信息系統安全保護協議
在日常生活和工作中,協議在生活中的使用越來越廣泛,簽訂協議可解決或預防不必要的糾紛。那么協議怎么寫才能發揮它最大的作用呢?下面是小編精心整理的信息系統安全保護協議,希望能夠幫助到大家。
項目名稱:____________
委托人(以下稱甲方):____________
通訊地址:_________
聯系電話:_________
受托人(以下稱乙方):____________
通訊地址:_________
聯系電話:_________
鑒于:甲方委托乙方按照國家信息系統安全等級保護相關技術標準進行安全等級保護測評,為保證測評工作順利進行,經雙方協商一致,達成以下協議:
一、測評依據和內容
乙方根據國家信息安全等級保護相關政策法規,在堅持科學、客觀、公正原則的基礎上,依據《信息系統安全等級保護基本要求》(GB/T 22239-2008)并參考信息安全等級保護的其它相關技術標準,對甲方的信息系統進行安全等級保護測評。
乙方對甲方的信息系統進行的安全等級保護測評工作內容如下:
(一)系統調查
乙方對甲方的信息系統的機房、網絡、主機、文檔、軟件、當前安全狀況進行調查,了解掌握甲方的資產狀況、安全現狀。
(二)現場測評
乙方根據系統調查情況,選擇適當的測評對象和測評范圍,編制測評方案,并采取訪談、檢查、測試等測評手段對甲方信息系統進行現場測評:
1.技術防護測評
通過訪談、現場檢查、資料查閱、配置核查、技術測試、滲透攻擊等方式對甲方的物理安全、網絡安全、主機安全、應用安全、數據安全和備份恢復等安全技術方面進行測評,記錄測評結果,判斷安全技術的各個方面與測評要求指標的符合程度。
2.安全管理測評
通過現場檢查機房、訪談相關安全管理人員、檢查安全管理制度文檔、查閱運維記錄等方式對安全管理機構、人員安全管理、安全管理制度、系統建設管理和系統運維管理等安全管理方面進行測評,記錄測評結果,判斷安全管理的各個方面與測評要求指標的符合程度。
(三)結果整理和編制報告
根據現場測評情況,整理測評結果,按國家信息安全等級保護測評報告模板編制測評報告。
二、測評對象
序號被測系統信息
信息系統名稱安全保護等級
1__系統XX級
2__系統XX級
三、測評起止時間、地點
(一)測評起止時間
□自__年__月__日至__年__月__日。
□協議簽訂之日起__個工作日內。
□被測信息系統尚未正式運行,另行協商具體測評時間。
注:測評起止時間為乙方從系統調查到出具測評報告的時間周期,不包括甲方的信息系統建設、整改時間。
(二)測評地點
__單位信息中心機房。
四、測評費用及其支付方式
(一)測評費用
測評費用共計人民幣_____元整(¥ __ .0____元)。
(二)費用支付方式
□一次性支付
協議生效/乙方出具測評報告后,甲方在五個工作日內通過銀行轉賬方式一次性支付協議總金額(¥__.00元)到乙方指定銀行賬戶。
□分階段支付
1.協議生效后,甲方在五個工作日內通過銀行轉賬支付合同總金額的_____%(¥__.00元)到乙方指定銀行賬戶;
2.甲方在乙方出具測評報告后五個工作日內通過銀行轉賬支付合同總金額的_____%(¥__.00元)到乙方指定銀行賬戶。
(三)乙方銀行賬戶
開戶名稱:廣西網信信息安全等級保護測評有限公司
開戶銀行:中國銀行南寧市桃源支行
銀行帳號:613271675146
(四)發票開具方式
□每次支付后,乙方按支付金額開具相應金額的稅務發票。
□每次支付前,乙方按支付金額開具相應金額的稅務發票。
(五)發票類型
□增值稅專用發票。
□增值稅普通發票。
(六)甲方開票信息
單位全稱:____________
納稅人識別號:____________
對公開戶行:____________
對公賬號:____________
單位地址:_________
單位電話:_________
五、甲方責任與義務
1.甲方應按協議要求按時向乙方支付測評費用。
2.甲方應負責提供測評工作過程中需要的信息系統的相關資料以及相關情
況介紹。
3.甲方應指派相關的信息系統應用或管理人員(負責人)協助乙方開展測
評工作。
4.甲方應提供測評工作過程中需要的工作場地和網絡接入環境。
5.甲方應負責協調測評過程中甲方內部人員、工作時間、工作的配合關系。
6.甲方知曉并明白測評服務工作過程中可能會對信息系統、網絡設備帶來
的影響和后果,并已做好了充分的相關準備、適當措施和相關應急處理預案。
7.作為第三方獨立測評機構的乙方出具的安全整改建議不包括具體的產品名稱、型號等技術參數等內容,甲方應嚴格按照乙方的安全整改建議來進行整改,以期使甲方被測信息系統的安全保護能力符合信息系統安全等級保護要求。
六、乙方責任與義務
1.乙方應嚴格按照國家信息系統安全等級保護測評的有關標準和規范進行
測評。
2.乙方在安全測評開展之前,應通知甲方做好相應的系統數據備份等工作,并明示具體的測評方法、采用的測評工具、參與的人員以及可能出現的風險。
3.乙方在甲方現場測評時,應遵守甲方的工作紀律,不破壞甲方的工作設
備和軟、硬件設施。
4.乙方應按時完成測評工作,測評工作完畢后出具書面的測評報告。
5.乙方出具的測評報告應符合國家信息安全等級保護管理部門的規范要
求,包括對甲方被測評系統的測評結果及安全整改建議。
6.乙方不得將測評事項轉委托給其他第三方處理。
七、工作成果提交及項目驗收方式
1.測評工作完畢后,乙方向甲方提交符合國家信息安全等級保護管理部門
要求規范的安全等級測評報告。
請勾選報告形式報告數量規格
R紙質版3份
R電子版1份
□光盤版1份
2.甲方簽收乙方出具的安全等級保護測評報告后,本協議服務結束。
八、免責條款
1.甲方應積極配合乙方進行測評工作,保證提供的相關資料真實可靠,在
測評過程中不設置障礙,因甲方原因導致測評工作無法正常進行或按時完成,乙方不承擔違約責任。
2.甲方應在乙方開始測評前作好系統數據備份等準備工作,因乙方意志以
外的原因導致甲方信息或數據丟失,乙方不承擔責任。
3.乙方出具的測評報告結論只適用于測評時甲方現有的網絡與信息系統,不適用于該信息系統結構或功能等要素發生變化后的情況。
4.因甲方不按照乙方的安全整改建議而導致被測信息系統的安全保護能力
不符合國家基本要求的,乙方不承擔責任。
九、本項目的技術秘密保密范圍和期限
在測評期間及測評工作結束后,甲乙雙方都應將對方提供的資料和信息限制在與本測評有關的人員、保密協議簽署者范圍內。該條款不因協議的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的,泄露方應賠償對方的全部經濟損失(包括但不限于直接損失、追償所支付的訴訟費用、律師費、公證費等)。
保密條款內容見本協議附件《信息系統安全等級保護測評服務保密條款》。
十、不可抗力
1.如果一方或雙方因出現水災、火災、臺風、地震、戰爭或其它不可抗力
因素不能正常履行協議,須在十五個工作日內通知對方,并出具證明文件;
2.按事件對履行協議的影響程度,由雙方協商決定是否解除協議,部分免
除履行協議的責任或延期履行。
十一、爭議解決
本協議在執行過程中發生糾紛時,雙方應及時協商解決。協商不成時,任何一方均可提請南寧仲裁委員會按其仲裁規則進行仲裁。仲裁裁決為終局性的,對雙方均具有法律約束力。仲裁費除仲裁機構另有裁決外應由敗訴方負擔。
十二、其他
1.本協議生效后甲乙雙方如有一方提出停止測評的單方面要求,須經另一
方簽字確認,并賠償由此而造成的損失;
2.本協議的未盡事宜,本著測評順利實施的原則,由雙方友好協商解決;
3.本協議經甲乙雙方單位簽字蓋章,立即生效;
4.本協議一式____份,甲乙雙方各執____份。附件具有同等法律效力;
5.本協議的修改和補充都應采用書面形式,并經雙方代表簽字蓋章后生效。
協議附件:《信息系統安全等級保護測評服務保密條款》
甲方:____________ (蓋章)
乙方:____________ (蓋章)
【信息系統安全保護協議】相關文章:
技術信息和技術資源保護協議08-10
醫院信息系統安裝協議08-10
知識產權保護框架協議07-18
知識產權保護及保守商業秘密的協議10-23
施工現場天然氣管道及設施安全保護協議08-09
施工現場燃氣管道設施安全保護協議08-29
自我保護11-26
信息課作文11-12
保護小鳥作文10-11