信息系統(tǒng)安全保護(hù)協(xié)議

時(shí)間：2025-08-22 17:02:02 好文我要投稿

相關(guān)推薦

　　在日常生活和工作中，協(xié)議在生活中的使用越來越廣泛，簽訂協(xié)議可解決或預(yù)防不必要的糾紛。那么協(xié)議怎么寫才能發(fā)揮它最大的作用呢？下面是小編精心整理的信息系統(tǒng)安全保護(hù)協(xié)議，希望能夠幫助到大家。

信息系統(tǒng)安全保護(hù)協(xié)議

　　項(xiàng)目名稱：____________

　　委托人(以下稱甲方)：____________

　　通訊地址：_________

　　聯(lián)系電話：_________

　　受托人(以下稱乙方)：____________

　　通訊地址：_________

　　聯(lián)系電話：_________

　　鑒于：甲方委托乙方按照國家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)，為保證測(cè)評(píng)工作順利進(jìn)行，經(jīng)雙方協(xié)商一致，達(dá)成以下協(xié)議：

　　一、測(cè)評(píng)依據(jù)和內(nèi)容

　　乙方根據(jù)國家信息安全等級(jí)保護(hù)相關(guān)政策法規(guī)，在堅(jiān)持科學(xué)、客觀、公正原則的基礎(chǔ)上，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)并參考信息安全等級(jí)保護(hù)的其它相關(guān)技術(shù)標(biāo)準(zhǔn)，對(duì)甲方的信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)。

　　乙方對(duì)甲方的信息系統(tǒng)進(jìn)行的安全等級(jí)保護(hù)測(cè)評(píng)工作內(nèi)容如下：

　　(一)系統(tǒng)調(diào)查

　　乙方對(duì)甲方的信息系統(tǒng)的機(jī)房、網(wǎng)絡(luò)、主機(jī)、文檔、軟件、當(dāng)前安全狀況進(jìn)行調(diào)查，了解掌握甲方的資產(chǎn)狀況、安全現(xiàn)狀。

　　(二)現(xiàn)場(chǎng)測(cè)評(píng)

　　乙方根據(jù)系統(tǒng)調(diào)查情況，選擇適當(dāng)?shù)臏y(cè)評(píng)對(duì)象和測(cè)評(píng)范圍，編制測(cè)評(píng)方案，并采取訪談、檢查、測(cè)試等測(cè)評(píng)手段對(duì)甲方信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)測(cè)評(píng)：

　　1.技術(shù)防護(hù)測(cè)評(píng)

　　通過訪談、現(xiàn)場(chǎng)檢查、資料查閱、配置核查、技術(shù)測(cè)試、滲透攻擊等方式對(duì)甲方的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)等安全技術(shù)方面進(jìn)行測(cè)評(píng)，記錄測(cè)評(píng)結(jié)果，判斷安全技術(shù)的各個(gè)方面與測(cè)評(píng)要求指標(biāo)的符合程度。

　　2.安全管理測(cè)評(píng)

　　通過現(xiàn)場(chǎng)檢查機(jī)房、訪談相關(guān)安全管理人員、檢查安全管理制度文檔、查閱運(yùn)維記錄等方式對(duì)安全管理機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等安全管理方面進(jìn)行測(cè)評(píng)，記錄測(cè)評(píng)結(jié)果，判斷安全管理的各個(gè)方面與測(cè)評(píng)要求指標(biāo)的符合程度。

　　(三)結(jié)果整理和編制報(bào)告

　　根據(jù)現(xiàn)場(chǎng)測(cè)評(píng)情況，整理測(cè)評(píng)結(jié)果，按國家信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模板編制測(cè)評(píng)報(bào)告。

　　二、測(cè)評(píng)對(duì)象

　　序號(hào)被測(cè)系統(tǒng)信息

　　信息系統(tǒng)名稱安全保護(hù)等級(jí)

　　1__系統(tǒng)XX級(jí)

　　2__系統(tǒng)XX級(jí)

　　三、測(cè)評(píng)起止時(shí)間、地點(diǎn)

　　(一)測(cè)評(píng)起止時(shí)間

　　□自__年__月__日至__年__月__日。

　　□協(xié)議簽訂之日起__個(gè)工作日內(nèi)。

　　□被測(cè)信息系統(tǒng)尚未正式運(yùn)行，另行協(xié)商具體測(cè)評(píng)時(shí)間。

　　注：測(cè)評(píng)起止時(shí)間為乙方從系統(tǒng)調(diào)查到出具測(cè)評(píng)報(bào)告的時(shí)間周期，不包括甲方的信息系統(tǒng)建設(shè)、整改時(shí)間。

　　(二)測(cè)評(píng)地點(diǎn)

　　__單位信息中心機(jī)房。

　　四、測(cè)評(píng)費(fèi)用及其支付方式

　　(一)測(cè)評(píng)費(fèi)用

　　測(cè)評(píng)費(fèi)用共計(jì)人民幣_(tái)____元整(￥ __ .0____元)。

　　(二)費(fèi)用支付方式

　　□一次性支付

　　協(xié)議生效/乙方出具測(cè)評(píng)報(bào)告后，甲方在五個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬方式一次性支付協(xié)議總金額(￥__.00元)到乙方指定銀行賬戶。

　　□分階段支付

　　1.協(xié)議生效后，甲方在五個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的_____%(￥__.00元)到乙方指定銀行賬戶；

　　2.甲方在乙方出具測(cè)評(píng)報(bào)告后五個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的_____%(￥__.00元)到乙方指定銀行賬戶。

　　(三)乙方銀行賬戶

　　開戶名稱：廣西網(wǎng)信信息安全等級(jí)保護(hù)測(cè)評(píng)有限公司

　　開戶銀行：中國銀行南寧市桃源支行

　　銀行帳號(hào)：613271675146

　　(四)發(fā)票開具方式

　　□每次支付后，乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

　　□每次支付前，乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

　　(五)發(fā)票類型

　　□增值稅專用發(fā)票。

　　□增值稅普通發(fā)票。

　　(六)甲方開票信息

　　單位全稱：____________

　　納稅人識(shí)別號(hào)：____________

　　對(duì)公開戶行：____________

　　對(duì)公賬號(hào)：____________

　　單位地址：_________

　　單位電話：_________

　　五、甲方責(zé)任與義務(wù)

　　1.甲方應(yīng)按協(xié)議要求按時(shí)向乙方支付測(cè)評(píng)費(fèi)用。

　　2.甲方應(yīng)負(fù)責(zé)提供測(cè)評(píng)工作過程中需要的信息系統(tǒng)的相關(guān)資料以及相關(guān)情

　　況介紹。

　　3.甲方應(yīng)指派相關(guān)的信息系統(tǒng)應(yīng)用或管理人員(負(fù)責(zé)人)協(xié)助乙方開展測(cè)

　　評(píng)工作。

　　4.甲方應(yīng)提供測(cè)評(píng)工作過程中需要的工作場(chǎng)地和網(wǎng)絡(luò)接入環(huán)境。

　　5.甲方應(yīng)負(fù)責(zé)協(xié)調(diào)測(cè)評(píng)過程中甲方內(nèi)部人員、工作時(shí)間、工作的配合關(guān)系。

　　6.甲方知曉并明白測(cè)評(píng)服務(wù)工作過程中可能會(huì)對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備帶來

　　的影響和后果，并已做好了充分的相關(guān)準(zhǔn)備、適當(dāng)措施和相關(guān)應(yīng)急處理預(yù)案。

　　7.作為第三方獨(dú)立測(cè)評(píng)機(jī)構(gòu)的乙方出具的安全整改建議不包括具體的產(chǎn)品名稱、型號(hào)等技術(shù)參數(shù)等內(nèi)容，甲方應(yīng)嚴(yán)格按照乙方的安全整改建議來進(jìn)行整改，以期使甲方被測(cè)信息系統(tǒng)的安全保護(hù)能力符合信息系統(tǒng)安全等級(jí)保護(hù)要求。

　　六、乙方責(zé)任與義務(wù)

　　1.乙方應(yīng)嚴(yán)格按照國家信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的有關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行

　　測(cè)評(píng)。

　　2.乙方在安全測(cè)評(píng)開展之前，應(yīng)通知甲方做好相應(yīng)的系統(tǒng)數(shù)據(jù)備份等工作，并明示具體的測(cè)評(píng)方法、采用的測(cè)評(píng)工具、參與的人員以及可能出現(xiàn)的風(fēng)險(xiǎn)。

　　3.乙方在甲方現(xiàn)場(chǎng)測(cè)評(píng)時(shí)，應(yīng)遵守甲方的工作紀(jì)律，不破壞甲方的工作設(shè)

　　備和軟、硬件設(shè)施。

　　4.乙方應(yīng)按時(shí)完成測(cè)評(píng)工作，測(cè)評(píng)工作完畢后出具書面的測(cè)評(píng)報(bào)告。

　　5.乙方出具的測(cè)評(píng)報(bào)告應(yīng)符合國家信息安全等級(jí)保護(hù)管理部門的規(guī)范要

　　求，包括對(duì)甲方被測(cè)評(píng)系統(tǒng)的測(cè)評(píng)結(jié)果及安全整改建議。

　　6.乙方不得將測(cè)評(píng)事項(xiàng)轉(zhuǎn)委托給其他第三方處理。

　　七、工作成果提交及項(xiàng)目驗(yàn)收方式

　　1.測(cè)評(píng)工作完畢后，乙方向甲方提交符合國家信息安全等級(jí)保護(hù)管理部門

　　要求規(guī)范的安全等級(jí)測(cè)評(píng)報(bào)告。

　　請(qǐng)勾選報(bào)告形式報(bào)告數(shù)量規(guī)格

　　R紙質(zhì)版3份

　　R電子版1份

　　□光盤版1份

　　2.甲方簽收乙方出具的安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告后，本協(xié)議服務(wù)結(jié)束。

　　八、免責(zé)條款

　　1.甲方應(yīng)積極配合乙方進(jìn)行測(cè)評(píng)工作，保證提供的相關(guān)資料真實(shí)可靠，在

　　測(cè)評(píng)過程中不設(shè)置障礙，因甲方原因?qū)е聹y(cè)評(píng)工作無法正常進(jìn)行或按時(shí)完成，乙方不承擔(dān)違約責(zé)任。

　　2.甲方應(yīng)在乙方開始測(cè)評(píng)前作好系統(tǒng)數(shù)據(jù)備份等準(zhǔn)備工作，因乙方意志以

　　外的原因?qū)е录追叫畔⒒驍?shù)據(jù)丟失，乙方不承擔(dān)責(zé)任。

　　3.乙方出具的測(cè)評(píng)報(bào)告結(jié)論只適用于測(cè)評(píng)時(shí)甲方現(xiàn)有的網(wǎng)絡(luò)與信息系統(tǒng)，不適用于該信息系統(tǒng)結(jié)構(gòu)或功能等要素發(fā)生變化后的情況。

　　4.因甲方不按照乙方的安全整改建議而導(dǎo)致被測(cè)信息系統(tǒng)的安全保護(hù)能力

　　不符合國家基本要求的，乙方不承擔(dān)責(zé)任。

　　九、本項(xiàng)目的技術(shù)秘密保密范圍和期限

　　在測(cè)評(píng)期間及測(cè)評(píng)工作結(jié)束后,甲乙雙方都應(yīng)將對(duì)方提供的資料和信息限制在與本測(cè)評(píng)有關(guān)的人員、保密協(xié)議簽署者范圍內(nèi)。該條款不因協(xié)議的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的，泄露方應(yīng)賠償對(duì)方的全部經(jīng)濟(jì)損失(包括但不限于直接損失、追償所支付的訴訟費(fèi)用、律師費(fèi)、公證費(fèi)等)。

　　保密條款內(nèi)容見本協(xié)議附件《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)保密條款》。

　　十、不可抗力

　　1.如果一方或雙方因出現(xiàn)水災(zāi)、火災(zāi)、臺(tái)風(fēng)、地震、戰(zhàn)爭(zhēng)或其它不可抗力

　　因素不能正常履行協(xié)議，須在十五個(gè)工作日內(nèi)通知對(duì)方，并出具證明文件；

　　2.按事件對(duì)履行協(xié)議的影響程度，由雙方協(xié)商決定是否解除協(xié)議，部分免

　　除履行協(xié)議的責(zé)任或延期履行。

　　十一、爭(zhēng)議解決

　　本協(xié)議在執(zhí)行過程中發(fā)生糾紛時(shí)，雙方應(yīng)及時(shí)協(xié)商解決。協(xié)商不成時(shí)，任何一方均可提請(qǐng)南寧仲裁委員會(huì)按其仲裁規(guī)則進(jìn)行仲裁。仲裁裁決為終局性的，對(duì)雙方均具有法律約束力。仲裁費(fèi)除仲裁機(jī)構(gòu)另有裁決外應(yīng)由敗訴方負(fù)擔(dān)。

　　十二、其他

　　1.本協(xié)議生效后甲乙雙方如有一方提出停止測(cè)評(píng)的單方面要求，須經(jīng)另一

　　方簽字確認(rèn)，并賠償由此而造成的損失；

　　2.本協(xié)議的未盡事宜，本著測(cè)評(píng)順利實(shí)施的原則，由雙方友好協(xié)商解決；

　　3.本協(xié)議經(jīng)甲乙雙方單位簽字蓋章，立即生效；

　　4.本協(xié)議一式____份，甲乙雙方各執(zhí)____份。附件具有同等法律效力；

　　5.本協(xié)議的修改和補(bǔ)充都應(yīng)采用書面形式，并經(jīng)雙方代表簽字蓋章后生效。

　　協(xié)議附件：《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)保密條款》

　　甲方：____________ (蓋章)

　　乙方：____________ (蓋章)

【信息系統(tǒng)安全保護(hù)協(xié)議】相關(guān)文章：

技術(shù)信息和技術(shù)資源保護(hù)協(xié)議08-10