系統(tǒng)等保測評合同協(xié)議?甲方（委托方）：名稱：______________________法定代表人：________________地址：____________________聯(lián)系方式：________________乙方（受托方）：名稱：______________________法定代表人：________________地址：____________________聯(lián)系方式：________________鑒于甲方需要對其信息系統(tǒng)進(jìn)行等級保護(hù)測評，以確保系統(tǒng)的安全性、穩(wěn)定性和合規(guī)性，乙方具備提供相關(guān)測評服務(wù)的專業(yè)能力和資質(zhì)。雙方經(jīng)友好協(xié)商，依據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)的規(guī)定，就甲方委托乙方進(jìn)行系統(tǒng)等保測評事宜達(dá)成如下協(xié)議：一、標(biāo)的物或服務(wù)具體描述（一）測評對象甲方委托乙方對其擁有的以下信息系統(tǒng)進(jìn)行等級保護(hù)測評：1.系統(tǒng)名稱：______________________2.系統(tǒng)簡介：對該系統(tǒng)的功能、架構(gòu)、應(yīng)用范圍等進(jìn)行簡要描述，包括但不限于系統(tǒng)所承載的業(yè)務(wù)功能、涉及的數(shù)據(jù)類型及流轉(zhuǎn)過程等。3.系統(tǒng)部署情況：詳細(xì)說明系統(tǒng)的硬件環(huán)境（服務(wù)器數(shù)量、配置、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等）、軟件環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等）以及系統(tǒng)的網(wǎng)絡(luò)接入方式、所處安全區(qū)域等信息。（二）測評內(nèi)容乙方依據(jù)國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范，對甲方信息系統(tǒng)進(jìn)行全面測評，具體測評內(nèi)容包括但不限于：1.安全物理環(huán)境：檢查機(jī)房場地、設(shè)施設(shè)備的安全防護(hù)措施，如防火、防盜、防雷、防靜電等方面的情況。2.安全通信網(wǎng)絡(luò)：評估網(wǎng)絡(luò)架構(gòu)的合理性、網(wǎng)絡(luò)訪問控制的有效性、網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院屯暾缘取?.安全區(qū)域邊界：審查邊界防護(hù)設(shè)備的配置與運(yùn)行情況，包括防火墻、入侵檢測/防范系統(tǒng)等，確保邊界安全。4.安全計(jì)算環(huán)境：對主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行安全性檢查，涵蓋身份認(rèn)證、訪問控制、安全審計(jì)、數(shù)據(jù)加密等方面。5.安全管理中心：檢查安全管理機(jī)構(gòu)的設(shè)置與職責(zé)履行情況、安全管理制度的制定與執(zhí)行情況、人員安全管理措施以及安全建設(shè)管理和安全運(yùn)維管理等方面的內(nèi)容。（三）測評標(biāo)準(zhǔn)乙方按照國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范，以及甲方信息系統(tǒng)所確定的安全保護(hù)等級要求進(jìn)行測評。具體標(biāo)準(zhǔn)包括但不限于《信息系統(tǒng)安全等級保護(hù)基本要求》《信息系統(tǒng)安全等級保護(hù)測評要求》等相關(guān)國家標(biāo)準(zhǔn)和行業(yè)規(guī)范。（四）測評報(bào)告乙方在完成測評工作后，應(yīng)向甲方提交詳細(xì)的測評報(bào)告。測評報(bào)告應(yīng)包括系統(tǒng)基本情況、測評依據(jù)、測評方法、測評結(jié)果、發(fā)現(xiàn)的問題及整改建議等內(nèi)容。報(bào)告應(yīng)客觀、準(zhǔn)確地反映系統(tǒng)的安全狀況，并為甲方提供針對性的安全改進(jìn)措施和建議，以便甲方進(jìn)行整改優(yōu)化，提升系統(tǒng)的安全性和合規(guī)性。二、雙方權(quán)利義務(wù)（一）甲方權(quán)利義務(wù)1.權(quán)利有權(quán)要求乙方按照本協(xié)議約定的內(nèi)容和標(biāo)準(zhǔn)開展測評工作。有權(quán)對乙方的測評工作進(jìn)行監(jiān)督和檢查，提出意見和建議。有權(quán)獲取乙方提交的測評報(bào)告及相關(guān)資料。2.義務(wù)向乙方提供開展測評工作所需的全部資料和信息，包括但不限于系統(tǒng)建設(shè)文檔、運(yùn)行維護(hù)記錄、用戶信息等，并確保所提供資料的真實(shí)性、完整性和準(zhǔn)確性。協(xié)助乙方安排測評工作所需的場地、設(shè)備等資源，為乙方工作提供必要的便利條件。按照本協(xié)議約定及時(shí)支付測評費(fèi)用。根據(jù)乙方測評報(bào)告中提出的整改建議，及時(shí)組織進(jìn)行整改，提升系統(tǒng)安全水平。（二）乙方權(quán)利義務(wù)1.權(quán)利有權(quán)要求甲方按照本協(xié)議約定提供相關(guān)資料和信息，協(xié)助安排工作資源。按照本協(xié)議約定收取測評費(fèi)用。2.義務(wù)組建專業(yè)的測評團(tuán)隊(duì)，確保測評人員具備相應(yīng)的專業(yè)資質(zhì)和經(jīng)驗(yàn)，嚴(yán)格按照國家相關(guān)標(biāo)準(zhǔn)和規(guī)范以及本協(xié)議約定的內(nèi)容和要求開展測評工作。對測評過程中知悉的甲方商業(yè)秘密、系統(tǒng)敏感信息等予以保密，不得向任何第三方泄露。在規(guī)定的時(shí)間內(nèi)完成測評工作，并向甲方提交測評報(bào)告。為甲方提供測評工作過程中的技術(shù)咨詢和支持，解答甲方關(guān)于測評工作的疑問。根據(jù)甲方整改情況，提供必要的跟蹤指導(dǎo)和技術(shù)支持，協(xié)助甲方完成系統(tǒng)安全整改工作。三、測評費(fèi)用及支付方式（一）測評費(fèi)用甲方應(yīng)向乙方支付的測評費(fèi)用總計(jì)為人民幣______元（大寫：______元整）。此費(fèi)用為完成本協(xié)議約定的全部測評工作及提交測評報(bào)告的包干費(fèi)用，除本協(xié)議約定的情況外，乙方不再收取其他任何費(fèi)用。（二）支付方式甲方應(yīng)按照以下方式支付測評費(fèi)用：1.合同簽訂后______個(gè)工作日內(nèi)，甲方向乙方支付測評費(fèi)用的______%作為預(yù)付款，即人民幣______元（大寫：______元整）。2.乙方完成現(xiàn)場測評工作并提交初步測評報(bào)告后______個(gè)工作日內(nèi)，甲方向乙方支付測評費(fèi)用的______%，即人民幣______元（大寫：______元整）。3.乙方提交正式測評報(bào)告且甲方確認(rèn)無異議后______個(gè)工作日內(nèi)，甲方向乙方支付剩余測評費(fèi)用，即人民幣______元（大寫：______元整）。乙方應(yīng)在甲方每次付款前向甲方提供合法有效的發(fā)票，否則甲方有權(quán)拒絕付款且不承擔(dān)任何違約責(zé)任。四、項(xiàng)目實(shí)施進(jìn)度安排（一）項(xiàng)目啟動階段本協(xié)議簽訂后______個(gè)工作日內(nèi)，乙方組建測評項(xiàng)目組，與甲方溝通確定具體的測評計(jì)劃和工作安排，并要求甲方提供開展測評所需的資料和信息。（二）現(xiàn)場測評階段乙方在收到甲方預(yù)付款及相關(guān)資料后______個(gè)工作日內(nèi)，安排測評人員進(jìn)駐甲方現(xiàn)場開展測評工作。現(xiàn)場測評工作預(yù)計(jì)在______個(gè)工作日內(nèi)完成，具體時(shí)間根據(jù)系統(tǒng)實(shí)際情況和測評工作進(jìn)展確定。（三）報(bào)告編制與提交階段乙方完成現(xiàn)場測評后______個(gè)工作日內(nèi)，編制并向甲方提交初步測評報(bào)告，供甲方審核確認(rèn)。甲方應(yīng)在收到初步測評報(bào)告后______個(gè)工作日內(nèi)反饋審核意見。乙方根據(jù)甲方意見對報(bào)告進(jìn)行修改完善，在甲方確認(rèn)無異議后______個(gè)工作日內(nèi)提交正式測評報(bào)告。五、保密條款雙方應(yīng)對在本協(xié)議履行過程中知悉的對方商業(yè)秘密、技術(shù)秘密、系統(tǒng)敏感信息等予以保密。未經(jīng)對方書面同意，任何一方不得向任何第三方披露或使用。本條款的保密期限為自本協(xié)議生效之日起______年。六、違約責(zé)任（一）甲方違約責(zé)任1.若甲方未按照本協(xié)議約定按時(shí)支付測評費(fèi)用，每逾期一日，應(yīng)按照未支付金額的______%向乙方支付違約金。逾期超過______日的，乙方有權(quán)暫停測評工作，并要求甲方支付已完成工作對應(yīng)的費(fèi)用及違約金。2.若甲方提供的資料和信息不真實(shí)、不完整或不準(zhǔn)確，導(dǎo)致乙方無法正常開展測評工作或測評結(jié)果失真，甲方應(yīng)承擔(dān)由此給乙方造成的全部損失。3.若甲方未按照乙方測評報(bào)告中提出的整改建議及時(shí)進(jìn)行整改，導(dǎo)致系統(tǒng)安全問題未能及時(shí)解決，由此引發(fā)的一切后果由甲方自行承擔(dān)。同時(shí)，乙方有權(quán)要求甲方支付因整改不力而產(chǎn)生的額外技術(shù)支持費(fèi)用。（二）乙方違約責(zé)任1.若乙方未按照本協(xié)議約定的內(nèi)容、標(biāo)準(zhǔn)和時(shí)間完成測評工作，每逾期一日，應(yīng)按照測評費(fèi)用的______%向甲方支付違約金。逾期超過______日的，甲方有權(quán)解除本協(xié)議，并要求乙方返還已收取的費(fèi)用，同時(shí)乙方應(yīng)按照測評費(fèi)用的______%向甲方支付違約金。2.若乙方測評報(bào)告存在虛假內(nèi)容或重大遺漏，導(dǎo)致甲方受到相關(guān)部門處罰或產(chǎn)生其他損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。3.若乙方違反保密條款的約定，向第三方泄露甲方商業(yè)秘密或系統(tǒng)敏感信息，乙方應(yīng)立即采取措施消除影響，并向甲方支付違約金人民幣______元（大寫：______元整）。若因乙方泄密行為給甲方造成損失的，乙方應(yīng)承擔(dān)全部賠償責(zé)任。情節(jié)嚴(yán)重的，甲方有權(quán)追究乙方的法律責(zé)任。七、爭議解決本協(xié)議在履行過程中發(fā)生的爭議，由雙方協(xié)商解決；協(xié)商不成的，任何一方均有權(quán)向有管轄權(quán)的人民法院提起訴訟。八、其他條款（一）協(xié)議變更與解除1.本協(xié)議的任何變更或補(bǔ)充需經(jīng)雙方書面協(xié)商一致，并簽訂書面協(xié)議。2.在履行本協(xié)議過程中，若一方提出解除協(xié)議，需提前______日書面通知對方，并經(jīng)對方書面同意。因解除協(xié)議給對方造成損失的，提出解除方應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。（二）不可抗力因不可抗力事件導(dǎo)致一方無法履行本協(xié)議約定的義務(wù)，該方不承擔(dān)違約責(zé)任，但應(yīng)在不可抗力事件發(fā)生后及時(shí)通知對方，并提供相關(guān)證明文件。雙方應(yīng)協(xié)商解決因不可抗力事件導(dǎo)致的協(xié)議履行問題，采取合理措施盡量減少損失。（三）協(xié)議生效與終止1.本協(xié)議自雙方簽字（或蓋章）之日起生效。2.本協(xié)議約定的測評工作完成且甲方支付全部測評費(fèi)用后，本協(xié)議終止。（四）其他約定本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。本協(xié)議未盡事宜，雙方可另行協(xié)商并簽訂補(bǔ)充協(xié)議，