信息系统安全保护协议 篇1
项目名称:
委托人(以下称甲方):
通讯地址:
联系电话:
受托人(以下称乙方):
通讯地址:
联系电话:
鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议:
一、测评依据和内容
乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。
乙方对甲方的信息系统进行的安全等级保护测评工作内容如下:
(一) 系统调查
乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。
(二) 现场测评
乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评:
1.技术防护测评
通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。
2.安全管理测评
通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。
(三) 结果整理和编制报告
根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。
二、测评对象
序号被测系统信息
信息系统名称安全保护等级
1__系统XX级
2__系统XX级
三、测评起止时间、地点
(一) 测评起止时间
□自__年__月__日至__年__月__日。
□协议签订之日起__个工作日内。
□被测信息系统尚未正式运行,另行协商具体测评时间。
注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。
(二) 测评地点
__单位信息中心机房。
四、测评费用及其支付方式
(一)测评费用
测评费用共计人民币 __ 元整(¥ __ .00 元)。
(二)费用支付方式
□一次性支付
协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。
□分阶段支付
1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户;
2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。
(三)乙方银行账户
开户名称:广西网信信息安全等级保护测评有限公司
开户银行:中国银行南宁市桃源支行
银行帐号:
(四)发票开具方式
□每次支付后,乙方按支付金额开具相应金额的税务发票。
□每次支付前,乙方按支付金额开具相应金额的税务发票。
(五)发票类型
□增值税专用发票。
□增值税普通发票。
(六)甲方开票信息
单位全称:
纳税人识别号:
对公开户行:
对公账号:
单位地址:
单位电话:
五、甲方责任与义务
1.甲方应按协议要求按时向乙方支付测评费用。
2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情
况介绍。
3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测
评工作。
4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。
5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。
6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来
的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。
7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。
六、乙方责任与义务
1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行
测评。
2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作,
并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。
3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设
备和软、硬件设施。
4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。
5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要
求,包括对甲方被测评系统的测评结果及安全整改建议。
6.乙方不得将测评事项转委托给其他第三方处理。
七、工作成果提交及项目验收方式
1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门
要求规范的安全等级测评报告。
请勾选报告形式报告数量规格
R纸质版3份
R电子版1份
□光盘版1份
2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。
八、免责条款
1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在
测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。
2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以
外的原因导致甲方信息或数据丢失,乙方不承担责任。
3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统,
不适用于该信息系统结构或功能等要素发生变化后的情况。
4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力
不符合国家基本要求的,乙方不承担责任。
九、本项目的技术秘密保密范围和期限
在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。
保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。
十、不可抗力
1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力
因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件;
2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免
除履行协议的责任或延期履行。
十一、争议解决
本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。
十二、其他
1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一
方签字确认,并赔偿由此而造成的损失;
2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决;
3.本协议经甲乙双方单位签字盖章,立即生效;
4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力;
5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。
协议附件:《信息系统安全等级保护测评服务保密条款》
甲方 : ( 盖章 )
乙方 : ( 盖章 )
信息系统安全保护协议 篇2
甲方:_________
法定代表人:_________
乙方:中国信息安全产品测评认证中心_________测评中心
地址:_________
法定代表人:_________
受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款:
1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。
2.测评范围为_________。
3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。
4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下:
(1)甲方向乙方提交系统检测评估申请文档;
(2)乙方对甲方提交的文档进行形式化审查;
(3)乙方对甲方提交的文档进行技术审查;
(4)乙方确定现场核查方案及计划;
(5)乙方对甲方申请检测的系统进行现场核查检测;
(6)乙方整理分析检测数据并撰写检测报告;
(7)乙方向甲方提交系统检测报告。
5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。
6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。
7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。
8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。
9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。
甲方(盖章):_________ 乙方(盖章):_________
代表(签字):_________ 代表(签字):_________
_________年____月____日 _________年____月____日
信息系统安全保护协议 篇3
鉴于甲方有意为其公司_________(财务、企业经营管理等)业务建立计算机信息系统,乙方愿意为甲方提供所需的计算机信息化管理系统。甲乙双方特依据《民法典》和相关的法律法规,按照平等互利的原则达成如下协议:
一、定义
1.计算机信息系统、信息化系统、信息系统、系统、项目等词除另有指明外,均指本合同项下由甲方投资,乙方承建的计算机信息系统。
2.里程碑是指乙方在计算机信息化系统集成中,在技术上和项目过程中相对独立的阶段性工作。
3.商业秘密是指甲、乙双方各自所拥有的,不为公众所知的管理信息、方式方法、顾客名单、商业数据、产品信息、销售渠道、技术诀窍、源代码、计算机文档和技术资料等,或由甲乙双方在履行本合同过程中明确指明为商业秘密的、法律所认可的任何信息。
4.工作日是指国家所规定的节假日之外的所有工作日,未指明为工作日的日期指自然顺延的日期。
5.规格是指在技术或其它开发任务上所设定的关于硬件和软件的技术标准、规范。
二、甲方所需信息系统及原有信息系统
1.甲方所需信息系统描述甲方为其_________(公司经营的业务)建立计算机信息系统,该系统处理的业务对象为_________(财务、人力资源管理、业务交易数据处理等);建立的计算机信息系统其要求、主要功能和目标为_________。
2.甲方原有信息系统描述甲方原有的系统_________(技术设备名称)_________(计算机信息系统名称)为_________(财务、客户资源管理、仓储管理等),其主要功能是_________。乙方将按照甲方要建的计算机信息系统的要求,充分利用现有系统中已有的设备和相关软件,对原有系统进行集成,向甲方提供其要建立的计算机信息系统。已有系统的设备和软件见附件_________(其中注明:选用的设备与软件,未注明的设备与软件在建立的系统中不予利用,或由甲方自行处理)。甲方保证对选用的设备与软件有继续使用和/或升级的权利。(注:如甲方无原有计算机信息系统,或者将建立的信息系统与甲方原有计算机系统是互相独立的,则本条可免填写)
三、乙方所提供/代购的计算机信息系统
乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务:
1.硬件系统:乙方所提供/代购的硬件系统设备为_________(生产厂商)所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件_________。
2.软件系统:
2.1 乙方所提供的软件系统为__________________(系统名称)。其中
(1)属于第三方的软件为___________________________;
(2)属于乙方所拥有的软件为___________________________;
(3)甲方委托乙方开发的软件为___________________________;
(4)乙方可委托具有相应资质和能力的第三人开发的软件为_____________。
2.2 集成的软件系统分为_________个子系统,包括_________子系统、_________子系统和_________子系统,与 _________(甲方原有系统)共同构成本合同所规定的软件系统集成。该软件集成系统的主要功能为_________。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件_________。
3.集成范围
3.1
(1)以上条款所约定的硬件和软件;
(2)前款所描述的甲方原有计算机信息系统;
(3)前款所描述的甲方业务流程及相关功能。
3.2 乙方在集成甲方原有计算机系统时,除甲方明确表示需依照合同由乙方升级且可以不予保留其原有功能之外,乙方不得由于集成了本合同所规定的信息系统,而损坏其原有功能。(本款供选择)