信息系統(tǒng)檢測評估協(xié)議書范本

信息系統(tǒng)檢測評估協(xié)議書范本

甲方（委托方）：_____________________

地址：_____________________

法定代表人：_____________________

聯(lián)系電話：_____________________

乙方（受托方）：_____________________

地址：_____________________

法定代表人：_____________________

聯(lián)系電話：_____________________

鑒于甲方為提升信息系統(tǒng)安全性能，需要對現(xiàn)有的信息系統(tǒng)進(jìn)行檢測評估；乙方為專業(yè)的信息系統(tǒng)檢測評估機(jī)構(gòu)，具備相應(yīng)的技術(shù)能力和資質(zhì)。甲乙雙方本著平等互利的原則，經(jīng)過充分協(xié)商，就信息系統(tǒng)檢測評估事宜達(dá)成如下協(xié)議：

第一條檢測評估目的

1.1甲方委托乙方對甲方的信息系統(tǒng)進(jìn)行檢測評估，以確保甲方信息系統(tǒng)的安全性、穩(wěn)定性和可靠性。

1.2乙方接受甲方委托，按照本協(xié)議約定的內(nèi)容和標(biāo)準(zhǔn)，對甲方的信息系統(tǒng)進(jìn)行檢測評估，并提供相應(yīng)的評估報(bào)告。

第二條檢測評估范圍

2.1乙方將對甲方的信息系統(tǒng)進(jìn)行全面的檢測評估，包括但不限于系統(tǒng)架構(gòu)、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全、人員安全、應(yīng)急響應(yīng)等方面。

2.2具體的檢測評估范圍和內(nèi)容，由甲乙雙方根據(jù)甲方信息系統(tǒng)的實(shí)際情況，在本協(xié)議附件中詳細(xì)列明。

第三條檢測評估標(biāo)準(zhǔn)

3.1乙方在進(jìn)行檢測評估時(shí)，應(yīng)遵循國家和行業(yè)相關(guān)的信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范。

3.2乙方應(yīng)根據(jù)甲方信息系統(tǒng)的特點(diǎn)和需求，制定具體的檢測評估方案，并經(jīng)甲方確認(rèn)后實(shí)施。

第四條檢測評估時(shí)間

4.1乙方應(yīng)在本協(xié)議生效后____天內(nèi)完成對甲方信息系統(tǒng)的檢測評估工作。

4.2如遇特殊情況，需要延長檢測評估時(shí)間的，乙方應(yīng)提前____天書面通知甲方，并說明延長的原因。

第五條檢測評估費(fèi)用

5.1甲方應(yīng)向乙方支付檢測評估費(fèi)用，具體金額為人民幣____元。

5.2甲方應(yīng)在本協(xié)議簽訂后____天內(nèi)支付____%的預(yù)付款，剩余款項(xiàng)在乙方提交檢測評估報(bào)告后____天內(nèi)一次性支付。

5.3乙方在收到甲方支付的預(yù)付款后，應(yīng)向甲方開具相應(yīng)的發(fā)票。

第六條檢測評估報(bào)告

6.1乙方應(yīng)在完成檢測評估工作后____天內(nèi)，向甲方提交書面的檢測評估報(bào)告。

6.2檢測評估報(bào)告應(yīng)包括但不限于以下內(nèi)容：

6.2.1檢測評估的基本情況，包括檢測評估的時(shí)間、范圍、方法等；

6.2.2檢測評估的結(jié)果，包括發(fā)現(xiàn)的安全問題、風(fēng)險(xiǎn)隱患等；

6.2.3對發(fā)現(xiàn)的問題和隱患提出的整改建議和措施；

6.2.4檢測評估的結(jié)論和意見。

6.3甲方應(yīng)在收到檢測評估報(bào)告后____天內(nèi)，對報(bào)告內(nèi)容進(jìn)行確認(rèn)，并提出書面意見。

第七條保密條款

7.1甲乙雙方應(yīng)對本協(xié)議的內(nèi)容及在履行本協(xié)議過程中知悉的對方的商業(yè)秘密和技術(shù)秘密負(fù)有保密義務(wù)。

7.2未經(jīng)對方書面同意，任何一方不得向第三方披露、泄露或允許第三方使用上述秘密。

7.3保密義務(wù)在本協(xié)議終止后仍然有效。

第八條違約責(zé)任

8.1如甲方未按本協(xié)議約定支付檢測評估費(fèi)用，應(yīng)向乙方支付違約金，違約金的金額為逾期支付金額的____%。

8.2如乙方未按本協(xié)議約定的時(shí)間完成檢測評估工作，應(yīng)向甲方支付違約金，違約金的金額為檢測評估費(fèi)用的____%。

8.3因一方違約給對方造成損失的，違約方應(yīng)負(fù)責(zé)賠償對方因此遭受的全部損失。

第九條不可抗力

9.1由于不可抗力的原因，導(dǎo)致甲乙雙方不能履行或部分履行本協(xié)議的，受不可抗力影響的一方應(yīng)立即書面通知對方，并在____天內(nèi)提供不可抗力的證明。

9.2因不可抗力導(dǎo)致本協(xié)議不能履行或部分履行的，雙方應(yīng)協(xié)商解決；協(xié)商不成的，本協(xié)議自動終止，雙方互不承擔(dān)違約責(zé)任。

第十條爭議解決

10.1本協(xié)議在履行過程中發(fā)生爭議，甲乙雙方應(yīng)首先通過友好協(xié)商解決。

10.2如協(xié)商不成，任何一方均可向甲方所在地人民法院提起訴訟。

第十一條協(xié)議的變更和解除

11.1本協(xié)議的任何變更和補(bǔ)充，均應(yīng)由甲乙雙方協(xié)商一致，并以書面形式確定。

11.2如一方要求解除本協(xié)議，應(yīng)提前____天書面通知對方，并說明解除的原因。

第十二條其他

12.1本協(xié)議自甲乙雙方簽字蓋章之日起生效。

12.2本協(xié)議一式兩份，甲乙雙方各執(zhí)一份，具有同等法律效力。

12.3本協(xié)議未盡事宜，甲乙雙方可另行協(xié)商解決。

甲方（蓋章）：____________________

法定代表人（簽字）：____________________

日期：____年____月____日

乙方（蓋章）：____________________

法定代表人（簽字）：____________________

日期：____年____月____日

附件：檢測評估范圍和內(nèi)容

附件內(nèi)容應(yīng)根據(jù)甲方信息系統(tǒng)的實(shí)際情況，詳細(xì)列明檢測評估的具體范圍和內(nèi)容，包括但不限于以下方面：

1.系統(tǒng)架構(gòu)評估：包括系統(tǒng)架構(gòu)的合理性、安全性、可擴(kuò)展性等方面的評估。

2.數(shù)據(jù)安全評估：包括數(shù)據(jù)的存儲、傳輸、備份、恢復(fù)等方面的安全評估。

3.應(yīng)用安全評估：包括應(yīng)用程序的安全性、可靠性、性能等方面的評估。

4.網(wǎng)絡(luò)安全評估：包括網(wǎng)絡(luò)的安全性、穩(wěn)定性、性能等方面的評估。

5.物理安全評估：包括