2019年网络安全及等保建设采购项目

福州市政府采购合同

编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福州市疾病预防控制中心

乙方：福建意德信息技术有限公司

根据招标编号为[350***0]FJGC[GK]2019006的2019年网络安全及等保建设采购项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

3、合同总金额

***合同总金额为人民币大写：陆拾叁万捌仟捌佰元整（￥638800.00）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 ( 30) 天内交货；

4.2交付地点：福建省福州市台江区群众路95号；

4.3交付条件：验收完毕付合同款。。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

(一)等级保护及网络安全服务 1、根据监管部门的要求和疾控中心自身的现状，本项目的建设目标与内容主要包括以下几个方面。1.1、内网安全系统建设，以最终通过“二级等保”认证为目标，并提供三年的安全运维。“二级等保”配套所需的整体安全服务，包括：等级保护建设咨询服务、等级保护安全加固服务、等级保护差距测评服务和等级保护管理体系建设服务等。“二级等保”配套所需的网络安全设备（系统）采购，主要包括内网终端准入系统、防病毒系统等。提供三年的网络安全运维服务，包括操作系统主机加固和安全应急影响服务。1.2、对托管在福州市政府网二级网站和微信公众平台进行安全巡检，包括定期漏洞扫描、补丁安装、安全加固等。1.3、对外网OA服务区进行网络安全逻辑隔离，并对OA服务器进行安全加固，对OA手机APP进行安全测试。 2、安全域划分。根据等级保护要求，并依据福州市疾病预防控制中心信息系统实际情况，进行划分安全域，各安全域划分功能描述如下：业务终端接入区：内网业务客户端接入区，业务客户端已经按楼层、科室划分了VLAN。安全运维中心：从功能、重要级别角度考虑，建立专门的安全运维中心，承担保障网络运行、安全、维护的工作；边界网络区：政务外网安全域、智网安全域。互联网区：互联网作为全球最大的公共网络，早已成为了病毒传播的主要途径，也是网络攻击的主要来源，鉴于福州市疾病预防控制中心互联网区的开放性，将其独立为一个安全域；骨干网络区：关键网络设备、安全设备。 3、安全技术。***、网络安全。参照等级保护的相关标准，并结合安全检查的要求，从结构安全、访问控制、安全审计、边界完整性检测及入侵防范方面进行网络安全设计。1)结构安全。对福州市疾病预防控制中心信息相关业务系统的网络结构进行安全域的划分与隔离。2)访问控制。根据等级保护基本要求在网络边界部署访问控制设备，启用访问控制策略。3)边界完整性检查。通过部署准入控制系统，发现并有效阻断”非授权设备私自联到内部网络的行为”和“内部网络用户私自联到外部网络的行为”。4)入侵防范。通过部署入侵防御系统，对网络中发生的入侵行为进行实时报警与有效拦截防护。防火墙配合，共同防御来自网络层到应用层的多种攻击类型，建立一整套的安全防护体系，进行多层次、多手段的检测和防护。5)恶意代码防范。包含了从桌面到服务器、从内部用户到网络边界的全面恶意代码防范解决方案，以抵御来自黑客和病毒的威胁。3.2、终端安全。参照等级保护的相关标准，并结合安全检查的要求，从入侵防范、安全审计及恶意代码防范方面进行主机安全设计。主要是部署内网准入控制系统进行安全审计和部署终端防病毒系统进行恶意代码防护。3.3安全管理体系设计。通过有效的安全管理体系建设，最终要实现的目标是：采取集中控制、分级管理的模式，在全校范围内建立起完整的安全管理体系并加以实施与保持，实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式，从而在管理上确保全方位、多层次、快速有效的网络安全防护。通过组建完整的单位信息系统的信息网络安全管理机构，设置安全管理人员，规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施，制定严格的安全管理制度，合理地协调法律、技术和管理三种因素，实现对系统安全管理的科学化、系统化、法制化和规范化，达到保障信息系统安全和正常运行的目的。安全管理体系主要包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面。3.4、外网网站和应用安全运维。本部分的安全服务主要是：1）对托管在福州市政府网二级网站的微信服务器进行安全加固，包括漏洞扫描、补丁安装和主机安全加固等；2）对外网OA服务区进行网络安全逻辑隔离，并对OA服务器进行安全加固。3.4.1、门户网站安全巡检服务。网站安全巡检服务；网站黑客入侵检查服务；网站安全加固服务；网站安全在线监控服务；网站远程安全巡检服务；网站现场安全巡检服务。3.4.2、应急响应服务。提供服务期内的全年的远程及现场的安全应急响应服务以及安全检查技术支持服务。安全检查技术支持服务。在安全主管部门开展安全检查时，为安全检查提供技术支持。远程应急响应服务。提供7×24小时应急响应服务，1小时内电话或QQ远程支持和响应。现场应急响应服务。远程应急响应无法解决问题时，4小时内现场响应。 4、等级保护咨询服务。等保咨询服务内容清单主要包括如下内容：4.1、等级保护建设咨询服务。包括单位信息系统等级保护定级备案、等级保护需求分析、方案设计、项目规划、安全措施选择与选型等工作，服务时间直至等级保护通过等级保护测评为止。4.2、等级保护安全加固服务。等级保护安全加固服务包括单位信息系统相关的网络结构化设计，网络设备安全防护加固，服务器主机安全加固，数据库系统安全加固，中间件系统安全加固，应用服务漏洞检测与加固服务等加固工作。安全加固服务能够有效的加强等级保护的网络安全设备防护、主机安全的大部分控制点以及应用安全漏洞修复方面起到重要作用。4.3、等级保护差距测评服务。单位信息系统整改完毕后，执行一次完整的等级保护差距测评服务，按照等级保护基本要求和等级保护测评准则实施自我预测评工作，并根据测评结果弥补缺漏，为申请测评做准备。4.4、等级保护管理体系建设服务。根据等级保护安全管理基本要求，为单位信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系，使信息化管理能够在等级保护要求的管理体系下长期稳定运行。等级保护管理体系所涉及的制度文件包括以下内容： 制度类文档 序号 文档要求 1 安全管理组织机构 2 部门设置、岗位设置及工作职责定义方面的管理制度 3 第三方人员访问控制方面的管理制度 4 机房安全管理方面的管理制度 5 办公环境安全管理方面的管理制度 6 资产、设备、介质安全管理方面的管理制度 7 网络安全管理（网络配置、帐号管理等）方面的管理制度 8 系统安全管理（系统配置、帐号管理等）方面的管理制度 9 系统监控、风险评估、漏洞扫描方面的管理制度 *** 病毒防范方面的管理制度 11 系统变更控制方面的管理制度 12 密码管理方面的管理制度 13 备份和恢复方面的管理制度 14 安全事件报告和处置方面的管理制度 15 应急响应方法、应急响应计划等方面的文件 记录类文档 序号 记录类文档要求 1 机房出入登记记录（包括第三方人员） 2 机房基础设施维护记录 3 产品的选型测试结果记录 4 系统验收测试记录、报告 5 主机系统、网络、安全设备等的操作日志和维护记录 6 机房日常巡检记录 7 对主机、网络设备和应用软件等的监控记录和分析报告 8 恶意代码检测、升级记录和分析报告 9 备份过程记录 *** 安全事件处理过程记录 11 应急预案培训、演练、审查记录 12 其它记录文档 证据类文档 序号 证据类文档要求 1 资产清单 2 机构安全管理人员岗位名单 3 外联单位联系列表 4 人员保密协议 5 关键岗位安全协议 6 信息系统定级报告或定级建议书 7 系统备案材料 8 近期和远期安全建设工作计划、总体建设规划书 9 详细设计方案 *** 信息系统定期安全检查的检查表和安全检查报告 11 主要设备漏洞扫描报告 12 系统异常行为审计分析报告 13 机房安全设计和验收方面的文档 14 与安全服务商或外包开发商签订的服务合同和安全协议 （二) 实时数据保护。实时数据保护功能。 1、系统管理。1.1、B/S架构，全中文图形化WEB管理界面；平台可使用HTTPS方式登录，确保登录安全。1.2、支持对节点的CPU、内存、网络、磁盘IO等进行图形化的监控。1.3、提供丰富的通知告警功能，即时的故障告警功能。1.4、支持电子邮件、云短信平台及内网环境下SIM短信通知或告警功能。1.5、可设置备份管理权限，以控制对备份系统的管理控制。可以设置多种权限来定义用户权限，以完成不同管理任务。1.6、可对灾备系统自身的配置信息和数据进行灾备保护，可提供手工导出和导入、自动定时备份、实时复制等多种策略;当灾备管理系统共自身故障时，可通过备份数据进行还原。1.7、可提供完整的灾备操作任务的日志信息，包括用户在灾备系统上的所有操作，可追溯、可查询，例如保护任务的创建、执行，删除等；支持自定义系统日志的保留时长。 2、系统功能。2.1、支持字节级的实时复制功能，增量数据的获取无须依赖读取生产系统的磁盘数据，确保增量捕获数据最小化，数据复制不受距离限制的复制，支持窄带网络环境下将数据备份到疾控中心本地。2.2、支持源端为NAS的实时复制，如智网云端为挂载NFS协议的共享文件夹。2.3、支持卷、文件夹、文件等多种颗粒度的数据实时复制；支持在复制规则中可按照文件后缀名进行过滤。2.4、支持按照复制规则进行压缩与自定义密钥加密功能。2.5、支持对文件元信息的同步。2.6、支持源端与目标端数据进行MD5严格校验对比,比对方式可以支持手工、周期自动、定时等方式，确保两端数据一致性，并能够生成比对报告。2.7、支持按照复制规则进行时间和带宽限制的流量控制。2.8、支持流量统计带宽占用功能，可图形化显示历史流量和实时流量信息，可图形化显示相关复制规则的磁盘空间使用用信息，方便客户进行资源统计与规则。2.9、CDP功能支持可设定的任意历史点数据快速恢复，时间精度达到百万分之一秒，即0.000001秒，具备真正的CDP数据保护功能，确保数据接近零丢失。2.***、恢复操作时支持显示每一条写入、修改、删除IO操作，方便数据恢复点查找。2.11、支持在CDP数据正式恢复之前，可快速查看灾备的文件目录信息，确定恢复时间点后，再正式进行CDP数据恢复。2.12、支持自定义CDP数据合并策略，可自由设定按周/月/年生成数据副本以及副本的保留个数,在磁盘空间和可细粒度CDP恢复时长之间取得有效平衡。2.13、支持Windows/Linux操作系统，满足对32/64位系统平台及应用支持，满足IT系统复杂性和兼容性需求。2.14、全面支持P2V，V2V，P2P，V2P之间；支持异构虚拟化平台之间；支持任意公有云或私有云之间等各种异构场景下的数据备份。2.15、支持对Oracle、DB2、MySQL、达梦、南大通用、Informix、SQL_Server、Exchange、Lotus Notes、Sybase ASE、人大通用、SAP HANA、Cache等多种数据库或应用系统，满足目前及今后各种应用场景需求。2.16、支持源端节点为Windows MSCS/MSFC双机集群的切换监控，源端集群发生节点切换后复制功能自动无缝衔接、无需重新全同步。满足云端为双机集群的应用场景需求。 3、实时数据保护配置：满足将智网上的应用系统数据实时备份到疾控本地机房，配置1颗志强四核超线程CPU、16GB内存、2个千兆网口、1U机箱、16TB裸容量硬盘；备份源端节点许可数量20个，不限制应用类型或数据类型。 (三)网络防病毒。终端病毒防护功能。1、控制中心采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理、硬件资产管理以及各种报表和查询等功能；2、Window服务器防病毒客户端软件至少支持Windows Server 2003、2008、2012 三个版本操作系统平台的杀毒防护；***个节点授权，提供三年防病毒升级授权；主机端防病毒及补丁更新软件需默认支持WindowsXP, Windows 7, Windows8, Windows***操作系统；200个节点授权，三年特征升级授权。3、产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；4、支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀；支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能；5、终端防病毒软件支持聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”；6、支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；7、支持正版软件的正版序列号的读取功能，确保软件正版化。8、对敲诈者病毒提供防护机制，同时提供解密工具，解密工具应为自主研发；9、支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；***、支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件。11、具备本地多引擎查杀能力，且引擎可配置；12、支持以自定义黑白名单的方式来管理全网终端的文件；管理员可以将文件加入白名单或者黑名单；如果文件被加入白名单，客户端就不会再查杀此文件，加入黑名单，客户端就不可以执行此文件；13、支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；14、支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率；15、支持自定义统计终端安装的软件，并可导出报表；16、展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；17、展示全网终端木马库日期比例，可方便的查看全网终端木马库的情况；18、支持对终端漏洞的统一修复，强制性修复，自动化修复功能；同时具备蓝屏修复机制；19、具备漏洞统一修复过程中的流量大小控制和保证带宽功能，补丁分发功能须支持服务端的带宽流量限制与客户端的P2P补丁分发加速功能，从而有效节省带宽资源；20、所投标防病毒产品需具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书 EAL2》资质证书。 (四) 网络运维服务。 1、网络系统服务内容及要求的响应。网络系统维保服务包含以下服务内容：网络设备的资产收集和梳理（含序列号、保修信息等）；网络设备的配置信息收集；网络系统的拓扑还原；网络系统的联通性和链路质量测试与分析；网络系统的路由优化和性能调整；网络设备的操作系统和补丁的升级、维护；网络系统升级、扩容方案咨询服务；网络设备的日常配置变更维护服务；网络系统应急故障响应服务；网络系统的巡检和报告分析；故障分析与备件策略服务。 2、网络系统维保服务：提供7*24小时响应服务，重大故障现场响应时间2小时。. 3、机房门禁系统：提供综合楼五楼中心机房的门禁系统建设。 (五)设备清单 序号 产品名称 模块 基本配置描述 数量 服务期限 1 等保服务 等级保护咨询与安全运维服务（二级等保） 等级保护测评咨询服务 1 单次 网络安全运维服务 三年 安全设备 内网终端准入控制系统 1U标准机架，标准配置6个***/***0/***00M接口，500G硬盘,支持并发在线用户数300，每秒认证会话数200，标配授权用户数：***0，可扩展至300用户 1 三年 外网防火墙系统 1U标准机架，标准配置6个***/***0/***00M接口,网络吞吐量600M，并发连接数140万，每秒新建连接数2万 1 三年 2 防病毒系统 系统控制中心软件(1节点) 安全控制基础组件，实现系统的集中管理、策略配置、报表查看等功能。 1 三年 防病毒功能授权（WindowsSERVER端，***节点，含外网服务器） 针对Windwos Server操作系统进行病毒查杀，提供主动防御系统防护等功能。系统默认支持WIN2003/WIN2008/WIN2012/含三年升级服务。 防病毒+补丁管理授权（WindowsPC端，200节点） 防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN***，含三年升级服务 3 数据保护软件 CDP不间断数据保护与恢复系统 实时备份物理机和虚拟机linux/Windows平台基于文件系统的任何结构化或非结构化数据，无备份时间窗口限制，支持按任意历史时间点恢复或多次回滚数据 1 三年 4 维护服务 园区网络及安全设备维护服务 资产梳理、定期巡检、应急响应、现场技术服务、培训等；不包含硬件保修/（1年） 3 三年 5 门禁系统 机房门禁安全 选用单门门禁控制器和指纹一体机，门禁控制器接入到局域网内的交换机上，实时监测人员进出的记录。 1 三年 (六)内网终端准入控制系统。内网终端准入控制系统功能：(1)1U标准机架，标准配置6个***/***0/***00M接口， 500G硬盘,支持并发在线用户数300，每秒认证会话数200，标配授权用户数： ***0，可扩展至300用户。(2)采用B/S架构，便利易操作管理设计；准入终端支持32位和64位平台的 Windows桌面和服务器操作系统，支持安卓和IOS终端；终端与服务器、控制平台之间策略更新时间小于4秒钟。(3)支持旁路、网桥、网关3种部署方式；支持端口镜像旁路及串接方式部署，设备部署过程中不能改变原有网络结构及网络、安全等设备的配置且无客户端。(4)支持NACP准入模式、透明网桥模式、策略路由模式、802.1X模式，可根据实际需要同时启动多种准入模式。(5)支持多级级联管理，独立级联数据汇总服务器，统一管理平台。(6)支持无线wifi热点的准入控制，可禁止通过PC共享wifi热点。(7)针对终端安全性进行测评，符合管理员制定的各项测评要求才能接入网络；支持准入引导页面，详细描述终端用户被准入的原因。(8)管辖范围：支持自定义设置准入系统控制IP网段地址、部署模式及被阻断的计算机跳转网页地址。(9)支持准入范围设置，可根据IP地址、端口、URL地址设置放行和拒绝的控制策略。(***)支持组合身份鉴别方式，可根据用户、密码进行身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴别等技术进行单一和组合方式对入网用户进行鉴别控制。(11)支持对入网终端进行安全测评，支持：移动存储介质检查，光驱介质检查，3G上网卡检查，硬盘系统分区检查，网络监听端口检查，IP/MAC 绑定检查，ARP欺骗检查，恶意代码防范检查，操作系统补丁检查，来宾guest账户检查，弱口令安全检查，Windows防火墙检查，超时重新登录检查，系统服务检查，远程桌面检查，共享资源检查，非法进程检查,合法进程检查等等。(12)支持自动评测、定期循环评测、一键修复及后台自动修复。(13)对不合规的软硬件行为进行报警，报警会同时通知客户端用户和管理员。报警支持响应动作，包括阻断所有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。(14)支持准入终端访问权限控制，可设置合法终端和非法终端之间的通信规则，设置终端用户和来宾用户之间的通信规则，设置部门之间的通信规则，设置自定义IP地址过滤规则，设置终端用户离线时的通信规则。(15)支持禁用终端所有USB网络设备、无线网卡、3G无线上网卡、手机代 理上网、调制解调器、蓝牙设备、其它网卡、打印机等外接设备。(16)提供配置终端用户所属的安全策略，支持单独设置某一用户的安全策略。(17)可实时查看合法用户、安全评测待修复用户、隔离用户、来宾用户的状态，当前IP、MAC、部门、在线状态、网络访问权限、安全评测状态等。(18)支持用户入网审批、访客入网审批，管理员审核用户申请接入网络的注册请求，决定是否允许接入网络；支持多管理员联合审批，终端用户可查询审批进度。(19)对网络访问权限控制进行区分，支持安全访问区域、隔离用户可见区、来宾用户可见区。(20)支持文件操作、浏览网站、应用程序和网络连接等审计日志功能。(21)支持IP占用列表：根据部门所属IP段，查看各部门IP占用情况，区分终端、非法、空闲IP，方便对网络中的IP地址进行管理。(22)独立统一管理平台，支持多级级联架构；图形化显示全网设备级联组织架构、通信连接状态。(23)支持各准入引擎的状态数据和审计数据上传管理平台，自定义循环上传时间和定时上传模式（每天、每周）。(24)支持数据库自动维护机制，自动清除旧数据；支持数据库手动、自动备份。 (七) 外网防火墙系统。外网防火墙系统功能：(1)1U标准机架，标准配置6个***/***0/***00M接口,网络吞吐量600M，并发连接数140万，每秒新建连接数2万。(2)具备较好的网络适应能力，支持路由模式、透明模式、混合模式，支持多网桥模式接入，支持PPPoE接入，支持多ISP线路接入，支持链路备份和链路聚合，支持802.1Q、VTP、STP、VLAN、GVRP VLAN。(3)内置电信、移动、联通、教育网的4个ISP地址库，能够智能选择电信、移动、联通、教育网等多出口链路。(4)支持虚拟防火墙，可划分成多个独立的虚拟防火墙系统，并可进行虚拟系统热切换，每个虚拟防火墙都是一个唯一的安全域，拥有独立的策略和资源，支持根防火墙管理员和虚拟防火墙管理员。(5)支持和IDS/IPS联动、安全准入系统、数据库审计系统联动，形成完善的安全防御体系，(6)支持双机热备功能，包括主主模式、主备模式功能，支持配置同步和会话同步；支持多系统冗余、系统版本回溯；(7)支持多元带宽控制：支持基于用户对象、目标地址、应用服务类型、上/下行保证带宽、多级的上/下行弹性带宽，灵活分配用户和业务应用带宽使用权限，保障关键用户和关键业务带宽；(8)支持WEB认证页面推送，自定义Web认证页面。(9)提供基于HTTPS协议的全中文、图形化的Web管理界面进行配置和管理，无需安装客户端管理软件，支持SSH、Console、SNMP管理，支持SNMPv1/v2c/v3。(***)提供多种网络诊断工具，包括PING、TraceRoute、Sniffer。(11)支持查看当前所有配置和规则信息，支持按功能模块进行策略配置备份和恢复。(12)支持文档安全防护主控界面能够提供受控进程的配置项，进程类型包括明文进程、密文进程、信任进程、明文服务进程等；(13)产品支持配置向导功能，初次登录设备时提示配置向导界面，并在一个界面三步内需实现设备上线配置、策略配置即可投入使用。(14)支持设备性能趋势统计分析：时间（最近1小时、最近1天、最近1周、最近1月、最近1年）、设备性能指标(CPU使用率、内存使用率、最大并发数、每秒新建会话、最大用户数)、统计(最大值、最小值、平均值、当前值)。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

验收方式数据表格 验收期次 验收期次说明 1 具体详见采购文件要求。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

8、履约保证金

有,具体如下:履约保证金百分比：***%。说明：我司将在签订政府采购合同前三个日历日内向采购人缴纳合同总金额***%的履约保证金，该履约保证金于项目整体验收合格且我司向采购人提供合同等额发票后自动转为质量保证金。质量保证金将在验收一年后，产品无质量问题且我司无违约的前提下无息返还。。

9、合同有效期

叁年。

***、违约责任

因我司原因造成采购合同无法按时签订，视为我司违约，我司违约对采购人造成的损失的，另行支付相应的赔偿。在签定采购合同之后，我司若擅自提出解除合同的，视为我司违约，对采购人造成的损失的，我司需支付相应的赔偿。因我司原因发生重大质量事故，除依约承担赔偿责任外，还将按有关质量管理办法规定执行。同时，采购人有权保留更换中标人的权利，并报相关行政主管部门处罚。若发生死亡安全事故，除按国家有关安全管理规定及采购人有关安全管理办法执行外，并报相关行政主管部门处罚；发生重大安全事故或特大安全事故，除按国家有关安全管理规定及采购人有关安全管理办法执行外，采购人有权终止合同，给采购人造成的损失，还应承担赔偿责任。在明确违约责任后，我司在接到书面通知书起七天内支付违约金、赔偿金等。。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

提交仲裁委员会仲裁，具体如下：向福州市 仲裁委员会申请仲裁。
         向人民法院提起诉讼，具体如下：。

13、不可抗力

1***因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式肆份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□无 。

签订地点：福州