等级保护测评服务合同范本.pdf
《等级保护测评服务合同范本.pdf》由会员分享,可在线阅读,更多相关《等级保护测评服务合同范本.pdf(33页珍藏版)》请在三一文库上搜索。
1、技 术 服 务 合 同 合同编号(甲方): 合同编号(乙方): 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限: xxx 年 xxx 月至 xxx 年 xxx 月 目录 1.技术服务项目概要 - 1 - 2.技术服务具体要求 - 1 - 3.甲方提供的工作条件及协作事项 - 1 - 4.组织与管理 . - 3 - 5.技术服务报酬及支付方式. - 4 - 6.技术服务工作成果的验收. - 4 - 7.知识产权 - 4 - 8.保密义务 - 5 - 9.违约责任 - 5 - 10. 合同变更和解除 - 6 - 11. 争议解决 - 7 - 12. 名词和技术术语
2、的定义和解释 - 7 - 13. 本合同的组成部分 - 7 - 14. 其他 - 7 - 附件 1:技术协议书 - 10 - 附件 2:保密协议 - 27 - 技术服务合同 委托方(甲方): 受托方(乙方): 鉴于本合同为甲方委托乙方就xxx系统等保测评项目进行的专项 技术服务,并支付相应的技术服务报酬。为明确各自的权利和义务, 双方经过平等协商,根据中华人民共和国合同法等有关法律法规 的规定,订立本合同。 1.技术服务项目概要 1.1技术服务的目标:完成xxx系统等保测评服务。 1.2技术服务的内容:对xxx系统进行等级保护测评,出具xxx系 统等级保护测评报告;详见附件1:技术协议书。 1
3、.3技术服务的方式:甲方所在地现场数据采集、 乙方所在地报告 编制 。 2.技术服务具体要求 2.1技术服务地点:xxx。 2.2技术服务期限:合同签订日起 3个月 。 2.3技术服务进度:第一阶段:商务沟通、合同签订及计划编写; 第二阶段:资产调研、方案编写与评审;第三阶段:现场数据采集与 整理;第四阶段:分析与报告编制;第五阶段:项目验收。 2.4技术服务质量要求:按招标技术规范书要求完成等级测评服 务,并提交符合要求的成果交付物。 3.甲方提供的工作条件及协作事项 3.1提供的工作条件: (1)为测评小组准备一间容纳45人的办公室。 (2)提供合适的会议室及办公环境供交流使用。 (3)提
4、供一部打印机,打印项目过程文档。 3.2提供的技术资料如下: 类别对应文档 网络拓扑各系统网络拓扑图 业务流程图各系统的业务流程图 公司规范公司下发的各类安全管理制度和规范 机房管理规范机房的安全管理制度 维护手册 /制度日常运维的手册和制度 部门、人员岗位职责各部门和人员的岗位职责 业务事故和网络事故案例发生过的业务和网络安全事故记录和处理结果 口令管理办法各类口令的制定和管理方法 业务开发设计文档各业务开发设计文档(提供目录) 网络设备配置文档各网络设备的配置文件(交换机、防火墙、路由器) 系统日志网络设备和主机的日志 系统安全配置要求部分业务和系统的安全 其他针对不同的网络业务,我方可以
5、查询的其他文档 3.3其他:根据项目组的建议,做好相关数据的备份工作;并安排 信息安全管理人员、系统维护人员等,配合测评小组的现场测评工 作。 3.4甲方提供上述工作条件和协作事项的时间及方式: 合同履行期内、现场技术服务。 4.组织与管理 4.1在本合同有效期内,乙方应派出专业技术人员为甲方提供技术 服务。技术服务人员名单见附件技术服务人员表。 4.2本合同双方分别指定项目负责人如下: (1)甲方负责人:,电话:; (2)乙方负责人:,电话:。 4.2.1 甲方项目负责人的主要职责为: (1)牵头组织本方技术服务工作; (2)负责组织协调合同的签订、履行; (3)负责跟踪或报告技术服务工作进
6、展和成果; (4)负责与另一方的沟通协调、信息传递等工作,为技术服务工 作提供便利条件。 4.2.2乙方项目负责人的主要职责 (1)负责编制整个测评工作计划和测评技术方案,沟通甲方确认 后按计划开展现场服务。 (2)由于乙方技术人员操作或其他行为造成甲方信息系统运行设 备、应用功能等软、硬件设备故障时,乙方应立即停止工作,并负责 对上述系统、设备进行恢复消缺。 (3)乙方负责人按照相关信息系统安全防护系统规定与甲方签订 保密协议,并确保参与本次系统评估工作的工程技术人员严格遵守保 密协议相关条款。 (4)乙方负责按照招标文件要求与甲方签订技术协议,并履行技 术协议中相关职责。 (5)乙方按照技
7、术协议要求开展保护等级测评,出具完整的测评 报告、整改建议及安全评估报告,确保系统通过能源局、国网公司等 监管机构及主管部门的检查、评估。 4.3人员更换 4.3.1 一方变更项目负责人的,应当及时以书面形式通知另一方。 4.3.2 乙方更换其项目负责人与其他技术服务人员,须征得甲方书 面同意。 4.3.3 甲方认为乙方工作人员不能胜任项目工作或玩忽职守的,有 权要求乙方立即更换。上述被更换的人员无甲方另行批准不得重新参 加本项目技术服务工作。 5.技术服务报酬及支付方式 5.1技术服务报酬总额为:人民币(大写)XXX元整 (¥XXX元) (含税)。该报酬包含乙方履行本合同所需全部费用,包括但
8、不限于 员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。 5.2技术服务报酬由甲方(一次或分期)支付乙方。具体支付 方式和时间如下: (1)。 (2)。 (3)。 (4)。 6.技术服务工作成果的验收 6.1乙方完成技术服务工作的形式:提交xxx系统等级保护测评 报告。 6.2技术服务工作成果的验收标准:完成并提交所有成果交付物; 项目实施过程未造成安全事件发生。 6.3技术服务工作成果的验收方法:召开项目评审会,甲乙双方 就项目的成果和过程进行正式评审,内容包括:最终成果和输出报告 讲解和汇报;项目工作成果评审意见。 6.4验收的时间和地点:由甲乙双方协商确定。 7.知识产权 7
9、.1在本合同有效期内,甲方利用乙方提交的技术服务工作成果所 完成的新的技术成果,归双(甲、双)方所有。 7.2在本合同有效期内,乙方利用甲方提供的技术资料和工作条件 所完成的新的技术成果,归双(乙、双)方所有。 8.保密义务 8.1一方及其工作人员应对技术服务合同签订、履行过程中了解到 的涉及到另一方商业秘密的文件资料以及其他尚未公开的有关信息承 担保密责任,并采取相应的保密措施。双方应承担的保密义务包括但 不限于: 8.1.1 未经一方书面同意,另一方不得将上述保密信息披露给任何 第三人。 8.1.2 不得将上述保密信息用于本合同以外的其他目的。 8.1.3 在技术服务项目通过评审后或按合同
10、要求,及时将上述资料 和信息返还对方或按对方要求作适当处理。 8.2 涉密人员范围 甲方涉密人员范围:系统运行单位及参与测评人员。 乙方涉密人员范围:等级测评项目组。 8.3上述保密义务的期限至保密信息正式向社会公开之日或一方书 面解除另一方此合同项下保密义务之日止。 9.违约责任 9.1 乙方不履行本合同义务或履行义务不符合约定的,甲方有权要 求乙方承担继续履行、赔偿损失或支付违约金等违约责任。 9.1.1 乙方未按期完成技术服务工作的,每逾期1天,应向甲方支 付相当于技术服务报酬1 % 的违约金,逾期超过30 日的,甲方有 权单方解除合同。 9.1.2 乙方未按合同约定履行合同义务,经甲方
11、催告仍未纠正的, 甲方有权单方解除合同。由于整改纠正造成进度延期交付的视同逾期 交付。 9.1.3 乙方提供的技术服务不符合本合同约定的验收标准,未通过 甲方验收的,乙方应退还甲方已支付的全部款项,并向甲方支付相当 于技术服务报酬10 %的违约金。 9.1.4 乙方违反合同约定的保密义务,应承担一切法律责任并向甲 方支付相当于技术服务报酬10 %的违约金。 9.1.5 合同因乙方原因解除的,甲方有权停止支付并要求乙方退还 甲方已支付的全部款项,且乙方应向甲方支付相当于技术服务报酬 10 %的违约金。 9.1.6 乙方因违约需要向甲方支付违约金或赔偿损失的,甲方有权 从任何一期合同应付款项中予以
12、扣除。 9.2甲方不履行本合同义务或者履行义务不符合约定的,乙方有权 要求甲方承担继续履行、支付违约金等违约责任。 9.2.1 甲方不提供工作条件或提供的工作条件不符合约定,影响工 作进度和质量,承担由此造成的项目延期、费用增加的责任。 9.2.2 甲方逾期支付技术服务报酬的,应就逾期部分向乙方支付按 照中国人民银行规定的同期贷款基准利率计算的逾期付款违约金。 9.2.3 甲方无正当理由不接受工作成果的,已支付的报酬不得追回, 未支付的报酬应当支付,并向乙方支付相当于技术服务报酬10 %的 违约金;甲方无正当理由逾期接受工作成果的,每逾期1天, 应向乙 方支付相当于技术服务报酬1 %的违约金,
13、逾期超过30 日的,乙方 有权单方解除合同。 9.2.4 甲方违反合同约定的保密义务,应承担一切法律责任并向乙 方支付相当于技术服务报酬10 %的违约金。 10.合同变更和解除 10.1双方经协商一致可变更或解除合同,并以书面形式确定。 10.2有下列情形之一的, 一方可以向另一方提出变更或解除合同的 书面请求,另一方应当在 10日内予以书面答复; 逾期未予书面答复的, 视为同意: (1)因对方违约使合同不能继续履行或没有必要继续履行。 (2) 无 。 10.3法律规定的合同解除情形出现时,一方主张解除合同的, 应当 书面通知对方。合同自通知到达对方时解除。 10.4本合同中约定可单方解除合同
14、的,单方解除合同的条件成就 时,享有解除权的一方可单方解除合同,但应书面通知对方。合同自 通知到达对方时解除。 11.争议解决 11.1因合同及合同有关事项发生的争议,双方应本着诚实信用原 则,通过友好协商解决, 经协商仍无法达成一致的, 按以下第2 种方 式处理: (1)仲裁:提交 /仲裁,按照申请仲裁时该仲裁机构有效的仲裁规 则进行仲裁。仲裁裁决是终局的,对双方均有约束力。 (2)诉讼:向甲方 所在地人民法院提起诉讼。 11.2在争议解决期间,合同中未涉及争议部分的条款仍须履行。 12.名词和技术术语的定义和解释 12.1 等级测评:指测评机构依据国家信息安全等级保护制度规 定,按照有关管
15、理规范和技术标准,对未涉及国家秘密的信息系统安 全等级保护状况进行检测评估的活动。 13.本合同的组成部分 与履行本合同有关的下列技术文件,经双方约定,作为本合同的组 成部分。 13.1技术标准和规范:技术协议书; 13.2其他:保密协议。 14.其他 14.1本合同经双方法定代表人 (负责人)或其授权代表签署并加盖 双方公章或合同专用章之日起生效。合同签订日期以双方中最后一方 签署并加盖公章或合同专用章的日期为准。 14.2本合同一式捌 份,甲方执肆份, 乙方执 肆 份,具有同等法 律效力。 14.3特别约定 本特别约定是合同各方经协商后对合同其他条款的修改或补充,如 有不一致,以特别约定为
16、准。 无 。 (以下无正文) 签署页 甲方: (盖章) 乙方: (盖章) 法定代表人 (负责人 )或 授权代表(签字): 法定代表人(负责人)或 授权代表(签字): 签订日期:年月日签订日期:年月日 地址:地址: 邮编:邮编: 联系人:联系人: 电话:电话: 传真:传真: Email:Email: 开户银行:开户银行: 账号:账号: 税号:税号: 附件 1:技术协议书 1.概述 为了落实公安部、能源局和国家电网公司电力信息系统安全等级保护要求, 进一步增强电力信息系统安全防护能力,确保电力信息系统安全稳定运行,依据 信息系统安全等级保护基本要求 (GB/T 22239-2008 )和电力行业信
17、息系统 等级保护定级工作指导意见 (电监信息 200744号)等标准规范,进行本次电 力信息系统等级保护。 1.1. 目的及范围 落实信息系统安全等级保护要求,健全电力信息系统安全防护体系,统一信 息安全防护标准和策略,按照电力信息系统不同安全等级,通过合理分配资源, 规范电力信息系统安全建设与防护,对电力信息系统分等级实施全面保护,以提 高xxx系统信息安全的整体防护水平。 通过等级保护测评工作,全面、完整地了解xxx系统的现有安全状况,通 过测评其与信息系统安全等级保护基本要求 (GB/T 22239-2008 )、电力信 息系统安全等级保护要求 (试行) 对应级别的差距,达到以检查促安全
18、的目的, 实现重要信息系统的分等级保护与监管、信息安全事件分等级响应的要求。 经甲乙双方协商,本项目的工作范围包括: 1、对xxx系统等级保护测评,出具等级保护测评报告。 1.2. 要求 本次项目实施方案设计以及在具体的项目实施过程中,我方将严格遵守以下 的标准和原则开展工作: 客观性和公正性原则 虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在 最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评 方式和解释,实施测评活动。 规范性原则 安全测评过程有统一的流程,测评过程中使用的方法及使用的文档,需要具 有很好的规范性,便于测评工作的质量保证,并测评保证结
19、果的一致性。 标准性原则 测评方案的设计与实施应依据国家及行业等级保护的相关标准进行。 可控性原则 安全测评所使用的工具、 方法和过程要在双方认可的范围之内,安全测评的 进度要符合进度表的安排,保证双方对测评工作的可控性。 整体性原则 安全测评的范围和内容应当全面覆盖xxx系统所涉及的各个层面,并考虑 各个层面的相互关系。 最小影响原则 测评工作应尽可能小地影响网络和系统的正常运行,不能对系统的业务产生 显著影响。 例如:避免造成被测评系统的性能明显下降、网络拥塞、 服务中断等。 保密性原则 对在测评过程中所接触到的被测评单位的所有敏感信息,测评人员应遵循相 关的保密承诺,不利用它们进行任何侵
20、害被测评单位安全利益的行为。 2.项目内容 依照 GB/T22239-2008 信息安全技术信息安全等级保护基本要求和电 力行业信息系统安全等级保护基本要求 (征求意见稿)对xxx系统进行等级保 护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护 要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威 胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的 水平,最大限度地防止由于电力信息系统安全事件引发电力安全事故,全面提高 电力信息系统安全防护水平提供科学依据。 等级测评将覆盖物理环境、网络安全、主机安全、应用安全、数据安全及信 息安全管
21、理等方面的内容,内容包括但不限于以下内容: 1.总体要求测评:包括总体技术要求、总体管理要求; 2.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和 数据安全等五个方面的安全测评; 3.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建 设管理和系统运维管理等五个方面的安全控制测评; 4.最终版报告需加盖电力行业等级保护测评中心的印章。 3.等级保护测评方案 3.1. 主要依据 GB/T 18336-2001 信息技术安全性评估准则 GB/T 19715-2005 信息技术安全管理指南 GB/T 19716-2005 信息安全管理实用规则 GB/T 22239-200
22、8 信息安全技术信息系统安全等级保护基本要求 GB 50174-2008 电子信息系统机房设计规范 GB/T 22239-2009 信息安全技术信息系统安全等级保护基本要求 公通字 2007 43 号信息安全等级保护管理办法 电监信息 2007 44 号电力行业信息系统安全等级保护定级工作指 导意见 3.2. 技术思路 本项目主要技术思路是依据上述标准,对xxx系统进行等级测评,依据测 评以及核查的结果综合分析给出等级测评的结果和改进建议。具体思路如下: (1) 、使用问卷调查表,对xxx系统调研,掌握xxx系统的主要功能和业 务流程。调阅定级报告,详细了解测评范围内的xxx系统及其包含的信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 测评 服务 合同范本
链接地址:https://www.31doc.com/p-5229382.html