《信息系统安全检测评估协议书【推荐3篇】》
信息系统安全检测评估协议书(精选3篇)
信息系统安全检测评估协议书 篇1
信息系统合同范本本合同由下述双方签署:
甲方:乙方:
地址:地址:
邮编:邮编:
法定代表人:法定代表人:
联系电话:联系电话:
资质等级:
资质证书号:
鉴于甲方有意为乙方业务建立信息化管理系统,乙方愿意为甲方提供上述信息化管理系统,双方特依据《中华人民共和国合同法》和相关的法律法规、按照平等互利的原则达成如下协议:
一、定义
1、信息化系统、信息系统、系统、项目信息化系统、信息系统、系统、项目等均指本合同所规定的、甲方拟建设、乙方拟提供的信息化集成系统及其部分。
2、里程碑里程碑指乙方为完成甲方拟建设的信息化系统中相对独立的阶段性工作部分项目。
3、秘密信息秘密信息指甲方、乙方所有用的管理信息、方式方法,顾客名单、商业数据、产品信息、销售渠道、技术诀窍、源代码、计算机文档等或由甲方、乙方明确指明为商业秘密的、法律所认可的任何信息。
4、工作日工作日指国家所规定的节假日之外的所有的工作日,凡本合同所约定的工作日均指工作日,未指明工作日的日期指自然顺延的日期。
一、甲方业务及信息化系统描述
1、甲方业务描述
甲方的主营业务为,兼营业务为;甲方拟建立的信息化系统为,拟建立的信息系统其要求和主要功能为。
2、甲方现有的相关(技术设备名称)(信息化系统名称)为,其主要功能是,乙方对该系统已经充分了解,并将结合甲方拟建的信息化系统,充分利用现有系统中已有的设备和相关软件。已有系统的设备和软件见附件,其中注明了拟选用的设备与软件。甲方保证对所拟选用的上述设备与软件有继续使用和/或升级的权利。未注明的设备与软件在拟建系统中不予利用,或由甲方自行处理;但原有系统中的功能,除(甲方明确表示需依照本合同由乙方升级的和不予保留的功能)之外,乙方不得由于集成了本合同所规定的系统后,而破坏其原有功能。
二、乙方所提供的信息系统描述
乙方已经充分理解甲方的需求并根据上述所书的甲方业务和信息化系统的描述,向甲方提供以下信息系统集成:
1、硬件系统
乙方所提供的硬件系统设备为和所生产的产品,产品质量符合要求,该产品所构建的系统,主要功能为,将支持(、)软件的运行。该硬件设备的技术标准、规格、数量、价格等见《附件1》。2、软件系统
乙方所提供的软件系统为,其中属于第三方的软件为,属于乙方所拥有的软为,甲方委托乙方开发的软件为。该软件系统以(乙方,甲方,第三方)所提供的硬件系统为运行平台,由软件为操作平台;其软件系统包括:子系统、子系统、子系统、子系统、等子系统共同构成本合同所规定的信息系统。
该软件所构建的系统,主要功能为、;该软件与(乙方所提供的)硬件系统所建立的信息系统将支持甲方业务和/或管理的运作。该软件系统的名称、功能、等级、版本、价格见《附件2》。
3、信息系统达到的目标:
整体功能符合甲方的所描述(经营、管理、)系统的要求,能够达到系统的集成以及模块之间的无缝衔接、数据的无缝传输、数据充分共享、快速响应查询;其具体的数据为:业务处理速度为每分钟,数据存储量为,数据传输速度为,响应查询时间为。
系统具有开放性,能够适应内外部环境的变化(包括技术设备的更新、具备后台编译、预留与其他系统的接口、采用标准技术);整个系统能够达到甲方所需功能的开放度,(同买方原有系统相兼容)。
4、系统设计的原则
信息化系统的建设在技术上将体现以下原则:
成熟性与先进性习惯性与规范性可用性与安全性经济性与实用性继承性与可扩展性
三、信息系统开发与进度
1、本信息系统的开发分为里程碑阶段,每个里程碑阶段的项目完成后,均依据本合同《附件3》所列的检测标准进行检测和交付,甲方将按照本合同的第六条规定进行付款;乙方制作的或引用的检测标准不得低于本行业的标准。其具体的里程碑阶段和进度见《附件3》。
2、项目管理合同各方指派代表组成本信息系统开发管理小组,管理小组成员名单和通讯方式见附件。合同各方可以根据具体情况重新指定己方管理小组成员,但须以书面方式通知另外一方;甲方也可以指定第三方作为自己的代理人参加管理小组。管理小组的成员应能符合项目及其进展的需要和要求。任何一方的小组成员如未能履行合同所规定的义务,从而导致项目迟延或终止,其后果如构成对本合同的违约,则由该成员所代表的一方依本合同的违约条款承担违约责任。
3、信息与资料的提供甲乙双方应按照本项目的性质,互相配合,充分沟通;乙方有权根据本合同的规定和项目需要,向甲方了解有关情况,调阅有关资料,向有关职能人员调查了解有关系统情况,以对该信息系统进行全面的研究和设计,甲方应予以积极的配合。如甲方对乙方完成本合同所需的甲方资料和情况不予提供,从而导致项目迟延或终止,其后果如构成对本合同的违约或造成乙方的损失,则甲方依本合同的违约条款和相关的法律规定承担赔偿和违约责任。
4、设计方案乙方在取得了甲方所提供的必要资料后,将依据本合同所规定的信息系统的功能与目标,在日内完成设计方案并提交甲方审核。甲方在收到该设计方案后,对设计方案中所描述的信息系统的适用性和使用性进行审核;甲方应在日内完成审核,如认可的,则在设计方案中签字认可。如有异议,则提交乙方复审,如不构成问题,则乙方应向甲方予以解释;确有问题的,乙方应及时予以修改并再次提交甲方审核。甲乙双方将重复此程序,直至双方一致认可。
甲方虽然对设计方案进行了审核并签字,但甲方只对设计方案中信息系统对甲方的适用性、可用性、等进行审核。甲方并不对设计方案中的技术问题进行审核,如该设计方案在今后出现任何技术问题或技术调整,仍由乙方承担责任。
该设计方案经双方签字后,作为本合同的附件。
系统设计方案是整个项目的核心,是项目质量的基础、是履行合同的根本,且花费的时间和精力也最多,因此在此由甲方也对方案进行审核,将有助于项目的顺利进行、以减少可能的修改,并能更加切合用户的需要。
5、进度报告乙方应于每月(季)度终了的(20)天内,以合理的、甲方可以理解的方式,向甲方提供书面的项目阶段进度报告,包括硬件和软件建设阶段。内容包括但不限于:项目进度与计划执行、已完成的开发项目、有无遇到的困难和障碍、本项目的预期效果、人员配置、有无项目变更及/或变更情况、或其它与本项目有关的甲方应该知道的情况或甲方要求知道的情况。如有重大的问题或重要的变更发生,乙方需在(七)天内向甲方做出书面报告;乙方也应当在合理的时间内回复甲方在其它时间内提出的与本项目相关的询问。如乙方违反本条的规定,乙方应承担由此而引起的项目迟延和甲方不能及时付款或配合项目进行的后果及项目延期的责任。
6、第三方监理甲方有权聘请第三方作为本信息系统项目的监理,如甲方指定了第三方作为甲方的监理,依甲方的授权,该监理享有相关的、与甲方同等的、本合同中所约定的甲方权利,以监理本项目的进行。
7、转包与分包未经甲方同意,乙方不得将本合同项下的义务或项目转包或分包给第三方实施。违反本条的规定,乙方应将转包或分包盈利(转包或分包合同所规定的价格与本合同所规定的价格的差额)的(双)倍支付给甲方,并按转包或分包项目价格的%支付违约金;除立即终止转包或分包合同外,乙方仍应按本合同所规定的时间和质量等条款,继续履行本合同。
四、项目变更
以维护和兼顾各方的利益和信息系统的最优化为原则、在本项目的基本范围内,甲乙双方均有权在履行本合同的过程中适时地提出变更、扩展、替换或修改本项目的某些部分包括但不限于增加或减少系统的相应功能、技术参数的提高或提升、交付或安装的时间与地点;为此,双方同意:
1、若甲方提出项目的部分变更,甲方应以书面形式提交给乙方。乙方应在工作日内对此作出书面回应,其内容包括详细的该变更对合同价格、项目交付日期、系统性能、项目技术参数的影响和变化以及对合同条款的影响等。
2、甲方收到乙方的上述回应后,应在日内以书面方式通知乙方是否同意和接受乙方的上述回应。如果甲方接受乙方的上述回应,则双方另行对此变更签署予以确认,乙方则按变更后的约定履行本合同。
3、如甲方不同意乙方的上述回应、如对价格或交付日期的变化等,甲乙双方有权将此争议提交仲裁委员会进行仲裁;在仲裁裁决生效之前,甲方执行乙方回应中的要求,乙方执行甲方所要求的变更。仲裁裁决下达后,双方即依此执行并由败诉方承担仲裁费用。本条款对仲裁的选择是独立的,不影响本合同中争议条款所规定的争议方式解决的选择。
4、如乙方提出项目的部分变更建议,乙方应同时详细阐明该变更对合同价格、项目交付日期、系统性能、项目技术参数的影响和变化以及对合同条款的影响等。
5、甲方收到乙方的上述变更建议后,应在日内以书面方式通知乙方是否同意和接受乙方的上述变更建议。如果甲方接受乙方的上述回应,则双方另行对此变更建议签署予以确认,甲乙双方则按变更后的约定履行本合同。如甲方不同意乙方的上述建议,双方仍按原合同执行,但由此而产生的相关风险,由甲方承担。
五、交付
1、交付时间和地点乙方将按照本合同及其附件所规定的`时间和项目,由乙方支付运费和保险费,(逐项列明有关费用)交付本信息系统集成;交付地点:。
如由于甲方的原因而导致交付不能按照规定的时间进行,乙方将按延期时间顺延交付时间;如因延期交付而导致乙方的损失,甲方应赔偿乙方的实际损失。如甲方能接受交付而不接受交付,则视为乙方已经交付,甲方应当按照合同的约定付款,甲乙双方对此另有约定的除外。
2、交付方式乙方在进行每项合同所约定的项目交付前天,以书面方式通知甲方。甲方应当在接到通知的天内安排接受交付。
3、交付内容乙方应按照合同所约定的内容和时间进行交付;除项目本身的系统运行外,包括但不限于机器设备、安装手册、工作手册、系统软件、计算机文档、人机交互学习程序等;如本合同约定甲方可以使用或拥有某软件源代码的,乙方应同时交付软件的源代码。所交付的文档与文件应当是电子版式和可供人阅读的。
4、检测与检验乙方在交付前,应当对所交付的项目进行功能和运行检测,以确认交付项目符合本合同的规定;检测标准见《附件3》及。甲方在领受交付项目后,应当在天内对所交付项目进行检验,向乙方出具书面文件以确认其符合本合同所约定的信息系统任务、要求和功能;或如有缺陷,应向乙方出具书面报告,陈述需改进的缺陷。乙方应立即改进此项缺陷,并再次进行检测和评估。甲方应于天内再次检验并向乙方出具书面领受文件或递交缺陷报告。甲乙双方将重复此项程序直至最终检验合格由甲方领受或由甲方依法或依约终止本合同为止;但此项重复程序不得超过本合同所规定的相应合同履行期。
如由于甲方原因导致所交付项目缺陷,经甲方要求,乙方应帮助改进此项缺陷,由此而发生的费用由甲方承担。
5、系统试运行自系统功能检测通过之日起,甲方拥有天的系统试运行权利。
如由于乙方原因,系统在试运行期间出现缺陷或问题,如果是硬件方面的问题,而该硬件是由乙方直接提供给甲方的,乙方应免费更换或修理故障部分的设备;如果是软件方面的缺陷或问题,乙方应及时排除该方面的故障;所引起的相关费用均由乙方承担。
如由于甲方原因,系统在试运行期间出现缺陷或问题,如果是硬件方面的问题,而该硬件是由乙方直接提供给甲方的,乙方应负责维修或更换故障部分的设备,如是甲方自行采购的,则由甲方自行负责维修;如果是软件方面的缺陷或问题,乙方应及时排除该方面的故障;所引起的相关费用均由甲方承担。
6、系统验收天的系统试运行完成后,甲方应及时进行系统验收。乙方以书面形式向甲方递交(本信息系统)验收通知书,甲方在收到验收通知书的天内,安排具体日期,由甲乙双方按照本合同的规定完成系统验收。
如属于乙方原因致使被验收系统未通过验收,乙方应排除故障,并自行承担相关费用,同时,延长试运行期限天直至系统完全符合验收标准。
如属于甲方原因致使被验收系统未通过验收,如为系统故障原因,乙方应在合理时间内排除故障,再进行验收,所发生的费用由甲方支付;如系故障之外的原因,除本合同规定的不可抗力外,而甲方不愿或未能在规定的时间内完成验收,则由乙方单方面进行验收,并将验收报告提交甲方,由此视为系统验收已经通过。
五、所有权、版权和使用权
1、硬件设备所有权(自甲方检验合格且向乙方付清全部合同款后),(自乙方交付后),转移至甲方;
2、受甲方委托,由乙方开发的软件及相关文件和文档的版权归所有;方享有其使用权。与本信息系统相关的且由此项目开发而新产生的商业秘密信息、技术资料和技术诀窍等所有权归所有,方享有使用权。(另一)方非经(对)方同意不得向第三方转让本条所约定的相关所有权和/使用权或泄露秘密信息、技术资料或技术诀窍。任何一方违反本条的约定,应承担违约责任,并赔偿另一方的损失。本合同另有规定或甲乙双方另行约定的除外。
3、甲方对乙方所售予(许可)的软件(没有)(有)向第三方(分)许可的权利。除本合同规定外,乙方许可甲方使用的软件或相关的任何知识产权,并不表示甲方已经从乙方获得许可第三人使用它们的权利。
4、乙方提供给甲方的、来自于和/或属于第三方的软件,甲方在使用时,应当依照乙方与第三方对该软件使用的约定依法使用。乙方应将该等约定的书面文件的复印件交甲方参阅。
5、甲方在本合同项下的任何权利不因其发生收购、兼并、重组而发生变化;如甲方被收购、被兼并、被重组,则甲方在本合同项下的权利随之转移至收购、兼并或重组之单位。
6、甲方在领受本合同项下的信息系统后,应严格遵守相关的知识产权及软件版权保护的法律、法规;并在本合同所规定的范围内使用本信息系统,任何被甲方用于未经授权的商业目的的复制行为所造成的违约或侵权责任由甲方承但。
六、价格与付款方式
1、本合同所规定的信息系统总价为:
其中硬件系统价格为:
软件系统价格为:
集成价格为:
2、项目增减
如本项目进展过程中,甲乙双方依据本合同第项条款规定对项目作出有任何变更或经双方同意的增减设备、系统功能变化或软件模块等,一方或双方将依据上述拟定价格为原则,商定具体变更后的价格。
3、付款方式
除非另有书面约定:
硬件系统
3.1本合同签订后天内,甲方一次性支付硬件系统价格的%,计人民币,作为预付款;
3.2硬件系统交付验收合格后天内,甲方支付硬件系统价格%,计人民币元;
3.3余款计人民币元,在硬件系统正常运行天后,由甲方向乙方全部付清。
软件系统
3.4按附件所列的软件开发或项目进行的里程碑阶段分期付款,在每个里程碑软件或项目交付验收合格后天内,甲方向乙方支付%该里程碑软件或项目价格。
3.5余款人民币元,在全部信息系统验收合格并正常运行天后,由甲方向乙方全部付清。
总集成
3.6集成款人民币元,在合同所规定的全部信息系统验收合格并运行天后,由甲方向乙方一次性全部支付。
七、保密
1、任何一方在本合同履行的过程中,或为履行本合同的需要,首次从对方所获得的、有关对方和或属于对方的商业秘密包括生产管理的方式方法与资料、产品技术资料、客户名单、销售渠道企业战略及其他被认为是商业秘密的信息,未经对方同意,不得泄露给任何第三方。
2、任何一方为本项目需要,向对方透露有关资料或信息且认为是其商业秘密需要保密时,应事先予以注明。但不管有任何其它约定,乙方自主开发的属于乙方的软件源代码及其文档资料、系统设计书等为乙方的商业秘密,未经乙方同意,甲方不得透露给第三方。
3、上述商业秘密信息,该获取方只能将该信息用于服务于本项目,而且只能由相应的工程技术人员使用;没有必要接触该类信息的人员,不得接触。
4、获取对方商业秘密的一方,应当采取适当有效的方式保护所获取的商业秘密;除非由对方的书面许可,或该信息已被对方认为不再是商业秘密,或已在社会上公开,该所获取的商业秘密应当在年内不得对外透露。
解释:信息系统本身就是以信息集合为特征,且这些信息又正是交易双方的商业秘密。因此保密条款就成为本合同的基本条款之一。尽量对保密条款进行详细的约定是必要的。
八、项目培训与服务
乙方应根据项目实施的计划、进度和需要与客户的合理要求,及时安排对甲方的相关人员进行培训,培训目标为受训者能够完成其操作对象,实现依据本合同所规定的信息系统的目标和功能。
九、系统保证和维护
1、乙方声明并保证:
l本合同项下由乙方提供的任何第三方的、应用于本合同所规定的信息系统的软件等知识产权,具有合法的所有权或使用权或分许可权,并不会侵犯第三人的合法权利;
l乙方受甲方委托而开发的软件没有、也不会侵犯他人的合法权利;
l如乙方依据本合同的规定,需对第三人的软件进行修改、添加或升级,则乙方须保证其已经取得了第三人的合法授权;
l乙方所交付的软件系统中,乙方不会为任何理由而植入自动终止或妨碍系统运作的软件;
l如乙方所提供的软件,包括受甲方委托所开发的软件,如有须经国家有关部门登记、备案、审批、许可的,乙方应保证所提供的软件是完成了登记、备案、审批、许可的软件。
乙方违反本条的规定而导致甲方被第三人追究法律责任,或导致甲方不能正常运作本信息系统,则乙方负责赔偿甲方由此而应起的全部损失。
2、乙方保证依据本合同向甲方所提供的信息系统及其附属产品时,不存在品质或工艺上的瑕疵,能够按照本合同所规定的技术规范、要求和功能进行正常运行。乙方并保证,乙方所提供的软件系统在当前情况下是最适合甲方目前使用的版本。
3、乙方在一年内向甲方提供免费的保修和维护服务,如果厂商对系统产品中的相应部分的保修期超过一年的,则按厂商规定进行免费保修。在此期间如发生系统运作故障,或出现瑕疵与缺陷,乙方将按照下列方式提供保修和维护服务:
故障类型支持方式响应要求
网络或主机系统瘫痪立刻专人应答处理立即出发
系统严重故障、部分服务不正常(2)小时内答复(1)个工作日内
系统个别服务不正常(4)小时内答复(2)个工作日内
4、保修期内,如由于乙方的责任而需要对本信息系统中的部件(包括软件和硬件)予以更换或升级,则该部件的保修期相应延长。
5、保修期内,如由于甲方的原因而引起的上述故障,其修理和维护费用由甲方承担。
6、系统保修期满后,如甲方继续聘请乙方对本合同所规定的信息系统进行维护,则由双方另行签署维护协议。
十、系统升级约定
1、升级及升级成果权利的约定
甲方对乙方所提供的(*部分)软件(有、无)自行升级的权利。
如甲方依据合同权利对乙方所提供的自行开发软件进行升级,则甲方(需)(不需)将升级后的软件回馈与乙方,升级后的成果属于所有,(甲乙双)方对升级后的软件有使用权。适用本条款时,甲方仍须遵守本合同所约定对第三方保密的规定;同时,本条款不适用于第三方拥有所有权的软件。
2、对原本程序的附加或修改为顺利运行本信息系统,甲方可以根据其实际需要,对乙方所提供的自行开发的软件进行必要的附加或修改;并有权在本信息系统上运行其他的应用软件。适用本条款时,甲方仍须遵守本合同所约定对第三方保密的规定;同时,本条款不得违反第三方拥有所有权软件的使用规定。
3、在任何情况下,未征得乙方的书面同意,甲方不得为商业交易目的对乙方所提供的任何软件进行升级、附加或修改。
十一、违约与赔偿责任
1、交付违约
如乙方未依据本合同所规定的计划和时间内完成和交付本合同所规定的项目,甲方有权要求乙方采取补救和补偿措施,及继续履行本合同所规定的义务。同时,每延期(10)天,乙方应向甲方支付合同金额的%的违约金;但违约金的总数不超过合同金额的(10)%.如延期时间超过(100)天,甲方有权终止合同,除前款所约定的违约金外,并要求乙方支付合同总金额的%作为对甲方的赔偿。
2、付款违约如甲方未按合同规定的期限付款,每延期(10)天,甲方应向乙方支付合同金额的%的违约金;但违约金的总数不超过合同金额的(10)%.如延期时间超过(100)天,乙方有权终止合同,除前款所约定的违约金外,还可要求甲方支付合同总金额的%作为对甲方的赔偿。如合同继续履行,甲方除支付上述违约金外,仍应按照合同规定的金额付款,且乙方履行本合同的日期顺延。如乙方选择终止合同,甲方应按已交付的硬件和已完成的软件的价格向乙方付款;甲方付款后,乙方应向甲方交付已付款的硬件和软件;甲方如要在以后使用所接受的硬件和软件,则仍应按照本合同的规定使用。
3、软件条款违约任何一方违反本合同所规定的其所在软件方面的义务,违约方应按该软件价格的%,支付违约金。
4、保密违约任何一方违反本合同所规定的其所在保密方面的义务,违约方应按本合同总价的%,或按照受损失一方的实际损失包括受损失的利润支付违约金;受损失的一方有权选择以上两种方式之一要求对方赔偿损失。本违约金和赔偿金的支付义务是独立于其它违约义务的。
5、如发生违约事件,守约方要求违约方支付违约金时,以书面方式通知违约方,内容包括违约事件、违约金、支付时间和方式等;违约方在收到上述通知后,应于天内答复对方,并支付违约金。如双方不能就此达成一致意见,将按照本合同所规定的争议解决条款解决双方的纠纷,但任何一方不得采取非法手段或损害本项目以强行实施违约金。
十二、不可抗力
1、由于地震、台风、水灾、火灾、战争以及其他不能预见并对其发生和后果不能预防或避免的不可抗力,直接影响本合同的履行或者不能按照合同的约定履行时,遇有上述不可抗力的一方,应立即书面通知对方,并在十五天之内,提供上述不可抗力的详细情况及合同不能履行,或者部分不能履行,或者需要延期履行的理由和有效的证明文件。此项证明文件应由不可抗力发生地的公证机关出具。按其对履行合同影响的程度,由双方协商决定是否解除合同,或者部分免除履行合同的义务,或者延期履行合同。
2、受到不可抗力影响的一方,应尽可能地采取合理的行为减轻不可抗力对履行本合同的影响。
十三、合同的生效、变更与终止
1、本合同经双方各自指定的代表人签署后生效。
2、如发生以下情况,任何一方有权终止合同,但须以书面方式通知对方:
l一方进入破产、解散、被依法关闭撤销或已进入清算阶段;
l一方发生资不抵债之情形;
l出现了合同规定的或法定解除事由。
除本合同和法律法规另有规定外,任何一方发生上述情况,将被视作违约,另一方有权依照本合同的规定,追究该方的违约责任。
3、本合同于双方各自履行了合同的全部义务、包括本信息系统的保修期结束和甲方付清全部合同款后终止。
4、本合同一经签署,未经双方同意,任何一方不得更改本合同;本合同所列的附件、及项目实施过程中所出具的文件如:系统设计书、检测标准等文件,经双方签字后,为本合同的组成部分;其它任何口头或未包含在本合同内的、或未依据本合同制定的书面文件,均不对双方发生拘束力。如本合同在履行过程中有任何变更、补充或修改,双方将另行签订书面协议。
十四、争议解决
1、如合同双方在履行本合同过程中发生争议,双方应先采取友好协商的方式解决该争议,友好协商解决期为争议发生后的天;如超过该协商期而协商不成,双方同意按下列方式予以解决:
仲裁:向苏州仲裁委员会提起仲裁,并按其仲裁规则进行仲裁。
诉讼:向人民法院提起诉讼,并由住所地人民法院管辖。
2、如发生任何争议,及对任何争议进行仲裁或向人民法院提起诉讼时,除争议事项或争议事项所涉及的条款外,双方应继续履行本合同项下的其它义务。
十五、通知
1、为享有本合同所规定的权利及履行本合同所规定的义务或有关违约交涉而需通知另一方时,通知方须采取书面形式,以挂号信件或以专人快递送达方式送达被通知方。挂号信寄出3天后,视为已经送达;专人送达的,被送达人签署后,视为已经送达。
2、通知地址
通知的地址为本合同首页上所书地址。如一方欲改变通知地址,则应提前以书面方式通知另一方。
解释:通知条款是保持联络的程序性约定,程序性条款是保证实体权益义务得到有效执行的必要方式。
附件1
硬件设备:生产厂家、技术标准、规格、数量、价格等
交付地点:
交付时间:
附件2
软件系统:名称、功能、等级、版本、价格
交付地点:
交付时间:
附件3、里程碑阶段项目:名称,内容,完成时间,检测标准,
交付时间:
交付地点:
供参考:
第一阶段任务与目标(关键事件与目标边界里程碑)系统设计书、系统与子系统检测标准书:构成本合同的附件。检测标准不得低于本行业的标准。
第二阶段任务与目标
测试和测试用例
阶段性交付:业务流程方案,系统设计书、系统与子系统检测标准书,软件产品评审文件,项目计划,软件需求分析文件,软件设计文件,软件实现和单元测试文件,集成和系统测试文件,双方对上述文件进行评审和调试和调整。
阶段性检查的方式与方法
附件4项目小组成员:
甲方成员:乙方成员:
姓名:姓名:
职务:职务:
负责项目:负责项目:
联系方式:联系方式:
姓名:姓名:
职务:职务:
负责项目:负责项目:
联系方式:联系方式:
信息系统安全检测评估协议书 篇2
甲方:_________
法定代表人:_________
乙方:中国信息安全产品测评认证中心_________测评中心
地址:_________
法定代表人:_________
受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款:
1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。
2.测评范围为_________。
3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。
4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下:
(1)甲方向乙方提交系统检测评估申请文档;
(2)乙方对甲方提交的文档进行形式化审查;
(3)乙方对甲方提交的文档进行技术审查;
(4)乙方确定现场核查方案及计划;
(5)乙方对甲方申请检测的系统进行现场核查检测;
(6)乙方整理分析检测数据并撰写检测报告;
(7)乙方向甲方提交系统检测报告。
5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。
6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。
7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。
8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。
9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。
甲方(盖章):_________乙方(盖章):_________
代表(签字):_________代表(签字):_________
_________年____月____日_________年____月____日
信息系统安全检测评估协议书 篇3
项目名称:
委托人(以下称甲方):
通讯地址:
联系电话:
受托人(以下称乙方):
通讯地址:
联系电话:
鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议:
一、测评依据和内容
乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。
乙方对甲方的信息系统进行的安全等级保护测评工作内容如下:
(一) 系统调查
乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。
(二) 现场测评
乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评:
1.技术防护测评
通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。
2.安全管理测评
通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。
(三) 结果整理和编制报告
根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。
二、测评对象
序号被测系统信息
信息系统名称安全保护等级
1__系统XX级
2__系统XX级
三、测评起止时间、地点
(一) 测评起止时间
□自__年__月__日至__年__月__日。
□协议签订之日起__个工作日内。
□被测信息系统尚未正式运行,另行协商具体测评时间。
注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。
(二) 测评地点
__单位信息中心机房。
四、测评费用及其支付方式
(一)测评费用
测评费用共计人民币 __ 元整(¥ __ .00 元)。
(二)费用支付方式
□一次性支付
协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。
□分阶段支付
1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户;
2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。
(三)乙方银行账户
开户名称:广西网信信息安全等级保护测评有限公司
开户银行:中国银行南宁市桃源支行
银行帐号:
(四)发票开具方式
□每次支付后,乙方按支付金额开具相应金额的税务发票。
□每次支付前,乙方按支付金额开具相应金额的税务发票。
(五)发票类型
□增值税专用发票。
□增值税普通发票。
(六)甲方开票信息
单位全称:
纳税人识别号:
对公开户行:
对公账号:
单位地址:
单位电话:
五、甲方责任与义务
1.甲方应按协议要求按时向乙方支付测评费用。
2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情
况介绍。
3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测
评工作。
4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。
5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。
6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来
的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。
7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。
六、乙方责任与义务
1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行
测评。
2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作,
并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。
3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设
备和软、硬件设施。
4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。
5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要
求,包括对甲方被测评系统的测评结果及安全整改建议。
6.乙方不得将测评事项转委托给其他第三方处理。
七、工作成果提交及项目验收方式
1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门
要求规范的安全等级测评报告。
请勾选报告形式报告数量规格
R纸质版3份
R电子版1份
□光盘版1份
2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。
八、免责条款
1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在
测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。
2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以
外的原因导致甲方信息或数据丢失,乙方不承担责任。
3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统,
不适用于该信息系统结构或功能等要素发生变化后的情况。
4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力
不符合国家基本要求的,乙方不承担责任。
九、本项目的技术秘密保密范围和期限
在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。
保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。
十、不可抗力
1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力
因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件;
2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免
除履行协议的责任或延期履行。
十一、争议解决
本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。
十二、其他
1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一
方签字确认,并赔偿由此而造成的损失;
2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决;
3.本协议经甲乙双方单位签字盖章,立即生效;
4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力;
5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。
协议附件:《信息系统安全等级保护测评服务保密条款》
甲方 : ( 盖章 )
乙方 : ( 盖章 )