庆阳市公立医院改革与高质量发展区域信息一体化建设项目测评 （二次）公开招标公告-合同

法审(2025)21号
庆阳市****与高质量发展区域信息一体化
建设项目测评
政府采购合同
项目编号: ****
合同编号:
采购单位: 点击登录查看
供应商: 中国软件评测中心(工业和信息化
部软件与集成电路促进中心)
签订日期:****

庆阳市****与高质量发展区域信息一体化建设
项目测评政府采购合同
甲方: 点击登录查看
乙方: 中国软件评测中心(工业和信息化部软件与集成电路
促进中心)
根据招标编号为 QYZC2025 - 0313 的庆阳市****
与高质量发展区域信息一体化建设项目测评(二次)(以下
简称:“本项目”)的招标结果,乙方为中标人。现经甲、乙
双方友好协商,就以下事项达成一致并签订本合同:
1、下列合同文件是构成本合同不可分割的部分:
1.1 合同条款;
1.2 招标文件、乙方的投标文件;
1.3 其他文件或材料:□无。□(按照实际情况编制填
写需要增加的内容)。
2、合同标的:对“庆阳市****与高质量发展
区域信息一体化建设项目测评相关信息系统”从功能性、性
能、易用性、可靠性、兼容性、可维护性、信息安全性、用
户文档等方面进行软件测试及安全测试,包括漏洞扫描和渗
透测试。
2.1 服务内容及要求
本次软件测试内容包括项目涉及的业务系统按照 GB/T
25000.51 - 2016《系统与软件工程系统与软件质量要求和评

• 1 -

价》等测评指标,结合测评系统的构成和特点,对项目所涉
及的建设内容中的所有系统及功能点、性能效率、安全性等
质量特性进行测试,最终形成软件系统验收测试报告。
对涉及的业务系统按照 GB/T 20984-2022《信息安全技
术信息安全风险评估方法》和 GB/T 22239-2019《网络安全
等级保护基本要求》等评估和测评方法,结合系统的构成和
特点,进行工具测试,包括漏洞扫描和渗透测试,并针对初
步的测评结果提出整改意见,最终形成安全测试报告。
2.2 软件测试
软件测试是对所有系统进行全面的测试,依照双方合同
约定的系统环境,以确保系统的功能和技术设计满足系统功
能需求和非功能需求,并能正常运行。软件测试阶段应包括
编写软件测试用例,建立软件测试环境,全面执行软件测试,
出具软件测试报告以及软件测试报告的签署。
2.2.1 功能性测试
对产品的各功能进行验证,根据功能测试用例,逐项测
试,检查产品是否达到用户要求的功能。功能测试主要依据
系统功能需求进行功能验证,以确认每个功能是否能正常使
用,是否实现软件需求说明的要求,是否能正常接收输入数
据而产生正确的输出结果,包括:各功能点和业务流程测试,
主要依据相关标准规范和系统用户需求说明书,验证系统是
否逐项满足了需求说明书的业务流程和业务需求。

• 2 -

2.2.2 性能效率测试

性能效率测试内容应覆盖软件开发合同中约定的软件效率要求。效率测试主要依据该系统性能需求进行测试，核实系统在生产环境下系统的资源占用情况和所指定的事务或业务的响应时间符合用户的需求，是否达到业务要求。

2.2.3 兼容性测试

检查软件之间能否正确地进行交互和共享信息，兼容性通常有四种：向前兼容与向后兼容、不同版本间的兼容、标准和规范、数据共享兼容。软件兼容性测试主要包括与硬件的兼容、浏览器的兼容、操作系统的兼容、数据库的兼容等。

2.2.4 易用性测试

易用性测试内容应覆盖软件开发合同中约定的软件易用性要求。易用性测试根据用户需求规格说明书，采用验证软件执行的各种操作/输入/问题/消息/结果的易理解性、检查文档和帮助信息、模拟演示界面的互操作性、验证安装性等黑盒测试技术，评价软件产品的易用性是否符合要求。

2.2.5 可靠性测试

可靠性测试内容应覆盖软件开发合同中约定的软件可靠性要求。可靠性测试具体包括系统数据处理是否正确，从容错性、易恢复性和稳定性等方面对系统的可靠性进行测试，评价其可靠性是否符合用户需求。

2.2.6 维护性测试

• 3 -

维护性测试内容应覆盖软件开发合同中约定的软件维
护性要求。
2.2.7 可移植性测试
可移植性测试内容应覆盖软件开发合同中约定的软件
可移植性要求。
2.2.8 信息安全性测试
检测软件信息的保密性、完整性、抗抵赖性、可核查性、
真实性以及信息安全的依从性。
2.2.9 用户文档测试
文档测试对被测软件的用户文档内容进行测试,重点验
证检查其完备性、正确性、一致性、易理解性、易学性、可
操作性。
2.3 安全测试
2.3.1 漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定
的远程或者本地计算机系统的安全脆弱性检测,发现可利用
漏洞的一种安全检测(渗透攻击)行为。主要通过漏洞扫描工
具扫描网络、主机或数据库等,扫描的方式一般分为两种,即
网络扫描和主机扫描。基于网络的扫描器是通过网络来扫描
远程计算机中的漏洞;而基于主机的扫描器是在目标系统上
安装了一个代理(Agent)或者是服务(Services),能够访问
所有的文件与进程,这也使得基于主机的扫描器能够扫描到

更多的漏洞。通过使用工具扫描的方式,对网络设备、主机
(操作系统、数据库、中间件)、WEB 应用系统进行漏洞扫描、
代码安全分析。
2.3.2 渗透测试
渗透测试是测试人员通过功能验证、漏洞扫描和模拟恶
意黑客的攻击方法,对被测系统存在的漏洞进行现场或远程
的渗透性测试与验证,对系统的任何弱点、技术缺陷或漏洞进
行主动分析,找到系统中存在的脆弱点,并提出相应的加固
建议,从而提升系统整体安全防护能力。
2.4 测评范围
依据 GB/T 2****16《系统与软件工程 系统与软
件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产
品(RUSP)的质量要求和测试细则》和《庆阳市公立医院改
革与高质量发展区域信息一体化建设项目测评(二次)初步
设计》的要求,在生产环境下,对"庆阳市****与
高质量发展区域信息一体化建设项目测评(二次))相关信
息系统"从功能性、性能、易用性、可靠性、兼容性、可维
护性、信息安全性、用户文档方面进行软件测试。
依据 GB/T 20984-2022《信息安全技术信息安全风险评
估方法》和 GB/T 22239-2019《网络安全等级保护基本要求》
等评估和测评方法,结合系统的构成和特点,进行安全测试,
包括漏洞扫描和渗透测试。
-5-

3、合同总金额

合同总金额为人民币小写：861800.00 元（大写：捌拾陆万壹仟捌佰元整）。

4、合同标的交付时间、地点和条件

4.1 交付时间：合同签订后 50 个日历日；

4.2 交付地点：甲方指定地点；

4.3 交付条件：乙方现场完成测试工作，包括软件测试、安全测试等全流程服务，提供电子版文档（PDF/Word）、结构化数据（如 XML 格式的测试结果）等，乙方按要求交付《业务系统安全测试报告》21 份、《业务系统功能性能测试报告》21 份。以上内容均需提供电子版，纸质版材料一式 3 份。

5、合同标的要符合招标文件、乙方投标文件的规定或约定。

6、验收

验收应按照招标文件、乙方投标文件的规定或约定进行，以电子版和纸版形式按需求输出成果，并针对甲方的咨询进行及时反馈，完成测试服务工作后，乙方正式提出书面的验收申请，采购人组织相应的验收人员进行验收：

6.1 验收标准：乙方交付的测试报告及服务应满足以下全部条件，方可视为通过验收：

（1）测试过程、方法及结论严格符合本合同第 2 条约定的国家标准、招标文件及乙方投标文件中的承诺；

• 6 -

(2)测试报告内容完整、结论清晰,客观反映了被测
系统的真实状况;
(3)测试过程中发现的所有高、中危安全漏洞及严重
功能性缺陷,乙方已提供详实记录,并协助甲方及系统开发
方进行复测验证,直至相关问题得到解决或有效规避。
6.2 验收程序:乙方完成全部测试服务工作并确认满足
本合同第 6.1 条约定之标准后,可向甲方提出书面验收申请。
甲方应在收到申请后 15 个工作日内组织验收。若验收不合
格,甲方应书面说明理由,乙方应在 10 个工作日内免费完
成整改并重新提交验收。
7、合同款项的支付应按照招标文件的规定进行,具体
如下:
7.1 第一笔支付:合同总价款的 40%
双方签订合同生效后,甲方收到乙方提交的等额增值税
发票 20 个工作日内,甲方向乙方支付 344720.00 元。
7.2 第二笔支付:合同总价款的 40%
项目测试任务完成出具测试报告且经甲方审核通过后
30 个工作日内,甲方向乙方支付 344720.00 元。
7.3 第三笔支付:合同总价款的 17%
庆阳市公立医院区域信息一体化建设项目终验完成后
30 个工作日内,甲方向乙方支付 146506.00 元。
7.4 第四笔支付:项目质保金(合同总价款的 3%)
-7-

庆阳市公立医院区域信息一体化建设项目终验完成一年后,且无任何与本合同相关的质量问题,甲方向乙方支付25854.00元。
7.5本合同总价款包含乙方差旅费等。
8、合同有效期
项目实施周期为50个日历天,按照工作阶段完成准备、实施和项目交付等项工作。本合同有效期自双方签订之日起至****止。
9、违约责任
双方确认,按以下约定承担违约责任:
9.1乙方未按本合同第4条约定的时间交付成果的,每逾期一日,应向甲方支付合同总金额千分之三的违约金;逾期超过15日的,甲方有权单方解除合同,乙方除支付违约金外,还应退还甲方已支付的全部款项。
9.2乙方交付的测试成果不符合本合同约定或相关国家标准,经甲方要求限期整改后仍不符合的,甲方有权单方解除合同,乙方应向甲方支付合同总金额20%的违约金,并退还已收取的全部费用。
9.3乙方违反本合同第11条网络数据安全与个人信息保护约定或第10条知识产权约定的,除按照以上条款的约定承担责任外,还应向甲方支付合同总金额30%的违约金,若该违约金不足以弥补甲方损失的,乙方应就超出部分继续赔
-8-

偿。
9.4 甲方违反本合同第7条的约定，甲方向乙方支付合同金额5%的违约金。
9.5 在国家、省、市****
10、知识产权
10.1 乙方提供的采购标的应符合国家知识产权法律法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，若任何第三方提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失；乙方提交的测试报告、文档等成果的知识产权归甲方所有，乙方不得向第三方披露或使用。
10.2 若乙方提供的采购标的不符合国家知识产权法律法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律法规和规章的规定进行处理，具体如下：（乙方提供的服务不符合合同约定，甲方有权要求乙方限期整改，乙方拒不整改或经整改3次后仍不符合合同约定的，甲方有权解除合同，要求乙方退还已付款项，及要求乙方赔偿因此给甲方造成的直接损失等。）

• 9 -

11、网络数据安全与个人信息保护

11.1 乙方在测试过程中应确保医院内所有网络、系统、数据安全，确保各系统平稳运行、各项业务正常开展，因测试造成网络、系统、数据安全问题，乙方承担可能发生的一切法律责任、费用和后果；若被测试医院因此而遭致损失，则乙方应赔偿该损失。

11.2 乙方在测试过程中可能接触到的患者姓名、身份证号、疾病诊断、检查结果等属于敏感个人信息，乙方须严格遵守《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》相关规定。

11.2 乙方应确保：

• 11.2.1 仅在授权范围内访问必要数据；
• 11.2.2 不得下载、拷贝、存储或传输任何原始业务数据；
• 11.2.3 使用脱敏或仿真数据进行测试验证；
• 11.2.4 测试结束后立即清除所有缓存、临时文件和中间数据。

11.3 乙方技术人员须签署保密协议，并接受甲方监督。如发生数据泄露事件，乙方应立即通报并承担全部法律责任及赔偿责任。

12、解决争议的方法

12.1 甲、乙双方协商解决。

12.2 若协商解决不成，因本合同引起的或者与本合同

有关的任何争议,任何一方均有权向甲方所在地人民法院诉讼解决。
13、不可抗力
13.1 因不可抗力造成违约的,遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由,并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为,允许遭受不可抗力一方延期履行、部分履行或不履行合同,并根据情况可部分或全部免于承担违约责任。
13.2 本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。
14、其他约定
14.1 合同附件与本合同具有同等法律效力。
14.2 本合同未尽事宜,双方可另行补充。
14.3 合同生效:自签订之日起生效。
14.4 本合同一式5份,经双方授权代表签字并盖章后生效。甲方、乙方各执2份,甘肃安信管理咨询有限公司1份,具有同等法律效力。

• 11 -

甲方: 点击登录查看
盖章:
地址: 庆阳市****
电话: ****
乙方:中国软件评测中心(工业和信息化部软件与集成电路促进中心)
盖章:
合同专用章
地址: 北京市****
电话: ****
法定代表人或授权委托人签字:
法定代表人:
日 期:****
经办人: 王睿
日期:****
经办人: 张驰
日期:****
账号: ****412
开户行: 兰州银行股份有限公司庆阳新区支行
账号: ********
开户行: 中国建设银行股份有限公司北京长安支行
鉴证方(盖章):甘肃安信管理咨询有限公司
法定代表人或授权委托人签字:
地址: 庆阳市****
电话: ****
日期:****
注: 本合同在履行中有缺陷之处,双方可签订补充协议。
(以下无正文)

• 12 -