信息系統安全保護協定 篇1
項目名稱:
委託人(以下稱甲方):
通訊地址:
聯繫電話:
受託人(以下稱乙方):
通訊地址:
聯繫電話:
鑒於:甲方委託乙方按照國家信息系統安全等級保護相關技術標準進行安全等級保護測評,為保證測評工作順利進行,經雙方協商一致,達成以下協定:
一、測評依據和內容
乙方根據國家信息安全等級保護相關政策法規,在堅持科學、客觀、公正原則的基礎上,依據《信息系統安全等級保護基本要求》(GB/T 22239-20__)並參考信息安全等級保護的其它相關技術標準,對甲方的信息系統進行安全等級保護測評。
乙方對甲方的信息系統進行的安全等級保護測評工作內容如下:
(一) 系統調查
乙方對甲方的信息系統的機房、網路、主機、文檔、軟體、當前安全狀況進行調查,了解掌握甲方的資產狀況、安全現狀。
(二) 現場測評
乙方根據系統調查情況,選擇適當的測評對象和測評範圍,編制測評方案,並採取訪談、檢查、測試等測評手段對甲方信息系統進行現場測評:
1.技術防護測評
通過訪談、現場檢查、資料查閱、配置核查、技術測試、滲透攻擊等方式對甲方的物理安全、網路安全、主機安全、套用安全、數據安全和備份恢復等安全技術方面進行測評,記錄測評結果,判斷安全技術的各個方面與測評要求指標的符合程度。
2.安全管理測評
通過現場檢查機房、訪談相關安全管理人員、檢查安全管理制度文檔、查閱運維記錄等方式對安全管理機構、人員安全管理、安全管理制度、系統建設管理和系統運維管理等安全管理方面進行測評,記錄測評結果,判斷安全管理的各個方面與測評要求指標的符合程度。
(三) 結果整理和編制報告
根據現場測評情況,整理測評結果,按國家信息安全等級保護測評報告模板編制測評報告。
二、測評對象
序號被測系統信息
信息系統名稱安全保護等級
1__系統XX級
2__系統XX級
三、測評起止時間、地點
(一) 測評起止時間
□自__年__月__日至__年__月__日。
□協定簽訂之日起__個工作日內。
□被測信息系統尚未正式運行,另行協商具體測評時間。
註:測評起止時間為乙方從系統調查到出具測評報告的時間周期,不包括甲方的信息系統建設、整改時間。
(二) 測評地點
__單位信息中心機房。
四、測評費用及其支付方式
(一)測評費用
測評費用總計人民幣 __ 元整(¥ __ .00 元)。
(二)費用支付方式
□一次性支付
協定生效/乙方出具測評報告後,甲方在 五 個工作日內通過銀行轉賬方式一次性支付協定總金額(¥__.00元)到乙方指定銀行賬戶。
□分階段支付
1.協定生效後,甲方在 五 個工作日內通過銀行轉賬支付契約總金額的 __ %(¥__.00元)到乙方指定銀行賬戶;
2.甲方在乙方出具測評報告後 五 個工作日內通過銀行轉賬支付契約總金額的 __ %(¥__.00元)到乙方指定銀行賬戶。
(三)乙方銀行賬戶
開戶名稱:廣西網信信息安全等級保護測評有限公司
開戶銀行:中國銀行南寧市桃源支行
銀行帳號:
(四)發票開具方式
□每次支付後,乙方按支付金額開具相應金額的稅務發票。
□每次支付前,乙方按支付金額開具相應金額的稅務發票。
(五)發票類型
□增值稅專用發票。
□增值稅普通發票。
(六)甲方開票信息
單位全稱:
納稅人識別號:
對公開戶行:
對公賬號:
單位地址:
單位電話:
五、甲方責任與義務
1.甲方應按協定要求按時向乙方支付測評費用。
2.甲方應負責提供測評工作過程中需要的信息系統的相關資料以及相關情
況介紹。
3.甲方應指派相關的信息系統套用或管理人員(負責人)協助乙方開展測
評工作。
4.甲方應提供測評工作過程中需要的工作場地和網路接入環境。
5.甲方應負責協調測評過程中甲方內部人員、工作時間、工作的配合關係。
6.甲方知曉並明白測評服務工作過程中可能會對信息系統、網路設備帶來
的影響和後果,並已做好了充分的相關準備、適當措施和相關應急處理預案。
7.作為第三方獨立測評機構的乙方出具的安全整改建議不包括具體的產品名稱、型號等技術參數等內容,甲方應嚴格按照乙方的安全整改建議來進行整改,以期使甲方被測信息系統的安全保護能力符合信息系統安全等級保護要求。
六、乙方責任與義務
1.乙方應嚴格按照國家信息系統安全等級保護測評的有關標準和規範進行
測評。
2.乙方在安全測評開展之前,應通知甲方做好相應的系統數據備份等工作,
並明示具體的測評方法、採用的測評工具、參與的人員以及可能出現的風險。
3.乙方在甲方現場測評時,應遵守甲方的工作紀律,不破壞甲方的工作設
備和軟、硬體設施。
4.乙方應按時完成測評工作,測評工作完畢後出具書面的測評報告。
5.乙方出具的測評報告應符合國家信息安全等級保護管理部門的規範要
求,包括對甲方被測評系統的測評結果及安全整改建議。
6.乙方不得將測評事項轉委託給其他第三方處理。
七、工作成果提交及項目驗收方式
1.測評工作完畢後,乙方向甲方提交符合國家信息安全等級保護管理部門
要求規範的安全等級測評報告。
請勾選報告形式報告數量規格
R紙質版3份
R電子版1份
□光碟版1份
2.甲方簽收乙方出具的安全等級保護測評報告後,本協定服務結束。
八、免責條款
1.甲方應積極配合乙方進行測評工作,保證提供的相關資料真實可靠,在
測評過程中不設定障礙,因甲方原因導致測評工作無法正常進行或按時完成,乙方不承擔違約責任。
2.甲方應在乙方開始測評前作好系統數據備份等準備工作,因乙方意志以
外的原因導致甲方信息或數據丟失,乙方不承擔責任。
3.乙方出具的測評報告結論只適用於測評時甲方現有的網路與信息系統,
不適用於該信息系統結構或功能等要素髮生變化後的情況。
4.因甲方不按照乙方的安全整改建議而導致被測信息系統的安全保護能力
不符合國家基本要求的,乙方不承擔責任。
九、本項目的技術秘密保密範圍和期限
在測評期間及測評工作結束後, 甲乙雙方都應將對方提供的資料和信息限制在與本測評有關的人員、保密協定簽署者範圍內。該條款不因協定的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的,泄露方應賠償對方的全部經濟損失(包括但不限於直接損失、追償所支付的訴訟費用、律師費、公證費等)。
保密條款內容見本協定附屬檔案《信息系統安全等級保護測評服務保密條款》。
十、不可抗力
1. 如果一方或雙方因出現水災、火災、颱風、地震、戰爭或其它不可抗力
因素不能正常履行協定,須在十五個工作日內通知對方,並出具證明檔案;
2. 按事件對履行協定的影響程度,由雙方協商決定是否解除協定,部分免
除履行協定的責任或延期履行。
十一、爭議解決
本協定在執行過程中發生糾紛時,雙方應及時協商解決。協商不成時,任何一方均可提請南寧仲裁委員會按其仲裁規則進行仲裁。仲裁裁決為終局性的,對雙方均具有法律約束力。仲裁費除仲裁機構另有裁決外應由敗訴方負擔。
十二、其他
1.本協定生效後甲乙雙方如有一方提出停止測評的單方面要求,須經另一
方簽字確認,並賠償由此而造成的損失;
2.本協定的未盡事宜,本著測評順利實施的原則,由雙方友好協商解決;
3.本協定經甲乙雙方單位簽字蓋章,立即生效;
4.本協定一式 肆 份,甲乙雙方各執 貳 份。附屬檔案具有同等法律效力;
5.本協定的修改和補充都應採用書面形式,並經雙方代表簽字蓋章後生效。
協定附屬檔案:《信息系統安全等級保護測評服務保密條款》
甲方 : ( 蓋章 )
乙方 : ( 蓋章 )
信息系統安全保護協定 篇2
甲方:_________
法定代表人:_________
乙方:中國信息安全產品測評認證中心_________測評中心
地址:_________
法定代表人:_________
受_________委託,由乙方即中國信息安全產品測評認證中心_________測評中心(該中心繫由國家授權履行對信息安全產品,信息系統及信息安全服務進行測評認證的第三方權威,公證機構。)對甲方即進行測評。為保證信息系統檢測評估過程的順利進行,提高信息系統的安全性,現經甲、乙雙方平等協商,自願簽訂本協定,共同遵守如下條款:
1.經甲乙雙方協商,於_________年_________月_________日起(時間約為_________周)由乙方對甲方網路系統的安全性進行檢測評估。
2.測評範圍為_________。
3.在檢測評估過程中,甲方應協助並向乙方提供有關網路系統檢測評估所需的文檔。
4.乙方在對甲方的網路系統進行檢測評估中必須嚴格依照信息系統檢測評估要求與標準執行。信息系統檢測評估過程如下:
(1)甲方向乙方提交系統檢測評估申請文檔;
(2)乙方對甲方提交的文檔進行形式化審查;
(3)乙方對甲方提交的文檔進行技術審查;
(4)乙方確定現場核查方案及計畫;
(5)乙方對甲方申請檢測的系統進行現場核查檢測;
(6)乙方整理分析檢測數據並撰寫檢測報告;
(7)乙方向甲方提交系統檢測報告。
5.乙方在檢測評估完畢後_________個工作日內向甲方提交網路系統檢測評估報告。
6.乙方有義務對甲方提交的任何文檔資料以及檢測評估數據與結果保密,嚴格依照《中華人民共和國保密法》相關事宜執行,以確保任何相關技術及業務文檔不得泄露。
7.甲方應在本協定生效之日起_________個工作日內將系統檢測評估費用人民幣_________元轉入乙方指定的銀行賬戶中。
8.本協定未盡事宜,雙方協商解決,與國家法律法規相牴觸的按國家規定執行。
9.本協定自簽訂之日起生效,一式三份,甲方持一份,乙方持兩份。
甲方(蓋章):_________乙方(蓋章):_________
代表(簽字):_________代表(簽字):_________
_________年____月____日_________年____月____日
信息系統安全保護協定 篇3
鑒於甲方有意為其公司_________(財務、企業經營管理等)業務建立計算機信息系統,乙方願意為甲方提供所需的計算機信息化管理系統。甲乙雙方特依據《民法典》和相關的法律法規,按照平等互利的原則達成如下協定:
一、定義
1.計算機信息系統、信息化系統、信息系統、系統、項目等詞除另有指明外,均指本契約項下由甲方投資,乙方承建的計算機信息系統。
2.里程碑是指乙方在計算機信息化系統集成中,在技術上和項目過程中相對獨立的階段性工作。
3.商業秘密是指甲、乙雙方各自所擁有的,不為公眾所知的管理信息、方式方法、顧客名單、商業數據、產品信息、銷售渠道、技術訣竅、原始碼、計算機文檔和技術資料等,或由甲乙雙方在履行本契約過程中明確指明為商業秘密的、法律所認可的任何信息。
4.工作日是指國家所規定的節假日之外的所有工作日,未指明為工作日的日期指自然順延的日期。
5.規格是指在技術或其它開發任務上所設定的關於硬體和軟體的技術標準、規範。
二、甲方所需信息系統及原有信息系統
1.甲方所需信息系統描述甲方為其_________(公司經營的業務)建立計算機信息系統,該系統處理的業務對象為_________(財務、人力資源管理、業務交易數據處理等);建立的計算機信息系統其要求、主要功能和目標為_________。
2.甲方原有信息系統描述甲方原有的系統_________(技術設備名稱)_________(計算機信息系統名稱)為_________(財務、客戶資源管理、倉儲管理等),其主要功能是_________。乙方將按照甲方要建的計算機信息系統的要求,充分利用現有系統中已有的設備和相關軟體,對原有系統進行集成,向甲方提供其要建立的計算機信息系統。已有系統的設備和軟體見附屬檔案_________(其中註明:選用的設備與軟體,未註明的設備與軟體在建立的系統中不予利用,或由甲方自行處理)。甲方保證對選用的設備與軟體有繼續使用和/或升級的權利。(註:如甲方無原有計算機信息系統,或者將建立的信息系統與甲方原有計算機系統是互相獨立的,則本條可免填寫)
三、乙方所提供/代購的計算機信息系統
乙方將依據甲方的需求,並根據甲方業務的描述情況向甲方提供以下計算機信息系統集成服務:
1.硬體系統:乙方所提供/代購的硬體系統設備為_________(生產廠商)所生產的產品,產品質量符合國家要求。該硬體設備的技術標準、規格、數量、價格和交付日期等見附屬檔案_________。
2.軟體系統:
2.1 乙方所提供的軟體系統為__________________(系統名稱)。其中
(1)屬於第三方的軟體為___________________________;
(2)屬於乙方所擁有的軟體為___________________________;
(3)甲方委託乙方開發的軟體為___________________________;
(4)乙方可委託具有相應資質和能力的第三人開發的軟體為_____________。
2.2 集成的軟體系統分為_________個子系統,包括_________子系統、_________子系統和_________子系統,與 _________(甲方原有系統)共同構成本契約所規定的軟體系統集成。該軟體集成系統的主要功能為_________。該軟體集成系統的名稱、功能、等級、規格、版本、價格等相關情況見附屬檔案_________。
3.集成範圍
3.1
(1)以上條款所約定的硬體和軟體;
(2)前款所描述的甲方原有計算機信息系統;
(3)前款所描述的甲方業務流程及相關功能。
3.2 乙方在集成甲方原有計算機系統時,除甲方明確表示需依照契約由乙方升級且可以不予保留其原有功能之外,乙方不得由於集成了本契約所規定的信息系統,而損壞其原有功能。(本款供選擇)