| 标题 | 信息系统安全保护协议 |
| 范文 | 信息系统安全保护协议(通用3篇) 信息系统安全保护协议 篇1项目名称: 委托人(以下称甲方): 通讯地址: 联系电话: 受托人(以下称乙方): 通讯地址: 联系电话: 鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议: 一、测评依据和内容 乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。 乙方对甲方的信息系统进行的安全等级保护测评工作内容如下: (一) 系统调查 乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。 (二) 现场测评 乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评: 1.技术防护测评 通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。 2.安全管理测评 通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。 (三) 结果整理和编制报告 根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。 二、测评对象 序号被测系统信息 信息系统名称安全保护等级 1__系统XX级 2__系统XX级 三、测评起止时间、地点 (一) 测评起止时间 □自__年__月__日至__年__月__日。 □协议签订之日起__个工作日内。 □被测信息系统尚未正式运行,另行协商具体测评时间。 注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。 (二) 测评地点 __单位信息中心机房。 四、测评费用及其支付方式 (一)测评费用 测评费用共计人民币 __ 元整(¥ __ .00 元)。 (二)费用支付方式 □一次性支付 协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。 □分阶段支付 1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户; 2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。 (三)乙方银行账户 开户名称:广西网信信息安全等级保护测评有限公司 开户银行:中国银行南宁市桃源支行 银行帐号: (四)发票开具方式 □每次支付后,乙方按支付金额开具相应金额的税务发票。 □每次支付前,乙方按支付金额开具相应金额的税务发票。 (五)发票类型 □增值税专用发票。 □增值税普通发票。 (六)甲方开票信息 单位全称: 纳税人识别号: 对公开户行: 对公账号: 单位地址: 单位电话: 五、甲方责任与义务 1.甲方应按协议要求按时向乙方支付测评费用。 2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情 况介绍。 3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测 评工作。 4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。 5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。 6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来 的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。 7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。 六、乙方责任与义务 1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行 测评。 2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作, 并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。 3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设 备和软、硬件设施。 4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。 5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要 求,包括对甲方被测评系统的测评结果及安全整改建议。 6.乙方不得将测评事项转委托给其他第三方处理。 七、工作成果提交及项目验收方式 1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门 要求规范的安全等级测评报告。 请勾选报告形式报告数量规格 R纸质版3份 R电子版1份 □光盘版1份 2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。 八、免责条款 1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在 测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。 2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以 外的原因导致甲方信息或数据丢失,乙方不承担责任。 3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统, 不适用于该信息系统结构或功能等要素发生变化后的情况。 4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力 不符合国家基本要求的,乙方不承担责任。 九、本项目的技术秘密保密范围和期限 在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。 保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。 十、不可抗力 1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力 因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件; 2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免 除履行协议的责任或延期履行。 十一、争议解决 本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。 十二、其他 1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一 方签字确认,并赔偿由此而造成的损失; 2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决; 3.本协议经甲乙双方单位签字盖章,立即生效; 4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力; 5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。 协议附件:《信息系统安全等级保护测评服务保密条款》 甲方 : ( 盖章 ) 乙方 : ( 盖章 ) 信息系统安全保护协议 篇2甲方:_________ 法定代表人:_________ 乙方:中国信息安全产品测评认证中心_________测评中心 地址:_________ 法定代表人:_________ 受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款: 1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。 2.测评范围为_________。 3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。 4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下: (1)甲方向乙方提交系统检测评估申请文档; (2)乙方对甲方提交的文档进行形式化审查; (3)乙方对甲方提交的文档进行技术审查; (4)乙方确定现场核查方案及计划; (5)乙方对甲方申请检测的系统进行现场核查检测; (6)乙方整理分析检测数据并撰写检测报告; (7)乙方向甲方提交系统检测报告。 5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。 6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。 7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。 8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。 9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。 甲方(盖章):_________ 乙方(盖章):_________ 代表(签字):_________ 代表(签字):_________ _________年____月____日 _________年____月____日 信息系统安全保护协议 篇3甲方:_________ 乙方:_________ 甲乙双方本着平等互利的原则,通过友好协商,达成信息系统服务关系,特订立本合同。 一、甲乙双方关系 甲方为电脑及网络等信息系统使用者,即_________。 乙方为电脑及网络等信息系统外包服务供应商,即_________。 二、服务方式 1.甲乙双方在签署正式服务合同后,乙方应尽快对甲方的信息系统进行规划实施,并在标准期内(通常为1至2周内),同时实施项目的时间最好为周六或周日或甲方非工作期内,以便乙方能更快更好的完成实施工作,或者也可以由甲方安排时间进行项目实施。 2.甲乙双方在签署正式服务合同后,乙方每天会对甲方服务器软件和网络进行远程维护管理。具体内容包括服务器操作系统优化、数据库备份、核心文件备份、网络性能优化、网络安全控制、防火墙、邮件系统管理等等。 3.如甲方设备在使用中发生故障,可电话通知乙方。乙方先以电话、电子邮件、远程登录等方式提供解决方案,如无法解决,乙方在最短时间内上门维护,也可根据甲方约定的时间上门维护。 4.乙方可以为甲方提供设备采购的建议,但所发生的费用应由甲方承担。软件故障应由乙方解决,而不另外收取费用。 5.乙方还可以帮助培训甲方指定人员,进行一些简单的维护和问题解决,以能够尽快尽好地解决问题,使信息系统故障时间减至最低。 三、服务标准 1.乙方通过事前精心维护和事后及时响应,尽最大努力保障甲方信息系统设备的稳定运行。 2.乙方并严格保守甲方一切的商业机密,配合甲方数据信息的安全使用。 3.乙方可以为甲方提供软件方面的技术支持服务,但不对甲方自主购买软件的使用和维护负任何责任。 四、服务内容 信息系统安全规划 1.操作系统的安全修补 2.应用软件的安全修补 3.病毒防治软件的安装和定期自动检测、自动升级策略的设置 4.用户权限设置,密码统一保管 5.数据、邮件定期备份 6.系统安全漏洞分析及解决方案 7.企业网站、邮件系统安全检测____日常维护 1.软硬件维护,包括电脑、服务器、网络交换器、路由器 2.系统优化,包括d等。 3.网络系统优化,包括性能优化、易操作易管理优化 4.员工在使用电脑及相关设备时所遇到问题解答 其它 1.乙方可以为甲方提供设备采购的建议,包括提供采购设备的品牌及采购的方式。 2.乙方可以辅导甲方指定人员,进行一些简单的电脑操作维护和问题的解决。 五、合同执行 1.本合同最短有效期限一般为________年,实际有效期限应以实际签署日期为准, 甲乙双方合同执行时间从甲乙双方签订合同的当日进行算起。 2.甲方应在合同期内每月____日准时支付乙方服务费人民币_________元整;甲方也可以以持续月份方式支付乙方服务费人民币_________元整; 甲方也可以年度方式_________支付乙方服务费人民币 _________元整。 3.本合同执行过程中,甲乙双方如需修改、增删合同条款内容,应在双方都认可的情况下加入本合同附件。附件具有同等法律效力。 4.双方合同执行中如有争议,应友好协商解决,协商不成按照中华人民共和国有关法律提交_________仲裁委员会解决。 5.其它备注_________。 本合同一式二份,甲乙双方各执一份,具同等法律效力,合同自双方签字后生效。传真件有效。 合同有效期:________年____月____日至________年____月____日。 甲方(盖章):_________ 乙方(盖章):_________ 代表人(签字):_________ 代表人(签字):_________ ________年____月____日 ________年____月____日 签订地点:_________ 签订地点:_________ 返 |
| 随便看 |
|
范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材,是综合性免费范文平台。