《信息系统安全等级测评服务合同模板(共6页)》由会员分享,可在线阅读,更多相关《信息系统安全等级测评服务合同模板(共6页)(6页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上 XXXXXXXXXXXXXXXX信息系统安全等级测评项目服务合同模板参考xxxxxxxxxxxxxxxxxx公司xxxxxxxxxxxx安全等级保护测评中心(2020年3月 北京 )委托人(甲方):XXXXXXXXXXXXXXXX公司 地址:XXXXXXXXXXXXXXXX电话:XXXXXXXXXXXXXXXX联系人:XXXXXXXXXXXXXXXX受托人(乙方):XXXXXXXXXXXXXXXX中心地址:XXXXXXXXXXXXXXXX电话:XXXXXXXXXXXXXXXX联系人:XXXXXXXXXXXXXXXX根据国家信息安全等级保护工作要求,甲方委托乙方对XX
2、XXXXXXXXXXXXXX ? 个已定级备案的二级系统进行等级测评。为保证工作顺利进行,经协商一致,双方达成以下协议:一、 等保测评(一) 测评依据1、测评合法性依据,主要包括如下文件:1) 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发的关于信息安全等级保护工作的实施意见(公通字200466号);2) 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定的信息安全等级保护管理办法(公通字200743号)。3) 依据公安部公安部办公厅关于开展信息系统安全等级保护工作的通知(教办厅函200980号);4) 依据公安部公安部办公厅关于进一步加强网络信息系统安全保
3、障工作的通知201183号。2、测评技术规范依据,包括但不限于如下技术标准:1) 信息安全技术 信息系统安全等级保护基本要求;2) 信息安全技术 信息系统安全等级保护测评要求;3) 信息安全技术 信息系统安全等级保护测评过程指南;(二) 测评内容乙方应在坚持科学、客观、公正原则的基础上,如实反映信息系统的真实情况,不受第三方干扰,完整、准确地向甲方提供其信息系统安全等级保护职责履行情况的数据和信息,并给出相应的测评报告,其结果不受第三方干扰。乙方对信息系统进行如下内容的安全测评工作:l 安全技术测评主要通过从物理安全、网络安全、主机安全、应用安全和数据安全等五个层面上测评信息安全等级保护要求的
4、基本安全控制在信息系统中的实施配置情况。l 安全管理测评通过查阅文档、抽样调查等方法,针对被测单位在信息安全方面制定规章制度的合理性、适用性等进行评估,主要包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等内容。l 系统整体测评依据信息系统安全等级保护基本要求和信息系统安全等级保护测评准则,根据现场测评记录和甲方提供的安全体系相关的设计和建设方案历史数据,并结合业务特点,对信息系统进行整体安全等级符合性分析。(三) 测评标的系统名称:1. XXXXXXXXXXXXX2. XXXXXXXXXXXXX3. XXXXXXXXXXXXX4. XXXXXXXXXXXXX5. XX
5、XXXXXXXXXXX6. XXXXXXXXXXXXX7. XXXXXXXXXXXXX8. XXXXXXXXXXXXX9. XXXXXXXXXXXXX10. XXXXXXXXXXXXX11. XXXXXXXXXXXXX12. XXXXXXXXXXXXX13. XXXXXXXXXXXXX所有权归属: ;其他特征: 无 。(四) 测评方式测评方式: 人员访谈、文档审查、配置核查、工具测试、实地查看等 。(五) 测评开始时间、地点和期限开始时间: 合同签订后5个工作日内 ;测评地点: ;完成期限:60个工作日内 。二、 费用及其支付方式本项目测评费用共计人民币 ( .00)。甲方在签字接收乙方出具的
6、信息系统安全等级测评报告后 10 个工作日内向乙方支付协议金额的 100 %,即人民币壹拾捌万元整( ),乙方向甲方开具相应金额增值税专用发票。该费用与测评结果无关。三、 协议责任1) 甲方应按协议要求向乙方交付测评费用。2) 甲、乙双方应积极配合保证测评工作顺利进行,因一方责任导致测评工作延期的,应当以本项目测评费用的千分之二为标准按日向对方计付违约金,最高不超过测评费的10%;如确因乙方原因延期超过20日的,甲方有权要求乙方支付测评费的10%作为违约金。3) 乙方应按照信息系统安全等级保护基本要求、教育信息系统安全等级保护基本要求和信息系统安全等级保护测评准则进行测评。4) 乙方在安全测评
7、开展之前,甲方应做好相应的系统数据备份等工作,乙方应明示具体的测试方法、采用的测试工具、操作步骤、参与的人员以及可能出现的风险。5) 乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设备和软、硬件设施;如果乙方对甲方的工作设备和软、硬件设施造成破坏,应承担相应的经济责任。6) 乙方应按时完成测评工作,测评完成后出具书面测评报告。7) 乙方出具的测评报告应包括被测信息系统的检查结果及安全等级符合情况(或根据实际需要填写)。四、 工作成果提交及项目验收方式在安全测评工作完毕后,乙方将提交信息系统安全等级测评报告;甲方确认乙方完成上述各项工作后,在信息系统安全等级测评报告验收单上签字确认
8、本项目验收完毕。五、 免责条款1) 甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在测评过程中不设置障碍,因非乙方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。2) 甲方应在乙方开始评测前做好系统数据备份等准备工作,因非乙方的原因导致甲方的经济损失,乙方不承担责任。3) 乙方出具的测试结论只针对用户现有的网络与信息系统,不涉及该系统结构或功能等要素发生变化后的情况。六、 本项目的技术秘密保密范围和期限1) 在测评期间及测评工作结束后,一方应将另一方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内,不应发表或提供给第三方,并不得使用于本协议之外的目的。该
9、条款不因协议的终止、解除而失效。2) 一方或其工作人员违反前款规定给对方造成损失的,应当负责赔偿。七、 不可抗力如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力因素不能正常履行协议,须在15个工作日内通知对方,并出具证明文件。按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免除或延期履行协议的责任。八、 争议解决在本协议执行过程中发生纠纷时,双方应及时通过协商或第三方调解解决。协商、调解不成时,任何一方均可提请北京仲裁委员会进行裁决。九、 其他1) 一方如提出停止测评的单方面要求,须经另一方签字同意,已经支付的测评费应退回,但提出一方应赔偿由此对另一方造成的损失。该赔
10、偿金额不少于测评费的20%。2) 本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决。3) 本协议经甲乙双方单位签字盖章,立即生效。4) 本协议一式陆份,甲乙双方各执三份,附件具有同等法律效力。5) 本协议任何修改和补充都应采用书面形式,并经双方授权代表签字盖章后生效。十、 乙方银行信息开户名:XXXXXXXXXXXXXXXXXXX中心开户行:XXXXXXXXXXXXXXXXXXXXXXXXXX账 号:XXXXXXXXXXXXXXXXXXX甲方:XXXXXXXXXXXXXXX(盖章)法定代表人或委托代理人签字:日期: 年 月 日乙方:XXXXXXXXXXXXX中心(盖章)法定代表人或委托代理人签字:日期: 年 月 日专心-专注-专业
