****历史博物馆等保测评、****驻场
服务项目合同
项目名称:****历史博物馆等保测评、****驻场服务项目
甲方
****历史博物馆(****省文物交流中心)
乙方
****长盛信安信息技术有限公司
签订地点:****
签订日期:****年*月**日
甲方:****历史博物馆(****省文物交流中心)
乙方:****长盛信安信息技术有限公司
依据《中华人民共和国民法典》及《信息安全技术****等级保护基本要求》
(**/******-****)等****等级保护*.*标准测评要求,甲乙双方本着平等互利的原则,
在友好协商的基础上,就对甲方的信息系统开展等级保护测评工作,签订本技术服务合同。
第*条、测评服务的内容和范围
乙方根据委托,按本合同第*条所列明的****等级保护测评项目清单的
范围,提供以下内容的技术服务:
*、等保测评:
依据《信息安全技术****等级保护基本要求》(**/******-****)等网
络安全等级保护*.*测评标准要求,科学、客观、公正开展等级保护测评工作,测评内容
包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全
管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,在测评过程中
应使用符合等级保护标准要求的测评方法,并按照监管部门等级测评报告模板要求,编制
信息系统安全等级测评报告。
回定级咨询服务,包括协助被测评单位编制信息系统定级报告、等级保护备案表;
回现场测评完成后的整改建议及远程咨询服务。
*、驻点服务:
回驻点服务周期*年,需在甲方指定地点工作,按照甲方要求管理;
回日常安全巡检、安全运维等;;
应急响应服务;
回安全培训服务;
回安全咨询及技术支持;
回漏洞扫描服务;
重大活动保障;
配合监管部门安全检查;
第*条、项目服务依据标准
*、依据国家****等级保护*.*标准体系和制度规范开展测评工作,主要
遵循的标准和规范如下:
《计算机信息系统安全保护等级划分准则》
》(*******-****)
《信息安全技术****等级保护定级指南》(********-****)
《信息安全技术****等级保护基本要求》(********-****)
《信息安全技术****等级保护测评要求》(********-****)
《信息安全技术****等级保护测评过程指南》
(********-****)
《信息安全技术****等级保护安全设计技术要求》
(********-****)
《****等级保护测评高风险判定指引》
》(*/********-****)
*、本次信息系统等级保护测评服务的实施应遵循以下原则:
*)保密性原则:乙方对测评服务中的过程数据和结果数据严格保密,未经授权
不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否
则甲方有权追究乙方的责任。
*)标准性原则:乙方实施的第*方测评应依据国家等级保护制度公布的相关标
准及行业规范进行,不得采用未经正式公布的私有规定。
*)规范性原则:工作过程和相关文档应具有良好的规范性和*致性,可以便于
项目的跟踪和控制管理。
*)整体性原则:每个系统测评的范围和内容应当整体全面,包括国家等级保护
相关要求涉及的各个层面,不能因疏漏而导致结果的不可用。
*最小影响原则:采取的测评方法应尽可能小的影响被测系统和网络的正常运
行,控制且减少风险,避免对现有网络和业务的正常运行产生显著影响或导
致不可恢复的损失。
第*条、服务质量保证
*、为了保证本次项目的服务质量,乙方承诺并保证:
*)制定科学合理的项目实施测评方案,严格遵循国家等级保护标准进行现场测
评,编制等级测评报告;
*)指派乙方经国家认可且工作经验丰富、技术实力强的等级保护测评师参与项
目的全过程,以保证工作质量达到预期要求;
*)项目全过程管理按照乙方已通过认证的质量管理体系要求加以保障,切实保证服
务质量;
*)以职业审慎的态度处理可能存在的风险性,特别是在关键测评内容实施前
(如扫描或工具测试),应和甲方充分沟通和协商,使得双方都清楚的认识到
风险的可能性和可控性,并制定镇密的实施方案,采取必要的防范措施,确保
在项目实施过程中对甲方的信息系统正常运行不造成危害性影响。
*、甲方应为乙方履行合同的要求提供所需要的便利条件:
*)予以项目便利的配合,包括及时提供准确完整的相关资料(包括信息资产
清单、安全配置策略、网络拓扑图、安全管理制度和记录文档、系统设计
和验收文档等)、协调相关配合人员并成立等级测评项目组、提供必要的
现场实施办公环境和网络环境等。
*)甲方应按照双方商定的工作要求(包括进度、人员、质量等)完成本合
*
同服务内容所要求甲方配合的工作。
*)甲方应积极配合不符合项的整改工作,以确保乙方在约定时间内完成报告结果
输出。
*驻场人员薪资由乙方按照乙方公司规定按时发放,节假日依次延期;同时给驻
点人员购买*险*金,保障人员安全,驻场期间出现的人员事故风险由乙方承
担,甲方不承担责任;其他节假日福利和公司其他人员等同;驻场人员工作时
间根据甲方作息时间确定,听从甲方安排。
第*条、价格和服务清单
本合同总价为人民币¥******.**(大写:人民币_********元整),其中
已包含乙方依法所需缴纳的税费。除本合同另有明确规定外,上述合同价格在本合同期间
保持不变。本合同列明所有的信息系统安全等级保护测评项目清单和价格如下表:
系统名称安全等级
价格(含税)备注
综合管理平台等保测评及驻
等保测评服务*年
*级
******.**
点服务
安全驻点服务*年
第*条、付款方式
*、甲方以银行转账方式(人民币为支付货币)向乙方指定账户支付合同价款
*、甲方按下述规定安排付款
合同签订并验收合格后**个工作日内,甲方收到乙方对应金额发票后,向
乙方支付合同总额的***%,即人民币¥******.**元(大写:人民币*****任
**元整元整);
乙方开户银行名称、地址和账号:
账号名称:****长盛信安信息技术有限公司
纳税人识别号:******************
银行联行行号:************
开户银行:招商银行股份有限公司****自贸试验区****高新科技支行
账号***************
地址:****省****市高新区唐延路*号旺座国际城*座****.****
第*条、测评服务成果
*
*、本项目实施周期为合同签订后**个日历日,指定本合同的技术服务成果为以下
形式的技术资料输出或成果。
*)信息系统定级报告(由乙方协助甲方完成)
*)信息系统定级备案表(由乙方协助甲方完成)
*)信息系统等级保护测评方案
*)信息系统等级保护测评报告
*、上述技术资料或成果的所有费用已包括在合同总价中,如果技术资料有遗漏
或不完整,乙方应在接到甲方通知后*个工作日内无偿补供完整。
第*条、保密声明
双方确定因履行本合同应遵守的保密义务和责任声明如下:
(*)甲方的义务和责任:
*、保密内容(包括技术信息和经营信息):乙方的工作方式、原理,以及竞争
性技术、工作成果。
*、涉密人员范围:甲方的所有项目人员。
*、保密期限:不论本合同是否变更、解除、终止,长期有效。
*、泄密责任:赔偿乙方因泄密造成的经济损失,直至追究法律责任。
(*)乙方的保密义务和责任:
*、保密内容(包括技术信息和经济信息):甲方网络设备、信息系统、信息数
据等相关信息、本合同服务范围内的工作成果、驻场服务人员在工作期间接触到的
甲方信息。
*、涉密人员范围:乙方的所有项目人员。
*、保密期限:不论本合同是否变更、解除、终止,长期有效。
*、泄密责任:赔偿甲方因泄密造成的经济损失,直至追究法律责任。
根据以上声明,甲乙双方的所有涉密人员均需履行保密义务。本合同的附件
《保密协议》与正本具有同等法律效力。
第*条、不可抗力
*、本条所述的“不可抗力”是指双方在订立合同时无法控制、不可预见,并且
通常情况下不可避免和克服的事件,包括但不限于:战争、严重火灾、水灾、台风、
地震以及双方同意成为不可抗力的其他事件。如果由于不可抗力致使本合同任何*方
无法按时履行合同义务,则在受不可抗力影响的时间和范围内该方有权中止对其义务
的履行。
*、发生不可抗力事件时,受不可抗力影响的*方应尽快以书面形式将不可抗力
的情况和原因通知另*方。同时必须在不可抗力发生后**日内,以挂号信(或同等效
力)形式递交有关公证机关的证明。在任何情况下,如果不可抗力事件持续超过**天,
*
则任何*方有权在向对方发出终止通知后终止本合同。
第*条、提前终止
*、除本合同另有规定外,在发生以下情况时,甲方有权在向乙方发出终止通知
后终止本合同:
*)乙方未履行合同规定的义务并且在接到甲方通知后**天内或乙方同意
的更长*段时间内仍不予补救或补救未成。
*)因乙方的过错导致甲方的初步验收延迟超过*周。
*、发生以下情况时,任何*方有权在向另*方发出终止通知后终止本合同:
*)*方破产或无清偿能力;
*)不可抗力事件阻碍任何*方履行其合同义务持续超过**天;
*)因本条而终止时,乙方仅有权就其在终止之前已履行的服务获得付款。
第*条、违约责任
双方确定,按以下约定承担各自的违约责任:
*、甲方违反本合同第*条约定,每延迟*天,甲方应当向乙方按合同总价的
*.*%支付违约金,上述违约金总额最多不超过合同总价的**%;乙方违反工期约定
的,每延迟*天,向甲方按合同总价的*.*%支付违约金,违约金额最多不超过合同总
价的**%。
*、乙方违反本合同第*条约定,利用工作中获取的资源从事有损于甲方名誉、
利益的活动并造成甲方损失,应当按实际损失进行赔偿,直至追究法律责任。
*、如因甲方整改拖延导致项目不能如期完成的,乙方不承担相关责任,但乙方
有义务在甲方整改完成后及时出具测评报告。
*、因乙方原因(包括但不限于未按照甲方要求提供驻点服务等)导致甲方终止
合同的,乙方应于终止日向甲方返还已支付的费用。
第**条、合同文件的处理
*、任何*方不得将本合同、合同的有关条款或在履行本合同过程中所获得
其他有关信息透露给与本合同无关的第*方
*、未经甲方事先同意,除非为履行本合同所用,乙方不得将在合同中涉及
的资料直接用作其他目的。
第**条、争议解决
本协议受中华人民共和国(以下简称“中国”)的法律管辖并按照中国的法律进行
解释:
*、与本合同有关的或在本合同履行过程中产生的*切争议应首先由双方通过友好协
商解决。如在任何*方向对方发出友好协商解决的书面通知后**天内,双方未能就争议
问题达成协议,则任何*方可将争议提交甲方所在地人民法院起诉解决。
*
*、在争议解决期间,除争议事项外,双方应继续履行本合同下的义务。
第**条、其他
*、除根据合同或法律的规定提前终止以外,本合同有效期为自合同生效日起*年内。
*、未经双方同意不作修改,任何对合同条款的变更或修改均须以双方签订书面
修改书的形式进行。
*、本合同受中国法律管辖并依其进行解释。
*、未经对方同意,任何*方均不得将其在本合同下的权利和义务进行转让。
*、任何*方向对方提出的函电通知或要求,在取得对方人员和/或通讯设施接收
确认后,即被认为已经被对方正式接收。
*、本合同的所有附件、招标文件、投标文件是本合同不可分割的*部分,具有
与本合同同等的法律效力。
*、本合同经双方授权代表签字、盖章后生效。
*、本合同正本*式*份,双方各执*份,具有同等的法律效力。
*、附件*(保密协议)作为合同的*部分,具有同等的法律效力。
甲方
乙方
名称:****历史博物馆(****省文物交流中心)
名称:****长盛信安信息技术有限公司
(盖章)
(盖章)
****
法定代表人或授权代表(签字)
法定代表人或授权代表(签字)
张温修
签署日期:***年*月**日签署日期,*年*月日
*