乙方合同编号:SETON-CP-20231201-0298
甲方合同编号:
乙方合同编号:SETON-CP-20231201-0298
合 同 名 称: 网络安全等级保护测评项目
委托方(甲方): 山西通用航空职业技术学院
服务方(乙方): 山西赛盾网络安全测评技术有限公司
签 订 日 期: 年 月 日
目 录
委托方(甲方): 山西通用航空职业技术学院 服务方(乙方): 山西赛盾网络安全测评技术有限公司
依据本合同,甲方委托乙方就山西通用航空职业技术学院官方网 站、教务管理系统、校园综合安防系统等保测评项目进行专项技术服务,并支付相应的技术服务报酬。为明确各自的权利和义务,双方经过平等协商,按照《中华人民共和国民法典·合同编》等有关法律法规的规定,订立本合同。
1.技术服务项目概要
1.1 技术服务的目标: 完成网络安全等级保护测评服务 。
1.2 技术服务的内容: 对“官方网站、教务管理系统、校园综 合安防系统”进行等级保护测评,出具网络安全等级保护测评报告 。
1.3 技术服务的方式: 甲方所在地现场采集数据、乙方所在地 编制报告 。
1.4 技术服务地点(合同履行地): 山西通用航空职业技术学 院指定地点 。
1.5 技术服务期限: 合同签订后,甲方满足入场测评条件之日 起60个工作日内完成。
1.6 技术服务质量: 按国家网络安全等级保护测评相关制度要 求完成等级保护测评服务,并提交符合要求的成果交付物(网络安全等级保护测评报告) 。
2.甲方须提供的工作条件及协助事项
2.1 须提供的工作条件:
(1)为测评小组准备一间容纳 4~5 人的办公室 。
(2)提供合适的会议室及办公环境供交流使用 。
(3)提供一部打印机,打印项目过程文档表单 。
2.2 须提供的技术资料如下:
类别 | 对应文档 |
网络拓扑 | 各系统网络拓扑图 |
业务流程图 | 各系统的业务流程图 |
制度规范 | 各类安全管理制度和规范 |
机房管理规范 | 机房的安全管理制度 |
维护手册/制度表单记录 | 日常运维的手册和制度表单记录 |
部门、人员岗位职责 | 各部门和人员的岗位职责 |
业务和网络安全事故案例 | 发生过的业务和网络安全事故上报记录及处理结果 记录 |
口令管理办法 | 各类口令的制定和管理方法 |
业务系统开发设计文档 | 各业务系统开发设计文档 |
网络及安全设备配置文档 | 各网络设备的配置文件(交换机、防火墙、路由器 等) |
系统日志 | 系统中软硬件设备的日志 |
业务系统安全配置要求 | 业务和系统的安全配置文档 |
其他 | 针对不同的业务,我方可以查询的其他文档 |
2.3 其他:根据项目组的建议,做好相关数据的备份工作;安排
网络安全管理人员、系统维护人员等,配合测评小组的现场测评工作。
2.4 甲方提供上述工作条件和协作事项的时间及方式:
合同履行期内、现场提供。
3 服务标准和方式
3.1 乙方完成技术服务工作的形式: 乙方完成《网络安全等级
测评报告》并向甲方发出召开末次会议的通知。
3.2 技术服务工作成果的完成标准: 符合国家等保标准的成果 交付物 。
3.3 技术服务工作成果的交付方式: 召开末次会议,甲乙双方 就项目的成果和过程进行沟通,以乙方完成《网络安全等级测评报告》视为乙方完成本合同约定服务。
4 技术服务费用及支付方式
4.1 本技术服务合同总额为人民币 180000 元(大写:壹拾捌万
元整),(含税,税率为 6%)。
4.2 签订合同后乙方向甲方开具相应的增值税发票 10 个工作日内,甲方向乙方一次性支付合同总额的 100%,乙方按要求派工程师入场进行网络安全等级保护测评服务,并出具《网络安全等级测评报告》。
5 甲、乙双方的权利义务及违约责任
本合同双方分别指定项目联系人如下:
(1)甲方项目联系人: 电话: 。
(2)乙方项目联系人: xxx xx:00000000000。
5.1 甲方应当按照双方约定提供必备的工作条件,因甲方未按约定提供工作条件的,服务期限顺延。
5.2 甲方需严格按照国家等级保护测评制度及乙方编写的测评 方案给予工作配合,因甲方未按约定配合工作的,服务期限应当顺延。
5.3 甲方应按合同约定向乙方提供被测系统详细情况及技术资料,未按时提供而影响工作的,服务期限顺延。
5.4 甲方不履行本合同义务或者履行义务不符合约定的,乙方有权要求甲方承担继续履行、支付违约金等违约责任。
5.5 甲方逾期支付技术服务报酬的,应就逾期部分向乙方支付按照中国人民银行发布的一年期贷款市场报价利率计算的逾期付款违约金。
5.6 甲方无正当理由不接受工作成果的,已支付的报酬不得追回,未支付的报酬应当支付。
5.7 甲方违反合同约定的保密义务,应承担一切法律责任并向乙方支付相当于技术服务报酬 10 %的违约金。
5.8 如果通过乙方测评,因分数不足 70 分而需甲方进行限期整改时,甲方需按乙方建议进行整改,否则,造成的一切后果由甲方承担,且甲方仍需按照合同约定继续支付报酬。
5.9 乙方应按照国家网络安全等级保护测评相关制度及乙方编
写的测评方案完成工作项目,乙方未按合同约定的时间完成测评项目,每逾期 1 天,应向甲方支付相当于技术服务报酬 3 ‰的违约金,逾 期超过 30 日的,甲方有权单方解除合同。因甲方原因导致的延期,乙方不承担责任。
5.10 乙方不履行本合同义务或履行义务不符合约定的,甲方有权要求乙方承担继续履行、赔偿损失或支付违约金等违约责任。
5.11 乙方违反合同约定的保密义务,应承担一切法律责任并向甲方支付相当于技术服务报酬 10 %的违约金。违约金不足以弥补给甲方造成的损失的,乙方还应继续承担赔偿责任。
6 保密条款
双方保证对从另一方取得且无法自公开渠道获得的商业秘密(技术信息、经营信息及其他商业秘密)予以保密。未经该商业秘密的原提供方同意,一方不得向任何第三方泄露该商业秘密的全部或部分内容,直至甲方宣布解密或者秘密信息实际上已经公开。
一方违反上述保密义务的,应承担相应的违约责任并赔偿由此造成的损失。
7 技术成果收益归属
7.1 在本合同有效期内,甲方利用乙方提交的技术服务工作成果所完成的与本项目有关的新技术成果,归甲(甲、双)方所有。
7.2 在本合同有效期内,乙方利用甲方提供的技术资料和工作条件所完成的与本项目有关的新技术成果,归双(乙、双)方所有。 8 合同争议的解决方式
8.1 因合同及合同有关事项发生的争议,双方应本着诚实信用原则,通过友好协商解决,经协商仍无法达成一致的,双方约定选择的解决方式为:(2)
(1)仲裁:提交当地仲裁委员会,按照申请仲裁时该仲裁机构有效的仲裁规则进行仲裁。仲裁裁决是终局的,对双方均有约束力。
(2)诉讼:向甲方所在地人民法院提起诉讼。 9 合同变更和解除
9.1 双方经协商一致可变更或解除合同,并以书面形式确定。
9.2 因对方违约使合同不能继续履行或没有必要继续履行,一方
可以向另一方提出变更或解除合同的书面请求,另一方应当在 10 日内予以书面答复;逾期未予书面答复的,视为同意。
9.3 本合同中约定可单方解除合同的,单方解除合同的条件成就时,享有解除权的一方可单方解除合同,但应书面通知对方。合同自通知到达对方时解除。
10.本合同的组成部分
与履行本合同有关的下列文件,经双方约定,作为本合同的组成部分。
10.1 附件: 保密协议、风险告知及确认书、测评委托书。 11 合同份数及生效
11.1 本合同经双方法定代表人(负责人)或其授权代表签署并加盖双方公章或合同专用章之日起生效。合同签订日期以双方中最后一方签署并加盖公章或合同专用章的日期为准。
11.2 本合同一式 肆 份,甲方执 贰 份,乙方执 贰 份,具有同等法律效力。
(以下无正文)
签 署 页
甲方(盖章):山西通用航空职业技术学院 | 乙方(盖章):山西赛盾网络安全测评技术有限公司 |
法定代表人(负责人)或授权代表(签字): | 法定代表人(负责人)或授权代表(签字): |
签订日期: 年 月 日 | 签订日期: 年 月 日 |
地址: | 地址:xxxxxxxxxxxxxxxxxxx 0 xxxxX x 0000 x |
邮编: | 邮编: 030006 |
电话: | 电话:0000-0000000 |
传真: | 传真: |
开户银行: | 开户银行:交通银行太原南中环 街支行 |
行号: | 行号:301161000300 |
账号: | 账号:141141592013001135601 |
税号: | 税号:91140200MA0KXRC48F |
附件 1: 保密协议
委托方(甲方): 山西通用航空职业技术学院 服务方(乙方): 山西赛盾网络安全测评技术有限公司
根据国家、地方有关规定,双方当事人就乙方在为甲方服务期间及服务结束以后保守甲方商业秘密、技术秘密和其它保密事项达成如下协议,供双方共同遵守:
(一)保密内容和范围
1、双方确认,乙方在为甲方提供服务期间,主要是利用甲方的物质技术条件、业务信息等产生的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息,有关的知识产权均属于甲方享有。乙方主张由其独自享有或共同享有知识产权的,应当及时向甲方xx。乙方应当依甲方的要求,提供一切必要的信息和采取一切必要的行动,包括申请、注册、登记等,协助取得和行使有关的知识产权。
2、乙方在为甲方提供服务期间,必须遵守甲方规定的任何成文或不成文的保密规章、制度,履行相应的保密职责。甲方的保密规章、制度没有规定或规定不明确之处,乙方也应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于服务期间知悉或持有的任何属于甲方或虽属于第三方但甲方承诺有保密义务的技术秘密或其他商 业秘密信息,以保持其机密性。
3、乙方承诺,未经甲方同意,不得以泄露、告知、公布、出版、发布、传授、转让或者其他任何方式使任何第三方(包括按照保密制
度的规定不得知悉该项秘密的乙方其他职员)知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或其他商业秘密信息,也不得在履行服务之外使用这些秘密信息。未经甲方授权,乙方及其相关人员不得使用甲方保密内容的技术,也不得出售或赠与这些保密内容给任何其它第三方从事生产或经营行为。凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
4、双方同意,乙方服务期满之后仍对其在为甲方服务期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密信息,承担如同服务期间一样的保密义务和不擅自使用有关秘密信息的义务。
5、因本协议而引起的纠纷,双方应先进行友好协商,如果协商解决不成,任何一方均有权提起诉讼,选择甲方所在地人民法院作为第一审管辖法院。
6、乙方因为甲方服务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、及其它任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值,乙方应当于服务期结束时,或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的一切载体。作出该检测报告所依据的材料除外。
7、甲方及其相关人员有权制止一切泄露甲方保密信息的行为。
8、本协议提及的商业秘密,包括但不限于甲方或第三方的以下信息。
技术信息:完整的技术方案、开发过程中的阶段性技术成果以及取得的有价值的技术数据,针对技术问题的技术诀窍,操作流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、图纸;
经营信息:经营策略、管理诀窍、客户资料、货源情报、投标标底、营销计划、市场调查资料、定价政策、财务资料、经济合同、经济指标、货源情况相关的函电等信息。
(二)协议期限
乙方承诺,其在甲方服务结束后承担保密义务的期限为无限期保密,直至甲方宣布解密或者秘密信息实际上已经公开;
(三)保密费的约定
乙方认可,甲方在支付乙方的费用中,已考虑了乙方需要承担的保密义务的费用,故而甲方无须在服务结束期满后另外支付保密费。
(四)违约责任
1、乙方违反此协议,甲方有权无条件解除合同。
2、乙方部分违反此协议,造成甲方经济损失,乙方应赔偿甲方全部损失。
3、xxx违反协议导致甲方遭受第三方指控时,乙方应当承担甲方为应诉而支付的一切费用和甲方因此承担的赔偿责任。
(五)纠纷解决途径
因本协议而引起的纠纷,双方应先进行友好协商,如果协商解决不成,任何一方均有权提起诉讼,选择甲方住所地人民法院作为第一
审管辖法院。
甲方(盖章):
日期:
年
月
日
乙方(盖章):
日期: 年 月 日
附件 2: 风险告知及确认书
在官方网站、教务管理系统、校园综合安防系统测评过程中存在但不限于如下风险:
1、测评活动可能影响系统正常运行: 在现场测评时,需要对设备和系统进行一定的验证测试工作,部分测试工作需要上机查看一些信息,可能对系统的正常运行造成一定影响,甚至存在误操作的可能。 另外,在使用技术测试工具进行漏洞扫描、性能测试甚至抗渗透能力测试时,可能对网络和系统的负载造成一定的影响,渗透测试还可能影响服务器和系统正常运行,如出现重启、服务中断、渗透过程中植入的代码未完全清理等现象。 2、可能造成敏感信息泄露: 可能因泄露使被测评系统面临威胁的敏感信息包括:网络拓扑、IP 地址、业务流程、安全机制、安全隐患和其他重要信息等。 |
测评机构已将此次测评过程中可能发生的风险告知委托单位。测评单位:(xx) 日 期: 年 月 日 |
委托单位确认已清楚了解此次测评及评估实施过程中可能存在的风险。委托单位:(盖章) 日 期: 年 月 日 |
附件 3: 测评委托书
山西赛盾网络安全测评技术有限公司:
兹委托贵公司对我单位的如下项目:官方网站、教务管理系统、 校园综合安防系统进行 网络安全等级保护测评 专项技术服务工作。我单位将给予必要的配合并及时提供进行安全评价所需要的各种资料和文件。望贵公司依据相关法律、法规、标准编制安全评价报告。
此致
委托单位(盖章)
年
月
日