2026年技术合作等保测评协议书

2026年技术合作等保测评协议书一、协议双方,1.委托方（以下简称“甲方”）：,2.服务方（以下简称“乙方”）：二、协议标的1.甲方委托乙方对其进行等保测评，包括但不限于安全风险评估、安全缺陷扫描、安全配置检查等。三、协议价款1.本协议总价款为人民币元，其中包含但不限于安全风险评估费用元、安全缺陷扫描费用元、安全配置检查费用元等。四、协议期限1.本协议自双方签字盖章之日起生效，有效期为，协议期满后自动终止。五、双方权利义务1.甲方权利义务：a.甲方应按照乙方要求提供必要的系统访问权限、测试数据等；b.甲方应配合乙方进行现场测评工作，确保测评工作的顺利进行；c.甲方应在测评过程中提供真实、准确、完整的信息。2.乙方权利义务：a.乙方应按照甲方要求，在规定的时间内完成等保测评工作；,b.乙方应保证测评结果的客观、公正、准确；c.乙方应遵守国家相关法律法规，确保测评过程中不外泄甲方商业秘密。六、质量标准1.乙方应按照国家相关标准、规范和甲方要求，对进行等保测评，确保测评结果符合以下标准：,a.安全风险评估报告应全面、客观、准确；b.安全缺陷扫描报告应包含缺陷名称、等级、影响范围、修复建议等；c.安全配置检查报告应包含配置项、检查结果、整改建议等。七、验收方式1.乙方完成等保测评工作后，应向甲方提交以下材料：a.等保测评报告；b.测评过程中产生的相关文档；c.其他甲方要求提供的材料。2.甲方应在收到乙方提交的材料后内完成验收工作，并将验收意见反馈给乙方。八、保密条款1.双方对本协议内容以及测评过程中获取的甲方商业秘密负有保密义务，未经对方同意，不得向任何第三方外泄。九、违约责任1.甲方违约责任：a.甲方未按时支付协议价款，应向乙方支付元的违约金；b.甲方未配合乙方进行测评工作，导致测评工作无法正常进行，应向乙方支付元的违约金。2.乙方违约责任：a.乙方未按时完成测评工作，应向甲方支付元的违约金；b.乙方外泄甲方商业秘密，应承担相应的法律责任。十、争议解决1.双方在履行本协议过程中发生争议，应友好协商解决；协商不成的，任何一方均可向提起诉讼。十一、其他1.本协议未尽事宜，双方可另行协商解决。2.本协议一式两份，双方各执一份，具有同等法律效力。甲方（盖章）：乙方（盖章）：签订日期：八、保密条款九、违约责任1.甲方违约责任：a.甲方未按时支付协议价款，应向乙方支付违约金人民币元，并自逾期之日起按每日元的滞纳金支付滞纳金；b.甲方未配合乙方进行测评工作，导致测评工作无法正常进行，应向乙方支付违约金人民币元，并赔偿乙方因此遭受的直接经济损失。2.乙方违约责任：a.乙方未按时完成测评工作，应向甲方支付违约金人民币元，并赔偿甲方因此遭受的直接经济损失；b.乙方外泄甲方商业秘密，应承担相应的法律责任，包括但不限于赔偿甲方因此遭受的直接经济损失和支付违约金人民币元。十、争议解决十一、其他1.本协议未尽事宜，双方可另行协商解决。协商不成时，双方应遵循公平、合理、诚实信用的原则，依法解决争议。2.本协议一式两份，甲方（盖章）和乙方（盖章）各执一份，自双方签字（或盖章）之日起生效。3.本协议自签订之日起至止有效。协议期满前，如双方无异议，可协商续签。4.本协议签订后，如遇国家法律法规、政策调整，导致本协议部分条款无效或需变更，双方应协商解决，并签订补充协议。5.本协议未尽事宜，以双方另行签订的补充协议为准。6.本协议的解释权归甲方和乙方共同所有。十二、保密条款1.甲方和乙方对本协议内容以及双方在履行协议过程中知悉的对方商业秘密负有保密义务，未经对方同意，不得向任何第三方外泄。2.保密期限自本协议签订之日起至协议终止或双方另有约定为止。3.本协议约定的保密信息包括但不限于：技术方案、技术参数、技术图纸、技术资料、客户信息、财务数据等。十三、知识产权1.双方在合作过程中产生的知识产权，按照国家相关法律法规及双方约定归各自所有。2.甲方拥有对测评过程中形成的测评报告、评估意见等知识产权的独家使用权，乙方不得未经甲方同意擅自使用或外泄。3.乙方在合作过程中使用的软件、硬件等，其知识产权归乙方所有，甲方不得侵犯。十四、不可抗力1.因不可抗力导致本协议无法履行或履行困难时，双方应及时通知对方，并采取一切可能的措施减轻损失。2.不可抗力事件包括但不限于：自然灾害、战争、管理部门行为、社会动乱等。3.不可抗力事件发生后，双方应根据实际情况协商解决本协议的履行问题。十五、通知1.除非本协议另有约定，任何一方发出的通知应以书面形式，通过挂号信、特快专递或专人送达，送达地址为双方在本协议中指定的地址。2.通知自送达对方或对方指定的接收人时起生效。十六、附件本协议附件为本协议不可分割的一部分，与本协议具有同等法律效力。附件一：技术合作等保测评项目清单附件二：技术合作等保测评工作计划附件三：技术合作等保测评费用清单十七、签署本协议一式两份，甲乙双方各执一份，自双方签字（或盖章）之日起生效。,甲方（盖章）：乙方（盖章）：,签订日期：年月日十八、保密条款1.双方对本协议内容以及在本协议履行过程中知悉的对方商业秘密、技术秘密等信息均负有保密义务。2.本保密义务不因协议的终止或解除而失效，双方仍应继续履行保密义务，直至相关商业秘密、技术秘密等信息成为公开信息。十九、争议解决1.双方在履行本协议过程中发生争议的，应首先通过友好协商解决。2.若协商不成，任何一方均可向合同签订地人民法院提起诉讼。二十、其他1.本协议未尽事宜，可由双方另行签订补充协议，补充协议与本协议具有同等法律效力。,第一阶段：需求调研与方案制定（2026年1月至2月）,第二阶段：系统安全测试（2026年3月至4月）,第三阶段：安全加固与整改（2026年5月至6月）,第四阶段：安全验收测试（2026年7月至8月）项目一：系统安全缺陷扫描，费用：10万元项目二：安全基线配置检查，费用：5万元项目三：访问控制策略审查，费用：3万元项目四：数据加密机制检查，费用：2万元项目五：安全审计日志分析，费用：4万元为确保本次技术合作等保测评工作的顺利进行，双方应严格按照以下条款执行：一、技术合作等保测评实施流程1.甲方需在签订协议后3个工作日内，向乙方提供完整的系统安全相关信息，包括但不限于系统架构、网络拓扑、用户权限等。2.乙方在收到甲方提供的信息后，将组织专业测评团队进行初步评估，并在5个工作日内向甲方反馈初步评估结果。3.根据初步评估结果，双方共同确定详细的技术合作等保测评方案，包括测评范围、测评方法、测评时间等。4.乙方在确定测评方案后，将向甲方发送测评通知，明确测评时间、地点及参与人员。5.测评过程中，乙方应严格按照国家相关标准和甲方要求进行操作，确保测评结果的客观、公正。6.测评结束后，乙方应在5个工作日内向甲方提交测评报告，包括测评过程、发现的问题、整改建议等。二、技术合作等保测评责任与义务1.甲方责任：（1）配合乙方进行测评工作，提供必要的支持与协助；,（2）在测评过程中，确保系统正常运行，不影响正常业务；（3）根据乙方提出的整改建议，及时进行整改，确保系统安全。2.乙方责任：（1）确保测评工作的客观、公正，严格按照国家相关标准和甲方要求进行操作；（2）在测评过程中，对发现的安全问题进行详细记录，并提出整改建议；（3）在测评结束后，及时向甲方提交测评报告，并对报告内容负责。三、保密条款1.双方对本协议内容以及测评过程中获取的甲方系统安全信息负有保密义务，未经对方同意，不得向任何第三方外泄。2.本保密条款在本协议有效期内及协议终止后仍具有约束力。四、争议解决1.双方在履行本协议过程中发生的争议，应友好协商解决；协商不成的，任何一方均可向合同签订地人民法院提起诉讼。2.诉讼过程中，双方应继续履行本协议，确保测评工作的顺利进行。五、其他1.本协议的测评范围包括甲方信息系统的硬件设施、软件系统、网络环境、数据安全、访问控制、安全审计等方面。2.测评内容具体如下：（1）硬件设施：对甲方服务器、存储设备、网络设备等进行现场检查，确保其符合安全要求；（2）软件系统：对甲方操作系统、数据库、应用软件等进行安全检查，包括缺陷扫描、配置检查等；（3）网络环境：对甲方网络架构、网络设备、网络协议等进行安全检查，确保网络传输安全；（4）数据安全：对甲方数据存储、传输、处理等环节进行安全检查，确保数据不被非法访问、修改或外泄；（5）访问控制：对甲方用户权限、访问控制策略等进行安全检查，确保用户访问权限符合最小化原则；（6）安全审计：对甲方安全日志、安全事件等进行审计，分析安全事件原因，提出改进措施。七、测评方法及工具,1.乙方将采用以下测评方法：（1）现场检查：对甲方信息系统进行现场检查，了解系统架构、安全配置等情况；（2）缺陷扫描：使用专业缺陷扫描工具对甲方信息系统进行扫描，发现潜在的安全缺陷；（3）渗透测试：模拟技术入侵者冲击，测试甲方信息系统的安全性；,2.乙方将使用以下测评工具：,（1）缺陷扫描工具：如Nessus、OpenVAS等；（2）渗透测试工具：如Metasploit、BurpSuite等；（3）安全审计工具：如Wireshark、Logwatch等。八、测评进度安排1.乙方将在本协议签订后5个工作日内，向甲方提交详细的测评计划，包括测评时间、人员安排、进度安排等；2.乙方将在测评过程中，每周向甲方汇报测评进度，确保甲方了解测评进展情况；3.乙方将在测评结束后，及时向甲方提交测评报告，并对报告内容负