AI 助理
文档备案控制台

服务商用户协议

合同编号:                    

 

                  

                 

技术服务合同

 

 

 

项目名称:网络安全等级保护测评服务

委托人:

(甲方): XXX                    

受托人:

(乙方): XXX                    

 

 

 

 

 

签订地点:北京市

签订日期: 2023年8月  10   日

 

             

 

 

依据《中华人民共和国民法典》及相关法律法规规定,根据乙方与XX公司双方就[网络安全等级保护测评及服务]项目的技术服务(该项目属_/_计划)经协商一致,签订本合同。

 

  • 服务内容、形式、要求及地点
  • 服务内容

乙方对甲方信息系统进行如下内容的工作:

等级保护测评

(1)安全技术测评:主要通过从安全物理环境、安全区域边界、安全计算环境、安全通信网络、安全管理中心等五个层面上测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况。

(2)安全管理测评:通过查阅文档、抽样调查等方法,针对甲方在信息安全方面制定规章制度的合理性、适用性等进行评估,包括但不限于安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等内容。

(3)系统整体测评:依据《信息系统安全等级保护基本要求》和《计算机信息系统安全保护等级划分准则》,根据现场测评记录和甲方提交的安全体系相关的设计和建设方案历史数据,并结合甲方的业务特点,对甲方的信息系统进行整体性安全等级符合性分析,并协助甲方进行整改(包括但不限于提出整改建议及方案等)。

(4)等级保护测评复测:根据整改情况进行复测。

(二)测评要求

等级测评应符合下述技术规范要求:

  1. 《中华人民共和国网络安全法》
  2. 依据国家《信息安全等级保护管理办法》(公通字[2007]43号)的第三章第十四条规定;等级测评技术规范依据,主要包括如下技术标准:

(1) GB/T 17859-1999 《信息安全技术 计算机信息系统安全保护等级划分准则》

(2) GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》

(3) GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》

(4) GB/T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》

(5) GB/T 20984-2022 《信息安全技术 信息安全风险评估方法》

(三) 测评方式

根据乙方要求出具《测评方案》进行现场测评。

(四)测评地点

          /                                               

(五)测评范围

按照网络安全等级保护第二级/第三级要求XX系统进行测评。

  • 双方权利和义务

(一)甲方权利和义务

  1. 甲方有权要求乙方按时提交测评报告。
  2. 甲方应积极配合乙方工作,提供安全、适当的人员、场地、设备等条件和协助,保证提供的资料和信息真实、完整、可靠。
  3. 甲方应做好数据备份和管理。
  4. 甲方应及时确认乙方测评方案,及时组织和完成验收。
  5. 甲方应按时足额向乙方支付报酬。

(二)乙方权利和义务

  1. 乙方应按照国家及合同约定的测评规范和测试大纲要求进行测评,并出具正式的测评报告。
  2. 乙方应按期提交等级测评报告。如甲方提出要求,乙方应代甲方向政府主管部门提交测评报告并备案。
  3. 在甲方现场测评时,乙方应遵守甲方工作纪律,合理使用甲方设备和设施。
  4. 测评只针对测评时的甲方网络与信息系统,且乙方按照国家有关标准和规定出具的测评结论不保证能够覆盖所有安全问题,也不保证安全建议能够解决所有安全隐患,但乙方保证在现有法律法规和标准及技术条件下尽其所能完成测评服务。
  5. 因乙方原因导致甲方被测评系统遭受破坏、数据丢失,乙方应及时采取补救措施进行系统和数据的恢复,并根据影响程度承担相应的赔偿责任。

(三)保密义务

  1. 当事人一方(“接收方”)应当对本合同及在本合同签署和履行过程中知悉的对方(“披露方”)的保密信息承担保密义务。
  2. 本合同下保密信息,是指披露方不为公众所知、能给该方带来经济利益、且为该方采取保密措施的技术信息和经营信息,但不包括下述信息:(1)非因接收方过错或违约而为一般公众所知的信息。(2)能够证明在披露方向其披露前其已经合法拥有的信息。(3)从第三方合法获得的信息,且该第三方有权不受限制地向接收方转让或披露该等信息。(4)未使用保密信息而独立开发的信息。经披露方同意而披露的信息。
  3. 未经披露方同意,不得将保密信息用于本合同以外目的擅自披露给第三方(不包括为本合同需要知悉该信息的乙方人员)。
  4. 下述情形不受到保密义务约束:
  1. 向与本合同有关而需要获知以上信息并承担保密义务的律师、会计师、技术顾问和咨询人员等披露;
  2. 向有权政府部门、争议解决机构、监管机构披露;
  3. 根据适用的法律法规或监管规定的要求所做的披露。

 

(四)不可抗力

因水灾、火灾、台风、地震、战争或其它不可抗力因素不能履行合同义务的,受不可抗力影响的一方应在不可抗力事件发生后尽快通知对方,并在不可抗力事件出现后14日内出具有关部门的证明文件。按事件对合同履行的影响程度,双方可协商决定是否变更、解除本合同、部分履行或延期履行。

 

  • 服务期限

自本合同生效之日起【壹年】

 

  • 验收
  • 甲方确认乙方完成上述各项工作,移交全部项目资料文件,并完成政府主管部门提交测评报告并备案后,在《信息系统等级保护测评项目验收单》上签字确认,本项目完毕。
  • 乙方提交的测评报告应符合国家有关标准和规定的要求及本合同的相关约定。如有争议,应当以行业权威机构的鉴定结论为准。
  • 如甲方自收到乙方测评报告之日起【30】日内既未发出拒绝签署说明,又未签署报告移交单,则自该【30】日届满之日,视为甲方巳签收该验收单。
  • 本合同服务项目的保证期为壹年。保证期自甲方收到乙方出具的《网络安全等级保护测评报告》之日起算。在保证期内发现缺陷的,乙方应当免费负责返工或者采取补救措施。但因甲方使用、保管不当引起的问题除外。
  • 乙方全部或部分认可甲方意见的,应当及时补正并重新提交报告。不认可的,双方应友好协商,协商不成的,按争议解决条款处理。
  • 甲方无正当理由拖延、阻碍、拒绝验收,或验收后不签字却未按要求提出意见的,期限届满视为验收合格,甲方按约定付款。
  • 报酬及支付

(一)本项目报酬(人民币大写) XX元整 (小写:¥XX.00)。上述合同金额为含税价格.

 (二)本合同签订后,甲方收到乙方开具的等额增值税专用发票十个工作日内,甲方支付服务报酬的【50%】,即(人民币大写)XX元整 (小写:¥XX );乙方完成测评,经甲方验收合格后,甲方收到乙方开具的等额增值税专用发票十个工作日内,向乙方支付服务报酬的【50%】,即(人民币大写)XX元整 (小写:¥XX )。

  • 违约

(一)甲方未按约定付款的,应按逾期未付金额每日万分之一的标准向乙方支付逾期违约金。逾期达到30个工作日的,乙方有权解除本合同。因前述违约或解约造成乙方损失的,甲方应当赔偿乙方损失。

(二)因甲方导致乙方未按约定履行或完成服务的,乙方不承担责任,造成乙方损失的,甲方应当赔偿乙方损失。

(三)因乙方原因导致未按约定履行或完成服务的,造成服务期限延长或延误的,应按合同总金额每日万分之一的标准向甲方支付逾期违约金。服务期限延长或延误超过60天的,甲方有权解除本合同,乙方应退还甲方已经支付的所有款项并向甲方承担违约责任,违约金为合同总金额的【30】%。因前述违约或解约造成甲方损失的,乙方还应当继续赔偿甲方损失。

 

  • 争议解决

本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,提请甲方所在地人民法院诉讼解决。

  • 生效及其它

(一)本合同未尽事宜,双方可签订补充协议。

(二)本合同自双方法定代表人或授权代表人签字加盖公章或合同专用章之日起生效。

(三)本合同一式陆份,合同甲方执贰份,乙方执份,具有同等法律效力。附件具有同等法律效力。

 

 

 

(本页无正文,为《技术服务合同》签署页)

委托人(甲方)

名称

(或姓名)

XX 有限公司

 

法定代表人

 

技术合同专用章

委托代理人

 

联系

(经办人)

 

单位公章

住所

 

邮政编码

 

 

(通讯地址)

 

电话

 

传真

 

 

开户银行

 

年月日

帐号

 

 

纳税人识别号

 

受托人(乙方)

名称

(或姓名)

XX 有限公司

 

技术合同专用章

法定代表人

 

委托代理人

 

单位公章

联系

(经办人)

 

 

住所

 

邮政编码

 

 

(通讯地址)

 

电话

 

传真

 

 

开户银行

 

年月日

帐号

 

 

 

纳税人识别号