等级保护测评合同

等级保护测评合同一、合同主体与背景甲方（委托方）：[填写单位全称]，作为信息系统运营使用单位，需依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等法律法规要求，对其信息系统实施等级保护测评。乙方（测评机构）：[填写单位全称]，须具备国家网络安全等级保护工作协调小组办公室认可的测评资质，拥有符合《信息安全等级保护测评机构能力要求》的专业技术团队及测评工具。双方根据《中华人民共和国民法典》及相关法律法规，遵循平等自愿、诚实信用原则，就甲方委托乙方开展等级保护测评服务事宜达成如下协议。二、项目概述2.1项目基本信息项目名称：[例如：XX公司核心业务系统等级保护三级测评项目]测评对象：甲方指定的[数量]个信息系统，包括但不限于[系统名称1]（等级：[二/三/四级]）、[系统名称2]（等级：[二/三/四级]）等，具体系统清单及边界范围详见附件一《测评对象清单》。项目周期：自合同签订之日起[X]个工作日，具体分为：准备阶段（[X]工作日）：资料收集、方案编制与评审；实施阶段（[X]工作日）：现场测评、漏洞验证、数据采集；报告阶段（[X]工作日）：报告编制、内部审核、意见反馈与修订。2.2测评依据乙方需严格按照以下标准开展工作：《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018）国家及行业主管部门发布的其他相关规范性文件。三、双方权利与义务3.1甲方权利与义务提供必要支持：在乙方进场前[X]个工作日内，提供测评所需的技术资料，包括但不限于网络拓扑图、系统架构文档、安全管理制度、设备配置清单、日志数据等（详见附件二《甲方需提供资料清单》）；为乙方现场测评提供必要的工作条件，包括办公场地、网络接入、设备操作权限等，并指定至少[2]名专职联系人配合测评工作。配合测评实施：协调相关业务部门、运维团队配合乙方进行漏洞验证、渗透测试等工作，确保测评过程不影响业务连续性；对乙方提出的疑问及临时需求，应在[24]小时内予以响应。支付服务费用：按照合同约定的金额及方式按时支付测评费用。3.2乙方权利与义务专业测评服务：组建不少于[3]人的测评团队，其中项目负责人需具备[注册信息安全专业人员（CISP）]资质，团队成员需通过等级保护测评师认证；严格遵循测评流程，采用自动化工具扫描与人工渗透测试相结合的方式，对测评对象的物理环境、网络安全、主机安全、应用安全、数据安全及管理安全等层面进行全面评估。成果交付：在项目周期内提交《等级保护测评报告（初稿）》，并根据甲方反馈意见在[5]个工作日内完成修订；最终交付正式版《等级保护测评报告》（含纸质版[3]份及电子版1份），报告需明确测评结论、风险点清单及整改建议。保密义务：对测评过程中接触到的甲方商业秘密、技术文档、系统数据等敏感信息严格保密，未经甲方书面许可不得向任何第三方披露，保密期限为合同终止后[3]年。四、服务费用与支付方式4.1费用构成本项目总费用为人民币[X]元（大写：[中文大写金额]），包含以下内容：人员服务费：测评团队现场及报告编制人员成本；技术工具费：漏洞扫描、渗透测试等工具使用及维护费用；报告认证费：测评报告评审及盖章费用；其他费用：差旅费、税费等（如有，需单独列明）。4.2支付节点首付款：合同签订后[10]个工作日内，甲方向乙方支付总费用的[40%]，即人民币[X]元；进度款：乙方完成现场测评并提交《测评报告初稿》后[15]个工作日内，支付总费用的[40%]，即人民币[X]元；尾款：甲方验收通过正式版《测评报告》后[20]个工作日内，支付剩余[20%]，即人民币[X]元。4.3发票与结算乙方应在收到各阶段款项后[5]个工作日内，向甲方开具等额增值税[专用/普通]发票，发票类目为“信息安全测评服务”。五、成果验收与质量保障5.1验收标准甲方依据以下要求对乙方交付成果进行验收：《测评报告》需符合《信息安全技术网络安全等级保护测评报告格式规范》（GB/T35678-2017）；测评结论需明确指出系统是否达到相应等级保护要求，风险点描述需包含漏洞位置、危害等级（高/中/低）及整改建议；报告需加盖乙方等级保护测评专用章及骑缝章。5.2质量保障若甲方对《测评报告》提出异议，应在收到报告后[10]个工作日内书面通知乙方，乙方需在[7]个工作日内复核并出具说明，必要时进行补充测评；乙方对测评结论的准确性负责，若因测评疏漏导致关键风险点未被发现，需免费提供二次测评服务。六、违约责任与争议解决6.1甲方违约责任若甲方未按时支付费用，每逾期1日需向乙方支付逾期金额[0.05%]的违约金，逾期超过[30]日的，乙方有权暂停服务；因甲方未提供必要配合导致测评延期的，乙方工期相应顺延，且甲方需承担乙方因此产生的额外差旅费、人员滞留费等。6.2乙方违约责任若乙方未按期交付《测评报告》，每逾期1日需向甲方支付总费用[0.05%]的违约金，逾期超过[15]日的，甲方有权解除合同并要求退还已支付费用；若乙方泄露甲方敏感信息，需赔偿甲方因此造成的直接经济损失，并承担相应法律责任。6.3争议解决双方因合同履行发生争议的，应首先通过友好协商解决；协商不成的，任何一方可向合同签订地有管辖权的人民法院提起诉讼。七、其他条款7.1合同生效与终止本合同自双方法定代表人或授权代表签字并加盖公章之日起生效，有效期至双方履行完毕所有义务后自动终止。7.2知识产权乙方提交的《测评报告》及相关成果的知识产权归甲方所有，乙方仅保留在行业案例中匿名引用的权利。7.3补充协议本合同未尽事宜，双方可签订补充协议，补充协议与本合同具有同等法律效力。7.4合同份数本合同一式[4]份，甲乙双方各执[2]份，具有同等法律效力。（以下无正文）甲方（盖章）：____________________法定代表人/授权代表（签字）：____________________日期：______年____月__