商用密码应用技术服务合同.docVIP

商用密码应用技术服务合同

【甲方全称】（以下简称“甲方”）

统一社会信用代码：【甲方信用代码】

地址：【甲方地址】

法定代表人/授权代表：【甲方代表姓名】

【乙方全称】（以下简称“乙方”）

统一社会信用代码：【乙方信用代码】

地址：【乙方地址】

法定代表人/授权代表：【乙方代表姓名】

商用密码服务资质证书编号：【乙方资质编号】（有效期至：【YYYY年MM月DD日】）

鉴于

1.甲方拟开展【具体商用密码应用场景，如：企业核心数据加密、业务系统身份认证、电子合同签名验证】，需符合国家商用密码相关法律法规及标准规范；

2.乙方系具备有效商用密码服务资质的专业机构，可提供符合《商用密码管理条例》《GM/T0054-2018商用密码应用安全性评估指南》等要求的技术服务；

3.双方基于平等自愿、诚实信用原则，就商用密码应用技术服务达成如下协议。

第一条服务内容与范围

乙方为甲方提供以下商用密码应用技术服务（不含商用密码产品采购，如需采购另行签订合同）：

1.1商用密码应用方案设计

-依据甲方业务需求，完成符合国密标准（SM2/SM3/SM4等）的密码应用架构设计；

-明确密码算法选型、密码设备部署逻辑、密码功能与业务系统的对接方案；

-出具《商用密码应用方案设计书》（含合规性说明、风险防控措施）。

1.2密码设备选型与适配

-协助甲方筛选列入《商用密码产品认证目录》的设备，提供3家以上具备认证