三级等级保护测评项目技术服务合同范文
XXXXXXXXXXXXXXXXXXXXXXXX
三级等级保护测评项目
技术服务合同
甲方:XXXXXXXXXXXXXXXXXXXXXXXX
乙方:XXXXXXXXXXXX
甲方:XXXXXXXXXXXXXXXXXXXXXXXX
乙方:XXXXXXXXXXXX
根据《民法典》、我国相关法律法规及招投标文件,为保护甲乙双方的合法权益,经双方友好协商,在自愿、公平的情况下订立本合同。合同附件及本项目的招标文件、投标文件、补充协议等均为本合同不可分割的部分。双方同意共同遵守如下条款:
一、项目名称
XXXXXXXXXXXXXXXXXXXXXXXX信息管理系统等级保护测评项目
二、服务内容
1.甲乙双方在本合同中约定合作的事项主要包括以下表格内信息系统的等级测评服务。
服务对象 | 安全保护等级 | 服务内容 |
XXXXXXXXXXXXXXXXXXXXXXXX信息管理系统 | 三级 | 对目标系统提供等保测评服务 |
三、服务流程
1.合同签订后,甲乙双方各派代表组成项目管理小组,管理本项目的所有服务,双方在合理、善意、维护双方利益的基础上讨论测评事宜。
2.在合同签订后5个工作日内,甲方配合乙方对待测系统进行初步调研及后续工作安排、编制等保测评方案;
3.现场测评结束后乙方在10个工作日内编制《信息安全等级保护差距分析及整改建议》,待甲方整改完成后,乙方在复测后根据综合测评结果出具《信息安全等级保护测评报告》,如本次测评结果无法满足出具《信息安全等级保护测评报告》的标准或甲方短期内无法整改满足测评标准的要求,乙方编制《信息安全等级保护差距分析及整改建议》后完成本次项目服务内容。
四、合同项目实施周期
乙方应在合同签订后40个工作日内(40个工作日中不含安全整改所占时间及公安受理备案所占时间)完成上述服务。
五、合同金额及支付方式
1.甲方应向乙方支付的合同总价款(合同总价)为人民币:¥0元(大写:人民整)。
2. 付款方式:在合同签订后10个工作日内甲方向乙方支付合同款的50%,人民币:¥元(大写:万伍仟元整);乙方依据相关国家法规、标准规范及合同约定,完成测试并完成验收工作后,10个工作日内,向乙方支付剩余合同款的50%,人民币:¥80元(大写:人民币捌万伍仟元整)。
3.甲方在收到乙方相应金额的正式增值税普通(专用)发票后付款。如因乙方不能按时出具发票导致甲方支付延误,甲方免责。
4.支付方式:上述合同款由甲方负责转入乙方下述账户:
户 名:XXXXXXXXXXXX
开户行:中国工商银行股份有
账号:020
5.乙方的账户名称、开户银行、银行账号以本合同提供的为准,如有变更,乙方应在合同规定的相关付款期限之前7日,以加盖财务专用章的书面文件通知甲方。若乙方提供错误信息导致错付或迟付,由此引发的全部责任由乙方自行承担。
六、双方的权利和义务
甲方的权利和义务
1.甲方须向为乙方提供相关人员询问的便利,并提供专门人员配合评估。
2.甲方须为乙方提供有关测试评估活动其他便利。
3.本合同期内,若甲方安排第三方对本合同约定范围内硬件设备实施改造、修理、调试、更换及系统变更的,应在实施前书面通知乙方并征得乙方的同意,并在实施结束时通知乙方对设备进行检查测评。
4.在测评期间遇到突发事件时,有权要求乙方的技术人员协助工作,乙方亦有义务配合甲方工作。
5.甲方可以书面形式就乙方提供的服务向乙方提出建议,乙方应认真听取并及时纠正其服务中存在的问题。
6.甲方有权阻止乙方技术人员进入与本合同约定服务无关的甲方设备机房,如涉及到测评结果或确有必要时,双方协商解决。
7.甲方要求提供超越本合同所列的服务内容时,所发生的费用由甲方承担,乙方以书面报价单的形式报甲方同意后实施服务。
8.乙方保证不擅自将甲方提供的纸质及电子文档复制给其他单位或个人。
9.在测评工作期间,甲方应当授权一名或多名熟悉本系统情况的技术人员配合测评工作,负责与乙方联系及现场协调工作,现场测评工作期间全程参与测试,并对测评结果进行确认。
乙方的权利和义务
1.乙方应在合同签订后进行调研并拟定信息安全等级保护测评实施计划,经甲方同意后乙方按照实施计划进行评估检查活动。
2.乙方人员应对甲方信息系统按照等级保护标准进行逐项评估检查记录评估检查结果,出具《信息安全等级保护差距分析及整改建议》。
3.乙方将正式的《信息安全等级保护报告》以书面形式提交给甲方,一式三份,并提供电子文档;甲方不得强行要求乙方违反国家、行业文件法规等要求对不符合实际评测结果的相关内容进行修改。
4.乙方有权要求甲方对乙方实施评估服务提供便利条件。
5.乙方在为甲方提供服务中,需保护甲方机房内的各种设施设备、建筑物的完好无损。乙方评估工程师给甲方或第三方造成的一切损失,由乙方承担。
6.在作业中应严格要求乙方技术工程师,遵守甲方机房管理制度,不得擅自挪用甲方的物品。
7.乙方在评估服务进行中,如发现甲方硬件设备有破损迹象,应及时保护现场,并立即向甲方通报。
8.乙方及乙方人员对因评估工作需要而接触到的甲方任何信息(包括但不限于机密信息或暂时未公开的信息)负有保密义务,乙方应对甲方所提供的技术资料、数据保密,未经甲方同意不得发表和向第三者提供、泄露,保密期限为永久。
9.乙方有权要求甲方按合同约定及时支付评测费用。
七、验收
1.项目验收方式:由乙方申请、甲方组织项目验收,验收方式主要为书面验收。
2.项目验收文件:乙方出具的《信息安全等级保护测评报告》、《信息安全等级保护差距分析及整改建议》、甲乙双方共同签署的《项目验收报告》。
3.项目验收程序:甲乙双方一致约定如下:
协助甲方完成“服务内容”中相关系统的测评工作,对结果中“不符合”、和“部分符合”部分,乙方提供整改建议(《信息安全等级保护差距分析及整改建议》)。如甲方系统达到测评标准的要求,乙方出具“服务内容”中相关系统《信息安全等级保护测评报告》。
八、不可抗力
如乙方因不可抗力事件,包括但不限于火灾、水灾、地震、台风、自然灾害,政府颁布法律法规命令及其他政府强制行为,致使项目延期执行或不能执行,乙方应以书面的方式将该情况及时告知甲方,经甲方书面同意的,本合同约定乙方履约期限应自动顺延。双方对由此而产生的各项违约及损失不承担任何责任。
上述不可抗力事件发生后,乙方应当于不可抗力发生之日起七日内向甲方提供相关的证明材料,否则,不能免除乙方的责任。
九、违约责任
1.甲方必须按照合同规定将款项按时支付到乙方指定账户,无正当理由逾期支付的,甲方需按日支付逾期款项0.3‰的滞纳金给乙方,滞纳金上限为逾期所涉金额的5%。
2.因乙方原因,乙方未能按本合同规定的内容和时间进行项目服务或者项目验收不合格,甲方有权解除合同,不再向乙方支付合同款,同时乙方应向甲方退还已支付的合同款,但确因甲方原因造成损失的乙方不承担责任。
3.在进行等级测评过程中,如乙方提供的服务存在侵犯第三方商标权、著作权或其他权利,或甲方发现乙方提供的服务存在权利争议(包括但不限于诉讼、仲裁等),甲方有权解除合同,并由乙方自行承担任何索赔、起诉、债务费用或损失,同时,甲方有权追回已支付的合同款项。
4.乙方承诺所提供的服务本身不存在质量和设计等方面的瑕疵,如果因乙方所提供的服务本身存在质量和设计等方面的瑕疵而导致甲方损失,乙方按照甲方实际损失承担赔偿责任。
5.如甲方未依本合同及相关附件之规定付清全部款项,乙方有权选择决定是否追究甲方违约责任(但乙方存在违约行为的情况除外)。
十、争议解决
本合同适用法律为中华人民共和国现行相关法规。因本合同所产生的一切争议,双方应本着友好合作的态度努力通过协商解决,若争端产生后三十天双方协商不成的,任何一方均有权将争议提交甲方所在地有管辖权的人民法院进行裁决。
十一、保密
1.任何一方的业务经营信息、内部管理方法、内部规章制度以及其他与企业经营相关的信息以及与本项目相关的技术方案、成果记录、报告等内容,相对方应当负有保密义务。未经许可,不得向任何第三方透露,不得将前述信息用于任何商业目的,但向监管部门以及根据国家法律法规规定和政府有关部门要求提供除外。
2.测评双方应签署完善的、合乎法律规范的保密协议,以约束测评双方现在及将来的行为。保密协议规定了测评双方保密方面的权利与义务。测评工作的成果属被测系统运营、使用单位所有,测评机构对其的引用与公开应得到被测系统运营、使用单位的授权,否则被测系统运营、使用单位将按照保密协议的要求追究测评机构的法律责任。保密期限为永久;本协议项下的保密义务不因本协议的终止或解除而终止或解除,应长期有效。
十二、其他
1.本合同书一式肆份,甲方贰份,乙方贰份,自双方法定代表人签字并加盖公章或合同章之日起生效。
2.除双方在合同中规定的条款外,此次交易的细节、甲乙双方均认为有必要确定且双方均同意接受的与该交易相关的其他条款,均以合同附件或其他形式另行规定,并构成本合同不可分割之组成部分。
3.甲乙双方全部履行合同及相关附件规定的义务后,本合同(除九条、十一条外)自然终止。本合同及相关附件任何条款之法律效力于尚未终止前,均及于双方当事人和各自的承继人、受让人。
4.本合同一经生效,非经甲乙双方签署同意,任何一方以任意方式对合同条款的增减及其他变更均无约束力。
5.非经一方书面同意,另一方无权转让本合同及该合同规定的全部或部分权利、义务。
6.甲方或乙方如无力偿还债务或进入破产程序,另一方都可决定解除本合同,但必须以书面通知对方。
7.本合同的内容及其有关的附件是甲乙双方关于此次合作所最终确定的全部内容,双方均承认其已审阅、理解本合同及相关附件的内容,并同意取代甲乙双方之间此前关于此次合作所做出的任何口头或书面的承诺。
附件一:《项目相关人员保密协议书》
(以下为合同签署页,无正文)
甲方:XXXXXXXXXXXXXXXXXXXXXXXX(公章) | 乙方:XXXXXXXXXXXX(公章) |
地址:新疆阿 | 地址: |
法定代表人(签字): | 法定代表人(签字): |
经办人(签字): | 经办人(签字): |
电话: | 电话: |
传真: | 传真: |
开户银行: | 开户银行:中国工商 |
纳税号:1265 | 账号:02 |
年 月日 | 年 月 日 |
附件一
项目相关人员保密协议书
甲方:XXXXXXXXXXXXXXXXXXXXXXXX
乙方:XXXXXXXXXXXX
甲、乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定,就客户商务技术秘密保护达成如下协议:
一、保密内容和范围
1. 甲乙方在合同签订前通过商务洽谈及技术交流获得提供的与本项目有关的技术资料、需求分析等内容。
2. 甲乙方在合同签订前通过洽谈及技术交流后整合的乙方提供的与项目有关的设计方案、服务价格等内容。
3. 甲乙方在合同期内有工作行为所接触和掌握到的甲方技术成果、设备配置、网络搭建、技术文档等相关技术资料以及甲方的全部非公开信息。
4.甲乙方保密的项目商务和技术资料及工作内容。
5.甲方在使用各系统中可能包含商业、敏感、机密的软件和数据。
二、双方的权利和义务
1.甲方为乙方的现场技术服务、技术支持提供良好的工作环境和人员配合。
2.乙方必须根据甲方的要求进行项目的技术服务、安装调试和技术支持,并将相关结果按项目目标要求分期提交甲方确认。
3.乙方必须严格遵守甲方的保密制度,严禁泄漏商业秘密及技术秘密。
4.未经甲乙方书面同意,双方不得将任何技术和商业秘密向与本项目无关的第三方泄露或复制传递,但向监管部门以及根据国家法律法规规定和政府有关部门要求提供除外。
5. 甲乙方在项目合作协议到期,项目实施完毕后,均不得将与项目有关的对方技术资料、商务资料等保密内容向与项目无关的第三方泄露或复制传递,但向监管部门以及根据国家法律法规规定和政府有关部门要求提供除外。
6.乙方不得以任何形式将各系统的软件和数据交给项目小组外的任何个人和机构;项目结束后,乙方应在10个工作日内退回留存的样品,包括但不限于用户手册、研制报告、用户开发手册、使用说明书、数据及相关记录等涉及甲方秘密的非电子资料,并销毁所有留存的涉及甲方秘密的电子资料,包括但不限于甲方服务渠道、客户名单、交易意向、服务价格、内容、提供方式和期限等交易秘密,甲方经营方针、投资决策意向、产品服务定价、市场分析、广告策略等经营秘密,甲方财务资料、人事资料、工资薪酬资料等秘密,不得保留任何副本。
三、协议期限
1. 甲乙双方签署的网络安全服务合同终止的,本协议项下的保密义务并不必然终止,直至相关保密信息非因承担保密义务的一方原因成为公开信息时止或双方按照下款规定终止保密协议。
2. 网络安全服务合同终止后,双方若协商一致终止本保密协议,则本协议终止。单方面终止无效。
四、违约责任
1.乙方部分违反此协议,造成甲方经济损失的,由乙方承担全部赔偿责任,甲方同时保留提起诉讼的权利。
2.甲方违反此协议,造成乙方重大经济损失,应赔偿乙方全部直接经济损失,乙方同时保留提起诉讼的权利。
3.以上违约责任的执行,超过法律、法规所赋予双方的权限的或者任何一方有异议的,该方可将争议提交甲方所在地仲裁委员会,按照该会届时有效的仲裁规则进行仲裁。
本保密协议经甲乙双方加盖公章后生效。
(以下为协议签署页,无正文)
甲方:XXXXXXXXXXXX乙方:国家计算机网络与信息安全
XXXXXXXXXXXX管理中心
(盖章) (盖章)
代表签字: 代表签字:
日期:年月日日期: 年月日