XXX等级保护测评服务合同.doc
《XXX等级保护测评服务合同.doc》由会员分享,可在线阅读,更多相关《XXX等级保护测评服务合同.doc(30页珍藏版)》请在咨信网上搜索。
1、精品文档技 术 服 务 合 同 合同编号(甲方): 合同编号(乙方): 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限:xxx年xxx月至xxx年xxx月-可编辑修改-目录1.技术服务项目概要- 1 -2.技术服务具体要求- 1 -3.甲方提供的工作条件及协作事项- 1 -4.组织与管理- 2 -5.技术服务报酬及支付方式- 4 -6.技术服务工作成果的验收- 4 -7.知识产权- 4 -8.保密义务- 5 -9.违约责任- 5 -10.合同变更和解除- 6 -11.争议解决- 7 -12.名词和技术术语的定义和解释- 7 -13.本合同的组成部分- 7 -1
2、4.其他- 7 -附件1:技术协议书- 10 -附件2:保密协议- 24 -技术服务合同委托方(甲方): 受托方(乙方): 鉴于本合同为甲方委托乙方就xxx系统等保测评项目进行的专项技术服务,并支付相应的技术服务报酬。为明确各自的权利和义务,双方经过平等协商,根据中华人民共和国合同法等有关法律法规的规定,订立本合同。1.技术服务项目概要 1.1技术服务的目标: 完成xxx系统等保测评服务 。1.2技术服务的内容:对xxx系统进行等级保护测评,出具xxx系统等级保护测评报告;详见附件1:技术协议书 。1.3技术服务的方式: 甲方所在地现场数据采集、乙方所在地报告编制 。2.技术服务具体要求2.1
3、技术服务地点: xxx 。 2.2技术服务期限: 合同签订日起3个月 。 2.3技术服务进度: 第一阶段:商务沟通、合同签订及计划编写;第二阶段:资产调研、方案编写与评审;第三阶段:现场数据采集与整理;第四阶段:分析与报告编制;第五阶段:项目验收 。 2.4技术服务质量要求: 按招标技术规范书要求完成等级测评服务,并提交符合要求的成果交付物 。3.甲方提供的工作条件及协作事项3.1提供的工作条件:(1)为测评小组准备一间容纳45人的办公室 。 (2)提供合适的会议室及办公环境供交流使用 。(3)提供一部打印机,打印项目过程文档 。3.2提供的技术资料如下:类别对应文档网络拓扑各系统网络拓扑图业
4、务流程图各系统的业务流程图公司规范公司下发的各类安全管理制度和规范机房管理规范机房的安全管理制度维护手册/制度日常运维的手册和制度部门、人员岗位职责各部门和人员的岗位职责业务事故和网络事故案例发生过的业务和网络安全事故记录和处理结果口令管理办法各类口令的制定和管理方法业务开发设计文档各业务开发设计文档(提供目录)网络设备配置文档各网络设备的配置文件(交换机、防火墙、路由器)系统日志网络设备和主机的日志系统安全配置要求部分业务和系统的安全其他针对不同的网络业务,我方可以查询的其他文档 3.3其他:根据项目组的建议,做好相关数据的备份工作;并安排信息安全管理人员、系统维护人员等,配合测评小组的现场
5、测评工作 。3.4甲方提供上述工作条件和协作事项的时间及方式:合同履行期内、现场技术服务。4.组织与管理4.1在本合同有效期内,乙方应派出专业技术人员为甲方提供技术服务。技术服务人员名单见附件技术服务人员表。4.2本合同双方分别指定项目负责人如下:(1)甲方负责人: ,电话: ;(2)乙方负责人: ,电话: 。4.2.1甲方项目负责人的主要职责为:(1)牵头组织本方技术服务工作;(2)负责组织协调合同的签订、履行;(3)负责跟踪或报告技术服务工作进展和成果;(4)负责与另一方的沟通协调、信息传递等工作,为技术服务工作提供便利条件。 4.2.2乙方项目负责人的主要职责 (1)负责编制整个测评工作
6、计划和测评技术方案,沟通甲方确认后按计划开展现场服务。 (2)由于乙方技术人员操作或其他行为造成甲方信息系统运行设备、应用功能等软、硬件设备故障时,乙方应立即停止工作,并负责对上述系统、设备进行恢复消缺。 (3)乙方负责人按照相关信息系统安全防护系统规定与甲方签订保密协议,并确保参与本次系统评估工作的工程技术人员严格遵守保密协议相关条款。 (4)乙方负责按照招标文件要求与甲方签订技术协议,并履行技术协议中相关职责。 (5)乙方按照技术协议要求开展保护等级测评,出具完整的测评报告、整改建议及安全评估报告,确保系统通过能源局、国网公司等监管机构及主管部门的检查、评估。4.3人员更换4.3.1一方变
7、更项目负责人的,应当及时以书面形式通知另一方。4.3.2乙方更换其项目负责人与其他技术服务人员,须征得甲方书面同意。4.3.3甲方认为乙方工作人员不能胜任项目工作或玩忽职守的,有权要求乙方立即更换。上述被更换的人员无甲方另行批准不得重新参加本项目技术服务工作。5.技术服务报酬及支付方式5.1技术服务报酬总额为:人民币(大写)XXX元整 (¥XXX元)(含税)。该报酬包含乙方履行本合同所需全部费用,包括但不限于员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。5.2技术服务报酬由甲方 (一次或分期)支付乙方。具体支付方式和时间如下:(1) 。(2) 。(3) 。(4) 。6.技术服务工
8、作成果的验收6.1乙方完成技术服务工作的形式: 提交xxx系统等级保护测评报告。6.2技术服务工作成果的验收标准: 完成并提交所有成果交付物;项目实施过程未造成安全事件发生 。6.3技术服务工作成果的验收方法: 召开项目评审会,甲乙双方就项目的成果和过程进行正式评审,内容包括:最终成果和输出报告讲解和汇报;项目工作成果评审意见 。 6.4验收的时间和地点:由甲乙双方协商确定 。7.知识产权7.1在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归双(甲、双)方所有。7.2在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的技术成果,归双(乙、双)方所有。8
9、.保密义务8.1一方及其工作人员应对技术服务合同签订、履行过程中了解到的涉及到另一方商业秘密的文件资料以及其他尚未公开的有关信息承担保密责任,并采取相应的保密措施。双方应承担的保密义务包括但不限于:8.1.1未经一方书面同意,另一方不得将上述保密信息披露给任何第三人。8.1.2 不得将上述保密信息用于本合同以外的其他目的。 8.1.3 在技术服务项目通过评审后或按合同要求,及时将上述资料和信息返还对方或按对方要求作适当处理。8.2 涉密人员范围甲方涉密人员范围:系统运行单位及参与测评人员。乙方涉密人员范围:等级测评项目组。8.3上述保密义务的期限至保密信息正式向社会公开之日或一方书面解除另一方
10、此合同项下保密义务之日止。9.违约责任9.1 乙方不履行本合同义务或履行义务不符合约定的,甲方有权要求乙方承担继续履行、赔偿损失或支付违约金等违约责任。9.1.1 乙方未按期完成技术服务工作的,每逾期1天,应向甲方支付相当于技术服务报酬 1 % 的违约金,逾期超过 30 日的,甲方有权单方解除合同。9.1.2 乙方未按合同约定履行合同义务,经甲方催告仍未纠正的,甲方有权单方解除合同。由于整改纠正造成进度延期交付的视同逾期交付。9.1.3乙方提供的技术服务不符合本合同约定的验收标准,未通过甲方验收的,乙方应退还甲方已支付的全部款项,并向甲方支付相当于技术服务报酬 10 %的违约金。9.1.4乙方
11、违反合同约定的保密义务,应承担一切法律责任并向甲方支付相当于技术服务报酬 10 %的违约金。9.1.5合同因乙方原因解除的,甲方有权停止支付并要求乙方退还甲方已支付的全部款项,且乙方应向甲方支付相当于技术服务报酬 10 %的违约金。9.1.6乙方因违约需要向甲方支付违约金或赔偿损失的,甲方有权从任何一期合同应付款项中予以扣除。9.2甲方不履行本合同义务或者履行义务不符合约定的,乙方有权要求甲方承担继续履行、支付违约金等违约责任。9.2.1甲方不提供工作条件或提供的工作条件不符合约定,影响工作进度和质量,承担由此造成的项目延期、费用增加的责任。9.2.2甲方逾期支付技术服务报酬的,应就逾期部分向
12、乙方支付按照中国人民银行规定的同期贷款基准利率计算的逾期付款违约金。9.2.3甲方无正当理由不接受工作成果的,已支付的报酬不得追回,未支付的报酬应当支付,并向乙方支付相当于技术服务报酬 10 %的违约金;甲方无正当理由逾期接受工作成果的,每逾期1天, 应向乙方支付相当于技术服务报酬 1 %的违约金,逾期超过 30 日的,乙方有权单方解除合同。9.2.4甲方违反合同约定的保密义务,应承担一切法律责任并向乙方支付相当于技术服务报酬 10 %的违约金。10.合同变更和解除10.1双方经协商一致可变更或解除合同,并以书面形式确定。10.2有下列情形之一的,一方可以向另一方提出变更或解除合同的书面请求,
13、另一方应当在10日内予以书面答复;逾期未予书面答复的,视为同意:(1)因对方违约使合同不能继续履行或没有必要继续履行。 (2) 无 。10.3法律规定的合同解除情形出现时,一方主张解除合同的,应当书面通知对方。合同自通知到达对方时解除。10.4本合同中约定可单方解除合同的,单方解除合同的条件成就时,享有解除权的一方可单方解除合同,但应书面通知对方。合同自通知到达对方时解除。11.争议解决11.1因合同及合同有关事项发生的争议,双方应本着诚实信用原则,通过友好协商解决,经协商仍无法达成一致的,按以下第 2 种方式处理:(1)仲裁:提交/仲裁,按照申请仲裁时该仲裁机构有效的仲裁规则进行仲裁。仲裁裁
14、决是终局的,对双方均有约束力。(2)诉讼:向 甲方 所在地人民法院提起诉讼。11.2在争议解决期间,合同中未涉及争议部分的条款仍须履行。 12.名词和技术术语的定义和解释 12.1 等级测评:指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。 13.本合同的组成部分与履行本合同有关的下列技术文件,经双方约定,作为本合同的组成部分。13.1技术标准和规范: 技术协议书 ;13.2其他: 保密协议 。14.其他 14.1本合同经双方法定代表人(负责人)或其授权代表签署并加盖双方公章或合同专用章之日起生效。合同签订日
15、期以双方中最后一方签署并加盖公章或合同专用章的日期为准。14.2本合同一式 捌 份,甲方执肆份,乙方执 肆 份,具有同等法律效力。14.3特别约定本特别约定是合同各方经协商后对合同其他条款的修改或补充,如有不一致,以特别约定为准。 无 。 (以下无正文)签 署 页甲方:(盖章) 乙方:(盖章)法定代表人(负责人)或授权代表(签字):法定代表人(负责人)或授权代表(签字):签订日期: 年 月 日签订日期: 年 月 日地址: 地址: 邮编:邮编: 联系人: 联系人: 电话:电话:传真:传真:Email:Email: 开户银行: 开户银行:账号: 账号:税号: 税号:附件1:技术协议书1.概述为了落
16、实公安部、能源局和国家电网公司电力信息系统安全等级保护要求,进一步增强电力信息系统安全防护能力,确保电力信息系统安全稳定运行,依据信息系统安全等级保护基本要求(GB/T 22239-2008)和电力行业信息系统等级保护定级工作指导意见(电监信息200744号)等标准规范,进行本次电力信息系统等级保护。1.1.目的及范围落实信息系统安全等级保护要求,健全电力信息系统安全防护体系,统一信息安全防护标准和策略,按照电力信息系统不同安全等级,通过合理分配资源,规范电力信息系统安全建设与防护,对电力信息系统分等级实施全面保护,以提高xxx系统信息安全的整体防护水平。通过等级保护测评工作,全面、完整地了解
17、xxx系统的现有安全状况,通过测评其与信息系统安全等级保护基本要求(GB/T 22239-2008)、电力信息系统安全等级保护要求(试行)对应级别的差距,达到以检查促安全的目的,实现重要信息系统的分等级保护与监管、信息安全事件分等级响应的要求。经甲乙双方协商,本项目的工作范围包括:1、对xxx系统等级保护测评,出具等级保护测评报告。1.2.要求本次项目实施方案设计以及在具体的项目实施过程中,我方将严格遵守以下的标准和原则开展工作:u 客观性和公正性原则虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解
18、释,实施测评活动。u 规范性原则安全测评过程有统一的流程,测评过程中使用的方法及使用的文档,需要具有很好的规范性,便于测评工作的质量保证,并测评保证结果的一致性。u 标准性原则测评方案的设计与实施应依据国家及行业等级保护的相关标准进行。u 可控性原则安全测评所使用的工具、方法和过程要在双方认可的范围之内,安全测评的进度要符合进度表的安排,保证双方对测评工作的可控性。u 整体性原则安全测评的范围和内容应当全面覆盖xxx系统所涉及的各个层面,并考虑各个层面的相互关系。u 最小影响原则测评工作应尽可能小地影响网络和系统的正常运行,不能对系统的业务产生显著影响。例如:避免造成被测评系统的性能明显下降、
19、网络拥塞、服务中断等。u 保密性原则对在测评过程中所接触到的被测评单位的所有敏感信息,测评人员应遵循相关的保密承诺,不利用它们进行任何侵害被测评单位安全利益的行为。2.项目内容依照 GB/T22239-2008信息安全技术信息安全等级保护基本要求和电力行业信息系统安全等级保护基本要求(征求意见稿)对xxx系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于电力信息系统安全事件引发电力安全事故,全面提高
20、电力信息系统安全防护水平提供科学依据。等级测评将覆盖物理环境、网络安全、主机安全、应用安全、数据安全及信息安全管理等方面的内容,内容包括但不限于以下内容:1. 总体要求测评:包括总体技术要求、总体管理要求;2. 安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;3. 安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评;4. 最终版报告需加盖电力行业等级保护测评中心的印章。3.等级保护测评方案3.1.主要依据 GB/T 18336-2001信息技术安全性评估准则 GB/T 19715-2005信息技
21、术安全管理指南 GB/T 19716-2005信息安全管理实用规则 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 GB 50174-2008 电子信息系统机房设计规范 GB/T 22239-2009信息安全技术信息系统安全等级保护基本要求 公通字200743号信息安全等级保护管理办法 电监信息200744号电力行业信息系统安全等级保护定级工作指导意见3.2.技术思路本项目主要技术思路是依据上述标准,对xxx系统进行等级测评,依据测评以及核查的结果综合分析给出等级测评的结果和改进建议。具体思路如下:(1)、使用问卷调查表,对xxx系统调研,掌握xxx系统的主要功能和业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XXX 等级 保护 测评 服务 合同
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。