2024年度SET技術(shù)助力智慧醫(yī)療信息安全合同

甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUME甲方：XXX乙方：XXX20XXCOUNTRACTCOVER專業(yè)合同封面RESUMEPERSONAL

2024年度SET技術(shù)助力智慧醫(yī)療信息安全合同本合同目錄一覽第一條合同主體及定義1.1甲方名稱及定義1.2乙方名稱及定義1.3甲方與乙方之間的關(guān)系第二條合同范圍及目標(biāo)2.1技術(shù)助力內(nèi)容2.2信息安全目標(biāo)2.3項(xiàng)目實(shí)施范圍第三條技術(shù)支持與服務(wù)3.1技術(shù)支持內(nèi)容3.2技術(shù)支持時(shí)間3.3技術(shù)支持方式第四條信息安全保障措施4.1信息安全策略4.2安全防護(hù)措施4.3信息安全培訓(xùn)與宣傳第五條項(xiàng)目實(shí)施計(jì)劃5.1項(xiàng)目啟動(dòng)時(shí)間5.2項(xiàng)目實(shí)施步驟5.3項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)第六條費(fèi)用與支付6.1合同總價(jià)6.2支付方式6.3支付時(shí)間第七條違約責(zé)任7.1甲方違約責(zé)任7.2乙方違約責(zé)任第八條爭(zhēng)議解決8.1爭(zhēng)議解決方式8.2爭(zhēng)議解決機(jī)構(gòu)第九條保密條款9.1保密內(nèi)容9.2保密期限9.3泄密責(zé)任第十條合同的生效、變更與解除10.1合同生效條件10.2合同變更條件10.3合同解除條件第十一條法律適用與爭(zhēng)議解決11.1法律適用11.2爭(zhēng)議解決方式第十二條其他條款12.1甲方權(quán)益保障12.2乙方權(quán)益保障12.3雙方共同遵守的法律法規(guī)第十三條附件13.1技術(shù)方案13.2信息安全方案13.3項(xiàng)目實(shí)施計(jì)劃書(shū)第十四條簽署頁(yè)14.1甲方簽署頁(yè)14.2乙方簽署頁(yè)第一部分：合同如下：第一條合同主體及定義1.1甲方名稱：甲方指的是與乙方簽訂本合同的具有獨(dú)立法人資格的醫(yī)療機(jī)構(gòu)，名稱如下：____________________。1.2乙方名稱：乙方指的是具有獨(dú)立法人資格的SET技術(shù)公司，名稱如下：____________________。1.3甲方與乙方之間的關(guān)系：本合同簽訂后，甲方作為需求方，乙方作為提供方，雙方形成合同關(guān)系，乙方將為甲方提供SET技術(shù)助力智慧醫(yī)療信息安全服務(wù)。第二條合同范圍及目標(biāo)（1）提供SET技術(shù)解決方案，以提升甲方智慧醫(yī)療信息系統(tǒng)的安全性；（2）為甲方提供安全防護(hù)措施的制定和實(shí)施指導(dǎo)；（3）為甲方提供信息安全培訓(xùn)和宣傳服務(wù)。2.2信息安全目標(biāo)：通過(guò)乙方的技術(shù)助力服務(wù)，甲方智慧醫(yī)療信息系統(tǒng)的水密性、機(jī)密性、完整性、可用性等安全性指標(biāo)得到顯著提升，降低信息安全風(fēng)險(xiǎn)。（1）信息系統(tǒng)基礎(chǔ)設(shè)施；（2）數(shù)據(jù)存儲(chǔ)與處理；（3）網(wǎng)絡(luò)通信；（4）應(yīng)用系統(tǒng)。第三條技術(shù)支持與服務(wù)（1）提供技術(shù)方案和實(shí)施方案；（2）進(jìn)行系統(tǒng)安全評(píng)估和風(fēng)險(xiǎn)評(píng)估；（3）提供安全防護(hù)措施的制定和實(shí)施指導(dǎo)；（4）進(jìn)行系統(tǒng)安全監(jiān)測(cè)和應(yīng)急響應(yīng)；（5）提供信息安全培訓(xùn)和宣傳服務(wù)。3.2技術(shù)支持時(shí)間：技術(shù)支持服務(wù)期限自合同生效之日起至合同約定的項(xiàng)目驗(yàn)收合格之日止。3.3技術(shù)支持方式：技術(shù)支持服務(wù)采用遠(yuǎn)程支持與現(xiàn)場(chǎng)支持相結(jié)合的方式，具體支持方式如下：（2）現(xiàn)場(chǎng)支持：根據(jù)甲方需求和乙方安排，派遣技術(shù)人員到甲方現(xiàn)場(chǎng)進(jìn)行。第四條信息安全保障措施（1）訪問(wèn)控制策略；（2）數(shù)據(jù)加密策略；（3）網(wǎng)絡(luò)安全策略；（4）日志管理策略。（1）防火墻和入侵檢測(cè)系統(tǒng)的部署和配置；（2）數(shù)據(jù)加密和完整性驗(yàn)證；（3）訪問(wèn)控制和身份認(rèn)證；（4）安全審計(jì)和日志分析。4.3信息安全培訓(xùn)與宣傳：乙方應(yīng)為甲方員工提供必要的信息安全培訓(xùn)和宣傳服務(wù)，以提高甲方員工的信息安全意識(shí)，具體培訓(xùn)內(nèi)容和方式如下：（1）信息安全基礎(chǔ)知識(shí)培訓(xùn)；（2）信息安全操作規(guī)程培訓(xùn)；（3）信息安全應(yīng)急響應(yīng)培訓(xùn)。第五條項(xiàng)目實(shí)施計(jì)劃5.1項(xiàng)目啟動(dòng)時(shí)間：本項(xiàng)目的啟動(dòng)時(shí)間為合同簽訂后的一個(gè)月內(nèi)。（1）項(xiàng)目啟動(dòng)與需求分析；（2）技術(shù)方案制定與實(shí)施方案設(shè)計(jì)；（3）系統(tǒng)安全評(píng)估與風(fēng)險(xiǎn)評(píng)估；（4）安全防護(hù)措施的部署與實(shí)施；（5）系統(tǒng)安全監(jiān)測(cè)與應(yīng)急響應(yīng)；（6）項(xiàng)目驗(yàn)收與評(píng)估。（1）信息系統(tǒng)安全性指標(biāo)達(dá)到合同約定的要求；（2）甲方員工信息安全培訓(xùn)合格率不低于90%；（3）甲方滿意度和評(píng)價(jià)結(jié)果達(dá)到合同約定的要求。第六條費(fèi)用與支付6.1合同總價(jià)：本合同的總價(jià)為人民幣【】元整（大寫：【】元整），包括但不限于技術(shù)支持服務(wù)費(fèi)、培訓(xùn)費(fèi)、差旅費(fèi)等。6.2支付方式：甲方采用銀行轉(zhuǎn)賬方式向乙方支付合同款項(xiàng)。6.3支付時(shí)間：甲方應(yīng)在本合同簽訂后的七個(gè)工作日內(nèi)支付合同總價(jià)的第一期款項(xiàng)，剩余款項(xiàng)按照項(xiàng)目實(shí)施進(jìn)度和甲方滿意度進(jìn)行支付。第八條違約責(zé)任（1）甲方未按約定時(shí)間支付合同款項(xiàng)，乙方有權(quán)暫停提供技術(shù)支持服務(wù)，并要求甲方支付違約金；（2）甲方未按約定提供必要的技術(shù)資料和配合措施，導(dǎo)致乙方無(wú)法正常提供技術(shù)支持服務(wù)，甲方應(yīng)承擔(dān)因此產(chǎn)生的費(fèi)用；（3）甲方違反合同約定的其他義務(wù)，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。（1）乙方未按約定時(shí)間提供技術(shù)支持服務(wù)，甲方有權(quán)要求乙方支付違約金；（2）乙方提供的技術(shù)支持服務(wù)不符合合同約定的質(zhì)量標(biāo)準(zhǔn)，甲方有權(quán)要求乙方改正或者重新提供；（3）乙方違反合同約定的其他義務(wù)，應(yīng)承擔(dān)相應(yīng)的違約責(zé)任。第九條保密條款9.1保密內(nèi)容：雙方在合同履行過(guò)程中所獲悉的對(duì)方的商業(yè)秘密、技術(shù)秘密、市場(chǎng)信息等，應(yīng)予以保密。保密信息不包括公共領(lǐng)域的信息或者雙方已經(jīng)公開(kāi)的信息。9.2保密期限：雙方對(duì)保密信息的保密義務(wù)自合同簽訂之日起生效，至合同解除或者終止之日起五年內(nèi)有效。9.3泄密責(zé)任：如一方違反保密義務(wù)，導(dǎo)致保密信息泄露，泄露方應(yīng)承擔(dān)違約責(zé)任，并賠償因此給對(duì)方造成的損失。第十條合同的生效、變更與解除10.1合同生效條件：本合同自雙方簽字或者蓋章之日起生效。10.2合同變更條件：合同履行過(guò)程中，如雙方同意對(duì)合同內(nèi)容進(jìn)行變更，應(yīng)簽訂書(shū)面變更協(xié)議，經(jīng)雙方簽字或者蓋章后生效。10.3合同解除條件：合同履行過(guò)程中，如一方違約導(dǎo)致合同無(wú)法履行，對(duì)方有權(quán)解除合同。合同解除后，雙方應(yīng)按照合同約定承擔(dān)相應(yīng)的責(zé)任。第十一條法律適用與爭(zhēng)議解決11.1法律適用：本合同的簽訂、履行、解釋及爭(zhēng)議解決均適用中華人民共和國(guó)法律。11.2爭(zhēng)議解決方式：雙方在履行合同過(guò)程中發(fā)生的爭(zhēng)議，應(yīng)通過(guò)友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向合同簽訂地人民法院提起訴訟。第十二條其他條款12.1甲方權(quán)益保障：乙方應(yīng)保證其提供技術(shù)支持服務(wù)的合法性，不得侵犯第三方的知識(shí)產(chǎn)權(quán)。12.2乙方權(quán)益保障：甲方應(yīng)按合同約定支付款項(xiàng)，提供必要的技術(shù)資料和配合措施。12.3雙方共同遵守的法律法規(guī)：雙方在履行合同過(guò)程中，應(yīng)遵守國(guó)家法律法規(guī)，共同維護(hù)社會(huì)公共秩序。第十三條附件13.1技術(shù)方案：詳細(xì)描述乙方為本合同項(xiàng)下項(xiàng)目提供技術(shù)支持的具體技術(shù)方案。13.2信息安全方案：詳細(xì)描述乙方為本合同項(xiàng)下項(xiàng)目提供信息安全服務(wù)的具體方案。13.3項(xiàng)目實(shí)施計(jì)劃書(shū)：詳細(xì)描述本項(xiàng)目從啟動(dòng)到驗(yàn)收的詳細(xì)實(shí)施計(jì)劃。第十四條簽署頁(yè)14.1甲方簽署頁(yè)：（1）甲方單位名稱：____________________（2）甲方授權(quán)代表（簽名）：______________（3）日期：____________________14.2乙方簽署頁(yè)：（1）乙方單位名稱：____________________（2）乙方授權(quán)代表（簽名）：______________（3）日期：____________________第二部分：第三方介入后的修正鑒于本合同履行過(guò)程中可能涉及到第三方的主體，為明確各方的權(quán)利義務(wù)，現(xiàn)就第三方介入后的相關(guān)條款進(jìn)行修正。第一條第三方概念界定1.1第三方：指除甲方和乙方之外，與本合同無(wú)關(guān)的法人、其他組織或者個(gè)人。1.2第三方責(zé)任：第三方對(duì)于因其自身行為導(dǎo)致的損失，應(yīng)獨(dú)立承擔(dān)責(zé)任。第二條第三方介入情形（1）甲方或乙方因履行合同而與第三方發(fā)生合作、交流等關(guān)系；（2）第三方作為中介方，協(xié)助甲方和乙方達(dá)成合同目的；（3）第三方作為服務(wù)提供商，向甲方或乙方提供必要的支持和服務(wù)。第三條第三方責(zé)任限制3.1第三方責(zé)任限額：除非本合同另有約定，第三方對(duì)于因其提供的產(chǎn)品或服務(wù)導(dǎo)致的損失，僅承擔(dān)有限的責(zé)任。3.2第三方責(zé)任限制的例外情形：第三方在明知道其行為可能導(dǎo)致甲方或乙方損失的情況下，仍故意或者過(guò)失地導(dǎo)致?lián)p失發(fā)生，第三方應(yīng)承擔(dān)相應(yīng)的責(zé)任。第四條甲乙方的義務(wù)4.1甲方義務(wù)：甲方在涉及第三方介入的情形下，應(yīng)確保第三方的選擇、評(píng)估和監(jiān)督，以保障合同的順利履行。4.2乙方義務(wù)：乙方在涉及第三方介入的情形下，應(yīng)提供必要的協(xié)助和配合，以確保合同的順利履行。第五條第三方介入的合同修正5.1甲方和乙方在合同履行過(guò)程中，如涉及第三方的介入，應(yīng)就第三方介入的部分簽訂書(shū)面補(bǔ)充協(xié)議，明確雙方與第三方的權(quán)利義務(wù)。（1）第三方介入的范圍和內(nèi)容；（2）第三方應(yīng)承擔(dān)的義務(wù)和責(zé)任；（3）第三方責(zé)任限額及其例外情形；（4）甲方和乙方對(duì)第三方的權(quán)利和義務(wù)的確認(rèn)。第六條第三方與甲乙方的關(guān)系6.1第三方與甲方關(guān)系：第三方與甲方之間的合作、交流等關(guān)系，不影響甲方與乙方之間的合同關(guān)系。6.2第三方與乙方關(guān)系：第三方與乙方之間的合作、交流等關(guān)系，不影響乙方與甲方之間的合同關(guān)系。第七條第三方違約責(zé)任7.1第三方違約：第三方未履行補(bǔ)充協(xié)議約定的義務(wù)，導(dǎo)致甲方或乙方損失的，甲方或乙方有權(quán)要求第三方承擔(dān)違約責(zé)任。7.2第三方違約的例外情形：第三方在明知道其行為可能導(dǎo)致甲方或乙方損失的情況下，仍故意或者過(guò)失地導(dǎo)致?lián)p失發(fā)生，第三方應(yīng)承擔(dān)相應(yīng)的責(zé)任。第八條第三方侵權(quán)責(zé)任8.1第三方侵權(quán)：第三方侵犯甲方或乙方合法權(quán)益，導(dǎo)致甲方或乙方損失的，甲方或乙方有權(quán)要求第三方承擔(dān)侵權(quán)責(zé)任。8.2第三方侵權(quán)的例外情形：第三方在明知道其行為可能導(dǎo)致甲方或乙方損失的情況下，仍故意或者過(guò)失地導(dǎo)致?lián)p失發(fā)生，第三方應(yīng)承擔(dān)相應(yīng)的責(zé)任。第九條第三方介入的合同解除9.1甲方和乙方在合同履行過(guò)程中，如第三方未履行補(bǔ)充協(xié)議約定的義務(wù)，甲方和乙方均有權(quán)解除合同。9.2合同解除后，甲方和乙方應(yīng)按照合同約定承擔(dān)相應(yīng)的責(zé)任。第十條第三方介入的合同變更10.1甲方和乙方在合同履行過(guò)程中，如涉及第三方介入的變更，應(yīng)簽訂書(shū)面變更協(xié)議，經(jīng)雙方簽字或者蓋章后生效。（1）第三方介入的范圍和內(nèi)容的變更；（2）第三方應(yīng)承擔(dān)的義務(wù)和責(zé)任的變更；（3）第三方責(zé)任限額及其例外情形的變更；（4）甲方和乙方對(duì)第三方的權(quán)利和義務(wù)的確認(rèn)。第十一條附件11.1第三方介入補(bǔ)充協(xié)議：詳細(xì)描述甲方、乙方與第三方之間關(guān)于介入情形的補(bǔ)充協(xié)議。第三部分：其他補(bǔ)充性說(shuō)明和解釋說(shuō)明一：附件列表：1.合同本合同的主體內(nèi)容，包括甲方、乙方、合同范圍、技術(shù)支持與服務(wù)、信息安全保障措施、項(xiàng)目實(shí)施計(jì)劃、費(fèi)用與支付、違約責(zé)任、爭(zhēng)議解決、保密條款、合同的生效、變更與解除、法律適用與爭(zhēng)議解決、其他條款、簽署頁(yè)等。2.技術(shù)方案：詳細(xì)描述乙方為本合同項(xiàng)下項(xiàng)目提供技術(shù)支持的具體技術(shù)方案。3.信息安全方案：詳細(xì)描述乙方為本合同項(xiàng)下項(xiàng)目提供信息安全服務(wù)的具體方案。4.項(xiàng)目實(shí)施計(jì)劃書(shū)：詳細(xì)描述本項(xiàng)目從啟動(dòng)到驗(yàn)收的詳細(xì)實(shí)施計(jì)劃。5.第三方介入補(bǔ)充協(xié)議：詳細(xì)描述甲方、乙方與第三方之間關(guān)于介入情形的補(bǔ)充協(xié)議。6.付款憑證：甲方支付合同款項(xiàng)的銀行轉(zhuǎn)賬憑證、發(fā)票等。7.技術(shù)支持服務(wù)記錄：乙方提供技術(shù)支持服務(wù)的記錄，包括服務(wù)時(shí)間、服務(wù)內(nèi)容、服務(wù)結(jié)果等。8.信息安全監(jiān)測(cè)報(bào)告：乙方對(duì)甲方智慧醫(yī)療信息系統(tǒng)安全性的監(jiān)測(cè)報(bào)告。9.系統(tǒng)安全評(píng)估報(bào)告：乙方對(duì)甲方智慧醫(yī)療信息系統(tǒng)的安全評(píng)估報(bào)告。10.信息安全培訓(xùn)記錄：乙方對(duì)甲方員工進(jìn)行的信息安全培訓(xùn)記錄。11.項(xiàng)目驗(yàn)收?qǐng)?bào)告：項(xiàng)目驗(yàn)收過(guò)程中形成的驗(yàn)收?qǐng)?bào)告。12.爭(zhēng)議解決相關(guān)文件：雙方在爭(zhēng)議解決過(guò)程中形成的書(shū)面文件。說(shuō)明二：違約行為及責(zé)任認(rèn)定：1.甲方違約行為：（1）未按約定時(shí)間支付合同款項(xiàng)；（2）未按約定提供必要的技術(shù)資料和配合措施；（3）違反合同約定的其他義務(wù)。2.乙方違約行為：（1）未按約定時(shí)間提供技術(shù)支持服務(wù)；（2）提供的技術(shù)支持服務(wù)不符合合同約定的質(zhì)量標(biāo)準(zhǔn)；（3）違反合同約定的其他義務(wù)。3.違約責(zé)任認(rèn)定標(biāo)準(zhǔn)：（1）違約行為導(dǎo)致合同無(wú)法履行，違約方應(yīng)承擔(dān)違約責(zé)任；（2）違約行為造成對(duì)方經(jīng)濟(jì)損失的，應(yīng)根據(jù)損失程度承擔(dān)相應(yīng)的賠償責(zé)任；（3）違約行為導(dǎo)致合同解除的，違約方應(yīng)承擔(dān)解除合同的責(zé)任。說(shuō)明三：法律名詞及解釋：1.智慧醫(yī)療信息系統(tǒng)：指利用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)醫(yī)療信息的收集、處理、傳輸、存儲(chǔ)、展示等功能的信息系統(tǒng)。2.SET技術(shù)：指安全增強(qiáng)型技術(shù)，用于提高信息系統(tǒng)的安全性。3.商業(yè)秘密：指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性，權(quán)利人采取保密措施的技術(shù)信息、經(jīng)營(yíng)信息等。4.技術(shù)秘密：指不為公眾所知悉，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益，具有實(shí)用性，權(quán)利人采取保密措施