信息系统风险评估服务合同.docVIP

信息系统风险评估服务合同 XXXXXX软件科技有限公司 二〇一 　　 甲方： XXXXXXXXXXXXXXXXXXXXXXXXXX 乙方：XXXXXX件科技有限公司 地址： 地址 电话： 4 电话： 传真： 传真： 根据《中华人民共和国合同法》，经甲乙双方友好协商，甲方决定请具有风险评估服务资格的第三方对其计算机信息系统提供安全检查服务，乙方是具有风险评估检查资格的服务商，并愿意按照国家等级保护相关法规、国家标准及其它评估要求提供服务。双方就具体细节达成一致意见，特签署本合同。 一、产品标的 本合同项下，甲方同意向乙方购买、乙方同意售于甲方下列服务产品： 产品名称 服务内容 数量/期限 单价（元） 合价（元） 备注 信息系统风险评估服务 一、按照《GBT 20984-2007信息安全 技术 信息安全风险评估规范》要求，开展风险评估服务，评估内容如下： 资产识别与分析 威胁识别与分析 脆弱性识别与分析 4、已有安全措施确认 5、综合风险评估 6、评估结论 1次 按规范格式提供风险评估报告和风险控制建议。 二、提供甲方信息系统安全整改技术建议、措施，并帮助实施整改。 1次 三、提供甲方信息系统风险评估技术支持及咨询服务 1年 小 计 总价合计 注：以上报价为人民币含税价。 报价包含人工、运输、项目管理、调试等费用。 二、服务周期、地点、方式 服务周期： 10 个工作日。 服务地点：甲方机房 甲方技术对接人： 秦城 。 服务方式：上门咨询评估服务。 三、付款方式 1．本次咨询评估的费用以人民币支付。 2．信息系统风险评估服务费用总金额 元 。自合同签订之日起5个工作日甲方凭乙方提交的有效票据向乙方支付合同总金额的 . 四、双方的权利和义务 甲方的权利和义务 1．甲方须向为乙方提供相关人员询问的便利，并提供专门人员配合评估； 2．甲方须为乙方提供有关风险评估活动其他便利； 3．甲方应在合同签订后，评估工作开始前三个工作日，向乙方提供进行风险评估活动范围内相关的文档资料、图纸、技术资料和相关设备的登陆方式等； 4．本合同期内，若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的，应在实施前书面通知乙方并征得乙方的同意，并在实施结束时通知乙方对设备进行检查测评。 5．在遇到突发事件时，有权要求乙方的技术人员协助工作，乙方亦有义务配合甲方工作； 6．可随时以各种形式就乙方提供的服务向乙方提出建议，乙方应认真听取并及时纠正其服务中存在的问题； 7．有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房； 8．甲方要求提供超越本合同所列的服务内容时，所发生的费用由甲方承担，乙方以书面报价单的形式报甲方同意后实施服务； 9．乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人； 10．甲方保证按时付清款项。 乙方的权利和义务 1．根据甲方的要求和本合同的约定，乙方于 年 月 日起组织评估工作的技术人员针对甲方的信息系统进行为期 10个工作日的网站等级保护评估与信息系统风险评估服务活动； 2．乙方应在合同签订后3个工作日内拟定风险评估实施方案，经甲方同意后，乙方按照实施方案进行评估检查活动； 3．乙方人员应对甲方信息系统按照风险评估标准进行逐项评估检查记录评估检查结果，对甲方信息系统结果进行分析，给出合理的安全整改建议方案，汇总整理后出具《风险评估报告与风险控制建议》； 4．乙方将正式的报告与整改建议以书面形式提交给甲方，一式二份，并提供电子文档； 5．为甲方提供服务时，应严格遵守双方的有关规章制度； 6．有权要求甲方对乙方实评估服务提供便利条件； 7．乙方在为甲方提供服务中，需保护甲方机房内的各种设施设备、建筑物的完好无损。乙方评估工程师因严重违反有关规定造成的一切损失，由乙方承担； 8．在作业中应严格要求乙方技术工程师，遵守甲方机房管理制度，做好各种安全及防静电措施，不得擅自挪用甲方的物品； 9．乙方在评估服务进行中，如发现甲方硬件设备有破损迹象，应及时保护现场，并立即向甲方通报； 10．乙方人员对因评估工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务，关于此项规定双方需另行签订保密协议予与约束； 11.甲方在一年内添加的硬件、软件，由乙方免费提供补测服务。 五、违约责任 1