信息安全等级保护服务协议

信息安全等级保护服务协议本协议由以下双方于______年____月____日在中国______省______市签订：甲方（委托方）：名称：________________________法定代表人/授权代表：________________________地址：________________________联系电话：________________________电子邮箱：________________________乙方（服务商）：名称：________________________法定代表人/授权代表：________________________地址：________________________联系电话：________________________电子邮箱：________________________鉴于：甲方希望对其拥有的信息系统（以下简称“目标系统”）按照国家信息安全等级保护相关法律法规的要求，完成安全保护等级的定级、备案、建设整改、等级测评及相关后续运维等工作的合规性管理；乙方拥有开展信息安全等级保护相关服务的专业资质和能力，愿意为甲方提供相应的服务。双方本着平等互利、协商一致的原则，达成如下协议，以资共同遵守：第一条定义与解释除非本协议上下文另有解释，下列词语具有以下含义：1.1信息安全等级保护（以下简称“等保”）：指依据国家相关标准（如GB/T22239系列标准）对信息系统进行安全保护等级确定、备案、建设整改、等级测评及后续运维管理的制度。1.2目标系统：指甲方委托乙方进行等保服务的具体信息系统，其范围包括但不限于：系统名称______，系统功能描述______，部署地址______，系统所有者______。详细范围见本协议附件一（如有时）。1.3服务商：指本协议中由乙方担任的信息安全等级保护服务提供方。1.4委托方：指本协议中由甲方担任的信息安全等级保护服务接受方。1.5安全保护等级：指根据目标系统在国家安全等级保护制度中的定级结果。1.6信息系统安全等级保护测评报告（以下简称“测评报告”）：指由具备相应资质的测评机构按照国家等保标准对目标系统进行测评后出具的报告。1.7服务期限：指乙方根据本协议约定向甲方提供服务的起止时间。1.8交付物：指乙方根据本协议约定向甲方提供的服务过程中产生的各类文档、报告、方案、软件等成果。第二条服务范围与内容乙方同意根据甲方需求和国家等保相关标准，向甲方提供以下一项或多项服务：2.1定级咨询服务：协助甲方梳理目标系统信息，分析系统重要性和可能遭受的威胁，按照国家定级指南，协助甲方完成目标系统的安全保护等级初步确定，并可能包括协助甲方完成等级划分的论证工作。2.2备案服务：在甲方完成系统定级后，协助甲方按照国家相关要求，准备并提交系统安全保护备案材料，并可能包括跟进备案结果。2.3安全建设方案服务：依据目标系统的安全保护等级要求和国家相关安全标准，针对目标系统存在的安全风险，设计并出具安全建设方案，内容包括但不限于安全技术要求、安全管理制度建议、安全建设实施建议等。2.4建设监理/实施指导服务：根据甲方选择，对甲方或第三方依据安全建设方案实施安全建设的过程进行监督、检查和指导，确保建设内容符合方案要求和国家标准。2.5等级测评服务：乙方委派具备相应资质的测评机构（或乙方自身具备资质时直接实施），依据国家等保标准，对已完成建设整改的目标系统进行安全保护等级测评，并出具正式的测评报告（包括技术测评报告和管理报告）。2.6安全运维服务：在目标系统通过等级测评后，为甲方提供持续的安全监测、安全事件预警、应急响应、安全加固、策略优化等安全运维服务，服务周期和具体内容由双方另行协商确定（如选择提供）。2.7合规咨询：提供关于信息安全等级保护政策法规的最新解读、合规性评估建议以及最佳实践指导。具体的服务内容、服务标准、交付物和完成时限，由双方在签订本协议后另行签署详细的《服务计划书》或以附件形式确认，作为本协议的有效组成部分。第三条服务期限与阶段3.1本协议约定的整体服务期限自______年____月____日起至______年____月____日止，共计______天/月/年。3.2服务将按以下阶段进行（或根据《服务计划书》约定的阶段进行）：3.2.1准备阶段：自服务开始之日起至______日止，主要完成需求调研、系统梳理、定级初步建议等工作。3.2.2方案阶段：自准备阶段结束之日起至______日止，主要完成安全建设方案的制定和交付。3.2.3实施/整改阶段：自方案阶段结束之日起至______日止，主要完成安全建设工作的实施、监理或指导，以及甲方的整改工作。3.2.4测评阶段：自实施/整改阶段结束之日起至______日止，主要完成等级测评工作并获取测评报告。3.2.5运维阶段（如适用）：自测评报告提交甲方确认之日起______个月/年，或另行签订的运维协议期间。3.3如因甲方原因、不可抗力或其他非乙方原因导致服务延期，服务期限相应顺延，乙方不承担延期责任。若因乙方原因导致服务延期，需经甲方书面同意。第四条双方权利与义务4.1甲方的权利与义务：4.1.1有权要求乙方按照本协议及《服务计划书》的约定提供服务，并确保服务质量符合国家等保标准。4.1.2有权对乙方的服务过程进行必要的监督，并审阅乙方提供的阶段性成果和最终交付物。4.1.3应按照约定及时向乙方提供开展服务等所必需的目标系统信息、技术文档、操作手册、系统环境、必要的访问权限（包括但不限于管理员权限）以及其他相关信息和数据。4.1.4应指定专门接口人负责与乙方的沟通协调，并确保接口人具备相应的权限和沟通能力。4.1.5应积极配合乙方进行现场调研、方案设计、建设实施、测评准备、测评现场工作等，并提供必要的协助。4.1.6应按照本协议第五条的约定按时足额支付服务费用。4.1.7应确保向乙方提供的信息和数据真实、准确、完整，并对该等信息的真实性、准确性和完整性负责。4.1.8应遵守本协议的保密条款，对乙方在服务过程中获悉的甲方商业秘密、技术秘密等信息承担保密义务。4.1.9应按照国家等保要求，负责完成其信息系统安全保护等级的定级工作，并承担定级结果的法律责任。4.2乙方的权利与义务：4.2.1有权要求甲方按照本协议及《服务计划书》的约定履行义务，特别是提供必要的信息、权限和配合。4.2.2有权按照本协议第五条的约定收取服务费用。4.2.3应确保提供的服务人员具备相应的专业技能和资质（如国家等保测评师、安全工程师等）。4.2.4应按照本协议及《服务计划书》约定的服务范围、标准、内容和时间要求，勤勉、专业地提供服务等。4.2.5应按照约定的时间和标准完成各项交付物，并提交给甲方。4.2.6应对服务过程中知悉的甲方商业秘密、技术秘密以及其他非公开信息承担严格的保密义务，未经甲方书面同意，不得向任何第三方泄露。4.2.7应保证其提供的安全建设方案、测评结果等符合国家信息安全等级保护相关标准的要求。4.2.8应配合甲方完成等级测评所需的前期准备工作，并按要求配合测评机构开展现场测评工作。4.2.9应承担因自身原因导致的服务质量不符合约定标准而产生的责任。第五条费用与支付方式5.1本协议项下的服务费用总额为人民币______元整（大写：____________________）。此费用为（请选择：□固定总价/□按阶段收费/□按工时收费），具体明细或分项报价见本协议附件二（如有时）或《服务计划书》。5.2费用构成包括但不限于（如适用）：定级咨询费、备案服务费、方案设计费、建设监理费、测评费（含测评机构费用）、差旅费、管理费等。5.3付款方式为：5.3.1预付款：本协议签订后______日内，甲方向乙方支付服务费用总额的______%，即人民币______元整（大写：____________________）。5.3.2进度款：乙方完成《服务计划书》约定的______阶段（或达到______节点）并经甲方确认后______日内，甲方向乙方支付服务费用总额的______%，即人民币______元整（大写：____________________）。5.3.3验收款：乙方提供的服务及交付物经甲方验收合格后______日内，甲方向乙方支付服务费用总额的______%，即人民币______元整（大写：____________________）。5.3.4尾款：本协议服务期限届满且双方确认所有款项已结清后______日内，甲方向乙方支付服务费用总额的______%，即人民币______元整（大写：____________________）。5.4甲方应将款项支付至乙方指定的以下银行账户：开户名称：________________________开户银行：________________________银行账号：________________________5.5乙方在收到甲方款项后，应向甲方开具等额合法的增值税专用/普通发票。5.6任何一方逾期支付款项，应按逾期支付金额每日______%的标准向对方支付违约金。逾期超过______日的，守约方有权暂停服务或解除本协议，并要求违约方赔偿损失。第六条服务标准与交付物6.1乙方提供的服务应符合国家信息安全等级保护相关法律法规及标准（主要是GB/T22239系列标准）的要求。6.2乙方应按照《服务计划书》约定的内容和时间，向甲方交付以下主要交付物（具体形式和详细要求以《服务计划书》为准）：6.2.1定级咨询服务报告（如提供）。6.2.2系统安全保护备案材料及备案证明（如提供）。6.2.3信息系统安全等级保护建设方案（含文档、图纸等）。6.2.4建设监理报告或实施指导说明（如提供）。6.2.5信息系统安全等级保护测评报告（正本一份，副本______份）。6.2.6其他双方约定的交付物，如安全运维记录、会议纪要等。6.3交付物的质量应保证其内容的准确性、完整性和符合性，能够满足目标系统对应安全保护等级的要求。第七条验收标准与程序7.1甲方应在收到乙方交付的每一项主要交付物后______日内进行验收。如需乙方现场进行说明或演示，应提前与乙方预约。7.2验收标准：以本协议、附件、《服务计划书》以及国家信息安全等级保护相关标准中约定的要求为准。7.3验收程序：7.3.1甲方审阅交付物，如无异议，应签署《验收确认书》。7.3.2如甲方对交付物有异议，应在上述验收期内向乙方发出书面通知，说明具体问题。乙方应在收到通知后______日内予以响应和解释，或根据情况修改完善交付物。7.3.3对修改后的交付物，甲方应在收到后______日内进行再次验收。若仍不合格，双方应友好协商解决；协商不成的，可按本协议第十三条约定处理。7.4若乙方未能按时提交交付物，或交付物经甲方多次修改后仍不符合验收标准的，甲方有权根据情况要求乙方承担违约责任，包括但不限于扣减相应服务费用，甚至解除协议。第八条保密条款8.1甲乙双方确认，在本协议有效期内及协议终止后______年内，双方均不得向任何第三方泄露（无论因何种原因知悉）对方的任何商业秘密、技术信息、经营信息、客户信息以及其他非公开信息（以下简称“保密信息”）。8.2保密信息包括但不限于：本协议内容、甲乙双方的财务数据、技术方案、源代码、客户清单、营销策略等。8.3除非法律规定或有权机关要求，任何一方不得以任何方式向第三方披露保密信息。8.4本保密义务不因本协议的终止而失效。8.5任何一方违反本保密条款，应向对方支付人民币______元（大写：____________________）的违约金，若该违约金不足以弥补守约方损失的，违约方还应赔偿由此给守约方造成的全部损失。第九条知识产权9.1乙方在履行本协议过程中，利用甲方提供的信息和数据产生的交付物（如针对目标系统的安全建设方案、测评报告等），其知识产权归属甲方所有。乙方不得将此等交付物用于任何其他客户或用途，除非获得甲方书面许可。9.2乙方为履行本协议而独立开发的技术成果、软件、工具等知识产权归乙方所有。甲方在协议期内及约定期限内，有权在目标系统内部使用乙方提供的、用于本协议服务的软件或工具。9.3双方均不得侵犯对方的知识产权。第十条违约责任10.1若甲方未能履行本协议第四条4.1款约定的义务，导致乙方服务无法正常开展或服务质量受影响，乙方有权暂停服务或解除协议，甲方应承担由此给乙方造成的损失。10.2若乙方未能履行本协议第四条4.2款约定的义务，导致服务无法按时、按质完成，乙方应承担违约责任，包括但不限于：(a)退还甲方已支付但未提供相应合格服务的费用。(b)按照未完成服务金额的______%向甲方支付违约金。(c)若因乙方严重违约（如资质不符、提供虚假信息导致甲方严重损失等），甲方有权单方解除协议，并要求乙方赔偿全部损失。10.3任何一方违反本协议的保密条款，应承担本协议第八条约定的违约责任。10.4任何一方违反本协议其他约定，给对方造成损失的，应承担赔偿责任。第十一条不可抗力11.1“不可抗力”是指双方不能合理控制、不可预见或即使预见亦无法避免的事件，该事件妨碍、影响或延误任何一方根据本协议履行其全部或部分义务。该事件包括但不限于地震、台风、洪水、火灾、战争、动乱、政府行为、法律政策重大调整、严重疫情等。11.2遭遇不可抗力的一方应在事件发生后______日内书面通知对方，并提供相关证明文件。双方应根据事件影响，协商决定是否延期履行、部分履行或解除本协议。因不可抗力导致的履行延迟或不能履行，受影响方不承担违约责任。第十二条协议的变更、解除与终止12.1对本协议的任何修改或补充，均须经双方协商一致，并以书面形式作出，作为本协议不可分割的一部分。12.2除本协议另有约定外，任何一方未经对方书面同意，不得单方变更或解除本协议。12.3发生以下情况之一，守约方有权书面通知违约方解除本协议：(a)一方严重违反本协议约定，经守约方书面催告后______日内仍未纠正的。(b)一方进入破产、清算或解散程序的。(c)乙方丧失提供本协议服务所需资质或能力的。12.4协议解除后，双方应：(a)停止一切协议项下的活动。(b)完成所有未完成的服务（或协商处理）。(c)乙方应向甲方返还其持有的所有属于甲方的物品、资料和款项。(d)履行本协议约定的保密、结算等后续义务。(e)协商处理因解除协议而产生的费用分摊和损失赔偿。第十三条法律适用与争议解决13.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律。13.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权向___