信息系统安全等级保护协议.docxVIP

信息系统安全等级保护协议

一、总则

（一）协议目的

本协议旨在明确甲方（信息系统所有者或管理者）与乙方（信息安全服务机构）就甲方所属信息系统的安全等级保护工作所应承担的责任、义务及双方权利，确保信息系统按照国家相关标准和要求达到相应安全保护等级。

（二）定义说明

信息系统指由甲方委托乙方实施安全等级保护的具体目标系统集合。安全等级指根据国家有关规范和甲方业务需求，对信息系统重要性及遭受破坏后可能造成的危害程度进行划分的等级。保护要求指对应安全等级需满足的安全技术及管理措施。

二、信息系统定级与保护范围

（一）信息系统安全等级确认

甲方应向乙方提供信息系统的业务属性、服务范围、数据敏感性等必要资