| 标题 | 信息系统安全检测评估协议书 |
| 范文 | 信息系统安全检测评估协议书(精选3篇) 信息系统安全检测评估协议书 篇1甲方:_________ 法定代表人:_________ 乙方:中国信息安全产品测评认证中心_________测评中心 地址:_________ 法定代表人:_________ 受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款: 1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。 2.测评范围为_________。 3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。 4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下: (1)甲方向乙方提交系统检测评估申请文档; (2)乙方对甲方提交的文档进行形式化审查; (3)乙方对甲方提交的文档进行技术审查; (4)乙方确定现场核查方案及计划; (5)乙方对甲方申请检测的系统进行现场核查检测; (6)乙方整理分析检测数据并撰写检测报告; (7)乙方向甲方提交系统检测报告。 5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。 6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。 7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。 8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。 9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。 甲方(盖章):_________ 乙方(盖章):_________ 代表(签字):_________ 代表(签字):_________ _________年____月____日 _________年____月____日 信息系统安全检测评估协议书 篇2项目名称: 委托人(以下称甲方): 通讯地址: 联系电话: 受托人(以下称乙方): 通讯地址: 联系电话: 鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议: 一、测评依据和内容 乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。 乙方对甲方的信息系统进行的安全等级保护测评工作内容如下: (一) 系统调查 乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。 (二) 现场测评 乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评: 1.技术防护测评 通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。 2.安全管理测评 通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。 (三) 结果整理和编制报告 根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。 二、测评对象 序号被测系统信息 信息系统名称安全保护等级 1__系统XX级 2__系统XX级 三、测评起止时间、地点 (一) 测评起止时间 □自__年__月__日至__年__月__日。 □协议签订之日起__个工作日内。 □被测信息系统尚未正式运行,另行协商具体测评时间。 注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。 (二) 测评地点 __单位信息中心机房。 四、测评费用及其支付方式 (一)测评费用 测评费用共计人民币 __ 元整(¥ __ .00 元)。 (二)费用支付方式 □一次性支付 协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。 □分阶段支付 1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户; 2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。 (三)乙方银行账户 开户名称:广西网信信息安全等级保护测评有限公司 开户银行:中国银行南宁市桃源支行 银行帐号: (四)发票开具方式 □每次支付后,乙方按支付金额开具相应金额的税务发票。 □每次支付前,乙方按支付金额开具相应金额的税务发票。 (五)发票类型 □增值税专用发票。 □增值税普通发票。 (六)甲方开票信息 单位全称: 纳税人识别号: 对公开户行: 对公账号: 单位地址: 单位电话: 五、甲方责任与义务 1.甲方应按协议要求按时向乙方支付测评费用。 2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情 况介绍。 3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测 评工作。 4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。 5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。 6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来 的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。 7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。 六、乙方责任与义务 1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行 测评。 2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作, 并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。 3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设 备和软、硬件设施。 4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。 5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要 求,包括对甲方被测评系统的测评结果及安全整改建议。 6.乙方不得将测评事项转委托给其他第三方处理。 七、工作成果提交及项目验收方式 1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门 要求规范的安全等级测评报告。 请勾选报告形式报告数量规格 R纸质版3份 R电子版1份 □光盘版1份 2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。 八、免责条款 1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在 测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。 2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以 外的原因导致甲方信息或数据丢失,乙方不承担责任。 3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统, 不适用于该信息系统结构或功能等要素发生变化后的情况。 4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力 不符合国家基本要求的,乙方不承担责任。 九、本项目的技术秘密保密范围和期限 在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。 保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。 十、不可抗力 1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力 因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件; 2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免 除履行协议的责任或延期履行。 十一、争议解决 本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。 十二、其他 1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一 方签字确认,并赔偿由此而造成的损失; 2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决; 3.本协议经甲乙双方单位签字盖章,立即生效; 4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力; 5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。 协议附件:《信息系统安全等级保护测评服务保密条款》 甲方 : ( 盖章 ) 乙方 : ( 盖章 ) 信息系统安全检测评估协议书 篇3重庆市信息产业局制定 重庆市工商行政管理局监制 20__年11月印制 计算机信息系统集成合同使用说明 本《示范文本》供与计算机信息系统集成项目有关的单位参照使用。有关空格的内容由双方根据实际情况填写,所列数字、百分比、期间均为参考值。合同双方可对参考值进行调整,也可根据实际需要,对有关章节或条款进行修改,增补或删减。 在使用《示范文本》时应注意以下问题: 一、应当结合具体情况正确选择文本中所提供的选择项条款。 二、应当注意保持合同的完整性。 三、在订立重大的或内容复杂的合同时,应当向法律专家咨询。 四、对合同条款及专业术语理解不一致的,由重庆市信息产业局负责解释。 目录 一、合同标的 二、合同工期 三、价格与付款方式 四、系统验收 五、保密与非竞争 六、项目培训与服务 七、系统保证和维护 八、违约与赔偿责任 九、不可抗力 十、争议解决 十一、合同的生效、变更与解除 计算机信息系统集成合同 合同双方当事人:____________ 甲方(委托方):____________ 法定代表人:________________ 委托代理人:________________ 地址:______________________ 联系电话:__________________ 邮编:______________________ 乙方(开发方):____________ 法定代表人:________________ 委托代理人:________________ 地址:______________________ 资质名称: _________________ 资质证书号:________________ 联系电话: _________________ 邮编:______________________ 甲、乙双方依据《民法典》及相关的法律法规之规定,在自愿、平等、互利、互惠、协商一致的基础上达成如下协议: 一、合同标的 乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务: 1.硬件系统 乙方所提供/代购的硬件系统设备为原厂商所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件 。 2.软件系统 乙方所提供的软件集成系统为_____________(系统名称)。该软件集成系统的主要功能为_________ 、_________ 、______。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件___________。 3.信息系统安装或实施地点:______________________ 。 4.信息系统的目标 乙方为甲方提供的信息系统的整体功能需符合甲方所描述的_______________系统要求,并应达到相应的技术指标。该信息系统的技术方案见附件______________________。 二、合同工期 1.开工时间:乙方于___________年___________月___________日开工。 2.验收时间:___________年___________月___________日。 3.信息系统完成时间:___________年___________月___________日。 4.总日历工期天数:___________天。 5.信息系统具体工程进度安排见附件___________。 三、价格与付款方式 1.本合同约定,由乙方提供的信息系统的总价为___________ ,其中 设计费用价格为___________; 硬件系统价格为___________; 软件系统价格为___________; 系统集成服务价格为___________; |
| 随便看 |
|
范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材,是综合性免费范文平台。