合同编号:XXX公司XXXX公司网络安全等级保护测评服务合同(通用版)中国•北京年月网络安全等级保护测评服务合同(通用版)甲方:地址:联系人:手机:乙方:地址:联系人:手机:邮件:鉴于:依据《中华人民共和国民法典》的规定,甲乙双方就网络等级保护测评服务项目,经协商一致,签订本合同,双方共同遵守履行。1.服务的内容、形式和要求服务内容:乙方依据网络等级保护测评服务的标准,结合甲方的实际情况,为甲方提供等级保护测评。2.提供服务形式:乙方以“现场远程”相结合的方式,作为本协议服务的主要形式。3.要求:达到网络等级保护测评服务标准的要求,并保证甲方系统顺利通过等级保护办公室的检查。4.技术服务质量要求:满足以下标准:《信息安全等级保护管理办法》(公通字[2007]43号);GB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》;GB/T22239-2019《信息安全技术网络安全等级保护基本要求》;GB/T25058-2019《信息安全技术网络安全等级保护实施指南》;GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》;GB/T28448-2019《信息安全技术网络安全等级保护测评要求》;GBT24363-2009《信息安全技术信息安全应急响应计划规范》;GBT21052-2007《信息安全技术信息系统物理安全技术要求》;GBT21028-2007《信息安全技术服务器安全技术要求》;GBT20269-2006《信息安全技术信息系统安全管理要求》;GBT20271-2006《信息安全技术信息系统通用安全技术要求》;GB/T20984-2007《信息安全技术信息安全风险评估规范》;GA/T1389-2017《信息安全技术网络安全等级保护定级指南》和其他相关法律法规要求。一.合同履行方式服务工作按工作流程分为四个阶段:第一阶段(测评准备活动):本阶段是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本阶段的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。乙方主要任务是调研被测系统的详细情况,准备表单,明确被测系统所涉及的所有资产。第二阶段(方案编制活动):本阶段是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。本阶段的主要任务是确定与被测系统相适应的测评对象、测评指标及测评内容等,并根据需要重用相关系统的测评指导书,形成测评方案。乙方主要任务是确定与被测系统相适应的测评对象、测评指标及测评内容等,并根据需要编写技术检测方案(工具)、工具扫描实施申请单和现场取证申请单提交甲方审核。第三阶段(现场测评活动):本阶段是开展等级测评工作的核心活动。本阶段的主要任务是按照测评方案的总体要求,严格执行测评指导书测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。乙方主要任务是严格执行测评标准,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。第四阶段(报告编制活动):本阶段是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本阶段的主要任务是根据现场测评结果,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。乙方通过结果判定、整体测评、风险分析找出信息安全问题并给出风险分析结论形成等级测评报告。与甲方确认可进行验收的被测系统等保测评报告内容;项目完成后,向甲方移交所有本项目相关技术资料,测评不再以任何形式保留。1.项目服务期限乙方应于双方合同签订且收到甲方提交的正式、完整的技术资料文档之日起60个工作日内完成系统等级测评工作及协助备案。乙方应一次性告知甲方所需的技术资料文档清单。2.但发生下列情形之一时,致使乙方工作无法继续的,乙方将出具书面通知甲方安全评估期限顺延,直至该情形消除,但不得要求甲方追加费用:(1)甲方所提供的相...
