目的；培训对象；培训计划；培训内容；培训组织保障。

（9）为保障项目顺利实施、交付系统质量稳定，投标人须具备安全风险相关领域的经验和知识储备，投标人提供安全风险类专利或软件著作权。

五、商务要求[因平台局限性不能准确表达本项目商务要求，本项目履约过程中涉及的商务要求以此为准，供应商投标时响应本节要求或下列重复要求均可）

★1.建设周期：8个月。

2.服务地点：采购人指定地点。

★3.付款方式：

付款条件说明：合同签订，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的40%。

付款条件说明：项目开发建设完成正常试运行30日且通过初验，正常试运行3个月后且通过最终验收，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的60%。

4.验收内容及标准：

（1）验收组织方式：自行验收。

（2）验收主体：采购人。

（3）是否邀请第三方检测机构：采购人有权聘请第三方检测进行全面测试，中标人应积极配合，达到相关测试要求和标准。

（4）履约验收程序：一次性验收。

（5）履约验收时间：投标人提出验收申请之日起30日内组织验收。

（6）技术履约验收内容：按照本项目采购文件中“建设内容及要求”约定执行。

（7）商务履约验收内容：按照本项目采购文件中“商务要求”约定执行。

（8）验收标准：严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕 205 号）、《政府采购需求管理办法》（财库〔2021〕22 号）的要求及国家行业主管部门规定的标准、方法和内容组织验收。

5.违约责任

采购人违约责任

（1）因采购人无故逾期支付合同款的，除应及时支付合同款外，应向中标投标人支付欠款总额万分之一/天的违约金；逾期付款超过30天的，中标投标人有权终止合同；

（2）采购人偿付的违约金不足以弥补中标投标人损失的，还应按中标投标人损失尚未弥补的部分，支付赔偿金给中标投标人。

中标人违约责任

（1）中标投标人所提供的服务有不符合招标文件约定及本项目合同约定的，中标投标人应向采购人支付合同约定的违约金，并须在采购人规定的整改期限内改正，否则视作中标投标人不能履约而根本违约。

（2）中标投标人不能履约而违约的，采购人有权终止合同，并须全额退还采购人已经付给中标投标人的款项及其利息。

（3）中标投标人偿付的违约金不足以弥补采购人损失的，还应按采购人损失尚未弥补的部分，支付赔偿金给采购人。

（4）因中标投标人管理不善或操作不当等原因造成采购人、中标投标人或第三方人身、财产损失或其他安全生产事故的，由中标投标人承担责任并负责善后处理，造成采购人经济损失的，中标投标人应给予采购人经济赔偿。产生事故的直接原因，以相关主管部门的鉴定为准。

序号

符号标识

技术参数与性能指标

1

一、项目概况

成都市应急管理局为贯彻落实《中华人民共和国密码法》关于信息系统密码应用的要求，结合《成都市电子政务项目管理办法》，决定对成都市城市风险信息管理系统进行密码应用建设。本项目通过对成都市城市风险信息管理系统的密码应用需求进行分析，依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面，以及管理制度、人员管理、建设运行和应急处置等方面，设计成都市城市风险信息管理系统密码应用的技术方案、安全管理及实施保障方案。

二、服务内容及要求

完成基础密码应用建设工作，目标是保障信息系统顺利通过密码应用安全性测评。在该阶段尽可能使用缓建方案对可能出现的风险进行处理，简化实施难度，提升密码应用建设效率。在该阶段，同时需要考虑所有密码应用的高可用性，避免密码应用单点故障问题的发生。在密码应用系统建设期间，投标人应提供相应的服务工作。

★1、服务采购清单：

2、服务要求

1）业务系统密码应用改造服务：配合“成都市城市风险信息管理系统”完成商用密码应用改造，达到GBT 39786-2021《信息安全技术 信息系统密码应用基本要求》三级密码应用系统基本要求。

2）密码应用测评支持服务：配合密码测评机构完成“成都市城市风险信息管理系统”的密码应用测评及整改等工作。

3）安全运营服务：对密码产品进行日常巡检、故障处置、技术支持、服务咨询等安全运营服务。

4.为满足本项目服务需求及要求，投标人需配备以下硬件环境：

1）安全认证网关

★①安全认证网关2台

②★具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。（提供证书复印件并加盖投标人公章）

③▲客户端具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》，且产品标准和技术要求符合 GM/T 0028《密码模块安全技术要求》第二级要求。（提供证书复印件并加盖投标人公章）

④★符合《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求（提供由具备资格的机构安全认证合格或安全检测符合要求的证明材料）

⑤支持单点登录功能，用户在访问同一台安全认证网关的多个应用时，只存在一次身份鉴别过程。

⑥网关客户端与网关之间的通讯采用双向认证的SSL协议，网关支持TLS 1.2/1.3和国密SSL协议。在握手过程中 实现身份认证、密钥交换和加密传输。

⑦▲通过网关页面配置访问控制策略，包括（用户属性、时间属性、IP、终端属性、操作属性、认证属性）。（提供产品功能截图作为证明材料）

⑧▲可扩展支持SM9算法。（提供密码检测报告作为证明材料）

⑨▲SM2算法服务端最大并发用户数≥30000，最大并发连接数≥15000，服务端吞吐率≥2500Mbps，每秒新建连接数≥5000。SM9算法服务端最大并发用户数≥40000，最大并发连接数≥40000，服务端吞吐率≥1200Mbps，每秒新建连接数≥450 （提供密码检测报告作为证明材料）

⑩支持国产操作系统、国产数据库、国产中间件、国密浏览器。

2）国密浏览器

★①国密浏览器20个

②★具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。（提供证书复印件并加盖投标人公章）

③支持电子认证中心签发的数字证书；

④支持国密算法SM2、SM3、SM4。

⑤支持国产操作系统、国产数据库系统、国产办公套件、国产中间件。

3）站点证书（国密+国际）

★①站点证书（国密+国际）2套

②★由国家密码管理部门认定，依法取得电子政务电子认证服务机构资质的服务机构提供。（提供电子认证服务使用密码许可证或电子认证服务使用密码许可单位名录截图证明并加盖投标人公章）

③▲用于签发国密算法站点证书的信息系统需通过商用密码应用安全性评估第三级密码应用基本要求。提供该信息系统的商用密码应用安全性评估报告复印件(提供“商用密码应用安全性评估结论”页，并加盖投标人公章)

4）密码机

★①密码机2台

②★具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。（提供证书复印件并加盖投标人公章）

③▲支持多种算法： SM1、SM2、SM3、SM4、SM9、RSA。（提供产品功能截图作为证明材料）

④支持通过设备内密码卡物理噪声源生成和存储SM2密钥对（SM2≥50000对）。

⑤支持将密钥的产生、存储、更新、销毁等生命周期的各个环节进行集中安全管理。

⑥▲使用密码机存储的SM2私钥或外部SM2私钥，对重要数据进行数字签名和验签。（提供产品功能截图作为证明材料）

⑦支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性。

⑧▲支持密钥的安全存储功能，并且私钥部分受系统保护密钥的加密保护。（提供产品功能截图作为证明材料）

⑨▲可扩展支持SM9算法的数据加密、解密运算。（提供产品功能截图作为证明材料）

⑩SM4算法加解密速率≥500Mbps、SM2密钥对产生速率≥6500对/秒、SM2签名速率≥6500次/秒、SM2验签 速率≥3500次/秒、SM2算法加密速率≥3000次/秒、SM2算法解密速率≥6500次/秒、SM3计算Hash速率≥220 0Mbps。

5）签名验签设备

★①签名验签设备1台

②★具有国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。（提供证书复印件并加盖投标人公章）

③提供基于数字证书的身份认证功能，支持不同CA的证书验证，支持HTTP/LADP方式的证书有效性验证。

④提供证书解析功能，获取证书中的任意主题信息以及扩展项信息。

⑤提供结构化数据签名与签名验签功能，支持pkcs1/Pkcs7 attach/Pkcs7 detach/xml Sign 的数字签名和数字 签名验签功能。

⑥提供文件数据签名与签名验签功能。

⑦支持国产操作系统、国产数据库系统、国产中间件、国密浏览器。

6）数字证书（含KEY）

★①数字证书（含KEY）20个

②★由国家密码管理部门认定，依法取得电子政务电子认证服务机构资质的服务机构提供。（提供电子认证服务使用密码许可证或电子认证服务使用密码许可单位名录截图证明并加盖投标人公章）

③▲用于签发国密个人数字证书的信息系统需通过商用密码应用安全性评估第三级密码应用基本要求。提供该信息系统的商用密码应用安全性评估报告复印件(提供“商用密码应用安全性评估结论”页，并加盖投标人公章)

5.工作边界

（1）密码应用承建方（投标人）：部署采购的商用密码设备，协助系统承建方（应用系统开发单位）对接密码应用改造工作，配合应用系统完成密码测评工作及后续整改维护。

（2）系统承建方（应用系统开发单位）：负责信息系统的密码应用对接改造工作。

（3）统筹建设方（采购人）：负责统筹协调密码相关产品、技术的实施过程中出现的问题，并对实施成果进行审核。

（4）密码应用测评方（密码测评机构）：密评机构负责对密码应用进行测评，并出具密码应用测评报告。

三、技术服务要求

技术要求依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面，以及管理制度、人员管理、建设运行和应急处置等方面，构建基于国产密码算法的密码服务体系，实现“成都市城市安全风险信息管理系统”与国产密码体系的对接。确保密码算法符合法律法规的规定和密码相关国家标准、行业标准的有关要求；密码技术方面遵循密码相关国家标准和行业标准；密码产品和密码服务符合法律法规的相关要求，提升系统的安全防护水平；确保“成都市城市安全风险信息管理系统”通过/基本通过商业密码应用安全性评估。

1.系统集成服务要求

1.1密码产品运输、安装及调试

投标人将所提供的服务所需产品的装箱清单、配件、原厂保修卡等资料交付给采购人；投标人不能完整交付产品及本款规定的材料的，必须按要求负责补齐，否则视为未按合同约定提供。为保证本次服务所需产品为原装未拆，服务所需的产品应由厂商直发采购人指定地点。产品毁损、灭失的风险，自验收合格后由投标人转为采购人承担。

负责安全认证网关、签名验签设备、密码机在成都市政务云机房的安装、调试；

负责站点证书、个人数字证书的申请和配置；负责国密浏览器在管理客户端的安装和调试。

投标人应协助采购人进行密码应用建设的整改：对本项目的密码应用改造对接提供咨询服务，对系统软件对接密码应用的接口进行相关开发时提供咨询指导，配合采购人对项目阶段性的改造成果进行合规性审核；协助采购人建立其密码应用安全管理体系。

1.2与“成都市城市安全风险信息管理系统”对接调试

（1）负责密码应用系统与“成都市城市安全风险信息管理系统”对接，包含提供密码设备对接接口和测试联调等工作。

（2）配合密评机构完成“成都市城市安全风险信息管理系统”的商业密码应用安全性评估。

★2、技术支持与培训（注：提供承诺函，格式自拟。）

2.1提供采购人技术支持，解决使用过程中遇到的问题。

2.2提供不少于3次的采购人产品使用、运维、证书操作等培训工作；确保更好地使用和维护密码类软硬件系统。采用会议、线下指导等方式开展培训工作；由采购人指定培训地点。

2.3咨询服务：提供7×24小时咨询服务。

3.其他服务要求

（1）人员要求：服务团队需包含1名项目经理、1名技术总负责人，项目组实施成员至少1人。服务团队应具备较强安全服务能力，服务期间人员数量和素质相对稳定。服务人员政治立场坚定，有良好的服务意识和思想道德品质，有信息化安全相关专业工作技能。

★（2）质量要求：在系统建设期间，供应商需对接系统建设单位完成密码改造工作，经商业密码检测机构开展密码应用安全性评估，达到“符合” 或“基本符合”要求或同类表述。（注：提供承诺函，格式自拟。）

★（3）售后服务要求：在质保期内，产品如出现故障，供应商应在30分钟内响应，6小时内完成维护，如因产品本身故障需更换配件或整机的，需在3个工作日内完成更换。（注：提供承诺函，格式自拟。）

★（4）保密要求：供应商需履行保密义务，合同签订时一并签订保密协议。（注：提供承诺函，格式自拟。）

★（5）质保期要求：供应商需履行硬件、软件质保不少于三年。（注：提供承诺函，格式自拟。）

（6）实施要求：

1）负责密码应用系统在成都市政务云机房的安装、调试；

2）负责密码应用系统与“成都市城市安全风险信息管理系统”的对接集成；

3）配合密评机构完成“成都市城市安全风险信息管理系统”的商业密码应用安全性评估。

★（7）知识产权（注：提供承诺函，格式自拟）

1）投标人应保证在本项目中使用的任何技术、产品和服务（包括部分使用），不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律和经济纠纷，如因专利权、商标权或其他知识产权而引起法律和经济纠纷，由投标人承担所有相关责任。采购人享有本项目实施过程中产生的知识成果及知识产权。

2）投标人将在采购项目实施过程中采用自有或者第三方知识成果的，使用该知识成果后，投标人需提供开发接口和开发手册等技术资料，并承诺提供无限期支持，采购人享有使用权（含采购人委托第三方在该项目后续开发的使用权）。

3）如采用投标人所不拥有的知识产权，则在投标报价中必须包括合法使用该知识产权的相关费用。采购人不再因供应商采用所拥有的知识产权而另行支付任何费用。

四、其他

1、根据投标人针对本项目拟提供项目整体方案进行综合评审，方案包含：（1）总体方案设计（2）项目的理解（3）人员组织计划（4）时间进度计划（5）产品设计方案（6）项目实施方案。

2、根据投标人针对本项目提供技术培训方案进行综合评审，方案包含：（1）培训目的（2）培训对象（3）培训方式（4）培训内容（5）培训计划。

3、投标人2020年1月1日（含）至今（以签署日期为准）具有类似项目业绩，类似业绩是：指密码应用建设或信息化安全建设类业绩或同类语义表述的项目。

4、项目经理：具有信息系统项目管理师证书；投标人拟配置的项目组其他成员（项目经理除外）具有信息安全工程师。

5、投标人针对本项目拟提供售后服务方案方案包含：（1）售后服务能力（2）售后服务保障措施（3）日常售后支撑方案（4）售后应急方案（5）日常巡检方案。

五、商务要求[因平台局限性不能准确表达本项目商务要求，本项目履约过程中涉及的商务要求以此为准，供应商投标时响应本节要求或下列重复要求均可）

★1、建设服务周期：8个月。

2、服务地点：采购人指定地点。

★3、付款方式：

付款条件说明：合同签订，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的40%。

付款条件说明：项目通过终验后，采购人在接到供应商通知与票据凭证资料后的10个工作日内支付合同总金额的60%。

4、验收内容及标准：

（1）验收组织方式：自行验收。

（2）验收主体：采购人。

（3）是否邀请第三方检测机构：采购人有权聘请第三方检测进行全面测试，中标人应积极配合，达到相关测试要求和标准。

（4）履约验收程序：一次性验收。

（5）履约验收时间：投标人提出验收申请之日起30日内组织验收。

（6）技术履约验收内容：按照本项目采购文件中“服务内容及要求”约定执行。

（7）商务履约验收内容：按照本项目采购文件中“商务要求”约定执行。

（8）验收标准：严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕 205 号）、《政府采购需求管理办法》（财库〔2021〕22 号）的要求及国家行业主管部门规定的标准、方法和内容组织验收。

5、违约责任

采购人违约责任

（1）因采购人无故逾期支付合同款的，除应及时支付合同款外，应向中标投标人支付欠款总额万分之一/天的违约金；逾期付款超过30天的，中标投标人有权终止合同；

（2）采购人偿付的违约金不足以弥补中标投标人损失的，还应按中标投标人损失尚未弥补的部分，支付赔偿金给中标投标人。

中标人违约责任

（1）中标投标人所提供的服务有不符合招标文件约定及本项目合同约定的，中标投标人应向采购人支付合同约定的违约金，并须在采购人规定的整改期限内改正，否则视作中标投标人不能履约而根本违约。

（2）中标投标人不能履约而违约的，采购人有权终止合同，并须全额退还采购人已经付给中标投标人的款项及其利息。

（3）中标投标人偿付的违约金不足以弥补采购人损失的，还应按采购人损失尚未弥补的部分，支付赔偿金给采购人。

（4）因中标投标人管理不善或操作不当等原因造成采购人、中标投标人或第三方人身、财产损失或其他安全生产事故的，由中标投标人承担责任并负责善后处理，造成采购人经济损失的，中标投标人应给予采购人经济赔偿。产生事故的直接原因，以相关主管部门的鉴定为准。

序号

符号标识

技术参数与性能指标

1

一、测评服务要求

1.1 测评对象

本次商用密码应用安全性评估的系统对象见下表：

本次测评服务需针对表中系统，按照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》等制度和规范，对信息系统密码应用的合规性、正确性和有效性等进行评估。

1.2 依据与规范

（一）法律法规

《中华人民共和国网络安全法》

《中华人民共和国密码法》

《国家政务信息化项目建设管理办法》

（二）测评依据的主要标准或规范性文件

《商用密码应用安全性评估管理办法（试行）》

GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》

《信息系统密码应用测评要求》

《信息系统密码应用测评过程指南》

（三）其他测评标准或规范性文件

被测系统的《密码应用解决方案》

被测系统中商用密码产品的相关标准

注：采购文件所引用相关标准文件，如国家标准修订或变更，按最新标准执行。

★1.3 测评内容

依据GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、系统的《密码应用解决方案》和系统自身的安全需求分析，对被评估系统进行密码应用安全性评估，为重要网络和信息系统的密码安全提供科学评价，逐步规范网络运营者的密码使用和管理行为。

商用密码应用安全性评估的主要内容如下：

1.通用要求

对信息系统所使用的密码算法、密码技术、密码产品、密码服务进行合规性测评；测评其是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求；遵循密码相关国家标准和行业标准；是否通过国家密码管理部门核准、是否通过国家密码管理部门许可、是否符合法律法规的相关要求。

2.密码应用基本要求

从八个方面：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置对信息系统的密码应用基本要求进行测评。验证信息系统的商用密码应用是否达到其所对应的密码应用安全级别（第3级）的保护要求和能力。

（1）物理和环境安全

采用密码技术进行物理访问身份鉴别，保证重要区域进入人员身份的真实性；

采用密码技术保证电子门禁系统进出记录数据存储完整性；

采用密码技术保证视频监控音像记录数据的存储完整性；

以上如采用密码服务，该密码服务应符合法律法规的相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格；

以上采用密码产品，应达到GB/T 37092二级及以上安全要求。

（2）网络和通信安全

应采用密码技术对通信实体进行身份鉴别，保证通信实体身份的真实性；

宜采用密码技术保证通信过程中数据的完整性；

应采用密码技术保证通信过程中重要数据的机密性；

宜采用密码技术保证网络边界访问控制信息的完整性；

可采用密码技术对从外部连接到内部网络的设备进行接入认证，确保接入的设备身份真实性；

以上如采用密码服务，该密码服务应符合法律法规的相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格；

以上采用密码产品，应达到GB/T 37092二级及以上安全要求。

（3）设备和计算安全

应采用密码技术对登录设备的用户进行身份鉴别，保证用户身份的真实性；

远程管理设备时，应采用密码技术建立安全的信息传输通道；

宜采用密码技术保证系统资源访问控制信息的完整性；

宜采用密码技术保证设备中的重要信息资源安全标记的完整性；

宜采用密码技术保证日志记录的完整性；

宜采用密码技术对重要可执行程序进行完整性保护，并对其来源进行真实性验证；

以上如采用密码服务，该密码服务应符合法律法规相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格；

以上采用密码产品，应达到GB/T 37092二级及以上安全要求。

（4）应用和数据安全

应采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性；

宜采用密码技术保证信息系统应用访问控制信息的完整性；

宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性；

应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性；

应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性；

宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性；

宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性；

在可能涉及法律责任认定的应用中，宜采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的不可否认性和数据接收行为的不可否认性；

以上如采用密码服务，该密码服务应符合法律法规的相关要求，需依法接受检测认证的，应经商用密码认证机构认证合格；

以上采用的密码产品，应达到GB/T 37092二级及以上安全要求。

（5）管理制度

应具备密码应用安全管理制度，包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度；

应根据密码应用方案建立相应密钥管理规则；

应对管理人员或操作人员执行的日常管理操作建立规程；

应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定，对存在不足或需要改进之处进行修订；

应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制；

应具有密码应用操作规程的相关执行记录并妥善保存。

（6）人员管理

相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度；

应建立密码应用岗位责任制度，明确各岗位在安全系统中的职责和权限：

--根据密码应用的实际情况，设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位；

--对关键岗位建立多人共管机制；

--密钥管理、密码安全审计、密码操作人员职责互相制约互相监督，其中密码安全审计员岗位不可与密钥管理员、密码操作员兼任；

--相关设备与系统的管理和使用账号不得多人共用。

应建立上岗人员培训制度，对于涉及密码的操作和管理的人员进行专门培训，确保其具备岗位所需专业技能；

应定期对密码应用安全岗位人员进行考核；

应建立关键人员保密制度和调离制度，签订保密合同，承担保密义务。

（7）建设运行

应依据密码相关标准和密码应用需求，制定密码应用方案；

应根据密码应用方案，确定系统涉及的密钥种类、体系及其生存周期环节，各环节密钥管理要求参照GB/T39786-2021附录B；

投入运行前应进行密码应用安全性评估，评估通过后系统方可正式运行；

在运行过程中，应严格执行既定的密码应用安全管理制度，应定期开展密码应用安全性评估及攻防对抗演习，并根据评估结果进行整改。

（8）应急处置

应制定密码应用应急策略，做好应急资源准备，当密码应用安全事件发生时，应立即启动应急处置措施，结合实际情况及时处置；

事件发生后，应及时向信息系统主管部门进行报告；

事件处置完成后，应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。

3.密钥管理

结合密码应用基本要求各个层面对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估，检测信息系统密钥管理各环节，包括对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复与销毁等环节进行管理和策略制定的全过程是否符合要求。

1.4 最终交付物

完成信息系统的现场测评工作后，按照国家密码管理局要求包含的内容或参考模板编制并交付正式的密码应用安全性评估报告。

1.5 保密要求

供应商对项目实施中获取和产生的数据和结果应严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人利益的行为。

二、其他

1.项目经理：具有信息系统项目管理师证书或软件评测师证书或信息安全工程师证书。

2.项目技术负责人：具有信息系统项目管理师证书或通过考核的商用密码应用安全性评估人员测评能力考核成绩书。

3.其他实施人员：具有软件评测师证书或具有考核通过的商用密码应用安全性评估人员测评能力考核成绩书。

4.针对本项目提供的测评服务方案包括：（1）测评需求、（2）测评内容、（3）测评方法、（4）测评工具、（5）测评进度计划、（6）测评人员安排、（7）项目质量管理。

5.投标人自2021年1月1日（含）至今（以签署日期为准）类似业绩，类似业绩指：信息系统商用密码评估服务或商用密码评估服务或同类语义表述的项目。

三、商务要求[因平台局限性不能准确表达本项目商务要求，本项目履约过程中涉及的商务要求以此为准，供应商投标时响应本节要求或下列重复要求均可）

★1、测评服务周期：在项目具备测评条件下60个工作日。

2、服务地点：采购人指定地点。

★3、付款方式：

付款条件说明：合同签订，自中标人向采购人提供发票等凭证资料后，达到付款条件起10个工作日内，支付合同总金额的40%。

付款条件说明：提交商用密码应用安全性评估报告后，采购人在接到供应商通知与票据凭证资料后的10个工作日内支付合同总金额的60%。

4、验收内容及标准：

（1）验收组织方式：自行验收。

（2）验收主体：采购人。

（3）是否邀请第三方检测机构：否。

（4）履约验收程序：一次性验收。

（5）履约验收时间：投标人提出验收申请之日起30日内组织验收。

（6）技术履约验收内容：按照本项目采购文件中“测评服务要求”约定执行。

（7）商务履约验收内容：按照本项目采购文件中“商务要求”约定执行。

（8）验收标准：严格按照政府采购相关法律法规以及《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》（财库〔2016〕 205 号）、《政府采购需求管理办法》（财库〔2021〕22 号）的要求及国家行业主管部门规定的标准、方法和内容组织验收。

5、违约责任

采购人违约责任

（1）因采购人无故逾期支付合同款的，除应及时支付合同款外，应向中标投标人支付欠款总额万分之一/天的违约金；逾期付款超过30天的，中标投标人有权终止合同；

（2）采购人偿付的违约金不足以弥补中标投标人损失的，还应按中标投标人损失尚未弥补的部分，支付赔偿金给中标投标人。

中标人违约责任

（1）中标投标人所提供的服务有不符合招标文件约定及本项目合同约定的，中标投标人应向采购人支付合同约定的违约金，并须在采购人规定的整改期限内改正，否则视作中标投标人不能履约而根本违约。

（2）中标投标人不能履约而违约的，采购人有权终止合同，并须全额退还采购人已经付给中标投标人的款项及其利息。

（3）中标投标人偿付的违约金不足以弥补采购人损失的，还应按采购人损失尚未弥补的部分，支付赔偿金给采购人。

（4）因中标投标人管理不善或操作不当等原因造成采购人、中标投标人或第三方人身、财产损失或其他安全生产事故的，由中标投标人承担责任并负责善后处理，造成采购人经济损失的，中标投标人应给予采购人经济赔偿。产生事故的直接原因，以相关主管部门的鉴定为准。

 序号

 符号标识

 服务要求名称

 服务要求内容

1

其他

详见“技术参数与性能指标”

 序号

 符号标识

 服务要求名称

 服务要求内容

1

其他

详见“技术参数与性能指标”

 序号

 符号标识

 服务要求名称

 服务要求内容

1

其他

详见“技术参数与性能指标”

序号

符号标识

商务要求名称

商务要求内容

1

服务期限

8个月

2

服务地点

采购人指定地点

3

验收、交付标准和方法

详见“技术参数与性能指标”

4

支付方式

分期付款

5

付款进度安排

1、合同签订，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的40%，达到付款条件起10日内，支付合同总金额的40.00%

2、项目开发建设完成正常试运行30日且通过初验，正常试运行3个月后且通过最终验收，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的60%，达到付款条件起10日内，支付合同总金额的60.00%

6

违约责任与解决争议的方法

详见“技术参数与性能指标”

序号

符号标识

商务要求名称

商务要求内容

1

服务期限

8个月

2

服务地点

采购人指定地点

3

验收、交付标准和方法

详见“技术参数与性能指标”

4

支付方式

分期付款

5

付款进度安排

1、合同签订，自中标人向采购人提供发票等凭证资料、付款申请后，达到付款条件起10日内，支付合同总金额的40%，达到付款条件起10日内，支付合同总金额的40.00%

2、项目通过终验后，采购人在接到供应商通知与票据凭证资料后的10个工作日内支付合同总金额的60%，达到付款条件起10日内，支付合同总金额的60.00%

6

违约责任与解决争议的方法

详见“技术参数与性能指标”

序号

符号标识

商务要求名称

商务要求内容

1

服务期限

在项目具备测评条件下60个工作日

2

服务地点

采购人指定地点

3

验收、交付标准和方法

详见“技术参数与性能指标”

4

支付方式

分期付款

5

付款进度安排

1、合同签订，自中标人向采购人提供发票等凭证资料后，达到付款条件起10个工作日内，支付合同总金额的40%，达到付款条件起10日内，支付合同总金额的40.00%

2、提交商用密码应用安全性评估报告后，采购人在接到供应商通知与票据凭证资料后的10个工作日内支付合同总金额的60%，达到付款条件起10日内，支付合同总金额的60.00%

6

违约责任与解决争议的方法

详见“技术参数与性能指标”