1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全等级保护测评技术服务合同.docVIP

  • 0
  • 0
  • 约3.12千字
  • 约 7页
  • 2026-02-19 发布于山东
  • 举报

网络安全等级保护测评技术服务合同.doc

    网络安全等级保护测评技术服务合同

    网络安全等级保护测评技术服务合同

    甲方(委托方):[甲方全称]

    法定代表人/负责人:[甲方代表姓名]

    地址:[甲方注册地址]

    联系方式:[甲方联系邮箱/固定电话]

    乙方(服务方):[乙方全称]

    法定代表人/负责人:[乙方代表姓名]

    地址:[乙方注册地址]

    资质证书编号:[乙方《网络安全等级保护测评机构资质证书》编号]

    联系方式:[乙方联系邮箱/固定电话]

    鉴于

    1.甲方系依法设立并有效存续的主体,拟对其运营的[信息系统名称](以下简称“目标系统”,等级保护级别为第[X]级)开展网络安全等级保护测评;

    2.乙方系具备合法等保测评资质的专业机构,拥有符合要求的测评人员及技术工具,能够按照国家相关标准完成测评服务;

    3.双方经友好协商,就乙方为甲方提供目标系统等级保护测评技术服务事宜达成一致,签订本合同。

    第一条服务内容与范围

    乙方按照《网络安全等级保护测评要求》(GB/T22240-2020)、《网络安全等级保护测评过程指南》(GB/T28448-2012)及相关国家/行业标准,为甲方提供以下服务:

    1.前期调研与差距分析:收集目标系统架构图、拓扑图、配置文档、业务流程等资料,结合等保标准出具《差距分析报告》;

    2.现场测评与技术测试:

    -对目标系统的物理安全、网络安全、主机安全、应用安全、数据安全及安全管理中心等维度进行现场核查;

    -采用非破坏性测试方法开展漏洞扫描、渗透测试(含边界渗透、应用层渗透)、配置合规性检查;

    3.测评报告编制:出具《网络安全等级保护测评报告》(含测评结论、不符合项清单、整改建议、风险等级评估);

    4.整改复核服务:在甲方完成不符合项整改后,对整改效果进行复核,更新测评报告;

    5.合规协助:协助甲方整理测评材料,配合甲方提交至网络安全监管部门(如需)。

    服务范围:目标系统覆盖的所有服务器、网络设备、终端、应用程序及数据存储介质,具体以双方确认的《目标系统清单》(附件1)为准。

    第二条服务周期

    1.自本合同签订之日起[15]个工作日内完成前期调研与差距分析;

    2.前期调研完成后[20]个工作日内完成现场测评及技术测试;

    3.现场测评完成后[10]个工作日内提交初步测评报告;

    4.甲方整改完成并书面通知乙方后[10]个工作日内完成复核,提交正式测评报告。

    周期顺延情形:因甲方未按时提供资料、未配合现场测评、整改延迟等原因导致服务周期延长的,乙方不承担责任,服务周期相应顺延。

    第三条双方权利与义务

    (一)甲方权利

    1.要求乙方按照本合同约定及国家标准完成测评服务;

    2.对测评过程提出合理建议,要求乙方对不符合项作出详细说明;

    3.获得完整、合规的测评报告及整改建议;

    4.对乙方提交的报告在约定时间内提出反馈意见。

    (二)甲方义务

    1.提供真实、完整的目标系统资料(包括但不限于架构图、拓扑图、配置文档、业务流程、用户权限清单等);

    2.提供测评所需的测试环境:

    -为乙方测评人员提供临时测试账号(仅具备测试权限,无生产系统操作权限);

    -协调目标系统的访问权限(需提前书面确认,避免影响生产系统运行);

    3.配合乙方现场测评(安排专人陪同、协调设备/系统访问);

    4.按时支付服务费用;

    5.在收到初步测评报告后[5]个工作日内书面反馈修改意见;

    6.按照整改建议完成不符合项整改,并向乙方提供整改证明材料(如配置变更记录、漏洞修复报告等)。

    (三)乙方权利

    1.要求甲方按时提供资料及配合测评工作;

    2.按时获得服务费用;

    3.对测评过程中发现的目标系统重大安全漏洞(如可直接导致系统瘫痪、数据泄露的漏洞),有权立即向甲方发出风险警示。

    (四)乙方义务

    1.确保具备有效的等保测评资质(需向甲方提供资质证书复印件,附件2),且测评人员均持有《网络安全等级保护测评师证书》;

    2.测评过程严格遵守国家相关法律法规,不得采用破坏性测试方法(如恶意攻击、数据篡改);

    3.保证测评报告客观、准确,符合等保标准要求,无重大遗漏或虚假表述;

    4.对测评过程中知悉的甲方商业秘密(如业务数据、系统架构、财务信息)、技术秘密严格保密;

    5.若测评过程中因乙方操作失误导致目标系统生产环境受影响,需立即采取补救措施并承担相应损失;

    6.对甲方提出的报告修改意见,在[5]个工作日内完成完善并重新提交。

    第四条服务费用与支付

    1.总费用:人民币[XXXX]元(大写:[XXXX]圆整),包含测评服务费、工具使用费、人员差旅费(实报实销,需提供甲方确认的差旅凭证)。

    2.支付方式:

    -第一笔款:合同签订后[5]个工作日内,甲方支付总费用的[30]%,即[XXXX]元;

    -第二笔款:乙方提交正式测评报告并经甲方验收合格后[10]个工作日内,甲方支付剩余[70]%,即[XXXX]元;

    -支付账户:乙方指定账户(需提前书面确认

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >