XXX等级保护测评服务合同(总25页)
X X X等级保护测评服务合同
(总25页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
技术服务合同
合同编号(甲方):
合同编号(乙方):
项目名称:
委托方(甲方):
受托方(乙方):
签订时间:
签订地点:
有效期限:xxx年xxx月至xxx年xxx月
目录
1.技术服务项目概要............................................ 错误!未指定书签。
2.技术服务具体要求............................................ 错误!未指定书签。
3.甲方提供的工作条件及协作事项................................ 错误!未指定书签。
4.组织与管理.................................................. 错误!未指定书签。
5.技术服务报酬及支付方式...................................... 错误!未指定书签。
6.技术服务工作成果的验收...................................... 错误!未指定书签。
7.知识产权.................................................... 错误!未指定书签。
8.保密义务.................................................... 错误!未指定书签。
9.违约责任.................................................... 错误!未指定书签。
10.合同变更和解除............................................. 错误!未指定书签。
11.争议解决................................................... 错误!未指定书签。
12.名词和技术术语的定义和解释................................. 错误!未指定书签。
13.本合同的组成部分........................................... 错误!未指定书签。
14.其他....................................................... 错误!未指定书签。附件1:技术协议书 ............................................ 错误!未指定书签。附件2:保密协议 .............................................. 错误!未指定书签。
技术服务合同
委托方(甲方):
受托方(乙方):
鉴于本合同为甲方委托乙方就xxx系统等保测评项目进行的专项技术服务,并支付相应的技术服务报酬。为明确各自的权利和义务,双方经过平等协商,根据《中华人民共和国合同法》等有关
法律法规的规定,订立本合同。
1.技术服务项目概要
1.1技术服务的目标:完成xxx系统等保测评服务。
1.2技术服务的内容:对xxx系统进行等级保护测评,出具《xxx系统等级保护测评报告》;详见附件1:技术协议书。
1.3技术服务的方式:甲方所在地现场数据采集、乙方所在地报告编制。
2.技术服务具体要求
2.1技术服务地点:xxx。
2.2技术服务期限:合同签订日起3个月。
2.3技术服务进度:第一阶段:商务沟通、合同签订及计划编写;第二阶段:资产调研、方案编写与评审;第三阶段:现场数据采集与整理;第四阶段:分析与报告编制;第五阶段:项目验收。
2.4技术服务质量要求:按招标技术规范书要求完成等级测评服务,并提交符合要求的成果交付物。
3.甲方提供的工作条件及协作事项
3.1提供的工作条件:
(1)为测评小组准备一间容纳4~5人的办公室。
(2)提供合适的会议室及办公环境供交流使用。
(3)提供一部打印机,打印项目过程文档。
3.2提供的技术资料如下:
3.3其他:根据项目组的建议,做好相关数据的备份工作;并安排信息安全管理人员、系统维护人员等,配合测评小组的现场测评工作。
3.4甲方提供上述工作条件和协作事项的时间及方式:
合同履行期内、现场技术服务。
4.组织与管理
4.1在本合同有效期内,乙方应派出专业技术人员为甲方提供技术服务。技术服务人员名单见附件《技术服务人员表》。
4.2本合同双方分别指定项目负责人如下:
(1)甲方负责人:,电话:;
(2)乙方负责人:,电话:。
(1)牵头组织本方技术服务工作;
(2)负责组织协调合同的签订、履行;
(3)负责跟踪或报告技术服务工作进展和成果;
(4)负责与另一方的沟通协调、信息传递等工作,为技术服务工作提供便利条件。
(1)负责编制整个测评工作计划和测评技术方案,沟通甲方确认后按计划开展现场服务。
(2)由于乙方技术人员操作或其他行为造成甲方信息系统运行设备、应用功能等软、硬件设备故障时,乙方应立即停止工作,并负责对上述系统、设备进行恢复消缺。
(3)乙方负责人按照相关信息系统安全防护系统规定与甲方签订保密协议,并确保参与本次系统评估工作的工程技术人员严格遵守保密协议相关条款。
(4)乙方负责按照招标文件要求与甲方签订技术协议,并履行技术协议中相关职责。
(5)乙方按照技术协议要求开展保护等级测评,出具完整的测评报告、整改建议及安全评估报告,确保系统通过能源局、国网公司等监管机构及主管部门的检查、评估。
4.3人员更换
5.技术服务报酬及支付方式
5.1技术服务报酬总额为:人民币(大写)XXX元整(¥XXX 元)(含税)。该报酬包含乙方履行本合同所需全部费用,包括但不限于员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。
5.2技术服务报酬由甲方(一次或分期)支付乙方。具体支付方式和时间如下:
(1)。
(2)。
(3)。
(4)。
6.技术服务工作成果的验收
6.1乙方完成技术服务工作的形式:提交《xxx系统等级保护测评报告》。
6.2技术服务工作成果的验收标准:完成并提交所有成果交付物;项目实施过程未造成安全事件发生。
6.3技术服务工作成果的验收方法:召开项目评审会,甲乙双方就项目的成果和过程进行正式评审,内容包括:最终成果和输出报告讲解和汇报;项目工作成果评审意见。
6.4验收的时间和地点:由甲乙双方协商确定。
7.知识产权
7.1在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的新的技术成果,归双(甲、双)方所有。
7.2在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的新的技术成果,归双(乙、双)方所有。
8.保密义务
8.1一方及其工作人员应对技术服务合同签订、履行过程中了解到的涉及到另一方商业秘密的文件资料以及其他尚未公开的有关信息承担保密责任,并采取相应的保密措施。双方应承担的保密义务包括但不限于:
8.1.2不得将上述保密信息用于本合同以外的其他目的。
8.1.3在技术服务项目通过评审后或按合同要求,及时将上述资料和信息返还对方或按对方要求作适当处理。
8.2涉密人员范围
甲方涉密人员范围:系统运行单位及参与测评人员。
乙方涉密人员范围:等级测评项目组。
8.3上述保密义务的期限至保密信息正式向社会公开之日或一方书面解除另一方此合同项下保密义务之日止。
9.违约责任
9.1乙方不履行本合同义务或履行义务不符合约定的,甲方有权要求乙方承担继续履行、赔偿损失或支付违约金等违约责任。
9.1.1乙方未按期完成技术服务工作的,每逾期1天,应向甲方支付相当于技术服务报酬1%的违约金,逾期超过30日的,甲方有权单方解除合同。
9.1.2乙方未按合同约定履行合同义务,经甲方催告仍未纠正的,甲方有权单方解除合同。由于整改纠正造成进度延期交付的视同逾期交付。
10%的违约金。
10%的违约金。
10%的违约金。
9.2甲方不履行本合同义务或者履行义务不符合约定的,乙方有权要求甲方承担继续履行、支付违约金等违约责任。
10%的违约金;甲方无正当理由逾期接受工作成果的,每逾期1天,应向乙方支付相当于技术服务报酬1%的违约金,逾期超过30日的,乙方有权单方解除合同。
10%的违约金。
10.合同变更和解除
10.1双方经协商一致可变更或解除合同,并以书面形式确定。
10.2有下列情形之一的,一方可以向另一方提出变更或解除合同的书面请求,另一方应当在10日内予以书面答复;逾期未予书面答复的,视为同意:
(1)因对方违约使合同不能继续履行或没有必要继续履行。
(2)无。
10.3法律规定的合同解除情形出现时,一方主张解除合同的,应当书面通知对方。合同自通知到达对方时解除。
10.4本合同中约定可单方解除合同的,单方解除合同的条件成就时,享有解除权的一方可单方解除合同,但应书面通知对方。合同自通知到达对方时解除。
11.争议解决
11.1因合同及合同有关事项发生的争议,双方应本着诚实信用原则,通过友好协商解决,经协商仍无法达成一致的,按以下第2种方式处理:
(1)仲裁:提交/仲裁,按照申请仲裁时该仲裁机构有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
(2)诉讼:向甲方所在地人民法院提起诉讼。
11.2在争议解决期间,合同中未涉及争议部分的条款仍须履行。
12.名词和技术术语的定义和解释
12.1等级测评:指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。
13.本合同的组成部分
与履行本合同有关的下列技术文件,经双方约定,作为本合同的组成部分。
13.1技术标准和规范:技术协议书;
13.2其他:保密协议。
14.其他
14.1本合同经双方法定代表人(负责人)或其授权代表签署并加盖双方公章或合同专用章之日起生效。合同签订日期以双方中最后一方签署并加盖公章或合同专用章的日期为准。
14.2本合同一式捌份,甲方执肆份,乙方执肆份,具有同等法律效力。
14.3特别约定
本特别约定是合同各方经协商后对合同其他条款的修改或补充,如有不一致,以特别约定为准。
无。
(以下无正文)
附件1:技术协议书
1.概述
为了落实公安部、能源局和国家电网公司电力信息系统安全等级保护要求,进一步增强电力信息系统安全防护能力,确保电力信息系统安全稳定运行,依据《信息系统安全等级保护基本要求》(GB/T22239-2008)和《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)等标准规范,进行本次电力信息系统等级保护。
1.1.目的及范围
落实信息系统安全等级保护要求,健全电力信息系统安全防护体系,统一信息安全防护标准和策略,按照电力信息系统不同安全等级,通过合理分配资源,规范电力信息系统安全建设与防护,对电力信息系统分等级实施全面保护,以提高xxx系统信息安全的整体防护水平。
通过等级保护测评工作,全面、完整地了解xxx系统的现有安全状况,通过测评其与《信息系统安全等级保护基本要求》(GB/T22239-2008)、《电力信息系统安全等级保护要求(试行)》对应级别的差距,达到以检查促安全的目的,实现重要信息系统的分等级保护与监管、信息安全事件分等级响应的要求。
经甲乙双方协商,本项目的工作范围包括:
1、对xxx系统等级保护测评,出具等级保护测评报告。
1.2.要求
本次项目实施方案设计以及在具体的项目实施过程中,我方将严格遵守以下的标准和原则开展工作:
◆客观性和公正性原则
虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评
方式和解释,实施测评活动。
◆规范性原则
安全测评过程有统一的流程,测评过程中使用的方法及使用的文档,需要具有很好的规范性,便于测评工作的质量保证,并测评保证结果的一致性。
◆标准性原则
测评方案的设计与实施应依据国家及行业等级保护的相关标准进行。
◆可控性原则
安全测评所使用的工具、方法和过程要在双方认可的范围之内,安全测评的进度要符合进度表的安排,保证双方对测评工作的可控性。
◆整体性原则
安全测评的范围和内容应当全面覆盖xxx系统所涉及的各个层面,并考虑各个层面的相互关系。
◆最小影响原则
测评工作应尽可能小地影响网络和系统的正常运行,不能对系统的业务产生显著影响。例如:避免造成被测评系统的性能明显下降、网络拥塞、服务中断等。
◆保密性原则
对在测评过程中所接触到的被测评单位的所有敏感信息,测评人员应遵循相关的保密承诺,不利用它们进行任何侵害被测评单位安全利益的行为。
2.项目内容
依照GB/T22239-2008《信息安全技术信息安全等级保护基本要求》和《电力行业信息系统安全等级保护基本要求》(征求意见稿)对xxx系统进行等级保护测评,确定不同等级业务系统当前安全防护现状,以及与国家和行业等级保护要求间的差距;分析其所面临的威胁及其存在的脆弱性,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,最大限度地防止由于电力信息系统安全事件引发电力安全事故,全面提高电力信息系统安全防护水平提供科学依据。
等级测评将覆盖物理环境、网络安全、主机安全、应用安全、数据安全及信息安全管理等方面的内容,内容包括但不限于以下内容:
1.总体要求测评:包括总体技术要求、总体管理要求;
2.安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和
数据安全等五个方面的安全测评;
3.安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建
设管理和系统运维管理等五个方面的安全控制测评;
4.最终版报告需加盖电力行业等级保护测评中心的印章。
3.等级保护测评方案
3.1.主要依据
?GB/T18336-2001 信息技术安全性评估准则
?GB/T19715-2005 信息技术安全管理指南
?GB/T19716-2005 信息安全管理实用规则?GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求?GB50174-2008 电子信息系统机房设计规范
?GB/T22239-2009 信息安全技术信息系统安全等级保护基本要求?公通字〔2007〕43号信息安全等级保护管理办法
?电监信息〔2007〕44号电力行业信息系统安全等级保护定级工
作指导意见
3.2.技术思路
本项目主要技术思路是依据上述标准,对xxx系统进行等级测评,依据测评以及核查的结果综合分析给出等级测评的结果和改进建议。具体思路如下:
(1)、使用问卷调查表,对xxx系统调研,掌握xxx系统的主要功能和业务流程。调阅定级报告,详细了解测评范围内的xxx系统及其包含的信息资产,为下一步测评指标的选取做好准备。
(2)、在用户许可的情况下,对xxx系统的关键设备和关键系统进行手工配置检查,对网络拓扑结构进行合理性分析,对应用系统进行安全性分析,发现和分析系统安全技术方面与国家及行业要求之间的差距。
(3)、采用安全核查表的形式从管理层面和技术规范层面,对xxx系统进行现场的安全管理核查,了解包括人的因素在内的系统运行状况。通过对核查结果的分析,发现和分析管理层面与国家及行业要求之间的差距。
(4)、在安全技术测试和安全管理核查的基础上,根据xxx系统的特点,发现和分析安全控制间、层面间以及区域间的相互关联关系,以及安全控制
间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及xxx系统整体结构安全性、不同信息系统之间整体安全性等。
3.3.工作流程
xxx系统等级测评工作可以分为四个项目活动阶段具体实施,分别是:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。主要工作流
程如下图所示:
图等级测评基本工作流程
1)测评准备阶段
测评准备阶段主要完成启动测评项目,组建测评项目组;通过收集和分析被
测系统的相关资料信息,掌握被测系统的大体情况;通过调阅定级报告,掌握各系统所确定的安全重要程度;并通过编制测评方案以及准备测评工具和文档等任务,为顺利实施现场测评工作打下良好的基础。
测评准备阶段实施的主要活动包括:项目启动、信息收集和分析、编制测评
方案及工具和文档准备。
2)方案编制阶段
本阶段是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本活动的主要任务是开发与被测信息系统相适应的测评内容、测评实施
手册等,形成测评方案。
3)现场测评阶段
本阶段是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,严格执行测评实施手册,分步实施所有测评项目,包括单项测评和系统整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统
存在的安全问题。
现场测评阶段通过与被测单位进行沟通和协调,为现场测评的顺利开展打下良好基础,然后依据测评方案实施现场测评工作,将测评方案和测评工具等具体落实到现场测评活动中。现场测评工作应取得分析与报告编制活动所需的、足够
的证据和资料。
4)报告编制阶段
本阶段是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息系统安全等级保护测评过程指南》的有关要求,通过单项测评结果判定和系统整体测评分析等方法,分析整个系统的安全保护现状与相应等级的保护要求之间的差距,综合评价被测信息系统保护状况,并形成测评报告文本。
测评人员在初步判定单项测评结果后,还需进行系统整体测评,经过系统整
体测评后,有的单项测评结果可能会有所变化,需进一步修订单项测评结果,而后形成等级测评结论。最终组织专家对测评结论进行评审。
3.4.测评方法
等级测评的主要方式有:访谈、检查和测试。
?访谈
访谈是指测评人员通过与xxx系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据表明xxx系统安全保护措施是否落实的一种方法。在访谈的范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。
?检查
检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取证据以证明国xxx系统安全等级保护措施是否得以有效实施的一种方法。在检查范围上,应基本覆盖所有的对象种类(设备、文档、机制等),数量上可以抽样。
?测试
测试是指测评人员通过对测评对象按照预定的方法/工具使其产生特定的响应等活动,查看、分析响应输出结果,获取证据以证明xxx安全等级保护措施是否得以有效实施的一种方法。在测试范围上,应基本覆盖不同类型的机制,在
数量上可以抽样。
3.5.测评原则
对于各种类型测评对象数量的选择采取抽样的方式,其数量应能够满足各级系统整体测评分析的需要。本项中涉及的设备、设施、人员和文档的抽样结果需在系统完整调查之后最终确定,并与用户单位沟通确认。
◆三级及以上系统
重点抽查“主要”的设备、设施、人员和文档,其中必查的测评对象主要包
括:
●主机房和部分辅机房(包括其环境、设备和设施等),必查的辅机房中放置了服务于xxx系统的局部(包括整体)或对xxx系统的局部(包括整体)安全性起重要作用的设备、设施;
●重要介质的存放环境,存储被测系统重要数据的介质的存放环境。
●整个系统的网络拓扑结构;
●安全设备,包括防火墙、IDS和防病毒网关等;
●边界网络设备(可能会包含安全设备),包括路由器、防火墙、认证网关和边界接入设备(如楼层交换机)等。
●主要网络互联设备,对整个xxx系统或其局部的安全性起作用的网络互联设备,如核心交换机、汇聚层交换机等;
●服务器中的主要服务器(包括其操作系统和数据库),指承载被测系统主要业务或数据的服务器;
●终端中的主要终端,包括管理终端和主要业务应用系统的终端,抽查其中的一部分;
●应用系统中的主要应用系统,指能够完成被测系统不同业务使命的业务应用系统;
●硬件冗余设备(重要网络、服务器和通信线路);
●业务备份系统;
●安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人、所有管理制度和记录;
保安服务合同(标准版)模板
The obligee in the contract can accomplish the goal in a certain period by discussing the agreed rights and responsibilities. 甲方:___________________ 乙方:___________________ 时间:___________________ 保安服务合同(标准版)
编号:FS-DY-64974 保安服务合同(标准版) 发包方(甲方):某物业公司 承包方(乙方):某保安公司 项目方(丙方):泰德苑业委会 第一条保安范围、工作量及质量标准 保安范围:为泰德苑所有公共区域提供日常保安及阶段性保安。 质量标准:乙方应具有行业一级资质,乙方向丙方提供加盖公章的营业执照、组织机构代码证复印件及相关秩序维护资质的证明文件。监控岗从业人员应持有专业岗位资质证书,应按甲方承诺丙方的物业服务标准进行保安,保证达到上海市房地局物业服务分等收费标准中秩序维护服务标准四级的约定。详见合同附件一《秩序维护服务的标准》。 合同期内的工作量及工作范围以合同附件二《20xx年度保安服务费用清单》、附件三《20xx年度保安岗位设置》、附
件四《20xx年度保安工作项目明细表》的设定为准,包含但不限于工作项目明细表所列。乙方对员工的保安服务时间、保安岗位、保安服务工作内容及次数可按实际情况适当调配及更改,这种调配及更改将不会影响本合同内议定的保安服务费用,并征得甲方、丙方同意。 如合同期内发生重大变更对保安费用产生重大影响,须由乙方向甲方提出书面申请,由甲方予以核实,报丙方同意后签署三方补充合同。 第二条保安服务费用金额及付款方式与期限 本合同根据甲乙双方协商达成,经丙方同意。在合同期内,泰德苑小区保安工作设置5个保安岗位,编制11人(详见附件三),东南两处保安岗办公室,其中东门24小时值班,南门12小时值班。保安人员年龄在45周岁以下。 合同期间,乙方先行提供7人,其余4人暂由甲方保安人员担任。以下价格为单价固定,合同期间如有调整,按协商确认的乙方实际派驻人员结算。合同期间,丙方委托甲方支付给乙方保安费用含税总价为:352800元(大写:叁拾伍万贰仟捌佰圆)。
信息安全维护服务合同协议(安全运维合同协议).doc
信息系统安全年度服务协议 合同编号: 甲方: 地 址: 联系人: 电话: 传 真: 邮政编码: 乙方: 地址: 联系人: 电话: 传真: 邮政编码:
1.协议内容 (3) 1.1前期系统评估 (3) 1.2整理工作 (4) 1.3服务内容 (4) 1.3.1信息安全风险评估 (4) 1.3.2信息系统安全加固 (4) 1.3.3信息系统实时监测 (4) 1.3.4安全事件应急响应 (5) 1.3.5等级保护安全建设整改 (5) 1.3.6信息系统安全通告 (5) 1.3.7信息安全管理策略 (6) 1.3.8管理人员安全培训 (7) 1.3.9信息系统安全测评 (7) 1.3.10咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4安全服务所包括的设备范围 (8) 1.7下属情况不在乙方服务范围之列 (8) 1.8其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13.合同效力 (11)
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原 则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365 X 7 X 24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提供。 6.是否提供24小时热线支持电话:提供。 7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情况下可提供风险评估,或每季 度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 1.1前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在—个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报
信息安全等级保护测评体系建设与测评工作规范性文件.
信息安全等级保护测评体系建设与测评工作规范性文件 信息安全等级测评机构 能力要求使用说明 (试行) 200×-××-××发布200×-××-××实施公安部信息安全等级保护评估中心
信息安全等级测评机构能力要求使用说明 目录 1范围 (3) 2名词解释 (3) 3基本条件 (3) 4组织管理能力 (4) 5测评实施能力 (6) 6设施和设备安全与保障能力 (12) 7质量管理能力 (14) 8规范性保证能力 (15) 9风险控制能力 (20) 10可持续性发展能力 (20) 11测评机构能力约束性要求 (21)
信息安全等级测评机构能力要求使用说明 前言 公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容,为确保有效指导测评机构的能力建设,规范其测评活动,满足信息安全等级保护工作要求,特制定本规范。 《信息安全等级测评机构能力要求》(以下简称《能力要求》)是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容,结合信息安全等级测评工作的特点,对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续性发展能力等提出基本能力要求,为规范等级测评机构的建设和管理,及其能力评估工作的开展提供依据。
信息安全等级测评机构能力要求使用说明 信息安全等级测评机构能力要求使用说明 1范围 本规范规定了测评机构的能力要求。 本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。 2名词解释 2.1等级测评 等级测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 2.2等级测评机构 等级测评机构,是指具备测评机构基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。 3基本条件 依据《信息安全等级保护测评工作管理规范》(试行),信息安全等级测评机构(以下简称测评机构)应当具备以下基本条件: a)在中华人民共和国境内注册成立(港澳台地区除外); b)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);(具 体要求参见8.2.1) c)产权关系明晰,注册资金100万元以上;(具体要求参见8.2.2) d)从事信息系统检测评估相关工作两年以上,无违法记录;(具体要求参见5.2.1) e)工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录;(具体要求参见 8.2.1) f)具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人; g)具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等 级保护管理办法》对信息安全产品的要求;(具体要求参见6.1) h)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; (具体要求参见4.5) i)对国家安全、社会秩序、公共利益不构成威胁;
某等级保护测评服务合同模板
技术服务合同 合同编号(甲方): 合同编号(乙方): 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限:xxx年xxx月至xxx年xxx月
目录 1.技术服务项目概要........................................................ - 1 - 2.技术服务具体要求........................................................ - 1 - 3.甲方提供的工作条件及协作事项............................................ - 1 - 4.组织与管理.............................................................. - 2 - 5.技术服务报酬及支付方式.................................................. - 3 - 6.技术服务工作成果的验收.................................................. - 4 - 7.知识产权................................................................ - 4 - 8.保密义务................................................................ - 4 - 9.违约责任................................................................ - 5 - 10.合同变更和解除......................................................... - 6 - 11.争议解决............................................................... - 6 - 12.名词和技术术语的定义和解释............................................. - 7 - 13.本合同的组成部分....................................................... - 7 - 14.其他................................................................... - 7 - 附件1:技术协议书......................................................... - 9 - 附件2:保密协议.......................................................... - 26 -
服务器维护服务合同
服务器、域名维护服务合同 甲方:_________________________________ 乙方(服务方): 甲乙双方本着互相信任、真诚合作的原则,经双方友好协商,就乙方为甲方提供技术支持服务达成一致意见,特签订本合同。 一、合同标的 受甲方委托,乙方将于2016-7-1至2017-7-1期间,负责甲方腾讯云服务器的租用及维护工作。 二、服务范围 1. 在合同期内,由乙方负责对云服务器进行管理具体包括: A)云服务器系统的安装、更新和维护,安全设置 B)根据安全公告及时打补丁 C)WEB云服务器Tomcat的安装和安全配置 D)SQL云服务器的安装和安全配置 E)防火墙安装、配置以防止互联网上的攻击 F)云服务器软件系统故障的排除服务不包括: A)相关软件的管理 B)阿里云服务器端业务系统本身引起的故障修复 2. 电话支持 A)针对云服务器运行中的一般问题,乙方提高电话技术支持,乙方电话服务时间为正常工作时间,周一至周五的9:00至18:00时间内(法定假日除外)。 B)如甲方有特殊需求,双方另行协商解决。 3.乙方的服务承诺: 乙方接到甲方通过电话,信函,传真,电子邮件等方式提出关于服务器的服务请求后,在当日内给予响应并提供服务。 乙方提供给甲方的服务,必须按照合同规定的服务内容进行。 三、双方的权利与义务 1. 甲方: A)甲方应当按照协议约定,按时向乙方支付费用。 B)甲方应当向乙方提供明确的需求,以便乙方能更好的为甲方提供 服务。 C)甲方有责任对乙方的商业资料(包括技术、报价等资料)进行保 密,在未经乙方许可的情况下,不得向第三方泄漏。 2. 乙方: A)乙方必须按合同约定提供甲方所需服务。 B)乙方有责任对甲方的商业资料(包括客户资料业务流程等资料)进行保密,在未经甲方许可的情况下,不得向第三方泄漏。 C)由于腾讯云服务器托管方(第三方)责任引起的腾讯云服务器故障、网络故障等,乙方不承担连带责任。但乙方应该积极与第三方沟通解决。 四、收费办法和合同期限
物业保安、秩序维护合同
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 物业保安、秩序维护合同 甲方:___________________ 乙方:___________________ 日期:___________________
甲方:(以下简称甲方)乙方:(以下简称乙方) 根据〈〈中华人民共和国合同法》和国家有关法律、法规,甲乙双方经平等协商,就项目的秩序维护事宜,白愿签 订本合同。 一、秩序维护服务内容及标准 1、甲乙双方确认的目标、区域规划红线以内、业主户门以外实施秩序维护管理工作,做好防火、防盗、防爆、防破坏、消防应急处理(跑点跑位,接到消防报警后,秩序维护人员应三分钟内到达事发现场进行确认,并与消防中控保持联络)、设备设施的检查看管、业主的人身、财产安全看守以及公共区域人员,车辆的安全秩序维护工作,保证园区业主(客户)的正常生产、工作和生活秩序,消防通道的畅通。 2、乙方的服务内容及标准应达到合同、合同附件之约定。 3、乙方的服务内容应符合国家有关法律、法规的相关规定。 二、秩序维护服务期限和服务地点 1、服务期限:白年—月—日起至年—月—日止。 2、服务地点:物业管理区域(以下简称本项目)。 三、合同总额及付款方式 1、甲方依据合同约定按人民币元/月支付合同价款,合 同总额计人民币(大写):,年合同总额计人民币 (大写):,乙方出具等额正式发票后,甲方 每月日前以支票形式全额支付上月乙方秩序维护费。
四、乙方银行信息 银行账户名: 开户行: 账号; 五、甲方权利、义务 1、甲方有权对乙方的秩序维护服务质量进行监督管理、检查考评。 2、甲方有权对本项目提出的秩序维护管理标准与目标,根据实际运 作情况、国家有关法律、法规内容进行有效调整。 3、甲方有权在合同履行期间对乙方不合格的人员提出退回要求,乙 方应在小时内给予回复并将人员调换到位,乙方如需借调本项目 秩序维护人员,事前必须书面通知甲方,甲方同意后方可实施。 4、按本合同有关约定向乙方支付秩序维护费用。 六、乙方权利、义务 1、乙方应在做好各项秩序管理工作的同时,贯彻执行项目部的各项 决议(对甲方发出的各项联系函,乙方无条件接收,如有异议,可以 书面形式复函)。 2、乙方有权出具正规的票据并按月向甲方收取秩序维护费。 3、对甲方制定的秩序维护管理制度有建议权 4、乙方负责对本项目涉及秩序维护管理范围内的基本情况有知情权。 七、合同的变更、解除、终止和续订 1、一方因不可抗力,不能继续履行合同时,应及时通知对方。未履行通知义务
风电场信息安全等级保护测评项目合同书
合同编号:信息安全等级保护测评项目合同书 甲方: XX风电有限公司(盖章) 地址: 联系人: 电话: 乙方:XX信息安全等级技术测评中心有限公司(盖章)地址: 联系人: 电话:
依据《中华人民共和国合同法》的规定,甲乙双方本着平等互利的原则,在友好协商的基础上,就甲方的电力监控系统(二级系统)开展安全等级保护测评签订本合同书。 一、测评服务的内容 根据甲方的需求,乙方就甲方的电力监控系统(二级系统)信息安全等级保护测评项目提供以下技术服务: 1、基于《信息安全技术信息安全等级保护基本要求》(GB/T22239-2008)的等级保护测评服务(包括物理安全、网络安全、主机安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评); 2、提交《信息系统安全等级保护测评报告》; 3、依据《信息安全等级保护管理办法》的有关规定,协助甲方完成电力监控系统在当地公安部门的定级备案工作。 二、测评服务依据 依据国家等级保护相关标准开展工作,依据标准包括但不限于如下国家标准:?《信息安全技术信息系统安全保护等级保护定级指南》(GB/T22240-2008)?《信息安全技术信息系统安全保护等级保护基本要求》(GB/T22239-2008)?《信息安全技术信息系统安全保护等级保护测评要求》(GB/T8448-2012)?《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010) 三、测评服务原则 本次信息系统等级保护测评服务的实施应满足以下原则: 1)保密原则:对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害甲方网络的行为,否则甲方有权追究乙方的责任。 2)标准性原则:测评方案的设计与实施应依据国家等级保护的标准进行。 3)规范性原则:工作过程和相关文档应具有很好的规范性,可以便于项目的
商业用房物业服务合同正式版
The cooperation clause formulated through joint consultation regulates the behavior of the parties to the contract, has legal effect and is protected by the state. 商业用房物业服务合同正 式版
商业用房物业服务合同正式版 下载提示:此协议资料适用于经过共同协商而制定的合作条款,对应条款规范合同当事人的行为,并具有法律效力,受到国家的保护。如果有一方违反合同,或者其他人非法干预合同的履行,则要承担法律责任。文档可以直接使用,也可根据实际需要修订后使用。 甲方: 法定代表人: 地址: 联系电话: 乙方: 法定代表人: 资质等级:,证书编号: 地址: 联系电话: 甲、乙双方在自愿、平等、协商一致的基础上,就 (物业名称)的前期物业管理服务事宜,订立本合同。
第一条本合同所涉及的物业基本情况 物业名称:____ 物业类型:____ 座落位置:_____区/县____乡/镇路_____弄_____号 四至范围(规划平面图): 总建筑面积:____平方米其中住宅 ____平方米。 物业构成见附件一,物业规划平面图见附件二。 第二条乙方为本物业管理区域的业主、物业使用人提供下列物业管理服务事项。 (一)物业共用部位的维护 (二)物业共用设施设备的日常运行和
维护 (三)公共绿化养护服务 (四)物业公共区域的清洁卫生服务 (五)公共秩序的维护服务 (六)物业使用禁止性行为的管理 (七)物业公共事务的管理服务 (八)业主委托的其他物业管理服务事项。 第三条物业专有部分的自用部位、自用设备损坏时,业主、物业使用人可以向乙方报修,也可以自行维修。经报修由乙方维修的,维修费用由业主、物业使用人承担。 第四条甲方按规定向乙方提供位于路号室(建筑面积平方米)的房屋作为物
某等级保护测评服务合同模板
技术服务合同 合同编号(甲方):合同编号(乙方):项目名称:委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限:XXX 年XXX 月至XXX 年XXX 月
目录 1. 技术服务项目概要 (1) 2. 技术服务具体要求............................... -1 - 3. 甲方提供的工作条件及协作事项.......................... -1 - 4. 组织与管理.................................. -2 - 5. 技术服务报酬及支付方式............................ -3 - 6. 技术服务工作成果的验收............................ -4 - 7. 知识产权.................................... -4 - 8. 保密义务.................................... -4 - 9. 违约责任................................... -5 - 10. 合同变更和解除................................ -6 - 11. 争议解决................................... -6 - 12. 名词和技术术语的定义和解释........................... -7 - 13. 本合同的组成部分.............................. -7 - 14. 其他..................................... -7 - 附件1 :技术协议书................................ -9 - 附件2:保密协议................................. -26 -
服务器维保合同
服务器维保合同 The obligee in the con tract can accomplish the goal in a certa in period by discussing the agreed rights and responsibilities. 甲方:_______________________ 乙方:_______________________ 时间:_______________________ 编号:FS-DY-80749 服务器维保合同 使用备注:该资料可用于合同内的权利人通过商量,得出需要共同认可的权利和职 责,并且约定在一定周期里完成商定的目标。文档可直接下载或修改,使用时请详I 细阅读内容。 甲方(需方): 乙方(供方): 甲、乙双方经过友好协商,根据《中华人民共和国合同法》以及相关法律法规,遵照平等、自愿、公平的原则,订立本合同。 一、合同工作内容
1、合同范围: 2、工作内容: 甲方机房设备的日常点巡检、维护保养、调试、操作、突发故障维修等工作。 二、合同金额及付款方式 合同总金额为人民币:元,大写:圆整。 付款方式:合同签订后三日内一次性付清。 二、服务内容 第一条:可用性保证 3、可用性”是指甲方所外包服务内的服务器能正常运转,正常为甲方提供不间断的应用服务。 4、乙方保证甲方的系统可用度为99%,即每月的不可用”时间不能超过8个小时 5、乙方如果在任何一个月不能达到第一条第二款规定的服务品质,同时经证明责任不属于甲方非违规操作,乙方将免收甲方一个月费用。 6、乙方可根据甲方要求,为其计算每月的系统不可用时间,
服务合同范本
服务合同范本 导读:本文服务合同范本,仅供参考,如果能帮助到您,欢迎点评和分享。 依据中华人民共和国有关法律法规,____________信息服务有限公司(以下简称_____________)经与客户协商一致订立本合同。 甲方:_________(以下简称“客户”) 乙方:____________________________ 一、服务定义 “客户区域”是指______网络数据中心(_____________)提供给客户用于放置客户设备的或放置_____________提供给客户使用的设备区域及空间。 “客户设备”是指计算机硬件(不包括存储数据)和其它被客户放置在客户区域的有形设备。 “客户授权者”是指经客户授权许可进入客户区域的人,客户应当列出他们的姓名、联系电话并提供给_____________。客户授权者有变更时,客户应当及时书面通知_____________。 “客户系统”是指在本合同存续期间,客户所有的技术,包括客户的Internet应用的设计、内容、软件工具、硬件设计、运算法则、软件(源文件和目标文件)、客户接口设计、体系结构类库、实物和文档(打印的和电子版的)、技术秘密、商业秘密和任何有关的知识产权(不管是客户所有的还是第三方所有的),并且还包括客户在此基础上,
改进的、增加或由客户技术发展而来的构思、简化操作等方法或手段。 “_____________提供设备”是指_____________提供给客户使用的计算机硬件、软件和其它有形的设备及计算机编码等。“_____系统”是指___________________所有的技术,包括_____________公司的服务、软件工具、硬件设计、运算法则软件(源文件和目标文件)、客户接口设计、体系结构、类库、实物和文档(打印的和电子版的)、网络设计、技术秘密、商业秘密和任何有关的知识产权(不管是______所有的还是第三方所有的),并且还包括______在此基础上改进的、增加或由______技术发展而来的构思、简化操作等方法或手段。 “延展期”是指在服务期之后的延长期限。 “不可抗力”是指任何超出_____________或客户的控制范围的情况或事件,包括但不限于:电信主干网封网、电信主干网事故、中央或地方政府的行为、罢工、封锁或其他的劳资纠纷、全民性的秩序混乱、战争、自然灾害或区域性的紧急状态。(点击查看详细定义) “互联网数据中心”是指_____________用于提供服务的任何设施。 “服务期”是指客户在服务订单中接受的_____________为其提供服务的最短期间。除非?搅碛性级ǎ?诜?衿谀冢琠_____有义务向客户提供服务,客户有义务为每一项服务支付服务费。 “专业服务”是指由_____________提供的咨询、解决方案等服务,详见有关的服务订单。 “基本服务”是指在有关服务订单中描述的由_____________提
信息安全维护服务协议安全运维协议精编
信息安全维护服务协议安全运维协议精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
信息系统安全年度服务协议 合同编号: 甲方: 地址: 联系人: 电话: 传真: 邮政编码: 乙方:
地址:联系人:电话:传真:邮政编码:
甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则,在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括: 1.是否对网络基础平台熟悉:熟悉。 2.是否提供24小时技术支持:提供。 3.是否提供365×7×24热线支持:提供。 4.是否提供工程师到厂安全巡检:提供每月一次的网络 安全巡检,并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务:提 供。 6.是否提供24小时热线支持电话:提供。
7.重大事件响应时间:12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估:在甲方许可的情 况下可提供风险评估,或每季度进行一次风险评估。 9.是否对信息系统安全加固:可按照等级相关要求、标 准进行安全加固 10.是否对互联网网站实时监测:提供实时监测服务。 11.当发生安全事件后是否提供应急响应:提供 12.是否提供等级保护测评服务:由专业测评师提供每年 不少于一次的测评服务。 13.是否提供等级保护安全建设整改:针对甲方现状提供 整改意见。 14.是否第一时间提供重大信息系统安全通告:以邮件、 短信、微信、传真等方式提供。 15.是否提供信息安全管理策略:提供 16.是否提供管理人员安全培训:提供 前期系统评估 在签订合同并且生效后,乙方需按甲方的要求在协商好的时间之内(一般在__个工作日内),对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查,做出详细的报告,记录所有设备清单中关键设备的当前安全状况,并且结合甲方网络的实际运行情况对于可以进行安全
服务器维护服务合同定稿版
服务器维护服务合同协 议书精编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
服务器、域名维护服务 合同 甲方:_________________________________ 乙方(服务方): 甲乙双方本着互相信任、真诚合作的原则,经双方友好协商,就乙方为甲方提供技术支持服务达成一致意见,特签订本合同。 一、合同标的 受甲方委托,乙方将于2016-7-1至2017-7-1期间,负责甲方腾讯云服务器的租用及维护工作。 二、服务范围 1.在合同期内,由乙方负责对云服务器进行管理具体包括: A)云服务器系统的安装、更新和维护,安全设置 B)根据安全公告及时打补丁 C)WEB云服务器Tomcat的安装和安全配置 D)SQL云服务器的安装和安全配置
E)防火墙安装、配置以防止互联网上的攻击 F)云服务器软件系统故障的排除服务不包括: A)相关软件的管理 B)阿里云服务器端业务系统本身引起的故障修复 2.电话支持 A)针对云服务器运行中的一般问题,乙方提高电话技术支持,乙方电话服务时间为正常工作时间,周一至周五的9:00至18:00时间内(法定假日除外)。 B)如甲方有特殊需求,双方另行协商解决。 3.乙方的服务承诺: 乙方接到甲方通过电话,信函,传真,电子邮件等方式提出关于服务器的服务请求后,在当日内给予响应并提供服务。 乙方提供给甲方的服务,必须按照合同规定的服务内容进行。 三、双方的权利与义务 1.甲方: A)甲方应当按照协议约定,按时向乙方支付费用。 B)甲方应当向乙方提供明确的需求,以便乙方能更好的为甲方提供服务。
上海市物业服务合同范本
编号: ___________________ 可编辑可打印,也可以直接使用,欢迎您的下载 上海市物业服务合同范本 甲方:____________________ 乙方:____________________ 签订日期:____年____月____日
甲方(行政机关) 乙方(物业企业) 根据《中华人民共和国合同法》、《物业管理条例》、《公共机 构节能条例》等法律、法规的规定,甲、乙双方在平等、自愿的基础上,经协商一致,就以下物业管理服务事项达成协议。 第一条物业基本情况 物业名称(以下简称本物业) 物业类型 坐落位置 建筑面积 其他说明 . 第二条物业管理范围 乙方所接受的物业管理范围是物业建筑产权标注及周边区域、设 施设备等资产在内的管理服务,不涉及资产的所有权。 (一)建筑物的维修、养护和管理(请在选择项中打“√”) 1.应根据法律、法规的规定及本合同约定,编制物业管理服务方案、人员编制和费用预算,报送甲方审定。 2.保证从事本物业管理项目的人员具备相应的职业资格和应有的素 质要求。如需调整管理人员及技术骨干应事先通报甲方,对甲方提出 认为不适合的在岗人员,乙方应作出相应调整。 3.对管理服务涉及的专业性、技术性要求较高的工作内容,可另行 委托第三方承担,但应及时报甲方备案。委托的工作内容仅限于分项 内容,整体管理服务项目不得转让给第三方。
4.合同终止时,乙方应向甲方提交物业管理总结报告。在约定时间内向甲方移交房屋、物料、设备、工具、档案和图纸资料;所有移交的内容都应有清单并由双方签收;全部手续完成后签署物业移交确认书。 5.按法律规定或经双方商定应由乙方承担的其他责任和义务。 第八条违约责任 (一)乙方按合同约定的质量标准履行管理服务职责而甲方逾期支付管理服务费用的,每逾期一天按未付物业费用金额的 %向乙方支付违约金。 (二)乙方未按合同约定的质量标准履行管理服务职责,但未给甲方造成损失的,甲方可要求乙方整改,乙方达到管理服务质量标准后,甲方应支付相应的管理服务费用。 (三)乙方未按合同约定的质量标准履行管理服务职责,给甲方造成损失的,甲方可要求乙方按实赔偿;因乙方管理服务质量问题导致甲方无法实现合同目的的,甲方有权单方解除合同。 (四)因乙方原因导致重大火灾、失窃等事件的,甲方有权单方解除合同,并要求乙方赔偿相关损失。 (五)其他违约责任 第九条争议解决方式 双方发生争议的,可协商解决,或向有关部门申请调解;也可提请上海仲裁委员会仲裁(不愿意仲裁而选择向法院提起诉讼的,请双方在签署合同时将此仲裁条款划去) 第十条其他约定 第十一条合同附件
信息安全等级保护测评机构评优标准(试行)
附件2: 信息安全等级保护测评机构评优标准 (试行) 一、编制目的 本标准的编制目的是通过统一的评价标准,以打分评价的方式选出工作表现和能力优秀的测评机构,从而鼓励先进、指引测评机构的发展方向。 二、指标设定 对测评机构的评价指标共设为8项:系统测评数量、测评师数量、工具配备、测评技术能力、业务经营能力、测评管理规范化、省级等保办对机构工作评价、国家等保办对机构工作评价。 三、各项指标打分标准 指标项前七项满分100分,其中系统测评数量20分、测评师数量10分、工具配备10分、测评技术能力30分、业务经营能力10分、测评管理规范化10分、省级等保办对机构工作评价10分,国家等保办对机构工作评价作为加分项,满分10分。 各项指标的打分标准如下: (1)系统测评数量打分标准 根据测评系统数量计分,每个二级系统计0.05分,每个三级系统计0.2分,每个四级系统计0.3分,满分20分。 测评系统数量依据测评机构当年度1月1日至12月31
日期间所完成的第二级以上信息系统测评数量,以测评报告计数,以每个测评报告首页复印件作为证据 (2)测评师数量打分标准 A.测评师人数10-15人,中、高级人员少于4人,得 1分。 B.测评师人数10-15人且中、高级人员不少于4人, 得3分。 C.测评师人数16-20人且中、高级人员不少于5人, 得5分。 D.测评师人数21-25人且中、高级人员不少于7人, 得6分。 E.测评师人数26-30人且中高、级人员不少于9人, 得7分。 F.测评师人数31-35人且中高、级人员不少于11人, 得8分。 G.测评师人数36-40人且中高、级人员不少于13人, 得9分。 H.测评师人数40人以上且中高、级人员不少于15人, 得10分。 备注:根据测评师证书和社保证明等材料为证据,若机构不同时满足高一级别两个要求,得低一级别分值。 (3)工具配备打分标准 A.机构具备安全问题发现类工具: 漏洞扫描工具(网络和主机)—1分
服务器运维维保项目合同
2019年服务器 及相关设备维保项目合同 乙方 (卖方): XXXXXXXXXXXXX 地 址: XXXXXXXXXXXXXXXX 联 系人: XXXXXXXXXXXX 邮政编码:XXXXXXXXX 电 话: XXXXXXXXXX 传真:XXXXXXXXXXXXX 签约地点: XXXXXXXXX 甲方(买方) 地 址: 联 系人: 电 话: 由E 编:XXXXXXXXX 传真: XXXXXXXXXXXX :XXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXX XXXXXXXXXX
甲方XXXXXX 和乙方XXXXXXXXXXXXX 公司经过友好协商,甲方同意以本合同约定的价格等条件向乙方购买合同中约定的服务,乙方同意以本合同约定的条件向甲方提供服务,双方在协商一致的基础上,遵照《中华人民共和国合同法》等法律法规,签署如下合同:一、定义 1、“服务合同”:包括甲乙双方签署的本合同及合同附件,以及在本合同基础上,双方通过书面形式签署的补充合同或补充约定; 2、“专项服务”:指本合同约定的乙方向甲方提供的特定服务内容,包括本合同第二条及合同附件中约定的所有乙方向甲方提供的服务工作内容; 3、“技术文档”:指乙方向甲方提供服务过程中,使用或产生的技术资料、项目文档,文档的形式可以是纸面文件,也可以为电子文档,技术文档包括一般文档和项目专用文档; 4、“服务现场”指本合同中约定的服务实施地(远程服务下现场指接受服务的客户端)项下服务现 ,本合同场依据合同的约定可以为多个; 5、“远程支持”指乙方通过电话、E-MAIL、网络远程登录等方式为甲方提供的非现场服务; 6、“服务验收”:指甲方依据合同的约定对乙方提供的运维服务进行考核验收,可以体现为用户方对服务响应及故障恢复等的满意度评价; 7、“服务价款”:指合同价款,即甲方依据合同的约定应当向乙方支付的运维服务的对价,也称“服务费”; 8、“服务期限”:指合同中约定的乙方提供运维服务的期限,在此期限内,甲方有权获得合同范围内的服务,甲方在合同价款外不需因此额外支付服务费用; 9、“知识产权”:合同中知识产权指在本项目执行中使用或产生的智力成果,包括第三方知识产权和自有知识产 权。 注:含每年4次健康检查服务。 三、服务内容:
物业公司保安秩序维护外包服务合同
合同编号: 物业公司保安秩序维护外包服务合同 聘用单位:(以下简称甲方) 受聘单位:(以下简称乙方) 根据《中华人民共和国合同法》、《物业管理条例》和国家有关法律、法规,就 乙方为甲方所管的项目提供秩序维护员的事宜,甲乙双方经平等协商, 自愿签订本合同,双方共同遵守。 第一条:秩序维护员服务内容 1、甲方聘用乙方秩序维护员,对双方确认的目标、区域提供秩序维护服务,做 好防火、防盗、防破坏等相关工作,防止侵害甲方及甲方所管区域的公共设备设施 等财产安全的行为发生,维护甲方的正常生产、工作秩序。 2、乙方秩序维护员的具体执勤岗位、职责范围、勤务安排和秩序维护方案,由 甲乙双方在法律法规允许的范围内协商确定,作为本合同的附件一。 3、服务内容及服务标准 负责安全保卫及整体的秩序维护工作;负责夜间值守与门岗的出入安全管理; 负责交通疏导与车辆停放的秩序管理,确保车辆的有序停放、道路畅通、行驶有序。 第二条:聘用秩序维护员数量、服务期限和服务地点 1、甲方聘用乙方秩序维护员 11 名,年龄为 18--55 周岁,身体健康,五官 端正,责任心强。 其中保安队长 1 名,其他岗位保安员 10 名,身高不得低于172厘米。 2、服务期限自 2020 年 04 月 01 日起至 2020 年 06 月 30 日止。最终以 甲方“进场通知书”为准。 3、服务地点:。 第三条:工作时间 秩序维护员实行24小时包岗工作制,遇有抢险救灾特殊情况除外。 第四条: 服务标准与考核 乙方应按本合同附件一列明标准提供服务。如有附件未明确事项,应按不低于 通常服务要求的标准执行。主要目标管理指标为: (1)交通秩序:规范有序、确保车辆安全; (2)保安:24小时值守、确保安全; 第五条:服务费标准及付款方式 1、秩序维护服务费:保安队长每月服务费 3800元(大写:人民币叁仟仈佰元整),含250元餐费(大写:人民币贰佰伍拾元整)。保安员服务费每人每月3300元(大写:人民币叁仟叁佰元整),含250元餐费(大写:贰佰伍拾元整)。总费用36800
信息系统风险评估服务合同
信息系统风险评估服务合同 XXXXXX软件科技有限公司 二〇一二年三月九日
甲方: XXXXXXXXXXXXXXXXXXXXXXXXXX 乙方:XXXXXX件科技有限公司 地址:地址 电话: 4 电话: 传真:传真: 根据《中华人民共和国合同法》,经甲乙双方友好协商,甲方决定请具有风险评估服务资格的第三方对其计算机信息系统提供安全检查服务,乙方是具有风险评估检查资格的服务商,并愿意按照国家等级保护相关法规、国家标准及其它评估要求提供服务。双方就具体细节达成一致意见,特签署本合同。 一、产品标的 本合同项下,甲方同意向乙方购买、乙方同意售于甲方下列服务产品: 注:以上报价为人民币含税价。 报价包含人工、运输、项目管理、调试等费用。 二、服务周期、地点、方式 服务周期: 10 个工作日。 服务地点:甲方机房甲方技术对接人:秦城。
服务方式:上门咨询评估服务。 三、付款方式 1.本次咨询评估的费用以人民币支付。 2.信息系统风险评估服务费用总金额元。自合同签订之日起5个工作日甲方凭乙方提交的有效票据向乙方支付合同总金额的 . 四、双方的权利和义务 甲方的权利和义务 1.甲方须向为乙方提供相关人员询问的便利,并提供专门人员配合评估; 2.甲方须为乙方提供有关风险评估活动其他便利; 3.甲方应在合同签订后,评估工作开始前三个工作日,向乙方提供进行风险评估活动范围内相关的文档资料、图纸、技术资料和相关设备的登陆方式等; 4.本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方并征得乙方的同意,并在实施结束时通知乙方对设备进行检查测评。 5.在遇到突发事件时,有权要求乙方的技术人员协助工作,乙方亦有义务配合甲方工作; 6.可随时以各种形式就乙方提供的服务向乙方提出建议,乙方应认真听取并及时纠正其服务中存在的问题; 7.有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房; 8.甲方要求提供超越本合同所列的服务内容时,所发生的费用由甲方承担,乙方以书面报价单的形式报甲方同意后实施服务; 9.乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人; 10.甲方保证按时付清款项。 乙方的权利和义务 1.根据甲方的要求和本合同的约定,乙方于年月日起组织评估工作的技术人员针对甲方的信息系统进行为期 10个工作日的网站等级保护评估与信息系统风险评估服务活动; 2.乙方应在合同签订后3个工作日内拟定风险评估实施方案,经甲方同意后,乙方按照实施方案进行评估检查活动;
等级保护测评服务合同协议书
等级保护测评服务合同 协议书 Modified by JACK on the afternoon of December 26, 2020
技术服务合同 合同编号(甲方): 合同编号(乙方): 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 签订地点: 有效期限:xxx年xxx月至xxx年xxx月
目录 1.技术服务项目概要................................................... 2.技术服务具体要求................................................... 3.甲方提供的工作条件及协作事项....................................... 4.组织与管理......................................................... 5.技术服务报酬及支付方式............................................. 6.技术服务工作成果的验收............................................. 7.知识产权........................................................... 8.保密义务........................................................... 9.违约责任........................................................... 10.合同变更和解除.................................................... 11.争议解决.......................................................... 12.名词和技术术语的定义和解释........................................ 13.本合同的组成部分.................................................. 14.其他.............................................................. 附件1:技术协议书 ...................................................