信息系统安全检测评估协议书

　　项目名称：

　　委托人(以下称甲方)：

　　通讯地址：

　　联系电话：

　　受托人(以下称乙方)：

　　通讯地址：

　　联系电话：

　　鉴于：甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评，为保证测评工作顺利进行，经双方协商一致，达成以下协议：

　　一、测评依据和内容

　　乙方根据国家信息安全等级保护相关法规，在坚持科学、客观、公正原则的基础上，依据《信息系统安全等级保护基本要求》(GB/T 22239-20__)并参考信息安全等级保护的其它相关技术标准，对甲方的信息系统进行安全等级保护测评。

　　乙方对甲方的信息系统进行的安全等级保护测评工作内容如下：

　　(一) 系统调查

　　乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查，了解掌握甲方的资产状况、安全现状。

　　(二) 现场测评

　　乙方根据系统调查情况，选择适当的测评对象和测评范围，编制测评方案，并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评：

　　1.技术防护测评

　　通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评，记录测评结果，判断安全技术的各个方面与测评要求指标的符合程度。

　　2.安全管理测评

　　通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评，记录测评结果，判断安全管理的各个方面与测评要求指标的符合程度。

　　(三) 结果整理和编制报告

　　根据现场测评情况，整理测评结果，按国家信息安全等级保护测评报告模板编制测评报告。

　　二、测评对象

　　序号被测系统信息

　　信息系统名称安全保护等级

　　1__系统XX级

　　2__系统XX级

　　三、测评起止时间、地点

　　(一) 测评起止时间

　　□自__年__月__日至__年__月__日。

　　□协议签订之日起__个工作日内。

　　□被测信息系统尚未正式运行，另行协商具体测评时间。

　　注：测评起止时间为乙方从系统调查到出具测评报告的时间周期，不包括甲方的信息系统建设、整改时间。

　　(二) 测评地点

　　__单位信息中心机房。

　　四、测评费用及其支付方式

　　(一)测评费用

　　测评费用共计人民币 __ 元整(￥ __ .00 元)。

　　(二)费用支付方式

　　□一次性支付

　　协议生效/乙方出具测评报告后，甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(￥__.00元)到乙方指定银行账户。

　　□分阶段支付

　　1.协议生效后，甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(￥__.00元)到乙方指定银行账户;

　　2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(￥__.00元)到乙方指定银行账户。

　　(三)乙方银行账户

　　开户名称：广西信息安全等级保护测评有限公司

　　开户银行：中国银行南宁市桃源支行

　　银行帐号：

　　(四)开具方式

　　□每次支付后，乙方按支付金额开具相应金额的税务。

　　□每次支付前，乙方按支付金额开具相应金额的税务。

　　(五)类型

　　□专用。

　　□普通。

　　(六)甲方开票信息

　　单位全称：

　　纳税人识别号：

　　对公开户行：

　　对公账号：

　　单位地址：

　　单位电话：

　　五、甲方责任与义务

　　1.甲方应按协议要求按时向乙方支付测评费用。

　　2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情

　　况介绍。

　　3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测

　　评工作。

　　4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。

　　5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。

　　6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来

　　的影响和后果，并已做好了充分的相关准备、适当措施和相关应急处理预案。

　　7.作为第三方测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容，甲方应严格按照乙方的安全整改建议来进行整改，以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。

　　六、乙方责任与义务

　　1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行

　　测评。

　　2.乙方在安全测评开展之前，应通知甲方做好相应的系统数据备份等工作，

　　并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。

　　3.乙方在甲方现场测评时，应遵守甲方的工作纪律，不破坏甲方的工作设

　　备和软、硬件设施。

　　4.乙方应按时完成测评工作，测评工作完毕后出具书面的测评报告。

　　5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要

　　求，包括对甲方被测评系统的测评结果及安全整改建议。

　　6.乙方不得将测评事项转委托给其他第三方处理。

　　七、工作成果提交及项目验收方式

　　1.测评工作完毕后，乙方向甲方提交符合国家信息安全等级保护管理部门

　　要求规范的安全等级测评报告。

　　请勾选报告形式报告数量规格

　　R纸质版3份

　　R电子版1份

　　□光盘版1份

　　2.甲方签收乙方出具的安全等级保护测评报告后，本协议服务结束。

　　八、免责条款

　　1.甲方应积极配合乙方进行测评工作，保证提供的相关资料真实可靠，在

　　测评过程中不设置障碍，因甲方原因导致测评工作无法正常进行或按时完成，乙方不承担违约责任。

　　2.甲方应在乙方开始测评前作好系统数据备份等准备工作，因乙方意志以

　　外的原因导致甲方信息或数据丢失，乙方不承担责任。

　　3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统，

　　不适用于该信息系统结构或功能等要素发生变化后的情况。

　　4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力

　　不符合国家基本要求的，乙方不承担责任。

　　九、本项目的技术秘密保密范围和期限

　　在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的，泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。

　　保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。

　　十、不可抗力

　　1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力

　　因素不能正常履行协议，须在十五个工作日内通知对方，并出具证明文件;

　　2. 按事件对履行协议的影响程度，由双方协商决定是否解除协议，部分免

　　除履行协议的责任或延期履行。

　　十一、争议解决

　　本协议在执行过程中发生纠纷时，双方应及时协商解决。协商不成时，任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的，对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。

　　十二、其他

　　1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求，须经另一

　　方签字确认,并赔偿由此而造成的损失;

　　2.本协议的未尽事宜，本着测评顺利实施的原则，由双方友好协商解决;

　　3.本协议经甲乙双方单位签字盖章，立即生效;

　　4.本协议一式 肆 份，甲乙双方各执 贰 份。附件具有同等法律效力;

　　5.本协议的修改和补充都应采用书面形式，并经双方代表签字盖章后生效。

　　协议附件：《信息系统安全等级保护测评服务保密条款》

　　甲方 ： ( 盖章 )

　　乙方 ： ( 盖章 )