信息系统安全保护协议.pdfVIP

信息系统安全保护愤议

项目名耦:

委^人（以下称甲方）：

讯地址：

联系重1舌：

受托人（以下称乙方）：

讯地址：

1

联系ttts：

鉴于：甲方委^乙方按照国家信息系统安全等级保护相关技术标准进行安全等级

保护测评，为保^测评工作顺利进行，经双方愤商一致，达成以下愤议：

一、测评依据和内容

乙方根据国家信息安全等级保护相关政策法规，在坚持科学、客观、公正原则的

基础上，依据《信息系统安全等级保护基本要求》G（B/T22239-20XX）并参考信

息安全等级保护的其它相关技术标准，对甲方的信息系统进行安全等级保护测评。

乙方对甲方的信息系统进行的安全等级保护测评工作内容如下；

一（）系统^查

乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行^

查，了解掌握甲方的资产状况、安全现状。

二（）现场测评

乙方根据系统^查情况，选择适当的测评对象和测评范围，编制测评方案，并采

取访谈、检查、测试等测评手段对甲方信息系统进行现场测评：

技术防护测评

过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方

的物理安全、网络安全、主机安全、应用