等保测评承包协议

等保测评承包协议一、协议双方,1.委托方：（以下简称“甲方”）,2.服务方：（以下简称“乙方”）二、协议标的甲方委托乙方对甲方所拥有或使用的信息系统进行等级保护测评，确保信息系统符合国家等级保护标准。三、协议价款及支付方式1.本协议价款为人民币元整。2.甲方应在签订本协议后个工作日内向乙方支付50%的预付款。3.乙方完成测评工作并提交测评报告后，甲方应在个工作日内支付剩余的50%款项。四、协议期限1.本协议自双方签字（或盖章）之日起生效，有效期为年。2.本协议期满后，如双方无异议，可另行签订补充协议。五、双方权利义务1.甲方权利义务：1.1甲方应提供乙方进行测评所需的相关资料和协助。1.2甲方应按时支付乙方测评费用。1.3甲方应对测评过程中所获取的甲方信息保密。2.乙方权利义务：2.1乙方应按照国家等级保护标准和甲方要求，独立、客观、公正地进行测评工作。2.2乙方应在个工作日内完成测评工作，并向甲方提交测评报告。2.3乙方应对测评过程中所获取的信息保密。六、违约责任1.如甲方未按时支付测评费用，应向乙方支付元的违约金。2.如乙方未按时完成测评工作，应向甲方支付元的违约金。3.如任何一方外泄测评过程中所获取的信息，应承担相应的法律责任。七、质量标准及验收方式1.乙方应按照国家等级保护标准和甲方要求进行测评，确保测评结果真实、准确、有效。2.甲方应在收到测评报告后个工作日内对测评结果进行验收。3.如验收不合格，乙方应在个工作日内进行整改，直至甲方验收合格。八、保密条款1.双方对本协议内容以及测评过程中所获取的信息负有保密义务，未经对方同意，不得向任何第三方外泄。2.保密期限自本协议签订之日起至测评工作完成后年。九、争议解决1.双方在履行本协议过程中发生的争议，应友好协商解决。2.协商不成的，任何一方均可向乙方所在地人民法院提起诉讼。十、其他1.本协议一式两份，双方各执一份，具有同等法律效力。2.本协议未尽事宜，由双方另行协商解决。,代表人（签字）：代表人（签字）：签订日期：签订日期：注：本协议条款内容，具体条款以双方协商一致为准。八、保密条款2.保密期限自本协议签订之日起至测评工作完成后年。在此期间，如因不可抗力导致协议提前终止，保密期限仍应按照原定期限执行。九、争议解决1.双方在履行本协议过程中发生的争议，应友好协商解决。若协商不成，可参考以下案例进行调解：在2022年，甲乙双方在项目执行过程中产生争议，经双方协商，聘请了第三方专业机构进行调解，最终达成一致意见，维护了双方的合法权益。2.协商不成的，任何一方均可向乙方所在地人民法院提起诉讼。如诉讼过程中涉及保密信息，双方应确保保密信息的保密性，不得在诉讼过程中外泄。十、其他1.本协议一式两份，双方各执一份，具有同等法律效力。甲方为某知名金融机构，乙方为具有丰富测评经验的网络安全公司，双方均具备履行本协议的能力。2.本协议未尽事宜，由双方另行协商解决。如需对协议内容进行修改，双方应签订补充协议，作为本协议的组成部分。1.乙方资质证明文件2.甲方业务数据安全等级保护测评方案注：本协议条款内容，具体条款以双方协商一致为准。如有未尽事宜，双方可另行协商解决。十、其他3.乙方将在项目启动前，向甲方提交详细的测评方案，包括测评范围、测评内容、测评方法、测评时间安排等。甲方应在收到测评方案后5个工作日内给予回复，如有异议，双方应协商解决。4.在测评过程中，如发现甲方的信息系统存在安全隐患，乙方应及时向甲方报告，并提出整改建议。甲方应在收到乙方报告后15个工作日内完成整改，并将整改情况反馈给乙方。5.本协议签订后，双方应严格按照协议约定履行各自义务。如甲方未按时支付测评费用，乙方有权暂停测评工作，直至甲方支付完毕。如乙方未按时完成测评工作，甲方有权要求乙方承担违约责任。7.本协议签订后，双方应严格遵守国家有关法律法规，确保信息安全，不得外泄任何涉及国家秘密、商业秘密和个人个人信息保护的信息。8.本协议自双方签字盖章之日起生效，有效期为一年。协议期满后，如双方无异议，可续签本协议。附件：,1.乙方资质证明文件3.乙方测评团队人员名单及资质证明,4.甲方信息系统安全等级保护测评方案修订记录根据《信息安全等级保护管理办法》及相关法律法规要求，甲方某知名金融机构的信息系统需进行安全等级保护测评，以保障其信息系统安全稳定运行。为此，甲方委托乙方示例网络安全公司承担本次测评工作。,在协议履行过程中，乙方将严格按照以下要求执行：1.乙方将派遣具备CISP（注册信息安全工程师）资质的测评团队，由李五担任团队负责人，确保测评工作专业、高效。2.测评过程中，乙方将对甲方信息系统的物理安全、网络安全、主机安全、应用安全、数据安全等五个方面进行全面检查。具体工作内容包括但不限于：a.对甲方信息系统进行渗透测试，测试范围涵盖Web应用、移动应用、数据库等关键系统，确保无安全缺陷。b.对甲方信息系统进行安全配置检查，包括操作系统、数据库、Web服务器等，确保系统配置符合安全标准。c.对甲方信息系统进行安全缺陷扫描，发现并修复系统缺陷，降低安全风险。d.对甲方信息系统进行安全策略评估，确保安全策略合理、有效。e.对甲方信息系统进行安全运维管理检查，确保运维人员具备必要的安全意识，遵守安全操作规程。3.乙方将在2023年11月15日前完成测评工作，并将测评报告提交给甲方。测评报告将详细列出发现的安全问题、风险等级及整改建议。4.乙方在测评过程中，如发现甲方信息系统存在重大安全隐患，将立即通知甲方，并协助甲方采取必要措施进行整改。5.乙方在测评过程中，将严格遵守保密协议，对甲方业务数据、系统信息等严格保密，不得外泄给任何第三方。6.乙方承诺，本次测评工作完成后，甲方信息系统安全风险降低至D级以下，确保信息系统安全稳定运行。7.本协议签订后，双方应积极配合，确保测评工作顺利进行。如有未尽事宜，双方可另行协商解决。9.测评过程中，乙方将采用国内领先的缺陷扫描工具，如绿盟科技VulnScan，对甲方信息系统进行全面扫描，预计扫描时间约为3个工作日。扫描结果将详细记录在案，并及时反馈给甲方。10.乙方在发现系统缺陷后，将结合国际标准和国家相关法规，制定修复方案，并在7个工作日内完成缺陷修复。例如，针对SQL注入缺陷，乙方将采取参数化查询、输入验证等措施进行修复。11.乙方将对甲方信息系统进行安全配置检查，确保系统配置符合GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》等相关标准。例如，针对操作系统，乙方将检查账户权限、系统补丁更新、服务端口关闭等情况，确保系统安全配置符合要求。12.乙方将协助甲方建立信息安全事件应急响应机制，确保在发生信息安全事件时，能够迅速响应、及时处理。例如，乙方将为甲方制定《信息安全事件应急响应预案》，并组织应急演练，提高甲方应对信息安全事件的能力。13.乙方在测评过程中，将重点关注甲方信息系统中的关键业务数据，如客户信息、交易记录等，确保这些数据的安全性和完整性。例如，针对客户信息，乙方将检查数据加密、访问控制等情况，确保数据安全。14.乙方将对测评过程中发现的安全问题进行分类汇总，并根据