****年度****自治州国土资源勘测规划设
计院关键业务系统风险评估服务
合同书
(甲方)委托方:****自治州国土资源勘测规划设计院
(乙方)服务方:****
签订地点:****市
签订日期:****年**月**日
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
本合同甲方(****自治州国土资源勘测规划设计院)委
托乙方(****)对甲方的关键业务系统进行信息安
全风险评估服务,并支付相应的技术服务报酬。双方经过平等协商,
在真实、充分地表达各自意愿的基础上,根据《中华人民共和国民法
典》的规定,达成如下协议,并由双方共同恪守。
第*条:甲方委托乙方进行技术服务的内容如下:
*.技术服务的目标:
(*)针对甲方的信息系统进行*次信息安全风险评估检测服务。
(*)针对信息安全风险评估所发现的问题,乙方协助甲方完成相
关整改工作,如无法及时整改的乙方需协助甲方完成加固工作。
*.技术服务的内容:
(*)乙方技术人员严格按照《**/******信息安全技术信息安
全风险评估规范》和《**/******信息安全技术信息安全风险评估实
施指南》*项标准,完成风险评估工作。
(*)向甲方交付相应《信息安全风险评估报告》,并出具《整改
建议书》。
(*)协助甲方及甲方运维人员完成整改建议书中的技术整改。
*.技术服务的方式:
(*)现场服务:乙方派驻不少于*名工程师到甲方现场办公,有
关费用由乙方自行承担。
(*)远程服务:乙方服务期间,需提供远程技术支撑服务,来应
对风险评估过程中可能存在的风险及故障。
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
第*条:乙方应按下列要求完成工作:
*.技术服务地点:甲方单位。
*.技术服务期限:自合同生效之日起****。
*.技术服务进度:在本合同生效之日起*个月内开展第*次风险
评估工作;****年*月**日前开展第*次风险评估工作。
*.技术服务质量要求:
(*)准确高效的完成检测工作,发现用户的问题并能提出相应的
解决意见。
(*)乙方在了解****自治州国土资源勘测规划设计院网
络安全的实际需求的前提下,需遵从自治区党委网信办关于关键信息
基础设施的防护要求,并对照《****法》及等级保护相关细则的
指引,出具《信息安全风险评估报告》。
*、乙方信息安全评估工作成果的验收。
甲方对乙方提供信息安全评估工作成果的验收标准和验收方式
为:验收依据《**/******信息安全技术信息安全风险评估规范》
和《**/******信息安全技术信息安全风险评估实施指南》中的具体
要求对乙方提供的风险评估报告进行审核,如不符合标准要求,甲方
有权利要求乙方修改直至符合上述技术要求。
第*条:为保证乙方有效进行技术服务工作,甲方应当向乙方提
供下列工作条件和协作事项:
*.指派*名项目对接人员;
*.提供甲方信息资产清单及技术检测接入点;
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
*.其他:对乙方提出需要了解的问题给予解答。
第*条:甲方向乙方支付技术服务报酬及支付方式为:
*.技术服务费总额为:人民币******元整(¥**,***.**
元)。
双方明确,该技术服务费总额为乙方完成本合同约定风险评估工
作经甲方验收合格发生的全部费,包括人工费、材料费、软件费、差
旅费、咨询费、税费等全部费用支出,如无其他约定,甲方不再给乙
方支付其他任何费用支出。
*.甲方付款前,乙方向甲方提供等额的增值税普通发票,乙方未
提供正规发票的,甲方有权拒绝付款不承担任何违约责任,乙方不得
以此为由延迟履行合同义务和不承担违约责任;
*.付款方式:签订合同后*日(工作日)内甲方支付本合同费用
总额的***%,共计金额为:¥**,***元(大写人民币:******
元整)。
乙方开户银行、银行账号和账号名称为:
开户银行:中国建设银行股份有限公司乌鲁木齐维泰路支行
银行账号:********************
账号名称:****
第*条:双方确定因履行本合同应遵守的保密义务如下:
甲方及其工作人员对乙方提供的****监测系统软件和声明应
当保密的其他信息承担保密义务,乙方及其工作人员对所知悉的甲方
**地址资源、客户信息等承担保密义务;未经信息提供方许可,不得
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
将保密信息泄露给任何第*方或本技术服务目的之外的使用。
甲乙双方及其工作人员,因违反本合同保密约定,产生泄密给对
方造成损失的,由违约方赔偿对方全部损失,该损失无法确认的,以
本合同总金额的**%确定。
第*条:本合同的变更、解除必须由双方协商*致,并以书面形
式确定;任何*方未经对方同意,擅自变更或解除本合同的,应承担
违约责任。
第*条:双方确定:
*.在本合同有效期内,甲方利用乙方提交的技术服务工作成果所
完成的新的技术成果,归甲方所有。
*.在本合同有效期内,乙方利用甲方提供的技术资料和工作条件
所完成的新的技术成果,归乙方所有。
*.任何*方未经对方同意,擅自变更或解除本合同的,乙方已经
提供技术服务的,甲方应支付费用;甲方已经支付技术服务费的,乙
方应退还未发生的费用。此外,违约方应向对方支付技术服务费的**%
作为违约金,并赔偿因此给对方造成的损失。
*.乙方出具的相关报告,必须保证真实性、专业性、可靠性,如
因乙方疏忽大意,违反行业惯例、不勤勉履职,造成乙方出具的评估
报告质量不合格,存在重大安全问题,或者报告存在造假、满报等情
况而给甲方造成损失的,乙方负全部赔偿责任。
*、*方违约除按本合同约定,向守约方承担违约金,赔偿损失。
还包括承担守约方为主张合法权益发生的诉讼费、律师费、保全及保
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
全担保费、执行费等全部费用支出。
第*条:双方确定,在本合同有效期内,甲方指定****为甲
方项目联系人,联系电话:***********,邮箱:**********@**.***,
乙方指定李永生_为乙方项目联系人,联系电话:***********邮箱:
***@*****.**。*方变更项目联系人的,应当及时以书面形式通知另
*方,未及时通知并影响本合同履行或造成损失的,应承担相应的责
任。
双方明确,本合同载明的双方地址、电话、邮箱等联系方式,系
双方的有效联系方式,如发生变更,应提前*日书面告知对方。否则
*方按照本合同约定联系方式或双方工商登记备案的地址、邮箱等任
*联系方式给另*方发出相关文书(包括诉讼、仲裁各阶段相关法律
文书)的,邮政信函于投寄之日起第*日或退回之日即视为已送达;
派人专程递送的,签收日视为送达;以邮箱、彩信、短信及其他方式
发出的,发出之日即视为送达。
第*条:双方因履行本合同而发生的争议,应协商、调解解决。
协商、调解不成的,确定按以下第*种方式处理:
*.提交****市裁委员会仲裁;
*.依法向人民法院起诉。
第*条:双方约定本合同其他相关事项:
甲方可利用乙方提供的系统资源、****事件信息、漏洞信息
为其客户提供服务,但必须遵守与乙方在信息发布范围、使用方式等
方面的约定。乙方仅对甲方提出的需求负责,并不直接对甲方客户提
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
供技术支持,亦不承担相应责任。
第**条:本合同*式*份,双方各执*份,具有同等法律
效力。合同附件包括:《技术服务内容》,与正文效力等同。
第**条:本合同经双方授权代表签字并加盖单位公章或合同专
用章后生效。
第**条:本合同由双方于****年_月签订于****。
(以下无正文)
甲方:****自湾州国王资源期测规划设计院(盖章)
(签名)
法定代表定委托代理人:
**
****年**月
乙方:****(盖章)
李永生(签名)
法定代表人人委托代理人
****年**月**日
第*页
****年度****自治州国土资源勘测规划设计院关键业务系统风险评估服务
附录*:
服务清单
服务名称 |
服务分项 |
服务说明 |
数量 |
单价 |
小计 |
备注 |
安全服务 |
风险评估 |
针对巴州自然资源局各信息化系统,识别和评估信息资产的重要性、安全威胁的可能性、安全脆弱性的严重程度、以及安全控制措施的有效性等要素,对重要信息系统所面临的信息安全风险进行识别和定性评估,并对所有评估发现的不可接受风险给出对应的安全处置和加固建议,协助巴州自然资源局提升对重要信息系统的安全风险管理和安全保障能力 |
* |
*****.** |
*****.** |
*个业务系统 |
安全服务 |
信息安全咨询服务 |
信息安全咨询服务主要是根据国家政策和国家信息安全标准,基于客户信息安全需求,提供信息安全技术和信息安全管理方面的信息安全咨询。 |
|
* |
*.** |
包含资产梳理、安全管理制度建设、应急响应机制建设。(随风险评估附赠) |
安全服务 |
信息安全培训 |
培训课程包括信息安全意识、信息安全专项技术等课程。 |
* |
* |
*.** |
信息安全意识培训*课时(随风险评估附赠) |
第*页