合同编号:****-****-*****
等保测评服务合同
甲方:****省体育彩票管理中心
乙方:****
签订时间:****年*月
甲方(委托人)的基本信息:
甲方:****省体育彩票管理中心
地址:****市****区徐家棚悦江中心**楼
联系人:****
联系电话:***********
电子邮箱:*******@**.***
乙方(受托人)的基本信息:
乙方:****
地址:****市江岸区花桥街江大路**号
联系人:周书恒
联系电话:***********
电子邮箱:*********@**.***
甲、乙双方本着互利互惠的原则,就甲方委托乙方的技术服务问题,经友
好协商,根据《中华人民共和国民法典》有关技术合同的规定及其他相关法律
法规的规定,同意就以下条款订立本合同,共同信守执行。
第*条技术服务名称、内容、方式和要求
*、甲方委托乙方就****等级保护测评项目提供专项技术服务。
*、甲方委托乙方提供的技术服务内容包括以下方面:
按照****等级保护*.*的标准对****省体育彩票管理中心重要信
息系统实施****等级保护测评,提出整改建议并配合甲方完成整改工
作;整改完成后,进行*次测评,出具符合公安部门要求《信息系统安全
等级测评报告》:同时协助甲方办理定级备案手续,确保取得公安机关颁
发的《信息系统安全等级保护备案证明》。系统包括:****体彩官网、实
体店邀约系统、运营管理系统、财务管理系统、乐透培训平台等,安全保
护等级均为第*级。
*
*、本合同约定的技术服务采用以下方式实现:现场和远程技术服务。
*、本合同约定的技术服务应达到标准水平为:等级保护工作满足公安机关
和上级主管部门的要求;系统安全防护水平达到等级保护标准的要求。
第*条合同履行期限、地点、质量要求
*、服务期与工期要求:服务期*年,合同签订日算起;乙方在收到甲方通
知后进行现场考察,除不可抗力或甲方造成的原因外,在通过现场考察后_
**个日历日内乙方完成安全等级现场测评工作,并提交不符合项整改通知
书。待整改通过后提交安全等级测评报告。
*、甲乙双方约定合同履行地点为甲方指定地点
*、技术服务质量要求:符合国家相关行业最新的技术标准和规范要求。
第*条甲方的主要义务
*、甲方应积极配合乙方开展定级备案及测评实施等工作,保证提供的相关
资料真实可靠。
*、因甲方原因或不可抗力使乙方工作延期,经双方友好协商,可顺延工作
期限,乙方不承担因延期产生的所有责任。
*、非因乙方原因导致甲方信息系统被破坏或数据丢失,乙方不承担责任。
*、非因乙方原因导致乙方不能按期出具安全等级测评报告,乙方不承担责
任。
*、甲方应按合同要求的时间和方式支付费用并进行整改。本合同终止后,
甲方如提出再次测评要求的,视为新的等级测评项目,甲方须重新进行申
请并同乙方签署新的安全等级测评合同。
第*条乙方的主要义务
*、乙方在甲方要求的合理时间内,认真制订和实施技术服务的计划,按合
同预定期限交付技术服务项目成果,完成本合同约定的服务内容及相关上
报和备案工作。
*、乙方在按照合同要求提供技术服务过程中,应严格遵守所在地法律以及
甲方有关制度。
-*-
*、乙方在安全等级测评开展之前,以书面形式通知甲方作好相应的系统数
据备份等准备工作,并明示测试方法、采用的测试工具以及可能出现的风
险。因乙方故意或过失导致甲方信息系统被破坏、数据丢失,乙方应及时
采取补救措施进行系统和数据的恢复,并根据影响程度承担相应的赔偿责
任。
*、提供**次安全检测服务:要求提供针对上述系统主机、应用、数据库
网络设备进行漏洞扫描、基线核查、端口扫描,并人工验证所发现的***
应用漏洞、主机操作系统漏洞、数据库漏洞、逻辑缺陷、弱口令、信息泄
露及配置不当等脆弱性问题,对评估范围内的主机系统安全、数据库安全、
中间件安全等进行系统的策略配置核查,并定期提供相关报告和建议。
*、提供*次整体的安全培训服务,协助中标方开展****教育和培训活
动,介绍信息安全基础知识、防护技能和信息安全风险评估和信息安全等
级保护的有关国家政策和技术发展趋势,协助用户单位了解自身的信息安
全面临的形式和目标,培训讲师需为知名高校教授或安全行业内高级专家
学者。
*、提供为期*年的应急响应服务:要求供应商提供****小时应急响应服
务,针对突发安全应急事件,如:发生网络入侵事件、大规模病毒爆发、遭
受拒绝服务攻击等,在收到应急响应服务请求,提供*.*小时内远程响应,
以远程的方式协助查明安全事件原因,确定安全事件的威胁和破坏的严重
程度。服务期满后免费赠送*年该服务。
*、提供渗透测试服务:针对网站系统提供渗透测试服务,模拟黑客的攻击
方法对应用系统进行模拟黑客入侵的方式对服务网站系统进行模拟入侵测
试,主要评估目标系统是否存在***注入、跨站脚本、跨站伪造请求、认证
会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、
溢出、上传、不安全的数据传输、未授权的访问等脆弱性问题,识别服务目
标存在的安全风险,并提供避免或防范此类威胁、风险或漏洞的具体改进
或加固措施。渗透测试的频率不低于为*次/季度,并提供相关报告和建议。
*、参照《****等级保护基本要求》,《****等级保护实施指南》、
《信息系统通用安全技术要求》、《信息系统安全工程管理要求》、《网络安
全等级保护安全设计技术要求》等国家标准规范,为安全整改提供咨询服
务,协助完成测评信息系统的安全整改,协助完善信息系统安全防护措施,
规划整体安全架构,完善安全管理相关制度,使信息系统基本符合等级保
护的要求。
第*条工作成果提交
在安全等级测评工作完毕后,乙方出具书面正式的信息安全等级测评报告,
出具的《信息安全等级测评报告》的申请单位为****省体育彩票管理中心。
乙方的信息安全等级测评报告仅对甲方被测系统测评时的状况负责,不涉
及该系统结构或功能等要素在完成上报并备案后发生变化的情况。
第*条技术服务费用支付
*、技术服务费总额为:¥******.**元,人民币(大写:******元
整)。
*、技术服务费按以下方式支付。
具体支付方式和时间如下:
管易*限
(*)双方签订正式合同后,乙方在**个工作日内向甲方支付本合同总金
额的**%,即¥*****元(大写:******元整)作为履约保证金。甲方
在收到履约保证金后,乙方向甲方开具正式的发票,甲方在收到正式发票后
**个工作日内向乙方支付合同总价的**%,即¥*****.**元整(人民币***
***元整。
(*)等保项目验收通过后,乙方向甲方提交正式的安全等级测评报告,并
向甲方开具相应金额的正式发票,甲方在收到正式发票后**个工作日内向
乙方支付合同总价剩余尾款**%,即¥*****.**元整(人民币******元
整)。
-*-
(*)合同期满后,在乙方的等级测评工作完成以及相关****服务
经过甲方验收后,并签字确认乙方已完全履行本合同内容且乙方无违约行为
的前提下,甲方在收到乙方发起的履约保证金返还书面通知书后**个工作
日内向乙方支付本合同金额的**%履约保证金,即¥*****元(大写:***
***元整)。
*、甲乙双方支付信息:
甲方: |
****省体育彩票管理中心 |
纳税人识别号: |
****************** |
单位地址电话: |
****市****区体育馆路*号,***-******** |
开户银行: |
建行****市省直支行 |
银行账号: |
******************** |
开户名: |
****省体育彩票管理中心 |
乙方: |
**** |
纳税人识别号: |
****************** |
单位地址电话: |
****市江岸区花桥街江大路**号***-******** |
开户银行: |
建行****江大路支行 |
银行账号: |
******************** |
开户名: |
**** |
第*条保密条款
*、甲方向乙方提供的技术资料、数据,乙方负有保密的义务。未经甲方允
许,乙方不得引用、发表和向第*者提供。
*、乙方在提供服务过程中,对所获知的甲方机密信息及重大业务事项负有
保密义务。
*、甲方应充分保护直接或间接获取的乙方的商业秘密、技术信息等。如无
乙方书面同意,甲方不得向任何第*方转让乙方的上述信息。
-*-
*、除以上保密事项,甲方有权根据技术服务项目实施情况和外界环境的变
化,更新、修正保密条款。
*、乙方有违反本协议的情形,无论故意与过失,应当立即停止侵害,并在
第*时间采取*切必要措施防止保密信息的扩散,尽最大可能消除影响。
同时乙方需承担违约责任并向甲方支付违约金,违约金的具体数额由双方
协商确定,且甲方由此造成的全部损失由乙方承担赔偿责任。
*、不论合同是否变更、解除或终止,本合同中的保密条款不受限制而继续
有效,甲乙双方继续承担约定的保密义务。
第*条验收标准及方式
*、甲乙双方本着科学、公正、实事求是的原则,严格按照本合同约定的服
务内容和要求进行验收,由甲方出具验收证明。具体验收标准为:
(*)取得公安机关颁发的《信息系统安全等级保护备案证明》:
(*)出具符合公安部门要求《信息系统安全等级测评报告》
*、甲方根据技术服务项目的实际情况,采用自行组织验收的方式进行验
收。
*、经甲方验收,乙方最终提供的服务与合同约定有差异的,在**且内由
*
乙方进行调整,直至符合备案上报标准。
第*条技术成果归属
乙方出具的安全等级测评报告的知识产权由甲方所有。但:
*、乙方不得向第*方(乙方的上级主管机关除外)提供该报告的全部或包
含甲方信息的其中任何*部分。
*、甲方在使用报告时,应保持其本来的意义,不得擅自增加或修改。
第*条合同联系人
双方确定,在本合同有效期内,甲方指定****为甲方项目负责人,乙方
指定张拯为乙方项目负责人。项目负责人承担以下责任:
*.在项目进度上进行协调、发现问题并及时通知对方项目负责人;
-*-
*.为对方的工作提供支持与配合,协调本方工作人员与对方工作人员进行
协作;
*.负责提供对方所需的各种资料与技术支持;
*.*方变更项目负责人的,应当及时以书面形式通知另*方。未及时通知
并影响本合同履行或造成损失的,应承担相应的责任。
第**条违约责任
违反本合同约定,违约方应当按照《中华人民共和国民法典》有关的规定
承担违约责任。
*、乙方违反本合同第*条和第*条,乙方向甲方按合同总价的*.*%
支付违约金,上述违约金总额最多不超过合同总价的*%;
*、甲方违反本合同第*条和第*条,甲方向乙方按合同总价的*.*%
支付违约金,上述违约金总额最多不超过合同总价的*%;
*、如乙方的测评报告未获得通过,甲方不能取得备案证,在双方约定整改
期限内仍不能通过的,甲方有权解除本合同,乙方在收到甲方解除通知之
日起*个工作日内退还甲方已支付的服务费。
第**条合同解除
双方确定,发生不可抗力情形,致使本合同的履行成为不必要或不可能,
可以解除本合同,乙方退回甲方已支付的服务费。
第**条争议解决
因履行本合同所发生的或与本合同有关的*切争议、纠纷,双方应协商解
决。协商不成的,双方可依法直接向甲方所在地有管辖权的人民法院起诉。
第**条附则
*、本合同未尽事宜,双方应首先友好协商解决。
*、与履行本合同有关的其他文件,经双方协商同意后,为本合同的组
成部分,具有法律效力。
*、本合同自双方当事人签字盖章之日起生效。
*-
*、本合同*式*份,甲方执*份,乙方执*份,具有同等法律效力。
以下无正文,为签署页。
甲方:****省体育彩票管理中心乙方:****
(盖章)(盖章)
授权代表人(签字)授权代表人(签字):
日期:****年*月**
日日期:****年*月**日
*-