2026年度等保测评协议书

2026年度等保测评协议书2026年度信息安全等级保护测评协议书一、协议双方1.测评对象：甲方信息系统的安全防护能力。2.测评范围：包括但不限于系统安全、网络安全、数据安全、应用安全等方面。3.测评标准：依据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）及相关国家标准、行业标准。三、测评期限1.测评开始时间：2026年。2.测评结束时间：2026年。3.测评总期限为个工作日。四、测评费用1.测评费用总额为人民币元。2.付款方式：甲方在签订本协议后个工作日内支付50%的测评费用，剩余50%的测评费用在测评结束并验收合格后个工作日内支付。3.付款账户：五、双方权利义务1.甲方权利义务：-提供测评所需的必要条件，包括但不限于系统访问权限、相关文档资料等。-配合乙方进行测评工作，确保测评工作的顺利进行。-对乙方提供的测评报告进行审核，并在规定时间内提出修改意见。-按时支付测评费用。2.乙方权利义务：-按照国家标准和行业标准，对甲方信息系统进行全面的测评。-在测评过程中，严格遵守保密原则，不得外泄甲方信息。-按时完成测评工作，并向甲方提交测评报告。-对测评报告中的错误进行修正，确保报告的准确性。六、违约责任1.甲方违约责任：-若甲方未按时支付测评费用，应向乙方支付违约金，违约金为未支付测评费用的%。-若甲方未提供必要条件或配合不足，导致测评工作无法按时完成，甲方应向乙方支付违约金，违约金为测评费用总额的%。2.乙方违约责任：-若乙方未按时完成测评工作，应向甲方支付违约金，违约金为测评费用总额的%。-若乙方外泄甲方信息，应承担相应的法律责任。七、质量标准1.测评报告应真实、准确、完整地反映甲方信息系统的安全状况。2.测评报告应包括但不限于以下内容：测评依据、测评方法、测评结果、改进建议等。八、验收方式1.甲方在收到测评报告后个工作日内对测评报告进行审核。2.若甲方对测评报告无异议，视为验收合格。3.若甲方对测评报告有异议，应在收到测评报告后个工作日内提出，乙方应在个工作日内进行答复。九、保密条款1.双方对本协议内容以及测评过程中获取的甲方信息负有保密义务。2.未经对方同意，任何一方不得向任何第三方外泄本协议内容以及测评过程中获取的甲方信息。十、争议解决1.双方在履行本协议过程中发生的争议，应友好协商解决。2.若协商不成，任何一方均可向有管辖权的人民法院提起诉讼。十一、其他1.本协议自双方签字盖章之日起生效。2.本协议一式两份，双方各执一份，具有同等法律效力。,代表人（签字）：代表人（签字）：,日期：2026年日期：2026年（注：以上协议内容，具体条款请根据实际情况进行调整。）十二、测评范围和内容1.本协议约定的测评范围包括但不限于甲方信息系统、网络、应用软件、数据安全等方面。2.乙方将按照国家相关标准和规范，对甲方信息系统进行安全测评，包括但不限于以下内容：,-信息系统安全等级保护等级划分；,-信息系统物理安全；-信息系统网络安全；,-信息系统主机安全；-信息系统应用安全；,-信息系统数据安全；-信息系统安全管理；-信息系统应急响应。十三、测评方法和工具,1.乙方将采用以下测评方法和工具对甲方信息系统进行安全测评：-手工测试：乙方将派出专业技术人员对甲方信息系统进行现场手工测试，以发现潜在的安全隐患。-自动化测试：乙方将使用国内外主流的自动化安全测试工具对甲方信息系统进行自动化测试，以快速发现安全缺陷。-安全扫描：乙方将使用专业安全扫描工具对甲方信息系统进行安全扫描，以发现已知的安全缺陷。-安全评估：乙方将根据测评结果，对甲方信息系统进行安全评估，并提出相应的安全整改建议。十四、测评报告1.乙方将在测评完成后，向甲方提交一份详细的测评报告，包括以下内容：,-测评目的和范围；-测评方法和技术；,-测评发现的安全问题；-安全整改建议；-测评结论。十五、安全整改1.甲方应根据乙方提供的测评报告，对发现的安全问题进行整改。2.乙方在必要时可协助甲方进行安全整改，具体费用由双方另行协商。十六、协议解除,1.在以下情况下，任何一方均可解除本协议：-一方违反本协议约定，经另一方书面通知后，仍未在合理期限内改正；,-因不可抗力导致本协议无法履行；-双方协商一致解除本协议。十七、协议终止1.本协议有效期为，自双方签字盖章之日起生效。2.本协议期满后，如双方无异议，可自动续签。十八、附件,1.本协议附件包括但不限于以下内容：,-测评方案；-测评报告；-安全整改方案。十九、本协议未尽事宜，由双方协商解决。二十、保密条款1.甲方和乙方对本协议内容以及测评过程中获取的任何信息负有保密义务，未经对方同意，不得向任何第三方外泄。2.保密期限为协议终止后五年。二十一、争议解决1.双方在履行本协议过程中发生争议，应友好协商解决。2.协商不成的，任何一方均可向有管辖权的人民法院提起诉讼。二十二、其他1.本协议一式两份，甲乙双方各执一份，具有同等法律效力。2.本协议自双方签字盖章之日起生效。1.测评方案-测评时间：2026年至2026年,-测评人员：及-测评范围：,-测评方法：2.测评报告,-发现的安全问题：-严重程度：,-潜在风险：3.安全整改方案,-整改时间：-整改措施：,-预期效果：4.安全整改方案实施进度表-第一阶段：2026年至2026年，完成安全整改方案中的基础性整改措施，包括但不限于：,-对[具体系统/设备]进行安全加固，预计完成项；,-对进行安全意识培训，预计完成人次；-对进行安全备份，预计完成次。,-对[具体系统/设备]进行安全升级，预计完成项；,-对进行高级安全技能培训，预计完成人次；-对进行加密处理，预计完成次。,-对[具体系统/设备]进行性能优化，预计完成项；,-对进行应急响应能力培训，预计完成人次；-对进行实时监控，预计完成次。5.安全整改效果评估-甲方将聘请第三方专业机构对安全整改效果进行评估，评估内容包括但不限于：-安全整改措施的实施情况；-安全整改后的系统/设备安全性能；,-安全整改后的数据安全保护水平；-安全整改后的人员安全意识及技能水平。-评估结果将在前提交给乙方，乙方需在前对评估结果进行确认。6.违约责任-若甲方未按本协议约定的时间完成安全整改，每延迟一天，甲方应向乙方支付违约金元；-若乙方未按本协议约定的时间完成测评工作，每延迟一天，乙方应向甲方支付违约金元。7.争议解决-双方在履行本协议过程中发生的争议，应友好协商解决；协商不成的，任何一方均可向提起诉讼。8.协议变更与解除-本协议的变更或解除，必须经甲乙双方协商一致，并以书面形式作出；-未经双方书面同意，任何一方不得擅自变更或解除本协议。9.通知-本协议项下的通知，应以书面形式进行，可以通过以下方式送达：,-邮寄：；-传真：；-电子邮件：。10.不可抗力-因不可抗力导致本协议无法履行或部分无法履行的，双方互不承担责任；-不可抗力事件发生后，受影响方应及时通知对方，并提供相关证明材料。11.协议附件-本协议附件与本协议具有同等法律效力，与本协议一并构成完整的协议。12.协议生效-本协议自双方签字盖章之日起生效，有效期为年。13.协议解除-本协议在有效期内，任何一方均有权根据本协议约定或法律规定解除本协议；-协议解除后，双方应按照本协议约定处理相关事宜。14.协议终止-本协议在有效期内，任何一方均有权根据本协议约定或法律规定终止本协议；-协议终止后，双方应按照本协议约定处理相关事宜。15.协议解释-本协议的签订、履行、解释及争议解决均适用中华人民共和国法律。16.协议签署-本协议经甲乙双方代表签字盖章后生效。17.违约责任-甲方若未按约定完成等保测评工作，每延迟一天，应向乙方支付人民币的违约金；-乙方若未按约定提供相关测评资料，每延迟一天，应向甲方支付人民币的违约金；-若任何一方违反本协议的保密条款，应对因此造成的损失承担全部责任。18.争议解决-双方在履行本协议过程中发生的争议，应友好协商解决；-协商不成的，任何一方均可向协议签订