信息系統安全保護協定 篇1
項目名稱:
委託人(以下稱甲方):
通訊地址:
聯繫電話:
受託人(以下稱乙方):
通訊地址:
聯繫電話:
鑒於:甲方委託乙方按照國家信息系統安全等級保護相關技術標準進行安全等級保護測評,為保證測評工作順利進行,經雙方協商一致,達成以下協定:
一、測評依據和內容
乙方根據國家信息安全等級保護相關政策法規,在堅持科學、客觀、公正原則的基礎上,依據《信息系統安全等級保護基本要求》(GB/T 22239-20__)並參考信息安全等級保護的其它相關技術標準,對甲方的信息系統進行安全等級保護測評。
乙方對甲方的信息系統進行的安全等級保護測評工作內容如下:
(一) 系統調查
乙方對甲方的信息系統的機房、網路、主機、文檔、軟體、當前安全狀況進行調查,了解掌握甲方的資產狀況、安全現狀。
(二) 現場測評
乙方根據系統調查情況,選擇適當的測評對象和測評範圍,編制測評方案,並採取訪談、檢查、測試等測評手段對甲方信息系統進行現場測評:
1.技術防護測評
通過訪談、現場檢查、資料查閱、配置核查、技術測試、滲透攻擊等方式對甲方的物理安全、網路安全、主機安全、套用安全、數據安全和備份恢復等安全技術方面進行測評,記錄測評結果,判斷安全技術的各個方面與測評要求指標的符合程度。
2.安全管理測評
通過現場檢查機房、訪談相關安全管理人員、檢查安全管理制度文檔、查閱運維記錄等方式對安全管理機構、人員安全管理、安全管理制度、系統建設管理和系統運維管理等安全管理方面進行測評,記錄測評結果,判斷安全管理的各個方面與測評要求指標的符合程度。
(三) 結果整理和編制報告
根據現場測評情況,整理測評結果,按國家信息安全等級保護測評報告模板編制測評報告。
二、測評對象
序號被測系統信息
信息系統名稱安全保護等級
1__系統XX級
2__系統XX級
三、測評起止時間、地點
(一) 測評起止時間
□自__年__月__日至__年__月__日。
□協定簽訂之日起__個工作日內。
□被測信息系統尚未正式運行,另行協商具體測評時間。
註:測評起止時間為乙方從系統調查到出具測評報告的時間周期,不包括甲方的信息系統建設、整改時間。
(二) 測評地點
__單位信息中心機房。
四、測評費用及其支付方式
(一)測評費用
測評費用總計人民幣 __ 元整(¥ __ .00 元)。
(二)費用支付方式
□一次性支付
協定生效/乙方出具測評報告後,甲方在 五 個工作日內通過銀行轉賬方式一次性支付協定總金額(¥__.00元)到乙方指定銀行賬戶。
□分階段支付
1.協定生效後,甲方在 五 個工作日內通過銀行轉賬支付契約總金額的 __ %(¥__.00元)到乙方指定銀行賬戶;
2.甲方在乙方出具測評報告後 五 個工作日內通過銀行轉賬支付契約總金額的 __ %(¥__.00元)到乙方指定銀行賬戶。
(三)乙方銀行賬戶
開戶名稱:廣西網信信息安全等級保護測評有限公司
開戶銀行:中國銀行南寧市桃源支行
銀行帳號:
(四)發票開具方式
□每次支付後,乙方按支付金額開具相應金額的稅務發票。
□每次支付前,乙方按支付金額開具相應金額的稅務發票。
(五)發票類型
□增值稅專用發票。
□增值稅普通發票。
(六)甲方開票信息
單位全稱:
納稅人識別號:
對公開戶行:
對公賬號:
單位地址:
單位電話:
五、甲方責任與義務
1.甲方應按協定要求按時向乙方支付測評費用。
2.甲方應負責提供測評工作過程中需要的信息系統的相關資料以及相關情
況介紹。
3.甲方應指派相關的信息系統套用或管理人員(負責人)協助乙方開展測
評工作。
4.甲方應提供測評工作過程中需要的工作場地和網路接入環境。
5.甲方應負責協調測評過程中甲方內部人員、工作時間、工作的配合關係。
6.甲方知曉並明白測評服務工作過程中可能會對信息系統、網路設備帶來
的影響和後果,並已做好了充分的相關準備、適當措施和相關應急處理預案。
7.作為第三方獨立測評機構的乙方出具的安全整改建議不包括具體的產品名稱、型號等技術參數等內容,甲方應嚴格按照乙方的安全整改建議來進行整改,以期使甲方被測信息系統的安全保護能力符合信息系統安全等級保護要求。
六、乙方責任與義務
1.乙方應嚴格按照國家信息系統安全等級保護測評的有關標準和規範進行
測評。
2.乙方在安全測評開展之前,應通知甲方做好相應的系統數據備份等工作,
並明示具體的測評方法、採用的測評工具、參與的人員以及可能出現的風險。
3.乙方在甲方現場測評時,應遵守甲方的工作紀律,不破壞甲方的工作設
備和軟、硬體設施。
4.乙方應按時完成測評工作,測評工作完畢後出具書面的測評報告。
5.乙方出具的測評報告應符合國家信息安全等級保護管理部門的規範要
求,包括對甲方被測評系統的測評結果及安全整改建議。
6.乙方不得將測評事項轉委託給其他第三方處理。
七、工作成果提交及項目驗收方式
1.測評工作完畢後,乙方向甲方提交符合國家信息安全等級保護管理部門
要求規範的安全等級測評報告。
請勾選報告形式報告數量規格
R紙質版3份
R電子版1份
□光碟版1份
2.甲方簽收乙方出具的安全等級保護測評報告後,本協定服務結束。
八、免責條款
1.甲方應積極配合乙方進行測評工作,保證提供的相關資料真實可靠,在
測評過程中不設定障礙,因甲方原因導致測評工作無法正常進行或按時完成,乙方不承擔違約責任。
2.甲方應在乙方開始測評前作好系統數據備份等準備工作,因乙方意志以
外的原因導致甲方信息或數據丟失,乙方不承擔責任。
3.乙方出具的測評報告結論只適用於測評時甲方現有的網路與信息系統,
不適用於該信息系統結構或功能等要素髮生變化後的情況。
4.因甲方不按照乙方的安全整改建議而導致被測信息系統的安全保護能力
不符合國家基本要求的,乙方不承擔責任。
九、本項目的技術秘密保密範圍和期限
在測評期間及測評工作結束後, 甲乙雙方都應將對方提供的資料和信息限制在與本測評有關的人員、保密協定簽署者範圍內。該條款不因協定的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的,泄露方應賠償對方的全部經濟損失(包括但不限於直接損失、追償所支付的訴訟費用、律師費、公證費等)。
保密條款內容見本協定附屬檔案《信息系統安全等級保護測評服務保密條款》。
十、不可抗力
1. 如果一方或雙方因出現水災、火災、颱風、地震、戰爭或其它不可抗力
因素不能正常履行協定,須在十五個工作日內通知對方,並出具證明檔案;
2. 按事件對履行協定的影響程度,由雙方協商決定是否解除協定,部分免
除履行協定的責任或延期履行。
十一、爭議解決
本協定在執行過程中發生糾紛時,雙方應及時協商解決。協商不成時,任何一方均可提請南寧仲裁委員會按其仲裁規則進行仲裁。仲裁裁決為終局性的,對雙方均具有法律約束力。仲裁費除仲裁機構另有裁決外應由敗訴方負擔。
十二、其他
1.本協定生效後甲乙雙方如有一方提出停止測評的單方面要求,須經另一
方簽字確認,並賠償由此而造成的損失;
2.本協定的未盡事宜,本著測評順利實施的原則,由雙方友好協商解決;
3.本協定經甲乙雙方單位簽字蓋章,立即生效;
4.本協定一式 肆 份,甲乙雙方各執 貳 份。附屬檔案具有同等法律效力;
5.本協定的修改和補充都應採用書面形式,並經雙方代表簽字蓋章後生效。
協定附屬檔案:《信息系統安全等級保護測評服務保密條款》
甲方 : ( 蓋章 )
乙方 : ( 蓋章 )
信息系統安全保護協定 篇2
甲方:_________
法定代表人:_________
乙方:中國信息安全產品測評認證中心_________測評中心
地址:_________
法定代表人:_________
受_________委託,由乙方即中國信息安全產品測評認證中心_________測評中心(該中心繫由國家授權履行對信息安全產品,信息系統及信息安全服務進行測評認證的第三方權威,公證機構。)對甲方即進行測評。為保證信息系統檢測評估過程的順利進行,提高信息系統的安全性,現經甲、乙雙方平等協商,自願簽訂本協定,共同遵守如下條款:
1.經甲乙雙方協商,於_________年_________月_________日起(時間約為_________周)由乙方對甲方網路系統的安全性進行檢測評估。
2.測評範圍為_________。
3.在檢測評估過程中,甲方應協助並向乙方提供有關網路系統檢測評估所需的文檔。
4.乙方在對甲方的網路系統進行檢測評估中必須嚴格依照信息系統檢測評估要求與標準執行。信息系統檢測評估過程如下:
(1)甲方向乙方提交系統檢測評估申請文檔;
(2)乙方對甲方提交的文檔進行形式化審查;
(3)乙方對甲方提交的文檔進行技術審查;
(4)乙方確定現場核查方案及計畫;
(5)乙方對甲方申請檢測的系統進行現場核查檢測;
(6)乙方整理分析檢測數據並撰寫檢測報告;
(7)乙方向甲方提交系統檢測報告。
5.乙方在檢測評估完畢後_________個工作日內向甲方提交網路系統檢測評估報告。
6.乙方有義務對甲方提交的任何文檔資料以及檢測評估數據與結果保密,嚴格依照《中華人民共和國保密法》相關事宜執行,以確保任何相關技術及業務文檔不得泄露。
7.甲方應在本協定生效之日起_________個工作日內將系統檢測評估費用人民幣_________元轉入乙方指定的銀行賬戶中。
8.本協定未盡事宜,雙方協商解決,與國家法律法規相牴觸的按國家規定執行。
9.本協定自簽訂之日起生效,一式三份,甲方持一份,乙方持兩份。
甲方(蓋章):_________乙方(蓋章):_________
代表(簽字):_________代表(簽字):_________
_________年____月____日_________年____月____日
信息系統安全保護協定 篇3
目錄
一、契約標的
二、契約工期
三、價格與付款方式
四、系統驗收
五、保密與非競爭
六、項目培訓與服務
七、系統保證和維護
八、違約與賠償責任
九、不可抗力
十、爭議解決
十一、契約的生效、變更與解除
計算機信息系統集成契約
契約雙方當事人:____________
甲方(委託方):____________
法定代表人:________________
委託代理人:________________
地址:______________________
聯繫電話:__________________
郵編:______________________
乙方(開發方):____________
法定代表人:________________
委託代理人:________________
地址:______________________
資質名稱:_________________
資質證書號:________________
聯繫電話:_________________
郵編:______________________
甲、乙雙方依據《民法典》及相關的法律法規之規定,在自願、平等、互利、互惠、協商一致的基礎上達成如下協定:
一、契約標的
乙方將依據甲方的需求,並根據甲方業務的描述情況向甲方提供以下計算機信息系統集成服務:
1.硬體系統
乙方所提供/代購的硬體系統設備為原廠商所生產的產品,產品質量符合國家要求。該硬體設備的技術標準、規格、數量、價格和交付日期等見附屬檔案。
2.軟體系統
乙方所提供的軟體集成系統為_____________(系統名稱)。該軟體集成系統的主要功能為_________、_________、______。該軟體集成系統的名稱、功能、等級、規格、版本、價格等相關情況見附屬檔案___________。
3.信息系統安裝或實施地點:______________________。
4.信息系統的目標
乙方為甲方提供的信息系統的整體功能需符合甲方所描述的_______________系統要求,並應達到相應的技術指標。該信息系統的技術方案見附屬檔案______________________。
二、契約工期
1.開工時間:乙方於________年____月____日開工。
2.驗收時間:________年____月____日。
3.信息系統完成時間:________年____月____日。
4.總日曆工期天數:___________天。
5.信息系統具體工程進度安排見附屬檔案___________。
三、價格與付款方式
1.本契約約定,由乙方提供的信息系統的總價為___________,其中
設計費用價格為___________;
硬體系統價格為___________;
軟體系統價格為___________;
系統集成服務價格為___________;
以上各部分價格組成分別見附屬檔案___________、___________。除非另有書面約定,付款方式見附屬檔案___________。
2.項目增減價格
在本項目進展過程中,甲方/乙方依據本契約第條對項目作出任何變更或經雙方同意的設備、系統功能變化或軟體模組的增減等,一方或雙方將依據上述所規定的價格標準商定變更後的具體價格。
四、系統驗收
1.系統開發、安裝及調試完成後,甲方應及時進行系統驗收。乙方應當以書面形式向甲方遞交驗收通知書,甲方在收到驗收通知書後的個工作日內,確定具體日期,由雙方按照本契約的規定完成系統驗收。甲方有權委託第三方檢測機構進行驗收,對此乙方應當配合。
2.具體驗收方式和驗收標準見附屬檔案______________________。
五、保密與非競爭
1.信息傳遞
在本契約的履行期內,任何一方可以獲得與本項目相關的對方的商業秘密,對此雙方皆應謹慎地進行披露和接受。
2.保密
獲取對方商業秘密的一方僅可以將該商業秘密用於履行其在本契約項下的義務,且只能由相關的工程技術人員使用。獲取對方商業秘密的一方應當採取適當有效的方式保護所獲取的秘密,以防止商業秘密未經授權而被使用、傳播或公開。
3.非競爭性
雙方同意,在本契約實施過程中和本契約履行完畢後的________年內,雙方均不得使用在履行本項目過程中得到的對方商業秘密,從事與對方有競爭性的業務,也不得以任何方式聘用對方在本項目中的相關技術和管理人員。
4.信息安全
雙方同意採取相應的安全措施以遵守和履行上述條款所規定的義務。經一方的合理請求,該方可以檢查對方所採取的安全措施是否符合上述所規定的義務。
六、項目培訓與服務
乙方應根據項目實施的計畫、進度和需要與客戶的合理要求,及時安排對甲方的相關人員進行培訓。培訓目標為使受訓者能夠獨立、熟練地完成操作,實現依據本契約所規定的信息系統的目標和功能。
七、系統保證和維護
1.乙方保證,依據本契約向甲方提供的信息系統及其附屬產品不存在品質或工藝上的瑕疵,能夠按照本契約所規定的技術規範、要求和功能進行正常運行。乙方保證其所提供的軟體系統在當前情況下是最適合本項目的版本。
2.乙方自各項目交付驗收通過之日起____________內向甲方提供免費的保修和維護服務。如果廠商對系統產品中的相應部分的保修期超過一年的,則按廠商規定進行保修。
3.在保修期內如由於乙方的責任而需要對本信息系統中的部件(包括軟體和硬體)予以更換或升級,則該部件的保修期應相應延長。
4.在保修期內如果由於甲方的原因而引起的上述故障,其修理和維護費用由甲方承擔。
5.系統保修期期滿後,如果甲方繼續聘請乙方對本契約所規定的信息系統進行維護,則雙方另行簽署維護協定。
八、違約與賠償責任
1.交付違約
如果乙方未在本契約所規定的時間內完成交付本契約所規定的項目,除依照約定支付違約金外,甲方有權要求乙方補償(具體補償由甲乙雙方可採取契約附屬檔案形式另行約定)和採取補救措施,並繼續履行本契約所規定的義務。違約金的具體確定方式為:
1.1每延期___________天,乙方應向甲方支付契約總價的________%的違約金,但違約金的總數不超過契約總價的______%;
1.2如果延期時間超過___________天,甲方有權解除契約,除前款所約定的違約金外,乙方應當支付相當於契約總價_____%的金額作為對甲方的賠償。
2.付款違約
2.1如果甲方未能按照契約規定的期限付款,每延期___________天,甲方應向乙方支付契約總價的___________%作為違約金,但是違約金的總額不得超過契約總價的___________%;
2.2如果延期時間超過_______天,乙方有權解除契約,除前款所約定的違約金外,乙方還可要求甲方支付契約總價的_____%對乙方進行賠償;
2.3如果契約繼續履行,甲方除支付上述違約金外,仍應當按照契約規定的金額付款,乙方履行本契約的日期應相應順延;
2.4如果乙方選擇解除契約,甲方應當按照已交付的硬體和已完成的軟體的價格向乙方付款。甲方付款後,乙方應當向甲方交付已付款的硬體和軟體。甲方如要在以後使用所接受的硬體和軟體,則仍應按照本契約的規定使用。
3.軟體條款違約
任何一方違反本契約所規定的其所在軟體方面的義務,違約方應當按照該軟體價格的___________%支付違約金。
4.如果發生違約事件,履約方要求違約方支付違約金時,應當以書面方式通知違約方,內容包括違約事件、違約金、支付時間和方式等。違約方在收到上述通知後,應當於___________天內答覆對方,並支付違約金。如果雙方不能就此達成一致意見,可以按照本契約所規定的爭議解決條款解決雙方的糾紛,但任何一方不得採取非法手段或以損害本項目的方式實現違約金。
九、不可抗力
1.由於地震、颱風、水災、火災、戰爭等不能預見、不能避免並不能克服的的不可抗力直接影響本契約的履行或者導致雙方不能按照約定履行契約,遇有不可抗力的一方可以免除相關契約責任。
2.受不可抗力影響的一方,應當儘可能採取合理的行為和適當的措施減輕不可抗力對履行本契約所造成的影響。沒有採取適當措施致使損失擴大的,該方不得就擴大損失的部分要求免責或賠償。
十、爭議解決
1.如果契約雙方在履行本契約過程中發生爭議,雙方首先應當採取友好協商的方式解決該爭議,如果協商不成的,雙方選擇以下__方式解決:
1.1向重慶市仲裁委員會提起仲裁;
1.2向___________人民法院提起訴訟。
2.對任何爭議進行仲裁或向人民法院提起訴訟,除爭議事項或爭議事項所涉及的條款外,雙方應繼續履行本契約項下的其它義務。
十一、契約的生效、變更與解除
1.本契約經雙方各自指定的代表簽署和蓋章後生效。
2.本契約簽署後,甲、乙雙方可友好協商就部分契約條款進行合理變更,雙方同意後簽署補充協定。
3.本契約於雙方各自履行了契約的全部義務,包括本信息系統的保修期結束和甲方付清全部契約款後終止。
4.本契約一經簽署,未經雙方同意,任何一方不得隨意更改本契約。本契約所列的附屬檔案及需求說明書、系統設計書、檢測標準等檔案,經雙方簽字後為本契約的組成部分。其它任何口頭或未包含在本契約內的或未依據本契約制定的書面檔案均不對雙方發生拘束力。
5.本契約一式___________份,雙方各執___________份,具有同等法律效力。
甲方:_____________________________
簽署人:___________________________
開戶行:___________________________
帳號:_____________________________
乙方:_____________________________
簽署人:___________________________
開戶行:___________________________
帳號:_____________________________
簽約時間:________年____月____日
簽約地點:_________________________
補充條款:
以下附屬檔案內容僅供參考,由各方當事人依據實際需要選用:
附屬檔案1硬體配置
硬體配置:生產廠家、技術標準、規格、數量、規格、價格、備註
交付地點:_________________________________________
交付時間:_________________________________________
付款方式:_________________________________________
附屬檔案2軟體系統
軟體系統:模組名稱、功能、等級、版本、規格、價格、備註
交付地點:_________________________________________
交付時間:_________________________________________
付款方式:_________________________________________
附屬檔案3系統集成工程進度
里程碑階段項目:名稱、內容、完成時間、規格、檢測標準、備註
交付時間:_________________________________________
交付地點:_________________________________________
付款方式:_________________________________________
第一階段-任務與目標(關鍵事件與目標邊界-里程碑)總體詳細設計說明書、需求分析、系統設計書、系統與子系統檢測標準書:構成本契約的附屬檔案。檢測標準不得低於本行業的標準。
第二階段-任務與目標┉┉┉。
測試和測試用例
階段性交付:業務流程方案,系統設計書、系統與子系統檢測標準書,軟體產品評審檔案,項目計畫,軟體需求分析檔案,軟體設計檔案,軟體實現和單元測試檔案,集成和系統測試檔案,雙方對上述檔案進行評審和調試和調整。
階段性檢查的方式與方法
附屬檔案4項目小組成員
甲方成員:_______________乙方成員:_______________
姓名:___________________姓名:___________________
職務:___________________職務:___________________
負責項目:_______________負責項目:_______________
聯繫方式:_______________聯繫方式:_______________
姓名:___________________姓名:___________________
職務:___________________職務:___________________
負責項目:_______________負責項目:_______________
聯繫方式:_______________聯繫方式:_______________
備註
附屬檔案5培訓
培訓項目
培訓科目
培訓對象
人數
培訓時間
備註
培訓所達到的目標:_____________________________