最新信息安全保护原则(3篇)
人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。大家想知道怎么样才能写一篇比较优质的范文吗?下面是小编为大家收集的优秀范文,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息安全保护原则篇一
一、合同标的
二、合同工期
三、价格与付款方式
四、系统验收
五、保密与非竞争
六、项目培训与服务
七、系统保证和维护
八、违约与赔偿责任
九、不可抗力
十、争议解决
十一、合同的生效、变更与解除
计算机信息系统集成合同
合同双方当事人:____________
甲方(委托方):____________
法定代表人:________________
委托代理人:________________
地址:______________________
联系电话:__________________
邮编:______________________
乙方(开发方):____________
法定代表人:________________
委托代理人:________________
地址:______________________
资质名称:_________________
资质证书号:________________
联系电话:_________________
邮编:______________________
甲、乙双方依据《民法典》及相关的法律法规之规定,在自愿、平等、互利、互惠、协商一致的基础上达成如下协议:
一、合同标的
乙方将依据甲方的需求,并根据甲方业务的描述情况向甲方提供以下计算机信息系统集成服务:
1.硬件系统
乙方所提供/代购的硬件系统设备为原厂商所生产的产品,产品质量符合国家要求。该硬件设备的技术标准、规格、数量、价格和交付日期等见附件。
2.软件系统
乙方所提供的软件集成系统为_____________(系统名称)。该软件集成系统的主要功能为_________、_________、______。该软件集成系统的名称、功能、等级、规格、版本、价格等相关情况见附件___________。
3.信息系统安装或实施地点:______________________。
4.信息系统的目标
乙方为甲方提供的信息系统的整体功能需符合甲方所描述的_______________系统要求,并应达到相应的技术指标。该信息系统的技术方案见附件______________________。
二、合同工期
1.开工时间:乙方于________年____月____日开工。
2.验收时间:________年____月____日。
3.信息系统完成时间:________年____月____日。
4.总日历工期天数:___________天。
5.信息系统具体工程进度安排见附件___________。
三、价格与付款方式
1.本合同约定,由乙方提供的信息系统的总价为___________,其中
设计费用价格为___________;
硬件系统价格为___________;
软件系统价格为___________;
系统集成服务价格为___________;
以上各部分价格组成分别见附件___________、___________。除非另有书面约定,付款方式见附件___________。
2.项目增减价格
在本项目进展过程中,甲方/乙方依据本合同第条对项目作出任何变更或经双方同意的设备、系统功能变化或软件模块的增减等,一方或双方将依据上述所规定的价格标准商定变更后的具体价格。
四、系统验收
1.系统开发、安装及调试完成后,甲方应及时进行系统验收。乙方应当以书面形式向甲方递交验收通知书,甲方在收到验收通知书后的个工作日内,确定具体日期,由双方按照本合同的规定完成系统验收。甲方有权委托第三方检测机构进行验收,对此乙方应当配合。
2.具体验收方式和验收标准见附件______________________。
五、保密与非竞争
1.信息传递
在本合同的履行期内,任何一方可以获得与本项目相关的对方的商业秘密,对此双方皆应谨慎地进行披露和接受。
2.保密
获取对方商业秘密的一方仅可以将该商业秘密用于履行其在本合同项下的义务,且只能由相关的工程技术人员使用。获取对方商业秘密的一方应当采取适当有效的方式保护所获取的秘密,以防止商业秘密未经授权而被使用、传播或公开。
3.非竞争性
双方同意,在本合同实施过程中和本合同履行完毕后的________年内,双方均不得使用在履行本项目过程中得到的对方商业秘密,从事与对方有竞争性的业务,也不得以任何方式聘用对方在本项目中的相关技术和管理人员。
4.信息安全
双方同意采取相应的安全措施以遵守和履行上述条款所规定的义务。经一方的合理请求,该方可以检查对方所采取的安全措施是否符合上述所规定的义务。
六、项目培训与服务
乙方应根据项目实施的计划、进度和需要与客户的合理要求,及时安排对甲方的相关人员进行培训。培训目标为使受训者能够独立、熟练地完成操作,实现依据本合同所规定的信息系统的目标和功能。
七、系统保证和维护
1.乙方保证,依据本合同向甲方提供的信息系统及其附属产品不存在品质或工艺上的瑕疵,能够按照本合同所规定的技术规范、要求和功能进行正常运行。乙方保证其所提供的软件系统在当前情况下是最适合本项目的版本。
2.乙方自各项目交付验收通过之日起____________内向甲方提供免费的保修和维护服务。如果厂商对系统产品中的相应部分的保修期超过一年的,则按厂商规定进行保修。
3.在保修期内如由于乙方的责任而需要对本信息系统中的部件(包括软件和硬件)予以更换或升级,则该部件的保修期应相应延长。
4.在保修期内如果由于甲方的原因而引起的上述故障,其修理和维护费用由甲方承担。
5.系统保修期期满后,如果甲方继续聘请乙方对本合同所规定的信息系统进行维护,则双方另行签署维护协议。
八、违约与赔偿责任
1.交付违约
如果乙方未在本合同所规定的时间内完成交付本合同所规定的项目,除依照约定支付违约金外,甲方有权要求乙方补偿(具体补偿由甲乙双方可采取合同附件形式另行约定)和采取补救措施,并继续履行本合同所规定的义务。违约金的具体确定方式为:
1.1每延期___________天,乙方应向甲方支付合同总价的________%的违约金,但违约金的总数不超过合同总价的______%;
1.2如果延期时间超过___________天,甲方有权解除合同,除前款所约定的违约金外,乙方应当支付相当于合同总价_____%的金额作为对甲方的赔偿。
2.付款违约
2.1如果甲方未能按照合同规定的期限付款,每延期___________天,甲方应向乙方支付合同总价的___________%作为违约金,但是违约金的总额不得超过合同总价的___________%;
2.2如果延期时间超过_______天,乙方有权解除合同,除前款所约定的违约金外,乙方还可要求甲方支付合同总价的_____%对乙方进行赔偿;
2.3如果合同继续履行,甲方除支付上述违约金外,仍应当按照合同规定的金额付款,乙方履行本合同的日期应相应顺延;
2.4如果乙方选择解除合同,甲方应当按照已交付的硬件和已完成的软件的价格向乙方付款。甲方付款后,乙方应当向甲方交付已付款的硬件和软件。甲方如要在以后使用所接受的硬件和软件,则仍应按照本合同的规定使用。
3.软件条款违约
任何一方违反本合同所规定的其所在软件方面的义务,违约方应当按照该软件价格的___________%支付违约金。
4.如果发生违约事件,履约方要求违约方支付违约金时,应当以书面方式通知违约方,内容包括违约事件、违约金、支付时间和方式等。违约方在收到上述通知后,应当于___________天内答复对方,并支付违约金。如果双方不能就此达成一致意见,可以按照本合同所规定的争议解决条款解决双方的纠纷,但任何一方不得采取非法手段或以损害本项目的方式实现违约金。
九、不可抗力
1.由于地震、台风、水灾、火灾、战争等不能预见、不能避免并不能克服的的不可抗力直接影响本合同的履行或者导致双方不能按照约定履行合同,遇有不可抗力的一方可以免除相关合同责任。
2.受不可抗力影响的一方,应当尽可能采取合理的行为和适当的措施减轻不可抗力对履行本合同所造成的影响。没有采取适当措施致使损失扩大的,该方不得就扩大损失的部分要求免责或赔偿。
十、争议解决
1.如果合同双方在履行本合同过程中发生争议,双方首先应当采取友好协商的方式解决该争议,如果协商不成的,双方选择以下__方式解决:
1.1向重庆市仲裁委员会提起仲裁;
1.2向___________人民法院提起诉讼。
2.对任何争议进行仲裁或向人民法院提起诉讼,除争议事项或争议事项所涉及的条款外,双方应继续履行本合同项下的其它义务。
十一、合同的生效、变更与解除
1.本合同经双方各自指定的代表签署和盖章后生效。
2.本合同签署后,甲、乙双方可友好协商就部分合同条款进行合理变更,双方同意后签署补充协议。
3.本合同于双方各自履行了合同的全部义务,包括本信息系统的保修期结束和甲方付清全部合同款后终止。
4.本合同一经签署,未经双方同意,任何一方不得随意更改本合同。本合同所列的附件及需求说明书、系统设计书、检测标准等文件,经双方签字后为本合同的组成部分。其它任何口头或未包含在本合同内的或未依据本合同制定的书面文件均不对双方发生拘束力。
5.本合同一式___________份,双方各执___________份,具有同等法律效力。
甲方:_____________________________
签署人:___________________________
开户行:___________________________
帐号:_____________________________
乙方:_____________________________
签署人:___________________________
开户行:___________________________
帐号:_____________________________
签约时间:________年____月____日
签约地点:_________________________
补充条款:
以下附件内容仅供参考,由各方当事人依据实际需要选用:
附件1硬件配置
硬件配置:生产厂家、技术标准、规格、数量、规格、价格、备注
交付地点:_________________________________________
交付时间:_________________________________________
付款方式:_________________________________________
附件2软件系统
软件系统:模块名称、功能、等级、版本、规格、价格、备注
交付地点:_________________________________________
交付时间:_________________________________________
付款方式:_________________________________________
附件3系统集成工程进度
里程碑阶段项目:名称、内容、完成时间、规格、检测标准、备注
交付时间:_________________________________________
交付地点:_________________________________________
付款方式:_________________________________________
第一阶段-任务与目标(关键事件与目标边界-里程碑)总体详细设计说明书、需求分析、系统设计书、系统与子系统检测标准书:构成本合同的附件。检测标准不得低于本行业的标准。
第二阶段-任务与目标┉┉┉。
测试和测试用例
阶段性交付:业务流程方案,系统设计书、系统与子系统检测标准书,软件产品评审文件,项目计划,软件需求分析文件,软件设计文件,软件实现和单元测试文件,集成和系统测试文件,双方对上述文件进行评审和调试和调整。
阶段性检查的方式与方法
附件4项目小组成员
甲方成员:_______________乙方成员:_______________
姓名:___________________姓名:___________________
职务:___________________职务:___________________
负责项目:_______________负责项目:_______________
联系方式:_______________联系方式:_______________
姓名:___________________姓名:___________________
职务:___________________职务:___________________
负责项目:_______________负责项目:_______________
联系方式:_______________联系方式:_______________
备注
附件5培训
培训项目
培训科目
培训对象
人数
培训时间
备注
培训所达到的目标:_____________________________
信息安全保护原则篇二
项目名称:
委托人(以下称甲方):
通讯地址:
联系电话:
受托人(以下称乙方):
通讯地址:
联系电话:
鉴于:甲方委托乙方按照国家信息系统安全等级保护相关技术标准进行安全等级保护测评,为保证测评工作顺利进行,经双方协商一致,达成以下协议:
一、测评依据和内容
乙方根据国家信息安全等级保护相关政策法规,在坚持科学、客观、公正原则的基础上,依据《信息系统安全等级保护基本要求》(gb/t 22239-20__)并参考信息安全等级保护的其它相关技术标准,对甲方的信息系统进行安全等级保护测评。
乙方对甲方的信息系统进行的安全等级保护测评工作内容如下:
(一) 系统调查
乙方对甲方的信息系统的机房、网络、主机、文档、软件、当前安全状况进行调查,了解掌握甲方的资产状况、安全现状。
(二) 现场测评
乙方根据系统调查情况,选择适当的测评对象和测评范围,编制测评方案,并采取访谈、检查、测试等测评手段对甲方信息系统进行现场测评:
1.技术防护测评
通过访谈、现场检查、资料查阅、配置核查、技术测试、渗透攻击等方式对甲方的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复等安全技术方面进行测评,记录测评结果,判断安全技术的各个方面与测评要求指标的符合程度。
2.安全管理测评
通过现场检查机房、访谈相关安全管理人员、检查安全管理制度文档、查阅运维记录等方式对安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等安全管理方面进行测评,记录测评结果,判断安全管理的各个方面与测评要求指标的符合程度。
(三) 结果整理和编制报告
根据现场测评情况,整理测评结果,按国家信息安全等级保护测评报告模板编制测评报告。
二、测评对象
序号被测系统信息
信息系统名称安全保护等级
1__系统xx级
2__系统xx级
三、测评起止时间、地点
(一) 测评起止时间
□自__年__月__日至__年__月__日。
□协议签订之日起__个工作日内。
□被测信息系统尚未正式运行,另行协商具体测评时间。
注:测评起止时间为乙方从系统调查到出具测评报告的时间周期,不包括甲方的信息系统建设、整改时间。
(二) 测评地点
__单位信息中心机房。
四、测评费用及其支付方式
(一)测评费用
测评费用共计人民币 __ 元整(¥ __ .00 元)。
(二)费用支付方式
□一次性支付
协议生效/乙方出具测评报告后,甲方在 五 个工作日内通过银行转账方式一次性支付协议总金额(¥__.00元)到乙方指定银行账户。
□分阶段支付
1.协议生效后,甲方在 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户;
2.甲方在乙方出具测评报告后 五 个工作日内通过银行转账支付合同总金额的 __ %(¥__.00元)到乙方指定银行账户。
(三)乙方银行账户
开户名称:广西网信信息安全等级保护测评有限公司
开户银行:中国银行南宁市桃源支行
银行帐号:
(四)发票开具方式
□每次支付后,乙方按支付金额开具相应金额的税务发票。
□每次支付前,乙方按支付金额开具相应金额的税务发票。
(五)发票类型
□增值税专用发票。
□增值税普通发票。
(六)甲方开票信息
单位全称:
纳税人识别号:
对公开户行:
对公账号:
单位地址:
单位电话:
五、甲方责任与义务
1.甲方应按协议要求按时向乙方支付测评费用。
2.甲方应负责提供测评工作过程中需要的信息系统的相关资料以及相关情
况介绍。
3.甲方应指派相关的信息系统应用或管理人员(负责人)协助乙方开展测
评工作。
4.甲方应提供测评工作过程中需要的工作场地和网络接入环境。
5.甲方应负责协调测评过程中甲方内部人员、工作时间、工作的配合关系。
6.甲方知晓并明白测评服务工作过程中可能会对信息系统、网络设备带来
的影响和后果,并已做好了充分的相关准备、适当措施和相关应急处理预案。
7.作为第三方独立测评机构的乙方出具的安全整改建议不包括具体的产品名称、型号等技术参数等内容,甲方应严格按照乙方的安全整改建议来进行整改,以期使甲方被测信息系统的安全保护能力符合信息系统安全等级保护要求。
六、乙方责任与义务
1.乙方应严格按照国家信息系统安全等级保护测评的有关标准和规范进行
测评。
2.乙方在安全测评开展之前,应通知甲方做好相应的系统数据备份等工作,
并明示具体的测评方法、采用的测评工具、参与的人员以及可能出现的风险。
3.乙方在甲方现场测评时,应遵守甲方的工作纪律,不破坏甲方的工作设
备和软、硬件设施。
4.乙方应按时完成测评工作,测评工作完毕后出具书面的测评报告。
5.乙方出具的测评报告应符合国家信息安全等级保护管理部门的规范要
求,包括对甲方被测评系统的测评结果及安全整改建议。
6.乙方不得将测评事项转委托给其他第三方处理。
七、工作成果提交及项目验收方式
1.测评工作完毕后,乙方向甲方提交符合国家信息安全等级保护管理部门
要求规范的安全等级测评报告。
请勾选报告形式报告数量规格
r纸质版3份
r电子版1份
□光盘版1份
2.甲方签收乙方出具的安全等级保护测评报告后,本协议服务结束。
八、免责条款
1.甲方应积极配合乙方进行测评工作,保证提供的相关资料真实可靠,在
测评过程中不设置障碍,因甲方原因导致测评工作无法正常进行或按时完成,乙方不承担违约责任。
2.甲方应在乙方开始测评前作好系统数据备份等准备工作,因乙方意志以
外的原因导致甲方信息或数据丢失,乙方不承担责任。
3.乙方出具的测评报告结论只适用于测评时甲方现有的网络与信息系统,
不适用于该信息系统结构或功能等要素发生变化后的情况。
4.因甲方不按照乙方的安全整改建议而导致被测信息系统的安全保护能力
不符合国家基本要求的,乙方不承担责任。
九、本项目的技术秘密保密范围和期限
在测评期间及测评工作结束后, 甲乙双方都应将对方提供的资料和信息限制在与本测评有关的人员、保密协议签署者范围内。该条款不因协议的终止、解除而失效。如因一方泄露另一方的资料和信息造成损失的,泄露方应赔偿对方的全部经济损失(包括但不限于直接损失、追偿所支付的诉讼费用、律师费、公证费等)。
保密条款内容见本协议附件《信息系统安全等级保护测评服务保密条款》。
十、不可抗力
1. 如果一方或双方因出现水灾、火灾、台风、地震、战争或其它不可抗力
因素不能正常履行协议,须在十五个工作日内通知对方,并出具证明文件;
2. 按事件对履行协议的影响程度,由双方协商决定是否解除协议,部分免
除履行协议的责任或延期履行。
十一、争议解决
本协议在执行过程中发生纠纷时,双方应及时协商解决。协商不成时,任何一方均可提请南宁仲裁委员会按其仲裁规则进行仲裁。仲裁裁决为终局性的,对双方均具有法律约束力。仲裁费除仲裁机构另有裁决外应由败诉方负担。
十二、其他
1.本协议生效后甲乙双方如有一方提出停止测评的单方面要求,须经另一
方签字确认,并赔偿由此而造成的损失;
2.本协议的未尽事宜,本着测评顺利实施的原则,由双方友好协商解决;
3.本协议经甲乙双方单位签字盖章,立即生效;
4.本协议一式 肆 份,甲乙双方各执 贰 份。附件具有同等法律效力;
5.本协议的修改和补充都应采用书面形式,并经双方代表签字盖章后生效。
协议附件:《信息系统安全等级保护测评服务保密条款》
甲方 : ( 盖章 )
乙方 : ( 盖章 )
信息安全保护原则篇三
甲方:_________
法定代表人:_________
乙方:中国信息安全产品测评认证中心_________测评中心
地址:_________
法定代表人:_________
受_________委托,由乙方即中国信息安全产品测评认证中心_________测评中心(该中心系由国家授权履行对信息安全产品,信息系统及信息安全服务进行测评认证的第三方权威,公证机构。)对甲方即进行测评。为保证信息系统检测评估过程的顺利进行,提高信息系统的安全性,现经甲、乙双方平等协商,自愿签订本协议,共同遵守如下条款:
1.经甲乙双方协商,于_________年_________月_________日起(时间约为_________周)由乙方对甲方网络系统的安全性进行检测评估。
2.测评范围为_________。
3.在检测评估过程中,甲方应协助并向乙方提供有关网络系统检测评估所需的文档。
4.乙方在对甲方的网络系统进行检测评估中必须严格依照信息系统检测评估要求与标准执行。信息系统检测评估过程如下:
(1)甲方向乙方提交系统检测评估申请文档;
(2)乙方对甲方提交的文档进行形式化审查;
(3)乙方对甲方提交的文档进行技术审查;
(4)乙方确定现场核查方案及计划;
(5)乙方对甲方申请检测的系统进行现场核查检测;
(6)乙方整理分析检测数据并撰写检测报告;
(7)乙方向甲方提交系统检测报告。
5.乙方在检测评估完毕后_________个工作日内向甲方提交网络系统检测评估报告。
6.乙方有义务对甲方提交的任何文档资料以及检测评估数据与结果保密,严格依照《中华人民共和国保密法》相关事宜执行,以确保任何相关技术及业务文档不得泄露。
7.甲方应在本协议生效之日起_________个工作日内将系统检测评估费用人民币_________元转入乙方指定的银行账户中。
8.本协议未尽事宜,双方协商解决,与国家法律法规相抵触的按国家规定执行。
9.本协议自签订之日起生效,一式三份,甲方持一份,乙方持两份。
甲方(盖章):_________乙方(盖章):_________
代表(签字):_________代表(签字):_________
_________年____月____日_________年____月____日