首页 > 法律文档 > 其他 > 合同范本 > 合同样本 > 信息系统安全检测评估协议书【精选三篇】正文

《信息系统安全检测评估协议书【精选三篇】》

时间:

信息系统安全检测评估协议书(精选3篇)

信息系统安全检测评估协议书 篇1

项目名称:

委托人(以下称甲方):

通讯地址:

联系电话:

受托人(以下称乙方):

通讯地址:

联系电话:

鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议:

一、测评依据和内容

乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。

乙方对甲方的信息系统进行的安全等级保护测评工作内容如下:

(一) 系统调查

乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。

(二) 现场测评

乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评:

1.技术防护测评

通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。

2.安全管理测评

通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。

(三) 结果整理和编制报告

根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。

二、测评对象

序号被测系统信息

信息系统名称安全保护等级

1__系统XX级

2__系统XX级

三、测评起止时间、地点

(一) 测评起止时间

□自__年__月__日至__年__月__日。

□协议签订之日起__个工作日内。

□被测信息系统尚未正式运行,另行协商具体测评时间。

注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。

(二) 测评地点

__单位信息中心机房。

四、测评费用及其支付方式

(一)测评费用

测评费用共计人民币 __ 元整(¥ __ .00 元)。

(二)费用支付方式

□一次性支付

协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。

□分阶段支付

1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户;

2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。

(三)乙方银行账户

开户名称:广西网信信息安全等级保护测评有限公司

开户银行:中国银行南宁市桃源支行

银行帐号:

(四)发票开具方式

□每次支付后,乙方按支付金额开具相应金额的税务发票。

□每次支付前,乙方按支付金额开具相应金额的税务发票。

(五)发票类型

□增值税专用发票。

□增值税普通发票。

(六)甲方开票信息

单位全称:

纳税人识别号:

对公开户行:

对公账号:

单位地址:

单位电话:

五、甲方责任与义务

1.甲方应按协议要求按时向乙方支付测评费用。

2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情

况介绍。

3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测

评工作。

4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。

5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。

6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来

的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。

7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。

六、乙方责任与义务

1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行

测评。

2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作,

并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。

3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设

备和软、硬件设施。

4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。

5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要

求,包括对甲方被测评系统的测评结果及安全整改建议。

6.乙方不得将测评事项转委托给其他第三方处理。

七、工作成果提交及项目验收方式

1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门

要求规范的安全等级测评报告。

请勾选报告形式报告数量规格

R纸质版3份

R电子版1份

□光盘版1份

2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。

八、免责条款

1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在

测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。

2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以

外的原因导致甲方信息或数据丢失,乙方不承担责任。

3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统,

不适用于该信息系统结构或功能等要素发生变化后的情况。

4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力

不符合国家基本要求的,乙方不承担责任。

九、本项目的技术秘密保密范围和期限

在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。

保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。

十、不可抗力

1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力

因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件;

2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免

除履行协议的责任或延期履行。

十一、争议解决

本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。

十二、其他

1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一

方签字确认,并赔偿由此而造成的损失;

2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决;

3.本协议经甲乙双方单位签字盖章,立即生效;

4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力;

5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。

协议附件:《信息系统安全等级保护测评服务保密条款》

甲方 : ( 盖章 )

乙方 : ( 盖章 )

信息系统安全检测评估协议书 篇2

甲方:_________

法定代表人:_________

乙方:中国信息安全产品测评认证中心_________测评中心

地址:_________

法定代表人:_________

受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款:

1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。

2.测评范围为_________。

3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。

4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下:

(1)甲方向乙方提交系统检测评估申请文档;

(2)乙方对甲方提交的文档进行形式化审查;

(3)乙方对甲方提交的文档进行技术审查;

(4)乙方确定现场核查方案及计划;

(5)乙方对甲方申请检测的系统进行现场核查检测;

(6)乙方整理分析检测数据并撰写检测报告;

(7)乙方向甲方提交系统检测报告。

5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。

6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。

7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。

8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。

9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。

甲方(盖章):_________乙方(盖章):_________

代表(签字):_________代表(签字):_________

_________年____月____日_________年____月____日

信息系统安全检测评估协议书 篇3

本合同由下述双方签署:

甲方:

地址:邮编:

法定代表人:

联系电话:

乙方:

地址:邮编:

法定代表人:

资质等级:资质证书号:

联系电话:

鉴于甲方有意为乙方业务建立信息化管理系统,乙方愿意为甲方提供上述信息化管理系统,双方特依据《中华人民共和国民法典》和相关的法律法规、按照平等互利的原则达成如下协议:

一、定义

1、信息化系统、信息系统、系统、项目信息化系统、信息系统、系统、项目等均指本合同所规定的、甲方拟建设、乙方拟提供的信息化集成系统及其部分。

2、里程碑里程碑指乙方为完成甲方拟建设的信息化系统中相对独立的阶段性工作部分项目。

3、秘密信息秘密信息指甲方、乙方所有用的管理信息、方式方法,顾客名单、商业数据、产品信息、销售渠道、技术诀窍、源代码、计算机文档等或由甲方、乙方明确指明为商业秘密的、法律所认可的任何信息。

4、工作日工作日指国家所规定的节假日之外的所有的工作日,凡本合同所约定的工作日均指工作日,未指明工作日的日期指自然顺延的日期。

一、甲方业务及信息化系统描述

1、甲方业务描述

甲方的主营业务为,兼营业务为;甲方拟建立的信息化系统为,拟建立的信息系统其要求和主要功能为。

2、甲方现有的相关(技术设备名称)(信息化系统名称)为,其主要功能是,乙方对该系统已经充分了解,并将结合甲方拟建的信息化系统,充分利用现有系统中已有的设备和相关软件。已有系统的设备和软件见附件,其中注明了拟选用的设备与软件。甲方保证对所拟选用的上述设备与软件有继续使用和/或升级的权利。未注明的设备与软件在拟建系统中不予利用,或由甲方自行处理;但原有系统中的功能,除(甲方明确表示需依照本合同由乙方升级的和不予保留的功能)之外,乙方不得由于集成了本合同所规定的系统后,而破坏其原有功能。

二、乙方所提供的信息系统描述

乙方已经充分理解甲方的需求并根据上述所书的甲方业务和信息化系统的描述,向甲方提供以下信息系统集成:

1、硬件系统

乙方所提供的硬件系统设备为和所生产的产品,产品质量符合要求,该产品所构建的系统,主要功能为,将支持(、)软件的运行。该硬件设备的技术标准、规格、数量、价格等见《附件1》。        2、软件系统

乙方所提供的软件系统为,其中属于第三方的软件为,属于乙方所拥有的软为,甲方委托乙方开发的软件为。该软件系统以(乙方,甲方,第三方)所提供的硬件系统为运行平台,由软件为操作平台;其软件系统包括:子系统、子系统、子系统、子系统、等子系统共同构成本合同所规定的信息系统。

该软件所构建的系统,主要功能为、;该软件与(乙方所提供的)硬件系统所建立的信息系统将支持甲方业务和/或管理的运作。该软件系统的名称、功能、等级、版本、价格见《附件2》。

3、信息系统达到的目标:

整体功能符合甲方的所描述(经营、管理、)系统的要求,能够达到系统的集成以及模块之间的无缝衔接、数据的无缝传输、数据充分共享、快速响应查询;其具体的数据为:业务处理速度为每分钟,数据存储量为,数据传输速度为,响应查询时间为。

系统具有开放性,能够适应内外部环境的变化(包括技术设备的更新、具备后台编译、预留与其他系统的接口、采用标准技术);整个系统能够达到甲方所需功能的开放度,(同买方原有系统相兼容)。

4、系统设计的原则

信息化系统的建设在技术上将体现以下原则:

成熟性与先进性习惯性与规范性可用性与安全性经济性与实用性继承性与可扩展性

三、信息系统开发与进度

1、本信息系统的开发分为里程碑阶段,每个里程碑阶段的项目完成后,均依据本合同《附件3》所列的检测标准进行检测和交付,甲方将按照本合同的第六条规定进行付款;乙方制作的或引用的检测标准不得低于本行业的标准。其具体的里程碑阶段和进度见《附件3》。

2、项目管理合同各方指派代表组成本信息系统开发管理小组,管理小组成员名单和通讯方式见附件。合同各方可以根据具体情况重新指定己方管理小组成员,但须以书面方式通知另外一方;甲方也可以指定第三方作为自己的代理人参加管理小组。管理小组的成员应能符合项目及其进展的需要和要求。任何一方的小组成员如未能履行合同所规定的义务,从而导致项目迟延或终止,其后果如构成对本合同的违约,则由该成员所代表的一方依本合同的违约条款承担违约责任。

3、信息与资料的提供甲乙双方应按照本项目的性质,互相配合,充分沟通;乙方有权根据本合同的规定和项目需要,向甲方了解有        关情况,调阅有关资料,向有关职能人员调查了解有关系统情况,以对该信息系统进行全面的研究和设计,甲方应予以积极的配合。如甲方对乙方完成本合同所需的甲方资料和情况不予提供,从而导致项目迟延或终止,其后果如构成对本合同的违约或造成乙方的损失,则甲方依本合同的违约条款和相关的法律规定承担赔偿和违约责任。

4、设计方案乙方在取得了甲方所提供的必要资料后,将依据本合同所规定的信息系统的功能与目标,在日内完成设计方案并提交甲方审核。甲方在收到该设计方案后,对设计方案中所描述的信息系统的适用性和使用性进行审核;甲方应在日内完成审核,如认可的,则在设计方案中签字认可。如有异议,则提交乙方复审,如不构成问题,则乙方应向甲方予以解释;确有问题的,乙方应及时予以修改并再次提交甲方审核。甲乙双方将重复此程序,直至双方一致认可。

甲方虽然对设计方案进行了审核并签字,但甲方只对设计方案中信息系统对甲方的适用性、可用性、等进行审核。甲方并不对设计方案中的技术问题进行审核,如该设计方案在今后出现任何技术问题或技术调整,仍由乙方承担责任。

该设计方案经双方签字后,作为本合同的附件。

系统设计方案是整个项目的核心,是项目质量的基础、是履行合同的根本,且花费的时间和精力也最多,因此在此由甲方也对方案进行审核,将有助于项目的顺利进行、以减少可能的修改,并能更加切合用户的需要。

5、进度报告乙方应于每月(季)度终了的(20)天内,以合理的、甲方可以理解的方式,向甲方提供书面的项目阶段进度报告,包括硬件和软件建设阶段。内容包括但不限于:项目进度与计划执行、已完成的开发项目、有无遇到的困难和障碍、本项目的预期效果、人员配置、有无项目变更及/或变更情况、或其它与本项目有关的甲方应该知道的情况或甲方要求知道的情况。如有重大的问题或重要的变更发生,乙方需在(七)天内向甲方做出书面报告;乙方也应当在合理的时间内回复甲方在其它时间内提出的与本项目相关的询问。如乙方违反本条的规定,乙方应承担由此而引起的项目迟延和甲方不能及时付款或配合项目进行的后果及项目延期的责任。