信息系統(tǒng)安全保護(hù)協(xié)議（精選3篇）

信息系統(tǒng)安全保護(hù)協(xié)議 篇1

　　項(xiàng)目名稱：

　　委托人(以下稱甲方)：

　　通訊地址：

　　聯(lián)系電話：

　　受托人(以下稱乙方)：

　　通訊地址：

　　聯(lián)系電話：

　　鑒于：甲方委托乙方按照國家信息系統(tǒng)安全等級保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)進(jìn)行安全等級保護(hù)測評，為保證測評工作順利進(jìn)行，經(jīng)雙方協(xié)商一致，達(dá)成以下協(xié)議：

　　一、測評依據(jù)和內(nèi)容

　　乙方根據(jù)國家信息安全等級保護(hù)相關(guān)政策法規(guī)，在堅(jiān)持科學(xué)、客觀、公正原則的基礎(chǔ)上，依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-20__)并參考信息安全等級保護(hù)的其它相關(guān)技術(shù)標(biāo)準(zhǔn)，對甲方的信息系統(tǒng)進(jìn)行安全等級保護(hù)測評。

　　乙方對甲方的信息系統(tǒng)進(jìn)行的安全等級保護(hù)測評工作內(nèi)容如下：

　　(一) 系統(tǒng)調(diào)查

　　乙方對甲方的信息系統(tǒng)的機(jī)房、網(wǎng)絡(luò)、主機(jī)、文檔、軟件、當(dāng)前安全狀況進(jìn)行調(diào)查，了解掌握甲方的資產(chǎn)狀況、安全現(xiàn)狀。

　　(二) 現(xiàn)場測評

　　乙方根據(jù)系統(tǒng)調(diào)查情況，選擇適當(dāng)?shù)臏y評對象和測評范圍，編制測評方案，并采取訪談、檢查、測試等測評手段對甲方信息系統(tǒng)進(jìn)行現(xiàn)場測評：

　　1.技術(shù)防護(hù)測評

　　通過訪談、現(xiàn)場檢查、資料查閱、配置核查、技術(shù)測試、滲透攻擊等方式對甲方的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)等安全技術(shù)方面進(jìn)行測評，記錄測評結(jié)果，判斷安全技術(shù)的各個(gè)方面與測評要求指標(biāo)的符合程度。

　　2.安全管理測評

　　通過現(xiàn)場檢查機(jī)房、訪談相關(guān)安全管理人員、檢查安全管理制度文檔、查閱運(yùn)維記錄等方式對安全管理機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等安全管理方面進(jìn)行測評，記錄測評結(jié)果，判斷安全管理的各個(gè)方面與測評要求指標(biāo)的符合程度。

　　(三) 結(jié)果整理和編制報(bào)告

　　根據(jù)現(xiàn)場測評情況，整理測評結(jié)果，按國家信息安全等級保護(hù)測評報(bào)告模板編制測評報(bào)告。

　　二、測評對象

　　序號被測系統(tǒng)信息

　　信息系統(tǒng)名稱安全保護(hù)等級

　　1__系統(tǒng)XX級

　　2__系統(tǒng)XX級

　　三、測評起止時(shí)間、地點(diǎn)

　　(一) 測評起止時(shí)間

　　□自__年__月__日至__年__月__日。

　　□協(xié)議簽訂之日起__個(gè)工作日內(nèi)。

　　□被測信息系統(tǒng)尚未正式運(yùn)行，另行協(xié)商具體測評時(shí)間。

　　注：測評起止時(shí)間為乙方從系統(tǒng)調(diào)查到出具測評報(bào)告的時(shí)間周期，不包括甲方的信息系統(tǒng)建設(shè)、整改時(shí)間。

　　(二) 測評地點(diǎn)

　　__單位信息中心機(jī)房。

　　四、測評費(fèi)用及其支付方式

　　(一)測評費(fèi)用

　　測評費(fèi)用共計(jì)人民幣 __ 元整(￥ __ .00 元)。

　　(二)費(fèi)用支付方式

　　□一次性支付

　　協(xié)議生效/乙方出具測評報(bào)告后，甲方在 五 個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬方式一次性支付協(xié)議總金額(￥__.00元)到乙方指定銀行賬戶。

　　□分階段支付

　　1.協(xié)議生效后，甲方在 五 個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的 __ %(￥__.00元)到乙方指定銀行賬戶;

　　2.甲方在乙方出具測評報(bào)告后 五 個(gè)工作日內(nèi)通過銀行轉(zhuǎn)賬支付合同總金額的 __ %(￥__.00元)到乙方指定銀行賬戶。

　　(三)乙方銀行賬戶

　　開戶名稱：廣西網(wǎng)信信息安全等級保護(hù)測評有限公司

　　開戶銀行：中國銀行南寧市桃源支行

　　銀行帳號：

　　(四)發(fā)票開具方式

　　□每次支付后，乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

　　□每次支付前，乙方按支付金額開具相應(yīng)金額的稅務(wù)發(fā)票。

　　(五)發(fā)票類型

　　□增值稅專用發(fā)票。

　　□增值稅普通發(fā)票。

　　(六)甲方開票信息

　　單位全稱：

　　納稅人識別號：

　　對公開戶行：

　　對公賬號：

　　單位地址：

　　單位電話：

　　五、甲方責(zé)任與義務(wù)

　　1.甲方應(yīng)按協(xié)議要求按時(shí)向乙方支付測評費(fèi)用。

　　2.甲方應(yīng)負(fù)責(zé)提供測評工作過程中需要的信息系統(tǒng)的相關(guān)資料以及相關(guān)情

　　況介紹。

　　3.甲方應(yīng)指派相關(guān)的信息系統(tǒng)應(yīng)用或管理人員(負(fù)責(zé)人)協(xié)助乙方開展測

　　評工作。

　　4.甲方應(yīng)提供測評工作過程中需要的工作場地和網(wǎng)絡(luò)接入環(huán)境。

　　5.甲方應(yīng)負(fù)責(zé)協(xié)調(diào)測評過程中甲方內(nèi)部人員、工作時(shí)間、工作的配合關(guān)系。

　　6.甲方知曉并明白測評服務(wù)工作過程中可能會對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備帶來

　　的影響和后果，并已做好了充分的相關(guān)準(zhǔn)備、適當(dāng)措施和相關(guān)應(yīng)急處理預(yù)案。

　　7.作為第三方獨(dú)立測評機(jī)構(gòu)的乙方出具的安全整改建議不包括具體的產(chǎn)品名稱、型號等技術(shù)參數(shù)等內(nèi)容，甲方應(yīng)嚴(yán)格按照乙方的安全整改建議來進(jìn)行整改，以期使甲方被測信息系統(tǒng)的安全保護(hù)能力符合信息系統(tǒng)安全等級保護(hù)要求。

　　六、乙方責(zé)任與義務(wù)

　　1.乙方應(yīng)嚴(yán)格按照國家信息系統(tǒng)安全等級保護(hù)測評的有關(guān)標(biāo)準(zhǔn)和規(guī)范進(jìn)行

　　測評。

　　2.乙方在安全測評開展之前，應(yīng)通知甲方做好相應(yīng)的系統(tǒng)數(shù)據(jù)備份等工作，

　　并明示具體的測評方法、采用的測評工具、參與的人員以及可能出現(xiàn)的風(fēng)險(xiǎn)。

　　3.乙方在甲方現(xiàn)場測評時(shí)，應(yīng)遵守甲方的工作紀(jì)律，不破壞甲方的工作設(shè)

　　備和軟、硬件設(shè)施。

　　4.乙方應(yīng)按時(shí)完成測評工作，測評工作完畢后出具書面的測評報(bào)告。

　　5.乙方出具的測評報(bào)告應(yīng)符合國家信息安全等級保護(hù)管理部門的規(guī)范要

　　求，包括對甲方被測評系統(tǒng)的測評結(jié)果及安全整改建議。

　　6.乙方不得將測評事項(xiàng)轉(zhuǎn)委托給其他第三方處理。

　　七、工作成果提交及項(xiàng)目驗(yàn)收方式

　　1.測評工作完畢后，乙方向甲方提交符合國家信息安全等級保護(hù)管理部門

　　要求規(guī)范的安全等級測評報(bào)告。

　　請勾選報(bào)告形式報(bào)告數(shù)量規(guī)格

　　R紙質(zhì)版3份

　　R電子版1份

　　□光盤版1份

　　2.甲方簽收乙方出具的安全等級保護(hù)測評報(bào)告后，本協(xié)議服務(wù)結(jié)束。

　　八、免責(zé)條款

　　1.甲方應(yīng)積極配合乙方進(jìn)行測評工作，保證提供的相關(guān)資料真實(shí)可靠，在

　　測評過程中不設(shè)置障礙，因甲方原因?qū)е聹y評工作無法正常進(jìn)行或按時(shí)完成，乙方不承擔(dān)違約責(zé)任。

　　2.甲方應(yīng)在乙方開始測評前作好系統(tǒng)數(shù)據(jù)備份等準(zhǔn)備工作，因乙方意志以

　　外的原因?qū)е录追叫畔⒒驍?shù)據(jù)丟失，乙方不承擔(dān)責(zé)任。

　　3.乙方出具的測評報(bào)告結(jié)論只適用于測評時(shí)甲方現(xiàn)有的網(wǎng)絡(luò)與信息系統(tǒng)，

　　不適用于該信息系統(tǒng)結(jié)構(gòu)或功能等要素發(fā)生變化后的情況。

　　4.因甲方不按照乙方的安全整改建議而導(dǎo)致被測信息系統(tǒng)的安全保護(hù)能力

　　不符合國家基本要求的，乙方不承擔(dān)責(zé)任。

　　九、本項(xiàng)目的技術(shù)秘密保密范圍和期限

　　在測評期間及測評工作結(jié)束后, 甲乙雙方都應(yīng)將對方提供的資料和信息限制在與本測評有關(guān)的人員、保密協(xié)議簽署者范圍內(nèi)。該條款不因協(xié)議的終止、解除而失效。如因一方泄露另一方的資料和信息造成損失的，泄露方應(yīng)賠償對方的全部經(jīng)濟(jì)損失(包括但不限于直接損失、追償所支付的訴訟費(fèi)用、律師費(fèi)、公證費(fèi)等)。

　　保密條款內(nèi)容見本協(xié)議附件《信息系統(tǒng)安全等級保護(hù)測評服務(wù)保密條款》。

　　十、不可抗力

　　1. 如果一方或雙方因出現(xiàn)水災(zāi)、火災(zāi)、臺風(fēng)、地震、戰(zhàn)爭或其它不可抗力

　　因素不能正常履行協(xié)議，須在十五個(gè)工作日內(nèi)通知對方，并出具證明文件;

　　2. 按事件對履行協(xié)議的影響程度，由雙方協(xié)商決定是否解除協(xié)議，部分免

　　除履行協(xié)議的責(zé)任或延期履行。

　　十一、爭議解決

　　本協(xié)議在執(zhí)行過程中發(fā)生糾紛時(shí)，雙方應(yīng)及時(shí)協(xié)商解決。協(xié)商不成時(shí)，任何一方均可提請南寧仲裁委員會按其仲裁規(guī)則進(jìn)行仲裁。仲裁裁決為終局性的，對雙方均具有法律約束力。仲裁費(fèi)除仲裁機(jī)構(gòu)另有裁決外應(yīng)由敗訴方負(fù)擔(dān)。

　　十二、其他

　　1.本協(xié)議生效后甲乙雙方如有一方提出停止測評的單方面要求，須經(jīng)另一

　　方簽字確認(rèn),并賠償由此而造成的損失;

　　2.本協(xié)議的未盡事宜，本著測評順利實(shí)施的原則，由雙方友好協(xié)商解決;

　　3.本協(xié)議經(jīng)甲乙雙方單位簽字蓋章，立即生效;

　　4.本協(xié)議一式 肆 份，甲乙雙方各執(zhí) 貳 份。附件具有同等法律效力;

　　5.本協(xié)議的修改和補(bǔ)充都應(yīng)采用書面形式，并經(jīng)雙方代表簽字蓋章后生效。

　　協(xié)議附件：《信息系統(tǒng)安全等級保護(hù)測評服務(wù)保密條款》

　　甲方 ： ( 蓋章 )

　　乙方 ： ( 蓋章 )

信息系統(tǒng)安全保護(hù)協(xié)議 篇2

　　甲方：_________

　　法定代表人：_________

　　乙方：中國信息安全產(chǎn)品測評認(rèn)證中心_________測評中心

　　地址：_________

　　法定代表人：_________

　　受_________委托，由乙方即中國信息安全產(chǎn)品測評認(rèn)證中心_________測評中心(該中心系由國家授權(quán)履行對信息安全產(chǎn)品，信息系統(tǒng)及信息安全服務(wù)進(jìn)行測評認(rèn)證的第三方權(quán)威，公證機(jī)構(gòu)。)對甲方即進(jìn)行測評。為保證信息系統(tǒng)檢測評估過程的順利進(jìn)行，提高信息系統(tǒng)的安全性，現(xiàn)經(jīng)甲、乙雙方平等協(xié)商，自愿簽訂本協(xié)議，共同遵守如下條款：

　　1.經(jīng)甲乙雙方協(xié)商，于_________年_________月_________日起(時(shí)間約為_________周)由乙方對甲方網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢測評估。

　　2.測評范圍為_________。

　　3.在檢測評估過程中，甲方應(yīng)協(xié)助并向乙方提供有關(guān)網(wǎng)絡(luò)系統(tǒng)檢測評估所需的文檔。

　　4.乙方在對甲方的網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測評估中必須嚴(yán)格依照信息系統(tǒng)檢測評估要求與標(biāo)準(zhǔn)執(zhí)行。信息系統(tǒng)檢測評估過程如下：

　　(1)甲方向乙方提交系統(tǒng)檢測評估申請文檔;

　　(2)乙方對甲方提交的文檔進(jìn)行形式化審查;

　　(3)乙方對甲方提交的文檔進(jìn)行技術(shù)審查;

　　(4)乙方確定現(xiàn)場核查方案及計(jì)劃;

　　(5)乙方對甲方申請檢測的系統(tǒng)進(jìn)行現(xiàn)場核查檢測;

　　(6)乙方整理分析檢測數(shù)據(jù)并撰寫檢測報(bào)告;

　　(7)乙方向甲方提交系統(tǒng)檢測報(bào)告。

　　5.乙方在檢測評估完畢后_________個(gè)工作日內(nèi)向甲方提交網(wǎng)絡(luò)系統(tǒng)檢測評估報(bào)告。

　　6.乙方有義務(wù)對甲方提交的任何文檔資料以及檢測評估數(shù)據(jù)與結(jié)果保密，嚴(yán)格依照《中華人民共和國保密法》相關(guān)事宜執(zhí)行，以確保任何相關(guān)技術(shù)及業(yè)務(wù)文檔不得泄露。

　　7.甲方應(yīng)在本協(xié)議生效之日起_________個(gè)工作日內(nèi)將系統(tǒng)檢測評估費(fèi)用人民幣_________元轉(zhuǎn)入乙方指定的銀行賬戶中。

　　8.本協(xié)議未盡事宜，雙方協(xié)商解決，與國家法律法規(guī)相抵觸的按國家規(guī)定執(zhí)行。

　　9.本協(xié)議自簽訂之日起生效，一式三份，甲方持一份，乙方持兩份。

　　甲方(蓋章)：_________　　　　　　　　乙方(蓋章)：_________

　　代表(簽字)：_________　　　　　　　　代表(簽字)：_________

　　_________年____月____日　　　　　　　　_________年____月____日

信息系統(tǒng)安全保護(hù)協(xié)議 篇3

　　鑒于甲方有意為其公司_________（財(cái)務(wù)、企業(yè)經(jīng)營管理等）業(yè)務(wù)建立計(jì)算機(jī)信息系統(tǒng)，乙方愿意為甲方提供所需的計(jì)算機(jī)信息化管理系統(tǒng)。甲乙雙方特依據(jù)《民法典》和相關(guān)的法律法規(guī)，按照平等互利的原則達(dá)成如下協(xié)議：

　　一、定義

　　1.計(jì)算機(jī)信息系統(tǒng)、信息化系統(tǒng)、信息系統(tǒng)、系統(tǒng)、項(xiàng)目等詞除另有指明外，均指本合同項(xiàng)下由甲方投資，乙方承建的計(jì)算機(jī)信息系統(tǒng)。

　　2.里程碑是指乙方在計(jì)算機(jī)信息化系統(tǒng)集成中，在技術(shù)上和項(xiàng)目過程中相對獨(dú)立的階段性工作。

　　3.商業(yè)秘密是指甲、乙雙方各自所擁有的，不為公眾所知的管理信息、方式方法、顧客名單、商業(yè)數(shù)據(jù)、產(chǎn)品信息、銷售渠道、技術(shù)訣竅、源代碼、計(jì)算機(jī)文檔和技術(shù)資料等，或由甲乙雙方在履行本合同過程中明確指明為商業(yè)秘密的、法律所認(rèn)可的任何信息。

　　4.工作日是指國家所規(guī)定的節(jié)假日之外的所有工作日，未指明為工作日的日期指自然順延的日期。

　　5.規(guī)格是指在技術(shù)或其它開發(fā)任務(wù)上所設(shè)定的關(guān)于硬件和軟件的技術(shù)標(biāo)準(zhǔn)、規(guī)范。

　　二、甲方所需信息系統(tǒng)及原有信息系統(tǒng)

　　1.甲方所需信息系統(tǒng)描述甲方為其_________（公司經(jīng)營的業(yè)務(wù)）建立計(jì)算機(jī)信息系統(tǒng)，該系統(tǒng)處理的業(yè)務(wù)對象為_________（財(cái)務(wù)、人力資源管理、業(yè)務(wù)交易數(shù)據(jù)處理等）；建立的計(jì)算機(jī)信息系統(tǒng)其要求、主要功能和目標(biāo)為_________。

　　2.甲方原有信息系統(tǒng)描述甲方原有的系統(tǒng)_________（技術(shù)設(shè)備名稱）_________（計(jì)算機(jī)信息系統(tǒng)名稱）為_________（財(cái)務(wù)、客戶資源管理、倉儲管理等），其主要功能是_________。乙方將按照甲方要建的計(jì)算機(jī)信息系統(tǒng)的要求，充分利用現(xiàn)有系統(tǒng)中已有的設(shè)備和相關(guān)軟件，對原有系統(tǒng)進(jìn)行集成，向甲方提供其要建立的計(jì)算機(jī)信息系統(tǒng)。已有系統(tǒng)的設(shè)備和軟件見附件_________（其中注明：選用的設(shè)備與軟件，未注明的設(shè)備與軟件在建立的系統(tǒng)中不予利用，或由甲方自行處理）。甲方保證對選用的設(shè)備與軟件有繼續(xù)使用和/或升級的權(quán)利。（注：如甲方無原有計(jì)算機(jī)信息系統(tǒng)，或者將建立的信息系統(tǒng)與甲方原有計(jì)算機(jī)系統(tǒng)是互相獨(dú)立的，則本條可免填寫）

　　三、乙方所提供/代購的計(jì)算機(jī)信息系統(tǒng)　

　　乙方將依據(jù)甲方的需求，并根據(jù)甲方業(yè)務(wù)的描述情況向甲方提供以下計(jì)算機(jī)信息系統(tǒng)集成服務(wù)：

　　1.硬件系統(tǒng)：乙方所提供/代購的硬件系統(tǒng)設(shè)備為_________（生產(chǎn)廠商）所生產(chǎn)的產(chǎn)品，產(chǎn)品質(zhì)量符合國家要求。該硬件設(shè)備的技術(shù)標(biāo)準(zhǔn)、規(guī)格、數(shù)量、價(jià)格和交付日期等見附件_________。

　　2.軟件系統(tǒng)：

　　2.1　乙方所提供的軟件系統(tǒng)為__________________（系統(tǒng)名稱）。其中

　�。�1）屬于第三方的軟件為___________________________；

　　（2）屬于乙方所擁有的軟件為___________________________；

　�。�3）甲方委托乙方開發(fā)的軟件為___________________________；

　�。�4）乙方可委托具有相應(yīng)資質(zhì)和能力的第三人開發(fā)的軟件為_____________。

　　2.2　集成的軟件系統(tǒng)分為_________個(gè)子系統(tǒng)，包括_________子系統(tǒng)、_________子系統(tǒng)和_________子系統(tǒng)，與 _________（甲方原有系統(tǒng)）共同構(gòu)成本合同所規(guī)定的軟件系統(tǒng)集成。該軟件集成系統(tǒng)的主要功能為_________。該軟件集成系統(tǒng)的名稱、功能、等級、規(guī)格、版本、價(jià)格等相關(guān)情況見附件_________。

　　3.集成范圍

　　3.1　

　�。�1）以上條款所約定的硬件和軟件；

　　（2）前款所描述的甲方原有計(jì)算機(jī)信息系統(tǒng)；

　�。�3）前款所描述的甲方業(yè)務(wù)流程及相關(guān)功能。

　　3.2　乙方在集成甲方原有計(jì)算機(jī)系統(tǒng)時(shí)，除甲方明確表示需依照合同由乙方升級且可以不予保留其原有功能之外，乙方不得由于集成了本合同所規(guī)定的信息系統(tǒng)，而損壞其原有功能。（本款供選擇）