等級保護(hù)測評合同一、合同雙方基本信息1.1甲方（委托方）名稱：________________________地址：________________________法定代表人/授權(quán)代表人：_______________________聯(lián)系人：_______________________聯(lián)系電話：________________________電子郵箱：________________________1.2乙方（承攬方）名稱：________________________地址：________________________法定代表人/授權(quán)代表人：_______________________聯(lián)系人：_______________________聯(lián)系電話：________________________電子郵箱：________________________資質(zhì)證明：乙方應(yīng)具備國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室頒發(fā)的《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)資質(zhì)證書》，資質(zhì)編號：_______________________二、合同簽訂背景及目的鑒于甲方為保障其信息系統(tǒng)安全，需依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全等級保護(hù)管理辦法》等法律法規(guī)要求，對其運(yùn)營的信息系統(tǒng)進(jìn)行等級保護(hù)測評；乙方具備國家認(rèn)可的等級保護(hù)測評資質(zhì)及專業(yè)技術(shù)能力，能夠提供符合國家標(biāo)準(zhǔn)的測評服務(wù)。雙方經(jīng)友好協(xié)商，就甲方委托乙方開展信息安全等級保護(hù)測評事宜達(dá)成一致，簽訂本合同，以明確雙方權(quán)利義務(wù)。三、測評服務(wù)內(nèi)容與范圍3.1測評對象與等級本次測評對象為甲方運(yùn)營的________________________系統(tǒng)（以下簡稱“目標(biāo)系統(tǒng)”），該系統(tǒng)經(jīng)甲方自主定級及公安機(jī)關(guān)備案，安全保護(hù)等級為第______級。3.2測評依據(jù)乙方應(yīng)嚴(yán)格按照以下標(biāo)準(zhǔn)及規(guī)范開展測評工作：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）甲方提供的目標(biāo)系統(tǒng)相關(guān)技術(shù)文檔及備案證明文件3.3測評內(nèi)容乙方需完成以下工作內(nèi)容：3.3.1測評方案制定乙方應(yīng)在合同簽訂后____個(gè)工作日內(nèi)，結(jié)合甲方提供的系統(tǒng)拓?fù)鋱D、資產(chǎn)清單、安全策略等資料，編制《目標(biāo)系統(tǒng)等級保護(hù)測評方案》，明確測評范圍、方法、工具、schedule及風(fēng)險(xiǎn)控制措施，經(jīng)甲方確認(rèn)后實(shí)施。3.3.2現(xiàn)場測評實(shí)施（1）資產(chǎn)識別與調(diào)研：對目標(biāo)系統(tǒng)的硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)資產(chǎn)及管理制度進(jìn)行全面梳理，形成《資產(chǎn)調(diào)研清單》；（2）技術(shù)測評：通過漏洞掃描、滲透測試、配置核查等技術(shù)手段，對物理環(huán)境安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等層面進(jìn)行檢測；（3）管理測評：通過文檔審查、人員訪談、流程穿行測試等方式，評估安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理及系統(tǒng)運(yùn)維管理的合規(guī)性。3.3.3測評報(bào)告編制乙方應(yīng)在現(xiàn)場測評結(jié)束后____個(gè)工作日內(nèi)，向甲方提交《目標(biāo)系統(tǒng)等級保護(hù)測評報(bào)告（初稿）》，包括測評結(jié)果、問題清單、風(fēng)險(xiǎn)分析及整改建議。甲方應(yīng)在收到初稿后____個(gè)工作日內(nèi)反饋意見，乙方根據(jù)意見修改完善，最終出具《目標(biāo)系統(tǒng)等級保護(hù)測評報(bào)告（終稿）》，報(bào)告應(yīng)加蓋乙方公章及測評專用章。3.3.4整改支持服務(wù)針對測評發(fā)現(xiàn)的安全隱患，乙方應(yīng)提供書面整改建議，并協(xié)助甲方開展整改方案評審。整改完成后，乙方可提供____次免費(fèi)復(fù)評服務(wù)，復(fù)評范圍限于原問題整改部分。四、測評服務(wù)時(shí)間與進(jìn)度4.1項(xiàng)目周期本合同服務(wù)周期自____年____月____日起至____年____月____日止，總時(shí)長為____個(gè)工作日。具體里程碑節(jié)點(diǎn)如下：測評方案提交與確認(rèn)：合同簽訂后____個(gè)工作日內(nèi)現(xiàn)場測評實(shí)施：____年____月____日至____年____月____日（共計(jì)____個(gè)工作日）初稿報(bào)告提交：現(xiàn)場測評結(jié)束后____個(gè)工作日內(nèi)終稿報(bào)告提交：甲方反饋意見后____個(gè)工作日內(nèi)整改復(fù)評（如需）：甲方整改完成后____個(gè)工作日內(nèi)4.2進(jìn)度調(diào)整機(jī)制因甲方原因?qū)е聹y評工作延誤（如未能及時(shí)提供系統(tǒng)訪問權(quán)限、關(guān)鍵人員缺席等），乙方有權(quán)順延項(xiàng)目周期，順延時(shí)間不超過____個(gè)工作日；因乙方原因延誤的，每逾期一日，乙方應(yīng)按合同總金額的____‰向甲方支付違約金，但累計(jì)違約金不超過合同總金額的____%。五、服務(wù)費(fèi)用及支付方式5.1合同總費(fèi)用本合同總費(fèi)用為人民幣_(tái)_______________元整（￥__________），費(fèi)用構(gòu)成如下：測評方案編制費(fèi)：元（占比%）現(xiàn)場測評實(shí)施費(fèi)：元（占比%）報(bào)告編制與評審費(fèi)：元（占比%）整改技術(shù)支持費(fèi)：元（占比%）5.2支付方式5.2.1第一期付款（30%）甲方應(yīng)在測評方案經(jīng)雙方確認(rèn)后____個(gè)工作日內(nèi)，向乙方支付合同總金額的30%，即人民幣_(tái)_______________元整（￥__________）。5.2.2第二期付款（40%）甲方應(yīng)在乙方完成現(xiàn)場測評并提交《測評報(bào)告（初稿）》后____個(gè)工作日內(nèi)，支付合同總金額的40%，即人民幣_(tái)_______________元整（￥__________）。5.2.3第三期付款（30%）甲方應(yīng)在乙方提交《測評報(bào)告（終稿）》并通過甲方驗(yàn)收后____個(gè)工作日內(nèi)，支付剩余30%款項(xiàng)，即人民幣_(tái)_______________元整（￥__________）。5.3費(fèi)用支付信息乙方收款賬戶：開戶名：________________________開戶行：________________________賬號：________________________六、測評結(jié)果與驗(yàn)收標(biāo)準(zhǔn)6.1測評結(jié)果要求乙方出具的《測評報(bào)告（終稿）》應(yīng)滿足以下要求：測評過程符合國家標(biāo)準(zhǔn)及合同約定，方法科學(xué)、數(shù)據(jù)真實(shí)；報(bào)告內(nèi)容完整，包含測評概述、資產(chǎn)識別、測評結(jié)果、風(fēng)險(xiǎn)分析、整改建議等模塊；測評結(jié)論明確，對目標(biāo)系統(tǒng)是否達(dá)到相應(yīng)等級保護(hù)要求作出判定。6.2驗(yàn)收方式甲方在收到《測評報(bào)告（終稿）》后____個(gè)工作日內(nèi)組織驗(yàn)收，驗(yàn)收標(biāo)準(zhǔn)包括：乙方是否按合同約定完成全部測評內(nèi)容；測評報(bào)告是否符合《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告格式規(guī)范》要求；測評發(fā)現(xiàn)的高風(fēng)險(xiǎn)問題是否已明確整改建議。驗(yàn)收通過后，雙方簽署《測評服務(wù)驗(yàn)收單》；若驗(yàn)收未通過，乙方應(yīng)在____個(gè)工作日內(nèi)完成整改并重新提交驗(yàn)收。七、雙方權(quán)利與義務(wù)7.1甲方權(quán)利與義務(wù)（1）權(quán)利：有權(quán)對乙方測評過程進(jìn)行監(jiān)督，要求乙方解釋測評方法及結(jié)果；有權(quán)要求乙方按合同約定提交測評報(bào)告及相關(guān)資料；對測評過程中涉及的甲方商業(yè)秘密、技術(shù)信息等享有所有權(quán)。（2）義務(wù)：應(yīng)向乙方提供目標(biāo)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、資產(chǎn)清單、安全策略等必要資料，并保證資料的真實(shí)性、完整性；應(yīng)為乙方現(xiàn)場測評提供必要的工作條件，包括系統(tǒng)訪問權(quán)限、物理環(huán)境進(jìn)入許可、相關(guān)人員配合等；應(yīng)按合同約定及時(shí)支付服務(wù)費(fèi)用，逾期支付的，每逾期一日按應(yīng)付金額的____‰向乙方支付違約金。7.2乙方權(quán)利與義務(wù)（1）權(quán)利：有權(quán)要求甲方提供測評所需的技術(shù)資料及工作支持；有權(quán)按合同約定收取服務(wù)費(fèi)用；對測評過程中形成的測評方案、報(bào)告等知識產(chǎn)權(quán)享有所有權(quán)，但不得泄露甲方商業(yè)秘密。（2）義務(wù)：應(yīng)委派具有《網(wǎng)絡(luò)安全等級保護(hù)測評人員證書》的專業(yè)團(tuán)隊(duì)開展工作，項(xiàng)目負(fù)責(zé)人應(yīng)具備____年以上測評經(jīng)驗(yàn)；應(yīng)遵守甲方安全管理規(guī)定，不得擅自操作目標(biāo)系統(tǒng)或泄露系統(tǒng)數(shù)據(jù)；測評過程中發(fā)現(xiàn)重大安全隱患時(shí)，應(yīng)立即向甲方通報(bào)并采取應(yīng)急措施。八、保密條款8.1保密范圍雙方應(yīng)對本合同履行過程中獲悉的對方商業(yè)秘密、技術(shù)信息、經(jīng)營信息等承擔(dān)保密義務(wù)，包括但不限于：甲方提供的系統(tǒng)架構(gòu)、數(shù)據(jù)內(nèi)容、安全策略、業(yè)務(wù)流程等；乙方的測評方案、工具方法、測評報(bào)告等；本合同條款及履行情況。8.2保密期限保密義務(wù)自信息獲取之日起生效，有效期為合同終止后____年。未經(jīng)信息所有方書面同意，另一方不得向任何第三方泄露保密信息，法律法規(guī)另有規(guī)定或政府監(jiān)管要求的除外。8.3違約責(zé)任若一方違反保密義務(wù)，應(yīng)賠償對方因此遭受的直接經(jīng)濟(jì)損失，并承擔(dān)由此引發(fā)的法律責(zé)任。九、違約責(zé)任9.1乙方違約情形（1）未能按合同約定時(shí)間完成測評服務(wù)，每逾期一日按合同總金額的____‰支付違約金，累計(jì)不超過合同總金額的____%；（2）測評報(bào)告存在重大錯(cuò)誤或虛假內(nèi)容，甲方有權(quán)要求乙方免費(fèi)重新測評，并可解除合同，乙方應(yīng)退還已收取的服務(wù)費(fèi)用；（3）因乙方原因?qū)е录追叫畔⑿孤兜?，乙方?yīng)承擔(dān)全部賠償責(zé)任。9.2甲方違約情形（1）未按合同約定提供測評必要條件，導(dǎo)致測評延誤的，乙方工期順延，甲方應(yīng)賠償乙方因此產(chǎn)生的額外費(fèi)用；（2）逾期支付服務(wù)費(fèi)用的，每逾期一日按應(yīng)付金額的____‰支付違約金，逾期超過____日的，乙方有權(quán)暫停服務(wù)。十、合同變更、解除與終止（1）變更：本合同內(nèi)容如需變更，雙方應(yīng)簽訂書面補(bǔ)充協(xié)議，補(bǔ)充協(xié)議與本合同具有同等法律效力；（2）解除：因一方嚴(yán)重違約導(dǎo)致合同目的無法實(shí)現(xiàn)的，另一方有權(quán)書面通知解除合同，合同自通知送達(dá)之日起解除；（3）終止：本合同自雙方履行完畢全部義務(wù)、結(jié)清款項(xiàng)后自動(dòng)終止，保密條款、違約責(zé)任條款等繼續(xù)有效。十一、爭議解決雙方在履行本合同過程中發(fā)生爭議的，應(yīng)首先通過友好協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向甲方所在地有管轄權(quán)的人民法院提起訴訟。十二、其他條款（1）本合同未盡事宜，由雙方另行協(xié)商解決；（2）本合同附件（包括《測評方案》《測評報(bào)告模板》《保密協(xié)議》等）為本合同不可分割的組成部分，與本合同具有同等法律效力；（3）本合同一式____份，甲乙雙方各